データ移動制限機能を含むコンピュータシステム
【課題】データ移動先の地域に応じて、移動対象データの移動を制限する。
【解決手段】データ移動制限方法は、移動対象データを保有するデータ移動元の第1のコンピュータが、前記第1のコンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、前記第1の位置情報と、ネットワークを通してデータ移動先の第2のコンピュータから取得した前記第2のコンピュータの所在地域を示す第2の位置情報とを比較し、この比較結果に基づいて、前記移動対象データを前記第2のコンピュータに移動することを許可するか否かを判定することを実行する。
【解決手段】データ移動制限方法は、移動対象データを保有するデータ移動元の第1のコンピュータが、前記第1のコンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、前記第1の位置情報と、ネットワークを通してデータ移動先の第2のコンピュータから取得した前記第2のコンピュータの所在地域を示す第2の位置情報とを比較し、この比較結果に基づいて、前記移動対象データを前記第2のコンピュータに移動することを許可するか否かを判定することを実行する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ移動制限機能を含むコンピュータシステムに関する。
【背景技術】
【0002】
インターネットなどのネットワーク上には多数のサーバが存在する。これらのサーバが提供するサービスの利用形態として、例えばクラウドコンピューティング(Cloud Computing)がある。クラウドコンピューティングにおいては、管理サーバがクラウド、すなわ
ちネットワーク内の各物理サーバ上の仮想マシンの配置を管理している。このため、管理サーバが仮想マシンの動作している物理サーバを特定し、特定した物理サーバの地理的位置を確認することで、仮想マシンの地理的位置を管理することが可能である。
【0003】
また、特許文献には、サーバなどの機器について、全地球測位システム(GPS:Global Positioning System)を利用して所在情報を管理する技術を開示するものがある。す
なわち、この技術においては、サーバが、GPS装置からこのサーバの設置位置情報及び機器情報を自動収集し、最新の設置位置情報及び機器情報をマネージャーサーバにネットワークを通して伝送している。ここで、設置位置情報はサーバの設置位置の緯度及び経度を含む。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−169580号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来のコンピュータシステムにおいては、ネットワークを通して、データ移動元サーバとデータ移動先サーバとの間で送受信されるデータについて、データ移動先サーバが存在する地域(国を含む)における保護規制などの事情を考慮した対策が採られていない。
【0006】
したがって、データ移動先の地域における保護規制などの事情が適合しないときであってもデータコピーなどに伴う移動を制限することができない。
【0007】
また、これらのサーバ間で送受信したデータが漏洩したとき、漏洩地域が特定できないので、漏洩地域に対して対処することができない。
【0008】
課題は、データ移動先の地域に応じて、移動対象データの移動制限を可能にする技術を提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、データ移動制限方法は、移動対象データを保有するデータ移動元の第1のコンピュータが、前記第1のコンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、前記第1の位置情報と、ネットワークを通してデータ移動先の第2のコンピュータから取得した前記第2のコンピュータの所在地域を示す第2の位置情報とを比較し、この比較結果に基づいて、前記移動対象データを前記第2のコンピュータに移動することを許可するか否かを判定することを実行する。
【発明の効果】
【0010】
開示した方法によれば、データ移動先の地域に応じて、移動対象データの移動を制限することができる。
【0011】
他の課題、特徴及び利点は、図面及び特許請求の範囲とともに取り上げられる際に、以下に記載される発明を実施するための形態を読むことにより明らかになるであろう。
【図面の簡単な説明】
【0012】
【図1】一実施の形態のコンピュータシステムの構成を示すブロック図。
【図2】一実施の形態のコンピュータシステムに適用することができるサーバコンピュータの詳細構成を示すブロック図。
【図3】一実施の形態における位置情報、時刻情報及び付加情報の構成を説明するための図。
【図4A】一実施の形態のデータ移動制限処理を説明するためのフローチャート。
【図4B】一実施の形態のデータ移動制限処理を説明するためのフローチャート。
【図4C】一実施の形態のデータ移動制限処理を説明するためのフローチャート。
【図5】一実施の形態の地域比較処理を説明するためのフローチャート。
【図6】一実施の形態のデータ移動制限処理における実行サーバ位置情報及び相手サーバ位置情報の構成を説明するための図。
【図7】一実施の形態のデータ移動制限処理における付加情報の構成を説明するための図。
【発明を実施するための形態】
【0013】
以下、添付図面を参照して、さらに詳細に説明する。図面には好ましい実施形態が示されている。しかし、多くの異なる形態で実施されることが可能であり、本明細書に記載される実施形態に限定されると解釈されてはならない。
【0014】
[システム構成及び機能]
一実施の形態におけるシステム構成を示す図1を参照すると、データ移動制限機能を含むコンピュータシステムSYSは、データ移動元の第1のサーバコンピュータ(実行サーバと記載することもある)1と、データ移動先の第2のサーバコンピュータ(相手サーバと記載することもある)2と、インターネットなどのネットワーク3とを備えている。なお、実際に構築されるコンピュータシステムSYSにおいては、国際的規模のネットワーク3上にサーバコンピュータ1,2がそれぞれ多数存在するが、ここでは図示を簡略化している。
【0015】
固定配置のサーバコンピュータ1,2の各々は、図2に示すように、制御部5、位置情報応答部10、位置情報収集部20、情報付加部30、及び格納部40を備えている。制御部5は、位置情報応答部10、位置情報収集部20、情報付加部30及び格納部40と協働してデータ移動制限処理を遂行する。
【0016】
位置情報応答部10は、一方のサーバコンピュータ(ここでは、第1のサーバコンピュータ1)から位置情報の収集要求を受信する受信部11と、自己保有する位置情報を参照する(読み出す)参照部12と、参照した位置情報を返信する送信部13とを含み、一方のサーバコンピュータから位置情報の収集要求を受信したときに自己保有の位置情報を応答する。
【0017】
位置情報収集部20は、他方のサーバコンピュータ(ここでは、第2のサーバコンピュータ2)に位置情報の収集要求を送信する送信部21と、他方のサーバコンピュータから位置情報の応答を受信する受信部22と、受信した位置情報を処理が参照できるように提供する提供部23とを含み、他方のサーバコンピュータに位置情報を問い合わせて収集す
る。
【0018】
情報付加部30は、自己保有の位置情報41及び時刻情報42の双方を参照する参照部31と、移動対象データ44に付加情報43を追加する設定部32とを含み、処理の結果、移動対象データ44が格納部40に保存された際に、地域及び時刻を含む付加情報43を設定する。
【0019】
格納部40は、位置情報41、時刻情報42、付加情報43及び移動対象データ44を保存する。この格納部40に保存される位置情報41、時刻情報42及び付加情報43の構成例は、図3に示されている。
【0020】
具体的には、位置情報41は、項目として、「地域」、「許可地域」、及び「拒否地域」の各情報を含む。各項目に対応する内容欄には、日本、アメリカ(USA)、中国、及びロシアなどの国名が格納される。国名は文字列または数値などで指定可能である。また、国名は項目に応じて単一指定または複数指定される。
【0021】
ここで、位置情報41における「地域」は、第1のサーバコンピュータ1または第2のサーバコンピュータ2が配置されている地域(所在地域)情報である。また、「許可地域」はデータ移動を許可する地域情報であり、「拒否地域」はデータ移動を許可しない地域情報である。
【0022】
サーバコンピュータ1,2において位置情報41を設定する場合、GPS利用により取得した地理的位置を示す座標情報(経度、緯度)に基づいて地域を特定する手法や、サーバコンピュータ1,2の設置時に操作者が手動で設定する手法などを採ることが可能である。
【0023】
時刻情報42は、項目としての「時刻」に対応する内容欄に現在時刻を表す情報を格納している。現在時刻を表す情報は、サーバコンピュータ1,2が配置されている地域時刻と、標準時刻と、通算秒(積算秒)とのいずれかを適用可能である。
【0024】
サーバコンピュータ1,2において時刻情報42を設定する場合、NTP(Network Time Protocol)により時刻合わせを行って設定する手法や、サーバコンピュータ1,2の
設置時に操作者が時刻を手動で設定する手法などを採ることが可能である。
【0025】
付加情報43は、項目として、「地域」及び「時刻」の各情報を含む。「地域」に対応する内容欄には、日本などの国名が格納される。国名は文字列または数値などで単一指定される。また、「時刻」に対応する内容欄には、年/月/日、時:分:秒の形式で移動対象データ44がその地域に移動してきた時刻(到来時刻)が設定される。この付加情報43は、過去の移動履歴を順次蓄積したものであり、移動対象データ44に追加される。
【0026】
上述した構成を採るサーバコンピュータ1,2においては、制御部5、位置情報応答部10、位置情報収集部20及び情報付加部30は、補助記憶装置にデータ移動制限制御プログラムをアプリケーションプログラムとしてインストールするとき、中央制御装置の機能として実現可能である。また、格納部40は補助記憶装置により構成される。なお、サーバコンピュータ1,2は、主記憶装置、マンマシンインタフェース及び通信インタフェースなどを含むが、ここではこの構成の図示を省略している。
【0027】
[データ移動制限処理]
次に、一実施の形態のコンピュータシステムSYSにおけるデータ移動制限処理例について、図1、図2、図3及び関連図を併せ参照して説明する。
【0028】
ここでは、データ移動元に対応する実行サーバ1が、ネットワーク3を通して、データ移動先に対応する相手サーバ2に移動対象データとしてコピーしたファイルを送信するデータ移動例について説明する。なお、以下の説明ではネットワーク3の介在を省略する。
【0029】
実行サーバ1においては、相手サーバ2における操作者がマンマシンインタフェースを介して実行サーバ1に存在するファイルをコピーする指定操作を行ったとき、この指定操作の通知を契機にデータ移動制限処理が起動する。
【0030】
実行サーバ1においては、位置情報応答部10の参照部12は格納部40に予め格納されている位置情報(実行サーバ位置情報)41を取得(参照)する(図4A中のS50)。この実行サーバ位置情報41は地域:日本、許可地域:中国、拒否地域:アメリカを含んでいる。位置情報収集部20の送信部21は相手サーバの位置情報41Aの収集要求を相手サーバ2に送信する(S51)。
【0031】
相手サーバ2においては、位置情報応答部10の受信部11が実行サーバ1から位置情報の収集要求を受信する(S52)。この収集要求を受信すると、参照部12が格納部40に予め格納されている位置情報(相手サーバ位置情報)41Aを取得し、送信部13は取得した位置情報41Aを実行サーバ1に返信する(S53)。
【0032】
実行サーバ1においては、位置情報収集部20の受信部22は相手サーバ2から位置情報41Aを応答として受信する(S54)。この相手サーバ位置情報41Aは地域:アメリカ、許可地域:日本、ロシア、拒否地域:中国を含んでいる。
【0033】
続いて、実行サーバ1においては、参照部12及び提供部23と協働する制御部5は、実行サーバ位置情報41が存在することを判定し(S55)、更に相手サーバ位置情報41Aが存在することを判定する(図4B中のS56)。
【0034】
これらの判定が肯定であったときは、制御部5は、実行サーバ位置情報41及び相手サーバ位置情報41Aに基づいて、地域比較処理を実行する(S57)。なお、一例として後述する地域比較処理においては、相手サーバ位置情報41Aに含まれている許可地域及び拒否地域についての位置情報は利用しないので、相手サーバ2からの受信を省略してもよい。しかし、これらの位置情報を地域比較処理に反映し、一層精度を上げることもできる。
【0035】
図5に詳細を示すように、この地域比較処理においては、先ず、実行サーバ1の地域(所在地域)と相手サーバ2の地域(所在地域)とが同一であることが判定される(S571)。次に、相手サーバ2の地域が実行サーバ1の拒否地域に含まれていることが判定される(S572)。更に、相手サーバ2の地域が実行サーバ1の許可地域に含まれていることが判定される(S573)。
【0036】
この地域比較処理による判定結果は次の4つの形態MD1,MD2,MD3,MD4のいずれかになる。
MD1:S571において、地域同一と判定されたときは、データ移動が肯定(許可)される(OK)。
MD2:S571で地域不同一と判定されたが、S572で拒否地域でないことが判定され、かつS573で許可地域であることが判定されたときは、データ移動が肯定される(OK)。
MD3:S571で地域不同一と判定され、かつS572で拒否地域であることが判定されたときは、データ移動が否定される(NG)。
MD4:S571で地域不同一と判定され、S572で拒否地域でないことが判定されたが、S573で許可地域でないことが判定されたときは、データ移動が否定される(NG)。
【0037】
ここでは、図6に示すように、実行サーバ位置情報41は、地域:日本、許可地域:中国、拒否地域:アメリカを含み、相手サーバ位置情報41Aは、地域:アメリカ、許可地域:日本、ロシア、拒否地域:中国を含んでいる。したがって、この地域比較処理による判定結果は、形態MD3になり、データ移動が一旦否定される。
【0038】
再び、図4Bを参照すると、実行サーバ1においては、上述した地域比較処理(S57)による判定結果の肯定(OK)または否定(NG)に応じて、データ移動が実行可能か否かが制御部5により判定される(S58)。
【0039】
制御部5は、データ移動が実行可能であると判定したときは、ファイルのコピーを実行し、付加情報43を含むコピーしたファイルを相手サーバ2に送信した後(S59)、処理を終了する。しかし、制御部5は、データ移動が実行不可能であると判定したときは、警告を表示する(S60)。
【0040】
操作者が、この警告表示、例えば「データ移動先の相手サーバの地域が拒否地域に含まれています。データ移動を許可しますか(OK)?」に基づいて、データ移動を了解(許可)する指定操作を行ったときは(S61)、制御部5はファイルのコピーを実行し、付加情報43を含むコピーしたファイルを相手サーバ2に送信する(S59)。操作者がデータ移動を了解しない指定操作を行ったときは(S61)、制御部5は処理を終了する。これにより処理を終了するときは、相手サーバ2にその旨を通知してもよい。
【0041】
なお、上記処理S55において、制御部5は、実行サーバ位置情報41が存在しないことを判定したときは、更に相手サーバ位置情報41Aが存在することを判定する(S62)。処理S62での判定が肯定であったとき、または上記処理S56での判定が否定であったときは、制御部5はその旨の警告を表示する(S63)。
【0042】
操作者が、この警告表示「データ移動OKか?」に基づいて、データ移動を了解する指定操作を行ったときは(S64)、制御部5はファイルのコピーを実行し、付加情報43を含むコピーしたファイルを相手サーバ2に送信する(S59)。操作者がデータ移動を了解しない指定操作を行ったとき(S64)、または上記処理S62での判定が否定であったときは、制御部5は処理を終了する。これにより処理を終了するときは、相手サーバ2にその旨を通知してもよい。
【0043】
上記処理S59においてコピーされたファイル(付加情報43を含む)を受信した相手サーバ2における制御部5は、操作者の指定操作に基づくファイル保存イベントが発生したか否かを判定する(図4C中のS65)。
【0044】
ファイル保存イベントが発生したことを制御部5から通知された情報付加部30においては、参照部31は位置情報(相手サーバ位置情報)41A及び時刻情報(現在時刻)42の双方を格納部40から取得する。このとき、取得した相手サーバ位置情報41A及び時刻情報42は、「アメリカ」及び「2010/1/22 9:45:11」である。
【0045】
設定部32は、参照部31が取得した相手サーバ位置情報41A及び時刻情報42、更に制御部5が取得した実行サーバ位置情報(ここでは、地域「日本」)41及び時刻情報(ここでは、中国から日本に移動してきた時刻「2010/1/21 10:21:25」)などに基づいて、移動対象データ44に付加情報43を追加する(S66)。
【0046】
データ移動があり、最終的に保存された際に、処理S66において、移動対象データ44に追加された移動履歴としての付加情報43の例を図7に示す。図7に示すように、付加情報43には、過去の移動履歴としての実行サーバ位置情報(ここでは、地域「中国」)41及び時刻情報(ここでは、中国に移動してきた時刻「2010/1/20 14:11:53」)42が含まれている。
【0047】
制御部5は、S66の処理後、またはS65においてファイル保存イベントが発生しないときは、処理を終了する。
【0048】
[一実施の形態の効果]
上述したコンピュータシステムSYSにおいては、ネットワーク3を通して、データ移動元に対応する実行サーバ1とデータ移動先に対応する相手サーバ2との間で送受信される移動対象データ44について、相手サーバ2の所在地域(国を含む)における保護規制などの事情を考慮して、データ移動の可否を決定することができる。
【0049】
また、これらのサーバ1,2間で送受信された移動対象データ44が漏洩したとき、移動対象データ44に追加された所在地域及び到来時刻を含む付加情報43を移動履歴として参照することにより、漏洩地域が特定可能であるので、漏洩地域に対するデータ移動制限を強化することができる。
【0050】
[変形例]
上述した一実施の形態においては、データ移動元に対応する実行サーバ1が、ネットワーク3を通して、データ移動先に対応する相手サーバ2に移動対象データとしてコピーしたファイルを送信するデータ移動例について説明したが、FTP(File Transfer Protocol)によるファイル転送などのデータ移動であってもよい。
【0051】
また、上述した一実施の形態においては、第1のサーバコンピュータ(実行サーバ)1と第2のサーバコンピュータ(相手サーバ)2との間で実施するデータ移動例について説明したが、コンピュータの形態はこれに限定されない。
【0052】
上述した一実施の形態における各処理はその任意の複数または全てを選択し組合せて実施することもできる。
【0053】
また、上述した一実施の形態における処理はコンピュータで実行可能なプログラムとして提供され、CD−ROMやフレキシブルディスクなどの記録媒体、さらには通信回線を経て提供可能である。
【0054】
[その他]
上述した一実施の形態及び変形例に関し、更に以下の付記を開示する。
【0055】
(付記1)
移動対象データを保有するデータ移動元の第1のコンピュータが、
前記第1のコンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、
前記第1の位置情報と、ネットワークを通してデータ移動先の第2のコンピュータから取得した前記第2のコンピュータの所在地域を示す第2の位置情報とを比較し、
この比較結果に基づいて、前記移動対象データを前記第2のコンピュータに移動することを許可するか否かを判定する、
ことを実行するデータ移動制限方法。
【0056】
(付記2)
前記第1の位置情報と前記第2の位置情報との比較においては、
前記第1のコンピュータの所在地域と前記第2のコンピュータの所在地域とが同一であることの第1判定と、
前記第2のコンピュータの所在地域が前記第1のコンピュータの拒否地域に含まれていることの第2判定と、
前記第2のコンピュータの所在地域が前記第1のコンピュータの許可地域に含まれていることの第3判定とが実行される
付記1記載のデータ移動制限方法。
【0057】
(付記3)
前記比較結果に基づく判定は、次の4つの形態MD1,MD2,MD3,MD4を含む
付記2記載のデータ移動制限方法。
【0058】
MD1:前記第1判定において、所在地域が同一と判定されたときは、データ移動を許可する。
【0059】
MD2:前記第1判定において、所在地域が不同一と判定されたが、前記第2判定において、拒否地域でないことが判定され、かつ前記第3判定において、許可地域であることが判定されたときは、データ移動を許可する。
【0060】
MD3:前記第1判定において、所在地域が不同一と判定され、かつ前記第2判定において、拒否地域であることが判定されたときは、データ移動を否定する。
【0061】
MD4:前記第1判定において、所在地域が不同一と判定され、前記第2判定において、拒否地域でないことが判定されたが、前記第3判定において、許可地域でないことが判定されたときは、データ移動を否定する。
【0062】
(付記4)
前記比較結果に基づく判定において、データ移動が許可されたときは、前記移動対象データを前記第2のコンピュータに送信する
付記1または3記載のデータ移動制限方法。
【0063】
(付記5)
前記比較結果に基づく判定において、データ移動が否定されたときは、警告を表示し、この警告表示に基づいて、データ移動を許可する指定操作が操作者によって行われたときは、前記移動対象データを前記第2のコンピュータに送信する
付記1または3記載のデータ移動制限方法。
【0064】
(付記6)
前記移動対象データを受信した前記第2のコンピュータは、
受信した前記移動対象データの保存イベントが発生したか否かを判定し、
前記保存イベントが発生したときは、それぞれ保有する前記第2のコンピュータの所在地域を示す前記第2の位置情報及び現在時刻情報と、前記第1のコンピュータからそれぞれ取得した前記第1のコンピュータの所在地域を示す前記第1の位置情報及び前記第1のコンピュータへの到来時刻情報とを含む移動履歴としての付加情報を前記移動対象データに追加する
付記4または5記載のデータ移動制限方法。
【0065】
(付記7)
移動対象データを保有するデータ移動元のコンピュータであって、
前記コンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有する手段と、
前記第1の位置情報と、ネットワークを通してデータ移動先の他のコンピュータから取得した前記他のコンピュータの所在地域を示す第2の位置情報とを比較する手段と、
この比較結果に基づいて、前記移動対象データを前記他のコンピュータに移動することを許可するか否かを判定する手段と、
を備えるコンピュータ。
【0066】
(付記8)
前記第1の位置情報と前記第2の位置情報との比較においては、
前記コンピュータの所在地域と前記他のコンピュータの所在地域とが同一であることの第1判定と、
前記他のコンピュータの所在地域が前記コンピュータの拒否地域に含まれていることの第2判定と、
前記他のコンピュータの所在地域が前記コンピュータの許可地域に含まれていることの第3判定とが実行される
付記7記載のコンピュータ。
【0067】
(付記9)
前記比較結果に基づく判定は、次の4つの形態MD1,MD2,MD3,MD4を含む
付記8記載のコンピュータ。
MD1:前記第1判定において、所在地域が同一と判定されたときは、データ移動を許可する。
MD2:前記第1判定において、所在地域が不同一と判定されたが、前記第2判定において、拒否地域でないことが判定され、かつ前記第3判定において、許可地域であることが判定されたときは、データ移動を許可する。
MD3:前記第1判定において、所在地域が不同一と判定され、かつ前記第2判定において、拒否地域であることが判定されたときは、データ移動を否定する。
MD4:前記第1判定において、所在地域が不同一と判定され、前記第2判定において、拒否地域でないことが判定されたが、前記第3判定において、許可地域でないことが判定されたときは、データ移動を否定する。
【0068】
(付記10)
前記比較結果に基づく判定において、データ移動が許可されたときは、前記移動対象データを前記他のコンピュータに送信する手段を更に備える
付記7または9記載のコンピュータ。
【0069】
(付記11)
前記比較結果に基づく判定において、データ移動が否定されたときは、警告を表示する手段と、
この警告表示に基づいて、データ移動を許可する指定操作が操作者によって行われたときは、前記移動対象データを前記他のコンピュータに送信する手段とを更に備える
付記7または9記載のコンピュータ。
【0070】
(付記12)
前記コンピュータが前記移動対象データを前記他のコンピュータに送信することにより、
前記移動対象データを受信した前記他のコンピュータが、
受信した前記移動対象データの保存イベントが発生したか否かを判定し、
前記保存イベントが発生したときは、それぞれ保有する前記他のコンピュータの所在地域を示す前記第2の位置情報及び現在時刻情報と、前記コンピュータからそれぞれ取得した前記コンピュータの所在地域を示す前記第1の位置情報及び前記コンピュータへの到来時刻情報とを含む移動履歴としての付加情報を前記移動対象データに追加することを可能にする
付記10または11記載のコンピュータ。
【0071】
(付記13)
移動対象データを保有するデータ移動元のコンピュータに、
前記コンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、
前記第1の位置情報と、ネットワークを通してデータ移動先の他のコンピュータから取得した前記他のコンピュータの所在地域を示す第2の位置情報とを比較し、
この比較結果に基づいて、前記移動対象データを前記他のコンピュータに移動することを許可するか否かを判定する、
ことを実行させるデータ移動制限制御プログラム。
【符号の説明】
【0072】
SYS コンピュータシステム
1 第1のサーバコンピュータ(実行サーバ)
2 第2のサーバコンピュータ(相手サーバ)
3 ネットワーク
5 制御部
10 位置情報応答部
20 位置情報収集部
30 情報付加部
40 格納部
41 位置情報(実行サーバ位置情報)
41A 位置情報(相手サーバ位置情報)
42 時刻情報
43 付加情報
44 移動対象データ
【技術分野】
【0001】
本発明は、データ移動制限機能を含むコンピュータシステムに関する。
【背景技術】
【0002】
インターネットなどのネットワーク上には多数のサーバが存在する。これらのサーバが提供するサービスの利用形態として、例えばクラウドコンピューティング(Cloud Computing)がある。クラウドコンピューティングにおいては、管理サーバがクラウド、すなわ
ちネットワーク内の各物理サーバ上の仮想マシンの配置を管理している。このため、管理サーバが仮想マシンの動作している物理サーバを特定し、特定した物理サーバの地理的位置を確認することで、仮想マシンの地理的位置を管理することが可能である。
【0003】
また、特許文献には、サーバなどの機器について、全地球測位システム(GPS:Global Positioning System)を利用して所在情報を管理する技術を開示するものがある。す
なわち、この技術においては、サーバが、GPS装置からこのサーバの設置位置情報及び機器情報を自動収集し、最新の設置位置情報及び機器情報をマネージャーサーバにネットワークを通して伝送している。ここで、設置位置情報はサーバの設置位置の緯度及び経度を含む。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−169580号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来のコンピュータシステムにおいては、ネットワークを通して、データ移動元サーバとデータ移動先サーバとの間で送受信されるデータについて、データ移動先サーバが存在する地域(国を含む)における保護規制などの事情を考慮した対策が採られていない。
【0006】
したがって、データ移動先の地域における保護規制などの事情が適合しないときであってもデータコピーなどに伴う移動を制限することができない。
【0007】
また、これらのサーバ間で送受信したデータが漏洩したとき、漏洩地域が特定できないので、漏洩地域に対して対処することができない。
【0008】
課題は、データ移動先の地域に応じて、移動対象データの移動制限を可能にする技術を提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、データ移動制限方法は、移動対象データを保有するデータ移動元の第1のコンピュータが、前記第1のコンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、前記第1の位置情報と、ネットワークを通してデータ移動先の第2のコンピュータから取得した前記第2のコンピュータの所在地域を示す第2の位置情報とを比較し、この比較結果に基づいて、前記移動対象データを前記第2のコンピュータに移動することを許可するか否かを判定することを実行する。
【発明の効果】
【0010】
開示した方法によれば、データ移動先の地域に応じて、移動対象データの移動を制限することができる。
【0011】
他の課題、特徴及び利点は、図面及び特許請求の範囲とともに取り上げられる際に、以下に記載される発明を実施するための形態を読むことにより明らかになるであろう。
【図面の簡単な説明】
【0012】
【図1】一実施の形態のコンピュータシステムの構成を示すブロック図。
【図2】一実施の形態のコンピュータシステムに適用することができるサーバコンピュータの詳細構成を示すブロック図。
【図3】一実施の形態における位置情報、時刻情報及び付加情報の構成を説明するための図。
【図4A】一実施の形態のデータ移動制限処理を説明するためのフローチャート。
【図4B】一実施の形態のデータ移動制限処理を説明するためのフローチャート。
【図4C】一実施の形態のデータ移動制限処理を説明するためのフローチャート。
【図5】一実施の形態の地域比較処理を説明するためのフローチャート。
【図6】一実施の形態のデータ移動制限処理における実行サーバ位置情報及び相手サーバ位置情報の構成を説明するための図。
【図7】一実施の形態のデータ移動制限処理における付加情報の構成を説明するための図。
【発明を実施するための形態】
【0013】
以下、添付図面を参照して、さらに詳細に説明する。図面には好ましい実施形態が示されている。しかし、多くの異なる形態で実施されることが可能であり、本明細書に記載される実施形態に限定されると解釈されてはならない。
【0014】
[システム構成及び機能]
一実施の形態におけるシステム構成を示す図1を参照すると、データ移動制限機能を含むコンピュータシステムSYSは、データ移動元の第1のサーバコンピュータ(実行サーバと記載することもある)1と、データ移動先の第2のサーバコンピュータ(相手サーバと記載することもある)2と、インターネットなどのネットワーク3とを備えている。なお、実際に構築されるコンピュータシステムSYSにおいては、国際的規模のネットワーク3上にサーバコンピュータ1,2がそれぞれ多数存在するが、ここでは図示を簡略化している。
【0015】
固定配置のサーバコンピュータ1,2の各々は、図2に示すように、制御部5、位置情報応答部10、位置情報収集部20、情報付加部30、及び格納部40を備えている。制御部5は、位置情報応答部10、位置情報収集部20、情報付加部30及び格納部40と協働してデータ移動制限処理を遂行する。
【0016】
位置情報応答部10は、一方のサーバコンピュータ(ここでは、第1のサーバコンピュータ1)から位置情報の収集要求を受信する受信部11と、自己保有する位置情報を参照する(読み出す)参照部12と、参照した位置情報を返信する送信部13とを含み、一方のサーバコンピュータから位置情報の収集要求を受信したときに自己保有の位置情報を応答する。
【0017】
位置情報収集部20は、他方のサーバコンピュータ(ここでは、第2のサーバコンピュータ2)に位置情報の収集要求を送信する送信部21と、他方のサーバコンピュータから位置情報の応答を受信する受信部22と、受信した位置情報を処理が参照できるように提供する提供部23とを含み、他方のサーバコンピュータに位置情報を問い合わせて収集す
る。
【0018】
情報付加部30は、自己保有の位置情報41及び時刻情報42の双方を参照する参照部31と、移動対象データ44に付加情報43を追加する設定部32とを含み、処理の結果、移動対象データ44が格納部40に保存された際に、地域及び時刻を含む付加情報43を設定する。
【0019】
格納部40は、位置情報41、時刻情報42、付加情報43及び移動対象データ44を保存する。この格納部40に保存される位置情報41、時刻情報42及び付加情報43の構成例は、図3に示されている。
【0020】
具体的には、位置情報41は、項目として、「地域」、「許可地域」、及び「拒否地域」の各情報を含む。各項目に対応する内容欄には、日本、アメリカ(USA)、中国、及びロシアなどの国名が格納される。国名は文字列または数値などで指定可能である。また、国名は項目に応じて単一指定または複数指定される。
【0021】
ここで、位置情報41における「地域」は、第1のサーバコンピュータ1または第2のサーバコンピュータ2が配置されている地域(所在地域)情報である。また、「許可地域」はデータ移動を許可する地域情報であり、「拒否地域」はデータ移動を許可しない地域情報である。
【0022】
サーバコンピュータ1,2において位置情報41を設定する場合、GPS利用により取得した地理的位置を示す座標情報(経度、緯度)に基づいて地域を特定する手法や、サーバコンピュータ1,2の設置時に操作者が手動で設定する手法などを採ることが可能である。
【0023】
時刻情報42は、項目としての「時刻」に対応する内容欄に現在時刻を表す情報を格納している。現在時刻を表す情報は、サーバコンピュータ1,2が配置されている地域時刻と、標準時刻と、通算秒(積算秒)とのいずれかを適用可能である。
【0024】
サーバコンピュータ1,2において時刻情報42を設定する場合、NTP(Network Time Protocol)により時刻合わせを行って設定する手法や、サーバコンピュータ1,2の
設置時に操作者が時刻を手動で設定する手法などを採ることが可能である。
【0025】
付加情報43は、項目として、「地域」及び「時刻」の各情報を含む。「地域」に対応する内容欄には、日本などの国名が格納される。国名は文字列または数値などで単一指定される。また、「時刻」に対応する内容欄には、年/月/日、時:分:秒の形式で移動対象データ44がその地域に移動してきた時刻(到来時刻)が設定される。この付加情報43は、過去の移動履歴を順次蓄積したものであり、移動対象データ44に追加される。
【0026】
上述した構成を採るサーバコンピュータ1,2においては、制御部5、位置情報応答部10、位置情報収集部20及び情報付加部30は、補助記憶装置にデータ移動制限制御プログラムをアプリケーションプログラムとしてインストールするとき、中央制御装置の機能として実現可能である。また、格納部40は補助記憶装置により構成される。なお、サーバコンピュータ1,2は、主記憶装置、マンマシンインタフェース及び通信インタフェースなどを含むが、ここではこの構成の図示を省略している。
【0027】
[データ移動制限処理]
次に、一実施の形態のコンピュータシステムSYSにおけるデータ移動制限処理例について、図1、図2、図3及び関連図を併せ参照して説明する。
【0028】
ここでは、データ移動元に対応する実行サーバ1が、ネットワーク3を通して、データ移動先に対応する相手サーバ2に移動対象データとしてコピーしたファイルを送信するデータ移動例について説明する。なお、以下の説明ではネットワーク3の介在を省略する。
【0029】
実行サーバ1においては、相手サーバ2における操作者がマンマシンインタフェースを介して実行サーバ1に存在するファイルをコピーする指定操作を行ったとき、この指定操作の通知を契機にデータ移動制限処理が起動する。
【0030】
実行サーバ1においては、位置情報応答部10の参照部12は格納部40に予め格納されている位置情報(実行サーバ位置情報)41を取得(参照)する(図4A中のS50)。この実行サーバ位置情報41は地域:日本、許可地域:中国、拒否地域:アメリカを含んでいる。位置情報収集部20の送信部21は相手サーバの位置情報41Aの収集要求を相手サーバ2に送信する(S51)。
【0031】
相手サーバ2においては、位置情報応答部10の受信部11が実行サーバ1から位置情報の収集要求を受信する(S52)。この収集要求を受信すると、参照部12が格納部40に予め格納されている位置情報(相手サーバ位置情報)41Aを取得し、送信部13は取得した位置情報41Aを実行サーバ1に返信する(S53)。
【0032】
実行サーバ1においては、位置情報収集部20の受信部22は相手サーバ2から位置情報41Aを応答として受信する(S54)。この相手サーバ位置情報41Aは地域:アメリカ、許可地域:日本、ロシア、拒否地域:中国を含んでいる。
【0033】
続いて、実行サーバ1においては、参照部12及び提供部23と協働する制御部5は、実行サーバ位置情報41が存在することを判定し(S55)、更に相手サーバ位置情報41Aが存在することを判定する(図4B中のS56)。
【0034】
これらの判定が肯定であったときは、制御部5は、実行サーバ位置情報41及び相手サーバ位置情報41Aに基づいて、地域比較処理を実行する(S57)。なお、一例として後述する地域比較処理においては、相手サーバ位置情報41Aに含まれている許可地域及び拒否地域についての位置情報は利用しないので、相手サーバ2からの受信を省略してもよい。しかし、これらの位置情報を地域比較処理に反映し、一層精度を上げることもできる。
【0035】
図5に詳細を示すように、この地域比較処理においては、先ず、実行サーバ1の地域(所在地域)と相手サーバ2の地域(所在地域)とが同一であることが判定される(S571)。次に、相手サーバ2の地域が実行サーバ1の拒否地域に含まれていることが判定される(S572)。更に、相手サーバ2の地域が実行サーバ1の許可地域に含まれていることが判定される(S573)。
【0036】
この地域比較処理による判定結果は次の4つの形態MD1,MD2,MD3,MD4のいずれかになる。
MD1:S571において、地域同一と判定されたときは、データ移動が肯定(許可)される(OK)。
MD2:S571で地域不同一と判定されたが、S572で拒否地域でないことが判定され、かつS573で許可地域であることが判定されたときは、データ移動が肯定される(OK)。
MD3:S571で地域不同一と判定され、かつS572で拒否地域であることが判定されたときは、データ移動が否定される(NG)。
MD4:S571で地域不同一と判定され、S572で拒否地域でないことが判定されたが、S573で許可地域でないことが判定されたときは、データ移動が否定される(NG)。
【0037】
ここでは、図6に示すように、実行サーバ位置情報41は、地域:日本、許可地域:中国、拒否地域:アメリカを含み、相手サーバ位置情報41Aは、地域:アメリカ、許可地域:日本、ロシア、拒否地域:中国を含んでいる。したがって、この地域比較処理による判定結果は、形態MD3になり、データ移動が一旦否定される。
【0038】
再び、図4Bを参照すると、実行サーバ1においては、上述した地域比較処理(S57)による判定結果の肯定(OK)または否定(NG)に応じて、データ移動が実行可能か否かが制御部5により判定される(S58)。
【0039】
制御部5は、データ移動が実行可能であると判定したときは、ファイルのコピーを実行し、付加情報43を含むコピーしたファイルを相手サーバ2に送信した後(S59)、処理を終了する。しかし、制御部5は、データ移動が実行不可能であると判定したときは、警告を表示する(S60)。
【0040】
操作者が、この警告表示、例えば「データ移動先の相手サーバの地域が拒否地域に含まれています。データ移動を許可しますか(OK)?」に基づいて、データ移動を了解(許可)する指定操作を行ったときは(S61)、制御部5はファイルのコピーを実行し、付加情報43を含むコピーしたファイルを相手サーバ2に送信する(S59)。操作者がデータ移動を了解しない指定操作を行ったときは(S61)、制御部5は処理を終了する。これにより処理を終了するときは、相手サーバ2にその旨を通知してもよい。
【0041】
なお、上記処理S55において、制御部5は、実行サーバ位置情報41が存在しないことを判定したときは、更に相手サーバ位置情報41Aが存在することを判定する(S62)。処理S62での判定が肯定であったとき、または上記処理S56での判定が否定であったときは、制御部5はその旨の警告を表示する(S63)。
【0042】
操作者が、この警告表示「データ移動OKか?」に基づいて、データ移動を了解する指定操作を行ったときは(S64)、制御部5はファイルのコピーを実行し、付加情報43を含むコピーしたファイルを相手サーバ2に送信する(S59)。操作者がデータ移動を了解しない指定操作を行ったとき(S64)、または上記処理S62での判定が否定であったときは、制御部5は処理を終了する。これにより処理を終了するときは、相手サーバ2にその旨を通知してもよい。
【0043】
上記処理S59においてコピーされたファイル(付加情報43を含む)を受信した相手サーバ2における制御部5は、操作者の指定操作に基づくファイル保存イベントが発生したか否かを判定する(図4C中のS65)。
【0044】
ファイル保存イベントが発生したことを制御部5から通知された情報付加部30においては、参照部31は位置情報(相手サーバ位置情報)41A及び時刻情報(現在時刻)42の双方を格納部40から取得する。このとき、取得した相手サーバ位置情報41A及び時刻情報42は、「アメリカ」及び「2010/1/22 9:45:11」である。
【0045】
設定部32は、参照部31が取得した相手サーバ位置情報41A及び時刻情報42、更に制御部5が取得した実行サーバ位置情報(ここでは、地域「日本」)41及び時刻情報(ここでは、中国から日本に移動してきた時刻「2010/1/21 10:21:25」)などに基づいて、移動対象データ44に付加情報43を追加する(S66)。
【0046】
データ移動があり、最終的に保存された際に、処理S66において、移動対象データ44に追加された移動履歴としての付加情報43の例を図7に示す。図7に示すように、付加情報43には、過去の移動履歴としての実行サーバ位置情報(ここでは、地域「中国」)41及び時刻情報(ここでは、中国に移動してきた時刻「2010/1/20 14:11:53」)42が含まれている。
【0047】
制御部5は、S66の処理後、またはS65においてファイル保存イベントが発生しないときは、処理を終了する。
【0048】
[一実施の形態の効果]
上述したコンピュータシステムSYSにおいては、ネットワーク3を通して、データ移動元に対応する実行サーバ1とデータ移動先に対応する相手サーバ2との間で送受信される移動対象データ44について、相手サーバ2の所在地域(国を含む)における保護規制などの事情を考慮して、データ移動の可否を決定することができる。
【0049】
また、これらのサーバ1,2間で送受信された移動対象データ44が漏洩したとき、移動対象データ44に追加された所在地域及び到来時刻を含む付加情報43を移動履歴として参照することにより、漏洩地域が特定可能であるので、漏洩地域に対するデータ移動制限を強化することができる。
【0050】
[変形例]
上述した一実施の形態においては、データ移動元に対応する実行サーバ1が、ネットワーク3を通して、データ移動先に対応する相手サーバ2に移動対象データとしてコピーしたファイルを送信するデータ移動例について説明したが、FTP(File Transfer Protocol)によるファイル転送などのデータ移動であってもよい。
【0051】
また、上述した一実施の形態においては、第1のサーバコンピュータ(実行サーバ)1と第2のサーバコンピュータ(相手サーバ)2との間で実施するデータ移動例について説明したが、コンピュータの形態はこれに限定されない。
【0052】
上述した一実施の形態における各処理はその任意の複数または全てを選択し組合せて実施することもできる。
【0053】
また、上述した一実施の形態における処理はコンピュータで実行可能なプログラムとして提供され、CD−ROMやフレキシブルディスクなどの記録媒体、さらには通信回線を経て提供可能である。
【0054】
[その他]
上述した一実施の形態及び変形例に関し、更に以下の付記を開示する。
【0055】
(付記1)
移動対象データを保有するデータ移動元の第1のコンピュータが、
前記第1のコンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、
前記第1の位置情報と、ネットワークを通してデータ移動先の第2のコンピュータから取得した前記第2のコンピュータの所在地域を示す第2の位置情報とを比較し、
この比較結果に基づいて、前記移動対象データを前記第2のコンピュータに移動することを許可するか否かを判定する、
ことを実行するデータ移動制限方法。
【0056】
(付記2)
前記第1の位置情報と前記第2の位置情報との比較においては、
前記第1のコンピュータの所在地域と前記第2のコンピュータの所在地域とが同一であることの第1判定と、
前記第2のコンピュータの所在地域が前記第1のコンピュータの拒否地域に含まれていることの第2判定と、
前記第2のコンピュータの所在地域が前記第1のコンピュータの許可地域に含まれていることの第3判定とが実行される
付記1記載のデータ移動制限方法。
【0057】
(付記3)
前記比較結果に基づく判定は、次の4つの形態MD1,MD2,MD3,MD4を含む
付記2記載のデータ移動制限方法。
【0058】
MD1:前記第1判定において、所在地域が同一と判定されたときは、データ移動を許可する。
【0059】
MD2:前記第1判定において、所在地域が不同一と判定されたが、前記第2判定において、拒否地域でないことが判定され、かつ前記第3判定において、許可地域であることが判定されたときは、データ移動を許可する。
【0060】
MD3:前記第1判定において、所在地域が不同一と判定され、かつ前記第2判定において、拒否地域であることが判定されたときは、データ移動を否定する。
【0061】
MD4:前記第1判定において、所在地域が不同一と判定され、前記第2判定において、拒否地域でないことが判定されたが、前記第3判定において、許可地域でないことが判定されたときは、データ移動を否定する。
【0062】
(付記4)
前記比較結果に基づく判定において、データ移動が許可されたときは、前記移動対象データを前記第2のコンピュータに送信する
付記1または3記載のデータ移動制限方法。
【0063】
(付記5)
前記比較結果に基づく判定において、データ移動が否定されたときは、警告を表示し、この警告表示に基づいて、データ移動を許可する指定操作が操作者によって行われたときは、前記移動対象データを前記第2のコンピュータに送信する
付記1または3記載のデータ移動制限方法。
【0064】
(付記6)
前記移動対象データを受信した前記第2のコンピュータは、
受信した前記移動対象データの保存イベントが発生したか否かを判定し、
前記保存イベントが発生したときは、それぞれ保有する前記第2のコンピュータの所在地域を示す前記第2の位置情報及び現在時刻情報と、前記第1のコンピュータからそれぞれ取得した前記第1のコンピュータの所在地域を示す前記第1の位置情報及び前記第1のコンピュータへの到来時刻情報とを含む移動履歴としての付加情報を前記移動対象データに追加する
付記4または5記載のデータ移動制限方法。
【0065】
(付記7)
移動対象データを保有するデータ移動元のコンピュータであって、
前記コンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有する手段と、
前記第1の位置情報と、ネットワークを通してデータ移動先の他のコンピュータから取得した前記他のコンピュータの所在地域を示す第2の位置情報とを比較する手段と、
この比較結果に基づいて、前記移動対象データを前記他のコンピュータに移動することを許可するか否かを判定する手段と、
を備えるコンピュータ。
【0066】
(付記8)
前記第1の位置情報と前記第2の位置情報との比較においては、
前記コンピュータの所在地域と前記他のコンピュータの所在地域とが同一であることの第1判定と、
前記他のコンピュータの所在地域が前記コンピュータの拒否地域に含まれていることの第2判定と、
前記他のコンピュータの所在地域が前記コンピュータの許可地域に含まれていることの第3判定とが実行される
付記7記載のコンピュータ。
【0067】
(付記9)
前記比較結果に基づく判定は、次の4つの形態MD1,MD2,MD3,MD4を含む
付記8記載のコンピュータ。
MD1:前記第1判定において、所在地域が同一と判定されたときは、データ移動を許可する。
MD2:前記第1判定において、所在地域が不同一と判定されたが、前記第2判定において、拒否地域でないことが判定され、かつ前記第3判定において、許可地域であることが判定されたときは、データ移動を許可する。
MD3:前記第1判定において、所在地域が不同一と判定され、かつ前記第2判定において、拒否地域であることが判定されたときは、データ移動を否定する。
MD4:前記第1判定において、所在地域が不同一と判定され、前記第2判定において、拒否地域でないことが判定されたが、前記第3判定において、許可地域でないことが判定されたときは、データ移動を否定する。
【0068】
(付記10)
前記比較結果に基づく判定において、データ移動が許可されたときは、前記移動対象データを前記他のコンピュータに送信する手段を更に備える
付記7または9記載のコンピュータ。
【0069】
(付記11)
前記比較結果に基づく判定において、データ移動が否定されたときは、警告を表示する手段と、
この警告表示に基づいて、データ移動を許可する指定操作が操作者によって行われたときは、前記移動対象データを前記他のコンピュータに送信する手段とを更に備える
付記7または9記載のコンピュータ。
【0070】
(付記12)
前記コンピュータが前記移動対象データを前記他のコンピュータに送信することにより、
前記移動対象データを受信した前記他のコンピュータが、
受信した前記移動対象データの保存イベントが発生したか否かを判定し、
前記保存イベントが発生したときは、それぞれ保有する前記他のコンピュータの所在地域を示す前記第2の位置情報及び現在時刻情報と、前記コンピュータからそれぞれ取得した前記コンピュータの所在地域を示す前記第1の位置情報及び前記コンピュータへの到来時刻情報とを含む移動履歴としての付加情報を前記移動対象データに追加することを可能にする
付記10または11記載のコンピュータ。
【0071】
(付記13)
移動対象データを保有するデータ移動元のコンピュータに、
前記コンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、
前記第1の位置情報と、ネットワークを通してデータ移動先の他のコンピュータから取得した前記他のコンピュータの所在地域を示す第2の位置情報とを比較し、
この比較結果に基づいて、前記移動対象データを前記他のコンピュータに移動することを許可するか否かを判定する、
ことを実行させるデータ移動制限制御プログラム。
【符号の説明】
【0072】
SYS コンピュータシステム
1 第1のサーバコンピュータ(実行サーバ)
2 第2のサーバコンピュータ(相手サーバ)
3 ネットワーク
5 制御部
10 位置情報応答部
20 位置情報収集部
30 情報付加部
40 格納部
41 位置情報(実行サーバ位置情報)
41A 位置情報(相手サーバ位置情報)
42 時刻情報
43 付加情報
44 移動対象データ
【特許請求の範囲】
【請求項1】
移動対象データを保有するデータ移動元の第1のコンピュータが、
前記第1のコンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、
前記第1の位置情報と、ネットワークを通してデータ移動先の第2のコンピュータから取得した前記第2のコンピュータの所在地域を示す第2の位置情報とを比較し、
この比較結果に基づいて、前記移動対象データを前記第2のコンピュータに移動することを許可するか否かを判定する、
ことを実行するデータ移動制限方法。
【請求項2】
前記第1の位置情報と前記第2の位置情報との比較においては、
前記第1のコンピュータの所在地域と前記第2のコンピュータの所在地域とが同一であることの第1判定と、
前記第2のコンピュータの所在地域が前記第1のコンピュータの拒否地域に含まれていることの第2判定と、
前記第2のコンピュータの所在地域が前記第1のコンピュータの許可地域に含まれていることの第3判定とが実行される
請求項1記載のデータ移動制限方法。
【請求項3】
前記比較結果に基づく判定は、次の4つの形態MD1,MD2,MD3,MD4を含む
請求項2記載のデータ移動制限方法。
MD1:前記第1判定において、所在地域が同一と判定されたときは、データ移動を許可する。
MD2:前記第1判定において、所在地域が不同一と判定されたが、前記第2判定において、拒否地域でないことが判定され、かつ前記第3判定において、許可地域であることが判定されたときは、データ移動を許可する。
MD3:前記第1判定において、所在地域が不同一と判定され、かつ前記第2判定において、拒否地域であることが判定されたときは、データ移動を否定する。
MD4:前記第1判定において、所在地域が不同一と判定され、前記第2判定において、拒否地域でないことが判定されたが、前記第3判定において、許可地域でないことが判定されたときは、データ移動を否定する。
【請求項4】
前記比較結果に基づく判定において、データ移動が否定されたときは、警告を表示し、この警告表示に基づいて、データ移動を許可する指定操作が操作者によって行われたときは、前記移動対象データを前記第2のコンピュータに送信する
請求項1または3記載のデータ移動制限方法。
【請求項5】
前記移動対象データを受信した前記第2のコンピュータは、
受信した前記移動対象データの保存イベントが発生したか否かを判定し、
前記保存イベントが発生したときは、それぞれ保有する前記第2のコンピュータの所在地域を示す前記第2の位置情報及び現在時刻情報と、前記第1のコンピュータからそれぞれ取得した前記第1のコンピュータの所在地域を示す前記第1の位置情報及び前記第1のコンピュータへの到来時刻情報とを含む移動履歴としての付加情報を前記移動対象データに追加する
請求項4記載のデータ移動制限方法。
【請求項6】
移動対象データを保有するデータ移動元のコンピュータであって、
前記コンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有する手段と、
前記第1の位置情報と、ネットワークを通してデータ移動先の他のコンピュータから取得した前記他のコンピュータの所在地域を示す第2の位置情報とを比較する手段と、
この比較結果に基づいて、前記移動対象データを前記他のコンピュータに移動することを許可するか否かを判定する手段と、
を備えるコンピュータ。
【請求項7】
移動対象データを保有するデータ移動元のコンピュータに、
前記コンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、
前記第1の位置情報と、ネットワークを通してデータ移動先の他のコンピュータから取得した前記他のコンピュータの所在地域を示す第2の位置情報とを比較し、
この比較結果に基づいて、前記移動対象データを前記他のコンピュータに移動することを許可するか否かを判定する、
ことを実行させるデータ移動制限制御プログラム。
【請求項1】
移動対象データを保有するデータ移動元の第1のコンピュータが、
前記第1のコンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、
前記第1の位置情報と、ネットワークを通してデータ移動先の第2のコンピュータから取得した前記第2のコンピュータの所在地域を示す第2の位置情報とを比較し、
この比較結果に基づいて、前記移動対象データを前記第2のコンピュータに移動することを許可するか否かを判定する、
ことを実行するデータ移動制限方法。
【請求項2】
前記第1の位置情報と前記第2の位置情報との比較においては、
前記第1のコンピュータの所在地域と前記第2のコンピュータの所在地域とが同一であることの第1判定と、
前記第2のコンピュータの所在地域が前記第1のコンピュータの拒否地域に含まれていることの第2判定と、
前記第2のコンピュータの所在地域が前記第1のコンピュータの許可地域に含まれていることの第3判定とが実行される
請求項1記載のデータ移動制限方法。
【請求項3】
前記比較結果に基づく判定は、次の4つの形態MD1,MD2,MD3,MD4を含む
請求項2記載のデータ移動制限方法。
MD1:前記第1判定において、所在地域が同一と判定されたときは、データ移動を許可する。
MD2:前記第1判定において、所在地域が不同一と判定されたが、前記第2判定において、拒否地域でないことが判定され、かつ前記第3判定において、許可地域であることが判定されたときは、データ移動を許可する。
MD3:前記第1判定において、所在地域が不同一と判定され、かつ前記第2判定において、拒否地域であることが判定されたときは、データ移動を否定する。
MD4:前記第1判定において、所在地域が不同一と判定され、前記第2判定において、拒否地域でないことが判定されたが、前記第3判定において、許可地域でないことが判定されたときは、データ移動を否定する。
【請求項4】
前記比較結果に基づく判定において、データ移動が否定されたときは、警告を表示し、この警告表示に基づいて、データ移動を許可する指定操作が操作者によって行われたときは、前記移動対象データを前記第2のコンピュータに送信する
請求項1または3記載のデータ移動制限方法。
【請求項5】
前記移動対象データを受信した前記第2のコンピュータは、
受信した前記移動対象データの保存イベントが発生したか否かを判定し、
前記保存イベントが発生したときは、それぞれ保有する前記第2のコンピュータの所在地域を示す前記第2の位置情報及び現在時刻情報と、前記第1のコンピュータからそれぞれ取得した前記第1のコンピュータの所在地域を示す前記第1の位置情報及び前記第1のコンピュータへの到来時刻情報とを含む移動履歴としての付加情報を前記移動対象データに追加する
請求項4記載のデータ移動制限方法。
【請求項6】
移動対象データを保有するデータ移動元のコンピュータであって、
前記コンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有する手段と、
前記第1の位置情報と、ネットワークを通してデータ移動先の他のコンピュータから取得した前記他のコンピュータの所在地域を示す第2の位置情報とを比較する手段と、
この比較結果に基づいて、前記移動対象データを前記他のコンピュータに移動することを許可するか否かを判定する手段と、
を備えるコンピュータ。
【請求項7】
移動対象データを保有するデータ移動元のコンピュータに、
前記コンピュータの所在地域、データ移動を許可する許可地域、及びデータ移動を許可しない拒否地域をそれぞれ示す第1の位置情報を保有し、
前記第1の位置情報と、ネットワークを通してデータ移動先の他のコンピュータから取得した前記他のコンピュータの所在地域を示す第2の位置情報とを比較し、
この比較結果に基づいて、前記移動対象データを前記他のコンピュータに移動することを許可するか否かを判定する、
ことを実行させるデータ移動制限制御プログラム。
【図1】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4A】
【図4B】
【図4C】
【図5】
【図6】
【図7】
【公開番号】特開2011−253276(P2011−253276A)
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願番号】特願2010−125641(P2010−125641)
【出願日】平成22年6月1日(2010.6.1)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年12月15日(2011.12.15)
【国際特許分類】
【出願日】平成22年6月1日(2010.6.1)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]