ファイル持出制御システム、ファイル持出制御方法、ファイル持出制御プログラム
【課題】端末装置内から外部記録媒体へのファイル情報の不正な書き出しを抑制する。
【解決手段】ファイル情報の読み出しが検出された場合に持ち出しポリシーとの適合判定を行い、適合する場合にファイル情報の読み出しを行うHDDファイル読込監視制御部101−1と、仮想ディスク104へのイメージファイルの格納要求を検出した場合に、この格納要求の要求元ソフトウェアに基づき書込みを許容するか否かを判定する仮想ディスク出力可否判定部101−4と、外部デバイス部に対するアクセスを検出すると共にこのアクセスがファイル読出し監視部によるアクセスである場合に限り外部デバイス部に対するイメージ情報の読み込みを許容する外部デバイス出力可否判定部101−6と、イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡管理用ログ格納部101−9を備えた端末10。
【解決手段】ファイル情報の読み出しが検出された場合に持ち出しポリシーとの適合判定を行い、適合する場合にファイル情報の読み出しを行うHDDファイル読込監視制御部101−1と、仮想ディスク104へのイメージファイルの格納要求を検出した場合に、この格納要求の要求元ソフトウェアに基づき書込みを許容するか否かを判定する仮想ディスク出力可否判定部101−4と、外部デバイス部に対するアクセスを検出すると共にこのアクセスがファイル読出し監視部によるアクセスである場合に限り外部デバイス部に対するイメージ情報の読み込みを許容する外部デバイス出力可否判定部101−6と、イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡管理用ログ格納部101−9を備えた端末10。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置内における情報記憶部から外部記録媒体へのファイル情報の書き出しを制御するシステムに関する。
【背景技術】
【0002】
OS(オペレーティングシステム)のファイルシステムを監視し、USBメモリ、FDD、外付けHDD等の外部記録媒体にファイルが書き出されたときに、書き出されたファイルが、予め設定された持ち出しポリシーに適用しているかどうかを判定し、許可されていないファイルの書き出し(持ち出し)を禁止したり、ファイルに対する暗号化処理を施したりすることにより、パーソナルコンピュータ等の端末装置から外部記録媒体を通して、許可されていないファイルが不正に持ち出されることを防ぐための情報漏洩対策プログラムや情報漏洩対策技術が利用されている。
【0003】
また、外部記録媒体に書き出されることにより、端末装置から持ち出されたファイルの証跡ログを管理したいというニーズも高く、外部記録媒体へのファイル入出力ログを取得して証跡ログとして記憶保持するための技術も多く利用されている。
【0004】
しかしながら、例えば、ライティングソフトウェアなどのアプリケーションを利用して、ファイル情報が外部記録媒体に書き出された場合、これらのアプリケーションはOSのファイルシステムを利用せずに、ファイルシステム及びデバイスドライバ上に設定した独自のメモリ領域(仮想記憶領域)を利用して外部記録媒体(外部デバイス)に対して直接、独自仕様で書き出しを行う場合が多い。
【0005】
このため、一般の情報漏洩対策プログラムでは、独自仕様で書き出されたファイルについては、その内容を取得することができないため、管理が困難であり、機密情報などの持ち出し禁止ファイル情報が端末装置から持ち出されることやその情報漏洩を抑制することが困難であった。
【0006】
これに対して、例えば、ライティングソフトウェア部が情報漏洩対策プログラムと連携する改造を行い、外部記録媒体に書き出し実行前に情報漏洩対策プログラムに書き出すファイルを渡して情報漏洩対策プログラムで決められたセキュリティポリシーに従うようファイルを制御したり、外部記録媒体に出力したファイル情報を情報漏洩対策プログラムに渡して証跡ログに出力すれば、独自仕様で外部記録媒体に書き出すアプリケーションで書き出されたファイルに対しても情報漏洩対策プログラムで管理可能と考えられる。
しかしながら、この場合、対応するライティングソフトウェア部毎に改造が必須となってしまうため、利用者は任意のライティングソフトウェア部と情報漏洩対策プログラムの組み合わせを選択して使うことができないという不都合がある。
【0007】
これに対する関連技術として、各デバイスへの書き込みを監視し、予め許可されたデバイスへ任意のアプリケーションからのデータ出力のみ許容する技術が開示されている(特許文献1)。
【0008】
また、関連技術として、アクセスタイプの内容を、ポリシーファイルと照合し、アクセスが禁止されたアクセスのタイプとして登録されているか否かを判別し、禁止されたアクセスタイプに該当しなければ正当なアクセスとみなす技術が開示されている(特許文献2)。
【0009】
また、関連技術として、任意のアプリケーションプログラムが磁気ディスク装置、および外部記憶装置へアクセスするデータを全て監視し、ステータス情報を参照し、磁気ディスク装置、および外部記憶装置への書き込みを許可または拒否する技術が開示されている(特許文献3)。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−028015号公報
【特許文献2】特開2001−337864号公報
【特許文献3】特開2009−151827号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、上記特許文献1〜3を組み合わせた内容では、データファイルの書き出しを一括して許可/不許可に設定することはできるが、データの中に含まれている個々のファイルに対して、どのようなファイルについて持ち出されたかを検出し、持ち出し可否を判定することや、ファイル暗号化等のファイル変換を行って出力を行うことができないという不都合がある。
【0012】
また、管理者がデータの持ち出しを許可した場合、証跡ログに持ち出されたファイル情報も残らず、不正に持ち出し許可されていないファイルや必要なセキュリティ対策がとられていないファイルが外部に流出してしまうといった不都合が生じ得る。
【0013】
また、例えば、書き込み用のCDやDVDに対して出力するデータ全体を暗号化するライティングソフトウェアが市販されているが、このライティングソフトウェアにおいても、上述のように、情報漏洩対策プログラムと連携して個々のファイルの書き出しを制御、管理することができないという不都合がある。
【0014】
更に、ライティングソフトウェア部で読込まれたファイル情報の証跡ログを記録した場合、外部記録媒体に出力される可能性の高いファイル情報についての証跡ログを残すことはできるが、実際にライティングソフトウェア部で読込んだだけなのか、外部記録媒体に対して実際に出力されたかを正確に記録することができないという不都合がある。
また、端末装置が異なる外部記録媒体を備えている場合には、ライティングソフトウェアで読込まれたファイル情報どの外部記録媒体に対して、いつ書き出し(出力)が行われたのかを示す情報を管理することができないといった不都合がある。
【0015】
[発明の目的]
本発明は、上記関連技術の有する不都合を改善し、端末装置から外部記録媒体へのファイル書き出しを有効に管理するファイル持出制御システム、ファイル持出制御方法、ファイル持出制御プログラムを提供することを、その目的とする。
【課題を解決するための手段】
【0016】
上記目的を達成するために、本発明に係るファイル持出し制御システムは、端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、前記ファイル読み出し監視部は、前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、前記イメージ情報が前記外部デバイス部に読み込まれた場合に前記イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納手段とを備えた構成をとっている。
【0017】
また、本発明にかかるファイル持出し制御方法は、端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出す処理を行うライティング部と、前記ファイル情報からなるイメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記ファイル情報の前記外部記録媒体への書出しを制御するファイル持ち出し制御方法であって、前記ファイル情報読み出し要求を検出した前記ファイル読出し監視部が、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行い、前記持ち出しポリシーに適合する場合に前記ファイル読み出し監視部が前記ライティング部に対して前記ファイル情報の読み出しを行い、前記ライティング部は、前記読み出されたファイル情報からなるイメージ情報を生成すると共に予め設定された一時保存用記憶領域への格納要求を送信し、前記ファイル読出し監視部は、前記格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定し、前記一時保存用記憶領域に書込まれた場合に、前記ファイル読出し監視部は、前記外部デバイス部に対するアクセスを検出すると共に、当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容し、前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し、前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録することを特徴としている。
【0018】
又、本発明にかかるファイル持出し制御プログラムは、端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記情報記憶部から前記外部記録媒体への前記ファイル情報の書出しを制御するためのファイル持ち出し制御方法であって、前記ファイル情報読み出し要求を検出した場合に、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定機能と、前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定機能と、前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容するアクセス検出機能と、前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納機能と、をコンピュータに実行させること特徴としている。
【発明の効果】
【0019】
本発明は、以上のように構成され機能するので、これによると、
ライティングソフトウェアによるイメージファイルの書込みの許容判定を行う手段と、外部デバイス部に対してイメージ情報の書込みアクセスを行うアプリケーションソフトによる外部デバイスに対するイメージ情報の書込みの許容判定を行う手段と、イメージ情報を取得し、イメージ情報に含まれるファイル情報を示す情報を証跡情報として記録する手段を備えた構成としたことにより、端末装置から外部記録媒体へと書き出されるファイルを監視し、これにより不正なファイル書き出しを有効に抑制し得るファイル持出制御システム、ファイル持出制御方法、ファイル持出制御プログラムを提供することができる。
【図面の簡単な説明】
【0020】
【図1】本発明によるファイル持出制御システムにおける一実施形態を示す概略ブロック図である。
【図2】図1に開示したファイル持出制御システムにおけるシーケンスチャートである。
【図3】図1に開示したファイル持出制御システムにおけるテーブルの一例を示す説明図である。
【図4】図1に開示したファイル持出制御システムにおける書き出し許可ライティングソフトウェア情報(101−a)の一例を示す説明図である。
【発明を実施するための形態】
【0021】
[実施形態]
本実施形態である端末10は、図1に示すように、予め設定されたファイル情報を記憶保持するHDD(ハードディスクドライブ)103と、HDD103内における一部記憶領域を利用して設定された、論理的仮想記憶領域としての仮想ディスク104と、予め設定されたプログラムが端末10内に設置された中央演算処理装置により実行されることにより実現される情報漏洩対策プログラム部、および、ライティングSW部102を備え、更に、データ書き込み可能なCDやDVDなどの外部記録媒体に対してデータの書き込みを行う外部デバイス20が接続された構成を有する。
【0022】
尚、制御情報漏洩対策プログラム101は、HDD103に格納されたファイル情報を外部記録媒体21への書き出すファイル書き出し処理を制御、管理している
また、ライティングソフトウェア(ライティングSW)部102は、外部記録媒体21にファイルを書き出す処理を実行するための任意のライティング用ソフトウェアが実行されることにより実現されるものとする。
【0023】
情報漏洩対策プログラム部101は、以下に示すサブモジュールを備えた構成を有する。
情報漏洩対策プログラム部101は、端末10内におけるライティングソフトウェア部102からのファイル読み出しを検知してファイルを制御するHDDファイル読込み監視・制御部101−1と、読み出したファイルが持ち出しポリシーに適合しているかどうかを判定する持ち出しポリシー適合判定部101−2と、仮想ディスクへの書き出しを検出、制御する仮想ディスク出力監視・制御部101−3と、仮想ディスクに書き込まれたイメージデータが許可されているライティングソフトウェア部102によって書き込まれたかどうかを判定する仮想ディスク出力可否判定部101−4を有する。
【0024】
また、情報漏洩対策プログラム部101は、外部デバイス20へのデータの書き込みを検出し、その出力を制御する外部デバイス出力監視・制御部101−5と、外部デバイス20に書き込もうとしているアプリケーションが情報漏洩対策プログラムかどうかを判定する外部デバイス出力可否判定部101−6と、外部記録媒体イメージデータ読込み・外部デバイス出力部101−7と、外部記録媒体21に書き込まれるイメージデータの解析を行うイメージデータ解析部101−8と、解析により抽出されたファイル情報を示す情報を証跡管理用ログ記憶部に格納する証跡管理用ログ格納部101−9を含み構成される。
【0025】
また、情報漏洩対策プログラム部101の記憶領域として、端末10で利用されているライティングソフトウェア部102のアプリケーション情報を登録しているライティングソフトウェア部情報101−aと、HDD103上にある各ファイルを外部へ持ち出す場合に持ち出し可能か否か、又は、持ち出し可能である場合には暗号化や認証等必要なセキュリティ対策が定義された持ち出しポリシーを保持する持出しポリシー記憶部101−bと、端末10のHDD103から外部記録媒体に出力されたファイル情報に係る情報を管理する証跡管理用ログ記憶部101−cを含み構成される。
【0026】
ライティングソフトウェア部102のサブモジュールとしては、情報漏洩対策プログラム部101により許容された場合にHDD103からファイル情報の読み込みを行うファイル読込み部102−1と、読み込んだファイル情報からなる、外部記録媒体への書込用としてのイメージデータ(イメージ情報)を生成する外部記録媒体イメージデータ作成部102−2と、情報漏洩対策プログラム部101により許容された場合に生成されたイメージデータを仮想ディスク104に書き込む外部記録媒体イメージデータ出力部102−3を含み構成される。
【0027】
尚、仮想ディスク104は、情報漏洩対策プログラム部101からは物理的な外部デバイスドライブと同様に扱われる論理的な記憶領域であって、ライティングソフトウェア部102等他のプログラムからも物理的なデバイスと同じように外部記録媒体イメージデータの書き込みが可能であるものとする。また、仮想ディスク104内にデータが書き込まれた場合、外部記録媒体のイメージデータとしてHDD103上に予め設定された記憶領域に保存されるものとする。
【0028】
また、仮想ディスク104への書き込みは仮想ディスク出力監視・制御部101−3によって監視されており、書き出し許可ライティングソフトウェア部以外のアプリケーションからのデータ出力はできないよう制御されている。
【0029】
また、外部記録媒体21からの入出力を行う外部デバイス20は、外部デバイス出力監視・制御部101−5によって監視されており、外部デバイスへの外部からの書き込み実行を検出すると書き込もうとしているアプリケーションを特定し、情報漏洩対策プログラム部101以外のアプリケーションからの書き込みはできないよう制御されている。
【0030】
以下、本実施形態について詳説する。
ライティングソフトウェア(SW)部102のファイル読込み部102−1は、ファイル情報記憶部(HDD)103に対してファイル情報(以下「ファイル」という)の読込みの要求を行う読み込み要求機能を有する。
【0031】
情報漏洩対策プログラム部101のHDDファイル読込み監視制御部(以下「ファイル読込監視制御部」という)101−1は、HDD103に対するファイル読み込み要求を監視する読み込み要求監視機能を備えている。
持出しポリシー適合判定部101−2は、HDD103に対するファイル読込み要求(要求メッセージ)を検出された場合に、読込み要求されたファイル(ライティングSW102に読み込まれたファイル)が、持出しポリシー記憶部101−bに設定された持出しポリシーの許可条件に適合するか否かを判定する持出ポリシー適合判定機能を有する。
【0032】
ここで、読み込まれたファイルが持出しポリシーの許可条件に不適合の場合、ファイル読込監視制御部101−1は、予め持ち出しポリシーに定義された内容に基づき、HDD103からのファイル読込みを抑制する制御を行うものとする。
【0033】
尚、持出しポリシー記憶部101−bには、図3に示すように、HDD103に記憶された各ファイルのファイル名およびそのアドレス情報と、各ファイルを外部記録媒体21に書き込むこと、つまり、端末10から持ち出すことが許可されているか否かが、端末10のユーザそれぞれに対応して記載されている。
【0034】
また、持出しポリシー(テーブル情報)には、端末10からのファイル持出しが許可されている場合、ファイル持ち出し時に暗号化する必要があるか否かをユーザごとに定義する情報が含まれているものとする。
例えば、ライティングソフトウェア部102からの読込み要求が送り込まれたファイルに対応する持出しポリシーが「不許可」を示す場合は、HDDファイル読み込み監視制御部101−1は、ファイルの読込みを却下し、その実行を抑制する制御を行う。
【0035】
更に、持ち出しポリシーにおいてファイル読込(持ち出し)が許可されており、且つ、ファイルに対する暗号化が定義されている場合、HDDファイル読込監視制御部101−1は、ライティングSW部102による読み込みが行われるのに先立ち、このファイルに対して、持出ポリシーの記載内容に基づき、読み込まれるファイルに対して暗号化する処理(ポリシー適用加工)を行う(ポリシーファイル処理機能)。
これにより、暗号化されたファイルは、持出しポリシー適用加工済みファイルとしてライティングSW部102により読み出される。
【0036】
外部記録媒体イメージデータ作成部(イメージデータ作成部)102−2は、外部記録媒体イメージデータ(外部持出用イメージデータ)を作成する際に、外部記録媒体イメージデータ出力部(イメージデータ出力部)102−3は、仮想ディスク104に対して、生成された外部記録媒体イメージデータの書き込み要求を行う。
【0037】
仮想ディスク出力監視制御部101−3が、仮想ディスク104に対するイメージデータの書き込み要求を検出する書込要求検出機能を有する。
仮想ディスク出力可否101−4は、仮想ディスク104にアクセスしているアプリケーションに係る情報(アプリケーション実行ファイルのハッシュ情報)を取得するアプリケーション情報取得機能を備えている。
【0038】
仮想ディスク出力可否判定部101−4は、検出されたイメージデータの書き込み要求が、予め書き出し許可ライティングSW情報に登録されたアプリケーションソフトウェア(ここでは、ライティングSW部102)からのアクセスであるか否かを判定する。
【0039】
ここで、上記イメージデータの書き込み要求が予め登録されたライティングソフトウェア(アプリケーションSW)からのアクセスであると判定された場合、外部デバイス出力監視制御部101−5が、そのライティングソフトウェア(ここでは、ライティングSW部102)による外部記録媒体イメージデータの書き込みを許容する制御を行う。
これにより、仮想ディスク上に生成されたイメージデータの外部デバイス20への出力および外部記録媒体21への書込みが実行される。
【0040】
一方、書き出し許可されているソフトウェア(ライティングソフトウェア部102)以外の実行ファイル(他のアプリケーションSW)による仮想ディスク104へのアクセスが検知された場合、外部デバイス出力可否判定部101−6は、仮想ディスク104内に記憶生成されたデータの外部デバイス20に対する出力を全て抑制する制御を行う。
これにより、外部デバイス20に対するファイル情報の書き出しは却下されるものとする。
【0041】
尚、ライティングSW部102による書き出し動作処理が許可されているか否かの判定は、書き出し許可ライティングソフトウェア(SW)情報記憶部101−aに予め記憶された書き出し許可ライティングSW情報(図4)に基づき、行われるものとする。
この書き出し許可ライティングSW情報には、図4に示すように、外部デバイス20に対するデータの書き出しを行う処理が許容されたライティングソフトウェア(ライティングSW部102)の実行ファイルのハッシュ情報がリスト化されているものとする。
【0042】
これにより、仮想ディスク出力可否判定部101−4は、予め取得された、仮想ディスク104にアクセスしているアプリケーションの実行ファイルのハッシュ値情報が書き出し許可ライティングSW情報101−aに登録されているハッシュ値のリストの中にあるか否かに基づき、イメージデータの書き込み要求の要求元が予め設定されたアプリケーションソフトウェアであるか否かを判別する。
【0043】
外部デバイス出力監視制御部101−5は、外部デバイス20に対するアクセスを監視すると共に、外部デバイス20に対する書き込み要求の検出を行う(書込要求検出機能)と共に検出した結果を外部デバイス出力部101−7に通知する。
外部デバイス出力可否判定部101−6は、仮想ディスク104に対してデータ書き込みようにアクセスしているアプリケーションが情報漏洩対策プログラム部101であるか否かを判定する(アクセス元プログラム判定機能)。
【0044】
外部記録媒体イメージデータ読み込み・外部デバイス出力部(以下「外部デバイス出力部」という)101−7は、仮想ディスク104から外部デバイス20への書き込み(イメージデータ転送)の完了を検出した場合、外部デバイス20から外部記録媒体イメージデータの読み込みを行うイメージデータ読み込み機能を有する。
ここで、外部デバイス出力部101−7は、イメージデータに含まれるファイルを抽出して読み込む設定であってもよい。
【0045】
また、外部デバイス出力部101−7は、外部記録媒体イメージデータに含まれるファイル情報を取得後、外部デバイス20に対して、読込んだ外部記録媒体イメージデータの書き込み要求を行うイメージデータ書込み要求機能を有する。
【0046】
更に、外部デバイス出力部101−7は、仮想ディスク104に対してアクセスを行っているアプリケーションが、自己アプリケーションである情報漏洩対策プログラム部101からのアクセスである場合のみ、外部デバイス20における外部記録媒体21へのデータ出力、つまり、イメージデータの書き込み処理を許容する制御を行う。
【0047】
尚、外部デバイス20に対する情報漏洩対策プログラム部101以外の他のアプリケーションSWからのアクセスが検出された場合は、外部デバイス20の出力動作(データ書き込み)を全て抑止する制御を行うものとする。
【0048】
証跡管理用ログ格納部101−9は、外部デバイス20による外部記録媒体21に対する書き込み完了後、予め取得したイメージデータに含まれるファイル情報を示す情報を証跡ログとして証跡管理用ログ記憶部101−cに対して記録出力する証跡ログ格納機能を有する。
【0049】
尚、外部デバイス出力部101−7は、イメージデータが仮想ディスク104から外部デバイス20に読み込まれる(転送される)のに先立って、イメージデータを仮想ディスク104から取得する設定であってもよい。
このとき、外部記録媒体イメージデータ解析部101−8は、取得されたイメージデータを解析し、イメージデータ内に含まれる各ファイルを示す情報と、イメージデータの書込み先として示される外部デバイス名を示す情報を証跡情報として抽出するものとする。
【0050】
[実施形態の動作説明]
次に、本実施形態の動作について、その概略を説明する。
まず、HDD103に対するファイル情報読み出し要求を検出された場合に、持出しポリシー適合判定部101−2が、ライティングSW部102によるファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行う(読出し許容判定行程)。
【0051】
次いで、持ち出しポリシーに適合する場合にファイル読み込み監視制御部101−1が、ライティング部102に対してファイル情報の読み出しを行い、ライティング部102は、読み出されたファイル情報からなるイメージ情報を生成すると共に予め設定された仮想ディスク104への格納要求を送信する(読出し許容判定行程)。
このとき、仮想ディスク出力監視制御部101−3は、上記格納要求の送信元ソフトウェアに基づきイメージ情報の仮想ディスク104への書込みを許容するか否かを判定する(イメージ情報書込判定行程)。
【0052】
イメージ情報が仮想ディスク104に書込まれた場合に、外部デバイス出力監視制御部101−5は、外部デバイス20に対するアクセスを検出する(アクセス検出行程)。
ここで、検出されたアクセスが情報漏洩対策プログラム部101からのアクセスである場合に、外部デバイス出力可否判定部101−6が、外部デバイス20に対するイメージ情報の読み込みを許容する制御を行う。
次いで、イメージ情報が外部デバイス20に読み込まれた場合に、外部デバイス出力部101−7がこのイメージ情報を取得すると共にこれを解析し、証跡管理用ログ格納部101−9が、イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する(証跡情報格納行程)。
【0053】
ここで、上記読出し許容判定行程、イメージ情報書込判定工程、アクセス検出工程、および証跡情報格納行程については、その実行内容をプログラム化し、コンピュータに実行させるように構成してもよい。
【0054】
次に、上記実施形態における動作について、図2のシーケンスチャートに基づき説明する。
【0055】
まず、ライティングソフトウェア(SW)部102のファイル読込み部102−1が、ファイル情報記憶部(HDD)103に対してファイル情報(以下「ファイル」という)の読込みを要求する(ステップS1)。
【0056】
このとき、情報漏洩対策プログラム部101のHDDファイル読込み監視制御部(以下「ファイル読込監視制御部」という)101−1がライティングソフトウェア部102によるHDD103に対するファイル読込み要求(要求メッセージ)を検出した場合に(ステップS2)、持出しポリシー適合判定部101−2が、読込み要求されたファイル(ライティングSW102に読み込まれたファイル)が、持出しポリシー記憶部101−bに設定された持出しポリシーの許可条件に適合するか否かを判定する(ステップS3)。
【0057】
ここで、ライティングソフトウェア部102からの読込み要求が送り込まれたファイルに対応する持出しポリシーが「不許可」を示す場合は、HDDファイル読み込み監視制御部101−1は、ファイルの読込みを却下し、その実行を抑制する制御を行う(ステップS4)。
【0058】
また、持ち出しポリシーにおいてファイル読込(持ち出し)が許可されており、且つ、ファイルに対する暗号化が定義されている場合、HDDファイル読込監視制御部101−1が、ライティングSW部102による読み込みが行われるのに先立ち、このファイルに対して、持出ポリシーの記載内容に基づき対象ファイルとしての暗号化処理を行い、ライティングSW部102によるファイル読込み(読出し)を許容する制御を行う(ステップS5)。
【0059】
次いで、ライティングSW部102は、持出しポリシー適用済みのファイルを読み込む(ステップS6)。これにより、暗号化されたファイルは、持出しポリシー適用済みファイルとしてライティングSW部102により読み出される。
【0060】
ファイルの読込み(ステップS1〜6)が実行された後、外部記録媒体イメージデータ作成部(イメージデータ作成部)102−2は、仮想ディスク104内に外部記録媒体イメージデータ(外部持出用イメージデータ)を作成する(ステップS7)。
【0061】
次いで、外部記録媒体イメージデータ出力部(イメージデータ出力部)102−3は、仮想ディスク104に対して、生成された外部記録媒体イメージデータの書き込み要求を行う(ステップS8)。
ここで、仮想ディスク出力監視制御部101−3が、仮想ディスク104に対するイメージデータの書き込み要求を検出する(ステップS9)。このとき、仮想ディスク出力可否101−4が仮想ディスク104にアクセスしているアプリケーションに係る情報(アプリケーション実行ファイルのハッシュ情報)を取得する(ステップS10)。
【0062】
仮想ディスク出力可否判定部101−4は、検出されたイメージデータの書き込み要求が、予め書き出し許可ライティングSW情報に登録されたアプリケーションソフトウェア(ここでは、ライティングSW部102)からのアクセスであるか否かを判定する。
【0063】
ここで、上記イメージデータの書き込み要求が予め登録されたライティングソフトウェア(アプリケーションSW)からのアクセスであると判定された場合、外部デバイス出力監視制御部101−5が、そのライティングソフトウェア(ここでは、ライティングSW部102)による外部記録媒体イメージデータの書き込みを許容する制御を行う(ステップS11−2)。
これにより、仮想ディスク上に生成されたイメージデータの外部デバイス20への出力および外部記録媒体21への書込みが実行される。
【0064】
一方、書き出し許可されているソフトウェア(ライティングソフトウェア部102)以外の実行ファイル(他のアプリケーションSW)による仮想ディスク104へのアクセスが検知された場合、外部デバイス出力可否判定部101−6は、仮想ディスク104内に記憶生成されたデータの外部デバイス20に対する出力を全て抑制する制御を行う(ステップS11−1)。これにより、外部デバイス20に対するファイル情報の書き出しは却下される。
【0065】
尚、ライティングSW部102による書き出し動作処理が許可されているか否かの判定は、書き出し許可ライティングソフトウェア(SW)情報記憶部101−aに予め記憶された書き出し許可ライティングSW情報(図4)に基づき、行われるものとする。
この書き出し許可ライティングSW情報には、図4に示すように、外部デバイス20に対するデータの書き出しを行う処理が許容されたライティングソフトウェア(ライティングSW部102)の実行ファイルのハッシュ情報がリスト化されているものとする。
【0066】
これにより、仮想ディスク出力可否判定部101−4は、ステップS10で取得された、仮想ディスク104にアクセスしているアプリケーションの実行ファイルのハッシュ値情報が書き出し許可ライティングSW情報101−aに登録されているハッシュ値のリストの中にあるか否かに基づき、イメージデータの書き込み要求の要求元が予め設定されたアプリケーションソフトウェアであるか否かを判別する。
【0067】
次いで、情報漏洩対策プログラム部101の外部記録媒体イメージデータ読み込み・外部デバイス出力部(以下「外部デバイス出力部」という)101−7が、外部デバイス20への書き込み(データ転送)完了を検出した場合(ステップS12)、外部デバイス出力部101−7は、外部デバイス20から外部記録媒体イメージデータの読み込みを行う(ステップS13)。
ここで、外部デバイス出力部101−7は、イメージデータに含まれるファイルを抽出して読み込む設定であってもよい。
【0068】
次に、外部デバイス出力部101−7は、外部記録媒体イメージデータに含まれるファイル情報を取得後(ステップS13)、外部デバイス20に対して、読込んだ外部記録媒体イメージデータの書き込み要求を行う(ステップS14)。
【0069】
ここで、外部デバイス出力監視部101−5が、外部デバイス20に対する書き込み要求を検出する。このとき、情報漏洩対策プログラム部101は、仮想ディスク104にアクセスしているアプリケーションが情報漏洩対策プログラム部101であるか否かを判別する(ステップS15)。
【0070】
ここで、外部デバイス出力部101−7は、仮想ディスク104に対してアクセスを行っているアプリケーションが、自己アプリケーションである情報漏洩対策プログラム部101からのアクセスである場合のみ、外部デバイス20における外部記録媒体21へのデータ出力、つまり、イメージデータの書き込み処理を許容する制御を行う(ステップS16−2)。
【0071】
尚、外部デバイス20に対する情報漏洩対策プログラム部101以外の他のアプリケーションSWからのアクセスが検出された場合は、外部デバイス20の出力動作(データ書き込み)を全て抑止する制御を行うものとする(ステップS16−1)。
【0072】
次いで、外部デバイス20による外部記録媒体21に対する書き込み完了後、証跡管理用ログ格納部101−9は、ステップS13にて取得されたイメージデータに含まれるファイル情報を示す情報を証跡ログとして証跡管理用ログ101−cに対して記録出力する(ステップS17)。
【0073】
以上のように、本実施形態では、ライティングソフトウェア部102により実行されるファイル情報の読込み(読み出し)を監視し、ライティングソフトウェア部からファイルの読み込みを検出した場合に持出しポリシーを適用することで、アプリケーションの独自仕様により外部記録媒体への書き出しが行われた場合にも、持ち出されるファイルに対して持ち出しポリシーを適用した加工を行うができる。
これにより、書き出されるファイルに対して、各ファイル内容に応じた暗号化や内容隠匿処理などのファイル処理(加工)を行うことができ、このため、持ち出されたファイル情報のセキュリティが保持される。
【0074】
また、本実施形態では、仮想ディスク104に出力されたイメージ情報を取得することにより、任意のライティングソフトウェアにより作成したイメージデータが外部記録媒体に書き込まれた場合も、実際に外部記録媒体に書き出されたファイル情報を取得し、このファイル情報を証跡ログとして管理することができる。
【0075】
更には、情報漏洩対策プログラム部101は、端末10内に予め設定されたライティングソフトウェアの改造を必要とすることなく、任意のライティングソフトウェア部と連携して外部記録媒体へ書き出すファイルに持ち出しポリシー適用し、安全でないファイルが流出するのを有効に抑制することができる。
【0076】
また、情報漏洩対策プログラム部101は、ライティングソフトウェア部の改造を必要とすることなく、任意のライティングソフトウェア部と連携し、外部記録媒体へ実際に書き出したファイルの出力情報を取得して証跡ログとして管理者が管理できることである。
その理由は、情報漏洩対策プログラムは、ライティングソフトウェア部が書き出した仮想デバイス上のイメージデータから実際に外部記録媒体21に書き出したファイル情報を取得することが可能であるためである。
【0077】
更に、本実施形態では、ライティングソフトウェア部で読込んだだけでなく、外部記録媒体に対して実際に出力されたファイル情報についての証跡ログを記録することにより、外部記録媒体に対して書き出しが行われた時間などを合わせた正確な証跡ログを記録することができる。
また、端末10が異なる複数の外部デバイスを備えている場合にも、どの外部記録媒体に対して、いつ書き出し(出力)が行われたのかを正確に記述した証跡ログを記録することができる。
【0078】
上述した実施形態については、その新規な技術的内容の要点をまとめると、以下のようになる。
尚、上記の実施形態の一部又は全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
【0079】
(付記1)
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、
前記ファイル読み出し監視部は、
前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、
前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に前記イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納手段とを備えたことを特徴としたファイル持出制御システム。
【0080】
(付記2)
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、
前記ファイル読み出し監視部は、
前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、
前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、
前記イメージ情報が前記外部デバイス部に読み込まれるのに先立ち前記イメージ情報を前記一時保存用記憶領域から取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報、当該イメージ情報の書込先、および書込時刻を示す情報を証跡情報として記録する証跡情報格納手段とを備えたことを特徴としたファイル持出制御システム。
【0081】
(付記3)
付与1または付与2に記載のファイル持出制御システムにおいて、
前記検出した読み出し要求が前記持ち出しポリシーに適合する場合に、前記持出しポリシーに基づき前記ファイル情報に対する加工処理を行う読み出しファイル加工手段を備えたことを特徴とするファイル持出し制御システム。
【0082】
(付記4)
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出す処理を行うライティング部と、前記ファイル情報からなるイメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記ファイル情報の前記外部記録媒体への書出しを制御するファイル持ち出し制御方法であって、
前記ファイル情報読み出し要求を検出した前記ファイル読出し監視部が、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行い、
前記持ち出しポリシーに適合する場合に前記ファイル読み出し監視部が前記ライティング部に対して前記ファイル情報の読み出しを行い、
前記ライティング部は、前記読み出されたファイル情報からなるイメージ情報を生成すると共に予め設定された一時保存用記憶領域への格納要求を送信し、
前記ファイル読出し監視部は、前記格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定し、
前記一時保存用記憶領域に書込まれた場合に、前記ファイル読出し監視部は、前記外部デバイス部に対するアクセスを検出すると共に、当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容し、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し、前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録することを特徴としたファイル持出制御方法。
【0083】
(付記5)
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記情報記憶部から前記外部記録媒体への前記ファイル情報の書出しを制御するためのファイル持ち出し制御方法であって、
前記ファイル情報読み出し要求を検出した場合に、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定機能と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定機能と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容するアクセス検出機能と、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納機能とをコンピュータに実行させることを特徴としたファイル持出制御プログラム。
【産業上の利用可能性】
【0084】
本発明は、端末内の記憶装置から外部デバイス(外部記録媒体)へのファイルの書き出しを監視し、任意のライティングソフトウェアを利用して外部記録媒体に出力される場合でも、任意のライティングソフトウェアと連携して外部記録媒体にファイル情報を書き出すファイル書き出しシステムに対して適用することが可能である。
【符号の説明】
【0085】
10 端末(端末装置)
101 情報漏洩対策プログラム部(ファイル読出し監視部)
101−1 HDDファイル読込み監視制御部
101−2 持出しポリシー適合判定部
101−3 仮想ディスク出力監視制御部
101−4 仮想ディスク出力可否判定部
101−5 外部デバイス出力監視制御部
101−6 外部デバイス出力可否判定部
101−7 外部記録媒体イメージデータ読込み外部デバイス出力部(外部デバイス出力部)
101−8 外部記録媒体イメージデータ解析部
101−9 証跡管理用ログ格納部
101−a 書き出し許可ライティングソフトウェア情報記憶部
101−b 持出しポリシー記憶部
101−c 証跡管理用ログ記憶部
102 ライティングソフトウェア(SW)部(ライティング部)
102−1 ファイル読込み部
102−2 外部記録媒体イメージデータ作成部
102−3 外部記録媒体イメージデータ出力部
103 ハードディスクドライブ(HDD:情報記憶部)
104 仮想ディスク(一時保存用記憶領域)
20 外部デバイス
21 外部記録媒体
【技術分野】
【0001】
本発明は、端末装置内における情報記憶部から外部記録媒体へのファイル情報の書き出しを制御するシステムに関する。
【背景技術】
【0002】
OS(オペレーティングシステム)のファイルシステムを監視し、USBメモリ、FDD、外付けHDD等の外部記録媒体にファイルが書き出されたときに、書き出されたファイルが、予め設定された持ち出しポリシーに適用しているかどうかを判定し、許可されていないファイルの書き出し(持ち出し)を禁止したり、ファイルに対する暗号化処理を施したりすることにより、パーソナルコンピュータ等の端末装置から外部記録媒体を通して、許可されていないファイルが不正に持ち出されることを防ぐための情報漏洩対策プログラムや情報漏洩対策技術が利用されている。
【0003】
また、外部記録媒体に書き出されることにより、端末装置から持ち出されたファイルの証跡ログを管理したいというニーズも高く、外部記録媒体へのファイル入出力ログを取得して証跡ログとして記憶保持するための技術も多く利用されている。
【0004】
しかしながら、例えば、ライティングソフトウェアなどのアプリケーションを利用して、ファイル情報が外部記録媒体に書き出された場合、これらのアプリケーションはOSのファイルシステムを利用せずに、ファイルシステム及びデバイスドライバ上に設定した独自のメモリ領域(仮想記憶領域)を利用して外部記録媒体(外部デバイス)に対して直接、独自仕様で書き出しを行う場合が多い。
【0005】
このため、一般の情報漏洩対策プログラムでは、独自仕様で書き出されたファイルについては、その内容を取得することができないため、管理が困難であり、機密情報などの持ち出し禁止ファイル情報が端末装置から持ち出されることやその情報漏洩を抑制することが困難であった。
【0006】
これに対して、例えば、ライティングソフトウェア部が情報漏洩対策プログラムと連携する改造を行い、外部記録媒体に書き出し実行前に情報漏洩対策プログラムに書き出すファイルを渡して情報漏洩対策プログラムで決められたセキュリティポリシーに従うようファイルを制御したり、外部記録媒体に出力したファイル情報を情報漏洩対策プログラムに渡して証跡ログに出力すれば、独自仕様で外部記録媒体に書き出すアプリケーションで書き出されたファイルに対しても情報漏洩対策プログラムで管理可能と考えられる。
しかしながら、この場合、対応するライティングソフトウェア部毎に改造が必須となってしまうため、利用者は任意のライティングソフトウェア部と情報漏洩対策プログラムの組み合わせを選択して使うことができないという不都合がある。
【0007】
これに対する関連技術として、各デバイスへの書き込みを監視し、予め許可されたデバイスへ任意のアプリケーションからのデータ出力のみ許容する技術が開示されている(特許文献1)。
【0008】
また、関連技術として、アクセスタイプの内容を、ポリシーファイルと照合し、アクセスが禁止されたアクセスのタイプとして登録されているか否かを判別し、禁止されたアクセスタイプに該当しなければ正当なアクセスとみなす技術が開示されている(特許文献2)。
【0009】
また、関連技術として、任意のアプリケーションプログラムが磁気ディスク装置、および外部記憶装置へアクセスするデータを全て監視し、ステータス情報を参照し、磁気ディスク装置、および外部記憶装置への書き込みを許可または拒否する技術が開示されている(特許文献3)。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2007−028015号公報
【特許文献2】特開2001−337864号公報
【特許文献3】特開2009−151827号公報
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、上記特許文献1〜3を組み合わせた内容では、データファイルの書き出しを一括して許可/不許可に設定することはできるが、データの中に含まれている個々のファイルに対して、どのようなファイルについて持ち出されたかを検出し、持ち出し可否を判定することや、ファイル暗号化等のファイル変換を行って出力を行うことができないという不都合がある。
【0012】
また、管理者がデータの持ち出しを許可した場合、証跡ログに持ち出されたファイル情報も残らず、不正に持ち出し許可されていないファイルや必要なセキュリティ対策がとられていないファイルが外部に流出してしまうといった不都合が生じ得る。
【0013】
また、例えば、書き込み用のCDやDVDに対して出力するデータ全体を暗号化するライティングソフトウェアが市販されているが、このライティングソフトウェアにおいても、上述のように、情報漏洩対策プログラムと連携して個々のファイルの書き出しを制御、管理することができないという不都合がある。
【0014】
更に、ライティングソフトウェア部で読込まれたファイル情報の証跡ログを記録した場合、外部記録媒体に出力される可能性の高いファイル情報についての証跡ログを残すことはできるが、実際にライティングソフトウェア部で読込んだだけなのか、外部記録媒体に対して実際に出力されたかを正確に記録することができないという不都合がある。
また、端末装置が異なる外部記録媒体を備えている場合には、ライティングソフトウェアで読込まれたファイル情報どの外部記録媒体に対して、いつ書き出し(出力)が行われたのかを示す情報を管理することができないといった不都合がある。
【0015】
[発明の目的]
本発明は、上記関連技術の有する不都合を改善し、端末装置から外部記録媒体へのファイル書き出しを有効に管理するファイル持出制御システム、ファイル持出制御方法、ファイル持出制御プログラムを提供することを、その目的とする。
【課題を解決するための手段】
【0016】
上記目的を達成するために、本発明に係るファイル持出し制御システムは、端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、前記ファイル読み出し監視部は、前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、前記イメージ情報が前記外部デバイス部に読み込まれた場合に前記イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納手段とを備えた構成をとっている。
【0017】
また、本発明にかかるファイル持出し制御方法は、端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出す処理を行うライティング部と、前記ファイル情報からなるイメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記ファイル情報の前記外部記録媒体への書出しを制御するファイル持ち出し制御方法であって、前記ファイル情報読み出し要求を検出した前記ファイル読出し監視部が、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行い、前記持ち出しポリシーに適合する場合に前記ファイル読み出し監視部が前記ライティング部に対して前記ファイル情報の読み出しを行い、前記ライティング部は、前記読み出されたファイル情報からなるイメージ情報を生成すると共に予め設定された一時保存用記憶領域への格納要求を送信し、前記ファイル読出し監視部は、前記格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定し、前記一時保存用記憶領域に書込まれた場合に、前記ファイル読出し監視部は、前記外部デバイス部に対するアクセスを検出すると共に、当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容し、前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し、前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録することを特徴としている。
【0018】
又、本発明にかかるファイル持出し制御プログラムは、端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記情報記憶部から前記外部記録媒体への前記ファイル情報の書出しを制御するためのファイル持ち出し制御方法であって、前記ファイル情報読み出し要求を検出した場合に、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定機能と、前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定機能と、前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容するアクセス検出機能と、前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納機能と、をコンピュータに実行させること特徴としている。
【発明の効果】
【0019】
本発明は、以上のように構成され機能するので、これによると、
ライティングソフトウェアによるイメージファイルの書込みの許容判定を行う手段と、外部デバイス部に対してイメージ情報の書込みアクセスを行うアプリケーションソフトによる外部デバイスに対するイメージ情報の書込みの許容判定を行う手段と、イメージ情報を取得し、イメージ情報に含まれるファイル情報を示す情報を証跡情報として記録する手段を備えた構成としたことにより、端末装置から外部記録媒体へと書き出されるファイルを監視し、これにより不正なファイル書き出しを有効に抑制し得るファイル持出制御システム、ファイル持出制御方法、ファイル持出制御プログラムを提供することができる。
【図面の簡単な説明】
【0020】
【図1】本発明によるファイル持出制御システムにおける一実施形態を示す概略ブロック図である。
【図2】図1に開示したファイル持出制御システムにおけるシーケンスチャートである。
【図3】図1に開示したファイル持出制御システムにおけるテーブルの一例を示す説明図である。
【図4】図1に開示したファイル持出制御システムにおける書き出し許可ライティングソフトウェア情報(101−a)の一例を示す説明図である。
【発明を実施するための形態】
【0021】
[実施形態]
本実施形態である端末10は、図1に示すように、予め設定されたファイル情報を記憶保持するHDD(ハードディスクドライブ)103と、HDD103内における一部記憶領域を利用して設定された、論理的仮想記憶領域としての仮想ディスク104と、予め設定されたプログラムが端末10内に設置された中央演算処理装置により実行されることにより実現される情報漏洩対策プログラム部、および、ライティングSW部102を備え、更に、データ書き込み可能なCDやDVDなどの外部記録媒体に対してデータの書き込みを行う外部デバイス20が接続された構成を有する。
【0022】
尚、制御情報漏洩対策プログラム101は、HDD103に格納されたファイル情報を外部記録媒体21への書き出すファイル書き出し処理を制御、管理している
また、ライティングソフトウェア(ライティングSW)部102は、外部記録媒体21にファイルを書き出す処理を実行するための任意のライティング用ソフトウェアが実行されることにより実現されるものとする。
【0023】
情報漏洩対策プログラム部101は、以下に示すサブモジュールを備えた構成を有する。
情報漏洩対策プログラム部101は、端末10内におけるライティングソフトウェア部102からのファイル読み出しを検知してファイルを制御するHDDファイル読込み監視・制御部101−1と、読み出したファイルが持ち出しポリシーに適合しているかどうかを判定する持ち出しポリシー適合判定部101−2と、仮想ディスクへの書き出しを検出、制御する仮想ディスク出力監視・制御部101−3と、仮想ディスクに書き込まれたイメージデータが許可されているライティングソフトウェア部102によって書き込まれたかどうかを判定する仮想ディスク出力可否判定部101−4を有する。
【0024】
また、情報漏洩対策プログラム部101は、外部デバイス20へのデータの書き込みを検出し、その出力を制御する外部デバイス出力監視・制御部101−5と、外部デバイス20に書き込もうとしているアプリケーションが情報漏洩対策プログラムかどうかを判定する外部デバイス出力可否判定部101−6と、外部記録媒体イメージデータ読込み・外部デバイス出力部101−7と、外部記録媒体21に書き込まれるイメージデータの解析を行うイメージデータ解析部101−8と、解析により抽出されたファイル情報を示す情報を証跡管理用ログ記憶部に格納する証跡管理用ログ格納部101−9を含み構成される。
【0025】
また、情報漏洩対策プログラム部101の記憶領域として、端末10で利用されているライティングソフトウェア部102のアプリケーション情報を登録しているライティングソフトウェア部情報101−aと、HDD103上にある各ファイルを外部へ持ち出す場合に持ち出し可能か否か、又は、持ち出し可能である場合には暗号化や認証等必要なセキュリティ対策が定義された持ち出しポリシーを保持する持出しポリシー記憶部101−bと、端末10のHDD103から外部記録媒体に出力されたファイル情報に係る情報を管理する証跡管理用ログ記憶部101−cを含み構成される。
【0026】
ライティングソフトウェア部102のサブモジュールとしては、情報漏洩対策プログラム部101により許容された場合にHDD103からファイル情報の読み込みを行うファイル読込み部102−1と、読み込んだファイル情報からなる、外部記録媒体への書込用としてのイメージデータ(イメージ情報)を生成する外部記録媒体イメージデータ作成部102−2と、情報漏洩対策プログラム部101により許容された場合に生成されたイメージデータを仮想ディスク104に書き込む外部記録媒体イメージデータ出力部102−3を含み構成される。
【0027】
尚、仮想ディスク104は、情報漏洩対策プログラム部101からは物理的な外部デバイスドライブと同様に扱われる論理的な記憶領域であって、ライティングソフトウェア部102等他のプログラムからも物理的なデバイスと同じように外部記録媒体イメージデータの書き込みが可能であるものとする。また、仮想ディスク104内にデータが書き込まれた場合、外部記録媒体のイメージデータとしてHDD103上に予め設定された記憶領域に保存されるものとする。
【0028】
また、仮想ディスク104への書き込みは仮想ディスク出力監視・制御部101−3によって監視されており、書き出し許可ライティングソフトウェア部以外のアプリケーションからのデータ出力はできないよう制御されている。
【0029】
また、外部記録媒体21からの入出力を行う外部デバイス20は、外部デバイス出力監視・制御部101−5によって監視されており、外部デバイスへの外部からの書き込み実行を検出すると書き込もうとしているアプリケーションを特定し、情報漏洩対策プログラム部101以外のアプリケーションからの書き込みはできないよう制御されている。
【0030】
以下、本実施形態について詳説する。
ライティングソフトウェア(SW)部102のファイル読込み部102−1は、ファイル情報記憶部(HDD)103に対してファイル情報(以下「ファイル」という)の読込みの要求を行う読み込み要求機能を有する。
【0031】
情報漏洩対策プログラム部101のHDDファイル読込み監視制御部(以下「ファイル読込監視制御部」という)101−1は、HDD103に対するファイル読み込み要求を監視する読み込み要求監視機能を備えている。
持出しポリシー適合判定部101−2は、HDD103に対するファイル読込み要求(要求メッセージ)を検出された場合に、読込み要求されたファイル(ライティングSW102に読み込まれたファイル)が、持出しポリシー記憶部101−bに設定された持出しポリシーの許可条件に適合するか否かを判定する持出ポリシー適合判定機能を有する。
【0032】
ここで、読み込まれたファイルが持出しポリシーの許可条件に不適合の場合、ファイル読込監視制御部101−1は、予め持ち出しポリシーに定義された内容に基づき、HDD103からのファイル読込みを抑制する制御を行うものとする。
【0033】
尚、持出しポリシー記憶部101−bには、図3に示すように、HDD103に記憶された各ファイルのファイル名およびそのアドレス情報と、各ファイルを外部記録媒体21に書き込むこと、つまり、端末10から持ち出すことが許可されているか否かが、端末10のユーザそれぞれに対応して記載されている。
【0034】
また、持出しポリシー(テーブル情報)には、端末10からのファイル持出しが許可されている場合、ファイル持ち出し時に暗号化する必要があるか否かをユーザごとに定義する情報が含まれているものとする。
例えば、ライティングソフトウェア部102からの読込み要求が送り込まれたファイルに対応する持出しポリシーが「不許可」を示す場合は、HDDファイル読み込み監視制御部101−1は、ファイルの読込みを却下し、その実行を抑制する制御を行う。
【0035】
更に、持ち出しポリシーにおいてファイル読込(持ち出し)が許可されており、且つ、ファイルに対する暗号化が定義されている場合、HDDファイル読込監視制御部101−1は、ライティングSW部102による読み込みが行われるのに先立ち、このファイルに対して、持出ポリシーの記載内容に基づき、読み込まれるファイルに対して暗号化する処理(ポリシー適用加工)を行う(ポリシーファイル処理機能)。
これにより、暗号化されたファイルは、持出しポリシー適用加工済みファイルとしてライティングSW部102により読み出される。
【0036】
外部記録媒体イメージデータ作成部(イメージデータ作成部)102−2は、外部記録媒体イメージデータ(外部持出用イメージデータ)を作成する際に、外部記録媒体イメージデータ出力部(イメージデータ出力部)102−3は、仮想ディスク104に対して、生成された外部記録媒体イメージデータの書き込み要求を行う。
【0037】
仮想ディスク出力監視制御部101−3が、仮想ディスク104に対するイメージデータの書き込み要求を検出する書込要求検出機能を有する。
仮想ディスク出力可否101−4は、仮想ディスク104にアクセスしているアプリケーションに係る情報(アプリケーション実行ファイルのハッシュ情報)を取得するアプリケーション情報取得機能を備えている。
【0038】
仮想ディスク出力可否判定部101−4は、検出されたイメージデータの書き込み要求が、予め書き出し許可ライティングSW情報に登録されたアプリケーションソフトウェア(ここでは、ライティングSW部102)からのアクセスであるか否かを判定する。
【0039】
ここで、上記イメージデータの書き込み要求が予め登録されたライティングソフトウェア(アプリケーションSW)からのアクセスであると判定された場合、外部デバイス出力監視制御部101−5が、そのライティングソフトウェア(ここでは、ライティングSW部102)による外部記録媒体イメージデータの書き込みを許容する制御を行う。
これにより、仮想ディスク上に生成されたイメージデータの外部デバイス20への出力および外部記録媒体21への書込みが実行される。
【0040】
一方、書き出し許可されているソフトウェア(ライティングソフトウェア部102)以外の実行ファイル(他のアプリケーションSW)による仮想ディスク104へのアクセスが検知された場合、外部デバイス出力可否判定部101−6は、仮想ディスク104内に記憶生成されたデータの外部デバイス20に対する出力を全て抑制する制御を行う。
これにより、外部デバイス20に対するファイル情報の書き出しは却下されるものとする。
【0041】
尚、ライティングSW部102による書き出し動作処理が許可されているか否かの判定は、書き出し許可ライティングソフトウェア(SW)情報記憶部101−aに予め記憶された書き出し許可ライティングSW情報(図4)に基づき、行われるものとする。
この書き出し許可ライティングSW情報には、図4に示すように、外部デバイス20に対するデータの書き出しを行う処理が許容されたライティングソフトウェア(ライティングSW部102)の実行ファイルのハッシュ情報がリスト化されているものとする。
【0042】
これにより、仮想ディスク出力可否判定部101−4は、予め取得された、仮想ディスク104にアクセスしているアプリケーションの実行ファイルのハッシュ値情報が書き出し許可ライティングSW情報101−aに登録されているハッシュ値のリストの中にあるか否かに基づき、イメージデータの書き込み要求の要求元が予め設定されたアプリケーションソフトウェアであるか否かを判別する。
【0043】
外部デバイス出力監視制御部101−5は、外部デバイス20に対するアクセスを監視すると共に、外部デバイス20に対する書き込み要求の検出を行う(書込要求検出機能)と共に検出した結果を外部デバイス出力部101−7に通知する。
外部デバイス出力可否判定部101−6は、仮想ディスク104に対してデータ書き込みようにアクセスしているアプリケーションが情報漏洩対策プログラム部101であるか否かを判定する(アクセス元プログラム判定機能)。
【0044】
外部記録媒体イメージデータ読み込み・外部デバイス出力部(以下「外部デバイス出力部」という)101−7は、仮想ディスク104から外部デバイス20への書き込み(イメージデータ転送)の完了を検出した場合、外部デバイス20から外部記録媒体イメージデータの読み込みを行うイメージデータ読み込み機能を有する。
ここで、外部デバイス出力部101−7は、イメージデータに含まれるファイルを抽出して読み込む設定であってもよい。
【0045】
また、外部デバイス出力部101−7は、外部記録媒体イメージデータに含まれるファイル情報を取得後、外部デバイス20に対して、読込んだ外部記録媒体イメージデータの書き込み要求を行うイメージデータ書込み要求機能を有する。
【0046】
更に、外部デバイス出力部101−7は、仮想ディスク104に対してアクセスを行っているアプリケーションが、自己アプリケーションである情報漏洩対策プログラム部101からのアクセスである場合のみ、外部デバイス20における外部記録媒体21へのデータ出力、つまり、イメージデータの書き込み処理を許容する制御を行う。
【0047】
尚、外部デバイス20に対する情報漏洩対策プログラム部101以外の他のアプリケーションSWからのアクセスが検出された場合は、外部デバイス20の出力動作(データ書き込み)を全て抑止する制御を行うものとする。
【0048】
証跡管理用ログ格納部101−9は、外部デバイス20による外部記録媒体21に対する書き込み完了後、予め取得したイメージデータに含まれるファイル情報を示す情報を証跡ログとして証跡管理用ログ記憶部101−cに対して記録出力する証跡ログ格納機能を有する。
【0049】
尚、外部デバイス出力部101−7は、イメージデータが仮想ディスク104から外部デバイス20に読み込まれる(転送される)のに先立って、イメージデータを仮想ディスク104から取得する設定であってもよい。
このとき、外部記録媒体イメージデータ解析部101−8は、取得されたイメージデータを解析し、イメージデータ内に含まれる各ファイルを示す情報と、イメージデータの書込み先として示される外部デバイス名を示す情報を証跡情報として抽出するものとする。
【0050】
[実施形態の動作説明]
次に、本実施形態の動作について、その概略を説明する。
まず、HDD103に対するファイル情報読み出し要求を検出された場合に、持出しポリシー適合判定部101−2が、ライティングSW部102によるファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行う(読出し許容判定行程)。
【0051】
次いで、持ち出しポリシーに適合する場合にファイル読み込み監視制御部101−1が、ライティング部102に対してファイル情報の読み出しを行い、ライティング部102は、読み出されたファイル情報からなるイメージ情報を生成すると共に予め設定された仮想ディスク104への格納要求を送信する(読出し許容判定行程)。
このとき、仮想ディスク出力監視制御部101−3は、上記格納要求の送信元ソフトウェアに基づきイメージ情報の仮想ディスク104への書込みを許容するか否かを判定する(イメージ情報書込判定行程)。
【0052】
イメージ情報が仮想ディスク104に書込まれた場合に、外部デバイス出力監視制御部101−5は、外部デバイス20に対するアクセスを検出する(アクセス検出行程)。
ここで、検出されたアクセスが情報漏洩対策プログラム部101からのアクセスである場合に、外部デバイス出力可否判定部101−6が、外部デバイス20に対するイメージ情報の読み込みを許容する制御を行う。
次いで、イメージ情報が外部デバイス20に読み込まれた場合に、外部デバイス出力部101−7がこのイメージ情報を取得すると共にこれを解析し、証跡管理用ログ格納部101−9が、イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する(証跡情報格納行程)。
【0053】
ここで、上記読出し許容判定行程、イメージ情報書込判定工程、アクセス検出工程、および証跡情報格納行程については、その実行内容をプログラム化し、コンピュータに実行させるように構成してもよい。
【0054】
次に、上記実施形態における動作について、図2のシーケンスチャートに基づき説明する。
【0055】
まず、ライティングソフトウェア(SW)部102のファイル読込み部102−1が、ファイル情報記憶部(HDD)103に対してファイル情報(以下「ファイル」という)の読込みを要求する(ステップS1)。
【0056】
このとき、情報漏洩対策プログラム部101のHDDファイル読込み監視制御部(以下「ファイル読込監視制御部」という)101−1がライティングソフトウェア部102によるHDD103に対するファイル読込み要求(要求メッセージ)を検出した場合に(ステップS2)、持出しポリシー適合判定部101−2が、読込み要求されたファイル(ライティングSW102に読み込まれたファイル)が、持出しポリシー記憶部101−bに設定された持出しポリシーの許可条件に適合するか否かを判定する(ステップS3)。
【0057】
ここで、ライティングソフトウェア部102からの読込み要求が送り込まれたファイルに対応する持出しポリシーが「不許可」を示す場合は、HDDファイル読み込み監視制御部101−1は、ファイルの読込みを却下し、その実行を抑制する制御を行う(ステップS4)。
【0058】
また、持ち出しポリシーにおいてファイル読込(持ち出し)が許可されており、且つ、ファイルに対する暗号化が定義されている場合、HDDファイル読込監視制御部101−1が、ライティングSW部102による読み込みが行われるのに先立ち、このファイルに対して、持出ポリシーの記載内容に基づき対象ファイルとしての暗号化処理を行い、ライティングSW部102によるファイル読込み(読出し)を許容する制御を行う(ステップS5)。
【0059】
次いで、ライティングSW部102は、持出しポリシー適用済みのファイルを読み込む(ステップS6)。これにより、暗号化されたファイルは、持出しポリシー適用済みファイルとしてライティングSW部102により読み出される。
【0060】
ファイルの読込み(ステップS1〜6)が実行された後、外部記録媒体イメージデータ作成部(イメージデータ作成部)102−2は、仮想ディスク104内に外部記録媒体イメージデータ(外部持出用イメージデータ)を作成する(ステップS7)。
【0061】
次いで、外部記録媒体イメージデータ出力部(イメージデータ出力部)102−3は、仮想ディスク104に対して、生成された外部記録媒体イメージデータの書き込み要求を行う(ステップS8)。
ここで、仮想ディスク出力監視制御部101−3が、仮想ディスク104に対するイメージデータの書き込み要求を検出する(ステップS9)。このとき、仮想ディスク出力可否101−4が仮想ディスク104にアクセスしているアプリケーションに係る情報(アプリケーション実行ファイルのハッシュ情報)を取得する(ステップS10)。
【0062】
仮想ディスク出力可否判定部101−4は、検出されたイメージデータの書き込み要求が、予め書き出し許可ライティングSW情報に登録されたアプリケーションソフトウェア(ここでは、ライティングSW部102)からのアクセスであるか否かを判定する。
【0063】
ここで、上記イメージデータの書き込み要求が予め登録されたライティングソフトウェア(アプリケーションSW)からのアクセスであると判定された場合、外部デバイス出力監視制御部101−5が、そのライティングソフトウェア(ここでは、ライティングSW部102)による外部記録媒体イメージデータの書き込みを許容する制御を行う(ステップS11−2)。
これにより、仮想ディスク上に生成されたイメージデータの外部デバイス20への出力および外部記録媒体21への書込みが実行される。
【0064】
一方、書き出し許可されているソフトウェア(ライティングソフトウェア部102)以外の実行ファイル(他のアプリケーションSW)による仮想ディスク104へのアクセスが検知された場合、外部デバイス出力可否判定部101−6は、仮想ディスク104内に記憶生成されたデータの外部デバイス20に対する出力を全て抑制する制御を行う(ステップS11−1)。これにより、外部デバイス20に対するファイル情報の書き出しは却下される。
【0065】
尚、ライティングSW部102による書き出し動作処理が許可されているか否かの判定は、書き出し許可ライティングソフトウェア(SW)情報記憶部101−aに予め記憶された書き出し許可ライティングSW情報(図4)に基づき、行われるものとする。
この書き出し許可ライティングSW情報には、図4に示すように、外部デバイス20に対するデータの書き出しを行う処理が許容されたライティングソフトウェア(ライティングSW部102)の実行ファイルのハッシュ情報がリスト化されているものとする。
【0066】
これにより、仮想ディスク出力可否判定部101−4は、ステップS10で取得された、仮想ディスク104にアクセスしているアプリケーションの実行ファイルのハッシュ値情報が書き出し許可ライティングSW情報101−aに登録されているハッシュ値のリストの中にあるか否かに基づき、イメージデータの書き込み要求の要求元が予め設定されたアプリケーションソフトウェアであるか否かを判別する。
【0067】
次いで、情報漏洩対策プログラム部101の外部記録媒体イメージデータ読み込み・外部デバイス出力部(以下「外部デバイス出力部」という)101−7が、外部デバイス20への書き込み(データ転送)完了を検出した場合(ステップS12)、外部デバイス出力部101−7は、外部デバイス20から外部記録媒体イメージデータの読み込みを行う(ステップS13)。
ここで、外部デバイス出力部101−7は、イメージデータに含まれるファイルを抽出して読み込む設定であってもよい。
【0068】
次に、外部デバイス出力部101−7は、外部記録媒体イメージデータに含まれるファイル情報を取得後(ステップS13)、外部デバイス20に対して、読込んだ外部記録媒体イメージデータの書き込み要求を行う(ステップS14)。
【0069】
ここで、外部デバイス出力監視部101−5が、外部デバイス20に対する書き込み要求を検出する。このとき、情報漏洩対策プログラム部101は、仮想ディスク104にアクセスしているアプリケーションが情報漏洩対策プログラム部101であるか否かを判別する(ステップS15)。
【0070】
ここで、外部デバイス出力部101−7は、仮想ディスク104に対してアクセスを行っているアプリケーションが、自己アプリケーションである情報漏洩対策プログラム部101からのアクセスである場合のみ、外部デバイス20における外部記録媒体21へのデータ出力、つまり、イメージデータの書き込み処理を許容する制御を行う(ステップS16−2)。
【0071】
尚、外部デバイス20に対する情報漏洩対策プログラム部101以外の他のアプリケーションSWからのアクセスが検出された場合は、外部デバイス20の出力動作(データ書き込み)を全て抑止する制御を行うものとする(ステップS16−1)。
【0072】
次いで、外部デバイス20による外部記録媒体21に対する書き込み完了後、証跡管理用ログ格納部101−9は、ステップS13にて取得されたイメージデータに含まれるファイル情報を示す情報を証跡ログとして証跡管理用ログ101−cに対して記録出力する(ステップS17)。
【0073】
以上のように、本実施形態では、ライティングソフトウェア部102により実行されるファイル情報の読込み(読み出し)を監視し、ライティングソフトウェア部からファイルの読み込みを検出した場合に持出しポリシーを適用することで、アプリケーションの独自仕様により外部記録媒体への書き出しが行われた場合にも、持ち出されるファイルに対して持ち出しポリシーを適用した加工を行うができる。
これにより、書き出されるファイルに対して、各ファイル内容に応じた暗号化や内容隠匿処理などのファイル処理(加工)を行うことができ、このため、持ち出されたファイル情報のセキュリティが保持される。
【0074】
また、本実施形態では、仮想ディスク104に出力されたイメージ情報を取得することにより、任意のライティングソフトウェアにより作成したイメージデータが外部記録媒体に書き込まれた場合も、実際に外部記録媒体に書き出されたファイル情報を取得し、このファイル情報を証跡ログとして管理することができる。
【0075】
更には、情報漏洩対策プログラム部101は、端末10内に予め設定されたライティングソフトウェアの改造を必要とすることなく、任意のライティングソフトウェア部と連携して外部記録媒体へ書き出すファイルに持ち出しポリシー適用し、安全でないファイルが流出するのを有効に抑制することができる。
【0076】
また、情報漏洩対策プログラム部101は、ライティングソフトウェア部の改造を必要とすることなく、任意のライティングソフトウェア部と連携し、外部記録媒体へ実際に書き出したファイルの出力情報を取得して証跡ログとして管理者が管理できることである。
その理由は、情報漏洩対策プログラムは、ライティングソフトウェア部が書き出した仮想デバイス上のイメージデータから実際に外部記録媒体21に書き出したファイル情報を取得することが可能であるためである。
【0077】
更に、本実施形態では、ライティングソフトウェア部で読込んだだけでなく、外部記録媒体に対して実際に出力されたファイル情報についての証跡ログを記録することにより、外部記録媒体に対して書き出しが行われた時間などを合わせた正確な証跡ログを記録することができる。
また、端末10が異なる複数の外部デバイスを備えている場合にも、どの外部記録媒体に対して、いつ書き出し(出力)が行われたのかを正確に記述した証跡ログを記録することができる。
【0078】
上述した実施形態については、その新規な技術的内容の要点をまとめると、以下のようになる。
尚、上記の実施形態の一部又は全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。
【0079】
(付記1)
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、
前記ファイル読み出し監視部は、
前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、
前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に前記イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納手段とを備えたことを特徴としたファイル持出制御システム。
【0080】
(付記2)
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、
前記ファイル読み出し監視部は、
前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、
前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、
前記イメージ情報が前記外部デバイス部に読み込まれるのに先立ち前記イメージ情報を前記一時保存用記憶領域から取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報、当該イメージ情報の書込先、および書込時刻を示す情報を証跡情報として記録する証跡情報格納手段とを備えたことを特徴としたファイル持出制御システム。
【0081】
(付記3)
付与1または付与2に記載のファイル持出制御システムにおいて、
前記検出した読み出し要求が前記持ち出しポリシーに適合する場合に、前記持出しポリシーに基づき前記ファイル情報に対する加工処理を行う読み出しファイル加工手段を備えたことを特徴とするファイル持出し制御システム。
【0082】
(付記4)
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出す処理を行うライティング部と、前記ファイル情報からなるイメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記ファイル情報の前記外部記録媒体への書出しを制御するファイル持ち出し制御方法であって、
前記ファイル情報読み出し要求を検出した前記ファイル読出し監視部が、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行い、
前記持ち出しポリシーに適合する場合に前記ファイル読み出し監視部が前記ライティング部に対して前記ファイル情報の読み出しを行い、
前記ライティング部は、前記読み出されたファイル情報からなるイメージ情報を生成すると共に予め設定された一時保存用記憶領域への格納要求を送信し、
前記ファイル読出し監視部は、前記格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定し、
前記一時保存用記憶領域に書込まれた場合に、前記ファイル読出し監視部は、前記外部デバイス部に対するアクセスを検出すると共に、当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容し、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し、前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録することを特徴としたファイル持出制御方法。
【0083】
(付記5)
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記情報記憶部から前記外部記録媒体への前記ファイル情報の書出しを制御するためのファイル持ち出し制御方法であって、
前記ファイル情報読み出し要求を検出した場合に、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定機能と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定機能と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容するアクセス検出機能と、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納機能とをコンピュータに実行させることを特徴としたファイル持出制御プログラム。
【産業上の利用可能性】
【0084】
本発明は、端末内の記憶装置から外部デバイス(外部記録媒体)へのファイルの書き出しを監視し、任意のライティングソフトウェアを利用して外部記録媒体に出力される場合でも、任意のライティングソフトウェアと連携して外部記録媒体にファイル情報を書き出すファイル書き出しシステムに対して適用することが可能である。
【符号の説明】
【0085】
10 端末(端末装置)
101 情報漏洩対策プログラム部(ファイル読出し監視部)
101−1 HDDファイル読込み監視制御部
101−2 持出しポリシー適合判定部
101−3 仮想ディスク出力監視制御部
101−4 仮想ディスク出力可否判定部
101−5 外部デバイス出力監視制御部
101−6 外部デバイス出力可否判定部
101−7 外部記録媒体イメージデータ読込み外部デバイス出力部(外部デバイス出力部)
101−8 外部記録媒体イメージデータ解析部
101−9 証跡管理用ログ格納部
101−a 書き出し許可ライティングソフトウェア情報記憶部
101−b 持出しポリシー記憶部
101−c 証跡管理用ログ記憶部
102 ライティングソフトウェア(SW)部(ライティング部)
102−1 ファイル読込み部
102−2 外部記録媒体イメージデータ作成部
102−3 外部記録媒体イメージデータ出力部
103 ハードディスクドライブ(HDD:情報記憶部)
104 仮想ディスク(一時保存用記憶領域)
20 外部デバイス
21 外部記録媒体
【特許請求の範囲】
【請求項1】
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、
前記ファイル読み出し監視部は、
前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、
前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に前記イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納手段とを備えたことを特徴としたファイル持出制御システム。
【請求項2】
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、
前記ファイル読み出し監視部は、
前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、
前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、
前記イメージ情報が前記外部デバイス部に読み込まれるのに先立ち前記イメージ情報を前記一時保存用記憶領域から取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報、当該イメージ情報の書込先、および書込時刻を示す情報を証跡情報として記録する証跡情報格納手段とを備えたことを特徴としたファイル持出制御システム。
【請求項3】
請求項1または2に記載のファイル持出制御システムにおいて、
前記検出した読み出し要求が前記持ち出しポリシーに適合する場合に、前記持出しポリシーに基づき前記ファイル情報に対する加工処理を行う読み出しファイル加工手段を備えたことを特徴とするファイル持出し制御システム。
【請求項4】
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出す処理を行うライティング部と、前記ファイル情報からなるイメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記ファイル情報の前記外部記録媒体への書出しを制御するファイル持ち出し制御方法であって、
前記ファイル情報読み出し要求を検出した前記ファイル読出し監視部が、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行い、
前記持ち出しポリシーに適合する場合に前記ファイル読み出し監視部が前記ライティング部に対して前記ファイル情報の読み出しを行い、
前記ライティング部は、前記読み出されたファイル情報からなるイメージ情報を生成すると共に予め設定された一時保存用記憶領域への格納要求を送信し、
前記ファイル読出し監視部は、前記格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定し、
前記一時保存用記憶領域に書込まれた場合に、前記ファイル読出し監視部は、前記外部デバイス部に対するアクセスを検出すると共に、当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容し、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し、前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録することを特徴としたファイル持出制御方法。
【請求項5】
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記情報記憶部から前記外部記録媒体への前記ファイル情報の書出しを制御するためのファイル持ち出し制御プログラムであって、
前記ファイル情報読み出し要求を検出した場合に、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定機能と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定機能と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に、検出されたアクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容するアクセス検出機能と、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納機能とをコンピュータに実行させることを特徴としたファイル持出制御プログラム。
【請求項1】
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、
前記ファイル読み出し監視部は、
前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、
前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に前記イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納手段とを備えたことを特徴としたファイル持出制御システム。
【請求項2】
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、
前記ファイル読み出し監視部は、
前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、
前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、
前記イメージ情報が前記外部デバイス部に読み込まれるのに先立ち前記イメージ情報を前記一時保存用記憶領域から取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報、当該イメージ情報の書込先、および書込時刻を示す情報を証跡情報として記録する証跡情報格納手段とを備えたことを特徴としたファイル持出制御システム。
【請求項3】
請求項1または2に記載のファイル持出制御システムにおいて、
前記検出した読み出し要求が前記持ち出しポリシーに適合する場合に、前記持出しポリシーに基づき前記ファイル情報に対する加工処理を行う読み出しファイル加工手段を備えたことを特徴とするファイル持出し制御システム。
【請求項4】
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出す処理を行うライティング部と、前記ファイル情報からなるイメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記ファイル情報の前記外部記録媒体への書出しを制御するファイル持ち出し制御方法であって、
前記ファイル情報読み出し要求を検出した前記ファイル読出し監視部が、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行い、
前記持ち出しポリシーに適合する場合に前記ファイル読み出し監視部が前記ライティング部に対して前記ファイル情報の読み出しを行い、
前記ライティング部は、前記読み出されたファイル情報からなるイメージ情報を生成すると共に予め設定された一時保存用記憶領域への格納要求を送信し、
前記ファイル読出し監視部は、前記格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定し、
前記一時保存用記憶領域に書込まれた場合に、前記ファイル読出し監視部は、前記外部デバイス部に対するアクセスを検出すると共に、当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容し、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し、前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録することを特徴としたファイル持出制御方法。
【請求項5】
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記情報記憶部から前記外部記録媒体への前記ファイル情報の書出しを制御するためのファイル持ち出し制御プログラムであって、
前記ファイル情報読み出し要求を検出した場合に、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定機能と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定機能と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に、検出されたアクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容するアクセス検出機能と、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納機能とをコンピュータに実行させることを特徴としたファイル持出制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2011−197941(P2011−197941A)
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願番号】特願2010−63092(P2010−63092)
【出願日】平成22年3月18日(2010.3.18)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年10月6日(2011.10.6)
【国際特許分類】
【出願日】平成22年3月18日(2010.3.18)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]