ファイル管理システムおよびファイル管理プログラム
【課題】記録装置内のファイルに対する第三者の不正なアクセスを防止すること。
【解決手段】アプリケーションプログラム20が生成した生成ファイルをHDD40に書き込む場合に、ファイル名マネジャー10内部のダミーファイル作成部11が生成ファイルのダミーであるダミーファイルを作成し、ファイル名変換部13が生成ファイルとダミーファイルのファイル名を変換した上でOS30内部のファイルシステムに書き込み要求を出力することで、HDD40上に変換されたファイル名で書き込みを行なわせる。
【解決手段】アプリケーションプログラム20が生成した生成ファイルをHDD40に書き込む場合に、ファイル名マネジャー10内部のダミーファイル作成部11が生成ファイルのダミーであるダミーファイルを作成し、ファイル名変換部13が生成ファイルとダミーファイルのファイル名を変換した上でOS30内部のファイルシステムに書き込み要求を出力することで、HDD40上に変換されたファイル名で書き込みを行なわせる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、コンピュータシステムにおける記録媒体へのファイルの格納を管理するファイル管理システムおよびファイル管理プログラムに関し、特に記録媒体のファイルに対する第三者による不正な解析を防止するファイル管理システムおよびファイル管理プログラムに関する。
【背景技術】
【0002】
近年、コンピュータシステムの記録媒体の容量が増大し、格納できるファイル数も増大している。これに伴い、ファイルを扱うユーザの負荷を軽減するための各種技術が考案されている。例えば特許文献1はアプリケーション・プログラムの移植作業等にともなうファイルの修正を自動更新することにより作業の手間を軽減する技術を開示している。
【0003】
一方で重要なファイルに対するセキュリティ技術も各種考案されている。例えば特許文献2は携帯用データ担体を使用した情報管理システムにおいて、外部に設けた記憶領域内のファイルに対しセキュリティを確保し、同時に携帯用データ担体の記憶容量の制約を回避する技術を開示している。
【0004】
【特許文献1】特開平10−124355号公報
【特許文献2】特開2001−5919号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、従来、ファイル管理等の基本的な機能を基本システム(OS)として構築し、各アプリケーションをOS上で動作させることが行われている。このようにOSを利用することで、アプリケーションプログラムの開発コストを低減するとともに、コンピュータシステムの性能を確保し、記録媒体の容量を有効に利用することができる。
【0006】
その反面、OSのファイルシステムの動作が広く知られることとなり、比較的容易にファイルの所在が解析できる。例えば第三者がファイルの名称をたどり記録媒体内の特定のファイルへ不正にアクセスすることも可能であった。
【0007】
そのため、OSが管理するコンピュータシステムにおける記憶媒体に対する第三者の不正なアクセスを防止することが課題となっていた。
【0008】
しかし、各アプリケーションプログラムにファイルを秘匿するような修正を加えたり、OS自体を修正することは多大なコストと労力を要するので、できるだけ簡易な修正で第三者の不正なアクセスを防止することも求められている。
【0009】
本発明は、上述した課題を解決するためになされたものであり、コンピュータシステムにおける記録装置内のファイルに対する第三者の不正なアクセスを防止し、かつそれが簡易な修正で実現できるファイル管理システムおよびファイル管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決し、目的を達成するため、請求項1の発明に係るファイル管理システムは、コンピュータシステムにおいて記録媒体へのファイルの格納を管理するファイル管理システムであって、アプリケーションプログラムが生成した生成ファイルのファイル名を変換する変換手段と、前記生成ファイルを前記変換手段によって変換されたファイル名で前記記録媒体に書き込む書き込み手段と、前記生成ファイルのファイル名と前記変換されたファイル名との対応関係を記憶する対応関係記憶手段とを備えたことを特徴とする。
【0011】
この請求項1の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルのファイル名を変換し、変換したファイル名で記録媒体に書き込む。
【0012】
また、請求項2の発明に係るファイル管理システムは、請求項1に記載の発明において、前記生成ファイルに対応するダミーファイルを作成するダミーファイル作成手段をさらに備え、前記書き込み手段は前記ダミーファイルを前記記録媒体に書き込むことを特徴とする。
【0013】
この請求項2の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルに対応するダミーファイルを作成し、生成ファイルとダミーファイルのファイル名を変換して記録媒体に書き込む。
【0014】
また、請求項3の発明に係るファイル管理システムは、請求項2に記載の発明において、前記アプリケーションプログラムは、前記生成ファイル対し重要度を設定し、前記ダミーファイル作成手段は、前記重要度に基づいて作成するダミーファイルの数を変更することを特徴とする。
【0015】
この請求項3の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルについて、設定された重要度に対応する数のダミーファイルを作成し、生成ファイルとダミーファイルのファイル名を変換して記録媒体に書き込む。
【0016】
また、請求項4の発明に係るファイル管理システムは、請求項2または3に記載の発明において、各ファイルについてファイルの更新が行なわれた時間を示す更新時間情報を管理する更新時間管理手段と、前記アプリケーションプログラムから生成ファイルの更新要求を受け付けた場合に、前記生成ファイルもしくは前記ダミーファイルの一つを前記更新要求に基づいて更新し、当該更新したファイルを生成ファイルとして取り扱うとともに更新されないファイルをダミーファイルとして取り扱う更新処理手段をさらに備えたことを特徴とする。
【0017】
この請求項4の発明によればファイル管理システムは、アプリケーションプログラムから生成ファイルの更新要求を受け付けた場合に、生成ファイルもしくはダミーファイルの一つを更新要求に基づいて更新し、当該更新したファイルを生成ファイルとして取り扱うとともに更新されないファイルをダミーファイルとして取り扱う。
【0018】
また、請求項5の発明に係るファイル管理システムは、請求項4に記載の発明において、前記更新処理手段は、前記ダミーファイルの更新時間情報を書き換えるダミー更新処理をさらに実行することを特徴とする。
【0019】
この請求項5の発明によればファイル管理システムは、ダミーファイルの更新時間情報を書き換えるダミー更新処理をさらに実行する。
【0020】
また、請求項6の発明に係るファイル管理システムは、請求項2〜5のいずれか一つに記載の発明において、前記生成ファイルと前記生成ファイルに対応するダミーファイルに優先順位を設けて、優先するファイルから前記記憶媒体に書き込みを行う書き込み制御手段をさらに備えたことを特徴とする。
【0021】
この請求項6の発明によればファイル管理システムは、生成ファイルとダミーファイルに優先順位を設けて、優先するファイルから記憶媒体に書き込みを行う。
【0022】
また、請求項7の発明に係るファイル管理システムは、請求項2〜6のいずれか一つに記載の発明において、前記アプリケーションプログラムは、前記生成ファイル対し重要度を設定し、前記重要度に基づいてダミーファイルを選定するダミーファイル生存管理手段をさらに備えたことを特徴とする。
【0023】
この請求項7の発明によればファイル管理システムは、アプリケーションプログラム生成ファイル対し設定した重要度に基づいてダミーファイルを選定する。
【0024】
また、請求項8の発明に係るファイル管理システムは、請求項1〜7のいずれか一つに記載の発明において、前記変換手段は、前記アプリケーションプログラムが前記生成ファイルに対して指定した階層構造上の格納位置をさらに変換することを特徴とする。
【0025】
この請求項8の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルのファイル名と階層構造上の格納位置を変換し、変換したファイル名と階層構造上の格納位置で記録媒体に書き込む。
【0026】
また、請求項9の発明に係るファイル管理プログラムは、コンピュータシステムにおいて記録媒体へのファイルの格納を管理するファイル管理プログラムであって、アプリケーションプログラムが生成した生成ファイルのファイル名を変換する変換手順と、前記生成ファイルを前記変換手段によって変換されたファイル名で前記記録媒体に書き込む書き込み手順と、を実行することを特徴とする。
【0027】
この請求項9の発明によればファイル管理プログラムは、アプリケーションプログラムが生成した生成ファイルのファイル名を変換して記録媒体に書き込む。
【発明の効果】
【0028】
請求項1の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルのファイル名を変換し、変換したファイル名で記録媒体に書き込むので、コンピュータシステムにおける記録装置内のファイルに対する第三者の不正なアクセスを防止し、かつそれが簡易な修正で実現できるファイル管理システムを得ることができるという効果を奏する。
【0029】
また、請求項2の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルに対応するダミーファイルを作成し、生成ファイルとダミーファイルのファイル名を変換して記録媒体に書き込むので、コンピュータシステムにおける記録装置内のファイルに対する第三者の不正なアクセスをさらに効果的に防止するファイル管理システムを得ることができるという効果を奏する。
【0030】
また、請求項3の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルについて、設定された重要度に対応する数のダミーファイルを作成し、生成ファイルとダミーファイルのファイル名を変換して記録媒体に書き込むので、重要なファイルに対する不正なアクセスをさらに強固に防止するファイル管理システムを得ることができるという効果を奏する。
【0031】
また、請求項4の発明によればファイル管理システムは、アプリケーションプログラムから生成ファイルの更新要求を受け付けた場合に、生成ファイルもしくはダミーファイルの一つを更新要求に基づいて更新し、当該更新したファイルを生成ファイルとして取り扱うとともに更新されないファイルをダミーファイルとして取り扱うので、ファイルの更新履歴に基づく生成ファイルの特定を阻害するファイル管理システムを得ることができるという効果を奏する。
【0032】
また、請求項5の発明によればファイル管理システムは、ダミーファイルの更新時間情報を書き換えるダミー更新処理をさらに実行するので、ダミーファイルと生成ファイルとの識別をさらに困難にするファイル管理システムを得ることができるという効果を奏する。
【0033】
また、請求項6の発明によればファイル管理システムは、生成ファイルとダミーファイルに優先順位を設けて、優先するファイルから記憶媒体に書き込みを行うので、ダミーファイルによる処理能力の低下を防止したファイル管理システムを得ることができるという効果を奏する。
【0034】
また、請求項7の発明によればファイル管理システムは、アプリケーションプログラム生成ファイル対し設定した重要度に基づいてダミーファイルを選定するので、ダミーファイルによる記録容量の圧迫を防止したファイル管理システムを得ることができるという効果を奏する。
【0035】
また、請求項8の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルのファイル名と階層構造上の格納位置を変換し、変換したファイル名と階層構造上の格納位置で記録媒体に書き込むので、ファイルの階層構造上の格納位置に基づく不正な解析を防止するファイル管理システムを得ることができるという効果を奏する。
【0036】
また、請求項9の発明によればファイル管理プログラムは、アプリケーションプログラムが生成した生成ファイルのファイル名を変換して記録媒体に書き込むので、コンピュータシステムにおける記録装置内のファイルに対する第三者の不正なアクセスを防止し、かつそれが簡易な修正で実現できるファイル管理プログラムを得ることができるという効果を奏する。
【発明を実施するための最良の形態】
【0037】
以下に添付図面を参照して、この発明に係るファイル管理システムおよびファイル管理プログラムの好適な実施例について詳細に説明する。
【実施例】
【0038】
図1は、本発明の実施の形態であるファイル名マネジャー10を搭載したコンピュータシステムの概要構成を示す概要構成図である。同図では、コンピュータシステムは、ファイル名マネジャー10、アプリケーションプログラム20、OS(Operating System)30、HDD(Hard Disk Drive)40によって構成される。
【0039】
OS30は、基本的なユーザ操作環境を提供する基本ソフトウェアであり、その内部にファイルシステム31を有する。ファイルシステム31は、HDD40へのファイルの読み書きを管理する処理を行なう。また、HDD40は、コンピュータシステムの補助記憶装置であり、ファイルを記録する記録媒体として機能する。
【0040】
アプリケーションプログラム20は、OS30上で動作し、ユーザによる実際の業務処理、例えば、文書作成や表計算などを行うためのプログラムである。また、アプリケーションプログラム20は、その内部にファイル管理部21を有する。ファイル管理部21は、アプリケーションプログラム20によるファイルの作成や読み出し、更新、削除などのファイル操作を行なう処理部である。
【0041】
さらにファイル管理部21は、その内部に重要度設定部21aを有する。重要度設定部21aは、ユーザやアプリケーションプログラム20自体が指定するファイルの重要性に基づいてファイルに重要度を付加する処理を行なう。
【0042】
ファイル名マネジャー10は、OS30上で動作するアプリケーションプログラムの一種であり、他のアプリケーションプログラム、即ち図1においてはアプリケーションプログラム20によるファイル操作に介入し、ファイル名の変換などの処理を行なう。
【0043】
一般的なコンピュータシステムでは、アプリケーションプログラム内のファイル管理部はOSのファイルシステムと直接に連携している。そして、アプリケーションプログラムがファイルを生成してHDDなどの記憶媒体に格納する場合、生成されたファイルである生成ファイルには、生成したアプリケーションによって(もしくはユーザの指定によって)ファイル名が付され、このファイル名でHDDに格納される。また、OS30が階層構造でのファイル管理に対応している場合には、生成されたファイルを階層構造上のどの位置に格納するかについてもアプリケーションプログラムからの指定を受ける。
【0044】
すなわち、HDDに格納された生成ファイルは、そのファイル名や階層構造上の格納位置が生成元であるアプリケーションと関連性を有する。しかしながら、このような関連性は、第三者がHDDに対して不正に解析を行なう場合の手掛かりとなりうる。
【0045】
そこで本実施形態では、アプリケーションプログラム20のファイル管理部21とOS30のファイルシステム31との間にファイル名マネジャー10を介在させ、HDD40に格納するファイルの名称を生成元であるアプリケーションプログラム20とは無関係な名称に変換するとともに、指定された階層構造をも変換することで、ファイル名や階層構造に基づく不正な解析を困難にしている。
【0046】
また、ファイル名マネジャー10は、ファイル名に基づく不正な解析をさらに困難にするためのダミーファイル作成機能、ダミーファイルによる処理負荷の上昇を軽減する処理負荷軽減機能、ダミーファイルによるHDD40の記録領域の圧迫を低減するためのダミーファイル管理機能、ファイルの更新状態に基づく不正な解析を困難にするための更新管理機能、アプリケーションプログラム20がファイルの更新や読み出し、削除などのファイル操作を自らが元々指定したファイル名で実行できるようにするための対応管理機能を有する。
【0047】
具体的には、ファイル名マネジャー10は、その内部にダミーファイル作成部11、対応管理部12、ファイル名変換部13、対応関係データ14および変換結果データ15を有する。
【0048】
ダミーファイル作成部11は、アプリケーションプログラム20のファイル管理部21が新規にファイルを生成した場合に、その生成ファイルに対応するダミーファイルを作成する処理を行なう。作成するダミーファイルの数は多いほど不正な解析の阻害に効果があるが、その反面、処理負荷の上昇やHDD40の記録領域の圧迫の原因となる。そこで、ダミーファイル作成部11は、その内部の重要度判定部11aによってファイル管理部21内の重要度設定部21aが設定した重要度を判定し、重要度に基づいて作成するダミーファイルの数を決定する。
【0049】
対応管理部12は、アプリケーションプログラム20が生成した生成ファイルと、ダミーファイル作成部11が作成したダミーファイルとを管理する処理を行なう処理部であり、その内部にファイル管理制御部12a、レベル設定部12b、更新処理部12c、ダミーファイル生存管理部12dを有する。
【0050】
ファイル管理制御部12aは、アプリケーションプログラム20からの要求に基づいて、もしくは自律的に、アプリケーションプログラム20が生成した生成ファイルやダミーファイル作成部11が作成したダミーファイルの書き込み要求、読み出し要求、更新要求、削除要求などのファイル操作要求を出力する処理を行なう。
【0051】
また、ファイル管理制御部12aは、生成ファイルとダミーファイルとの対応関係を対応関係データ14として格納する処理を行なうと共に、ファイル操作に基づく対応関係の変更を逐次対応関係データ14に反映させる。この対応関係データ14を参照したファイル操作によってファイル管理制御部12aは、アプリケーションプログラム20がファイルの更新や読み出し、削除などのファイル操作を自らが元々指定したファイル名で実行可能にする対応管理機能を実現する。
【0052】
レベル設定部12bは、対応関係データ14上の各生成ファイルやダミーファイルに対して処理の優先度を示すレベル値を付加する処理をおこなう。このレベル値に基づいて、ファイル管理制御部12aがファイル操作を行なう場合の処理順序の変更や、具体的な処理内容の決定を行なうことで、ダミーファイルによる処理負荷の上昇を軽減する処理負荷軽減機能を実現することができる。
【0053】
更新処理部12cは、生成ファイルやダミーファイルの更新処理のタイミングや更新の対象となるファイルの決定を行なうことで、ファイルの更新状態に基づく不正な解析を阻害にする更新管理機能を実現する。
【0054】
ダミーファイル生存管理部12dは、ダミーファイルの削除タイミングを決定することで、ダミーファイルによるHDD40の記録領域の圧迫を低減するためのダミーファイル管理機能を実現する処理部である。
【0055】
ファイル名変換部13は、対応管理部12内のファイル管理制御部12aがファイル操作要求を出力した場合に、そのファイル名を変換してOS30のファイルシステム31に出力する処理を行なう。したがって、OS30のファイルシステム31は、変換されたファイル名でファイルを管理することとなる。
【0056】
ここで、ファイル名の変換には、一方向性のハッシュ関数などを用いることで変換後のファイル名から元のファイル名を特定することができないようにすることが望ましい。また、変換前のファイル名と変換後のファイル名との対応関係は、変換結果データ15として格納される。そのため、例えば既存のファイルに対する読み出し要求や変更要求、削除要求などが発生した場合には、この変換結果データ15を参照することでファイル操作を行なうことができる。
【0057】
ダミーファイの作成方法としては、例えばいくつかのダミープログラム片やデータ片を準備しておき、ランダムに選択して使用すればよい。また、その数も例えば10〜20個の間でランダムに選択することが望ましい。なお、ダミープログラムについてはシステムに対して悪影響を及ぼすことの無い無意味な動作を行なうプログラムが好ましい。
【0058】
つづいて、ファイル名マネジャー10のダミーファイル作成機能、ファイル名変換機能および対応管理機能について、図2を参照して具体的に説明する。
【0059】
同図に示すように、アプリケーションプログラム20がファイル名「ALPHA」のファイルを生成ファイル20aとして生成し、その書き込みを要求した場合、ダミーファイル作成部11は、生成ファイル20aに対応するダミーファイルとして、ファイル名「ALPHA’」のダミーファイル11bおよびファイル名「ALPHA’’」のダミーファイル11cを作成する。
【0060】
対応管理部12は、この生成ファイル20a、ダミーファイル11b、ダミーファイル11cを受け取り、これら全ての書き込み要求を出力する。
【0061】
ファイル名変換部13は、対応管理部12が出力した書き込み要求について、それぞれファイル名の変換を行なう。同図では、ファイル名変換部13は、生成ファイル20aのファイル名を「ALPHA」から「47421」に変換し、ダミーファイル11bのファイル名を「ALPHA’」から「52053」に変換し、ダミーファイル11cのファイル名を「ALPHA’’」から「91694」に変換する。ファイル名の作成方法は、例えば英数字からランダムに5〜8文字(文字数もこの範囲でランダムに選択する)を選択すればよい。
【0062】
その後、ファイル名変換部13は、変換したファイル名で各ファイルの書き込み要求をファイルシステム31に出力する。
【0063】
ファイルシステム31は、このファイル名変換部13からの書き込み要求に基づいてHDD40にファイルの書き込みを行なうので、HDD40にはファイル名「47421」、「52053」、「91694」の3つのファイルが書き込まれることとなる。
【0064】
つぎに、アプリケーションプログラム20が自らの作成した生成ファイル20aを読み出す場合には、アプリケーションプログラム20は、ファイル名「ALPHA」を指定して読み出し要求を行なう。この読み出し要求は、ファイル名マネジャー10内の対応管理部12およびファイル名変換部13を経由し、ファイル名変換部13が変換結果データ15を参照して読み出し要求のファイル名を「ALPHA」から「47421」に変換する。
【0065】
そのため、ファイルシステム31は、ファイル名マネジャー10からファイル名「47421」を指定した読み出し要求を受けることとなり、HDD40からファイル名「47421」のファイルを読み出してファイル名マネジャー10に渡す。
【0066】
その後、ファイル名変換部13が変換結果データ15を参照してファイル名を「47421」から「ALPHA」に変換し、対応管理部12を介してアプリケーションプログラム20に出力する。
【0067】
このようにアプリケーションプログラム20がファイルを生成した場合に、生成ファイルとともに、ダミーファイル13bおよびダミーファイル13cを書き込み、かつそのファイル名を変換することで、ファイル名からの解析を困難にするとともに、正規ファイルの所在をダミーファイルによって隠蔽し、さらに解析を困難にすることができる。
【0068】
また、生成ファイルとダミーファイルとの対応関係を対応関係データ14として、変換前後のファイル名の対応関係を変換結果データ15として記憶し、アプリケーションプログラム20から既存のファイルに対する操作要求があった場合に対応関係データ14および変換結果データ15を参照することで、アプリケーションプログラム20は自身が元々指定したファイル名でファイル操作を実行できる。
【0069】
ここで、対応関係データ14および変換結果データ15の具体的例について図3を参照して説明する。同図では、アプリケーションプログラム20は、「ALPHA」、「BRAVO」、「CHARLIE」の3つのファイルを生成している。
【0070】
対応関係データ14は、アプリケーションプログラム20が生成したファイル名「ALPHA」の生成ファイルに対し、対応する正規なファイルであるファイル名「ALPHA」の生成ファイル、ファイル名「ALPHA’」のダミーファイル、ファイル名「ALPHA’’」のダミーファイルを関連付けている。
【0071】
また、アプリケーションプログラム20が生成したファイル名「BRAVO」の生成ファイルに対し、対応する正規なファイルであるファイル名「BRAVO’’」の生成ファイルと、ファイル名「BRAVO」の、ファイル名「BRAVO’」、ファイル名「BRAVO’’’」およびファイル名「BRAVO’’’’」のダミーファイルを関連付けている。
【0072】
同様に、アプリケーションプログラム20が生成したファイル名「CHARLIE」の生成ファイルに対し、対応する正規なファイルであるファイル名「CHARLIE」の生成ファイルと、ファイル名「CHARLIE’」のダミーファイルを関連付けている。
【0073】
ここで、アプリケーションプログラム20が生成したファイル名「BRAVO」の生成ファイルに対しては、同一の名称を有するファイル名「BRAVO」のファイルがダミーファイルとなり、対応する正規な生成ファイルのファイル名は「BRAVO’’」となっている。これは、後述する更新管理機能によるものである。
【0074】
また、各ファイルには、レベル設定部12bによってレベル値が設定されている。このレベル値は、生成ファイルについては最も優先度の高い「1」が設定され、ダミーファイルについては、元のファイルに設定された優先度に基づいた値が設定されている。具体的には、「ALPHA」および「CHARLIE」のダミーファイルにはレベル値「3」、「BRAVO」のダミーファイルにはレベル値「2」が設定されている。
【0075】
つぎに、変換結果データ15は、生成ファイルおよびダミーファイルのファイル名と、ファイル名変換部13によって変換されたファイル名を対応表として記憶している。
【0076】
こうすることで、例えば、アプリケーションプログラム20がファイル名「BRAVO」のファイルの読み込みを要求した場合、対応管理部12は、対応関係データ14によってファイル名「BRAVO’’」のファイルが正規ファイルであることを認識し、ファイル名「BRAVO’’」のファイルをファイル名変換部13に出力することができる。
【0077】
そしてファイル名変換部13は、変換結果データ15を参照してファイル名をファイル名「BRAVO’’」からファイル名「86688」へ変換するので、ファイル名マネジャー10はファイル名「86688」のファイルの読み込みをファイルシステム31へ要求することとなる。
【0078】
その結果、ファイルシステム31は、HDD40からファイル名「86688」のファイルを読み込む。
【0079】
読み込まれたファイル名「86688」のファイルは、変換結果データ15によって、ファイル名を再びファイル名「86688」からファイル名「BRAVO’’」へ変換され、対応管理部12へ出力される。対応管理部12は、対応関係データ14を参照し、ファイル名「BRAVO’’」のファイルがファイル名「BRAVO」と対応していることを認識し、ファイル名「BRABO」としてアプリケーションプログラム20にファイルを提供することができる。
【0080】
つづいて、更新処理部12cによる更新管理機能について図4〜図10を参照して説明する。複数のダミーファイルを作って生成ファイルを隠蔽したとしても、更新履歴によって生成ファイルが目立つ結果になってしまうことがある。そこで、更新処理部12cは、第三者が更新履歴に着目しても、生成ファイルとダミーファイルの見分けがつかなくなるように更新処理を実施する。
【0081】
まず、図4では、時刻T1で、ファイルf1〜ファイルf6がHDD40上に書き込まれている。ここで、ファイルf1は生成ファイルであり、ファイルf2〜f6はファイルf1に対応するダミーファイルである(なお、わかりやすくするため生成ファイルには網掛けを施す)。
【0082】
アプリケーションプログラム20が生成ファイルに対して時刻T2〜T5にそれぞれ生成ファイルの更新要求を行なった場合に、図4に示すようにファイルf1を時刻T2〜T5に順次更新すると、生成ファイルであるファイルf1のみファイルの更新時刻が変化し、ダミーファイルであるファイルf2〜f5の更新時刻は時刻T1のままとなる(なお、図4〜図10における実線の矢印はファイルの更新を示すものであり、以降の図5〜図10においても同様である。)。
【0083】
そのため、悪意の第三者がファイルの更新時刻に着目することで生成ファイルとダミーファイルとを識別する可能性が生じる。また、各ファイルに順次解析を加えることによって、ダミーファイルを一つ一つ除外して生成ファイルに辿り着く、という手法が使われる可能性もある。
【0084】
そこで、更新処理部12cは、HDD40において生成ファイルとダミーファイルとを切り替える、すなわち、アプリケーションプログラム20から生成ファイルの更新要求を受け付けた場合に、ダミーファイルの一つを更新要求に基づいて更新し、更新したファイルを生成ファイルとして取り扱うとともに更新されないファイルをダミーファイルとして取り扱うことによって問題を解決する。
【0085】
図5は、生成ファイルとダミーファイルとを切り替える場合の具体例を示す図である。
【0086】
図5では、図4の場合と同様に、時刻T1で、ファイルf1〜fファイル6がHDD40上に書き込まれており、この時点においてファイルf1は生成ファイル、ファイルf2〜f6はファイルf1に対応するダミーファイルである。
【0087】
そして、アプリケーションプログラム20が生成ファイルに対して時刻T2に生成ファイルの更新要求を行なった場合、更新処理部12cはそれまでダミーファイルであったファイルf2を更新要求に基づいて更新し、以降は生成ファイルとして扱う。その一方、それまで生成ファイルであったファイルf1は、時刻T1の内容のままであり、以降はダミーファイルとして取り扱われる(なお、図5〜図10における破線の矢印は生成ファイルの推移を示すものであり、以降の図6〜図10においても同様である。)。
【0088】
また、時刻T3にアプリケーションプログラム20が生成ファイルに対して生成ファイルの更新要求を行なった場合、更新処理部12cはそれまでダミーファイルであったファイルf3を更新要求に基づいて更新し、以降は生成ファイルとして扱う。その一方、それまで生成ファイルであったファイルf2は、時刻T2の内容のままであり、以降はダミーファイルとして取り扱われる。
【0089】
同様に、時刻T4におけるアプリケーションプログラム20からの更新要求に対してはファイルf4を生成ファイルに切り替え、時刻T5における更新要求に対してはファイルf5を生成ファイルに切り替える。
【0090】
その結果、時刻T5で、生成ファイルはファイルf5となり、各ダミーファイルの更新履歴も時刻T1のままではなくなっている。このため、更新時刻や、各ファイルに順次解析を加えることによる生成ファイルとダミーファイルとの識別を阻害することができる。
【0091】
しかし、生成ファイルに切り替えるファイルを規則的に変更すると、時刻T5のそれぞれのファイルの更新履歴から、最新の更新履歴をもつファイルf5が生成ファイルであると推測される可能性がある。そのため、生成ファイルとダミーファイルとの切り替えは、不規則に実行することが好適である。
【0092】
図6は、ダミーファイルとの切り替えを不規則に実行する場合の具体例を示す図である。同図では、時刻T2におけるアプリケーションプログラム20からの更新要求を受けてファイルf4を生成ファイルに切り替え、時刻T3における更新要求を受けてファイルf3を生成ファイルに切り替え、時刻T4における更新要求を受けてファイルf6を生成ファイルに切り替え、時刻T5における更新要求を受けてファイルf2を生成ファイルに切り替えている。
【0093】
このように不規則に生成ファイルの切り替えを行うことで、切り替えの規則性に基づく生成ファイルの推測を防ぐことができる。
【0094】
しかし、時刻T5の最新の更新履歴を持つという点に着目され、ファイルf2が生成ファイルであるとの推測がなされる可能性もある。そのため、ダミーファイルについても更新を行なう(ダミーファイルをダミーファイルに更新する)処理を行なうことが望ましい。
【0095】
図7は、生成ファイルを更新する際に、生成ファイルに更新するファイルを除くファイルをダミーファイルに更新する処理を加えた結果の具体例を示す図である。
【0096】
同図に示す動作では、時刻T2で、ファイルf4を生成ファイルに更新するとともに、ファイルf2をダミーファイルに更新している。また、時刻T3で、ファイルf3を生成ファイルに更新するとともに、ファイルf5をダミーファイルに更新している。さらに、時刻T4でファイルf6を生成ファイルに更新するとともに、ファイルf1をダミーファイルに更新している。
【0097】
その結果、時刻T5のそれぞれのファイルの更新履歴を見ると、生成ファイルであるファイルf2とともに、ダミーファイルであるファイルf5が最新の更新履歴となっており、最新の更新履歴を持つという点で、正規ファイルを隠蔽する効果を期待できる。
【0098】
また、更新処理部12cは、アプリケーションプログラム20の更新要求とは独立にダミーファイルの更新処理を行うことによって、更新履歴からの生成ファイルの特定をさらに困難にすることもできる。
【0099】
図8は、アプリケーションプログラム20の更新要求とは独立にダミーファイルを更新する更新処理を加えた結果の具体例を示す図である。同図では、時刻T4までの更新処理は図6と同様に行われ、時刻T5にファイルf2がダミーファイルとして独立に更新される。
【0100】
その結果、時刻T5において、生成ファイルであるファイルf6の更新履歴は、それよりも前の時刻T4になっているので、更新履歴から生成ファイルの見当をつけることがさらに困難になることを期待できる。
【0101】
ところで、生成ファイルには例えば暗証番号や個人情報等、更新されないファイルもある。その場合、ダミーファイルの自動更新が長期にわたってなされると、初めに書き込んだ更新履歴のままのファイルが目立ってしまう問題が生じる。また、ダミーファイルの自動更新を行なわなければ、更新の必要のないファイルであることが推測される可能性がある。そこで、更新処理部12cは、一部のダミーファイルを除外して自動更新を行うことによって生成ファイルの特定やその内容の推測を困難にする。
【0102】
図9は、更新されない生成ファイルに対するダミーファイルのうち一部のファイルを除いて独立に更新処理をした結果の具体例を示す図である。同図に示すように、正規ファイル対するダミーファイルのうち、ファイルf5を除いたダミーファイルをランダムな時刻に更新することによって、時刻T5において時刻T1の更新履歴をもつファイルf5が生成ファイルであるファイルf1とともに存在することとなり、更新されない生成ファイルを隠蔽する効果が期待できる。
【0103】
なお、更新処理部12cは、正規ファイルが更新される場合も含めて、一部のファイルを除外してダミーファイルを自動更新することによって、更新されないファイルをさらに作ることで、生成ファイルの内容、すなわち更新が不要なファイルであるか否かをさらに隠蔽することができる。
【0104】
図10は、生成ファイルが更新される場合にも、一部のファイルを除いて更新処理をした結果の具体例を示す図である。ここでは、ファイルf2を除外し、時刻T2でファイルf4を生成ファイルに切り替えるとともに、ダミーファイルであるファイルf6に更新を行なっている。同様に、時刻T3、時刻T4および時刻T5においてもファイルf2を除いて更新処理を行なっているので、時刻T5では、ファイルf2の更新履歴は時刻T1のままである。このように、更新されないファイルをさらに作ることで、生成ファイルの内容、すなわち更新が不要なファイルであるか否かの推測を防ぐことができる。
【0105】
つづいて、レベル設定部12bによる処理負荷軽減機能について説明する。レベル設定部12bによって付されたレベル値は、書き込みなどファイル操作の処理に対する優先順位に加えて、例えば図11に示すような処理内容の決定に用いることができる。
【0106】
同図に示すレベル1は、既に述べたように常に生成ファイルに設定し、レベル2およびレベル3に指定されたファイルの書き込み要求より優先して処理する。さらに、書き込みが行われると同時に、書き込みが正常に行われたかを確認するverify作業を行い、アプリケーションプログラム20は、verify read(書き込んだファイルを再度読み込み、同じファイルであることを確認する)が完了するまで次の作業に復帰しない。また、書き込みが行われている間は、コンピュータシステムの電源は切ることができないようにする。
【0107】
レベル2は、重要度の高いファイルに対応するダミーファイルに設定し、レベル3に指定されたファイルの書き込み要求より優先して処理する。verify作業はせず、アプリケーションプログラム20はそのまま作業を続ける。また、ダミーファイルではあるが、生成ファイルを隠蔽する重要なものとして、書き込みが行われている間はコンピュータシステムの電源は切ることができないようにする。
【0108】
レベル3は、重要度の低いファイルに対応するダミーファイルに設定し、書き込み要求が殺到した場合には書き込みをしない。verify作業はせず、アプリケーションプログラム20はそのまま作業を続ける。また、レベル3のダミーファイルについては書き込みが行われている最中にコンピュータの電源は切れてもよい。
【0109】
つづいて、ダミーファイル生存管理部12dによるダミーファイル管理機能について説明する。本発明では正規ファイルとともにダミーファイルを作成するため、HDD40の使用量が多くなるので、ダミーファイル生存管理部12dは、HDD40の空き容量が足りない場合に、不要なダミーファイルを削除する処理をアプリケーションプログラム20に対して独立に行う。
【0110】
具体的な処理例としては、例えばHDD40の空き容量が所定値未満となった場合に、レベル設定部12bが設定したレベル値の大きい(レベルの低い)ダミーファイルを優先的に削除対象ファイルとして設定し、ファイル管理制御部12aに対して削除要求を行なう。
【0111】
ファイル管理制御部12aは、ファイル名変換部13を介してファイルシステム31に削除対象ファイルの削除を指示する。さらに、ダミーファイル生存管理部12dが削除を要求したダミーファイルに関する情報を、対応関係データ14および変換結果データ15から削除することで、ダミーファイルによるHDD40の記録領域の圧迫を低減し、また更新処理部12cが削除したダミーファイルを生成ファイルとして更新することがないようにする。
【0112】
つぎに、ファイル名マネジャー10をコンピュータシステムに実装する場合の一般的な構成を図12に示す。同図に示す構成では、コンピュータシステム60上で動作するプログラムは、予めHDD40にプログラムファイルとして格納されている。したがって、コンピュータシステム60を起動すると、まずHDD40からOSプログラムファイル50cが読み出されてメモリ上で展開され、OS30の動作が開始される。
【0113】
以降OS30は、必要に応じてアプリケーションプログラムファイル50bやファイル名マネジャープログラムファイル50aをHDD40から読み出してアプリケーションプログラム20、ファイル名マネジャー10として動作させる。
【0114】
また、この構成ではHDD40のデータエリア50dがOS30、アプリケーションプログラム20、ファイル名マネジャー10で共用されるので、ファイル名マネジャー10が作成する対応関係データ14や変換結果データ15も実際にはHDD40に格納されることとなる。
【0115】
しかしながら、かかる構成ではHDD40上にファイル名マネジャープログラムファイル50a、対応関係データ14、変換結果データ15が記録されるために、第三者がHDD40に対して入念な解析を行なうとファイル名マネジャーの存在やその動作を知られる可能性がある。そのため、図13に示すように、USBメモリ70のような外部記録媒体にファイル名マネジャープログラムファイル50a、対応関係データ14、変換結果データ15を格納する構成を採用することで、より安全性を高めることができる。
【0116】
この構成では、ファイル名マネジャー10によって変換されたファイルを操作するためにはUSBメモリ70が必要となる。すなわち、USBメモリ70が隠蔽したファイルの鍵として機能することとなる。また、OS30やアプリケーションプログラム20の動作はUSBメモリ70の有無に左右されないので、隠蔽したファイルに対する操作以外の操作は、通常通り実行することが可能である。
【0117】
上述してきたように、本実施例にかかるコンピュータシステムは、アプリケーションプログラムが生成した生成ファイルのファイル名を変換してHDDに書き込むことで、第三者の不正なアクセスを防止する。さらにダミーファイルを作成し、同様にファイル名を変換してHDDに書き込み、生成ファイルを隠蔽することで、さらに、第三者の不正なアクセスを困難なものとしている。また、生成ファイルとダミーファイルの切り替えやダミーファイルの更新処理によって、更新履歴からの解析も困難にする。
【0118】
また、ファイルにレベル設定を設けて書き込みの制御を行うことで、コンピュータシステムの性能を確保し、不要なダミーファイルを削除することでHDDの容量を管理することができる。
【0119】
また、本発明はOSやアプリケーションプログラムの本体には修正を行なうことなく、実施可能である。アプリケーションプログラム側では、例えばDLL(Dynamic Link Library)など既存のアプリケーションプログラムが有する拡張機能を利用してファイル名マネジャーとの連携を実現することができる。
【0120】
なお、本実施例では説明を簡明にするため、単一のアプリケーションプログラムを例に説明を行なったが、OS上で複数のアプリケーションプログラムを動作させる場合であっても、単一のファイル名マネジャーが各アプリケーションプログラムとOSとの間に介入することができる。
【0121】
さらに、OS上で動作するアプリケーションプログラムは必ずしもファイル名マネジャーに対応する必要はなく、例えばファイル名マネジャーを介入させるアプリケーションプログラムと従来どおり直接OSとのやり取りを行なうアプリケーションプログラムとを混在させて動作させることもできる。
【0122】
また、本実施例ではファイル名の変換について主に説明を行なったが、ファイルの階層構造上の格納位置、すなわちファイルパスについてもファイル名と同様に変換を行なうことができる。
【産業上の利用可能性】
【0123】
以上のように、本発明にかかるファイル管理システムおよびファイル管理プログラムは記録装置内のファイルに対する第三者の不正なアクセスを防止に有用であり、特にOSやアプリケーションプログラムへの修正を行なうことのないファイルの秘匿に適している。
【図面の簡単な説明】
【0124】
【図1】本発明の実施の形態であるファイル名マネジャーを搭載したコンピュータシステムの概要構成を示す概要構成図である。
【図2】ダミーファイル作成機能、ファイル名変換機能および対応管理機能について説明する説明図である。
【図3】図1に示した対応関係データおよび変換結果データの具体的例について説明する説明図である。
【図4】同一のファイルを更新した場合について説明する説明図である。
【図5】生成ファイルとダミーファイルの切り替えについて説明する説明図である。
【図6】ダミーファイルとの切り替えを不規則に実行する場合について説明する説明図である。
【図7】ダミーファイルの更新について説明する説明図である。
【図8】ダミーファイルの自律的な更新について説明する説明図である。
【図9】一部のダミーファイルを更新対象から除外する場合について説明する説明図である。
【図10】生成ファイルを更新しつつ一部のダミーファイルを更新対象から除外する場合について説明する説明図である。
【図11】レベルに基づく処理内容の具体例について説明する説明図である。
【図12】HDDにファイル名マネジャーのプログラムファイルと関係するデータを格納する場合の構成について説明する説明図である。
【図13】外部記録媒体にファイル名マネジャーのプログラムファイルと関係するデータを格納する場合の構成について説明する説明図である。
【符号の説明】
【0125】
10 ファイル名マネジャー
11 ダミーファイル作成部
11a 重要度判定部
12 対応管理部
12a ファイル管理制御部
12b レベル設定部
12c 更新処理部
12d ダミーファイル生存管理部
13 ファイル名変換部
14 対応関係データ
15 変換結果データ
20 アプリケーションプログラム
21 ファイル管理部
21a 重要度設定部
30 OS
31 ファイルシステム
40 HDD
50a ファイル名マネジャープログラムファイル
50b アプリケーションプログラムファイル
50c OSプログラムファイル
50d,70a データエリア
60 コンピュータシステム
70 外部記録媒体
【技術分野】
【0001】
この発明は、コンピュータシステムにおける記録媒体へのファイルの格納を管理するファイル管理システムおよびファイル管理プログラムに関し、特に記録媒体のファイルに対する第三者による不正な解析を防止するファイル管理システムおよびファイル管理プログラムに関する。
【背景技術】
【0002】
近年、コンピュータシステムの記録媒体の容量が増大し、格納できるファイル数も増大している。これに伴い、ファイルを扱うユーザの負荷を軽減するための各種技術が考案されている。例えば特許文献1はアプリケーション・プログラムの移植作業等にともなうファイルの修正を自動更新することにより作業の手間を軽減する技術を開示している。
【0003】
一方で重要なファイルに対するセキュリティ技術も各種考案されている。例えば特許文献2は携帯用データ担体を使用した情報管理システムにおいて、外部に設けた記憶領域内のファイルに対しセキュリティを確保し、同時に携帯用データ担体の記憶容量の制約を回避する技術を開示している。
【0004】
【特許文献1】特開平10−124355号公報
【特許文献2】特開2001−5919号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、従来、ファイル管理等の基本的な機能を基本システム(OS)として構築し、各アプリケーションをOS上で動作させることが行われている。このようにOSを利用することで、アプリケーションプログラムの開発コストを低減するとともに、コンピュータシステムの性能を確保し、記録媒体の容量を有効に利用することができる。
【0006】
その反面、OSのファイルシステムの動作が広く知られることとなり、比較的容易にファイルの所在が解析できる。例えば第三者がファイルの名称をたどり記録媒体内の特定のファイルへ不正にアクセスすることも可能であった。
【0007】
そのため、OSが管理するコンピュータシステムにおける記憶媒体に対する第三者の不正なアクセスを防止することが課題となっていた。
【0008】
しかし、各アプリケーションプログラムにファイルを秘匿するような修正を加えたり、OS自体を修正することは多大なコストと労力を要するので、できるだけ簡易な修正で第三者の不正なアクセスを防止することも求められている。
【0009】
本発明は、上述した課題を解決するためになされたものであり、コンピュータシステムにおける記録装置内のファイルに対する第三者の不正なアクセスを防止し、かつそれが簡易な修正で実現できるファイル管理システムおよびファイル管理プログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
上述した課題を解決し、目的を達成するため、請求項1の発明に係るファイル管理システムは、コンピュータシステムにおいて記録媒体へのファイルの格納を管理するファイル管理システムであって、アプリケーションプログラムが生成した生成ファイルのファイル名を変換する変換手段と、前記生成ファイルを前記変換手段によって変換されたファイル名で前記記録媒体に書き込む書き込み手段と、前記生成ファイルのファイル名と前記変換されたファイル名との対応関係を記憶する対応関係記憶手段とを備えたことを特徴とする。
【0011】
この請求項1の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルのファイル名を変換し、変換したファイル名で記録媒体に書き込む。
【0012】
また、請求項2の発明に係るファイル管理システムは、請求項1に記載の発明において、前記生成ファイルに対応するダミーファイルを作成するダミーファイル作成手段をさらに備え、前記書き込み手段は前記ダミーファイルを前記記録媒体に書き込むことを特徴とする。
【0013】
この請求項2の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルに対応するダミーファイルを作成し、生成ファイルとダミーファイルのファイル名を変換して記録媒体に書き込む。
【0014】
また、請求項3の発明に係るファイル管理システムは、請求項2に記載の発明において、前記アプリケーションプログラムは、前記生成ファイル対し重要度を設定し、前記ダミーファイル作成手段は、前記重要度に基づいて作成するダミーファイルの数を変更することを特徴とする。
【0015】
この請求項3の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルについて、設定された重要度に対応する数のダミーファイルを作成し、生成ファイルとダミーファイルのファイル名を変換して記録媒体に書き込む。
【0016】
また、請求項4の発明に係るファイル管理システムは、請求項2または3に記載の発明において、各ファイルについてファイルの更新が行なわれた時間を示す更新時間情報を管理する更新時間管理手段と、前記アプリケーションプログラムから生成ファイルの更新要求を受け付けた場合に、前記生成ファイルもしくは前記ダミーファイルの一つを前記更新要求に基づいて更新し、当該更新したファイルを生成ファイルとして取り扱うとともに更新されないファイルをダミーファイルとして取り扱う更新処理手段をさらに備えたことを特徴とする。
【0017】
この請求項4の発明によればファイル管理システムは、アプリケーションプログラムから生成ファイルの更新要求を受け付けた場合に、生成ファイルもしくはダミーファイルの一つを更新要求に基づいて更新し、当該更新したファイルを生成ファイルとして取り扱うとともに更新されないファイルをダミーファイルとして取り扱う。
【0018】
また、請求項5の発明に係るファイル管理システムは、請求項4に記載の発明において、前記更新処理手段は、前記ダミーファイルの更新時間情報を書き換えるダミー更新処理をさらに実行することを特徴とする。
【0019】
この請求項5の発明によればファイル管理システムは、ダミーファイルの更新時間情報を書き換えるダミー更新処理をさらに実行する。
【0020】
また、請求項6の発明に係るファイル管理システムは、請求項2〜5のいずれか一つに記載の発明において、前記生成ファイルと前記生成ファイルに対応するダミーファイルに優先順位を設けて、優先するファイルから前記記憶媒体に書き込みを行う書き込み制御手段をさらに備えたことを特徴とする。
【0021】
この請求項6の発明によればファイル管理システムは、生成ファイルとダミーファイルに優先順位を設けて、優先するファイルから記憶媒体に書き込みを行う。
【0022】
また、請求項7の発明に係るファイル管理システムは、請求項2〜6のいずれか一つに記載の発明において、前記アプリケーションプログラムは、前記生成ファイル対し重要度を設定し、前記重要度に基づいてダミーファイルを選定するダミーファイル生存管理手段をさらに備えたことを特徴とする。
【0023】
この請求項7の発明によればファイル管理システムは、アプリケーションプログラム生成ファイル対し設定した重要度に基づいてダミーファイルを選定する。
【0024】
また、請求項8の発明に係るファイル管理システムは、請求項1〜7のいずれか一つに記載の発明において、前記変換手段は、前記アプリケーションプログラムが前記生成ファイルに対して指定した階層構造上の格納位置をさらに変換することを特徴とする。
【0025】
この請求項8の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルのファイル名と階層構造上の格納位置を変換し、変換したファイル名と階層構造上の格納位置で記録媒体に書き込む。
【0026】
また、請求項9の発明に係るファイル管理プログラムは、コンピュータシステムにおいて記録媒体へのファイルの格納を管理するファイル管理プログラムであって、アプリケーションプログラムが生成した生成ファイルのファイル名を変換する変換手順と、前記生成ファイルを前記変換手段によって変換されたファイル名で前記記録媒体に書き込む書き込み手順と、を実行することを特徴とする。
【0027】
この請求項9の発明によればファイル管理プログラムは、アプリケーションプログラムが生成した生成ファイルのファイル名を変換して記録媒体に書き込む。
【発明の効果】
【0028】
請求項1の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルのファイル名を変換し、変換したファイル名で記録媒体に書き込むので、コンピュータシステムにおける記録装置内のファイルに対する第三者の不正なアクセスを防止し、かつそれが簡易な修正で実現できるファイル管理システムを得ることができるという効果を奏する。
【0029】
また、請求項2の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルに対応するダミーファイルを作成し、生成ファイルとダミーファイルのファイル名を変換して記録媒体に書き込むので、コンピュータシステムにおける記録装置内のファイルに対する第三者の不正なアクセスをさらに効果的に防止するファイル管理システムを得ることができるという効果を奏する。
【0030】
また、請求項3の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルについて、設定された重要度に対応する数のダミーファイルを作成し、生成ファイルとダミーファイルのファイル名を変換して記録媒体に書き込むので、重要なファイルに対する不正なアクセスをさらに強固に防止するファイル管理システムを得ることができるという効果を奏する。
【0031】
また、請求項4の発明によればファイル管理システムは、アプリケーションプログラムから生成ファイルの更新要求を受け付けた場合に、生成ファイルもしくはダミーファイルの一つを更新要求に基づいて更新し、当該更新したファイルを生成ファイルとして取り扱うとともに更新されないファイルをダミーファイルとして取り扱うので、ファイルの更新履歴に基づく生成ファイルの特定を阻害するファイル管理システムを得ることができるという効果を奏する。
【0032】
また、請求項5の発明によればファイル管理システムは、ダミーファイルの更新時間情報を書き換えるダミー更新処理をさらに実行するので、ダミーファイルと生成ファイルとの識別をさらに困難にするファイル管理システムを得ることができるという効果を奏する。
【0033】
また、請求項6の発明によればファイル管理システムは、生成ファイルとダミーファイルに優先順位を設けて、優先するファイルから記憶媒体に書き込みを行うので、ダミーファイルによる処理能力の低下を防止したファイル管理システムを得ることができるという効果を奏する。
【0034】
また、請求項7の発明によればファイル管理システムは、アプリケーションプログラム生成ファイル対し設定した重要度に基づいてダミーファイルを選定するので、ダミーファイルによる記録容量の圧迫を防止したファイル管理システムを得ることができるという効果を奏する。
【0035】
また、請求項8の発明によればファイル管理システムは、アプリケーションプログラムが生成した生成ファイルのファイル名と階層構造上の格納位置を変換し、変換したファイル名と階層構造上の格納位置で記録媒体に書き込むので、ファイルの階層構造上の格納位置に基づく不正な解析を防止するファイル管理システムを得ることができるという効果を奏する。
【0036】
また、請求項9の発明によればファイル管理プログラムは、アプリケーションプログラムが生成した生成ファイルのファイル名を変換して記録媒体に書き込むので、コンピュータシステムにおける記録装置内のファイルに対する第三者の不正なアクセスを防止し、かつそれが簡易な修正で実現できるファイル管理プログラムを得ることができるという効果を奏する。
【発明を実施するための最良の形態】
【0037】
以下に添付図面を参照して、この発明に係るファイル管理システムおよびファイル管理プログラムの好適な実施例について詳細に説明する。
【実施例】
【0038】
図1は、本発明の実施の形態であるファイル名マネジャー10を搭載したコンピュータシステムの概要構成を示す概要構成図である。同図では、コンピュータシステムは、ファイル名マネジャー10、アプリケーションプログラム20、OS(Operating System)30、HDD(Hard Disk Drive)40によって構成される。
【0039】
OS30は、基本的なユーザ操作環境を提供する基本ソフトウェアであり、その内部にファイルシステム31を有する。ファイルシステム31は、HDD40へのファイルの読み書きを管理する処理を行なう。また、HDD40は、コンピュータシステムの補助記憶装置であり、ファイルを記録する記録媒体として機能する。
【0040】
アプリケーションプログラム20は、OS30上で動作し、ユーザによる実際の業務処理、例えば、文書作成や表計算などを行うためのプログラムである。また、アプリケーションプログラム20は、その内部にファイル管理部21を有する。ファイル管理部21は、アプリケーションプログラム20によるファイルの作成や読み出し、更新、削除などのファイル操作を行なう処理部である。
【0041】
さらにファイル管理部21は、その内部に重要度設定部21aを有する。重要度設定部21aは、ユーザやアプリケーションプログラム20自体が指定するファイルの重要性に基づいてファイルに重要度を付加する処理を行なう。
【0042】
ファイル名マネジャー10は、OS30上で動作するアプリケーションプログラムの一種であり、他のアプリケーションプログラム、即ち図1においてはアプリケーションプログラム20によるファイル操作に介入し、ファイル名の変換などの処理を行なう。
【0043】
一般的なコンピュータシステムでは、アプリケーションプログラム内のファイル管理部はOSのファイルシステムと直接に連携している。そして、アプリケーションプログラムがファイルを生成してHDDなどの記憶媒体に格納する場合、生成されたファイルである生成ファイルには、生成したアプリケーションによって(もしくはユーザの指定によって)ファイル名が付され、このファイル名でHDDに格納される。また、OS30が階層構造でのファイル管理に対応している場合には、生成されたファイルを階層構造上のどの位置に格納するかについてもアプリケーションプログラムからの指定を受ける。
【0044】
すなわち、HDDに格納された生成ファイルは、そのファイル名や階層構造上の格納位置が生成元であるアプリケーションと関連性を有する。しかしながら、このような関連性は、第三者がHDDに対して不正に解析を行なう場合の手掛かりとなりうる。
【0045】
そこで本実施形態では、アプリケーションプログラム20のファイル管理部21とOS30のファイルシステム31との間にファイル名マネジャー10を介在させ、HDD40に格納するファイルの名称を生成元であるアプリケーションプログラム20とは無関係な名称に変換するとともに、指定された階層構造をも変換することで、ファイル名や階層構造に基づく不正な解析を困難にしている。
【0046】
また、ファイル名マネジャー10は、ファイル名に基づく不正な解析をさらに困難にするためのダミーファイル作成機能、ダミーファイルによる処理負荷の上昇を軽減する処理負荷軽減機能、ダミーファイルによるHDD40の記録領域の圧迫を低減するためのダミーファイル管理機能、ファイルの更新状態に基づく不正な解析を困難にするための更新管理機能、アプリケーションプログラム20がファイルの更新や読み出し、削除などのファイル操作を自らが元々指定したファイル名で実行できるようにするための対応管理機能を有する。
【0047】
具体的には、ファイル名マネジャー10は、その内部にダミーファイル作成部11、対応管理部12、ファイル名変換部13、対応関係データ14および変換結果データ15を有する。
【0048】
ダミーファイル作成部11は、アプリケーションプログラム20のファイル管理部21が新規にファイルを生成した場合に、その生成ファイルに対応するダミーファイルを作成する処理を行なう。作成するダミーファイルの数は多いほど不正な解析の阻害に効果があるが、その反面、処理負荷の上昇やHDD40の記録領域の圧迫の原因となる。そこで、ダミーファイル作成部11は、その内部の重要度判定部11aによってファイル管理部21内の重要度設定部21aが設定した重要度を判定し、重要度に基づいて作成するダミーファイルの数を決定する。
【0049】
対応管理部12は、アプリケーションプログラム20が生成した生成ファイルと、ダミーファイル作成部11が作成したダミーファイルとを管理する処理を行なう処理部であり、その内部にファイル管理制御部12a、レベル設定部12b、更新処理部12c、ダミーファイル生存管理部12dを有する。
【0050】
ファイル管理制御部12aは、アプリケーションプログラム20からの要求に基づいて、もしくは自律的に、アプリケーションプログラム20が生成した生成ファイルやダミーファイル作成部11が作成したダミーファイルの書き込み要求、読み出し要求、更新要求、削除要求などのファイル操作要求を出力する処理を行なう。
【0051】
また、ファイル管理制御部12aは、生成ファイルとダミーファイルとの対応関係を対応関係データ14として格納する処理を行なうと共に、ファイル操作に基づく対応関係の変更を逐次対応関係データ14に反映させる。この対応関係データ14を参照したファイル操作によってファイル管理制御部12aは、アプリケーションプログラム20がファイルの更新や読み出し、削除などのファイル操作を自らが元々指定したファイル名で実行可能にする対応管理機能を実現する。
【0052】
レベル設定部12bは、対応関係データ14上の各生成ファイルやダミーファイルに対して処理の優先度を示すレベル値を付加する処理をおこなう。このレベル値に基づいて、ファイル管理制御部12aがファイル操作を行なう場合の処理順序の変更や、具体的な処理内容の決定を行なうことで、ダミーファイルによる処理負荷の上昇を軽減する処理負荷軽減機能を実現することができる。
【0053】
更新処理部12cは、生成ファイルやダミーファイルの更新処理のタイミングや更新の対象となるファイルの決定を行なうことで、ファイルの更新状態に基づく不正な解析を阻害にする更新管理機能を実現する。
【0054】
ダミーファイル生存管理部12dは、ダミーファイルの削除タイミングを決定することで、ダミーファイルによるHDD40の記録領域の圧迫を低減するためのダミーファイル管理機能を実現する処理部である。
【0055】
ファイル名変換部13は、対応管理部12内のファイル管理制御部12aがファイル操作要求を出力した場合に、そのファイル名を変換してOS30のファイルシステム31に出力する処理を行なう。したがって、OS30のファイルシステム31は、変換されたファイル名でファイルを管理することとなる。
【0056】
ここで、ファイル名の変換には、一方向性のハッシュ関数などを用いることで変換後のファイル名から元のファイル名を特定することができないようにすることが望ましい。また、変換前のファイル名と変換後のファイル名との対応関係は、変換結果データ15として格納される。そのため、例えば既存のファイルに対する読み出し要求や変更要求、削除要求などが発生した場合には、この変換結果データ15を参照することでファイル操作を行なうことができる。
【0057】
ダミーファイの作成方法としては、例えばいくつかのダミープログラム片やデータ片を準備しておき、ランダムに選択して使用すればよい。また、その数も例えば10〜20個の間でランダムに選択することが望ましい。なお、ダミープログラムについてはシステムに対して悪影響を及ぼすことの無い無意味な動作を行なうプログラムが好ましい。
【0058】
つづいて、ファイル名マネジャー10のダミーファイル作成機能、ファイル名変換機能および対応管理機能について、図2を参照して具体的に説明する。
【0059】
同図に示すように、アプリケーションプログラム20がファイル名「ALPHA」のファイルを生成ファイル20aとして生成し、その書き込みを要求した場合、ダミーファイル作成部11は、生成ファイル20aに対応するダミーファイルとして、ファイル名「ALPHA’」のダミーファイル11bおよびファイル名「ALPHA’’」のダミーファイル11cを作成する。
【0060】
対応管理部12は、この生成ファイル20a、ダミーファイル11b、ダミーファイル11cを受け取り、これら全ての書き込み要求を出力する。
【0061】
ファイル名変換部13は、対応管理部12が出力した書き込み要求について、それぞれファイル名の変換を行なう。同図では、ファイル名変換部13は、生成ファイル20aのファイル名を「ALPHA」から「47421」に変換し、ダミーファイル11bのファイル名を「ALPHA’」から「52053」に変換し、ダミーファイル11cのファイル名を「ALPHA’’」から「91694」に変換する。ファイル名の作成方法は、例えば英数字からランダムに5〜8文字(文字数もこの範囲でランダムに選択する)を選択すればよい。
【0062】
その後、ファイル名変換部13は、変換したファイル名で各ファイルの書き込み要求をファイルシステム31に出力する。
【0063】
ファイルシステム31は、このファイル名変換部13からの書き込み要求に基づいてHDD40にファイルの書き込みを行なうので、HDD40にはファイル名「47421」、「52053」、「91694」の3つのファイルが書き込まれることとなる。
【0064】
つぎに、アプリケーションプログラム20が自らの作成した生成ファイル20aを読み出す場合には、アプリケーションプログラム20は、ファイル名「ALPHA」を指定して読み出し要求を行なう。この読み出し要求は、ファイル名マネジャー10内の対応管理部12およびファイル名変換部13を経由し、ファイル名変換部13が変換結果データ15を参照して読み出し要求のファイル名を「ALPHA」から「47421」に変換する。
【0065】
そのため、ファイルシステム31は、ファイル名マネジャー10からファイル名「47421」を指定した読み出し要求を受けることとなり、HDD40からファイル名「47421」のファイルを読み出してファイル名マネジャー10に渡す。
【0066】
その後、ファイル名変換部13が変換結果データ15を参照してファイル名を「47421」から「ALPHA」に変換し、対応管理部12を介してアプリケーションプログラム20に出力する。
【0067】
このようにアプリケーションプログラム20がファイルを生成した場合に、生成ファイルとともに、ダミーファイル13bおよびダミーファイル13cを書き込み、かつそのファイル名を変換することで、ファイル名からの解析を困難にするとともに、正規ファイルの所在をダミーファイルによって隠蔽し、さらに解析を困難にすることができる。
【0068】
また、生成ファイルとダミーファイルとの対応関係を対応関係データ14として、変換前後のファイル名の対応関係を変換結果データ15として記憶し、アプリケーションプログラム20から既存のファイルに対する操作要求があった場合に対応関係データ14および変換結果データ15を参照することで、アプリケーションプログラム20は自身が元々指定したファイル名でファイル操作を実行できる。
【0069】
ここで、対応関係データ14および変換結果データ15の具体的例について図3を参照して説明する。同図では、アプリケーションプログラム20は、「ALPHA」、「BRAVO」、「CHARLIE」の3つのファイルを生成している。
【0070】
対応関係データ14は、アプリケーションプログラム20が生成したファイル名「ALPHA」の生成ファイルに対し、対応する正規なファイルであるファイル名「ALPHA」の生成ファイル、ファイル名「ALPHA’」のダミーファイル、ファイル名「ALPHA’’」のダミーファイルを関連付けている。
【0071】
また、アプリケーションプログラム20が生成したファイル名「BRAVO」の生成ファイルに対し、対応する正規なファイルであるファイル名「BRAVO’’」の生成ファイルと、ファイル名「BRAVO」の、ファイル名「BRAVO’」、ファイル名「BRAVO’’’」およびファイル名「BRAVO’’’’」のダミーファイルを関連付けている。
【0072】
同様に、アプリケーションプログラム20が生成したファイル名「CHARLIE」の生成ファイルに対し、対応する正規なファイルであるファイル名「CHARLIE」の生成ファイルと、ファイル名「CHARLIE’」のダミーファイルを関連付けている。
【0073】
ここで、アプリケーションプログラム20が生成したファイル名「BRAVO」の生成ファイルに対しては、同一の名称を有するファイル名「BRAVO」のファイルがダミーファイルとなり、対応する正規な生成ファイルのファイル名は「BRAVO’’」となっている。これは、後述する更新管理機能によるものである。
【0074】
また、各ファイルには、レベル設定部12bによってレベル値が設定されている。このレベル値は、生成ファイルについては最も優先度の高い「1」が設定され、ダミーファイルについては、元のファイルに設定された優先度に基づいた値が設定されている。具体的には、「ALPHA」および「CHARLIE」のダミーファイルにはレベル値「3」、「BRAVO」のダミーファイルにはレベル値「2」が設定されている。
【0075】
つぎに、変換結果データ15は、生成ファイルおよびダミーファイルのファイル名と、ファイル名変換部13によって変換されたファイル名を対応表として記憶している。
【0076】
こうすることで、例えば、アプリケーションプログラム20がファイル名「BRAVO」のファイルの読み込みを要求した場合、対応管理部12は、対応関係データ14によってファイル名「BRAVO’’」のファイルが正規ファイルであることを認識し、ファイル名「BRAVO’’」のファイルをファイル名変換部13に出力することができる。
【0077】
そしてファイル名変換部13は、変換結果データ15を参照してファイル名をファイル名「BRAVO’’」からファイル名「86688」へ変換するので、ファイル名マネジャー10はファイル名「86688」のファイルの読み込みをファイルシステム31へ要求することとなる。
【0078】
その結果、ファイルシステム31は、HDD40からファイル名「86688」のファイルを読み込む。
【0079】
読み込まれたファイル名「86688」のファイルは、変換結果データ15によって、ファイル名を再びファイル名「86688」からファイル名「BRAVO’’」へ変換され、対応管理部12へ出力される。対応管理部12は、対応関係データ14を参照し、ファイル名「BRAVO’’」のファイルがファイル名「BRAVO」と対応していることを認識し、ファイル名「BRABO」としてアプリケーションプログラム20にファイルを提供することができる。
【0080】
つづいて、更新処理部12cによる更新管理機能について図4〜図10を参照して説明する。複数のダミーファイルを作って生成ファイルを隠蔽したとしても、更新履歴によって生成ファイルが目立つ結果になってしまうことがある。そこで、更新処理部12cは、第三者が更新履歴に着目しても、生成ファイルとダミーファイルの見分けがつかなくなるように更新処理を実施する。
【0081】
まず、図4では、時刻T1で、ファイルf1〜ファイルf6がHDD40上に書き込まれている。ここで、ファイルf1は生成ファイルであり、ファイルf2〜f6はファイルf1に対応するダミーファイルである(なお、わかりやすくするため生成ファイルには網掛けを施す)。
【0082】
アプリケーションプログラム20が生成ファイルに対して時刻T2〜T5にそれぞれ生成ファイルの更新要求を行なった場合に、図4に示すようにファイルf1を時刻T2〜T5に順次更新すると、生成ファイルであるファイルf1のみファイルの更新時刻が変化し、ダミーファイルであるファイルf2〜f5の更新時刻は時刻T1のままとなる(なお、図4〜図10における実線の矢印はファイルの更新を示すものであり、以降の図5〜図10においても同様である。)。
【0083】
そのため、悪意の第三者がファイルの更新時刻に着目することで生成ファイルとダミーファイルとを識別する可能性が生じる。また、各ファイルに順次解析を加えることによって、ダミーファイルを一つ一つ除外して生成ファイルに辿り着く、という手法が使われる可能性もある。
【0084】
そこで、更新処理部12cは、HDD40において生成ファイルとダミーファイルとを切り替える、すなわち、アプリケーションプログラム20から生成ファイルの更新要求を受け付けた場合に、ダミーファイルの一つを更新要求に基づいて更新し、更新したファイルを生成ファイルとして取り扱うとともに更新されないファイルをダミーファイルとして取り扱うことによって問題を解決する。
【0085】
図5は、生成ファイルとダミーファイルとを切り替える場合の具体例を示す図である。
【0086】
図5では、図4の場合と同様に、時刻T1で、ファイルf1〜fファイル6がHDD40上に書き込まれており、この時点においてファイルf1は生成ファイル、ファイルf2〜f6はファイルf1に対応するダミーファイルである。
【0087】
そして、アプリケーションプログラム20が生成ファイルに対して時刻T2に生成ファイルの更新要求を行なった場合、更新処理部12cはそれまでダミーファイルであったファイルf2を更新要求に基づいて更新し、以降は生成ファイルとして扱う。その一方、それまで生成ファイルであったファイルf1は、時刻T1の内容のままであり、以降はダミーファイルとして取り扱われる(なお、図5〜図10における破線の矢印は生成ファイルの推移を示すものであり、以降の図6〜図10においても同様である。)。
【0088】
また、時刻T3にアプリケーションプログラム20が生成ファイルに対して生成ファイルの更新要求を行なった場合、更新処理部12cはそれまでダミーファイルであったファイルf3を更新要求に基づいて更新し、以降は生成ファイルとして扱う。その一方、それまで生成ファイルであったファイルf2は、時刻T2の内容のままであり、以降はダミーファイルとして取り扱われる。
【0089】
同様に、時刻T4におけるアプリケーションプログラム20からの更新要求に対してはファイルf4を生成ファイルに切り替え、時刻T5における更新要求に対してはファイルf5を生成ファイルに切り替える。
【0090】
その結果、時刻T5で、生成ファイルはファイルf5となり、各ダミーファイルの更新履歴も時刻T1のままではなくなっている。このため、更新時刻や、各ファイルに順次解析を加えることによる生成ファイルとダミーファイルとの識別を阻害することができる。
【0091】
しかし、生成ファイルに切り替えるファイルを規則的に変更すると、時刻T5のそれぞれのファイルの更新履歴から、最新の更新履歴をもつファイルf5が生成ファイルであると推測される可能性がある。そのため、生成ファイルとダミーファイルとの切り替えは、不規則に実行することが好適である。
【0092】
図6は、ダミーファイルとの切り替えを不規則に実行する場合の具体例を示す図である。同図では、時刻T2におけるアプリケーションプログラム20からの更新要求を受けてファイルf4を生成ファイルに切り替え、時刻T3における更新要求を受けてファイルf3を生成ファイルに切り替え、時刻T4における更新要求を受けてファイルf6を生成ファイルに切り替え、時刻T5における更新要求を受けてファイルf2を生成ファイルに切り替えている。
【0093】
このように不規則に生成ファイルの切り替えを行うことで、切り替えの規則性に基づく生成ファイルの推測を防ぐことができる。
【0094】
しかし、時刻T5の最新の更新履歴を持つという点に着目され、ファイルf2が生成ファイルであるとの推測がなされる可能性もある。そのため、ダミーファイルについても更新を行なう(ダミーファイルをダミーファイルに更新する)処理を行なうことが望ましい。
【0095】
図7は、生成ファイルを更新する際に、生成ファイルに更新するファイルを除くファイルをダミーファイルに更新する処理を加えた結果の具体例を示す図である。
【0096】
同図に示す動作では、時刻T2で、ファイルf4を生成ファイルに更新するとともに、ファイルf2をダミーファイルに更新している。また、時刻T3で、ファイルf3を生成ファイルに更新するとともに、ファイルf5をダミーファイルに更新している。さらに、時刻T4でファイルf6を生成ファイルに更新するとともに、ファイルf1をダミーファイルに更新している。
【0097】
その結果、時刻T5のそれぞれのファイルの更新履歴を見ると、生成ファイルであるファイルf2とともに、ダミーファイルであるファイルf5が最新の更新履歴となっており、最新の更新履歴を持つという点で、正規ファイルを隠蔽する効果を期待できる。
【0098】
また、更新処理部12cは、アプリケーションプログラム20の更新要求とは独立にダミーファイルの更新処理を行うことによって、更新履歴からの生成ファイルの特定をさらに困難にすることもできる。
【0099】
図8は、アプリケーションプログラム20の更新要求とは独立にダミーファイルを更新する更新処理を加えた結果の具体例を示す図である。同図では、時刻T4までの更新処理は図6と同様に行われ、時刻T5にファイルf2がダミーファイルとして独立に更新される。
【0100】
その結果、時刻T5において、生成ファイルであるファイルf6の更新履歴は、それよりも前の時刻T4になっているので、更新履歴から生成ファイルの見当をつけることがさらに困難になることを期待できる。
【0101】
ところで、生成ファイルには例えば暗証番号や個人情報等、更新されないファイルもある。その場合、ダミーファイルの自動更新が長期にわたってなされると、初めに書き込んだ更新履歴のままのファイルが目立ってしまう問題が生じる。また、ダミーファイルの自動更新を行なわなければ、更新の必要のないファイルであることが推測される可能性がある。そこで、更新処理部12cは、一部のダミーファイルを除外して自動更新を行うことによって生成ファイルの特定やその内容の推測を困難にする。
【0102】
図9は、更新されない生成ファイルに対するダミーファイルのうち一部のファイルを除いて独立に更新処理をした結果の具体例を示す図である。同図に示すように、正規ファイル対するダミーファイルのうち、ファイルf5を除いたダミーファイルをランダムな時刻に更新することによって、時刻T5において時刻T1の更新履歴をもつファイルf5が生成ファイルであるファイルf1とともに存在することとなり、更新されない生成ファイルを隠蔽する効果が期待できる。
【0103】
なお、更新処理部12cは、正規ファイルが更新される場合も含めて、一部のファイルを除外してダミーファイルを自動更新することによって、更新されないファイルをさらに作ることで、生成ファイルの内容、すなわち更新が不要なファイルであるか否かをさらに隠蔽することができる。
【0104】
図10は、生成ファイルが更新される場合にも、一部のファイルを除いて更新処理をした結果の具体例を示す図である。ここでは、ファイルf2を除外し、時刻T2でファイルf4を生成ファイルに切り替えるとともに、ダミーファイルであるファイルf6に更新を行なっている。同様に、時刻T3、時刻T4および時刻T5においてもファイルf2を除いて更新処理を行なっているので、時刻T5では、ファイルf2の更新履歴は時刻T1のままである。このように、更新されないファイルをさらに作ることで、生成ファイルの内容、すなわち更新が不要なファイルであるか否かの推測を防ぐことができる。
【0105】
つづいて、レベル設定部12bによる処理負荷軽減機能について説明する。レベル設定部12bによって付されたレベル値は、書き込みなどファイル操作の処理に対する優先順位に加えて、例えば図11に示すような処理内容の決定に用いることができる。
【0106】
同図に示すレベル1は、既に述べたように常に生成ファイルに設定し、レベル2およびレベル3に指定されたファイルの書き込み要求より優先して処理する。さらに、書き込みが行われると同時に、書き込みが正常に行われたかを確認するverify作業を行い、アプリケーションプログラム20は、verify read(書き込んだファイルを再度読み込み、同じファイルであることを確認する)が完了するまで次の作業に復帰しない。また、書き込みが行われている間は、コンピュータシステムの電源は切ることができないようにする。
【0107】
レベル2は、重要度の高いファイルに対応するダミーファイルに設定し、レベル3に指定されたファイルの書き込み要求より優先して処理する。verify作業はせず、アプリケーションプログラム20はそのまま作業を続ける。また、ダミーファイルではあるが、生成ファイルを隠蔽する重要なものとして、書き込みが行われている間はコンピュータシステムの電源は切ることができないようにする。
【0108】
レベル3は、重要度の低いファイルに対応するダミーファイルに設定し、書き込み要求が殺到した場合には書き込みをしない。verify作業はせず、アプリケーションプログラム20はそのまま作業を続ける。また、レベル3のダミーファイルについては書き込みが行われている最中にコンピュータの電源は切れてもよい。
【0109】
つづいて、ダミーファイル生存管理部12dによるダミーファイル管理機能について説明する。本発明では正規ファイルとともにダミーファイルを作成するため、HDD40の使用量が多くなるので、ダミーファイル生存管理部12dは、HDD40の空き容量が足りない場合に、不要なダミーファイルを削除する処理をアプリケーションプログラム20に対して独立に行う。
【0110】
具体的な処理例としては、例えばHDD40の空き容量が所定値未満となった場合に、レベル設定部12bが設定したレベル値の大きい(レベルの低い)ダミーファイルを優先的に削除対象ファイルとして設定し、ファイル管理制御部12aに対して削除要求を行なう。
【0111】
ファイル管理制御部12aは、ファイル名変換部13を介してファイルシステム31に削除対象ファイルの削除を指示する。さらに、ダミーファイル生存管理部12dが削除を要求したダミーファイルに関する情報を、対応関係データ14および変換結果データ15から削除することで、ダミーファイルによるHDD40の記録領域の圧迫を低減し、また更新処理部12cが削除したダミーファイルを生成ファイルとして更新することがないようにする。
【0112】
つぎに、ファイル名マネジャー10をコンピュータシステムに実装する場合の一般的な構成を図12に示す。同図に示す構成では、コンピュータシステム60上で動作するプログラムは、予めHDD40にプログラムファイルとして格納されている。したがって、コンピュータシステム60を起動すると、まずHDD40からOSプログラムファイル50cが読み出されてメモリ上で展開され、OS30の動作が開始される。
【0113】
以降OS30は、必要に応じてアプリケーションプログラムファイル50bやファイル名マネジャープログラムファイル50aをHDD40から読み出してアプリケーションプログラム20、ファイル名マネジャー10として動作させる。
【0114】
また、この構成ではHDD40のデータエリア50dがOS30、アプリケーションプログラム20、ファイル名マネジャー10で共用されるので、ファイル名マネジャー10が作成する対応関係データ14や変換結果データ15も実際にはHDD40に格納されることとなる。
【0115】
しかしながら、かかる構成ではHDD40上にファイル名マネジャープログラムファイル50a、対応関係データ14、変換結果データ15が記録されるために、第三者がHDD40に対して入念な解析を行なうとファイル名マネジャーの存在やその動作を知られる可能性がある。そのため、図13に示すように、USBメモリ70のような外部記録媒体にファイル名マネジャープログラムファイル50a、対応関係データ14、変換結果データ15を格納する構成を採用することで、より安全性を高めることができる。
【0116】
この構成では、ファイル名マネジャー10によって変換されたファイルを操作するためにはUSBメモリ70が必要となる。すなわち、USBメモリ70が隠蔽したファイルの鍵として機能することとなる。また、OS30やアプリケーションプログラム20の動作はUSBメモリ70の有無に左右されないので、隠蔽したファイルに対する操作以外の操作は、通常通り実行することが可能である。
【0117】
上述してきたように、本実施例にかかるコンピュータシステムは、アプリケーションプログラムが生成した生成ファイルのファイル名を変換してHDDに書き込むことで、第三者の不正なアクセスを防止する。さらにダミーファイルを作成し、同様にファイル名を変換してHDDに書き込み、生成ファイルを隠蔽することで、さらに、第三者の不正なアクセスを困難なものとしている。また、生成ファイルとダミーファイルの切り替えやダミーファイルの更新処理によって、更新履歴からの解析も困難にする。
【0118】
また、ファイルにレベル設定を設けて書き込みの制御を行うことで、コンピュータシステムの性能を確保し、不要なダミーファイルを削除することでHDDの容量を管理することができる。
【0119】
また、本発明はOSやアプリケーションプログラムの本体には修正を行なうことなく、実施可能である。アプリケーションプログラム側では、例えばDLL(Dynamic Link Library)など既存のアプリケーションプログラムが有する拡張機能を利用してファイル名マネジャーとの連携を実現することができる。
【0120】
なお、本実施例では説明を簡明にするため、単一のアプリケーションプログラムを例に説明を行なったが、OS上で複数のアプリケーションプログラムを動作させる場合であっても、単一のファイル名マネジャーが各アプリケーションプログラムとOSとの間に介入することができる。
【0121】
さらに、OS上で動作するアプリケーションプログラムは必ずしもファイル名マネジャーに対応する必要はなく、例えばファイル名マネジャーを介入させるアプリケーションプログラムと従来どおり直接OSとのやり取りを行なうアプリケーションプログラムとを混在させて動作させることもできる。
【0122】
また、本実施例ではファイル名の変換について主に説明を行なったが、ファイルの階層構造上の格納位置、すなわちファイルパスについてもファイル名と同様に変換を行なうことができる。
【産業上の利用可能性】
【0123】
以上のように、本発明にかかるファイル管理システムおよびファイル管理プログラムは記録装置内のファイルに対する第三者の不正なアクセスを防止に有用であり、特にOSやアプリケーションプログラムへの修正を行なうことのないファイルの秘匿に適している。
【図面の簡単な説明】
【0124】
【図1】本発明の実施の形態であるファイル名マネジャーを搭載したコンピュータシステムの概要構成を示す概要構成図である。
【図2】ダミーファイル作成機能、ファイル名変換機能および対応管理機能について説明する説明図である。
【図3】図1に示した対応関係データおよび変換結果データの具体的例について説明する説明図である。
【図4】同一のファイルを更新した場合について説明する説明図である。
【図5】生成ファイルとダミーファイルの切り替えについて説明する説明図である。
【図6】ダミーファイルとの切り替えを不規則に実行する場合について説明する説明図である。
【図7】ダミーファイルの更新について説明する説明図である。
【図8】ダミーファイルの自律的な更新について説明する説明図である。
【図9】一部のダミーファイルを更新対象から除外する場合について説明する説明図である。
【図10】生成ファイルを更新しつつ一部のダミーファイルを更新対象から除外する場合について説明する説明図である。
【図11】レベルに基づく処理内容の具体例について説明する説明図である。
【図12】HDDにファイル名マネジャーのプログラムファイルと関係するデータを格納する場合の構成について説明する説明図である。
【図13】外部記録媒体にファイル名マネジャーのプログラムファイルと関係するデータを格納する場合の構成について説明する説明図である。
【符号の説明】
【0125】
10 ファイル名マネジャー
11 ダミーファイル作成部
11a 重要度判定部
12 対応管理部
12a ファイル管理制御部
12b レベル設定部
12c 更新処理部
12d ダミーファイル生存管理部
13 ファイル名変換部
14 対応関係データ
15 変換結果データ
20 アプリケーションプログラム
21 ファイル管理部
21a 重要度設定部
30 OS
31 ファイルシステム
40 HDD
50a ファイル名マネジャープログラムファイル
50b アプリケーションプログラムファイル
50c OSプログラムファイル
50d,70a データエリア
60 コンピュータシステム
70 外部記録媒体
【特許請求の範囲】
【請求項1】
コンピュータシステムにおいて記録媒体へのファイルの格納を管理するファイル管理システムであって、
アプリケーションプログラムが生成した生成ファイルのファイル名を変換する変換手段と、
前記生成ファイルを前記変換手段によって変換されたファイル名で前記記録媒体に書き込む書き込み手段と、
前記生成ファイルのファイル名と前記変換されたファイル名との対応関係を記憶する対応関係記憶手段と、
を備えたことを特徴とするファイル管理システム。
【請求項2】
前記生成ファイルに対応するダミーファイルを作成するダミーファイル作成手段をさらに備え、前記書き込み手段は前記ダミーファイルを前記記録媒体に書き込むことを特徴とする請求項1に記載のファイル管理システム。
【請求項3】
前記アプリケーションプログラムは、前記生成ファイル対し重要度を設定し、前記ダミーファイル作成手段は、前記重要度に基づいて作成するダミーファイルの数を変更することを特徴とする請求項2に記載のファイル管理システム。
【請求項4】
各ファイルについてファイルの更新が行なわれた時間を示す更新時間情報を管理する更新時間管理手段と、前記アプリケーションプログラムから生成ファイルの更新要求を受け付けた場合に、前記生成ファイルもしくは前記ダミーファイルの一つを前記更新要求に基づいて更新し、当該更新したファイルを生成ファイルとして取り扱うとともに更新されないファイルをダミーファイルとして取り扱う更新処理手段をさらに備えたことを特徴とする請求項2または3に記載のファイル管理システム。
【請求項5】
前記更新処理手段は、前記ダミーファイルの更新時間情報を書き換えるダミー更新処理をさらに実行することを特徴とする請求項4に記載のファイル管理システム。
【請求項6】
前記生成ファイルと前記生成ファイルに対応するダミーファイルに優先順位を設けて、優先するファイルから前記記憶媒体に書き込みを行う書き込み制御手段をさらに備えたことを特徴とする請求項2〜5のいずれか一つに記載のファイル管理システム。
【請求項7】
前記アプリケーションプログラムは、前記生成ファイル対し重要度を設定し、前記重要度に基づいてダミーファイルを選定するダミーファイル生存管理手段をさらに備えたことを特徴とする請求項2〜6のいずれか一つに記載のファイル管理システム。
【請求項8】
前記変換手段は、前記アプリケーションプログラムが前記生成ファイルに対して指定した階層構造上の格納位置をさらに変換することを特徴とする請求項1〜7のいずれか一つに記載のファイル管理システム。
【請求項9】
コンピュータシステムにおいて記録媒体へのファイルの格納を管理するファイル管理プログラムであって、
アプリケーションプログラムが生成した生成ファイルのファイル名を変換する変換手順と、
前記生成ファイルを前記変換手段によって変換されたファイル名で前記記録媒体に書き込む書き込み手順と、
を実行することを特徴とするファイル管理プログラム。
【請求項1】
コンピュータシステムにおいて記録媒体へのファイルの格納を管理するファイル管理システムであって、
アプリケーションプログラムが生成した生成ファイルのファイル名を変換する変換手段と、
前記生成ファイルを前記変換手段によって変換されたファイル名で前記記録媒体に書き込む書き込み手段と、
前記生成ファイルのファイル名と前記変換されたファイル名との対応関係を記憶する対応関係記憶手段と、
を備えたことを特徴とするファイル管理システム。
【請求項2】
前記生成ファイルに対応するダミーファイルを作成するダミーファイル作成手段をさらに備え、前記書き込み手段は前記ダミーファイルを前記記録媒体に書き込むことを特徴とする請求項1に記載のファイル管理システム。
【請求項3】
前記アプリケーションプログラムは、前記生成ファイル対し重要度を設定し、前記ダミーファイル作成手段は、前記重要度に基づいて作成するダミーファイルの数を変更することを特徴とする請求項2に記載のファイル管理システム。
【請求項4】
各ファイルについてファイルの更新が行なわれた時間を示す更新時間情報を管理する更新時間管理手段と、前記アプリケーションプログラムから生成ファイルの更新要求を受け付けた場合に、前記生成ファイルもしくは前記ダミーファイルの一つを前記更新要求に基づいて更新し、当該更新したファイルを生成ファイルとして取り扱うとともに更新されないファイルをダミーファイルとして取り扱う更新処理手段をさらに備えたことを特徴とする請求項2または3に記載のファイル管理システム。
【請求項5】
前記更新処理手段は、前記ダミーファイルの更新時間情報を書き換えるダミー更新処理をさらに実行することを特徴とする請求項4に記載のファイル管理システム。
【請求項6】
前記生成ファイルと前記生成ファイルに対応するダミーファイルに優先順位を設けて、優先するファイルから前記記憶媒体に書き込みを行う書き込み制御手段をさらに備えたことを特徴とする請求項2〜5のいずれか一つに記載のファイル管理システム。
【請求項7】
前記アプリケーションプログラムは、前記生成ファイル対し重要度を設定し、前記重要度に基づいてダミーファイルを選定するダミーファイル生存管理手段をさらに備えたことを特徴とする請求項2〜6のいずれか一つに記載のファイル管理システム。
【請求項8】
前記変換手段は、前記アプリケーションプログラムが前記生成ファイルに対して指定した階層構造上の格納位置をさらに変換することを特徴とする請求項1〜7のいずれか一つに記載のファイル管理システム。
【請求項9】
コンピュータシステムにおいて記録媒体へのファイルの格納を管理するファイル管理プログラムであって、
アプリケーションプログラムが生成した生成ファイルのファイル名を変換する変換手順と、
前記生成ファイルを前記変換手段によって変換されたファイル名で前記記録媒体に書き込む書き込み手順と、
を実行することを特徴とするファイル管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2007−207102(P2007−207102A)
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願番号】特願2006−27311(P2006−27311)
【出願日】平成18年2月3日(2006.2.3)
【出願人】(000237592)富士通テン株式会社 (3,383)
【Fターム(参考)】
【公開日】平成19年8月16日(2007.8.16)
【国際特許分類】
【出願日】平成18年2月3日(2006.2.3)
【出願人】(000237592)富士通テン株式会社 (3,383)
【Fターム(参考)】
[ Back to top ]