ファイル管理システム及びファイル管理プログラム
【課題】
外部記憶媒体に記憶されたファイルによる情報漏洩の危険性を軽減する制御を行うファイル管理システムを提供することを目的とする。
【解決手段】
端末は、当該端末において行われた操作を表す操作ログ情報を生成し、管理サーバに送信する。管理サーバは、取得した操作ログ情報内に当該端末に接続された外部記憶媒体に記憶されているファイルへのアクセスが有った場合、当該ファイルの操作を監視する。そして、管理サーバは、端末において当該ファイルの使用の終了を操作ログ情報と終了条件とを比較し、その比較結果に応じて当該ファイルの情報漏洩の危険性を軽減する制御もしくは制御指示の実行を行う。
外部記憶媒体に記憶されたファイルによる情報漏洩の危険性を軽減する制御を行うファイル管理システムを提供することを目的とする。
【解決手段】
端末は、当該端末において行われた操作を表す操作ログ情報を生成し、管理サーバに送信する。管理サーバは、取得した操作ログ情報内に当該端末に接続された外部記憶媒体に記憶されているファイルへのアクセスが有った場合、当該ファイルの操作を監視する。そして、管理サーバは、端末において当該ファイルの使用の終了を操作ログ情報と終了条件とを比較し、その比較結果に応じて当該ファイルの情報漏洩の危険性を軽減する制御もしくは制御指示の実行を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータで使用される外部記憶媒体に記憶されているファイルを管理する技術に関する。
【背景技術】
【0002】
企業などでは多数のコンピュータが使用されているが、近年、情報管理の徹底が求められており、情報データの持ち出しを厳しく制限することが多い。特に情報を容易に外部に持ち出すことができる半導体メモリ(USBメモリ)などの外部記憶媒体は、利便性が高く情報データの受け渡し等で使われることが多い。しかし、外部記憶媒体の容量の増加に伴い多くのファイルを保存することが可能となり、情報データの使用後に不必要となった情報データの消し忘れになどの不適切な運用管理が問題となっている。
【0003】
そのため、企業などでは、情報漏えい防止のために、外部記憶媒体を使用禁止にする等の対策を採っているところも多い。しかし、外部記憶媒体自身は利便性が高い記憶装置であり、一律に使用禁止すると業務に支障が生じる。そこで、これを対策する方法として、一部のユーザでのみ使用できるようにするなどの対応を行っている。たとえば、特許文献1のシステムを用いる事が考えられている。このシステムでは、ユーザが機密ファイルを外部記憶媒体に保存しようとした際にユーザの属性を取得する。そして、そのユーザの属性が機密ファイルを取り扱う(外部記憶媒体に保存するなど)権限の有るか否かを判定し、権限が無いと判断された場合には操作を停止させる技術がある。
【0004】
また、特許文献2のように、ファイル削除条件を設定したフォルダにファイルを記憶させることによって一定期間が経過すると外部記憶媒体に記憶させたファイルを自動的に削除させるといった技術がある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−316619
【特許文献2】特開平6−259293
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記特許文献1のシステムを用いる事により、外部記憶媒体の使用を一部の権限のあるユーザに限定させることによって、情報漏えいの危険性を軽減させることができる。しかし、機密ファイルを保存する権限をもつユーザ自身が、使用後に不必要となった機密ファイルの削除を失念し保存したままとなる危険性を改善する事はできない。また、一部のユーザでしか使用できないため利便性についても問題が残る。
【0007】
また、特許文献2のシステムを用いる事により、外部記憶媒体に含まれる消し忘れたファイルを自動的に削除する事ができる。しかし、自動的に削除されるまでの一定期間の間に発生する情報漏えいを解決する事はできない。さらに、外部記憶媒体に含まれるファイルを自動的に削除するためには、特許文献2の技術を含むシステムの環境下に接続されている必要があるといった問題がある。
【0008】
本発明は、上記従来技術の問題点を解消することを課題とする。つまり、外部記憶媒体に記憶させたファイルの情報漏えいの危険性を減らすことである。具体的には、ユーザが外部記憶媒体に保存したファイルを使い終わった(ファイルの使用目的終了)後に削除忘れを防止する技術を提供することを課題とする。
【課題を解決するための手段】
【0009】
一般的に、外部記憶媒体にファイルを保存することは、ほかのコンピュータ端末において当該ファイルを使用する目的(たとえば、ほかのコンピュータ端末へファイルを複製するなど)で使われ、その使用は一時的であることが多い。そこで本発明者は、外部記憶媒体に保存されているファイルは使用目的を持つとともに一時的な使用で有るといった点に着目し、外部記憶媒体に保存されたファイルの使用目的が終了したか否かを判定する。そして、使用が終了したファイルについて自動的に削除や使用者への削除を促す通知を行うなどすることによって、情報漏洩の危険性を減らす、という方法で課題を解決するシステムを発明した。
【0010】
本発明は、外部記憶媒体のファイル管理を行うファイル管理システムであって、端末における操作を表す操作ログ情報を取得する操作ログ情報取得部と、前記取得した操作ログ情報に基づいて、前記端末がアクセスした前記外部記憶媒体に保存されているファイルに関する情報を含む監視対象情報を生成する監視対象情報生成部と、前記操作ログ情報と前記監視対象情報に含まれるファイルの使用目的終了の条件を示す終了条件とを比較する終了条件比較部と前記比較の結果に応じて制御を行う制御部と、を備えるファイル管理システムである。
【0011】
本発明のように構成する事によって、端末において外部記憶媒体に保存されたファイルが使用目的を終えたと判定することができ、そのファイルの削除通知等の制御を行うことができる。これによって、情報漏洩の危険性を軽減することができる。また、外部記憶媒体の使用を制限する等の必要が無くなるため外部記憶媒体の利便性を損なうこともない。
【0012】
本発明における外部記憶媒体とは、ファイルやデータを記憶させて使用する媒体であり、前述のUSBメモリのような半導体メモリのほか、光ディスク、光磁気ディスク、磁気ディスクなども含まれる。また、上記に限らず、コンピュータ端末に接続しファイルやデータを記憶させる記憶媒体または記憶装置であれば如何なるものであっても良い。
【0013】
本発明における監視対象情報とは、外部記憶媒体内に保存された対象(ファイル)に関する情報であり、使用目的が終了しているかを監視するために用いられる情報のことである。
【0014】
また、ファイル管理システムは、ファイルの使用目的終了の比較に操作順を用いて比較することもできる。すなわち、終了条件は、一連の操作順を含み、前記終了条件比較部は、前記監視対象情報に含まれるファイルに係る操作ログ情報と所定の操作順とを比較する、ファイル管理システムとして構成することもできる。
【0015】
本発明のように構成する事により、終了条件との比較において操作及びその操作順を用いるため、決められた操作順が行われた時点で使用目的終了であると判定する場合に用いる事ができ、より正確にファイルの使用目的終了の判定を行うことができる。ここで使用する操作順とは、二以上の操作とその操作の操作順を含む情報である。
【0016】
また、ファイル管理システムは、ファイルの使用目的終了であるかの比較に操作日時を用いて実行することもできる。すなわち、本発明の操作ログ情報取得部で取得する操作ログ情報は、操作が行われた操作日時を含み、前記終了条件比較部は、さらに、前記ファイルにかかる操作ログ情報に含まれる操作日時と現在の日時から操作経過時間を算出し、当該操作経過時間を用いるように構成しても良い。
【0017】
本発明のように構成する事により、ファイルの使用目的終了にそのファイルにかかる操作の経過時間をさらに用いる事で、ユーザがすでに他の作業などを行っているなど、そのユーザの操作状況を反映させた比較を行うことができる。つまり、監視対象であるファイルに関係の無い操作が長時間行われた場合には、その監視対象ファイルの使用目的が終了しているといった判定が可能となる。
【0018】
上述の発明は、本発明のプログラムをコンピュータ端末に読み込ませて実行することで実現することもできる。すなわち外部記憶媒体のファイル管理を行うファイル管理システムに用いるプログラムであって、端末における操作を表す操作ログ情報を取得する操作ログ情報取得機能と、前記取得した操作ログ情報に基づいて、前記端末がアクセスした前記外部記憶媒体に保存されているファイルに関する情報を含む監視対象情報を生成する監視対象情報生成機能と、前記取得した操作ログ情報と前記監視対象情報に含まれるファイルの使用目的終了の条件を示す終了条件とを比較する終了条件比較機能と、前記比較の結果に応じて制御を行う制御機能と、をコンピュータに実行させるファイル管理プログラムとして構成しても良い。
【0019】
このファイル管理プログラムも、上述のファイル管理システムと同様の作用効果を伴うものであり、上述した種々の特徴構成を備えることもできる。
【発明の効果】
【0020】
上述のように構成された本発明によれば、外部記憶媒体に記憶したファイルの使用目的が終了したことを判定することによって、ファイルの削除漏れをなくし情報漏洩の危険性を減らすという効果を得ることができる。
【図面の簡単な説明】
【0021】
【図1】本発明のシステム構成の概念を模式的に示す図。
【図2】本発明のハードウェア構成の概念を模式的に示す図。
【図3】本発明のシステム構成の機能ブロックを模式的に示す図。
【図4】本発明の処理プロセスを模式的に示すフローチャート。
【図5】操作ログ情報の一例を模式的に示す図。
【図6】操作ログ情報記憶部の一例を模式的に示す図。
【図7】監視対象情報の一例を模式的に示す図。
【図8】外部記憶媒体内に保存されているファイルの情報の一例を模式的に示す図。
【図9】ファイルに係る終了条件を模式的に示す図。
【図10】操作内容に係る終了条件を模式的に示す図。
【図11】時間帯に係る終了条件を模式的に示す図。
【図12】端末の表示装置で表示する画像を模式的に示す図。
【図13】端末の表示装置で表示する画像を模式的に示す図。
【図14】端末の表示装置で表示する画像を模式的に示す図。
【図15】監視対象情報の一例を模式的に示す図。
【図16】ファイルに係る監視対象条件を模式的に示す図。
【図17】キーワードに係る監視対象条件を模式的に示す図。
【図18】時間帯に係る監視対象条件を模式的に示す図。
【図19】端末単体で構成させた場合におけるシステム構成の機能ブロック図を模式的に示す図。
【発明を実施するための形態】
【実施例1】
【0022】
〔実施例1−構成〕
以下、図面を用いて本発明の実施形態を説明する。図1は、本発明のファイル管理システムの全体の構成図を示す。本発明は図1に示すように、管理サーバAが、通信ネットワークN(以下、「ネットワークN」という)を介して、複数の端末B(以下、「端末B」という)と接続され、端末Bと外部記憶媒体Cとが直接接続もしくはネットワークNを介して接続されるという形で構成されている。
【0023】
ネットワークNは、企業や学校等の限られた施設内において情報を物理的に送るケーブルと、LANスイッチやハブ等でなる中継機器を備えたCSMA/CD(Carrier Sense Multiple Access with Collision Detection)方式のイーサネット(Ethernet)(商標)型のLANとして構成されたものであるが、このネットワークNとしてイーサネット型のLAN以外に、インターネットの技術を用いたイントラネットで構築されたものや、WAN(Wide Area Network)の技術によって構築されるものでも良い。
【0024】
図2に管理サーバAのハードウェア構成の一例を模式的に示す。管理サーバAは、プログラムの演算処理を実行するCPU等の演算装置1と、情報を記憶するRAMやハードディスク等の記憶装置2と、演算装置1の処理結果や記憶装置2に記憶する情報をインターネットやLAN等のネットワークを介して送受信する通信装置5とを少なくとも有している。端末上で実現する各機能は、その処理を実行する手段(プログラムやモジュール等)が演算装置1に読み込まれることでその処理が実行される。各機能は、記憶装置2に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置2から読み出し、読み出した情報を適宜、演算装置1における処理に用いる。
【0025】
管理サーバAは、必要に応じてディスプレイ(画面)等の表示装置3やキーボードやマウスやテンキー等の入力装置4を備えた構成としても良い。また、管理サーバAは、複数の端末またはサーバに、その機能が分散配置されていても良い。
【0026】
端末Bのハードウェア構成は管理サーバAとほぼ同様で、図2に示したとおり、演算装置1と、記憶装置2と、表示装置3と、入力装置4と、通信装置5とを有している。
【0027】
外部記憶媒体Cのハードウェア構成は特に図示しないが、演算装置1と記憶装置2と通信装置5とは少なくとも有した形で構成される。
【0028】
図3に本発明のファイル管理システムを構成する管理サーバAと端末Bの機能ブロック図を模式的に示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していても良い。
【0029】
管理サーバAの内部には、ネットワークNを介して端末Bと様々な情報を送受信するためのネットワークI/F10、端末Bが行った操作を示す操作ログ情報を取得する操作ログ情報取得部11、取得した操作ログ情報を記憶する操作ログ情報記憶部12、操作ログ情報を用いて監視対象情報を生成する監視対象生成部13、ファイルの使用目的終了の条件である終了条件を記憶する終了条件記憶部15、操作ログ情報と終了条件とを比較する終了条件比較部14、比較の結果によってファイル管理のための制御を実行する制御部16を備えている。
【0030】
端末Bの内部には、ネットワークNを介して管理サーバAと様々な情報を送受信するためのネットワークI/F20、端末Bにおいて各種動作・制御を実行させる端末制御部21、端末において実行された動作・制御の操作ログ情報を生成する操作ログ情報生成部22、生成された操作ログ情報を管理サーバAに送信する操作ログ情報送信部23、端末Bに対する各種の制御指示を受信する端末指示受信部24、外部記憶媒体とデータや制御情報の送受信を行う外部記憶媒体送受信部25を備えている。
【0031】
通常、管理サーバA、端末Bの内部にある各構成部は、その処理を実行する手段(プログラムやモジュール等)がハードウェアに読み込まれることでその処理が実行されるが、これらをハードウェアとの組み合わせにより構成しても良いし、ロジック等を組み合わせたハードウェアのみで構成しても構わない。
【0032】
以下、図3に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。
【0033】
端末制御部21は、端末Bにおける各種のハードウェア及びソフトウェアの制御を行う。本実施例において端末の制御とは、アプリケーション、OS、ミドルウェア、ファームウェアなどで実行されるあらゆる動作をさすものとする。
【0034】
操作ログ情報生成部22は、端末Bにおいて行われた操作などを表す操作ログ情報(後述)を生成する。操作ログ情報は、端末制御部21で行われた制御に基づいて生成される。
【0035】
操作ログ情報送信部23は、操作ログ情報生成部22で生成した操作ログ情報を管理サーバAに送信する。つまり、操作ログ情報はネットワークI/F20を介して管理サーバAに送信される。通常、操作ログ情報送信部23は、端末制御部21において動作や制御が実行される毎に生成された操作ログ情報を管理サーバAに送信する。また、前述の方法に限らず、所定のタイミングもしくは一定周期で管理サーバへの送信を行っても良いし、操作ログ情報の生成と管理サーバAへの送信が同一タイミングで実行されなくても良い。
【0036】
ここで操作ログ情報とは、例えば端末Bの入力装置4を用いてユーザにより操作された内容を示す情報や、端末Bにおいて実行されるまたは実行された内容を示す情報である。具体的には、端末識別情報、ユーザ識別情報、操作日時、操作内容、操作対象情報、付加情報、外部記憶媒体識別情報、等を含むものをいう。これら操作ログ情報に含まれる情報は一例であって限定されるものではなく、本発明の目的を達する限りにおいて、一部の情報のみを用いても良い。操作ログ情報の例を図5、図6に模式的に示す。
【0037】
操作日時は、本実施例では操作・実行などが行われた日時が含まれるが、操作ログ情報が生成された日時でも良いし、管理サーバAに送信した日時でも良い。
【0038】
操作内容とは、端末Bにおいて実行された内容であって、ミドルウェアまたはOS等において実行されるアプリケーションやハードウェア等に対する動作・制御の内容をいい、周辺機器Cに対する動作・制御の内容も当然に含まれる。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱(検出・削除または接続・切断など)、外部出力機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、ファイル名変更、ファイル読み込み、ファイル書込み等)、フォルダ操作(作成、削除、コピー、移動、フォルダ名変更等)、アプリケーション操作(起動、終了等)、ドライブの追加・削除・検知、ネットワークの接続・切断、IPアドレス変更、コンピュータ名変更、記憶媒体の書き込み、印刷、クリップボードへのコピー等を示す情報がある。なお、これらは一例であって限定されるものではない。
【0039】
さらに、操作対象情報とは、操作内容に従って実行される処理対象を示している。本実施例においては、端末Bによって操作または制御されたファイルの識別情報(ファイル識別情報)などが含まれる。より具体的には、ファイル識別情報としてファイル名、フォルダ名等である。なお、これらは一例であって限定されるものではない。ファイル識別情報とは、ファイルを一義的に識別可能な情報であり、前述の例以外で有っても目的を達する限りにおいていかなる情報で有ってもかまわない。
【0040】
また、付加情報とは、操作内容にしたがって付加的に取得される情報の事をいい、操作内容によって、付加情報として取得される情報の内容が変わる。たとえば、操作内容がアプリケーションの起動である場合は、アプリケーションの識別情報が付加情報として取得される。なお、これらは一例であって限定されるものではない。
【0041】
次に、本実施例では、外部記憶媒体識別情報とは、操作または操作にかかる制御によってアクセスされた外部記憶媒体の識別情報を表すものであり、外部記憶媒体を一義的に識別可能な情報である。例えば、製造番号、シリアル番号、排他的に割り振られた任意の固定番号などを用いる事ができる。また、外部記憶媒体がネットワークを介して接続されている場合には、IPアドレス、MACアドレスなどの情報を用いることもできる。
【0042】
外部記憶媒体送受信部25は、端末Bに接続されている外部記憶媒体Cとデータ及び制御情報の送受信を行う。一般的には、外部記憶媒体との送受信は、OSのデバイスドライバやミドルウェアによって実行される。データの送受信は、外部記憶媒体Cへのデータの読み出しまたは書き込みなどの制御とともに行われる。一方、制御情報は、例えばファイルの削除、データの消去などがあるが、外部記憶媒体Cの検出・削除(端末Bと外部記憶媒体との接続・切断)、外部記憶媒体Cの電源制御や使用制限などを行う情報であってもよい。
【0043】
制御指示受信部24は、管理サーバAの制御部16によって決定された制御指示をネットワークI/F20を介して受信する。受信した制御指示は端末制御部21に通知される。
【0044】
操作ログ情報取得部11は、端末Bから送られてくる操作ログ情報をネットワークI/F10を介して取得する。
【0045】
操作ログ情報記憶部12は、操作ログ情報取得部11で取得した操作ログ情報を記憶する。操作ログ情報の記憶は、端末識別情報毎またはユーザ識別情報毎に記憶しても良いし、データベース等を用いて記憶するようにしても良い。
【0046】
監視対象情報生成部13は、操作ログ情報取得部11で取得した操作ログ情報が外部記憶媒体内のファイルに対するアクセスであるかを判定する。そして、外部記憶媒体内のファイルに対するアクセスであると判定した際にその操作ログ情報の内容に基づいて監視対象情報を生成する。つまり、操作ログ情報に含まれる外部記憶媒体内のファイルを監視対象とする監視対象情報を生成する。
【0047】
監視対象情報とは、外部記憶媒体内のファイルに関する情報であり、ファイルの使用目的が終了しているかを監視するために用いる情報である。具体的には、操作日時、操作内容、ファイル管理情報、付加情報、外部記憶媒体識別情報、等が含まれる。図7に監視対象情報の一例を模式的に示す。これらの情報は本発明の目的を達する限りにおいて、一部の情報のみでも良いし他の情報を用いても良い。
【0048】
上述の監視対象情報の生成手順を詳細に説明する。監視対象情報生成部13は、操作ログ情報取得部11から操作ログ情報を取得する。そして、操作ログ情報に含まれる外部記憶媒体識別情報を用いて、その操作ログ情報が外部記憶媒体に対するものか否かを判定する。次に、その操作ログ情報が外部記憶媒体に対するものである場合、その操作ログ情報に含まれる操作内容がファイルに対する操作で有るか否かを判定する。判定の結果、外部記憶媒体内のファイルに対する操作であった場合、その操作ログ情報に含まれる情報を用いて、監視対象情報を生成する。生成した監視対象情報は、監視対象情報記憶部(図示せず)に記憶するようにしても良い。
【0049】
また、監視対象情報生成部13は、すでに同一ファイルに対する監視対象情報が生成されていた場合には、監視対象情報を改めて生成しないようにすると好適である。つまり、同一ファイルの監視対象情報が監視対象情報記憶部に記憶されているかを判定し、すでに同一ファイルの監視対象情報が記憶されている場合には作成しないようにする。あるいは、すでに同一ファイルの監視対象情報が有る場合には、その監視対象情報の各情報を更新するようにしても良い。例えば、操作内容や操作日時を更新するなどである。
【0050】
終了条件比較部14は、監視対象情報生成部13が生成した監視対象情報を取得するとともに操作ログ情報取得部11から操作ログ情報を取得する。そして、監視対象情報に含まれるファイル識別情報に応じて終了条件記憶部15(後述)から終了条件を抽出する。その後、監視対象のファイルにかかる一連の操作ログ情報と抽出した終了条件とを比較し、比較結果を求める。そして、その比較結果を制御部16に送信する。
【0051】
終了条件比較部14は、監視対象情報の内容に応じて終了条件を決定するようにすると好適である。終了条件の決定方法としては、(1)固定の終了条件を決定、(2)アプリケーション毎に終了条件を決定、(3)操作内容毎に終了条件を決定、(4)操作時間帯毎に終了条件を決定、などがある。
【0052】
〔終了条件の決定方法1〕
終了条件として、監視対象情報の内容にかかわらず固定の終了条件を用いる。例えば、外部記憶媒体内のファイルに対する操作内容「開く」・「閉じる」を終了条件とする、などである。
【0053】
〔終了条件の決定方法2〕
監視対象情報に含まれるアプリケーション識別情報を用いて終了条件を決定する方法を説明する。この方法は、終了条件記憶部15にアプリケーション識別情報と関連付けて終了条件を記憶しておき、監視対象情報のアプリケーション識別情報に応じて、そのアプリケーション識別情報と関連付いた終了条件を抽出する。終了条件記憶部15の一例を図9に模式的に示す。具体的には、監視対象情報のアプリケーション識別情報が「ワープロA」で有る場合に、終了条件は、操作内容「開く」・「印刷」または「保存」または「編集」・「閉じる」となる。
【0054】
〔終了条件の決定方法3〕
監視対象情報に含まれる操作内容を用いて終了条件を決定する方法を説明する。この方法は、終了条件記憶部15に操作内容と関連付けて終了条件を記憶しておき、監視対象情報の操作内容に応じて、その操作内容に関連付いた終了条件を抽出する。終了条件記憶部15の一例を図10に模式的に示す。具体的には、監視対象情報の操作内容が「開く(コピー)」で有る場合に、終了条件は、操作内容「開く(コピー)」・「保存(コピー)」となる。
【0055】
〔終了条件の決定方法4〕
監視対象情報に含まれる操作日時を用いて終了条件を決定する方法を説明する。この方法は、終了条件記憶部15に操作時間帯と関連付けて終了条件を記憶しておき、監視対象情報の操作日時から操作時間帯を判定し、その操作時間帯に応じて関連付いた終了条件を抽出する。終了条件記憶部15の一例を図11に模式的に示す。具体的には、監視対象情報の操作日時が12時12分である場合の終了条件は、操作内容「開く」・「閉じる」となる。
【0056】
上述に終了条件の決定方法を記載したが、これに限らず、本発明の目的を達する範囲において、いかなる方法を用いても良い。また、いずれか一つの方法で決定された終了条件を用いても良いし、複数の終了条件を組み合わせて用いるようにしても良い。
【0057】
そして、終了条件比較部14は、前述のとおり決定した終了条件と取得した操作ログ情報とを比較し、その比較結果として一致率を求める。比較は、操作ログ情報の操作内容と終了条件の操作内容とを用いて行うと良い。例えば、操作内容から終了条件を決定する方法を用いた場合(終了条件の決定方法3)を説明する。図6の2008年11月5日 17時15分から2008年11月5日 17時20分までの操作ログ情報(図6(6)参照)を取得する。取得した操作ログ情報の操作内容は、「起動」・「保存」・「終了」である。次に、操作内容「起動」によって決定される終了条件は、図10のとおり「起動」・「保存」・「終了」である。そして、操作ログ情報と終了条件の操作内容を比較する。この比較の結果(一致率)は、すべて一致(100%一致)となる。
【0058】
また、比較結果として重要ポイントを用いた一致率を求める事もできる。例えば、取得した操作ログ情報の操作内容が、「起動」・「終了」であったとする。前述と同様に操作内容「起動」によって決定される終了条件に含まれる操作内容は、「起動」・「保存」・「終了」である。この操作ログ情報と終了条件とを比較すると一致している操作内容は、「起動」と「終了」となる。とすると、比較の結果は、「起動」の重要ポイント:4ポイントと「終了」の重要ポイント:4ポイントとを合計した8ポイントとなる。終了条件における重要ポイントの合計値は12ポイントとなるので、比較の結果(重要ポイントを用いた一致率)は、8ポイント/12ポイント(66.7%)となる。
【0059】
比較結果としての一致率を求める方法として、上述では、操作ログ情報に含まれる操作内容の一致数から一致率を求める方法、一致している操作内容の重要ポイントの合計値から一致率を求める方法、を示したが、これに限らず、比較結果としての一致率を求めずに、一致数や合計値そのものを比較結果とするようにしても良い。またさらに、操作内容を比較して一致の判定をする目的においては、いかなる方法を用いた計算式または値で有っても良い。
【0060】
また、終了条件の比較に操作内容のみを用いたがこれに限らず、端末識別情報、操作対象情報、付加情報などを用いることもできる。操作内容以外の情報を用いる事で比較結果の精度をあげることができる。例えば、二以上の操作ログ情報を用いて判定する場合には、相互に関係のある操作ログ情報であるかを判定する相互関係判定手段などを用いる事ができる。つまり、相互関係判定手段は、二以上の操作ログ情報について相互に関係しているかどうかを操作内容だけでは判断しにくい場合に、付加情報に含まれるアプリケーション識別情報や操作対象情報に含まれるファイル識別情報などが同一又は関連する内容で有ると判定することによって、一連の操作を示す一連の操作ログ情報であると判断することができ、この一連の操作を示す一連の操作ログ情報と終了条件とを比較する事により、より正確な比較結果を求めることができるようになる。
【0061】
上述の一連の操作とは、任意の機能を実行させる二以上の操作で合ってかつ相互に関係のある操作を指す。そして、一連の操作ログ情報とは、一連の操作で行われた動作・制御に関する情報を指す。
【0062】
終了条件記憶部15は、終了条件比較部14で用いるファイルの使用目的終了を判定するための終了条件を記憶している。より具体的には、終了条件記憶部15に記憶されている終了条件は、固定の操作内容、アプリケーション識別情報毎の一連の操作内容(図9参照)、操作内容毎の一連の操作内容(図10参照)、又は操作時間帯毎の一連の操作内容(図11参照)などがある。さらに、終了条件として操作内容だけでなく、操作順、付加情報、重要ポイント、又は許容操作時間などを含んでいても良い。
【0063】
制御部16は、終了条件比較部14から比較結果を取得し、その比較結果に応じて制御の内容を決定する。決定した制御内容は、端末Bに制御指示として送信する。具体的には、当該端末Bに対して、使用目的終了となったファイルを自動的に削除する、端末Bの表示装置に表示するなどの制御を指示する情報をネットワークI/F10を介して送信する。この通知先となる端末Bは操作ログ情報に含まれる端末識別情報によって決定しても良いし、監視対象情報に端末識別情報を含めておき、監視対象情報の端末識別情報によって決定しても良い。
【0064】
また、端末Bに対する制御指示だけでなく、管理者端末(所定の端末B)などへ通知する、管理サーバAの表示装置に表示する、比較結果を監視対象情報のファイルの状況を記憶する結果情報記憶部(図示せず)に記憶する、などの制御を実行しても良い。さらに、結果情報記憶部に監視対象情報のファイルを記憶する事で、その後、外部記憶媒体が未接続中に使用が終了したファイルが残されているかなどの判定に用いることができ、一定期間後に警告を通知する等を行うこともできる。
【0065】
〔実施例1−処理プロセス〕
次に本発明のファイル管理システムの処理プロセスの一例を、図3の機能ブロック図、図4のフローチャート等を用いて説明する。なお、以下の説明では、外部記憶媒体「UU−SS−BB−001」は端末B「ABC12345」に接続され、接続中にアクセスされる外部記憶媒体内のファイルを「顧客情報001122.doc」とする。
【0066】
端末Bの操作ログ情報送信部23は、端末Bにおいて実行された操作を示す操作ログ情報を生成(操作ログ情報生成部22で生成される)し、管理サーバAに送信する。
【0067】
管理サーバAは、端末Bから送信された操作ログ情報を操作ログ情報取得部11によって取得する(S101)。操作ログ情報の一例を図5、図6に模式的に示す。図6の操作ログ情報は、管理サーバAが取得した操作ログ情報の一例をまとめて示したものである。本実施例では、端末Bによる操作が行われる毎に、端末Bから管理サーバAに送信され操作ログ情報取得部11で受信する。また、操作ログ情報取得部11は、取得した操作ログ情報を操作ログ情報記憶部12に記憶する。
【0068】
取得した操作ログ情報は、監視対象情報生成部13に通知され、外部記憶媒体「UU−SS−BB−001」内に記憶されているファイルに対するアクセスであるかを判定する(S102)。例えば、外部記憶媒体「UU−SS−BB−001」内に記憶されているファイルが図8の通りであった場合、これらのファイルに対するアクセスであるかを判定する事になる。
【0069】
図6の操作ログ情報の一覧を用いて説明する。まず、操作ログ情報取得部11は、端末「ABC12345」から操作日時が2008年11月5日 12時5分(図6(1)参照)の操作ログ情報を取得する。取得した操作ログ情報を監視対象情報生成部13に通知する。そして、監視対象情報生成部13では、受け取った操作ログ情報の操作内容が外部記憶媒体「UU−SS−BB−001」の検出(接続)であるため、外部記憶媒体「UU−SS−BB−001」に記憶されているファイルに対する操作ではないと判定する。よって、外部記憶媒体内に記憶されているファイルへのアクセスではないため、以降の処理は実行されない。
【0070】
続いて、操作ログ情報取得部11が取得した操作ログ情報は、操作日時が2008年11月5日 12時12分、操作内容が「開く(読み出し)」である(図6(2)参照)。取得した操作ログ情報を監視対象情報生成部13に通知する。そして、監視対象情報生成部13では、受け取った操作ログ情報の操作内容が外部記憶媒体「UU−SS−BB−001」内に記憶されたファイルを「開く(読み出し)」操作であることが判定できるため、外部記憶媒体「UU−SS−BB−001」に記憶されているファイルに対する操作であると判定される。そこで、この操作ログ情報に基づいて監視対象情報を生成し、終了条件比較部に通知する(S103)。生成した監視対象情報を図7に模式的に示す。
【0071】
上述の監視対象情報を具体的に説明すると、監視対象情報のファイル識別情報に操作ログ情報の操作対象情報である「顧客情報001122.doc」、外部記憶媒体識別情報に「UU−SS−BB−001」、操作日時に「2008年11月5日 12時12分」、操作内容に「開く(読み出し)」、アプリケーション識別情報に操作ログ情報の付加情報に含まれる「アプリケーション(ワープロA)」が設定される。また、必要に応じて監視対象情報のファイル保存日時にファイル「顧客情報001122.doc」が外部記憶媒体識別情報「UU−SS−BB−001」内に保存された日時を入れるようにすると好適である。この保存日時は、操作ログ情報の付加情報の一つとしても良いし、監視対象情報生成部13から端末「ABC12345」に対して問い合わせを行い、端末「ABC12345」の端末制御部21は保存日時の問い合わせを取得すると、外部記憶媒体内にあるファイルの保存日時を収集し、管理サーバAに対して問い合わせのあったファイルの保存日時を通知するように構成しても良い。
【0072】
操作ログ情報取得部11は、端末「ABC12345」から次の操作ログ情報を取得する。そして、取得した操作ログ情報を終了条件比較部14に通知する(S104)。このとき、操作ログ情報取得部11は、取得した操作ログ情報を操作ログ情報記憶部12に記憶する。
【0073】
終了条件比較部14は、操作ログ情報取得部11から通知された操作ログ情報を取得すると、監視対象情報生成部13が生成した監視対象情報に従って、終了条件記憶部から終了条件を抽出する。そして、抽出した終了条件と取得した操作ログ情報を比較し、比較の結果を制御部16に通知する(S105)。
【0074】
上述の動作について、2008年11月5日 12時12分から2008年11月5日 12時32分に取得した操作ログ情報(図6(2)参照)を用いて具体的に説明する。まず、2008年11月5日 12時12分に取得した操作ログ情報によって、監視対象情報が図7のとおり生成される。終了条件比較部14は、アプリケーション識別情報(ワープロA)に従って終了条件記憶部15から終了条件を抽出する。抽出さした終了条件は、「開く(読み出し)」・「印刷」または「保存」または「編集」・「閉じる」である。
【0075】
次に2008年11月5日 12時26分の操作ログ情報を取得した時点で抽出した終了条件と比較する。比較の結果(一致率)は、2つの操作が一致しているので、2/3(66.7%一致)となる。さらに、2008年11月5日 12時32分の操作ログ情報を取得した時点で終了条件と比較する。比較の結果(一致率)は、3つの操作が一致していることとなるため、3/3(100%一致)となる。比較結果は、比較する毎に制御部16に通知すると好適である。
【0076】
そして、比較結果と所定のしきい値とを比較し(S105、S106)、比較結果が所定のしきい値を超える場合に制御の実行を行う(S107)
【0077】
制御部16は、まず、終了条件比較部から取得した比較結果と所定のしきい値とを比較する事によって制御を実行するか否かを判定する。具体的に説明すると、所定のしきい値を70%とした場合、取得した比較結果(一致率)が66.7%の場合であれば所定のしきい値を超えないため、制御の必要性が無いと判定し制御を実行しない。次に、取得した比較結果(一致率)が100%の場合であれば所定のしきい値70%を超えているため制御を実行する。このようにして制御を実行するか否かの判定が行われる。
【0078】
制御を実行すると判定した場合、端末「ABC12345」に対して、ファイル識別情報「顧客情報001122.doc」に関する確認画面を表示する制御指示を送信する。端末「ABC12345」は、制御指示受信部24において、管理サーバAからの制御指示を受け付けると、端末制御部21に通知し、端末制御部21は表示装置3に図12のように表示する。そして、端末「ABC12345」を使用するユーザがファイル「顧客情報001122.doc」に対する処置方法を決定し、該当する処置のボタンをポインティングデバイス等の入力装置4から指定する。そして、端末制御部21は、入力された指示を受け付け、その指示に従ってファイル「顧客情報001122.doc」に対して制御を実行する。例えば、図12の画面を表示している際に「削除」ボタンをポインティングデバイス等で選択した場合、端末「ABC12345」の端末制御部21によって、外部記憶媒体「UU−SS−BB−001」内のファイル「顧客情報001122.doc」は削除される。
【0079】
また、実行する制御は上記に限らない。例えば、端末「ABC12345」において、ファイル識別情報「顧客情報001122.doc」を自動的に削除するようにしても良い。この場合は、図13の画面を端末「ABC12345」に表示させるようにすると好適である。また、これらの制御を端末「ABC12345」に対して行うのではなく、予め設定されている管理者の端末(管理者端末)に表示させるようにしてもよい。例えば、管理者端末の画面に図12の画面が表示され、ファイル「顧客情報001122.doc」の処置を管理者が決定し、その決定した処置方法が管理サーバAを介して端末「ABC12345」に通知される。そして、端末「ABC12345」の制御指示受信部24が受信し、端末制御部21がファイル「顧客情報001122.doc」に対して制御を行うことができるなどである。
【実施例2】
【0080】
上述の実施例では、終了条件比較部14は、終了条件に含まれる操作内容と取得した操作ログ情報に含まれる操作内容とを比較するように説明したが、本実施例では、さらに終了条件に許容操作時間を含み、その許容操作時間と実際に操作にかかっている時間とを比較する場合を説明する。
【0081】
ここで、許容操作時間とは、一連の操作を実行する際の制限時間をさす。
【0082】
以下、各構成部および処理プロセスについて説明する。なお、実施例1と同様の構成部または動作については、説明を省略する。
【0083】
〔実施例2−構成〕
終了条件記憶部15は、終了条件に許容操作時間を有し、終了条件比較部14は、終了条件と操作ログ情報との比較の際に、許容操作時間と実際に操作にかかっている時間とを比較することで、当該操作が制限時間内で行われているかを判定する。
【0084】
終了条件記憶部15は、終了条件に関連付けて許容操作時間を記憶する(図9、図10、図11参照)。また、終了条件毎に定義するのでなく、一律に許容操作時間を設けても良い。
【0085】
終了条件比較部14は、決定した終了条件を終了条件記憶部15から抽出する。その際、取得した終了条件の許容操作時間も抽出する。例えば、図9のアプリケーション(メール)が終了条件であった場合は、許容操作時間は20分となり、アプリケーション(解凍ソフトC)が終了条件であった場合は、許容操作時間は10分となる。
【0086】
終了条件比較部14は、抽出した終了条件と取得した操作ログ情報とを比較する。操作の比較とともに取得した操作ログ情報に含まれる日時情報から、実際に操作にかかっている操作経過時間を算出する。そして、この操作経過時間と許容操作時間とを比較し、操作の比較結果とともに日時情報を比較結果として、制御部に通知する。
【0087】
上述の操作経過時間とは、操作ログ情報に基づいて算出された実際に操作にかかっている時間のことをいう。操作経過時間は、取得した操作ログ情報に含まれる日時情報と、監視対象情報の操作日時(本実施例では、監視対象情報の操作日時は操作の開始時点の日時情報が含まれることとする)との時間差を算出することにより求める事ができる。
【0088】
本実施例では操作の比較及び操作経過時間の比較の両方を使用した場合について記載するが、操作経過時間のみを用いてファイルの使用目的終了に関する比較・判定することも可能である。
【0089】
〔実施例2−処理プロセス〕
次に本実施例の処理プロセスの一例を、図3の機能ブロック図、図4のフローチャート等を用いて説明する。なお、以下の説明では、外部記憶媒体「UU−SS−BB−001」は端末B「ABC12345」に接続され、接続中にアクセスされる外部記憶媒体内のファイルを「顧客情報001122.doc」とする。
【0090】
処理プロセス(S101)〜(S103)は実施例1と同様であるため、ここでは説明を省略する。
【0091】
終了条件比較部14は、操作ログ情報取得部11から通知された操作ログ情報を取得すると、監視対象情報生成部13が生成した監視対象情報に従って、終了条件記憶部から終了条件を抽出する。抽出した終了条件には許容操作時間が含まれる。そして、抽出した終了条件と取得した操作ログ情報とを比較し、比較の結果を制御部16に通知する(S105)。
【0092】
上述の動作について具体的に説明すると、監視対象情報生成部13は、図7に示す監視対象情報を生成する。終了条件比較部14は、アプリケーション識別情報(ワープロA)に従って終了条件記憶部15から終了条件を抽出する。抽出された終了条件は、「開く(読み出し)」・「印刷」または「保存」または「編集」・「閉じる」と許容操作時間として、10分である。
【0093】
次に2008年11月5日 12時26分の操作ログ情報を取得した時点で終了条件と比較する。比較の結果(一致率)は、2つの操作が一致していることとなるため、2/3(66.7%一致)となる。そして、操作経過時間は、監視対象情報の2008年11月5日 12時12分であるため14分となり、許容操作時間と比較し越えていないという結果が得られる。この比較結果を制御部16に通知する。
【0094】
制御部16は、終了条件比較部から取得した比較結果で許容操作時間を越えているか否かに応じて制御を行う。2008年11月5日 12時26分の操作ログ情報を取得した時点の比較結果では、操作の一致率は66.7%であり、ファイルの使用目的終了となら無いが、操作経過時間が許容操作時間を越えているため、ファイルの使用目的が終了した事となる。つまり、終了条件の操作内容と操作ログ情報の操作内容との比較にかかわらず許容操作時間を越えている事でファイルの使用目的が終了したと判定する事となり、その判定結果に対応する制御を実行する。制御の内容は実施例1と同様となるためここでは省略する。
【0095】
また、上述の説明では、操作ログ情報を受ける毎に操作経過時間を算出し、比較するようにしたがこれに限らず、周期的(たとえば、1分ごと)に操作経過時間を算出し、終了条件比較部14で比較するようにすると好適である。この方法を用いることにより、操作経過時間が許容操作時間を越えたタイミングでファイルの使用目的終了を判定することができる。
【0096】
また、上述の説明では、監視対象情報に含まれる操作日時を操作の開始時点の日時としたが、これに限らず、監視対象情報に含まれるファイルに関する操作が行われる毎(操作ログ情報を取得する毎)に、監視対象情報に含まれる操作日時を取得した操作ログ情報の日時情報に更新するようにしても良い。これによって、許容操作時間がファイルに対して行われた操作と、その次に行われた操作との間隔(操作の時間間隔)とする事ができる。つまり、監視対象のファイルに対する直前の操作からの操作経過時間によって比較・判定することができる。
【実施例3】
【0097】
上述の実施例では、終了条件比較部14は、終了条件に含まれる操作と取得した操作ログ情報を比較するように説明したが、本実施例では、終了条件に操作順を含み、その操作順と取得した操作ログ情報の順序とを比較する場合を説明する。
【0098】
ここで、操作順とは、一連の操作の実行される順番をさす。
【0099】
以下、各構成部および処理プロセスについて説明する。なお、実施例1と同様の構成部または動作については、詳細な説明を省略する。
【0100】
〔実施例3−構成〕
本実施例における終了条件記憶部15に記憶する終了条件に操作順を含み、終了条件比較部14は、比較するための終了条件を決定し、その決定した終了条件と操作ログ情報との比較時に、終了条件の操作順と取得した操作ログ情報の順序とを比較することで、当該操作が操作順どおり行われているかを判定する。
【0101】
終了条件の操作順と比較する事によって、一連の操作が完了したか否かの判定についての誤りを少なくし、より正確に判定することができる。
【0102】
終了条件記憶部15は、一連の終了条件に関連付けて操作順を記憶する(図9、図10、図11参照)。
【0103】
終了条件比較部14は、決定した終了条件を終了条件記憶部15から抽出する。その際、取得した終了条件の操作順も抽出する。例えば、図9のアプリケーション(メール)が終了条件として決定された場合、第1操作:「新規メール作成」、第2操作:「開く(読み出し)」、第3操作:「メール送信」となる。また、アプリケーション(解凍ソフトC)が終了条件として決定された場合は、第1操作:「起動」、第2操作:「開く(読み出し)」、第3操作:「解凍」、第4操作:「保存」、第5操作:「終了」となる。
【0104】
終了条件比較部14は、抽出した終了条件と取得した操作ログ情報とを比較する。操作内容の比較時に、終了条件の操作順と取得した操作ログ情報の順序との比較もさらに行い、「順序どおり」または「順序どおりでない」といった比較結果を、制御部16に通知する。
【0105】
〔実施例3−処理プロセス〕
次に本実施例の処理プロセスの一例を、図3の機能ブロック図、図4のフローチャート等を用いて説明する。なお、以下の説明では、外部記憶媒体「UU−SS−BB−001」は端末B「ABC12345」に接続され、接続中にアクセスされる外部記憶媒体内のファイルを「顧客情報001122.doc」とする。
【0106】
処理プロセス(S101)〜(S103)は実施例1と同様であるため、ここでは説明を省略する。
【0107】
終了条件比較部14は、操作ログ情報取得部11から通知された操作ログ情報を取得すると、監視対象情報生成部13が生成した監視対象情報に従って、終了条件記憶部15から終了条件を抽出する。抽出した終了条件には操作順が含まれる。そして、抽出した終了条件と取得した操作ログ情報とを比較し、比較の結果を制御部16に通知する(S105)。
【0108】
上述の動作について具体的に説明すると、監視対象情報生成部13は、図7に示す監視対象情報を生成する。終了条件比較部14は、アプリケーション識別情報(ワープロA)に従って終了条件記憶部15から終了条件が抽出する。抽出された終了条件は、第1操作:「開く(読み出し)」、第2操作:「印刷」または「保存」または「編集」、第3操作:「閉じる」である。
【0109】
次に2008年11月5日 12時26分(図6(2)参照)の操作ログ情報を取得した時点で終了条件と比較する。比較の結果(一致率)は、2つの操作が一致していることとなるため、2/3(66.7%一致)となる。そして、操作ログ情報の操作順序は、第1操作:「開く(読み出し)」、第2操作:「印刷」となり、「順序どおり」の結果となる。この比較結果を制御部16に通知する。
【0110】
さらに、2008年11月5日 12時32分の操作ログ情報を取得した時点で終了条件と比較すると、比較の結果(一致率)は、3つの操作が一致していることとなるため、3/3(100%一致)となる。そして、操作ログ情報の操作順序は、第1操作:「開く(読み出し)」、第2操作:「印刷」、第3操作:「閉じる」となり、「順序どおり」の結果となる。この比較結果を制御部16に通知する。
【0111】
制御部16は、終了条件比較部15から比較結果を取得し制御を行う。2008年11月5日 12時26分の操作ログ情報を取得した時点の比較結果は「順序どおり」であるが、すべての操作が実行されていないため、操作が完了しているとみなさず制御を行わない。次に、2008年11月5日 12時32分の操作ログ情報を取得した時点の比較結果は「順序どおり」であり、すべての操作が実行されたため、ファイルの使用目的が終了したと判定し対応する制御を実行する。つまり、制御部16は、比較結果に操作順に関する情報(「順序どおり」「順序どおりでない」)を用いて制御を実行する。よって、例えば終了条件に含まれる操作がすべて一致した場合であっても、操作順が「順序どおりでない」場合は、ファイルの使用目的が終了したとみなさないようにすることができる。
【0112】
上述の説明では、終了条件比較部14の比較結果が「順序どおり」または「順序どおりでない」としたが、これに限らず、順序どおりであった操作回数・操作数を用いてもよい。つまり、終了条件の操作および操作順に対し、一部の操作が抜けてしまった場合や一部の操作だけが順序どおりで無かった場合に対しても許容範囲を設ける事で、柔軟な判定を行うようにしても良い。
【実施例4】
【0113】
上述の実施例では、端末Bにおいてアクセスされた外部記憶媒体に記憶されているファイルを監視対象とすると説明したが、本実施例では、アクセスされた外部記憶媒体内のファイルのうち、所定の条件を満たすファイルについてのみ監視対象とする方法について説明する。さらに、終了条件比較部14において、ファイルにアクセスが有る毎に終了条件と操作ログ情報記憶部12に保存されている操作ログ情報とを比較する場合について説明する。
【0114】
つまり、所定の条件を満たすファイルに対してのみ監視対象とする事で、監視する必要の無いファイル(機密情報で無いファイルなど)を監視する必要が無くなり、本システムの処理を軽減することができるようになる。
【0115】
以下、各構成部および処理プロセスについて説明する。なお、実施例1と同様の構成部または動作については、説明を省略する。
【0116】
〔実施例4−構成〕
本実施例は、実施例1の構成に加え、監視対象条件記憶部(図示せず)を設け、監視対象情報生成部13において、監視対象条件記憶部に含まれる監視対象条件情報を読み出し、外部記憶媒体内のファイルに対するアクセスを示す操作ログ情報と監視対象条件情報を対比させる。そして、監視対象の条件を満たすと判定された場合に監視対象情報を生成し、終了条件比較部14に送信する。
【0117】
監視対象条件記憶部は、アクセスされた外部記憶媒体内のファイルが監視対象で有るかの条件を監視対象条件情報として記憶する。この監視対象条件情報は、監視対象であるかを判定する条件、監視要否などが含まれる。監視対象条件情報を図16、図17、図18に模式的に示す。
【0118】
監視対象情報生成部13は、操作ログ情報取得部11で取得した操作ログ情報が外部記憶媒体内のファイルに対するアクセスであるかを判定するアクセス監視手段と、監視対象条件記憶部から監視対象条件情報を取得し、監視対象条件情報と操作ログ情報とを対比することで操作ログ情報に含まれるファイルが監視対象であるかを判定する監視対象判定手段と、監視対象であると判定すると監視対象情報を生成する監視対象情報生成手段と、を備える。
【0119】
アクセス監視手段は、操作ログ情報取得部11で取得した操作ログ情報の内容に基づいて外部記憶媒体内のファイルであるかを判定する。外部記憶媒体内のファイルに対する操作であると判定すると、その操作ログ情報を監視対象判定手段に通知する。
【0120】
監視対象判定手段は、操作ログ情報を取得すると、監視対象条件記憶部から監視対象条件情報を取得する。そして、監視対象条件情報と操作ログ情報とを対比させ、対比の結果、監視対象であると判定した場合は、その操作ログ情報を監視対象情報生成手段に通知する。
【0121】
監視対象判定手段における監視対象の判定方法として、(1)操作ログ情報内のファイル識別情報(本実施例ではファイル名とする)によって判定する方法、(2)操作ログ情報内のファイル識別情報と監視対象条件のキーワードとを比較して判定する方法、(3)操作ログ情報内の操作時刻と監視対象条件の時間帯とを比較して判定する方法などがある。
【0122】
(監視対象の判定方法1)
監視対象の判定方法として、操作ログ情報内のファイル識別情報(ファイル名)を用いて監視対象であるかを判定する方法について説明する。監視対象判定手段は、操作ログ情報内のファイル名を抽出する。次に、監視対象条件記憶部の監視対象条件(図16参照)に抽出したファイル名に係る監視要否を抽出する。その監視要否が「必要」とすると、監視対象情報生成手段に操作ログ情報を通知する。また、監視対象条件に抽出したファイル名が含まれていない場合や抽出した監視要否が「不必要」で有った場合には、監視の対象とする必要が無いため、監視対象情報生成手段に操作ログ情報を通知しないようにすると良い。
【0123】
上述では、監視対象条件に監視要否を関連付けて記憶するように説明したがこれに限らず、監視が必要もしくは監視が不必要であるファイル名の一覧を監視対象条件情報として記憶する事で同様の処理を行うことは当然に可能である。
【0124】
(監視対象の判定方法2)
監視対象の判定方法として、操作ログ情報内のファイル識別情報(ファイル名)と監視対象条件であるキーワードとを比較する事により監視対象であるかを判定する方法について説明する。監視対象判定手段は、操作ログ情報内のファイル名を抽出する。次に、監視対象条件記憶部の監視対象条件(図17(a)参照)のキーワードを抽出する。操作ログ情報内のファイル名に抽出したキーワードが含まれているかを判定し、含まれている場合にそのファイルを監視対象と判定する。そして、監視対象情報生成手段に操作ログを通知する。
【0125】
監視対象条件情報としてキーワードに変えてファイルの拡張子(図17(b)参照)を用いるようにしてもかまわない。
【0126】
(監視対象の判定方法3)
監視対象の判定方法として、操作ログ情報内の操作日時と監視対象条件である時間帯とを比較することで監視対象であるかを判定する方法について説明する。監視対象判定手段は、操作ログ情報から操作日時を抽出する。次に、監視対象条件記憶部の監視対象条件(図18)の時間帯と抽出した操作日時と対比し、操作日時の時間帯に係る監視要否を抽出する。その監視要否が「必要」とすると、監視対象情報生成手段に操作ログ情報を通知する。また、抽出した監視要否が「不必要」で有った場合には、監視の対象とする必要が無いため、監視対象情報生成手段に操作ログ情報を通知しないようにすると良い。
【0127】
以上、監視対象であるか否かを判定する方法の一例を説明したが、判定する方法はその他いかなる方法を用いてもかまわない。また、上述の三つの判定方法のいずれか一つの方法において、監視が必要だと判定された場合に監視対象としても良いし、二以上又は全ての方法において監視が必要だと判定された場合に監視対象とするようにしても良い。
【0128】
監視対象情報生成部13は、監視対象判定手段から送られてきた操作ログ情報に基づいて監視対象情報を生成する。例えば、図15のように生成される。生成された監視対象情報は、監視対象情報記憶部(図示せず)に記憶される。
【0129】
次に、終了条件比較部14は、操作ログ情報取得部11から操作ログ情報を取得し、その操作ログ情報と監視対象情報とを対比する。その操作ログ情報が監視対象のファイルに関連すると判定した場合、その監視対象情報に係る操作ログ情報を操作ログ情報記憶部12から抽出する。その抽出した操作ログ情報と取得した操作ログ情報を、監視対象情報に応じて終了条件記憶部から抽出した終了条件と比較し、その比較結果を制御部16に通知する。
【0130】
このように記憶されている操作ログ情報と取得した操作ログ情報を用いる事で、精度の高い終了条件との比較を行うことができるようになる。
【0131】
(実施例4−処理プロセス)
次に本実施例の処理プロセスの一例を、図3の機能ブロック図、図4のフローチャート等を用いて説明する。なお、以下の説明では、外部記憶媒体「UU−SS−BB−001」は端末B「ABC12345」に接続され、接続中にアクセスされる外部記憶媒体内のファイルを「圧縮データ9999.zip」とし、監視対象の判定方法は、監視対象条件にファイル名を用いて決定する方法(監視対象の判定方法1)とする。
【0132】
管理サーバAは、端末Bから送信された操作ログ情報を操作ログ情報取得部11によって取得する(S101)。操作ログ情報の一例を図5、図6に模式的示す。本実施例では、端末Bによる操作が行われる毎、端末Bから管理サーバAに送信され操作ログ情報取得部11で受信するものとする。また、操作ログ情報取得部11は、取得した操作ログ情報を操作ログ情報記憶部12に記憶する。
【0133】
取得した操作ログ情報は、監視対象情報生成部13に通知され、外部記憶媒体「UU−SS−BB−001」内に記憶されているファイルに対するアクセスであり、かつ監視対象条件記憶部に記憶されている監視対象条件(ファイル名)を満たすかを判定する(S102)。
【0134】
図6の操作ログ情報の一覧を用いて説明する。例えば、操作ログ情報取得部11は、端末「ABC12345」から操作日時が2008年11月5日 16時21分(図6(5)参照)の操作ログ情報を取得する。取得した操作ログ情報を監視対象情報生成部13に通知する。そして、監視対象情報生成部13では、受け取った操作ログ情報の操作内容が外部記憶媒体「UU−SS−BB−001」に関係の無いアプリケーション(解凍ソフトC)の「起動」であるため、外部記憶媒体「UU−SS−BB−001」に含まれるファイルに対する操作ではないと判定する。よって、外部記憶媒体内のファイルへのアクセスではないため、以降の処理は実行されない。
【0135】
続いて、操作ログ情報取得部11が取得した操作ログ情報が、操作日時が2008年11月5日 16時23分、操作内容が「開く(読み出し)」である。監視対象情報生成部13では、受け取った操作ログ情報の操作内容が外部記憶媒体「UU−SS−BB−001」内に記憶されているファイルを「開く(読み出し)」操作であることが判定できるため、外部記憶媒体「UU−SS−BB−001」に含まれるファイルに対する操作であると判定する。次に、受け取った操作ログ情報のファイル名「圧縮データ9999.zip」を抽出し、監視対象条件記憶部内の監視対象条件(図16参照)と対比すると、ファイル名「圧縮データ9999.zip」が監視対象条件に含まれており、監視要否が「必要」であるため、このファイル「圧縮データ9999.zip」を監視対象であると判定する。そこで、その操作ログ情報に基づいて監視対象情報を生成し、監視対象情報記憶部(図示せず)に記憶する(S103)。生成した監視対象情報を図15に示す。
【0136】
操作ログ情報取得部11は、端末「ABC12345」から次の操作ログ情報を取得する。そして、取得した操作ログ情報を終了条件比較部14に通知する(S104)。
【0137】
終了条件比較部14は、操作ログ情報取得部11から通知された操作ログ情報を取得すると、監視対象情報記憶部に含まれる監視対象情報に従って、終了条件記憶部から終了条件を抽出する。次に、監視対象情報に関連する操作ログ情報を操作ログ情報記憶部12から抽出し、抽出した操作ログ情報と操作ログ情報取得部11から取得した操作ログ情報を、抽出した終了条件と比較する(S105)。
【0138】
具体的に、取得した操作ログ情報(図6(5)参照)を用いて説明する。上述の操作ログ情報の取得に続いて、2008年11月5日 16時24分に操作内容:「解凍」、操作対象:「圧縮データ9999.zip」、付加情報:「アプリケーション(解凍ソフトC)」、外部記憶媒体識別情報:「UU−SS−BB−001」である操作ログ情報を取得する。終了条件比較部14は、この操作ログ情報が監視対象情報(図15参照)のファイル識別情報、アプリケーション識別情報、外部記憶媒体識別情報が一致するため関連すると判定する。そして、終了条件比較部14は、この監視対象情報に基づいて関連する操作ログ情報を操作ログ情報記憶部12から抽出する。本実施例ではアプリケーション識別情報を抽出の対象として抽出する。すると、2008年11月5日 16時21分 操作内容:「起動」、2008年11月5日 16時23分 操作内容:「開く(読み出し)」が抽出されることになる。なお、本実施例ではアプリケーション識別情報を用いたが他の情報を用いても良いし、組み合わせることも可能である。
【0139】
この抽出によって、この時点で取得した操作ログ情報は3件となり、操作は、「起動」・「開く(読み出し)」・「解凍」の順で実行されていることになる。ここで、終了条件を終了条件記憶部15から抽出する。ここでは、監視対象情報のアプリケーション識別情報に基づく終了条件を抽出する事とすると、図9の終了条件からアプリケーション(解凍ソフトC)の操作は、「起動」・「開く(読み出し)」・「解凍」・「保存」・「終了」の5件が抽出される。
【0140】
そして、終了条件比較部14は、この時点での端末Bの操作と抽出した終了条件とを比較すると3件の操作(「起動」・「開く(読み出し)」・「解凍」)は一致するが、残り2件の操作(「保存」・「終了」)は実行されていないと判定し、比較結果(一致率)は、3/5(60%)となる。終了条件比較部14は、この比較結果(一致率)を制御部16に通知する。
【0141】
その後、2008年11月5日 16時25分 操作内容:「保存」の操作ログ情報を取得し、上述と同様の処理を実行する。つまり、この時点で取得済みの操作ログ情報は4件(「起動」・「開く(読み出し)」・「解凍」・「保存」)となり、終了条件と比較すると比較結果(一致率)が4/5(80%)となる。さらに、その後、2008年11月5日 16時31分 操作内容:「終了」の操作ログ情報を取得し、上述と同様の処理を実行する。つまり、この時点で取得済みの操作ログ情報は5件(「起動」・「開く(読み出し)」・「解凍」・「保存」・「終了」)となり、終了条件と比較すると比較結果(一致率)が5/5(100%)となる。比較結果は処理が実行される毎に制御部16に通知する。
【0142】
そして、制御部16は比較結果が所定のしきい値を超える場合に制御を実行する(S107)。制御部16の具体的な処理の内容は上述の実施例1と同様であるため、説明を省略する。
【0143】
また、本実施例のように監視対象情報記憶部を使用する場合は、外部記憶媒体着脱制御部(図示せず)を設け、外部記憶媒体の検出や削除などの際に監視対象記憶部内の監視対象情報(外部記憶媒体に関する監視対象情報)を消去するようにすると良い。
【実施例5】
【0144】
上述の実施例4において、監視対象情報記憶部は、外部記憶媒体が着脱の際に消去するようにすると良いと説明したが、外部記憶媒体が着脱時の際に消去しないようにするようにしても良い。これによって、以前に外部記憶媒体を使用していた際の操作ログ情報も用いることができるようになり、二以上の端末Bもしくは一度の使用では判定できないファイルの使用目的の終了を判定することができる。
【実施例6】
【0145】
上述の実施例3において、外部記憶媒体着脱制御部が監視対象情報記憶部内の監視対象情報を消去することについて説明したが、本実施例では、さらに外部記憶媒体着脱制御部は、外部記憶媒体の削除時に監視対象情報が監視対象情報記憶部に残っていた場合に、使用者に外部記憶媒体内に使用したファイルが消されずに残っている事を通知するなどをしても良い。
【0146】
具体的には、外部記憶媒体着脱制御部は、操作ログ情報取得部11から外部記憶媒体が削除されたこと関する操作ログ情報を取得すると、監視対象情報記憶部に削除された外部記憶媒体に係る監視対象情報が記憶されているかを検索する。検索の結果、削除された外部記憶媒体に係る監視対象情報が記憶されていた場合、検索された監視対象情報と外部記憶媒体が削除された情報とを制御部16に通知する。ここで、外部記憶媒体が削除された情報とは、外部記憶媒体が端末Bから抜かれた事を示す情報(端末Bとの接続が終了した事を示す情報)であり、外部記憶媒体識別情報、接続していた端末の端末識別情報などを含んだ情報である。
【0147】
制御部16は、外部記憶媒体着脱制御部から外部記憶媒体が削除された情報と検索した監視対象情報とを取得すると、それらの情報に応じて、それまで外部記憶媒体を接続(装着)していた端末Bに対して、使用したファイルが消去されていない状況で外部記憶媒体が削除された事を表示装置に表示するなどの制御指示を端末Bに通知する。この通知を受けた端末Bは、端末Bに接続する表示装置に警告表示を行う。
【実施例7】
【0148】
本発明のファイル管理システムの各機能・各構成は、管理サーバA、端末Bにおいて適宜、分散配置しても良い。
【0149】
あるいは、管理サーバAを設けず、端末Bに必要な構成部を設けるようにしても良い。図19に端末Bのみで構成した場合の機能ブロック図を模式的に示す。具体的には、端末Bは、端末制御部21、操作ログ情報生成部22、操作ログ情報取得部11、操作ログ情報記憶部12、監視対象情報生成部13、終了条件比較部14、終了条件記憶部15、制御部16、外部記憶媒体送受信部23を設けるようにすることで、端末Bのみでファイル管理を行うことも可能である。これによって、管理サーバAに問い合わせる必要が無く、高速に処理を行うことができるようになる。
【0150】
なお分散配置のバリエーションはさまざまなパターンがあり、いかなる配置形態であっても良い。このように、管理サーバA、端末Bにおける処理について、ほかの端末やサーバの機能を利用する場合には情報の送受信を行う情報送受信部を適宜設け、問い合わせの送信・問い合わせの結果の受信を行うようにすることで実現するようにすると良い。
【実施例8】
【0151】
上述の実施例では、終了条件を決定する方法について説明したが、外部記憶媒体内のファイルに関する情報を用いて終了条件を決定する事も可能である。つまり、ファイル名(ファイル識別情報)、ファイルの保存日時などのファイル管理情報を用いて、終了条件を決定するようにしても良い。このファイル管理情報とは、外部記憶媒体内のファイルに関する情報であり、ファイル名(ファイル識別情報)、ファイルの保存日時などが含まれる。
【0152】
終了条件のファイル関連情報による決定方法として、(1)ファイル名(ファイル識別情報)と終了条件とを関連付けておき、ファイル名に応じて終了条件を決定する、(2)キーワードと終了条件を関連付けておき、ファイル名(ファイル識別情報)に含まれるキーワードに応じて終了条件を決定する、(3)時間帯(または時間)と終了条件を記憶しておき、ファイルの保存日時を用いて終了条件を決定する、などである。つまり、終了条件を決定する方法には、ファイルに関する情報や操作に関する情報などを用いることができる。
【実施例9】
【0153】
外部記憶媒体内にファイル管理プログラムを含み、外部記憶媒体を使用するに端末Bにファイル管理プログラムを外部記憶媒体から読み込み実行させるようにしてもよい。
また、ファイル管理プログラムと任意のファイルを1つのパッケージ化した実行形式のファイルとし、その実行形式のファイルを端末Bにおいて実行することで、ファイル管理プログラムを自動的に端末Bに読み込むとともにパッケージ化された任意のファイルへのアクセスを許可するようにしても良い。
【0154】
本実施例では予め外部記憶媒体にファイル管理プログラムを記憶しておく必要がある。その記憶するタイミングは、任意のタイミングでも良いし、外部記憶媒体内に任意のファイルを保存する際に同時に保存させるようにしても良い。
【0155】
具体的には、外部記憶媒体を端末Bに装着もしくは接続すると、外部記憶媒体内に含まれているファイル管理プログラムを端末Bに読み込み、実行を開始する。この時、読み込まれるファイル管理プログラムの構成は、操作ログ情報生成部22、操作ログ情報取得部11、操作ログ情報記憶部12、監視対象情報生成部13、終了条件比較部14、終了条件記憶部15、制御部16、外部記憶媒体送受信部23であり、各処理が端末B内で動作を開始する。
【0156】
各構成の動作は、上述の実施例と同様であるため説明を省略する。
【0157】
その後、外部記憶媒体を端末Bから削除もしくは切断をすると、ファイル管理プログラムの動作を終了すると良い。
【0158】
このような構成にする事で、予め端末Bにファイル管理プログラムを保存・実行させておく必要が無く、予めファイル管理システムを含まない端末Bにおいても本システムの効果を発揮することが可能となる。
【符号の説明】
【0159】
A:管理サーバ
B:端末
C:周辺機器
1:演算装置
2:記憶装置
3:表示装置
4:入力装置
5:通信装置
11:操作ログ情報取得部
12:操作ログ情報記憶部
13:監視対象情報生成部
14:終了条件比較部
15:終了条件記憶部
16制御部
21:端末制御部
22:操作ログ情報生成部
23:操作ログ情報送信部
24:制御指示受信部
25:外部記憶媒体送受信部
【技術分野】
【0001】
本発明は、コンピュータで使用される外部記憶媒体に記憶されているファイルを管理する技術に関する。
【背景技術】
【0002】
企業などでは多数のコンピュータが使用されているが、近年、情報管理の徹底が求められており、情報データの持ち出しを厳しく制限することが多い。特に情報を容易に外部に持ち出すことができる半導体メモリ(USBメモリ)などの外部記憶媒体は、利便性が高く情報データの受け渡し等で使われることが多い。しかし、外部記憶媒体の容量の増加に伴い多くのファイルを保存することが可能となり、情報データの使用後に不必要となった情報データの消し忘れになどの不適切な運用管理が問題となっている。
【0003】
そのため、企業などでは、情報漏えい防止のために、外部記憶媒体を使用禁止にする等の対策を採っているところも多い。しかし、外部記憶媒体自身は利便性が高い記憶装置であり、一律に使用禁止すると業務に支障が生じる。そこで、これを対策する方法として、一部のユーザでのみ使用できるようにするなどの対応を行っている。たとえば、特許文献1のシステムを用いる事が考えられている。このシステムでは、ユーザが機密ファイルを外部記憶媒体に保存しようとした際にユーザの属性を取得する。そして、そのユーザの属性が機密ファイルを取り扱う(外部記憶媒体に保存するなど)権限の有るか否かを判定し、権限が無いと判断された場合には操作を停止させる技術がある。
【0004】
また、特許文献2のように、ファイル削除条件を設定したフォルダにファイルを記憶させることによって一定期間が経過すると外部記憶媒体に記憶させたファイルを自動的に削除させるといった技術がある。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2003−316619
【特許文献2】特開平6−259293
【発明の概要】
【発明が解決しようとする課題】
【0006】
上記特許文献1のシステムを用いる事により、外部記憶媒体の使用を一部の権限のあるユーザに限定させることによって、情報漏えいの危険性を軽減させることができる。しかし、機密ファイルを保存する権限をもつユーザ自身が、使用後に不必要となった機密ファイルの削除を失念し保存したままとなる危険性を改善する事はできない。また、一部のユーザでしか使用できないため利便性についても問題が残る。
【0007】
また、特許文献2のシステムを用いる事により、外部記憶媒体に含まれる消し忘れたファイルを自動的に削除する事ができる。しかし、自動的に削除されるまでの一定期間の間に発生する情報漏えいを解決する事はできない。さらに、外部記憶媒体に含まれるファイルを自動的に削除するためには、特許文献2の技術を含むシステムの環境下に接続されている必要があるといった問題がある。
【0008】
本発明は、上記従来技術の問題点を解消することを課題とする。つまり、外部記憶媒体に記憶させたファイルの情報漏えいの危険性を減らすことである。具体的には、ユーザが外部記憶媒体に保存したファイルを使い終わった(ファイルの使用目的終了)後に削除忘れを防止する技術を提供することを課題とする。
【課題を解決するための手段】
【0009】
一般的に、外部記憶媒体にファイルを保存することは、ほかのコンピュータ端末において当該ファイルを使用する目的(たとえば、ほかのコンピュータ端末へファイルを複製するなど)で使われ、その使用は一時的であることが多い。そこで本発明者は、外部記憶媒体に保存されているファイルは使用目的を持つとともに一時的な使用で有るといった点に着目し、外部記憶媒体に保存されたファイルの使用目的が終了したか否かを判定する。そして、使用が終了したファイルについて自動的に削除や使用者への削除を促す通知を行うなどすることによって、情報漏洩の危険性を減らす、という方法で課題を解決するシステムを発明した。
【0010】
本発明は、外部記憶媒体のファイル管理を行うファイル管理システムであって、端末における操作を表す操作ログ情報を取得する操作ログ情報取得部と、前記取得した操作ログ情報に基づいて、前記端末がアクセスした前記外部記憶媒体に保存されているファイルに関する情報を含む監視対象情報を生成する監視対象情報生成部と、前記操作ログ情報と前記監視対象情報に含まれるファイルの使用目的終了の条件を示す終了条件とを比較する終了条件比較部と前記比較の結果に応じて制御を行う制御部と、を備えるファイル管理システムである。
【0011】
本発明のように構成する事によって、端末において外部記憶媒体に保存されたファイルが使用目的を終えたと判定することができ、そのファイルの削除通知等の制御を行うことができる。これによって、情報漏洩の危険性を軽減することができる。また、外部記憶媒体の使用を制限する等の必要が無くなるため外部記憶媒体の利便性を損なうこともない。
【0012】
本発明における外部記憶媒体とは、ファイルやデータを記憶させて使用する媒体であり、前述のUSBメモリのような半導体メモリのほか、光ディスク、光磁気ディスク、磁気ディスクなども含まれる。また、上記に限らず、コンピュータ端末に接続しファイルやデータを記憶させる記憶媒体または記憶装置であれば如何なるものであっても良い。
【0013】
本発明における監視対象情報とは、外部記憶媒体内に保存された対象(ファイル)に関する情報であり、使用目的が終了しているかを監視するために用いられる情報のことである。
【0014】
また、ファイル管理システムは、ファイルの使用目的終了の比較に操作順を用いて比較することもできる。すなわち、終了条件は、一連の操作順を含み、前記終了条件比較部は、前記監視対象情報に含まれるファイルに係る操作ログ情報と所定の操作順とを比較する、ファイル管理システムとして構成することもできる。
【0015】
本発明のように構成する事により、終了条件との比較において操作及びその操作順を用いるため、決められた操作順が行われた時点で使用目的終了であると判定する場合に用いる事ができ、より正確にファイルの使用目的終了の判定を行うことができる。ここで使用する操作順とは、二以上の操作とその操作の操作順を含む情報である。
【0016】
また、ファイル管理システムは、ファイルの使用目的終了であるかの比較に操作日時を用いて実行することもできる。すなわち、本発明の操作ログ情報取得部で取得する操作ログ情報は、操作が行われた操作日時を含み、前記終了条件比較部は、さらに、前記ファイルにかかる操作ログ情報に含まれる操作日時と現在の日時から操作経過時間を算出し、当該操作経過時間を用いるように構成しても良い。
【0017】
本発明のように構成する事により、ファイルの使用目的終了にそのファイルにかかる操作の経過時間をさらに用いる事で、ユーザがすでに他の作業などを行っているなど、そのユーザの操作状況を反映させた比較を行うことができる。つまり、監視対象であるファイルに関係の無い操作が長時間行われた場合には、その監視対象ファイルの使用目的が終了しているといった判定が可能となる。
【0018】
上述の発明は、本発明のプログラムをコンピュータ端末に読み込ませて実行することで実現することもできる。すなわち外部記憶媒体のファイル管理を行うファイル管理システムに用いるプログラムであって、端末における操作を表す操作ログ情報を取得する操作ログ情報取得機能と、前記取得した操作ログ情報に基づいて、前記端末がアクセスした前記外部記憶媒体に保存されているファイルに関する情報を含む監視対象情報を生成する監視対象情報生成機能と、前記取得した操作ログ情報と前記監視対象情報に含まれるファイルの使用目的終了の条件を示す終了条件とを比較する終了条件比較機能と、前記比較の結果に応じて制御を行う制御機能と、をコンピュータに実行させるファイル管理プログラムとして構成しても良い。
【0019】
このファイル管理プログラムも、上述のファイル管理システムと同様の作用効果を伴うものであり、上述した種々の特徴構成を備えることもできる。
【発明の効果】
【0020】
上述のように構成された本発明によれば、外部記憶媒体に記憶したファイルの使用目的が終了したことを判定することによって、ファイルの削除漏れをなくし情報漏洩の危険性を減らすという効果を得ることができる。
【図面の簡単な説明】
【0021】
【図1】本発明のシステム構成の概念を模式的に示す図。
【図2】本発明のハードウェア構成の概念を模式的に示す図。
【図3】本発明のシステム構成の機能ブロックを模式的に示す図。
【図4】本発明の処理プロセスを模式的に示すフローチャート。
【図5】操作ログ情報の一例を模式的に示す図。
【図6】操作ログ情報記憶部の一例を模式的に示す図。
【図7】監視対象情報の一例を模式的に示す図。
【図8】外部記憶媒体内に保存されているファイルの情報の一例を模式的に示す図。
【図9】ファイルに係る終了条件を模式的に示す図。
【図10】操作内容に係る終了条件を模式的に示す図。
【図11】時間帯に係る終了条件を模式的に示す図。
【図12】端末の表示装置で表示する画像を模式的に示す図。
【図13】端末の表示装置で表示する画像を模式的に示す図。
【図14】端末の表示装置で表示する画像を模式的に示す図。
【図15】監視対象情報の一例を模式的に示す図。
【図16】ファイルに係る監視対象条件を模式的に示す図。
【図17】キーワードに係る監視対象条件を模式的に示す図。
【図18】時間帯に係る監視対象条件を模式的に示す図。
【図19】端末単体で構成させた場合におけるシステム構成の機能ブロック図を模式的に示す図。
【発明を実施するための形態】
【実施例1】
【0022】
〔実施例1−構成〕
以下、図面を用いて本発明の実施形態を説明する。図1は、本発明のファイル管理システムの全体の構成図を示す。本発明は図1に示すように、管理サーバAが、通信ネットワークN(以下、「ネットワークN」という)を介して、複数の端末B(以下、「端末B」という)と接続され、端末Bと外部記憶媒体Cとが直接接続もしくはネットワークNを介して接続されるという形で構成されている。
【0023】
ネットワークNは、企業や学校等の限られた施設内において情報を物理的に送るケーブルと、LANスイッチやハブ等でなる中継機器を備えたCSMA/CD(Carrier Sense Multiple Access with Collision Detection)方式のイーサネット(Ethernet)(商標)型のLANとして構成されたものであるが、このネットワークNとしてイーサネット型のLAN以外に、インターネットの技術を用いたイントラネットで構築されたものや、WAN(Wide Area Network)の技術によって構築されるものでも良い。
【0024】
図2に管理サーバAのハードウェア構成の一例を模式的に示す。管理サーバAは、プログラムの演算処理を実行するCPU等の演算装置1と、情報を記憶するRAMやハードディスク等の記憶装置2と、演算装置1の処理結果や記憶装置2に記憶する情報をインターネットやLAN等のネットワークを介して送受信する通信装置5とを少なくとも有している。端末上で実現する各機能は、その処理を実行する手段(プログラムやモジュール等)が演算装置1に読み込まれることでその処理が実行される。各機能は、記憶装置2に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置2から読み出し、読み出した情報を適宜、演算装置1における処理に用いる。
【0025】
管理サーバAは、必要に応じてディスプレイ(画面)等の表示装置3やキーボードやマウスやテンキー等の入力装置4を備えた構成としても良い。また、管理サーバAは、複数の端末またはサーバに、その機能が分散配置されていても良い。
【0026】
端末Bのハードウェア構成は管理サーバAとほぼ同様で、図2に示したとおり、演算装置1と、記憶装置2と、表示装置3と、入力装置4と、通信装置5とを有している。
【0027】
外部記憶媒体Cのハードウェア構成は特に図示しないが、演算装置1と記憶装置2と通信装置5とは少なくとも有した形で構成される。
【0028】
図3に本発明のファイル管理システムを構成する管理サーバAと端末Bの機能ブロック図を模式的に示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していても良い。
【0029】
管理サーバAの内部には、ネットワークNを介して端末Bと様々な情報を送受信するためのネットワークI/F10、端末Bが行った操作を示す操作ログ情報を取得する操作ログ情報取得部11、取得した操作ログ情報を記憶する操作ログ情報記憶部12、操作ログ情報を用いて監視対象情報を生成する監視対象生成部13、ファイルの使用目的終了の条件である終了条件を記憶する終了条件記憶部15、操作ログ情報と終了条件とを比較する終了条件比較部14、比較の結果によってファイル管理のための制御を実行する制御部16を備えている。
【0030】
端末Bの内部には、ネットワークNを介して管理サーバAと様々な情報を送受信するためのネットワークI/F20、端末Bにおいて各種動作・制御を実行させる端末制御部21、端末において実行された動作・制御の操作ログ情報を生成する操作ログ情報生成部22、生成された操作ログ情報を管理サーバAに送信する操作ログ情報送信部23、端末Bに対する各種の制御指示を受信する端末指示受信部24、外部記憶媒体とデータや制御情報の送受信を行う外部記憶媒体送受信部25を備えている。
【0031】
通常、管理サーバA、端末Bの内部にある各構成部は、その処理を実行する手段(プログラムやモジュール等)がハードウェアに読み込まれることでその処理が実行されるが、これらをハードウェアとの組み合わせにより構成しても良いし、ロジック等を組み合わせたハードウェアのみで構成しても構わない。
【0032】
以下、図3に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。
【0033】
端末制御部21は、端末Bにおける各種のハードウェア及びソフトウェアの制御を行う。本実施例において端末の制御とは、アプリケーション、OS、ミドルウェア、ファームウェアなどで実行されるあらゆる動作をさすものとする。
【0034】
操作ログ情報生成部22は、端末Bにおいて行われた操作などを表す操作ログ情報(後述)を生成する。操作ログ情報は、端末制御部21で行われた制御に基づいて生成される。
【0035】
操作ログ情報送信部23は、操作ログ情報生成部22で生成した操作ログ情報を管理サーバAに送信する。つまり、操作ログ情報はネットワークI/F20を介して管理サーバAに送信される。通常、操作ログ情報送信部23は、端末制御部21において動作や制御が実行される毎に生成された操作ログ情報を管理サーバAに送信する。また、前述の方法に限らず、所定のタイミングもしくは一定周期で管理サーバへの送信を行っても良いし、操作ログ情報の生成と管理サーバAへの送信が同一タイミングで実行されなくても良い。
【0036】
ここで操作ログ情報とは、例えば端末Bの入力装置4を用いてユーザにより操作された内容を示す情報や、端末Bにおいて実行されるまたは実行された内容を示す情報である。具体的には、端末識別情報、ユーザ識別情報、操作日時、操作内容、操作対象情報、付加情報、外部記憶媒体識別情報、等を含むものをいう。これら操作ログ情報に含まれる情報は一例であって限定されるものではなく、本発明の目的を達する限りにおいて、一部の情報のみを用いても良い。操作ログ情報の例を図5、図6に模式的に示す。
【0037】
操作日時は、本実施例では操作・実行などが行われた日時が含まれるが、操作ログ情報が生成された日時でも良いし、管理サーバAに送信した日時でも良い。
【0038】
操作内容とは、端末Bにおいて実行された内容であって、ミドルウェアまたはOS等において実行されるアプリケーションやハードウェア等に対する動作・制御の内容をいい、周辺機器Cに対する動作・制御の内容も当然に含まれる。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱(検出・削除または接続・切断など)、外部出力機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、ファイル名変更、ファイル読み込み、ファイル書込み等)、フォルダ操作(作成、削除、コピー、移動、フォルダ名変更等)、アプリケーション操作(起動、終了等)、ドライブの追加・削除・検知、ネットワークの接続・切断、IPアドレス変更、コンピュータ名変更、記憶媒体の書き込み、印刷、クリップボードへのコピー等を示す情報がある。なお、これらは一例であって限定されるものではない。
【0039】
さらに、操作対象情報とは、操作内容に従って実行される処理対象を示している。本実施例においては、端末Bによって操作または制御されたファイルの識別情報(ファイル識別情報)などが含まれる。より具体的には、ファイル識別情報としてファイル名、フォルダ名等である。なお、これらは一例であって限定されるものではない。ファイル識別情報とは、ファイルを一義的に識別可能な情報であり、前述の例以外で有っても目的を達する限りにおいていかなる情報で有ってもかまわない。
【0040】
また、付加情報とは、操作内容にしたがって付加的に取得される情報の事をいい、操作内容によって、付加情報として取得される情報の内容が変わる。たとえば、操作内容がアプリケーションの起動である場合は、アプリケーションの識別情報が付加情報として取得される。なお、これらは一例であって限定されるものではない。
【0041】
次に、本実施例では、外部記憶媒体識別情報とは、操作または操作にかかる制御によってアクセスされた外部記憶媒体の識別情報を表すものであり、外部記憶媒体を一義的に識別可能な情報である。例えば、製造番号、シリアル番号、排他的に割り振られた任意の固定番号などを用いる事ができる。また、外部記憶媒体がネットワークを介して接続されている場合には、IPアドレス、MACアドレスなどの情報を用いることもできる。
【0042】
外部記憶媒体送受信部25は、端末Bに接続されている外部記憶媒体Cとデータ及び制御情報の送受信を行う。一般的には、外部記憶媒体との送受信は、OSのデバイスドライバやミドルウェアによって実行される。データの送受信は、外部記憶媒体Cへのデータの読み出しまたは書き込みなどの制御とともに行われる。一方、制御情報は、例えばファイルの削除、データの消去などがあるが、外部記憶媒体Cの検出・削除(端末Bと外部記憶媒体との接続・切断)、外部記憶媒体Cの電源制御や使用制限などを行う情報であってもよい。
【0043】
制御指示受信部24は、管理サーバAの制御部16によって決定された制御指示をネットワークI/F20を介して受信する。受信した制御指示は端末制御部21に通知される。
【0044】
操作ログ情報取得部11は、端末Bから送られてくる操作ログ情報をネットワークI/F10を介して取得する。
【0045】
操作ログ情報記憶部12は、操作ログ情報取得部11で取得した操作ログ情報を記憶する。操作ログ情報の記憶は、端末識別情報毎またはユーザ識別情報毎に記憶しても良いし、データベース等を用いて記憶するようにしても良い。
【0046】
監視対象情報生成部13は、操作ログ情報取得部11で取得した操作ログ情報が外部記憶媒体内のファイルに対するアクセスであるかを判定する。そして、外部記憶媒体内のファイルに対するアクセスであると判定した際にその操作ログ情報の内容に基づいて監視対象情報を生成する。つまり、操作ログ情報に含まれる外部記憶媒体内のファイルを監視対象とする監視対象情報を生成する。
【0047】
監視対象情報とは、外部記憶媒体内のファイルに関する情報であり、ファイルの使用目的が終了しているかを監視するために用いる情報である。具体的には、操作日時、操作内容、ファイル管理情報、付加情報、外部記憶媒体識別情報、等が含まれる。図7に監視対象情報の一例を模式的に示す。これらの情報は本発明の目的を達する限りにおいて、一部の情報のみでも良いし他の情報を用いても良い。
【0048】
上述の監視対象情報の生成手順を詳細に説明する。監視対象情報生成部13は、操作ログ情報取得部11から操作ログ情報を取得する。そして、操作ログ情報に含まれる外部記憶媒体識別情報を用いて、その操作ログ情報が外部記憶媒体に対するものか否かを判定する。次に、その操作ログ情報が外部記憶媒体に対するものである場合、その操作ログ情報に含まれる操作内容がファイルに対する操作で有るか否かを判定する。判定の結果、外部記憶媒体内のファイルに対する操作であった場合、その操作ログ情報に含まれる情報を用いて、監視対象情報を生成する。生成した監視対象情報は、監視対象情報記憶部(図示せず)に記憶するようにしても良い。
【0049】
また、監視対象情報生成部13は、すでに同一ファイルに対する監視対象情報が生成されていた場合には、監視対象情報を改めて生成しないようにすると好適である。つまり、同一ファイルの監視対象情報が監視対象情報記憶部に記憶されているかを判定し、すでに同一ファイルの監視対象情報が記憶されている場合には作成しないようにする。あるいは、すでに同一ファイルの監視対象情報が有る場合には、その監視対象情報の各情報を更新するようにしても良い。例えば、操作内容や操作日時を更新するなどである。
【0050】
終了条件比較部14は、監視対象情報生成部13が生成した監視対象情報を取得するとともに操作ログ情報取得部11から操作ログ情報を取得する。そして、監視対象情報に含まれるファイル識別情報に応じて終了条件記憶部15(後述)から終了条件を抽出する。その後、監視対象のファイルにかかる一連の操作ログ情報と抽出した終了条件とを比較し、比較結果を求める。そして、その比較結果を制御部16に送信する。
【0051】
終了条件比較部14は、監視対象情報の内容に応じて終了条件を決定するようにすると好適である。終了条件の決定方法としては、(1)固定の終了条件を決定、(2)アプリケーション毎に終了条件を決定、(3)操作内容毎に終了条件を決定、(4)操作時間帯毎に終了条件を決定、などがある。
【0052】
〔終了条件の決定方法1〕
終了条件として、監視対象情報の内容にかかわらず固定の終了条件を用いる。例えば、外部記憶媒体内のファイルに対する操作内容「開く」・「閉じる」を終了条件とする、などである。
【0053】
〔終了条件の決定方法2〕
監視対象情報に含まれるアプリケーション識別情報を用いて終了条件を決定する方法を説明する。この方法は、終了条件記憶部15にアプリケーション識別情報と関連付けて終了条件を記憶しておき、監視対象情報のアプリケーション識別情報に応じて、そのアプリケーション識別情報と関連付いた終了条件を抽出する。終了条件記憶部15の一例を図9に模式的に示す。具体的には、監視対象情報のアプリケーション識別情報が「ワープロA」で有る場合に、終了条件は、操作内容「開く」・「印刷」または「保存」または「編集」・「閉じる」となる。
【0054】
〔終了条件の決定方法3〕
監視対象情報に含まれる操作内容を用いて終了条件を決定する方法を説明する。この方法は、終了条件記憶部15に操作内容と関連付けて終了条件を記憶しておき、監視対象情報の操作内容に応じて、その操作内容に関連付いた終了条件を抽出する。終了条件記憶部15の一例を図10に模式的に示す。具体的には、監視対象情報の操作内容が「開く(コピー)」で有る場合に、終了条件は、操作内容「開く(コピー)」・「保存(コピー)」となる。
【0055】
〔終了条件の決定方法4〕
監視対象情報に含まれる操作日時を用いて終了条件を決定する方法を説明する。この方法は、終了条件記憶部15に操作時間帯と関連付けて終了条件を記憶しておき、監視対象情報の操作日時から操作時間帯を判定し、その操作時間帯に応じて関連付いた終了条件を抽出する。終了条件記憶部15の一例を図11に模式的に示す。具体的には、監視対象情報の操作日時が12時12分である場合の終了条件は、操作内容「開く」・「閉じる」となる。
【0056】
上述に終了条件の決定方法を記載したが、これに限らず、本発明の目的を達する範囲において、いかなる方法を用いても良い。また、いずれか一つの方法で決定された終了条件を用いても良いし、複数の終了条件を組み合わせて用いるようにしても良い。
【0057】
そして、終了条件比較部14は、前述のとおり決定した終了条件と取得した操作ログ情報とを比較し、その比較結果として一致率を求める。比較は、操作ログ情報の操作内容と終了条件の操作内容とを用いて行うと良い。例えば、操作内容から終了条件を決定する方法を用いた場合(終了条件の決定方法3)を説明する。図6の2008年11月5日 17時15分から2008年11月5日 17時20分までの操作ログ情報(図6(6)参照)を取得する。取得した操作ログ情報の操作内容は、「起動」・「保存」・「終了」である。次に、操作内容「起動」によって決定される終了条件は、図10のとおり「起動」・「保存」・「終了」である。そして、操作ログ情報と終了条件の操作内容を比較する。この比較の結果(一致率)は、すべて一致(100%一致)となる。
【0058】
また、比較結果として重要ポイントを用いた一致率を求める事もできる。例えば、取得した操作ログ情報の操作内容が、「起動」・「終了」であったとする。前述と同様に操作内容「起動」によって決定される終了条件に含まれる操作内容は、「起動」・「保存」・「終了」である。この操作ログ情報と終了条件とを比較すると一致している操作内容は、「起動」と「終了」となる。とすると、比較の結果は、「起動」の重要ポイント:4ポイントと「終了」の重要ポイント:4ポイントとを合計した8ポイントとなる。終了条件における重要ポイントの合計値は12ポイントとなるので、比較の結果(重要ポイントを用いた一致率)は、8ポイント/12ポイント(66.7%)となる。
【0059】
比較結果としての一致率を求める方法として、上述では、操作ログ情報に含まれる操作内容の一致数から一致率を求める方法、一致している操作内容の重要ポイントの合計値から一致率を求める方法、を示したが、これに限らず、比較結果としての一致率を求めずに、一致数や合計値そのものを比較結果とするようにしても良い。またさらに、操作内容を比較して一致の判定をする目的においては、いかなる方法を用いた計算式または値で有っても良い。
【0060】
また、終了条件の比較に操作内容のみを用いたがこれに限らず、端末識別情報、操作対象情報、付加情報などを用いることもできる。操作内容以外の情報を用いる事で比較結果の精度をあげることができる。例えば、二以上の操作ログ情報を用いて判定する場合には、相互に関係のある操作ログ情報であるかを判定する相互関係判定手段などを用いる事ができる。つまり、相互関係判定手段は、二以上の操作ログ情報について相互に関係しているかどうかを操作内容だけでは判断しにくい場合に、付加情報に含まれるアプリケーション識別情報や操作対象情報に含まれるファイル識別情報などが同一又は関連する内容で有ると判定することによって、一連の操作を示す一連の操作ログ情報であると判断することができ、この一連の操作を示す一連の操作ログ情報と終了条件とを比較する事により、より正確な比較結果を求めることができるようになる。
【0061】
上述の一連の操作とは、任意の機能を実行させる二以上の操作で合ってかつ相互に関係のある操作を指す。そして、一連の操作ログ情報とは、一連の操作で行われた動作・制御に関する情報を指す。
【0062】
終了条件記憶部15は、終了条件比較部14で用いるファイルの使用目的終了を判定するための終了条件を記憶している。より具体的には、終了条件記憶部15に記憶されている終了条件は、固定の操作内容、アプリケーション識別情報毎の一連の操作内容(図9参照)、操作内容毎の一連の操作内容(図10参照)、又は操作時間帯毎の一連の操作内容(図11参照)などがある。さらに、終了条件として操作内容だけでなく、操作順、付加情報、重要ポイント、又は許容操作時間などを含んでいても良い。
【0063】
制御部16は、終了条件比較部14から比較結果を取得し、その比較結果に応じて制御の内容を決定する。決定した制御内容は、端末Bに制御指示として送信する。具体的には、当該端末Bに対して、使用目的終了となったファイルを自動的に削除する、端末Bの表示装置に表示するなどの制御を指示する情報をネットワークI/F10を介して送信する。この通知先となる端末Bは操作ログ情報に含まれる端末識別情報によって決定しても良いし、監視対象情報に端末識別情報を含めておき、監視対象情報の端末識別情報によって決定しても良い。
【0064】
また、端末Bに対する制御指示だけでなく、管理者端末(所定の端末B)などへ通知する、管理サーバAの表示装置に表示する、比較結果を監視対象情報のファイルの状況を記憶する結果情報記憶部(図示せず)に記憶する、などの制御を実行しても良い。さらに、結果情報記憶部に監視対象情報のファイルを記憶する事で、その後、外部記憶媒体が未接続中に使用が終了したファイルが残されているかなどの判定に用いることができ、一定期間後に警告を通知する等を行うこともできる。
【0065】
〔実施例1−処理プロセス〕
次に本発明のファイル管理システムの処理プロセスの一例を、図3の機能ブロック図、図4のフローチャート等を用いて説明する。なお、以下の説明では、外部記憶媒体「UU−SS−BB−001」は端末B「ABC12345」に接続され、接続中にアクセスされる外部記憶媒体内のファイルを「顧客情報001122.doc」とする。
【0066】
端末Bの操作ログ情報送信部23は、端末Bにおいて実行された操作を示す操作ログ情報を生成(操作ログ情報生成部22で生成される)し、管理サーバAに送信する。
【0067】
管理サーバAは、端末Bから送信された操作ログ情報を操作ログ情報取得部11によって取得する(S101)。操作ログ情報の一例を図5、図6に模式的に示す。図6の操作ログ情報は、管理サーバAが取得した操作ログ情報の一例をまとめて示したものである。本実施例では、端末Bによる操作が行われる毎に、端末Bから管理サーバAに送信され操作ログ情報取得部11で受信する。また、操作ログ情報取得部11は、取得した操作ログ情報を操作ログ情報記憶部12に記憶する。
【0068】
取得した操作ログ情報は、監視対象情報生成部13に通知され、外部記憶媒体「UU−SS−BB−001」内に記憶されているファイルに対するアクセスであるかを判定する(S102)。例えば、外部記憶媒体「UU−SS−BB−001」内に記憶されているファイルが図8の通りであった場合、これらのファイルに対するアクセスであるかを判定する事になる。
【0069】
図6の操作ログ情報の一覧を用いて説明する。まず、操作ログ情報取得部11は、端末「ABC12345」から操作日時が2008年11月5日 12時5分(図6(1)参照)の操作ログ情報を取得する。取得した操作ログ情報を監視対象情報生成部13に通知する。そして、監視対象情報生成部13では、受け取った操作ログ情報の操作内容が外部記憶媒体「UU−SS−BB−001」の検出(接続)であるため、外部記憶媒体「UU−SS−BB−001」に記憶されているファイルに対する操作ではないと判定する。よって、外部記憶媒体内に記憶されているファイルへのアクセスではないため、以降の処理は実行されない。
【0070】
続いて、操作ログ情報取得部11が取得した操作ログ情報は、操作日時が2008年11月5日 12時12分、操作内容が「開く(読み出し)」である(図6(2)参照)。取得した操作ログ情報を監視対象情報生成部13に通知する。そして、監視対象情報生成部13では、受け取った操作ログ情報の操作内容が外部記憶媒体「UU−SS−BB−001」内に記憶されたファイルを「開く(読み出し)」操作であることが判定できるため、外部記憶媒体「UU−SS−BB−001」に記憶されているファイルに対する操作であると判定される。そこで、この操作ログ情報に基づいて監視対象情報を生成し、終了条件比較部に通知する(S103)。生成した監視対象情報を図7に模式的に示す。
【0071】
上述の監視対象情報を具体的に説明すると、監視対象情報のファイル識別情報に操作ログ情報の操作対象情報である「顧客情報001122.doc」、外部記憶媒体識別情報に「UU−SS−BB−001」、操作日時に「2008年11月5日 12時12分」、操作内容に「開く(読み出し)」、アプリケーション識別情報に操作ログ情報の付加情報に含まれる「アプリケーション(ワープロA)」が設定される。また、必要に応じて監視対象情報のファイル保存日時にファイル「顧客情報001122.doc」が外部記憶媒体識別情報「UU−SS−BB−001」内に保存された日時を入れるようにすると好適である。この保存日時は、操作ログ情報の付加情報の一つとしても良いし、監視対象情報生成部13から端末「ABC12345」に対して問い合わせを行い、端末「ABC12345」の端末制御部21は保存日時の問い合わせを取得すると、外部記憶媒体内にあるファイルの保存日時を収集し、管理サーバAに対して問い合わせのあったファイルの保存日時を通知するように構成しても良い。
【0072】
操作ログ情報取得部11は、端末「ABC12345」から次の操作ログ情報を取得する。そして、取得した操作ログ情報を終了条件比較部14に通知する(S104)。このとき、操作ログ情報取得部11は、取得した操作ログ情報を操作ログ情報記憶部12に記憶する。
【0073】
終了条件比較部14は、操作ログ情報取得部11から通知された操作ログ情報を取得すると、監視対象情報生成部13が生成した監視対象情報に従って、終了条件記憶部から終了条件を抽出する。そして、抽出した終了条件と取得した操作ログ情報を比較し、比較の結果を制御部16に通知する(S105)。
【0074】
上述の動作について、2008年11月5日 12時12分から2008年11月5日 12時32分に取得した操作ログ情報(図6(2)参照)を用いて具体的に説明する。まず、2008年11月5日 12時12分に取得した操作ログ情報によって、監視対象情報が図7のとおり生成される。終了条件比較部14は、アプリケーション識別情報(ワープロA)に従って終了条件記憶部15から終了条件を抽出する。抽出さした終了条件は、「開く(読み出し)」・「印刷」または「保存」または「編集」・「閉じる」である。
【0075】
次に2008年11月5日 12時26分の操作ログ情報を取得した時点で抽出した終了条件と比較する。比較の結果(一致率)は、2つの操作が一致しているので、2/3(66.7%一致)となる。さらに、2008年11月5日 12時32分の操作ログ情報を取得した時点で終了条件と比較する。比較の結果(一致率)は、3つの操作が一致していることとなるため、3/3(100%一致)となる。比較結果は、比較する毎に制御部16に通知すると好適である。
【0076】
そして、比較結果と所定のしきい値とを比較し(S105、S106)、比較結果が所定のしきい値を超える場合に制御の実行を行う(S107)
【0077】
制御部16は、まず、終了条件比較部から取得した比較結果と所定のしきい値とを比較する事によって制御を実行するか否かを判定する。具体的に説明すると、所定のしきい値を70%とした場合、取得した比較結果(一致率)が66.7%の場合であれば所定のしきい値を超えないため、制御の必要性が無いと判定し制御を実行しない。次に、取得した比較結果(一致率)が100%の場合であれば所定のしきい値70%を超えているため制御を実行する。このようにして制御を実行するか否かの判定が行われる。
【0078】
制御を実行すると判定した場合、端末「ABC12345」に対して、ファイル識別情報「顧客情報001122.doc」に関する確認画面を表示する制御指示を送信する。端末「ABC12345」は、制御指示受信部24において、管理サーバAからの制御指示を受け付けると、端末制御部21に通知し、端末制御部21は表示装置3に図12のように表示する。そして、端末「ABC12345」を使用するユーザがファイル「顧客情報001122.doc」に対する処置方法を決定し、該当する処置のボタンをポインティングデバイス等の入力装置4から指定する。そして、端末制御部21は、入力された指示を受け付け、その指示に従ってファイル「顧客情報001122.doc」に対して制御を実行する。例えば、図12の画面を表示している際に「削除」ボタンをポインティングデバイス等で選択した場合、端末「ABC12345」の端末制御部21によって、外部記憶媒体「UU−SS−BB−001」内のファイル「顧客情報001122.doc」は削除される。
【0079】
また、実行する制御は上記に限らない。例えば、端末「ABC12345」において、ファイル識別情報「顧客情報001122.doc」を自動的に削除するようにしても良い。この場合は、図13の画面を端末「ABC12345」に表示させるようにすると好適である。また、これらの制御を端末「ABC12345」に対して行うのではなく、予め設定されている管理者の端末(管理者端末)に表示させるようにしてもよい。例えば、管理者端末の画面に図12の画面が表示され、ファイル「顧客情報001122.doc」の処置を管理者が決定し、その決定した処置方法が管理サーバAを介して端末「ABC12345」に通知される。そして、端末「ABC12345」の制御指示受信部24が受信し、端末制御部21がファイル「顧客情報001122.doc」に対して制御を行うことができるなどである。
【実施例2】
【0080】
上述の実施例では、終了条件比較部14は、終了条件に含まれる操作内容と取得した操作ログ情報に含まれる操作内容とを比較するように説明したが、本実施例では、さらに終了条件に許容操作時間を含み、その許容操作時間と実際に操作にかかっている時間とを比較する場合を説明する。
【0081】
ここで、許容操作時間とは、一連の操作を実行する際の制限時間をさす。
【0082】
以下、各構成部および処理プロセスについて説明する。なお、実施例1と同様の構成部または動作については、説明を省略する。
【0083】
〔実施例2−構成〕
終了条件記憶部15は、終了条件に許容操作時間を有し、終了条件比較部14は、終了条件と操作ログ情報との比較の際に、許容操作時間と実際に操作にかかっている時間とを比較することで、当該操作が制限時間内で行われているかを判定する。
【0084】
終了条件記憶部15は、終了条件に関連付けて許容操作時間を記憶する(図9、図10、図11参照)。また、終了条件毎に定義するのでなく、一律に許容操作時間を設けても良い。
【0085】
終了条件比較部14は、決定した終了条件を終了条件記憶部15から抽出する。その際、取得した終了条件の許容操作時間も抽出する。例えば、図9のアプリケーション(メール)が終了条件であった場合は、許容操作時間は20分となり、アプリケーション(解凍ソフトC)が終了条件であった場合は、許容操作時間は10分となる。
【0086】
終了条件比較部14は、抽出した終了条件と取得した操作ログ情報とを比較する。操作の比較とともに取得した操作ログ情報に含まれる日時情報から、実際に操作にかかっている操作経過時間を算出する。そして、この操作経過時間と許容操作時間とを比較し、操作の比較結果とともに日時情報を比較結果として、制御部に通知する。
【0087】
上述の操作経過時間とは、操作ログ情報に基づいて算出された実際に操作にかかっている時間のことをいう。操作経過時間は、取得した操作ログ情報に含まれる日時情報と、監視対象情報の操作日時(本実施例では、監視対象情報の操作日時は操作の開始時点の日時情報が含まれることとする)との時間差を算出することにより求める事ができる。
【0088】
本実施例では操作の比較及び操作経過時間の比較の両方を使用した場合について記載するが、操作経過時間のみを用いてファイルの使用目的終了に関する比較・判定することも可能である。
【0089】
〔実施例2−処理プロセス〕
次に本実施例の処理プロセスの一例を、図3の機能ブロック図、図4のフローチャート等を用いて説明する。なお、以下の説明では、外部記憶媒体「UU−SS−BB−001」は端末B「ABC12345」に接続され、接続中にアクセスされる外部記憶媒体内のファイルを「顧客情報001122.doc」とする。
【0090】
処理プロセス(S101)〜(S103)は実施例1と同様であるため、ここでは説明を省略する。
【0091】
終了条件比較部14は、操作ログ情報取得部11から通知された操作ログ情報を取得すると、監視対象情報生成部13が生成した監視対象情報に従って、終了条件記憶部から終了条件を抽出する。抽出した終了条件には許容操作時間が含まれる。そして、抽出した終了条件と取得した操作ログ情報とを比較し、比較の結果を制御部16に通知する(S105)。
【0092】
上述の動作について具体的に説明すると、監視対象情報生成部13は、図7に示す監視対象情報を生成する。終了条件比較部14は、アプリケーション識別情報(ワープロA)に従って終了条件記憶部15から終了条件を抽出する。抽出された終了条件は、「開く(読み出し)」・「印刷」または「保存」または「編集」・「閉じる」と許容操作時間として、10分である。
【0093】
次に2008年11月5日 12時26分の操作ログ情報を取得した時点で終了条件と比較する。比較の結果(一致率)は、2つの操作が一致していることとなるため、2/3(66.7%一致)となる。そして、操作経過時間は、監視対象情報の2008年11月5日 12時12分であるため14分となり、許容操作時間と比較し越えていないという結果が得られる。この比較結果を制御部16に通知する。
【0094】
制御部16は、終了条件比較部から取得した比較結果で許容操作時間を越えているか否かに応じて制御を行う。2008年11月5日 12時26分の操作ログ情報を取得した時点の比較結果では、操作の一致率は66.7%であり、ファイルの使用目的終了となら無いが、操作経過時間が許容操作時間を越えているため、ファイルの使用目的が終了した事となる。つまり、終了条件の操作内容と操作ログ情報の操作内容との比較にかかわらず許容操作時間を越えている事でファイルの使用目的が終了したと判定する事となり、その判定結果に対応する制御を実行する。制御の内容は実施例1と同様となるためここでは省略する。
【0095】
また、上述の説明では、操作ログ情報を受ける毎に操作経過時間を算出し、比較するようにしたがこれに限らず、周期的(たとえば、1分ごと)に操作経過時間を算出し、終了条件比較部14で比較するようにすると好適である。この方法を用いることにより、操作経過時間が許容操作時間を越えたタイミングでファイルの使用目的終了を判定することができる。
【0096】
また、上述の説明では、監視対象情報に含まれる操作日時を操作の開始時点の日時としたが、これに限らず、監視対象情報に含まれるファイルに関する操作が行われる毎(操作ログ情報を取得する毎)に、監視対象情報に含まれる操作日時を取得した操作ログ情報の日時情報に更新するようにしても良い。これによって、許容操作時間がファイルに対して行われた操作と、その次に行われた操作との間隔(操作の時間間隔)とする事ができる。つまり、監視対象のファイルに対する直前の操作からの操作経過時間によって比較・判定することができる。
【実施例3】
【0097】
上述の実施例では、終了条件比較部14は、終了条件に含まれる操作と取得した操作ログ情報を比較するように説明したが、本実施例では、終了条件に操作順を含み、その操作順と取得した操作ログ情報の順序とを比較する場合を説明する。
【0098】
ここで、操作順とは、一連の操作の実行される順番をさす。
【0099】
以下、各構成部および処理プロセスについて説明する。なお、実施例1と同様の構成部または動作については、詳細な説明を省略する。
【0100】
〔実施例3−構成〕
本実施例における終了条件記憶部15に記憶する終了条件に操作順を含み、終了条件比較部14は、比較するための終了条件を決定し、その決定した終了条件と操作ログ情報との比較時に、終了条件の操作順と取得した操作ログ情報の順序とを比較することで、当該操作が操作順どおり行われているかを判定する。
【0101】
終了条件の操作順と比較する事によって、一連の操作が完了したか否かの判定についての誤りを少なくし、より正確に判定することができる。
【0102】
終了条件記憶部15は、一連の終了条件に関連付けて操作順を記憶する(図9、図10、図11参照)。
【0103】
終了条件比較部14は、決定した終了条件を終了条件記憶部15から抽出する。その際、取得した終了条件の操作順も抽出する。例えば、図9のアプリケーション(メール)が終了条件として決定された場合、第1操作:「新規メール作成」、第2操作:「開く(読み出し)」、第3操作:「メール送信」となる。また、アプリケーション(解凍ソフトC)が終了条件として決定された場合は、第1操作:「起動」、第2操作:「開く(読み出し)」、第3操作:「解凍」、第4操作:「保存」、第5操作:「終了」となる。
【0104】
終了条件比較部14は、抽出した終了条件と取得した操作ログ情報とを比較する。操作内容の比較時に、終了条件の操作順と取得した操作ログ情報の順序との比較もさらに行い、「順序どおり」または「順序どおりでない」といった比較結果を、制御部16に通知する。
【0105】
〔実施例3−処理プロセス〕
次に本実施例の処理プロセスの一例を、図3の機能ブロック図、図4のフローチャート等を用いて説明する。なお、以下の説明では、外部記憶媒体「UU−SS−BB−001」は端末B「ABC12345」に接続され、接続中にアクセスされる外部記憶媒体内のファイルを「顧客情報001122.doc」とする。
【0106】
処理プロセス(S101)〜(S103)は実施例1と同様であるため、ここでは説明を省略する。
【0107】
終了条件比較部14は、操作ログ情報取得部11から通知された操作ログ情報を取得すると、監視対象情報生成部13が生成した監視対象情報に従って、終了条件記憶部15から終了条件を抽出する。抽出した終了条件には操作順が含まれる。そして、抽出した終了条件と取得した操作ログ情報とを比較し、比較の結果を制御部16に通知する(S105)。
【0108】
上述の動作について具体的に説明すると、監視対象情報生成部13は、図7に示す監視対象情報を生成する。終了条件比較部14は、アプリケーション識別情報(ワープロA)に従って終了条件記憶部15から終了条件が抽出する。抽出された終了条件は、第1操作:「開く(読み出し)」、第2操作:「印刷」または「保存」または「編集」、第3操作:「閉じる」である。
【0109】
次に2008年11月5日 12時26分(図6(2)参照)の操作ログ情報を取得した時点で終了条件と比較する。比較の結果(一致率)は、2つの操作が一致していることとなるため、2/3(66.7%一致)となる。そして、操作ログ情報の操作順序は、第1操作:「開く(読み出し)」、第2操作:「印刷」となり、「順序どおり」の結果となる。この比較結果を制御部16に通知する。
【0110】
さらに、2008年11月5日 12時32分の操作ログ情報を取得した時点で終了条件と比較すると、比較の結果(一致率)は、3つの操作が一致していることとなるため、3/3(100%一致)となる。そして、操作ログ情報の操作順序は、第1操作:「開く(読み出し)」、第2操作:「印刷」、第3操作:「閉じる」となり、「順序どおり」の結果となる。この比較結果を制御部16に通知する。
【0111】
制御部16は、終了条件比較部15から比較結果を取得し制御を行う。2008年11月5日 12時26分の操作ログ情報を取得した時点の比較結果は「順序どおり」であるが、すべての操作が実行されていないため、操作が完了しているとみなさず制御を行わない。次に、2008年11月5日 12時32分の操作ログ情報を取得した時点の比較結果は「順序どおり」であり、すべての操作が実行されたため、ファイルの使用目的が終了したと判定し対応する制御を実行する。つまり、制御部16は、比較結果に操作順に関する情報(「順序どおり」「順序どおりでない」)を用いて制御を実行する。よって、例えば終了条件に含まれる操作がすべて一致した場合であっても、操作順が「順序どおりでない」場合は、ファイルの使用目的が終了したとみなさないようにすることができる。
【0112】
上述の説明では、終了条件比較部14の比較結果が「順序どおり」または「順序どおりでない」としたが、これに限らず、順序どおりであった操作回数・操作数を用いてもよい。つまり、終了条件の操作および操作順に対し、一部の操作が抜けてしまった場合や一部の操作だけが順序どおりで無かった場合に対しても許容範囲を設ける事で、柔軟な判定を行うようにしても良い。
【実施例4】
【0113】
上述の実施例では、端末Bにおいてアクセスされた外部記憶媒体に記憶されているファイルを監視対象とすると説明したが、本実施例では、アクセスされた外部記憶媒体内のファイルのうち、所定の条件を満たすファイルについてのみ監視対象とする方法について説明する。さらに、終了条件比較部14において、ファイルにアクセスが有る毎に終了条件と操作ログ情報記憶部12に保存されている操作ログ情報とを比較する場合について説明する。
【0114】
つまり、所定の条件を満たすファイルに対してのみ監視対象とする事で、監視する必要の無いファイル(機密情報で無いファイルなど)を監視する必要が無くなり、本システムの処理を軽減することができるようになる。
【0115】
以下、各構成部および処理プロセスについて説明する。なお、実施例1と同様の構成部または動作については、説明を省略する。
【0116】
〔実施例4−構成〕
本実施例は、実施例1の構成に加え、監視対象条件記憶部(図示せず)を設け、監視対象情報生成部13において、監視対象条件記憶部に含まれる監視対象条件情報を読み出し、外部記憶媒体内のファイルに対するアクセスを示す操作ログ情報と監視対象条件情報を対比させる。そして、監視対象の条件を満たすと判定された場合に監視対象情報を生成し、終了条件比較部14に送信する。
【0117】
監視対象条件記憶部は、アクセスされた外部記憶媒体内のファイルが監視対象で有るかの条件を監視対象条件情報として記憶する。この監視対象条件情報は、監視対象であるかを判定する条件、監視要否などが含まれる。監視対象条件情報を図16、図17、図18に模式的に示す。
【0118】
監視対象情報生成部13は、操作ログ情報取得部11で取得した操作ログ情報が外部記憶媒体内のファイルに対するアクセスであるかを判定するアクセス監視手段と、監視対象条件記憶部から監視対象条件情報を取得し、監視対象条件情報と操作ログ情報とを対比することで操作ログ情報に含まれるファイルが監視対象であるかを判定する監視対象判定手段と、監視対象であると判定すると監視対象情報を生成する監視対象情報生成手段と、を備える。
【0119】
アクセス監視手段は、操作ログ情報取得部11で取得した操作ログ情報の内容に基づいて外部記憶媒体内のファイルであるかを判定する。外部記憶媒体内のファイルに対する操作であると判定すると、その操作ログ情報を監視対象判定手段に通知する。
【0120】
監視対象判定手段は、操作ログ情報を取得すると、監視対象条件記憶部から監視対象条件情報を取得する。そして、監視対象条件情報と操作ログ情報とを対比させ、対比の結果、監視対象であると判定した場合は、その操作ログ情報を監視対象情報生成手段に通知する。
【0121】
監視対象判定手段における監視対象の判定方法として、(1)操作ログ情報内のファイル識別情報(本実施例ではファイル名とする)によって判定する方法、(2)操作ログ情報内のファイル識別情報と監視対象条件のキーワードとを比較して判定する方法、(3)操作ログ情報内の操作時刻と監視対象条件の時間帯とを比較して判定する方法などがある。
【0122】
(監視対象の判定方法1)
監視対象の判定方法として、操作ログ情報内のファイル識別情報(ファイル名)を用いて監視対象であるかを判定する方法について説明する。監視対象判定手段は、操作ログ情報内のファイル名を抽出する。次に、監視対象条件記憶部の監視対象条件(図16参照)に抽出したファイル名に係る監視要否を抽出する。その監視要否が「必要」とすると、監視対象情報生成手段に操作ログ情報を通知する。また、監視対象条件に抽出したファイル名が含まれていない場合や抽出した監視要否が「不必要」で有った場合には、監視の対象とする必要が無いため、監視対象情報生成手段に操作ログ情報を通知しないようにすると良い。
【0123】
上述では、監視対象条件に監視要否を関連付けて記憶するように説明したがこれに限らず、監視が必要もしくは監視が不必要であるファイル名の一覧を監視対象条件情報として記憶する事で同様の処理を行うことは当然に可能である。
【0124】
(監視対象の判定方法2)
監視対象の判定方法として、操作ログ情報内のファイル識別情報(ファイル名)と監視対象条件であるキーワードとを比較する事により監視対象であるかを判定する方法について説明する。監視対象判定手段は、操作ログ情報内のファイル名を抽出する。次に、監視対象条件記憶部の監視対象条件(図17(a)参照)のキーワードを抽出する。操作ログ情報内のファイル名に抽出したキーワードが含まれているかを判定し、含まれている場合にそのファイルを監視対象と判定する。そして、監視対象情報生成手段に操作ログを通知する。
【0125】
監視対象条件情報としてキーワードに変えてファイルの拡張子(図17(b)参照)を用いるようにしてもかまわない。
【0126】
(監視対象の判定方法3)
監視対象の判定方法として、操作ログ情報内の操作日時と監視対象条件である時間帯とを比較することで監視対象であるかを判定する方法について説明する。監視対象判定手段は、操作ログ情報から操作日時を抽出する。次に、監視対象条件記憶部の監視対象条件(図18)の時間帯と抽出した操作日時と対比し、操作日時の時間帯に係る監視要否を抽出する。その監視要否が「必要」とすると、監視対象情報生成手段に操作ログ情報を通知する。また、抽出した監視要否が「不必要」で有った場合には、監視の対象とする必要が無いため、監視対象情報生成手段に操作ログ情報を通知しないようにすると良い。
【0127】
以上、監視対象であるか否かを判定する方法の一例を説明したが、判定する方法はその他いかなる方法を用いてもかまわない。また、上述の三つの判定方法のいずれか一つの方法において、監視が必要だと判定された場合に監視対象としても良いし、二以上又は全ての方法において監視が必要だと判定された場合に監視対象とするようにしても良い。
【0128】
監視対象情報生成部13は、監視対象判定手段から送られてきた操作ログ情報に基づいて監視対象情報を生成する。例えば、図15のように生成される。生成された監視対象情報は、監視対象情報記憶部(図示せず)に記憶される。
【0129】
次に、終了条件比較部14は、操作ログ情報取得部11から操作ログ情報を取得し、その操作ログ情報と監視対象情報とを対比する。その操作ログ情報が監視対象のファイルに関連すると判定した場合、その監視対象情報に係る操作ログ情報を操作ログ情報記憶部12から抽出する。その抽出した操作ログ情報と取得した操作ログ情報を、監視対象情報に応じて終了条件記憶部から抽出した終了条件と比較し、その比較結果を制御部16に通知する。
【0130】
このように記憶されている操作ログ情報と取得した操作ログ情報を用いる事で、精度の高い終了条件との比較を行うことができるようになる。
【0131】
(実施例4−処理プロセス)
次に本実施例の処理プロセスの一例を、図3の機能ブロック図、図4のフローチャート等を用いて説明する。なお、以下の説明では、外部記憶媒体「UU−SS−BB−001」は端末B「ABC12345」に接続され、接続中にアクセスされる外部記憶媒体内のファイルを「圧縮データ9999.zip」とし、監視対象の判定方法は、監視対象条件にファイル名を用いて決定する方法(監視対象の判定方法1)とする。
【0132】
管理サーバAは、端末Bから送信された操作ログ情報を操作ログ情報取得部11によって取得する(S101)。操作ログ情報の一例を図5、図6に模式的示す。本実施例では、端末Bによる操作が行われる毎、端末Bから管理サーバAに送信され操作ログ情報取得部11で受信するものとする。また、操作ログ情報取得部11は、取得した操作ログ情報を操作ログ情報記憶部12に記憶する。
【0133】
取得した操作ログ情報は、監視対象情報生成部13に通知され、外部記憶媒体「UU−SS−BB−001」内に記憶されているファイルに対するアクセスであり、かつ監視対象条件記憶部に記憶されている監視対象条件(ファイル名)を満たすかを判定する(S102)。
【0134】
図6の操作ログ情報の一覧を用いて説明する。例えば、操作ログ情報取得部11は、端末「ABC12345」から操作日時が2008年11月5日 16時21分(図6(5)参照)の操作ログ情報を取得する。取得した操作ログ情報を監視対象情報生成部13に通知する。そして、監視対象情報生成部13では、受け取った操作ログ情報の操作内容が外部記憶媒体「UU−SS−BB−001」に関係の無いアプリケーション(解凍ソフトC)の「起動」であるため、外部記憶媒体「UU−SS−BB−001」に含まれるファイルに対する操作ではないと判定する。よって、外部記憶媒体内のファイルへのアクセスではないため、以降の処理は実行されない。
【0135】
続いて、操作ログ情報取得部11が取得した操作ログ情報が、操作日時が2008年11月5日 16時23分、操作内容が「開く(読み出し)」である。監視対象情報生成部13では、受け取った操作ログ情報の操作内容が外部記憶媒体「UU−SS−BB−001」内に記憶されているファイルを「開く(読み出し)」操作であることが判定できるため、外部記憶媒体「UU−SS−BB−001」に含まれるファイルに対する操作であると判定する。次に、受け取った操作ログ情報のファイル名「圧縮データ9999.zip」を抽出し、監視対象条件記憶部内の監視対象条件(図16参照)と対比すると、ファイル名「圧縮データ9999.zip」が監視対象条件に含まれており、監視要否が「必要」であるため、このファイル「圧縮データ9999.zip」を監視対象であると判定する。そこで、その操作ログ情報に基づいて監視対象情報を生成し、監視対象情報記憶部(図示せず)に記憶する(S103)。生成した監視対象情報を図15に示す。
【0136】
操作ログ情報取得部11は、端末「ABC12345」から次の操作ログ情報を取得する。そして、取得した操作ログ情報を終了条件比較部14に通知する(S104)。
【0137】
終了条件比較部14は、操作ログ情報取得部11から通知された操作ログ情報を取得すると、監視対象情報記憶部に含まれる監視対象情報に従って、終了条件記憶部から終了条件を抽出する。次に、監視対象情報に関連する操作ログ情報を操作ログ情報記憶部12から抽出し、抽出した操作ログ情報と操作ログ情報取得部11から取得した操作ログ情報を、抽出した終了条件と比較する(S105)。
【0138】
具体的に、取得した操作ログ情報(図6(5)参照)を用いて説明する。上述の操作ログ情報の取得に続いて、2008年11月5日 16時24分に操作内容:「解凍」、操作対象:「圧縮データ9999.zip」、付加情報:「アプリケーション(解凍ソフトC)」、外部記憶媒体識別情報:「UU−SS−BB−001」である操作ログ情報を取得する。終了条件比較部14は、この操作ログ情報が監視対象情報(図15参照)のファイル識別情報、アプリケーション識別情報、外部記憶媒体識別情報が一致するため関連すると判定する。そして、終了条件比較部14は、この監視対象情報に基づいて関連する操作ログ情報を操作ログ情報記憶部12から抽出する。本実施例ではアプリケーション識別情報を抽出の対象として抽出する。すると、2008年11月5日 16時21分 操作内容:「起動」、2008年11月5日 16時23分 操作内容:「開く(読み出し)」が抽出されることになる。なお、本実施例ではアプリケーション識別情報を用いたが他の情報を用いても良いし、組み合わせることも可能である。
【0139】
この抽出によって、この時点で取得した操作ログ情報は3件となり、操作は、「起動」・「開く(読み出し)」・「解凍」の順で実行されていることになる。ここで、終了条件を終了条件記憶部15から抽出する。ここでは、監視対象情報のアプリケーション識別情報に基づく終了条件を抽出する事とすると、図9の終了条件からアプリケーション(解凍ソフトC)の操作は、「起動」・「開く(読み出し)」・「解凍」・「保存」・「終了」の5件が抽出される。
【0140】
そして、終了条件比較部14は、この時点での端末Bの操作と抽出した終了条件とを比較すると3件の操作(「起動」・「開く(読み出し)」・「解凍」)は一致するが、残り2件の操作(「保存」・「終了」)は実行されていないと判定し、比較結果(一致率)は、3/5(60%)となる。終了条件比較部14は、この比較結果(一致率)を制御部16に通知する。
【0141】
その後、2008年11月5日 16時25分 操作内容:「保存」の操作ログ情報を取得し、上述と同様の処理を実行する。つまり、この時点で取得済みの操作ログ情報は4件(「起動」・「開く(読み出し)」・「解凍」・「保存」)となり、終了条件と比較すると比較結果(一致率)が4/5(80%)となる。さらに、その後、2008年11月5日 16時31分 操作内容:「終了」の操作ログ情報を取得し、上述と同様の処理を実行する。つまり、この時点で取得済みの操作ログ情報は5件(「起動」・「開く(読み出し)」・「解凍」・「保存」・「終了」)となり、終了条件と比較すると比較結果(一致率)が5/5(100%)となる。比較結果は処理が実行される毎に制御部16に通知する。
【0142】
そして、制御部16は比較結果が所定のしきい値を超える場合に制御を実行する(S107)。制御部16の具体的な処理の内容は上述の実施例1と同様であるため、説明を省略する。
【0143】
また、本実施例のように監視対象情報記憶部を使用する場合は、外部記憶媒体着脱制御部(図示せず)を設け、外部記憶媒体の検出や削除などの際に監視対象記憶部内の監視対象情報(外部記憶媒体に関する監視対象情報)を消去するようにすると良い。
【実施例5】
【0144】
上述の実施例4において、監視対象情報記憶部は、外部記憶媒体が着脱の際に消去するようにすると良いと説明したが、外部記憶媒体が着脱時の際に消去しないようにするようにしても良い。これによって、以前に外部記憶媒体を使用していた際の操作ログ情報も用いることができるようになり、二以上の端末Bもしくは一度の使用では判定できないファイルの使用目的の終了を判定することができる。
【実施例6】
【0145】
上述の実施例3において、外部記憶媒体着脱制御部が監視対象情報記憶部内の監視対象情報を消去することについて説明したが、本実施例では、さらに外部記憶媒体着脱制御部は、外部記憶媒体の削除時に監視対象情報が監視対象情報記憶部に残っていた場合に、使用者に外部記憶媒体内に使用したファイルが消されずに残っている事を通知するなどをしても良い。
【0146】
具体的には、外部記憶媒体着脱制御部は、操作ログ情報取得部11から外部記憶媒体が削除されたこと関する操作ログ情報を取得すると、監視対象情報記憶部に削除された外部記憶媒体に係る監視対象情報が記憶されているかを検索する。検索の結果、削除された外部記憶媒体に係る監視対象情報が記憶されていた場合、検索された監視対象情報と外部記憶媒体が削除された情報とを制御部16に通知する。ここで、外部記憶媒体が削除された情報とは、外部記憶媒体が端末Bから抜かれた事を示す情報(端末Bとの接続が終了した事を示す情報)であり、外部記憶媒体識別情報、接続していた端末の端末識別情報などを含んだ情報である。
【0147】
制御部16は、外部記憶媒体着脱制御部から外部記憶媒体が削除された情報と検索した監視対象情報とを取得すると、それらの情報に応じて、それまで外部記憶媒体を接続(装着)していた端末Bに対して、使用したファイルが消去されていない状況で外部記憶媒体が削除された事を表示装置に表示するなどの制御指示を端末Bに通知する。この通知を受けた端末Bは、端末Bに接続する表示装置に警告表示を行う。
【実施例7】
【0148】
本発明のファイル管理システムの各機能・各構成は、管理サーバA、端末Bにおいて適宜、分散配置しても良い。
【0149】
あるいは、管理サーバAを設けず、端末Bに必要な構成部を設けるようにしても良い。図19に端末Bのみで構成した場合の機能ブロック図を模式的に示す。具体的には、端末Bは、端末制御部21、操作ログ情報生成部22、操作ログ情報取得部11、操作ログ情報記憶部12、監視対象情報生成部13、終了条件比較部14、終了条件記憶部15、制御部16、外部記憶媒体送受信部23を設けるようにすることで、端末Bのみでファイル管理を行うことも可能である。これによって、管理サーバAに問い合わせる必要が無く、高速に処理を行うことができるようになる。
【0150】
なお分散配置のバリエーションはさまざまなパターンがあり、いかなる配置形態であっても良い。このように、管理サーバA、端末Bにおける処理について、ほかの端末やサーバの機能を利用する場合には情報の送受信を行う情報送受信部を適宜設け、問い合わせの送信・問い合わせの結果の受信を行うようにすることで実現するようにすると良い。
【実施例8】
【0151】
上述の実施例では、終了条件を決定する方法について説明したが、外部記憶媒体内のファイルに関する情報を用いて終了条件を決定する事も可能である。つまり、ファイル名(ファイル識別情報)、ファイルの保存日時などのファイル管理情報を用いて、終了条件を決定するようにしても良い。このファイル管理情報とは、外部記憶媒体内のファイルに関する情報であり、ファイル名(ファイル識別情報)、ファイルの保存日時などが含まれる。
【0152】
終了条件のファイル関連情報による決定方法として、(1)ファイル名(ファイル識別情報)と終了条件とを関連付けておき、ファイル名に応じて終了条件を決定する、(2)キーワードと終了条件を関連付けておき、ファイル名(ファイル識別情報)に含まれるキーワードに応じて終了条件を決定する、(3)時間帯(または時間)と終了条件を記憶しておき、ファイルの保存日時を用いて終了条件を決定する、などである。つまり、終了条件を決定する方法には、ファイルに関する情報や操作に関する情報などを用いることができる。
【実施例9】
【0153】
外部記憶媒体内にファイル管理プログラムを含み、外部記憶媒体を使用するに端末Bにファイル管理プログラムを外部記憶媒体から読み込み実行させるようにしてもよい。
また、ファイル管理プログラムと任意のファイルを1つのパッケージ化した実行形式のファイルとし、その実行形式のファイルを端末Bにおいて実行することで、ファイル管理プログラムを自動的に端末Bに読み込むとともにパッケージ化された任意のファイルへのアクセスを許可するようにしても良い。
【0154】
本実施例では予め外部記憶媒体にファイル管理プログラムを記憶しておく必要がある。その記憶するタイミングは、任意のタイミングでも良いし、外部記憶媒体内に任意のファイルを保存する際に同時に保存させるようにしても良い。
【0155】
具体的には、外部記憶媒体を端末Bに装着もしくは接続すると、外部記憶媒体内に含まれているファイル管理プログラムを端末Bに読み込み、実行を開始する。この時、読み込まれるファイル管理プログラムの構成は、操作ログ情報生成部22、操作ログ情報取得部11、操作ログ情報記憶部12、監視対象情報生成部13、終了条件比較部14、終了条件記憶部15、制御部16、外部記憶媒体送受信部23であり、各処理が端末B内で動作を開始する。
【0156】
各構成の動作は、上述の実施例と同様であるため説明を省略する。
【0157】
その後、外部記憶媒体を端末Bから削除もしくは切断をすると、ファイル管理プログラムの動作を終了すると良い。
【0158】
このような構成にする事で、予め端末Bにファイル管理プログラムを保存・実行させておく必要が無く、予めファイル管理システムを含まない端末Bにおいても本システムの効果を発揮することが可能となる。
【符号の説明】
【0159】
A:管理サーバ
B:端末
C:周辺機器
1:演算装置
2:記憶装置
3:表示装置
4:入力装置
5:通信装置
11:操作ログ情報取得部
12:操作ログ情報記憶部
13:監視対象情報生成部
14:終了条件比較部
15:終了条件記憶部
16制御部
21:端末制御部
22:操作ログ情報生成部
23:操作ログ情報送信部
24:制御指示受信部
25:外部記憶媒体送受信部
【特許請求の範囲】
【請求項1】
外部記憶媒体のファイル管理を行うファイル管理システムであって、
端末における操作を表す操作ログ情報を取得する操作ログ情報取得部と、
前記取得した操作ログ情報に基づいて、前記端末がアクセスした前記外部記憶媒体に保存されているファイルに関する情報を含む監視対象情報を生成する監視対象情報生成部と、
前記取得した操作ログ情報と前記監視対象情報に含まれるファイルの使用目的終了の条件を示す終了条件とを比較する終了条件比較部と
前記比較の結果に応じて制御を行う制御部と
を備えるファイル管理システム
【請求項2】
前記終了条件は、一連の操作順を含み、
前記終了条件比較部は、
前記監視対象情報に含まれるファイルに係る操作ログ情報と前記終了条件の操作順とを比較する
ことを特徴とする請求項1記載のファイル管理システム
【請求項3】
前記取得する操作ログ情報は、操作が行われた操作日時を含み、
前記終了条件比較部は、さらに、
前記ファイルに係る操作ログ情報に含まれる操作日時と現在の日時とから操作経過時間を算出し、当該操作経過時間を用いる
ことを特徴とする請求項1または2記載のファイル管理システム
【請求項4】
外部記憶媒体のファイル管理を行うファイル管理システムに用いるプログラムであって、
端末における操作を表す操作ログ情報を取得する操作ログ情報取得機能と、
前記取得した操作ログ情報に基づいて、前記端末がアクセスした前記外部記憶媒体に保存されているファイルに関する情報を含む監視対象情報を生成する監視対象情報生成機能と、
前記取得した操作ログ情報と前記監視対象情報に含まれるファイルの使用目的終了の条件を示す終了条件とを比較する終了条件比較機能と、
前記比較の結果に応じて制御を行う制御機能と、
をコンピュータに実行させるファイル管理プログラム
【請求項1】
外部記憶媒体のファイル管理を行うファイル管理システムであって、
端末における操作を表す操作ログ情報を取得する操作ログ情報取得部と、
前記取得した操作ログ情報に基づいて、前記端末がアクセスした前記外部記憶媒体に保存されているファイルに関する情報を含む監視対象情報を生成する監視対象情報生成部と、
前記取得した操作ログ情報と前記監視対象情報に含まれるファイルの使用目的終了の条件を示す終了条件とを比較する終了条件比較部と
前記比較の結果に応じて制御を行う制御部と
を備えるファイル管理システム
【請求項2】
前記終了条件は、一連の操作順を含み、
前記終了条件比較部は、
前記監視対象情報に含まれるファイルに係る操作ログ情報と前記終了条件の操作順とを比較する
ことを特徴とする請求項1記載のファイル管理システム
【請求項3】
前記取得する操作ログ情報は、操作が行われた操作日時を含み、
前記終了条件比較部は、さらに、
前記ファイルに係る操作ログ情報に含まれる操作日時と現在の日時とから操作経過時間を算出し、当該操作経過時間を用いる
ことを特徴とする請求項1または2記載のファイル管理システム
【請求項4】
外部記憶媒体のファイル管理を行うファイル管理システムに用いるプログラムであって、
端末における操作を表す操作ログ情報を取得する操作ログ情報取得機能と、
前記取得した操作ログ情報に基づいて、前記端末がアクセスした前記外部記憶媒体に保存されているファイルに関する情報を含む監視対象情報を生成する監視対象情報生成機能と、
前記取得した操作ログ情報と前記監視対象情報に含まれるファイルの使用目的終了の条件を示す終了条件とを比較する終了条件比較機能と、
前記比較の結果に応じて制御を行う制御機能と、
をコンピュータに実行させるファイル管理プログラム
【図2】
【図3】
【図4】
【図19】
【図1】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図3】
【図4】
【図19】
【図1】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2010−182153(P2010−182153A)
【公開日】平成22年8月19日(2010.8.19)
【国際特許分類】
【出願番号】特願2009−25923(P2009−25923)
【出願日】平成21年2月6日(2009.2.6)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成22年8月19日(2010.8.19)
【国際特許分類】
【出願日】平成21年2月6日(2009.2.6)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]