ファイル管理システム及び方法、並びに携帯端末装置
【課題】PCから携帯電話に転送した機密データに関し、携帯電話の正規利用者の携帯電話誤操作に伴うデータの流出と、正規利用者及び非正規利用者による悪意のあるデータ持ち出しとを防ぐことのできる安全なファイル保管システムを提供する。
【解決手段】本発明によるファイル保管システムは、携帯電話OS起動時に、実行用メモリの一部を揮発性メモリとして、または不揮発性メモリの一部を不揮発性のファイルとして確保し、利用者がデータを保存するためのフォルダとしてアクセスできるように前記不揮発性メモリに結合する機能と、OS起動中に、前記フォルダ内へのアクセスを前記揮発性メモリもしくは前記ファイル内にリダイレクトする機能と、前記不揮発性メモリへの入出力要求を捕捉し、前記フォルダへの携帯電話内のファイル管理用プロセス以外のプロセスからのアクセスを制限する機能と、OS終了時に、前記揮発性メモリまたは前記ファイルを消去する機能を備える。
【解決手段】本発明によるファイル保管システムは、携帯電話OS起動時に、実行用メモリの一部を揮発性メモリとして、または不揮発性メモリの一部を不揮発性のファイルとして確保し、利用者がデータを保存するためのフォルダとしてアクセスできるように前記不揮発性メモリに結合する機能と、OS起動中に、前記フォルダ内へのアクセスを前記揮発性メモリもしくは前記ファイル内にリダイレクトする機能と、前記不揮発性メモリへの入出力要求を捕捉し、前記フォルダへの携帯電話内のファイル管理用プロセス以外のプロセスからのアクセスを制限する機能と、OS終了時に、前記揮発性メモリまたは前記ファイルを消去する機能を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ファイル管理システム及び方法、並びに携帯端末装置に関し、例えば、機密データを携帯端末装置内で保管する方法に関するものである。
【背景技術】
【0002】
携帯電話の高機能化に伴い、携帯電話内にさまざまなデータ等を保管することが可能となっている。ところが、携帯電話に機密性の高いデータ(機密データ)を保管する場合、携帯電話の紛失や盗難などによって機密データが外部に漏洩してしまう危険性がある。
【0003】
これを解決する方法として、携帯電話における標準技術がまとめられた非特許文献1の端末ロック技術がある。これは一定の時間操作が行われない場合事前登録のパスワードを要求もしくは生体認証を要求し、その認証を通らない限り操作を無効とする機能である。これにより携帯の正規の利用者でない者による、携帯内のデータへのアクセスを禁止することができる。
【0004】
また、その他の安全なデータ保管技術に暗号化がある。例えば、特許文献1は、OSのファイルI/O処理に割り込んで、自動的に暗号・復号化処理を行う方式に関するものである。これにより復号鍵を保持しない他の端末へデータを持ち出した場合に中身が解読されることを防ぐことができる。
【0005】
【非特許文献1】特許庁総務部技術調査課技術動向班:利用者からみた携帯電話端末の機能及びインターフェイス(特に、1−4−4参照)(http://www.jpo.go.jp/shiryou/s_sonota/hyoujun_gijutsu/keitai/mokuji.htm)
【特許文献1】特開平11−149414号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、非特許文献1に示されるような端末ロック技術では非正規利用者によるデータ持ち出しは防げるものの、携帯電話の正規の利用者による携帯誤操作に伴うデータの流出や、不正使用の意思のある利用者によるデータ漏洩を防ぐことができない。
【0007】
また、特許文献1のように、暗号化しただけでは携帯電話紛失時に携帯電話を入手した非正規利用者によりデータが持ち出される可能性がある。この場合、復号鍵が漏れない限り中身は解読されないものの、データ紛失の事実を公表せざるを得ず、企業の社会的信用を失墜し兼ねない。
【0008】
本発明はこのような状況に鑑みてなされたものであり、携帯端末の正規の利用者による誤操作に伴うデータの流出や、不正使用の意思を有する、正規利用者および非正規利用者によるデータの漏洩を防ぐことのできる、安全なデータ保管方法およびシステムを提供する。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明では、携帯端末内のメモリ(実行用メモリ)内に揮発性メモリ領域(OS終了時に消去される領域)を所定容量確保し、これとフォルダ作成領域に作成された仮想フォルダとをリンクさせる。そして、仮想フォルダへのアクセスが発生すると、そのアクセスを揮発性メモリ領域にリダイレクトする。
【0010】
また、本発明では、メーラ、ビューアやエディタ等の一般的なアプリケーションからの揮発性メモリ領域へのアクセスを禁止し、ファイル管理手段(ファイル管理サービス)という機密ファイルへのアクセスが許されたアプリケーションにのみ揮発性メモリ領域へのアクセスが許可されるようになっている。
【0011】
即ち、本発明によるファイル管理システムは、利用者端末装置と携帯端末装置とを備え、それらの間の機密ファイルの転送を行うファイル管理システムに関するものである。そして、利用者端末装置は、携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行するファイル転送制御手段を有する。携帯端末装置は、OS起動時において、装置内の実行用メモリの一部を、OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、利用者端末装置から転送されてきた機密ファイルを保存するための仮想フォルダを揮発性メモリ領域に結合するファイル管理手段と、携帯端末装置のOS起動中において、仮想フォルダ内へのアクセスを、揮発性メモリ領域にリダイレクトするリダイレクト手段と、を有することを特徴とする。さらに、携帯端末装置は、揮発性メモリ領域へのアクセス要求に応答して、アクセス元がファイル管理手段の場合にのみ、機密ファイルへのアクセスを許可するメモリアクセス制御手段を有する。また、ファイル管理手段は、携帯端末装置のOS終了時において、揮発性メモリ領域を実行用メモリから消去すると共に、仮想フォルダを消去する。
【0012】
また、本発明によるファイル管理システムにおいて、携帯端末装置は、携帯端末装置のOS起動時において、装置内のメモリの一部を、OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、利用者端末装置から転送されてきた機密ファイルを揮発性メモリ領域に保存するファイル管理手段と、携帯端末装置のOS起動中において、揮発性メモリ領域へのアクセス要求に応答して、アクセス元がファイル管理手段の場合にのみ、機密ファイルへのアクセスを許可するメモリアクセス制御手段と、を有することを特徴とする。
【0013】
さらに、本発明によるファイル管理システムにおいて、携帯端末装置は、OS起動時において、不揮発性メモリの一部を、OS終了後も存続するメモリ領域である不揮発性ファイル領域として確保し、利用者端末装置から転送されてきた機密ファイルを保存するためのフォルダを不揮発性ファイル領域に結合するファイル管理手段と、OS起動中において、フォルダ内へのアクセスを、不揮発性ファイル領域内にリダイレクトするリダイレクト手段と、を有することを特徴とする。そして、ファイル管理手段は、不揮発性ファイル領域に格納された機密ファイルを排他的に開くことができるようになっている。また、ファイル管理手段は、OS終了時において、不揮発性ファイル領域内に格納された機密ファイルのみを消去する。
【0014】
また、本発明は、上述のファイル管理システムに対応したファイル管理方法を提供し、上述のファイル管理システムを構成する携帯端末装置も提供する。
【0015】
さらなる本発明の特徴は、以下本発明を実施するための最良の形態および添付図面によって明らかになるものである。
【発明の効果】
【0016】
本発明によれば、携帯端末装置の正規の利用者による誤操作に伴うデータの流出や、不正使用の意思を有する、正規利用者および非正規利用者によるデータの漏洩を防ぐことができ、安全に機密データを携帯端末内に保管することができる。
【発明を実施するための最良の形態】
【0017】
本発明は、携帯電話等の携帯情報端末にコンピュータ(PC)から機密データ(ファイル)を転送し、携帯電話内のビューアやテキストエディタ等の一般的なアプリケーションがその機密データにアクセスできないようにしてデータの機密性を確保する方法を提供するものである。以下、添付図面を参照して本発明の実施形態について説明する。ただし、本実施形態は本発明を実現するための一例に過ぎず、本発明を限定するものではないことに注意すべきである。
【0018】
<第1の実施形態>
(1)システム構成
図1は、本発明の第1の実施形態によるデータ保管システムの概略構成を示す図である。データ保管システムは、携帯電話(携帯情報端末)100とPC101を備えている。携帯電話100とPC101とは、互いをUSBケーブル102で接続することにより、シリアル通信が可能となっている。
【0019】
PC101は、装置全体の処理を制御する制御部として機能するCPU103と、メモリ104と、OS105と、携帯電話100との間で機密データ(ファイル)を送受信する際に動作するファイル転送アプリケーション106Aを有する外部記憶装置106と、を備えている。
【0020】
携帯電話100は、携帯電話全体の処理を制御するCPU107と、実行用メモリ108と、OS109と、メモリリダイレクトドライバ110Aと、メモリアクセス制御ドライバ110Bと、ファイル管理サービス112Aとメモリ領域設定データ112Bとアプリケーション112Cとが保存された不揮発性記憶用メモリ112で構成される記憶用メモリ111と、を備えている。メモリアクセス制御ドライバ110Bは、揮発性メモリ113へのI/Oを監視し、ファイル管理サービス112A以外のプロセスからの機密データへのアクセスを禁止する。つまり、ファイル管理サービス112Aしか機密データの取り扱いができないようになっている。メモリリダイレクトドライバ110Aは、見かけ上は後述の仮想フォルダに機密データが保管されるようにするが、実際はリンク先の別の記録領域(揮発性記憶用メモリ113)に保管するように動作する。なお、揮発性記憶用メモリ113は、実行用メモリ108の一部の領域をOS109起動時に確保し揮発性の特徴を持つメモリとして作成したものである。
【0021】
(2)ファイル管理サービスの機能構成
図2は、ファイル管理サービス112Aの機能構成を示す図である。ファイル管理サービス112Aの機能には不揮発性記憶用メモリ113内にデータを保管するための領域を確保するメモリ領域確保機能201とファイル転送機能202がある。
【0022】
図2において、メモリ領域確保機能201は、実行用メモリ108内に揮発性記憶用メモリ113の領域を確保する機能を有する。また、ファイル転送機能202は、PC101にあるファイル転送アプリケーション106Aと連携してPC101と携帯電話100との間でのデータ転送を実現する機能を有する。
【0023】
(3)携帯電話の起動処理及び終了処理
図3(a)は携帯電話100の起動時に実行される処理を説明するためのフローチャートであり、図3(b)は携帯電話100の終了時に実行される処理を説明するためのフローチャートである。何れの処理においても特に断らない限り、処理動作主体はCPU107である。
【0024】
図3(a)において、まず始めに携帯電話100のOS109が起動する(ステップS300)。そして、OS109がメモリリダイレクトドライバ110Aとメモリアクセス制御ドライバ110Bを読み込み、実行用メモリ108上にそれらドライバを展開する(ステップS301)。この時点では、メモリリダイレクトドライバ110Aとメモリアクセス制御ドライバ110Bは、未だ有効となっていない(無効の)状態で読み込まれる。
【0025】
続いて、ファイル管理サービス112Aが起動される(ステップS302)。すると、ファイル管理サービス112Aのうちメモリ領域確保機能201が、メモリ領域設定データ112B(図4参照)を読み込む。
【0026】
次に、実行メモリ1087における空き容量が十分か計算される(ステップS303)。例えば、メモリ領域設定データ112Bにおいて空き容量が8MB必要であると設定されていた場合には、メモリ領域確保機能201は実行用メモリ108の空き容量が8MB以上あるか否か判断する。
【0027】
空き容量が足りないと判断した場合、メモリ領域確保機能201は、警告を図示しない表示部に表示し、メモリ領域設定データ112Bの内容を修正するように利用者に対して促してOSを終了させる(ステップ304)。
【0028】
空き容量が十分ある場合、メモリ領域確保機能201は、実行メモリ108のうちメモリ領域設定データ112Bに記載の容量を確保し、揮発性記憶用メモリ113を作成する(ステップS305)。ここで、「揮発性」とは、電源を切っただけではデータは消えないが、OSが終了(再起動)したときにはデータが消えることを意味する。例えば、実行用メモリ108内の領域にフラグを立て、そのフラグで規定される領域に格納されたデータはOS終了時に消えるようにソフトウエア処理されるものである。
【0029】
そして、メモリリダイレクトドライバ110Aの機能が有効にされる。これにより、該揮発性記憶用メモリ113は、利用者がデータを保存するためのフォルダ(図5参照)としてアクセスできるように既存のファイルシステムに結合されるとともに、該フォルダ内にアクセスする際そのアクセス先が揮発性記憶用メモリ113内にリダイレクトされるようになる(ステップS306)。また、メモリアクセス制御ドライバ110Bは、フォルダへのアクセスを制御するように作成されており、ステップS306にてそのアクセス制御が実際に機能することになる。つまり、通常のフォルダと同様に、仮想フォルダが作成され、メモリアクセス制御ドライバ110Bは、仮想フォルダにアクセスするが、メモリリダイレクトドライバ110Aが仮想フォルダへのアクセスを揮発性記憶用メモリ113にリダイレクトする。これにより、見かけ上は仮想フォルダへのアクセスが実行されているが、実際には別の領域、即ち揮発性記憶用メモリ113へのアクセスが実行されることになる。
【0030】
続いて、図3(b)において、携帯電話100の終了要求(OS終了要求)があると、揮発性記憶用メモリ113が開放(通常の実行用メモリに戻る)され(ステップS310)、メモリリダイレクトドライバ110Aの機能が無効にされる。これによりリダイレクト機能が無効になり、揮発性記憶用メモリ113の前述の既存のファイルシステムへの結合が切り離される(ステップS311)。その後、OSが停止される(ステップS312)。
【0031】
(4)メモリ領域設定データの例
図4は、メモリ領域設定データ112Bの例を示す図である。図4に示されるように、メモリ領域設定データ112Bは、容量401、結合名402、結合先403の3つの項目を含んでいる。この例の場合、容量401が8MB、結合名402が“仮想フォルダ”、結合先が“¥Foloder”に設定されている。
【0032】
従って、図3(a)のステップS303では、実行用メモリ108に8MBの空き容量があるかが判断される。また、仮想フォルダが¥Folder以下に作成されて、この仮想フォルダと揮発性記憶用メモリ113とリンク(結合)される。これによって、見かけ上は仮想フォルダに機密データ(ファイル)が格納されるが、実際はリンク先の揮発性記憶用メモリ113に格納されることになる。
【0033】
(5)フォルダ一覧の画面の例
図5は、携帯電話100の起動処理前後の“¥Folders”以下のフォルダ一覧の画面例を示す図である。図5(a)は、携帯電話100の起動処理前の“¥Folders”以下のフォルダ一覧の画面例であり、“フォルダ1”と“フォルダ2”という2つのフォルダが存在し、表示されている。また、図5(b)は、携帯電話100の起動処理後の“¥Folders”以下のフォルダ一覧の画面例であり、“フォルダ1”と“フォルダ2”に加え、ステップ307でマウントされた“仮想フォルダ”が作成され、表示されている。
【0034】
このように、仮想フォルダが“¥Folders”以下にされるが、前述のように、ここに実際にはデータは格納されずに揮発性記憶用メモリ113にデータが格納される。そして、OS終了後は、この仮想フォルダは“¥Folders”以下から削除される。再度OSが起動されると、新しい仮想フォルダが“¥Folders”以下に作成されることになる。
【0035】
(6)携帯電話内での仮想フォルダへのアクセス
図6は、携帯電話100を用いた仮想フォルダ内のファイルへのアクセスに対する制御処理を説明するためのフローチャートである。ここでも特に断らない限り、各ステップの処理主体はCPU107である。
【0036】
携帯電話100内のアプリケーションが該ファイルをオープンしようと試みると(ステップS600)、メモリアクセスドライバがファイルオープンの関数の呼び出しをフックする(ステップS601)。なお、アプリケーションには、メーラ、ビューアやテキストエディタ等の通常の携帯電話にインストールされているもの、及びファイル管理サービス112Aが含まれる。
【0037】
続いて、アクセス元プロセスのプロセスIDとファイル管理サービス112AのプロセスIDが比較される(ステップS602)。IDが一致した場合、プロセスの該ファイルへのオープンが許可される(ステップS604)。IDが異なる場合、プロセスの該ファイルへのオープンが禁止される(ステップS605)。つまり、この制御により、例えば携帯電話100内のアプリケーション112Cは、仮想フォルダ内の該ファイルにアクセスすることができず、ファイル管理サービス112Aのみアクセスが許される。よって、機密データ(ファイル)へのアクセスが限定され、ファイルの機密性が確保される。
【0038】
(7)PCから携帯電話内の仮想フォルダへのアクセス
図7は、PC101から携帯電話100内の仮想フォルダ内のファイルにアクセスした時の処理を説明するためのフローチャートである。
【0039】
最初、ファイル管理サービス112Aがファイル転送アプリケーション106Aからのアクセスを検出すると(ステップS700)、このアクセスを受けて、ファイル管理サービス112Aはファイル転送アプリケーション106A経由で、利用者にID・パスワードの要求を行う(ステップS701)。ID・パスワードの入力を受けて、ファイル管理サービス112Aは認証処理を行い(ステップS702)、認証が成功すれば、ファイル管理サービス112Aへのアクセスを許可し、ファイル転送処理を実行させる(ステップS703)。認証が失敗すれば、ファイル管理サービス112Aへのアクセスを拒否して処理を終了する(ステップS704)。
【0040】
これにより、正当な権限を有する利用者のみが携帯電話100内に格納された機密データにアクセスすることができるようになる。
【0041】
(8)その他:携帯電話内の機密データの遠隔削除処理
携帯管理サーバ100から携帯電話100内の機密データを遠隔削除できるようにしても良い。この処理は、例えば、機密データをPC101から携帯電話100に転送したが、携帯電話100を紛失したり、盗難にあったりした場合に、安全に機密データを管理できるようにするためのものである。
【0042】
例えば、携帯電話100内の機密データを削除したい場合、まず初めに、システム管理者は自身のPCを操作して図示しない携帯管理サーバの管理ページにアクセスする。そして、管理ページの内容が管理者の端末の画面上に表示される。次に、システム管理者は、登録された携帯電話リストにある遠隔削除ボタンを押して、対象となっている携帯電話100に格納されている機密データの削除が指示される。
【0043】
この削除指示を受けて、携帯管理サーバは、遠隔削除命令を、携帯電話100内部にあるファイル管理サービス112Aに携帯電話の電話回線網を通じて送信する。この命令を受け、ファイル管理サービス112Aは、携帯電話100内の機密データをすべて削除する。そして、削除したファイルリストと削除完了日時が携帯管理サーバに通知される。また、遠隔削除完了通知を基に、管理ページが更新される。
【0044】
以上のように基本的には紛失時に電話回線網経由の遠隔削除を行うが、電波の届かない場所で紛失する可能性もあるため、定期的に時限消去を行うオプションと組み合わせることも可能である。時限消去のポリシーとしては、毎日定時に消去するとか、ファイルコピー後、一定時間経つと消去する等がある。これにより、更なる強固なセキュリティを実現することができるようになる。
【0045】
<第2の実施形態>
(1)システム構成
図8は、本発明の第2の実施形態によるデータ保管システムの概略構成を示す図である。本データ保管システムは、第1の実施形態と同様に、携帯電話800と、PC801で構成されている。携帯電話800及びPC801は、USBケーブル802を介して接続され、シリアル通信が可能となっている。
【0046】
PC800は、CPU803と、メモリ804と、OS805と、ファイル転送アプリケーション806Aを保持する外部記憶装置806とを備えている。
【0047】
一方、携帯電話100は、CPU807と、実行用メモリ808と、OS809と、ファイルリダイレクトドライバ810Aと、メモリアクセス制御ドライバ810Bと、ストレジファイル811Aとファイル管理サービス811Bとメモリ領域設定データ811Cとアプリケーション811Dとが保存された記憶用メモリ811と、を備えている。
【0048】
ストレジファイル811Aは、機密データ(ファイル)を格納する領域である。ストレジファイル811Aは、第1の実施形態における揮発性記憶用メモリ113とは異なり、一旦作成されると、OSを終了しても消えないものである。
【0049】
メモリアクセス制御ドライバ810Bは、ストレジファイル811AへのI/Oを監視し、ファイル管理サービス811B以外のプロセスからの機密データへのアクセスを禁止する。つまり、ファイル管理サービス811Bしか機密データの取り扱いができないようになっている。
【0050】
ファイルリダイレクトドライバ810Aは、見かけ上は後述の仮想フォルダに機密データを保管するようにするが、実際はリンク先の別の記録領域(ストレジファイル811A)に保管するように動作するものである。
【0051】
(2)携帯電話の起動処理及び終了処理
図9(a)は携帯電話800の起動時に実行される処理を説明するためのフローチャートであり、図9(b)は携帯電話100の終了時に実行される処理を説明するためのフローチャートである。何れの処理においても特に断らない限り、処理動作主体はCPU107である。
【0052】
まず始めにOSが起動する(ステップS900)。そして、OSがファイルリダイレクトドライバ810Aとメモリアクセス制御ドライバ810Bを読み込み、実行用メモリ808上にそれらドライバを展開する(ステップS901)。この時点では、ファイルリダイレクトドライバ810Aとメモリアクセス制御ドライバ810Bは、未だ有効となっていない(無効の)状態で読み込まれる。
【0053】
ファイル管理サービス811Bが起動され(ステップS902)、ストレジファイル811Aが記憶用メモリ811内に存在するか調べられる(ステップS903)。
【0054】
ストレジファイル811Aが無い場合(ストレジファイルは一回作成するとOSを終了しても削除されないので、携帯電話800の初回起動時のみがこれに該当する)、ファイル管理サービス811Bのうちメモリ領域確保機能(図2参照)が、メモリ領域設定データ811C(図10参照)を読み込む。そして、記憶メモリ811における空き容量が十分か判断される(スタップS904)。例えば、メモリ領域設定データ811Cにおいて空き容量が8MB必要であると設定されていた場合には、メモリ領域確保機能は記憶用メモリ811の空き容量が8MB以上あるか否か判断する。
【0055】
記憶メモリ811内に空き容量が足りないと判断された場合、メモリ領域確保機能は、警告を図示しない表示部に表示し、メモリ領域設定データ811Cの内容の修正を利用者に対して促して、OSを終了させる(ステップS905)。
【0056】
空き容量が十分あると判断された場合、メモリ領域確保機能は、記憶用メモリ811内にメモリ領域設定データ811Cに示された容量を確保し、ストレジファイル811Aを作成する(ステップS906)。
【0057】
そして、ファイルリダイレクトドライバ810Aの機能が有効にされる。これにより、ストレジファイル811Aは、利用者がデータを保存するためのフォルダとしてアクセスできるように既存のファイルシステムに結合されるとともに、該フォルダ(仮想フォルダ)内にアクセスする際そのアクセス先が該ストレジファイル811A内にリダイレクトされるようになる(ステップS907)。
【0058】
また、メモリアクセス制御ドライバ810Bは、フォルダへのアクセスを制御するように作成されており、ステップS907においてそのアクセス制御が実際に機能することになる。
【0059】
第2の実施形態では、ストレジファイル811Aは排他的に(ファイル管理サービス811B以外のプロセスがアクセスできないように)記憶用メモリ811内にマウントされているので、ファイル管理サービス811Bが排他的にストレジファイル811Aをオープンすることで、他のプロセスからのストレジファイル811Aのアクセスが禁止される。よって、ストレジファイルに811A書き込まれた情報が不正に流出することを防ぐことができる。
【0060】
また、第1の実施形態ではデータ保存のために実行用メモリ108が用いられているが、それに比べて記憶用メモリ811の容量の方が一般的に多いので、より多くのデータを保管することができる。
【0061】
さらに、図9(b)において、携帯電話終了要求があると、ストレジファイル811Aを開放し(ステップS910)、ファイルリダイレクトドライバ810Aが無効にされる(ステップS911)。その後、OSが停止する(ステップS912)。前述のように、OS終了によって、ストレジファイル811Aは記憶用メモリ811内から削除されないが、ストレジファイル811Aに格納されているデータは削除される。
【0062】
(3)メモリ領域設定データの例
図10は、メモリ領域設定データ811Cの例を示す図である。図示されるように、メモリ領域設定データ811Cは、容量1001と、結合名1002と、結合先1003と、ファイルパス1004の4つの項目を有している。この例の場合、容量1001が8MB、結合名1002が“仮想フォルダ”、結合先1003が“¥Foloder”、ファイルパス1004が“¥Data¥storageFile.dat”に設定されている。
【0063】
このように、結合名が仮想フォルダとされ、図5のように“¥Folders”以下にフォルダが作成されて、見かけ上そこへアクセスされるようにされる。前述のように、データは実際にはここに格納されるのではなく、記憶用メモリ811内に作成されたストレジファイル811Aにリダイレクトされて格納される。
【0064】
なお、ファイル管理サービス811Bの機能構成図は、図2と同じである。携帯電話800起動処理前後のフォルダ一覧の画面例は、図5と同じである。仮想フォルダ内のファイルへのアクセスの処理は、図6と同じである。ファイル管理サービス811Bへのアクセス時の処理は、図7と同じである。
【0065】
また、PC801から携帯電話800にファイル転送アプリケーション806Aを利用してファイル管理サービス811Bにアクセスする直前に、携帯電話番号などの携帯電話800の固有の端末番号で認証を行い、事前に登録した携帯電話にのみアクセス可能とすることで、想定外の携帯電話へのデータの持ち出しを防ぐことも可能である。
【0066】
さらに、第1の実施形態で説明したように、機密データを遠隔操作で削除できるようにしても良い。
【0067】
<まとめ>
本実施形態では、携帯電話内のメモリ(実行用メモリ)内に揮発性メモリ領域(OS終了時に消去される領域)を所定容量確保し、これとフォルダ作成領域に作成された仮想フォルダとをリンクさせる。そして、仮想フォルダへのアクセスが発生すると、そのアクセスを揮発性メモリ領域にリダイレクトする。これにより、利用者は、あたかも通常のフォルダに格納されたファイルのように、機密ファイルを取り扱うことができる。また、携帯ベンダ以外の企業が既存のOSイメージに基づいて実現可能なデータ保管が可能となる。
【0068】
また、本実施形態では、メーラ、ビューアやエディタ等の一般的なアプリケーションからの揮発性メモリ領域へのアクセスを禁止し、ファイル管理サービス(アプリケーション)にのみ揮発性メモリ領域へのアクセスが許可されるようになっている。これにより、携帯電話に機密ファイルを保管したとしても、携帯電話の表示部に機密データを表示したり、メールに添付して別のPCに転送することが禁止されるので、機密データの機密性を担保することができる。
【0069】
また、ファイル管理サービスは、携帯電話のOS終了時において、揮発性メモリ領域を実行用メモリから消去すると共に、仮想フォルダを消去する。
【0070】
本実施形態では、携帯電話は、OS起動時において、不揮発性メモリの一部を、OS終了後も存続するメモリ領域である不揮発性ファイル領域(ストレジファイル)として確保し、PCから転送されてきた機密ファイルを保存するためのフォルダを不揮発性ファイル領域に結合する。また、OS起動中において、フォルダ内へのアクセスを、ストレジファイルにリダイレクトする。
そして、ストレジファイルに格納された機密ファイルは、ファイル管理サービスによってのみ排他的に開かれるようになっている。
【0071】
以上のようにすることにより、例えば、PCから携帯電話に転送した機密データを、携帯電話の正規の利用者の携帯電話誤操作に伴うデータの流出を防止することができる。また、不正使用の意思のある、正規の利用者が携帯電話からのデータを持ち出したり、携帯紛失時に携帯を入手した非正規利用者がデータを持ち出すことを防止することができるようになる。このように、機密データを安全に管理することができる。また、PCから携帯電話に機密データを転送して安全に保管し、別のPCでその機密データを使用することもできるので、利用者にとって非常に利便性の高い使用環境を提供することができる。
【0072】
本実施形態の機能は、ソフトウエアのプログラムコードによっても実現できる。この場合、プログラムコードを記録した記憶媒体をシステム或は装置に提供し、そのシステム或は装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フロッピィ(登録商標)ディスク、CD−ROM、DVD−ROM、ハードディスク、光ディスク、光磁気ディスク、CD−R、磁気テープ、不揮発性のメモリカード、ROMなどが用いられる。
【0073】
また、プログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現されるようにしてもよい。
【0074】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータ上のメモリに書きこまれた後、そのプログラムコードの指示に基づき、コンピュータのCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現されるようにしてもよい。
【0075】
また、実施の形態の機能を実現するソフトウエアのプログラムコードがネットワークを介して配信されることにより、システム又は装置のハードディスクやメモリ等の記憶手段又はCD−RW、CD−R等の記憶媒体に格納され、そのシステム又は装置のコンピュータ(又はCPUやMPU)が当該記憶手段や当該記憶媒体に格納されたプログラムコードを読み出して実行することによっても、達成されるようにしてもよい。
【図面の簡単な説明】
【0076】
【図1】本発明の第1の実施形態によるファイル保管システムの概略構成を示す図である。
【図2】ファイル管理サービス112Aの機能構成を示す図である。
【図3】携帯電話起動処理および終了処理を説明するためのフローチャートである。
【図4】メモリ領域設定データ112Bの例を示す図である。
【図5】携帯電話100の起動処理前後のフォルダ一覧の画面例を示す図である。
【図6】仮想フォルダ内のファイルへのアクセスについて説明するためのフローチャートである。
【図7】ファイル管理サービスへのアクセス時の処理を説明するためのフローチャートである。
【図8】本発明の第2の実施形態によるファイル管理システムの概略構成を示す図である。
【図9】携帯電話起動処理および終了処理を説明するためのフローチャートである。
【図10】メモリ領域設定データ811Cの例を示す図である。
【符号の説明】
【0077】
100、800…携帯電話
101、801…PC
102、802…USBケーブル
103、107、803、807…CPU
104、108、804、808…メモリ
105、109、805、809…OS
106、806…外部記憶装置
106A、806A…ファイル転送アプリケーション
110A…メモリリダイレクトドライバ
110B、810B…メモリアクセス制御ドライバ
112、811…不揮発性記憶用メモリ
112A、811B…ファイル管理サービス
112B、811C…メモリ領域設定データ
112C、811D…アプリケーション
113…揮発性記憶用メモリ
810A…ファイルリダイレクトドライバ
811A…ストレジファイル
201…メモリ領域確保機能
202…アクセス制御機能
401、1001…容量
402、1002…結合名
403、1003…結合先
1004…ファイルパス
【技術分野】
【0001】
本発明は、ファイル管理システム及び方法、並びに携帯端末装置に関し、例えば、機密データを携帯端末装置内で保管する方法に関するものである。
【背景技術】
【0002】
携帯電話の高機能化に伴い、携帯電話内にさまざまなデータ等を保管することが可能となっている。ところが、携帯電話に機密性の高いデータ(機密データ)を保管する場合、携帯電話の紛失や盗難などによって機密データが外部に漏洩してしまう危険性がある。
【0003】
これを解決する方法として、携帯電話における標準技術がまとめられた非特許文献1の端末ロック技術がある。これは一定の時間操作が行われない場合事前登録のパスワードを要求もしくは生体認証を要求し、その認証を通らない限り操作を無効とする機能である。これにより携帯の正規の利用者でない者による、携帯内のデータへのアクセスを禁止することができる。
【0004】
また、その他の安全なデータ保管技術に暗号化がある。例えば、特許文献1は、OSのファイルI/O処理に割り込んで、自動的に暗号・復号化処理を行う方式に関するものである。これにより復号鍵を保持しない他の端末へデータを持ち出した場合に中身が解読されることを防ぐことができる。
【0005】
【非特許文献1】特許庁総務部技術調査課技術動向班:利用者からみた携帯電話端末の機能及びインターフェイス(特に、1−4−4参照)(http://www.jpo.go.jp/shiryou/s_sonota/hyoujun_gijutsu/keitai/mokuji.htm)
【特許文献1】特開平11−149414号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、非特許文献1に示されるような端末ロック技術では非正規利用者によるデータ持ち出しは防げるものの、携帯電話の正規の利用者による携帯誤操作に伴うデータの流出や、不正使用の意思のある利用者によるデータ漏洩を防ぐことができない。
【0007】
また、特許文献1のように、暗号化しただけでは携帯電話紛失時に携帯電話を入手した非正規利用者によりデータが持ち出される可能性がある。この場合、復号鍵が漏れない限り中身は解読されないものの、データ紛失の事実を公表せざるを得ず、企業の社会的信用を失墜し兼ねない。
【0008】
本発明はこのような状況に鑑みてなされたものであり、携帯端末の正規の利用者による誤操作に伴うデータの流出や、不正使用の意思を有する、正規利用者および非正規利用者によるデータの漏洩を防ぐことのできる、安全なデータ保管方法およびシステムを提供する。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明では、携帯端末内のメモリ(実行用メモリ)内に揮発性メモリ領域(OS終了時に消去される領域)を所定容量確保し、これとフォルダ作成領域に作成された仮想フォルダとをリンクさせる。そして、仮想フォルダへのアクセスが発生すると、そのアクセスを揮発性メモリ領域にリダイレクトする。
【0010】
また、本発明では、メーラ、ビューアやエディタ等の一般的なアプリケーションからの揮発性メモリ領域へのアクセスを禁止し、ファイル管理手段(ファイル管理サービス)という機密ファイルへのアクセスが許されたアプリケーションにのみ揮発性メモリ領域へのアクセスが許可されるようになっている。
【0011】
即ち、本発明によるファイル管理システムは、利用者端末装置と携帯端末装置とを備え、それらの間の機密ファイルの転送を行うファイル管理システムに関するものである。そして、利用者端末装置は、携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行するファイル転送制御手段を有する。携帯端末装置は、OS起動時において、装置内の実行用メモリの一部を、OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、利用者端末装置から転送されてきた機密ファイルを保存するための仮想フォルダを揮発性メモリ領域に結合するファイル管理手段と、携帯端末装置のOS起動中において、仮想フォルダ内へのアクセスを、揮発性メモリ領域にリダイレクトするリダイレクト手段と、を有することを特徴とする。さらに、携帯端末装置は、揮発性メモリ領域へのアクセス要求に応答して、アクセス元がファイル管理手段の場合にのみ、機密ファイルへのアクセスを許可するメモリアクセス制御手段を有する。また、ファイル管理手段は、携帯端末装置のOS終了時において、揮発性メモリ領域を実行用メモリから消去すると共に、仮想フォルダを消去する。
【0012】
また、本発明によるファイル管理システムにおいて、携帯端末装置は、携帯端末装置のOS起動時において、装置内のメモリの一部を、OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、利用者端末装置から転送されてきた機密ファイルを揮発性メモリ領域に保存するファイル管理手段と、携帯端末装置のOS起動中において、揮発性メモリ領域へのアクセス要求に応答して、アクセス元がファイル管理手段の場合にのみ、機密ファイルへのアクセスを許可するメモリアクセス制御手段と、を有することを特徴とする。
【0013】
さらに、本発明によるファイル管理システムにおいて、携帯端末装置は、OS起動時において、不揮発性メモリの一部を、OS終了後も存続するメモリ領域である不揮発性ファイル領域として確保し、利用者端末装置から転送されてきた機密ファイルを保存するためのフォルダを不揮発性ファイル領域に結合するファイル管理手段と、OS起動中において、フォルダ内へのアクセスを、不揮発性ファイル領域内にリダイレクトするリダイレクト手段と、を有することを特徴とする。そして、ファイル管理手段は、不揮発性ファイル領域に格納された機密ファイルを排他的に開くことができるようになっている。また、ファイル管理手段は、OS終了時において、不揮発性ファイル領域内に格納された機密ファイルのみを消去する。
【0014】
また、本発明は、上述のファイル管理システムに対応したファイル管理方法を提供し、上述のファイル管理システムを構成する携帯端末装置も提供する。
【0015】
さらなる本発明の特徴は、以下本発明を実施するための最良の形態および添付図面によって明らかになるものである。
【発明の効果】
【0016】
本発明によれば、携帯端末装置の正規の利用者による誤操作に伴うデータの流出や、不正使用の意思を有する、正規利用者および非正規利用者によるデータの漏洩を防ぐことができ、安全に機密データを携帯端末内に保管することができる。
【発明を実施するための最良の形態】
【0017】
本発明は、携帯電話等の携帯情報端末にコンピュータ(PC)から機密データ(ファイル)を転送し、携帯電話内のビューアやテキストエディタ等の一般的なアプリケーションがその機密データにアクセスできないようにしてデータの機密性を確保する方法を提供するものである。以下、添付図面を参照して本発明の実施形態について説明する。ただし、本実施形態は本発明を実現するための一例に過ぎず、本発明を限定するものではないことに注意すべきである。
【0018】
<第1の実施形態>
(1)システム構成
図1は、本発明の第1の実施形態によるデータ保管システムの概略構成を示す図である。データ保管システムは、携帯電話(携帯情報端末)100とPC101を備えている。携帯電話100とPC101とは、互いをUSBケーブル102で接続することにより、シリアル通信が可能となっている。
【0019】
PC101は、装置全体の処理を制御する制御部として機能するCPU103と、メモリ104と、OS105と、携帯電話100との間で機密データ(ファイル)を送受信する際に動作するファイル転送アプリケーション106Aを有する外部記憶装置106と、を備えている。
【0020】
携帯電話100は、携帯電話全体の処理を制御するCPU107と、実行用メモリ108と、OS109と、メモリリダイレクトドライバ110Aと、メモリアクセス制御ドライバ110Bと、ファイル管理サービス112Aとメモリ領域設定データ112Bとアプリケーション112Cとが保存された不揮発性記憶用メモリ112で構成される記憶用メモリ111と、を備えている。メモリアクセス制御ドライバ110Bは、揮発性メモリ113へのI/Oを監視し、ファイル管理サービス112A以外のプロセスからの機密データへのアクセスを禁止する。つまり、ファイル管理サービス112Aしか機密データの取り扱いができないようになっている。メモリリダイレクトドライバ110Aは、見かけ上は後述の仮想フォルダに機密データが保管されるようにするが、実際はリンク先の別の記録領域(揮発性記憶用メモリ113)に保管するように動作する。なお、揮発性記憶用メモリ113は、実行用メモリ108の一部の領域をOS109起動時に確保し揮発性の特徴を持つメモリとして作成したものである。
【0021】
(2)ファイル管理サービスの機能構成
図2は、ファイル管理サービス112Aの機能構成を示す図である。ファイル管理サービス112Aの機能には不揮発性記憶用メモリ113内にデータを保管するための領域を確保するメモリ領域確保機能201とファイル転送機能202がある。
【0022】
図2において、メモリ領域確保機能201は、実行用メモリ108内に揮発性記憶用メモリ113の領域を確保する機能を有する。また、ファイル転送機能202は、PC101にあるファイル転送アプリケーション106Aと連携してPC101と携帯電話100との間でのデータ転送を実現する機能を有する。
【0023】
(3)携帯電話の起動処理及び終了処理
図3(a)は携帯電話100の起動時に実行される処理を説明するためのフローチャートであり、図3(b)は携帯電話100の終了時に実行される処理を説明するためのフローチャートである。何れの処理においても特に断らない限り、処理動作主体はCPU107である。
【0024】
図3(a)において、まず始めに携帯電話100のOS109が起動する(ステップS300)。そして、OS109がメモリリダイレクトドライバ110Aとメモリアクセス制御ドライバ110Bを読み込み、実行用メモリ108上にそれらドライバを展開する(ステップS301)。この時点では、メモリリダイレクトドライバ110Aとメモリアクセス制御ドライバ110Bは、未だ有効となっていない(無効の)状態で読み込まれる。
【0025】
続いて、ファイル管理サービス112Aが起動される(ステップS302)。すると、ファイル管理サービス112Aのうちメモリ領域確保機能201が、メモリ領域設定データ112B(図4参照)を読み込む。
【0026】
次に、実行メモリ1087における空き容量が十分か計算される(ステップS303)。例えば、メモリ領域設定データ112Bにおいて空き容量が8MB必要であると設定されていた場合には、メモリ領域確保機能201は実行用メモリ108の空き容量が8MB以上あるか否か判断する。
【0027】
空き容量が足りないと判断した場合、メモリ領域確保機能201は、警告を図示しない表示部に表示し、メモリ領域設定データ112Bの内容を修正するように利用者に対して促してOSを終了させる(ステップ304)。
【0028】
空き容量が十分ある場合、メモリ領域確保機能201は、実行メモリ108のうちメモリ領域設定データ112Bに記載の容量を確保し、揮発性記憶用メモリ113を作成する(ステップS305)。ここで、「揮発性」とは、電源を切っただけではデータは消えないが、OSが終了(再起動)したときにはデータが消えることを意味する。例えば、実行用メモリ108内の領域にフラグを立て、そのフラグで規定される領域に格納されたデータはOS終了時に消えるようにソフトウエア処理されるものである。
【0029】
そして、メモリリダイレクトドライバ110Aの機能が有効にされる。これにより、該揮発性記憶用メモリ113は、利用者がデータを保存するためのフォルダ(図5参照)としてアクセスできるように既存のファイルシステムに結合されるとともに、該フォルダ内にアクセスする際そのアクセス先が揮発性記憶用メモリ113内にリダイレクトされるようになる(ステップS306)。また、メモリアクセス制御ドライバ110Bは、フォルダへのアクセスを制御するように作成されており、ステップS306にてそのアクセス制御が実際に機能することになる。つまり、通常のフォルダと同様に、仮想フォルダが作成され、メモリアクセス制御ドライバ110Bは、仮想フォルダにアクセスするが、メモリリダイレクトドライバ110Aが仮想フォルダへのアクセスを揮発性記憶用メモリ113にリダイレクトする。これにより、見かけ上は仮想フォルダへのアクセスが実行されているが、実際には別の領域、即ち揮発性記憶用メモリ113へのアクセスが実行されることになる。
【0030】
続いて、図3(b)において、携帯電話100の終了要求(OS終了要求)があると、揮発性記憶用メモリ113が開放(通常の実行用メモリに戻る)され(ステップS310)、メモリリダイレクトドライバ110Aの機能が無効にされる。これによりリダイレクト機能が無効になり、揮発性記憶用メモリ113の前述の既存のファイルシステムへの結合が切り離される(ステップS311)。その後、OSが停止される(ステップS312)。
【0031】
(4)メモリ領域設定データの例
図4は、メモリ領域設定データ112Bの例を示す図である。図4に示されるように、メモリ領域設定データ112Bは、容量401、結合名402、結合先403の3つの項目を含んでいる。この例の場合、容量401が8MB、結合名402が“仮想フォルダ”、結合先が“¥Foloder”に設定されている。
【0032】
従って、図3(a)のステップS303では、実行用メモリ108に8MBの空き容量があるかが判断される。また、仮想フォルダが¥Folder以下に作成されて、この仮想フォルダと揮発性記憶用メモリ113とリンク(結合)される。これによって、見かけ上は仮想フォルダに機密データ(ファイル)が格納されるが、実際はリンク先の揮発性記憶用メモリ113に格納されることになる。
【0033】
(5)フォルダ一覧の画面の例
図5は、携帯電話100の起動処理前後の“¥Folders”以下のフォルダ一覧の画面例を示す図である。図5(a)は、携帯電話100の起動処理前の“¥Folders”以下のフォルダ一覧の画面例であり、“フォルダ1”と“フォルダ2”という2つのフォルダが存在し、表示されている。また、図5(b)は、携帯電話100の起動処理後の“¥Folders”以下のフォルダ一覧の画面例であり、“フォルダ1”と“フォルダ2”に加え、ステップ307でマウントされた“仮想フォルダ”が作成され、表示されている。
【0034】
このように、仮想フォルダが“¥Folders”以下にされるが、前述のように、ここに実際にはデータは格納されずに揮発性記憶用メモリ113にデータが格納される。そして、OS終了後は、この仮想フォルダは“¥Folders”以下から削除される。再度OSが起動されると、新しい仮想フォルダが“¥Folders”以下に作成されることになる。
【0035】
(6)携帯電話内での仮想フォルダへのアクセス
図6は、携帯電話100を用いた仮想フォルダ内のファイルへのアクセスに対する制御処理を説明するためのフローチャートである。ここでも特に断らない限り、各ステップの処理主体はCPU107である。
【0036】
携帯電話100内のアプリケーションが該ファイルをオープンしようと試みると(ステップS600)、メモリアクセスドライバがファイルオープンの関数の呼び出しをフックする(ステップS601)。なお、アプリケーションには、メーラ、ビューアやテキストエディタ等の通常の携帯電話にインストールされているもの、及びファイル管理サービス112Aが含まれる。
【0037】
続いて、アクセス元プロセスのプロセスIDとファイル管理サービス112AのプロセスIDが比較される(ステップS602)。IDが一致した場合、プロセスの該ファイルへのオープンが許可される(ステップS604)。IDが異なる場合、プロセスの該ファイルへのオープンが禁止される(ステップS605)。つまり、この制御により、例えば携帯電話100内のアプリケーション112Cは、仮想フォルダ内の該ファイルにアクセスすることができず、ファイル管理サービス112Aのみアクセスが許される。よって、機密データ(ファイル)へのアクセスが限定され、ファイルの機密性が確保される。
【0038】
(7)PCから携帯電話内の仮想フォルダへのアクセス
図7は、PC101から携帯電話100内の仮想フォルダ内のファイルにアクセスした時の処理を説明するためのフローチャートである。
【0039】
最初、ファイル管理サービス112Aがファイル転送アプリケーション106Aからのアクセスを検出すると(ステップS700)、このアクセスを受けて、ファイル管理サービス112Aはファイル転送アプリケーション106A経由で、利用者にID・パスワードの要求を行う(ステップS701)。ID・パスワードの入力を受けて、ファイル管理サービス112Aは認証処理を行い(ステップS702)、認証が成功すれば、ファイル管理サービス112Aへのアクセスを許可し、ファイル転送処理を実行させる(ステップS703)。認証が失敗すれば、ファイル管理サービス112Aへのアクセスを拒否して処理を終了する(ステップS704)。
【0040】
これにより、正当な権限を有する利用者のみが携帯電話100内に格納された機密データにアクセスすることができるようになる。
【0041】
(8)その他:携帯電話内の機密データの遠隔削除処理
携帯管理サーバ100から携帯電話100内の機密データを遠隔削除できるようにしても良い。この処理は、例えば、機密データをPC101から携帯電話100に転送したが、携帯電話100を紛失したり、盗難にあったりした場合に、安全に機密データを管理できるようにするためのものである。
【0042】
例えば、携帯電話100内の機密データを削除したい場合、まず初めに、システム管理者は自身のPCを操作して図示しない携帯管理サーバの管理ページにアクセスする。そして、管理ページの内容が管理者の端末の画面上に表示される。次に、システム管理者は、登録された携帯電話リストにある遠隔削除ボタンを押して、対象となっている携帯電話100に格納されている機密データの削除が指示される。
【0043】
この削除指示を受けて、携帯管理サーバは、遠隔削除命令を、携帯電話100内部にあるファイル管理サービス112Aに携帯電話の電話回線網を通じて送信する。この命令を受け、ファイル管理サービス112Aは、携帯電話100内の機密データをすべて削除する。そして、削除したファイルリストと削除完了日時が携帯管理サーバに通知される。また、遠隔削除完了通知を基に、管理ページが更新される。
【0044】
以上のように基本的には紛失時に電話回線網経由の遠隔削除を行うが、電波の届かない場所で紛失する可能性もあるため、定期的に時限消去を行うオプションと組み合わせることも可能である。時限消去のポリシーとしては、毎日定時に消去するとか、ファイルコピー後、一定時間経つと消去する等がある。これにより、更なる強固なセキュリティを実現することができるようになる。
【0045】
<第2の実施形態>
(1)システム構成
図8は、本発明の第2の実施形態によるデータ保管システムの概略構成を示す図である。本データ保管システムは、第1の実施形態と同様に、携帯電話800と、PC801で構成されている。携帯電話800及びPC801は、USBケーブル802を介して接続され、シリアル通信が可能となっている。
【0046】
PC800は、CPU803と、メモリ804と、OS805と、ファイル転送アプリケーション806Aを保持する外部記憶装置806とを備えている。
【0047】
一方、携帯電話100は、CPU807と、実行用メモリ808と、OS809と、ファイルリダイレクトドライバ810Aと、メモリアクセス制御ドライバ810Bと、ストレジファイル811Aとファイル管理サービス811Bとメモリ領域設定データ811Cとアプリケーション811Dとが保存された記憶用メモリ811と、を備えている。
【0048】
ストレジファイル811Aは、機密データ(ファイル)を格納する領域である。ストレジファイル811Aは、第1の実施形態における揮発性記憶用メモリ113とは異なり、一旦作成されると、OSを終了しても消えないものである。
【0049】
メモリアクセス制御ドライバ810Bは、ストレジファイル811AへのI/Oを監視し、ファイル管理サービス811B以外のプロセスからの機密データへのアクセスを禁止する。つまり、ファイル管理サービス811Bしか機密データの取り扱いができないようになっている。
【0050】
ファイルリダイレクトドライバ810Aは、見かけ上は後述の仮想フォルダに機密データを保管するようにするが、実際はリンク先の別の記録領域(ストレジファイル811A)に保管するように動作するものである。
【0051】
(2)携帯電話の起動処理及び終了処理
図9(a)は携帯電話800の起動時に実行される処理を説明するためのフローチャートであり、図9(b)は携帯電話100の終了時に実行される処理を説明するためのフローチャートである。何れの処理においても特に断らない限り、処理動作主体はCPU107である。
【0052】
まず始めにOSが起動する(ステップS900)。そして、OSがファイルリダイレクトドライバ810Aとメモリアクセス制御ドライバ810Bを読み込み、実行用メモリ808上にそれらドライバを展開する(ステップS901)。この時点では、ファイルリダイレクトドライバ810Aとメモリアクセス制御ドライバ810Bは、未だ有効となっていない(無効の)状態で読み込まれる。
【0053】
ファイル管理サービス811Bが起動され(ステップS902)、ストレジファイル811Aが記憶用メモリ811内に存在するか調べられる(ステップS903)。
【0054】
ストレジファイル811Aが無い場合(ストレジファイルは一回作成するとOSを終了しても削除されないので、携帯電話800の初回起動時のみがこれに該当する)、ファイル管理サービス811Bのうちメモリ領域確保機能(図2参照)が、メモリ領域設定データ811C(図10参照)を読み込む。そして、記憶メモリ811における空き容量が十分か判断される(スタップS904)。例えば、メモリ領域設定データ811Cにおいて空き容量が8MB必要であると設定されていた場合には、メモリ領域確保機能は記憶用メモリ811の空き容量が8MB以上あるか否か判断する。
【0055】
記憶メモリ811内に空き容量が足りないと判断された場合、メモリ領域確保機能は、警告を図示しない表示部に表示し、メモリ領域設定データ811Cの内容の修正を利用者に対して促して、OSを終了させる(ステップS905)。
【0056】
空き容量が十分あると判断された場合、メモリ領域確保機能は、記憶用メモリ811内にメモリ領域設定データ811Cに示された容量を確保し、ストレジファイル811Aを作成する(ステップS906)。
【0057】
そして、ファイルリダイレクトドライバ810Aの機能が有効にされる。これにより、ストレジファイル811Aは、利用者がデータを保存するためのフォルダとしてアクセスできるように既存のファイルシステムに結合されるとともに、該フォルダ(仮想フォルダ)内にアクセスする際そのアクセス先が該ストレジファイル811A内にリダイレクトされるようになる(ステップS907)。
【0058】
また、メモリアクセス制御ドライバ810Bは、フォルダへのアクセスを制御するように作成されており、ステップS907においてそのアクセス制御が実際に機能することになる。
【0059】
第2の実施形態では、ストレジファイル811Aは排他的に(ファイル管理サービス811B以外のプロセスがアクセスできないように)記憶用メモリ811内にマウントされているので、ファイル管理サービス811Bが排他的にストレジファイル811Aをオープンすることで、他のプロセスからのストレジファイル811Aのアクセスが禁止される。よって、ストレジファイルに811A書き込まれた情報が不正に流出することを防ぐことができる。
【0060】
また、第1の実施形態ではデータ保存のために実行用メモリ108が用いられているが、それに比べて記憶用メモリ811の容量の方が一般的に多いので、より多くのデータを保管することができる。
【0061】
さらに、図9(b)において、携帯電話終了要求があると、ストレジファイル811Aを開放し(ステップS910)、ファイルリダイレクトドライバ810Aが無効にされる(ステップS911)。その後、OSが停止する(ステップS912)。前述のように、OS終了によって、ストレジファイル811Aは記憶用メモリ811内から削除されないが、ストレジファイル811Aに格納されているデータは削除される。
【0062】
(3)メモリ領域設定データの例
図10は、メモリ領域設定データ811Cの例を示す図である。図示されるように、メモリ領域設定データ811Cは、容量1001と、結合名1002と、結合先1003と、ファイルパス1004の4つの項目を有している。この例の場合、容量1001が8MB、結合名1002が“仮想フォルダ”、結合先1003が“¥Foloder”、ファイルパス1004が“¥Data¥storageFile.dat”に設定されている。
【0063】
このように、結合名が仮想フォルダとされ、図5のように“¥Folders”以下にフォルダが作成されて、見かけ上そこへアクセスされるようにされる。前述のように、データは実際にはここに格納されるのではなく、記憶用メモリ811内に作成されたストレジファイル811Aにリダイレクトされて格納される。
【0064】
なお、ファイル管理サービス811Bの機能構成図は、図2と同じである。携帯電話800起動処理前後のフォルダ一覧の画面例は、図5と同じである。仮想フォルダ内のファイルへのアクセスの処理は、図6と同じである。ファイル管理サービス811Bへのアクセス時の処理は、図7と同じである。
【0065】
また、PC801から携帯電話800にファイル転送アプリケーション806Aを利用してファイル管理サービス811Bにアクセスする直前に、携帯電話番号などの携帯電話800の固有の端末番号で認証を行い、事前に登録した携帯電話にのみアクセス可能とすることで、想定外の携帯電話へのデータの持ち出しを防ぐことも可能である。
【0066】
さらに、第1の実施形態で説明したように、機密データを遠隔操作で削除できるようにしても良い。
【0067】
<まとめ>
本実施形態では、携帯電話内のメモリ(実行用メモリ)内に揮発性メモリ領域(OS終了時に消去される領域)を所定容量確保し、これとフォルダ作成領域に作成された仮想フォルダとをリンクさせる。そして、仮想フォルダへのアクセスが発生すると、そのアクセスを揮発性メモリ領域にリダイレクトする。これにより、利用者は、あたかも通常のフォルダに格納されたファイルのように、機密ファイルを取り扱うことができる。また、携帯ベンダ以外の企業が既存のOSイメージに基づいて実現可能なデータ保管が可能となる。
【0068】
また、本実施形態では、メーラ、ビューアやエディタ等の一般的なアプリケーションからの揮発性メモリ領域へのアクセスを禁止し、ファイル管理サービス(アプリケーション)にのみ揮発性メモリ領域へのアクセスが許可されるようになっている。これにより、携帯電話に機密ファイルを保管したとしても、携帯電話の表示部に機密データを表示したり、メールに添付して別のPCに転送することが禁止されるので、機密データの機密性を担保することができる。
【0069】
また、ファイル管理サービスは、携帯電話のOS終了時において、揮発性メモリ領域を実行用メモリから消去すると共に、仮想フォルダを消去する。
【0070】
本実施形態では、携帯電話は、OS起動時において、不揮発性メモリの一部を、OS終了後も存続するメモリ領域である不揮発性ファイル領域(ストレジファイル)として確保し、PCから転送されてきた機密ファイルを保存するためのフォルダを不揮発性ファイル領域に結合する。また、OS起動中において、フォルダ内へのアクセスを、ストレジファイルにリダイレクトする。
そして、ストレジファイルに格納された機密ファイルは、ファイル管理サービスによってのみ排他的に開かれるようになっている。
【0071】
以上のようにすることにより、例えば、PCから携帯電話に転送した機密データを、携帯電話の正規の利用者の携帯電話誤操作に伴うデータの流出を防止することができる。また、不正使用の意思のある、正規の利用者が携帯電話からのデータを持ち出したり、携帯紛失時に携帯を入手した非正規利用者がデータを持ち出すことを防止することができるようになる。このように、機密データを安全に管理することができる。また、PCから携帯電話に機密データを転送して安全に保管し、別のPCでその機密データを使用することもできるので、利用者にとって非常に利便性の高い使用環境を提供することができる。
【0072】
本実施形態の機能は、ソフトウエアのプログラムコードによっても実現できる。この場合、プログラムコードを記録した記憶媒体をシステム或は装置に提供し、そのシステム或は装置のコンピュータ(又はCPUやMPU)が記憶媒体に格納されたプログラムコードを読み出す。この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコード自体、及びそれを記憶した記憶媒体は本発明を構成することになる。このようなプログラムコードを供給するための記憶媒体としては、例えば、フロッピィ(登録商標)ディスク、CD−ROM、DVD−ROM、ハードディスク、光ディスク、光磁気ディスク、CD−R、磁気テープ、不揮発性のメモリカード、ROMなどが用いられる。
【0073】
また、プログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)などが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現されるようにしてもよい。
【0074】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータ上のメモリに書きこまれた後、そのプログラムコードの指示に基づき、コンピュータのCPUなどが実際の処理の一部又は全部を行い、その処理によって前述した実施の形態の機能が実現されるようにしてもよい。
【0075】
また、実施の形態の機能を実現するソフトウエアのプログラムコードがネットワークを介して配信されることにより、システム又は装置のハードディスクやメモリ等の記憶手段又はCD−RW、CD−R等の記憶媒体に格納され、そのシステム又は装置のコンピュータ(又はCPUやMPU)が当該記憶手段や当該記憶媒体に格納されたプログラムコードを読み出して実行することによっても、達成されるようにしてもよい。
【図面の簡単な説明】
【0076】
【図1】本発明の第1の実施形態によるファイル保管システムの概略構成を示す図である。
【図2】ファイル管理サービス112Aの機能構成を示す図である。
【図3】携帯電話起動処理および終了処理を説明するためのフローチャートである。
【図4】メモリ領域設定データ112Bの例を示す図である。
【図5】携帯電話100の起動処理前後のフォルダ一覧の画面例を示す図である。
【図6】仮想フォルダ内のファイルへのアクセスについて説明するためのフローチャートである。
【図7】ファイル管理サービスへのアクセス時の処理を説明するためのフローチャートである。
【図8】本発明の第2の実施形態によるファイル管理システムの概略構成を示す図である。
【図9】携帯電話起動処理および終了処理を説明するためのフローチャートである。
【図10】メモリ領域設定データ811Cの例を示す図である。
【符号の説明】
【0077】
100、800…携帯電話
101、801…PC
102、802…USBケーブル
103、107、803、807…CPU
104、108、804、808…メモリ
105、109、805、809…OS
106、806…外部記憶装置
106A、806A…ファイル転送アプリケーション
110A…メモリリダイレクトドライバ
110B、810B…メモリアクセス制御ドライバ
112、811…不揮発性記憶用メモリ
112A、811B…ファイル管理サービス
112B、811C…メモリ領域設定データ
112C、811D…アプリケーション
113…揮発性記憶用メモリ
810A…ファイルリダイレクトドライバ
811A…ストレジファイル
201…メモリ領域確保機能
202…アクセス制御機能
401、1001…容量
402、1002…結合名
403、1003…結合先
1004…ファイルパス
【特許請求の範囲】
【請求項1】
利用者端末装置と携帯端末装置とを備え、それらの間の機密ファイルの転送を行うファイル管理システムであって、
前記利用者端末装置は、
前記携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行するファイル転送制御手段を有し、
前記携帯端末装置は、
携帯端末装置のOS起動時において、装置内の実行用メモリの一部を、前記OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを保存するための仮想フォルダを前記揮発性メモリ領域に結合するファイル管理手段と、
前記携帯端末装置のOS起動中において、前記仮想フォルダ内へのアクセスを、前記揮発性メモリ領域にリダイレクトするリダイレクト手段と、を有することを特徴とするファイル管理システム。
【請求項2】
前記携帯端末装置は、さらに、前記揮発性メモリ領域へのアクセス要求に応答して、アクセス元が前記ファイル管理手段の場合にのみ、前記機密ファイルへのアクセスを許可するメモリアクセス制御手段を有することを特徴とする請求項1に記載のファイル管理システム。
【請求項3】
前記ファイル管理手段は、前記携帯端末装置のOS終了時において、前記揮発性メモリ領域を前記実行用メモリから消去することを特徴とする請求項1又は2に記載のファイル管理システム。
【請求項4】
利用者端末装置と携帯端末装置とを備え、それらの間の機密ファイルの転送を行うファイル管理システムであって、
前記利用者端末装置は、
前記携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行するファイル転送制御手段を有し、
前記携帯端末装置は、
携帯端末装置のOS起動時において、装置内のメモリの一部を、前記OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを前記揮発性メモリ領域に保存するファイル管理手段と、
前記携帯端末装置のOS起動中において、前記揮発性メモリ領域へのアクセス要求に応答して、アクセス元が前記ファイル管理手段の場合にのみ、前記機密ファイルへのアクセスを許可するメモリアクセス制御手段と、を有することを特徴とするファイル管理システム。
【請求項5】
利用者端末装置と携帯端末装置とを備え、それらの間の機密ファイルの転送を行うファイル管理システムであって、
前記利用者端末装置は、
前記携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行するファイル転送制御手段を有し、
前記携帯端末装置は、
携帯端末装置のOS起動時において、不揮発性メモリの一部を、前記OS終了後も存続するメモリ領域である不揮発性ファイル領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを保存するためのフォルダを前記不揮発性ファイル領域に結合するファイル管理手段と、
前記携帯端末装置のOS起動中において、前記フォルダ内へのアクセスを、前記不揮発性ファイル領域内にリダイレクトするリダイレクト手段と、を有することを特徴とするファイル管理システム。
【請求項6】
前記ファイル管理手段は、前記携帯端末装置のOS終了時において、前記不揮発性ファイル領域内に格納された前記機密ファイルのみを消去することを特徴とする請求項5に記載のファイル管理システム。
【請求項7】
利用者端末装置との間で機密ファイルの送受信を行う携帯端末装置であって、
OS起動時において、装置内の実行用メモリの一部を、前記OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを保存するための仮想フォルダを前記揮発性メモリ領域に結合するファイル管理手段と、
前記OS起動中において、前記仮想フォルダ内へのアクセスを、前記揮発性メモリ領域にリダイレクトするリダイレクト手段と、
を有することを特徴とする携帯端末装置。
【請求項8】
さらに、前記揮発性メモリ領域へのアクセス要求に応答して、アクセス元が前記ファイル管理手段の場合にのみ、前記機密ファイルへのアクセスを許可するメモリアクセス制御手段を有することを特徴とする請求項7に記載の携帯端末装置。
【請求項9】
前記ファイル管理手段は、前記OS終了時において、前記揮発性メモリ領域を前記実行用メモリから消去することを特徴とする請求項7又は8に記載の携帯端末装置。
【請求項10】
利用者端末装置との間で機密ファイルの送受信を行う携帯端末装置であって、
OS起動時において、メモリの一部を、前記OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを前記揮発性メモリ領域に保存するファイル管理手段と、
前記OS起動中において、前記揮発性メモリ領域へのアクセス要求に応答して、アクセス元が前記ファイル管理手段の場合にのみ、前記機密ファイルへのアクセスを許可するメモリアクセス制御手段と、
を有することを特徴とする携帯端末装置。
【請求項11】
利用者端末装置との間で機密ファイルの送受信を行う携帯端末装置であって、
OS起動時において、不揮発性メモリの一部を、前記OS終了後も存続するメモリ領域である不揮発性ファイル領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを保存するためのフォルダを前記不揮発性ファイル領域に結合するファイル管理手段と、
前記OS起動中において、前記フォルダ内へのアクセスを、前記不揮発性ファイル領域内にリダイレクトするリダイレクト手段と、
を有することを特徴とする携帯端末装置。
【請求項12】
前記ファイル管理手段は、前記OS終了時において、前記不揮発性ファイル領域内に格納された前記機密ファイルのみを消去することを特徴とする請求項11に記載の携帯端末装置。
【請求項13】
利用者端末装置と携帯端末装置とを有するシステムにおける機密ファイルの転送を管理するファイル管理方法であって、
前記利用者端末装置において、
ファイル転送制御手段が、前記携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行し、
前記携帯端末装置において、
ファイル管理手段が、携帯端末装置のOS起動時において、装置内の実行用メモリの一部を、前記OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを保存するための仮想フォルダを前記揮発性メモリ領域に結合し、
リダイレクト手段が、前記携帯端末装置のOS起動中において、前記仮想フォルダ内へのアクセスを、前記揮発性メモリ領域にリダイレクトすることを特徴とするファイル管理方法。
【請求項14】
利用者端末装置と携帯端末装置とを有するシステムにおける機密ファイルの転送を管理するファイル管理方法であって、
前記利用者端末装置において、
ファイル転送制御手段が、前記携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行し、
前記携帯端末装置において、
ファイル管理手段が、携帯端末装置のOS起動時において、装置内のメモリの一部を、前記OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを前記揮発性メモリ領域に保存し、
メモリアクセス手段が、前記携帯端末装置のOS起動中において、前記揮発性メモリ領域へのアクセス要求に応答して、アクセス元が前記ファイル管理手段の場合にのみ、前記機密ファイルへのアクセスを許可することを特徴とするファイル管理方法。
【請求項15】
利用者端末装置と携帯端末装置とを有するシステムにおける機密ファイルの転送を管理するファイル管理方法であって、
前記利用者端末装置において、
ファイル転送制御手段が、前記携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行し、
前記携帯端末装置において、
ファイル管理手段が、携帯端末装置のOS起動時において、不揮発性メモリの一部を、前記OS終了後も存続するメモリ領域である不揮発性ファイル領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを保存するためのフォルダを前記不揮発性ファイル領域に結合し、
リダイレクト手段が、前記携帯端末装置のOS起動中において、前記フォルダ内へのアクセスを、前記不揮発性ファイル領域内にリダイレクトすることを特徴とするファイル管理方法。
【請求項1】
利用者端末装置と携帯端末装置とを備え、それらの間の機密ファイルの転送を行うファイル管理システムであって、
前記利用者端末装置は、
前記携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行するファイル転送制御手段を有し、
前記携帯端末装置は、
携帯端末装置のOS起動時において、装置内の実行用メモリの一部を、前記OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを保存するための仮想フォルダを前記揮発性メモリ領域に結合するファイル管理手段と、
前記携帯端末装置のOS起動中において、前記仮想フォルダ内へのアクセスを、前記揮発性メモリ領域にリダイレクトするリダイレクト手段と、を有することを特徴とするファイル管理システム。
【請求項2】
前記携帯端末装置は、さらに、前記揮発性メモリ領域へのアクセス要求に応答して、アクセス元が前記ファイル管理手段の場合にのみ、前記機密ファイルへのアクセスを許可するメモリアクセス制御手段を有することを特徴とする請求項1に記載のファイル管理システム。
【請求項3】
前記ファイル管理手段は、前記携帯端末装置のOS終了時において、前記揮発性メモリ領域を前記実行用メモリから消去することを特徴とする請求項1又は2に記載のファイル管理システム。
【請求項4】
利用者端末装置と携帯端末装置とを備え、それらの間の機密ファイルの転送を行うファイル管理システムであって、
前記利用者端末装置は、
前記携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行するファイル転送制御手段を有し、
前記携帯端末装置は、
携帯端末装置のOS起動時において、装置内のメモリの一部を、前記OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを前記揮発性メモリ領域に保存するファイル管理手段と、
前記携帯端末装置のOS起動中において、前記揮発性メモリ領域へのアクセス要求に応答して、アクセス元が前記ファイル管理手段の場合にのみ、前記機密ファイルへのアクセスを許可するメモリアクセス制御手段と、を有することを特徴とするファイル管理システム。
【請求項5】
利用者端末装置と携帯端末装置とを備え、それらの間の機密ファイルの転送を行うファイル管理システムであって、
前記利用者端末装置は、
前記携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行するファイル転送制御手段を有し、
前記携帯端末装置は、
携帯端末装置のOS起動時において、不揮発性メモリの一部を、前記OS終了後も存続するメモリ領域である不揮発性ファイル領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを保存するためのフォルダを前記不揮発性ファイル領域に結合するファイル管理手段と、
前記携帯端末装置のOS起動中において、前記フォルダ内へのアクセスを、前記不揮発性ファイル領域内にリダイレクトするリダイレクト手段と、を有することを特徴とするファイル管理システム。
【請求項6】
前記ファイル管理手段は、前記携帯端末装置のOS終了時において、前記不揮発性ファイル領域内に格納された前記機密ファイルのみを消去することを特徴とする請求項5に記載のファイル管理システム。
【請求項7】
利用者端末装置との間で機密ファイルの送受信を行う携帯端末装置であって、
OS起動時において、装置内の実行用メモリの一部を、前記OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを保存するための仮想フォルダを前記揮発性メモリ領域に結合するファイル管理手段と、
前記OS起動中において、前記仮想フォルダ内へのアクセスを、前記揮発性メモリ領域にリダイレクトするリダイレクト手段と、
を有することを特徴とする携帯端末装置。
【請求項8】
さらに、前記揮発性メモリ領域へのアクセス要求に応答して、アクセス元が前記ファイル管理手段の場合にのみ、前記機密ファイルへのアクセスを許可するメモリアクセス制御手段を有することを特徴とする請求項7に記載の携帯端末装置。
【請求項9】
前記ファイル管理手段は、前記OS終了時において、前記揮発性メモリ領域を前記実行用メモリから消去することを特徴とする請求項7又は8に記載の携帯端末装置。
【請求項10】
利用者端末装置との間で機密ファイルの送受信を行う携帯端末装置であって、
OS起動時において、メモリの一部を、前記OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを前記揮発性メモリ領域に保存するファイル管理手段と、
前記OS起動中において、前記揮発性メモリ領域へのアクセス要求に応答して、アクセス元が前記ファイル管理手段の場合にのみ、前記機密ファイルへのアクセスを許可するメモリアクセス制御手段と、
を有することを特徴とする携帯端末装置。
【請求項11】
利用者端末装置との間で機密ファイルの送受信を行う携帯端末装置であって、
OS起動時において、不揮発性メモリの一部を、前記OS終了後も存続するメモリ領域である不揮発性ファイル領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを保存するためのフォルダを前記不揮発性ファイル領域に結合するファイル管理手段と、
前記OS起動中において、前記フォルダ内へのアクセスを、前記不揮発性ファイル領域内にリダイレクトするリダイレクト手段と、
を有することを特徴とする携帯端末装置。
【請求項12】
前記ファイル管理手段は、前記OS終了時において、前記不揮発性ファイル領域内に格納された前記機密ファイルのみを消去することを特徴とする請求項11に記載の携帯端末装置。
【請求項13】
利用者端末装置と携帯端末装置とを有するシステムにおける機密ファイルの転送を管理するファイル管理方法であって、
前記利用者端末装置において、
ファイル転送制御手段が、前記携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行し、
前記携帯端末装置において、
ファイル管理手段が、携帯端末装置のOS起動時において、装置内の実行用メモリの一部を、前記OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを保存するための仮想フォルダを前記揮発性メモリ領域に結合し、
リダイレクト手段が、前記携帯端末装置のOS起動中において、前記仮想フォルダ内へのアクセスを、前記揮発性メモリ領域にリダイレクトすることを特徴とするファイル管理方法。
【請求項14】
利用者端末装置と携帯端末装置とを有するシステムにおける機密ファイルの転送を管理するファイル管理方法であって、
前記利用者端末装置において、
ファイル転送制御手段が、前記携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行し、
前記携帯端末装置において、
ファイル管理手段が、携帯端末装置のOS起動時において、装置内のメモリの一部を、前記OS終了時に消去されるメモリ領域である揮発性メモリ領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを前記揮発性メモリ領域に保存し、
メモリアクセス手段が、前記携帯端末装置のOS起動中において、前記揮発性メモリ領域へのアクセス要求に応答して、アクセス元が前記ファイル管理手段の場合にのみ、前記機密ファイルへのアクセスを許可することを特徴とするファイル管理方法。
【請求項15】
利用者端末装置と携帯端末装置とを有するシステムにおける機密ファイルの転送を管理するファイル管理方法であって、
前記利用者端末装置において、
ファイル転送制御手段が、前記携帯端末装置に対してアクセス要求を行い、機密ファイルの転送を実行し、
前記携帯端末装置において、
ファイル管理手段が、携帯端末装置のOS起動時において、不揮発性メモリの一部を、前記OS終了後も存続するメモリ領域である不揮発性ファイル領域として確保し、前記利用者端末装置から転送されてきた機密ファイルを保存するためのフォルダを前記不揮発性ファイル領域に結合し、
リダイレクト手段が、前記携帯端末装置のOS起動中において、前記フォルダ内へのアクセスを、前記不揮発性ファイル領域内にリダイレクトすることを特徴とするファイル管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−276456(P2008−276456A)
【公開日】平成20年11月13日(2008.11.13)
【国際特許分類】
【出願番号】特願2007−118378(P2007−118378)
【出願日】平成19年4月27日(2007.4.27)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成20年11月13日(2008.11.13)
【国際特許分類】
【出願日】平成19年4月27日(2007.4.27)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]