ファイル管理システム
【課題】
外部記憶媒体に記憶させたファイルを管理するためのファイル管理システムを提供することを目的とする。
【解決手段】
コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部と、外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部と、外部記憶媒体に記憶させた監視対象のファイルが役割を終えたかを判定する判定部と、判定結果に応じて、外部記憶媒体の前記監視対象に関する、所定の制御を行う制御部と、を有しており、判定部は、外部記憶媒体を装着したコンピュータ端末の監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、外部記憶媒体に記憶させたファイルが役割を終えたと判定する、ファイル管理システムである。
外部記憶媒体に記憶させたファイルを管理するためのファイル管理システムを提供することを目的とする。
【解決手段】
コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部と、外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部と、外部記憶媒体に記憶させた監視対象のファイルが役割を終えたかを判定する判定部と、判定結果に応じて、外部記憶媒体の前記監視対象に関する、所定の制御を行う制御部と、を有しており、判定部は、外部記憶媒体を装着したコンピュータ端末の監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、外部記憶媒体に記憶させたファイルが役割を終えたと判定する、ファイル管理システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USBメモリなどの外部記憶媒体に記憶させたファイルを管理するためのファイル管理システムに関する。
【背景技術】
【0002】
企業などでは多数のコンピュータが使用されているが、近年、情報管理の徹底が求められており、使用できるハードウェア資源が限定されていることが多い。特に、情報を容易に外部に持ち出すことが可能な半導体メモリ(USBメモリなど)などの外部記憶媒体は、利便性が非常に高い反面、紛失、盗難、あるいは使用後、不要となったファイル消し忘れなど不適切な運用が問題となっている。
【0003】
そこで企業などでは、情報漏洩防止のために、外部記憶媒体を使用不可にするなどの対応を採っているところも多い。
【0004】
しかし外部記憶媒体自体は、利便性が高い記憶装置のため、一律に使用禁止にすると業務に支障が生じる場合もあることから、適切な利用が求められている。
【0005】
そこで、下記特許文献1には、機密ファイルを外部記憶媒体に記憶させた場合などに警告を通知し、場合によっては機密ファイルを外部記憶媒体に記憶させる操作を停止するシステムが存在する。
【0006】
また企業などでは情報漏洩防止のために、企業内で使用可能な外部記憶媒体を事前に登録しておき、登録された外部記憶媒体のみが使用可能となっている場合も多い。しかし使用可能な外部記憶媒体を登録制にしたとしても、外部記憶媒体を紛失等してしまう危険性は排除できないことから、外部記憶媒体などの記憶装置に記憶したファイルについて、一定期間や指定日時が到来したら、そのファイルを自動的に削除するシステムが存在する。このようなシステムとして、特許文献2乃至特許文献4が存在する。
【0007】
【特許文献1】特開2005−149243号公報
【特許文献2】特開平6−259293号公報
【特許文献3】特開平10−333891号公報
【特許文献4】特開2003−316619号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
上記特許文献1のシステムを用いることによって、ユーザの属性に応じて外部記憶媒体に対する機密ファイルなどの保存操作の制御を行うことは出来る。しかし、機密ファイルを取り扱う権限を有するユーザが、当該機密ファイルを外部記憶媒体に保存させることは出来、そしてそのユーザが機密ファイルを外部記憶媒体に保存させたまま、外部記憶媒体を紛失等してしまう危険性もある。
【0009】
また特許文献2乃至特許文献4のようなシステムを用いることによって、一定期間や指定日時が到来したら、外部記憶媒体に記憶させたファイルを自動的に削除させることが出来るので、上記特許文献1における課題を解決することは出来る。ところが、上述のように、企業などでは使用可能な外部記憶媒体が登録制になっていることも多く、使用可能な外部記憶媒体を部署内、ユーザ同士で共有していることも多い。そのため、一定期間や指定日時が到来するまでに、ほかのユーザが当該外部記憶媒体を使用した場合には、そのユーザが外部記憶媒体に記憶させたファイルにアクセスすることが出来てしまう。そのため、情報漏洩の危険性を否めない。
【0010】
更に、外部記憶媒体は、上述のように利便性が非常に高い記憶装置なので、ファイルの受け渡しなどには頻繁に用いられている。そのため、重要なファイルを外部記憶媒体に記憶させ、その外部記憶媒体を第三者に渡すことで、ファイルの授受を行うことも多い。この場合、外部記憶媒体に記憶させたファイルが、一定期間や指定日時の到来とともに自動的に削除されてしまっては、当該外部記憶媒体を受領したユーザにとって、業務に支障を来す場合もある。
【0011】
そこで、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないようなファイル管理システムが望まれている。つまり、外部記憶媒体に記憶させたファイルがその役割を終えた段階で自動的に削除されることが望まれるが、上述のような従来技術では、そのようなことを実現することは出来ない。
【課題を解決するための手段】
【0012】
一般的に、USBメモリなどの外部記憶媒体にファイルを保存するという行為は、そのファイルを持ち出して、ほかのコンピュータ端末で当該ファイルを使用する目的がある場合が多い。そこで本発明者は、外部記憶媒体の使用目的に着目し、外部記憶媒体に記憶させたファイルがその役割を終えたかどうかを判定し、役割を終えたと判定した場合には、そのファイルを自動的に削除可能とすることで、外部記憶媒体に記憶させたファイルの情報漏洩の危険性を減らすことと、外部記憶媒体の利便性を損なわない、という相反する課題を解決するファイル管理システムを発明した。
【0013】
第1の発明は、外部記憶媒体のファイル管理を行うファイル管理システムであって、前記ファイル管理システムは、コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部と、前記外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部と、前記外部記憶媒体に記憶された前記監視対象のファイルが役割を終えたかを判定する判定部と、前記判定結果に応じて、前記外部記憶媒体の前記監視対象に関する、所定の制御を行う制御部と、を有しており、前記判定部は、前記外部記憶媒体を装着したコンピュータ端末の前記監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、前記外部記憶媒体に記憶されたファイルが役割を終えたと判定する、ファイル管理システムである。
【0014】
本発明のように構成することによって、外部記憶媒体に記憶させたファイルが役割を終えたと判定できた場合に、そのファイルを外部記憶媒体から削除等の制御を行うことが出来る。そのため、情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性を損なうこともないファイル管理システムが可能となる。
【0015】
またファイルが役割を終えたかどうかの判定処理を本発明のように実行することもできる。すなわち、前記判定部は、前記操作ログ情報の操作内容が、前記外部記憶媒体を装着したコンピュータ端末のリソースに変化を与える操作内容の場合に、前記操作ログ情報が所定の条件を充足したと判定する、ファイル管理システムのように構成することもできる。
【0016】
上述の第1の発明は、本発明のプログラムをコンピュータ端末に読み込ませて実行することで、実現できる。すなわち、少なくとも一台以上のコンピュータ端末を、コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部、前記外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部、前記外部記憶媒体に記憶された前記監視対象のファイルが役割を終えたかを判定する判定部、前記判定結果に応じて、前記外部記憶媒体の監視対象に対する、所定の制御指示を行う制御部、として機能させるファイル管理プログラムであって、前記判定部は、前記外部記憶媒体を装着したコンピュータ端末の前記監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、前記外部記憶媒体に記憶されたファイルが役割を終えたと判定する、ファイル管理プログラムのように構成することもできる。
【発明の効果】
【0017】
本発明によって、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないファイル管理システムを実現することが出来る。
【発明を実施するための最良の形態】
【0018】
本発明のファイル管理システム1の概念図を図1に示す。またファイル管理システム1のシステム構成の概念図を図2に示す。なお本発明における外部記憶媒体には、USBメモリのような半導体メモリのほか、光ディスク、光磁気ディスク、磁気ディスクなどが含まれ、コンピュータ端末に接続してデータを記憶させる記憶媒体または記憶装置であれば如何なるものであっても良い。
【0019】
本発明のファイル管理システム1は、図2では一台の管理サーバ2で実施されている場合を示しているが、システムの各機能が複数のコンピュータ端末(サーバも含む)に分散して配置されており、また、複数のコンピュータ端末やサーバによりその処理が実現されても良い。
【0020】
本発明のファイル管理システム1は、各クライアント端末3の操作ログ情報などを記憶するコンピュータ端末またはサーバ(以下、「管理サーバ2」という)において、所定のプログラムやモジュールが処理されることにより実現される。管理サーバ2は、複数のクライアント端末3においてどのようなプログラムが実行されているか、を記録することが好ましい。そのため、各クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能を備えていることが好ましい。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。
【0021】
管理サーバ2、クライアント端末3などは、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。管理サーバ2、クライアント端末3上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。また、当該管理サーバ2、クライアント端末3などには、更に、ディスプレイなどの表示装置22、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3にコンピュータ端末のハードウェア構成の一例を模式的に示す。
【0022】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0023】
クライアント端末3は、企業などの組織で使用されている、ユーザが使用するコンピュータ端末であり、上述の操作ログ情報を送信する機能を備えている。
【0024】
本発明のファイル管理システム1は、操作ログ情報取得部4と操作ログ情報記憶部5と外部記憶媒体着脱管理部6と監視対象決定部7と監視対象情報記憶部8と判定部9と制御部10とを有する。
【0025】
操作ログ情報取得部4は、クライアント端末3から定期的にまたは所定のタイミングで、当該クライアント端末3における操作ログ情報を取得する。取得した操作ログ情報は、後述する操作ログ情報記憶部5に、その日時、どのユーザ、どのクライアント端末3における操作ログ情報であるかを識別する情報と共に、記憶させる。なお操作ログ情報としては、各クライアント端末3における操作内容やそのクライアント端末3における処理内容などを示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「ドライブ削除」、「ポインティングデバイス操作」、「画面制御(ウィンドウのサイズ変更、スクロールなど)」、「アプリケーションソフトウェアの起動」、「アプリケーションソフトウェアの終了」、「電子メール送信」、「記憶媒体追加」(外部記憶媒体の挿入)、「記憶媒体削除」(外部記憶媒体の取り外し)など、当該クライアント端末3の操作者(ユーザ)の操作を示す情報が該当する。
【0026】
操作ログ情報は、例えば入力装置23などを用いてユーザにより操作された内容を示す情報、クライアント端末3において実行されるまたは実行された内容であって、ミドルウェアやOSなどにおいて処理されるアプリケーションやハードウェアなどに対する制御を示す情報がある。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱、外部機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、ファイル名変更、ファイル読み込み、ファイル書き込みなど)、フォルダ操作(作成、削除、コピー、移動、フォルダ名変更など)、アプリケーション操作(起動、終了など)、ドライブの追加・削除・検知、IPアドレス変更、コンピュータ名変更、記憶媒体の書き込み、印刷、クリップボードへのコピーなどを示す情報がある。なおこれらは一例であって限定されるものではない。
【0027】
なお、管理サーバ2が各クライアント端末3から操作ログ情報を取得する際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され、その記録媒体が管理サーバ2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。
【0028】
操作ログ情報記憶部5は、操作ログ情報取得部4でクライアント端末3から取得した操作ログ情報を記憶する。操作ログ情報には、クライアント端末3を識別する情報、ユーザを識別する情報、日時または日時を数値化した情報、操作内容を示す情報が含まれている。また、操作対象となったファイル識別情報(ファイルの名称など)、アプリケーション情報(アプリケーション名など)、当該ファイルの所在位置を示す情報、外部記憶媒体の識別情報(シリアルナンバーなどの外部記憶媒体の個体識別情報、外部記憶媒体に対して管理者などが予め設定した個体識別情報、などの当該外部記憶媒体を一意に識別する情報)などが付加情報として含まれていても良い。図6に操作ログ情報の一例を示す。なお操作ログ情報は、各クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で取得した際に行っても良いし、或いは操作ログ情報記憶部5で記憶した際に行っても良い。操作ログ情報は、これらのすべての項目を含んでいてもよいし、一部でもよい。操作ログ情報記憶部5の一例を模式的に図7に示す。
【0029】
外部記憶媒体着脱管理部6は、外部記憶媒体がクライアント端末3に装着された、装着中、あるいは取り外されたといった装着の状態を管理する。これは操作ログ情報取得部4で取得した操作ログ情報における操作内容を監視し、その操作内容として「記憶媒体追加」などの外部記憶媒体がクライアント端末3に装着されたことを示す操作内容である場合に、外部記憶媒体がクライアント端末3に装着されたことを判定する。また操作内容として「記憶媒体削除」などの外部記憶媒体がクライアント端末3から取り外されたことを示す操作内容である場合に、外部記憶媒体がクライアント端末3から取り外されたことを判定する。また、外部記憶媒体が装着されたから取り外されるまでの間を、外部記憶媒体が装着中であると判定する。すなわち、外部記憶媒体の装着を判定することによって、その状態が装着中となり、外部記憶媒体の取り外しを判定することによって、装着状態が装着中から取り外された状態に変更されることとなる。これらの各装着状態を外部記憶媒体着脱管理部6は管理する。また、デバイス(ハードウェア)やドライバソフトウェア(OSやファームウェアなどのデバイスを制御するソフトウェア)から装着状態を取得できる場合にはそれを用いても良い。
【0030】
監視対象決定部7は、外部記憶媒体着脱管理部6において、外部記憶媒体がクライアント端末3に装着されたことを判定すると、操作ログ情報取得部4で取得した操作ログ情報や操作ログ情報記憶部5に記憶する操作ログ情報に基づいて、外部記憶媒体にファイルが保存されたかどうかを判定する。そして外部記憶媒体にファイルが保存されたことを判定すると、当該ファイルを監視対象として決定する。そして当該ファイルのファイル識別情報と、当該ファイルを記憶する外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なお、外部記憶媒体の装着中を判定した場合に外部記憶媒体へのファイルの保存を操作ログ情報から判定する方法を示したが、外部記憶媒体の装着状態を判定せず外部記憶媒体の識別情報のみを用いて操作ログ情報からファイルの保存・削除等の判定を行うことも出来る。
【0031】
例えば操作ログ情報記憶部5に記憶した操作ログ情報が図7の場合、外部記憶媒体「UUU−SSS−BBB」に対する操作内容が「ファイル貼り付け」である操作ログ情報がある。従って監視対象決定部7はこの操作ログ情報が外部記憶媒体にファイルを保存させたことを示す操作ログ情報であると判定し、当該ファイルのファイル識別情報と、外部記憶媒体識別情報とを抽出する。そしてそれらの情報を監視対象情報記憶部8に記憶させる。この処理を模式的に示すのが図8である。
【0032】
監視対象情報記憶部8は、監視対象となっているファイルを記憶している外部記憶媒体の外部記憶媒体識別情報、監視対象となっているファイルのファイル識別情報などを記憶している。図9に監視対象情報記憶部8の一例を模式的に示す。
【0033】
判定部9は、外部記憶媒体着脱管理部6において、外部記憶媒体がクライアント端末3に装着されたことを判定すると、操作ログ情報取得部4で取得した操作ログ情報や操作ログ情報記憶部5に記憶する操作ログ情報に基づいて、監視対象として設定された外部記憶媒体に保存されたファイルについて、当該ファイルが役割を終えたかを判定する。
【0034】
例えば操作ログ情報記憶部5に記憶する操作ログ情報が図10であったとする。外部記憶媒体着脱管理部6において、クライアント端末3に外部記憶媒体が装着されたことを検出すると、判定部9は、当該装着された外部記憶媒体の外部記憶媒体識別情報を当該検出した操作ログ情報に基づいて抽出し、監視対象情報記憶部8に記憶する外部記憶媒体識別情報と比較することによって、監視対象となっているファイルを記憶している外部記憶媒体であるかを判定する。図10の場合、装着された外部記憶媒体の外部記憶媒体識別情報が「UUU−SSS−BBB」であり、これは監視対象情報記憶部8に記憶されている外部記憶媒体識別情報と一致するので、監視対象となっているファイルを記憶している外部記憶媒体であると判定する。またこの際に、当該外部記憶媒体に記憶されている、監視対象となっているファイルのファイル識別情報を監視対象情報記憶部8から抽出する。ここでは「顧客情報」を抽出する。
【0035】
監視対象となっているファイルを記憶している外部記憶媒体であることを判定すると、判定部9は、上記抽出した操作ログ情報の操作内容から、当該外部記憶媒体に記憶されている、監視対象となっているファイル「顧客情報」に対する操作が、当該ファイルの役割を終えた操作として予め設定されている操作であるかを判定する。例えば、ファイルの役割を終えたことを示す操作として、「コンピュータ端末へのファイルの保存」である場合には、操作内容が「ファイル保存」であって、保存場所がコンピュータ端末のローカルディスクやネットワークドライブを示す情報、例えば「Cドライブ」、「Dドライブ」、「ファイルサーバ」を示す情報であるかを判定する。図10の場合、操作内容が「ファイル保存」であって、その保存場所が「Cドライブ」であるので、判定部9は、外部記憶媒体「UUU−SSS−BBB」に記憶させたファイル「顧客情報」の役割は終えたことを判定する。この処理を模式的に図11に示す。
【0036】
なお判定部9におけるファイルの役割を終えたかどうかを判定する処理として、上述では、ファイルの役割を終えた操作として予め設定されている操作であるかを一つの操作ログ情報に基づいて判定したが、図19に示すように、複数の一連の操作ログ情報に基づいて判定を行ってもよい。
【0037】
例えばまず操作ログ情報において「起動」を示す操作内容であって、その操作対象のアプリケーション情報が「Mailer.exe」(電子メールソフト)であり、その操作ログ情報以降の操作ログ情報において「メール送信」または「メール受信」を示す操作内容であって、その操作対象のアプリケーション情報が「Mailer.exe」であり、さらにその操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報が「Mailer.exe」である場合には、当該ファイルの役割を終えたと判定する。またあるいは、操作ログ情報において「選択」を示す操作内容であって、その操作対象のアプリケーション情報が「Mailer.exe」であり、その操作ログ情報以降の操作ログ情報において「コピー」を示す操作内容であってその操作対象のアプリケーション情報が「Mailer.exe」であり、さらにその保存場所が「Cドライブ」などのクライアント端末3のローカルフォルダなどの場合には、当該ファイルの役割を終えたと判定する。つまり、監視対象であるアプリケーション(ここでは「Mailer.exe」)の機能(メール送受信など)を利用することが使用目的であり、その機能を実行した後にアプリケーションが終了することで役割(目的操作)を終えたと判断することが出来る。
【0038】
また、操作ログ情報において「起動」を示す操作内容であって、その操作対象のアプリケーション情報が「Wordedit.exe」(ワープロソフト)であり、その操作ログ情報以降の操作ログ情報において「ファイル読込」、「ファイル書込」または「ファイル印刷」を示す操作内容であって、その操作対象のアプリケーション情報が「Wordedit.exe」であり、さらにその操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報が「Wordedit.exe」である場合には、当該ファイルの役割を終えたと判定する。
【0039】
さらに別の例として、操作ログ情報において「ファイル読込」、「ファイル書込」または「ファイル印刷」を示す操作内容であって、その操作対象のアプリケーション情報がテキストエディタであり、かつそのファイル識別情報が「ABC.txt」のように特定の場合であって、その操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報がテキストエディタである場合には、当該ファイルの役割を終えたと判定する。このようにアプリケーション以外のファイル(「ABC.txt」のようなテキストファイル)は、そのファイルに関連づけられたアプリケーションがあり、そのアプリケーションに読み込まれることや編集し保存されることなどのようなファイルの利用に相当する操作が行われることで役割(目的操作)を実行したと判断することが出来、その後、そのアプリケーションの終了などで役割を終えたと判定することが出来る。
【0040】
また、操作ログ情報において「ファイル読込」を示す操作内容であって、その操作対象のアプリケーション情報が解凍ソフトであり、かつそのファイル識別情報が「DEF.zip」のように特定の場合であって、その操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報が解凍ソフトである場合には、当該ファイルの役割を終えたと判定する。
【0041】
またあるいは、操作ログ情報において「選択」を示す操作内容であって、その操作対象のファイル識別情報が「DEF.zip」のように特定の場合であって、その操作ログ情報以降の操作ログ情報において「コピー」を示す操作内容であってその操作対象のファイル識別情報が「DEF.zip」のように特定の場合であり、さらにその保存場所が「Cドライブ」などのクライアント端末3のローカルフォルダなどの場合には、当該ファイルの役割を終えたと判定する。
【0042】
また、操作ログ情報において「ファイル暗号」のようにファイルの暗号化を示す操作内容であって、その操作対象のアプリケーション情報が暗号化ソフトであり、かつそのファイル識別情報が「GHI.ccg」のように特定の場合であって、その操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報が暗号化ソフトである場合には、当該ファイルの役割を終えたと判定する。
【0043】
以上のように、判定部9における判定処理としては、一つの操作ログ情報からファイルの役割を終えたかを判定してもよいし、複数の一連の操作ログ情報からファイルの役割を終えたかを判定してもよい。そして、この判定処理は、外部記憶媒体が取り外されるもしくは監視対象ファイルがすべて削除されるまで実行される。
【0044】
ファイルの種類ごとに一連の操作内容を予め設定しておく場合を示したが、予め操作内容を設定することなく判定させることも出来る。例えば、まず監視対象ファイルに対する操作内容にファイルのアクセスがあり、監視対象を読み込んだアプリケーションからの任意の操作内容の操作ログ情報が出力され、その後の操作内容にそのアプリケーションの終了を示す情報が含まれている場合に役割を終えたと判定するようにしても良い。つまり、各監視対象ごとに設定するのではなく、個々の操作内容から動的に組み合わせて一連の操作と判定させることも出来る。
【0045】
制御部10は、判定部9において、監視対象として設定された外部記憶媒体に保存されたファイルについて、当該ファイルが役割を終えたと判定した場合、当該外部記憶媒体を装着したクライアント端末3に対して、当該外部記憶媒体に記憶したファイルに対して所定の制御を行うための制御指示を送信する。なおここで制御の一例としては、当該ファイルを外部記憶媒体から削除する、当該ファイルを暗号化するなどがある。
【0046】
制御部10からの制御指示を受け取ったクライアント端末3は、その制御指示に基づいて、当該制御指示に対応する制御を実行する。なお制御の内容を制御指示としたがこれに限られない。制御部10において実質的な制御を実行しても構わない。
【0047】
また、制御部10は、判定部9において、当該ファイルが役割を終えていないと判定した場合であっても、当該ファイルが外部記憶媒体に記憶されてから一定時間経過した場合やクライアント端末3に外部記憶媒体が装着されてから所定の時間が経過した場合には、当該ファイルに対する目的が消失した(役割を終えた)と判定し、所定の制御を行うための制御指示を送信する。ここで制御の一例とは、ファイルが外部記憶媒体に記憶されてから一定時間経過した場合に、当該ファイルを外部記憶媒体から削除する、当該ファイルを暗号化する、などがある。またこの制御指示には、更に、ファイルが外部記憶媒体に記憶された日時情報、ファイルに対して制御処理を施す日時情報や制御処理を開始するまでの時間情報などを併せて送信すると良い。
【0048】
なおファイルが外部記憶媒体に記憶された日時は、監視対象決定部7が特定した操作ログ情報における日時情報を、監視対象決定部7が監視対象情報記憶部8に記憶させておき、それに基づいて判定しても良いし、操作ログ情報記憶部5に記憶する操作ログ情報から、監視対象決定部7における処理と同様の処理により、日時情報を特定しても良い。
【実施例1】
【0049】
次に本発明のファイル管理システム1の処理プロセスの一例を図4及び図5のフローチャートを用いて説明する。以下の説明では、外部記憶媒体「UUU−SSS−BBB」が最初に挿入されるクライアント端末3の端末識別情報を「ABC12345」、そのユーザ識別情報を「UserABC」とし、次に挿入されるクライアント端末3の端末識別情報「DEF67890」、そのユーザ識別情報を「UserDEF」とする。
【0050】
まずユーザ「UserABC」は、クライアント端末3「ABC12345」を起動させ、任意の操作を行う。この各操作について、クライアント端末3「ABC12345」から管理サーバ2に操作ログ情報が送信され、それを操作ログ情報取得部4が取得し、操作ログ情報記憶部5に記憶させる。そして外部記憶媒体着脱管理部6は、操作ログ情報取得部4で取得した操作ログ情報について、その操作内容に基づいて、外部記憶媒体がクライアント端末3「ABC12345」に装着されたか、取り外されたかを監視することで、装着状態を管理している。
【0051】
そしてユーザ「UserABC」がクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報(例えば図6の操作ログ情報)が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0052】
また外部記憶媒体着脱管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「ABC12345」に外部記憶媒体が装着されたと判定する(S100)。
【0053】
そして外部記憶媒体着脱管理部6において当該外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「ABC12345」から取り外されることを検出するまで(S110)、監視対象決定部7が、操作の監視を行うことで、当該外部記憶媒体にファイルが保存されるかを判定する(S120、S130)。
【0054】
監視対象決定部7は、操作ログ情報取得部4で取得した操作ログ情報や、操作ログ情報記憶部5に記憶した操作ログ情報について、当該クライアント端末3に装着された外部記憶媒体識別情報が含まれているか、操作内容が外部記憶媒体へのファイル保存を示す操作であるかなどを監視する(S120)。そして、外部記憶媒体「UUU−SSS−BBB」に対する操作内容が「ファイル貼り付け」である操作ログ情報を監視対象決定部7が特定すると(S130)、その操作ログ情報におけるファイル識別情報と外部記憶媒体識別情報とを抽出し、それらを対応づけて監視対象情報記憶部8に記憶させる(S140)。この状態を示す監視対象情報記憶部8の一例が図9である。
【0055】
監視対象決定部7は、外部記憶媒体が取り外されるまでその操作を監視する。そして外部記憶媒体着脱管理部6が、当該クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」の取り外しを検出すると(S110)、その操作を終了する。
【0056】
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserDEF」がクライアント端末3「DEF67890」で使用する(同一のユーザ「UserABC」が同一のクライアント端末「ABC12345」で使用してもよい)とする(図5)。
【0057】
ユーザ「UserDEF」がクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0058】
また外部記憶媒体着脱管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「DEF67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「DEF67890」に外部記憶媒体が装着されたと判定する(S200)。
【0059】
そしてクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたことを判定すると、判定部9は、装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を操作ログ情報から抽出することで、当該外部記憶媒体が監視対象のファイルを記憶している外部記憶媒体であるかを、監視対象情報記憶部8を参照することで判定する。そうすると外部記憶媒体識別情報「UUU−SSS−BBB」が監視対象情報記憶部8に記憶されているので(図9)、判定部9は、クライアント端末3「DEF67890」に装着された外部記憶媒体は監視対象のファイルを記憶する外部記憶媒体であると判定出来る。またこの際に、監視対象情報記憶部8に記憶されている、当該外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられている、監視対象のファイルのファイル識別情報「顧客情報」を抽出する。
【0060】
そうすると、判定部9は、外部記憶媒体着脱管理部6において当該外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「DEF67890」から取り外されることを検出するまで(S210)、操作の監視を行うことで、当該外部記憶媒体に記憶されたファイルが役割を終えたかを判定する(S220、S230)。
【0061】
つまり、判定部9は、操作ログ情報取得部4で取得した操作ログ情報や、操作ログ情報記憶部5に記憶した操作ログ情報について、当該クライアント端末3に装着された外部記憶媒体識別情報が含まれているか、操作ログ情報が、ファイルの役割を終えたと判定できる条件を充足しているかを監視する(S220)。
【0062】
例えば、外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」に対する操作内容が「ファイル保存」であり、その保存場所の情報が「Cドライブ」である操作ログ情報はファイルの役割を終えたと判定できる条件を充足しているので、判定部9は、ファイル「顧客情報」はその役割を終えたと判定する(S230)。
【0063】
判定部9において、監視対象として設定された外部記憶媒体「UUU−SSS−BBB」に記憶されたファイル「顧客情報」について、当該ファイルが役割を終えたと判定した場合、制御部10は、当該外部記憶媒体を装着したクライアント端末3「DEF67890」に対して、当該外部記憶媒体に記憶したファイルに対して所定の制御を行うための制御指示を送信する(S240)。
【0064】
そしてこの制御指示を受け取ったクライアント端末3「DEF67890」は、その制御指示に対応する制御を実行することで、当該外部記憶媒体の当該ファイル「顧客情報」は削除等されることとなる。
【0065】
判定部9は、外部記憶媒体が取り外されるまでその操作を監視する。そして外部記憶媒体着脱管理部6が、当該クライアント端末3「DEF67890」から外部記憶媒体「UUU−SSS−BBB」の取り外しを検出すると(S210)、その操作を終了する。
【0066】
なお上述において、図4の処理プロセスと図5の処理プロセスは並行して実行されていても良い。
【0067】
また図5の処理において判定部9がクライアント端末3に対して、所定の制御指示を行い、その制御結果(例えばクライアント端末3「DEF67890」に装着された外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」を削除した結果)を受け取ると、その制御結果の情報に基づいて、監視対象情報記憶部8に記憶した監視対象の情報、外部記憶媒体識別情報「UUU−SSS−BBB」とファイル識別情報「顧客情報」とを削除する。
【0068】
以上のような操作を繰り返すことによって、外部記憶媒体に記憶させたファイルの情報漏洩の危険性を減らすことと、外部記憶媒体の利便性を損なわない、という相反する課題を解決するファイル管理システム1が可能となる。
【実施例2】
【0069】
上述の実施例では、クライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着している段階において、当該外部記憶媒体にファイルが保存等された場合に、当該ファイルを監視対象のファイルとして決定し、クライアント端末3「DEF67890」に当該外部記憶媒体が装着されると、当該外部記憶媒体に記憶したファイルの役割を終えたかを判定する場合を説明したが、本実施例においては、クライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたときに監視対象のファイルを決定するとともに、当該外部記憶媒体に記憶したファイルの役割を終えたかを判定する場合を説明する。
【0070】
本実施例における監視対象決定部7は、外部記憶媒体着脱管理部6において外部記憶媒体がクライアント端末3に装着されたことを判定すると、操作ログ情報記憶部5に記憶する操作ログ情報に基づいて、当該外部記憶媒体にファイルが保存されているかを判定する。そして外部記憶媒体にファイルが保存されていることを判定すると、当該ファイルを監視対象として決定する。そして当該ファイルのファイル識別情報と、当該ファイルを記憶する外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。
【0071】
この処理の一例を以下に説明する。まずユーザはクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着し、所望する操作を実行することで、それらの操作に係る操作ログ情報がクライアント端末3「ABC12345」から管理サーバ2に送信される。そしてこの操作ログ情報は操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶されていることとなる。そしてユーザは所望の操作が終了後、クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外す。なお上記装着状態においても、後述する処理は実施されているが、説明の簡略化のため省略する。またこの際に行われた操作の操作ログ情報の一例が図7であったとする。
【0072】
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserDEF」がクライアント端末3「DEF67890」で使用するとする(同一のユーザ「UserABC」が同一のクライアント端末「ABC12345」で使用してもよい)。なお、この場合の処理プロセスの一例を図13のフローチャートを用いて説明する。
【0073】
ユーザ「UserDEF」がクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0074】
また外部記憶媒体着脱管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「DEF67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「DEF67890」に外部記憶媒体が装着されたと判定する(S300)。
【0075】
そしてクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたことを判定すると、監視対象決定部7は、操作ログ情報記憶部5に記憶した操作ログ情報のうち、当該外部記憶媒体に対する操作ログ情報を検索し、抽出する(S310)。この際の操作ログ情報が図14であったとする。
【0076】
なお上記で監視対象決定部7が操作ログ情報記憶部5から抽出する外部記憶媒体に対する操作ログ情報は、少なくとも当該操作ログ情報を装着してから取り外すまでの間、すなわち装着中における、当該外部記憶媒体を装着したクライアント端末3の操作ログ情報を抽出することが好ましいが、当該外部記憶媒体識別情報を含む操作ログ情報だけであってもよい。図14では、外部記憶媒体を装着中の操作ログ情報を抽出した場合を示している。
【0077】
そして監視対象決定部7は、抽出した、外部記憶媒体「UUU−SSS−BBB」の操作ログ情報に基づいて、操作内容が外部記憶媒体へのファイル保存を示す操作であるかなどを判定することによって、外部記憶媒体に保存されたファイルのファイル識別情報を監視対象として決定し、当該ファイル識別情報と外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる(S320)。
【0078】
例えば抽出した操作ログ情報が図14の場合、外部記憶媒体「UUU−SSS−BBB」に対する操作内容が「ファイル貼り付け」である操作ログ情報がある。従って監視対象決定部7はこの操作ログ情報が外部記憶媒体にファイルを保存させたことを示す操作ログ情報であると判定し、当該ファイルのファイル識別情報「顧客情報」を抽出する。そして抽出したファイル識別情報「顧客情報」と外部記憶媒体識別情報「UUU−SSS−BBB」とを監視対象情報記憶部8に記憶させる。この処理を模式的に示すのが図15である。
【0079】
そして判定部9は、外部記憶媒体着脱管理部6において当該外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「DEF67890」から取り外されることを検出するまで(S330)、操作の監視を行うことで、当該外部記憶媒体に記憶されている、監視対象として設定されたファイルが役割を終えたかを判定する(S340、S350)。
【0080】
つまり、判定部9は、操作ログ情報取得部4で取得した操作ログ情報や、操作ログ情報記憶部5に記憶した操作ログ情報について、当該クライアント端末3に装着された外部記憶媒体識別情報「UUU−SSS−BBB」が含まれているか、操作ログ情報が、ファイルの役割を終えたと判定できる条件を充足しているかを監視する(S340)。
【0081】
例えば、外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」に対する操作内容が「ファイル保存」であり、その保存場所の情報が「Cドライブ」である操作ログ情報はファイルの役割を終えたと判定できる条件を充足しているので、判定部9は、ファイル「顧客情報」はその役割を終えたと判定する(S350)。判定部9においてファイルが役割を終えたかを判定する処理は実施例1と同様である。
【0082】
判定部9において、監視対象として設定された外部記憶媒体「UUU−SSS−BBB」に記憶されたファイル「顧客情報」について、当該ファイルが役割を終えたと判定した場合、制御部10は、当該外部記憶媒体を装着したクライアント端末3「DEF67890」に対して、当該外部記憶媒体に記憶したファイルに対して所定の制御を行うための制御指示を送信する(S360)。
【0083】
そしてこの制御指示を受け取ったクライアント端末3「DEF67890」は、その制御指示に対応する制御を実行することで、当該外部記憶媒体の当該ファイル「顧客情報」は削除等されることとなる。
【0084】
判定部9は、外部記憶媒体が取り外されるまでその操作を監視する。そして外部記憶媒体着脱管理部6が、当該クライアント端末3「DEF67890」から外部記憶媒体「UUU−SSS−BBB」の取り外しを検出すると(S330)、その操作を終了する。
【0085】
また、判定部9がクライアント端末3に対して、所定の制御指示を行い、その制御結果(例えばクライアント端末3「DEF67890」に装着された外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」を削除した結果)を受け取ると、その制御結果の情報に基づいて、監視対象情報記憶部8に記憶した監視対象の情報、外部記憶媒体識別情報「UUU−SSS−BBB」とファイル識別情報「顧客情報」とを削除する。
【0086】
以上のような操作を繰り返すことによって、外部記憶媒体に記憶させたファイルの情報漏洩の危険性を減らすことと、外部記憶媒体の利便性を損なわない、という相反する課題を解決するファイル管理システム1が可能となる。
【実施例3】
【0087】
実施例2においては、クライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたときに外部記憶媒体に対する操作ログ情報を用いることで監視対象のファイルを決定するとともに、当該外部記憶媒体に記憶したファイルの役割を終えたかを判定する場合を説明したが、当該外部記憶媒体に記憶したファイルのうち所定の条件を充足するファイルを監視対象として決定するとともに、当該外部記憶媒体に記憶したファイルの役割を終えたかを判定する場合を説明する。
【0088】
本実施例における監視対象決定部7は、まず外部記憶媒体着脱管理部6において外部記憶媒体がクライアント端末3に装着されたことを判定すると、監視対象決定部7は、外部記憶媒体に記憶しているファイルのファイル識別情報、あるいはファイル識別情報と所定の条件を充足するかを判定するのに必要な情報を問い合わせる。管理サーバ2の監視対象決定部7は受け取った結果に基づいて、監視対象となるファイルを決定する。
【0089】
外部記憶媒体内に記憶されているファイルが所定の条件を充足しているかを判定する方法として5通りの方法を示す。
【0090】
まず第1の方法は、外部記憶媒体に保存するファイルのうち、そのファイル名などのファイル識別情報が所定のファイルのファイル識別情報であるか、あるいはそのファイル識別情報に所定のキーワードが含まれている場合に、そのファイルを監視対象として決定する場合である。
【0091】
この場合、監視対象決定部7は、当該クライアント端末3に対して、外部記憶媒体に保存するファイルのファイル識別情報を問い合わせる。そしてそれを受け取ったクライアント端末3では、外部記憶媒体に保存するすべてのファイルのファイル識別情報を管理サーバ2に送信する。そして監視対象決定部7は、当該クライアント端末3から受け取ったファイル識別情報が所定のファイル識別情報であるか、あるいは受け取ったファイル識別情報に所定のキーワードを含んでいるかを判定する。そして上記条件を充足したファイルのファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なおこの場合、所定のファイル識別情報、所定のキーワードをクライアント端末3に送信することで、クライアント端末3で上記判定処理を行い、条件を充足したファイルのファイル識別情報を管理サーバ2に送信するように構成することもできる。
【0092】
第2の方法は、外部記憶媒体に保存するファイルのうち、そのファイル属性が所定の属性を有する場合に、そのファイルを監視対象として決定する場合である。なおファイル属性としては、実行ファイル、ドキュメントファイル、関連アプリケーションの種類などがあり、例えばファイル名の拡張子などにより判定できる。
【0093】
この場合、監視対象決定部7は、当該クライアント端末3に対して、外部記憶媒体に保存するファイルのファイル識別情報とファイル属性を問い合わせる。そしてそれを受け取ったクライアント端末3では、外部記憶媒体に保存するすべてのファイルのファイル識別情報とファイル属性を管理サーバ2に送信する。そして監視対象決定部7は、当該クライアント端末3から受け取ったファイルのファイル属性が所定の属性を有するかを判定する。そして上記条件を充足したファイルのファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なおこの場合、条件であるファイル属性をクライアント端末3に送信することで、クライアント端末3で上記判定処理を行い、条件を充足したファイルのファイル識別情報を管理サーバ2に送信するように構成することもできる。
【0094】
第3の方法は、ファイルを作成や編集したユーザが、ファイル作成・編集時に当該ファイルを監視対象のファイルであることを指定し、それを監視リストに記憶させておき、外部記憶媒体に保存するファイルが、監視リストに記憶されているファイルである場合に、そのファイルを監視対象として決定する場合である。なお監視リストは管理サーバ2またはクライアント端末3あるいは所定のサーバにあらかじめ記憶されている。
【0095】
この場合、まずファイルを作成や編集したユーザは、ファイル作成・編集時に当該ファイルを監視対象のファイルとするかを選択し、監視対象のファイルとする場合には所定の操作を行うことによって、クライアント端末3から管理サーバ2の監視リストに当該ファイルのファイル識別情報を送信する。それを受け取った管理サーバ2は監視リストに当該ファイルのファイル識別情報を記憶させる。そして当該ファイルを保存する外部記憶媒体がクライアント端末3に装着された場合、外部記憶媒体着脱管理部6はそれを判定するので、監視対象決定部7は、当該クライアント端末3に対して、外部記憶媒体に保存しているファイルのファイル識別情報を問い合わせる。それを受け取ったクライアント端末3では、外部記憶媒体に保存するすべてのファイルのファイル識別情報を管理サーバ2に送信し、監視対象決定部7は、受け取ったファイル識別情報と、監視リストに記憶するファイル識別情報とを比較し、一致するファイル識別情報があった場合には、それを監視対象のファイルとして決定する。そして当該ファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なおこの場合、監視リストに記憶されているファイルのファイル識別情報をクライアント端末3に送信することで、クライアント端末3で上記判定処理を行い、条件を充足したファイルのファイル識別情報を管理サーバ2に送信するように構成することもできる。
【0096】
第4の方法は、外部記憶媒体に保存されたファイルのオリジナルのファイルが所定のフォルダやファイルサーバに保存されている場合に、当該外部記憶媒体に保存したファイルを監視対象として決定する場合である。
【0097】
この場合、監視対象決定部7は、「ファイルコピー」などの当該外部記憶媒体にファイルをコピーする操作を示す操作内容と、当該外部記憶媒体の外部記憶媒体識別情報とを有する操作ログ情報を操作ログ情報記憶部5から検索し、抽出する。そして抽出した操作ログ情報の保存場所の情報を参照し、その保存場所の情報が所定のフォルダ(好ましくは機密フォルダ)やファイルサーバであるかを判定する。抽出した操作ログ情報の保存場所の情報が所定のフォルダやファイルサーバであった場合には、当該操作ログ情報におけるファイル(オリジナルファイル)に対応する、外部記憶媒体に保存したファイルのファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。この処理を模式的に図16に示す。
【0098】
また監視対象決定部7は、次のような方法で判定をしてもよい。すなわち、監視対象決定部7は、「ファイル貼り付け」などの当該外部記憶媒体にファイルを保存する操作を示す操作内容と、当該外部記憶媒体の外部記憶媒体識別情報とを有する操作ログ情報を操作ログ情報記憶部5から検索し、抽出する。そしてその操作ログ情報からファイル識別情報と、端末識別情報及び/またはユーザ識別情報を抽出する。そして抽出したファイル識別情報と端末識別情報及び/またはユーザ識別情報とに基づいて、上記抽出した操作ログ情報以前の、上記ファイルのオリジナルファイルの操作ログ情報を検索し、抽出する。このようにして抽出した操作ログ情報における保存場所の情報が所定のフォルダやファイルサーバであった場合には、当該操作ログ情報におけるファイル(オリジナルファイル)に対応する、外部記憶媒体に保存したファイルのファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。
【0099】
第5の方法は、外部記憶媒体に保存するファイルの内容を確認し、それが監視対象としての条件を充足しているかを判定し、充足している場合に、当該外部記憶媒体に保存したファイルを監視対象として決定する場合である。
【0100】
この場合、監視対象決定部7は、当該クライアント端末3に対して、外部記憶媒体に保存するすべてのファイルの内容を確認する旨の制御指示を送信する。なおこの制御指示には、チェックするキーワードも含めて送信されるとよい。そしてそれを受け取った当該クライアント端末3は、外部記憶媒体に記憶しているファイルを開き、そのファイルに上記キーワードが所定数以上含まれるかどうかを判定する。そしてキーワードが所定数以上含まれていると判定した場合には、当該クライアント端末3は管理サーバ2にそのファイルのファイル識別情報を送信する。監視対象決定部7は、当該クライアント端末3からファイル識別情報を受け取ると、そのファイルを監視対象として決定し、受け取ったファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なお上述においてキーワードは、管理サーバ2からクライアント端末3に送信する場合を示したが、クライアント端末3あるいは所定のサーバに記憶されていてもよい。
【0101】
以上のように、本実施例3の監視対象決定部7は、上述の第1乃至第5の方法のいずれか一以上を用いることによって、外部記憶媒体着脱管理部6において外部記憶媒体がクライアント端末3に装着されたことを判定すると、外部記憶媒体に保存するすべてのファイル、または外部記憶媒体に保存するファイルのうち所定の条件を充足するファイルを監視対象として決定する。
【0102】
次に本実施例の場合の処理プロセスを説明する。この場合の処理プロセスの一例を図17のフローチャートを用いて説明する。
【0103】
まずユーザはクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着し、所望する操作を実行することで、それらの操作に係る操作ログ情報がクライアント端末3「ABC12345」から管理サーバ2に送信される。そしてこの操作ログ情報は操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶されていることとなる。そしてユーザは所望の操作が終了後、クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外す。なお上記装着状態においても、後述する処理は実施されているが、説明の簡略化のため省略する。
【0104】
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserDEF」がクライアント端末3「DEF67890」で使用する(同一のユーザ「UserABC」が同一のクライアント端末「ABC12345」で使用してもよい)とする。
【0105】
ユーザ「UserDEF」がクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0106】
また外部記憶媒体着脱管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「DEF67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「DEF67890」に外部記憶媒体が装着されたと判定する(S400)。
【0107】
そしてクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたことを判定すると、監視対象決定部7は、外部記憶媒体に保存されているファイルのうち、監視対象となるファイルを、上述の第1乃至第5の方法のいずれか一以上を用いて決定する(S410)。そして決定したファイルのファイル識別情報と外部記憶媒体識別情報「UUU−SSS−BBB」を監視対象情報記憶部8に記憶させる。例えばファイル「顧客情報」が監視対象のファイルとして決定され、外部記憶媒体識別情報「UUU−SSS−BBB」と対応づけて監視対象情報記憶部8に記憶される。
【0108】
そして判定部9は、外部記憶媒体着脱管理部6において当該外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「DEF67890」から取り外されることを検出するまで(S420)、操作の監視を行うことで、当該外部記憶媒体に記憶されている、監視対象として設定されたファイルが役割を終えたかを判定する(S430、S440)。
【0109】
つまり、判定部9は、操作ログ情報取得部4で取得した操作ログ情報や、操作ログ情報記憶部5に記憶した操作ログ情報について、当該クライアント端末3に装着された外部記憶媒体識別情報「UUU−SSS−BBB」が含まれているか、操作ログ情報が、ファイルの役割を終えたと判定できる条件を充足しているかを監視する(S430)。
【0110】
例えば、外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」に対する操作内容が「ファイル保存」であり、その保存場所の情報が「Cドライブ」である操作ログ情報はファイルの役割を終えたと判定できる条件を充足しているので、判定部9は、ファイル「顧客情報」はその役割を終えたと判定する(S440)。判定部9においてファイルが役割を終えたかを判定する処理は実施例1と同様である。
【0111】
判定部9において、監視対象として設定された外部記憶媒体「UUU−SSS−BBB」に記憶されたファイル「顧客情報」について、当該ファイルが役割を終えたと判定した場合、制御部10は、当該外部記憶媒体を装着したクライアント端末3「DEF67890」に対して、当該外部記憶媒体に保存したファイルに対して所定の制御を行うための制御指示を送信する(S450)。
【0112】
そしてこの制御指示を受け取ったクライアント端末3「DEF67890」は、その制御指示に対応する制御を実行することで、当該外部記憶媒体の当該ファイル「顧客情報」は削除等されることとなる。
【0113】
判定部9は、外部記憶媒体が取り外されるまでその操作を監視する。そして外部記憶媒体着脱管理部6が、当該クライアント端末3「DEF67890」から外部記憶媒体「UUU−SSS−BBB」の取り外しを検出すると(S420)、その操作を終了する。
【0114】
また、判定部9がクライアント端末3に対して、所定の制御指示を行い、その制御結果(例えばクライアント端末3「DEF67890」に装着された外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」を削除した結果)を受け取ると、その制御結果の情報に基づいて、監視対象情報記憶部8に記憶した監視対象の情報、外部記憶媒体識別情報「UUU−SSS−BBB」とファイル識別情報「顧客情報」とを削除する。
【0115】
以上のような操作を繰り返すことによって、外部記憶媒体に記憶させたファイルの情報漏洩の危険性を減らすことと、外部記憶媒体の利便性を損なわない、という相反する課題を解決するファイル管理システム1が可能となる。
【0116】
本実施例3の上述の説明では、監視対象決定部7で第1乃至第5の方法を用いる場合を説明したが、複数あるいはすべてを用いることもできる。そして監視対象として決定されたファイルのファイル識別情報と、そのファイルを保存する外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶する際に、どの方法によって監視対象情報として決定されたかを示す情報をさらに記憶させてもよい。この場合の監視対象情報記憶部8の一例を図18に示す。
【実施例4】
【0117】
上述の実施例2及び実施例3において監視対象決定部7は、監視対象情報記憶部8に監視対象として決定したファイルのファイル識別情報と、それを保存する外部記憶媒体の外部記憶媒体識別情報とを記憶させる構成としたが、ファイル識別情報と外部記憶媒体識別情報とを継続的に記憶させずに、判定部9における処理のために一時的にその判定結果を用いるように構成することもできる。
【0118】
すなわち上述の監視対象決定部7における処理を実行するタイミングなどにおいて、記憶装置21におけるキャッシュなどの一時記憶領域に監視対象情報記憶部8を一時的に備える。そして上記処理が終了後、当該一時記憶領域から監視対象情報記憶部8を削除可能とすることによって、監視対象となるファイルのファイル識別情報とそれを保存する外部記憶媒体の外部記憶媒体識別情報とを必要に応じて展開し、処理終了後、上記展開を削除することができる。これにより記憶容量の消費を抑えることが可能となる。
【実施例5】
【0119】
上述の実施例1乃至実施例4において監視対象決定部7は、操作ログ情報を検索することで外部記憶媒体に保存したファイルのファイル識別情報を取得し監視対象としたが、クライアント端末3に外部記憶媒体を接続した際に保存されているファイルのファイル識別情報をその外部記憶媒体から取得し、取得されたファイル識別情報を監視対象とするようにしても良い。
【0120】
監視対象決定部7は、外部記憶媒体を接続したクライアント端末3に対して、外部記憶媒体に保存されているファイルのファイル識別情報を問い合わせる。そしてそれを受け取ったクライアント端末3では、外部記憶媒体に保存されているすべてのファイルのファイル識別情報を管理サーバ2に送信し、監視対象決定部7は、当該クライアント端末3から受け取ったファイル識別情報と当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。この様に構成することで、操作ログ情報をさかのぼって検索することなく監視対象の情報を生成することもできる。
【実施例6】
【0121】
上述の実施例1乃至実施例5においては、判定部9の処理において、監視対象となっているファイルに対してあらかじめ設定された操作であるかを判定することが好ましいが、その操作としては、当該外部記憶媒体を装着したクライアント端末3のリソースに変化を与える操作であるかを判定する、などの方法であってもよい。
【0122】
外部記憶媒体を装着したクライアント端末3のリソースに変化を与える操作とは、当該クライアント端末3のハードディスクなどの容量に変化を与える操作やファイルの実行操作、起動操作などがあり、例えば、ファイルの保存、ファイル貼り付け、ファイルのコピーなどが含まれる。また、一つの操作のみならず、複数の操作が行われたことを判定しても良い。
【0123】
更に、判定部9は、ファイルの役割を終えたかどうかを判定する際に、上記のように操作ログ情報を用いて判定するほか、操作ログ情報における操作内容に加えて、当該クライアント端末3のリソースの条件をも充足した場合に、ファイルの役割を終えたと判定しても良い。
【0124】
例えば操作ログ情報が予め設定された操作であって、更に当該クライアント端末3のハードディスクの使用容量が所定値以上になった場合、ハードディスクの使用容量が所定値増えた場合、など操作ログ情報の条件とリソースの条件との双方を充たした場合に、ファイルの役割を終えたと判定するように構成することも出来る。
【0125】
このリソースの情報には時間情報も含むことができ、リソースの量の変化を監視しており操作による変化がそれまでの変化と比較して許容値以上であった場合にリソースの条件を充足したとしてもよい。
【0126】
図12に、判定部9において、場面とファイルが役割を終えたかの判定の一例を模式的に示す。
【実施例7】
【0127】
本発明のファイル管理システム1の各機能は、クライアント端末3、管理サーバ2において適宜、分散配置していても良い。
【0128】
例えばクライアント端末3に操作ログ情報取得部4、操作ログ情報記憶部5、外部記憶媒体着脱管理部6、監視対象決定部7、監視対象情報記憶部8、判定部9、制御部10を備えることもできる。
【0129】
あるいはクライアント端末3に操作ログ情報取得部4、外部記憶媒体着脱管理部6、監視対象決定部7、判定部9、制御部10を備え、管理サーバ2に操作ログ情報記憶部5、監視対象情報記憶部8を備えることもできる。この場合、クライアント端末3での処理の際に各記憶部に記憶した情報を用いる場合にはクライアント端末3から管理サーバ2にアクセスし、その情報を取得することで処理が実行できる。
【0130】
なお分散配置のバリエーションには様々なパターンがあり、如何なる配置形態であっても良い。これらの場合、クライアント端末3、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。
【産業上の利用可能性】
【0131】
本発明によって、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないファイル管理システム1を実現することが出来る。
【図面の簡単な説明】
【0132】
【図1】本発明の全体の概念図を模式的に示す図である。
【図2】本発明のシステム構成の一例を模式的に示す図である。
【図3】本発明のハードウェア構成の一例を模式的に示す図である。
【図4】本発明の処理プロセスの一例を模式的に示すフローチャートである。
【図5】本発明の処理プロセスの一例を模式的に示すフローチャートである。
【図6】操作ログ情報の一例を模式的に示す図である。
【図7】操作ログ情報記憶部の一例を模式的に示す図である。
【図8】監視対象決定部の処理を模式的に示す図である。
【図9】監視対象情報記憶部の一例を模式的に示す図である。
【図10】操作ログ情報記憶部のほかの一例を模式的に示す図である。
【図11】判定部の処理を模式的に示す図である。
【図12】場面とファイルが役割を終えたかの対応づけの一例を模式的に示す。
【図13】本発明のほかの処理プロセスの一例を模式的に示すフローチャートである。
【図14】実施例2において、監視対象決定部が外部記憶媒体に対する操作ログ情報を操作ログ情報記憶部から検索し抽出した操作ログ情報の一例を模式的に示す図である。
【図15】監視対象決定部のほかの処理を模式的に示す図である。
【図16】実施例3における第4の方法の処理を模式的に示す図である。
【図17】本発明のほかの処理プロセスの一例を模式的に示すフローチャートである。
【図18】監視対象情報記憶部のほかの例を模式的に示す図である。
【図19】判定部におけるほかの処理を模式的に示す図である。
【符号の説明】
【0133】
1:ファイル管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報取得部
5:操作ログ情報記憶部
6:外部記憶媒体着脱管理部
7:監視対象決定部
8:監視対象情報記憶部
9:判定部
10:制御部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【技術分野】
【0001】
本発明は、USBメモリなどの外部記憶媒体に記憶させたファイルを管理するためのファイル管理システムに関する。
【背景技術】
【0002】
企業などでは多数のコンピュータが使用されているが、近年、情報管理の徹底が求められており、使用できるハードウェア資源が限定されていることが多い。特に、情報を容易に外部に持ち出すことが可能な半導体メモリ(USBメモリなど)などの外部記憶媒体は、利便性が非常に高い反面、紛失、盗難、あるいは使用後、不要となったファイル消し忘れなど不適切な運用が問題となっている。
【0003】
そこで企業などでは、情報漏洩防止のために、外部記憶媒体を使用不可にするなどの対応を採っているところも多い。
【0004】
しかし外部記憶媒体自体は、利便性が高い記憶装置のため、一律に使用禁止にすると業務に支障が生じる場合もあることから、適切な利用が求められている。
【0005】
そこで、下記特許文献1には、機密ファイルを外部記憶媒体に記憶させた場合などに警告を通知し、場合によっては機密ファイルを外部記憶媒体に記憶させる操作を停止するシステムが存在する。
【0006】
また企業などでは情報漏洩防止のために、企業内で使用可能な外部記憶媒体を事前に登録しておき、登録された外部記憶媒体のみが使用可能となっている場合も多い。しかし使用可能な外部記憶媒体を登録制にしたとしても、外部記憶媒体を紛失等してしまう危険性は排除できないことから、外部記憶媒体などの記憶装置に記憶したファイルについて、一定期間や指定日時が到来したら、そのファイルを自動的に削除するシステムが存在する。このようなシステムとして、特許文献2乃至特許文献4が存在する。
【0007】
【特許文献1】特開2005−149243号公報
【特許文献2】特開平6−259293号公報
【特許文献3】特開平10−333891号公報
【特許文献4】特開2003−316619号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
上記特許文献1のシステムを用いることによって、ユーザの属性に応じて外部記憶媒体に対する機密ファイルなどの保存操作の制御を行うことは出来る。しかし、機密ファイルを取り扱う権限を有するユーザが、当該機密ファイルを外部記憶媒体に保存させることは出来、そしてそのユーザが機密ファイルを外部記憶媒体に保存させたまま、外部記憶媒体を紛失等してしまう危険性もある。
【0009】
また特許文献2乃至特許文献4のようなシステムを用いることによって、一定期間や指定日時が到来したら、外部記憶媒体に記憶させたファイルを自動的に削除させることが出来るので、上記特許文献1における課題を解決することは出来る。ところが、上述のように、企業などでは使用可能な外部記憶媒体が登録制になっていることも多く、使用可能な外部記憶媒体を部署内、ユーザ同士で共有していることも多い。そのため、一定期間や指定日時が到来するまでに、ほかのユーザが当該外部記憶媒体を使用した場合には、そのユーザが外部記憶媒体に記憶させたファイルにアクセスすることが出来てしまう。そのため、情報漏洩の危険性を否めない。
【0010】
更に、外部記憶媒体は、上述のように利便性が非常に高い記憶装置なので、ファイルの受け渡しなどには頻繁に用いられている。そのため、重要なファイルを外部記憶媒体に記憶させ、その外部記憶媒体を第三者に渡すことで、ファイルの授受を行うことも多い。この場合、外部記憶媒体に記憶させたファイルが、一定期間や指定日時の到来とともに自動的に削除されてしまっては、当該外部記憶媒体を受領したユーザにとって、業務に支障を来す場合もある。
【0011】
そこで、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないようなファイル管理システムが望まれている。つまり、外部記憶媒体に記憶させたファイルがその役割を終えた段階で自動的に削除されることが望まれるが、上述のような従来技術では、そのようなことを実現することは出来ない。
【課題を解決するための手段】
【0012】
一般的に、USBメモリなどの外部記憶媒体にファイルを保存するという行為は、そのファイルを持ち出して、ほかのコンピュータ端末で当該ファイルを使用する目的がある場合が多い。そこで本発明者は、外部記憶媒体の使用目的に着目し、外部記憶媒体に記憶させたファイルがその役割を終えたかどうかを判定し、役割を終えたと判定した場合には、そのファイルを自動的に削除可能とすることで、外部記憶媒体に記憶させたファイルの情報漏洩の危険性を減らすことと、外部記憶媒体の利便性を損なわない、という相反する課題を解決するファイル管理システムを発明した。
【0013】
第1の発明は、外部記憶媒体のファイル管理を行うファイル管理システムであって、前記ファイル管理システムは、コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部と、前記外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部と、前記外部記憶媒体に記憶された前記監視対象のファイルが役割を終えたかを判定する判定部と、前記判定結果に応じて、前記外部記憶媒体の前記監視対象に関する、所定の制御を行う制御部と、を有しており、前記判定部は、前記外部記憶媒体を装着したコンピュータ端末の前記監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、前記外部記憶媒体に記憶されたファイルが役割を終えたと判定する、ファイル管理システムである。
【0014】
本発明のように構成することによって、外部記憶媒体に記憶させたファイルが役割を終えたと判定できた場合に、そのファイルを外部記憶媒体から削除等の制御を行うことが出来る。そのため、情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性を損なうこともないファイル管理システムが可能となる。
【0015】
またファイルが役割を終えたかどうかの判定処理を本発明のように実行することもできる。すなわち、前記判定部は、前記操作ログ情報の操作内容が、前記外部記憶媒体を装着したコンピュータ端末のリソースに変化を与える操作内容の場合に、前記操作ログ情報が所定の条件を充足したと判定する、ファイル管理システムのように構成することもできる。
【0016】
上述の第1の発明は、本発明のプログラムをコンピュータ端末に読み込ませて実行することで、実現できる。すなわち、少なくとも一台以上のコンピュータ端末を、コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部、前記外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部、前記外部記憶媒体に記憶された前記監視対象のファイルが役割を終えたかを判定する判定部、前記判定結果に応じて、前記外部記憶媒体の監視対象に対する、所定の制御指示を行う制御部、として機能させるファイル管理プログラムであって、前記判定部は、前記外部記憶媒体を装着したコンピュータ端末の前記監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、前記外部記憶媒体に記憶されたファイルが役割を終えたと判定する、ファイル管理プログラムのように構成することもできる。
【発明の効果】
【0017】
本発明によって、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないファイル管理システムを実現することが出来る。
【発明を実施するための最良の形態】
【0018】
本発明のファイル管理システム1の概念図を図1に示す。またファイル管理システム1のシステム構成の概念図を図2に示す。なお本発明における外部記憶媒体には、USBメモリのような半導体メモリのほか、光ディスク、光磁気ディスク、磁気ディスクなどが含まれ、コンピュータ端末に接続してデータを記憶させる記憶媒体または記憶装置であれば如何なるものであっても良い。
【0019】
本発明のファイル管理システム1は、図2では一台の管理サーバ2で実施されている場合を示しているが、システムの各機能が複数のコンピュータ端末(サーバも含む)に分散して配置されており、また、複数のコンピュータ端末やサーバによりその処理が実現されても良い。
【0020】
本発明のファイル管理システム1は、各クライアント端末3の操作ログ情報などを記憶するコンピュータ端末またはサーバ(以下、「管理サーバ2」という)において、所定のプログラムやモジュールが処理されることにより実現される。管理サーバ2は、複数のクライアント端末3においてどのようなプログラムが実行されているか、を記録することが好ましい。そのため、各クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能を備えていることが好ましい。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。
【0021】
管理サーバ2、クライアント端末3などは、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。管理サーバ2、クライアント端末3上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。また、当該管理サーバ2、クライアント端末3などには、更に、ディスプレイなどの表示装置22、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3にコンピュータ端末のハードウェア構成の一例を模式的に示す。
【0022】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0023】
クライアント端末3は、企業などの組織で使用されている、ユーザが使用するコンピュータ端末であり、上述の操作ログ情報を送信する機能を備えている。
【0024】
本発明のファイル管理システム1は、操作ログ情報取得部4と操作ログ情報記憶部5と外部記憶媒体着脱管理部6と監視対象決定部7と監視対象情報記憶部8と判定部9と制御部10とを有する。
【0025】
操作ログ情報取得部4は、クライアント端末3から定期的にまたは所定のタイミングで、当該クライアント端末3における操作ログ情報を取得する。取得した操作ログ情報は、後述する操作ログ情報記憶部5に、その日時、どのユーザ、どのクライアント端末3における操作ログ情報であるかを識別する情報と共に、記憶させる。なお操作ログ情報としては、各クライアント端末3における操作内容やそのクライアント端末3における処理内容などを示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「ドライブ削除」、「ポインティングデバイス操作」、「画面制御(ウィンドウのサイズ変更、スクロールなど)」、「アプリケーションソフトウェアの起動」、「アプリケーションソフトウェアの終了」、「電子メール送信」、「記憶媒体追加」(外部記憶媒体の挿入)、「記憶媒体削除」(外部記憶媒体の取り外し)など、当該クライアント端末3の操作者(ユーザ)の操作を示す情報が該当する。
【0026】
操作ログ情報は、例えば入力装置23などを用いてユーザにより操作された内容を示す情報、クライアント端末3において実行されるまたは実行された内容であって、ミドルウェアやOSなどにおいて処理されるアプリケーションやハードウェアなどに対する制御を示す情報がある。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱、外部機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、ファイル名変更、ファイル読み込み、ファイル書き込みなど)、フォルダ操作(作成、削除、コピー、移動、フォルダ名変更など)、アプリケーション操作(起動、終了など)、ドライブの追加・削除・検知、IPアドレス変更、コンピュータ名変更、記憶媒体の書き込み、印刷、クリップボードへのコピーなどを示す情報がある。なおこれらは一例であって限定されるものではない。
【0027】
なお、管理サーバ2が各クライアント端末3から操作ログ情報を取得する際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され、その記録媒体が管理サーバ2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。
【0028】
操作ログ情報記憶部5は、操作ログ情報取得部4でクライアント端末3から取得した操作ログ情報を記憶する。操作ログ情報には、クライアント端末3を識別する情報、ユーザを識別する情報、日時または日時を数値化した情報、操作内容を示す情報が含まれている。また、操作対象となったファイル識別情報(ファイルの名称など)、アプリケーション情報(アプリケーション名など)、当該ファイルの所在位置を示す情報、外部記憶媒体の識別情報(シリアルナンバーなどの外部記憶媒体の個体識別情報、外部記憶媒体に対して管理者などが予め設定した個体識別情報、などの当該外部記憶媒体を一意に識別する情報)などが付加情報として含まれていても良い。図6に操作ログ情報の一例を示す。なお操作ログ情報は、各クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で取得した際に行っても良いし、或いは操作ログ情報記憶部5で記憶した際に行っても良い。操作ログ情報は、これらのすべての項目を含んでいてもよいし、一部でもよい。操作ログ情報記憶部5の一例を模式的に図7に示す。
【0029】
外部記憶媒体着脱管理部6は、外部記憶媒体がクライアント端末3に装着された、装着中、あるいは取り外されたといった装着の状態を管理する。これは操作ログ情報取得部4で取得した操作ログ情報における操作内容を監視し、その操作内容として「記憶媒体追加」などの外部記憶媒体がクライアント端末3に装着されたことを示す操作内容である場合に、外部記憶媒体がクライアント端末3に装着されたことを判定する。また操作内容として「記憶媒体削除」などの外部記憶媒体がクライアント端末3から取り外されたことを示す操作内容である場合に、外部記憶媒体がクライアント端末3から取り外されたことを判定する。また、外部記憶媒体が装着されたから取り外されるまでの間を、外部記憶媒体が装着中であると判定する。すなわち、外部記憶媒体の装着を判定することによって、その状態が装着中となり、外部記憶媒体の取り外しを判定することによって、装着状態が装着中から取り外された状態に変更されることとなる。これらの各装着状態を外部記憶媒体着脱管理部6は管理する。また、デバイス(ハードウェア)やドライバソフトウェア(OSやファームウェアなどのデバイスを制御するソフトウェア)から装着状態を取得できる場合にはそれを用いても良い。
【0030】
監視対象決定部7は、外部記憶媒体着脱管理部6において、外部記憶媒体がクライアント端末3に装着されたことを判定すると、操作ログ情報取得部4で取得した操作ログ情報や操作ログ情報記憶部5に記憶する操作ログ情報に基づいて、外部記憶媒体にファイルが保存されたかどうかを判定する。そして外部記憶媒体にファイルが保存されたことを判定すると、当該ファイルを監視対象として決定する。そして当該ファイルのファイル識別情報と、当該ファイルを記憶する外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なお、外部記憶媒体の装着中を判定した場合に外部記憶媒体へのファイルの保存を操作ログ情報から判定する方法を示したが、外部記憶媒体の装着状態を判定せず外部記憶媒体の識別情報のみを用いて操作ログ情報からファイルの保存・削除等の判定を行うことも出来る。
【0031】
例えば操作ログ情報記憶部5に記憶した操作ログ情報が図7の場合、外部記憶媒体「UUU−SSS−BBB」に対する操作内容が「ファイル貼り付け」である操作ログ情報がある。従って監視対象決定部7はこの操作ログ情報が外部記憶媒体にファイルを保存させたことを示す操作ログ情報であると判定し、当該ファイルのファイル識別情報と、外部記憶媒体識別情報とを抽出する。そしてそれらの情報を監視対象情報記憶部8に記憶させる。この処理を模式的に示すのが図8である。
【0032】
監視対象情報記憶部8は、監視対象となっているファイルを記憶している外部記憶媒体の外部記憶媒体識別情報、監視対象となっているファイルのファイル識別情報などを記憶している。図9に監視対象情報記憶部8の一例を模式的に示す。
【0033】
判定部9は、外部記憶媒体着脱管理部6において、外部記憶媒体がクライアント端末3に装着されたことを判定すると、操作ログ情報取得部4で取得した操作ログ情報や操作ログ情報記憶部5に記憶する操作ログ情報に基づいて、監視対象として設定された外部記憶媒体に保存されたファイルについて、当該ファイルが役割を終えたかを判定する。
【0034】
例えば操作ログ情報記憶部5に記憶する操作ログ情報が図10であったとする。外部記憶媒体着脱管理部6において、クライアント端末3に外部記憶媒体が装着されたことを検出すると、判定部9は、当該装着された外部記憶媒体の外部記憶媒体識別情報を当該検出した操作ログ情報に基づいて抽出し、監視対象情報記憶部8に記憶する外部記憶媒体識別情報と比較することによって、監視対象となっているファイルを記憶している外部記憶媒体であるかを判定する。図10の場合、装着された外部記憶媒体の外部記憶媒体識別情報が「UUU−SSS−BBB」であり、これは監視対象情報記憶部8に記憶されている外部記憶媒体識別情報と一致するので、監視対象となっているファイルを記憶している外部記憶媒体であると判定する。またこの際に、当該外部記憶媒体に記憶されている、監視対象となっているファイルのファイル識別情報を監視対象情報記憶部8から抽出する。ここでは「顧客情報」を抽出する。
【0035】
監視対象となっているファイルを記憶している外部記憶媒体であることを判定すると、判定部9は、上記抽出した操作ログ情報の操作内容から、当該外部記憶媒体に記憶されている、監視対象となっているファイル「顧客情報」に対する操作が、当該ファイルの役割を終えた操作として予め設定されている操作であるかを判定する。例えば、ファイルの役割を終えたことを示す操作として、「コンピュータ端末へのファイルの保存」である場合には、操作内容が「ファイル保存」であって、保存場所がコンピュータ端末のローカルディスクやネットワークドライブを示す情報、例えば「Cドライブ」、「Dドライブ」、「ファイルサーバ」を示す情報であるかを判定する。図10の場合、操作内容が「ファイル保存」であって、その保存場所が「Cドライブ」であるので、判定部9は、外部記憶媒体「UUU−SSS−BBB」に記憶させたファイル「顧客情報」の役割は終えたことを判定する。この処理を模式的に図11に示す。
【0036】
なお判定部9におけるファイルの役割を終えたかどうかを判定する処理として、上述では、ファイルの役割を終えた操作として予め設定されている操作であるかを一つの操作ログ情報に基づいて判定したが、図19に示すように、複数の一連の操作ログ情報に基づいて判定を行ってもよい。
【0037】
例えばまず操作ログ情報において「起動」を示す操作内容であって、その操作対象のアプリケーション情報が「Mailer.exe」(電子メールソフト)であり、その操作ログ情報以降の操作ログ情報において「メール送信」または「メール受信」を示す操作内容であって、その操作対象のアプリケーション情報が「Mailer.exe」であり、さらにその操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報が「Mailer.exe」である場合には、当該ファイルの役割を終えたと判定する。またあるいは、操作ログ情報において「選択」を示す操作内容であって、その操作対象のアプリケーション情報が「Mailer.exe」であり、その操作ログ情報以降の操作ログ情報において「コピー」を示す操作内容であってその操作対象のアプリケーション情報が「Mailer.exe」であり、さらにその保存場所が「Cドライブ」などのクライアント端末3のローカルフォルダなどの場合には、当該ファイルの役割を終えたと判定する。つまり、監視対象であるアプリケーション(ここでは「Mailer.exe」)の機能(メール送受信など)を利用することが使用目的であり、その機能を実行した後にアプリケーションが終了することで役割(目的操作)を終えたと判断することが出来る。
【0038】
また、操作ログ情報において「起動」を示す操作内容であって、その操作対象のアプリケーション情報が「Wordedit.exe」(ワープロソフト)であり、その操作ログ情報以降の操作ログ情報において「ファイル読込」、「ファイル書込」または「ファイル印刷」を示す操作内容であって、その操作対象のアプリケーション情報が「Wordedit.exe」であり、さらにその操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報が「Wordedit.exe」である場合には、当該ファイルの役割を終えたと判定する。
【0039】
さらに別の例として、操作ログ情報において「ファイル読込」、「ファイル書込」または「ファイル印刷」を示す操作内容であって、その操作対象のアプリケーション情報がテキストエディタであり、かつそのファイル識別情報が「ABC.txt」のように特定の場合であって、その操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報がテキストエディタである場合には、当該ファイルの役割を終えたと判定する。このようにアプリケーション以外のファイル(「ABC.txt」のようなテキストファイル)は、そのファイルに関連づけられたアプリケーションがあり、そのアプリケーションに読み込まれることや編集し保存されることなどのようなファイルの利用に相当する操作が行われることで役割(目的操作)を実行したと判断することが出来、その後、そのアプリケーションの終了などで役割を終えたと判定することが出来る。
【0040】
また、操作ログ情報において「ファイル読込」を示す操作内容であって、その操作対象のアプリケーション情報が解凍ソフトであり、かつそのファイル識別情報が「DEF.zip」のように特定の場合であって、その操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報が解凍ソフトである場合には、当該ファイルの役割を終えたと判定する。
【0041】
またあるいは、操作ログ情報において「選択」を示す操作内容であって、その操作対象のファイル識別情報が「DEF.zip」のように特定の場合であって、その操作ログ情報以降の操作ログ情報において「コピー」を示す操作内容であってその操作対象のファイル識別情報が「DEF.zip」のように特定の場合であり、さらにその保存場所が「Cドライブ」などのクライアント端末3のローカルフォルダなどの場合には、当該ファイルの役割を終えたと判定する。
【0042】
また、操作ログ情報において「ファイル暗号」のようにファイルの暗号化を示す操作内容であって、その操作対象のアプリケーション情報が暗号化ソフトであり、かつそのファイル識別情報が「GHI.ccg」のように特定の場合であって、その操作ログ情報以降の操作ログ情報において「終了」を示す操作内容であって、その操作対象のアプリケーション情報が暗号化ソフトである場合には、当該ファイルの役割を終えたと判定する。
【0043】
以上のように、判定部9における判定処理としては、一つの操作ログ情報からファイルの役割を終えたかを判定してもよいし、複数の一連の操作ログ情報からファイルの役割を終えたかを判定してもよい。そして、この判定処理は、外部記憶媒体が取り外されるもしくは監視対象ファイルがすべて削除されるまで実行される。
【0044】
ファイルの種類ごとに一連の操作内容を予め設定しておく場合を示したが、予め操作内容を設定することなく判定させることも出来る。例えば、まず監視対象ファイルに対する操作内容にファイルのアクセスがあり、監視対象を読み込んだアプリケーションからの任意の操作内容の操作ログ情報が出力され、その後の操作内容にそのアプリケーションの終了を示す情報が含まれている場合に役割を終えたと判定するようにしても良い。つまり、各監視対象ごとに設定するのではなく、個々の操作内容から動的に組み合わせて一連の操作と判定させることも出来る。
【0045】
制御部10は、判定部9において、監視対象として設定された外部記憶媒体に保存されたファイルについて、当該ファイルが役割を終えたと判定した場合、当該外部記憶媒体を装着したクライアント端末3に対して、当該外部記憶媒体に記憶したファイルに対して所定の制御を行うための制御指示を送信する。なおここで制御の一例としては、当該ファイルを外部記憶媒体から削除する、当該ファイルを暗号化するなどがある。
【0046】
制御部10からの制御指示を受け取ったクライアント端末3は、その制御指示に基づいて、当該制御指示に対応する制御を実行する。なお制御の内容を制御指示としたがこれに限られない。制御部10において実質的な制御を実行しても構わない。
【0047】
また、制御部10は、判定部9において、当該ファイルが役割を終えていないと判定した場合であっても、当該ファイルが外部記憶媒体に記憶されてから一定時間経過した場合やクライアント端末3に外部記憶媒体が装着されてから所定の時間が経過した場合には、当該ファイルに対する目的が消失した(役割を終えた)と判定し、所定の制御を行うための制御指示を送信する。ここで制御の一例とは、ファイルが外部記憶媒体に記憶されてから一定時間経過した場合に、当該ファイルを外部記憶媒体から削除する、当該ファイルを暗号化する、などがある。またこの制御指示には、更に、ファイルが外部記憶媒体に記憶された日時情報、ファイルに対して制御処理を施す日時情報や制御処理を開始するまでの時間情報などを併せて送信すると良い。
【0048】
なおファイルが外部記憶媒体に記憶された日時は、監視対象決定部7が特定した操作ログ情報における日時情報を、監視対象決定部7が監視対象情報記憶部8に記憶させておき、それに基づいて判定しても良いし、操作ログ情報記憶部5に記憶する操作ログ情報から、監視対象決定部7における処理と同様の処理により、日時情報を特定しても良い。
【実施例1】
【0049】
次に本発明のファイル管理システム1の処理プロセスの一例を図4及び図5のフローチャートを用いて説明する。以下の説明では、外部記憶媒体「UUU−SSS−BBB」が最初に挿入されるクライアント端末3の端末識別情報を「ABC12345」、そのユーザ識別情報を「UserABC」とし、次に挿入されるクライアント端末3の端末識別情報「DEF67890」、そのユーザ識別情報を「UserDEF」とする。
【0050】
まずユーザ「UserABC」は、クライアント端末3「ABC12345」を起動させ、任意の操作を行う。この各操作について、クライアント端末3「ABC12345」から管理サーバ2に操作ログ情報が送信され、それを操作ログ情報取得部4が取得し、操作ログ情報記憶部5に記憶させる。そして外部記憶媒体着脱管理部6は、操作ログ情報取得部4で取得した操作ログ情報について、その操作内容に基づいて、外部記憶媒体がクライアント端末3「ABC12345」に装着されたか、取り外されたかを監視することで、装着状態を管理している。
【0051】
そしてユーザ「UserABC」がクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報(例えば図6の操作ログ情報)が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0052】
また外部記憶媒体着脱管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「ABC12345」に外部記憶媒体が装着されたと判定する(S100)。
【0053】
そして外部記憶媒体着脱管理部6において当該外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「ABC12345」から取り外されることを検出するまで(S110)、監視対象決定部7が、操作の監視を行うことで、当該外部記憶媒体にファイルが保存されるかを判定する(S120、S130)。
【0054】
監視対象決定部7は、操作ログ情報取得部4で取得した操作ログ情報や、操作ログ情報記憶部5に記憶した操作ログ情報について、当該クライアント端末3に装着された外部記憶媒体識別情報が含まれているか、操作内容が外部記憶媒体へのファイル保存を示す操作であるかなどを監視する(S120)。そして、外部記憶媒体「UUU−SSS−BBB」に対する操作内容が「ファイル貼り付け」である操作ログ情報を監視対象決定部7が特定すると(S130)、その操作ログ情報におけるファイル識別情報と外部記憶媒体識別情報とを抽出し、それらを対応づけて監視対象情報記憶部8に記憶させる(S140)。この状態を示す監視対象情報記憶部8の一例が図9である。
【0055】
監視対象決定部7は、外部記憶媒体が取り外されるまでその操作を監視する。そして外部記憶媒体着脱管理部6が、当該クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」の取り外しを検出すると(S110)、その操作を終了する。
【0056】
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserDEF」がクライアント端末3「DEF67890」で使用する(同一のユーザ「UserABC」が同一のクライアント端末「ABC12345」で使用してもよい)とする(図5)。
【0057】
ユーザ「UserDEF」がクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0058】
また外部記憶媒体着脱管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「DEF67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「DEF67890」に外部記憶媒体が装着されたと判定する(S200)。
【0059】
そしてクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたことを判定すると、判定部9は、装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を操作ログ情報から抽出することで、当該外部記憶媒体が監視対象のファイルを記憶している外部記憶媒体であるかを、監視対象情報記憶部8を参照することで判定する。そうすると外部記憶媒体識別情報「UUU−SSS−BBB」が監視対象情報記憶部8に記憶されているので(図9)、判定部9は、クライアント端末3「DEF67890」に装着された外部記憶媒体は監視対象のファイルを記憶する外部記憶媒体であると判定出来る。またこの際に、監視対象情報記憶部8に記憶されている、当該外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられている、監視対象のファイルのファイル識別情報「顧客情報」を抽出する。
【0060】
そうすると、判定部9は、外部記憶媒体着脱管理部6において当該外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「DEF67890」から取り外されることを検出するまで(S210)、操作の監視を行うことで、当該外部記憶媒体に記憶されたファイルが役割を終えたかを判定する(S220、S230)。
【0061】
つまり、判定部9は、操作ログ情報取得部4で取得した操作ログ情報や、操作ログ情報記憶部5に記憶した操作ログ情報について、当該クライアント端末3に装着された外部記憶媒体識別情報が含まれているか、操作ログ情報が、ファイルの役割を終えたと判定できる条件を充足しているかを監視する(S220)。
【0062】
例えば、外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」に対する操作内容が「ファイル保存」であり、その保存場所の情報が「Cドライブ」である操作ログ情報はファイルの役割を終えたと判定できる条件を充足しているので、判定部9は、ファイル「顧客情報」はその役割を終えたと判定する(S230)。
【0063】
判定部9において、監視対象として設定された外部記憶媒体「UUU−SSS−BBB」に記憶されたファイル「顧客情報」について、当該ファイルが役割を終えたと判定した場合、制御部10は、当該外部記憶媒体を装着したクライアント端末3「DEF67890」に対して、当該外部記憶媒体に記憶したファイルに対して所定の制御を行うための制御指示を送信する(S240)。
【0064】
そしてこの制御指示を受け取ったクライアント端末3「DEF67890」は、その制御指示に対応する制御を実行することで、当該外部記憶媒体の当該ファイル「顧客情報」は削除等されることとなる。
【0065】
判定部9は、外部記憶媒体が取り外されるまでその操作を監視する。そして外部記憶媒体着脱管理部6が、当該クライアント端末3「DEF67890」から外部記憶媒体「UUU−SSS−BBB」の取り外しを検出すると(S210)、その操作を終了する。
【0066】
なお上述において、図4の処理プロセスと図5の処理プロセスは並行して実行されていても良い。
【0067】
また図5の処理において判定部9がクライアント端末3に対して、所定の制御指示を行い、その制御結果(例えばクライアント端末3「DEF67890」に装着された外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」を削除した結果)を受け取ると、その制御結果の情報に基づいて、監視対象情報記憶部8に記憶した監視対象の情報、外部記憶媒体識別情報「UUU−SSS−BBB」とファイル識別情報「顧客情報」とを削除する。
【0068】
以上のような操作を繰り返すことによって、外部記憶媒体に記憶させたファイルの情報漏洩の危険性を減らすことと、外部記憶媒体の利便性を損なわない、という相反する課題を解決するファイル管理システム1が可能となる。
【実施例2】
【0069】
上述の実施例では、クライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着している段階において、当該外部記憶媒体にファイルが保存等された場合に、当該ファイルを監視対象のファイルとして決定し、クライアント端末3「DEF67890」に当該外部記憶媒体が装着されると、当該外部記憶媒体に記憶したファイルの役割を終えたかを判定する場合を説明したが、本実施例においては、クライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたときに監視対象のファイルを決定するとともに、当該外部記憶媒体に記憶したファイルの役割を終えたかを判定する場合を説明する。
【0070】
本実施例における監視対象決定部7は、外部記憶媒体着脱管理部6において外部記憶媒体がクライアント端末3に装着されたことを判定すると、操作ログ情報記憶部5に記憶する操作ログ情報に基づいて、当該外部記憶媒体にファイルが保存されているかを判定する。そして外部記憶媒体にファイルが保存されていることを判定すると、当該ファイルを監視対象として決定する。そして当該ファイルのファイル識別情報と、当該ファイルを記憶する外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。
【0071】
この処理の一例を以下に説明する。まずユーザはクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着し、所望する操作を実行することで、それらの操作に係る操作ログ情報がクライアント端末3「ABC12345」から管理サーバ2に送信される。そしてこの操作ログ情報は操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶されていることとなる。そしてユーザは所望の操作が終了後、クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外す。なお上記装着状態においても、後述する処理は実施されているが、説明の簡略化のため省略する。またこの際に行われた操作の操作ログ情報の一例が図7であったとする。
【0072】
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserDEF」がクライアント端末3「DEF67890」で使用するとする(同一のユーザ「UserABC」が同一のクライアント端末「ABC12345」で使用してもよい)。なお、この場合の処理プロセスの一例を図13のフローチャートを用いて説明する。
【0073】
ユーザ「UserDEF」がクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0074】
また外部記憶媒体着脱管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「DEF67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「DEF67890」に外部記憶媒体が装着されたと判定する(S300)。
【0075】
そしてクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたことを判定すると、監視対象決定部7は、操作ログ情報記憶部5に記憶した操作ログ情報のうち、当該外部記憶媒体に対する操作ログ情報を検索し、抽出する(S310)。この際の操作ログ情報が図14であったとする。
【0076】
なお上記で監視対象決定部7が操作ログ情報記憶部5から抽出する外部記憶媒体に対する操作ログ情報は、少なくとも当該操作ログ情報を装着してから取り外すまでの間、すなわち装着中における、当該外部記憶媒体を装着したクライアント端末3の操作ログ情報を抽出することが好ましいが、当該外部記憶媒体識別情報を含む操作ログ情報だけであってもよい。図14では、外部記憶媒体を装着中の操作ログ情報を抽出した場合を示している。
【0077】
そして監視対象決定部7は、抽出した、外部記憶媒体「UUU−SSS−BBB」の操作ログ情報に基づいて、操作内容が外部記憶媒体へのファイル保存を示す操作であるかなどを判定することによって、外部記憶媒体に保存されたファイルのファイル識別情報を監視対象として決定し、当該ファイル識別情報と外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる(S320)。
【0078】
例えば抽出した操作ログ情報が図14の場合、外部記憶媒体「UUU−SSS−BBB」に対する操作内容が「ファイル貼り付け」である操作ログ情報がある。従って監視対象決定部7はこの操作ログ情報が外部記憶媒体にファイルを保存させたことを示す操作ログ情報であると判定し、当該ファイルのファイル識別情報「顧客情報」を抽出する。そして抽出したファイル識別情報「顧客情報」と外部記憶媒体識別情報「UUU−SSS−BBB」とを監視対象情報記憶部8に記憶させる。この処理を模式的に示すのが図15である。
【0079】
そして判定部9は、外部記憶媒体着脱管理部6において当該外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「DEF67890」から取り外されることを検出するまで(S330)、操作の監視を行うことで、当該外部記憶媒体に記憶されている、監視対象として設定されたファイルが役割を終えたかを判定する(S340、S350)。
【0080】
つまり、判定部9は、操作ログ情報取得部4で取得した操作ログ情報や、操作ログ情報記憶部5に記憶した操作ログ情報について、当該クライアント端末3に装着された外部記憶媒体識別情報「UUU−SSS−BBB」が含まれているか、操作ログ情報が、ファイルの役割を終えたと判定できる条件を充足しているかを監視する(S340)。
【0081】
例えば、外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」に対する操作内容が「ファイル保存」であり、その保存場所の情報が「Cドライブ」である操作ログ情報はファイルの役割を終えたと判定できる条件を充足しているので、判定部9は、ファイル「顧客情報」はその役割を終えたと判定する(S350)。判定部9においてファイルが役割を終えたかを判定する処理は実施例1と同様である。
【0082】
判定部9において、監視対象として設定された外部記憶媒体「UUU−SSS−BBB」に記憶されたファイル「顧客情報」について、当該ファイルが役割を終えたと判定した場合、制御部10は、当該外部記憶媒体を装着したクライアント端末3「DEF67890」に対して、当該外部記憶媒体に記憶したファイルに対して所定の制御を行うための制御指示を送信する(S360)。
【0083】
そしてこの制御指示を受け取ったクライアント端末3「DEF67890」は、その制御指示に対応する制御を実行することで、当該外部記憶媒体の当該ファイル「顧客情報」は削除等されることとなる。
【0084】
判定部9は、外部記憶媒体が取り外されるまでその操作を監視する。そして外部記憶媒体着脱管理部6が、当該クライアント端末3「DEF67890」から外部記憶媒体「UUU−SSS−BBB」の取り外しを検出すると(S330)、その操作を終了する。
【0085】
また、判定部9がクライアント端末3に対して、所定の制御指示を行い、その制御結果(例えばクライアント端末3「DEF67890」に装着された外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」を削除した結果)を受け取ると、その制御結果の情報に基づいて、監視対象情報記憶部8に記憶した監視対象の情報、外部記憶媒体識別情報「UUU−SSS−BBB」とファイル識別情報「顧客情報」とを削除する。
【0086】
以上のような操作を繰り返すことによって、外部記憶媒体に記憶させたファイルの情報漏洩の危険性を減らすことと、外部記憶媒体の利便性を損なわない、という相反する課題を解決するファイル管理システム1が可能となる。
【実施例3】
【0087】
実施例2においては、クライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたときに外部記憶媒体に対する操作ログ情報を用いることで監視対象のファイルを決定するとともに、当該外部記憶媒体に記憶したファイルの役割を終えたかを判定する場合を説明したが、当該外部記憶媒体に記憶したファイルのうち所定の条件を充足するファイルを監視対象として決定するとともに、当該外部記憶媒体に記憶したファイルの役割を終えたかを判定する場合を説明する。
【0088】
本実施例における監視対象決定部7は、まず外部記憶媒体着脱管理部6において外部記憶媒体がクライアント端末3に装着されたことを判定すると、監視対象決定部7は、外部記憶媒体に記憶しているファイルのファイル識別情報、あるいはファイル識別情報と所定の条件を充足するかを判定するのに必要な情報を問い合わせる。管理サーバ2の監視対象決定部7は受け取った結果に基づいて、監視対象となるファイルを決定する。
【0089】
外部記憶媒体内に記憶されているファイルが所定の条件を充足しているかを判定する方法として5通りの方法を示す。
【0090】
まず第1の方法は、外部記憶媒体に保存するファイルのうち、そのファイル名などのファイル識別情報が所定のファイルのファイル識別情報であるか、あるいはそのファイル識別情報に所定のキーワードが含まれている場合に、そのファイルを監視対象として決定する場合である。
【0091】
この場合、監視対象決定部7は、当該クライアント端末3に対して、外部記憶媒体に保存するファイルのファイル識別情報を問い合わせる。そしてそれを受け取ったクライアント端末3では、外部記憶媒体に保存するすべてのファイルのファイル識別情報を管理サーバ2に送信する。そして監視対象決定部7は、当該クライアント端末3から受け取ったファイル識別情報が所定のファイル識別情報であるか、あるいは受け取ったファイル識別情報に所定のキーワードを含んでいるかを判定する。そして上記条件を充足したファイルのファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なおこの場合、所定のファイル識別情報、所定のキーワードをクライアント端末3に送信することで、クライアント端末3で上記判定処理を行い、条件を充足したファイルのファイル識別情報を管理サーバ2に送信するように構成することもできる。
【0092】
第2の方法は、外部記憶媒体に保存するファイルのうち、そのファイル属性が所定の属性を有する場合に、そのファイルを監視対象として決定する場合である。なおファイル属性としては、実行ファイル、ドキュメントファイル、関連アプリケーションの種類などがあり、例えばファイル名の拡張子などにより判定できる。
【0093】
この場合、監視対象決定部7は、当該クライアント端末3に対して、外部記憶媒体に保存するファイルのファイル識別情報とファイル属性を問い合わせる。そしてそれを受け取ったクライアント端末3では、外部記憶媒体に保存するすべてのファイルのファイル識別情報とファイル属性を管理サーバ2に送信する。そして監視対象決定部7は、当該クライアント端末3から受け取ったファイルのファイル属性が所定の属性を有するかを判定する。そして上記条件を充足したファイルのファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なおこの場合、条件であるファイル属性をクライアント端末3に送信することで、クライアント端末3で上記判定処理を行い、条件を充足したファイルのファイル識別情報を管理サーバ2に送信するように構成することもできる。
【0094】
第3の方法は、ファイルを作成や編集したユーザが、ファイル作成・編集時に当該ファイルを監視対象のファイルであることを指定し、それを監視リストに記憶させておき、外部記憶媒体に保存するファイルが、監視リストに記憶されているファイルである場合に、そのファイルを監視対象として決定する場合である。なお監視リストは管理サーバ2またはクライアント端末3あるいは所定のサーバにあらかじめ記憶されている。
【0095】
この場合、まずファイルを作成や編集したユーザは、ファイル作成・編集時に当該ファイルを監視対象のファイルとするかを選択し、監視対象のファイルとする場合には所定の操作を行うことによって、クライアント端末3から管理サーバ2の監視リストに当該ファイルのファイル識別情報を送信する。それを受け取った管理サーバ2は監視リストに当該ファイルのファイル識別情報を記憶させる。そして当該ファイルを保存する外部記憶媒体がクライアント端末3に装着された場合、外部記憶媒体着脱管理部6はそれを判定するので、監視対象決定部7は、当該クライアント端末3に対して、外部記憶媒体に保存しているファイルのファイル識別情報を問い合わせる。それを受け取ったクライアント端末3では、外部記憶媒体に保存するすべてのファイルのファイル識別情報を管理サーバ2に送信し、監視対象決定部7は、受け取ったファイル識別情報と、監視リストに記憶するファイル識別情報とを比較し、一致するファイル識別情報があった場合には、それを監視対象のファイルとして決定する。そして当該ファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なおこの場合、監視リストに記憶されているファイルのファイル識別情報をクライアント端末3に送信することで、クライアント端末3で上記判定処理を行い、条件を充足したファイルのファイル識別情報を管理サーバ2に送信するように構成することもできる。
【0096】
第4の方法は、外部記憶媒体に保存されたファイルのオリジナルのファイルが所定のフォルダやファイルサーバに保存されている場合に、当該外部記憶媒体に保存したファイルを監視対象として決定する場合である。
【0097】
この場合、監視対象決定部7は、「ファイルコピー」などの当該外部記憶媒体にファイルをコピーする操作を示す操作内容と、当該外部記憶媒体の外部記憶媒体識別情報とを有する操作ログ情報を操作ログ情報記憶部5から検索し、抽出する。そして抽出した操作ログ情報の保存場所の情報を参照し、その保存場所の情報が所定のフォルダ(好ましくは機密フォルダ)やファイルサーバであるかを判定する。抽出した操作ログ情報の保存場所の情報が所定のフォルダやファイルサーバであった場合には、当該操作ログ情報におけるファイル(オリジナルファイル)に対応する、外部記憶媒体に保存したファイルのファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。この処理を模式的に図16に示す。
【0098】
また監視対象決定部7は、次のような方法で判定をしてもよい。すなわち、監視対象決定部7は、「ファイル貼り付け」などの当該外部記憶媒体にファイルを保存する操作を示す操作内容と、当該外部記憶媒体の外部記憶媒体識別情報とを有する操作ログ情報を操作ログ情報記憶部5から検索し、抽出する。そしてその操作ログ情報からファイル識別情報と、端末識別情報及び/またはユーザ識別情報を抽出する。そして抽出したファイル識別情報と端末識別情報及び/またはユーザ識別情報とに基づいて、上記抽出した操作ログ情報以前の、上記ファイルのオリジナルファイルの操作ログ情報を検索し、抽出する。このようにして抽出した操作ログ情報における保存場所の情報が所定のフォルダやファイルサーバであった場合には、当該操作ログ情報におけるファイル(オリジナルファイル)に対応する、外部記憶媒体に保存したファイルのファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。
【0099】
第5の方法は、外部記憶媒体に保存するファイルの内容を確認し、それが監視対象としての条件を充足しているかを判定し、充足している場合に、当該外部記憶媒体に保存したファイルを監視対象として決定する場合である。
【0100】
この場合、監視対象決定部7は、当該クライアント端末3に対して、外部記憶媒体に保存するすべてのファイルの内容を確認する旨の制御指示を送信する。なおこの制御指示には、チェックするキーワードも含めて送信されるとよい。そしてそれを受け取った当該クライアント端末3は、外部記憶媒体に記憶しているファイルを開き、そのファイルに上記キーワードが所定数以上含まれるかどうかを判定する。そしてキーワードが所定数以上含まれていると判定した場合には、当該クライアント端末3は管理サーバ2にそのファイルのファイル識別情報を送信する。監視対象決定部7は、当該クライアント端末3からファイル識別情報を受け取ると、そのファイルを監視対象として決定し、受け取ったファイル識別情報と、当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。なお上述においてキーワードは、管理サーバ2からクライアント端末3に送信する場合を示したが、クライアント端末3あるいは所定のサーバに記憶されていてもよい。
【0101】
以上のように、本実施例3の監視対象決定部7は、上述の第1乃至第5の方法のいずれか一以上を用いることによって、外部記憶媒体着脱管理部6において外部記憶媒体がクライアント端末3に装着されたことを判定すると、外部記憶媒体に保存するすべてのファイル、または外部記憶媒体に保存するファイルのうち所定の条件を充足するファイルを監視対象として決定する。
【0102】
次に本実施例の場合の処理プロセスを説明する。この場合の処理プロセスの一例を図17のフローチャートを用いて説明する。
【0103】
まずユーザはクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着し、所望する操作を実行することで、それらの操作に係る操作ログ情報がクライアント端末3「ABC12345」から管理サーバ2に送信される。そしてこの操作ログ情報は操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶されていることとなる。そしてユーザは所望の操作が終了後、クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外す。なお上記装着状態においても、後述する処理は実施されているが、説明の簡略化のため省略する。
【0104】
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserDEF」がクライアント端末3「DEF67890」で使用する(同一のユーザ「UserABC」が同一のクライアント端末「ABC12345」で使用してもよい)とする。
【0105】
ユーザ「UserDEF」がクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0106】
また外部記憶媒体着脱管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「DEF67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「DEF67890」に外部記憶媒体が装着されたと判定する(S400)。
【0107】
そしてクライアント端末3「DEF67890」に外部記憶媒体「UUU−SSS−BBB」が装着されたことを判定すると、監視対象決定部7は、外部記憶媒体に保存されているファイルのうち、監視対象となるファイルを、上述の第1乃至第5の方法のいずれか一以上を用いて決定する(S410)。そして決定したファイルのファイル識別情報と外部記憶媒体識別情報「UUU−SSS−BBB」を監視対象情報記憶部8に記憶させる。例えばファイル「顧客情報」が監視対象のファイルとして決定され、外部記憶媒体識別情報「UUU−SSS−BBB」と対応づけて監視対象情報記憶部8に記憶される。
【0108】
そして判定部9は、外部記憶媒体着脱管理部6において当該外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「DEF67890」から取り外されることを検出するまで(S420)、操作の監視を行うことで、当該外部記憶媒体に記憶されている、監視対象として設定されたファイルが役割を終えたかを判定する(S430、S440)。
【0109】
つまり、判定部9は、操作ログ情報取得部4で取得した操作ログ情報や、操作ログ情報記憶部5に記憶した操作ログ情報について、当該クライアント端末3に装着された外部記憶媒体識別情報「UUU−SSS−BBB」が含まれているか、操作ログ情報が、ファイルの役割を終えたと判定できる条件を充足しているかを監視する(S430)。
【0110】
例えば、外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」に対する操作内容が「ファイル保存」であり、その保存場所の情報が「Cドライブ」である操作ログ情報はファイルの役割を終えたと判定できる条件を充足しているので、判定部9は、ファイル「顧客情報」はその役割を終えたと判定する(S440)。判定部9においてファイルが役割を終えたかを判定する処理は実施例1と同様である。
【0111】
判定部9において、監視対象として設定された外部記憶媒体「UUU−SSS−BBB」に記憶されたファイル「顧客情報」について、当該ファイルが役割を終えたと判定した場合、制御部10は、当該外部記憶媒体を装着したクライアント端末3「DEF67890」に対して、当該外部記憶媒体に保存したファイルに対して所定の制御を行うための制御指示を送信する(S450)。
【0112】
そしてこの制御指示を受け取ったクライアント端末3「DEF67890」は、その制御指示に対応する制御を実行することで、当該外部記憶媒体の当該ファイル「顧客情報」は削除等されることとなる。
【0113】
判定部9は、外部記憶媒体が取り外されるまでその操作を監視する。そして外部記憶媒体着脱管理部6が、当該クライアント端末3「DEF67890」から外部記憶媒体「UUU−SSS−BBB」の取り外しを検出すると(S420)、その操作を終了する。
【0114】
また、判定部9がクライアント端末3に対して、所定の制御指示を行い、その制御結果(例えばクライアント端末3「DEF67890」に装着された外部記憶媒体「UUU−SSS−BBB」のファイル「顧客情報」を削除した結果)を受け取ると、その制御結果の情報に基づいて、監視対象情報記憶部8に記憶した監視対象の情報、外部記憶媒体識別情報「UUU−SSS−BBB」とファイル識別情報「顧客情報」とを削除する。
【0115】
以上のような操作を繰り返すことによって、外部記憶媒体に記憶させたファイルの情報漏洩の危険性を減らすことと、外部記憶媒体の利便性を損なわない、という相反する課題を解決するファイル管理システム1が可能となる。
【0116】
本実施例3の上述の説明では、監視対象決定部7で第1乃至第5の方法を用いる場合を説明したが、複数あるいはすべてを用いることもできる。そして監視対象として決定されたファイルのファイル識別情報と、そのファイルを保存する外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶する際に、どの方法によって監視対象情報として決定されたかを示す情報をさらに記憶させてもよい。この場合の監視対象情報記憶部8の一例を図18に示す。
【実施例4】
【0117】
上述の実施例2及び実施例3において監視対象決定部7は、監視対象情報記憶部8に監視対象として決定したファイルのファイル識別情報と、それを保存する外部記憶媒体の外部記憶媒体識別情報とを記憶させる構成としたが、ファイル識別情報と外部記憶媒体識別情報とを継続的に記憶させずに、判定部9における処理のために一時的にその判定結果を用いるように構成することもできる。
【0118】
すなわち上述の監視対象決定部7における処理を実行するタイミングなどにおいて、記憶装置21におけるキャッシュなどの一時記憶領域に監視対象情報記憶部8を一時的に備える。そして上記処理が終了後、当該一時記憶領域から監視対象情報記憶部8を削除可能とすることによって、監視対象となるファイルのファイル識別情報とそれを保存する外部記憶媒体の外部記憶媒体識別情報とを必要に応じて展開し、処理終了後、上記展開を削除することができる。これにより記憶容量の消費を抑えることが可能となる。
【実施例5】
【0119】
上述の実施例1乃至実施例4において監視対象決定部7は、操作ログ情報を検索することで外部記憶媒体に保存したファイルのファイル識別情報を取得し監視対象としたが、クライアント端末3に外部記憶媒体を接続した際に保存されているファイルのファイル識別情報をその外部記憶媒体から取得し、取得されたファイル識別情報を監視対象とするようにしても良い。
【0120】
監視対象決定部7は、外部記憶媒体を接続したクライアント端末3に対して、外部記憶媒体に保存されているファイルのファイル識別情報を問い合わせる。そしてそれを受け取ったクライアント端末3では、外部記憶媒体に保存されているすべてのファイルのファイル識別情報を管理サーバ2に送信し、監視対象決定部7は、当該クライアント端末3から受け取ったファイル識別情報と当該外部記憶媒体の外部記憶媒体識別情報とを監視対象情報記憶部8に記憶させる。この様に構成することで、操作ログ情報をさかのぼって検索することなく監視対象の情報を生成することもできる。
【実施例6】
【0121】
上述の実施例1乃至実施例5においては、判定部9の処理において、監視対象となっているファイルに対してあらかじめ設定された操作であるかを判定することが好ましいが、その操作としては、当該外部記憶媒体を装着したクライアント端末3のリソースに変化を与える操作であるかを判定する、などの方法であってもよい。
【0122】
外部記憶媒体を装着したクライアント端末3のリソースに変化を与える操作とは、当該クライアント端末3のハードディスクなどの容量に変化を与える操作やファイルの実行操作、起動操作などがあり、例えば、ファイルの保存、ファイル貼り付け、ファイルのコピーなどが含まれる。また、一つの操作のみならず、複数の操作が行われたことを判定しても良い。
【0123】
更に、判定部9は、ファイルの役割を終えたかどうかを判定する際に、上記のように操作ログ情報を用いて判定するほか、操作ログ情報における操作内容に加えて、当該クライアント端末3のリソースの条件をも充足した場合に、ファイルの役割を終えたと判定しても良い。
【0124】
例えば操作ログ情報が予め設定された操作であって、更に当該クライアント端末3のハードディスクの使用容量が所定値以上になった場合、ハードディスクの使用容量が所定値増えた場合、など操作ログ情報の条件とリソースの条件との双方を充たした場合に、ファイルの役割を終えたと判定するように構成することも出来る。
【0125】
このリソースの情報には時間情報も含むことができ、リソースの量の変化を監視しており操作による変化がそれまでの変化と比較して許容値以上であった場合にリソースの条件を充足したとしてもよい。
【0126】
図12に、判定部9において、場面とファイルが役割を終えたかの判定の一例を模式的に示す。
【実施例7】
【0127】
本発明のファイル管理システム1の各機能は、クライアント端末3、管理サーバ2において適宜、分散配置していても良い。
【0128】
例えばクライアント端末3に操作ログ情報取得部4、操作ログ情報記憶部5、外部記憶媒体着脱管理部6、監視対象決定部7、監視対象情報記憶部8、判定部9、制御部10を備えることもできる。
【0129】
あるいはクライアント端末3に操作ログ情報取得部4、外部記憶媒体着脱管理部6、監視対象決定部7、判定部9、制御部10を備え、管理サーバ2に操作ログ情報記憶部5、監視対象情報記憶部8を備えることもできる。この場合、クライアント端末3での処理の際に各記憶部に記憶した情報を用いる場合にはクライアント端末3から管理サーバ2にアクセスし、その情報を取得することで処理が実行できる。
【0130】
なお分散配置のバリエーションには様々なパターンがあり、如何なる配置形態であっても良い。これらの場合、クライアント端末3、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。
【産業上の利用可能性】
【0131】
本発明によって、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないファイル管理システム1を実現することが出来る。
【図面の簡単な説明】
【0132】
【図1】本発明の全体の概念図を模式的に示す図である。
【図2】本発明のシステム構成の一例を模式的に示す図である。
【図3】本発明のハードウェア構成の一例を模式的に示す図である。
【図4】本発明の処理プロセスの一例を模式的に示すフローチャートである。
【図5】本発明の処理プロセスの一例を模式的に示すフローチャートである。
【図6】操作ログ情報の一例を模式的に示す図である。
【図7】操作ログ情報記憶部の一例を模式的に示す図である。
【図8】監視対象決定部の処理を模式的に示す図である。
【図9】監視対象情報記憶部の一例を模式的に示す図である。
【図10】操作ログ情報記憶部のほかの一例を模式的に示す図である。
【図11】判定部の処理を模式的に示す図である。
【図12】場面とファイルが役割を終えたかの対応づけの一例を模式的に示す。
【図13】本発明のほかの処理プロセスの一例を模式的に示すフローチャートである。
【図14】実施例2において、監視対象決定部が外部記憶媒体に対する操作ログ情報を操作ログ情報記憶部から検索し抽出した操作ログ情報の一例を模式的に示す図である。
【図15】監視対象決定部のほかの処理を模式的に示す図である。
【図16】実施例3における第4の方法の処理を模式的に示す図である。
【図17】本発明のほかの処理プロセスの一例を模式的に示すフローチャートである。
【図18】監視対象情報記憶部のほかの例を模式的に示す図である。
【図19】判定部におけるほかの処理を模式的に示す図である。
【符号の説明】
【0133】
1:ファイル管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報取得部
5:操作ログ情報記憶部
6:外部記憶媒体着脱管理部
7:監視対象決定部
8:監視対象情報記憶部
9:判定部
10:制御部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【特許請求の範囲】
【請求項1】
外部記憶媒体のファイル管理を行うファイル管理システムであって、
前記ファイル管理システムは、
コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部と、
前記外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部と、
前記外部記憶媒体に記憶された前記監視対象のファイルが役割を終えたかを判定する判定部と、
前記判定結果に応じて、前記外部記憶媒体の前記監視対象に関する、所定の制御を行う制御部と、を有しており、
前記判定部は、
前記外部記憶媒体を装着したコンピュータ端末の前記監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、前記外部記憶媒体に記憶されたファイルが役割を終えたと判定する、
ことを特徴とするファイル管理システム。
【請求項2】
前記判定部は、
前記操作ログ情報の操作内容が、前記外部記憶媒体を装着したコンピュータ端末のリソースに変化を与える操作内容の場合に、前記操作ログ情報が所定の条件を充足したと判定する、
ことを特徴とする請求項1に記載のファイル管理システム。
【請求項3】
少なくとも一台以上のコンピュータ端末を、
コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部、
前記外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部、
前記外部記憶媒体に記憶された前記監視対象のファイルが役割を終えたかを判定する判定部、
前記判定結果に応じて、前記外部記憶媒体の監視対象に対する、所定の制御指示を行う制御部、として機能させるファイル管理プログラムであって、
前記判定部は、
前記外部記憶媒体を装着したコンピュータ端末の前記監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、前記外部記憶媒体に記憶されたファイルが役割を終えたと判定する、
ことを特徴とするファイル管理プログラム。
【請求項1】
外部記憶媒体のファイル管理を行うファイル管理システムであって、
前記ファイル管理システムは、
コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部と、
前記外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部と、
前記外部記憶媒体に記憶された前記監視対象のファイルが役割を終えたかを判定する判定部と、
前記判定結果に応じて、前記外部記憶媒体の前記監視対象に関する、所定の制御を行う制御部と、を有しており、
前記判定部は、
前記外部記憶媒体を装着したコンピュータ端末の前記監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、前記外部記憶媒体に記憶されたファイルが役割を終えたと判定する、
ことを特徴とするファイル管理システム。
【請求項2】
前記判定部は、
前記操作ログ情報の操作内容が、前記外部記憶媒体を装着したコンピュータ端末のリソースに変化を与える操作内容の場合に、前記操作ログ情報が所定の条件を充足したと判定する、
ことを特徴とする請求項1に記載のファイル管理システム。
【請求項3】
少なくとも一台以上のコンピュータ端末を、
コンピュータ端末への外部記憶媒体の装着状態を管理する外部記憶媒体着脱管理部、
前記外部記憶媒体に記憶されたファイルを特定し、監視対象として決定する監視対象決定部、
前記外部記憶媒体に記憶された前記監視対象のファイルが役割を終えたかを判定する判定部、
前記判定結果に応じて、前記外部記憶媒体の監視対象に対する、所定の制御指示を行う制御部、として機能させるファイル管理プログラムであって、
前記判定部は、
前記外部記憶媒体を装着したコンピュータ端末の前記監視対象に関連した操作ログ情報に基づいて、その操作ログ情報における操作内容が所定の条件を充足した場合に、前記外部記憶媒体に記憶されたファイルが役割を終えたと判定する、
ことを特徴とするファイル管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2010−26663(P2010−26663A)
【公開日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願番号】特願2008−185369(P2008−185369)
【出願日】平成20年7月16日(2008.7.16)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願日】平成20年7月16日(2008.7.16)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]