ファイル管理システム
【課題】
外部記憶媒体に記憶させたファイルを管理するためのファイル管理システムを提供することを目的とする。
【解決手段】
コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部と、外部記憶媒体に残されているファイルである残ファイルの識別情報と、残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部と、装着状態が装着中である際に、外部記憶媒体を装着したコンピュータ端末の使用者が残ファイルの使用者であるかを、コンピュータ端末の使用者に関する使用者情報と残ファイル情報とを用いて判定する外部記憶媒体判定部と、判定結果に応じて通知を行う通知部と、を有するファイル管理システムである。
外部記憶媒体に記憶させたファイルを管理するためのファイル管理システムを提供することを目的とする。
【解決手段】
コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部と、外部記憶媒体に残されているファイルである残ファイルの識別情報と、残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部と、装着状態が装着中である際に、外部記憶媒体を装着したコンピュータ端末の使用者が残ファイルの使用者であるかを、コンピュータ端末の使用者に関する使用者情報と残ファイル情報とを用いて判定する外部記憶媒体判定部と、判定結果に応じて通知を行う通知部と、を有するファイル管理システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USBメモリなどの外部記憶媒体に記憶させたファイルを管理するためのファイル管理システムに関する。
【背景技術】
【0002】
企業などでは多数のコンピュータが使用されているが、近年、情報管理の徹底が求められており、使用できるハードウェア資源が限定されていることが多い。特に、情報を容易に外部に持ち出すことが可能な半導体メモリ(USBメモリなど)などの外部記憶媒体は、利便性が非常に高い反面、紛失、盗難、あるいは情報の不適切なコピーなどの問題も多い。
【0003】
そこで企業などでは、下記特許文献1、特許文献2に示すように、コンピュータシステムで使用されているファイルについてどのような操作が行われたか、ファイルがどのUSBメモリに移動されたか、などの操作履歴を記録しておくシステムが開示されている。特許文献1、特許文献2に示すようなシステムによって、各ユーザによる操作履歴を追跡することが出来る。
【0004】
また企業などでは情報漏洩防止のために、企業内で使用可能な外部記憶媒体を事前に登録しておき、登録された外部記憶媒体のみが使用可能となっている場合も多い。しかし使用可能な外部記憶媒体を登録制にしたとしても、外部記憶媒体を紛失等してしまう危険性は排除できないことから、外部記憶媒体などの記憶装置に記憶したファイルについて、一定期間や指定日時が到来したら、そのファイルを自動的に削除するシステムが存在する。このようなシステムとして、特許文献3乃至特許文献5が存在する。
【0005】
【特許文献1】特開2008−52570号公報
【特許文献2】特開2007−34662号公報
【特許文献3】特開平6−259293号公報
【特許文献4】特開平10−333891号公報
【特許文献5】特開2003−316619号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記特許文献1や特許文献2のシステムを用いることによって、各ユーザの操作履歴を管理することが出来るので、何らかの不正行為などがあった場合には、その追跡、発見を行うことが出来る。しかしながら、不正行為そのものを防止できるわけではない。つまり監視されているという事実からの抑止力としてしか機能しない。
【0007】
他方特許文献3乃至特許文献5のようなシステムを用いることによって、一定期間や指定日時が到来したら、外部記憶媒体に記憶させたファイルを自動的に削除させることが出来るので、上記特許文献1、特許文献2のシステムよりは、不正発生の防止力を有している。ところが、上述のように、企業などでは使用可能な外部記憶媒体が登録制になっていることも多く、使用可能な外部記憶媒体を部署内、ユーザ同士で共有していることも多い。そのため、一定期間や指定日時が到来するまでに、ほかのユーザが当該外部記憶媒体を使用した場合には、そのユーザが外部記憶媒体に記憶させたファイルにアクセスすることが出来てしまい、情報漏洩の危険性を否めない。
【0008】
更に、外部記憶媒体は、上述のように利便性が非常に高い記憶装置なので、ファイルの受け渡しなどには頻繁に用いられている。そのため、重要なファイルを外部記憶媒体に記憶させ、その外部記憶媒体を第三者に渡すことで、ファイルの授受を行うことも多い。この場合、外部記憶媒体に記憶させたファイルが、一定期間や指定日時の到来とともに自動的に削除されてしまい、当該外部記憶媒体を受領したユーザにとって、業務に支障を来し、利便性を損なう場合もある。
【0009】
そこで、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないようなファイル管理システムが望まれている。
【課題を解決するための手段】
【0010】
本発明者は上記課題に鑑み、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないようなファイル管理システムを発明した。
【0011】
第1の発明は、外部記憶媒体のファイル管理を行うファイル管理システムであって、前記ファイル管理システムは、コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部と、前記外部記憶媒体に残されているファイルである残ファイルの識別情報と、前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、前記コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部と、前記装着状態が装着中である際に、前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを、前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部と、前記判定結果に応じて通知を行う通知部と、を有するファイル管理システムである。
【0012】
本発明のように構成することで、外部記憶媒体にファイルを残したままであっても、それを当該ファイルを作成等したユーザが知ることが出来るので、それに対して対応することも可能となる。また外部記憶媒体の利便性を損なうこともない。
【0013】
上述の発明において、前記ファイル管理システムは、更に、前記残ファイルに対する処理の情報を受け取り、前記受け取った処理の情報に応じて、前記外部記憶媒体を装着したコンピュータ端末に対する制御指示を行う制御指示部、を有するファイル管理システムのように構成することも出来る。
【0014】
すなわち、残ファイルが外部記憶媒体に存在する場合には、情報漏洩等の発生を防止するために、残ファイルを作成したユーザは、残ファイルに対する何らかの処理を行うことを望む場合もある。そこで本発明のように構成することで、残ファイルを削除したり、暗号化するなど、何らかの情報漏洩対策を行うことが出来る。また、従来のように、自動的に削除されるなどのこともないので、ファイルの授受に外部記憶媒体を使用した場合であって、そのファイルの授受が必要な場合には、残ファイルを作成したユーザは、当該残ファイルをそのままとすることも出来るので、外部記憶媒体の利便性を損なうこともない。
【0015】
上述の第1の発明は、本発明のプログラムをコンピュータ端末に読み込ませて実行することで実現できる。すなわち、少なくとも一台以上のコンピュータ端末を、コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部、前記外部記憶媒体に残されているファイルである残ファイルの識別情報と、前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、前記コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部、前記装着状態が装着中である際に、前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを、前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部、前記判定結果に応じて通知を行う通知部、として機能させるファイル管理プログラムのように構成することも出来る。
【発明の効果】
【0016】
本発明によって、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないファイル管理システムを実現することが出来る。
【発明を実施するための最良の形態】
【0017】
本発明のファイル管理システム1の概念図を図1に示す。またファイル管理システム1のシステム構成の概念図を図2に示す。なお本発明における外部記憶媒体には、上述のように、USBメモリのような半導体メモリのほか、光ディスク、光磁気ディスク、磁気ディスクなどが含まれ、コンピュータ端末に接続し、データを記憶させる記憶媒体であれば如何なるものであっても良い。
【0018】
本発明のファイル管理システム1は、図2では一台の管理サーバ2で実施されている場合を示しているが、システムの各機能が複数のコンピュータ端末(サーバも含む)に分散して配置されており、また、複数のコンピュータ端末やサーバによりその処理が実現されても良い。
【0019】
本発明のファイル管理システム1は、クライアント端末3の操作ログ情報などを記憶するコンピュータ端末またはサーバ(以下、「管理サーバ2」という)において、所定のプログラムやモジュールが処理されることにより実現される。管理サーバ2は、複数のクライアント端末3においてどのようなプログラムが実行されているか、を記録することが好ましい。そのため、クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能を備えていることが好ましい。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。
【0020】
管理サーバ2、クライアント端末3などは、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。管理サーバ2、クライアント端末3上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。また、当該管理サーバ2、クライアント端末3などには、更に、ディスプレイなどの表示装置22、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3にコンピュータ端末のハードウェア構成の一例を模式的に示す。
【0021】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0022】
クライアント端末3は、企業などの組織で使用されている、ユーザが使用するコンピュータ端末であり、上述の操作ログ情報を送信する機能を備えている。
【0023】
本発明のファイル管理システム1は、操作ログ情報取得部4と操作ログ情報記憶部5と外部記憶媒体装着管理部6と残ファイル情報生成部7と残ファイル情報記憶部8と外部記憶媒体判定部9と通知部10と制御指示部11とを有する。
【0024】
操作ログ情報取得部4は、クライアント端末3から定期的にまたは所定のタイミングで、当該クライアント端末3における操作ログ情報を取得する。取得した操作ログ情報は、後述する操作ログ情報記憶部5に、その日時、どのユーザ、どのクライアント端末3における操作ログ情報であるかを識別する情報と共に、記憶させる。なお操作ログ情報としては、クライアント端末3における操作内容やそのクライアント端末3における処理内容などを示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「ドライブ削除」、「ポインティングデバイス操作」、「画面制御(ウィンドウのサイズ変更、スクロールなど)」、「アプリケーションソフトウェアの起動」、「アプリケーションソフトウェアの終了」、「電子メール送信」、「記憶媒体追加」(外部記憶媒体の挿入)、「記憶媒体削除」(外部記憶媒体の取り外し)など、当該クライアント端末3の操作者(ユーザ)の操作を示す情報が該当する。
【0025】
操作ログ情報は、例えば入力装置23などを用いてユーザにより操作された内容を示す情報、クライアント端末3において実行されるまたは実行された内容であって、ミドルウェアやOSなどにおいて処理されるアプリケーションやハードウェアなどに対する制御を示す情報がある。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱、外部機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、ファイル名変更、ファイル読み込み、ファイル書き込みなど)、フォルダ操作(作成、削除、コピー、移動、フォルダ名変更など)、アプリケーション操作(起動、終了など)、ドライブの追加・削除・検知、IPアドレス変更、コンピュータ名変更、記憶媒体の書き込み、印刷、クリップボードへのコピーなどを示す情報がある。なおこれらは一例であって限定されるものではない。
【0026】
なお、管理サーバ2が各クライアント端末3から操作ログ情報を取得する際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され、その記録媒体が管理サーバ2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。
【0027】
操作ログ情報記憶部5は、操作ログ情報取得部4でクライアント端末3から取得した操作ログ情報を記憶する。操作ログ情報には、クライアント端末3を識別する情報、ユーザを識別する情報、日時または日時を数値化した情報、操作内容を示す情報、操作に関連する情報が含まれている。また、操作対象となったファイル識別情報(ファイル名など)、アプリケーション情報(アプリケーション名など)、当該ファイルの所在位置を示す情報、外部記憶媒体の識別情報(シリアルナンバーなどの外部記憶媒体の個体識別情報、外部記憶媒体に対して管理者などが予め設定した個体識別情報、などの当該外部記憶媒体を一意に識別する情報)などが、必要に応じて付加情報として含まれていても良い。操作ログ情報にはすべての項目を含んでいても良いし、一部であっても良い。図5に操作ログ情報の一例を示す。なお操作ログ情報は、各クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で取得した際に行っても良いし、或いは操作ログ情報記憶部5で記憶した際に行っても良い。操作ログ情報記憶部5の一例を模式的に図6に示す。
【0028】
外部記憶媒体装着管理部6は、外部記憶媒体がクライアント端末3に装着された、装着中、あるいは取り外された、といった装着の状態を管理する。これは操作ログ情報取得部4で取得した操作ログ情報における操作内容を監視し、その操作内容として「記憶媒体追加」などの、外部記憶媒体がクライアント端末3に装着されたことを示す操作内容である場合に、外部記憶媒体がクライアント端末3に装着されたことを判定する。また操作内容として「記憶媒体削除」などの外部記憶媒体がクライアント端末3から取り外されたことを示す操作内容である場合に、外部記憶媒体がクライアント端末3から取り外されたことを判定する。また、外部記憶媒体が装着されてから取り外されるまでの間を、外部記憶媒体が装着中であると判定する。すなわち、外部記憶媒体の装着を判定することによって、その装着状態が装着中となり、外部記憶媒体の取り外しを判定することによって、装着状態が装着中から取り外された状態に変更されることとなる。これらの各装着状態を外部記憶媒体装着管理部6は管理する。またデバイス(ハードウェア)やドライバソフトウェア(OSやファームウェアなどのデバイスを制御するソフトウェア)から装着状態を取得できる場合はそれを用いても良い。また、外部記憶媒体装着管理部6は、外部記憶媒体の装着状態を管理するだけでなく、外部記憶媒体識別情報と使用者情報とを取得すると良い。
なお残ファイルとは、外部記憶媒体に削除されずにそのまま残っているファイルをいう。また、使用者情報とは、クライアント端末3を識別する端末識別情報、ユーザを識別するユーザ識別情報のうち、少なくともいずれか一方を含む情報である。たとえば、残ファイルを作成、編集、あるいは保存等の当該残ファイルに対する作業を行ったユーザ(使用者)のユーザ識別情報や、そのユーザ(使用者)が利用したクライアント端末3の端末識別情報のほか、当該外部記憶媒体を使用したユーザ(使用者)のユーザ識別情報や、そのユーザ(使用者)が利用したクライアント端末3の端末識別情報が含まれる。
【0029】
残ファイル情報生成部7は、外部記憶媒体装着管理部6において、外部記憶媒体がクライアント端末3に装着されたこと、装着中であることあるいは取り外されたことを判定すると、外部記憶媒体装着管理部6から取得した当該外部記憶媒体の外部記憶媒体識別情報を用いて操作ログ情報記憶部5を参照することにより、当該外部記憶媒体に残ファイルが存在するかを判定する。
【0030】
当該外部記憶媒体に残ファイルがあると判定した場合には、当該外部記憶媒体の残ファイルを作成等したことを示す操作ログ情報から残ファイルを作成等したユーザの使用者情報を抽出する。そして当該外部記憶媒体識別情報と残ファイルの識別情報と使用者情報とを対応付けた残ファイル情報を生成し、残ファイル情報記憶部8に記憶させる。
【0031】
外部記憶媒体装着管理部6において、外部記憶媒体がクライアント端末3から取り外されたことを判定すると、残ファイル情報生成部7が、当該外部記憶媒体の識別情報に基づいて操作ログ情報記憶部5から操作ログ情報を抽出し、当該外部記憶媒体識別情報に対応する残ファイルがあるかを判定する処理を、図8に示す。図8の場合では、外部記憶媒体が削除された段階で残ファイル情報を判定する処理を行う場合を示している。
【0032】
クライアント端末3に装着された外部記憶媒体が取り外されると、それを検出した操作ログ情報を当該クライアント端末3から操作ログ情報取得部4が取得する。そうすると、外部記憶媒体装着管理部6は、その操作ログ情報に基づいて、当該クライアント端末3から外部記憶媒体が取り外されたことを判定する。またこの際に外部記憶媒体装着管理部6は、当該操作ログ情報から、外部記憶媒体識別情報「UUU−SSS−BBB」を抽出する。
【0033】
残ファイル情報生成部7は、外部記憶媒体装着管理部6が操作ログ情報から抽出した外部記憶媒体識別情報「UUU−SSS−BBB」を取得する。そして外部記憶媒体が取り外されたことを示す操作ログ情報と対になる外部記憶媒体が装着されたことを示す操作ログ情報(外部記憶媒体が取り外されたことを示す操作ログ情報の日時情報から過去に遡って最も日時の近い、同一の外部記憶媒体識別情報を有する外部記憶媒体が装着されたことを示す操作ログ情報)をその操作内容に基づいて特定し、それらの間の操作ログ情報を抽出する。そして、外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容が「ファイル貼り付け」などのファイルの保存を示す操作ログ情報の場合には、当該外部記憶媒体にファイルが保存されたことを判定する。また、外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容が「削除」などのファイルの削除を示す操作ログ情報の場合には、当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらに基づいて、当該外部記憶媒体を取り外したときに残っているファイルを判定する。
【0034】
図8の場合、保存したファイルが「注文書」と「顧客情報」であって、その後削除されたファイルが「注文書」である。従ってそれらの差分である「顧客情報」が残ファイルであると判定できる。そして残ファイル情報生成部7は、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけて、残ファイルのファイル識別情報「顧客情報」と残ファイルを作成したユーザ識別情報「UserABC」、端末識別情報「ABC12345」とを、残ファイル情報記憶部8に記憶させる。
【0035】
上述では、外部記憶媒体が装着されたことを示す操作ログ情報と取り外されたことを示す操作ログ情報との間の操作ログ情報を抽出することで外部記憶媒体にファイルが残っているかを判定し、残ファイル情報を生成したが、この方法に限らず、操作ログ情報の付加情報に外部記憶媒体識別情報が含まれている操作ログ情報を抽出することで、外部記憶媒体にファイルが残っているかを判定し、残ファイル情報を生成してもよい。
【0036】
なお上述の残ファイル情報生成部7の処理は、外部記憶媒体が取り外されたタイミングのほか、装着されたタイミングや装着中のタイミングに適時行っても良いし、任意の操作が行われたタイミングで行うことも出来る。
【0037】
また、クライアント端末3に装着された外部記憶媒体から、外部記憶媒体に保存されているファイルの識別情報(ファイル名など)を取得し、取得したファイル識別情報と外部記憶媒体識別情報とに基づいて、外部記憶媒体にファイルを保存したユーザの使用者情報(ユーザ識別情報や端末識別情報)を、操作ログ情報記憶部5に記憶されている操作ログ情報から取得することで残ファイル情報を生成してもよい。
【0038】
残ファイル情報生成部7は、外部記憶媒体がクライアント端末3に装着中にファイル貼り付けまたは削除などの、ファイルへのアクセスに対する操作ログ情報を検出する毎に、残ファイル情報記憶部8にある当該外部記憶媒体の残ファイル情報の更新を行うことが好ましい。
【0039】
残ファイル情報記憶部8は、外部記憶媒体識別情報と残ファイルのファイル識別情報と使用者情報とを対応づけて記憶している。図7に残ファイル情報記憶部8の一例を模式的に示す。なお残ファイル情報記憶部8は、必要に応じて作成されてもよく、記憶装置21における一時記憶領域で一時的に作成されるだけであっても良い。
【0040】
外部記憶媒体判定部9は、外部記憶媒体がクライアント端末3に装着された場合(または装着中の場合に)、当該外部記憶媒体を使用することができるか否かを判定する。
【0041】
すなわち、外部記憶媒体装着管理部6において、外部記憶媒体が装着されたこと、装着中であることを判定した際の操作ログ情報から当該外部記憶媒体の識別情報と外部記憶媒体を装着したユーザの使用者情報とが抽出され、その外部記憶媒体の識別情報と使用者情報を取得する。そして外部記憶媒体判定部9は、取得した外部記憶媒体の識別情報を用いて残ファイル情報記憶部8に記憶されている当該外部記憶媒体における残ファイル情報を取得する。その残ファイル情報から当該外部記憶媒体内の残ファイルを作成等したユーザの使用者情報を抽出し、その残ファイルを作成したユーザの使用者情報と当該外部記憶媒体を装着したユーザの使用者情報とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する。
【0042】
クライアント端末3に外部記憶媒体が装着されると、それを検出した操作ログ情報を当該クライアント端末3から操作ログ情報取得部4が取得する。そうすると、外部記憶媒体装着管理部6は、その操作ログ情報に基づいて、当該クライアント端末3に外部記憶媒体が装着されたことを判定する。またこの際に外部記憶媒体装着管理部6は、当該操作ログ情報から、外部記憶媒体識別情報と、使用者情報(ユーザ識別情報や端末識別情報など)を抽出する。そして外部記憶媒体判定部9は、上記抽出した外部記憶媒体識別情報と、当該使用者情報とを外部記憶媒体管理部6から取得する。
【0043】
装着された外部記憶媒体の識別情報として、例えば「UUU−SSS−BBB」を取得し、そして装着したユーザのユーザ識別情報として、例えば「UserXYZ」を取得する。装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を用いて、残ファイル情報記憶部8を参照することにより、当該外部記憶媒体識別情報に対応する残ファイルの情報(残ファイル情報)が存在するかを判定する。そして存在する場合には、当該外部記憶媒体識別情報「UUU−SSS−BBB」に対応する使用者情報(たとえばユーザ識別情報「UserABC」)を抽出する。そして、残ファイル情報記憶部8から抽出した、当該残ファイルに対応したユーザのユーザ識別情報「UserABC」と、当該外部記憶媒体を装着したユーザの識別情報「UserXYZ」とを比較することで、これらのユーザが同一であるかを判定する。ここでは残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが異なると判定できる。
【0044】
ここでは、使用者情報がユーザ識別情報である場合について記載したが、使用者情報がクライアント端末の端末識別情報でも同様に判定することができる。詳細には、外部記憶媒体判定部9は、外部記憶媒体管理部6からクライアント端末3に装着された外部記憶媒体の外部記憶媒体識別情報として、例えば「XYZ67890」を取得する。装着された外部記憶媒体の外部記憶媒体識別情報を用いて、残ファイル情報記憶部8を参照することにより、当該外部記憶媒体識別情報に対応する残ファイルの情報(残ファイル情報)が存在するかを判定する。そして存在する場合には、当該外部記憶媒体識別情報「UUU−SSS−BBB」に対応する使用者情報(たとえば端末識別情報「ABC12345」)を抽出する。そして、残ファイル情報記憶部8から抽出した、当該残ファイルに対応したユーザの端末識別情報「ABC12345」と、当該外部記憶媒体を装着したユーザの端末識別情報「XYZ67890」とを比較することで、これらの端末識別情報が同一であるかを判定する。ここでは残ファイルを作成したユーザが使用した端末識別情報と当該外部記憶媒体を装着したユーザが使用する端末識別情報とが異なると判定できる。
【0045】
上述では、使用者情報がユーザ識別情報または端末識別情報のいずれかを用いて判定することができることを説明したが、これら相互の組み合わせによって判定することもできる。つまり、残ファイルに対応した使用者情報がユーザ識別情報であり、装着したユーザの使用者情報が端末識別情報の場合、若しくは、残ファイルに対応する使用者情報が端末識別情報であり、装着したユーザの使用者情報がユーザ識別情報の場合も判定することができる。これらの実現方法として、予めユーザ識別情報と端末識別情報を関連付けた管理情報(資産情報)を記憶しておき、前述の判定処理においてユーザ識別情報から端末識別情報または端末識別情報からユーザ識別情報への変換をこの資産情報を用いて行うことができる。
【0046】
また、使用者情報としてユーザ識別情報および端末識別情報の両方を用いて判定することもでき、ユーザの判定の精度を高めることができる。もちろん、使用者情報としてユーザ識別情報、端末識別情報に限定されるものではなく、ユーザや端末を特定する情報であればいかなる情報を用いてもかまわない。
【0047】
通知部10は、外部記憶媒体判定部9において、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザが異なると判定されると、残ファイルの使用者情報を外部記憶媒体判定部9から取得し、残ファイルを作成したユーザが使用するクライアント端末3に対して、残ファイルを保存している外部記憶媒体が異なるユーザに使用されていることを通知する。
【0048】
外部記憶媒体判定部9において、残ファイルを作成したユーザと外部記憶媒体を装着したユーザが異なることを判定すると、通知部10は、外部記憶媒体判定部9から取得した残ファイル情報の使用者情報(たとえばユーザ識別情報「UserABC」)を用いて、管理情報(資産情報)から残ファイルを作成したユーザが使用する端末識別情報を取得し、残ファイルを作成したユーザに残ファイルを保存した外部記憶媒体が使用されていることとを通知する。
【0049】
なお、取得したユーザ識別情報に基づいて、残ファイルを作成したユーザが現在使用しているクライアント端末3を操作ログ情報から特定し、特定したクライアント端末3に通知してもよい。
【0050】
また、使用者情報が端末識別情報である場合は、外部記憶媒体判定部9から使用者情報として端末識別情報、例えば「ABC123456」を取得した場合は、その端末識別情報(「ABC123456」)をクライアント端末3に通知してもよい。
【0051】
上述では、残ファイルを作成したユーザが使用するクライアント端末3に通知したが、当該記憶媒体の使用者に通知してもよいし、管理者に通知してもよい。またユーザ識別情報に対応づけて携帯電話などの電子メールアドレスを管理情報(資産情報)として登録してある場合には、通知先はクライアント端末3に限らず、当該携帯電話に対して電子メールにより通知するようにしてもよい。更に、操作ログ情報を検索し、残ファイルを作成したユーザがクライアント端末3にログインしていないと判断した場合は、クライアント端末3と携帯電話とに通知するなど条件に応じて通知先を変えることもできる。
【0052】
そして、通知部10から通知を受信したクライアント端末3は、そのクライアント端末3の表示装置22上に表示などを行う。
【0053】
制御指示部11は、残ファイルに対する制御指示を、通知部10が通知を行ったクライアント端末3などから受け取り、外部記憶媒体を装着したクライアント端末3に対して当該制御指示を送信する。そして、制御指示を受信した外部記憶媒体を装着したクライアント端末3は、制御指示の内容に従って制御を実行する。
【0054】
この制御としては、様々なものがあるが、例えば残ファイルの削除処理、暗号化処理、使用不可とする処理、外部記憶媒体を当該クライアント端末3で使用不可とする処理などがある。なお暗号化処理する場合には、その暗号化する際のパスワードも併せて入力可能とすることが好ましい。
【0055】
なお通知部10が、残ファイルを作成したユーザが使用するクライアント端末3に対して、残ファイルの情報を通知することで、残ファイルを作成したユーザが使用するクライアント端末3から、外部記憶媒体を装着したクライアント端末3に対して、当該制御指示を直接送信するように構成することも出来る。この場合、外部記憶媒体を装着したクライアント端末3のMACアドレス、IPアドレス、電子メールアドレスなどの識別情報を、上記通知の際に、残ファイルを作成したユーザが使用するクライアント端末3に対して併せて通知することで、管理サーバ2を介さずに、制御指示を行わせることが出来る。
【実施例1】
【0056】
次に本発明のファイル管理システム1の処理プロセスの一例を図4のフローチャートを用いて説明する。以下の説明では、外部記憶媒体「UUU−SSS−BBB」が最初に挿入されるクライアント端末3の端末識別情報を「ABC12345」、そのユーザ識別情報を「UserABC」とし、次に挿入されるクライアント端末3の端末識別情報「XYZ67890」、そのユーザ識別情報を「UserXYZ」とする。また、外部記憶媒体は未使用状態であるとする(従って残ファイル情報記憶部8において、外部記憶媒体「UUU−SSS−BBB」に対応づけられた残ファイル情報は記憶されていない)。
【0057】
まずユーザ「UserABC」は、クライアント端末3「ABC12345」を起動させ、任意の操作を行う。この各操作について、クライアント端末3「ABC12345」から管理サーバ2に操作ログ情報が送信され、それを操作ログ情報取得部4が取得し、操作ログ情報記憶部5に記憶させる。そして外部記憶媒体装着管理部6は、操作ログ情報取得部4で取得した操作ログ情報について、その操作内容に基づいて、外部記憶媒体がクライアント端末3「ABC12345」に装着されたか、取り外されたかを監視することで、装着状態を管理している。
【0058】
そしてユーザ「UserABC」がクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報(例えば図5の操作ログ情報)が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0059】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「ABC12345」に外部記憶媒体が装着されたと判定する(S100)。
【0060】
そうすると外部記憶媒体判定部9は、外部記憶媒体装着管理部6より取得した当該操作ログ情報における外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する(S110)。
【0061】
ここでは外部記憶媒体「UUU−SSS−BBB」は未使用状態であることから、残ファイル情報記憶部8には、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイルの情報は存在しない。そこで、S150以降の処理を実行することとなる。
【0062】
つまり、外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「ABC12345」から取り外されるかを、操作ログ情報に基づいて外部記憶媒体装着管理部6が監視することとなる(S150)。なおその間も、クライアント端末3「ABC12345」で行われた操作に基づく操作ログ情報などが、操作ログ情報記憶部5に逐次、記憶されている。
【0063】
そして、ユーザ「UserABC」がクライアント端末3「ABC12345」において、外部記憶媒体を取り外した場合、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0064】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので、当該クライアント端末3「ABC12345」から外部記憶媒体が取り外されたと判定する(S160)。なお上記の操作における操作ログ情報記憶部5に記憶した操作ログ情報は、図8であったとする。
【0065】
そうすると残ファイル情報生成部7は、取り外された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」と、端末識別情報「ABC12345」とに基づいて、当該外部記憶媒体に残ファイルがあるかを判定する(S170)。
【0066】
まず、外部記憶媒体「UUU−SSS−BBB」が取り外されたことを示す操作ログ情報と対になる外部記憶媒体「UUU−SSS−BBB」が装着されたことを示す操作ログ情報(外部記憶媒体が取り外されたことを示す操作ログ情報の日時情報から過去に遡って最も日時の近い外部記憶媒体が装着されたことを示す操作ログ情報)をその操作内容に基づいて特定し、それらの間の操作ログ情報を抽出する。外部記憶媒体「UUU−SSS−BBB」が装着されたことを示す操作ログ情報と、当該操作ログ情報と最も日時の近い、取り外されたことを示す操作ログ情報とを、その操作内容に基づいて特定する。そしてそれらの間の操作ログ情報において、外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容が「ファイル貼り付け」などのファイルの保存を示す操作ログ情報の場合には、当該外部記憶媒体にファイルが保存されたことを判定する。また、外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容が「削除」などのファイルの削除を示す操作ログ情報の場合には、当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらに基づいて、当該外部記憶媒体を取り外したときに外部記憶媒体に残っているファイルを残ファイルとして判定する。
【0067】
図8の場合、まず外部記憶媒体「UUU−SSS−BBB」に「注文書」のファイルが保存されたことを示す操作ログ情報があって、次に「顧客情報」のファイルが保存されたことを示す操作ログ情報がある。その後、「注文書」のファイルが削除されたことを示す操作ログ情報があるので、外部記憶媒体「UUU−SSS−BBB」の残ファイルとして「顧客情報」を判定する。そして残ファイルを作成したユーザの使用者情報を、ファイル「顧客情報」が外部記憶媒体に保存されたことを判定した操作ログ情報から取得する。つまり、残ファイルを作成等したユーザのユーザ識別情報(使用者情報)として「UserABC」と端末識別情報(使用者情報)として「ABC12345」とを当該操作ログ情報から取得する。そして、当該外部記憶媒体の識別情報「UUU−SSS−BBB」とファイルの識別情報「顧客情報」と残ファイルを作成等したユーザの使用者情報「UserABC」と「ABC12345」とを対応付けた残ファイル情報を生成し、残ファイル情報記憶部8に記憶させる。
【0068】
このような処理を実行することによって、残ファイル情報記憶部8は図7のような状態となる。
【0069】
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserXYZ」がクライアント端末3「XYZ67890」で使用するとする。
【0070】
ユーザ「UserXYZ」がクライアント端末3「XYZ67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0071】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「XYZ67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「XYZ67890」に外部記憶媒体が装着されたと判定する(S100)。
【0072】
そうするとクライアント端末3に外部記憶媒体を装着したことを判定した操作ログ情報から、外部記憶媒体装着管理部6が外部記憶媒体識別情報「UUU−SSS−BBB」と、ユーザ識別情報「UserXYZ」及び/または端末識別情報「XYZ67890」とを取得するので、それらを外部記憶媒体判定部9は取得する。
【0073】
そして、外部記憶媒体判定部9は、取得した外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する。(S110)
【0074】
そうすると残ファイル情報記憶部8には、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイル情報が存在する為、残ファイル情報から残ファイルを作成等したユーザの使用者情報を抽出し、その残ファイルを作成したユーザの使用者情報と当該外部記憶媒体を装着したユーザの使用者情報とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する。(S120)
【0075】
この判定の処理は以下のように行うことができる。まず第1の方法は、ユーザ識別情報(使用者情報)を用いて判定する方法である。外部記憶媒体判定部9は、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイル「顧客情報」のユーザ識別情報「UserABC」を残ファイル情報記憶部8から抽出する。そしてここで抽出したユーザ識別情報「UserABC」と当該外部記憶媒体を装着したユーザのユーザ識別情報「UserXYZ」とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する方法である。ここで同一のユーザ識別情報であれば、残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが同一であると判定され、同一のユーザ識別情報でなければ、残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが異なると判定される。
【0076】
なお、上述の場合において、外部記憶媒体が装着されたクライアント端末3を使用するユーザのユーザ識別情報ではなく、当該クライアント端末3の端末識別情報を取得している場合には、当該クライアント端末3を使用するユーザの端末識別情報に基づいて管理情報(資産情報)などから当該クライアント端末3を使用するユーザのユーザ識別情報を取得することによって上述の比較を行う。また、残ファイルを作成したユーザのユーザ識別情報ではなく、端末識別情報を取得している場合も同様である。
【0077】
第2の方法は、端末識別情報(使用者情報)を用いて判定する方法である。外部記憶媒体判定部9は、外部記憶媒体識別情報「UUU−SSS−BBB」に対応付けられた残ファイル「顧客情報」の端末識別情報「ABC12345」を残ファイル情報記憶部8から抽出する。そしてここで抽出した端末識別情報「ABC12345」と当該外部記憶媒体を装着したユーザの端末識別情報「XYZ67890」とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する方法である。ここで同一の端末識別情報であれば、残ファイルを作成したクライアント端末3と外部記憶媒体を装着したクライアント端末3とが同一であると判定され、同一の端末識別情報でなければ、残ファイルを作成したクライアント端末3と外部記憶媒体を装着したクライアント端末3とが異なると判定される。
【0078】
なお、上述の場合において、外部記憶媒体が装着されたクライアント端末3の端末識別情報ではなく、ユーザ識別情報を取得している場合には、ユーザ識別情報に基づいて管理情報(資産情報)などから当該クライアント端末3の端末識別情報を取得することによって上述の比較を行う。また、残ファイルを作成したユーザの端末識別情報ではなく、ユーザ識別情報を取得している場合も同様である。
【0079】
第1の方法の場合にはユーザが日常の運用で使用するクライアント端末3が変わる場合に有効であり、第2の方法の場合にはユーザが定められたクライアント端末3を使用する場合に有効である。
【0080】
上述の外部記憶媒体判定部9におけるS120の判定の結果、残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが異なるので、残ファイルを作成したユーザ「UserABC」(あるいはそのユーザが使用するクライアント端末3「ABC12345」)に対して、残ファイルを保存した外部記憶媒体が使用されていることの通知を通知部10が行う(S130)。
【0081】
この通知としては、例えば図9に示すような表示メッセージを表示するなどがある。この通知がクライアント端末3「ABC12345」の表示装置22に表示されると、ユーザ「UserABC」は、当該残ファイルに対する処理を決定し、それを入力する。例えば図9の場合には、残ファイルを削除する、残ファイルを暗号化する、そのまま放置する、といった対応案を選択することとなる。
【0082】
なお図9の表示メッセージでは、残ファイルのファイル名と処理の対応案とを表示したが、ほかにも、ファイル種別(アプリケーション名など)、ファイルを外部記憶媒体にコピーしてからの経過日数(管理サーバ2の操作ログ情報記憶部5で記憶する操作ログ情報と、現在日時からの差分)などを表示しても良い。またこの場合、経過日数が増えるにつれて、表示メッセージの強調度を強めて表示を行っても良い。更に、残ファイル情報記憶部8に残ファイルを作成した日時を残ファイル情報として記憶させることで実現しても良い。つまり、残ファイル情報生成部7は、残ファイルが外部記憶媒体に保存されたことを示す操作ログ情報から日時情報を取得し、残ファイル情報として保存することで実現させても良い。
【0083】
更にこの表示メッセージの外形がUSBメモリなどの外部記憶媒体の形状で形成され、そこにファイル名やファイルのアイコンなどが、表示されても良い。また通知部10はこの表示メッセージを所定の管理者端末に表示されるようにしても良い。そして管理者端末で選択された対応案を受け付けることで、後述する制御指示、制御を通知部10が実行しても良い。
【0084】
上述では、残ファイルを作成したユーザ「UserABC」に通知する事を記載したが、これに限らず外部記憶媒体「UUU−SSS−BBB」を装着しているユーザのクライアント端末3「XYZ67890」に通知されるようにしても良い。つまり残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが異なることが判定されると、通知部10は当該外部記憶媒体を装着しているユーザ「UserXYZ」が使用するクライアント端末3「XYZ67890」に装着している外部記憶媒体にファイルが保存されていることの通知を表示するようにしても良い。
【0085】
ユーザ「UserABC」は、表示メッセージの対応案から、当該ファイル「顧客情報」に対応する処理を選択すると、その選択の情報がクライアント端末3「ABC12345」から管理サーバ2に送信され、それを制御指示部11で受け取る。例えば選択された処理が「削除する」の場合には、その選択の情報を制御指示部11で受け取る。そしてその選択された情報、「削除する」に基づいて、制御指示部11は、外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」に対して、外部記憶媒体に記憶する残ファイルであるファイル「顧客情報」の削除処理の制御指示を行う(S140)。この制御指示を受け取ったクライアント端末3「XYZ67890」は、外部記憶媒体「UUU−SSS−BBB」からファイル「顧客情報」を削除する(なお外部記憶媒体を装着したクライアント端末3(ここでは「XYZ67890」)では、制御指示部11からの制御指示に基づく制御を実行する機能を備えている)。
【0086】
このようにすることで、外部記憶媒体からファイル「顧客情報」を削除などを失念しても、それを作成したユーザは、適切な制御を行うことが出来る。また当該ファイルが現在の外部記憶媒体のユーザにとって必要な場合には、特段の制御を行わないとすることも可能なので、外部記憶媒体を介したファイルの授受にも問題はない。このように、外部記憶媒体の利便性を損なわずに、外部記憶媒体に記憶させたファイルによる情報漏洩の可能性を減らすことが出来る。
【0087】
なお外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」のユーザ「UserXYZ」は、通常通り、クライアント端末3「XYZ67890」を操作することで、管理サーバ2の外部記憶媒体装着管理部6は、外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「XYZ67890」から取り外されるかを、操作ログ情報に基づいて監視することとなる(S150)。なおその間も、クライアント端末3「XYZ67890」で行われた操作に基づく操作ログ情報などが、操作ログ情報記憶部5に逐次、記憶されている。
【0088】
そして、ユーザ「UserXYZ」がクライアント端末3「XYZ67890」において、外部記憶媒体を取り外した場合、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0089】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「XYZ67890」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので、当該クライアント端末3「XYZ67890」から外部記憶媒体が取り外されたと判定する(S160)。
【0090】
そうすると残ファイル情報生成部7は、取り外された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」と、端末識別情報「XYZ67890」とに基づいて、当該外部記憶媒体に残ファイルがあるかを判定する(S170)。
【0091】
このような処理を実行することで、外部記憶媒体の2番目のユーザである「UserXYZ」についても同様に、残ファイルがあった場合には、その通知が行われることとなる。なお3番目以降のユーザであっても、同様に処理が行われる。
【実施例2】
【0092】
実施例1においては、残ファイル情報生成部7における残ファイルの判定処理は、当該外部記憶媒体がクライアント端末3から取り外された以降に行われる場合を説明したが、取り外されてから、新たにクライアント端末3に装着された段階で行っても良い。この場合を以下に説明する。またこの場合の処理プロセスの一例を示すフローチャートを図10に示す。
【0093】
まずユーザ「UserABC」は、クライアント端末3「ABC12345」を起動させ、任意の操作を行う。この各操作について、クライアント端末3「ABC12345」から管理サーバ2に操作ログ情報が送信され、それを操作ログ情報取得部4が取得し、操作ログ情報記憶部5に記憶させる。そして外部記憶媒体装着管理部6は、操作ログ情報取得部4で取得した操作ログ情報について、その操作内容に基づいて、外部記憶媒体がクライアント端末3「ABC12345」に装着されたか、取り外されたかを監視している。
【0094】
そしてユーザ「UserABC」がクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報(例えば図5の操作ログ情報)が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0095】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「ABC12345」に外部記憶媒体が装着されたと判定する(S200)。
【0096】
そうすると残ファイル情報生成部7は、外部記憶媒体装着管理部6より取得した当該操作ログ情報における当該外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、操作ログ情報記憶部5を検索し、当該外部記憶媒体に残ファイルが存在するかを判定する(S210)。
【0097】
まず、装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、操作ログ情報記憶部5を検索し、外部記憶媒体が装着されたことを判定した操作ログ情報と対になる当該外部記憶媒体が取り外されたことを示す操作ログ情報(外部記憶媒体が装着されたことを示す操作ログ情報の日時情報から現在により近い日時の外部記憶媒体が取り外されたことを示す操作ログ情報)をその操作内容に基づいて特定し、それらの間の操作ログ情報を抽出する。当該外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容がファイルの保存を示す「ファイル貼り付け」などの操作ログ情報の場合には、当該外部記憶媒体にファイルが保存されたことを判定する。また、外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容がファイルの削除を示す「削除」などの操作ログ情報の場合には、当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらの操作ログ情報に基づいて、当該外部記憶媒体に残っている残ファイルを判定することとなる。しかし現段階では外部記憶媒体「UUU−SSS−BBB」は未使用状態であることから、該当する操作ログ情報はないので、残ファイルはないと判定し、残ファイル情報記憶部8には残ファイルの情報を記憶させずに次の処理に移る。
【0098】
そうすると外部記憶媒体判定部9は、外部記憶媒体装着管理部6より取得した当該操作ログ情報における外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する(S220)。
【0099】
ここでは外部記憶媒体「UUU−SSS−BBB」は未使用状態であることから、残ファイル情報記憶部8には、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイルの情報は存在しない。そこで、S260以降の処理を実行することとなる。
【0100】
つまり、外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「ABC12345」から取り外されるかを、操作ログ情報に基づいて外部記憶媒体装着管理部6が監視することとなる(S260)。なおその間も、クライアント端末3「ABC12345」で行われた操作に基づく操作ログ情報などが、操作ログ情報記憶部5に逐次、記憶されている。
【0101】
そして、ユーザ「UserABC」がクライアント端末3「ABC12345」において、外部記憶媒体を取り外した場合、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0102】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので、当該クライアント端末3「ABC12345」から外部記憶媒体が取り外されたと判定する(S270)。なお上記の操作における操作ログ情報記憶部5に記憶した操作ログ情報は、図8であったとする。
【0103】
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserXYZ」がクライアント端末3「XYZ67890」で使用するとする。
【0104】
ユーザ「UserXYZ」がクライアント端末3「XYZ67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0105】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「XYZ67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「XYZ67890」に外部記憶媒体が装着されたと判定する(S200)。
【0106】
そうするとクライアント端末3に外部記憶媒体を装着したことを判定した操作ログ情報から、外部記憶媒体装着管理部6が外部記憶媒体識別情報「UUU−SSS−BBB」と、ユーザ識別情報「UserXYZ」及び/または端末識別情報「XYZ67890」とを取得するので、それらを残ファイル情報生成部7は取得する。
【0107】
そして、残ファイル情報生成部7は、取得した外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する。(S210)
【0108】
つまり、装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、操作ログ情報記憶部5を検索し、外部記憶媒体が装着されたことを判定した操作ログ情報と対になる当該外部記憶媒体が取り外されたことを示す操作ログ情報(外部記憶媒体が装着されたことを示す操作ログ情報の日時情報から現在により近い日時の外部記憶媒体が取り外されたことを示す操作ログ情報)をその操作内容に基づいて特定し、それらの間の操作ログ情報を抽出する。当該外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容がファイルの保存を示す「ファイル貼り付け」などの操作ログ情報の場合には、当該外部記憶媒体にファイルが保存されたことを判定する。また、外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容がファイルの削除を示す「削除」などの操作ログ情報の場合には、当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらの操作ログ情報に基づいて、当該外部記憶媒体に残っている残ファイルを判定することとなる。
【0109】
そうすると現在、外部記憶媒体を使用するユーザ「UserXYZ」の前に、ユーザ「UserABC」が当該外部記憶媒体を使用しており、その間の操作ログ情報が図8であることから、図11に示すように関係する操作ログ情報を特定することが出来るので、クライアント端末3「XYZ67890」に外部記憶媒体「UUU−SSS−BBB」が装着された段階では、ファイル「顧客情報」が残ファイルであることを判定できる。つまり、外部記憶媒体「UUU−SSS−BBB」に「注文書」のファイルが保存されたことを示す操作ログ情報があって、次に「顧客情報」のファイルが保存されたことを示す操作ログ情報がある。その後、「注文書」のファイルが削除されたことを示す操作ログ情報があるので、外部記憶媒体「UUU−SSS−BBB」の残ファイルとして「顧客情報」を判定する。そして残ファイルを作成等したユーザの使用者情報を、ファイル「顧客情報」が外部記憶媒体に保存されたことを判定した操作ログ情報から取得する。つまり、残ファイルを作成したユーザのユーザ識別情報「UserABC」と端末識別情報「ABC12345」とを当該操作ログ情報から取得する。そして、当該外部記憶媒体の識別情報「UUU−SSS−BBB」と残ファイルの識別情報「顧客情報」と残ファイルを作成等したユーザの使用者情報「UserABC」と「ABC12345」とを対応付けた残ファイル情報を生成し、残ファイル情報記憶部8に記憶させる。
【0110】
このような処理を実行することによって、残ファイル情報記憶部8は図7のような状態となる。
【0111】
以上のようにして、装着された外部記憶媒体「UUU−SSS−BBB」の残ファイルを判定すると、外部記憶媒体判定部9は、外部記憶媒体装着管理部6から取得した外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する(S220)。
【0112】
そうすると残ファイル情報記憶部8には、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられて、残ファイル「顧客情報」が対応づけられている。従って、外部記憶媒体判定部9は、残ファイル情報記憶部8から残ファイルを作成等したユーザの使用者情報を抽出し、その残ファイルを作成等したユーザの使用者情報と当該外部記憶媒体を装着したユーザの使用者情報とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを、上述の各方法などにより判定する(S230)。
【0113】
S230の判定の結果、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが異なるので、残ファイルを作成したユーザ「UserABC」(あるいはそのユーザが使用するクライアント端末3「ABC12345」)に対して、残ファイルを保存した外部記憶媒体が使用されていることの通知を通知部10が行う(S240)。
【0114】
ユーザ「UserABC」は、通知された表示メッセージの対応案から、当該ファイル「顧客情報」に対応する処理を選択すると、その選択の情報がクライアント端末3「ABC12345」から管理サーバ2に送信され、それを制御指示部11で受け取る。例えば選択された処理が「削除する」の場合には、その選択の情報を制御指示部11で受け取る。そしてその選択された情報、「削除する」に基づいて、制御指示部11は、外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」に対して、外部記憶媒体に記憶する残ファイルであるファイル「顧客情報」の削除処理の制御指示を行う(S250)。この制御指示を受け取ったクライアント端末3「XYZ67890」は、外部記憶媒体「UUU−SSS−BBB」からファイル「顧客情報」を削除する。
【0115】
このようにすることで、外部記憶媒体からファイル「顧客情報」を削除などを失念しても、それを作成したユーザは、適切な制御を行うことが出来る。また当該ファイルが現在の外部記憶媒体のユーザにとって必要な場合には、特段の制御を行わないとすることも可能なので、外部記憶媒体を介したファイルの授受にも問題はない。このように、外部記憶媒体の利便性を損なわずに、外部記憶媒体に記憶させたファイルによる情報漏洩の可能性を減らすことが出来る。
【0116】
なお外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」のユーザ「UserXYZ」は、通常通り、クライアント端末3「XYZ67890」を操作することで、管理サーバ2の外部記憶媒体装着管理部6は、外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「XYZ67890」から取り外されるかを、操作ログ情報に基づいて監視することとなる(S260)。なおその間も、クライアント端末3「XYZ67890」で行われた操作に基づく操作ログ情報などが、操作ログ情報記憶部5に逐次、記憶されている。
【0117】
そして、ユーザ「UserXYZ」がクライアント端末3「XYZ67890」において、外部記憶媒体を取り外した場合、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0118】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「XYZ67890」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので、当該クライアント端末3「XYZ67890」から外部記憶媒体が取り外されたと判定する(S270)。
【0119】
このような処理を実行することで、外部記憶媒体の2番目のユーザである「UserXYZ」についても同様に、残ファイルがあった場合には、その通知が行われることとなる。なお3番目以降のユーザであっても、同様に処理が行われる。
【実施例3】
【0120】
実施例2において残ファイル情報生成部7は、残ファイル情報記憶部8に外部記憶媒体ごとの残ファイルの情報を記憶させる構成としたが、残ファイルの情報を記憶せずに、外部記憶媒体判定部9における処理のために一時的にその判定結果を用いるように構成することも出来る。
【0121】
すなわち、上述の残ファイル情報生成部7における処理を実行するタイミングなどにおいて、記憶装置21におけるキャッシュなどの一時記憶領域に残ファイル情報記憶部8を一時的に備える。そして上記処理が終了後、当該一時記憶領域から残ファイル情報記憶部8を削除することによって、残ファイルの情報を必要に応じて展開し、処理終了後、上記展開を削除することが出来る。これにより記憶容量の消費を抑えることが可能となる。
【実施例4】
【0122】
更に上述の実施例に加えて、残ファイル情報生成部7は、外部記憶媒体がクライアント端末3に装着中の間に、当該外部記憶媒体の残ファイル情報の判定処理を随時、行っても良い。すなわちクライアント端末3から操作ログ情報を受け取る毎に、上述の各実施例の処理を行うことで、残ファイル情報を判定し、残ファイル情報記憶部8に記憶させても良い。
【実施例5】
【0123】
実施例2乃至実施例4においては、外部記憶媒体の残ファイル情報を、外部記憶媒体がクライアント端末3に装着された場合や装着中に、判定する構成とし、残ファイル情報生成部7は操作ログ情報に基づいて、当該外部記憶媒体の残ファイル情報を判定する構成としていたが、それ以外の方法によっても良い。
【0124】
例えば外部記憶媒体装着管理部6において、装着されたと判定された際に、外部記憶媒体のファイル管理情報(例えばFAT、FAT32、NTFSなどで用いる記憶媒体の管理情報)に基づいて、残ファイルを判定する構成としても良い。この場合、ファイル名などの識別情報を取得し、そのファイル識別情報を用いて、操作ログ情報記憶部5を検索する。つまり当該外部記憶媒体識別情報とファイル識別情報(ファイル名)とに基づいて操作ログ情報記憶部5を検索し、それらの操作ログ情報からその操作内容がファイルの保存を示す操作ログ情報を特定する。これによって当該残ファイルを作成したユーザやその使用するクライアント端末3が特定できるので、その情報に基づいて、S230以降の処理を実行することも出来る。
【実施例6】
【0125】
上述の実施例1乃至実施例5では、外部記憶媒体判定部9において、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザが同一ではないと判定した場合には、通知部10が残ファイルを作成したユーザが使用するクライアント端末3に、残ファイルの情報を通知する構成としたが、当該ユーザが常にログインをしているとは限らない。つまり、当該ユーザがログインしていない場合には、残ファイルの情報をすぐに通知するのではなく、操作ログ情報取得部4で取得する操作ログ情報のユーザ識別情報を監視し、当該ユーザがログインした段階で、そのログインしたクライアント端末3(このクライアント端末3は操作ログ情報の端末識別情報に基づいて判定できる)に対して、残ファイルを記憶した外部記憶媒体が使用されたことを通知しても良い。この場合、制御指示は行わないようにしても良い。
【0126】
また通知部10は、最初に、残ファイルを作成したユーザがクライアント端末3を使用しているかを確認し、使用している場合には、上述の各実施例に記載のように、そのクライアント端末3に対して残ファイルの情報を通知することで制御指示を行うように構成し、使用していなかった場合には、管理者端末に対して残ファイルの情報を通知することで制御指示を行うように構成しても良い。また更に、当該ユーザがログイン後、そのユーザがログインしたクライアント端末3に対して、残ファイルを記憶した外部記憶媒体が使用されたことを通知しても良い。
【0127】
更に通知部10が残ファイルを作成したユーザが使用するクライアント端末3に残ファイルの情報を通知した場合、そのユーザから残ファイルに対する制御指示の情報を制御指示部11が受け取るまで、外部記憶媒体を装着したクライアント端末3に対して、残ファイルに対する制御指示を行わないように構成することも出来る。この場合、上記制御指示を受け取るまで、外部記憶媒体を装着したクライアント端末3では、当該外部記憶媒体を使用することが保留されることとなる。
【0128】
加えて通知部10が残ファイルを作成したユーザが使用するクライアント端末3に残ファイルの情報を通知した場合、その通知を行った後、一定時間以内に、残ファイルに対する制御指示の情報を制御指示部11が受け取らなかった場合には、外部記憶媒体を装着したクライアント端末3に対して、残ファイルを使用可能に対する制御指示を制御指示部11が行うように構成しても良い。
【実施例7】
【0129】
更に実施例1乃至実施例6の処理は、外部記憶媒体を装着したクライアント端末3において、操作されるたびにチェックされても良い。すなわち、外部記憶媒体を装着したクライアント端末3において何らかの操作が行われるたびに、残ファイルを作成したユーザが使用するクライアント端末3に対して、残ファイルの情報などの通知が行われ、それに対する制御指示を受け取り、その制御指示を制御指示部10が、外部記憶媒体を装着したクライアント端末3に行うように構成することも出来る。
【実施例8】
【0130】
外部記憶媒体には異なるユーザが作成した異なる残ファイルが存在することを外部記憶媒体判定部9が判定する場合がある。その場合、通知部10は、当該各残ファイルを作成したユーザが使用するクライアント端末3に対して、それぞれ通知を行い、それらの各クライアント端末3から制御指示を受け取ることがよい。
【0131】
例えば外部記憶装置に残ファイルとして「ファイルF」(ファイル作成者:ユーザA)、「ファイルI」(ファイル作成者:ユーザB)が存在することを外部記憶媒体判定部9が判定した場合、通知部10は、ユーザA、ユーザBが使用するクライアント端末3をそれぞれ特定する。そして通知部10は、ユーザAが使用するクライアント端末3に対して、ファイルFが残ファイルとして存在することの通知を行い、ユーザBが使用するクライアント端末3に対して、ファイルIが残ファイルとして存在することの通知を行う。そしてユーザAが使用するクライアント端末3、ユーザBが使用するクライアント端末3から、それぞれ各残ファイルに対する制御指示を制御指示部10が受け取ることによって、外部記憶媒体を装着したクライアント端末3に対して、当該外部記憶媒体の残ファイルに対する制御指示を行う。
【0132】
なお上記各処理の詳細は、上述の実施例1乃至実施例6を残ファイル毎、ユーザ毎に並行して処理を実行すれば良い。
【0133】
このような処理を実行することで、外部記憶媒体に異なるユーザが作成した異なるファイルが残ファイルとして存在する場合であっても、外部記憶媒体の残ファイルに対する制御を行うことが可能となる。
【実施例9】
【0134】
また、残ファイル情報生成部において、残ファイル情報を残ファイル情報記憶部8に記憶させる構成としたが、残ファイル情報を外部記憶媒体に保存するように構成することもできる。これによりシステム上に残ファイル情報記憶部8を設ける必要がなく、システム上の記憶容量を抑えることが可能となる。また、外部記憶媒体に記憶領域が含まれることで、残ファイルを操作ログ情報記憶部5から検索する必要がなく、処理を簡略化することができる。
【実施例10】
【0135】
本発明のファイル管理システム1の各機能は、クライアント端末3、管理サーバ2において適宜、分散配置していても良い。
【0136】
例えばクライアント端末3に、操作ログ情報取得部4、外部記憶媒体装着管理部6、残ファイル情報生成部7、残ファイル情報記憶部8、外部記憶媒体判定部9を備えておき、管理サーバ2に、操作ログ情報記憶部5、通知部10、制御指示部11を備えるように構成することも出来る。
【0137】
上記のほかにも分散配置のバリエーションには様々なパターンがあり、如何なる配置形態を採ることが出来る。
【0138】
これらの場合、クライアント端末3、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。
【産業上の利用可能性】
【0139】
本発明のファイル管理システム1によって、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないファイル管理システム1を実現することが出来る。
【図面の簡単な説明】
【0140】
【図1】本発明の全体の概念図を模式的に示す図である。
【図2】本発明のシステム構成の一例を模式的に示す図である。
【図3】本発明のハードウェア構成の一例を模式的に示す図である。
【図4】本発明の処理プロセスの一例を模式的に示すフローチャートである。
【図5】操作ログ情報の一例を模式的に示す図である。
【図6】操作ログ情報記憶部の一例を模式的に示す図である。
【図7】残ファイル情報記憶部の一例を模式的に示す図である。
【図8】残ファイル情報生成部の処理の一例を模式的に示す図である。
【図9】表示メッセージの一例である。
【図10】本発明の処理プロセスのほかの一例を模式的に示すフローチャートである。
【図11】実施例2において残ファイル情報生成部の処理の一例を模式的に示す図である。
【符号の説明】
【0141】
1:ファイル管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報取得部
5:操作ログ情報記憶部
6:外部記憶媒体装着管理部
7:外部記憶媒体判定部
8:通知部
9:残ファイル情報生成部
10:残ファイル情報記憶部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【技術分野】
【0001】
本発明は、USBメモリなどの外部記憶媒体に記憶させたファイルを管理するためのファイル管理システムに関する。
【背景技術】
【0002】
企業などでは多数のコンピュータが使用されているが、近年、情報管理の徹底が求められており、使用できるハードウェア資源が限定されていることが多い。特に、情報を容易に外部に持ち出すことが可能な半導体メモリ(USBメモリなど)などの外部記憶媒体は、利便性が非常に高い反面、紛失、盗難、あるいは情報の不適切なコピーなどの問題も多い。
【0003】
そこで企業などでは、下記特許文献1、特許文献2に示すように、コンピュータシステムで使用されているファイルについてどのような操作が行われたか、ファイルがどのUSBメモリに移動されたか、などの操作履歴を記録しておくシステムが開示されている。特許文献1、特許文献2に示すようなシステムによって、各ユーザによる操作履歴を追跡することが出来る。
【0004】
また企業などでは情報漏洩防止のために、企業内で使用可能な外部記憶媒体を事前に登録しておき、登録された外部記憶媒体のみが使用可能となっている場合も多い。しかし使用可能な外部記憶媒体を登録制にしたとしても、外部記憶媒体を紛失等してしまう危険性は排除できないことから、外部記憶媒体などの記憶装置に記憶したファイルについて、一定期間や指定日時が到来したら、そのファイルを自動的に削除するシステムが存在する。このようなシステムとして、特許文献3乃至特許文献5が存在する。
【0005】
【特許文献1】特開2008−52570号公報
【特許文献2】特開2007−34662号公報
【特許文献3】特開平6−259293号公報
【特許文献4】特開平10−333891号公報
【特許文献5】特開2003−316619号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記特許文献1や特許文献2のシステムを用いることによって、各ユーザの操作履歴を管理することが出来るので、何らかの不正行為などがあった場合には、その追跡、発見を行うことが出来る。しかしながら、不正行為そのものを防止できるわけではない。つまり監視されているという事実からの抑止力としてしか機能しない。
【0007】
他方特許文献3乃至特許文献5のようなシステムを用いることによって、一定期間や指定日時が到来したら、外部記憶媒体に記憶させたファイルを自動的に削除させることが出来るので、上記特許文献1、特許文献2のシステムよりは、不正発生の防止力を有している。ところが、上述のように、企業などでは使用可能な外部記憶媒体が登録制になっていることも多く、使用可能な外部記憶媒体を部署内、ユーザ同士で共有していることも多い。そのため、一定期間や指定日時が到来するまでに、ほかのユーザが当該外部記憶媒体を使用した場合には、そのユーザが外部記憶媒体に記憶させたファイルにアクセスすることが出来てしまい、情報漏洩の危険性を否めない。
【0008】
更に、外部記憶媒体は、上述のように利便性が非常に高い記憶装置なので、ファイルの受け渡しなどには頻繁に用いられている。そのため、重要なファイルを外部記憶媒体に記憶させ、その外部記憶媒体を第三者に渡すことで、ファイルの授受を行うことも多い。この場合、外部記憶媒体に記憶させたファイルが、一定期間や指定日時の到来とともに自動的に削除されてしまい、当該外部記憶媒体を受領したユーザにとって、業務に支障を来し、利便性を損なう場合もある。
【0009】
そこで、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないようなファイル管理システムが望まれている。
【課題を解決するための手段】
【0010】
本発明者は上記課題に鑑み、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないようなファイル管理システムを発明した。
【0011】
第1の発明は、外部記憶媒体のファイル管理を行うファイル管理システムであって、前記ファイル管理システムは、コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部と、前記外部記憶媒体に残されているファイルである残ファイルの識別情報と、前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、前記コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部と、前記装着状態が装着中である際に、前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを、前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部と、前記判定結果に応じて通知を行う通知部と、を有するファイル管理システムである。
【0012】
本発明のように構成することで、外部記憶媒体にファイルを残したままであっても、それを当該ファイルを作成等したユーザが知ることが出来るので、それに対して対応することも可能となる。また外部記憶媒体の利便性を損なうこともない。
【0013】
上述の発明において、前記ファイル管理システムは、更に、前記残ファイルに対する処理の情報を受け取り、前記受け取った処理の情報に応じて、前記外部記憶媒体を装着したコンピュータ端末に対する制御指示を行う制御指示部、を有するファイル管理システムのように構成することも出来る。
【0014】
すなわち、残ファイルが外部記憶媒体に存在する場合には、情報漏洩等の発生を防止するために、残ファイルを作成したユーザは、残ファイルに対する何らかの処理を行うことを望む場合もある。そこで本発明のように構成することで、残ファイルを削除したり、暗号化するなど、何らかの情報漏洩対策を行うことが出来る。また、従来のように、自動的に削除されるなどのこともないので、ファイルの授受に外部記憶媒体を使用した場合であって、そのファイルの授受が必要な場合には、残ファイルを作成したユーザは、当該残ファイルをそのままとすることも出来るので、外部記憶媒体の利便性を損なうこともない。
【0015】
上述の第1の発明は、本発明のプログラムをコンピュータ端末に読み込ませて実行することで実現できる。すなわち、少なくとも一台以上のコンピュータ端末を、コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部、前記外部記憶媒体に残されているファイルである残ファイルの識別情報と、前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、前記コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部、前記装着状態が装着中である際に、前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを、前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部、前記判定結果に応じて通知を行う通知部、として機能させるファイル管理プログラムのように構成することも出来る。
【発明の効果】
【0016】
本発明によって、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないファイル管理システムを実現することが出来る。
【発明を実施するための最良の形態】
【0017】
本発明のファイル管理システム1の概念図を図1に示す。またファイル管理システム1のシステム構成の概念図を図2に示す。なお本発明における外部記憶媒体には、上述のように、USBメモリのような半導体メモリのほか、光ディスク、光磁気ディスク、磁気ディスクなどが含まれ、コンピュータ端末に接続し、データを記憶させる記憶媒体であれば如何なるものであっても良い。
【0018】
本発明のファイル管理システム1は、図2では一台の管理サーバ2で実施されている場合を示しているが、システムの各機能が複数のコンピュータ端末(サーバも含む)に分散して配置されており、また、複数のコンピュータ端末やサーバによりその処理が実現されても良い。
【0019】
本発明のファイル管理システム1は、クライアント端末3の操作ログ情報などを記憶するコンピュータ端末またはサーバ(以下、「管理サーバ2」という)において、所定のプログラムやモジュールが処理されることにより実現される。管理サーバ2は、複数のクライアント端末3においてどのようなプログラムが実行されているか、を記録することが好ましい。そのため、クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能を備えていることが好ましい。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。
【0020】
管理サーバ2、クライアント端末3などは、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。管理サーバ2、クライアント端末3上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。また、当該管理サーバ2、クライアント端末3などには、更に、ディスプレイなどの表示装置22、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3にコンピュータ端末のハードウェア構成の一例を模式的に示す。
【0021】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0022】
クライアント端末3は、企業などの組織で使用されている、ユーザが使用するコンピュータ端末であり、上述の操作ログ情報を送信する機能を備えている。
【0023】
本発明のファイル管理システム1は、操作ログ情報取得部4と操作ログ情報記憶部5と外部記憶媒体装着管理部6と残ファイル情報生成部7と残ファイル情報記憶部8と外部記憶媒体判定部9と通知部10と制御指示部11とを有する。
【0024】
操作ログ情報取得部4は、クライアント端末3から定期的にまたは所定のタイミングで、当該クライアント端末3における操作ログ情報を取得する。取得した操作ログ情報は、後述する操作ログ情報記憶部5に、その日時、どのユーザ、どのクライアント端末3における操作ログ情報であるかを識別する情報と共に、記憶させる。なお操作ログ情報としては、クライアント端末3における操作内容やそのクライアント端末3における処理内容などを示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「ドライブ削除」、「ポインティングデバイス操作」、「画面制御(ウィンドウのサイズ変更、スクロールなど)」、「アプリケーションソフトウェアの起動」、「アプリケーションソフトウェアの終了」、「電子メール送信」、「記憶媒体追加」(外部記憶媒体の挿入)、「記憶媒体削除」(外部記憶媒体の取り外し)など、当該クライアント端末3の操作者(ユーザ)の操作を示す情報が該当する。
【0025】
操作ログ情報は、例えば入力装置23などを用いてユーザにより操作された内容を示す情報、クライアント端末3において実行されるまたは実行された内容であって、ミドルウェアやOSなどにおいて処理されるアプリケーションやハードウェアなどに対する制御を示す情報がある。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱、外部機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、ファイル名変更、ファイル読み込み、ファイル書き込みなど)、フォルダ操作(作成、削除、コピー、移動、フォルダ名変更など)、アプリケーション操作(起動、終了など)、ドライブの追加・削除・検知、IPアドレス変更、コンピュータ名変更、記憶媒体の書き込み、印刷、クリップボードへのコピーなどを示す情報がある。なおこれらは一例であって限定されるものではない。
【0026】
なお、管理サーバ2が各クライアント端末3から操作ログ情報を取得する際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され、その記録媒体が管理サーバ2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。
【0027】
操作ログ情報記憶部5は、操作ログ情報取得部4でクライアント端末3から取得した操作ログ情報を記憶する。操作ログ情報には、クライアント端末3を識別する情報、ユーザを識別する情報、日時または日時を数値化した情報、操作内容を示す情報、操作に関連する情報が含まれている。また、操作対象となったファイル識別情報(ファイル名など)、アプリケーション情報(アプリケーション名など)、当該ファイルの所在位置を示す情報、外部記憶媒体の識別情報(シリアルナンバーなどの外部記憶媒体の個体識別情報、外部記憶媒体に対して管理者などが予め設定した個体識別情報、などの当該外部記憶媒体を一意に識別する情報)などが、必要に応じて付加情報として含まれていても良い。操作ログ情報にはすべての項目を含んでいても良いし、一部であっても良い。図5に操作ログ情報の一例を示す。なお操作ログ情報は、各クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で取得した際に行っても良いし、或いは操作ログ情報記憶部5で記憶した際に行っても良い。操作ログ情報記憶部5の一例を模式的に図6に示す。
【0028】
外部記憶媒体装着管理部6は、外部記憶媒体がクライアント端末3に装着された、装着中、あるいは取り外された、といった装着の状態を管理する。これは操作ログ情報取得部4で取得した操作ログ情報における操作内容を監視し、その操作内容として「記憶媒体追加」などの、外部記憶媒体がクライアント端末3に装着されたことを示す操作内容である場合に、外部記憶媒体がクライアント端末3に装着されたことを判定する。また操作内容として「記憶媒体削除」などの外部記憶媒体がクライアント端末3から取り外されたことを示す操作内容である場合に、外部記憶媒体がクライアント端末3から取り外されたことを判定する。また、外部記憶媒体が装着されてから取り外されるまでの間を、外部記憶媒体が装着中であると判定する。すなわち、外部記憶媒体の装着を判定することによって、その装着状態が装着中となり、外部記憶媒体の取り外しを判定することによって、装着状態が装着中から取り外された状態に変更されることとなる。これらの各装着状態を外部記憶媒体装着管理部6は管理する。またデバイス(ハードウェア)やドライバソフトウェア(OSやファームウェアなどのデバイスを制御するソフトウェア)から装着状態を取得できる場合はそれを用いても良い。また、外部記憶媒体装着管理部6は、外部記憶媒体の装着状態を管理するだけでなく、外部記憶媒体識別情報と使用者情報とを取得すると良い。
なお残ファイルとは、外部記憶媒体に削除されずにそのまま残っているファイルをいう。また、使用者情報とは、クライアント端末3を識別する端末識別情報、ユーザを識別するユーザ識別情報のうち、少なくともいずれか一方を含む情報である。たとえば、残ファイルを作成、編集、あるいは保存等の当該残ファイルに対する作業を行ったユーザ(使用者)のユーザ識別情報や、そのユーザ(使用者)が利用したクライアント端末3の端末識別情報のほか、当該外部記憶媒体を使用したユーザ(使用者)のユーザ識別情報や、そのユーザ(使用者)が利用したクライアント端末3の端末識別情報が含まれる。
【0029】
残ファイル情報生成部7は、外部記憶媒体装着管理部6において、外部記憶媒体がクライアント端末3に装着されたこと、装着中であることあるいは取り外されたことを判定すると、外部記憶媒体装着管理部6から取得した当該外部記憶媒体の外部記憶媒体識別情報を用いて操作ログ情報記憶部5を参照することにより、当該外部記憶媒体に残ファイルが存在するかを判定する。
【0030】
当該外部記憶媒体に残ファイルがあると判定した場合には、当該外部記憶媒体の残ファイルを作成等したことを示す操作ログ情報から残ファイルを作成等したユーザの使用者情報を抽出する。そして当該外部記憶媒体識別情報と残ファイルの識別情報と使用者情報とを対応付けた残ファイル情報を生成し、残ファイル情報記憶部8に記憶させる。
【0031】
外部記憶媒体装着管理部6において、外部記憶媒体がクライアント端末3から取り外されたことを判定すると、残ファイル情報生成部7が、当該外部記憶媒体の識別情報に基づいて操作ログ情報記憶部5から操作ログ情報を抽出し、当該外部記憶媒体識別情報に対応する残ファイルがあるかを判定する処理を、図8に示す。図8の場合では、外部記憶媒体が削除された段階で残ファイル情報を判定する処理を行う場合を示している。
【0032】
クライアント端末3に装着された外部記憶媒体が取り外されると、それを検出した操作ログ情報を当該クライアント端末3から操作ログ情報取得部4が取得する。そうすると、外部記憶媒体装着管理部6は、その操作ログ情報に基づいて、当該クライアント端末3から外部記憶媒体が取り外されたことを判定する。またこの際に外部記憶媒体装着管理部6は、当該操作ログ情報から、外部記憶媒体識別情報「UUU−SSS−BBB」を抽出する。
【0033】
残ファイル情報生成部7は、外部記憶媒体装着管理部6が操作ログ情報から抽出した外部記憶媒体識別情報「UUU−SSS−BBB」を取得する。そして外部記憶媒体が取り外されたことを示す操作ログ情報と対になる外部記憶媒体が装着されたことを示す操作ログ情報(外部記憶媒体が取り外されたことを示す操作ログ情報の日時情報から過去に遡って最も日時の近い、同一の外部記憶媒体識別情報を有する外部記憶媒体が装着されたことを示す操作ログ情報)をその操作内容に基づいて特定し、それらの間の操作ログ情報を抽出する。そして、外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容が「ファイル貼り付け」などのファイルの保存を示す操作ログ情報の場合には、当該外部記憶媒体にファイルが保存されたことを判定する。また、外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容が「削除」などのファイルの削除を示す操作ログ情報の場合には、当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらに基づいて、当該外部記憶媒体を取り外したときに残っているファイルを判定する。
【0034】
図8の場合、保存したファイルが「注文書」と「顧客情報」であって、その後削除されたファイルが「注文書」である。従ってそれらの差分である「顧客情報」が残ファイルであると判定できる。そして残ファイル情報生成部7は、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけて、残ファイルのファイル識別情報「顧客情報」と残ファイルを作成したユーザ識別情報「UserABC」、端末識別情報「ABC12345」とを、残ファイル情報記憶部8に記憶させる。
【0035】
上述では、外部記憶媒体が装着されたことを示す操作ログ情報と取り外されたことを示す操作ログ情報との間の操作ログ情報を抽出することで外部記憶媒体にファイルが残っているかを判定し、残ファイル情報を生成したが、この方法に限らず、操作ログ情報の付加情報に外部記憶媒体識別情報が含まれている操作ログ情報を抽出することで、外部記憶媒体にファイルが残っているかを判定し、残ファイル情報を生成してもよい。
【0036】
なお上述の残ファイル情報生成部7の処理は、外部記憶媒体が取り外されたタイミングのほか、装着されたタイミングや装着中のタイミングに適時行っても良いし、任意の操作が行われたタイミングで行うことも出来る。
【0037】
また、クライアント端末3に装着された外部記憶媒体から、外部記憶媒体に保存されているファイルの識別情報(ファイル名など)を取得し、取得したファイル識別情報と外部記憶媒体識別情報とに基づいて、外部記憶媒体にファイルを保存したユーザの使用者情報(ユーザ識別情報や端末識別情報)を、操作ログ情報記憶部5に記憶されている操作ログ情報から取得することで残ファイル情報を生成してもよい。
【0038】
残ファイル情報生成部7は、外部記憶媒体がクライアント端末3に装着中にファイル貼り付けまたは削除などの、ファイルへのアクセスに対する操作ログ情報を検出する毎に、残ファイル情報記憶部8にある当該外部記憶媒体の残ファイル情報の更新を行うことが好ましい。
【0039】
残ファイル情報記憶部8は、外部記憶媒体識別情報と残ファイルのファイル識別情報と使用者情報とを対応づけて記憶している。図7に残ファイル情報記憶部8の一例を模式的に示す。なお残ファイル情報記憶部8は、必要に応じて作成されてもよく、記憶装置21における一時記憶領域で一時的に作成されるだけであっても良い。
【0040】
外部記憶媒体判定部9は、外部記憶媒体がクライアント端末3に装着された場合(または装着中の場合に)、当該外部記憶媒体を使用することができるか否かを判定する。
【0041】
すなわち、外部記憶媒体装着管理部6において、外部記憶媒体が装着されたこと、装着中であることを判定した際の操作ログ情報から当該外部記憶媒体の識別情報と外部記憶媒体を装着したユーザの使用者情報とが抽出され、その外部記憶媒体の識別情報と使用者情報を取得する。そして外部記憶媒体判定部9は、取得した外部記憶媒体の識別情報を用いて残ファイル情報記憶部8に記憶されている当該外部記憶媒体における残ファイル情報を取得する。その残ファイル情報から当該外部記憶媒体内の残ファイルを作成等したユーザの使用者情報を抽出し、その残ファイルを作成したユーザの使用者情報と当該外部記憶媒体を装着したユーザの使用者情報とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する。
【0042】
クライアント端末3に外部記憶媒体が装着されると、それを検出した操作ログ情報を当該クライアント端末3から操作ログ情報取得部4が取得する。そうすると、外部記憶媒体装着管理部6は、その操作ログ情報に基づいて、当該クライアント端末3に外部記憶媒体が装着されたことを判定する。またこの際に外部記憶媒体装着管理部6は、当該操作ログ情報から、外部記憶媒体識別情報と、使用者情報(ユーザ識別情報や端末識別情報など)を抽出する。そして外部記憶媒体判定部9は、上記抽出した外部記憶媒体識別情報と、当該使用者情報とを外部記憶媒体管理部6から取得する。
【0043】
装着された外部記憶媒体の識別情報として、例えば「UUU−SSS−BBB」を取得し、そして装着したユーザのユーザ識別情報として、例えば「UserXYZ」を取得する。装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を用いて、残ファイル情報記憶部8を参照することにより、当該外部記憶媒体識別情報に対応する残ファイルの情報(残ファイル情報)が存在するかを判定する。そして存在する場合には、当該外部記憶媒体識別情報「UUU−SSS−BBB」に対応する使用者情報(たとえばユーザ識別情報「UserABC」)を抽出する。そして、残ファイル情報記憶部8から抽出した、当該残ファイルに対応したユーザのユーザ識別情報「UserABC」と、当該外部記憶媒体を装着したユーザの識別情報「UserXYZ」とを比較することで、これらのユーザが同一であるかを判定する。ここでは残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが異なると判定できる。
【0044】
ここでは、使用者情報がユーザ識別情報である場合について記載したが、使用者情報がクライアント端末の端末識別情報でも同様に判定することができる。詳細には、外部記憶媒体判定部9は、外部記憶媒体管理部6からクライアント端末3に装着された外部記憶媒体の外部記憶媒体識別情報として、例えば「XYZ67890」を取得する。装着された外部記憶媒体の外部記憶媒体識別情報を用いて、残ファイル情報記憶部8を参照することにより、当該外部記憶媒体識別情報に対応する残ファイルの情報(残ファイル情報)が存在するかを判定する。そして存在する場合には、当該外部記憶媒体識別情報「UUU−SSS−BBB」に対応する使用者情報(たとえば端末識別情報「ABC12345」)を抽出する。そして、残ファイル情報記憶部8から抽出した、当該残ファイルに対応したユーザの端末識別情報「ABC12345」と、当該外部記憶媒体を装着したユーザの端末識別情報「XYZ67890」とを比較することで、これらの端末識別情報が同一であるかを判定する。ここでは残ファイルを作成したユーザが使用した端末識別情報と当該外部記憶媒体を装着したユーザが使用する端末識別情報とが異なると判定できる。
【0045】
上述では、使用者情報がユーザ識別情報または端末識別情報のいずれかを用いて判定することができることを説明したが、これら相互の組み合わせによって判定することもできる。つまり、残ファイルに対応した使用者情報がユーザ識別情報であり、装着したユーザの使用者情報が端末識別情報の場合、若しくは、残ファイルに対応する使用者情報が端末識別情報であり、装着したユーザの使用者情報がユーザ識別情報の場合も判定することができる。これらの実現方法として、予めユーザ識別情報と端末識別情報を関連付けた管理情報(資産情報)を記憶しておき、前述の判定処理においてユーザ識別情報から端末識別情報または端末識別情報からユーザ識別情報への変換をこの資産情報を用いて行うことができる。
【0046】
また、使用者情報としてユーザ識別情報および端末識別情報の両方を用いて判定することもでき、ユーザの判定の精度を高めることができる。もちろん、使用者情報としてユーザ識別情報、端末識別情報に限定されるものではなく、ユーザや端末を特定する情報であればいかなる情報を用いてもかまわない。
【0047】
通知部10は、外部記憶媒体判定部9において、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザが異なると判定されると、残ファイルの使用者情報を外部記憶媒体判定部9から取得し、残ファイルを作成したユーザが使用するクライアント端末3に対して、残ファイルを保存している外部記憶媒体が異なるユーザに使用されていることを通知する。
【0048】
外部記憶媒体判定部9において、残ファイルを作成したユーザと外部記憶媒体を装着したユーザが異なることを判定すると、通知部10は、外部記憶媒体判定部9から取得した残ファイル情報の使用者情報(たとえばユーザ識別情報「UserABC」)を用いて、管理情報(資産情報)から残ファイルを作成したユーザが使用する端末識別情報を取得し、残ファイルを作成したユーザに残ファイルを保存した外部記憶媒体が使用されていることとを通知する。
【0049】
なお、取得したユーザ識別情報に基づいて、残ファイルを作成したユーザが現在使用しているクライアント端末3を操作ログ情報から特定し、特定したクライアント端末3に通知してもよい。
【0050】
また、使用者情報が端末識別情報である場合は、外部記憶媒体判定部9から使用者情報として端末識別情報、例えば「ABC123456」を取得した場合は、その端末識別情報(「ABC123456」)をクライアント端末3に通知してもよい。
【0051】
上述では、残ファイルを作成したユーザが使用するクライアント端末3に通知したが、当該記憶媒体の使用者に通知してもよいし、管理者に通知してもよい。またユーザ識別情報に対応づけて携帯電話などの電子メールアドレスを管理情報(資産情報)として登録してある場合には、通知先はクライアント端末3に限らず、当該携帯電話に対して電子メールにより通知するようにしてもよい。更に、操作ログ情報を検索し、残ファイルを作成したユーザがクライアント端末3にログインしていないと判断した場合は、クライアント端末3と携帯電話とに通知するなど条件に応じて通知先を変えることもできる。
【0052】
そして、通知部10から通知を受信したクライアント端末3は、そのクライアント端末3の表示装置22上に表示などを行う。
【0053】
制御指示部11は、残ファイルに対する制御指示を、通知部10が通知を行ったクライアント端末3などから受け取り、外部記憶媒体を装着したクライアント端末3に対して当該制御指示を送信する。そして、制御指示を受信した外部記憶媒体を装着したクライアント端末3は、制御指示の内容に従って制御を実行する。
【0054】
この制御としては、様々なものがあるが、例えば残ファイルの削除処理、暗号化処理、使用不可とする処理、外部記憶媒体を当該クライアント端末3で使用不可とする処理などがある。なお暗号化処理する場合には、その暗号化する際のパスワードも併せて入力可能とすることが好ましい。
【0055】
なお通知部10が、残ファイルを作成したユーザが使用するクライアント端末3に対して、残ファイルの情報を通知することで、残ファイルを作成したユーザが使用するクライアント端末3から、外部記憶媒体を装着したクライアント端末3に対して、当該制御指示を直接送信するように構成することも出来る。この場合、外部記憶媒体を装着したクライアント端末3のMACアドレス、IPアドレス、電子メールアドレスなどの識別情報を、上記通知の際に、残ファイルを作成したユーザが使用するクライアント端末3に対して併せて通知することで、管理サーバ2を介さずに、制御指示を行わせることが出来る。
【実施例1】
【0056】
次に本発明のファイル管理システム1の処理プロセスの一例を図4のフローチャートを用いて説明する。以下の説明では、外部記憶媒体「UUU−SSS−BBB」が最初に挿入されるクライアント端末3の端末識別情報を「ABC12345」、そのユーザ識別情報を「UserABC」とし、次に挿入されるクライアント端末3の端末識別情報「XYZ67890」、そのユーザ識別情報を「UserXYZ」とする。また、外部記憶媒体は未使用状態であるとする(従って残ファイル情報記憶部8において、外部記憶媒体「UUU−SSS−BBB」に対応づけられた残ファイル情報は記憶されていない)。
【0057】
まずユーザ「UserABC」は、クライアント端末3「ABC12345」を起動させ、任意の操作を行う。この各操作について、クライアント端末3「ABC12345」から管理サーバ2に操作ログ情報が送信され、それを操作ログ情報取得部4が取得し、操作ログ情報記憶部5に記憶させる。そして外部記憶媒体装着管理部6は、操作ログ情報取得部4で取得した操作ログ情報について、その操作内容に基づいて、外部記憶媒体がクライアント端末3「ABC12345」に装着されたか、取り外されたかを監視することで、装着状態を管理している。
【0058】
そしてユーザ「UserABC」がクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報(例えば図5の操作ログ情報)が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0059】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「ABC12345」に外部記憶媒体が装着されたと判定する(S100)。
【0060】
そうすると外部記憶媒体判定部9は、外部記憶媒体装着管理部6より取得した当該操作ログ情報における外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する(S110)。
【0061】
ここでは外部記憶媒体「UUU−SSS−BBB」は未使用状態であることから、残ファイル情報記憶部8には、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイルの情報は存在しない。そこで、S150以降の処理を実行することとなる。
【0062】
つまり、外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「ABC12345」から取り外されるかを、操作ログ情報に基づいて外部記憶媒体装着管理部6が監視することとなる(S150)。なおその間も、クライアント端末3「ABC12345」で行われた操作に基づく操作ログ情報などが、操作ログ情報記憶部5に逐次、記憶されている。
【0063】
そして、ユーザ「UserABC」がクライアント端末3「ABC12345」において、外部記憶媒体を取り外した場合、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0064】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので、当該クライアント端末3「ABC12345」から外部記憶媒体が取り外されたと判定する(S160)。なお上記の操作における操作ログ情報記憶部5に記憶した操作ログ情報は、図8であったとする。
【0065】
そうすると残ファイル情報生成部7は、取り外された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」と、端末識別情報「ABC12345」とに基づいて、当該外部記憶媒体に残ファイルがあるかを判定する(S170)。
【0066】
まず、外部記憶媒体「UUU−SSS−BBB」が取り外されたことを示す操作ログ情報と対になる外部記憶媒体「UUU−SSS−BBB」が装着されたことを示す操作ログ情報(外部記憶媒体が取り外されたことを示す操作ログ情報の日時情報から過去に遡って最も日時の近い外部記憶媒体が装着されたことを示す操作ログ情報)をその操作内容に基づいて特定し、それらの間の操作ログ情報を抽出する。外部記憶媒体「UUU−SSS−BBB」が装着されたことを示す操作ログ情報と、当該操作ログ情報と最も日時の近い、取り外されたことを示す操作ログ情報とを、その操作内容に基づいて特定する。そしてそれらの間の操作ログ情報において、外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容が「ファイル貼り付け」などのファイルの保存を示す操作ログ情報の場合には、当該外部記憶媒体にファイルが保存されたことを判定する。また、外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容が「削除」などのファイルの削除を示す操作ログ情報の場合には、当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらに基づいて、当該外部記憶媒体を取り外したときに外部記憶媒体に残っているファイルを残ファイルとして判定する。
【0067】
図8の場合、まず外部記憶媒体「UUU−SSS−BBB」に「注文書」のファイルが保存されたことを示す操作ログ情報があって、次に「顧客情報」のファイルが保存されたことを示す操作ログ情報がある。その後、「注文書」のファイルが削除されたことを示す操作ログ情報があるので、外部記憶媒体「UUU−SSS−BBB」の残ファイルとして「顧客情報」を判定する。そして残ファイルを作成したユーザの使用者情報を、ファイル「顧客情報」が外部記憶媒体に保存されたことを判定した操作ログ情報から取得する。つまり、残ファイルを作成等したユーザのユーザ識別情報(使用者情報)として「UserABC」と端末識別情報(使用者情報)として「ABC12345」とを当該操作ログ情報から取得する。そして、当該外部記憶媒体の識別情報「UUU−SSS−BBB」とファイルの識別情報「顧客情報」と残ファイルを作成等したユーザの使用者情報「UserABC」と「ABC12345」とを対応付けた残ファイル情報を生成し、残ファイル情報記憶部8に記憶させる。
【0068】
このような処理を実行することによって、残ファイル情報記憶部8は図7のような状態となる。
【0069】
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserXYZ」がクライアント端末3「XYZ67890」で使用するとする。
【0070】
ユーザ「UserXYZ」がクライアント端末3「XYZ67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0071】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「XYZ67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「XYZ67890」に外部記憶媒体が装着されたと判定する(S100)。
【0072】
そうするとクライアント端末3に外部記憶媒体を装着したことを判定した操作ログ情報から、外部記憶媒体装着管理部6が外部記憶媒体識別情報「UUU−SSS−BBB」と、ユーザ識別情報「UserXYZ」及び/または端末識別情報「XYZ67890」とを取得するので、それらを外部記憶媒体判定部9は取得する。
【0073】
そして、外部記憶媒体判定部9は、取得した外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する。(S110)
【0074】
そうすると残ファイル情報記憶部8には、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイル情報が存在する為、残ファイル情報から残ファイルを作成等したユーザの使用者情報を抽出し、その残ファイルを作成したユーザの使用者情報と当該外部記憶媒体を装着したユーザの使用者情報とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する。(S120)
【0075】
この判定の処理は以下のように行うことができる。まず第1の方法は、ユーザ識別情報(使用者情報)を用いて判定する方法である。外部記憶媒体判定部9は、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイル「顧客情報」のユーザ識別情報「UserABC」を残ファイル情報記憶部8から抽出する。そしてここで抽出したユーザ識別情報「UserABC」と当該外部記憶媒体を装着したユーザのユーザ識別情報「UserXYZ」とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する方法である。ここで同一のユーザ識別情報であれば、残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが同一であると判定され、同一のユーザ識別情報でなければ、残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが異なると判定される。
【0076】
なお、上述の場合において、外部記憶媒体が装着されたクライアント端末3を使用するユーザのユーザ識別情報ではなく、当該クライアント端末3の端末識別情報を取得している場合には、当該クライアント端末3を使用するユーザの端末識別情報に基づいて管理情報(資産情報)などから当該クライアント端末3を使用するユーザのユーザ識別情報を取得することによって上述の比較を行う。また、残ファイルを作成したユーザのユーザ識別情報ではなく、端末識別情報を取得している場合も同様である。
【0077】
第2の方法は、端末識別情報(使用者情報)を用いて判定する方法である。外部記憶媒体判定部9は、外部記憶媒体識別情報「UUU−SSS−BBB」に対応付けられた残ファイル「顧客情報」の端末識別情報「ABC12345」を残ファイル情報記憶部8から抽出する。そしてここで抽出した端末識別情報「ABC12345」と当該外部記憶媒体を装着したユーザの端末識別情報「XYZ67890」とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する方法である。ここで同一の端末識別情報であれば、残ファイルを作成したクライアント端末3と外部記憶媒体を装着したクライアント端末3とが同一であると判定され、同一の端末識別情報でなければ、残ファイルを作成したクライアント端末3と外部記憶媒体を装着したクライアント端末3とが異なると判定される。
【0078】
なお、上述の場合において、外部記憶媒体が装着されたクライアント端末3の端末識別情報ではなく、ユーザ識別情報を取得している場合には、ユーザ識別情報に基づいて管理情報(資産情報)などから当該クライアント端末3の端末識別情報を取得することによって上述の比較を行う。また、残ファイルを作成したユーザの端末識別情報ではなく、ユーザ識別情報を取得している場合も同様である。
【0079】
第1の方法の場合にはユーザが日常の運用で使用するクライアント端末3が変わる場合に有効であり、第2の方法の場合にはユーザが定められたクライアント端末3を使用する場合に有効である。
【0080】
上述の外部記憶媒体判定部9におけるS120の判定の結果、残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが異なるので、残ファイルを作成したユーザ「UserABC」(あるいはそのユーザが使用するクライアント端末3「ABC12345」)に対して、残ファイルを保存した外部記憶媒体が使用されていることの通知を通知部10が行う(S130)。
【0081】
この通知としては、例えば図9に示すような表示メッセージを表示するなどがある。この通知がクライアント端末3「ABC12345」の表示装置22に表示されると、ユーザ「UserABC」は、当該残ファイルに対する処理を決定し、それを入力する。例えば図9の場合には、残ファイルを削除する、残ファイルを暗号化する、そのまま放置する、といった対応案を選択することとなる。
【0082】
なお図9の表示メッセージでは、残ファイルのファイル名と処理の対応案とを表示したが、ほかにも、ファイル種別(アプリケーション名など)、ファイルを外部記憶媒体にコピーしてからの経過日数(管理サーバ2の操作ログ情報記憶部5で記憶する操作ログ情報と、現在日時からの差分)などを表示しても良い。またこの場合、経過日数が増えるにつれて、表示メッセージの強調度を強めて表示を行っても良い。更に、残ファイル情報記憶部8に残ファイルを作成した日時を残ファイル情報として記憶させることで実現しても良い。つまり、残ファイル情報生成部7は、残ファイルが外部記憶媒体に保存されたことを示す操作ログ情報から日時情報を取得し、残ファイル情報として保存することで実現させても良い。
【0083】
更にこの表示メッセージの外形がUSBメモリなどの外部記憶媒体の形状で形成され、そこにファイル名やファイルのアイコンなどが、表示されても良い。また通知部10はこの表示メッセージを所定の管理者端末に表示されるようにしても良い。そして管理者端末で選択された対応案を受け付けることで、後述する制御指示、制御を通知部10が実行しても良い。
【0084】
上述では、残ファイルを作成したユーザ「UserABC」に通知する事を記載したが、これに限らず外部記憶媒体「UUU−SSS−BBB」を装着しているユーザのクライアント端末3「XYZ67890」に通知されるようにしても良い。つまり残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが異なることが判定されると、通知部10は当該外部記憶媒体を装着しているユーザ「UserXYZ」が使用するクライアント端末3「XYZ67890」に装着している外部記憶媒体にファイルが保存されていることの通知を表示するようにしても良い。
【0085】
ユーザ「UserABC」は、表示メッセージの対応案から、当該ファイル「顧客情報」に対応する処理を選択すると、その選択の情報がクライアント端末3「ABC12345」から管理サーバ2に送信され、それを制御指示部11で受け取る。例えば選択された処理が「削除する」の場合には、その選択の情報を制御指示部11で受け取る。そしてその選択された情報、「削除する」に基づいて、制御指示部11は、外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」に対して、外部記憶媒体に記憶する残ファイルであるファイル「顧客情報」の削除処理の制御指示を行う(S140)。この制御指示を受け取ったクライアント端末3「XYZ67890」は、外部記憶媒体「UUU−SSS−BBB」からファイル「顧客情報」を削除する(なお外部記憶媒体を装着したクライアント端末3(ここでは「XYZ67890」)では、制御指示部11からの制御指示に基づく制御を実行する機能を備えている)。
【0086】
このようにすることで、外部記憶媒体からファイル「顧客情報」を削除などを失念しても、それを作成したユーザは、適切な制御を行うことが出来る。また当該ファイルが現在の外部記憶媒体のユーザにとって必要な場合には、特段の制御を行わないとすることも可能なので、外部記憶媒体を介したファイルの授受にも問題はない。このように、外部記憶媒体の利便性を損なわずに、外部記憶媒体に記憶させたファイルによる情報漏洩の可能性を減らすことが出来る。
【0087】
なお外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」のユーザ「UserXYZ」は、通常通り、クライアント端末3「XYZ67890」を操作することで、管理サーバ2の外部記憶媒体装着管理部6は、外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「XYZ67890」から取り外されるかを、操作ログ情報に基づいて監視することとなる(S150)。なおその間も、クライアント端末3「XYZ67890」で行われた操作に基づく操作ログ情報などが、操作ログ情報記憶部5に逐次、記憶されている。
【0088】
そして、ユーザ「UserXYZ」がクライアント端末3「XYZ67890」において、外部記憶媒体を取り外した場合、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0089】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「XYZ67890」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので、当該クライアント端末3「XYZ67890」から外部記憶媒体が取り外されたと判定する(S160)。
【0090】
そうすると残ファイル情報生成部7は、取り外された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」と、端末識別情報「XYZ67890」とに基づいて、当該外部記憶媒体に残ファイルがあるかを判定する(S170)。
【0091】
このような処理を実行することで、外部記憶媒体の2番目のユーザである「UserXYZ」についても同様に、残ファイルがあった場合には、その通知が行われることとなる。なお3番目以降のユーザであっても、同様に処理が行われる。
【実施例2】
【0092】
実施例1においては、残ファイル情報生成部7における残ファイルの判定処理は、当該外部記憶媒体がクライアント端末3から取り外された以降に行われる場合を説明したが、取り外されてから、新たにクライアント端末3に装着された段階で行っても良い。この場合を以下に説明する。またこの場合の処理プロセスの一例を示すフローチャートを図10に示す。
【0093】
まずユーザ「UserABC」は、クライアント端末3「ABC12345」を起動させ、任意の操作を行う。この各操作について、クライアント端末3「ABC12345」から管理サーバ2に操作ログ情報が送信され、それを操作ログ情報取得部4が取得し、操作ログ情報記憶部5に記憶させる。そして外部記憶媒体装着管理部6は、操作ログ情報取得部4で取得した操作ログ情報について、その操作内容に基づいて、外部記憶媒体がクライアント端末3「ABC12345」に装着されたか、取り外されたかを監視している。
【0094】
そしてユーザ「UserABC」がクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報(例えば図5の操作ログ情報)が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0095】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「ABC12345」に外部記憶媒体が装着されたと判定する(S200)。
【0096】
そうすると残ファイル情報生成部7は、外部記憶媒体装着管理部6より取得した当該操作ログ情報における当該外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、操作ログ情報記憶部5を検索し、当該外部記憶媒体に残ファイルが存在するかを判定する(S210)。
【0097】
まず、装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、操作ログ情報記憶部5を検索し、外部記憶媒体が装着されたことを判定した操作ログ情報と対になる当該外部記憶媒体が取り外されたことを示す操作ログ情報(外部記憶媒体が装着されたことを示す操作ログ情報の日時情報から現在により近い日時の外部記憶媒体が取り外されたことを示す操作ログ情報)をその操作内容に基づいて特定し、それらの間の操作ログ情報を抽出する。当該外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容がファイルの保存を示す「ファイル貼り付け」などの操作ログ情報の場合には、当該外部記憶媒体にファイルが保存されたことを判定する。また、外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容がファイルの削除を示す「削除」などの操作ログ情報の場合には、当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらの操作ログ情報に基づいて、当該外部記憶媒体に残っている残ファイルを判定することとなる。しかし現段階では外部記憶媒体「UUU−SSS−BBB」は未使用状態であることから、該当する操作ログ情報はないので、残ファイルはないと判定し、残ファイル情報記憶部8には残ファイルの情報を記憶させずに次の処理に移る。
【0098】
そうすると外部記憶媒体判定部9は、外部記憶媒体装着管理部6より取得した当該操作ログ情報における外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する(S220)。
【0099】
ここでは外部記憶媒体「UUU−SSS−BBB」は未使用状態であることから、残ファイル情報記憶部8には、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイルの情報は存在しない。そこで、S260以降の処理を実行することとなる。
【0100】
つまり、外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「ABC12345」から取り外されるかを、操作ログ情報に基づいて外部記憶媒体装着管理部6が監視することとなる(S260)。なおその間も、クライアント端末3「ABC12345」で行われた操作に基づく操作ログ情報などが、操作ログ情報記憶部5に逐次、記憶されている。
【0101】
そして、ユーザ「UserABC」がクライアント端末3「ABC12345」において、外部記憶媒体を取り外した場合、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0102】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので、当該クライアント端末3「ABC12345」から外部記憶媒体が取り外されたと判定する(S270)。なお上記の操作における操作ログ情報記憶部5に記憶した操作ログ情報は、図8であったとする。
【0103】
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserXYZ」がクライアント端末3「XYZ67890」で使用するとする。
【0104】
ユーザ「UserXYZ」がクライアント端末3「XYZ67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0105】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「XYZ67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「XYZ67890」に外部記憶媒体が装着されたと判定する(S200)。
【0106】
そうするとクライアント端末3に外部記憶媒体を装着したことを判定した操作ログ情報から、外部記憶媒体装着管理部6が外部記憶媒体識別情報「UUU−SSS−BBB」と、ユーザ識別情報「UserXYZ」及び/または端末識別情報「XYZ67890」とを取得するので、それらを残ファイル情報生成部7は取得する。
【0107】
そして、残ファイル情報生成部7は、取得した外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する。(S210)
【0108】
つまり、装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、操作ログ情報記憶部5を検索し、外部記憶媒体が装着されたことを判定した操作ログ情報と対になる当該外部記憶媒体が取り外されたことを示す操作ログ情報(外部記憶媒体が装着されたことを示す操作ログ情報の日時情報から現在により近い日時の外部記憶媒体が取り外されたことを示す操作ログ情報)をその操作内容に基づいて特定し、それらの間の操作ログ情報を抽出する。当該外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容がファイルの保存を示す「ファイル貼り付け」などの操作ログ情報の場合には、当該外部記憶媒体にファイルが保存されたことを判定する。また、外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容がファイルの削除を示す「削除」などの操作ログ情報の場合には、当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらの操作ログ情報に基づいて、当該外部記憶媒体に残っている残ファイルを判定することとなる。
【0109】
そうすると現在、外部記憶媒体を使用するユーザ「UserXYZ」の前に、ユーザ「UserABC」が当該外部記憶媒体を使用しており、その間の操作ログ情報が図8であることから、図11に示すように関係する操作ログ情報を特定することが出来るので、クライアント端末3「XYZ67890」に外部記憶媒体「UUU−SSS−BBB」が装着された段階では、ファイル「顧客情報」が残ファイルであることを判定できる。つまり、外部記憶媒体「UUU−SSS−BBB」に「注文書」のファイルが保存されたことを示す操作ログ情報があって、次に「顧客情報」のファイルが保存されたことを示す操作ログ情報がある。その後、「注文書」のファイルが削除されたことを示す操作ログ情報があるので、外部記憶媒体「UUU−SSS−BBB」の残ファイルとして「顧客情報」を判定する。そして残ファイルを作成等したユーザの使用者情報を、ファイル「顧客情報」が外部記憶媒体に保存されたことを判定した操作ログ情報から取得する。つまり、残ファイルを作成したユーザのユーザ識別情報「UserABC」と端末識別情報「ABC12345」とを当該操作ログ情報から取得する。そして、当該外部記憶媒体の識別情報「UUU−SSS−BBB」と残ファイルの識別情報「顧客情報」と残ファイルを作成等したユーザの使用者情報「UserABC」と「ABC12345」とを対応付けた残ファイル情報を生成し、残ファイル情報記憶部8に記憶させる。
【0110】
このような処理を実行することによって、残ファイル情報記憶部8は図7のような状態となる。
【0111】
以上のようにして、装着された外部記憶媒体「UUU−SSS−BBB」の残ファイルを判定すると、外部記憶媒体判定部9は、外部記憶媒体装着管理部6から取得した外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する(S220)。
【0112】
そうすると残ファイル情報記憶部8には、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられて、残ファイル「顧客情報」が対応づけられている。従って、外部記憶媒体判定部9は、残ファイル情報記憶部8から残ファイルを作成等したユーザの使用者情報を抽出し、その残ファイルを作成等したユーザの使用者情報と当該外部記憶媒体を装着したユーザの使用者情報とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを、上述の各方法などにより判定する(S230)。
【0113】
S230の判定の結果、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが異なるので、残ファイルを作成したユーザ「UserABC」(あるいはそのユーザが使用するクライアント端末3「ABC12345」)に対して、残ファイルを保存した外部記憶媒体が使用されていることの通知を通知部10が行う(S240)。
【0114】
ユーザ「UserABC」は、通知された表示メッセージの対応案から、当該ファイル「顧客情報」に対応する処理を選択すると、その選択の情報がクライアント端末3「ABC12345」から管理サーバ2に送信され、それを制御指示部11で受け取る。例えば選択された処理が「削除する」の場合には、その選択の情報を制御指示部11で受け取る。そしてその選択された情報、「削除する」に基づいて、制御指示部11は、外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」に対して、外部記憶媒体に記憶する残ファイルであるファイル「顧客情報」の削除処理の制御指示を行う(S250)。この制御指示を受け取ったクライアント端末3「XYZ67890」は、外部記憶媒体「UUU−SSS−BBB」からファイル「顧客情報」を削除する。
【0115】
このようにすることで、外部記憶媒体からファイル「顧客情報」を削除などを失念しても、それを作成したユーザは、適切な制御を行うことが出来る。また当該ファイルが現在の外部記憶媒体のユーザにとって必要な場合には、特段の制御を行わないとすることも可能なので、外部記憶媒体を介したファイルの授受にも問題はない。このように、外部記憶媒体の利便性を損なわずに、外部記憶媒体に記憶させたファイルによる情報漏洩の可能性を減らすことが出来る。
【0116】
なお外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」のユーザ「UserXYZ」は、通常通り、クライアント端末3「XYZ67890」を操作することで、管理サーバ2の外部記憶媒体装着管理部6は、外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「XYZ67890」から取り外されるかを、操作ログ情報に基づいて監視することとなる(S260)。なおその間も、クライアント端末3「XYZ67890」で行われた操作に基づく操作ログ情報などが、操作ログ情報記憶部5に逐次、記憶されている。
【0117】
そして、ユーザ「UserXYZ」がクライアント端末3「XYZ67890」において、外部記憶媒体を取り外した場合、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
【0118】
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「XYZ67890」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので、当該クライアント端末3「XYZ67890」から外部記憶媒体が取り外されたと判定する(S270)。
【0119】
このような処理を実行することで、外部記憶媒体の2番目のユーザである「UserXYZ」についても同様に、残ファイルがあった場合には、その通知が行われることとなる。なお3番目以降のユーザであっても、同様に処理が行われる。
【実施例3】
【0120】
実施例2において残ファイル情報生成部7は、残ファイル情報記憶部8に外部記憶媒体ごとの残ファイルの情報を記憶させる構成としたが、残ファイルの情報を記憶せずに、外部記憶媒体判定部9における処理のために一時的にその判定結果を用いるように構成することも出来る。
【0121】
すなわち、上述の残ファイル情報生成部7における処理を実行するタイミングなどにおいて、記憶装置21におけるキャッシュなどの一時記憶領域に残ファイル情報記憶部8を一時的に備える。そして上記処理が終了後、当該一時記憶領域から残ファイル情報記憶部8を削除することによって、残ファイルの情報を必要に応じて展開し、処理終了後、上記展開を削除することが出来る。これにより記憶容量の消費を抑えることが可能となる。
【実施例4】
【0122】
更に上述の実施例に加えて、残ファイル情報生成部7は、外部記憶媒体がクライアント端末3に装着中の間に、当該外部記憶媒体の残ファイル情報の判定処理を随時、行っても良い。すなわちクライアント端末3から操作ログ情報を受け取る毎に、上述の各実施例の処理を行うことで、残ファイル情報を判定し、残ファイル情報記憶部8に記憶させても良い。
【実施例5】
【0123】
実施例2乃至実施例4においては、外部記憶媒体の残ファイル情報を、外部記憶媒体がクライアント端末3に装着された場合や装着中に、判定する構成とし、残ファイル情報生成部7は操作ログ情報に基づいて、当該外部記憶媒体の残ファイル情報を判定する構成としていたが、それ以外の方法によっても良い。
【0124】
例えば外部記憶媒体装着管理部6において、装着されたと判定された際に、外部記憶媒体のファイル管理情報(例えばFAT、FAT32、NTFSなどで用いる記憶媒体の管理情報)に基づいて、残ファイルを判定する構成としても良い。この場合、ファイル名などの識別情報を取得し、そのファイル識別情報を用いて、操作ログ情報記憶部5を検索する。つまり当該外部記憶媒体識別情報とファイル識別情報(ファイル名)とに基づいて操作ログ情報記憶部5を検索し、それらの操作ログ情報からその操作内容がファイルの保存を示す操作ログ情報を特定する。これによって当該残ファイルを作成したユーザやその使用するクライアント端末3が特定できるので、その情報に基づいて、S230以降の処理を実行することも出来る。
【実施例6】
【0125】
上述の実施例1乃至実施例5では、外部記憶媒体判定部9において、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザが同一ではないと判定した場合には、通知部10が残ファイルを作成したユーザが使用するクライアント端末3に、残ファイルの情報を通知する構成としたが、当該ユーザが常にログインをしているとは限らない。つまり、当該ユーザがログインしていない場合には、残ファイルの情報をすぐに通知するのではなく、操作ログ情報取得部4で取得する操作ログ情報のユーザ識別情報を監視し、当該ユーザがログインした段階で、そのログインしたクライアント端末3(このクライアント端末3は操作ログ情報の端末識別情報に基づいて判定できる)に対して、残ファイルを記憶した外部記憶媒体が使用されたことを通知しても良い。この場合、制御指示は行わないようにしても良い。
【0126】
また通知部10は、最初に、残ファイルを作成したユーザがクライアント端末3を使用しているかを確認し、使用している場合には、上述の各実施例に記載のように、そのクライアント端末3に対して残ファイルの情報を通知することで制御指示を行うように構成し、使用していなかった場合には、管理者端末に対して残ファイルの情報を通知することで制御指示を行うように構成しても良い。また更に、当該ユーザがログイン後、そのユーザがログインしたクライアント端末3に対して、残ファイルを記憶した外部記憶媒体が使用されたことを通知しても良い。
【0127】
更に通知部10が残ファイルを作成したユーザが使用するクライアント端末3に残ファイルの情報を通知した場合、そのユーザから残ファイルに対する制御指示の情報を制御指示部11が受け取るまで、外部記憶媒体を装着したクライアント端末3に対して、残ファイルに対する制御指示を行わないように構成することも出来る。この場合、上記制御指示を受け取るまで、外部記憶媒体を装着したクライアント端末3では、当該外部記憶媒体を使用することが保留されることとなる。
【0128】
加えて通知部10が残ファイルを作成したユーザが使用するクライアント端末3に残ファイルの情報を通知した場合、その通知を行った後、一定時間以内に、残ファイルに対する制御指示の情報を制御指示部11が受け取らなかった場合には、外部記憶媒体を装着したクライアント端末3に対して、残ファイルを使用可能に対する制御指示を制御指示部11が行うように構成しても良い。
【実施例7】
【0129】
更に実施例1乃至実施例6の処理は、外部記憶媒体を装着したクライアント端末3において、操作されるたびにチェックされても良い。すなわち、外部記憶媒体を装着したクライアント端末3において何らかの操作が行われるたびに、残ファイルを作成したユーザが使用するクライアント端末3に対して、残ファイルの情報などの通知が行われ、それに対する制御指示を受け取り、その制御指示を制御指示部10が、外部記憶媒体を装着したクライアント端末3に行うように構成することも出来る。
【実施例8】
【0130】
外部記憶媒体には異なるユーザが作成した異なる残ファイルが存在することを外部記憶媒体判定部9が判定する場合がある。その場合、通知部10は、当該各残ファイルを作成したユーザが使用するクライアント端末3に対して、それぞれ通知を行い、それらの各クライアント端末3から制御指示を受け取ることがよい。
【0131】
例えば外部記憶装置に残ファイルとして「ファイルF」(ファイル作成者:ユーザA)、「ファイルI」(ファイル作成者:ユーザB)が存在することを外部記憶媒体判定部9が判定した場合、通知部10は、ユーザA、ユーザBが使用するクライアント端末3をそれぞれ特定する。そして通知部10は、ユーザAが使用するクライアント端末3に対して、ファイルFが残ファイルとして存在することの通知を行い、ユーザBが使用するクライアント端末3に対して、ファイルIが残ファイルとして存在することの通知を行う。そしてユーザAが使用するクライアント端末3、ユーザBが使用するクライアント端末3から、それぞれ各残ファイルに対する制御指示を制御指示部10が受け取ることによって、外部記憶媒体を装着したクライアント端末3に対して、当該外部記憶媒体の残ファイルに対する制御指示を行う。
【0132】
なお上記各処理の詳細は、上述の実施例1乃至実施例6を残ファイル毎、ユーザ毎に並行して処理を実行すれば良い。
【0133】
このような処理を実行することで、外部記憶媒体に異なるユーザが作成した異なるファイルが残ファイルとして存在する場合であっても、外部記憶媒体の残ファイルに対する制御を行うことが可能となる。
【実施例9】
【0134】
また、残ファイル情報生成部において、残ファイル情報を残ファイル情報記憶部8に記憶させる構成としたが、残ファイル情報を外部記憶媒体に保存するように構成することもできる。これによりシステム上に残ファイル情報記憶部8を設ける必要がなく、システム上の記憶容量を抑えることが可能となる。また、外部記憶媒体に記憶領域が含まれることで、残ファイルを操作ログ情報記憶部5から検索する必要がなく、処理を簡略化することができる。
【実施例10】
【0135】
本発明のファイル管理システム1の各機能は、クライアント端末3、管理サーバ2において適宜、分散配置していても良い。
【0136】
例えばクライアント端末3に、操作ログ情報取得部4、外部記憶媒体装着管理部6、残ファイル情報生成部7、残ファイル情報記憶部8、外部記憶媒体判定部9を備えておき、管理サーバ2に、操作ログ情報記憶部5、通知部10、制御指示部11を備えるように構成することも出来る。
【0137】
上記のほかにも分散配置のバリエーションには様々なパターンがあり、如何なる配置形態を採ることが出来る。
【0138】
これらの場合、クライアント端末3、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。
【産業上の利用可能性】
【0139】
本発明のファイル管理システム1によって、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないファイル管理システム1を実現することが出来る。
【図面の簡単な説明】
【0140】
【図1】本発明の全体の概念図を模式的に示す図である。
【図2】本発明のシステム構成の一例を模式的に示す図である。
【図3】本発明のハードウェア構成の一例を模式的に示す図である。
【図4】本発明の処理プロセスの一例を模式的に示すフローチャートである。
【図5】操作ログ情報の一例を模式的に示す図である。
【図6】操作ログ情報記憶部の一例を模式的に示す図である。
【図7】残ファイル情報記憶部の一例を模式的に示す図である。
【図8】残ファイル情報生成部の処理の一例を模式的に示す図である。
【図9】表示メッセージの一例である。
【図10】本発明の処理プロセスのほかの一例を模式的に示すフローチャートである。
【図11】実施例2において残ファイル情報生成部の処理の一例を模式的に示す図である。
【符号の説明】
【0141】
1:ファイル管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報取得部
5:操作ログ情報記憶部
6:外部記憶媒体装着管理部
7:外部記憶媒体判定部
8:通知部
9:残ファイル情報生成部
10:残ファイル情報記憶部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
【特許請求の範囲】
【請求項1】
外部記憶媒体のファイル管理を行うファイル管理システムであって、
前記ファイル管理システムは、
コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部と、
前記外部記憶媒体に残されているファイルである残ファイルの識別情報と、前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、前記コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部と、
前記装着状態が装着中である際に、前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを、前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部と、
前記判定結果に応じて通知を行う通知部と、
を有することを特徴とするファイル管理システム。
【請求項2】
前記ファイル管理システムは、更に、
前記残ファイルに対する処理の情報を受け取り、前記受け取った処理の情報に応じて、前記外部記憶媒体を装着したコンピュータ端末に対する制御指示を行う制御指示部、
を有することを特徴とする請求項1に記載のファイル管理システム。
【請求項3】
少なくとも一台以上のコンピュータ端末を、
コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部、
前記外部記憶媒体に残されているファイルである残ファイルの識別情報と、前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、前記コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部、
前記装着状態が装着中である際に、前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを、前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部、
前記判定結果に応じて通知を行う通知部、
として機能させることを特徴とするファイル管理プログラム。
【請求項1】
外部記憶媒体のファイル管理を行うファイル管理システムであって、
前記ファイル管理システムは、
コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部と、
前記外部記憶媒体に残されているファイルである残ファイルの識別情報と、前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、前記コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部と、
前記装着状態が装着中である際に、前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを、前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部と、
前記判定結果に応じて通知を行う通知部と、
を有することを特徴とするファイル管理システム。
【請求項2】
前記ファイル管理システムは、更に、
前記残ファイルに対する処理の情報を受け取り、前記受け取った処理の情報に応じて、前記外部記憶媒体を装着したコンピュータ端末に対する制御指示を行う制御指示部、
を有することを特徴とする請求項1に記載のファイル管理システム。
【請求項3】
少なくとも一台以上のコンピュータ端末を、
コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部、
前記外部記憶媒体に残されているファイルである残ファイルの識別情報と、前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、前記コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部、
前記装着状態が装着中である際に、前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを、前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部、
前記判定結果に応じて通知を行う通知部、
として機能させることを特徴とするファイル管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2010−49365(P2010−49365A)
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願番号】特願2008−211120(P2008−211120)
【出願日】平成20年8月19日(2008.8.19)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願日】平成20年8月19日(2008.8.19)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]