可搬型ストレージデバイスおよびデータ管理方法
【課題】ストレージデバイスから保護対象の情報が漏洩してしまうという問題を解消すること。
【解決手段】本実施例ではクライアント200のデータをストレージデバイス100に格納して他人に受け渡す場合に、ストレージデバイス100内にデータの実体を格納するのではなく、該データを共有サーバ300に保存しておき、このストレージデバイス100が他のクライアントに接続された際に、共有サーバ300からクライアントにデータをダウンロードする。
【解決手段】本実施例ではクライアント200のデータをストレージデバイス100に格納して他人に受け渡す場合に、ストレージデバイス100内にデータの実体を格納するのではなく、該データを共有サーバ300に保存しておき、このストレージデバイス100が他のクライアントに接続された際に、共有サーバ300からクライアントにデータをダウンロードする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、可搬型ストレージデバイス等に関する。
【背景技術】
【0002】
近年、ユーザはUSB(Universal Serial Bus)メモリ等の可搬型のストレージデバイスを用いて、データの受け渡しを行っている。以下、可搬型のストレージデバイスを単にストレージデバイスと表記する。ストレージデバイスに機密情報が含まれる場合には、情報漏洩を防止する必要があり、情報漏洩を防ぐための各種の技術が考案されている。
【0003】
例えば、機密情報を暗号化してストレージデバイスに格納することで、情報漏洩を防ぐ技術が存在する。暗号化された情報を復号する場合に、ユーザは所定の復号化ソフトを入力し、復号化の鍵を与えることで復号化を行う。
【0004】
また、情報漏洩を防止するその他の技術として、ストレージデバイスに格納された情報に対するアクセス制限を行う技術も存在する。ストレージデバイスに格納された情報にアクセスする場合に、ユーザはロック解除ソフトを起動し、ロック解除の鍵を入力する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−222305号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した従来技術では、ストレージデバイス内に保護対象の情報が存在しているため、何らかの手段により保護対象の情報が漏洩してしまうという問題があった。
【0007】
例えば、紛失などによりストレージデバイスが悪意のある第三者の手に渡った場合に、リバースエンジニアリング等の手法によって保護対象となるデータが不正に読取られてしまう。リバースエンジニアリングに対しては、鍵や暗号化の強度を向上することや復号化手順を複雑化することで読取られるまでの時間を稼ぐことは出来るが、結局、保護対象の情報を読取られてしまう可能性が高い。
【0008】
開示の技術は、上記に鑑みてなされたものであって、ストレージデバイスから保護対象の情報が漏洩してしまうという問題を解消することが出来る可搬型ストレージデバイスおよびデータ管理方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
この可搬型ストレージデバイスは、データの実体を記憶する代わりに、当該データに対応する仮想データを記憶する記憶部と、端末装置に接続された場合に、前記仮想データを前記端末装置に通知し、前記端末装置から前記仮想データに対するアクセス要求を受け付けた場合に、当該仮想データに対応するデータの実体をサーバから取得するアクセス制御部と有することを要件とする。
【発明の効果】
【0010】
この可搬型ストレージデバイスによれば、ストレージデバイスから保護対象の情報が漏洩してしまうという問題を解消する。
【図面の簡単な説明】
【0011】
【図1】図1は、本発明の概要を説明する図である。
【図2】図2は、本発明の原理を説明する図である。
【図3】図3は、本実施例にかかるシステムの構成を示す図である。
【図4】図4は、本実施例にかかるクライアントの構成を示す図である。
【図5】図5は、ファイル情報の表示例を示す図である。
【図6】図6は、本実施例にかかる共有サーバの構成を示す図である。
【図7】図7は、本実施例にかかるストレージデバイスの構成を示す図である。
【図8】図8は、ネットワーク情報のデータ構造の一例を示す図である。
【図9】図9は、ログイン認証情報のデータ構造の一例を示す図である。
【図10】図10は、共有フォルダ情報のデータ構造の一例を示す図である。
【図11】図11は、ファイル管理情報のデータ構造の一例を示す図である。
【図12】図12は、データ参照時の処理手順を示すフローチャートである。
【図13】図13は、データ編集時の処理手順を示すフローチャートである。
【図14】図14は、実施例に示したストレージデバイスに対応するコンピュータのハードウェア構成を示す図である。
【発明を実施するための形態】
【0012】
以下に、本願の開示する可搬型ストレージデバイス等の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
【実施例】
【0013】
まず、本発明の概要について説明する。図1は、本発明の概要を説明する図である。図1の上段は、データ格納時の概要を示す。ユーザAは、ストレージデバイスをクライアントAに接続し、クライアントAを操作して、データFをストレージデバイスに格納する。ストレージデバイスは、クライアントAからデータFを取得した場合に、データFの実体を共有サーバに保存し、データFに対応する仮想データを格納する。
【0014】
ユーザAは、ストレージデバイスをクライアントAから取り外し、取り外したストレージデバイスをユーザBに渡す。図1の下段は、データ読み出し時の概要を示す。ユーザBは、ユーザAから受け取ったストレージデバイスをクライアントBに接続し、クライアントBを操作して、データFに対するアクセス要求を行う。ストレージデバイスは、クライアントBからデータFに対するアクセス要求を受け付けた場合に、共有サーバに保存されたデータFの実体をクライアントBにダウンロードする。
【0015】
このように、本発明ではクライアント(パソコン)のデータをストレージデバイスに格納して他人に受け渡す場合に、ストレージデバイス内にデータの実体を格納するのではなく、該データを共有サーバに保存しておき、このストレージデバイスが他のクライアントに接続された際に、共有サーバからクライアントにデータをダウンロードする。したがって、例えば、ストレージデバイスが紛失した場合でも、ストレージデバイス自体にはデータの実体が格納されていないので、情報漏洩の問題を解消することが出来る。
【0016】
次に、本発明の原理について説明する。図2は、本発明の原理を説明する図である。図2に示すように、ストレージデバイス100は、クライアント200および共有サーバ300に接続する。ストレージデバイス100とクライアント200は、USB(Universal Serial Bus)により接続し、ストレージデバイス100と共有サーバ300は、無線LAN(Local Area Network)により接続する。また、ストレージデバイス100は、クライアント間通信制御部110、サーバ間通信制御部120、記憶部130、設定情報管理部140、アクセス制御部150を有する。
【0017】
クライアント間通信制御部110は、所定の通信プロトコルを用いて、クライアント200との通信を制御する処理部である。サーバ間通信制御部120は、所定の通信プロトコルを用いて、共有サーバ300との無線通信を制御する処理部である。
【0018】
記憶部130は、上述した仮想データの他に、共有サーバ300にログインするための情報、ネットワーク情報等を記憶する記憶部である。設定情報管理部140は、記憶部130に記憶された各種の情報を管理する処理部である。
【0019】
アクセス制御部150は、クライアント200から、記憶部130に記憶されたデータ(仮想データ)に対するアクセス要求を取得した場合に、共有サーバ300からデータの実体を取得し、取得したデータの実体をクライアント200に送信する処理部である。また、アクセス制御部150は、クライアント200に送信したデータの実体が編集された場合には、編集結果を共有サーバ300に送信する。
【0020】
なお、アクセス制御部150は、クライアント間通信制御部110を介して、クライアント200とデータ通信を行う。また、アクセス制御部150は、サーバ間通信制御部120を介して、共有サーバ300とデータ通信を行う。
【0021】
クライアント200は、入力装置を介して、ユーザの操作を受けつけ、操作に応じた各種の処理を実行する装置である。例えば、ユーザからストレージデバイスに記憶されたデータの閲覧要求を受け付けた場合には、ストレージデバイスから該当データを取得し、データの内容を表示する。また、ユーザからデータの編集要求を受け付けた場合には、データを編集し、編集結果をストレージデバイス100に出力する。
【0022】
共有サーバ300は、ストレージデバイス100からのデータ要求に応答して、該当するデータを共有資源データベースから検索し、検索結果(データの実体)をストレージデバイスに送信する処理部である。また、共有サーバ300は、ストレージデバイス100から、編集結果を取得した場合に、編集結果の内容に応じて共有資源データベース300a内の該当データを編集する。
【0023】
次に、本実施例にかかるシステムの構成について説明する。図3は、本実施例にかかるシステムの構成を示す図である。図3に示すように、このシステムは、ストレージデバイス100、クライアント200、共有サーバ300を有する。ストレージデバイス100とクライアント200は、USBにより相互に接続する。ストレージデバイス100と共有サーバ300は、無線LAN等のネットワークを介して相互に接続する。
【0024】
次に、図1に示したクライアント200の構成について説明する。図4は、本実施例にかかるクライアント200の構成を示す図である。同図に示すように、このクライアント200は、通信制御部210、ファイル管理部220、ファイル表示部230を有する。
【0025】
通信制御部210は、ストレージデバイス100がクライアント200とUSB接続した場合に、所定の通信プロトコルを用いて、ストレージデバイス100とのデータ通信を制御する処理部である。
【0026】
ファイル管理部220は、通信制御部210を介して、ストレージデバイス100からデータを取得する処理部である。以下において、ファイル管理部220の処理を具体的に説明する。まず、ユーザがストレージデバイスに格納されたデータを参照する場合について説明した後に、ユーザがストレージデバイスに格納されたデータを編集する場合について説明する。
【0027】
ユーザが入力装置を操作して、ストレージデバイス100のフォルダを指定し、フォルダ参照の操作を受け付けた場合に、ファイル管理部220は、フォルダの情報をストレージデバイス100に要求する。
【0028】
続いて、ファイル管理部220は、ストレージデバイス100からフォルダの情報(仮想データ)を取得し、取得したフォルダの情報をファイル表示部230に出力し、フォルダの情報をディスプレイに表示させる。例えば、フォルダの情報は、フォルダに格納されるファイルの情報を含む。この段階において、フォルダに格納された各ファイルは実体を有していない。
【0029】
ユーザが入力装置を操作して、フォルダ内に格納されたファイルを選択し、参照要求を行った場合に、ファイル管理部220は、ファイル情報をストレージデバイス100に送信し、ファイルの実体を取得する。ファイル管理部220は、ファイルの実体をファイル表示部230に出力し、ファイルの内容をディスプレイに表示させる。
【0030】
続いて、ユーザがストレージデバイスに格納されたデータを編集する場合について説明する。ユーザが入力装置を操作して、ストレージデバイス100から取得したデータを編集した場合には、編集結果をストレージデバイス100に送信する。
【0031】
ファイル表示部230は、ファイル管理部220から取得したデータをディスプレイに表示する処理部である。図5は、ファイル情報の表示例を示す図である。例えば、クライアント200にストレージデバイス100が接続すると、ファイル表示部230は、ファイルビューアにストレージデバイス(E:)を表示する。
【0032】
また、ユーザが入力装置を操作して、ストレージデバイス100のフォルダ(folderA)を指定し、フォルダ参照の操作を受け付けた場合に、ファイル表示部230は、フォルダに含まれる各ファイルFile001,002をファイルビューアに表示する。
【0033】
次に、図1に示した共有サーバ300の構成について説明する。図6は、本実施例にかかる共有サーバ300の構成を示す図である。図6に示すように、この共有サーバ300は、共有資源データベース300a、通信制御部310、ファイル管理部320を有する。
【0034】
共有資源データベース300aは、ストレージデバイス100に格納された仮想データに対応するデータの実体を記憶する記憶部である。通信制御部310は、所定の通信プロトコルを用いて、ストレージデバイス100とのデータ通信を制御する処理部である。
【0035】
ファイル管理部320は、通信制御部310を介して、ストレージデバイス100からデータ要求を取得した場合に、要求対象となるデータを共有資源データベース300aから検索し、検索結果をストレージデバイス100に送信する処理部である。ストレージデバイス100から受信するデータ要求には、参照位置の情報が含まれている。ファイル管理部320は、参照位置に該当する共有資源データベース300aの情報を検索する。
【0036】
また、ファイル管理部320は、通信制御部310を介して、ストレージデバイス100から編集結果を取得した場合に、取得した編集結果を基にして、共有資源データベースに記憶されたデータを編集する。
【0037】
次に、図1に示したストレージデバイス100の構成について説明する。図7は、本実施例にかかるストレージデバイスの構成を示す図である。図7に示すように、このストレージデバイス100は、制御部100a、クライアント間通信制御部110、サーバ間通信制御部120、記憶部130、設定情報管理部140、アクセス制御部150を有する。
【0038】
このうち、制御部100aは、クライアント間通信制御部110、サーバ間通信制御部120、記憶部130、設定情報管理部140、アクセス制御部150によるデータの入出力等を制御する処理部である。クライアント間通信制御部110は、所定の通信プロトコルを用いて、クライアント200との通信を制御する処理部である。サーバ間通信制御部120は、所定の通信プロトコルを用いて、共有サーバ300との無線通信を制御する処理部である。
【0039】
記憶部130は、ネットワーク管理情報131、ログイン認証情報132、共有フォルダ情報133、ファイル管理情報134を記憶する記憶部である。このうち、ネットワーク管理情報131は、ストレージデバイス100に設定されるMACアドレス、IPアドレスを含む情報である。ストレージデバイス100は、ネットワーク管理情報131に設定された情報を用いて、ネットワークに接続する。
【0040】
図8は、ネットワーク情報のデータ構造の一例を示す図である。図8に示す例では、MACアドレス「00−11−22−33−44−55」とIPアドレス「192.168.0.10」がストレージデバイス100に設定されている。
【0041】
ログイン認証情報132は、共有サーバ300にログインするためのユーザアカウント、パスワードを含む情報である。図9は、ログイン認証情報のデータ構造の一例を示す図である。図9に示すように、ログイン認証情報132は、接続先のサーバを識別するサーバ名、ユーザアカウント、パスワードを含む。図9に示す例では、サーバ名「sever」、ユーザアカウント「user」、パスワード「password」が設定されている。
【0042】
共有フォルダ情報133は、共有フォルダ名と、該フォルダに格納されるファイル情報を対応付けた情報である。図10は、共有フォルダ情報のデータ構造の一例を示す図である。図10に示す例では、「folderA」に「File001、File002」が対応付けられている。なお、「File001、File002」の実体は、共有サーバ300に格納されている。
【0043】
ファイル管理情報134は、共有サーバ300におけるファイルの実体の位置情報を含む情報である。図11は、ファイル管理情報のデータ構造の一例を示す図である。図11に示すように、このファイル管理情報134は、ファイル情報と、サーバ識別情報と、参照位置が対応付けて記憶している。例えば、ファイル情報「File001」は、サーバ識別情報「Server01」によって識別されるサーバ(例えば、共有サーバ300)の管理する共有資源データベース300aに格納される。そして、その格納位置は、「\path001\filename」となる。
【0044】
設定情報管理部140は、記憶部130に記憶されたネットワーク管理情報131、ログイン認証情報132、共有フォルダ情報133、ファイル管理情報134を管理する処理部である。例えば、管理者が入力装置を介して、ログイン認証情報の更新情報をストレージデバイスに入力した場合には、設定情報管理部140がかかる更新情報を取得し、ログイン認証情報132を更新する。
【0045】
アクセス制御部150は、共有サーバ300へのログイン処理、クライアント200からのデータ要求に対する応答処理を実行する処理部である。アクセス制御部150は、ログイン管理部151、共有ファイル管理部152、ネットワーク管理部153を有する。
【0046】
ログイン管理部151は、ログイン認証情報132を用いて、共有サーバ300にログインする処理部である。
【0047】
共有ファイル管理部152は、クライアント200との間で、ファイル情報のやり取りを制御する処理部である。以下において、共有ファイル管理部152の処理を具体的に説明する。
【0048】
まず、共有ファイル管理部152は、クライアント200からフォルダの情報を要求された場合に、共有フォルダ情報133を参照し、フォルダに対応するファイル情報をクライアント200に送信する。例えば、共有ファイル管理部152は、フォルダ「folderA」の情報を要求された場合には、フォルダ「folderA」に対応するファイル情報「File001、File002」をクライアント200に送信する。
【0049】
共有ファイル管理部152は、クライアント200から、ユーザの参照要求を受けたファイル情報を取得した場合には、取得したファイル情報とファイル管理情報134を比較して、ファイル情報を保持するサーバのサーバ識別情報と参照位置を判定する。例えば、ファイル情報「File001」を取得した場合に、判定結果は、サーバ識別情報「Server」、参照位置「\path001\filename」となる。
【0050】
共有ファイル管理部152は、判定結果をネットワーク管理部153に出力することで、該当ファイル情報の実体を共有サーバ300から取得する。共有ファイル管理部152は、取得したファイル情報の実体をクライアント200に送信する。
【0051】
なお、クライアント200において、ユーザがデータの実体を編集した場合に、共有ファイル管理部152は、クライアント200から、データの実体に対する編集結果を受信する。共有ファイル管理部152は、編集結果をネットワーク管理部153に出力することで、共有サーバ300に送信する。
【0052】
ネットワーク管理部153は、共有ファイル管理部152から、サーバ識別情報と参照位置を含む判定結果を取得した場合に、該当共有サーバ(共有サーバ300)に参照位置の情報を送信することで、データの実体を取得する処理部である。また、ネットワーク管理部153は、共有ファイル管理部152から、編集結果を取得した場合には、編集結果を共有サーバ300に送信する。
【0053】
次に、本実施例にかかるシステムの処理手順について説明する。図12は、データ参照時の処理手順を示すフローチャートである。図12の前提として、クライアント200にストレージデバイス100が接続され、クライアント200は、ファイルビューア上にて、ストレージデバイス100をネットワークドライブとして認識しているものとする。
【0054】
図12に示すように、クライアント200は、ストレージデバイスのフォルダを指定され、フォルダ参照の操作を受けつけた場合に(ステップS101)、参照フォルダの情報をストレージデバイス100に要求する(ステップS102)。
【0055】
ストレージデバイス100は、クライアント200から参照フォルダの情報を取得した場合に、参照フォルダに含まれるファイル情報を共有フォルダ情報133から検索し(ステップS103)、ファイル情報をクライアント200に送信する(ステップS104)。
【0056】
クライアント200は、ストレージデバイス100からファイル情報を取得した場合に、ファイル情報をディスプレイに表示する(ステップS105)。クライアント200は、ストレージデバイスのフォルダ内に格納されたファイルが指定され、ファイル参照操作を受け付けた場合に(ステップS106)、参照ファイルのファイル情報をストレージデバイス100に送信する(ステップS107)。
【0057】
ストレージデバイス100は、クライアント200からファイル情報を取得した場合に、ファイル情報を基に、共有サーバ、ファイルの位置を判定する(ステップS108)。ストレージデバイス100は、ログイン認証情報132を基にして、共有サーバ300にログインし、共有サーバ300は、認証処理を行う(ステップS109)。
【0058】
ストレージデバイス100は、ログインが完了した後に、ファイルの位置を指定して、ファイルを共有サーバ300に要求する(ステップS110)。共有サーバ300は、ファイル要求を受け付けた場合に、ファイルを検索し(ステップS111)、検索したファイル(ファイルの実体)をストレージデバイス100に送信する(ステップS112)。
【0059】
ストレージデバイス100は、共有サーバ300からファイルを取得した場合に、取得したファイルをクライアント200に送信する(ステップS113)。クライアント200は、ファイルを取得した場合に、取得したファイルの内容をディスプレイに表示する(ステップS114)。
【0060】
次に、データ編集時の処理について説明する。図13は、データ編集時の処理手順を示すフローチャートである。図13の前提として、クライアント200は、図12に示した処理により、ファイルの実体を取得済みとする。
【0061】
図13に示すように、クライアント200は、ファイルの内容を表示し(ステップS201)、ユーザからファイルの編集を受け付ける(ステップS202)。クライアント200は、編集されたファイルの情報をストレージデバイス100に送信する(ステップS203)。
【0062】
ストレージデバイス100は、編集されたファイルのファイル情報を基にして、共有サーバ、ファイルの位置を判定する(ステップS204)。ストレージデバイス100は、ファイルの位置を指定して、ファイルの編集を共有サーバ300に要求する(ステップS205)。
【0063】
共有サーバ300は、ストレージデバイス100からのファイルの編集要求を取得し、該当するファイルを検索する(ステップS206)。そして、共有サーバ300は、検索したファイルを編集する(ステップS207)。
【0064】
上述してきたように、本実施例ではクライアント200のデータをストレージデバイス100に格納して他人に受け渡す場合に、ストレージデバイス100内にデータの実体を格納するのではなく、該データを共有サーバ300に保存しておき、このストレージデバイス100が他のクライアントに接続された際に、共有サーバ300からクライアントにデータをダウンロードする。したがって、例えば、ストレージデバイス100が紛失した場合でも、ストレージデバイス100自体にはデータの実体が格納されていないので、情報漏洩の問題を解消することが出来る。
【0065】
ところで、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0066】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0067】
図14は、実施例に示したストレージデバイス100に対応するコンピュータのハードウェア構成を示す図である。図14に示すように、このコンピュータ(ストレージデバイス)10は、クライアント200と有線通信を行うクライアント間通信装置11、共有サーバ300と無線通信を行うサーバ間通信装置12、CPU(Central Processing Unit)13、記憶装置14をバス15で接続している。
【0068】
そして、記憶装置14には、上述したストレージデバイス100の機能と同様の機能を発揮するアクセス制御プログラム14bが記憶されている。CPU13が、アクセス制御プログラム14bを読み出して実行することにより、アクセス制御プロセス13aが起動される。
【0069】
ここで、アクセス制御プロセス13aは、図7に示したアクセス制御部150等に対応する。なお、記憶装置14は、図7で示した記憶部130に記憶されたデータに対応する各種データ14aを記憶している。CPU13は、記憶装置14に記憶された各種データ14aを利用し、クライアント200と共有サーバ300とデータ通信を行う。
【0070】
以上の各実施例を含む実施形態に関し、さらに以下の付記を開示する。
【0071】
(付記1)実体データに対応する仮想データを記憶する記憶部と、
前記記憶部が端末装置に接続された場合に、前記仮想データを前記端末装置に通知し、前記端末装置から前記仮想データに対するアクセス要求を受け付けた場合に、当該仮想データに対応するデータの実体をサーバから取得するアクセス制御部と
を有することを特徴とする可搬型ストレージデバイス。
【0072】
(付記2)前記記憶部は、更に、前記仮想データと、当該仮想データに対応するデータの実体が存在する前記サーバ内の位置情報とを対応付けて記憶し、前記アクセス制御部は、仮想データに対するアクセス要求を受け付けた場合に、当該仮想データの位置情報を前記記憶部から検索し、検索結果をサーバに送信することで、前記サーバからデータの実体を取得することを特徴とする付記1に記載の可搬型ストレージデバイス。
【0073】
(付記3)前記アクセス制御部は、前記データの実体を前記端末装置に送信し、当該データの実体が編集された場合に、編集された実体の情報を前記サーバに通知することを特徴とする付記1または2に記載の可搬型ストレージデバイス。
【0074】
(付記4)前記記憶部は、更に、アカウントとパスワードを記憶し、前記アクセス制御部は、前記端末装置に接続された場合に、前記アカウントとパスワードを前記サーバに送信することで、前記サーバ装置と接続することを特徴とする付記1、2または3に記載の可搬型ストレージデバイス。
【0075】
(付記5)実体データに対応する仮想データを記憶する記憶部を有する可搬型ストレージデバイスが、
端末装置に接続された場合に、前記仮想データを前記端末装置に通知する通知ステップと、
前記端末装置から前記仮想データに対するアクセス要求を受けた場合に、当該仮想データに対応するデータの実体をサーバから取得する取得ステップと
を含んだことを特徴とするデータ管理方法。
【0076】
(付記6)前記記憶部は、更に、前記仮想データと、当該仮想データに対応するデータの実体が存在する前記サーバ内の位置情報とを対応付けて記憶し、前記取得ステップは、仮想データに対するアクセス要求を受け付けた場合に、当該仮想データの位置情報を前記記憶部から検索し、検索結果をサーバに送信することで、前記サーバからデータの実体を取得することを特徴とする付記5に記載のデータ管理方法。
【0077】
(付記7)前記取得ステップは、前記データの実体を前記端末装置に送信し、当該データの実体が編集された場合に、編集された実体の情報を前記サーバに通知することを特徴とする付記5または6に記載のデータ管理方法。
【0078】
(付記8)前記記憶部は、更に、アカウントとパスワードを記憶し、前記取得ステップは、前記端末装置に接続された場合に、前記アカウントとパスワードを前記サーバに送信することで、前記サーバ装置と接続することを特徴とする付記5、6または7に記載のデータ管理方法。
【0079】
(付記9)実体データに対応する仮想データを記憶する記憶部を有するコンピュータに、
端末装置に接続された場合に、前記仮想データを前記端末装置に通知する通知手順と、
前記端末装置から前記仮想データに対するアクセス要求を受けた場合に、当該仮想データに対応するデータの実体をサーバから取得する取得手順と
を実行させることを特徴とするデータ管理プログラム。
【0080】
(付記10)前記記憶部は、更に、前記仮想データと、当該仮想データに対応するデータの実体が存在する前記サーバ内の位置情報とを対応付けて記憶し、前記取得手順は、仮想データに対するアクセス要求を受け付けた場合に、当該仮想データの位置情報を前記記憶部から検索し、検索結果をサーバに送信することで、前記サーバからデータの実体を取得することを特徴とする付記9に記載のデータ管理プログラム。
【符号の説明】
【0081】
10 コンピュータ(ストレージデバイス)
11,110 クライアント間通信制御部
12,120 サーバ間通信制御部
13 CPU
13a アクセス制御プロセス
14 記憶装置
14a 各種データ
14b アクセス制御プログラム
15 バス
100 ストレージデバイス
130 記憶部
131 ネットワーク管理情報
132 ログイン認証情報
133 共有フォルダ情報
134 ファイル管理情報
140 設定情報管理部
150 アクセス制御部
151 ログイン管理部
152 共有ファイル管理部
153 ネットワーク管理部
200 クライアント
210,310 通信制御部
220,320 ファイル管理部
230 ファイル表示部
300 共有サーバ
300a 共有資源データベース
【技術分野】
【0001】
本発明は、可搬型ストレージデバイス等に関する。
【背景技術】
【0002】
近年、ユーザはUSB(Universal Serial Bus)メモリ等の可搬型のストレージデバイスを用いて、データの受け渡しを行っている。以下、可搬型のストレージデバイスを単にストレージデバイスと表記する。ストレージデバイスに機密情報が含まれる場合には、情報漏洩を防止する必要があり、情報漏洩を防ぐための各種の技術が考案されている。
【0003】
例えば、機密情報を暗号化してストレージデバイスに格納することで、情報漏洩を防ぐ技術が存在する。暗号化された情報を復号する場合に、ユーザは所定の復号化ソフトを入力し、復号化の鍵を与えることで復号化を行う。
【0004】
また、情報漏洩を防止するその他の技術として、ストレージデバイスに格納された情報に対するアクセス制限を行う技術も存在する。ストレージデバイスに格納された情報にアクセスする場合に、ユーザはロック解除ソフトを起動し、ロック解除の鍵を入力する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−222305号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上述した従来技術では、ストレージデバイス内に保護対象の情報が存在しているため、何らかの手段により保護対象の情報が漏洩してしまうという問題があった。
【0007】
例えば、紛失などによりストレージデバイスが悪意のある第三者の手に渡った場合に、リバースエンジニアリング等の手法によって保護対象となるデータが不正に読取られてしまう。リバースエンジニアリングに対しては、鍵や暗号化の強度を向上することや復号化手順を複雑化することで読取られるまでの時間を稼ぐことは出来るが、結局、保護対象の情報を読取られてしまう可能性が高い。
【0008】
開示の技術は、上記に鑑みてなされたものであって、ストレージデバイスから保護対象の情報が漏洩してしまうという問題を解消することが出来る可搬型ストレージデバイスおよびデータ管理方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
この可搬型ストレージデバイスは、データの実体を記憶する代わりに、当該データに対応する仮想データを記憶する記憶部と、端末装置に接続された場合に、前記仮想データを前記端末装置に通知し、前記端末装置から前記仮想データに対するアクセス要求を受け付けた場合に、当該仮想データに対応するデータの実体をサーバから取得するアクセス制御部と有することを要件とする。
【発明の効果】
【0010】
この可搬型ストレージデバイスによれば、ストレージデバイスから保護対象の情報が漏洩してしまうという問題を解消する。
【図面の簡単な説明】
【0011】
【図1】図1は、本発明の概要を説明する図である。
【図2】図2は、本発明の原理を説明する図である。
【図3】図3は、本実施例にかかるシステムの構成を示す図である。
【図4】図4は、本実施例にかかるクライアントの構成を示す図である。
【図5】図5は、ファイル情報の表示例を示す図である。
【図6】図6は、本実施例にかかる共有サーバの構成を示す図である。
【図7】図7は、本実施例にかかるストレージデバイスの構成を示す図である。
【図8】図8は、ネットワーク情報のデータ構造の一例を示す図である。
【図9】図9は、ログイン認証情報のデータ構造の一例を示す図である。
【図10】図10は、共有フォルダ情報のデータ構造の一例を示す図である。
【図11】図11は、ファイル管理情報のデータ構造の一例を示す図である。
【図12】図12は、データ参照時の処理手順を示すフローチャートである。
【図13】図13は、データ編集時の処理手順を示すフローチャートである。
【図14】図14は、実施例に示したストレージデバイスに対応するコンピュータのハードウェア構成を示す図である。
【発明を実施するための形態】
【0012】
以下に、本願の開示する可搬型ストレージデバイス等の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
【実施例】
【0013】
まず、本発明の概要について説明する。図1は、本発明の概要を説明する図である。図1の上段は、データ格納時の概要を示す。ユーザAは、ストレージデバイスをクライアントAに接続し、クライアントAを操作して、データFをストレージデバイスに格納する。ストレージデバイスは、クライアントAからデータFを取得した場合に、データFの実体を共有サーバに保存し、データFに対応する仮想データを格納する。
【0014】
ユーザAは、ストレージデバイスをクライアントAから取り外し、取り外したストレージデバイスをユーザBに渡す。図1の下段は、データ読み出し時の概要を示す。ユーザBは、ユーザAから受け取ったストレージデバイスをクライアントBに接続し、クライアントBを操作して、データFに対するアクセス要求を行う。ストレージデバイスは、クライアントBからデータFに対するアクセス要求を受け付けた場合に、共有サーバに保存されたデータFの実体をクライアントBにダウンロードする。
【0015】
このように、本発明ではクライアント(パソコン)のデータをストレージデバイスに格納して他人に受け渡す場合に、ストレージデバイス内にデータの実体を格納するのではなく、該データを共有サーバに保存しておき、このストレージデバイスが他のクライアントに接続された際に、共有サーバからクライアントにデータをダウンロードする。したがって、例えば、ストレージデバイスが紛失した場合でも、ストレージデバイス自体にはデータの実体が格納されていないので、情報漏洩の問題を解消することが出来る。
【0016】
次に、本発明の原理について説明する。図2は、本発明の原理を説明する図である。図2に示すように、ストレージデバイス100は、クライアント200および共有サーバ300に接続する。ストレージデバイス100とクライアント200は、USB(Universal Serial Bus)により接続し、ストレージデバイス100と共有サーバ300は、無線LAN(Local Area Network)により接続する。また、ストレージデバイス100は、クライアント間通信制御部110、サーバ間通信制御部120、記憶部130、設定情報管理部140、アクセス制御部150を有する。
【0017】
クライアント間通信制御部110は、所定の通信プロトコルを用いて、クライアント200との通信を制御する処理部である。サーバ間通信制御部120は、所定の通信プロトコルを用いて、共有サーバ300との無線通信を制御する処理部である。
【0018】
記憶部130は、上述した仮想データの他に、共有サーバ300にログインするための情報、ネットワーク情報等を記憶する記憶部である。設定情報管理部140は、記憶部130に記憶された各種の情報を管理する処理部である。
【0019】
アクセス制御部150は、クライアント200から、記憶部130に記憶されたデータ(仮想データ)に対するアクセス要求を取得した場合に、共有サーバ300からデータの実体を取得し、取得したデータの実体をクライアント200に送信する処理部である。また、アクセス制御部150は、クライアント200に送信したデータの実体が編集された場合には、編集結果を共有サーバ300に送信する。
【0020】
なお、アクセス制御部150は、クライアント間通信制御部110を介して、クライアント200とデータ通信を行う。また、アクセス制御部150は、サーバ間通信制御部120を介して、共有サーバ300とデータ通信を行う。
【0021】
クライアント200は、入力装置を介して、ユーザの操作を受けつけ、操作に応じた各種の処理を実行する装置である。例えば、ユーザからストレージデバイスに記憶されたデータの閲覧要求を受け付けた場合には、ストレージデバイスから該当データを取得し、データの内容を表示する。また、ユーザからデータの編集要求を受け付けた場合には、データを編集し、編集結果をストレージデバイス100に出力する。
【0022】
共有サーバ300は、ストレージデバイス100からのデータ要求に応答して、該当するデータを共有資源データベースから検索し、検索結果(データの実体)をストレージデバイスに送信する処理部である。また、共有サーバ300は、ストレージデバイス100から、編集結果を取得した場合に、編集結果の内容に応じて共有資源データベース300a内の該当データを編集する。
【0023】
次に、本実施例にかかるシステムの構成について説明する。図3は、本実施例にかかるシステムの構成を示す図である。図3に示すように、このシステムは、ストレージデバイス100、クライアント200、共有サーバ300を有する。ストレージデバイス100とクライアント200は、USBにより相互に接続する。ストレージデバイス100と共有サーバ300は、無線LAN等のネットワークを介して相互に接続する。
【0024】
次に、図1に示したクライアント200の構成について説明する。図4は、本実施例にかかるクライアント200の構成を示す図である。同図に示すように、このクライアント200は、通信制御部210、ファイル管理部220、ファイル表示部230を有する。
【0025】
通信制御部210は、ストレージデバイス100がクライアント200とUSB接続した場合に、所定の通信プロトコルを用いて、ストレージデバイス100とのデータ通信を制御する処理部である。
【0026】
ファイル管理部220は、通信制御部210を介して、ストレージデバイス100からデータを取得する処理部である。以下において、ファイル管理部220の処理を具体的に説明する。まず、ユーザがストレージデバイスに格納されたデータを参照する場合について説明した後に、ユーザがストレージデバイスに格納されたデータを編集する場合について説明する。
【0027】
ユーザが入力装置を操作して、ストレージデバイス100のフォルダを指定し、フォルダ参照の操作を受け付けた場合に、ファイル管理部220は、フォルダの情報をストレージデバイス100に要求する。
【0028】
続いて、ファイル管理部220は、ストレージデバイス100からフォルダの情報(仮想データ)を取得し、取得したフォルダの情報をファイル表示部230に出力し、フォルダの情報をディスプレイに表示させる。例えば、フォルダの情報は、フォルダに格納されるファイルの情報を含む。この段階において、フォルダに格納された各ファイルは実体を有していない。
【0029】
ユーザが入力装置を操作して、フォルダ内に格納されたファイルを選択し、参照要求を行った場合に、ファイル管理部220は、ファイル情報をストレージデバイス100に送信し、ファイルの実体を取得する。ファイル管理部220は、ファイルの実体をファイル表示部230に出力し、ファイルの内容をディスプレイに表示させる。
【0030】
続いて、ユーザがストレージデバイスに格納されたデータを編集する場合について説明する。ユーザが入力装置を操作して、ストレージデバイス100から取得したデータを編集した場合には、編集結果をストレージデバイス100に送信する。
【0031】
ファイル表示部230は、ファイル管理部220から取得したデータをディスプレイに表示する処理部である。図5は、ファイル情報の表示例を示す図である。例えば、クライアント200にストレージデバイス100が接続すると、ファイル表示部230は、ファイルビューアにストレージデバイス(E:)を表示する。
【0032】
また、ユーザが入力装置を操作して、ストレージデバイス100のフォルダ(folderA)を指定し、フォルダ参照の操作を受け付けた場合に、ファイル表示部230は、フォルダに含まれる各ファイルFile001,002をファイルビューアに表示する。
【0033】
次に、図1に示した共有サーバ300の構成について説明する。図6は、本実施例にかかる共有サーバ300の構成を示す図である。図6に示すように、この共有サーバ300は、共有資源データベース300a、通信制御部310、ファイル管理部320を有する。
【0034】
共有資源データベース300aは、ストレージデバイス100に格納された仮想データに対応するデータの実体を記憶する記憶部である。通信制御部310は、所定の通信プロトコルを用いて、ストレージデバイス100とのデータ通信を制御する処理部である。
【0035】
ファイル管理部320は、通信制御部310を介して、ストレージデバイス100からデータ要求を取得した場合に、要求対象となるデータを共有資源データベース300aから検索し、検索結果をストレージデバイス100に送信する処理部である。ストレージデバイス100から受信するデータ要求には、参照位置の情報が含まれている。ファイル管理部320は、参照位置に該当する共有資源データベース300aの情報を検索する。
【0036】
また、ファイル管理部320は、通信制御部310を介して、ストレージデバイス100から編集結果を取得した場合に、取得した編集結果を基にして、共有資源データベースに記憶されたデータを編集する。
【0037】
次に、図1に示したストレージデバイス100の構成について説明する。図7は、本実施例にかかるストレージデバイスの構成を示す図である。図7に示すように、このストレージデバイス100は、制御部100a、クライアント間通信制御部110、サーバ間通信制御部120、記憶部130、設定情報管理部140、アクセス制御部150を有する。
【0038】
このうち、制御部100aは、クライアント間通信制御部110、サーバ間通信制御部120、記憶部130、設定情報管理部140、アクセス制御部150によるデータの入出力等を制御する処理部である。クライアント間通信制御部110は、所定の通信プロトコルを用いて、クライアント200との通信を制御する処理部である。サーバ間通信制御部120は、所定の通信プロトコルを用いて、共有サーバ300との無線通信を制御する処理部である。
【0039】
記憶部130は、ネットワーク管理情報131、ログイン認証情報132、共有フォルダ情報133、ファイル管理情報134を記憶する記憶部である。このうち、ネットワーク管理情報131は、ストレージデバイス100に設定されるMACアドレス、IPアドレスを含む情報である。ストレージデバイス100は、ネットワーク管理情報131に設定された情報を用いて、ネットワークに接続する。
【0040】
図8は、ネットワーク情報のデータ構造の一例を示す図である。図8に示す例では、MACアドレス「00−11−22−33−44−55」とIPアドレス「192.168.0.10」がストレージデバイス100に設定されている。
【0041】
ログイン認証情報132は、共有サーバ300にログインするためのユーザアカウント、パスワードを含む情報である。図9は、ログイン認証情報のデータ構造の一例を示す図である。図9に示すように、ログイン認証情報132は、接続先のサーバを識別するサーバ名、ユーザアカウント、パスワードを含む。図9に示す例では、サーバ名「sever」、ユーザアカウント「user」、パスワード「password」が設定されている。
【0042】
共有フォルダ情報133は、共有フォルダ名と、該フォルダに格納されるファイル情報を対応付けた情報である。図10は、共有フォルダ情報のデータ構造の一例を示す図である。図10に示す例では、「folderA」に「File001、File002」が対応付けられている。なお、「File001、File002」の実体は、共有サーバ300に格納されている。
【0043】
ファイル管理情報134は、共有サーバ300におけるファイルの実体の位置情報を含む情報である。図11は、ファイル管理情報のデータ構造の一例を示す図である。図11に示すように、このファイル管理情報134は、ファイル情報と、サーバ識別情報と、参照位置が対応付けて記憶している。例えば、ファイル情報「File001」は、サーバ識別情報「Server01」によって識別されるサーバ(例えば、共有サーバ300)の管理する共有資源データベース300aに格納される。そして、その格納位置は、「\path001\filename」となる。
【0044】
設定情報管理部140は、記憶部130に記憶されたネットワーク管理情報131、ログイン認証情報132、共有フォルダ情報133、ファイル管理情報134を管理する処理部である。例えば、管理者が入力装置を介して、ログイン認証情報の更新情報をストレージデバイスに入力した場合には、設定情報管理部140がかかる更新情報を取得し、ログイン認証情報132を更新する。
【0045】
アクセス制御部150は、共有サーバ300へのログイン処理、クライアント200からのデータ要求に対する応答処理を実行する処理部である。アクセス制御部150は、ログイン管理部151、共有ファイル管理部152、ネットワーク管理部153を有する。
【0046】
ログイン管理部151は、ログイン認証情報132を用いて、共有サーバ300にログインする処理部である。
【0047】
共有ファイル管理部152は、クライアント200との間で、ファイル情報のやり取りを制御する処理部である。以下において、共有ファイル管理部152の処理を具体的に説明する。
【0048】
まず、共有ファイル管理部152は、クライアント200からフォルダの情報を要求された場合に、共有フォルダ情報133を参照し、フォルダに対応するファイル情報をクライアント200に送信する。例えば、共有ファイル管理部152は、フォルダ「folderA」の情報を要求された場合には、フォルダ「folderA」に対応するファイル情報「File001、File002」をクライアント200に送信する。
【0049】
共有ファイル管理部152は、クライアント200から、ユーザの参照要求を受けたファイル情報を取得した場合には、取得したファイル情報とファイル管理情報134を比較して、ファイル情報を保持するサーバのサーバ識別情報と参照位置を判定する。例えば、ファイル情報「File001」を取得した場合に、判定結果は、サーバ識別情報「Server」、参照位置「\path001\filename」となる。
【0050】
共有ファイル管理部152は、判定結果をネットワーク管理部153に出力することで、該当ファイル情報の実体を共有サーバ300から取得する。共有ファイル管理部152は、取得したファイル情報の実体をクライアント200に送信する。
【0051】
なお、クライアント200において、ユーザがデータの実体を編集した場合に、共有ファイル管理部152は、クライアント200から、データの実体に対する編集結果を受信する。共有ファイル管理部152は、編集結果をネットワーク管理部153に出力することで、共有サーバ300に送信する。
【0052】
ネットワーク管理部153は、共有ファイル管理部152から、サーバ識別情報と参照位置を含む判定結果を取得した場合に、該当共有サーバ(共有サーバ300)に参照位置の情報を送信することで、データの実体を取得する処理部である。また、ネットワーク管理部153は、共有ファイル管理部152から、編集結果を取得した場合には、編集結果を共有サーバ300に送信する。
【0053】
次に、本実施例にかかるシステムの処理手順について説明する。図12は、データ参照時の処理手順を示すフローチャートである。図12の前提として、クライアント200にストレージデバイス100が接続され、クライアント200は、ファイルビューア上にて、ストレージデバイス100をネットワークドライブとして認識しているものとする。
【0054】
図12に示すように、クライアント200は、ストレージデバイスのフォルダを指定され、フォルダ参照の操作を受けつけた場合に(ステップS101)、参照フォルダの情報をストレージデバイス100に要求する(ステップS102)。
【0055】
ストレージデバイス100は、クライアント200から参照フォルダの情報を取得した場合に、参照フォルダに含まれるファイル情報を共有フォルダ情報133から検索し(ステップS103)、ファイル情報をクライアント200に送信する(ステップS104)。
【0056】
クライアント200は、ストレージデバイス100からファイル情報を取得した場合に、ファイル情報をディスプレイに表示する(ステップS105)。クライアント200は、ストレージデバイスのフォルダ内に格納されたファイルが指定され、ファイル参照操作を受け付けた場合に(ステップS106)、参照ファイルのファイル情報をストレージデバイス100に送信する(ステップS107)。
【0057】
ストレージデバイス100は、クライアント200からファイル情報を取得した場合に、ファイル情報を基に、共有サーバ、ファイルの位置を判定する(ステップS108)。ストレージデバイス100は、ログイン認証情報132を基にして、共有サーバ300にログインし、共有サーバ300は、認証処理を行う(ステップS109)。
【0058】
ストレージデバイス100は、ログインが完了した後に、ファイルの位置を指定して、ファイルを共有サーバ300に要求する(ステップS110)。共有サーバ300は、ファイル要求を受け付けた場合に、ファイルを検索し(ステップS111)、検索したファイル(ファイルの実体)をストレージデバイス100に送信する(ステップS112)。
【0059】
ストレージデバイス100は、共有サーバ300からファイルを取得した場合に、取得したファイルをクライアント200に送信する(ステップS113)。クライアント200は、ファイルを取得した場合に、取得したファイルの内容をディスプレイに表示する(ステップS114)。
【0060】
次に、データ編集時の処理について説明する。図13は、データ編集時の処理手順を示すフローチャートである。図13の前提として、クライアント200は、図12に示した処理により、ファイルの実体を取得済みとする。
【0061】
図13に示すように、クライアント200は、ファイルの内容を表示し(ステップS201)、ユーザからファイルの編集を受け付ける(ステップS202)。クライアント200は、編集されたファイルの情報をストレージデバイス100に送信する(ステップS203)。
【0062】
ストレージデバイス100は、編集されたファイルのファイル情報を基にして、共有サーバ、ファイルの位置を判定する(ステップS204)。ストレージデバイス100は、ファイルの位置を指定して、ファイルの編集を共有サーバ300に要求する(ステップS205)。
【0063】
共有サーバ300は、ストレージデバイス100からのファイルの編集要求を取得し、該当するファイルを検索する(ステップS206)。そして、共有サーバ300は、検索したファイルを編集する(ステップS207)。
【0064】
上述してきたように、本実施例ではクライアント200のデータをストレージデバイス100に格納して他人に受け渡す場合に、ストレージデバイス100内にデータの実体を格納するのではなく、該データを共有サーバ300に保存しておき、このストレージデバイス100が他のクライアントに接続された際に、共有サーバ300からクライアントにデータをダウンロードする。したがって、例えば、ストレージデバイス100が紛失した場合でも、ストレージデバイス100自体にはデータの実体が格納されていないので、情報漏洩の問題を解消することが出来る。
【0065】
ところで、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0066】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【0067】
図14は、実施例に示したストレージデバイス100に対応するコンピュータのハードウェア構成を示す図である。図14に示すように、このコンピュータ(ストレージデバイス)10は、クライアント200と有線通信を行うクライアント間通信装置11、共有サーバ300と無線通信を行うサーバ間通信装置12、CPU(Central Processing Unit)13、記憶装置14をバス15で接続している。
【0068】
そして、記憶装置14には、上述したストレージデバイス100の機能と同様の機能を発揮するアクセス制御プログラム14bが記憶されている。CPU13が、アクセス制御プログラム14bを読み出して実行することにより、アクセス制御プロセス13aが起動される。
【0069】
ここで、アクセス制御プロセス13aは、図7に示したアクセス制御部150等に対応する。なお、記憶装置14は、図7で示した記憶部130に記憶されたデータに対応する各種データ14aを記憶している。CPU13は、記憶装置14に記憶された各種データ14aを利用し、クライアント200と共有サーバ300とデータ通信を行う。
【0070】
以上の各実施例を含む実施形態に関し、さらに以下の付記を開示する。
【0071】
(付記1)実体データに対応する仮想データを記憶する記憶部と、
前記記憶部が端末装置に接続された場合に、前記仮想データを前記端末装置に通知し、前記端末装置から前記仮想データに対するアクセス要求を受け付けた場合に、当該仮想データに対応するデータの実体をサーバから取得するアクセス制御部と
を有することを特徴とする可搬型ストレージデバイス。
【0072】
(付記2)前記記憶部は、更に、前記仮想データと、当該仮想データに対応するデータの実体が存在する前記サーバ内の位置情報とを対応付けて記憶し、前記アクセス制御部は、仮想データに対するアクセス要求を受け付けた場合に、当該仮想データの位置情報を前記記憶部から検索し、検索結果をサーバに送信することで、前記サーバからデータの実体を取得することを特徴とする付記1に記載の可搬型ストレージデバイス。
【0073】
(付記3)前記アクセス制御部は、前記データの実体を前記端末装置に送信し、当該データの実体が編集された場合に、編集された実体の情報を前記サーバに通知することを特徴とする付記1または2に記載の可搬型ストレージデバイス。
【0074】
(付記4)前記記憶部は、更に、アカウントとパスワードを記憶し、前記アクセス制御部は、前記端末装置に接続された場合に、前記アカウントとパスワードを前記サーバに送信することで、前記サーバ装置と接続することを特徴とする付記1、2または3に記載の可搬型ストレージデバイス。
【0075】
(付記5)実体データに対応する仮想データを記憶する記憶部を有する可搬型ストレージデバイスが、
端末装置に接続された場合に、前記仮想データを前記端末装置に通知する通知ステップと、
前記端末装置から前記仮想データに対するアクセス要求を受けた場合に、当該仮想データに対応するデータの実体をサーバから取得する取得ステップと
を含んだことを特徴とするデータ管理方法。
【0076】
(付記6)前記記憶部は、更に、前記仮想データと、当該仮想データに対応するデータの実体が存在する前記サーバ内の位置情報とを対応付けて記憶し、前記取得ステップは、仮想データに対するアクセス要求を受け付けた場合に、当該仮想データの位置情報を前記記憶部から検索し、検索結果をサーバに送信することで、前記サーバからデータの実体を取得することを特徴とする付記5に記載のデータ管理方法。
【0077】
(付記7)前記取得ステップは、前記データの実体を前記端末装置に送信し、当該データの実体が編集された場合に、編集された実体の情報を前記サーバに通知することを特徴とする付記5または6に記載のデータ管理方法。
【0078】
(付記8)前記記憶部は、更に、アカウントとパスワードを記憶し、前記取得ステップは、前記端末装置に接続された場合に、前記アカウントとパスワードを前記サーバに送信することで、前記サーバ装置と接続することを特徴とする付記5、6または7に記載のデータ管理方法。
【0079】
(付記9)実体データに対応する仮想データを記憶する記憶部を有するコンピュータに、
端末装置に接続された場合に、前記仮想データを前記端末装置に通知する通知手順と、
前記端末装置から前記仮想データに対するアクセス要求を受けた場合に、当該仮想データに対応するデータの実体をサーバから取得する取得手順と
を実行させることを特徴とするデータ管理プログラム。
【0080】
(付記10)前記記憶部は、更に、前記仮想データと、当該仮想データに対応するデータの実体が存在する前記サーバ内の位置情報とを対応付けて記憶し、前記取得手順は、仮想データに対するアクセス要求を受け付けた場合に、当該仮想データの位置情報を前記記憶部から検索し、検索結果をサーバに送信することで、前記サーバからデータの実体を取得することを特徴とする付記9に記載のデータ管理プログラム。
【符号の説明】
【0081】
10 コンピュータ(ストレージデバイス)
11,110 クライアント間通信制御部
12,120 サーバ間通信制御部
13 CPU
13a アクセス制御プロセス
14 記憶装置
14a 各種データ
14b アクセス制御プログラム
15 バス
100 ストレージデバイス
130 記憶部
131 ネットワーク管理情報
132 ログイン認証情報
133 共有フォルダ情報
134 ファイル管理情報
140 設定情報管理部
150 アクセス制御部
151 ログイン管理部
152 共有ファイル管理部
153 ネットワーク管理部
200 クライアント
210,310 通信制御部
220,320 ファイル管理部
230 ファイル表示部
300 共有サーバ
300a 共有資源データベース
【特許請求の範囲】
【請求項1】
実体データに対応する仮想データを記憶する記憶部と、
前記記憶部が端末装置に接続された場合に、前記仮想データを前記端末装置に通知し、前記端末装置から前記仮想データに対するアクセス要求を受け付けた場合に、当該仮想データに対応するデータの実体をサーバから取得するアクセス制御部と
を有することを特徴とする可搬型ストレージデバイス。
【請求項2】
前記記憶部は、更に、前記仮想データと、当該仮想データに対応するデータの実体が存在する前記サーバ内の位置情報とを対応付けて記憶し、前記アクセス制御部は、仮想データに対するアクセス要求を受け付けた場合に、当該仮想データの位置情報を前記記憶部から検索し、検索結果をサーバに送信することで、前記サーバからデータの実体を取得することを特徴とする請求項1に記載の可搬型ストレージデバイス。
【請求項3】
前記アクセス制御部は、前記データの実体を前記端末装置に送信し、当該データの実体が編集された場合に、編集された実体の情報を前記サーバに通知することを特徴とする請求項1または2に記載の可搬型ストレージデバイス。
【請求項4】
前記記憶部は、更に、アカウントとパスワードを記憶し、前記アクセス制御部は、前記端末装置に接続された場合に、前記アカウントとパスワードを前記サーバに送信することで、前記サーバ装置と接続することを特徴とする請求項1、2または3に記載の可搬型ストレージデバイス。
【請求項5】
実体データに対応する仮想データを記憶する記憶部を有する可搬型ストレージデバイスが、
端末装置に接続された場合に、前記仮想データを前記端末装置に通知する通知ステップと、
前記端末装置から前記仮想データに対するアクセス要求を受けた場合に、当該仮想データに対応するデータの実体をサーバから取得する取得ステップと
を含んだことを特徴とするデータ管理方法。
【請求項1】
実体データに対応する仮想データを記憶する記憶部と、
前記記憶部が端末装置に接続された場合に、前記仮想データを前記端末装置に通知し、前記端末装置から前記仮想データに対するアクセス要求を受け付けた場合に、当該仮想データに対応するデータの実体をサーバから取得するアクセス制御部と
を有することを特徴とする可搬型ストレージデバイス。
【請求項2】
前記記憶部は、更に、前記仮想データと、当該仮想データに対応するデータの実体が存在する前記サーバ内の位置情報とを対応付けて記憶し、前記アクセス制御部は、仮想データに対するアクセス要求を受け付けた場合に、当該仮想データの位置情報を前記記憶部から検索し、検索結果をサーバに送信することで、前記サーバからデータの実体を取得することを特徴とする請求項1に記載の可搬型ストレージデバイス。
【請求項3】
前記アクセス制御部は、前記データの実体を前記端末装置に送信し、当該データの実体が編集された場合に、編集された実体の情報を前記サーバに通知することを特徴とする請求項1または2に記載の可搬型ストレージデバイス。
【請求項4】
前記記憶部は、更に、アカウントとパスワードを記憶し、前記アクセス制御部は、前記端末装置に接続された場合に、前記アカウントとパスワードを前記サーバに送信することで、前記サーバ装置と接続することを特徴とする請求項1、2または3に記載の可搬型ストレージデバイス。
【請求項5】
実体データに対応する仮想データを記憶する記憶部を有する可搬型ストレージデバイスが、
端末装置に接続された場合に、前記仮想データを前記端末装置に通知する通知ステップと、
前記端末装置から前記仮想データに対するアクセス要求を受けた場合に、当該仮想データに対応するデータの実体をサーバから取得する取得ステップと
を含んだことを特徴とするデータ管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2010−267226(P2010−267226A)
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願番号】特願2009−120272(P2009−120272)
【出願日】平成21年5月18日(2009.5.18)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成22年11月25日(2010.11.25)
【国際特許分類】
【出願日】平成21年5月18日(2009.5.18)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]