外部メディア制御システム
【課題】
外部メディアによる情報の持ち出しに対して、外部メディア制御システムにより制限を行う。
【解決手段】
ドライブに対する入出力要求前に行うデバイスのアンロック、入出力処理後に行うデバイスのロックにより、記録媒体への出力が許可された業務アプリケーションのみ情報の出力を可能とする。
外部メディアによる情報の持ち出しに対して、外部メディア制御システムにより制限を行う。
【解決手段】
ドライブに対する入出力要求前に行うデバイスのアンロック、入出力処理後に行うデバイスのロックにより、記録媒体への出力が許可された業務アプリケーションのみ情報の出力を可能とする。
【発明の詳細な説明】
【技術分野】
【0001】
本願発明は外部記録媒体による情報漏洩を防止する外部メディア制御に関する。
【背景技術】
【0002】
昨今、情報の電子化が進み企業情報、個人情報等が電子化されたことにより、情報漏洩対策としてのセキュリティ対策が必要不可欠となっている。またパーソナルコンピュータや外部メディアの多種小型化により、盗難・紛失等の問題も後を絶たない状況にある。
【0003】
そのために、オペレーティングシステムから外部メディアへの出力要求を監視することで、情報の記録媒体への持ち出しを制限するといった情報漏洩対策技術がある。
【0004】
【特許文献1】特開平6−83751号公報
【特許文献2】特開平7−129207号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
その情報漏洩対策の一つとして、ユーザ自身に特別な操作を強いることで、セキュリティを確保していた。また、記録媒体への出力に関しては未チェックだった為、持ち出しを制限することができない問題があった。
【0006】
本願発明の目的は、係る問題に鑑み、情報の出力が必要なアプリケーションに対しては、デバイス制御システムを実装することにより、セキュリティを確保した記録媒体への出力処理を提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本願発明ではパーソナルコンピュータに外部メディアへの制御を行う手段を設け、業務アプリケーションからドライブの読み込み・書き込みを行う際に、デバイス制御を要求することにより、セキュリティを確保して記録媒体への出力処理を可能とする。
【発明の効果】
【0008】
本発明の外部メディア制御システムによれば、利用者は記録媒体への出力が可能な業務アプリケーションのみ出力が可能となり、セキュリティを確保することが可能である。
【発明を実施するための最良の形態】
【0009】
以下、図面を参照して本発明の実施形態について説明する。
【実施例1】
【0010】
図1は本発明の実施の形態を示し、パーソナルコンピュータの構成を示す構成図である。図1において、1はパーソナルコンピュータ、5はパーソナルコンピュータ1に接続されるドライブ5である。パーソナルコンピュータ1は、デバイス制御呼出部3を有する各種アプリケーション部2、ドライブ5を制御するデバイス制御部4、プロセスID情報テーブル7、ロック情報テーブル8、ログファイル9を実装している。
【0011】
プロセスID情報テーブル7には、図4に示す如く、アンロック要求IDプロセスIDとアンロック開始時間等の情報が含まれている。ロック情報テーブル8には、図5に示す如く、ドライブ名、Nextポイント、ドライブの状態、ロック多重度、ハンドラID、アンロックプロセスID等の情報が含まれている。これらのテーブルの内容は図4、図5に示すとおりである。
【0012】
パーソナルコンピュータ1に接続されたドライブ5のデバイス制御は、各種アプリケーション2に実装するデバイス制御呼出部3とデバイス制御部4の電文送受信により実現する。ドライブ5は、情報データの読み出しや書き込みが可能であるFD、USB(Universal Serial Bus)メモリ等の各種外部接続メディア(記録媒体6)を対象とする。
【0013】
デバイス制御部4は、各種アプリケーション部2のデバイス制御呼出しに基づきパーソナルコンピュータ1に接続されドライブ5を検索し、OS立上げ後全てのデバイスのロック処理を行う。ロックしたドライブ名称はロック情報テーブル8に記録する。ロックされたドライブ5に対しては、記録媒体6の読み取り、書き込み操作をOSレベルで禁止する。
【0014】
各種アプリケーション2から記録媒体6への出力は、デバイス制御呼出部3の呼出しとデバイス制御部4の制御により行う。デバイス制御呼出部3は、記録媒体6の読み込み、書き込み前に、デバイス制御部4へアンロックの要求を電文で依頼する。デバイス制御部4は要求電文を受け取ると、ロック情報テーブル8を参照し、該当デバイスの状況を確認する。該当ドライブがロックされていた場合、ドライブのアンロックを実行し、ドライブの状態をアンロックに変更する。
【0015】
プロセスID情報テーブル7は、ドライブのアンロックを要求した業務アプリケーションのプロセスIDとアンロック開始時間を管理する。例えば、アンロックを要求したプロセスが長時間アンロックの状態を維持した場合、ドライブ操作に対するセキュリティホールが発生する。このセキュリティホールを防ぐため、規定した時間以上アンロックしているドライブに対して強制的にロック処理を行うために、プロセスID情報テーブル7を使用する。
【0016】
ロック情報テーブル8は、デバイス制御部4でロックした全てのドライブ情報を記録する。ログファイル9は、デバイス制御呼出部3の動作状況をログ記録する。
【0017】
次に、各種アプリケーション2とデバイス制御部4間の処理手順を示す図2のフローチャートに従って説明する。
【0018】
まず、業務アプリケーション2から、アプリケーションを実行する(ステップS10)。このとき、ドライブ5への出力要求を行うため、アプリケーションのデバイス制御呼出部3を介してデバイスのアンロックを要求電文でデバイス制御部4に送信する(ステップS11)。デバイスのアンロック要求はデバイス制御呼出部3からデバイス制御部4へ図6に示す如く、モジュールID、制御区分、指定デバイス、プロセスID及び区切り文字等の項目を有する要求電文を使用して通信される。要求電文の内容はモジュールID:制御区分:指定デバイスの“CKCC0080:0:A”(値)となる。
【0019】
デバイス制御部4は、要求電文の内容より所望の処理を実行して、図7に示す応答電文をデバイス制御呼出部3へ返す(ステップS12)。
【0020】
要求通りに正常に終了した場合(ステップS13)には、応答電文として、モジュールID:戻り値の“CKCC0070:0”を返す。要求した処理が異常終了した場合(ステップS13)には、処理を終了する。
【0021】
デバイス制御部4は、ドライブ5のアンロック後、暗号化モジュールへのデータ出力を実行する。出力終了後、使用したドライブのロックを行うため、アプリケーションのデバイス制御呼出部3を介してデバイスのロックを要求電文でデバイス制御部4に送信する(ステップS14)。
【0022】
デバイスロックを要求する場合、図6の要求電文の内容は“CKCC0080:1:A”となる。デバイス制御部4は、要求電文の内容に従い処理を実行し、図7の応答電文をデバイス制御呼出部3へ送信する(ステップS15)。
【0023】
ロック処理が正常終了した場合(ステップS16)には、図7の応答電文として“CKCC0070:0”を受信する。ロック処理が異常終了の場合(ステップS17)には、指定したドライブが未存在、又は制御が異常終了した場合は、図7の応答電文の“CKCC0070:1”又は“CKCC0070:2”を返し、処理を終了する。
【0024】
次に、要求電文を受けたデバイス制御部4の主処理の流れを図3に示すフローチャートに従って説明する。
【0025】
デバイス主処理では、デバイス制御呼出部3から送信される要求電文の受信を待ち、要求電文の受信後に各処理の実行を行う(ステップS20)。受信した要求電文より、指定ドライブが存在するかチェックを行う。
【0026】
指定ドライブが存在する場合(ステップS21)には、制御区分の判定を行う(ステップS22)。制御区分が“0:ロック”の場合には、該当ドライブのロック処理を行う(ステップS23)。また、制御区分が“1:アンロック”の場合は、該当ドライブのアンロック処理を行う(ステップS24)。
【0027】
該当ドライブのロック・アンロック処理の実行結果、指定ドライブが存在しない場合(ステップS21)には、エラー情報を応答電文として送信する(ステップS25)。
【0028】
以上の如く、ドライブに対する入出力要求前に行うデバイスのアンロック、入出力処理後に行うデバイスのロックにより、記録媒体への出力が許可された業務アプリケーションのみ情報の出力を可能となる。
【0029】
以下は利用例についての一例を示す。
【0030】
利用例:AドライブのFDを利用後、Aドライブをロックする。
【0031】
指定された要求電文よりドライブAのロック処理制御
デバイスアンロック→ロック
Dim intRtnCD As Integer
Dim strDevice As String
Dim strGyomuName As String
strDevice = "A" '対象ドライブ(FD)
strGyomuName= "業務共通" '業務名称
デバイスアンロック
intRtnCD = DeviceUnLock(strDevice, strGyomuName)
If ( intRtnCD <> 0 ) then
異常時処理
End if
〜外部メディアへアクセスを行う論理部〜
デバイスロック
intRtnCD = DeviceLock(strDevice, strGyomuName)
If ( intRtnCD <> 0 ) then
【図面の簡単な説明】
【0032】
【図1】本発明の実施の形態を示す構成図
【図2】デバイス制御のアプリケーション処理を示したフローチャート
【図3】デバイス制御の主処理を示したフローチャート
【図4】プロセスID情報テーブルの情報を示した図
【図5】ロック情報テーブルの情報を示した図
【図6】要求電文の一例
【図7】応答電文の一例
【符号の説明】
【0033】
1:パーソナルコンピュータ
2:各種アプリケーション
3:デバイス制御呼出
4:デバイス制御
5:記録媒体
6:プロセスID情報テーブル
7:ロック情報テーブル
8:ログファイル
【技術分野】
【0001】
本願発明は外部記録媒体による情報漏洩を防止する外部メディア制御に関する。
【背景技術】
【0002】
昨今、情報の電子化が進み企業情報、個人情報等が電子化されたことにより、情報漏洩対策としてのセキュリティ対策が必要不可欠となっている。またパーソナルコンピュータや外部メディアの多種小型化により、盗難・紛失等の問題も後を絶たない状況にある。
【0003】
そのために、オペレーティングシステムから外部メディアへの出力要求を監視することで、情報の記録媒体への持ち出しを制限するといった情報漏洩対策技術がある。
【0004】
【特許文献1】特開平6−83751号公報
【特許文献2】特開平7−129207号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
その情報漏洩対策の一つとして、ユーザ自身に特別な操作を強いることで、セキュリティを確保していた。また、記録媒体への出力に関しては未チェックだった為、持ち出しを制限することができない問題があった。
【0006】
本願発明の目的は、係る問題に鑑み、情報の出力が必要なアプリケーションに対しては、デバイス制御システムを実装することにより、セキュリティを確保した記録媒体への出力処理を提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本願発明ではパーソナルコンピュータに外部メディアへの制御を行う手段を設け、業務アプリケーションからドライブの読み込み・書き込みを行う際に、デバイス制御を要求することにより、セキュリティを確保して記録媒体への出力処理を可能とする。
【発明の効果】
【0008】
本発明の外部メディア制御システムによれば、利用者は記録媒体への出力が可能な業務アプリケーションのみ出力が可能となり、セキュリティを確保することが可能である。
【発明を実施するための最良の形態】
【0009】
以下、図面を参照して本発明の実施形態について説明する。
【実施例1】
【0010】
図1は本発明の実施の形態を示し、パーソナルコンピュータの構成を示す構成図である。図1において、1はパーソナルコンピュータ、5はパーソナルコンピュータ1に接続されるドライブ5である。パーソナルコンピュータ1は、デバイス制御呼出部3を有する各種アプリケーション部2、ドライブ5を制御するデバイス制御部4、プロセスID情報テーブル7、ロック情報テーブル8、ログファイル9を実装している。
【0011】
プロセスID情報テーブル7には、図4に示す如く、アンロック要求IDプロセスIDとアンロック開始時間等の情報が含まれている。ロック情報テーブル8には、図5に示す如く、ドライブ名、Nextポイント、ドライブの状態、ロック多重度、ハンドラID、アンロックプロセスID等の情報が含まれている。これらのテーブルの内容は図4、図5に示すとおりである。
【0012】
パーソナルコンピュータ1に接続されたドライブ5のデバイス制御は、各種アプリケーション2に実装するデバイス制御呼出部3とデバイス制御部4の電文送受信により実現する。ドライブ5は、情報データの読み出しや書き込みが可能であるFD、USB(Universal Serial Bus)メモリ等の各種外部接続メディア(記録媒体6)を対象とする。
【0013】
デバイス制御部4は、各種アプリケーション部2のデバイス制御呼出しに基づきパーソナルコンピュータ1に接続されドライブ5を検索し、OS立上げ後全てのデバイスのロック処理を行う。ロックしたドライブ名称はロック情報テーブル8に記録する。ロックされたドライブ5に対しては、記録媒体6の読み取り、書き込み操作をOSレベルで禁止する。
【0014】
各種アプリケーション2から記録媒体6への出力は、デバイス制御呼出部3の呼出しとデバイス制御部4の制御により行う。デバイス制御呼出部3は、記録媒体6の読み込み、書き込み前に、デバイス制御部4へアンロックの要求を電文で依頼する。デバイス制御部4は要求電文を受け取ると、ロック情報テーブル8を参照し、該当デバイスの状況を確認する。該当ドライブがロックされていた場合、ドライブのアンロックを実行し、ドライブの状態をアンロックに変更する。
【0015】
プロセスID情報テーブル7は、ドライブのアンロックを要求した業務アプリケーションのプロセスIDとアンロック開始時間を管理する。例えば、アンロックを要求したプロセスが長時間アンロックの状態を維持した場合、ドライブ操作に対するセキュリティホールが発生する。このセキュリティホールを防ぐため、規定した時間以上アンロックしているドライブに対して強制的にロック処理を行うために、プロセスID情報テーブル7を使用する。
【0016】
ロック情報テーブル8は、デバイス制御部4でロックした全てのドライブ情報を記録する。ログファイル9は、デバイス制御呼出部3の動作状況をログ記録する。
【0017】
次に、各種アプリケーション2とデバイス制御部4間の処理手順を示す図2のフローチャートに従って説明する。
【0018】
まず、業務アプリケーション2から、アプリケーションを実行する(ステップS10)。このとき、ドライブ5への出力要求を行うため、アプリケーションのデバイス制御呼出部3を介してデバイスのアンロックを要求電文でデバイス制御部4に送信する(ステップS11)。デバイスのアンロック要求はデバイス制御呼出部3からデバイス制御部4へ図6に示す如く、モジュールID、制御区分、指定デバイス、プロセスID及び区切り文字等の項目を有する要求電文を使用して通信される。要求電文の内容はモジュールID:制御区分:指定デバイスの“CKCC0080:0:A”(値)となる。
【0019】
デバイス制御部4は、要求電文の内容より所望の処理を実行して、図7に示す応答電文をデバイス制御呼出部3へ返す(ステップS12)。
【0020】
要求通りに正常に終了した場合(ステップS13)には、応答電文として、モジュールID:戻り値の“CKCC0070:0”を返す。要求した処理が異常終了した場合(ステップS13)には、処理を終了する。
【0021】
デバイス制御部4は、ドライブ5のアンロック後、暗号化モジュールへのデータ出力を実行する。出力終了後、使用したドライブのロックを行うため、アプリケーションのデバイス制御呼出部3を介してデバイスのロックを要求電文でデバイス制御部4に送信する(ステップS14)。
【0022】
デバイスロックを要求する場合、図6の要求電文の内容は“CKCC0080:1:A”となる。デバイス制御部4は、要求電文の内容に従い処理を実行し、図7の応答電文をデバイス制御呼出部3へ送信する(ステップS15)。
【0023】
ロック処理が正常終了した場合(ステップS16)には、図7の応答電文として“CKCC0070:0”を受信する。ロック処理が異常終了の場合(ステップS17)には、指定したドライブが未存在、又は制御が異常終了した場合は、図7の応答電文の“CKCC0070:1”又は“CKCC0070:2”を返し、処理を終了する。
【0024】
次に、要求電文を受けたデバイス制御部4の主処理の流れを図3に示すフローチャートに従って説明する。
【0025】
デバイス主処理では、デバイス制御呼出部3から送信される要求電文の受信を待ち、要求電文の受信後に各処理の実行を行う(ステップS20)。受信した要求電文より、指定ドライブが存在するかチェックを行う。
【0026】
指定ドライブが存在する場合(ステップS21)には、制御区分の判定を行う(ステップS22)。制御区分が“0:ロック”の場合には、該当ドライブのロック処理を行う(ステップS23)。また、制御区分が“1:アンロック”の場合は、該当ドライブのアンロック処理を行う(ステップS24)。
【0027】
該当ドライブのロック・アンロック処理の実行結果、指定ドライブが存在しない場合(ステップS21)には、エラー情報を応答電文として送信する(ステップS25)。
【0028】
以上の如く、ドライブに対する入出力要求前に行うデバイスのアンロック、入出力処理後に行うデバイスのロックにより、記録媒体への出力が許可された業務アプリケーションのみ情報の出力を可能となる。
【0029】
以下は利用例についての一例を示す。
【0030】
利用例:AドライブのFDを利用後、Aドライブをロックする。
【0031】
指定された要求電文よりドライブAのロック処理制御
デバイスアンロック→ロック
Dim intRtnCD As Integer
Dim strDevice As String
Dim strGyomuName As String
strDevice = "A" '対象ドライブ(FD)
strGyomuName= "業務共通" '業務名称
デバイスアンロック
intRtnCD = DeviceUnLock(strDevice, strGyomuName)
If ( intRtnCD <> 0 ) then
異常時処理
End if
〜外部メディアへアクセスを行う論理部〜
デバイスロック
intRtnCD = DeviceLock(strDevice, strGyomuName)
If ( intRtnCD <> 0 ) then
【図面の簡単な説明】
【0032】
【図1】本発明の実施の形態を示す構成図
【図2】デバイス制御のアプリケーション処理を示したフローチャート
【図3】デバイス制御の主処理を示したフローチャート
【図4】プロセスID情報テーブルの情報を示した図
【図5】ロック情報テーブルの情報を示した図
【図6】要求電文の一例
【図7】応答電文の一例
【符号の説明】
【0033】
1:パーソナルコンピュータ
2:各種アプリケーション
3:デバイス制御呼出
4:デバイス制御
5:記録媒体
6:プロセスID情報テーブル
7:ロック情報テーブル
8:ログファイル
【特許請求の範囲】
【請求項1】
各種アプリケーションと、該アプリケーションからの呼出しに基づき動作し、該コンピュータに接続される外部メディアを制御するデバイス制御部と、該デバイス制御部による制御に必要なプロセスID情報テーブル、ロック情報テーブルを備え、パーソナルコンピュータを起動したとき、外部メディアへのアクセスをロックし、全ての外部メディアへの書き込みを抑止する手段と、他のアプリケーションから任意で外部メディアのアクセスのロック及びアンロックを可能とする手段を設けたことを特徴とする外部メディア制御システム。
【請求項2】
上記外部メディアへのロック処理は、オペレーティングシステム起動時に認識されるデバイスと、オペレーティングシステム稼動時に新規追加で認識されるデバイスを含み、全ての外部媒体へのロックを可能とする請求項1記載の外部メディア制御システム。
【請求項3】
上記デバイスに対するアクセス制御は、上記各種アプリケーションの要求電文により管理を行い、アンロックを要求したプロセスの停止やアンロックが一定時間以上経過した場合、強制的にロックの状態に戻すことを特徴とする請求項1記載の外部メディア制御システム。
【請求項1】
各種アプリケーションと、該アプリケーションからの呼出しに基づき動作し、該コンピュータに接続される外部メディアを制御するデバイス制御部と、該デバイス制御部による制御に必要なプロセスID情報テーブル、ロック情報テーブルを備え、パーソナルコンピュータを起動したとき、外部メディアへのアクセスをロックし、全ての外部メディアへの書き込みを抑止する手段と、他のアプリケーションから任意で外部メディアのアクセスのロック及びアンロックを可能とする手段を設けたことを特徴とする外部メディア制御システム。
【請求項2】
上記外部メディアへのロック処理は、オペレーティングシステム起動時に認識されるデバイスと、オペレーティングシステム稼動時に新規追加で認識されるデバイスを含み、全ての外部媒体へのロックを可能とする請求項1記載の外部メディア制御システム。
【請求項3】
上記デバイスに対するアクセス制御は、上記各種アプリケーションの要求電文により管理を行い、アンロックを要求したプロセスの停止やアンロックが一定時間以上経過した場合、強制的にロックの状態に戻すことを特徴とする請求項1記載の外部メディア制御システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−75991(P2009−75991A)
【公開日】平成21年4月9日(2009.4.9)
【国際特許分類】
【出願番号】特願2007−246475(P2007−246475)
【出願日】平成19年9月25日(2007.9.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年4月9日(2009.4.9)
【国際特許分類】
【出願日】平成19年9月25日(2007.9.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]