説明

外部記憶媒体の使用管理方法、情報処理装置、及びプログラム

【課題】外部記憶媒体を利用したシステムにおいて、不正使用や盗難、機密情報の漏洩を防ぎ、さらに外部記憶媒体の使用履歴を把握することによりセキュリティを向上させる。
【解決手段】媒体IDを読み込むRFIDリーダ2と、外部記憶媒体使用者の使用者IDと使用者固有情報を比較して認証を行う認証装置12と、RFIDリーダ2及び認証装置12と接続されている媒体管理端末13と、媒体管理端末13と接続されている管理装置15とを備える。媒体管理端末13は、読み取った媒体IDと、取得した使用者IDとを管理装置15へ送信する。管理装置15は、媒体IDとそれに関連づけられている使用者IDとを含むレコードを有する媒体管理データベースを、取得した媒体IDによって検索し、媒体管理端末13から取得した使用者IDが含まれると判定した場合に、媒体管理端末13に持ち出しを許可する旨を送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、外部記憶媒体の使用管理方法、プログラム及び情報処理装置に係わり、特に外部記憶媒体及び外部記憶媒体に格納した情報の使用を管理する外部記憶媒体の使用管理方法、情報処理装置、及びプログラムに関する。
【背景技術】
【0002】
近年、例えば自治体などの行政庁で業務情報の電子化が推進されており、電子データを取り扱う場面が多くなっている。その際、機密情報や個人情報などの漏洩することがあってはならない情報を含め、各種情報を収めた電子データを、USBメモリ等の外部記憶媒体に格納して持ち運ぶことが一般に行われている。そのため、外部記憶媒体のセキュリティに関する関心が高まっており、外部記憶媒体の不正利用や、外部記憶媒体内に格納されている機密情報の不正使用を防ぐため、外部記憶媒体をどのように管理するかが課題となっている。
【0003】
従来、このような課題を解決すべく、外部記憶媒体やファイルの使用に対して制限をかける技術が種々提案されている。例えば、特許文献1には、外部記憶媒体が管理装置から引き抜かれた際、認証及び使用停止を行うことにより、情報セキュリティを確保する技術が開示されている。また特許文献2には、ファイルの使用に対する制限方式が開示されている。
【特許文献1】特開2006−268336号公報
【特許文献2】特開2006−251856号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1に記載の方式においては、管理装置からの抜き差しのみ管理しているため、外部記憶媒体が他の機器で使用することまでコントロールすることはできない。また特許文献2においてはファイルの使用に対して制限をかけているが、外部記憶媒体自体の使用については制限をしていない。
【0005】
外部記憶媒体を用いた外部不正持出しや、使用を認められていない端末での開示、夜間作業における操作ミスで情報漏洩が生じる可能性がある。また、外部記憶媒体の持出し情報の管理が徹底されていないため、外部記憶媒体を紛失したことの認識に時間がかかり、情報漏洩が生じる可能性がある。さらに、外部記憶媒体を管理することを許可されていない者が不正に持出すことで盗難が生じる可能性がある。
【0006】
本発明はこのような課題を解決するためになされたものであり、その一つの目的は、USBメモリ等の外部記憶媒体が盗難等を通じて不正に使用されるのを防止しその外部記憶媒体に格納されている機密情報の漏洩を防ぐことである。
【課題を解決するための手段】
【0007】
上記の及び他の課題を解決するために、本発明の一態様に係る外部記憶媒体の管理方法は、それぞれ固有の識別符号である媒体IDが付与されている外部記憶媒体を管理するための外部記憶媒体の管理方法であって、前記媒体IDを読み込む媒体ID読み取り装置と、前記外部記憶媒体を使用する各使用者に付与されている識別符号である使用者IDとその使用者固有の情報である使用者固有情報とを比較して前記使用者の認証を行う認証装置と、前記媒体ID読み取り装置及び前記認証装置と通信可能に接続されている第1の情報処理装置と、前記第1の情報処理装置と通信可能に接続されている第2の情報処理装置とを備え、
前記第1の情報処理装置は、前記媒体ID読み取り装置が前記外部記憶媒体から読み取った前記媒体IDと、前記認証装置により前記使用者から取得した使用者IDとを取得して前記第2の情報処理装置へ送信し、
前記第2の情報処理装置は、前記媒体IDとそれに該媒体IDを有する外部記憶媒体の使用可能者として関連づけられている使用者の使用者IDとを含むレコードを有する媒体管理データベースを備え、前記第1の情報処理装置から取得した前記媒体IDによって前記媒体管理データベースを検索し、
前記第2の情報処理装置は、前記媒体IDに関連づけられている使用者IDに前記第1の情報処理装置から取得した使用者IDが含まれると判定した場合に、前記第1の情報処理装置に前記使用者による前記外部記憶媒体の持ち出しを許可する旨の情報を送信する、
ことを特徴とする。
【発明の効果】
【0008】
本発明によれば、USBメモリ等の外部記憶媒体が盗難等を通じて不正に使用されるのを防止しその外部記憶媒体に格納されている機密情報の漏洩を防ぐことができる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の一実施形態について、添付図面を参照して詳細に説明する。
図1は本発明による外部記憶媒体の管理方法に使用される情報処理装置を含む外部記憶媒体管理システム1全体の構成を示す図である。
【0010】
図示のように、この外部記憶媒体管理システム1(以下「システム1」と略称する。)は、USBメモリ等の外部記憶媒体10の使用状況を管理すべく、各外部記憶媒体10に識別手段としてのRFIDタグRを取り付けている。RFIDタグRとしては現に流通分野などで利用されている、例えば通信周波数13.56MHzのパッシブタグを好適に用いることができるが、他の周波数帯を用いるタグやアクティブタグなどの適用を排除するものではなく、広く種々のRFIDタグRを採用することができる。
【0011】
RFIDタグRは、USBメモリ等の外部記憶媒体10の例えば外装面に、適宜の接着剤などを用いて脱落しないように取り付ける。それぞれのRFIDタグRには、あらかじめ所定の体系で固有の符号データが記録されている。これにより、外部記憶媒体10もそれに付されたRFIDタグR固有の符号データによって互いに識別可能となる。
【0012】
前記システム1は、第1の情報処理装置である媒体管理端末13と、媒体使用端末19と、システム管理端末3と、第2の情報処理装置である管理装置15と、人事情報管理装置5とを備え、これらを通信ネットワーク4で互いに通信可能に接続して構成されている。この通信ネットワーク4はいかなる形態のネットワークであってもよいが、機密情報を含むデータが伝送されることから、例えば適宜のファイアウォールで外部ネットワークから防護されているイントラネットである。
【0013】
媒体管理端末13及び媒体使用端末19には、認証装置12が設けられている。この認証装置12としては、指紋、静脈パターンなどの生体識別情報を読み取りこれを分析することによって個人識別を行う生体認証装置が好適に用いられる。
【0014】
媒体管理端末13、媒体使用端末19、及びシステム管理端末3には、RFIDタグRと通信してこれに格納されている符号データを読み出すRFIDリーダ2がさらに設けられている。
【0015】
なお、前記各端末及び装置は、それぞれLAN等の通信機能を備えた一般的なコンピュータであり、詳細なハードウェア構成に関する説明は省略するが、概して、CPUと、RAM、ROM等のメモリと、キーボード、マウス等の入力装置と、ディスプレイ装置等の出力装置と、その入出力装置とのデータ通信を媒介する入出力インターフェースと、ハードディスクドライブ等の外部記憶装置とを備えて構成されている。
【0016】
次に、これら各端末及び装置の構成及び機能についてより詳細に説明する。
図2は、媒体管理端末13の構成を表す機能ブロック図である。媒体管理端末13は、CPU、メモリ等を含む制御部20と、外部記憶装置であり、前記制御部20が実行するプログラム210を記憶している記憶部21と、RFIDリーダ11が読み取ったRFIDデータを受信するRFIDインターフェース部22と、認証装置12が読み取った認証データを受信する使用者認証インターフェース部23と、通信ネットワーク4とデータを送受信するネットワークインターフェース部24と、後述する実施内容などの情報を入力するための入力部25と、情報を出力するための出力部26とを有している。
【0017】
前記プログラム210は、業務処理を行うためのアプリケーションプログラム220、使用者認証制御機能プログラム221、RFID制御機能プログラム222、及びWebブラウザ機能プログラム223を含む。
アプリケーションプログラム220は、一般的な業務遂行に使用されるワードプロセッサ、表計算ソフトウェア、電子メールソフトウェアなどを含む。
【0018】
使用者認証制御機能プログラム221は、使用者認証インターフェース部23が受信した認証装置12からの認証データである媒体使用者の個人認証情報を、管理装置15へ送信する制御動作を行う。
RFID制御機能プログラム222は、RFIDインターフェース部22が受信したRFIDリーダ11からのRFIDデータを管理装置15へ送信する制御動作を行う。
Webブラウザ機能プログラム223は、Webからデータを取得して表示し、あるいはWeb上へデータを送信するための機能を有している。
【0019】
次に、媒体使用端末19について説明する。図3は、媒体使用端末19の構成を表す機能ブロック図である。
媒体使用端末19は、媒体管理端末13から使用者が持ち出した外部記憶媒体10に格納されているデータを読み出して処理するために使用者が使用するコンピュータである。媒体使用端末19は、前記媒体管理端末13と同様に、制御部30、記憶部31、RFIDインターフェース部32、使用者認証インターフェース部33、ネットワークインターフェース部34、入力部35、及び出力部36を有している。各構成要素については、媒体管理端末13に関する説明を参照されたい。
【0020】
前記記憶部31には、この媒体使用端末19の機能を実現するためのプログラム310が格納されている。プログラム310は、アプリケーションプログラム320、使用者認証制御機能プログラム321、RFID制御機能プログラム322、PC情報通知機能プログラム323、及びファイル使用履歴通知機能プログラム324を含む。アプリケーションプログラム320、使用者認証制御機能プログラム321、RFID制御機能プログラム322については、媒体管理端末13に関する説明を参照されたい。
【0021】
PC情報通知機能プログラム323は、使用者が使用している媒体使用端末19としてのコンピュータを管理装置15が特定するために、その端末19であるコンピュータが有している固有の符号データであるMACアドレスを含むPC情報を管理装置15へ通知する機能を有する。
ファイル使用履歴通知機能プログラム324は、媒体使用端末19において外部記憶媒体10から読み出され、使用されている使用ファイル名を含むファイル情報を取得して管理装置15へ通知する機能を有する。
【0022】
次に、システム管理端末3について説明する。図4は、システム管理端末3の構成を表す機能ブロック図である。
システム管理端末3は、制御部40、記憶部41、RFIDインターフェース部42、ネットワークインターフェース部43、入力部44、及び出力部45を有している。各構成要素については、媒体管理端末13に関する説明を参照されたい。
【0023】
前記記憶部41には、このシステム管理端末3の機能を実現するためのプログラム410が格納されている。プログラム410は、アプリケーションプログラム420、RFID制御機能プログラム421、データ登録機能プログラム422、及びファイル使用履歴閲覧機能プログラム423を含む。アプリケーションプログラム420及びRFID制御機能プログラム421については、媒体管理端末13に関する説明を参照されたい。
【0024】
データ登録機能プログラム422は、後述する媒体管理情報を管理装置15へ通知し登録する機能を有する。
ファイル使用履歴閲覧機能プログラム423は、後述する使用ファイル名等のファイル使用情報を管理装置15から取得する機能を有する。
【0025】
次に、管理装置15について説明する。図5は、管理装置15の構成を表す機能ブロック図である。
管理装置15は、制御部50、記憶部51、及びネットワークインターフェース部52を備えて構成されている。記憶部51には、この管理装置15の機能を実現するためのプログラム510と、本システム1におけるデータ処理に使用される各種データを格納しているデータベースとが記憶されている。
【0026】
プログラム510は、データ検索機能プログラム520、データ変換機能プログラム521、データ登録機能プログラム522、データ通知機能プログラム523、及びデータ取込機能プログラム524を含む。
【0027】
データ検索機能プログラム520は、後述する各データベースを検索して検索キーとして与えられたデータと一致するデータを取得する機能を有する。
データ変換機能プログラム521は、後述する各データベースに格納されているデータを加工し変換する機能を有する。
データ登録機能プログラム522は、後述する各データベースにデータを登録する機能を有する。
データ通知機能プログラム523は、通信ネットワーク4を介して各端末3、13、19にデータを通知する機能を有する。
データ取込機能プログラム524は、通信ネットワーク4を介して各端末3、13、19からデータを取込む機能を有する。
【0028】
前記データベース(以下「DB」と略称する。)としては、媒体管理DB511、秘用使用履歴DB512、使用履歴DB513、使用管理DB514、及び使用者管理DB515が含まれる。各DBは複数のデータ項目を1レコードしてそれを複数含んで編成されているデータテーブルとして構成されている。各DBの詳細については後述する。
【0029】
次に、人事情報管理装置5について説明する。図6は、人事情報管理装置5の構成を表す機能ブロック図である。
人事情報管理装置5は、制御部60、記憶部61、及びネットワークインターフェース部62を有して構成されている。記憶部61には、この人事情報管理装置5の機能を実現するためのプログラム610と、本システム1におけるデータ処理に使用されるデータベースである所属管理DB611とが記憶されている。所属管理DB611については後述する。
【0030】
プログラム610は、データ検索機能プログラム620と、データ通知機能プログラム621とを含む。データ検索機能プログラム620は、与えられた検索キーによって所属管理DB611を検索し、一致するデータがあればそれを取得する機能を有する。データ通知機能プログラム621は、通信ネットワーク4を介して管理装置15にデータを通知する機能を有する。
【0031】
次に、管理装置15の記憶部51に格納されている各DBの構成について順次説明する。
まず、媒体管理DB511について説明する。図7は、媒体管理DB511の構成を示す図である。媒体管理DB511は、媒体ID70、媒体区分71、使用可能者72、使用可能役職73、使用可能時間帯74、及び使用可能PC75の各データを含んで構成されているレコードを1以上記憶してなる。
媒体ID70は、各外部記憶媒体10に付されているRFIDタグRに格納されている符号データであり、個々の外部記憶媒体10を特定するために使用される。
媒体区分71は、各外部記憶媒体10について、それが社外秘用であるか、社外持ち出し可であるかなどの媒体管理区分を表す符号データである。
【0032】
使用可能者72は、各外部記憶媒体10についてその使用が許可されている使用者に付されている職員番号データである。
使用可能役職73は、各外部記憶媒体10についてその使用が許可されている役職について規定されている役職コードデータである。
使用可能時間帯74は、各外部記憶媒体10についてその使用が許可されている時間帯を、開始時刻データ740及び終了時刻データ741として記録している。
【0033】
使用可能PC75は、各外部記憶媒体10について、その使用が許可されている媒体使用端末19であるコンピュータ(PC)のMACアドレスが記録されている。なお、媒体ID70以外のデータ項目は本システム1のデータ処理動作に関して必ずしも必須ではない。例えば、ある媒体ID70を有する外部記憶媒体10について、使用可能者72のみが定められているといった場合や、まったく使用制限をかける必要がない汎用の記憶媒体として使い回されるような外部記憶媒体10については、媒体ID70のみが記録されているといった場合である。
【0034】
次に、秘用使用履歴DB512及び使用履歴DB513について説明する。これら2つのDBは、同一のデータ構成を有している。図8は、秘用使用履歴DB512及び使用履歴DB513の構成を示す図である。
【0035】
秘用使用履歴DB512、使用履歴DB513は、媒体ID80、使用者ID81、使用開始時刻82、使用終了時刻83、及び使用ファイル名84の各データを含んで構成されているレコードを1以上記憶してなる。
【0036】
使用者ID81は、各使用者に割り当てられている固有の職員番号にそれぞれ対応して付与される識別情報である。使用開始時刻82、使用終了時刻83、及び使用ファイル名84は、それぞれ該当使用者ID81を有する使用者が媒体ID80の外部記憶媒体10から読み出して使用したファイルのファイル名と、使用開始時刻及び使用終了時刻を記憶している。
【0037】
この秘用使用履歴DB512、使用履歴DB513は、ある使用者がいずれかの媒体使用端末13で外部記憶媒体10からファイルを読み出して使用すると、後述する使用管理DB514を元に管理装置15によって自動的に作成される。使用者が外部記憶媒体10から読み出して使用する際に、後述する使用管理DB514の媒体区分92に記録されているデータに基づき管理装置15によって判定され、媒体区分92が秘用であれば、秘用使用履歴DB512に格納され、媒体区分92が秘用以外の場合、使用履歴DB513に格納される。
【0038】
次に、使用管理DB514について説明する。図9は、使用管理DB514の構成を示す図である。使用管理DB514は、媒体ID90、使用者ID91、媒体区分92、使用可能時間帯93、及び使用可能PC94の各データを含んで構成されているレコードを1以上記憶してなる。各項目については、媒体管理DB511、秘用使用履歴DB512、使用履歴DB513に関して説明したので、該当箇所を参照されたい。
【0039】
次に、使用者管理DB515について説明する。図10は、使用者管理DB515の構成を示す図である。使用者管理DB515は、使用者ID100と職員番号101との各データを含んで構成されているレコードを1以上記憶してなる。各項目については、媒体管理DB511、秘用使用履歴DB512、使用履歴DB513に関して説明したので、該当箇所を参照されたい。
【0040】
使用者ID100は、各使用者に固有の識別情報として付与されている職員番号101に対してそれぞれ固有の識別符号を対応づけて付与するものであり、システム管理端末3からあらかじめ登録して使用者管理DB515を生成しておく。
【0041】
次に、所属管理DB611について説明する。図11は、所属管理DB611の構成を示す図である。所属管理DB611は、職員番号110と、役職コード111との各データを含んで構成されているレコードを1以上記憶してなる。各項目については、媒体管理DB511、秘用使用履歴DB512、使用履歴DB513に関して説明したので、該当箇所を参照されたい。職員番号110に対応する各役職コードは、システム管理端末3からあらかじめ登録することにより、所属管理DB611を生成しておく。
【0042】
次に、以上の構成を有する本システム1によって実現される外部記憶媒体の管理方法について説明する。
まず、図12を参照して、使用者が外部記憶媒体10を持ち出す際の処理フローを説明する。図12は、本発明の一実施形態による外部記憶媒体持出時の情報処理を示すシーケンス図である。この図では、外部記憶媒体10、認証装置12、媒体管理端末13、管理装置15、及び人事情報管理装置5のそれぞれの構成要素間における情報の流れを矢印で示し、各要素において実行される処理を各ボックスによって表している。
【0043】
まずRFIDタグRを貼付した外部記憶媒体10を持ち出して使用しようとする使用者は、媒体管理端末13の出力部26であるディスプレイ装置等に表示された選択画面170から実施内容を入力する(ステップ120)。図17に、媒体管理端末3で表示される選択画面170の表示例を示す。外部記憶媒体10は、媒体管理端末13の近くに、例えばキャビネット等に収納して保管しておく。
【0044】
使用者が外部記憶媒体10の持出処理を行う場合には、選択画面170において持出しボタン171を操作することで持出し処理が開始される。なお、外部記憶媒体10の返却処理を行う場合は返却ボタン172を操作することになるが、これについては後述する。
【0045】
使用者は、媒体管理端末13に接続されているRFIDリーダ2にRFIDタグRを貼付した外部記憶媒体10をかざし、タグRに記録されている媒体ID70を入力する(ステップ121)。この際、媒体管理端末13の出力部26には、「外部記憶媒体10をRFIDリーダ2にかざすことを促すメッセージ」が表示される。図18に、そのメッセージ画面180の画面例を示す。
【0046】
何らかの理由により媒体ID70を読み込むことができなければ(ステップ122)、媒体管理端末13は出力部26よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ123)。図20に、エラーが生じた場合に表示するエラーメッセージ画面200の画面例を示す。エラーメッセージ画面200には、エラーの原因に対応してエラーの内容を示す詳細情報が表示されるように、画面200を作成しておくことができる。
媒体管理端末13が媒体ID70を読み込むことができれば、媒体管理端末13は、読み込んだ媒体ID70を管理装置15に送信する(ステップ122)。
【0047】
管理装置15の制御部50が、媒体管理端末13から媒体ID70を、通信ネットワーク4、ネットワークインターフェース部52を通じて受信すると、制御部50は、受信した媒体ID70と使用管理DB514に記録されている媒体ID90とを照合し、媒体の利用状況を識別する(ステップ124)。
【0048】
媒体ID70と使用管理DB514の媒体ID90とが一致すれば、持ち出そうとしている媒体10が使用中であることを表す情報を媒体管理端末13に送信し(ステップ125)、出力部26よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ126)。このエラーは、現に使用者が持ち出そうとしている外部記憶媒体10がシステム1においてはすでに持ち出されて使用中であると記録されているという矛盾した状態が生じているために発生したものである。この場合、使用者がシステム管理者等に連絡してエラー状態を解消するような対応策をとることとなる。
受信した媒体ID70と使用管理DB514の媒体ID90とが一致しなければ、制御部50は、媒体が使用中でないことを表す情報を媒体管理端末13に送信する(ステップ125)。
【0049】
次に、外部記憶媒体10を持ち出そうとする使用者は、所定の手順で媒体管理端末13に接続された認証装置12により生体認証を受けるとともに、媒体管理端末13の入力部25から自己の使用者ID81を入力する(ステップ127)。この際、認証装置12には、「生体認証を行うことを促すメッセージ」が表示される。図19に、そのメッセージ画面190の画面例を示す。入力された使用者ID81は、媒体管理端末13から使用者認証制御機能プログラム211により管理装置15に送信される(ステップ128)。
【0050】
管理装置15の制御部50が、媒体管理端末13から使用者ID81を通信ネットワーク4、ネットワークインターフェース部52を通じて受信すると、制御部50は、受信した使用者ID81と使用者管理DB515に記録されている使用者ID100とを照合し、対応する使用者の職員番号101を取得する(ステップ129)。
【0051】
受信した使用者ID81と使用者管理DB515に記録されている使用者ID100とが一致しなければ、外部記憶媒体10を持ち出そうとしている使用者が使用管理DB514に登録されていないことを表す情報を媒体管理端末13に送信し(ステップ1210)、媒体管理端末13の出力部26よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ1211)。
【0052】
受信した使用者ID81と使用者管理DB515の使用者ID100とで一致するものがあれば、受信した媒体ID71を検索キーとして媒体管理DB511の媒体ID71を検索し、該当する媒体情報のレコードを取得する(ステップ1212)。
【0053】
受信した媒体ID70を検索キーとして媒体管理DB511の媒体ID70を検索した結果、該当する媒体情報レコードが登録されていなければ、媒体管理DB511に登録されていないことを表す情報を媒体管理端末13に送信し(ステップ1213)、媒体管理端末13の出力部26よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ1214)。受信した媒体ID70が媒体管理DB511の媒体ID70として登録されていれば、取得した職員番号101と媒体管理DB511の使用可能者72とを照合する(ステップ1215)。
【0054】
取得した職員番号101と媒体管理DB511の使用可能者72とが一致しないと判定すれば、制御部51は一致した情報が存在しないことを表す情報を媒体管理端末13に送信し(ステップ1216)、媒体管理端末13の出力部26よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ1217)。取得した職員番号101と媒体管理DB511の使用可能者72とに一致するものがあると判定されれば、同様に一致した情報が存在したという情報が通知される。
【0055】
取得した職員番号101と媒体管理DB511の使用可能者72とに一致するものがあったという情報が通知されたら、管理装置15は、データ通知機能プログラム523により、受信した使用者ID81を人事情報管理装置5に送信する(ステップ1218)。人事情報管理装置5では、データ検索機能プログラム620により、取得した職員番号101を検索キーとして、人事情報管理装置5の所属管理DB611の職員番号110を検索し、該当する役職コード111を検索する(ステップ1219)。人事情報管理装置5は、データ通知機能プログラム621により、取得した職員番号101に対応する役職コード111を管理装置15へ送信する(ステップ1220)。
【0056】
管理装置15では、データ検索機能プログラム520により、取得した使用者の役職コード111と媒体管理DB511の使用可能役職73とを照合する(ステップ1221)。取得した使用者の役職コード111と媒体管理DB511の使用可能役職73に一致するものがないと判定すれば、一致した情報が存在しないことを表す情報をデータ通知機能プログラム523により媒体管理端末13に送信し(ステップ1222)、媒体管理端末1313の出力部26よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ1223)。取得した使用者の役職コード111と媒体管理DB511の使用可能役職73とに一致するものがあると判定されれば、一致した情報が存在することを表す情報を同様に通知する。また、媒体管理DB511の使用可能役職73がnull(空値)であれば、役職を使用可か不可かの判定基準としていないことから、一致した情報が存在することを表す情報を同様に通知する。
【0057】
一致した情報が存在することを表す情報を通知後、管理装置15は、データ登録機能プログラム522により、受信した使用者ID81と取得した媒体ID90とを使用管理DB514に登録する(ステップ1224)。
【0058】
使用者により持ち出される外部記憶媒体10の使用管理DB514への登録が終了すると、管理装置15は、データ通知機能プログラム523により持出処理が終了したことを表す情報を媒体管理端末13に送信し(ステップ1225)、媒体管理端末13の出力部26より処理完了画面210を表示し処理が終了となる(ステップ1226)。図21に、処理が完了した場合に端末に表示される画面210−1の画面例を示す。
【0059】
次に、使用者が外部記憶媒体10を持ち出して使用した後、これを返却する際に実行される処理フローを説明する。図13は、本発明の一実施形態による外部記憶媒体返却時の情報処理を示すシーケンス図である。
【0060】
まずRFIDタグRを貼付した外部記憶媒体10の使用者は、媒体管理端末13の出力部26に表示された選択画面170(図17)から実施内容である「返却」を入力する(ステップ130)。RFIDリーダ2にRFIDタグRを貼付した外部記憶媒体10をかざし、媒体管理端末13のRFIDインターフェース部22を通じて媒体ID70を読み取らせる(ステップ131)。なんらかの理由によって媒体ID70を読み込むことができなければ(ステップ132)、出力部26より図20のエラーメッセージ画面200を表示し処理が強制終了となる(ステップ133)。媒体ID70を読み込むことができれば、媒体管理端末13は、RFID制御機能プログラム222によって媒体ID70を管理装置15に送信する(ステップ132)。
【0061】
管理装置15は、媒体管理端末13から媒体ID70を、通信ネットワーク4及びネットワークインターフェース部52により受信すると、制御部50は、受信した媒体IDを使用管理DB514の媒体ID90と照合し、媒体の利用状況に関するレコードがあるか判定する(ステップ134)。
【0062】
媒体ID70と使用管理DB514の媒体ID90とに一致するものがないと判定すれば、媒体が使用中でないことを表す情報を媒体管理端末13に送信し(ステップ135)、媒体管理端末13の出力部26よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ136)。媒体ID70と使用管理DB514の媒体ID90とに一致するものがあれば、媒体が使用中であることを表す情報を媒体管理端末13に送信する(ステップ135)。
【0063】
次に使用者は、認証装置12で所定の手順により生体認証を行い、媒体管理端末13の入力部25から使用者ID81を入力する(ステップ137)。媒体管理端末13のユーザ認証インターフェース部23は、入力された使用者ID81を管理装置15に送信する(ステップ138)。
【0064】
管理装置15の制御部50は、媒体管理端末13から使用者ID81を、通信ネットワーク4及びネットワークインターフェース部52により受信すると、使用者ID81を使用管理DB514の使用者ID91と照合する(ステップ139)。受信した使用者ID81と使用者管理DB514の使用者ID91とに一致するものがないと判定すれば、データ通知機能プログラム523は、一致した情報が存在しないことを表す情報を媒体管理端末13に送信し(ステップ1300)、媒体管理端末13の出力部26よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ1311)。使用者ID81と使用管理DB514の使用者ID91とに一致するものがあると判定されれば、一致した情報が存在することを同様に通知する。
【0065】
一致した情報が存在すれば、管理装置15の制御部50は、データ検索機能プログラム520により、受信した媒体ID81に対応する使用管理DB514の使用者ID91を検索し、それを含むレコードを削除する(ステップ1312)。
【0066】
返却処理が終了すると、管理装置15の制御部50は、データ通知機能プログラム523により、返却処理が終了したことを表す情報を媒体管理端末13に送信し(ステップ1313)、出力部26より処理完了画面210−1を表示し処理が終了となる(ステップ1314)。
【0067】
次に、使用者が持ち出した外部記憶媒体10を使用する際に実行される処理フローを説明する。図14は本発明の一実施形態による外部媒体使用時の情報処理を示すシーケンス図である。
【0068】
まずRFIDタグRを貼付した外部記憶媒体10の使用者は、媒体使用端末19に接続されているRFIDリーダ2に前記外部記憶媒体10をかざし、RFIDインターフェース部32を通じて媒体ID70を読み取らせる(ステップ140)。何らかの理由で媒体ID70を読み込むことができないと判定されれば(ステップ141)、媒体使用端末19の出力部36よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ142)。媒体ID70を読み込むことができれば、媒体使用端末19は、ネットワークインターフェース部34により媒体ID70を管理装置15に送信する(ステップ141)。
【0069】
管理装置15の制御部50は、データ取込機能プログラム524により、媒体使用端末19から媒体ID70を通信ネットワーク4及びネットワークインターフェース部52により受信すると、媒体ID70を使用管理DB514の媒体ID90と照合し、一致するものがあればそのレコードを取得する(ステップ143)。
【0070】
媒体ID70と使用管理DB514の媒体ID90とに一致するものがなければ、その媒体ID70に関するレコードが使用者管理DB514に登録されていないことを表す情報を送信し(ステップ144)、媒体使用端末19の出力部36よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ145)。媒体ID70と使用管理DB514の媒体ID90が一致すれば、該当媒体ID70に関するレコードが使用者管理DB514に登録されていることを表す情報を通知する(ステップ144)。
【0071】
使用者は、媒体使用端末19に接続されている認証装置12により所定の手順で生体認証を行い、入力部35より使用者ID81を入力する(ステップ146)。媒体使用端末19の制御部30は、ユーザ認証インターフェース部33により、入力された使用者ID81を管理装置15に送信する(ステップ147)。
【0072】
管理装置15の制御部50は、データ取込機能プログラム524によって、媒体使用端末19から使用者ID81を、通信ネットワーク4及びネットワークインターフェース部52により受信すると、使用者ID81と取得した媒体ID70に関するレコードに記録されている使用者ID91を照合する(ステップ148)。
【0073】
受信した使用者ID81と取得した媒体ID70に関する使用者ID90とが一致しないと判定すれば、管理装置15の制御部50は、データ通知機能プログラム523により、使用者が使用管理DB514に登録されていないことを表す情報を媒体使用端末19に送信し(ステップ149)、媒体使用端末19の出力部36よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ1410)。
【0074】
受信した使用者ID81と取得した媒体ID70に関する使用者ID90が一致すると判定すれば、使用管理DB514に登録されていることを表す情報を同様に通知する(ステップ149)。
【0075】
管理装置15の制御部50は、データ取込機能プログラム524によって、媒体使用端末19からその端末情報であるMACアドレスのデータを、通信ネットワーク4及びネットワークインターフェース部34により受信すると(ステップ1411)、受信したMACアドレスデータと取得した媒体ID70に関する使用可能PCデータとを照合する(ステップ1412)。
【0076】
受信したMACアドレスデータと取得した媒体ID70に関する使用可能PCデータが一致しないと判定すれば、管理装置15の制御部50は、データ通知機能プログラム523により、一致した情報が存在しないことを表す情報を媒体使用端末19に送信し(ステップ1413)、媒体使用端末19の出力部36よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ1414)。受信したMACアドレスデータと取得した媒体ID70に関する使用可能PCデータが一致すれば、一致した情報が存在することを表す情報を同様に通知する(ステップ1414)。
【0077】
管理装置15の制御部50は、データ取込機能プログラム524によって、媒体使用端末19から使用時刻(媒体使用端末19の制御部30からシステムクロックの時刻データとして取得すればよい。)を、通信ネットワーク4及びネットワークインターフェース部34により受信すると(ステップ1410)、受信した使用時刻データと取得した媒体ID70に関する使用可能時間帯データ74と照合する(ステップ1415)。
【0078】
受信した使用時刻データが、取得した媒体ID70に関する使用可能時間帯データ74の時間帯内でないと判定すれば、使用可能時間帯外での不適当なである旨の情報を媒体使用端末19に送信し(ステップ1416)、媒体使用端末19の出力部36よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ1417)。受信した使用時刻データが取得した媒体ID70に関する使用可能時間帯データの時間帯内であると判定すれば、使用可能時間帯内での適当な使用である旨の情報を同様に通知する(ステップ1416)。
【0079】
以上の判定処理についてすべて適合する旨の情報を受信したら、管理装置15の制御部50は、データ通知機能プログラム523により、使用を許可することを表す情報を媒体使用端末19に送信し(ステップ1418)、媒体使用端末19は、出力部36より、図21に示す処理完了画面210−1を表示し処理が終了となる(ステップ1419)。
【0080】
さらに、媒体使用端末19においては、ファイルを使用する毎に、その使用したファイルのファイル名が、ファイル使用履歴通知機能プログラム324によって、管理装置15に送信される(ステップ1420)。管理装置15の制御部50は、媒体使用端末19から取得したファイル名データを、先に取得していた使用中の外部記憶媒体10に関する媒体ID70に関して記録されている媒体管理DB511の媒体区分71に従って、秘用使用履歴DB512又は使用履歴DB513の使用ファイル名84に登録する(ステップ1421)。
【0081】
次に、使用者が外部記憶媒体10の使用履歴を確認する際に実行される処理フローについて説明する。図15は本発明の一実施形態による使用履歴確認時の情報処理を示すシーケンス図である。
【0082】
まず使用者は、システム管理端末3の入力部44より、閲覧したいファイル区分、ファイル検索条件を入力する(ステップ150)。システム管理端末3の制御部40は、ファイル使用履歴閲覧機能プログラム423により、入力されたファイル区分、ファイル検索条件を、通信ネットワーク4を介して管理装置15に送信する(ステップ151)。この際入力されるファイル区分、ファイル検索条件としては、ファイル名、ファイル最新更新時刻等、一般的にファイル検索の検索キーとして用いられる条件を適宜設定できるようにすればよい。
【0083】
管理装置15の制御部50は、データ取込機能プログラム524によって受信したファイル区分とファイル検索条件とを用い、データ検索機能プログラム520によって秘用使用履歴DB512又は使用履歴DB513を検索し、一致する情報があればそれを取得する(ステップ152)。
【0084】
検索条件と一致した情報がなければ、一致した情報が存在しないことを表す情報をシステム管理端末3に送信し(ステップ153)、システム管理端末3の出力部45よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ154)。検索条件と一致した情報が存在すれば、一致した情報が存在することを表す情報を同様に通知する(ステップ153)。さらに取得したファイル情報をシステム管理端末3に送信し(ステップ155)、出力部45よりファイルの閲覧が可能となる(ステップ156)。
【0085】
次に、新規の外部記憶媒体10を本システム1に登録する際の処理フローを説明する。図16は本発明の一実施形態による外部可能者登録時の情報処理を示すシーケンス図である。
【0086】
まずRFIDタグRを貼付した外部記憶媒体10の使用者は、システム管理端末3に接続されているRFIDリーダ2にその外部記憶媒体10をかざし、RFIDインターフェース部42を通じて媒体ID70を入力する(ステップ170)。何らかの理由により媒体ID70を読み込むことができなければ(ステップ171)、システム管理端末3の出力部45よりエラーメッセージ画面200を表示し処理が強制終了となる(ステップ172)。媒体ID70を読み込むことができれば、システム管理端末3の制御部40は、ネットワークインターフェース部44を通じて入力された媒体ID70を管理装置15に送信する(ステップ171)。
【0087】
管理装置15の制御部50は、データ取込機能プログラム524によって、システム管理端末3から媒体ID70を通信ネットワーク4及びネットワークインターフェース部52により受信すると、受信した媒体ID70と媒体管理DB511の媒体ID70とを照合し、一致する媒体ID70があれば、その媒体ID70に関するレコードを取得する(ステップ173)。一致する媒体ID70が存在しない場合には、外部記憶媒体10の新規登録と判定され、受信した媒体ID70に対して媒体管理DB511に新たなレコードを生成して登録する。
【0088】
使用者は、システム管理端末3の入力部44より、使用可能者、使用可能役職を入力する。システム管理端末3の制御部40は、ネットワークインターフェース部44により、入力された使用可能者、使用可能役職を管理装置15に送信する(ステップ175)。
【0089】
管理装置15の制御部50は、データ取込機能プログラム524によって受信した使用可能者、使用可能役職データを、データ登録機能プログラム522により、媒体管理DB511に登録する(ステップ176)。
【0090】
その後管理装置15の制御部50は、データ通知機能プログラム523によって、登録が終了したことを表す情報をシステム管理端末3に送信し(ステップ177)、システム管理端末3は、出力部45より処理完了画面210−1を表示し処理が終了となる(ステップ178)。
【0091】
以上詳細に説明したように、本発明の一実施形態によれば、USBメモリ等の外部記憶媒体が盗難等を通じて不正に使用されるのを防止しその外部記憶媒体に格納されている機密情報の漏洩を防ぐことができる。
【0092】
媒体IDは、前記外部記憶媒体に設けられたRFIDタグに格納されている識別符号データであることとすれば、RFIDリーダにより外部記憶媒体に付された媒体IDを容易に読み取ることができるとともに、外部記憶媒体の外面上からは媒体IDを視認することができない。
【0093】
第2の情報処理装置には、前記外部記憶媒体の媒体IDとその外部記憶媒体から読み出されて使用されたファイルを識別するファイル名とが関連づけられているレコードを有する使用履歴データベースが備えられており、使用者が前記第2の情報処理装置と通信可能に接続されている第3の情報処理装置によって前記外部記憶媒体からファイルを読み出した場合に、前記第3の情報処理装置は、使用されている外部記憶媒体の前記媒体IDと、それから読み出されて使用されているファイルのファイル名を含むデータを前記第2の情報処理装置に送信し、前記第2の情報処理装置は、取得した前記媒体IDと前記ファイル名とを関連づけて前記使用履歴データベースに記録することとすれば、各外部記憶媒体について、どの使用者が持ち出してどのファイルを使用したかの使用履歴を記録することができる。
【図面の簡単な説明】
【0094】
【図1】本発明の一実施形態による外部記憶媒体管理システム1全体の構成を示す図である。
【図2】本発明の一実施形態による外部記憶媒体管理システム1に用いられる媒体管理端末13の構成を示す機能ブロック図である。
【図3】本発明の一実施形態による外部記憶媒体管理システム1に用いられる媒体使用端末19の構成を示す機能ブロック図である。
【図4】本発明の一実施形態による外部記憶媒体管理システム1に用いられるシステム管理端末3の構成を示す機能ブロック図である。
【図5】本発明の一実施形態による外部記憶媒体管理システム1に用いられる管理装置15の構成を示す機能ブロック図である。
【図6】本発明の一実施形態による外部記憶媒体管理システム1に用いられる人事情報管理装置5の構成を示す機能ブロック図である。
【図7】管理装置15に格納される媒体管理DB511の構成を示す図である。
【図8】管理装置15に格納される秘用使用履歴DB512、使用履歴DB513の構成を示す図である。
【図9】管理装置15に格納される使用管理DB514の構成を示す図である。
【図10】管理装置15に格納される使用者管理DB515の構成を示す図である。
【図11】管理装置15に格納される所属管理DB611の構成を示す図である。
【図12】本発明の一実施形態による外部記憶媒体持出時の情報処理を示すシーケンス図である。
【図13】本発明の一実施形態による外部記憶媒体返却時の情報処理を示すシーケンス図である。
【図14】本発明の一実施形態による外部記憶媒体使用時の情報処理を示すシーケンス図である。
【図15】本発明の一実施形態による外部記憶媒体使用履歴確認時の情報処理を示すシーケンス図である。
【図16】本発明の一実施形態による外部記憶媒体情報登録時の情報処理を示すシーケンス図である。
【図17】本発明の一実施形態による媒体管理端末13で表示するメニュー画面の画面例を示す図である。
【図18】本発明の一実施形態によるRFID入力を促す画面の画面例を示す図である。
【図19】本発明の一実施形態による生体認証の実行を促す画面の画面例を示す図である。
【図20】本発明の一実施形態によるエラーメッセージ画面の画面例を示す図である。
【図21】本発明の一実施形態による処理完了表示画面の画面例を示す図である。
【符号の説明】
【0095】
1 外部記憶媒体管理システム
2 RFIDリーダ
3 システム管理端末
4 通信ネットワーク
5 人事情報管理装置
10 外部記憶媒体
12 認証装置
13 媒体管理端末(第1の情報処理装置)
15 管理装置(第2の情報処理装置)
19 媒体使用端末
20、30、40、50、60 制御部
70、80、90 媒体ID
72 使用可能者
81、91、100 使用者ID
511 媒体管理データベース
R RFIDタグ
【特許請求の範囲】
【請求項1】
それぞれ固有の識別符号である媒体IDが付与されている外部記憶媒体を管理するための外部記憶媒体の管理方法であって、前記媒体IDを読み込む媒体ID読み取り装置と、前記外部記憶媒体を使用する各使用者に付与されている識別符号である使用者IDとその使用者固有の情報である使用者固有情報とを比較して前記使用者の認証を行う認証装置と、前記媒体ID読み取り装置及び前記認証装置と通信可能に接続されている第1の情報処理装置と、前記第1の情報処理装置と通信可能に接続されている第2の情報処理装置とを備え、
前記第1の情報処理装置は、前記媒体ID読み取り装置が前記外部記憶媒体から読み取った前記媒体IDと、前記認証装置により前記使用者から取得した使用者IDとを取得して前記第2の情報処理装置へ送信し、
前記第2の情報処理装置は、前記媒体IDとそれに該媒体IDを有する外部記憶媒体の使用可能者として関連づけられている使用者の使用者IDとを含むレコードを有する媒体管理データベースを備え、前記第1の情報処理装置から取得した前記媒体IDによって前記媒体管理データベースを検索し、
前記第2の情報処理装置は、前記媒体IDに関連づけられている使用者IDに前記第1の情報処理装置から取得した使用者IDが含まれると判定した場合に、前記第1の情報処理装置に前記使用者による前記外部記憶媒体の持ち出しを許可する旨の情報を送信する、
ことを特徴とする、外部記憶媒体の管理方法。
【請求項2】
前記媒体IDは、前記外部記憶媒体に設けられたRFIDタグに格納されている識別符号データであることを特徴とする請求項1に記載の外部記憶媒体の管理方法。
【請求項3】
前記第2の情報処理装置には、前記外部記憶媒体の媒体IDとその外部記憶媒体から読み出されて使用されたファイルを識別するファイル名とが関連づけられているレコードを有する使用履歴データベースが備えられており、使用者が前記第2の情報処理装置と通信可能に接続されている第3の情報処理装置によって前記外部記憶媒体からファイルを読み出した場合に、前記第3の情報処理装置は、使用されている外部記憶媒体の前記媒体IDと、それから読み出されて使用されているファイルのファイル名を含むデータを前記第2の情報処理装置に送信し、
前記第2の情報処理装置は、取得した前記媒体IDと前記ファイル名とを関連づけて前記使用履歴データベースに記録する、
ことを特徴とする、請求項1に記載の外部記憶媒体の管理方法。
【請求項4】
それぞれ固有の識別符号である媒体IDが付与されている外部記憶媒体を管理するための外部記憶媒体の管理方法に使用される第2の情報処理装置であって、
前記媒体IDを読み込む媒体ID読み取り装置及び前記外部記憶媒体を使用する各使用者に付与されている識別符号である使用者IDとその使用者固有の情報である使用者固有情報とを比較して前記使用者の認証を行う認証装置と通信可能に接続されている第1の情報処理装置と通信可能に接続されており、
前記媒体IDとそれに該媒体IDを有する外部記憶媒体の使用可能者として関連づけられている使用者の使用者IDとを含むレコードを有する媒体管理データベースを備え、前記第1の情報処理装置から送信される、前記媒体ID読み取り装置が前記外部記憶媒体から読み取った前記媒体IDと、前記認証装置により前記使用者から取得した使用者IDとを取得し、取得した前記媒体IDによって前記媒体管理データベースを検索し、
前記媒体IDに関連づけられている使用者IDに前記第1の情報処理装置から取得した使用者IDが含まれると判定した場合に、前記第1の情報処理装置に前記使用者による前記外部記憶媒体の持ち出しを許可する旨の情報を送信する制御部を備えている、
ことを特徴とする第2の情報処理装置。
【請求項5】
それぞれ固有の識別符号である媒体IDが付与されている外部記憶媒体を管理するための外部記憶媒体の管理方法に使用される第2の情報処理装置であって、前記媒体IDを読み込む媒体ID読み取り装置及び前記外部記憶媒体を使用する各使用者に付与されている識別符号である使用者IDとその使用者固有の情報である使用者固有情報とを比較して前記使用者の認証を行う認証装置と通信可能に接続されている第1の情報処理装置と通信可能に接続されており、前記媒体IDとそれに該媒体IDを有する外部記憶媒体の使用可能者として関連づけられている使用者の使用者IDとを含むレコードを有する媒体管理データベースを備えている第2の情報処理装置に、
前記第1の情報処理装置から送信される、前記媒体ID読み取り装置が前記外部記憶媒体から読み取った前記媒体IDと、前記認証装置により前記使用者から取得した使用者IDとを取得するステップと、
取得した前記媒体IDによって前記媒体管理データベースを検索するステップと、
前記媒体IDに関連づけられている使用者IDに前記第1の情報処理装置から取得した使用者IDが含まれると判定した場合に、前記第1の情報処理装置に前記使用者による前記外部記憶媒体の持ち出しを許可する旨の情報を送信するステップと、
を実行させることを特徴とするプログラム。
【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate

【図18】
image rotate

【図19】
image rotate

【図20】
image rotate

【図21】
image rotate

【公開番号】特開2010−3001(P2010−3001A)
【公開日】平成22年1月7日(2010.1.7)
【国際特許分類】
【出願番号】特願2008−159426(P2008−159426)
【出願日】平成20年6月18日(2008.6.18)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】

[ Back to top ]