外部記憶媒体管理システム及び外部記憶媒体管理プログラム
【課題】
コンピュータ端末で使用される外部記憶媒体に保存される情報が、外部に漏洩する危険性を判定する外部記憶媒体管理システムを提供することを目的とする。
【解決手段】
管理サーバは、ネットワークに接続して使用されている端末に対して外部記憶媒体が着脱されたことを示す情報を取得して着脱情報として記憶し、さらに、外部記憶媒体に格納しているファイルの情報を取得して格納情報として記憶する。次に、管理サーバは、記憶しておいた着脱情報から、外部記憶媒体が使用されていない時間を示す未使用時間を算出し、算出した未使用時間と記憶しておいた当該外部記憶媒体の格納情報とに基づいて、当該外部記憶媒体から情報漏洩が発生する危険性を判定する。
コンピュータ端末で使用される外部記憶媒体に保存される情報が、外部に漏洩する危険性を判定する外部記憶媒体管理システムを提供することを目的とする。
【解決手段】
管理サーバは、ネットワークに接続して使用されている端末に対して外部記憶媒体が着脱されたことを示す情報を取得して着脱情報として記憶し、さらに、外部記憶媒体に格納しているファイルの情報を取得して格納情報として記憶する。次に、管理サーバは、記憶しておいた着脱情報から、外部記憶媒体が使用されていない時間を示す未使用時間を算出し、算出した未使用時間と記憶しておいた当該外部記憶媒体の格納情報とに基づいて、当該外部記憶媒体から情報漏洩が発生する危険性を判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ端末で使用される外部記憶媒体の管理に関し、特に外部記憶媒体に保存される情報が漏洩する危険性を判定する技術に関する。
【背景技術】
【0002】
コンピュータ端末に記憶しているデータを持ち運ぶ方法として、外部記憶媒体にデータを移して持ち運ぶという方法が一般的に用いられる。しかし、この方法は利便性が高い反面、情報漏洩の危険性があるという問題がある。例えば、外部記憶媒体の紛失、盗難又は外部記憶媒体の使用後におけるデータの消し忘れなどといった、ユーザの不十分な管理によって情報漏洩が発生してしまう危険性である。
【0003】
このような、外部記憶媒体の使用による情報漏洩の危険性を軽減する手段として、ユーザが機密情報を含んだデータを外部記憶媒体に記憶させたことを検出すると、警告を行い、場合によっては外部記憶媒体にデータを記憶させる操作を停止させるという技術がある。これにより、外部記憶媒体に機密情報は記憶されなくなるため、仮に外部記憶媒体から情報が漏洩したとしても、その被害を少なくすることができる。(特許文献1参照)
【0004】
また、記憶装置の中に保存された文書データファイルについて、ユーザによって一定時間以上アクセスされていない文書データファイルを不要データとみなして削除するという技術もある。これにより、ユーザが削除し忘れたデータも一定時間を経過すると不要データとして自動的に削除されるため、データが記憶装置の中に残されたままという状態をなくすことができる。(特許文献2参照)
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−149243号公報(第10−12頁、第2図)
【特許文献2】特開平6−259293号公報(第3、4頁、第1−3図)
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1の技術を用いると、外部記憶媒体の中に機密情報を含んだデータを記憶することはできなくなる。しかし、どのデータを機密情報とみなすかは予め所定のルールを設定する必要がある。このため、データ数が多い状態においてはルールを設定する手間が発生する。また、特許文献1の技術では漏洩した情報の中に予め設定した機密情報が含まれないようにすることはできたとしても、情報漏洩そのものを防止することはできない。
【0007】
特許文献2の技術を用いると、一定時間以上アクセスされていないデータを一律削除できるため、外部記憶媒体の中にデータが記憶されたままの状態は防止することができる。しかし、外部記憶媒体の中にデータを記憶している時間の長さに応じた判定は行わないため、ユーザが外部記憶媒体の中にデータを記憶したことを失念し、そのまま外部記憶媒体が放置されているのかどうかというところまでは判定することができない。
【0008】
本発明は、上記従来技術の問題点を解消することを課題とする。具体的には、コンピュータ端末で使用される外部記憶媒体において、その外部記憶媒体の中に保存されたデータが外部に漏洩する危険性を判定し、情報漏洩を防止するシステムを提供することを課題とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明の外部記憶媒体管理システムは、端末に外部記憶媒体が着脱されたことを示す着脱情報を記憶する着脱情報記憶部と、外部記憶媒体に格納しているファイルの情報を格納情報として記憶する格納情報記憶部と、着脱情報記憶部に記憶された着脱情報に基づいて、外部記憶媒体の未使用時間を算出する未使用時間算出部と、未使用時間と格納情報とに基づき、外部記憶媒体の情報漏洩の危険性を判定する判定部と、を備えている。
【0010】
本発明のように構成することにより、外部記憶媒体が使用されていない時間を示す未使用時間を算出し、ファイルが格納されている外部記憶媒体が放置されているかどうかを把握することができる。さらに、その外部記憶媒体の中に記憶されているファイルの情報を利用することにより、その外部記憶媒体の中に含まれている情報の量や重要性を把握することができる。これにより、外部記憶媒体毎に情報漏洩が発生する可能性とその際に発生する被害の大きさを含めた、情報漏洩の危険性を把握することが可能となる。
【0011】
本発明における外部記憶媒体とは、端末の外部にデータを記憶しておくものであり、端末に対して外部から接続する形で使用し、端末内部の主記憶装置(メインメモリ)を補助する役割を有するもののことをいう。具体的には、USBメモリ、FD(磁気ディスク)、CD(光磁気ディスク)、DVD(光ディスク)、リムーバブルハードディスク等がある。上記に限らず、データを記憶させる記憶媒体又は記憶装置であればいかなるものであってもよい。
【0012】
本発明におけるファイルとは、端末でデータを扱う際の基本単位となる、データのまとまりのことをいう。
【0013】
本発明の外部記憶媒体管理システムにおける判定部はさらに、格納情報記憶部に記憶されている格納情報を用いて、外部記憶媒体に格納しているファイル数を算出し、そのファイル数と未使用時間とに基づいて外部記憶媒体の情報漏洩の危険性を判定するという構成としてもよい。
【0014】
本発明のように構成することにより、外部記憶媒体に記憶されているデータの量も考慮して危険性を判定するため、仮に情報漏洩が発生した際の影響の大きさも加味した判定をすることができる。
【0015】
本発明の外部記憶媒体管理システムにおける判定部はさらに、格納情報記憶部に記憶されている格納情報を用いて、外部記憶媒体に格納しているファイルのファイル格納時間を算出し、そのファイル格納時間と未使用時間とに基づいて外部記憶媒体の情報漏洩の危険性を判定するという構成としてもよい。
【0016】
本発明のように構成することにより、外部記憶媒体にファイルを記憶している時間の長さも考慮して情報漏洩の危険性を判定することができる。外部記憶媒体にファイルを記憶している時間が長時間に渡るということは、ユーザが消し忘れたファイルであるという可能性が考えられる。つまり、外部記憶媒体内において削除されずに残った不要ファイルから情報が漏洩する危険性を加味した判定をすることができる。
【0017】
本発明の外部記憶媒体管理システムにおける判定部はさらに、格納情報記憶部に記憶されている格納情報を用いて、外部記憶媒体に格納しているファイルのファイル格納日時を取得し、そのファイル格納日時と前記未使用時間とに基づいて前記外部記憶媒体の情報漏洩の危険性を判定するという構成としてもよい。
【0018】
本発明のように構成することにより、外部記憶媒体にファイルを記憶した時間帯も考慮して情報漏洩の危険性を判定することができる。例えば企業において、就業時間終了に近い時間帯や就業時間終了後に外部記憶媒体にファイルが記憶された場合、そのファイルが記憶された外部記憶媒体をユーザが持ち帰る可能性が高いと判断することができる。つまり、外部記憶媒体にファイルが記憶された時間帯から、外部記憶媒体ごと社外に持ち出される危険性を加味した判定をすることができる。
【0019】
本発明の外部記憶媒体管理システムはさらに、端末において実行した処理の履歴を示す操作ログ情報を取得する操作ログ情報取得部を備え、格納情報記憶部は、操作ログ情報から抽出された、外部記憶媒体に格納されたファイルに対する操作内容を含んだ格納情報を記憶し、判定部は、格納情報の処理内容と未使用時間とに基づいて、外部記憶媒体の情報漏洩の危険性を判定するという構成としてもよい。
【0020】
本発明のように構成することにより、外部記憶媒体に記憶したファイルに対する処理内容も考慮して情報漏洩の危険性を判定することができる。ファイルに対する処理内容から、そのファイルが利用済のファイルかどうかを判断することができる。つまり、外部記憶媒体内において削除されずに残った利用済ファイルから情報が漏洩する危険性を加味した判定をすることができる。
【0021】
本発明における操作ログ情報とは、端末において、ユーザの操作やアプリケーションの指示によって発生した通知・要求に従って実行した処理の履歴を示す情報のことをいう。
【0022】
本発明における処理内容とは、端末の入力装置等を用いてユーザにより操作された内容を示す情報のことをいう。
【0023】
また、本発明のプログラムを端末に読み込ませて実行することで、上述の本発明を実現させることも可能である。つまり、端末に外部記憶媒体が着脱されたことを示す着脱情報を記憶する着脱情報記憶部と、外部記憶媒体に格納しているファイルの情報を格納情報として記憶する格納情報記憶部と、を備える外部記憶媒体管理システムに用いるプログラムであって、着脱情報記憶部に記憶された着脱情報に基づいて、外部記憶媒体の未使用時間を算出する未使用時間算出機能と、算出した未使用時間と格納情報とに基づき、外部記憶媒体の情報漏洩の危険性を判定する判定機能と、をコンピュータに実現させる外部媒体管理プログラムとして構成してもよい。
【0024】
この外部媒体管理プログラムも、上述の外部記憶媒体管理システムと同様の作用効果を伴うものであり、上述した種々の特徴構成を備えることもできる。
【発明の効果】
【0025】
上述のように構成された本発明によれば、外部記憶媒体に記憶されているファイルの情報と、外部記憶媒体を使用していない時間とに基づいて、外部記憶媒体毎に情報漏洩が発生する危険性を判定することができる。これにより、個々の外部記憶媒体における情報漏洩の危険性を把握することができ、危険性に応じた管理を行うことで情報漏洩の発生を防ぐことができるという効果がある。
【図面の簡単な説明】
【0026】
【図1】本発明のシステム構成の一例を示す概念図。
【図2】本発明の管理サーバのハードウェア構成の一例を示す概念図。
【図3】本発明の実施例1におけるシステム構成の一例を示す機能ブロック図。
【図4】本発明の実施例1における処理プロセスの一例を示すフローチャート。
【図5】本発明の着脱変化情報の一例を示す図。
【図6】本発明の着脱情報の一例を示す図。
【図7】本発明の格納情報の一例を示す図。
【図8】本発明のファイル名に基づいた未使用時間上限値の一例を示す図。
【図9】本発明の残り時間に基づいた危険度の一例を示す図。
【図10】本発明の端末の表示装置で表示する画像の一例を示すイメージ図。
【図11】本発明の端末の表示装置で表示する画像の一例を示すイメージ図。
【図12】本発明のファイル数に基づいた未使用時間上限値の一例を示す図。
【図13】本発明の格納時間に基づいた未使用時間上限値の一例を示す図。
【図14】本発明の格納時間帯に基づいた未使用時間上限値の一例を示す図。
【図15】本発明の実施例2におけるシステム構成の一例を示す機能ブロック図。
【図16】本発明の実施例2における処理プロセスの一例を示すフローチャート。
【図17】本発明の操作ログ情報の一例を示す図。
【図18】本発明の格納情報の一例を示す図。
【図19】本発明の処理内容に基づいた調整値の一例を示す図。
【図20】本発明の別実施形態(8)におけるシステム構成の一例を示す機能ブロック図
【発明を実施するための形態】
【実施例1】
【0027】
〔実施例1−構成〕
以下、図面を用いて本発明の実施形態を説明する。図1は、本発明の外部記憶媒体管理システムの全体構成の一例を概念的に示す。本発明は図1に示すように、外部記憶媒体管理サーバA(以下、「管理サーバA」という)が、通信ネットワークN(以下、「ネットワークN」という)を介して、複数のクライアント端末B(以下、「端末B」という)及び管理者用クライアント端末C(以下、「管理端末C」という)と接続されるという形で構成されている。
【0028】
ネットワークNは、企業や学校等の限られた施設内において情報を物理的に送るケーブルと、LANスイッチやハブ等でなる中継機器を備えたCSMA/CD(Carrier Sense Multiple Access With Collision Detection)方式のイーサネット(Ethernet)(商標)型のLANとして構成されたものであるが、このネットワークNとしてイーサネット型のLAN以外に、インターネットの技術を用いたイントラネットで構築されたものや、WAN(Wide Area Network)の技術によって構築されるものでもよい。
【0029】
図2は、管理サーバA、端末B又は管理端末Bのハードウェア構成の一例を概念的に示す。
【0030】
管理サーバAは、プログラムの演算処理を実行するCPU等の演算装置1と、情報を記憶するRAMやハードディスク等の記憶装置2と、演算装置1の処理結果や記憶装置2に記憶する情報をインターネットやLAN等のネットワークを介して送受信する通信装置3とを少なくとも有している。端末上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュール等)が演算装置1に読み込まれることでその処理が実行される。各機能は、記憶装置2に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置2から読み出し、読み出した情報を適宜、演算装置1における処理に用いる。
【0031】
管理サーバAは、必要に応じてキーボード、マウス又はテンキー等の入力装置4と、ディスプレイ(画面)等の表示装置5を備えた構成としてもよい。また、管理サーバSは、複数の端末又はサーバにその機能が分散配置されていてもよい。
【0032】
端末B及び管理端末Cのハードウェア構成も管理サーバAとほぼ同様で、図2に示したとおり、演算装置1と、記憶装置2と、通信装置3と、入力装置4と、表示装置5とを有している。
【0033】
図3は、本発明の外部記憶媒体管理システムを構成する管理サーバAと端末Bと管理端末Cとの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0034】
また、図3は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。
【0035】
管理サーバAは、ネットワークNを介して端末B及び管理端末Cと様々な情報を送受信するためのネットワークI/F10、端末Bに対する外部記憶媒体の取り付け又は取り外しの情報を示す着脱変化情報を取得し、着脱情報を生成する着脱情報取得部11、生成された着脱情報を記憶する着脱情報記憶部13、記憶した着脱情報から外部記憶媒体の未使用時間を算出する未使用時間算出部16、端末Bの外部記憶媒体に対する操作を示すアクセスログ情報から外部記憶媒体に格納しているファイルの情報を示す格納情報を取得する格納情報取得部12、取得した格納情報を記憶する格納情報記憶部14、算出した未使用時間と記憶した格納情報とに基づいて外部記憶媒体の情報漏洩の危険性を判定する判定部16、判定した結果に応じて制御を行う制御部17を備えている。
【0036】
端末Bは、ネットワークNを介して管理サーバA及び管理端末Cと様々な情報を送受信するためのネットワークI/F20、端末Bに対して外部記憶媒体が取り付け又は取り外しされたことを示す着脱変化情報を生成し管理サーバAに送信する着脱変化情報生成部21、端末Bの外部記憶媒体に対する操作を示すアクセスログ情報を生成し管理サーバAに送信するアクセスログ情報生成部22、端末Bに対して各種動作を実行させる情報を受信する制御情報受信部23、端末Bにおける各種動作を実行する端末制御部25、端末Bに対して情報を入力する入力装置4、端末制御部24によって指示された情報を表示する表示装置5を備えている。
【0037】
管理端末Cは、ネットワークNを介して管理サーバA及び端末Bと様々な情報を送受信するためのネットワークI/F30、管理端末Cに対して各種操作を実行させる情報を受信する制御情報受信部31、管理端末Cに対して各種動作を実行する端末制御部32、端末制御部32によって指示された情報を表示する表示装置5を備えている。
【0038】
以下、図3に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。
【0039】
着脱変化情報生成部21は、端末制御部24から、端末Bに対する入力装置4のうちの一つとして外部記憶媒体が取り付けられた又は取り外されたことを検出し、着脱変化情報を生成する。さらに生成した着脱変化情報をネットワークI/F20を介して管理サーバAに送信する。
【0040】
上記の着脱変化情報には、外部記憶媒体を一義的に識別することができる外部記憶媒体識別情報と、外部記憶媒体の取り付け又は取り外しを示す着脱に関する情報、操作が行われた日時情報と、当該取り付け又は取り外しが行われた端末を一義的に識別することができる端末識別情報とが含まれている。
【0041】
アクセスログ情報生成部22は、端末制御部24から、端末Bに取り付けられた外部記憶媒体に対して操作が行われたことを検出し、アクセスログ情報を生成する。さらに生成したアクセスログ情報をネットワークI/F20を介して管理サーバAに送信する。
【0042】
上記のアクセスログ情報とは、端末Bに取り付けられた外部記憶媒体に対して操作が行われたことを示す情報のことをいう。アクセスログ情報には、外部記憶媒体識別情報と、外部記憶媒体に対してファイルを記憶・削除する等の操作の内容を示すファイル操作情報と、操作対象となったファイルを一義的に識別可能なファイル名等のファイル識別情報と、その操作が行われた日時情報と、その操作を行った端末を一義的に識別することができる端末識別情報とが含まれている。
【0043】
着脱情報取得部11は、ネットワークNに接続されている端末Bの着脱変化情報をネットワークI/F10を介して取得する。さらに取得した着脱変化情報から外部記憶媒体の着脱に関する情報を抽出し、着脱情報を生成して着脱情報記憶部13に記憶する。また、着脱情報取得部11は、着脱変化情報から生成した着脱情報に基づいて、着脱情報記憶部13に記憶されている着脱情報の内容を随時更新する。
【0044】
着脱情報記憶部13には、着脱情報取得部11が着脱変化情報から生成した着脱情報が記憶される。着脱情報は、外部記憶媒体識別情報毎に、端末Bに取り付けられた日時及び端末Bから取り外された日時と、当該外部記憶媒体が着脱された端末の端末識別情報とを関連付けて記憶されている。
【0045】
上記の着脱情報について、着脱情報記憶部13には、外部記憶媒体が端末Bに取り付けられた日時又は端末Bから取り外された日時の、どちらか一方の日時のみが記憶されるという形式でもよい。
【0046】
格納情報取得部12は、ネットワークNに接続されている複数の端末Bのアクセスログ情報をネットワークI/F10を介して取得する。さらに取得したアクセスログ情報から、外部記憶媒体識別情報、ファイル識別情報、日時情報、及び端末識別情報を抽出して取得し、格納情報として格納情報記憶部14に記憶する。また、格納情報取得部12は、取得した格納情報に基づいて、格納情報記憶部14に記憶されている格納情報の内容を随時更新する。
【0047】
上記の格納情報には、外部記憶媒体を一義的に識別することができる外部記憶媒体識別情報と、外部記憶媒体内に格納されたファイルのファイル識別情報と、当該ファイルが外部記憶媒体内に記憶された時点の日時情報と、当該ファイルに対して最後に操作を行った端末の端末識別情報とが含まれている。
【0048】
上記のファイル識別情報とは、外部記憶媒体に格納されたファイルを一義的に識別することができる情報であればどのようなものでもよく、例えばファイル名等がある。
【0049】
格納情報記憶部14には、格納情報取得部12が取得した格納情報が記憶される。格納情報は、外部記憶媒体識別情報毎に、格納されているファイル情報を関連付けて記憶されている。
【0050】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から外部記憶媒体が端末Bから取り外された日時を取得する。さらに、取得した日時と現在の日時を比較し、外部記憶媒体が端末Bより取り外されてから経過した時間の長さを未使用時間として算出する。
【0051】
上記の未使用時間の算出は、外部記憶媒体が端末Bから取り外されたことを検出した後に、所定のタイミングもしくは周期的に算出するようにしてもよい。また、取り外されたことを検出した後から未使用時間をカウントするタイマ等を実行させるようにして算出するという形式でもよい。
【0052】
判定部16は、格納情報記憶部14から格納情報を取得し、取得した格納情報を用いて各外部記憶媒体の未使用時間上限値を算出する。次に判定部16は、未使用時間算出部15から外部記憶媒体の未使用時間を取得する。そして算出した未使用時間上限値と取得した未使用時間とを比較し、情報漏洩の危険度を判定する。
【0053】
上記の未使用時間上限値とは、外部記憶媒体を未使用のままで放置しておくことを許容することができる時間の長さを示す値のことをいう。この未使用時間上限値は格納情報を利用して算出され、その算出方法は様々な方法を用いることができる。その算出方法のとして、(1)格納されているファイル名を用いて算出する方法、(2)格納されているファイル数を用いて算出する方法、(3)ファイルを格納している時間の長さを用いて算出する方法、(4)ファイルを格納した時間帯を用いて算出する方法、という四つの方法が考えられる。
【0054】
〔未使用時間上限値の算出方法(1)〕
格納されているファイル識別情報を用いて未使用時間上限値を算出する方法について説明する。この方法は、取得した格納情報から外部記憶媒体に格納されているファイルのファイル名を抽出し、そのファイル名の中に予め定めておいた特定用語が含まれていた場合、その含まれている特定用語の種類や数に応じて未使用時間上限値を決定するという方法である。
【0055】
〔未使用時間上限値の算出方法(2)〕
格納されているファイル数を用いて未使用時間上限値を算出する方法について説明する。この方法は、取得した格納情報から外部記憶媒体に格納されているファイルの数を求め、そのファイルの数に応じて未使用時間上限値を決定するという方法である。
【0056】
〔未使用時間上限値の算出方法(3)〕
ファイルを格納している時間の長さを用いて未使用時間上限値を算出する方法について説明する。この方法は、取得した格納情報から外部記憶媒体に格納されているファイルが、当該外部記憶媒体の中に記憶された時点の日時情報を抽出する。そして抽出した日時情報と現在日時情報とを比較することにより、当該ファイルが格納されている時間の長さを算出し、その算出した格納されている時間の長さに応じて未使用時間上限値を決定するという方法である。
【0057】
〔未使用時間上限値の算出方法(4)〕
ファイルを格納した時間帯を用いて未使用時間上限値を算出する方法について説明する。この方法は、取得した格納情報から外部記憶媒体に格納されているファイルが、当該が行く記憶媒体の中に記憶された時点の日時情報を抽出する。そして抽出した日時情報と予め定めておいた時間帯情報とを比較し、ファイルを記憶した日時がどの時間帯に該当するかに応じて未使用時間上限値を決定するという方法である。
【0058】
上述の未使用時間上限値の算出方法(1)から(4)について、いずれか一つの方法で算出された値を未使用時間上限値として決定してもよいが、複数の方法によって算出された値を利用して未使用時間上限値を決定してもよい。例えば、四つの方法それぞれで算出された値の平均値を未使用時間上限値として決定する形式や、四つの方法それぞれで算出された値の中の最大値もしくは最小値を未使用時間上限値として決定する形式などが考えられる。
【0059】
次に、上記の未使用時間上限値と未使用時間との比較方法の一例としては、算出した未使用時間上限値から取得した未使用時間を差し引くことにより残り時間を算出するという方法が考えられる。
【0060】
次に、上記の情報漏洩の危険度を判定する判定方法の一例としては、未使用時間上限値と未使用時間との比較によって導き出された残り時間によって、危険度を判定するという方法が考えられる。具体的には、予め残り時間に応じて危険度が設定された対照表を用意しておき、実際に導き出された残り時間から該当する危険度を抽出することにより危険度を確定するという方法がある。
【0061】
制御部17は、判定部16の判定結果に基づいて外部記憶媒体毎に危険か否かを判定し、危険と判定した外部記憶媒体の情報を端末B又は管理端末Cの表示装置5に表示させるための制御情報を、ネットワークI/F10を介して端末B又は管理端末Cに対して送信する。また制御部17は、情報漏洩の発生する危険があると判定した外部記憶媒体について使用を制限する制御情報を、ネットワークI/F10を介して端末B又は管理端末Cに対して送信してもよい。
【0062】
上記の表示に関する制御情報の一例として、制御部17は、端末B又は管理端末Cの表示装置5に対して危険な外部記憶媒体の情報を随時表示させてもよいし、危険な外部記憶媒体をリストにした情報を送信してもよい。また、着脱情報記憶部13に記憶されている着脱情報に含まれている端末識別情報を用いて、危険な外部記憶媒体を最後に取り外した端末Bに対して当該外部記憶媒体の情報を表示させてもよいし、格納情報記憶部14に記憶されている格納情報に含まれている端末識別情報を用いて、危険な外部記憶媒体に格納されているファイルを記憶した端末Bに対して当該外部記憶媒体の情報を表示させてもよい。
【0063】
上記の制限に関する制御情報の一例として、制御部17は、端末Bに対して危険な外部記憶媒体を使用不可とする使用制限を行ってもよいし、危険と判断された外部記憶媒体がその後使用されたことを検出すると、その外部記憶媒体内に格納されているファイルを削除又は暗号化するという制限を行ってもよい。具体的には、危険と判定された外部記憶媒体の外部記憶媒体識別情報を記憶する危険情報記憶部(図示せず)を設けておく。そして、着脱情報取得部11で取得する着脱情報に含まれる外部記憶媒体識別情報を抽出し、抽出した外部記憶媒体識別情報と危険情報記憶部に記憶されている外部記憶媒体識別情報とを比較し、一致する場合は当該外部記憶媒体に対して使用制限を行うという方法がある。
【0064】
制御情報受信部23は、制御部17から出力された制御情報をネットワークI/F20を介して受信し、端末制御部24に送信する。端末制御部24は、制御情報に基づいて表示装置5又は端末Bの制御を行う。
【0065】
制御情報受信部31は、制御部17から出力された制御情報をネットワークI/F30を介して受信し、端末制御部32に送信する。端末制御部32は、制御情報に基づいて表示装置5又は管理端末Cの制御を行う。
【0066】
〔実施例1−処理プロセス(1)〕
次に、本発明の外部記憶媒体管理システムにおける処理プロセスの一例を、図3の機能ブロック図及び図4のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBメモリを使用した場合を例に説明する。また、未使用時間上限値の算出方法については、(1)格納されているファイル名を用いて算出する方法を用いた場合について説明する。
【0067】
端末Bの端末制御部24は、端末BにUSBメモリが取り付けられたことを検出すると、その情報を着脱変化情報生成部21に送信する。
【0068】
着脱変化情報生成部21は、端末制御部24から取得した情報を用いて着脱変化情報を生成し、管理サーバAに送信する。生成される着脱変化情報の一例を図5に示す。
【0069】
上記の図5は、一定期間内において生成された着脱変化情報の一例をまとめて示したものであり、実際は端末BにUSBメモリが取り付けられたことを検出する都度、着脱情報は生成される。図5に示した着脱変化情報の一例では、USBメモリが端末Bに取り付けられたことを示す場合「○」、USBメモリが端末Bから取り外されたことを示す場合「×」と表することとしている。
【0070】
管理サーバAは、端末Bから送信された外部記憶媒体「USB−001」、「USB−002」、「USB−003」の着脱変化情報を、着脱情報取得部11により取得し、着脱情報取得部11は、取得した着脱変化情報から外部記憶媒体識別情報、取り付け若しくは取り外し日時情報、及び日時情報並びに端末識別情報を抽出し、これらの情報を着脱情報として生成し、随時着脱情報記憶部13に記憶する。
【0071】
着脱情報記憶部13には、着脱情報取得部11により生成された着脱情報が、外部記憶媒体識別情報毎に、端末Bに取り付けられた時点の日時情報及び端末Bから取り外された時点の日時情報と、その取り付け又は取り外しを最後に行った最終使用端末Bの端末識別情報とを関連付けて記憶される。例えば、外部記憶媒体「USB−001」の着脱情報の場合、取り付け時刻「2009/1/15 13:15」と、取り外し時刻「2009/1/15 15:10」と、最終使用端末の端末識別情報「CL01−001」が関連付けて記憶される。さらに、着脱情報記憶部13では、着脱情報取得部11により随時取得される着脱変化情報に応じて、記憶している着脱情報の内容が更新されていく(S101)。着脱情報記憶部13に記憶されている着脱情報の一例を、図6に示す。
【0072】
一方、端末Bの端末制御部24は、端末Bに取り付けられたUSBメモリに対して操作が行われたことを検出すると、その情報をアクセスログ情報生成部22に送信する。
【0073】
アクセスログ情報生成部22は、端末制御部24から取得した情報を用いてアクセスログ情報を生成し、管理サーバAに送信する。
【0074】
管理サーバAの格納情報取得部12は、端末Bから送信されたアクセスログ情報を受信する。格納情報取得部12は、受信したアクセスログ情報の中から、USBメモリを一義的に識別することができる外部記憶媒体識別情報と、USBメモリ内に格納されているファイルに関するファイル識別情報と、当該ファイルがUSBメモリ内に記憶された時点の日時情報と、当該ファイルに対して最後に操作を行った端末の端末識別情報とを抽出し、格納情報として取得する。さらに、格納情報取得部12は、取得した格納情報を、随時格納情報記憶部14に記憶する。
【0075】
格納情報記憶部14には、格納情報取得部12により取得された格納情報が、外部記憶媒体識別情報毎に記憶される。例えば、外部記憶媒体「USB−001」の格納情報の場合、格納されている「顧客情報(社外秘)」と「商品資料」との二つのファイルを保存した日時と、当該ファイルを最後記憶した最終使用端末の端末識別情報「CL01−001」と「CL01−002」とが関連付けて記憶される。さらに、格納情報記憶部14では、格納情報取得部12により随時取得されるアクセスログ情報に応じて、記憶している格納情報の内容が更新されていく(S102)。格納情報記憶部14に記憶されている格納情報の一例を、図7に示す。
【0076】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S103)。以下、着脱情報が図6のように記憶された場合を例に説明する。現在日時を「2009/1/20 18:00」とすると、外部記憶媒体「USB−001」の場合、取り外された日時は「2009/1/15 15:10」であるため、未使用時間は「122時間50分」と算出される。
【0077】
判定部16は、格納情報取得部14に記憶された格納情報から、外部記憶媒体の未使用時間上限値を算出する。まず、格納情報からファイル名を抽出し、抽出したファイル名の中に予め設定されたキーワードが含まれているかどうかを判定する。キーワードは予め設定されたキーワードテーブル(図示せず)に記憶されているものとする。未使用時間上限値は、外部記憶媒体に格納されるファイル名に含まれるキーワードに応じて予め設定されており、格納情報に含まれるファイル名に基づき該当する未使用時間上限値が特定される。予め設定されている一連の未使用時間上限値(キーワードテーブル)の一例を図8に示す。外部記憶媒体「USB−001」の場合、「顧客情報(社外秘)」というファイルが格納されているため、未使用時間上限値は「200時間」と特定される。
【0078】
判定部16は、さらに、特定した未使用時間上限値から未使用時間算出部15で算出した未使用時間を差し引き、残り時間に基づいて危険度を特定する(S104)。危険度は、残り時間数に応じて予め設定されている。予め設定されている危険度の一例を図9に示す。外部記憶媒体「USB−001」の場合、未使用時間上限値「200時間」に対して算出された未使用時間は「122時間50分」なので、残り時間は「77時間10分」ということになり、危険度は「3」と特定される。
【0079】
制御部17は、判定部で特定された危険度に応じて、情報漏洩の危険性があるかどうか決定する(S105)。例えば、判定部16において所定の危険度以上が特定された場合、情報漏洩の危険性があると決定してもよい。危険度3以上で制御を行うとした場合、外部記憶媒体「USB−001」は危険度「3」なので、外部記憶媒体「USB−001」は情報漏洩の危険性があると決定される。
【0080】
制御部17は、さらに、情報漏洩の危険性があると決定した外部記憶媒体の情報を用いて、端末Bや管理端末Cに制御指示を行う(S106)。例えば、判定部16において危険度が所定値以上であると特定された場合、その外部記憶媒体を使用した端末Bに対して情報漏洩の危険性を警告する情報をネットワークI/F10を介して送信する。端末Bの制御情報受信部23は、ネットワークI/F20を介して当該警告情報を受信し、端末制御部24に送信する。端末制御部24は制御情報受信部23から取得した情報に基づいて、端末Bの表示装置5に当該警告情報を表示させるという制御方法が実現できる。その表示装置5において表示された状態の一例を図10に示す。
【0081】
制御部17は、その他にも、判定部16で特定された危険度順に外部記憶媒体識別情報をリストアップし、その情報をレポート形式で管理端末Cに送信し、管理端末Cの表示装置5に表示させることによって、ネットワークNの管理者に対して通知を行ってもよい。管理端末Cに送信されるレポート情報の一例を図11に示す。
【0082】
上述の実施形態とすることにより、重要なファイルを格納している外部記憶媒体ほど危険度を高くしてより厳しく管理することができ、重要な情報が漏洩してしまうことによって発生する大きな損害の発生を、事前に防止することができるという効果がある。
【0083】
〔実施例1−処理プロセス(2)〕
次に、未使用時間上限値の算出方法について、(2)格納されているファイル数を用いて算出する方法を用いた場合について説明する。
【0084】
図4のフローチャートにおける(S101)から(S103)、及び(S106)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その説明を省略する。
【0085】
判定部16は、格納情報取得部14に記憶された格納情報から、外部記憶媒体に格納されているファイル数を取得し、取得したファイル数に基づき未使用時間上限値を特定する。未使用時間上限値は、外部記憶媒体に格納されているファイル数に応じて予め設定されている。予め設定されている未使用時間上限値の一例を図12に示す。外部記憶媒体「USB−001」の場合、図7に示した格納情報によると「顧客情報(社外秘)」と「商品資料」の二つのファイルが格納されているため、未使用時間上限値は「300時間」と特定される。
【0086】
判定部16は、さらに、特定した未使用時間上限値から未使用時間算出部15で算出した未使用時間を差し引き、残り時間に基づいて危険度を特定する。危険度は、残り時間に応じて予め設定されている。予め設定されている危険度の一例は図9に示した通りである。外部記憶媒体「USB−001」の場合、現在日時を「2009/1/20 18:00」とすると、未使用時間上限値「300時間」に対して算出された未使用時間は「122時間50分」なので、残り時間は「177時間10分」ということになり、危険度は「1」と特定される(S104)。
【0087】
制御部17は、判定部で特定された危険度に応じて、情報漏洩の危険性があるかどうか決定する。例えば、危険度3以上で制御を行うとした場合、外部記憶媒体「USB−001」は危険度「1」なので、外部記憶媒体「USB−001」は情報漏洩の危険性がないと決定される(S105)。
【0088】
上述の実施形態とすることより、ファイルを数多く格納している外部記憶媒体ほど危険度を高くしてより厳しく管理することができる。これにより、一つの外部記憶媒体から一度に大量の情報が漏洩するによって発生する大きな損害の発生を、事前に防止することができるという効果がある。
【0089】
〔実施例1−処理プロセス(3)〕
次に、未使用時間上限値の算出方法について、(3)ファイルを格納している時間の長さを用いて算出する方法を用いた場合について説明する。
【0090】
図4のフローチャートにおける(S101)から(S103)、及び(S106)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その説明を省略する。
【0091】
判定部16は、格納情報取得部14に記憶された格納情報から、外部記憶媒体に格納されているファイルが格納され続けている時間を算出し、算出した格納時間の長さに基づき未使用時間上限値を特定する。未使用時間上限値は、外部記憶媒体に格納されているファイルの格納時間の長さに応じて予め設定されている。予め設定されている未使用時間上限値の一例を図13に示す。外部記憶媒体「USB−001」の場合、現在日時を「2009/1/20 18:00」とすると、図7に示した格納情報によるとファイル「顧客情報(社外秘)」の保存日時は「2009/1/15 13:20」であるため、格納時間は「125時間40分」と算出される。同様にファイル「商品資料」の保存日時は「2009/1/10 10:13」であるため、格納時間は「248時間47分」となる。ここでは格納時間が一番長いファイルを判定対象とすることとし、ファイル「商品資料」の格納時間を基に、外部記憶媒体「USB−001」の未使用時間上限値は「50時間」と特定される。
【0092】
上記の格納時間の判定方法について、上記では格納時間が一番長いファイルを判定対象としたが、別の方法を用いてもよい。例えば、格納時間が一番短いファイルを判定対象としてもよいし、ファイルの格納時間の平均値を算出し、その算出した値を基に判定するとしてもよい。
【0093】
判定部16は、さらに、特定した未使用時間上限値から未使用時間算出部15で算出した未使用時間を差し引き、残り時間に基づいて危険度を特定する。危険度は、残り時間数に応じて予め設定されている。予め設定されている危険度の一例は図9に示した通りである。外部記憶媒体「USB−001」の場合、未使用時間上限値「50時間」に対して算出された未使用時間は「122時間50分」なので、残り時間は「0分未満」ということになり、危険度は「5」と特定される(S104)。
【0094】
制御部17は、判定部で特定された危険度に応じて、情報漏洩の危険性があるかどうか決定する。例えば、危険度3以上で制御を行うとした場合、外部記憶媒体「USB−001」は危険度「5」なので、外部記憶媒体「USB−001」は情報漏洩の危険性があると決定される(S105)。
【0095】
上述の実施形態とすることより、ファイルをより長く格納している外部記憶媒体ほど危険度を高くしてより厳しく管理することができる。これにより、外部記憶媒体の中に格納した後に忘れ去られてしまっている可能性のあるファイルの存在を発見することができ、忘れ去られたファイルから情報が漏洩する危険性を、事前に防止することができるという効果がある。
【0096】
〔実施例1−処理プロセス(4)〕
次に、未使用時間上限値の算出方法について、(4)ファイルを格納した時間帯を用いて算出する方法を用いた場合について説明する。また、本実施例は外部記憶媒体「USB−003」の場合を例に説明する。
【0097】
図4のフローチャートにおける(S101)から(S103)、及び(S106)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その説明を省略する。
【0098】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する。現在日時を「2009/1/20 18:00」とすると、「USB−003」の場合、取り外された日時は「2009/1/18 18:00」であるため、未使用時間は「48時間」と算出される。
【0099】
判定部16は、格納情報取得部14に記憶された格納情報から、外部記憶媒体に格納されているファイルの保存日時を取得し、取得した保存日時が属する時間帯に基づき未使用時間上限値を特定する。未使用時間上限値は、外部記憶媒体にファイルを格納した時間帯に応じて予め設定されている。予め設定されている未使用時間上限値の一例を図14に示す。
【0100】
上記の図14は、始業時刻及び就業時刻を持つ企業の作業時間をモデルとして作成している。特に、始業時刻を「9:00」、終業時刻を「17:30」と設定している企業を例に作成している。
【0101】
判定部16は、外部記憶媒体「USB−003」の場合、図7に示した格納情報によると「契約書(社外秘)」と「設計書(部外秘)」と「参考文書」三つのファイルが格納されており、その格納時刻はそれぞれ「17:21」、「17:23」、「9:28」となっている。ここでは格納時刻が一番遅いファイルを判定対象とすることとし、ファイル「設計書(部外秘)」の格納時間を基に、外部記憶媒体「USB−003」の未使用時間上限値は「50時間」と特定される。
【0102】
判定部16は、さらに、特定した未使用時間上限値から未使用時間算出部15で算出した未使用時間を差し引き、残り時間に基づいて危険度を特定する。危険度は、残り時間数に応じて予め設定されている。予め設定されている危険度の一例は図9に示した通りである。外部記憶媒体「USB−003」の場合、未使用時間上限値「50時間」に対して算出された未使用時間は「48時間」なので、残り時間は「2時間」ということになり、危険度は「4」と特定される(S104)。
【0103】
制御部17は、判定部で特定された危険度に応じて、情報漏洩の危険性があるかどうか決定する。例えば、危険度3以上で制御を行うとした場合、外部記憶媒体「USB−003」は危険度「4」なので、外部記憶媒体「USB−003」は情報漏洩の危険性があると決定される(S105)。
【0104】
上述の実施形態とすることより、ファイルをより遅い時間帯に格納している外部記憶媒体ほど危険度を高くしてより厳しく管理することができる。これにより、外部記憶媒体の中にファイルを格納した後、ユーザがその外部記憶媒体を持ち帰ることにより情報が漏洩する危険性を、早期に知ることができるという効果がある。このため、図14に示す未使用時間上限値を、本システムを導入する企業等の始業時刻・終業時刻に合わせた形に設定するとより効果的である。
【実施例2】
【0105】
〔実施例2−構成〕
次に、図15の機能ブロック図を用いて、本発明の外部記憶媒体管理システムの第2実施形態説明する。なお、実施例1と同様の構成部には同一の符号を付しており、詳細な説明は省略する。
【0106】
本発明の外部記憶媒体システムの第2実施形態は、管理サーバAの内部に、端末Bから出力された操作ログ情報を取得する操作ログ情報取得部18を備えているという点、さらに、端末Bの内部に、端末Bにおいて実行された操作を示す操作ログ情報を生成する操作ログ情報生成部25を備えているという点において、実施例1の実施形態と異なっている。
【0107】
本実施例では、実施例1のように外部記憶媒体が端末Bに取り付けられた又は取り外された時に出力される着脱情報や、端末Bに取り付けられた外部記憶媒体に対して操作が行われた時に出力されるアクセスログ情報を利用するのではなく、端末Bの各種操作毎に出力される操作ログ情報を利用し、その操作ログ情報から着脱情報及び格納情報を取得し、ファイルに対して行われた操作の内容を用いて本システムを動作させるという点に特徴がある。
【0108】
以下、各構成部の動作について説明する。なお、実施例1と同様の構成部又は動作については、詳細な説明を省略する。
【0109】
操作ログ情報生成部25は、端末制御部24から、端末Bにおいて行われた操作を検出し、操作ログ情報を生成する。さらに生成した操作ログ情報をネットワークI/F20を介して管理サーバAに送信する。
【0110】
上記の操作ログ情報とは、例えば端末Bの入力装置4を用いてユーザにより操作された内容を示す情報、端末Bにおいて実行される又は実行された内容であって、端末識別情報、ユーザ識別情報、日時情報、処理内容、操作対象情報等を含むものをいう。
【0111】
さらに、処理内容とは、端末において実行された内容であって、ミドルウェアまたはOS等において処理されるアプリケーションやハードウェア等による制御のことをいう。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱、外部機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、フォルダ名変更等)、アプリケーション操作(起動、終了等)、ドライブの追加・削除・検知、IPアドレス変更、記憶媒体の書き込み、印刷、クリップボードへのコピー等を示す情報がある。なお、これらは一例であって限定されるものではない。
【0112】
さらに、操作対象情報とは、処理内容に従って実行される対象のことをいう。より具体的には、操作された外部記憶媒体の識別情報、操作されたファイルの識別情報(ファイル名、フォルダ名等)、操作されたアプリケーション名等がある。なお、これらは一例であって限定されるものではない。
【0113】
操作ログ情報取得部18は、ネットワークNに接続されている端末Bの操作ログ情報をネットワークI/F10を介して取得する。
【0114】
着脱情報取得部11は、操作ログ情報取得部18で取得した操作ログ情報のうち、外部記憶媒体の取り付け又は取り外しを示す処理内容を含むものを取得し、当該取得した操作ログ情報から外部記憶媒体識別情報、日時情報、端末識別情報を抽出し、抽出したこれらの情報を関連付けて着脱情報を生成し、着脱情報記憶部13に記憶する。また、着脱情報取得部11は、取得した操作ログ情報に基づいて、着脱情報記憶部13に記憶されている着脱情報の内容を随時更新する。
【0115】
格納情報取得部12は、操作ログ情報取得部18で取得した操作ログ情報のうち、外部記憶媒体に記憶されているファイルに対する操作を示す処理内容を含むものを取得し、当該取得した操作ログ情報から外部記憶媒体識別情報、ファイル名、処理内容、日時情報、端末識別情報を抽出し、抽出したこれらの情報を関連付けて格納情報を生成し、格納情報記憶部14に記憶する。また、格納情報取得部12は、取得した操作ログ情報に基づいて、格納情報記憶部14に記憶されている格納情報の内容を随時更新する。
【0116】
判定部16は、格納情報取得部14から格納情報を取得し、取得した格納情報を用いて外部記憶媒体の未使用時間上限値を算出する。この未使用時間上限値を算出する方法の一つとして、格納されているファイルに対する処理内容を用いる方法がある。
【0117】
〔未使用時間上限値の算出方法〕
格納されているファイルに対する処理内容を用いて未使用時間上限値を算出する方法について説明する。まず、取得した格納情報から外部記憶媒体に格納されているファイルのファイル識別情報(ファイル名など)や日時情報を抽出し、未使用時間上限値を算出する。このとき、実施例1における未使用時間上限値の算出方法(1)から(4)のいずれかの算出方法を用いると好適である。
【0118】
次に、取得した格納情報から外部記憶媒体に格納されているファイルに対する処理内容を取得し、その処理内容の中に予め定めておいた特定処理内容が含まれていた場合、その含まれている特定の処理内容や数に応じて調整値を算出する。そして、上記算出した未使用時間上限値に対して調整値を加える(又は差し引く)ことにより、最終的な未使用時間上限値を決定するという方法である。
【0119】
上記の調整値については、外部記憶媒体に格納されている全てのファイルに対して特定処理内容が行われている場合に限り算出されるものとし、一つでも特定処理内容が行われていないファイルがあれば、調整値を算出せずに最終的な未使用時間上限値を決定するとしてもよい。
【0120】
また上記の算出方法に限らず、本実施例における操作ログ情報を利用した構成を用いて、実施例1の未使用時間上限値の算出方法(1)から(4)のいずれかの算出方法のみを使って、調整値を算出せずに最終的な未使用時間上限値を決定しても構わない。
【0121】
〔実施例2−処理プロセス〕
次に、本発明の外部記憶媒体管理システムにおける処理プロセスの一例を、図15の機能ブロック図及び図16のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBメモリを使用した場合を例に説明する。
【0122】
端末Bの端末制御部24は、ユーザが入力装置4などを用いて端末Bに対して行った操作を実行する。
【0123】
操作ログ情報生成部25は、端末制御部24が実行した制御を検出すると、その検出した情報に基づき操作ログ情報を生成し、ネットワークI/F20を介して管理サーバAに送信する。生成される操作ログ情報の一例を図17に示す。
【0124】
上記の図17は、一定期間内において生成された操作ログ情報の一例をまとめて示したものであり、実際は端末Bで操作が行われる都度操作ログ情報は生成される。図5に示した操作ログ情報の一例では、端末識別情報、日時、処理内容、アプリケーション名、ファイル名、保存場所及び外部記憶媒体識別情報が一つの操作ログ情報として関連付けられて生成されることとしている。
【0125】
管理サーバAの操作ログ情報取得部18は、端末Bから送信された操作ログ情報をネットワークI/F10を介して取得する(S201)。
【0126】
着脱情報取得部11は、取得した操作ログ情報から外部記憶媒体の取り付け又は取り外しを示す処理内容を含む操作ログ情報を取得する。さらに、取得した操作ログ情報から、外部記憶媒体識別情報、取り付け及び取り外し日時情報及び端末識別情報を抽出し、これらの情報を関連付けて着脱情報を生成し、随時着脱情報記憶部13に記憶する。例えば図17の場合、処理内容が「外部媒体取り付け」となっている操作ログ情報を検出し、その操作ログ情報から、外部記憶媒体識別情報「USB−002」、日時「2009/1/16 11:15」、端末識別情報「CL01−003」をそれぞれ抽出し、着脱情報として着脱情報記憶部13に記憶する。
【0127】
着脱情報記憶部13には、着脱情報取得部11により生成された着脱情報が、外部記憶媒体識別情報毎に、端末Bに取り付けられた日時及び端末Bから取り外された日時と、その取り付け又は取り外しを最後に行った最終使用端末Bの端末識別情報とを関連付けて記憶される。例えば図17の場合、外部記憶媒体「USB−002」の取り付け日時「2009/1/16 11:15」と、取り外し日時「2009/1/16 16:30」、最終使用端末の端末識別情報「CL01−003」が関連付けて記憶される。さらに、着脱情報記憶部13では、着脱情報取得部11により随時取得される操作ログ情報に応じて、記憶している着脱情報の内容が更新されていく(S202)。着脱情報記憶部13に記憶されている着脱情報の一例を、図6に示す。
【0128】
一方、格納情報取得部12は、取得した操作ログ情報から外部記憶媒体に記憶されているファイルに対する操作を示す処理内容を含む操作ログ情報を取得する。さらに、取得した操作ログ情報から、外部記憶媒体識別情報、ファイル名、処理内容、日時情報及び端末識別情報を抽出し、これらの情報を関連付けて格納情報を生成し、随時格納情報記憶部14に記憶する。例えば図17の場合、保存場所が「USB−002」となっている操作ログ情報を検出し、その操作ログ情報から、外部記憶媒体識別情報「USB−002」、ファイル名「プレゼン資料」、処理内容「ファイル開」、日時「2009/1/16 12:45」、端末識別情報「CL01−003」をそれぞれ抽出し、格納情報として格納情報記憶部14に記憶する。
【0129】
格納情報記憶部14には、格納情報取得部12より取得された格納情報が、外部記憶媒体識別情報毎に、格納されているファイル名と、当該ファイルに対して行われた処理内容及びその日時と、その処理を最後に行った最終端末Bの端末識別情報とを関連付けて記憶される。例えば図17を用いて説明すると、外部記憶媒体「USB−002」に格納されたファイル「プレゼン資料」、「競合情報(社外秘)」、「商品カタログ」に関する処理内容とその日時、及び採集しよう端末の端末識別情報「CL01−003」が関連付けて記憶される。さらに、格納情報記憶部14では、格納情報取得部12により随時取得される操作ログ情報に応じて、記憶している格納情報の内容が更新されていく(S203)。格納情報記憶部14に記憶されている格納情報の一例を、図18に示す。
【0130】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S204)。現在日時を「2009/1/20 18:00」とすると、外部記憶媒体「USB−002」の場合、取り外された日時は「2009/1/16 16:30」であるため、未使用時間は「97時間30分」と算出される。
【0131】
判定部16は、格納情報取得部14に記憶された格納情報から、外部記憶媒体の未使用時間上限値を算出する。まず、格納情報からファイル名を抽出し、抽出したファイル名の中に予め設定されたキーワードが含まれているかどうかを判定する。キーワードは予め設定されたキーワードテーブルに記憶されているものとする。未使用時間上限値は、外部記憶媒体に格納されるファイル名に含まれるキーワードに応じて予め設定されており、格納情報に含まれるファイル名に基づき該当する未使用時間上限値が特定される。予め設定されている基準未使用時間上限値の一例を図8に示す。外部記憶媒体「USB−002」の場合、「競合情報(社外秘)」というファイルが格納されているため、未使用時間上限値は「200時間」と特定される。
【0132】
次に、判定部16は、取得した格納情報から、外部記憶媒体に格納されているファイルに対する処理内容から調整値を算出する。まず、格納情報から処理内容を抽出し、抽出した処理内容の中に予め設定された特定処理内容が含まれているかどうかを判定する。特定処理内容は予め設定された特定処理内容テーブル(図19)に記憶されているものとする。調整値は、特定処理内容ごとに特定処理内容テーブルに設定されており、格納情報に含まれる処理内容に対応する個別調整値を合計した値を全体の調整値として算出する。外部記憶媒体「USB−002」の場合、処理内容が「保存」、「ファイル開」、「ファイル閉」、「保存」、「ファイルコピー」、「保存」の順に取得され、それぞれの個別調整値を取得し合計すると「0+(−10)+(−10)+0+(−40)+0」で、「−60時間」が全体の調整値として算出される。
【0133】
そして、判定部16は、未使用時間上限値から算出した調整値を差し引き、最終的な未使用時間上限値を決定する。本実施例の場合、未使用時間上限値「200時間」から調整値「60時間」を差し引き、「140時間」が最終的な未使用時間上限値として決定される。
【0134】
さらに、判定部16は、決定した最終的な未使用時間上限値から未使用時間算出部15で算出した未使用時間を差し引き、残り時間に基づいて危険度を特定する(S205)。危険度は、残り時間数に応じて予め設定されている。予め設定されている危険度の一例を図9に示す。外部記憶媒体「USB−002」の場合、最終的な未使用時間上限値「140時間」に対して算出された未使用時間は「97時間30分」なので、残り時間は「42時間30分」ということになり、危険度は「4」と特定される。
【0135】
制御部17は、判定部で特定された危険度に応じて、情報漏洩の危険性があるかどうか決定する(S206)。例えば、判定部16において所定の危険度以上が特定された場合、情報漏洩の危険性があると決定してもよい。危険度3以上で制御を行うとした場合、外部記憶媒体「USB−002」は危険度「4」なので、外部記憶媒体「USB−002」は情報漏洩の危険性があると決定される。
【0136】
さらに、制御部17は、情報漏洩の危険性があると決定した外部記憶媒体の情報を用いて、端末B及び管理端末Cの制御を行う(S207)。
【0137】
上記の実施形態とすることにより、外部記憶媒体に記憶したファイルに対する処理内容も考慮して情報漏洩の危険性を判定することができる。ファイルに対する処理内容を取得することにより、当該ファイルが既に利用済みのファイルなのか、それともまだ利用されていないファイルなのかを判定することが可能となる。つまり、ファイルに対する処理内容に応じて調整値を算出することにより、外部記憶媒体内に残されたままになっている利用済のファイルから情報が漏洩する危険性を加味した判定をすることができるという効果がある。
【実施例3】
【0138】
〔別実施形態(1)〕
格納情報取得部12にて取得される格納情報について、端末BからUSB内のファイル情報(プロパティ)を取得してもよい。この場合、端末Bの内部にファイル情報取得部(図示せず)を設け、ファイル情報取得部は、端末Bに外部記憶媒体が取り付けられたことを検出すると、その外部記憶媒体内に記憶されているファイル情報を取得し、ネットワークI/F20を介して管理サーバAに送信する。管理サーバA内の格納情報取得部12は、ネットワークI/F10を介して受け取ったファイル情報から格納情報を取得する。また、管理サーバA内に、ファイル情報記憶部(図示せず)を設け、端末Bから受信したファイル情報をリアルタイムに記憶(ミラーリング)しておき、格納情報取得部12は、ファイル情報記憶部から格納情報を取得するとしてもよい。
【0139】
上記の実施携帯とすることにより、アクセスログ情報や操作ログ情報を用いなくとも、外部記憶媒体に記憶されたファイルに関する格納情報を取得することが可能となる。
【0140】
〔別実施形態(2)〕
未使用時間算出部15にて算出される未使用時間について、外部記憶媒体が端末Bに取り付けられてから経過した時間の長さを未使用時間として算出してもよい。この場合、未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から外部記憶媒体が端末Bに取り付けられた日時を取得し、取得した日時と現在の日時とを比較することにより、外部記憶媒体が端末Bに取り付けられてから経過した時間の長さを未使用時間として算出する。
【0141】
上記の実施形態とすることにより、外部記憶媒体を端末Bに取り付けたが、その後外部記憶媒体に対してなんら操作が行われないという場合であっても、本発明を動作させることが可能となる。
【0142】
〔別実施形態(3)〕
判定部16の動作について、未使用時間上限値から未使用時間を差し引いた残り時間に応じて危険度を特定していたが、危険度を特定せずに情報漏洩の危険性があるかないかを判定してもよい。この場合、未使用時間上限値から未使用時間を差し引いた残り時間と予め定められた所定時間とを比較し、残り時間が所定時間以上の場合は危険性なしと判断し、残り時間が所定時間未満の場合は危険性ありと判断するという方法が考えられる。
【0143】
上記の実施形態とすることにより、残り時間を危険度に変換する処理を省くことができ、さらに、制御部17において行われる、危険度から情報漏洩の危険性があるかないかを判定するという処理も省くことができる。このため、本システム全体の処理速度を向上することができるという効果がある。
【0144】
〔別実施形態(4)〕
判定部16の動作について、未使用時間上限値から未使用時間を差し引いた残り時間に応じて危険度を判定していたが、未使用時間上限値に対する未使用時間の割合に応じて危険度を特定するとしてもよい。例えば、未使用時間上限値を「1」とした場合における未使用時間の長さの割合を算出し、その算出された割合に応じて危険度を特定するという方法が考えられる。危険度の特定方法は、予め割合に応じて危険度が設定された対照表を用意しておき、実際に導き出された割合から該当する危険度を抽出することにより危険度を確定するという方法を用いると好適である。
【0145】
上記の実施形態とすることにより、未使用時間上限値に対する未使用時間の割合で危険度が導き出されるため、予め残り時間を想定して危険度を設定する手間がなくなるという効果がある。
【0146】
〔別実施形態(5)〕
判定部16の動作について、未使用時間上限値から未使用時間を差し引いた残り時間に応じて危険度を判定していたが、未使用時間上限値を求めず、格納情報と未使用時間とを用いてポイントを算出し、当該算出したポイントに応じて危険度を特定するとしてもよい。具体的には、格納情報に記憶されているファイル名、又は格納情報から導き出されるファイル数、ファイルを格納している時間の長さ、若しくはファイルを格納した時間帯などに応じて予めポイントが設定されているとする。一方、未使用時間に対しても、その時間数に応じて予めポイントが設定されているとする。そして、格納情報から導き出されたポイントと未使用時間から導き出されたポイントを合算することにより合計ポイントを算出し、算出した合計ポイントに応じて危険度を特定する方法が考えられる。また、本実施例では合計ポイントから危険度を特定するとしたが、それぞれに導き出されたポイントを所定の計算式に代入することにより合計ポイントを算出するという方法を用いてもかまわない。これにより、格納情報の内容や未使用時間に対して重み付け(係数)を用いたり、相互の関係を考慮した結果となるようにしたりすることが可能となる。
【0147】
上記の実施形態とすることにより、格納情報から未使用時間上限値を算出しなくても危険度を特定することが可能になるという効果がある。
【0148】
〔別実施形態(6)〕
制御部17の動作について、外部記憶媒体毎に危険か否かの最終判定を行わず、判定部16にて判定された危険度に応じて端末B又は管理端末Cを制御する制御情報を送信するとしてもよい。例えば、判定部16にて判定された危険度が「2」の場合は端末Bの表示装置5に警告表示をさせる制御情報を送信し、危険度が「3」になると端末Bに加えて管理端末Cの表示装置5に警告表示をさせる制御情報を送信し、危険度が「4」になるとその外部記憶媒体内に格納されているファイルを削除又は暗号化するという制限を行わせる制御情報を送信し、危険度が「5」になるとその外部記憶媒体を使用不可とする制限を行わせる制御情報を送信するというような形で、危険度に応じて送信する制御情報を変化させてもよい。
【0149】
上記の実施形態とすることにより、危険度に応じて自動的に制御内容を変更させることができ、情報漏洩の危険性の大きさに対応した対策をスムーズに実施することが可能となる。
【0150】
〔別実施形態(7)〕
制御部17の動作について、外部記憶媒体毎に危険か否かの最終判定を行わず、管理端末Cに対して、ネットワークNに接続されている端末Bで使用された全ての外部記憶媒体の危険度情報を、定期的にレポート資料の形式で送信してもよい。例えば、危険度が高い順に外部記憶媒体識別情報をランキング形式で表示したレポート資料を送信する方法が考えられる。
【0151】
上記の実施形態とすることにより、制御部17において危険度判定を行う必要が無くなり、本システムの処理速度が向上するという効果がある。
【0152】
〔別実施形態(8)〕
本発明における外部記憶媒体管理システムにおいて、管理サーバAを設けず、端末Bに必要な構成部を設ける形で構成してもよい。図20に端末Bのみで構成した場合の機能ブロック図を模式的に示す。具体的には端末Bの内部に、着脱情報取得部11、アクセスログ情報取得部12、着脱情報記憶部13、格納情報記憶部14、未使用時間算出部15、判定部16、制御部17に加えて、着脱変化情報生成部21、アクセスログ情報生成部22、端末制御部24を設けることで、端末Bのみで外部記憶媒体の管理を行う機器を構成することが可能である。
【0153】
上記の実施形態とすることにより、管理サーバAを設ける必要が無く、また管理サーバAと端末B及び管理者端末CをネットワークNで接続したシステムを構築する必要もなくなるため、手間が省けると共に処理を高速化できるという効果がある。
【符号の説明】
【0154】
A:管理サーバ
B:端末
C:管理端末
1:演算装置
2:記憶装置
3:通信装置
4:入力装置
5:表示装置
10:ネットワークI/F
11:着脱情報取得部
12:格納情報取得部
13:着脱情報記憶部
14:格納情報記憶部
15:未使用時間算出部
16:判定部
17:制御部
18:操作ログ情報取得部
20:ネットワークI/F
21:着脱変化情報生成部
22:アクセスログ情報生成部
23:制御情報受信部
24:端末制御部
25:操作ログ情報生成部
30:ネットワークI/F
31:制御情報受信部
32:端末制御部
【技術分野】
【0001】
本発明は、コンピュータ端末で使用される外部記憶媒体の管理に関し、特に外部記憶媒体に保存される情報が漏洩する危険性を判定する技術に関する。
【背景技術】
【0002】
コンピュータ端末に記憶しているデータを持ち運ぶ方法として、外部記憶媒体にデータを移して持ち運ぶという方法が一般的に用いられる。しかし、この方法は利便性が高い反面、情報漏洩の危険性があるという問題がある。例えば、外部記憶媒体の紛失、盗難又は外部記憶媒体の使用後におけるデータの消し忘れなどといった、ユーザの不十分な管理によって情報漏洩が発生してしまう危険性である。
【0003】
このような、外部記憶媒体の使用による情報漏洩の危険性を軽減する手段として、ユーザが機密情報を含んだデータを外部記憶媒体に記憶させたことを検出すると、警告を行い、場合によっては外部記憶媒体にデータを記憶させる操作を停止させるという技術がある。これにより、外部記憶媒体に機密情報は記憶されなくなるため、仮に外部記憶媒体から情報が漏洩したとしても、その被害を少なくすることができる。(特許文献1参照)
【0004】
また、記憶装置の中に保存された文書データファイルについて、ユーザによって一定時間以上アクセスされていない文書データファイルを不要データとみなして削除するという技術もある。これにより、ユーザが削除し忘れたデータも一定時間を経過すると不要データとして自動的に削除されるため、データが記憶装置の中に残されたままという状態をなくすことができる。(特許文献2参照)
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−149243号公報(第10−12頁、第2図)
【特許文献2】特開平6−259293号公報(第3、4頁、第1−3図)
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1の技術を用いると、外部記憶媒体の中に機密情報を含んだデータを記憶することはできなくなる。しかし、どのデータを機密情報とみなすかは予め所定のルールを設定する必要がある。このため、データ数が多い状態においてはルールを設定する手間が発生する。また、特許文献1の技術では漏洩した情報の中に予め設定した機密情報が含まれないようにすることはできたとしても、情報漏洩そのものを防止することはできない。
【0007】
特許文献2の技術を用いると、一定時間以上アクセスされていないデータを一律削除できるため、外部記憶媒体の中にデータが記憶されたままの状態は防止することができる。しかし、外部記憶媒体の中にデータを記憶している時間の長さに応じた判定は行わないため、ユーザが外部記憶媒体の中にデータを記憶したことを失念し、そのまま外部記憶媒体が放置されているのかどうかというところまでは判定することができない。
【0008】
本発明は、上記従来技術の問題点を解消することを課題とする。具体的には、コンピュータ端末で使用される外部記憶媒体において、その外部記憶媒体の中に保存されたデータが外部に漏洩する危険性を判定し、情報漏洩を防止するシステムを提供することを課題とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明の外部記憶媒体管理システムは、端末に外部記憶媒体が着脱されたことを示す着脱情報を記憶する着脱情報記憶部と、外部記憶媒体に格納しているファイルの情報を格納情報として記憶する格納情報記憶部と、着脱情報記憶部に記憶された着脱情報に基づいて、外部記憶媒体の未使用時間を算出する未使用時間算出部と、未使用時間と格納情報とに基づき、外部記憶媒体の情報漏洩の危険性を判定する判定部と、を備えている。
【0010】
本発明のように構成することにより、外部記憶媒体が使用されていない時間を示す未使用時間を算出し、ファイルが格納されている外部記憶媒体が放置されているかどうかを把握することができる。さらに、その外部記憶媒体の中に記憶されているファイルの情報を利用することにより、その外部記憶媒体の中に含まれている情報の量や重要性を把握することができる。これにより、外部記憶媒体毎に情報漏洩が発生する可能性とその際に発生する被害の大きさを含めた、情報漏洩の危険性を把握することが可能となる。
【0011】
本発明における外部記憶媒体とは、端末の外部にデータを記憶しておくものであり、端末に対して外部から接続する形で使用し、端末内部の主記憶装置(メインメモリ)を補助する役割を有するもののことをいう。具体的には、USBメモリ、FD(磁気ディスク)、CD(光磁気ディスク)、DVD(光ディスク)、リムーバブルハードディスク等がある。上記に限らず、データを記憶させる記憶媒体又は記憶装置であればいかなるものであってもよい。
【0012】
本発明におけるファイルとは、端末でデータを扱う際の基本単位となる、データのまとまりのことをいう。
【0013】
本発明の外部記憶媒体管理システムにおける判定部はさらに、格納情報記憶部に記憶されている格納情報を用いて、外部記憶媒体に格納しているファイル数を算出し、そのファイル数と未使用時間とに基づいて外部記憶媒体の情報漏洩の危険性を判定するという構成としてもよい。
【0014】
本発明のように構成することにより、外部記憶媒体に記憶されているデータの量も考慮して危険性を判定するため、仮に情報漏洩が発生した際の影響の大きさも加味した判定をすることができる。
【0015】
本発明の外部記憶媒体管理システムにおける判定部はさらに、格納情報記憶部に記憶されている格納情報を用いて、外部記憶媒体に格納しているファイルのファイル格納時間を算出し、そのファイル格納時間と未使用時間とに基づいて外部記憶媒体の情報漏洩の危険性を判定するという構成としてもよい。
【0016】
本発明のように構成することにより、外部記憶媒体にファイルを記憶している時間の長さも考慮して情報漏洩の危険性を判定することができる。外部記憶媒体にファイルを記憶している時間が長時間に渡るということは、ユーザが消し忘れたファイルであるという可能性が考えられる。つまり、外部記憶媒体内において削除されずに残った不要ファイルから情報が漏洩する危険性を加味した判定をすることができる。
【0017】
本発明の外部記憶媒体管理システムにおける判定部はさらに、格納情報記憶部に記憶されている格納情報を用いて、外部記憶媒体に格納しているファイルのファイル格納日時を取得し、そのファイル格納日時と前記未使用時間とに基づいて前記外部記憶媒体の情報漏洩の危険性を判定するという構成としてもよい。
【0018】
本発明のように構成することにより、外部記憶媒体にファイルを記憶した時間帯も考慮して情報漏洩の危険性を判定することができる。例えば企業において、就業時間終了に近い時間帯や就業時間終了後に外部記憶媒体にファイルが記憶された場合、そのファイルが記憶された外部記憶媒体をユーザが持ち帰る可能性が高いと判断することができる。つまり、外部記憶媒体にファイルが記憶された時間帯から、外部記憶媒体ごと社外に持ち出される危険性を加味した判定をすることができる。
【0019】
本発明の外部記憶媒体管理システムはさらに、端末において実行した処理の履歴を示す操作ログ情報を取得する操作ログ情報取得部を備え、格納情報記憶部は、操作ログ情報から抽出された、外部記憶媒体に格納されたファイルに対する操作内容を含んだ格納情報を記憶し、判定部は、格納情報の処理内容と未使用時間とに基づいて、外部記憶媒体の情報漏洩の危険性を判定するという構成としてもよい。
【0020】
本発明のように構成することにより、外部記憶媒体に記憶したファイルに対する処理内容も考慮して情報漏洩の危険性を判定することができる。ファイルに対する処理内容から、そのファイルが利用済のファイルかどうかを判断することができる。つまり、外部記憶媒体内において削除されずに残った利用済ファイルから情報が漏洩する危険性を加味した判定をすることができる。
【0021】
本発明における操作ログ情報とは、端末において、ユーザの操作やアプリケーションの指示によって発生した通知・要求に従って実行した処理の履歴を示す情報のことをいう。
【0022】
本発明における処理内容とは、端末の入力装置等を用いてユーザにより操作された内容を示す情報のことをいう。
【0023】
また、本発明のプログラムを端末に読み込ませて実行することで、上述の本発明を実現させることも可能である。つまり、端末に外部記憶媒体が着脱されたことを示す着脱情報を記憶する着脱情報記憶部と、外部記憶媒体に格納しているファイルの情報を格納情報として記憶する格納情報記憶部と、を備える外部記憶媒体管理システムに用いるプログラムであって、着脱情報記憶部に記憶された着脱情報に基づいて、外部記憶媒体の未使用時間を算出する未使用時間算出機能と、算出した未使用時間と格納情報とに基づき、外部記憶媒体の情報漏洩の危険性を判定する判定機能と、をコンピュータに実現させる外部媒体管理プログラムとして構成してもよい。
【0024】
この外部媒体管理プログラムも、上述の外部記憶媒体管理システムと同様の作用効果を伴うものであり、上述した種々の特徴構成を備えることもできる。
【発明の効果】
【0025】
上述のように構成された本発明によれば、外部記憶媒体に記憶されているファイルの情報と、外部記憶媒体を使用していない時間とに基づいて、外部記憶媒体毎に情報漏洩が発生する危険性を判定することができる。これにより、個々の外部記憶媒体における情報漏洩の危険性を把握することができ、危険性に応じた管理を行うことで情報漏洩の発生を防ぐことができるという効果がある。
【図面の簡単な説明】
【0026】
【図1】本発明のシステム構成の一例を示す概念図。
【図2】本発明の管理サーバのハードウェア構成の一例を示す概念図。
【図3】本発明の実施例1におけるシステム構成の一例を示す機能ブロック図。
【図4】本発明の実施例1における処理プロセスの一例を示すフローチャート。
【図5】本発明の着脱変化情報の一例を示す図。
【図6】本発明の着脱情報の一例を示す図。
【図7】本発明の格納情報の一例を示す図。
【図8】本発明のファイル名に基づいた未使用時間上限値の一例を示す図。
【図9】本発明の残り時間に基づいた危険度の一例を示す図。
【図10】本発明の端末の表示装置で表示する画像の一例を示すイメージ図。
【図11】本発明の端末の表示装置で表示する画像の一例を示すイメージ図。
【図12】本発明のファイル数に基づいた未使用時間上限値の一例を示す図。
【図13】本発明の格納時間に基づいた未使用時間上限値の一例を示す図。
【図14】本発明の格納時間帯に基づいた未使用時間上限値の一例を示す図。
【図15】本発明の実施例2におけるシステム構成の一例を示す機能ブロック図。
【図16】本発明の実施例2における処理プロセスの一例を示すフローチャート。
【図17】本発明の操作ログ情報の一例を示す図。
【図18】本発明の格納情報の一例を示す図。
【図19】本発明の処理内容に基づいた調整値の一例を示す図。
【図20】本発明の別実施形態(8)におけるシステム構成の一例を示す機能ブロック図
【発明を実施するための形態】
【実施例1】
【0027】
〔実施例1−構成〕
以下、図面を用いて本発明の実施形態を説明する。図1は、本発明の外部記憶媒体管理システムの全体構成の一例を概念的に示す。本発明は図1に示すように、外部記憶媒体管理サーバA(以下、「管理サーバA」という)が、通信ネットワークN(以下、「ネットワークN」という)を介して、複数のクライアント端末B(以下、「端末B」という)及び管理者用クライアント端末C(以下、「管理端末C」という)と接続されるという形で構成されている。
【0028】
ネットワークNは、企業や学校等の限られた施設内において情報を物理的に送るケーブルと、LANスイッチやハブ等でなる中継機器を備えたCSMA/CD(Carrier Sense Multiple Access With Collision Detection)方式のイーサネット(Ethernet)(商標)型のLANとして構成されたものであるが、このネットワークNとしてイーサネット型のLAN以外に、インターネットの技術を用いたイントラネットで構築されたものや、WAN(Wide Area Network)の技術によって構築されるものでもよい。
【0029】
図2は、管理サーバA、端末B又は管理端末Bのハードウェア構成の一例を概念的に示す。
【0030】
管理サーバAは、プログラムの演算処理を実行するCPU等の演算装置1と、情報を記憶するRAMやハードディスク等の記憶装置2と、演算装置1の処理結果や記憶装置2に記憶する情報をインターネットやLAN等のネットワークを介して送受信する通信装置3とを少なくとも有している。端末上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュール等)が演算装置1に読み込まれることでその処理が実行される。各機能は、記憶装置2に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置2から読み出し、読み出した情報を適宜、演算装置1における処理に用いる。
【0031】
管理サーバAは、必要に応じてキーボード、マウス又はテンキー等の入力装置4と、ディスプレイ(画面)等の表示装置5を備えた構成としてもよい。また、管理サーバSは、複数の端末又はサーバにその機能が分散配置されていてもよい。
【0032】
端末B及び管理端末Cのハードウェア構成も管理サーバAとほぼ同様で、図2に示したとおり、演算装置1と、記憶装置2と、通信装置3と、入力装置4と、表示装置5とを有している。
【0033】
図3は、本発明の外部記憶媒体管理システムを構成する管理サーバAと端末Bと管理端末Cとの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0034】
また、図3は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。
【0035】
管理サーバAは、ネットワークNを介して端末B及び管理端末Cと様々な情報を送受信するためのネットワークI/F10、端末Bに対する外部記憶媒体の取り付け又は取り外しの情報を示す着脱変化情報を取得し、着脱情報を生成する着脱情報取得部11、生成された着脱情報を記憶する着脱情報記憶部13、記憶した着脱情報から外部記憶媒体の未使用時間を算出する未使用時間算出部16、端末Bの外部記憶媒体に対する操作を示すアクセスログ情報から外部記憶媒体に格納しているファイルの情報を示す格納情報を取得する格納情報取得部12、取得した格納情報を記憶する格納情報記憶部14、算出した未使用時間と記憶した格納情報とに基づいて外部記憶媒体の情報漏洩の危険性を判定する判定部16、判定した結果に応じて制御を行う制御部17を備えている。
【0036】
端末Bは、ネットワークNを介して管理サーバA及び管理端末Cと様々な情報を送受信するためのネットワークI/F20、端末Bに対して外部記憶媒体が取り付け又は取り外しされたことを示す着脱変化情報を生成し管理サーバAに送信する着脱変化情報生成部21、端末Bの外部記憶媒体に対する操作を示すアクセスログ情報を生成し管理サーバAに送信するアクセスログ情報生成部22、端末Bに対して各種動作を実行させる情報を受信する制御情報受信部23、端末Bにおける各種動作を実行する端末制御部25、端末Bに対して情報を入力する入力装置4、端末制御部24によって指示された情報を表示する表示装置5を備えている。
【0037】
管理端末Cは、ネットワークNを介して管理サーバA及び端末Bと様々な情報を送受信するためのネットワークI/F30、管理端末Cに対して各種操作を実行させる情報を受信する制御情報受信部31、管理端末Cに対して各種動作を実行する端末制御部32、端末制御部32によって指示された情報を表示する表示装置5を備えている。
【0038】
以下、図3に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。
【0039】
着脱変化情報生成部21は、端末制御部24から、端末Bに対する入力装置4のうちの一つとして外部記憶媒体が取り付けられた又は取り外されたことを検出し、着脱変化情報を生成する。さらに生成した着脱変化情報をネットワークI/F20を介して管理サーバAに送信する。
【0040】
上記の着脱変化情報には、外部記憶媒体を一義的に識別することができる外部記憶媒体識別情報と、外部記憶媒体の取り付け又は取り外しを示す着脱に関する情報、操作が行われた日時情報と、当該取り付け又は取り外しが行われた端末を一義的に識別することができる端末識別情報とが含まれている。
【0041】
アクセスログ情報生成部22は、端末制御部24から、端末Bに取り付けられた外部記憶媒体に対して操作が行われたことを検出し、アクセスログ情報を生成する。さらに生成したアクセスログ情報をネットワークI/F20を介して管理サーバAに送信する。
【0042】
上記のアクセスログ情報とは、端末Bに取り付けられた外部記憶媒体に対して操作が行われたことを示す情報のことをいう。アクセスログ情報には、外部記憶媒体識別情報と、外部記憶媒体に対してファイルを記憶・削除する等の操作の内容を示すファイル操作情報と、操作対象となったファイルを一義的に識別可能なファイル名等のファイル識別情報と、その操作が行われた日時情報と、その操作を行った端末を一義的に識別することができる端末識別情報とが含まれている。
【0043】
着脱情報取得部11は、ネットワークNに接続されている端末Bの着脱変化情報をネットワークI/F10を介して取得する。さらに取得した着脱変化情報から外部記憶媒体の着脱に関する情報を抽出し、着脱情報を生成して着脱情報記憶部13に記憶する。また、着脱情報取得部11は、着脱変化情報から生成した着脱情報に基づいて、着脱情報記憶部13に記憶されている着脱情報の内容を随時更新する。
【0044】
着脱情報記憶部13には、着脱情報取得部11が着脱変化情報から生成した着脱情報が記憶される。着脱情報は、外部記憶媒体識別情報毎に、端末Bに取り付けられた日時及び端末Bから取り外された日時と、当該外部記憶媒体が着脱された端末の端末識別情報とを関連付けて記憶されている。
【0045】
上記の着脱情報について、着脱情報記憶部13には、外部記憶媒体が端末Bに取り付けられた日時又は端末Bから取り外された日時の、どちらか一方の日時のみが記憶されるという形式でもよい。
【0046】
格納情報取得部12は、ネットワークNに接続されている複数の端末Bのアクセスログ情報をネットワークI/F10を介して取得する。さらに取得したアクセスログ情報から、外部記憶媒体識別情報、ファイル識別情報、日時情報、及び端末識別情報を抽出して取得し、格納情報として格納情報記憶部14に記憶する。また、格納情報取得部12は、取得した格納情報に基づいて、格納情報記憶部14に記憶されている格納情報の内容を随時更新する。
【0047】
上記の格納情報には、外部記憶媒体を一義的に識別することができる外部記憶媒体識別情報と、外部記憶媒体内に格納されたファイルのファイル識別情報と、当該ファイルが外部記憶媒体内に記憶された時点の日時情報と、当該ファイルに対して最後に操作を行った端末の端末識別情報とが含まれている。
【0048】
上記のファイル識別情報とは、外部記憶媒体に格納されたファイルを一義的に識別することができる情報であればどのようなものでもよく、例えばファイル名等がある。
【0049】
格納情報記憶部14には、格納情報取得部12が取得した格納情報が記憶される。格納情報は、外部記憶媒体識別情報毎に、格納されているファイル情報を関連付けて記憶されている。
【0050】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から外部記憶媒体が端末Bから取り外された日時を取得する。さらに、取得した日時と現在の日時を比較し、外部記憶媒体が端末Bより取り外されてから経過した時間の長さを未使用時間として算出する。
【0051】
上記の未使用時間の算出は、外部記憶媒体が端末Bから取り外されたことを検出した後に、所定のタイミングもしくは周期的に算出するようにしてもよい。また、取り外されたことを検出した後から未使用時間をカウントするタイマ等を実行させるようにして算出するという形式でもよい。
【0052】
判定部16は、格納情報記憶部14から格納情報を取得し、取得した格納情報を用いて各外部記憶媒体の未使用時間上限値を算出する。次に判定部16は、未使用時間算出部15から外部記憶媒体の未使用時間を取得する。そして算出した未使用時間上限値と取得した未使用時間とを比較し、情報漏洩の危険度を判定する。
【0053】
上記の未使用時間上限値とは、外部記憶媒体を未使用のままで放置しておくことを許容することができる時間の長さを示す値のことをいう。この未使用時間上限値は格納情報を利用して算出され、その算出方法は様々な方法を用いることができる。その算出方法のとして、(1)格納されているファイル名を用いて算出する方法、(2)格納されているファイル数を用いて算出する方法、(3)ファイルを格納している時間の長さを用いて算出する方法、(4)ファイルを格納した時間帯を用いて算出する方法、という四つの方法が考えられる。
【0054】
〔未使用時間上限値の算出方法(1)〕
格納されているファイル識別情報を用いて未使用時間上限値を算出する方法について説明する。この方法は、取得した格納情報から外部記憶媒体に格納されているファイルのファイル名を抽出し、そのファイル名の中に予め定めておいた特定用語が含まれていた場合、その含まれている特定用語の種類や数に応じて未使用時間上限値を決定するという方法である。
【0055】
〔未使用時間上限値の算出方法(2)〕
格納されているファイル数を用いて未使用時間上限値を算出する方法について説明する。この方法は、取得した格納情報から外部記憶媒体に格納されているファイルの数を求め、そのファイルの数に応じて未使用時間上限値を決定するという方法である。
【0056】
〔未使用時間上限値の算出方法(3)〕
ファイルを格納している時間の長さを用いて未使用時間上限値を算出する方法について説明する。この方法は、取得した格納情報から外部記憶媒体に格納されているファイルが、当該外部記憶媒体の中に記憶された時点の日時情報を抽出する。そして抽出した日時情報と現在日時情報とを比較することにより、当該ファイルが格納されている時間の長さを算出し、その算出した格納されている時間の長さに応じて未使用時間上限値を決定するという方法である。
【0057】
〔未使用時間上限値の算出方法(4)〕
ファイルを格納した時間帯を用いて未使用時間上限値を算出する方法について説明する。この方法は、取得した格納情報から外部記憶媒体に格納されているファイルが、当該が行く記憶媒体の中に記憶された時点の日時情報を抽出する。そして抽出した日時情報と予め定めておいた時間帯情報とを比較し、ファイルを記憶した日時がどの時間帯に該当するかに応じて未使用時間上限値を決定するという方法である。
【0058】
上述の未使用時間上限値の算出方法(1)から(4)について、いずれか一つの方法で算出された値を未使用時間上限値として決定してもよいが、複数の方法によって算出された値を利用して未使用時間上限値を決定してもよい。例えば、四つの方法それぞれで算出された値の平均値を未使用時間上限値として決定する形式や、四つの方法それぞれで算出された値の中の最大値もしくは最小値を未使用時間上限値として決定する形式などが考えられる。
【0059】
次に、上記の未使用時間上限値と未使用時間との比較方法の一例としては、算出した未使用時間上限値から取得した未使用時間を差し引くことにより残り時間を算出するという方法が考えられる。
【0060】
次に、上記の情報漏洩の危険度を判定する判定方法の一例としては、未使用時間上限値と未使用時間との比較によって導き出された残り時間によって、危険度を判定するという方法が考えられる。具体的には、予め残り時間に応じて危険度が設定された対照表を用意しておき、実際に導き出された残り時間から該当する危険度を抽出することにより危険度を確定するという方法がある。
【0061】
制御部17は、判定部16の判定結果に基づいて外部記憶媒体毎に危険か否かを判定し、危険と判定した外部記憶媒体の情報を端末B又は管理端末Cの表示装置5に表示させるための制御情報を、ネットワークI/F10を介して端末B又は管理端末Cに対して送信する。また制御部17は、情報漏洩の発生する危険があると判定した外部記憶媒体について使用を制限する制御情報を、ネットワークI/F10を介して端末B又は管理端末Cに対して送信してもよい。
【0062】
上記の表示に関する制御情報の一例として、制御部17は、端末B又は管理端末Cの表示装置5に対して危険な外部記憶媒体の情報を随時表示させてもよいし、危険な外部記憶媒体をリストにした情報を送信してもよい。また、着脱情報記憶部13に記憶されている着脱情報に含まれている端末識別情報を用いて、危険な外部記憶媒体を最後に取り外した端末Bに対して当該外部記憶媒体の情報を表示させてもよいし、格納情報記憶部14に記憶されている格納情報に含まれている端末識別情報を用いて、危険な外部記憶媒体に格納されているファイルを記憶した端末Bに対して当該外部記憶媒体の情報を表示させてもよい。
【0063】
上記の制限に関する制御情報の一例として、制御部17は、端末Bに対して危険な外部記憶媒体を使用不可とする使用制限を行ってもよいし、危険と判断された外部記憶媒体がその後使用されたことを検出すると、その外部記憶媒体内に格納されているファイルを削除又は暗号化するという制限を行ってもよい。具体的には、危険と判定された外部記憶媒体の外部記憶媒体識別情報を記憶する危険情報記憶部(図示せず)を設けておく。そして、着脱情報取得部11で取得する着脱情報に含まれる外部記憶媒体識別情報を抽出し、抽出した外部記憶媒体識別情報と危険情報記憶部に記憶されている外部記憶媒体識別情報とを比較し、一致する場合は当該外部記憶媒体に対して使用制限を行うという方法がある。
【0064】
制御情報受信部23は、制御部17から出力された制御情報をネットワークI/F20を介して受信し、端末制御部24に送信する。端末制御部24は、制御情報に基づいて表示装置5又は端末Bの制御を行う。
【0065】
制御情報受信部31は、制御部17から出力された制御情報をネットワークI/F30を介して受信し、端末制御部32に送信する。端末制御部32は、制御情報に基づいて表示装置5又は管理端末Cの制御を行う。
【0066】
〔実施例1−処理プロセス(1)〕
次に、本発明の外部記憶媒体管理システムにおける処理プロセスの一例を、図3の機能ブロック図及び図4のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBメモリを使用した場合を例に説明する。また、未使用時間上限値の算出方法については、(1)格納されているファイル名を用いて算出する方法を用いた場合について説明する。
【0067】
端末Bの端末制御部24は、端末BにUSBメモリが取り付けられたことを検出すると、その情報を着脱変化情報生成部21に送信する。
【0068】
着脱変化情報生成部21は、端末制御部24から取得した情報を用いて着脱変化情報を生成し、管理サーバAに送信する。生成される着脱変化情報の一例を図5に示す。
【0069】
上記の図5は、一定期間内において生成された着脱変化情報の一例をまとめて示したものであり、実際は端末BにUSBメモリが取り付けられたことを検出する都度、着脱情報は生成される。図5に示した着脱変化情報の一例では、USBメモリが端末Bに取り付けられたことを示す場合「○」、USBメモリが端末Bから取り外されたことを示す場合「×」と表することとしている。
【0070】
管理サーバAは、端末Bから送信された外部記憶媒体「USB−001」、「USB−002」、「USB−003」の着脱変化情報を、着脱情報取得部11により取得し、着脱情報取得部11は、取得した着脱変化情報から外部記憶媒体識別情報、取り付け若しくは取り外し日時情報、及び日時情報並びに端末識別情報を抽出し、これらの情報を着脱情報として生成し、随時着脱情報記憶部13に記憶する。
【0071】
着脱情報記憶部13には、着脱情報取得部11により生成された着脱情報が、外部記憶媒体識別情報毎に、端末Bに取り付けられた時点の日時情報及び端末Bから取り外された時点の日時情報と、その取り付け又は取り外しを最後に行った最終使用端末Bの端末識別情報とを関連付けて記憶される。例えば、外部記憶媒体「USB−001」の着脱情報の場合、取り付け時刻「2009/1/15 13:15」と、取り外し時刻「2009/1/15 15:10」と、最終使用端末の端末識別情報「CL01−001」が関連付けて記憶される。さらに、着脱情報記憶部13では、着脱情報取得部11により随時取得される着脱変化情報に応じて、記憶している着脱情報の内容が更新されていく(S101)。着脱情報記憶部13に記憶されている着脱情報の一例を、図6に示す。
【0072】
一方、端末Bの端末制御部24は、端末Bに取り付けられたUSBメモリに対して操作が行われたことを検出すると、その情報をアクセスログ情報生成部22に送信する。
【0073】
アクセスログ情報生成部22は、端末制御部24から取得した情報を用いてアクセスログ情報を生成し、管理サーバAに送信する。
【0074】
管理サーバAの格納情報取得部12は、端末Bから送信されたアクセスログ情報を受信する。格納情報取得部12は、受信したアクセスログ情報の中から、USBメモリを一義的に識別することができる外部記憶媒体識別情報と、USBメモリ内に格納されているファイルに関するファイル識別情報と、当該ファイルがUSBメモリ内に記憶された時点の日時情報と、当該ファイルに対して最後に操作を行った端末の端末識別情報とを抽出し、格納情報として取得する。さらに、格納情報取得部12は、取得した格納情報を、随時格納情報記憶部14に記憶する。
【0075】
格納情報記憶部14には、格納情報取得部12により取得された格納情報が、外部記憶媒体識別情報毎に記憶される。例えば、外部記憶媒体「USB−001」の格納情報の場合、格納されている「顧客情報(社外秘)」と「商品資料」との二つのファイルを保存した日時と、当該ファイルを最後記憶した最終使用端末の端末識別情報「CL01−001」と「CL01−002」とが関連付けて記憶される。さらに、格納情報記憶部14では、格納情報取得部12により随時取得されるアクセスログ情報に応じて、記憶している格納情報の内容が更新されていく(S102)。格納情報記憶部14に記憶されている格納情報の一例を、図7に示す。
【0076】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S103)。以下、着脱情報が図6のように記憶された場合を例に説明する。現在日時を「2009/1/20 18:00」とすると、外部記憶媒体「USB−001」の場合、取り外された日時は「2009/1/15 15:10」であるため、未使用時間は「122時間50分」と算出される。
【0077】
判定部16は、格納情報取得部14に記憶された格納情報から、外部記憶媒体の未使用時間上限値を算出する。まず、格納情報からファイル名を抽出し、抽出したファイル名の中に予め設定されたキーワードが含まれているかどうかを判定する。キーワードは予め設定されたキーワードテーブル(図示せず)に記憶されているものとする。未使用時間上限値は、外部記憶媒体に格納されるファイル名に含まれるキーワードに応じて予め設定されており、格納情報に含まれるファイル名に基づき該当する未使用時間上限値が特定される。予め設定されている一連の未使用時間上限値(キーワードテーブル)の一例を図8に示す。外部記憶媒体「USB−001」の場合、「顧客情報(社外秘)」というファイルが格納されているため、未使用時間上限値は「200時間」と特定される。
【0078】
判定部16は、さらに、特定した未使用時間上限値から未使用時間算出部15で算出した未使用時間を差し引き、残り時間に基づいて危険度を特定する(S104)。危険度は、残り時間数に応じて予め設定されている。予め設定されている危険度の一例を図9に示す。外部記憶媒体「USB−001」の場合、未使用時間上限値「200時間」に対して算出された未使用時間は「122時間50分」なので、残り時間は「77時間10分」ということになり、危険度は「3」と特定される。
【0079】
制御部17は、判定部で特定された危険度に応じて、情報漏洩の危険性があるかどうか決定する(S105)。例えば、判定部16において所定の危険度以上が特定された場合、情報漏洩の危険性があると決定してもよい。危険度3以上で制御を行うとした場合、外部記憶媒体「USB−001」は危険度「3」なので、外部記憶媒体「USB−001」は情報漏洩の危険性があると決定される。
【0080】
制御部17は、さらに、情報漏洩の危険性があると決定した外部記憶媒体の情報を用いて、端末Bや管理端末Cに制御指示を行う(S106)。例えば、判定部16において危険度が所定値以上であると特定された場合、その外部記憶媒体を使用した端末Bに対して情報漏洩の危険性を警告する情報をネットワークI/F10を介して送信する。端末Bの制御情報受信部23は、ネットワークI/F20を介して当該警告情報を受信し、端末制御部24に送信する。端末制御部24は制御情報受信部23から取得した情報に基づいて、端末Bの表示装置5に当該警告情報を表示させるという制御方法が実現できる。その表示装置5において表示された状態の一例を図10に示す。
【0081】
制御部17は、その他にも、判定部16で特定された危険度順に外部記憶媒体識別情報をリストアップし、その情報をレポート形式で管理端末Cに送信し、管理端末Cの表示装置5に表示させることによって、ネットワークNの管理者に対して通知を行ってもよい。管理端末Cに送信されるレポート情報の一例を図11に示す。
【0082】
上述の実施形態とすることにより、重要なファイルを格納している外部記憶媒体ほど危険度を高くしてより厳しく管理することができ、重要な情報が漏洩してしまうことによって発生する大きな損害の発生を、事前に防止することができるという効果がある。
【0083】
〔実施例1−処理プロセス(2)〕
次に、未使用時間上限値の算出方法について、(2)格納されているファイル数を用いて算出する方法を用いた場合について説明する。
【0084】
図4のフローチャートにおける(S101)から(S103)、及び(S106)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その説明を省略する。
【0085】
判定部16は、格納情報取得部14に記憶された格納情報から、外部記憶媒体に格納されているファイル数を取得し、取得したファイル数に基づき未使用時間上限値を特定する。未使用時間上限値は、外部記憶媒体に格納されているファイル数に応じて予め設定されている。予め設定されている未使用時間上限値の一例を図12に示す。外部記憶媒体「USB−001」の場合、図7に示した格納情報によると「顧客情報(社外秘)」と「商品資料」の二つのファイルが格納されているため、未使用時間上限値は「300時間」と特定される。
【0086】
判定部16は、さらに、特定した未使用時間上限値から未使用時間算出部15で算出した未使用時間を差し引き、残り時間に基づいて危険度を特定する。危険度は、残り時間に応じて予め設定されている。予め設定されている危険度の一例は図9に示した通りである。外部記憶媒体「USB−001」の場合、現在日時を「2009/1/20 18:00」とすると、未使用時間上限値「300時間」に対して算出された未使用時間は「122時間50分」なので、残り時間は「177時間10分」ということになり、危険度は「1」と特定される(S104)。
【0087】
制御部17は、判定部で特定された危険度に応じて、情報漏洩の危険性があるかどうか決定する。例えば、危険度3以上で制御を行うとした場合、外部記憶媒体「USB−001」は危険度「1」なので、外部記憶媒体「USB−001」は情報漏洩の危険性がないと決定される(S105)。
【0088】
上述の実施形態とすることより、ファイルを数多く格納している外部記憶媒体ほど危険度を高くしてより厳しく管理することができる。これにより、一つの外部記憶媒体から一度に大量の情報が漏洩するによって発生する大きな損害の発生を、事前に防止することができるという効果がある。
【0089】
〔実施例1−処理プロセス(3)〕
次に、未使用時間上限値の算出方法について、(3)ファイルを格納している時間の長さを用いて算出する方法を用いた場合について説明する。
【0090】
図4のフローチャートにおける(S101)から(S103)、及び(S106)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その説明を省略する。
【0091】
判定部16は、格納情報取得部14に記憶された格納情報から、外部記憶媒体に格納されているファイルが格納され続けている時間を算出し、算出した格納時間の長さに基づき未使用時間上限値を特定する。未使用時間上限値は、外部記憶媒体に格納されているファイルの格納時間の長さに応じて予め設定されている。予め設定されている未使用時間上限値の一例を図13に示す。外部記憶媒体「USB−001」の場合、現在日時を「2009/1/20 18:00」とすると、図7に示した格納情報によるとファイル「顧客情報(社外秘)」の保存日時は「2009/1/15 13:20」であるため、格納時間は「125時間40分」と算出される。同様にファイル「商品資料」の保存日時は「2009/1/10 10:13」であるため、格納時間は「248時間47分」となる。ここでは格納時間が一番長いファイルを判定対象とすることとし、ファイル「商品資料」の格納時間を基に、外部記憶媒体「USB−001」の未使用時間上限値は「50時間」と特定される。
【0092】
上記の格納時間の判定方法について、上記では格納時間が一番長いファイルを判定対象としたが、別の方法を用いてもよい。例えば、格納時間が一番短いファイルを判定対象としてもよいし、ファイルの格納時間の平均値を算出し、その算出した値を基に判定するとしてもよい。
【0093】
判定部16は、さらに、特定した未使用時間上限値から未使用時間算出部15で算出した未使用時間を差し引き、残り時間に基づいて危険度を特定する。危険度は、残り時間数に応じて予め設定されている。予め設定されている危険度の一例は図9に示した通りである。外部記憶媒体「USB−001」の場合、未使用時間上限値「50時間」に対して算出された未使用時間は「122時間50分」なので、残り時間は「0分未満」ということになり、危険度は「5」と特定される(S104)。
【0094】
制御部17は、判定部で特定された危険度に応じて、情報漏洩の危険性があるかどうか決定する。例えば、危険度3以上で制御を行うとした場合、外部記憶媒体「USB−001」は危険度「5」なので、外部記憶媒体「USB−001」は情報漏洩の危険性があると決定される(S105)。
【0095】
上述の実施形態とすることより、ファイルをより長く格納している外部記憶媒体ほど危険度を高くしてより厳しく管理することができる。これにより、外部記憶媒体の中に格納した後に忘れ去られてしまっている可能性のあるファイルの存在を発見することができ、忘れ去られたファイルから情報が漏洩する危険性を、事前に防止することができるという効果がある。
【0096】
〔実施例1−処理プロセス(4)〕
次に、未使用時間上限値の算出方法について、(4)ファイルを格納した時間帯を用いて算出する方法を用いた場合について説明する。また、本実施例は外部記憶媒体「USB−003」の場合を例に説明する。
【0097】
図4のフローチャートにおける(S101)から(S103)、及び(S106)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その説明を省略する。
【0098】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する。現在日時を「2009/1/20 18:00」とすると、「USB−003」の場合、取り外された日時は「2009/1/18 18:00」であるため、未使用時間は「48時間」と算出される。
【0099】
判定部16は、格納情報取得部14に記憶された格納情報から、外部記憶媒体に格納されているファイルの保存日時を取得し、取得した保存日時が属する時間帯に基づき未使用時間上限値を特定する。未使用時間上限値は、外部記憶媒体にファイルを格納した時間帯に応じて予め設定されている。予め設定されている未使用時間上限値の一例を図14に示す。
【0100】
上記の図14は、始業時刻及び就業時刻を持つ企業の作業時間をモデルとして作成している。特に、始業時刻を「9:00」、終業時刻を「17:30」と設定している企業を例に作成している。
【0101】
判定部16は、外部記憶媒体「USB−003」の場合、図7に示した格納情報によると「契約書(社外秘)」と「設計書(部外秘)」と「参考文書」三つのファイルが格納されており、その格納時刻はそれぞれ「17:21」、「17:23」、「9:28」となっている。ここでは格納時刻が一番遅いファイルを判定対象とすることとし、ファイル「設計書(部外秘)」の格納時間を基に、外部記憶媒体「USB−003」の未使用時間上限値は「50時間」と特定される。
【0102】
判定部16は、さらに、特定した未使用時間上限値から未使用時間算出部15で算出した未使用時間を差し引き、残り時間に基づいて危険度を特定する。危険度は、残り時間数に応じて予め設定されている。予め設定されている危険度の一例は図9に示した通りである。外部記憶媒体「USB−003」の場合、未使用時間上限値「50時間」に対して算出された未使用時間は「48時間」なので、残り時間は「2時間」ということになり、危険度は「4」と特定される(S104)。
【0103】
制御部17は、判定部で特定された危険度に応じて、情報漏洩の危険性があるかどうか決定する。例えば、危険度3以上で制御を行うとした場合、外部記憶媒体「USB−003」は危険度「4」なので、外部記憶媒体「USB−003」は情報漏洩の危険性があると決定される(S105)。
【0104】
上述の実施形態とすることより、ファイルをより遅い時間帯に格納している外部記憶媒体ほど危険度を高くしてより厳しく管理することができる。これにより、外部記憶媒体の中にファイルを格納した後、ユーザがその外部記憶媒体を持ち帰ることにより情報が漏洩する危険性を、早期に知ることができるという効果がある。このため、図14に示す未使用時間上限値を、本システムを導入する企業等の始業時刻・終業時刻に合わせた形に設定するとより効果的である。
【実施例2】
【0105】
〔実施例2−構成〕
次に、図15の機能ブロック図を用いて、本発明の外部記憶媒体管理システムの第2実施形態説明する。なお、実施例1と同様の構成部には同一の符号を付しており、詳細な説明は省略する。
【0106】
本発明の外部記憶媒体システムの第2実施形態は、管理サーバAの内部に、端末Bから出力された操作ログ情報を取得する操作ログ情報取得部18を備えているという点、さらに、端末Bの内部に、端末Bにおいて実行された操作を示す操作ログ情報を生成する操作ログ情報生成部25を備えているという点において、実施例1の実施形態と異なっている。
【0107】
本実施例では、実施例1のように外部記憶媒体が端末Bに取り付けられた又は取り外された時に出力される着脱情報や、端末Bに取り付けられた外部記憶媒体に対して操作が行われた時に出力されるアクセスログ情報を利用するのではなく、端末Bの各種操作毎に出力される操作ログ情報を利用し、その操作ログ情報から着脱情報及び格納情報を取得し、ファイルに対して行われた操作の内容を用いて本システムを動作させるという点に特徴がある。
【0108】
以下、各構成部の動作について説明する。なお、実施例1と同様の構成部又は動作については、詳細な説明を省略する。
【0109】
操作ログ情報生成部25は、端末制御部24から、端末Bにおいて行われた操作を検出し、操作ログ情報を生成する。さらに生成した操作ログ情報をネットワークI/F20を介して管理サーバAに送信する。
【0110】
上記の操作ログ情報とは、例えば端末Bの入力装置4を用いてユーザにより操作された内容を示す情報、端末Bにおいて実行される又は実行された内容であって、端末識別情報、ユーザ識別情報、日時情報、処理内容、操作対象情報等を含むものをいう。
【0111】
さらに、処理内容とは、端末において実行された内容であって、ミドルウェアまたはOS等において処理されるアプリケーションやハードウェア等による制御のことをいう。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱、外部機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、フォルダ名変更等)、アプリケーション操作(起動、終了等)、ドライブの追加・削除・検知、IPアドレス変更、記憶媒体の書き込み、印刷、クリップボードへのコピー等を示す情報がある。なお、これらは一例であって限定されるものではない。
【0112】
さらに、操作対象情報とは、処理内容に従って実行される対象のことをいう。より具体的には、操作された外部記憶媒体の識別情報、操作されたファイルの識別情報(ファイル名、フォルダ名等)、操作されたアプリケーション名等がある。なお、これらは一例であって限定されるものではない。
【0113】
操作ログ情報取得部18は、ネットワークNに接続されている端末Bの操作ログ情報をネットワークI/F10を介して取得する。
【0114】
着脱情報取得部11は、操作ログ情報取得部18で取得した操作ログ情報のうち、外部記憶媒体の取り付け又は取り外しを示す処理内容を含むものを取得し、当該取得した操作ログ情報から外部記憶媒体識別情報、日時情報、端末識別情報を抽出し、抽出したこれらの情報を関連付けて着脱情報を生成し、着脱情報記憶部13に記憶する。また、着脱情報取得部11は、取得した操作ログ情報に基づいて、着脱情報記憶部13に記憶されている着脱情報の内容を随時更新する。
【0115】
格納情報取得部12は、操作ログ情報取得部18で取得した操作ログ情報のうち、外部記憶媒体に記憶されているファイルに対する操作を示す処理内容を含むものを取得し、当該取得した操作ログ情報から外部記憶媒体識別情報、ファイル名、処理内容、日時情報、端末識別情報を抽出し、抽出したこれらの情報を関連付けて格納情報を生成し、格納情報記憶部14に記憶する。また、格納情報取得部12は、取得した操作ログ情報に基づいて、格納情報記憶部14に記憶されている格納情報の内容を随時更新する。
【0116】
判定部16は、格納情報取得部14から格納情報を取得し、取得した格納情報を用いて外部記憶媒体の未使用時間上限値を算出する。この未使用時間上限値を算出する方法の一つとして、格納されているファイルに対する処理内容を用いる方法がある。
【0117】
〔未使用時間上限値の算出方法〕
格納されているファイルに対する処理内容を用いて未使用時間上限値を算出する方法について説明する。まず、取得した格納情報から外部記憶媒体に格納されているファイルのファイル識別情報(ファイル名など)や日時情報を抽出し、未使用時間上限値を算出する。このとき、実施例1における未使用時間上限値の算出方法(1)から(4)のいずれかの算出方法を用いると好適である。
【0118】
次に、取得した格納情報から外部記憶媒体に格納されているファイルに対する処理内容を取得し、その処理内容の中に予め定めておいた特定処理内容が含まれていた場合、その含まれている特定の処理内容や数に応じて調整値を算出する。そして、上記算出した未使用時間上限値に対して調整値を加える(又は差し引く)ことにより、最終的な未使用時間上限値を決定するという方法である。
【0119】
上記の調整値については、外部記憶媒体に格納されている全てのファイルに対して特定処理内容が行われている場合に限り算出されるものとし、一つでも特定処理内容が行われていないファイルがあれば、調整値を算出せずに最終的な未使用時間上限値を決定するとしてもよい。
【0120】
また上記の算出方法に限らず、本実施例における操作ログ情報を利用した構成を用いて、実施例1の未使用時間上限値の算出方法(1)から(4)のいずれかの算出方法のみを使って、調整値を算出せずに最終的な未使用時間上限値を決定しても構わない。
【0121】
〔実施例2−処理プロセス〕
次に、本発明の外部記憶媒体管理システムにおける処理プロセスの一例を、図15の機能ブロック図及び図16のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBメモリを使用した場合を例に説明する。
【0122】
端末Bの端末制御部24は、ユーザが入力装置4などを用いて端末Bに対して行った操作を実行する。
【0123】
操作ログ情報生成部25は、端末制御部24が実行した制御を検出すると、その検出した情報に基づき操作ログ情報を生成し、ネットワークI/F20を介して管理サーバAに送信する。生成される操作ログ情報の一例を図17に示す。
【0124】
上記の図17は、一定期間内において生成された操作ログ情報の一例をまとめて示したものであり、実際は端末Bで操作が行われる都度操作ログ情報は生成される。図5に示した操作ログ情報の一例では、端末識別情報、日時、処理内容、アプリケーション名、ファイル名、保存場所及び外部記憶媒体識別情報が一つの操作ログ情報として関連付けられて生成されることとしている。
【0125】
管理サーバAの操作ログ情報取得部18は、端末Bから送信された操作ログ情報をネットワークI/F10を介して取得する(S201)。
【0126】
着脱情報取得部11は、取得した操作ログ情報から外部記憶媒体の取り付け又は取り外しを示す処理内容を含む操作ログ情報を取得する。さらに、取得した操作ログ情報から、外部記憶媒体識別情報、取り付け及び取り外し日時情報及び端末識別情報を抽出し、これらの情報を関連付けて着脱情報を生成し、随時着脱情報記憶部13に記憶する。例えば図17の場合、処理内容が「外部媒体取り付け」となっている操作ログ情報を検出し、その操作ログ情報から、外部記憶媒体識別情報「USB−002」、日時「2009/1/16 11:15」、端末識別情報「CL01−003」をそれぞれ抽出し、着脱情報として着脱情報記憶部13に記憶する。
【0127】
着脱情報記憶部13には、着脱情報取得部11により生成された着脱情報が、外部記憶媒体識別情報毎に、端末Bに取り付けられた日時及び端末Bから取り外された日時と、その取り付け又は取り外しを最後に行った最終使用端末Bの端末識別情報とを関連付けて記憶される。例えば図17の場合、外部記憶媒体「USB−002」の取り付け日時「2009/1/16 11:15」と、取り外し日時「2009/1/16 16:30」、最終使用端末の端末識別情報「CL01−003」が関連付けて記憶される。さらに、着脱情報記憶部13では、着脱情報取得部11により随時取得される操作ログ情報に応じて、記憶している着脱情報の内容が更新されていく(S202)。着脱情報記憶部13に記憶されている着脱情報の一例を、図6に示す。
【0128】
一方、格納情報取得部12は、取得した操作ログ情報から外部記憶媒体に記憶されているファイルに対する操作を示す処理内容を含む操作ログ情報を取得する。さらに、取得した操作ログ情報から、外部記憶媒体識別情報、ファイル名、処理内容、日時情報及び端末識別情報を抽出し、これらの情報を関連付けて格納情報を生成し、随時格納情報記憶部14に記憶する。例えば図17の場合、保存場所が「USB−002」となっている操作ログ情報を検出し、その操作ログ情報から、外部記憶媒体識別情報「USB−002」、ファイル名「プレゼン資料」、処理内容「ファイル開」、日時「2009/1/16 12:45」、端末識別情報「CL01−003」をそれぞれ抽出し、格納情報として格納情報記憶部14に記憶する。
【0129】
格納情報記憶部14には、格納情報取得部12より取得された格納情報が、外部記憶媒体識別情報毎に、格納されているファイル名と、当該ファイルに対して行われた処理内容及びその日時と、その処理を最後に行った最終端末Bの端末識別情報とを関連付けて記憶される。例えば図17を用いて説明すると、外部記憶媒体「USB−002」に格納されたファイル「プレゼン資料」、「競合情報(社外秘)」、「商品カタログ」に関する処理内容とその日時、及び採集しよう端末の端末識別情報「CL01−003」が関連付けて記憶される。さらに、格納情報記憶部14では、格納情報取得部12により随時取得される操作ログ情報に応じて、記憶している格納情報の内容が更新されていく(S203)。格納情報記憶部14に記憶されている格納情報の一例を、図18に示す。
【0130】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S204)。現在日時を「2009/1/20 18:00」とすると、外部記憶媒体「USB−002」の場合、取り外された日時は「2009/1/16 16:30」であるため、未使用時間は「97時間30分」と算出される。
【0131】
判定部16は、格納情報取得部14に記憶された格納情報から、外部記憶媒体の未使用時間上限値を算出する。まず、格納情報からファイル名を抽出し、抽出したファイル名の中に予め設定されたキーワードが含まれているかどうかを判定する。キーワードは予め設定されたキーワードテーブルに記憶されているものとする。未使用時間上限値は、外部記憶媒体に格納されるファイル名に含まれるキーワードに応じて予め設定されており、格納情報に含まれるファイル名に基づき該当する未使用時間上限値が特定される。予め設定されている基準未使用時間上限値の一例を図8に示す。外部記憶媒体「USB−002」の場合、「競合情報(社外秘)」というファイルが格納されているため、未使用時間上限値は「200時間」と特定される。
【0132】
次に、判定部16は、取得した格納情報から、外部記憶媒体に格納されているファイルに対する処理内容から調整値を算出する。まず、格納情報から処理内容を抽出し、抽出した処理内容の中に予め設定された特定処理内容が含まれているかどうかを判定する。特定処理内容は予め設定された特定処理内容テーブル(図19)に記憶されているものとする。調整値は、特定処理内容ごとに特定処理内容テーブルに設定されており、格納情報に含まれる処理内容に対応する個別調整値を合計した値を全体の調整値として算出する。外部記憶媒体「USB−002」の場合、処理内容が「保存」、「ファイル開」、「ファイル閉」、「保存」、「ファイルコピー」、「保存」の順に取得され、それぞれの個別調整値を取得し合計すると「0+(−10)+(−10)+0+(−40)+0」で、「−60時間」が全体の調整値として算出される。
【0133】
そして、判定部16は、未使用時間上限値から算出した調整値を差し引き、最終的な未使用時間上限値を決定する。本実施例の場合、未使用時間上限値「200時間」から調整値「60時間」を差し引き、「140時間」が最終的な未使用時間上限値として決定される。
【0134】
さらに、判定部16は、決定した最終的な未使用時間上限値から未使用時間算出部15で算出した未使用時間を差し引き、残り時間に基づいて危険度を特定する(S205)。危険度は、残り時間数に応じて予め設定されている。予め設定されている危険度の一例を図9に示す。外部記憶媒体「USB−002」の場合、最終的な未使用時間上限値「140時間」に対して算出された未使用時間は「97時間30分」なので、残り時間は「42時間30分」ということになり、危険度は「4」と特定される。
【0135】
制御部17は、判定部で特定された危険度に応じて、情報漏洩の危険性があるかどうか決定する(S206)。例えば、判定部16において所定の危険度以上が特定された場合、情報漏洩の危険性があると決定してもよい。危険度3以上で制御を行うとした場合、外部記憶媒体「USB−002」は危険度「4」なので、外部記憶媒体「USB−002」は情報漏洩の危険性があると決定される。
【0136】
さらに、制御部17は、情報漏洩の危険性があると決定した外部記憶媒体の情報を用いて、端末B及び管理端末Cの制御を行う(S207)。
【0137】
上記の実施形態とすることにより、外部記憶媒体に記憶したファイルに対する処理内容も考慮して情報漏洩の危険性を判定することができる。ファイルに対する処理内容を取得することにより、当該ファイルが既に利用済みのファイルなのか、それともまだ利用されていないファイルなのかを判定することが可能となる。つまり、ファイルに対する処理内容に応じて調整値を算出することにより、外部記憶媒体内に残されたままになっている利用済のファイルから情報が漏洩する危険性を加味した判定をすることができるという効果がある。
【実施例3】
【0138】
〔別実施形態(1)〕
格納情報取得部12にて取得される格納情報について、端末BからUSB内のファイル情報(プロパティ)を取得してもよい。この場合、端末Bの内部にファイル情報取得部(図示せず)を設け、ファイル情報取得部は、端末Bに外部記憶媒体が取り付けられたことを検出すると、その外部記憶媒体内に記憶されているファイル情報を取得し、ネットワークI/F20を介して管理サーバAに送信する。管理サーバA内の格納情報取得部12は、ネットワークI/F10を介して受け取ったファイル情報から格納情報を取得する。また、管理サーバA内に、ファイル情報記憶部(図示せず)を設け、端末Bから受信したファイル情報をリアルタイムに記憶(ミラーリング)しておき、格納情報取得部12は、ファイル情報記憶部から格納情報を取得するとしてもよい。
【0139】
上記の実施携帯とすることにより、アクセスログ情報や操作ログ情報を用いなくとも、外部記憶媒体に記憶されたファイルに関する格納情報を取得することが可能となる。
【0140】
〔別実施形態(2)〕
未使用時間算出部15にて算出される未使用時間について、外部記憶媒体が端末Bに取り付けられてから経過した時間の長さを未使用時間として算出してもよい。この場合、未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から外部記憶媒体が端末Bに取り付けられた日時を取得し、取得した日時と現在の日時とを比較することにより、外部記憶媒体が端末Bに取り付けられてから経過した時間の長さを未使用時間として算出する。
【0141】
上記の実施形態とすることにより、外部記憶媒体を端末Bに取り付けたが、その後外部記憶媒体に対してなんら操作が行われないという場合であっても、本発明を動作させることが可能となる。
【0142】
〔別実施形態(3)〕
判定部16の動作について、未使用時間上限値から未使用時間を差し引いた残り時間に応じて危険度を特定していたが、危険度を特定せずに情報漏洩の危険性があるかないかを判定してもよい。この場合、未使用時間上限値から未使用時間を差し引いた残り時間と予め定められた所定時間とを比較し、残り時間が所定時間以上の場合は危険性なしと判断し、残り時間が所定時間未満の場合は危険性ありと判断するという方法が考えられる。
【0143】
上記の実施形態とすることにより、残り時間を危険度に変換する処理を省くことができ、さらに、制御部17において行われる、危険度から情報漏洩の危険性があるかないかを判定するという処理も省くことができる。このため、本システム全体の処理速度を向上することができるという効果がある。
【0144】
〔別実施形態(4)〕
判定部16の動作について、未使用時間上限値から未使用時間を差し引いた残り時間に応じて危険度を判定していたが、未使用時間上限値に対する未使用時間の割合に応じて危険度を特定するとしてもよい。例えば、未使用時間上限値を「1」とした場合における未使用時間の長さの割合を算出し、その算出された割合に応じて危険度を特定するという方法が考えられる。危険度の特定方法は、予め割合に応じて危険度が設定された対照表を用意しておき、実際に導き出された割合から該当する危険度を抽出することにより危険度を確定するという方法を用いると好適である。
【0145】
上記の実施形態とすることにより、未使用時間上限値に対する未使用時間の割合で危険度が導き出されるため、予め残り時間を想定して危険度を設定する手間がなくなるという効果がある。
【0146】
〔別実施形態(5)〕
判定部16の動作について、未使用時間上限値から未使用時間を差し引いた残り時間に応じて危険度を判定していたが、未使用時間上限値を求めず、格納情報と未使用時間とを用いてポイントを算出し、当該算出したポイントに応じて危険度を特定するとしてもよい。具体的には、格納情報に記憶されているファイル名、又は格納情報から導き出されるファイル数、ファイルを格納している時間の長さ、若しくはファイルを格納した時間帯などに応じて予めポイントが設定されているとする。一方、未使用時間に対しても、その時間数に応じて予めポイントが設定されているとする。そして、格納情報から導き出されたポイントと未使用時間から導き出されたポイントを合算することにより合計ポイントを算出し、算出した合計ポイントに応じて危険度を特定する方法が考えられる。また、本実施例では合計ポイントから危険度を特定するとしたが、それぞれに導き出されたポイントを所定の計算式に代入することにより合計ポイントを算出するという方法を用いてもかまわない。これにより、格納情報の内容や未使用時間に対して重み付け(係数)を用いたり、相互の関係を考慮した結果となるようにしたりすることが可能となる。
【0147】
上記の実施形態とすることにより、格納情報から未使用時間上限値を算出しなくても危険度を特定することが可能になるという効果がある。
【0148】
〔別実施形態(6)〕
制御部17の動作について、外部記憶媒体毎に危険か否かの最終判定を行わず、判定部16にて判定された危険度に応じて端末B又は管理端末Cを制御する制御情報を送信するとしてもよい。例えば、判定部16にて判定された危険度が「2」の場合は端末Bの表示装置5に警告表示をさせる制御情報を送信し、危険度が「3」になると端末Bに加えて管理端末Cの表示装置5に警告表示をさせる制御情報を送信し、危険度が「4」になるとその外部記憶媒体内に格納されているファイルを削除又は暗号化するという制限を行わせる制御情報を送信し、危険度が「5」になるとその外部記憶媒体を使用不可とする制限を行わせる制御情報を送信するというような形で、危険度に応じて送信する制御情報を変化させてもよい。
【0149】
上記の実施形態とすることにより、危険度に応じて自動的に制御内容を変更させることができ、情報漏洩の危険性の大きさに対応した対策をスムーズに実施することが可能となる。
【0150】
〔別実施形態(7)〕
制御部17の動作について、外部記憶媒体毎に危険か否かの最終判定を行わず、管理端末Cに対して、ネットワークNに接続されている端末Bで使用された全ての外部記憶媒体の危険度情報を、定期的にレポート資料の形式で送信してもよい。例えば、危険度が高い順に外部記憶媒体識別情報をランキング形式で表示したレポート資料を送信する方法が考えられる。
【0151】
上記の実施形態とすることにより、制御部17において危険度判定を行う必要が無くなり、本システムの処理速度が向上するという効果がある。
【0152】
〔別実施形態(8)〕
本発明における外部記憶媒体管理システムにおいて、管理サーバAを設けず、端末Bに必要な構成部を設ける形で構成してもよい。図20に端末Bのみで構成した場合の機能ブロック図を模式的に示す。具体的には端末Bの内部に、着脱情報取得部11、アクセスログ情報取得部12、着脱情報記憶部13、格納情報記憶部14、未使用時間算出部15、判定部16、制御部17に加えて、着脱変化情報生成部21、アクセスログ情報生成部22、端末制御部24を設けることで、端末Bのみで外部記憶媒体の管理を行う機器を構成することが可能である。
【0153】
上記の実施形態とすることにより、管理サーバAを設ける必要が無く、また管理サーバAと端末B及び管理者端末CをネットワークNで接続したシステムを構築する必要もなくなるため、手間が省けると共に処理を高速化できるという効果がある。
【符号の説明】
【0154】
A:管理サーバ
B:端末
C:管理端末
1:演算装置
2:記憶装置
3:通信装置
4:入力装置
5:表示装置
10:ネットワークI/F
11:着脱情報取得部
12:格納情報取得部
13:着脱情報記憶部
14:格納情報記憶部
15:未使用時間算出部
16:判定部
17:制御部
18:操作ログ情報取得部
20:ネットワークI/F
21:着脱変化情報生成部
22:アクセスログ情報生成部
23:制御情報受信部
24:端末制御部
25:操作ログ情報生成部
30:ネットワークI/F
31:制御情報受信部
32:端末制御部
【特許請求の範囲】
【請求項1】
端末において、外部記憶媒体の着脱に関する着脱情報を記憶する着脱情報記憶部と、
前記外部記憶媒体に格納しているファイルの情報を格納情報として記憶する格納情報記憶部と、
前記着脱情報記憶部に記憶された着脱情報に基づいて、前記外部記憶媒体の未使用時間を算出する未使用時間算出部と、
前記算出した未使用時間と前記格納情報とに基づき、前記外部記憶媒体の情報漏洩の危険性を判定する判定部と、
を備えた外部記憶媒体管理システム。
【請求項2】
前記判定部は、
前記格納情報を用いて、前記外部記憶媒体に格納しているファイル数を算出する手段と、
当該ファイル数と前記未使用時間とに基づいて前記外部記憶媒体の情報漏洩の危険性を判定する手段と、
を有することを特徴とする請求項1に記載の外部記憶媒体管理システム。
【請求項3】
前記判定部は、
前記格納情報を用いて、前記外部記憶媒体に格納しているファイルのファイル格納時間を算出する手段と、
当該ファイル格納時間と前記未使用時間とに基づいて前記外部記憶媒体の情報漏洩の危険性を判定する手段と、
を有することを特徴とする請求項1又は請求項2に記載の外部記憶媒体管理システム。
【請求項4】
前記判定部は、
前記格納情報を用いて、前記外部記憶媒体に格納しているファイルのファイル格納日時を取得する手段と、
当該ファイル格納日時と前記未使用時間とに基づいて前記外部記憶媒体の情報漏洩の危険性を判定する手段と、
を有することを特徴とする請求項1から請求項3に記載の外部記憶媒体管理システム。
【請求項5】
前記外部記憶媒体管理システムは、
端末において実行した処理の履歴を示す操作ログ情報を取得する操作ログ情報取得部を更に備え、
前記格納情報記憶部は、
前記操作ログ情報から抽出された、前記外部記憶媒体に格納されたファイルに対する処理内容を含んだ格納情報を記憶し、前記判定部は、
前記格納情報の処理内容と前記未使用時間とに基づいて、前記外部記憶媒体の情報漏洩の危険性を判定する
ことを特徴とする請求項1から請求項4に記載の外部記憶媒体管理システム。
【請求項6】
端末に外部記憶媒体が着脱されたことを示す着脱情報を記憶する着脱情報記憶部と、
前記外部記憶媒体に格納しているファイルの情報を格納情報として記憶する格納情報記憶部と、を備える外部記憶媒体管理システムに用いるプログラムであって、
前記着脱情報記憶部に記憶された着脱情報に基づいて、前記外部記憶媒体の未使用時間を算出する未使用時間算出機能と、
前記算出した未使用時間と前記格納情報とに基づき、前記外部記憶媒体の情報漏洩の危険性を判定する判定機能と、
をコンピュータに実現させる外部媒体管理プログラム。
【請求項1】
端末において、外部記憶媒体の着脱に関する着脱情報を記憶する着脱情報記憶部と、
前記外部記憶媒体に格納しているファイルの情報を格納情報として記憶する格納情報記憶部と、
前記着脱情報記憶部に記憶された着脱情報に基づいて、前記外部記憶媒体の未使用時間を算出する未使用時間算出部と、
前記算出した未使用時間と前記格納情報とに基づき、前記外部記憶媒体の情報漏洩の危険性を判定する判定部と、
を備えた外部記憶媒体管理システム。
【請求項2】
前記判定部は、
前記格納情報を用いて、前記外部記憶媒体に格納しているファイル数を算出する手段と、
当該ファイル数と前記未使用時間とに基づいて前記外部記憶媒体の情報漏洩の危険性を判定する手段と、
を有することを特徴とする請求項1に記載の外部記憶媒体管理システム。
【請求項3】
前記判定部は、
前記格納情報を用いて、前記外部記憶媒体に格納しているファイルのファイル格納時間を算出する手段と、
当該ファイル格納時間と前記未使用時間とに基づいて前記外部記憶媒体の情報漏洩の危険性を判定する手段と、
を有することを特徴とする請求項1又は請求項2に記載の外部記憶媒体管理システム。
【請求項4】
前記判定部は、
前記格納情報を用いて、前記外部記憶媒体に格納しているファイルのファイル格納日時を取得する手段と、
当該ファイル格納日時と前記未使用時間とに基づいて前記外部記憶媒体の情報漏洩の危険性を判定する手段と、
を有することを特徴とする請求項1から請求項3に記載の外部記憶媒体管理システム。
【請求項5】
前記外部記憶媒体管理システムは、
端末において実行した処理の履歴を示す操作ログ情報を取得する操作ログ情報取得部を更に備え、
前記格納情報記憶部は、
前記操作ログ情報から抽出された、前記外部記憶媒体に格納されたファイルに対する処理内容を含んだ格納情報を記憶し、前記判定部は、
前記格納情報の処理内容と前記未使用時間とに基づいて、前記外部記憶媒体の情報漏洩の危険性を判定する
ことを特徴とする請求項1から請求項4に記載の外部記憶媒体管理システム。
【請求項6】
端末に外部記憶媒体が着脱されたことを示す着脱情報を記憶する着脱情報記憶部と、
前記外部記憶媒体に格納しているファイルの情報を格納情報として記憶する格納情報記憶部と、を備える外部記憶媒体管理システムに用いるプログラムであって、
前記着脱情報記憶部に記憶された着脱情報に基づいて、前記外部記憶媒体の未使用時間を算出する未使用時間算出機能と、
前記算出した未使用時間と前記格納情報とに基づき、前記外部記憶媒体の情報漏洩の危険性を判定する判定機能と、
をコンピュータに実現させる外部媒体管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2010−182152(P2010−182152A)
【公開日】平成22年8月19日(2010.8.19)
【国際特許分類】
【出願番号】特願2009−25922(P2009−25922)
【出願日】平成21年2月6日(2009.2.6)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成22年8月19日(2010.8.19)
【国際特許分類】
【出願日】平成21年2月6日(2009.2.6)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]