外部記憶媒体管理システム及び外部記憶媒体管理プログラム
【課題】
コンピュータ端末で使用される外部記憶媒体に保存される情報が、外部に漏洩する危険性を判定する外部記憶媒体管理システムを提供することを目的とする。
【解決手段】
管理サーバは、ネットワークに接続して使用されている端末に対して外部記憶媒体が着脱されたことを示す情報を取得して着脱情報として記憶し、さらに、外部記憶媒体に格納しているデータの量を取得して保存量情報として記憶する。次に、管理サーバは記憶しておいた着脱情報から、外部記憶媒体が使用されていない時間を示す未使用時間を算出し、算出した未使用時間と記憶しておいた当該外部記憶媒体の保存量情報とに基づいて、当該外部記憶媒体から情報漏洩が発生する危険性を判定する。
コンピュータ端末で使用される外部記憶媒体に保存される情報が、外部に漏洩する危険性を判定する外部記憶媒体管理システムを提供することを目的とする。
【解決手段】
管理サーバは、ネットワークに接続して使用されている端末に対して外部記憶媒体が着脱されたことを示す情報を取得して着脱情報として記憶し、さらに、外部記憶媒体に格納しているデータの量を取得して保存量情報として記憶する。次に、管理サーバは記憶しておいた着脱情報から、外部記憶媒体が使用されていない時間を示す未使用時間を算出し、算出した未使用時間と記憶しておいた当該外部記憶媒体の保存量情報とに基づいて、当該外部記憶媒体から情報漏洩が発生する危険性を判定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ端末で使用される外部記憶媒体の管理に関し、特に外部記憶媒体に保存される情報が漏洩する危険性を判定する技術に関する。
【背景技術】
【0002】
コンピュータ端末に記憶しているデータを持ち運ぶ方法として、外部記憶媒体にデータを移して持ち運ぶという方法が一般的に用いられる。しかし、この方法は利便性が高い反面、情報漏洩の危険性があるという問題がある。例えば、外部記憶媒体の紛失、盗難又は外部記憶媒体の使用後におけるデータの消し忘れなどといった、ユーザの不十分な管理によって情報漏洩が発生してしまう危険性である。
【0003】
このような、外部記憶媒体の使用による情報漏洩の危険性を軽減する手段として、ユーザが機密情報を含んだデータを外部記憶媒体に記憶させたことを検出すると、警告を行い、場合によっては外部記憶媒体にデータを記憶させる操作を停止させるという技術がある。これにより、外部記憶媒体に機密情報は記憶されなくなるため、仮に外部記憶媒体から情報が漏洩したとしても、その被害を少なくすることができる。(特許文献1参照)
【0004】
また、記憶装置の中に保存された文書データファイルについて、ユーザによって一定時間以上アクセスされていない文書データファイルを不要データとみなして削除するという技術もある。これにより、ユーザが削除し忘れたデータも一定時間を経過すると不要データとして自動的に削除されるため、データが記憶装置の中に残されたままという状態をなくすことができる。(特許文献2参照)
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−149243号公報(第10−12頁、第2図)
【特許文献2】特開平6−259293号公報(第3、4頁、第1−3図)
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1の技術を用いると、外部記憶媒体の中に機密情報を含んだデータを記憶することはできなくなる。しかし、どのデータを機密情報とみなすかは予め所定のルールを設定する必要がある。このため、データ数が多い状態においてはルールを設定する手間が発生する。また、特許文献1の技術では漏洩した情報の中に予め設定した機密情報が含まれないようにすることはできたとしても、情報漏洩そのものを防止することはできない。
【0007】
特許文献2の技術を用いると、一定時間以上アクセスされていないデータを一律削除できるため、外部記憶媒体の中にデータが記憶されたままの状態は防止することができる。しかし、外部記憶媒体の中にデータを記憶している時間の長さに応じた判定は行わないため、ユーザが外部記憶媒体の中にデータを記憶したことを失念し、そのまま外部記憶媒体が放置されているのかどうかというところまでは判定することができない。
【0008】
本発明は、上記従来技術の問題点を解消することを課題とする。具体的には、コンピュータ端末で使用される外部記憶媒体において、その外部記憶媒体の中に保存されたデータが外部に漏洩する危険性を判定し、情報漏洩を防止するシステムを提供することを課題とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明の外部記憶媒体管理システムは、端末における外部記憶媒体の着脱に関する着脱情報を記憶する着脱情報記憶部と、外部記憶媒体に格納しているデータの保存量情報を記憶する保存量情報記憶部と、着脱情報記憶部に記憶された着脱情報に基づいて、外部記憶媒体の未使用時間を算出する未使用時間算出部と、保存量情報と算出した未使用時間とに基づき、外部記憶媒体の情報漏洩の危険性を判定する判定部と、を備えている。
【0010】
本発明のように構成することにより、外部記憶媒体が使用されていない時間を示す未使用時間を算出し、外部記憶媒体が放置されているかどうかを把握することができる。さらに、その外部記憶媒体の中に格納されているデータの保存量情報を利用することにより、その外部記憶媒体の中に含まれている情報の量を把握することができる。これにより、外部記憶媒体に情報漏洩が起こったとき発生する被害の大きさを含めた、情報漏洩の危険性を把握することが可能となる。
【0011】
本発明における外部記憶媒体とは、端末の外部にデータを記憶しておくものであり、端末に対して外部から接続する形で使用し、端末内部の主記憶装置(メインメモリ)を補助する役割を有するもののことをいう。具体的には、USBメモリ、FD(磁気ディスク)、CD(光磁気ディスク)、DVD(光ディスク)、リムーバブルハードディスク等がある。上記に限らず、データを記憶させる記憶媒体又は記憶装置であればいかなるものであってもよい。
【0012】
本発明における保存量情報とは、外部記憶媒体の中に格納されているデータの量を示す情報のことをいう。保存量情報には、外部記憶媒体を一義的に識別することが可能な外部記憶媒体識別情報と、その外部記憶媒体の中に格納されているデータの量を示す保存量とが含まれている。
【0013】
本発明の外部記憶媒体管理システムはさらに、端末において実行した処理の履歴を示す操作ログ情報を記憶する操作ログ情報記憶部と、操作ログ情報に基づいて外部記憶媒体に格納しているデータの保存量情報を生成する保存量情報生成部と、を備え、保存量情報記憶部は、保存量情報生成部において生成した保存量情報を記憶するという構成としてもよい。
【0014】
本発明のように構成することにより、外部記憶媒体に対する処理内容や処理日時を考慮して情報漏洩の危険性を判定することができる。外部記憶媒体に対する操作ログ情報から、外部記憶媒体に対するデータの追加又は削除や、処理内容が行われた日時を把握することによって、外部記憶媒体の中に格納されたデータの量の推移を考慮した危険性を判定することができる。
【0015】
本発明における操作ログ情報とは、端末において、ユーザの操作やアプリケーションの指示による通知・要求に従って実行した処理の履歴を示す情報のことをいう。
【0016】
本発明における処理内容とは、端末の入力装置等を用いてユーザにより操作された内容を示す情報のことをいう。
【0017】
本発明の外部記憶媒体管理システムはさらに、着脱情報記憶部より前記外部記憶媒体が端末から取り外された日時を特定し、その日時直前の所定期間を対象期間として決定する対象期間決定部を備え、保存量情報生成部は、対象期間の操作ログ情報を操作ログ情報記憶部から抽出し、操作ログ情報に基づいて外部記憶媒体に格納しているデータの保存量情報を生成するという構成としてもよい。
【0018】
本発明のように構成することにより、外部記憶媒体を取り外す直前のデータの保存量の変化を考慮した危険性を判定することができる。例えば、格納しているデータの保存量は少なかったとしても、外部記憶媒体を取り外す直前にデータの保存量が急激に増加している場合、危険性が高いとして判定することが可能となる。
【0019】
また、本発明のプログラムを端末に読み込ませて実行することで、上述の本発明を実現させることも可能である。つまり、端末に対する外部記憶媒体の着脱に関する着脱情報を記憶する着脱情報記憶部と、外部記憶媒体に格納しているデータの保存量情報を記憶する保存量情報記憶部と、を備える外部記憶媒体管理システムに用いるプログラムであって、着脱情報記憶部に記憶された着脱情報に基づいて、外部記憶媒体の未使用時間を算出する未使用時間算出機能と、保存量情報と算出した未使用時間とに基づき、外部記憶媒体の情報漏洩の危険性を判定する判定機能と、をコンピュータに実現させる外部記憶媒体管理プログラム。と構成してもよい。
【0020】
この外部媒体管理プログラムも、上述の外部記憶媒体管理システムと同様の作用効果を伴うものであり、上述した種々の特徴構成を備えることもできる。
【発明の効果】
【0021】
上述のように構成された本発明によれば、外部記憶媒体に記憶されているファイルの情報と、外部記憶媒体を使用していない時間とに基づいて、外部記憶媒体毎に情報漏洩が発生する危険性を判定することができる。これにより、個々の外部記憶媒体における情報漏洩の危険性を把握することができ、危険性に応じた管理を行うことで情報漏洩の発生を防ぐことができるという効果がある。
【図面の簡単な説明】
【0022】
【図1】本発明のシステム構成の一例を示す概念図。
【図2】本発明の管理サーバのハードウェア構成の一例を示す概念図。
【図3】本発明の実施例1におけるシステム構成の一例を示す機能ブロック図。
【図4】本発明の実施例1における処理プロセスの一例を示すフローチャート。
【図5】本発明の着脱変化情報の一例を示す図。
【図6】本発明の着脱情報の一例を示す図。
【図7】本発明の格納データ情報の一例を示す図。
【図8】本発明の保存量情報(ファイル数)の一例を示す図。
【図9】本発明の保存量(ファイル数)に対応する未使用時間上限値の一例を示す図。
【図10】本発明の端末の表示装置で表示する画像の一例を示すイメージ図。
【図11】本発明の端末の表示装置で表示する画像の一例を示すイメージ図。
【図12】本発明の保存量情報(総データ数)の一例を示す図。
【図13】本発明の保存量(総データ量)に対応する未使用時間上限値の一例を示す図。
【図14】本発明の保存量情報(データの有無)の一例を示す図。
【図15】本発明の保存量(データの有無)に対応する未使用時間上限値の一例を示す図。
【図16】本発明の実施例2におけるシステム構成の一例を示す機能ブロック図。
【図17】本発明の実施例2における処理プロセスの一例を示すフローチャート。
【図18】本発明の操作ログ情報の一例を示す図。
【図19】本発明の保存量(ファイル数)に対応する係数の一例を示す図。
【図20】本発明の実施例4における処理プロセスの一例を示すフローチャート。
【図21】本発明の未使用ポイントテーブルに記憶された情報の一例を示す図。
【図22】本発明の制御内容テーブルに記憶された情報の一例を示す図。
【図23】本発明の実施例5におけるシステム構成の一例を示す機能ブロック図。
【図24】本発明の実施例5におけるシステム構成の一例を示す機能ブロック図。
【発明を実施するための形態】
【実施例1】
【0023】
〔実施例1−構成〕
以下、図面を用いて本発明の実施形態を説明する。図1に、本発明の外部記憶媒体管理システムの全体構成の一例を概念的に示す。本発明は図1に示すように、外部記憶媒体管理サーバA(以下、「管理サーバA」という)が、通信ネットワークN(以下、「ネットワークN」という)を介して、複数のクライアント端末B(以下、「端末B」という)及び管理者用クライアント端末(以下、「管理端末C」という)と接続されるという形で構成されている。
【0024】
ネットワークNは、企業や学校等の限られた施設内において情報を物理的に送るケーブルと、LANスイッチやハブ等でなる中継機器を備えたCSMA/CD(Carrier Sense Multiple Access With Collision Detection)方式のイーサネット(Ethernet)(商標)型のLANとして構成されたものであるが、このネットワークNとしてイーサネット型のLAN以外に、インターネットの技術を用いたイントラネットで構築されたものや、WAN(Wide Area Network)の技術によって構築されるものでもよい。
【0025】
図2に、管理サーバA、端末B又は管理端末Bのハードウェア構成の一例を概念的に示す。
【0026】
管理サーバAは、プログラムの演算処理を実行するCPU等の演算装置1と、情報を記憶するRAMやハードディスク等の記憶装置2と、演算装置1の処理結果や記憶装置2に記憶する情報をインターネットやLAN等のネットワークを介して送受信する通信装置3とを少なくとも有している。端末上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュール等)が演算装置1に読み込まれることでその処理が実行される。各機能は、記憶装置2に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置2から読み出し、読み出した情報を適宜、演算装置1における処理に用いる。
【0027】
管理サーバAは、必要に応じてキーボード、マウス又はテンキー等の入力装置4と、ディスプレイ(画面)等の表示装置5を備えた構成としてもよい。また、管理サーバSは、複数の端末又はサーバにその機能が分散配置されていてもよい。
【0028】
端末B及び管理端末Cのハードウェア構成も管理サーバAとほぼ同様で、図2に示したとおり、演算装置1と、記憶装置2と、通信装置3と、入力装置4と、表示装置5とを有している。
【0029】
図3に、本発明の外部記憶媒体管理システムを構成する管理サーバAと端末Bと管理端末Cとの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0030】
また、図3は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。
【0031】
管理サーバAは、ネットワークNを介して端末B及び管理端末Cと様々な情報を送受信するためのネットワークI/F10、端末Bに対する外部記憶媒体の取り付け又は取り外しの情報を示す着脱変化情報を取得し、着脱情報を生成する着脱情報取得部11、生成された着脱情報を記憶する着脱情報記憶部13、記憶した着脱情報から外部記憶媒体の未使用時間を算出する未使用時間算出部16、端末Bに取り付けられている外部記憶媒体に格納されているデータの保存量情報を取得する保存量情報取得部12、取得した保存量情報を記憶する保存量情報記憶部14、算出した未使用時間と記憶した保存量情報とに基づいて外部記憶媒体の情報漏洩の危険性を判定する判定部16、判定した結果に応じて制御を行う制御部17を備えている。
【0032】
端末Bは、ネットワークNを介して管理サーバA及び管理端末Cと様々な情報を送受信するためのネットワークI/F20、端末Bに対して外部記憶媒体が取り付け又は取り外しされたことを示す着脱変化情報を生成し管理サーバAに送信する着脱変化情報生成部21、接続された外部記憶媒体の中に格納されている格納データ情報を取得し、取得した格納データ情報から保存量情報を生成し管理サーバAに送信する保存量情報生成部22、端末Bに対して各種動作を実行させる情報を受信する制御情報受信部23、端末Bにおける各種動作を実行する端末制御部25、端末Bに対して情報を入力する入力装置4、端末制御部24によって指示された情報を表示する表示装置5を備えている。
【0033】
管理端末Cは、ネットワークNを介して管理サーバA及び端末Bと様々な情報を送受信するためのネットワークI/F30、管理端末Cに対して各種操作を実行させる情報を受信する制御情報受信部31、管理端末Cに対して各種操作を実行する端末制御部32、端末制御部32によって指示された情報を表示する表示装置5を備えている。
【0034】
以下、図3に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。
【0035】
着脱変化情報生成部21は、端末制御部24から、端末Bに対する入力装置4のうちの一つとして外部記憶媒体が取り付けられた又は取り外されたことを検出し、着脱変化情報を生成する。さらに生成した着脱変化情報をネットワークI/F20を介して管理サーバAに送信する。
【0036】
上記の着脱変化情報には、外部記憶媒体を一義的に識別することができる外部記憶媒体識別情報と、外部記憶媒体の取り付け又は取り外しを示す着脱に関する情報と、着脱が行われた日時情報と、当該取り付け又は取り外しが行われた端末を一義的に識別することができる端末識別情報とが含まれている。外部記憶媒体識別情報には、外部記憶媒体のシリアル番号、製造番号、ユーザによる任意のユニークな数値・コード・名称が含まれる。
【0037】
保存量情報生成部22は、端末制御部24から、端末Bに接続された外部記憶媒体に格納されている格納データ情報と外部記憶媒体識別情報を取得する。そして、取得した格納データ情報を用いて外部記憶媒体に格納されたデータの保存量を算出する。さらに算出した保存量と取得した外部記憶媒体識別情報とを組み合わせて保存量情報を生成し、ネットワークI/F20を介して管理サーバAに送信する。
【0038】
上記の格納データ情報とは、外部記憶媒体に格納されているデータに関する情報のことをいう。例えば、外部記憶媒体に格納されたファイル名等のファイル識別情報や、ファイルのデータ量などが考えられる。その他、ファイルに関する情報以外にも、外部記憶媒体の記憶領域の使用量(ディスク使用量)や、外部記憶媒体内に作成されたディレクトリの情報などを格納データ情報としてもよい。
【0039】
上記の保存量情報とは、外部記憶媒体に格納されているデータの量を示す情報のことをいい、外部記憶媒体識別情報と当該外部記憶媒体に格納されているデータの量を示す保存量とが含まれる。保存量情報に含まれている保存量には、様々な形式の値を用いることができる。具体的には、(1)外部記憶媒体に格納されているファイル数、(2)外部記憶媒体に格納されている総データ量、(3)外部記憶媒体に格納されているデータの有無を示す情報、という三つの形式の値が考えられ、そのうちどの値を保存量として用いてもよい。(1)から(3)の形式について、以下にその算出方法を説明する。
【0040】
〔保存量の形式(1)〕
外部記憶媒体に格納されているファイル数を保存量とする形式における保存量の算出方法について説明する。保存量生成部22は、端末制御部24から格納データ情報としてファイル識別情報を取得し、そのファイル識別情報を計数することによって格納されているファイル数を算出し、その値を保存量とする。さらに、ファイル識別情報から判別することが可能な種類毎にファイル数を算出するとしてもよい。例えば、アプリケーションや拡張子別にファイルの数を算出したり、暗号化されているファイルとされていないファイルの数を算出したり、ファイル名に予め指定した語句を含むファイルの数を算出したりすることも可能である。
【0041】
〔保存量の形式(2)〕
外部記憶媒体に格納されているデータ量(保存バイト数など)を保存量とする形式における保存量の算出方法について説明する。保存量生成部22は、端末制御部24から格納データ情報としてファイル毎のデータ量を取得し、そのデータ量の合計値を求めることによって格納されている総データ量を算出し、その値を保存量とする。また、格納データ情報として外部記憶媒体の記憶領域の使用量(ディスク使用量)を取得した場合には、その値をそのまま保存量としても良い。さらに、ファイル識別情報から判別することが可能な種類毎にデータ量を算出するとしてもよい。例えば、アプリケーションや拡張子別にデータ量を算出したり、暗号化されているファイルとされていないデータ量を算出したり、ファイル名に予め指定した語句を含むデータ量を算出したりすることも可能である。
【0042】
〔保存量の形式(3)〕
外部記憶媒体に格納されているデータの有無を示す情報を保存量とする形式における保存量の求め方について説明する。保存量生成部22は、端末制御部24から格納データ情報を取得した場合は「データ有」と判定し、格納データ情報を取得できなかった場合には「データ無」と判定する。そしてその判定結果を示す情報を生成し保存量として用いる。
【0043】
上述の保存量の形式(1)から(3)について、いずれか一つの形式において算出された値を保存量として用いてもよいし、複数の形式によって算出された値をあわせて保存量として用いてもよい。
【0044】
着脱情報取得部11は、ネットワークNに接続されている端末Bの着脱変化情報をネットワークI/F10を介して取得する。さらに取得した着脱変化情報から外部記憶媒体の着脱に関する情報を抽出し、着脱情報を生成して着脱情報記憶部13に記憶する。また、着脱情報取得部11は、着脱変化情報から生成した着脱情報に基づいて、着脱情報記憶部13に記憶されている着脱情報の内容を随時更新する。
【0045】
着脱情報記憶部13には、着脱情報取得部11が着脱変化情報から生成した着脱情報が記憶される。着脱情報は、外部記憶媒体識別情報毎に、端末Bに取り付けられた日時及び端末Bから取り外された日時と、当該外部記憶媒体が着脱された端末の端末識別情報とを関連付けて記憶されている。
【0046】
上記の着脱情報について、着脱情報記憶部13には、外部記憶媒体が端末Bに取り付けられた日時又は端末Bから取り外された日時の、どちらか一方の日時のみが記憶されるという形式でもよい。
【0047】
保存量情報取得部12は、ネットワークNに接続されている複数の端末Bから、外部記憶媒体に関する保存量情報をネットワークI/F10を介して取得する。さらに取得した保存量情報を保存量情報記憶部14に記憶する。また、保存量情報取得部12は、取得した保存量情報に基づいて、保存量情報記憶部14に記憶されている保存量情報の内容を随時更新する。
【0048】
保存量情報記憶部14は、保存量情報取得部12が取得した保存量情報を保存する。保存形式は、外部記憶媒体識別情報を利用して外部記憶媒体別に保存量を関連付けて記憶する。
【0049】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報より外部記憶媒体が端末Bから取り外された日時を取得する。さらに、取得した日時と現在の日時を比較し、外部記憶媒体が端末Bより取り外されてから経過した時間の長さを未使用時間として算出する。
【0050】
上記の未使用時間の算出は、外部記憶媒体が端末Bから取り外されたことを検出した後に、所定のタイミングもしくは周期的に算出するようにしてもよい。また、取り外されたことを検出した後から未使用時間をカウントするタイマー等を実行させるようにして算出するという形式でもよい。
【0051】
判定部16は、保存量情報記憶部14から保存量情報を取得し、取得した保存量情報を用いて各外部記憶媒体の未使用時間上限値を決定する。次に判定部16は、未使用時間算出部15から外部記憶媒体の未使用時間を取得する。そして決定した未使用時間上限値と取得した未使用時間とを比較し、未使用時間が未使用時間上限値を超えている場合、情報漏洩の危険性があると判定する。
【0052】
上記の未使用時間上限値とは、外部記憶媒体を未使用のままで放置しておくことを許容することができる時間の長さを示す値のことをいう。この未使用時間上限値は保存量情報に応じて決定される。具体的には、保存量情報に含まれる保存量の形式が(1)外部記憶媒体に格納されているファイル数の場合、(2)外部記憶媒体に格納されている総データ量の場合、(3)外部記憶媒体に格納されているデータの有無を示す情報の場合、という三つの場合に応じて異なる決定方法が用いられ、未使用時間上限値が決められる。
【0053】
〔未使用時間上限値の決定方法(1)〕
保存量の形式が外部記憶媒体に格納されているファイル数であった場合における未使用時間上限値の決定方法について説明する。この場合は、あらかじめファイル数に応じて未使用時間上限値を設定した未使用時間上限値テーブル(図示せず)を設けておき、その未使用時間上限値テーブルを用いてファイル数に対応する未使用時間上限値を検索して決定するという方法を用いる。
【0054】
〔未使用時間上限値の決定方法(2)〕
保存量の形式が外部記憶媒体に格納されているデータ量であった場合における未使用時間上限値の決定方法について説明する。この場合は、予めデータ量に応じて未使用時間上限値を設定した未使用時間上限値テーブル(図示せず)を設けておき、その未使用時間上限値テーブルを用いてデータ量に対応する未使用時間上限値を検索して決定するという方法を用いる。
【0055】
〔未使用時間上限値の決定方法(3)〕
保存量の形式が外部記憶媒体に格納されているデータの有無を示す情報であった場合における未使用時間上限値の決定方法について説明する。この場合は、予め「データ有」の場合と「データ無」の場合の未使用時間上限値を定めておき、取得した保存量情報が「データ有」か「データ無」かに応じて、予め定めておいた未使用時間上限値のうち対応する値を選択して決定するという方法を用いる。
【0056】
上述の未使用時間上限値の決定方法(1)から(3)について、保存量が複数の形式によって算出された値をあわせた値となっている場合は、複数の方法によって求められた値を利用して未使用時間上限値を決定してもよい。例えば、二以上の方法を用いてそれぞれで求められた値の平均値を未使用時間上限値として決定する形式や、二以上の方法においてそれぞれで求められた値の中の最大値もしくは最小値を未使用時間上限値として決定する形式などが考えられる。また、上記の保存量の形式に限らず、いかなる形式の保存量を未使用時間上限値の決定に用いてもかまわない。
【0057】
制御部17は、判定部16の判定結果に基づいて、「情報漏洩の危険性あり」と判定された外部記憶媒体の情報を端末B又は管理端末Cの表示装置5に表示させるための制御情報を、ネットワークI/F10を介して端末B又は管理端末Cに対して送信する。また制御部17は、情報漏洩の発生する危険性があると判定した外部記憶媒体について、その使用を制限する制御情報を、ネットワークI/F10を介して端末B又は管理端末Cに対して送信してもよい。
【0058】
上記の表示に関する制御情報の一例として、制御部17は、端末B又は管理端末Cの表示装置5に対して危険な外部記憶媒体の情報を随時表示させてもよいし、危険な外部記憶媒体をリストにした情報を送信してもよい。また、着脱情報記憶部13に記憶されている着脱情報に含まれている端末識別情報を用いて、危険な外部記憶媒体を最後に取り外した端末Bに対して当該外部記憶媒体の情報を表示させてもよい。また、ファイル毎に保存したユーザ識別情報または端末識別情報を記憶させておき、保存したユーザまたは端末に対して当該外部記憶媒体の情報を表示させても良い。
【0059】
上記の制限に関する制御情報の一例として、制御部17は、端末Bに対して危険な外部記憶媒体を使用不可とする使用制限を行ってもよいし、危険と判断された外部記憶媒体がその後使用されたことを検出すると、その外部記憶媒体内に格納されているファイルを削除又は暗号化するという制限を行ってもよい。具体的には、危険と判定された外部記憶媒体の外部記憶媒体識別情報を記憶する危険情報記憶部(図示せず)を設けておく。そして、着脱情報取得部11で取得する着脱情報に含まれる外部記憶媒体識別情報を抽出し、抽出した外部記憶媒体識別情報と危険情報記憶部に記憶されている外部記憶媒体識別情報とを比較し、一致する場合は当該外部記憶媒体に対して使用制限を行うという方法がある。
【0060】
制御情報受信部23は、制御部17から出力された制御情報をネットワークI/F20を介して受信し、端末制御部24に送信する。端末制御部24は、制御情報に基づいて表示装置5又は端末Bの制御を行う。
【0061】
制御情報受信部31は、制御部17から出力された制御情報をネットワークI/F30を介して受信し、端末制御部32に送信する。端末制御部32は、制御情報に基づいて表示装置5又は管理端末Cの制御を行う。
【0062】
〔実施例1−処理プロセス(1)〕
次に、本発明の外部記憶媒体管理システムにおける処理プロセスの一例を、図3の機能ブロック図及び図4のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBメモリを使用した場合を例に説明する。また、保存量の形式は(1)外部記憶媒体に格納されているファイル数、を用いる場合について説明する。
【0063】
端末Bの端末制御部24は、端末BにUSBメモリが取り付けられたことを検出すると、その情報を着脱変化情報生成部21に送信する。
【0064】
着脱変化情報生成部21は、端末制御部24から取得した情報を用いて着脱変化情報を生成し、管理サーバAに送信する。生成される着脱変化情報の一例を図5に示す。
【0065】
上記の図5は、一定期間内において生成された着脱変化情報の一例をまとめて示したものであり、実際は端末BにUSBメモリが取り付けられたことを検出する都度、着脱情報は生成される。図5に示した着脱変化情報の一例では、USBメモリが端末Bに取り付けられたことを示す場合「○」、USBメモリが端末Bから取り外されたことを示す場合「×」と表することとしている。
【0066】
管理サーバAは、端末Bから送信された外部記憶媒体「USB−001」、「USB−002」、「USB−003」の着脱変化情報を、着脱情報取得部11により取得し、着脱情報取得部11は、取得した着脱変化情報から外部記憶媒体識別情報、取り付け若しくは取り外し日時情報、及び日時情報並びに端末識別情報を抽出し、これらの情報を着脱情報として生成し、随時着脱情報記憶部13に記憶する。
【0067】
着脱情報記憶部13には、着脱情報取得部11により生成された着脱情報が、外部記憶媒体識別情報毎に、端末Bに取り付けられた時点の日時情報及び端末Bから取り外された時点の日時情報と、その取り付け又は取り外しを最後に行った最終使用端末Bの端末識別情報とを関連付けて記憶される。例えば、外部記憶媒体「USB−001」の着脱情報の場合、取り付け時刻「2009/3/15 13:15」と、取り外し時刻「2009/3/15 15:10」と、最終使用端末の端末識別情報「CL01−001」が関連付けて記憶される。さらに、着脱情報記憶部13では、着脱情報取得部11により随時取得される着脱変化情報に応じて、記憶している着脱情報の内容が更新される(S101)。着脱情報記憶部13に記憶されている着脱情報の一例を、図6に示す。
【0068】
一方、端末Bの端末制御部24は、端末Bに取り付けられたUSBメモリの外部記憶媒体識別情報と、当該USBメモリ内に格納されている格納データ情報とを取得し、その情報を保存量情報生成部22に送信する。外部記憶媒体識別情報及び格納データ情報の取得・送信タイミングは、予め定められた周期に基づいて定期的に送信するとしても良いし、保存量情報生成部22からの問い合わせが合ったタイミングで取得・送信するとしても良い。また、取得と送信を同時に行っても良いし、同時に行わずそれぞれ任意のタイミングで実行するようにしてもかまわない。端末制御部24から送信される情報の一例を、図7に示す。
【0069】
保存量情報生成部22は、端末制御部24から受信した格納データ情報から保存量を算出し、端末制御部24から受信した外部記憶媒体情報と組み合わせて保存量情報を生成し、管理サーバAに対してネットワークI/F20を介して送信する。図7の例における外部記憶媒体「USB−001」の格納データ情報の場合、格納されているファイルは「顧客情報(社外秘).xls」、「商品資料.xls」の二つであるため、保存量(ファイル数)は「2」と算出される。そして算出した保存量と外部記憶媒体情報「USB−001」とを組み合わせて保存量情報を生成し、管理サーバAに対して送信する。
【0070】
管理サーバAの保存量情報取得部12は、ネットワークNに接続されている複数の端末Bから、外部記憶媒体に関する保存量情報をネットワークI/F10を介して取得する。さらに取得した保存量情報を、随時保存量情報記憶部14に記憶する。
【0071】
保存量情報記憶部14には、保存量情報取得部12により取得された保存量情報が、外部記憶媒体識別情報に関連付けて記憶される。さらに、保存量情報記憶部14に記憶されている内容は、保存量情報取得部12により随時取得される保存量情報に応じて更新されていく(S102)。保存量情報記憶部14に記憶されている保存量情報の一例を、図8に示す。
【0072】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S103)。以下、着脱情報が図6のように記憶された場合を例に説明する。現在日時を「2009/3/20 18:00」とすると、外部記憶媒体「USB−001」の場合、取り外された日時は「2009/3/15 15:00」であるため、未使用時間は「122時間50分」と算出される。
【0073】
判定部16は、保存量情報記憶部14に記憶された保存量情報から、外部記憶媒体の未使用時間上限値を決定する(S104)。具体的には、保存量情報から対象となる外部記憶媒体に格納されているデータの保存量を抽出し、予め定められた未使用時間上限値(未使用時間上限値テーブル)の中から抽出した保存量に対応する値を検索し、検索された値を未使用時間上限値として決定する。未使用時間上限値は、外部記憶媒体に格納されているデータの保存量に応じて予め決められた値が設定されているものとする。予め設定されている一連の未使用時間上限値の一例を、図9に示す。外部記憶媒体「USB−001」の場合、保存量「2」であるため、未使用時間上限値は「120時間」と決定される。
【0074】
判定部16は、さらに、決定した未使用時間上限値と未使用時間算出部15で算出した未使用時間とを比較し、未使用時間が未使用時間上限値を上回る場合、情報漏洩の危険性があると判定する(S105)。外部記憶媒体「USB−001」の場合、未使用時間上限値「120時間」に対して算出された未使用時間は「122時間50分」なので、未使用時間が未使用時間上限値を上回るため、情報漏洩の危険性ありと判定される。
【0075】
制御部17は、判定部16による判定結果において「情報漏洩の危険性あり」と判定された外部記憶媒体の情報を用いて、端末Bや管理端末Cに制御指示を行う(S106)。例えば判定部16において「情報漏洩の危険性あり」と判定された場合、その外部記憶媒体を使用した端末Bに対して情報漏洩の危険性を警告する情報をネットワークI/F10を介して送信する。端末Bの制御情報受信部23は、ネットワークI/F20を介して当該警告情報を受信し、端末制御部24に送信する。端末制御部24は制御情報受信部23から取得した情報に基づいて、端末Bの表示装置5に当該警告情報を表示させるという制御方法が実現できる。その表示装置5において表示された状態の一例を図10に示す。
【0076】
制御部17は、その他にも、判定部16で「情報漏洩の危険性あり」と判定された外部記憶媒体に関する保存量情報をリストアップし、その情報をレポート形式で管理端末Cに送信し、管理端末Cの表示装置5に表示させることによって、ネットワークNの管理者に対して通知を行ってもよい。管理端末Cに送信されるレポート情報の一例を、図11に示す。
【0077】
上述の実施形態とすることにより、格納しているファイル数が多い外部記憶媒体ほど使用されている状態について厳しく管理することができ、多種多様なデータが漏洩してしまう前に、情報漏洩の危険性を把握することができるという効果がある。
【0078】
〔実施例1−処理プロセス(2)〕
次に、保存量の形式として(2)外部記憶媒体に格納されているデータ量、を用いた場合における処理プロセスの一例を、図3の機能ブロック図及び図4のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBメモリを使用した場合を例に説明する。
【0079】
図4のフローチャートにおける(S101)及び(S106)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その説明を省略する。
【0080】
保存量情報生成部22は、端末制御部24から受信した格納データ情報から保存量を算出し、端末制御部24から受信した外部記憶媒体情報と組み合わせて保存量情報を生成し、管理サーバAに対してネットワークI/F20を介して送信する。図7の例における外部記憶媒体「USB−001」の格納データ情報の場合、格納されている各ファイルのデータ量はそれぞれ「150KB」、「510KB」であるため、保存量(総データ数)は「660KB(=150KB+510KB)」と算出される。そして算出した保存量と外部記憶媒体情報「USB−001」とを組み合わせて保存量情報を生成し、管理サーバAに対して送信する。
【0081】
管理サーバAの保存量情報取得部12は、ネットワークNに接続されている複数の端末Bから、外部記憶媒体に関する保存量情報をネットワークI/F10を介して取得する。さらに取得した保存量情報を、随時保存量情報記憶部14に記憶する。
【0082】
保存量情報記憶部14には、保存量情報取得部12により取得された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14に記憶されている内容は、保存量情報取得部12により随時取得される保存量情報に応じて更新されていく(S102)。保存量情報記憶部14に記憶されている保存量情報の一例を、図12に示す。
【0083】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S103)。以下、着脱情報が図6のように記憶された場合を例に説明する。現在日時を「2009/3/20 18:00」とすると、外部記憶媒体「USB−001」の場合、取り外された日時は「2009/3/15 15:00」であるため、未使用時間は「122時間50分」と算出される。
【0084】
判定部16は、保存量情報14に記憶された保存量情報から、外部記憶媒体の未使用時間上限値を決定する(S104)。具体的には、保存量情報から対象となる外部記憶媒体に格納されているデータの保存量を抽出し、予め定められた身使用時間上限値(未使用時間上限値テーブル)の中から抽出した保存量に対応する値を検索し、検索された値を未使用時間上限値として決定する。未使用時間上限値は、外部記憶媒体に格納されているデータの保存量に応じて予め決められた値が設定されているものとする。予め設定されている一連の未使用時間上限値の一例を、図13に示す。外部記憶媒体「USB−001」の場合、保存量「660KB」であるため、未使用時間上限値は「140時間」と決定される。
【0085】
判定部16は、さらに、決定した未使用時間上限値と未使用時間算出部15で算出した未使用時間とを比較し、未使用時間が未使用時間上限値を上回る場合、情報漏洩の危険性があると判定する(S105)。外部記憶媒体「USB−001」の場合、未使用時間上限値「140時間」に対して算出された未使用時間は「122時間50分」であり、未使用時間は未使用時間上限値以下であるため、情報漏洩の危険性なしと判定される。
【0086】
上述の実施例とすることにより、格納している総データ量が大きい外部記憶媒体ほど使用されている状態について厳しく管理することができ、大量のデータが漏洩してしまう前に、情報漏洩の危険性を把握することができるという効果がある。
【0087】
〔実施例1−処理プロセス(3)〕
次に、保存量の形式として(3)外部記憶媒体に格納されているデータの有無を示す情報、を用いた場合における処理プロセスの一例を、図3の機能ブロック図及び図4のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBメモリを使用した場合を例に説明する。
【0088】
図4のフローチャートにおける(S101)及び(S106)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その説明を省略する。
【0089】
保存量情報生成部22は、端末制御部24から格納データ情報が受信できたか否かを示す保存量を特定し、端末制御部24から受信した外部記憶媒体情報と組み合わせて保存量情報を生成し、管理サーバAに対してネットワークI/F20を介して送信する。図7の例における外部記憶媒体「USB−001」の格納データ情報の場合、格納データ情報が取得できるため、保存量(データの有無)は「データ有」と特定される。そして特定した保存量と外部記憶媒体情報「USB−001」とを組み合わせて保存量情報を生成し、管理サーバAに対して送信する。
【0090】
管理サーバAの保存量情報取得部12は、ネットワークNに接続されている複数の端末Bから、外部記憶媒体に関する保存量情報をネットワークI/F10を介して取得する。さらに取得した保存量情報を、随時保存量情報記憶部14に記憶する。
【0091】
保存量情報記憶部14には、保存量情報取得部12により取得された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14に記憶されている内容は、保存量情報取得部12により随時取得される保存量情報に応じて更新されていく(S102)。保存量情報記憶部14に記憶されている保存量情報の一例を、図14に示す。
【0092】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S103)。以下、着脱情報が図6のように記憶された場合を例に説明する。現在日時を「2009/3/20 18:00」とすると、外部記憶媒体「USB−001」の場合、取り外された日時は「2009/3/15 15:00」であるため、未使用時間は「122時間50分」と算出される。
【0093】
判定部16は、保存量情報記憶部14に記憶された保存量情報から、外部記憶媒体の未使用時間上限値を決定する(S104)。具体的には、保存量情報から対象となる外部記憶媒体に格納されているデータの保存量を抽出し、予め定められた身使用時間上限値の中から抽出した保存量に対応する値を検索し、検索された値を未使用時間上限値として決定する。未使用時間上限値は、外部記憶媒体に格納されているデータの保存量に応じて予め決められた値が設定されているものとする。予め設定されている一連の未使用時間上限値の一例を、図15に示す。外部記憶媒体「USB−001」の場合、保存量「データ有」であるため、未使用時間上限値は「60時間」と決定される。
【0094】
判定部16は、さらに、決定した未使用時間上限値と未使用時間算出部15で算出した未使用時間とを比較し、未使用時間が未使用時間上限値を上回る場合、情報漏洩の危険性があると判定する(S105)。外部記憶媒体「USB−001」の場合、未使用時間上限値「60時間」に対して算出された未使用時間は「122時間50分」であり、使用時間が未使用時間上限値を上回るため、情報漏洩の危険性ありと判定される。
【0095】
上述の実施例とすることにより、格納しているデータがある外部記憶媒体に対して、使用されている状態について厳しく管理することができ、どのような情報を含んでいるデータであっても、そのデータが漏洩してしまう前に、情報漏洩の危険性を把握することができるという効果がある。
【実施例2】
【0096】
〔実施例2−構成〕
次に、図16の機能ブロック図を用いて、本発明の外部記憶媒体管理システムの第2実施形態を説明する。なお、実施例1と同一の構成部には同一の符号を付しており、実施例1と同じ動作をする場合にはその詳細な説明は省略する。
【0097】
本発明の外部記憶媒体システムの第2実施形態は、管理サーバAの内部に、端末Bから出力された操作ログ情報を取得する操作ログ情報取得部18を備えているという点、取得した操作ログ情報を記憶する操作ログ情報記憶部19を備えているという点、記憶した操作ログ情報から保存量情報を生成する保存量情報生成部22を備えているという点、さらに、端末Bの内部に、端末Bにおいて実行された操作を示す操作ログ情報を生成する操作ログ情報生成部25を備えているという点において、実施例1の実施形態と異なっている。
【0098】
本実施例は、実施例1のように外部記憶媒体が端末Bに取り付けられた又は取り外された時に出力される着脱変化情報や、端末Bに取り付けられた外部記憶媒体から取得する格納データ情報を利用するのではなく、端末Bで行われる各種操作毎に出力される操作ログ情報を利用し、その操作ログ情報から着脱情報及び保存量情報を生成し、本システムを動作させるという点に特徴がある。
【0099】
以下、各構成部の動作について説明する。なお、実施例1と同様の構成部又は同様の動作については、詳細な説明を省略する。
【0100】
操作ログ情報生成部25は、端末制御部24から、端末Bにおいて行われた操作を検出し、操作ログ情報を生成する。さらに生成した操作ログ情報をネットワークI/F20を介して管理サーバAに送信する。
【0101】
上記の操作ログ情報とは、例えば端末Bの入力装置4を用いてユーザにより操作された内容を示す情報、端末Bにおいて実行される又は実行された内容であって、端末識別情報、ユーザ識別情報、日時情報、処理内容、操作対象情報等を含むものをいう。
【0102】
さらに、処理内容とは、端末において実行された内容であって、ミドルウェアまたはOS等において処理されるアプリケーションやハードウェア等による制御のことをいう。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱、外部機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、フォルダ名変更等)、アプリケーション操作(起動、終了等)、ドライブの追加・削除・検知、IPアドレス変更、記憶媒体の書き込み、印刷、クリップボードへのコピー等を示す情報がある。なお、これらは一例であって限定されるものではない。
【0103】
さらに、操作対象情報とは、処理内容に従って実行される対象のことをいう。より具体的には、操作された外部記憶媒体の識別情報、操作されたファイルの識別情報(ファイル名、フォルダ名等)、操作されたアプリケーション名等がある。なお、これらは一例であって限定されるものではない。
【0104】
操作ログ情報取得部18は、ネットワークNに接続されている端末Bの操作ログ情報をネットワークI/F10を介して取得し、取得した操作ログ情報を操作ログ情報記憶部19に記憶する。
【0105】
着脱情報取得部11は、操作ログ情報取得部18で取得した操作ログ情報のうち、外部記憶媒体の取り付け又は取り外しを示す処理内容を示すものを取得し、当該取得した操作ログ情報から外部記憶媒体識別情報、日時情報、端末識別情報を抽出し、抽出したこれらの情報を関連付けて着脱情報を生成し、着脱情報記憶部13に記憶する。また、着脱情報取得部11は、取得した操作ログ情報に基づいて、着脱情報記憶部13に記憶されている着脱情報の内容を随時更新する。
【0106】
保存量情報生成部22は、操作ログ情報記憶部19に記憶されている操作ログ情報のうち、外部記憶媒体に関連する操作ログ情報を抽出し、当該抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報を取得し、取得したこれらの情報を用いて保存量情報を生成し、保存量情報記憶部14に記憶する。また、保存量情報生成部22は、生成した保存量情報に基づいて保存量情報記憶部14に記憶されている保存量情報の内容を随時更新する。
【0107】
上記の保存量情報の生成方法について詳細に説明する。保存量情報の生成方法には、操作ログ情報記憶部19に記憶されている操作ログ情報のうち、(1)全ての操作ログ情報を利用する方法、(2)外部記憶媒体が取り外される直前の所定期間内の操作ログ情報を利用する方法、(3)外部記憶媒体が取り外される直前の所定数の操作ログ情報を利用する方法、などの方法がある。以下、それぞれの生成方法について説明する。
【0108】
〔保存量情報の生成方法(1)〕
記憶されている全ての操作ログ情報を利用して保存量情報を生成する方法について説明する。この方法は、操作ログ情報記憶部19に記憶されている操作ログ情報の中から、「外部記憶媒体に対してファイルを保存した」又は「外部記憶媒体に格納されているファイルを削除した」など外部記憶媒体に対する操作である操作内容を含む操作ログ情報を抽出し、その抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報等を取得して保存量情報を生成するという方法である。
【0109】
〔保存量情報の生成方法(2)〕
記憶されている操作ログ情報のうち、外部記憶媒体が取り外される直前の所定期間内の操作ログ情報を利用して保存量情報を生成する方法について説明する。この方法は、まず、着脱情報記憶部13から外部記憶媒体が取り外された日時を抽出開始日時として取得するする。そして、抽出開始日時から外部記憶媒体が取り外された日時までの期間において出力された操作ログ情報のうち、「外部記憶媒体に対してファイルを保存した」又は「外部記憶媒体に格納されているファイルを削除した」などの外部記憶媒体の操作である操作内容を含む操作ログ情報を抽出し、その抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報等を取得して保存量情報を生成するという方法である。
【0110】
〔操作ログ情報の生成方法(3)〕
記憶されている操作ログ情報のうち、外部記憶媒体が取り外される直前の所定数の操作ログ情報を利用して保存量情報を生成する方法について説明する。この方法は、まず、操作ログ情報記憶部19に記憶されている操作ログ情報の中から、「外部記憶媒体を取り外した」ことを示す操作ログ情報を特定する。次に、その操作ログ情報が出力された時点より前に出力された操作ログ情報のうち予め定められた所定数の操作ログ情報を、抽出対象操作ログ情報として特定する。そして、抽出対象ログ情報のうち、「外部記憶媒体に対してファイルを保存した」又は「外部記憶媒体に格納されているファイルを削除した」などの外部記憶媒体に対する操作である操作内容を含む操作ログ情報を抽出し、その抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報等を取得して保存量情報を生成するという方法である。
【0111】
上記の方法により生成される保存量情報に含まれる保存量をファイル数とする場合は、操作ログ情報に含まれるファイル識別情報からファイル数を計数して求めるとよい。また、保存量を総データ量とする場合には、操作ログ情報に「ファイルのデータ量」を含めることとし、各操作ログ情報に含まれているファイルのデータ量の合計値を算出することで求めるとすると好適である。
【0112】
〔実施例2−処理プロセス(1)〕
次に、本発明の外部記憶媒体管理システムにおける処理プロセスの一例を、図16の機能ブロック図及び図17のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBを使用し、保存量としてファイル数を用いた場合を例に説明する。また、保存量情報の生成方法は、(1)全ての操作ログ情報を利用する方法、を用いた場合について説明する。
【0113】
端末Bの端末制御部24は、ユーザが入力装置4などを用いて端末Bに対して行った操作を実行する。
【0114】
操作ログ情報生成部25は、端末制御部24が実行した制御を検出すると、その検出した情報に基づき操作ログ情報を生成し、ネットワークI/F20を介して管理サーバAに送信する。
【0115】
管理サーバAの操作ログ情報取得部18は、端末Bから送信された操作ログ情報をネットワークI/F10を介して取得し、取得した操作ログ情報を操作ログ情報記憶部19に記憶する(S201)。記憶される操作ログ情報の一例を図18に示す。
【0116】
上記の図18は、一定期間内において生成された操作ログ情報の一例をまとめて示したものであり、実際は端末Bで操作が行われる都度操作ログ情報は生成される。図18に示した操作ログ情報の一例では、ログ番号、端末識別情報、日時、処理内容、アプリケーション名、ファイル名、保存場所及び外部記憶媒体識別情報が一つの操作ログ情報として関連付けられて生成されることとしている。また、本実施例では、図中の「ログ番号」は、操作ログ情報が取得される毎に付与される番号であり、取得した順に連番となっている。また、日付が変わるたびに番号が1番から振りなおされるものとする。
【0117】
着脱情報取得部11は、取得した操作ログ情報から外部記憶媒体の取り付け又は取り外しを示す処理内容を含む操作ログ情報を取得する。さらに、取得した操作ログ情報から、外部記憶媒体識別情報、取り付け・取り外し日時情報、及び端末識別情報を抽出し、これらの情報を関連付けて着脱情報を生成し、随時着脱情報記憶部13に記憶する。例えば図18の場合、処理内容が「記憶媒体取り付け」となっている操作ログ情報を検出し、その操作ログ情報から、外部記憶媒体識別情報「USB−002」、日時「2009/3/19 11:15」、端末識別情報「CL−003」をそれぞれ抽出し、着脱情報として着脱情報記憶部13に記憶する。
【0118】
着脱情報記憶部13には、着脱情報取得部11により生成された着脱情報が、外部記憶媒体識別情報毎に、端末Bに取り付けられた日時及び端末Bから取り外された日時と、その取り付け又は取り外しを最後に行った最終使用端末Bの端末識別情報とを関連付けて記憶される。例えば図18の場合、外部記憶媒体「USB−002」の取り付け日時「2009/3/16 11:15」と、取り外し日時「2009/3/16 16:30」、最終使用端末の端末識別情報「CL01−003」が関連付けて記憶される。さらに、着脱情報記憶部13では、着脱情報記憶部11により随時取得される操作ログ情報に応じて、記憶している着脱情報の内容が更新されていく(S202)。着脱情報記憶部13に記憶されている着脱情報の一例を、図6に示す。
【0119】
一方、保存量情報生成部22は、操作ログ情報記憶部19に記憶されている操作ログ情報から、「外部記憶媒体に対してファイルを保存した」又は「外部記憶媒体に格納されているファイルを削除した」ことを示す操作内容を含む操作ログ情報を抽出し、その抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報等を取得して保存量情報を生成し、随時保存量情報記憶部14に記憶する。例えば図18の場合、処理内容「ファイル保存」・保存場所「USB−002」となっている操作ログ情報を抽出し、その抽出した数を計数することによって保存量を求める。ここでは、該当する操作ログ情報を五つ抽出することができるので、保存量は「5」となる。さらに求めた保存量と、操作ログ情報から取得した外部記憶媒体識別情報「USB−002」とを組み合わせて保存量情報を生成し、保存量情報記憶部14に記憶する。
【0120】
保存量情報記憶部14には、保存量情報生成部22より生成された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14では、保存量情報生成部22により随時生成される保存量情報に応じて、記憶している保存量情報の内容が更新されていく(S203)。保存量情報記憶部14に記憶されている保存量情報の一例を、図8に示す。
【0121】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S204)。現在日時を「2009/3/20 18:00」とすると、外部記憶媒体「USB−002」の場合、取り外された日時は「2009/3/16 16:30」であるため、未使用時間は「97時間30分」と算出される。
【0122】
判定部16は、保存量情報14に記憶された保存量情報から、外部記憶媒体の未使用時間上限値を決定する(S205)。未使用時間上限値は、外部記憶媒体に格納されているデータの保存量に応じて予め決められた値が設定されているものとする。予め設定されている一連の未使用時間上限値の一例を、図9に示す。外部記憶媒体「USB−002」の場合、保存量「5」であるため、未使用時間上限値は「80時間」と決定される。
【0123】
判定部16は、さらに、決定した未使用時間上限値と未使用時間算出部15で算出した未使用時間とを比較し、未使用時間が未使用時間上限値を上回る場合、情報漏洩の危険性があると判定する(S206)。外部記憶媒体「USB−002」の場合、未使用時間上限値「80時間」に対して算出された未使用時間は「97時間30分」なので、未使用時間が未使用時間上限値を上回るため、情報漏洩の危険性ありと判定される。
【0124】
制御部17は、判定部16による判定結果において「情報漏洩の危険性あり」と判定された外部記憶媒体の情報を用いて、端末Bや管理端末Cに制御指示を行う(S207)。制御指示の内容については、実施例1と同様であるため説明を省略する。
【0125】
上述の実施形態とすることにより、端末Bにおいて行われる操作毎に出力される操作ログ情報を用いて本システムを動作させることができる。
【0126】
〔実施例2−処理プロセス(2)〕
次に、保存量の生成方法として(2)外部記憶媒体が取り外される直前の所定期間内の操作ログ情報を利用する方法、を用いた場合における処理プロセスの一例を、図16の機能ブロック図及び図17のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBを使用し、保存量としてファイル数を用いた場合を例に説明する。
【0127】
図17のフローチャートにおける(S203)以外の動作については、〔実施例2−処理プロセス(1)〕と同様のため、その説明を省略する。
【0128】
保存量情報生成部22は、まず、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が取り外された日時を検出する。例えば図6の場合、外部記憶媒体識別情報「USB−002」が日時「2009/3/16 16:30」に取り外されていることが検出できる。
【0129】
次に、保存量情報生成部22は、検出した日時から予め定められた所定期間遡った日時を特定し、抽出開始日時として取得する。ここでは予め定められた所定期間は「60分」とされていたとする。この場合、取得される抽出開始日時は「2009/3/16 15:30」となる。
【0130】
そして、保存量情報生成部22は、抽出開始日時から外部記憶媒体が取り外された日時までの期間において出力された操作ログ情報のうち、「外部記憶媒体に対してファイルを保存した」又は「外部記憶媒体に格納されているファイルを削除した」ことを示す操作内容を含む操作ログ情報を抽出し、その抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報等を取得して保存量情報を生成する、随時保存量情報記憶部14に記憶する。図18の場合、抽出開始日時「2009/3/16 15:30」から外部記憶媒体が取り外された日時「2009/3/16 16:30」までの間において、処理内容「ファイル保存」・保存場所「USB−002」となっている操作ログ情報を抽出し、その抽出した数を計数することによって保存量を求める。ここでは、該当する操作ログ情報を四つ抽出することができるので、保存量は「4」となる。さらに求めた保存量と、操作ログ情報から取得した外部記憶媒体識別情報「USB−002」とを組み合わせて保存量情報を生成し、保存量情報記憶部14に記憶する。
【0131】
保存量情報記憶部14には、保存量情報生成部22より生成された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14では、保存量情報生成部22により随時生成される保存量情報に応じて、記憶している保存量情報の内容が更新されていく(S203)。
【0132】
本実施形態とすることにより、外部記憶媒体が取り外される直前に格納されたファイルの有無に着目して、情報漏洩の危険性を判定することが可能となる。外部記憶媒体を取り外す直前にファイルを格納するということは、その後ファイルを外部に持ち出す可能性が高いと考えることができるため、外部記憶媒体を取り外す直前の所定時間における動作に注目して判定することにより、精度の高い危険性判定を行うことができる。
【0133】
〔実施例2−処理プロセス(3)〕
次に、保存量の生成方法として(3)外部記憶媒体が取り外される直前の所定数の操作ログ情報を利用する方法、を用いた場合における処理プロセスの一例を、図16の機能ブロック図及び図17のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBを使用し、保存量としてファイル数を用いた場合を例に説明する。
【0134】
図17のフローチャートにおける(S203)以外の動作については、〔実施例2−処理プロセス(1)〕と同様のため、その説明を省略する。
【0135】
保存量情報生成部22は、まず、操作ログ情報記憶部19に記憶されている操作ログ情報から、「外部記憶媒体を取り外した」ことを示す操作ログ情報を特定する。例えば図18の場合、処理内容「記憶媒体取り外し」・外部記憶媒体識別情報「USB−002」となっているログ番号「870」の操作ログ情報を特定することができる。
【0136】
次に、保存量情報生成部22は、特定した操作ログ情報が出力された時点より前に出力された操作ログ情報のうち、予め定められた所定数の操作ログ情報を、抽出対象操作ログ情報として特定する。ここでは予め定められた所定数は「50」とされていたとする。この場合、抽出対象ログ情報となるのは、ログ番号「870」〜ログ番号「820」の操作ログ情報となる。
【0137】
そして、保存量情報生成部22は、抽出対象ログ情報のうち、「外部記憶媒体に対してファイルを保存した」又は「外部記憶媒体に格納されているファイルを削除した」ことを示す操作内容を含む操作ログ情報を抽出し、その抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報等を取得して保存量情報を生成する、随時保存量情報記憶部14に記憶する。図18の場合、ログ番号「870」〜ログ番号「820」の操作ログ情報において、処理内容「ファイル保存」・保存場所「USB−002」となっている操作ログ情報を抽出し、その抽出した数を計数することによって保存量を求める。ここでは、該当する操作ログ情報を三つ抽出することができるので、保存量は「3」となる。さらに求めた保存量と、操作ログ情報から取得した外部記憶媒体識別情報「USB−002」とを組み合わせて保存量情報を生成し、保存量情報記憶部14に記憶する。
【0138】
保存量情報記憶部14には、保存量情報生成部22より生成された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14では、保存量情報生成部22により随時取得される保存量情報に応じて、記憶している保存量情報の内容が更新されていく(S203)。
【0139】
本実施形態とすることにより、外部記憶媒体が取り外される直前に格納されたファイルの有無に着目して、情報漏洩の危険性を判定することが可能となる。外部記憶媒体を取り外す直前にファイルを格納するということは、その後ファイルを外部に持ち出す可能性が高いと考えることができるため、外部記憶媒体を取り外す直前に行われた操作に注目して判定することにより、精度の高い危険性判定を行うことができる。
【実施例3】
【0140】
上述の実施例における判定部16は、保存量に応じて予め定められていた未使用時間上限値と実際に算出した未使用時間とを比較することにより情報漏洩の危険性を判定していたが、保存量に応じて予め定められた係数を、算出した未使用時間に乗算することによって算出された値に応じて情報漏洩の危険性を判定するという判定方法を用いてもよい。
【0141】
上述の処理を詳細に説明すると、まず、未使用時間上限値をある一定の固定値とする。次に、保存量に応じて予め定められた係数を特定し、実際の未使用時間に乗算することにより補正未使用時間を算出する。そして、算出した補正未使用時間と未使用時間上限値とを比較することにより、情報漏洩の危険性を判定する。
【0142】
〔実施例3−処理プロセス〕
上述の処理について、外部記憶媒体「USB−003」が使用された場合を例に具体的に説明する。なお、以下の説明では、〔実施例1−処理プロセス(1)〕に基づいた処理が行われた場合を例に、図4のフローチャートに従って説明する。
【0143】
着脱情報記憶部13は、着脱情報取得部11により随時取得される着脱変化情報に応じて、着脱情報を記憶・更新する(S101)。着脱情報記憶部13に記憶されている着脱情報の一例を、図6に示す。
【0144】
保存量情報記憶部14には、保存量情報取得部12により取得された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14に記憶されている内容は、保存量情報取得部12により随時取得される保存量情報に応じて更新されていく(S102)。保存量情報記憶部14に記憶されている保存量情報の一例を、図8に示す。
【0145】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S103)。以下、着脱情報が図6のように記憶された場合を例に説明する。現在日時を「2009/3/20 18:00」とすると、外部記憶媒体「USB−003」の場合、取り外された日時は「2009/3/18 18:00」であるため、未使用時間は「48時間00分」と算出される。
【0146】
判定部16は、外部記憶媒体の未使用時間上限値を予め設定しておく(S104)。本実施例では「60時間」と設定されているとする。
【0147】
次に、判定部16は、外部記憶媒体に格納されている保存量に基づいて係数を特定する。保存量に対応する係数の一例を、図19に示す。本実施例の場合、外部記憶媒体「USB−003」の保存量は「3」であるため、係数は「1.4」と特定される。
【0148】
さらに、判定部16は、上記特定した係数を、未使用時間算出部15において算出した未使用時間に対して乗算し、補正未使用時間を算出する。本実施例の場合、補正未使用時間は「67時間12分」と算出される。
【0149】
そして、判定部16は、算出した補正未使用時間と未使用時間上限値とを比較し、補正未使用時間が未使用時間上限値を上回る場合、情報漏洩の危険性があると判定する(S105)。外部記憶媒体「USB−003」の場合、未使用時間上限値「60時間」に対して算出された補正未使用時間は「67時間12分」なので、未使用時間が未使用時間上限値を上回るため、情報漏洩の危険性ありと判定される。
【0150】
本実施例のように構成することにより、予め複数の未使用時間上限値を設定することなく、本システムを動作させることが可能となり、予め未使用時間上限値を設定する手間を省くことができる。
【実施例4】
【0151】
上述の実施例1から実施例3では、外部記憶媒体の未使用時間と未使用時間上限値とを比較することにより情報漏洩の危険性を判定していたが、保存量に応じて予め定められた係数を、算出した未使用時間に応じて定められた値(未使用ポイント)に乗算することによって算出された値(危険度ポイント)に応じて情報漏洩の危険性を判定するという判定方法を用いてもよい。
【0152】
上述の処理を詳細に説明すると、まず、未使用時間に応じて特定の値を予め定めておいた未使用ポイントテーブル(図示せず)を設けておく。次に、保存量に応じて予め定められた係数を特定し、実際の未使用時間に対応した未使用ポイントに乗算することにより、危険度ポイントを算出する。そして、算出した危険度ポイントに応じた制御処理を行うことで、情報漏洩の危険性に応じた処理を実現する。
【0153】
〔実施例4−処理プロセス〕
上述の処理について、外部記憶媒体「USB−003」が使用された場合を例に具体的に説明する。なお、以下の説明では、実施例1の構成に基づいた処理が行われた場合を例に、図20のフローチャートに従って説明する。
【0154】
着脱情報記憶部13は、着脱情報取得部11により随時取得される着脱変化情報に応じて、着脱情報を記憶・更新する(S301)。着脱情報記憶部13に記憶されている着脱情報の一例を、図6に示す。
【0155】
保存量情報記憶部14には、保存量情報取得部12により取得された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14に記憶されている内容は、保存量情報取得部12により随時取得される保存量情報に応じて更新されていく(S302)。保存量情報記憶部14に記憶されている保存量情報の一例を、図8に示す。
【0156】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S303)。以下、着脱情報が図6のように記憶された場合を例に説明する。現在日時を「2009/3/20 18:00」とすると、外部記憶媒体「USB−003」の場合、取り外された日時は「2009/3/18 18:00」であるため、未使用時間は「48時間00分」と算出される。
【0157】
判定部16は、算出した未使用時間に応じて未使用ポイントを決定する(S304)。以下、未使用ポイントテーブルにデータが図21のように記憶されていた場合を例に説明する。判定部16は、未使用時間算出部15が算出した未使用時間「48時間00分」に対応する未使用ポイントを、未使用ポイントテーブルから取得する。この場合、未使用ポイントは「5」と決定される。
【0158】
次に、判定部16は、外部記憶媒体に格納されている保存量に基づいて係数を特定する。保存量に対応する係数の一例を、図19に示す。本実施例の場合、外部記憶媒体「USB−003」の保存量は「3」であるため、係数は「1.4」と特定される。
【0159】
さらに、判定部16は、上記特定した係数を未使用ポイントに乗算し、危険度ポイントを算出する(S305)。本実施例の場合、危険度ポイントは「7」と算出される。
【0160】
制御部17は、判定部16で算出した危険度ポイントに応じた制御を行う(S306)。例えば、危険度ポイントに応じて制御内容が保存された制御内容テーブル(図示せず)を設け、危険度ポイントに対応する制御を実行する形式とすると好適である。ここで、制御内容テーブルにデータが図22のように記憶されていた場合、実行される制御内容は「外部記憶媒体の情報を、管理者端末に表示」となる。
【0161】
本実施例のように構成することにより、情報漏洩の危険性を外部記憶媒体の未使用時間のみで判定するのでなく、危険度ポイントという形で数値化して判定するため、複合的な要素を加味した判定が可能となる。さらに、ポイントに応じて制御内容を変更・決定することにより、適切な制御を状況に応じて自動的に実施することが可能となる。
【実施例5】
【0162】
上述の実施例の判定部16において、ファイル識別情報から判別することが可能な種類毎の保存量のうち、所定の条件に合致する種類の保存量のみを判定に用いるようにしてもかまわない。例えば、アプリケーションや拡張子が同じファイルの種類、暗号化されているもしくはされていないファイルの種類、ファイル名にあらかじめ指定した語句を含むファイルの種類、などの保存量のみを判定の対象とするなどである。
【実施例6】
【0163】
本発明における外部記憶媒体管理システムにおいて、管理サーバAを設けず、端末Bに必要な構成部を設ける形で構成してもよい。実施例1における実施形態に対応させた形で構成すると、端末Bの内部に、着脱情報取得部11、着脱情報記憶部13、保存量情報記憶部14、未使用時間算出部15、判定部16、制御部17に加えて、着脱変化情報生成部21、保存量情報生成部22、端末制御部24を設けることで、端末Bのみで外部記憶媒体の管理を行う機器を構成することが可能である。この実施形態における機能ブロック図を、図23に模式的に示す。
【0164】
また、実施例2における実施形態に対応させた形で構成すると、端末Bの内部に、着脱情報取得部11、着脱情報記憶部13、保存量情報記憶部14、未使用時間算出部15、判定部16、制御部17に加えて、保存量情報生成部22、操作ログ情報生成部25、操作ログ情報記憶部19、端末制御部24を設けることで、端末Bのみで外部記憶媒体の管理を行う機器を構成することが可能である。この実施形態における機能ブロック図を、図24に模式的に示す。
【符号の説明】
【0165】
A:管理サーバ
B:端末
C:管理端末
1:演算装置
2:記憶装置
3:通信装置
4:入力装置
5:表示装置
10:ネットワークI/F
11:着脱情報取得部
12:保存量情報取得部
13:着脱情報記憶部
14:保存量情報記憶部
15:未使用時間算出部
16:判定部
17:制御部
18:操作ログ情報取得部
19:操作ログ情報記憶部
20:ネットワークI/F
21:着脱変化情報生成部
22:保存量情報生成部
23:制御情報受信部
24:端末制御部
25:操作ログ情報生成部
30:ネットワークI/F
31:制御情報受信部
32:端末制御部
【技術分野】
【0001】
本発明は、コンピュータ端末で使用される外部記憶媒体の管理に関し、特に外部記憶媒体に保存される情報が漏洩する危険性を判定する技術に関する。
【背景技術】
【0002】
コンピュータ端末に記憶しているデータを持ち運ぶ方法として、外部記憶媒体にデータを移して持ち運ぶという方法が一般的に用いられる。しかし、この方法は利便性が高い反面、情報漏洩の危険性があるという問題がある。例えば、外部記憶媒体の紛失、盗難又は外部記憶媒体の使用後におけるデータの消し忘れなどといった、ユーザの不十分な管理によって情報漏洩が発生してしまう危険性である。
【0003】
このような、外部記憶媒体の使用による情報漏洩の危険性を軽減する手段として、ユーザが機密情報を含んだデータを外部記憶媒体に記憶させたことを検出すると、警告を行い、場合によっては外部記憶媒体にデータを記憶させる操作を停止させるという技術がある。これにより、外部記憶媒体に機密情報は記憶されなくなるため、仮に外部記憶媒体から情報が漏洩したとしても、その被害を少なくすることができる。(特許文献1参照)
【0004】
また、記憶装置の中に保存された文書データファイルについて、ユーザによって一定時間以上アクセスされていない文書データファイルを不要データとみなして削除するという技術もある。これにより、ユーザが削除し忘れたデータも一定時間を経過すると不要データとして自動的に削除されるため、データが記憶装置の中に残されたままという状態をなくすことができる。(特許文献2参照)
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−149243号公報(第10−12頁、第2図)
【特許文献2】特開平6−259293号公報(第3、4頁、第1−3図)
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1の技術を用いると、外部記憶媒体の中に機密情報を含んだデータを記憶することはできなくなる。しかし、どのデータを機密情報とみなすかは予め所定のルールを設定する必要がある。このため、データ数が多い状態においてはルールを設定する手間が発生する。また、特許文献1の技術では漏洩した情報の中に予め設定した機密情報が含まれないようにすることはできたとしても、情報漏洩そのものを防止することはできない。
【0007】
特許文献2の技術を用いると、一定時間以上アクセスされていないデータを一律削除できるため、外部記憶媒体の中にデータが記憶されたままの状態は防止することができる。しかし、外部記憶媒体の中にデータを記憶している時間の長さに応じた判定は行わないため、ユーザが外部記憶媒体の中にデータを記憶したことを失念し、そのまま外部記憶媒体が放置されているのかどうかというところまでは判定することができない。
【0008】
本発明は、上記従来技術の問題点を解消することを課題とする。具体的には、コンピュータ端末で使用される外部記憶媒体において、その外部記憶媒体の中に保存されたデータが外部に漏洩する危険性を判定し、情報漏洩を防止するシステムを提供することを課題とする。
【課題を解決するための手段】
【0009】
上記の課題を解決するために、本発明の外部記憶媒体管理システムは、端末における外部記憶媒体の着脱に関する着脱情報を記憶する着脱情報記憶部と、外部記憶媒体に格納しているデータの保存量情報を記憶する保存量情報記憶部と、着脱情報記憶部に記憶された着脱情報に基づいて、外部記憶媒体の未使用時間を算出する未使用時間算出部と、保存量情報と算出した未使用時間とに基づき、外部記憶媒体の情報漏洩の危険性を判定する判定部と、を備えている。
【0010】
本発明のように構成することにより、外部記憶媒体が使用されていない時間を示す未使用時間を算出し、外部記憶媒体が放置されているかどうかを把握することができる。さらに、その外部記憶媒体の中に格納されているデータの保存量情報を利用することにより、その外部記憶媒体の中に含まれている情報の量を把握することができる。これにより、外部記憶媒体に情報漏洩が起こったとき発生する被害の大きさを含めた、情報漏洩の危険性を把握することが可能となる。
【0011】
本発明における外部記憶媒体とは、端末の外部にデータを記憶しておくものであり、端末に対して外部から接続する形で使用し、端末内部の主記憶装置(メインメモリ)を補助する役割を有するもののことをいう。具体的には、USBメモリ、FD(磁気ディスク)、CD(光磁気ディスク)、DVD(光ディスク)、リムーバブルハードディスク等がある。上記に限らず、データを記憶させる記憶媒体又は記憶装置であればいかなるものであってもよい。
【0012】
本発明における保存量情報とは、外部記憶媒体の中に格納されているデータの量を示す情報のことをいう。保存量情報には、外部記憶媒体を一義的に識別することが可能な外部記憶媒体識別情報と、その外部記憶媒体の中に格納されているデータの量を示す保存量とが含まれている。
【0013】
本発明の外部記憶媒体管理システムはさらに、端末において実行した処理の履歴を示す操作ログ情報を記憶する操作ログ情報記憶部と、操作ログ情報に基づいて外部記憶媒体に格納しているデータの保存量情報を生成する保存量情報生成部と、を備え、保存量情報記憶部は、保存量情報生成部において生成した保存量情報を記憶するという構成としてもよい。
【0014】
本発明のように構成することにより、外部記憶媒体に対する処理内容や処理日時を考慮して情報漏洩の危険性を判定することができる。外部記憶媒体に対する操作ログ情報から、外部記憶媒体に対するデータの追加又は削除や、処理内容が行われた日時を把握することによって、外部記憶媒体の中に格納されたデータの量の推移を考慮した危険性を判定することができる。
【0015】
本発明における操作ログ情報とは、端末において、ユーザの操作やアプリケーションの指示による通知・要求に従って実行した処理の履歴を示す情報のことをいう。
【0016】
本発明における処理内容とは、端末の入力装置等を用いてユーザにより操作された内容を示す情報のことをいう。
【0017】
本発明の外部記憶媒体管理システムはさらに、着脱情報記憶部より前記外部記憶媒体が端末から取り外された日時を特定し、その日時直前の所定期間を対象期間として決定する対象期間決定部を備え、保存量情報生成部は、対象期間の操作ログ情報を操作ログ情報記憶部から抽出し、操作ログ情報に基づいて外部記憶媒体に格納しているデータの保存量情報を生成するという構成としてもよい。
【0018】
本発明のように構成することにより、外部記憶媒体を取り外す直前のデータの保存量の変化を考慮した危険性を判定することができる。例えば、格納しているデータの保存量は少なかったとしても、外部記憶媒体を取り外す直前にデータの保存量が急激に増加している場合、危険性が高いとして判定することが可能となる。
【0019】
また、本発明のプログラムを端末に読み込ませて実行することで、上述の本発明を実現させることも可能である。つまり、端末に対する外部記憶媒体の着脱に関する着脱情報を記憶する着脱情報記憶部と、外部記憶媒体に格納しているデータの保存量情報を記憶する保存量情報記憶部と、を備える外部記憶媒体管理システムに用いるプログラムであって、着脱情報記憶部に記憶された着脱情報に基づいて、外部記憶媒体の未使用時間を算出する未使用時間算出機能と、保存量情報と算出した未使用時間とに基づき、外部記憶媒体の情報漏洩の危険性を判定する判定機能と、をコンピュータに実現させる外部記憶媒体管理プログラム。と構成してもよい。
【0020】
この外部媒体管理プログラムも、上述の外部記憶媒体管理システムと同様の作用効果を伴うものであり、上述した種々の特徴構成を備えることもできる。
【発明の効果】
【0021】
上述のように構成された本発明によれば、外部記憶媒体に記憶されているファイルの情報と、外部記憶媒体を使用していない時間とに基づいて、外部記憶媒体毎に情報漏洩が発生する危険性を判定することができる。これにより、個々の外部記憶媒体における情報漏洩の危険性を把握することができ、危険性に応じた管理を行うことで情報漏洩の発生を防ぐことができるという効果がある。
【図面の簡単な説明】
【0022】
【図1】本発明のシステム構成の一例を示す概念図。
【図2】本発明の管理サーバのハードウェア構成の一例を示す概念図。
【図3】本発明の実施例1におけるシステム構成の一例を示す機能ブロック図。
【図4】本発明の実施例1における処理プロセスの一例を示すフローチャート。
【図5】本発明の着脱変化情報の一例を示す図。
【図6】本発明の着脱情報の一例を示す図。
【図7】本発明の格納データ情報の一例を示す図。
【図8】本発明の保存量情報(ファイル数)の一例を示す図。
【図9】本発明の保存量(ファイル数)に対応する未使用時間上限値の一例を示す図。
【図10】本発明の端末の表示装置で表示する画像の一例を示すイメージ図。
【図11】本発明の端末の表示装置で表示する画像の一例を示すイメージ図。
【図12】本発明の保存量情報(総データ数)の一例を示す図。
【図13】本発明の保存量(総データ量)に対応する未使用時間上限値の一例を示す図。
【図14】本発明の保存量情報(データの有無)の一例を示す図。
【図15】本発明の保存量(データの有無)に対応する未使用時間上限値の一例を示す図。
【図16】本発明の実施例2におけるシステム構成の一例を示す機能ブロック図。
【図17】本発明の実施例2における処理プロセスの一例を示すフローチャート。
【図18】本発明の操作ログ情報の一例を示す図。
【図19】本発明の保存量(ファイル数)に対応する係数の一例を示す図。
【図20】本発明の実施例4における処理プロセスの一例を示すフローチャート。
【図21】本発明の未使用ポイントテーブルに記憶された情報の一例を示す図。
【図22】本発明の制御内容テーブルに記憶された情報の一例を示す図。
【図23】本発明の実施例5におけるシステム構成の一例を示す機能ブロック図。
【図24】本発明の実施例5におけるシステム構成の一例を示す機能ブロック図。
【発明を実施するための形態】
【実施例1】
【0023】
〔実施例1−構成〕
以下、図面を用いて本発明の実施形態を説明する。図1に、本発明の外部記憶媒体管理システムの全体構成の一例を概念的に示す。本発明は図1に示すように、外部記憶媒体管理サーバA(以下、「管理サーバA」という)が、通信ネットワークN(以下、「ネットワークN」という)を介して、複数のクライアント端末B(以下、「端末B」という)及び管理者用クライアント端末(以下、「管理端末C」という)と接続されるという形で構成されている。
【0024】
ネットワークNは、企業や学校等の限られた施設内において情報を物理的に送るケーブルと、LANスイッチやハブ等でなる中継機器を備えたCSMA/CD(Carrier Sense Multiple Access With Collision Detection)方式のイーサネット(Ethernet)(商標)型のLANとして構成されたものであるが、このネットワークNとしてイーサネット型のLAN以外に、インターネットの技術を用いたイントラネットで構築されたものや、WAN(Wide Area Network)の技術によって構築されるものでもよい。
【0025】
図2に、管理サーバA、端末B又は管理端末Bのハードウェア構成の一例を概念的に示す。
【0026】
管理サーバAは、プログラムの演算処理を実行するCPU等の演算装置1と、情報を記憶するRAMやハードディスク等の記憶装置2と、演算装置1の処理結果や記憶装置2に記憶する情報をインターネットやLAN等のネットワークを介して送受信する通信装置3とを少なくとも有している。端末上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュール等)が演算装置1に読み込まれることでその処理が実行される。各機能は、記憶装置2に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置2から読み出し、読み出した情報を適宜、演算装置1における処理に用いる。
【0027】
管理サーバAは、必要に応じてキーボード、マウス又はテンキー等の入力装置4と、ディスプレイ(画面)等の表示装置5を備えた構成としてもよい。また、管理サーバSは、複数の端末又はサーバにその機能が分散配置されていてもよい。
【0028】
端末B及び管理端末Cのハードウェア構成も管理サーバAとほぼ同様で、図2に示したとおり、演算装置1と、記憶装置2と、通信装置3と、入力装置4と、表示装置5とを有している。
【0029】
図3に、本発明の外部記憶媒体管理システムを構成する管理サーバAと端末Bと管理端末Cとの機能ブロック図を示す。本発明における各構成部及び各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上同一の領域を為していてもよい。
【0030】
また、図3は、本発明において必要となる最小限度の機器、構成部及び手段等のみを記載しており、その他の機器、構成部及び手段等についてはその記載を省略する。
【0031】
管理サーバAは、ネットワークNを介して端末B及び管理端末Cと様々な情報を送受信するためのネットワークI/F10、端末Bに対する外部記憶媒体の取り付け又は取り外しの情報を示す着脱変化情報を取得し、着脱情報を生成する着脱情報取得部11、生成された着脱情報を記憶する着脱情報記憶部13、記憶した着脱情報から外部記憶媒体の未使用時間を算出する未使用時間算出部16、端末Bに取り付けられている外部記憶媒体に格納されているデータの保存量情報を取得する保存量情報取得部12、取得した保存量情報を記憶する保存量情報記憶部14、算出した未使用時間と記憶した保存量情報とに基づいて外部記憶媒体の情報漏洩の危険性を判定する判定部16、判定した結果に応じて制御を行う制御部17を備えている。
【0032】
端末Bは、ネットワークNを介して管理サーバA及び管理端末Cと様々な情報を送受信するためのネットワークI/F20、端末Bに対して外部記憶媒体が取り付け又は取り外しされたことを示す着脱変化情報を生成し管理サーバAに送信する着脱変化情報生成部21、接続された外部記憶媒体の中に格納されている格納データ情報を取得し、取得した格納データ情報から保存量情報を生成し管理サーバAに送信する保存量情報生成部22、端末Bに対して各種動作を実行させる情報を受信する制御情報受信部23、端末Bにおける各種動作を実行する端末制御部25、端末Bに対して情報を入力する入力装置4、端末制御部24によって指示された情報を表示する表示装置5を備えている。
【0033】
管理端末Cは、ネットワークNを介して管理サーバA及び端末Bと様々な情報を送受信するためのネットワークI/F30、管理端末Cに対して各種操作を実行させる情報を受信する制御情報受信部31、管理端末Cに対して各種操作を実行する端末制御部32、端末制御部32によって指示された情報を表示する表示装置5を備えている。
【0034】
以下、図3に記載した本発明を構成する機能ブロック図に基づいて、各構成部の動作について説明する。
【0035】
着脱変化情報生成部21は、端末制御部24から、端末Bに対する入力装置4のうちの一つとして外部記憶媒体が取り付けられた又は取り外されたことを検出し、着脱変化情報を生成する。さらに生成した着脱変化情報をネットワークI/F20を介して管理サーバAに送信する。
【0036】
上記の着脱変化情報には、外部記憶媒体を一義的に識別することができる外部記憶媒体識別情報と、外部記憶媒体の取り付け又は取り外しを示す着脱に関する情報と、着脱が行われた日時情報と、当該取り付け又は取り外しが行われた端末を一義的に識別することができる端末識別情報とが含まれている。外部記憶媒体識別情報には、外部記憶媒体のシリアル番号、製造番号、ユーザによる任意のユニークな数値・コード・名称が含まれる。
【0037】
保存量情報生成部22は、端末制御部24から、端末Bに接続された外部記憶媒体に格納されている格納データ情報と外部記憶媒体識別情報を取得する。そして、取得した格納データ情報を用いて外部記憶媒体に格納されたデータの保存量を算出する。さらに算出した保存量と取得した外部記憶媒体識別情報とを組み合わせて保存量情報を生成し、ネットワークI/F20を介して管理サーバAに送信する。
【0038】
上記の格納データ情報とは、外部記憶媒体に格納されているデータに関する情報のことをいう。例えば、外部記憶媒体に格納されたファイル名等のファイル識別情報や、ファイルのデータ量などが考えられる。その他、ファイルに関する情報以外にも、外部記憶媒体の記憶領域の使用量(ディスク使用量)や、外部記憶媒体内に作成されたディレクトリの情報などを格納データ情報としてもよい。
【0039】
上記の保存量情報とは、外部記憶媒体に格納されているデータの量を示す情報のことをいい、外部記憶媒体識別情報と当該外部記憶媒体に格納されているデータの量を示す保存量とが含まれる。保存量情報に含まれている保存量には、様々な形式の値を用いることができる。具体的には、(1)外部記憶媒体に格納されているファイル数、(2)外部記憶媒体に格納されている総データ量、(3)外部記憶媒体に格納されているデータの有無を示す情報、という三つの形式の値が考えられ、そのうちどの値を保存量として用いてもよい。(1)から(3)の形式について、以下にその算出方法を説明する。
【0040】
〔保存量の形式(1)〕
外部記憶媒体に格納されているファイル数を保存量とする形式における保存量の算出方法について説明する。保存量生成部22は、端末制御部24から格納データ情報としてファイル識別情報を取得し、そのファイル識別情報を計数することによって格納されているファイル数を算出し、その値を保存量とする。さらに、ファイル識別情報から判別することが可能な種類毎にファイル数を算出するとしてもよい。例えば、アプリケーションや拡張子別にファイルの数を算出したり、暗号化されているファイルとされていないファイルの数を算出したり、ファイル名に予め指定した語句を含むファイルの数を算出したりすることも可能である。
【0041】
〔保存量の形式(2)〕
外部記憶媒体に格納されているデータ量(保存バイト数など)を保存量とする形式における保存量の算出方法について説明する。保存量生成部22は、端末制御部24から格納データ情報としてファイル毎のデータ量を取得し、そのデータ量の合計値を求めることによって格納されている総データ量を算出し、その値を保存量とする。また、格納データ情報として外部記憶媒体の記憶領域の使用量(ディスク使用量)を取得した場合には、その値をそのまま保存量としても良い。さらに、ファイル識別情報から判別することが可能な種類毎にデータ量を算出するとしてもよい。例えば、アプリケーションや拡張子別にデータ量を算出したり、暗号化されているファイルとされていないデータ量を算出したり、ファイル名に予め指定した語句を含むデータ量を算出したりすることも可能である。
【0042】
〔保存量の形式(3)〕
外部記憶媒体に格納されているデータの有無を示す情報を保存量とする形式における保存量の求め方について説明する。保存量生成部22は、端末制御部24から格納データ情報を取得した場合は「データ有」と判定し、格納データ情報を取得できなかった場合には「データ無」と判定する。そしてその判定結果を示す情報を生成し保存量として用いる。
【0043】
上述の保存量の形式(1)から(3)について、いずれか一つの形式において算出された値を保存量として用いてもよいし、複数の形式によって算出された値をあわせて保存量として用いてもよい。
【0044】
着脱情報取得部11は、ネットワークNに接続されている端末Bの着脱変化情報をネットワークI/F10を介して取得する。さらに取得した着脱変化情報から外部記憶媒体の着脱に関する情報を抽出し、着脱情報を生成して着脱情報記憶部13に記憶する。また、着脱情報取得部11は、着脱変化情報から生成した着脱情報に基づいて、着脱情報記憶部13に記憶されている着脱情報の内容を随時更新する。
【0045】
着脱情報記憶部13には、着脱情報取得部11が着脱変化情報から生成した着脱情報が記憶される。着脱情報は、外部記憶媒体識別情報毎に、端末Bに取り付けられた日時及び端末Bから取り外された日時と、当該外部記憶媒体が着脱された端末の端末識別情報とを関連付けて記憶されている。
【0046】
上記の着脱情報について、着脱情報記憶部13には、外部記憶媒体が端末Bに取り付けられた日時又は端末Bから取り外された日時の、どちらか一方の日時のみが記憶されるという形式でもよい。
【0047】
保存量情報取得部12は、ネットワークNに接続されている複数の端末Bから、外部記憶媒体に関する保存量情報をネットワークI/F10を介して取得する。さらに取得した保存量情報を保存量情報記憶部14に記憶する。また、保存量情報取得部12は、取得した保存量情報に基づいて、保存量情報記憶部14に記憶されている保存量情報の内容を随時更新する。
【0048】
保存量情報記憶部14は、保存量情報取得部12が取得した保存量情報を保存する。保存形式は、外部記憶媒体識別情報を利用して外部記憶媒体別に保存量を関連付けて記憶する。
【0049】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報より外部記憶媒体が端末Bから取り外された日時を取得する。さらに、取得した日時と現在の日時を比較し、外部記憶媒体が端末Bより取り外されてから経過した時間の長さを未使用時間として算出する。
【0050】
上記の未使用時間の算出は、外部記憶媒体が端末Bから取り外されたことを検出した後に、所定のタイミングもしくは周期的に算出するようにしてもよい。また、取り外されたことを検出した後から未使用時間をカウントするタイマー等を実行させるようにして算出するという形式でもよい。
【0051】
判定部16は、保存量情報記憶部14から保存量情報を取得し、取得した保存量情報を用いて各外部記憶媒体の未使用時間上限値を決定する。次に判定部16は、未使用時間算出部15から外部記憶媒体の未使用時間を取得する。そして決定した未使用時間上限値と取得した未使用時間とを比較し、未使用時間が未使用時間上限値を超えている場合、情報漏洩の危険性があると判定する。
【0052】
上記の未使用時間上限値とは、外部記憶媒体を未使用のままで放置しておくことを許容することができる時間の長さを示す値のことをいう。この未使用時間上限値は保存量情報に応じて決定される。具体的には、保存量情報に含まれる保存量の形式が(1)外部記憶媒体に格納されているファイル数の場合、(2)外部記憶媒体に格納されている総データ量の場合、(3)外部記憶媒体に格納されているデータの有無を示す情報の場合、という三つの場合に応じて異なる決定方法が用いられ、未使用時間上限値が決められる。
【0053】
〔未使用時間上限値の決定方法(1)〕
保存量の形式が外部記憶媒体に格納されているファイル数であった場合における未使用時間上限値の決定方法について説明する。この場合は、あらかじめファイル数に応じて未使用時間上限値を設定した未使用時間上限値テーブル(図示せず)を設けておき、その未使用時間上限値テーブルを用いてファイル数に対応する未使用時間上限値を検索して決定するという方法を用いる。
【0054】
〔未使用時間上限値の決定方法(2)〕
保存量の形式が外部記憶媒体に格納されているデータ量であった場合における未使用時間上限値の決定方法について説明する。この場合は、予めデータ量に応じて未使用時間上限値を設定した未使用時間上限値テーブル(図示せず)を設けておき、その未使用時間上限値テーブルを用いてデータ量に対応する未使用時間上限値を検索して決定するという方法を用いる。
【0055】
〔未使用時間上限値の決定方法(3)〕
保存量の形式が外部記憶媒体に格納されているデータの有無を示す情報であった場合における未使用時間上限値の決定方法について説明する。この場合は、予め「データ有」の場合と「データ無」の場合の未使用時間上限値を定めておき、取得した保存量情報が「データ有」か「データ無」かに応じて、予め定めておいた未使用時間上限値のうち対応する値を選択して決定するという方法を用いる。
【0056】
上述の未使用時間上限値の決定方法(1)から(3)について、保存量が複数の形式によって算出された値をあわせた値となっている場合は、複数の方法によって求められた値を利用して未使用時間上限値を決定してもよい。例えば、二以上の方法を用いてそれぞれで求められた値の平均値を未使用時間上限値として決定する形式や、二以上の方法においてそれぞれで求められた値の中の最大値もしくは最小値を未使用時間上限値として決定する形式などが考えられる。また、上記の保存量の形式に限らず、いかなる形式の保存量を未使用時間上限値の決定に用いてもかまわない。
【0057】
制御部17は、判定部16の判定結果に基づいて、「情報漏洩の危険性あり」と判定された外部記憶媒体の情報を端末B又は管理端末Cの表示装置5に表示させるための制御情報を、ネットワークI/F10を介して端末B又は管理端末Cに対して送信する。また制御部17は、情報漏洩の発生する危険性があると判定した外部記憶媒体について、その使用を制限する制御情報を、ネットワークI/F10を介して端末B又は管理端末Cに対して送信してもよい。
【0058】
上記の表示に関する制御情報の一例として、制御部17は、端末B又は管理端末Cの表示装置5に対して危険な外部記憶媒体の情報を随時表示させてもよいし、危険な外部記憶媒体をリストにした情報を送信してもよい。また、着脱情報記憶部13に記憶されている着脱情報に含まれている端末識別情報を用いて、危険な外部記憶媒体を最後に取り外した端末Bに対して当該外部記憶媒体の情報を表示させてもよい。また、ファイル毎に保存したユーザ識別情報または端末識別情報を記憶させておき、保存したユーザまたは端末に対して当該外部記憶媒体の情報を表示させても良い。
【0059】
上記の制限に関する制御情報の一例として、制御部17は、端末Bに対して危険な外部記憶媒体を使用不可とする使用制限を行ってもよいし、危険と判断された外部記憶媒体がその後使用されたことを検出すると、その外部記憶媒体内に格納されているファイルを削除又は暗号化するという制限を行ってもよい。具体的には、危険と判定された外部記憶媒体の外部記憶媒体識別情報を記憶する危険情報記憶部(図示せず)を設けておく。そして、着脱情報取得部11で取得する着脱情報に含まれる外部記憶媒体識別情報を抽出し、抽出した外部記憶媒体識別情報と危険情報記憶部に記憶されている外部記憶媒体識別情報とを比較し、一致する場合は当該外部記憶媒体に対して使用制限を行うという方法がある。
【0060】
制御情報受信部23は、制御部17から出力された制御情報をネットワークI/F20を介して受信し、端末制御部24に送信する。端末制御部24は、制御情報に基づいて表示装置5又は端末Bの制御を行う。
【0061】
制御情報受信部31は、制御部17から出力された制御情報をネットワークI/F30を介して受信し、端末制御部32に送信する。端末制御部32は、制御情報に基づいて表示装置5又は管理端末Cの制御を行う。
【0062】
〔実施例1−処理プロセス(1)〕
次に、本発明の外部記憶媒体管理システムにおける処理プロセスの一例を、図3の機能ブロック図及び図4のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBメモリを使用した場合を例に説明する。また、保存量の形式は(1)外部記憶媒体に格納されているファイル数、を用いる場合について説明する。
【0063】
端末Bの端末制御部24は、端末BにUSBメモリが取り付けられたことを検出すると、その情報を着脱変化情報生成部21に送信する。
【0064】
着脱変化情報生成部21は、端末制御部24から取得した情報を用いて着脱変化情報を生成し、管理サーバAに送信する。生成される着脱変化情報の一例を図5に示す。
【0065】
上記の図5は、一定期間内において生成された着脱変化情報の一例をまとめて示したものであり、実際は端末BにUSBメモリが取り付けられたことを検出する都度、着脱情報は生成される。図5に示した着脱変化情報の一例では、USBメモリが端末Bに取り付けられたことを示す場合「○」、USBメモリが端末Bから取り外されたことを示す場合「×」と表することとしている。
【0066】
管理サーバAは、端末Bから送信された外部記憶媒体「USB−001」、「USB−002」、「USB−003」の着脱変化情報を、着脱情報取得部11により取得し、着脱情報取得部11は、取得した着脱変化情報から外部記憶媒体識別情報、取り付け若しくは取り外し日時情報、及び日時情報並びに端末識別情報を抽出し、これらの情報を着脱情報として生成し、随時着脱情報記憶部13に記憶する。
【0067】
着脱情報記憶部13には、着脱情報取得部11により生成された着脱情報が、外部記憶媒体識別情報毎に、端末Bに取り付けられた時点の日時情報及び端末Bから取り外された時点の日時情報と、その取り付け又は取り外しを最後に行った最終使用端末Bの端末識別情報とを関連付けて記憶される。例えば、外部記憶媒体「USB−001」の着脱情報の場合、取り付け時刻「2009/3/15 13:15」と、取り外し時刻「2009/3/15 15:10」と、最終使用端末の端末識別情報「CL01−001」が関連付けて記憶される。さらに、着脱情報記憶部13では、着脱情報取得部11により随時取得される着脱変化情報に応じて、記憶している着脱情報の内容が更新される(S101)。着脱情報記憶部13に記憶されている着脱情報の一例を、図6に示す。
【0068】
一方、端末Bの端末制御部24は、端末Bに取り付けられたUSBメモリの外部記憶媒体識別情報と、当該USBメモリ内に格納されている格納データ情報とを取得し、その情報を保存量情報生成部22に送信する。外部記憶媒体識別情報及び格納データ情報の取得・送信タイミングは、予め定められた周期に基づいて定期的に送信するとしても良いし、保存量情報生成部22からの問い合わせが合ったタイミングで取得・送信するとしても良い。また、取得と送信を同時に行っても良いし、同時に行わずそれぞれ任意のタイミングで実行するようにしてもかまわない。端末制御部24から送信される情報の一例を、図7に示す。
【0069】
保存量情報生成部22は、端末制御部24から受信した格納データ情報から保存量を算出し、端末制御部24から受信した外部記憶媒体情報と組み合わせて保存量情報を生成し、管理サーバAに対してネットワークI/F20を介して送信する。図7の例における外部記憶媒体「USB−001」の格納データ情報の場合、格納されているファイルは「顧客情報(社外秘).xls」、「商品資料.xls」の二つであるため、保存量(ファイル数)は「2」と算出される。そして算出した保存量と外部記憶媒体情報「USB−001」とを組み合わせて保存量情報を生成し、管理サーバAに対して送信する。
【0070】
管理サーバAの保存量情報取得部12は、ネットワークNに接続されている複数の端末Bから、外部記憶媒体に関する保存量情報をネットワークI/F10を介して取得する。さらに取得した保存量情報を、随時保存量情報記憶部14に記憶する。
【0071】
保存量情報記憶部14には、保存量情報取得部12により取得された保存量情報が、外部記憶媒体識別情報に関連付けて記憶される。さらに、保存量情報記憶部14に記憶されている内容は、保存量情報取得部12により随時取得される保存量情報に応じて更新されていく(S102)。保存量情報記憶部14に記憶されている保存量情報の一例を、図8に示す。
【0072】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S103)。以下、着脱情報が図6のように記憶された場合を例に説明する。現在日時を「2009/3/20 18:00」とすると、外部記憶媒体「USB−001」の場合、取り外された日時は「2009/3/15 15:00」であるため、未使用時間は「122時間50分」と算出される。
【0073】
判定部16は、保存量情報記憶部14に記憶された保存量情報から、外部記憶媒体の未使用時間上限値を決定する(S104)。具体的には、保存量情報から対象となる外部記憶媒体に格納されているデータの保存量を抽出し、予め定められた未使用時間上限値(未使用時間上限値テーブル)の中から抽出した保存量に対応する値を検索し、検索された値を未使用時間上限値として決定する。未使用時間上限値は、外部記憶媒体に格納されているデータの保存量に応じて予め決められた値が設定されているものとする。予め設定されている一連の未使用時間上限値の一例を、図9に示す。外部記憶媒体「USB−001」の場合、保存量「2」であるため、未使用時間上限値は「120時間」と決定される。
【0074】
判定部16は、さらに、決定した未使用時間上限値と未使用時間算出部15で算出した未使用時間とを比較し、未使用時間が未使用時間上限値を上回る場合、情報漏洩の危険性があると判定する(S105)。外部記憶媒体「USB−001」の場合、未使用時間上限値「120時間」に対して算出された未使用時間は「122時間50分」なので、未使用時間が未使用時間上限値を上回るため、情報漏洩の危険性ありと判定される。
【0075】
制御部17は、判定部16による判定結果において「情報漏洩の危険性あり」と判定された外部記憶媒体の情報を用いて、端末Bや管理端末Cに制御指示を行う(S106)。例えば判定部16において「情報漏洩の危険性あり」と判定された場合、その外部記憶媒体を使用した端末Bに対して情報漏洩の危険性を警告する情報をネットワークI/F10を介して送信する。端末Bの制御情報受信部23は、ネットワークI/F20を介して当該警告情報を受信し、端末制御部24に送信する。端末制御部24は制御情報受信部23から取得した情報に基づいて、端末Bの表示装置5に当該警告情報を表示させるという制御方法が実現できる。その表示装置5において表示された状態の一例を図10に示す。
【0076】
制御部17は、その他にも、判定部16で「情報漏洩の危険性あり」と判定された外部記憶媒体に関する保存量情報をリストアップし、その情報をレポート形式で管理端末Cに送信し、管理端末Cの表示装置5に表示させることによって、ネットワークNの管理者に対して通知を行ってもよい。管理端末Cに送信されるレポート情報の一例を、図11に示す。
【0077】
上述の実施形態とすることにより、格納しているファイル数が多い外部記憶媒体ほど使用されている状態について厳しく管理することができ、多種多様なデータが漏洩してしまう前に、情報漏洩の危険性を把握することができるという効果がある。
【0078】
〔実施例1−処理プロセス(2)〕
次に、保存量の形式として(2)外部記憶媒体に格納されているデータ量、を用いた場合における処理プロセスの一例を、図3の機能ブロック図及び図4のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBメモリを使用した場合を例に説明する。
【0079】
図4のフローチャートにおける(S101)及び(S106)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その説明を省略する。
【0080】
保存量情報生成部22は、端末制御部24から受信した格納データ情報から保存量を算出し、端末制御部24から受信した外部記憶媒体情報と組み合わせて保存量情報を生成し、管理サーバAに対してネットワークI/F20を介して送信する。図7の例における外部記憶媒体「USB−001」の格納データ情報の場合、格納されている各ファイルのデータ量はそれぞれ「150KB」、「510KB」であるため、保存量(総データ数)は「660KB(=150KB+510KB)」と算出される。そして算出した保存量と外部記憶媒体情報「USB−001」とを組み合わせて保存量情報を生成し、管理サーバAに対して送信する。
【0081】
管理サーバAの保存量情報取得部12は、ネットワークNに接続されている複数の端末Bから、外部記憶媒体に関する保存量情報をネットワークI/F10を介して取得する。さらに取得した保存量情報を、随時保存量情報記憶部14に記憶する。
【0082】
保存量情報記憶部14には、保存量情報取得部12により取得された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14に記憶されている内容は、保存量情報取得部12により随時取得される保存量情報に応じて更新されていく(S102)。保存量情報記憶部14に記憶されている保存量情報の一例を、図12に示す。
【0083】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S103)。以下、着脱情報が図6のように記憶された場合を例に説明する。現在日時を「2009/3/20 18:00」とすると、外部記憶媒体「USB−001」の場合、取り外された日時は「2009/3/15 15:00」であるため、未使用時間は「122時間50分」と算出される。
【0084】
判定部16は、保存量情報14に記憶された保存量情報から、外部記憶媒体の未使用時間上限値を決定する(S104)。具体的には、保存量情報から対象となる外部記憶媒体に格納されているデータの保存量を抽出し、予め定められた身使用時間上限値(未使用時間上限値テーブル)の中から抽出した保存量に対応する値を検索し、検索された値を未使用時間上限値として決定する。未使用時間上限値は、外部記憶媒体に格納されているデータの保存量に応じて予め決められた値が設定されているものとする。予め設定されている一連の未使用時間上限値の一例を、図13に示す。外部記憶媒体「USB−001」の場合、保存量「660KB」であるため、未使用時間上限値は「140時間」と決定される。
【0085】
判定部16は、さらに、決定した未使用時間上限値と未使用時間算出部15で算出した未使用時間とを比較し、未使用時間が未使用時間上限値を上回る場合、情報漏洩の危険性があると判定する(S105)。外部記憶媒体「USB−001」の場合、未使用時間上限値「140時間」に対して算出された未使用時間は「122時間50分」であり、未使用時間は未使用時間上限値以下であるため、情報漏洩の危険性なしと判定される。
【0086】
上述の実施例とすることにより、格納している総データ量が大きい外部記憶媒体ほど使用されている状態について厳しく管理することができ、大量のデータが漏洩してしまう前に、情報漏洩の危険性を把握することができるという効果がある。
【0087】
〔実施例1−処理プロセス(3)〕
次に、保存量の形式として(3)外部記憶媒体に格納されているデータの有無を示す情報、を用いた場合における処理プロセスの一例を、図3の機能ブロック図及び図4のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBメモリを使用した場合を例に説明する。
【0088】
図4のフローチャートにおける(S101)及び(S106)の動作については、〔実施例1−処理プロセス(1)〕と同様のため、その説明を省略する。
【0089】
保存量情報生成部22は、端末制御部24から格納データ情報が受信できたか否かを示す保存量を特定し、端末制御部24から受信した外部記憶媒体情報と組み合わせて保存量情報を生成し、管理サーバAに対してネットワークI/F20を介して送信する。図7の例における外部記憶媒体「USB−001」の格納データ情報の場合、格納データ情報が取得できるため、保存量(データの有無)は「データ有」と特定される。そして特定した保存量と外部記憶媒体情報「USB−001」とを組み合わせて保存量情報を生成し、管理サーバAに対して送信する。
【0090】
管理サーバAの保存量情報取得部12は、ネットワークNに接続されている複数の端末Bから、外部記憶媒体に関する保存量情報をネットワークI/F10を介して取得する。さらに取得した保存量情報を、随時保存量情報記憶部14に記憶する。
【0091】
保存量情報記憶部14には、保存量情報取得部12により取得された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14に記憶されている内容は、保存量情報取得部12により随時取得される保存量情報に応じて更新されていく(S102)。保存量情報記憶部14に記憶されている保存量情報の一例を、図14に示す。
【0092】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S103)。以下、着脱情報が図6のように記憶された場合を例に説明する。現在日時を「2009/3/20 18:00」とすると、外部記憶媒体「USB−001」の場合、取り外された日時は「2009/3/15 15:00」であるため、未使用時間は「122時間50分」と算出される。
【0093】
判定部16は、保存量情報記憶部14に記憶された保存量情報から、外部記憶媒体の未使用時間上限値を決定する(S104)。具体的には、保存量情報から対象となる外部記憶媒体に格納されているデータの保存量を抽出し、予め定められた身使用時間上限値の中から抽出した保存量に対応する値を検索し、検索された値を未使用時間上限値として決定する。未使用時間上限値は、外部記憶媒体に格納されているデータの保存量に応じて予め決められた値が設定されているものとする。予め設定されている一連の未使用時間上限値の一例を、図15に示す。外部記憶媒体「USB−001」の場合、保存量「データ有」であるため、未使用時間上限値は「60時間」と決定される。
【0094】
判定部16は、さらに、決定した未使用時間上限値と未使用時間算出部15で算出した未使用時間とを比較し、未使用時間が未使用時間上限値を上回る場合、情報漏洩の危険性があると判定する(S105)。外部記憶媒体「USB−001」の場合、未使用時間上限値「60時間」に対して算出された未使用時間は「122時間50分」であり、使用時間が未使用時間上限値を上回るため、情報漏洩の危険性ありと判定される。
【0095】
上述の実施例とすることにより、格納しているデータがある外部記憶媒体に対して、使用されている状態について厳しく管理することができ、どのような情報を含んでいるデータであっても、そのデータが漏洩してしまう前に、情報漏洩の危険性を把握することができるという効果がある。
【実施例2】
【0096】
〔実施例2−構成〕
次に、図16の機能ブロック図を用いて、本発明の外部記憶媒体管理システムの第2実施形態を説明する。なお、実施例1と同一の構成部には同一の符号を付しており、実施例1と同じ動作をする場合にはその詳細な説明は省略する。
【0097】
本発明の外部記憶媒体システムの第2実施形態は、管理サーバAの内部に、端末Bから出力された操作ログ情報を取得する操作ログ情報取得部18を備えているという点、取得した操作ログ情報を記憶する操作ログ情報記憶部19を備えているという点、記憶した操作ログ情報から保存量情報を生成する保存量情報生成部22を備えているという点、さらに、端末Bの内部に、端末Bにおいて実行された操作を示す操作ログ情報を生成する操作ログ情報生成部25を備えているという点において、実施例1の実施形態と異なっている。
【0098】
本実施例は、実施例1のように外部記憶媒体が端末Bに取り付けられた又は取り外された時に出力される着脱変化情報や、端末Bに取り付けられた外部記憶媒体から取得する格納データ情報を利用するのではなく、端末Bで行われる各種操作毎に出力される操作ログ情報を利用し、その操作ログ情報から着脱情報及び保存量情報を生成し、本システムを動作させるという点に特徴がある。
【0099】
以下、各構成部の動作について説明する。なお、実施例1と同様の構成部又は同様の動作については、詳細な説明を省略する。
【0100】
操作ログ情報生成部25は、端末制御部24から、端末Bにおいて行われた操作を検出し、操作ログ情報を生成する。さらに生成した操作ログ情報をネットワークI/F20を介して管理サーバAに送信する。
【0101】
上記の操作ログ情報とは、例えば端末Bの入力装置4を用いてユーザにより操作された内容を示す情報、端末Bにおいて実行される又は実行された内容であって、端末識別情報、ユーザ識別情報、日時情報、処理内容、操作対象情報等を含むものをいう。
【0102】
さらに、処理内容とは、端末において実行された内容であって、ミドルウェアまたはOS等において処理されるアプリケーションやハードウェア等による制御のことをいう。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱、外部機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、フォルダ名変更等)、アプリケーション操作(起動、終了等)、ドライブの追加・削除・検知、IPアドレス変更、記憶媒体の書き込み、印刷、クリップボードへのコピー等を示す情報がある。なお、これらは一例であって限定されるものではない。
【0103】
さらに、操作対象情報とは、処理内容に従って実行される対象のことをいう。より具体的には、操作された外部記憶媒体の識別情報、操作されたファイルの識別情報(ファイル名、フォルダ名等)、操作されたアプリケーション名等がある。なお、これらは一例であって限定されるものではない。
【0104】
操作ログ情報取得部18は、ネットワークNに接続されている端末Bの操作ログ情報をネットワークI/F10を介して取得し、取得した操作ログ情報を操作ログ情報記憶部19に記憶する。
【0105】
着脱情報取得部11は、操作ログ情報取得部18で取得した操作ログ情報のうち、外部記憶媒体の取り付け又は取り外しを示す処理内容を示すものを取得し、当該取得した操作ログ情報から外部記憶媒体識別情報、日時情報、端末識別情報を抽出し、抽出したこれらの情報を関連付けて着脱情報を生成し、着脱情報記憶部13に記憶する。また、着脱情報取得部11は、取得した操作ログ情報に基づいて、着脱情報記憶部13に記憶されている着脱情報の内容を随時更新する。
【0106】
保存量情報生成部22は、操作ログ情報記憶部19に記憶されている操作ログ情報のうち、外部記憶媒体に関連する操作ログ情報を抽出し、当該抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報を取得し、取得したこれらの情報を用いて保存量情報を生成し、保存量情報記憶部14に記憶する。また、保存量情報生成部22は、生成した保存量情報に基づいて保存量情報記憶部14に記憶されている保存量情報の内容を随時更新する。
【0107】
上記の保存量情報の生成方法について詳細に説明する。保存量情報の生成方法には、操作ログ情報記憶部19に記憶されている操作ログ情報のうち、(1)全ての操作ログ情報を利用する方法、(2)外部記憶媒体が取り外される直前の所定期間内の操作ログ情報を利用する方法、(3)外部記憶媒体が取り外される直前の所定数の操作ログ情報を利用する方法、などの方法がある。以下、それぞれの生成方法について説明する。
【0108】
〔保存量情報の生成方法(1)〕
記憶されている全ての操作ログ情報を利用して保存量情報を生成する方法について説明する。この方法は、操作ログ情報記憶部19に記憶されている操作ログ情報の中から、「外部記憶媒体に対してファイルを保存した」又は「外部記憶媒体に格納されているファイルを削除した」など外部記憶媒体に対する操作である操作内容を含む操作ログ情報を抽出し、その抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報等を取得して保存量情報を生成するという方法である。
【0109】
〔保存量情報の生成方法(2)〕
記憶されている操作ログ情報のうち、外部記憶媒体が取り外される直前の所定期間内の操作ログ情報を利用して保存量情報を生成する方法について説明する。この方法は、まず、着脱情報記憶部13から外部記憶媒体が取り外された日時を抽出開始日時として取得するする。そして、抽出開始日時から外部記憶媒体が取り外された日時までの期間において出力された操作ログ情報のうち、「外部記憶媒体に対してファイルを保存した」又は「外部記憶媒体に格納されているファイルを削除した」などの外部記憶媒体の操作である操作内容を含む操作ログ情報を抽出し、その抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報等を取得して保存量情報を生成するという方法である。
【0110】
〔操作ログ情報の生成方法(3)〕
記憶されている操作ログ情報のうち、外部記憶媒体が取り外される直前の所定数の操作ログ情報を利用して保存量情報を生成する方法について説明する。この方法は、まず、操作ログ情報記憶部19に記憶されている操作ログ情報の中から、「外部記憶媒体を取り外した」ことを示す操作ログ情報を特定する。次に、その操作ログ情報が出力された時点より前に出力された操作ログ情報のうち予め定められた所定数の操作ログ情報を、抽出対象操作ログ情報として特定する。そして、抽出対象ログ情報のうち、「外部記憶媒体に対してファイルを保存した」又は「外部記憶媒体に格納されているファイルを削除した」などの外部記憶媒体に対する操作である操作内容を含む操作ログ情報を抽出し、その抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報等を取得して保存量情報を生成するという方法である。
【0111】
上記の方法により生成される保存量情報に含まれる保存量をファイル数とする場合は、操作ログ情報に含まれるファイル識別情報からファイル数を計数して求めるとよい。また、保存量を総データ量とする場合には、操作ログ情報に「ファイルのデータ量」を含めることとし、各操作ログ情報に含まれているファイルのデータ量の合計値を算出することで求めるとすると好適である。
【0112】
〔実施例2−処理プロセス(1)〕
次に、本発明の外部記憶媒体管理システムにおける処理プロセスの一例を、図16の機能ブロック図及び図17のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBを使用し、保存量としてファイル数を用いた場合を例に説明する。また、保存量情報の生成方法は、(1)全ての操作ログ情報を利用する方法、を用いた場合について説明する。
【0113】
端末Bの端末制御部24は、ユーザが入力装置4などを用いて端末Bに対して行った操作を実行する。
【0114】
操作ログ情報生成部25は、端末制御部24が実行した制御を検出すると、その検出した情報に基づき操作ログ情報を生成し、ネットワークI/F20を介して管理サーバAに送信する。
【0115】
管理サーバAの操作ログ情報取得部18は、端末Bから送信された操作ログ情報をネットワークI/F10を介して取得し、取得した操作ログ情報を操作ログ情報記憶部19に記憶する(S201)。記憶される操作ログ情報の一例を図18に示す。
【0116】
上記の図18は、一定期間内において生成された操作ログ情報の一例をまとめて示したものであり、実際は端末Bで操作が行われる都度操作ログ情報は生成される。図18に示した操作ログ情報の一例では、ログ番号、端末識別情報、日時、処理内容、アプリケーション名、ファイル名、保存場所及び外部記憶媒体識別情報が一つの操作ログ情報として関連付けられて生成されることとしている。また、本実施例では、図中の「ログ番号」は、操作ログ情報が取得される毎に付与される番号であり、取得した順に連番となっている。また、日付が変わるたびに番号が1番から振りなおされるものとする。
【0117】
着脱情報取得部11は、取得した操作ログ情報から外部記憶媒体の取り付け又は取り外しを示す処理内容を含む操作ログ情報を取得する。さらに、取得した操作ログ情報から、外部記憶媒体識別情報、取り付け・取り外し日時情報、及び端末識別情報を抽出し、これらの情報を関連付けて着脱情報を生成し、随時着脱情報記憶部13に記憶する。例えば図18の場合、処理内容が「記憶媒体取り付け」となっている操作ログ情報を検出し、その操作ログ情報から、外部記憶媒体識別情報「USB−002」、日時「2009/3/19 11:15」、端末識別情報「CL−003」をそれぞれ抽出し、着脱情報として着脱情報記憶部13に記憶する。
【0118】
着脱情報記憶部13には、着脱情報取得部11により生成された着脱情報が、外部記憶媒体識別情報毎に、端末Bに取り付けられた日時及び端末Bから取り外された日時と、その取り付け又は取り外しを最後に行った最終使用端末Bの端末識別情報とを関連付けて記憶される。例えば図18の場合、外部記憶媒体「USB−002」の取り付け日時「2009/3/16 11:15」と、取り外し日時「2009/3/16 16:30」、最終使用端末の端末識別情報「CL01−003」が関連付けて記憶される。さらに、着脱情報記憶部13では、着脱情報記憶部11により随時取得される操作ログ情報に応じて、記憶している着脱情報の内容が更新されていく(S202)。着脱情報記憶部13に記憶されている着脱情報の一例を、図6に示す。
【0119】
一方、保存量情報生成部22は、操作ログ情報記憶部19に記憶されている操作ログ情報から、「外部記憶媒体に対してファイルを保存した」又は「外部記憶媒体に格納されているファイルを削除した」ことを示す操作内容を含む操作ログ情報を抽出し、その抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報等を取得して保存量情報を生成し、随時保存量情報記憶部14に記憶する。例えば図18の場合、処理内容「ファイル保存」・保存場所「USB−002」となっている操作ログ情報を抽出し、その抽出した数を計数することによって保存量を求める。ここでは、該当する操作ログ情報を五つ抽出することができるので、保存量は「5」となる。さらに求めた保存量と、操作ログ情報から取得した外部記憶媒体識別情報「USB−002」とを組み合わせて保存量情報を生成し、保存量情報記憶部14に記憶する。
【0120】
保存量情報記憶部14には、保存量情報生成部22より生成された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14では、保存量情報生成部22により随時生成される保存量情報に応じて、記憶している保存量情報の内容が更新されていく(S203)。保存量情報記憶部14に記憶されている保存量情報の一例を、図8に示す。
【0121】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S204)。現在日時を「2009/3/20 18:00」とすると、外部記憶媒体「USB−002」の場合、取り外された日時は「2009/3/16 16:30」であるため、未使用時間は「97時間30分」と算出される。
【0122】
判定部16は、保存量情報14に記憶された保存量情報から、外部記憶媒体の未使用時間上限値を決定する(S205)。未使用時間上限値は、外部記憶媒体に格納されているデータの保存量に応じて予め決められた値が設定されているものとする。予め設定されている一連の未使用時間上限値の一例を、図9に示す。外部記憶媒体「USB−002」の場合、保存量「5」であるため、未使用時間上限値は「80時間」と決定される。
【0123】
判定部16は、さらに、決定した未使用時間上限値と未使用時間算出部15で算出した未使用時間とを比較し、未使用時間が未使用時間上限値を上回る場合、情報漏洩の危険性があると判定する(S206)。外部記憶媒体「USB−002」の場合、未使用時間上限値「80時間」に対して算出された未使用時間は「97時間30分」なので、未使用時間が未使用時間上限値を上回るため、情報漏洩の危険性ありと判定される。
【0124】
制御部17は、判定部16による判定結果において「情報漏洩の危険性あり」と判定された外部記憶媒体の情報を用いて、端末Bや管理端末Cに制御指示を行う(S207)。制御指示の内容については、実施例1と同様であるため説明を省略する。
【0125】
上述の実施形態とすることにより、端末Bにおいて行われる操作毎に出力される操作ログ情報を用いて本システムを動作させることができる。
【0126】
〔実施例2−処理プロセス(2)〕
次に、保存量の生成方法として(2)外部記憶媒体が取り外される直前の所定期間内の操作ログ情報を利用する方法、を用いた場合における処理プロセスの一例を、図16の機能ブロック図及び図17のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBを使用し、保存量としてファイル数を用いた場合を例に説明する。
【0127】
図17のフローチャートにおける(S203)以外の動作については、〔実施例2−処理プロセス(1)〕と同様のため、その説明を省略する。
【0128】
保存量情報生成部22は、まず、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が取り外された日時を検出する。例えば図6の場合、外部記憶媒体識別情報「USB−002」が日時「2009/3/16 16:30」に取り外されていることが検出できる。
【0129】
次に、保存量情報生成部22は、検出した日時から予め定められた所定期間遡った日時を特定し、抽出開始日時として取得する。ここでは予め定められた所定期間は「60分」とされていたとする。この場合、取得される抽出開始日時は「2009/3/16 15:30」となる。
【0130】
そして、保存量情報生成部22は、抽出開始日時から外部記憶媒体が取り外された日時までの期間において出力された操作ログ情報のうち、「外部記憶媒体に対してファイルを保存した」又は「外部記憶媒体に格納されているファイルを削除した」ことを示す操作内容を含む操作ログ情報を抽出し、その抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報等を取得して保存量情報を生成する、随時保存量情報記憶部14に記憶する。図18の場合、抽出開始日時「2009/3/16 15:30」から外部記憶媒体が取り外された日時「2009/3/16 16:30」までの間において、処理内容「ファイル保存」・保存場所「USB−002」となっている操作ログ情報を抽出し、その抽出した数を計数することによって保存量を求める。ここでは、該当する操作ログ情報を四つ抽出することができるので、保存量は「4」となる。さらに求めた保存量と、操作ログ情報から取得した外部記憶媒体識別情報「USB−002」とを組み合わせて保存量情報を生成し、保存量情報記憶部14に記憶する。
【0131】
保存量情報記憶部14には、保存量情報生成部22より生成された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14では、保存量情報生成部22により随時生成される保存量情報に応じて、記憶している保存量情報の内容が更新されていく(S203)。
【0132】
本実施形態とすることにより、外部記憶媒体が取り外される直前に格納されたファイルの有無に着目して、情報漏洩の危険性を判定することが可能となる。外部記憶媒体を取り外す直前にファイルを格納するということは、その後ファイルを外部に持ち出す可能性が高いと考えることができるため、外部記憶媒体を取り外す直前の所定時間における動作に注目して判定することにより、精度の高い危険性判定を行うことができる。
【0133】
〔実施例2−処理プロセス(3)〕
次に、保存量の生成方法として(3)外部記憶媒体が取り外される直前の所定数の操作ログ情報を利用する方法、を用いた場合における処理プロセスの一例を、図16の機能ブロック図及び図17のフローチャート等を用いて説明する。なお、以下の説明では外部記憶媒体としてUSBを使用し、保存量としてファイル数を用いた場合を例に説明する。
【0134】
図17のフローチャートにおける(S203)以外の動作については、〔実施例2−処理プロセス(1)〕と同様のため、その説明を省略する。
【0135】
保存量情報生成部22は、まず、操作ログ情報記憶部19に記憶されている操作ログ情報から、「外部記憶媒体を取り外した」ことを示す操作ログ情報を特定する。例えば図18の場合、処理内容「記憶媒体取り外し」・外部記憶媒体識別情報「USB−002」となっているログ番号「870」の操作ログ情報を特定することができる。
【0136】
次に、保存量情報生成部22は、特定した操作ログ情報が出力された時点より前に出力された操作ログ情報のうち、予め定められた所定数の操作ログ情報を、抽出対象操作ログ情報として特定する。ここでは予め定められた所定数は「50」とされていたとする。この場合、抽出対象ログ情報となるのは、ログ番号「870」〜ログ番号「820」の操作ログ情報となる。
【0137】
そして、保存量情報生成部22は、抽出対象ログ情報のうち、「外部記憶媒体に対してファイルを保存した」又は「外部記憶媒体に格納されているファイルを削除した」ことを示す操作内容を含む操作ログ情報を抽出し、その抽出した操作ログ情報から外部記憶媒体識別情報、ファイル識別情報、処理内容、日時情報等を取得して保存量情報を生成する、随時保存量情報記憶部14に記憶する。図18の場合、ログ番号「870」〜ログ番号「820」の操作ログ情報において、処理内容「ファイル保存」・保存場所「USB−002」となっている操作ログ情報を抽出し、その抽出した数を計数することによって保存量を求める。ここでは、該当する操作ログ情報を三つ抽出することができるので、保存量は「3」となる。さらに求めた保存量と、操作ログ情報から取得した外部記憶媒体識別情報「USB−002」とを組み合わせて保存量情報を生成し、保存量情報記憶部14に記憶する。
【0138】
保存量情報記憶部14には、保存量情報生成部22より生成された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14では、保存量情報生成部22により随時取得される保存量情報に応じて、記憶している保存量情報の内容が更新されていく(S203)。
【0139】
本実施形態とすることにより、外部記憶媒体が取り外される直前に格納されたファイルの有無に着目して、情報漏洩の危険性を判定することが可能となる。外部記憶媒体を取り外す直前にファイルを格納するということは、その後ファイルを外部に持ち出す可能性が高いと考えることができるため、外部記憶媒体を取り外す直前に行われた操作に注目して判定することにより、精度の高い危険性判定を行うことができる。
【実施例3】
【0140】
上述の実施例における判定部16は、保存量に応じて予め定められていた未使用時間上限値と実際に算出した未使用時間とを比較することにより情報漏洩の危険性を判定していたが、保存量に応じて予め定められた係数を、算出した未使用時間に乗算することによって算出された値に応じて情報漏洩の危険性を判定するという判定方法を用いてもよい。
【0141】
上述の処理を詳細に説明すると、まず、未使用時間上限値をある一定の固定値とする。次に、保存量に応じて予め定められた係数を特定し、実際の未使用時間に乗算することにより補正未使用時間を算出する。そして、算出した補正未使用時間と未使用時間上限値とを比較することにより、情報漏洩の危険性を判定する。
【0142】
〔実施例3−処理プロセス〕
上述の処理について、外部記憶媒体「USB−003」が使用された場合を例に具体的に説明する。なお、以下の説明では、〔実施例1−処理プロセス(1)〕に基づいた処理が行われた場合を例に、図4のフローチャートに従って説明する。
【0143】
着脱情報記憶部13は、着脱情報取得部11により随時取得される着脱変化情報に応じて、着脱情報を記憶・更新する(S101)。着脱情報記憶部13に記憶されている着脱情報の一例を、図6に示す。
【0144】
保存量情報記憶部14には、保存量情報取得部12により取得された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14に記憶されている内容は、保存量情報取得部12により随時取得される保存量情報に応じて更新されていく(S102)。保存量情報記憶部14に記憶されている保存量情報の一例を、図8に示す。
【0145】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S103)。以下、着脱情報が図6のように記憶された場合を例に説明する。現在日時を「2009/3/20 18:00」とすると、外部記憶媒体「USB−003」の場合、取り外された日時は「2009/3/18 18:00」であるため、未使用時間は「48時間00分」と算出される。
【0146】
判定部16は、外部記憶媒体の未使用時間上限値を予め設定しておく(S104)。本実施例では「60時間」と設定されているとする。
【0147】
次に、判定部16は、外部記憶媒体に格納されている保存量に基づいて係数を特定する。保存量に対応する係数の一例を、図19に示す。本実施例の場合、外部記憶媒体「USB−003」の保存量は「3」であるため、係数は「1.4」と特定される。
【0148】
さらに、判定部16は、上記特定した係数を、未使用時間算出部15において算出した未使用時間に対して乗算し、補正未使用時間を算出する。本実施例の場合、補正未使用時間は「67時間12分」と算出される。
【0149】
そして、判定部16は、算出した補正未使用時間と未使用時間上限値とを比較し、補正未使用時間が未使用時間上限値を上回る場合、情報漏洩の危険性があると判定する(S105)。外部記憶媒体「USB−003」の場合、未使用時間上限値「60時間」に対して算出された補正未使用時間は「67時間12分」なので、未使用時間が未使用時間上限値を上回るため、情報漏洩の危険性ありと判定される。
【0150】
本実施例のように構成することにより、予め複数の未使用時間上限値を設定することなく、本システムを動作させることが可能となり、予め未使用時間上限値を設定する手間を省くことができる。
【実施例4】
【0151】
上述の実施例1から実施例3では、外部記憶媒体の未使用時間と未使用時間上限値とを比較することにより情報漏洩の危険性を判定していたが、保存量に応じて予め定められた係数を、算出した未使用時間に応じて定められた値(未使用ポイント)に乗算することによって算出された値(危険度ポイント)に応じて情報漏洩の危険性を判定するという判定方法を用いてもよい。
【0152】
上述の処理を詳細に説明すると、まず、未使用時間に応じて特定の値を予め定めておいた未使用ポイントテーブル(図示せず)を設けておく。次に、保存量に応じて予め定められた係数を特定し、実際の未使用時間に対応した未使用ポイントに乗算することにより、危険度ポイントを算出する。そして、算出した危険度ポイントに応じた制御処理を行うことで、情報漏洩の危険性に応じた処理を実現する。
【0153】
〔実施例4−処理プロセス〕
上述の処理について、外部記憶媒体「USB−003」が使用された場合を例に具体的に説明する。なお、以下の説明では、実施例1の構成に基づいた処理が行われた場合を例に、図20のフローチャートに従って説明する。
【0154】
着脱情報記憶部13は、着脱情報取得部11により随時取得される着脱変化情報に応じて、着脱情報を記憶・更新する(S301)。着脱情報記憶部13に記憶されている着脱情報の一例を、図6に示す。
【0155】
保存量情報記憶部14には、保存量情報取得部12により取得された保存量情報が、外部記憶媒体識別情報毎に記憶される。さらに、保存量情報記憶部14に記憶されている内容は、保存量情報取得部12により随時取得される保存量情報に応じて更新されていく(S302)。保存量情報記憶部14に記憶されている保存量情報の一例を、図8に示す。
【0156】
未使用時間算出部15は、着脱情報記憶部13に記憶された着脱情報から、外部記憶媒体が端末Bから取り外されてから経過した時間(未使用時間)を算出する(S303)。以下、着脱情報が図6のように記憶された場合を例に説明する。現在日時を「2009/3/20 18:00」とすると、外部記憶媒体「USB−003」の場合、取り外された日時は「2009/3/18 18:00」であるため、未使用時間は「48時間00分」と算出される。
【0157】
判定部16は、算出した未使用時間に応じて未使用ポイントを決定する(S304)。以下、未使用ポイントテーブルにデータが図21のように記憶されていた場合を例に説明する。判定部16は、未使用時間算出部15が算出した未使用時間「48時間00分」に対応する未使用ポイントを、未使用ポイントテーブルから取得する。この場合、未使用ポイントは「5」と決定される。
【0158】
次に、判定部16は、外部記憶媒体に格納されている保存量に基づいて係数を特定する。保存量に対応する係数の一例を、図19に示す。本実施例の場合、外部記憶媒体「USB−003」の保存量は「3」であるため、係数は「1.4」と特定される。
【0159】
さらに、判定部16は、上記特定した係数を未使用ポイントに乗算し、危険度ポイントを算出する(S305)。本実施例の場合、危険度ポイントは「7」と算出される。
【0160】
制御部17は、判定部16で算出した危険度ポイントに応じた制御を行う(S306)。例えば、危険度ポイントに応じて制御内容が保存された制御内容テーブル(図示せず)を設け、危険度ポイントに対応する制御を実行する形式とすると好適である。ここで、制御内容テーブルにデータが図22のように記憶されていた場合、実行される制御内容は「外部記憶媒体の情報を、管理者端末に表示」となる。
【0161】
本実施例のように構成することにより、情報漏洩の危険性を外部記憶媒体の未使用時間のみで判定するのでなく、危険度ポイントという形で数値化して判定するため、複合的な要素を加味した判定が可能となる。さらに、ポイントに応じて制御内容を変更・決定することにより、適切な制御を状況に応じて自動的に実施することが可能となる。
【実施例5】
【0162】
上述の実施例の判定部16において、ファイル識別情報から判別することが可能な種類毎の保存量のうち、所定の条件に合致する種類の保存量のみを判定に用いるようにしてもかまわない。例えば、アプリケーションや拡張子が同じファイルの種類、暗号化されているもしくはされていないファイルの種類、ファイル名にあらかじめ指定した語句を含むファイルの種類、などの保存量のみを判定の対象とするなどである。
【実施例6】
【0163】
本発明における外部記憶媒体管理システムにおいて、管理サーバAを設けず、端末Bに必要な構成部を設ける形で構成してもよい。実施例1における実施形態に対応させた形で構成すると、端末Bの内部に、着脱情報取得部11、着脱情報記憶部13、保存量情報記憶部14、未使用時間算出部15、判定部16、制御部17に加えて、着脱変化情報生成部21、保存量情報生成部22、端末制御部24を設けることで、端末Bのみで外部記憶媒体の管理を行う機器を構成することが可能である。この実施形態における機能ブロック図を、図23に模式的に示す。
【0164】
また、実施例2における実施形態に対応させた形で構成すると、端末Bの内部に、着脱情報取得部11、着脱情報記憶部13、保存量情報記憶部14、未使用時間算出部15、判定部16、制御部17に加えて、保存量情報生成部22、操作ログ情報生成部25、操作ログ情報記憶部19、端末制御部24を設けることで、端末Bのみで外部記憶媒体の管理を行う機器を構成することが可能である。この実施形態における機能ブロック図を、図24に模式的に示す。
【符号の説明】
【0165】
A:管理サーバ
B:端末
C:管理端末
1:演算装置
2:記憶装置
3:通信装置
4:入力装置
5:表示装置
10:ネットワークI/F
11:着脱情報取得部
12:保存量情報取得部
13:着脱情報記憶部
14:保存量情報記憶部
15:未使用時間算出部
16:判定部
17:制御部
18:操作ログ情報取得部
19:操作ログ情報記憶部
20:ネットワークI/F
21:着脱変化情報生成部
22:保存量情報生成部
23:制御情報受信部
24:端末制御部
25:操作ログ情報生成部
30:ネットワークI/F
31:制御情報受信部
32:端末制御部
【特許請求の範囲】
【請求項1】
端末において、外部記憶媒体の着脱に関する着脱情報を記憶する着脱情報記憶部と、
前記外部記憶媒体に格納しているデータの保存量情報を記憶する保存量情報記憶部と、
前記着脱情報記憶部に記憶された着脱情報に基づいて、前記外部記憶媒体の未使用時間を算出する未使用時間算出部と、
前記保存量情報と前記算出した未使用時間とに基づき、前記外部記憶媒体の情報漏洩の危険性を判定する判定部と、
を備えた外部記憶媒体管理システム。
【請求項2】
前記外部記憶媒体管理システムは、更に、
端末において、実行した処理の履歴を示す操作ログ情報を記憶する操作ログ情報記憶部と、
前記操作ログ情報に基づいて前記外部記憶媒体に格納しているデータの保存量情報を生成する保存量情報生成部と、を備え、
前記保存量情報記憶部は、
前記保存量情報生成部において生成した保存量情報を記憶する
ことを特徴とする請求項1に記載の外部記憶媒体管理システム。
【請求項3】
前記外部記憶媒体管理システムは、更に、
前記着脱情報記憶部より前記外部記憶媒体が前記端末から取り外された日時を特定し、当該日時直前の所定期間を対象期間として決定する対象期間決定部を備え、
前記保存量情報生成部は、
前記対象期間の操作ログ情報を前記操作ログ情報記憶部から抽出し、当該操作ログ情報に基づいて前記外部記憶媒体に格納しているデータの保存量情報を生成する
ことを特徴とする請求項2に記載の外部記憶媒体システム。
【請求項4】
端末に対する外部記憶媒体の着脱に関する着脱情報を記憶する着脱情報記憶部と、
前記外部記憶媒体に格納しているデータの保存量情報を記憶する保存量情報記憶部と、を備える外部記憶媒体管理システムに用いるプログラムであって、
前記着脱情報記憶部に記憶された着脱情報に基づいて、前記外部記憶媒体の未使用時間を算出する未使用時間算出機能と、
前記保存量情報と前記算出した未使用時間とに基づき、前記外部記憶媒体の情報漏洩の危険性を判定する判定機能と、
をコンピュータに実現させる外部記憶媒体管理プログラム。
【請求項1】
端末において、外部記憶媒体の着脱に関する着脱情報を記憶する着脱情報記憶部と、
前記外部記憶媒体に格納しているデータの保存量情報を記憶する保存量情報記憶部と、
前記着脱情報記憶部に記憶された着脱情報に基づいて、前記外部記憶媒体の未使用時間を算出する未使用時間算出部と、
前記保存量情報と前記算出した未使用時間とに基づき、前記外部記憶媒体の情報漏洩の危険性を判定する判定部と、
を備えた外部記憶媒体管理システム。
【請求項2】
前記外部記憶媒体管理システムは、更に、
端末において、実行した処理の履歴を示す操作ログ情報を記憶する操作ログ情報記憶部と、
前記操作ログ情報に基づいて前記外部記憶媒体に格納しているデータの保存量情報を生成する保存量情報生成部と、を備え、
前記保存量情報記憶部は、
前記保存量情報生成部において生成した保存量情報を記憶する
ことを特徴とする請求項1に記載の外部記憶媒体管理システム。
【請求項3】
前記外部記憶媒体管理システムは、更に、
前記着脱情報記憶部より前記外部記憶媒体が前記端末から取り外された日時を特定し、当該日時直前の所定期間を対象期間として決定する対象期間決定部を備え、
前記保存量情報生成部は、
前記対象期間の操作ログ情報を前記操作ログ情報記憶部から抽出し、当該操作ログ情報に基づいて前記外部記憶媒体に格納しているデータの保存量情報を生成する
ことを特徴とする請求項2に記載の外部記憶媒体システム。
【請求項4】
端末に対する外部記憶媒体の着脱に関する着脱情報を記憶する着脱情報記憶部と、
前記外部記憶媒体に格納しているデータの保存量情報を記憶する保存量情報記憶部と、を備える外部記憶媒体管理システムに用いるプログラムであって、
前記着脱情報記憶部に記憶された着脱情報に基づいて、前記外部記憶媒体の未使用時間を算出する未使用時間算出機能と、
前記保存量情報と前記算出した未使用時間とに基づき、前記外部記憶媒体の情報漏洩の危険性を判定する判定機能と、
をコンピュータに実現させる外部記憶媒体管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【公開番号】特開2010−231500(P2010−231500A)
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願番号】特願2009−78323(P2009−78323)
【出願日】平成21年3月27日(2009.3.27)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成22年10月14日(2010.10.14)
【国際特許分類】
【出願日】平成21年3月27日(2009.3.27)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]