情報処理端末装置、該端末装置に用いられる情報処理方法及び情報処理プログラム
【課題】自動転送型のファイル共有ソフトウェアがインストールされた状態で機密情報などの漏洩が防止される情報処理端末装置を提供する。
【解決手段】ネットワークNWへ転送すべきでない転送不可ファイルが入力されたとき、転送不可ファイル転送防止手段(書込み許可指示部13、書込み検知部11及び書込み可否判定部12)により、同転送不可ファイルがファイル共有ソフト16により転送される状態になる前に、アップロードフォルダ15に対する同転送不可ファイルの格納が禁止される。
【解決手段】ネットワークNWへ転送すべきでない転送不可ファイルが入力されたとき、転送不可ファイル転送防止手段(書込み許可指示部13、書込み検知部11及び書込み可否判定部12)により、同転送不可ファイルがファイル共有ソフト16により転送される状態になる前に、アップロードフォルダ15に対する同転送不可ファイルの格納が禁止される。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、情報処理端末装置、該端末装置に用いられる情報処理方法及び情報処理プログラムに係り、特に、自動転送型のファイル共有ソフトウェアがインストールされたパーソナルコンピュータなどに適用して好適な情報処理端末装置、該端末装置に用いられる情報処理方法及び情報処理プログラムに関する。
【背景技術】
【0002】
近年のパソコン(Personal Computer)では、たとえばWinny(ウィニー)などの自動転送型のファイル共有ソフトウェアがインストールされたものがある。Winnyがインストールされたパソコンでは、Winnyで流通するファイルを介して、たとえばデスクトップ上のファイルをまとめてアップロードするようなウイルスに感染することがある。この場合、ユーザが知らずにデスクトップ上に機密情報を配置していると、機密情報がネットワークを経て外部に漏洩するという問題点があり、社会問題化している。また、Winnyにおいて、ファイルの交換は、2台のパソコンの間で直接行われるわけではなく、通常、2台のパソコンの間の多くのパソコンを経由して行われる。従って、ファイルをダウンロードしたパソコンだけでなく、ファイルが経由したパソコンにもキャッシュとしてファイルが保存されていく。このように、Winnyでは、ファイルが多くのパソコンに拡散していくため、機密情報が外部に一旦流出すると、その機密情報の根絶は事実上不可能となる。このため、パソコンからの機密情報の漏洩を防止する技術が提案されている。
【0003】
この種の関連技術としては、たとえば、特許文献1に記載されたコンピュータ装置がある。
このコンピュータ装置では、自動転送型のファイル共有ソフトウェアがインストールされ、フォルダ監視部により、アップロードフォルダへのファイルの格納が検出されると、ファイル移動部により、そのファイルが隔離フォルダに移動される。そして、公開可否判定部により、そのファイルを公開して良いと判定されると、アップロードフォルダへのファイルの移動がファイル移動部に指示され、一方、そのファイルを公開すべきでないと判定されると、中間モジュールに関する処理が中間モジュール制御部に指示される。中間モジュール制御部により、以降の通信におけるIPパケットに危険端末マークが付加されるようにNDIS(Network Driver Interface Specification)ドライバ内の中間モジュールに変更が加えられる。これにより、ネットワークに転送すべきでない情報が自動転送型のファイル共有ソフトウェアにより転送される状態になっていることを外部から認識できるようになっている。
【0004】
また、特許文献2に記載された情報流出検知装置では、端末内の情報に対して当該情報を流出させたくないことを示す機密フラグが付与される。端末内のファイル入出力を監視するファイル入出力監視プログラムにより、ファイルアクセスが監視され、機密フラグの付与ファイルへのアクセスが検知される。機密ファイルへアクセスしたと検知されたプロセスがネットワークに機密ファイルのデータを送出しようとした場合にこれが検知され、送出されるパケットに機密情報が含まれていることを示す付加情報が付与される。ネットワーク上の中継装置やクライアント装置において、付加情報が付与されたパケットが検出及び削除されることで、情報の流出が抑制される。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−044537号公報
【特許文献2】特開2009−169895号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記関連技術では、次のような課題があった。
すなわち、特許文献1に記載されたコンピュータ装置では、ネットワークに転送すべきでない情報が自動転送型のファイル共有ソフトウェアにより転送される状態になっていることが外部から認識できるが、ファイル共有ソフトウェアの動作が完全に制御されるわけではないため、情報が少量のデータである場合、検出前にファイル共有ソフトウェアにより転送されてしまうことがあるという課題がある。
【0007】
特許文献2に記載された情報流出検知装置では、ユーザの意図しない情報の流出が、流出時に用いられるプロトコルに依存することなく検知されるが、端末内の情報に対して、流出させたくないことを示す機密フラグが付与される構成に限定されている点や、ネットワーク上の中継装置やクライアント装置において、付加情報が付与されたパケットが検出及び削除される点など、この発明とは、構成や処理方法が異なる。
【0008】
この発明は、上述の事情に鑑みてなされたもので、自動転送型のファイル共有ソフトウェアがインストールされた状態で機密情報などを含むファイルの外部への漏洩が防止される情報処理端末装置、該端末装置に用いられる情報処理方法及び情報処理プログラムを提供することを目的としている。
【課題を解決するための手段】
【0009】
上記課題を解決するために、この発明の第1の構成は、ネットワークへ転送するためのファイルを格納するフォルダを有し、該フォルダに格納された前記ファイルを自動的に前記ネットワークへ転送する自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置に係り、前記ネットワークへ転送すべきでない転送不可ファイルが入力されたとき、該転送不可ファイルが前記ファイル共有ソフトウェアにより転送される状態になる前に、前記フォルダに対する前記転送不可ファイルの格納を禁止する転送不可ファイル転送防止手段が設けられていることを特徴としている。
【0010】
この発明の第2の構成は、ネットワークへ転送するためのファイルを格納するフォルダを有し、該フォルダに格納された前記ファイルを自動的に前記ネットワークへ転送する自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置に用いられ、情報処理プログラムがコンピュータに、情報処理させる情報処理方法に係り、前記コンピュータに、前記ネットワークへ転送すべきでない転送不可ファイルが入力されたとき、該転送不可ファイルが前記ファイル共有ソフトウェアにより転送される状態になる前に、前記フォルダに対する前記転送不可ファイルの格納を禁止する転送不可ファイル転送防止処理を行わせることを特徴としている。
【発明の効果】
【0011】
この発明の構成によれば、ネットワークへ転送すべきでない転送不可ファイルの外部への漏洩を完全に防止することができる。
【図面の簡単な説明】
【0012】
【図1】この発明の一実施形態である情報処理端末装置の要部の構成を示すブロック図である。
【図2】書込み許可指示部13の動作を示すフローチャートである。
【図3】端末装置1の動作を示すフローチャートである。
【発明を実施するための形態】
【0013】
上記転送不可ファイル転送防止手段が、上記フォルダ(アップロードフォルダ)に格納しても良い転送可能ファイルを表す書込み許可情報(ファイル識別情報)を予め登録するための書込み許可情報登録手段(書込み許可指示部)と、操作者により上記ファイルを入力する操作が行われたとき、同ファイルの入力を検知するファイル入力検知手段(書込み検知部)と、同ファイル入力検知手段(書込み検知部)により上記ファイルの入力が検知されたとき、同ファイルを表すファイル識別情報と上記書込み許可情報登録手段(書込み許可指示部)に登録されている上記書込み許可情報(ファイル識別情報)とを比較し、一致する場合に上記フォルダ(アップロードフォルダ)に対する上記ファイルの格納を許可する一方、不一致の場合に上記ファイルの格納を禁止するファイル格納可否判定部(書込み可否判定部)とから構成されている情報処理端末装置を実現する。
【0014】
また、上記書込み許可情報登録手段(書込み許可指示部)は、操作者により所定の操作が行われたときに同書込み許可情報(ファイル識別情報)を登録する構成とされている。また、上記書込み許可情報は、上記フォルダ(アップロードフォルダ)に格納しても良い上記転送可能ファイルを表すファイル識別情報で構成されている。また、上記転送不可ファイルは、所定の機密情報で構成されている。
【実施形態】
【0015】
図1は、この発明の一実施形態である情報処理端末装置の要部の構成を示すブロック図である。
この形態の情報処理端末装置は、同図に示すように、パソコンなどのような端末装置1であり、書込み検知部11と、書込み可否判定部12と、書込み許可指示部13と、ファイルI/Oドライバ14と、アップロードフォルダ15と、ファイル共有ソフト16とから構成されている。アップロードフォルダ15は、ネットワークNWへ転送するためのファイルを格納するフォルダで構成されている。ファイル共有ソフト16は、この端末装置1にインストールされ、アップロードフォルダ15に格納されたファイルを自動的にネットワークNWへ転送する自動転送型のファイル共有ソフトウェアである。ネットワークNWには、端末装置1と同様の図示しない多数の端末装置が接続されている。
【0016】
書込み許可指示部13は、アップロードフォルダ15に格納しても良い(すなわち、ネットワークNWへ転送しても良い)転送可能ファイルを表す書込み許可情報(たとえば、ファイル識別情報)を予め登録するためのものであり、特に、この実施形態では、操作者Mにより、所定の操作、すなわち上記書込み許可情報を登録する操作が行われたとき、この書込み許可情報を登録する。書込み検知部11は、操作者Mによりファイルfaを入力する操作が行われたとき、同ファイルfaの入力を検知する。書込み可否判定部12は、書込み検知部11によりファイルfaの入力が検知されたとき、同ファイルfaを表すファイル識別情報と書込み許可指示部13に登録されている書込み許可情報(ファイル識別情報)とを比較し、一致する場合にアップロードフォルダ15に対するファイルfaの格納を許可する一方、不一致の場合にファイルfaの格納を禁止する。
【0017】
上記書込み許可指示部13、書込み検知部11及び書込み可否判定部12により、転送不可ファイル転送防止手段が構成されている。転送不可ファイル転送防止手段は、ネットワークNWへ転送すべきでない転送不可ファイル(たとえば、企業内部などの機密情報)が入力されたとき、同転送不可ファイルがファイル共有ソフト16により転送される状態になる前に、アップロードフォルダ15に対する同転送不可ファイルの格納を禁止する。特に、書込み検知部11は、ウィルスなどのような不正なプログラムnpに基づいてファイルfbが入力されたとき、“I/Oエラー”を同プログラムnpへ通知する。ファイルI/Oドライバ14は、書込み検知部11の指令に基づいて、アップロードフォルダ15を駆動し、ファイルの入出力を制御する。また、この端末装置1は、情報処理プログラムに基づいて機能するコンピュータで構成されている。
【0018】
図2は、書込み許可指示部13の動作を示すフローチャート、及び図3が、端末装置1の動作を示すフローチャートである。
これらの図を参照して、この形態の情報処理端末装置(端末装置1)に用いられる情報処理方法の処理内容について説明する。
この端末装置1では、ネットワークNWへ転送すべきでない転送不可ファイルが入力されたとき、情報処理プログラムに基づいて機能するコンピュータにより、同転送不可ファイルがファイル共有ソフト16により転送される状態になる前にアップロードフォルダ15に対する上記転送不可ファイルの格納が禁止される(転送不可ファイル転送防止処理)。
【0019】
上記転送不可ファイル転送防止処理では、操作者Mにより所定の操作が行われたとき、コンピュータにより、アップロードフォルダ15に格納しても良い転送可能ファイルを表す書込み許可情報(ファイル識別情報)が予め登録される(書込み許可情報登録処理)。操作者Mによりファイルfaを入力する操作が行われたとき、同ファイルfaの入力が検知される(ファイル入力検知処理)。このファイル入力検知処理によりファイルfaの入力が検知されたとき、同ファイルfaを表すファイル識別情報と上記書込み許可情報登録処理で登録されている書込み許可情報とが比較され、一致する場合にアップロードフォルダ15に対するファイルfaの格納が許可される一方、不一致の場合にファイルfaの格納が禁止される(ファイル格納可否判定処理)。
【0020】
すなわち、図2に示すように、操作者Mがファイル(ファイル識別情報は、たとえば“c:\xxxx.txt ”)の書込み許可を要求すると(ステップA1)、書込み許可指示部13では、書込み許可情報としてファイル識別情報“c:\xxxx.txt ”が登録される(ステップA2)。次に、図3に示すように、操作者Mが、ファイル識別情報“c:\xxxx.txt ”を有するファイルの書込み許可を試行すると(ステップB1)、書込み検知部11により、書込み可否判定部12にファイル識別情報“c:\xxxx.txt ”が送信され、アップロードフォルダ15に対するファイルの書込みの可否判定を要求する(ステップB2)。書込み可否判定部12では、書込み許可指示部13に問い合わせてファイル識別情報“c:\xxxx.txt ”に対応する書込み許可があることを認識し(ステップB3,Yes)、書込み検知部11へ書込み可(OK)の旨を通知する。書込み検知部11では、アップロードフォルダ15に対するファイル識別情報“c:\xxxx.txt ”を有するファイルの書込みを許可し、同アップロードフォルダ15で同ファイルの書込みが実施される(ステップB4)。
【0021】
一方、たとえばウィルスなど、不正なプログラムnpがファイルfb(たとえば、ファイル識別情報“c:\yyyy.txt ”を有するファイル)の書込みを試行すると(ステップB1)、書込み検知部11により、書込み可否判定部12にファイル識別情報“c:\yyyy.txt ”が送信され、アップロードフォルダ15に対するファイルの書込みの可否判定を要求する(ステップB2)。書込み可否判定部12では、書込み許可指示部13に問い合わせてファイル識別情報“c:\yyyy.txt ”に対応する書込み許可がないことを認識し(ステップB3,No)、書込み検知部11へ書込み不可(NG)の旨を通知する。書込み検知部11では、アップロードフォルダ15に対するファイル識別情報“c:\yyyy.txt ”を有するファイルの書込みをエラーとしてプログラムnpへ返却する(ステップB5)。
【0022】
以上のように、この実施形態では、書込み許可指示部13、書込み検知部11及び書込み可否判定部12により、転送不可ファイル転送防止手段が構成され、同転送不可ファイル転送防止手段により、ネットワークNWへ転送すべきでない転送不可ファイルが入力されたとき、同転送不可ファイルがファイル共有ソフト16により転送される状態になる前に、アップロードフォルダ15に対する同転送不可ファイルの格納が禁止されるので、機密情報などを含むファイルの外部への漏洩が完全に防止される。
【0023】
以上、この発明の実施形態を図面により詳述してきたが、具体的な構成は同実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更などがあっても、この発明に含まれる。
たとえば、ネットワークNWへ転送すべきでない転送不可ファイルは、企業内部などの機密情報に限らず、個人の私的情報でも良い。また、端末装置1は、パソコンに限らず、たとえば携帯電話機など、自動転送型のファイル共有ソフトウェアがインストールされ、ネットワークNWに無線接続又は有線接続される情報処理端末装置の機能を有するものを用いても、上記実施形態とほぼ同様の作用、効果が得られる。
【0024】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限定されない。
【0025】
(付記1)
ネットワークへ転送するためのファイルを格納するフォルダを有し、該フォルダに格納された前記ファイルを自動的にネットワークへ転送する自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置であって、
前記ネットワークへ転送すべきでない転送不可ファイルが入力されたとき、該転送不可ファイルが前記ファイル共有ソフトウェアにより転送される状態になる前に、前記フォルダに対する前記転送不可ファイルの格納を禁止する転送不可ファイル転送防止手段が設けられている情報処理端末装置。
【0026】
(付記2)
前記転送不可ファイル転送防止手段は、
前記フォルダに格納しても良い転送可能ファイルを表す書込み許可情報を予め登録するための書込み許可情報登録手段と、
前記ファイルを入力する操作が行われたとき、該ファイルの入力を検知するファイル入力検知手段と、
該ファイル入力検知手段により前記ファイルの入力が検知されたとき、該ファイルを表すファイル識別情報と前記書込み許可情報登録手段に登録されている前記書込み許可情報とを比較し、一致する場合に前記フォルダに対する前記ファイルの格納を許可する一方、不一致の場合に前記ファイルの格納を禁止するファイル格納可否判定部とから構成されている付記1記載の情報処理端末装置。
【0027】
(付記3)
前記書込み許可情報登録手段は、
所定の操作が行われたときに該書込み許可情報を登録する構成とされている付記2記載の情報処理端末装置。
【0028】
(付記4)
前記書込み許可情報は、
前記フォルダに格納しても良い前記転送可能ファイルを表すファイル識別情報で構成されている付記2又は3記載の情報処理端末装置。
【0029】
(付記5)
前記転送不可ファイルは、
所定の機密情報で構成されている付記1、2、3又は4記載の情報処理端末装置。
【0030】
(付記6)
ネットワークへ転送するためのファイルを格納するフォルダを有し、該フォルダに格納された前記ファイルを自動的にネットワークへ転送する自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置に用いられ、情報処理プログラムがコンピュータに、情報処理させる情報処理方法であって、
前記コンピュータに、
前記ネットワークへ転送すべきでない転送不可ファイルが入力されたとき、該転送不可ファイルが前記ファイル共有ソフトウェアにより転送される状態になる前に、前記フォルダに対する前記転送不可ファイルの格納を禁止する転送不可ファイル転送防止処理を行わせる情報処理方法。
【0031】
(付記7)
前記転送不可ファイル転送防止処理では、
前記コンピュータに、
前記フォルダに格納しても良い転送可能ファイルを表す書込み許可情報を予め登録するための書込み許可情報登録処理と、
前記ファイルを入力する操作が行われたとき、該ファイルの入力を検知するファイル入力検知処理と、
該ファイル入力検知処理により前記ファイルの入力が検知されたとき、該ファイルを表すファイル識別情報と前記書込み許可情報登録処理で登録されている前記書込み許可情報とを比較し、一致する場合に前記フォルダに対する前記ファイルの格納を許可する一方、不一致の場合に前記ファイルの格納を禁止するファイル格納可否判定処理とを行わせる付記6記載の情報処理方法。
【0032】
(付記8)
前記書込み許可情報登録処理では、
前記コンピュータに、
所定の操作が行われたときに該書込み許可情報を登録させる付記7記載の情報処理方法。
【0033】
(付記9)
前記書込み許可情報は、
前記フォルダに格納しても良い前記転送可能ファイルを表すファイル識別情報で構成されている付記7又は8記載の情報処理方法。
【0034】
(付記10)
前記転送不可ファイルは、
所定の機密情報で構成されている付記6、7、8又は9記載の情報処理方法。
【0035】
(付記11)
コンピュータを、付記1乃至5のいずれか一に記載の情報処理端末装置として機能させる情報処理プログラム。
【産業上の利用可能性】
【0036】
この発明は、自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置全般に適用でき、特に、機密情報などの漏洩を未然に防止する場合に効果的である。
【符号の説明】
【0037】
1 端末装置(情報処理端末装置)
11 書込み検知部(転送不可ファイル転送防止手段の一部、ファイル入力検知手段)
12 書込み可否判定部(転送不可ファイル転送防止手段の一部、ファイル格納可否判定部)
13 書込み許可指示部(転送不可ファイル転送防止手段の一部、書込み許可情報登録手段)
15 アップロードフォルダ(フォルダ)
16 ファイル共有ソフト(自動転送型のファイル共有ソフトウェア)
【技術分野】
【0001】
この発明は、情報処理端末装置、該端末装置に用いられる情報処理方法及び情報処理プログラムに係り、特に、自動転送型のファイル共有ソフトウェアがインストールされたパーソナルコンピュータなどに適用して好適な情報処理端末装置、該端末装置に用いられる情報処理方法及び情報処理プログラムに関する。
【背景技術】
【0002】
近年のパソコン(Personal Computer)では、たとえばWinny(ウィニー)などの自動転送型のファイル共有ソフトウェアがインストールされたものがある。Winnyがインストールされたパソコンでは、Winnyで流通するファイルを介して、たとえばデスクトップ上のファイルをまとめてアップロードするようなウイルスに感染することがある。この場合、ユーザが知らずにデスクトップ上に機密情報を配置していると、機密情報がネットワークを経て外部に漏洩するという問題点があり、社会問題化している。また、Winnyにおいて、ファイルの交換は、2台のパソコンの間で直接行われるわけではなく、通常、2台のパソコンの間の多くのパソコンを経由して行われる。従って、ファイルをダウンロードしたパソコンだけでなく、ファイルが経由したパソコンにもキャッシュとしてファイルが保存されていく。このように、Winnyでは、ファイルが多くのパソコンに拡散していくため、機密情報が外部に一旦流出すると、その機密情報の根絶は事実上不可能となる。このため、パソコンからの機密情報の漏洩を防止する技術が提案されている。
【0003】
この種の関連技術としては、たとえば、特許文献1に記載されたコンピュータ装置がある。
このコンピュータ装置では、自動転送型のファイル共有ソフトウェアがインストールされ、フォルダ監視部により、アップロードフォルダへのファイルの格納が検出されると、ファイル移動部により、そのファイルが隔離フォルダに移動される。そして、公開可否判定部により、そのファイルを公開して良いと判定されると、アップロードフォルダへのファイルの移動がファイル移動部に指示され、一方、そのファイルを公開すべきでないと判定されると、中間モジュールに関する処理が中間モジュール制御部に指示される。中間モジュール制御部により、以降の通信におけるIPパケットに危険端末マークが付加されるようにNDIS(Network Driver Interface Specification)ドライバ内の中間モジュールに変更が加えられる。これにより、ネットワークに転送すべきでない情報が自動転送型のファイル共有ソフトウェアにより転送される状態になっていることを外部から認識できるようになっている。
【0004】
また、特許文献2に記載された情報流出検知装置では、端末内の情報に対して当該情報を流出させたくないことを示す機密フラグが付与される。端末内のファイル入出力を監視するファイル入出力監視プログラムにより、ファイルアクセスが監視され、機密フラグの付与ファイルへのアクセスが検知される。機密ファイルへアクセスしたと検知されたプロセスがネットワークに機密ファイルのデータを送出しようとした場合にこれが検知され、送出されるパケットに機密情報が含まれていることを示す付加情報が付与される。ネットワーク上の中継装置やクライアント装置において、付加情報が付与されたパケットが検出及び削除されることで、情報の流出が抑制される。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2010−044537号公報
【特許文献2】特開2009−169895号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記関連技術では、次のような課題があった。
すなわち、特許文献1に記載されたコンピュータ装置では、ネットワークに転送すべきでない情報が自動転送型のファイル共有ソフトウェアにより転送される状態になっていることが外部から認識できるが、ファイル共有ソフトウェアの動作が完全に制御されるわけではないため、情報が少量のデータである場合、検出前にファイル共有ソフトウェアにより転送されてしまうことがあるという課題がある。
【0007】
特許文献2に記載された情報流出検知装置では、ユーザの意図しない情報の流出が、流出時に用いられるプロトコルに依存することなく検知されるが、端末内の情報に対して、流出させたくないことを示す機密フラグが付与される構成に限定されている点や、ネットワーク上の中継装置やクライアント装置において、付加情報が付与されたパケットが検出及び削除される点など、この発明とは、構成や処理方法が異なる。
【0008】
この発明は、上述の事情に鑑みてなされたもので、自動転送型のファイル共有ソフトウェアがインストールされた状態で機密情報などを含むファイルの外部への漏洩が防止される情報処理端末装置、該端末装置に用いられる情報処理方法及び情報処理プログラムを提供することを目的としている。
【課題を解決するための手段】
【0009】
上記課題を解決するために、この発明の第1の構成は、ネットワークへ転送するためのファイルを格納するフォルダを有し、該フォルダに格納された前記ファイルを自動的に前記ネットワークへ転送する自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置に係り、前記ネットワークへ転送すべきでない転送不可ファイルが入力されたとき、該転送不可ファイルが前記ファイル共有ソフトウェアにより転送される状態になる前に、前記フォルダに対する前記転送不可ファイルの格納を禁止する転送不可ファイル転送防止手段が設けられていることを特徴としている。
【0010】
この発明の第2の構成は、ネットワークへ転送するためのファイルを格納するフォルダを有し、該フォルダに格納された前記ファイルを自動的に前記ネットワークへ転送する自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置に用いられ、情報処理プログラムがコンピュータに、情報処理させる情報処理方法に係り、前記コンピュータに、前記ネットワークへ転送すべきでない転送不可ファイルが入力されたとき、該転送不可ファイルが前記ファイル共有ソフトウェアにより転送される状態になる前に、前記フォルダに対する前記転送不可ファイルの格納を禁止する転送不可ファイル転送防止処理を行わせることを特徴としている。
【発明の効果】
【0011】
この発明の構成によれば、ネットワークへ転送すべきでない転送不可ファイルの外部への漏洩を完全に防止することができる。
【図面の簡単な説明】
【0012】
【図1】この発明の一実施形態である情報処理端末装置の要部の構成を示すブロック図である。
【図2】書込み許可指示部13の動作を示すフローチャートである。
【図3】端末装置1の動作を示すフローチャートである。
【発明を実施するための形態】
【0013】
上記転送不可ファイル転送防止手段が、上記フォルダ(アップロードフォルダ)に格納しても良い転送可能ファイルを表す書込み許可情報(ファイル識別情報)を予め登録するための書込み許可情報登録手段(書込み許可指示部)と、操作者により上記ファイルを入力する操作が行われたとき、同ファイルの入力を検知するファイル入力検知手段(書込み検知部)と、同ファイル入力検知手段(書込み検知部)により上記ファイルの入力が検知されたとき、同ファイルを表すファイル識別情報と上記書込み許可情報登録手段(書込み許可指示部)に登録されている上記書込み許可情報(ファイル識別情報)とを比較し、一致する場合に上記フォルダ(アップロードフォルダ)に対する上記ファイルの格納を許可する一方、不一致の場合に上記ファイルの格納を禁止するファイル格納可否判定部(書込み可否判定部)とから構成されている情報処理端末装置を実現する。
【0014】
また、上記書込み許可情報登録手段(書込み許可指示部)は、操作者により所定の操作が行われたときに同書込み許可情報(ファイル識別情報)を登録する構成とされている。また、上記書込み許可情報は、上記フォルダ(アップロードフォルダ)に格納しても良い上記転送可能ファイルを表すファイル識別情報で構成されている。また、上記転送不可ファイルは、所定の機密情報で構成されている。
【実施形態】
【0015】
図1は、この発明の一実施形態である情報処理端末装置の要部の構成を示すブロック図である。
この形態の情報処理端末装置は、同図に示すように、パソコンなどのような端末装置1であり、書込み検知部11と、書込み可否判定部12と、書込み許可指示部13と、ファイルI/Oドライバ14と、アップロードフォルダ15と、ファイル共有ソフト16とから構成されている。アップロードフォルダ15は、ネットワークNWへ転送するためのファイルを格納するフォルダで構成されている。ファイル共有ソフト16は、この端末装置1にインストールされ、アップロードフォルダ15に格納されたファイルを自動的にネットワークNWへ転送する自動転送型のファイル共有ソフトウェアである。ネットワークNWには、端末装置1と同様の図示しない多数の端末装置が接続されている。
【0016】
書込み許可指示部13は、アップロードフォルダ15に格納しても良い(すなわち、ネットワークNWへ転送しても良い)転送可能ファイルを表す書込み許可情報(たとえば、ファイル識別情報)を予め登録するためのものであり、特に、この実施形態では、操作者Mにより、所定の操作、すなわち上記書込み許可情報を登録する操作が行われたとき、この書込み許可情報を登録する。書込み検知部11は、操作者Mによりファイルfaを入力する操作が行われたとき、同ファイルfaの入力を検知する。書込み可否判定部12は、書込み検知部11によりファイルfaの入力が検知されたとき、同ファイルfaを表すファイル識別情報と書込み許可指示部13に登録されている書込み許可情報(ファイル識別情報)とを比較し、一致する場合にアップロードフォルダ15に対するファイルfaの格納を許可する一方、不一致の場合にファイルfaの格納を禁止する。
【0017】
上記書込み許可指示部13、書込み検知部11及び書込み可否判定部12により、転送不可ファイル転送防止手段が構成されている。転送不可ファイル転送防止手段は、ネットワークNWへ転送すべきでない転送不可ファイル(たとえば、企業内部などの機密情報)が入力されたとき、同転送不可ファイルがファイル共有ソフト16により転送される状態になる前に、アップロードフォルダ15に対する同転送不可ファイルの格納を禁止する。特に、書込み検知部11は、ウィルスなどのような不正なプログラムnpに基づいてファイルfbが入力されたとき、“I/Oエラー”を同プログラムnpへ通知する。ファイルI/Oドライバ14は、書込み検知部11の指令に基づいて、アップロードフォルダ15を駆動し、ファイルの入出力を制御する。また、この端末装置1は、情報処理プログラムに基づいて機能するコンピュータで構成されている。
【0018】
図2は、書込み許可指示部13の動作を示すフローチャート、及び図3が、端末装置1の動作を示すフローチャートである。
これらの図を参照して、この形態の情報処理端末装置(端末装置1)に用いられる情報処理方法の処理内容について説明する。
この端末装置1では、ネットワークNWへ転送すべきでない転送不可ファイルが入力されたとき、情報処理プログラムに基づいて機能するコンピュータにより、同転送不可ファイルがファイル共有ソフト16により転送される状態になる前にアップロードフォルダ15に対する上記転送不可ファイルの格納が禁止される(転送不可ファイル転送防止処理)。
【0019】
上記転送不可ファイル転送防止処理では、操作者Mにより所定の操作が行われたとき、コンピュータにより、アップロードフォルダ15に格納しても良い転送可能ファイルを表す書込み許可情報(ファイル識別情報)が予め登録される(書込み許可情報登録処理)。操作者Mによりファイルfaを入力する操作が行われたとき、同ファイルfaの入力が検知される(ファイル入力検知処理)。このファイル入力検知処理によりファイルfaの入力が検知されたとき、同ファイルfaを表すファイル識別情報と上記書込み許可情報登録処理で登録されている書込み許可情報とが比較され、一致する場合にアップロードフォルダ15に対するファイルfaの格納が許可される一方、不一致の場合にファイルfaの格納が禁止される(ファイル格納可否判定処理)。
【0020】
すなわち、図2に示すように、操作者Mがファイル(ファイル識別情報は、たとえば“c:\xxxx.txt ”)の書込み許可を要求すると(ステップA1)、書込み許可指示部13では、書込み許可情報としてファイル識別情報“c:\xxxx.txt ”が登録される(ステップA2)。次に、図3に示すように、操作者Mが、ファイル識別情報“c:\xxxx.txt ”を有するファイルの書込み許可を試行すると(ステップB1)、書込み検知部11により、書込み可否判定部12にファイル識別情報“c:\xxxx.txt ”が送信され、アップロードフォルダ15に対するファイルの書込みの可否判定を要求する(ステップB2)。書込み可否判定部12では、書込み許可指示部13に問い合わせてファイル識別情報“c:\xxxx.txt ”に対応する書込み許可があることを認識し(ステップB3,Yes)、書込み検知部11へ書込み可(OK)の旨を通知する。書込み検知部11では、アップロードフォルダ15に対するファイル識別情報“c:\xxxx.txt ”を有するファイルの書込みを許可し、同アップロードフォルダ15で同ファイルの書込みが実施される(ステップB4)。
【0021】
一方、たとえばウィルスなど、不正なプログラムnpがファイルfb(たとえば、ファイル識別情報“c:\yyyy.txt ”を有するファイル)の書込みを試行すると(ステップB1)、書込み検知部11により、書込み可否判定部12にファイル識別情報“c:\yyyy.txt ”が送信され、アップロードフォルダ15に対するファイルの書込みの可否判定を要求する(ステップB2)。書込み可否判定部12では、書込み許可指示部13に問い合わせてファイル識別情報“c:\yyyy.txt ”に対応する書込み許可がないことを認識し(ステップB3,No)、書込み検知部11へ書込み不可(NG)の旨を通知する。書込み検知部11では、アップロードフォルダ15に対するファイル識別情報“c:\yyyy.txt ”を有するファイルの書込みをエラーとしてプログラムnpへ返却する(ステップB5)。
【0022】
以上のように、この実施形態では、書込み許可指示部13、書込み検知部11及び書込み可否判定部12により、転送不可ファイル転送防止手段が構成され、同転送不可ファイル転送防止手段により、ネットワークNWへ転送すべきでない転送不可ファイルが入力されたとき、同転送不可ファイルがファイル共有ソフト16により転送される状態になる前に、アップロードフォルダ15に対する同転送不可ファイルの格納が禁止されるので、機密情報などを含むファイルの外部への漏洩が完全に防止される。
【0023】
以上、この発明の実施形態を図面により詳述してきたが、具体的な構成は同実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計の変更などがあっても、この発明に含まれる。
たとえば、ネットワークNWへ転送すべきでない転送不可ファイルは、企業内部などの機密情報に限らず、個人の私的情報でも良い。また、端末装置1は、パソコンに限らず、たとえば携帯電話機など、自動転送型のファイル共有ソフトウェアがインストールされ、ネットワークNWに無線接続又は有線接続される情報処理端末装置の機能を有するものを用いても、上記実施形態とほぼ同様の作用、効果が得られる。
【0024】
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限定されない。
【0025】
(付記1)
ネットワークへ転送するためのファイルを格納するフォルダを有し、該フォルダに格納された前記ファイルを自動的にネットワークへ転送する自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置であって、
前記ネットワークへ転送すべきでない転送不可ファイルが入力されたとき、該転送不可ファイルが前記ファイル共有ソフトウェアにより転送される状態になる前に、前記フォルダに対する前記転送不可ファイルの格納を禁止する転送不可ファイル転送防止手段が設けられている情報処理端末装置。
【0026】
(付記2)
前記転送不可ファイル転送防止手段は、
前記フォルダに格納しても良い転送可能ファイルを表す書込み許可情報を予め登録するための書込み許可情報登録手段と、
前記ファイルを入力する操作が行われたとき、該ファイルの入力を検知するファイル入力検知手段と、
該ファイル入力検知手段により前記ファイルの入力が検知されたとき、該ファイルを表すファイル識別情報と前記書込み許可情報登録手段に登録されている前記書込み許可情報とを比較し、一致する場合に前記フォルダに対する前記ファイルの格納を許可する一方、不一致の場合に前記ファイルの格納を禁止するファイル格納可否判定部とから構成されている付記1記載の情報処理端末装置。
【0027】
(付記3)
前記書込み許可情報登録手段は、
所定の操作が行われたときに該書込み許可情報を登録する構成とされている付記2記載の情報処理端末装置。
【0028】
(付記4)
前記書込み許可情報は、
前記フォルダに格納しても良い前記転送可能ファイルを表すファイル識別情報で構成されている付記2又は3記載の情報処理端末装置。
【0029】
(付記5)
前記転送不可ファイルは、
所定の機密情報で構成されている付記1、2、3又は4記載の情報処理端末装置。
【0030】
(付記6)
ネットワークへ転送するためのファイルを格納するフォルダを有し、該フォルダに格納された前記ファイルを自動的にネットワークへ転送する自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置に用いられ、情報処理プログラムがコンピュータに、情報処理させる情報処理方法であって、
前記コンピュータに、
前記ネットワークへ転送すべきでない転送不可ファイルが入力されたとき、該転送不可ファイルが前記ファイル共有ソフトウェアにより転送される状態になる前に、前記フォルダに対する前記転送不可ファイルの格納を禁止する転送不可ファイル転送防止処理を行わせる情報処理方法。
【0031】
(付記7)
前記転送不可ファイル転送防止処理では、
前記コンピュータに、
前記フォルダに格納しても良い転送可能ファイルを表す書込み許可情報を予め登録するための書込み許可情報登録処理と、
前記ファイルを入力する操作が行われたとき、該ファイルの入力を検知するファイル入力検知処理と、
該ファイル入力検知処理により前記ファイルの入力が検知されたとき、該ファイルを表すファイル識別情報と前記書込み許可情報登録処理で登録されている前記書込み許可情報とを比較し、一致する場合に前記フォルダに対する前記ファイルの格納を許可する一方、不一致の場合に前記ファイルの格納を禁止するファイル格納可否判定処理とを行わせる付記6記載の情報処理方法。
【0032】
(付記8)
前記書込み許可情報登録処理では、
前記コンピュータに、
所定の操作が行われたときに該書込み許可情報を登録させる付記7記載の情報処理方法。
【0033】
(付記9)
前記書込み許可情報は、
前記フォルダに格納しても良い前記転送可能ファイルを表すファイル識別情報で構成されている付記7又は8記載の情報処理方法。
【0034】
(付記10)
前記転送不可ファイルは、
所定の機密情報で構成されている付記6、7、8又は9記載の情報処理方法。
【0035】
(付記11)
コンピュータを、付記1乃至5のいずれか一に記載の情報処理端末装置として機能させる情報処理プログラム。
【産業上の利用可能性】
【0036】
この発明は、自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置全般に適用でき、特に、機密情報などの漏洩を未然に防止する場合に効果的である。
【符号の説明】
【0037】
1 端末装置(情報処理端末装置)
11 書込み検知部(転送不可ファイル転送防止手段の一部、ファイル入力検知手段)
12 書込み可否判定部(転送不可ファイル転送防止手段の一部、ファイル格納可否判定部)
13 書込み許可指示部(転送不可ファイル転送防止手段の一部、書込み許可情報登録手段)
15 アップロードフォルダ(フォルダ)
16 ファイル共有ソフト(自動転送型のファイル共有ソフトウェア)
【特許請求の範囲】
【請求項1】
ネットワークへ転送するためのファイルを格納するフォルダを有し、該フォルダに格納された前記ファイルを自動的に前記ネットワークへ転送する自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置であって、
前記ネットワークへ転送すべきでない転送不可ファイルが入力されたとき、該転送不可ファイルが前記ファイル共有ソフトウェアにより転送される状態になる前に、前記フォルダに対する前記転送不可ファイルの格納を禁止する転送不可ファイル転送防止手段が設けられていることを特徴とする情報処理端末装置。
【請求項2】
前記転送不可ファイル転送防止手段は、
前記フォルダに格納しても良い転送可能ファイルを表す書込み許可情報を予め登録するための書込み許可情報登録手段と、
前記ファイルを入力する操作が行われたとき、該ファイルの入力を検知するファイル入力検知手段と、
該ファイル入力検知手段により前記ファイルの入力が検知されたとき、該ファイルを表すファイル識別情報と前記書込み許可情報登録手段に登録されている前記書込み許可情報とを比較し、一致する場合に前記フォルダに対する前記ファイルの格納を許可する一方、不一致の場合に前記ファイルの格納を禁止するファイル格納可否判定部とから構成されていることを特徴とする請求項1記載の情報処理端末装置。
【請求項3】
前記書込み許可情報登録手段は、
所定の操作が行われたときに該書込み許可情報を登録する構成とされていることを特徴とする請求項2記載の情報処理端末装置。
【請求項4】
前記書込み許可情報は、
前記フォルダに格納しても良い前記転送可能ファイルを表すファイル識別情報で構成されていることを特徴とする請求項2又は3記載の情報処理端末装置。
【請求項5】
前記転送不可ファイルは、
所定の機密情報で構成されていることを特徴とする請求項1、2、3又は4記載の情報処理端末装置。
【請求項6】
ネットワークへ転送するためのファイルを格納するフォルダを有し、該フォルダに格納された前記ファイルを自動的に前記ネットワークへ転送する自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置に用いられ、情報処理プログラムがコンピュータに、情報処理させる情報処理方法であって、
前記コンピュータに、
前記ネットワークへ転送すべきでない転送不可ファイルが入力されたとき、該転送不可ファイルが前記ファイル共有ソフトウェアにより転送される状態になる前に、前記フォルダに対する前記転送不可ファイルの格納を禁止する転送不可ファイル転送防止処理を行わせることを特徴とする情報処理方法。
【請求項7】
前記転送不可ファイル転送防止処理では、
前記コンピュータに、
前記フォルダに格納しても良い転送可能ファイルを表す書込み許可情報を予め登録するための書込み許可情報登録処理と、
前記ファイルを入力する操作が行われたとき、該ファイルの入力を検知するファイル入力検知処理と、
該ファイル入力検知処理により前記ファイルの入力が検知されたとき、該ファイルを表すファイル識別情報と前記書込み許可情報登録処理で登録されている前記書込み許可情報とを比較し、一致する場合に前記フォルダに対する前記ファイルの格納を許可する一方、不一致の場合に前記ファイルの格納を禁止するファイル格納可否判定処理とを行わせることを特徴とする請求項6記載の情報処理方法。
【請求項8】
前記書込み許可情報登録処理では、
前記コンピュータに、
所定の操作が行われたときに該書込み許可情報を登録させることを特徴とする請求項7記載の情報処理方法。
【請求項9】
前記書込み許可情報は、
前記フォルダに格納しても良い前記転送可能ファイルを表すファイル識別情報で構成されていることを特徴とする請求項7又は8記載の情報処理方法。
【請求項10】
前記転送不可ファイルは、
所定の機密情報で構成されていることを特徴とする請求項6、7、8又は9記載の情報処理方法。
【請求項1】
ネットワークへ転送するためのファイルを格納するフォルダを有し、該フォルダに格納された前記ファイルを自動的に前記ネットワークへ転送する自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置であって、
前記ネットワークへ転送すべきでない転送不可ファイルが入力されたとき、該転送不可ファイルが前記ファイル共有ソフトウェアにより転送される状態になる前に、前記フォルダに対する前記転送不可ファイルの格納を禁止する転送不可ファイル転送防止手段が設けられていることを特徴とする情報処理端末装置。
【請求項2】
前記転送不可ファイル転送防止手段は、
前記フォルダに格納しても良い転送可能ファイルを表す書込み許可情報を予め登録するための書込み許可情報登録手段と、
前記ファイルを入力する操作が行われたとき、該ファイルの入力を検知するファイル入力検知手段と、
該ファイル入力検知手段により前記ファイルの入力が検知されたとき、該ファイルを表すファイル識別情報と前記書込み許可情報登録手段に登録されている前記書込み許可情報とを比較し、一致する場合に前記フォルダに対する前記ファイルの格納を許可する一方、不一致の場合に前記ファイルの格納を禁止するファイル格納可否判定部とから構成されていることを特徴とする請求項1記載の情報処理端末装置。
【請求項3】
前記書込み許可情報登録手段は、
所定の操作が行われたときに該書込み許可情報を登録する構成とされていることを特徴とする請求項2記載の情報処理端末装置。
【請求項4】
前記書込み許可情報は、
前記フォルダに格納しても良い前記転送可能ファイルを表すファイル識別情報で構成されていることを特徴とする請求項2又は3記載の情報処理端末装置。
【請求項5】
前記転送不可ファイルは、
所定の機密情報で構成されていることを特徴とする請求項1、2、3又は4記載の情報処理端末装置。
【請求項6】
ネットワークへ転送するためのファイルを格納するフォルダを有し、該フォルダに格納された前記ファイルを自動的に前記ネットワークへ転送する自動転送型のファイル共有ソフトウェアがインストールされている情報処理端末装置に用いられ、情報処理プログラムがコンピュータに、情報処理させる情報処理方法であって、
前記コンピュータに、
前記ネットワークへ転送すべきでない転送不可ファイルが入力されたとき、該転送不可ファイルが前記ファイル共有ソフトウェアにより転送される状態になる前に、前記フォルダに対する前記転送不可ファイルの格納を禁止する転送不可ファイル転送防止処理を行わせることを特徴とする情報処理方法。
【請求項7】
前記転送不可ファイル転送防止処理では、
前記コンピュータに、
前記フォルダに格納しても良い転送可能ファイルを表す書込み許可情報を予め登録するための書込み許可情報登録処理と、
前記ファイルを入力する操作が行われたとき、該ファイルの入力を検知するファイル入力検知処理と、
該ファイル入力検知処理により前記ファイルの入力が検知されたとき、該ファイルを表すファイル識別情報と前記書込み許可情報登録処理で登録されている前記書込み許可情報とを比較し、一致する場合に前記フォルダに対する前記ファイルの格納を許可する一方、不一致の場合に前記ファイルの格納を禁止するファイル格納可否判定処理とを行わせることを特徴とする請求項6記載の情報処理方法。
【請求項8】
前記書込み許可情報登録処理では、
前記コンピュータに、
所定の操作が行われたときに該書込み許可情報を登録させることを特徴とする請求項7記載の情報処理方法。
【請求項9】
前記書込み許可情報は、
前記フォルダに格納しても良い前記転送可能ファイルを表すファイル識別情報で構成されていることを特徴とする請求項7又は8記載の情報処理方法。
【請求項10】
前記転送不可ファイルは、
所定の機密情報で構成されていることを特徴とする請求項6、7、8又は9記載の情報処理方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2013−29936(P2013−29936A)
【公開日】平成25年2月7日(2013.2.7)
【国際特許分類】
【出願番号】特願2011−164587(P2011−164587)
【出願日】平成23年7月27日(2011.7.27)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成25年2月7日(2013.2.7)
【国際特許分類】
【出願日】平成23年7月27日(2011.7.27)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]