情報処理装置、ファイルアクセス制御方法、及びプログラム
【課題】ユーザが使用する情報処理装置に保存されているファイルと、この情報処理装置で動作しているプログラムとの関連付けに基づいて、必要に応じてファイルアクセスの可否の判断をユーザが行うことができる情報処理装置、ファイルアクセス制御方法、及びプログラムを提供する。
【解決手段】複数のプログラムと、複数のファイルと、を有する情報処理装置であって、複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報を保持する制御情報記憶手段と、所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、アクセス要求を一時保留し、アクセス要求が許可されているか否かを制御情報に基づいて判定するアクセス権判定手段と、アクセス権判定手段の判定の結果、アクセス要求が許可されていない場合、アクセス要求を許可するか否かをユーザに確認するアクセス可否確認手段と、を有する。
【解決手段】複数のプログラムと、複数のファイルと、を有する情報処理装置であって、複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報を保持する制御情報記憶手段と、所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、アクセス要求を一時保留し、アクセス要求が許可されているか否かを制御情報に基づいて判定するアクセス権判定手段と、アクセス権判定手段の判定の結果、アクセス要求が許可されていない場合、アクセス要求を許可するか否かをユーザに確認するアクセス可否確認手段と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、所定のプログラムによる所定のファイルへのファイルアクセスを制御することにより、情報漏えいを防止する情報処理装置、ファイルアクセス制御方法、及びプログラムに関する。
【背景技術】
【0002】
従来のファイルアクセス制御は、自動的にファイルアクセスの許可/禁止の判断を行うものであるため、ユーザが事前に「ファイルアクセスの許可/禁止の設定作業」を行っておく必要があるが、この設定作業を適切に行うには、ファイルアクセス制御の仕様や設定方法等に関する知識を有する必要があり、また、設定作業自体が手間の掛かるものであった。よって、個人所有のパーソナルコンピュータ等では、ファイルアクセス制御が可能な環境であってもファイルアクセス制御が利用されない場合があったり、ファイルアクセスを許可する範囲を必要以上に広く設定してしまい、実質的にはファイルアクセス制御が有効になっていないのと同じ状態で利用される場合があったりした。そして、このようなことが原因となり、コンピュータウィルスに侵入されたり、ファイル流出による情報漏えいが発生したりして、問題となっていた。
また、従来のファイルアクセス制御では、ユーザが設定方法等に関する知識を有する必要があるため、所定のファイルアクセスを許可したい場合に、ユーザが適切な設定変更方法が分からず、必要な設定変更に係る作業を実行することができない場合もある、という問題もあった。
【0003】
アクセスに係る従来技術例として、分散ネットワークにおいて、離れた端末上にダイアログを表示し、ネットワーク上の所定のリソースに対するアクセス制限を利用者が確実に指示することできる「GUI装置端末装置、リソース制御装置、ネットワークシステム、媒体及び情報集合体」がある(例えば、特許文献1参照)。
【特許文献1】特開2001−337917号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1記載の発明は、分散ネットワーク上で外部の他端末からアクセスされる場合を想定したものであり、一の情報処理装置内において、所定のプログラムがその情報処理装置に保存されているファイルに対してアクセスする場合に対応できる構成ではない。
【0005】
本発明は、上記事情に鑑みてなされたものであり、ユーザが使用する情報処理装置に保存されているファイルと、この情報処理装置で動作しているプログラムとの関連付けに基づいて、必要に応じてファイルアクセスの可否の判断をユーザが行うことができる情報処理装置、ファイルアクセス制御方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
かかる目的を達成するために、請求項1記載の発明は、複数のプログラムと、複数のファイルと、を有する情報処理装置であって、複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報を保持する制御情報記憶手段と、所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、アクセス要求を一時保留し、アクセス要求が許可されているか否かを制御情報に基づいて判定するアクセス権判定手段と、アクセス権判定手段の判定の結果、アクセス要求が許可されていない場合、アクセス要求を許可するか否かをユーザに確認するアクセス可否確認手段と、を有することを特徴とする。
【0007】
請求項2記載の発明は、請求項1記載の発明において、アクセス権判定手段は、判定の結果、アクセス要求が許可されている場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡すことを特徴とする。
【0008】
請求項3記載の発明は、請求項1又は2記載の発明において、アクセス可否確認手段は、ユーザからアクセス要求を許可するという指示を受け付けた場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡し、ユーザからアクセス要求を許可しないという指示を受け付けた場合、アクセス要求に対してエラー応答を返却することを特徴とする。
【0009】
請求項4記載の発明は、請求項1から3のいずれか1項に記載の発明において、制御情報について、ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行うことができる制御情報更新手段をさらに有することを特徴とする。
【0010】
請求項5記載の発明は、請求項1から4のいずれか1項に記載の発明において、アクセス可否確認手段は、アクセス要求を許可するか否かをユーザに確認するために、アクセス要求の要求元であるプログラムの名称、及び、アクセス要求の対象であるファイルの名称をユーザが確認可能な確認画面を表示させ、確認画面からユーザの指示を受け付けることを特徴とする。
【0011】
請求項6記載の発明は、複数のプログラムと、複数のファイルと、を有する情報処理装置で実行されるファイルアクセス制御方法であって、所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、アクセス要求を一時保留し、複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報に基づいて、アクセス要求が許可されているか否かを判定するアクセス権判定ステップと、アクセス権判定ステップの判定の結果、アクセス要求が許可されていない場合、アクセス要求を許可するか否かをユーザに確認するアクセス可否確認ステップと、を行うことを特徴とする。
【0012】
請求項7記載の発明は、請求項6記載の発明において、アクセス権判定ステップの判定の結果、アクセス要求が許可されている場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡すことを特徴とする。
【0013】
請求項8記載の発明は、請求項6又は7記載の発明において、アクセス可否確認ステップにおいて、ユーザからアクセス要求を許可するという指示を受け付けた場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡し、ユーザからアクセス要求を許可しないという指示を受け付けた場合、アクセス要求に対してエラー応答を返却することを特徴とする。
【0014】
請求項9記載の発明は、請求項6から8のいずれか1項に記載の発明において、制御情報について、ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行うことができる制御情報更新ステップをさらに有することを特徴とする。
【0015】
請求項10記載の発明は、請求項6から9のいずれか1項に記載の発明において、アクセス可否確認ステップは、アクセス要求を許可するか否かをユーザに確認するために、アクセス要求の要求元であるプログラムの名称、及び、アクセス要求の対象であるファイルの名称をユーザが確認可能な確認画面を表示させる確認画面表示ステップと、確認画面からユーザの指示を受け付けるユーザ指示受付ステップと、を有することを特徴とする。
【0016】
請求項11記載の発明は、複数のプログラムと、複数のファイルと、を有する情報処理装置に、ファイルアクセス制御を実行させるためのプログラムであって、所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、アクセス要求を一時保留し、複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報に基づいて、アクセス要求が許可されているか否かを判定するアクセス権判定処理と、アクセス権判定処理の判定の結果、アクセス要求が許可されていない場合、アクセス要求を許可するか否かをユーザに確認するアクセス可否確認処理と、を情報処理装置に実行させることを特徴とする。
【0017】
請求項12記載の発明は、請求項11記載の発明において、アクセス権判定処理の判定の結果、アクセス要求が許可されている場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡す処理を情報処理装置に実行させることを特徴とする。
【0018】
請求項13記載の発明は、請求項11又は12記載の発明において、アクセス可否確認処理において、ユーザからアクセス要求を許可するという指示を受け付けた場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡す処理を、ユーザからアクセス要求を許可しないという指示を受け付けた場合、アクセス要求に対してエラー応答を返却する処理を、情報処理装置に実行させることを特徴とする。
【0019】
請求項14記載の発明は、請求項11から13のいずれか1項に記載の発明において、制御情報について、ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行う制御情報更新処理をさらに情報処理装置に実行させることを特徴とする。
【0020】
請求項15記載の発明は、請求項11から14のいずれか1項に記載の発明において、アクセス可否確認処理として、アクセス要求を許可するか否かをユーザに確認するために、アクセス要求の要求元であるプログラムの名称、及び、アクセス要求の対象であるファイルの名称をユーザが確認可能な確認画面を表示させる確認画面表示処理と、確認画面からユーザの指示を受け付けるユーザ指示受付処理と、を情報処理装置に実行させることを特徴とする。
【発明の効果】
【0021】
本発明によれば、ユーザが使用する情報処理装置に保存されているファイルと、この情報処理装置で動作しているプログラムとの関連付けに基づいて、必要に応じてファイルアクセスの可否の判断をユーザが行うことができるので、コンピュータウィルス等の不正なプログラムが当該情報処理装置上で動作している場合に、不正なプログラムの検知および不正なプログラムによる情報漏えいの防止をユーザが通常意識することなく行うことが可能となる。
【発明を実施するための最良の形態】
【0022】
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。
【0023】
〔本発明の概要〕
まず、本発明の概要について説明する。
本発明は、通常ではありえない「プロセス(アプリケーションプロセス)とファイルの組み合わせ」でアクセス要求が実行された場合、確認画面(警告画面)を表示してユーザに確認を行うことにより、ユーザの意図しないファイル流出を容易に防止することを可能にする。
【0024】
本発明は、図1において、アクセス権判定手段21は、プロセス13からの所定のファイルに対するファイルアクセス要求(ファイルオープン要求)を受け付け、基本アクセス制御情報31および拡張アクセス制御情報32を参照してアクセス権の確認を行う。アクセスが許可されている場合には、ファイルアクセス要求をファイルシステム50へ受け渡すが、ユーザへのアクセス可否の確認が必要な場合には、ファイルアクセス要求を一旦保留した状態で、アクセス可否確認手段22がディスプレイ等の出力装置41へ確認画面(図4参照)を表示する。確認画面には、当該ファイルアクセス要求の要求元であるプロセス13に関する名称等の情報およびアクセス対象のファイルの名称等の情報が表示され、それらの情報を基にユーザがアクセス可否を判断し、キーボードやマウス等の入力装置42を使用して保留状態のファイルアクセス要求に対する処理を決定する。そして、ユーザがアクセス拒否を選択した場合には、プロセス13からのファイルアクセス要求を異常終了させる。
【0025】
〔本発明の実施形態〕
図3は、本発明の一実施形態としての、一般的又は標準的なパーソナルコンピュータ1のハードウェアの構成図である。パーソナルコンピュータ(以下、コンピュータと略す。)1は、情報処理を行うCPU(Central Processing Unit)2と、BIOS(Basic Input Output System)等を格納するROM(Read Only Memory)3と、情報を処理中に一時的に格納するRAM(Random Access Memory)4等の一次記憶装置と、アプリケーションプログラムや処理結果等を保存する記憶手段であるHDD(Hard Disk Drive)5等の二次記憶装置と、情報を外部に保管又は配布しもしくは情報(アプリケーションプログラム等)を外部から入手するための記録媒体であるリムーバブルメディア6のドライブ7と、外部のコンピュータと通信するためのネットワークに接続するためのネットワークインターフェース8と、処理経過や処理結果等をユーザに表示する表示部であるディスプレイ9と、操作者がコンピュータ1に命令や情報等を入力するためのキーボード10やマウス11等の入力部とから構成され、これらの間のデータ通信をバスコントローラ12が調停して動作している。
【0026】
なお、リムーバブルメディア6としては、フレキシブルディスク、ハードディスク、磁気テープ等のような磁気的な記録媒体、MOのような光磁気的な記録媒体、CD、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−R、DVD−RAM、DVD−RW、DVD+RW等のような光学的な記録媒体、半導体メモリ等、各種の記録媒体が適用できる。
【0027】
データ送信は、コンピュータ1のネットワークインターフェース8へとデータを送ることにより、ネットワークインターフェース8がネットワークへと信号を出力する。また、ネットワークインターフェース8が受け取った信号については、ネットワークインターフェース8において必要かどうかの判断がなされ、必要なデータであれば取り込み、不必要であれば破棄する、というような処理が行われる。すなわち、あらゆるデータの送受信は、すべてネットワークインターフェース8を経由して行われることになる。
【0028】
一般的に、このようなコンピュータ1ではユーザが電源を投入すると、CPU2はROM3内のBIOSに含まれるローダーというプログラムを起動させ、HDD5からオペレーティングシステム(OS)という当該コンピュータ1のハードウェアとソフトウェアとを管理するプログラムをRAM4に読み込む。OSは起動すると、ユーザの操作に応じてアプリケーションプログラムの起動、情報の読み込み、保存等をサポートする。OS上で動作するプログラムをアプリケーションプログラム(アプリケーションソフトウェア)と呼んでいる。なお、アプリケーションプログラムは、所定のOS上で動作するものに限らず、後述の各種処理の一部の実行をOSに肩代わりさせるものであってもよいし、所定のアプリケーションソフトやOSなどを構成する一群のプログラムファイルの一部として含まれているものであってもよい。なお、コンピュータ1は、本発明の一実施形態であるファイルアクセス制御プログラムをHDD5に記憶している。
【0029】
また、一般的には、コンピュータ1のHDD5にインストールされるアプリケーションプログラムは、リムーバブルメディア6に記録され、このリムーバブルメディア6に記録されたアプリケーションプログラムがHDD5にインストールされる。このため、リムーバブルメディア6も、本実施形態のファイルアクセス制御プログラムを記憶する記録媒体となり得る。さらには、本実施形態のファイルアクセス制御プログラムは、例えばネットワークインターフェース8を介して外部から取り込まれ、HDD5にインストールされても良い。
【0030】
コンピュータ1は、OS上で動作するファイルアクセス制御プログラムが起動すると、このプログラムに従い、CPU2が各種の演算処理を実行して各部を集中的に制御する。
【0031】
図1は、コンピュータ1の機能構成を示すブロック図である。コンピュータ1、CPU2がOS上で動作する、本実施形態のファイルアクセス制御プログラムに従うことにより、図1に示す、アクセス制御手段20と、アクセス制御情報管理手段30と、をコンピュータ1上に実現する。
【0032】
プロセス13は、所定のファイルへのアクセス機能を有する所定のプログラムである。例えば、HDD5にインストールされたアプリケーションプログラムである。
【0033】
アクセス制御手段20は、アクセス権判定手段21と、アクセス可否確認手段22と、を備えている。
【0034】
アクセス権判定手段21は、基本アクセス制御情報31および拡張アクセス制御情報32を参照し、プロセス13から受け付けたファイルアクセス要求を許可するか、あるいは、アクセス可否確認手段22を使用してユーザへの確認処理を行う必要があるかを判断する。
【0035】
アクセス可否確認手段22は、図4に示すアクセス可否確認画面(以下、確認画面という)14を出力装置41へ表示する。この確認画面14は、図4に示すように、ファイルアクセス要求を行っているプロセスの名称と、ファイルアクセスの対象のファイルの名称とを情報として含んでおり、ユーザはこの確認画面14を見てプロセス名とファイル名とを確認する。入力装置42からユーザにより入力された結果(図4の場合、「はい」または「いいえ」)を受け取り、その結果に従ってファイルアクセス要求に対する処理を行う。アクセスを許可する場合にはファイルアクセス要求をオペレーティングシステムのファイルシステム5へ受け渡すが、アクセスを拒否する場合にはプロセス13へファイルアクセス要求に対する異常終了を通知する。
【0036】
アクセス制御情報管理手段30は、基本アクセス制御情報31と、拡張アクセス制御情報32と、拡張アクセス制御情報管理手段33と、を備えている。基本アクセス制御情報31と拡張アクセス制御情報32は、HDD5やRAM4など、所定の記憶手段(制御情報記憶手段)に保持される。
【0037】
基本アクセス制御情報31は、対象とするオペレーティングシステム上でのプロセスとファイル種別による関連付けやアプリケーションソフトウェアとインストール先のフォルダとの関係等を基にした制御情報である。例えば、「プロセスAはファイル1へのアクセスを許可する」という内容や、「アプリXはフォルダ5へのアクセスを許可する」という内容の情報であり、複数存在する。この基本アクセス制御情報31は、コンピュータの利用開始時点から予め保持されており、ユーザがこの制御情報の内容を設定する必要は無い。この制御情報の存在により、一般的なコンピュータの利用時において、確認画面14が表示される可能性は低く、ユーザはアクセス制御手段20の存在等を意識する必要がほとんど無い状態になる。
【0038】
拡張アクセス制御情報32は、情報の内容は上記基本アクセス制御情報31と同じであるが、コンピュータの利用開始時点では保持されていない。この拡張アクセス制御情報32は、ユーザによる設定操作により追加・変更・削除される制御情報である。ユーザは、出力装置41に表示された所定の設定画面において入力装置42を用いて、所定の基本アクセス制御情報の内容について所望の設定にすることができる。例えば、上記「プロセスAはファイル1へのアクセスを許可する」という内容の基本アクセス制御情報31が既にあった場合、この制御情報31を「プロセスAはファイル2へのアクセスを許可する」という内容に設定を変更したり、又は、この制御情報31に加えて「プロセスAはファイル3へのアクセスを許可する」という内容の設定を追加したり(追加の場合は、既存の制御情報31に関わらず、新たな設定でも良い)、又は、この制御情報31自体を削除したりすることができる。ユーザによる上記設定操作を受け付けた拡張アクセス制御情報管理手段(制御情報更新手段)33は、基本アクセス制御情報31の変更・追加・削除などの更新処理を行う。変更・追加の場合は、拡張アクセス制御情報32として保持される。
【0039】
出力装置41はディスプレイ9であり、入力装置42はキーボード10やマウス11等である。
【0040】
オペレーティングシステムのファイルシステム5は、従来一般的に使用されている標準のものであり、ファイルの保存・管理を行う手段である。このファイルシステム5自体には、本実施形態のファイルアクセス制御に関する機能等は特に必要無い。
【0041】
次に、図1及び図2のフローチャートを参照して、本実施形態のコンピュータ1の動作、すなわち、本実施形態のファイルアクセス制御プログラムによって実行されるファイルアクセス制御方法について詳細に説明する。
【0042】
まず、図1において、プロセス13から所定のファイルに対するファイルアクセス要求として、ファイルオープン要求が実行される(図2のステップS1)。
【0043】
次に、アクセス権判定手段21は、プロセス13から受け付けたファイルオープン要求を一旦保留し(図2のステップS2)、基本アクセス制御情報31および拡張アクセス制御情報32を参照して、ユーザへの確認(ファイルへアクセスして良いか否かの確認)が必要かどうかの判断を行う(ステップS3)。
【0044】
ユーザへの確認が不要な場合(図2のステップS3/NO)、アクセス権判定手段21は、オペレーティングシステムのファイルシステム5へ、保留しているファイルオープン要求を受け渡す(ステップS7)。
【0045】
一方、ユーザへの確認が必要な場合(図2のステップS3/YES)、アクセス権判定手段21はその旨をアクセス可否確認手段22に通知し、アクセス可否確認手段22が出力装置41へ図4の確認画面14を表示させる(図2のステップS4)。そして、アクセス可否確認手段22は、入力装置42からユーザが入力した指示を受け付け(図2のステップS5)、ユーザにより入力された指示に基づいて、保留しているファイルオープン要求を許可するか否かを判断する(図2のステップS6)。
【0046】
当該ファイルオープン要求を許可する場合(図2のステップS6/YES)、アクセス可否確認手段22は、オペレーティングシステムのファイルシステム5へ、当該ファイルオープン要求を受け渡す(ステップS7)。
【0047】
当該ファイルオープン要求を許可しない場合(図2のステップS6/NO)、アクセス可否確認手段22は、プロセス13からのファイルオープン要求に対してエラー応答を返却し(ステップS8)、ステップS1へ戻る。
【0048】
以上説明したように、本発明の実施形態によれば、以下の効果を奏する。
第1の効果は、ユーザは、ファイルアクセス制御に関する知識や手間を必要とせず、容易に情報(ファイル)流出・漏えいを防ぐことができることにある。
その理由は、特にファイルアクセス制御に関する設定を行わなくても、通常は必要が無いプロセスからのファイルアクセス要求に関しては、確認画面の表示によりユーザの許可が必要な状態になるためである。
【0049】
第2の効果は、一般的なコンピュータの利用であれば、ユーザがファイルアクセス制御を意識せずに利用できることにある。
その理由は、規定の状態でオペレーティングシステム標準のファイル管理ツールからのファイルアクセスは全て許可されており、他プロセスからのファイルアクセスに関してもオペレーティングシステムの関連付け等の情報を基にアクセスを許可されているので、一般的な利用の範囲では確認画面が表示されることも無く、アクセス制御情報の設定変更等の作業も不要なためである。
【0050】
つまり、本発明の実施形態によれば、ユーザが使用するパーソナルコンピュータに保存されているファイルと、このパーソナルコンピュータで動作しているプログラムとの関連付けに基づいて、必要に応じてファイルアクセスの可否の判断をユーザが行うことができるので、コンピュータウィルス等の不正なプログラムがパーソナルコンピュータ上で動作している場合に、不正なプログラムの検知および不正なプログラムによる情報漏えいの防止をユーザが通常意識することなく行うことが可能となる。
【0051】
以上、本発明の実施形態について説明したが、上記記載に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。
【図面の簡単な説明】
【0052】
【図1】本発明の実施形態であるコンピュータの機能構成を示すブロック図である。
【図2】本発明の実施形態であるコンピュータの動作を示すフローチャートである。
【図3】本発明の実施形態であるコンピュータのハードウェア構成を示すブロック図である。
【図4】本発明の実施形態であるコンピュータに表示される確認画面の一例を示す図である。
【符号の説明】
【0053】
1 PC(情報処理装置の一例)
2 CPU
3 ROM
4 RAM
5 HDD
6 リムーバブルメディア(記録媒体)
7 ドライブ
8 ネットワークインターフェース
9 ディスプレイ(出力装置41の一例)
10 キーボード(入力装置42の一例)
11 マウス(入力装置42の一例)
12 バスコントローラ
13 プロセス
14 確認画面
20 アクセス制御手段
21 アクセス権判定手段
22 アクセス可否確認手段
30 アクセス制御情報管理手段
31 基本アクセス制御情報
32 拡張アクセス制御情報
33 拡張アクセス制御情報管理手段
41 出力装置
42 入力装置
50 オペレーティングシステムのファイルシステム
【技術分野】
【0001】
本発明は、所定のプログラムによる所定のファイルへのファイルアクセスを制御することにより、情報漏えいを防止する情報処理装置、ファイルアクセス制御方法、及びプログラムに関する。
【背景技術】
【0002】
従来のファイルアクセス制御は、自動的にファイルアクセスの許可/禁止の判断を行うものであるため、ユーザが事前に「ファイルアクセスの許可/禁止の設定作業」を行っておく必要があるが、この設定作業を適切に行うには、ファイルアクセス制御の仕様や設定方法等に関する知識を有する必要があり、また、設定作業自体が手間の掛かるものであった。よって、個人所有のパーソナルコンピュータ等では、ファイルアクセス制御が可能な環境であってもファイルアクセス制御が利用されない場合があったり、ファイルアクセスを許可する範囲を必要以上に広く設定してしまい、実質的にはファイルアクセス制御が有効になっていないのと同じ状態で利用される場合があったりした。そして、このようなことが原因となり、コンピュータウィルスに侵入されたり、ファイル流出による情報漏えいが発生したりして、問題となっていた。
また、従来のファイルアクセス制御では、ユーザが設定方法等に関する知識を有する必要があるため、所定のファイルアクセスを許可したい場合に、ユーザが適切な設定変更方法が分からず、必要な設定変更に係る作業を実行することができない場合もある、という問題もあった。
【0003】
アクセスに係る従来技術例として、分散ネットワークにおいて、離れた端末上にダイアログを表示し、ネットワーク上の所定のリソースに対するアクセス制限を利用者が確実に指示することできる「GUI装置端末装置、リソース制御装置、ネットワークシステム、媒体及び情報集合体」がある(例えば、特許文献1参照)。
【特許文献1】特開2001−337917号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、特許文献1記載の発明は、分散ネットワーク上で外部の他端末からアクセスされる場合を想定したものであり、一の情報処理装置内において、所定のプログラムがその情報処理装置に保存されているファイルに対してアクセスする場合に対応できる構成ではない。
【0005】
本発明は、上記事情に鑑みてなされたものであり、ユーザが使用する情報処理装置に保存されているファイルと、この情報処理装置で動作しているプログラムとの関連付けに基づいて、必要に応じてファイルアクセスの可否の判断をユーザが行うことができる情報処理装置、ファイルアクセス制御方法、及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
かかる目的を達成するために、請求項1記載の発明は、複数のプログラムと、複数のファイルと、を有する情報処理装置であって、複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報を保持する制御情報記憶手段と、所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、アクセス要求を一時保留し、アクセス要求が許可されているか否かを制御情報に基づいて判定するアクセス権判定手段と、アクセス権判定手段の判定の結果、アクセス要求が許可されていない場合、アクセス要求を許可するか否かをユーザに確認するアクセス可否確認手段と、を有することを特徴とする。
【0007】
請求項2記載の発明は、請求項1記載の発明において、アクセス権判定手段は、判定の結果、アクセス要求が許可されている場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡すことを特徴とする。
【0008】
請求項3記載の発明は、請求項1又は2記載の発明において、アクセス可否確認手段は、ユーザからアクセス要求を許可するという指示を受け付けた場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡し、ユーザからアクセス要求を許可しないという指示を受け付けた場合、アクセス要求に対してエラー応答を返却することを特徴とする。
【0009】
請求項4記載の発明は、請求項1から3のいずれか1項に記載の発明において、制御情報について、ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行うことができる制御情報更新手段をさらに有することを特徴とする。
【0010】
請求項5記載の発明は、請求項1から4のいずれか1項に記載の発明において、アクセス可否確認手段は、アクセス要求を許可するか否かをユーザに確認するために、アクセス要求の要求元であるプログラムの名称、及び、アクセス要求の対象であるファイルの名称をユーザが確認可能な確認画面を表示させ、確認画面からユーザの指示を受け付けることを特徴とする。
【0011】
請求項6記載の発明は、複数のプログラムと、複数のファイルと、を有する情報処理装置で実行されるファイルアクセス制御方法であって、所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、アクセス要求を一時保留し、複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報に基づいて、アクセス要求が許可されているか否かを判定するアクセス権判定ステップと、アクセス権判定ステップの判定の結果、アクセス要求が許可されていない場合、アクセス要求を許可するか否かをユーザに確認するアクセス可否確認ステップと、を行うことを特徴とする。
【0012】
請求項7記載の発明は、請求項6記載の発明において、アクセス権判定ステップの判定の結果、アクセス要求が許可されている場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡すことを特徴とする。
【0013】
請求項8記載の発明は、請求項6又は7記載の発明において、アクセス可否確認ステップにおいて、ユーザからアクセス要求を許可するという指示を受け付けた場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡し、ユーザからアクセス要求を許可しないという指示を受け付けた場合、アクセス要求に対してエラー応答を返却することを特徴とする。
【0014】
請求項9記載の発明は、請求項6から8のいずれか1項に記載の発明において、制御情報について、ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行うことができる制御情報更新ステップをさらに有することを特徴とする。
【0015】
請求項10記載の発明は、請求項6から9のいずれか1項に記載の発明において、アクセス可否確認ステップは、アクセス要求を許可するか否かをユーザに確認するために、アクセス要求の要求元であるプログラムの名称、及び、アクセス要求の対象であるファイルの名称をユーザが確認可能な確認画面を表示させる確認画面表示ステップと、確認画面からユーザの指示を受け付けるユーザ指示受付ステップと、を有することを特徴とする。
【0016】
請求項11記載の発明は、複数のプログラムと、複数のファイルと、を有する情報処理装置に、ファイルアクセス制御を実行させるためのプログラムであって、所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、アクセス要求を一時保留し、複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報に基づいて、アクセス要求が許可されているか否かを判定するアクセス権判定処理と、アクセス権判定処理の判定の結果、アクセス要求が許可されていない場合、アクセス要求を許可するか否かをユーザに確認するアクセス可否確認処理と、を情報処理装置に実行させることを特徴とする。
【0017】
請求項12記載の発明は、請求項11記載の発明において、アクセス権判定処理の判定の結果、アクセス要求が許可されている場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡す処理を情報処理装置に実行させることを特徴とする。
【0018】
請求項13記載の発明は、請求項11又は12記載の発明において、アクセス可否確認処理において、ユーザからアクセス要求を許可するという指示を受け付けた場合、アクセス要求の対象のファイルを管理しているファイル管理手段に対し、アクセス要求を受け渡す処理を、ユーザからアクセス要求を許可しないという指示を受け付けた場合、アクセス要求に対してエラー応答を返却する処理を、情報処理装置に実行させることを特徴とする。
【0019】
請求項14記載の発明は、請求項11から13のいずれか1項に記載の発明において、制御情報について、ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行う制御情報更新処理をさらに情報処理装置に実行させることを特徴とする。
【0020】
請求項15記載の発明は、請求項11から14のいずれか1項に記載の発明において、アクセス可否確認処理として、アクセス要求を許可するか否かをユーザに確認するために、アクセス要求の要求元であるプログラムの名称、及び、アクセス要求の対象であるファイルの名称をユーザが確認可能な確認画面を表示させる確認画面表示処理と、確認画面からユーザの指示を受け付けるユーザ指示受付処理と、を情報処理装置に実行させることを特徴とする。
【発明の効果】
【0021】
本発明によれば、ユーザが使用する情報処理装置に保存されているファイルと、この情報処理装置で動作しているプログラムとの関連付けに基づいて、必要に応じてファイルアクセスの可否の判断をユーザが行うことができるので、コンピュータウィルス等の不正なプログラムが当該情報処理装置上で動作している場合に、不正なプログラムの検知および不正なプログラムによる情報漏えいの防止をユーザが通常意識することなく行うことが可能となる。
【発明を実施するための最良の形態】
【0022】
以下、本発明を実施するための最良の形態について添付図面を参照して詳細に説明する。
【0023】
〔本発明の概要〕
まず、本発明の概要について説明する。
本発明は、通常ではありえない「プロセス(アプリケーションプロセス)とファイルの組み合わせ」でアクセス要求が実行された場合、確認画面(警告画面)を表示してユーザに確認を行うことにより、ユーザの意図しないファイル流出を容易に防止することを可能にする。
【0024】
本発明は、図1において、アクセス権判定手段21は、プロセス13からの所定のファイルに対するファイルアクセス要求(ファイルオープン要求)を受け付け、基本アクセス制御情報31および拡張アクセス制御情報32を参照してアクセス権の確認を行う。アクセスが許可されている場合には、ファイルアクセス要求をファイルシステム50へ受け渡すが、ユーザへのアクセス可否の確認が必要な場合には、ファイルアクセス要求を一旦保留した状態で、アクセス可否確認手段22がディスプレイ等の出力装置41へ確認画面(図4参照)を表示する。確認画面には、当該ファイルアクセス要求の要求元であるプロセス13に関する名称等の情報およびアクセス対象のファイルの名称等の情報が表示され、それらの情報を基にユーザがアクセス可否を判断し、キーボードやマウス等の入力装置42を使用して保留状態のファイルアクセス要求に対する処理を決定する。そして、ユーザがアクセス拒否を選択した場合には、プロセス13からのファイルアクセス要求を異常終了させる。
【0025】
〔本発明の実施形態〕
図3は、本発明の一実施形態としての、一般的又は標準的なパーソナルコンピュータ1のハードウェアの構成図である。パーソナルコンピュータ(以下、コンピュータと略す。)1は、情報処理を行うCPU(Central Processing Unit)2と、BIOS(Basic Input Output System)等を格納するROM(Read Only Memory)3と、情報を処理中に一時的に格納するRAM(Random Access Memory)4等の一次記憶装置と、アプリケーションプログラムや処理結果等を保存する記憶手段であるHDD(Hard Disk Drive)5等の二次記憶装置と、情報を外部に保管又は配布しもしくは情報(アプリケーションプログラム等)を外部から入手するための記録媒体であるリムーバブルメディア6のドライブ7と、外部のコンピュータと通信するためのネットワークに接続するためのネットワークインターフェース8と、処理経過や処理結果等をユーザに表示する表示部であるディスプレイ9と、操作者がコンピュータ1に命令や情報等を入力するためのキーボード10やマウス11等の入力部とから構成され、これらの間のデータ通信をバスコントローラ12が調停して動作している。
【0026】
なお、リムーバブルメディア6としては、フレキシブルディスク、ハードディスク、磁気テープ等のような磁気的な記録媒体、MOのような光磁気的な記録媒体、CD、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−R、DVD−RAM、DVD−RW、DVD+RW等のような光学的な記録媒体、半導体メモリ等、各種の記録媒体が適用できる。
【0027】
データ送信は、コンピュータ1のネットワークインターフェース8へとデータを送ることにより、ネットワークインターフェース8がネットワークへと信号を出力する。また、ネットワークインターフェース8が受け取った信号については、ネットワークインターフェース8において必要かどうかの判断がなされ、必要なデータであれば取り込み、不必要であれば破棄する、というような処理が行われる。すなわち、あらゆるデータの送受信は、すべてネットワークインターフェース8を経由して行われることになる。
【0028】
一般的に、このようなコンピュータ1ではユーザが電源を投入すると、CPU2はROM3内のBIOSに含まれるローダーというプログラムを起動させ、HDD5からオペレーティングシステム(OS)という当該コンピュータ1のハードウェアとソフトウェアとを管理するプログラムをRAM4に読み込む。OSは起動すると、ユーザの操作に応じてアプリケーションプログラムの起動、情報の読み込み、保存等をサポートする。OS上で動作するプログラムをアプリケーションプログラム(アプリケーションソフトウェア)と呼んでいる。なお、アプリケーションプログラムは、所定のOS上で動作するものに限らず、後述の各種処理の一部の実行をOSに肩代わりさせるものであってもよいし、所定のアプリケーションソフトやOSなどを構成する一群のプログラムファイルの一部として含まれているものであってもよい。なお、コンピュータ1は、本発明の一実施形態であるファイルアクセス制御プログラムをHDD5に記憶している。
【0029】
また、一般的には、コンピュータ1のHDD5にインストールされるアプリケーションプログラムは、リムーバブルメディア6に記録され、このリムーバブルメディア6に記録されたアプリケーションプログラムがHDD5にインストールされる。このため、リムーバブルメディア6も、本実施形態のファイルアクセス制御プログラムを記憶する記録媒体となり得る。さらには、本実施形態のファイルアクセス制御プログラムは、例えばネットワークインターフェース8を介して外部から取り込まれ、HDD5にインストールされても良い。
【0030】
コンピュータ1は、OS上で動作するファイルアクセス制御プログラムが起動すると、このプログラムに従い、CPU2が各種の演算処理を実行して各部を集中的に制御する。
【0031】
図1は、コンピュータ1の機能構成を示すブロック図である。コンピュータ1、CPU2がOS上で動作する、本実施形態のファイルアクセス制御プログラムに従うことにより、図1に示す、アクセス制御手段20と、アクセス制御情報管理手段30と、をコンピュータ1上に実現する。
【0032】
プロセス13は、所定のファイルへのアクセス機能を有する所定のプログラムである。例えば、HDD5にインストールされたアプリケーションプログラムである。
【0033】
アクセス制御手段20は、アクセス権判定手段21と、アクセス可否確認手段22と、を備えている。
【0034】
アクセス権判定手段21は、基本アクセス制御情報31および拡張アクセス制御情報32を参照し、プロセス13から受け付けたファイルアクセス要求を許可するか、あるいは、アクセス可否確認手段22を使用してユーザへの確認処理を行う必要があるかを判断する。
【0035】
アクセス可否確認手段22は、図4に示すアクセス可否確認画面(以下、確認画面という)14を出力装置41へ表示する。この確認画面14は、図4に示すように、ファイルアクセス要求を行っているプロセスの名称と、ファイルアクセスの対象のファイルの名称とを情報として含んでおり、ユーザはこの確認画面14を見てプロセス名とファイル名とを確認する。入力装置42からユーザにより入力された結果(図4の場合、「はい」または「いいえ」)を受け取り、その結果に従ってファイルアクセス要求に対する処理を行う。アクセスを許可する場合にはファイルアクセス要求をオペレーティングシステムのファイルシステム5へ受け渡すが、アクセスを拒否する場合にはプロセス13へファイルアクセス要求に対する異常終了を通知する。
【0036】
アクセス制御情報管理手段30は、基本アクセス制御情報31と、拡張アクセス制御情報32と、拡張アクセス制御情報管理手段33と、を備えている。基本アクセス制御情報31と拡張アクセス制御情報32は、HDD5やRAM4など、所定の記憶手段(制御情報記憶手段)に保持される。
【0037】
基本アクセス制御情報31は、対象とするオペレーティングシステム上でのプロセスとファイル種別による関連付けやアプリケーションソフトウェアとインストール先のフォルダとの関係等を基にした制御情報である。例えば、「プロセスAはファイル1へのアクセスを許可する」という内容や、「アプリXはフォルダ5へのアクセスを許可する」という内容の情報であり、複数存在する。この基本アクセス制御情報31は、コンピュータの利用開始時点から予め保持されており、ユーザがこの制御情報の内容を設定する必要は無い。この制御情報の存在により、一般的なコンピュータの利用時において、確認画面14が表示される可能性は低く、ユーザはアクセス制御手段20の存在等を意識する必要がほとんど無い状態になる。
【0038】
拡張アクセス制御情報32は、情報の内容は上記基本アクセス制御情報31と同じであるが、コンピュータの利用開始時点では保持されていない。この拡張アクセス制御情報32は、ユーザによる設定操作により追加・変更・削除される制御情報である。ユーザは、出力装置41に表示された所定の設定画面において入力装置42を用いて、所定の基本アクセス制御情報の内容について所望の設定にすることができる。例えば、上記「プロセスAはファイル1へのアクセスを許可する」という内容の基本アクセス制御情報31が既にあった場合、この制御情報31を「プロセスAはファイル2へのアクセスを許可する」という内容に設定を変更したり、又は、この制御情報31に加えて「プロセスAはファイル3へのアクセスを許可する」という内容の設定を追加したり(追加の場合は、既存の制御情報31に関わらず、新たな設定でも良い)、又は、この制御情報31自体を削除したりすることができる。ユーザによる上記設定操作を受け付けた拡張アクセス制御情報管理手段(制御情報更新手段)33は、基本アクセス制御情報31の変更・追加・削除などの更新処理を行う。変更・追加の場合は、拡張アクセス制御情報32として保持される。
【0039】
出力装置41はディスプレイ9であり、入力装置42はキーボード10やマウス11等である。
【0040】
オペレーティングシステムのファイルシステム5は、従来一般的に使用されている標準のものであり、ファイルの保存・管理を行う手段である。このファイルシステム5自体には、本実施形態のファイルアクセス制御に関する機能等は特に必要無い。
【0041】
次に、図1及び図2のフローチャートを参照して、本実施形態のコンピュータ1の動作、すなわち、本実施形態のファイルアクセス制御プログラムによって実行されるファイルアクセス制御方法について詳細に説明する。
【0042】
まず、図1において、プロセス13から所定のファイルに対するファイルアクセス要求として、ファイルオープン要求が実行される(図2のステップS1)。
【0043】
次に、アクセス権判定手段21は、プロセス13から受け付けたファイルオープン要求を一旦保留し(図2のステップS2)、基本アクセス制御情報31および拡張アクセス制御情報32を参照して、ユーザへの確認(ファイルへアクセスして良いか否かの確認)が必要かどうかの判断を行う(ステップS3)。
【0044】
ユーザへの確認が不要な場合(図2のステップS3/NO)、アクセス権判定手段21は、オペレーティングシステムのファイルシステム5へ、保留しているファイルオープン要求を受け渡す(ステップS7)。
【0045】
一方、ユーザへの確認が必要な場合(図2のステップS3/YES)、アクセス権判定手段21はその旨をアクセス可否確認手段22に通知し、アクセス可否確認手段22が出力装置41へ図4の確認画面14を表示させる(図2のステップS4)。そして、アクセス可否確認手段22は、入力装置42からユーザが入力した指示を受け付け(図2のステップS5)、ユーザにより入力された指示に基づいて、保留しているファイルオープン要求を許可するか否かを判断する(図2のステップS6)。
【0046】
当該ファイルオープン要求を許可する場合(図2のステップS6/YES)、アクセス可否確認手段22は、オペレーティングシステムのファイルシステム5へ、当該ファイルオープン要求を受け渡す(ステップS7)。
【0047】
当該ファイルオープン要求を許可しない場合(図2のステップS6/NO)、アクセス可否確認手段22は、プロセス13からのファイルオープン要求に対してエラー応答を返却し(ステップS8)、ステップS1へ戻る。
【0048】
以上説明したように、本発明の実施形態によれば、以下の効果を奏する。
第1の効果は、ユーザは、ファイルアクセス制御に関する知識や手間を必要とせず、容易に情報(ファイル)流出・漏えいを防ぐことができることにある。
その理由は、特にファイルアクセス制御に関する設定を行わなくても、通常は必要が無いプロセスからのファイルアクセス要求に関しては、確認画面の表示によりユーザの許可が必要な状態になるためである。
【0049】
第2の効果は、一般的なコンピュータの利用であれば、ユーザがファイルアクセス制御を意識せずに利用できることにある。
その理由は、規定の状態でオペレーティングシステム標準のファイル管理ツールからのファイルアクセスは全て許可されており、他プロセスからのファイルアクセスに関してもオペレーティングシステムの関連付け等の情報を基にアクセスを許可されているので、一般的な利用の範囲では確認画面が表示されることも無く、アクセス制御情報の設定変更等の作業も不要なためである。
【0050】
つまり、本発明の実施形態によれば、ユーザが使用するパーソナルコンピュータに保存されているファイルと、このパーソナルコンピュータで動作しているプログラムとの関連付けに基づいて、必要に応じてファイルアクセスの可否の判断をユーザが行うことができるので、コンピュータウィルス等の不正なプログラムがパーソナルコンピュータ上で動作している場合に、不正なプログラムの検知および不正なプログラムによる情報漏えいの防止をユーザが通常意識することなく行うことが可能となる。
【0051】
以上、本発明の実施形態について説明したが、上記記載に限定されるものではなく、その要旨を逸脱しない範囲において種々の変形が可能である。
【図面の簡単な説明】
【0052】
【図1】本発明の実施形態であるコンピュータの機能構成を示すブロック図である。
【図2】本発明の実施形態であるコンピュータの動作を示すフローチャートである。
【図3】本発明の実施形態であるコンピュータのハードウェア構成を示すブロック図である。
【図4】本発明の実施形態であるコンピュータに表示される確認画面の一例を示す図である。
【符号の説明】
【0053】
1 PC(情報処理装置の一例)
2 CPU
3 ROM
4 RAM
5 HDD
6 リムーバブルメディア(記録媒体)
7 ドライブ
8 ネットワークインターフェース
9 ディスプレイ(出力装置41の一例)
10 キーボード(入力装置42の一例)
11 マウス(入力装置42の一例)
12 バスコントローラ
13 プロセス
14 確認画面
20 アクセス制御手段
21 アクセス権判定手段
22 アクセス可否確認手段
30 アクセス制御情報管理手段
31 基本アクセス制御情報
32 拡張アクセス制御情報
33 拡張アクセス制御情報管理手段
41 出力装置
42 入力装置
50 オペレーティングシステムのファイルシステム
【特許請求の範囲】
【請求項1】
複数のプログラムと、複数のファイルと、を有する情報処理装置であって、
前記複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報を保持する制御情報記憶手段と、
所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、該アクセス要求を一時保留し、該アクセス要求が許可されているか否かを前記制御情報に基づいて判定するアクセス権判定手段と、
前記アクセス権判定手段の判定の結果、前記アクセス要求が許可されていない場合、該アクセス要求を許可するか否かをユーザに確認するアクセス可否確認手段と、
を有することを特徴とする情報処理装置。
【請求項2】
前記アクセス権判定手段は、
前記判定の結果、前記アクセス要求が許可されている場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡すことを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記アクセス可否確認手段は、
前記ユーザから前記アクセス要求を許可するという指示を受け付けた場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡し、
前記ユーザから前記アクセス要求を許可しないという指示を受け付けた場合、前記アクセス要求に対してエラー応答を返却することを特徴とする請求項1又は2記載の情報処理装置。
【請求項4】
前記制御情報について、前記ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行うことができる制御情報更新手段をさらに有することを特徴とする請求項1から3のいずれか1項に記載の情報処理装置。
【請求項5】
前記アクセス可否確認手段は、
前記アクセス要求を許可するか否かをユーザに確認するために、前記アクセス要求の要求元であるプログラムの名称、及び、前記アクセス要求の対象であるファイルの名称を前記ユーザが確認可能な確認画面を表示させ、該確認画面から前記ユーザの指示を受け付けることを特徴とする請求項1から4のいずれか1項に記載の情報処理装置。
【請求項6】
複数のプログラムと、複数のファイルと、を有する情報処理装置で実行されるファイルアクセス制御方法であって、
所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、該アクセス要求を一時保留し、前記複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報に基づいて、該アクセス要求が許可されているか否かを判定するアクセス権判定ステップと、
前記アクセス権判定ステップの判定の結果、前記アクセス要求が許可されていない場合、該アクセス要求を許可するか否かをユーザに確認するアクセス可否確認ステップと、
を行うことを特徴とするファイルアクセス制御方法。
【請求項7】
前記アクセス権判定ステップの判定の結果、前記アクセス要求が許可されている場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡すことを特徴とする請求項6記載のファイルアクセス制御方法。
【請求項8】
前記アクセス可否確認ステップにおいて、
前記ユーザから前記アクセス要求を許可するという指示を受け付けた場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡し、
前記ユーザから前記アクセス要求を許可しないという指示を受け付けた場合、前記アクセス要求に対してエラー応答を返却することを特徴とする請求項6又は7記載のファイルアクセス制御方法。
【請求項9】
前記制御情報について、前記ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行うことができる制御情報更新ステップをさらに有することを特徴とする請求項6から8のいずれか1項に記載のファイルアクセス制御方法。
【請求項10】
前記アクセス可否確認ステップは、
前記アクセス要求を許可するか否かをユーザに確認するために、前記アクセス要求の要求元であるプログラムの名称、及び、前記アクセス要求の対象であるファイルの名称を前記ユーザが確認可能な確認画面を表示させる確認画面表示ステップと、
該確認画面から前記ユーザの指示を受け付けるユーザ指示受付ステップと、
を有することを特徴とする請求項6から9のいずれか1項に記載のファイルアクセス制御方法。
【請求項11】
複数のプログラムと、複数のファイルと、を有する情報処理装置に、ファイルアクセス制御を実行させるためのプログラムであって、
所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、該アクセス要求を一時保留し、前記複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報に基づいて、該アクセス要求が許可されているか否かを判定するアクセス権判定処理と、
前記アクセス権判定処理の判定の結果、前記アクセス要求が許可されていない場合、該アクセス要求を許可するか否かをユーザに確認するアクセス可否確認処理と、
を前記情報処理装置に実行させることを特徴とするプログラム。
【請求項12】
前記アクセス権判定処理の判定の結果、前記アクセス要求が許可されている場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡す処理を前記情報処理装置に実行させることを特徴とする請求項11記載のプログラム。
【請求項13】
前記アクセス可否確認処理において、
前記ユーザから前記アクセス要求を許可するという指示を受け付けた場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡す処理を、
前記ユーザから前記アクセス要求を許可しないという指示を受け付けた場合、前記アクセス要求に対してエラー応答を返却する処理を、
前記情報処理装置に実行させることを特徴とする請求項11又は12記載のプログラム。
【請求項14】
前記制御情報について、前記ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行う制御情報更新処理をさらに前記情報処理装置に実行させることを特徴とする請求項11から13のいずれか1項に記載のプログラム。
【請求項15】
前記アクセス可否確認処理として、
前記アクセス要求を許可するか否かをユーザに確認するために、前記アクセス要求の要求元であるプログラムの名称、及び、前記アクセス要求の対象であるファイルの名称を前記ユーザが確認可能な確認画面を表示させる確認画面表示処理と、
該確認画面から前記ユーザの指示を受け付けるユーザ指示受付処理と、
を前記情報処理装置に実行させることを特徴とする請求項11から14のいずれか1項に記載のプログラム。
【請求項1】
複数のプログラムと、複数のファイルと、を有する情報処理装置であって、
前記複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報を保持する制御情報記憶手段と、
所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、該アクセス要求を一時保留し、該アクセス要求が許可されているか否かを前記制御情報に基づいて判定するアクセス権判定手段と、
前記アクセス権判定手段の判定の結果、前記アクセス要求が許可されていない場合、該アクセス要求を許可するか否かをユーザに確認するアクセス可否確認手段と、
を有することを特徴とする情報処理装置。
【請求項2】
前記アクセス権判定手段は、
前記判定の結果、前記アクセス要求が許可されている場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡すことを特徴とする請求項1記載の情報処理装置。
【請求項3】
前記アクセス可否確認手段は、
前記ユーザから前記アクセス要求を許可するという指示を受け付けた場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡し、
前記ユーザから前記アクセス要求を許可しないという指示を受け付けた場合、前記アクセス要求に対してエラー応答を返却することを特徴とする請求項1又は2記載の情報処理装置。
【請求項4】
前記制御情報について、前記ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行うことができる制御情報更新手段をさらに有することを特徴とする請求項1から3のいずれか1項に記載の情報処理装置。
【請求項5】
前記アクセス可否確認手段は、
前記アクセス要求を許可するか否かをユーザに確認するために、前記アクセス要求の要求元であるプログラムの名称、及び、前記アクセス要求の対象であるファイルの名称を前記ユーザが確認可能な確認画面を表示させ、該確認画面から前記ユーザの指示を受け付けることを特徴とする請求項1から4のいずれか1項に記載の情報処理装置。
【請求項6】
複数のプログラムと、複数のファイルと、を有する情報処理装置で実行されるファイルアクセス制御方法であって、
所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、該アクセス要求を一時保留し、前記複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報に基づいて、該アクセス要求が許可されているか否かを判定するアクセス権判定ステップと、
前記アクセス権判定ステップの判定の結果、前記アクセス要求が許可されていない場合、該アクセス要求を許可するか否かをユーザに確認するアクセス可否確認ステップと、
を行うことを特徴とするファイルアクセス制御方法。
【請求項7】
前記アクセス権判定ステップの判定の結果、前記アクセス要求が許可されている場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡すことを特徴とする請求項6記載のファイルアクセス制御方法。
【請求項8】
前記アクセス可否確認ステップにおいて、
前記ユーザから前記アクセス要求を許可するという指示を受け付けた場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡し、
前記ユーザから前記アクセス要求を許可しないという指示を受け付けた場合、前記アクセス要求に対してエラー応答を返却することを特徴とする請求項6又は7記載のファイルアクセス制御方法。
【請求項9】
前記制御情報について、前記ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行うことができる制御情報更新ステップをさらに有することを特徴とする請求項6から8のいずれか1項に記載のファイルアクセス制御方法。
【請求項10】
前記アクセス可否確認ステップは、
前記アクセス要求を許可するか否かをユーザに確認するために、前記アクセス要求の要求元であるプログラムの名称、及び、前記アクセス要求の対象であるファイルの名称を前記ユーザが確認可能な確認画面を表示させる確認画面表示ステップと、
該確認画面から前記ユーザの指示を受け付けるユーザ指示受付ステップと、
を有することを特徴とする請求項6から9のいずれか1項に記載のファイルアクセス制御方法。
【請求項11】
複数のプログラムと、複数のファイルと、を有する情報処理装置に、ファイルアクセス制御を実行させるためのプログラムであって、
所定のプログラムから所定のファイルに対してアクセス要求が実行された場合、該アクセス要求を一時保留し、前記複数のプログラム毎に、所定のファイルに対してアクセスを許可するかを示す制御情報に基づいて、該アクセス要求が許可されているか否かを判定するアクセス権判定処理と、
前記アクセス権判定処理の判定の結果、前記アクセス要求が許可されていない場合、該アクセス要求を許可するか否かをユーザに確認するアクセス可否確認処理と、
を前記情報処理装置に実行させることを特徴とするプログラム。
【請求項12】
前記アクセス権判定処理の判定の結果、前記アクセス要求が許可されている場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡す処理を前記情報処理装置に実行させることを特徴とする請求項11記載のプログラム。
【請求項13】
前記アクセス可否確認処理において、
前記ユーザから前記アクセス要求を許可するという指示を受け付けた場合、前記アクセス要求の対象のファイルを管理しているファイル管理手段に対し、前記アクセス要求を受け渡す処理を、
前記ユーザから前記アクセス要求を許可しないという指示を受け付けた場合、前記アクセス要求に対してエラー応答を返却する処理を、
前記情報処理装置に実行させることを特徴とする請求項11又は12記載のプログラム。
【請求項14】
前記制御情報について、前記ユーザによる操作に基づいて、変更、追加、削除のうち少なくとも1つを行う制御情報更新処理をさらに前記情報処理装置に実行させることを特徴とする請求項11から13のいずれか1項に記載のプログラム。
【請求項15】
前記アクセス可否確認処理として、
前記アクセス要求を許可するか否かをユーザに確認するために、前記アクセス要求の要求元であるプログラムの名称、及び、前記アクセス要求の対象であるファイルの名称を前記ユーザが確認可能な確認画面を表示させる確認画面表示処理と、
該確認画面から前記ユーザの指示を受け付けるユーザ指示受付処理と、
を前記情報処理装置に実行させることを特徴とする請求項11から14のいずれか1項に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2008−21247(P2008−21247A)
【公開日】平成20年1月31日(2008.1.31)
【国際特許分類】
【出願番号】特願2006−194390(P2006−194390)
【出願日】平成18年7月14日(2006.7.14)
【出願人】(000164449)九州日本電気ソフトウェア株式会社 (67)
【Fターム(参考)】
【公開日】平成20年1月31日(2008.1.31)
【国際特許分類】
【出願日】平成18年7月14日(2006.7.14)
【出願人】(000164449)九州日本電気ソフトウェア株式会社 (67)
【Fターム(参考)】
[ Back to top ]