情報漏洩対策用のコンピュータ装置及びプログラム
【課題】アプリケーションにおける作業データの実ファイルをフィルタリングして仮想ファイルを生成し、HDDへの記録を制御する情報漏洩対策用のコンピュータ装置を提供する。
【解決手段】アプリケーション実行部200と、OS機能部100と、SBCドライバ実行部300とを備え、SBCドライバ実行部は、OSが実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、HDD内に設けられた仮想領域に書き込み、OSの終了時に消去する仮想ドライブ機能と、実ファイルと仮想ファイルとを関連付けて管理するための物理仮想変換テーブルを生成するファイル情報管理機能と、仮想ドライブ機能が有効として設定されている際に、当該実ファイルが特定ファイルに該当する場合には、HDD内に設けられたOSの終了時に消去されないデータ保存領域に記録する特定ファイル設定機能とを有する。
【解決手段】アプリケーション実行部200と、OS機能部100と、SBCドライバ実行部300とを備え、SBCドライバ実行部は、OSが実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、HDD内に設けられた仮想領域に書き込み、OSの終了時に消去する仮想ドライブ機能と、実ファイルと仮想ファイルとを関連付けて管理するための物理仮想変換テーブルを生成するファイル情報管理機能と、仮想ドライブ機能が有効として設定されている際に、当該実ファイルが特定ファイルに該当する場合には、HDD内に設けられたOSの終了時に消去されないデータ保存領域に記録する特定ファイル設定機能とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報漏洩対策用のコンピュータ装置及びプログラムに関するものである。
【背景技術】
【0002】
汎用のパーソナルコンピュータ(PC)は、内部にデータ保存用の不揮発性記憶装置を持っているため、保存データがPCと一緒に紛失したり、不用意に外部に流出したりする問題が生じている。
【0003】
これを解決する情報漏洩対策として、PCにデータ保存用の不揮発性記憶装置を持たせないようにサーバ側で情報ファイルの資源を管理するシンクライアントと称されるシステムが知られている。このシンクライアントシステムは、PC本来の利便性を犠牲にするだけにとどまらず、ネットワーク経由で画面情報、キーボード及びマウス情報、ディスクデータを転送するため、ネットワークに多大な負荷をかける問題がある。
【0004】
そこで、汎用のPCのオペレーティングシステム(OS)のファイルシステムとディスクシステムとの間に、専用のフィルタドライバ(以下、「SBCドライバ(Secure Biz Client driver)」と称する)を挿入し、OSがデータ書き込み命令を発したときの書き込みデータをハードディスク(HDD)内に用意した仮想領域に書き込むようにすることにより、HDD内のデータ保存用の記憶領域にデータを書き込まないようにしたデータ管理の技法がある(例えば、非特許文献1参照)。
【0005】
【非特許文献1】小原 忍、“日経コンピュータ ニュース”、2008年8月8日、[online]、[2010年10月15日検索]、http://itpro.nikkeibp.co.jp/article/NEWS/20080807/312445/
【発明の概要】
【発明が解決しようとする課題】
【0006】
従来技術のSBCドライバは、汎用のPCのWindows OSのファイルシステムとディスクシステムとの間に、専用のフィルタドライバを介在させて、PCの電源OFFに伴い当該HDDの仮想領域に書き込まれていた情報(ファイルやデータ)を消去することで、情報漏洩の対策を講じるものであった。
【0007】
このため、従来技術のSBCドライバでは、HDD内に用意した仮想領域にデータを書き込む機能(仮想ドライブ機能)がONになっている場合、PCで使用中のデータはHDDの仮想領域に書き込まれ、この状態で、PCにおけるソフトウェアを更新してPCを再起動(またはOSを再起動)させると、当該HDDの仮想領域に書き込まれていた情報(ファイルやデータ)は消去される。
【0008】
しかしながら、従来技術のSBCドライバでは、仮想ドライブ機能がONになっている場合、アンチウイルスソフトのパターンファイルやWindowsのパッチファイル等のセキュリティソフトウェアの更新に対してPCの再起動(またはOSの再起動)を余儀なくされることになり、PCで使用中であったデータ(仮想領域に書き込まれた情報)に対して、これらの更新されるセキュリティソフトウェアを適用状態とすることができないという課題がある。
【0009】
そこで、本発明は、上述の問題を鑑みて為されたものであり、SBCドライバにおける仮想ドライブ機能がONになっている状態においても、ユーザーが指定する特定の情報(以下、「特定ファイル」と称する)のみをHDD内のデータ保存用の記憶領域に残すことを可能とする、作業データの実ファイルをフィルタリングして仮想ファイルを生成し、不揮発性記憶装置への記録を制御する情報漏洩対策用のコンピュータ装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
即ち、本発明による情報漏洩対策用のコンピュータ装置は、作業データの実ファイルをフィルタリングして仮想ファイルを生成し、不揮発性記憶装置への記録を制御する情報漏洩対策用のコンピュータ装置であって、不揮発性記憶装置に対して、所定のアプリケーションにおける作業データの実ファイルに関する読み書き要求を行なうアプリケーション実行部と、前記読み書き要求に応じて、前記作業データの実ファイルをフィルタリングするためのSBCドライバを起動させ、前記不揮発性記憶装置に対するファイルの入出力を管理するオペレーティングシステム(OS)機能部と、前記SBCドライバを実行して、前記作業データの実ファイルをフィルタリングして仮想ファイルを生成し、前記不揮発性記憶装置への記録を制御するSBCドライバ実行部とを備え、前記SBCドライバ実行部は、前記OSが当該実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、前記実ファイルを前記不揮発性記憶装置内に設けられた仮想領域に書き込み、前記OSの終了時に前記仮想領域内のデータを消去する仮想ドライブ機能と、前記実ファイルと前記仮想領域に書き込まれた仮想ファイルとを関連付けて管理するための物理仮想変換テーブルを生成して、揮発性メモリに格納するファイル情報管理機能と、前記仮想ドライブ機能が有効として設定されている際に、当該実ファイルが前記特定ファイルに該当するか否かを判別し、当該実ファイルが予め指定される前記特定ファイルに該当するとして判別する場合には、前記実ファイルを前記不揮発性記憶装置内に設けられた、前記OSの終了時に消去されないデータ保存領域に記録する特定ファイル設定機能と、を有することを特徴とする。
【0011】
また、本発明による情報漏洩対策用のコンピュータ装置において、前記仮想ドライブ機能は、前記OSが当該実ファイルのデータ読み込み命令を発したときに、前記物理仮想変換テーブルを参照し、当該実ファイルに対応する仮想ファイル情報の有無によって、前記不揮発性記憶装置内に設けられた前記仮想領域又は前記データ保存領域のいずれかを探索させる情報を前記OS機能部に送出し、前記OS機能部は、当該情報に応じて前記仮想領域又は前記データ保存領域のいずれかを探索して当該実ファイルに対応するデータを読み出すことを特徴とする。
【0012】
また、本発明による情報漏洩対策用のコンピュータ装置において、前記SBCドライバ実行部は、前記仮想ドライブ機能が有効として設定されている際に、前記不揮発性記憶装置内に書き込まれる仮想ファイルのファイル情報量を所定の仮想領域サイズに制限するよう制御するドライバ制御設定機能を更に有することを特徴とする。
【0013】
また、本発明による情報漏洩対策用のコンピュータ装置において、前記ドライバ制御設定機能は、前記仮想ドライブ機能の有効又は無効の切り換え時に、当該仮想領域サイズを0byteに自動設定することを特徴とする。
【0014】
また、本発明によるプログラムは、コンピュータに、不揮発性記憶装置に対するファイルの入出力を管理するオペレーティングシステム(OS)が所定のアプリケーションにおける作業データの実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、前記実ファイルを前記不揮発性記憶装置内に設けられた仮想領域に書き込み、前記OSの終了時に前記仮想領域内のデータを消去する仮想ドライブ機能と、前記実ファイルと前記仮想領域に書き込まれた仮想ファイルとを関連付けて管理するための物理仮想変換テーブルを生成して、揮発性メモリに格納するファイル情報管理機能と、前記仮想ドライブ機能が有効として設定されている際に、当該実ファイルが前記特定ファイルに該当するか否かを判別し、当該実ファイルが予め指定される前記特定ファイルに該当するとして判別する場合には、前記実ファイルを前記不揮発性記憶装置内に設けられた、前記OSの終了時に消去されないデータ保存領域に記録する特定ファイル設定機能と、を実現させるためのプログラムである。
【0015】
また、本発明によるプログラムは、前記仮想ドライブ機能は、前記OSが当該実ファイルのデータ読み込み命令を発したときに、前記物理仮想変換テーブルを参照し、当該実ファイルに対応する仮想ファイル情報の有無によって、前記不揮発性記憶装置内に設けられた前記仮想領域又は前記データ保存領域のいずれかを探索させる情報を前記OS機能部に送出し、前記OS機能部は、当該情報に応じて前記仮想領域又は前記データ保存領域のいずれかを探索して当該実ファイルに対応するデータを読み出すことを特徴とする。
【0016】
また、本発明によるプログラムは、前記仮想ドライブ機能が有効として設定されている際に、前記不揮発性記憶装置内に書き込まれる仮想ファイルのファイル情報量を所定の仮想領域サイズに制限するよう制御するドライバ制御設定機能を更に実現させるためのプログラムである。
【0017】
また、本発明によるプログラムは、前記ドライバ制御設定機能は、前記仮想ドライブ機能の有効又は無効の切り換え時に、当該仮想領域サイズを0byteに自動設定することを特徴とする。
【発明の効果】
【0018】
本発明によれば、SBCドライバにおける仮想ドライブ機能がONになっている状態においても、ユーザーが指定する特定の情報のみをHDD内のデータ保存用の記憶領域に残すことを可能とするので、SBCドライバにおける仮想ドライブ機能を起動させた状態で、アンチウイルスソフトのパターンファイルやWindowsのパッチファイル等のセキュリティソフトウェアの更新に対しても有効に機能させることができる。
【図面の簡単な説明】
【0019】
【図1】本発明による一実施例の情報漏洩対策用のコンピュータ装置のブロック図である。
【図2】本発明による一実施例の情報漏洩対策用のコンピュータ装置の仮想ドライブ機能ON時のブロック図である。
【図3】本発明による一実施例の情報漏洩対策用のコンピュータ装置の仮想ドライブ機能OFF時のブロック図である。
【図4】本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能と特定ファイルに関する初期化の処理フロー図である。
【図5】本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能の終了に関する処理フロー図である。
【図6】本発明による一実施例の情報漏洩対策用のコンピュータ装置で用いる物理仮想変換テーブルのファイルデータ蓄積例を示す図である。
【図7】本発明による一実施例の情報漏洩対策用のコンピュータ装置で仮想領域にファイルを蓄積する構造例を示す図である。
【図8】本発明による一実施例の情報漏洩対策用のコンピュータ装置における特定ファイルを設定する時の処理フローである。
【図9】本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能ON/OFFのモード設定(モード切替)を行う時の処理フローである。
【発明を実施するための形態】
【0020】
以下、図面を参照して、本発明による一実施例の情報漏洩対策用のコンピュータ装置及びプログラムを説明する。
【0021】
〔装置構成〕
図1は、本発明による一実施例の情報漏洩対策用のコンピュータ装置のブロック図である。本実施例のコンピュータ装置1は、汎用のPCに本発明に係るSBCドライバをインストールして実現される。具体的には、本実施例のコンピュータ装置1は、汎用のPCと同様のハードウェア構成を有し、中央演算処理ユニット(CPU)10と、ランダムアクセスメモリ(RAM)等の不揮発性メモリ20と、リードオンリーメモリ(ROM)等の揮発性メモリ30と、ハードディスク(HDD)40とを備える。
【0022】
OSを構成するソフトウェア、OS上で動作するアプリケーション、及びOS上で動作する種々のドライバソフトウェアが不揮発性メモリ20やハードディスク(HDD)40に格納され、CPU10が、これらのソフトウェアを実行することで、汎用のPCに対して様々な機能を持たせることができる。
【0023】
例えば、WindowsOSであれば、アプリケーションからの読み書き要求に応じて、アプリケーションの作業データの実ファイルをフィルタリングするためのSBCドライバを起動させ、HDD40に対するファイルの入出力を管理するOS機能部100が提供される。OS機能部100は、IOマネージャ機能部101、フィルタマネージャ機能部102、ファイルシステム機能部103、及びディスクシステム機能部104が提供され、OS上で動作するアプリケーション、及びOS上で動作する種々のドライバソフトウェアで処理するデータと、不揮発性メモリ20、揮発性メモリ30及びHDD40とのインターフェースをサポートしている。
【0024】
IOマネージャ機能部101は、外部との通信I/O、HDD40のI/O、またはアプリケーションのI/Oなど、OSにおける入出力を統合的に管理するコンポーネントであり、単に「IOマネージャ」とも称される。
【0025】
フィルタマネージャ機能部102は、データの変換を管理するコンポーネントであり、単に「フィルタマネージャ」とも称される。
【0026】
ファイルシステム機能部103は、不揮発性メモリ20、揮発性メモリ30及びHDD40に記録されているデータを管理するコンポーネントであり、単に「ファイルシステム」とも称される。
【0027】
ディスクシステム機能部104は、ファイルシステムと協動して、HDD40に記録されているデータを管理するコンポーネントであり、単に「ディスクシステム」とも称される。
【0028】
アプリケーション実行部200は、OS上で動作するアプリケーションを実行するコンポーネントであり、特に、HDD40に対して、所定のアプリケーションにおける作業データの実ファイルに関する読み書き要求を行なうことができ、単に「アプリケーション」とも称され、例えばWindowsWordなどである。
【0029】
本実施例のコンピュータ装置1は、上記のような汎用のPCに、本発明に係るSBCドライバをインストールしておき、このSBCドライバを実行するSBCドライバ実行部300が設けられることで、作業データの実ファイルをフィルタリングして仮想ファイルを生成し、不揮発性記憶装置(HDD40)への記録を制御する情報漏洩対策用のコンピュータ装置として構成される。
【0030】
このSBCドライバ実行部300は、本発明に係るSBCドライバを実行して、作業データの実ファイルをフィルタリングして仮想ファイルを生成し、HDD40への記録を制御するコンポーネントであり、主に、アプリケーションからHDD40への書き込みデータをフィルタリングし、フィルタリングしたデータをHDD40の仮想領域に書き込みする機能を有し、本発明に係るSBCドライバは、「仮想ドライブ機能」、「ファイル情報管理機能」、「特定ファイル設定機能」及び「ドライバ制御設定機能」を実現する。
【0031】
「仮想ドライブ機能」は、OSが当該実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、実ファイルを不揮発性記憶装置として構成されるHDD40内に設けられた仮想領域に書き込み、HDD40内のデータ保存用の記憶領域にデータを書き込むことを防止して、OSの終了時に仮想領域内のデータを消去する機能であり、ON/OFFの設定が可能なように構成される。ただし、仮想ドライブ機能ON時でも、実ファイル情報としてHDD40内に記録するように指定された特定ファイルの情報は、HDD40内におけるデータ保存領域に記録される。
【0032】
「仮想ドライブ機能」は、OSが当該実ファイルのデータ読み込み命令を発したときに、実ファイルと仮想領域に書き込まれた仮想ファイルのデータとを関連付けて管理するための物理仮想変換テーブルを参照し、当該実ファイルに対応する仮想ファイル情報の有無によって、HDD40内に設けられた仮想領域又はデータ保存領域のいずれかを探索させる情報をOS機能部100に送出し、OS機能部100は、当該情報に応じてHDD40における仮想領域又はデータ保存領域のいずれかを探索して当該実ファイルに対応するデータを読み出す。
【0033】
「ファイル情報管理機能」は、実ファイルと仮想領域に書き込まれた仮想ファイルのデータとを関連付けて管理するための物理仮想変換テーブルを生成して、揮発性メモリ30に格納する機能である。
【0034】
「特定ファイル設定機能」は、仮想ドライブ機能がON(有効)として設定されている際に、当該実ファイルが特定ファイルに該当するか否かを判別し、当該実ファイルが予め指定される特定ファイルに該当するか否かを判別する場合には、実ファイルをHDD40内に設けられた、OSの終了時に消去されないデータ保存領域に記録する機能である。
【0035】
「ドライバ制御設定機能」は、仮想領域サイズを可変に設定することができ、設定されている仮想領域サイズで、仮想ドライブ機能のON時にてHDD40に書き込まれる仮想ファイルのファイル情報量をユーザーが指定する所定の仮想領域サイズに制限するよう制御する機能部である。
【0036】
また、ドライバ制御設定機能は、仮想ドライブ機能のON/OFFの切り換え時に、当該仮想領域サイズを0byteに自動設定する機能を有し、これにより無駄なリソースを使用しない仕組みを実現する。
【0037】
物理仮想変換テーブルとは、HDD40に記録するために取得したファイルデータをHDD40の仮想領域に書き込ませるために実ファイル情報と仮想ファイル情報をマッピングして管理するテーブルであり、揮発性メモリ30上に配置されるため、OS終了により消去される。
【0038】
HDD40の制御領域は、SBCドライバ起動時、仮想ドライブ機能(ON/OFF)を決定するためのフラグ値、仮想ドライブ機能ON時においても更新・新規作成を反映させたい特定ファイルの情報など、ドライバが動作するために必要な制御情報を格納した領域であり、SBCドライバのインストール時にHDD40内に確保される。尚、制御領域内の値は、SBCドライバのインストール時に別途インストールされる「モード切替ツール」及び「特定ファイル設定ツール」のユーザーインターフェースソフトウェアで変更可能である。「モード切替ツール」及び「特定ファイル設定ツール」の詳細は後述する。
【0039】
HDD40の仮想領域は、仮想ドライブ機能のON時に、HDD40に記録したい実ファイル情報を、物理仮想変換テーブルに登録後、仮想ファイル情報として書き込む領域である。
【0040】
次に、図2を参照して、本実施例のコンピュータ装置1における構成及び仮想ドライブ機能ON時の動作について詳細に説明する。
【0041】
[仮想ドライブ機能ON時]
図2は、本発明による一実施例の情報漏洩対策用のコンピュータ装置の仮想ドライブ機能ON時のブロック図である。仮想ドライブ機能ON時において、ユーザーがWord等のアプリケーション200aを利用してデータの保存、及びデータの読み込みを行なうことを想定する。
【0042】
(ファイルの保存)
ユーザーがアプリケーション200aを利用して作成したデータのファイルをHDD40へ保存要求すると、HDD40への書き込みデータのファイルは、OSの仕組みから、まずOSのIOマネージャ101aに渡される。SBCドライバ300aは、OSのフィルタマネージャ102aを利用し、このファイルを必ずフィルタリングする。
【0043】
この際、SBCドライバ300aは、SBCドライバ300a内に設定されている特定ファイルとして扱うか否かを示す情報と照合し、上記フィルタリングするファイルが特定ファイルでない場合、このファイル情報を仮想ファイル情報として変換して物理仮想変換テーブル30aに登録し、OSのフィルタマネージャ102aを利用して当該仮想ファイル情報をOSのIOマネージャ101aに渡す。尚、SBCドライバ300aは、SBCドライバ300a内に設定されている特定ファイルとして扱うか否かを示す情報と照合し、上記フィルタリングするファイルが特定ファイルである場合、物理仮想変換テーブル30aに登録せずに、HDD40におけるデータ保存用の領域に記録する。
【0044】
続いて、OSのIOマネージャ101aは、OSのファイルシステム103a及びOSのディスクシステム104aを利用し、HDD40内の仮想領域401内に仮想ファイルとしてデータを書き込む。
【0045】
仮想領域401内の仮想ファイルは、OSのシャットダウン処理を行なうことで消去される。従って、OSの再起動前にアプリケーション200aを利用して仮想領域401内に保存したデータについては、OSの再起動後、ユーザーが再度利用することができないことから、「HDD40に保存したこと」は無効になる。
【0046】
つまり、仮想ドライブ機能のON時において、ユーザーがアプリケーション200aを利用してファイル保存要求を行なうと、SBCドライバ300aは、OSのフィルタマネージャ102aを通して、IOマネージャ101aよりファイル保存に関するファイル名、実ファイル情報及び実ファイルデータを入力する。
【0047】
次に、SBCドライバ300aは、特定ファイルとして設定されていない場合に、入力したこれらのファイル保存に関する情報を仮想ファイル情報に変換処理する。
【0048】
次に、SBCドライバ300aは、ファイル名及び仮想ファイル情報を物理仮想変換テーブル30aへ登録する(図6参照)。
【0049】
次に、SBCドライバ300aは、OSのフィルタマネージャ102aを通して、OSのIOマネージャ101aへファイル保存に関するファイル名、仮想ファイル情報及びファイルデータを出力する。
【0050】
この出力したデータは、OSのファイルシステム103a及びOSのディスクシステム104aを経て、仮想領域401へ出力されることになる。
【0051】
(既存ファイル、特定ファイルの読み込み)
仮想ドライブ機能のOFF時にHDD40に保存していた既存ファイル404、又は仮想ドライブ機能のON時にHDD40に保存した特定ファイル403を、ユーザーがアプリケーション200aを利用して読み込んだ場合、OSの仕組みから、まずOSのIOマネージャ101aにファイルの読み込み命令が流れる。
【0052】
この際、SBCドライバ300aは、OSのフィルタマネージャ102aを利用し、読み込み命令を必ずフィルタリングする。
【0053】
その後、SBCドライバ300aは、物理仮想変換テーブル30aを参照し、読み込むファイル情報が無いことを確認し、制御をそのままOSのIOマネージャ101aに戻す。
【0054】
その後、OSのIOマネージャ101aは、OSのファイルシステム103a及びOSのディスクシステム104aを利用し、HDD40内の既存ファイル403又は特定ファイル404を読み込み、アプリケ−ション200aに該当ファイルデータを渡す。
【0055】
(仮想ファイルの読み込み)
仮想ドライブ機能をON時に保存した仮想ファイルデータを、ユーザーがアプリケーション200aを利用して読み込んだ場合、OSの仕組みから、まずOSのIOマネージャ101aにファイルの読み込み命令が流れてくる。
【0056】
SBCドライバ300aは、OSのフィルタマネージャ102aを利用し、読み込み命令を必ずフィルタリングする。
【0057】
続いて、SBCドライバ300aは、物理仮想変換テーブル30aを参照し、読み込む仮想ファイル情報が有ることを確認し、OSのIOマネージャ101aに仮想ファイルの情報を流す。
【0058】
続いて、OSのIOマネージャ101aは、OSのファイルシステム103a及びOSのディスクシステム104aを利用し、HDD40内の仮想領域401内の仮想ファイルデータを読み込み、アプリケーション200aに該当ファイルデータを流す。
【0059】
つまり、ユーザーがアプリケーション200aを利用して読み込みを行なった時、SBCドライバ300aは、OSのフィルタマネージャ102aを通して、IOマネージャ101aよりファイル名、ファイル情報、ファイルデータを入力する。
【0060】
SBCドライバ300aは、入力したファイル名、ファイル情報の一部を物理仮想変換テーブル30a内に保存されたファイル名及び仮想ファイル情報の一部と照合する。照合した結果、マッチングするファイル名、仮想ファイル情報の一部が物理仮想変換テーブル30a内にない場合、アプリケーション200aが読み込もうしたファイルは、既存ファイルか、又は特定ファイルであることとなり、OSのIOマネージャ101aより入力したデータ(ファイル名、ファイル情報、ファイルデータ)をそのままOSのIOマネージャ101aに出力する。
【0061】
この出力したデータは、OSのファイルシステム103a及びOSのディスクシステム104aを経て、アプリケーション200aに読み込まれることになる。
【0062】
一方、マッチングするファイル名、仮想ファイル情報の一部が物理仮想変換テーブル30a内に存在した場合、アプリケーション200aが読み込もうしたファイルは仮想ファイルとなり、OSのIOマネージャ101aより入力したデータ(ファイル名、ファイル情報、ファイルデータ)のファイル情報を仮想ファイル情報へ変換する。
【0063】
続いて、SBCドライバ300aは、変換したデータ(ファイル名、仮想ファイル情報、ファイルデータ)をIOマネージャ101aに出力する。
【0064】
この出力したデータは、OSのファイルシステム103a及びOSのディスクシステム104aを通して、仮想領域401内の仮想ファイルが、アプリケーション200aに読み込まれることになる。
【0065】
次に、図3を参照して、本実施例のコンピュータ装置1における構成及び仮想ドライブ機能OFF時の動作について詳細に説明する。
【0066】
[仮想ドライブ機能OFF時]
図3は、本発明による一実施例の情報漏洩対策用のコンピュータ装置の仮想ドライブ機能OFF時のブロック図である。仮想ドライブ機能OFF時において、ユーザーがWord等のアプリケーション200aを利用してデータの保存、及びデータの読み込みを行なうことを想定する。
【0067】
(ファイルの保存)
ユーザーがアプリケーション200aを利用してファイル保存要求を行なうと、HDD40への書き込みデータはOSの仕組みから、まずOSのIOマネージャ101aに流れてくる。
【0068】
SBCドライバ300aは、OSのフィルタマネージャ101aを利用し、ファイルデータを必ずフィルタリングし、そのままファイル情報をOSのIOマネージャ101aに流す。
【0069】
その後、OSのIOマネージャ101aは、OSのファイルシステム103a及びOSのディスクシステム104aを利用し、HDD40内へ新規ファイル又は既存ファイルの更新としてデータを書き込む。
【0070】
つまり、仮想ドライブ機能のOFF時において、ユーザーがアプリケーション200aを利用してファイル保存要求を行なうと、SBCドライバ300aは、OSのフィルタマネージャ102aを通して、OSのIOマネージャ102aよりファイル保存に関するファイル名、ファイル情報、ファイルデータを入力する。
【0071】
次に、SBCドライバ300aは、OSのフィルタマネージャ101aを通して、入力されたデータをそのままOSのIOマネージャ101aへ出力する。
【0072】
この出力したデータは、OSのファイルシステム103a及びOSのディスクシステム104aを経て、HDD40内へ新規ファイル405又は既存ファイル404を出力することになる。
【0073】
(既存ファイルの読み込み)
ユーザーがアプリケーション200aを利用して、既存ファイルデータの読み込み要求を行なうと、OSの仕組みから、まずOSのIOマネージャ101aにファイルの読み込み命令が流れてくる。
【0074】
SBCドライバ300aは、OSのフィルタマネージャ101aを利用して読み込み命令を必ずフィルタリングし、このファイルの読み込み命令をOSのIOマネージャ101aにそのまま流す。その後、OSのIOマネージャ101aは、OSのファイルシステム103a及びOSのディスクシステム104aを利用し、HDD40内の既存ファイル404を読み込み、アプリケ−ジョン200aにファイルデータを流す。
【0075】
つまり、ユーザーがアプリケーション200aを利用して読み込み要求を行なうと、SBCドライバ300aは、OSのフィルタマネージャ102aを通して、OSのIOマネージャ101aよりファイル名、ファイル情報、ファイルデータを入力する。
【0076】
次に、SBCドライバ300aは、OSのフィルタマネージャ101aを通して、入力されたデータをそのままOSのIOマネージャ101aへ出力する。
【0077】
この出力したデータは、OSのファイルシステム103a及びOSのディスクシステム104aを経て、HDD40内の既存ファイル404について、OSのIOマネージャ101aを通してアプリケーション200aに読み込まれることになる。
【0078】
次に、本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能と特定ファイルに関する初期化の処理フローを説明する。
【0079】
図4は、本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能と特定ファイルに関する初期化の処理フロー図である。PCのOS起動が開始すると、OSのログオン画面(例えば、Windowsログオン画面)が表示される前に、OSより起動命令を受けてSBCドライバ300aが起動し(S1)、仮想ドライブ機能のON/OFF初期化処理として、HDD40内に仮想領域401を設定する(S2)。例えば、SBCドライバ300aは、WindowsOSのドライバのエントリに登録しておくことにより、OS起動時に自動的に起動させることができる。
【0080】
SBCドライバ300aは、次に、SBCドライバ300aのインストール時に設定されるHDD40内の制御領域402に保存されたステータス情報ファイル402a(仮想ドライブ機能(ON/OFF)を決定するためのフラグ値、仮想ドライブ機能ON時においても更新・新規作成を反映させたい特定ファイルの情報などのドライバが動作するために必要な制御情報のファイル)の各値を取得し(S3,S4)、SBCドライバ300aに設定反映させる(S5)。これにより、仮想ドライブ機能のON/OFFや、特定ファイルの指定が決定される。
【0081】
SBCドライバ300aは、この初期化処理で仮想領域401の状態を確認し、仮想領域401が存在しない場合、0byte領域としてHDD40上に領域を確保する。また、SBCドライバ300aは、この初期化処理で仮想領域401の状態を確認し、仮想領域401が存在していたり、壊れていたりする場合には、その領域を削除し、0byte領域としてHDD40上に領域を新たに確保する。尚、仮想領域401は、この初期化処理後、SBCドライバ300aにロックされるため、他のドライバ及びプロセスから内容を一切変更するができない。
【0082】
また、制御領域402における制御情報(ステータス情報ファイル402a)の取得に関して、SBCドライバ300aは、仮想領域401の初期化処理後に行なわれ、制御領域402より仮想ドライブ機能ON/OFF情報を取得するが、この取得に失敗した場合は「仮想ドライブ機能ON」としてSBCドライバ300aに登録する。
【0083】
制御領域402からの特定ファイル設定情報の取得は、仮想ドライブ機能のON/OFF情報の取得処理後に行なわれ、制御領域402からの特定ファイル設定情報の取得に失敗した場合は「特定ファイル無し」としてSBCドライバ300aに登録する。
【0084】
特定ファイル情報の設定は、特定ファイル設定情報の取得処理後に行なわれ、SBCドライバ300aに登録した特定ファイル情報は、この登録後におけるSBCドライバ300aを経由するファイルが特定ファイルに指定されているか否かの判別に用いられ、特定ファイルとして指定されているファイルは、仮想ドライブ機能ONであるにも関わらず仮想ファイルとして扱われない。特定ファイル情報の設定処理後に、仮想ドライブ機能の設定が、ONであるかOFFであるかの判別を行なう。
【0085】
制御領域402に保存された値が仮想ドライブ機能ON又はERRORの場合(S6)、物理仮想変換テーブル30aを初期化してそのステータス情報を受け取り(S8)、仮想ドライブ機能をONに設定し(S9)、OSに制御を渡す(S10)。
【0086】
制御領域402に保存された値が仮想ドライブOFFの場合(S6)、仮想ドライブ機能をOFFに設定し(S7)、OSに制御を渡す(S10)。
【0087】
次に、本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能と特定ファイルに関する初期化の処理フローを説明する。
【0088】
図5は、本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能の終了に関する処理フロー図である。ユーザーが、OSのシャットダウンボタンを押下すると、OSは、アプリケーションを終了後(S11)、ログオフして(S12)、OSのサービスを終了させ(S13)、SBCドライバ300aに対してシャットダウンコールを行なう(S14)。
【0089】
SBCドライバ300aは、OSのシャットダウンコールを検知すると、SBCドライバの終了処理を開始する(S15)。
【0090】
SBCドライバ300aは、仮想ドライブ機能ON/OFF命令として、SBCドライバ終了処理開始の処理後に、別途インストールされている「モード切替ツール」により、仮想ドライブ機能ON/OFF命令が出力されていたか否かを確認する。SBCドライバ300aは、「モード切替ツール」により仮想ドライブ機能ON/OFFの設定が切り替えられていると判定した場合(S16)、SBCドライバ300aは、制御領域402に仮想ドライブ機能ON/OFFの設定を反映させる(S17)。
【0091】
SBCドライバ300aは、特定ファイル設定の更新命令が出力されていたか否か確認するために、制御領域402のステータス情報ファイル402aの内容を確認し、出力結果ステータスを取得する。つまり、SBCドライバ300aは、別途インストールされている「特定ファイル設定ツール」により特定ファイルの設定が更新されていると判定した場合(S18)、SBCドライバ300aは、制御領域402に特定ファイルの設定を反映させる(S19)。
【0092】
SBCドライバ300aは、現在のSBCドライバの動作が、仮想ドライブ機能ONであるか、OFFであるかを判定し、現状の状態が仮想ドライブ機能ON又はERRORの場合(S20)、仮想ドライブ機能をOFFに設定し(S21)、仮想領域401の初期化処理(0byteに設定)を行い(S22)、仮想領域401内のデータの消去結果を確認し、SBCドライバ300aの停止を行い、OSに制御を渡す。
【0093】
SBCドライバ300aは、現在のSBCドライバの動作が、仮想ドライブ機能ONであるか、OFFであるかを判定し、現状の状態が仮想ドライブ機能OFFの場合(S20)、そのまま、SBCドライバ300aの停止を行い、OSに制御を渡す。
【0094】
SBCドライバ300aは、OS終了時にOSより送られるシャットダウンコールのイベントを受け取ることで、終了処理を開始する(S23)。その後、OSが終了する(S24)。
【0095】
図6は、本発明による一実施例の情報漏洩対策用のコンピュータ装置で用いる物理仮想変換テーブルのファイルデータ蓄積例を示す図である。図6では、仮想ドライブ機能ON時において、ユーザーがWord等のアプリケーション200aを利用して、ファイル1→ファイル2→特定ファイル1→ファイル3→ファイル4→ファイル5→特定ファイル2→ファイル6の順にファイル保存を行なった時の物理仮想変換テーブル構造の変化が示されている。
【0096】
物理仮想変換テーブルは、特定ファイルとして指定されていないファイル情報(フォルダ位置、属性情報など)を揮発性メモリ30上に順次蓄える構造となっている。ただし、ファイルの実データ(ファイルの中身データ)については物理仮想変換テーブルに記録しない。また、仮に更新ファイル処理をしてファイル1のファイルI/O情報が後から流れてきた場合、レコード:ファイル名1の仮想ファイル1情報のみを更新する構造となっている。
【0097】
SBCドライバ300aにおけるファイル読み込み時の処理は、仮想物理変換テーブルに対して、ファイル名、仮想ファイル情報の一部について検索をかけ、一致するファイル名レコードが存在した場合、SBCドライバ300a内の実ファイル情報をマッチングしたレコードの仮想ファイル情報に変換して仮想物理変換テーブルを更新する。
【0098】
図7は、本発明による一実施例の情報漏洩対策用のコンピュータ装置で仮想領域にファイルを蓄積する構造例を示す図である。図7では、仮想ドライブ機能ON時において、ユーザーがWord等のアプリケーション200aを利用して、ファイル1→ファイル2→特定ファイル1→ファイル3の順にデータ保存を行なった時の仮想領域401内の蓄積構造の変化を示している。仮想領域401は、特定ファイルとして指定されていないファイル情報(ファイルデータ)を順次蓄える構造となっている。
【0099】
ファイル読み込み時の処理については、SBCドライバ300aでファイル情報を仮想ファイル情報に変換後、ファイルの読み込み処理(検索処理を含む)をOSのIOマネージャ101aに制御を渡すのみである。
【0100】
(特定ファイルの設定)
図8は、本発明による一実施例の情報漏洩対策用のコンピュータ装置における特定ファイルを設定する時の処理フローである。SBCドライバ300aは、OS起動時に制御領域402から特定ファイルを指定する情報を保持するステータス情報ファイル402aを読み込み、SBCドライバ300aの終了時(OSの終了時)までSBCドライバ300a内に設定を反映する。
【0101】
ユーザーはOSのログオン後、別途用意されたユーザーインターフェースソフトウェアである「特定ファイル設定ツール」を利用し、SBCドライバ300aに対して直接、現状の特定ファイル設定を読み込むことや、特定ファイル設定の更新を行なうことができる。ユーザーによって更新された特定ファイル情報は、SBCドライバ300aの終了時に制御領域402に更新され、次回のOS起動時に設定が有効になる。
【0102】
(仮想ドライブ機能のON/OFF切替)
図9は、本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能ON/OFFのモード設定(モード切替)を行う時の処理フローである。SBCドライバ300aは、OS起動時に制御領域402から仮想ドライブON/OFF情報を読み込み、この読み込んだ情報を基に仮想ドライブ機能のON/OFFを設定する。
【0103】
ユーザーはOSのログオン後、別途用意されたユーザーインターフェースソフトウェアである「モード切替ツール」を利用し、SBCドライバ300aに対して直接、仮想ドライブON/OFF設定を読み込むことや、仮想ドライブ機能ON/OFFの切り替えを行なうことができる。ユーザーによって設定された仮想ドライブ機能ON/OFFの情報は、SBCドライバ300aの終了時に制御領域402に更新され、次回のOS起動時に設定が有効になる。
【0104】
本発明に係るコンピュータ装置1は、汎用のPCに対してSBCドライバ300a(これに付随する特定ファイル設定ツール及びモード切替ツールを含む)をインストールすることで構成され、SBCドライバ300aの各機能を実現する処理内容を記述したプログラムを、当該コンピュータの内部又は外部の記憶部(不揮発性メモリ20又はHDD40)に格納しておき、当該コンピュータ装置1のCPU10によってこのプログラムを読み出して実行させることで実現することができる。また、このようなプログラムは、例えばDVD又はCD−ROMなどの可搬型記録媒体の販売、譲渡、貸与等により流通させることができるほか、そのようなプログラムを、例えばネットワーク上にあるサーバの記憶部に記憶しておき、ネットワークを介してサーバから他のコンピュータにそのプログラムを転送することにより、流通させることができる。また、そのようなプログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、自己の記憶部に記憶することができる。また、このプログラムの別の実施態様として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、更に、このコンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。従って、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。
【産業上の利用可能性】
【0105】
本発明によれば、SBCドライバにおける仮想ドライブ機能がONになっている状態においても、ユーザーが指定する特定の情報のみをHDD内のデータ保存用の記憶領域に残すことを可能とするので、SBCドライバにおける仮想ドライブ機能を起動させた状態で、アンチウイルスソフトのパターンファイルやWindowsのパッチファイル等のセキュリティソフトウェアの更新に対しても有効に機能させることができるから、より利便性の高い情報漏洩対策が要求されるコンピュータの用途に有用である。
【符号の説明】
【0106】
1 コンピュータ装置
10 中央演算処理ユニット(CPU)
20 不揮発性メモリ
30 揮発性メモリ
30a 物理仮想変換テーブル
40 ハードディスク(HDD)
100 OS機能部
101 IOマネージャ機能部
101a IOマネージャ
102 フィルタマネージャ機能部
102a フィルタマネージャ
103 ファイルシステム機能部
103a ファイルシステム
104 ディスクシステム機能部
104a ディスクシステム
200 アプリケーション実行部
200a アプリケーション
300 SBCドライバ実行部
300a SBCドライバ
401 仮想領域
402 制御領域
402a ステータス情報ファイル
403 特定ファイル
404 既存ファイル
【技術分野】
【0001】
本発明は、情報漏洩対策用のコンピュータ装置及びプログラムに関するものである。
【背景技術】
【0002】
汎用のパーソナルコンピュータ(PC)は、内部にデータ保存用の不揮発性記憶装置を持っているため、保存データがPCと一緒に紛失したり、不用意に外部に流出したりする問題が生じている。
【0003】
これを解決する情報漏洩対策として、PCにデータ保存用の不揮発性記憶装置を持たせないようにサーバ側で情報ファイルの資源を管理するシンクライアントと称されるシステムが知られている。このシンクライアントシステムは、PC本来の利便性を犠牲にするだけにとどまらず、ネットワーク経由で画面情報、キーボード及びマウス情報、ディスクデータを転送するため、ネットワークに多大な負荷をかける問題がある。
【0004】
そこで、汎用のPCのオペレーティングシステム(OS)のファイルシステムとディスクシステムとの間に、専用のフィルタドライバ(以下、「SBCドライバ(Secure Biz Client driver)」と称する)を挿入し、OSがデータ書き込み命令を発したときの書き込みデータをハードディスク(HDD)内に用意した仮想領域に書き込むようにすることにより、HDD内のデータ保存用の記憶領域にデータを書き込まないようにしたデータ管理の技法がある(例えば、非特許文献1参照)。
【0005】
【非特許文献1】小原 忍、“日経コンピュータ ニュース”、2008年8月8日、[online]、[2010年10月15日検索]、http://itpro.nikkeibp.co.jp/article/NEWS/20080807/312445/
【発明の概要】
【発明が解決しようとする課題】
【0006】
従来技術のSBCドライバは、汎用のPCのWindows OSのファイルシステムとディスクシステムとの間に、専用のフィルタドライバを介在させて、PCの電源OFFに伴い当該HDDの仮想領域に書き込まれていた情報(ファイルやデータ)を消去することで、情報漏洩の対策を講じるものであった。
【0007】
このため、従来技術のSBCドライバでは、HDD内に用意した仮想領域にデータを書き込む機能(仮想ドライブ機能)がONになっている場合、PCで使用中のデータはHDDの仮想領域に書き込まれ、この状態で、PCにおけるソフトウェアを更新してPCを再起動(またはOSを再起動)させると、当該HDDの仮想領域に書き込まれていた情報(ファイルやデータ)は消去される。
【0008】
しかしながら、従来技術のSBCドライバでは、仮想ドライブ機能がONになっている場合、アンチウイルスソフトのパターンファイルやWindowsのパッチファイル等のセキュリティソフトウェアの更新に対してPCの再起動(またはOSの再起動)を余儀なくされることになり、PCで使用中であったデータ(仮想領域に書き込まれた情報)に対して、これらの更新されるセキュリティソフトウェアを適用状態とすることができないという課題がある。
【0009】
そこで、本発明は、上述の問題を鑑みて為されたものであり、SBCドライバにおける仮想ドライブ機能がONになっている状態においても、ユーザーが指定する特定の情報(以下、「特定ファイル」と称する)のみをHDD内のデータ保存用の記憶領域に残すことを可能とする、作業データの実ファイルをフィルタリングして仮想ファイルを生成し、不揮発性記憶装置への記録を制御する情報漏洩対策用のコンピュータ装置及びプログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
即ち、本発明による情報漏洩対策用のコンピュータ装置は、作業データの実ファイルをフィルタリングして仮想ファイルを生成し、不揮発性記憶装置への記録を制御する情報漏洩対策用のコンピュータ装置であって、不揮発性記憶装置に対して、所定のアプリケーションにおける作業データの実ファイルに関する読み書き要求を行なうアプリケーション実行部と、前記読み書き要求に応じて、前記作業データの実ファイルをフィルタリングするためのSBCドライバを起動させ、前記不揮発性記憶装置に対するファイルの入出力を管理するオペレーティングシステム(OS)機能部と、前記SBCドライバを実行して、前記作業データの実ファイルをフィルタリングして仮想ファイルを生成し、前記不揮発性記憶装置への記録を制御するSBCドライバ実行部とを備え、前記SBCドライバ実行部は、前記OSが当該実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、前記実ファイルを前記不揮発性記憶装置内に設けられた仮想領域に書き込み、前記OSの終了時に前記仮想領域内のデータを消去する仮想ドライブ機能と、前記実ファイルと前記仮想領域に書き込まれた仮想ファイルとを関連付けて管理するための物理仮想変換テーブルを生成して、揮発性メモリに格納するファイル情報管理機能と、前記仮想ドライブ機能が有効として設定されている際に、当該実ファイルが前記特定ファイルに該当するか否かを判別し、当該実ファイルが予め指定される前記特定ファイルに該当するとして判別する場合には、前記実ファイルを前記不揮発性記憶装置内に設けられた、前記OSの終了時に消去されないデータ保存領域に記録する特定ファイル設定機能と、を有することを特徴とする。
【0011】
また、本発明による情報漏洩対策用のコンピュータ装置において、前記仮想ドライブ機能は、前記OSが当該実ファイルのデータ読み込み命令を発したときに、前記物理仮想変換テーブルを参照し、当該実ファイルに対応する仮想ファイル情報の有無によって、前記不揮発性記憶装置内に設けられた前記仮想領域又は前記データ保存領域のいずれかを探索させる情報を前記OS機能部に送出し、前記OS機能部は、当該情報に応じて前記仮想領域又は前記データ保存領域のいずれかを探索して当該実ファイルに対応するデータを読み出すことを特徴とする。
【0012】
また、本発明による情報漏洩対策用のコンピュータ装置において、前記SBCドライバ実行部は、前記仮想ドライブ機能が有効として設定されている際に、前記不揮発性記憶装置内に書き込まれる仮想ファイルのファイル情報量を所定の仮想領域サイズに制限するよう制御するドライバ制御設定機能を更に有することを特徴とする。
【0013】
また、本発明による情報漏洩対策用のコンピュータ装置において、前記ドライバ制御設定機能は、前記仮想ドライブ機能の有効又は無効の切り換え時に、当該仮想領域サイズを0byteに自動設定することを特徴とする。
【0014】
また、本発明によるプログラムは、コンピュータに、不揮発性記憶装置に対するファイルの入出力を管理するオペレーティングシステム(OS)が所定のアプリケーションにおける作業データの実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、前記実ファイルを前記不揮発性記憶装置内に設けられた仮想領域に書き込み、前記OSの終了時に前記仮想領域内のデータを消去する仮想ドライブ機能と、前記実ファイルと前記仮想領域に書き込まれた仮想ファイルとを関連付けて管理するための物理仮想変換テーブルを生成して、揮発性メモリに格納するファイル情報管理機能と、前記仮想ドライブ機能が有効として設定されている際に、当該実ファイルが前記特定ファイルに該当するか否かを判別し、当該実ファイルが予め指定される前記特定ファイルに該当するとして判別する場合には、前記実ファイルを前記不揮発性記憶装置内に設けられた、前記OSの終了時に消去されないデータ保存領域に記録する特定ファイル設定機能と、を実現させるためのプログラムである。
【0015】
また、本発明によるプログラムは、前記仮想ドライブ機能は、前記OSが当該実ファイルのデータ読み込み命令を発したときに、前記物理仮想変換テーブルを参照し、当該実ファイルに対応する仮想ファイル情報の有無によって、前記不揮発性記憶装置内に設けられた前記仮想領域又は前記データ保存領域のいずれかを探索させる情報を前記OS機能部に送出し、前記OS機能部は、当該情報に応じて前記仮想領域又は前記データ保存領域のいずれかを探索して当該実ファイルに対応するデータを読み出すことを特徴とする。
【0016】
また、本発明によるプログラムは、前記仮想ドライブ機能が有効として設定されている際に、前記不揮発性記憶装置内に書き込まれる仮想ファイルのファイル情報量を所定の仮想領域サイズに制限するよう制御するドライバ制御設定機能を更に実現させるためのプログラムである。
【0017】
また、本発明によるプログラムは、前記ドライバ制御設定機能は、前記仮想ドライブ機能の有効又は無効の切り換え時に、当該仮想領域サイズを0byteに自動設定することを特徴とする。
【発明の効果】
【0018】
本発明によれば、SBCドライバにおける仮想ドライブ機能がONになっている状態においても、ユーザーが指定する特定の情報のみをHDD内のデータ保存用の記憶領域に残すことを可能とするので、SBCドライバにおける仮想ドライブ機能を起動させた状態で、アンチウイルスソフトのパターンファイルやWindowsのパッチファイル等のセキュリティソフトウェアの更新に対しても有効に機能させることができる。
【図面の簡単な説明】
【0019】
【図1】本発明による一実施例の情報漏洩対策用のコンピュータ装置のブロック図である。
【図2】本発明による一実施例の情報漏洩対策用のコンピュータ装置の仮想ドライブ機能ON時のブロック図である。
【図3】本発明による一実施例の情報漏洩対策用のコンピュータ装置の仮想ドライブ機能OFF時のブロック図である。
【図4】本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能と特定ファイルに関する初期化の処理フロー図である。
【図5】本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能の終了に関する処理フロー図である。
【図6】本発明による一実施例の情報漏洩対策用のコンピュータ装置で用いる物理仮想変換テーブルのファイルデータ蓄積例を示す図である。
【図7】本発明による一実施例の情報漏洩対策用のコンピュータ装置で仮想領域にファイルを蓄積する構造例を示す図である。
【図8】本発明による一実施例の情報漏洩対策用のコンピュータ装置における特定ファイルを設定する時の処理フローである。
【図9】本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能ON/OFFのモード設定(モード切替)を行う時の処理フローである。
【発明を実施するための形態】
【0020】
以下、図面を参照して、本発明による一実施例の情報漏洩対策用のコンピュータ装置及びプログラムを説明する。
【0021】
〔装置構成〕
図1は、本発明による一実施例の情報漏洩対策用のコンピュータ装置のブロック図である。本実施例のコンピュータ装置1は、汎用のPCに本発明に係るSBCドライバをインストールして実現される。具体的には、本実施例のコンピュータ装置1は、汎用のPCと同様のハードウェア構成を有し、中央演算処理ユニット(CPU)10と、ランダムアクセスメモリ(RAM)等の不揮発性メモリ20と、リードオンリーメモリ(ROM)等の揮発性メモリ30と、ハードディスク(HDD)40とを備える。
【0022】
OSを構成するソフトウェア、OS上で動作するアプリケーション、及びOS上で動作する種々のドライバソフトウェアが不揮発性メモリ20やハードディスク(HDD)40に格納され、CPU10が、これらのソフトウェアを実行することで、汎用のPCに対して様々な機能を持たせることができる。
【0023】
例えば、WindowsOSであれば、アプリケーションからの読み書き要求に応じて、アプリケーションの作業データの実ファイルをフィルタリングするためのSBCドライバを起動させ、HDD40に対するファイルの入出力を管理するOS機能部100が提供される。OS機能部100は、IOマネージャ機能部101、フィルタマネージャ機能部102、ファイルシステム機能部103、及びディスクシステム機能部104が提供され、OS上で動作するアプリケーション、及びOS上で動作する種々のドライバソフトウェアで処理するデータと、不揮発性メモリ20、揮発性メモリ30及びHDD40とのインターフェースをサポートしている。
【0024】
IOマネージャ機能部101は、外部との通信I/O、HDD40のI/O、またはアプリケーションのI/Oなど、OSにおける入出力を統合的に管理するコンポーネントであり、単に「IOマネージャ」とも称される。
【0025】
フィルタマネージャ機能部102は、データの変換を管理するコンポーネントであり、単に「フィルタマネージャ」とも称される。
【0026】
ファイルシステム機能部103は、不揮発性メモリ20、揮発性メモリ30及びHDD40に記録されているデータを管理するコンポーネントであり、単に「ファイルシステム」とも称される。
【0027】
ディスクシステム機能部104は、ファイルシステムと協動して、HDD40に記録されているデータを管理するコンポーネントであり、単に「ディスクシステム」とも称される。
【0028】
アプリケーション実行部200は、OS上で動作するアプリケーションを実行するコンポーネントであり、特に、HDD40に対して、所定のアプリケーションにおける作業データの実ファイルに関する読み書き要求を行なうことができ、単に「アプリケーション」とも称され、例えばWindowsWordなどである。
【0029】
本実施例のコンピュータ装置1は、上記のような汎用のPCに、本発明に係るSBCドライバをインストールしておき、このSBCドライバを実行するSBCドライバ実行部300が設けられることで、作業データの実ファイルをフィルタリングして仮想ファイルを生成し、不揮発性記憶装置(HDD40)への記録を制御する情報漏洩対策用のコンピュータ装置として構成される。
【0030】
このSBCドライバ実行部300は、本発明に係るSBCドライバを実行して、作業データの実ファイルをフィルタリングして仮想ファイルを生成し、HDD40への記録を制御するコンポーネントであり、主に、アプリケーションからHDD40への書き込みデータをフィルタリングし、フィルタリングしたデータをHDD40の仮想領域に書き込みする機能を有し、本発明に係るSBCドライバは、「仮想ドライブ機能」、「ファイル情報管理機能」、「特定ファイル設定機能」及び「ドライバ制御設定機能」を実現する。
【0031】
「仮想ドライブ機能」は、OSが当該実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、実ファイルを不揮発性記憶装置として構成されるHDD40内に設けられた仮想領域に書き込み、HDD40内のデータ保存用の記憶領域にデータを書き込むことを防止して、OSの終了時に仮想領域内のデータを消去する機能であり、ON/OFFの設定が可能なように構成される。ただし、仮想ドライブ機能ON時でも、実ファイル情報としてHDD40内に記録するように指定された特定ファイルの情報は、HDD40内におけるデータ保存領域に記録される。
【0032】
「仮想ドライブ機能」は、OSが当該実ファイルのデータ読み込み命令を発したときに、実ファイルと仮想領域に書き込まれた仮想ファイルのデータとを関連付けて管理するための物理仮想変換テーブルを参照し、当該実ファイルに対応する仮想ファイル情報の有無によって、HDD40内に設けられた仮想領域又はデータ保存領域のいずれかを探索させる情報をOS機能部100に送出し、OS機能部100は、当該情報に応じてHDD40における仮想領域又はデータ保存領域のいずれかを探索して当該実ファイルに対応するデータを読み出す。
【0033】
「ファイル情報管理機能」は、実ファイルと仮想領域に書き込まれた仮想ファイルのデータとを関連付けて管理するための物理仮想変換テーブルを生成して、揮発性メモリ30に格納する機能である。
【0034】
「特定ファイル設定機能」は、仮想ドライブ機能がON(有効)として設定されている際に、当該実ファイルが特定ファイルに該当するか否かを判別し、当該実ファイルが予め指定される特定ファイルに該当するか否かを判別する場合には、実ファイルをHDD40内に設けられた、OSの終了時に消去されないデータ保存領域に記録する機能である。
【0035】
「ドライバ制御設定機能」は、仮想領域サイズを可変に設定することができ、設定されている仮想領域サイズで、仮想ドライブ機能のON時にてHDD40に書き込まれる仮想ファイルのファイル情報量をユーザーが指定する所定の仮想領域サイズに制限するよう制御する機能部である。
【0036】
また、ドライバ制御設定機能は、仮想ドライブ機能のON/OFFの切り換え時に、当該仮想領域サイズを0byteに自動設定する機能を有し、これにより無駄なリソースを使用しない仕組みを実現する。
【0037】
物理仮想変換テーブルとは、HDD40に記録するために取得したファイルデータをHDD40の仮想領域に書き込ませるために実ファイル情報と仮想ファイル情報をマッピングして管理するテーブルであり、揮発性メモリ30上に配置されるため、OS終了により消去される。
【0038】
HDD40の制御領域は、SBCドライバ起動時、仮想ドライブ機能(ON/OFF)を決定するためのフラグ値、仮想ドライブ機能ON時においても更新・新規作成を反映させたい特定ファイルの情報など、ドライバが動作するために必要な制御情報を格納した領域であり、SBCドライバのインストール時にHDD40内に確保される。尚、制御領域内の値は、SBCドライバのインストール時に別途インストールされる「モード切替ツール」及び「特定ファイル設定ツール」のユーザーインターフェースソフトウェアで変更可能である。「モード切替ツール」及び「特定ファイル設定ツール」の詳細は後述する。
【0039】
HDD40の仮想領域は、仮想ドライブ機能のON時に、HDD40に記録したい実ファイル情報を、物理仮想変換テーブルに登録後、仮想ファイル情報として書き込む領域である。
【0040】
次に、図2を参照して、本実施例のコンピュータ装置1における構成及び仮想ドライブ機能ON時の動作について詳細に説明する。
【0041】
[仮想ドライブ機能ON時]
図2は、本発明による一実施例の情報漏洩対策用のコンピュータ装置の仮想ドライブ機能ON時のブロック図である。仮想ドライブ機能ON時において、ユーザーがWord等のアプリケーション200aを利用してデータの保存、及びデータの読み込みを行なうことを想定する。
【0042】
(ファイルの保存)
ユーザーがアプリケーション200aを利用して作成したデータのファイルをHDD40へ保存要求すると、HDD40への書き込みデータのファイルは、OSの仕組みから、まずOSのIOマネージャ101aに渡される。SBCドライバ300aは、OSのフィルタマネージャ102aを利用し、このファイルを必ずフィルタリングする。
【0043】
この際、SBCドライバ300aは、SBCドライバ300a内に設定されている特定ファイルとして扱うか否かを示す情報と照合し、上記フィルタリングするファイルが特定ファイルでない場合、このファイル情報を仮想ファイル情報として変換して物理仮想変換テーブル30aに登録し、OSのフィルタマネージャ102aを利用して当該仮想ファイル情報をOSのIOマネージャ101aに渡す。尚、SBCドライバ300aは、SBCドライバ300a内に設定されている特定ファイルとして扱うか否かを示す情報と照合し、上記フィルタリングするファイルが特定ファイルである場合、物理仮想変換テーブル30aに登録せずに、HDD40におけるデータ保存用の領域に記録する。
【0044】
続いて、OSのIOマネージャ101aは、OSのファイルシステム103a及びOSのディスクシステム104aを利用し、HDD40内の仮想領域401内に仮想ファイルとしてデータを書き込む。
【0045】
仮想領域401内の仮想ファイルは、OSのシャットダウン処理を行なうことで消去される。従って、OSの再起動前にアプリケーション200aを利用して仮想領域401内に保存したデータについては、OSの再起動後、ユーザーが再度利用することができないことから、「HDD40に保存したこと」は無効になる。
【0046】
つまり、仮想ドライブ機能のON時において、ユーザーがアプリケーション200aを利用してファイル保存要求を行なうと、SBCドライバ300aは、OSのフィルタマネージャ102aを通して、IOマネージャ101aよりファイル保存に関するファイル名、実ファイル情報及び実ファイルデータを入力する。
【0047】
次に、SBCドライバ300aは、特定ファイルとして設定されていない場合に、入力したこれらのファイル保存に関する情報を仮想ファイル情報に変換処理する。
【0048】
次に、SBCドライバ300aは、ファイル名及び仮想ファイル情報を物理仮想変換テーブル30aへ登録する(図6参照)。
【0049】
次に、SBCドライバ300aは、OSのフィルタマネージャ102aを通して、OSのIOマネージャ101aへファイル保存に関するファイル名、仮想ファイル情報及びファイルデータを出力する。
【0050】
この出力したデータは、OSのファイルシステム103a及びOSのディスクシステム104aを経て、仮想領域401へ出力されることになる。
【0051】
(既存ファイル、特定ファイルの読み込み)
仮想ドライブ機能のOFF時にHDD40に保存していた既存ファイル404、又は仮想ドライブ機能のON時にHDD40に保存した特定ファイル403を、ユーザーがアプリケーション200aを利用して読み込んだ場合、OSの仕組みから、まずOSのIOマネージャ101aにファイルの読み込み命令が流れる。
【0052】
この際、SBCドライバ300aは、OSのフィルタマネージャ102aを利用し、読み込み命令を必ずフィルタリングする。
【0053】
その後、SBCドライバ300aは、物理仮想変換テーブル30aを参照し、読み込むファイル情報が無いことを確認し、制御をそのままOSのIOマネージャ101aに戻す。
【0054】
その後、OSのIOマネージャ101aは、OSのファイルシステム103a及びOSのディスクシステム104aを利用し、HDD40内の既存ファイル403又は特定ファイル404を読み込み、アプリケ−ション200aに該当ファイルデータを渡す。
【0055】
(仮想ファイルの読み込み)
仮想ドライブ機能をON時に保存した仮想ファイルデータを、ユーザーがアプリケーション200aを利用して読み込んだ場合、OSの仕組みから、まずOSのIOマネージャ101aにファイルの読み込み命令が流れてくる。
【0056】
SBCドライバ300aは、OSのフィルタマネージャ102aを利用し、読み込み命令を必ずフィルタリングする。
【0057】
続いて、SBCドライバ300aは、物理仮想変換テーブル30aを参照し、読み込む仮想ファイル情報が有ることを確認し、OSのIOマネージャ101aに仮想ファイルの情報を流す。
【0058】
続いて、OSのIOマネージャ101aは、OSのファイルシステム103a及びOSのディスクシステム104aを利用し、HDD40内の仮想領域401内の仮想ファイルデータを読み込み、アプリケーション200aに該当ファイルデータを流す。
【0059】
つまり、ユーザーがアプリケーション200aを利用して読み込みを行なった時、SBCドライバ300aは、OSのフィルタマネージャ102aを通して、IOマネージャ101aよりファイル名、ファイル情報、ファイルデータを入力する。
【0060】
SBCドライバ300aは、入力したファイル名、ファイル情報の一部を物理仮想変換テーブル30a内に保存されたファイル名及び仮想ファイル情報の一部と照合する。照合した結果、マッチングするファイル名、仮想ファイル情報の一部が物理仮想変換テーブル30a内にない場合、アプリケーション200aが読み込もうしたファイルは、既存ファイルか、又は特定ファイルであることとなり、OSのIOマネージャ101aより入力したデータ(ファイル名、ファイル情報、ファイルデータ)をそのままOSのIOマネージャ101aに出力する。
【0061】
この出力したデータは、OSのファイルシステム103a及びOSのディスクシステム104aを経て、アプリケーション200aに読み込まれることになる。
【0062】
一方、マッチングするファイル名、仮想ファイル情報の一部が物理仮想変換テーブル30a内に存在した場合、アプリケーション200aが読み込もうしたファイルは仮想ファイルとなり、OSのIOマネージャ101aより入力したデータ(ファイル名、ファイル情報、ファイルデータ)のファイル情報を仮想ファイル情報へ変換する。
【0063】
続いて、SBCドライバ300aは、変換したデータ(ファイル名、仮想ファイル情報、ファイルデータ)をIOマネージャ101aに出力する。
【0064】
この出力したデータは、OSのファイルシステム103a及びOSのディスクシステム104aを通して、仮想領域401内の仮想ファイルが、アプリケーション200aに読み込まれることになる。
【0065】
次に、図3を参照して、本実施例のコンピュータ装置1における構成及び仮想ドライブ機能OFF時の動作について詳細に説明する。
【0066】
[仮想ドライブ機能OFF時]
図3は、本発明による一実施例の情報漏洩対策用のコンピュータ装置の仮想ドライブ機能OFF時のブロック図である。仮想ドライブ機能OFF時において、ユーザーがWord等のアプリケーション200aを利用してデータの保存、及びデータの読み込みを行なうことを想定する。
【0067】
(ファイルの保存)
ユーザーがアプリケーション200aを利用してファイル保存要求を行なうと、HDD40への書き込みデータはOSの仕組みから、まずOSのIOマネージャ101aに流れてくる。
【0068】
SBCドライバ300aは、OSのフィルタマネージャ101aを利用し、ファイルデータを必ずフィルタリングし、そのままファイル情報をOSのIOマネージャ101aに流す。
【0069】
その後、OSのIOマネージャ101aは、OSのファイルシステム103a及びOSのディスクシステム104aを利用し、HDD40内へ新規ファイル又は既存ファイルの更新としてデータを書き込む。
【0070】
つまり、仮想ドライブ機能のOFF時において、ユーザーがアプリケーション200aを利用してファイル保存要求を行なうと、SBCドライバ300aは、OSのフィルタマネージャ102aを通して、OSのIOマネージャ102aよりファイル保存に関するファイル名、ファイル情報、ファイルデータを入力する。
【0071】
次に、SBCドライバ300aは、OSのフィルタマネージャ101aを通して、入力されたデータをそのままOSのIOマネージャ101aへ出力する。
【0072】
この出力したデータは、OSのファイルシステム103a及びOSのディスクシステム104aを経て、HDD40内へ新規ファイル405又は既存ファイル404を出力することになる。
【0073】
(既存ファイルの読み込み)
ユーザーがアプリケーション200aを利用して、既存ファイルデータの読み込み要求を行なうと、OSの仕組みから、まずOSのIOマネージャ101aにファイルの読み込み命令が流れてくる。
【0074】
SBCドライバ300aは、OSのフィルタマネージャ101aを利用して読み込み命令を必ずフィルタリングし、このファイルの読み込み命令をOSのIOマネージャ101aにそのまま流す。その後、OSのIOマネージャ101aは、OSのファイルシステム103a及びOSのディスクシステム104aを利用し、HDD40内の既存ファイル404を読み込み、アプリケ−ジョン200aにファイルデータを流す。
【0075】
つまり、ユーザーがアプリケーション200aを利用して読み込み要求を行なうと、SBCドライバ300aは、OSのフィルタマネージャ102aを通して、OSのIOマネージャ101aよりファイル名、ファイル情報、ファイルデータを入力する。
【0076】
次に、SBCドライバ300aは、OSのフィルタマネージャ101aを通して、入力されたデータをそのままOSのIOマネージャ101aへ出力する。
【0077】
この出力したデータは、OSのファイルシステム103a及びOSのディスクシステム104aを経て、HDD40内の既存ファイル404について、OSのIOマネージャ101aを通してアプリケーション200aに読み込まれることになる。
【0078】
次に、本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能と特定ファイルに関する初期化の処理フローを説明する。
【0079】
図4は、本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能と特定ファイルに関する初期化の処理フロー図である。PCのOS起動が開始すると、OSのログオン画面(例えば、Windowsログオン画面)が表示される前に、OSより起動命令を受けてSBCドライバ300aが起動し(S1)、仮想ドライブ機能のON/OFF初期化処理として、HDD40内に仮想領域401を設定する(S2)。例えば、SBCドライバ300aは、WindowsOSのドライバのエントリに登録しておくことにより、OS起動時に自動的に起動させることができる。
【0080】
SBCドライバ300aは、次に、SBCドライバ300aのインストール時に設定されるHDD40内の制御領域402に保存されたステータス情報ファイル402a(仮想ドライブ機能(ON/OFF)を決定するためのフラグ値、仮想ドライブ機能ON時においても更新・新規作成を反映させたい特定ファイルの情報などのドライバが動作するために必要な制御情報のファイル)の各値を取得し(S3,S4)、SBCドライバ300aに設定反映させる(S5)。これにより、仮想ドライブ機能のON/OFFや、特定ファイルの指定が決定される。
【0081】
SBCドライバ300aは、この初期化処理で仮想領域401の状態を確認し、仮想領域401が存在しない場合、0byte領域としてHDD40上に領域を確保する。また、SBCドライバ300aは、この初期化処理で仮想領域401の状態を確認し、仮想領域401が存在していたり、壊れていたりする場合には、その領域を削除し、0byte領域としてHDD40上に領域を新たに確保する。尚、仮想領域401は、この初期化処理後、SBCドライバ300aにロックされるため、他のドライバ及びプロセスから内容を一切変更するができない。
【0082】
また、制御領域402における制御情報(ステータス情報ファイル402a)の取得に関して、SBCドライバ300aは、仮想領域401の初期化処理後に行なわれ、制御領域402より仮想ドライブ機能ON/OFF情報を取得するが、この取得に失敗した場合は「仮想ドライブ機能ON」としてSBCドライバ300aに登録する。
【0083】
制御領域402からの特定ファイル設定情報の取得は、仮想ドライブ機能のON/OFF情報の取得処理後に行なわれ、制御領域402からの特定ファイル設定情報の取得に失敗した場合は「特定ファイル無し」としてSBCドライバ300aに登録する。
【0084】
特定ファイル情報の設定は、特定ファイル設定情報の取得処理後に行なわれ、SBCドライバ300aに登録した特定ファイル情報は、この登録後におけるSBCドライバ300aを経由するファイルが特定ファイルに指定されているか否かの判別に用いられ、特定ファイルとして指定されているファイルは、仮想ドライブ機能ONであるにも関わらず仮想ファイルとして扱われない。特定ファイル情報の設定処理後に、仮想ドライブ機能の設定が、ONであるかOFFであるかの判別を行なう。
【0085】
制御領域402に保存された値が仮想ドライブ機能ON又はERRORの場合(S6)、物理仮想変換テーブル30aを初期化してそのステータス情報を受け取り(S8)、仮想ドライブ機能をONに設定し(S9)、OSに制御を渡す(S10)。
【0086】
制御領域402に保存された値が仮想ドライブOFFの場合(S6)、仮想ドライブ機能をOFFに設定し(S7)、OSに制御を渡す(S10)。
【0087】
次に、本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能と特定ファイルに関する初期化の処理フローを説明する。
【0088】
図5は、本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能の終了に関する処理フロー図である。ユーザーが、OSのシャットダウンボタンを押下すると、OSは、アプリケーションを終了後(S11)、ログオフして(S12)、OSのサービスを終了させ(S13)、SBCドライバ300aに対してシャットダウンコールを行なう(S14)。
【0089】
SBCドライバ300aは、OSのシャットダウンコールを検知すると、SBCドライバの終了処理を開始する(S15)。
【0090】
SBCドライバ300aは、仮想ドライブ機能ON/OFF命令として、SBCドライバ終了処理開始の処理後に、別途インストールされている「モード切替ツール」により、仮想ドライブ機能ON/OFF命令が出力されていたか否かを確認する。SBCドライバ300aは、「モード切替ツール」により仮想ドライブ機能ON/OFFの設定が切り替えられていると判定した場合(S16)、SBCドライバ300aは、制御領域402に仮想ドライブ機能ON/OFFの設定を反映させる(S17)。
【0091】
SBCドライバ300aは、特定ファイル設定の更新命令が出力されていたか否か確認するために、制御領域402のステータス情報ファイル402aの内容を確認し、出力結果ステータスを取得する。つまり、SBCドライバ300aは、別途インストールされている「特定ファイル設定ツール」により特定ファイルの設定が更新されていると判定した場合(S18)、SBCドライバ300aは、制御領域402に特定ファイルの設定を反映させる(S19)。
【0092】
SBCドライバ300aは、現在のSBCドライバの動作が、仮想ドライブ機能ONであるか、OFFであるかを判定し、現状の状態が仮想ドライブ機能ON又はERRORの場合(S20)、仮想ドライブ機能をOFFに設定し(S21)、仮想領域401の初期化処理(0byteに設定)を行い(S22)、仮想領域401内のデータの消去結果を確認し、SBCドライバ300aの停止を行い、OSに制御を渡す。
【0093】
SBCドライバ300aは、現在のSBCドライバの動作が、仮想ドライブ機能ONであるか、OFFであるかを判定し、現状の状態が仮想ドライブ機能OFFの場合(S20)、そのまま、SBCドライバ300aの停止を行い、OSに制御を渡す。
【0094】
SBCドライバ300aは、OS終了時にOSより送られるシャットダウンコールのイベントを受け取ることで、終了処理を開始する(S23)。その後、OSが終了する(S24)。
【0095】
図6は、本発明による一実施例の情報漏洩対策用のコンピュータ装置で用いる物理仮想変換テーブルのファイルデータ蓄積例を示す図である。図6では、仮想ドライブ機能ON時において、ユーザーがWord等のアプリケーション200aを利用して、ファイル1→ファイル2→特定ファイル1→ファイル3→ファイル4→ファイル5→特定ファイル2→ファイル6の順にファイル保存を行なった時の物理仮想変換テーブル構造の変化が示されている。
【0096】
物理仮想変換テーブルは、特定ファイルとして指定されていないファイル情報(フォルダ位置、属性情報など)を揮発性メモリ30上に順次蓄える構造となっている。ただし、ファイルの実データ(ファイルの中身データ)については物理仮想変換テーブルに記録しない。また、仮に更新ファイル処理をしてファイル1のファイルI/O情報が後から流れてきた場合、レコード:ファイル名1の仮想ファイル1情報のみを更新する構造となっている。
【0097】
SBCドライバ300aにおけるファイル読み込み時の処理は、仮想物理変換テーブルに対して、ファイル名、仮想ファイル情報の一部について検索をかけ、一致するファイル名レコードが存在した場合、SBCドライバ300a内の実ファイル情報をマッチングしたレコードの仮想ファイル情報に変換して仮想物理変換テーブルを更新する。
【0098】
図7は、本発明による一実施例の情報漏洩対策用のコンピュータ装置で仮想領域にファイルを蓄積する構造例を示す図である。図7では、仮想ドライブ機能ON時において、ユーザーがWord等のアプリケーション200aを利用して、ファイル1→ファイル2→特定ファイル1→ファイル3の順にデータ保存を行なった時の仮想領域401内の蓄積構造の変化を示している。仮想領域401は、特定ファイルとして指定されていないファイル情報(ファイルデータ)を順次蓄える構造となっている。
【0099】
ファイル読み込み時の処理については、SBCドライバ300aでファイル情報を仮想ファイル情報に変換後、ファイルの読み込み処理(検索処理を含む)をOSのIOマネージャ101aに制御を渡すのみである。
【0100】
(特定ファイルの設定)
図8は、本発明による一実施例の情報漏洩対策用のコンピュータ装置における特定ファイルを設定する時の処理フローである。SBCドライバ300aは、OS起動時に制御領域402から特定ファイルを指定する情報を保持するステータス情報ファイル402aを読み込み、SBCドライバ300aの終了時(OSの終了時)までSBCドライバ300a内に設定を反映する。
【0101】
ユーザーはOSのログオン後、別途用意されたユーザーインターフェースソフトウェアである「特定ファイル設定ツール」を利用し、SBCドライバ300aに対して直接、現状の特定ファイル設定を読み込むことや、特定ファイル設定の更新を行なうことができる。ユーザーによって更新された特定ファイル情報は、SBCドライバ300aの終了時に制御領域402に更新され、次回のOS起動時に設定が有効になる。
【0102】
(仮想ドライブ機能のON/OFF切替)
図9は、本発明による一実施例の情報漏洩対策用のコンピュータ装置における仮想ドライブ機能ON/OFFのモード設定(モード切替)を行う時の処理フローである。SBCドライバ300aは、OS起動時に制御領域402から仮想ドライブON/OFF情報を読み込み、この読み込んだ情報を基に仮想ドライブ機能のON/OFFを設定する。
【0103】
ユーザーはOSのログオン後、別途用意されたユーザーインターフェースソフトウェアである「モード切替ツール」を利用し、SBCドライバ300aに対して直接、仮想ドライブON/OFF設定を読み込むことや、仮想ドライブ機能ON/OFFの切り替えを行なうことができる。ユーザーによって設定された仮想ドライブ機能ON/OFFの情報は、SBCドライバ300aの終了時に制御領域402に更新され、次回のOS起動時に設定が有効になる。
【0104】
本発明に係るコンピュータ装置1は、汎用のPCに対してSBCドライバ300a(これに付随する特定ファイル設定ツール及びモード切替ツールを含む)をインストールすることで構成され、SBCドライバ300aの各機能を実現する処理内容を記述したプログラムを、当該コンピュータの内部又は外部の記憶部(不揮発性メモリ20又はHDD40)に格納しておき、当該コンピュータ装置1のCPU10によってこのプログラムを読み出して実行させることで実現することができる。また、このようなプログラムは、例えばDVD又はCD−ROMなどの可搬型記録媒体の販売、譲渡、貸与等により流通させることができるほか、そのようなプログラムを、例えばネットワーク上にあるサーバの記憶部に記憶しておき、ネットワークを介してサーバから他のコンピュータにそのプログラムを転送することにより、流通させることができる。また、そのようなプログラムを実行するコンピュータは、例えば、可搬型記録媒体に記録されたプログラム又はサーバから転送されたプログラムを、一旦、自己の記憶部に記憶することができる。また、このプログラムの別の実施態様として、コンピュータが可搬型記録媒体から直接プログラムを読み取り、そのプログラムに従った処理を実行することとしてもよく、更に、このコンピュータにサーバからプログラムが転送される度に、逐次、受け取ったプログラムに従った処理を実行することとしてもよい。従って、本発明は、前述した実施例に限定されるものではなく、その主旨を逸脱しない範囲において種々変更可能である。
【産業上の利用可能性】
【0105】
本発明によれば、SBCドライバにおける仮想ドライブ機能がONになっている状態においても、ユーザーが指定する特定の情報のみをHDD内のデータ保存用の記憶領域に残すことを可能とするので、SBCドライバにおける仮想ドライブ機能を起動させた状態で、アンチウイルスソフトのパターンファイルやWindowsのパッチファイル等のセキュリティソフトウェアの更新に対しても有効に機能させることができるから、より利便性の高い情報漏洩対策が要求されるコンピュータの用途に有用である。
【符号の説明】
【0106】
1 コンピュータ装置
10 中央演算処理ユニット(CPU)
20 不揮発性メモリ
30 揮発性メモリ
30a 物理仮想変換テーブル
40 ハードディスク(HDD)
100 OS機能部
101 IOマネージャ機能部
101a IOマネージャ
102 フィルタマネージャ機能部
102a フィルタマネージャ
103 ファイルシステム機能部
103a ファイルシステム
104 ディスクシステム機能部
104a ディスクシステム
200 アプリケーション実行部
200a アプリケーション
300 SBCドライバ実行部
300a SBCドライバ
401 仮想領域
402 制御領域
402a ステータス情報ファイル
403 特定ファイル
404 既存ファイル
【特許請求の範囲】
【請求項1】
作業データの実ファイルをフィルタリングして仮想ファイルを生成し、不揮発性記憶装置への記録を制御する情報漏洩対策用のコンピュータ装置であって、
不揮発性記憶装置に対して、所定のアプリケーションにおける作業データの実ファイルに関する読み書き要求を行なうアプリケーション実行部と、
前記読み書き要求に応じて、前記作業データの実ファイルをフィルタリングするためのSBCドライバを起動させ、前記不揮発性記憶装置に対するファイルの入出力を管理するオペレーティングシステム(OS)機能部と、
前記SBCドライバを実行して、前記作業データの実ファイルをフィルタリングして仮想ファイルを生成し、前記不揮発性記憶装置への記録を制御するSBCドライバ実行部とを備え、
前記SBCドライバ実行部は、
前記OSが当該実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、前記実ファイルを前記不揮発性記憶装置内に設けられた仮想領域に書き込み、前記OSの終了時に前記仮想領域内のデータを消去する仮想ドライブ機能と、
前記実ファイルと前記仮想領域に書き込まれた仮想ファイルとを関連付けて管理するための物理仮想変換テーブルを生成して、揮発性メモリに格納するファイル情報管理機能と、
前記仮想ドライブ機能が有効として設定されている際に、当該実ファイルが前記特定ファイルに該当するか否かを判別し、当該実ファイルが予め指定される前記特定ファイルに該当するとして判別する場合には、前記実ファイルを前記不揮発性記憶装置内に設けられた、前記OSの終了時に消去されないデータ保存領域に記録する特定ファイル設定機能と、
を有することを特徴とする、情報漏洩対策用のコンピュータ装置。
【請求項2】
前記仮想ドライブ機能は、前記OSが当該実ファイルのデータ読み込み命令を発したときに、前記物理仮想変換テーブルを参照し、当該実ファイルに対応する仮想ファイル情報の有無によって、前記不揮発性記憶装置内に設けられた前記仮想領域又は前記データ保存領域のいずれかを探索させる情報を前記OS機能部に送出し、
前記OS機能部は、当該情報に応じて前記仮想領域又は前記データ保存領域のいずれかを探索して当該実ファイルに対応するデータを読み出すことを特徴とする、請求項1に記載のコンピュータ装置。
【請求項3】
前記SBCドライバ実行部は、
前記仮想ドライブ機能が有効として設定されている際に、前記不揮発性記憶装置内に書き込まれる仮想ファイルのファイル情報量を所定の仮想領域サイズに制限するよう制御するドライバ制御設定機能を更に有することを特徴とする、請求項1又は2に記載のコンピュータ装置。
【請求項4】
前記ドライバ制御設定機能は、前記仮想ドライブ機能の有効又は無効の切り換え時に、当該仮想領域サイズを0byteに自動設定することを特徴とする、請求項3に記載のコンピュータ装置。
【請求項5】
コンピュータに、
不揮発性記憶装置に対するファイルの入出力を管理するオペレーティングシステム(OS)が所定のアプリケーションにおける作業データの実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、前記実ファイルを前記不揮発性記憶装置内に設けられた仮想領域に書き込み、前記OSの終了時に前記仮想領域内のデータを消去する仮想ドライブ機能と、
前記実ファイルと前記仮想領域に書き込まれた仮想ファイルとを関連付けて管理するための物理仮想変換テーブルを生成して、揮発性メモリに格納するファイル情報管理機能と、
前記仮想ドライブ機能が有効として設定されている際に、当該実ファイルが前記特定ファイルに該当するか否かを判別し、当該実ファイルが予め指定される前記特定ファイルに該当するとして判別する場合には、前記実ファイルを前記不揮発性記憶装置内に設けられた、前記OSの終了時に消去されないデータ保存領域に記録する特定ファイル設定機能と、
を実現させるためのプログラム。
【請求項6】
前記仮想ドライブ機能は、前記OSが当該実ファイルのデータ読み込み命令を発したときに、前記物理仮想変換テーブルを参照し、当該実ファイルに対応する仮想ファイル情報の有無によって、前記不揮発性記憶装置内に設けられた前記仮想領域又は前記データ保存領域のいずれかを探索させる情報を前記OS機能部に送出し、
前記OS機能部は、当該情報に応じて前記仮想領域又は前記データ保存領域のいずれかを探索して当該実ファイルに対応するデータを読み出すことを特徴とする、請求項5に記載のプログラム。
【請求項7】
前記仮想ドライブ機能が有効として設定されている際に、前記不揮発性記憶装置内に書き込まれる仮想ファイルのファイル情報量を所定の仮想領域サイズに制限するよう制御するドライバ制御設定機能を更に実現させるための、請求項5又は6に記載のプログラム。
【請求項8】
前記ドライバ制御設定機能は、前記仮想ドライブ機能の有効又は無効の切り換え時に、当該仮想領域サイズを0byteに自動設定することを特徴とする、請求項7に記載のプログラム。
【請求項1】
作業データの実ファイルをフィルタリングして仮想ファイルを生成し、不揮発性記憶装置への記録を制御する情報漏洩対策用のコンピュータ装置であって、
不揮発性記憶装置に対して、所定のアプリケーションにおける作業データの実ファイルに関する読み書き要求を行なうアプリケーション実行部と、
前記読み書き要求に応じて、前記作業データの実ファイルをフィルタリングするためのSBCドライバを起動させ、前記不揮発性記憶装置に対するファイルの入出力を管理するオペレーティングシステム(OS)機能部と、
前記SBCドライバを実行して、前記作業データの実ファイルをフィルタリングして仮想ファイルを生成し、前記不揮発性記憶装置への記録を制御するSBCドライバ実行部とを備え、
前記SBCドライバ実行部は、
前記OSが当該実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、前記実ファイルを前記不揮発性記憶装置内に設けられた仮想領域に書き込み、前記OSの終了時に前記仮想領域内のデータを消去する仮想ドライブ機能と、
前記実ファイルと前記仮想領域に書き込まれた仮想ファイルとを関連付けて管理するための物理仮想変換テーブルを生成して、揮発性メモリに格納するファイル情報管理機能と、
前記仮想ドライブ機能が有効として設定されている際に、当該実ファイルが前記特定ファイルに該当するか否かを判別し、当該実ファイルが予め指定される前記特定ファイルに該当するとして判別する場合には、前記実ファイルを前記不揮発性記憶装置内に設けられた、前記OSの終了時に消去されないデータ保存領域に記録する特定ファイル設定機能と、
を有することを特徴とする、情報漏洩対策用のコンピュータ装置。
【請求項2】
前記仮想ドライブ機能は、前記OSが当該実ファイルのデータ読み込み命令を発したときに、前記物理仮想変換テーブルを参照し、当該実ファイルに対応する仮想ファイル情報の有無によって、前記不揮発性記憶装置内に設けられた前記仮想領域又は前記データ保存領域のいずれかを探索させる情報を前記OS機能部に送出し、
前記OS機能部は、当該情報に応じて前記仮想領域又は前記データ保存領域のいずれかを探索して当該実ファイルに対応するデータを読み出すことを特徴とする、請求項1に記載のコンピュータ装置。
【請求項3】
前記SBCドライバ実行部は、
前記仮想ドライブ機能が有効として設定されている際に、前記不揮発性記憶装置内に書き込まれる仮想ファイルのファイル情報量を所定の仮想領域サイズに制限するよう制御するドライバ制御設定機能を更に有することを特徴とする、請求項1又は2に記載のコンピュータ装置。
【請求項4】
前記ドライバ制御設定機能は、前記仮想ドライブ機能の有効又は無効の切り換え時に、当該仮想領域サイズを0byteに自動設定することを特徴とする、請求項3に記載のコンピュータ装置。
【請求項5】
コンピュータに、
不揮発性記憶装置に対するファイルの入出力を管理するオペレーティングシステム(OS)が所定のアプリケーションにおける作業データの実ファイルのデータ書き込み命令を発したときに、当該実ファイルが予め指定される特定ファイルに該当しない場合に、前記実ファイルを前記不揮発性記憶装置内に設けられた仮想領域に書き込み、前記OSの終了時に前記仮想領域内のデータを消去する仮想ドライブ機能と、
前記実ファイルと前記仮想領域に書き込まれた仮想ファイルとを関連付けて管理するための物理仮想変換テーブルを生成して、揮発性メモリに格納するファイル情報管理機能と、
前記仮想ドライブ機能が有効として設定されている際に、当該実ファイルが前記特定ファイルに該当するか否かを判別し、当該実ファイルが予め指定される前記特定ファイルに該当するとして判別する場合には、前記実ファイルを前記不揮発性記憶装置内に設けられた、前記OSの終了時に消去されないデータ保存領域に記録する特定ファイル設定機能と、
を実現させるためのプログラム。
【請求項6】
前記仮想ドライブ機能は、前記OSが当該実ファイルのデータ読み込み命令を発したときに、前記物理仮想変換テーブルを参照し、当該実ファイルに対応する仮想ファイル情報の有無によって、前記不揮発性記憶装置内に設けられた前記仮想領域又は前記データ保存領域のいずれかを探索させる情報を前記OS機能部に送出し、
前記OS機能部は、当該情報に応じて前記仮想領域又は前記データ保存領域のいずれかを探索して当該実ファイルに対応するデータを読み出すことを特徴とする、請求項5に記載のプログラム。
【請求項7】
前記仮想ドライブ機能が有効として設定されている際に、前記不揮発性記憶装置内に書き込まれる仮想ファイルのファイル情報量を所定の仮想領域サイズに制限するよう制御するドライバ制御設定機能を更に実現させるための、請求項5又は6に記載のプログラム。
【請求項8】
前記ドライバ制御設定機能は、前記仮想ドライブ機能の有効又は無効の切り換え時に、当該仮想領域サイズを0byteに自動設定することを特徴とする、請求項7に記載のプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2012−145982(P2012−145982A)
【公開日】平成24年8月2日(2012.8.2)
【国際特許分類】
【出願番号】特願2011−1488(P2011−1488)
【出願日】平成23年1月6日(2011.1.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
【出願人】(501464255)株式会社テプコシステムズ (17)
【Fターム(参考)】
【公開日】平成24年8月2日(2012.8.2)
【国際特許分類】
【出願日】平成23年1月6日(2011.1.6)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.WINDOWS
【出願人】(501464255)株式会社テプコシステムズ (17)
【Fターム(参考)】
[ Back to top ]