操作制限管理プログラム、操作制限管理装置及び操作制限管理方法
【課題】ファイル操作に対する操作制限を自動的に設定できる。
【解決手段】流用元ファイルを識別するファイルパスと流用先ファイルを識別するファイルパスとを含む操作ログを複数格納した操作ログデータベース41と、ファイルに対するファイル操作を受け付ける受付部51と、受付部51にてファイル操作を受け付けると、ファイル操作のファイルに関わる流用元ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む比較対象ファイルの操作ログを操作ログデータベース41から抽出する抽出部52と、抽出部52にて抽出された比較対象ファイルの操作ログに関わる流用元ファイル及び流用先ファイルのファイルパス同士を比較する比較部53と、比較部53の比較結果に基づき、ファイル操作に関わる操作を制限する制限部54とを有する。
【解決手段】流用元ファイルを識別するファイルパスと流用先ファイルを識別するファイルパスとを含む操作ログを複数格納した操作ログデータベース41と、ファイルに対するファイル操作を受け付ける受付部51と、受付部51にてファイル操作を受け付けると、ファイル操作のファイルに関わる流用元ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む比較対象ファイルの操作ログを操作ログデータベース41から抽出する抽出部52と、抽出部52にて抽出された比較対象ファイルの操作ログに関わる流用元ファイル及び流用先ファイルのファイルパス同士を比較する比較部53と、比較部53の比較結果に基づき、ファイル操作に関わる操作を制限する制限部54とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、操作制限管理プログラム、操作制限管理装置及び操作制限管理方法に関する。
【背景技術】
【0002】
近年、情報漏洩を防止することは、企業コンプライアンスの観点からも重要な課題である。従って、企業は、情報漏洩の要因となり得る、ファイルに対する操作、例えば、新規登録、名称変更、編集や印刷等の操作を厳重に制限して管理する必要がある。
【0003】
そこで、ファイルに対する操作を制限する技術では、ファイル操作を実行する端末装置単位でファイルに対する操作を制限する操作制限管理システムが知られている(例えば、特許文献1参照)。この操作制限管理システムでは、例えば、閲覧、複写、編集や印刷等のファイルに対して操作制限を設定してファイルの内容を保護することで情報漏洩を防止できる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−87216号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記操作制限管理システムでは、新規ファイルを作成する都度、ファイルに対して操作制限を設定しなければならず、設定する負担が大きい。
【0006】
一つの側面では、ファイル操作に対する操作制限を自動的に設定できる操作制限管理プログラム等を提供することを目的とする。
【課題を解決するための手段】
【0007】
開示のプログラムは、一つの態様において、コンピュータに、ユーザによる第一の操作の対象である第一のファイルを識別する第一の識別情報を受け付ける受付ステップと、前記操作とは異なる第二の操作の対象となった第二のファイルを識別する第二の識別情報を含む操作ログを格納した記憶部から、該操作ログを抽出する抽出ステップと、前記操作ログに含まれる前記第二の識別情報と前記第一の識別情報とを比較する第一比較ステップと、前記第一比較ステップの結果に基づいて、前記第二の識別情報と予め指定された第三の識別情報とを比較する第二の比較ステップと、前記第二の識別情報と前記第三の識別情報とが一致した場合に、前記第一の操作を制限する制限ステップとを実行させるようにした。
【発明の効果】
【0008】
開示のプログラムでは、ファイル操作に対する操作制限を自動的に設定できる。
【図面の簡単な説明】
【0009】
【図1】図1は、実施例の操作制限管理システムの構成を示すブロック図である。
【図2】図2は、操作ログデータベースの一例を示す説明図である。
【図3】図3は、ファイルパス確度テーブルの一例を示す説明図である。
【図4】図4は、トレース結果格納部の一例を示す説明図である。
【図5】図5は、操作ポリシー管理テーブルの一例を示す説明図である。
【図6】図6は、操作ポリシー設定処理に関わるサーバ側制御部の処理動作を示すフローチャートである。
【図7】図7は、操作対象ファイルトレース処理に関わるサーバ側制御部の処理動作を示すフローチャートである。
【図8】図8は、同一クライアント端末内でドライブ変更してファイルを複写した場合の一例を示す説明図である。
【図9】図9は、クライアント端末間でファイル操作した場合の一例を示す説明図である。
【図10】図10は、ファイルサーバ内の共有フォルダ内にある同一ファイルを複数のクライアント端末に複写した場合の一例を示す説明図である。
【図11】図11は、操作制限管理プログラムを実行するコンピュータを示す説明図である。
【発明を実施するための形態】
【0010】
以下、図面に基づいて、本願の開示する操作制限管理プログラム、操作制限管理装置及び操作制限管理方法の実施例を詳細に説明する。尚、本実施例により、開示技術が限定されるものではない。
【実施例】
【0011】
図1は、実施例の操作制限管理システムの構成を示すブロック図である。図1に示す操作制限管理システム1は、クライアント端末2と、クライアント端末2を管理する管理サーバ3と、管理サーバ3の各種設定を実行する管理コンソール4とを有する。管理サーバ3は、情報漏洩リスクとなるクライアント端末2の操作を記録して問題行動を抑止すると共に、電子情報の外部流出を防止する機能を有する。
【0012】
そこで、管理サーバ3は、例えば、ログオン制御/記録機能、ポリシー管理機能、操作制限/記録機能、持ち出しファイルの原本保管機能及びサービス起動制御機能等の機能を有する。先ず、ログオン制御/記録機能は、ポリシーに違反するアカウント権限でのクライアント端末2のログオンを禁止すると共に、クライアント端末2のログオン及びログオフを記録する機能である。ポリシー管理機能は、クライアント端末2の端末単位及びグループ単位に禁止する操作や採取するログを設定する機能である。
【0013】
操作制限/記録機能は、アプリケーション起動禁止機能、ファイル操作制限/記録機能、プリントスクリーンキーの無効化機能、メール送信制限/記録機能及びメールへのファイル添付制限/記録機能等の機能を有する。アプリケーション起動禁止機能は、クライアント端末2にインストール済みのアプリケーション情報を取得管理し、指定アプリケーションの起動を禁止する機能である。更に、アプリケーション起動禁止機能は、指定アプリケーションの起動操作を検出すると、操作ログを採取する機能である。ファイル操作制限/記録機能は、クライアント端末2から外部媒体を使用してのファイルの移動、複写や印刷等を禁止すると共に、その禁止を一時的に解除する機能である。更に、ファイル操作制限/記録機能は、例えば、参照、作成、更新、削除、複写、移動や改名等のファイル操作をログとして記録する機能である。
【0014】
更に、プリントスクリーンキーの無効化機能は、クライアント端末2の表示画面のハードコピーを取得するプリントスクリーンキーの操作を禁止すると共に、そのキー操作をログとして記録する機能である。メール送信制限/記録機能は、管理者側で設定したポリシーでクライアント端末2から指定アドレスへのメール送信を制限すると共に、そのメールを記録する機能である。メールへのファイル添付制限/記録機能は、管理者側で設定したポリシーでクライアント端末2からファイル添付したメール送信を制限すると共に、そのメールを記録する機能である。
【0015】
また、持ち出しファイルの原本保管機能は、クライアント端末2から外部記録媒体へのファイル持ち出しを許可する場合に強制的に暗号化する機能である。更に、原本保管機能は、その持ち出しの際のログを記録してファイル原本を管理サーバ3側で保管する機能である。サービス起動制御機能は、クライアント端末2で起動可能なサービスを一覧取得し、遠隔操作で任意のサービス起動を制限できる機能である。
【0016】
更に、管理サーバ3は、デバイス構成変更の記録機能、画面キャプチャ機能、ファイル追跡機能やメール通知機能等の機能を有する。デバイス構成変更の記録機能は、USBメモリデバイス等の外部記録媒体をクライアント端末2に接続すると、デバイス構成の変更と判断し、そのログを記録する機能である。画面キャプチャ機能は、クライアント端末2の表示画面(ウインドウ)のタイトル名に特定アプリケーション名や特定キーワードが含まれる場合に、当該表示画面のスナップショット(ハードコピー)を取得する機能である。
【0017】
ファイル追跡機能は、ファイル操作のログに基づき、例えば、参照、作成、更新、削除、複写、移動や変名等の該当ファイルの操作ログをバックトレース方向又はフォワードトレース方向に検索する機能である。尚、バックトレース方向のファイル追跡機能は、該当ファイルの操作ログを過去に遡って検索する機能である。フォワードトレース方向のファイル追跡機能は、該当ファイルの操作ログを時系列に沿って検索する機能である。メール通知機能は、クライアント端末2側で特定操作、例えば、違反操作を検知した場合、その特定操作発生のメールを管理者側の管理コンソール4に通知する機能である。
【0018】
図1に示す管理サーバ3は、サーバ側通信部11と、サーバ側記憶部12と、サーバ側制御部13とを有する。サーバ側通信部11は、クライアント端末2や管理コンソール4と通信接続する。サーバ側記憶部12は、各種情報を記憶し、操作ログデータベース41と、ファイルパス確度テーブル42と、操作ポリシー管理テーブル43と、トレース結果格納部44とを有する。
【0019】
図2は、操作ログデータベース41の一例を示す説明図である。図2に示す操作ログデータベース41は、操作日時41A、PC名41B、ユーザ名41C、操作区分41D、流用元ファイル41E及び流用先ファイル41Fを含む操作ログを管理する。操作日時41Aは、例えば、参照、作成、更新、削除、複写、印刷、移動や変名等のファイルに関わる操作が終了した日時に相当する。PC名41Bは、ファイル操作を実行したクライアント端末2等のマシン名に相当する。ユーザ名41Cは、ファイル操作を実行したクライアント端末2のログオンのユーザ名に相当する。操作区分41Dは、例えば、参照、作成、更新、削除、複写、変名や印刷等の操作区分に相当する。
【0020】
流用元ファイル41Eは、操作開始時点のファイル、すなわち流用元ファイルに関し、流用元ファイルの所在を示すファイルパスを管理する。流用先ファイル41Fは、操作終了時点のファイル、すなわち流用先ファイルに関し、流用先ファイルの所在を示すファイルパスを管理する。尚、サーバ側制御部13は、クライアント端末2のファイル操作に関する操作ログを自動収集し、この収集した操作ログを操作ログデータベース41に記録するものである。なお、操作ログの1レコードは、あるファイルに対する1操作ごとにクライアント端末2にて生成され、管理サーバ3で管理される。つまり、あるファイルに対する1つの操作ログによって、元ファイルに対する1つの操作の結果である先ファイルが管理される。
【0021】
図3は、ファイルパス確度テーブル42の一例を示す説明図である。図3に示すファイルパス確度テーブル42は、ファイルパスの比較定義42Aに対応付けて確度42Bを管理している。尚、ファイルパスの比較定義42Aとは、ファイルパス同士を比較する際の定義である。
【0022】
例えば、比較定義42Aが“フルパスで完全一致”の場合、確度42Bは“5”となる。比較定義42Aが“ドライブ名以外完全一致”の場合、確度42Bは“4”となる。比較定義42Aが“フォルダ名以降が一致”の場合、確度42Bは”3“となる。比較定義42Aが“ファイル名のみ一致”の場合、確度42Bは“2”となる。比較定義42Aが“ファイル名の一部が一致”の場合、確度42Bは“1”となる。
【0023】
では、ファイルパスの比較定義42Aを具体的な例を挙げて説明する。例えば、流用先ファイルのファイルパスを“C:\AAA\BBB\CCC.txt”とする。この際、流用先ファイルと比較する流用元ファイルのファイルパスが“C:\AAA\BBB\CCC.txt”の場合、比較定義42Aは“フルパス完全一致”となる。その結果、確度42Bは“5”となる。また、流用元ファイルのファイルパスが“F:\AAA\BBB\CCC.txt”の場合、比較定義42Aは“ドライブ名以外完全一致”となる。その結果、確度42Bは“4”となる。
【0024】
また、流用元ファイルのファイルパスが“E:\BBB\CCC.txt”の場合、比較定義42Aは“フォルダ名以降が一致”となる。その結果、確度42Bは“3”となる。また、流用元ファイルのファイルパスが“C:\DDD\CCC.txt”の場合、比較定義42Aは“ファイル名のみ一致”となる。その結果、確度42Bは“2”となる。また、流用元ファイルのファイルパスが“C:\DDD\CCCEE.txt”の場合、比較定義42Aは“ファイル名の一部が一致”となる。その結果、確度42Bは“1”となる。
【0025】
図4は、トレース結果格納部44の一例を示す説明図である。図4に示すトレース結果格納部44は、指定ファイルと一致する確度の高いファイルに関わる操作ログを追跡するファイル追跡機能を使用して順次抽出した操作ログをトレース結果として格納する。尚、バックトレース方向のファイル追跡の場合、トレース結果格納部44は、指定ファイルに関わる操作ログの操作日時以前の操作ログから指定ファイルと一致する確度のファイルの操作ログをトレース結果として順次格納する。また、フォワードトレース方向のファイル追跡機能の場合、トレース結果格納部44は、指定ファイルに関わる操作ログの操作日時以降の操作ログから指定ファイルと一致する確度のファイルの操作ログをトレース結果として順次格納する。尚、後述する操作対象ファイルトレース処理では、操作対象ファイルの元ファイルの操作ログをトレース結果としてトレース結果格納部44に順次格納する。
【0026】
トレース結果格納部44は、操作日時44A、PC名44B、ユーザ名44C、操作区分44D、流用元ファイル44E、流用先ファイル44F及び確度44Gを含む操作ログのトレース結果を格納する。尚、操作日時44Aは、例えば、参照、作成、更新、削除、複写、印刷、移動や変名等のファイルに関わる操作の日時に相当する。PC名44Bは、ファイル操作を実行したクライアント端末2等のマシン名に相当する。ユーザ名44Cは、ファイル操作を実行したクライアント端末2のログオンのユーザ名に相当する。操作区分44Dは、例えば、参照、作成、更新、削除、複写、変名や印刷等の操作区分に相当する。流用元ファイル44Eは、操作開始時点の流用元ファイルに関するファイルパスを管理する。流用先ファイル44Fは、操作終了時点の流用先ファイルに関するファイルパスを管理する。確度44Gは、操作ログ内の流用先ファイルと流用元ファイルとの比較結果に対応した確度に相当する。
【0027】
図5は、操作ポリシー管理テーブル43の一例を示す説明図である。図5に示す操作ポリシー管理テーブル43は、ポリシーパターン43Aと、平均確度範囲43Bと、操作制限内容43Cとを管理する。ポリシーパターン43Aは、操作制限内容を識別するA〜Eの5段階のパターンに相当する。平均確度範囲43Bは、操作制限内容を適用する確度範囲に相当する。操作制限内容43Cは、操作制限の具体的内容を示し、参照43Eと、持出し43Fと、印刷43Gと、管理者アラート43Dとを有する。参照43Eは、クライアント端末2側のファイル参照の操作に応じてファイル参照を許可するか否かを設定するものである。持出し43Fは、クライアント端末2側のファイル持ち出しの操作に応じてファイル持出しを許可するか否かを設定するものである。印刷43Gは、クライアント端末2側のファイル印刷の操作に応じて印刷出力を許可するか否かを設定するものである。管理者アラート43Dは、操作制限内容に該当する操作を検知した場合に管理者である管理コンソール4にメール等の報知情報を通知するか否かを設定するものである。
【0028】
例えば、ポリシーパターン43Aが“A”の場合、例えば、平均確度をXとすると、平均確度43Bは“5≦X”、参照43Eは“不可”、持出し43Fは“不可”、印刷43Gは“不可”、管理者アラート43Dは“管理者に通知”となる。ポリシーパターン43Aが“B”の場合、平均確度43Bは“4≦X<5”、参照43Eは“可”、持出し43Fは“不可”、印刷43Gは“不可”、管理者アラート43Dは“管理者に通知”となる。ポリシーパターン43Aが“C”の場合、平均確度43Bは“3≦X<4”、参照43Eは“可”、持出し43Fは“可”、印刷43Gは“不可”、管理者アラート43Dは“管理者に通知”となる。
【0029】
また、ポリシーパターン43Aが“D”の場合、平均確度43Bは“2≦X<3”、参照43Eは“可”、持出し43Fは“可”、印刷43Gは“不可”、管理者アラート43Dは“通知しない”となる。また、ポリシーパターン43Aが“E”の場合、平均確度43Bは“1≦X<2”、参照43Eは“可”、持出し43Fは“可”、印刷43Gは“可”、管理者アラート43Dは“通知しない”となる。
【0030】
図1に戻って、サーバ側制御部13は、受付部51と、抽出部52と、比較部53と、制限部54とを有する。受付部51は、例えば、クライアント端末2側のファイル操作を受け付ける。抽出部52は、ファイル操作を受け付けると、操作ログデータベース41から操作対象ファイルのファイルパスに類似する、流用先ファイルのファイルパスを含む比較対象ファイルの操作ログを抽出する。なお、抽出部52は、操作対象ファイルのファイルパスと、操作ログに含まれるファイルパスとを比較して、ある条件を満たした場合に、指定対象ファイルと操作ログに関するファイルとが類似すると判断する。例えば、抽出部52は、操作ログに含まれる流用先ファイルのファイルパスのうちファイル名の一部が、指定対象ファイルのファイルパスと一致した場合に、比較対象ファイルの操作ログとして抽出する。尚、ファイル操作は、例えば、ファイルに関わる参照の操作、持出しの操作や印刷の操作等に相当する。つまり、ファイル操作は、操作ログとして管理される操作のうち、特に操作ポリシー管理テーブル43の操作制限内容で制限を設定される対象の操作である。
【0031】
更に、抽出部52は、比較対象ファイルの操作ログを抽出すると、比較対象ファイルの流用元ファイルのファイルパスに類似する、流用先ファイルのファイルパスを含む他の比較対象ファイルの操作ログを操作ログデータベース41から抽出する。比較部53は、確度算出部53Aと、特定ファイル判定部53Bと、平均確度算出部53Cとを有する。確度算出部53Aは、抽出した比較対象ファイルの操作ログデータベース41内の流用元ファイル41Eのファイルパスと流用先ファイル41Fのファイルパスとを比較する。確度算出部53Aは、ファイルパス確度テーブル42を参照し、その比較結果に該当する比較定義42Aを識別する。更に、確度算出部53Aは、識別した比較定義42Aに対応した確度42Bをファイルパス確度テーブル42から取得したか否かを判定する。
【0032】
更に、確度算出部53Aは、ファイルパス確度テーブル42から確度を取得した場合に、抽出した比較対象ファイルの操作ログ44(44A〜44F)と、取得した確度44Gとを対応付けて、トレース結果としてトレース結果格納部44に格納する。特定ファイル判定部53Bは、トレース結果内に、図示せぬ特定ファイルテーブル内に格納した特定ファイルのファイルパスもしくはフォルダパスがあるか否かを判定する。尚、特定ファイルとは、例えば、機密性の高い機密文書のファイルとする。
【0033】
平均確度算出部53Cは、トレース結果内に特定ファイルがある場合に、トレース結果格納部44に格納された操作対象ファイルに関連した全トレース結果の内、操作対象ファイルから特定ファイルに至るまでの操作ログに関わるトレース結果の全確度を抽出する。
更に、平均確度算出部53Cは、抽出した全確度を平均化して平均確度を算出する。尚、平均確度は、単純に全トレース結果の全確度を加算して、その加算値を平均化する単純平均方法を採用するようにしたが、例えば、加重平均方法等を採用しても良い。
【0034】
制限部54は、操作ポリシー管理テーブル43を参照し、平均確度算出部53Cにて算出した平均確度に該当する平均確度範囲43Bのポリシーパターン43Aを識別する。更に、制限部54は、識別したポリシーパターン43Aに対応する操作制限内容43Cを抽出する。制限部54は、この抽出した操作制限内容43Cを、該当ファイル操作を実行したクライアント端末2の該当ファイル操作の制限として設定する。そして、クライアント端末2は、制限部54にて設定された操作制限内容43Cを記憶部33内のポリシー設定テーブル33A内に設定する。その結果、クライアント端末2は、ポリシー設定テーブル33A内に設定された操作制限内容に基づき、実行した該当ファイル操作を制限する。
【0035】
抽出部52は、トレース結果格納部44に格納するトレース結果の格納個数が規定個数を超えた場合、又は、他の比較対象ファイルの操作ログが抽出できなくなるまで、操作ログの抽出動作を継続する。
【0036】
図1に示す管理コンソール4は、例えば、パソコン等に相当し、管理側通信部21と、管理側表示部22と、管理側操作部23と、管理側記憶部24と、管理側制御部25とを有する。管理側通信部21は、管理サーバ3と通信接続する。管理側表示部22は、各種情報を画面表示する、例えばモニタ部に相当する。管理側操作部23は、各種情報を入力する、例えばマウスやキーボード等に相当する。管理側記憶部24は、各種情報を記憶する。管理側制御部25は、管理コンソール4全体を制御する。尚、管理コンソール4は、設定操作に応じて、サーバ側記憶部12内のファイルパス確度テーブル42内の比較定義や確度内容や、操作ポリシー管理テーブル43内のポリシーパターン、平均確度範囲や操作制限内容等を適宜変更できる。
【0037】
クライアント端末2は、例えば、パソコン等に相当し、操作部31と、表示部32と、記憶部33と、通信部34と、制御部35とを有する。操作部31は、各種情報を入力する、例えばマウスやキーボード等に相当する。表示部32は、各種情報を画面表示する、例えばモニタ部に相当する。記憶部33は、各種情報を記憶する部位である。通信部34は、管理サーバ3と通信接続すると共に、図示せぬネットワークに通信接続する部位である。また、クライアント端末2は、ログオンのユーザ名を変えて複数のユーザで使用可能とするマルチユーザ方式を採用している。
【0038】
記憶部33は、ポリシー設定テーブル33Aを有する。ポリシー設定テーブル33Aは、管理サーバ3側で設定したファイル操作に対する操作制限内容を操作ポリシーとして管理する。制御部35は、ポリシー設定テーブル33A内に管理された操作ポリシーに基づき該当ファイル操作を制限するものである。
【0039】
尚、図1に示す管理サーバ3は、少なくとも、サーバ側制御部13内に、受付部51、抽出部52、比較部53及び制限部54を備え、サーバ側記憶部12内に、操作ログデータベース41を備えることで操作制限管理装置として機能する。この場合、受付部51が、ファイルに対するファイル操作を受け付ける。更に、操作ログデータベース41は、当該ファイルを含む複数のファイルのそれぞれに行われた流用元ファイルのファイルパスと流用先ファイルのファイルパスとを含む操作ログを格納した。
【0040】
抽出部52は、操作ログデータベース41を参照し、ファイル操作のファイルに関わる流用元ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む比較対象ファイルの操作ログを抽出する。比較部53は、抽出した比較対象ファイルの操作ログに関わる流用先ファイル及び流用元ファイルのファイルパス同士を比較する。制限部54は、この比較結果に基づき、受付部51にて受け付けたファイル操作に関わる操作を制限できる。その結果、ファイル操作に対する操作制限を自動的に設定できる。
【0041】
次に、本実施例の操作制限管理システム1の動作について説明する。図6は、操作ポリシー設定処理に関わるサーバ側制御部13の処理動作を示すフローチャートである。なお、図6とは独立して、クライアント端末2にて、次の処理が行われているものとする。クライアント端末2の制御部35は、ファイルに対する操作を監視し、操作部31の操作を検知したか否かを判定する。制御部35は、操作を検知した場合に、操作がファイル操作に該当するか否かを判定する。制御部35は、ファイル操作に該当する場合に、ユーザに対して設定されたポリシーがファイル操作の制限を行うポリシーであるか否かを判定する。更に、制御部35は、ファイル操作の制限を行うように設定されている場合に、ファイルパスを管理サーバ3に送信する。
【0042】
図6においてサーバ側制御部13は、受付部51を通じてクライアント端末2から、操作対象とされているファイルのファイルパスを含む情報を受付けたか否かを判定する(ステップS11)。サーバ側制御部13は、情報を受け付けた場合に(ステップS11肯定)、図7に示す操作対象ファイルトレース処理を実行する(ステップS12)。尚、ここで、説明の便宜上、図7の操作対象ファイルトレース処理について先に説明する。図7は、操作対象ファイルトレース処理に関わるサーバ側制御部13の処理動作を示すフローチャートである。
【0043】
図7においてサーバ側制御部13は、ファイル操作の操作対象ファイルを識別する(ステップS21)。サーバ側制御部13は、抽出部52を通じて、操作対象ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む比較対象ファイルの操作ログを操作ログデータベース41から抽出したか否かを判定する(ステップS22)。なお、ここで、類似する操作ログを全て抽出し、抽出した全ての操作ログに対して、以下の処理を実行するとしても良い。
【0044】
サーバ側制御部13は、比較対象ファイルの操作ログを抽出した場合に(ステップS22肯定)、比較部53内の確度算出部53Aを通じて、比較対象ファイルの流用元ファイル及び流用先ファイルのファイルパス同士を比較する(ステップS23)。サーバ側制御部13は、確度算出部53Aを通じて、比較対象ファイル内のファイルパス同士の比較結果に応じた確度をファイルパス確度テーブル42から取得する(ステップS24)。尚、確度算出部53Aは、比較結果に相当する比較定義42Aに応じて確度42Bを取得するものである。
【0045】
サーバ側制御部13は、比較対象ファイル内のファイルパス同士の比較結果に対応した確度を取得すると、比較対象ファイルの操作ログに確度を対応付けたトレース結果をトレース結果格納部44に格納する(ステップS25)。サーバ側制御部13は、トレース結果をトレース結果格納部44に格納すると、トレース結果格納個数を+1インクリメントし(ステップS26)、トレース結果の格納個数が規定個数以内であるか否かを判定する(ステップS27)。
【0046】
サーバ側制御部13は、格納個数が規定個数以内の場合(ステップS27肯定)、比較対象ファイルの流用元ファイルのファイルパスと類似する、流用先ファイルのファイルパスを含む他の比較対象ファイルの操作ログを抽出したか否かを判定する(ステップS28)。サーバ側制御部13は、他の比較対象ファイルの操作ログを抽出した場合に(ステップS28肯定)、比較対象ファイルの流用先ファイル及び流用元ファイルのファイルパス同士を比較すべく、ステップS23に移行する。
【0047】
また、サーバ側制御部13は、比較対象ファイルの操作ログを抽出しなかった場合に(ステップS28否定)、操作対象ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む他の比較対象ファイルの操作ログを抽出したか否かを判定する(ステップS29)。サーバ側制御部13は、操作対象ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む他の比較対象ファイルの操作ログを抽出した場合に(ステップS29肯定)、比較対象ファイルのファイルパス同士を比較すべく、ステップS23に移行する。また、サーバ側制御部13は、他の比較対象ファイルの操作ログが抽出できない場合に(ステップS29否定)、図7に示す処理動作を終了する。また、サーバ側制御部13は、トレース結果の格納個数が規定個数以内でない場合に(ステップS27否定)、ステップS29に移行する。尚、操作対象ファイルトレース処理で格納個数が規定個数以内ではない場合に、ステップS29に移行するようにした。しかしながら、トレース結果として格納した比較対象ファイルが機密文書等の特定ファイルに該当した場合に、ステップS29に移行するようにしても良い。
【0048】
また、サーバ側制御部13は、比較対象ファイルの操作ログを抽出しなかった場合に(ステップS22否定)、図7に示す処理動作を終了する。
【0049】
図7に示す操作対象ファイルトレース処理では、操作対象ファイルに関わる元ファイルへのトレース結果をトレース結果格納部44に順次格納した。その結果、トレース結果格納部44に格納中のトレース結果に応じて操作対象ファイルの元ファイルを特定できる。
【0050】
上述のとおり、あるファイルに対して1つの操作が行われたのみであれば、1つの操作ログに含まれる元ファイルと先ファイルとで追跡が可能である。しかし、複数の操作がなされることで、クライアント端末2にて複数の操作ログが生成されるため、ファイルトレースを行う管理サーバ3は、操作ログ間の関連性を特定する必要がある。上述の処理によって、管理サーバ3は、関連する操作ログを特定し、ファイルを追跡することができる。
【0051】
さらに、クライアント端末2が複数存在する場合や、ファイル操作を実行するユーザが複数存在する場合は、あるファイルが複数クライアント端末2または複数ユーザによって操作されることがある。この場合には、各クライアント端末2において、あるファイルに関連する操作ログが大量に生成される可能性がある。したがって、本実施例のように、管理サーバ3が包括的に管理することで、管理サーバ3が管理する複数のクライアント端末2やユーザ内では、ファイルトレースをより広く実行できる。尚、図4に示すトレース結果格納部44では、操作対象ファイル“D:\UserD\memo.xls”のトレース結果として2つのトレース経路を示している。
【0052】
1個目のトレース経路440Aは、操作対象ファイル“D:\UserD\memo.xls”のトレース結果から操作日時“2010/3/4 15:12”の操作ログ→操作日時“2010/2/13 9:12”の操作ログ→操作日時“2010/2/12 12:12”の操作ログ→操作日時“2010/2/10 14:12”の操作ログ→操作日時“2010/1/27 10:20”の操作ログ→操作日時“2010/1/25 10:15”の操作ログの操作経路を示している。また、2個目のトレース経路440Bは、操作対象ファイル“D:\UserD\memo.xls”のトレース結果から操作日時“2010/3/4 15:12”の操作ログ→操作日時“2010/2/13 9:12”の操作ログ→操作日時“2010/2/10 14:12”の操作ログ→操作日時“2010/1/27 10:20”の操作ログ→操作日時“2010/1/25 10:15”の操作ログの操作経路を示している。
【0053】
次に、図6に戻り、サーバ側制御部13は、図7に示す操作対象ファイルトレース処理実行後(ステップS12)、操作対象ファイルに関わる比較対象ファイルのトレース結果をトレース結果格納部44に格納している。そして、サーバ側制御部13は、特定ファイル判定部53Bを通じて、トレース結果格納部44に格納中のトレース結果の流用先ファイルまたは流用元ファイル内に、特定ファイルである機密文書のファイルパスがあるか否かを判定する(ステップS13)。尚、機密文書のファイルパスは、例えば、図4に示す“顧客リスト”に相当する。
【0054】
サーバ側制御部13は、流用先ファイルまたは流用元ファイル内に機密文書のファイルパスがある場合に(ステップS13肯定)、機密文書のファイルが操作対象ファイルの元となっている元ファイルとして特定する。更に、サーバ側制御部13は、操作対象ファイルの元ファイルを特定すると、平均確度算出部53Cを通じて機密文書のファイルパスを含む操作ログに至るまでのトレース経路毎に平均確度を算出する(ステップS14)。尚、平均確度算出部53Cは、図4に示す1個目のトレース経路440Aの平均確度として“(5+5+1+1+5+5)/6=3.67”、2個目のトレース経路440Bの平均確度として“(5+5+4+5+5)/5=4.80”となる。
【0055】
サーバ側制御部13は、機密文書を含むトレース経路が複数あるか否かを判定する(ステップS15)。サーバ側制御部13は、機密文書を含むトレース経路が複数ない場合に(ステップS15否定)、このトレース経路の平均確度をファイル操作の操作対象ファイルに関わる平均確度として決定する(ステップS16)。また、サーバ側制御部13は、機密文書を含むトレース経路が複数ある場合に(ステップS15肯定)、複数のトレース経路の平均確度の内、最大の平均確度をファイル操作の操作対象ファイルに関わる平均確度として決定する(ステップS17)。尚、図4に示す例では、2個目のトレース経路440Bの平均確度“4.80”を操作対象ファイルに関わる平均確度として決定する。
【0056】
サーバ側制御部13は、ステップS16又はステップS17にて平均確度を決定すると、制限部54を通じて、決定した平均確度に対応する操作制限内容43Cを操作ポリシー管理テーブル43から取得する(ステップS18)。サーバ側制御部13は、取得した操作制限内容に対応する操作ポリシーが、ステップS11のファイル操作を実行したクライアント端末2に対して現在設定中の操作ポリシーよりも高いか否かを判定する(ステップS19)。
【0057】
サーバ側制御部13は、操作ポリシーが現在設定中の操作ポリシーよりも高い場合に(ステップS19肯定)、ファイル操作を実行したクライアント端末2に対してステップS11で受け付けたファイル操作を制限する操作ポリシーを設定する(ステップS20)。そして、図6に示す処理動作を終了する。つまり、ファイル操作が検知されたクライアント端末2に対して、管理サーバ3から操作対象ファイルにのみ適用される新たなポリシーが配布される。
【0058】
なお、本発明は、ポリシーの配布についても上記に限られない。例えば、ステップS20にて、管理サーバ3から、クライアント端末2に対して、図5のポリシーパターン43Aの情報のみを送信する。そして、クライアント端末2は、操作ポリシー管理テーブルを記憶部33に有する。したがって、クライアント端末2は、記憶部33を参照して、受信したポリシーパターンに相当する操作内容制限を、実行するとしても良い。クライアント端末2は、操作対象ファイルの元ファイルを考慮して、ステップS11で受け付けたファイル操作を制限する操作ポリシーをポリシー設定テーブル33A内に設定する。その結果、クライアント端末2は、操作ポリシーに基づき、ファイル操作が制限されることになる。尚、クライアント端末2では、ファイル操作に対する操作を制限すると、操作ポリシーの設定を解除することになる。
【0059】
サーバ側制御部13は、ステップS18にて取得された操作制限内容に対応した操作ポリシーが現在設定中の操作ポリシーよりも高くない場合に(ステップS19否定)、図6に示す処理動作を終了する。
【0060】
また、サーバ側制御部13は、トレース結果の流用先ファイル又は流用元ファイル内に機密文書のファイルパスがない場合に(ステップS13否定)、図6に示す処理動作を終了する。尚、サーバ側制御部13では、トレース結果の流用先ファイル内に機密文書がない場合でも、トレース結果の全ての確度から平均確度を算出すべく、ステップS14に移行するようにしても良い。
【0061】
図6に示す操作ポリシー設定処理では、クライアント端末2側のファイル操作を受け付けると、操作対象ファイルに関わる元ファイルへのトレース経路毎に平均確度を算出し、最大平均確度に対応する操作制限内容を操作ポリシー管理テーブル43から取得する。更に、操作ポリシー設定処理では、最大平均確度に対応した操作制限内容を取得し、この取得した操作制限内容を操作ポリシーとしてファイル操作を実行したクライアント端末2に設定する。そして、クライアント端末2は、操作ポリシーに基づき、実行したファイル操作が制限されることになる。その結果、管理サーバ3は、ファイル操作の操作対象ファイルの元ファイルを特定し、その元ファイルを考慮してファイル操作に対する操作ポリシーを自動的に設定できる。
【0062】
操作ポリシー設定処理では、ファイル操作を受け付ける度に、操作対象ファイルに関わる平均確度を算出し、この平均確度に対応する操作ポリシーを設定し、この操作ポリシーに基づきファイル操作を制限できる。
【0063】
また、上記実施例では、図8乃至図10の条件下でも操作対象ファイルの元ファイルを特定できる。図8は、同一クライアント端末2内でドライブ変更してファイルを複写した場合の一例を示す説明図である。尚、説明の便宜上、ファイルa、b及びcはファイル内容が同一で同一ファイル名“\a”とする。同一クライアント端末2が同一ドライブ“D:\”のフォルダ“\A”でファイルaをファイルbとして複写した際の操作ログL101には、流用元ファイルが“D:\A\a”、流用先ファイルが“D:\A\a”、操作区分が“複写”となる。更に、クライアント端末2がドライブレターの変更でドライブ“D:\”をドライブ“E:\”に変更した後、クライアント端末2がファイルbをファイルcとして複写した際の操作ログL102には、流用元ファイルが“E:\A\a”、流用先ファイルが“E:\A\a”、操作区分が“複写”となる。操作対象ファイルの流用元ファイル“E:\A\a”は、比較対象ファイルの先ファイル“D:\A\a”とドライブ名が異なる。
【0064】
そこで、管理サーバ3は、操作対象ファイルcのファイル操作を受け付けると、操作対象ファイルc内のファイルパス“E:\A\a”と類似する流用先ファイル“E:\A\a”を含む操作ログL102を抽出する。更に、管理サーバ3は、操作ログL102内の流用元ファイル“E:\A\a”及び流用先ファイル“E:\A\a”同士を比較し、その比較結果に応じて確度“5”を取得する。更に、操作ログL102内の流用元ファイル“E:\A\a”に類似する流用先ファイル“D:\A\a”を含む操作ログL101を抽出する。そして、管理サーバ3は、操作ログL101内の流用元ファイル“D:\A\a”及び流用先ファイル“D:\A\a”同士を比較し、その比較結果に応じて確度“5”を取得する。
【0065】
つまり、ドライブ名が異なっても、ファイル名が同一であるため、操作対象ファイルに関わる元ファイルの操作ログを抽出して元ファイルを特定できる。尚、ファイル名が異なっても、ファイル名の一部が一致する場合には同様に元ファイルの操作ログを抽出して元ファイルを特定できる。その結果、これら抽出した操作ログL101及びL102の確度を抽出し、これら抽出した確度の平均確度に対応する操作制限内容を取得する。管理サーバ3は、操作対象ファイルに対するファイル操作を実行したクライアント端末2に操作制限内容の操作ポリシーを設定する。そして、クライアント端末2では、実行したファイル操作に対する操作が制限されることになる。
【0066】
図9は、クライアント端末2A及び2B間でファイル操作した場合の一例を示す説明図である。尚、説明の便宜上、ファイルa及びcはファイル内容が同一で同一ファイル名“”とする。ファイルb及びeはファイル内容が同一で同一ファイル名“\a”とする。ファイルd及びfはファイル内容が同一で同一ファイル名“\c”とする。
【0067】
クライアント端末2A内でファイルaをファイルcとして複写した際の操作ログL111には、流用元ファイルが“C:\b”、流用先ファイルが“C:\b”、操作区分が“複写”となる。更に、クライアント端末2A内でファイルbをUSBメモリ6にファイルbとして複写した場合、クライアント端末2Aは、USBメモリ6をFドライブとして認識する。この際の操作ログL112には、流用元ファイルが“C:\a”、流用先ファイルが“F:\a”、操作区分が“複写”となる。
【0068】
更に、クライアント端末2Bが、USBメモリ6内に複写したファイルbをファイルeとして複写した場合、クライアント端末2Bは、USBメモリ6をGドライブとして認識する。この際の操作ログL113には、流用元ファイルが“G:\a”、流用先ファイルが“C:\a”、操作区分が“複写”となる。
【0069】
また、クライアント端末2Bがファイルfを印刷した際の操作ログL114には、流用元ファイルが“C:\c”、操作区分が“印刷”となる。更に、クライアント端末2Bがファイルfをファイルdとして複写する際の操作ログL115には、流用元ファイルが“C:\c”、流用先ファイルが“C:\c”、操作区分が“複写”となる。
【0070】
そこで、管理サーバ3は、操作対象ファイルeのファイル操作を受け付けると、操作対象ファイルe内のファイルパス“C:\a”と類似する流用先ファイル“C:\a”を含む操作ログL113を抽出する。更に、管理サーバ3は、操作ログL113内の流用元ファイル“G:\a”及び流用先ファイル“C:\a”同士を比較し、その比較結果に応じて確度“4”を取得する。更に、管理サーバ3は、操作ログL113内の流用元ファイル“G:\a”に類似する、流用先ファイル“F:\a”を含む操作ログL112を抽出する。そして、管理サーバ3は、操作ログL112内の流用元ファイル“C:\a”及び流用先ファイル“F:\a”同士を比較し、その比較結果に応じて確度“4”を取得する。
【0071】
つまり、ドライブ名が異なっても、ファイル名が同一であるため、操作対象ファイルに関わる元ファイルの操作ログを抽出して元ファイルを特定できる。尚、ファイル名が異なっても、ファイル名の一部が一致する場合には同様に元ファイルの操作ログを抽出して元ファイルを特定できる。その結果、抽出した操作ログL113及びL112の確度を抽出し、これら抽出した確度の平均確度に対応する操作制限内容を取得する。管理サーバ3は、操作対象ファイルに対するファイル操作を実行したクライアント端末2に操作制限内容の操作ポリシーを設定する。そして、クライアント端末2では、実行したファイル操作に対する操作が制限されることになる。
【0072】
図10は、ファイルサーバ内の共有フォルダ内にある同一ファイルを複数のクライアント端末2に複写した場合の一例を示す説明図である。尚、説明の便宜上、ファイルa及びbはファイル内容が同一で同一ファイル名“\aaa”とする。クライアント端末2Aは、共有フォルダを“\\192.168.0.3\aaa”と認識する。これに対して、クライアント端末2Bは、共有フォルダを“\\FileSV3\aaa”と認識する。そして、クライアント端末2A及び2Bは、ファイルサーバ7内の共有フォルダに格納したファイルaをファイルbとして複写したとする。
【0073】
このクライアント端末2Aがファイルaをファイルbとして複写した際の操作ログL121は、流用元ファイルは“\\192.168.0.3\aaa”、流用先ファイルは“\\192.168.0.3\aaa”、操作区分は“複写”となる。このクライアント端末2Bがファイルaをファイルbとして複写した際の操作ログL122は、流用元ファイルは“\\FileSV3\aaa”、流用先ファイルは“\\FileSV3\aaa”、操作区分は“複写”となる。
【0074】
そこで、管理サーバ3は、操作対象ファイルbのファイル操作を受け付けると、操作対象ファイルb内のファイルパス“\\192.168.0.3\aaa”と類似する流用先ファイル“\\192.168.0.3\aaa”を含む操作ログL121を抽出する。更に、管理サーバ3は、操作ログL121内の流用元ファイル“\\192.168.0.3\aaa”及び流用先ファイル“\\192.168.0.3\aaa”同士を比較し、その比較結果に応じて確度“5”を取得する。同様に、管理サーバ3は、操作対象ファイルbのファイル操作を受け付けると、操作対象ファイルb内のファイルパス“\\FileSV3\aaa”と類似する流用先ファイル“\\FileSV3\aaa”を含む操作ログL122を抽出する。更に、管理サーバ3は、操作ログL122内の流用元ファイル“\\FileSV3\aaa”及び流用先ファイル“\\FileSV3\aaa”同士を比較し、その比較結果に応じて確度“5”を取得する。
【0075】
つまり、フォルダ名が異なっても、ファイル名が同一であるため、操作対象ファイルに関わる元ファイルの操作ログを抽出して元ファイルを特定できる。尚、ファイル名が異なっても、ファイル名の一部が一致する場合には同様に元ファイルの操作ログを抽出して元ファイルを特定できる。その結果、これら抽出した操作ログL121及びL122の確度を抽出し、これら抽出した確度の平均確度に対応する操作制限内容を取得する。管理サーバ3は、操作対象ファイルに対するファイル操作を実行したクライアント端末2に操作制限内容の操作ポリシーを設定する。そして、クライアント端末2では、実行したファイル操作に対する操作が制限されることになる。
【0076】
上記実施例では、ファイル操作を受け付けると、ファイル操作のファイルに関わる流用元ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む比較対象ファイルの操作ログを抽出する。実施例では、抽出した比較対象ファイルの操作ログに関わる流用先ファイル及び流用元ファイルのファイルパス同士を比較し、この比較結果に基づき、ファイル操作に関わる操作を制限した。その結果、管理サーバ3は、ファイル操作の操作対象ファイルの元ファイルを特定し、その元ファイルを考慮してファイル操作に対する操作ポリシーを自動的に設定できる。
【0077】
上記実施例では、ファイル操作を受け付ける度に、操作対象ファイルに関わる平均確度を算出し、この平均確度に対応する操作ポリシーを設定し、この操作ポリシーに基づきファイル操作を制限できる。つまり、管理者にとって、機密性が高いファイルに対して、その都度ポリシーを設定する手間が軽減される。
【0078】
上記実施例では、操作対象ファイルに関わる元ファイルへのトレース結果の確度に基づき平均確度を算出し、算出した平均確度に基づきファイル操作に関わる操作を制限する。その結果、元ファイルから操作対象ファイルに至るまでの確度の平均を用いることで確度変動を吸収し、その確度に適した操作ポリシーでファイル操作を制限できる。
【0079】
また、上記実施例では、操作ポリシー管理テーブル43を使用して操作対象ファイルに関わる元ファイルへの平均確度に対応した操作制限内容を取得し、この操作制限内容の操作ポリシーに基づき、ファイル操作を制限できる。
【0080】
実施例では、同一クライアント端末2内でドライブレターを変更して同一内容のファイルを複写した場合でも、ファイルパス同士の確度を使用して操作対象ファイルの元ファイルを特定する。その結果、管理サーバ3は、操作対象ファイルに対するファイル操作を実行したクライアント端末2の当該ファイル操作を自動的に制限できる。
【0081】
実施例では、クライアント端末2からファイルをUSBメモリ6等の可搬の外部記録媒体に複写してファイルのドライブレターが変更された場合でも、ファイルパス同士の確度を使用して操作対象ファイルの元ファイルを特定する。その結果、管理サーバ3は、操作対象ファイルに対するファイル操作を実行したクライアント端末2の当該ファイル操作を自動的に制限できる。
【0082】
実施例では、クライアント端末2内のファイルを可搬の外部記録媒体に複写し、この外部記録媒体のファイルを他のクライアント端末2に複写してファイルのドライブレターが変更された場合でも、操作対象ファイルの元ファイルを特定できる。その結果、管理サーバ3は、操作対象ファイルに対するファイル操作を実行したクライアント端末2の当該ファイル操作を自動的に制限できる。
【0083】
尚、上記実施例では、管理サーバ3が、ファイル操作を実行したクライアント端末2に対して設定する操作ポリシーに基づき当該ファイル操作を制限するようにした。しかしながら、管理サーバ3が、操作対象ファイルに関わる平均確度に対応した操作制限内容に基づき、ファイル操作を実行したクライアント端末側の当該ファイル操作を直接制限するようにしても良い。
【0084】
また、上記実施例では、操作対象ファイルに関わる平均確度に対応した操作制限内容に基づきファイル操作を制限するようにした。しかしながら、操作対象ファイルに関わる元ファイル、例えば機密文書のファイルの確度を算出し、この算出した確度に対応した操作制限内容に基づきファイル操作を制限するようにしても良い。この場合、操作対象ファイルに関わる複数のトレース結果の確度を平均化する処理負担を軽減できる。
【0085】
また、図示した各部の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各部の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
【0086】
更に、各装置で行われる各種処理機能は、CPU(Central Processing Unit)(又はMPU(Micro Processing Unit)、MCU(Micro Controller Unit)等のマイクロ・コンピュータ)上で、その全部又は任意の一部を実行するようにしても良い。また、各種処理機能は、CPU(又はMPU、MCU等のマイクロ・コンピュータ)で解析実行するプログラム上、又はワイヤードロジックによるハードウェア上で、その全部又は任意の一部を実行するようにしても良いことは言うまでもない。
【0087】
ところで、本実施例で説明した各種の処理は、予め用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図11を用いて、上記の実施例と同様の機能を有するプログラムを実行するコンピュータの一例を説明する。図11は、操作制限管理プログラムを実行するコンピュータを示す説明図である。
【0088】
図11に示すように、操作制限管理プログラムとしてのコンピュータ200は、HDD(Hard Disk Drive)210、RAM(Random Access Memory)220、ROM(Read Only Memory)230及びCPU240をバス250で接続して構成される。
【0089】
そして、ROM230には、上記の実施例と同様の機能を発揮するログ管理プログラムが予め記憶されている。ログ管理プログラムとしては、図11に示すように、受付プログラム231、抽出プログラム232、第一比較プログラム233、第二比較プログラム234及び制限プログラム235である。尚、プログラム231〜235については、図1に示した管理サーバ3の各構成要素と同様、適宜統合又は分散してもよい。
【0090】
そして、CPU240が、これらのプログラム231〜235をROM230から読み出して実行する。そして、図11に示すように、各プログラム231〜235は、受付プロセス241、抽出プロセス242、第一比較プロセス243、第二比較プロセス244及び制限プロセス245として機能するようになる。
【0091】
CPU240は、ユーザによる第一の操作の対象である第一のファイルを識別する第一の識別情報を受け付ける。CPU240は、前記操作とは異なる第二の操作の対象となった第二のファイルを識別する第二の識別情報を含む操作ログを格納したHDD210から、該操作ログを抽出する。CPU240は、前記操作ログに含まれる前記第二の識別情報と前記第一の識別情報とを比較する。CPU240は、この比較の結果に基づいて、前記第二の識別情報と予め指定された第三の識別情報とを比較する。CPU240は、前記第二の識別情報と前記第三の識別情報とが一致した場合に、前記第一の操作を制限する。その結果、ファイル操作を受け付ける度に、そのファイル操作に対する操作制限を自動的に設定できる。
【符号の説明】
【0092】
1 操作制限管理システム
2 クライアント端末
3 管理サーバ
41 操作ログデータベース
42 ファイルパス確度テーブル
44 トレース結果格納部
51 受付部
52 抽出部
53 比較部
53A 確度算出部
53B 特定ファイル判定部
53C 平均確度算出部
54 制限部
【技術分野】
【0001】
本発明は、操作制限管理プログラム、操作制限管理装置及び操作制限管理方法に関する。
【背景技術】
【0002】
近年、情報漏洩を防止することは、企業コンプライアンスの観点からも重要な課題である。従って、企業は、情報漏洩の要因となり得る、ファイルに対する操作、例えば、新規登録、名称変更、編集や印刷等の操作を厳重に制限して管理する必要がある。
【0003】
そこで、ファイルに対する操作を制限する技術では、ファイル操作を実行する端末装置単位でファイルに対する操作を制限する操作制限管理システムが知られている(例えば、特許文献1参照)。この操作制限管理システムでは、例えば、閲覧、複写、編集や印刷等のファイルに対して操作制限を設定してファイルの内容を保護することで情報漏洩を防止できる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−87216号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上記操作制限管理システムでは、新規ファイルを作成する都度、ファイルに対して操作制限を設定しなければならず、設定する負担が大きい。
【0006】
一つの側面では、ファイル操作に対する操作制限を自動的に設定できる操作制限管理プログラム等を提供することを目的とする。
【課題を解決するための手段】
【0007】
開示のプログラムは、一つの態様において、コンピュータに、ユーザによる第一の操作の対象である第一のファイルを識別する第一の識別情報を受け付ける受付ステップと、前記操作とは異なる第二の操作の対象となった第二のファイルを識別する第二の識別情報を含む操作ログを格納した記憶部から、該操作ログを抽出する抽出ステップと、前記操作ログに含まれる前記第二の識別情報と前記第一の識別情報とを比較する第一比較ステップと、前記第一比較ステップの結果に基づいて、前記第二の識別情報と予め指定された第三の識別情報とを比較する第二の比較ステップと、前記第二の識別情報と前記第三の識別情報とが一致した場合に、前記第一の操作を制限する制限ステップとを実行させるようにした。
【発明の効果】
【0008】
開示のプログラムでは、ファイル操作に対する操作制限を自動的に設定できる。
【図面の簡単な説明】
【0009】
【図1】図1は、実施例の操作制限管理システムの構成を示すブロック図である。
【図2】図2は、操作ログデータベースの一例を示す説明図である。
【図3】図3は、ファイルパス確度テーブルの一例を示す説明図である。
【図4】図4は、トレース結果格納部の一例を示す説明図である。
【図5】図5は、操作ポリシー管理テーブルの一例を示す説明図である。
【図6】図6は、操作ポリシー設定処理に関わるサーバ側制御部の処理動作を示すフローチャートである。
【図7】図7は、操作対象ファイルトレース処理に関わるサーバ側制御部の処理動作を示すフローチャートである。
【図8】図8は、同一クライアント端末内でドライブ変更してファイルを複写した場合の一例を示す説明図である。
【図9】図9は、クライアント端末間でファイル操作した場合の一例を示す説明図である。
【図10】図10は、ファイルサーバ内の共有フォルダ内にある同一ファイルを複数のクライアント端末に複写した場合の一例を示す説明図である。
【図11】図11は、操作制限管理プログラムを実行するコンピュータを示す説明図である。
【発明を実施するための形態】
【0010】
以下、図面に基づいて、本願の開示する操作制限管理プログラム、操作制限管理装置及び操作制限管理方法の実施例を詳細に説明する。尚、本実施例により、開示技術が限定されるものではない。
【実施例】
【0011】
図1は、実施例の操作制限管理システムの構成を示すブロック図である。図1に示す操作制限管理システム1は、クライアント端末2と、クライアント端末2を管理する管理サーバ3と、管理サーバ3の各種設定を実行する管理コンソール4とを有する。管理サーバ3は、情報漏洩リスクとなるクライアント端末2の操作を記録して問題行動を抑止すると共に、電子情報の外部流出を防止する機能を有する。
【0012】
そこで、管理サーバ3は、例えば、ログオン制御/記録機能、ポリシー管理機能、操作制限/記録機能、持ち出しファイルの原本保管機能及びサービス起動制御機能等の機能を有する。先ず、ログオン制御/記録機能は、ポリシーに違反するアカウント権限でのクライアント端末2のログオンを禁止すると共に、クライアント端末2のログオン及びログオフを記録する機能である。ポリシー管理機能は、クライアント端末2の端末単位及びグループ単位に禁止する操作や採取するログを設定する機能である。
【0013】
操作制限/記録機能は、アプリケーション起動禁止機能、ファイル操作制限/記録機能、プリントスクリーンキーの無効化機能、メール送信制限/記録機能及びメールへのファイル添付制限/記録機能等の機能を有する。アプリケーション起動禁止機能は、クライアント端末2にインストール済みのアプリケーション情報を取得管理し、指定アプリケーションの起動を禁止する機能である。更に、アプリケーション起動禁止機能は、指定アプリケーションの起動操作を検出すると、操作ログを採取する機能である。ファイル操作制限/記録機能は、クライアント端末2から外部媒体を使用してのファイルの移動、複写や印刷等を禁止すると共に、その禁止を一時的に解除する機能である。更に、ファイル操作制限/記録機能は、例えば、参照、作成、更新、削除、複写、移動や改名等のファイル操作をログとして記録する機能である。
【0014】
更に、プリントスクリーンキーの無効化機能は、クライアント端末2の表示画面のハードコピーを取得するプリントスクリーンキーの操作を禁止すると共に、そのキー操作をログとして記録する機能である。メール送信制限/記録機能は、管理者側で設定したポリシーでクライアント端末2から指定アドレスへのメール送信を制限すると共に、そのメールを記録する機能である。メールへのファイル添付制限/記録機能は、管理者側で設定したポリシーでクライアント端末2からファイル添付したメール送信を制限すると共に、そのメールを記録する機能である。
【0015】
また、持ち出しファイルの原本保管機能は、クライアント端末2から外部記録媒体へのファイル持ち出しを許可する場合に強制的に暗号化する機能である。更に、原本保管機能は、その持ち出しの際のログを記録してファイル原本を管理サーバ3側で保管する機能である。サービス起動制御機能は、クライアント端末2で起動可能なサービスを一覧取得し、遠隔操作で任意のサービス起動を制限できる機能である。
【0016】
更に、管理サーバ3は、デバイス構成変更の記録機能、画面キャプチャ機能、ファイル追跡機能やメール通知機能等の機能を有する。デバイス構成変更の記録機能は、USBメモリデバイス等の外部記録媒体をクライアント端末2に接続すると、デバイス構成の変更と判断し、そのログを記録する機能である。画面キャプチャ機能は、クライアント端末2の表示画面(ウインドウ)のタイトル名に特定アプリケーション名や特定キーワードが含まれる場合に、当該表示画面のスナップショット(ハードコピー)を取得する機能である。
【0017】
ファイル追跡機能は、ファイル操作のログに基づき、例えば、参照、作成、更新、削除、複写、移動や変名等の該当ファイルの操作ログをバックトレース方向又はフォワードトレース方向に検索する機能である。尚、バックトレース方向のファイル追跡機能は、該当ファイルの操作ログを過去に遡って検索する機能である。フォワードトレース方向のファイル追跡機能は、該当ファイルの操作ログを時系列に沿って検索する機能である。メール通知機能は、クライアント端末2側で特定操作、例えば、違反操作を検知した場合、その特定操作発生のメールを管理者側の管理コンソール4に通知する機能である。
【0018】
図1に示す管理サーバ3は、サーバ側通信部11と、サーバ側記憶部12と、サーバ側制御部13とを有する。サーバ側通信部11は、クライアント端末2や管理コンソール4と通信接続する。サーバ側記憶部12は、各種情報を記憶し、操作ログデータベース41と、ファイルパス確度テーブル42と、操作ポリシー管理テーブル43と、トレース結果格納部44とを有する。
【0019】
図2は、操作ログデータベース41の一例を示す説明図である。図2に示す操作ログデータベース41は、操作日時41A、PC名41B、ユーザ名41C、操作区分41D、流用元ファイル41E及び流用先ファイル41Fを含む操作ログを管理する。操作日時41Aは、例えば、参照、作成、更新、削除、複写、印刷、移動や変名等のファイルに関わる操作が終了した日時に相当する。PC名41Bは、ファイル操作を実行したクライアント端末2等のマシン名に相当する。ユーザ名41Cは、ファイル操作を実行したクライアント端末2のログオンのユーザ名に相当する。操作区分41Dは、例えば、参照、作成、更新、削除、複写、変名や印刷等の操作区分に相当する。
【0020】
流用元ファイル41Eは、操作開始時点のファイル、すなわち流用元ファイルに関し、流用元ファイルの所在を示すファイルパスを管理する。流用先ファイル41Fは、操作終了時点のファイル、すなわち流用先ファイルに関し、流用先ファイルの所在を示すファイルパスを管理する。尚、サーバ側制御部13は、クライアント端末2のファイル操作に関する操作ログを自動収集し、この収集した操作ログを操作ログデータベース41に記録するものである。なお、操作ログの1レコードは、あるファイルに対する1操作ごとにクライアント端末2にて生成され、管理サーバ3で管理される。つまり、あるファイルに対する1つの操作ログによって、元ファイルに対する1つの操作の結果である先ファイルが管理される。
【0021】
図3は、ファイルパス確度テーブル42の一例を示す説明図である。図3に示すファイルパス確度テーブル42は、ファイルパスの比較定義42Aに対応付けて確度42Bを管理している。尚、ファイルパスの比較定義42Aとは、ファイルパス同士を比較する際の定義である。
【0022】
例えば、比較定義42Aが“フルパスで完全一致”の場合、確度42Bは“5”となる。比較定義42Aが“ドライブ名以外完全一致”の場合、確度42Bは“4”となる。比較定義42Aが“フォルダ名以降が一致”の場合、確度42Bは”3“となる。比較定義42Aが“ファイル名のみ一致”の場合、確度42Bは“2”となる。比較定義42Aが“ファイル名の一部が一致”の場合、確度42Bは“1”となる。
【0023】
では、ファイルパスの比較定義42Aを具体的な例を挙げて説明する。例えば、流用先ファイルのファイルパスを“C:\AAA\BBB\CCC.txt”とする。この際、流用先ファイルと比較する流用元ファイルのファイルパスが“C:\AAA\BBB\CCC.txt”の場合、比較定義42Aは“フルパス完全一致”となる。その結果、確度42Bは“5”となる。また、流用元ファイルのファイルパスが“F:\AAA\BBB\CCC.txt”の場合、比較定義42Aは“ドライブ名以外完全一致”となる。その結果、確度42Bは“4”となる。
【0024】
また、流用元ファイルのファイルパスが“E:\BBB\CCC.txt”の場合、比較定義42Aは“フォルダ名以降が一致”となる。その結果、確度42Bは“3”となる。また、流用元ファイルのファイルパスが“C:\DDD\CCC.txt”の場合、比較定義42Aは“ファイル名のみ一致”となる。その結果、確度42Bは“2”となる。また、流用元ファイルのファイルパスが“C:\DDD\CCCEE.txt”の場合、比較定義42Aは“ファイル名の一部が一致”となる。その結果、確度42Bは“1”となる。
【0025】
図4は、トレース結果格納部44の一例を示す説明図である。図4に示すトレース結果格納部44は、指定ファイルと一致する確度の高いファイルに関わる操作ログを追跡するファイル追跡機能を使用して順次抽出した操作ログをトレース結果として格納する。尚、バックトレース方向のファイル追跡の場合、トレース結果格納部44は、指定ファイルに関わる操作ログの操作日時以前の操作ログから指定ファイルと一致する確度のファイルの操作ログをトレース結果として順次格納する。また、フォワードトレース方向のファイル追跡機能の場合、トレース結果格納部44は、指定ファイルに関わる操作ログの操作日時以降の操作ログから指定ファイルと一致する確度のファイルの操作ログをトレース結果として順次格納する。尚、後述する操作対象ファイルトレース処理では、操作対象ファイルの元ファイルの操作ログをトレース結果としてトレース結果格納部44に順次格納する。
【0026】
トレース結果格納部44は、操作日時44A、PC名44B、ユーザ名44C、操作区分44D、流用元ファイル44E、流用先ファイル44F及び確度44Gを含む操作ログのトレース結果を格納する。尚、操作日時44Aは、例えば、参照、作成、更新、削除、複写、印刷、移動や変名等のファイルに関わる操作の日時に相当する。PC名44Bは、ファイル操作を実行したクライアント端末2等のマシン名に相当する。ユーザ名44Cは、ファイル操作を実行したクライアント端末2のログオンのユーザ名に相当する。操作区分44Dは、例えば、参照、作成、更新、削除、複写、変名や印刷等の操作区分に相当する。流用元ファイル44Eは、操作開始時点の流用元ファイルに関するファイルパスを管理する。流用先ファイル44Fは、操作終了時点の流用先ファイルに関するファイルパスを管理する。確度44Gは、操作ログ内の流用先ファイルと流用元ファイルとの比較結果に対応した確度に相当する。
【0027】
図5は、操作ポリシー管理テーブル43の一例を示す説明図である。図5に示す操作ポリシー管理テーブル43は、ポリシーパターン43Aと、平均確度範囲43Bと、操作制限内容43Cとを管理する。ポリシーパターン43Aは、操作制限内容を識別するA〜Eの5段階のパターンに相当する。平均確度範囲43Bは、操作制限内容を適用する確度範囲に相当する。操作制限内容43Cは、操作制限の具体的内容を示し、参照43Eと、持出し43Fと、印刷43Gと、管理者アラート43Dとを有する。参照43Eは、クライアント端末2側のファイル参照の操作に応じてファイル参照を許可するか否かを設定するものである。持出し43Fは、クライアント端末2側のファイル持ち出しの操作に応じてファイル持出しを許可するか否かを設定するものである。印刷43Gは、クライアント端末2側のファイル印刷の操作に応じて印刷出力を許可するか否かを設定するものである。管理者アラート43Dは、操作制限内容に該当する操作を検知した場合に管理者である管理コンソール4にメール等の報知情報を通知するか否かを設定するものである。
【0028】
例えば、ポリシーパターン43Aが“A”の場合、例えば、平均確度をXとすると、平均確度43Bは“5≦X”、参照43Eは“不可”、持出し43Fは“不可”、印刷43Gは“不可”、管理者アラート43Dは“管理者に通知”となる。ポリシーパターン43Aが“B”の場合、平均確度43Bは“4≦X<5”、参照43Eは“可”、持出し43Fは“不可”、印刷43Gは“不可”、管理者アラート43Dは“管理者に通知”となる。ポリシーパターン43Aが“C”の場合、平均確度43Bは“3≦X<4”、参照43Eは“可”、持出し43Fは“可”、印刷43Gは“不可”、管理者アラート43Dは“管理者に通知”となる。
【0029】
また、ポリシーパターン43Aが“D”の場合、平均確度43Bは“2≦X<3”、参照43Eは“可”、持出し43Fは“可”、印刷43Gは“不可”、管理者アラート43Dは“通知しない”となる。また、ポリシーパターン43Aが“E”の場合、平均確度43Bは“1≦X<2”、参照43Eは“可”、持出し43Fは“可”、印刷43Gは“可”、管理者アラート43Dは“通知しない”となる。
【0030】
図1に戻って、サーバ側制御部13は、受付部51と、抽出部52と、比較部53と、制限部54とを有する。受付部51は、例えば、クライアント端末2側のファイル操作を受け付ける。抽出部52は、ファイル操作を受け付けると、操作ログデータベース41から操作対象ファイルのファイルパスに類似する、流用先ファイルのファイルパスを含む比較対象ファイルの操作ログを抽出する。なお、抽出部52は、操作対象ファイルのファイルパスと、操作ログに含まれるファイルパスとを比較して、ある条件を満たした場合に、指定対象ファイルと操作ログに関するファイルとが類似すると判断する。例えば、抽出部52は、操作ログに含まれる流用先ファイルのファイルパスのうちファイル名の一部が、指定対象ファイルのファイルパスと一致した場合に、比較対象ファイルの操作ログとして抽出する。尚、ファイル操作は、例えば、ファイルに関わる参照の操作、持出しの操作や印刷の操作等に相当する。つまり、ファイル操作は、操作ログとして管理される操作のうち、特に操作ポリシー管理テーブル43の操作制限内容で制限を設定される対象の操作である。
【0031】
更に、抽出部52は、比較対象ファイルの操作ログを抽出すると、比較対象ファイルの流用元ファイルのファイルパスに類似する、流用先ファイルのファイルパスを含む他の比較対象ファイルの操作ログを操作ログデータベース41から抽出する。比較部53は、確度算出部53Aと、特定ファイル判定部53Bと、平均確度算出部53Cとを有する。確度算出部53Aは、抽出した比較対象ファイルの操作ログデータベース41内の流用元ファイル41Eのファイルパスと流用先ファイル41Fのファイルパスとを比較する。確度算出部53Aは、ファイルパス確度テーブル42を参照し、その比較結果に該当する比較定義42Aを識別する。更に、確度算出部53Aは、識別した比較定義42Aに対応した確度42Bをファイルパス確度テーブル42から取得したか否かを判定する。
【0032】
更に、確度算出部53Aは、ファイルパス確度テーブル42から確度を取得した場合に、抽出した比較対象ファイルの操作ログ44(44A〜44F)と、取得した確度44Gとを対応付けて、トレース結果としてトレース結果格納部44に格納する。特定ファイル判定部53Bは、トレース結果内に、図示せぬ特定ファイルテーブル内に格納した特定ファイルのファイルパスもしくはフォルダパスがあるか否かを判定する。尚、特定ファイルとは、例えば、機密性の高い機密文書のファイルとする。
【0033】
平均確度算出部53Cは、トレース結果内に特定ファイルがある場合に、トレース結果格納部44に格納された操作対象ファイルに関連した全トレース結果の内、操作対象ファイルから特定ファイルに至るまでの操作ログに関わるトレース結果の全確度を抽出する。
更に、平均確度算出部53Cは、抽出した全確度を平均化して平均確度を算出する。尚、平均確度は、単純に全トレース結果の全確度を加算して、その加算値を平均化する単純平均方法を採用するようにしたが、例えば、加重平均方法等を採用しても良い。
【0034】
制限部54は、操作ポリシー管理テーブル43を参照し、平均確度算出部53Cにて算出した平均確度に該当する平均確度範囲43Bのポリシーパターン43Aを識別する。更に、制限部54は、識別したポリシーパターン43Aに対応する操作制限内容43Cを抽出する。制限部54は、この抽出した操作制限内容43Cを、該当ファイル操作を実行したクライアント端末2の該当ファイル操作の制限として設定する。そして、クライアント端末2は、制限部54にて設定された操作制限内容43Cを記憶部33内のポリシー設定テーブル33A内に設定する。その結果、クライアント端末2は、ポリシー設定テーブル33A内に設定された操作制限内容に基づき、実行した該当ファイル操作を制限する。
【0035】
抽出部52は、トレース結果格納部44に格納するトレース結果の格納個数が規定個数を超えた場合、又は、他の比較対象ファイルの操作ログが抽出できなくなるまで、操作ログの抽出動作を継続する。
【0036】
図1に示す管理コンソール4は、例えば、パソコン等に相当し、管理側通信部21と、管理側表示部22と、管理側操作部23と、管理側記憶部24と、管理側制御部25とを有する。管理側通信部21は、管理サーバ3と通信接続する。管理側表示部22は、各種情報を画面表示する、例えばモニタ部に相当する。管理側操作部23は、各種情報を入力する、例えばマウスやキーボード等に相当する。管理側記憶部24は、各種情報を記憶する。管理側制御部25は、管理コンソール4全体を制御する。尚、管理コンソール4は、設定操作に応じて、サーバ側記憶部12内のファイルパス確度テーブル42内の比較定義や確度内容や、操作ポリシー管理テーブル43内のポリシーパターン、平均確度範囲や操作制限内容等を適宜変更できる。
【0037】
クライアント端末2は、例えば、パソコン等に相当し、操作部31と、表示部32と、記憶部33と、通信部34と、制御部35とを有する。操作部31は、各種情報を入力する、例えばマウスやキーボード等に相当する。表示部32は、各種情報を画面表示する、例えばモニタ部に相当する。記憶部33は、各種情報を記憶する部位である。通信部34は、管理サーバ3と通信接続すると共に、図示せぬネットワークに通信接続する部位である。また、クライアント端末2は、ログオンのユーザ名を変えて複数のユーザで使用可能とするマルチユーザ方式を採用している。
【0038】
記憶部33は、ポリシー設定テーブル33Aを有する。ポリシー設定テーブル33Aは、管理サーバ3側で設定したファイル操作に対する操作制限内容を操作ポリシーとして管理する。制御部35は、ポリシー設定テーブル33A内に管理された操作ポリシーに基づき該当ファイル操作を制限するものである。
【0039】
尚、図1に示す管理サーバ3は、少なくとも、サーバ側制御部13内に、受付部51、抽出部52、比較部53及び制限部54を備え、サーバ側記憶部12内に、操作ログデータベース41を備えることで操作制限管理装置として機能する。この場合、受付部51が、ファイルに対するファイル操作を受け付ける。更に、操作ログデータベース41は、当該ファイルを含む複数のファイルのそれぞれに行われた流用元ファイルのファイルパスと流用先ファイルのファイルパスとを含む操作ログを格納した。
【0040】
抽出部52は、操作ログデータベース41を参照し、ファイル操作のファイルに関わる流用元ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む比較対象ファイルの操作ログを抽出する。比較部53は、抽出した比較対象ファイルの操作ログに関わる流用先ファイル及び流用元ファイルのファイルパス同士を比較する。制限部54は、この比較結果に基づき、受付部51にて受け付けたファイル操作に関わる操作を制限できる。その結果、ファイル操作に対する操作制限を自動的に設定できる。
【0041】
次に、本実施例の操作制限管理システム1の動作について説明する。図6は、操作ポリシー設定処理に関わるサーバ側制御部13の処理動作を示すフローチャートである。なお、図6とは独立して、クライアント端末2にて、次の処理が行われているものとする。クライアント端末2の制御部35は、ファイルに対する操作を監視し、操作部31の操作を検知したか否かを判定する。制御部35は、操作を検知した場合に、操作がファイル操作に該当するか否かを判定する。制御部35は、ファイル操作に該当する場合に、ユーザに対して設定されたポリシーがファイル操作の制限を行うポリシーであるか否かを判定する。更に、制御部35は、ファイル操作の制限を行うように設定されている場合に、ファイルパスを管理サーバ3に送信する。
【0042】
図6においてサーバ側制御部13は、受付部51を通じてクライアント端末2から、操作対象とされているファイルのファイルパスを含む情報を受付けたか否かを判定する(ステップS11)。サーバ側制御部13は、情報を受け付けた場合に(ステップS11肯定)、図7に示す操作対象ファイルトレース処理を実行する(ステップS12)。尚、ここで、説明の便宜上、図7の操作対象ファイルトレース処理について先に説明する。図7は、操作対象ファイルトレース処理に関わるサーバ側制御部13の処理動作を示すフローチャートである。
【0043】
図7においてサーバ側制御部13は、ファイル操作の操作対象ファイルを識別する(ステップS21)。サーバ側制御部13は、抽出部52を通じて、操作対象ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む比較対象ファイルの操作ログを操作ログデータベース41から抽出したか否かを判定する(ステップS22)。なお、ここで、類似する操作ログを全て抽出し、抽出した全ての操作ログに対して、以下の処理を実行するとしても良い。
【0044】
サーバ側制御部13は、比較対象ファイルの操作ログを抽出した場合に(ステップS22肯定)、比較部53内の確度算出部53Aを通じて、比較対象ファイルの流用元ファイル及び流用先ファイルのファイルパス同士を比較する(ステップS23)。サーバ側制御部13は、確度算出部53Aを通じて、比較対象ファイル内のファイルパス同士の比較結果に応じた確度をファイルパス確度テーブル42から取得する(ステップS24)。尚、確度算出部53Aは、比較結果に相当する比較定義42Aに応じて確度42Bを取得するものである。
【0045】
サーバ側制御部13は、比較対象ファイル内のファイルパス同士の比較結果に対応した確度を取得すると、比較対象ファイルの操作ログに確度を対応付けたトレース結果をトレース結果格納部44に格納する(ステップS25)。サーバ側制御部13は、トレース結果をトレース結果格納部44に格納すると、トレース結果格納個数を+1インクリメントし(ステップS26)、トレース結果の格納個数が規定個数以内であるか否かを判定する(ステップS27)。
【0046】
サーバ側制御部13は、格納個数が規定個数以内の場合(ステップS27肯定)、比較対象ファイルの流用元ファイルのファイルパスと類似する、流用先ファイルのファイルパスを含む他の比較対象ファイルの操作ログを抽出したか否かを判定する(ステップS28)。サーバ側制御部13は、他の比較対象ファイルの操作ログを抽出した場合に(ステップS28肯定)、比較対象ファイルの流用先ファイル及び流用元ファイルのファイルパス同士を比較すべく、ステップS23に移行する。
【0047】
また、サーバ側制御部13は、比較対象ファイルの操作ログを抽出しなかった場合に(ステップS28否定)、操作対象ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む他の比較対象ファイルの操作ログを抽出したか否かを判定する(ステップS29)。サーバ側制御部13は、操作対象ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む他の比較対象ファイルの操作ログを抽出した場合に(ステップS29肯定)、比較対象ファイルのファイルパス同士を比較すべく、ステップS23に移行する。また、サーバ側制御部13は、他の比較対象ファイルの操作ログが抽出できない場合に(ステップS29否定)、図7に示す処理動作を終了する。また、サーバ側制御部13は、トレース結果の格納個数が規定個数以内でない場合に(ステップS27否定)、ステップS29に移行する。尚、操作対象ファイルトレース処理で格納個数が規定個数以内ではない場合に、ステップS29に移行するようにした。しかしながら、トレース結果として格納した比較対象ファイルが機密文書等の特定ファイルに該当した場合に、ステップS29に移行するようにしても良い。
【0048】
また、サーバ側制御部13は、比較対象ファイルの操作ログを抽出しなかった場合に(ステップS22否定)、図7に示す処理動作を終了する。
【0049】
図7に示す操作対象ファイルトレース処理では、操作対象ファイルに関わる元ファイルへのトレース結果をトレース結果格納部44に順次格納した。その結果、トレース結果格納部44に格納中のトレース結果に応じて操作対象ファイルの元ファイルを特定できる。
【0050】
上述のとおり、あるファイルに対して1つの操作が行われたのみであれば、1つの操作ログに含まれる元ファイルと先ファイルとで追跡が可能である。しかし、複数の操作がなされることで、クライアント端末2にて複数の操作ログが生成されるため、ファイルトレースを行う管理サーバ3は、操作ログ間の関連性を特定する必要がある。上述の処理によって、管理サーバ3は、関連する操作ログを特定し、ファイルを追跡することができる。
【0051】
さらに、クライアント端末2が複数存在する場合や、ファイル操作を実行するユーザが複数存在する場合は、あるファイルが複数クライアント端末2または複数ユーザによって操作されることがある。この場合には、各クライアント端末2において、あるファイルに関連する操作ログが大量に生成される可能性がある。したがって、本実施例のように、管理サーバ3が包括的に管理することで、管理サーバ3が管理する複数のクライアント端末2やユーザ内では、ファイルトレースをより広く実行できる。尚、図4に示すトレース結果格納部44では、操作対象ファイル“D:\UserD\memo.xls”のトレース結果として2つのトレース経路を示している。
【0052】
1個目のトレース経路440Aは、操作対象ファイル“D:\UserD\memo.xls”のトレース結果から操作日時“2010/3/4 15:12”の操作ログ→操作日時“2010/2/13 9:12”の操作ログ→操作日時“2010/2/12 12:12”の操作ログ→操作日時“2010/2/10 14:12”の操作ログ→操作日時“2010/1/27 10:20”の操作ログ→操作日時“2010/1/25 10:15”の操作ログの操作経路を示している。また、2個目のトレース経路440Bは、操作対象ファイル“D:\UserD\memo.xls”のトレース結果から操作日時“2010/3/4 15:12”の操作ログ→操作日時“2010/2/13 9:12”の操作ログ→操作日時“2010/2/10 14:12”の操作ログ→操作日時“2010/1/27 10:20”の操作ログ→操作日時“2010/1/25 10:15”の操作ログの操作経路を示している。
【0053】
次に、図6に戻り、サーバ側制御部13は、図7に示す操作対象ファイルトレース処理実行後(ステップS12)、操作対象ファイルに関わる比較対象ファイルのトレース結果をトレース結果格納部44に格納している。そして、サーバ側制御部13は、特定ファイル判定部53Bを通じて、トレース結果格納部44に格納中のトレース結果の流用先ファイルまたは流用元ファイル内に、特定ファイルである機密文書のファイルパスがあるか否かを判定する(ステップS13)。尚、機密文書のファイルパスは、例えば、図4に示す“顧客リスト”に相当する。
【0054】
サーバ側制御部13は、流用先ファイルまたは流用元ファイル内に機密文書のファイルパスがある場合に(ステップS13肯定)、機密文書のファイルが操作対象ファイルの元となっている元ファイルとして特定する。更に、サーバ側制御部13は、操作対象ファイルの元ファイルを特定すると、平均確度算出部53Cを通じて機密文書のファイルパスを含む操作ログに至るまでのトレース経路毎に平均確度を算出する(ステップS14)。尚、平均確度算出部53Cは、図4に示す1個目のトレース経路440Aの平均確度として“(5+5+1+1+5+5)/6=3.67”、2個目のトレース経路440Bの平均確度として“(5+5+4+5+5)/5=4.80”となる。
【0055】
サーバ側制御部13は、機密文書を含むトレース経路が複数あるか否かを判定する(ステップS15)。サーバ側制御部13は、機密文書を含むトレース経路が複数ない場合に(ステップS15否定)、このトレース経路の平均確度をファイル操作の操作対象ファイルに関わる平均確度として決定する(ステップS16)。また、サーバ側制御部13は、機密文書を含むトレース経路が複数ある場合に(ステップS15肯定)、複数のトレース経路の平均確度の内、最大の平均確度をファイル操作の操作対象ファイルに関わる平均確度として決定する(ステップS17)。尚、図4に示す例では、2個目のトレース経路440Bの平均確度“4.80”を操作対象ファイルに関わる平均確度として決定する。
【0056】
サーバ側制御部13は、ステップS16又はステップS17にて平均確度を決定すると、制限部54を通じて、決定した平均確度に対応する操作制限内容43Cを操作ポリシー管理テーブル43から取得する(ステップS18)。サーバ側制御部13は、取得した操作制限内容に対応する操作ポリシーが、ステップS11のファイル操作を実行したクライアント端末2に対して現在設定中の操作ポリシーよりも高いか否かを判定する(ステップS19)。
【0057】
サーバ側制御部13は、操作ポリシーが現在設定中の操作ポリシーよりも高い場合に(ステップS19肯定)、ファイル操作を実行したクライアント端末2に対してステップS11で受け付けたファイル操作を制限する操作ポリシーを設定する(ステップS20)。そして、図6に示す処理動作を終了する。つまり、ファイル操作が検知されたクライアント端末2に対して、管理サーバ3から操作対象ファイルにのみ適用される新たなポリシーが配布される。
【0058】
なお、本発明は、ポリシーの配布についても上記に限られない。例えば、ステップS20にて、管理サーバ3から、クライアント端末2に対して、図5のポリシーパターン43Aの情報のみを送信する。そして、クライアント端末2は、操作ポリシー管理テーブルを記憶部33に有する。したがって、クライアント端末2は、記憶部33を参照して、受信したポリシーパターンに相当する操作内容制限を、実行するとしても良い。クライアント端末2は、操作対象ファイルの元ファイルを考慮して、ステップS11で受け付けたファイル操作を制限する操作ポリシーをポリシー設定テーブル33A内に設定する。その結果、クライアント端末2は、操作ポリシーに基づき、ファイル操作が制限されることになる。尚、クライアント端末2では、ファイル操作に対する操作を制限すると、操作ポリシーの設定を解除することになる。
【0059】
サーバ側制御部13は、ステップS18にて取得された操作制限内容に対応した操作ポリシーが現在設定中の操作ポリシーよりも高くない場合に(ステップS19否定)、図6に示す処理動作を終了する。
【0060】
また、サーバ側制御部13は、トレース結果の流用先ファイル又は流用元ファイル内に機密文書のファイルパスがない場合に(ステップS13否定)、図6に示す処理動作を終了する。尚、サーバ側制御部13では、トレース結果の流用先ファイル内に機密文書がない場合でも、トレース結果の全ての確度から平均確度を算出すべく、ステップS14に移行するようにしても良い。
【0061】
図6に示す操作ポリシー設定処理では、クライアント端末2側のファイル操作を受け付けると、操作対象ファイルに関わる元ファイルへのトレース経路毎に平均確度を算出し、最大平均確度に対応する操作制限内容を操作ポリシー管理テーブル43から取得する。更に、操作ポリシー設定処理では、最大平均確度に対応した操作制限内容を取得し、この取得した操作制限内容を操作ポリシーとしてファイル操作を実行したクライアント端末2に設定する。そして、クライアント端末2は、操作ポリシーに基づき、実行したファイル操作が制限されることになる。その結果、管理サーバ3は、ファイル操作の操作対象ファイルの元ファイルを特定し、その元ファイルを考慮してファイル操作に対する操作ポリシーを自動的に設定できる。
【0062】
操作ポリシー設定処理では、ファイル操作を受け付ける度に、操作対象ファイルに関わる平均確度を算出し、この平均確度に対応する操作ポリシーを設定し、この操作ポリシーに基づきファイル操作を制限できる。
【0063】
また、上記実施例では、図8乃至図10の条件下でも操作対象ファイルの元ファイルを特定できる。図8は、同一クライアント端末2内でドライブ変更してファイルを複写した場合の一例を示す説明図である。尚、説明の便宜上、ファイルa、b及びcはファイル内容が同一で同一ファイル名“\a”とする。同一クライアント端末2が同一ドライブ“D:\”のフォルダ“\A”でファイルaをファイルbとして複写した際の操作ログL101には、流用元ファイルが“D:\A\a”、流用先ファイルが“D:\A\a”、操作区分が“複写”となる。更に、クライアント端末2がドライブレターの変更でドライブ“D:\”をドライブ“E:\”に変更した後、クライアント端末2がファイルbをファイルcとして複写した際の操作ログL102には、流用元ファイルが“E:\A\a”、流用先ファイルが“E:\A\a”、操作区分が“複写”となる。操作対象ファイルの流用元ファイル“E:\A\a”は、比較対象ファイルの先ファイル“D:\A\a”とドライブ名が異なる。
【0064】
そこで、管理サーバ3は、操作対象ファイルcのファイル操作を受け付けると、操作対象ファイルc内のファイルパス“E:\A\a”と類似する流用先ファイル“E:\A\a”を含む操作ログL102を抽出する。更に、管理サーバ3は、操作ログL102内の流用元ファイル“E:\A\a”及び流用先ファイル“E:\A\a”同士を比較し、その比較結果に応じて確度“5”を取得する。更に、操作ログL102内の流用元ファイル“E:\A\a”に類似する流用先ファイル“D:\A\a”を含む操作ログL101を抽出する。そして、管理サーバ3は、操作ログL101内の流用元ファイル“D:\A\a”及び流用先ファイル“D:\A\a”同士を比較し、その比較結果に応じて確度“5”を取得する。
【0065】
つまり、ドライブ名が異なっても、ファイル名が同一であるため、操作対象ファイルに関わる元ファイルの操作ログを抽出して元ファイルを特定できる。尚、ファイル名が異なっても、ファイル名の一部が一致する場合には同様に元ファイルの操作ログを抽出して元ファイルを特定できる。その結果、これら抽出した操作ログL101及びL102の確度を抽出し、これら抽出した確度の平均確度に対応する操作制限内容を取得する。管理サーバ3は、操作対象ファイルに対するファイル操作を実行したクライアント端末2に操作制限内容の操作ポリシーを設定する。そして、クライアント端末2では、実行したファイル操作に対する操作が制限されることになる。
【0066】
図9は、クライアント端末2A及び2B間でファイル操作した場合の一例を示す説明図である。尚、説明の便宜上、ファイルa及びcはファイル内容が同一で同一ファイル名“”とする。ファイルb及びeはファイル内容が同一で同一ファイル名“\a”とする。ファイルd及びfはファイル内容が同一で同一ファイル名“\c”とする。
【0067】
クライアント端末2A内でファイルaをファイルcとして複写した際の操作ログL111には、流用元ファイルが“C:\b”、流用先ファイルが“C:\b”、操作区分が“複写”となる。更に、クライアント端末2A内でファイルbをUSBメモリ6にファイルbとして複写した場合、クライアント端末2Aは、USBメモリ6をFドライブとして認識する。この際の操作ログL112には、流用元ファイルが“C:\a”、流用先ファイルが“F:\a”、操作区分が“複写”となる。
【0068】
更に、クライアント端末2Bが、USBメモリ6内に複写したファイルbをファイルeとして複写した場合、クライアント端末2Bは、USBメモリ6をGドライブとして認識する。この際の操作ログL113には、流用元ファイルが“G:\a”、流用先ファイルが“C:\a”、操作区分が“複写”となる。
【0069】
また、クライアント端末2Bがファイルfを印刷した際の操作ログL114には、流用元ファイルが“C:\c”、操作区分が“印刷”となる。更に、クライアント端末2Bがファイルfをファイルdとして複写する際の操作ログL115には、流用元ファイルが“C:\c”、流用先ファイルが“C:\c”、操作区分が“複写”となる。
【0070】
そこで、管理サーバ3は、操作対象ファイルeのファイル操作を受け付けると、操作対象ファイルe内のファイルパス“C:\a”と類似する流用先ファイル“C:\a”を含む操作ログL113を抽出する。更に、管理サーバ3は、操作ログL113内の流用元ファイル“G:\a”及び流用先ファイル“C:\a”同士を比較し、その比較結果に応じて確度“4”を取得する。更に、管理サーバ3は、操作ログL113内の流用元ファイル“G:\a”に類似する、流用先ファイル“F:\a”を含む操作ログL112を抽出する。そして、管理サーバ3は、操作ログL112内の流用元ファイル“C:\a”及び流用先ファイル“F:\a”同士を比較し、その比較結果に応じて確度“4”を取得する。
【0071】
つまり、ドライブ名が異なっても、ファイル名が同一であるため、操作対象ファイルに関わる元ファイルの操作ログを抽出して元ファイルを特定できる。尚、ファイル名が異なっても、ファイル名の一部が一致する場合には同様に元ファイルの操作ログを抽出して元ファイルを特定できる。その結果、抽出した操作ログL113及びL112の確度を抽出し、これら抽出した確度の平均確度に対応する操作制限内容を取得する。管理サーバ3は、操作対象ファイルに対するファイル操作を実行したクライアント端末2に操作制限内容の操作ポリシーを設定する。そして、クライアント端末2では、実行したファイル操作に対する操作が制限されることになる。
【0072】
図10は、ファイルサーバ内の共有フォルダ内にある同一ファイルを複数のクライアント端末2に複写した場合の一例を示す説明図である。尚、説明の便宜上、ファイルa及びbはファイル内容が同一で同一ファイル名“\aaa”とする。クライアント端末2Aは、共有フォルダを“\\192.168.0.3\aaa”と認識する。これに対して、クライアント端末2Bは、共有フォルダを“\\FileSV3\aaa”と認識する。そして、クライアント端末2A及び2Bは、ファイルサーバ7内の共有フォルダに格納したファイルaをファイルbとして複写したとする。
【0073】
このクライアント端末2Aがファイルaをファイルbとして複写した際の操作ログL121は、流用元ファイルは“\\192.168.0.3\aaa”、流用先ファイルは“\\192.168.0.3\aaa”、操作区分は“複写”となる。このクライアント端末2Bがファイルaをファイルbとして複写した際の操作ログL122は、流用元ファイルは“\\FileSV3\aaa”、流用先ファイルは“\\FileSV3\aaa”、操作区分は“複写”となる。
【0074】
そこで、管理サーバ3は、操作対象ファイルbのファイル操作を受け付けると、操作対象ファイルb内のファイルパス“\\192.168.0.3\aaa”と類似する流用先ファイル“\\192.168.0.3\aaa”を含む操作ログL121を抽出する。更に、管理サーバ3は、操作ログL121内の流用元ファイル“\\192.168.0.3\aaa”及び流用先ファイル“\\192.168.0.3\aaa”同士を比較し、その比較結果に応じて確度“5”を取得する。同様に、管理サーバ3は、操作対象ファイルbのファイル操作を受け付けると、操作対象ファイルb内のファイルパス“\\FileSV3\aaa”と類似する流用先ファイル“\\FileSV3\aaa”を含む操作ログL122を抽出する。更に、管理サーバ3は、操作ログL122内の流用元ファイル“\\FileSV3\aaa”及び流用先ファイル“\\FileSV3\aaa”同士を比較し、その比較結果に応じて確度“5”を取得する。
【0075】
つまり、フォルダ名が異なっても、ファイル名が同一であるため、操作対象ファイルに関わる元ファイルの操作ログを抽出して元ファイルを特定できる。尚、ファイル名が異なっても、ファイル名の一部が一致する場合には同様に元ファイルの操作ログを抽出して元ファイルを特定できる。その結果、これら抽出した操作ログL121及びL122の確度を抽出し、これら抽出した確度の平均確度に対応する操作制限内容を取得する。管理サーバ3は、操作対象ファイルに対するファイル操作を実行したクライアント端末2に操作制限内容の操作ポリシーを設定する。そして、クライアント端末2では、実行したファイル操作に対する操作が制限されることになる。
【0076】
上記実施例では、ファイル操作を受け付けると、ファイル操作のファイルに関わる流用元ファイルのファイルパスと類似する流用先ファイルのファイルパスを含む比較対象ファイルの操作ログを抽出する。実施例では、抽出した比較対象ファイルの操作ログに関わる流用先ファイル及び流用元ファイルのファイルパス同士を比較し、この比較結果に基づき、ファイル操作に関わる操作を制限した。その結果、管理サーバ3は、ファイル操作の操作対象ファイルの元ファイルを特定し、その元ファイルを考慮してファイル操作に対する操作ポリシーを自動的に設定できる。
【0077】
上記実施例では、ファイル操作を受け付ける度に、操作対象ファイルに関わる平均確度を算出し、この平均確度に対応する操作ポリシーを設定し、この操作ポリシーに基づきファイル操作を制限できる。つまり、管理者にとって、機密性が高いファイルに対して、その都度ポリシーを設定する手間が軽減される。
【0078】
上記実施例では、操作対象ファイルに関わる元ファイルへのトレース結果の確度に基づき平均確度を算出し、算出した平均確度に基づきファイル操作に関わる操作を制限する。その結果、元ファイルから操作対象ファイルに至るまでの確度の平均を用いることで確度変動を吸収し、その確度に適した操作ポリシーでファイル操作を制限できる。
【0079】
また、上記実施例では、操作ポリシー管理テーブル43を使用して操作対象ファイルに関わる元ファイルへの平均確度に対応した操作制限内容を取得し、この操作制限内容の操作ポリシーに基づき、ファイル操作を制限できる。
【0080】
実施例では、同一クライアント端末2内でドライブレターを変更して同一内容のファイルを複写した場合でも、ファイルパス同士の確度を使用して操作対象ファイルの元ファイルを特定する。その結果、管理サーバ3は、操作対象ファイルに対するファイル操作を実行したクライアント端末2の当該ファイル操作を自動的に制限できる。
【0081】
実施例では、クライアント端末2からファイルをUSBメモリ6等の可搬の外部記録媒体に複写してファイルのドライブレターが変更された場合でも、ファイルパス同士の確度を使用して操作対象ファイルの元ファイルを特定する。その結果、管理サーバ3は、操作対象ファイルに対するファイル操作を実行したクライアント端末2の当該ファイル操作を自動的に制限できる。
【0082】
実施例では、クライアント端末2内のファイルを可搬の外部記録媒体に複写し、この外部記録媒体のファイルを他のクライアント端末2に複写してファイルのドライブレターが変更された場合でも、操作対象ファイルの元ファイルを特定できる。その結果、管理サーバ3は、操作対象ファイルに対するファイル操作を実行したクライアント端末2の当該ファイル操作を自動的に制限できる。
【0083】
尚、上記実施例では、管理サーバ3が、ファイル操作を実行したクライアント端末2に対して設定する操作ポリシーに基づき当該ファイル操作を制限するようにした。しかしながら、管理サーバ3が、操作対象ファイルに関わる平均確度に対応した操作制限内容に基づき、ファイル操作を実行したクライアント端末側の当該ファイル操作を直接制限するようにしても良い。
【0084】
また、上記実施例では、操作対象ファイルに関わる平均確度に対応した操作制限内容に基づきファイル操作を制限するようにした。しかしながら、操作対象ファイルに関わる元ファイル、例えば機密文書のファイルの確度を算出し、この算出した確度に対応した操作制限内容に基づきファイル操作を制限するようにしても良い。この場合、操作対象ファイルに関わる複数のトレース結果の確度を平均化する処理負担を軽減できる。
【0085】
また、図示した各部の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各部の分散・統合の具体的形態は図示のものに限られず、その全部又は一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的又は物理的に分散・統合して構成することができる。
【0086】
更に、各装置で行われる各種処理機能は、CPU(Central Processing Unit)(又はMPU(Micro Processing Unit)、MCU(Micro Controller Unit)等のマイクロ・コンピュータ)上で、その全部又は任意の一部を実行するようにしても良い。また、各種処理機能は、CPU(又はMPU、MCU等のマイクロ・コンピュータ)で解析実行するプログラム上、又はワイヤードロジックによるハードウェア上で、その全部又は任意の一部を実行するようにしても良いことは言うまでもない。
【0087】
ところで、本実施例で説明した各種の処理は、予め用意されたプログラムをコンピュータで実行することによって実現することができる。そこで、以下では、図11を用いて、上記の実施例と同様の機能を有するプログラムを実行するコンピュータの一例を説明する。図11は、操作制限管理プログラムを実行するコンピュータを示す説明図である。
【0088】
図11に示すように、操作制限管理プログラムとしてのコンピュータ200は、HDD(Hard Disk Drive)210、RAM(Random Access Memory)220、ROM(Read Only Memory)230及びCPU240をバス250で接続して構成される。
【0089】
そして、ROM230には、上記の実施例と同様の機能を発揮するログ管理プログラムが予め記憶されている。ログ管理プログラムとしては、図11に示すように、受付プログラム231、抽出プログラム232、第一比較プログラム233、第二比較プログラム234及び制限プログラム235である。尚、プログラム231〜235については、図1に示した管理サーバ3の各構成要素と同様、適宜統合又は分散してもよい。
【0090】
そして、CPU240が、これらのプログラム231〜235をROM230から読み出して実行する。そして、図11に示すように、各プログラム231〜235は、受付プロセス241、抽出プロセス242、第一比較プロセス243、第二比較プロセス244及び制限プロセス245として機能するようになる。
【0091】
CPU240は、ユーザによる第一の操作の対象である第一のファイルを識別する第一の識別情報を受け付ける。CPU240は、前記操作とは異なる第二の操作の対象となった第二のファイルを識別する第二の識別情報を含む操作ログを格納したHDD210から、該操作ログを抽出する。CPU240は、前記操作ログに含まれる前記第二の識別情報と前記第一の識別情報とを比較する。CPU240は、この比較の結果に基づいて、前記第二の識別情報と予め指定された第三の識別情報とを比較する。CPU240は、前記第二の識別情報と前記第三の識別情報とが一致した場合に、前記第一の操作を制限する。その結果、ファイル操作を受け付ける度に、そのファイル操作に対する操作制限を自動的に設定できる。
【符号の説明】
【0092】
1 操作制限管理システム
2 クライアント端末
3 管理サーバ
41 操作ログデータベース
42 ファイルパス確度テーブル
44 トレース結果格納部
51 受付部
52 抽出部
53 比較部
53A 確度算出部
53B 特定ファイル判定部
53C 平均確度算出部
54 制限部
【特許請求の範囲】
【請求項1】
コンピュータに、
ユーザによる第一の操作の対象である第一のファイルを識別する第一の識別情報を受け付ける受付ステップと、
前記操作とは異なる第二の操作の対象となった第二のファイルを識別する第二の識別情報を含む操作ログを格納した記憶部から、該操作ログを抽出する抽出ステップと、
前記操作ログに含まれる前記第二の識別情報と前記第一の識別情報とを比較する第一比較ステップと、
前記第一比較ステップの結果に基づいて、前記第二の識別情報と予め指定された第三の識別情報とを比較する第二の比較ステップと、
前記第二の識別情報と前記第三の識別情報とが一致した場合に、前記第一の操作を制限する制限ステップと
を実行させることを特徴とする操作制限管理プログラム。
【請求項2】
前記コンピュータに、前記第二の比較ステップに先駆けて、
前記第一比較ステップの結果に基づいて、前記第一のファイルと前記第二のファイルとが関連を示す値を算出する第一の算出ステップと、
前記記憶部から前記操作ログとは異なる他の操作ログを抽出する他の抽出ステップと、
前記第二の識別情報と、前記他の操作ログに含まれる第三の識別情報とを比較する第三の比較ステップと、
前記第三の比較ステップの結果に基づいて、前記第二のファイルと前記第三の識別情報に対応する第三のファイルとが関連を示す他の値を算出する第二の算出ステップと、
を実行させることを特徴とする請求項1記載の操作制限管理プログラム。
【請求項3】
前記コンピュータに、前記制限ステップに先駆けて、
前記値と前記他の値とに基づいて、前記制限を行う制限内容を決定する決定ステップを実行し、
前記制限ステップにおいて、決定した前記制限内容を含む信号を、前記ユーザが操作する他のコンピュータへ送信することを特徴とする請求項2記載の操作制限管理プログラム。
【請求項4】
前記決定ステップにおいて、
前記値と前記他の値との平均値を算出し、数値範囲と該数値範囲に対する前記制限内容とを対応付けて格納する記憶を参照し、該平均値が含まれる該数値範囲に対応する該制限内容を取得することを特徴とする請求項3記載の操作制限管理プログラム。
【請求項5】
前記コンピュータに、前記受付ステップに先駆けて、
前記コンピュータと通信するクライアント装置から前記操作ログを受信するステップと、
前記操作ログを前記記憶部に格納するステップと、
を実行させることを特徴とする請求項1〜4の何れか一つに記載の操作制限管理プログラム。
【請求項6】
ユーザによる第一の操作の対象である第一のファイルを識別する第一の識別情報を受け付ける受付部と、
前記操作とは異なる第二の操作の対象となった第二のファイルを識別する第二の識別情報を含む操作ログを格納した記憶部と、
前記記憶部から該操作ログを抽出する抽出部と、
前記操作ログに含まれる前記第二の識別情報と前記第一の識別情報とを比較する第一比較部と、
前記第一比較部の結果に基づいて、前記第二の識別情報と予め指定された第三の識別情報とを比較する第二比較部と、
前記第二の識別情報と前記第三の識別情報とが一致した場合に、前記第一の操作を制限する制限部と
を有することを特徴とする操作制限管理装置。
【請求項7】
操作制限を管理するコンピュータに、
ユーザによる第一の操作の対象である第一のファイルを識別する第一の識別情報を受け付け、
前記操作とは異なる第二の操作の対象となった第二のファイルを識別する第二の識別情報を含む操作ログを格納した記憶部から、該操作ログを抽出し、
前記操作ログに含まれる前記第二の識別情報と前記第一の識別情報とを比較し、
前記比較の結果に基づいて、前記第二の識別情報と予め指定された第三の識別情報とを比較し、
前記第二の識別情報と前記第三の識別情報とが一致した場合に、前記第一の操作を制限することを特徴とする操作制限管理方法。
【請求項1】
コンピュータに、
ユーザによる第一の操作の対象である第一のファイルを識別する第一の識別情報を受け付ける受付ステップと、
前記操作とは異なる第二の操作の対象となった第二のファイルを識別する第二の識別情報を含む操作ログを格納した記憶部から、該操作ログを抽出する抽出ステップと、
前記操作ログに含まれる前記第二の識別情報と前記第一の識別情報とを比較する第一比較ステップと、
前記第一比較ステップの結果に基づいて、前記第二の識別情報と予め指定された第三の識別情報とを比較する第二の比較ステップと、
前記第二の識別情報と前記第三の識別情報とが一致した場合に、前記第一の操作を制限する制限ステップと
を実行させることを特徴とする操作制限管理プログラム。
【請求項2】
前記コンピュータに、前記第二の比較ステップに先駆けて、
前記第一比較ステップの結果に基づいて、前記第一のファイルと前記第二のファイルとが関連を示す値を算出する第一の算出ステップと、
前記記憶部から前記操作ログとは異なる他の操作ログを抽出する他の抽出ステップと、
前記第二の識別情報と、前記他の操作ログに含まれる第三の識別情報とを比較する第三の比較ステップと、
前記第三の比較ステップの結果に基づいて、前記第二のファイルと前記第三の識別情報に対応する第三のファイルとが関連を示す他の値を算出する第二の算出ステップと、
を実行させることを特徴とする請求項1記載の操作制限管理プログラム。
【請求項3】
前記コンピュータに、前記制限ステップに先駆けて、
前記値と前記他の値とに基づいて、前記制限を行う制限内容を決定する決定ステップを実行し、
前記制限ステップにおいて、決定した前記制限内容を含む信号を、前記ユーザが操作する他のコンピュータへ送信することを特徴とする請求項2記載の操作制限管理プログラム。
【請求項4】
前記決定ステップにおいて、
前記値と前記他の値との平均値を算出し、数値範囲と該数値範囲に対する前記制限内容とを対応付けて格納する記憶を参照し、該平均値が含まれる該数値範囲に対応する該制限内容を取得することを特徴とする請求項3記載の操作制限管理プログラム。
【請求項5】
前記コンピュータに、前記受付ステップに先駆けて、
前記コンピュータと通信するクライアント装置から前記操作ログを受信するステップと、
前記操作ログを前記記憶部に格納するステップと、
を実行させることを特徴とする請求項1〜4の何れか一つに記載の操作制限管理プログラム。
【請求項6】
ユーザによる第一の操作の対象である第一のファイルを識別する第一の識別情報を受け付ける受付部と、
前記操作とは異なる第二の操作の対象となった第二のファイルを識別する第二の識別情報を含む操作ログを格納した記憶部と、
前記記憶部から該操作ログを抽出する抽出部と、
前記操作ログに含まれる前記第二の識別情報と前記第一の識別情報とを比較する第一比較部と、
前記第一比較部の結果に基づいて、前記第二の識別情報と予め指定された第三の識別情報とを比較する第二比較部と、
前記第二の識別情報と前記第三の識別情報とが一致した場合に、前記第一の操作を制限する制限部と
を有することを特徴とする操作制限管理装置。
【請求項7】
操作制限を管理するコンピュータに、
ユーザによる第一の操作の対象である第一のファイルを識別する第一の識別情報を受け付け、
前記操作とは異なる第二の操作の対象となった第二のファイルを識別する第二の識別情報を含む操作ログを格納した記憶部から、該操作ログを抽出し、
前記操作ログに含まれる前記第二の識別情報と前記第一の識別情報とを比較し、
前記比較の結果に基づいて、前記第二の識別情報と予め指定された第三の識別情報とを比較し、
前記第二の識別情報と前記第三の識別情報とが一致した場合に、前記第一の操作を制限することを特徴とする操作制限管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2012−83920(P2012−83920A)
【公開日】平成24年4月26日(2012.4.26)
【国際特許分類】
【出願番号】特願2010−229013(P2010−229013)
【出願日】平成22年10月8日(2010.10.8)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成24年4月26日(2012.4.26)
【国際特許分類】
【出願日】平成22年10月8日(2010.10.8)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]