機密ファイル検索装置、機密ファイル検索方法、及びプログラム
【課題】機密ファイルの漏洩を防止するために用いられる機密ファイル検索装置を提供する。
【解決手段】ファイルを示す情報であり、そのファイルの名称を含む情報である1以上のファイル情報が記憶されるファイル情報記憶部27と、機密ファイルを検索するための1以上のキーワードが記憶されるキーワード記憶部26と、キーワード記憶部26で記憶されているキーワードを検索キーとして、ファイルの名称、ファイル情報に含まれる文書の少なくとも一方を検索する検索部28と、検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成部36と、セキュア情報を送信する送信部37と、を備える。
【解決手段】ファイルを示す情報であり、そのファイルの名称を含む情報である1以上のファイル情報が記憶されるファイル情報記憶部27と、機密ファイルを検索するための1以上のキーワードが記憶されるキーワード記憶部26と、キーワード記憶部26で記憶されているキーワードを検索キーとして、ファイルの名称、ファイル情報に含まれる文書の少なくとも一方を検索する検索部28と、検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成部36と、セキュア情報を送信する送信部37と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、機密ファイルを検索する機密ファイル検索装置等に関する。
【背景技術】
【0002】
従来、ファイル共有ソフトウェアなどを介した情報の漏洩が問題となっている。例えば、会社の従業員が、機密情報のファイルを個人所有のPC(Personal Computer)等に入れたままファイル共有ソフトウェアを利用することによって、その機密情報が漏洩してしまう可能性がある。
【非特許文献1】「Winny」、[online]、[2008年4月10日検索]、インターネット{http://ja.wikipedia.org/wiki/Winny}
【発明の開示】
【発明が解決しようとする課題】
【0003】
そのため、各会社では、個人所有のPC等に会社の機密ファイルを入れてはならない旨を各従業員に通達するなどの措置をとっているが、各従業員の自主性に任せていたのでは、機密情報の漏洩防止には限界がある。
【0004】
一般的に言えば、特に個人所有のPC等に入っている機密情報の漏洩を効果的に防止することができないという問題があった。
【0005】
本発明は、上記問題点を解決するためになされたものであり、機密ファイルの漏洩を抑止するために用いられる機密ファイル検索装置等を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明による機密ファイル検索装置は、ファイルを示す情報であり、当該ファイルの名称を含む情報である1以上のファイル情報が記憶されるファイル情報記憶部と、機密ファイルを検索するための1以上のキーワードが記憶されるキーワード記憶部と、前記キーワード記憶部で記憶されているキーワードを検索キーとして、前記ファイルの名称、前記ファイル情報に含まれる文書の少なくとも一方を検索する検索部と、前記検索部による検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成部と、前記セキュア情報構成部が構成したセキュア情報を送信する送信部と、を備えたものである。
【0007】
このような構成により、キーワードでの検索を行うことによって、機密ファイルの有無を知ることができ、その結果、その機密ファイルの有無に関する情報であるセキュア情報を収集することができうる。そして、例えば、そのセキュア情報を用いることによって、機密ファイルの漏洩を防止しうることになる。例えば、セキュア情報が送信されてこない機密ファイル検索装置を有しているユーザに対して、検索を実行するように指示することで、検索の実行率を高めることができる。
【0008】
また、本発明による機密ファイル検索装置では、前記機密ファイル検索装置がアクセス可能なサーバにおいて、前記キーワードが保持されており、前記サーバからキーワードを受信するキーワード受信部と、前記キーワード受信部が受信したキーワードを前記キーワード記憶部に蓄積するキーワード蓄積部と、をさらに備えてもよい。
【0009】
このような構成により、サーバにおいて、キーワードを管理することができ、キーワードの変更にも容易に対応することができうる。
【0010】
また、本発明による機密ファイル検索装置では、前記セキュア情報は、検索でのヒットがないことを示す情報であってもよい。
【0011】
このような構成により、検索でのヒットがないことを示すセキュア情報だけが送信されることになり、検索でのヒットがある旨を示すセキュア情報は送信されないことになる。したがって、例えば、機密ファイル検索装置が社員などの個人所有の装置である場合に、その所有者が知られたくない情報(例えば、機密ファイルが保存されていることなど)を含むセキュア情報が送信されないようにすることができ、個人のプライバシー等を考慮した装置となりうる。一方、そのような場合でも、前述のように検索でのヒットがないことを示すセキュア情報が送信されないユーザに対しては、検索を行ってセキュア情報が送られる状況にするように指導することができる。
【0012】
また、本発明による機密ファイル検索装置では、前記セキュア情報は、検索でのヒットの有無を示す情報であってもよい。
このような構成により、送信されたセキュア情報によって、機密ファイルが保持されていることをも知ることができるようになる。
【0013】
また、本発明による機密ファイル検索装置では、前記セキュア情報構成部は、前記セキュア情報が検索でのヒットの存在することを示す情報である場合に、検索でヒットしたファイル情報に含まれるファイルの名称を有するセキュア情報を構成してもよい。
このような構成により、送信されたセキュア情報によって、機密ファイルの名称についても知ることができるようになる。
【0014】
また、本発明による機密ファイル検索装置では、前記キーワードは、暗号化されていてもよい。
このような構成により、機密ファイル検索装置の所有者等にキーワードがどのようなものであるのかについて知られないようにすることができる。このキーワードは、機密ファイルの検索で用いられるものであるため、それ自体が機密情報である可能性が高いと考えられる。したがって、そのキーワードが知られないようにすることは、セキュリティー上好適なことである。
【0015】
また、本発明による機密ファイル検索装置では、ユーザを識別するユーザ識別情報ごとにキーワードが管理されており、ユーザ識別情報を受け付けるユーザ識別情報受付部をさらに備え、前記検索部が検索キーとして用いるキーワードは、前記ユーザ識別情報受付部が受け付けたユーザ識別情報に対応するキーワードであってもよい。
このような構成により、ユーザに対応したキーワードを用いて、効果的な検索を行うことができるようになる。
【0016】
また、本発明による機密ファイル検索装置では、ユーザ識別情報に対応するキーワードは、ユーザ識別情報と当該ユーザ識別情報で識別されるユーザの仕事に関する情報である仕事情報とを対応付ける情報、及び、仕事情報とキーワードとを対応付ける情報によってユーザ識別情報に対応するキーワードであってもよい。
【0017】
このような構成により、ユーザとキーワードとを直接対応付ける場合に比べて、キーワードの管理が簡易なものになると言うメリットがある。特に、ユーザ数が多い場合に有効である。
【0018】
また、本発明による機密ファイル検索装置では、検索でヒットしたファイル情報に含まれるファイルの名称を表示する表示部をさらに備えてもよい。
このような構成により、機密ファイル検索装置の所有者に対して、機密ファイルであると考えられるファイル情報に対応するファイルの名称を提示することができる。その結果、例えば、その所有者が自主的に機密ファイルを削除することができうる。
【0019】
また、本発明による機密ファイル検索装置では、キーワードと、ファイルの名称を並べ替えるために用いられる情報である並べ替え情報とを対応付ける情報である対応情報が記憶される対応情報記憶部と、検索でヒットしたファイル情報に含まれるファイルの名称を、当該ファイルの名称に対応するファイル情報の検索で用いられたキーワードに、前記対応情報によって対応付けられる並べ替え情報を用いて並べ替える並べ替え部と、をさらに備え、前記表示部は、前記並べ替え部によって並べ替えられたファイルの名称を表示してもよい。
【0020】
このような構成により、例えば、重要度や、時期に応じて並べ替えられたファイルの名称が表示されることになる。したがって、ユーザは、例えば、重要度の順や、時期の近い順に並べられたファイルの名称を一覧することができ、効率よくファイルの名称を確認することができるようになりうる。
【0021】
また、本発明による機密ファイル検索装置では、前記表示部が表示したファイルの名称に対応するファイル情報を削除する指示である削除指示を受け付ける削除指示受付部と、前記削除指示受付部が受け付けた削除指示によって削除が指示されるファイル情報を前記ファイル情報記憶部から削除する削除部と、をさらに備え、前記セキュア情報構成部は、前記表示部が表示したファイルの名称に対応するすべてのファイル情報が前記削除部によって削除された場合に、検索でのヒットがないことを示すセキュア情報を構成してもよい。
【0022】
このような構成により、表示されたファイルの名称を見たユーザが、削除指示を入力することによって、機密ファイルの削除を簡単に行うことができるようになる。例えば、意識しないで機密ファイルを個人所有の機密ファイル検索装置に保存してしまったような場合には、表示されたファイルの名称に対応する削除指示を入力することによって、その機密ファイルを容易に削除することができる。
【0023】
また、本発明による機密ファイル検索装置では、前記表示部が表示したファイルの名称に対応するファイル情報を削除する指示である削除指示を受け付ける削除指示受付部と、前記削除指示受付部が受け付けた削除指示によって削除が指示されるファイル情報を前記ファイル情報記憶部から削除する削除部と、前記表示部が表示したファイルの名称に対応するファイル情報が機密ファイルではないことを承認する情報である承認情報を受け付ける承認情報受付部と、をさらに備え、前記セキュア情報構成部は、前記表示部が表示したファイルの名称に対応するすべてのファイル情報について、前記削除指示の受け付け、または前記承認情報の受け付けがなされた場合に、検索でのヒットがないことを示すセキュア情報を構成してもよい。
【0024】
このような構成により、例えば、機密ファイルではないファイルが、機密ファイルであると検索された場合や、機密ファイルを保持する権限を有するユーザの機密ファイル検索装置において機密ファイルが保持されている場合などにおいて、機密ファイルの検索でヒットしたファイル情報が、削除が求められる機密ファイルでないことを承認することができるようになる。
【0025】
また、本発明による機密ファイル検索装置では、前記承認情報受付部が承認情報を受け付けたファイル情報に対する説明を示す情報である説明情報を受け付ける説明情報受付部をさらに備え、前記セキュア情報構成部は、前記説明情報を含むセキュア情報を構成してもよい。
【0026】
このような構成により、例えば、機密ファイルの検索でヒットしたファイル情報が、削除が求められる機密ファイルでないことを承認する理由などを、説明情報において記載することができうる。
【0027】
また、本発明による機密ファイル検索装置では、前記ファイル情報記憶部には、1以上のファイル情報を含むフォルダを示す情報であり、当該フォルダの名称を含む情報である1以上のフォルダ情報も記憶され、前記検索部は、前記キーワード記憶部で記憶されているキーワードを検索キーとして、前記フォルダの名称をも検索してもよい。
このような構成により、フォルダの名称についても検索を行うことができるようになる。
【発明の効果】
【0028】
本発明による機密ファイル検索装置等によれば、機密ファイルに関する検索でのヒットの有無に関する情報を送信することにより、機密ファイルの有無に関する情報を収集することができる。そして、その情報を用いて、機密ファイルの漏洩を防止することができうる。
【発明を実施するための最良の形態】
【0029】
以下、本発明による機密ファイル検索装置について、実施の形態を用いて説明する。なお、以下の実施の形態において、同じ符号を付した構成要素及びステップは同一または相当するものであり、再度の説明を省略することがある。
【0030】
(実施の形態1)
本発明の実施の形態1による機密ファイル検索装置を有する通信システムについて、図面を参照しながら説明する。本実施の形態による機密ファイル検索装置は、機密ファイルに関する検索でのヒットの有無に関する情報を送信するものである。
【0031】
図1は、本実施の形態による通信システムの構成を示す図である。図1において、本実施の形態による通信システムは、有線または無線の通信回線500によって接続されたサーバ1と、1または2以上の機密ファイル検索装置2とを備える。通信回線500は、例えば、インターネットやイントラネット、公衆電話回線網等である。
【0032】
図2は、本実施の形態によるサーバ1の構成を示すブロック図である。図2において、本実施の形態によるサーバ1は、ユーザ識別情報受信部11と、ユーザ・仕事対応情報記憶部12と、仕事・キーワード対応情報記憶部13と、キーワード取得部14と、キーワード送信部15と、セキュア情報受信部16と、セキュア情報蓄積部17とを備える。
【0033】
ユーザ識別情報受信部11は、機密ファイル検索装置2から送信されたユーザ識別情報を受信する。ユーザ識別情報は、ユーザを識別可能な情報であれば、どのようなものであってもよい。例えば、ユーザの氏名や、ユーザの社員ID、ユーザの電話番号や住所等であってもよい。なお、ユーザ識別情報受信部11は、受信を行うための有線または無線の受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、ユーザ識別情報受信部11は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0034】
ユーザ・仕事対応情報記憶部12では、ユーザ・仕事対応情報が記憶される。ユーザ・仕事対応情報は、ユーザ識別情報と、そのユーザ識別情報で識別されるユーザの仕事に関する情報である仕事情報とを対応付ける情報である。仕事情報は、仕事に関する情報であればどのようなものであってもよく、例えば、その仕事情報に対応するユーザ識別情報で識別されるユーザが関わっていたプロジェクトを識別する情報であってもよく、そのユーザが過去に行った仕事内容を示す情報であってもよく、あるいは、その他の情報であってもよい。
【0035】
ここで、「ユーザ識別情報と、仕事情報とを対応付ける」とは、ユーザ識別情報と仕事情報の一方の情報から、他方の情報を取得できればよいという意味である。したがって、対応情報は、ユーザ識別情報と仕事情報とを組として含む情報を有してもよく、ユーザ識別情報と仕事情報とをリンク付ける情報であってもよい。後者の場合には、対応情報は、例えば、ユーザ識別情報と仕事情報の格納されている位置を示すポインタやアドレスとを対応付ける情報であってもよい。本実施の形態では、前者の場合について説明する。また、ユーザ識別情報と仕事情報とは、直接対応付けられていなくてもよい。例えば、ユーザ識別情報に、第3の情報が対応しており、その第3の情報に仕事情報が対応していてもよい。また、他の2以上の情報が対応付けられている場合にも同様であるとする。
【0036】
ユーザ・仕事対応情報記憶部12にユーザ・仕事対応情報が記憶される過程は問わない。例えば、記録媒体を介してユーザ・仕事対応情報がユーザ・仕事対応情報記憶部12で記憶されるようになってもよく、通信回線等を介して送信されたユーザ・仕事対応情報がユーザ・仕事対応情報記憶部12で記憶されるようになってもよく、あるいは、入力デバイスを介して入力されたユーザ・仕事対応情報がユーザ・仕事対応情報記憶部12で記憶されるようになってもよい。ユーザ・仕事対応情報記憶部12での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。ユーザ・仕事対応情報記憶部12は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
【0037】
仕事・キーワード対応情報記憶部13では、仕事・キーワード対応情報が記憶される。仕事・キーワード対応情報は、仕事情報と、キーワードとを対応付ける情報である。キーワードは、後述する機密ファイル検索装置2での検索で用いられるキーワードである。このキーワードは、暗号化されていてもよく、そうでなくてもよい。なお、暗号化の方法は問わない。例えば、共通鍵方式の暗号化方法が用いられてもよく、あるいは、キーワードのハッシュをとることによって暗号化する方法であってもよい。後者の場合には、例えば、後述する検索部28による検索時に、検索対象についてもハッシュをとることによって、両者が一致するかどうかを判断することができうる。
【0038】
仕事・キーワード対応情報記憶部13に仕事・キーワード対応情報が記憶される過程は問わない。例えば、記録媒体を介して仕事・キーワード対応情報が仕事・キーワード対応情報記憶部13で記憶されるようになってもよく、通信回線等を介して送信された仕事・キーワード対応情報が仕事・キーワード対応情報記憶部13で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された仕事・キーワード対応情報が仕事・キーワード対応情報記憶部13で記憶されるようになってもよい。仕事・キーワード対応情報記憶部13での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。仕事・キーワード対応情報記憶部13は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
【0039】
キーワード取得部14は、ユーザ識別情報受信部11が受信したユーザ識別情報に対応するキーワードを取得する。具体的には、キーワード取得部14は、ユーザ識別情報受信部11が受信したユーザ識別情報に、ユーザ・仕事対応情報で対応付けられる仕事情報を取得する。そして、キーワード取得部14は、その取得した仕事情報に、仕事・キーワード対応情報で対応付けられるキーワードを取得する。このキーワード取得部14が取得するキーワードは、1個でもよく、2個以上でもよい。キーワード取得部14は、取得したキーワードを図示しない記録媒体において一時的に記憶してもよい。
【0040】
キーワード送信部15は、キーワード取得部14が取得したキーワードを、機密ファイル検索装置2に送信する。その送信先の機密ファイル検索装置2は、例えば、ユーザ識別情報受信部11が受信したユーザ識別情報を送信した機密ファイル検索装置2であってもよい。すなわち、キーワード送信部15は、ユーザ識別情報の送信元の装置に対してキーワードを送信してもよい。
【0041】
なお、キーワード送信部15は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、キーワード送信部15は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0042】
セキュア情報受信部16は、機密ファイル検索装置2から送信されたセキュア情報を受信する。セキュア情報については後述する。なお、セキュア情報受信部16は、受信を行うための有線または無線の受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、セキュア情報受信部16は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0043】
セキュア情報蓄積部17は、セキュア情報受信部16が受信したセキュア情報を記録媒体に蓄積する。この記録媒体は、例えば、半導体メモリや、光ディスク、磁気ディスク等であり、セキュア情報蓄積部17が有していてもよく、あるいはセキュア情報蓄積部17の外部に存在してもよい。また、この記録媒体は、セキュア情報を一時的に記憶するものであってもよく、そうでなくてもよい。また、セキュア情報蓄積部17は、セキュア情報を蓄積する際に、その時の年月日や日時等を含めて蓄積してもよい。
【0044】
ユーザ・仕事対応情報記憶部12と、仕事・キーワード対応情報記憶部13と、セキュア情報蓄積部17がセキュア情報を蓄積する記録媒体とは、同一の記録媒体によって実現されてもよく、あるいは、別々の記録媒体によって実現されてもよい。前者の場合には、例えば、ユーザ・仕事対応情報を記憶している領域がユーザ・仕事対応情報記憶部12となり、仕事・キーワード対応情報を記憶している領域が仕事・キーワード対応情報記憶部13となる。
【0045】
図3は、本実施の形態による機密ファイル検索装置2の構成を示すブロック図である。図3において、本実施の形態による機密ファイル検索装置2は、ユーザ識別情報受付部21と、ユーザ識別情報蓄積部22と、ユーザ識別情報送信部23と、キーワード受信部24と、キーワード蓄積部25と、キーワード記憶部26と、ファイル情報記憶部27と、検索部28と、対応情報記憶部29と、並べ替え部30と、表示部31と、削除指示受付部32と、削除部33と、承認情報受付部34と、説明情報受付部35と、セキュア情報構成部36と、送信部37とを備える。
【0046】
ユーザ識別情報受付部21は、ユーザ識別情報を受け付ける。ユーザ識別情報受付部21は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力されたユーザ識別情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信されたユーザ識別情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出されたユーザ識別情報を受け付けてもよい。なお、ユーザ識別情報受付部21は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、ユーザ識別情報受付部21は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0047】
ユーザ識別情報蓄積部22は、ユーザ識別情報受付部21が受け付けたユーザ識別情報を記録媒体に蓄積する。この記録媒体は、例えば、半導体メモリや、光ディスク、磁気ディスク等であり、ユーザ識別情報蓄積部22が有していてもよく、あるいはユーザ識別情報蓄積部22の外部に存在してもよい。また、この記録媒体は、ユーザ識別情報を一時的に記憶するものであってもよく、そうでなくてもよい。
【0048】
ユーザ識別情報送信部23は、ユーザ識別情報受付部21が受け付けたユーザ識別情報をサーバ1に送信する。ユーザ識別情報送信部23は、例えば、サーバ1のアドレスをあらかじめ図示しない記録媒体において保持していてもよく、あるいは、ユーザ識別情報の送信前に、サーバ1のアドレスを他の構成要素等から受け取ってもよい。
【0049】
なお、ユーザ識別情報送信部23は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、ユーザ識別情報送信部23は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0050】
キーワード受信部24は、サーバ1から送信されたキーワードを受信する。なお、キーワード受信部24は、受信を行うための有線または無線の受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、キーワード受信部24は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0051】
キーワード蓄積部25は、キーワード受信部24が受信したキーワードを後述するキーワード記憶部26に蓄積する。
【0052】
キーワード記憶部26では、機密ファイルを検索するための1以上のキーワードが記憶される。キーワード記憶部26での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。キーワード記憶部26は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
【0053】
なお、本実施の形態では、キーワード蓄積部25がキーワードをキーワード記憶部26に蓄積する場合について説明するが、後述するように、そうでなくてもよい。その場合には、キーワード記憶部26にキーワードが記憶される過程は問わない。例えば、記録媒体を介してキーワードがキーワード記憶部26で記憶されるようになってもよく、通信回線等を介して送信されたキーワードがキーワード記憶部26で記憶されるようになってもよく、あるいは、入力デバイスを介して入力されたキーワードがキーワード記憶部26で記憶されるようになってもよい。
【0054】
ファイル情報記憶部27では、1以上のファイル情報が記憶される。ファイル情報は、ファイルを示す情報であり、そのファイルの名称を含む情報である。ファイル情報は、例えば、テキストファイルや、スプレッドシートのファイル、画像ファイル、映像ファイル、音声ファイル、実行プログラムのファイル等であってもよい。そのファイルは、文書を含んでもよく、含まなくてもよい。
【0055】
ファイル情報記憶部27では、1以上のフォルダ情報も記憶されていてもよい。フォルダ情報は、1以上のファイル情報を含むフォルダを示す情報であり、そのフォルダの名称を含む情報である。すなわち、ファイル情報記憶部27で記憶されるファイル情報は、階層構造(ディレクトリ構造)を有していてもよい。フォルダ情報は、例えば、フォルダの名称と、そのフォルダに含まれるファイル情報に対応するファイルの名称とを対応付ける情報であってもよい。
【0056】
ファイル情報記憶部27に1以上のファイル情報等が記憶される過程は問わない。例えば、記録媒体を介して1以上のファイル情報等がファイル情報記憶部27で記憶されるようになってもよく、通信回線等を介して送信された1以上のファイル情報等がファイル情報記憶部27で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された1以上のファイル情報等がファイル情報記憶部27で記憶されるようになってもよい。ファイル情報記憶部27での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。ファイル情報記憶部27は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
【0057】
検索部28は、キーワード記憶部26で記憶されているキーワードを検索キーとして、ファイルの名称、ファイル情報に含まれる文書の少なくとも一方を検索する。また、検索部28は、キーワード記憶部26で記憶されているキーワードを検索キーとして、フォルダの名称をも検索してもよい。この検索は、検索キーと厳密に一致するものの検索であってもよく(完全一致の検索)、検索キーと部分的に一致するものの検索であってもよく(部分一致の検索。前方一致、後方一致などでもよい)、あるいは、検索キーと高い類似性を有するものの検索であってもよい。検索キーと高い類似性を有するものの検索である場合には、例えば、検索キーとの類似性がしきい値以上の場合に、ヒットしたと判断してもよい。例えば、検索部28は、大文字と小文字の違い(例えば、「A」と「a」の違いや、「あ」と「ぁ」の違いなど)や、全角と半角の違い、平仮名と片仮名の違い(例えば、「あ」と「ア」の違いなど)、長音「ー」の有無による違い(例えば、「ローラー」と「ローラ」の違いなど)、表記の揺れによる違い(例えば、「ダイヤモンド」と「ダイアモンド」の違いや、「沈殿」と「沈澱」の違いなど)などについて、それらの違いがないとして検索してもよい。
【0058】
検索部28は、検索でのヒットがあった場合に、そのヒットしたファイル情報に対応するファイルの名称や、そのヒットしたフォルダの名称等を取得して、図示しない記録媒体で一時的に記憶するようにしてもよい。
【0059】
対応情報記憶部29では、対応情報が記憶される。対応情報は、キーワードと、ファイルの名称を並べ替えるために用いられる情報である並べ替え情報とを対応付ける情報である。並べ替え情報は、例えば、キーワードの重要度を示す情報であってもよく、キーワードに対応する年月日等の時期を示す情報であってもよく、その他の並べ替えで用いられる情報、すなわち、順序を有する情報であってもよい。
【0060】
対応情報記憶部29に対応情報が記憶される過程は問わない。例えば、記録媒体を介して対応情報が対応情報記憶部29で記憶されるようになってもよく、通信回線等を介して送信された対応情報が対応情報記憶部29で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された対応情報が対応情報記憶部29で記憶されるようになってもよい。対応情報記憶部29での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。対応情報記憶部29は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
【0061】
並べ替え部30は、検索でヒットしたファイル情報に含まれるファイルの名称を並べ替える。その並べ替えの際に、並べ替え部30は、検索でヒットしたファイル情報の検索で用いられたキーワードに、対応情報によって対応付けられる並べ替え情報を用いて、ファイルの名称を並べ替える。例えば、対応情報が、キーワードと重要度とを対応付ける情報である場合には、並べ替え部30は、検索でヒットしたファイル情報のファイルの名称を、そのファイル情報の検索で使用したキーワードに対応する重要度の降順となるように並べ替える。このようにすることで、検索でヒットしたファイルの名称を、重要度の順となるように並べることができる。その結果、重要度の順に並んでいるファイルの名称をユーザに提示することができるようになる。
【0062】
なお、対応情報において、キーワードと、2種以上の並べ替え情報とが対応付けられている場合には、並べ替え部30は、その2種以上の並べ替え情報を用いてファイルの名称の並べ替えを行ってもよい。その場合に、並べ替え部30は、例えば、まず第1の種類の並べ替え情報を用いた並べ替えを行い、第1の種類の並べ替え情報で同順位となったものについて、第2の種類の並べ替え情報を用いた並べ替えを行ってもよく、あるいは、第1の種類の並べ替え情報と、第2の種類の並べ替え情報とについて重み付けを行うことなどによって、それらを合成した一の並べ替え情報を新たに構成し、その新たに構成した並べ替え情報を用いて並べ替えを行ってもよい。前者の場合には、例えば、まず重要度で並べ替えを行い、その後に同じ重要度の範囲内で、時期による並べ替えを行ってもよい。
【0063】
表示部31は、検索でヒットしたファイル情報に含まれるファイルの名称を表示する。本実施の形態では、表示部31は、並べ替え部30によって並べ替えられたファイルの名称を表示する。なお、表示部31は、検索でヒットしたファイル情報に含まれるファイルの名称以外の情報を表示してもよい。例えば、後述する削除指示や承認情報を入力するためのボタンや、後述する説明情報を入力するためのフィールド等を表示してもよい。
【0064】
また、表示部31は、それらの表示を行う表示デバイス(例えば、CRTや液晶ディスプレイなど)を含んでもよく、あるいは含まなくてもよい。後者の場合には、表示部31は、表示デバイスに表示する情報を送信するものであってもよい。また、表示部31は、ハードウェアによって実現されてもよく、あるいは表示デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0065】
削除指示受付部32は、表示部31が表示したファイルの名称に対応するファイル情報を削除する指示である削除指示を受け付ける。この削除指示は、例えば、ファイル情報を特定することができる情報を含んでいてもよい。
【0066】
削除指示受付部32は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された削除指示を受け付けてもよく、有線もしくは無線の通信回線を介して送信された削除指示を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された削除指示を受け付けてもよい。なお、削除指示受付部32は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、削除指示受付部32は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0067】
削除部33は、削除指示受付部32が受け付けた削除指示によって削除が指示されるファイル情報をファイル情報記憶部27から削除する。この削除は、例えば、単なるファイルの削除処理であってもよく、あるいは、実際にファイル情報が記憶されている領域に、上書きで別のデータを蓄積することなどによる、より厳密な削除であってもよい。このファイル情報の削除処理は、一般に機密ファイルの削除であるため、後者のように、復元することが不可能なように削除することが好適である。
【0068】
承認情報受付部34は、表示部31が表示したファイルの名称に対応するファイル情報が機密ファイルではないことを承認する情報である承認情報を受け付ける。「機密ファイルではない」とは、削除が求められる機密ファイルではない旨であってもよく、そうでなくてもよい。例えば、ファイルの名称等が機密ファイルを検索するためのキーワードに一致したが、実際には機密ファイルではない場合に、承認情報受付部34がユーザからの承認情報を受け付けることになる。この承認情報は、機密ファイルではないことを承認するファイル情報が特定できるように受け付けられることが好適である。例えば、ファイル情報を特定する情報と、承認情報とが対応付けられて受け付けられてもよく、承認情報と、その承認情報が表示されたすべてのファイルの名称に対応するファイル情報についてである旨とが受け付けられてもよい。
【0069】
承認情報受付部34は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された承認情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信された承認情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された承認情報を受け付けてもよい。なお、承認情報受付部34は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、承認情報受付部34は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0070】
説明情報受付部35は、承認情報受付部34が承認情報を受け付けたファイル情報に対する説明を示す情報である説明情報を受け付ける。この説明情報は、例えば、承認情報が受け付けられたファイル情報について、そのファイル情報が機密ファイルではない旨のユーザによる説明を示す情報等である。
【0071】
説明情報受付部35は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された説明情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信された説明情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された説明情報を受け付けてもよい。なお、説明情報受付部35は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、説明情報受付部35は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0072】
セキュア情報構成部36は、検索部28による検索でのヒットの有無に関する情報であるセキュア情報を構成する。そのセキュア情報は、例えば、検索でのヒットがないことを示す情報であってもよく、検索でのヒットの有無を示す情報であってもよい。前者の場合には、検索でのヒットがない場合にのみセキュア情報が構成され、そのセキュア情報が後述する送信部37によって送信されることになる。後者の場合には、検索でのヒットがある場合にも、ヒットがない場合にもセキュア情報が構成され、そのセキュア情報が後述する送信部37によって送信されることになる(すなわち、検索処理ごとにセキュア情報が送信されることになる)。セキュア情報構成部36は、セキュア情報が検索でのヒットの存在することを示す情報である場合に、検索でヒットしたファイル情報に含まれるファイルの名称を有するセキュア情報を構成してもよい。また、セキュア情報構成部36は、表示部31が表示したファイルの名称に対応するすべてのファイル情報について、削除指示の受け付け、または承認情報の受け付けがなされた場合に、検索でのヒットがないことを示すセキュア情報を構成してもよい。また、承認情報と共に、説明情報が受け付けられた場合に、セキュア情報構成部36は、その説明情報を含むセキュア情報を構成してもよい。また、セキュア情報構成部36は、ユーザ識別情報蓄積部22が蓄積したユーザ識別情報を含むセキュア情報を構成してもよい。また、セキュア情報構成部36は、機密ファイル検索装置2を識別する情報を含むセキュア情報を構成してもよい。機密ファイル検索装置2を識別する情報は、例えば、機密ファイル検索装置2の製造番号であってもよく、MACアドレス等の物理アドレスであってもよく、IPアドレス等であってもよい。
【0073】
送信部37は、セキュア情報構成部36が構成したセキュア情報をサーバ1に送信する。送信部37がセキュア情報を送信するタイミングは、通常、セキュア情報構成部36がセキュア情報を構成したタイミングであるが、そうでなくてもよい。例えば、セキュア情報が構成された際に、機密ファイル検索装置2がサーバ1と通信できる環境にない場合には、送信部37は、サーバ1と通信することができる状態になった後に、セキュア情報を送信してもよい。送信部37は、例えば、サーバ1のアドレスをあらかじめ図示しない記録媒体において保持していてもよく、あるいは、セキュア情報の送信前に、サーバ1のアドレスを他の構成要素等から受け取ってもよい。
【0074】
なお、送信部37は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、送信部37は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0075】
また、本実施の形態では、ユーザ識別情報送信部23によるユーザ識別情報の送信先と、キーワード受信部24に対するキーワードの送信元と、送信部37によるセキュア情報の送信先とがすべてサーバ1である場合について説明するが、それらは異なっていてもよい。
【0076】
また、ユーザ識別情報蓄積部22がユーザ識別情報を蓄積する記録媒体と、キーワード記憶部26と、ファイル情報記憶部27と、対応情報記憶部29とは、同一の記録媒体によって実現されてもよく、あるいは、別々の記録媒体によって実現されてもよい。前者の場合には、例えば、キーワードを記憶している領域がキーワード記憶部26となり、ファイル情報を記憶している領域がファイル情報記憶部27となる。
【0077】
また、キーワード受信部24が受信するキーワードや、キーワード記憶部26で記憶されているキーワードは、暗号化されていてもよい。機密ファイル検索装置2を操作するユーザ等が、キーワードがどのようなものであるのかについて知ることができないようにすることが好適だからである。また、検索結果や、セキュア情報も暗号化されており、ユーザ等が知ることができないようにしてもよい。
【0078】
次に、本実施の形態によるサーバ1の動作について、図4のフローチャートを用いて説明する。
(ステップS101)ユーザ識別情報受信部11は、ユーザ識別情報を受信したかどうか判断する。そして、受信した場合には、ステップS102に進み、そうでない場合には、ステップS105に進む。
【0079】
(ステップS102)キーワード取得部14は、ユーザ・仕事対応情報記憶部12で記憶されているユーザ・仕事対応情報を参照し、ユーザ識別情報受信部11が受信したユーザ識別情報に対応する1または2以上の仕事情報を取得する。この取得した仕事情報は、図示しない記録媒体において一時的に記憶されていてもよい。
【0080】
(ステップS103)キーワード取得部14は、仕事・キーワード対応情報記憶部13で記憶されている仕事・キーワード対応情報を参照し、ステップS102で取得した仕事情報に対応する1または2以上のキーワードを取得する。この取得したキーワードは、図示しない記録媒体において一時的に記憶されていてもよい。
【0081】
(ステップS104)キーワード送信部15は、キーワード取得部14が取得したキーワードを、機密ファイル検索装置2に送信する。そして、ステップS101に戻る。このキーワードの送信先である機密ファイル検索装置2は、例えば、ステップS101で受信されたユーザ識別情報の送信元の機密ファイル検索装置2であってもよい。
【0082】
(ステップS105)セキュア情報受信部16は、セキュア情報を受信したかどうか判断する。そして、受信した場合には、ステップS106に進み、そうでない場合には、ステップS101に戻る。
【0083】
(ステップS106)セキュア情報蓄積部17は、セキュア情報受信部16が受信したセキュア情報を記録媒体に蓄積する。そして、ステップS101に戻る。
なお、図4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0084】
次に、本実施の形態による機密ファイル検索装置2の動作について、図5のフローチャートを用いて説明する。
(ステップS201)ユーザ識別情報受付部21は、ユーザ識別情報を受け付けたかどうか判断する。そして、受け付けた場合には、ステップS202に進み、そうでない場合には、ステップS212に進む。
【0085】
(ステップS202)ユーザ識別情報蓄積部22は、ユーザ識別情報受付部21が受け付けたユーザ識別情報を記録媒体に蓄積する。
【0086】
(ステップS203)ユーザ識別情報送信部23は、ユーザ識別情報蓄積部22が蓄積したユーザ識別情報をサーバ1に送信する。
【0087】
(ステップS204)キーワード受信部24は、サーバ1から送信された1または2以上のキーワードを受信したかどうか判断する。そして、受信した場合には、ステップS205に進み、そうでない場合には、受信するまでステップS204の処理を繰り返す。なお、ユーザ識別情報が送信されてから所定の時間が経過してもキーワードを受信しない場合には、タイムアウトであるとして、ステップS201に戻ってもよい。
【0088】
(ステップS205)キーワード蓄積部25は、キーワード受信部24が受信した1または2以上のキーワードをキーワード記憶部26に蓄積する。
【0089】
(ステップS206)検索部28は、キーワード記憶部26に蓄積された1または2以上のキーワードを用いて、ファイル情報記憶部27の検索を行う。本実施の形態では、ファイルの名称の検索を行うものとする。
【0090】
(ステップS207)検索部28は、その検索でのヒットがあった場合には、検索でヒットしたファイルの名称と、そのファイルの名称に対応するファイル情報の検索で用いられたキーワードとを並べ替え部30に渡してステップS210に進み、検索でのヒットがなかった場合には、その旨をセキュア情報構成部36に渡してステップS208に進む。
【0091】
(ステップS208)セキュア情報構成部36は、検索でのヒットがないことを示すセキュア情報を構成する。このセキュア情報には、ユーザ識別情報蓄積部22が蓄積したユーザ識別情報が含まれていてもよい。
【0092】
(ステップS209)送信部37は、セキュア情報構成部36が構成したセキュア情報をサーバ1に送信する。そして、ステップS201に戻る。
【0093】
(ステップS210)並べ替え部30は、検索部28から受け取ったファイルの名称を、そのファイルの名称に対応するファイル情報に、対応情報で対応付けられている並べ替え情報を用いて、ファイルの名称を並べ替える。例えば、並べ替え情報が重要度である場合に、その重要度の降順となるようにファイルの名称を並べ替える。
【0094】
(ステップS211)表示部31は、並べ替え部30が並べ替えたファイルの名称を表示する。そして、ステップS201に戻る。
【0095】
(ステップS212)削除指示受付部32は、削除指示を受け付けたかどうか判断する。そして、受け付けた場合には、ステップS213に進み、そうでない場合には、ステップS215に進む。
【0096】
(ステップS213)削除部33は、削除指示受付部32が受け付けた削除指示に応じて、ファイル情報記憶部27で記憶されているファイル情報を削除する。
【0097】
(ステップS214)セキュア情報構成部36は、受け付けられた削除指示に関する情報を図示しない記録媒体において一時的に記憶する。その情報は、例えば、削除指示が受け付けられた旨を示す情報と、削除指示で削除することが指示されたファイル情報を特定する情報とであってもよい。そして、ステップS201に戻る。
【0098】
(ステップS215)承認情報受付部34は、承認情報を受け付けたかどうか判断する。そして、承認情報を受け付けた場合には、ステップS216に進み、そうでない場合には、ステップS218に進む。
【0099】
(ステップS216)説明情報受付部35は、ステップS215で受け付けられた承認情報に対応する説明情報を受け付けたかどうか判断する。そして、説明情報を受け付けた場合には、ステップS217に進み、そうでない場合には、受け付けるまでステップS216の処理を繰り返す。
【0100】
(ステップS217)セキュア情報構成部36は、受け付けられた承認情報等に関する情報を図示しない記録媒体において一時的に記憶する。その情報は、例えば、承認情報が受け付けられた旨を示す情報と、承認情報で機密ファイルではないことが承認されたファイル情報を特定する情報と、受け付けられた説明情報とであってもよい。そして、ステップS201に戻る。
【0101】
(ステップS218)セキュア情報構成部36は、セキュア情報を構成するかどうか判断する。セキュア情報構成部36は、例えば、検索部28による検索によってヒットがあった場合であって、ヒットしたすべてのファイル情報について、削除指示、あるいは承認情報が受け付けられた場合に、セキュア情報を構成すると判断してもよい。
【0102】
(ステップS219)セキュア情報構成部36は、検索でのヒットがないことを示す情報と、説明情報受付部35が受け付けた説明情報とを含むセキュア情報を構成する。このセキュア情報には、説明情報に対応するファイル情報を特定するための情報、例えば、ファイル情報のファイルの名称等が含まれていてもよい。また、このセキュア情報には、ユーザ識別情報蓄積部22が蓄積したユーザ識別情報が含まれていてもよい。
【0103】
(ステップS220)送信部37は、セキュア情報構成部36が構成したセキュア情報をサーバ1に送信する。そして、ステップS201に戻る。
【0104】
なお、図5のフローチャートにおいて、承認情報が受け付けられた際に、必ず説明情報をも受け付ける場合について説明したが、そうでなくてもよい。承認情報が受け付けられた場合に、説明情報が受け付けられてもよく、受け付けられなくてもよいようにしてもよい。
【0105】
また、図5のフローチャートでは、検索でのヒットがない場合、または、ヒットがあったとしても、そのヒットしたファイル情報が削除、もしくは、承認された場合にのみ、セキュア情報が構成されて送信される場合について説明したが、前述のように、そうでなくてもよい。例えば、検索でのヒットがあった場合にも、ヒットがあった旨を示すセキュア情報が構成されて送信されるようにしてもよい。
【0106】
また、図5のフローチャートにおいて、削除指示や、承認情報、説明情報は、ファイル情報ごとに受け付けられることが好適であるが、そうでなくてもよい。
また、図5のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0107】
次に、本実施の形態による通信システムの動作について、具体例を用いて説明する。この具体例では、キーワードがファイルの名称に含まれるかどうかが検索されるものとする。
【0108】
この具体例において、機密ファイル検索装置2は、社員の個人所有のPCであるとする。そして、そのPCに会社の機密ファイルが含まれているかどうかをチェックするために、機密ファイルを検索する処理を実行するように、会社が各社員に指示をしたことに応じて、機密ファイルの検索処理等が行われるものとする。したがって、サーバ1は、会社が管理しているものとなる。
【0109】
まず、社員であるユーザが機密ファイル検索装置2に接続されているマウスやキーボード等を操作して、機密ファイルの検索処理を開始する旨の指示を入力したとする。そして、機密ファイル検索装置2のモニタに、図6で示されるユーザ識別情報を入力する旨の画面が表示され、図6で示されるように、ユーザ識別情報「U001」が入力されたとする。その後、「OK」ボタンがクリックされると、ユーザ識別情報受付部21でユーザ識別情報「U001」が受け付けられる(ステップS201)。そのユーザ識別情報「U001」は、ユーザ識別情報蓄積部22によって図示しない記録媒体に蓄積される(ステップS202)。また、そのユーザ識別情報を含むパケットが、ユーザ識別情報送信部23によってサーバ1に送信される(ステップS203)。
【0110】
なお、この具体例において、サーバ1の有するユーザ・仕事対応情報記憶部12では、図7で示されるユーザ・仕事対応情報が記憶されているものとする。図7のユーザ・仕事対応情報において、ユーザ識別情報と、仕事情報とが対応付けられている。この具体例では、仕事情報はプロジェクトを識別する情報であるとする。例えば、図7のユーザ・仕事対応情報の1番目のレコードによって、ユーザ識別情報U001で識別されるユーザ(このユーザのことをユーザU001と呼ぶこともある。他のユーザについても同様であるとする)が、プロジェクト001で識別されるプロジェクトに関わっていたことが示される。
【0111】
また、この具体例において、サーバ1の有する仕事・キーワード対応情報記憶部13では、図8で示される仕事・キーワード対応情報が記憶されているものとする。図8の仕事・キーワード対応情報において、仕事情報と、キーワードとが対応付けられている。例えば、図8の仕事・キーワード対応情報によって、プロジェクト001で識別されるプロジェクトで用いられたキーワードが「ABCソフトウェア」「プロジェクトコードXYZ」「プロジェクトチームAAA」であることが示される。
【0112】
機密ファイル検索装置2から送信されたユーザ識別情報を含むパケットは、サーバ1のユーザ識別情報受信部11で受信され、キーワード取得部14に渡される(ステップS101)。キーワード取得部14は、ユーザ識別情報「U001」を検索キーとして、図7で示されるユーザ・仕事対応情報を検索し、ヒットした1番目のレコードから、仕事情報「プロジェクト001」を取得する(ステップS102)。その仕事情報は、図示しない記録媒体において一時的に記憶されてもよい。また、キーワード取得部14は、取得した仕事情報「プロジェクト001」を検索キーとして、図8で示される仕事・キーワード対応情報を検索し、ヒットしたレコードから、キーワード「ABCソフトウェア」「プロジェクトコードXYZ」「プロジェクトチームAAA」を取得する(ステップS103)。そのキーワードは、図示しない記録媒体において一時的に記憶されてもよい。
【0113】
キーワード送信部15は、キーワード取得部14が取得したキーワードを含むパケットを構成し、ユーザ識別情報受信部11で受信されたパケットの送信元のアドレス等を送信先として送信する(ステップS104)。
【0114】
サーバ1から送信されたキーワードを含むパケットは、機密ファイル検索装置2のキーワード受信部24で受信され、そのパケットに含まれるキーワード「ABCソフトウェア」「プロジェクトコードXYZ」「プロジェクトチームAAA」が、キーワード蓄積部25に渡される(ステップS204)。キーワード蓄積部25は、それらのキーワードをキーワード記憶部26に蓄積する(ステップS205)。その結果、キーワード記憶部26で記憶されているキーワードは、図9で示されるようになる。
【0115】
その後、検索部28は、キーワード記憶部26で記憶されている図9のキーワードを用いて、ファイル情報記憶部27を検索する(ステップS206)。なお、ファイル情報記憶部27では、図10で示されるファイル情報が記憶されているものとする。図10のファイル情報において、ファイルの名称と、その他の情報(例えば、そのファイルの最終更新日時や、そのファイルに対する権限、そのファイルのパス等)とが対応付けられている。図10のファイル情報の1番目のレコードでは、ファイルの名称「家計簿.xls」に対応するファイルに関する情報が示されている。
【0116】
検索部28が、図9のキーワードを用いてファイルの名称を検索したところ、次のファイルの名称がヒットしたとする。
【0117】
ABCソフトウェア.exe
プロジェクトコードXYZ.pdf
プロジェクトチームAAA.doc
AAABCソフトウェア.exe
【0118】
すると、検索部28は、検索でのヒットがあったと判断し(ステップS207)、検索でヒットしたファイルの名称の一覧をセキュア情報構成部36に渡すと共に、検索でヒットしたファイルの名称と、そのファイルの名称に対応するファイル情報の検索で用いられたキーワードとを対応付ける情報を並べ替え部30に渡す。その情報は、次のようになる。
【0119】
ファイルの名称 キーワード
ABCソフトウェア.exe ABCソフトウェア
プロジェクトコードXYZ.pdf プロジェクトコードXYZ
プロジェクトチームAAA.doc プロジェクトチームAAA
AAABCソフトウェア.exe ABCソフトウェア
【0120】
なお、この具体例では、対応情報記憶部29において、図11で示される対応情報が記憶されているものとする。図11の対応情報において、キーワードと、重要度を示す並べ替え情報とが対応付けられている。重要度は、値が大きいほど、重要であるものとする。また、キーワードにおいて、「*」は、任意の0以上の文字が存在してもよいことを示す記号である。例えば、図11の対応情報の1番目のレコードでは、キーワード「*ソフトウェア*」の重要度が「3」であることが示されている。
【0121】
並べ替え部30は、検索部28から上述したファイルの名称と、キーワードとを対応付ける情報を受け取ると、図11で示される対応情報を参照し、各キーワードに対応する重要度を取得する。そして、その重要度の降順となるようにファイルの名称を並べ替える(ステップS210)。並べ替えられた後のファイルの名称と、重要度とを対応付ける情報は、次のようになる。
【0122】
ファイルの名称 重要度
ABCソフトウェア.exe 3
AAABCソフトウェア.exe 3
プロジェクトチームAAA.doc 2
プロジェクトコードXYZ.pdf 1
【0123】
表示部31は、並べ替えられた後のファイルの名称の順番で、検索結果を表示する(ステップS211)。この表示において、表示部31は、図12で示されるように、ファイルの名称ごとに、削除と承認のいずれかを選択する旨のラジオボタンと、承認する場合に説明情報を入力するフィールドとを有する検索結果の画面を構成して表示するものとする。なお、この検索結果の画面を構成するためのテンプレートが図示しない記録媒体において保持されており、そのテンプレートにファイルの名称を挿入することによって検索結果の画面が構成されてもよい。
【0124】
この検索結果の画面において、図12で示されるように、ユーザU001がマウスやキーボード等を操作することにより、「ABCソフトウェア.exe」については、削除を選択し、「AAABCソフトウェア.exe」については、承認を選択して、説明として、「これは個人で…」を入力し、「プロジェクトチームAAA.doc」についても、削除を選択し、「プロジェクトコードXYZ.pdf」についても、削除を選択したとする。そして最後に、ユーザが「OK」ボタンをクリックすると、「ABCソフトウェア.exe」「プロジェクトチームAAA.doc」「プロジェクトコードXYZ.pdf」についての削除指示が削除指示受付部32で受け付けられ(ステップS212)、それらのファイル情報がファイル情報記憶部27から削除される(ステップS213)。その結果、ファイル情報記憶部27で記憶されるファイル情報は、図13で示されるようになる。また、セキュア情報構成部36において、それらのファイルの名称について削除指示が受け付けられた旨が、検索でヒットしたファイルの名称の一覧に対応付けられて一時的に記憶される(ステップS214)。その情報は、例えば、次のようになる。
【0125】
ファイルの名称
ABCソフトウェア.exe 削除指示
プロジェクトコードXYZ.pdf 削除指示
プロジェクトチームAAA.doc 削除指示
AAABCソフトウェア.exe
【0126】
また、「AAABCソフトウェア.exe」についての承認情報が承認情報受付部34で受け付けられると共に、説明情報「これは個人で…」が説明情報受付部35で受け付けられる(ステップS215,S216)。そして、セキュア情報構成部36において、そのファイルの名称について承認情報が受け付けられた旨と、その承認情報に対応する説明情報とが、検索でヒットしたファイルの名称の一覧に対応付けられて一時的に記憶される(ステップS217)。その情報は、例えば、次のようになる。
【0127】
ファイルの名称
ABCソフトウェア.exe 削除指示
プロジェクトコードXYZ.pdf 削除指示
プロジェクトチームAAA.doc 削除指示
AAABCソフトウェア.exe 承認情報、説明情報「これは個人で…」
【0128】
その後、セキュア情報構成部36は、検索でヒットしたすべてのファイル情報について、削除指示、あるいは承認情報が受け付けられたため、セキュア情報を構成すると判断し(ステップS218)、セキュア情報を構成する(ステップS219)。このセキュア情報には、検索でのヒットがない旨と、ユーザ識別情報蓄積部22がユーザ識別情報を蓄積した記録媒体から読み出されたユーザ識別情報「U001」と、承認情報が受け付けられたファイル情報に対応するファイルの名称「AAABCソフトウェア.exe」と、その承認情報に対応する説明情報「これは個人で…」とが含まれるものとする。そのセキュア情報を含むパケットは送信部37にサーバ1に送信される(ステップS220)。
【0129】
機密ファイル検索装置2から送信されたセキュア情報を含むパケットは、サーバ1のセキュア情報受信部16で受信され、そのセキュア情報がセキュア情報蓄積部17に渡される(ステップS105)。そして、セキュア情報蓄積部17は、そのセキュア情報を記録媒体に蓄積する(ステップS106)。なお、その蓄積の際に、セキュア情報蓄積部17は、蓄積する日時を含めて蓄積するものとする。
【0130】
図14は、そのようにして蓄積されたセキュア情報の一例を示す図である。図14において、セキュア情報に含まれるユーザ識別情報と、承認ファイルの名称と、説明情報と、セキュア情報蓄積部17が追加した日時とが含まれる。例えば、図14の1番目のレコードが、前述のようにして蓄積されたユーザU001に関するセキュア情報等を示すものである。そのレコードにおいて、ユーザ識別情報「U001」と、セキュア情報の蓄積された日時「2008年4月30日20:30」と、承認情報が受け付けられたファイル情報に対応するファイルの名称「AAABCソフトウェア.exe」と、説明情報「これは個人で…」とが対応付けられている。このレコードによって、ユーザU001の個人所有のPCでは、機密ファイルが記憶されていない旨が2008年4月30日20:30に確認されたこと、また、検索ではヒットしたが機密ファイルではないとユーザU001が承認したファイルの名称が「AAABCソフトウェア.exe」であり、その承認の理由が「これは個人で…」であることが示されている。
【0131】
会社での機密ファイルの管理を行う管理者は、このようにサーバ1で蓄積されたセキュア情報をチェックすることによって、ユーザU001,U123,U222等については、個人所有のPCに機密ファイルが含まれていないことを知ることができる。また、このセキュア情報に含まれないユーザ識別情報で識別されるユーザは、機密ファイルの検索処理をまだ行っていないか、あるいは、個人所有のPCが保持している機密ファイルの削除等を行っていないため、そのようなユーザに対して、個人所有のPCでの機密ファイルの検索処理や、削除等を行うように連絡することができる。
【0132】
なお、この具体例では、対応情報において、キーワードと、重要度を示す並べ替え情報とが対応付けられている場合について説明したが、前述のように、キーワードは、その他の並べ替え情報と対応付けられていてもよい。例えば、図15で示されるように、対応情報において、キーワードと、年月日とが対応付けられていてもよい。この年月日は、例えば、キーワードに対応するプロジェクト等の処理が行われていた年月日である。このような対応情報を用いてファイルの名称の並べ替えを行う場合には、年月日の降順となるように、すなわち、年月日の最新からの順番となるように並べ替えを行ってもよい。
【0133】
また、この具体例では、機密ファイル検索装置2が社員の個人所有のPCである場合について説明したが、そうでなくてもよい。機密ファイル検索装置2は、社員の会社で利用しているPCであってもよく、その他の情報処理装置、例えば、携帯電話や、PDA(Personal Digital Assistant)等であってもよい。また、会社がサーバ1を管理しており、社員が機密ファイル検索装置2を保持しているという限定がなくてもよいことは言うまでもない。
【0134】
以上のように、本実施の形態による通信システムによれば、機密ファイルに関する検索でのヒットの有無に関する情報を機密ファイル検索装置2からサーバ1に送信することにより、機密ファイルの有無に関する情報をサーバ1で収集することができる。そして、その情報を用いて、機密ファイルの漏洩を防止することができうる。
【0135】
なお、本実施の形態による検索部28がキーワードを検索キーとして検索する検索対象は、前述のように、ファイルの名称であってもよく、ファイル情報に含まれる文書であってもよく、フォルダの名称であってもよく、あるいは、それらの2以上の組合せであってもよい。
【0136】
また、本実施の形態においてセキュア情報構成部36が構成するセキュア情報は、前述のように、検索でのヒットがないことを示す情報であってもよく(この場合には、検索でのヒットがなかった場合にのみセキュア情報が送信されることになる)、検索でのヒットがあるか、ないかを示す情報であってもよく(この場合には、検索でのヒットがあっても、なくてもセキュア情報が送信されることになる)、あるいは、その他の検索でのヒットに関する情報であってもよい。また、セキュア情報が検索でのヒットがあることを示す情報である場合には、そのセキュア情報に検索でヒットしたファイルの名称が含まれてもよい。
【0137】
また、本実施の形態では、承認情報を受け付けたファイル情報に対する説明情報を受け付ける場合について説明したが、そうでなくてもよい。すなわち、承認情報を受け付けたとしても、説明情報を受け付けなくてもよい。その場合には、機密ファイル検索装置2は、説明情報受付部35を備えていなくてもよい。なお、説明情報を受け付けない場合には、セキュア情報構成部36は、表示部31が表示したファイルの名称に対応するすべてのファイル情報について、削除指示の受け付け、または承認情報の受け付けがなされた場合に、検索でのヒットがないことを示すセキュア情報を構成してもよい。
【0138】
また、本実施の形態では、承認情報を受け付ける場合について説明したが、そうでなくてもよい。すなわち、機密ファイル検索装置2において、承認情報を受け付けないようにしてもよい。その場合には、機密ファイル検索装置2は、承認情報受付部34を備えていなくてもよい。なお、承認情報を受け付けない場合には、セキュア情報構成部36は、表示部31が表示したファイルの名称に対応するすべてのファイル情報が削除部33によって削除された場合に、検索でのヒットがないことを示すセキュア情報を構成してもよい。
【0139】
また、本実施の形態では、削除指示を受け付ける場合について説明したが、そうでなくてもよい。すなわち、機密ファイル検索装置2において、削除指示を受け付けないようにしてもよい。その場合には、機密ファイル検索装置2は、削除指示受付部32や、削除部33を備えていなくてもよい。
【0140】
また、本実施の形態では、並べ替え部30がファイルの名称を並べ替える場合について説明したが、そうでなくてもよい。並べ替え部30によるファイルの名称の並べ替えを行わない場合には、表示部31は、検索でヒットしたファイル情報に含まれるファイルの名称を単に表示するだけの処理を行ってもよい。また、並べ替え部30によるファイルの名称の並べ替えを行わない場合には、機密ファイル検索装置2は、対応情報記憶部29や、並べ替え部30を備えていなくてもよい。
【0141】
また、本実施の形態では、表示部31が検索でヒットしたファイル情報に含まれるファイルの名称を表示する場合について説明したが、そうでなくてもよい。表示部31によるファイルの名称の表示を行わない場合には、機密ファイル検索装置2は、表示部31を備えていなくてもよい。
【0142】
また、本実施の形態では、サーバ1で保持されているユーザ・仕事対応情報と、仕事・キーワード対応情報とによって、ユーザ識別情報にキーワードが対応付けられている場合について説明したが、この対応付けは、機密ファイル検索装置2で保持されているユーザ・仕事対応情報と、仕事・キーワード対応情報とによって行われてもよい。その場合には、機密ファイル検索装置2は、ユーザ・仕事対応情報記憶部と、仕事・キーワード対応情報記憶部と、それらの情報を用いて、ユーザ識別情報に対応するキーワードを取得するキーワード取得部とを備えてもよい。また、機密ファイル検索装置2において、ユーザ識別情報に対応するキーワードの取得を行う場合には、機密ファイル検索装置2は、ユーザ識別情報送信部23や、キーワード受信部24を備えていなくてもよい。
【0143】
また、本実施の形態では、ユーザ・仕事対応情報と、仕事・キーワード対応情報とによって、ユーザ識別情報とキーワードとが対応付けられている場合について説明したが、そうでなくてもよい。その他の方法によって、ユーザ識別情報ごとにキーワードが管理されていてもよい。そして、ユーザ識別情報受付部21が受け付けたユーザ識別情報に対応するキーワードを用いて検索が行われてもよい。なお、ユーザ識別情報ごとにキーワードを管理する情報は、前述のように、サーバ1で保持されていてもよく、あるいは、機密ファイル検索装置2で保持されていてもよい。
【0144】
また、本実施の形態では、ユーザ識別情報を用いてキーワードを取得する場合について説明したが、キーワードがユーザ識別情報ごとに管理されていなくてもよい。すなわち、すべてのユーザに対してキーワードが同じであってもよい。その場合には、機密ファイル検索装置2は、ユーザ識別情報受付部21を備えていなくてもよい。
【0145】
また、本実施の形態では、機密ファイル検索装置2がアクセス可能なサーバ1においてキーワードが保持されており、キーワード受信部24がサーバ1からキーワードを受信する場合について説明したが、そうでなくてもよい。例えば、キーワードは、ユーザによって入力されたり、記録媒体から読み出されたりしてもよい。キーワード受信部24がサーバ1からキーワードを受信する以外の方法によってキーワードが入手される場合には、機密ファイル検索装置2は、キーワード受信部24や、キーワード蓄積部25を備えていなくてもよい。
【0146】
また、本実施の形態では、構成されたセキュア情報が送信される場合について説明したが、そうでなくてもよい。例えば、構成されたセキュア情報が記録媒体に蓄積されることによって出力されてもよい。すなわち、機密ファイル検索装置2は、セキュア情報を送信する送信部37に代えて、セキュア情報を出力する出力部を備えてもよい。その出力部は、セキュア情報構成部36が構成したセキュア情報を出力するものとする。その出力は、例えば、表示デバイス(例えば、CRTや液晶ディスプレイなど)への表示でもよく、プリンタによる印刷でもよく、記録媒体への蓄積でもよい。なお、その出力部は、出力を行うデバイス(例えば、表示デバイスやプリンタなど)を含んでもよく、あるいは含まなくてもよい。また、その出力部は、ハードウェアによって実現されてもよく、あるいは、それらのデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0147】
また、検索部28が1以上のキーワードについて検索を行い、そのキーワードに重みが設定されており、あるファイル情報のファイルの名称や、そのファイル情報に含まれる文書について検索でヒットしたヒット数と、その検索で用いられたキーワードに対応する重みとを用いて、重みの合計を算出し、その重みの合計がしきい値よりも大きい場合に、その検索でヒットしたファイル情報が機密ファイルであると判断するようにしてもよい。
【0148】
具体的には、図示しないキーワード・重み対応情報記憶部において、キーワードと、そのキーワードの重みとを対応付ける情報であるキーワード・重み対応情報が記憶されているものとする。図16で示されるキーワード・重み対応情報では、キーワードと、検索の対象を示す検索対象と、重みとが対応付けられている。例えば、あるファイル情報について、あるキーワードが、検索対象で示される領域にN回(Nは0以上の整数)含まれる場合には、そのキーワードに対応する重みをN倍した値が、そのファイル情報に対応付けられて加算される。他のキーワードについても、同様の処理がなされる。そして、その重みの合計が、しきい値よりも大きい場合には、そのファイル情報は機密ファイルであると判断される。例えば、あるファイル情報のファイルの名称には、キーワード「AAAソフトウェア」が1回含まれており、そのファイル情報に含まれる文書には、キーワード「AAA」が10回含まれている場合には、図16で示されるキーワード・重み対応情報を用いて、そのファイル情報に対応する重みが、30+5×10=80と計算される。また、しきい値が50に設定されているとすると、検索部28は、そのファイル情報が機密ファイルであると判断する。
【0149】
なお、図16では、キーワードと、検索対象と、重みとが対応付けられている場合について説明したが、そうでなくてもよい。例えば、キーワードと、重みとが対応付けられているだけであってもよい。また、この重みは、適宜、更新されてもよい。例えば、セキュア情報によって、機密ファイルであると判断されたファイル情報そのものがサーバ1に送信される場合には、その機密ファイルであるファイル情報そのものを解析することによって、機密ファイルの特徴を抽出し、その抽出した特徴に応じて重みを変更してもよい。例えば、機密ファイルには、「XYZ」という文言が含まれている可能性が高い場合には、そのキーワード「XYZ」に対応する重みを増やすように重みを更新してもよい。
【0150】
また、上記実施の形態では、機密ファイル検索装置2がスタンドアロンである場合について説明したが、機密ファイル検索装置は、スタンドアロンの装置であってもよく、サーバ・クライアントシステムにおけるサーバ装置であってもよい。後者の場合には、出力部や受付部は、通信回線を介して入力を受け付けたり、画面を出力したりすることになる。
【0151】
また、上記実施の形態において、各処理または各機能は、単一の装置または単一のシステムによって集中処理されることによって実現されてもよく、あるいは、複数の装置または複数のシステムによって分散処理されることによって実現されてもよい。
【0152】
また、上記実施の形態において、各構成要素が実行する処理に関係する情報、例えば、各構成要素が受け付けたり、取得したり、選択したり、生成したり、送信したり、受信したりした情報や、各構成要素が処理で用いるしきい値や数式、アドレス等の情報等は、上記説明で明記していない場合であっても、図示しない記録媒体において、一時的に、あるいは長期にわたって保持されていてもよい。また、その図示しない記録媒体への情報の蓄積を、各構成要素、あるいは、図示しない蓄積部が行ってもよい。また、その図示しない記録媒体からの情報の読み出しを、各構成要素、あるいは、図示しない読み出し部が行ってもよい。
【0153】
また、上記実施の形態において、各構成要素等で用いられる情報、例えば、各構成要素が処理で用いるしきい値やアドレス、各種の設定値等の情報がユーザによって変更されてもよい場合には、上記説明で明記していない場合であっても、ユーザが適宜、それらの情報を変更できるようにしてもよく、あるいは、そうでなくてもよい。それらの情報をユーザが変更可能な場合には、その変更は、例えば、ユーザからの変更指示を受け付ける図示しない受付部と、その変更指示に応じて情報を変更する図示しない変更部とによって実現されてもよい。その図示しない受付部による変更指示の受け付けは、例えば、入力デバイスからの受け付けでもよく、通信回線を介して送信された情報の受信でもよく、所定の記録媒体から読み出された情報の受け付けでもよい。
【0154】
また、上記実施の形態において、機密ファイル検索装置2に含まれる2以上の構成要素が通信デバイスや入力デバイス等を有する場合に、2以上の構成要素が物理的に単一のデバイスを有してもよく、あるいは、別々のデバイスを有してもよい。
【0155】
また、上記実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、あるいは、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア・プログラムをCPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。なお、上記実施の形態における機密ファイル検索装置2を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、また、本発明による機密ファイル検索装置2では、コンピュータを、機密ファイルを検索するための1以上のキーワードが記憶されるキーワード記憶部で記憶されているキーワードを検索キーとして、ファイルを示す情報であり、当該ファイルの名称を含む情報である1以上のファイル情報が記憶されるファイル情報記憶部で記憶されているファイルの名称、前記ファイル情報に含まれる文書の少なくとも一方を検索する検索部と、前記検索部による検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成部と、前記セキュア情報構成部が構成したセキュア情報を送信する送信部として機能させるためのものである。
【0156】
なお、上記プログラムにおいて、上記プログラムが実現する機能には、ハードウェアでしか実現できない機能は含まれない。例えば、情報を送信する送信部などにおけるモデムやインターフェースカードなどのハードウェアでしか実現できない機能は、上記プログラムが実現する機能には少なくとも含まれない。
【0157】
また、このプログラムは、サーバなどからダウンロードされることによって実行されてもよく、所定の記録媒体(例えば、CD−ROMなどの光ディスクや磁気ディスク、半導体メモリなど)に記録されたプログラムが読み出されることによって実行されてもよい。また、このプログラムは、プログラムプロダクトを構成するプログラムとして用いられてもよい。
【0158】
また、このプログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
【0159】
図17は、上記プログラムを実行して、上記実施の形態による機密ファイル検索装置2を実現するコンピュータの外観の一例を示す模式図である。上記実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムによって実現されうる。
【0160】
図17において、コンピュータシステム900は、CD−ROM(Compact Disk Read Only Memory)ドライブ905、FD(Floppy(登録商標) Disk)ドライブ906を含むコンピュータ901と、キーボード902と、マウス903と、モニタ904とを備える。
【0161】
図18は、コンピュータシステム900の内部構成を示す図である。図18において、コンピュータ901は、CD−ROMドライブ905、FDドライブ906に加えて、MPU(Micro Processing Unit)911と、ブートアッププログラム等のプログラムを記憶するためのROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM(Random Access Memory)913と、アプリケーションプログラム、システムプログラム、及びデータを記憶するハードディスク914と、MPU911、ROM912等を相互に接続するバス915とを備える。なお、コンピュータ901は、LANへの接続を提供する図示しないネットワークカードを含んでいてもよい。
【0162】
コンピュータシステム900に、上記実施の形態による機密ファイル検索装置2の機能を実行させるプログラムは、CD−ROM921、またはFD922に記憶されて、CD−ROMドライブ905、またはFDドライブ906に挿入され、ハードディスク914に転送されてもよい。これに代えて、そのプログラムは、図示しないネットワークを介してコンピュータ901に送信され、ハードディスク914に記憶されてもよい。プログラムは実行の際にRAM913にロードされる。なお、プログラムは、CD−ROM921やFD922、またはネットワークから直接、ロードされてもよい。
【0163】
プログラムは、コンピュータ901に、上記実施の形態による機密ファイル検索装置2の機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。
【0164】
また、本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
【産業上の利用可能性】
【0165】
以上より、本発明による機密ファイル検索装置等によれば、機密ファイルの漏洩を防止しうるという効果が得られ、例えば、機密ファイルを管理するシステム等として有用である。
【図面の簡単な説明】
【0166】
【図1】本発明の実施の形態1による通信システムの構成を示す図
【図2】同実施の形態によるサーバの構成を示すブロック図
【図3】同実施の形態による機密ファイル検索装置の構成を示すブロック図
【図4】同実施の形態によるサーバの動作を示すフローチャート
【図5】同実施の形態による機密ファイル検索装置の動作を示すフローチャート
【図6】同実施の形態における表示の一例を示す図
【図7】同実施の形態におけるユーザ・仕事対応情報の一例を示す図
【図8】同実施の形態における仕事・キーワード対応情報の一例を示す図
【図9】同実施の形態における検索で用いられるキーワードの一例を示す図
【図10】同実施の形態におけるファイル情報の一例を示す図
【図11】同実施の形態における対応情報の一例を示す図
【図12】同実施の形態における検索結果の表示の一例を示す図
【図13】同実施の形態におけるファイル情報の一例を示す図
【図14】同実施の形態におけるセキュア情報の一例を示す図
【図15】同実施の形態における対応情報の他の一例を示す図
【図16】同実施の形態におけるキーワード・重み対応情報の一例を示す図
【図17】同実施の形態におけるコンピュータシステムの外観一例を示す模式図
【図18】同実施の形態におけるコンピュータシステムの構成の一例を示す図
【符号の説明】
【0167】
1 サーバ
2 機密ファイル検索装置
11 ユーザ識別情報受信部
12 ユーザ・仕事対応情報記憶部
13 仕事・キーワード対応情報記憶部
14 キーワード取得部
15 キーワード送信部
16 セキュア情報受信部
17 セキュア情報蓄積部
21 ユーザ識別情報受付部
22 ユーザ識別情報蓄積部
23 ユーザ識別情報送信部
24 キーワード受信部
25 キーワード蓄積部
26 キーワード記憶部
27 ファイル情報記憶部
28 検索部
29 対応情報記憶部
30 並べ替え部
31 表示部
32 削除指示受付部
33 削除部
34 承認情報受付部
35 説明情報受付部
36 セキュア情報構成部
37 送信部
【技術分野】
【0001】
本発明は、機密ファイルを検索する機密ファイル検索装置等に関する。
【背景技術】
【0002】
従来、ファイル共有ソフトウェアなどを介した情報の漏洩が問題となっている。例えば、会社の従業員が、機密情報のファイルを個人所有のPC(Personal Computer)等に入れたままファイル共有ソフトウェアを利用することによって、その機密情報が漏洩してしまう可能性がある。
【非特許文献1】「Winny」、[online]、[2008年4月10日検索]、インターネット{http://ja.wikipedia.org/wiki/Winny}
【発明の開示】
【発明が解決しようとする課題】
【0003】
そのため、各会社では、個人所有のPC等に会社の機密ファイルを入れてはならない旨を各従業員に通達するなどの措置をとっているが、各従業員の自主性に任せていたのでは、機密情報の漏洩防止には限界がある。
【0004】
一般的に言えば、特に個人所有のPC等に入っている機密情報の漏洩を効果的に防止することができないという問題があった。
【0005】
本発明は、上記問題点を解決するためになされたものであり、機密ファイルの漏洩を抑止するために用いられる機密ファイル検索装置等を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明による機密ファイル検索装置は、ファイルを示す情報であり、当該ファイルの名称を含む情報である1以上のファイル情報が記憶されるファイル情報記憶部と、機密ファイルを検索するための1以上のキーワードが記憶されるキーワード記憶部と、前記キーワード記憶部で記憶されているキーワードを検索キーとして、前記ファイルの名称、前記ファイル情報に含まれる文書の少なくとも一方を検索する検索部と、前記検索部による検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成部と、前記セキュア情報構成部が構成したセキュア情報を送信する送信部と、を備えたものである。
【0007】
このような構成により、キーワードでの検索を行うことによって、機密ファイルの有無を知ることができ、その結果、その機密ファイルの有無に関する情報であるセキュア情報を収集することができうる。そして、例えば、そのセキュア情報を用いることによって、機密ファイルの漏洩を防止しうることになる。例えば、セキュア情報が送信されてこない機密ファイル検索装置を有しているユーザに対して、検索を実行するように指示することで、検索の実行率を高めることができる。
【0008】
また、本発明による機密ファイル検索装置では、前記機密ファイル検索装置がアクセス可能なサーバにおいて、前記キーワードが保持されており、前記サーバからキーワードを受信するキーワード受信部と、前記キーワード受信部が受信したキーワードを前記キーワード記憶部に蓄積するキーワード蓄積部と、をさらに備えてもよい。
【0009】
このような構成により、サーバにおいて、キーワードを管理することができ、キーワードの変更にも容易に対応することができうる。
【0010】
また、本発明による機密ファイル検索装置では、前記セキュア情報は、検索でのヒットがないことを示す情報であってもよい。
【0011】
このような構成により、検索でのヒットがないことを示すセキュア情報だけが送信されることになり、検索でのヒットがある旨を示すセキュア情報は送信されないことになる。したがって、例えば、機密ファイル検索装置が社員などの個人所有の装置である場合に、その所有者が知られたくない情報(例えば、機密ファイルが保存されていることなど)を含むセキュア情報が送信されないようにすることができ、個人のプライバシー等を考慮した装置となりうる。一方、そのような場合でも、前述のように検索でのヒットがないことを示すセキュア情報が送信されないユーザに対しては、検索を行ってセキュア情報が送られる状況にするように指導することができる。
【0012】
また、本発明による機密ファイル検索装置では、前記セキュア情報は、検索でのヒットの有無を示す情報であってもよい。
このような構成により、送信されたセキュア情報によって、機密ファイルが保持されていることをも知ることができるようになる。
【0013】
また、本発明による機密ファイル検索装置では、前記セキュア情報構成部は、前記セキュア情報が検索でのヒットの存在することを示す情報である場合に、検索でヒットしたファイル情報に含まれるファイルの名称を有するセキュア情報を構成してもよい。
このような構成により、送信されたセキュア情報によって、機密ファイルの名称についても知ることができるようになる。
【0014】
また、本発明による機密ファイル検索装置では、前記キーワードは、暗号化されていてもよい。
このような構成により、機密ファイル検索装置の所有者等にキーワードがどのようなものであるのかについて知られないようにすることができる。このキーワードは、機密ファイルの検索で用いられるものであるため、それ自体が機密情報である可能性が高いと考えられる。したがって、そのキーワードが知られないようにすることは、セキュリティー上好適なことである。
【0015】
また、本発明による機密ファイル検索装置では、ユーザを識別するユーザ識別情報ごとにキーワードが管理されており、ユーザ識別情報を受け付けるユーザ識別情報受付部をさらに備え、前記検索部が検索キーとして用いるキーワードは、前記ユーザ識別情報受付部が受け付けたユーザ識別情報に対応するキーワードであってもよい。
このような構成により、ユーザに対応したキーワードを用いて、効果的な検索を行うことができるようになる。
【0016】
また、本発明による機密ファイル検索装置では、ユーザ識別情報に対応するキーワードは、ユーザ識別情報と当該ユーザ識別情報で識別されるユーザの仕事に関する情報である仕事情報とを対応付ける情報、及び、仕事情報とキーワードとを対応付ける情報によってユーザ識別情報に対応するキーワードであってもよい。
【0017】
このような構成により、ユーザとキーワードとを直接対応付ける場合に比べて、キーワードの管理が簡易なものになると言うメリットがある。特に、ユーザ数が多い場合に有効である。
【0018】
また、本発明による機密ファイル検索装置では、検索でヒットしたファイル情報に含まれるファイルの名称を表示する表示部をさらに備えてもよい。
このような構成により、機密ファイル検索装置の所有者に対して、機密ファイルであると考えられるファイル情報に対応するファイルの名称を提示することができる。その結果、例えば、その所有者が自主的に機密ファイルを削除することができうる。
【0019】
また、本発明による機密ファイル検索装置では、キーワードと、ファイルの名称を並べ替えるために用いられる情報である並べ替え情報とを対応付ける情報である対応情報が記憶される対応情報記憶部と、検索でヒットしたファイル情報に含まれるファイルの名称を、当該ファイルの名称に対応するファイル情報の検索で用いられたキーワードに、前記対応情報によって対応付けられる並べ替え情報を用いて並べ替える並べ替え部と、をさらに備え、前記表示部は、前記並べ替え部によって並べ替えられたファイルの名称を表示してもよい。
【0020】
このような構成により、例えば、重要度や、時期に応じて並べ替えられたファイルの名称が表示されることになる。したがって、ユーザは、例えば、重要度の順や、時期の近い順に並べられたファイルの名称を一覧することができ、効率よくファイルの名称を確認することができるようになりうる。
【0021】
また、本発明による機密ファイル検索装置では、前記表示部が表示したファイルの名称に対応するファイル情報を削除する指示である削除指示を受け付ける削除指示受付部と、前記削除指示受付部が受け付けた削除指示によって削除が指示されるファイル情報を前記ファイル情報記憶部から削除する削除部と、をさらに備え、前記セキュア情報構成部は、前記表示部が表示したファイルの名称に対応するすべてのファイル情報が前記削除部によって削除された場合に、検索でのヒットがないことを示すセキュア情報を構成してもよい。
【0022】
このような構成により、表示されたファイルの名称を見たユーザが、削除指示を入力することによって、機密ファイルの削除を簡単に行うことができるようになる。例えば、意識しないで機密ファイルを個人所有の機密ファイル検索装置に保存してしまったような場合には、表示されたファイルの名称に対応する削除指示を入力することによって、その機密ファイルを容易に削除することができる。
【0023】
また、本発明による機密ファイル検索装置では、前記表示部が表示したファイルの名称に対応するファイル情報を削除する指示である削除指示を受け付ける削除指示受付部と、前記削除指示受付部が受け付けた削除指示によって削除が指示されるファイル情報を前記ファイル情報記憶部から削除する削除部と、前記表示部が表示したファイルの名称に対応するファイル情報が機密ファイルではないことを承認する情報である承認情報を受け付ける承認情報受付部と、をさらに備え、前記セキュア情報構成部は、前記表示部が表示したファイルの名称に対応するすべてのファイル情報について、前記削除指示の受け付け、または前記承認情報の受け付けがなされた場合に、検索でのヒットがないことを示すセキュア情報を構成してもよい。
【0024】
このような構成により、例えば、機密ファイルではないファイルが、機密ファイルであると検索された場合や、機密ファイルを保持する権限を有するユーザの機密ファイル検索装置において機密ファイルが保持されている場合などにおいて、機密ファイルの検索でヒットしたファイル情報が、削除が求められる機密ファイルでないことを承認することができるようになる。
【0025】
また、本発明による機密ファイル検索装置では、前記承認情報受付部が承認情報を受け付けたファイル情報に対する説明を示す情報である説明情報を受け付ける説明情報受付部をさらに備え、前記セキュア情報構成部は、前記説明情報を含むセキュア情報を構成してもよい。
【0026】
このような構成により、例えば、機密ファイルの検索でヒットしたファイル情報が、削除が求められる機密ファイルでないことを承認する理由などを、説明情報において記載することができうる。
【0027】
また、本発明による機密ファイル検索装置では、前記ファイル情報記憶部には、1以上のファイル情報を含むフォルダを示す情報であり、当該フォルダの名称を含む情報である1以上のフォルダ情報も記憶され、前記検索部は、前記キーワード記憶部で記憶されているキーワードを検索キーとして、前記フォルダの名称をも検索してもよい。
このような構成により、フォルダの名称についても検索を行うことができるようになる。
【発明の効果】
【0028】
本発明による機密ファイル検索装置等によれば、機密ファイルに関する検索でのヒットの有無に関する情報を送信することにより、機密ファイルの有無に関する情報を収集することができる。そして、その情報を用いて、機密ファイルの漏洩を防止することができうる。
【発明を実施するための最良の形態】
【0029】
以下、本発明による機密ファイル検索装置について、実施の形態を用いて説明する。なお、以下の実施の形態において、同じ符号を付した構成要素及びステップは同一または相当するものであり、再度の説明を省略することがある。
【0030】
(実施の形態1)
本発明の実施の形態1による機密ファイル検索装置を有する通信システムについて、図面を参照しながら説明する。本実施の形態による機密ファイル検索装置は、機密ファイルに関する検索でのヒットの有無に関する情報を送信するものである。
【0031】
図1は、本実施の形態による通信システムの構成を示す図である。図1において、本実施の形態による通信システムは、有線または無線の通信回線500によって接続されたサーバ1と、1または2以上の機密ファイル検索装置2とを備える。通信回線500は、例えば、インターネットやイントラネット、公衆電話回線網等である。
【0032】
図2は、本実施の形態によるサーバ1の構成を示すブロック図である。図2において、本実施の形態によるサーバ1は、ユーザ識別情報受信部11と、ユーザ・仕事対応情報記憶部12と、仕事・キーワード対応情報記憶部13と、キーワード取得部14と、キーワード送信部15と、セキュア情報受信部16と、セキュア情報蓄積部17とを備える。
【0033】
ユーザ識別情報受信部11は、機密ファイル検索装置2から送信されたユーザ識別情報を受信する。ユーザ識別情報は、ユーザを識別可能な情報であれば、どのようなものであってもよい。例えば、ユーザの氏名や、ユーザの社員ID、ユーザの電話番号や住所等であってもよい。なお、ユーザ識別情報受信部11は、受信を行うための有線または無線の受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、ユーザ識別情報受信部11は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0034】
ユーザ・仕事対応情報記憶部12では、ユーザ・仕事対応情報が記憶される。ユーザ・仕事対応情報は、ユーザ識別情報と、そのユーザ識別情報で識別されるユーザの仕事に関する情報である仕事情報とを対応付ける情報である。仕事情報は、仕事に関する情報であればどのようなものであってもよく、例えば、その仕事情報に対応するユーザ識別情報で識別されるユーザが関わっていたプロジェクトを識別する情報であってもよく、そのユーザが過去に行った仕事内容を示す情報であってもよく、あるいは、その他の情報であってもよい。
【0035】
ここで、「ユーザ識別情報と、仕事情報とを対応付ける」とは、ユーザ識別情報と仕事情報の一方の情報から、他方の情報を取得できればよいという意味である。したがって、対応情報は、ユーザ識別情報と仕事情報とを組として含む情報を有してもよく、ユーザ識別情報と仕事情報とをリンク付ける情報であってもよい。後者の場合には、対応情報は、例えば、ユーザ識別情報と仕事情報の格納されている位置を示すポインタやアドレスとを対応付ける情報であってもよい。本実施の形態では、前者の場合について説明する。また、ユーザ識別情報と仕事情報とは、直接対応付けられていなくてもよい。例えば、ユーザ識別情報に、第3の情報が対応しており、その第3の情報に仕事情報が対応していてもよい。また、他の2以上の情報が対応付けられている場合にも同様であるとする。
【0036】
ユーザ・仕事対応情報記憶部12にユーザ・仕事対応情報が記憶される過程は問わない。例えば、記録媒体を介してユーザ・仕事対応情報がユーザ・仕事対応情報記憶部12で記憶されるようになってもよく、通信回線等を介して送信されたユーザ・仕事対応情報がユーザ・仕事対応情報記憶部12で記憶されるようになってもよく、あるいは、入力デバイスを介して入力されたユーザ・仕事対応情報がユーザ・仕事対応情報記憶部12で記憶されるようになってもよい。ユーザ・仕事対応情報記憶部12での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。ユーザ・仕事対応情報記憶部12は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
【0037】
仕事・キーワード対応情報記憶部13では、仕事・キーワード対応情報が記憶される。仕事・キーワード対応情報は、仕事情報と、キーワードとを対応付ける情報である。キーワードは、後述する機密ファイル検索装置2での検索で用いられるキーワードである。このキーワードは、暗号化されていてもよく、そうでなくてもよい。なお、暗号化の方法は問わない。例えば、共通鍵方式の暗号化方法が用いられてもよく、あるいは、キーワードのハッシュをとることによって暗号化する方法であってもよい。後者の場合には、例えば、後述する検索部28による検索時に、検索対象についてもハッシュをとることによって、両者が一致するかどうかを判断することができうる。
【0038】
仕事・キーワード対応情報記憶部13に仕事・キーワード対応情報が記憶される過程は問わない。例えば、記録媒体を介して仕事・キーワード対応情報が仕事・キーワード対応情報記憶部13で記憶されるようになってもよく、通信回線等を介して送信された仕事・キーワード対応情報が仕事・キーワード対応情報記憶部13で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された仕事・キーワード対応情報が仕事・キーワード対応情報記憶部13で記憶されるようになってもよい。仕事・キーワード対応情報記憶部13での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。仕事・キーワード対応情報記憶部13は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
【0039】
キーワード取得部14は、ユーザ識別情報受信部11が受信したユーザ識別情報に対応するキーワードを取得する。具体的には、キーワード取得部14は、ユーザ識別情報受信部11が受信したユーザ識別情報に、ユーザ・仕事対応情報で対応付けられる仕事情報を取得する。そして、キーワード取得部14は、その取得した仕事情報に、仕事・キーワード対応情報で対応付けられるキーワードを取得する。このキーワード取得部14が取得するキーワードは、1個でもよく、2個以上でもよい。キーワード取得部14は、取得したキーワードを図示しない記録媒体において一時的に記憶してもよい。
【0040】
キーワード送信部15は、キーワード取得部14が取得したキーワードを、機密ファイル検索装置2に送信する。その送信先の機密ファイル検索装置2は、例えば、ユーザ識別情報受信部11が受信したユーザ識別情報を送信した機密ファイル検索装置2であってもよい。すなわち、キーワード送信部15は、ユーザ識別情報の送信元の装置に対してキーワードを送信してもよい。
【0041】
なお、キーワード送信部15は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、キーワード送信部15は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0042】
セキュア情報受信部16は、機密ファイル検索装置2から送信されたセキュア情報を受信する。セキュア情報については後述する。なお、セキュア情報受信部16は、受信を行うための有線または無線の受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、セキュア情報受信部16は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0043】
セキュア情報蓄積部17は、セキュア情報受信部16が受信したセキュア情報を記録媒体に蓄積する。この記録媒体は、例えば、半導体メモリや、光ディスク、磁気ディスク等であり、セキュア情報蓄積部17が有していてもよく、あるいはセキュア情報蓄積部17の外部に存在してもよい。また、この記録媒体は、セキュア情報を一時的に記憶するものであってもよく、そうでなくてもよい。また、セキュア情報蓄積部17は、セキュア情報を蓄積する際に、その時の年月日や日時等を含めて蓄積してもよい。
【0044】
ユーザ・仕事対応情報記憶部12と、仕事・キーワード対応情報記憶部13と、セキュア情報蓄積部17がセキュア情報を蓄積する記録媒体とは、同一の記録媒体によって実現されてもよく、あるいは、別々の記録媒体によって実現されてもよい。前者の場合には、例えば、ユーザ・仕事対応情報を記憶している領域がユーザ・仕事対応情報記憶部12となり、仕事・キーワード対応情報を記憶している領域が仕事・キーワード対応情報記憶部13となる。
【0045】
図3は、本実施の形態による機密ファイル検索装置2の構成を示すブロック図である。図3において、本実施の形態による機密ファイル検索装置2は、ユーザ識別情報受付部21と、ユーザ識別情報蓄積部22と、ユーザ識別情報送信部23と、キーワード受信部24と、キーワード蓄積部25と、キーワード記憶部26と、ファイル情報記憶部27と、検索部28と、対応情報記憶部29と、並べ替え部30と、表示部31と、削除指示受付部32と、削除部33と、承認情報受付部34と、説明情報受付部35と、セキュア情報構成部36と、送信部37とを備える。
【0046】
ユーザ識別情報受付部21は、ユーザ識別情報を受け付ける。ユーザ識別情報受付部21は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力されたユーザ識別情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信されたユーザ識別情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出されたユーザ識別情報を受け付けてもよい。なお、ユーザ識別情報受付部21は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、ユーザ識別情報受付部21は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0047】
ユーザ識別情報蓄積部22は、ユーザ識別情報受付部21が受け付けたユーザ識別情報を記録媒体に蓄積する。この記録媒体は、例えば、半導体メモリや、光ディスク、磁気ディスク等であり、ユーザ識別情報蓄積部22が有していてもよく、あるいはユーザ識別情報蓄積部22の外部に存在してもよい。また、この記録媒体は、ユーザ識別情報を一時的に記憶するものであってもよく、そうでなくてもよい。
【0048】
ユーザ識別情報送信部23は、ユーザ識別情報受付部21が受け付けたユーザ識別情報をサーバ1に送信する。ユーザ識別情報送信部23は、例えば、サーバ1のアドレスをあらかじめ図示しない記録媒体において保持していてもよく、あるいは、ユーザ識別情報の送信前に、サーバ1のアドレスを他の構成要素等から受け取ってもよい。
【0049】
なお、ユーザ識別情報送信部23は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、ユーザ識別情報送信部23は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0050】
キーワード受信部24は、サーバ1から送信されたキーワードを受信する。なお、キーワード受信部24は、受信を行うための有線または無線の受信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、キーワード受信部24は、ハードウェアによって実現されてもよく、あるいは受信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0051】
キーワード蓄積部25は、キーワード受信部24が受信したキーワードを後述するキーワード記憶部26に蓄積する。
【0052】
キーワード記憶部26では、機密ファイルを検索するための1以上のキーワードが記憶される。キーワード記憶部26での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。キーワード記憶部26は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
【0053】
なお、本実施の形態では、キーワード蓄積部25がキーワードをキーワード記憶部26に蓄積する場合について説明するが、後述するように、そうでなくてもよい。その場合には、キーワード記憶部26にキーワードが記憶される過程は問わない。例えば、記録媒体を介してキーワードがキーワード記憶部26で記憶されるようになってもよく、通信回線等を介して送信されたキーワードがキーワード記憶部26で記憶されるようになってもよく、あるいは、入力デバイスを介して入力されたキーワードがキーワード記憶部26で記憶されるようになってもよい。
【0054】
ファイル情報記憶部27では、1以上のファイル情報が記憶される。ファイル情報は、ファイルを示す情報であり、そのファイルの名称を含む情報である。ファイル情報は、例えば、テキストファイルや、スプレッドシートのファイル、画像ファイル、映像ファイル、音声ファイル、実行プログラムのファイル等であってもよい。そのファイルは、文書を含んでもよく、含まなくてもよい。
【0055】
ファイル情報記憶部27では、1以上のフォルダ情報も記憶されていてもよい。フォルダ情報は、1以上のファイル情報を含むフォルダを示す情報であり、そのフォルダの名称を含む情報である。すなわち、ファイル情報記憶部27で記憶されるファイル情報は、階層構造(ディレクトリ構造)を有していてもよい。フォルダ情報は、例えば、フォルダの名称と、そのフォルダに含まれるファイル情報に対応するファイルの名称とを対応付ける情報であってもよい。
【0056】
ファイル情報記憶部27に1以上のファイル情報等が記憶される過程は問わない。例えば、記録媒体を介して1以上のファイル情報等がファイル情報記憶部27で記憶されるようになってもよく、通信回線等を介して送信された1以上のファイル情報等がファイル情報記憶部27で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された1以上のファイル情報等がファイル情報記憶部27で記憶されるようになってもよい。ファイル情報記憶部27での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。ファイル情報記憶部27は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
【0057】
検索部28は、キーワード記憶部26で記憶されているキーワードを検索キーとして、ファイルの名称、ファイル情報に含まれる文書の少なくとも一方を検索する。また、検索部28は、キーワード記憶部26で記憶されているキーワードを検索キーとして、フォルダの名称をも検索してもよい。この検索は、検索キーと厳密に一致するものの検索であってもよく(完全一致の検索)、検索キーと部分的に一致するものの検索であってもよく(部分一致の検索。前方一致、後方一致などでもよい)、あるいは、検索キーと高い類似性を有するものの検索であってもよい。検索キーと高い類似性を有するものの検索である場合には、例えば、検索キーとの類似性がしきい値以上の場合に、ヒットしたと判断してもよい。例えば、検索部28は、大文字と小文字の違い(例えば、「A」と「a」の違いや、「あ」と「ぁ」の違いなど)や、全角と半角の違い、平仮名と片仮名の違い(例えば、「あ」と「ア」の違いなど)、長音「ー」の有無による違い(例えば、「ローラー」と「ローラ」の違いなど)、表記の揺れによる違い(例えば、「ダイヤモンド」と「ダイアモンド」の違いや、「沈殿」と「沈澱」の違いなど)などについて、それらの違いがないとして検索してもよい。
【0058】
検索部28は、検索でのヒットがあった場合に、そのヒットしたファイル情報に対応するファイルの名称や、そのヒットしたフォルダの名称等を取得して、図示しない記録媒体で一時的に記憶するようにしてもよい。
【0059】
対応情報記憶部29では、対応情報が記憶される。対応情報は、キーワードと、ファイルの名称を並べ替えるために用いられる情報である並べ替え情報とを対応付ける情報である。並べ替え情報は、例えば、キーワードの重要度を示す情報であってもよく、キーワードに対応する年月日等の時期を示す情報であってもよく、その他の並べ替えで用いられる情報、すなわち、順序を有する情報であってもよい。
【0060】
対応情報記憶部29に対応情報が記憶される過程は問わない。例えば、記録媒体を介して対応情報が対応情報記憶部29で記憶されるようになってもよく、通信回線等を介して送信された対応情報が対応情報記憶部29で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された対応情報が対応情報記憶部29で記憶されるようになってもよい。対応情報記憶部29での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。対応情報記憶部29は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
【0061】
並べ替え部30は、検索でヒットしたファイル情報に含まれるファイルの名称を並べ替える。その並べ替えの際に、並べ替え部30は、検索でヒットしたファイル情報の検索で用いられたキーワードに、対応情報によって対応付けられる並べ替え情報を用いて、ファイルの名称を並べ替える。例えば、対応情報が、キーワードと重要度とを対応付ける情報である場合には、並べ替え部30は、検索でヒットしたファイル情報のファイルの名称を、そのファイル情報の検索で使用したキーワードに対応する重要度の降順となるように並べ替える。このようにすることで、検索でヒットしたファイルの名称を、重要度の順となるように並べることができる。その結果、重要度の順に並んでいるファイルの名称をユーザに提示することができるようになる。
【0062】
なお、対応情報において、キーワードと、2種以上の並べ替え情報とが対応付けられている場合には、並べ替え部30は、その2種以上の並べ替え情報を用いてファイルの名称の並べ替えを行ってもよい。その場合に、並べ替え部30は、例えば、まず第1の種類の並べ替え情報を用いた並べ替えを行い、第1の種類の並べ替え情報で同順位となったものについて、第2の種類の並べ替え情報を用いた並べ替えを行ってもよく、あるいは、第1の種類の並べ替え情報と、第2の種類の並べ替え情報とについて重み付けを行うことなどによって、それらを合成した一の並べ替え情報を新たに構成し、その新たに構成した並べ替え情報を用いて並べ替えを行ってもよい。前者の場合には、例えば、まず重要度で並べ替えを行い、その後に同じ重要度の範囲内で、時期による並べ替えを行ってもよい。
【0063】
表示部31は、検索でヒットしたファイル情報に含まれるファイルの名称を表示する。本実施の形態では、表示部31は、並べ替え部30によって並べ替えられたファイルの名称を表示する。なお、表示部31は、検索でヒットしたファイル情報に含まれるファイルの名称以外の情報を表示してもよい。例えば、後述する削除指示や承認情報を入力するためのボタンや、後述する説明情報を入力するためのフィールド等を表示してもよい。
【0064】
また、表示部31は、それらの表示を行う表示デバイス(例えば、CRTや液晶ディスプレイなど)を含んでもよく、あるいは含まなくてもよい。後者の場合には、表示部31は、表示デバイスに表示する情報を送信するものであってもよい。また、表示部31は、ハードウェアによって実現されてもよく、あるいは表示デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0065】
削除指示受付部32は、表示部31が表示したファイルの名称に対応するファイル情報を削除する指示である削除指示を受け付ける。この削除指示は、例えば、ファイル情報を特定することができる情報を含んでいてもよい。
【0066】
削除指示受付部32は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された削除指示を受け付けてもよく、有線もしくは無線の通信回線を介して送信された削除指示を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された削除指示を受け付けてもよい。なお、削除指示受付部32は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、削除指示受付部32は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0067】
削除部33は、削除指示受付部32が受け付けた削除指示によって削除が指示されるファイル情報をファイル情報記憶部27から削除する。この削除は、例えば、単なるファイルの削除処理であってもよく、あるいは、実際にファイル情報が記憶されている領域に、上書きで別のデータを蓄積することなどによる、より厳密な削除であってもよい。このファイル情報の削除処理は、一般に機密ファイルの削除であるため、後者のように、復元することが不可能なように削除することが好適である。
【0068】
承認情報受付部34は、表示部31が表示したファイルの名称に対応するファイル情報が機密ファイルではないことを承認する情報である承認情報を受け付ける。「機密ファイルではない」とは、削除が求められる機密ファイルではない旨であってもよく、そうでなくてもよい。例えば、ファイルの名称等が機密ファイルを検索するためのキーワードに一致したが、実際には機密ファイルではない場合に、承認情報受付部34がユーザからの承認情報を受け付けることになる。この承認情報は、機密ファイルではないことを承認するファイル情報が特定できるように受け付けられることが好適である。例えば、ファイル情報を特定する情報と、承認情報とが対応付けられて受け付けられてもよく、承認情報と、その承認情報が表示されたすべてのファイルの名称に対応するファイル情報についてである旨とが受け付けられてもよい。
【0069】
承認情報受付部34は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された承認情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信された承認情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された承認情報を受け付けてもよい。なお、承認情報受付部34は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、承認情報受付部34は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0070】
説明情報受付部35は、承認情報受付部34が承認情報を受け付けたファイル情報に対する説明を示す情報である説明情報を受け付ける。この説明情報は、例えば、承認情報が受け付けられたファイル情報について、そのファイル情報が機密ファイルではない旨のユーザによる説明を示す情報等である。
【0071】
説明情報受付部35は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された説明情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信された説明情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された説明情報を受け付けてもよい。なお、説明情報受付部35は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、説明情報受付部35は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0072】
セキュア情報構成部36は、検索部28による検索でのヒットの有無に関する情報であるセキュア情報を構成する。そのセキュア情報は、例えば、検索でのヒットがないことを示す情報であってもよく、検索でのヒットの有無を示す情報であってもよい。前者の場合には、検索でのヒットがない場合にのみセキュア情報が構成され、そのセキュア情報が後述する送信部37によって送信されることになる。後者の場合には、検索でのヒットがある場合にも、ヒットがない場合にもセキュア情報が構成され、そのセキュア情報が後述する送信部37によって送信されることになる(すなわち、検索処理ごとにセキュア情報が送信されることになる)。セキュア情報構成部36は、セキュア情報が検索でのヒットの存在することを示す情報である場合に、検索でヒットしたファイル情報に含まれるファイルの名称を有するセキュア情報を構成してもよい。また、セキュア情報構成部36は、表示部31が表示したファイルの名称に対応するすべてのファイル情報について、削除指示の受け付け、または承認情報の受け付けがなされた場合に、検索でのヒットがないことを示すセキュア情報を構成してもよい。また、承認情報と共に、説明情報が受け付けられた場合に、セキュア情報構成部36は、その説明情報を含むセキュア情報を構成してもよい。また、セキュア情報構成部36は、ユーザ識別情報蓄積部22が蓄積したユーザ識別情報を含むセキュア情報を構成してもよい。また、セキュア情報構成部36は、機密ファイル検索装置2を識別する情報を含むセキュア情報を構成してもよい。機密ファイル検索装置2を識別する情報は、例えば、機密ファイル検索装置2の製造番号であってもよく、MACアドレス等の物理アドレスであってもよく、IPアドレス等であってもよい。
【0073】
送信部37は、セキュア情報構成部36が構成したセキュア情報をサーバ1に送信する。送信部37がセキュア情報を送信するタイミングは、通常、セキュア情報構成部36がセキュア情報を構成したタイミングであるが、そうでなくてもよい。例えば、セキュア情報が構成された際に、機密ファイル検索装置2がサーバ1と通信できる環境にない場合には、送信部37は、サーバ1と通信することができる状態になった後に、セキュア情報を送信してもよい。送信部37は、例えば、サーバ1のアドレスをあらかじめ図示しない記録媒体において保持していてもよく、あるいは、セキュア情報の送信前に、サーバ1のアドレスを他の構成要素等から受け取ってもよい。
【0074】
なお、送信部37は、送信を行うための送信デバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、送信部37は、ハードウェアによって実現されてもよく、あるいは送信デバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0075】
また、本実施の形態では、ユーザ識別情報送信部23によるユーザ識別情報の送信先と、キーワード受信部24に対するキーワードの送信元と、送信部37によるセキュア情報の送信先とがすべてサーバ1である場合について説明するが、それらは異なっていてもよい。
【0076】
また、ユーザ識別情報蓄積部22がユーザ識別情報を蓄積する記録媒体と、キーワード記憶部26と、ファイル情報記憶部27と、対応情報記憶部29とは、同一の記録媒体によって実現されてもよく、あるいは、別々の記録媒体によって実現されてもよい。前者の場合には、例えば、キーワードを記憶している領域がキーワード記憶部26となり、ファイル情報を記憶している領域がファイル情報記憶部27となる。
【0077】
また、キーワード受信部24が受信するキーワードや、キーワード記憶部26で記憶されているキーワードは、暗号化されていてもよい。機密ファイル検索装置2を操作するユーザ等が、キーワードがどのようなものであるのかについて知ることができないようにすることが好適だからである。また、検索結果や、セキュア情報も暗号化されており、ユーザ等が知ることができないようにしてもよい。
【0078】
次に、本実施の形態によるサーバ1の動作について、図4のフローチャートを用いて説明する。
(ステップS101)ユーザ識別情報受信部11は、ユーザ識別情報を受信したかどうか判断する。そして、受信した場合には、ステップS102に進み、そうでない場合には、ステップS105に進む。
【0079】
(ステップS102)キーワード取得部14は、ユーザ・仕事対応情報記憶部12で記憶されているユーザ・仕事対応情報を参照し、ユーザ識別情報受信部11が受信したユーザ識別情報に対応する1または2以上の仕事情報を取得する。この取得した仕事情報は、図示しない記録媒体において一時的に記憶されていてもよい。
【0080】
(ステップS103)キーワード取得部14は、仕事・キーワード対応情報記憶部13で記憶されている仕事・キーワード対応情報を参照し、ステップS102で取得した仕事情報に対応する1または2以上のキーワードを取得する。この取得したキーワードは、図示しない記録媒体において一時的に記憶されていてもよい。
【0081】
(ステップS104)キーワード送信部15は、キーワード取得部14が取得したキーワードを、機密ファイル検索装置2に送信する。そして、ステップS101に戻る。このキーワードの送信先である機密ファイル検索装置2は、例えば、ステップS101で受信されたユーザ識別情報の送信元の機密ファイル検索装置2であってもよい。
【0082】
(ステップS105)セキュア情報受信部16は、セキュア情報を受信したかどうか判断する。そして、受信した場合には、ステップS106に進み、そうでない場合には、ステップS101に戻る。
【0083】
(ステップS106)セキュア情報蓄積部17は、セキュア情報受信部16が受信したセキュア情報を記録媒体に蓄積する。そして、ステップS101に戻る。
なお、図4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0084】
次に、本実施の形態による機密ファイル検索装置2の動作について、図5のフローチャートを用いて説明する。
(ステップS201)ユーザ識別情報受付部21は、ユーザ識別情報を受け付けたかどうか判断する。そして、受け付けた場合には、ステップS202に進み、そうでない場合には、ステップS212に進む。
【0085】
(ステップS202)ユーザ識別情報蓄積部22は、ユーザ識別情報受付部21が受け付けたユーザ識別情報を記録媒体に蓄積する。
【0086】
(ステップS203)ユーザ識別情報送信部23は、ユーザ識別情報蓄積部22が蓄積したユーザ識別情報をサーバ1に送信する。
【0087】
(ステップS204)キーワード受信部24は、サーバ1から送信された1または2以上のキーワードを受信したかどうか判断する。そして、受信した場合には、ステップS205に進み、そうでない場合には、受信するまでステップS204の処理を繰り返す。なお、ユーザ識別情報が送信されてから所定の時間が経過してもキーワードを受信しない場合には、タイムアウトであるとして、ステップS201に戻ってもよい。
【0088】
(ステップS205)キーワード蓄積部25は、キーワード受信部24が受信した1または2以上のキーワードをキーワード記憶部26に蓄積する。
【0089】
(ステップS206)検索部28は、キーワード記憶部26に蓄積された1または2以上のキーワードを用いて、ファイル情報記憶部27の検索を行う。本実施の形態では、ファイルの名称の検索を行うものとする。
【0090】
(ステップS207)検索部28は、その検索でのヒットがあった場合には、検索でヒットしたファイルの名称と、そのファイルの名称に対応するファイル情報の検索で用いられたキーワードとを並べ替え部30に渡してステップS210に進み、検索でのヒットがなかった場合には、その旨をセキュア情報構成部36に渡してステップS208に進む。
【0091】
(ステップS208)セキュア情報構成部36は、検索でのヒットがないことを示すセキュア情報を構成する。このセキュア情報には、ユーザ識別情報蓄積部22が蓄積したユーザ識別情報が含まれていてもよい。
【0092】
(ステップS209)送信部37は、セキュア情報構成部36が構成したセキュア情報をサーバ1に送信する。そして、ステップS201に戻る。
【0093】
(ステップS210)並べ替え部30は、検索部28から受け取ったファイルの名称を、そのファイルの名称に対応するファイル情報に、対応情報で対応付けられている並べ替え情報を用いて、ファイルの名称を並べ替える。例えば、並べ替え情報が重要度である場合に、その重要度の降順となるようにファイルの名称を並べ替える。
【0094】
(ステップS211)表示部31は、並べ替え部30が並べ替えたファイルの名称を表示する。そして、ステップS201に戻る。
【0095】
(ステップS212)削除指示受付部32は、削除指示を受け付けたかどうか判断する。そして、受け付けた場合には、ステップS213に進み、そうでない場合には、ステップS215に進む。
【0096】
(ステップS213)削除部33は、削除指示受付部32が受け付けた削除指示に応じて、ファイル情報記憶部27で記憶されているファイル情報を削除する。
【0097】
(ステップS214)セキュア情報構成部36は、受け付けられた削除指示に関する情報を図示しない記録媒体において一時的に記憶する。その情報は、例えば、削除指示が受け付けられた旨を示す情報と、削除指示で削除することが指示されたファイル情報を特定する情報とであってもよい。そして、ステップS201に戻る。
【0098】
(ステップS215)承認情報受付部34は、承認情報を受け付けたかどうか判断する。そして、承認情報を受け付けた場合には、ステップS216に進み、そうでない場合には、ステップS218に進む。
【0099】
(ステップS216)説明情報受付部35は、ステップS215で受け付けられた承認情報に対応する説明情報を受け付けたかどうか判断する。そして、説明情報を受け付けた場合には、ステップS217に進み、そうでない場合には、受け付けるまでステップS216の処理を繰り返す。
【0100】
(ステップS217)セキュア情報構成部36は、受け付けられた承認情報等に関する情報を図示しない記録媒体において一時的に記憶する。その情報は、例えば、承認情報が受け付けられた旨を示す情報と、承認情報で機密ファイルではないことが承認されたファイル情報を特定する情報と、受け付けられた説明情報とであってもよい。そして、ステップS201に戻る。
【0101】
(ステップS218)セキュア情報構成部36は、セキュア情報を構成するかどうか判断する。セキュア情報構成部36は、例えば、検索部28による検索によってヒットがあった場合であって、ヒットしたすべてのファイル情報について、削除指示、あるいは承認情報が受け付けられた場合に、セキュア情報を構成すると判断してもよい。
【0102】
(ステップS219)セキュア情報構成部36は、検索でのヒットがないことを示す情報と、説明情報受付部35が受け付けた説明情報とを含むセキュア情報を構成する。このセキュア情報には、説明情報に対応するファイル情報を特定するための情報、例えば、ファイル情報のファイルの名称等が含まれていてもよい。また、このセキュア情報には、ユーザ識別情報蓄積部22が蓄積したユーザ識別情報が含まれていてもよい。
【0103】
(ステップS220)送信部37は、セキュア情報構成部36が構成したセキュア情報をサーバ1に送信する。そして、ステップS201に戻る。
【0104】
なお、図5のフローチャートにおいて、承認情報が受け付けられた際に、必ず説明情報をも受け付ける場合について説明したが、そうでなくてもよい。承認情報が受け付けられた場合に、説明情報が受け付けられてもよく、受け付けられなくてもよいようにしてもよい。
【0105】
また、図5のフローチャートでは、検索でのヒットがない場合、または、ヒットがあったとしても、そのヒットしたファイル情報が削除、もしくは、承認された場合にのみ、セキュア情報が構成されて送信される場合について説明したが、前述のように、そうでなくてもよい。例えば、検索でのヒットがあった場合にも、ヒットがあった旨を示すセキュア情報が構成されて送信されるようにしてもよい。
【0106】
また、図5のフローチャートにおいて、削除指示や、承認情報、説明情報は、ファイル情報ごとに受け付けられることが好適であるが、そうでなくてもよい。
また、図5のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
【0107】
次に、本実施の形態による通信システムの動作について、具体例を用いて説明する。この具体例では、キーワードがファイルの名称に含まれるかどうかが検索されるものとする。
【0108】
この具体例において、機密ファイル検索装置2は、社員の個人所有のPCであるとする。そして、そのPCに会社の機密ファイルが含まれているかどうかをチェックするために、機密ファイルを検索する処理を実行するように、会社が各社員に指示をしたことに応じて、機密ファイルの検索処理等が行われるものとする。したがって、サーバ1は、会社が管理しているものとなる。
【0109】
まず、社員であるユーザが機密ファイル検索装置2に接続されているマウスやキーボード等を操作して、機密ファイルの検索処理を開始する旨の指示を入力したとする。そして、機密ファイル検索装置2のモニタに、図6で示されるユーザ識別情報を入力する旨の画面が表示され、図6で示されるように、ユーザ識別情報「U001」が入力されたとする。その後、「OK」ボタンがクリックされると、ユーザ識別情報受付部21でユーザ識別情報「U001」が受け付けられる(ステップS201)。そのユーザ識別情報「U001」は、ユーザ識別情報蓄積部22によって図示しない記録媒体に蓄積される(ステップS202)。また、そのユーザ識別情報を含むパケットが、ユーザ識別情報送信部23によってサーバ1に送信される(ステップS203)。
【0110】
なお、この具体例において、サーバ1の有するユーザ・仕事対応情報記憶部12では、図7で示されるユーザ・仕事対応情報が記憶されているものとする。図7のユーザ・仕事対応情報において、ユーザ識別情報と、仕事情報とが対応付けられている。この具体例では、仕事情報はプロジェクトを識別する情報であるとする。例えば、図7のユーザ・仕事対応情報の1番目のレコードによって、ユーザ識別情報U001で識別されるユーザ(このユーザのことをユーザU001と呼ぶこともある。他のユーザについても同様であるとする)が、プロジェクト001で識別されるプロジェクトに関わっていたことが示される。
【0111】
また、この具体例において、サーバ1の有する仕事・キーワード対応情報記憶部13では、図8で示される仕事・キーワード対応情報が記憶されているものとする。図8の仕事・キーワード対応情報において、仕事情報と、キーワードとが対応付けられている。例えば、図8の仕事・キーワード対応情報によって、プロジェクト001で識別されるプロジェクトで用いられたキーワードが「ABCソフトウェア」「プロジェクトコードXYZ」「プロジェクトチームAAA」であることが示される。
【0112】
機密ファイル検索装置2から送信されたユーザ識別情報を含むパケットは、サーバ1のユーザ識別情報受信部11で受信され、キーワード取得部14に渡される(ステップS101)。キーワード取得部14は、ユーザ識別情報「U001」を検索キーとして、図7で示されるユーザ・仕事対応情報を検索し、ヒットした1番目のレコードから、仕事情報「プロジェクト001」を取得する(ステップS102)。その仕事情報は、図示しない記録媒体において一時的に記憶されてもよい。また、キーワード取得部14は、取得した仕事情報「プロジェクト001」を検索キーとして、図8で示される仕事・キーワード対応情報を検索し、ヒットしたレコードから、キーワード「ABCソフトウェア」「プロジェクトコードXYZ」「プロジェクトチームAAA」を取得する(ステップS103)。そのキーワードは、図示しない記録媒体において一時的に記憶されてもよい。
【0113】
キーワード送信部15は、キーワード取得部14が取得したキーワードを含むパケットを構成し、ユーザ識別情報受信部11で受信されたパケットの送信元のアドレス等を送信先として送信する(ステップS104)。
【0114】
サーバ1から送信されたキーワードを含むパケットは、機密ファイル検索装置2のキーワード受信部24で受信され、そのパケットに含まれるキーワード「ABCソフトウェア」「プロジェクトコードXYZ」「プロジェクトチームAAA」が、キーワード蓄積部25に渡される(ステップS204)。キーワード蓄積部25は、それらのキーワードをキーワード記憶部26に蓄積する(ステップS205)。その結果、キーワード記憶部26で記憶されているキーワードは、図9で示されるようになる。
【0115】
その後、検索部28は、キーワード記憶部26で記憶されている図9のキーワードを用いて、ファイル情報記憶部27を検索する(ステップS206)。なお、ファイル情報記憶部27では、図10で示されるファイル情報が記憶されているものとする。図10のファイル情報において、ファイルの名称と、その他の情報(例えば、そのファイルの最終更新日時や、そのファイルに対する権限、そのファイルのパス等)とが対応付けられている。図10のファイル情報の1番目のレコードでは、ファイルの名称「家計簿.xls」に対応するファイルに関する情報が示されている。
【0116】
検索部28が、図9のキーワードを用いてファイルの名称を検索したところ、次のファイルの名称がヒットしたとする。
【0117】
ABCソフトウェア.exe
プロジェクトコードXYZ.pdf
プロジェクトチームAAA.doc
AAABCソフトウェア.exe
【0118】
すると、検索部28は、検索でのヒットがあったと判断し(ステップS207)、検索でヒットしたファイルの名称の一覧をセキュア情報構成部36に渡すと共に、検索でヒットしたファイルの名称と、そのファイルの名称に対応するファイル情報の検索で用いられたキーワードとを対応付ける情報を並べ替え部30に渡す。その情報は、次のようになる。
【0119】
ファイルの名称 キーワード
ABCソフトウェア.exe ABCソフトウェア
プロジェクトコードXYZ.pdf プロジェクトコードXYZ
プロジェクトチームAAA.doc プロジェクトチームAAA
AAABCソフトウェア.exe ABCソフトウェア
【0120】
なお、この具体例では、対応情報記憶部29において、図11で示される対応情報が記憶されているものとする。図11の対応情報において、キーワードと、重要度を示す並べ替え情報とが対応付けられている。重要度は、値が大きいほど、重要であるものとする。また、キーワードにおいて、「*」は、任意の0以上の文字が存在してもよいことを示す記号である。例えば、図11の対応情報の1番目のレコードでは、キーワード「*ソフトウェア*」の重要度が「3」であることが示されている。
【0121】
並べ替え部30は、検索部28から上述したファイルの名称と、キーワードとを対応付ける情報を受け取ると、図11で示される対応情報を参照し、各キーワードに対応する重要度を取得する。そして、その重要度の降順となるようにファイルの名称を並べ替える(ステップS210)。並べ替えられた後のファイルの名称と、重要度とを対応付ける情報は、次のようになる。
【0122】
ファイルの名称 重要度
ABCソフトウェア.exe 3
AAABCソフトウェア.exe 3
プロジェクトチームAAA.doc 2
プロジェクトコードXYZ.pdf 1
【0123】
表示部31は、並べ替えられた後のファイルの名称の順番で、検索結果を表示する(ステップS211)。この表示において、表示部31は、図12で示されるように、ファイルの名称ごとに、削除と承認のいずれかを選択する旨のラジオボタンと、承認する場合に説明情報を入力するフィールドとを有する検索結果の画面を構成して表示するものとする。なお、この検索結果の画面を構成するためのテンプレートが図示しない記録媒体において保持されており、そのテンプレートにファイルの名称を挿入することによって検索結果の画面が構成されてもよい。
【0124】
この検索結果の画面において、図12で示されるように、ユーザU001がマウスやキーボード等を操作することにより、「ABCソフトウェア.exe」については、削除を選択し、「AAABCソフトウェア.exe」については、承認を選択して、説明として、「これは個人で…」を入力し、「プロジェクトチームAAA.doc」についても、削除を選択し、「プロジェクトコードXYZ.pdf」についても、削除を選択したとする。そして最後に、ユーザが「OK」ボタンをクリックすると、「ABCソフトウェア.exe」「プロジェクトチームAAA.doc」「プロジェクトコードXYZ.pdf」についての削除指示が削除指示受付部32で受け付けられ(ステップS212)、それらのファイル情報がファイル情報記憶部27から削除される(ステップS213)。その結果、ファイル情報記憶部27で記憶されるファイル情報は、図13で示されるようになる。また、セキュア情報構成部36において、それらのファイルの名称について削除指示が受け付けられた旨が、検索でヒットしたファイルの名称の一覧に対応付けられて一時的に記憶される(ステップS214)。その情報は、例えば、次のようになる。
【0125】
ファイルの名称
ABCソフトウェア.exe 削除指示
プロジェクトコードXYZ.pdf 削除指示
プロジェクトチームAAA.doc 削除指示
AAABCソフトウェア.exe
【0126】
また、「AAABCソフトウェア.exe」についての承認情報が承認情報受付部34で受け付けられると共に、説明情報「これは個人で…」が説明情報受付部35で受け付けられる(ステップS215,S216)。そして、セキュア情報構成部36において、そのファイルの名称について承認情報が受け付けられた旨と、その承認情報に対応する説明情報とが、検索でヒットしたファイルの名称の一覧に対応付けられて一時的に記憶される(ステップS217)。その情報は、例えば、次のようになる。
【0127】
ファイルの名称
ABCソフトウェア.exe 削除指示
プロジェクトコードXYZ.pdf 削除指示
プロジェクトチームAAA.doc 削除指示
AAABCソフトウェア.exe 承認情報、説明情報「これは個人で…」
【0128】
その後、セキュア情報構成部36は、検索でヒットしたすべてのファイル情報について、削除指示、あるいは承認情報が受け付けられたため、セキュア情報を構成すると判断し(ステップS218)、セキュア情報を構成する(ステップS219)。このセキュア情報には、検索でのヒットがない旨と、ユーザ識別情報蓄積部22がユーザ識別情報を蓄積した記録媒体から読み出されたユーザ識別情報「U001」と、承認情報が受け付けられたファイル情報に対応するファイルの名称「AAABCソフトウェア.exe」と、その承認情報に対応する説明情報「これは個人で…」とが含まれるものとする。そのセキュア情報を含むパケットは送信部37にサーバ1に送信される(ステップS220)。
【0129】
機密ファイル検索装置2から送信されたセキュア情報を含むパケットは、サーバ1のセキュア情報受信部16で受信され、そのセキュア情報がセキュア情報蓄積部17に渡される(ステップS105)。そして、セキュア情報蓄積部17は、そのセキュア情報を記録媒体に蓄積する(ステップS106)。なお、その蓄積の際に、セキュア情報蓄積部17は、蓄積する日時を含めて蓄積するものとする。
【0130】
図14は、そのようにして蓄積されたセキュア情報の一例を示す図である。図14において、セキュア情報に含まれるユーザ識別情報と、承認ファイルの名称と、説明情報と、セキュア情報蓄積部17が追加した日時とが含まれる。例えば、図14の1番目のレコードが、前述のようにして蓄積されたユーザU001に関するセキュア情報等を示すものである。そのレコードにおいて、ユーザ識別情報「U001」と、セキュア情報の蓄積された日時「2008年4月30日20:30」と、承認情報が受け付けられたファイル情報に対応するファイルの名称「AAABCソフトウェア.exe」と、説明情報「これは個人で…」とが対応付けられている。このレコードによって、ユーザU001の個人所有のPCでは、機密ファイルが記憶されていない旨が2008年4月30日20:30に確認されたこと、また、検索ではヒットしたが機密ファイルではないとユーザU001が承認したファイルの名称が「AAABCソフトウェア.exe」であり、その承認の理由が「これは個人で…」であることが示されている。
【0131】
会社での機密ファイルの管理を行う管理者は、このようにサーバ1で蓄積されたセキュア情報をチェックすることによって、ユーザU001,U123,U222等については、個人所有のPCに機密ファイルが含まれていないことを知ることができる。また、このセキュア情報に含まれないユーザ識別情報で識別されるユーザは、機密ファイルの検索処理をまだ行っていないか、あるいは、個人所有のPCが保持している機密ファイルの削除等を行っていないため、そのようなユーザに対して、個人所有のPCでの機密ファイルの検索処理や、削除等を行うように連絡することができる。
【0132】
なお、この具体例では、対応情報において、キーワードと、重要度を示す並べ替え情報とが対応付けられている場合について説明したが、前述のように、キーワードは、その他の並べ替え情報と対応付けられていてもよい。例えば、図15で示されるように、対応情報において、キーワードと、年月日とが対応付けられていてもよい。この年月日は、例えば、キーワードに対応するプロジェクト等の処理が行われていた年月日である。このような対応情報を用いてファイルの名称の並べ替えを行う場合には、年月日の降順となるように、すなわち、年月日の最新からの順番となるように並べ替えを行ってもよい。
【0133】
また、この具体例では、機密ファイル検索装置2が社員の個人所有のPCである場合について説明したが、そうでなくてもよい。機密ファイル検索装置2は、社員の会社で利用しているPCであってもよく、その他の情報処理装置、例えば、携帯電話や、PDA(Personal Digital Assistant)等であってもよい。また、会社がサーバ1を管理しており、社員が機密ファイル検索装置2を保持しているという限定がなくてもよいことは言うまでもない。
【0134】
以上のように、本実施の形態による通信システムによれば、機密ファイルに関する検索でのヒットの有無に関する情報を機密ファイル検索装置2からサーバ1に送信することにより、機密ファイルの有無に関する情報をサーバ1で収集することができる。そして、その情報を用いて、機密ファイルの漏洩を防止することができうる。
【0135】
なお、本実施の形態による検索部28がキーワードを検索キーとして検索する検索対象は、前述のように、ファイルの名称であってもよく、ファイル情報に含まれる文書であってもよく、フォルダの名称であってもよく、あるいは、それらの2以上の組合せであってもよい。
【0136】
また、本実施の形態においてセキュア情報構成部36が構成するセキュア情報は、前述のように、検索でのヒットがないことを示す情報であってもよく(この場合には、検索でのヒットがなかった場合にのみセキュア情報が送信されることになる)、検索でのヒットがあるか、ないかを示す情報であってもよく(この場合には、検索でのヒットがあっても、なくてもセキュア情報が送信されることになる)、あるいは、その他の検索でのヒットに関する情報であってもよい。また、セキュア情報が検索でのヒットがあることを示す情報である場合には、そのセキュア情報に検索でヒットしたファイルの名称が含まれてもよい。
【0137】
また、本実施の形態では、承認情報を受け付けたファイル情報に対する説明情報を受け付ける場合について説明したが、そうでなくてもよい。すなわち、承認情報を受け付けたとしても、説明情報を受け付けなくてもよい。その場合には、機密ファイル検索装置2は、説明情報受付部35を備えていなくてもよい。なお、説明情報を受け付けない場合には、セキュア情報構成部36は、表示部31が表示したファイルの名称に対応するすべてのファイル情報について、削除指示の受け付け、または承認情報の受け付けがなされた場合に、検索でのヒットがないことを示すセキュア情報を構成してもよい。
【0138】
また、本実施の形態では、承認情報を受け付ける場合について説明したが、そうでなくてもよい。すなわち、機密ファイル検索装置2において、承認情報を受け付けないようにしてもよい。その場合には、機密ファイル検索装置2は、承認情報受付部34を備えていなくてもよい。なお、承認情報を受け付けない場合には、セキュア情報構成部36は、表示部31が表示したファイルの名称に対応するすべてのファイル情報が削除部33によって削除された場合に、検索でのヒットがないことを示すセキュア情報を構成してもよい。
【0139】
また、本実施の形態では、削除指示を受け付ける場合について説明したが、そうでなくてもよい。すなわち、機密ファイル検索装置2において、削除指示を受け付けないようにしてもよい。その場合には、機密ファイル検索装置2は、削除指示受付部32や、削除部33を備えていなくてもよい。
【0140】
また、本実施の形態では、並べ替え部30がファイルの名称を並べ替える場合について説明したが、そうでなくてもよい。並べ替え部30によるファイルの名称の並べ替えを行わない場合には、表示部31は、検索でヒットしたファイル情報に含まれるファイルの名称を単に表示するだけの処理を行ってもよい。また、並べ替え部30によるファイルの名称の並べ替えを行わない場合には、機密ファイル検索装置2は、対応情報記憶部29や、並べ替え部30を備えていなくてもよい。
【0141】
また、本実施の形態では、表示部31が検索でヒットしたファイル情報に含まれるファイルの名称を表示する場合について説明したが、そうでなくてもよい。表示部31によるファイルの名称の表示を行わない場合には、機密ファイル検索装置2は、表示部31を備えていなくてもよい。
【0142】
また、本実施の形態では、サーバ1で保持されているユーザ・仕事対応情報と、仕事・キーワード対応情報とによって、ユーザ識別情報にキーワードが対応付けられている場合について説明したが、この対応付けは、機密ファイル検索装置2で保持されているユーザ・仕事対応情報と、仕事・キーワード対応情報とによって行われてもよい。その場合には、機密ファイル検索装置2は、ユーザ・仕事対応情報記憶部と、仕事・キーワード対応情報記憶部と、それらの情報を用いて、ユーザ識別情報に対応するキーワードを取得するキーワード取得部とを備えてもよい。また、機密ファイル検索装置2において、ユーザ識別情報に対応するキーワードの取得を行う場合には、機密ファイル検索装置2は、ユーザ識別情報送信部23や、キーワード受信部24を備えていなくてもよい。
【0143】
また、本実施の形態では、ユーザ・仕事対応情報と、仕事・キーワード対応情報とによって、ユーザ識別情報とキーワードとが対応付けられている場合について説明したが、そうでなくてもよい。その他の方法によって、ユーザ識別情報ごとにキーワードが管理されていてもよい。そして、ユーザ識別情報受付部21が受け付けたユーザ識別情報に対応するキーワードを用いて検索が行われてもよい。なお、ユーザ識別情報ごとにキーワードを管理する情報は、前述のように、サーバ1で保持されていてもよく、あるいは、機密ファイル検索装置2で保持されていてもよい。
【0144】
また、本実施の形態では、ユーザ識別情報を用いてキーワードを取得する場合について説明したが、キーワードがユーザ識別情報ごとに管理されていなくてもよい。すなわち、すべてのユーザに対してキーワードが同じであってもよい。その場合には、機密ファイル検索装置2は、ユーザ識別情報受付部21を備えていなくてもよい。
【0145】
また、本実施の形態では、機密ファイル検索装置2がアクセス可能なサーバ1においてキーワードが保持されており、キーワード受信部24がサーバ1からキーワードを受信する場合について説明したが、そうでなくてもよい。例えば、キーワードは、ユーザによって入力されたり、記録媒体から読み出されたりしてもよい。キーワード受信部24がサーバ1からキーワードを受信する以外の方法によってキーワードが入手される場合には、機密ファイル検索装置2は、キーワード受信部24や、キーワード蓄積部25を備えていなくてもよい。
【0146】
また、本実施の形態では、構成されたセキュア情報が送信される場合について説明したが、そうでなくてもよい。例えば、構成されたセキュア情報が記録媒体に蓄積されることによって出力されてもよい。すなわち、機密ファイル検索装置2は、セキュア情報を送信する送信部37に代えて、セキュア情報を出力する出力部を備えてもよい。その出力部は、セキュア情報構成部36が構成したセキュア情報を出力するものとする。その出力は、例えば、表示デバイス(例えば、CRTや液晶ディスプレイなど)への表示でもよく、プリンタによる印刷でもよく、記録媒体への蓄積でもよい。なお、その出力部は、出力を行うデバイス(例えば、表示デバイスやプリンタなど)を含んでもよく、あるいは含まなくてもよい。また、その出力部は、ハードウェアによって実現されてもよく、あるいは、それらのデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
【0147】
また、検索部28が1以上のキーワードについて検索を行い、そのキーワードに重みが設定されており、あるファイル情報のファイルの名称や、そのファイル情報に含まれる文書について検索でヒットしたヒット数と、その検索で用いられたキーワードに対応する重みとを用いて、重みの合計を算出し、その重みの合計がしきい値よりも大きい場合に、その検索でヒットしたファイル情報が機密ファイルであると判断するようにしてもよい。
【0148】
具体的には、図示しないキーワード・重み対応情報記憶部において、キーワードと、そのキーワードの重みとを対応付ける情報であるキーワード・重み対応情報が記憶されているものとする。図16で示されるキーワード・重み対応情報では、キーワードと、検索の対象を示す検索対象と、重みとが対応付けられている。例えば、あるファイル情報について、あるキーワードが、検索対象で示される領域にN回(Nは0以上の整数)含まれる場合には、そのキーワードに対応する重みをN倍した値が、そのファイル情報に対応付けられて加算される。他のキーワードについても、同様の処理がなされる。そして、その重みの合計が、しきい値よりも大きい場合には、そのファイル情報は機密ファイルであると判断される。例えば、あるファイル情報のファイルの名称には、キーワード「AAAソフトウェア」が1回含まれており、そのファイル情報に含まれる文書には、キーワード「AAA」が10回含まれている場合には、図16で示されるキーワード・重み対応情報を用いて、そのファイル情報に対応する重みが、30+5×10=80と計算される。また、しきい値が50に設定されているとすると、検索部28は、そのファイル情報が機密ファイルであると判断する。
【0149】
なお、図16では、キーワードと、検索対象と、重みとが対応付けられている場合について説明したが、そうでなくてもよい。例えば、キーワードと、重みとが対応付けられているだけであってもよい。また、この重みは、適宜、更新されてもよい。例えば、セキュア情報によって、機密ファイルであると判断されたファイル情報そのものがサーバ1に送信される場合には、その機密ファイルであるファイル情報そのものを解析することによって、機密ファイルの特徴を抽出し、その抽出した特徴に応じて重みを変更してもよい。例えば、機密ファイルには、「XYZ」という文言が含まれている可能性が高い場合には、そのキーワード「XYZ」に対応する重みを増やすように重みを更新してもよい。
【0150】
また、上記実施の形態では、機密ファイル検索装置2がスタンドアロンである場合について説明したが、機密ファイル検索装置は、スタンドアロンの装置であってもよく、サーバ・クライアントシステムにおけるサーバ装置であってもよい。後者の場合には、出力部や受付部は、通信回線を介して入力を受け付けたり、画面を出力したりすることになる。
【0151】
また、上記実施の形態において、各処理または各機能は、単一の装置または単一のシステムによって集中処理されることによって実現されてもよく、あるいは、複数の装置または複数のシステムによって分散処理されることによって実現されてもよい。
【0152】
また、上記実施の形態において、各構成要素が実行する処理に関係する情報、例えば、各構成要素が受け付けたり、取得したり、選択したり、生成したり、送信したり、受信したりした情報や、各構成要素が処理で用いるしきい値や数式、アドレス等の情報等は、上記説明で明記していない場合であっても、図示しない記録媒体において、一時的に、あるいは長期にわたって保持されていてもよい。また、その図示しない記録媒体への情報の蓄積を、各構成要素、あるいは、図示しない蓄積部が行ってもよい。また、その図示しない記録媒体からの情報の読み出しを、各構成要素、あるいは、図示しない読み出し部が行ってもよい。
【0153】
また、上記実施の形態において、各構成要素等で用いられる情報、例えば、各構成要素が処理で用いるしきい値やアドレス、各種の設定値等の情報がユーザによって変更されてもよい場合には、上記説明で明記していない場合であっても、ユーザが適宜、それらの情報を変更できるようにしてもよく、あるいは、そうでなくてもよい。それらの情報をユーザが変更可能な場合には、その変更は、例えば、ユーザからの変更指示を受け付ける図示しない受付部と、その変更指示に応じて情報を変更する図示しない変更部とによって実現されてもよい。その図示しない受付部による変更指示の受け付けは、例えば、入力デバイスからの受け付けでもよく、通信回線を介して送信された情報の受信でもよく、所定の記録媒体から読み出された情報の受け付けでもよい。
【0154】
また、上記実施の形態において、機密ファイル検索装置2に含まれる2以上の構成要素が通信デバイスや入力デバイス等を有する場合に、2以上の構成要素が物理的に単一のデバイスを有してもよく、あるいは、別々のデバイスを有してもよい。
【0155】
また、上記実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、あるいは、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア・プログラムをCPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。なお、上記実施の形態における機密ファイル検索装置2を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、また、本発明による機密ファイル検索装置2では、コンピュータを、機密ファイルを検索するための1以上のキーワードが記憶されるキーワード記憶部で記憶されているキーワードを検索キーとして、ファイルを示す情報であり、当該ファイルの名称を含む情報である1以上のファイル情報が記憶されるファイル情報記憶部で記憶されているファイルの名称、前記ファイル情報に含まれる文書の少なくとも一方を検索する検索部と、前記検索部による検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成部と、前記セキュア情報構成部が構成したセキュア情報を送信する送信部として機能させるためのものである。
【0156】
なお、上記プログラムにおいて、上記プログラムが実現する機能には、ハードウェアでしか実現できない機能は含まれない。例えば、情報を送信する送信部などにおけるモデムやインターフェースカードなどのハードウェアでしか実現できない機能は、上記プログラムが実現する機能には少なくとも含まれない。
【0157】
また、このプログラムは、サーバなどからダウンロードされることによって実行されてもよく、所定の記録媒体(例えば、CD−ROMなどの光ディスクや磁気ディスク、半導体メモリなど)に記録されたプログラムが読み出されることによって実行されてもよい。また、このプログラムは、プログラムプロダクトを構成するプログラムとして用いられてもよい。
【0158】
また、このプログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
【0159】
図17は、上記プログラムを実行して、上記実施の形態による機密ファイル検索装置2を実現するコンピュータの外観の一例を示す模式図である。上記実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムによって実現されうる。
【0160】
図17において、コンピュータシステム900は、CD−ROM(Compact Disk Read Only Memory)ドライブ905、FD(Floppy(登録商標) Disk)ドライブ906を含むコンピュータ901と、キーボード902と、マウス903と、モニタ904とを備える。
【0161】
図18は、コンピュータシステム900の内部構成を示す図である。図18において、コンピュータ901は、CD−ROMドライブ905、FDドライブ906に加えて、MPU(Micro Processing Unit)911と、ブートアッププログラム等のプログラムを記憶するためのROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM(Random Access Memory)913と、アプリケーションプログラム、システムプログラム、及びデータを記憶するハードディスク914と、MPU911、ROM912等を相互に接続するバス915とを備える。なお、コンピュータ901は、LANへの接続を提供する図示しないネットワークカードを含んでいてもよい。
【0162】
コンピュータシステム900に、上記実施の形態による機密ファイル検索装置2の機能を実行させるプログラムは、CD−ROM921、またはFD922に記憶されて、CD−ROMドライブ905、またはFDドライブ906に挿入され、ハードディスク914に転送されてもよい。これに代えて、そのプログラムは、図示しないネットワークを介してコンピュータ901に送信され、ハードディスク914に記憶されてもよい。プログラムは実行の際にRAM913にロードされる。なお、プログラムは、CD−ROM921やFD922、またはネットワークから直接、ロードされてもよい。
【0163】
プログラムは、コンピュータ901に、上記実施の形態による機密ファイル検索装置2の機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。
【0164】
また、本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
【産業上の利用可能性】
【0165】
以上より、本発明による機密ファイル検索装置等によれば、機密ファイルの漏洩を防止しうるという効果が得られ、例えば、機密ファイルを管理するシステム等として有用である。
【図面の簡単な説明】
【0166】
【図1】本発明の実施の形態1による通信システムの構成を示す図
【図2】同実施の形態によるサーバの構成を示すブロック図
【図3】同実施の形態による機密ファイル検索装置の構成を示すブロック図
【図4】同実施の形態によるサーバの動作を示すフローチャート
【図5】同実施の形態による機密ファイル検索装置の動作を示すフローチャート
【図6】同実施の形態における表示の一例を示す図
【図7】同実施の形態におけるユーザ・仕事対応情報の一例を示す図
【図8】同実施の形態における仕事・キーワード対応情報の一例を示す図
【図9】同実施の形態における検索で用いられるキーワードの一例を示す図
【図10】同実施の形態におけるファイル情報の一例を示す図
【図11】同実施の形態における対応情報の一例を示す図
【図12】同実施の形態における検索結果の表示の一例を示す図
【図13】同実施の形態におけるファイル情報の一例を示す図
【図14】同実施の形態におけるセキュア情報の一例を示す図
【図15】同実施の形態における対応情報の他の一例を示す図
【図16】同実施の形態におけるキーワード・重み対応情報の一例を示す図
【図17】同実施の形態におけるコンピュータシステムの外観一例を示す模式図
【図18】同実施の形態におけるコンピュータシステムの構成の一例を示す図
【符号の説明】
【0167】
1 サーバ
2 機密ファイル検索装置
11 ユーザ識別情報受信部
12 ユーザ・仕事対応情報記憶部
13 仕事・キーワード対応情報記憶部
14 キーワード取得部
15 キーワード送信部
16 セキュア情報受信部
17 セキュア情報蓄積部
21 ユーザ識別情報受付部
22 ユーザ識別情報蓄積部
23 ユーザ識別情報送信部
24 キーワード受信部
25 キーワード蓄積部
26 キーワード記憶部
27 ファイル情報記憶部
28 検索部
29 対応情報記憶部
30 並べ替え部
31 表示部
32 削除指示受付部
33 削除部
34 承認情報受付部
35 説明情報受付部
36 セキュア情報構成部
37 送信部
【特許請求の範囲】
【請求項1】
ファイルを示す情報であり、当該ファイルの名称を含む情報である1以上のファイル情報が記憶されるファイル情報記憶部と、
機密ファイルを検索するための1以上のキーワードが記憶されるキーワード記憶部と、
前記キーワード記憶部で記憶されているキーワードを検索キーとして、前記ファイルの名称、前記ファイル情報に含まれる文書の少なくとも一方を検索する検索部と、
前記検索部による検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成部と、
前記セキュア情報構成部が構成したセキュア情報を送信する送信部と、を備えた機密ファイル検索装置。
【請求項2】
前記機密ファイル検索装置がアクセス可能なサーバにおいて、前記キーワードが保持されており、
前記サーバからキーワードを受信するキーワード受信部と、
前記キーワード受信部が受信したキーワードを前記キーワード記憶部に蓄積するキーワード蓄積部と、をさらに備えた、請求項1記載の機密ファイル検索装置。
【請求項3】
前記セキュア情報は、検索でのヒットがないことを示す情報である、請求項1または請求項2記載の機密ファイル検索装置。
【請求項4】
前記セキュア情報は、検索でのヒットの有無を示す情報である、請求項1または請求項2記載の機密ファイル検索装置。
【請求項5】
前記セキュア情報構成部は、前記セキュア情報が検索でのヒットの存在することを示す情報である場合に、検索でヒットしたファイル情報に含まれるファイルの名称を有するセキュア情報を構成する、請求項4記載の機密ファイル検索装置。
【請求項6】
前記キーワードは、暗号化されている、請求項1から請求項5のいずれか記載の機密ファイル検索装置。
【請求項7】
ユーザを識別するユーザ識別情報ごとにキーワードが管理されており、
ユーザ識別情報を受け付けるユーザ識別情報受付部をさらに備え、
前記検索部が検索キーとして用いるキーワードは、前記ユーザ識別情報受付部が受け付けたユーザ識別情報に対応するキーワードである、請求項1から請求項6のいずれか記載の機密ファイル検索装置。
【請求項8】
ユーザ識別情報に対応するキーワードは、
ユーザ識別情報と当該ユーザ識別情報で識別されるユーザの仕事に関する情報である仕事情報とを対応付ける情報、及び、仕事情報とキーワードとを対応付ける情報によってユーザ識別情報に対応するキーワードである、請求項7記載の機密ファイル検索装置。
【請求項9】
検索でヒットしたファイル情報に含まれるファイルの名称を表示する表示部をさらに備えた、請求項1から請求項8のいずれか記載の機密ファイル検索装置。
【請求項10】
キーワードと、ファイルの名称を並べ替えるために用いられる情報である並べ替え情報とを対応付ける情報である対応情報が記憶される対応情報記憶部と、
検索でヒットしたファイル情報に含まれるファイルの名称を、当該ファイルの名称に対応するファイル情報の検索で用いられたキーワードに、前記対応情報によって対応付けられる並べ替え情報を用いて並べ替える並べ替え部と、をさらに備え、
前記表示部は、前記並べ替え部によって並べ替えられたファイルの名称を表示する、請求項9記載の機密ファイル検索装置。
【請求項11】
前記表示部が表示したファイルの名称に対応するファイル情報を削除する指示である削除指示を受け付ける削除指示受付部と、
前記削除指示受付部が受け付けた削除指示によって削除が指示されるファイル情報を前記ファイル情報記憶部から削除する削除部と、をさらに備え、
前記セキュア情報構成部は、前記表示部が表示したファイルの名称に対応するすべてのファイル情報が前記削除部によって削除された場合に、検索でのヒットがないことを示すセキュア情報を構成する、請求項9または請求項10記載の機密ファイル検索装置。
【請求項12】
前記表示部が表示したファイルの名称に対応するファイル情報を削除する指示である削除指示を受け付ける削除指示受付部と、
前記削除指示受付部が受け付けた削除指示によって削除が指示されるファイル情報を前記ファイル情報記憶部から削除する削除部と、
前記表示部が表示したファイルの名称に対応するファイル情報が機密ファイルではないことを承認する情報である承認情報を受け付ける承認情報受付部と、をさらに備え、
前記セキュア情報構成部は、前記表示部が表示したファイルの名称に対応するすべてのファイル情報について、前記削除指示の受け付け、または前記承認情報の受け付けがなされた場合に、検索でのヒットがないことを示すセキュア情報を構成する、請求項9または請求項10記載の機密ファイル検索装置。
【請求項13】
前記承認情報受付部が承認情報を受け付けたファイル情報に対する説明を示す情報である説明情報を受け付ける説明情報受付部をさらに備え、
前記セキュア情報構成部は、前記説明情報を含むセキュア情報を構成する、請求項12記載の機密ファイル検索装置。
【請求項14】
前記ファイル情報記憶部には、1以上のファイル情報を含むフォルダを示す情報であり、当該フォルダの名称を含む情報である1以上のフォルダ情報も記憶され、
前記検索部は、前記キーワード記憶部で記憶されているキーワードを検索キーとして、前記フォルダの名称をも検索する、請求項1から請求項13のいずれか記載の機密ファイル検索装置。
【請求項15】
ファイルを示す情報であり、当該ファイルの名称を含む情報である1以上のファイル情報が記憶されるファイル情報記憶部と、機密ファイルを検索するための1以上のキーワードが記憶されるキーワード記憶部と、検索部と、セキュア情報構成部と、送信部とを用いて処理される機密ファイル検索方法であって、
前記検索部が、前記キーワード記憶部で記憶されているキーワードを検索キーとして、前記ファイルの名称、前記ファイル情報に含まれる文書の少なくとも一方を検索する検索ステップと、
前記セキュア情報構成部が、前記検索ステップでの検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成ステップと、
前記送信部が、前記セキュア情報構成ステップで構成したセキュア情報を送信する送信ステップと、を備えた機密ファイル検索方法。
【請求項16】
コンピュータを、
機密ファイルを検索するための1以上のキーワードが記憶されるキーワード記憶部で記憶されているキーワードを検索キーとして、ファイルを示す情報であり、当該ファイルの名称を含む情報である1以上のファイル情報が記憶されるファイル情報記憶部で記憶されているファイルの名称、前記ファイル情報に含まれる文書の少なくとも一方を検索する検索部と、
前記検索部による検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成部と、
前記セキュア情報構成部が構成したセキュア情報を送信する送信部として機能させるためのプログラム。
【請求項1】
ファイルを示す情報であり、当該ファイルの名称を含む情報である1以上のファイル情報が記憶されるファイル情報記憶部と、
機密ファイルを検索するための1以上のキーワードが記憶されるキーワード記憶部と、
前記キーワード記憶部で記憶されているキーワードを検索キーとして、前記ファイルの名称、前記ファイル情報に含まれる文書の少なくとも一方を検索する検索部と、
前記検索部による検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成部と、
前記セキュア情報構成部が構成したセキュア情報を送信する送信部と、を備えた機密ファイル検索装置。
【請求項2】
前記機密ファイル検索装置がアクセス可能なサーバにおいて、前記キーワードが保持されており、
前記サーバからキーワードを受信するキーワード受信部と、
前記キーワード受信部が受信したキーワードを前記キーワード記憶部に蓄積するキーワード蓄積部と、をさらに備えた、請求項1記載の機密ファイル検索装置。
【請求項3】
前記セキュア情報は、検索でのヒットがないことを示す情報である、請求項1または請求項2記載の機密ファイル検索装置。
【請求項4】
前記セキュア情報は、検索でのヒットの有無を示す情報である、請求項1または請求項2記載の機密ファイル検索装置。
【請求項5】
前記セキュア情報構成部は、前記セキュア情報が検索でのヒットの存在することを示す情報である場合に、検索でヒットしたファイル情報に含まれるファイルの名称を有するセキュア情報を構成する、請求項4記載の機密ファイル検索装置。
【請求項6】
前記キーワードは、暗号化されている、請求項1から請求項5のいずれか記載の機密ファイル検索装置。
【請求項7】
ユーザを識別するユーザ識別情報ごとにキーワードが管理されており、
ユーザ識別情報を受け付けるユーザ識別情報受付部をさらに備え、
前記検索部が検索キーとして用いるキーワードは、前記ユーザ識別情報受付部が受け付けたユーザ識別情報に対応するキーワードである、請求項1から請求項6のいずれか記載の機密ファイル検索装置。
【請求項8】
ユーザ識別情報に対応するキーワードは、
ユーザ識別情報と当該ユーザ識別情報で識別されるユーザの仕事に関する情報である仕事情報とを対応付ける情報、及び、仕事情報とキーワードとを対応付ける情報によってユーザ識別情報に対応するキーワードである、請求項7記載の機密ファイル検索装置。
【請求項9】
検索でヒットしたファイル情報に含まれるファイルの名称を表示する表示部をさらに備えた、請求項1から請求項8のいずれか記載の機密ファイル検索装置。
【請求項10】
キーワードと、ファイルの名称を並べ替えるために用いられる情報である並べ替え情報とを対応付ける情報である対応情報が記憶される対応情報記憶部と、
検索でヒットしたファイル情報に含まれるファイルの名称を、当該ファイルの名称に対応するファイル情報の検索で用いられたキーワードに、前記対応情報によって対応付けられる並べ替え情報を用いて並べ替える並べ替え部と、をさらに備え、
前記表示部は、前記並べ替え部によって並べ替えられたファイルの名称を表示する、請求項9記載の機密ファイル検索装置。
【請求項11】
前記表示部が表示したファイルの名称に対応するファイル情報を削除する指示である削除指示を受け付ける削除指示受付部と、
前記削除指示受付部が受け付けた削除指示によって削除が指示されるファイル情報を前記ファイル情報記憶部から削除する削除部と、をさらに備え、
前記セキュア情報構成部は、前記表示部が表示したファイルの名称に対応するすべてのファイル情報が前記削除部によって削除された場合に、検索でのヒットがないことを示すセキュア情報を構成する、請求項9または請求項10記載の機密ファイル検索装置。
【請求項12】
前記表示部が表示したファイルの名称に対応するファイル情報を削除する指示である削除指示を受け付ける削除指示受付部と、
前記削除指示受付部が受け付けた削除指示によって削除が指示されるファイル情報を前記ファイル情報記憶部から削除する削除部と、
前記表示部が表示したファイルの名称に対応するファイル情報が機密ファイルではないことを承認する情報である承認情報を受け付ける承認情報受付部と、をさらに備え、
前記セキュア情報構成部は、前記表示部が表示したファイルの名称に対応するすべてのファイル情報について、前記削除指示の受け付け、または前記承認情報の受け付けがなされた場合に、検索でのヒットがないことを示すセキュア情報を構成する、請求項9または請求項10記載の機密ファイル検索装置。
【請求項13】
前記承認情報受付部が承認情報を受け付けたファイル情報に対する説明を示す情報である説明情報を受け付ける説明情報受付部をさらに備え、
前記セキュア情報構成部は、前記説明情報を含むセキュア情報を構成する、請求項12記載の機密ファイル検索装置。
【請求項14】
前記ファイル情報記憶部には、1以上のファイル情報を含むフォルダを示す情報であり、当該フォルダの名称を含む情報である1以上のフォルダ情報も記憶され、
前記検索部は、前記キーワード記憶部で記憶されているキーワードを検索キーとして、前記フォルダの名称をも検索する、請求項1から請求項13のいずれか記載の機密ファイル検索装置。
【請求項15】
ファイルを示す情報であり、当該ファイルの名称を含む情報である1以上のファイル情報が記憶されるファイル情報記憶部と、機密ファイルを検索するための1以上のキーワードが記憶されるキーワード記憶部と、検索部と、セキュア情報構成部と、送信部とを用いて処理される機密ファイル検索方法であって、
前記検索部が、前記キーワード記憶部で記憶されているキーワードを検索キーとして、前記ファイルの名称、前記ファイル情報に含まれる文書の少なくとも一方を検索する検索ステップと、
前記セキュア情報構成部が、前記検索ステップでの検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成ステップと、
前記送信部が、前記セキュア情報構成ステップで構成したセキュア情報を送信する送信ステップと、を備えた機密ファイル検索方法。
【請求項16】
コンピュータを、
機密ファイルを検索するための1以上のキーワードが記憶されるキーワード記憶部で記憶されているキーワードを検索キーとして、ファイルを示す情報であり、当該ファイルの名称を含む情報である1以上のファイル情報が記憶されるファイル情報記憶部で記憶されているファイルの名称、前記ファイル情報に含まれる文書の少なくとも一方を検索する検索部と、
前記検索部による検索でのヒットの有無に関する情報であるセキュア情報を構成するセキュア情報構成部と、
前記セキュア情報構成部が構成したセキュア情報を送信する送信部として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2009−282733(P2009−282733A)
【公開日】平成21年12月3日(2009.12.3)
【国際特許分類】
【出願番号】特願2008−133822(P2008−133822)
【出願日】平成20年5月22日(2008.5.22)
【出願人】(595155484)株式会社クレオ (23)
【Fターム(参考)】
【公開日】平成21年12月3日(2009.12.3)
【国際特許分類】
【出願日】平成20年5月22日(2008.5.22)
【出願人】(595155484)株式会社クレオ (23)
【Fターム(参考)】
[ Back to top ]