JP2004046307A - データ保護プログラムおよびデータ保護方法 - Google Patents
データ保護プログラムおよびデータ保護方法 Download PDFInfo
- Publication number
- JP2004046307A JP2004046307A JP2002199437A JP2002199437A JP2004046307A JP 2004046307 A JP2004046307 A JP 2004046307A JP 2002199437 A JP2002199437 A JP 2002199437A JP 2002199437 A JP2002199437 A JP 2002199437A JP 2004046307 A JP2004046307 A JP 2004046307A
- Authority
- JP
- Japan
- Prior art keywords
- access
- application
- data
- program
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6227—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database where protection concerns the structure of data, e.g. records, types, queries
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2141—Access rights, e.g. capability lists, access control lists, access tables, access matrices
Abstract
【解決手段】保護対象資源1に対するアクセス可能なプログラムの識別情報2aをアクセス許可管理テーブル3に登録する(ステップS1)。その後、保護対象資源1に対するアクセス要求2cを受け取ると、アクセス要求2cを出力した要求元プログラム2の識別情報4を取得する(ステップS2)。次に、アクセス許可管理テーブル3に要求元プログラム2の識別情報4が登録されているか否かにより、保護対象資源1へのアクセスの許否を判定する(ステップS3)。保護対象資源1へのアクセスが許可された場合、アクセス要求2cに応答して、保護対象資源1内のデータを操作する(ステップS4)。
【選択図】 図1
Description
【発明の属する技術分野】
本発明はデータを保護するためのデータ保護プログラムおよびデータ保護方法に関し、特に保護対象資源に対するアクセス制限を行うデータ保護プログラムおよびデータ保護方法に関する。
【0002】
【従来の技術】
コンピュータシステムは、複数のユーザで共用されることがある。コンピュータシステムを共用する場合、あるユーザの不注意や不正行為から他のユーザのデータを守るため、各ユーザが使用できる資源に制限を設ける必要がある。
【0003】
従来のコンピュータシステムでは、各ユーザからユーザ名とパスワードとによる認証情報の入力を受け付け、ユーザ認証を行っていた。そして、コンピュータシステムは、正しく認証したユーザに対して、そのユーザに予め許可されている資源に限ってアクセスを許可する。これにより、各ユーザに対する選択的アクセスが実現されていた。なお、これらの操作は基本的にはユーザ単位であるが、同様の操作をユーザのグループ単位に行うことで、グループ毎の選択的アクセスや情報共有も可能である。
【0004】
ただし、これらの選択的アクセス操作は全てシステム管理者によってトップダウン式に区分計画される必要があった。このようなトップダウンによる選択的アクセスにおいては、システムの管理者が予め計画的に情報の共有内容を計画しなければならず、運用計画の初期段階において非常な手間がかかる。また、各ユーザの意思で、より細かなアクセス制限の設定が行えないなどの欠点がある。
【0005】
そこで、システムを利用するユーザからのボトムアップでより細かな文書保護を実現する方式が考えられた。その一つに、ファイル暗号化アプリケーションにより、ストレージデバイス内に保存されているファイルを暗号化する方式がある。ファイルを暗号化することで、第三者による不正使用を防ぐことができる。
【0006】
一般的なファイルの暗号化方式では、ユーザが文書作成用アプリケーション(ワードプロセッサ)などのアプリケーションを用いて作成した文書ファイルは、そのままストレージデバイス内に格納される。その後、ストレージデバイスに格納された文書ファイルが暗号化される。
【0007】
なお、アプリケーションによって作成した文書ファイルがそのままストレージデバイス内に格納されると、一時的ではあるが、文書ファイルの無防備状態が発生する。そこで、文書ファイルの無防備状態を減らすために、ユーザが使用するコンピュータシステムにおけるストレージデバイスへのアクセスを監視し、ストレージデバイスへの文書ファイルの格納途中または格納直後に、その文書ファイルを自動的に暗号化する方式が考えられた。
【0008】
この方式ではユーザが暗号化を意識することなく、文書ファイルの格納先(たとえばディレクトリ)が暗号化対象であれば、その格納先に結び付けられた暗号鍵で暗号化が行われる。そして、暗号化されたファイルは、暗号化対象の格納先から外部に出される時点で復号される。このようなファイルの暗号化処理と復号処理とは、暗号化対象の格納先へのアクセス監視機構が動作中のみ行われる。この場合、アクセス監視機構を、特定のアプリケーションが起動中のみ動作させることで、暗号化されたファイルの不正使用が防止される。
【0009】
【発明が解決しようとする課題】
しかし、アクセス監視機構が自動で暗号化や復号を行う場合、アクセス監視機構の動作中は、暗号化されたファイルを悪意のある第三者が取り出すことが可能である。すなわち、アプリケーションAがアクセス監視機構を起動し、暗号化対象の格納先にアクセスしている間は、アプリケーションBからも暗号化対象の格納先にアクセスし、復号したファイルを取り出すことが可能である。
【0010】
たとえば、アプリケーションAが使用者を限定するようなアプリケーションであっても、アクセス監視機構がアプリケーションAによって起動されていれば、アプリケーションBからのコピー要求などにより、暗号化対象の格納先から暗号化されたファイルを外部に取り出すことができる。この際、アプリケーションBによって取り出されたファイルもアクセス監視機構により復号される。その結果、第三者も復号された情報を取り出す事が可能になってしまうという問題がある。
【0011】
また、アクセスの権限を有するユーザがアプリケーションAでアクセス監視機構を起動し、そのユーザが他のアプリケーションBを用いてファイルを取り出すという不正なオペレーションも可能となってしまう。たとえば、アプリケーションAではデータの登録のみを許可するようにアクセス制限を設けていても、アプリケーションAの使用が許可されたユーザが不正を行えば、アプリケーションBを用いて簡単にデータを取り出せてしまう。
【0012】
本発明はこのような点に鑑みてなされたものであり、保護対象資源に対する正当なアクセスを行っている間であっても、保護対象資源への不正アクセスを有効に制限可能なデータ保護プログラムおよびデータ保護方法を提供することを目的とする。
【0013】
【課題を解決するための手段】
本発明では上記課題を解決するために、図1に示すような処理をコンピュータに実行させるデータ保護プログラムが提供される。本発明に係るデータ保護プログラムは、保護対象資源1に格納されるデータ1aを保護するためのものであり、コンピュータに以下の処理を実行させる。まず、保護対象資源1に対するアクセス可能なプログラムの識別情報2aをアクセス許可管理テーブル3に登録する(ステップS1)。その後、保護対象資源1に対するアクセス要求2cを受け取ると、アクセス要求2cを出力した要求元プログラム2の識別情報4を取得する(ステップS2)。次に、アクセス許可管理テーブル3に要求元プログラム2の識別情報4が登録されているか否かにより、保護対象資源1へのアクセスの許否を判定する(ステップS3)。保護対象資源1へのアクセスが許可された場合、アクセス要求2cに応答して、保護対象資源1内のデータ1aを操作する(ステップS4)。
【0014】
このようなデータ保護プログラムに従った処理をコンピュータに実行させると、アクセス要求2cを出力した要求元プログラム2の識別情報4が予めアクセス許可管理テーブル3に登録されている場合にのみアクセスが許可され、アクセス要求2cに応じた保護対象資源1内のデータ1aに対するアクセスが行われる。
【0015】
また、本発明では上記課題を解決するために、保護対象資源に格納されるデータを保護するためのデータ保護方法において、前記保護対象資源に対するアクセス可能なプログラムの識別情報をアクセス許可管理テーブルに登録し、前記保護対象資源に対するアクセス要求を受け取ると、前記アクセス要求を出力した要求元プログラムの識別情報を取得し、前記アクセス許可管理テーブルに前記要求元プログラムの識別情報が登録されているか否かにより、前記保護対象資源へのアクセスの許否を判定し、前記保護対象資源へのアクセスが許可された場合、前記アクセス要求に応答して、前記保護対象資源内のデータを操作する、ことを特徴とするデータ保護方法が提供される。
【0016】
このようなデータ保護方法によれば、アクセス要求を出力した要求元プログラムの識別情報が予めアクセス許可管理テーブルに登録されている場合にのみアクセスが許可され、アクセス要求に応じた保護対象資源内のデータに対するアクセスが行われる。
【0017】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
まず、実施の形態に適用される発明の概要について説明し、その後、実施の形態の具体的な内容を説明する。
【0018】
図1は、実施の形態に適用される発明の概念図である。本発明に係るデータ保護プログラムは、保護対象資源1に対するアクセスを監視し、保護対象資源1に格納されるデータ1aを保護するためのものであり、コンピュータに以下の処理を実行させる。なお、図1の例では、データ1aの保護のため、暗号化された状態でデータ1aを保護対象資源1内に格納しておくものとする。
【0019】
まず、保護対象資源1に対するアクセス可能なプログラムの識別情報2aをアクセス許可管理テーブル3に登録する(ステップS1)。図1の例では、アクセス可能なプログラムの識別情報として「プログラムA」が登録されている。なお、プログラムの識別情報としては、プログラム名、プログラムを実行するプロセスのプロセス名、そのプロセスの識別子(プロセスID(Identification))、起動時間等を用いることができる。
【0020】
また、識別情報の登録と同時に、アクセス許可管理テーブル3に対し、識別情報2aに関連づけて鍵2bを登録する。鍵2bは、たとえば、要求元プログラム2の起動時にユーザから入力されたパスワードから一意に決定される値を用いることができる。すなわち、同じパスワードが入力されない限り、同一の鍵が生成されないようにする。
【0021】
その後、保護対象資源1に対するアクセス要求2cを受け取ると、アクセス要求2cを出力した要求元プログラム2の識別情報4を取得する(ステップS2)。なお、保護対象資源1に対するアクセス要求2cは、保護対象資源1に対するアクセスを監視することで検出できる。たとえば、アクセス要求におけるアクセス先の資源名称(ドライブ名・フォルダ名・デバイス名等)を監視して、保護対象資源1の資源名との一致を検出する。
【0022】
次に、アクセス許可管理テーブル3に要求元プログラム2の識別情報4が登録されているか否かにより、保護対象資源1へのアクセスの許否を判定する(ステップS3)。図1の例では、要求元プログラム2の識別情報2aが予め登録されているため、アクセスが許可される。なお、アクセス許可管理テーブル3に識別情報が登録されていないプログラムからアクセス要求が出された場合、そのアクセス要求は拒否される。
【0023】
保護対象資源1へのアクセスが許可された場合、アクセス要求2cに応答して、保護対象資源1内のデータ1aを操作する(ステップS4)。たとえば、アクセス要求が要求元プログラム2で作成されたデータ1bの書き込み要求であれば、アクセス許可管理テーブル3から識別情報4に関連づけられた鍵5を取り出し、その鍵でデータ1bを暗号化する。そして、暗号化されたデータ1aを保護対象資源1に格納する。また、アクセス要求がデータ1aの読み出し要求であれば、アクセス許可管理テーブル3から識別情報4に関連づけられた鍵5を取り出し、その鍵5を用いて暗号化されているデータ1aを復号する。そして、復号されたデータ1bを要求元プログラム2に渡す。
【0024】
このようなデータ保護プログラムに従った処理をコンピュータに実行させると、アクセス要求2cを出力した要求元プログラム2の識別情報4が予めアクセス許可管理テーブル3に登録されている場合にのみアクセスが許可され、アクセス要求2cに応じた保護対象資源1内のデータに対するアクセスが行われる。
【0025】
しかも、アクセス許可管理テーブル3に識別情報を登録する際に、暗号化や復号用の鍵を合わせて登録している。そのため、不正目的の第三者が、自己の実行するプログラムの識別情報をアクセス許可管理テーブル3に登録したとしても、鍵が一致しない限り保護対象資源1内のデータ1aを復号することができない。その結果、保護対象資源1内のデータ1aの安全性が保証される。
【0026】
なお、アクセス許可管理テーブル3に登録する鍵は、アクセスが許可されるプログラムからの入力をパラメータとして用いる以外に、所定のユーザから成るグループ単位のグループ鍵や、ファイル保護システムが動作するローカルマシンにユニークな値(ハードディスクID、ハードトークンID等)を鍵生成ロジックに絡める事も可能である。
【0027】
このようなデータ保護プログラムが実装されたコンピュータのシステム管理者は、保護されたデータにアクセスするユーザに対し、保護対象資源1へのアクセスが許可されたプログラムの使用権限を付与する。ユーザに対するプログラムの使用権限の付与は、たとえば以下の手法で実現可能である。
【0028】
ユーザに対してプログラムの使用権限を付与するため、まず、保護対象資源に関する情報と、その保護対象資源へのアクセスを認められたアプリケーションプログラムに関する情報とを予め対応づけてテーブルファイル等に登録する。更に、アプリケーションプログラム毎に使用権限を持つユーザの情報を認証用情報としてテーブルファイル等に登録する。
【0029】
ユーザに対しプログラムの使用権限を付与しておくことで、ユーザは、使用できるプログラムでアクセス可能な保護対象資源に限定して、データの入出力等のアクセスが可能となる。たとえば、ユーザよりアプリケーションプログラムの起動指示を受け付けると、本実施の形態に係るコンピュータシステムは、保護対象資源に関する情報、アプリケーションプログラムに関する情報、認証用情報等が登録されたテーブルファイルを参照することで、アプリケーションプログラムに対して正しいユーザかどうか、保護対象資源にアクセスできるアプリケーションプログラムなのかどうかを確認する。資源にアクセス可能なアプリケーションが正しいユーザから起動されていれば鍵を生成してアクセス許可管理テーブル3に登録する。これにより、各ユーザは、使用権限が与えられた資源に対してのみアクセスが可能となる。
【0030】
また、あるアプリケーションが保護対象資源1に格納したファイル等は、そのアプリケーションが生成した鍵で暗号化されている。したがって、不正に起動されたアプリケーションから保護対象資源1に格納されたファイルにアクセスしても、そのファイルを復号することができない。その結果、保護対象資源1へのアクセスが許可されていないプログラムを介在したオペレーションによる不正な情報の操作・漏洩を防止・監視する事が可能となる。すなわち、正当にそのファイル情報にアクセスする事が許可されているユーザに対しても、管理者が望んでいないプログラムを経由した不正なオペレーションによる保護対象資源1の不正な操作を禁止する事ができる。
【0031】
以下、本発明の実施の形態を具体的に説明する。
図2は、本発明の実施の形態に用いるコンピュータのハードウェア構成例を示す図である。コンピュータ100は、CPU(Central Processing Unit)101によって装置全体が制御されている。CPU101には、バス107を介してRAM(Random Access Memory)102、ストレージデバイス103、グラフィック処理装置104、入力インタフェース105、および通信インタフェース106が接続されている。
【0032】
RAM102には、CPU101に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM102には、CPU101による処理に必要な各種データが格納される。ストレージデバイス103は、たとえば、ハードディスクドライブ(HDD:Hard Disk Drive)である。ストレージデバイス103には、OS、各種ドライバプログラム、アプリケーションプログラムなどが格納される。
【0033】
グラフィック処理装置104には、モニタ11が接続されている。グラフィック処理装置104は、CPU101からの命令に従って、画像をモニタ11の画面に表示させる。入力インタフェース105には、キーボード12とマウス13とが接続されている。入力インタフェース105は、キーボード12やマウス13から送られてくる信号を、バス107を介してCPU101に送信する。
【0034】
通信インタフェース106は、ネットワーク10に接続されている。通信インタフェース106は、ネットワーク10を介して、他のコンピュータとの間でデータの送受信を行う。
【0035】
以上のようなハードウェア構成によって、本実施の形態の処理機能を実現することができる。本実施の形態をコンピュータ100上で実現するには、コンピュータ100にドライバプログラムを実装する。なお、以下の説明では、コンピュータ100がドライバプログラムを実行することにより実現される処理機能を、ドライバと呼び、コンピュータ100がアプリケーションプログラムを実行することにより実現される機能をアプリケーションとよぶ。
【0036】
次に、本実施の形態に係るファイル保護機能を実現するためにコンピュータ100上に構築される処理機能について説明する。
図3は、ファイル保護機能を実現するための構成を示すブロック図である。図3に示すように、コンピュータ100は、アクセス許可管理テーブル210、保護資源管理テーブル220、アプリケーション230、およびドライバ240を有している。また、本実施の形態では、保護資源をフォルダ(ディレクトリ)単位で指定できるものとする。そのため、ストレージデバイス103に関するファイルシステムで定義された複数のフォルダ111〜114の中から、任意のフォルダを保護資源として指定することができる。フォルダ111には、複数のファイル111a,111b,・・・が格納される。他のフォルダ112〜114も同様に、様々なファイルが格納される。なお、図3の例では、フォルダ111の識別情報を「フォルダa」、フォルダ112の識別情報を「フォルダb」、フォルダ113の識別情報を「フォルダc」、フォルダ114の識別情報を「フォルダd」とする。
【0037】
アクセス許可管理テーブル210には、アクセスの許可対象となるアプリケーションか否かの判断基準となる情報が登録されている。具体的には、アプリケーションの識別情報、暗号鍵、およびアクセスを許可する資源が設定される。
【0038】
保護資源管理テーブル220には、保護対象となる資源の識別情報が設定される。たとえば、保護対象資源となるフォルダの名称等が設定される。
アプリケーション230は、ユーザの要求に応じた業務を実行する機能を備えている。アプリケーション230としては、たとえば、ワードプロセッサや表計算プログラムなど様々なものがある。アプリケーション230は、ユーザからの操作入力等に応答してファイルの作成等を行う。作成したファイルをストレージデバイス103に格納するとき、アプリケーション230は、作成したファイルの書き込みのアクセス要求を出力する。また、ストレージデバイス103に格納されたファイルを参照するとき、アプリケーション230は、参照すべきファイルの読み取りのアクセス要求を出力する。
【0039】
また、アプリケーション230は、自己の作成したファイルを保護する場合、ユーザからパスワードの入力を受け付け、ユーザ認証を行う。そして、アプリケーション230は、入力されたパスワードに応じて一意に決定される鍵を生成し、ドライバ240を介して、アクセス許可管理テーブル210に対して、アプリケーション230の識別情報、鍵、およびアクセス対象のフォルダの識別情報を設定する。
【0040】
ドライバ240は、アプリケーション230からファイル書き込みのアクセス要求が出力されると、ストレージデバイス103内にファイルを格納する。なお、ドライバ240は、ファイルの格納先のフォルダが保護対象資源として指定されており、アプリケーション230から格納先のフォルダへのアクセスが許可されているときは、格納すべきファイルを暗号化する。
【0041】
また、ドライバ240は、アプリケーション230からファイル読み出しのアクセス要求が出力されると、ストレージデバイス103からファイルを取得してアプリケーション230に渡す。なお、ドライバ240は、ファイルが格納されたフォルダが保護対象資源として指定されており、アプリケーション230から格納先のフォルダへのアクセスが許可されているときは、取得したファイルを復号する。
【0042】
ドライバ240は、保護対象資源であるフォルダへのファイルの入出力を行うために、テーブルデータ設定部241、暗号化/復号要否判定部242、アクセス許否判定部243、および暗号化/復号処理部244を有している。
【0043】
テーブルデータ設定部241は、アプリケーション230からのフォルダ監視要求等の要求に応答して、アクセス許可管理テーブル210や保護資源管理テーブル220に対するデータ登録および削除を行う。
【0044】
暗号化/復号要否判定部242は、アプリケーション230からのファイルのアクセス要求(ファイル格納要求またはファイル参照要求)に応じて、ファイルの暗号化または復号の要否を判定する。具体的には、暗号化/復号要否判定部242は、アクセス要求におけるアクセス先(ファイル格納先のフォルダ、または参照対象のファイルが格納されているフォルダ)が、保護資源管理テーブル220において保護資源として指定されているか否かを判断する。暗号化/復号要否判定部242は、アクセス先が保護資源であれば、暗号化または復号が必要であると判定する。
【0045】
アクセス許否判定部243は、まず、ファイルの暗号化または復号が必要と判定されたときに、そのファイルのアクセス要求を出力したアプリケーション230の識別情報を取得する。識別情報は、たとえば、アプリケーション230を実行しているプロセスの識別子(プロセスID)などである。そして、アクセス許否判定部243は、保護資源へのアクセス要求を許可するか否かを判定する。具体的には、アプリケーションの識別情報とおよびアクセス先のフォルダとの組み合わせに合致する情報が、アクセス許可管理テーブル210に登録されていれば、アクセスを許可する。
【0046】
暗号化/復号処理部244は、保護対象の資源に対するアクセス要求が、アクセス許否判定部243において許可された場合、アクセス要求の対象となるファイルの暗号化または復号を行う。具体的には、アクセス要求が格納要求であれば、暗号化/復号処理部244は、対象のファイルを暗号化して、指定された保護対象のフォルダに格納する。また、暗号化/復号処理部244は、アクセス要求が参照要求で有れば、指定されたファイルを保護対象のフォルダから抽出し、そのファイルを復号する。
【0047】
次に、アクセス許可管理テーブル210と保護資源管理テーブル220とに格納されるデータの内容を具体的に説明する。
図4は、アクセス許可管理テーブルのデータ構造例を示す図である。アクセス許可管理テーブル210には、クライアント識別子、暗号鍵、およびアクセスを許可される資源の欄が設けられている。各欄の横方向に並べられた情報同士が互いに関連づけられている。
【0048】
クライアント識別子の欄には、クライアントとして実行されるアプリケーション230などの処理機能の識別情報(クライアント識別子)が設定される。クライアント識別子としては、たとえば、プロセスIDや実行ファイル名などが設定される。本実施の形態では、クライアントとして動作しているプロセスのプロセスIDが、クライアント識別子の欄に設定されるものとする。
【0049】
暗号鍵の欄には、所定のデータ長の鍵が設定される。鍵は、アプリケーション230の使用を許可するときにユーザに入力させたパスワードから一意に決定される情報である。すなわち、実質的に、同一のパスワードからしか同一の鍵は生成されない。
【0050】
アクセスを許可される資源の欄には、クライアント識別子と鍵との組み合わせに対応づけて、アクセスが許可される資源の識別情報が設定される。図4の例では、アクセスが許可される資源として、フォルダ名が設定されている。設定されるフォルダ名には、そのファイルシステム上でフォルダまでのパスも含まれているものとする。
【0051】
図4の例では、クライアント識別子「クライアントA」の鍵は「鍵α」であり、アクセスを許可される資源は「フォルダa」である。
図5は、保護資源管理テーブルのデータ構造例を示す図である。保護資源管理テーブル220には、保護資源情報の欄が設けられている。保護資源情報の欄には、保護対象とすべき資源の識別情報が設定される。本実施の形態では、保護資源情報として、フォルダ名が設定されている。設定されるフォルダ名には、そのファイルシステム上でフォルダまでのパスも含まれているものとする。図5の例では、識別情報が「フォルダa」のフォルダ111や、識別情報が「フォルダb」のフォルダ112などが、保護資源として設定されている。
【0052】
このような構成のシステムによれば、保護資源管理テーブル220に登録されている保護資源(たとえば、フォルダ)に対するアクセス要求のうち、アクセス許可管理テーブル210に識別子が設定されている情報に対応するクライアントからの処理要求のみが実行される。以下、アクセス許可管理テーブル210へのクライアント識別子の登録の有無による処理の違いについて説明する。
【0053】
図6は、クライアント識別子を登録した場合のアクセス処理の概略を示す図である。まず、ユーザがアプリケーション230を起動し、ユーザ認証情報として正当なパスワードを入力すると、アプリケーション230からドライバ240を経由し、アクセス許可管理テーブル210に対して、クライアント識別子(プロセスID)、鍵、および資源名(フォルダ名)が登録される(ステップS11)。
【0054】
たとえば、保護対象資源に関する情報と、その保護対象資源へのアクセスを認められたアプリケーションプログラムに関する情報とが予め対応づけてテーブルファイルに登録されており、更に、アプリケーションプログラム毎に使用権限を持つユーザの情報(パスワードとユーザ識別子とを含む)が認証用情報としてテーブルファイルに登録されている場合を想定する。この場合、ユーザがパスワードを入力すると、そのユーザのパスワードとして、認証用情報が登録されたテーブルファイルに登録されているか否かによりユーザ認証が行われる。ユーザ認証により正当なユーザであることが確認されると、保護対象資源に関する情報と、アプリケーションプログラムに関する情報とが予め対応づけられたテーブルファイルに基づいて、ユーザが使用権限を有するアプリケーションプログラムに対してアクセスが認められた保護対象資源が判断される。そして、その保護対象資源の資源名(フォルダ名)に、アプリケーションプログラムを実行するプロセスのクライアント識別子(プロセスID)と、パスワードに応じた鍵とが関連づけられて、アクセス許可管理テーブル210に登録される。
【0055】
その後、アプリケーション230がフォルダ111内のファイル111aに対するアクセス要求を出力する(ステップS12)。アクセス要求には、ファイル111aに対する作成要求、参照要求、更新要求、削除要求などが含まれる。出力されたアクセス要求はドライバ240に渡される。
【0056】
ドライバ240は、アプリケーション230から出力されたアクセス要求に応答して、アプリケーション230のプロセスIDを取得する。そして、ドライバ240は、アクセス許可管理テーブル210を参照し、取得したプロセスIDに対応するクライアント識別子を検索する。そして、ドライバ240は、検出したクライアント識別子に対応する鍵αを取得する(ステップS13)。
【0057】
次に、ドライバ240は、取得した鍵αを用いて暗号化や復号を行いながら、アクセス要求で指定されたファイル111aを操作する(ステップS15)。たとえば、ファイル111aを作成して保存する要求であれば、ドライバ240は、アプリケーション230から渡されたデータを鍵αで暗号化し、ファイル111aとしてフォルダ111内に格納する。また、フォルダ111に既に格納されているファイル111aの参照要求であれば、ドライバ240は、鍵αを用いてファイル111aを復号し、平文化されたデータをアプリケーション230に渡す。
【0058】
図7は、クライアント識別子が未登録の場合のアクセス処理の概略を示す図である。たとえば、アプリケーション230がアクセス許可管理テーブル210に対してクライアント識別子を登録せずに、フォルダ111内のファイル111aに対するアクセス要求を出力する(ステップS21)。すると、ドライバ240は、アクセス許可管理テーブル210にクライアント識別子が登録されていないため、アクセス要求に応じたファイル111aの操作を拒否する(ステップS22)。
【0059】
このように、予めアプリケーション230のクライアント識別子(プロセスID)と対応する鍵を登録しておくことで、その登録時に指定したフォルダ111内のファイル111aが他のアプリケーション231から保護される。
【0060】
以下、保護資源を特定し、保護された状態のファイルに対する操作を行う場合の処理の詳細を説明する。
図8は、本実施の形態の全体のワークフローを示す図である。なお、図8のワークフローは、クライアント識別子の登録等の処理機能をアプリケーション230内に実装可能な場合の例である。アプリケーション230に所定の処理機能を実装するためには、たとえば、必要な処理機能をライブラリ(複数のソフトウェアで使用する汎用性のある関数やプログラム)として用意し、アプリケーション230の動作時に所定のライブラリを実行するように設定する。以下、図8に示す処理を、ステップ番号に沿って説明する。
【0061】
[ステップS31]ユーザがパスワードの入力を行いアプリケーション230起動の操作入力を行うと、アプリケーション230は、監視フォルダ登録、監視開始処理を行う。具体的には、アプリケーション230は、ドライバ240を介して、保護資源管理テーブル220に対して、保護対象資源とすべきフォルダの識別情報を登録する。保護対象資源とすべきフォルダは、ユーザから任意に指定されたフォルダでもよいし、アプリケーション230用に設けられた規定のフォルダであってもよい。なお、この処理は、フォルダを監視対象として最初に指定した時に一回だけ行われる。この処理に応じて、ドライバ240において監視対象フォルダ登録処理が行われる。
【0062】
たとえば、保護対象資源に関する情報と、その保護対象資源へのアクセスを認められたアプリケーションプログラムに関する情報とが予め対応づけてテーブルファイルに登録されており、更に、アプリケーションプログラム毎に使用権限を持つユーザの情報(パスワードとユーザ識別子とを含む)が認証用情報としてテーブルファイルに登録されている場合を想定する。この場合、ユーザがパスワードの入力を行いアプリケーション230起動の操作入力を行うと、そのユーザのパスワードとして、認証用情報が登録されたテーブルファイルに登録されているか否かによりユーザ認証が行われる。ユーザ認証により正当なユーザであることが確認されると、保護対象資源に関する情報と、アプリケーションプログラムに関する情報とが予め対応づけられたテーブルファイルに基づいて、ユーザが使用権限を有するアプリケーションプログラムに対してアクセスが認められた保護対象資源が判断される。そして、その保護対象資源の資源名(フォルダ名)が、保護資源管理テーブル220に登録される。
【0063】
[ステップS32]監視フォルダ登録、監視開始処理の終了後、アプリケーション230は、ユーザの操作入力に応答して処理を実行すべき機能(たとえば、ワードプロセッサ)を起動する。このような機能は、1つのプロセスとして起動される。プロセスには、OSにより識別情報(プロセスID)が付与される。
【0064】
[ステップS33]アプリケーション230は、プロセスの起動時に付与されたプロセスIDの登録要求をドライバ240に対して出力する。この登録要求に応じて、ドライバ240においてアプリケーション登録処理が行われる。
【0065】
アプリケーション登録処理では、プロセスIDがクライアント識別子としてドライバ240の管理下にあるアクセス許可管理テーブル210に登録される。この際、ユーザが入力したパスワードに応じた鍵がアプリケーション230で生成される。生成された鍵は、クライアント識別子に関連づけてアクセス許可管理テーブル210内に登録される。また、クライアント識別子に関連づけて、ステップS31で保護対象資源として指定されたフォルダの識別情報が、アクセスを許可される資源としてアクセス許可管理テーブル210に登録される。
【0066】
[ステップS34]アプリケーション230は、ドライバ240を経由して、監視対象となるフォルダ内のファイルのアクセス要求(ファイルの読み出し要求や、ファイルの書き込み要求)を出力する。このアクセス要求に応じて、ドライバ240においてアクセス処理が行われる。なお、ファイル内のデータを読み出すときには、ドライバ240においてそのファイルの復号が行われる。また、ファイル内にデータを書き込む際には、ドライバ240において、そのファイルの暗号化が行われる。
【0067】
[ステップS35]アプリケーション230は、ドライバ240に対してアプリケーションの終了通知(アプリケーション登録解除要求)を行う。このアプリケーション登録解除要求に応じて、ドライバ240においてアプリケーション登録解除処理が行われる。すなわち、ドライバ240は、アプリケーション230に対応するクライアント識別子、およびそのクライアント識別子に関連づけられた鍵やフォルダの識別情報を、アクセス許可管理テーブル210から削除する。
【0068】
[ステップS36]アプリケーション230が終了する。
以下、図8に示した手順でアプリケーション230からの処理要求が出されたときに、それぞれのステップにおいてドライバ240で実行される処理を詳細に説明する。
【0069】
まず、監視対象フォルダの登録処理(ステップS31)の詳細を説明する。
図9は、監視対象フォルダ登録処理を示す概念図である。図9に示すように、アプリケーション230からドライバ240に対してフォルダ監視要求が出されると(ステップS41)、ドライバ240が保護資源管理テーブル220に対して保護資源情報としてフォルダの識別情報を登録する(ステップS42)。
【0070】
図10は、監視対象フォルダ登録処理の手順を示すフローチャートである。以下、図10に示す処理をステップ番号に沿って説明する。
[ステップS51]ドライバ240は、アプリケーション230から出力されたフォルダ監視要求を受け取る。受け取ったフォルダ監視要求は、テーブルデータ設定部241に渡される。なお、渡されるフォルダ監視要求には、監視対象となるフォルダの識別情報が含まれている。
【0071】
[ステップS52]テーブルデータ設定部241は、監視対象として指定されたフォルダが既に監視対象となっているフォルダか否かを判断する。具体的には、テーブルデータ設定部241は、保護資源管理テーブル220を参照し、フォルダ監視要求で指定されたフォルダの識別情報が、既に保護資源管理テーブル220に登録されているか否かを判断する。フォルダの識別情報が既に保護資源管理テーブル220に登録されていれば、そのフォルダは既に監視対象となっており、登録されていなければ、監視対象とはなっていない。監視対象として指定されたフォルダが既に監視対象となっていれば、処理がアプリケーション230に復帰する。監視対象として指定されたフォルダが、まだ監視対象となっていなければ、処理がステップS53に進められる。
【0072】
[ステップS53]テーブルデータ設定部241は、保護資源管理テーブル220に、フォルダ監視要求で指定されたフォルダの識別情報を登録する。その後、処置がアプリケーション230に復帰する。
【0073】
次に、アプリケーション起動処理(ステップS32)の詳細を説明する。
図11は、アプリケーション登録処理を示す概念図である。アプリケーション230からアプリケーションの登録要求が出されると(ステップS61)、ドライバ240が保護資源管理テーブル220を参照し、監視対象のフォルダか否かを確認する(ステップS62)。監視対象のフォルダであれば、ドライバ240は、クライアント識別子、鍵、およびフォルダ名をアクセス許可管理テーブル210に登録する(ステップS63)。
【0074】
図12は、アプリケーション登録処理の手順を示すフローチャートである。以下、図12に示す処理をステップ番号に沿って説明する。
[ステップS71]ドライバ240はアプリケーション230から出力されたアプリケーション登録要求を受け取る。受け取ったアプリケーション登録要求は、テーブルデータ設定部241に渡される。なお、渡されるアプリケーション登録要求には、クライアント識別子、鍵、およびアクセスを許可するフォルダ(アクセスフォルダ)の識別情報が含まれる。
【0075】
[ステップS72]テーブルデータ設定部241は、アクセスフォルダが監視対象か否かを判断する。具体的には、テーブルデータ設定部241は、アクセスフォルダの識別情報が、保護資源管理テーブル220に登録されているか否かを判断する。登録されていれば監視対象であり、登録されていなければ監視対象ではない。アクセスフォルダが監視対象である場合には、処理がステップS73に進められる。アクセスフォルダが監視対象でない場合には、処理がアプリケーション230に復帰する。
【0076】
[ステップS73]テーブルデータ設定部241は、既にアプリケーション230のクライアント識別子がアクセス許可管理テーブル210に登録されているか否かを判断する。登録されていれば、処理がアプリケーション230に復帰する。登録されていなければ、処理がステップS74に進められる。
【0077】
[ステップS74]テーブルデータ設定部241は、アプリケーション登録要求に含まれているクライアント識別子、鍵、アクセスフォルダの組を、アクセス許可管理テーブルに登録する。その後、処理がアプリケーション230に復帰する。
【0078】
次に、ファイルアクセス処理(ステップS34)について説明する。
図13は、ファイルアクセス処理を示す概念図である。まず、アプリケーション230からアクセス要求が出力される(ステップS81)。そのアクセス要求はドライバ240で受け取られる。ドライバ240では、保護資源管理テーブル220を参照し、アクセス対象のファイルが監視対象フォルダ内のファイルであることを確認する(ステップS82)。監視対象フォルダ内のファイルであれば、ドライバ240は、アクセス許可管理テーブル210を参照し、アクセス要求を出力したアプリケーション230に対してアクセスが許可されていることを確認する(ステップS83)。ドライバ240は、アクセスが許可されていれば、アクセス要求に応じたファイルアクセスを実行し、アプリケーション230に結果を返却する(ステップS84)。
【0079】
図14は、ファイルアクセス処理の手順を示すフローチャートである。以下、図14の示す処理をステップ番号に沿って説明する。
[ステップS91]ドライバ240は、アプリケーション230から出力されたファイルのアクセス要求を受け取る。そのアクセス要求は、まず、暗号化/復号要否判定部242に渡される。なお、アクセス要求には、ファイル名、ファイルの所在(そのファイルが格納されているフォルダの識別情報)、読み出しか書き込みかを示す命令文、書き込むべきデータ(書き込みの場合)などの情報が含まれる。
【0080】
[ステップS92]暗号化/復号要否判定部242は、アクセス対象のファイルの所在となるフォルダが、監視対象のフォルダか否かを判断する。具体的には、暗号化/復号要否判定部242は、保護資源管理テーブル220を参照し、アクセス対象のファイルの所在となるフォルダの識別情報が保護資源管理テーブル220に登録されているか否かを判断する。登録されていれば監視対象のフォルダであり、登録されていなければ監視対象のフォルダではない。監視対象フォルダであれば処理がステップS94に進められる。監視対象のフォルダでなければ処理がステップS93に進められる。
【0081】
[ステップS93]ドライバ240は、OSに実装されているファイルシステムを用いて、アクセス要求に応じたファイルアクセスを実行する。
[ステップS94]アクセス許否判定部243は、アクセス許可管理テーブル210を参照し、アクセス要求を出力したアプリケーション230が、監視対象フォルダに対して登録されているか否かを判断する。
【0082】
具体的には、アクセス許否判定部243は、まず、アクセス要求を出力したアプリケーション230のプロセスIDを取得する。プロセスIDはOSによって管理されており、アクセス許否判定部243がOSに問い合わせることで、アプリケーション230のプロセスIDを取得することができる。アクセス許否判定部243は、アプリケーション230のプロセスIDとアクセス対象のファイルの所在となるフォルダの識別情報との組が、アクセス許可管理テーブル210に登録されているか否かを判断する。プロセスIDとフォルダの識別情報との組がアクセス許可管理テーブル210に登録されていれば、アプリケーション230が登録されたクライアントであると判断することができる。
【0083】
アプリケーション230が登録されたクライアントであれば処理がステップS96に進められる。登録されたクライアントでなければ処理がステップS95に進められる。
【0084】
[ステップS95]アクセス許否判定部243は、アプリケーション230からのアクセス要求を拒否し、結果をアプリケーション230に返す。その後、処理がアプリケーション230に戻される(アプリケーション230に復帰する)。
【0085】
[ステップS96]アクセス許否判定部243は、アクセス要求を許可することを暗号化/復号処理部244に伝える。暗号化/復号処理部244は、アプリケーション230のプロセスIDと、アクセス対象のファイルの所在となるフォルダの識別情報との組に関連づけられた鍵を、アクセス許可管理テーブル210から取得する。そして、暗号化/復号処理部244は、取得した鍵を用いてアクセス対象のファイルの暗号化、または復号処理を伴うファイルアクセスを実行する。すなわち、アクセス要求がファイルの読み取り要求であれば、暗号化/復号処理部244は、取得した鍵でアクセス対象のファイルを復号し、アプリケーション230に渡す。また、アクセス要求がファイルの書き込み要求であれば、暗号化/復号処理部244は、取得した鍵で書き込み対象のデータを暗号化してファイルを生成し、生成されたファイルを管理対象のフォルダ内に格納する。その後、処理がアプリケーション230に戻される(アプリケーション230に復帰する)。
【0086】
次に、アプリケーションの登録解除処理(ステップS35)について説明する。
図15は、アプリケーション登録解除処理の概念図である。アプリケーション230からアプリケーション登録解除要求が出される(ステップS101)と、ドライバ240は、アクセス許可管理テーブル210に登録されていた情報の削除を行う(ステップS102)。
【0087】
図16は、アプリケーション登録解除処理の手順を示すフローチャートである。以下、図16に示す処理をステップ番号に沿って説明する。
[ステップS111]ドライバ240は、アプリケーション230から登録解除要求を取得する。取得した登録解除要求は、テーブルデータ設定部241に渡される。
【0088】
[ステップS112]テーブルデータ設定部241は、アプリケーション230のプロセスIDがアクセス許可管理テーブル210に登録されているか否かを判断する。登録されていれば処理がステップS113に進められる。登録されていなければ、処理がアプリケーション230に戻される(アプリケーション230に復帰する)。
【0089】
[ステップS113]テーブルデータ設定部241は、アクセス許可管理テーブル210から、アプリケーション230のプロセスIDと、そのプロセスIDに関連づけられたデータ(鍵やフォルダの識別情報)を削除する。その後、処理がアプリケーション230に戻される(アプリケーション230に復帰する)。
【0090】
ところで、暗号化/復号に適用される鍵については、アプリケーション230からの入力をパラメータとして用いる以外に、グループ単位のグループ鍵や、ファイル保護システムが動作するローカルマシンにユニークな値(ハード・環境固有値)を鍵生成ロジックに絡める事も可能である。ハード・環境固有値としては、たとえば、ハードディスクID、ハードトークンID等が利用可能である。
【0091】
図17は、ハード・環境固有値を利用したファイル保護を行う場合のアクセス処理の概略を示す図である。図17の構成は図6に示した構成に対して、ハード・環境固有値250を追加したものである。
【0092】
まず、ユーザがアプリケーション230を起動し、ユーザ認証情報として正当なパスワードを入力すると、アプリケーション230からアクセス許可管理テーブル210に対して、クライアント識別子、鍵、および資源名が登録される(ステップS121)。その後、アプリケーション230がフォルダ111内のファイル111aに対するアクセス要求を出力する(ステップS122)。
【0093】
ドライバ240aは、アプリケーション230から出力されたアクセス要求に応答して、アプリケーション230のプロセスIDを取得する。そして、ドライバ240aは、アクセス許可管理テーブル210を参照し、取得したプロセスIDに対応するクライアント識別子に対応する鍵αを取得する(ステップS123)。さらに、ドライバ240aは、ハード・環境固有値250を取得する(ステップS124)。
【0094】
ドライバ240aは、取得したハード・環境固有値250を暗号鍵、復号鍵を生成するための補助情報(鍵生成補助情報)として使用する。すなわち、ドライバ240aは、アクセス許可管理テーブル210から取得した鍵αとハード・環境固有値250とを組み合わせて、新たな鍵を生成する。次に、ドライバ240aは、生成した鍵を用いて暗号化や復号を行いながら、アクセス要求で指定されたファイル111aを操作する(ステップS15)。
【0095】
このように、ハード・環境固有値250を用いた暗号化/復号の鍵を生成することで、保護対象の資源に対しては、1つのコンピュータからしかアクセスできなくなる。すなわち、ネットワーク経由の不正アクセスからの保護が強化される。
【0096】
また、図8に示したワークフローは、アプリケーション230に対してライブラリによってファイルを保護するための機能を実装した場合の例であるが、ファイルを保護するための機能をランチャアプリケーションで実行するようにしてもよい。
【0097】
図18は、ランチャアプリケーションを利用したファイル保護のワークフローを示す図である。図18の例では、ランチャアプリケーション231と子アプリケーション232とが設けられている。ランチャアプリケーション231は、ユーザからの操作入力に応答して、各種アプリケーションを起動するための操作補助機能である。子アプリケーション232は、ランチャアプリケーション231によって起動されるアプリケーションである。子アプリケーション232としては、ワードプロセッサや表計算などがある。
【0098】
[ステップS131]ユーザがパスワードの入力を行い、ランチャアプリケーション231に対して子アプリケーション232の起動を要求する操作入力を行うと、ランチャアプリケーション231は、監視フォルダ登録、監視開始処理を行う。具体的には、ランチャアプリケーション231は、ドライバ240を介して、保護資源管理テーブル220に対して、保護対象資源とすべきフォルダの識別情報を登録する。保護対象資源とすべきフォルダは、ユーザから任意に指定されたフォルダでもよいし、アプリケーション230用に設けられた規定のフォルダであってもよい。なお、この処理は、フォルダを監視対象として最初に指定した時に一回だけ行われる。
【0099】
[ステップS132]監視フォルダ登録、監視開始処理の終了後、ランチャアプリケーション231が起動する。
[ステップS133]ランチャアプリケーション231からOSに子アプリケーション232の起動要求が出され、子アプリケーション232が起動する。
【0100】
[ステップS134]ランチャアプリケーション231は、子アプリケーション232の起動時に付与されたプロセスIDを、クライアント識別子としてドライバ240の管理下にあるアクセス許可管理テーブル210に登録する。この際、ユーザが入力したパスワードに応じた鍵がアプリケーション230で生成される。生成された鍵は、このステップS134において登録されたクライアント識別子に関連づけて、アクセス許可管理テーブル210内に登録される。また、このステップS134において登録されたクライアント識別子に関連づけて、ステップS131で保護対象資源として指定されたフォルダの識別情報が、アクセスを許可される資源としてアクセス許可管理テーブル210に登録される。
【0101】
[ステップS135]子アプリケーション232は、ドライバ240を経由して、監視対象となるフォルダ内のファイルのアクセスを行う(ファイル内のデータを読み出したり、ファイル内にデータを書き込んだりする)。ファイル内のデータを読み出すときには、ドライバ240においてそのファイルの復号が行われる。また、ファイル内にデータを書き込む際には、ドライバ240において、そのファイルの暗号化が行われる。
【0102】
[ステップS136]ユーザからの操作入力に応答して、子アプリケーションが終了する。
[ステップS137]ランチャアプリケーション231は、子アプリケーション232が終了すると、ドライバ240に対して子アプリケーション232の終了通知を行う。ドライバ240は、アプリケーション230に対応するクライアント識別子、およびそのクライアント識別子に関連づけられた鍵やフォルダの識別情報を、アクセス許可管理テーブル210から削除する。
【0103】
[ステップS138]ランチャアプリケーション231が終了する。
以上説明したように本実施の形態では、監視対象とするアプリケーションを事前に登録しておき、ドライバ240により選択的アクセスを制御・判別し、予め登録されていないアプリケーションからのアクセスを拒絶することができる。従って、容易にファイルへのアクセスを制限することができる。
【0104】
また、システム管理者はアクセスを許可したアプリケーションが有する機能の範囲内のファイル操作のみを可能とし、それ以外のファイル操作のためのアクセスを拒否することで、情報の不正な漏洩を監視することが可能となる。
【0105】
しかも、例え保護対象のファイルへのアクセスを許可されているユーザであっても、望ましくないオペレーション(アクセスが許可されていないアプリケーションからのアクセス要求)によるファイルの不正操作が禁止される。
【0106】
また、ドライバ240自体が除去された場合においても、登録されたアプリケーションで暗号化されたファイルは他のアプリケーションで復号を試みても復号できない。これは、アプリケーションの登録時にそのアプリケーションだけが使用する鍵(暗号鍵や復号鍵として使用される)を設定しているためである。
【0107】
また、アクセスを許可するアプリケーション毎に鍵を割り当てることで、許可されている他のアプリケーションで復号を試みても鍵が異なるため、正しく復号することができない。その結果、登録されたアプリケーションを正しく使用できるユーザだけが、ファイル情報を正常に復号し、そのアプリケーションの機能による、修正・複写機能を利用することができる。
【0108】
また、アプリケーションは新規に本システム専用に製作されたものに加えて、従来型のプログラムであっても、そのプログラムの起動・状態・終了を管理するエージェントプログラム(ランチャアプリケーション)を介在させる事により、容易にこのシステム上に組み込む事が可能である。そのため、既存のアプリケーションの内容に変更を加えずに、本実施の形態に係るアプリケーションとして機能させることができる。
【0109】
さらに、鍵の生成方式をアプリケーション毎に決定することで、保護対象資源内のファイルに関する相互運用性・排他性を容易に、アプリケーション毎に計画・運用する事が可能となる。したがって、任意のアプリケーションにおいては情報の共有の設定をグループ単位で制御するということも可能となる。
【0110】
以上のような選択的アクセス制御によりボトムアップでの選択的アクセス制御および計画の容易さに加え、トップダウンでの堅牢さとそれ以上のセキュリティを併せ持つファイル情報の運営管理のためのシステムの実現が可能となる。
【0111】
なお、上記の処理機能を実現するには、コンピュータが有すべき機能の処理内容を記述したデータ保護プログラムが提供される。そのデータ保護プログラムをコンピュータで実行することにより、上記処理機能がコンピュータ上で実現される。処理内容を記述したデータ保護プログラムは、コンピュータで読み取り可能な記録媒体に記録しておくことができる。コンピュータで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記録装置には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープなどがある。光ディスクには、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)などがある。光磁気記録媒体には、MO(Magneto−Optical disc)などがある。
【0112】
データ保護プログラムを流通させる場合には、たとえば、そのデータ保護プログラムが記録されたDVD、CD−ROMなどの可搬型記録媒体が販売される。また、データ保護プログラムをサーバコンピュータの記憶装置に格納しておき、ネットワークを介して、サーバコンピュータから他のコンピュータにそのデータ保護プログラムを転送することもできる。
【0113】
データ保護プログラムを実行するコンピュータは、たとえば、可搬型記録媒体に記録されたデータ保護プログラムもしくはサーバコンピュータから転送されたデータ保護プログラムを、自己の記憶装置に格納する。そして、コンピュータは、自己の記憶装置からデータ保護プログラムを読み取り、データ保護プログラムに従った処理を実行する。なお、コンピュータは、可搬型記録媒体から直接データ保護プログラムを読み取り、そのデータ保護プログラムに従った処理を実行することもできる。また、コンピュータは、サーバコンピュータからデータ保護プログラムが転送される毎に、逐次、受け取ったデータ保護プログラムに従った処理を実行することもできる。
【0114】
(付記1) 保護対象資源に格納されるデータを保護するためのデータ保護プログラムにおいて、
コンピュータに、
前記保護対象資源に対するアクセス可能なプログラムの識別情報をアクセス許可管理テーブルに登録し、
前記保護対象資源に対するアクセス要求を受け取ると、前記アクセス要求を出力した要求元プログラムの識別情報を取得し、
前記アクセス許可管理テーブルに前記要求元プログラムの識別情報が登録されているか否かにより、前記保護対象資源へのアクセスの許否を判定し、
前記保護対象資源へのアクセスが許可された場合、前記アクセス要求に応答して、前記保護対象資源内のデータを操作する、
処理を実行させることを特徴とするデータ保護プログラム。
【0115】
(付記2) 前記保護対象資源内のデータを操作するとき、前記アクセス要求が書き込み要求であれば、前記要求元プログラムを実行するプロセスから渡されたデータを暗号化して前記保護対象資源内に格納し、前記アクセス要求が読み出し要求であれば、前記保護対象資源から取り出したデータを復号して、前記要求元プログラムを実行するプロセスへ渡すことを特徴とする付記1記載のデータ保護プログラム。
【0116】
(付記3) 前記アクセス許可管理テーブルに対し、前記プログラムの識別情報に関連づけて鍵を登録し、
前記保護対象資源内のデータの暗号化および復号の際には、前記要求元プログラムの識別情報に関連づけて前記アクセス許可管理テーブルに登録された前記鍵を用いて、データの暗号化および復号を行うことを特徴とする付記2記載のデータ保護プログラム。
【0117】
(付記4) 前記プログラムにユーザによって入力されたパスワードから一意に決定される値を前記鍵として前記アクセス許可管理テーブルに登録することを特徴とする付記3記載のデータ保護プログラム。
【0118】
(付記5) 前記保護対象資源内のデータの暗号化および復号の際には、前記要求元プログラムの識別情報に関連づけられた前記鍵と、前記コンピュータに予め設定された固有値とを組み合わせた値を用いて、データの暗号化および復号を行うことを特徴とする付記2記載のデータ保護プログラム。
【0119】
(付記6) データを保護すべきフォルダの識別情報を保護資源管理テーブルに登録し、前記保護資源管理テーブルに登録された前記フォルダのみを前記保護対象資源とすることを特徴とする付記1記載のデータ保護プログラム。
【0120】
(付記7) 前記アクセス許可管理テーブルに対し、前記プログラムの識別情報とアクセス可能な資源の資源名との組を登録し、
前記アクセス許可管理テーブルに前記要求元プログラムの識別情報と前記アクセス要求によるアクセス先の資源名との組が登録されているか否かにより、前記保護対象資源へのアクセスの許否を判定することを特徴とする付記1記載のデータ保護プログラム。
【0121】
(付記8) 保護対象資源に格納されるデータを保護するためのデータ保護方法において、
前記保護対象資源に対するアクセス可能なプログラムの識別情報をアクセス許可管理テーブルに登録し、
前記保護対象資源に対するアクセス要求を受け取ると、前記アクセス要求を出力した要求元プログラムの識別情報を取得し、
前記アクセス許可管理テーブルに前記要求元プログラムの識別情報が登録されているか否かにより、前記保護対象資源へのアクセスの許否を判定し、
前記保護対象資源へのアクセスが許可された場合、前記アクセス要求に応答して、前記保護対象資源内のデータを操作する、
ことを特徴とするデータ保護方法。
【0122】
(付記9) 保護対象資源に格納されるデータを保護するデータ保護装置において、
前記保護対象資源に対するアクセス可能なプログラムの識別情報をアクセス許可管理テーブルに登録する識別情報登録手段と、
前記保護対象資源に対するアクセス要求を受け取ると、前記アクセス要求を出力した要求元プログラムの識別情報を取得する識別情報取得手段と、
前記アクセス許可管理テーブルに前記要求元プログラムの識別情報が登録されているか否かにより、前記保護対象資源へのアクセスの許否を判定するアクセス許否判定手段と、
前記保護対象資源へのアクセスが許可された場合、前記アクセス要求に応答して、前記保護対象資源内のデータを操作するデータ操作手段と、
を有することを特徴とするデータ保護装置。
【0123】
(付記10) 保護対象資源に格納されるデータを保護するためのデータ保護プログラムを記録したコンピュータ読み取り可能な記録媒体において、
前記コンピュータに、
前記保護対象資源に対するアクセス可能なプログラムの識別情報をアクセス許可管理テーブルに登録し、
前記保護対象資源に対するアクセス要求を受け取ると、前記アクセス要求を出力した要求元プログラムの識別情報を取得し、
前記アクセス許可管理テーブルに前記要求元プログラムの識別情報が登録されているか否かにより、前記保護対象資源へのアクセスの許否を判定し、
前記保護対象資源へのアクセスが許可された場合、前記アクセス要求に応答して、前記保護対象資源内のデータを操作する、
処理を実行させることを特徴とするデータ保護プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0124】
【発明の効果】
以上説明したように本発明では、アクセス要求を出力した要求元プログラムの識別情報が予めアクセス許可管理テーブルに登録されている場合にのみアクセスが許可され、アクセス要求に応じた保護対象資源内のデータに対する操作が行われるようにした。そのため、アクセスが許可されたアプリケーションが保護対象資源内のデータにアクセスしている最中であっても、アクセス許可管理テーブルに識別情報が登録されていない他のアプリケーションによる保護対象資源内のデータへのアクセスを拒否することができる。その結果、保護対象資源内のデータの安全性が向上する。
【図面の簡単な説明】
【図1】実施の形態に適用される発明の概念図である。
【図2】本発明の実施の形態に用いるコンピュータのハードウェア構成例を示す図である。
【図3】ファイル保護機能を実現するための構成を示すブロック図である。
【図4】アクセス許可管理テーブルのデータ構造例を示す図である。
【図5】保護資源管理テーブルのデータ構造例を示す図である。
【図6】クライアント識別子を登録した場合のアクセス処理の概略を示す図である。
【図7】クライアント識別子が未登録の場合のアクセス処理の概略を示す図である。
【図8】本実施の形態の全体のワークフローを示す図である。
【図9】監視対象フォルダ登録処理を示す概念図である。
【図10】監視対象フォルダ登録処理の手順を示すフローチャートである。
【図11】アプリケーション登録処理を示す概念図である。
【図12】アプリケーション登録処理の手順を示すフローチャートである。
【図13】ファイルアクセス処理を示す概念図である。
【図14】ファイルアクセス処理の手順を示すフローチャートである。
【図15】アプリケーション登録解除処理の概念図である。
【図16】アプリケーション登録解除処理の手順を示すフローチャートである。
【図17】ハード・環境固有値を利用したファイル保護を行う場合のアクセス処理の概略を示す図である。
【図18】ランチャアプリケーションを利用したファイル保護のワークフローを示す図である。
【符号の説明】
1 保護対象資源
2 要求元プログラム
3 アクセス許可管理テーブル
103 ストレージデバイス
111〜114 フォルダ
210 アクセス許可管理テーブル
220 保護資源管理テーブル
230 アプリケーション
240 ドライバ
241 テーブルデータ設定部
242 暗号化/復号要否判定部
243 アクセス許否判定部
244 暗号化/復号処理部
Claims (5)
- 保護対象資源に格納されるデータを保護するためのデータ保護プログラムにおいて、
コンピュータに、
前記保護対象資源に対するアクセス可能なプログラムの識別情報をアクセス許可管理テーブルに登録し、
前記保護対象資源に対するアクセス要求を受け取ると、前記アクセス要求を出力した要求元プログラムの識別情報を取得し、
前記アクセス許可管理テーブルに前記要求元プログラムの識別情報が登録されているか否かにより、前記保護対象資源へのアクセスの許否を判定し、
前記保護対象資源へのアクセスが許可された場合、前記アクセス要求に応答して、前記保護対象資源内のデータを操作する、
処理を実行させることを特徴とするデータ保護プログラム。 - 前記保護対象資源内のデータを操作するとき、前記アクセス要求が書き込み要求であれば、前記要求元プログラムを実行するプロセスから渡されたデータを暗号化して前記保護対象資源内に格納し、前記アクセス要求が読み出し要求であれば、前記保護対象資源から取り出したデータを復号して、前記要求元プログラムを実行するプロセスへ渡すことを特徴とする請求項1記載のデータ保護プログラム。
- 前記アクセス許可管理テーブルに対し、前記プログラムの識別情報に関連づけて鍵を登録し、
前記保護対象資源内のデータの暗号化および復号の際には、前記要求元プログラムの識別情報に関連づけて前記アクセス許可管理テーブルに登録された前記鍵を用いて、データの暗号化および復号を行うことを特徴とする請求項2記載のデータ保護プログラム。 - 前記保護対象資源内のデータの暗号化および復号の際には、前記要求元プログラムの識別情報に関連づけられた前記鍵と、前記コンピュータに予め設定された固有値とを組み合わせた値を用いて、データの暗号化および復号を行うことを特徴とする請求項2記載のデータ保護プログラム。
- 保護対象資源に格納されるデータを保護するためのデータ保護方法において、
前記保護対象資源に対するアクセス可能なプログラムの識別情報をアクセス許可管理テーブルに登録し、
前記保護対象資源に対するアクセス要求を受け取ると、前記アクセス要求を出力した要求元プログラムの識別情報を取得し、
前記アクセス許可管理テーブルに前記要求元プログラムの識別情報が登録されているか否かにより、前記保護対象資源へのアクセスの許否を判定し、
前記保護対象資源へのアクセスが許可された場合、前記アクセス要求に応答して、前記保護対象資源内のデータを操作する、
ことを特徴とするデータ保護方法。
Priority Applications (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002199437A JP4007873B2 (ja) | 2002-07-09 | 2002-07-09 | データ保護プログラムおよびデータ保護方法 |
EP03252149A EP1380916B1 (en) | 2002-07-09 | 2003-04-04 | Data protection program, method and apparatus |
DE60301177T DE60301177T2 (de) | 2002-07-09 | 2003-04-04 | Programm, Verfahren und Vorrichtung zum Datenschutz |
US10/409,443 US7487366B2 (en) | 2002-07-09 | 2003-04-09 | Data protection program and data protection method |
CN031106404A CN100407174C (zh) | 2002-07-09 | 2003-04-18 | 数据保护设备及数据保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002199437A JP4007873B2 (ja) | 2002-07-09 | 2002-07-09 | データ保護プログラムおよびデータ保護方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004046307A true JP2004046307A (ja) | 2004-02-12 |
JP4007873B2 JP4007873B2 (ja) | 2007-11-14 |
Family
ID=29728429
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002199437A Expired - Fee Related JP4007873B2 (ja) | 2002-07-09 | 2002-07-09 | データ保護プログラムおよびデータ保護方法 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7487366B2 (ja) |
EP (1) | EP1380916B1 (ja) |
JP (1) | JP4007873B2 (ja) |
CN (1) | CN100407174C (ja) |
DE (1) | DE60301177T2 (ja) |
Cited By (25)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006072664A (ja) * | 2004-09-01 | 2006-03-16 | Nec Corp | ファイル管理システム、およびファイル管理プログラム |
JP2006120013A (ja) * | 2004-10-22 | 2006-05-11 | Ntt Data Corp | アクセス制御装置およびアクセス制御方法ならびにそのプログラム |
JP2007052618A (ja) * | 2005-08-18 | 2007-03-01 | Ntt Data Corp | 情報処理装置 |
WO2007052388A1 (ja) * | 2005-11-02 | 2007-05-10 | Hitachi Software Engineering Co., Ltd. | 機密ファイル保護方法、及び機密ファイル保護システム |
JP2007241562A (ja) * | 2006-03-07 | 2007-09-20 | Fujitsu Ltd | デバイスドライバプログラムを記録したコンピュータ読取可能な記録媒体、記憶装置アクセス方法および記憶装置アクセスシステム |
WO2008075442A1 (ja) * | 2006-12-19 | 2008-06-26 | Universal Solution Systems Inc. | ドライブシールド |
JP2008226057A (ja) * | 2007-03-14 | 2008-09-25 | Nomura Research Institute Ltd | 業務情報防護装置 |
JP2008250728A (ja) * | 2007-03-30 | 2008-10-16 | Yahoo Japan Corp | 情報漏洩監視システムおよび情報漏洩監視方法 |
JP2009509373A (ja) * | 2005-09-16 | 2009-03-05 | ノキア コーポレイション | 信頼性のある移動電話のための簡単で、拡張可能で且つ構成可能なセキュアなブート |
JP2009169895A (ja) * | 2008-01-21 | 2009-07-30 | Hitachi Ltd | 情報流出検知方法、情報流出検知装置、情報流出検知システム |
JP2009181238A (ja) * | 2008-01-29 | 2009-08-13 | Fujitsu Ltd | ファイルアクセス方法およびファイルシステム |
WO2009125830A1 (ja) * | 2008-04-10 | 2009-10-15 | 日本電気株式会社 | 情報漏洩防止装置、その方法及びそのプログラム |
JP2009253490A (ja) * | 2008-04-03 | 2009-10-29 | Nec Corp | メモリシステムの暗号化方式 |
US7738854B2 (en) | 2005-09-15 | 2010-06-15 | Ntt Docomo, Inc. | External memory management apparatus and external memory management method |
US7739659B2 (en) | 2004-05-24 | 2010-06-15 | Sony Corporation | Information processing apparatus, executability determining method, and computer program for the same |
JP2010134731A (ja) * | 2008-12-05 | 2010-06-17 | Nec Corp | プライバシ情報保護システムとその方法 |
US7984481B2 (en) | 2004-09-30 | 2011-07-19 | Konica Minolta Business Technologies, Inc. | Image processing system, image processing apparatus and image processing method |
US8132262B2 (en) | 2005-09-15 | 2012-03-06 | Ntt Docomo, Inc. | External memory management apparatus and external memory management method |
JP2012108704A (ja) * | 2010-11-17 | 2012-06-07 | Encourage Technologies Co Ltd | 機密管理装置、機密管理方法、及びプログラム |
JP2012108703A (ja) * | 2010-11-17 | 2012-06-07 | Encourage Technologies Co Ltd | 機密管理装置、機密管理方法、及びプログラム |
JP2013008397A (ja) * | 2012-10-09 | 2013-01-10 | Fujitsu Ltd | 制御プログラム、方法および機器 |
JP2013093818A (ja) * | 2011-10-24 | 2013-05-16 | Korea Electronics Telecommun | ハードディスク暗号化のための装置及び方法 |
JP2016053937A (ja) * | 2014-09-04 | 2016-04-14 | ペンタ・セキュリティ・システムズ・インコーポレーテッド | データ大量流出防止のためのデータアクセス制御及び暗号化方法並びにこれを実行する装置 |
JPWO2016114349A1 (ja) * | 2015-01-16 | 2017-11-02 | 日本電信電話株式会社 | 漏洩防止装置、漏洩防止方法、およびプログラム |
WO2023090157A1 (ja) * | 2021-11-16 | 2023-05-25 | Necソリューションイノベータ株式会社 | データ処理装置、データ処理方法、及びコンピュータ読み取り可能な記録媒体 |
Families Citing this family (82)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2307388C2 (ru) * | 2001-08-13 | 2007-09-27 | Квэлкомм Инкорпорейтед | Привилегия доступа на уровне приложений к области памяти компьютерного устройства |
US6986050B2 (en) * | 2001-10-12 | 2006-01-10 | F-Secure Oyj | Computer security method and apparatus |
JP4380198B2 (ja) * | 2003-03-31 | 2009-12-09 | 株式会社日立製作所 | ストレージ装置でアクセス制御を行う計算機システム |
US20050055583A1 (en) * | 2003-09-05 | 2005-03-10 | Matsushita Electric Industrial Co., Ltd. | Data management apparatus, data management method and program thereof |
JP2005128996A (ja) * | 2003-09-30 | 2005-05-19 | Dainippon Printing Co Ltd | 情報処理装置、情報処理システム及びプログラム |
JP4311637B2 (ja) * | 2003-10-30 | 2009-08-12 | 株式会社日立製作所 | 記憶制御装置 |
EP1560136B1 (en) * | 2004-01-29 | 2006-09-20 | Ubs Ag | Output data management |
US8402269B2 (en) * | 2004-02-24 | 2013-03-19 | Softcamp Co., Ltd. | System and method for controlling exit of saved data from security zone |
KR100596135B1 (ko) * | 2004-02-24 | 2006-07-03 | 소프트캠프(주) | 가상 디스크를 이용한 응용 프로그램 별 접근통제시스템과 그 통제방법 |
US20050210041A1 (en) * | 2004-03-18 | 2005-09-22 | Hitachi, Ltd. | Management method for data retention |
CA2564862C (en) * | 2004-04-30 | 2018-01-02 | Research In Motion Limited | Content protection ticket system and method |
US7805755B2 (en) | 2004-05-03 | 2010-09-28 | Research In Motion Limited | System and method for application authorization |
US7665133B2 (en) * | 2004-06-12 | 2010-02-16 | Toshbia Tec Kabushiki Kaisha | System and method for monitoring processing in a document processing peripheral |
JP2006079448A (ja) * | 2004-09-10 | 2006-03-23 | Konica Minolta Business Technologies Inc | データ管理方法、データ管理装置およびデータ管理サーバ |
JP4478547B2 (ja) * | 2004-10-28 | 2010-06-09 | キヤノン株式会社 | ネットワークシステム及びその制御方法、並びにプログラム |
JP2006155155A (ja) * | 2004-11-29 | 2006-06-15 | Fujitsu Ltd | 情報漏洩防止装置、方法およびそのプログラム |
WO2006059493A1 (ja) * | 2004-11-30 | 2006-06-08 | Nec Corporation | 情報処理装置、デバイスアクセス制御方法、及びデバイスアクセス制御プログラム |
US20060136663A1 (en) * | 2004-12-22 | 2006-06-22 | Cochran Robert A | Sector-specific access control |
WO2006085647A1 (ja) * | 2005-02-14 | 2006-08-17 | Matsushita Electric Industrial Co., Ltd. | アプリケーション実行装置、管理方法、プログラム |
US7502871B2 (en) * | 2005-05-23 | 2009-03-10 | International Business Machines Corporation | Method for query/modification of linear block address table entries for direct I/O |
US7464189B2 (en) * | 2005-05-23 | 2008-12-09 | International Business Machines Corporation | System and method for creation/deletion of linear block address table entries for direct I/O |
US20060265525A1 (en) * | 2005-05-23 | 2006-11-23 | Boyd William T | System and method for processor queue to linear block address translation using protection table control based on a protection domain |
US20070005815A1 (en) * | 2005-05-23 | 2007-01-04 | Boyd William T | System and method for processing block mode I/O operations using a linear block address translation protection table |
US7502872B2 (en) * | 2005-05-23 | 2009-03-10 | International Bsuiness Machines Corporation | Method for out of user space block mode I/O directly between an application instance and an I/O adapter |
US7552240B2 (en) * | 2005-05-23 | 2009-06-23 | International Business Machines Corporation | Method for user space operations for direct I/O between an application instance and an I/O adapter |
US8184326B2 (en) * | 2005-06-22 | 2012-05-22 | Xerox Corpoaration | Information dissemination multifunction device |
US8887295B2 (en) * | 2005-06-27 | 2014-11-11 | Safend Ltd. | Method and system for enabling enterprises to use detachable memory devices that contain data and executable files in controlled and secure way |
US7577761B2 (en) * | 2005-08-31 | 2009-08-18 | International Business Machines Corporation | Out of user space I/O directly between a host system and a physical adapter using file based linear block address translation |
US7657662B2 (en) * | 2005-08-31 | 2010-02-02 | International Business Machines Corporation | Processing user space operations directly between an application instance and an I/O adapter |
US7500071B2 (en) | 2005-08-31 | 2009-03-03 | International Business Machines Corporation | Method for out of user space I/O with server authentication |
US20070168567A1 (en) * | 2005-08-31 | 2007-07-19 | Boyd William T | System and method for file based I/O directly between an application instance and an I/O adapter |
JP4298736B2 (ja) * | 2005-11-09 | 2009-07-22 | キヤノン株式会社 | 情報処理装置、電子文書処理方法およびプログラム |
US7752676B2 (en) * | 2006-04-18 | 2010-07-06 | International Business Machines Corporation | Encryption of data in storage systems |
US7743260B2 (en) * | 2006-05-17 | 2010-06-22 | Richard Fetik | Firewall+storage apparatus, method and system |
CN100449559C (zh) * | 2006-06-14 | 2009-01-07 | 张敏达 | 控管数据进入点的数据保护系统 |
US8424077B2 (en) * | 2006-12-18 | 2013-04-16 | Irdeto Canada Corporation | Simplified management of authentication credentials for unattended applications |
US9021605B2 (en) * | 2007-01-03 | 2015-04-28 | International Business Machines Corporation | Method and system for protecting sensitive data in a program |
US8095517B2 (en) * | 2007-02-08 | 2012-01-10 | Blue Coat Systems, Inc. | Method and system for policy-based protection of application data |
EP2113859A4 (en) * | 2007-02-21 | 2010-04-14 | Nec Corp | COMPUTER, OPERATING RULES APPLICATION METHOD AND OPERATING SYSTEM |
CA2717583A1 (en) * | 2007-03-05 | 2008-09-12 | Andrea Robinson Fahmy | Method and system for preventing unauthorized access and distribution of digital data |
US7890135B2 (en) * | 2007-03-09 | 2011-02-15 | Sony Ericsson Mobile Communication Ab | System and method for protecting data based on geographic presence of a restricted device |
US8438653B2 (en) * | 2007-04-10 | 2013-05-07 | Microsoft Corporation | Strategies for controlling use of a resource that is shared between trusted and untrusted environments |
CN101925913A (zh) * | 2008-01-31 | 2010-12-22 | 国际商业机器公司 | 加密文件访问的方法和系统 |
US20090300356A1 (en) * | 2008-05-27 | 2009-12-03 | Crandell Jeffrey L | Remote storage encryption system |
JP5274266B2 (ja) * | 2009-01-07 | 2013-08-28 | キヤノン株式会社 | 文書管理装置、文書管理システム、文書管理方法およびコンピュータプログラム |
JP2010267097A (ja) * | 2009-05-15 | 2010-11-25 | Sanyo Electric Co Ltd | ロック装置 |
US20110047614A1 (en) * | 2009-08-19 | 2011-02-24 | Chi-Feng Huang | Permission management system for data accessing and method thereof |
US9064131B2 (en) | 2010-07-28 | 2015-06-23 | Nextlabs, Inc. | Protecting documents using policies and encryption |
CN102693373B (zh) * | 2011-03-25 | 2016-11-16 | 株式会社野村综合研究所 | 业务信息防护装置 |
US20130054896A1 (en) * | 2011-08-25 | 2013-02-28 | STMicroelectronica Inc. | System memory controller having a cache |
US9635028B2 (en) * | 2011-08-31 | 2017-04-25 | Facebook, Inc. | Proxy authentication |
US8898806B1 (en) | 2011-12-15 | 2014-11-25 | Symantec Corporation | Systems and methods for protecting services |
KR101265533B1 (ko) | 2012-02-20 | 2013-05-20 | 주식회사 안랩 | 폴더 액세스 제어 장치 및 방법 |
EP2824604B1 (en) * | 2012-03-09 | 2021-03-31 | Sony Corporation | Information processing device, information storage device, information processing system, information processing method, and program |
US8844026B2 (en) | 2012-06-01 | 2014-09-23 | Blackberry Limited | System and method for controlling access to secure resources |
US8761399B2 (en) | 2012-10-19 | 2014-06-24 | Oracle International Corporation | Keystore management system |
US8726342B1 (en) | 2012-10-31 | 2014-05-13 | Oracle International Corporation | Keystore access control system |
US20150261961A1 (en) * | 2014-03-17 | 2015-09-17 | I-Hsien Chen | Scenario-based security method and system |
CN106464695B (zh) | 2014-06-24 | 2020-01-14 | 谷歌有限责任公司 | 用于认证在用户装置与流媒体内容装置之间的连接的方法、系统和媒体 |
WO2016045073A1 (en) * | 2014-09-26 | 2016-03-31 | Intel Corporation | Context-based resource access mediation |
US9626304B2 (en) * | 2014-10-21 | 2017-04-18 | Sandisk Technologies Llc | Storage module, host, and method for securing data with application information |
US9589105B2 (en) * | 2015-03-25 | 2017-03-07 | International Business Machines Corporation | Securing protected health information based on software designation |
US10298617B2 (en) * | 2015-07-08 | 2019-05-21 | T-Mobile Usa, Inc. | Trust policy for telecommunications device |
CN105631261A (zh) * | 2015-09-30 | 2016-06-01 | 宇龙计算机通信科技(深圳)有限公司 | 创建用户账号的方法及装置 |
US9449189B1 (en) | 2015-11-03 | 2016-09-20 | International Business Machines Corporation | Protection of state data in computer system code |
FR3048529B1 (fr) * | 2016-03-01 | 2018-03-23 | Ingenico Group | Procede de modulation d'acces a une ressource, dispositif et programme correspondant |
WO2018010794A1 (en) * | 2016-07-14 | 2018-01-18 | Huawei Technologies Co., Ltd. | Device and method for preventing memory data leakage |
CN109690544B (zh) * | 2016-10-14 | 2020-12-15 | 华为技术有限公司 | 用于跟踪跨多个执行环境的访问许可的装置和方法 |
WO2018134945A1 (ja) * | 2017-01-19 | 2018-07-26 | 株式会社クリエイターズ・ヘッド | 情報制御プログラム、情報制御システム、及び情報制御方法 |
JP6426772B2 (ja) * | 2017-02-07 | 2018-11-21 | ファナック株式会社 | 座標情報変換装置及び座標情報変換プログラム |
JP6738022B2 (ja) * | 2017-03-28 | 2020-08-12 | 富士通クライアントコンピューティング株式会社 | 情報処理装置、情報処理方法および情報処理プログラム |
US11700254B2 (en) * | 2017-05-19 | 2023-07-11 | Sita Information Networking Computing Uk Limited | System, device and method for providing passenger or user information |
US10713354B2 (en) | 2017-07-27 | 2020-07-14 | Samsung Electronics Co., Ltd. | Methods and apparatus to monitor permission-controlled hidden sensitive application behavior at run-time |
US10613490B2 (en) | 2018-02-05 | 2020-04-07 | Mitsubishi Electric Research Laboratories, Inc. | Method and apparatus for preconditioned predictive control |
US11398894B2 (en) * | 2018-06-20 | 2022-07-26 | University Of Central Florida Research Foundation, Inc. | System, method and computer readable medium for file encryption and memory encryption of secure byte-addressable persistent memory and auditing |
US11171959B2 (en) * | 2018-08-03 | 2021-11-09 | Dell Products L.P. | Selective blocking of network access for third party applications based on file content |
CN111506915B (zh) * | 2019-01-31 | 2023-05-02 | 阿里巴巴集团控股有限公司 | 授权访问的控制方法、装置和系统 |
CN110059499A (zh) * | 2019-03-22 | 2019-07-26 | 华为技术有限公司 | 一种文件访问权限认证方法及电子设备 |
CN110147334B (zh) * | 2019-05-08 | 2021-10-08 | 北京百度网讯科技有限公司 | 一种编辑内容的存储方法及终端 |
JP7362372B2 (ja) * | 2019-09-05 | 2023-10-17 | 日立チャネルソリューションズ株式会社 | 紙幣処理システムの遠隔保守システム、および遠隔保守方法 |
CN111624934B (zh) * | 2020-04-28 | 2021-04-27 | 郑州信大捷安信息技术股份有限公司 | 一种plc应用程序数据保护系统和方法 |
CN111625814B (zh) * | 2020-05-12 | 2022-11-04 | 卓尔智联(武汉)研究院有限公司 | 风控计算的处理设备、处理方法、处理装置和存储介质 |
Family Cites Families (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US4652990A (en) * | 1983-10-27 | 1987-03-24 | Remote Systems, Inc. | Protected software access control apparatus and method |
EP0380211B1 (en) * | 1989-01-17 | 1996-07-17 | Landmark Graphics Corporation | Method for information communication between concurrently operating computer programs |
GB9010603D0 (en) * | 1990-05-11 | 1990-07-04 | Int Computers Ltd | Access control in a distributed computer system |
US5201000A (en) * | 1991-09-27 | 1993-04-06 | International Business Machines Corporation | Method for generating public and private key pairs without using a passphrase |
US5412717A (en) * | 1992-05-15 | 1995-05-02 | Fischer; Addison M. | Computer system security method and apparatus having program authorization information data structures |
US5454039A (en) * | 1993-12-06 | 1995-09-26 | International Business Machines Corporation | Software-efficient pseudorandom function and the use thereof for encryption |
JP3627384B2 (ja) * | 1996-01-17 | 2005-03-09 | 富士ゼロックス株式会社 | ソフトウェアの保護機能付き情報処理装置及びソフトウェアの保護機能付き情報処理方法 |
US6138238A (en) | 1997-12-11 | 2000-10-24 | Sun Microsystems, Inc. | Stack-based access control using code and executor identifiers |
US6272631B1 (en) * | 1997-06-30 | 2001-08-07 | Microsoft Corporation | Protected storage of core data secrets |
IL123512A0 (en) | 1998-03-02 | 1999-03-12 | Security 7 Software Ltd | Method and agent for the protection against hostile resource use access |
JP2002041347A (ja) | 2000-05-17 | 2002-02-08 | Hitachi Software Eng Co Ltd | 情報提供システムおよび装置 |
JP2001350663A (ja) | 2000-06-09 | 2001-12-21 | Hitachi Ltd | 情報処理装置 |
JP2002009762A (ja) | 2000-06-26 | 2002-01-11 | Sony Corp | 情報処理システム、情報処理方法、および情報処理装置、並びにプログラム提供媒体 |
US20030037237A1 (en) * | 2001-04-09 | 2003-02-20 | Jean-Paul Abgrall | Systems and methods for computer device authentication |
-
2002
- 2002-07-09 JP JP2002199437A patent/JP4007873B2/ja not_active Expired - Fee Related
-
2003
- 2003-04-04 EP EP03252149A patent/EP1380916B1/en not_active Expired - Fee Related
- 2003-04-04 DE DE60301177T patent/DE60301177T2/de not_active Expired - Lifetime
- 2003-04-09 US US10/409,443 patent/US7487366B2/en not_active Expired - Fee Related
- 2003-04-18 CN CN031106404A patent/CN100407174C/zh not_active Expired - Fee Related
Cited By (35)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7739659B2 (en) | 2004-05-24 | 2010-06-15 | Sony Corporation | Information processing apparatus, executability determining method, and computer program for the same |
US8549511B2 (en) | 2004-05-24 | 2013-10-01 | Sony Corporation | Information processing apparatus, executability determining method, and computer program for the same |
JP2006072664A (ja) * | 2004-09-01 | 2006-03-16 | Nec Corp | ファイル管理システム、およびファイル管理プログラム |
JP4539240B2 (ja) * | 2004-09-01 | 2010-09-08 | 日本電気株式会社 | ファイル管理システム、およびファイル管理サーバ |
US7984481B2 (en) | 2004-09-30 | 2011-07-19 | Konica Minolta Business Technologies, Inc. | Image processing system, image processing apparatus and image processing method |
JP2006120013A (ja) * | 2004-10-22 | 2006-05-11 | Ntt Data Corp | アクセス制御装置およびアクセス制御方法ならびにそのプログラム |
JP4498886B2 (ja) * | 2004-10-22 | 2010-07-07 | 株式会社エヌ・ティ・ティ・データ | アクセス制御装置およびそのプログラム |
JP4754299B2 (ja) * | 2005-08-18 | 2011-08-24 | 株式会社エヌ・ティ・ティ・データ | 情報処理装置 |
JP2007052618A (ja) * | 2005-08-18 | 2007-03-01 | Ntt Data Corp | 情報処理装置 |
US8132262B2 (en) | 2005-09-15 | 2012-03-06 | Ntt Docomo, Inc. | External memory management apparatus and external memory management method |
US7738854B2 (en) | 2005-09-15 | 2010-06-15 | Ntt Docomo, Inc. | External memory management apparatus and external memory management method |
US8201240B2 (en) | 2005-09-16 | 2012-06-12 | Nokia Corporation | Simple scalable and configurable secure boot for trusted mobile phones |
JP2009509373A (ja) * | 2005-09-16 | 2009-03-05 | ノキア コーポレイション | 信頼性のある移動電話のための簡単で、拡張可能で且つ構成可能なセキュアなブート |
JP2007128205A (ja) * | 2005-11-02 | 2007-05-24 | Hitachi Software Eng Co Ltd | 機密ファイル保護方法 |
WO2007052388A1 (ja) * | 2005-11-02 | 2007-05-10 | Hitachi Software Engineering Co., Ltd. | 機密ファイル保護方法、及び機密ファイル保護システム |
JP4705489B2 (ja) * | 2006-03-07 | 2011-06-22 | 富士通株式会社 | デバイスドライバプログラムを記録したコンピュータ読取可能なポータブル記録媒体、記憶装置アクセス方法および記憶装置アクセスシステム |
JP2007241562A (ja) * | 2006-03-07 | 2007-09-20 | Fujitsu Ltd | デバイスドライバプログラムを記録したコンピュータ読取可能な記録媒体、記憶装置アクセス方法および記憶装置アクセスシステム |
US7937540B2 (en) | 2006-03-07 | 2011-05-03 | Fujitsu Limited | Storage-access control system for preventing unauthorized access to a storage device |
WO2008075442A1 (ja) * | 2006-12-19 | 2008-06-26 | Universal Solution Systems Inc. | ドライブシールド |
JP2008226057A (ja) * | 2007-03-14 | 2008-09-25 | Nomura Research Institute Ltd | 業務情報防護装置 |
JP2008250728A (ja) * | 2007-03-30 | 2008-10-16 | Yahoo Japan Corp | 情報漏洩監視システムおよび情報漏洩監視方法 |
JP2009169895A (ja) * | 2008-01-21 | 2009-07-30 | Hitachi Ltd | 情報流出検知方法、情報流出検知装置、情報流出検知システム |
JP2009181238A (ja) * | 2008-01-29 | 2009-08-13 | Fujitsu Ltd | ファイルアクセス方法およびファイルシステム |
JP2009253490A (ja) * | 2008-04-03 | 2009-10-29 | Nec Corp | メモリシステムの暗号化方式 |
WO2009125830A1 (ja) * | 2008-04-10 | 2009-10-15 | 日本電気株式会社 | 情報漏洩防止装置、その方法及びそのプログラム |
CN101971186A (zh) * | 2008-04-10 | 2011-02-09 | 日本电气株式会社 | 信息泄露防止装置和方法及其程序 |
JP5164029B2 (ja) * | 2008-04-10 | 2013-03-13 | 日本電気株式会社 | 情報漏洩防止装置、その方法及びそのプログラム |
JP2010134731A (ja) * | 2008-12-05 | 2010-06-17 | Nec Corp | プライバシ情報保護システムとその方法 |
JP2012108704A (ja) * | 2010-11-17 | 2012-06-07 | Encourage Technologies Co Ltd | 機密管理装置、機密管理方法、及びプログラム |
JP2012108703A (ja) * | 2010-11-17 | 2012-06-07 | Encourage Technologies Co Ltd | 機密管理装置、機密管理方法、及びプログラム |
JP2013093818A (ja) * | 2011-10-24 | 2013-05-16 | Korea Electronics Telecommun | ハードディスク暗号化のための装置及び方法 |
JP2013008397A (ja) * | 2012-10-09 | 2013-01-10 | Fujitsu Ltd | 制御プログラム、方法および機器 |
JP2016053937A (ja) * | 2014-09-04 | 2016-04-14 | ペンタ・セキュリティ・システムズ・インコーポレーテッド | データ大量流出防止のためのデータアクセス制御及び暗号化方法並びにこれを実行する装置 |
JPWO2016114349A1 (ja) * | 2015-01-16 | 2017-11-02 | 日本電信電話株式会社 | 漏洩防止装置、漏洩防止方法、およびプログラム |
WO2023090157A1 (ja) * | 2021-11-16 | 2023-05-25 | Necソリューションイノベータ株式会社 | データ処理装置、データ処理方法、及びコンピュータ読み取り可能な記録媒体 |
Also Published As
Publication number | Publication date |
---|---|
DE60301177T2 (de) | 2006-04-20 |
US7487366B2 (en) | 2009-02-03 |
EP1380916B1 (en) | 2005-08-03 |
CN1467642A (zh) | 2004-01-14 |
EP1380916A1 (en) | 2004-01-14 |
US20040010701A1 (en) | 2004-01-15 |
JP4007873B2 (ja) | 2007-11-14 |
DE60301177D1 (de) | 2005-09-08 |
CN100407174C (zh) | 2008-07-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4007873B2 (ja) | データ保護プログラムおよびデータ保護方法 | |
KR101298293B1 (ko) | 제1 플랫폼으로부터 제2 플랫폼으로의 디지털 라이센스이주 | |
EP1946238B1 (en) | Operating system independent data management | |
US7434048B1 (en) | Controlling access to electronic documents | |
US8799651B2 (en) | Method and system for encrypted file access | |
KR100359885B1 (ko) | 컴퓨터 시스템 및 콘텐츠 보호 방법 | |
JP4089171B2 (ja) | 計算機システム | |
KR101224677B1 (ko) | 액세스 권한에 기초하여 아이템에 대한 사용 권한을 생성하는 방법 및 컴퓨터 판독가능 매체 | |
JP2007507788A (ja) | ネットワークを通じて個人携帯端末とデータ同期化を行うための方法及びそのシステム | |
JP2010191946A (ja) | 暗号化されたストレージデバイスについてのチップセット鍵管理サービスの利用の強制 | |
JP2005310122A (ja) | ファイルロッカー、およびファイルロッカーを提供し使用するための機構 | |
JP2004362546A (ja) | ホームネットワーク上におけるコンテンツ実行のためのライセンス管理システム及び方法 | |
KR20110096554A (ko) | 기밀 파일을 보호하기 위한 클라이언트 컴퓨터, 및 그 서버 컴퓨터, 및 그 방법 및 컴퓨터 프로그램 | |
JP2009508412A5 (ja) | ||
JP2007034875A (ja) | ペリフェラルの使用管理方法、電子システム及びその構成装置 | |
JPWO2006004130A1 (ja) | データ管理方法、そのプログラム及びプログラムの記録媒体 | |
JP2010503106A (ja) | コンテンツ処理方法及びデバイス並びにプログラム | |
JP4742096B2 (ja) | 携帯用保存装置及び携帯用保存装置のファイル管理方法 | |
JP6481953B2 (ja) | データ管理方法、そのためのコンピュータプログラム、その記録媒体、及びデータ管理方法を実行するユーザークライアント | |
KR101203804B1 (ko) | 보안 이동형 저장장치 및 그 제어 방법 | |
KR20110080121A (ko) | 컴퓨터 파일이 복사되었는지를 검출하는 방법 및 디바이스와, 이러한 검출을 가능하게 하는 방법 및 디바이스 | |
KR101042218B1 (ko) | 컴퓨터용 데이터 보안시스템의 데이터 보안방법 | |
CN111737722B (zh) | 内网终端间数据安全摆渡方法及装置 | |
KR20090000566A (ko) | 보안 영역을 제공하는 장치 및 그 방법 | |
JP2007249822A (ja) | ソフトウエア管理システムおよびソフトウエア管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061205 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070828 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070828 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100907 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4007873 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100907 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110907 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120907 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120907 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130907 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |