JP2007065953A - データ管理システム及びデータ管理のための消滅プログラム - Google Patents
データ管理システム及びデータ管理のための消滅プログラム Download PDFInfo
- Publication number
- JP2007065953A JP2007065953A JP2005250634A JP2005250634A JP2007065953A JP 2007065953 A JP2007065953 A JP 2007065953A JP 2005250634 A JP2005250634 A JP 2005250634A JP 2005250634 A JP2005250634 A JP 2005250634A JP 2007065953 A JP2007065953 A JP 2007065953A
- Authority
- JP
- Japan
- Prior art keywords
- data
- program
- annihilation
- terminal device
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】 機密情報の漏洩を防ぎ、予期しないデータ紛失を防ぐことができるデータ管理システム及びデータ管理のための消滅プログラムを提供する。
【解決手段】 データ提供元の自己消滅型ファイル生成装置100において、データ105の消滅条件を設定し、その消滅条件を含んだ消滅プログラムを生成する。さらに、その消滅プログラムをデータに添付した自己消滅型ファイル104を生成し、提供先の端末装置106へ提供する。提供先の端末装置106では、適宜自己消滅型ファイル104の解凍処理等を行い、データ105´と消滅プログラム113を得る。消滅プログラム113は、自身に含まれる消滅条件に基づいて、データ105´を消滅させる。その際、提供先の端末装置106で警告メッセージを表示したり、操作情報や端末の環境等の情報を所定の連絡先へ送信したり、所定の条件を満たす場合には消滅を解除したりすることも可能となる。
【選択図】 図1
【解決手段】 データ提供元の自己消滅型ファイル生成装置100において、データ105の消滅条件を設定し、その消滅条件を含んだ消滅プログラムを生成する。さらに、その消滅プログラムをデータに添付した自己消滅型ファイル104を生成し、提供先の端末装置106へ提供する。提供先の端末装置106では、適宜自己消滅型ファイル104の解凍処理等を行い、データ105´と消滅プログラム113を得る。消滅プログラム113は、自身に含まれる消滅条件に基づいて、データ105´を消滅させる。その際、提供先の端末装置106で警告メッセージを表示したり、操作情報や端末の環境等の情報を所定の連絡先へ送信したり、所定の条件を満たす場合には消滅を解除したりすることも可能となる。
【選択図】 図1
Description
本発明は、データ管理システム及びデータ管理のための消滅プログラムに関する。
自己消滅型のデータ管理のためのシステムに関するものには、以下のような技術がある。
特許文献1には、「データ発信者がデータ受信者に対して提供する情報である配信データ11に、配信データ11を利用する機能を有するデータ利用手段12と、自らもしくは自らを含むシステム全体を消滅させる機能を持つ自己消滅手段13とを一体化した自己消滅型データ配信システム1として送信し、データ受信者が自己消滅型データ配信システム1を用いて配信11データを利用すると、自己消滅手段13が作動し、自己消滅型データ配信システム1が消滅することにより、配信データのセキュリティを高める」と記載されている。ここでは、配信されたデータを提供先で再生した場合、もしくは再生途中で停止した場合に、自己消滅手段が作動して自己消滅型データ配信システム自体を消滅させる技術が開示されている。
特許文献1には、「データ発信者がデータ受信者に対して提供する情報である配信データ11に、配信データ11を利用する機能を有するデータ利用手段12と、自らもしくは自らを含むシステム全体を消滅させる機能を持つ自己消滅手段13とを一体化した自己消滅型データ配信システム1として送信し、データ受信者が自己消滅型データ配信システム1を用いて配信11データを利用すると、自己消滅手段13が作動し、自己消滅型データ配信システム1が消滅することにより、配信データのセキュリティを高める」と記載されている。ここでは、配信されたデータを提供先で再生した場合、もしくは再生途中で停止した場合に、自己消滅手段が作動して自己消滅型データ配信システム自体を消滅させる技術が開示されている。
特許文献2には、「このコンテンツのレンタル方法は、ネットワークに接続されるクライアント端末から受信したコンテンツの指定と期間又は回数の指定とを含む貸出要求に応答して、指定されたコンテンツの内容を表すコンテンツデータを読み出すと共に、顧客に関する情報と指定された期間又は回数に関する情報とを含む管理データを格納するステップと、指定された期間又は回数の満了に伴ってクライアント端末において自己消去するソフトウェアにコンテンツデータを組み込んで、クライアント端末に送信するステップと、少なくともレンタルされたコンテンツと指定された期間又は回数とに基づいてレンタル料金を徴収するステップとを具備する。」と記載されている。ここでは、レンタルシステムにおいて、貸出期間又は回数の満了に応じて自己消去するソフトウェアの仕組みが開示されている。
特開2002−196984号公報(要約)
特開2004−252722号公報(要約)
しかしながら、特許文献1と2は、予めデータの管理者が決めたルールに基づくシステム乃至方法を用いるという点で以下のような問題がある。
例えば、機密情報を含むデータを保存した媒体を紛失し、そのデータが第三者に参照された場合、あるいはそのデータが利用者によって別の記憶領域にコピーされた場合等には、自己消滅型データ配信システムが充分に機能せず、機密情報を含むデータが流出する可能性がある。また、提供者自身で消滅条件を設定することができないため、予期しないデータ紛失が生じる場合もある。
例えば、機密情報を含むデータを保存した媒体を紛失し、そのデータが第三者に参照された場合、あるいはそのデータが利用者によって別の記憶領域にコピーされた場合等には、自己消滅型データ配信システムが充分に機能せず、機密情報を含むデータが流出する可能性がある。また、提供者自身で消滅条件を設定することができないため、予期しないデータ紛失が生じる場合もある。
本発明は、前記問題に鑑みて、機密情報を第三者から守ることで情報の漏洩を防ぎ、また、消滅条件を提供者が設定可能なため、予期しないデータ紛失を防ぐことができるデータ管理システム及びデータ管理のための消滅プログラムを提供することを課題とする。
本発明による解決手段の一つは、データの提供者によって予め設定された条件に基づきデータを消滅させる仕組みを提供したことである。
本発明によれば、機密情報を第三者から守ることで情報の漏洩を防ぎ、また、消滅条件を提供者が設定可能なため、予期しないデータ紛失を防ぐことができる。
本発明を実施するための最良の形態(以下「実施形態」とする)を詳細に説明する。
本実施形態の説明では、「データ管理システム」を適宜「システム」と省略する。また、本実施形態で扱う「データ」とは、文章(表を含む),数値,音声,画像,プログラム等を含んだ概念であり、「データの消滅」とは、当該データのデータ部分のうち、所定の部分(例えば文書データであればその1〜2ページのみ、表計算データであれば特定のシートのみ等)について削除(上書)する、あるいは当該データのファイルそのものを削除することを意味する。
本実施形態の説明では、「データ管理システム」を適宜「システム」と省略する。また、本実施形態で扱う「データ」とは、文章(表を含む),数値,音声,画像,プログラム等を含んだ概念であり、「データの消滅」とは、当該データのデータ部分のうち、所定の部分(例えば文書データであればその1〜2ページのみ、表計算データであれば特定のシートのみ等)について削除(上書)する、あるいは当該データのファイルそのものを削除することを意味する。
(システム構成)
図1は本発明の実施形態に係るシステムの全体構成図である。
データを提供する側である提供元は、演算装置としての自己消滅型ファイル生成装置100,データの入出力等を行う入出力装置110,記憶装置としての自己消滅情報データベース103を含んだ構成となっており、それらは所定の通信手段である回路網111を介して互いに接続されている。なお、自己消滅型ファイル生成装置100、入出力装置110、及び自己消滅情報データベース103は同一装置内に装備されてもよい。
自己消滅型ファイル生成装置100は、消滅条件設定モジュール121,プログラム生成モジュール122及び自己消滅型ファイル生成モジュール123を含んで構成される。各モジュールの機能については、後記する図6を参照して詳しく説明する。
図1は本発明の実施形態に係るシステムの全体構成図である。
データを提供する側である提供元は、演算装置としての自己消滅型ファイル生成装置100,データの入出力等を行う入出力装置110,記憶装置としての自己消滅情報データベース103を含んだ構成となっており、それらは所定の通信手段である回路網111を介して互いに接続されている。なお、自己消滅型ファイル生成装置100、入出力装置110、及び自己消滅情報データベース103は同一装置内に装備されてもよい。
自己消滅型ファイル生成装置100は、消滅条件設定モジュール121,プログラム生成モジュール122及び自己消滅型ファイル生成モジュール123を含んで構成される。各モジュールの機能については、後記する図6を参照して詳しく説明する。
データを受け取る側である提供先は、一般的なコンピュータである端末装置106を備える。この端末装置106は、図示しないCPU(Central Processing Unit),ハードディスクドライブ,入出力装置等を含んで構成される。ただし、端末装置106は必ずしも一つの単体装置として構成される必要はない。
端末装置106は、経路112を介して提供元の入出力装置110と接続される。経路112におけるデータの提供とは、例えば有線・無線による送信や、記憶媒体による直接の受け渡し等に相当する。
端末装置106は、経路112を介して提供元の入出力装置110と接続される。経路112におけるデータの提供とは、例えば有線・無線による送信や、記憶媒体による直接の受け渡し等に相当する。
(システム処理概要)
本システムの処理概要を図1に沿って説明する。
まず、提供元の入出力装置110が各データ(1051,1052,1053)について、自己消滅型ファイル生成装置100内の消滅条件設定モジュール121を用いて消滅条件の設定を行い、自己消滅情報データベース103に消滅条件を保存する。なお、消滅条件の設定の際に、データそれぞれにIDが付与されて管理される。ここではデータ1051にはデータID1、データ1052にはデータID2、データ1053にはデータID3が付与されている。この消滅条件の設定内容及びデータIDについては、後記する図3を参照して説明する。
次に、プログラム生成モジュール122が、自己消滅情報データベース103に保存されている消滅条件を用いて消滅プログラムを生成する。続いて、自己消滅型ファイル生成モジュール123が、生成された消滅プログラムと、データ105(1051〜1053)とを含んで圧縮した自己消滅型圧縮ファイル104を生成する。この生成した自己消滅型圧縮ファイル104は、例えば自己解凍EXE形式でなるファイルでもよい。
入出力装置110は、生成した自己消滅型圧縮ファイル104を、経路112を介して提供先へ提供する。
本システムの処理概要を図1に沿って説明する。
まず、提供元の入出力装置110が各データ(1051,1052,1053)について、自己消滅型ファイル生成装置100内の消滅条件設定モジュール121を用いて消滅条件の設定を行い、自己消滅情報データベース103に消滅条件を保存する。なお、消滅条件の設定の際に、データそれぞれにIDが付与されて管理される。ここではデータ1051にはデータID1、データ1052にはデータID2、データ1053にはデータID3が付与されている。この消滅条件の設定内容及びデータIDについては、後記する図3を参照して説明する。
次に、プログラム生成モジュール122が、自己消滅情報データベース103に保存されている消滅条件を用いて消滅プログラムを生成する。続いて、自己消滅型ファイル生成モジュール123が、生成された消滅プログラムと、データ105(1051〜1053)とを含んで圧縮した自己消滅型圧縮ファイル104を生成する。この生成した自己消滅型圧縮ファイル104は、例えば自己解凍EXE形式でなるファイルでもよい。
入出力装置110は、生成した自己消滅型圧縮ファイル104を、経路112を介して提供先へ提供する。
提供先の端末装置106は、図示しない入出力装置等によって受け取った自己消滅型圧縮ファイル104´を、利用者のマウスのダブルクリック等による操作で解凍し、データ105´(1051´〜1053´)を得る。その際、各データ(1051´,1052´,1053´)を消滅させる機能を持つ消滅プログラム113も生成され、提供元で消滅条件を設定した管理者の指定するフォルダに保管される。なお、この消滅プログラム113は、提供先のデータの利用者からは参照不可にしておくことが望ましい。
そして、この消滅プログラム113が動作する際は、該プログラム内に含まれる消滅条件に基づき、消滅対象である各データ(1051´,1052´,1053´)に対して消滅処理を行う。
そして、この消滅プログラム113が動作する際は、該プログラム内に含まれる消滅条件に基づき、消滅対象である各データ(1051´,1052´,1053´)に対して消滅処理を行う。
図2は、図1に示した本発明の実施形態の変形例であり、図1の自己消滅型圧縮ファイル104の替わりに、各データ(1051´,1052´,1053´)に消滅プログラムを含めた、消滅プログラムを含むデータ201(2011〜2013)を生成し、提供する。なお、消滅プログラムはマクロによって実行されてもよい。
なお、図2の例においては消滅プログラムがデータ201に含まれるため、提供先の端末装置106は、提供された消滅プログラムを含むデータ201´(2011´,2012´,2013´)をそのまま使用することができる。
なお、図2の例においては消滅プログラムがデータ201に含まれるため、提供先の端末装置106は、提供された消滅プログラムを含むデータ201´(2011´,2012´,2013´)をそのまま使用することができる。
以下の説明の中では、図1における自己消滅型圧縮ファイル104及び図2における消滅プログラムを含むデータ201を「自己消滅型ファイル」と適宜記載する。
(データ消滅方法)
本実施形態におけるデータの消滅方法は、通常のファイル削除とは異なり、例えばNSA(米国家安全保障局:National Security Agency)標準等による方式でデータ領域の上書きを行い、HDD(Hard Disk Drive)修復業者等でも修復できないようにしてもよい。
本実施形態におけるデータの消滅方法は、通常のファイル削除とは異なり、例えばNSA(米国家安全保障局:National Security Agency)標準等による方式でデータ領域の上書きを行い、HDD(Hard Disk Drive)修復業者等でも修復できないようにしてもよい。
図3は、図1における自己消滅情報データベースに保存される消滅条件の一例である。
自己消滅情報データベース103に保存される各データの消滅条件に関する情報は、「データID」,「自己消滅型ファイルを生成してからの経過時間」,「提供先でファイルオープンしてからの経過時間」,「提供先でのアクセス種別と回数」,及び「パスワード違いの回数」で構成される。図3に沿って、適宜図1を参照しながら説明する。
自己消滅情報データベース103に保存される各データの消滅条件に関する情報は、「データID」,「自己消滅型ファイルを生成してからの経過時間」,「提供先でファイルオープンしてからの経過時間」,「提供先でのアクセス種別と回数」,及び「パスワード違いの回数」で構成される。図3に沿って、適宜図1を参照しながら説明する。
「データID」はキー項目であり、データ毎に付される固有のIDである。これにより、それぞれのデータ毎に異なる消滅条件を設定できる。「自己消滅型ファイルを生成してからの経過時間」は、自己消滅型ファイル生成モジュール123が自己消滅型ファイルを生成してから経過した時間である。「提供先でファイルオープンしてからの経過時間」は、提供先の端末装置106が各データ(1051´,1052´,1053´)をオープンしてから経過した時間である。「提供先でのアクセス種別と回数」は、提供先の端末装置106において消滅対象となっている各データ(1051´,1052´,1053´)のファイルにアクセスした種別とその制限回数である。ここで、ファイルアクセスの種類としては、ファイルオープンだけでなく、例えば、コピー,印刷,画面ハードコピー,移動,変更,メール添付,実行等を消滅条件として設定してもよい。さらに、その種別に対しての制限回数をこの項目で設定できる。「パスワード違いの回数」は、提供先の端末装置106において各データ(1051´,1052´,1053´)のファイルを開く際にパスワード要求を行った場合、認証できるまでに利用者がパスワードを入力した回数である。
以上の情報は、それぞれの項目に1つだけ設定されてもよいし、複数の項目に情報が設定されていてもよい。複数の項目に情報が入力されている場合は、AND条件もしくはOR条件等で当該データを消滅させるタイミングを設定してもよい。さらに、図3の項目以外にも、他にも様々な項目で設定可能である。
また、図2の変形例でも、同様に実施することができる。
また、図2の変形例でも、同様に実施することができる。
図4は、提供元の入出力装置において消滅条件を設定する画面例である。ここで設定した情報は、図3の自己消滅情報データベース103に保存される。
経過時間について、「自己消滅型ファイルを生成してからの経過時間」に「3日12時間30分」と設定した場合、自己消滅型ファイルを生成してから3日と12時間30分が経過すると、消滅プログラムによって当該データは消滅する。
経過時間について、「提供先でファイルオープンしてからの経過時間」に「3分」と設定した場合、当該データを提供先の端末装置106でオープンしてから3分後に消滅プログラムによって当該データは消滅する。
経過時間について、「提供先でファイルオープンしてからの経過時間」に「3分」と設定した場合、当該データを提供先の端末装置106でオープンしてから3分後に消滅プログラムによって当該データは消滅する。
なお、ここで時間の認識方法としては、例えばインターネット接続可能であれば、NTP(Network Time Protocol)サーバを利用して時間の経過を認識する方法がある。これに対して、スタンドアロン環境等、提供先での時間経過の把握が困難な場合には、経過時間の基準を保管するエリアを消滅プログラム内に確保し、相対的な時間経過の累積で時間の経過を把握する方法を採用してもよい。さらに、端末装置106のマシン日付及び時刻が逆行する等の(不正)操作を感知した場合は、消滅プログラムによって提供先の端末装置106に警告メッセージ表示等を行って利用者に通知し、当該データを消滅させてもよい。
アクセス回数について、「提供先でのアクセス種別と回数」に「オープン、3回」と設定した場合、提供先の端末装置106で当該データを3回オープンすると消滅プログラムによって当該データは消滅する。
「パスワード違いの回数」に3回と設定した場合、消滅プログラム等のパスワード入力画面でパスワード不一致が3回発生すると、消滅プログラムによって当該データは消滅する。
「パスワード違いの回数」に3回と設定した場合、消滅プログラム等のパスワード入力画面でパスワード不一致が3回発生すると、消滅プログラムによって当該データは消滅する。
図5は、図1における消滅プログラム内に保管される、消滅対象となっているデータの保存先情報の一例である。この保存先情報は、「データID」をキーとして「ファイル名」と「データ保存先」を項目とする。「データID」はデータ毎のIDであり図3で示した自己消滅情報データベース103の「データID」とリンクされている。「ファイル名」は各データのファイル名である。「データ保存先」は自己消滅型圧縮ファイル104´が解凍されて得られた各データ(1051´,1052´,1053´)がそれぞれ保存されている場所を示すアドレスである。消滅プログラム113がデータを消滅する際は、このアドレスを用いる。なお、図2の方法をとった場合は、消滅するデータ自身に消滅プログラムが含まれるため、この情報は不要である。
以上説明したように、データの消滅方法としては次の3つの方法が考えられる。
(1)消滅対象のデータとは別に、消滅プログラムを提供する(図1)
(2)消滅対象のデータに消滅プログラムを内蔵する(図2)
(3)消滅対象のデータとは別に消滅プログラムを提供し、かつ自己消滅対象データに消滅プログラムを内蔵する(図1と図2を併合)
前記した(2)の方法を採用すれば、自己消滅型ファイルの保存先を管理する必要がなく、例えば、提供先の端末装置から他の記憶媒体へデータが移動された場合でも、データに内蔵されている消滅プログラムが機能することで、データを消滅させることができる。しかしながら、提供先のデータが、情報を更新できない環境に保存されてしまうと、消滅処理が実行されない可能性がある。その場合には、利用者が対象のデータを移動乃至コピーする際に利用者にパスワード等の認証要求を行い、それが認証された場合のみ、移動乃至コピー等の処理を実行させるようにしても良い。
前記した(2)及び(3)の方法を採用すれば、消滅プログラムがデータを削除しきれない可能性もなくなるので、データ消滅の確実性が増す。なお、前記した(2)及び(3)の場合において、データとは別に用意したプログラムで消去できずに結果としてデータに内蔵したプログラム(例えばデータを記載した文書ファイルに内蔵したマクロ等)の方で消滅した場合、自己のデータのみを削除(上書)するので、消滅プログラムと空データ自体は残ることになるが、データ部分は削除されているので情報が流出することはなく、機密を保護することが可能である。
(1)消滅対象のデータとは別に、消滅プログラムを提供する(図1)
(2)消滅対象のデータに消滅プログラムを内蔵する(図2)
(3)消滅対象のデータとは別に消滅プログラムを提供し、かつ自己消滅対象データに消滅プログラムを内蔵する(図1と図2を併合)
前記した(2)の方法を採用すれば、自己消滅型ファイルの保存先を管理する必要がなく、例えば、提供先の端末装置から他の記憶媒体へデータが移動された場合でも、データに内蔵されている消滅プログラムが機能することで、データを消滅させることができる。しかしながら、提供先のデータが、情報を更新できない環境に保存されてしまうと、消滅処理が実行されない可能性がある。その場合には、利用者が対象のデータを移動乃至コピーする際に利用者にパスワード等の認証要求を行い、それが認証された場合のみ、移動乃至コピー等の処理を実行させるようにしても良い。
前記した(2)及び(3)の方法を採用すれば、消滅プログラムがデータを削除しきれない可能性もなくなるので、データ消滅の確実性が増す。なお、前記した(2)及び(3)の場合において、データとは別に用意したプログラムで消去できずに結果としてデータに内蔵したプログラム(例えばデータを記載した文書ファイルに内蔵したマクロ等)の方で消滅した場合、自己のデータのみを削除(上書)するので、消滅プログラムと空データ自体は残ることになるが、データ部分は削除されているので情報が流出することはなく、機密を保護することが可能である。
(フロー説明)
図6は、図1における自己消滅型ファイルの生成、提供、データの消滅までの処理フローである。この処理について、図6を用いて、図1を適宜参照しながら説明する。
図6は、図1における自己消滅型ファイルの生成、提供、データの消滅までの処理フローである。この処理について、図6を用いて、図1を適宜参照しながら説明する。
まず、提供元において、入出力装置110が自己消滅型ファイル生成装置100の消滅条件設定モジュール121を用いてデータ105についての消滅条件を設定し、設定した消滅条件を自己消滅情報データベース103に保存する(S301)。消滅条件としては、図3,図4で説明したとおり経過時間、アクセス回数、認証エラー回数等を設定できる。
次に、プログラム生成モジュール122が、データ105と自己消滅情報データベース103から抽出した消滅条件とを用いて、消滅プログラムを生成する(S302)。なお、ここで消滅プログラムを直ちに生成せずに、ステップS301において消滅条件を適宜自己消滅情報データベース103に保存しておくことで、消滅プログラムを必要な時に生成できるようにしてもよい。
続いて、ステップS302において生成した消滅プログラムと、対象となるデータとを用いて、自己消滅型ファイル生成モジュール123が、自己消滅型ファイル(自己消滅型圧縮ファイル104)を生成する(S303)。
続いて、ステップS302において生成した消滅プログラムと、対象となるデータとを用いて、自己消滅型ファイル生成モジュール123が、自己消滅型ファイル(自己消滅型圧縮ファイル104)を生成する(S303)。
提供元の入出力装置110は、ステップS303で生成した自己消滅型ファイルを提供先に提供する(S304)。
提供先の端末装置106は、提供元からの自己消滅型ファイルを受け取り、適宜解凍処理を行うことで、データ105´及び消滅プログラム113を得る。
提供先の端末装置106において、消滅プログラム113は、各データの経過時間や各データに対する端末装置106の処理(データの経過時間、アクセス回数、認証エラー回数等)が自身に保管されている消滅条件の範囲以上か否かを判定する(S305)。
提供先の端末装置106において、消滅プログラム113は、各データの経過時間や各データに対する端末装置106の処理(データの経過時間、アクセス回数、認証エラー回数等)が自身に保管されている消滅条件の範囲以上か否かを判定する(S305)。
ステップS305において、消滅条件の範囲未満である間(S305→No)、必要に応じて、経過時間やパスワード違いの回数等を、消滅プログラム113の所定領域内に保存し(S306)、消滅プログラム113は当該データを消滅せずにステップS305,S306の処理を繰り返す。
一方、ステップS305において消滅条件の範囲以上となった場合(S305→Yes)は、ステップS307の処理に進む。
ステップS307では、消滅プログラム113が、自身に保管している各データの保存先情報を用いて当該データを消滅させる。このとき、端末装置106に警告メッセージを表示させてもよい。
なお、図2の変形例でも、以上で説明した解凍処理や保存先情報を用いる処理が不要となる他は、ほぼ同様の処理で実現できる。
ステップS307では、消滅プログラム113が、自身に保管している各データの保存先情報を用いて当該データを消滅させる。このとき、端末装置106に警告メッセージを表示させてもよい。
なお、図2の変形例でも、以上で説明した解凍処理や保存先情報を用いる処理が不要となる他は、ほぼ同様の処理で実現できる。
図7〜図14は、消滅プログラムによって端末装置の画面に表示されるメッセージ画面例である。
図7,図8は、消滅条件について、ファイルオープン回数を3回と設定したデータを、提供先の端末装置で3回オープンした場合の画面例である。
図7は、データ「(秘)○□△についての画期的解決方法・・・」がオープンされた画面501と、警告メッセージ502「ファイルのオープン回数が3回に達しました。ファイルクローズ後に本データは削除されます。」が表示されている。
しかし、この場合、提供先の利用者は、ファイルクローズ前に例えば当該データの画面ハードコピー,別名保存,印刷,メール送信等様々な手段によってデータを保存することも可能である。そのため、利用者の保存を禁止したい場合は、利用者によるファイルのクローズを待たずにデータを削除してもよい。
図7,図8は、消滅条件について、ファイルオープン回数を3回と設定したデータを、提供先の端末装置で3回オープンした場合の画面例である。
図7は、データ「(秘)○□△についての画期的解決方法・・・」がオープンされた画面501と、警告メッセージ502「ファイルのオープン回数が3回に達しました。ファイルクローズ後に本データは削除されます。」が表示されている。
しかし、この場合、提供先の利用者は、ファイルクローズ前に例えば当該データの画面ハードコピー,別名保存,印刷,メール送信等様々な手段によってデータを保存することも可能である。そのため、利用者の保存を禁止したい場合は、利用者によるファイルのクローズを待たずにデータを削除してもよい。
図8は図7に消滅を解除する機能を加えた場合の画面例である。図7における警告メッセージ502の替わりに図8では警告メッセージ601「ファイルのオープン回数が3回に達しました。1分後に本データは削除されます。削除を解除するには1分以内に、以下の欄にパスワードを入力してください。」が表示されている。この場合、利用者は入力欄602にパスワードを入力して削除を免れるようにすることができる。
また、セキュリティ強化のために、削除までの時間を短く設定したり、利用者に応じてパスワードの入力をできなくしたりする等の設定をしてもよい。
図7,図8のようにファイルのオープン回数でデータを消滅する方法は、機密保持の目的以外にも、サンプルプログラム及び試供製品の配布等にも適用できる。また、多数回のアクセスをさせたくない重要データ等の保護にも好適である。
また、セキュリティ強化のために、削除までの時間を短く設定したり、利用者に応じてパスワードの入力をできなくしたりする等の設定をしてもよい。
図7,図8のようにファイルのオープン回数でデータを消滅する方法は、機密保持の目的以外にも、サンプルプログラム及び試供製品の配布等にも適用できる。また、多数回のアクセスをさせたくない重要データ等の保護にも好適である。
図9は、消滅条件について、「提供先でファイルオープンしてからの経過時間」を3分と設定したデータに対し、提供先の端末装置でファイルをオープンしてから3分経過した場合の画面例である。
警告メッセージ701「ファイルのオープン後、3分経過しましたので、本データは削除されます。」が表示されている。ここで、図8同様に消滅処理を利用者が解除できるように消滅を解除する機能を設けてもよい。
このような経過時間の設定による消滅は、提供先の利用者本人が内容を確認するためだけのデータの伝達等に適用できる。
警告メッセージ701「ファイルのオープン後、3分経過しましたので、本データは削除されます。」が表示されている。ここで、図8同様に消滅処理を利用者が解除できるように消滅を解除する機能を設けてもよい。
このような経過時間の設定による消滅は、提供先の利用者本人が内容を確認するためだけのデータの伝達等に適用できる。
図10は、提供先で使用される端末装置でデータのファイルを開く際に、消滅プログラムによって表示されるログイン画面の画面例である。利用者はログイン画面801で入力欄802に所定のユーザIDを入力し、入力欄803に所定のパスワードを入力し、OKボタン804を押下して、ユーザIDとパスワードが認証された場合には当該データのファイルが開く。このとき、ネットワーク接続されている環境であれば、利用者に入力されたユーザIDとパスワードをホスト等に確認し、その際にメッセージ805を表示させてもよい。
この処理は、例えばホスト側でデータのパスワードを変更する等の処置を行うことで、万が一データを紛失して、そのデータが第三者に渡ったとしても、変更済みパスワードを知らされなければデータのファイルを開けなくなるので、機密保持の強化に有効である。
あるいは、通信機能を必要としないスタンドアロンの装置であっても、パスワードの管理にハッシュ関数を用いる等、装置単体の機能範囲でパスワードを保護し、ファイルを開けなくすることも可能である。
また、パスワード認証以外に、生体認証やカード認証機能等を用いてもよい。
あるいは、通信機能を必要としないスタンドアロンの装置であっても、パスワードの管理にハッシュ関数を用いる等、装置単体の機能範囲でパスワードを保護し、ファイルを開けなくすることも可能である。
また、パスワード認証以外に、生体認証やカード認証機能等を用いてもよい。
また、ネットワーク接続環境であれば、データを消滅させた場合に、利用者の操作情報及び端末情報等の消滅状況を、所定の連絡先、例えば情報管理部門等の所定の機関へ通知することも可能である。その際には、予め消滅プログラム内に、通知先である所定の連絡先のIP(Internet Protocol)アドレスやURL(Uniform Resource Locator)、あるいはメールアドレス等を保管しておき、端末装置の通信機能を利用して情報を送信する。
図11は、データ消滅後に、情報管理部門に相当する緊急対策センタへ通知することを利用者へ警告する画面例である。ここでは警告メッセージ901「ユーザIDまたはパスワードが3回認証エラーとなりました。本操作情報を緊急対策センタに通知し、本データは削除されます。」が表示されると同時に、消滅状況の情報が所定の機関(ここでは緊急対策センタ)に通知され、データは消滅する。この処理は、ネットワーク接続されている環境で有効に機能し、セキュリティをより強固にすることができる。
図15は、所定の連絡先や機関(図11では緊急対策センタ)に送信され、ネットワーク上の情報公開可能な領域に展開された消滅状況の情報の一例である。情報の項目としては、「データID」,「削除ファイル名」,「削除年月日時間」,「使用者(IPアドレス)」,「使用端末(資産番号)」,「消滅原因」,「場所」等が考えられるが、もちろん、他の項目を含んでもよい。このうち「場所」は、当該データを提供された端末装置106の位置を示し、住所の他、緯度経度,マップコード等の情報でもよい。「場所」情報の採取方法は図13を参照しながら後記する。
図11の例において所定の連絡先や機関へ送信された情報は、図15のようにデータベース化されることで、例えばHP,電子掲示板,共有ファイル,関係者へのメール配信等で、情報の展開が自動的に行われてもよい。この展開機能により、情報の管理者はデータの消滅状況をよりタイムリーかつ正確に把握できる。そのため、機密情報及び個人情報の管理をより徹底して実施可能となる。
図11の例において所定の連絡先や機関へ送信された情報は、図15のようにデータベース化されることで、例えばHP,電子掲示板,共有ファイル,関係者へのメール配信等で、情報の展開が自動的に行われてもよい。この展開機能により、情報の管理者はデータの消滅状況をよりタイムリーかつ正確に把握できる。そのため、機密情報及び個人情報の管理をより徹底して実施可能となる。
消滅条件については、図3で説明した項目以外にも、以下のような設定が可能である。
図12は、提供先で使用される端末装置のIPアドレスが指定されたものか否かを判別して警告メッセージを表示する画面例である。警告メッセージ1201「本データは、アクセスを認められていないIPアドレスを有する装置からアクセスを受けました。本データは削除されます。」を表示し、当該データを消滅させることもできる。
ここでの認証としては、IPアドレス以外にMAC(Media Access Control)アドレス、ドメイン(指定・拒否)等を使用することもできる。ドメイン(指定・拒否)の例として、例えば“*.office−to.co.jp”は許可するが、“*.office.co.jp”は許可しない、等の条件指定方法がある。なお、*は正規表現で任意の文字列の意味である。
図12は、提供先で使用される端末装置のIPアドレスが指定されたものか否かを判別して警告メッセージを表示する画面例である。警告メッセージ1201「本データは、アクセスを認められていないIPアドレスを有する装置からアクセスを受けました。本データは削除されます。」を表示し、当該データを消滅させることもできる。
ここでの認証としては、IPアドレス以外にMAC(Media Access Control)アドレス、ドメイン(指定・拒否)等を使用することもできる。ドメイン(指定・拒否)の例として、例えば“*.office−to.co.jp”は許可するが、“*.office.co.jp”は許可しない、等の条件指定方法がある。なお、*は正規表現で任意の文字列の意味である。
図13は、提供先で使用される端末装置の現在地が、指定された場所か否かをGPS(Global Positioning System)等の情報から検知して判別し、警告メッセージを表示する画面例である。警告メッセージ1301「本データは、アクセスを認められていない場所からアクセスを受けました。本データは削除されます。」を表示し、当該データを消滅させることもできる。
図14は、提供先で使用される端末装置の環境が、指定された環境か否かを検知して判別し、警告メッセージを表示する画面例である。警告メッセージ1401「本データは、アクセスを認められていない環境を有する装置からアクセスを受けました。本データは削除されます。」を表示し、当該データを消滅させることもできる。
指定された環境の例としては、端末装置のネットワーク接続環境、付属装置、内蔵されているプログラム、ログインユーザ情報等がある。
指定された環境の例としては、端末装置のネットワーク接続環境、付属装置、内蔵されているプログラム、ログインユーザ情報等がある。
本実施形態の方法によれば、提供元が設定した条件でデータを消滅することができるので、予期しないデータ紛失を防ぎながらも、機密データの流出に歯止めをかけることが可能となる。例えば、PC(Personal Computer)に保存されている機密データを所定時間経過後に自動的に消去させるよう設定しておけば、データ紛失に気づくのが遅れて、そのPCが悪意のある第三者に渡った場合でも、機密を守る可能性を高めることができる。
またUSB(Universal Serial Bus)フラッシュメモリ等に機密データを保存して紛失した場合でも、所定の条件の元でデータが消滅すれば、情報漏洩の危険性が減り、情報セキュリティの強化が図れる。
またUSB(Universal Serial Bus)フラッシュメモリ等に機密データを保存して紛失した場合でも、所定の条件の元でデータが消滅すれば、情報漏洩の危険性が減り、情報セキュリティの強化が図れる。
さらに、データ処理業者に個人情報を渡す場合や、アウトソーシング等で営業秘密を業者に渡す場合でも、本実施形態の方法による自己消滅型ファイルが利用できる。情報を提供された業者側でデータの損失が発生した場合に、その状況によってはデータ提供側の責任が重くなる可能性もある。このような場合、提供するデータが自己消滅型ファイルであれば、所定の条件に基づいて消滅するので、個人情報の保護及び機密情報の保全に効果がある。
本発明は自己完結型の機能であるため、消滅プログラムがあれば機能する。そのため、提供先で利用する端末装置に新たにプログラム等をインストールする必要がない。
(実施例1:ファイルサーバ装置)
図16は本実施形態を、ファイルサーバ装置を利用して行う場合の実施例である。
提供先の端末装置1603が、図示しない入出力装置及び回線網を介して、提供元のファイルサーバ装置1600上の電子ファイルであるデータ105(1051〜1053)にアクセスしダウンロード要求1602を送信する。前記動作に伴い、指定されたデータ105と、予め消滅条件設定モジュール121によって設定され、自己消滅情報データベース103に保存されていた消滅条件とを用いて、プログラム生成モジュール122が消滅プログラムを生成する。さらに、そのプログラムを用いて自己消滅型ファイル生成モジュール123が自己消滅型圧縮ファイル104を生成し、生成した自己消滅型圧縮ファイル104を提供先の端末装置1603に送信する。
図16は本実施形態を、ファイルサーバ装置を利用して行う場合の実施例である。
提供先の端末装置1603が、図示しない入出力装置及び回線網を介して、提供元のファイルサーバ装置1600上の電子ファイルであるデータ105(1051〜1053)にアクセスしダウンロード要求1602を送信する。前記動作に伴い、指定されたデータ105と、予め消滅条件設定モジュール121によって設定され、自己消滅情報データベース103に保存されていた消滅条件とを用いて、プログラム生成モジュール122が消滅プログラムを生成する。さらに、そのプログラムを用いて自己消滅型ファイル生成モジュール123が自己消滅型圧縮ファイル104を生成し、生成した自己消滅型圧縮ファイル104を提供先の端末装置1603に送信する。
なお、ここでの説明では、消滅プログラムを生成するタイミングをファイルサーバ装置へのデータダウンロード要求時としたが、例えば、ファイルサーバ装置へデータをアップロードした際に行ってもよい。その場合は前記タイミングで生成した消滅プログラムあるいは自己消滅型ファイルを、適宜サーバ装置のハードディスクやデータベース等に保存しておく。それらを生成・保存するタイミングは、ネットワークの負荷、処理の負荷、時間、データの用途等使用状況に応じて決定することが望ましい。
ここで、全てのデータに関してではなく、所定の条件に合致したデータを選定して自己消滅型ファイルを生成することもできる。この処理はファイル選定モジュール1608によって行われ、その方法は、例えばデータのファイル名の一覧で選定されるようにしてもよく、他にも、ファイル名の一部,属性,サイズ,及び作成者等、一定の条件を満たすもので選定されるようにしてもよい。この機能については、図18を用いて後記する。
端末装置1603は、ファイルサーバ装置1600から受信した自己消滅型圧縮ファイル104´を解凍して自己消滅対象となるデータ105´(1051´,1052´,1053´)と、これらのデータを消滅させる消滅プログラム113を得る。自己消滅対象のデータ105´の消滅については、前記のとおりである。
(実施例2:メールサーバ装置)
図17は本実施形態を、メールサーバ装置を利用して行う場合の実施例である。
提供元において、メール送信者が端末装置1701を用いてメールを作成し、データ105(1051〜1053)をメールに添付して、メールを送信する。メールサーバ装置1700は回路網111を介してこれを受信する。ここで、受信したメールに添付されているデータ105について、図16と同様に、ファイル選定モジュール1608が予め設定されている条件に基づいて選定してもよい。選定条件に合致したデータは、自己消滅型ファイル生成モジュール123が図16と同様に、当該データを用いて自己消滅型圧縮ファイル104を生成する。生成した自己消滅型圧縮ファイル104をメールに添付し、提供先である端末装置1703へ送信する。
図17は本実施形態を、メールサーバ装置を利用して行う場合の実施例である。
提供元において、メール送信者が端末装置1701を用いてメールを作成し、データ105(1051〜1053)をメールに添付して、メールを送信する。メールサーバ装置1700は回路網111を介してこれを受信する。ここで、受信したメールに添付されているデータ105について、図16と同様に、ファイル選定モジュール1608が予め設定されている条件に基づいて選定してもよい。選定条件に合致したデータは、自己消滅型ファイル生成モジュール123が図16と同様に、当該データを用いて自己消滅型圧縮ファイル104を生成する。生成した自己消滅型圧縮ファイル104をメールに添付し、提供先である端末装置1703へ送信する。
メール受信側である提供先の端末装置1703は、メールの添付ファイルとして、自己消滅型圧縮ファイル104´を受信する。端末装置1703がこのファイルを解凍すると、データ105´(1051´〜1053´)となって復元され、さらに、これらのデータを消滅させる消滅プログラム113を得る。
図18は、図16のファイルサーバ装置1600及び図17のメールサーバ装置1700の、ファイル選定モジュール1608で用いられる、自己消滅型ファイルを生成するデータの選定条件を入力する画面例である。
ファイル名1801には「営業情報*」,「秘密*」,「機密*」が指定してあるので、例えば「営業情報1月分」,「機密人事」等の名称のデータが該当する。ファイル属性1802は「読み取り専用」が指定してあるので、読み取り専用に設定されているデータが該当する。
送信先1803は、「*@syagai.co.jp」,「*@gaibu.ne.jp」が指定してあるので、例えば“aaa@syagai.co.jp”,“zzz@gaibu.ne.jp”等の送信先が該当する。メール件名1804には、「*秘密*」,「*機密*」が指定してあるので、例えば「売上秘密情報」,「画期的発明に関する機密1」等のメールの件名が該当する。
ファイル名1801には「営業情報*」,「秘密*」,「機密*」が指定してあるので、例えば「営業情報1月分」,「機密人事」等の名称のデータが該当する。ファイル属性1802は「読み取り専用」が指定してあるので、読み取り専用に設定されているデータが該当する。
送信先1803は、「*@syagai.co.jp」,「*@gaibu.ne.jp」が指定してあるので、例えば“aaa@syagai.co.jp”,“zzz@gaibu.ne.jp”等の送信先が該当する。メール件名1804には、「*秘密*」,「*機密*」が指定してあるので、例えば「売上秘密情報」,「画期的発明に関する機密1」等のメールの件名が該当する。
なお、図16の例でも図17の例でも、図1における自己消滅型圧縮ファイル104を生成する替わりに、図2のように消滅プログラムを含むデータ201を生成してもよい。また、これらの選定条件は、ファイルサーバ装置1600及びメールサーバ装置1700の図示しない入出力装置から入力されるのに限らず、他の端末装置から回線網などを介して入力されてもよい。
その他についても、本発明の趣旨を逸脱しない範囲で変形可能である。
その他についても、本発明の趣旨を逸脱しない範囲で変形可能である。
このように、本実施形態の方法によれば、様々な状況における機密データ等の予測しない流出を減少させることが可能である。
100 自己消滅型ファイル生成装置
103 自己消滅情報データベース
104 自己消滅型圧縮ファイル
105,105´ データ
106 端末装置(提供先)
110 入出力装置
113 消滅プログラム
121 消滅条件設定モジュール
122 プログラム生成モジュール
123 自己消滅型ファイル生成モジュール
201,201´ 消滅プログラムを含むデータ
502 警告メッセージ
801 ログイン画面
1600 ファイルサーバ装置
1603 端末装置(提供先)
1608 ファイル選定モジュール
1700 メールサーバ装置
1701 端末装置(提供元)
1703 端末装置(提供先)
103 自己消滅情報データベース
104 自己消滅型圧縮ファイル
105,105´ データ
106 端末装置(提供先)
110 入出力装置
113 消滅プログラム
121 消滅条件設定モジュール
122 プログラム生成モジュール
123 自己消滅型ファイル生成モジュール
201,201´ 消滅プログラムを含むデータ
502 警告メッセージ
801 ログイン画面
1600 ファイルサーバ装置
1603 端末装置(提供先)
1608 ファイル選定モジュール
1700 メールサーバ装置
1701 端末装置(提供元)
1703 端末装置(提供先)
Claims (13)
- 所定の条件を満たすと、提供先に提供されるデータを消滅させるように機能する消滅プログラムを生成する手段と、
前記データに前記消滅プログラムを添付してなるファイルを生成する手段と
を備えることを特徴とするデータ管理システム。 - 所定の条件を満たすと、提供先に提供されるデータを消滅させるように機能する消滅プログラムを生成する手段と、
前記データに、前記消滅プログラムを含ませる手段と
を備えることを特徴とするデータ管理システム。 - 前記消滅プログラムを生成する手段が、
前記データを提供された端末装置における前記データに対する操作が前記所定の条件に合致するか否かを判別し、その判別結果に基づいて当該データを消滅させる機能
を備えた前記消滅プログラムを生成することを特徴とする請求項1または請求項2に記載のデータ管理システム。 - 前記消滅プログラムを生成する手段が、
前記データを提供された端末装置における所定の経過時間が、前記所定の条件の範囲以上か否かを判別し、その判別結果に基づいて当該データを消滅させる機能
を備えた前記消滅プログラムを生成することを特徴とする請求項1または請求項2に記載のデータ管理システム。 - 前記消滅プログラムを生成する手段が、
前記データを提供された端末装置から入力された情報を用いて認証要求を行い、認証の結果が前記所定の条件に合致するか否かを判別し、その判別結果に基づいて当該データを消滅させる機能
を備えた前記消滅プログラムを生成することを特徴とする請求項1または請求項2に記載のデータ管理システム。 - 前記消滅プログラムを生成する手段が、
前記データを提供された端末装置の環境を検知し、その検知した情報を用いて前記所定の条件に合致するか否かを判別し、その判別結果に基づいて当該データを消滅させる機能
を備えた前記消滅プログラムを生成することを特徴とする請求項1または請求項2に記載のデータ管理システム。 - 前記消滅プログラムを生成する手段が、
当該データを消滅させる前に、前記端末装置において消滅を警告するメッセージを出力する機能
を備えた前記消滅プログラムを生成することを特徴とする請求項3乃至請求項6のいずれか1項に記載のデータ管理システム。 - 前記消滅プログラムを生成する手段が、
少なくとも前記端末装置の操作情報または前記端末装置の環境に関する情報を、所定の連絡先へ通知する機能
を備えた前記消滅プログラムを生成することを特徴とする請求項3乃至請求項7のいずれか1項に記載のデータ管理システム。 - 前記所定の連絡先は、
前記端末装置の前記消滅プログラムから通知された情報を、ネットワーク上の情報公開可能な領域に展開すること
を実施することを特徴とする請求項8に記載のデータ管理システム。 - 前記消滅プログラムを生成する手段が、
当該データを消滅させる前に、所定の、消滅を解除するための条件を満たした場合には当該データの消滅を行わない機能
を備えた前記消滅プログラムを生成することを特徴とする請求項1または請求項2に記載のデータ管理システム。 - 前記データ管理システムに備えられる前記消滅プログラムを生成する自己消滅型ファイル生成装置を、ファイルサーバ装置で実現する
ことを特徴とする請求項1乃至請求項10のいずれか一項に記載のデータ管理システム。 - 前記データ管理システムに備えられる前記消滅プログラムを生成する自己消滅型ファイル生成装置を、メールサーバ装置で実現する
ことを特徴とする請求項1乃至請求項10のいずれか一項に記載のデータ管理システム。 - 提供先に提供されるデータに添付される、もしくは含まれる、データ管理のための消滅プログラムであって、
前記データを消滅させるための所定の条件を保管し、
前記データを提供された端末装置における前記データについての情報が、前記所定の条件に合致するか否かを判別し、その判別結果に基づいて当該データを消滅させる機能
を前記端末装置としてのコンピュータに実行させることを特徴とするデータ管理のための消滅プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005250634A JP2007065953A (ja) | 2005-08-31 | 2005-08-31 | データ管理システム及びデータ管理のための消滅プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005250634A JP2007065953A (ja) | 2005-08-31 | 2005-08-31 | データ管理システム及びデータ管理のための消滅プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007065953A true JP2007065953A (ja) | 2007-03-15 |
Family
ID=37928093
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005250634A Pending JP2007065953A (ja) | 2005-08-31 | 2005-08-31 | データ管理システム及びデータ管理のための消滅プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007065953A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009134551A (ja) * | 2007-11-30 | 2009-06-18 | Sky Kk | 資料配布システムおよび資料配布プログラム |
| JP2010231658A (ja) * | 2009-03-27 | 2010-10-14 | Sogo Keibi Hosho Co Ltd | 警備点検システム、警備点検端末、警備点検方法、及び警備点検プログラム |
| JP2014232547A (ja) * | 2014-08-04 | 2014-12-11 | カシオ計算機株式会社 | 端末装置、データ処理装置及びプログラム |
| JP2016517332A (ja) * | 2013-03-15 | 2016-06-16 | ネイティヴィス、インコーポレイテッド | ガン治療などの治療を施すためのコントローラ及び可撓性コイル |
| JP2018060586A (ja) * | 2018-01-23 | 2018-04-12 | ケーディーアイコンズ株式会社 | 情報処理装置及びプログラム |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002196984A (ja) * | 2000-12-26 | 2002-07-12 | Kazuhiko Tsuda | 自己消滅型データ配信システム |
-
2005
- 2005-08-31 JP JP2005250634A patent/JP2007065953A/ja active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002196984A (ja) * | 2000-12-26 | 2002-07-12 | Kazuhiko Tsuda | 自己消滅型データ配信システム |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009134551A (ja) * | 2007-11-30 | 2009-06-18 | Sky Kk | 資料配布システムおよび資料配布プログラム |
| JP4712023B2 (ja) * | 2007-11-30 | 2011-06-29 | Sky株式会社 | 資料配布システムおよび資料配布プログラム |
| JP2010231658A (ja) * | 2009-03-27 | 2010-10-14 | Sogo Keibi Hosho Co Ltd | 警備点検システム、警備点検端末、警備点検方法、及び警備点検プログラム |
| JP2016517332A (ja) * | 2013-03-15 | 2016-06-16 | ネイティヴィス、インコーポレイテッド | ガン治療などの治療を施すためのコントローラ及び可撓性コイル |
| US11103721B2 (en) | 2013-03-15 | 2021-08-31 | Natives, Inc. | Controller and flexible coils for administering therapy, such as for cancer therapy |
| JP2014232547A (ja) * | 2014-08-04 | 2014-12-11 | カシオ計算機株式会社 | 端末装置、データ処理装置及びプログラム |
| JP2018060586A (ja) * | 2018-01-23 | 2018-04-12 | ケーディーアイコンズ株式会社 | 情報処理装置及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007095074A (ja) | インスタントメッセージを管理するコンピュータ実装方法、プログラム製品、およびデータ処理システム(インスタントメッセージの安全を確保し、検索する方法および装置) | |
| JP2009521763A (ja) | コンピュータセッション管理装置およびシステム | |
| JP2008294596A (ja) | 表データの真正性保証システム | |
| CN103268452A (zh) | 文件处理方法和装置 | |
| US20090135444A1 (en) | Method to protect sensitive data fields stored in electronic documents | |
| JP2007065953A (ja) | データ管理システム及びデータ管理のための消滅プログラム | |
| JP6823194B2 (ja) | 情報処理システム、情報処理方法及び情報処理プログラム | |
| JP4948460B2 (ja) | データ管理システム | |
| JP6406397B2 (ja) | 情報処理装置、情報処理方法、プログラム | |
| JP2011039720A (ja) | ログ監視プログラム、ログ監視システム | |
| JP2008282164A (ja) | ファイルアクセス制御方法、ファイルアクセス制御システム、および、配布ファイル生成プログラム | |
| TW200905516A (en) | Method and system for protecting file data against divulgence | |
| JP4925109B2 (ja) | 電子機器、プログラム、および記録媒体 | |
| JP2008129803A (ja) | ファイルサーバ、プログラム、記録媒体及び管理サーバ | |
| JP2007264897A (ja) | 情報処理装置、データ管理方法、プログラム | |
| JP2008165428A (ja) | 電子ファイルシステム、操作装置、承認装置及びコンピュータプログラム | |
| JP5842981B2 (ja) | 情報処理装置、情報処理方法、プログラム | |
| Mallery | Secure file deletion: Fact or fiction? | |
| JP2007213421A (ja) | ファイル操作制限システム、制限順守プログラム、および制限設定プログラム | |
| JP2005316528A (ja) | 操作権限機能付き電子データ提供装置、操作権限機能付き電子データ提供方法、操作権限機能付き電子データ提供プログラムおよび操作権限機能付き電子データ提供プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| KR20210031235A (ko) | Drm을 적용한 도면 관리 시스템 | |
| JP2009163464A (ja) | 文書システム、文書生成処理サーバ、情報処理装置、それらの制御方法、プログラム、及び記録媒体 | |
| JP6648461B2 (ja) | 情報処理装置およびプログラム | |
| JP2008310427A (ja) | 検査システム、サーバ装置、クライアント装置、及びプログラム | |
| JP6091286B2 (ja) | ファイル管理システムおよびファイル管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080701 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110328 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110405 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110530 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110614 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20111018 |