JP2008226196A - Information leakage preventive device - Google Patents

Information leakage preventive device Download PDF

Info

Publication number
JP2008226196A
JP2008226196A JP2007067687A JP2007067687A JP2008226196A JP 2008226196 A JP2008226196 A JP 2008226196A JP 2007067687 A JP2007067687 A JP 2007067687A JP 2007067687 A JP2007067687 A JP 2007067687A JP 2008226196 A JP2008226196 A JP 2008226196A
Authority
JP
Japan
Prior art keywords
clipboard
desktop
data
viewer
desktops
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007067687A
Other languages
Japanese (ja)
Inventor
Keisuke Matsuno
圭祐 松野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Software Engineering Co Ltd
Original Assignee
Hitachi Software Engineering Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Software Engineering Co Ltd filed Critical Hitachi Software Engineering Co Ltd
Priority to JP2007067687A priority Critical patent/JP2008226196A/en
Publication of JP2008226196A publication Critical patent/JP2008226196A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide an information leakage preventive device capable of holding the convenience of accessing a clipboard while preventing an increase in a system scale. <P>SOLUTION: The information leakage preventive device is provided with a desktop switching processing 11 for generating, eliminating and switching desktops, and the like, a data backup processing means 12 for backuping data in the clipboard 2 to saving files 22a and 22b by respective desktops 21a and 21b in response to switching of the desktops 21a and 21b and restoring the data, clipboard viewer processing means 13a and 13b for managing the elimination, restoration, or the like of a clipboard viewer chain in response to the switching of the desktops 21a and 21b, and a data access control means 14 for performing the control, management, or the like of inhibiting access to the clipboard 2 from a desktop other than an active desktop. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、外部の情報処理装置から機密情報を持ち出すことを防止する情報漏洩防止装置に関し、特にクリップボード等の仮想の共有記憶領域を介して機密情報を持ち出すことを防止する情報漏洩防止装置に関する。   The present invention relates to an information leakage prevention apparatus for preventing confidential information from being taken out from an external information processing apparatus, and more particularly, to an information leakage prevention apparatus for preventing confidential information from being taken out via a virtual shared storage area such as a clipboard.

従来、ネットワークを介して通信可能に接続された情報処理装置からの機密情報の漏洩を防止するため、データを集中的に管理保存する中央サーバを設けて各情報端末には記憶装置を設けず、これらの情報端末から中央サーバにアクセスしてデータの閲覧編集を行う技術(以下、このコンピュータシステムを「ディスクレスコンピュータシステム」という。)がある。ディスクレスコンピュータシステムでは、各情報端末は記憶装置を持たず、中央サーバが機密情報の管理を集中して行うため、情報の漏洩防止効果を高めることができる。   Conventionally, in order to prevent leakage of confidential information from information processing devices communicably connected via a network, a central server for centrally managing and storing data is provided, and each information terminal is not provided with a storage device, There is a technology (hereinafter referred to as “diskless computer system”) for browsing and editing data by accessing a central server from these information terminals. In the diskless computer system, each information terminal does not have a storage device, and the central server centrally manages confidential information, so that the information leakage prevention effect can be enhanced.

一方、記憶装置を備えた通常のコンピュータに関しての機密情報の漏洩防止についての技術も知られている(例えば、特許文献1参照。)。特許文献1には、機密情報を格納するためのフォルダ内に存在するファイルを、他のフォルダ又はファイルに出力しないように制御する技術が記載されている。この技術では、機密情報(フォルダ、ファイル)にアクセスしたとき、クリップボード等の仮想の共有記憶領域(以下、単に「クリップボード」という。)の使用をロックして漏洩を防止する。
特開2002−288030号公報 On the other hand, a technique for preventing leakage of confidential information related to a normal computer having a storage device is also known (see, for example, Patent Document 1). Japanese Patent Application Laid-Open No. 2004-133867 describes a technique for controlling a file existing in a folder for storing confidential information so as not to be output to another folder or file. In this technology, when confidential information (folder, file) is accessed, the use of a virtual shared storage area such as a clipboard (hereinafter simply referred to as “clipboard”) is locked to prevent leakage.
JP 2002-288030 A

しかしながら、従来のディスクレスコンピュータシステムを用いる技術では、システムの規模及びこれに伴う価格の増大を招き、さらにクリップボードへのアクセスの利便性が低下してしまうという問題を有していた。また、特許文献1に記載の技術では、クリップボードの使用をロックして利用できなくするため、クリップボードへのアクセスの利便性が低下するという問題を有していた。   However, the technology using the conventional diskless computer system has a problem that the scale of the system and the associated price increase, and the convenience of accessing the clipboard is lowered. Further, the technique described in Patent Document 1 has a problem in that the convenience of accessing the clipboard is lowered because the use of the clipboard is locked and cannot be used.

以上の現状に鑑み、本発明の目的は、システム規模の増大を防止しつつクリップボードへのアクセスの利便性を保持することが可能な情報漏洩防止装置を提供する。   In view of the above situation, an object of the present invention is to provide an information leakage prevention apparatus capable of maintaining the convenience of accessing the clipboard while preventing an increase in system scale.

上記の課題を解決すべく、本発明は以下の構成を提供する。
請求項1に係る発明は、デスクトップを1つ以上生成すると共に、要求に応じて複数のデスクトップ間でアクティブなデスクトップを切り替える第1の手段と、アクティブなデスクトップ以外のデスクトップからのクリップボードへのアクセスを禁止し、デスクトップが切り替えられるとき、クリップボードのデータを新たにアクティブに成るデスクトップからアクセスできないように制御する第2の手段と、を備え、アクセスが制限されている機密情報にアクセス可能であると共に前記機密情報を外部に取り出すことが禁止される、少なくとも1つのデスクトップを生成可能である、ことを特徴とする。 In order to solve the above problems, the present invention provides the following configurations.
According to the first aspect of the present invention, there is provided a first means for generating one or more desktops and switching an active desktop among a plurality of desktops upon request, and access to a clipboard from a desktop other than the active desktop. A second means for controlling the clipboard data so that it cannot be accessed from the newly active desktop when the desktop is switched, and is capable of accessing sensitive information with restricted access and It is characterized in that it is possible to generate at least one desktop that is prohibited from taking out confidential information.

請求項2に係る発明は、請求項1に記載の情報漏洩防止装置において、前記第2の手段は、各デスクトップでクリップボード内のデータを退避ファイルに退避し復元する第3の手段を有し、前記第3の手段は、デスクトップが切り替えられるとき、アクティブな第1のデスクトップ上でクリップボード内のデータを第1の退避ファイルに保存すると共に、アクティブに切り替わった第2のデスクトップ上でクリップボードのデータが格納された第2の退避ファイルがある場合、この退避ファイル内のデータをクリップボードに記録して復元することを特徴とする。   The invention according to claim 2 is the information leakage prevention apparatus according to claim 1, wherein the second means includes third means for saving and restoring the data in the clipboard to the save file on each desktop, When the desktop is switched, the third means saves the data in the clipboard in the first save file on the active first desktop and the clipboard data on the second desktop that has been switched to active. When there is a stored second save file, the data in the save file is recorded on the clipboard and restored.

請求項3に係る発明は、前記第2の手段は、クリップボードビューアチェーンを管理するデスクトップ毎の第4の手段を有し、前記第4の手段は、デスクトップが切り替えられるとき、アクティブな第1のデスクトップのクリップボードビューアチェーンを削除すると共に、アクティブに切り替わった第2のデスクトップのクリップボードビューアチェーンを復元する、ことを特徴とする請求項1又は請求項2に記載の情報漏洩防止装置において、ことを特徴とする。   In the invention according to claim 3, the second means includes a fourth means for each desktop for managing a clipboard viewer chain, and the fourth means is active when the desktop is switched. 3. The information leakage prevention apparatus according to claim 1, wherein the clipboard viewer chain of the desktop is deleted and the clipboard viewer chain of the second desktop that has been actively switched is restored. And

請求項1に係る発明によれば、デスクトップを1つ以上生成すると共に、要求に応じて複数のデスクトップ間でアクティブなデスクトップを切り替える第1の手段と、アクティブなデスクトップ以外のデスクトップからのクリップボードへのアクセスを禁止し、デスクトップが切り替えられるとき、クリップボードのデータを新たにアクティブに成るデスクトップからアクセスできないように制御する第2の手段と、を備え、アクセスが制限されている機密情報にアクセス可能であると共に機密情報を外部に取り出すことが禁止される、少なくとも1つのデスクトップを生成可能であるため、システム規模の増大を防止しつつクリップボードへのアクセスの利便性を保持することが可能な情報漏洩防止装置を実現することができる。   According to the first aspect of the present invention, a first means for generating one or more desktops and switching an active desktop among a plurality of desktops upon request, and a clipboard from a desktop other than the active desktop to the clipboard A second means for prohibiting access and controlling the clipboard data from being accessed from the newly active desktop when the desktop is switched, and is accessible to sensitive information with restricted access In addition, since it is possible to generate at least one desktop that is prohibited from taking out confidential information to the outside, an information leakage prevention device capable of maintaining the convenience of accessing the clipboard while preventing an increase in the system scale Can be realized.

請求項2に係る発明によれば、上記請求項1の効果に加えて、第2の手段は、各デスクトップでクリップボード内のデータを退避ファイルに退避し復元する第3の手段を有し、第3の手段は、デスクトップが切り替えられるとき、アクティブな第1のデスクトップ上でクリップボード内のデータを第1の退避ファイルに保存すると共に、アクティブに切り替わった第2のデスクトップ上でクリップボードのデータが格納された第2の退避ファイルがある場合、この退避ファイル内のデータをクリップボードに記録して復元するため、デスクトップの切り替え前の状態にクリップボードを復元することができる。   According to the invention of claim 2, in addition to the effect of claim 1, the second means has third means for saving and restoring the data in the clipboard to the save file on each desktop, According to the third method, when the desktop is switched, the data in the clipboard is saved in the first save file on the active first desktop, and the clipboard data is stored on the second desktop that has been switched to active. If there is a second save file, the data in this save file is recorded on the clipboard and restored, so the clipboard can be restored to the state before the desktop is switched.

請求項3に係る発明によれば、上記請求項1又は請求項2の効果に加えて、第2の手段は、クリップボードビューアチェーンを管理するデスクトップ毎の第4の手段を有し、第4の手段は、デスクトップが切り替えられるとき、アクティブな第1のデスクトップのクリップボードビューアチェーンを削除すると共に、アクティブに切り替わった第2のデスクトップのクリップボードビューアチェーンを復元するため、デスクトップの切り替えの前後でクリップボードを介したデータの流出を確実になくすることができる。   According to the invention of claim 3, in addition to the effect of claim 1 or claim 2, the second means includes a fourth means for each desktop for managing the clipboard viewer chain. When the desktop is switched, the means deletes the active first desktop clipboard viewer chain and restores the active second switched clipboard viewer chain via the clipboard before and after the desktop switch. It is possible to reliably eliminate the leakage of data.

以下、実施例を示した図面を参照しつつ本発明の実施の形態について説明する。
図1は、本発明による情報漏洩防止装置の概略のブロック構成を模式的に示す説明図である。情報漏洩防止装置は、デスクトップ21a、21bの生成、削除、切り替え等を行うと共に、クリップボード2へのアクセス等を管理するDT−CB(DeskTop-Clip Board)処理管理部1を備える。ここで、情報漏洩防止装置は、通常のコンピュータに搭載され、コンピュータを制御管理するOS(Operating System 以下、単に「システム」という。)からデータの提供を受ける共に、システムの所定の機能を使用できるようになっている。 Hereinafter, embodiments of the present invention will be described with reference to the drawings showing examples.
FIG. 1 is an explanatory diagram schematically showing a schematic block configuration of an information leakage prevention apparatus according to the present invention. Security apparatus includes desktop 21a, 21b generate, delete, performs switching such, the DT-CB (D esk T op- C lip B oard) processing management unit 1 for managing access to the clipboard 2, etc. . Here, the security apparatus is mounted on a normal computer, OS which controls and manages the computer (O perating S ystem hereinafter simply referred to as "System".) Both receive the provision of data from a predetermined function of the system It can be used.

ここで、一方のデスクトップ(以下、「通常デスクトップ」という。)21a上では通常のデスクトップ機能が実現され、他方のデスクトップ(以下、「保護デスクトップ」という。)21b上では、機密情報を管理保存するファイルサーバ10にアクセスできるようになっている。また、通常デスクトップ21a上では、記憶手段としてのローカルハードディスク3へのアクセスはできるが、ファイルサーバ10へのアクセスはできないようになっている。逆に、保護デスクトップ21b上では、ローカルハードディスク3にはアクセスできないようになっている。   Here, a normal desktop function is realized on one desktop (hereinafter referred to as “normal desktop”) 21a, and confidential information is managed and stored on the other desktop (hereinafter referred to as “protected desktop”) 21b. The file server 10 can be accessed. On the normal desktop 21a, access to the local hard disk 3 as storage means is possible, but access to the file server 10 is not possible. Conversely, the local hard disk 3 cannot be accessed on the protected desktop 21b.

クリップボード2は、いずれのデスクトップ21a、21b上でも使用可能であるが、デスクトップ21a、21b間をデータが出入りする使用は禁止されるように構成されている。具体的には、デスクトップ21a、21bの切り替えにともない、それまでアクティブなデスクトップ(以下、これを通常デスクトップとする。)21a側でクリップボード2が記憶するデータをファイル(以下、「退避ファイル」という。)22aに保存して退避し、デスクトップの切り替え後にアクティブになったデスクトップ、即ち、保護デスクトップ21b側で退避ファイル22bに保存されたデータをクリップボード2に復元するように行われる。   The clipboard 2 can be used on any of the desktops 21a and 21b. However, the clipboard 2 is configured so that use of data in and out of the desktops 21a and 21b is prohibited. Specifically, as the desktops 21a and 21b are switched, the data stored in the clipboard 2 on the desktop that has been active up to that point (hereinafter referred to as a normal desktop) 21a is referred to as a file (hereinafter referred to as “evacuation file”). ) The data is saved in 22a and saved, and the desktop activated after the desktop is switched, that is, the data saved in the saved file 22b on the protected desktop 21b side is restored to the clipboard 2.

図2は、DT−CB処理管理部の構成を模式的に示すブロック図である。
DT−CB処理管理部1は、図2に示すように、デスクトップの生成、削除、切り替え等を行うデスクトップ切替処理手段11と、各デスクトップ21a、21bでクリップボード2内のデータをバックアップすると共に回復させるデータバックアップ処理手段12と、クリップボードビューアチェーンを管理するクリップボードビューア処理手段13a、13bと、クリップボード2へのアクセスの制御、管理等(以下、単に「管理」という。)を行うデータアクセス制御手段14とを有する。 FIG. 2 is a block diagram schematically showing the configuration of the DT-CB process management unit.
As shown in FIG. 2, the DT-CB process management unit 1 backs up and recovers the data in the clipboard 2 with the desktop switching processing means 11 for generating, deleting, and switching desktops, and the desktops 21a and 21b. Data backup processing means 12, clipboard viewer processing means 13a, 13b for managing the clipboard viewer chain, data access control means 14 for controlling and managing access to the clipboard 2 (hereinafter simply referred to as "management"), and Have

デスクトップ切替処理手段11は、システム(ユーザ)からのデスクトップの生成要求によってデスクトップの生成及び削除を行い、切り替え要求によってデスクトップを切り替えてデータバックアップ処理手段12とクリップボードビューア処理手段13a、13bを呼び出す。   The desktop switching processing unit 11 generates and deletes a desktop according to a desktop generation request from the system (user), switches the desktop according to the switching request, and calls the data backup processing unit 12 and the clipboard viewer processing units 13a and 13b.

データバックアップ処理手段12は、デスクトップ切替処理手段11から実行要求を受けてそれまでアクティブだったデスクトップ21aでクリップボード2内にあるデータを退避ファイル22aに格納する。また、データバックアップ処理手段12は、切り替えられてアクティブになったデスクトップ21bで退避ファイル22bからデータを取得してクリップボード2に復元する。   The data backup processing means 12 receives the execution request from the desktop switching processing means 11 and stores the data in the clipboard 2 in the save file 22a with the desktop 21a that has been active until then. In addition, the data backup processing means 12 acquires data from the save file 22b on the desktop 21b that is switched and becomes active, and restores it to the clipboard 2.

クリップボードビューア処理手段13a、13bは、デスクトップ21a、21bに対応して設けられ、デスクトップの切り替えのときに、クリップボードビューアがつながった鎖であるクリップボードビューアチェーンの切り替え等を管理する。ここで、クリップボードビューアは、クリップボードの状態を表示するビューアであり、例えばアプリケーション23a、23bに対応して設けられる。   The clipboard viewer processing means 13a and 13b are provided corresponding to the desktops 21a and 21b, and manage switching of the clipboard viewer chain, which is a chain to which the clipboard viewer is connected, when the desktop is switched. Here, the clipboard viewer is a viewer that displays the state of the clipboard, and is provided corresponding to the applications 23a and 23b, for example.

データアクセス制御手段14は、アプリケーションからのクリップボード2へのアクセス要求に対して、このアプリケーションが動作するデスクトップ21a、21bがアクティブか否かを判断し、アクティブなデスクトップ上で動作するアプリケーションの場合、クリップボード2へのアクセスを許可し、アクティブでないデスクトップ上で動作するアプリケーションの場合、クリップボードへのアクセスを禁止してクリップボードを使用できないようにする。   In response to an access request to the clipboard 2 from the application, the data access control means 14 determines whether or not the desktops 21a and 21b on which the application operates are active, and in the case of an application operating on the active desktop, If the application runs on an inactive desktop, access to the clipboard is prohibited and the clipboard cannot be used.

図3は、デスクトップの切り替えに伴うクリップボードの切り替え処理を説明するためのフローチャートである。クリップボードビューア処理手段13aは、システム(ユーザ)からのデスクトップ切り替え要求を受け、この切り替えの前の通常デスクトップ21aのクリップボードビューアチェーンを切断する(S101)。次に、データバックアップ処理手段12は、クリップボード2内の全てのフォーマットとデータを取得して(S102)、取得したフォーマットとデータを退避ファイル22aに保存する(S103)。   FIG. 3 is a flowchart for explaining the clipboard switching process associated with the desktop switching. The clipboard viewer processing means 13a receives a desktop switching request from the system (user) and cuts the clipboard viewer chain of the normal desktop 21a before the switching (S101). Next, the data backup processing unit 12 acquires all the formats and data in the clipboard 2 (S102), and stores the acquired formats and data in the save file 22a (S103).

次に、デスクトップ切替処理手段11は、デスクトップの切り替え処理を行う(S104)。次に、データアクセス制御手段14が、デスクトップの切り替えが成功したか否かを判断する(S105)。ステップS105でデスクトップの切り替えに失敗したと判断した場合、クリップボードビューア処理手段13aは、クリップボードビューアチェーンを元に戻し(S111)、エラー処理を行って(S112)処理を終了する。   Next, the desktop switching processing means 11 performs desktop switching processing (S104). Next, the data access control means 14 determines whether or not the desktop switching has succeeded (S105). When it is determined in step S105 that desktop switching has failed, the clipboard viewer processing unit 13a restores the clipboard viewer chain (S111), performs error processing (S112), and ends the processing.

ステップS105でデスクトップの切り替えに成功したと判断した場合、データバックアップ処理手段12は、切り替え後の保護デスクトップ21bの退避ファイル22bからデータを取得してクリップボード2に復元、即ち書き込む(S106)。次に、データバックアップ処理手段12は、退避ファイル22bを削除する(S107)。最後に、クリップボードビューア処理手段13bは、切り替え後の保護デスクトップ21bのクリップボードビューアチェーンをシステムに登録して(S108)処理を終了する。   If it is determined in step S105 that the desktop has been successfully switched, the data backup processing unit 12 acquires data from the saved file 22b of the protected desktop 21b after the switching and restores it to the clipboard 2 (S106). Next, the data backup processing means 12 deletes the save file 22b (S107). Finally, the clipboard viewer processing means 13b registers the clipboard viewer chain of the protected desktop 21b after switching in the system (S108) and ends the processing.

図4は、退避ファイルのファイル構成の一例を示す模式図である。図4に示すように、退避ファイルは、ファイルヘッダ、データヘッダ、およびデータからなるファイル構成を有する。ファイルヘッダは、識別子及びシステムバージョンからなり、データとして、クリップボード内の対応するデータが記録され、一連のデータ毎にフォーマット及びサイズがデータヘッダとして記録される。その他のものについては、図4から明らかかつ周知であるため、その説明を省略する。   FIG. 4 is a schematic diagram illustrating an example of a file configuration of the save file. As shown in FIG. 4, the save file has a file structure including a file header, a data header, and data. The file header consists of an identifier and a system version, and the corresponding data in the clipboard is recorded as data, and the format and size are recorded as a data header for each series of data. The other parts are clear and well known from FIG.

図5は、データアクセス制御手段が行う、クリップボードへのアクセスの制御又は管理について説明するためのフローチャートである。
ここで、データアクセス制御手段14は、アプリケーションからクリップボードにアクセスするときに関与するAPI(Application Program Interface、以下、「クリップボードアクセスAPI」という。)を管理する。クリップボードアクセスAPIとしては、例えば、公知の、OpenClipboard、EmptyClipboard、EnumClipboardFormats、GetClipboardData、SetClipboardData、CloseClipboard、CountClipboardFormats、GetClipboardOwner、GetClipboardSequenceNumber、GetOpenClipboardWindow、GetPriorityClipboardFormat、IsClipboardFormatAvailable等が上げられる。 FIG. 5 is a flowchart for explaining control or management of access to the clipboard performed by the data access control means.
Here, the data access control means 14, API involved when accessing the clipboard application (A pplication P rogram I nterface, hereinafter referred to as "clipboard access API.") To manage. As the clipboard access API, for example, known OpenClipboard, EmptyClipboard, EnumClipboardFormats, GetClipboardData, SetClipboardData, CloseClipboard, CountClipboardFormats, GetClipboardOwner, GetClipboardSequenceNumber, GetOpenClipboardWindow, GetPriorityClipboardFormat, IsClipboardFormatAvailable, etc.

データアクセス制御手段14は、クリップボードアクセスAPIが呼ばれた場合、呼び出したアプリケーションが動作するデスクトップを取得して(S201)、アプリケーションが動作するデスクトップがアクティブであるか否かを判断する(S202)。ステップS202でアプリケーションが動作するデスクトップがアクティブであると判断した場合、データアクセス制御手段14は、クリップボードへのアクセスをそのまま許可する(S211)。   When the clipboard access API is called, the data access control means 14 acquires the desktop on which the called application operates (S201), and determines whether the desktop on which the application operates is active (S202). If it is determined in step S202 that the desktop on which the application is operating is active, the data access control unit 14 permits access to the clipboard as it is (S211).

ステップS202でアプリケーションが動作するデスクトップがアクティブでないと判断した場合、データアクセス制御手段14は、クリップボードへのアクセスが書き込み要求であるか否かを判断し(S220)、書き込み要求であると判断したときは、アクセスを禁止してエラー処理を行い(S221)、読み出し要求等の書き込み要求でないと判断したときは、クリップボードがあたかも空であるかのように制御処理を行う、即ち、クリップボード内にデータが無いように振る舞い戻り値を返す(S231)。   If it is determined in step S202 that the desktop on which the application is operating is not active, the data access control unit 14 determines whether or not access to the clipboard is a write request (S220), and determines that the desktop is a write request. Performs an error process with access prohibited (S221), and when it is determined that the request is not a write request such as a read request, the control process is performed as if the clipboard is empty, that is, data is stored in the clipboard. A return value is returned (S231).

図6は、クリップボードビューア処理手段が行うクリップボードビューアチェーンの管理についての説明図である。
クリップボードビューア処理手段13a、13bは、対応するデスクトップ21a、21bのクリップボードビューアチェーンを管理する。チェーンの管理を行うため、クリップボードビューア処理手段13a、13bは、アプリケーションが呼び出すGetClipboardViewer、SetClipboardViewer、ChangeClipboardChainのチェーン操作用のAPIを管理する。 FIG. 6 is an explanatory diagram for managing the clipboard viewer chain performed by the clipboard viewer processing means.
The clipboard viewer processing means 13a and 13b manage the clipboard viewer chain of the corresponding desktops 21a and 21b. In order to manage the chain, the clipboard viewer processing means 13a and 13b manage APIs for chain operations of GetClipboardViewer, SetClipboardViewer, and ChangeClipboardChain that are called by the application.

また、クリップボードビューア処理手段13a、13bは、図6に示すように、管理用のビューア又はウインドウ(以下、単に「管理用ビューア」という。)62を有し、システム61にこの管理用ビューア62を登録する。登録された管理用ビューア62は、図6に示すように、常に先頭のビューア、即ち、システム61の隣に位置し、システム61から各クリップボードビューア63〜65に送信される全てのメッセージを最初に取得するように制御される。   Further, as shown in FIG. 6, the clipboard viewer processing means 13 a and 13 b have a management viewer or window (hereinafter simply referred to as “management viewer”) 62, and the management viewer 62 is provided in the system 61. sign up. As shown in FIG. 6, the registered management viewer 62 is always located next to the top viewer, that is, the system 61, and first sends all messages sent from the system 61 to the clipboard viewers 63 to 65. Controlled to get.

したがって、図6に示すように、新たなクリップボードビューアC65は常に管理用ビューア62の直後に生成され、管理用ビューア62はシステム61からクリップボードビューアC65が自己の直後に生成されることを通知される。また、クリップボードビューアを削除する場合、管理用ビューア62は、例えば、システム61から通知されたWM_CHANGECBCHAIN等を次のクリップボードビューアに受け渡す。   Therefore, as shown in FIG. 6, the new clipboard viewer C65 is always generated immediately after the management viewer 62, and the management viewer 62 is notified by the system 61 that the clipboard viewer C65 is generated immediately after itself. . When deleting the clipboard viewer, the management viewer 62 delivers, for example, WM_CHANGECBCHAIN notified from the system 61 to the next clipboard viewer.

クリップボードビューア処理手段13a、13bは、デスクトップの切り替え時に、アクティブでなくなるデスクトップ21aの管理用ビューアをシステムから削除し、アクティブになるデスクトップ21bの管理用ビューアをシステムに登録して管理用ビューアを切り替える。   When the desktop is switched, the clipboard viewer processing means 13a, 13b deletes the management viewer of the desktop 21a that becomes inactive from the system, registers the management viewer of the desktop 21b that becomes active in the system, and switches the management viewer.

本発明による情報漏洩防止装置の概略のブロック構成を模式的に示す説明図である。It is explanatory drawing which shows typically the schematic block structure of the information leakage prevention apparatus by this invention. DT−CB処理管理部の構成を模式的に示すブロック図である。It is a block diagram which shows typically the structure of a DT-CB process management part. デスクトップの切り替えに伴うクリップボードの切り替え処理を説明するためのフローチャートである。It is a flowchart for demonstrating the switching process of the clipboard accompanying desktop switching. 退避ファイルのファイル構成の一例を示す模式図である。It is a schematic diagram which shows an example of a file structure of a save file. データアクセス制御手段が行う、クリップボードへのアクセスの制御又は管理について説明するためのフローチャートである。It is a flowchart for demonstrating control or management of the access to a clipboard which a data access control means performs. クリップボードビューア処理手段が行うクリップボードビューアチェーンの管理についての説明図である。It is explanatory drawing about management of the clipboard viewer chain which a clipboard viewer process means performs.

符号の説明Explanation of symbols

1 DT−CB処理管理部
2 クリップボード
3 ローカルハードディスク
10 ファイルサーバ
11 デスクトップ切替処理手段
12 データバックアップ処理手段
13a、13b クリップボードビューア処理手段
14 データアクセス制御手段
21a、21b デスクトップ
22a、22b 退避ファイル
23a、23b アプリケーション
61 OS(システム)
62 管理用ビューア
63〜65 クリップボードビューア DESCRIPTION OF SYMBOLS 1 DT-CB process management part 2 Clipboard 3 Local hard disk 10 File server 11 Desktop switching processing means 12 Data backup processing means 13a, 13b Clipboard viewer processing means 14 Data access control means 21a, 21b Desktop 22a, 22b Saved file 23a, 23b Application 61 OS (system)
62 Viewer for management 63-65 Clipboard viewer

Claims (3)

デスクトップを1つ以上生成すると共に、要求に応じて複数のデスクトップ間でアクティブなデスクトップを切り替える第1の手段と、
アクティブなデスクトップ以外のデスクトップからのクリップボードへのアクセスを禁止し、デスクトップが切り替えられるとき、クリップボードのデータを新たにアクティブに成るデスクトップからアクセスできないように制御する第2の手段と、を備え、
アクセスが制限されている機密情報にアクセス可能であると共に前記機密情報を外部に取り出すことが禁止される、少なくとも1つのデスクトップを生成可能である、ことを特徴とする情報漏洩防止装置。 A first means for generating one or more desktops and switching active desktops between a plurality of desktops upon request;
A second means for prohibiting access to the clipboard from a desktop other than the active desktop and controlling the clipboard data from being accessed from the newly active desktop when the desktop is switched;
An information leakage prevention apparatus characterized in that it can generate at least one desktop that is accessible to confidential information whose access is restricted and is prohibited from taking out the confidential information to the outside. 前記第2の手段は、各デスクトップでクリップボード内のデータを退避ファイルに退避し復元する第3の手段を有し、前記第3の手段は、デスクトップが切り替えられるとき、アクティブな第1のデスクトップ上でクリップボード内のデータを第1の退避ファイルに保存すると共に、アクティブに切り替わった第2のデスクトップ上でクリップボードのデータが格納された第2の退避ファイルがある場合、この退避ファイル内のデータをクリップボードに記録して復元する、ことを特徴とする請求項1に記載の情報漏洩防止装置。   The second means includes third means for saving and restoring the data in the clipboard to a save file at each desktop, and the third means is provided on the active first desktop when the desktop is switched. When the data in the clipboard is saved in the first save file in step 1 and there is a second save file in which the clipboard data is stored on the second desktop that has been actively switched, the data in the save file is saved to the clipboard. The information leakage prevention apparatus according to claim 1, wherein the information leakage is recorded and restored. 前記第2の手段は、クリップボードビューアチェーンを管理するデスクトップ毎の第4の手段を有し、前記第4の手段は、デスクトップが切り替えられるとき、アクティブな第1のデスクトップのクリップボードビューアチェーンを削除すると共に、アクティブに切り替わった第2のデスクトップのクリップボードビューアチェーンを復元する、ことを特徴とする請求項1又は請求項2に記載の情報漏洩防止装置。   The second means includes a fourth means for each desktop managing the clipboard viewer chain, and the fourth means deletes the clipboard viewer chain of the active first desktop when the desktop is switched. The information leakage prevention apparatus according to claim 1, wherein the clipboard viewer chain of the second desktop that has been actively switched is restored.
JP2007067687A 2007-03-16 2007-03-16 Information leakage preventive device Pending JP2008226196A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007067687A JP2008226196A (en) 2007-03-16 2007-03-16 Information leakage preventive device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007067687A JP2008226196A (en) 2007-03-16 2007-03-16 Information leakage preventive device

Publications (1)

Publication Number Publication Date
JP2008226196A true JP2008226196A (en) 2008-09-25

Family

ID=39844671

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007067687A Pending JP2008226196A (en) 2007-03-16 2007-03-16 Information leakage preventive device

Country Status (1)

Country Link
JP (1) JP2008226196A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012517047A (en) * 2009-02-02 2012-07-26 ファソー.コム カンパニー リミテッド Clipboard security system and method
JP2013084114A (en) * 2011-10-07 2013-05-09 Fujitsu Ltd Information processing program, information processing device, and information processing method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012517047A (en) * 2009-02-02 2012-07-26 ファソー.コム カンパニー リミテッド Clipboard security system and method
US9147050B2 (en) 2009-02-02 2015-09-29 Fasoo.Com Co. Ltd. System and method for clipboard security
JP2013084114A (en) * 2011-10-07 2013-05-09 Fujitsu Ltd Information processing program, information processing device, and information processing method

Similar Documents

Publication Publication Date Title
JP4851200B2 (en) Method and computer-readable medium for generating usage rights for an item based on access rights
US9449113B2 (en) Browser storage management
JP2011134293A (en) Data control device and program
US20210049131A1 (en) Systems and methods for write-once-read-many storage
US20150372817A1 (en) Network-based Service Content Protection
JP4516598B2 (en) How to control document copying
CN112069468B (en) Page dynamic watermark method and device
WO2024131568A1 (en) Session information processing method and related device
US10387262B1 (en) Federated restore of single instance databases and availability group database replicas
JP2008226196A (en) Information leakage preventive device
CN106294209B (en) A kind of information processing method and electronic equipment
US10885226B1 (en) Systems and methods for enforcing secure shared access on computing devices by content state pinning
JP2007220111A (en) Method for maintaining digital content in content management system, computer program, and content management system
JP6287308B2 (en) Replication control system, replication control method, and replication control program
US10853201B1 (en) Backing up files storing virtual machines
JP5047664B2 (en) Electronic document management apparatus, computer program, and electronic document management method
CN112269985B (en) Snapshot management method, device and storage medium
US10009422B1 (en) Backup management based on client device statuses
JP2006215650A (en) Information processor, method for controlling it, and information management system
JP2007257156A (en) Restore system and restore method
US10284593B1 (en) Protecting newly restored clients from computer viruses
US10938919B1 (en) Registering client devices with backup servers using domain name service records
US11636230B2 (en) Securing deallocated blocks in a file system
JP6107286B2 (en) Distributed storage system, node, data management method, and program
JP2009223754A (en) User environment restoration system and user environment restoration method