JP2009258906A - 外部メディア制御方法、システム及び装置 - Google Patents
外部メディア制御方法、システム及び装置 Download PDFInfo
- Publication number
- JP2009258906A JP2009258906A JP2008105885A JP2008105885A JP2009258906A JP 2009258906 A JP2009258906 A JP 2009258906A JP 2008105885 A JP2008105885 A JP 2008105885A JP 2008105885 A JP2008105885 A JP 2008105885A JP 2009258906 A JP2009258906 A JP 2009258906A
- Authority
- JP
- Japan
- Prior art keywords
- information
- file
- management server
- external
- external media
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】本発明による外部メディア制御装置は、電子ファイルなどの情報のファイルを管理する管理サーバ1と、管理サーバ1の外部へ前記ファイルを持ち出すのに用いる外部メディア5とからなる。管理サーバ1は、利用者端末2から認証要求の情報を取得して本人認証し、利用者端末2から所定のファイルの持ち出し申請の情報を取得して該ファイルに対する承認結果の情報を管理し、管理サーバ1に接続された外部メディア5を相互認証し、相互認証が正当である場合に、外部メディア5から、外部メディア5へのファイルの書き込み制御を専用化している他の管理サーバを含む情報を状態情報として取得し、状態情報に応じて、外部メディア5内のファイルのアクセス制御を実行する。
【選択図】図1
Description
(1)組織的に許可されてないファイルを持ち出されることによる情報漏洩。
(2)外部メディアによるファイルを持ち出した際、外部メディア紛失時に、実際に紛失したファイル情報を特定できないことによる関係各所への説明責任を果たせず、対策を取れない。
(3)外部メディアヘのアクセス制御により、持ち出し先での利便性が損なわれる。
専用AP(Application)等を、ファイルを持ち出す端末にインストールし、外部メディアを用いて端末外ヘファイルが持ち出される状況を監視し、その振舞いをログとして収集及び記録することで、事後的な検出を可能とする技術がある。この技術によれば、ファイルを持ち出す可能性のある全端末を当該技術の支配下におく場合は、ログによる情報漏洩の証跡を確保することができ、事後的な追跡が可能である。
専用AP等がインストールされた端末からファイルを持ち出す時、所定の申請又は承認を経るか、又は持ち出しについて許可又は不許可とするようにアクセス制御されたファイルの情報をステータス情報として保持し、この情報に基づいて当該ファイルを外部メディアに出力制御する技術がある。この技術によれば、前述と同様に、当該技術の支配下にある端末からのファイル持ち出しについて、事後的追跡が可能となる。
ファイルが格納されている端末と、ファイルの持ち出しに使用する外部メディアとを相互に機器認証することによって、認証に失敗した端末と外部メディアとの間でファイルの入出力をできないように制御する技術が知られている(例えば、特許文献1参照)。
端末に接続されている外部メディアを引き抜いた時に、この引き抜き動作を検出し、外部メディア内のデータヘのアクセスを禁止制御する技術がある。この技術によれば、外部メディアが持ち出された事実、及びその際の認証が正しく行われたか否かの情報を保存しておくことができる。
外部メディア内部にファイル漏洩を防止するために、ファイル操作を制御するOS(Operating System)、APを組み込む技術がある。この技術によれば、ファイルを利用する際に使用する端末上に、ファイルのキャッシュやコピーを残さないようにすることができる。また、暗号化したファイルが解読されることを想定した上で、外部メディアからファイルの情報が漏洩するのを防止することができる。
メディア内のファイルアクセスをタイマやカウンタを用いて、有効期限・回数に基づいてファイルの利用を制御する技術が知られている(例えば、特許文献2参照)。この技術によれば、利用期限・回数を制御したいファイルヘのアクセスを管理し、有効期限・回数を過ぎたファイルヘのアクセスを不可能にすることで、不正使用を防止することができる。
(1)外部メディアのストレージ領域に対して、アクセス制御していないという課題がある。
(2)外部メディアヘのアクセス制御により、持ち出し先での特別な認証等が必要となるため、利便性が損なれるという課題がある。
(3)電子ファイルの持ち出しを考慮しなければ、適切な承認を経ずに当該メディアヘデータを出力できてしまうこと、外部メディアを用いてどのデータを持ち出したのかに関する証跡を、より確実に確保する必要があること、外部メディアの持ち帰り時のメディア及びメディア内のデータを検証する必要があることなどの課題がある。
利便性が損なれることなく、電子ファイルの持ち出し及び持ち帰りを管理することができる。即ち、外部メディアの持ち出しに関する証跡をより確実に確保することができ、且つ、外部メディアの持ち帰り時のメディア及びメディア内のデータを検証するため、利便性が損なれることがなくなる。これにより、より安全、且つ柔軟なファイル及び外部メディアの運用が可能となる。
(システム構成)
図1は、本発明による実施例1の外部メディア制御システムの構成を示す図である。 実施例1の外部メディア制御システムは、外部メディアによる電子ファイルの安易な持ち出しでの情報漏洩等を防止するとともに、外部メディアへのファイルの安易なコピーを防止するのに好適なシステム例である。
管理サーバ1は、情報管理手段11と、メディア統制手段12と、情報格納手段13と、ユーザ統制手段14、情報通信手段15と、外部インターフェース手段16と、管理ファイル格納手段17とを備える。
外部メディア5は、外部インターフェース手段51と、アクセス制御(AC:Access Control)実行手段52と、命令・演算手段53と、制御状態記憶手段54と、ファイル格納手段55と、識別情報格納手段56とを有する。
利用者端末2及び承認者端末3は、同一の構成で実現することができ、それぞれ情報通信手段21,31と、情報入出力手段22,32とを備える。
図1を参照して、ファイルの持ち出しに関するシステム機能の説明をする。利用者端末2は、管理サーバ1ヘのアクセスを確立済みで、持ち出しファイルは管理サーバ1に格納済みで、本人認証情報及びメディア識別・認証情報は、管理サーバ1に登録済みであり、管理サーバ1の識別・認証情報は、外部メディア5に登録済みであるとする。
1.利用者は、利用者端末2の情報入出力手段22を用いて本人認証のための認証情報を入力し、情報通信手段21にて管理サーバ1に送信する。
2.管理サーバ1のユーザ識別・認証手段142は、情報通信手段15を介して受信した当該認証情報と、情報格納手段13のユーザ情報格納手段134から抽出した認証情報とを利用して、本人認証の照合を行う。管理サーバ1は、当該認証が成功か否かの認証結果を、情報通信手段15を介して利用者端末2に送信する。
1.利用者端末2は、情報通信手段21を介して受信した当該認証が成功した旨を表す情報に応じて、利用者の操作により情報入出力手段22を用いて入力したファイル持ち出し要求を、情報通信手段21を介して管理サーバ1に送信する。
2.管理サーバ1の申請・承認管理手段141は、情報通信手段15を介して受信したファイル持ち出し要求要求と、情報格納手段13のファイル情報格納手段131及びメディア情報格納手段132の情報とを用いて、ファイル持ち出し申請情報を生成し、情報通信手段15を介して利用者端末2に送信する。
3.利用者端末2は、情報通信手段21を介して受信したファイル持ち出し申請情報を情報入出力手段22に送出する。
4.利用者は、ファイル持ち出し申請情報の内容を確認し、持ち出したいファイル、又は持ち出しに利用する外部メディア5を選択指定することができ、利用者端末2は、情報入出力手段22により入力された、選択指定されたファイルの申請回答情報を生成し、情報通信手段21を介して管理サーバ1に送信する。
5.管理サーバ1の申請・承認管理手段141は、情報通信手段15を介して受信した当該申請回答情報と、情報格納手段13のユーザ情報格納手段134の情報とを用いて、ファイル持ち出し申請に対して承認権限を有する承認者を選択して、承認者に対する承認依頼情報を生成し、情報通信手段を介して、承認依頼情報を当該承認者の承認者端末3に送信する。
1.承認者端末3は、承認者本人認証済み(利用者承認と同様に認証される)として、承認者端末3の情報通信手段31を介して受信した承認依頼情報を、情報入出力手段32によって出力する。これにより、承認者は、承認依頼情報を確認することができる。承認者端末3の情報入出力手段32は、承認者によって情報入出力手段32を介して入力された承認判断結果を表す承認結果情報を生成し、情報通信手段21を介して管理サーバ1に送信する。
1.管理サーバ1の申請・承認管理手段141は、情報通信手段15を介して受信した承認結果情報を、情報管理手段11に登録する。
2.管理サーバ1の申請・承認管理手段141は、許可又は不許可を表す承認結果情報を、情報通信手段15を介して利用者端末2に送信する。
3.利用者端末2は、情報通信手段21を介して受信した承認結果情報を、情報入出力手段22により出力し、利用者は、承認結果情報の内容を確認することができる。
利用者は、承認結果情報の内容が承認許可の場合に、予め管理サーバ1における情報格納手段13のメディア情報格納手段132に登録済みの外部メディア5を、外部メディア5の外部インターフェース手段51を介して管理サーバ1の外部インターフェース手段16に接続する。
管理サーバ1におけるメディア統制手段12のメディア識別・認証手段121、及び外部メディア5の命令・演算手段53は、管理サーバ1における情報格納手段13のメディア情報格納手段132と、サーバ情報格納手段133に格納されている情報と、外部メディア5における識別情報格納手段56のメディア情報格納手段561と、サーバ情報格納手段562に格納されている情報とを用いて、相互に認証情報を検証し、相互認証を行う。
管理サーバ1のメディア制御手段122は、情報管理手段11から外部メディア5に関する情報を取得・確認する。
1.管理サーバ1のメディア制御手段122は、確認結果が持ち出し許可を示す情報であれば、外部メディア5を制御している管理サーバ情報を確認する要求(サーバ情報確認要求と称する)を外部メディア5に送信する。
2.サーバ情報確認要求を受信した外部メディア5の命令・演算手段53は、状態制御記憶手段54に格納している情報(図4(b)参照)を、管理サーバ1に送信する。
1.当該情報を受信した管理サーバ1のメディア制御手段は、当該外部メディア5を制御している他の管理サーバがない状態であることを確認した上で、外部メディア5のファイル格納手段55の利用制御(書き込み禁止の制御のかかった状態)を解除させる解除命令と、新たな制御を開始する開始命令とを、外部メディア5に送信する。
2.解除命令及び開始命令を受信した外部メディア5の命令・演纂手段53は、外部メディア5を制御する管理サーバの情報(以下、制御管理サーバ情報と称する)を管理サーバ1に変更し、管理サーバ1のみがファイルをファイル格納手段55に書き込めるように設定する。
1.管理サーバ1のファイルアクセス手段124は、管理ファイル格納手段17から、持ち出し許可されたファイルを取り出し、外部メディア5に送信する。
2.外部メディア5は、受信した当該ファイルをファイル格納手段55に格納する。
1.管理サーバ1のメディア制御手段122は、外部メディア5のファイル格納手段55への書き込みを禁止するロック命令を外部メディア5に送信する。
2.当該命令を受信した外部メディア5の命令・演算手段53は、制御状態記憶手段54の設定を変更し、書き込み禁止の制御をする。
管理サーバ1のメディア制御手段122は、ファイル持ち出しに関する情報を情報管理手段11に記録する。
以上により、管理サーバ1から外部メディア5を接続解除し、取り出すことができる。また、外部メディア5は、他の機器に接続した場合、外部メディア5のAC実行手段52により、外部メディア5内のファイルを読込むことはできるが、外部メディア5内にファイルを書き込むことはできないように制御される。
図5A及び図5Bのフロー図を参照して、ファイル持ち出しの申請・承認を説明する。図5A及び図5Bのステップ番号は対応させている。
図6A及び図6Bのフロー図を参照して、ファイル持ち出し処理(正当なファイル持ち出し処理フローのみ)の説明をする。図6A及び図6Bのステップ番号は対応させている。
図7を用いて管理サーバと外部メディアの相互認証について説明する。尚、相互認証に、公開鍵暗号方式(K≠K’)や共通鍵暗号方式(K=K’)などを用いるのが好適である。
持ち出し処理により制御された外部メディア5を別の端末で利用する際の制御について、図8を参照して説明する。
別の管理サーバ(P)と外部メディア5(M)では相互認証が失敗する。外部メディア5(M)のAC実行手段52は、命令・演算手段53より、ファイル格納手段55へのアクセスは読込みのみ許可するモードに制御され、別の管理サーバ(P)から外部メディア5(M)のファイル格納手段へのアクセスは、ファイル書き込みは許可されないように制御される。
外部メディア5(M)と更に別の管理サーバ(T)は、互いに登録済みであるため、相互認証は成功する。この場合、以下の手順で処理される。
(1)アクセス要求
更に別の管理サーバ(T)が外部メディア5(M)に対してファイル書き込みアクセスのための命令要求を送信する。
(2)アクセス要求通知
AC実行手段52は、当該命令要求を検知し、ファイル格納手段55にはアクセスさせず、当該命令要求を命令・演算手段53に送信する。
(3)状態取得
命令・演算手段53は、制御状態記憶手段54より、現在の外部メディア5(M)を制御している管理サーバ1(S)に関する情報(Sが制御中)を取得する。
(4)制御命令・演算
命令要求をしている更に別の管理サーバ(T)及び制御状態(Sが制御中)の情報を利用して、更に別の管理サーバ(T)がファイル書き込みの命令を実行できないと判定する。
(5)命令結果
命令・演算手段53は、判定結果をAC実行手段52に送信する。
(6)制御実行
AC実行手段52は、判定結果に基づいて、ファイル書き込みを許可しないモードで制御する。
(7)アクセス結果
外部メディア5(M)は、AC実行手段52の制御に基づいたアクセス結果を送信する。
図6A及び図6Cのフロー図を参照して、ファイル持ち出し処理(正当なファイル持ち帰り処理フローのみ)の説明をする。図6A及び図6Cのステップ番号は対応させている。
(システム構成)
図9は、本発明による実施例2の外部メディア制御システムにおける管理サーバの構成を示す図である。実施例2の外部メディア制御システムは、管理サーバ1と外部メディア5とを接続して、ファイル持ち出し処理及びファイル持ち帰り処理を行う際に、当該処理に先立って、利用者認証を行い、外部メディア5を利用している利用者が確かに管理サーバ1が許可した利用者であることを確認するのに好適なシステム例である。図9において、管理サーバ1以外の外部メディア5、利用者端末2、承認者端末3は、図1と同様であり図示を省略している。また、実施例2の外部メディア制御システムにおける管理サーバ1は、実施例1と同様な構成要素には同一の参照番号を付して説明しており、実施例2の管理サーバ1と比較して、情報入出力手段18及び持出し・持帰り制御手段143を更に備える点で相違する。図6は、申請・承認処理は、承認済みとし、ファイル持ち出し処理から説明する。ファイル持ち帰り処理時も実施例1と同様であるため、その説明は省略する。
ステップS101で、利用者は、管理サーバ1の情報入出力手段18を利用して、認証情報及び持ち出し処理(又は持ち帰り処理)を特定する要求処理情報を入力する。管理サーバ1の情報入力手段18にて入力された情報を、ユーザ統制手段14のユーザ識別・認証手段142は、情報格納手段13のユーザ情報格納手段133が格納している認証情報を取り出し、本人認証の確認を行う。
利便性が損なれることなく、電子ファイルの持ち出し及び持ち帰りを管理することができ、より安全、且つ柔軟なファイル及び外部メディアの運用が可能となるため、外部メディアを用いた用途に有用である。
2 利用者端末
3 承認者端末
5 外部メディア
11 情報管理手段
12 メディア統制手段
13 情報格納手段
14 ユーザ統制手段
15 情報統制手段
16 外部インターフェース手段
17 管理ファイル格納手段
18 情報入出力手段
21,31 情報通信手段
22,32 情報入出力手段
51 外部インターフェース手段
52 AC実行手段
53 命令・演算手段
54 制御状態記憶手段
55 ファイル格納手段
56 識別情報格納手段
121 ユーザ識別・認証手段
122 メディア制御手段
123 メディア検証手段
124 ファイルアクセス手段
131 ファイル情報格納手段
132 メディア情報格納手段
133 サーバ情報格納手段
134 ユーザ情報格納手段
141 申請・承認管理手段
142 ユーザ識別・認証手段
143 持出し・持帰り制御手段
561 メディア情報格納手段
562 サーバ情報格納手段
Claims (10)
- 電子ファイルなどの情報のファイルを管理する管理サーバ、及び、前記管理サーバの外部へ前記ファイルを持ち出すのに用いる外部メディアとからなる外部メディア制御装置と、前記管理サーバに対して前記ファイルの持ち出し申請を行う利用者が利用する利用者端末と、該持ち出し申請に対して承認を行う承認者が利用する承認者端末とを備える外部メディア制御システムにおける、前記ファイルの持ち出し管理を行う前記外部メディア制御装置の外部メディア制御方法であって、
前記管理サーバの処理手順は、
前記利用者端末から認証要求の情報を取得し、前記管理サーバに予め格納した情報を用いて、本人認証するステップと、
前記利用者端末から所定のファイルの持ち出し申請の情報を取得し、前記管理サーバに予め格納した情報を用いるか、又は前記承認者端末と通信して、該ファイルに対する承認者の承認の情報を取得し、該ファイルに対する承認結果の情報を前記管理サーバ内に設けられた所定の情報管理手段に記録して情報管理するステップと、
前記管理サーバに接続された前記外部メディアを、前記管理サーバに予め格納した情報を用いて、相互認証するステップと、
前記相互認証が正当である場合に、前記外部メディアから、当該外部メディアへのファイルの書き込み制御を専用化している他の管理サーバを含む情報を状態情報として取得するステップと、
前記状態情報から、前記管理サーバによって前記状態情報における書き込み制御を専用化している状態であると判定した場合に、前記情報管理手段に記録された持ち出し承認された情報に基づいて、前記管理サーバ内の前記持ち出し承認済のファイルを前記外部メディアのストレージ領域に書込みを行う制御命令を送信するステップと、
前記状態情報から、前記管理サーバによって前記状態情報における書き込み制御を専用化している状態であり、且つ前記ファイルが前記外部メディアによって持ち出された後の持ち帰りであることを示す状態であると判定した場合に、前記外部メディア内の当該ファイルの内容を検証するとともに、前記外部メディアから当該ファイルを削除する制御命令を送信するステップと、
前記状態情報の取得後に、ファイル持ち出しに利用した外部メディアを特定する情報、及びファイルの持ち出し又は持ち帰りの情報を前記情報管理手段に記録して情報管理するステップとを含み、
前記外部メディアの処理手順は、
前記管理サーバとの接続時に、当該外部メディアに予め格納している情報を用いて、相互認証するステップと、
当該外部メディアを専用化している登録済みの管理サーバの情報を格納するステップと、
当該外部メディアへのファイルの書き込み制御を専用化する登録済みの管理サーバの情報を含む当該外部メディアにかけられている制御に関する情報を、当該外部メディア内の所定の格納領域に状態情報として格納するステップと、
相互認証済の管理サーバから書き込み制御されたファイルを格納するステップと、
当該外部メディアに接続された任意の端末との情報通信のアクセスを制御するステップと、
前記管理サーバ装置からの制御命令に応じて、当該ファイルの読み書き又は削除を制御するステップとを含むことを特徴とする、外部メディア制御方法。 - 前記外部メディアの処理手順は、
利用者によって前記管理サーバに直接入力された認証要求に基づいて、予め格納している情報を用いて利用者認証するステップを更に含み、
前記管理サーバの処理手順は、
当該ファイルの持ち出し又は持ち帰り処理の実行時に、該認証要求の緒果情報と情報管理手段に記録されている情報とを用いて、当該利用者が利用する前記外部メディアと当該ファイルの承認情報との対応関係を確認した上で、ファイルの持ち出し又は持ち帰りの処理の実行を制御するステップを更に含むことを特徴とする、請求項1に記載の外部メディア制御方法。 - 前記ファイルの申請及び承認は、前記管理サーバに予め格納されている情報として、少なくとも持ち出し要求ファイルと、持ち出し時に用いる外部メディアと、持ち出しを要求する利用者とを組合せた項目に基づいて行うことを特徽とする、請求項1又は2に記載の外部メディア制御方法。
- 前記管理サーバの処理手順は、
取得した状態情報から他の管理サーバ装置の制御下にないと判断した場合に、当該ファイルの読み書き又は削除を制御する制御命令を前記外部メディアに送信するステップと、
当該外部メディアに制御をかけた管理サーバのみが、当該制御命令を解除できる解除命令を当該外部メディアに送信するステップとを含むことを特徴とする、請求項1〜3のいずれか一項に記載の外部メディア制御方法。 - 前記外部メディアが、或る端末に接続され、当該端末から前記外部メディア内に格納にされたファイルへのアクセス要求を受けた場合に、
前記外部メディアの処理手順は、
当該端末と当該外部メディアとの間で相互認証の処理を実行するステップと、
該認証結果が正当である場合に、予め格納している端末の識別情報を用いて、当該端末が当該外部メディアに制御をかけることができる端末であるか否かを判定するステップと、
当該外部メディアに制御をかけることができる端末であるとする判定結果である場合には、当該端末からの読み書き又は削除の制御命令を受け付け、当該外部メディアに制御をかけることができる端末ではないとする判定結果である場合には、当該端末からのアクセス要求について、当該ファイルの読み込みのみの制御命令を受け付けるようにアクセス制御するステップとを含むことを特徴とする、請求項1〜4のいずれか一項に記載の外部メディア制御方法。 - 前記管理サーバの処理手順は、
当該ファイル持ち出し申請に対して、申請者、持ち出し許可ファイル、及び持ち出しに用いる外部メディアについての予め設定した条件に合致する申請内容である場合に、自動的に承認処理するステップを含むことを特徴とする、請求項1〜5のいずれか一項に記載の外部メディア制御方法。 - 当該ファイル持ち出し申請は、申請が可能な持ち出し許可ファイル、持ち出しに使用できる外部メディア、及び持ち出し可能な利用者についての組み合わせを対応付けた情報からの選択によってのみ申請されることを特徴とする、請求項1〜6のいずれか一項に記載の外部メディア制御方法。
- 前記管理サーバの処理手順は、
前記外部メディアへのファイルの出力前に、ファイル持ち出し申請時、又はファイル持ち出し要求時のタイミングで当該ファイルを暗号化するのに用いるパスフレーズを設定するステップと、前記外部メディアへのファイルの出力時に、当該ファイルを前記パスフレーズによる自己解凍形式の暗号化処理を施すステップとを含むことを特徴とする、請求項1〜7のいずれか一項に記載の外部メディア制御方法。 - 電子ファイルなどの情報のファイルを管理する管理サーバ、及び、前記管理サーバの外部へ前記ファイルを持ち出すのに用いる外部メディアとからなる外部メディア制御装置と、前記管理サーバに対して前記ファイルの持ち出し申請を行う利用者が利用する利用者端末と、該持ち出し申請に対して承認を行う承認者が利用する承認者端末とを備え、前記ファイルの持ち出し管理を行う外部メディア制御システムであって、
前記管理サーバは、
前記利用者端末から認証要求の情報を取得し、前記管理サーバに予め格納した情報を用いて、本人認証する手段と、
前記利用者端末から所定のファイルの持ち出し申請の情報を取得し、前記管理サーバに予め格納した情報を用いるか、又は前記承認者端末と通信して、該ファイルに対する承認者の承認の情報を取得し、該ファイルに対する承認結果の情報を前記管理サーバ内に設けられた所定の情報管理手段に記録して情報管理する手段と、
前記管理サーバに接続された前記外部メディアを、前記管理サーバに予め格納した情報を用いて、相互認証する手段と、
前記相互認証が正当である場合に、前記外部メディアから、当該外部メディアへのファイルの書き込み制御を専用化している他の管理サーバを含む情報を状態情報として取得する手段と、
前記状態情報から、前記管理サーバによって前記状態情報における書き込み制御を専用化している状態であると判定した場合に、前記情報管理手段に記録された持ち出し承認された情報に基づいて、前記管理サーバ内の前記持ち出し承認済のファイルを前記外部メディアのストレージ領域に書込みを行う制御命令を送信する手段と、
前記状態情報から、前記管理サーバによって前記状態情報における書き込み制御を専用化している状態であり、且つ前記ファイルが前記外部メディアによって持ち出された後の持ち帰りであることを示す状態であると判定した場合に、前記外部メディア内の当該ファイルの内容を検証するとともに、前記外部メディアから当該ファイルを削除する制御命令を送信する手段と、
前記状態情報の取得後に、ファイル持ち出しに利用した外部メディアを特定する情報、及びファイルの持ち出し又は持ち帰りの情報を前記情報管理手段に記録して情報管理する手段とを備え、
前記外部メディアは、
前記管理サーバとの接続時に、当該外部メディアに予め格納している情報を用いて、相互認証する手段と、
当該外部メディアを専用化している登録済みの管理サーバの情報を格納する手段と、
当該外部メディアへのファイルの書き込み制御を専用化する登録済みの管理サーバの情報を含む当該外部メディアにかけられている制御に関する情報を、当該外部メディア内の所定の格納領域に状態情報として格納する手段と、
相互認証済の管理サーバから書き込み制御されたファイルを格納する手段と、
当該外部メディアに接続された任意の端末との情報通信のアクセスを制御する手段と、
前記管理サーバ装置からの制御命令に応じて、当該ファイルの読み書き又は削除を制御する手段とを備えることを特徴とする、外部メディア制御システム。 - 電子ファイルなどの情報のファイルを管理する管理サーバ、及び、前記管理サーバの外部へ前記ファイルを持ち出すのに用いる外部メディアとからなる外部メディア制御装置と、前記管理サーバに対して前記ファイルの持ち出し申請を行う利用者が利用する利用者端末と、該持ち出し申請に対して承認を行う承認者が利用する承認者端末とを備える外部メディア制御システムにおける、前記ファイルの持ち出し管理を行う外部メディア制御装置であって、
前記管理サーバは、
前記利用者端末から認証要求の情報を取得し、前記管理サーバに予め格納した情報を用いて、本人認証する手段と、
前記利用者端末から所定のファイルの持ち出し申請の情報を取得し、前記管理サーバに予め格納した情報を用いるか、又は前記承認者端末と通信して、該ファイルに対する承認者の承認の情報を取得し、該ファイルに対する承認結果の情報を前記管理サーバ内に設けられた所定の情報管理手段に記録して情報管理する手段と、
前記管理サーバに接続された前記外部メディアを、前記管理サーバに予め格納した情報を用いて、相互認証する手段と、
前記相互認証が正当である場合に、前記外部メディアから、当該外部メディアへのファイルの書き込み制御を専用化している他の管理サーバを含む情報を状態情報として取得する手段と、
前記状態情報から、前記管理サーバによって前記状態情報における書き込み制御を専用化している状態であると判定した場合に、前記情報管理手段に記録された持ち出し承認された情報に基づいて、前記管理サーバ内の前記持ち出し承認済のファイルを前記外部メディアのストレージ領域に書込みを行う制御命令を送信する手段と、
前記状態情報から、前記管理サーバによって前記状態情報における書き込み制御を専用化している状態であり、且つ前記ファイルが前記外部メディアによって持ち出された後の持ち帰りであることを示す状態であると判定した場合に、前記外部メディア内の当該ファイルの内容を検証するとともに、前記外部メディアから当該ファイルを削除する制御命令を送信する手段と、
前記状態情報の取得後に、ファイル持ち出しに利用した外部メディアを特定する情報、及びファイルの持ち出し又は持ち帰りの情報を前記情報管理手段に記録して情報管理する手段とを備え、
前記外部メディアは、
前記管理サーバとの接続時に、当該外部メディアに予め格納している情報を用いて、相互認証する手段と、
当該外部メディアを専用化している登録済みの管理サーバの情報を格納する手段と、
当該外部メディアへのファイルの書き込み制御を専用化する登録済みの管理サーバの情報を含む当該外部メディアにかけられている制御に関する情報を、当該外部メディア内の所定の格納領域に状態情報として格納する手段と、
相互認証済の管理サーバから書き込み制御されたファイルを格納する手段と、
当該外部メディアに接続された任意の端末との情報通信のアクセスを制御する手段と、
前記管理サーバ装置からの制御命令に応じて、当該ファイルの読み書き又は削除を制御する手段とを備えることを特徴とする、外部メディア制御装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008105885A JP4885168B2 (ja) | 2008-04-15 | 2008-04-15 | 外部メディア制御方法、システム及び装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008105885A JP4885168B2 (ja) | 2008-04-15 | 2008-04-15 | 外部メディア制御方法、システム及び装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009258906A true JP2009258906A (ja) | 2009-11-05 |
JP4885168B2 JP4885168B2 (ja) | 2012-02-29 |
Family
ID=41386256
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008105885A Expired - Fee Related JP4885168B2 (ja) | 2008-04-15 | 2008-04-15 | 外部メディア制御方法、システム及び装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4885168B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011103057A (ja) * | 2009-11-11 | 2011-05-26 | Hitachi Electronics Service Co Ltd | 持出し管理システム |
JP2011191832A (ja) * | 2010-03-12 | 2011-09-29 | Hitachi Solutions Ltd | ファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラム |
JP2011197997A (ja) * | 2010-03-19 | 2011-10-06 | Dainippon Printing Co Ltd | 情報表示制御装置、情報表示制御処理プログラム、及び情報表示制御方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004134044A (ja) * | 2002-10-15 | 2004-04-30 | Sony Corp | データ記録媒体、データ記録方法および情報端末装置、ならびに、情報サービス方法および情報サービス装置 |
JP2007221279A (ja) * | 2006-02-14 | 2007-08-30 | Fuji Xerox Co Ltd | 文書管理システムおよび文書管理方法 |
JP2009054014A (ja) * | 2007-08-28 | 2009-03-12 | Chugoku Electric Power Co Inc:The | 可搬型記録媒体の管理システム、可搬型記録媒体の管理方法、及びプログラム |
JP2009237997A (ja) * | 2008-03-27 | 2009-10-15 | Chugoku Electric Power Co Inc:The | データ管理システム |
-
2008
- 2008-04-15 JP JP2008105885A patent/JP4885168B2/ja not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004134044A (ja) * | 2002-10-15 | 2004-04-30 | Sony Corp | データ記録媒体、データ記録方法および情報端末装置、ならびに、情報サービス方法および情報サービス装置 |
JP2007221279A (ja) * | 2006-02-14 | 2007-08-30 | Fuji Xerox Co Ltd | 文書管理システムおよび文書管理方法 |
JP2009054014A (ja) * | 2007-08-28 | 2009-03-12 | Chugoku Electric Power Co Inc:The | 可搬型記録媒体の管理システム、可搬型記録媒体の管理方法、及びプログラム |
JP2009237997A (ja) * | 2008-03-27 | 2009-10-15 | Chugoku Electric Power Co Inc:The | データ管理システム |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011103057A (ja) * | 2009-11-11 | 2011-05-26 | Hitachi Electronics Service Co Ltd | 持出し管理システム |
JP2011191832A (ja) * | 2010-03-12 | 2011-09-29 | Hitachi Solutions Ltd | ファイル持ち出し管理システム、ファイル持ち出し管理サーバ、ファイル持ち出し管理方法およびファイル持ち出し管理プログラム |
JP2011197997A (ja) * | 2010-03-19 | 2011-10-06 | Dainippon Printing Co Ltd | 情報表示制御装置、情報表示制御処理プログラム、及び情報表示制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JP4885168B2 (ja) | 2012-02-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8938625B2 (en) | Systems and methods for securing cryptographic data using timestamps | |
US8219806B2 (en) | Management system, management apparatus and management method | |
KR100806477B1 (ko) | 리모트 액세스 시스템, 게이트웨이, 클라이언트 기기,프로그램 및 기억 매체 | |
CN102508791B (zh) | 一种对硬盘分区进行加密的方法及装置 | |
US8041787B2 (en) | Application software and data management method, management system, and thin client terminal, management server and remote computer used therefor | |
JP5094365B2 (ja) | ハード・ディスク・ドライブ | |
US20130004142A1 (en) | Systems and methods for device authentication including timestamp validation | |
US20060053302A1 (en) | Information processing apparatus with security module | |
US20030221115A1 (en) | Data protection system | |
KR20070039528A (ko) | 데이터 관리 방법, 그 프로그램, 및 프로그램의 기록 매체 | |
JP2008129744A (ja) | 外部記憶装置 | |
JP4786501B2 (ja) | データ管理システム、データ管理方法、情報処理装置 | |
US9471808B2 (en) | File management system and method | |
JP2006085360A (ja) | リムーバブルメディアにおけるコンテンツの使用期限管理システム及び方法 | |
JP4885168B2 (ja) | 外部メディア制御方法、システム及び装置 | |
JP2007188445A (ja) | 情報漏えい防止システム及び情報漏えい防止方法 | |
JP2008158864A (ja) | 資産持ち出し管理システム、資産持ち出し管理方法、持ち出し資産、持ち出し資産制御プログラム | |
JP5355353B2 (ja) | 持出し管理システム | |
KR101745390B1 (ko) | 데이터 유출 방지장치 및 그 방법 | |
JP2021150681A (ja) | 情報処理システム、情報処理プログラムおよび情報処理方法 | |
JP2005196582A (ja) | データバックアップシステムおよびデータバックアップ方法 | |
WO2018045918A1 (zh) | 一种授权方法及系统 | |
JP2008191851A (ja) | 電子機器、および情報処理方法 | |
JPWO2009063552A1 (ja) | アーカイブシステム制御プログラム、アーカイブシステム、管理装置および制御方法 | |
JP2006215912A (ja) | ファイルロック/アンロック用プログラム、記録媒体及び電子ファイル転送処理システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100715 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20110518 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111130 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111206 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111207 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141216 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4885168 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |