JP2017010424A - Data management device, data management method and data management program - Google Patents

Data management device, data management method and data management program Download PDF

Info

Publication number
JP2017010424A
JP2017010424A JP2015127519A JP2015127519A JP2017010424A JP 2017010424 A JP2017010424 A JP 2017010424A JP 2015127519 A JP2015127519 A JP 2015127519A JP 2015127519 A JP2015127519 A JP 2015127519A JP 2017010424 A JP2017010424 A JP 2017010424A
Authority
JP
Japan
Prior art keywords
folder
data
user
user data
write request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2015127519A
Other languages
Japanese (ja)
Other versions
JP6270780B2 (en
Inventor
太輔 松尾
Daisuke Matsuo
太輔 松尾
竜一 落合
Ryuichi Ochiai
竜一 落合
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yokokawa Rental & Lease Corp
Original Assignee
Yokokawa Rental & Lease Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yokokawa Rental & Lease Corp filed Critical Yokokawa Rental & Lease Corp
Priority to JP2015127519A priority Critical patent/JP6270780B2/en
Publication of JP2017010424A publication Critical patent/JP2017010424A/en
Application granted granted Critical
Publication of JP6270780B2 publication Critical patent/JP6270780B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a data management device etc., capable of strictly inhibiting user data from being written to a secondary storage device by an operation by a user and more effectively preventing the user data from leaking and so on.SOLUTION: A data management device 1 comprises: a drive device 17 which has a first folder where user data is disable to be written and a second folder where the user data is enabled to be written; a virtual drive D1 set as a storage destination of the user data written to the second folder; and a filter driver 21 which rejects a write request for the first folder of the drive device 17 when the write request is made, and encrypts and saves user data, which is to be written to the second folder at a write request to the second folder of the drive device 17, in the virtual drive D1 without writing the user data to the second folder when the write request is made.SELECTED DRAWING: Figure 3

Description

本発明は、ユーザデータの管理を行うデータ管理装置、データ管理方法、及びデータ管理プログラムに関する。   The present invention relates to a data management apparatus, a data management method, and a data management program for managing user data.

ユーザデータは、コンピュータの型(デスクトップ型、ノート型、タブレット型)に拘わらず、コンピュータの内部に設けられたHDD(ハードディスクドライブ)やSSD(ソリッドステートドライブ)等の二次記憶装置に保存されるのが一般的である。ここで、ユーザデータとは、ユーザがアプリケーションを用いて作成又は編集するデータをいい、アプリケーションによって自動的に作成されるアプリデータとは異なる。尚、ユーザデータとしては、例えばドキュメントデータ、音楽データ、画像データ、動画データ等が挙げられる。   Regardless of the type of computer (desktop type, notebook type, tablet type), user data is stored in a secondary storage device such as an HDD (hard disk drive) or SSD (solid state drive) provided in the computer. It is common. Here, user data refers to data created or edited by a user using an application, and is different from application data automatically created by the application. Examples of user data include document data, music data, image data, and moving image data.

コンピュータの二次記憶装置に保存されているユーザデータは、コンピュータが盗難、紛失等されると、第三者に漏洩してしまい、或いは消去されてしまう危険性がある。このような危険性を排除するために、近年のコンピュータには、二次記憶装置に書き込まれるデータを、二次記憶装置には書き込まずに、予め指定された転送先(例えば、ネットワークに接続されたファイルサーバ)に転送する機能(リダイレクト機能)が設けられている。尚、リダイレクト機能が用いられるコンピュータでは、OSに付随する標準的なファイル操作プログラム(例えば、エクスプローラ)から二次記憶装置にアクセスできないように、OSの機能(例えば、グループポリシー)によって二次記憶装置の全部又は一部が不可視化されることが多い。   The user data stored in the secondary storage device of the computer may be leaked to a third party or deleted if the computer is stolen or lost. In order to eliminate such a risk, in recent computers, data written in the secondary storage device is not written in the secondary storage device, but a transfer destination designated in advance (for example, connected to a network). (Redirect function) is provided. In a computer in which the redirection function is used, the secondary storage device is controlled by the OS function (for example, group policy) so that the secondary storage device cannot be accessed from a standard file operation program (for example, Explorer) attached to the OS. Often all or a part of is invisible.

以下の特許文献1には、二次記憶装置への書き込み禁止により機密データの漏洩・紛失を防止し、機密データをサーバに自動収集する技術が開示されている。具体的に、以下の特許文献1では、二次記憶装置への書き込みに対して、コンピュータのメモリを一次キャッシュとし、ネットワークに接続されたキャッシュサーバを二次キャッシュとして書き込みをリダイレクトしている。これにより、二次記憶装置への書き込みが行われることなく、差分データがキャッシュサーバに自動的に収集される。   Patent Document 1 below discloses a technique for preventing leakage and loss of confidential data by prohibiting writing to a secondary storage device and automatically collecting confidential data on a server. Specifically, in Patent Document 1 below, for writing to the secondary storage device, the memory of the computer is used as the primary cache, and the cache server connected to the network is used as the secondary cache to redirect the writing. Thereby, the differential data is automatically collected in the cache server without writing to the secondary storage device.

特開2011−8813号公報JP 2011-8813 A

ところで、上述したOSの機能により二次記憶装置を不可視化することで、ユーザは基本的に二次記憶装置にアクセスできなくなることから、ユーザの操作によってユーザデータが二次記憶装置に保存される危険性は大幅に低減される。しかしながら、二次記憶装置を不可視化したとしても、二次記憶装置に対する書き込みを完全に禁止することは困難であるため、ユーザデータの漏洩や消失の危険性を完全に排除することはできないという問題がある。   By the way, by making the secondary storage device invisible by the function of the OS described above, the user basically becomes unable to access the secondary storage device. Therefore, user data is saved in the secondary storage device by a user operation. The risk is greatly reduced. However, even if the secondary storage device is made invisible, it is difficult to completely prohibit writing to the secondary storage device, so the risk of leakage or loss of user data cannot be completely eliminated. There is.

例えば、OSに付随する標準的なファイル操作プログラム以外のファイル操作プログラムを用いれば、ユーザは、不可視化されている筈の二次記憶装置にユーザデータを書き込むことが可能になる。ユーザが、このようなファイル操作プログラムを用いて意図的にユーザデータを二次記憶装置に書き込んだ場合には、コンピュータの盗難、紛失等によって、ユーザデータの漏洩や消失の危険性がある。   For example, if a file operation program other than the standard file operation program attached to the OS is used, the user can write user data to a secondary storage device that has been made invisible. When the user intentionally writes user data to the secondary storage device using such a file operation program, there is a risk of leakage or loss of user data due to theft or loss of the computer.

また、二次記憶装置を不可視化するか否かの設定は、管理者権限を有するユーザによって行われる。このため、管理者権限が一般ユーザに付与されているコンピュータ、或いは企業が管理者権限を制限することができない個人所有のコンピュータでは、二次記憶装置を不可視化するか否かをユーザが自由に設定することができるため、ユーザが二次記憶装置にユーザデータを書き込むことを制限することができない。よって、ユーザが可視化されている二次記憶装置に意図的にユーザデータを書き込んでしまった場合には、コンピュータの盗難、紛失等によって、ユーザデータの漏洩や消失の危険性がある。   Also, the setting of whether or not to make the secondary storage device invisible is performed by a user having administrator authority. For this reason, the user can freely decide whether or not to make the secondary storage device invisible on a computer in which the administrator authority is granted to a general user or a personally owned computer in which the company cannot restrict the administrator authority. Since it can be set, the user cannot be restricted from writing user data to the secondary storage device. Therefore, when user data is intentionally written in the secondary storage device visualized, there is a risk of leakage or loss of user data due to theft or loss of the computer.

加えて、コンピュータがネットワークに接続する場合には、二次記憶装置に設けられた一部のフォルダ(例えば、ネットワークに接続するための設定情報が格納されているフォルダ)へのアクセスが発生する可能性がある。このようなフォルダは、ネットワーク接続に必要であることから、二次記憶装置に必ず設けられている必要がある。このようなフォルダに格納された情報の漏洩を防止するには、そのフォルダ自体を暗号化することが考えられるが、暗号化したフォルダの復号は、基本的にはそのフォルダを暗号化したユーザしか行えないことから、動作に支障が生ずる可能性があるという問題もある。   In addition, when the computer is connected to the network, access to some folders (for example, folders storing setting information for connecting to the network) provided in the secondary storage device may occur. There is sex. Since such a folder is necessary for network connection, it must be provided in the secondary storage device. In order to prevent leakage of information stored in such a folder, it is conceivable to encrypt the folder itself. However, only the user who encrypted the folder can basically decrypt the encrypted folder. Since this is not possible, there is a problem that the operation may be hindered.

本発明は上記事情に鑑みてなされたものであり、ユーザの操作による二次記憶装置に対するユーザデータの書き込みを厳格に禁止し、ユーザデータの漏洩等をより効果的に防止することができるデータ管理装置、データ管理方法、及びデータ管理プログラムを提供することを目的とする。   The present invention has been made in view of the above circumstances, and data management that can strictly prevent user data from being leaked by strictly prohibiting user data from being written to a secondary storage device by a user operation. An object is to provide an apparatus, a data management method, and a data management program.

上記課題を解決するために、本発明のデータ管理装置は、ユーザデータの管理を行うデータ管理装置(1、2)において、ユーザデータの書き込みが不可とされた第1フォルダ(F1)と、ユーザデータの書き込みが可とされた第2フォルダ(F2)とを有する不揮発性の第1記憶装置(17)と、前記第2フォルダに書き込まれるユーザデータの保存先に設定された第1仮想ドライブ(D1)と、前記第1記憶装置の前記第1フォルダに対する書込要求があった場合には、該書込要求を拒否し、前記第1記憶装置の前記第2フォルダに対する書込要求があった場合には、該書込要求によって前記第2フォルダに書き込まれるユーザデータを暗号化して前記第2フォルダに書き込むことなく前記第1仮想ドライブに保存するデータ処理部(21)とを備えることを特徴としている。
また、本発明のデータ管理装置は、前記第2フォルダには、書き込まれるユーザデータの保存先がネットワークに設けられた外部記憶装置(ND)に設定された第3フォルダ(F3)が含まれており、前記データ処理部が、前記第3フォルダに書き込まれるユーザデータを、前記第3フォルダに書き込むことなく前記外部記憶装置に転送することを特徴としている。
また、本発明のデータ管理装置は、前記データ処理部が、オペレーティングシステム(22)で管理されるユーザプロセスからの前記書込要求に応じて、前記第1記憶装置に対する書き込みを制御するドライバであることを特徴としている。
また、本発明のデータ管理装置は、前記データ処理部が、前記オペレーティングシステムが起動してから前記第1仮想ドライブのマウントが完了するまで、前記第1記憶装置に対する書き込みを保留することを特徴としている。
また、本発明のデータ管理装置は、前記外部記憶装置へのアクセスが許可されていない第1ユーザから前記外部記憶装置へのアクセスが許可されている第2ユーザへの切り替えが行われる場合に、前記第1ユーザのユーザデータ、或いは前記外部記憶装置に格納された前記第2ユーザのユーザデータが保存される第2仮想ドライブ(D2)が作成される揮発性の第2記憶装置(D3)を備えることを特徴としている。
本発明のデータ管理方法は、ユーザデータの管理を行うデータ管理方法であって、ユーザデータの書き込みが不可とされた第1フォルダ(F1)と、ユーザデータの書き込みが可とされた第2フォルダ(F2)とを有する不揮発性の記憶装置(17)の前記第1フォルダに対する書込要求があった場合には、該書込要求を拒否し(S22)、前記記憶装置の前記第2フォルダに対する書込要求があった場合には、該書込要求によって前記第2フォルダに書き込まれるユーザデータを暗号化して前記第2フォルダに書き込むことなく前記第2フォルダに書き込まれるユーザデータの保存先に設定された仮想ドライブ(D1)に保存する(S23)ことを特徴としている。
本発明のデータ管理プログラムは、コンピュータを、ユーザデータの管理を行うデータ管理装置(1、2)として機能させるデータ管理プログラムであって、前記コンピュータを、ユーザデータの書き込みが不可とされた第1フォルダ(F1)と、ユーザデータの書き込みが可とされた第2フォルダ(F2)とを有する不揮発性の記憶装置(17)の前記第1フォルダに対する書込要求があった場合には、該書込要求を拒否し、前記記憶装置の前記第2フォルダに対する書込要求があった場合には、該書込要求によって前記第2フォルダに書き込まれるユーザデータを暗号化して前記第2フォルダに書き込むことなく前記第2フォルダに書き込まれるユーザデータの保存先に設定された仮想ドライブ(D1)に保存するデータ処理手段(21)として機能させることを特徴としている。 In order to solve the above problems, a data management device according to the present invention includes a first folder (F1) in which user data cannot be written in a data management device (1, 2) that manages user data, and a user A non-volatile first storage device (17) having a second folder (F2) in which data can be written, and a first virtual drive (set as a storage destination of user data written in the second folder) D1) and when there is a write request for the first folder of the first storage device, the write request is rejected and there is a write request for the second folder of the first storage device In this case, a data processing unit (2) that encrypts user data written to the second folder in response to the write request and saves it in the first virtual drive without writing to the second folder. ) Is characterized by comprising a.
In the data management apparatus of the present invention, the second folder includes a third folder (F3) in which a destination for storing user data to be written is set in an external storage device (ND) provided in the network. The data processing unit transfers user data to be written to the third folder to the external storage device without writing to the third folder.
In the data management device of the present invention, the data processing unit is a driver that controls writing to the first storage device in response to the write request from a user process managed by an operating system (22). It is characterized by that.
The data management device of the present invention is characterized in that the data processing unit suspends writing to the first storage device from the start of the operating system until the mounting of the first virtual drive is completed. Yes.
Further, the data management device of the present invention, when switching from a first user who is not allowed to access the external storage device to a second user who is allowed access to the external storage device, A volatile second storage device (D3) in which a second virtual drive (D2) in which user data of the first user or user data of the second user stored in the external storage device is stored is created. It is characterized by providing.
The data management method of the present invention is a data management method for managing user data, and includes a first folder (F1) in which user data cannot be written and a second folder in which user data can be written. When there is a write request for the first folder of the nonvolatile storage device (17) having (F2), the write request is rejected (S22), and the second folder of the storage device is rejected. When there is a write request, the user data written to the second folder in response to the write request is encrypted and set as the storage destination of the user data written to the second folder without writing to the second folder The stored virtual drive (D1) is stored (S23).
A data management program according to the present invention is a data management program that causes a computer to function as a data management device (1, 2) that manages user data. When there is a write request to the first folder of the nonvolatile storage device (17) having the folder (F1) and the second folder (F2) in which user data can be written, When the write request is rejected and there is a write request to the second folder of the storage device, the user data written to the second folder by the write request is encrypted and written to the second folder Data processing means (21) for storing in the virtual drive (D1) set as the storage destination of user data written in the second folder It is characterized in that to function as a.

本発明によれば、ユーザデータの書き込みが不可とされた第1フォルダに対する書込要求があった場合には、データ処理部が、その書込要求を拒否するようにし、ユーザデータの書き込みが可とされた第2フォルダに対する書込要求があった場合には、データ処理部が、その書込要求によって第2フォルダに書き込まれるユーザデータを暗号化して第2フォルダに書き込むことなく第1仮想ドライブに保存するようにしている。このため、ユーザの操作による第1記憶装置に対するユーザデータの書き込みを厳格に禁止することができ、ユーザデータの漏洩等をより効果的に防止することができるという効果がある。   According to the present invention, when there is a write request for the first folder in which user data cannot be written, the data processing unit rejects the write request and the user data can be written. When there is a write request for the second folder, the data processing unit encrypts the user data written to the second folder by the write request and writes it to the second folder without writing to the second folder. To save. For this reason, it is possible to strictly prohibit the writing of user data to the first storage device by the user's operation, and there is an effect that leakage of user data and the like can be more effectively prevented.

本発明の第1実施形態によるデータ管理装置のハードウェア構成を示すブロック図である。It is a block diagram which shows the hardware constitutions of the data management apparatus by 1st Embodiment of this invention. 本発明の第1実施形態によるデータ管理装置におけるフォルダ構成の一例を示す図である。It is a figure which shows an example of the folder structure in the data management apparatus by 1st Embodiment of this invention. 本発明の第1実施形態によるデータ管理装置のソフトウェア構成を示すブロック図である。It is a block diagram which shows the software structure of the data management apparatus by 1st Embodiment of this invention. 本発明の第1実施形態によるデータ管理装置の起動時の動作を示すフローチャートである。It is a flowchart which shows the operation | movement at the time of starting of the data management apparatus by 1st Embodiment of this invention. 本発明の第1実施形態によるデータ管理装置のユーザデータの書き込み時の動作を示すフローチャートである。It is a flowchart which shows the operation | movement at the time of the writing of the user data of the data management apparatus by 1st Embodiment of this invention. 本発明の第2実施形態によるデータ管理装置のソフトウェア構成を示すブロック図である。It is a block diagram which shows the software structure of the data management apparatus by 2nd Embodiment of this invention.

以下、図面を参照して本発明の実施形態によるデータ管理装置、データ管理方法、及びデータ管理プログラムについて詳細に説明する。   Hereinafter, a data management device, a data management method, and a data management program according to embodiments of the present invention will be described in detail with reference to the drawings.

〔第1実施形態〕
図1は、本発明の第1実施形態によるデータ管理装置のハードウェア構成を示すブロック図である。図1に示す通り、本実施形態のデータ管理装置1は、入力装置11、表示装置12、通信装置13、CPU(中央処理装置)14、光学ドライブ装置15、メモリ16、及びドライブ装置17(第1記憶装置、記憶装置)を備えており、ネットワークN1に接続されて、ユーザがアプリケーションを用いて作成又は編集するデータ(ユーザデータ)の管理を行う。このようなデータ管理装置1は、例えばデスクトップ型或いはノート型のパーソナルコンピュータにより実現される。尚、ネットワークN1は、例えば企業内に敷設されたLAN(Local Area Network)である。 [First Embodiment]
FIG. 1 is a block diagram showing a hardware configuration of a data management apparatus according to the first embodiment of the present invention. As shown in FIG. 1, the data management apparatus 1 of this embodiment includes an input device 11, a display device 12, a communication device 13, a CPU (central processing unit) 14, an optical drive device 15, a memory 16, and a drive device 17 (first device). 1 storage device, storage device), connected to the network N1, and manages data (user data) created or edited by a user using an application. Such a data management device 1 is realized by, for example, a desktop or notebook personal computer. The network N1 is, for example, a LAN (Local Area Network) laid in a company.

入力装置11は、例えばキーボードやポインティングデバイス等を備えており、データ管理装置1を使用するユーザの操作に応じた指示をCPU14に入力する。表示装置12は、液晶表示装置等を備えており、CPU14から出力される各種情報を表示する。通信装置13は、ネットワークN1に接続されており、ネットワークN1を介してネットワークドライブND(外部記憶装置)と通信を行う。   The input device 11 includes, for example, a keyboard, a pointing device, and the like, and inputs an instruction according to a user operation using the data management device 1 to the CPU 14. The display device 12 includes a liquid crystal display device and the like, and displays various information output from the CPU 14. The communication device 13 is connected to the network N1, and communicates with the network drive ND (external storage device) via the network N1.

CPU14は、図1に示したブロックの各々を制御することにより、データ管理装置1の動作を統括して制御する。光学ドライブ装置15は、例えばCD−ROM又はDVD(登録商標)−ROM等のコンピュータ読み取り可能な記録媒体Mに記録されているデータの読み出しを行う。尚、データ管理装置1の機能(詳細は後述する)は、記録媒体Mに記録されたプログラム(データ管理プログラム)を光学ドライブ装置15によって読み出してインストールすることによりソフトウェア的に実現される。   The CPU 14 controls each of the blocks shown in FIG. 1 to control the operation of the data management apparatus 1 in an integrated manner. The optical drive device 15 reads data recorded on a computer-readable recording medium M such as a CD-ROM or a DVD (registered trademark) -ROM. The functions of the data management device 1 (details will be described later) are realized by software by reading and installing a program (data management program) recorded on the recording medium M by the optical drive device 15.

メモリ16は、RAM(Random Access Memory)等の揮発性を有する半導体メモリである。尚、メモリ16に記憶された各種データ(ユーザデータを含む)は、データ管理装置1がシャットダウン(電源遮断)され、再起動され、或いはログオフ等されると消去される。ドライブ装置17は、HDD(ハードディスクドライブ)やSSD(ソリッドステートドライブ)等の不揮発性の二次記憶装置である。   The memory 16 is a volatile semiconductor memory such as a RAM (Random Access Memory). Various data (including user data) stored in the memory 16 are deleted when the data management apparatus 1 is shut down (power is cut off), restarted, or logged off. The drive device 17 is a non-volatile secondary storage device such as an HDD (Hard Disk Drive) or an SSD (Solid State Drive).

図2は、本発明の第1実施形態によるデータ管理装置におけるフォルダ構成の一例を示す図である。尚、図2に示すフォルダは、データ管理装置1が備えるドライブ装置17に形成される。図2に示す通り、ドライブ装置17に形成されるフォルダ構成は、「C:¥」をルートフォルダとした階層構造(ツリー構造)である。図2に示す例では、ルートフォルダに、「Users」、「ProgramData」、「Program Files」等の複数のフォルダが形成されている。   FIG. 2 is a diagram showing an example of a folder configuration in the data management apparatus according to the first embodiment of the present invention. The folder shown in FIG. 2 is formed in the drive device 17 included in the data management device 1. As shown in FIG. 2, the folder structure formed in the drive device 17 has a hierarchical structure (tree structure) with “C: ¥” as a root folder. In the example shown in FIG. 2, a plurality of folders such as “Users”, “ProgramData”, and “Program Files” are formed in the root folder.

フォルダ「Users」は、データ管理装置1を使用するユーザによって作成又は編集されるユーザデータ、ユーザ毎の設定データ、その他のユーザ毎の各種データが格納されるフォルダである。このフォルダ「Users」には、図2に示す通り、ユーザ毎のフォルダ「UserA」、「UserB」、「UserC」等、及びユーザに共通するフォルダ「Public」が形成されている。また、ユーザ毎のフォルダには、フォルダ「Desktop」、「Documents」等が形成されている。フォルダ「Desktop」は、デスクトップ画面に係る設定データが格納されるフォルダであり、フォルダ「Documents」は、ユーザデータが格納されるフォルダである。   The folder “Users” is a folder in which user data created or edited by a user who uses the data management apparatus 1, setting data for each user, and other various data for each user are stored. In this folder “Users”, as shown in FIG. 2, folders “UserA”, “UserB”, “UserC” and the like for each user and a folder “Public” common to the users are formed. In addition, folders “Desktop”, “Documents”, and the like are formed in a folder for each user. The folder “Desktop” is a folder in which setting data relating to the desktop screen is stored, and the folder “Documents” is a folder in which user data is stored.

フォルダ「Program Files」は、データ管理装置1で用いられる各種プログラムが格納されるファイルであり、フォルダ「ProgramData」は、データ管理装置1を使用する全てのユーザで共有されるアプリデータが格納されるファイルである。尚、ルートフォルダには、図2に示すフォルダ「Users」、「ProgramData」、「Program Files」以外に、オペレーティングシステムOSを実現するプログラムが格納されるフォルダ、その他のフォルダが設けられる。   The folder “Program Files” is a file that stores various programs used in the data management apparatus 1, and the folder “ProgramData” stores application data that is shared by all users who use the data management apparatus 1. It is a file. In addition to the folders “Users”, “ProgramData”, and “Program Files” shown in FIG. 2, the root folder is provided with a folder for storing a program for realizing the operating system OS and other folders.

ドライブ装置17に形成されるフォルダは、ユーザデータの漏洩や消失を防止するために、ユーザデータの書き込みが不可に設定されたフォルダF1(第1フォルダ)と、ユーザデータの書き込みが可に設定されたF2(第2フォルダ)とに分けられている。具体的に、以下に示すフォルダは、ユーザデータの書き込みが可に設定されたフォルダF2であり、以下のフォルダ以外のフォルダは、ユーザデータの書き込みが不可に設定されたフォルダF1である。
C:¥Users¥<ユーザ毎のフォルダ>
C:¥Users¥Public
C:¥ProgramData The folder formed in the drive device 17 is set so that user data can be written to the folder F1 (first folder) in which user data cannot be written in order to prevent leakage or loss of user data. And F2 (second folder). Specifically, the folder shown below is a folder F2 in which user data can be written, and folders other than the following folder are folders F1 in which user data cannot be written.
C: \ Users \ <Folder for each user>
C: \ Users \ Public
C: \ ProgramData

尚、詳細は後述するが、ユーザデータは、漏洩や消失を防止するために、ドライブ装置17の上記のフォルダに保存されることはなく、暗号化されて仮想ドライブD1(図3参照)に保存され、或いはネットワークドライブNDに転送されて保存される。例えば、上記のフォルダF2の下層に形成される以下のフォルダF3(第3フォルダ)に書き込まれるユーザデータは、実際には以下のフォルダに書き込まれることなく、ネットワークドライブNDに転送されて保存される。
C:¥Users¥<ユーザ毎のフォルダ>¥Desktop
C:¥Users¥<ユーザ毎のフォルダ>¥Documents Although details will be described later, the user data is not stored in the above folder of the drive device 17 but is encrypted and stored in the virtual drive D1 (see FIG. 3) in order to prevent leakage and disappearance. Or transferred to the network drive ND and stored. For example, user data written in the following folder F3 (third folder) formed in the lower layer of the folder F2 is actually transferred to the network drive ND and stored without being written in the following folder. .
C: \ Users \ <folder for each user> \ Desktop
C: \ Users \ <folder for each user> \ Documents

図3は、本発明の第1実施形態によるデータ管理装置のソフトウェア構成を示すブロック図である。図3に示す通り、データ管理装置1は、仮想ドライブD1(第1仮想ドライブ)、フィルタドライバ21(データ処理部、データ処理手段、ドライバ)、オペレーティングシステム(OS)22、及びアプリケーション23を備える。尚、フィルタドライバ21は、データ管理装置1にインストールされたプログラム(データ管理プログラム)を、CPU14が実行することによって実現される。   FIG. 3 is a block diagram showing a software configuration of the data management apparatus according to the first embodiment of the present invention. As shown in FIG. 3, the data management apparatus 1 includes a virtual drive D1 (first virtual drive), a filter driver 21 (data processing unit, data processing means, driver), an operating system (OS) 22, and an application 23. The filter driver 21 is realized by the CPU 14 executing a program (data management program) installed in the data management apparatus 1.

仮想ドライブD1は、データ管理装置1に設けられたドライブ装置17内に作成される仮想的な二次記憶装置である。尚、図3では、理解を容易にするために、ドライブ装置17内に作成される仮想ドライブD1の実体を「VHD」として図示している。この仮想ドライブD1は、前述したフォルダF2に書き込まれるユーザデータ(例えば、アプリケーション23によって作成されるユーザデータ)の保存先に設定されている。   The virtual drive D1 is a virtual secondary storage device created in the drive device 17 provided in the data management device 1. In FIG. 3, the entity of the virtual drive D1 created in the drive device 17 is illustrated as “VHD” for easy understanding. The virtual drive D1 is set as a storage destination of user data (for example, user data created by the application 23) written in the folder F2 described above.

フィルタドライバ21は、ユーザデータの書き込み制御を行う。具体的に、フィルタドライバ21は、オペレーティングシステム22からの書込要求(正確には、オペレーティングシステム22で管理されるユーザプロセスからの書込要求)があった場合に、その書込要求で特定されるフォルダの名称が、上述したフォルダF1(ユーザデータの書き込みが不可に設定されたフォルダ)、フォルダF2(ユーザデータの書き込みが可に設定されたフォルダ)、及びフォルダF3(保存先がネットワークドライブNDに設定されたフォルダ)の何れに該当するのかを判定して、ユーザデータの書き込み制御を行う。   The filter driver 21 performs user data writing control. Specifically, when there is a write request from the operating system 22 (more precisely, a write request from a user process managed by the operating system 22), the filter driver 21 is specified by the write request. Folder F1 (folder in which user data writing is disabled), folder F2 (folder in which user data writing is enabled), and folder F3 (storage destination is network drive ND). And the user data write control is performed.

例えば、フィルタドライバ21は、オペレーティングシステム22からの書込要求がフォルダF1に対する書込要求である場合には、この書込要求を拒否する。また、フィルタドライバ21は、オペレーティングシステム22からの書込要求がフォルダF2に対する書込要求である場合には、この書込要求によってフォルダF2に書き込まれるユーザデータを暗号化し、フォルダF2に書き込むことなく仮想ドライブD1に保存する。尚、ユーザデータの暗号化方法は、任意の方法を用いることができるが、例えば暗号処理(暗号化、復号)に要する時間、及び暗号化強度等を考慮して実用的なものが用いられる。   For example, if the write request from the operating system 22 is a write request for the folder F1, the filter driver 21 rejects the write request. Further, when the write request from the operating system 22 is a write request for the folder F2, the filter driver 21 encrypts user data written in the folder F2 by this write request and does not write it in the folder F2. Save to virtual drive D1. An arbitrary method can be used as the user data encryption method, but a practical method is used in consideration of the time required for encryption processing (encryption and decryption), encryption strength, and the like.

また、フィルタドライバ21は、オペレーティングシステム22からの書込要求がフォルダF3に対する書込要求である場合には、この書込要求によってフォルダF3に書き込まれるユーザデータを、フォルダF3に書き込むことなくネットワークドライブNDに転送(リダイレクト)する。このような書き込み制御を行うのは、ドライブ装置17に対するユーザデータの書き込みを厳格に禁止することで、ユーザデータの漏洩等をより効果的に防止するためである。   When the write request from the operating system 22 is a write request for the folder F3, the filter driver 21 does not write the user data written in the folder F3 by this write request to the network drive without writing to the folder F3. Transfer (redirect) to ND. Such write control is performed in order to more effectively prevent user data leakage and the like by strictly prohibiting writing of user data to the drive device 17.

オペレーティングシステム22は、図1に示すハードウェアを抽象化したインターフェースを、アプリケーション23に提供するソフトウェアである。尚、図3では図示を省略しているが、オペレーティングシステム22には、ユーザデータを含む各種データをファイルとして取り扱うとともに、図2に示すフォルダを取り扱うファイルシステムが設けられている。このオペレーティングシステム22は、アプリケーション23によって作成されたユーザデータの書込要求(上述したフォルダF1〜F3への書込要求)等の各種処理を行う。   The operating system 22 is software that provides the application 23 with an interface that abstracts the hardware shown in FIG. Although not shown in FIG. 3, the operating system 22 is provided with a file system that handles various data including user data as files and handles folders shown in FIG. The operating system 22 performs various processes such as a user data write request created by the application 23 (write requests to the folders F1 to F3 described above).

アプリケーション23は、オペレーティングシステム22上で動作して、ユーザデータの作成や編集等に用いられるソフトウェアである。このアプリケーション23としては、例えばドキュメントデータの作成及び編集を行うワープロソフト、画像データの作成及び編集を行うペイントソフトやドローソフト等が挙げられる。また、ブラウザと呼ばれる閲覧ソフトもアプリケーション23に含まれる。   The application 23 is software that operates on the operating system 22 and is used for creating or editing user data. Examples of the application 23 include word processor software that creates and edits document data, and paint software and draw software that create and edit image data. In addition, browsing software called a browser is also included in the application 23.

次に、上記構成におけるデータ管理装置1の動作について説明する。以下では、まずデータ管理装置1の起動時の動作(起動時動作)について説明し、続いてデータ管理装置1のユーザデータ書き込み時の動作(書込時動作)について説明する。   Next, the operation of the data management apparatus 1 having the above configuration will be described. In the following, first, an operation at the time of starting the data management device 1 (operation at the time of startup) will be described, and then an operation at the time of writing user data (operation at the time of writing) of the data management device 1 will be described.

〈起動時動作〉
図4は、本発明の第1実施形態によるデータ管理装置の起動時の動作を示すフローチャートである。尚、図4に示すフローチャートの処理は、例えばデータ管理装置1の電源が投入されて、図1に示すドライブ装置17に格納された各種プログラムがCPU14によってロードされ、オペレーティングシステム22が起動されたときに開始される。 <Operation at startup>
FIG. 4 is a flowchart showing an operation at the time of starting the data management apparatus according to the first embodiment of the present invention. 4 is performed when, for example, the data management apparatus 1 is turned on, various programs stored in the drive apparatus 17 shown in FIG. 1 are loaded by the CPU 14, and the operating system 22 is started. To begin.

処理が開始されると、フィルタドライバ21を実現するプログラムをドライブ装置17から読み込む処理(ステップS11)、及び仮想ドライブD1のマウントを開始する処理(ステップS12)が、オペレーティングシステム22によって行われる。尚、図2では、便宜上、フィルタドライバ21を実現するプログラムをドライブ装置17から読み込む処理の後に、仮想ドライブD1のマウントを開始する処理を図示しているが、これらの処理は並行して行われる。   When the process is started, the operating system 22 performs a process for reading a program for realizing the filter driver 21 from the drive device 17 (step S11) and a process for starting the mounting of the virtual drive D1 (step S12). In FIG. 2, for the sake of convenience, the process of starting mounting the virtual drive D1 after the process of reading the program that implements the filter driver 21 from the drive device 17 is illustrated, but these processes are performed in parallel. .

フィルタドライバ21を実現するプログラムの読み込みが完了し、図3に示すフィルタドライバ21が起動されると、ドライブ装置17に対するあらゆる書き込みを保留することによって、仮想ドライブD1への書き込みを保留する処理がフィルタドライバ21で行われる(ステップS13)。このような処理を行うのは、データ管理装置1の動作に支障をきたすことなく、オペレーティングシステム22へのログオン画面が表示される前に仮想ドライブD1のマウントを完了させるためである。   When the reading of the program that realizes the filter driver 21 is completed and the filter driver 21 shown in FIG. 3 is activated, the process of holding the writing to the virtual drive D1 by holding all writing to the drive device 17 is filtered. This is performed by the driver 21 (step S13). Such a process is performed in order to complete the mounting of the virtual drive D1 before the logon screen to the operating system 22 is displayed without hindering the operation of the data management apparatus 1.

つまり、仮想ドライブD1には、ログオン処理に必要な各種データ(例えば、デスクトップ画面に係る設定データ)が格納されていることがある。このため、ログオン画面が表示される前に、仮想ドライブD1のマウントが完了していないと、オペレーティングシステム22の起動、若しくはログオン処理に失敗する事態が生ずる可能性がある。このような事態を避けるために、ドライブ装置17及び仮想ドライブD1への書き込みを保留する処理がフィルタドライバ21で行われる。尚、フィルタドライバ21が、ドライブ装置17及び仮想ドライブD1への書き込みを保留する処理を行っても、オペレーティングシステム22からは、ドライブ装置17及び仮想ドライブD1が低速なドライブとして認識されるため、データ管理装置1の動作に支障をきたすこともない。   In other words, the virtual drive D1 may store various data necessary for logon processing (for example, setting data related to the desktop screen). For this reason, if the mounting of the virtual drive D1 is not completed before the logon screen is displayed, there is a possibility that the activation of the operating system 22 or the logon process may fail. In order to avoid such a situation, the filter driver 21 performs processing to suspend writing to the drive device 17 and the virtual drive D1. Even if the filter driver 21 performs a process of suspending the writing to the drive device 17 and the virtual drive D1, the operating system 22 recognizes the drive device 17 and the virtual drive D1 as a low-speed drive. The operation of the management apparatus 1 is not hindered.

次に、仮想ドライブD1のマウントが完了したか否かがフィルタドライバ21で判断される(ステップS14)。尚、仮想ドライブD1のマウントは、オペレーティングシステム22によって行われるため、フィルタドライバ21は、オペレーティングシステム22に対して仮想ドライブD1のマウントが完了したか否かの問い合わせを行って、上記の判断を行う。   Next, the filter driver 21 determines whether or not the mounting of the virtual drive D1 is completed (step S14). Since the mounting of the virtual drive D1 is performed by the operating system 22, the filter driver 21 makes an inquiry to the operating system 22 as to whether or not the mounting of the virtual drive D1 is completed, and makes the above determination. .

仮想ドライブD1のマウントが完了していないとフィルタドライバ21が判断した場合には、ステップS14の処理が繰り返される。これに対し、仮想ドライブD1のマウントが完了したと判断した場合には、ドライブ装置17及び仮想ドライブD1への書き込みを開始する処理がフィルタドライバ21で行われる(ステップS15)。以上の処理が完了すると、ログオン画面(オペレーティングシステム22へのログオン画面)を表示する処理がオペレーティングシステム22によって行われる(ステップS16)。   If the filter driver 21 determines that the mounting of the virtual drive D1 has not been completed, the process of step S14 is repeated. On the other hand, when it is determined that the mounting of the virtual drive D1 is completed, the filter driver 21 performs a process of starting writing to the drive device 17 and the virtual drive D1 (step S15). When the above processing is completed, processing for displaying a logon screen (logon screen to the operating system 22) is performed by the operating system 22 (step S16).

〈書込時動作〉
図5は、本発明の第1実施形態によるデータ管理装置のユーザデータの書き込み時の動作を示すフローチャートである。尚、図5に示すフローチャートの処理は、データ管理装置1を操作しているユーザによってドライブ装置17に対するユーザデータの書き込み指示がなされ、これによりオペレーティングシステム22からフィルタドライバ21に対して書込要求がなされたときに開始される。 <Operation during writing>
FIG. 5 is a flowchart showing an operation at the time of writing user data of the data management apparatus according to the first embodiment of the present invention. In the process of the flowchart shown in FIG. 5, the user operating the data management device 1 gives an instruction to write user data to the drive device 17, and the operating system 22 issues a write request to the filter driver 21. It starts when it is made.

処理が開始されると、まず、オペレーティングシステム22からの書込要求で特定されるフォルダが、書込不可のフォルダF1であるか否かがフィルタドライバ21で判断される(ステップS21)。上記の書込要求で特定されるフォルダがフォルダF1であると判断された場合(ステップS21の判断結果が「YES」の場合)には、上記の書込要求によるユーザの書き込みを拒否する処理がフィルタドライバ21で行われる(ステップS22)。   When the processing is started, first, the filter driver 21 determines whether or not the folder specified by the write request from the operating system 22 is the unwritable folder F1 (step S21). When it is determined that the folder specified by the write request is the folder F1 (when the determination result of step S21 is “YES”), a process of rejecting the user's write by the write request is performed. This is performed by the filter driver 21 (step S22).

これに対し、上記の書込要求で特定されるフォルダがフォルダF1ではないと判断された場合(ステップS21の判断結果が「NO」の場合)には、上記の書込要求で特定されるフォルダがリダイレクトの必要があるフォルダであるか否かがフィルタドライバ21で判断される(ステップS23)。つまり、上記の書込要求で特定されるフォルダがフォルダF3であるか否かがフィルタドライバ21で判断される。   On the other hand, when it is determined that the folder specified by the above write request is not the folder F1 (when the determination result of step S21 is “NO”), the folder specified by the above write request. Is a folder that needs to be redirected, the filter driver 21 determines (step S23). That is, the filter driver 21 determines whether or not the folder specified by the write request is the folder F3.

上記の書込要求で特定されるフォルダがフォルダF3ではないと判断された場合(ステップS23の判断結果が「NO」の場合)には、上記の書込要求によって書き込まれるユーザデータ(フォルダF2に書き込まれるユーザデータ)を暗号化する処理がフィルタドライバ21で行われる。そして、暗号化したユーザデータを、フォルダF2に書き込むことなく仮想ドライブD1に保存する処理がフィルタドライバ21で行われる(ステップS24)。   When it is determined that the folder specified by the above write request is not the folder F3 (when the determination result of step S23 is “NO”), user data written in the above write request (in the folder F2). The filter driver 21 performs processing for encrypting user data to be written. Then, the filter driver 21 performs processing for storing the encrypted user data in the virtual drive D1 without writing it in the folder F2 (step S24).

これに対し、上記の書込要求で特定されるフォルダがフォルダF3であると判断された場合(ステップS23の判断結果が「YES」の場合)には、上記の書込要求によってフォルダF3に書き込まれるユーザデータを、フォルダF3に書き込むことなくネットワークドライブNDに転送する処理がフィルタドライバ21によって行われる(ステップS25)。   On the other hand, when it is determined that the folder specified by the above write request is the folder F3 (when the determination result of step S23 is “YES”), the write request is written into the folder F3. The filter driver 21 performs a process of transferring the user data to be transmitted to the network drive ND without writing it in the folder F3 (step S25).

以上の通り、本実施形態では、ユーザデータの書き込みが不可とされたフォルダF1に対する書込要求があった場合には、フィルタドライバ21が、その書込要求を拒否するようにしている。また、ユーザデータの書き込みが可とされたフォルダF2に対する書込要求があった場合には、フィルタドライバ21が、その書込要求によってフォルダF2に書き込まれるユーザデータを暗号化してフォルダF2に書き込むことなく仮想ドライブD1に保存するようにしている。このため、ユーザの操作によるドライブ装置17に対するユーザデータの書き込みを厳格に禁止することができ、ユーザデータの漏洩等をより効果的に防止することができる。   As described above, in the present embodiment, when there is a write request for the folder F1 in which user data cannot be written, the filter driver 21 rejects the write request. When there is a write request for the folder F2 in which user data can be written, the filter driver 21 encrypts the user data written in the folder F2 by the write request and writes it in the folder F2. Instead, it is stored in the virtual drive D1. For this reason, writing of user data to the drive device 17 by a user operation can be strictly prohibited, and leakage of user data and the like can be more effectively prevented.

更に、ユーザデータの保存先がネットワークドライブNDに設定されたフォルダF3に対する書込要求があった場合には、フィルタドライバ21が、その書込要求によってフォルダF3に書き込まれるユーザデータを、フォルダF3に書き込むことなくネットワークドライブNDに転送するようにしている。これにより、本来であればフォルダF3に書き込まれるユーザデータが、フォルダF3に書き込まれることはないため、ユーザデータの漏洩等を効果的に防止することができる。   Further, when there is a write request to the folder F3 whose user data storage destination is set to the network drive ND, the filter driver 21 transfers the user data written to the folder F3 by the write request to the folder F3. The data is transferred to the network drive ND without writing. As a result, user data originally written to the folder F3 is not written to the folder F3, so that leakage of user data and the like can be effectively prevented.

また、本実施形態では、上記のユーザデータの書き込み制御を、フィルタドライバ21で行うようにしているため、ユーザが管理者権限を有するユーザであるか否かに拘わらず、上記のユーザデータの書き込み制御を行うことができる。尚、フィルタドライバ21は、仮想ドライブD1に保存するユーザデータの暗号化をシステム権限で行っているため、例えばユーザデータの暗号化時のユーザと復号時のユーザとが異なっていても、データ管理装置1の動作に支障が生ずることはない。   In the present embodiment, the user data writing control is performed by the filter driver 21, so that the user data writing is performed regardless of whether the user has administrator authority. Control can be performed. The filter driver 21 encrypts user data stored in the virtual drive D1 with system authority. For example, even if the user at the time of user data encryption and the user at the time of decryption are different, data management is performed. There is no problem in the operation of the device 1.

〔第2実施形態〕
図6は、本発明の第2実施形態によるデータ管理装置のソフトウェア構成を示すブロック図である。尚、本実施形態のデータ管理装置2のハードウェア構成は、図1に示すデータ管理装置1のハードウェア構成と同様である。また、図6においては、図3に示す構成と同様の構成には同じ符号を付してある。 [Second Embodiment]
FIG. 6 is a block diagram showing a software configuration of the data management apparatus according to the second embodiment of the present invention. Note that the hardware configuration of the data management apparatus 2 of the present embodiment is the same as the hardware configuration of the data management apparatus 1 shown in FIG. In FIG. 6, the same reference numerals are given to the same components as those shown in FIG. 3.

本実施形態のデータ管理装置2は、図3に示すデータ管理装置1の仮想ドライブD1を仮想ドライブD2に代え、RAMディスクD3を追加し、インターネット等のネットワークN2を介したネットワークドライブNDへのアクセスを特定のユーザに制限したものである。つまり、本実施形態のデータ管理装置2は、ネットワークドライブNDへのアクセスを行わなければ、ネットワークドライブNDへのアクセスが許可されていないユーザ(不許可ユーザ:第1ユーザ)でログオンしてデータ管理装置2を利用することができる。しかしながら、ネットワークドライブNDへのアクセスを行う場合には、ログオンユーザを上記の不許可ユーザからネットワークドライブNDへのアクセスが許可されているユーザ(許可ユーザ:第2ユーザ)に切り替える必要があるものである。   The data management apparatus 2 according to the present embodiment replaces the virtual drive D1 of the data management apparatus 1 shown in FIG. 3 with the virtual drive D2, adds a RAM disk D3, and accesses the network drive ND via the network N2 such as the Internet. Is limited to specific users. In other words, the data management apparatus 2 according to the present embodiment logs on as a user who is not permitted to access the network drive ND (non-permitted user: first user) unless accessing the network drive ND. The device 2 can be used. However, when accessing the network drive ND, it is necessary to switch the logged-on user from the non-permitted user to a user permitted to access the network drive ND (permitted user: second user). is there.

このようなデータ管理装置2は、例えば企業によって管理されていない個人所有のコンピュータによって実現されることを想定している。個人所有のコンピュータにより実現されるデータ管理装置2では、常に動作を制限する訳にはいかない。このため、ネットワークドライブNDへのアクセスが行われる場合にのみ、ネットワークドライブNDへのアクセスが許可された許可ユーザの動作を制限する(ユーザデータの書き込み制御を行う)ことで、ユーザデータの漏洩等を防止するようにしたものである。   It is assumed that such a data management device 2 is realized by a personally owned computer that is not managed by a company, for example. In the data management apparatus 2 realized by a personally owned computer, the operation cannot always be limited. For this reason, only when access to the network drive ND is performed, by restricting the operation of an authorized user permitted to access the network drive ND (user data write control is performed), user data leakage, etc. It is intended to prevent.

RAMディスクD3は、データ管理装置2に設けられたメモリ(図1中のメモリ16に相当するメモリ)を用いて実現される揮発性を有する二次記憶装置である。つまり、RAMディスクD3に記憶された各種データは、データ管理装置2がシャットダウン、再起動、ログオフ等されると消去される。このRAMディスクD3内には、仮想ドライブD2が作成される。図6では、理解を容易にするために、RAMディスクD3内に作成される仮想ドライブD2の実体を「VHD」として図示している。この仮想ドライブD2には、許可ユーザのユーザデータが保存される。   The RAM disk D3 is a volatile secondary storage device that is realized using a memory (a memory corresponding to the memory 16 in FIG. 1) provided in the data management device 2. That is, various data stored in the RAM disk D3 are deleted when the data management device 2 is shut down, restarted, logged off, or the like. A virtual drive D2 is created in the RAM disk D3. In FIG. 6, in order to facilitate understanding, the entity of the virtual drive D2 created in the RAM disk D3 is illustrated as “VHD”. The virtual drive D2 stores user data of authorized users.

このように、RAMディスクD3内に仮想ドライブD2を作成するのは、ユーザデータの漏洩等を防止するためである。つまり、ネットワークドライブNDへのアクセスを行うために必要となる許可ユーザのユーザデータをRAMディスクD3に記憶し、ネットワークドライブNDへのアクセスが終了して許可ユーザのログオフが行われる場合に、RAMディスクD3に記憶されたユーザデータが自動的に消去されるようにすることで、ユーザデータの漏洩等を防止するようにしている。   The reason why the virtual drive D2 is created in the RAM disk D3 is to prevent leakage of user data and the like. That is, when the authorized user's user data necessary for accessing the network drive ND is stored in the RAM disk D3, and the access to the network drive ND ends and the authorized user logs off, the RAM disk The user data stored in D3 is automatically deleted, thereby preventing the leakage of user data.

ここで、RAMディスクD3には、不許可ユーザから許可ユーザへの切り替えが行われる場合に、不許可ユーザのユーザデータ、或いはネットワークドライブNDに予め格納された許可ユーザのユーザデータが記憶される。不許可ユーザのユーザデータがRAMディスクD3に記憶される場合には、不許可ユーザから許可ユーザへのユーザの切り替えが行われるにも拘わらず、デスクトップ画面等の環境がほぼ変わることなくデータ管理装置2を使用することができる。また、ネットワークドライブNDに予め格納された許可ユーザのユーザデータがRAMディスクD3に記憶される場合には、ネットワークドライブNDに前回アクセスしたときの環境でデータ管理装置2を使用することができる。   Here, the user data of the unauthorized user or the user data of the authorized user stored in advance in the network drive ND is stored in the RAM disk D3 when switching from the unauthorized user to the authorized user is performed. When the user data of the unauthorized user is stored in the RAM disk D3, the data management device is provided with almost no change in the environment such as the desktop screen despite the user switching from the unauthorized user to the authorized user. 2 can be used. Further, when the user data of the authorized user stored in advance in the network drive ND is stored in the RAM disk D3, the data management device 2 can be used in the environment when the network drive ND was previously accessed.

次に、上記構成におけるデータ管理装置2の動作について簡単に説明する。上述した不許可ユーザがログオンしている状態で、不許可ユーザの指示によってネットワークドライブNDへのアクセスが必要になった場合には、ログオンユーザが不許可ユーザから許可ユーザに切り替えられる。このようなユーザの切り替えが行われる際に、RAMディスクD3内に仮想ドライブD2が作成されてマウントされる。仮想ドライブD2のマウントが完了すると、例えばネットワークドライブNDに予め格納された許可ユーザのユーザデータ(ネットワークドライブNDへのアクセスを行うために必要となるユーザデータ)がマウントされた仮想ドライブD2に記憶される。これにより、許可ユーザがネットワークドライブNDにアクセスすることが可能になる。   Next, the operation of the data management apparatus 2 having the above configuration will be briefly described. When access to the network drive ND is required according to an instruction from the unauthorized user while the unauthorized user is logged on, the logged-on user is switched from the unauthorized user to the authorized user. When such user switching is performed, a virtual drive D2 is created and mounted in the RAM disk D3. When the mounting of the virtual drive D2 is completed, for example, user data of an authorized user stored in advance in the network drive ND (user data necessary for accessing the network drive ND) is stored in the mounted virtual drive D2. The Thereby, an authorized user can access the network drive ND.

ここで、許可ユーザがログインしている状態で、データ管理装置2の電源が遮断された場合には、RAMディスクD3に記憶された各種データが消去されるため、RAMディスクD3内に形成された仮想ドライブD2に記憶されたユーザデータも自動的に消去される。また、許可ユーザから不許可ユーザへの切り替えが行われる場合にも、許可ユーザのログオフが行われることから、仮想ドライブD2に記憶されたユーザデータが自動的に消去される。このようにして、ユーザデータの漏洩等が防止される。   Here, when the power of the data management apparatus 2 is shut off while the authorized user is logged in, various data stored in the RAM disk D3 are erased, so the data management apparatus 2 is formed in the RAM disk D3. User data stored in the virtual drive D2 is also automatically deleted. Further, even when switching from an authorized user to an unauthorized user is performed, the authorized user is logged off, so that the user data stored in the virtual drive D2 is automatically deleted. In this way, leakage of user data is prevented.

以上の通り、本実施形態では、ネットワークドライブNDへのアクセスを特定のユーザ(許可ユーザ)に制限し、ネットワークドライブNDへのアクセスが行われる場合には、許可ユーザへのユーザ切り替えを行うとともに、許可ユーザの動作を制限する(ユーザデータの書き込み制御を行う)ようにしている。このため、許可ユーザの操作によるドライブ装置17に対するユーザデータの書き込みを、第1実施形態と同様に厳格に禁止することができ、ユーザデータの漏洩等をより効果的に防止することができる。   As described above, in this embodiment, access to the network drive ND is limited to a specific user (authorized user), and when access to the network drive ND is performed, the user is switched to the authorized user, The operation of the authorized user is restricted (user data write control is performed). For this reason, the writing of user data to the drive device 17 by the operation of the authorized user can be strictly prohibited as in the first embodiment, and leakage of user data and the like can be more effectively prevented.

以上、本発明の実施形態によるデータ管理装置、データ管理方法、及びデータ管理プログラムについて説明したが、本発明は上記実施形態に制限される訳ではなく、本発明の範囲内で自由に変更が可能である。例えば、上記実施形態では、データ管理装置1,2の機能が、記録媒体Mに記録されたプログラムを光学ドライブ装置15によって読み出してインストールすることによりソフトウェア的に実現される場合を例に挙げて説明した。しかしながら、インターネット等のネットワークを介してダウンロードしたプログラム(記録媒体Mに記録されたプログラムと同様のプログラム)をコンピュータにインストールすることによりデータ管理装置1,2の機能を実現しても良い。   As described above, the data management apparatus, the data management method, and the data management program according to the embodiment of the present invention have been described. However, the present invention is not limited to the above embodiment, and can be freely changed within the scope of the present invention. It is. For example, in the above embodiment, the case where the functions of the data management devices 1 and 2 are realized by software by reading and installing the program recorded on the recording medium M by the optical drive device 15 will be described as an example. did. However, the functions of the data management apparatuses 1 and 2 may be realized by installing a program downloaded through a network such as the Internet (a program similar to the program recorded in the recording medium M) in a computer.

また、上記実施形態では、データ管理装置1,2が、デスクトップ型或いはノート型のパーソナルコンピュータにより実現される例について説明したが、データ管理装置1は、タブレット型のコンピュータによっても実現可能である。タブレット型のコンピュータによっても実現される場合には、図1に示す光学ドライブ装置15が省略され、例えばインターネット等のネットワークを介してダウンロードしたプログラム(記録媒体Mに記録されたプログラムと同様のプログラム)をコンピュータにインストールすることによりデータ管理装置1,2の機能が実現される。   In the above-described embodiment, the example in which the data management devices 1 and 2 are realized by a desktop or notebook personal computer has been described. However, the data management device 1 can also be realized by a tablet computer. When the present invention is also realized by a tablet computer, the optical drive device 15 shown in FIG. 1 is omitted, and a program downloaded via a network such as the Internet (a program similar to the program recorded on the recording medium M). Is installed in the computer, the functions of the data management devices 1 and 2 are realized.

1,2 データ管理装置
17 ドライブ装置
21 フィルタドライバ
22 オペレーティングシステム
D1,D2 仮想ドライブ
D3 RAMディスク
F1〜F3 フォルダ
ND ネットワークドライブ 1, 2 Data management device 17 Drive device 21 Filter driver 22 Operating system D1, D2 Virtual drive D3 RAM disk F1-F3 Folder ND Network drive

Claims (7)

ユーザデータの管理を行うデータ管理装置において、
ユーザデータの書き込みが不可とされた第1フォルダと、ユーザデータの書き込みが可とされた第2フォルダとを有する不揮発性の第1記憶装置と、
前記第2フォルダに書き込まれるユーザデータの保存先に設定された第1仮想ドライブと、
前記第1記憶装置の前記第1フォルダに対する書込要求があった場合には、該書込要求を拒否し、前記第1記憶装置の前記第2フォルダに対する書込要求があった場合には、該書込要求によって前記第2フォルダに書き込まれるユーザデータを暗号化して前記第2フォルダに書き込むことなく前記第1仮想ドライブに保存するデータ処理部と
を備えることを特徴とするデータ管理装置。 In a data management device that manages user data,
A non-volatile first storage device having a first folder in which user data cannot be written and a second folder in which user data can be written;
A first virtual drive set as a storage destination of user data written to the second folder;
When there is a write request for the first folder of the first storage device, the write request is rejected, and when there is a write request for the second folder of the first storage device, A data management device comprising: a data processing unit that encrypts user data written to the second folder in response to the write request and stores the encrypted user data in the first virtual drive without writing to the second folder. 前記第2フォルダには、書き込まれるユーザデータの保存先がネットワークに設けられた外部記憶装置に設定された第3フォルダが含まれており、
前記データ処理部は、前記第3フォルダに書き込まれるユーザデータを、前記第3フォルダに書き込むことなく前記外部記憶装置に転送する
ことを特徴とする請求項1記載のデータ管理装置。 The second folder includes a third folder in which user data to be written is stored in an external storage device provided in the network,
The data management device according to claim 1, wherein the data processing unit transfers user data written to the third folder to the external storage device without writing to the third folder. 前記データ処理部は、オペレーティングシステムで管理されるユーザプロセスからの前記書込要求に応じて、前記第1記憶装置に対する書き込みを制御するドライバであることを特徴とする請求項1又は請求項2記載のデータ管理装置。   The data processing unit is a driver that controls writing to the first storage device in response to the write request from a user process managed by an operating system. Data management device. 前記データ処理部は、前記オペレーティングシステムが起動してから前記第1仮想ドライブのマウントが完了するまで、前記第1記憶装置に対する書き込みを保留することを特徴とする請求項3記載のデータ管理装置。   4. The data management apparatus according to claim 3, wherein the data processing unit suspends writing to the first storage device from the start of the operating system until the mounting of the first virtual drive is completed. 前記外部記憶装置へのアクセスが許可されていない第1ユーザから前記外部記憶装置へのアクセスが許可されている第2ユーザへの切り替えが行われる場合に、前記第1ユーザのユーザデータ、或いは前記外部記憶装置に格納された前記第2ユーザのユーザデータが保存される第2仮想ドライブが作成される揮発性の第2記憶装置を備えることを特徴とする請求項2記載のデータ管理装置。   When switching from a first user not permitted to access the external storage device to a second user permitted to access the external storage device, the user data of the first user, or the 3. The data management apparatus according to claim 2, further comprising a volatile second storage device in which a second virtual drive in which user data of the second user stored in an external storage device is stored is created. ユーザデータの管理を行うデータ管理方法であって、
ユーザデータの書き込みが不可とされた第1フォルダと、ユーザデータの書き込みが可とされた第2フォルダとを有する不揮発性の記憶装置の前記第1フォルダに対する書込要求があった場合には、該書込要求を拒否し、前記記憶装置の前記第2フォルダに対する書込要求があった場合には、該書込要求によって前記第2フォルダに書き込まれるユーザデータを暗号化して前記第2フォルダに書き込むことなく前記第2フォルダに書き込まれるユーザデータの保存先に設定された仮想ドライブに保存することを特徴とするデータ管理方法。 A data management method for managing user data,
When there is a write request for the first folder of the non-volatile storage device having the first folder in which user data writing is disabled and the second folder in which user data writing is enabled, When the write request is rejected and there is a write request to the second folder of the storage device, user data written to the second folder by the write request is encrypted and stored in the second folder. A data management method comprising: saving in a virtual drive set as a storage destination of user data to be written in the second folder without writing. コンピュータを、ユーザデータの管理を行うデータ管理装置として機能させるデータ管理プログラムであって、
前記コンピュータを、ユーザデータの書き込みが不可とされた第1フォルダと、ユーザデータの書き込みが可とされた第2フォルダとを有する不揮発性の記憶装置の前記第1フォルダに対する書込要求があった場合には、該書込要求を拒否し、前記記憶装置の前記第2フォルダに対する書込要求があった場合には、該書込要求によって前記第2フォルダに書き込まれるユーザデータを暗号化して前記第2フォルダに書き込むことなく前記第2フォルダに書き込まれるユーザデータの保存先に設定された仮想ドライブに保存するデータ処理手段として機能させることを特徴とするデータ管理プログラム。 A data management program for causing a computer to function as a data management device for managing user data,
There has been a write request to the first folder of the non-volatile storage device having the computer having a first folder in which user data cannot be written and a second folder in which user data can be written. In this case, the write request is rejected, and when there is a write request for the second folder of the storage device, the user data written to the second folder by the write request is encrypted to A data management program that functions as a data processing unit that stores data in a virtual drive set as a storage destination of user data to be written to the second folder without writing to the second folder.
JP2015127519A 2015-06-25 2015-06-25 Data management apparatus, data management method, and data management program Active JP6270780B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015127519A JP6270780B2 (en) 2015-06-25 2015-06-25 Data management apparatus, data management method, and data management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015127519A JP6270780B2 (en) 2015-06-25 2015-06-25 Data management apparatus, data management method, and data management program

Publications (2)

Publication Number Publication Date
JP2017010424A true JP2017010424A (en) 2017-01-12
JP6270780B2 JP6270780B2 (en) 2018-01-31

Family

ID=57763716

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015127519A Active JP6270780B2 (en) 2015-06-25 2015-06-25 Data management apparatus, data management method, and data management program

Country Status (1)

Country Link
JP (1) JP6270780B2 (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2019021264A (en) * 2017-07-21 2019-02-07 富士通株式会社 Storage control program, acquisition control program, storage control method, acquisition control method, storage control device and acquisition control device
WO2019035393A1 (en) * 2017-08-17 2019-02-21 九州電力株式会社 Data protection system, data protection method and recording medium
DE112017005615T5 (en) 2016-11-08 2019-09-12 Denso Corporation DISPLAY DEVICE FOR A VEHICLE
WO2020144961A1 (en) 2019-01-09 2020-07-16 サイエンスパーク株式会社 Electronic data management device, electronic data management system, program therefor, and recording medium
JP2021093217A (en) * 2021-03-12 2021-06-17 富士通株式会社 Acquisition control program, acquisition control method, and acquisition control device

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004206602A (en) * 2002-12-26 2004-07-22 Shinano Kenshi Co Ltd Virtual storage device system, client computer, virtual storage device driver program, server device, and data management program
JP2006302241A (en) * 2005-03-25 2006-11-02 Hitachi Ltd Information processing system
JP2008059501A (en) * 2006-09-04 2008-03-13 Hitachi Software Eng Co Ltd Writing control method to secondary storage device and information processor
JP2012003500A (en) * 2010-06-16 2012-01-05 Canon Electronics Inc Online storage system and information processing unit and server device
JP2012145982A (en) * 2011-01-06 2012-08-02 Tepco Systems Corp Computer system for information leakage countermeasures and program
JP2014530371A (en) * 2011-09-22 2014-11-17 騰訊科技(深▲せん▼)有限公司Tencent Technology(Shenzhen) Companylimited File encryption method and apparatus, file decryption method and apparatus

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004206602A (en) * 2002-12-26 2004-07-22 Shinano Kenshi Co Ltd Virtual storage device system, client computer, virtual storage device driver program, server device, and data management program
JP2006302241A (en) * 2005-03-25 2006-11-02 Hitachi Ltd Information processing system
JP2008059501A (en) * 2006-09-04 2008-03-13 Hitachi Software Eng Co Ltd Writing control method to secondary storage device and information processor
JP2012003500A (en) * 2010-06-16 2012-01-05 Canon Electronics Inc Online storage system and information processing unit and server device
JP2012145982A (en) * 2011-01-06 2012-08-02 Tepco Systems Corp Computer system for information leakage countermeasures and program
JP2014530371A (en) * 2011-09-22 2014-11-17 騰訊科技(深▲せん▼)有限公司Tencent Technology(Shenzhen) Companylimited File encryption method and apparatus, file decryption method and apparatus

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
DE112017005615T5 (en) 2016-11-08 2019-09-12 Denso Corporation DISPLAY DEVICE FOR A VEHICLE
JP2019021264A (en) * 2017-07-21 2019-02-07 富士通株式会社 Storage control program, acquisition control program, storage control method, acquisition control method, storage control device and acquisition control device
WO2019035393A1 (en) * 2017-08-17 2019-02-21 九州電力株式会社 Data protection system, data protection method and recording medium
US11468184B2 (en) 2017-08-17 2022-10-11 Kyushu Electric Power Co., Inc. Data protection system, data protection method, and recording medium
WO2020144961A1 (en) 2019-01-09 2020-07-16 サイエンスパーク株式会社 Electronic data management device, electronic data management system, program therefor, and recording medium
US11874954B2 (en) 2019-01-09 2024-01-16 Science Park Corporation Electronic data management device, electronic data management system, and non-transitory computer-readable recording medium
JP2021093217A (en) * 2021-03-12 2021-06-17 富士通株式会社 Acquisition control program, acquisition control method, and acquisition control device
JP7147899B2 (en) 2021-03-12 2022-10-05 富士通株式会社 Acquisition control program, acquisition control method, and acquisition control device

Also Published As

Publication number Publication date
JP6270780B2 (en) 2018-01-31

Similar Documents

Publication Publication Date Title
CN108140097B (en) Passive encryption of organised data
JP6061171B1 (en) Computer program, secret management method and system
JP6270780B2 (en) Data management apparatus, data management method, and data management program
JP5429157B2 (en) Confidential information leakage prevention system and confidential information leakage prevention method
JP4287485B2 (en) Information processing apparatus and method, computer-readable recording medium, and external storage medium
JP4757066B2 (en) Method for managing secondary storage device in user terminal and user terminal
KR101705550B1 (en) Method and software product for controlling application program which access secure saving area
JP2020520518A (en) Auxiliary storage device having independent restoration area and equipment to which the auxiliary storage device is applied
JP2009020871A (en) External storage device
KR101284783B1 (en) System and method for preventing electronic document leakage
JP2009064055A (en) Computer system and security management method
WO2011021340A1 (en) Virtual thin client making device, virtual thin client making system, virtual thin client making program, and virtual thin client making method
JP4908367B2 (en) Information processing device
JP2008084140A (en) Secondary storage device write prohibition system
JP2008077600A (en) Thin client, thin client system and program
JP6957311B2 (en) Information leakage prevention device and information leakage prevention program
JP6202398B2 (en) Data management apparatus, data management method, and data management program
JP2008083886A (en) Confidential information leakage prevention method and system
JP2006215650A (en) Information processor, method for controlling it, and information management system
JP2011039716A (en) Information storage medium and information system
WO2011090081A1 (en) Information processing device, program, and recording medium having said program recorded thereon

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171205

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171226

R150 Certificate of patent or registration of utility model

Ref document number: 6270780

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250