JP2018022384A - Information processing apparatus, method, and program - Google Patents
Information processing apparatus, method, and program Download PDFInfo
- Publication number
- JP2018022384A JP2018022384A JP2016153876A JP2016153876A JP2018022384A JP 2018022384 A JP2018022384 A JP 2018022384A JP 2016153876 A JP2016153876 A JP 2016153876A JP 2016153876 A JP2016153876 A JP 2016153876A JP 2018022384 A JP2018022384 A JP 2018022384A
- Authority
- JP
- Japan
- Prior art keywords
- file
- target file
- hierarchy
- information processing
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、情報処理装置、方法及びプログラムに関する。 The present invention relates to an information processing apparatus, method, and program.
近年の通信ネットワークの拡大に伴い、コンピュータウィルスなどに起因する企業内情報の漏洩といった情報漏洩に関する問題が頻発しており、このような情報漏洩に対するセキュリティ対策が急務となっている。 With the recent expansion of communication networks, problems related to information leakage such as in-company information leakage due to computer viruses and the like frequently occur, and security measures against such information leakage are urgently needed.
データ管理に関する従来技術として、予めユーザによって定められるデータの機密性の度合いに応じて、実データ及び管理情報を削除する手法がある(例えば、特許文献1参照)。 As a conventional technique related to data management, there is a method of deleting actual data and management information in accordance with the degree of confidentiality of data predetermined by a user (see, for example, Patent Document 1).
しかし、上述の手法では、ユーザの判断により機密性の度合いを決定しているため、ユーザが機密性が低いデータであると認識していても、実際には機密性が高いデータであったという場合には、データが削除されずに残ってしまうため情報漏洩の可能性がある。 However, in the above method, the degree of confidentiality is determined by the user's judgment, so even if the user recognizes that the data is low confidentiality, the data is actually highly confidential. In this case, there is a possibility of information leakage because the data remains without being deleted.
本発明は、上述した事情を考慮してなされたものであり、ユーザに意識させずに容易に情報漏洩の可能性を低減することができる情報処理装置、方法及びプログラムを提供することを目的とする。 The present invention has been made in consideration of the above-described circumstances, and an object thereof is to provide an information processing apparatus, method, and program capable of easily reducing the possibility of information leakage without making the user aware of it. To do.
上述の課題を解決するため、本実施形態に係る情報処理装置は、オペレーティングシステムにおける階層構造上の指定階層に存在すること、所与の内容を含むこと、および所与のファイル形式であることの少なくともいずれか1つに該当する対象ファイルを検索して取得する検索手段と、前記対象ファイルを前記指定階層とは異なる階層に移動させる収集手段と、前記対象ファイルを暗号化して暗号化ファイルを生成する暗号化手段と、第1期間経過後、前記暗号化ファイルを削除する削除手段と、を具備することを特徴とする。 In order to solve the above-described problem, the information processing apparatus according to the present embodiment is present in a specified hierarchy on the hierarchical structure in the operating system, includes a given content, and has a given file format. Search means for searching for and acquiring a target file corresponding to at least one, collection means for moving the target file to a hierarchy different from the specified hierarchy, and generating an encrypted file by encrypting the target file And an deleting unit that deletes the encrypted file after the first period has elapsed.
本発明の情報処理装置、方法及びプログラムによれば、ユーザに意識させずに容易に情報漏洩の可能性を低減することができる。 According to the information processing apparatus, method, and program of the present invention, it is possible to easily reduce the possibility of information leakage without making the user aware of it.
以下、図面を参照しながら本発明の実施形態に係る情報処理装置、方法及びプログラムについて詳細に説明する。なお、以下の実施形態中では、同一の番号を付した部分については同様の動作を行うものとして、重ねての説明を省略する。 Hereinafter, an information processing apparatus, method, and program according to embodiments of the present invention will be described in detail with reference to the drawings. Note that, in the following embodiments, the same numbered portions are assumed to perform the same operation, and repeated description is omitted.
本実施形態に係る情報処理装置について図1を参照して説明する。
本実施形態に係る情報処理装置100は、状態検出部101と、検索部102と、収集部103と、暗号化部104と、削除部105と、タイマ部106とを含む。
The information processing apparatus according to the present embodiment will be described with reference to FIG.
The information processing apparatus 100 according to the present embodiment includes a state detection unit 101, a search unit 102, a collection unit 103, an encryption unit 104, a deletion unit 105, and a timer unit 106.
状態検出部101は、パーソナルコンピュータ(PC)のオペレーティングシステム(OS)の利用終了時を検出する。「利用終了時」は、例えば、ログオフ状態、または、いわゆるシャットダウンボタンをクリックまたは押下した時といった、ユーザが作業を終了した時点を示す。よって、ログオフ状態やシャットダウン状態に限らず、ユーザから情報処理装置100の処理を実行する指示が入力された時を利用終了時としてもよい。また、ユーザからの入力が行われず、いわゆるスクリーンセーバが起動している状態を利用終了時としてもよい。また、日報、週報または月報などの作業報告書を外部に送信完了した時点を利用終了時としてもよく、利用終了時はユーザの利用するPCを管理する管理者によって適宜設定可能である。 The state detection unit 101 detects the end of use of the operating system (OS) of the personal computer (PC). “End of use” indicates a time point when the user ends the work, for example, when the user is in a logoff state or when a so-called shutdown button is clicked or pressed. Therefore, not only in the log-off state and the shutdown state, but also when the instruction to execute the processing of the information processing apparatus 100 is input from the user may be the end of use. In addition, a state in which a so-called screen saver is activated without input from the user may be set as the end of use. Further, the time when the work report such as daily report, weekly report, or monthly report is transmitted to the outside may be set as the end of use, and can be set as appropriate by the administrator who manages the PC used by the user.
検索部102は、PCのハードディスクドライブ(HDD)、ソリッドステートドライブ(SDD)などの記憶領域において、対象ファイルを検索して取得する。対象ファイルは、OSにおけるフォルダまたはディレクトリといった階層構造上の指定階層(第1階層ともいう)に存在すること、所与の内容を含むこと、および所与のファイル形式であることの少なくともいずれか1つに該当するファイルである。 The search unit 102 searches and acquires a target file in a storage area such as a hard disk drive (HDD) or a solid state drive (SDD) of a PC. The target file is at least one of existing in a specified hierarchy (also referred to as the first hierarchy) such as a folder or directory in the OS, including a given content, and being in a given file format. It is a file corresponding to one.
収集部103は、検索部102から対象ファイルを受け取り、対象ファイルを指定階層とは異なる階層(第2階層ともいう)に移動させる。第2階層は、通常のユーザがファイル操作(読み取り、書き込み、または変更など)の権限を有さず、管理者のみファイル操作が可能な階層であることが望ましい。なお、第2階層は、通常のユーザに対して、書き込みはできないが、どのようなファイルが存在するかを閲覧できる権限のみを与えた階層であってもよい。 The collection unit 103 receives the target file from the search unit 102 and moves the target file to a layer (also referred to as a second layer) different from the specified layer. The second hierarchy is desirably a hierarchy in which a normal user does not have authority to perform file operations (read, write, change, etc.) and only the administrator can perform file operations. Note that the second hierarchy may be a hierarchy in which a normal user cannot write, but is given only authority to view what kind of file exists.
暗号化部104は、第2階層に存在する対象ファイルを暗号化し、暗号化ファイルを生成する。暗号化の処理は、共通鍵暗号方式、公開鍵暗号方式など一般的な暗号化処理を用いればよいため、ここでの詳細な説明は省略する。 The encryption unit 104 encrypts the target file existing in the second hierarchy and generates an encrypted file. Since the encryption process may use a general encryption process such as a common key encryption system or a public key encryption system, detailed description thereof is omitted here.
削除部105は、タイマ部106を起動させ、所定の期間(第1期間ともいう)が経過したことを示す通知をタイマ部106から受け取った後、暗号化ファイルを削除する。 The deletion unit 105 activates the timer unit 106, receives a notification indicating that a predetermined period (also referred to as a first period) has elapsed from the timer unit 106, and then deletes the encrypted file.
タイマ部106は、一般的なタイマであり、削除部105の指示に応じてタイマを起動して時間を計測し、第1期間経過した場合、第1期間を経過したことを削除部105に通知する。 The timer unit 106 is a general timer, and starts a timer according to an instruction from the deletion unit 105 to measure the time. When the first period has elapsed, the timer unit 106 notifies the deletion unit 105 that the first period has elapsed. To do.
次に、対象ファイルの指定方法の一例として図2を参照して説明する。
図2のテーブル200に示されるように、対象ファイルの指定方法としては、URL、パス(絶対パス、相対パス)などで与えられる階層で指定してもよい。指定される階層に存在するファイルを対象ファイルとする。また、対象ファイルの指定方法は、「.zip」、「.docx」、「.pptx」などのファイル形式(ファイルの拡張子)で指定する方法でもよいし、例えばキーワード「社外秘」、「社内限り」などのファイルに含まれる特定の内容で指定する方法でもよい。ここで、「内容」とは、ファイルの中身として記載される文字列に限らず、ファイル名の文字列、およびファイルのタイムスタンプなどの付加情報も含む。
例えば、ファイルの中身ではなくファイル名に「(社外秘)顧客リスト」が記載されている場合も対象ファイルとして指定される。また、例えば、「本日作成したファイル」といった条件で対象ファイルを指定したい場合、ファイルのタイムスタンプが参照されればよい。
Next, an example of a method for specifying a target file will be described with reference to FIG.
As shown in the table 200 of FIG. 2, as a method for specifying a target file, it may be specified in a hierarchy given by a URL, a path (absolute path, relative path), or the like. A file existing in the specified hierarchy is the target file. The target file can be specified using a file format (file extension) such as “.zip”, “.docx”, or “.pptx”. For example, the keywords “confidential”, “ The method may be specified by a specific content included in a file such as “”. Here, the “content” is not limited to a character string described as the contents of a file, but includes additional information such as a character string of a file name and a time stamp of the file.
For example, even when “(external secret) customer list” is described in the file name instead of the contents of the file, it is designated as the target file. Further, for example, when it is desired to specify a target file under the condition “file created today”, the time stamp of the file may be referred to.
なお、対象ファイルの指定方法としては、これらの指定方法を複数組み合わせてもよい。例えば、パス「../\documents」の階層に存在する「.docx」の拡張子を有するファイルを対象ファイルとするなどの指定方法でもよい。 Note that a plurality of these designation methods may be combined as the target file designation method. For example, a designation method may be used in which a file having an extension of “.docx” present in the hierarchy of the path “../\documents” is set as a target file.
テーブル200は、検索部102によって保持されてもよいし、外部の記憶装置に記憶しておき、検索部102が検索処理時に参照できるようにしてもよい。 The table 200 may be held by the search unit 102 or may be stored in an external storage device so that the search unit 102 can refer to it during search processing.
次に、情報処理装置100の動作について図3のフローチャートを参照して説明する。
ステップS301では、状態検出部101が、利用終了時を検出したかどうかを判定する。利用終了時を検出した場合、ステップS302に進み、利用終了時を検出していない場合、利用終了時を検出するまで待機する(自身の処理ステップS301を繰り返す)。
Next, the operation of the information processing apparatus 100 will be described with reference to the flowchart of FIG.
In step S301, the state detection unit 101 determines whether or not the use end time has been detected. If the use end time is detected, the process proceeds to step S302. If the use end time is not detected, the process waits until the use end time is detected (repeating its own processing step S301).
ステップS302は、検索部102が、対象ファイルを検索する。対象ファイルの検索処理は、例えば、対象ファイルの指定方法としてURLまたはパスなどで階層が指定される場合は、指定された階層に存在するファイルを対象ファイルとして取得する。対象ファイルが拡張子で指定される場合は、拡張子が一致するファイルを指定ファイルとして選択すればよい。対象ファイルがキーワードで指定される場合は、一般的な文字列検索処理を用いて、ファイル内容を検索し一致するキーワードが含まれるファイルを指定ファイルとして選択すればよい。 In step S302, the search unit 102 searches for a target file. In the target file search process, for example, when a hierarchy is specified by a URL or a path as a method of specifying the target file, a file existing in the specified hierarchy is acquired as the target file. When the target file is designated by an extension, a file with the same extension may be selected as the designated file. When the target file is specified by a keyword, the file content may be searched using a general character string search process, and a file including a matching keyword may be selected as the specified file.
ステップS303では、収集部103が、対象ファイルを第2階層に移動させる。移動処理は、一般的なファイルの移動手法(いわゆるカットアンドペーストなど)を用いればよい。また、移動させた対象ファイルに隠し属性を付加し、ユーザから対象ファイルの存在を隠蔽するようにしてもよい。収集部103は、対象ファイルの第2階層への移動が完了したことを示す移動完了通知を生成してもよい。 In step S303, the collection unit 103 moves the target file to the second hierarchy. For the moving process, a general file moving method (so-called cut and paste or the like) may be used. Further, a hidden attribute may be added to the moved target file to hide the existence of the target file from the user. The collection unit 103 may generate a movement completion notification indicating that the movement of the target file to the second hierarchy has been completed.
ステップS304では、暗号化部104が、暗号化部104から移動完了通知を受け取り、第2階層に存在する対象ファイルのうちの暗号化されていないファイルについて暗号化処理を行い、暗号化ファイルを生成する。なお、暗号化処理に加えてファイルサイズの圧縮処理を行ってもよい。また、暗号化部104は、暗号化が完了したことを示す暗号化完了通知を生成してもよい。 In step S304, the encryption unit 104 receives the transfer completion notification from the encryption unit 104, performs an encryption process on the unencrypted file among the target files existing in the second layer, and generates an encrypted file. To do. A file size compression process may be performed in addition to the encryption process. In addition, the encryption unit 104 may generate an encryption completion notification indicating that the encryption is complete.
ステップS305では、タイマ部106が、所定期間経過したかどうかを判定する。所定期間経過した場合、ステップS306に進み、まだ所定期間を経過していない場合、所定期間を経過するまで待機する(自身の処理ステップS305を繰り返す)。なお、タイマ部106の起動開始のトリガは、削除部105が収集部103の完了指示を受け取ったときでもよいし、暗号化部104の暗号化完了通知を受け取ったときでもよい。 In step S305, the timer unit 106 determines whether a predetermined period has elapsed. If the predetermined period has elapsed, the process proceeds to step S306. If the predetermined period has not yet elapsed, the process waits until the predetermined period elapses (repeats its own processing step S305). The trigger for starting activation of the timer unit 106 may be when the deletion unit 105 receives a completion instruction of the collection unit 103 or when an encryption completion notification of the encryption unit 104 is received.
ステップS306では、削除部105が、対象ファイルを削除する。以上で情報処理装置100の動作を終了する。 In step S306, the deletion unit 105 deletes the target file. Thus, the operation of the information processing apparatus 100 is finished.
次に、本実施形態に係る情報処理装置の利用例について図4を参照して説明する。
本実施形態に係る情報処理装置は、サーバ401とクライアント402とでそれぞれ情報処理装置の一部の構成を含むように実現されてもよい。例えば、状態検出部101および検索部102がクライアント402に含まれ、収集部103、暗号化部104、削除部105およびタイマ部106がサーバに含まれてもよい。なお、サーバ401またはクライアント402のうち暗号化処理を行う側を自装置とも呼び、相手側を他装置とも呼ぶ。
Next, a usage example of the information processing apparatus according to the present embodiment will be described with reference to FIG.
The information processing apparatus according to the present embodiment may be realized so that the server 401 and the client 402 each include a partial configuration of the information processing apparatus. For example, the state detection unit 101 and the search unit 102 may be included in the client 402, and the collection unit 103, the encryption unit 104, the deletion unit 105, and the timer unit 106 may be included in the server. Of the server 401 or the client 402, the side that performs the encryption process is also called the own device, and the other side is also called the other device.
サーバ401側の収集部103では、クライアント402側の検索部102で取得された対象ファイルを収集して、暗号化部104が対象ファイルを暗号化し、削除部105が対象ファイルを削除する。この処理によれば、対象ファイルがクライアント402に残存することなく、サーバ401で情報漏洩時に危険性がある対象ファイルを暗号化して管理することができ、情報漏洩の可能性を大幅に低減することができる。 The collection unit 103 on the server 401 side collects the target file acquired by the search unit 102 on the client 402 side, the encryption unit 104 encrypts the target file, and the deletion unit 105 deletes the target file. According to this process, the target file does not remain on the client 402, and the server 401 can encrypt and manage the target file at the time of information leakage, thereby greatly reducing the possibility of information leakage. Can do.
また、図3に示すステップS305およびステップS306の処理において、対象ファイルを削除するまでに所定期間待つ、すなわち猶予期間を設けることで、クライアント402のユーザから対象ファイルの復元依頼があった場合に、例えば、暗号化部104または復号部(図示せず)が、暗号化ファイルを復号処理してユーザに戻すことができるといった救済措置を設けることができる。 Further, in the processing of step S305 and step S306 shown in FIG. 3, by waiting for a predetermined period until the target file is deleted, that is, by providing a grace period, when the user of the client 402 requests restoration of the target file, For example, it is possible to provide a rescue measure such that the encryption unit 104 or the decryption unit (not shown) can decrypt the encrypted file and return it to the user.
これは、ユーザが作成したファイルが対象ファイルとして移動されてしまい手元のPCに存在しないことに気づいたが、ユーザにとって当該ファイルはもう一度作成するのが困難なファイルであった場合、ユーザが管理者に復元を依頼することで、管理者が当該ファイルを復号処理してユーザに戻すという場合を想定した救済措置である。 This is because the file created by the user has been moved as the target file and has not existed on the PC at hand, but if the file is difficult for the user to create again, the user can This is a relief measure that assumes that the administrator decrypts the file and returns it to the user by requesting restoration.
復号処理については、例えば、サーバ401で復号鍵の一部分(第1復号鍵ともいう)を格納し、クライアント402で復号鍵の残りの部分(第2復号鍵ともいう)を格納し、第1復号鍵と第2復号鍵とのうちの一方または双方を用いて、暗号化ファイルの復号処理を行えばよい。例えば、クライアントに格納される第1復号鍵だけで暗号化ファイルの復号処理を行ってもよいし、第1復号鍵と第2復号鍵との双方を用いて復号処理に必要な復号鍵を生成し、暗号化ファイルの復号処理を行ってもよい。なお、復号鍵を分割せずにクライアントまたはサーバのどちらか単独で復号鍵を保持し、復号処理してもよい。
また、暗号化においても復号処理と同様に、暗号化鍵を2つに分割し(第1暗号化鍵、第2暗号化鍵)、第1暗号化鍵と第2暗号化鍵とのうちの一方または双方を用いて、暗号化処理を行ってもよい。暗号化鍵は、サーバ401とクライアント402とで分割管理してもよいし、暗号化鍵を分割せずにクライアントまたはサーバのどちらか単独で保持し、暗号化処理を行ってもよい。
For the decryption process, for example, the server 401 stores a part of the decryption key (also referred to as the first decryption key), the client 402 stores the remaining part of the decryption key (also referred to as the second decryption key), and the first decryption. The encrypted file may be decrypted using one or both of the key and the second decryption key. For example, the encrypted file may be decrypted using only the first decryption key stored in the client, or the decryption key necessary for the decryption process is generated using both the first decryption key and the second decryption key. Then, decryption processing of the encrypted file may be performed. Note that the decryption key may be held by the client or the server alone without dividing the decryption key, and the decryption process may be performed.
Also in the encryption, as in the decryption process, the encryption key is divided into two (first encryption key, second encryption key), and the first encryption key and the second encryption key You may perform an encryption process using one or both. The encryption key may be divided and managed by the server 401 and the client 402, or may be held by either the client or the server alone without performing the encryption process, and the encryption process may be performed.
また、クライアント側がキーボード及びマウスなどの入力部とディスプレイとのみ有し、OS、アプリケーションおよび記憶部などの処理装置がサーバにある、いわゆるシンクライアント方式であれば、サーバ401に情報処理装置100が含まれればよい。一方、クライアント402に情報処理装置100が含まれてもよく、サーバ401からは情報処理装置100の動作を開始させる起動指示(トリガ)のみが与えられる構成でもよい。 Further, if the client side has only an input unit such as a keyboard and a mouse and a display, and a processing apparatus such as an OS, an application, and a storage unit is in the server, the server 401 includes the information processing apparatus 100. It only has to be done. On the other hand, the information processing apparatus 100 may be included in the client 402, and only the activation instruction (trigger) for starting the operation of the information processing apparatus 100 may be given from the server 401.
なお、情報処理装置100の動作を禁止する動作禁止時間帯を設定し、状態検出部101が利用終了時を検出した時刻が動作禁止時間帯であれば、検索部102における検索処理が行われない、すなわち情報処理装置100が動作しないようにしてもよい。 If the operation prohibition time zone for prohibiting the operation of the information processing apparatus 100 is set and the time when the state detection unit 101 detects the end of use is the operation prohibition time zone, the search processing in the search unit 102 is not performed. That is, the information processing apparatus 100 may not be operated.
また、対象ファイルの指定方法(または複数の指定方法の組み合わせ)について優先度を設け、優先度に応じて対象ファイルの削除までの猶予期間の設定を変更してもよい。
例えば、優先度が大きいほど対象ファイルを削除すべき緊急性が高いとして猶予期間を短く設定すればよい。優先度は、対象ファイルの指定方法に対して管理者が予め設定しておいてもよい。
Also, a priority may be provided for the target file designation method (or a combination of a plurality of designation methods), and the setting of the grace period until the target file is deleted may be changed according to the priority.
For example, the grace period may be set shorter because the urgency to delete the target file is higher as the priority is higher. The priority may be set in advance by the administrator for the method of specifying the target file.
具体的な処理としては、例えば、図2に示すテーブル200においてパスで対象ファイルを指定する場合において指定階層「../Temporary」の優先度を最大としたり、複数の指定方法を組み合わせる場合において指定階層「../\Desktop」に存在する拡張子「.docx」のファイルのうち、キーワード「社外秘」を含む対象ファイルは優先度を最大と設定したと想定する。また、優先度が最大の場合、タイマ部106で計測する猶予期間をゼロと設定したと想定する。 As specific processing, for example, when the target file is specified by a path in the table 200 shown in FIG. 2, the priority of the specified hierarchy “../Temporary” is maximized or specified when a plurality of specifying methods are combined. It is assumed that the target file including the keyword “confidential” among files with the extension “.docx” existing in the hierarchy “../\Desktop” has the highest priority. Further, when the priority is the maximum, it is assumed that the grace period measured by the timer unit 106 is set to zero.
検索部102は、優先度が最大である対象ファイルを検出した場合、削除部105におくる。削除部105は、検索部102から優先度が最大である対象ファイルを受け取り、タイマ部106を起動させるが、設定される猶予期間はゼロであるので、対象ファイルをすぐに削除すればよい。
なお、削除部105が、優先度に応じてタイマ部106で計測させる猶予期間を設定してもよいし、タイマ部106が、優先度に応じた猶予期間を予め複数保持してもよい。
When the search unit 102 detects the target file having the highest priority, the search unit 102 comes to the deletion unit 105. The deletion unit 105 receives the target file having the highest priority from the search unit 102 and activates the timer unit 106. However, since the set grace period is zero, the target file may be deleted immediately.
The deletion unit 105 may set a grace period to be measured by the timer unit 106 according to the priority, or the timer unit 106 may hold a plurality of grace periods according to the priority in advance.
なお、上述の実施形態では、ファイルを対象として言及しているが、フォルダ(ディレクトリ)に対しても同様に処理できる。例えば、指定されたキーワードを有するフォルダを対象フォルダとして、上述した情報処理装置100によって対象フォルダを検索、暗号化および削除することができ、フォルダに対しても情報漏洩の可能性を低減することができる。 In the above-described embodiment, a file is mentioned as a target, but a folder (directory) can be similarly processed. For example, the target folder can be searched, encrypted, and deleted by the above-described information processing apparatus 100 using the folder having the specified keyword as the target folder, and the possibility of information leakage to the folder can be reduced. it can.
以上に示した本実施形態に係る情報処理装置によれば、指定階層に存在する対象ファイルを検索し、対象ファイルを指定階層とは異なる階層に移動させ、対象ファイルを暗号化し、所定期間経過後に削除する。こうすることで、例えばコンピュータウィルスの感染により外部にファイルが送信される危険性がある階層にファイルが残存せずに、別の階層で暗号化して管理しているためセキュリティのレベルを向上させることができる。また、ユーザが意図的に削除せずとも自動的に対象ファイルが削除されるため、ユーザに意識させずに容易に情報漏洩の可能性を大幅に低減させることができる。また、ユーザからの要求により、指定階層から移動させた暗号化ファイルを復号することで、ユーザにファイルを戻すといった救済措置を行うこともできる。すなわち、本実施形態に係る情報処理装置によれば、ユーザの利便性を確保しつつ情報漏洩の危険性を大幅に低減することができる。 According to the information processing apparatus according to the present embodiment described above, the target file existing in the specified hierarchy is searched, the target file is moved to a hierarchy different from the specified hierarchy, the target file is encrypted, and after a predetermined period has elapsed. delete. By doing this, for example, the file is not left in the hierarchy where there is a risk that the file will be transmitted to the outside due to the infection of a computer virus, and the level of security is improved because it is managed by encrypting in another hierarchy Can do. In addition, since the target file is automatically deleted without intentional deletion by the user, the possibility of information leakage can be greatly reduced without making the user aware of it. Further, it is possible to take a remedy such as returning the file to the user by decrypting the encrypted file moved from the designated hierarchy in response to a request from the user. That is, according to the information processing apparatus according to the present embodiment, it is possible to significantly reduce the risk of information leakage while ensuring user convenience.
上述の実施形態の中で示した処理手順に示された指示は、ソフトウェアであるプログラムに基づいて実行されることが可能である。汎用の計算機システムが、このプログラムを予め記憶しておき、このプログラムを読み込むことにより、上述した情報処理装置による効果と同様な効果を得ることも可能である。上述の実施形態で記述された指示は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フレキシブルディスク、ハードディスクなど)、光ディスク(CD−ROM、CD−R、CD−RW、DVD−ROM、DVD±R、DVD±RW、Blu−ray(登録商標)Discなど)、半導体メモリ、又はこれに類する記録媒体に記録される。コンピュータまたは組み込みシステムが読み取り可能な記録媒体であれば、その記憶形式は何れの形態であってもよい。コンピュータは、この記録媒体からプログラムを読み込み、このプログラムに基づいてプログラムに記述されている指示をCPUで実行させれば、上述した実施形態の情報処理装置と同様な動作を実現することができる。もちろん、コンピュータがプログラムを取得する場合又は読み込む場合はネットワークを通じて取得又は読み込んでもよい。
また、記録媒体からコンピュータや組み込みシステムにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOSや、データベース管理ソフト、ネットワーク等のMW(ミドルウェア)等が本実施形態を実現するための各処理の一部を実行してもよい。
The instructions shown in the processing procedure shown in the above-described embodiment can be executed based on a program that is software. The general-purpose computer system stores this program in advance and reads this program, so that the same effect as that obtained by the information processing apparatus described above can be obtained. The instructions described in the above-described embodiments are, as programs that can be executed by a computer, magnetic disks (flexible disks, hard disks, etc.), optical disks (CD-ROM, CD-R, CD-RW, DVD-ROM, DVD). ± R, DVD ± RW, Blu-ray (registered trademark) Disc, etc.), semiconductor memory, or a similar recording medium. As long as the recording medium is readable by the computer or the embedded system, the storage format may be any form. If the computer reads the program from the recording medium and causes the CPU to execute instructions described in the program based on the program, the same operation as the information processing apparatus of the above-described embodiment can be realized. Of course, when the computer acquires or reads the program, it may be acquired or read through a network.
Further, an OS running on a computer based on an instruction of a program installed in a computer or an embedded system from a recording medium, database management software, MW (middleware) such as a network, and the like for realizing this embodiment A part of the processing may be executed.
さらに、本実施形態における記録媒体は、コンピュータあるいは組み込みシステムと独立した媒体に限らず、LANやインターネット等により伝達されたプログラムをダウンロードして記憶または一時記憶した記録媒体も含まれる。
また、記録媒体は1つに限られず、複数の媒体から本実施形態における処理が実行される場合も、本実施形態における記録媒体に含まれ、媒体の構成は何れの構成であってもよい。
Furthermore, the recording medium in the present embodiment is not limited to a medium independent of a computer or an embedded system, but also includes a recording medium in which a program transmitted via a LAN, the Internet, or the like is downloaded and stored or temporarily stored.
Further, the number of recording media is not limited to one, and when the processing in this embodiment is executed from a plurality of media, it is included in the recording medium in this embodiment, and the configuration of the media may be any configuration.
なお、本実施形態におけるコンピュータまたは組み込みシステムは、記録媒体に記憶されたプログラムに基づき、本実施形態における各処理を実行するためのものであって、パソコン、マイコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であってもよい。
また、本実施形態におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本実施形態における機能を実現することが可能な機器、装置を総称している。
The computer or the embedded system in the present embodiment is for executing each process in the present embodiment based on a program stored in a recording medium. The computer or the embedded system includes a single device such as a personal computer or a microcomputer. The system may be any configuration such as a system connected to the network.
In addition, the computer in this embodiment is not limited to a personal computer, but includes an arithmetic processing device, a microcomputer, and the like included in an information processing device, and is a generic term for devices and devices that can realize the functions in this embodiment by a program. ing.
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.
100…情報処理装置
101…状態検出部
102…検索部
103…収集部
104…暗号化部
105…削除部
106…タイマ部
200…テーブル
401…サーバ
402…クライアント
DESCRIPTION OF SYMBOLS 100 ... Information processing apparatus 101 ... State detection part 102 ... Search part 103 ... Collection part 104 ... Encryption part 105 ... Deletion part 106 ... Timer part 200 ... Table 401 ... Server 402 ... Client
上述の課題を解決するため、本実施形態に係る情報処理装置は、オペレーティングシステムにおける階層構造上で、外部にファイルが流出する危険性のある第1階層に存在し、かつ所与の内容を含むことおよび所与のファイル形式であることの少なくともいずれか一方に該当する対象ファイルを検索して取得する検索手段と、前記対象ファイルを前記第1階層とは異なる第2階層に移動させる収集手段と、前記第2階層に含まれる前記対象ファイルを暗号化して暗号化ファイルを生成する暗号化手段と、第1期間経過後、前記暗号化ファイルを削除する削除手段と、を具備することを特徴とする。 In order to solve the above-described problem, the information processing apparatus according to the present embodiment exists in the first hierarchy where there is a risk that a file may leak to the outside in the hierarchical structure in the operating system, and includes given contents. a search unit to search and retrieve the target file corresponding to at least one of it is this toe and a given file format, collecting means for moving the target file to a different second layer and the first layer And encryption means for encrypting the target file included in the second hierarchy to generate an encrypted file; and deletion means for deleting the encrypted file after the first period has elapsed. And
検索部102は、PCのハードディスクドライブ(HDD)、ソリッドステートドライブ(SSD)などの記憶領域において、対象ファイルを検索して取得する。対象ファイルは、OSにおけるフォルダまたはディレクトリといった階層構造上の指定階層(第1階層ともいう)に存在すること、所与の内容を含むこと、および所与のファイル形式であることの少なくともいずれか1つに該当するファイルである。 The search unit 102 searches for and acquires a target file in a storage area such as a hard disk drive (HDD) or a solid state drive ( SSD ) of a PC. The target file is at least one of existing in a specified hierarchy (also referred to as the first hierarchy) such as a folder or directory in the OS, including a given content, and being in a given file format. It is a file corresponding to one.
また、図3に示すステップS305およびステップS306の処理において、対象ファイルを削除するまでに所定期間待つ、すなわち猶予期間を設けることで、クライアント402のユーザから対象ファイルの復元依頼があった場合に、例えば、暗号化部104または復号部(図示せず)が、暗号化ファイルを復号処理してユーザに戻すことができるといった救済措置を行うことができる。 Further, in the processing of step S305 and step S306 shown in FIG. 3, by waiting for a predetermined period until the target file is deleted, that is, by providing a grace period, when the user of the client 402 requests restoration of the target file, For example, it is possible to take a remedy such that the encryption unit 104 or the decryption unit (not shown) can decrypt the encrypted file and return it to the user.
Claims (6)
前記対象ファイルを前記指定階層とは異なる階層に移動させる収集手段と、
前記対象ファイルを暗号化して暗号化ファイルを生成する暗号化手段と、
第1期間経過後、前記暗号化ファイルを削除する削除手段と、を具備することを特徴とする情報処理装置。 Retrieval means for retrieving and acquiring a target file corresponding to at least one of existing in a specified hierarchy on a hierarchical structure in the operating system, including a given content, and being in a given file format When,
A collecting means for moving the target file to a hierarchy different from the designated hierarchy;
Encryption means for encrypting the target file to generate an encrypted file;
An information processing apparatus comprising: deletion means for deleting the encrypted file after the first period has elapsed.
前記検索手段は、前記状態検出手段が前記利用終了時を検出した場合に、前記対象ファイルの検索を開始することを特徴とする請求項1に記載の情報処理装置。 Further comprising state detection means for detecting when the use of the operating system ends.
The information processing apparatus according to claim 1, wherein the search unit starts searching for the target file when the state detection unit detects the end of use.
前記対象ファイルを前記指定階層とは異なる階層に移動させ、
前記対象ファイルを暗号化して暗号化ファイルを生成し、
第1期間経過後、前記暗号化ファイルを削除することを特徴とする情報処理方法。 Search and obtain a target file corresponding to at least one of existing in a specified hierarchy on the hierarchical structure in the operating system, including a given content, and being in a given file format,
Moving the target file to a different hierarchy from the designated hierarchy;
Encrypt the target file to generate an encrypted file,
An information processing method, wherein the encrypted file is deleted after the first period.
オペレーティングシステムにおける階層構造上の指定階層に存在すること、所与の内容を含むこと、および所与のファイル形式であることの少なくともいずれか1つに該当する対象ファイルを検索して取得する検索手段と、
前記対象ファイルを前記指定階層とは異なる階層に移動させる収集手段と、
前記対象ファイルを暗号化し、暗号化ファイルを生成する暗号化手段と、
第1期間経過後、前記暗号化ファイルを削除する削除手段として機能させるための情報処理プログラム。 Computer
Retrieval means for retrieving and acquiring a target file corresponding to at least one of existing in a specified hierarchy on a hierarchical structure in the operating system, including a given content, and being in a given file format When,
A collecting means for moving the target file to a hierarchy different from the designated hierarchy;
Encryption means for encrypting the target file and generating an encrypted file;
An information processing program for functioning as deletion means for deleting the encrypted file after the first period has elapsed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016153876A JP6064073B1 (en) | 2016-08-04 | 2016-08-04 | Information processing apparatus, method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016153876A JP6064073B1 (en) | 2016-08-04 | 2016-08-04 | Information processing apparatus, method, and program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP6064073B1 JP6064073B1 (en) | 2017-01-18 |
JP2018022384A true JP2018022384A (en) | 2018-02-08 |
Family
ID=57800070
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016153876A Active JP6064073B1 (en) | 2016-08-04 | 2016-08-04 | Information processing apparatus, method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6064073B1 (en) |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5274266B2 (en) * | 2009-01-07 | 2013-08-28 | キヤノン株式会社 | Document management apparatus, document management system, document management method, and computer program |
-
2016
- 2016-08-04 JP JP2016153876A patent/JP6064073B1/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP6064073B1 (en) | 2017-01-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11057355B2 (en) | Protecting documents using policies and encryption | |
KR101852724B1 (en) | Computer programs, secret management methods and systems | |
US9430664B2 (en) | Data protection for organizations on computing devices | |
US9483486B1 (en) | Data encryption for a segment-based single instance file storage system | |
US9087207B2 (en) | Obtaining complete forensic images of electronic storage media | |
US10089166B2 (en) | Configuring and utilizing call-home systems | |
CN114556869A (en) | Key management for encrypted data | |
JP5511925B2 (en) | Encryption device with access right, encryption system with access right, encryption method with access right, and encryption program with access right | |
KR101710918B1 (en) | Method for monitoring malwares which encrypt user files | |
JP2009064055A (en) | Computer system and security management method | |
JP6064073B1 (en) | Information processing apparatus, method, and program | |
JP2008299521A (en) | File protection system, file protection method and computer program | |
KR100879212B1 (en) | Method of making duplication file backup | |
KR102538694B1 (en) | Data Protection System for Protecting Data from the Ransomware | |
JP2008234539A (en) | Information processing apparatus, file processing method and program | |
US20080253559A1 (en) | Data Security Method, System and Storage Medium for Preventing a Desktop Search Tool from Exposing Encrypted Data | |
JP4972074B2 (en) | File management system | |
KR101635005B1 (en) | Method for managing metadata in a digital data safe system based on cloud | |
JP2015207140A (en) | Information leakage prevention system and information leakage prevention method | |
JP2022058997A (en) | program | |
JP5561782B2 (en) | Electronic data management system, server device, electronic data management method, and program | |
KR20210043069A (en) | System and method for storing security information using a plurality of storages | |
JP2019135577A (en) | Control program, control method, and information processing device | |
Patsarikas | Forensic analysis in the cloud: current state, technical obstacles & challenges | |
Švída et al. | Data security management on storage devices in real time |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161026 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161122 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161219 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6064073 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |