JP2021174432A - 電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体 - Google Patents
電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体 Download PDFInfo
- Publication number
- JP2021174432A JP2021174432A JP2020080271A JP2020080271A JP2021174432A JP 2021174432 A JP2021174432 A JP 2021174432A JP 2020080271 A JP2020080271 A JP 2020080271A JP 2020080271 A JP2020080271 A JP 2020080271A JP 2021174432 A JP2021174432 A JP 2021174432A
- Authority
- JP
- Japan
- Prior art keywords
- file
- control
- data
- application program
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003860 storage Methods 0.000 title claims abstract description 140
- 238000000034 method Methods 0.000 title claims abstract description 85
- 238000013523 data management Methods 0.000 title claims abstract description 58
- 238000004891 communication Methods 0.000 claims description 42
- 238000012545 processing Methods 0.000 claims description 13
- 238000007726 management method Methods 0.000 abstract description 11
- 230000002265 prevention Effects 0.000 abstract description 3
- 230000006870 function Effects 0.000 description 54
- 230000015654 memory Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 10
- 238000012790 confirmation Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 5
- 238000012544 monitoring process Methods 0.000 description 5
- 238000007639 printing Methods 0.000 description 5
- 230000001360 synchronised effect Effects 0.000 description 5
- 238000012546 transfer Methods 0.000 description 5
- 238000001514 detection method Methods 0.000 description 3
- 230000002159 abnormal effect Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 230000007717 exclusion Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 238000011084 recovery Methods 0.000 description 2
- 239000007787 solid Substances 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 230000026676 system process Effects 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012905 input function Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003449 preventive effect Effects 0.000 description 1
- 238000013403 standard screening design Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体である。
電子計算機の補助記憶装置に格納されているユーザデータがアプリケーションプログラムによって操作されるとき、(a)予め設定された制御リストに従って前記操作を許可して前記操作を実行させることで、又は、前記制御リストに従って前記操作を不許可して前記操作を中断させることで前記電子計算機を制御するための第1制御モードと、(b)前記電子計算機で実行される前記操作を制御しない第2制御モードとからなる制御手段によって前記電子計算機を制御することで、前記ユーザデータの漏洩を防止するための電子データ管理方法において、
前記補助記憶装置は、前記制御手段が前記第1制御モードで動作しているときのみにアクセス可能であり、かつ、格納されている電子データの移動又は複製が自領域内のみで許可される領域である制御領域と、前記制御手段が前記第1制御モード又は前記第2制御モードで動作しているときにアクセス可能であり、かつ、格納されている電子データを任意の領域へ移動又は複製することが許可されている通常領域とからなり、
前記アプリケーションプログラムによって閲覧又は編集している前記ユーザデータからなるファイルを保存するとき、
前記制御手段によって、前記アプリケーションプログラムによって前記保存する操作を示す保存操作と前記ファイルの格納場所を示すファイルパスからなるアクセス情報を取得し、
前記制御手段によって前記アクセス情報を分析し、
前記制御手段が前記第1制御モードで動作している場合、
前記ファイルパスが前記制御領域を示すとき、前記制御領域に前記ファイルを保存する前記保存操作を許可し、前記通常領域に前記ファイルを保存する前記保存操作を不許可し、
前記ファイルパスが前記通常領域を示すとき、前記制御領域に前記ファイルを保存する前記保存操作を許可して、前記制御リストに前記ファイルを前記通常領域に保存しない旨を登録し、又は、前記通常領域に前記ファイルを保存する前記保存操作を許可し、
前記制御手段が前記第2制御モードで動作している場合、
前記ファイルパスが前記通常領域を示すため、前記通常領域に前記ファイルを保存する前記保存操作を許可する
ことを特徴とする。
前記制御手段は、前記アプリケーションプログラムの動作を監視するために前記アプリケーションプログラムに機能拡張として登録され、前記アクセス情報を取得するアドイン手段を有する
ことを特徴とする。
前記制御手段は、前記オペレーティングシステムの全ての命令が実行できるカーネルモードで動作し、前記電子計算機に接続されているデバイスを直接制御するためのデバイスドライバ同士の通信、又は前記デバイスドライバと前記アプリケーションプログラムとの通信に共通のインターフェースを提供するための手段で、
前記アプリケーションプログラムから出力される命令及び/又はデータを含む第1データを受信し、前記命令の実行結果及び/又は前記デバイスドライバから受信した受信データを含む第2データを、前記アプリケーションプログラムに送信するためのインターフェース部、
前記デバイスドライバへ、前記命令及び/又は前記データを含む第3データを送信し、前記デバイスドライバから前記命令の実行結果及び/又は前記受信データを含む第4データを受信するためのデバイスドライバ制御部、
前記第1データ又は前記第4データを処理し、前記第2データ又は前記第3データを生成して、前記第1ないし4データの制御を行うための制御部、及び、
データを暗号化して暗号化データを作成するための暗号化部、及び、前記暗号化データを復号化し、元の前記データを作成するための復号化部
からなり、
前記制御部は、前記インターフェース部を介して前記アドイン手段から前記アクセス情報取得し、分析して、前記保存操作を前記許可又は前記不許可し、
前記許可のとき、前記制御部は、前記アクセス情報を前記デバイスドライバ制御部へ送信して実行させ、前記実行の結果を前記インターフェース部を介して前記アドイン手段へ送信し、
前記不許可のとき、前記制御部は、前記不許可を前記インターフェース部を介して前記アドイン手段へ送信する
ことを特徴とする。
前記アプリケーションプログラムによって新規ファイルを作成して、前記新規ファイルである前記ファイルを保存するとき、
前記制御手段によって、前記アプリケーションプログラムによって前記ファイルを保存する操作を示す前記保存操作と前記新規ファイルを格納する場所を示す前記ファイルパスからなる前記アクセス情報を取得し、
前記制御手段によって該アクセス情報を分析し、
前記制御手段が前記第1制御モードで動作している場合、
前記ファイルパスが前記制御領域を示すとき、前記制御領域に前記ファイルを保存する前記保存操作を許可し、前記制御リストに前記ファイルを前記通常領域に保存しない旨を登録し、
前記ファイルパスが前記通常領域を示すとき、前記通常領域に前記ファイルを保存する前記保存操作を許可し、
前記制御手段が前記第2制御モードで動作している場合、
前記通常領域に前記ファイルを保存する前記保存操作を許可する
ことを特徴とする。
電子計算機の補助記憶装置に格納されているユーザデータがアプリケーションプログラムによって操作されるとき、(a)予め設定された制御リストに従って前記操作を許可して前記操作を実行させることで、又は、前記制御リストに従って前記操作を不許可して前記操作を中断させることで前記電子計算機を制御するための第1制御モードと、(b)前記電子計算機で実行される前記操作を制御しない第2制御モードとからなる制御手段からなり、
前記制御手段によって前記電子計算機を制御することで、前記ユーザデータの漏洩を防止するための電子データ管理装置において、
前記補助記憶装置は、前記制御手段が前記第1制御モードで動作しているときのみにアクセス可能であり、かつ、格納されている電子データの移動又は複製が自領域内のみで許可される領域である制御領域と、前記制御手段が前記第1制御モード又は前記第2制御モードで動作しているときにアクセス可能であり、かつ、格納されている電子データを任意の領域へ移動又は複製することが許可されている通常領域とからなり、
前記アプリケーションプログラムによって閲覧又は編集している前記ユーザデータからなるファイルを保存するとき、
前記制御手段は、前記アプリケーションプログラムによって前記保存する操作を示す保存操作と前記ファイルの格納場所を示すファイルパスからなるアクセス情報を取得し、前記アクセス情報を分析し、
前記制御手段が前記第1制御モードで動作している場合、
前記ファイルパスが前記制御領域を示すとき、前記制御手段は、前記制御領域に前記ファイルを保存する前記保存操作を許可し、前記通常領域に前記ファイルを保存する前記保存操作を不許可し、
前記ファイルパスが前記通常領域を示すとき、前記制御手段は、前記制御領域に前記ファイルを保存する前記保存操作を許可して、前記制御リストに前記ファイルを前記通常領域に保存しない旨を登録し、又は、前記通常領域に前記ファイルを保存する前記保存操作を許可し、
前記制御手段が前記第2制御モードで動作している場合、
前記ファイルパスが前記通常領域を示すため、前記制御手段は、前記通常領域に前記ファイルを保存する前記保存操作を許可する
ことを特徴とする。
前記制御手段は、前記アプリケーションプログラムの動作を監視するために前記アプリケーションプログラムに機能拡張として登録され、前記アクセス情報を取得するアドイン手段を有する
ことを特徴とする。
前記制御手段は、前記オペレーティングシステムの全ての命令が実行できるカーネルモードで動作し、前記電子計算機に接続されているデバイスを直接制御するためのデバイスドライバ同士の通信、又は前記デバイスドライバと前記アプリケーションプログラムとの通信に共通のインターフェースを提供するための手段で、
前記アプリケーションプログラムから出力される命令及び/又はデータを含む第1データを受信し、前記命令の実行結果及び/又は前記デバイスドライバから受信した受信データを含む第2データを、前記アプリケーションプログラムに送信するためのインターフェース部、
前記デバイスドライバへ、前記命令及び/又は前記データを含む第3データを送信し、前記デバイスドライバから前記命令の実行結果及び/又は前記受信データを含む第4データを受信するためのデバイスドライバ制御部、
前記第1データ又は前記第4データを処理し、前記第2データ又は前記第3データを生成して、前記第1ないし4データの制御を行うための制御部、及び、
データを暗号化して暗号化データを作成するための暗号化部、及び、前記暗号化データを復号化し、元の前記データを作成するための復号化部
からなり、
前記制御部は、前記インターフェース部を介して前記アドイン手段から前記アクセス情報取得し、分析して、前記保存操作を前記許可又は前記不許可し、
前記許可のとき、前記制御部は、前記アクセス情報を前記デバイスドライバ制御部へ送信して実行させ、前記実行の結果を前記インターフェース部を介して前記アドイン手段へ送信し、
前記不許可のとき、前記制御部は、前記不許可を前記インターフェース部を介して前記アドイン手段へ送信する
ことを特徴とする。
前記アプリケーションプログラムに新規ファイルを作成して、前記新規ファイルである前記ファイルを保存するとき、
前記制御手段によって、前記アプリケーションプログラムによって前記ファイルを保存する操作を示す前記保存操作と前記新規ファイルを格納する場所を示す前記ファイルパスからなる前記アクセス情報を取得し、
前記制御手段によって該アクセス情報を分析し、
前記制御手段が前記第1制御モードで動作している場合、
前記ファイルパスが前記制御領域を示すとき、前記制御手段は、前記制御領域に前記ファイルを保存する前記保存操作を許可し、前記制御リストに前記ファイルを前記通常領域に保存しない旨を登録し、
前記ファイルパスが前記通常領域を示すとき、前記制御手段は、前記通常領域に前記ファイルを保存する前記保存操作を許可し、
前記制御手段が前記第2制御モードで動作している場合、
前記制御手段は前記通常領域に前記ファイルを保存する前記保存操作を許可する
ことを特徴とする。
電子計算機の補助記憶装置に格納されているユーザデータがアプリケーションプログラムによって操作されるとき、(a)予め設定された制御リストに従って前記操作を許可して前記操作を実行させることで、又は、前記制御リストに従って前記操作を不許可して前記操作を中断させることで前記電子計算機を制御するための第1制御モードと、(b)前記電子計算機で実行される前記操作を制御しない第2制御モードとからなる前記制御プログラムからなり、
前記制御プログラムによって前記電子計算機を制御し動作させることで、前記ユーザデータの漏洩を防止するための電子データ管理用プログラムにおいて、
前記補助記憶装置は、前記制御手段が前記第1制御モードで動作しているときのみにアクセス可能であり、かつ、格納されている電子データの移動又は複製が自領域内のみで許可される領域である制御領域と、前記制御手段が前記第1制御モード又は前記第2制御モードで動作しているときにアクセス可能であり、かつ、格納されている電子データを任意の領域へ移動又は複製することが許可されている通常領域とからなり、
前記アプリケーションプログラムによって閲覧又は編集している前記ユーザデータからなるファイルを保存するとき、
前記制御プログラムは、
前記アプリケーションプログラムによって前記保存する操作を示す保存操作と前記ファイルの格納場所を示すファイルパスからなるアクセス情報を取得するステップ、
前記アクセス情報を分析するステップ、
前記制御プログラムが前記第1制御モードで動作している場合、
前記ファイルパスが前記制御領域を示すとき、前記制御領域に前記ファイルを保存する前記保存操作を許可し、前記通常領域に前記ファイルを保存する前記保存操作を不許可するステップ、
前記ファイルパスが前記通常領域を示すとき、前記制御領域に前記ファイルを保存する前記保存操作を許可して、前記制御リストに前記ファイルを前記通常領域に保存しない旨を登録し、又は、前記通常領域に前記ファイルを保存する前記保存操作を許可するステップ、
前記制御プログラムが前記第2制御モードで動作している場合、
前記ファイルパスが前記通常領域を示すため、前記通常領域に前記ファイルを保存する前記保存操作を許可するステップ
を前記電子計算機に実行させることを特徴とする。
前記制御プログラムは、前記アプリケーションプログラムの動作を監視するために前記アプリケーションプログラムに機能拡張として登録され、前記アクセス情報を取得するステップとを前記電子計算機に実行させるアドイン部からなる
ことを特徴とする。
前記制御プログラムは、前記オペレーティングシステムの全ての命令が実行できるカーネルモードで動作し、前記電子計算機に接続されているデバイスを直接制御するためのデバイスドライバ同士の通信、又は前記デバイスドライバと前記アプリケーションプログラムとの通信に共通のインターフェースを提供するためのプログラムで、
前記アプリケーションプログラムから出力される命令及び/又はデータを含む第1データを受信し、前記命令の実行結果及び/又は前記デバイスドライバから受信した受信データを含む第2データを、前記アプリケーションプログラムに送信するためのインターフェース部、
前記デバイスドライバへ、前記命令及び/又は前記データを含む第3データを送信し、前記デバイスドライバから前記命令の実行結果及び/又は前記受信データを含む第4データを受信するためのデバイスドライバ制御部、
前記第1データ又は前記第4データを処理し、前記第2データ又は前記第3データを生成して、前記第1ないし4データの制御を行うための制御部、及び、
データを暗号化して暗号化データを作成するための暗号化部、及び、前記暗号化データを復号化し、元の前記データを作成するための復号化部
からなり、
前記制御部は、前記インターフェース部を介して前記アドイン部から前記アクセス情報取得するステップと、前記アクセス情報を分析するステップ、前記保存操作を前記許可又は前記不許可するステップとを前記電子計算機に実行させ、
前記許可のとき、前記制御部は、前記アクセス情報を前記デバイスドライバ制御部へ送信して実行させるステップと、前記実行の結果を前記インターフェース部を介して前記アドイン部へ送信するステップを前記電子計算機に実行させ、
前記不許可のとき、前記制御部は、前記不許可を前記インターフェース部を介して前記アドイン部へ送信するステップを前記電子計算機に実行させる
ことを特徴とする。
前記アプリケーションプログラムによって新規ファイルを作成して、前記新規ファイルである前記ファイルを保存するとき、
前記制御プログラムは、
前記アプリケーションプログラムによって前記ファイルを保存する操作を示す前記保存操作と前記新規ファイルを格納する場所を示す前記ファイルパスからなる前記アクセス情報を取得するステップ、
該アクセス情報を分析するステップ、
前記制御プログラムが前記第1制御モードで動作している場合、
前記ファイルパスが前記制御領域を示すとき、前記制御領域に前記ファイルを保存する前記保存操作を許可し、前記制御リストに前記ファイルを前記通常領域に保存しない旨を登録するステップ、
前記ファイルパスが前記通常領域を示すとき、前記通常領域に前記ファイルを保存する前記保存操作を許可するステップ、
前記制御プログラムが前記第2制御モードで動作している場合、
前記通常領域に前記ファイルを保存する前記保存操作を許可するステップ
を前記電子計算機に実行させることを特徴とする。
本発明によると、アプリケーションプログラムで、制御対象フォルダに格納されている電子データと、デスクトップ等の通常フォルダに格納している電子データを同時に編集した際、通常フォルダに格納している電子データの上書き保存ができるようになった。
〔本発明の第1の実施の形態〕
以下、図面を参照しながら、本発明の第1の実施の形態の電子データ管理システム1を説明する。図1は、本発明の第1の実施の形態の電子データ管理システム1の概要を示すブロック図であり、図2は電子データ管理システム1のユーザ端末2の概要を示すブロック図であり、図3はユーザ端末2の構成例を示すブロック図である。
制御プログラム9は、デバイスドライバ13間のデータの送受信をカーネルモード15で実現するためのものである。デバイスドライバ13間にカーネルモード15でデータを転送するとき、データ転送が高速に行うことができると共にデータのセキュリティを確保することができる。従って、大容量のデータを短時間で高速に転送するという利点がある。
制御プログラム9は、図3に図示したように、アプリケーションプログラム10からの命令やデータ等を受信し、アプリケーションプログラム10へのデータを送信するためのインターフェース部31を有する。制御プログラム9は、制御プログラム9の全体の動作を制御するための制御部32、制御プログラム9の動作の履歴を取得するためのログ取得部33も有する。
本発明の第2の実施の形態について説明する。本発明の第2の実施の形態は上述した本発明の第1の実施の形態と基本的に同じであり、ここで異なる部分のみを説明する。ユーザ端末2において、ユーザファイル等のファイルを新規作成するとき、アプリケーションプログラム10の新規作成機能によって、ファイルを新規に作成する方法がある。以下、制御プログラム9によって行われる新規ファイル作成及びその後の制御についてフローチャートを参照しながら説明する。
上述の通り、本発明の第1及び第2の実施の形態について説明した。ここで、本発明の第1及び第2の実施の形態の変形例を説明する。制御プログラム9で制御している制御対象フォルダは同期フォルダ7を例に説明したが、同様に他のフォルダを指定して同様に制御することができる。
2…ユーザ端末
3…クラウドストレージ
4…ネットワーク
5…補助記憶装置
6…通常フォルダ
7…同期フォルダ
8…クラウドフォルダ
9…制御プログラム
10…アプリケーションプログラム
11…オペレーティングシステム
12…デバイス
13…デバイスドライバ
14…ファイルシステムドライバ
15…カーネルモード
16…ユーザモード
17…ネットワークカード
18…コネクタ
19…USBポート
20…外部デバイス20
21…フラッシュメモリ
22…アドイン部
23…ネットワークドライバ
24…インターフェースドライバ
25…主記憶装置
31…インターフェース部
32…制御部
33…ログ取得部
34…暗号化部
35…復号化部
36…デバイスドライバ制御部
37…ファイルシステム制御部
38…ネットワーク制御3
39…インターフェース制御部39
100…制御リスト
110…デバイスリスト
Claims (13)
- 電子計算機の補助記憶装置に格納されているユーザデータがアプリケーションプログラムによって操作されるとき、(a)予め設定された制御リストに従って前記操作を許可して前記操作を実行させることで、又は、前記制御リストに従って前記操作を不許可して前記操作を中断させることで前記電子計算機を制御するための第1制御モードと、(b)前記電子計算機で実行される前記操作を制御しない第2制御モードとからなる制御手段によって前記電子計算機を制御することで、前記ユーザデータの漏洩を防止するための電子データ管理方法において、
前記補助記憶装置は、前記制御手段が前記第1制御モードで動作しているときのみにアクセス可能であり、かつ、格納されている電子データの移動又は複製が自領域内のみで許可される領域である制御領域と、前記制御手段が前記第1制御モード又は前記第2制御モードで動作しているときにアクセス可能であり、かつ、格納されている電子データを任意の領域へ移動又は複製することが許可されている通常領域とからなり、
前記アプリケーションプログラムによって閲覧又は編集している前記ユーザデータからなるファイルを保存するとき、
前記制御手段によって、前記アプリケーションプログラムによって前記保存する操作を示す保存操作と前記ファイルの格納場所を示すファイルパスからなるアクセス情報を取得し、
前記制御手段によって前記アクセス情報を分析し、
前記制御手段が前記第1制御モードで動作している場合、
前記ファイルパスが前記制御領域を示すとき、前記制御領域に前記ファイルを保存する前記保存操作を許可し、前記通常領域に前記ファイルを保存する前記保存操作を不許可し、
前記ファイルパスが前記通常領域を示すとき、前記制御領域に前記ファイルを保存する前記保存操作を許可して、前記制御リストに前記ファイルを前記通常領域に保存しない旨を登録し、又は、前記通常領域に前記ファイルを保存する前記保存操作を許可し、
前記制御手段が前記第2制御モードで動作している場合、
前記ファイルパスが前記通常領域を示すため、前記通常領域に前記ファイルを保存する前記保存操作を許可する
ことを特徴とする電子データ管理方法。 - 請求項1に記載の電子データ管理方法において、
前記制御手段は、前記アプリケーションプログラムの動作を監視するために前記アプリケーションプログラムに機能拡張として登録され、前記アクセス情報を取得するアドイン手段を有する
ことを特徴とする電子データ管理方法。 - 請求項2に記載の電子データ管理方法において、
前記制御手段は、前記オペレーティングシステムの全ての命令が実行できるカーネルモードで動作し、前記電子計算機に接続されているデバイスを直接制御するためのデバイスドライバ同士の通信、又は前記デバイスドライバと前記アプリケーションプログラムとの通信に共通のインターフェースを提供するための手段で、
前記アプリケーションプログラムから出力される命令及び/又はデータを含む第1データを受信し、前記命令の実行結果及び/又は前記デバイスドライバから受信した受信データを含む第2データを、前記アプリケーションプログラムに送信するためのインターフェース部、
前記デバイスドライバへ、前記命令及び/又は前記データを含む第3データを送信し、前記デバイスドライバから前記命令の実行結果及び/又は前記受信データを含む第4データを受信するためのデバイスドライバ制御部、
前記第1データ又は前記第4データを処理し、前記第2データ又は前記第3データを生成して、前記第1ないし4データの制御を行うための制御部、及び、
データを暗号化して暗号化データを作成するための暗号化部、及び、前記暗号化データを復号化し、元の前記データを作成するための復号化部
からなり、
前記制御部は、前記インターフェース部を介して前記アドイン手段から前記アクセス情報取得し、分析して、前記保存操作を前記許可又は前記不許可し、
前記許可のとき、前記制御部は、前記アクセス情報を前記デバイスドライバ制御部へ送信して実行させ、前記実行の結果を前記インターフェース部を介して前記アドイン手段へ送信し、
前記不許可のとき、前記制御部は、前記不許可を前記インターフェース部を介して前記アドイン手段へ送信する
ことを特徴とする電子データ管理方法。 - 請求項1乃至3の中から選択される1項に記載の電子データ管理方法において、
前記アプリケーションプログラムによって新規ファイルを作成して、前記新規ファイルである前記ファイルを保存するとき、
前記制御手段によって、前記アプリケーションプログラムによって前記ファイルを保存する操作を示す前記保存操作と前記新規ファイルを格納する場所を示す前記ファイルパスからなる前記アクセス情報を取得し、
前記制御手段によって該アクセス情報を分析し、
前記制御手段が前記第1制御モードで動作している場合、
前記ファイルパスが前記制御領域を示すとき、前記制御領域に前記ファイルを保存する前記保存操作を許可し、前記制御リストに前記ファイルを前記通常領域に保存しない旨を登録し、
前記ファイルパスが前記通常領域を示すとき、前記通常領域に前記ファイルを保存する前記保存操作を許可し、
前記制御手段が前記第2制御モードで動作している場合、
前記通常領域に前記ファイルを保存する前記保存操作を許可する
ことを特徴とする電子データ管理方法。 - 電子計算機の補助記憶装置に格納されているユーザデータがアプリケーションプログラムによって操作されるとき、(a)予め設定された制御リストに従って前記操作を許可して前記操作を実行させることで、又は、前記制御リストに従って前記操作を不許可して前記操作を中断させることで前記電子計算機を制御するための第1制御モードと、(b)前記電子計算機で実行される前記操作を制御しない第2制御モードとからなる制御手段からなり、
前記制御手段によって前記電子計算機を制御することで、前記ユーザデータの漏洩を防止するための電子データ管理装置において、
前記補助記憶装置は、前記制御手段が前記第1制御モードで動作しているときのみにアクセス可能であり、かつ、格納されている電子データの移動又は複製が自領域内のみで許可される領域である制御領域と、前記制御手段が前記第1制御モード又は前記第2制御モードで動作しているときにアクセス可能であり、かつ、格納されている電子データを任意の領域へ移動又は複製することが許可されている通常領域とからなり、
前記アプリケーションプログラムによって閲覧又は編集している前記ユーザデータからなるファイルを保存するとき、
前記制御手段は、前記アプリケーションプログラムによって前記保存する操作を示す保存操作と前記ファイルの格納場所を示すファイルパスからなるアクセス情報を取得し、前記アクセス情報を分析し、
前記制御手段が前記第1制御モードで動作している場合、
前記ファイルパスが前記制御領域を示すとき、前記制御手段は、前記制御領域に前記ファイルを保存する前記保存操作を許可し、前記通常領域に前記ファイルを保存する前記保存操作を不許可し、
前記ファイルパスが前記通常領域を示すとき、前記制御手段は、前記制御領域に前記ファイルを保存する前記保存操作を許可して、前記制御リストに前記ファイルを前記通常領域に保存しない旨を登録し、又は、前記通常領域に前記ファイルを保存する前記保存操作を許可し、
前記制御手段が前記第2制御モードで動作している場合、
前記ファイルパスが前記通常領域を示すため、前記制御手段は、前記通常領域に前記ファイルを保存する前記保存操作を許可する
ことを特徴とする電子データ管理装置。 - 請求項5に記載の電子データ管理装置において、
前記制御手段は、前記アプリケーションプログラムの動作を監視するために前記アプリケーションプログラムに機能拡張として登録され、前記アクセス情報を取得するアドイン手段を有する
ことを特徴とする電子データ管理装置。 - 請求項6に記載の電子データ管理装置において、
前記制御手段は、前記オペレーティングシステムの全ての命令が実行できるカーネルモードで動作し、前記電子計算機に接続されているデバイスを直接制御するためのデバイスドライバ同士の通信、又は前記デバイスドライバと前記アプリケーションプログラムとの通信に共通のインターフェースを提供するための手段で、
前記アプリケーションプログラムから出力される命令及び/又はデータを含む第1データを受信し、前記命令の実行結果及び/又は前記デバイスドライバから受信した受信データを含む第2データを、前記アプリケーションプログラムに送信するためのインターフェース部、
前記デバイスドライバへ、前記命令及び/又は前記データを含む第3データを送信し、前記デバイスドライバから前記命令の実行結果及び/又は前記受信データを含む第4データを受信するためのデバイスドライバ制御部、
前記第1データ又は前記第4データを処理し、前記第2データ又は前記第3データを生成して、前記第1ないし4データの制御を行うための制御部、及び、
データを暗号化して暗号化データを作成するための暗号化部、及び、前記暗号化データを復号化し、元の前記データを作成するための復号化部
からなり、
前記制御部は、前記インターフェース部を介して前記アドイン手段から前記アクセス情報取得し、分析して、前記保存操作を前記許可又は前記不許可し、
前記許可のとき、前記制御部は、前記アクセス情報を前記デバイスドライバ制御部へ送信して実行させ、前記実行の結果を前記インターフェース部を介して前記アドイン手段へ送信し、
前記不許可のとき、前記制御部は、前記不許可を前記インターフェース部を介して前記アドイン手段へ送信する
ことを特徴とする電子データ管理装置。 - 請求項5乃至7中から選択される1項に記載の電子データ管理装置において、
前記アプリケーションプログラムに新規ファイルを作成して、前記新規ファイルである前記ファイルを保存するとき、
前記制御手段によって、前記アプリケーションプログラムによって前記ファイルを保存する操作を示す前記保存操作と前記新規ファイルを格納する場所を示す前記ファイルパスからなる前記アクセス情報を取得し、
前記制御手段によって該アクセス情報を分析し、
前記制御手段が前記第1制御モードで動作している場合、
前記ファイルパスが前記制御領域を示すとき、前記制御手段は、前記制御領域に前記ファイルを保存する前記保存操作を許可し、前記制御リストに前記ファイルを前記通常領域に保存しない旨を登録し、
前記ファイルパスが前記通常領域を示すとき、前記制御手段は、前記通常領域に前記ファイルを保存する前記保存操作を許可し、
前記制御手段が前記第2制御モードで動作している場合、
前記制御手段は前記通常領域に前記ファイルを保存する前記保存操作を許可する
ことを特徴とする電子データ管理装置。 - 電子計算機の補助記憶装置に格納されているユーザデータがアプリケーションプログラムによって操作されるとき、(a)予め設定された制御リストに従って前記操作を許可して前記操作を実行させることで、又は、前記制御リストに従って前記操作を不許可して前記操作を中断させることで前記電子計算機を制御するための第1制御モードと、(b)前記電子計算機で実行される前記操作を制御しない第2制御モードとからなる前記制御プログラムからなり、
前記制御プログラムによって前記電子計算機を制御し動作させることで、前記ユーザデータの漏洩を防止するための電子データ管理用プログラムにおいて、
前記補助記憶装置は、前記制御手段が前記第1制御モードで動作しているときのみにアクセス可能であり、かつ、格納されている電子データの移動又は複製が自領域内のみで許可される領域である制御領域と、前記制御手段が前記第1制御モード又は前記第2制御モードで動作しているときにアクセス可能であり、かつ、格納されている電子データを任意の領域へ移動又は複製することが許可されている通常領域とからなり、
前記アプリケーションプログラムによって閲覧又は編集している前記ユーザデータからなるファイルを保存するとき、
前記制御プログラムは、
前記アプリケーションプログラムによって前記保存する操作を示す保存操作と前記ファイルの格納場所を示すファイルパスからなるアクセス情報を取得するステップ、
前記アクセス情報を分析するステップ、
前記制御プログラムが前記第1制御モードで動作している場合、
前記ファイルパスが前記制御領域を示すとき、前記制御領域に前記ファイルを保存する前記保存操作を許可し、前記通常領域に前記ファイルを保存する前記保存操作を不許可するステップ、
前記ファイルパスが前記通常領域を示すとき、前記制御領域に前記ファイルを保存する前記保存操作を許可して、前記制御リストに前記ファイルを前記通常領域に保存しない旨を登録し、又は、前記通常領域に前記ファイルを保存する前記保存操作を許可するステップ、
前記制御プログラムが前記第2制御モードで動作している場合、
前記ファイルパスが前記通常領域を示すため、前記通常領域に前記ファイルを保存する前記保存操作を許可するステップ
を前記電子計算機に実行させることを特徴とする電子データ管理用プログラム。 - 請求項9に記載の電子データ管理用プログラムにおいて、
前記制御プログラムは、前記アプリケーションプログラムの動作を監視するために前記アプリケーションプログラムに機能拡張として登録され、前記アクセス情報を取得するステップとを前記電子計算機に実行させるアドイン部からなる
ことを特徴とする電子データ管理用プログラム。 - 請求項10に記載の電子データ管理用プログラムにおいて、
前記制御プログラムは、前記オペレーティングシステムの全ての命令が実行できるカーネルモードで動作し、前記電子計算機に接続されているデバイスを直接制御するためのデバイスドライバ同士の通信、又は前記デバイスドライバと前記アプリケーションプログラムとの通信に共通のインターフェースを提供するためのプログラムで、
前記アプリケーションプログラムから出力される命令及び/又はデータを含む第1データを受信し、前記命令の実行結果及び/又は前記デバイスドライバから受信した受信データを含む第2データを、前記アプリケーションプログラムに送信するためのインターフェース部、
前記デバイスドライバへ、前記命令及び/又は前記データを含む第3データを送信し、前記デバイスドライバから前記命令の実行結果及び/又は前記受信データを含む第4データを受信するためのデバイスドライバ制御部、
前記第1データ又は前記第4データを処理し、前記第2データ又は前記第3データを生成して、前記第1ないし4データの制御を行うための制御部、及び、
データを暗号化して暗号化データを作成するための暗号化部、及び、前記暗号化データを復号化し、元の前記データを作成するための復号化部
からなり、
前記制御部は、前記インターフェース部を介して前記アドイン部から前記アクセス情報取得するステップと、前記アクセス情報を分析するステップ、前記保存操作を前記許可又は前記不許可するステップとを前記電子計算機に実行させ、
前記許可のとき、前記制御部は、前記アクセス情報を前記デバイスドライバ制御部へ送信して実行させるステップと、前記実行の結果を前記インターフェース部を介して前記アドイン部へ送信するステップを前記電子計算機に実行させ、
前記不許可のとき、前記制御部は、前記不許可を前記インターフェース部を介して前記アドイン部へ送信するステップを前記電子計算機に実行させる
ことを特徴とする電子データ管理用プログラム。 - 請求項9乃至11の中から選択される1項に記載の電子データ管理用プログラムにおいて、
前記アプリケーションプログラムによって新規ファイルを作成して、前記新規ファイルである前記ファイルを保存するとき、
前記制御プログラムは、
前記アプリケーションプログラムによって前記ファイルを保存する操作を示す前記保存操作と前記新規ファイルを格納する場所を示す前記ファイルパスからなる前記アクセス情報を取得するステップ、
該アクセス情報を分析するステップ、
前記制御プログラムが前記第1制御モードで動作している場合、
前記ファイルパスが前記制御領域を示すとき、前記制御領域に前記ファイルを保存する前記保存操作を許可し、前記制御リストに前記ファイルを前記通常領域に保存しない旨を登録するステップ、
前記ファイルパスが前記通常領域を示すとき、前記通常領域に前記ファイルを保存する前記保存操作を許可するステップ、
前記制御プログラムが前記第2制御モードで動作している場合、
前記通常領域に前記ファイルを保存する前記保存操作を許可するステップ
を前記電子計算機に実行させることを特徴とする電子データ管理用プログラム。 - 請求項9乃至12の中から選択される1項に記載の電子データ管理用プログラムを記録した電子データ管理用プログラムの記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020080271A JP2021174432A (ja) | 2020-04-30 | 2020-04-30 | 電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2020080271A JP2021174432A (ja) | 2020-04-30 | 2020-04-30 | 電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2021174432A true JP2021174432A (ja) | 2021-11-01 |
Family
ID=78279731
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2020080271A Pending JP2021174432A (ja) | 2020-04-30 | 2020-04-30 | 電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2021174432A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024019461A1 (ko) * | 2022-07-22 | 2024-01-25 | 삼성전자주식회사 | 파티션의 일부분을 위한 마운트 동작을 수행하기 위한 전자 장치, 방법, 및 비일시적 컴퓨터 판독가능 저장 매체 |
-
2020
- 2020-04-30 JP JP2020080271A patent/JP2021174432A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2024019461A1 (ko) * | 2022-07-22 | 2024-01-25 | 삼성전자주식회사 | 파티션의 일부분을 위한 마운트 동작을 수행하기 위한 전자 장치, 방법, 및 비일시적 컴퓨터 판독가능 저장 매체 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101012222B1 (ko) | 전자계산기의 데이터 관리 방법, 및 그를 위한 프로그램을 기록한 기록 매체 | |
JP4578119B2 (ja) | 情報処理装置および情報処理装置におけるセキュリティ確保方法 | |
JP4287485B2 (ja) | 情報処理装置及び方法、コンピュータ読み取り可能な記録媒体、並びに、外部記憶媒体 | |
JP4681053B2 (ja) | 電子計算機のデータ管理方法、プログラム、及び記録媒体 | |
KR101705550B1 (ko) | 보안 저장 영역에 대한 응용 프로그램의 접근 제어 방법 및 장치 | |
KR20010109271A (ko) | 데이터보안 제공을 위한 시스템과 방법 | |
JP2006251856A (ja) | ファイルの使用を制限する方法、情報処理装置、プログラム | |
JP5457427B2 (ja) | 記憶装置、端末装置およびコンピュータプログラム | |
JP4516598B2 (ja) | 文書のコピーを制御する方法 | |
JP5379520B2 (ja) | ディジタルコンテンツ管理用電子計算機、そのためのプログラム、プログラムの記録媒体、及び、ディジタルコンテンツ管理システム | |
JP2008059501A (ja) | 2次記憶装置への書込み制御方法及び情報処理装置 | |
JP2007148466A (ja) | 可搬型記憶装置及びos | |
JP2008084081A (ja) | 機密情報の漏洩防止システム、機密情報の漏洩防止方法、記録媒体、及びプログラム | |
JP2021174432A (ja) | 電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体 | |
KR100556304B1 (ko) | 파일 시스템 정보 데이터를 이용한 디지털 컨텐츠의 불법복제 방지 방법 및 시스템 | |
EP3910485B1 (en) | Electronic data management device, electronic data management system, program therefor, and recording medium | |
KR20130079004A (ko) | 스마트폰에서 파일 시스템 가상화를 이용한 모바일 정보 보호 시스템 및 가상 보안 환경 제공 방법 | |
JP5156559B2 (ja) | 電子計算機のデータ管理方法、そのためのプログラム | |
JP2009230587A (ja) | 電子計算機のデータ管理方法、そのためのプログラム | |
US20080253559A1 (en) | Data Security Method, System and Storage Medium for Preventing a Desktop Search Tool from Exposing Encrypted Data | |
JP2004220400A (ja) | ファイル保護方法及びファイル保護プログラム | |
CN112434285B (zh) | 文件管理方法、装置、电子设备及存储介质 | |
JP2011039716A (ja) | 情報記憶媒体、情報システム | |
WO2023007570A1 (ja) | 情報処理方法、プログラム、記憶媒体 | |
KR100901014B1 (ko) | 가상 환경상에서의 응용 프로그램 실행 장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20230413 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20231226 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20231227 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20240305 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20240507 |