JP3689632B2 - 機密情報転送装置、情報処理端末及び処理プログラムを格納した記録媒体 - Google Patents

機密情報転送装置、情報処理端末及び処理プログラムを格納した記録媒体 Download PDF

Info

Publication number
JP3689632B2
JP3689632B2 JP2000321264A JP2000321264A JP3689632B2 JP 3689632 B2 JP3689632 B2 JP 3689632B2 JP 2000321264 A JP2000321264 A JP 2000321264A JP 2000321264 A JP2000321264 A JP 2000321264A JP 3689632 B2 JP3689632 B2 JP 3689632B2
Authority
JP
Japan
Prior art keywords
data
confidential
level
determination unit
route
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2000321264A
Other languages
English (en)
Other versions
JP2002135351A (ja
Inventor
英俊 瀧沢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sharp Corp
Original Assignee
Sharp Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sharp Corp filed Critical Sharp Corp
Priority to JP2000321264A priority Critical patent/JP3689632B2/ja
Publication of JP2002135351A publication Critical patent/JP2002135351A/ja
Application granted granted Critical
Publication of JP3689632B2 publication Critical patent/JP3689632B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)
  • Information Transfer Between Computers (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、データ通信に使用する機密情報転送装置、該装置を使用する情報処理端末に係り、特に、利用者がデータ転送を行う際に、そのデータの機密を補償し、例えば、セキュリティが保証されないインターネットのようなパケット網、通信サービスの品質保証がなされているQOS網等の複数の通信経路から最適な通信路を選択することのできる通信アーキテクチャを備えた機密情報転送装置、該装置を使用する情報処理端末に関する。
【0002】
【従来の技術】
現在、一般に利用されているインターネットは、通信サービスの品質保証(QOS)及びデータの機密(セキュリテイ)が必ずしも保証されないという問題点を有すると共に、データ伝送に必要な料金を容易に課金することができないという3つの問題点を有している。
【0003】
前述した問題点を解決することができる従来技術として、例えば、特開平10−124433号公報等に記載された技術が知られている。この従来技術は、クライアントーサーバモデルにおいて、パケット網すなわちインターネットと、通信帯域やセキュリティが保証されたQOS網との2つを統合することにより、クライアントからサーバへの通信をパケット網を使用して行い、逆に、サーバからクライアントへの通信をQOS網を使用して行うことにより、安全でかつ帯域が保証されたデータ通信を行うことを可能にするというものである。
【0004】
【発明が解決しようとしている課題】
しかし、前述した従来技術は、クライアントからサーバへの上り通信にパケット網を利用し、サーバからクライアントへの下り通信にQOS網を利用するという構成を有するため、データ転送には、片道しか利用されないため、2つの通信網が効率よく利用されていないという問題点を有している。
【0005】
また、前述の従来技術は、利用者が、自身で、他人に配布するデータの機密データレベルに応じて、安全でかつ機密が保たれる通信路を選択しなければならず、その手間がかかるという問題点を有している。
【0006】
本発明の目的は、前述した従来技術の問題点を解決し、ネットワーク上に存在する情報端末にデータを転送する際、データの機密度に応じて、最適な通信経路を選択する仕組みを提供することにあり、データの機密データレベルに応じて、複数の通信経路から最適な通信路を選択することができ、複数の通信路を効率よく分配することができる機密情報転送装置、該装置を使用する情報処理端末を提供することにある。
【0007】
また、本発明の目的は、利用者が意識せずに、最適な通信路を設定することができ、また、管理者から見たとき、機密データレベルが高いデータに対して、その配布を防止することができる機密情報転送装置、該装置を使用する情報処理端末を提供することにある。
【0008】
【課題を解決するための手段】
本発明によれば、前記目的は、通信路の機密保持能力を示す機密経路レベルを、差出人から宛先人までに存在する参照可能な範囲として判定する機密経路判定部と、データまたはファイルの機密保持の必要性を示す機密データレベルを、そのデータまたはファイルに対して参照することが許可された人の範囲として判定する機密データ判定部と、与えられたデータの送信先まで接続している通信路の機密経路レベルとデータの機密データレベルの比較により、機密経路レベルが機密データレベルより同一以上の通信路を選定する最適経路判定部とを備えたことにより達成される。
【0009】
また、前記目的は、前記機密データ判定部が、機密を表すキーワードを機密データレベル毎に格納したキーワードデータベースと、データから単語を切り出す形態素解析手段と、データから切り出された単語に含まれるキーワードによって、データの機密データレベルを判定する手段とを備えたことにより達成される。
【0010】
さらに、前記機密データ判定部が、機密データレベルを判定するための単語をデータのデータ名から切り出すことにより、データの制御情報から機密データレベルを判定することにより、あるいは、データが暗号化されているか否か判定する暗号化情報判定手段を備えることにより達成される。
【0011】
また、前記目的は、前記最適経路判定部が、データを転送を行うに適した通信路が存在しない場合、警告信号を出力することにより達成される。
【0012】
【発明の実施の形態】
以下、本発明による機密情報転送装置、該装置を使用する情報処理端末の実施形態を図面により詳細に説明する。
【0013】
図1は本発明による機密情報転送装置を使用する情報処理端末を収容したネットワークシステムの構成例を示すブロック図、図2は本発明の一実施形態によるクライアントとしての情報処理端末の構成を示すブロック図、図3は機密キーワード定義データベースの構成を説明する図である。図1〜図3において、100はクライアント、101は機密情報転送装置、102はサーバ、103は中継装置、104はネットワーク、105〜107は通信路、108、109は通信インタフェース、200はアプリケーションソフトウェア(AP)、201は最適経路判定部、202は機密データ判定部、203は機密キーワード定義データベース(DB)、204は機密経路判定部、205は通信管理装置、206は形態素解析手段、207は送信結果提示装置、300は機密レベル、301はキーワードである。
【0014】
図1に示すネットワークシステムは、クライアント100とサーバ102とが少なくとも1つ以上の中継装置103を有するインターネット/イントラネットに代表されるネットワーク104に接続されて構成されている。そして、クライアント100が、本発明による情報処理端末として機能する。また、図1において、サーバ102は、クライアント100と同等の機能を有するパーソナルコンピュータ(PC)であってもよく、また、プリンタやFAXであってもよい。
【0015】
クライアント100は、少なくとも2つ以上の通信インターフェース108、109を有し、クライアント100からサーバ102までの通信路として、これらの通信インタフェース108、109を介した通信路105、106の2つを使用することができるる。通信インターフェース108、109は、通信路105、106を介してクライアント100と中継装置103とを接続する機能、クライアント100とサーバ102とを接続する機能を提供し、LAN、モデム、ISDN、パラレルポート、シリアルポート、無線LAN、USB、IEEE1394などを有するインターフェースであってよい。
【0016】
通信路105、106は、Ethernet、アナログ電話回線、IDSN回線であってもよい。
【0017】
クライアント100は、複数の通信経路を持ち、かつ、機密情報転送装置101を備えることにより、安全な経路選択、機密情報の漏洩防止、ネットワークトラフイツクの分配等の機能を提供する。
【0018】
クライアント100は、図2に示すように、PCに搭載されているデータ通信処理装置と、本発明の基本構成要素である機密情報転送装置101とを備えており、さらに、通信管理装置205、AP200、送信結果提示装置207を備えている。また、機密情報転送装置101は、機密経路判定部204と、最適経路判定部201と、機密キーワード定義DB及び形態素解析手段を有する機密データ判定部202とを備えて構成される。
【0019】
前述したように構成されるクライアント100において、AP200は、利用者がPCを通して通信を操作する環境と、通信されるデータを用意し、それを下位層へ引き渡す役割を有している。このAP200としては、電子メールソフト、ファイル転送ソフト、電子FAX送信ソフト、印刷ソフト等であってよい。
【0020】
また、通信管理装置205は、上位層から渡されたデータを、通信インターフェース108、109を介して通信路105、106へ送信する役割や、通信路105、106から得られた受信データを上位層へ渡す役割を有している。この通信管理装置205としては、TCP/IPプロトコルスタック、SPX/IPXプロトコルスタック等を使用することができる。
【0021】
機密情報転送装置101は、すでに説明したように、最適経路判定部201と、機密経路判定部204と、機密データ判定部202とを備えて構成されている。そして、最適経路判定部201は、機密経路判定部204及び機密データ判定部202から得られた情報から、機密データを転送するのに最適な経路を導き出し、その経路に従ってデータの転送を行うように、データを通信管理装置205に渡す。また、最適経路判定部201は、最適な経路が見つからない場合、送信結果提示装置を利用して、利用者に安全な経路が見つからなかった旨を通知する機能を備えている。
【0022】
機密経路判定部204は、クライアント100に繋がれた複数の通信路105、106の機密経路レベルを求め、機密データの転送に適応する通信路であるか否かを判定して、その通信路を取得する機能を有する。また、機密データ判定部202は、AP200で作成されたデータの内容を解析し、機密経路レベルを求める。
【0023】
次に、前述したような本発明の一実施形態の動作の概略について説明する。利用者は、クライアント100のAP200を使用して、データをサーバに送信する処理を行う。ここでは、AP200が電子メールソフトであり、送信するデータがメールであるものとして、その動作を説明する。
【0024】
利用者は、まず、図示しないキーボード等の入力装置を使用して、宛先と差出人とメール内容とを入力する。クライアント100内部では、この入力データは、すぐには送信されず、一旦、機密情報転送装置101に渡され、通信管理装置205、通信インターフェース108、109の順番で処理が行われた後に送信される。
【0025】
機密情報転送装置101は、最適経路判定部201、機密データ判定部202、機密経路判定部204を使用して、送信するデータの機密レベルと使用可能な通信路の機密経路レベルとにより、クライアント100に繋がれる複数の通信経路から、転送に最適な通信路の1つを選択する。
【0026】
前述の処理において、機密データ判定部202は、利用者がAP200で作成したデータを対象に、後述する機密度の判定方法を利用して機密データレベルを求める。機密データレベルは2段階以上であればよい。本発明の実施形態においては、機密キーワード定義DB203の中に、図3に示すような機密データレベルが定義されている。
【0027】
本発明の実施形態では、機密レベル300として、レベルD−1からレベルD−3までの段階が使用され、各機密レベルに対応するキーワード301が定義されている。そして、レベルD−1は、ネットワーク上のセキュリティを気にせずに、データ通信が可能な秘密情報のないレベルである。レベルD−2は、差出人と宛先人とが同一のグループに属し、かつ、グループ内の他の人がそのデータを参照してもよい場合、例えば、社内にのみ流通が許される社外秘の文章等が属する社外秘のレベルである。また、レベルD−3は、差出人及び宛先人以外、そのデータを参照してはいけない極秘のレベルである。
【0028】
機密データ判定部202におけるデータの機密度の判別は、「データ部による機密度の判定」、「データ名による機密度の判定」、「ファイルの制御情報による機密度の判定」、「暗号化データによる機密度の判定」の4つの方法により行われる。機密データ判定部202は、これらの4つの判別方法の1つあるいは複数を組み合わせて使用して、ユーザが送信しようとしているデータの機密度を判定する。以下に、各判別方法について説明する。
【0029】
「データ部による機密度の判定」は、利用者がAP200で作成したデータに含まれるキーワードからそのデータの機密データレベルを求める方法である。
【0030】
図4はデータ部による機密度の判定を行う処理動作を説明するフローチャートであり、以下、これについて説明する。
【0031】
(1)まず、利用者がAP200で作成したデータから、そのデータ部を取り出す。データが、FTP(File Transfer Protcoll)の場合、データ部は、データそのものである(ステップ400)。
【0032】
(2)次に、形態素解析手段206を使用して、データ部からキーワードを抽出してキーワードリストを作成する。キーワードの抽出は、データ部の連続する文字において、異なるカテゴリ(漢字、ひらがな、カタカナ、英字、数字、記号)が隣り合わせになった場合、この直前の文字までをキーワードとして抽出することにより行われ、抽出したキーワードをキーワードリストとして蓄積する(ステップ401)。
【0033】
(3)次に、機密キーワード定義DB203に用意されている図3に説明した機密キーワード定義から1組の機密データレベルとキーワードとを取得する。すなわち、DB203には、すでに説明したように、機密データレベル300毎に、その機密データレベル表すキーワード列301が定義されているので、まず、機密データレベルのレベルD−3と、そのレベルに対応つけられているの1つのキーワードを取得する(ステップ402)。
【0034】
(4)次に、キーワードリストの中に、前述で取得したレベルD−3に定義されているキーワードが含まれているか否かを調べる。もし、キーワードリストの中に、レベルD−3に定義されているキーワードが含まれていれば、このデータがレベルD−3であると判定して処理を終了する(ステップ403、404)。
【0035】
(5)ステップ403で、キーワードリストの中に抽出したキーワードが含まれていない場合、機密キーワード定義DB203から全てのデータを読み出しているか否かをチェックし、もし、読み出すべきデータが残っていれば、ステップ402の処理に戻って、機密キーワード定義から次の機密データレベルとキーワードとの組を取得する処理から処理を繰り返す(ステップ406、405)。
【0036】
前述の処理の繰り返しにより、ステップ403の処理で、キーワードリストの中に、前述で取得した機密レベルに定義されているキーワードが含まれていれば、ステップ404で、そのデータの機密レベルが決定される。なお、ステップ403、404で決定することができる機密レベルは、レベルD−3またはレベルD−2である。
【0037】
(6)ステップ406で、機密キーワード定義DB203から全てのデータを読み出していれば、すなわち、キーワードリストの中に、前述で取得した各機密レベルに定義されているキーワードが含まれていない場合、そのデータを一番低い機密データレベル、この場合、レベルD−1に決定して処理を終了する(ステップ407)。
【0038】
「データ名による機密度の判定」は、利用者がAP200で作成したデータに含まれるそのデータを識別するデータ名情報から、このデータ名に含まれるキーワードからそのデータの機密データレベルを求める方法である。
【0039】
図5はデータ名による機密度の判定を行う処理動作を説明するフローチャートであり、以下、これについて説明する。
【0040】
(1)まず、利用者がAP200で作成したデータから、そのデータ名を取り出す。データが、FTP(File Transfer Protcoll)の場合、データ名は、データのファイル名である(ステップ500)。
【0041】
(2)次に、形態素解析手段206を使用して、データ名からキーワードを抽出してキーワードリストを作成する。キーワードの抽出は、図4により説明したフローのステップ401の場合と同様にして行われる(ステップ501)。
【0042】
(3)以後、図4により説明したフローのステップ402〜407と同様な処理により機密度の判定が行われる。従って、ここでは、その説明を省略する(ステップ502〜507)。
【0043】
「ファイルの制御情報による機密度の判定」は、利用者がAP200で作成したデータに含まれるそのデータの機密情報を指し示す制御情報を使用し、この制御情報に含まれる値からそのデータの機密データレベルを求める方法である。
【0044】
図6は制御情報を含むデータの例を示す図、図7はファイルの制御情報による機密度の判定を行う処理動作を説明するフローチャートであり、以下、これらについて説明する。
【0045】
図6に示す制御情報を含むデータの例は、図7により説明するフローで、ファイルの制御情報による機密度の判定に使用するものであり、電子メール送信のSMTPプロトコルでのデータの例である。この例において、制御情報部は、ファイルの先頭行から空行が現れる行までであり、図7により説明するフローにおいては、この制御情報部に含まれる内容により、データの機密度を判定するものである。次に、図6に示すデータの例を使用した機密度の判定について、図7に示すフローを参照して説明する。
【0046】
(1)まず、利用者がAP200で作成したデータから制御情報部を取り出す。AP200が電子メールソフトとしており、SMTP(電子メール送信)プロトコルの制御情報部は、ファイルの先頭行から空行が現れる行までであるので、メールデータファイルの先頭行から空行が現れる行までを制御情報部として取り出す(ステップ700)。
【0047】
(2)次に、取り出した制御情報部に機密データレベルを表す情報、例えば、SMTPプロトコルにおけるSensitlvity:のヘッダの値の情報があるか否かをチェックする。この値の情報は、Sensitivity:のセミコロン文字から行末を領域とする文字列である。このチェックで、Sensitivity:のヘッダ情報がない場合、機密レベルをレベルD−1に設定して処理を終了する(ステップ701、709)。
【0048】
(3)ステップ702のチェックで、Sensitivity:のヘッダ情報があった場合、Sensitivity:の次にある値を取り出し、その値としての文字列が“Personal”か否かをチェックする。このチェックで、文字列値が“Personal”であった場合、機密レベルをレベルD−2に設定して処理を終了する(ステップ702、703、708)。
【0049】
(4)ステップ703のチェックで、文字列値が“Personal”でなかった場合、文字列値が“Private”であるか否かをチェックする。このチェックで、文字列値が“Private”であった場合、機密レベルをレベルD−2に設定して処理を終了する(ステップ704、708)。
【0050】
(5)ステップ704のチェックで、文字列値が“Private”でなかった場合、文字列値が“Company-Confldential”であるか否かをチェックする。このチェックで、文字列値が“Company-Confldential”であった場合、機密レベルをレベルD−2に設定して処理を終了する(ステップ705、708)。
【0051】
(6)ステップ704のチェックで、文字列値が“Company-Confldential”でなかった場合、文字列値が“Top-Secret”であるか否かをチェックする。このチェックで、文字列値が“Top-Secret”であった場合、機密レベルをレベルD−3に設定して処理を終了する(ステップ706、707)。
【0052】
(7)ステップ706のチェックで、文字列値が“Top-Secret”でなかった場合、機密レベルをレベルD−1に設定して処理を終了する(ステップ709)。
【0053】
「暗号化データによる機密度の判定」は、利用者がAP200で作成したデータが暗号化されているか否かにより、データが暗号化されている場合、機密を保持することができると判断し、機密データレベルをレベルD−1とするという方法である。暗号化の方法としては、PGP(Pretty Good Privacy)、S/MIME(Secure/Multipurpose Internet Mail Extensions)等を使用することができる。
【0054】
図8は暗号化メールを含むデータの例を示す図、図9は暗号化データによる機密度の判定を行う処理を説明するフローチャートであり、次に、図8に示すデータ例を参照して、図9に示すフローを説明する。
【0055】
(1)まず、利用者がAP200で作成したデータより制御情報部を取り出す(ステップ900)。
【0056】
(2)ステップ900で取り出した制御情報部にMime-Version:ヘッダが存在するか否か、Content-Type:ヘッダがmultipart/encryptedであるか否か、protocolが“application/pgp-encrypted” であるか否かをチェックし、制御情報部にPGPを示すMineヘッダが存在するか否かを判定する(ステップ901)。
【0057】
(3)ステップ901での3つのチェックの結果が全て否でなかった場合、制御情報部にPGPを示すMineヘッダが存在すると判定して、データより制御情報以外のデータ部を取り出す。このデータ部の取り出しは、ファイルの先頭から空行を見つけ、次の行からをデータ部として取り出すことにより行うことができる(ステップ902)。
【0058】
(4)次に、そのデータが暗号化されているか否かを調査する。データが暗号化されていることの条件は、2つ目のMineパートのContent-Type:がapplication/octet-streamであり、“---BEGIN PGP MESSAGE---”と“---END PGPMESSAGE---”とに囲まれた領域にデータが存在することであり、この領域のデータが暗号化されたデータである(ステップ903)。
【0059】
(5)ステップ903の調査で、データが暗号化されていると判断された場合、データの暗号化によって充分な機密の保持が可能であるので、ここでの機密データレベルを、最も低い機密データレベルであるレベルD−1に決定して処理を終了する(ステップ904)。
【0060】
(6)ステップ901での判定で、制御情報部にPGPを示すMineヘッダが存在しなかった場合、あるいは、ステップ903の調査で、データが暗号化されていなかった場合、データが暗号化されたものではないとして、このフローの処理を終了する。
【0061】
次に、機密経路判定部204が、クライアント100に繋がれた複数の通信経路の機密経路レベルを求める方法について説明する。なお、機密経路レベルは2段階以上であればよい。すなわち、クライアント100には、2つ以上の通信路105、106が接続されていなければならないことを意味する。ここの説明では、レベルR−1からR−3までの3段階の機密経路レベルを持つ3つの通信路がクライアント100に接続されているものとする。また、各機密経路レベルは、次のように定義されているものとする。
【0062】
レベルR−3は、最も安全な通信路である。機密経路レベルR−3の通信路としては、例えば、差出人から宛先人までに存在する直通の専用電話回線、あるいは、差出人から宛先人までに存在する暗号化経路(VPN:Virtual Private Network)等がある。
【0063】
機密経路レベルR−2の通信路は、差出人から宛先までの経路が同じグループに属する通信路であり、このグループ内で閲覧が許されるレベルのデータを流すために最適な通信路である。
【0064】
機密経路レベルR−1の通信路は、レベルR−3、R−2の通信路以外の最も安全度の低い通信路を意味する。
【0065】
図10は機密経路判定部204での機密経路判定の処理動作を説明するフローチャートであり、以下、これについて説明する。
【0066】
(1)クライアント100には、複数の通信経路が繋がれているので、まず、先頭の通信インタフェースを対象として、通信路毎にその経路情報を取得する。例えば、Unix OSのifconfigコマンドを使用すると、クライアント100に繋がれている通信インターフェース情報を全て取得することができる(ステップ1000、1001)。
【0067】
(2)次に、1つの通信インターフェースに着目し、経路上にある中継装置(経路情報)を取得する。例えば、Unix OSのraceroute コマンドを使用し、クライアント100からサーバ方向に対して中継装置を列挙する。その情報には、ホスト名、ドメイン名、IPアドレスが含まれる。これらの情報を経路情報として一時保存する(ステップ1002、1003)。
【0068】
(3)全ての通信インタフェースを読み出したか否かをチェックし、まだの場合、次の通信インタフェースへ移動してステップ1001〜1003の処理を繰り返す(ステップ1004、1005)。
【0069】
(4)ステップ1004のチェックで、全ての通信インタフェースを読み出したと判定した場合、一時保存領域に保存された先頭の経路情報を対象として、求めれれた経路情報から、クライアント100から宛先端末までの間に中継装置が存在しないか否かを判定する。この判定で、中継装置が存在しなかった場合、その経路の機密経路レベルがレベルR−3であると決定する(ステップ1006、1007、1010)。
【0070】
(5)ステップ1007の判定で、中継装置が存在した場合、次に、経路情報として求められたすべての端末に対して、その端末が同一グループに属するか否か、すなわち、中継装置が同一グループに属するか否かを判断する。同一グループの定義を会社と例えると、ドメイン名がaa.co.jpのaaが同一であることが一致条件になる。この判定で、全ての端末が、同一のグループに属する場合、その経路の機密経路レベルがレベルR−2であると決定する(ステップ1008、1011)。
【0071】
(6)ステップ1008の判定で、中継装置が同一グループに属するものでなかった場合、すなわち、前述までの条件に当てはまらない場合、その経路の機密経路レベルがレベルR−1であると決定される(ステップ1012)。
【0072】
(7)すべての経路情報を読み出して前述までの処理を終了したか否かをチェックし、終了していない場合、次の経路情報を対象として、ステップ1007からの処理を繰り返し実行し、全ての経路に対する処理を終了していれば、このフローの処理を終了する(ステップ1009、1013)。
【0073】
図11は最適経路判定部201が最適経路を判定する処理動作を説明するフローチャートであり、以下、これについて説明する。ここでの処理は、前述で説明した「機密データレベルの判定」の処理で得られた機密データレベルと、「機密経路レベルの判定」の処理で得られた機密経路レベルとに基づいて最適な経路を判定する処理である。
【0074】
(1)まず、前述した処理により得られた「機密経路レベル」と「機密データレベル」とを比較し、それらが同一の機密レベルであるか否かを判定する。この判定の結果、同一のレベルであった場合、得られている機密経路レベルの経路を使用すると決定し、その機密経路レベルに対応した経路情報とアプリケーションで作成されたデータとを通信管理装置205に引き渡して処理を終了する(ステップ1100、1103)。
【0075】
(2)ステップ1100での判定で、「機密経路レベル」と「機密データレベル」とが異なる場合、「機密経路レベル」が「機密データレベル」より高いレベルを有するか否かを判定し、その結果、「機密経路レベル」が「機密データレベル」より高かった場合、通信路の機密性がデータの機密性より高いと判断して、得られている機密経路レベルの経路を使用すると決定し、その機密経路レベルに対応した経路情報とアプリケーションで作成されたデータとを通信管理装置205に引き渡して処理を終了する(ステップ1101、1103)。
【0076】
(3)ステップ1101での判定の結果、「機密経路レベル」が「機密データレベル」より低かった場合、通信路の機密性を保証することができないので、このデータが送信できなかったことを送信結果提示装置204に対して通知し、これを自端末のディスプレイ上に表示させて処理を終了する(ステップ1102)。
【0077】
前述した本発明の実施形態における機密情報転送装置での処理は、該装置を構成する各判定部の処理を実行する処理プログラムを、FD、MO、CD、DVD等の記録媒体に格納して提供することにより行わせることができる。
【0078】
前述した本発明の実施形態によれば、データ通信を行う利用者を煩わせることなく、作成したデータの機密データレベルに従って、最適な通信転送路を求めて通信を行うことができる。
【0079】
また、本発明の実施形態によれば、データそのものから、データ名の情報から、あるいは、データの制御情報からデータの機密データレベルを求めることができ、これにより、最適な通信転送路を決定することできる。
【0080】
さらに、本発明の実施形態によれば、機密経路レベルが低い場合でも安全に転送できる暗号化されたデータを判別して、暗号化されたデータ対して機密経路レベルが低い経路を割り当てることができるので、機密経路レベルが高い通信路の使用頻度を下げることができる。また、機密データレベルが高いデータを、機密経路レベルの低い通信路に送信することを避けることができる。
【0081】
【発明の効果】
以上説明したように本発明によれば、データの機密データレベルに応じて、複数の通信経路から最適な通信路を選択することができ、複数の通信路を効率よく分配することができる。また、本発明によれば、利用者が意識せずに、最適な通信路を設定することができ、また、管理者から見たとき、機密データレベルが高いデータに対して、その配布を防止することができる。
【図面の簡単な説明】
【図1】本発明による機密情報転送装置を使用する情報処理端末を収容したネットワークシステムの構成例を示すブロック図である。
【図2】本発明の一実施形態によるクライアントとしての情報処理端末の構成を示すブロック図である。
【図3】機密キーワード定義データベースの構成を説明する図である。
【図4】データ部による機密度の判定を行う処理動作を説明するフローチャートである。
【図5】データ名による機密度の判定を行う処理動作を説明するフローチャートである。
【図6】制御情報を含むデータの例を示す図である。
【図7】ファイルの制御情報による機密度の判定を行う処理動作を説明するフローチャートである。
【図8】暗号化メールを含むデータの例を示す図である。
【図9】暗号化データによる機密度の判定を行う処理を説明するフローチャートである。
【図10】機密経路判定部204での機密経路判定の処理動作を説明するフローチャートである。
【図11】最適経路判定部201が最適経路を判定する処理動作を説明するフローチャートである。
【符号の説明】
100 クライアント
101 機密情報転送装置
102 サーバ
103 中継装置
104 ネットワーク
105〜107 通信路
108、109 通信インタフェース
200 アプリケーションソフトウェア(AP)
201 最適経路判定部
202 機密データ判定部
203 機密キーワード定義データベース(DB)
204 機密経路判定部
205 通信管理部
206 形態素解析手段
207 送信結果提示装置
300 機密レベル
301 キーワード

Claims (8)

  1. 通信路の機密保持能力を示す機密経路レベルを、差出人から宛先人までに存在する参照可能な範囲として判定する機密経路判定部と、データまたはファイルの機密保持の必要性を示す機密データレベルを、そのデータまたはファイルに対して参照することが許可された人の範囲として判定する機密データ判定部と、与えられたデータの送信先まで接続している通信路の機密経路レベルとデータの機密データレベルの比較により、機密経路レベルが機密データレベルより同一以上の通信路を選定する最適経路判定部とを備えたことを特徴とする機密情報転送装置。
  2. 前記機密データ判定部は、機密を表すキーワードを機密データレベル毎に格納したキーワードデータベースと、データから単語を切り出す形態素解析手段と、データから切り出された単語に含まれるキーワードによって、データの機密データレベルを判定する手段とを備えたことを特徴とする請求項1記載の機密情報転送装置。
  3. 前記機密データ判定部は、機密データレベルを判定するための単語をデータのデータ名から切り出すことを特徴とする請求項1の機密情報転送装置。
  4. 前記機密データ判定部は、データの制御情報から機密データレベルを判定することを特徴とする請求項1記載の機密情報転送装置。
  5. 前記機密データ判定部は、データが暗号化されているか否か判定する暗号化情報判定手段を備えることを特徴とする請求項1記載の機密情報転送装置。
  6. 前記最適経路判定部は、データを転送を行うに適した通信路が存在しない場合、警告信号を出力することを特徴とする請求項1記載の機密情報転送装置。
  7. 請求項1ないし6のうちいずれか1記載の機密情報転送装置と、転送するデータを生成するアプリケーションソフトと、複数の通信路に接続され、機密情報転送装置が選定した通信路を使用してデータを送信する通信管理装置とを備えることを特徴とする情報処理端末。
  8. 請求項1ないし6のうちいずれか1記載の機密情報転送装置での処理を実行する処理プログラムを格納したことを特徴とする記録媒体。
JP2000321264A 2000-10-20 2000-10-20 機密情報転送装置、情報処理端末及び処理プログラムを格納した記録媒体 Expired - Fee Related JP3689632B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000321264A JP3689632B2 (ja) 2000-10-20 2000-10-20 機密情報転送装置、情報処理端末及び処理プログラムを格納した記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000321264A JP3689632B2 (ja) 2000-10-20 2000-10-20 機密情報転送装置、情報処理端末及び処理プログラムを格納した記録媒体

Publications (2)

Publication Number Publication Date
JP2002135351A JP2002135351A (ja) 2002-05-10
JP3689632B2 true JP3689632B2 (ja) 2005-08-31

Family

ID=18799420

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000321264A Expired - Fee Related JP3689632B2 (ja) 2000-10-20 2000-10-20 機密情報転送装置、情報処理端末及び処理プログラムを格納した記録媒体

Country Status (1)

Country Link
JP (1) JP3689632B2 (ja)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4697516B2 (ja) * 2004-12-13 2011-06-08 富士ゼロックス株式会社 情報管理システム、情報管理装置、画像形成装置、情報管理方法及びそのプログラム
CA2493442C (en) 2005-01-20 2014-12-16 Certicom Corp. Method and system of managing and filtering electronic messages using cryptographic techniques
JP2006338147A (ja) * 2005-05-31 2006-12-14 Ricoh Co Ltd 文書管理装置、文書管理方法およびプログラム
JP2007179130A (ja) * 2005-12-27 2007-07-12 Kokuyo Co Ltd 分類管理装置及びそのプログラム
JP2007207166A (ja) * 2006-02-06 2007-08-16 Fuji Xerox Co Ltd 印刷指示のためのプログラム、装置及び方法
JP2008040796A (ja) * 2006-08-07 2008-02-21 Fuji Xerox Co Ltd 文書出力制御のためのプログラム及び装置及びシステム
JP5095286B2 (ja) * 2007-07-13 2012-12-12 株式会社日立システムズ 通信制御システム
JP5051593B2 (ja) * 2008-09-09 2012-10-17 日本電信電話株式会社 通信装置及び品質・経路制御方法及び品質・経路制御プログラム
JP5327276B2 (ja) * 2011-06-02 2013-10-30 富士通株式会社 メール誤送信防止装置、メール誤送信防止方法、およびメール誤送信防止プログラム

Also Published As

Publication number Publication date
JP2002135351A (ja) 2002-05-10

Similar Documents

Publication Publication Date Title
US9860211B2 (en) Data leak protection
US8307206B2 (en) Cryptographic policy enforcement
US8707008B2 (en) File system for a capture system
EP0924903B1 (en) Communication device with relaying function and relaying method
US8730955B2 (en) High speed packet capture
US8281139B2 (en) System and method for monitoring unauthorized transport of digital content
US8271794B2 (en) Verifying captured objects before presentation
US9215197B2 (en) System, method, and computer program product for preventing image-related data loss
EP1811390A1 (en) E-mail transmission system
US20100070594A1 (en) Electronic mail transmission/reception system
JP4107964B2 (ja) リモート印刷
AU2002225312A1 (en) A system and method for monitoring unauthorized transport of digital content
JP2002521893A (ja) セキュリティ確保しつつドキュメント配信およびフォーマット変換を行う方法および装置
JP3689632B2 (ja) 機密情報転送装置、情報処理端末及び処理プログラムを格納した記録媒体
US8209538B2 (en) Email policy manager
WO2008050742A1 (fr) Système de transmission et de réception de messages électroniques
US7930538B1 (en) Method of secure file transfer
US20030226009A1 (en) Data transfer system and data transfer method
US7657616B1 (en) Automatic discovery of users associated with screen names
JP4699893B2 (ja) パケット解析システム、パケット解析プログラム、パケット解析方法及びパケット取得装置
JP6502542B1 (ja) ファイル転送システムおよびファイル転送装置
JP2006180085A (ja) 電子メールシステム、サーバ、送信方法及び送受信プログラム
JPH11331242A (ja) 電子メールアドレス多重化の方法及び装置
JP2002084324A (ja) ネットワーク接続制御方法および装置
JP2004048775A (ja) 中継装置および中継方法

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040524

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040601

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040727

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20050208

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20050523

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050607

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050613

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3689632

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090617

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100617

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100617

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110617

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120617

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120617

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130617

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees