JP4807289B2 - 情報処理装置及びファイル処理方法並びにプログラム - Google Patents
情報処理装置及びファイル処理方法並びにプログラム Download PDFInfo
- Publication number
- JP4807289B2 JP4807289B2 JP2007076313A JP2007076313A JP4807289B2 JP 4807289 B2 JP4807289 B2 JP 4807289B2 JP 2007076313 A JP2007076313 A JP 2007076313A JP 2007076313 A JP2007076313 A JP 2007076313A JP 4807289 B2 JP4807289 B2 JP 4807289B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- data
- fake
- file data
- protection target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
保護対象となるファイルデータが記憶された所定の記憶装置に対する記録再生動作を制御する演算装置を備えた情報処理装置であって、
保護対象ファイルデータに対応し、当該保護対象ファイルデータのデータ内容と異なるデータ内容を有する偽ファイルデータを生成して記憶装置に記憶する偽ファイル生成手段を備えた、
ことを特徴としている。
本実施例におけるコンピュータ1は、図1に示すように、演算装置であるCPU10と、記憶装置であるハードディスクドライブ20(HDD)とを備えた一般的な情報処理装置である。そして、コンピュータ1には、ファイルシステムが構築されており、所定のファイルデータの生成、変更、削除を制御し、HDD20に記録再生するよう制御する。なお、ファイルデータを記憶する記憶装置は、フラッシュメモリといった他の記憶装置であってもよい。また、コンピュータ1は、必ずしも内蔵された記憶装置に記録することに限定されず、外付けの記憶装置、ネットワークを介して接続された記憶装置(ネットワークストレージ装置)、ネットワーク上の他のコンピュータに装備された記憶装置に対して記録再生を行ってもよい。
次に、上記構成のコンピュータ1における動作を、図3乃至図4を参照して説明する。まず、ユーザによるアプリケーション11の操作等により、保護対象ファイルデータ22の生成/変更が行われる(図3の(1)、図4のステップS1)。すると、オペレーティングシステムへの割り込み処理などのタイミングで、ファイル操作検知処理部13にて、保護対象ファイルデータの生成/変更が検知される(図3の(2)、図4のステップS2、ファイル操作検知工程)。すると、ファイル操作検知処理部13は、保護対象ファイルデータ22の新規作成・変更・削除の変更種別を偽ファイル生成処理部14に通知する(図3の(3))。
本実施例におけるコンピュータ100は、上述した実施例1におけるコンピュータ1とほぼ同様の構成を採っている。つまり、図5に示すように、コンピュータ100のCPU110にプログラムが組み込まれることにより構築されているアプリケーション111、ファイル操作処理部112、ファイル操作検知処理部113、偽ファイル生成処理部114は、それぞれ上記実施例1に開示したものとほぼ同様の構成を採っている。
次に、上記構成のコンピュータ100における動作を、図7乃至図8を参照して説明する。まず、アプリケーション111から保護対象ファイルデータ122の生成/変更が行われる(図7の(1)、図8のステップS11)。すると、ファイル名変更処理部115にて、保護対象ファイルデータのファイル名が、意味のない文字列のファイル名に置き換えられる(図7の(2)、図8のステップS12、ファイル名変更工程)。そして、これと同時に、保護対象ファイルデータの変更前のファイル名と、変更後のファイル名とが、関連付けられてマップテーブル124に格納される(図7の(3)、ステップS13)。
本実施例におけるユーザ端末200は、上述した実施例2におけるコンピュータ100に記憶された保護対象ファイルデータへのアクセス権限を有するユーザが操作する情報処理装置である。そして、そのCPU210には、文書作成アプリケーションなどのファイルデータを取り扱うアプリケーション211が組み込まれている。また、CPU210には、所定のプログラムが組み込まれることにより、ファイルアクセス処理部212と、マップデータ取得処理部213と、が構築されている。
次に、上記構成のユーザ端末200の動作を、図10のフローチャートを参照して説明する。まず、コンピュータ100にアクセスしてユーザ認証等を受け、正当権原を有するユーザにのみ配布されるマップテーブルをコンピュータ100から取得して、記憶する(ステップS21)。その後、コンピュータ100に記憶されている所定のファイルデータを利用する際には、上述したように取得したマップテーブル221を読み出して(ステップS22)、コンピュータ100にアクセスし、当該コンピュータ100内からマップテーブル221の内容に基づいて保護対象ファイルを検索する(ステップS23)。例えば、図6に示すようなマップテーブルを取得している場合は、ユーザは変更前のファイル名から変更後のファイル名を知ることができ、そのファイル名のファイルデータを、コンピュータ100から検索する。そして、検索されたファイルデータをコンピュータ100から読み出す(ステップS24)。
本実施例におけるコンピュータ300は、上述した実施例1におけるコンピュータ1とほぼ同様の構成を採っている。つまり、図11に示すように、コンピュータ300のCPU310にプログラムが組み込まれることにより構築されているアプリケーション311、ファイル操作処理部312、ファイル操作検知処理部313は、それぞれ上記実施例1に開示したものとほぼ同様の構成を採っている。
次に、上記構成のコンピュータ300における動作を、図13乃至図14を参照して説明する。まず、アプリケーション311から保護対象ファイルデータ322の生成/変更が行われる(図14のステップS31)。すると、ファイル操作検知処理部313にて、上記保護対象ファイルデータの生成/変更が検知され(図13のステップS32、ファイル操作検知工程)、保護対象ファイルデータ322の新規作成・変更・削除の変更種別を偽ファイル生成・拡散処理部314に通知する。
本実施例におけるコンピュータ400は、上述した実施例1におけるコンピュータ1とほぼ同様の構成を採っている。つまり、図15に示すように、コンピュータ400のCPU410にプログラムが組み込まれることにより構築されているファイル操作検知処理部411、偽ファイル生成処理部412は、それぞれ上記実施例1に開示したものとほぼ同様の構成を採っている。
次に、上記構成のコンピュータ400における動作を、図16を参照して説明する。まず、保護対象ファイルデータ422が格納されたフォルダが開かれるなど、当該保護対象ファイルデータ422へのアクセスがあると、このことをファイルアクセス検知処理部411が検知して(ステップS41)、偽ファイル生成処理部412に通知する。すると、偽ファイル生成処理部412は、保護対象ファイルデータ422のファイル名と類似するファイル名の偽ファイルデータ423を複数生成して、同じフォルダに表示させる(ステップS42)。このとき、偽ファイルデータ423のデータ内容は空であってもよい。
12,112,312 ファイル操作処理部
13,113,313,411 ファイル操作検知処理部
14,114,314,412 偽ファイル生成処理部
22,122,322,422 保護対象ファイルデータ
23,123,323,423 偽ファイルデータ
115 ファイル名変更処理部
116 ファイルアクセス処理部
124 マップテーブル記憶部
324 拡散テーブル記憶部
Claims (19)
- 保護対象となるファイルデータが記憶された所定の記憶装置に対する記録再生動作を制御する演算装置を備えた情報処理装置であって、
前記保護対象ファイルデータに対応し、当該保護対象ファイルデータのデータ内容と異なるデータ内容を有する偽ファイルデータを生成して前記記憶装置に記憶する偽ファイル生成手段を備え、
前記偽ファイル生成手段は、前記保護対象ファイルデータのデータ内容の少なくとも一部を、生成した前記偽ファイルデータに分散して格納すると共に、当該分散格納したデータを前記保護対象ファイルデータ内から削除する、
ことを特徴とする情報処理装置。 - 前記偽ファイル生成手段は、対応する前記保護対象ファイルデータのデータ内容と類似するデータ内容を有する前記偽ファイルデータを生成する、
ことを特徴とする請求項1記載の情報処理装置。 - 前記偽ファイル生成手段は、対応する前記保護対象ファイルデータのデータ内容と一部が異なるデータ内容を有する前記偽ファイルデータを生成する、
ことを特徴とする請求項1記載の情報処理装置。 - 前記偽ファイル生成手段は、対応する前記保護対象ファイルデータのファイル名に類似するファイル名の前記偽ファイルデータを生成する、
ことを特徴とする請求項1,2又は3記載の情報処理装置。 - 前記保護対象ファイルデータのファイル名を変更するファイル名変更手段を備えた、
ことを特徴とする請求項1,2,3又は4記載の情報処理装置。 - 前記ファイル名変更手段は、前記保護対象ファイルデータのファイル名を変更すると共に、変更前後のファイル名を相互に関連付けるマップデータを生成して所定の記憶装置に記憶する、
ことを特徴とする請求項5記載の情報処理装置。 - 前記偽ファイル生成手段は、前記偽ファイルデータを複数生成する、
ことを特徴とする請求項1,2,3,4,5又は6記載の情報処理装置。 - 前記偽ファイル生成手段は、前記保護対象ファイルデータのデータ内容の分散格納状況を表す情報を生成して所定の記憶装置に記憶する、
ことを特徴とする請求項1,2,3,4,5,6又は7記載の情報処理装置。 - 前記保護対象ファイルデータに対する操作を検知するファイル操作検知手段を備えると共に、
このファイル操作検知手段による検知状況に応じて、前記偽ファイル生成手段が作動して前記偽ファイルデータを生成する、
ことを特徴とする請求項1,2,3,4,5,6,7又は8記載の情報処理装置。 - 前記ファイル操作検知手段は、前記保護対象ファイルデータの生成あるいは変更が生じたことを検知する、
ことを特徴とする請求項9記載の情報処理装置。 - 前記ファイル操作検知手段は、前記保護対象ファイルデータへのアクセスが生じたことを検知する、
ことを特徴とする請求項9記載の情報処理装置。 - 保護対象となるファイルデータが記憶された所定の記憶装置に対する記録再生動作を制御する演算装置を備えた情報処理装置によるファイル処理方法であって、
前記演算装置が、前記保護対象ファイルデータに対応し、当該保護対象ファイルデータのデータ内容と異なるデータ内容を有する偽ファイルデータを生成して前記記憶装置に記憶する偽ファイル生成工程を有し、
前記偽ファイル生成工程は、前記演算装置が、前記保護対象ファイルデータのデータ内容の少なくとも一部を、生成した前記偽ファイルデータに分散して格納すると共に、当該分散格納したデータを前記保護対象ファイルデータ内から削除する、
ことを特徴とするファイル処理方法。 - 前記偽ファイル生成工程は、前記演算装置が、対応する前記保護対象ファイルデータのデータ内容と類似するデータ内容を有する前記偽ファイルデータを生成する、
ことを特徴とする請求項12記載のファイル処理方法。 - 前記偽ファイル生成工程は、前記演算装置が、対応する前記保護対象ファイルデータのファイル名に類似するファイル名の前記偽ファイルデータを生成する、
ことを特徴とする請求項12又は13記載のファイル処理方法。 - 前記偽ファイル生成工程に前後して、前記演算装置が、前記保護対象ファイルデータのファイル名を変更するファイル名変更工程を有する、
ことを特徴とする請求項12,13又は14記載のファイル処理方法。 - 前記偽ファイル生成工程の前に、前記演算装置が、前記保護対象ファイルデータに対する操作を検知するファイル操作検知工程を備えると共に、
このファイル操作検知工程による検知状況に応じて、前記偽ファイル生成工程が作動して前記偽ファイルデータを生成する、
ことを特徴とする請求項12,13,14又は15記載のファイル処理方法。 - 保護対象となるファイルデータが記憶された所定の記憶装置に対する記録再生動作を制御する演算装置を備えた情報処理装置に、
前記保護対象ファイルデータに対応し、当該保護対象ファイルデータのデータ内容と異なるデータ内容を有する偽ファイルデータを生成して前記記憶装置に記憶する偽ファイル生成手段、を実現させると共に、
前記偽ファイル生成手段は、前記保護対象ファイルデータのデータ内容の少なくとも一部を、生成した前記偽ファイルデータに分散して格納すると共に、当該分散格納したデータを前記保護対象ファイルデータ内から削除する、
ことを実現させるためのプログラム。 - 前記情報処理装置に、前記保護対象ファイルデータのファイル名を変更するファイル名変更手段、を実現させるための請求項17記載のプログラム。
- 前記情報処理装置に、前記保護対象ファイルデータに対する操作を検知するファイル操作検知手段を実現させると共に、
前記偽ファイル生成手段は、前記ファイル操作検知手段による検知状況に応じて作動して前記偽ファイルデータを生成する、
ことを特徴とする請求項17又は18記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007076313A JP4807289B2 (ja) | 2007-03-23 | 2007-03-23 | 情報処理装置及びファイル処理方法並びにプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007076313A JP4807289B2 (ja) | 2007-03-23 | 2007-03-23 | 情報処理装置及びファイル処理方法並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008234539A JP2008234539A (ja) | 2008-10-02 |
JP4807289B2 true JP4807289B2 (ja) | 2011-11-02 |
Family
ID=39907206
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007076313A Active JP4807289B2 (ja) | 2007-03-23 | 2007-03-23 | 情報処理装置及びファイル処理方法並びにプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4807289B2 (ja) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101113820B1 (ko) * | 2010-03-16 | 2012-02-29 | 소프트캠프(주) | 응용프로그램의 파일 입출력 보안방법과 보안시스템 |
JP5594269B2 (ja) | 2011-09-29 | 2014-09-24 | コニカミノルタ株式会社 | ファイル名作成装置、画像形成装置、およびファイル名作成プログラム |
KR101544491B1 (ko) * | 2013-12-24 | 2015-08-17 | 주식회사 케이티 | 속임수 데이터를 이용한 개인 유전정보 보호 방법 및 시스템 |
JP6375235B2 (ja) * | 2015-01-15 | 2018-08-15 | 株式会社Nttドコモ | 情報処理装置、プログラムに対するデータの引渡し方法及びプログラム |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3789842B2 (ja) * | 2002-03-28 | 2006-06-28 | エヌ・ティ・ティ・コムウェア株式会社 | コンテンツのセキュリティ機能付き管理方法およびセキュリティ機能付きコンテンツ管理装置 |
JP2005135003A (ja) * | 2003-10-28 | 2005-05-26 | Canon Inc | 文書管理システム |
JP2005148913A (ja) * | 2003-11-12 | 2005-06-09 | Hitachi Ltd | ファイル監視装置 |
JP2006092498A (ja) * | 2004-09-24 | 2006-04-06 | Satoru Okubo | ピアツーピアのファイル共有システムによる不正なファイル共有を防止するシステム |
JP5156177B2 (ja) * | 2004-11-10 | 2013-03-06 | コニカミノルタビジネステクノロジーズ株式会社 | 情報処理装置及び情報処理装置の情報表示方法 |
JP2006301798A (ja) * | 2005-04-18 | 2006-11-02 | Hitachi Software Eng Co Ltd | 電子データの持ち出し監視・牽制システム |
JP3943118B2 (ja) * | 2005-04-28 | 2007-07-11 | Sbシステム株式会社 | 電子情報保存方法及び装置、電子情報分割保存方法及び装置、電子情報分割復元処理方法及び装置並びにそれらのプログラム |
JP2007018028A (ja) * | 2005-07-05 | 2007-01-25 | Takeshi Kamei | 情報保護システム、情報保護サーバ、情報保護方法、情報保護プログラム |
-
2007
- 2007-03-23 JP JP2007076313A patent/JP4807289B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2008234539A (ja) | 2008-10-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10204235B2 (en) | Content item encryption on mobile devices | |
JPH10312335A (ja) | データ処理方法およびデータ処理装置 | |
US20130024698A1 (en) | Digital content management system, device, program and method | |
CN1989496A (zh) | 具有终端信息通知功能的计算机系统和计算机 | |
JP2006260017A (ja) | データ格納システムおよびデータ格納方法およびデータ格納プログラム | |
JP4807289B2 (ja) | 情報処理装置及びファイル処理方法並びにプログラム | |
JP5255991B2 (ja) | 情報処理装置、及びコンピュータプログラム | |
JP2008108231A (ja) | 情報漏洩抑止装置、情報漏洩抑止プログラム、情報漏洩抑止記録媒体、及び情報漏洩抑止システム | |
JP2000132459A (ja) | データ保存システム | |
KR20050032016A (ko) | 메모리 카드 내의 파일 구조 관리 방법 및 관련 기술 | |
JP2011138514A (ja) | コンピュータファイルがコピーされたかを検出するための方法及び装置、並びに、この検出を可能にするための方法及び装置 | |
JP4607023B2 (ja) | ログ収集システム及びログ収集方法 | |
AU2008344947B2 (en) | System and method for securely storing information | |
JP2009059158A (ja) | 外部装置管理システム | |
JP2009169868A (ja) | 記憶領域アクセス装置及び記憶領域のアクセス方法 | |
JP5146880B2 (ja) | 情報管理装置、情報管理システム、情報管理プログラム、及び情報管理方法 | |
JP2006099795A (ja) | 顧客情報管理システム | |
JP2005032109A (ja) | 文書データ管理装置,文書データアクセス用プログラム,文書データ管理プログラム | |
JP6752347B1 (ja) | 情報処理装置、コンピュータプログラム及び情報処理方法 | |
JP4899196B2 (ja) | データ管理システム、端末コンピュータ、管理コンピュータ、データ管理方法及びそのプログラム | |
JP3799383B2 (ja) | 顧客情報管理システムおよび顧客情報管理機能付き情報処理装置 | |
JP4597651B2 (ja) | メディア内のデータのリッピングを制御するための情報処理ユニット、方法及びプログラム | |
Aron et al. | Dynamic Permission Mechanism on Android. | |
JP6053182B2 (ja) | トレースシステム及びトレース方法 | |
Patsarikas | Forensic analysis in the cloud: current state, technical obstacles & challenges |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100610 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110317 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110329 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110525 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110719 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110801 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140826 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4807289 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |