JP4934870B2 - データセキュリティシステム及び方法、データセキュリティシステムの端末 - Google Patents

データセキュリティシステム及び方法、データセキュリティシステムの端末 Download PDF

Info

Publication number
JP4934870B2
JP4934870B2 JP2009177983A JP2009177983A JP4934870B2 JP 4934870 B2 JP4934870 B2 JP 4934870B2 JP 2009177983 A JP2009177983 A JP 2009177983A JP 2009177983 A JP2009177983 A JP 2009177983A JP 4934870 B2 JP4934870 B2 JP 4934870B2
Authority
JP
Japan
Prior art keywords
file
data
terminal
document information
external storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009177983A
Other languages
English (en)
Other versions
JP2011034209A (ja
Inventor
修 税所
貴久 白川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Solution Innovators Ltd
Original Assignee
NEC Solution Innovators Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Solution Innovators Ltd filed Critical NEC Solution Innovators Ltd
Priority to JP2009177983A priority Critical patent/JP4934870B2/ja
Publication of JP2011034209A publication Critical patent/JP2011034209A/ja
Application granted granted Critical
Publication of JP4934870B2 publication Critical patent/JP4934870B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、端末の持ち出しによりデータが外部に漏洩するのを阻止するデータセキュリティシステム及び方法、データセキュリティシステムの端末、データセキュリティシステム用データ管理ユニット及びプログラムに関する。
コンピュータでは、ユーザが作成したデータ、及びコンピュータ全体を管理する基本ソフトウェア(以下、OSという;Operating System)或いはアプリケーションソフト(以下、APという)で作成されたデータを外部ストレージに記憶させて保存する必要がある。
OS/APの管理する重要なデータ(例えば、識別番号IDやパスワード等)や、お客様に対する重要なデータは、内部ストレージの1つであるハードディスクドライブに記憶されて保存されている。
最近、コンピュータを用いたプレゼンテーションが行われており、前記ハードディスクドライブに記憶されたデータは、モバイルタイプのパーソナルコンピュータと共に外部に持ち出される機会が増えている。これに伴い、顧客情報や機密情報などの重要な情報が漏洩してしまうという問題があった。
そこで、特許文献1では、要求のファイル名があれば、リダイレクタが外部ファイルサーバに転送する技術を開示している。
また、特許文献2では、ユーザの意図、アプリケーションの設定などに左右されることなく、顧客情報や機密情報などの重要な情報の漏洩を確実に防止することできるデータリダイレクト装置が開示されている。
特開2006−72981号公報 特開2008−158803号公報
しかしながら、特許文献1では、ユーザ或いはアプリケーションが重要なデータを外部ファイルサーバに転送する指示を表明しない限り、ハードディスクドライブに記憶されたデータは、外部ファイルサーバに転送されない。
このことは、ユーザがデータの転送を失念した場合、或いはユーザがアプリケーションにデータの転送を設定し忘れた場合、データの転送が外部ファイルサーバに行われないことを意味する。
以上のように特許文献1では、データの外部ファイルサーバへの転送がユーザの行動に左右されるため、顧客情報や機密情報などの重要な情報の漏洩を確実に防止することは不可能であるという問題があった。
また、特許文献2では、ユーザの意図、データ管理手段の設定などに左右されることなく、顧客情報や機密情報などの重要な情報の漏洩を確実に防止することできるが、この特許文献2では、新たな問題が生じる。
すなわち、各企業は、機密情報や個人情報の漏洩防止を目的として、会社所有のパソコンを社外へ持ち出すことを禁止している。万が一持ち出す場合でも、持ち出す文書の承認が必要であり、シンクライアント端末などのようにユーザ情報を端末に保存しない端末での運用に限っている。
持ち出す文書に対する承認を実行することは非現実的のため、結果的にパソコン等の端末を持ち出せていないのが実情である。一方、シンクライアントタイプの端末であると、オフライン状態での資料閲覧や資料作成の作業を行うことはできない。特に、出張時の移動などでメールの閲覧や閲覧したメールに対する新たなメールを作成する作業ができないことは、顧客からの問い合わせにタイムリーに応答できないなどの課題がある。
本発明の目的は、端末の持ち出しにより前記端末で作成したデータが外部へ漏洩するのを阻止し、且つオフライン状態でもファイルの閲覧等が可能なデータセキュリティシステム及び方法、前記データセキュリティシステムに用いる端末、データセキュリティシステム用データ管理ユニット及びプログラムを提供することにある。
前記目的を達成するため、本発明に係るデータセキュリティシステムは、端末に代わってデータを記憶する外部ストレージを有し、前記端末の持ち出しにより前記外部ストレージ内のデータが外部に漏洩するのを阻止するデータセキュリティシステムであって、
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、少なくとも前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末に振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末からファイルを読み出すためにアクセス先を振り分けるファイル仕分け手段とを有することを特徴とする。
本発明をデータセキュリティシステムとして構築したが、これに限られるものではなく、本発明をデータセキュリティ方法或いはデータセキュリティシステムに用いる端末、さらには、ソフトウェアとしてのセキュリティシステム用プログラム、セキュリティシステム用データ管理ユニットとして構築してもよいものである。
本発明をデータセキュリティシステムに用いる端末として構築した場合、本発明に係るデータセキュリティシステムに用いる端末は、端末単体の持ち出しにより外部ストレージ内のデータが外部に漏洩するのを阻止するデータセキュリティシステムに用いられる端末であって、
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分けるファイル仕分け手段とを有する構成として構築する。
本発明をセキュリティシステム用データ管理ユニットとして構築した場合、本発明に係るセキュリティシステム用データ管理ユニットは、端末単体の持ち出しにより外部ストレージ内のデータが外部に漏洩するのを阻止するデータセキュリティシステムの端末に組み込まれるデータ管理ユニットであって、
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分けるファイル仕分け手段とを有する構成として構築する。
本発明をデータセキュリティ方法として構築した場合、本発明に係るデータセキュリティ方法は、端末で作成されたデータを前記端末に代わって記憶する外部ストレージを有し、前記端末の持ち出しにより前記外部ストレージ内のデータが外部に漏洩するのを阻止するデータセキュリティ方法であって、
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元する処理と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分ける処理とを実行する構成として構築する。
本発明をデータセキュリティプログラムとして構築した場合、本発明に係るデータセキュリティプログラムは、端末で作成されたデータを前記端末に代わって記憶する外部ストレージを有し、前記端末の持ち出しにより前記外部ストレージ内のデータが外部に漏洩するのを制御するデータセキュリティプログラムであって、
1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元する機能と、
データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分ける機能とを実行させる構成として構築する。
本発明によれば、端末単体の持ち出しによるデータの外部漏洩のリスクを抑えながら、オフライン状態でもファイルの閲覧等を実行できる。
本発明の実施形態に係るデータセキュリティシステムを示す構成図である。 本発明の実施形態に用いるメーラーの機能を図示化して説明する構成図である。 本発明の実施形態に用いるメーラーの機能を図示化して説明する構成図である。 本発明の実施形態に用いるメーラーの機能を図示化して説明する構成図である。 本発明の実施形態に用いるメーラーの機能を図示化して説明する構成図である。 本発明の実施形態に用いるメーラーの機能を図示化して説明する構成図である。 本発明の実施形態に用いるメーラーの機能を図示化して説明する構成図である。 本発明の実施形態に用いるメーラーの機能を図示化して説明する構成図である。 図1に示す本発明の実施形態に係るデータセキュリティシステムをメーラーによるデータ管理に適用した場合において、ディスクトップメーラーによるメール送受信を示すシーケンス図である。 汎用のディスクトップメーラーによる通信状態を示すシーケンス図である。
以下、本発明の実施形態を図に基づいて詳細に説明する。
バイナリファイルを取り扱うデータ管理手段ソフトの一例として、パソコンで通信を行うために用いるメーラーが開発されている。このメーラーには、IMAP4のプロトコルを用いて、電子メールを管理しているサーバから受信する、いわゆるWebメーラーと、POP3のプロトコルを用いて、電子メールを管理しているサーバから受信する、いわゆるディスクトップメーラーとがある。
前記Webメーラーは、読み書きする電子メールがサーバに保存されるものであり、前記電子メールがクライアント側のパソコンに保存されることがなく、電子メールの機密管理に便利である。
これに対して、前記ディスクトップメーラーは、読み書きする電子メールをサーバからダウンロードして、そのディスクトップメーラーが組み込まれたパソコンに前記ダウンロードした電子メールを保存できるものである。したがって、前記パソコンが携帯可能なノート型パソコンである場合、前記ノート型パソコンを持ち出した際に外部に電子メールのデータが漏洩する可能性がある。前述したデータの外部漏洩を阻止するために、前記特許公報に開示されているように、ノート型パソコンにダウンロードすべき電子メールのデータを仮想ディスク等のストレージ装置に保存して管理し、ノート型パソコンに電子メールのデータを一切保存させない技術が開発されている。
上述した様に、前記ディスクトップメーラーと前記Webメーラーとは、それぞれバイナリファイルを取り扱う専用のアプリケーションであるから、前記メーラー相互間では互いのバイナリファイルを読み書きすることが不可能である。そのため、前記ディスクトップメーラーと前記Webメーラーとを1台のノート型パソコンに備える必要があり、バイナリファイルに応じてそれらのメーラーを切り替えて用いる必要がある。
しかし、前記メーラーを用いたデータ管理では、顧客情報や機密情報などの重要な情報の漏洩を確実に防止することできるが、新たな問題が生じる。すなわち、各企業は、機密情報や個人情報の漏洩防止を目的として、会社所有のパソコンを社外へ持ち出すことを禁止しており、しかも、セキュリティ上、持ち出す文書をノート型パソコンの内蔵ハードディスクにコピーすることができないため、パソコン等の端末に文書を記録して持ち出せないのが実情である。
そこで、本発明の実施形態は、セキュリティシステムに最適なデータ管理手段3として機能する例えばメーラーを新たに開発したものである。以下の説明では、データ管理手段3をメーラー3として表記する。本発明の実施形態におけるメーラー3は、上述したディスクトップメーラーとWebメーラーとの機能を併せて有している。以下の説明では、前記ディスクトップメーラー及び前記Webメーラーを総称して単にメーラーと表記すると共に、電子メールを単にメールと表記して説明する。なお、本発明の実施形態におけるセキュリティシステムに最適なデータ管理手段は、前記メーラーに限られるものではない。また、本発明の実施形態で扱うファイルは電子データのファイルである。
図1に示す様に、サーバとして電子メールの受信用POP3サーバ4と電子メールの送信用SMTPサーバ5とを用いて、メーラー3による電子メールの送受信が行われる。図1において、前記POP3サーバ4は、メーラー3から伝送されるメールの受信要求に応じて、電子メールを保存している図示しないメールサーバからPOP3のプロトコルを用いて受信する。この場合、受信されるメールは、前述したディスクトップメーラーの取り扱うメールである。なお、図1に示す例では、電子メールを保存している図示しないメールサーバからIMAPのプロトコルを用いて受信する機能を前記POP3サーバ4に備えている。この場合、受信されるメールは、前述したWebメーラーの取り扱うメールである。前記SMTPサーバ5は、SMTPプロトコルを用いて電子メールの送信を行う。この場合、送信されるメールは、メーラー3から伝送されるメールの送信要求に応じて、前述したディスクトップメーラーの取り扱う送信用メール、或いは前述したWebメーラーの取り扱う送信用メールである。
次に、本発明の実施形態におけるメーラー3が備えている機能を、汎用のディスクトップメーラーが備えている機能と比較することにより説明する。先ず、汎用のディスクトップメーラーが備えている機能を図6に基づいて説明する。なお、図10では、汎用のディスクトップメーラーに符号30を付して、図1に示す本発明の実施形態におけるメーラー3と区別している。
図10に基づいて、汎用のディスクトップメーラー30が、メールデータを受信する場合について説明する。端末1がLAN11を介してデータサーバ6に接続している状態(オンライン状態)において、ユーザが端末1のキーボード類を操作することにより、ディスクトップメーラー30にメール受信要求R10をコマンド入力すると、汎用のディスクトップメーラー30は、POP3サーバ4にアクセスして、メールデータ受信要求R11をPOP3サーバ4に出力する。
図10に示す様に、汎用のディスクトップメーラー30は、メールデータ受信要求R11を出力した後、ネットワーク13を通してメールが送信されていない場合に前記POP3サーバ4から、メールデータが皆無であることを知らされる。汎用のディスクトップメーラー30は、ネットワーク13を通してメールが送信されている場合(メールデータ送信Tb)、前記POP3サーバ4からメールデータを受け取り(メールデータ出力R12)、そのメールデータをデータサーバ2に保存させる(メールデータ保存S10)。そして、汎用のディスクトップメーラー30は、データサーバ2からメールデータ保存終了S11のコマンドを受け取った際に、端末1の表示部(図示略)にメールデータ受信の通知S12を示す表示を行う。
次に、汎用のディスクトップメーラー30を用いてユーザがメールデータを閲覧する場合について説明する。図10に示す様に、ユーザが端末1をLAN11によりデータサーバ6に連繋させたオンライン状態において、ユーザがキーボード類を使ってメールデータを閲覧するメールデータ閲覧要求D10のコマンドを汎用のディスクトップメーラー30に入力すると、汎用のディスクトップメーラー30は、データサーバ2にメールデータ閲覧要求D11を送信すると、汎用のディスクトップメーラー30は、データサーバ2からのメールデータを受信する(メールデータ出力D12)。汎用のディスクトップメーラー30は、データサーバ2からメーラデータを受け取ると、そのデータを端末1の表示部(図示略)に表示する(メールデータ表示D13)。
次に、汎用のディスクトップメーラー30がメールデータを送信する場合について説明する。図10に示す様に、ユーザがキーボード類を操作してメールデータを作成し、そのデータを汎用のディスクトップメーラー30に入力すると、汎用のディスクトップメーラー30はデータサーバ2にアクセスして、送信用メールデータをデータサーバ2に出力する。次に、汎用のディスクメーラー30は、メールデータ送信要求T11に基づいて、メールデータ取り出し要求T12のコマンドをデータサーバ2に出力し、データサーバ2ら送信用のメールデータを受信する(メールデータ出力T13)。汎用のディスクトップメーラー30は、データサーバ2から送信用メールデータを受け取ると、そのデータにメールデータ送信要求T14を付加し、これらのデータをSMTPサーバ5に送信する。SMTPサーバ9aは、汎用のディスクトップメーラー30からの送信用メールデータを受け取ると、その送信用メールデータをネットワーク13を介して送信する(メールデータ送信T15)。送信後、汎用のディスクトップメーラー30は、SMTPサーバ5からメールデータ送信終了T16のコマンドをメールデータ送信終了T15のコマンドを受け取ると、端末1の表示部(図示略)にメールデータ送信結果を表示する(メールデータ送信結果表示T17)。
図10に示す動作から明らかなように、汎用のディスクトップメーラー30は、それ自体がセキュリティ管理に寄与するように構成されたものではなく、しかも、端末単体でファイルを持ち出すことに対処する構成ではないため、メール情報を端末に記憶させるのを全面的に禁止させるリダイレクタシステムを採用しているのが実情である。
そこで、本発明の実施形態では、メーラー3に、端末単体でファイルを持ち出すことに対処する構成を付与し、端末単体でファイルを持ち出す際の機密漏洩を防止している。
次に、本発明の実施形態に用いるメーラー3の具体的な構成について説明する。前記メーラー(データ管理手段)3は図1に示す様に、端末1のマイクロプロセッサ(MPU)にプログラムを実行させることにより、ソフトウェア上で実現させている。
前記メーラー3は図1に示す様に、SMTPサーバ5との間でSMTPプロトコルを使用して送信機能を実行し、かつ、POP3サーバ4との間でPOP3を使用してメールを受信するとともに、一部に組み込んだWebブラウザを用いてIMAP4プロトコルによってメールを受信する機能を実行するものである。したがって、前記メーラー3は、ディスクトップメーラーとして取り扱う専用のバイナリファイルであるメールのデータを読み書きすることが可能であるばかりでなく、前記専用のバイナリファイル以外のWebメーラーを読み書きするバイナリファイルであるメール12bのデータも読み書きすることが可能である。以下では、本発明の実施形態において、データ管理手段3として機能するメーラーに特有の機能を説明する。
前記メーラー3が取り扱う1ファイルFは図2に示す様に、ヘッダに存在する文書情報Fと、本文Fと、必要に応じて添付される添付ファイルFとを有している。
前記メーラー3は、図2に示す1ファイルFを図3(A)に示す文書情報FのファイルF1と、図3(B)に示す本文FのファイルF2とに分離して、これらのファイルF1,F2を1件のファイルとして管理する管理部3aを有している。図2に示す様に、1ファイルFに添付ファイルFが添付されている場合、本発明の実施形態におけるメーラー3の管理部3aは、添付ファイルFが添付された図2に示す1ファイルFを、図3(A)及び(B)に示す前記文書情報FのファイルF1及び本文FのファイルF2に加えて、図3(C)に示す様に添付ファイルFをファイルFから添付ファイルF3として分離して、これらのファイルF1,F2,F3を1件のファイルとして管理する機能を有している。
前記メーラー3の分離部3aが分離した文書情報FのファイルF1には、送信元から送信先に至る経路の情報、送信先のメールアドレスM1、サブジェクトM2、送信元のメールアドレスM3、送信日付M4、メーラーの種類M5などが含まれている。これらファイルF1に含まれている情報に基づいて機密情報が漏洩されてしまう場合がある。図3(A)では、機密漏洩の対象情報にはアンダーラインを付している。
そこで、前記メーラー3は図4(A)に示す様に、図3(A)に示す前記文書情報FのファイルF1に含まれる機密情報(M1〜M5及びアンダーラインを付した情報)に対して読解不可能な処理を施して前記処理済みの文書情報FのファイルF1を出力する出力部3bと、図5(A)に示す様に、前記端末1のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元する復元部3dとを有している。なお、前記出力部3bは、前記処理済みの文書情報FHのファイルF1を出力する際、前記分離部3aから受け取ったファイルF2をも出力する。また、前記端末1のユーザが入力する復元情報には、後述するようなパスワード又はキーワード(図6(A)参照)や、暗号化を復元するための指令(図6(B)参照)などが含まれる。
図4(A)に示す例では、前記メーラー3の出力部3bは、前記分離部3aからのファイルF1,F2,F3を受け取り、図3(A)に示す前記文書情報FのファイルF1に含まれる機密情報(M1〜M5及びアンダーラインを付した情報)を伏せ字「*」にして読解不可能な処理を施して前記処理済みの文書情報FのファイルF1を出力する。図4(A)では、伏せ字にして読解不可能な処理をした箇所を「*」で示すと共に、アンダーラインを付して示している。
以上の説明では、前記メーラー3の出力部3bは図2に示すファイルFのヘッダに含まれる文書情報Fに対して図4(A)に示す様な読解不可能な処理を施す場合を説明したが、これに限られるものではない。前記端末1のユーザは、図2に示すヘッダの文書情報Fに基づいて文書を作成する場合がある。そこで、前記メーラー3は、端末1のユーザがキーボード類を操作して文書作成のコマンドを入力した場合、そのコマンドに基づいてメール文書を作成する作成部3cを有している。前記作成部3cが作成したメール文書は前記端末1の表示部に表示される。
前記作成部3cは、作成したメール文書を前記分離部3aに入力する。前記分離部3aは、前記作成部3cから入力するメール文書のファイルFを文書情報(ヘッダ)FのファイルF1と本文FのファイルF2とに分離し、これらのファイルF1,F2を前記出力部3bに出力する。前記出力部3bは、前記分離部3aからファイルF1,F2を受け取ると、前記文書情報Fに基づいて前記端末1のユーザが作成したデータファイル、特に文書情報(ヘッダ)FのファイルF1に図4(A)に示す読解不可能な処理を施して前記データファイルを出力する。なお、前記出力部3bは、前記処理済みの文書情報FのファイルF1とともに出力する本文FのファイルF2に読解不可能な処理を施して前記データファイルを出力してもよいものである。
また、前記メーラー3は、前記外部ストレージ2に記憶されたメールを閲覧する際、前記外部ストレージ2から読み出されたファイルF1(ファイルF1,F3を含む場合がある)を受け取る場合がある。これらのファイルF1,F2,F3は、前記外部ストレージ2に記憶させる際に前記出力部3bが読解不可能な処理を施している場合があるから、そのまま閲覧することは不可能である。そこで、前記メーラー3の復元部3dは、前記端末1のユーザが入力する復元情報に基づいて、図5(A)に示す様に前記処理済みの文書情報のファイルを読解可能なファイルに復元している。前記復元部3dが復元したメールデータは、前記端末1の表示部に表示される。
以上の説明では、前記メーラー3の分離部3aは、ヘッダの文書情報Fのみを含むファイルF1として分離し、前記出力部3bは、図2に示すファイルFのヘッダに含まれる文書情報Fに対して、図4(A)に示す読解不可能な処理を施して文書情報FのファイルF1を出力するようにしたが、これに限られるものではない。
すなわち、前記メーラー3の分離部3aは、図2に示す前記文書情報Fに前記本文Fの一部M6を取り込んでこれを前記文書情報FのファイルF1として管理し、前記出力部3bは、前記文書情報FHの機密情報及び前記取り込んだ本文Fの一部M6に対して、図4(B)に示す様な読解不可能な処理を施して、前記処理済みの文書情報FのファイルF1を出力する構成としてもよいものである。なお、図4(B)の例では、前記メーラー3の出力部3bは、前記文書情報Fに取り込んだ前記本文Fの一部M6を含めて機密情報に伏せ字の処理を施している。図4(B)において、伏せ字の処理を施した箇所は「*」で示すとともに、アンダーラインを付している。なお、前記メーラー3が読解不可能な処理を施す場合、前記伏せ字の処理に代えて、「NEC株式会社」を「N社」に変換して読解不可能な処理を施す様にしてもよいものである。
なお、前記メーラー3の分離部3aは、図2に示す前記文書情報Fに、前記本文Fの一部M6或いは前記添付ファイルFの一部、或いはその双方を取り込んでこれを前記文書情報FのファイルF1として管理し、前記出力部3bは、前記文書情報FHの機密情報及び前記取り込んだ本文Fの一部M6(前記添付ファイルFの一部も含めて)に対して、図4(B)に示す様な読解不可能な処理を施して、前記処理済みの文書情報FのファイルF1を出力する構成としてもよいものである。
以上の説明では、前記メーラー3の出力部3bは図4(A)及び(B)に示す様に、機密情報の箇所に伏せ字処理を施して読解不可能な処理を施したが、前記メーラー3の出力部3bによる読解不可能な処理は、これに限られるものではない。
すなわち、前記メーラー3の出力部3bは、図6(A)に示す様に文書情報FのファイルF1にパスワード或いはキーワードPによるセキュリティ処理を施して、読解不可能な処理を施す、或いは図6(B)に示す様に文書情報FのファイルF1に暗号処理を施して、読解不可能な処理を施す構成としてもよいものである。この場合、前記メーラー3の復元部3dは、図5(A)(B)に示す様に、前記端末1のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元する。図6(A)では、パスワード又はキーワードによるセキュリティ処理を施したファイルF1を白枠で示してあり、図6(B)では、暗号処理したファイルF1の情報を「#」で示すとともに、アンダーラインで示している。
なお、前記メーラー3の出力部3bは、読解不可能な処理として、図4(A)(B)に示す伏せ字処理、図6(A)(B)に示すパスワード又はキーワードによる処理を用いているが、その処理方式は汎用の技術を用いており、しかも前記メーラー3の復元部3dが前記読解不可能な処理を施したファイルを前記端末1のユーザが入力する復元情報に基づいて復元する処理を実行しているが、その処理も汎用の技術を用いているため、それらの処理自体について詳細に説明することを省略する。また、図4及び図5に一例を示したが、前記メーラー3の出力部3bが実行する読解不可能な処理は図4及び図5に示した処理以外のものを用いてもよいものである。
また、以上の説明では、前記分離部3aが図2に示すファイルFのヘッダに含まれる文書情報Fに、本文FのファイルF2の一部M6或いは添付ファイルF3の一部を取り込んで文書情報FのファイルF1として管理し、前記出力部3bが前記文書情報FのファイルF1に読解不可能な処理を施した例を説明したが、これに限られるものではない。
すなわち、端末単体でファイルを持ち出す際に、後述する端末1の記憶手段7に内蔵のハードディスク10を用いるなどして、ファイルF1,F2,F3を読み書きするのに十分な記憶領域が確保される場合などには、前記メーラー3の出力部3bは、図7(A)に示す様に前記文書情報FのファイルF1に含まれる機密情報、図7(B)に示す様に前記本文FのファイルF2に対してそれぞれ読解不可能な処理を施して、前記処理済みの文書情報のファイル及び前記本文のファイルを出力する構成としてもよい。
図2に示す様に、前記1ファイルFに添付ファイルFが添付されている場合、前記メーラー3の出力部3bは、図7(A)に示す様に前記文書情報FのファイルF1に含まれる機密情報、図7(B)に示す様に前記本文FのファイルF2、図7(c)に示す様に前記添付ファイルF3に対してそれぞれ読解不可能な処理を施して、前記処理済みの文書情報FのファイルF1及び前記本文FのファイルF2並びに前記添付ファイルF3を出力する構成としてもよいものである。
以上の説明では、例えばメーラー3として構築したデータ管理手段3をセキュリティシステムのファイル仕分け手段6と組み合わせて用いる1つの構成要素として構築した例を説明したが、これに限られるものではない。前記データ管理手段3は、セキュリティシステムにおけるデータ管理を行うデータ管理ユニットとして用いることができる単体として構築してもよいものであり、前記データ管理ユニット3は、端末1のマイクロプロセッサ(MPU)にプログラムを実行させることにより、ソフトウェア上で実現させることとなる。
本発明の実施形態では、上述したメーラー(データ管理手段)3を使用することを前提として、前記外部ストレージとしてのデータサーバ2を有している。
本発明の実施形態における端末1は、ファイル仕分け手段6と、記憶手段7と、LANドライバ8と、端末1に内蔵されたハードディスク10と、HDDドライバ9とを有している。前記端末1のメーラー3は、LANドライバ8及びLAN11がオン状態(活線状態)の際に、外部ストレージである前記データサーバ2、POP3サーバ4、SMTPサーバ5にそれぞれアクセス可能である。また、前記端末1のメーラー3は、HDDドライバ9を介してハードディスク10にアクセス可能である。
前記ファイル仕分け手段6について具体的に説明する。前記ファイル仕分け手段6は図1に示す様に、データファイルを保存する際、前記メーラー3の分離部3aで管理される読解不可能な処理を施す前の前記1件のファイルF1,F2又はF3をメインデータとして前記外部ストレージ2に振り分けるとともに、前記メーラー(データ管理手段)3から出力される前記文書ファイルF、或いは前記出力部3bで処理済みの文書情報FのファイルF1ををローカルデータとして前記端末1に振り分け保存させ、データファイルを読み出す際、前記外部ストレージ2へのアクセスが可能な場合に前記外部ストレージ2から優先的にファイルを読み出し、前記外部ストレージ2へのアクセスが不可能な場合に前記端末1からファイルを読み出すためにアクセス先を振り分ける機能を有している。
前記ファイル仕分け手段6が振り分ける、前記メーラー3の出力部3bから出力される前記文書情報FのファイルF1或いは、前記外部ストレージ2から読み出された前記文書情報FのファイルF1は、前記メーラー3の出力部3bによる読解不可能な処理が施されている。
また、前記メーラー3が、前記文書情報Fに基づいて前記端末1のユーザが作成したデータファイルに読解不可能な処理を施して前記データファイルを出力する場合、前記ファイル仕分け手段6は、前記データファイルをメインデータとして前記外部ストレージ2に振り分けると共に、前記データファイルをローカルデータとして前記端末1に振り分ける機能を有している。
また、前記メーラー3の出力部3bが図7(A)(B)(C)に示す様に、前記文書情報FのファイルF1に含まれる機密情報及び前記本文FのファイルF2,添付ファイルF3に対して読解不可能な処理を施して、前記処理済みの文書情報FのファイルF1及び前記本文FのファイルF2、添付ファイルF3を出力する場合、前記ファイル仕分け手段6は、前記メーラー3の出力部3bから出力される前記文書情報FのファイルF1及び前記本文FのファイルF2,添付ファイルF3をメインデータとして前記外部ストレージ2に振り分けると共に、前記メーラー3の出力部3bから出力される前記文書情報FのファイルF1及び前記本文FのファイルF2,添付ファイルF3をローカルデータとして前記端末1に振り分ける機能を有している。
また、前記ファイル仕分け手段6は、前記外部ストレージ2への前記メインデータの保存とは非同期に、前記記憶手段7への前記ローカルデータの保存終了の際に保存終了のコマンドを前記メーラー3に出力する機能を有している。また、前記ファイル仕分け手段6は、前記メーラー3からのデータ閲覧要求のコマンドに対して、前記記憶手段7に記憶された前記データを閲覧用データとして出力する機能を有している。また、前記ファイル仕分け手段6は、前記メーラー3と前記POP3サーバ4及び前記SMTPサーバ5との間、前記メーラー3と前記データサーバ2との間でのメールデータの遣り取りを制御する機能を有している。
なお、図1の例では、前記ファイル仕分け手段6は、前記端末1のマイクロプロセッサ(コンピュータ)にプログラムを実行させて、ソフトウェア上で実現させている。
前記記憶手段7は、前記ファイル仕分け手段6の制御の下で、前記ファイル仕分け手段6で振り分けられたローカルデータとしての前記文書情報FのファイルF1を少なくとも記憶する機能を有している。前記記憶手段7は、既に記憶しているファイルF1に対して新規なファイルF1が入力した際、既に記憶しているファイルF1を新規なファイルF1に更新して、新規なファイルF1を記憶する。この場合、前記記憶手段7としては、例えばキャッシュメモリを用いることが望ましく、その記憶容量としては、少なくとも前記処理済みの文書情報FのファイルF1を記憶するのに十分な記憶容量をもつことが望ましい。
また、前記記憶手段7に記憶されている前記文書情報Fに基づいて前記端末のユーザが作成したデータファイルに前記メーラー3が読解不可能な処理を施して前記データファイルを出力する場合、前記ファイル仕分け手段6が、前記データファイルをローカルデータとして前記端末1に振り分ける場合、前記記憶手段7は、既に記憶しているファイルF1を前記ローカルデータに更新して前記データファイルを記憶する。
また、前記メーラー3の出力部3bが、前記文書情報FのファイルF1に含まれる機密情報及び前記本文FのファイルF2,添付ファイルF3に対して読解不可能な処理を施して、前記処理済みの文書情報FのファイルF1及び前記本文FのファイルF2,添付ファイルF3を出力する場合、記憶容量が大きくなるため、前記記憶手段7として前記ハードディスク10を用いる。そして、前記記憶手段7として機能する前記ハードディスク10は、前記ファイル仕分け手段6の制御の下で、前記ファイル仕分け手段6から出力される前記文書情報FのファイルF1及び前記本文FのファイルF2並びに前記添付ファイルF3、或いは前記外部ストレージ2から読み出された前記文書情報FのファイルF1及び前記本文FのファイルF2並びに前記添付ファイルF3を記憶する。
前記記憶手段7に記憶されたファイルの情報をオフライン状態で閲覧する場合、ユーザは端末1に組み込まれたメーラー3を起動させて、そのメーラー3によって前記記憶手段7(或いは10)にアクセスし、記憶手段7(或いは10)に記憶されている読解不可能なファイルの復元を復元部3dで行い、前記復元部3dで復元したデータを前記端末1の表示部に表示することにより、データを閲覧することになる。また、前記メーラー3は、いわゆるディスクトップメーラー以外のWebメーラーによるメールデータを閲覧する場合、Webプラウザを起動させてWebメーラーのメールデータを閲覧する。
次に、本発明の実施形態に係るデータセキュリティシステムを用いて、データのセキュリティ管理を実行する場合を図9に基づいて説明する。以下の説明では、メールは図2に示すヘッダに文書情報Fが含まれ、このヘッダが本文Fに連繋しているファイルFである場合を想定して説明する。さらに、前記ファイルFを図3(A)に示す文書情報FのファイルF1と、図3(B)に示す本文FのファイルF2とに分離して取り扱う場合を想定して説明する。
端末1のユーザがキーボード類を操作することにより、メーラー3にメール受信要求R1のコマンドを入力すると、前記メーラー3は、そのメール受信要求R2のコマンドを、ファイル仕分け手段6に出力する。前記ファイル仕分け手段6は、受け取ったメール受信要求R2をLANドライバ8並びにLAN11を介してPOP3サーバ4に出力する。
前記POP3サーバ4は、前記メーラー3からのメール受信要求R2を受信した場合、次の処理を行う。すなわち、ネットワーク13を通してメールデータが図示しないメールサーバに送信されていない場合、前記POP3サーバ4は、メールデータが皆無であることを前記メーラー3に送信する。ネットワーク13から図示しないメールサーバへメールデータが送信されている場合(図9のメールデータ送信Ta1)、そのメールデータを受信して、そのメールデータを、LAN11及びLANドライバ8並びにファイル仕分け手段6を介して前記メーラー3に送信する(図9のメールデータ送信Ta2)。
前記メーラー3が前記POP3サーバ4からの受信メールを受信すると、前記メーラー3の分離部3aは、図2に示すファイルFを、図3(A)に示す文書情報FのファイルF1と、図3(B)に示す本文FのファイルF2とに分離して管理し、これらのファイルF1,F2を出力部3bに出力する。前記出力部3bは図4(A)に示す様に、図3(A)に示す前記文書情報FのファイルF1に含まれる機密情報(M1〜M5及びアンダーラインを付した情報)に対して読解不可能な処理を施して前記処理済みの文書情報FのファイルF1と、前記分離部3aから受け取った本文FのファイルF2とをファイル仕分け手段6に受け渡す(図9のメールデータ保存S1)。
前記ファイル仕分け手段6は、前記出力部3bから受け取った前記処理済みの文書情報FのファイルF1と前記本文FのファイルF2とをメインデータとして外部ストレージ2に振り分けると共に、前記処理済みの文書情報FのファイルF1をローカルデータとして端末1に振り分ける。そして、前記ファイル仕分け手段6は、振り分けたローカルデータとしての前記処理済み文書情報FのファイルF1を記憶手段7に記憶させ(図9のメールデータ保存S2)、前記記憶手段7への記憶動作と非同期状態でメインデータとしての前記ファイルF1,F2をLANドライバ8及びLAN11を介して外部ストレージであるデータサーバ2に出力する(図9のメールデータ保存S2,S3)。
具体的に説明すると、前記ファイル仕分け手段6は、前記ローカルデータの前記記憶手段7への記憶処理が終了した際に、データサーバ2へファイルF1,F2を記憶させる処理とは非同期で前記メーラー3へメールデータの保存終了のコマンドを出力する(図9のメールデータ保存終了S4,S5)。
さらに、前記ファイル仕分け手段6は、前記ローカルデータの前記記憶手段7への記憶処理とは非同期、例えばメールデータ保存終了のコマンドを出力した後(図9のメールデータ保存終了S4,S5)、ファイルF1,F2を、LANドライバ8及びLAN11を介してデータサーバ2に出力する。
前記データサーバ2は、前記ファイル仕分け手段6から前記ファイルF1,F2を受信すると、これらのファイルF1,F2記憶する(図9のメールデータ保存S3)。
前記メーラー3は、前記ファイル仕分け手段6からのメールデータ保存終了のコマンドを受け取ると、前記端末1の表示部(図示略)に受信メールデータを受信した通知を表示する(図9のメールデータ受信通知S6)。
次に、ユーザが前記メーラー3を使って、新たに受信したメールデータを閲覧する場合について説明する。
ユーザが端末1のキーボード類を使って受信メールデータを閲覧するメールデータ閲覧要求D1のコマンドを前記メーラー3に入力すると、前記メーラー3は、前記メールデータ閲覧要求D1に基づいて、前記ファイル仕分け手段6にメールデータ要求D2を送信する。
前記ファイル仕分け手段6は、前記メールデータ要求D2を受け取ると、前記データサーバ2にアクセスすることなく、前記記憶手段7に直接アクセスして(図9のメールデータ閲覧要求D3)、前記記憶手段7に記憶されたファイルF1を読み出し、その読み出したファイルF1を前記メーラー3の復元部3dに出力する(図9のメールデータ出力D4,D5)。
前記メーラー3の復元部3dは、前記ファイル仕分け手段6からのファイルF1を受け取ると、そのファイルF1に施された読解不可能な処理を解除して、そのファイルF1を読解可能なファイルに復元し、その復元したファイルF1を端末1の表示部(図示略)に表示する(図9のメールデータ表示D6)。
ユーザが最近受信したメールデータではなく、過去のメールデータを閲覧する場合について説明する。
ユーザが過去の受信メールデータを閲覧するメールデータ閲覧要求を前記メーラー3に入力すると、前記メーラー3は、前記メール閲覧要求を前記ファイル仕分け手段6に出力する。前記ファイル仕分け手段6は、前記メーラー3からのメールデータ閲覧要求をLANドライバ8及びLAN11を介して前記データサーバ2に出力する。前記データサーバ2は、前記ファイル仕分け手段6から受け取った前記メール閲覧要求に対応するファイルF1を読み出して、そのファイルF1を前記ファイル仕分け手段6に出力する。
前記ファイル仕分け手段6は、前記データサーバ2から前記ファイルF1を受け取ると、前記記憶手段7に記憶されているファイルF1を前記データサーバ2から読み出した前記ファイルF1に更新させて前記記憶手段7に記憶させるとともに、そのファイルF1を前記メーラー3の復元部3dに出力する。
前記メーラー3の復元部3dは、前記ファイル仕分け手段6からのファイルF1を受け取り、端末1のユーザが入力する復元情報に基づいてファイルF1を読解可能なファイルに復元し、そのファイルF1のデータを端末1の表示部(図示略)に表示する。
以上のような処理過程を経て、新たに受信したメールデータばかりではなく、このメールデータに代えて、過去に受信したメールデータも閲覧することができることとなる。
次に、前記メーラー3を使ってメールデータを送信する場合の処理について説明する。この処理は、ユーザが端末を持ち出した先或いはユーザが例えば職場内で前記端末1の記憶手段7に記憶されているファイルF1の文書情報Fに基づいて返送用のメールデータを作成する場合を想定している。したがって、前記返信用のメールデータは、前記記憶手段7に記憶されているメールデータに対する返信用であるから、機密保持が必要なメールデータである。
ユーザが端末1のキーボード類を操作してメールデータの作成コマンドを前記メーラー3に入力する。前記メーラー3の作成部3cは、入力コマンドに基づいてメールデータを作成し、その作成した送信メールデータ(ファイルF)を前記ファイル仕分け手段6に出力する。前記ファイル仕分け手段6は、そのファイルFを記憶手段7に記憶させる。
前記ファイルFが前記記憶手段7に記憶された状態で、ユーザがキーボード類を操作してメールデータ送信要求T1のコマンドを入力すると、前記メーラー3は、そのメールデータ送信要求T1に基づいて、前記ファイル仕分け手段6にメールデータ取り出し要求T2を送信する。
前記ファイル仕分け手段6は、前記メールデータ取り出し命令に基づいて、前記記憶手段7にアクセスして(図9のメールデータ閲覧要求T3)、前記記憶手段7に記憶されているファイルFを読出し、そのファイルFを前記メーラー3に出力する(メールデータ出力T4,T5)。
前記メーラー3は、前記ファイル仕分け手段6からファイルFを受け取ると、そのファイルFを前記分離部3aに受け渡す。前記分離部3aは、前記ファイルFを、ヘッダの文書情報FのファイルF1と、本文FのファイルF2とに分離し、これらのファイルF1,F2を前記出力部3bに出力する。前記出力部3bは、前記文書情報FのファイルF1に図4(A)に示す様な読解不可能な処理を施し、その処理済みのファイルF1と、前記ファイルFとを前記ファイル仕分け手段6に出力する。
前記ファイル仕分け手段6は、前記処理済みのファイルF1をローカルデータとして端末1に振り分け、前記ファイルFをメインデータとして外部ストレージ2に振り分ける。そして、前記ファイル仕分け手段6は、前記ファイルFを保持したまま、前記処理済みのファイルF1を記憶手段7に出力する。前記記憶手段7は、前記ファイル仕分け手段6から前記ファイルF1を受け取った際に、既に記憶しているファイルF1を前記新たなファイルF1に更新し、その更新した新たなファイルF1を記憶する。
前記ファイル仕分け手段6は、前記処理済みのファイルF1が記憶手段7に記憶された状態で、前記メーラー3からメールデータ送信要求T6とを受け取ると、保持している前記ファイルFをSMTPサーバ5に送信する。前記SMTPサーバ5は、前記ファイル仕分け手段6から前記ファイルFを受け取ると、前記ファイルFをネットワーク13に送信する(図9のメールデータ送信T7)。
前記SMTPサーバ5は、前記ファイルFを送信した後、メールデータ送信終了T8のコマンドを前記メーラー3に出力する。前記メーラー3は、前記SMTPサーバ5からメールデータ送信終了T8のコマンドを受け取ると、前記端末1の表示部(図示略)にメールデータ送信結果を表示する(メールデータ送信結果表示T9)。
前記ファイル仕分け手段6は、前記ファイルFをSMTPサーバ5に送信した際、前記ファイルFを前記データサーバ2に送信する。
前記データサーバ2は、前記ファイル仕分け手段6から前記ファイルFを受信すると、前記ファイルFを記憶する。
以上の説明では、端末1と外部ストレージ2とが活線状態であるため、データファイルを読み出す際、前記外部ストレージ2へのアクセスが可能な場合であるため、ファイル仕分け手段6は、前記外部ストレージ2から優先的にファイルを読み出す場合を説明したが、これに限られるものではない。すなわち、データファイルを読み出す際、前記外部ストレージ2へのアクセスが不可能な場合、ファイル仕分け手段6は、データファイルを読み出すアクセス先を前記外部ストレージ2から前記端末1に振り分ける。
以上説明したように、本発明の実施形態によれば、1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、前記データ管理手段で管理される前記1件のファイル及び、前記処理済みの文書情報のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記外部ストレージから読み出された前記文書情報のファイルをローカルデータとして前記端末に振り分けるファイル仕分け手段と、前記ファイル仕分け手段で振り分けられた前記文書情報のファイルを少なくとも記憶する記憶手段とを有することにより、1ファイルから文書情報のファイルを分離し、その分離した文書情報のファイルに対して読解不可能な処理を施し、その処理済みのファイルを端末に記憶させるので、ユーザ以外の第三者が端末に記憶された文書情報を解読することができず、機密漏洩を防止することができる。
また、本発明の実施形態では、ユーザが端末で新たなファイルを作成した場合でも、データ管理手段が、記憶手段に記憶されている文書情報に基づいて前記端末のユーザが作成したデータファイルに読解不可能な処理を施して前記データファイルを出力し、ファイル仕分け手段が、前記データファイルをメインデータとして前記外部ストレージに振り分けると共に、前記データファイルをローカルデータとして前記端末に振り分け、記憶手段が、前記ローカルデータとしての前記データファイルを記憶するため、ユーザが端末で新たに作成したファイルが機密漏洩するのを防止できる。
また、本発明の実施形態では、データ管理手段が、前記文書情報に前記本文の一部を取り込んでこれを前記文書情報のファイルとして管理し、前記文書情報の機密情報及び前記取り込んだ本文に対して読解不可能な処理を施して、前記処理済みの文書情報のファイルを出力することにより、端末のユーザにとって前記文書情報と前記一部の本文とを閲覧でき、ユーザが持ち出したファイルからより充実した情報を得ることができる。
また、本発明の実施形態では、データ管理手段が、前記文書情報のファイルに含まれる機密情報及び前記本文のファイルに対して読解不可能な処理を施して、前記処理済みの文書情報のファイル及び前記本文のファイルを出力し、ファイル仕分け手段が、前記データ管理手段から出力される前記文書情報のファイル及び前記本文のファイルをメインデータとして前記外部ストレージに振り分けると共に、前記文書情報のファイル及び前記本文のファイルをローカルデータとして前記端末に振り分け、前記記憶手段が、前記ファイル仕分け手段で振り分けられたローカルデータとしての前記文書情報のファイル及び前記本文のファイル、或いは前記外部ストレージから読み出された前記文書情報のファイル及び前記本文のファイルを記憶することにより、本文のデータを機密漏洩させることなく、端末に記憶させて持ち出すことができる。
また、本発明の実施形態では、データ管理手段が、1ファイルに添付ファイルが添付されている場合、文書情報のファイルと本文のファイルと前記添付ファイルとに分離して、これらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して、前記処理済みの文書情報のファイルを出力することにより、1ファイルに添付ファイルが添付されている場合であっても、機密漏洩を防止することができる。
また、本発明の実施形態では、データ管理手段が、前記本文ファイル及び前記添付ファイルの少なくとも一方のファイルに含まれる一部の情報を前記文書情報に取り込んでこれを前記文書情報のファイルとして管理し、前記文書情報の機密情報及び前記取り込んだ一部の情報に対して読解不可能な処理を施して、前記処理済みの文書情報を出力することにより、添付ファイルを機密漏洩することなく、端末に記憶させて持ち出すことができる。
また、本発明の実施形態では、データ管理手段が、1ファイルに添付ファイルが添付されている場合、前記文書情報のファイルに含まれる機密情報及び前記本文のファイル並びに前記添付ファイルに対して読解不可能な処理を施して、前記処理済みの文書情報のファイル及び前記本文のファイル並びに前記添付ファイルを出力し、ファイル仕分け手段が、前記データ管理手段から出力される前記文書情報のファイル及び前記本文のファイル及び前記添付ファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記文書情報のファイル及び前記本文のファイル及び前記添付ファイルをローカルデータとして前記端末に振り分けることが可能であり、その場合、前記記憶手段として内蔵のハードディスクを用いることにより、前記ファイル仕分け手段で振り分けられたローカルデータとしての前記文書情報のファイル及び前記本文のファイル並びに前記添付ファイル、或いは前記外部ストレージから読み出された前記文書情報のファイル及び前記本文のファイル並びに前記添付ファイルを記憶することができ、しかも、前記ハードディスクに記憶されているファイルは、端末のユーザ以外閲覧できないため、ファイルを機密漏洩することなく、持ち出すことができる。
さらに、本発明の実施形態によれば、メールデータのデータサーバへの保存とは非同期に端末の記憶手段に記憶させるため、端末と外部ストレージであるサーバとの間に介装されるI/O性能の影響を受けることを回避できる。
さらに、本発明の実施形態によれば、端末の記憶手段にファイルを記憶させておき、ユーザからの閲覧要求に対して外部ストレージであるデータサーバから読み出すのではなく、端末の記憶手段から読み出して閲覧に供するため、閲覧対象のファイルを出力する速度を速くすることができ、ユーザにストレスを与えることを回避できる。
さらに、本発明の実施形態によれば、端末の記憶手段にファイルを記憶させておき、ユーザからの送信要求に対して外部ストレージから読み出すのではなく、端末の記憶手段から読み出して送信するため、送信対象のファイルを出力する速度を速くすることができ、ユーザにストレスを与えることを回避できる。
以上の実施形態では、メーラーが取り扱うファイルにはヘッダの文書情報、本文が存在することに着目して、少なくとも文書情報のファイルを分離して、このファイルに読解不可能な処理を施すことにより、機密漏洩を防止するデータ管理手段(ユニット)として構築したが、データ管理手段(ユニット)として構築する対象はメーラーに限られるものではない。例えば、ワードプロセッサなどのアプリケーションで作成するファイルにも、文書情報と本文とが存在するものであり、これらのアプリケーションに本発明の実施形態におけるデータ管理手段(ユニット)の特有の機能を付加することにより、これらのアプリケーションを本発明の実施形態におけるデータ管理手段(ユニット)として構築することができるものである。
図8は、図1に示す本発明の実施形態に係るセキュリティシステムの変更例を示すものである。図8に示す本発明の実施形態では、LANドライバ8とLAN11との間にフィルタドライバ12を配置している。前記フィルタドライバ12は、前記メーラー3が使用する通信プロトコルを記憶しており、その記憶情報に基づいて、前記メーラー3の通信プロトコル以外の通信プロトコルを使って通信を行うめーらー(データ管理手段)を機密保持の対象であるメーラー(データ管理手段)と判別し、その機密保持扱いのメーラー(データ管理手段)による通信データを全て外部ストレージであるデータサーバ2に記憶させて管理している。
このように、前記フィルタドラーバ12によりメーラー(データ管理手段)3を機密扱いにすることにより、前記メーラー3以外のメーラーによる通信データが外部漏洩することを回避することができる。
本発明は、端末の持ち出しによりファイルを持ち出す際でも、データの外部漏洩を最小限に阻止することに貢献できるものである。
1 端末
2 データサーバ(外部ストレージ)
3 メーラー(データ管理手段)
3a 分離部
3b 出力部
3c 復元部
6 ファイル仕分け手段
7 記憶手段(ハードディスクを含む)

Claims (14)

  1. 端末に代わってデータを記憶する外部ストレージを有し、前記端末の持ち出しにより前記外部ストレージ内のデータが外部に漏洩するのを阻止するデータセキュリティシステムであって、
    1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、少なくとも前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、
    データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末に振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末からファイルを読み出すためにアクセス先を振り分けるファイル仕分け手段とを有することを特徴とするデータセキュリティシステム。
  2. 前記データ管理手段は、前記端末に記憶された前記文書情報に基づいて前記端末のユーザが作成したデータファイルに読解不可能な処理を施して前記データファイルを出力するものであり、
    前記ファイル仕分け手段は、前記データ管理手段で管理される読解不可能な処理を施す前の前記データファイルをメインデータとして前記外部ストレージに振り分けると共に、前記読解不可能な処理を施した前記データファイルをローカルデータとして前記端末に振り分けるものである請求項1に記載のデータセキュリティシステム。
  3. 前記データ管理手段は、前記文書情報に前記本文の一部を取り込んでこれを前記文書情報のファイルとして管理し、前記文書情報の機密情報及び前記取り込んだ本文に対して読解不可能な処理を施して、前記処理済みの文書情報のファイルを出力するものであり、
    前記ファイル仕分け手段は、前記データ管理手段で管理される読解不可能な処理を施す前の前記文書情報のファイルをメインデータとして前記外部ストレージに振り分けると共に、前記読解不可能な処理を施した前記文書情報のファイルをローカルデータとして前記端末に振り分けるものである請求項2に記載のデータセキュリティシステム。
  4. 前記データ管理手段は、前記文書情報のファイルに含まれる機密情報及び前記本文のファイルに対して読解不可能な処理を施して、前記処理済みの文書情報のファイル及び前記本文のファイルを出力するものであり、
    前記ファイル仕分け手段は、前記データ管理手段で管理される読解不可能な処理を施す前の前記文書情報のファイル及び前記本文のファイルをメインデータとして前記外部ストレージに振り分けると共に、前記文前記処理済みの文書情報のファイル及び前記本文のファイルをローカルデータとして前記端末に振り分けるものである請求項1に記載のデータセキュリティシステム。
  5. 前記データ管理手段は、前記1ファイルに添付ファイルが添付されている場合、文書情報のファイルと本文のファイルと前記添付ファイルとに分離して、これらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して、前記処理済みの文書情報のファイルを出力するものである請求項1に記載のデータセキュリティシステム。
  6. 前記データ管理手段は、前記本文ファイル及び前記添付ファイルの少なくとも一方のファイルに含まれる一部の情報を前記文書情報に取り込んでこれを前記文書情報のファイルとして管理し、前記文書情報の機密情報及び前記取り込んだ一部の情報に対して読解不可能な処理を施して、前記処理済みの文書情報を出力するものである請求項5に記載のデータセキュリティシステム。
  7. 前記データ管理手段は、前記1ファイルに添付ファイルが添付されている場合、前記文書情報のファイルに含まれる機密情報及び前記本文のファイル並びに前記添付ファイルに対して読解不可能な処理を施して、前記処理済みの文書情報のファイル及び前記本文のファイル並びに前記添付ファイルを出力するものであり、
    前記ファイル仕分け手段は、前記データ管理手段で管理される読解不可能な処理を施す前の前記文書情報のファイル及び前記本文のファイル及び前記添付ファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記処理済みの前記文書情報のファイル及び前記本文のファイル及び前記添付ファイルをローカルデータとして前記端末に振り分けるものである請求項1に記載のデータセキュリティシステム。
  8. 前記ファイル仕分け手段は、前記外部ストレージへの前記メインデータの保存とは非同期に、前記端末への前記ローカルデータの保存終了の際に保存終了のコマンドを前記データ管理手段に出力するものである請求項1に記載のデータセキュリティシステム。
  9. 前記ファイル仕分け手段は、前記データ管理手段からのデータ閲覧要求のコマンドに対して、前記端末に記憶された前記データを閲覧用データとして出力するものである請求項1に記載のデータセキュリティシステム。
  10. 前記データ管理手段以外の他のデータ管理手段を機密保持の対象であるデータ管理手段と判別し、その機密保持扱いのデータ管理手段によるデータを前記端末に出力するのを阻止するフィルタドライバを有する請求項1に記載のデータセキュリティシステム。
  11. 端末単体の持ち出しにより外部ストレージ内のデータが外部に漏洩するのを阻止するデータセキュリティシステムに用いられる端末であって、
    1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、
    データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分けるファイル仕分け手段とを有することを特徴とする端末。
  12. 端末単体の持ち出しにより外部ストレージ内のデータが外部に漏洩するのを阻止するデータセキュリティシステムに組み込まれるデータ管理ユニットであって、
    1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元するデータ管理手段と、
    データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分けるファイル仕分け手段とを有することを特徴とするデータ管理ユニット。
  13. 端末で作成されたデータを前記端末に代わって記憶する外部ストレージを有し、前記端末の持ち出しにより前記外部ストレージ内のデータが外部に漏洩するのを阻止するデータセキュリティ方法であって、
    1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元する処理と、
    データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分ける処理とを実行することを特徴とするデータセキュリティ方法。
  14. 端末で作成されたデータを前記端末に代わって記憶する外部ストレージを有し、前記端末の持ち出しにより前記外部ストレージ内のデータが外部に漏洩するのを制御するデータセキュリティプログラムであって、
    1ファイルを少なくとも文書情報と本文とのファイルに分離してこれらのファイルを1件のファイルとして管理し、前記文書情報のファイルに含まれる機密情報に対して読解不可能な処理を施して前記処理済みの文書情報のファイルを出力するとともに、前記端末のユーザが入力する復元情報に基づいて前記処理済みの文書情報のファイルを読解可能なファイルに復元する機能と、
    データファイルを保存する際、前記データ管理手段で管理される解読不可能な処理を施す前の前記1件のファイルをメインデータとして前記外部ストレージに振り分けるとともに、前記データ管理手段から出力される前記文書情報のファイル或いは、前記処理済みの文書ファイルをローカルデータとして前記端末のストレージに振り分け保存させ、データファイルを読み出す際、前記外部ストレージへのアクセスが可能な場合に前記外部ストレージから優先的にファイルを読み出し、前記外部ストレージへのアクセスが不可能な場合に前記端末のストレージからファイルを読み出すためにアクセス先を振り分ける機能とを実行させることを特徴とするデータセキュリティプログラム。
JP2009177983A 2009-07-30 2009-07-30 データセキュリティシステム及び方法、データセキュリティシステムの端末 Expired - Fee Related JP4934870B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009177983A JP4934870B2 (ja) 2009-07-30 2009-07-30 データセキュリティシステム及び方法、データセキュリティシステムの端末

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009177983A JP4934870B2 (ja) 2009-07-30 2009-07-30 データセキュリティシステム及び方法、データセキュリティシステムの端末

Publications (2)

Publication Number Publication Date
JP2011034209A JP2011034209A (ja) 2011-02-17
JP4934870B2 true JP4934870B2 (ja) 2012-05-23

Family

ID=43763241

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009177983A Expired - Fee Related JP4934870B2 (ja) 2009-07-30 2009-07-30 データセキュリティシステム及び方法、データセキュリティシステムの端末

Country Status (1)

Country Link
JP (1) JP4934870B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2728503C1 (ru) * 2019-03-29 2020-07-29 Акционерное общество "Лаборатория Касперского" Способ передачи конфиденциальных данных

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003032307A (ja) * 2001-07-13 2003-01-31 Toshiba Corp メールサーバおよび情報通信端末
JP2005332051A (ja) * 2004-05-18 2005-12-02 Nippon Telegr & Teleph Corp <Ntt> 共同利用システムおよび共同利用方法
JP2006211029A (ja) * 2005-01-25 2006-08-10 Murata Mach Ltd 電子メール通信装置

Also Published As

Publication number Publication date
JP2011034209A (ja) 2011-02-17

Similar Documents

Publication Publication Date Title
US11057355B2 (en) Protecting documents using policies and encryption
US9461819B2 (en) Information sharing system, computer, project managing server, and information sharing method used in them
JP6538570B2 (ja) クラウドデータセキュリティのためのシステム及び方法
US9542563B2 (en) Accessing protected content for archiving
US8977697B2 (en) Methods and systems for removing metadata from an electronic document attached to a message sent from a mobile electronic device
US7950064B2 (en) System and method for controlling comments in a collaborative document
US9152813B2 (en) Transparent real-time access to encrypted non-relational data
US20090144619A1 (en) Method to protect sensitive data fields stored in electronic documents
US20060117178A1 (en) Information leakage prevention method and apparatus and program for the same
US8489634B2 (en) File access destination control device and method
US8650166B1 (en) Systems and methods for classifying files
US20100161737A1 (en) Techniques to manage electronic mail personal archives
US9996686B2 (en) Password retrieval system and method involving token usage without prior knowledge of the password
US20130145277A1 (en) Graphical user interface for electronic file sharing
US20120272339A1 (en) Method and system for accessing password-protected data on a device
US9245132B1 (en) Systems and methods for data loss prevention
WO2010038764A1 (ja) 暗号化装置、暗号化方法およびプログラム
US8499359B1 (en) Data loss prevention using an ephemeral key
JP4934870B2 (ja) データセキュリティシステム及び方法、データセキュリティシステムの端末
JP2008299521A (ja) ファイル保護システム、ファイル保護方法及びコンピュータプログラム
JP7057541B2 (ja) ネットワークストレージシステム
JP2017183896A (ja) 暗号化選択装置、暗号化選択方法及びプログラム
US20160357470A1 (en) Computer readable medium, information processing apparatus, and method
US8122241B2 (en) Method for delivering a confidential e-mail
KR20170100234A (ko) 전자메일 데이터 보안 시스템 및 그 방법

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20111118

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20111118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120118

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120124

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120202

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150302

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4934870

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees