JP5379901B2 - File management system - Google Patents
File management system Download PDFInfo
- Publication number
- JP5379901B2 JP5379901B2 JP2012229934A JP2012229934A JP5379901B2 JP 5379901 B2 JP5379901 B2 JP 5379901B2 JP 2012229934 A JP2012229934 A JP 2012229934A JP 2012229934 A JP2012229934 A JP 2012229934A JP 5379901 B2 JP5379901 B2 JP 5379901B2
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- external storage
- information
- file
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は,USBメモリなどの外部記憶媒体に記憶させたファイルを管理するためのファイル管理システムに関する。 The present invention relates to a file management system for managing files stored in an external storage medium such as a USB memory.
企業などでは多数のコンピュータが使用されているが,近年,情報管理の徹底が求められており,使用できるハードウェア資源が限定されていることが多い。特に,情報を容易に外部に持ち出すことが可能な半導体メモリ(USBメモリなど)などの外部記憶媒体は,利便性が非常に高い反面,紛失,盗難,あるいは情報の不適切なコピーなどの問題も多い。 Many companies use computers, but in recent years, thorough information management has been demanded, and the hardware resources that can be used are often limited. In particular, an external storage medium such as a semiconductor memory (USB memory, etc.) that can easily take information to the outside is very convenient, but has problems such as loss, theft, or inappropriate copying of information. Many.
そこで企業などでは,下記特許文献1,特許文献2に示すように,コンピュータシステムで使用されているファイルについてどのような操作が行われたか,ファイルがどのUSBメモリに移動されたか,などの操作履歴を記録しておくシステムが開示されている。特許文献1,特許文献2に示すようなシステムによって,各ユーザによる操作履歴を追跡することが出来る。 Therefore, in companies and the like, as shown in Patent Document 1 and Patent Document 2 below, an operation history such as what operation has been performed on a file used in a computer system, which USB memory the file has been moved to, etc. Has been disclosed. The operation history of each user can be traced by the systems shown in Patent Document 1 and Patent Document 2.
また企業などでは情報漏洩防止のために,企業内で使用可能な外部記憶媒体を事前に登録しておき,登録された外部記憶媒体のみが使用可能となっている場合も多い。しかし使用可能な外部記憶媒体を登録制にしたとしても,外部記憶媒体を紛失等してしまう危険性は排除できないことから,外部記憶媒体などの記憶装置に記憶したファイルについて,一定期間や指定日時が到来したら,そのファイルを自動的に削除するシステムが存在する。このようなシステムとして,特許文献3乃至特許文献5が存在する。
In addition, in order to prevent information leakage, companies and the like often register in advance an external storage medium that can be used in the company, and only the registered external storage medium can be used. However, even if a usable external storage medium is registered, the risk of losing the external storage medium cannot be excluded. There is a system that automatically deletes the file when it arrives.
上記特許文献1や特許文献2のシステムを用いることによって,各ユーザの操作履歴を管理することが出来るので,何らかの不正行為などがあった場合には,その追跡,発見を行うことが出来る。しかしながら,不正行為そのものを防止できるわけではない。つまり監視されているという事実からの抑止力としてしか機能しない。 Since the operation history of each user can be managed by using the systems disclosed in Patent Document 1 and Patent Document 2, it is possible to track and find out any unauthorized acts. However, cheating itself cannot be prevented. In other words, it functions only as a deterrent from the fact that it is being monitored.
他方特許文献3乃至特許文献5のようなシステムを用いることによって,一定期間や指定日時が到来したら,外部記憶媒体に記憶させたファイルを自動的に削除させることが出来るので,上記特許文献1,特許文献2のシステムよりは,不正発生の防止力を有している。ところが,上述のように,企業などでは使用可能な外部記憶媒体が登録制になっていることも多く,使用可能な外部記憶媒体を部署内,ユーザ同士で共有していることも多い。そのため,一定期間や指定日時が到来するまでに,ほかのユーザが当該外部記憶媒体を使用した場合には,そのユーザが外部記憶媒体に記憶させたファイルにアクセスすることが出来てしまい,情報漏洩の危険性を否めない。
On the other hand, by using a system such as
更に,外部記憶媒体は,上述のように利便性が非常に高い記憶装置なので,ファイルの受け渡しなどには頻繁に用いられている。そのため,重要なファイルを外部記憶媒体に記憶させ,その外部記憶媒体を第三者に渡すことで,ファイルの授受を行うことも多い。この場合,外部記憶媒体に記憶させたファイルが,一定期間や指定日時の到来とともに自動的に削除されてしまい,当該外部記憶媒体を受領したユーザにとって,業務に支障を来し,利便性を損なう場合もある。 Furthermore, since the external storage medium is a very convenient storage device as described above, it is frequently used for file transfer and the like. Therefore, files are often exchanged by storing important files in an external storage medium and passing the external storage medium to a third party. In this case, the file stored in the external storage medium is automatically deleted with a certain period of time or when the specified date and time arrives, which hinders business operations and impairs convenience for the user who receives the external storage medium. In some cases.
そこで,外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに,外部記憶媒体の利便性も損なわないようなファイル管理システムが望まれている。 Therefore, there is a demand for a file management system that reduces the risk of information leakage due to a file stored in an external storage medium and does not impair the convenience of the external storage medium.
本発明者は上記課題に鑑み,外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに,外部記憶媒体の利便性も損なわないようなファイル管理システムを発明した。 In view of the above problems, the present inventor has invented a file management system that reduces the risk of information leakage due to a file stored in an external storage medium and does not impair the convenience of the external storage medium.
第1の発明は,外部記憶媒体のファイル管理を行うファイル管理システムであって,前記ファイル管理システムは,コンピュータ端末から操作ログ情報を取得する操作ログ情報取得部と,前記操作ログ情報を記憶する操作ログ情報記憶部と,コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部と,前記外部記憶媒体に残されているファイルである残ファイルの識別情報と,前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を,前記操作ログ情報記憶部に記憶した操作ログ情報を用いて生成する残ファイル情報生成部と,前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを,コンピュータ端末に前記外部記憶媒体が装着されたことを検出することにより,前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部と,前記判定結果に応じて通知を行う通知部と,を有するファイル管理システムである。 1st invention is a file management system which manages the file of an external storage medium, The said file management system memorize | stores the operation log information which acquires operation log information from a computer terminal, and the said operation log information An operation log information storage unit, an external storage medium mounting management unit that manages the mounting state of the external storage medium in the computer terminal, identification information of a remaining file that is a file remaining in the external storage medium, and the remaining file A remaining file information generating unit that generates, using the operation log information stored in the operation log information storage unit, remaining file information associated with user information related to the user, and a computer terminal equipped with the external storage medium It is detected that the external storage medium is installed in a computer terminal to determine whether the user of the file is the user of the remaining file. A file management system comprising: an external storage medium determination unit that determines using user information about the user of the computer terminal and the remaining file information; and a notification unit that performs notification according to the determination result .
本発明のように構成することで,外部記憶媒体にファイルを残したままであっても,それを当該ファイルを作成等したユーザが知ることが出来るので,それに対して対応することも可能となる。また外部記憶媒体の利便性を損なうこともない。 With the configuration of the present invention, even if a file remains in the external storage medium, the user who created the file can know it, and it is possible to cope with it. Further, the convenience of the external storage medium is not impaired.
上述の発明において,前記ファイル管理システムは,更に,前記残ファイルに対する処理の情報を受け取り,前記受け取った処理の情報に応じて,前記外部記憶媒体を装着したコンピュータ端末に対する制御指示を行う制御指示部,を有するファイル管理システムのように構成することも出来る。 In the above-described invention, the file management system further receives a process information for the remaining file, and gives a control instruction to the computer terminal loaded with the external storage medium in accordance with the received process information. , Can be configured like a file management system.
すなわち,残ファイルが外部記憶媒体に存在する場合には,情報漏洩等の発生を防止するために,残ファイルを作成したユーザは,残ファイルに対する何らかの処理を行うことを望む場合もある。そこで本発明のように構成することで,残ファイルを削除したり,暗号化するなど,何らかの情報漏洩対策を行うことが出来る。また,従来のように,自動的に削除されるなどのこともないので,ファイルの授受に外部記憶媒体を使用した場合であって,そのファイルの授受が必要な場合には,残ファイルを作成したユーザは,当該残ファイルをそのままとすることも出来るので,外部記憶媒体の利便性を損なうこともない。 That is, when the remaining file exists in the external storage medium, the user who created the remaining file may desire to perform some processing on the remaining file in order to prevent the occurrence of information leakage or the like. Therefore, by configuring as in the present invention, it is possible to take some measures against information leakage such as deleting remaining files or encrypting them. In addition, since it is not automatically deleted as in the past, if an external storage medium is used for file transfer, and the file transfer is required, a remaining file is created. Thus, the user can leave the remaining file as it is, and the convenience of the external storage medium is not impaired.
上述の第1の発明は,本発明のプログラムをコンピュータ端末に読み込ませて実行することで実現できる。すなわち,少なくとも一台以上のコンピュータ端末を,操作ログ情報を取得する操作ログ情報取得部,コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部,前記外部記憶媒体に残されているファイルである残ファイルの識別情報と,前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を,前記取得して記憶した操作ログ情報を用いて生成する残ファイル情報生成部,前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを,コンピュータ端末に前記外部記憶媒体が装着されたことを検出することにより,前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部,前記判定結果に応じて通知を行う通知部,として機能させるファイル管理プログラムのように構成することも出来る。 The first invention described above can be realized by causing the computer terminal to read and execute the program of the present invention. That is, at least one computer terminal is left in the operation log information acquisition unit that acquires operation log information, the external storage medium mounting management unit that manages the mounting state of the external storage medium in the computer terminal, and the external storage medium. Generation of remaining file information that generates the remaining file information that associates the identification information of the remaining file, which is a file, with the user information related to the user of the remaining file, using the operation log information acquired and stored A user of the computer terminal by detecting whether the user of the computer terminal with the external storage medium installed is a user of the remaining file and detecting that the external storage medium is installed in the computer terminal. An external storage medium determination unit that makes a determination using the user information and the remaining file information, and notifies according to the determination result Cormorant notification unit, as can also be configured as a file management program to function.
本発明によって,外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに,外部記憶媒体の利便性も損なわないファイル管理システムを実現することが出来る。 According to the present invention, it is possible to realize a file management system that reduces the risk of information leakage due to a file stored in an external storage medium and does not impair the convenience of the external storage medium.
本発明のファイル管理システム1の概念図を図1に示す。またファイル管理システム1のシステム構成の概念図を図2に示す。なお本発明における外部記憶媒体には,上述のように,USBメモリのような半導体メモリのほか,光ディスク,光磁気ディスク,磁気ディスクなどが含まれ,コンピュータ端末に接続し,データを記憶させる記憶媒体であれば如何なるものであっても良い。 A conceptual diagram of the file management system 1 of the present invention is shown in FIG. A conceptual diagram of the system configuration of the file management system 1 is shown in FIG. As described above, the external storage medium according to the present invention includes an optical disk, a magneto-optical disk, a magnetic disk, etc. in addition to a semiconductor memory such as a USB memory, and is connected to a computer terminal to store data. Anything can be used.
本発明のファイル管理システム1は,図2では一台の管理サーバ2で実施されている場合を示しているが,システムの各機能が複数のコンピュータ端末(サーバも含む)に分散して配置されており,また,複数のコンピュータ端末やサーバによりその処理が実現されても良い。 The file management system 1 of the present invention shows a case where it is implemented by one management server 2 in FIG. 2, but each function of the system is distributed and arranged in a plurality of computer terminals (including servers). In addition, the processing may be realized by a plurality of computer terminals and servers.
本発明のファイル管理システム1は,クライアント端末3の操作ログ情報などを記憶するコンピュータ端末またはサーバ(以下,「管理サーバ2」という)において,所定のプログラムやモジュールが処理されることにより実現される。管理サーバ2は,複数のクライアント端末3においてどのようなプログラムが実行されているか,を記録することが好ましい。そのため,クライアント端末3には,当該クライアント端末3において実行されているプログラム名,ファイル名などの情報を定期的に,あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで,クライアント端末3から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能を備えていることが好ましい。プログラム名やファイル名の情報を送信する機能は,クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり,メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。
The file management system 1 of the present invention is realized by processing a predetermined program or module in a computer terminal or server (hereinafter referred to as “management server 2”) that stores operation log information and the like of the
管理サーバ2,クライアント端末3などは,プログラムの演算処理を実行するCPUなどの演算装置20と,情報を記憶するRAMやハードディスクなどの記憶装置21と,演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。管理サーバ2,クライアント端末3上で実現する各機能(各手段)は,その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は,記憶装置21に記憶した情報をその処理において使用する場合には,該当する情報を当該記憶装置21から読み出し,読み出した情報を適宜,演算装置20における処理に用いる。また,当該管理サーバ2,クライアント端末3などには,更に,ディスプレイなどの表示装置22,キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3にコンピュータ端末のハードウェア構成の一例を模式的に示す。
The management server 2, the
本発明における各手段は,その機能が論理的に区別されているのみであって,物理上あるいは事実上は同一の領域を為していても良い。 Each means in the present invention is only logically distinguished in function, and may be physically or virtually the same area.
クライアント端末3は,企業などの組織で使用されている,ユーザが使用するコンピュータ端末であり,上述の操作ログ情報を送信する機能を備えている。
The
本発明のファイル管理システム1は,操作ログ情報取得部4と操作ログ情報記憶部5と外部記憶媒体装着管理部6と残ファイル情報生成部7と残ファイル情報記憶部8と外部記憶媒体判定部9と通知部10と制御指示部11とを有する。
The file management system 1 of the present invention includes an operation log information acquisition unit 4, an operation log
操作ログ情報取得部4は,クライアント端末3から定期的にまたは所定のタイミングで,当該クライアント端末3における操作ログ情報を取得する。取得した操作ログ情報は,後述する操作ログ情報記憶部5に,その日時,どのユーザ,どのクライアント端末3における操作ログ情報であるかを識別する情報と共に,記憶させる。なお操作ログ情報としては,クライアント端末3における操作内容やそのクライアント端末3における処理内容などを示す情報であればよく,例えば「ファイルコピー」,「ファイル選択」,「ドライブ追加」,「ドライブ削除」,「ポインティングデバイス操作」,「画面制御(ウィンドウのサイズ変更,スクロールなど)」,「アプリケーションソフトウェアの起動」,「アプリケーションソフトウェアの終了」,「電子メール送信」,「記憶媒体追加」(外部記憶媒体の挿入),「記憶媒体削除」(外部記憶媒体の取り外し)など,当該クライアント端末3の操作者(ユーザ)の操作を示す情報が該当する。
The operation log information acquisition unit 4 acquires operation log information in the
操作ログ情報は,例えば入力装置23などを用いてユーザにより操作された内容を示す情報,クライアント端末3において実行されるまたは実行された内容であって,ミドルウェアやOSなどにおいて処理されるアプリケーションやハードウェアなどに対する制御を示す情報がある。より具体的には,キー入力,ポインティングデバイスの操作(ボタン押下,移動など),外部記憶媒体の着脱,外部機器(プリンタなど)との接続,ファイル操作(作成,削除,コピー,移動,ファイル名変更,ファイル読み込み,ファイル書き込みなど),フォルダ操作(作成,削除,コピー,移動,フォルダ名変更など),アプリケーション操作(起動,終了など),ドライブの追加・削除・検知,IPアドレス変更,コンピュータ名変更,記憶媒体の書き込み,印刷,クリップボードへのコピーなどを示す情報がある。なおこれらは一例であって限定されるものではない。
The operation log information is, for example, information indicating contents operated by the user using the
なお,管理サーバ2が各クライアント端末3から操作ログ情報を取得する際にはネットワークを介して受け取っても良いし,操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され,その記録媒体が管理サーバ2に読み取られ,そこから操作ログ情報を読み込むことによって受け取っても良い。
When the management server 2 acquires operation log information from each
操作ログ情報記憶部5は,操作ログ情報取得部4でクライアント端末3から取得した操作ログ情報を記憶する。操作ログ情報には,クライアント端末3を識別する情報,ユーザを識別する情報,日時または日時を数値化した情報,操作内容を示す情報,操作に関連する情報が含まれている。また,操作対象となったファイル識別情報(ファイル名など),アプリケーション情報(アプリケーション名など),当該ファイルの所在位置を示す情報,外部記憶媒体の識別情報(シリアルナンバーなどの外部記憶媒体の個体識別情報,外部記憶媒体に対して管理者などが予め設定した個体識別情報,などの当該外部記憶媒体を一意に識別する情報)などが,必要に応じて付加情報として含まれていても良い。操作ログ情報にはすべての項目を含んでいても良いし,一部であっても良い。図5に操作ログ情報の一例を示す。なお操作ログ情報は,各クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には,クライアント端末3で行っても良いし,操作ログ情報を管理サーバ2で取得した際に行っても良いし,或いは操作ログ情報記憶部5で記憶した際に行っても良い。操作ログ情報記憶部5の一例を模式的に図6に示す。
The operation log
外部記憶媒体装着管理部6は,外部記憶媒体がクライアント端末3に装着された,装着中,あるいは取り外された,といった装着の状態を管理する。これは操作ログ情報取得部4で取得した操作ログ情報における操作内容を監視し,その操作内容として「記憶媒体追加」などの,外部記憶媒体がクライアント端末3に装着されたことを示す操作内容である場合に,外部記憶媒体がクライアント端末3に装着されたことを判定する。また操作内容として「記憶媒体削除」などの外部記憶媒体がクライアント端末3から取り外されたことを示す操作内容である場合に,外部記憶媒体がクライアント端末3から取り外されたことを判定する。また,外部記憶媒体が装着されてから取り外されるまでの間を,外部記憶媒体が装着中であると判定する。すなわち,外部記憶媒体の装着を判定することによって,その装着状態が装着中となり,外部記憶媒体の取り外しを判定することによって,装着状態が装着中から取り外された状態に変更されることとなる。これらの各装着状態を外部記憶媒体装着管理部6は管理する。またデバイス(ハードウェア)やドライバソフトウェア(OSやファームウェアなどのデバイスを制御するソフトウェア)から装着状態を取得できる場合はそれを用いても良い。また,外部記憶媒体装着管理部6は,外部記憶媒体の装着状態を管理するだけでなく,外部記憶媒体識別情報と使用者情報とを取得すると良い。
なお残ファイルとは,外部記憶媒体に削除されずにそのまま残っているファイルをいう。また,使用者情報とは,クライアント端末3を識別する端末識別情報,ユーザを識別するユーザ識別情報のうち,少なくともいずれか一方を含む情報である。たとえば,残ファイルを作成,編集,あるいは保存等の当該残ファイルに対する作業を行ったユーザ(使用者)のユーザ識別情報や,そのユーザ(使用者)が利用したクライアント端末3の端末識別情報のほか,当該外部記憶媒体を使用したユーザ(使用者)のユーザ識別情報や,そのユーザ(使用者)が利用したクライアント端末3の端末識別情報が含まれる。
The external storage medium
The remaining file refers to a file that remains as it is without being deleted from the external storage medium. The user information is information including at least one of terminal identification information for identifying the
残ファイル情報生成部7は,外部記憶媒体装着管理部6において,外部記憶媒体がクライアント端末3に装着されたこと,装着中であることあるいは取り外されたことを判定すると,外部記憶媒体装着管理部6から取得した当該外部記憶媒体の外部記憶媒体識別情報を用いて操作ログ情報記憶部5を参照することにより,当該外部記憶媒体に残ファイルが存在するかを判定する。
When the remaining file information generation unit 7 determines in the external storage medium
当該外部記憶媒体に残ファイルがあると判定した場合には,当該外部記憶媒体の残ファイルを作成等したことを示す操作ログ情報から残ファイルを作成等したユーザの使用者情報を抽出する。そして当該外部記憶媒体識別情報と残ファイルの識別情報と使用者情報とを対応付けた残ファイル情報を生成し,残ファイル情報記憶部8に記憶させる。
When it is determined that there is a remaining file on the external storage medium, user information of the user who created the remaining file is extracted from operation log information indicating that the remaining file on the external storage medium has been created. Then, the remaining file information in which the external storage medium identification information, the remaining file identification information, and the user information are associated with each other is generated and stored in the remaining file
外部記憶媒体装着管理部6において,外部記憶媒体がクライアント端末3から取り外されたことを判定すると,残ファイル情報生成部7が,当該外部記憶媒体の識別情報に基づいて操作ログ情報記憶部5から操作ログ情報を抽出し,当該外部記憶媒体識別情報に対応する残ファイルがあるかを判定する処理を,図8に示す。図8の場合では,外部記憶媒体が削除された段階で残ファイル情報を判定する処理を行う場合を示している。
When the external storage medium
クライアント端末3に装着された外部記憶媒体が取り外されると,それを検出した操作ログ情報を当該クライアント端末3から操作ログ情報取得部4が取得する。そうすると,外部記憶媒体装着管理部6は,その操作ログ情報に基づいて,当該クライアント端末3から外部記憶媒体が取り外されたことを判定する。またこの際に外部記憶媒体装着管理部6は,当該操作ログ情報から,外部記憶媒体識別情報「UUU−SSS−BBB」を抽出する。
When the external storage medium attached to the
残ファイル情報生成部7は,外部記憶媒体装着管理部6が操作ログ情報から抽出した外部記憶媒体識別情報「UUU−SSS−BBB」を取得する。そして外部記憶媒体が取り外されたことを示す操作ログ情報と対になる外部記憶媒体が装着されたことを示す操作ログ情報(外部記憶媒体が取り外されたことを示す操作ログ情報の日時情報から過去に遡って最も日時の近い,同一の外部記憶媒体識別情報を有する外部記憶媒体が装着されたことを示す操作ログ情報)をその操作内容に基づいて特定し,それらの間の操作ログ情報を抽出する。そして,外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって,その操作内容が「ファイル貼り付け」などのファイルの保存を示す操作ログ情報の場合には,当該外部記憶媒体にファイルが保存されたことを判定する。また,外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって,その操作内容が「削除」などのファイルの削除を示す操作ログ情報の場合には,当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらに基づいて,当該外部記憶媒体を取り外したときに残っているファイルを判定する。
The remaining file information generation unit 7 acquires the external storage medium identification information “UUU-SSS-BBB” extracted from the operation log information by the external storage medium mounting
図8の場合,保存したファイルが「注文書」と「顧客情報」であって,その後削除されたファイルが「注文書」である。従ってそれらの差分である「顧客情報」が残ファイルであると判定できる。そして残ファイル情報生成部7は,外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけて,残ファイルのファイル識別情報「顧客情報」と残ファイルを作成したユーザ識別情報「UserABC」,端末識別情報「ABC12345」とを,残ファイル情報記憶部8に記憶させる。
In the case of FIG. 8, the saved files are “order form” and “customer information”, and the deleted file is “order form”. Therefore, it can be determined that the “customer information” that is the difference between them is the remaining file. Then, the remaining file information generation unit 7 associates the external storage medium identification information “UUU-SSS-BBB” with the file identification information “customer information” of the remaining file, the user identification information “UserABC” that created the remaining file, the terminal The identification information “ABC12345” is stored in the remaining file
上述では,外部記憶媒体が装着されたことを示す操作ログ情報と取り外されたことを示す操作ログ情報との間の操作ログ情報を抽出することで外部記憶媒体にファイルが残っているかを判定し,残ファイル情報を生成したが,この方法に限らず,操作ログ情報の付加情報に外部記憶媒体識別情報が含まれている操作ログ情報を抽出することで,外部記憶媒体にファイルが残っているかを判定し,残ファイル情報を生成してもよい。 In the above description, it is determined whether a file remains in the external storage medium by extracting operation log information between the operation log information indicating that the external storage medium is attached and the operation log information indicating that the external storage medium is removed. The remaining file information is generated, but not limited to this method, whether the file remains on the external storage medium by extracting the operation log information whose external storage medium identification information is included in the additional information of the operation log information. And the remaining file information may be generated.
なお上述の残ファイル情報生成部7の処理は,外部記憶媒体が取り外されたタイミングのほか,装着されたタイミングや装着中のタイミングに適時行っても良いし,任意の操作が行われたタイミングで行うことも出来る。 Note that the processing of the remaining file information generation unit 7 described above may be performed in a timely manner at the timing when the external storage medium is removed, the timing when the external storage medium is mounted, the timing during mounting, or the timing when any operation is performed. You can also do it.
また,クライアント端末3に装着された外部記憶媒体から,外部記憶媒体に保存されているファイルの識別情報(ファイル名など)を取得し,取得したファイル識別情報と外部記憶媒体識別情報とに基づいて,外部記憶媒体にファイルを保存したユーザの使用者情報(ユーザ識別情報や端末識別情報)を,操作ログ情報記憶部5に記憶されている操作ログ情報から取得することで残ファイル情報を生成してもよい。
Further, the identification information (file name, etc.) of the file stored in the external storage medium is acquired from the external storage medium attached to the
残ファイル情報生成部7は,外部記憶媒体がクライアント端末3に装着中にファイル貼り付けまたは削除などの,ファイルへのアクセスに対する操作ログ情報を検出する毎に,残ファイル情報記憶部8にある当該外部記憶媒体の残ファイル情報の更新を行うことが好ましい。
Each time the remaining file information generation unit 7 detects operation log information for access to a file such as file pasting or deletion while the external storage medium is attached to the
残ファイル情報記憶部8は,外部記憶媒体識別情報と残ファイルのファイル識別情報と使用者情報とを対応づけて記憶している。図7に残ファイル情報記憶部8の一例を模式的に示す。なお残ファイル情報記憶部8は,必要に応じて作成されてもよく,記憶装置21における一時記憶領域で一時的に作成されるだけであっても良い。
The remaining file
外部記憶媒体判定部9は,外部記憶媒体がクライアント端末3に装着された場合(または装着中の場合に),当該外部記憶媒体を使用することができるか否かを判定する。 The external storage medium determination unit 9 determines whether or not the external storage medium can be used when the external storage medium is attached to the client terminal 3 (or when the external storage medium is being attached).
すなわち,外部記憶媒体装着管理部6において,外部記憶媒体が装着されたこと,装着中であることを判定した際の操作ログ情報から当該外部記憶媒体の識別情報と外部記憶媒体を装着したユーザの使用者情報とが抽出され,その外部記憶媒体の識別情報と使用者情報を取得する。そして外部記憶媒体判定部9は,取得した外部記憶媒体の識別情報を用いて残ファイル情報記憶部8に記憶されている当該外部記憶媒体における残ファイル情報を取得する。その残ファイル情報から当該外部記憶媒体内の残ファイルを作成等したユーザの使用者情報を抽出し,その残ファイルを作成したユーザの使用者情報と当該外部記憶媒体を装着したユーザの使用者情報とを比較することで,残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する。
That is, the external storage medium
クライアント端末3に外部記憶媒体が装着されると,それを検出した操作ログ情報を当該クライアント端末3から操作ログ情報取得部4が取得する。そうすると,外部記憶媒体装着管理部6は,その操作ログ情報に基づいて,当該クライアント端末3に外部記憶媒体が装着されたことを判定する。またこの際に外部記憶媒体装着管理部6は,当該操作ログ情報から,外部記憶媒体識別情報と,使用者情報(ユーザ識別情報や端末識別情報など)を抽出する。そして外部記憶媒体判定部9は,上記抽出した外部記憶媒体識別情報と,当該使用者情報とを外部記憶媒体管理部6から取得する。
When an external storage medium is attached to the
装着された外部記憶媒体の識別情報として,例えば「UUU−SSS−BBB」を取得し,そして装着したユーザのユーザ識別情報として,例えば「UserXYZ」を取得する。装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を用いて,残ファイル情報記憶部8を参照することにより,当該外部記憶媒体識別情報に対応する残ファイルの情報(残ファイル情報)が存在するかを判定する。そして存在する場合には,当該外部記憶媒体識別情報「UUU−SSS−BBB」に対応する使用者情報(たとえばユーザ識別情報「UserABC」)を抽出する。そして,残ファイル情報記憶部8から抽出した,当該残ファイルに対応したユーザのユーザ識別情報「UserABC」と,当該外部記憶媒体を装着したユーザの識別情報「UserXYZ」とを比較することで,これらのユーザが同一であるかを判定する。ここでは残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが異なると判定できる。
For example, “UUU-SSS-BBB” is acquired as identification information of the mounted external storage medium, and “UserXYZ” is acquired as user identification information of the mounted user. By referring to the remaining file
ここでは,使用者情報がユーザ識別情報である場合について記載したが,使用者情報がクライアント端末の端末識別情報でも同様に判定することができる。詳細には,外部記憶媒体判定部9は,外部記憶媒体管理部6からクライアント端末3に装着された外部記憶媒体の外部記憶媒体識別情報として,例えば「XYZ67890」を取得する。装着された外部記憶媒体の外部記憶媒体識別情報を用いて,残ファイル情報記憶部8を参照することにより,当該外部記憶媒体識別情報に対応する残ファイルの情報(残ファイル情報)が存在するかを判定する。そして存在する場合には,当該外部記憶媒体識別情報「UUU−SSS−BBB」に対応する使用者情報(たとえば端末識別情報「ABC12345」)を抽出する。そして,残ファイル情報記憶部8から抽出した,当該残ファイルに対応したユーザの端末識別情報「ABC12345」と,当該外部記憶媒体を装着したユーザの端末識別情報「XYZ67890」とを比較することで,これらの端末識別情報が同一であるかを判定する。ここでは残ファイルを作成したユーザが使用した端末識別情報と当該外部記憶媒体を装着したユーザが使用する端末識別情報とが異なると判定できる。
Although the case where the user information is user identification information has been described here, the user information can also be similarly determined based on the terminal identification information of the client terminal. Specifically, the external storage medium determination unit 9 acquires, for example, “XYZ67890” as the external storage medium identification information of the external storage medium attached to the
上述では,使用者情報がユーザ識別情報または端末識別情報のいずれかを用いて判定することができることを説明したが,これら相互の組み合わせによって判定することもできる。つまり,残ファイルに対応した使用者情報がユーザ識別情報であり,装着したユーザの使用者情報が端末識別情報の場合,若しくは,残ファイルに対応する使用者情報が端末識別情報であり,装着したユーザの使用者情報がユーザ識別情報の場合も判定することができる。これらの実現方法として,予めユーザ識別情報と端末識別情報を関連付けた管理情報(資産情報)を記憶しておき,前述の判定処理においてユーザ識別情報から端末識別情報または端末識別情報からユーザ識別情報への変換をこの資産情報を用いて行うことができる。 In the above description, it has been described that the user information can be determined using either the user identification information or the terminal identification information. However, the user information can also be determined by a combination thereof. In other words, when the user information corresponding to the remaining file is user identification information and the user information of the attached user is the terminal identification information, or the user information corresponding to the remaining file is the terminal identification information and is attached. It can also be determined if the user information of the user is user identification information. As these realization methods, management information (asset information) in which user identification information and terminal identification information are associated with each other is stored in advance, and the user identification information is converted into the terminal identification information or the terminal identification information into the user identification information in the determination process described above. Can be converted using this asset information.
また,使用者情報としてユーザ識別情報および端末識別情報の両方を用いて判定することもでき,ユーザの判定の精度を高めることができる。もちろん,使用者情報としてユーザ識別情報,端末識別情報に限定されるものではなく,ユーザや端末を特定する情報であればいかなる情報を用いてもかまわない。 Moreover, it can also determine using both user identification information and terminal identification information as user information, and the accuracy of a user's determination can be improved. Of course, the user information is not limited to the user identification information and the terminal identification information, and any information may be used as long as the information identifies the user or the terminal.
通知部10は,外部記憶媒体判定部9において,残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザが異なると判定されると,残ファイルの使用者情報を外部記憶媒体判定部9から取得し,残ファイルを作成したユーザが使用するクライアント端末3に対して,残ファイルを保存している外部記憶媒体が異なるユーザに使用されていることを通知する。
When the external storage medium determination unit 9 determines that the user who created the remaining file is different from the user who wears the external storage medium, the
外部記憶媒体判定部9において,残ファイルを作成したユーザと外部記憶媒体を装着したユーザが異なることを判定すると,通知部10は,外部記憶媒体判定部9から取得した残ファイル情報の使用者情報(たとえばユーザ識別情報「UserABC」)を用いて,管理情報(資産情報)から残ファイルを作成したユーザが使用する端末識別情報を取得し,残ファイルを作成したユーザに残ファイルを保存した外部記憶媒体が使用されていることとを通知する。
When the external storage medium determination unit 9 determines that the user who created the remaining file is different from the user who installed the external storage medium, the
なお,取得したユーザ識別情報に基づいて,残ファイルを作成したユーザが現在使用しているクライアント端末3を操作ログ情報から特定し,特定したクライアント端末3に通知してもよい。
Note that, based on the acquired user identification information, the
また,使用者情報が端末識別情報である場合は,外部記憶媒体判定部9から使用者情報として端末識別情報,例えば「ABC123456」を取得した場合は,その端末識別情報(「ABC123456」)をクライアント端末3に通知してもよい。
When the user information is terminal identification information, when terminal identification information, for example, “ABC123456” is acquired as user information from the external storage medium determination unit 9, the terminal identification information (“ABC123456”) is used as the client information. You may notify to the
上述では,残ファイルを作成したユーザが使用するクライアント端末3に通知したが,当該記憶媒体の使用者に通知してもよいし,管理者に通知してもよい。またユーザ識別情報に対応づけて携帯電話などの電子メールアドレスを管理情報(資産情報)として登録してある場合には,通知先はクライアント端末3に限らず,当該携帯電話に対して電子メールにより通知するようにしてもよい。更に,操作ログ情報を検索し,残ファイルを作成したユーザがクライアント端末3にログインしていないと判断した場合は,クライアント端末3と携帯電話とに通知するなど条件に応じて通知先を変えることもできる。
In the above description, the
そして,通知部10から通知を受信したクライアント端末3は,そのクライアント端末3の表示装置22上に表示などを行う。
The
制御指示部11は,残ファイルに対する制御指示を,通知部10が通知を行ったクライアント端末3などから受け取り,外部記憶媒体を装着したクライアント端末3に対して当該制御指示を送信する。そして,制御指示を受信した外部記憶媒体を装着したクライアント端末3は,制御指示の内容に従って制御を実行する。
The control instruction unit 11 receives a control instruction for the remaining file from the
この制御としては,様々なものがあるが,例えば残ファイルの削除処理,暗号化処理,使用不可とする処理,外部記憶媒体を当該クライアント端末3で使用不可とする処理などがある。なお暗号化処理する場合には,その暗号化する際のパスワードも併せて入力可能とすることが好ましい。
There are various kinds of this control, for example, a remaining file deletion process, an encryption process, a process for disabling the use, and a process for disabling the external storage medium at the
なお通知部10が,残ファイルを作成したユーザが使用するクライアント端末3に対して,残ファイルの情報を通知することで,残ファイルを作成したユーザが使用するクライアント端末3から,外部記憶媒体を装着したクライアント端末3に対して,当該制御指示を直接送信するように構成することも出来る。この場合,外部記憶媒体を装着したクライアント端末3のMACアドレス,IPアドレス,電子メールアドレスなどの識別情報を,上記通知の際に,残ファイルを作成したユーザが使用するクライアント端末3に対して併せて通知することで,管理サーバ2を介さずに,制御指示を行わせることが出来る。
The
次に本発明のファイル管理システム1の処理プロセスの一例を図4のフローチャートを用いて説明する。以下の説明では,外部記憶媒体「UUU−SSS−BBB」が最初に挿入されるクライアント端末3の端末識別情報を「ABC12345」,そのユーザ識別情報を「UserABC」とし,次に挿入されるクライアント端末3の端末識別情報「XYZ67890」,そのユーザ識別情報を「UserXYZ」とする。また,外部記憶媒体は未使用状態であるとする(従って残ファイル情報記憶部8において,外部記憶媒体「UUU−SSS−BBB」に対応づけられた残ファイル情報は記憶されていない)。
Next, an example of the processing process of the file management system 1 of the present invention will be described with reference to the flowchart of FIG. In the following description, the terminal identification information of the
まずユーザ「UserABC」は,クライアント端末3「ABC12345」を起動させ,任意の操作を行う。この各操作について,クライアント端末3「ABC12345」から管理サーバ2に操作ログ情報が送信され,それを操作ログ情報取得部4が取得し,操作ログ情報記憶部5に記憶させる。そして外部記憶媒体装着管理部6は,操作ログ情報取得部4で取得した操作ログ情報について,その操作内容に基づいて,外部記憶媒体がクライアント端末3「ABC12345」に装着されたか,取り外されたかを監視することで,装着状態を管理している。
First, the user “UserABC” activates the
そしてユーザ「UserABC」がクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着すると,その操作ログ情報(例えば図5の操作ログ情報)が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し,操作ログ情報記憶部5に記憶させる。
When the user “UserABC” attaches the external storage medium “UUU-SSS-BBB” to the
また外部記憶媒体装着管理部6は,当該操作ログ情報の操作内容が,クライアント端末3「ABC12345」に外部記憶媒体の装着を示す情報であったので,当該クライアント端末3「ABC12345」に外部記憶媒体が装着されたと判定する(S100)。
Further, since the operation content of the operation log information is information indicating that the external storage medium is attached to the
そうすると外部記憶媒体判定部9は,外部記憶媒体装着管理部6より取得した当該操作ログ情報における外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて,残ファイル情報記憶部8を参照し,当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する(S110)。
Then, the external storage medium determination unit 9 refers to the remaining file
ここでは外部記憶媒体「UUU−SSS−BBB」は未使用状態であることから,残ファイル情報記憶部8には,外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイルの情報は存在しない。そこで,S150以降の処理を実行することとなる。
Here, since the external storage medium “UUU-SSS-BBB” is unused, the remaining file
つまり,外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「ABC12345」から取り外されるかを,操作ログ情報に基づいて外部記憶媒体装着管理部6が監視することとなる(S150)。なおその間も,クライアント端末3「ABC12345」で行われた操作に基づく操作ログ情報などが,操作ログ情報記憶部5に逐次,記憶されている。
That is, the external storage medium
そして,ユーザ「UserABC」がクライアント端末3「ABC12345」において,外部記憶媒体を取り外した場合,その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し,操作ログ情報記憶部5に記憶させる。
When the user “UserABC” removes the external storage medium in the
また外部記憶媒体装着管理部6は,当該操作ログ情報の操作内容が,クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので,当該クライアント端末3「ABC12345」から外部記憶媒体が取り外されたと判定する(S160)。なお上記の操作における操作ログ情報記憶部5に記憶した操作ログ情報は,図8であったとする。
Further, the external storage medium
そうすると残ファイル情報生成部7は,取り外された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」と,端末識別情報「ABC12345」とに基づいて,当該外部記憶媒体に残ファイルがあるかを判定する(S170)。 Then, the remaining file information generation unit 7 has a remaining file on the external storage medium based on the external storage medium identification information “UUU-SSS-BBB” of the removed external storage medium and the terminal identification information “ABC12345”. Is determined (S170).
まず,外部記憶媒体「UUU−SSS−BBB」が取り外されたことを示す操作ログ情報と対になる外部記憶媒体「UUU−SSS−BBB」が装着されたことを示す操作ログ情報(外部記憶媒体が取り外されたことを示す操作ログ情報の日時情報から過去に遡って最も日時の近い外部記憶媒体が装着されたことを示す操作ログ情報)をその操作内容に基づいて特定し,それらの間の操作ログ情報を抽出する。外部記憶媒体「UUU−SSS−BBB」が装着されたことを示す操作ログ情報と,当該操作ログ情報と最も日時の近い,取り外されたことを示す操作ログ情報とを,その操作内容に基づいて特定する。そしてそれらの間の操作ログ情報において,外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって,その操作内容が「ファイル貼り付け」などのファイルの保存を示す操作ログ情報の場合には,当該外部記憶媒体にファイルが保存されたことを判定する。また,外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって,その操作内容が「削除」などのファイルの削除を示す操作ログ情報の場合には,当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらに基づいて,当該外部記憶媒体を取り外したときに外部記憶媒体に残っているファイルを残ファイルとして判定する。 First, operation log information (external storage medium) indicating that the external storage medium “UUU-SSS-BBB” paired with the operation log information indicating that the external storage medium “UUU-SSS-BBB” has been removed is attached. The operation log information indicating that the external storage medium with the closest date and time is mounted retroactively from the date and time information of the operation log information indicating that the disk was removed based on the operation contents Extract operation log information. Based on the operation content, operation log information indicating that the external storage medium “UUU-SSS-BBB” is mounted and operation log information indicating that the operation log information is the closest to the operation log information and that it has been removed. Identify. In the operation log information between them, the operation log information including the external storage medium “UUU-SSS-BBB”, and the operation content is operation log information indicating file saving such as “file paste” Is determined that the file has been saved in the external storage medium. If the operation log information includes the external storage medium “UUU-SSS-BBB” and the operation content is operation log information indicating file deletion such as “delete”, the file is stored from the external storage medium. Determine that it has been deleted. Based on these, a file remaining in the external storage medium when the external storage medium is removed is determined as a remaining file.
図8の場合,まず外部記憶媒体「UUU−SSS−BBB」に「注文書」のファイルが保存されたことを示す操作ログ情報があって,次に「顧客情報」のファイルが保存されたことを示す操作ログ情報がある。その後,「注文書」のファイルが削除されたことを示す操作ログ情報があるので,外部記憶媒体「UUU−SSS−BBB」の残ファイルとして「顧客情報」を判定する。そして残ファイルを作成したユーザの使用者情報を,ファイル「顧客情報」が外部記憶媒体に保存されたことを判定した操作ログ情報から取得する。つまり,残ファイルを作成等したユーザのユーザ識別情報(使用者情報)として「UserABC」と端末識別情報(使用者情報)として「ABC12345」とを当該操作ログ情報から取得する。そして,当該外部記憶媒体の識別情報「UUU−SSS−BBB」とファイルの識別情報「顧客情報」と残ファイルを作成等したユーザの使用者情報「UserABC」と「ABC12345」とを対応付けた残ファイル情報を生成し,残ファイル情報記憶部8に記憶させる。
In the case of FIG. 8, the operation log information indicating that the “Order Form” file has been saved is first stored in the external storage medium “UUU-SSS-BBB”, and then the “Customer Information” file is saved. There is operation log information indicating. Thereafter, since there is operation log information indicating that the “order book” file has been deleted, “customer information” is determined as the remaining file of the external storage medium “UUU-SSS-BBB”. Then, the user information of the user who created the remaining file is acquired from the operation log information that has been determined that the file “customer information” is stored in the external storage medium. That is, “UserABC” is acquired from the operation log information as user identification information (user information) of the user who has created the remaining file, and “ABC12345” as terminal identification information (user information). The remaining information in which the identification information “UUU-SSS-BBB” of the external storage medium, the file identification information “customer information”, the user information “UserABC” of the user who created the remaining file, and “ABC12345” are associated with each other. File information is generated and stored in the remaining file
このような処理を実行することによって,残ファイル情報記憶部8は図7のような状態となる。
By executing such processing, the remaining file
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserXYZ」がクライアント端末3「XYZ67890」で使用するとする。
Next, it is assumed that another user “UserXYZ” different from the user “UserABC” uses the external storage medium “UUU-SSS-BBB” in the
ユーザ「UserXYZ」がクライアント端末3「XYZ67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると,その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し,操作ログ情報記憶部5に記憶させる。
When the user “UserXYZ” attaches the external storage medium “UUU-SSS-BBB” to the
また外部記憶媒体装着管理部6は,当該操作ログ情報の操作内容が,クライアント端末3「XYZ67890」に外部記憶媒体の装着を示す情報であったので,当該クライアント端末3「XYZ67890」に外部記憶媒体が装着されたと判定する(S100)。
Further, since the operation content of the operation log information is information indicating the installation of the external storage medium in the
そうするとクライアント端末3に外部記憶媒体を装着したことを判定した操作ログ情報から,外部記憶媒体装着管理部6が外部記憶媒体識別情報「UUU−SSS−BBB」と,ユーザ識別情報「UserXYZ」及び/または端末識別情報「XYZ67890」とを取得するので,それらを外部記憶媒体判定部9は取得する。
Then, from the operation log information that determines that the external storage medium is mounted on the
そして,外部記憶媒体判定部9は,取得した外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて,残ファイル情報記憶部8を参照し,当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する。(S110)
Then, the external storage medium determination unit 9 refers to the remaining file
そうすると残ファイル情報記憶部8には,外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイル情報が存在する為,残ファイル情報から残ファイルを作成等したユーザの使用者情報を抽出し,その残ファイルを作成したユーザの使用者情報と当該外部記憶媒体を装着したユーザの使用者情報とを比較することで,残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する。(S120)
Then, since the remaining file information associated with the external storage medium identification information “UUU-SSS-BBB” exists in the remaining file
この判定の処理は以下のように行うことができる。まず第1の方法は,ユーザ識別情報(使用者情報)を用いて判定する方法である。外部記憶媒体判定部9は,外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイル「顧客情報」のユーザ識別情報「UserABC」を残ファイル情報記憶部8から抽出する。そしてここで抽出したユーザ識別情報「UserABC」と当該外部記憶媒体を装着したユーザのユーザ識別情報「UserXYZ」とを比較することで,残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する方法である。ここで同一のユーザ識別情報であれば,残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが同一であると判定され,同一のユーザ識別情報でなければ,残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが異なると判定される。
This determination process can be performed as follows. First, the first method is a determination method using user identification information (user information). The external storage medium determination unit 9 extracts the user identification information “UserABC” of the remaining file “customer information” associated with the external storage medium identification information “UUU-SSS-BBB” from the remaining file
なお,上述の場合において,外部記憶媒体が装着されたクライアント端末3を使用するユーザのユーザ識別情報ではなく,当該クライアント端末3の端末識別情報を取得している場合には,当該クライアント端末3を使用するユーザの端末識別情報に基づいて管理情報(資産情報)などから当該クライアント端末3を使用するユーザのユーザ識別情報を取得することによって上述の比較を行う。また,残ファイルを作成したユーザのユーザ識別情報ではなく,端末識別情報を取得している場合も同様である。
In the above case, when the terminal identification information of the
第2の方法は,端末識別情報(使用者情報)を用いて判定する方法である。外部記憶媒体判定部9は,外部記憶媒体識別情報「UUU−SSS−BBB」に対応付けられた残ファイル「顧客情報」の端末識別情報「ABC12345」を残ファイル情報記憶部8から抽出する。そしてここで抽出した端末識別情報「ABC12345」と当該外部記憶媒体を装着したユーザの端末識別情報「XYZ67890」とを比較することで,残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する方法である。ここで同一の端末識別情報であれば,残ファイルを作成したクライアント端末3と外部記憶媒体を装着したクライアント端末3とが同一であると判定され,同一の端末識別情報でなければ,残ファイルを作成したクライアント端末3と外部記憶媒体を装着したクライアント端末3とが異なると判定される。
The second method is a determination method using terminal identification information (user information). The external storage medium determination unit 9 extracts the terminal identification information “ABC12345” of the remaining file “customer information” associated with the external storage medium identification information “UUU-SSS-BBB” from the remaining file
なお,上述の場合において,外部記憶媒体が装着されたクライアント端末3の端末識別情報ではなく,ユーザ識別情報を取得している場合には,ユーザ識別情報に基づいて管理情報(資産情報)などから当該クライアント端末3の端末識別情報を取得することによって上述の比較を行う。また,残ファイルを作成したユーザの端末識別情報ではなく,ユーザ識別情報を取得している場合も同様である。
In the above case, when the user identification information is acquired instead of the terminal identification information of the
第1の方法の場合にはユーザが日常の運用で使用するクライアント端末3が変わる場合に有効であり,第2の方法の場合にはユーザが定められたクライアント端末3を使用する場合に有効である。
The first method is effective when the
上述の外部記憶媒体判定部9におけるS120の判定の結果,残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが異なるので,残ファイルを作成したユーザ「UserABC」(あるいはそのユーザが使用するクライアント端末3「ABC12345」)に対して,残ファイルを保存した外部記憶媒体が使用されていることの通知を通知部10が行う(S130)。
As a result of the determination in S120 in the external storage medium determination unit 9 described above, the user who created the remaining file is different from the user who installed the external storage medium. Therefore, the user “UserABC” who created the remaining file (or that user uses) The
この通知としては,例えば図9に示すような表示メッセージを表示するなどがある。この通知がクライアント端末3「ABC12345」の表示装置22に表示されると,ユーザ「UserABC」は,当該残ファイルに対する処理を決定し,それを入力する。例えば図9の場合には,残ファイルを削除する,残ファイルを暗号化する,そのまま放置する,といった対応案を選択することとなる。
As this notification, for example, a display message as shown in FIG. 9 is displayed. When this notification is displayed on the
なお図9の表示メッセージでは,残ファイルのファイル名と処理の対応案とを表示したが,ほかにも,ファイル種別(アプリケーション名など),ファイルを外部記憶媒体にコピーしてからの経過日数(管理サーバ2の操作ログ情報記憶部5で記憶する操作ログ情報と,現在日時からの差分)などを表示しても良い。またこの場合,経過日数が増えるにつれて,表示メッセージの強調度を強めて表示を行っても良い。更に,残ファイル情報記憶部8に残ファイルを作成した日時を残ファイル情報として記憶させることで実現しても良い。つまり,残ファイル情報生成部7は,残ファイルが外部記憶媒体に保存されたことを示す操作ログ情報から日時情報を取得し,残ファイル情報として保存することで実現させても良い。
In the display message shown in FIG. 9, the file name of the remaining file and the corresponding processing plan are displayed. However, the file type (application name, etc.) and the number of days elapsed since the file was copied to the external storage medium ( The operation log information stored in the operation log
更にこの表示メッセージの外形がUSBメモリなどの外部記憶媒体の形状で形成され,そこにファイル名やファイルのアイコンなどが,表示されても良い。また通知部10はこの表示メッセージを所定の管理者端末に表示されるようにしても良い。そして管理者端末で選択された対応案を受け付けることで,後述する制御指示,制御を通知部10が実行しても良い。
Further, the outer shape of the display message may be formed in the shape of an external storage medium such as a USB memory, and a file name, a file icon, etc. may be displayed there. The
上述では,残ファイルを作成したユーザ「UserABC」に通知する事を記載したが,これに限らず外部記憶媒体「UUU−SSS−BBB」を装着しているユーザのクライアント端末3「XYZ67890」に通知されるようにしても良い。つまり残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが異なることが判定されると,通知部10は当該外部記憶媒体を装着しているユーザ「UserXYZ」が使用するクライアント端末3「XYZ67890」に装着している外部記憶媒体にファイルが保存されていることの通知を表示するようにしても良い。
In the above description, it is described that the user “UserABC” who created the remaining file is notified. However, the present invention is not limited to this, and the
ユーザ「UserABC」は,表示メッセージの対応案から,当該ファイル「顧客情報」に対応する処理を選択すると,その選択の情報がクライアント端末3「ABC12345」から管理サーバ2に送信され,それを制御指示部11で受け取る。例えば選択された処理が「削除する」の場合には,その選択の情報を制御指示部11で受け取る。そしてその選択された情報,「削除する」に基づいて,制御指示部11は,外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」に対して,外部記憶媒体に記憶する残ファイルであるファイル「顧客情報」の削除処理の制御指示を行う(S140)。この制御指示を受け取ったクライアント端末3「XYZ67890」は,外部記憶媒体「UUU−SSS−BBB」からファイル「顧客情報」を削除する(なお外部記憶媒体を装着したクライアント端末3(ここでは「XYZ67890」)では,制御指示部11からの制御指示に基づく制御を実行する機能を備えている)。
When the user “UserABC” selects a process corresponding to the file “customer information” from the display message correspondence plan, the selection information is transmitted from the
このようにすることで,外部記憶媒体からファイル「顧客情報」を削除などを失念しても,それを作成したユーザは,適切な制御を行うことが出来る。また当該ファイルが現在の外部記憶媒体のユーザにとって必要な場合には,特段の制御を行わないとすることも可能なので,外部記憶媒体を介したファイルの授受にも問題はない。このように,外部記憶媒体の利便性を損なわずに,外部記憶媒体に記憶させたファイルによる情報漏洩の可能性を減らすことが出来る。 In this way, even if the user forgets to delete the file “customer information” from the external storage medium, the user who created the file can perform appropriate control. Further, when the file is necessary for the user of the current external storage medium, it is possible not to perform special control, so there is no problem in the transfer of the file via the external storage medium. In this way, the possibility of information leakage due to the file stored in the external storage medium can be reduced without impairing the convenience of the external storage medium.
なお外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」のユーザ「UserXYZ」は,通常通り,クライアント端末3「XYZ67890」を操作することで,管理サーバ2の外部記憶媒体装着管理部6は,外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「XYZ67890」から取り外されるかを,操作ログ情報に基づいて監視することとなる(S150)。なおその間も,クライアント端末3「XYZ67890」で行われた操作に基づく操作ログ情報などが,操作ログ情報記憶部5に逐次,記憶されている。
Note that the user “UserXYZ” of the
そして,ユーザ「UserXYZ」がクライアント端末3「XYZ67890」において,外部記憶媒体を取り外した場合,その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し,操作ログ情報記憶部5に記憶させる。
When the user “UserXYZ” removes the external storage medium in the
また外部記憶媒体装着管理部6は,当該操作ログ情報の操作内容が,クライアント端末3「XYZ67890」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので,当該クライアント端末3「XYZ67890」から外部記憶媒体が取り外されたと判定する(S160)。
Further, the external storage medium
そうすると残ファイル情報生成部7は,取り外された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」と,端末識別情報「XYZ67890」とに基づいて,当該外部記憶媒体に残ファイルがあるかを判定する(S170)。 Then, the remaining file information generation unit 7 has a remaining file on the external storage medium based on the external storage medium identification information “UUU-SSS-BBB” of the removed external storage medium and the terminal identification information “XYZ67890”. Is determined (S170).
このような処理を実行することで,外部記憶媒体の2番目のユーザである「UserXYZ」についても同様に,残ファイルがあった場合には,その通知が行われることとなる。なお3番目以降のユーザであっても,同様に処理が行われる。 By executing such processing, if there is a remaining file for “UserXYZ”, which is the second user of the external storage medium, the notification is also given. Even the third and subsequent users are processed in the same manner.
実施例1においては,残ファイル情報生成部7における残ファイルの判定処理は,当該外部記憶媒体がクライアント端末3から取り外された以降に行われる場合を説明したが,取り外されてから,新たにクライアント端末3に装着された段階で行っても良い。この場合を以下に説明する。またこの場合の処理プロセスの一例を示すフローチャートを図10に示す。
In the first embodiment, the case where the remaining file determination process in the remaining file information generation unit 7 is performed after the external storage medium is removed from the
まずユーザ「UserABC」は,クライアント端末3「ABC12345」を起動させ,任意の操作を行う。この各操作について,クライアント端末3「ABC12345」から管理サーバ2に操作ログ情報が送信され,それを操作ログ情報取得部4が取得し,操作ログ情報記憶部5に記憶させる。そして外部記憶媒体装着管理部6は,操作ログ情報取得部4で取得した操作ログ情報について,その操作内容に基づいて,外部記憶媒体がクライアント端末3「ABC12345」に装着されたか,取り外されたかを監視している。
First, the user “UserABC” activates the
そしてユーザ「UserABC」がクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着すると,その操作ログ情報(例えば図5の操作ログ情報)が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し,操作ログ情報記憶部5に記憶させる。
When the user “UserABC” attaches the external storage medium “UUU-SSS-BBB” to the
また外部記憶媒体装着管理部6は,当該操作ログ情報の操作内容が,クライアント端末3「ABC12345」に外部記憶媒体の装着を示す情報であったので,当該クライアント端末3「ABC12345」に外部記憶媒体が装着されたと判定する(S200)。
Further, since the operation content of the operation log information is information indicating that the external storage medium is attached to the
そうすると残ファイル情報生成部7は,外部記憶媒体装着管理部6より取得した当該操作ログ情報における当該外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて,操作ログ情報記憶部5を検索し,当該外部記憶媒体に残ファイルが存在するかを判定する(S210)。
Then, the remaining file information generation unit 7 searches the operation log
まず,装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて,操作ログ情報記憶部5を検索し,外部記憶媒体が装着されたことを判定した操作ログ情報と対になる当該外部記憶媒体が取り外されたことを示す操作ログ情報(外部記憶媒体が装着されたことを示す操作ログ情報の日時情報から現在により近い日時の外部記憶媒体が取り外されたことを示す操作ログ情報)をその操作内容に基づいて特定し,それらの間の操作ログ情報を抽出する。当該外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって,その操作内容がファイルの保存を示す「ファイル貼り付け」などの操作ログ情報の場合には,当該外部記憶媒体にファイルが保存されたことを判定する。また,外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって,その操作内容がファイルの削除を示す「削除」などの操作ログ情報の場合には,当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらの操作ログ情報に基づいて,当該外部記憶媒体に残っている残ファイルを判定することとなる。しかし現段階では外部記憶媒体「UUU−SSS−BBB」は未使用状態であることから,該当する操作ログ情報はないので,残ファイルはないと判定し,残ファイル情報記憶部8には残ファイルの情報を記憶させずに次の処理に移る。
First, based on the external storage medium identification information “UUU-SSS-BBB” of the mounted external storage medium, the operation log
そうすると外部記憶媒体判定部9は,外部記憶媒体装着管理部6より取得した当該操作ログ情報における外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて,残ファイル情報記憶部8を参照し,当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する(S220)。
Then, the external storage medium determination unit 9 refers to the remaining file
ここでは外部記憶媒体「UUU−SSS−BBB」は未使用状態であることから,残ファイル情報記憶部8には,外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイルの情報は存在しない。そこで,S260以降の処理を実行することとなる。
Here, since the external storage medium “UUU-SSS-BBB” is unused, the remaining file
つまり,外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「ABC12345」から取り外されるかを,操作ログ情報に基づいて外部記憶媒体装着管理部6が監視することとなる(S260)。なおその間も,クライアント端末3「ABC12345」で行われた操作に基づく操作ログ情報などが,操作ログ情報記憶部5に逐次,記憶されている。
That is, the external storage medium
そして,ユーザ「UserABC」がクライアント端末3「ABC12345」において,外部記憶媒体を取り外した場合,その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し,操作ログ情報記憶部5に記憶させる。
When the user “UserABC” removes the external storage medium in the
また外部記憶媒体装着管理部6は,当該操作ログ情報の操作内容が,クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので,当該クライアント端末3「ABC12345」から外部記憶媒体が取り外されたと判定する(S270)。なお上記の操作における操作ログ情報記憶部5に記憶した操作ログ情報は,図8であったとする。
Further, the external storage medium
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserXYZ」がクライアント端末3「XYZ67890」で使用するとする。
Next, it is assumed that another user “UserXYZ” different from the user “UserABC” uses the external storage medium “UUU-SSS-BBB” in the
ユーザ「UserXYZ」がクライアント端末3「XYZ67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると,その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し,操作ログ情報記憶部5に記憶させる。
When the user “UserXYZ” attaches the external storage medium “UUU-SSS-BBB” to the
また外部記憶媒体装着管理部6は,当該操作ログ情報の操作内容が,クライアント端末3「XYZ67890」に外部記憶媒体の装着を示す情報であったので,当該クライアント端末3「XYZ67890」に外部記憶媒体が装着されたと判定する(S200)。
Further, since the operation content of the operation log information is information indicating the installation of the external storage medium in the
そうするとクライアント端末3に外部記憶媒体を装着したことを判定した操作ログ情報から,外部記憶媒体装着管理部6が外部記憶媒体識別情報「UUU−SSS−BBB」と,ユーザ識別情報「UserXYZ」及び/または端末識別情報「XYZ67890」とを取得するので,それらを残ファイル情報生成部7は取得する。
Then, from the operation log information that determines that the external storage medium is mounted on the
そして,残ファイル情報生成部7は,取得した外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて,残ファイル情報記憶部8を参照し,当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する。(S210)
Then, the remaining file information generation unit 7 refers to the remaining file
つまり,装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて,操作ログ情報記憶部5を検索し,外部記憶媒体が装着されたことを判定した操作ログ情報と対になる当該外部記憶媒体が取り外されたことを示す操作ログ情報(外部記憶媒体が装着されたことを示す操作ログ情報の日時情報から現在により近い日時の外部記憶媒体が取り外されたことを示す操作ログ情報)をその操作内容に基づいて特定し,それらの間の操作ログ情報を抽出する。当該外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって,その操作内容がファイルの保存を示す「ファイル貼り付け」などの操作ログ情報の場合には,当該外部記憶媒体にファイルが保存されたことを判定する。また,外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって,その操作内容がファイルの削除を示す「削除」などの操作ログ情報の場合には,当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらの操作ログ情報に基づいて,当該外部記憶媒体に残っている残ファイルを判定することとなる。
In other words, the operation log
そうすると現在,外部記憶媒体を使用するユーザ「UserXYZ」の前に,ユーザ「UserABC」が当該外部記憶媒体を使用しており,その間の操作ログ情報が図8であることから,図11に示すように関係する操作ログ情報を特定することが出来るので,クライアント端末3「XYZ67890」に外部記憶媒体「UUU−SSS−BBB」が装着された段階では,ファイル「顧客情報」が残ファイルであることを判定できる。つまり,外部記憶媒体「UUU−SSS−BBB」に「注文書」のファイルが保存されたことを示す操作ログ情報があって,次に「顧客情報」のファイルが保存されたことを示す操作ログ情報がある。その後,「注文書」のファイルが削除されたことを示す操作ログ情報があるので,外部記憶媒体「UUU−SSS−BBB」の残ファイルとして「顧客情報」を判定する。そして残ファイルを作成等したユーザの使用者情報を,ファイル「顧客情報」が外部記憶媒体に保存されたことを判定した操作ログ情報から取得する。つまり,残ファイルを作成したユーザのユーザ識別情報「UserABC」と端末識別情報「ABC12345」とを当該操作ログ情報から取得する。そして,当該外部記憶媒体の識別情報「UUU−SSS−BBB」と残ファイルの識別情報「顧客情報」と残ファイルを作成等したユーザの使用者情報「UserABC」と「ABC12345」とを対応付けた残ファイル情報を生成し,残ファイル情報記憶部8に記憶させる。
Then, the user “UserABC” currently uses the external storage medium before the user “UserXYZ” who uses the external storage medium, and the operation log information during that time is shown in FIG. Since the operation log information related to the file can be specified, when the external storage medium “UUU-SSS-BBB” is attached to the
このような処理を実行することによって,残ファイル情報記憶部8は図7のような状態となる。
By executing such processing, the remaining file
以上のようにして,装着された外部記憶媒体「UUU−SSS−BBB」の残ファイルを判定すると,外部記憶媒体判定部9は,外部記憶媒体装着管理部6から取得した外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて,残ファイル情報記憶部8を参照し,当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する(S220)。
When the remaining file of the attached external storage medium “UUU-SSS-BBB” is determined as described above, the external storage medium determination unit 9 obtains the external storage medium identification information “ Based on “UUU-SSS-BBB”, the remaining file
そうすると残ファイル情報記憶部8には,外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられて,残ファイル「顧客情報」が対応づけられている。従って,外部記憶媒体判定部9は,残ファイル情報記憶部8から残ファイルを作成等したユーザの使用者情報を抽出し,その残ファイルを作成等したユーザの使用者情報と当該外部記憶媒体を装着したユーザの使用者情報とを比較することで,残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを,上述の各方法などにより判定する(S230)。
Then, the remaining file
S230の判定の結果,残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが異なるので,残ファイルを作成したユーザ「UserABC」(あるいはそのユーザが使用するクライアント端末3「ABC12345」)に対して,残ファイルを保存した外部記憶媒体が使用されていることの通知を通知部10が行う(S240)。
As a result of the determination in S230, since the user who created the remaining file is different from the user who installed the external storage medium, the user “UserABC” who created the remaining file (or the
ユーザ「UserABC」は,通知された表示メッセージの対応案から,当該ファイル「顧客情報」に対応する処理を選択すると,その選択の情報がクライアント端末3「ABC12345」から管理サーバ2に送信され,それを制御指示部11で受け取る。例えば選択された処理が「削除する」の場合には,その選択の情報を制御指示部11で受け取る。そしてその選択された情報,「削除する」に基づいて,制御指示部11は,外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」に対して,外部記憶媒体に記憶する残ファイルであるファイル「顧客情報」の削除処理の制御指示を行う(S250)。この制御指示を受け取ったクライアント端末3「XYZ67890」は,外部記憶媒体「UUU−SSS−BBB」からファイル「顧客情報」を削除する。
When the user “UserABC” selects a process corresponding to the file “customer information” from the correspondence proposal of the notified display message, the selection information is transmitted from the
このようにすることで,外部記憶媒体からファイル「顧客情報」を削除などを失念しても,それを作成したユーザは,適切な制御を行うことが出来る。また当該ファイルが現在の外部記憶媒体のユーザにとって必要な場合には,特段の制御を行わないとすることも可能なので,外部記憶媒体を介したファイルの授受にも問題はない。このように,外部記憶媒体の利便性を損なわずに,外部記憶媒体に記憶させたファイルによる情報漏洩の可能性を減らすことが出来る。 In this way, even if the user forgets to delete the file “customer information” from the external storage medium, the user who created the file can perform appropriate control. Further, when the file is necessary for the user of the current external storage medium, it is possible not to perform special control, so there is no problem in the transfer of the file via the external storage medium. In this way, the possibility of information leakage due to the file stored in the external storage medium can be reduced without impairing the convenience of the external storage medium.
なお外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」のユーザ「UserXYZ」は,通常通り,クライアント端末3「XYZ67890」を操作することで,管理サーバ2の外部記憶媒体装着管理部6は,外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「XYZ67890」から取り外されるかを,操作ログ情報に基づいて監視することとなる(S260)。なおその間も,クライアント端末3「XYZ67890」で行われた操作に基づく操作ログ情報などが,操作ログ情報記憶部5に逐次,記憶されている。
Note that the user “UserXYZ” of the
そして,ユーザ「UserXYZ」がクライアント端末3「XYZ67890」において,外部記憶媒体を取り外した場合,その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し,操作ログ情報記憶部5に記憶させる。
When the user “UserXYZ” removes the external storage medium in the
また外部記憶媒体装着管理部6は,当該操作ログ情報の操作内容が,クライアント端末3「XYZ67890」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので,当該クライアント端末3「XYZ67890」から外部記憶媒体が取り外されたと判定する(S270)。
Further, the external storage medium
このような処理を実行することで,外部記憶媒体の2番目のユーザである「UserXYZ」についても同様に,残ファイルがあった場合には,その通知が行われることとなる。なお3番目以降のユーザであっても,同様に処理が行われる。 By executing such processing, if there is a remaining file for “UserXYZ”, which is the second user of the external storage medium, the notification is also given. Even the third and subsequent users are processed in the same manner.
実施例2において残ファイル情報生成部7は,残ファイル情報記憶部8に外部記憶媒体ごとの残ファイルの情報を記憶させる構成としたが,残ファイルの情報を記憶せずに,外部記憶媒体判定部9における処理のために一時的にその判定結果を用いるように構成することも出来る。
In the second embodiment, the remaining file information generation unit 7 is configured to store the remaining file information for each external storage medium in the remaining file
すなわち,上述の残ファイル情報生成部7における処理を実行するタイミングなどにおいて,記憶装置21におけるキャッシュなどの一時記憶領域に残ファイル情報記憶部8を一時的に備える。そして上記処理が終了後,当該一時記憶領域から残ファイル情報記憶部8を削除することによって,残ファイルの情報を必要に応じて展開し,処理終了後,上記展開を削除することが出来る。これにより記憶容量の消費を抑えることが可能となる。
That is, the remaining file
更に上述の実施例に加えて,残ファイル情報生成部7は,外部記憶媒体がクライアント端末3に装着中の間に,当該外部記憶媒体の残ファイル情報の判定処理を随時,行っても良い。すなわちクライアント端末3から操作ログ情報を受け取る毎に,上述の各実施例の処理を行うことで,残ファイル情報を判定し,残ファイル情報記憶部8に記憶させても良い。
Further, in addition to the above-described embodiment, the remaining file information generation unit 7 may perform the determination process of the remaining file information of the external storage medium at any time while the external storage medium is attached to the
実施例2乃至実施例4においては,外部記憶媒体の残ファイル情報を,外部記憶媒体がクライアント端末3に装着された場合や装着中に,判定する構成とし,残ファイル情報生成部7は操作ログ情報に基づいて,当該外部記憶媒体の残ファイル情報を判定する構成としていたが,それ以外の方法によっても良い。
In the second to fourth embodiments, the remaining file information of the external storage medium is determined when the external storage medium is attached to the
例えば外部記憶媒体装着管理部6において,装着されたと判定された際に,外部記憶媒体のファイル管理情報(例えばFAT,FAT32,NTFSなどで用いる記憶媒体の管理情報)に基づいて,残ファイルを判定する構成としても良い。この場合,ファイル名などの識別情報を取得し,そのファイル識別情報を用いて,操作ログ情報記憶部5を検索する。つまり当該外部記憶媒体識別情報とファイル識別情報(ファイル名)とに基づいて操作ログ情報記憶部5を検索し,それらの操作ログ情報からその操作内容がファイルの保存を示す操作ログ情報を特定する。これによって当該残ファイルを作成したユーザやその使用するクライアント端末3が特定できるので,その情報に基づいて,S230以降の処理を実行することも出来る。
For example, when the external storage medium
上述の実施例1乃至実施例5では,外部記憶媒体判定部9において,残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザが同一ではないと判定した場合には,通知部10が残ファイルを作成したユーザが使用するクライアント端末3に,残ファイルの情報を通知する構成としたが,当該ユーザが常にログインをしているとは限らない。つまり,当該ユーザがログインしていない場合には,残ファイルの情報をすぐに通知するのではなく,操作ログ情報取得部4で取得する操作ログ情報のユーザ識別情報を監視し,当該ユーザがログインした段階で,そのログインしたクライアント端末3(このクライアント端末3は操作ログ情報の端末識別情報に基づいて判定できる)に対して,残ファイルを記憶した外部記憶媒体が使用されたことを通知しても良い。この場合,制御指示は行わないようにしても良い。
In the first to fifth embodiments described above, if the external storage medium determination unit 9 determines that the user who created the remaining file is not the same as the user who installed the external storage medium, the
また通知部10は,最初に,残ファイルを作成したユーザがクライアント端末3を使用しているかを確認し,使用している場合には,上述の各実施例に記載のように,そのクライアント端末3に対して残ファイルの情報を通知することで制御指示を行うように構成し,使用していなかった場合には,管理者端末に対して残ファイルの情報を通知することで制御指示を行うように構成しても良い。また更に,当該ユーザがログイン後,そのユーザがログインしたクライアント端末3に対して,残ファイルを記憶した外部記憶媒体が使用されたことを通知しても良い。
Also, the
更に通知部10が残ファイルを作成したユーザが使用するクライアント端末3に残ファイルの情報を通知した場合,そのユーザから残ファイルに対する制御指示の情報を制御指示部11が受け取るまで,外部記憶媒体を装着したクライアント端末3に対して,残ファイルに対する制御指示を行わないように構成することも出来る。この場合,上記制御指示を受け取るまで,外部記憶媒体を装着したクライアント端末3では,当該外部記憶媒体を使用することが保留されることとなる。
Further, when the
加えて通知部10が残ファイルを作成したユーザが使用するクライアント端末3に残ファイルの情報を通知した場合,その通知を行った後,一定時間以内に,残ファイルに対する制御指示の情報を制御指示部11が受け取らなかった場合には,外部記憶媒体を装着したクライアント端末3に対して,残ファイルを使用可能に対する制御指示を制御指示部11が行うように構成しても良い。
In addition, when the
更に実施例1乃至実施例6の処理は,外部記憶媒体を装着したクライアント端末3において,操作されるたびにチェックされても良い。すなわち,外部記憶媒体を装着したクライアント端末3において何らかの操作が行われるたびに,残ファイルを作成したユーザが使用するクライアント端末3に対して,残ファイルの情報などの通知が行われ,それに対する制御指示を受け取り,その制御指示を制御指示部10が,外部記憶媒体を装着したクライアント端末3に行うように構成することも出来る。
Further, the processing of the first to sixth embodiments may be checked every time the
外部記憶媒体には異なるユーザが作成した異なる残ファイルが存在することを外部記憶媒体判定部9が判定する場合がある。その場合,通知部10は,当該各残ファイルを作成したユーザが使用するクライアント端末3に対して,それぞれ通知を行い,それらの各クライアント端末3から制御指示を受け取ることがよい。
The external storage medium determination unit 9 may determine that there are different remaining files created by different users on the external storage medium. In that case, the
例えば外部記憶装置に残ファイルとして「ファイルF」(ファイル作成者:ユーザA),「ファイルI」(ファイル作成者:ユーザB)が存在することを外部記憶媒体判定部9が判定した場合,通知部10は,ユーザA,ユーザBが使用するクライアント端末3をそれぞれ特定する。そして通知部10は,ユーザAが使用するクライアント端末3に対して,ファイルFが残ファイルとして存在することの通知を行い,ユーザBが使用するクライアント端末3に対して,ファイルIが残ファイルとして存在することの通知を行う。そしてユーザAが使用するクライアント端末3,ユーザBが使用するクライアント端末3から,それぞれ各残ファイルに対する制御指示を制御指示部10が受け取ることによって,外部記憶媒体を装着したクライアント端末3に対して,当該外部記憶媒体の残ファイルに対する制御指示を行う。
For example, when the external storage medium determination unit 9 determines that “file F” (file creator: user A) and “file I” (file creator: user B) exist as remaining files in the external storage device, a notification is given. The
なお上記各処理の詳細は,上述の実施例1乃至実施例6を残ファイル毎,ユーザ毎に並行して処理を実行すれば良い。 The details of the above-described processes may be executed in parallel with the above-described first to sixth embodiments for each remaining file and each user.
このような処理を実行することで,外部記憶媒体に異なるユーザが作成した異なるファイルが残ファイルとして存在する場合であっても,外部記憶媒体の残ファイルに対する制御を行うことが可能となる。 By executing such processing, it is possible to control the remaining files on the external storage medium even when different files created by different users exist on the external storage medium as remaining files.
また,残ファイル情報生成部において,残ファイル情報を残ファイル情報記憶部8に記憶させる構成としたが,残ファイル情報を外部記憶媒体に保存するように構成することもできる。これによりシステム上に残ファイル情報記憶部8を設ける必要がなく,システム上の記憶容量を抑えることが可能となる。また,外部記憶媒体に記憶領域が含まれることで,残ファイルを操作ログ情報記憶部5から検索する必要がなく,処理を簡略化することができる。
Further, although the remaining file information generating unit is configured to store the remaining file information in the remaining file
本発明のファイル管理システム1の各機能は,クライアント端末3,管理サーバ2において適宜,分散配置していても良い。
Each function of the file management system 1 of the present invention may be appropriately distributed in the
例えばクライアント端末3に,操作ログ情報取得部4,外部記憶媒体装着管理部6,残ファイル情報生成部7,残ファイル情報記憶部8,外部記憶媒体判定部9を備えておき,管理サーバ2に,操作ログ情報記憶部5,通知部10,制御指示部11を備えるように構成することも出来る。
For example, the
上記のほかにも分散配置のバリエーションには様々なパターンがあり,如何なる配置形態を採ることが出来る。 In addition to the above, there are various patterns of distributed arrangement, and any arrangement can be adopted.
これらの場合,クライアント端末3,管理サーバ2における処理の際に,ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い,その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。
In these cases, when using the function of another computer terminal or server during processing in the
本発明のファイル管理システム1によって,外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに,外部記憶媒体の利便性も損なわないファイル管理システム1を実現することが出来る。 With the file management system 1 of the present invention, it is possible to realize a file management system 1 that reduces the risk of information leakage due to a file stored in an external storage medium and does not impair the convenience of the external storage medium.
1:ファイル管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報取得部
5:操作ログ情報記憶部
6:外部記憶媒体装着管理部
7:外部記憶媒体判定部
8:通知部
9:残ファイル情報生成部
10:残ファイル情報記憶部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
1: File management system 2: Management server 3: Client terminal 4: Operation log information acquisition unit 5: Operation log information storage unit 6: External storage medium mounting management unit 7: External storage medium determination unit 8: Notification unit 9: Remaining file Information generating unit 10: Remaining file information storage unit 20: Computing device 21: Storage device 22: Display device 23: Input device 24: Communication device
Claims (3)
前記ファイル管理システムは,
コンピュータ端末から操作ログ情報を取得する操作ログ情報取得部と,
前記操作ログ情報を記憶する操作ログ情報記憶部と,
コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部と,
前記外部記憶媒体に残されているファイルである残ファイルの識別情報と,前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を,前記操作ログ情報記憶部に記憶した操作ログ情報を用いて生成する残ファイル情報生成部と,
前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを,コンピュータ端末に前記外部記憶媒体が装着されたことを検出することにより,前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部と,
前記判定結果に応じて通知を行う通知部と,
を有することを特徴とするファイル管理システム。 A file management system for managing files on an external storage medium,
The file management system
An operation log information acquisition unit for acquiring operation log information from a computer terminal;
An operation log information storage unit for storing the operation log information;
An external storage medium attachment management unit for managing the attachment state of the external storage medium in the computer terminal;
An operation log in which remaining file information in which identification information of a remaining file, which is a file remaining in the external storage medium, is associated with user information regarding a user of the remaining file is stored in the operation log information storage unit. A remaining file information generation unit that generates information using information,
Use of the computer terminal by detecting whether the external storage medium is installed in the computer terminal by detecting whether the user of the computer terminal wearing the external storage medium is a user of the remaining file. An external storage medium determination unit for determining using person information and the remaining file information;
A notification unit for performing notification according to the determination result;
A file management system comprising:
前記残ファイルに対する処理の情報を受け取り,前記受け取った処理の情報に応じて,前記外部記憶媒体を装着したコンピュータ端末に対する制御指示を行う制御指示部,
を有することを特徴とする請求項1に記載のファイル管理システム。 The file management system further includes:
A control instruction unit for receiving processing information for the remaining file and issuing a control instruction to a computer terminal mounted with the external storage medium in accordance with the received processing information;
The file management system according to claim 1, further comprising:
操作ログ情報を取得する操作ログ情報取得部,
コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部,
前記外部記憶媒体に残されているファイルである残ファイルの識別情報と,前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を,前記取得して記憶した操作ログ情報を用いて生成する残ファイル情報生成部,
前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを,コンピュータ端末に前記外部記憶媒体が装着されたことを検出することにより,前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部,
前記判定結果に応じて通知を行う通知部,
として機能させることを特徴とするファイル管理プログラム。 At least one computer terminal
Operation log information acquisition unit for acquiring operation log information,
An external storage medium mounting management unit for managing the mounting state of the external storage medium in the computer terminal;
Using the operation log information obtained and stored, the remaining file information that associates the identification information of the remaining file that is the file remaining in the external storage medium with the user information regarding the user of the remaining file. The remaining file information generation unit
Use of the computer terminal by detecting whether the external storage medium is installed in the computer terminal by detecting whether the user of the computer terminal wearing the external storage medium is a user of the remaining file. External storage medium determination unit for determining using the user information and the remaining file information,
A notification unit for performing notification according to the determination result;
A file management program characterized by functioning as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012229934A JP5379901B2 (en) | 2012-10-17 | 2012-10-17 | File management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012229934A JP5379901B2 (en) | 2012-10-17 | 2012-10-17 | File management system |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008211120A Division JP2010049365A (en) | 2008-08-19 | 2008-08-19 | File management system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013065312A JP2013065312A (en) | 2013-04-11 |
JP5379901B2 true JP5379901B2 (en) | 2013-12-25 |
Family
ID=48188702
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012229934A Active JP5379901B2 (en) | 2012-10-17 | 2012-10-17 | File management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5379901B2 (en) |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004178119A (en) * | 2002-11-26 | 2004-06-24 | Hitachi Ltd | Information management system |
JP4044126B1 (en) * | 2006-09-29 | 2008-02-06 | 株式会社インテリジェントソフトウェアー | Information leakage prevention device, information leakage prevention program, information leakage prevention recording medium, and information leakage prevention system |
JP4786501B2 (en) * | 2006-10-26 | 2011-10-05 | 中国電力株式会社 | Data management system, data management method, information processing apparatus |
JP2008152519A (en) * | 2006-12-18 | 2008-07-03 | Hitachi Electronics Service Co Ltd | Computer and its basic software |
JP4122042B1 (en) * | 2007-06-28 | 2008-07-23 | Sky株式会社 | Access authority control system |
-
2012
- 2012-10-17 JP JP2012229934A patent/JP5379901B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013065312A (en) | 2013-04-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112262388A (en) | Protecting Personal Identity Information (PII) using tagging and persistence of PII | |
JP5851029B2 (en) | Method and apparatus for determining and utilizing the value of digital assets | |
US20130263222A1 (en) | Computer system and security management method | |
JP4705962B2 (en) | Data security control system | |
JP4850159B2 (en) | External device management system | |
JP3840508B1 (en) | Information collection software management system, management server and management program | |
JP2009140297A (en) | Application deletion support system | |
JP5373493B2 (en) | ID management program | |
JP2010049365A (en) | File management system | |
JP4807289B2 (en) | Information processing apparatus, file processing method, and program | |
JP5379901B2 (en) | File management system | |
JP5404891B2 (en) | File management system | |
JP5320053B2 (en) | Asset information management system and asset information management program | |
JP4928507B2 (en) | File management system | |
JP6631091B2 (en) | Information processing apparatus and information processing program | |
JP4857199B2 (en) | Information asset management system, log analysis device, and log analysis program | |
JP5208793B2 (en) | File management system and file management program | |
JP4087434B1 (en) | Data security control system | |
JP5146880B2 (en) | Information management apparatus, information management system, information management program, and information management method | |
JP2009059158A (en) | External device management system | |
JP4928505B2 (en) | External storage medium management system | |
JP5261348B2 (en) | External device control system and external device control program | |
CN108063771B (en) | Method and device for monitoring encrypted compressed file | |
JP2008225830A (en) | Information management system, terminal equipment, information management method, and program | |
US20220067183A1 (en) | Information processing apparatus and non-transitory computer readable medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130905 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130924 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130927 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5379901 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |