JP5494073B2 - File export control system, file export control method, file export control program - Google Patents

File export control system, file export control method, file export control program Download PDF

Info

Publication number
JP5494073B2
JP5494073B2 JP2010063092A JP2010063092A JP5494073B2 JP 5494073 B2 JP5494073 B2 JP 5494073B2 JP 2010063092 A JP2010063092 A JP 2010063092A JP 2010063092 A JP2010063092 A JP 2010063092A JP 5494073 B2 JP5494073 B2 JP 5494073B2
Authority
JP
Japan
Prior art keywords
file
information
unit
writing
read
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010063092A
Other languages
Japanese (ja)
Other versions
JP2011197941A (en
Inventor
綾子 岡本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2010063092A priority Critical patent/JP5494073B2/en
Publication of JP2011197941A publication Critical patent/JP2011197941A/en
Application granted granted Critical
Publication of JP5494073B2 publication Critical patent/JP5494073B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、端末装置内における情報記憶部から外部記録媒体へのファイル情報の書き出しを制御するシステムに関する。   The present invention relates to a system for controlling writing of file information from an information storage unit to an external recording medium in a terminal device.

OS(オペレーティングシステム)のファイルシステムを監視し、USBメモリ、FDD、外付けHDD等の外部記録媒体にファイルが書き出されたときに、書き出されたファイルが、予め設定された持ち出しポリシーに適用しているかどうかを判定し、許可されていないファイルの書き出し(持ち出し)を禁止したり、ファイルに対する暗号化処理を施したりすることにより、パーソナルコンピュータ等の端末装置から外部記録媒体を通して、許可されていないファイルが不正に持ち出されることを防ぐための情報漏洩対策プログラムや情報漏洩対策技術が利用されている。   OS (Operating System) file system is monitored, and when a file is written to an external recording medium such as a USB memory, FDD, external HDD, etc., the written file is applied to a preset take-out policy The file is not allowed to be written (taken out), or the file is encrypted, and the file is allowed to pass through the external recording medium from a terminal device such as a personal computer. Information leakage countermeasure programs and information leakage countermeasure techniques are used to prevent unauthorized files from being taken out illegally.

また、外部記録媒体に書き出されることにより、端末装置から持ち出されたファイルの証跡ログを管理したいというニーズも高く、外部記録媒体へのファイル入出力ログを取得して証跡ログとして記憶保持するための技術も多く利用されている。   In addition, there is a high need to manage a trail log of a file taken from a terminal device by being written to an external recording medium, and a file input / output log to an external recording medium is acquired and stored as a trail log. Many technologies are also used.

しかしながら、例えば、ライティングソフトウェアなどのアプリケーションを利用して、ファイル情報が外部記録媒体に書き出された場合、これらのアプリケーションはOSのファイルシステムを利用せずに、ファイルシステム及びデバイスドライバ上に設定した独自のメモリ領域(仮想記憶領域)を利用して外部記録媒体(外部デバイス)に対して直接、独自仕様で書き出しを行う場合が多い。   However, for example, when file information is written to an external recording medium using an application such as writing software, these applications are set on the file system and the device driver without using the OS file system. In many cases, data is written directly to an external recording medium (external device) using an original memory area (virtual storage area) with an original specification.

このため、一般の情報漏洩対策プログラムでは、独自仕様で書き出されたファイルについては、その内容を取得することができないため、管理が困難であり、機密情報などの持ち出し禁止ファイル情報が端末装置から持ち出されることやその情報漏洩を抑制することが困難であった。   For this reason, in general information leakage countermeasure programs, it is difficult to manage the contents of files written with original specifications, and it is difficult to manage them. It was difficult to suppress the information being taken out or leaked.

これに対して、例えば、ライティングソフトウェア部が情報漏洩対策プログラムと連携する改造を行い、外部記録媒体に書き出し実行前に情報漏洩対策プログラムに書き出すファイルを渡して情報漏洩対策プログラムで決められたセキュリティポリシーに従うようファイルを制御したり、外部記録媒体に出力したファイル情報を情報漏洩対策プログラムに渡して証跡ログに出力すれば、独自仕様で外部記録媒体に書き出すアプリケーションで書き出されたファイルに対しても情報漏洩対策プログラムで管理可能と考えられる。
しかしながら、この場合、対応するライティングソフトウェア部毎に改造が必須となってしまうため、利用者は任意のライティングソフトウェア部と情報漏洩対策プログラムの組み合わせを選択して使うことができないという不都合がある。 On the other hand, for example, the security policy determined by the information leakage countermeasure program by modifying the writing software section in cooperation with the information leakage countermeasure program, passing the file to be written to the information leakage countermeasure program before execution to the external recording medium If you control the file to comply with the above, or pass the file information output to the external recording medium to the information leakage countermeasure program and output it to the trail log, the file written by the application that writes to the external recording medium with original specifications It can be managed by an information leakage countermeasure program.
However, in this case, since the modification is indispensable for each corresponding writing software unit, the user cannot select and use any combination of the writing software unit and the information leakage countermeasure program.

これに対する関連技術として、各デバイスへの書き込みを監視し、予め許可されたデバイスへ任意のアプリケーションからのデータ出力のみ許容する技術が開示されている(特許文献1)。   As a related technique for this, a technique is disclosed in which writing to each device is monitored and only data output from an arbitrary application is permitted to a previously permitted device (Patent Document 1).

また、関連技術として、アクセスタイプの内容を、ポリシーファイルと照合し、アクセスが禁止されたアクセスのタイプとして登録されているか否かを判別し、禁止されたアクセスタイプに該当しなければ正当なアクセスとみなす技術が開示されている(特許文献2)。   In addition, as a related technology, the contents of the access type are checked against the policy file to determine whether or not the access type is registered as a prohibited access type. That is regarded as a technique (Patent Document 2).

また、関連技術として、任意のアプリケーションプログラムが磁気ディスク装置、および外部記憶装置へアクセスするデータを全て監視し、ステータス情報を参照し、磁気ディスク装置、および外部記憶装置への書き込みを許可または拒否する技術が開示されている(特許文献3)。   As a related technique, any application program monitors all data accessed to the magnetic disk device and the external storage device, refers to status information, and permits or rejects writing to the magnetic disk device and the external storage device. A technique is disclosed (Patent Document 3).

特開2007−028015号公報JP 2007-028015 A 特開2001−337864号公報JP 2001-337864 A 特開2009−151827号公報JP 2009-151827 A

しかしながら、上記特許文献1〜3を組み合わせた内容では、データファイルの書き出しを一括して許可/不許可に設定することはできるが、データの中に含まれている個々のファイルに対して、どのようなファイルについて持ち出されたかを検出し、持ち出し可否を判定することや、ファイル暗号化等のファイル変換を行って出力を行うことができないという不都合がある。   However, in the content combining the above-mentioned patent documents 1 to 3, although it is possible to set permission / non-permission of data file writing in a batch, which of the individual files included in the data is It is inconvenient that it is impossible to detect whether such a file has been taken out, determine whether to take it out, or perform file conversion such as file encryption.

また、管理者がデータの持ち出しを許可した場合、証跡ログに持ち出されたファイル情報も残らず、不正に持ち出し許可されていないファイルや必要なセキュリティ対策がとられていないファイルが外部に流出してしまうといった不都合が生じ得る。   In addition, if the administrator allows data to be taken out, the file information taken out in the trail log will not remain, and files that are not allowed to be taken out illegally or files for which necessary security measures have not been taken will leak to the outside. Inconveniences such as this may occur.

また、例えば、書き込み用のCDやDVDに対して出力するデータ全体を暗号化するライティングソフトウェアが市販されているが、このライティングソフトウェアにおいても、上述のように、情報漏洩対策プログラムと連携して個々のファイルの書き出しを制御、管理することができないという不都合がある。   In addition, for example, writing software that encrypts the entire data to be output to a writing CD or DVD is commercially available. In this writing software as well, as described above, individual writing software is linked with the information leakage countermeasure program. There is a disadvantage that it is impossible to control and manage the writing of the file.

更に、ライティングソフトウェア部で読込まれたファイル情報の証跡ログを記録した場合、外部記録媒体に出力される可能性の高いファイル情報についての証跡ログを残すことはできるが、実際にライティングソフトウェア部で読込んだだけなのか、外部記録媒体に対して実際に出力されたかを正確に記録することができないという不都合がある。
また、端末装置が異なる外部記録媒体を備えている場合には、ライティングソフトウェアで読込まれたファイル情報どの外部記録媒体に対して、いつ書き出し(出力)が行われたのかを示す情報を管理することができないといった不都合がある。 Furthermore, when a trail log of file information read by the writing software section is recorded, a trail log of file information that is likely to be output to an external recording medium can be left, but the writing software section actually reads it. However, there is an inconvenience that it is not possible to accurately record whether it is actually output to an external recording medium.
If the terminal device has a different external recording medium, the file information read by the writing software should be managed and information indicating when the external recording medium was written (output) to. There is an inconvenience that cannot be done.

[発明の目的]
本発明は、上記関連技術の有する不都合を改善し、端末装置から外部記録媒体へのファイル書き出しを有効に管理するファイル持出制御システム、ファイル持出制御方法、ファイル持出制御プログラムを提供することを、その目的とする。 [Object of invention]
The present invention provides a file export control system, a file export control method, and a file export control program for improving the inconveniences of the related art and effectively managing file writing from a terminal device to an external recording medium. Is the purpose.

上記目的を達成するために、本発明に係るファイル持出し制御システムは、端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、前記ファイル読み出し監視部は、前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、前記イメージ情報が前記外部デバイス部に読み込まれた場合に前記イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納手段とを備えた構成をとっている。   In order to achieve the above object, a file export control system according to the present invention executes a file read monitoring unit that monitors reading of file information from an information storage unit installed in a terminal device, and a file information writing program A file exporter comprising: a writing unit that reads file information from the information storage unit and generates image information including the file information; and an external device unit that writes the image information to a preset external recording medium. In the control system, the file read monitoring unit includes a file read detection unit that detects a read request for file information from the information storage unit, and the read request is preset when the read request for the file information is detected. Judgment whether or not it conforms to the taken-out policy A read permission determination means for reading the file information from the writing unit when the take-out policy is met, and a request to store the image file in a preset temporary storage area is detected In addition, image information writing determination means for determining whether or not writing of the image information to the temporary storage area is permitted based on transmission source software of the storage request, and writing to the temporary storage area An access detecting means for detecting an access to the external device unit and allowing the image information to be read from the external device unit only when the access is an access by the file read monitoring unit. When the information is read into the external device unit, the image information Has taken a configuration in which a trail information storage means for recording information indicating the file information included in the image information by analyzing it as trail information acquires the.

また、本発明にかかるファイル持出し制御方法は、端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出す処理を行うライティング部と、前記ファイル情報からなるイメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記ファイル情報の前記外部記録媒体への書出しを制御するファイル持ち出し制御方法であって、前記ファイル情報読み出し要求を検出した前記ファイル読出し監視部が、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行い、前記持ち出しポリシーに適合する場合に前記ファイル読み出し監視部が前記ライティング部に対して前記ファイル情報の読み出しを行い、前記ライティング部は、前記読み出されたファイル情報からなるイメージ情報を生成すると共に予め設定された一時保存用記憶領域への格納要求を送信し、前記ファイル読出し監視部は、前記格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定し、前記一時保存用記憶領域に書込まれた場合に、前記ファイル読出し監視部は、前記外部デバイス部に対するアクセスを検出すると共に、当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容し、前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し、前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録することを特徴としている。   The file export control method according to the present invention includes a file read monitoring unit that monitors reading of file information from an information storage unit installed in a terminal device, and the information storage by executing a file information writing program. A file export control system comprising: a writing unit that performs processing for reading file information from a unit; and an external device unit that writes image information including the file information to a preset external recording medium. A file take-out control method for controlling writing to the external recording medium, wherein the file read monitoring unit that has detected the file information read request uses a take-out policy in which reading of the file information by the writing unit is set in advance. Judge whether or not it fits If the file conforms to the policy, the file read monitoring unit reads the file information from the writing unit, and the writing unit generates image information including the read file information and is set in advance. A request to store in the temporary storage area is transmitted, and the file read monitoring unit determines whether to permit writing of the image information into the temporary storage area based on the transmission request source software The file read monitoring unit detects an access to the external device unit when written to the temporary storage area, and only when the access is an access by the file read monitoring unit. Reading of the image information to an external device unit is permitted, and the image information is Analyzes the to acquire the image information when Kigaibu loaded into the device unit, is characterized by recording information indicating the file information included in the image information as the trail information.

又、本発明にかかるファイル持出し制御プログラムは、端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記情報記憶部から前記外部記録媒体への前記ファイル情報の書出しを制御するためのファイル持ち出し制御方法であって、前記ファイル情報読み出し要求を検出した場合に、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定機能と、前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定機能と、前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容するアクセス検出機能と、前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納機能と、をコンピュータに実行させること特徴としている。   The file export control program according to the present invention includes a file read monitoring unit that monitors reading of file information from an information storage unit installed in the terminal device, and the information storage by executing the file information writing program. A file export control system including a writing unit that reads file information from a unit and generates image information including the file information, and an external device unit that writes the image information to a preset external recording medium. A file takeout control method for controlling writing of the file information from the information storage unit to the external recording medium, wherein when the file information read request is detected, the writing unit reads the file information. Meets preset take-out policy A read permission determination function for reading out the file information from the writing unit when the image file conforms to the take-out policy, and a preset storage area for temporary storage of the image file. An image information writing determination function for determining whether or not writing of the image information to the temporary storage area is permitted based on transmission source software of the storage request when the storage request is detected; and the temporary storage Detecting access to the external device unit when it is written to the storage area and permitting reading of the image information to the external device unit only when the access is an access by the file read monitoring unit Function and when the image information is read into the external device Is characterized by executing the trail information storage function of recording information as trail information indicating analyzes the the file information included in the image information to acquire the image information, to the computer.

本発明は、以上のように構成され機能するので、これによると、
ライティングソフトウェアによるイメージファイルの書込みの許容判定を行う手段と、外部デバイス部に対してイメージ情報の書込みアクセスを行うアプリケーションソフトによる外部デバイスに対するイメージ情報の書込みの許容判定を行う手段と、イメージ情報を取得し、イメージ情報に含まれるファイル情報を示す情報を証跡情報として記録する手段を備えた構成としたことにより、端末装置から外部記録媒体へと書き出されるファイルを監視し、これにより不正なファイル書き出しを有効に抑制し得るファイル持出制御システム、ファイル持出制御方法、ファイル持出制御プログラムを提供することができる。 Since the present invention is configured and functions as described above, according to this,
Means to determine whether to allow writing of an image file by writing software, means to determine whether to allow writing of image information to an external device by application software that performs image information writing access to the external device unit, and obtain image information In this configuration, the information indicating the file information included in the image information is recorded as trail information, so that the file written from the terminal device to the external recording medium is monitored, and illegal file writing is thereby performed. A file export control system, a file export control method, and a file export control program that can be effectively suppressed can be provided.

本発明によるファイル持出制御システムにおける一実施形態を示す概略ブロック図である。It is a schematic block diagram which shows one Embodiment in the file export control system by this invention. 図1に開示したファイル持出制御システムにおけるシーケンスチャートである。It is a sequence chart in the file export control system disclosed in FIG. 図1に開示したファイル持出制御システムにおけるテーブルの一例を示す説明図である。It is explanatory drawing which shows an example of the table in the file export control system disclosed in FIG. 図1に開示したファイル持出制御システムにおける書き出し許可ライティングソフトウェア情報(101−a)の一例を示す説明図である。It is explanatory drawing which shows an example of the writing permission writing software information (101-a) in the file export control system disclosed in FIG.

[実施形態]
本実施形態である端末10は、図1に示すように、予め設定されたファイル情報を記憶保持するHDD(ハードディスクドライブ)103と、HDD103内における一部記憶領域を利用して設定された、論理的仮想記憶領域としての仮想ディスク104と、予め設定されたプログラムが端末10内に設置された中央演算処理装置により実行されることにより実現される情報漏洩対策プログラム部、および、ライティングSW部102を備え、更に、データ書き込み可能なCDやDVDなどの外部記録媒体に対してデータの書き込みを行う外部デバイス20が接続された構成を有する。 [Embodiment]
As shown in FIG. 1, the terminal 10 according to the present embodiment includes an HDD (Hard Disk Drive) 103 that stores and holds preset file information, and a logic that is set using a partial storage area in the HDD 103. A virtual disk 104 as a general virtual storage area, an information leakage countermeasure program unit realized by a preset program being executed by a central processing unit installed in the terminal 10, and a writing SW unit 102 And an external device 20 for writing data to an external recording medium such as a CD or DVD in which data can be written.

尚、制御情報漏洩対策プログラム101は、HDD103に格納されたファイル情報を外部記録媒体21への書き出すファイル書き出し処理を制御、管理している
また、ライティングソフトウェア(ライティングSW)部102は、外部記録媒体21にファイルを書き出す処理を実行するための任意のライティング用ソフトウェアが実行されることにより実現されるものとする。 The control information leakage countermeasure program 101 controls and manages the file writing process for writing the file information stored in the HDD 103 to the external recording medium 21. Also, the writing software (writing SW) unit 102 is an external recording medium. It is assumed that this is realized by executing arbitrary writing software for executing a process of writing a file to the file 21.

情報漏洩対策プログラム部101は、以下に示すサブモジュールを備えた構成を有する。
情報漏洩対策プログラム部101は、端末10内におけるライティングソフトウェア部102からのファイル読み出しを検知してファイルを制御するHDDファイル読込み監視・制御部101−1と、読み出したファイルが持ち出しポリシーに適合しているかどうかを判定する持ち出しポリシー適合判定部101−2と、仮想ディスクへの書き出しを検出、制御する仮想ディスク出力監視・制御部101−3と、仮想ディスクに書き込まれたイメージデータが許可されているライティングソフトウェア部102によって書き込まれたかどうかを判定する仮想ディスク出力可否判定部101−4を有する。 The information leakage countermeasure program unit 101 has a configuration including the following submodules.
The information leakage countermeasure program unit 101 detects the reading of a file from the writing software unit 102 in the terminal 10 and controls the file by the HDD file reading monitoring / control unit 101-1, and the read file conforms to the take-out policy. A take-out policy conformity determination unit 101-2 that determines whether or not a virtual disk output monitoring / control unit 101-3 that detects and controls writing to a virtual disk, and image data written to the virtual disk are permitted. It has a virtual disk output availability determination unit 101-4 that determines whether or not the writing software unit 102 has written.

また、情報漏洩対策プログラム部101は、外部デバイス20へのデータの書き込みを検出し、その出力を制御する外部デバイス出力監視・制御部101−5と、外部デバイス20に書き込もうとしているアプリケーションが情報漏洩対策プログラムかどうかを判定する外部デバイス出力可否判定部101−6と、外部記録媒体イメージデータ読込み・外部デバイス出力部101−7と、外部記録媒体21に書き込まれるイメージデータの解析を行うイメージデータ解析部101−8と、解析により抽出されたファイル情報を示す情報を証跡管理用ログ記憶部に格納する証跡管理用ログ格納部101−9を含み構成される。   The information leakage countermeasure program unit 101 detects the writing of data to the external device 20, and controls the output of the external device output monitoring / control unit 101-5 and the application that is about to write to the external device 20 has information. External device output permission determination unit 101-6 for determining whether the program is a leakage countermeasure program, external recording medium image data reading / external device output unit 101-7, and image data for analyzing image data written to the external recording medium 21 It includes an analysis unit 101-8 and a trail management log storage unit 101-9 that stores information indicating file information extracted by analysis in the trail management log storage unit.

また、情報漏洩対策プログラム部101の記憶領域として、端末10で利用されているライティングソフトウェア部102のアプリケーション情報を登録しているライティングソフトウェア部情報101−aと、HDD103上にある各ファイルを外部へ持ち出す場合に持ち出し可能か否か、又は、持ち出し可能である場合には暗号化や認証等必要なセキュリティ対策が定義された持ち出しポリシーを保持する持出しポリシー記憶部101−bと、端末10のHDD103から外部記録媒体に出力されたファイル情報に係る情報を管理する証跡管理用ログ記憶部101−cを含み構成される。   In addition, as a storage area of the information leakage countermeasure program unit 101, writing software unit information 101-a in which application information of the writing software unit 102 used in the terminal 10 is registered and each file on the HDD 103 are externally transmitted. Whether or not it can be taken out when taking out, or when it can be taken out, from a takeout policy storage unit 101-b holding a takeout policy in which necessary security measures such as encryption and authentication are defined, and the HDD 103 of the terminal 10 It includes a trail management log storage unit 101-c that manages information related to file information output to an external recording medium.

ライティングソフトウェア部102のサブモジュールとしては、情報漏洩対策プログラム部101により許容された場合にHDD103からファイル情報の読み込みを行うファイル読込み部102−1と、読み込んだファイル情報からなる、外部記録媒体への書込用としてのイメージデータ(イメージ情報)を生成する外部記録媒体イメージデータ作成部102−2と、情報漏洩対策プログラム部101により許容された場合に生成されたイメージデータを仮想ディスク104に書き込む外部記録媒体イメージデータ出力部102−3を含み構成される。   The sub-module of the writing software unit 102 includes a file reading unit 102-1 for reading file information from the HDD 103 when permitted by the information leakage countermeasure program unit 101, and an external recording medium composed of the read file information. An external recording medium image data creation unit 102-2 for generating image data (image information) for writing, and an external for writing image data generated when permitted by the information leakage countermeasure program unit 101 to the virtual disk 104 A recording medium image data output unit 102-3 is included.

尚、仮想ディスク104は、情報漏洩対策プログラム部101からは物理的な外部デバイスドライブと同様に扱われる論理的な記憶領域であって、ライティングソフトウェア部102等他のプログラムからも物理的なデバイスと同じように外部記録媒体イメージデータの書き込みが可能であるものとする。また、仮想ディスク104内にデータが書き込まれた場合、外部記録媒体のイメージデータとしてHDD103上に予め設定された記憶領域に保存されるものとする。   The virtual disk 104 is a logical storage area that is handled in the same way as a physical external device drive from the information leakage countermeasure program unit 101, and is also a physical device from other programs such as the writing software unit 102. Similarly, it is assumed that external recording medium image data can be written. Further, when data is written in the virtual disk 104, it is assumed to be stored in a storage area set in advance on the HDD 103 as image data of an external recording medium.

また、仮想ディスク104への書き込みは仮想ディスク出力監視・制御部101−3によって監視されており、書き出し許可ライティングソフトウェア部以外のアプリケーションからのデータ出力はできないよう制御されている。   Further, writing to the virtual disk 104 is monitored by the virtual disk output monitoring / control unit 101-3, and control is performed so that data output from an application other than the write permission writing software unit cannot be performed.

また、外部記録媒体21からの入出力を行う外部デバイス20は、外部デバイス出力監視・制御部101−5によって監視されており、外部デバイスへの外部からの書き込み実行を検出すると書き込もうとしているアプリケーションを特定し、情報漏洩対策プログラム部101以外のアプリケーションからの書き込みはできないよう制御されている。   The external device 20 that performs input / output from / to the external recording medium 21 is monitored by the external device output monitoring / control unit 101-5, and an application that is about to be written upon detecting execution of external writing to the external device. Is controlled so that writing from applications other than the information leakage countermeasure program unit 101 cannot be performed.

以下、本実施形態について詳説する。
ライティングソフトウェア(SW)部102のファイル読込み部102−1は、ファイル情報記憶部(HDD)103に対してファイル情報(以下「ファイル」という)の読込みの要求を行う読み込み要求機能を有する。 Hereinafter, this embodiment will be described in detail.
The file reading unit 102-1 of the writing software (SW) unit 102 has a read request function for requesting the file information storage unit (HDD) 103 to read file information (hereinafter referred to as “file”).

情報漏洩対策プログラム部101のHDDファイル読込み監視制御部(以下「ファイル読込監視制御部」という)101−1は、HDD103に対するファイル読み込み要求を監視する読み込み要求監視機能を備えている。

持出しポリシー適合判定部101−2は、HDD103に対するファイル読込み要求(要求メッセージ)を検出された場合に、読込み要求されたファイル(ライティングSW102に読み込まれたファイル)が、持出しポリシー記憶部101−bに設定された持出しポリシーの許可条件に適合するか否かを判定する持出ポリシー適合判定機能を有する。 The HDD file reading monitoring control unit (hereinafter referred to as “file reading monitoring control unit”) 101-1 of the information leakage countermeasure program unit 101 has a reading request monitoring function for monitoring a file reading request to the HDD 103.

When the file read request (request message) to the HDD 103 is detected, the file export policy conformity determination unit 101-2 detects the file requested to be read (file read into the writing SW 102) in the file export policy storage unit 101-b. It has a take-out policy conformity judgment function for judging whether or not the permission conditions of the set take-out policy are met.

ここで、読み込まれたファイルが持出しポリシーの許可条件に不適合の場合、ファイル読込監視制御部101−1は、予め持ち出しポリシーに定義された内容に基づき、HDD103からのファイル読込みを抑制する制御を行うものとする。   Here, when the read file does not conform to the permission condition of the export policy, the file read monitoring control unit 101-1 performs control to suppress the file read from the HDD 103 based on the contents defined in the export policy in advance. Shall.

尚、持出しポリシー記憶部101−bには、図3に示すように、HDD103に記憶された各ファイルのファイル名およびそのアドレス情報と、各ファイルを外部記録媒体21に書き込むこと、つまり、端末10から持ち出すことが許可されているか否かが、端末10のユーザそれぞれに対応して記載されている。   In the take-out policy storage unit 101-b, as shown in FIG. 3, the file name and address information of each file stored in the HDD 103 and each file are written in the external recording medium 21, that is, the terminal 10 Whether or not to allow the user to take out is described for each user of the terminal 10.

また、持出しポリシー(テーブル情報)には、端末10からのファイル持出しが許可されている場合、ファイル持ち出し時に暗号化する必要があるか否かをユーザごとに定義する情報が含まれているものとする。
例えば、ライティングソフトウェア部102からの読込み要求が送り込まれたファイルに対応する持出しポリシーが「不許可」を示す場合は、HDDファイル読み込み監視制御部101−1は、ファイルの読込みを却下し、その実行を抑制する制御を行う。 Also, the export policy (table information) includes information that defines for each user whether or not it is necessary to encrypt at the time of file export when file export from the terminal 10 is permitted. To do.
For example, when the export policy corresponding to the file to which the reading request from the writing software unit 102 is sent indicates “non-permitted”, the HDD file reading monitoring control unit 101-1 rejects the reading of the file and executes it. The control which suppresses is performed.

更に、持ち出しポリシーにおいてファイル読込(持ち出し)が許可されており、且つ、ファイルに対する暗号化が定義されている場合、HDDファイル読込監視制御部101−1は、ライティングSW部102による読み込みが行われるのに先立ち、このファイルに対して、持出ポリシーの記載内容に基づき、読み込まれるファイルに対して暗号化する処理(ポリシー適用加工)を行う(ポリシーファイル処理機能)。
これにより、暗号化されたファイルは、持出しポリシー適用加工済みファイルとしてライティングSW部102により読み出される。 Furthermore, when file reading (take-out) is permitted in the take-out policy and encryption for the file is defined, the HDD file read monitoring control unit 101-1 performs reading by the writing SW unit 102. Prior to this, processing (policy application processing) for encrypting the read file is performed on this file based on the description content of the export policy (policy file processing function).
As a result, the encrypted file is read by the writing SW unit 102 as a file that has been subjected to the export policy application processing.

外部記録媒体イメージデータ作成部(イメージデータ作成部)102−2は、外部記録媒体イメージデータ(外部持出用イメージデータ)を作成する際に、外部記録媒体イメージデータ出力部(イメージデータ出力部)102−3は、仮想ディスク104に対して、生成された外部記録媒体イメージデータの書き込み要求を行う。   The external recording medium image data creation unit (image data creation unit) 102-2 creates an external recording medium image data output unit (image data output unit) when creating external recording medium image data (image data for external export). 102-3 makes a request to write the generated external recording medium image data to the virtual disk 104.

仮想ディスク出力監視制御部101−3が、仮想ディスク104に対するイメージデータの書き込み要求を検出する書込要求検出機能を有する。
仮想ディスク出力可否101−4は、仮想ディスク104にアクセスしているアプリケーションに係る情報(アプリケーション実行ファイルのハッシュ情報)を取得するアプリケーション情報取得機能を備えている。 The virtual disk output monitoring control unit 101-3 has a write request detection function for detecting a request for writing image data to the virtual disk 104.
The virtual disk output permission 101-4 has an application information acquisition function for acquiring information (hash information of an application execution file) related to an application accessing the virtual disk 104.

仮想ディスク出力可否判定部101−4は、検出されたイメージデータの書き込み要求が、予め書き出し許可ライティングSW情報に登録されたアプリケーションソフトウェア(ここでは、ライティングSW部102)からのアクセスであるか否かを判定する。   The virtual disk output enable / disable determining unit 101-4 determines whether or not the detected image data write request is an access from application software (here, the writing SW unit 102) registered in the write-enable writing SW information. Determine.

ここで、上記イメージデータの書き込み要求が予め登録されたライティングソフトウェア(アプリケーションSW)からのアクセスであると判定された場合、外部デバイス出力監視制御部101−5が、そのライティングソフトウェア(ここでは、ライティングSW部102)による外部記録媒体イメージデータの書き込みを許容する制御を行う。
これにより、仮想ディスク上に生成されたイメージデータの外部デバイス20への出力および外部記録媒体21への書込みが実行される。 If it is determined that the image data write request is an access from a pre-registered writing software (application SW), the external device output monitoring control unit 101-5 performs the writing software (in this case, the writing software). Control is performed to permit writing of external recording medium image data by the SW unit 102).
As a result, the output of the image data generated on the virtual disk to the external device 20 and the writing to the external recording medium 21 are executed.

一方、書き出し許可されているソフトウェア(ライティングソフトウェア部102)以外の実行ファイル(他のアプリケーションSW)による仮想ディスク104へのアクセスが検知された場合、外部デバイス出力可否判定部101−6は、仮想ディスク104内に記憶生成されたデータの外部デバイス20に対する出力を全て抑制する制御を行う。
これにより、外部デバイス20に対するファイル情報の書き出しは却下されるものとする。 On the other hand, when an access to the virtual disk 104 by an execution file (other application SW) other than the software that is permitted to be written (an application SW) is detected, the external device output availability determination unit 101-6 Control is performed to suppress all output of the data stored and generated in 104 to the external device 20.
As a result, the writing of the file information to the external device 20 is rejected.

尚、ライティングSW部102による書き出し動作処理が許可されているか否かの判定は、書き出し許可ライティングソフトウェア(SW)情報記憶部101−aに予め記憶された書き出し許可ライティングSW情報(図4)に基づき、行われるものとする。
この書き出し許可ライティングSW情報には、図4に示すように、外部デバイス20に対するデータの書き出しを行う処理が許容されたライティングソフトウェア(ライティングSW部102)の実行ファイルのハッシュ情報がリスト化されているものとする。 Whether or not the writing operation process by the writing SW unit 102 is permitted is determined based on the writing permission writing SW information (FIG. 4) stored in advance in the writing permission writing software (SW) information storage unit 101-a. Shall be done.
As shown in FIG. 4, the write-permitted writing SW information lists hash information of execution files of writing software (writing SW unit 102) that is permitted to write data to the external device 20. Shall.

これにより、仮想ディスク出力可否判定部101−4は、予め取得された、仮想ディスク104にアクセスしているアプリケーションの実行ファイルのハッシュ値情報が書き出し許可ライティングSW情報101−aに登録されているハッシュ値のリストの中にあるか否かに基づき、イメージデータの書き込み要求の要求元が予め設定されたアプリケーションソフトウェアであるか否かを判別する。   As a result, the virtual disk output availability determination unit 101-4 has acquired in advance the hash value information of the execution file of the application accessing the virtual disk 104 and is registered in the write permission writing SW information 101-a. It is determined whether or not the request source of the image data write request is preset application software based on whether or not it is in the list of values.

外部デバイス出力監視制御部101−5は、外部デバイス20に対するアクセスを監視すると共に、外部デバイス20に対する書き込み要求の検出を行う(書込要求検出機能)と共に検出した結果を外部デバイス出力部101−7に通知する。
外部デバイス出力可否判定部101−6は、仮想ディスク104に対してデータ書き込みようにアクセスしているアプリケーションが情報漏洩対策プログラム部101であるか否かを判定する(アクセス元プログラム判定機能)。 The external device output monitoring control unit 101-5 monitors access to the external device 20, detects a write request for the external device 20 (write request detection function), and outputs the detected result to the external device output unit 101-7. Notify
The external device output availability determination unit 101-6 determines whether or not the application accessing the virtual disk 104 so as to write data is the information leakage countermeasure program unit 101 (access source program determination function).

外部記録媒体イメージデータ読み込み・外部デバイス出力部(以下「外部デバイス出力部」という)101−7は、仮想ディスク104から外部デバイス20への書き込み(イメージデータ転送)の完了を検出した場合、外部デバイス20から外部記録媒体イメージデータの読み込みを行うイメージデータ読み込み機能を有する。
ここで、外部デバイス出力部101−7は、イメージデータに含まれるファイルを抽出して読み込む設定であってもよい。 When the external recording medium image data reading / external device output unit (hereinafter referred to as “external device output unit”) 101-7 detects the completion of writing (image data transfer) from the virtual disk 104 to the external device 20, the external device 20 has an image data reading function for reading image data from an external recording medium.
Here, the external device output unit 101-7 may be configured to extract and read a file included in the image data.

また、外部デバイス出力部101−7は、外部記録媒体イメージデータに含まれるファイル情報を取得後、外部デバイス20に対して、読込んだ外部記録媒体イメージデータの書き込み要求を行うイメージデータ書込み要求機能を有する。   The external device output unit 101-7 obtains file information included in the external recording medium image data, and then requests the external device 20 to write the read external recording medium image data. Have

更に、外部デバイス出力部101−7は、仮想ディスク104に対してアクセスを行っているアプリケーションが、自己アプリケーションである情報漏洩対策プログラム部101からのアクセスである場合のみ、外部デバイス20における外部記録媒体21へのデータ出力、つまり、イメージデータの書き込み処理を許容する制御を行う。   Furthermore, the external device output unit 101-7 is an external recording medium in the external device 20 only when the application accessing the virtual disk 104 is access from the information leakage countermeasure program unit 101 that is the self application. Control is performed to permit data output to 21, that is, image data writing processing.

尚、外部デバイス20に対する情報漏洩対策プログラム部101以外の他のアプリケーションSWからのアクセスが検出された場合は、外部デバイス20の出力動作(データ書き込み)を全て抑止する制御を行うものとする。   It should be noted that when an access from an application SW other than the information leakage countermeasure program unit 101 to the external device 20 is detected, control for suppressing all output operations (data writing) of the external device 20 is performed.

証跡管理用ログ格納部101−9は、外部デバイス20による外部記録媒体21に対する書き込み完了後、予め取得したイメージデータに含まれるファイル情報を示す情報を証跡ログとして証跡管理用ログ記憶部101−cに対して記録出力する証跡ログ格納機能を有する。   The trail management log storage unit 101-9 uses the information indicating the file information included in the image data acquired in advance as a trail log after the writing to the external recording medium 21 by the external device 20 is completed, as a trail management log storage unit 101-c. A trail log storage function for recording and outputting to

尚、外部デバイス出力部101−7は、イメージデータが仮想ディスク104から外部デバイス20に読み込まれる(転送される)のに先立って、イメージデータを仮想ディスク104から取得する設定であってもよい。
このとき、外部記録媒体イメージデータ解析部101−8は、取得されたイメージデータを解析し、イメージデータ内に含まれる各ファイルを示す情報と、イメージデータの書込み先として示される外部デバイス名を示す情報を証跡情報として抽出するものとする。 The external device output unit 101-7 may be set to acquire image data from the virtual disk 104 before the image data is read (transferred) from the virtual disk 104 to the external device 20.
At this time, the external recording medium image data analysis unit 101-8 analyzes the acquired image data, and indicates information indicating each file included in the image data and an external device name indicated as a writing destination of the image data. Information shall be extracted as trail information.

[実施形態の動作説明]
次に、本実施形態の動作について、その概略を説明する。
まず、HDD103に対するファイル情報読み出し要求を検出された場合に、持出しポリシー適合判定部101−2が、ライティングSW部102によるファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行う(読出し許容判定行程)。 [Description of Operation of Embodiment]
Next, an outline of the operation of this embodiment will be described.
First, when a file information read request to the HDD 103 is detected, the carry-out policy conformity determination unit 101-2 determines whether reading of file information by the writing SW unit 102 conforms to a preset take-out policy. (Reading judgment process).

次いで、持ち出しポリシーに適合する場合にファイル読み込み監視制御部101−1が、ライティング部102に対してファイル情報の読み出しを行い、ライティング部102は、読み出されたファイル情報からなるイメージ情報を生成すると共に予め設定された仮想ディスク104への格納要求を送信する(読出し許容判定行程)。
このとき、仮想ディスク出力監視制御部101−3は、上記格納要求の送信元ソフトウェアに基づきイメージ情報の仮想ディスク104への書込みを許容するか否かを判定する(イメージ情報書込判定行程)。 Next, the file reading monitoring control unit 101-1 reads out the file information from the writing unit 102 when it conforms to the take-out policy, and the writing unit 102 generates image information including the read file information. At the same time, a storage request to the preset virtual disk 104 is transmitted (read permission determination step).
At this time, the virtual disk output monitoring control unit 101-3 determines whether or not writing of image information to the virtual disk 104 is allowed based on the storage request transmission source software (image information writing determination process).

イメージ情報が仮想ディスク104に書込まれた場合に、外部デバイス出力監視制御部101−5は、外部デバイス20に対するアクセスを検出する(アクセス検出行程)。
ここで、検出されたアクセスが情報漏洩対策プログラム部101からのアクセスである場合に、外部デバイス出力可否判定部101−6が、外部デバイス20に対するイメージ情報の読み込みを許容する制御を行う。
次いで、イメージ情報が外部デバイス20に読み込まれた場合に、外部デバイス出力部101−7がこのイメージ情報を取得すると共にこれを解析し、証跡管理用ログ格納部101−9が、イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する(証跡情報格納行程)。 When the image information is written in the virtual disk 104, the external device output monitoring control unit 101-5 detects access to the external device 20 (access detection process).
Here, when the detected access is an access from the information leakage countermeasure program unit 101, the external device output availability determination unit 101-6 performs control to permit reading of image information to the external device 20.
Next, when the image information is read into the external device 20, the external device output unit 101-7 acquires and analyzes the image information, and the trail management log storage unit 101-9 is included in the image information. Information indicating the file information to be recorded is recorded as trail information (a trail information storage process).

ここで、上記読出し許容判定行程、イメージ情報書込判定工程、アクセス検出工程、および証跡情報格納行程については、その実行内容をプログラム化し、コンピュータに実行させるように構成してもよい。   Here, regarding the read permission determination step, the image information write determination step, the access detection step, and the trail information storage step, the execution contents may be programmed and executed by a computer.

次に、上記実施形態における動作について、図2のシーケンスチャートに基づき説明する。   Next, the operation in the above embodiment will be described based on the sequence chart of FIG.

まず、ライティングソフトウェア(SW)部102のファイル読込み部102−1が、ファイル情報記憶部(HDD)103に対してファイル情報(以下「ファイル」という)の読込みを要求する(ステップS1)。   First, the file reading unit 102-1 of the writing software (SW) unit 102 requests the file information storage unit (HDD) 103 to read file information (hereinafter referred to as “file”) (step S1).

このとき、情報漏洩対策プログラム部101のHDDファイル読込み監視制御部(以下「ファイル読込監視制御部」という)101−1がライティングソフトウェア部102によるHDD103に対するファイル読込み要求(要求メッセージ)を検出した場合に(ステップS2)、持出しポリシー適合判定部101−2が、読込み要求されたファイル(ライティングSW102に読み込まれたファイル)が、持出しポリシー記憶部101−bに設定された持出しポリシーの許可条件に適合するか否かを判定する(ステップS3)。   At this time, when the HDD file reading monitoring control unit (hereinafter referred to as “file reading monitoring control unit”) 101-1 of the information leakage countermeasure program unit 101 detects a file reading request (request message) to the HDD 103 by the writing software unit 102. (Step S2) The file requested by the take-out policy conformity determination unit 101-2 (the file read into the writing SW 102) conforms to the permission conditions of the take-out policy set in the take-out policy storage unit 101-b. Whether or not (step S3).

ここで、ライティングソフトウェア部102からの読込み要求が送り込まれたファイルに対応する持出しポリシーが「不許可」を示す場合は、HDDファイル読み込み監視制御部101−1は、ファイルの読込みを却下し、その実行を抑制する制御を行う(ステップS4)。   Here, when the export policy corresponding to the file to which the reading request from the writing software unit 102 is sent indicates “non-permitted”, the HDD file reading monitoring control unit 101-1 rejects the reading of the file, Control which suppresses execution is performed (step S4).

また、持ち出しポリシーにおいてファイル読込(持ち出し)が許可されており、且つ、ファイルに対する暗号化が定義されている場合、HDDファイル読込監視制御部101−1が、ライティングSW部102による読み込みが行われるのに先立ち、このファイルに対して、持出ポリシーの記載内容に基づき対象ファイルとしての暗号化処理を行い、ライティングSW部102によるファイル読込み(読出し)を許容する制御を行う(ステップS5)。   In addition, when file reading (take-out) is permitted in the take-out policy and encryption for the file is defined, the HDD file read monitoring control unit 101-1 performs reading by the writing SW unit 102. Prior to this, this file is subjected to encryption processing as a target file based on the description content of the export policy, and control for allowing file reading (reading) by the writing SW unit 102 is performed (step S5).

次いで、ライティングSW部102は、持出しポリシー適用済みのファイルを読み込む(ステップS6)。これにより、暗号化されたファイルは、持出しポリシー適用済みファイルとしてライティングSW部102により読み出される。   Next, the writing SW unit 102 reads the file to which the export policy has been applied (step S6). As a result, the encrypted file is read by the writing SW unit 102 as a file to which a takeout policy has been applied.

ファイルの読込み(ステップS1〜6)が実行された後、外部記録媒体イメージデータ作成部(イメージデータ作成部)102−2は、仮想ディスク104内に外部記録媒体イメージデータ(外部持出用イメージデータ)を作成する(ステップS7)。   After the file reading (steps S1 to S6) is executed, the external recording medium image data creation unit (image data creation unit) 102-2 stores the external recording medium image data (external export image data) in the virtual disk 104. ) Is created (step S7).

次いで、外部記録媒体イメージデータ出力部(イメージデータ出力部)102−3は、仮想ディスク104に対して、生成された外部記録媒体イメージデータの書き込み要求を行う(ステップS8)。
ここで、仮想ディスク出力監視制御部101−3が、仮想ディスク104に対するイメージデータの書き込み要求を検出する(ステップS9)。このとき、仮想ディスク出力可否101−4が仮想ディスク104にアクセスしているアプリケーションに係る情報(アプリケーション実行ファイルのハッシュ情報)を取得する(ステップS10)。 Next, the external recording medium image data output unit (image data output unit) 102-3 makes a write request for the generated external recording medium image data to the virtual disk 104 (step S8).
Here, the virtual disk output monitoring control unit 101-3 detects a request for writing image data to the virtual disk 104 (step S9). At this time, the virtual disk output permission 101-4 acquires information (hash information of the application execution file) related to the application accessing the virtual disk 104 (step S10).

仮想ディスク出力可否判定部101−4は、検出されたイメージデータの書き込み要求が、予め書き出し許可ライティングSW情報に登録されたアプリケーションソフトウェア(ここでは、ライティングSW部102)からのアクセスであるか否かを判定する。   The virtual disk output enable / disable determining unit 101-4 determines whether or not the detected image data write request is an access from application software (here, the writing SW unit 102) registered in the write-enable writing SW information. Determine.

ここで、上記イメージデータの書き込み要求が予め登録されたライティングソフトウェア(アプリケーションSW)からのアクセスであると判定された場合、外部デバイス出力監視制御部101−5が、そのライティングソフトウェア(ここでは、ライティングSW部102)による外部記録媒体イメージデータの書き込みを許容する制御を行う(ステップS11−2)。
これにより、仮想ディスク上に生成されたイメージデータの外部デバイス20への出力および外部記録媒体21への書込みが実行される。 If it is determined that the image data write request is an access from a pre-registered writing software (application SW), the external device output monitoring control unit 101-5 performs the writing software (in this case, the writing software). Control for permitting writing of external recording medium image data by the SW unit 102) is performed (step S11-2).
As a result, the output of the image data generated on the virtual disk to the external device 20 and the writing to the external recording medium 21 are executed.

一方、書き出し許可されているソフトウェア(ライティングソフトウェア部102)以外の実行ファイル(他のアプリケーションSW)による仮想ディスク104へのアクセスが検知された場合、外部デバイス出力可否判定部101−6は、仮想ディスク104内に記憶生成されたデータの外部デバイス20に対する出力を全て抑制する制御を行う(ステップS11−1)。これにより、外部デバイス20に対するファイル情報の書き出しは却下される。   On the other hand, when an access to the virtual disk 104 by an execution file (other application SW) other than the software that is permitted to be written (an application SW) is detected, the external device output availability determination unit 101-6 Control is performed to suppress all output of the data stored and generated in 104 to the external device 20 (step S11-1). Thereby, the writing of the file information to the external device 20 is rejected.

尚、ライティングSW部102による書き出し動作処理が許可されているか否かの判定は、書き出し許可ライティングソフトウェア(SW)情報記憶部101−aに予め記憶された書き出し許可ライティングSW情報(図4)に基づき、行われるものとする。
この書き出し許可ライティングSW情報には、図4に示すように、外部デバイス20に対するデータの書き出しを行う処理が許容されたライティングソフトウェア(ライティングSW部102)の実行ファイルのハッシュ情報がリスト化されているものとする。 Whether or not the writing operation process by the writing SW unit 102 is permitted is determined based on the writing permission writing SW information (FIG. 4) stored in advance in the writing permission writing software (SW) information storage unit 101-a. Shall be done.
As shown in FIG. 4, the write-permitted writing SW information lists hash information of execution files of writing software (writing SW unit 102) that is permitted to write data to the external device 20. Shall.

これにより、仮想ディスク出力可否判定部101−4は、ステップS10で取得された、仮想ディスク104にアクセスしているアプリケーションの実行ファイルのハッシュ値情報が書き出し許可ライティングSW情報101−aに登録されているハッシュ値のリストの中にあるか否かに基づき、イメージデータの書き込み要求の要求元が予め設定されたアプリケーションソフトウェアであるか否かを判別する。   Thereby, the virtual disk output availability determination unit 101-4 registers the hash value information of the execution file of the application accessing the virtual disk 104 acquired in step S10 in the write permission writing SW information 101-a. It is determined whether or not the request source of the image data write request is application software set in advance, based on whether or not it is in the list of hash values.

次いで、情報漏洩対策プログラム部101の外部記録媒体イメージデータ読み込み・外部デバイス出力部(以下「外部デバイス出力部」という)101−7が、外部デバイス20への書き込み(データ転送)完了を検出した場合(ステップS12)、外部デバイス出力部101−7は、外部デバイス20から外部記録媒体イメージデータの読み込みを行う(ステップS13)。
ここで、外部デバイス出力部101−7は、イメージデータに含まれるファイルを抽出して読み込む設定であってもよい。 Next, when the external recording medium image data reading / external device output unit (hereinafter referred to as “external device output unit”) 101-7 of the information leakage countermeasure program unit 101 detects completion of writing (data transfer) to the external device 20 (Step S12), the external device output unit 101-7 reads the external recording medium image data from the external device 20 (Step S13).
Here, the external device output unit 101-7 may be configured to extract and read a file included in the image data.

次に、外部デバイス出力部101−7は、外部記録媒体イメージデータに含まれるファイル情報を取得後(ステップS13)、外部デバイス20に対して、読込んだ外部記録媒体イメージデータの書き込み要求を行う(ステップS14)。   Next, the external device output unit 101-7 obtains file information included in the external recording medium image data (step S13), and then requests the external device 20 to write the read external recording medium image data. (Step S14).

ここで、外部デバイス出力監視部101−5が、外部デバイス20に対する書き込み要求を検出する。このとき、情報漏洩対策プログラム部101は、仮想ディスク104にアクセスしているアプリケーションが情報漏洩対策プログラム部101であるか否かを判別する(ステップS15)。   Here, the external device output monitoring unit 101-5 detects a write request to the external device 20. At this time, the information leakage countermeasure program unit 101 determines whether the application accessing the virtual disk 104 is the information leakage countermeasure program unit 101 (step S15).

ここで、外部デバイス出力部101−7は、仮想ディスク104に対してアクセスを行っているアプリケーションが、自己アプリケーションである情報漏洩対策プログラム部101からのアクセスである場合のみ、外部デバイス20における外部記録媒体21へのデータ出力、つまり、イメージデータの書き込み処理を許容する制御を行う(ステップS16−2)。   Here, the external device output unit 101-7 only performs external recording in the external device 20 when the application accessing the virtual disk 104 is access from the information leakage countermeasure program unit 101 that is the self application. Control is performed to permit data output to the medium 21, that is, image data writing processing (step S16-2).

尚、外部デバイス20に対する情報漏洩対策プログラム部101以外の他のアプリケーションSWからのアクセスが検出された場合は、外部デバイス20の出力動作(データ書き込み)を全て抑止する制御を行うものとする(ステップS16−1)。   When access from an application SW other than the information leakage countermeasure program unit 101 to the external device 20 is detected, control is performed to suppress all output operations (data writing) of the external device 20 (steps). S16-1).

次いで、外部デバイス20による外部記録媒体21に対する書き込み完了後、証跡管理用ログ格納部101−9は、ステップS13にて取得されたイメージデータに含まれるファイル情報を示す情報を証跡ログとして証跡管理用ログ101−cに対して記録出力する(ステップS17)。   Next, after the writing to the external recording medium 21 by the external device 20 is completed, the trail management log storage unit 101-9 uses the information indicating the file information included in the image data acquired in step S13 as a trail log for trail management. The log 101-c is recorded and output (step S17).

以上のように、本実施形態では、ライティングソフトウェア部102により実行されるファイル情報の読込み(読み出し)を監視し、ライティングソフトウェア部からファイルの読み込みを検出した場合に持出しポリシーを適用することで、アプリケーションの独自仕様により外部記録媒体への書き出しが行われた場合にも、持ち出されるファイルに対して持ち出しポリシーを適用した加工を行うができる。
これにより、書き出されるファイルに対して、各ファイル内容に応じた暗号化や内容隠匿処理などのファイル処理(加工)を行うことができ、このため、持ち出されたファイル情報のセキュリティが保持される。 As described above, in this embodiment, the reading (reading) of the file information executed by the writing software unit 102 is monitored, and when the reading of the file is detected from the writing software unit, the export policy is applied, so that the application Even when writing to an external recording medium is performed according to the original specification, it is possible to perform processing that applies a take-out policy to a file to be taken out.
Thus, file processing (processing) such as encryption and content concealment processing corresponding to the contents of each file can be performed on the file to be written, and thus security of the file information taken out is maintained.

また、本実施形態では、仮想ディスク104に出力されたイメージ情報を取得することにより、任意のライティングソフトウェアにより作成したイメージデータが外部記録媒体に書き込まれた場合も、実際に外部記録媒体に書き出されたファイル情報を取得し、このファイル情報を証跡ログとして管理することができる。   In the present embodiment, by acquiring the image information output to the virtual disk 104, even when image data created by arbitrary writing software is written to the external recording medium, the image data is actually written to the external recording medium. Obtained file information can be acquired, and this file information can be managed as a trail log.

更には、情報漏洩対策プログラム部101は、端末10内に予め設定されたライティングソフトウェアの改造を必要とすることなく、任意のライティングソフトウェア部と連携して外部記録媒体へ書き出すファイルに持ち出しポリシー適用し、安全でないファイルが流出するのを有効に抑制することができる。   Furthermore, the information leakage countermeasure program unit 101 applies a take-out policy to a file to be written to an external recording medium in cooperation with an arbitrary writing software unit without requiring modification of the writing software preset in the terminal 10. It is possible to effectively suppress the leakage of unsafe files.

また、情報漏洩対策プログラム部101は、ライティングソフトウェア部の改造を必要とすることなく、任意のライティングソフトウェア部と連携し、外部記録媒体へ実際に書き出したファイルの出力情報を取得して証跡ログとして管理者が管理できることである。
その理由は、情報漏洩対策プログラムは、ライティングソフトウェア部が書き出した仮想デバイス上のイメージデータから実際に外部記録媒体21に書き出したファイル情報を取得することが可能であるためである。 In addition, the information leakage countermeasure program unit 101 obtains output information of a file actually written to an external recording medium in cooperation with an arbitrary writing software unit without requiring modification of the writing software unit, and serves as a trail log. The administrator can manage it.
The reason is that the information leakage countermeasure program can acquire the file information actually written to the external recording medium 21 from the image data on the virtual device written by the writing software unit.

更に、本実施形態では、ライティングソフトウェア部で読込んだだけでなく、外部記録媒体に対して実際に出力されたファイル情報についての証跡ログを記録することにより、外部記録媒体に対して書き出しが行われた時間などを合わせた正確な証跡ログを記録することができる。
また、端末10が異なる複数の外部デバイスを備えている場合にも、どの外部記録媒体に対して、いつ書き出し(出力)が行われたのかを正確に記述した証跡ログを記録することができる。 Furthermore, in this embodiment, not only reading by the writing software unit, but also writing a trail log for the file information actually output to the external recording medium, so that writing to the external recording medium is performed. It is possible to record an accurate trail log that includes the time spent.
Further, even when the terminal 10 includes a plurality of different external devices, it is possible to record a trail log that accurately describes when writing (output) is performed on which external recording medium.

上述した実施形態については、その新規な技術的内容の要点をまとめると、以下のようになる。
尚、上記の実施形態の一部又は全部は、新規な技術として以下のようにまとめられるが、本発明は必ずしもこれに限定されるものではない。 Regarding the above-described embodiment, the main points of the new technical contents are summarized as follows.
In addition, although a part or all of said embodiment is put together as follows as a novel technique, this invention is not necessarily limited to this.

(付記1)
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、
前記ファイル読み出し監視部は、
前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、
前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に前記イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納手段とを備えたことを特徴としたファイル持出制御システム。 (Appendix 1)
A file read monitoring unit that monitors the reading of file information from the information storage unit installed in the terminal device, and the file information is read from the information storage unit by executing a file information writing program and includes the file information. A file export control system comprising a writing unit that generates image information and an external device unit that writes the image information to a preset external recording medium,
The file read monitoring unit
File read detection means for detecting a read request for file information from the information storage unit;
When the file information read request is detected, it is determined whether or not the read request conforms to a preset take-out policy, and when the file information conforms to the take-out policy, the file information is read from the writing unit. Read permission determination means for reading,
Whether or not writing of the image information to the temporary storage area is permitted based on the transmission source software of the storage request when a storage request to the preset temporary storage area of the image file is detected Image information writing determination means for determining whether or not
When writing to the temporary storage area, the access to the external device unit is detected and the image information is read from the external device unit only when the access is an access by the file read monitoring unit. Allowed access detection means;
And trail information storage means for acquiring the image information when the image information is read into the external device unit, analyzing the image information, and recording information indicating the file information included in the image information as trail information. A file export control system characterized by that.

(付記2)
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、
前記ファイル読み出し監視部は、
前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、
前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、
前記イメージ情報が前記外部デバイス部に読み込まれるのに先立ち前記イメージ情報を前記一時保存用記憶領域から取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報、当該イメージ情報の書込先、および書込時刻を示す情報を証跡情報として記録する証跡情報格納手段とを備えたことを特徴としたファイル持出制御システム。 (Appendix 2)
A file read monitoring unit that monitors the reading of file information from the information storage unit installed in the terminal device, and the file information is read from the information storage unit by executing a file information writing program and includes the file information. A file export control system comprising a writing unit that generates image information and an external device unit that writes the image information to a preset external recording medium,
The file read monitoring unit
File read detection means for detecting a read request for file information from the information storage unit;
When the file information read request is detected, it is determined whether or not the read request conforms to a preset take-out policy, and when the file information conforms to the take-out policy, the file information is read from the writing unit. Read permission determination means for reading,
Whether or not writing of the image information to the temporary storage area is permitted based on the transmission source software of the storage request when a storage request to the preset temporary storage area of the image file is detected Image information writing determination means for determining whether or not
When writing to the temporary storage area, the access to the external device unit is detected and the image information is read from the external device unit only when the access is an access by the file read monitoring unit. Allowed access detection means;
Prior to the image information being read into the external device unit, the image information is acquired from the temporary storage area and analyzed, and the file information included in the image information, the writing destination of the image information, And a trail information storage means for recording information indicating the writing time as trail information.

(付記3)
付与1または付与2に記載のファイル持出制御システムにおいて、
前記検出した読み出し要求が前記持ち出しポリシーに適合する場合に、前記持出しポリシーに基づき前記ファイル情報に対する加工処理を行う読み出しファイル加工手段を備えたことを特徴とするファイル持出し制御システム。 (Appendix 3)
In the file export control system described in Grant 1 or Grant 2,
A file export control system, comprising: a read file processing unit that performs processing on the file information based on the export policy when the detected read request matches the export policy.

(付記4)
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出す処理を行うライティング部と、前記ファイル情報からなるイメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記ファイル情報の前記外部記録媒体への書出しを制御するファイル持ち出し制御方法であって、
前記ファイル情報読み出し要求を検出した前記ファイル読出し監視部が、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行い、
前記持ち出しポリシーに適合する場合に前記ファイル読み出し監視部が前記ライティング部に対して前記ファイル情報の読み出しを行い、
前記ライティング部は、前記読み出されたファイル情報からなるイメージ情報を生成すると共に予め設定された一時保存用記憶領域への格納要求を送信し、
前記ファイル読出し監視部は、前記格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定し、
前記一時保存用記憶領域に書込まれた場合に、前記ファイル読出し監視部は、前記外部デバイス部に対するアクセスを検出すると共に、当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容し、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し、前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録することを特徴としたファイル持出制御方法。 (Appendix 4)
A file reading monitoring unit that monitors reading of file information from an information storage unit installed in the terminal device, and a writing unit that performs processing for reading file information from the information storage unit by executing a file information writing program; A file export control system comprising: an external device unit for writing image information comprising the file information to a preset external recording medium, wherein the file export control controls writing of the file information to the external recording medium A control method,
The file read monitoring unit that has detected the file information read request determines whether reading of the file information by the writing unit conforms to a preset take-out policy,
When the file read monitoring unit conforms to the take-out policy, the file information is read from the writing unit,
The writing unit generates image information including the read file information and transmits a storage request to a preset temporary storage area,
The file read monitoring unit determines whether to permit writing of the image information to the temporary storage area based on the transmission request source software,
When written to the temporary storage area, the file read monitoring unit detects access to the external device unit, and the external device only when the access is access by the file read monitoring unit Allow reading of the image information to the part,
When the image information is read into the external device unit, the image information is acquired and analyzed, and information indicating the file information included in the image information is recorded as trail information. Take-out control method.

(付記5)
端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記情報記憶部から前記外部記録媒体への前記ファイル情報の書出しを制御するためのファイル持ち出し制御方法であって、
前記ファイル情報読み出し要求を検出した場合に、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定機能と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定機能と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容するアクセス検出機能と、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納機能とをコンピュータに実行させることを特徴としたファイル持出制御プログラム。 (Appendix 5)
A file read monitoring unit that monitors the reading of file information from the information storage unit installed in the terminal device, and the file information is read from the information storage unit by executing a file information writing program and includes the file information. A file export control system comprising a writing unit that generates image information and an external device unit that writes the image information to a preset external recording medium, wherein the information storage unit transfers the image information to the external recording medium. A file export control method for controlling file information writing,
When the file information read request is detected, it is determined whether reading of the file information by the writing unit conforms to a preset take-out policy. A read permission determination function for reading the file information,
Whether or not writing of the image information to the temporary storage area is permitted based on the transmission source software of the storage request when a storage request to the preset temporary storage area of the image file is detected An image information writing determination function for determining whether or not
Permission to read the image information to the external device unit only when the access to the external device unit is detected and the access is an access by the file read monitoring unit when written to the temporary storage area Access detection function to
A trail information storage function for acquiring the image information when the image information is read into the external device unit, analyzing the image information, and recording the information indicating the file information included in the image information as trail information; A file export control program that is executed by the program.

本発明は、端末内の記憶装置から外部デバイス(外部記録媒体)へのファイルの書き出しを監視し、任意のライティングソフトウェアを利用して外部記録媒体に出力される場合でも、任意のライティングソフトウェアと連携して外部記録媒体にファイル情報を書き出すファイル書き出しシステムに対して適用することが可能である。   The present invention monitors writing of a file from a storage device in a terminal to an external device (external recording medium), and cooperates with arbitrary writing software even when output to the external recording medium using arbitrary writing software Thus, the present invention can be applied to a file writing system that writes file information to an external recording medium.

10 端末(端末装置)
101 情報漏洩対策プログラム部(ファイル読出し監視部)
101−1 HDDファイル読込み監視制御部
101−2 持出しポリシー適合判定部
101−3 仮想ディスク出力監視制御部
101−4 仮想ディスク出力可否判定部
101−5 外部デバイス出力監視制御部
101−6 外部デバイス出力可否判定部
101−7 外部記録媒体イメージデータ読込み外部デバイス出力部(外部デバイス出力部)
101−8 外部記録媒体イメージデータ解析部
101−9 証跡管理用ログ格納部
101−a 書き出し許可ライティングソフトウェア情報記憶部
101−b 持出しポリシー記憶部
101−c 証跡管理用ログ記憶部
102 ライティングソフトウェア(SW)部(ライティング部)
102−1 ファイル読込み部
102−2 外部記録媒体イメージデータ作成部
102−3 外部記録媒体イメージデータ出力部
103 ハードディスクドライブ(HDD:情報記憶部)
104 仮想ディスク(一時保存用記憶領域)
20 外部デバイス
21 外部記録媒体 10 Terminal (terminal equipment)
101 Information leakage countermeasure program part (file read monitoring part)
101-1 HDD file read monitoring control unit 101-2 export policy conformance determination unit 101-3 virtual disk output monitoring control unit 101-4 virtual disk output availability determination unit 101-5 external device output monitoring control unit 101-6 external device output Availability determination unit 101-7 External recording medium image data reading external device output unit (external device output unit)
101-8 External recording medium image data analysis unit 101-9 Trail management log storage unit 101-a Write permission writing software information storage unit 101-b Export policy storage unit 101-c Trail management log storage unit 102 Writing software (SW ) Part (writing part)
102-1 File Reading Unit 102-2 External Recording Medium Image Data Creation Unit 102-3 External Recording Medium Image Data Output Unit 103 Hard Disk Drive (HDD: Information Storage Unit)
104 Virtual disk (temporary storage area)
20 External device 21 External recording medium

Claims (5)

端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、
前記ファイル読み出し監視部は、
前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、
前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に前記イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納手段とを備えたことを特徴としたファイル持出制御システム。 A file read monitoring unit that monitors the reading of file information from the information storage unit installed in the terminal device, and the file information is read from the information storage unit by executing a file information writing program and includes the file information. A file export control system comprising a writing unit that generates image information and an external device unit that writes the image information to a preset external recording medium,
The file read monitoring unit
File read detection means for detecting a read request for file information from the information storage unit;
When the file information read request is detected, it is determined whether or not the read request conforms to a preset take-out policy, and when the file information conforms to the take-out policy, the file information is read from the writing unit. Read permission determination means for reading,
Whether or not writing of the image information to the temporary storage area is permitted based on the transmission source software of the storage request when a storage request to the preset temporary storage area of the image file is detected Image information writing determination means for determining whether or not
When writing to the temporary storage area, the access to the external device unit is detected and the image information is read from the external device unit only when the access is an access by the file read monitoring unit. Allowed access detection means;
And trail information storage means for acquiring the image information when the image information is read into the external device unit, analyzing the image information, and recording information indicating the file information included in the image information as trail information. A file export control system characterized by that. 端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムであって、
前記ファイル読み出し監視部は、
前記情報記憶部からのファイル情報の読み出し要求を検出するファイル読出し検出手段と、
前記ファイル情報の読み出し要求を検出した場合に当該読み出し要求が予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定手段と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定手段と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込みを許容するアクセス検出手段と、
前記イメージ情報が前記外部デバイス部に読み込まれるのに先立ち前記イメージ情報を前記一時保存用記憶領域から取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報、当該イメージ情報の書込先、および書込時刻を示す情報を証跡情報として記録する証跡情報格納手段とを備えたことを特徴としたファイル持出制御システム。 A file read monitoring unit that monitors the reading of file information from the information storage unit installed in the terminal device, and the file information is read from the information storage unit by executing a file information writing program and includes the file information. A file export control system comprising a writing unit that generates image information and an external device unit that writes the image information to a preset external recording medium,
The file read monitoring unit
File read detection means for detecting a read request for file information from the information storage unit;
When the file information read request is detected, it is determined whether or not the read request conforms to a preset take-out policy, and when the file information conforms to the take-out policy, the file information is read from the writing unit. Read permission determination means for reading,
Whether or not writing of the image information to the temporary storage area is permitted based on the transmission source software of the storage request when a storage request to the preset temporary storage area of the image file is detected Image information writing determination means for determining whether or not
When writing to the temporary storage area, the access to the external device unit is detected and the image information is read from the external device unit only when the access is an access by the file read monitoring unit. Allowed access detection means;
Prior to the image information being read into the external device unit, the image information is acquired from the temporary storage area and analyzed, and the file information included in the image information, the writing destination of the image information, And a trail information storage means for recording information indicating the writing time as trail information. 請求項1または2に記載のファイル持出制御システムにおいて、
前記検出した読み出し要求が前記持ち出しポリシーに適合する場合に、前記持出しポリシーに基づき前記ファイル情報に対する加工処理を行う読み出しファイル加工手段を備えたことを特徴とするファイル持出し制御システム。 In the file export control system according to claim 1 or 2,
A file export control system, comprising: a read file processing unit that performs processing on the file information based on the export policy when the detected read request matches the export policy. 端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出す処理を行うライティング部と、前記ファイル情報からなるイメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記ファイル情報の前記外部記録媒体への書出しを制御するファイル持ち出し制御方法であって、
前記ファイル情報読み出し要求を検出した前記ファイル読出し監視部が、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行い、
前記持ち出しポリシーに適合する場合に前記ファイル読み出し監視部が前記ライティング部に対して前記ファイル情報の読み出しを行い、
前記ライティング部は、前記読み出されたファイル情報からなるイメージ情報を生成すると共に予め設定された一時保存用記憶領域への格納要求を送信し、
前記ファイル読出し監視部は、前記格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定し、
前記一時保存用記憶領域に書込まれた場合に、前記ファイル読出し監視部は、前記外部デバイス部に対するアクセスを検出すると共に、当該アクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容し、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し、前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録することを特徴としたファイル持出制御方法。 A file reading monitoring unit that monitors reading of file information from an information storage unit installed in the terminal device, and a writing unit that performs processing for reading file information from the information storage unit by executing a file information writing program; A file export control system comprising: an external device unit for writing image information comprising the file information to a preset external recording medium, wherein the file export control controls writing of the file information to the external recording medium A control method,
The file read monitoring unit that has detected the file information read request determines whether reading of the file information by the writing unit conforms to a preset take-out policy,
When the file read monitoring unit conforms to the take-out policy, the file information is read from the writing unit,
The writing unit generates image information including the read file information and transmits a storage request to a preset temporary storage area,
The file read monitoring unit determines whether to permit writing of the image information to the temporary storage area based on the transmission request source software,
When written to the temporary storage area, the file read monitoring unit detects access to the external device unit, and the external device only when the access is access by the file read monitoring unit Allow reading of the image information to the part,
When the image information is read into the external device unit, the image information is acquired and analyzed, and information indicating the file information included in the image information is recorded as trail information. Take-out control method. 端末装置内に設置された情報記憶部からのファイル情報の読み出しを監視するファイル読出し監視部と、ファイル情報書き出し用プログラムを実行することにより前記情報記憶部からファイル情報を読み出すと共に当該ファイル情報からなるイメージ情報を生成するライティング部と、前記イメージ情報を予め設定された外部記録媒体に書き込む外部デバイス部とを備えたファイル持出制御システムにあって、前記情報記憶部から前記外部記録媒体への前記ファイル情報の書出しを制御するためのファイル持ち出し制御プログラムであって、
前記ファイル情報読み出し要求を検出した場合に、前記ライティング部による前記ファイル情報の読み出しが予め設定された持ち出しポリシーに適合するか否か判定を行うと共に、前記持ち出しポリシーに適合する場合に前記ライティング部に対して前記ファイル情報の読み出しを行う読出し許容判定機能と、
前記イメージファイルの予め設定された一時保存用記憶領域への格納要求を検出した場合に、当該格納要求の送信元ソフトウェアに基づき前記イメージ情報の前記一時保存用記憶領域への書込みを許容するか否かを判定するイメージ情報書込判定機能と、
前記一時保存用記憶領域に書込まれた場合に、前記外部デバイス部に対するアクセスを検出すると共に、検出されたアクセスが前記ファイル読出し監視部によるアクセスである場合に限り前記外部デバイス部に対する前記イメージ情報の読み込み許容するアクセス検出機能と、
前記イメージ情報が前記外部デバイス部に読み込まれた場合に当該イメージ情報を取得すると共にこれを解析し前記イメージ情報に含まれる前記ファイル情報を示す情報を証跡情報として記録する証跡情報格納機能とをコンピュータに実行させることを特徴としたファイル持出制御プログラム。 A file read monitoring unit that monitors the reading of file information from the information storage unit installed in the terminal device, and the file information is read from the information storage unit by executing a file information writing program and includes the file information. A file export control system comprising a writing unit that generates image information and an external device unit that writes the image information to a preset external recording medium, wherein the information storage unit transfers the image information to the external recording medium. A file export control program for controlling file information writing,
When the file information read request is detected, it is determined whether reading of the file information by the writing unit conforms to a preset take-out policy. A read permission determination function for reading the file information,
Whether or not writing of the image information to the temporary storage area is permitted based on the transmission source software of the storage request when a storage request to the preset temporary storage area of the image file is detected An image information writing determination function for determining whether or not
The image information for the external device unit is detected only when the access to the external device unit is detected when written to the temporary storage area and the detected access is an access by the file read monitoring unit. An access detection function that allows
A trail information storage function for acquiring the image information when the image information is read into the external device unit, analyzing the image information, and recording the information indicating the file information included in the image information as trail information; A file export control program that is executed by the program.
JP2010063092A 2010-03-18 2010-03-18 File export control system, file export control method, file export control program Active JP5494073B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010063092A JP5494073B2 (en) 2010-03-18 2010-03-18 File export control system, file export control method, file export control program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010063092A JP5494073B2 (en) 2010-03-18 2010-03-18 File export control system, file export control method, file export control program

Publications (2)

Publication Number Publication Date
JP2011197941A JP2011197941A (en) 2011-10-06
JP5494073B2 true JP5494073B2 (en) 2014-05-14

Family

ID=44876076

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010063092A Active JP5494073B2 (en) 2010-03-18 2010-03-18 File export control system, file export control method, file export control program

Country Status (1)

Country Link
JP (1) JP5494073B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001332025A (en) * 2000-05-18 2001-11-30 Nippon Columbia Co Ltd Method for manufacturing optical disk
US7293150B2 (en) * 2002-06-28 2007-11-06 Microsoft Corporation Method and system for creating and restoring an image file
KR100589541B1 (en) * 2004-11-25 2006-06-14 소프트캠프(주) Electrical transmission system in secret environment between virtual disks and Electrical transmission method thereof
JP2007250030A (en) * 2006-03-14 2007-09-27 Ricoh Co Ltd Program and optical disk
JP4873424B2 (en) * 2007-11-21 2012-02-08 キヤノンItソリューションズ株式会社 Information processing system, information processing apparatus, control method thereof, and program

Also Published As

Publication number Publication date
JP2011197941A (en) 2011-10-06

Similar Documents

Publication Publication Date Title
EP1946238B1 (en) Operating system independent data management
US7487366B2 (en) Data protection program and data protection method
JP5402498B2 (en) INFORMATION STORAGE DEVICE, INFORMATION STORAGE PROGRAM, RECORDING MEDIUM CONTAINING THE PROGRAM, AND INFORMATION STORAGE METHOD
US10897359B2 (en) Controlled storage device access
CN107729758B (en) Secure processor for multi-tenant cloud workloads
US9660986B2 (en) Secure access method and secure access device for an application program
US20120096257A1 (en) Apparatus and Method for Protecting Storage Data of a Computing Apparatus in an Enterprise Network System
JP2007034875A (en) Use management method for peripheral, electronic system and constituent device therefor
JP5211716B2 (en) File access control method, file access control program, and file access control apparatus
US11295027B2 (en) System and method for protecting electronic documents containing confidential information from unauthorized access
US11847235B2 (en) Data sharing architecture
JP4591163B2 (en) Bus access control device
US20100037066A1 (en) Information processing apparatus, method, program, and information processing system
JP4707748B2 (en) External storage device, method for processing data stored in external storage device, program, and information processing apparatus
RU2571380C2 (en) System and method of isolating resources using resource managers
US11507686B2 (en) System and method for encrypting electronic documents containing confidential information
JP5494073B2 (en) File export control system, file export control method, file export control program
US9560032B2 (en) Method and apparatus for preventing illegitimate outflow of electronic document
KR20050049973A (en) Method for controlling store of mobile storage and terminal using this
TWI428824B (en) Microprocessor and method for limiting access
JP2008028877A (en) Unjust connection prevention system and method thereof, user terminal, and program therefor
US20120310897A1 (en) Electronic device and information processing method
JP2010205020A (en) Device, method and program for password management
TW202111522A (en) Information processing device, information processing method, and information processing program
KR20140122968A (en) Removable storage media control apparatus for preventing data leakage and method thereof

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20130214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131225

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140204

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140217

R150 Certificate of patent or registration of utility model

Ref document number: 5494073

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150