JP5586187B2 - Information processing apparatus, information processing system, and apparatus program - Google Patents

Information processing apparatus, information processing system, and apparatus program Download PDF

Info

Publication number
JP5586187B2
JP5586187B2 JP2009191324A JP2009191324A JP5586187B2 JP 5586187 B2 JP5586187 B2 JP 5586187B2 JP 2009191324 A JP2009191324 A JP 2009191324A JP 2009191324 A JP2009191324 A JP 2009191324A JP 5586187 B2 JP5586187 B2 JP 5586187B2
Authority
JP
Japan
Prior art keywords
access destination
information processing
processing apparatus
determination
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2009191324A
Other languages
Japanese (ja)
Other versions
JP2011043974A (en
Inventor
貴久 白川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Personal Computers Ltd
Original Assignee
NEC Personal Computers Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Personal Computers Ltd filed Critical NEC Personal Computers Ltd
Priority to JP2009191324A priority Critical patent/JP5586187B2/en
Publication of JP2011043974A publication Critical patent/JP2011043974A/en
Application granted granted Critical
Publication of JP5586187B2 publication Critical patent/JP5586187B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、機密情報の管理機能を備えたサーバに接続されて用いられる情報処理装置、情報処理システム、および装置のプログラムに関する。   The present invention relates to an information processing apparatus, an information processing system, and an apparatus program used by being connected to a server having a confidential information management function.

近年、機密情報の漏洩対策が、企業で利用されるコンピュータなどで大きな課題となっている。
こうした機密情報の漏洩対策のため、例えば、クライアント装置が記憶部を持たないシンクライアントシステムでは、データの保存は全てサーバ装置側で行う構成とすることにより、クライアント装置からの機密データ流出を防止するようにしている。 In recent years, countermeasures against leakage of confidential information have become a major issue for computers used in companies.
In order to prevent leakage of confidential information, for example, in a thin client system in which the client device does not have a storage unit, all data is stored on the server device side to prevent leakage of confidential data from the client device. I am doing so.

また、記憶部を備えたクライアント装置がサーバ装置にアクセスする情報処理システムでは、データの保存を全てサーバ装置内で行う構成とすることで、クライアント装置からの機密データ流出を防止することが行われている。   In addition, in an information processing system in which a client device having a storage unit accesses a server device, all data is stored in the server device to prevent leakage of confidential data from the client device. ing.

また、本出願人により先に出願されている技術として、クライアント装置が記憶部を備えるシステムで、アプリケーションの種類やファイルの属性に応じて、ファイルの読み出し先や書き込み先をサーバ装置側とするか、クライアント装置側とするか、切り替えるようにしたものがある(例えば、特許文献1参照)。   In addition, as a technology previously filed by the applicant, in a system in which the client device includes a storage unit, whether the file read destination or the write destination is the server device side according to the type of application or the file attribute. There is a client device side or a switch (for example, see Patent Document 1).

特開2008−234140号公報JP 2008-234140 A

しかしながら、上述した一般的なシステムでは、機密情報と明らかに関係しないデータについてもクライアント装置に記憶させることができず、作業効率が低下してしまうことがあった。   However, in the general system described above, data that is not clearly related to the confidential information cannot be stored in the client device, and the work efficiency may be reduced.

また、上述した特許文献1のものでは、例えば文書を作成するアプリケーションが起動している場合であっても、作成されるファイルが機密情報を含む場合と、明らかに機密情報を含まない場合とがあり得る。
こうした明らかに機密情報を含まないファイルについてもクライアント装置へのデータ保存を不許可とすると、ユーザがクライアント装置をオフラインでは使用できなくなるなど、作業効率が低下してしまう虞があった。 Further, in the above-described Patent Document 1, for example, even when an application for creating a document is activated, a file to be created includes confidential information and a case in which confidential information is obviously not included. possible.
If such a file that clearly does not contain confidential information is not permitted to store data in the client device, the user may not be able to use the client device offline, which may reduce work efficiency.

本発明はこのような状況に鑑みてなされたものであり、装置内へのデータ保存を許可するか否かの判定に、明らかに機密情報を含まないと考えられるかどうかを反映させることができる情報処理装置、情報処理システム、および装置のプログラムを提供することを目的とする。   The present invention has been made in view of such a situation, and it is possible to reflect whether or not it is considered that no confidential information is apparently included in the determination of whether or not data storage in the apparatus is permitted. An object is to provide an information processing apparatus, an information processing system, and a program for the apparatus.

かかる目的を達成するために、本発明に係る情報処理装置は、サーバ装置に接続されて用いられる情報処理装置であって、他の装置と通信を行う通信手段と、上記通信手段によるアクセス先が所定の情報を取得可能なアクセス先であるとして予め登録されたアクセス先であるか否かを判定するアクセス先判定手段と、不揮発性の記憶手段と、上記アクセス先判定手段による判定結果を用いて、上記記憶手段へのデータ保存を許可するか否かを仕分けする仕分け手段と、を備え、上記仕分け手段は、上記情報処理装置のOS(Operating System)が起動された以降に、上記アクセス先判定手段により、上記通信手段によるアクセス先が上記所定の情報を取得可能なアクセス先であるとして予め登録されたアクセス先であると一度も判定されていない場合に、上記記憶手段へのデータ保存を許可し、上記所定の情報を取得可能なアクセス先であるとして予め登録されたアクセス先であると一旦判定されると、その時点以降シャットダウンされるまで上記記憶手段へのデータ保存を不許可とすることを特徴とする。 In order to achieve such an object, an information processing apparatus according to the present invention is an information processing apparatus used by being connected to a server apparatus, and communication means for communicating with other apparatuses, and an access destination by the communication means is Using an access destination determination unit that determines whether or not an access destination is registered in advance as an access destination from which predetermined information can be acquired , a nonvolatile storage unit, and a determination result by the access destination determination unit And sorting means for sorting whether to permit data storage in the storage means, the sorting means after the OS (Operating System) of the information processing apparatus is activated, the access destination If the determination means has never determined that the access destination by the communication means is an access destination registered in advance as an access destination from which the predetermined information can be acquired. In this case, once it is determined that the access destination is pre-registered as an access destination that allows the storage of the data in the storage means and the predetermined information can be acquired, the above-described operation is performed until that time. The storage of data in the storage means is not permitted .

また、本発明に係る情報処理装置は、サーバ装置に接続されて用いられる情報処理装置であって、他の装置と通信を行う通信手段と、上記通信手段によるアクセス先が所定の情報を取得可能なアクセス先でないとして予め登録されたアクセス先であるか否かを判定するアクセス先判定手段と、不揮発性の記憶手段と、上記アクセス先判定手段による判定結果を用いて、上記記憶手段へのデータ保存を許可するか否かを仕分けする仕分け手段と、を備え、上記仕分け手段は、上記情報処理装置のOS(Operating System)が起動された以降に、上記アクセス先判定手段により、上記通信手段によるアクセス先上記所定の情報を取得可能なアクセス先でないとして予め登録されたアクセス先のみであると判定される場合に、上記記憶手段へのデータ保存を許可し、上記所定の情報を取得可能なアクセス先でないとして予め登録されたアクセス先でないと一旦判定されると、その時点以降シャットダウンされるまで上記記憶手段へのデータ保存を不許可とすることを特徴としてもよい。 The information processing apparatus according to the present invention is an information processing apparatus used by being connected to a server apparatus, and communication means for communicating with other apparatuses, and an access destination by the communication means can acquire predetermined information. An access destination determination unit that determines whether or not the access destination has been registered in advance as a non-access destination, a nonvolatile storage unit, and a determination result by the access destination determination unit, Sorting means for sorting whether to permit data storage, the sorting means by the access destination judging means after the OS (Operating System) of the information processing apparatus is activated, the communication means when the access destination by is determined that only pre-registered access destination as not possible access destination acquires the predetermined information, data retention to said memory means Once it is determined that the access destination is not an access destination that is pre-registered as not being an access destination from which the predetermined information can be acquired, data storage in the storage means is not permitted until the shutdown is performed after that point. This may be a feature.

また、本発明に係る情報処理システムは、上述した本発明に係る情報処理装置が、ネットワークを介してサーバ装置に接続されて構成されたことを特徴とする。   The information processing system according to the present invention is characterized in that the above-described information processing apparatus according to the present invention is connected to a server device via a network.

また、本発明に係る情報処理装置のプログラムは、サーバ装置に接続されて用いられ、他の装置と通信を行う通信手段と、不揮発性の記憶手段とを備えた情報処理装置のプログラムであって、上記通信手段によるアクセス先が所定の情報を取得可能なアクセス先であるとして予め登録されたアクセス先であるか否かを判定するアクセス先判定手順と、上記アクセス先判定手順による判定結果を用いて、上記記憶手段へのデータ保存を許可するか否かを仕分けする仕分け手順と、を上記情報処理装置に実行させ、上記仕分け手順では、上記情報処理装置のOS(Operating System)が起動された以降に、上記アクセス先判定手順により、上記通信手段によるアクセス先が上記所定の情報を取得可能なアクセス先であるとして予め登録されたアクセス先であると一度も判定されていない場合に、上記記憶手段へのデータ保存を許可し、上記所定の情報を取得可能なアクセス先であるとして予め登録されたアクセス先であると一旦判定されると、その時点以降シャットダウンされるまで上記記憶手段へのデータ保存を不許可とすることを特徴とする。 Further, the program of the information processing apparatus according to the present invention is a program of the information processing apparatus that is used by being connected to the server device and includes a communication unit that communicates with another device and a nonvolatile storage unit. The access destination determination procedure for determining whether the access destination by the communication means is an access destination registered in advance as an access destination from which predetermined information can be acquired, and the determination result by the access destination determination procedure And a sorting procedure for sorting whether or not to permit data storage in the storage means is executed by the information processing apparatus, and in the sorting procedure, an OS (Operating System) of the information processing apparatus is activated. After that, the access destination registered in advance as the access destination from which the communication means can acquire the predetermined information by the access destination determination procedure. If it is determined that the access destination is an access destination that has been registered in advance as an access destination that allows the storage of the data and obtains the predetermined information. The data storage in the storage means is not permitted until the shutdown is performed after that time .

また、本発明に係る情報処理装置のプログラムは、サーバ装置に接続されて用いられ、他の装置と通信を行う通信手段と、不揮発性の記憶手段とを備えた情報処理装置のプログラムであって、上記通信手段によるアクセス先が所定の情報を取得可能なアクセス先でないとして予め登録されたアクセス先であるか否かを判定するアクセス先判定手順と、上記アクセス先判定手順による判定結果を用いて、上記記憶手段へのデータ保存を許可するか否かを仕分けする仕分け手順と、を上記情報処理装置に実行させ、上記仕分け手順では、上記情報処理装置のOS(Operating System)が起動された以降に、上記アクセス先判定手順により、上記通信手段によるアクセス先上記所定の情報を取得可能なアクセス先でないとして予め登録されたアクセス先のみであると判定される場合に、上記記憶手段へのデータ保存を許可し、上記所定の情報を取得可能なアクセス先でないとして予め登録されたアクセス先以外のアクセス先でないと一旦判定されると、その時点以降シャットダウンされるまで上記記憶手段へのデータ保存を不許可とすることを特徴としてもよい。 Further, the program of the information processing apparatus according to the present invention is a program of the information processing apparatus that is used by being connected to the server device and includes a communication unit that communicates with another device and a nonvolatile storage unit. , Using an access destination determination procedure for determining whether an access destination by the communication means is an access destination registered in advance as not being an access destination capable of acquiring predetermined information, and a determination result by the access destination determination procedure The information processing apparatus executes a sorting procedure for sorting whether data storage in the storage unit is permitted, and in the sorting procedure, an OS (Operating System) of the information processing apparatus is activated. later, by the access destination determination procedure, previously registered access destination as is not capable of obtaining access destination the predetermined information accessed by the communication unit When it is determined that the access destination is not an access destination other than the access destination registered in advance as not allowing access to the predetermined information, the data storage in the storage means is permitted. The data storage in the storage means may be disallowed until the shutdown is performed after that time .

以上のように、本発明によれば、装置内へのデータ保存を許可するか否かの判定に、明らかに機密情報を含まないと考えられるかどうかを反映させることができる。   As described above, according to the present invention, whether or not data storage in the apparatus is permitted can be reflected on whether or not it is clearly considered that confidential information is not included.

本発明の第1の実施形態としての情報処理システム周りの構成例を示すブロック図である。It is a block diagram which shows the structural example around the information processing system as the 1st Embodiment of this invention. 第1の実施形態によるクライアント装置の動作例を示すフローチャートである。It is a flowchart which shows the operation example of the client apparatus by 1st Embodiment. 本発明の第2の実施形態としての情報処理システム周りの構成例を示すブロック図である。It is a block diagram which shows the structural example around the information processing system as the 2nd Embodiment of this invention. 第2の実施形態によるクライアント装置の動作例を示すフローチャートである。It is a flowchart which shows the operation example of the client apparatus by 2nd Embodiment.

次に、本発明に係る情報処理装置、情報処理システム、および装置のプログラムを適用した一実施形態について、図面を用いて詳細に説明する。   Next, an information processing apparatus, an information processing system, and an embodiment to which a program of the apparatus according to the present invention is applied will be described in detail with reference to the drawings.

〔第1の実施形態〕
まず、本発明の第1の実施形態について説明する。
第1の実施形態としての情報処理システムは、図1に示すように、クライアント装置(情報処理装置)1が、LAN(Local Area Network)3といったネットワークを介してファイルサーバ(サーバ装置)2に接続されて構成される。また、クライアント装置1は、インターネットなどのネットワークを介して、機密情報とは全く関係のないWebサーバ4などにもアクセスできるようになっている。 [First Embodiment]
First, a first embodiment of the present invention will be described.
In the information processing system as the first embodiment, as shown in FIG. 1, a client device (information processing device) 1 is connected to a file server (server device) 2 via a network such as a LAN (Local Area Network) 3. Configured. The client device 1 can also access a Web server 4 and the like that have nothing to do with confidential information via a network such as the Internet.

ファイルサーバ2は、機密情報が含まれるファイルを記憶部22に格納する。このため、本実施形態では、クライアント装置1のOS(Operating System)起動後、ファイルサーバ2などの機密指定されたアクセス先にクライアント装置1が一度でもアクセスした場合、機密情報を扱いうるユーザがクライアント装置1を操作していると考えられるため、ファイル仕分け部12がクライアント装置1のHDD(Hard Disk Drive)15へのデータ保存を不許可とする。このため、クライアント装置1でファイルを保存する場合、ファイルサーバ2の記憶部22に保存することとなる。   The file server 2 stores a file including confidential information in the storage unit 22. For this reason, in the present embodiment, after the OS (Operating System) of the client device 1 is started, if the client device 1 accesses the designated access destination such as the file server 2 even once, the user who can handle the confidential information is the client. Since it is considered that the device 1 is being operated, the file sorting unit 12 does not permit data storage in the HDD (Hard Disk Drive) 15 of the client device 1. For this reason, when a file is stored in the client device 1, it is stored in the storage unit 22 of the file server 2.

また、本実施形態では、クライアント装置1のOS起動後、ファイルサーバ2などの機密指定されたアクセス先にクライアント装置1が一度もアクセスしていない場合、例えば機密情報を扱う可能性の全くないユーザがクライアント装置1を操作していることも考えられるため、ファイル仕分け部12がクライアント装置1のHDD15へのデータ保存を許可する。   Further, in this embodiment, after the OS of the client device 1 is started, if the client device 1 has never accessed a confidentially designated access destination such as the file server 2, for example, a user who has no possibility of handling confidential information. Operating the client apparatus 1, the file sorting unit 12 permits data storage in the HDD 15 of the client apparatus 1.

次に、クライアント装置1の構成について、図1を参照して説明する。
クライアント装置1は、例えば文書作成ソフトなどのアプリケーション11により作成、編集されたファイルの保存先を、HDD15とするか、RAM(Random Access Memory)ディスクなどの揮発性メモリによる一時記憶部13とするかを上述のように仕分けるファイル仕分け部12を備える。 Next, the configuration of the client device 1 will be described with reference to FIG.
Whether the client device 1 stores the file created and edited by the application 11 such as document creation software as the HDD 15 or the temporary storage unit 13 using a volatile memory such as a RAM (Random Access Memory) disk. Is provided with a file sorting unit 12 for sorting the files as described above.

クライアント装置1がLAN3を介して他の装置と通信を行う場合、LANドライバ17によりNIC(Network Interface Card)18を介してLAN3に接続し、通信を行う。このように、LANドライバ17とNIC18とが、クライアント装置1が他の装置と通信を行うための通信手段として機能する。   When the client device 1 communicates with other devices via the LAN 3, the LAN driver 17 connects to the LAN 3 via a NIC (Network Interface Card) 18 to perform communication. As described above, the LAN driver 17 and the NIC 18 function as communication means for the client device 1 to communicate with other devices.

また、クライアント装置1が装置内部にデータを記憶する場合、HDDドライバ14によりHDD15にデータ書き込みを行う。このように、HDDドライバ14とHDD15とが、クライアント装置1における不揮発性の記憶手段として機能する。   When the client device 1 stores data in the device, the HDD driver 14 writes data to the HDD 15. As described above, the HDD driver 14 and the HDD 15 function as a nonvolatile storage unit in the client device 1.

HDD15は、機密指定リスト16を格納する。
機密指定リスト16は、機密指定として予め登録されたアクセス先のIPアドレスを格納する。ユーザは、例えば図1におけるファイルサーバ2のIPアドレスなど、機密情報を格納している各装置のIPアドレスを、不図示の入力手段からの入力等により予めこの機密指定リスト16に登録しておく。 The HDD 15 stores a confidential designation list 16.
The confidential designation list 16 stores access destination IP addresses registered in advance as confidential designation. The user registers the IP address of each device storing confidential information such as the IP address of the file server 2 in FIG. 1 in advance in the confidential designation list 16 by inputting from an input means (not shown). .

ファイル仕分け部12がファイル保存先の仕分けを行う際、アクセス先のIPアドレスがこの機密指定リスト16に格納されているIPアドレスと一致する場合、機密指定アクセス先へのアクセスがなされたと判定し、OSがシャットダウンされない限り、以降のHDD15へのデータ書き込みを不許可とする。
なお、HDD15上にファイルとして存在している機密指定リスト16に対して、アプリケーション11からアクセスが行なわれた場合、当該ファイルの書換えを防止するため、上書きをファイル仕分け手段12により禁止し、ファイルの改竄を防止してもよい。 When the file sorting unit 12 sorts the file storage destination, if the access destination IP address matches the IP address stored in the confidential designation list 16, it is determined that the confidential designation access destination has been accessed. Unless the OS is shut down, subsequent data writing to the HDD 15 is not permitted.
Note that when the application 11 accesses the confidential designation list 16 existing as a file on the HDD 15, overwriting is prohibited by the file sorting means 12 in order to prevent rewriting of the file, Tampering may be prevented.

ファイル仕分け部12は、LANドライバ17におけるアプリケーション11へのインタフェースに接続され、そのインタフェースから受信した情報をアプリケーション11に送信し、アプリケーション11からの情報をそのインタフェースに送信する。このことにより、このLANドライバ17のインタフェースから、通信におけるアクセス先のIPアドレス情報を取得する。   The file sorting unit 12 is connected to the interface to the application 11 in the LAN driver 17, transmits information received from the interface to the application 11, and transmits information from the application 11 to the interface. As a result, the IP address information of the access destination in communication is acquired from the interface of the LAN driver 17.

また、ファイル仕分け部12は、HDDドライバ14におけるアプリケーション11へのインタフェースに接続され、そのインタフェースから受信した情報をアプリケーション11に送信し、アプリケーション11からの情報をそのインタフェースに送信する。このことにより、アプリケーション11から保存要求されたファイルデータを、一時記憶部13に格納するか、HDD15に格納するかの仕分けを行う。   The file sorting unit 12 is connected to the interface to the application 11 in the HDD driver 14, transmits information received from the interface to the application 11, and transmits information from the application 11 to the interface. As a result, the file data requested to be saved by the application 11 is sorted into the temporary storage unit 13 or the HDD 15.

このように、本実施形態におけるファイル仕分け部12は、通信におけるアクセス先が予め機密指定リスト16に登録されたアクセス先であるか否かを判定するアクセス先判定手段、およびデータ格納先の仕分け手段として機能する。   As described above, the file sorting unit 12 according to the present embodiment includes an access destination determination unit that determines whether an access destination in communication is an access destination that is registered in advance in the confidential designation list 16, and a data storage destination sorting unit. Function as.

また、HDD15は、不図示のプログラムを格納し、アプリケーション11やクライアント装置のOSは、このプログラムが不図示のCPUなどにより実行されることにより実現される。   The HDD 15 stores a program (not shown), and the application 11 and the OS of the client device are realized by the program being executed by a CPU (not shown).

次に、本実施形態による動作について、図2のフローチャートを参照して説明する。   Next, the operation according to the present embodiment will be described with reference to the flowchart of FIG.

ファイル仕分け部12は、クライアント装置1のOS起動後、ネットワークを介したアクセス先IPアドレスが、機密指定リスト16に登録されたIPアドレスと一致するか否かを監視する(ステップS1)。   The file sorting unit 12 monitors whether the access destination IP address via the network matches the IP address registered in the confidential designation list 16 after the OS of the client device 1 is started (step S1).

アクセス先のIPアドレスが、機密指定リスト16に登録されたIPアドレスと一度も一致していない場合(ステップS1;No)、ファイル仕分け部12は、アプリケーション11によるファイルデータの保存先をHDD15として許可する(ステップS2)。   When the IP address of the access destination has never coincided with the IP address registered in the confidential designation list 16 (step S1; No), the file sorting unit 12 permits the storage destination of the file data by the application 11 as the HDD 15 (Step S2).

アクセス先のIPアドレスが、機密指定リスト16に登録されたIPアドレスと一致した場合(ステップS1;Yes)、ファイル仕分け部12は、その時点以降、アプリケーション11によるHDD15へのデータ格納を不許可とし、ファイルデータの保存先を一時記憶部13にするよう仕分けする(ステップS3)。   When the IP address of the access destination matches the IP address registered in the confidential designation list 16 (step S1; Yes), the file sorting unit 12 disallows data storage in the HDD 15 by the application 11 after that time. Then, the file data is stored in the temporary storage unit 13 (step S3).

ファイル仕分け部12は、こうして一時記憶部13に格納されたファイルデータを、例えば一時記憶部13への格納完了時点や格納完了から所定時間後など、予め定められたタイミングでファイルサーバ2に転送する(ステップS4)。この転送されたファイルデータを受信したファイルサーバ2は、制御部21の制御により、受信したファイルデータを記憶部22に格納する。   The file sorting unit 12 transfers the file data thus stored in the temporary storage unit 13 to the file server 2 at a predetermined timing, for example, at the completion of storage in the temporary storage unit 13 or after a predetermined time from the completion of storage. (Step S4). The file server 2 that has received the transferred file data stores the received file data in the storage unit 22 under the control of the control unit 21.

クライアント装置1のOSがシャットダウンされると、ファイル仕分け部12によるHDD15へのデータ格納の許可または不許可の仕分けはリセットされ、次のOS起動時からは再度、ファイル仕分け部12が上述したステップS1によるアクセス先のIPアドレス監視を行う。   When the OS of the client device 1 is shut down, the sorting of permission or non-permission of data storage in the HDD 15 by the file sorting unit 12 is reset, and the file sorting unit 12 again performs the above-described step S1 from the next OS startup. To monitor the IP address of the access destination.

クライアント装置1のOSが、例えばスリープ、スタンバイ、休止状態といった、シャットダウン以外で動作停止され、その後にOSが動作状態に復帰された場合、ファイル仕分け部12は、HDD15へのデータ格納の許可または不許可の仕分けをリセットせず、そのまま継続する。   When the OS of the client device 1 is stopped for operations other than shutdown, such as sleep, standby, and hibernation, and then the OS is returned to the operating state, the file sorting unit 12 allows or disallows data storage in the HDD 15. Continue without changing the permission sort.

以上のように、上述した第1の実施形態では、クライアント装置1のOS起動後、予め機密指定リスト16に登録されたアクセス先のIPアドレスにクライアント装置1が一度でもアクセスした場合、その時点以降、ファイル仕分け部12は、アプリケーション11によるHDD15へのデータ保存を不許可とする。
この時点以降、クライアント装置のOSがシャットダウンされて電源がOFFされるまでの間は、機密データがコピー、ペーストされて保存される可能性があり得るため、ファイル仕分け部12は、HDD15へのデータ保存を不許可とする状態を継続する。以降、アプリケーション11がHDD15へのデータ保存を指示した場合、当該指示は一時記憶部13に格納した後、ファイルサーバ2に転送し、サーバ側でのデータ保存とする指示に置き換えられる。 As described above, in the above-described first embodiment, after the OS of the client device 1 is started, when the client device 1 accesses the IP address of the access destination registered in the confidential designation list 16 in advance, after that point The file sorting unit 12 disallows data storage in the HDD 15 by the application 11.
From this point onward, there is a possibility that confidential data may be copied, pasted and stored until the OS of the client device is shut down and the power is turned off. The state that prohibits saving is continued. Thereafter, when the application 11 instructs to save data in the HDD 15, the instruction is stored in the temporary storage unit 13, then transferred to the file server 2, and replaced with an instruction to save data on the server side.

また、本実施形態では、クライアント装置1のOS起動後、予め機密指定リスト16に登録されたアクセス先のIPアドレスにクライアント装置1が一度もアクセスしていない場合、ファイル仕分け部12は、アプリケーション11によるHDD15へのデータ保存を許可する。   In the present embodiment, after the OS of the client apparatus 1 is activated, if the client apparatus 1 has never accessed the IP address of the access destination registered in the confidential designation list 16 in advance, the file sorting unit 12 uses the application 11 The data storage to the HDD 15 is permitted.

このため、上述した第1の実施形態によれば、機密保持を確実に行いながらも、機密情報が含まれるアクセス先にアクセスされていない場合、機密データがコピー、ペーストされて保存される可能性もないと考えられるため、クライアント装置1のHDD15へのデータ保存を許可することができる。   Therefore, according to the first embodiment described above, there is a possibility that confidential data may be copied and pasted and saved when the access destination including the confidential information is not accessed while the confidentiality is ensured. Therefore, data storage in the HDD 15 of the client device 1 can be permitted.

このため、ユーザが機密情報と全く関係のない作業でクライアント装置1を操作している場合には、クライアント装置1のHDD15にファイルの更新データなどの各種データを記憶させることができる。このため、ユーザは例えばクライアント装置1での続きの作業を、クライアント装置1をオフラインとして行うことができる。   For this reason, when the user is operating the client device 1 in a work that has nothing to do with confidential information, various data such as file update data can be stored in the HDD 15 of the client device 1. For this reason, for example, the user can perform subsequent work on the client device 1 while the client device 1 is offline.

このため、例えば外出先などのネットワーク環境が不十分な場所であっても、機密情報に明らかに関係しないファイルを用いる作業については、クライアント装置をスタンドアロンで動作させて作業を行うこともできる。また、クライアント装置をインターネットに接続し、機密情報とは無関係のWebコンテンツを閲覧することも可能となる。   For this reason, even in a place where the network environment is insufficient, such as a place where the user is out, the client apparatus can be operated stand-alone for work using files that are not clearly related to confidential information. In addition, it is possible to browse a Web content unrelated to confidential information by connecting a client device to the Internet.

このように、本実施形態によれば、機密保持のために必要以上の制限をかけすぎることなく、機密を確実に保持しながらも、機密情報に関係しない作業も含めた全体としての作業効率を向上させることができる。   As described above, according to the present embodiment, the overall work efficiency including the work not related to the confidential information is ensured while ensuring the confidentiality without excessively restricting the confidentiality. Can be improved.

また、機密情報に明らかに関係しない場合に、クライアント装置1のHDD15にデータ保存ができるため、OSのアップデートや、ウイルス対策ソフトのウイルス定義ファイルのアップデートも簡単に行うことができる。このため、システムとしてのセキュリティを向上させることもできる。   In addition, since the data can be stored in the HDD 15 of the client device 1 when it is not clearly related to the confidential information, it is possible to easily update the OS and the virus definition file of the antivirus software. For this reason, the security as a system can also be improved.

また、本実施形態によれば、機密指定とするアクセス先を、機密指定リスト16への登録により簡単に切り替えることができるため、例えば複数のファイルサーバを用いている場合にも、そのうちの何れかを一時的に機密扱いにしたり、機密扱いを一時的に解除したりすることも簡単にできる。このため、機密保持をふまえたシステム運用の自由度を向上させることができる。   Further, according to the present embodiment, the access destination designated as confidential can be easily switched by registration in the confidential designation list 16, and therefore, for example, even when a plurality of file servers are used, any one of them is used. Can be easily classified as confidential or temporarily unclassified. For this reason, the freedom degree of system operation based on confidentiality can be improved.

また、本実施形態によれば、ファイル名やアプリケーションの種類に関わらず、アクセス先のIPアドレスを監視することでファイル仕分け部12が、HDD15へのデータ保存か、一時記憶部13およびファイルサーバ2へのデータ保存かを仕分けるため、単純な処理で上述した仕分け処理を行うことができる。
このため、装置での他の処理にほとんど影響を及ぼすことなく、本実施形態による上述した各効果を得ることができる。 Further, according to the present embodiment, the file sorting unit 12 can store data in the HDD 15 or monitor the temporary storage unit 13 and the file server 2 by monitoring the IP address of the access destination regardless of the file name and the type of application. In order to classify whether data is to be stored, the above-described sorting process can be performed with a simple process.
For this reason, each effect mentioned above by this embodiment can be acquired, hardly affecting other processes in an apparatus.

〔第1の実施形態の変形例〕
第1の実施形態の変形例として、アプリケーション毎にアクセス先のIPアドレスを監視し、アプリケーション毎にファイル仕分け部12がHDD15へのデータ保存か一時記憶部13へのデータ保存かを仕分けてもよい。
この場合、機密指定リスト16に登録された機密情報を格納している各装置のIPアドレスにアクセスしたアプリケーションを、図示しない機密情報アクセスアプリリストに登録する。 [Modification of First Embodiment]
As a modified example of the first embodiment, the IP address of the access destination may be monitored for each application, and the file classification unit 12 may classify whether the data is stored in the HDD 15 or the temporary storage unit 13 for each application. .
In this case, an application that accesses the IP address of each device that stores confidential information registered in the confidential designation list 16 is registered in a confidential information access application list (not shown).

本変形例においては、アプリケーション間でのデータの受け渡しも監視する。例えば、機密指定リスト16に登録されたIPアドレス内に存在するデータに対し、アクセスしたアプリケーションが機密情報アクセスアプリリストに追加されていく。その後、機密情報アクセスアプリリストに未登録のアプリケーションが、機密情報アクセスアプリリストに登録されたアプリケーションから何らかのデータを受信した場合、当該未登録のアプリケーションを機密情報アクセスアプリリストに加える処理を行う。   In this modification, data exchange between applications is also monitored. For example, an application that accesses data existing in an IP address registered in the confidential designation list 16 is added to the confidential information access application list. Thereafter, when an application not registered in the confidential information access application list receives some data from the application registered in the confidential information access application list, a process of adding the unregistered application to the confidential information access application list is performed.

以上の処理により、機密情報アクセスアプリリストに載っているアプリケーションでデータ保存を行う場合には、一時記憶部13へデータが保存される。一方、機密情報アクセスアプリリストに載っていないアプリケーションでデータ保存を行う場合には、依然としてHDD15へデータが保存される。   Through the above processing, when data is stored by an application on the confidential information access application list, the data is stored in the temporary storage unit 13. On the other hand, when data is stored by an application not included in the confidential information access application list, the data is still stored in the HDD 15.

本変形例によると、あるアプリケーションから機密データにアクセスした後であっても(この動作により、当該アプリケーションは機密情報アクセスアプリリストに追加登録される)、機密情報アクセスアプリリストに登録されていないアプリケーションについては、HDD15にデータを保存できる。すなわち、ファイル仕分け部12がデータ保存先を仕分ける際にアプリケーションの種別を反映させることができるので、より正確に機密データを判別することが可能になる。   According to this modified example, even after confidential data is accessed from an application (this operation causes the application to be additionally registered in the confidential information access application list), an application that is not registered in the confidential information access application list Can be stored in the HDD 15. That is, when the file sorting unit 12 sorts the data storage destination, it is possible to reflect the type of application, and thus it is possible to more accurately determine confidential data.

〔第2の実施形態〕
次に、本発明の第2の実施形態について説明する。
この第2の実施形態は、上述した第1の実施形態における機密指定リスト16への登録内容に、通信プロトコルの種別を加えたものである。このことにより、ファイル仕分け部12がアクセス先のIPアドレスに加えて通信プロトコルの種別を監視し、HDD15へのデータ保存を許可するか否かを仕分けるようになっている。
上述した第1の実施形態と同様のものについては、説明を省略する。 [Second Embodiment]
Next, a second embodiment of the present invention will be described.
In the second embodiment, the type of communication protocol is added to the contents registered in the confidential designation list 16 in the first embodiment described above. As a result, the file sorting unit 12 monitors the type of communication protocol in addition to the IP address of the access destination, and sorts whether or not data storage in the HDD 15 is permitted.
Description of the same components as those in the first embodiment described above will be omitted.

第2の実施形態としての情報処理システムは、図3に示すように、クライアント装置1が、LAN3といったネットワークを介してメールサーバ(サーバ装置)5に接続されて構成される。   As shown in FIG. 3, the information processing system according to the second embodiment is configured by connecting a client device 1 to a mail server (server device) 5 via a network such as a LAN 3.

メールサーバ5は、POP3(post office protocol version 3)やIMAP4(Internet message access protocol 4)といったプロトコルに対応するものとする。
通信に用いるプロトコルは、一般にポート番号と対応付けられている。図3の例では、クライアント装置1からのアクセス先ポート番号がポートAである場合にPOP3のプロトコルでの通信となり、アクセス先ポート番号がポートBである場合にIMAP4のプロトコルでの通信となる構成として示す。 The mail server 5 corresponds to a protocol such as POP3 (post office protocol version 3) or IMAP4 (Internet message access protocol 4).
A protocol used for communication is generally associated with a port number. In the example of FIG. 3, the communication is performed using the POP3 protocol when the access destination port number from the client device 1 is port A, and the communication is performed using the IMAP4 protocol when the access destination port number is port B. As shown.

クライアント装置1のHDD15に格納される機密指定リスト16は、機密指定として予め登録されたアクセス先のIPアドレスおよびポート番号を、互いに関連付けて格納する。ユーザは、例えば図3におけるメールサーバ5のIPアドレスなど、機密情報扱いで指定する各装置のIPアドレスと、機密指定とする通信プロトコルに対応するポート番号とを、不図示の入力手段からの入力等により予めこの機密指定リスト16に登録しておく。   The confidential designation list 16 stored in the HDD 15 of the client apparatus 1 stores the IP address and port number of the access destination registered in advance as confidential designation in association with each other. The user inputs from the input means (not shown) the IP address of each device specified by handling confidential information, such as the IP address of the mail server 5 in FIG. 3, and the port number corresponding to the communication protocol designated as confidential. Or the like is previously registered in the confidential designation list 16.

ファイル仕分け部12がデータ保存先の仕分けを行う際、アクセス先のIPアドレスおよびポート番号がこの機密指定リスト16に格納されているIPアドレスおよびポート番号の組み合わせと一致する場合、機密指定アクセス先に指定の通信プロトコルでアクセスがなされたと判定し、OSがシャットダウンされない限り、以降のHDD15へのデータ書き込みを不許可とする。   When the file sorting unit 12 sorts the data storage destination, if the access destination IP address and port number match the combination of the IP address and port number stored in the confidential designation list 16, the confidential designation access destination Unless it is determined that the access has been made with the designated communication protocol and the OS is not shut down, subsequent data writing to the HDD 15 is not permitted.

このように、本実施形態におけるファイル仕分け部12は、通信におけるアクセス先が予め機密指定リスト16に登録されたアクセス先であるか否かを判定するアクセス先判定手段、予め機密指定リスト16に登録された通信プロトコルで通信されているか否かを判定するプロトコル判定手段、およびデータ格納先の仕分け手段として機能する。   As described above, the file sorting unit 12 in this embodiment is an access destination determination unit that determines whether or not an access destination in communication is an access destination registered in advance in the confidential designation list 16, and is registered in the confidential designation list 16 in advance. It functions as a protocol determination unit that determines whether or not communication is performed using the communication protocol and a data storage destination sorting unit.

次に、本実施形態による動作について、図4のフローチャートを参照して説明する。   Next, the operation according to the present embodiment will be described with reference to the flowchart of FIG.

ファイル仕分け部12は、クライアント装置1のOS起動後、ネットワークを介したアクセス先のIPアドレスとポート番号とが、機密指定リスト16に登録されたIPアドレスおよびポート番号の組み合わせと一致するか否かを監視する(ステップS11)。   The file sorting unit 12 determines whether the IP address and port number of the access destination via the network match the combination of the IP address and port number registered in the confidential designation list 16 after the OS of the client device 1 is started. Is monitored (step S11).

アクセス先のIPアドレスおよびポート番号が、機密指定リスト16に登録されたIPアドレスおよびポート番号と一度も一致していない場合(ステップS11;No)、ファイル仕分け部12は、メールソフトなどのアプリケーション11によるデータの保存先をHDD15として許可する(ステップS12)。   When the IP address and port number of the access destination have never coincided with the IP address and port number registered in the confidential designation list 16 (step S11; No), the file sorting unit 12 uses the application 11 such as mail software. The data storage destination is permitted as the HDD 15 (step S12).

アクセス先のIPアドレスおよびポート番号が、機密指定リスト16に登録されたIPアドレスおよびポート番号の組み合わせと一致した場合(ステップS11;Yes)、ファイル仕分け部12は、その時点以降、アプリケーション11によるHDD15へのデータ格納を不許可とし、メールデータの保存先を一時記憶部13にするよう仕分けする(ステップS13)。   When the IP address and port number of the access destination match the combination of the IP address and port number registered in the confidential designation list 16 (step S11; Yes), the file sorting unit 12 starts the HDD 15 by the application 11 after that time. Data storage is not permitted, and the mail data is stored in the temporary storage unit 13 (step S13).

ファイル仕分け部12は、こうして一時記憶部13に格納されたメールデータを、例えば一時記憶部13への格納完了時点や格納完了から所定時間後など、予め定められたタイミングでメールサーバ5に転送する(ステップS14)。この転送されたメールデータを受信したメールサーバ5は、制御部51の制御により、受信したメールデータを記憶部52に格納する。   The file sorting unit 12 transfers the mail data thus stored in the temporary storage unit 13 to the mail server 5 at a predetermined timing, for example, at the time of completion of storage in the temporary storage unit 13 or after a predetermined time from the completion of storage. (Step S14). The mail server 5 that has received the transferred mail data stores the received mail data in the storage unit 52 under the control of the control unit 51.

クライアント装置1のOSがシャットダウンされると、ファイル仕分け部12によるHDD15へのデータ格納の許可または不許可の仕分けはリセットされ、次のOS起動時からは再度、ファイル仕分け部12が上述したステップS11によるアクセス先のIPアドレスおよびポート番号の監視を行う。   When the OS of the client device 1 is shut down, the sorting of permission or non-permission of data storage in the HDD 15 by the file sorting unit 12 is reset, and the file sorting unit 12 again performs the above-described step S11 from the next OS startup. The access destination IP address and port number are monitored by.

クライアント装置1のOSが、例えばスリープ、スタンバイ、休止状態といった、シャットダウン以外で動作停止され、その後にOSが動作状態に復帰された場合、ファイル仕分け部12は、HDD15へのデータ格納の許可または不許可の仕分けをリセットせず、そのまま継続する。   When the OS of the client device 1 is stopped for operations other than shutdown, such as sleep, standby, and hibernation, and then the OS is returned to the operating state, the file sorting unit 12 allows or disallows data storage in the HDD 15. Continue without changing the permission sort.

以上のように、上述した第2の実施形態では、クライアント装置1のOS起動後、予め機密指定リスト16に登録されたアクセス先のIPアドレスおよびポート番号にクライアント装置1が一度でもアクセスした場合、その時点以降、ファイル仕分け部12は、アプリケーション11によるHDD15へのデータ保存を不許可とする。
その時点以降は、クライアント装置のOSがシャットダウンされて電源がOFFされるまでの間、機密情報を含むメールデータなどの機密データがコピー、ペーストされて保存される可能性があり得るため、ファイル仕分け部12は、HDD15へのデータ保存を不許可とする状態を継続する。データ保存を行う場合、一時記憶部13に格納した後、メールサーバ5に転送し、サーバ側でのデータ保存とする。 As described above, in the above-described second embodiment, when the client device 1 accesses the IP address and port number of the access destination registered in advance in the confidential designation list 16 after the OS of the client device 1 is started, After that time, the file sorting unit 12 disallows data storage in the HDD 15 by the application 11.
From that point onwards, there is a possibility that confidential data such as mail data including confidential information may be copied, pasted, and saved until the client device OS is shut down and the power is turned off. The unit 12 continues the state of disallowing data storage in the HDD 15. When data is stored, the data is stored in the temporary storage unit 13 and then transferred to the mail server 5 for data storage on the server side.

また、クライアント装置1のOSが起動された以降に、アクセス先のIPアドレスおよびポート番号の組み合わせが、予め機密指定リスト16に登録されたIPアドレスおよびポート番号の組み合わせの中に一度も含まれたことがない場合のみ、ファイル仕分け部12は、アプリケーション11によるHDD15へのデータ保存を許可する。   In addition, since the OS of the client device 1 is started, the combination of the IP address and port number of the access destination is once included in the combination of the IP address and port number registered in the confidential designation list 16 in advance. Only when there is nothing, the file sorting unit 12 permits the application 11 to store data in the HDD 15.

このため、上述した第2の実施形態によれば、機密保持を確実に行いながらも、機密情報が含まれるアクセス先にアクセスされていない場合、機密情報を含むメールデータなどの機密データがコピー、ペーストされて保存される可能性もないと考えられるため、クライアント装置1のHDD15へのデータ保存を許可することができる。   For this reason, according to the second embodiment described above, confidential data such as e-mail data including confidential information is copied when the access destination including the confidential information is not accessed while securely maintaining the confidentiality. Since it is considered that there is no possibility that the data is pasted and stored, data storage in the HDD 15 of the client device 1 can be permitted.

このため、例えばメール送信の際に用いる署名の編集など、ユーザが機密情報と全く関係のない作業でクライアント装置1を操作している場合には、クライアント装置1のHDD15に、編集したメールの署名データなどの各種データを記憶させることができる。このため、ユーザは例えば送信メールの作成作業などの続きの作業を、クライアント装置1をオフラインとしたままでも行うことができる。   For this reason, for example, when the user is operating the client device 1 in an operation that has nothing to do with confidential information, such as editing a signature used for mail transmission, the signature of the edited mail is stored in the HDD 15 of the client device 1. Various data such as data can be stored. For this reason, the user can perform the subsequent work such as the work of creating the outgoing mail even when the client device 1 is offline.

このように、第2の実施形態によれば、例えばメールソフトなどでの通信プロトコルの種別も機密指定のための登録内容に加えた構成であっても、上述した第1の実施形態と同様の各種効果を得ることができる。   Thus, according to the second embodiment, for example, even if the type of communication protocol in e-mail software or the like is added to the registration contents for specifying the confidentiality, the same as in the first embodiment described above. Various effects can be obtained.

さらに、本実施形態では、機密指定とする対象に、アクセス先のIPアドレスに加えて通信プロトコルの種別を指定できる。このため、本実施形態によれば、例えば1つのメールサーバ5であっても、POP3で通信するメールアドレスについては機密指定として機密指定リスト16に登録し、IMAP4で通信するメールアドレスについては機密指定として登録しない、といった通信プロトコルの種別を用いた詳細な機密指定の使い分けを簡単に行うことができる。このため、機密保持をふまえたシステム運用を実現しつつ、用途に応じた機密指定が簡単にでき、ユーザの利便性を向上させることができる。   Furthermore, in the present embodiment, the type of communication protocol can be specified in addition to the IP address of the access destination as a target to be classified. Therefore, according to the present embodiment, even for one mail server 5, for example, an email address communicated with POP3 is registered as confidential designation in the confidential designation list 16, and an email address communicated with IMAP4 is designated as confidential. It is possible to easily use different types of confidential designation using the type of communication protocol such as not registering as. For this reason, while realizing system operation based on confidentiality, it is possible to easily specify confidentiality according to the application, and to improve user convenience.

また、本実施形態によれば、機密指定とするアクセス先および通信プロトコルの種別を、機密指定リスト16への登録により簡単に切り替えることができるため、例えば複数のメールサーバやメールアドレスを用いている場合にも、そのうちの何れかを一時的に機密扱いにしたり、機密扱いを一時的に解除したりすることも簡単にできる。このため、機密保持をふまえたシステム運用の自由度を向上させることができる。   In addition, according to the present embodiment, the access destination and the type of communication protocol designated as confidential can be easily switched by registration in the confidential designation list 16, and therefore, for example, a plurality of mail servers and mail addresses are used. Even in such a case, it is possible to easily make any one of them confidential and temporarily remove the confidential treatment. For this reason, the freedom degree of system operation based on confidentiality can be improved.

〔各実施形態について〕
なお、上述した各実施形態は本発明の好適な実施形態であり、本発明はこれに限定されることなく、本発明の技術的思想に基づいて種々変形して実施することが可能である。 [About each embodiment]
Each of the above-described embodiments is a preferred embodiment of the present invention, and the present invention is not limited to this, and various modifications can be made based on the technical idea of the present invention.

例えば、上述した第1の実施形態では、アクセス先のIPアドレスにより機密指定の対象を登録することとして説明したが、アクセス先を特定できるアドレス情報であればこのものに限定されず、任意のアドレス情報であってよい。   For example, in the first embodiment described above, it is described that the secret designation target is registered by the IP address of the access destination. However, the address information is not limited to this as long as the address information can specify the access destination, and any address can be specified. It may be information.

また、上述した第2の実施形態では、アクセス先のIPアドレスおよびポート番号により機密指定の対象を登録することとして説明したが、通信プロトコルの種別を特定することができればポート番号として登録することに限定されず、例えば通信プロトコルの種別を登録する構成であっても本発明は同様に実現することができる。
この場合、例えばメール送信であれば、送受信されるメールデータのヘッダ部分に格納されるプロトコル情報をファイル仕分け部12が確認することにより、機密指定リスト16に登録された通信プロトコルで通信が行われたか否かを判別することができる。 In the second embodiment described above, the secret designation target is registered by the IP address and port number of the access destination. However, if the type of communication protocol can be specified, it is registered as the port number. The present invention is not limited thereto, and the present invention can be similarly realized even in a configuration in which, for example, the type of communication protocol is registered.
In this case, for example, in the case of mail transmission, the file sorting unit 12 confirms the protocol information stored in the header part of the mail data to be transmitted / received, so that communication is performed using the communication protocol registered in the confidential designation list 16. It can be determined whether or not.

また、上述した各実施形態としてのクライアント装置1を実現するための処理手順をプログラムとして記録媒体に記録することにより、本発明の各実施形態による上述した各機能を、その記録媒体から供給されるプログラムによって、システムを構成するコンピュータのCPUに処理を行わせて実現させることができる。
この場合、上記の記録媒体により、あるいはネットワークを介して外部の記録媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
すなわち、記録媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記録媒体および該記録媒体から読み出された信号は本発明を構成することになる。
この記録媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW、磁気テープ、不揮発性のメモリーカード、ROM等を用いてよい。 Further, by recording the processing procedure for realizing the client device 1 as each of the above-described embodiments on a recording medium as a program, the above-described functions according to the respective embodiments of the present invention are supplied from the recording medium. The program can be realized by causing a CPU of a computer constituting the system to perform processing.
In this case, the present invention can be applied even when an information group including a program is supplied to the output device from the above recording medium or from an external recording medium via a network.
That is, the program code itself read from the recording medium realizes the novel function of the present invention, and the recording medium storing the program code and the signal read from the recording medium constitute the present invention. It will be.
As this recording medium, for example, flexible disk, hard disk, optical disk, magneto-optical disk, CD-ROM, CD-R, CD-RW, DVD-ROM, DVD-RAM, DVD-RW, DVD + RW, magnetic tape, non-volatile Sex memory cards, ROM, etc. may be used.

この本発明に係るプログラムによれば、当該プログラムによって制御されるコンピュータに、上述した各実施形態における各機能を実現させることができる。   According to the program according to the present invention, each function in each of the above-described embodiments can be realized by a computer controlled by the program.

上述した各実施形態におけるクライアント装置は、ネットワークを介してサーバ装置に接続して使用可能であれば各種の情報処理装置であってよく、例えばPC(personal computer)、PDA(personal digital assistant)などの態様でも利用することができる。   The client device in each of the above-described embodiments may be various information processing devices as long as it can be used by connecting to a server device via a network, such as a PC (personal computer), a PDA (personal digital assistant), etc. It can also be used in the embodiment.

1 クライアント装置(情報処理装置の一例)
11 アプリケーション
12 ファイル仕分け部(アクセス先判定手段、プロトコル判定手段、および仕分け手段の一例)
13 一時記憶部
14 HDDドライバ
15 HDD
16 機密指定リスト
17 LANドライバ
18 NIC
2 ファイルサーバ
21 制御部
22 記憶部
3 LAN
4 Webサーバ
5 メールサーバ
51 制御部
52 記憶部 1 Client device (an example of information processing device)
11 Application 12 File sorting unit (an example of access destination judging means, protocol judging means, and sorting means)
13 Temporary storage unit 14 HDD driver 15 HDD
16 Confidential designation list 17 LAN driver 18 NIC
2 File server 21 Control unit 22 Storage unit 3 LAN
4 Web server 5 Mail server 51 Control unit 52 Storage unit

Claims (17)

サーバ装置に接続されて用いられる情報処理装置であって、
他の装置と通信を行う通信手段と、
前記通信手段によるアクセス先が所定の情報を取得可能なアクセス先であるとして予め登録されたアクセス先であるか否かを判定するアクセス先判定手段と、
不揮発性の記憶手段と、
前記アクセス先判定手段による判定結果を用いて、前記記憶手段へのデータ保存を許可するか否かを仕分けする仕分け手段と、を備え、
前記仕分け手段は、前記情報処理装置のOS(Operating System)が起動された以降に、前記アクセス先判定手段により、前記通信手段によるアクセス先が前記所定の情報を取得可能なアクセス先であるとして予め登録されたアクセス先であると一度も判定されていない場合に、前記記憶手段へのデータ保存を許可し、前記所定の情報を取得可能なアクセス先であるとして予め登録されたアクセス先であると一旦判定されると、その時点以降シャットダウンされるまで前記記憶手段へのデータ保存を不許可とすることを特徴とする情報処理装置。 An information processing device used by being connected to a server device,
Communication means for communicating with other devices;
An access destination determination means for determining whether the access destination by the communication means is an access destination registered in advance as an access destination from which predetermined information can be acquired ;
Non-volatile storage means;
Using a determination result by the access destination determination unit, and a sorting unit for sorting whether to permit data storage in the storage unit,
The sorting unit preliminarily determines that the access destination by the communication unit is an access destination from which the predetermined information can be acquired by the access destination determination unit after the OS (Operating System) of the information processing apparatus is activated. if even once If it is registered access destination is not determined, to allow saving data to the storage means is the previously registered access destination the predetermined information as a possible access destination acquisition Once the determination is made, the information processing apparatus is characterized by disallowing data storage in the storage means until shutting down after that point . サーバ装置に接続されて用いられる情報処理装置であって、
他の装置と通信を行う通信手段と、
前記通信手段によるアクセス先が所定の情報を取得可能なアクセス先でないとして予め登録されたアクセス先であるか否かを判定するアクセス先判定手段と、
不揮発性の記憶手段と、
前記アクセス先判定手段による判定結果を用いて、前記記憶手段へのデータ保存を許可するか否かを仕分けする仕分け手段と、を備え、
前記仕分け手段は、前記情報処理装置のOS(Operating System)が起動された以降に、前記アクセス先判定手段により、前記通信手段によるアクセス先前記所定の情報を取得可能なアクセス先でないとして予め登録されたアクセス先のみであると判定される場合に、前記記憶手段へのデータ保存を許可し、前記所定の情報を取得可能なアクセス先でないとして予め登録されたアクセス先でないと一旦判定されると、その時点以降シャットダウンされるまで前記記憶手段へのデータ保存を不許可とすることを特徴とする情報処理装置。 An information processing device used by being connected to a server device,
Communication means for communicating with other devices;
An access destination determination unit that determines whether the access destination by the communication unit is an access destination registered in advance as not an access destination from which predetermined information can be acquired ;
Non-volatile storage means;
Using a determination result by the access destination determination unit, and a sorting unit for sorting whether to permit data storage in the storage unit,
Said sorting means is previously registered as after the OS of the information processing apparatus (Operating System) is activated, by the access destination determining means, not an access target can be obtained is the predetermined information accessed by the communication unit When it is determined that the access destination is only the access destination that has been registered, it is temporarily determined that the data storage in the storage means is permitted and the access destination is not an access destination that has been registered in advance as not being an access destination from which the predetermined information can be acquired. And an information processing apparatus that prohibits data storage in the storage means until shutting down after that time . 予め定められたプロトコルにより通信されているか否かを判定するプロトコル判定手段を備え、
前記仕分け手段は、前記アクセス先判定手段による判定結果、および前記プロトコル判定手段による判定結果を用いて、前記記憶手段へのデータ保存を許可するか否かを仕分けすることを特徴とする請求項1または2記載の情報処理装置。 Protocol determining means for determining whether or not communication is performed according to a predetermined protocol,
2. The classification unit according to claim 1, wherein the classification unit determines whether to permit data storage in the storage unit, using the determination result by the access destination determination unit and the determination result by the protocol determination unit. Or the information processing apparatus of 2. 前記アクセス先判手段は、前記予め登録されたアクセス先にアクセスしたアプリケーションであるか否かを判定することを特徴とする請求項1から3の何れか1項に記載の情報処理装置。 The access destination determination Priority determination means, information processing apparatus according to any one of claims 1 to 3, characterized in that determining whether said is an application that accesses the pre-registered access. 前記アクセス先判手段は、前記予め登録されたアクセス先にアクセスしたアプリケーションからデータを受信したアプリケーションであるか否かを判定することを特徴とする請求項4に記載の情報処理装置。 The access destination determination Priority determination means, information processing apparatus according to claim 4, characterized in that determining whether an application which has received the data from the application accesses the previously registered access. 前記仕分け手段は、
前記情報処理装置のOSが起動された以降に、前記アクセス先判定手段により前記予め登録されたアクセス先へのアクセスと判定され、かつ、前記プロトコル判定手段により前記予め定められたプロトコルにより通信されていると判定された場合、該判定以降の前記記憶手段へのデータ保存を不許可とし、
前記情報処理装置のOSが起動された以降に、前記アクセス先判定手段による前記予め登録されたアクセス先へのアクセスの判定、および、前記プロトコル判定手段による前記予め定められたプロトコルでの通信の判定が、同時には一度もなされていない場合、前記記憶手段へのデータ保存を許可することを特徴とする請求項3記載の情報処理装置。 The sorting means is
After the OS of the information processing apparatus is activated, the access destination determination unit determines that the access is to the pre- registered access destination, and the protocol determination unit communicates with the predetermined protocol. If it is determined that the data is stored in the storage means after the determination,
After the OS of the information processing apparatus is activated, the access destination determination unit determines access to the previously registered access destination, and the protocol determination unit performs communication using the predetermined protocol. 4. The information processing apparatus according to claim 3, wherein when the determination is not made at the same time, data storage in the storage unit is permitted. 前記仕分け手段は、前記記憶手段へのデータ保存を不許可とする場合、該保存データを前記サーバ装置に転送することを特徴とする請求項1から6の何れか1項に記載の情報処理装置。   The information processing apparatus according to any one of claims 1 to 6, wherein the sorting unit transfers the stored data to the server device when the storage of the data to the storage unit is not permitted. . 前記仕分け手段は、前記記憶手段へのデータ保存の許可または不許可の仕分けを、前記情報処理装置のOSのシャットダウンによりリセットすることを特徴とする請求項1から7の何れか1項に記載の情報処理装置。   8. The method according to claim 1, wherein the sorting unit resets the sorting of permission or non-permission of data storage in the storage unit by shutting down an OS of the information processing apparatus. 9. Information processing device. 請求項1から8の何れか1項に記載の情報処理装置が、ネットワークを介してサーバ装置に接続されて構成されたことを特徴とする情報処理システム。   9. An information processing system comprising: the information processing apparatus according to claim 1 connected to a server apparatus via a network. サーバ装置に接続されて用いられ、他の装置と通信を行う通信手段と、不揮発性の記憶手段とを備えた情報処理装置のプログラムであって、
前記通信手段によるアクセス先が所定の情報を取得可能なアクセス先であるとして予め登録されたアクセス先であるか否かを判定するアクセス先判定手順と、
前記アクセス先判定手順による判定結果を用いて、前記記憶手段へのデータ保存を許可するか否かを仕分けする仕分け手順と、を前記情報処理装置に実行させ、
前記仕分け手順では、前記情報処理装置のOS(Operating System)が起動された以降に、前記アクセス先判定手順により、前記通信手段によるアクセス先が前記所定の情報を取得可能なアクセス先であるとして予め登録されたアクセス先であると一度も判定されていない場合に、前記記憶手段へのデータ保存を許可し、前記所定の情報を取得可能なアクセス先であるとして予め登録されたアクセス先であると一旦判定されると、その時点以降シャットダウンされるまで前記記憶手段へのデータ保存を不許可とすることを特徴とする情報処理装置のプログラム。 A program for an information processing apparatus that is used by being connected to a server device and includes a communication unit that communicates with another device, and a nonvolatile storage unit,
An access destination determination procedure for determining whether the access destination by the communication means is an access destination registered in advance as an access destination from which predetermined information can be acquired ;
Using the determination result of the access destination determination procedure, causing the information processing apparatus to execute a sorting procedure for sorting whether to permit data storage in the storage unit;
In the sorting procedure, after the OS (Operating System) of the information processing apparatus is started, the access destination by the communication means is determined to be an access destination from which the predetermined information can be acquired by the access destination determination procedure. if even once If it is registered access destination is not determined, to allow saving data to the storage means is the previously registered access destination the predetermined information as a possible access destination acquisition Once the determination is made, a program for an information processing apparatus that disallows data storage in the storage means until shutting down thereafter . サーバ装置に接続されて用いられ、他の装置と通信を行う通信手段と、不揮発性の記憶手段とを備えた情報処理装置のプログラムであって、
前記通信手段によるアクセス先が所定の情報を取得可能なアクセス先でないとして予め登録されたアクセス先であるか否かを判定するアクセス先判定手順と、
前記アクセス先判定手順による判定結果を用いて、前記記憶手段へのデータ保存を許可するか否かを仕分けする仕分け手順と、を前記情報処理装置に実行させ、
前記仕分け手順では、前記情報処理装置のOS(Operating System)が起動された以降に、前記アクセス先判定手順により、前記通信手段によるアクセス先前記所定の情報を取得可能なアクセス先でないとして予め登録されたアクセス先のみであると判定される場合に、前記記憶手段へのデータ保存を許可し、前記所定の情報を取得可能なアクセス先でないとして予め登録されたアクセス先でないと一旦判定されると、その時点以降シャットダウンされるまで前記記憶手段へのデータ保存を不許可とすることを特徴とする情報処理装置のプログラム。 A program for an information processing apparatus that is used by being connected to a server device and includes a communication unit that communicates with another device, and a nonvolatile storage unit,
An access destination determination procedure for determining whether the access destination by the communication means is an access destination registered in advance as not being an access destination capable of acquiring predetermined information ;
Using the determination result of the access destination determination procedure, causing the information processing apparatus to execute a sorting procedure for sorting whether to permit data storage in the storage unit;
In the sorting procedure, after the OS (Operating System) of the information processing apparatus is started, the access destination by the communication unit is registered in advance as an access destination from which the predetermined information can be acquired by the access destination determination procedure. When it is determined that the access destination is only the access destination that has been registered, it is temporarily determined that the data storage in the storage means is permitted and the access destination is not an access destination that has been registered in advance as not being an access destination from which the predetermined information can be acquired. And a program for the information processing apparatus, wherein data storage in the storage means is not permitted until shutting down after that point . 予め定められたプロトコルにより通信されているか否かを判定するプロトコル判定手順を前記情報処理装置に実行させ、
前記仕分け手順では、前記アクセス先判定手順による判定結果、および前記プロトコル判定手順による判定結果を用いて、前記記憶手段へのデータ保存を許可するか否かを仕分けすることを特徴とする請求項10または11記載の情報処理装置のプログラム。 Causing the information processing apparatus to execute a protocol determination procedure for determining whether or not communication is performed according to a predetermined protocol;
11. The sorting procedure according to claim 10, wherein whether or not data storage in the storage unit is permitted is sorted using a determination result obtained by the access destination determination procedure and a determination result obtained by the protocol determination procedure. Or the program of the information processing apparatus of 11. 前記アクセス先判手順では、前記予め登録されたアクセス先にアクセスしたアプリケーションであるか否かを判定することを特徴とする請求項10から12の何れか1項に記載の情報処理装置のプログラム。 In the access destination determination Priority determination procedure, the information processing apparatus according to any one of claims 10 to 12, characterized in that determining whether said is an application that accesses the pre-registered access destination program. 前記アクセス先判手順では、前記予め登録されたアクセス先にアクセスしたアプリケーションからデータを受信したアプリケーションであるか否かを判定することを特徴とする請求項13に記載の情報処理装置のプログラム。 The access destination-size at a constant procedure, the information processing apparatus program according to claim 13, characterized in that determining whether an application which has received the data from the application accesses the previously registered access destination . 前記仕分け手順では、
前記情報処理装置のOSが起動された以降に、前記アクセス先判定手順により前記予め登録されたアクセス先へのアクセスと判定され、かつ、前記プロトコル判定手順により前記予め定められたプロトコルにより通信されていると判定された場合、該判定以降の前記記憶手段へのデータ保存を不許可とし、
前記情報処理装置のOSが起動された以降に、前記アクセス先判定手順による前記予め登録されたアクセス先へのアクセスの判定、および、前記プロトコル判定手順による前記予め定められたプロトコルでの通信の判定が、同時には一度もなされていない場合、前記記憶手段へのデータ保存を許可することを特徴とする請求項12記載の情報処理装置のプログラム。 In the sorting procedure,
After the OS of the information processing apparatus is activated, it is determined by the access destination determination procedure that the access is to the previously registered access destination, and communication is performed by the protocol determined by the protocol determination procedure. If it is determined that the data is stored in the storage means after the determination,
After the OS of the information processing apparatus is activated, access determination to the previously registered access destination by the access destination determination procedure and communication using the predetermined protocol by the protocol determination procedure are performed. 13. The information processing apparatus program according to claim 12, wherein if the determination is not made at the same time, data storage in the storage unit is permitted. 前記仕分け手順で前記記憶手段へのデータ保存を不許可とする場合、該保存データを前記サーバ装置に転送する転送手順を前記情報処理装置に実行させることを特徴とする請求項10から15の何れか1項に記載の情報処理装置のプログラム。   16. The information processing apparatus according to claim 10, wherein when the data storage in the storage unit is not permitted in the sorting procedure, the information processing apparatus is caused to execute a transfer procedure for transferring the stored data to the server apparatus. A program of the information processing apparatus according to claim 1. 前記仕分け手順による前記記憶手段へのデータ保存の許可または不許可の仕分けは、前記情報処理装置のOSのシャットダウンによりリセットされることを特徴とする請求項10から16の何れか1項に記載の情報処理装置のプログラム。   The sorting of permission or non-permission of data storage in the storage unit according to the sorting procedure is reset by shutting down the OS of the information processing apparatus. Information processing apparatus program.
JP2009191324A 2009-08-20 2009-08-20 Information processing apparatus, information processing system, and apparatus program Active JP5586187B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009191324A JP5586187B2 (en) 2009-08-20 2009-08-20 Information processing apparatus, information processing system, and apparatus program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009191324A JP5586187B2 (en) 2009-08-20 2009-08-20 Information processing apparatus, information processing system, and apparatus program

Publications (2)

Publication Number Publication Date
JP2011043974A JP2011043974A (en) 2011-03-03
JP5586187B2 true JP5586187B2 (en) 2014-09-10

Family

ID=43831367

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009191324A Active JP5586187B2 (en) 2009-08-20 2009-08-20 Information processing apparatus, information processing system, and apparatus program

Country Status (1)

Country Link
JP (1) JP5586187B2 (en)

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3927376B2 (en) * 2001-03-27 2007-06-06 日立ソフトウエアエンジニアリング株式会社 Data export prohibition program
JP4367643B2 (en) * 2005-03-16 2009-11-18 日本電気株式会社 Data storage system, data storage method, and data storage program
JP2006323552A (en) * 2005-05-18 2006-11-30 Tomonori Yamashita Program
JP4224084B2 (en) * 2006-06-26 2009-02-12 株式会社東芝 COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM
JP4785679B2 (en) * 2006-09-04 2011-10-05 株式会社日立ソリューションズ Method for controlling writing to secondary storage device and information processing apparatus
JP2008083886A (en) * 2006-09-27 2008-04-10 Hitachi Software Eng Co Ltd Confidential information leakage prevention method and system
JP4806751B2 (en) * 2007-03-19 2011-11-02 Necパーソナルプロダクツ株式会社 File access destination control apparatus, method and program thereof
WO2008126193A1 (en) * 2007-03-19 2008-10-23 Fujitsu Limited User device, its operation program and method, and managing device
JP2009043133A (en) * 2007-08-10 2009-02-26 Hitachi Software Eng Co Ltd Information processor
JP2009151827A (en) * 2009-04-06 2009-07-09 Nec Corp Data monitoring method, information processor, program, recording medium, and information processing system

Also Published As

Publication number Publication date
JP2011043974A (en) 2011-03-03

Similar Documents

Publication Publication Date Title
KR101487865B1 (en) Computer storage device having separate read-only space and read-write space, removable media component, system management interface, and network interface
US8544062B2 (en) Method and system for improving computer network security
US10268827B2 (en) Method and system for securing data
US9367703B2 (en) Methods and systems for forcing an application to store data in a secure storage location
US9843564B2 (en) Securing data using integrated host-based data loss agent with encryption detection
TWI395113B (en) File conversion in restricted process
US8112116B2 (en) Bidirectional dynamic offloading of tasks between a host and a mobile device
EP1946238B1 (en) Operating system independent data management
US10079835B1 (en) Systems and methods for data loss prevention of unidentifiable and unsupported object types
JP5816198B2 (en) System and method for sharing the results of computing operations between related computing systems
TW201937390A (en) Data-defined architecture for network data management
JP4099387B2 (en) Integrated internal information leakage prevention system
US9805204B1 (en) Systems and methods for determining that files found on client devices comprise sensitive information
JP6712922B2 (en) Data leakage prevention system and data leakage prevention method
US20060075103A1 (en) Systems, methods, and media for providing access to clients on a network
WO2022256128A1 (en) Firmware policy enforcement via a security processor
US8688657B1 (en) Systems and methods for data loss prevention
JP2009080561A (en) External device management system
KR100390086B1 (en) Total system for preventing information outflow from inside
JP5586187B2 (en) Information processing apparatus, information processing system, and apparatus program
JP2008152519A (en) Computer and its basic software
US8260711B1 (en) Systems and methods for managing rights of data via dynamic taint analysis
WO2009104720A1 (en) Resource usage control system, method of controlling resource usage, program for controlling resource usage
US20090172135A1 (en) Pre-boot retrieval of an external boot file
JP2009059158A (en) External device management system

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20110830

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120813

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130830

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130917

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131113

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140715

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140722

R150 Certificate of patent or registration of utility model

Ref document number: 5586187

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250