JP5617734B2 - File management method, file management apparatus, and file management program - Google Patents
File management method, file management apparatus, and file management program Download PDFInfo
- Publication number
- JP5617734B2 JP5617734B2 JP2011076191A JP2011076191A JP5617734B2 JP 5617734 B2 JP5617734 B2 JP 5617734B2 JP 2011076191 A JP2011076191 A JP 2011076191A JP 2011076191 A JP2011076191 A JP 2011076191A JP 5617734 B2 JP5617734 B2 JP 5617734B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- state
- unit
- unprotected
- path name
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F12/00—Accessing, addressing or allocating within memory systems or architectures
Landscapes
- Storage Device Security (AREA)
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
Description
本発明は、ファイル管理方法、ファイル管理装置、及びファイル管理プログラムに関する。 The present invention relates to a file management method, a file management apparatus, and a file management program.
従来、アプリケーションプログラムによって扱われるデータに含まれうる機密情報等の漏洩の防止を目的として、アプリケーションプログラムに関して保護状態と非保護状態との状態管理を行うことが検討されている(例えば、特許文献1)。 Conventionally, for the purpose of preventing leakage of confidential information or the like that can be included in data handled by an application program, it has been studied to manage the status of an application program between a protected state and an unprotected state (for example, Patent Document 1). ).
すなわち、暗号化等によって保護されているファイル(以下、「保護状態ファイル」という。)を扱うプロセスは、保護状態とされる。一方、斯かる保護が行われていないファイル(以下、「非保護」ファイル)を扱うプロセスは、非保護状態とされる。保護状態のプロセスによるファイルへの書き込み時には、書き込み内容は暗号化等される。したがって、ユーザが暗号化等の指示を行わずとも、書き込み内容は自動的に暗号化等され、保護される。 That is, a process that handles a file protected by encryption or the like (hereinafter referred to as a “protected state file”) is set to a protected state. On the other hand, a process that handles such an unprotected file (hereinafter referred to as “unprotected” file) is set to an unprotected state. At the time of writing to the file by the protected process, the written content is encrypted. Therefore, even if the user does not give an instruction for encryption, the written content is automatically encrypted and protected.
他方において、一つのプロセスにおいて、複数のファイルを同時に編集可能なアプリケーションプログラムが有る。すなわち、一つのウィンドウ内に、複数のウィンドウを表示させ、各ウィンドウにはそれぞれ異なるファイルが表示されるようなアプリケーションプログラムである。 On the other hand, there is an application program that can simultaneously edit a plurality of files in one process. That is, the application program displays a plurality of windows in one window and displays different files in each window.
斯かるアプリケーションプログラムに関して、保護状態ファイルと非保護状態ファイルとが混在して表示又は編集対象とされたプロセスは、保護状態とされるのが望ましい。保護状態ファイルへの書き込み内容が暗号化等されずに保存されてしまうことによる情報漏洩を防止することができるからである。 With respect to such an application program, it is desirable that a process in which a protected state file and an unprotected state file are mixedly displayed or edited is set to a protected state. This is because it is possible to prevent information leakage due to the content written in the protection state file being stored without being encrypted.
しかしながら、保護状態ファイルと非保護状態ファイルとが混在して表示又は編集対象とされている保護状態において、非保護状態ファイルへの書き込みが行われた場合、当該書き込み内容は、暗号化されて上書きされてしまう。その結果、当該非保護状態ファイルは、ユーザの意図に反して保護状態ファイルとされてしまう。ここで、非保護状態ファイルから保護状態ファイルにされてしまったファイルを、以下「ファイルA」という。 However, if a protected state file and a non-protected state file are mixed and displayed or edited in the protected state, writing to the non-protected state file is encrypted and overwritten. Will be. As a result, the unprotected state file becomes a protected state file against the user's intention. Here, the file that has been changed from the unprotected state file to the protected state file is hereinafter referred to as “file A”.
このような事態は、ファイルAの利便性を損なうことになる。例えば、保護状態と非保護状態との管理が行われていないシステム環境において、ファイルAを開くことができなくなってしまう可能性がある。ファイルAは、暗号化されているからである。 Such a situation impairs the convenience of the file A. For example, there is a possibility that the file A cannot be opened in a system environment where management between the protected state and the unprotected state is not performed. This is because the file A is encrypted.
また、ファイルAが、アプリケーションプログラムの設定ファイルであったとする。すなわち、アプリケーションプログラムがアクセスするファイルは、ユーザによって直接的に操作対象とされるファイルに限られない。アプリケーションプログラムの振る舞いを規定等するための設定ファイルについても、アクセス対象とされる。 Further, it is assumed that the file A is an application program setting file. That is, the file accessed by the application program is not limited to the file that is directly operated by the user. The setting file for defining the behavior of the application program is also an access target.
一般的に、設定ファイルは、アプリケーションプログラムプロセスの起動時に読み込まれることが多い。そうすると、ファイルAが保護状態ファイルとなってしまうと、ファイルAが保護状態ファイルであることを予定していないアプリケーションプログラムが正常に起動されなくなってしまう可能性がある。また、アプリケーションプログラムの起動が可能である場合であっても、以降において起動されるプロセスは、全て保護状態となってしまう。その結果、ファイルAを設定ファイルとして利用するアプリケーションプログラムは、非保護状態において利用することができなくなってしまうという問題がある。そうすると、非保護状態ファイルを作成することができない等、利便性が著しく低下してしまう。 Generally, the setting file is often read when an application program process is started. Then, if the file A becomes a protection state file, an application program that is not scheduled to be the protection state file may not be normally started. Even if the application program can be activated, all processes activated thereafter are protected. As a result, there is a problem that an application program that uses the file A as a setting file cannot be used in an unprotected state. In this case, the convenience is remarkably deteriorated, for example, the unprotected state file cannot be created.
そこで、ファイルの保護に関する利便性を向上させることのできるファイル管理方法、ファイル管理装置、及びファイル管理プログラムの提供を目的とする。 Accordingly, it is an object of the present invention to provide a file management method, a file management apparatus, and a file management program that can improve convenience related to file protection.
そこで上記課題を解決するため、ファイル管理方法は、複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける手順と、受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する手順と、前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する手順と、前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する手順と、前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンする手順とをコンピュータが実行する。 Therefore, in order to solve the above-described problem, the file management method includes a procedure for receiving a request for opening a first file and a request for opening the received first file, with respect to a startup unit of a file operation program capable of operating a plurality of files. A procedure for determining whether a predetermined identifier is included in the path name specified in the request, and, if the predetermined identifier is included in the path name, the first file according to the predetermined identifier A procedure for selecting a protection state file or a non-protection state file as an object to be opened, and when the path identifier does not include the predetermined identifier, when the protection state file is not opened with respect to the activation unit, Select the unprotected status file of the first file as the target to open, and the protected status file is When open, the procedure for selecting the protection status file of the first file as an open target and the procedure for opening the protection status file or the non-protection status file of the first file selected as the opening target The computer executes.
ファイルの保護に関する利便性を向上させることができる。 Convenience regarding file protection can be improved.
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態におけるファイル管理装置のハードウェア構成例を示す図である。図1のファイル管理装置10は、それぞれバスBで相互に接続されているドライブ装置100、補助記憶装置102、メモリ装置103、CPU104、インタフェース装置105、表示装置106、及び入力装置107等を有する。
Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram illustrating a hardware configuration example of a file management apparatus according to an embodiment of the present invention. The
ファイル管理装置10での処理を実現するプログラムは、記録媒体101によって提供される。プログラムを記録した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。
A program for realizing processing in the
メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従ってファイル管理装置10に係る機能を実現する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。表示装置106はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置107はキーボード及びマウス等であり、様々な操作指示を入力させるために用いられる。
The
なお、記録媒体101の一例としては、CD−ROM、DVDディスク、又はUSBメモリ等の可搬型の記録媒体が挙げられる。また、補助記憶装置102の一例としては、HDD(Hard Disk Drive)又はフラッシュメモリ等が挙げられる。記録媒体101及び補助記憶装置102のいずれについても、コンピュータ読み取り可能な記録媒体に相当する。
An example of the
図2は、第一の実施の形態におけるファイル管理装置のソフトウェア構成例を示す図である。 FIG. 2 is a diagram illustrating a software configuration example of the file management apparatus according to the first embodiment.
同図において、ファイル管理装置10は、一以上のアプリケーション11及びファイルシステム12等を有する。
In FIG. 1, a
アプリケーション11は、本実施の形態において、ファイルを操作するファイル操作プログラムの一例である。アプリケーション11は、起動単位又は実行単位(以下、「起動単位」で統一する)ごとに複数のファイルを操作する。起動単位とは、プロセス又はスレッド等、アプリケーション11の起動又は実行に応じて、当該アプリケーション11の実行ファイル等がメモリ装置103にロードされることにより生成されるメモリ空間ごとの単位をいう。アプリケーション11によって操作されるファイルは、成果物として生成されるファイル(以下、「成果物ファイル」という。)に限られない。例えば、設定ファイル等、アプリケーション11の振る舞いに関する設定情報が記録されたファイルも含まれる。なお、成果物ファイルとは、アプリケーション11の本来の機能によって出力されるファイルをいう。例えば、ワープロソフトであれば、文書ファイルが成果物とファイルに相当する。したがって、アプリケーション11が起動単位ごとに複数のファイルを操作するということは、必ずしも、起動単位が、複数の成果物ファイルを操作可能であることに限定されない。
The
ファイルシステム12は、OS(Operating System)によって提供される、いわゆるファイルシステムである。すなわち、ファイルシステム12は、ファイル及びディレクトリ(又はフォルダ)という概念を用いて、補助記憶装置102に記録されたデータを体系的に管理するための機能を提供する。なお、ファイルシステム12は、複数のアプリケーション11より共用される。
The
本実施の形態において、ファイルシステム12は、ファイル管理部13、非保護状態ファイル格納部14、及び保護状態ファイル格納部15等を有する。
In the present embodiment, the
保護状態ファイル格納部15は、補助記憶装置102を用いて保護状態ファイルを格納(記憶)する。保護状態ファイルとは、保護状態化されたファイルをいう。保護状態とは、例えば、暗号化、パスワードの付与、又は操作制限の付与等により、内容の参照が制限されたり、所定の操作が制限されたりした状態をいう。
The protection state
非保護状態ファイル格納部14は、補助記憶装置102を用いて非保護状態ファイルを格納(記憶)する。非保護状態ファイルとは、保護状態ではないファイルをいう。なお、保護状態と非保護状態とは、相対的な関係である。すなわち、例えば、非保護状態ファイルも、暗号化されていてもよいし、パスワードが付与されていてもよい。この場合、保護状態ファイルは、例えば、より強度の強い暗号方式によって暗号化されていてもよいし、又は保護状態ファイルは、例えば、より長い文字列のパスワードが付与されていてもよい。
The unprotected state
なお、本実施の形態では、便宜上、暗号化されているファイルを保護状態ファイルの具体例とし、平文のファイルを非保護状態ファイルの具体例とする。 In this embodiment, for convenience, an encrypted file is a specific example of a protected state file, and a plain text file is a specific example of an unprotected state file.
ファイル管理部13は、アプリケーション11より要求される、ファイルに関する各種操作の実行等を行う。各種操作とは、例えば、ファイルの生成、オープン、読み込み、及び書き込み等である。本実施の形態では、ファイルパス名(以下、単に「パス名」という。)の一覧の取得も、ファイルに関する各種操作に含まれる。同図において、ファイル管理部13は、オープン処理部131、書き込み処理部132、一覧応答部133、状態管理部134、ファイル情報記憶部135、変換部136、及び変換規則記憶部137等を含む。
The
オープン処理部131は、ファイルのオープン処理を制御する。書き込み処理部132は、ファイルの書き込み処理を制御する。一覧応答部133は、ファイルシステム12における或るディレクトリ(又はフォルダ)に属するファイルのパス名の一覧を応答する。ファイル情報記憶部135は、オープンされたファイルに関する情報を記憶する。ファイル情報記憶部135は、例えば、補助記憶装置102又はファイル管理装置10とネットワークを介して接続される記憶装置を用いて実現可能である。
The
なお、オープン処理の対象とされるファイルの実体、又は書き込み処理の対象とされるファイルの実体は、アプリケーション11の動作モードが、保護モードであるか、又は非保護モードであるか等に応じて異なりうる。具体的には、本実施の形態では、一つのファイルに対して、保護状態ファイル及び非保護状態ファイルの二つの実体が同時に管理されうる。つまり、上記における「一つのファイル」とは、物理的なファイルではなく、論理的なファイル(以下、「論理ファイル」という。)をいう。一方、「実体」とは、物理的なファイルをいう。したがって、本実施の形態では、一つの論理ファイルに対して保護状態ファイル及び非保護状態ファイルの二つの物理ファイルが同時に管理されうる。なお、論理ファイルは、基本的に、ファイル管理部13より上位の層に属するソフトウェア(本実施の形態では、アプリケーション11)やユーザが認識するファイルである。物理ファイルは、ファイルシステム12が認識するファイルである。
The entity of the file that is the target of the open process or the entity of the file that is the target of the write process depends on whether the operation mode of the
一つの論理ファイルに対する二つの物理ファイルの管理は、例えば、双方の物理ファイルのパス名を相違させることにより実現される。パス名の相違の第一の例としては、二つの物理ファイルのファイル名は同じとし、非保護状態ファイルと保護状態ファイルとのディレクトリを異ならせることが挙げられる。例えば、保護状態ファイルは、非保護状態ファイルのディレクトリの下の「protected」という名前のディレクトリ内に保存されるようにしてもよい。この場合、非保護状態ファイルのディレクトリは、非保護状態ファイル格納部14に相当し、保護状態ファイルのディレクトリは、保護状態ファイル格納部15に相当する。
Management of two physical files for one logical file is realized, for example, by making the path names of both physical files different. As a first example of the difference in path name, the file names of the two physical files are the same, and the directories of the unprotected state file and the protected state file are different. For example, the protected state file may be stored in a directory named “protected” under the directory of the unprotected state file. In this case, the directory of the unprotected state file corresponds to the unprotected state
パス名の相違の第二の例としては、二つの物理ファイルのファイル名を異ならせることが挙げられる。例えば、保護状態ファイルに、保護状態であることを示す拡張子が付与される。この場合、保護状態ファイルと非保護状態ファイルとのディレクトリは必ずしも異なっていなくてもよい。したがって、この場合、非保護状態ファイルが記憶されている記憶領域が非保護状態ファイル格納部14に相当し、保護状態ファイルが記憶されている記憶領域が保護状態ファイル格納部15に相当する。
A second example of the path name difference is to make the file names of two physical files different. For example, an extension indicating a protection state is given to the protection state file. In this case, the directory of the protected state file and the non-protected state file may not necessarily be different. Therefore, in this case, the storage area in which the unprotected state file is stored corresponds to the unprotected state
本実施の形態では、便宜上、第二の例が採用される。すなわち、保護状態ファイルには、拡張子として「.enc」が付与される。例えば、非保護状態ファイルのファイル名が「a.doc」である場合、当該非保護状態ファイルに対する保護状態ファイルのファイル名は、「a.doc.enc」となる。但し、保護状態ファイル及び非保護状態ファイルの双方の拡張子は同じとし、保護状態ファイルのファイル名の拡張子を除く部分に、所定の文字列が付与されてもよい。 In the present embodiment, the second example is adopted for convenience. That is, “.enc” is added to the protection state file as an extension. For example, when the file name of the unprotected state file is “a.doc”, the file name of the protected state file for the unprotected state file is “a.doc.enc”. However, the extension of both the protection state file and the non-protection state file may be the same, and a predetermined character string may be added to the portion other than the extension of the file name of the protection state file.
状態管理部134は、アプリケーション11の動作モード(保護モード及び非保護モードの別)を、アプリケーション11の起動単位ごとに管理する。
The
保護モードとは、一以上の保護状態ファイルが操作対象に含まれている(オープンされている)状態をいう。保護モード中の書き込み内容は、保護状態で(暗号化されて)保存される。非保護モードとは、保護状態ファイルが操作対象に含まれていない(オープンされていない)状態をいう。非保護モード中の書き込み内容は、非保護状態で(平文のまま)保存される。なお、保護モードに一度遷移した起動単位は、非保護モードに復帰しないことが望ましい。具体的には、現時点において、保護状態ファイルがオープンされていなくても、過去に保護状態ファイルがオープンされている起動単位は、保護モードとされるのが望ましい。現時点において保護状態ファイルがオープンされていなくても、過去に保護状態ファイルがオープンされていれば、当該起動単位のメモリ空間(例えば、クリップボード等)には、当該保護状態ファイルの内容残っている可能性が高い。そのような状態において、非保護モードへの遷移が許容されると、保護状態ファイルの内容(すなわち、保護されるべき内容)が、非保護状態で保存されてしまう可能性があるからである。したがって、本実施の形態では、保護モードから非保護モードへの遷移は行われないこととする。但し、例えば、動作モードの切り替えに応じて、保護状態ファイルの内容がメモリ空間から削除される等、安全性が確保されるのであれば、保護モードから非保護モードへの遷移が行われてもよい。この場合、現時点において、保護状態ファイルが操作対象に含まれていない起動単位は、非保護モードとされてもよい。 The protection mode refers to a state in which one or more protection state files are included (open) in the operation target. The written contents in the protection mode are saved in a protected state (encrypted). The unprotected mode refers to a state in which the protected state file is not included in the operation target (not opened). The contents written in the unprotected mode are stored in the unprotected state (in plain text). It is desirable that the activation unit that has once transited to the protection mode does not return to the non-protection mode. Specifically, even if the protection status file is not opened at the present time, it is desirable that the activation unit in which the protection status file has been opened in the past is set to the protection mode. Even if the protection status file is not open at the present time, if the protection status file has been opened in the past, the contents of the protection status file may remain in the memory space (for example, the clipboard) of the activation unit. High nature. This is because in such a state, if the transition to the unprotected mode is permitted, the content of the protected state file (that is, the content to be protected) may be stored in the unprotected state. Therefore, in the present embodiment, the transition from the protection mode to the non-protection mode is not performed. However, if the safety is ensured, for example, the contents of the protection state file are deleted from the memory space in accordance with the switching of the operation mode, the transition from the protection mode to the non-protection mode may be performed. Good. In this case, a startup unit that does not include a protected state file as an operation target at the present time may be set to a non-protected mode.
変換部136は、論理ファイルのパス名(以下、「論理パス名」という。)に関して、物理ファイルのパス名(以下、「物理パス名」という。)への変換を行う。変換部136は、変換結果として、保護状態ファイルの物理パス名(保護物理パス名)及び非保護状態ファイルの物理パス名(非保護物理パス名)の双方を出力する。変換部136は、また、いずれの物理パス名に係る物理ファイルが操作対象として優先されるかを判定し、該判定結果についても出力する。すなわち、変換部136は、保護モードであるか非保護モードであるか等に応じて、操作対象とする物理ファイルを選択する機能も有する。変換部136は、また、物理パス名から論理パス名への変換をも行う。
The
変換部136は、例えば、オープン処理部131がオープン対象の物理ファイルを特定するために用いられる。すなわち、オープン処理部131には、オープン対象の識別情報として論理パス名が指定される。オープン処理部131は、当該論理パス名に対する物理パス名を、変換部136を利用して取得する。オープン処理部131は、取得された物理パス名をファイルシステム12に指定して、指定された論理パス名に対応する物理ファイルをオープンさせる。また、変換部136は、一覧情得部133が、一覧に含める論理パス名を取得するために用いられる。すなわち、一覧応答部133は、ファイルシステム12より物理パス名の一覧を取得する。一覧応答部133は、当該物理パス名に対応する論理パス名を、変換部136を利用して取得する。一覧応答部133は、取得された論理パス名の一覧を、例えば、アプリケーション11に出力する。
The
変換規則記憶部137は、論理パス名と物理パス名との間の変換規則を記憶する。変換規則記憶部137は、例えば、補助記憶装置102又はファイル管理装置10とネットワークを介して接続される記憶装置を用いて実現可能である。
The conversion
なお、ファイル管理部13には、ファイルの生成又は読み込み等に関する処理部等も含まれうる。但し、本実施の形態において、その説明は省略される。
The
既存のファイルシステム12に対してファイル管理部13を組み込む場合、例えば、ファイル管理部13は、フィルタードライバーとして実装されてもよい。フィルタードライバーは、ファイルシステム12に対する要求が要求先に到達する前に当該要求を受信することができる。したがって、フィルタードライバーは、ファイルのオープン、書き込み、又は一覧情報の取得等、ファイル操作に関する処理を動的に拡張することができる。
When the
以下、ファイル管理装置10の処理手順について説明する。図3は、ファイルのオープン処理の処理手順の一例を説明するためのフローチャートである。以下の説明において、「アプリケーション11」とは、当該アプリケーション11の一つの起動単位を意味する。
Hereinafter, the processing procedure of the
ステップS101において、ファイル管理部13のオープン処理部131は、アプリケーション11よりファイルのオープン要求を受け付ける。ファイルのオープン要求には、オープン対象の論理ファイルの論理パス名及びオープンモード等が指定される。オープンモードとは、ファイルをオープンする目的が、ファイルの読み込み(r)であるかファイルへの書き込み(w)であるか等を示すパラメータである。読み書きを組み合わせることもできる。なお、ファイルの生成を示すオープンモードも存在するが、図3に関しては、当該オープンモードは除外される。
In step S <b> 101, the
続いて、オープン処理部131は、オープン対象として指定された論理パス名に関して、物理パス名への変換を変換部136に実行させる(S102)。具体的には、オープン処理部131は、当該論理パス名を指定して、物理パス名への変換を変換部136に要求する。変換部136は、当該要求に応じ、当該論理ファイルに関して保護物理パス名及び非保護物理パス名の双方への変換を行い、変換結果を返却する。変換部136は、変換の過程において、オープンの対象として、物理ファイルを保護状態ファイル又は非保護状態ファイルのいずれが優先されるかを判定する。変換部136は、優先される物理ファイルが、オープン処理部131から識別可能なように、変換結果を返却する。例えば、変換部136のインタフェースは、第一引数において論理パス名を受け付け、第二引数及び第三引数によって、保護物理パス名及び非保護物理パス名を出力し、戻り値によって優先される物理ファイル(以下、「優先ファイル」という。)を示す値を返却する。なお、変換部136は、変換後の二つの物理パス名の双方に対応する物理ファイルが存在しない場合、エラーを返却する。
Subsequently, the
変換後の物理パス名に対応する物理ファイルが存在しない場合(S103でNo)、すなわち、変換部136からエラーが返却された場合、オープン処理部131は、アプリケーション11にエラーを返却して(S104)、図3の処理を終了させる。
When there is no physical file corresponding to the converted physical path name (No in S103), that is, when an error is returned from the
一方、変換後の物理パス名に対応する物理ファイルが存在し(S103でYes)、保護状態ファイルが優先ファイルである場合(S105でYes)、オープン処理部131は、アプリケーション11が、保護モードであるか否かを判定する(S106)。なお、保護モードであるか否かについては、状態管理部134に問い合わせることにより判定することができる。
On the other hand, if there is a physical file corresponding to the converted physical path name (Yes in S103) and the protection status file is a priority file (Yes in S105), the
例えば、状態管理部134は、保護モードで起動中のアプリケーション11の識別子(例えば、プロセスID)の集合(以下、「保護モードアプリリスト」という。)をメモリ装置103を用いて管理している。オープン処理部131は、ファイルのオープン要求元のアプリケーション11のプロセスIDを指定して、当該プロセスIDに係るアプリケーション11の状態(モード)の問い合わせを行う。状態管理部134は、問い合わせに係る識別子が保護モードアプリリストに含まれていれば、保護モードを示す応答を行う。問い合わせに係る識別子が保護モードアプリリストに含まれていなければ、状態管理部134は、非保護モードを示す応答を行う。なお、オープン処理部131は、ファイルのオープン要求元のアプリケーション11のプロセスIDをOSに問い合わせることにより取得することができる。オープン処理部131は、当該アプリケーション11と同一プロセス上で動作するため、自らが動作するプロセスのプロセスIDをOSに問い合わせることにより、当該アプリケーション11のプロセスIDを取得することができる。
For example, the
アプリケーション11が保護モードでない場合(S106でNo)、オープン処理部131は、保護モードへの遷移(移行)の許否をユーザに問い合わせる(S107)。例えば、オープン処理部131は、保護モードへの遷移の許否を選択させるためのダイアログを表示装置106に表示させる。すなわち、保護モードへ遷移した場合、以降におけるファイルへの書き込みは、保護状態ファイル格納部15に対して行われるという制限が課せられる。したがって、ユーザに当該遷移の許否を選択又は指定させることで、ユーザが意図していない保護モードへの遷移を回避することができる。なお、ユーザによる許可は、必ずしも対話的に入力されなくてもよい。例えば、設定ファイル等において、保護モードへの自動遷移の許否が指定されていてもよい。ユーザによって、保護モードへの遷移が許可された場合(S108でYes)、ステップS109に進む。ユーザによって、保護モードへの遷移が許可されない場合(S108でNo)、オープン処理部131は、アプリケーション11にエラーを返却する(S104)。
If the
なお、アプリケーション11が保護モードである場合(S106でYes)、ステップS107及びS108は実行されずに、ステップS109に進む。
When the
ステップS109において、オープン処理部131は、優先ファイルである保護状態ファイルのオープンを、ファイルシステム12に実行させる(S109)。オープン対象のパス名としては、ステップS102において得られた保護物理パス名が指定される。オープンの結果、ファイル記述子(又はファイル記述子若しくはファイルハンドル等ともいう。)がファイルシステム12より返却される。
In step S109, the
続いて、オープン処理部131は、オープン要求元のアプリケーション11の起動単位のプロセスIDを指定して、当該起動単位が保護モードになったことを状態管理部134に通知する(S110)。状態管理部134は、当該通知に応じ、当該プロセスを、保護モードアプリリストに追加する。なお、当該プロセスIDが、既に保護モードアプリリストに含まれている場合、状態管理部134は、当該通知を無視する。
Subsequently, the
続いて、オープン処理部131は、オープンされたファイルの、ファイル識別子、状態(保護状態か非保護状態か)、及び物理パス名等を関連付けて、ファイル情報記憶部135に記録する(S111)。
Subsequently, the
図4は、ファイル情報記憶部の構成例を示す図である。同図に示されるファイル情報記憶部135は、オープンされているファイルごとに、ファイル識別子、状態、非保護物理パス名、及び保護物理パス名等を記憶する。ステップS110の後のステップS111では、ステップS109において得られたファイル識別子と、保護状態を示す値と、ステップS102において得られた非保護物理パス名及び保護物理パス名とがファイル情報記憶部135に記録される。
FIG. 4 is a diagram illustrating a configuration example of the file information storage unit. The file
一方、変換後の物理パス名に対応する物理ファイルが存在し(S103でYes)、非保護状態ファイルが優先ファイルである場合(S105でNo)、オープン処理部131は、アプリケーション11が、保護モードであるか否かを判定する(S112)。
On the other hand, if there is a physical file corresponding to the converted physical path name (Yes in S103) and the non-protected state file is a priority file (No in S105), the
アプリケーション11が保護モードである場合(S112でYes)、オープン処理部131は、オープンモードは読み込みのみ(ReadOnly)か否かを判定する(S113)。オープンモードが読み込みのみの場合(S113でYes)、オープン処理部131は、優先ファイルである非保護状態ファイルのオープンを、ファイルシステム12に実行させる(S114)。オープン対象のパス名としては、ステップS102において得られた非保護物理パス名が指定される。
When the
オープンモードが読み込みのみであれば、当該非保護状態ファイルへの書き込みは発生しない。したがって、保護モードであっても、当該非保護状態ファイルが保護状態とされることはない。よって、オープンモードが読み込みのみであれば、保護モードであっても非保護状態ファイルのオープンが許容されるのである。 If the open mode is read only, writing to the unprotected state file does not occur. Therefore, even in the protection mode, the unprotected state file is not set to the protected state. Therefore, if the open mode is read only, the unprotected file can be opened even in the protected mode.
続いて、オープン処理部131は、オープンされたファイルの、ファイル識別子、状態、及び物理パス名等を関連付けて、ファイル情報記憶部135に記録する(S111)。ステップS114の後のステップS111では、ステップS114において得られたファイル識別子と、非保護状態を示す値と、ステップS102において得られた非保護物理パス名及び保護物理パス名とがファイル情報記憶部135に記録される。
Subsequently, the
一方、オープンモードが読み込みのみでない場合(S113でNo)、オープン処理部131は、ステップS102において得られた非保護物理パス名に係る非保護状態ファイルの複製(コピー)を生成する(S115)。当該コピー先の物理パス名は、非保護物理パス名と共にステップS102において得られた保護物理パス名である。コピー先の物理ファイルは、保護状態ファイルであるため、オープン処理部131は、コピー先の物理ファイルを保護状態化する。保護状態化するとは、本実施の形態において、暗号化するということである。続いて、オープン処理部131は、コピー先の保護状態ファイルのオープンをファイルシステム12に実行させる(S116)。
On the other hand, when the open mode is not only reading (No in S113), the
続いて、オープン処理部131は、オープンされたファイルの、ファイル識別子、状態、及び物理パス名等を関連付けて、ファイル情報記憶部135に記録する(S111)。ステップS116の後のステップS111では、ステップS116において得られたファイル識別子と、保護状態を示す値と、ステップS102において得られた非保護物理パス名及び保護物理パス名とがファイル情報記憶部135に記録される。
Subsequently, the
なお、非保護状態ファイルの複製が保護状態とされてオープンされることにより、当該非保護状態ファイルがユーザの意に反して保護状態化されるのを回避することができる。すなわち、オープンされた物理ファイル(保護状態ファイル)に対して書き込みが発生したとしても、複製元の非保護状態ファイルへの影響(暗号化の実行等)は無い。 It should be noted that by opening the copy of the unprotected state file in the protected state, it is possible to prevent the unprotected state file from being put into the protected state against the intention of the user. In other words, even if writing occurs to an opened physical file (protected state file), there is no influence (execution of encryption, etc.) on the non-protected state file of the copy source.
このように、本実施の形態のオープン処理では、変換部136によって、保護状態ファイルがオープン対象として選択された場合(すなわち、優先ファイルであると判定された場合)、オープン対象として指定された論理パス名に対応する保護状態ファイルがオープンされる。一方、変換部136によって、非保護状態ファイルがオープン対象として選択された場合(すなわち、優先ファイルであると判定された場合)、オープン対象として指定された論理パス名に対応する非保護状態ファイルがオープンされる。オープンモードが読み込みのみの場合は、保護状態ファイルがオープンされるが、当該保護状態ファイルは、非保護状態ファイルファイルからコピーされたものである。したがって、実質的に、非保護状態ファイルの内容がオープンされるといえる。
As described above, in the open process according to the present embodiment, when the protection unit file is selected as an open target by the conversion unit 136 (that is, when it is determined that it is a priority file), the logic designated as the open target is selected. The protection state file corresponding to the path name is opened. On the other hand, when the
すなわち、図3では、変換部136によって選択された物理ファイルがオープンの対象とされる。
That is, in FIG. 3, the physical file selected by the
続いて、ステップS102の詳細について説明する。図5は、論理パス名から物理パス名への変換処理の処理手順の一例を説明するためのフローチャートである。 Next, details of step S102 will be described. FIG. 5 is a flowchart for explaining an example of a processing procedure of conversion processing from a logical path name to a physical path name.
変換部136は、論理パス名が指定された変換要求を受け付けると(S151)、変換規則記憶部137を参照して、当該論理パス名を非保護物理パス名及び保護物理パス名に変換する(S152)。
When receiving the conversion request in which the logical path name is designated (S151), the
図6は、変換規則記憶部が記憶する順変換テーブルの構成例を示す図である。同図において、順変換テーブル137Taは、論理パス名の形式に応じて、非保護物理パス名又は保護物理パス名への変換規則を記憶する。 FIG. 6 is a diagram illustrating a configuration example of a forward conversion table stored in the conversion rule storage unit. In the figure, the forward conversion table 137Ta stores a conversion rule for an unprotected physical path name or a protected physical path name according to the format of the logical path name.
本実施の形態において、ユーザ又はアプリケーション11は、非保護状態ファイルと保護状態ファイルとの二つの物理ファイルのいずれを優先的に操作対象とするかを、論理パス名において明示的に指定することができる。具体的には、優先的に操作対象とする物理ファイルが指定される場合、論理パス名には操作対象とする物理ファイルを示す所定の識別子が当該論理パス名に含まれるファイル名に付与される。本実施の形態において、非保護状態ファイルに対する識別子は、「pla−」という接頭子である。また、保護状態ファイルに対する識別子は、「enc−」という接頭子である。
In the present embodiment, the user or the
同図において、論理パス名に含まれるファイル名において接頭子「pla−」又は接頭子「enc−」が付与されている場合、非保護物理パス名への変換は、当該接頭子を当該ファイル名より除去することにより行われることが示されている。また、保護物理パス名への変換は、当該接頭子を当該ファイル名より除去し、保護状態ファイルを示す拡張子「.enc」が当該ファイル名に付与されることが示されている。 In the figure, when a prefix “pla-” or a prefix “enc-” is added to a file name included in the logical path name, the prefix is converted to the unprotected physical path name. It is shown that this is done by removing more. Further, the conversion to the protected physical path name indicates that the prefix is removed from the file name, and the extension “.enc” indicating the protection state file is added to the file name.
また、論理パス名に含まれるファイル名に接頭子が付与されていない場合、すなわち、操作対象とする物理ファイルが明示されていない場合、非保護物理パス名への変換は、論理パス名がそのまま用いられることが示されている。また、保護物理パス名への変換は、論理パス名に対して、保護状態ファイルを示す拡張子「.enc」が付与されることが示されている。 In addition, when a prefix is not added to the file name included in the logical path name, that is, when the physical file to be operated is not specified, the conversion to the unprotected physical path name is the same as the logical path name. It has been shown to be used. Further, the conversion to the protected physical path name indicates that the extension “.enc” indicating the protection state file is given to the logical path name.
このように、本実施の形態において、「pla−」接頭子は、論理パス名において、非保護状態を示す識別子である。また、「enc−」接頭子は、論理パス名において、保護状態を示す識別子である。一方、「.enc」拡張子は、物理パス名において、保護状態を示す識別子である。 Thus, in the present embodiment, the “pla” prefix is an identifier indicating the unprotected state in the logical path name. The “enc-” prefix is an identifier indicating the protection state in the logical path name. On the other hand, the extension “.enc” is an identifier indicating a protection state in the physical path name.
なお、論理パス名において、拡張子ではなく、接頭子を用いて非保護状態及び保護状態を区別するのは、論理パス名は、アプリケーション11が使用するパス名であるからである。すなわち、アプリケーション11は、拡張子によってファイルの種別を判定し、その判定結果に基づいて、振る舞いを変える場合がある。例えば、「.txt」という拡張子が付与されたファイルであれば、アプリケーション11は、テキスト形式のファイルであるとして、当該ファイル内のデータを解釈しようとする。このような点に鑑みれば、アプリケーション11が使用する論理パス名に対して、アプリケーション11が予期しない拡張子が付与されるのは、アプリケーション11の誤動作を招く可能性が考えられる。そこで、本実施の形態では、論路パス名に関しては、拡張子ではなく、接頭子が付与される。
The reason why the logical path name is distinguished from the unprotected state and the protected state by using a prefix, not an extension, is that the logical path name is a path name used by the
続いて、変換部136は、操作対象とする物理ファイルは明示的に指定されているか否かを判定する(S153)。すなわち、変換部136は、論理パス名に接頭子「pla−」又は接頭子「enc−」が含まれているか否かを判断する。操作対象が明示的に指定されている場合(S153でYes)、変換部136は、保護状態ファイルが操作対象として指定されているか否かを判定する(S154)。すなわち、論理パス名に接頭子「enc−」が含まれているか否かが判定される。保護状態ファイルが操作対象として指定されている場合、すなわち、論理パス名に接頭子「enc−」が含まれている場合(S154でYes)、変換部136は、保護状態ファイルを優先ファイルとして、変換結果(非保護物理パス名及び保護物理パス名)を返却する(S155)。非保護状態ファイルが操作対象として指定されている場合、すなわち、論理パス名に接頭子「pla−」が含まれている場合(S154でNo)、変換部136は、非保護状態ファイルを優先ファイルとして、変換結果(非保護物理パス名及び保護物理パス名)を返却する(S156)。
Subsequently, the
一方、操作対象とする物理ファイルが明示的に指定されていない場合(S153でNo)、変換部136は、状態管理部134に問い合わせて、アプリケーション11が保護モードであるか否かを判定する(S157)。アプリケーション11が保護モードである場合(S157でYes)、変換部136は、ステップS152において得られた保護物理パス名に係る保護状態ファイルの存否を確認する(S158)。当該保護状態ファイルが存在する場合(S158でYes)、変換部136は、保護状態ファイルを優先ファイルとして、変換結果(非保護物理パス名及び保護物理パス名)を返却する(S159)。
On the other hand, when the physical file to be operated is not explicitly specified (No in S153), the
当該保護状態ファイルが存在しない場合(S158でNo)、変換部136は、ステップS152において得られた非保護物理パス名に係る非保護状態ファイルの存否を確認する(S160)。当該非保護状態ファイルが存在する場合(S160でYes)、変換部136は、非保護状態ファイルを優先ファイルとして、変換結果(非保護物理パス名及び保護物理パス名)を返却する(S161)。当該非保護状態ファイルが存在しない場合(S160でNo)、変換部136は、論理パス名に対応する物理ファイルは存在しないことを示すエラーを返却する(S162)。
When the protection state file does not exist (No in S158), the
また、アプリケーション11が保護モードでない場合(S157でNo)、変換部136は、ステップS152において得られた非保護物理パス名に係る非保護状態ファイルの存否を確認する(S163)。当該非保護状態ファイルが存在する場合(S163でYes)、変換部136は、非保護状態ファイルを優先ファイルとして、変換結果(非保護物理パス名及び保護物理パス名)を返却する(S164)。
When the
当該非保護状態ファイルが存在しない場合(S163でNo)、変換部136は、ステップS152において得られた保護物理パス名に係る保護状態ファイルの存否を確認する(S165)。当該保護状態ファイルが存在する場合(S165でYes)、変換部136は、保護状態ファイルを優先ファイルとして、変換結果(非保護物理パス名及び保護物理パス名)を返却する(S166)。当該保護状態ファイルが存在しない場合(S165でNo)、変換部136は、論理パス名に対応する物理ファイルは存在しないことを示すエラーを返却する(S167)。
When the unprotected state file does not exist (No in S163), the
このように、操作対象が明示的に指定されていない場合は、アプリケーション11が保護モードであるか非保護モードであるかに基づいて、優先される操作対象(ここでは、オープン対象)が選択される。一方、操作対象が明示的に指定されている場合は、アプリケーション11が保護モードであるか非保護モードであるか否かに拘わらず、指定された物理ファイルが操作対象として優先される。
Thus, when the operation target is not explicitly specified, the priority operation target (here, the open target) is selected based on whether the
なお、図F1において説明したように、本実施の形態では、変換部136において優先ファイルと判定された物理ファイルがオープン対象とされる。したがって、オープン対象の論理ファイル名において、操作対象が明示的に指定されている場合、アプリケーション11が保護モードであるか非保護モードであるか否かに拘わらず、指定された物理ファイルがオープン対象とされる。したがって、例えば、ユーザは、保護モードのアプリケーション11において、非保護状態ファイルを閲覧対象とすることができる。また、ユーザは、非保護モードのアプリケーション11において、保護状態ファイルを閲覧対象とすることができる。なお、この場合、ユーザは、接頭子「pla−」がファイル名に付与された論理パス名を、アプリケーション11に対して編集対象として指定すればよい。
Note that, as described with reference to FIG. F1, in the present embodiment, the physical file determined as the priority file by the
続いて、ファイルへの書き込み時の処理手順について説明する。図7は、ファイルへの書き込み処理の処理手順の一例を説明するためのフローチャートである。同図は、現在オープンされているファイルに対して、アプリケーション11より書き込み要求が有った場合に実行される処理手順を示す。
Next, a processing procedure when writing to a file will be described. FIG. 7 is a flowchart for explaining an example of a processing procedure of a file writing process. This figure shows the processing procedure executed when there is a write request from the
ステップS201において、ファイル管理部13の書き込み処理部132は、アプリケーション11よりファイルへの書き込み要求を受け付ける。ファイルへの書き込み要求には、書き込み先のファイルのファイル識別子及び書き込み内容等が指定される。
In step S <b> 201, the
続いて、書き込み処理部132は、状態管理部134に問い合わせることにより、アプリケーション11が、非保護モードであるか否かを判定する(S202)。ステップS202の処理内容は、図3のステップS102と同様でよい。
Subsequently, the
アプリケーション11が非保護モードである場合(S202でYes)、書き込み処理部132は、書き込み要求に指定されたファイル識別子に対応する非保護状態ファイルへの書き込みをファイルシステム12に実行させる(S203)。
When the
続いて、書き込み処理部132は、ファイル識別子に係るファイル(すなわち、書き込み先の非保護状態ファイル)に対応する保護状態ファイルが、保護状態ファイル格納部15に格納されているか否かを確認する(S204)。具体的には、書き込み処理部132は、当該ファイル識別子をキーとして、当該保護状態ファイルの保護物理パス名をファイル情報記憶部135より取得し、当該保護物理パス名に対応する保護状態ファイルの存否を確認する。
Subsequently, the
該当する保護状態ファイルが存在する場合(S204でYes)、書き込み処理部132は、当該保護状態ファイルを削除する(S205)。当該保護状態ファイルが削除されるのは、当該保護状態ファイルの内容は、同じ論理ファイルに対応する非保護状態ファイルより古いものとなっているからである。そこで、当該保護状態ファイルを削除することで、古い内容の保護状態ファイルが操作対象とされる(オープンされる)のを回避しようというわけである。すなわち、後において、当該論理ファイルに対応する保護状態ファイルのオープンが要求された場合、図3のステップS115及びS116が実行される。すなわち、非保護状態ファイルの複製に基づいて保護状態ファイルが生成される。その結果、保護状態ファイルは、非保護状態ファイルへの書き込み内容が反映された状態でオープンされる。
If the corresponding protection state file exists (Yes in S204), the
一方、アプリケーション11が保護モードである場合(S202でNo)、書き込み処理部132は、指定されたファイル識別子に係る物理ファイルの状態をファイル情報記憶部135より取得する(S206)。すなわち、書き込み対象の物理ファイルが、保護状態ファイルであるのか非保護状態ファイルであるのかを識別するための情報が取得される。
On the other hand, when the
書き込み対象の物理ファイルが非保護状態ファイルである場合(S207でYes)、書き込み処理部132は、指定されたファイル識別子に係る非保護物理パス名及び保護物理パス名をファイル情報記憶部135より取得する(S208)。
When the physical file to be written is an unprotected state file (Yes in S207), the
なお、例えば、アプリケーション11において、非保護モード中に非保護状態ファイルがオープンされ、その後に、別のファイルの保護状態ファイルがオープンされた場合、当該アプリケーション11は、保護モードとなる。その状態において、非保護状態ファイルに対して書き込み要求が発生した場合がステップS207でYesとなる場合である。
For example, in the
続いて、書き込み処理部132は、当該ファイル識別子に対応するレコードをファイル情報記憶部135より削除する(S209)。続いて、書き込み処理部132は、当該ファイル識別子に係る物理ファイル(非保護状態ファイル)のクローズをファイルシステム12に実行させる(S210)。続いて、書き込み処理部132は、当該非保護状態ファイルの複製(コピー)を保護状態ファイル格納部15に生成し、当該複製を保護状態化する(S211)。当該コピー先の物理パス名は、ステップS208において得られた保護物理パス名である。
Subsequently, the
続いて、書き込み処理部132は、コピー先の保護状態ファイルのオープンをファイルシステム12に実行させる(S212)。続いて、書き込み処理部132は、オープンによって得られたファイル識別子と、保護状態を示す値と、ステップS208において得られた非保護物理パス名及び保護物理パス名とを関連付けて、ファイル情報記憶部135に記録する(S213)。
Subsequently, the
続いて、書き込み処理部132は、書き込み内容を保護状態化して(暗号化して)、オープンされた保護状態ファイルへの書き込みをファイルシステム12に実行させる(S214)。非保護状態ファイルの複製に基づく保護状態ファイルに対して書き込みが行われることにより、非保護状態ファイルに保護状態の内容(暗号化された内容)が書き込まれるのを回避することができる。すなわち、ユーザ又はアプリケーション11の意図に反して、非保護状態ファイルが保護状態化されてしまうのを回避することができる。ステップS211は、図3のステップS115と並んで、一つのファイルに対して、非保護状態ファイルと保護状態ファイルとの双方が存在する状態が発生するタイミングの一つである。なお、非保護状態ファイルの複製への書き込み後に、当該複製が保護状態化されてもよい。
Subsequently, the
一方、書き込み対象のファイルが保護状態ファイルである場合(S207でNo)、書き込み処理部132は、書き込み内容を保護状態化して、当該保護状態ファイルへの書き込みをファイルシステム12に実行させる(S215)。
On the other hand, when the file to be written is a protection state file (No in S207), the
このように、書き込み処理部132は、モード(非保護モード又は保護モード)に適合したファイルへの書き込み要求については、要求されたファイルへの書き込みを行う。一方、保護モードの場合に、非保護状態ファイルへの書き込みが要求された場合、書き込み処理部132は、当該非保護状態ファイルの複製に基づく保護状態ファイルへ書き込みを行う。
As described above, the
したがって、この場合、オープンされている非保護状態ファイルへは書き込みは行われないということになる。すなわち、次回、当該非保護状態ファイルがオープンされた場合、当該書き込み内容は、含まれていないということになる。このような事態の発生は、ユーザにとって不利益であるとも考えられる。しかし、本実施の形態では、非保護状態ファイルが保護状態化されることによる不利益を優先させ、当該不利益の発生を抑制するために、複製の生成及び当該複製への書き込みを行うようにしている。 Therefore, in this case, writing to the opened unprotected state file is not performed. That is, when the unprotected state file is opened next time, the written content is not included. The occurrence of such a situation is considered to be disadvantageous for the user. However, in this embodiment, in order to prioritize the disadvantages caused by the unprotected state file being set to the protected state and suppress the occurrence of the disadvantages, the generation of the replica and the writing to the replica are performed. ing.
すなわち、例えば、当該非保護状態ファイルが、設定ファイルである場合、当該設定ファイルが保護状態化されることにより、アプリケーション11が起動されなくなってしまう可能性がある。
That is, for example, when the unprotected state file is a setting file, there is a possibility that the
一方、図3において説明したように、保護モードへの遷移は、ユーザの許可が得られた場合に行われる。そうすると、ユーザは、非保護状態ファイルへの書き込みは行えないということを承知していると考えることもできる。したがって、非保護状態ファイルへ書き込まれないことの不利益は、ユーザにとって予定されていることであると考えられる。むしろ、保護モードにおいて、非保護状態ファイルへの書き込みが行われたということは、ユーザは、書き込み内容を保護状態としたいと考えていると解釈することができる。換言すれば、保護モードにおける書き込み内容を、非保護状態で保存するのは、ユーザの意図に反すると考えることができる。 On the other hand, as described in FIG. 3, the transition to the protection mode is performed when the user's permission is obtained. Then, it can be considered that the user knows that writing to the unprotected state file cannot be performed. Thus, the disadvantage of not being written to the unprotected state file is considered to be scheduled for the user. Rather, the fact that the writing to the unprotected state file has been performed in the protected mode can be interpreted that the user wants to put the written content in the protected state. In other words, it can be considered that it is contrary to the user's intention to save the written content in the protected mode in an unprotected state.
上記の考えに基づいて、本実施の形態では、保護モードにおける非保護状態ファイルへの書き込みは抑制されている。 Based on the above idea, in this embodiment, writing to the unprotected state file in the protected mode is suppressed.
なお、保護状態ファイルへの書き込みが行われる場合は、非保護状態ファイルの削除は行われない。本実施の形態において、非保護状態ファイルが削除されてしまうと、非保護状態ファイルを復元するのは困難だからである。すなわち、オープン時において、非保護状態ファイルが存在しない場合に、保護状態ファイルの複製に基づいて非保護状態ファイルは生成されないからである。保護状態ファイルの複製に基づいて非保護状態ファイルは生成されないのは、保護状態ファイルの内容が、非保護状態化されてしまうからである。すなわち、保護状態ファイルの存在意義が没却されてしまうからである。 Note that when writing to the protected state file is performed, the unprotected state file is not deleted. This is because in this embodiment, if an unprotected state file is deleted, it is difficult to restore the unprotected state file. That is, when there is no unprotected state file at the time of opening, the unprotected state file is not generated based on the copy of the protected state file. The reason why the unprotected state file is not generated based on the copy of the protected state file is that the contents of the protected state file are put into the unprotected state. That is, the existence significance of the protection state file is lost.
なお、ファイルの生成時の処理手順は、図7における書き込み処理を、オープン処理に置き換えればよい。 Note that the processing procedure at the time of generating a file may replace the writing process in FIG. 7 with an open process.
続いて、論理パス名の一覧の取得時の処理手順について説明する。論理パス名の一覧の取得は、例えば、アプリケーション11が、操作対象とするファイルを選択させるためのダイアログ(ファイルダイアログ等)を表示させる際に実行される。
Next, a processing procedure when acquiring a list of logical path names will be described. Acquisition of a list of logical path names is executed, for example, when the
図8は、論理パス名の一覧の取得時の処理手順の一例を説明するためのフローチャートである。 FIG. 8 is a flowchart for explaining an example of a processing procedure when acquiring a list of logical path names.
ステップS401において、ファイル管理部13の一覧応答部133は、アプリケーション11より論理パス名の一覧の取得要求を受け付ける。なお、当該取得要求には、特定のディレクトリの名前(ディレクトリ名)が指定される。続いて、一覧応答部133は、当該ディレクトリ名に係るディレクトリに属する物理ファイルの物理パス名の一覧をファイルシステム12より取得する(S402)。
In step S <b> 401, the
続いて、一覧応答部133は、取得された各物理パス名に関して、論理パス名への変換を変換部136に要求する。変換部136は、当該要求に応じ、変換規則記憶部137が記憶する逆変換テーブル137Tbに基づいて、各物理パス名を論理パス名に変換する(S403)。
Subsequently, the
図9は、変換規則記憶部が記憶する逆変換テーブルの構成例を示す図である。同図において、逆変換テーブル137TbT2は、保護モード及び非保護モードごとに、物理パス名から論理パス名への変換規則を記憶する。 FIG. 9 is a diagram illustrating a configuration example of an inverse conversion table stored in the conversion rule storage unit. In the figure, the reverse conversion table 137TbT2 stores a conversion rule from a physical path name to a logical path name for each protection mode and non-protection mode.
具体的には、保護モードの場合、物理パス名に、拡張子「.enc」が付与されていなければ、接頭子「pla−」が付与される。すなわち、非保護状態ファイルのパス名であれば、論理パス名において、非保護状態を明示する接頭子「pla−」が、付与される。また、物理パス名に、拡張子「.enc」が付与されていれば、接頭子「enc−」が付与される。すなわち、保護状態ファイルのパス名であれば、論理パス名において、保護状態を明示する接頭子「enc−」が、付与される。 Specifically, in the protection mode, if the extension “.enc” is not added to the physical path name, the prefix “pla” is added. That is, in the case of a path name of an unprotected state file, a prefix “pla” that clearly indicates the unprotected state is added to the logical path name. Further, if the extension “.enc” is given to the physical path name, the prefix “enc-” is given. That is, if it is a path name of a protection state file, a prefix “enc-” that clearly indicates the protection state is added to the logical path name.
一方、非保護モードの場合、物理パス名に、拡張子「.enc」が付与されていなければ、論理パス名は、物理パス名のままとされる。非保護モードであるため、非保護ファイルの論路パス名において、非保護状態であることが明示される必要性は低いと考えるからである。また、物理パス名に、拡張子「.enc」が付与されていれば、接頭子「enc−」が付与される。すなわち、保護状態ファイルのパス名であれば、論理パス名において、保護状態を明示する「enc−」接頭子が、付与される。 On the other hand, in the non-protection mode, if the extension “.enc” is not given to the physical path name, the logical path name is left as the physical path name. This is because, in the non-protected mode, it is considered that it is not necessary to clearly indicate the non-protected state in the logical path name of the non-protected file. Further, if the extension “.enc” is given to the physical path name, the prefix “enc-” is given. That is, if it is a path name of the protection state file, an “enc-” prefix that clearly indicates the protection state is added to the logical path name.
なお、動作モードの区別なく、図9の保護モードの場合の変換規則が常に採用されてもよい。 Note that the conversion rules in the protection mode of FIG. 9 may always be adopted without distinction of operation modes.
続いて、一覧応答部133は、変換結果である論理パス名の一覧をアプリケーション11に返却(応答)する(S404)。その結果、アプリケーション11は、例えば、ファイルダイアログ等において、各物理ファイルを、論理パス名によって表示することができる。その結果、物理パス名を、ユーザに隠蔽することができる。
Subsequently, the
また、操作対象として論理パス名を選択させることができ、例えば、図3において説明した、ファイルのオープン処理等と、整合性を図ることができる。ファイルのオープン処理において、オープン処理部131は、論理パス名を入力情報とするからである。
Further, a logical path name can be selected as an operation target, and, for example, consistency with the file open processing described in FIG. 3 can be achieved. This is because the
上述したように、本実施の形態によれば、一つのファイルに対して、非保護状態ファイルと保護状態ファイルとが管理されうる。そして、非保護モードであるか又は保護モードであるかに応じて、操作対象が適切に選択される。したがって、非保護状態のファイルがユーザ又はアプリケーション11の意図に反して保護状態化されてしまうのを適切に回避することができる。その結果、ファイルの保護に関する利便性を向上させることができる。
As described above, according to the present embodiment, an unprotected state file and a protected state file can be managed for one file. Then, the operation target is appropriately selected depending on whether the mode is the non-protection mode or the protection mode. Therefore, it is possible to appropriately avoid the unprotected file from being changed to the protected state against the intention of the user or the
但し、ユーザ又はアプリケーション11等から、論理ファイル名において明示的に操作対象が指定された場合、指定された物理ファイルが操作対象とされる。したがって、保護モード又は非保護モードに応じて、完全に自動的に操作対象が選択されてしまう場合に比べて、ファイルの保護に関する利便性を更に向上させることができる。
However, when the operation target is explicitly specified in the logical file name from the user or the
次に、第二の実施の形態について説明する。第二の実施の形態では、第一の実施の形態と異なる点について説明する。したがって、特に言及しない点については、第一の実施の形態と同様でよい。 Next, a second embodiment will be described. In the second embodiment, differences from the first embodiment will be described. Therefore, the points not particularly mentioned may be the same as those in the first embodiment.
図10は、第二の実施の形態におけるファイル管理装置のソフトウェア構成例を示す図である。図10中、図2と同一部分には同一符号を付し、その説明は省略する。 FIG. 10 is a diagram illustrating a software configuration example of the file management apparatus according to the second embodiment. In FIG. 10, the same parts as those in FIG.
図10において、ファイル管理部13aは、ファイルシステム12に含まれていない。また、ファイル管理部13aは、アプリケーション11ごとに存在する。すなわち、第一の実施の形態におけるファイル管理部13は、ファイルシステム12を機能拡張するように実装された例であるのに対し、第二の実施の形態におけるファイル管理部13aは、アプリケーション11を機能拡張するように実装された例を示す。なお、図10は、メモリ上へのロードの状態を示し、第二の実施の形態において、ファイル管理部13aとして機能するプログラムを格納したファイルは、一つでよい。図10は、当該プログラムがアプリケーション11の起動単位ごとにロードされることを示す。なお、ファイル管理部13aも、オープン処理部131、書き込み処理部132、一覧応答部133、状態管理部134、ファイル情報記憶部135、変換部136、及び変換規則記憶部137等を含むが、これらの図示は省略されている。
In FIG. 10, the
ファイル管理部13aが実行する処理手順は、第一の実施の形態におけるファイル管理部13と同様でよい。但し、そのためには、ファイル管理部13aは、アプリケーション11によるファイルシステム12に対するファイルの操作要求をフック(捕捉)する必要がある。当該操作要求をフックするために、例えば、APIフックという機構が用いられてもよい。
The processing procedure executed by the
APIフックとは、その名の通り、アプリケーション11によるAPI呼び出し(ここでは、ファイルシステム12への要求)をフックするための機構である。
As the name implies, the API hook is a mechanism for hooking an API call (here, a request to the file system 12) by the
具体的には、ファイル管理部13aは、DLL(Dynamic Link Library)として実装される。当該DLLは、OSに登録される。OSは、アプリケーション11の起動時に、登録されたDLLのロードを、ウィンドウメッセージによってアプリケーション11に要求する。アプリケーション11は、当該要求に応じて、当該DLLをロードする。したがって、当該DLLは、当該アプリケーション11の仮想アドレス空間にロードされる。当該DLLは、ロードされると、当該仮想空間アドレスに含まれている、アプリケーション11が利用するAPIのアドレスの一覧が格納されている領域(インポート領域又はインポートセクション等と呼ばれる。)を、自らの都合の良いように書き換える。例えば、ファイルのオープン用のAPI又は書き込み用のAPIのアドレスを、当該DLLに実装されているファイルのオープン用のAPI(すなわち、オープン処理部131)又は書き込み用のAPI(すなわち、書き込み処理部132)のアドレスに置換する。その結果、アプリケーション11が通常のファイルのオープン用のAPI又は書き込み用のAPIを呼び出しているつもりでも、当該呼び出しは、ファイル管理部13aに対して行われる。その結果、アプリケーション11のソースコードを修正することなく、ファイル管理部13aは、第一の実施の形態と同様の処理を行うことができる。
Specifically, the
但し、APIフック以外の機構又は仕組みであって、同様の効果を得ることができる公知技術が利用されてもよい。 However, a publicly known technique that is a mechanism or mechanism other than the API hook and can obtain the same effect may be used.
なお、ファイル管理部13aは、アプリケーション11の起動単位ごとにロードされる。したがって、ファイル管理部13aにおける状態管理部134は、自らの起動単位の状態を管理すればよい。
The
なお、上記各実施の形態において、変換部136は、判断部、第一の選択部、及び第二の選択部の一例である。オープン処理部131は、受付部及びオープン部の一例である。
In each of the above embodiments, the
以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。 As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.
以上の説明に関し、更に以下の項を開示する。
(付記1)
複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける手順と、
受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する手順と、
前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する手順と、
前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する手順と、
前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンする手順とをコンピュータが実行するファイル管理方法。
(付記2)
前記オープンする手順は、前記第一のファイルの非保護状態ファイルがオープン対象として選択された場合であって、前記起動単位に関して保護状態ファイルがオープンされているときは、前記非保護状態ファイルの複製に基づいて保護状態ファイルを生成し、該保護状態ファイルをオープンする付記1記載のファイル管理方法。
(付記3)
前記起動単位に関して、記憶部に保存されている前記保護状態ファイル及び前記非保護状態ファイルのパス名の取得が要求された場合に、前記保護状態ファイル又は前記非保護状態ファイルのパス名に、前記保護状態ファイル又は前記非保護状態ファイルに応じた前記所定の識別子を付与した結果を応答する手順を前記コンピュータが実行する付記1又は2記載のファイル管理方法。
(付記4)
複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける受付部と、
受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する判断部と、
前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する第一の選択部と、
前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する第二の選択部と、
前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンするオープン部とを有するファイル管理装置。
(付記5)
前記オープン部は、前記第一のファイルの非保護状態ファイルがオープン対象として選択された場合であって、前記起動単位に関して保護状態ファイルがオープンされているときは、前記非保護状態ファイルの複製に基づいて保護状態ファイルを生成し、該保護状態ファイルをオープンする付記4記載のファイル管理装置。
(付記6)
前記起動単位に関して、記憶部に保存されている前記保護状態ファイル及び前記非保護状態ファイルのパス名の取得が要求された場合に、前記保護状態ファイル又は前記非保護状態ファイルのパス名に、前記保護状態ファイル又は前記非保護状態ファイルに応じた前記所定の識別子を付与した結果を応答する応答部を有する付記4又は5記載のファイル管理装置。
(付記7)
複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける手順と、
受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する手順と、
前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する手順と、
前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する手順と、
前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンする手順とをコンピュータに実行させるファイル管理プログラム。
(付記8)
前記オープンする手順は、前記第一のファイルの非保護状態ファイルがオープン対象として選択された場合であって、前記起動単位に関して保護状態ファイルがオープンされているときは、前記非保護状態ファイルの複製に基づいて保護状態ファイルを生成し、該保護状態ファイルをオープンする付記7記載のファイル管理プログラム。
(付記9)
前記起動単位に関して、記憶部に保存されている前記保護状態ファイル及び前記非保護状態ファイルのパス名の取得が要求された場合に、前記保護状態ファイル又は前記非保護状態ファイルのパス名に、前記保護状態ファイル又は前記非保護状態ファイルに応じた前記所定の識別子を付与した結果を応答する手順を前記コンピュータに実行させる付記7又は8記載のファイル管理プログラム。
Regarding the above description, the following items are further disclosed.
(Appendix 1)
A procedure for accepting a request to open the first file with respect to the start unit of the file operation program capable of operating multiple files,
A procedure for determining whether a predetermined identifier is included in the path name specified in the received request to open the first file;
When the path identifier includes the predetermined identifier, a procedure for selecting a protected state file or an unprotected state file of the first file as an open target according to the predetermined identifier;
When the path name does not include the predetermined identifier and a protected state file is not opened with respect to the activation unit, the unprotected state file of the first file is selected as an open target, and the activation is performed. When a protection status file is opened for a unit, a procedure for selecting the protection status file of the first file as an open target; and
A file management method in which a computer executes a procedure for opening a protected state file or an unprotected state file of the first file selected as the opening target.
(Appendix 2)
The opening procedure is when the unprotected state file of the first file is selected as an open target, and when the protected state file is opened with respect to the activation unit, the copy of the unprotected state file is performed. The file management method according to appendix 1, wherein a protection state file is generated based on the above and the protection state file is opened.
(Appendix 3)
When the acquisition of the path name of the protected state file and the unprotected state file stored in the storage unit is requested for the activation unit, the path name of the protected state file or the unprotected state file is The file management method according to appendix 1 or 2, wherein the computer executes a procedure of responding to the result of assigning the predetermined identifier corresponding to the protected state file or the unprotected state file.
(Appendix 4)
A reception unit that accepts a request to open a first file with respect to a unit for starting a file operation program capable of operating multiple files;
A determination unit that determines whether a predetermined identifier is included in the path name specified in the received request to open the first file;
A first selection unit that selects a protected state file or an unprotected state file of the first file as an open target according to the predetermined identifier when the path identifier includes the predetermined identifier; ,
When the path name does not include the predetermined identifier and a protected state file is not opened with respect to the activation unit, the unprotected state file of the first file is selected as an open target, and the activation is performed. When a protection state file is opened with respect to the unit, a second selection unit that selects the protection state file of the first file as an opening target; and
A file management apparatus comprising: an open unit that opens a protected state file or an unprotected state file of the first file selected as the opening target.
(Appendix 5)
In the case where the unprotected state file of the first file is selected as an open target, and the open unit is a copy of the unprotected state file when the protected state file is opened with respect to the activation unit, The file management device according to appendix 4, wherein a protection state file is generated based on the protection state file and the protection state file is opened.
(Appendix 6)
When the acquisition of the path name of the protected state file and the unprotected state file stored in the storage unit is requested for the activation unit, the path name of the protected state file or the unprotected state file is The file management apparatus according to appendix 4 or 5, further comprising a response unit that responds to a result of assigning the predetermined identifier corresponding to the protected state file or the unprotected state file.
(Appendix 7)
A procedure for accepting a request to open the first file with respect to the start unit of the file operation program capable of operating multiple files,
A procedure for determining whether a predetermined identifier is included in the path name specified in the received request to open the first file;
When the path identifier includes the predetermined identifier, a procedure for selecting a protected state file or an unprotected state file of the first file as an open target according to the predetermined identifier;
When the path name does not include the predetermined identifier and a protected state file is not opened with respect to the activation unit, the unprotected state file of the first file is selected as an open target, and the activation is performed. When a protection status file is opened for a unit, a procedure for selecting the protection status file of the first file as an open target; and
A file management program for causing a computer to execute a procedure for opening a protected state file or an unprotected state file of the first file selected as the opening target.
(Appendix 8)
The opening procedure is when the unprotected state file of the first file is selected as an open target, and when the protected state file is opened with respect to the activation unit, the copy of the unprotected state file is performed. 8. The file management program according to appendix 7, wherein a protection state file is generated based on the above and the protection state file is opened.
(Appendix 9)
When the acquisition of the path name of the protected state file and the unprotected state file stored in the storage unit is requested for the activation unit, the path name of the protected state file or the unprotected state file is The file management program according to appendix 7 or 8, which causes the computer to execute a procedure for responding to the result of assigning the predetermined identifier corresponding to the protected state file or the unprotected state file.
11 アプリケーション
12 ファイルシステム
13、13a ファイル管理部
14 非保護状態ファイル格納部
15 保護状態ファイル格納部
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
106 表示装置
107 入力装置
131 オープン処理部
132 書き込み処理部
133 一覧応答部
134 状態管理部
135 ファイル情報記憶部
136 変換部
137 変換規則記憶部
B バス
DESCRIPTION OF
105
Claims (5)
受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する手順と、
前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する手順と、
前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する手順と、
前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンする手順とをコンピュータが実行するファイル管理方法。 A procedure for accepting a request to open the first file with respect to the start unit of the file operation program capable of operating multiple files,
A procedure for determining whether a predetermined identifier is included in the path name specified in the received request to open the first file;
When the path identifier includes the predetermined identifier, a procedure for selecting a protected state file or an unprotected state file of the first file as an open target according to the predetermined identifier;
When the path name does not include the predetermined identifier and a protected state file is not opened with respect to the activation unit, the unprotected state file of the first file is selected as an open target, and the activation is performed. When a protection status file is opened for a unit, a procedure for selecting the protection status file of the first file as an open target; and
A file management method in which a computer executes a procedure for opening a protected state file or an unprotected state file of the first file selected as the opening target.
受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する判断部と、
前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する第一の選択部と、
前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する第二の選択部と、
前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンするオープン部とを有するファイル管理装置。 A reception unit that accepts a request to open a first file with respect to a unit for starting a file operation program capable of operating multiple files;
A determination unit that determines whether a predetermined identifier is included in the path name specified in the received request to open the first file;
A first selection unit that selects a protected state file or an unprotected state file of the first file as an open target according to the predetermined identifier when the path identifier includes the predetermined identifier; ,
When the path name does not include the predetermined identifier and a protected state file is not opened with respect to the activation unit, the unprotected state file of the first file is selected as an open target, and the activation is performed. When a protection state file is opened with respect to the unit, a second selection unit that selects the protection state file of the first file as an opening target; and
A file management apparatus comprising: an open unit that opens a protected state file or an unprotected state file of the first file selected as the opening target.
受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する手順と、
前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する手順と、
前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する手順と、
前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンする手順とをコンピュータに実行させるファイル管理プログラム。 A procedure for accepting a request to open the first file with respect to the start unit of the file operation program capable of operating multiple files,
A procedure for determining whether a predetermined identifier is included in the path name specified in the received request to open the first file;
When the path identifier includes the predetermined identifier, a procedure for selecting a protected state file or an unprotected state file of the first file as an open target according to the predetermined identifier;
When the path name does not include the predetermined identifier and a protected state file is not opened with respect to the activation unit, the unprotected state file of the first file is selected as an open target, and the activation is performed. When a protection status file is opened for a unit, a procedure for selecting the protection status file of the first file as an open target; and
A file management program for causing a computer to execute a procedure for opening a protected state file or an unprotected state file of the first file selected as the opening target.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011076191A JP5617734B2 (en) | 2011-03-30 | 2011-03-30 | File management method, file management apparatus, and file management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011076191A JP5617734B2 (en) | 2011-03-30 | 2011-03-30 | File management method, file management apparatus, and file management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012212197A JP2012212197A (en) | 2012-11-01 |
JP5617734B2 true JP5617734B2 (en) | 2014-11-05 |
Family
ID=47266118
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011076191A Expired - Fee Related JP5617734B2 (en) | 2011-03-30 | 2011-03-30 | File management method, file management apparatus, and file management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5617734B2 (en) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6427978B2 (en) * | 2014-06-18 | 2018-11-28 | ブラザー工業株式会社 | Application program and terminal device |
JP6700337B2 (en) * | 2018-05-30 | 2020-05-27 | 日本電信電話株式会社 | Protection device and protection method |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004302995A (en) * | 2003-03-31 | 2004-10-28 | Fujitsu Ltd | File access limiting program |
JP4501156B2 (en) * | 2004-10-28 | 2010-07-14 | 日本電気株式会社 | Access folder switching method according to confidential mode, program, and computer system |
JP4806271B2 (en) * | 2006-02-27 | 2011-11-02 | 富士通株式会社 | Information security system, its server, program |
JP4654963B2 (en) * | 2006-04-11 | 2011-03-23 | 日本電気株式会社 | Information leakage prevention system, information leakage prevention method, program, and recording medium |
JP4837489B2 (en) * | 2006-08-21 | 2011-12-14 | サントリーホールディングス株式会社 | Method for producing malted beverage using colored malt |
US20110035783A1 (en) * | 2008-03-03 | 2011-02-10 | Hiroshi Terasaki | Confidential information leak prevention system and confidential information leak prevention method |
-
2011
- 2011-03-30 JP JP2011076191A patent/JP5617734B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2012212197A (en) | 2012-11-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2854049B1 (en) | Method for managing and displaying folders based on android system and mobile terminal thereof | |
KR101169085B1 (en) | Portable application | |
US8719691B2 (en) | Document providing system and computer-readable storage medium | |
JP4512638B2 (en) | Computer hard disk system data protection apparatus and method using system area information table and mapping table | |
JP2008547074A (en) | Virtualized file system | |
JP2010039966A (en) | Data management method | |
JP2005129066A (en) | Operating system resource protection | |
US8452740B2 (en) | Method and system for security of file input and output of application programs | |
KR101806499B1 (en) | Method for managing files and apparatus using the same | |
US9037620B2 (en) | File system active symbolic link | |
KR20090075691A (en) | Virtual deletion in merged registry keys | |
US7975028B2 (en) | Migration of data between computers | |
US20170132022A1 (en) | File-processing device for executing a pre-processed file, and recording medium for executing a related file-processing method in a computer | |
JP2005276158A (en) | Storage system, computer system and method of establishing attribute of storage area | |
JP4516598B2 (en) | How to control document copying | |
US11269700B2 (en) | System call interception for file providers | |
JP5617734B2 (en) | File management method, file management apparatus, and file management program | |
JP2008152519A (en) | Computer and its basic software | |
JP5864534B2 (en) | Virtual computer system, memory management method, memory management program, recording medium, and integrated circuit | |
JP2011076541A (en) | Information leakage prevention program and starting recording program | |
JP5533429B2 (en) | File management method, file management apparatus, and file management program | |
US8516212B2 (en) | Data processing apparatus, computer program therefor, and data processing method | |
JP2006146907A (en) | Managing list and other item in electronic file system | |
KR101460091B1 (en) | Apparatus and method for changing icon of secure folder | |
US11782876B2 (en) | Information processing apparatus, method of controlling the same, and storage medium |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140108 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20140811 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140819 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140901 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5617734 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |