JP5617734B2 - File management method, file management apparatus, and file management program - Google Patents

File management method, file management apparatus, and file management program Download PDF

Info

Publication number
JP5617734B2
JP5617734B2 JP2011076191A JP2011076191A JP5617734B2 JP 5617734 B2 JP5617734 B2 JP 5617734B2 JP 2011076191 A JP2011076191 A JP 2011076191A JP 2011076191 A JP2011076191 A JP 2011076191A JP 5617734 B2 JP5617734 B2 JP 5617734B2
Authority
JP
Japan
Prior art keywords
file
state
unit
unprotected
path name
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2011076191A
Other languages
Japanese (ja)
Other versions
JP2012212197A (en
Inventor
敏達 野田
敏達 野田
長谷部 高行
高行 長谷部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2011076191A priority Critical patent/JP5617734B2/en
Publication of JP2012212197A publication Critical patent/JP2012212197A/en
Application granted granted Critical
Publication of JP5617734B2 publication Critical patent/JP5617734B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F12/00Accessing, addressing or allocating within memory systems or architectures

Landscapes

  • Storage Device Security (AREA)
  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)

Description

本発明は、ファイル管理方法、ファイル管理装置、及びファイル管理プログラムに関する。   The present invention relates to a file management method, a file management apparatus, and a file management program.

従来、アプリケーションプログラムによって扱われるデータに含まれうる機密情報等の漏洩の防止を目的として、アプリケーションプログラムに関して保護状態と非保護状態との状態管理を行うことが検討されている(例えば、特許文献1)。   Conventionally, for the purpose of preventing leakage of confidential information or the like that can be included in data handled by an application program, it has been studied to manage the status of an application program between a protected state and an unprotected state (for example, Patent Document 1). ).

すなわち、暗号化等によって保護されているファイル(以下、「保護状態ファイル」という。)を扱うプロセスは、保護状態とされる。一方、斯かる保護が行われていないファイル(以下、「非保護」ファイル)を扱うプロセスは、非保護状態とされる。保護状態のプロセスによるファイルへの書き込み時には、書き込み内容は暗号化等される。したがって、ユーザが暗号化等の指示を行わずとも、書き込み内容は自動的に暗号化等され、保護される。   That is, a process that handles a file protected by encryption or the like (hereinafter referred to as a “protected state file”) is set to a protected state. On the other hand, a process that handles such an unprotected file (hereinafter referred to as “unprotected” file) is set to an unprotected state. At the time of writing to the file by the protected process, the written content is encrypted. Therefore, even if the user does not give an instruction for encryption, the written content is automatically encrypted and protected.

他方において、一つのプロセスにおいて、複数のファイルを同時に編集可能なアプリケーションプログラムが有る。すなわち、一つのウィンドウ内に、複数のウィンドウを表示させ、各ウィンドウにはそれぞれ異なるファイルが表示されるようなアプリケーションプログラムである。   On the other hand, there is an application program that can simultaneously edit a plurality of files in one process. That is, the application program displays a plurality of windows in one window and displays different files in each window.

斯かるアプリケーションプログラムに関して、保護状態ファイルと非保護状態ファイルとが混在して表示又は編集対象とされたプロセスは、保護状態とされるのが望ましい。保護状態ファイルへの書き込み内容が暗号化等されずに保存されてしまうことによる情報漏洩を防止することができるからである。   With respect to such an application program, it is desirable that a process in which a protected state file and an unprotected state file are mixedly displayed or edited is set to a protected state. This is because it is possible to prevent information leakage due to the content written in the protection state file being stored without being encrypted.

特開平10−161935号公報JP-A-10-161935 特開2007−26105号公報JP 2007-26105 A

しかしながら、保護状態ファイルと非保護状態ファイルとが混在して表示又は編集対象とされている保護状態において、非保護状態ファイルへの書き込みが行われた場合、当該書き込み内容は、暗号化されて上書きされてしまう。その結果、当該非保護状態ファイルは、ユーザの意図に反して保護状態ファイルとされてしまう。ここで、非保護状態ファイルから保護状態ファイルにされてしまったファイルを、以下「ファイルA」という。   However, if a protected state file and a non-protected state file are mixed and displayed or edited in the protected state, writing to the non-protected state file is encrypted and overwritten. Will be. As a result, the unprotected state file becomes a protected state file against the user's intention. Here, the file that has been changed from the unprotected state file to the protected state file is hereinafter referred to as “file A”.

このような事態は、ファイルAの利便性を損なうことになる。例えば、保護状態と非保護状態との管理が行われていないシステム環境において、ファイルAを開くことができなくなってしまう可能性がある。ファイルAは、暗号化されているからである。   Such a situation impairs the convenience of the file A. For example, there is a possibility that the file A cannot be opened in a system environment where management between the protected state and the unprotected state is not performed. This is because the file A is encrypted.

また、ファイルAが、アプリケーションプログラムの設定ファイルであったとする。すなわち、アプリケーションプログラムがアクセスするファイルは、ユーザによって直接的に操作対象とされるファイルに限られない。アプリケーションプログラムの振る舞いを規定等するための設定ファイルについても、アクセス対象とされる。   Further, it is assumed that the file A is an application program setting file. That is, the file accessed by the application program is not limited to the file that is directly operated by the user. The setting file for defining the behavior of the application program is also an access target.

一般的に、設定ファイルは、アプリケーションプログラムプロセスの起動時に読み込まれることが多い。そうすると、ファイルAが保護状態ファイルとなってしまうと、ファイルAが保護状態ファイルであることを予定していないアプリケーションプログラムが正常に起動されなくなってしまう可能性がある。また、アプリケーションプログラムの起動が可能である場合であっても、以降において起動されるプロセスは、全て保護状態となってしまう。その結果、ファイルAを設定ファイルとして利用するアプリケーションプログラムは、非保護状態において利用することができなくなってしまうという問題がある。そうすると、非保護状態ファイルを作成することができない等、利便性が著しく低下してしまう。   Generally, the setting file is often read when an application program process is started. Then, if the file A becomes a protection state file, an application program that is not scheduled to be the protection state file may not be normally started. Even if the application program can be activated, all processes activated thereafter are protected. As a result, there is a problem that an application program that uses the file A as a setting file cannot be used in an unprotected state. In this case, the convenience is remarkably deteriorated, for example, the unprotected state file cannot be created.

そこで、ファイルの保護に関する利便性を向上させることのできるファイル管理方法、ファイル管理装置、及びファイル管理プログラムの提供を目的とする。   Accordingly, it is an object of the present invention to provide a file management method, a file management apparatus, and a file management program that can improve convenience related to file protection.

そこで上記課題を解決するため、ファイル管理方法は、複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける手順と、受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する手順と、前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する手順と、前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する手順と、前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンする手順とをコンピュータが実行する。   Therefore, in order to solve the above-described problem, the file management method includes a procedure for receiving a request for opening a first file and a request for opening the received first file, with respect to a startup unit of a file operation program capable of operating a plurality of files. A procedure for determining whether a predetermined identifier is included in the path name specified in the request, and, if the predetermined identifier is included in the path name, the first file according to the predetermined identifier A procedure for selecting a protection state file or a non-protection state file as an object to be opened, and when the path identifier does not include the predetermined identifier, when the protection state file is not opened with respect to the activation unit, Select the unprotected status file of the first file as the target to open, and the protected status file is When open, the procedure for selecting the protection status file of the first file as an open target and the procedure for opening the protection status file or the non-protection status file of the first file selected as the opening target The computer executes.

ファイルの保護に関する利便性を向上させることができる。   Convenience regarding file protection can be improved.

本発明の実施の形態におけるファイル管理装置のハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of the file management apparatus in embodiment of this invention. 第一の実施の形態におけるファイル管理装置のソフトウェア構成例を示す図である。It is a figure which shows the software structural example of the file management apparatus in 1st embodiment. ファイルのオープン処理の処理手順の一例を説明するためのフローチャートである。It is a flowchart for demonstrating an example of the process sequence of a file open process. ファイル情報記憶部の構成例を示す図である。It is a figure which shows the structural example of a file information storage part. 論理パス名から物理パス名への変換処理の処理手順の一例を説明するためのフローチャートである。It is a flowchart for demonstrating an example of the process sequence of the conversion process from a logical path name to a physical path name. 変換規則記憶部が記憶する順変換テーブルの構成例を示す図である。It is a figure which shows the structural example of the forward conversion table which a conversion rule memory | storage part memorize | stores. ファイルへの書き込み処理の処理手順の一例を説明するためのフローチャートである。It is a flowchart for demonstrating an example of the process sequence of the write-in process to a file. 論理パス名の一覧の取得時の処理手順の一例を説明するためのフローチャートである。It is a flowchart for demonstrating an example of the process sequence at the time of acquisition of the list | wrist of a logical path name. 変換規則記憶部が記憶する逆変換テーブルの構成例を示す図である。It is a figure which shows the structural example of the reverse conversion table which a conversion rule memory | storage part memorize | stores. 第二の実施の形態におけるファイル管理装置のソフトウェア構成例を示す図である。It is a figure which shows the software structural example of the file management apparatus in 2nd embodiment.

以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態におけるファイル管理装置のハードウェア構成例を示す図である。図1のファイル管理装置10は、それぞれバスBで相互に接続されているドライブ装置100、補助記憶装置102、メモリ装置103、CPU104、インタフェース装置105、表示装置106、及び入力装置107等を有する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram illustrating a hardware configuration example of a file management apparatus according to an embodiment of the present invention. The file management apparatus 10 in FIG. 1 includes a drive device 100, an auxiliary storage device 102, a memory device 103, a CPU 104, an interface device 105, a display device 106, an input device 107, and the like that are mutually connected by a bus B.

ファイル管理装置10での処理を実現するプログラムは、記録媒体101によって提供される。プログラムを記録した記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。但し、プログラムのインストールは必ずしも記録媒体101より行う必要はなく、ネットワークを介して他のコンピュータよりダウンロードするようにしてもよい。補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。   A program for realizing processing in the file management apparatus 10 is provided by the recording medium 101. When the recording medium 101 on which the program is recorded is set in the drive device 100, the program is installed from the recording medium 101 to the auxiliary storage device 102 via the drive device 100. However, the program need not be installed from the recording medium 101 and may be downloaded from another computer via a network. The auxiliary storage device 102 stores the installed program and also stores necessary files and data.

メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。CPU104は、メモリ装置103に格納されたプログラムに従ってファイル管理装置10に係る機能を実現する。インタフェース装置105は、ネットワークに接続するためのインタフェースとして用いられる。表示装置106はプログラムによるGUI(Graphical User Interface)等を表示する。入力装置107はキーボード及びマウス等であり、様々な操作指示を入力させるために用いられる。   The memory device 103 reads the program from the auxiliary storage device 102 and stores it when there is an instruction to start the program. The CPU 104 realizes functions related to the file management apparatus 10 in accordance with a program stored in the memory device 103. The interface device 105 is used as an interface for connecting to a network. The display device 106 displays a GUI (Graphical User Interface) or the like by a program. The input device 107 is a keyboard, a mouse, or the like, and is used for inputting various operation instructions.

なお、記録媒体101の一例としては、CD−ROM、DVDディスク、又はUSBメモリ等の可搬型の記録媒体が挙げられる。また、補助記憶装置102の一例としては、HDD(Hard Disk Drive)又はフラッシュメモリ等が挙げられる。記録媒体101及び補助記憶装置102のいずれについても、コンピュータ読み取り可能な記録媒体に相当する。   An example of the recording medium 101 is a portable recording medium such as a CD-ROM, a DVD disk, or a USB memory. An example of the auxiliary storage device 102 is an HDD (Hard Disk Drive) or a flash memory. Both the recording medium 101 and the auxiliary storage device 102 correspond to computer-readable recording media.

図2は、第一の実施の形態におけるファイル管理装置のソフトウェア構成例を示す図である。   FIG. 2 is a diagram illustrating a software configuration example of the file management apparatus according to the first embodiment.

同図において、ファイル管理装置10は、一以上のアプリケーション11及びファイルシステム12等を有する。   In FIG. 1, a file management apparatus 10 includes one or more applications 11 and a file system 12.

アプリケーション11は、本実施の形態において、ファイルを操作するファイル操作プログラムの一例である。アプリケーション11は、起動単位又は実行単位(以下、「起動単位」で統一する)ごとに複数のファイルを操作する。起動単位とは、プロセス又はスレッド等、アプリケーション11の起動又は実行に応じて、当該アプリケーション11の実行ファイル等がメモリ装置103にロードされることにより生成されるメモリ空間ごとの単位をいう。アプリケーション11によって操作されるファイルは、成果物として生成されるファイル(以下、「成果物ファイル」という。)に限られない。例えば、設定ファイル等、アプリケーション11の振る舞いに関する設定情報が記録されたファイルも含まれる。なお、成果物ファイルとは、アプリケーション11の本来の機能によって出力されるファイルをいう。例えば、ワープロソフトであれば、文書ファイルが成果物とファイルに相当する。したがって、アプリケーション11が起動単位ごとに複数のファイルを操作するということは、必ずしも、起動単位が、複数の成果物ファイルを操作可能であることに限定されない。   The application 11 is an example of a file operation program that operates a file in the present embodiment. The application 11 operates a plurality of files for each activation unit or execution unit (hereinafter, unified as “activation unit”). The activation unit is a unit for each memory space generated by loading an execution file or the like of the application 11 into the memory device 103 according to activation or execution of the application 11 such as a process or a thread. The file operated by the application 11 is not limited to a file generated as a product (hereinafter referred to as “product file”). For example, a file in which setting information related to the behavior of the application 11 is recorded, such as a setting file. The deliverable file is a file output by the original function of the application 11. For example, in the case of word processing software, a document file corresponds to a product and a file. Therefore, the fact that the application 11 operates a plurality of files for each activation unit is not necessarily limited to that the activation unit can operate a plurality of deliverable files.

ファイルシステム12は、OS(Operating System)によって提供される、いわゆるファイルシステムである。すなわち、ファイルシステム12は、ファイル及びディレクトリ(又はフォルダ)という概念を用いて、補助記憶装置102に記録されたデータを体系的に管理するための機能を提供する。なお、ファイルシステム12は、複数のアプリケーション11より共用される。   The file system 12 is a so-called file system provided by an OS (Operating System). That is, the file system 12 provides a function for systematically managing data recorded in the auxiliary storage device 102 using the concept of files and directories (or folders). The file system 12 is shared by a plurality of applications 11.

本実施の形態において、ファイルシステム12は、ファイル管理部13、非保護状態ファイル格納部14、及び保護状態ファイル格納部15等を有する。   In the present embodiment, the file system 12 includes a file management unit 13, an unprotected state file storage unit 14, a protected state file storage unit 15, and the like.

保護状態ファイル格納部15は、補助記憶装置102を用いて保護状態ファイルを格納(記憶)する。保護状態ファイルとは、保護状態化されたファイルをいう。保護状態とは、例えば、暗号化、パスワードの付与、又は操作制限の付与等により、内容の参照が制限されたり、所定の操作が制限されたりした状態をいう。   The protection state file storage unit 15 stores (stores) the protection state file using the auxiliary storage device 102. A protected state file is a file that has been put into a protected state. The protection state refers to a state in which content reference is restricted or a predetermined operation is restricted by, for example, encryption, password assignment, or operation restriction.

非保護状態ファイル格納部14は、補助記憶装置102を用いて非保護状態ファイルを格納(記憶)する。非保護状態ファイルとは、保護状態ではないファイルをいう。なお、保護状態と非保護状態とは、相対的な関係である。すなわち、例えば、非保護状態ファイルも、暗号化されていてもよいし、パスワードが付与されていてもよい。この場合、保護状態ファイルは、例えば、より強度の強い暗号方式によって暗号化されていてもよいし、又は保護状態ファイルは、例えば、より長い文字列のパスワードが付与されていてもよい。   The unprotected state file storage unit 14 stores (stores) the unprotected state file using the auxiliary storage device 102. An unprotected file is a file that is not protected. The protected state and the non-protected state are in a relative relationship. That is, for example, the unprotected state file may also be encrypted or may be given a password. In this case, the protection state file may be encrypted by a stronger encryption method, for example, or the protection state file may be given a password of a longer character string, for example.

なお、本実施の形態では、便宜上、暗号化されているファイルを保護状態ファイルの具体例とし、平文のファイルを非保護状態ファイルの具体例とする。   In this embodiment, for convenience, an encrypted file is a specific example of a protected state file, and a plain text file is a specific example of an unprotected state file.

ファイル管理部13は、アプリケーション11より要求される、ファイルに関する各種操作の実行等を行う。各種操作とは、例えば、ファイルの生成、オープン、読み込み、及び書き込み等である。本実施の形態では、ファイルパス名(以下、単に「パス名」という。)の一覧の取得も、ファイルに関する各種操作に含まれる。同図において、ファイル管理部13は、オープン処理部131、書き込み処理部132、一覧応答部133、状態管理部134、ファイル情報記憶部135、変換部136、及び変換規則記憶部137等を含む。   The file management unit 13 executes various operations related to files requested by the application 11. The various operations include, for example, file generation, opening, reading, and writing. In the present embodiment, acquisition of a list of file path names (hereinafter simply referred to as “path names”) is also included in various operations relating to files. In the figure, the file management unit 13 includes an open processing unit 131, a write processing unit 132, a list response unit 133, a state management unit 134, a file information storage unit 135, a conversion unit 136, a conversion rule storage unit 137, and the like.

オープン処理部131は、ファイルのオープン処理を制御する。書き込み処理部132は、ファイルの書き込み処理を制御する。一覧応答部133は、ファイルシステム12における或るディレクトリ(又はフォルダ)に属するファイルのパス名の一覧を応答する。ファイル情報記憶部135は、オープンされたファイルに関する情報を記憶する。ファイル情報記憶部135は、例えば、補助記憶装置102又はファイル管理装置10とネットワークを介して接続される記憶装置を用いて実現可能である。   The open processing unit 131 controls file open processing. The write processing unit 132 controls file write processing. The list response unit 133 responds with a list of path names of files belonging to a certain directory (or folder) in the file system 12. The file information storage unit 135 stores information regarding the opened file. The file information storage unit 135 can be realized using, for example, a storage device connected to the auxiliary storage device 102 or the file management device 10 via a network.

なお、オープン処理の対象とされるファイルの実体、又は書き込み処理の対象とされるファイルの実体は、アプリケーション11の動作モードが、保護モードであるか、又は非保護モードであるか等に応じて異なりうる。具体的には、本実施の形態では、一つのファイルに対して、保護状態ファイル及び非保護状態ファイルの二つの実体が同時に管理されうる。つまり、上記における「一つのファイル」とは、物理的なファイルではなく、論理的なファイル(以下、「論理ファイル」という。)をいう。一方、「実体」とは、物理的なファイルをいう。したがって、本実施の形態では、一つの論理ファイルに対して保護状態ファイル及び非保護状態ファイルの二つの物理ファイルが同時に管理されうる。なお、論理ファイルは、基本的に、ファイル管理部13より上位の層に属するソフトウェア(本実施の形態では、アプリケーション11)やユーザが認識するファイルである。物理ファイルは、ファイルシステム12が認識するファイルである。   The entity of the file that is the target of the open process or the entity of the file that is the target of the write process depends on whether the operation mode of the application 11 is the protection mode or the non-protection mode. Can be different. Specifically, in this embodiment, two entities, a protected state file and an unprotected state file, can be managed simultaneously for one file. That is, the “one file” in the above refers to a logical file (hereinafter referred to as “logical file”), not a physical file. On the other hand, “substance” refers to a physical file. Therefore, in this embodiment, two physical files, a protected state file and an unprotected state file, can be managed simultaneously for one logical file. The logical file is basically a file recognized by software (application 11 in the present embodiment) belonging to a layer higher than the file management unit 13 or a user. The physical file is a file recognized by the file system 12.

一つの論理ファイルに対する二つの物理ファイルの管理は、例えば、双方の物理ファイルのパス名を相違させることにより実現される。パス名の相違の第一の例としては、二つの物理ファイルのファイル名は同じとし、非保護状態ファイルと保護状態ファイルとのディレクトリを異ならせることが挙げられる。例えば、保護状態ファイルは、非保護状態ファイルのディレクトリの下の「protected」という名前のディレクトリ内に保存されるようにしてもよい。この場合、非保護状態ファイルのディレクトリは、非保護状態ファイル格納部14に相当し、保護状態ファイルのディレクトリは、保護状態ファイル格納部15に相当する。   Management of two physical files for one logical file is realized, for example, by making the path names of both physical files different. As a first example of the difference in path name, the file names of the two physical files are the same, and the directories of the unprotected state file and the protected state file are different. For example, the protected state file may be stored in a directory named “protected” under the directory of the unprotected state file. In this case, the directory of the unprotected state file corresponds to the unprotected state file storage unit 14, and the directory of the protected state file corresponds to the protected state file storage unit 15.

パス名の相違の第二の例としては、二つの物理ファイルのファイル名を異ならせることが挙げられる。例えば、保護状態ファイルに、保護状態であることを示す拡張子が付与される。この場合、保護状態ファイルと非保護状態ファイルとのディレクトリは必ずしも異なっていなくてもよい。したがって、この場合、非保護状態ファイルが記憶されている記憶領域が非保護状態ファイル格納部14に相当し、保護状態ファイルが記憶されている記憶領域が保護状態ファイル格納部15に相当する。   A second example of the path name difference is to make the file names of two physical files different. For example, an extension indicating a protection state is given to the protection state file. In this case, the directory of the protected state file and the non-protected state file may not necessarily be different. Therefore, in this case, the storage area in which the unprotected state file is stored corresponds to the unprotected state file storage unit 14, and the storage area in which the protected state file is stored corresponds to the protected state file storage unit 15.

本実施の形態では、便宜上、第二の例が採用される。すなわち、保護状態ファイルには、拡張子として「.enc」が付与される。例えば、非保護状態ファイルのファイル名が「a.doc」である場合、当該非保護状態ファイルに対する保護状態ファイルのファイル名は、「a.doc.enc」となる。但し、保護状態ファイル及び非保護状態ファイルの双方の拡張子は同じとし、保護状態ファイルのファイル名の拡張子を除く部分に、所定の文字列が付与されてもよい。   In the present embodiment, the second example is adopted for convenience. That is, “.enc” is added to the protection state file as an extension. For example, when the file name of the unprotected state file is “a.doc”, the file name of the protected state file for the unprotected state file is “a.doc.enc”. However, the extension of both the protection state file and the non-protection state file may be the same, and a predetermined character string may be added to the portion other than the extension of the file name of the protection state file.

状態管理部134は、アプリケーション11の動作モード(保護モード及び非保護モードの別)を、アプリケーション11の起動単位ごとに管理する。   The state management unit 134 manages the operation mode of the application 11 (a protection mode and a non-protection mode) for each activation unit of the application 11.

保護モードとは、一以上の保護状態ファイルが操作対象に含まれている(オープンされている)状態をいう。保護モード中の書き込み内容は、保護状態で(暗号化されて)保存される。非保護モードとは、保護状態ファイルが操作対象に含まれていない(オープンされていない)状態をいう。非保護モード中の書き込み内容は、非保護状態で(平文のまま)保存される。なお、保護モードに一度遷移した起動単位は、非保護モードに復帰しないことが望ましい。具体的には、現時点において、保護状態ファイルがオープンされていなくても、過去に保護状態ファイルがオープンされている起動単位は、保護モードとされるのが望ましい。現時点において保護状態ファイルがオープンされていなくても、過去に保護状態ファイルがオープンされていれば、当該起動単位のメモリ空間(例えば、クリップボード等)には、当該保護状態ファイルの内容残っている可能性が高い。そのような状態において、非保護モードへの遷移が許容されると、保護状態ファイルの内容(すなわち、保護されるべき内容)が、非保護状態で保存されてしまう可能性があるからである。したがって、本実施の形態では、保護モードから非保護モードへの遷移は行われないこととする。但し、例えば、動作モードの切り替えに応じて、保護状態ファイルの内容がメモリ空間から削除される等、安全性が確保されるのであれば、保護モードから非保護モードへの遷移が行われてもよい。この場合、現時点において、保護状態ファイルが操作対象に含まれていない起動単位は、非保護モードとされてもよい。   The protection mode refers to a state in which one or more protection state files are included (open) in the operation target. The written contents in the protection mode are saved in a protected state (encrypted). The unprotected mode refers to a state in which the protected state file is not included in the operation target (not opened). The contents written in the unprotected mode are stored in the unprotected state (in plain text). It is desirable that the activation unit that has once transited to the protection mode does not return to the non-protection mode. Specifically, even if the protection status file is not opened at the present time, it is desirable that the activation unit in which the protection status file has been opened in the past is set to the protection mode. Even if the protection status file is not open at the present time, if the protection status file has been opened in the past, the contents of the protection status file may remain in the memory space (for example, the clipboard) of the activation unit. High nature. This is because in such a state, if the transition to the unprotected mode is permitted, the content of the protected state file (that is, the content to be protected) may be stored in the unprotected state. Therefore, in the present embodiment, the transition from the protection mode to the non-protection mode is not performed. However, if the safety is ensured, for example, the contents of the protection state file are deleted from the memory space in accordance with the switching of the operation mode, the transition from the protection mode to the non-protection mode may be performed. Good. In this case, a startup unit that does not include a protected state file as an operation target at the present time may be set to a non-protected mode.

変換部136は、論理ファイルのパス名(以下、「論理パス名」という。)に関して、物理ファイルのパス名(以下、「物理パス名」という。)への変換を行う。変換部136は、変換結果として、保護状態ファイルの物理パス名(保護物理パス名)及び非保護状態ファイルの物理パス名(非保護物理パス名)の双方を出力する。変換部136は、また、いずれの物理パス名に係る物理ファイルが操作対象として優先されるかを判定し、該判定結果についても出力する。すなわち、変換部136は、保護モードであるか非保護モードであるか等に応じて、操作対象とする物理ファイルを選択する機能も有する。変換部136は、また、物理パス名から論理パス名への変換をも行う。   The conversion unit 136 converts a logical file path name (hereinafter referred to as “logical path name”) into a physical file path name (hereinafter referred to as “physical path name”). The conversion unit 136 outputs both the physical path name of the protected state file (protected physical path name) and the physical path name of the unprotected state file (unprotected physical path name) as the conversion result. The conversion unit 136 also determines which physical path name is given priority as an operation target, and outputs the determination result. That is, the conversion unit 136 also has a function of selecting a physical file to be operated according to whether it is a protected mode or a non-protected mode. The conversion unit 136 also performs conversion from a physical path name to a logical path name.

変換部136は、例えば、オープン処理部131がオープン対象の物理ファイルを特定するために用いられる。すなわち、オープン処理部131には、オープン対象の識別情報として論理パス名が指定される。オープン処理部131は、当該論理パス名に対する物理パス名を、変換部136を利用して取得する。オープン処理部131は、取得された物理パス名をファイルシステム12に指定して、指定された論理パス名に対応する物理ファイルをオープンさせる。また、変換部136は、一覧情得部133が、一覧に含める論理パス名を取得するために用いられる。すなわち、一覧応答部133は、ファイルシステム12より物理パス名の一覧を取得する。一覧応答部133は、当該物理パス名に対応する論理パス名を、変換部136を利用して取得する。一覧応答部133は、取得された論理パス名の一覧を、例えば、アプリケーション11に出力する。   The conversion unit 136 is used, for example, for the open processing unit 131 to specify a physical file to be opened. That is, in the open processing unit 131, a logical path name is specified as identification information to be opened. The open processing unit 131 acquires the physical path name for the logical path name using the conversion unit 136. The open processing unit 131 specifies the acquired physical path name in the file system 12 and opens the physical file corresponding to the specified logical path name. Also, the conversion unit 136 is used by the list information acquisition unit 133 to acquire logical path names to be included in the list. That is, the list response unit 133 acquires a list of physical path names from the file system 12. The list response unit 133 acquires a logical path name corresponding to the physical path name using the conversion unit 136. The list response unit 133 outputs a list of acquired logical path names to the application 11, for example.

変換規則記憶部137は、論理パス名と物理パス名との間の変換規則を記憶する。変換規則記憶部137は、例えば、補助記憶装置102又はファイル管理装置10とネットワークを介して接続される記憶装置を用いて実現可能である。   The conversion rule storage unit 137 stores a conversion rule between a logical path name and a physical path name. The conversion rule storage unit 137 can be realized by using, for example, a storage device connected to the auxiliary storage device 102 or the file management device 10 via a network.

なお、ファイル管理部13には、ファイルの生成又は読み込み等に関する処理部等も含まれうる。但し、本実施の形態において、その説明は省略される。   The file management unit 13 may include a processing unit related to file generation or reading. However, the description thereof is omitted in the present embodiment.

既存のファイルシステム12に対してファイル管理部13を組み込む場合、例えば、ファイル管理部13は、フィルタードライバーとして実装されてもよい。フィルタードライバーは、ファイルシステム12に対する要求が要求先に到達する前に当該要求を受信することができる。したがって、フィルタードライバーは、ファイルのオープン、書き込み、又は一覧情報の取得等、ファイル操作に関する処理を動的に拡張することができる。   When the file management unit 13 is incorporated into the existing file system 12, for example, the file management unit 13 may be implemented as a filter driver. The filter driver can receive the request before the request for the file system 12 reaches the request destination. Therefore, the filter driver can dynamically expand processing related to file operations such as file opening, writing, or list information acquisition.

以下、ファイル管理装置10の処理手順について説明する。図3は、ファイルのオープン処理の処理手順の一例を説明するためのフローチャートである。以下の説明において、「アプリケーション11」とは、当該アプリケーション11の一つの起動単位を意味する。   Hereinafter, the processing procedure of the file management apparatus 10 will be described. FIG. 3 is a flowchart for explaining an example of the processing procedure of the file opening process. In the following description, “application 11” means one activation unit of the application 11.

ステップS101において、ファイル管理部13のオープン処理部131は、アプリケーション11よりファイルのオープン要求を受け付ける。ファイルのオープン要求には、オープン対象の論理ファイルの論理パス名及びオープンモード等が指定される。オープンモードとは、ファイルをオープンする目的が、ファイルの読み込み(r)であるかファイルへの書き込み(w)であるか等を示すパラメータである。読み書きを組み合わせることもできる。なお、ファイルの生成を示すオープンモードも存在するが、図3に関しては、当該オープンモードは除外される。   In step S <b> 101, the open processing unit 131 of the file management unit 13 receives a file open request from the application 11. The file open request specifies the logical path name of the logical file to be opened, the open mode, and the like. The open mode is a parameter indicating whether the purpose of opening the file is to read (r) the file or write (w) to the file. You can also combine reading and writing. Note that an open mode indicating file generation also exists, but the open mode is excluded with respect to FIG.

続いて、オープン処理部131は、オープン対象として指定された論理パス名に関して、物理パス名への変換を変換部136に実行させる(S102)。具体的には、オープン処理部131は、当該論理パス名を指定して、物理パス名への変換を変換部136に要求する。変換部136は、当該要求に応じ、当該論理ファイルに関して保護物理パス名及び非保護物理パス名の双方への変換を行い、変換結果を返却する。変換部136は、変換の過程において、オープンの対象として、物理ファイルを保護状態ファイル又は非保護状態ファイルのいずれが優先されるかを判定する。変換部136は、優先される物理ファイルが、オープン処理部131から識別可能なように、変換結果を返却する。例えば、変換部136のインタフェースは、第一引数において論理パス名を受け付け、第二引数及び第三引数によって、保護物理パス名及び非保護物理パス名を出力し、戻り値によって優先される物理ファイル(以下、「優先ファイル」という。)を示す値を返却する。なお、変換部136は、変換後の二つの物理パス名の双方に対応する物理ファイルが存在しない場合、エラーを返却する。   Subsequently, the open processing unit 131 causes the conversion unit 136 to perform conversion to a physical path name for the logical path name designated as the open target (S102). Specifically, the open processing unit 131 designates the logical path name and requests the conversion unit 136 to convert it to a physical path name. In response to the request, the conversion unit 136 converts the logical file into both a protected physical path name and an unprotected physical path name, and returns the conversion result. In the process of conversion, the conversion unit 136 determines whether a physical file is prioritized as a target to be opened, either a protected state file or an unprotected state file. The conversion unit 136 returns the conversion result so that the physical file to be prioritized can be identified from the open processing unit 131. For example, the interface of the conversion unit 136 accepts a logical path name in the first argument, outputs a protected physical path name and an unprotected physical path name by the second argument and the third argument, and is a physical file that is prioritized by the return value A value indicating (hereinafter referred to as “priority file”) is returned. The conversion unit 136 returns an error when there is no physical file corresponding to both of the two physical path names after conversion.

変換後の物理パス名に対応する物理ファイルが存在しない場合(S103でNo)、すなわち、変換部136からエラーが返却された場合、オープン処理部131は、アプリケーション11にエラーを返却して(S104)、図3の処理を終了させる。   When there is no physical file corresponding to the converted physical path name (No in S103), that is, when an error is returned from the conversion unit 136, the open processing unit 131 returns an error to the application 11 (S104). ), The process of FIG. 3 is terminated.

一方、変換後の物理パス名に対応する物理ファイルが存在し(S103でYes)、保護状態ファイルが優先ファイルである場合(S105でYes)、オープン処理部131は、アプリケーション11が、保護モードであるか否かを判定する(S106)。なお、保護モードであるか否かについては、状態管理部134に問い合わせることにより判定することができる。   On the other hand, if there is a physical file corresponding to the converted physical path name (Yes in S103) and the protection status file is a priority file (Yes in S105), the open processing unit 131 indicates that the application 11 is in the protection mode. It is determined whether or not there is (S106). Whether or not the protection mode is set can be determined by inquiring the state management unit 134.

例えば、状態管理部134は、保護モードで起動中のアプリケーション11の識別子(例えば、プロセスID)の集合(以下、「保護モードアプリリスト」という。)をメモリ装置103を用いて管理している。オープン処理部131は、ファイルのオープン要求元のアプリケーション11のプロセスIDを指定して、当該プロセスIDに係るアプリケーション11の状態(モード)の問い合わせを行う。状態管理部134は、問い合わせに係る識別子が保護モードアプリリストに含まれていれば、保護モードを示す応答を行う。問い合わせに係る識別子が保護モードアプリリストに含まれていなければ、状態管理部134は、非保護モードを示す応答を行う。なお、オープン処理部131は、ファイルのオープン要求元のアプリケーション11のプロセスIDをOSに問い合わせることにより取得することができる。オープン処理部131は、当該アプリケーション11と同一プロセス上で動作するため、自らが動作するプロセスのプロセスIDをOSに問い合わせることにより、当該アプリケーション11のプロセスIDを取得することができる。   For example, the state management unit 134 uses the memory device 103 to manage a set of identifiers (for example, process IDs) of the applications 11 that are running in the protection mode (hereinafter referred to as “protection mode application list”). The open processing unit 131 specifies the process ID of the application 11 that is the file open request source, and inquires about the state (mode) of the application 11 related to the process ID. If the identifier related to the inquiry is included in the protection mode application list, the state management unit 134 makes a response indicating the protection mode. If the identifier related to the inquiry is not included in the protected mode application list, the state management unit 134 makes a response indicating the non-protected mode. The open processing unit 131 can obtain the process ID of the application 11 that is the file open request source by inquiring of the OS. Since the open processing unit 131 operates on the same process as the application 11, the process ID of the application 11 can be acquired by inquiring the OS of the process ID of the process in which the open processing unit 131 operates.

アプリケーション11が保護モードでない場合(S106でNo)、オープン処理部131は、保護モードへの遷移(移行)の許否をユーザに問い合わせる(S107)。例えば、オープン処理部131は、保護モードへの遷移の許否を選択させるためのダイアログを表示装置106に表示させる。すなわち、保護モードへ遷移した場合、以降におけるファイルへの書き込みは、保護状態ファイル格納部15に対して行われるという制限が課せられる。したがって、ユーザに当該遷移の許否を選択又は指定させることで、ユーザが意図していない保護モードへの遷移を回避することができる。なお、ユーザによる許可は、必ずしも対話的に入力されなくてもよい。例えば、設定ファイル等において、保護モードへの自動遷移の許否が指定されていてもよい。ユーザによって、保護モードへの遷移が許可された場合(S108でYes)、ステップS109に進む。ユーザによって、保護モードへの遷移が許可されない場合(S108でNo)、オープン処理部131は、アプリケーション11にエラーを返却する(S104)。   If the application 11 is not in the protection mode (No in S106), the open processing unit 131 inquires of the user whether or not the transition to the protection mode is permitted (shift) (S107). For example, the open processing unit 131 causes the display device 106 to display a dialog for selecting permission / prohibition of transition to the protection mode. That is, when the mode is changed to the protection mode, a restriction is imposed that the subsequent writing to the file is performed on the protection state file storage unit 15. Therefore, by allowing the user to select or specify permission / inhibition of the transition, it is possible to avoid a transition to the protection mode that the user does not intend. The permission from the user does not necessarily have to be input interactively. For example, whether or not automatic transition to the protection mode is permitted may be specified in a setting file or the like. When the transition to the protection mode is permitted by the user (Yes in S108), the process proceeds to step S109. When the transition to the protection mode is not permitted by the user (No in S108), the open processing unit 131 returns an error to the application 11 (S104).

なお、アプリケーション11が保護モードである場合(S106でYes)、ステップS107及びS108は実行されずに、ステップS109に進む。   When the application 11 is in the protection mode (Yes in S106), the process proceeds to step S109 without executing steps S107 and S108.

ステップS109において、オープン処理部131は、優先ファイルである保護状態ファイルのオープンを、ファイルシステム12に実行させる(S109)。オープン対象のパス名としては、ステップS102において得られた保護物理パス名が指定される。オープンの結果、ファイル記述子(又はファイル記述子若しくはファイルハンドル等ともいう。)がファイルシステム12より返却される。   In step S109, the open processing unit 131 causes the file system 12 to open a protected state file that is a priority file (S109). As the path name to be opened, the protected physical path name obtained in step S102 is designated. As a result of opening, a file descriptor (or a file descriptor or a file handle) is returned from the file system 12.

続いて、オープン処理部131は、オープン要求元のアプリケーション11の起動単位のプロセスIDを指定して、当該起動単位が保護モードになったことを状態管理部134に通知する(S110)。状態管理部134は、当該通知に応じ、当該プロセスを、保護モードアプリリストに追加する。なお、当該プロセスIDが、既に保護モードアプリリストに含まれている場合、状態管理部134は、当該通知を無視する。   Subsequently, the open processing unit 131 specifies the process ID of the activation unit of the application 11 that is the open request source, and notifies the state management unit 134 that the activation unit has entered the protection mode (S110). In response to the notification, the state management unit 134 adds the process to the protection mode application list. When the process ID is already included in the protection mode application list, the state management unit 134 ignores the notification.

続いて、オープン処理部131は、オープンされたファイルの、ファイル識別子、状態(保護状態か非保護状態か)、及び物理パス名等を関連付けて、ファイル情報記憶部135に記録する(S111)。   Subsequently, the open processing unit 131 associates the file identifier, status (protected or unprotected status), physical path name, and the like of the opened file and records them in the file information storage unit 135 (S111).

図4は、ファイル情報記憶部の構成例を示す図である。同図に示されるファイル情報記憶部135は、オープンされているファイルごとに、ファイル識別子、状態、非保護物理パス名、及び保護物理パス名等を記憶する。ステップS110の後のステップS111では、ステップS109において得られたファイル識別子と、保護状態を示す値と、ステップS102において得られた非保護物理パス名及び保護物理パス名とがファイル情報記憶部135に記録される。   FIG. 4 is a diagram illustrating a configuration example of the file information storage unit. The file information storage unit 135 shown in the figure stores a file identifier, a state, an unprotected physical path name, a protected physical path name, and the like for each opened file. In step S111 after step S110, the file identifier obtained in step S109, the value indicating the protection state, and the unprotected physical path name and protected physical path name obtained in step S102 are stored in the file information storage unit 135. To be recorded.

一方、変換後の物理パス名に対応する物理ファイルが存在し(S103でYes)、非保護状態ファイルが優先ファイルである場合(S105でNo)、オープン処理部131は、アプリケーション11が、保護モードであるか否かを判定する(S112)。   On the other hand, if there is a physical file corresponding to the converted physical path name (Yes in S103) and the non-protected state file is a priority file (No in S105), the open processing unit 131 indicates that the application 11 is in protected mode. It is determined whether or not (S112).

アプリケーション11が保護モードである場合(S112でYes)、オープン処理部131は、オープンモードは読み込みのみ(ReadOnly)か否かを判定する(S113)。オープンモードが読み込みのみの場合(S113でYes)、オープン処理部131は、優先ファイルである非保護状態ファイルのオープンを、ファイルシステム12に実行させる(S114)。オープン対象のパス名としては、ステップS102において得られた非保護物理パス名が指定される。   When the application 11 is in the protection mode (Yes in S112), the open processing unit 131 determines whether or not the open mode is read only (ReadOnly) (S113). If the open mode is read only (Yes in S113), the open processing unit 131 causes the file system 12 to open an unprotected state file that is a priority file (S114). As the path name to be opened, the unprotected physical path name obtained in step S102 is designated.

オープンモードが読み込みのみであれば、当該非保護状態ファイルへの書き込みは発生しない。したがって、保護モードであっても、当該非保護状態ファイルが保護状態とされることはない。よって、オープンモードが読み込みのみであれば、保護モードであっても非保護状態ファイルのオープンが許容されるのである。   If the open mode is read only, writing to the unprotected state file does not occur. Therefore, even in the protection mode, the unprotected state file is not set to the protected state. Therefore, if the open mode is read only, the unprotected file can be opened even in the protected mode.

続いて、オープン処理部131は、オープンされたファイルの、ファイル識別子、状態、及び物理パス名等を関連付けて、ファイル情報記憶部135に記録する(S111)。ステップS114の後のステップS111では、ステップS114において得られたファイル識別子と、非保護状態を示す値と、ステップS102において得られた非保護物理パス名及び保護物理パス名とがファイル情報記憶部135に記録される。   Subsequently, the open processing unit 131 associates the file identifier, state, physical path name, and the like of the opened file and records them in the file information storage unit 135 (S111). In step S111 after step S114, the file identifier obtained in step S114, the value indicating the unprotected state, and the unprotected physical path name and protected physical path name obtained in step S102 are the file information storage unit 135. To be recorded.

一方、オープンモードが読み込みのみでない場合(S113でNo)、オープン処理部131は、ステップS102において得られた非保護物理パス名に係る非保護状態ファイルの複製(コピー)を生成する(S115)。当該コピー先の物理パス名は、非保護物理パス名と共にステップS102において得られた保護物理パス名である。コピー先の物理ファイルは、保護状態ファイルであるため、オープン処理部131は、コピー先の物理ファイルを保護状態化する。保護状態化するとは、本実施の形態において、暗号化するということである。続いて、オープン処理部131は、コピー先の保護状態ファイルのオープンをファイルシステム12に実行させる(S116)。   On the other hand, when the open mode is not only reading (No in S113), the open processing unit 131 generates a copy (copy) of the unprotected state file related to the unprotected physical path name obtained in Step S102 (S115). The copy destination physical path name is the protected physical path name obtained in step S102 together with the unprotected physical path name. Since the copy destination physical file is a protection state file, the open processing unit 131 sets the copy destination physical file to the protection state. The protection state means that encryption is performed in the present embodiment. Subsequently, the open processing unit 131 causes the file system 12 to open the copy destination protection state file (S116).

続いて、オープン処理部131は、オープンされたファイルの、ファイル識別子、状態、及び物理パス名等を関連付けて、ファイル情報記憶部135に記録する(S111)。ステップS116の後のステップS111では、ステップS116において得られたファイル識別子と、保護状態を示す値と、ステップS102において得られた非保護物理パス名及び保護物理パス名とがファイル情報記憶部135に記録される。   Subsequently, the open processing unit 131 associates the file identifier, state, physical path name, and the like of the opened file and records them in the file information storage unit 135 (S111). In step S111 after step S116, the file identifier obtained in step S116, the value indicating the protection state, and the unprotected physical path name and protected physical path name obtained in step S102 are stored in the file information storage unit 135. To be recorded.

なお、非保護状態ファイルの複製が保護状態とされてオープンされることにより、当該非保護状態ファイルがユーザの意に反して保護状態化されるのを回避することができる。すなわち、オープンされた物理ファイル(保護状態ファイル)に対して書き込みが発生したとしても、複製元の非保護状態ファイルへの影響(暗号化の実行等)は無い。   It should be noted that by opening the copy of the unprotected state file in the protected state, it is possible to prevent the unprotected state file from being put into the protected state against the intention of the user. In other words, even if writing occurs to an opened physical file (protected state file), there is no influence (execution of encryption, etc.) on the non-protected state file of the copy source.

このように、本実施の形態のオープン処理では、変換部136によって、保護状態ファイルがオープン対象として選択された場合(すなわち、優先ファイルであると判定された場合)、オープン対象として指定された論理パス名に対応する保護状態ファイルがオープンされる。一方、変換部136によって、非保護状態ファイルがオープン対象として選択された場合(すなわち、優先ファイルであると判定された場合)、オープン対象として指定された論理パス名に対応する非保護状態ファイルがオープンされる。オープンモードが読み込みのみの場合は、保護状態ファイルがオープンされるが、当該保護状態ファイルは、非保護状態ファイルファイルからコピーされたものである。したがって、実質的に、非保護状態ファイルの内容がオープンされるといえる。   As described above, in the open process according to the present embodiment, when the protection unit file is selected as an open target by the conversion unit 136 (that is, when it is determined that it is a priority file), the logic designated as the open target is selected. The protection state file corresponding to the path name is opened. On the other hand, when the conversion unit 136 selects an unprotected state file as an open target (that is, when it is determined to be a priority file), an unprotected state file corresponding to the logical path name specified as the open target is selected. Opened. When the open mode is read only, the protection state file is opened, but the protection state file is copied from the non-protection state file file. Therefore, it can be said that the content of the unprotected state file is substantially opened.

すなわち、図3では、変換部136によって選択された物理ファイルがオープンの対象とされる。   That is, in FIG. 3, the physical file selected by the conversion unit 136 is a target to be opened.

続いて、ステップS102の詳細について説明する。図5は、論理パス名から物理パス名への変換処理の処理手順の一例を説明するためのフローチャートである。   Next, details of step S102 will be described. FIG. 5 is a flowchart for explaining an example of a processing procedure of conversion processing from a logical path name to a physical path name.

変換部136は、論理パス名が指定された変換要求を受け付けると(S151)、変換規則記憶部137を参照して、当該論理パス名を非保護物理パス名及び保護物理パス名に変換する(S152)。   When receiving the conversion request in which the logical path name is designated (S151), the conversion unit 136 refers to the conversion rule storage unit 137 and converts the logical path name into an unprotected physical path name and a protected physical path name ( S152).

図6は、変換規則記憶部が記憶する順変換テーブルの構成例を示す図である。同図において、順変換テーブル137Taは、論理パス名の形式に応じて、非保護物理パス名又は保護物理パス名への変換規則を記憶する。   FIG. 6 is a diagram illustrating a configuration example of a forward conversion table stored in the conversion rule storage unit. In the figure, the forward conversion table 137Ta stores a conversion rule for an unprotected physical path name or a protected physical path name according to the format of the logical path name.

本実施の形態において、ユーザ又はアプリケーション11は、非保護状態ファイルと保護状態ファイルとの二つの物理ファイルのいずれを優先的に操作対象とするかを、論理パス名において明示的に指定することができる。具体的には、優先的に操作対象とする物理ファイルが指定される場合、論理パス名には操作対象とする物理ファイルを示す所定の識別子が当該論理パス名に含まれるファイル名に付与される。本実施の形態において、非保護状態ファイルに対する識別子は、「pla−」という接頭子である。また、保護状態ファイルに対する識別子は、「enc−」という接頭子である。   In the present embodiment, the user or the application 11 can explicitly specify in the logical path name which of the two physical files of the unprotected state file and the protected state file is to be preferentially operated. it can. Specifically, when a physical file to be operated is designated preferentially, a predetermined identifier indicating the physical file to be operated is added to the file name included in the logical path name as the logical path name. . In the present embodiment, the identifier for the unprotected state file is a prefix “pla”. The identifier for the protection state file is a prefix “enc−”.

同図において、論理パス名に含まれるファイル名において接頭子「pla−」又は接頭子「enc−」が付与されている場合、非保護物理パス名への変換は、当該接頭子を当該ファイル名より除去することにより行われることが示されている。また、保護物理パス名への変換は、当該接頭子を当該ファイル名より除去し、保護状態ファイルを示す拡張子「.enc」が当該ファイル名に付与されることが示されている。   In the figure, when a prefix “pla-” or a prefix “enc-” is added to a file name included in the logical path name, the prefix is converted to the unprotected physical path name. It is shown that this is done by removing more. Further, the conversion to the protected physical path name indicates that the prefix is removed from the file name, and the extension “.enc” indicating the protection state file is added to the file name.

また、論理パス名に含まれるファイル名に接頭子が付与されていない場合、すなわち、操作対象とする物理ファイルが明示されていない場合、非保護物理パス名への変換は、論理パス名がそのまま用いられることが示されている。また、保護物理パス名への変換は、論理パス名に対して、保護状態ファイルを示す拡張子「.enc」が付与されることが示されている。   In addition, when a prefix is not added to the file name included in the logical path name, that is, when the physical file to be operated is not specified, the conversion to the unprotected physical path name is the same as the logical path name. It has been shown to be used. Further, the conversion to the protected physical path name indicates that the extension “.enc” indicating the protection state file is given to the logical path name.

このように、本実施の形態において、「pla−」接頭子は、論理パス名において、非保護状態を示す識別子である。また、「enc−」接頭子は、論理パス名において、保護状態を示す識別子である。一方、「.enc」拡張子は、物理パス名において、保護状態を示す識別子である。   Thus, in the present embodiment, the “pla” prefix is an identifier indicating the unprotected state in the logical path name. The “enc-” prefix is an identifier indicating the protection state in the logical path name. On the other hand, the extension “.enc” is an identifier indicating a protection state in the physical path name.

なお、論理パス名において、拡張子ではなく、接頭子を用いて非保護状態及び保護状態を区別するのは、論理パス名は、アプリケーション11が使用するパス名であるからである。すなわち、アプリケーション11は、拡張子によってファイルの種別を判定し、その判定結果に基づいて、振る舞いを変える場合がある。例えば、「.txt」という拡張子が付与されたファイルであれば、アプリケーション11は、テキスト形式のファイルであるとして、当該ファイル内のデータを解釈しようとする。このような点に鑑みれば、アプリケーション11が使用する論理パス名に対して、アプリケーション11が予期しない拡張子が付与されるのは、アプリケーション11の誤動作を招く可能性が考えられる。そこで、本実施の形態では、論路パス名に関しては、拡張子ではなく、接頭子が付与される。   The reason why the logical path name is distinguished from the unprotected state and the protected state by using a prefix, not an extension, is that the logical path name is a path name used by the application 11. In other words, the application 11 may determine the file type based on the extension, and change the behavior based on the determination result. For example, if the file has an extension of “.txt”, the application 11 assumes that the file is in a text format and tries to interpret the data in the file. In view of such a point, it is considered that the extension of the application 11 unexpectedly to the logical path name used by the application 11 may cause the application 11 to malfunction. Therefore, in this embodiment, a prefix is assigned to the logical path name instead of an extension.

続いて、変換部136は、操作対象とする物理ファイルは明示的に指定されているか否かを判定する(S153)。すなわち、変換部136は、論理パス名に接頭子「pla−」又は接頭子「enc−」が含まれているか否かを判断する。操作対象が明示的に指定されている場合(S153でYes)、変換部136は、保護状態ファイルが操作対象として指定されているか否かを判定する(S154)。すなわち、論理パス名に接頭子「enc−」が含まれているか否かが判定される。保護状態ファイルが操作対象として指定されている場合、すなわち、論理パス名に接頭子「enc−」が含まれている場合(S154でYes)、変換部136は、保護状態ファイルを優先ファイルとして、変換結果(非保護物理パス名及び保護物理パス名)を返却する(S155)。非保護状態ファイルが操作対象として指定されている場合、すなわち、論理パス名に接頭子「pla−」が含まれている場合(S154でNo)、変換部136は、非保護状態ファイルを優先ファイルとして、変換結果(非保護物理パス名及び保護物理パス名)を返却する(S156)。   Subsequently, the conversion unit 136 determines whether or not the physical file to be operated is explicitly specified (S153). That is, the conversion unit 136 determines whether the logical path name includes the prefix “pla” or the prefix “enc-”. When the operation target is explicitly specified (Yes in S153), the conversion unit 136 determines whether or not the protection state file is specified as the operation target (S154). That is, it is determined whether or not the prefix “enc−” is included in the logical path name. When the protection state file is designated as the operation target, that is, when the logical path name includes the prefix “enc-” (Yes in S154), the conversion unit 136 sets the protection state file as the priority file. The conversion result (unprotected physical path name and protected physical path name) is returned (S155). When the unprotected status file is designated as the operation target, that is, when the logical path name includes the prefix “pla” (No in S154), the conversion unit 136 selects the unprotected status file as the priority file. As a result, the conversion result (unprotected physical path name and protected physical path name) is returned (S156).

一方、操作対象とする物理ファイルが明示的に指定されていない場合(S153でNo)、変換部136は、状態管理部134に問い合わせて、アプリケーション11が保護モードであるか否かを判定する(S157)。アプリケーション11が保護モードである場合(S157でYes)、変換部136は、ステップS152において得られた保護物理パス名に係る保護状態ファイルの存否を確認する(S158)。当該保護状態ファイルが存在する場合(S158でYes)、変換部136は、保護状態ファイルを優先ファイルとして、変換結果(非保護物理パス名及び保護物理パス名)を返却する(S159)。   On the other hand, when the physical file to be operated is not explicitly specified (No in S153), the conversion unit 136 makes an inquiry to the state management unit 134 to determine whether or not the application 11 is in the protection mode ( S157). When the application 11 is in the protection mode (Yes in S157), the conversion unit 136 checks whether or not there is a protection state file related to the protection physical path name obtained in Step S152 (S158). When the protection state file exists (Yes in S158), the conversion unit 136 sets the protection state file as a priority file and returns a conversion result (unprotected physical path name and protected physical path name) (S159).

当該保護状態ファイルが存在しない場合(S158でNo)、変換部136は、ステップS152において得られた非保護物理パス名に係る非保護状態ファイルの存否を確認する(S160)。当該非保護状態ファイルが存在する場合(S160でYes)、変換部136は、非保護状態ファイルを優先ファイルとして、変換結果(非保護物理パス名及び保護物理パス名)を返却する(S161)。当該非保護状態ファイルが存在しない場合(S160でNo)、変換部136は、論理パス名に対応する物理ファイルは存在しないことを示すエラーを返却する(S162)。   When the protection state file does not exist (No in S158), the conversion unit 136 checks whether or not the non-protection state file related to the non-protection physical path name obtained in Step S152 exists (S160). When the unprotected state file exists (Yes in S160), the conversion unit 136 returns the conversion result (unprotected physical path name and protected physical path name) using the unprotected state file as a priority file (S161). When the unprotected state file does not exist (No in S160), the conversion unit 136 returns an error indicating that the physical file corresponding to the logical path name does not exist (S162).

また、アプリケーション11が保護モードでない場合(S157でNo)、変換部136は、ステップS152において得られた非保護物理パス名に係る非保護状態ファイルの存否を確認する(S163)。当該非保護状態ファイルが存在する場合(S163でYes)、変換部136は、非保護状態ファイルを優先ファイルとして、変換結果(非保護物理パス名及び保護物理パス名)を返却する(S164)。   When the application 11 is not in the protection mode (No in S157), the conversion unit 136 checks whether or not there is an unprotected state file related to the unprotected physical path name obtained in Step S152 (S163). If the unprotected state file exists (Yes in S163), the conversion unit 136 returns the conversion result (unprotected physical path name and protected physical path name) using the unprotected state file as a priority file (S164).

当該非保護状態ファイルが存在しない場合(S163でNo)、変換部136は、ステップS152において得られた保護物理パス名に係る保護状態ファイルの存否を確認する(S165)。当該保護状態ファイルが存在する場合(S165でYes)、変換部136は、保護状態ファイルを優先ファイルとして、変換結果(非保護物理パス名及び保護物理パス名)を返却する(S166)。当該保護状態ファイルが存在しない場合(S165でNo)、変換部136は、論理パス名に対応する物理ファイルは存在しないことを示すエラーを返却する(S167)。   When the unprotected state file does not exist (No in S163), the conversion unit 136 checks whether or not the protected state file related to the protected physical path name obtained in Step S152 exists (S165). When the protection state file exists (Yes in S165), the conversion unit 136 returns the conversion result (unprotected physical path name and protected physical path name) using the protection state file as a priority file (S166). When the protection state file does not exist (No in S165), the conversion unit 136 returns an error indicating that the physical file corresponding to the logical path name does not exist (S167).

このように、操作対象が明示的に指定されていない場合は、アプリケーション11が保護モードであるか非保護モードであるかに基づいて、優先される操作対象(ここでは、オープン対象)が選択される。一方、操作対象が明示的に指定されている場合は、アプリケーション11が保護モードであるか非保護モードであるか否かに拘わらず、指定された物理ファイルが操作対象として優先される。   Thus, when the operation target is not explicitly specified, the priority operation target (here, the open target) is selected based on whether the application 11 is in the protection mode or the non-protection mode. The On the other hand, when the operation target is explicitly specified, the specified physical file is given priority as the operation target regardless of whether the application 11 is in the protection mode or the non-protection mode.

なお、図F1において説明したように、本実施の形態では、変換部136において優先ファイルと判定された物理ファイルがオープン対象とされる。したがって、オープン対象の論理ファイル名において、操作対象が明示的に指定されている場合、アプリケーション11が保護モードであるか非保護モードであるか否かに拘わらず、指定された物理ファイルがオープン対象とされる。したがって、例えば、ユーザは、保護モードのアプリケーション11において、非保護状態ファイルを閲覧対象とすることができる。また、ユーザは、非保護モードのアプリケーション11において、保護状態ファイルを閲覧対象とすることができる。なお、この場合、ユーザは、接頭子「pla−」がファイル名に付与された論理パス名を、アプリケーション11に対して編集対象として指定すればよい。   Note that, as described with reference to FIG. F1, in the present embodiment, the physical file determined as the priority file by the conversion unit 136 is set as the open target. Therefore, when the operation target is explicitly specified in the logical file name to be opened, the specified physical file is opened regardless of whether the application 11 is in the protected mode or the non-protected mode. It is said. Therefore, for example, in the application 11 in the protection mode, the user can make an unprotected state file a browsing target. In addition, the user can set the protection state file as a browsing target in the application 11 in the non-protection mode. In this case, the user may specify the logical path name with the prefix “pla-” added to the file name as an editing target for the application 11.

続いて、ファイルへの書き込み時の処理手順について説明する。図7は、ファイルへの書き込み処理の処理手順の一例を説明するためのフローチャートである。同図は、現在オープンされているファイルに対して、アプリケーション11より書き込み要求が有った場合に実行される処理手順を示す。   Next, a processing procedure when writing to a file will be described. FIG. 7 is a flowchart for explaining an example of a processing procedure of a file writing process. This figure shows the processing procedure executed when there is a write request from the application 11 for the currently opened file.

ステップS201において、ファイル管理部13の書き込み処理部132は、アプリケーション11よりファイルへの書き込み要求を受け付ける。ファイルへの書き込み要求には、書き込み先のファイルのファイル識別子及び書き込み内容等が指定される。   In step S <b> 201, the write processing unit 132 of the file management unit 13 receives a file write request from the application 11. In the file write request, the file identifier of the write destination file, the write contents, and the like are specified.

続いて、書き込み処理部132は、状態管理部134に問い合わせることにより、アプリケーション11が、非保護モードであるか否かを判定する(S202)。ステップS202の処理内容は、図3のステップS102と同様でよい。   Subsequently, the write processing unit 132 makes an inquiry to the state management unit 134 to determine whether or not the application 11 is in the unprotected mode (S202). The processing content of step S202 may be the same as that of step S102 of FIG.

アプリケーション11が非保護モードである場合(S202でYes)、書き込み処理部132は、書き込み要求に指定されたファイル識別子に対応する非保護状態ファイルへの書き込みをファイルシステム12に実行させる(S203)。   When the application 11 is in the unprotected mode (Yes in S202), the write processing unit 132 causes the file system 12 to write to the unprotected state file corresponding to the file identifier specified in the write request (S203).

続いて、書き込み処理部132は、ファイル識別子に係るファイル(すなわち、書き込み先の非保護状態ファイル)に対応する保護状態ファイルが、保護状態ファイル格納部15に格納されているか否かを確認する(S204)。具体的には、書き込み処理部132は、当該ファイル識別子をキーとして、当該保護状態ファイルの保護物理パス名をファイル情報記憶部135より取得し、当該保護物理パス名に対応する保護状態ファイルの存否を確認する。   Subsequently, the write processing unit 132 confirms whether or not the protection state file corresponding to the file relating to the file identifier (that is, the unprotected state file at the write destination) is stored in the protection state file storage unit 15 ( S204). Specifically, the write processing unit 132 acquires the protection physical path name of the protection state file from the file information storage unit 135 using the file identifier as a key, and the presence or absence of the protection state file corresponding to the protection physical path name. Confirm.

該当する保護状態ファイルが存在する場合(S204でYes)、書き込み処理部132は、当該保護状態ファイルを削除する(S205)。当該保護状態ファイルが削除されるのは、当該保護状態ファイルの内容は、同じ論理ファイルに対応する非保護状態ファイルより古いものとなっているからである。そこで、当該保護状態ファイルを削除することで、古い内容の保護状態ファイルが操作対象とされる(オープンされる)のを回避しようというわけである。すなわち、後において、当該論理ファイルに対応する保護状態ファイルのオープンが要求された場合、図3のステップS115及びS116が実行される。すなわち、非保護状態ファイルの複製に基づいて保護状態ファイルが生成される。その結果、保護状態ファイルは、非保護状態ファイルへの書き込み内容が反映された状態でオープンされる。   If the corresponding protection state file exists (Yes in S204), the write processing unit 132 deletes the protection state file (S205). The protection state file is deleted because the content of the protection state file is older than the non-protection state file corresponding to the same logical file. Therefore, by deleting the protection state file, an attempt is made to prevent the protection state file having the old contents from being set as an operation target (opened). That is, later, when it is requested to open the protection state file corresponding to the logical file, steps S115 and S116 in FIG. 3 are executed. That is, a protected state file is generated based on a copy of the unprotected state file. As a result, the protected state file is opened in a state where the contents written to the unprotected state file are reflected.

一方、アプリケーション11が保護モードである場合(S202でNo)、書き込み処理部132は、指定されたファイル識別子に係る物理ファイルの状態をファイル情報記憶部135より取得する(S206)。すなわち、書き込み対象の物理ファイルが、保護状態ファイルであるのか非保護状態ファイルであるのかを識別するための情報が取得される。   On the other hand, when the application 11 is in the protection mode (No in S202), the write processing unit 132 acquires the state of the physical file related to the specified file identifier from the file information storage unit 135 (S206). That is, information for identifying whether a physical file to be written is a protected state file or an unprotected state file is acquired.

書き込み対象の物理ファイルが非保護状態ファイルである場合(S207でYes)、書き込み処理部132は、指定されたファイル識別子に係る非保護物理パス名及び保護物理パス名をファイル情報記憶部135より取得する(S208)。   When the physical file to be written is an unprotected state file (Yes in S207), the write processing unit 132 acquires the unprotected physical path name and the protected physical path name related to the specified file identifier from the file information storage unit 135. (S208).

なお、例えば、アプリケーション11において、非保護モード中に非保護状態ファイルがオープンされ、その後に、別のファイルの保護状態ファイルがオープンされた場合、当該アプリケーション11は、保護モードとなる。その状態において、非保護状態ファイルに対して書き込み要求が発生した場合がステップS207でYesとなる場合である。   For example, in the application 11, when an unprotected state file is opened during the unprotected mode, and then a protected state file of another file is opened, the application 11 enters the protected mode. In this state, a case where a write request is generated for the unprotected state file is a case where Yes is obtained in step S207.

続いて、書き込み処理部132は、当該ファイル識別子に対応するレコードをファイル情報記憶部135より削除する(S209)。続いて、書き込み処理部132は、当該ファイル識別子に係る物理ファイル(非保護状態ファイル)のクローズをファイルシステム12に実行させる(S210)。続いて、書き込み処理部132は、当該非保護状態ファイルの複製(コピー)を保護状態ファイル格納部15に生成し、当該複製を保護状態化する(S211)。当該コピー先の物理パス名は、ステップS208において得られた保護物理パス名である。   Subsequently, the write processing unit 132 deletes the record corresponding to the file identifier from the file information storage unit 135 (S209). Subsequently, the write processing unit 132 causes the file system 12 to close the physical file (unprotected state file) associated with the file identifier (S210). Subsequently, the write processing unit 132 generates a copy (copy) of the unprotected state file in the protected state file storage unit 15 and sets the copy to a protected state (S211). The copy destination physical path name is the protected physical path name obtained in step S208.

続いて、書き込み処理部132は、コピー先の保護状態ファイルのオープンをファイルシステム12に実行させる(S212)。続いて、書き込み処理部132は、オープンによって得られたファイル識別子と、保護状態を示す値と、ステップS208において得られた非保護物理パス名及び保護物理パス名とを関連付けて、ファイル情報記憶部135に記録する(S213)。   Subsequently, the write processing unit 132 causes the file system 12 to open the copy destination protection state file (S212). Subsequently, the write processing unit 132 associates the file identifier obtained by opening, the value indicating the protection state, and the non-protected physical path name and the protected physical path name obtained in Step S208 with each other, and creates a file information storage unit. 135 is recorded (S213).

続いて、書き込み処理部132は、書き込み内容を保護状態化して(暗号化して)、オープンされた保護状態ファイルへの書き込みをファイルシステム12に実行させる(S214)。非保護状態ファイルの複製に基づく保護状態ファイルに対して書き込みが行われることにより、非保護状態ファイルに保護状態の内容(暗号化された内容)が書き込まれるのを回避することができる。すなわち、ユーザ又はアプリケーション11の意図に反して、非保護状態ファイルが保護状態化されてしまうのを回避することができる。ステップS211は、図3のステップS115と並んで、一つのファイルに対して、非保護状態ファイルと保護状態ファイルとの双方が存在する状態が発生するタイミングの一つである。なお、非保護状態ファイルの複製への書き込み後に、当該複製が保護状態化されてもよい。   Subsequently, the write processing unit 132 protects (encrypts) the written content, and causes the file system 12 to write to the opened protected state file (S214). By writing to the protection state file based on the copy of the non-protection state file, it is possible to avoid writing the contents of the protection state (encrypted contents) in the non-protection state file. That is, it is possible to prevent the unprotected state file from being put into the protected state against the intention of the user or the application 11. Step S211 is one of the timings of occurrence of a state in which both an unprotected state file and a protected state file exist for one file, along with step S115 in FIG. Note that the copy may be put into a protected state after the unprotected state file is written to the copy.

一方、書き込み対象のファイルが保護状態ファイルである場合(S207でNo)、書き込み処理部132は、書き込み内容を保護状態化して、当該保護状態ファイルへの書き込みをファイルシステム12に実行させる(S215)。   On the other hand, when the file to be written is a protection state file (No in S207), the write processing unit 132 sets the write content to the protection state and causes the file system 12 to execute writing to the protection state file (S215). .

このように、書き込み処理部132は、モード(非保護モード又は保護モード)に適合したファイルへの書き込み要求については、要求されたファイルへの書き込みを行う。一方、保護モードの場合に、非保護状態ファイルへの書き込みが要求された場合、書き込み処理部132は、当該非保護状態ファイルの複製に基づく保護状態ファイルへ書き込みを行う。   As described above, the write processing unit 132 performs a write to the requested file with respect to a write request to the file conforming to the mode (non-protected mode or protected mode). On the other hand, in the protected mode, when writing to the unprotected state file is requested, the write processing unit 132 writes to the protected state file based on the copy of the unprotected state file.

したがって、この場合、オープンされている非保護状態ファイルへは書き込みは行われないということになる。すなわち、次回、当該非保護状態ファイルがオープンされた場合、当該書き込み内容は、含まれていないということになる。このような事態の発生は、ユーザにとって不利益であるとも考えられる。しかし、本実施の形態では、非保護状態ファイルが保護状態化されることによる不利益を優先させ、当該不利益の発生を抑制するために、複製の生成及び当該複製への書き込みを行うようにしている。   Therefore, in this case, writing to the opened unprotected state file is not performed. That is, when the unprotected state file is opened next time, the written content is not included. The occurrence of such a situation is considered to be disadvantageous for the user. However, in this embodiment, in order to prioritize the disadvantages caused by the unprotected state file being set to the protected state and suppress the occurrence of the disadvantages, the generation of the replica and the writing to the replica are performed. ing.

すなわち、例えば、当該非保護状態ファイルが、設定ファイルである場合、当該設定ファイルが保護状態化されることにより、アプリケーション11が起動されなくなってしまう可能性がある。   That is, for example, when the unprotected state file is a setting file, there is a possibility that the application 11 may not be activated when the setting file is protected.

一方、図3において説明したように、保護モードへの遷移は、ユーザの許可が得られた場合に行われる。そうすると、ユーザは、非保護状態ファイルへの書き込みは行えないということを承知していると考えることもできる。したがって、非保護状態ファイルへ書き込まれないことの不利益は、ユーザにとって予定されていることであると考えられる。むしろ、保護モードにおいて、非保護状態ファイルへの書き込みが行われたということは、ユーザは、書き込み内容を保護状態としたいと考えていると解釈することができる。換言すれば、保護モードにおける書き込み内容を、非保護状態で保存するのは、ユーザの意図に反すると考えることができる。   On the other hand, as described in FIG. 3, the transition to the protection mode is performed when the user's permission is obtained. Then, it can be considered that the user knows that writing to the unprotected state file cannot be performed. Thus, the disadvantage of not being written to the unprotected state file is considered to be scheduled for the user. Rather, the fact that the writing to the unprotected state file has been performed in the protected mode can be interpreted that the user wants to put the written content in the protected state. In other words, it can be considered that it is contrary to the user's intention to save the written content in the protected mode in an unprotected state.

上記の考えに基づいて、本実施の形態では、保護モードにおける非保護状態ファイルへの書き込みは抑制されている。   Based on the above idea, in this embodiment, writing to the unprotected state file in the protected mode is suppressed.

なお、保護状態ファイルへの書き込みが行われる場合は、非保護状態ファイルの削除は行われない。本実施の形態において、非保護状態ファイルが削除されてしまうと、非保護状態ファイルを復元するのは困難だからである。すなわち、オープン時において、非保護状態ファイルが存在しない場合に、保護状態ファイルの複製に基づいて非保護状態ファイルは生成されないからである。保護状態ファイルの複製に基づいて非保護状態ファイルは生成されないのは、保護状態ファイルの内容が、非保護状態化されてしまうからである。すなわち、保護状態ファイルの存在意義が没却されてしまうからである。   Note that when writing to the protected state file is performed, the unprotected state file is not deleted. This is because in this embodiment, if an unprotected state file is deleted, it is difficult to restore the unprotected state file. That is, when there is no unprotected state file at the time of opening, the unprotected state file is not generated based on the copy of the protected state file. The reason why the unprotected state file is not generated based on the copy of the protected state file is that the contents of the protected state file are put into the unprotected state. That is, the existence significance of the protection state file is lost.

なお、ファイルの生成時の処理手順は、図7における書き込み処理を、オープン処理に置き換えればよい。   Note that the processing procedure at the time of generating a file may replace the writing process in FIG. 7 with an open process.

続いて、論理パス名の一覧の取得時の処理手順について説明する。論理パス名の一覧の取得は、例えば、アプリケーション11が、操作対象とするファイルを選択させるためのダイアログ(ファイルダイアログ等)を表示させる際に実行される。   Next, a processing procedure when acquiring a list of logical path names will be described. Acquisition of a list of logical path names is executed, for example, when the application 11 displays a dialog (such as a file dialog) for selecting a file to be operated.

図8は、論理パス名の一覧の取得時の処理手順の一例を説明するためのフローチャートである。   FIG. 8 is a flowchart for explaining an example of a processing procedure when acquiring a list of logical path names.

ステップS401において、ファイル管理部13の一覧応答部133は、アプリケーション11より論理パス名の一覧の取得要求を受け付ける。なお、当該取得要求には、特定のディレクトリの名前(ディレクトリ名)が指定される。続いて、一覧応答部133は、当該ディレクトリ名に係るディレクトリに属する物理ファイルの物理パス名の一覧をファイルシステム12より取得する(S402)。   In step S <b> 401, the list response unit 133 of the file management unit 13 receives a logical path name list acquisition request from the application 11. Note that the name of the specific directory (directory name) is specified in the acquisition request. Subsequently, the list response unit 133 acquires a list of physical path names of physical files belonging to the directory related to the directory name from the file system 12 (S402).

続いて、一覧応答部133は、取得された各物理パス名に関して、論理パス名への変換を変換部136に要求する。変換部136は、当該要求に応じ、変換規則記憶部137が記憶する逆変換テーブル137Tbに基づいて、各物理パス名を論理パス名に変換する(S403)。   Subsequently, the list response unit 133 requests the conversion unit 136 to convert each acquired physical path name into a logical path name. In response to the request, the conversion unit 136 converts each physical path name into a logical path name based on the reverse conversion table 137Tb stored in the conversion rule storage unit 137 (S403).

図9は、変換規則記憶部が記憶する逆変換テーブルの構成例を示す図である。同図において、逆変換テーブル137TbT2は、保護モード及び非保護モードごとに、物理パス名から論理パス名への変換規則を記憶する。   FIG. 9 is a diagram illustrating a configuration example of an inverse conversion table stored in the conversion rule storage unit. In the figure, the reverse conversion table 137TbT2 stores a conversion rule from a physical path name to a logical path name for each protection mode and non-protection mode.

具体的には、保護モードの場合、物理パス名に、拡張子「.enc」が付与されていなければ、接頭子「pla−」が付与される。すなわち、非保護状態ファイルのパス名であれば、論理パス名において、非保護状態を明示する接頭子「pla−」が、付与される。また、物理パス名に、拡張子「.enc」が付与されていれば、接頭子「enc−」が付与される。すなわち、保護状態ファイルのパス名であれば、論理パス名において、保護状態を明示する接頭子「enc−」が、付与される。   Specifically, in the protection mode, if the extension “.enc” is not added to the physical path name, the prefix “pla” is added. That is, in the case of a path name of an unprotected state file, a prefix “pla” that clearly indicates the unprotected state is added to the logical path name. Further, if the extension “.enc” is given to the physical path name, the prefix “enc-” is given. That is, if it is a path name of a protection state file, a prefix “enc-” that clearly indicates the protection state is added to the logical path name.

一方、非保護モードの場合、物理パス名に、拡張子「.enc」が付与されていなければ、論理パス名は、物理パス名のままとされる。非保護モードであるため、非保護ファイルの論路パス名において、非保護状態であることが明示される必要性は低いと考えるからである。また、物理パス名に、拡張子「.enc」が付与されていれば、接頭子「enc−」が付与される。すなわち、保護状態ファイルのパス名であれば、論理パス名において、保護状態を明示する「enc−」接頭子が、付与される。   On the other hand, in the non-protection mode, if the extension “.enc” is not given to the physical path name, the logical path name is left as the physical path name. This is because, in the non-protected mode, it is considered that it is not necessary to clearly indicate the non-protected state in the logical path name of the non-protected file. Further, if the extension “.enc” is given to the physical path name, the prefix “enc-” is given. That is, if it is a path name of the protection state file, an “enc-” prefix that clearly indicates the protection state is added to the logical path name.

なお、動作モードの区別なく、図9の保護モードの場合の変換規則が常に採用されてもよい。   Note that the conversion rules in the protection mode of FIG. 9 may always be adopted without distinction of operation modes.

続いて、一覧応答部133は、変換結果である論理パス名の一覧をアプリケーション11に返却(応答)する(S404)。その結果、アプリケーション11は、例えば、ファイルダイアログ等において、各物理ファイルを、論理パス名によって表示することができる。その結果、物理パス名を、ユーザに隠蔽することができる。   Subsequently, the list response unit 133 returns (responds) a list of logical path names as conversion results to the application 11 (S404). As a result, the application 11 can display each physical file by a logical path name in a file dialog or the like, for example. As a result, the physical path name can be hidden from the user.

また、操作対象として論理パス名を選択させることができ、例えば、図3において説明した、ファイルのオープン処理等と、整合性を図ることができる。ファイルのオープン処理において、オープン処理部131は、論理パス名を入力情報とするからである。   Further, a logical path name can be selected as an operation target, and, for example, consistency with the file open processing described in FIG. 3 can be achieved. This is because the open processing unit 131 uses the logical path name as input information in the file open processing.

上述したように、本実施の形態によれば、一つのファイルに対して、非保護状態ファイルと保護状態ファイルとが管理されうる。そして、非保護モードであるか又は保護モードであるかに応じて、操作対象が適切に選択される。したがって、非保護状態のファイルがユーザ又はアプリケーション11の意図に反して保護状態化されてしまうのを適切に回避することができる。その結果、ファイルの保護に関する利便性を向上させることができる。   As described above, according to the present embodiment, an unprotected state file and a protected state file can be managed for one file. Then, the operation target is appropriately selected depending on whether the mode is the non-protection mode or the protection mode. Therefore, it is possible to appropriately avoid the unprotected file from being changed to the protected state against the intention of the user or the application 11. As a result, convenience related to file protection can be improved.

但し、ユーザ又はアプリケーション11等から、論理ファイル名において明示的に操作対象が指定された場合、指定された物理ファイルが操作対象とされる。したがって、保護モード又は非保護モードに応じて、完全に自動的に操作対象が選択されてしまう場合に比べて、ファイルの保護に関する利便性を更に向上させることができる。   However, when the operation target is explicitly specified in the logical file name from the user or the application 11 or the like, the specified physical file is set as the operation target. Therefore, the convenience relating to file protection can be further improved compared to the case where the operation target is completely automatically selected in accordance with the protection mode or the non-protection mode.

次に、第二の実施の形態について説明する。第二の実施の形態では、第一の実施の形態と異なる点について説明する。したがって、特に言及しない点については、第一の実施の形態と同様でよい。   Next, a second embodiment will be described. In the second embodiment, differences from the first embodiment will be described. Therefore, the points not particularly mentioned may be the same as those in the first embodiment.

図10は、第二の実施の形態におけるファイル管理装置のソフトウェア構成例を示す図である。図10中、図2と同一部分には同一符号を付し、その説明は省略する。   FIG. 10 is a diagram illustrating a software configuration example of the file management apparatus according to the second embodiment. In FIG. 10, the same parts as those in FIG.

図10において、ファイル管理部13aは、ファイルシステム12に含まれていない。また、ファイル管理部13aは、アプリケーション11ごとに存在する。すなわち、第一の実施の形態におけるファイル管理部13は、ファイルシステム12を機能拡張するように実装された例であるのに対し、第二の実施の形態におけるファイル管理部13aは、アプリケーション11を機能拡張するように実装された例を示す。なお、図10は、メモリ上へのロードの状態を示し、第二の実施の形態において、ファイル管理部13aとして機能するプログラムを格納したファイルは、一つでよい。図10は、当該プログラムがアプリケーション11の起動単位ごとにロードされることを示す。なお、ファイル管理部13aも、オープン処理部131、書き込み処理部132、一覧応答部133、状態管理部134、ファイル情報記憶部135、変換部136、及び変換規則記憶部137等を含むが、これらの図示は省略されている。   In FIG. 10, the file management unit 13 a is not included in the file system 12. The file management unit 13a exists for each application 11. That is, the file management unit 13 in the first embodiment is an example implemented so as to expand the function of the file system 12, whereas the file management unit 13 a in the second embodiment uses the application 11. An example implemented to extend functionality is shown. FIG. 10 shows a state of loading onto the memory. In the second embodiment, only one file storing a program that functions as the file management unit 13a is sufficient. FIG. 10 shows that the program is loaded for each activation unit of the application 11. The file management unit 13a also includes an open processing unit 131, a write processing unit 132, a list response unit 133, a status management unit 134, a file information storage unit 135, a conversion unit 136, a conversion rule storage unit 137, and the like. Is not shown.

ファイル管理部13aが実行する処理手順は、第一の実施の形態におけるファイル管理部13と同様でよい。但し、そのためには、ファイル管理部13aは、アプリケーション11によるファイルシステム12に対するファイルの操作要求をフック(捕捉)する必要がある。当該操作要求をフックするために、例えば、APIフックという機構が用いられてもよい。   The processing procedure executed by the file management unit 13a may be the same as that of the file management unit 13 in the first embodiment. However, for this purpose, the file management unit 13 a needs to hook (capture) a file operation request to the file system 12 by the application 11. In order to hook the operation request, for example, a mechanism called an API hook may be used.

APIフックとは、その名の通り、アプリケーション11によるAPI呼び出し(ここでは、ファイルシステム12への要求)をフックするための機構である。   As the name implies, the API hook is a mechanism for hooking an API call (here, a request to the file system 12) by the application 11.

具体的には、ファイル管理部13aは、DLL(Dynamic Link Library)として実装される。当該DLLは、OSに登録される。OSは、アプリケーション11の起動時に、登録されたDLLのロードを、ウィンドウメッセージによってアプリケーション11に要求する。アプリケーション11は、当該要求に応じて、当該DLLをロードする。したがって、当該DLLは、当該アプリケーション11の仮想アドレス空間にロードされる。当該DLLは、ロードされると、当該仮想空間アドレスに含まれている、アプリケーション11が利用するAPIのアドレスの一覧が格納されている領域(インポート領域又はインポートセクション等と呼ばれる。)を、自らの都合の良いように書き換える。例えば、ファイルのオープン用のAPI又は書き込み用のAPIのアドレスを、当該DLLに実装されているファイルのオープン用のAPI(すなわち、オープン処理部131)又は書き込み用のAPI(すなわち、書き込み処理部132)のアドレスに置換する。その結果、アプリケーション11が通常のファイルのオープン用のAPI又は書き込み用のAPIを呼び出しているつもりでも、当該呼び出しは、ファイル管理部13aに対して行われる。その結果、アプリケーション11のソースコードを修正することなく、ファイル管理部13aは、第一の実施の形態と同様の処理を行うことができる。   Specifically, the file management unit 13a is implemented as a DLL (Dynamic Link Library). The DLL is registered in the OS. When the application 11 is activated, the OS requests the application 11 to load the registered DLL by a window message. The application 11 loads the DLL in response to the request. Therefore, the DLL is loaded into the virtual address space of the application 11. When the DLL is loaded, an area (referred to as an import area or an import section) containing a list of API addresses used by the application 11 included in the virtual space address is stored in the DLL. Rewrite as convenient. For example, an API for opening a file or an API for writing is used as an API for opening a file (that is, an open processing unit 131) or an API for writing (that is, a writing processing unit 132). ) Address. As a result, even if the application 11 intends to call an API for opening a file or an API for writing, the call is made to the file management unit 13a. As a result, the file management unit 13a can perform the same processing as in the first embodiment without correcting the source code of the application 11.

但し、APIフック以外の機構又は仕組みであって、同様の効果を得ることができる公知技術が利用されてもよい。   However, a publicly known technique that is a mechanism or mechanism other than the API hook and can obtain the same effect may be used.

なお、ファイル管理部13aは、アプリケーション11の起動単位ごとにロードされる。したがって、ファイル管理部13aにおける状態管理部134は、自らの起動単位の状態を管理すればよい。   The file management unit 13a is loaded for each activation unit of the application 11. Therefore, the state management unit 134 in the file management unit 13a may manage the state of its own startup unit.

なお、上記各実施の形態において、変換部136は、判断部、第一の選択部、及び第二の選択部の一例である。オープン処理部131は、受付部及びオープン部の一例である。   In each of the above embodiments, the conversion unit 136 is an example of a determination unit, a first selection unit, and a second selection unit. The open processing unit 131 is an example of a reception unit and an open unit.

以上、本発明の実施例について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。   As mentioned above, although the Example of this invention was explained in full detail, this invention is not limited to such specific embodiment, In the range of the summary of this invention described in the claim, various deformation | transformation・ Change is possible.

以上の説明に関し、更に以下の項を開示する。
(付記1)
複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける手順と、
受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する手順と、
前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する手順と、
前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する手順と、
前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンする手順とをコンピュータが実行するファイル管理方法。
(付記2)
前記オープンする手順は、前記第一のファイルの非保護状態ファイルがオープン対象として選択された場合であって、前記起動単位に関して保護状態ファイルがオープンされているときは、前記非保護状態ファイルの複製に基づいて保護状態ファイルを生成し、該保護状態ファイルをオープンする付記1記載のファイル管理方法。
(付記3)
前記起動単位に関して、記憶部に保存されている前記保護状態ファイル及び前記非保護状態ファイルのパス名の取得が要求された場合に、前記保護状態ファイル又は前記非保護状態ファイルのパス名に、前記保護状態ファイル又は前記非保護状態ファイルに応じた前記所定の識別子を付与した結果を応答する手順を前記コンピュータが実行する付記1又は2記載のファイル管理方法。
(付記4)
複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける受付部と、
受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する判断部と、
前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する第一の選択部と、
前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する第二の選択部と、
前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンするオープン部とを有するファイル管理装置。
(付記5)
前記オープン部は、前記第一のファイルの非保護状態ファイルがオープン対象として選択された場合であって、前記起動単位に関して保護状態ファイルがオープンされているときは、前記非保護状態ファイルの複製に基づいて保護状態ファイルを生成し、該保護状態ファイルをオープンする付記4記載のファイル管理装置。
(付記6)
前記起動単位に関して、記憶部に保存されている前記保護状態ファイル及び前記非保護状態ファイルのパス名の取得が要求された場合に、前記保護状態ファイル又は前記非保護状態ファイルのパス名に、前記保護状態ファイル又は前記非保護状態ファイルに応じた前記所定の識別子を付与した結果を応答する応答部を有する付記4又は5記載のファイル管理装置。
(付記7)
複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける手順と、
受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する手順と、
前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する手順と、
前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する手順と、
前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンする手順とをコンピュータに実行させるファイル管理プログラム。
(付記8)
前記オープンする手順は、前記第一のファイルの非保護状態ファイルがオープン対象として選択された場合であって、前記起動単位に関して保護状態ファイルがオープンされているときは、前記非保護状態ファイルの複製に基づいて保護状態ファイルを生成し、該保護状態ファイルをオープンする付記7記載のファイル管理プログラム。
(付記9)
前記起動単位に関して、記憶部に保存されている前記保護状態ファイル及び前記非保護状態ファイルのパス名の取得が要求された場合に、前記保護状態ファイル又は前記非保護状態ファイルのパス名に、前記保護状態ファイル又は前記非保護状態ファイルに応じた前記所定の識別子を付与した結果を応答する手順を前記コンピュータに実行させる付記7又は8記載のファイル管理プログラム。 Regarding the above description, the following items are further disclosed.
(Appendix 1)
A procedure for accepting a request to open the first file with respect to the start unit of the file operation program capable of operating multiple files,
A procedure for determining whether a predetermined identifier is included in the path name specified in the received request to open the first file;
When the path identifier includes the predetermined identifier, a procedure for selecting a protected state file or an unprotected state file of the first file as an open target according to the predetermined identifier;
When the path name does not include the predetermined identifier and a protected state file is not opened with respect to the activation unit, the unprotected state file of the first file is selected as an open target, and the activation is performed. When a protection status file is opened for a unit, a procedure for selecting the protection status file of the first file as an open target; and
A file management method in which a computer executes a procedure for opening a protected state file or an unprotected state file of the first file selected as the opening target.
(Appendix 2)
The opening procedure is when the unprotected state file of the first file is selected as an open target, and when the protected state file is opened with respect to the activation unit, the copy of the unprotected state file is performed. The file management method according to appendix 1, wherein a protection state file is generated based on the above and the protection state file is opened.
(Appendix 3)
When the acquisition of the path name of the protected state file and the unprotected state file stored in the storage unit is requested for the activation unit, the path name of the protected state file or the unprotected state file is The file management method according to appendix 1 or 2, wherein the computer executes a procedure of responding to the result of assigning the predetermined identifier corresponding to the protected state file or the unprotected state file.
(Appendix 4)
A reception unit that accepts a request to open a first file with respect to a unit for starting a file operation program capable of operating multiple files;
A determination unit that determines whether a predetermined identifier is included in the path name specified in the received request to open the first file;
A first selection unit that selects a protected state file or an unprotected state file of the first file as an open target according to the predetermined identifier when the path identifier includes the predetermined identifier; ,
When the path name does not include the predetermined identifier and a protected state file is not opened with respect to the activation unit, the unprotected state file of the first file is selected as an open target, and the activation is performed. When a protection state file is opened with respect to the unit, a second selection unit that selects the protection state file of the first file as an opening target; and
A file management apparatus comprising: an open unit that opens a protected state file or an unprotected state file of the first file selected as the opening target.
(Appendix 5)
In the case where the unprotected state file of the first file is selected as an open target, and the open unit is a copy of the unprotected state file when the protected state file is opened with respect to the activation unit, The file management device according to appendix 4, wherein a protection state file is generated based on the protection state file and the protection state file is opened.
(Appendix 6)
When the acquisition of the path name of the protected state file and the unprotected state file stored in the storage unit is requested for the activation unit, the path name of the protected state file or the unprotected state file is The file management apparatus according to appendix 4 or 5, further comprising a response unit that responds to a result of assigning the predetermined identifier corresponding to the protected state file or the unprotected state file.
(Appendix 7)
A procedure for accepting a request to open the first file with respect to the start unit of the file operation program capable of operating multiple files,
A procedure for determining whether a predetermined identifier is included in the path name specified in the received request to open the first file;
When the path identifier includes the predetermined identifier, a procedure for selecting a protected state file or an unprotected state file of the first file as an open target according to the predetermined identifier;
When the path name does not include the predetermined identifier and a protected state file is not opened with respect to the activation unit, the unprotected state file of the first file is selected as an open target, and the activation is performed. When a protection status file is opened for a unit, a procedure for selecting the protection status file of the first file as an open target; and
A file management program for causing a computer to execute a procedure for opening a protected state file or an unprotected state file of the first file selected as the opening target.
(Appendix 8)
The opening procedure is when the unprotected state file of the first file is selected as an open target, and when the protected state file is opened with respect to the activation unit, the copy of the unprotected state file is performed. 8. The file management program according to appendix 7, wherein a protection state file is generated based on the above and the protection state file is opened.
(Appendix 9)
When the acquisition of the path name of the protected state file and the unprotected state file stored in the storage unit is requested for the activation unit, the path name of the protected state file or the unprotected state file is The file management program according to appendix 7 or 8, which causes the computer to execute a procedure for responding to the result of assigning the predetermined identifier corresponding to the protected state file or the unprotected state file.

11 アプリケーション
12 ファイルシステム
13、13a ファイル管理部
14 非保護状態ファイル格納部
15 保護状態ファイル格納部
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 CPU
105 インタフェース装置
106 表示装置
107 入力装置
131 オープン処理部
132 書き込み処理部
133 一覧応答部
134 状態管理部
135 ファイル情報記憶部
136 変換部
137 変換規則記憶部
B バス DESCRIPTION OF SYMBOLS 11 Application 12 File system 13, 13a File management part 14 Unprotected state file storage part 15 Protected state file storage part 100 Drive apparatus 101 Recording medium 102 Auxiliary storage apparatus 103 Memory apparatus 104 CPU
105 interface device 106 display device 107 input device 131 open processing unit 132 write processing unit 133 list response unit 134 state management unit 135 file information storage unit 136 conversion unit 137 conversion rule storage unit B bus

Claims (5)

複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける手順と、
受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する手順と、
前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する手順と、
前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する手順と、
前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンする手順とをコンピュータが実行するファイル管理方法。 A procedure for accepting a request to open the first file with respect to the start unit of the file operation program capable of operating multiple files,
A procedure for determining whether a predetermined identifier is included in the path name specified in the received request to open the first file;
When the path identifier includes the predetermined identifier, a procedure for selecting a protected state file or an unprotected state file of the first file as an open target according to the predetermined identifier;
When the path name does not include the predetermined identifier and a protected state file is not opened with respect to the activation unit, the unprotected state file of the first file is selected as an open target, and the activation is performed. When a protection status file is opened for a unit, a procedure for selecting the protection status file of the first file as an open target; and
A file management method in which a computer executes a procedure for opening a protected state file or an unprotected state file of the first file selected as the opening target. 前記オープンする手順は、前記第一のファイルの非保護状態ファイルがオープン対象として選択された場合であって、前記起動単位に関して保護状態ファイルがオープンされているときは、前記非保護状態ファイルの複製に基づいて保護状態ファイルを生成し、該保護状態ファイルをオープンする請求項1記載のファイル管理方法。   The opening procedure is when the unprotected state file of the first file is selected as an open target, and when the protected state file is opened with respect to the activation unit, the copy of the unprotected state file is performed. The file management method according to claim 1, wherein a protection state file is generated based on the file and the protection state file is opened. 前記起動単位に関して、記憶部に保存されている前記保護状態ファイル及び前記非保護状態ファイルのパス名の取得が要求された場合に、前記保護状態ファイル又は前記非保護状態ファイルのパス名に、前記保護状態ファイル又は前記非保護状態ファイルに応じた前記所定の識別子を付与した結果を応答する手順を前記コンピュータが実行する請求項1又は2記載のファイル管理方法。   When the acquisition of the path name of the protected state file and the unprotected state file stored in the storage unit is requested for the activation unit, the path name of the protected state file or the unprotected state file is The file management method according to claim 1 or 2, wherein the computer executes a procedure of responding to a result of assigning the predetermined identifier corresponding to a protected state file or the unprotected state file. 複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける受付部と、
受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する判断部と、
前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する第一の選択部と、
前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する第二の選択部と、
前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンするオープン部とを有するファイル管理装置。 A reception unit that accepts a request to open a first file with respect to a unit for starting a file operation program capable of operating multiple files;
A determination unit that determines whether a predetermined identifier is included in the path name specified in the received request to open the first file;
A first selection unit that selects a protected state file or an unprotected state file of the first file as an open target according to the predetermined identifier when the path identifier includes the predetermined identifier; ,
When the path name does not include the predetermined identifier and a protected state file is not opened with respect to the activation unit, the unprotected state file of the first file is selected as an open target, and the activation is performed. When a protection state file is opened with respect to the unit, a second selection unit that selects the protection state file of the first file as an opening target; and
A file management apparatus comprising: an open unit that opens a protected state file or an unprotected state file of the first file selected as the opening target. 複数ファイルを操作可能なファイル操作プログラムの起動単位に関して、第一のファイルのオープンの要求を受け付ける手順と、
受け付けた前記第一のファイルのオープンの要求に指定されたパス名に所定の識別子が含まれているか判断する手順と、
前記パス名に前記所定の識別子が含まれている場合は、該所定の識別子に応じて、前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープン対象として選択する手順と、
前記パス名に前記所定の識別子が含まれていない場合に、前記起動単位に関して保護状態ファイルがオープンされていないときは、前記第一のファイルの非保護状態ファイルをオープン対象として選択し、前記起動単位に関して保護状態ファイルがオープンされているときは、前記第一のファイルの保護状態ファイルをオープン対象として選択する手順と、
前記オープン対象として選択された前記第一のファイルの保護状態ファイル又は非保護状態ファイルをオープンする手順とをコンピュータに実行させるファイル管理プログラム。 A procedure for accepting a request to open the first file with respect to the start unit of the file operation program capable of operating multiple files,
A procedure for determining whether a predetermined identifier is included in the path name specified in the received request to open the first file;
When the path identifier includes the predetermined identifier, a procedure for selecting a protected state file or an unprotected state file of the first file as an open target according to the predetermined identifier;
When the path name does not include the predetermined identifier and a protected state file is not opened with respect to the activation unit, the unprotected state file of the first file is selected as an open target, and the activation is performed. When a protection status file is opened for a unit, a procedure for selecting the protection status file of the first file as an open target; and
A file management program for causing a computer to execute a procedure for opening a protected state file or an unprotected state file of the first file selected as the opening target.
JP2011076191A 2011-03-30 2011-03-30 File management method, file management apparatus, and file management program Expired - Fee Related JP5617734B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011076191A JP5617734B2 (en) 2011-03-30 2011-03-30 File management method, file management apparatus, and file management program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011076191A JP5617734B2 (en) 2011-03-30 2011-03-30 File management method, file management apparatus, and file management program

Publications (2)

Publication Number Publication Date
JP2012212197A JP2012212197A (en) 2012-11-01
JP5617734B2 true JP5617734B2 (en) 2014-11-05

Family

ID=47266118

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011076191A Expired - Fee Related JP5617734B2 (en) 2011-03-30 2011-03-30 File management method, file management apparatus, and file management program

Country Status (1)

Country Link
JP (1) JP5617734B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6427978B2 (en) * 2014-06-18 2018-11-28 ブラザー工業株式会社 Application program and terminal device
JP6700337B2 (en) * 2018-05-30 2020-05-27 日本電信電話株式会社 Protection device and protection method

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004302995A (en) * 2003-03-31 2004-10-28 Fujitsu Ltd File access limiting program
JP4501156B2 (en) * 2004-10-28 2010-07-14 日本電気株式会社 Access folder switching method according to confidential mode, program, and computer system
JP4806271B2 (en) * 2006-02-27 2011-11-02 富士通株式会社 Information security system, its server, program
JP4654963B2 (en) * 2006-04-11 2011-03-23 日本電気株式会社 Information leakage prevention system, information leakage prevention method, program, and recording medium
JP4837489B2 (en) * 2006-08-21 2011-12-14 サントリーホールディングス株式会社 Method for producing malted beverage using colored malt
US20110035783A1 (en) * 2008-03-03 2011-02-10 Hiroshi Terasaki Confidential information leak prevention system and confidential information leak prevention method

Also Published As

Publication number Publication date
JP2012212197A (en) 2012-11-01

Similar Documents

Publication Publication Date Title
EP2854049B1 (en) Method for managing and displaying folders based on android system and mobile terminal thereof
KR101169085B1 (en) Portable application
US8719691B2 (en) Document providing system and computer-readable storage medium
JP4512638B2 (en) Computer hard disk system data protection apparatus and method using system area information table and mapping table
JP2008547074A (en) Virtualized file system
JP2010039966A (en) Data management method
JP2005129066A (en) Operating system resource protection
US8452740B2 (en) Method and system for security of file input and output of application programs
KR101806499B1 (en) Method for managing files and apparatus using the same
US9037620B2 (en) File system active symbolic link
KR20090075691A (en) Virtual deletion in merged registry keys
US7975028B2 (en) Migration of data between computers
US20170132022A1 (en) File-processing device for executing a pre-processed file, and recording medium for executing a related file-processing method in a computer
JP2005276158A (en) Storage system, computer system and method of establishing attribute of storage area
JP4516598B2 (en) How to control document copying
US11269700B2 (en) System call interception for file providers
JP5617734B2 (en) File management method, file management apparatus, and file management program
JP2008152519A (en) Computer and its basic software
JP5864534B2 (en) Virtual computer system, memory management method, memory management program, recording medium, and integrated circuit
JP2011076541A (en) Information leakage prevention program and starting recording program
JP5533429B2 (en) File management method, file management apparatus, and file management program
US8516212B2 (en) Data processing apparatus, computer program therefor, and data processing method
JP2006146907A (en) Managing list and other item in electronic file system
KR101460091B1 (en) Apparatus and method for changing icon of secure folder
US11782876B2 (en) Information processing apparatus, method of controlling the same, and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140108

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20140811

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140819

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140901

R150 Certificate of patent or registration of utility model

Ref document number: 5617734

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees