JPWO2010109774A1 - データ処理装置、そのコンピュータプログラムおよびデータ処理方法 - Google Patents
データ処理装置、そのコンピュータプログラムおよびデータ処理方法 Download PDFInfo
- Publication number
- JPWO2010109774A1 JPWO2010109774A1 JP2011505839A JP2011505839A JPWO2010109774A1 JP WO2010109774 A1 JPWO2010109774 A1 JP WO2010109774A1 JP 2011505839 A JP2011505839 A JP 2011505839A JP 2011505839 A JP2011505839 A JP 2011505839A JP WO2010109774 A1 JPWO2010109774 A1 JP WO2010109774A1
- Authority
- JP
- Japan
- Prior art keywords
- confidential
- normal
- information
- area
- mode
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000012545 processing Methods 0.000 title claims abstract description 46
- 238000004590 computer program Methods 0.000 title claims description 15
- 238000003672 processing method Methods 0.000 title claims description 10
- 238000000034 method Methods 0.000 claims description 23
- 238000012217 deletion Methods 0.000 claims description 20
- 230000037430 deletion Effects 0.000 claims description 20
- 230000008569 process Effects 0.000 claims description 20
- 238000013500 data storage Methods 0.000 claims description 13
- 238000004891 communication Methods 0.000 description 19
- 230000008859 change Effects 0.000 description 13
- 230000006870 function Effects 0.000 description 9
- 238000010586 diagram Methods 0.000 description 7
- 238000012544 monitoring process Methods 0.000 description 4
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000007423 decrease Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000011084 recovery Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
- G06F21/74—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information operating in dual or compartmented mode, i.e. at least one secure mode
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Mathematical Physics (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
Claims (13)
- 通常情報を扱う通常モードと機密情報を扱う機密モードとを切換自在な動作モードとして設定するモード設定手段と、
所定単位の記憶エリアごとに各種データを記憶するデータ記憶媒体と、
前記記憶エリアを少なくとも前記通常情報のみ記憶されている通常エリアと前記機密情報のみ記憶されている機密エリアと前記通常情報と前記機密情報とが記憶されている共有エリアと前記通常情報も前記機密情報も記憶されていない空きエリアとに区分するエリア区分手段と、
前記通常モードの設定下で前記通常情報を指定された前記通常エリアに記憶させる通常格納手段と、
前記通常モードの設定下で前記通常情報を指定された前記通常エリアから読み出す通常読出手段と、
前記機密モードの設定下で前記機密情報を指定された前記機密エリアに記憶させるとともに前記通常エリアが指定されたときには前記機密エリアにリダイレクトして記憶させる機密格納手段と、
指定された前記通常エリアと記憶された前記機密エリアとのリダイレクト関係を対応する前記機密情報ごとに生成するマップ生成手段と、
前記機密モードの設定下で前記機密情報を指定された前記機密エリアから読み出すとともに前記通常エリアが指定されたときには前記リダイレクト関係により記憶された前記機密エリアから読み出す機密読出手段と、
を有するデータ処理装置。 - 前記機密格納手段は、書き込み対象の前記通常エリアに対応する前記機密エリアが存在するときには、対応する前記機密エリアに書き込み場所を変更し、対応する前記機密エリアが存在しないときには、新たに前記機密エリアを生成する請求項1に記載のデータ処理装置。
- 前記機密格納手段は、指定された前記機密情報が格納される前記通常エリアに対応する前記機密エリアが存在しないときに、書き込み対象の前記通常エリアに記録されている前記通常情報と書き込もうとしている前記機密情報とを比較し、同じ場合に前記機密情報を記録する前記機密エリアを生成しない請求項1または2に記載のデータ処理装置。
- 前記機密格納手段は、指定された書き込み対象の前記通常エリアに対応する前記機密エリアが存在するときに、前記通常エリアに記録されている前記通常情報と書き込もうとしている前記機密情報が同じ場合に、前記通常エリアに対応する前記機密エリアを削除する請求項1ないし3の何れか一項に記載のデータ処理装置。
- 前記機密読出手段は、前記機密モードの設定下に前記機密情報の読み込みをフックし、前記マップ生成手段に、読み込み対象の前記通常エリアに対応する前記機密エリアが存在するか否かを問い合わせ、存在するときには、対応する前記機密エリアに読み込み対象を変更する請求項1ないし4の何れか一項に記載のデータ処理装置。
- 前記機密格納手段は、前記通常モードの設定下に前記通常データの書き込みをフックし、書き込み対象の前記通常エリアに対応する前記機密エリアが存在しないときに、新たに前記機密エリアを生成し、書き込み対象の前記通常データを生成した前記機密エリアにコピーした後、書き込み対象の前記通常エリアに書き込む請求項1ないし5の何れか一項に記載のデータ処理装置。
- 前記マップ生成手段は、前記データ記憶媒体のファイルの削除を検知し、前記ファイルの削除で不要となった前記リダイレクト関係を削除する請求項1ないし6の何れか一項に記載のデータ処理装置。
- 前記マップ生成手段に、前記機密情報が記録された前記機密エリアの場所を問い合わせ、前記機密エリアを上書きすることによって前記機密情報を削除する削除手段を備える請求項1ないし7の何れか一項に記載のデータ処理装置。
- 初期状態と作業後のファイルリストを比較することによって前記機密情報を特定し、コピーする回収手段を備える請求項1ないし8の何れか一項に記載のデータ処理装置。
- 情報の暗号化と復号を行う暗号化手段を備え、
前記機密格納手段は、前記機密情報を書き込むときに前記暗号化手段で暗号化し、
前記機密読出手段は、前記機密情報を読み込むときに前記暗号化手段で復号する請求項1ないし9の何れか一項に記載のデータ処理装置。 - ファイルサーバへのアクセスを制御するネットワーク制御手段を備え、
前期機密格納手段は、前記ファイルサーバからダウンロードした情報を前記機密情報として記録する請求項1ないし10の何れか一項に記載のデータ処理装置。 - 所定単位の記憶エリアごとに各種データを記憶するデータ記憶媒体を有するデータ処理装置のコンピュータプログラムであって、
通常情報を扱う通常モードと機密情報を扱う機密モードとを切換自在な動作モードとして設定するモード設定処理と、
前記記憶エリアを少なくとも前記通常情報のみ記憶されている通常エリアと前記機密情報のみ記憶されている機密エリアと前記通常情報と前記機密情報とが記憶されている共有エリアと前記通常情報も前記機密情報も記憶されていない空きエリアとに区分するエリア区分処理と、
前記通常モードの設定下で前記通常情報を指定された前記通常エリアに記憶させる通常格納処理と、
前記通常モードの設定下で前記通常情報を指定された前記通常エリアから読み出す通常読出処理と、
前記機密モードの設定下で前記機密情報を指定された前記機密エリアに記憶させるとともに前記通常エリアが指定されたときには前記機密エリアにリダイレクトして記憶させる機密格納処理と、
指定された前記通常エリアと記憶された前記機密エリアとのリダイレクト関係を対応する前記機密情報ごとに生成するマップ生成処理と、
前記機密モードの設定下で前記機密情報を指定された前記機密エリアから読み出すとともに前記通常エリアが指定されたときには前記リダイレクト関係により記憶された前記機密エリアから読み出す機密読出処理と、
をデータ処理装置に実行させるコンピュータプログラム。 - 所定単位の記憶エリアごとに各種データを記憶するデータ記憶媒体を有するデータ処理方法であって、
通常情報を扱う通常モードと機密情報を扱う機密モードとを切換自在な動作モードとして設定するモード設定動作と、
前記記憶エリアを少なくとも前記通常情報のみ記憶されている通常エリアと前記機密情報のみ記憶されている機密エリアと前記通常情報と前記機密情報とが記憶されている共有エリアと前記通常情報も前記機密情報も記憶されていない空きエリアとに区分するエリア区分動作と、
前記通常モードの設定下で前記通常情報を指定された前記通常エリアに記憶させる通常格納動作と、
前記通常モードの設定下で前記通常情報を指定された前記通常エリアから読み出す通常読出動作と、
前記機密モードの設定下で前記機密情報を指定された前記機密エリアに記憶させるとともに前記通常エリアが指定されたときには前記機密エリアにリダイレクトして記憶させる機密格納動作と、
指定された前記通常エリアと記憶された前記機密エリアとのリダイレクト関係を対応する前記機密情報ごとに生成するマップ生成動作と、
前記機密モードの設定下で前記機密情報を指定された前記機密エリアから読み出すとともに前記通常エリアが指定されたときには前記リダイレクト関係により記憶された前記機密エリアから読み出す機密読出動作と、
を有するデータ処理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011505839A JP5429280B2 (ja) | 2009-03-24 | 2010-03-03 | データ処理装置、そのコンピュータプログラムおよびデータ処理方法 |
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009072391 | 2009-03-24 | ||
JP2009072391 | 2009-03-24 | ||
PCT/JP2010/001434 WO2010109774A1 (ja) | 2009-03-24 | 2010-03-03 | データ処理装置、そのコンピュータプログラムおよびデータ処理方法 |
JP2011505839A JP5429280B2 (ja) | 2009-03-24 | 2010-03-03 | データ処理装置、そのコンピュータプログラムおよびデータ処理方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2010109774A1 true JPWO2010109774A1 (ja) | 2012-09-27 |
JP5429280B2 JP5429280B2 (ja) | 2014-02-26 |
Family
ID=42780474
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011505839A Active JP5429280B2 (ja) | 2009-03-24 | 2010-03-03 | データ処理装置、そのコンピュータプログラムおよびデータ処理方法 |
Country Status (3)
Country | Link |
---|---|
US (1) | US8516212B2 (ja) |
JP (1) | JP5429280B2 (ja) |
WO (1) | WO2010109774A1 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102902672B (zh) * | 2011-07-25 | 2014-04-16 | 腾讯科技(深圳)有限公司 | 清理文件系统的方法和装置 |
CN104376011B (zh) * | 2013-08-14 | 2018-08-17 | 华为终端(东莞)有限公司 | 实现隐私保护方法及装置 |
Family Cites Families (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7539828B2 (en) * | 2000-08-08 | 2009-05-26 | Faronics Corporation | Method and system for automatically preserving persistent storage |
JP2003280915A (ja) | 2002-03-22 | 2003-10-03 | Toshiba Corp | 情報機器、記憶媒体、及びシステム起動方法 |
JP4350562B2 (ja) * | 2004-03-12 | 2009-10-21 | エヌ・ティ・ティ・コムウェア株式会社 | ファイルアクセス制御装置、ファイルアクセス制御方法およびファイルアクセス制御プログラム |
KR100527274B1 (ko) * | 2004-06-04 | 2005-12-13 | 주식회사 르노소프트 | 시스템 영역 정보 테이블과 매핑 테이블을 사용한 컴퓨터하드디스크 시스템 데이터 보호 장치 및 그 방법 |
JP2005352535A (ja) * | 2004-06-08 | 2005-12-22 | Ark Joho Systems:Kk | データを保護する方法 |
WO2006059639A1 (ja) | 2004-11-30 | 2006-06-08 | Nec Corporation | 情報共有システム、情報共有方法、グループ管理プログラム及びコンパートメント管理プログラム |
EP1947593B1 (en) * | 2005-11-07 | 2010-10-06 | Panasonic Corporation | Portable auxiliary storage device |
JP4654963B2 (ja) * | 2006-04-11 | 2011-03-23 | 日本電気株式会社 | 情報漏洩防止システム、情報漏洩防止方法、プログラムおよび記録媒体 |
-
2010
- 2010-03-03 WO PCT/JP2010/001434 patent/WO2010109774A1/ja active Application Filing
- 2010-03-03 US US13/254,325 patent/US8516212B2/en active Active
- 2010-03-03 JP JP2011505839A patent/JP5429280B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
US8516212B2 (en) | 2013-08-20 |
JP5429280B2 (ja) | 2014-02-26 |
US20110320753A1 (en) | 2011-12-29 |
WO2010109774A1 (ja) | 2010-09-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8301909B2 (en) | System and method for managing external storage devices | |
US10635329B2 (en) | Method and apparatus for performing transparent mass storage backups and snapshots | |
US20080126813A1 (en) | Storage control device and method of controlling encryption function of storage control device | |
JP4837378B2 (ja) | データの改竄を防止する記憶装置 | |
US20070061540A1 (en) | Data storage system using segmentable virtual volumes | |
JP5184041B2 (ja) | ファイルシステム管理装置およびファイルシステム管理プログラム | |
NO334475B1 (no) | Anordning, medium og fremgangsmåte for opptak, og tilhørende datamaskinprogram | |
TW200307868A (en) | Method for partitioning memory mass storage device and device thereof | |
US20070150481A1 (en) | File distribution and access mechanism for file management and method thereof | |
JP6513295B2 (ja) | 計算機システム | |
US20070300034A1 (en) | Virtual storage control apparatus | |
JP2005276158A (ja) | ストレージシステム、計算機システムまたは記憶領域の属性設定方法 | |
JP6270780B2 (ja) | データ管理装置、データ管理方法、及びデータ管理プログラム | |
JP4764455B2 (ja) | 外部記憶装置 | |
US8132025B2 (en) | Management method for archive system security | |
JP4895990B2 (ja) | 画像処理装置及びデータ消去方法 | |
US10296468B2 (en) | Storage system and cache control apparatus for storage system | |
JP5429280B2 (ja) | データ処理装置、そのコンピュータプログラムおよびデータ処理方法 | |
KR101055287B1 (ko) | 응용프로그램에서 사용되는 임시 파일의 관리 방법 | |
JP2006293583A (ja) | ファイル管理方法 | |
US8407369B2 (en) | Digitally shredding on removable drives | |
JP2007140727A (ja) | 仮想ファイル管理装置、仮想ファイル管理方法、および仮想ファイル管理プログラム | |
JP2019159766A (ja) | データ保護装置、データ保護方法、およびデータ保護用プログラム | |
JP2006318037A (ja) | ライフサイクル管理システム | |
JP2004021852A (ja) | アプリケーション共有方法およびシステム、アプリケーションプログラム、アプリケーション共有用プログラム、ならびにアプリケーション共有用プログラムを記録した記録媒体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130208 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131105 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131118 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5429280 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |