WO2004084075A9

WO2004084075A9 - 情報アクセス制御方法、アクセス制御プログラム及び外部記録媒体

Info

Publication number: WO2004084075A9
Application number: PCT/JP2003/003216
Authority: WO
Inventors: Kazuo Nakashima; Masahiro Nakada
Original assignee: Fujitsu Ltd; Kazuo Nakashima; Masahiro Nakada
Priority date: 2003-03-18
Filing date: 2003-03-18
Publication date: 2005-02-10
Also published as: AU2003221418A1; WO2004084075A1; JPWO2004084075A1; CN100347687C; CN1688983A

Abstract

情報システム側の特定の情報へのアクセスが外部記録媒体の認証に基づき制限される情報アクセス制御方法が開示される。情報システム上の情報データに対して外部記録媒体を使用してアクセスを行なう情報アクセス制御方法であって、前記外部記録媒体はシステム利用者情報を記録が記録されてなり、前記情報システムは予め対応する前記システム利用者情報が登録されてなり、前記外部記録媒体の接続要求として、前記情報システム利用者情報が、前記情報システムに送られるとき、前記情報システムは、前記接続要求により送られるシステム利用者情報と、登録されているシステム利用者情報を比較し、前記比較の結果一致するときは、前記システム利用者情報で特定される範囲において、前記外部記録媒体に前記システム上の情報データにアクセスを許可する。

Description

明細書情報アクセス制御方法、アクセス制御プログラム及び外部記録媒体技術分野

本発明は、コンピュータシステムにおける情報の漏洩を防止する情報アクセス制御方法に関する。特に、コンピュータシステム上のデータに対するアクセスを制御して外部記録媒体へのデータ漏洩を防止する情報アクセス制御システム及びプログラムと、これに使用する外部記録媒体に関する。背景技術

近年、企業でのコンピュータの普及に伴い、コンピュータ上に蓄積される情報は日々蓄積され、増大されている。これに伴い、内部情報の漏洩や盗難が大きな問題になっている。

企業内部の人間や外部の業者が光ディスクなどの外部記録媒体を使って、企業の内部情報を不正にコピーし、悪用する事例も報告されている。

情報漏洩の代表例としては、ネットワークを介した不正アクセスや外部記録媒体への不正コピーが挙げられる。特に、企業内職場等においては、情報記録手段として、フロッピーデイスクゃ光デイスクなどの外部記録媒体を広く用いている。したがって、かかる外部記録媒体を使って、コンピュータシステム内の情報をコピー漏洩することが比較的容易である。

しかし、これまでは、固定記録媒体（ハードディスク）を含む特定の記録媒体に付与されたパスヮードと、ユーザーが入力したパスヮードとの照合を行い、照合の結果に基づき前記特定の記録媒体へのァクセスを許可し、若しくはアクセスを拒否する制御が行なわれている (例えば、特許文献 1参照）。

したがって、これまでのアクセス制御は、専らセキュリティの確保を要する情報の記録された特定の記録媒体へのアクセスを制御するものであった。

これに対し、特定の記録媒体に記録された情報を複写若しくは転送する先の外部記録媒体に関して認証を問うものとすることにより、より高いセキュリティを担保することが可能であると想定される。

すなわち、複写若しくは転送する先となる外部記録媒体に登録された認証の有無によってコンピュータシステム内情報へのアクセスを遮断することによって、情報の流出を防止することが最も簡易な方法として考えられる。

しかし、かかる方法では、外部記録媒体のみならず、該当の外部記録媒体が挿入される記憶装置自体すら、全く利用できないことになる。このためにデータのバックアツプゃシステムのメンテナンスにおけるデータ移動など実際の運用上に支障をきたすことになる。また、一の外部記録媒体を複数の利用者により共通に用いるシステムにあつては、全ての利用者に対し使用が制限されることになる。

(特許文献 1 )

特開 2 0 0 1 - 2 3 3 0 0号公報発明の開示

したがって、本発明の目的は、上記のようなシステム運用上における支障を与えずに、コンピュータシステム内の情報へのアクセスを制御して、外部記録媒体によるデータ漏洩を防止する情報ァクセス制御方法及びプログラムと、これに使用する外部記録媒体を提供することにある。

かかる本発明の目的を達成する情報アクセス制御方法の第 1の態様は情報システム上の情報データに対して外部記録媒体を使用してアクセスを行なう情報アクセス制御方法であって、前記外部記録媒体にはシステム利用者情報が記録され、前記情報システムには予め対応する前記システム利用者情報が登録され、前記外部記録媒体の接続要求として、前記情報システム利用者情報が、前記情報システムに送られるとき、前記情報システムは、前記接続要求により送られるシステム利用者情報と、登録されているシステム利用者情報を比較し、前記比較の結果一致するときは、前記システム利用者情報で特定される範囲において、前記外部記録媒体に前記システム上の情報データへのァクセスを許可することを特徴とする。

本発明の目的を達成する情報アクセス制御方法の第 2の態様は、第 1の態様において、前記システム利用者情報は、一つの外部記録媒体を共有する複数の利用者のそれぞれに対し、前記情報システム上の情報データにアクセスできる範囲を特定していることを特徴とする。本発明の目的を達成する情報アクセス制御方法の第 3の態様は、情報システム上の情報データに対する情報アクセス制御方法であって、外部記録媒体には、当該外部記録媒体を特定する識別子とシステム利用者情報を記録され、前記情報システムには、予め前記外部記録媒体を特定する識別子と対応して前記システム利用者情報が登録され、接続要求として前記外部記録媒体を特定する識別子と、前記システム利用者情報が、前記コンピュータシステムに送られるとき、前記情報システムは、前記外部記録媒体を特定する識別子の登録の有無を検知し、前記識別子の登録が検知されるとき、さらに前記システム利用者情報と登録されているシステム利用者情報を比較し、前記比較の結果一致するときは、前記システム利用者情報で特定される範囲において、前記外部記録媒体に前記情報システム上の情報データへのアクセスを許可することを特徴とする。

本発明の目的を達成する情報アクセス制御方法の第 4の態様は、第 3の態様において、前記情報システムは、前記外部記録媒体を特定する識別子の登録を検知する場合であって、前記システム利用者情報と登録されているシステム利用者情報の比較の結果、一致しない時は、前記情報システム上の情報データへのアクセスのみを不能とすることを特徴とする。本発明の目的を達成する情報アクセス制御方法の第 5の態様は、第 3の態様 1または 3において、前記情報システムに、更に登録された外部記録媒体の識別子対応に、前記外部記録媒体の前記情報システムとの接続履歴情報を保持させることを特徴とする。

本発明の目的を達成する情報システム上の情報データに対する情報アクセスを制御するプログラムは、第 1の態様として、外部記録媒体からの接続要求として、システム利用者情報が、情報システムに送られるとき、前記情報システムに、前記接続要求により送られるシステム利用者情報と、登録されているシステム利用者情報を比較させ、前記比較の結果一致するときは、前記システム利用者情報で特定される範囲において、前記外部記録媒体に前記情報システム上の情報データにアクセスを許可させることを特徴とする。

本発明の目的を達成する情報システム上の情報データに対する情報アクセスを制御するプログラムは、その態様 1において、前記システム利用者情報は、一つの外部記録媒体を共有する複数の利用者のそれぞれに対し、前記情報システム上の情報データにアクセスできる範囲を特定していることを特徴とする。

本発明の目的を達成する情報システム上の情報データに対するァクセスが制御される外部記録媒体は、第 1の態様として、システム利用者情報が記録されており、前記システム利用者情報が、外部記録媒体の接続要求として、前記情報システムに送られるとき、情報システムには、前記接続要求により送られるシステム利用者情報と、予め前記情報システム内に登録されているシステム利用者情報が比較され、前記比較の結果一致するときは、前記システム利用者情報で特定される範囲において、前記情報システム上の情報データにアクセスが許可されることを特徴とする。

また、本発明の目的を達成する情報システム上の情報データに対するアクセスが制御される外部記録媒体の第 2の態様は、その第 1の態様において、前記システム利用者情報は、一つの外部記録媒体を共有する複数の利用者のそれぞれに対し、前記情報システム上の情報データにアクセスできる範囲を特定していることを特徴とする。

本発明の特徴は、以下に図面に従い説明される発明の実施の形態例から更に明らかになる。図面の簡単な説明

図 1は、本発明の情報アクセス制御方法を適用する実施の形態例の構成図である。

図 2は、図 1の実施の形態例における本発明の情報アクセス制御方法における動作シーケンスの概略を説明する図である。

図 3は、外部記録媒体 2 0上に記録したシステム利用者情報の例を示す図である。

図 4は、図 3における媒体ログオン情報 cを用いた処理の流れを示す図である。

図 5は、外部記録媒体上に記録したシステム利用者情報の他の例を示す図である。

図 6は、図 5のシステム利用者情報に基づく各社員とアクセス可能なデータの関係を示す図である。

図 7は、図 5のシステム利用者情報を用いたシステム nの動作例である。

図 8は、コンピュータシステムに残される履歴を用いる実施例を説明する図である。

図 9は、更にコンピュータシステムに残される履歴を用いる別の実施例を説明する図である。

図 1 0は、本発明の適用例を示す、コンピュータシステムに記録される情報を説明する図である。

図 1 1は、図 1 0の記録情報に基づく処理を説明する図である。発明を実施するための最良の形態図 1は、本発明に従う情報アクセス制御方法を適用する情報処理システムの実施の形態例を示す図である。コンピュータシステム 1内の固定記憶装置 1 0例えば、ハードディスク装置（H D D ) に記録された情報データ即ち、情報システム上のデータを不正にコピー漏洩する行為を防止可能とする情報処理システムの構成例である。

図 1において、コンピュータシステム 1に記憶装置 2が接続されている。記憶装置 2は、可搬型の外部記録媒体 2 0の物理的特性に対応して、外部記録媒体 2 0に対し、データの記録又は読み出し等の制御を行うものである。

なお、記憶装置 2は、コンピュータシステム 1 と物理的に独立され、有線又は無線により外付けにインターフェース接続されるものであつても、あるいは、コンピュータシステム 1に内蔵されて一体化され、特定のコマンドによって、両者間の接続が信号的に制御されるものでめっても良い。

外部記録媒体 2 0には、製造時又はその後に付される外部記録媒体 2 0自体を特定する識別子（媒体 I D ) 2 2とともに、システム管理者により該当の外部記録媒体 2 0を利用するシステム利用者情報 2 3 が付与され、媒体上の所定位置に記録されている。この識別子 2 2及びシステム利用者情報 2 3が外部記録媒体 2 0に付与される際は、システム管理者によりコンピュータシステム 1の認証リスト 1 2に同様に記録される。

かかる外部記録媒体 2 0を用いて、コンピュータシステム 1内に保存された情報データ、具体的には、記憶手段としてのハードディスク装置 1 0に格納された情報データにアクセスする場合を想定する。

ここで、本発明の適用において、外部記録媒体 2 0として、 D V D , C D , M〇ディスク、フレキシブルディスクのように記憶装置 2から取り外し可能のものであってもよいし、あるいは、 I Cカード、 P C カードあるいはフレッシュメモリデバイス等のメモリ素子であっても、あるいはハードディスク（H D D )として装置に固定された態様であっても良い。

したがって、外部記録媒体 2 0が記憶装置 2に揷入されると、あるいは外部記録媒体 2 0が記憶装置 2に固定的に備えられている状態で外部記録媒体 2 0にアクセスすると、制御部 2 1により、外部記録媒体 2 0に記録されている識別子 2 2及びシステム利用者情報 2 3 を読み取りコンピュータシステム 1に送信する。

一方、コンピュータシステム 1 には認証リスト 1 2が備えられている。この認証リスト 1 2には、先に説明した様に、予め管理者によりアクセス可能の外部記録媒体 2 0に付与された固有の識別子 2 2とシステム利用者情報 2 3が登録されている。

コンピュータシステム 1 は、外部記録媒体 2 0に登録された識別子 2 2が制御部 2 1により送信されると、認証モジュール 1 3により認証リスト 1 2に登録された識別子と一致するか否かの比較を行う。認証モジュール 1 3は、デバイスドライバを含む、コンピュータシステム 1に常駐のソフ卜ウェアプログラムにより実現される。そして、通信又は格納媒体により提供され、コンピュータシステム 1にィンストーノレさ; |τたものである。

前記外部記録媒体 2 0に登録された識別子 2 2と認証リスト 1 2 に登録されている識別子が一致するか否かを比較し、その結果、一致する場合は、外部記録媒体 2 0が正しく認証される。

かかる場合は、外部記録媒体 2 0に記録されているシステム利用者情報 2 3の内容に従う範囲でコンピュータシステム 1のハードディスク装置 1 0に格納されている情報データのコピーのみを可能とする。

ここで、システム利用者情報 2 3の.内容に従う範囲とは、後に説明する実施例によっても明らかとなるが、例えば、特定される利用者、特定される種類の情報データ中のデータファイル、特定される期間に格納されたデータファイル等を意味する。

図 2は、図 1の実施の形態例における、本発明の情報アクセス制御方法による処理シーケンスの概略を説明する図である。

コンピュータシステム 1に記憶装置 2が接続されると、コンビユータシステム 1の認証モジュール 1 3から記憶装置 2に対し、周期的に外部記録媒体 2 0が揷入されているか否かの問い合わせを外部記録媒体 2 0の挿入有の通知があるまで行う（ステップ S 1 ) ₀

外部記録媒体 2 0が揷入されると、記憶装置 2から認証モジュール 1 3に対して外部記録媒体ありの通知が送られる（ステップ S '2 )。認証モジュール 1 3は、外部記録媒体ありの通知を受けると記憶装置 2に対し外部記録媒体 2 0に登録されている識別子 2 2及びシステム利用者情報 2 3の送信を要求する（ステップ S 3 )。これに対し、記憶装置 2は、制御部 1により外部記録媒体 2 0から識別子 2 2及びシステム利用者情報 2 3を読み取り、認証モジュール 1 3に通知する (ステップ S 4 )。

次いで、認証モジュール 1 3は、事前に管理者により登録されているコンピュータシステム 1 の認証リスト 1 2の識別子と記憶装置 2 側から送信された外部記録媒体 2 0に付与されている識別子 2 2とを比較する（ステップ S 5 )。

通知された外部記録媒体 2 0の識別子 2 2が認証リスト 2に無い場合は、外部記録媒体を使用したコンピュータシステム 1へのァクセスは拒否される（ステップ S 5 、 N )。

ここで、認証リスト 2と、外部記録媒体 2 0の識別子 2 2との比較において、先に説明したように製造時又はその後に付される外部記録媒体 2 0自体を特定する識別子 2 2との比較において、認証リスト 2 にこれが登録されていなければ、外部記録媒体 2 0に対する全てのァクセスが拒否される。

なお、外部記録媒体 2 0自体を特定する識別子 2 2 との一致はあつても、システム管理者により該当の外部記録媒体 2 0を利用するシステム利用者情報 2 3との一致がない場合は、コンピュータシステム 1 上の情報へのアクセスは禁止されるが、外部記録媒体 2 0に記録されている情報をコンピュータシステム 1側に送るためのアクセスは容認するという態様にすることは可能である。

一方、通知された外部記録媒体 2 0の識別子 2 2及びシステム利用情報 2 3が認証リスト 2に存在する場合は、コンピュータシステム 1 の O S (オペレーティングシステム） 1 4に認証 O Kの通知を行う (ステツプ S 5 ヽ Y )。

これにより、 O S 1 4から記憶装置 2に認証モジュール 1 3を介してアクセス許可が通知される（ステップ S 6 )。この後、記憶装置 2 から必要により O S 1 4を通して、データアクセスを行う（ステップ S 7 )。

このとき、データアクセスは、前記したシステム利用者情報 2 3の内容に従う範囲での情報データの読み取りのみが可能である。

記憶装置 2は、コンピュータシステム 1からデータ送信を受け（ステツプ S 8 )、認証済みの外部記録媒体 2 0にアクセスしたデータをコピーすることが可能である。

次に、本発明の情報アクセス制御方法を適用する、強度の高い情報漏洩防止を実現する具体的実施例について以下に説明する。

かかる実施例では、外部記録媒体 2 0上にコンピュータ >

に接続可能なシステム利用者情報 2 3を記録している。この

利用者情報 2 3は、通常のコマンドでは外部記録媒体 2 0のアクセスできない領域に設けられる。このために、一般には参照したり改ざんしたりすることが困難である。

これを実現するために、記憶装置 2側にも該当する情報にアクセスするための特殊なコマンドを使用する。なお、この特殊コマンドは、システム管理者のみが使用可能にしておけばセキュリティを維持できる。

図 3に、外部記録媒体 2 0上に記録したシステム利用者情報 2 3の例を示す。図 3において、システム利用者情報 2 3として、社員氏名 a、従業員番号 b及び、媒体ログオン情報 cを設けている。媒体ログオン情報 cは、外部記録媒体をコンピュータシステム 1に接続する際に必要な利用者により入力されるパスヮードである。

この媒体口グオン情報 cは利用者毎に異なるものとし、同一の外部記録媒体を複数の利用者で共用できるようにしている。かかる媒体口グオン情報は、システム管理者により予め登録しておくことが必要である。

図 3に示す例では、同一の外部記録媒体 2 0上に社員 A , B , じで共用可能にそれぞれの社員に対応して異なる媒体ログオン情報 cが登録されている。

図 4に、かかる媒体ログオン情報 cを用いた処理の流れを示す。図 4において、記憶装置 2がコンピュータシステム 1 に接続される（ステツプ S 2 0 ) と、図 2のフローに従って、識別子が記憶装置 2からコンピュータシステム 1に送信される処理が進み、認証モジュール 3 により識別子が認証リスト 1 2に登録されている外部記録媒体と合致するかが判断される（ステップ S 2 1 )。利用者が登録外の外部記録媒体を記憶装置 2に接続している場合は、媒体上の識別子が合致せず、情報へのアクセスは成立しない (ステップ S 2 1 、 N )。

この判断において、識別子は認証リスト 1 2に登録されていると判断されると (ス.テツプ S 2 1 、 Y )、コンピュータシステム 1又は記憶装置 2は利用者に対し、外部記録媒体をコンピュータシステム 1に接続する際に必要なパスヮードの入力を促す。

これに対応して利用者により入力されるパスヮ一ドが、図 3の外部記録媒体上に記録された媒体ログオン情報 c と一致するか否かの判断が行なわれる。

利用者が正当なパスワード即ち、媒体ログオン情報 cを入力すれば、外部記録媒体上に記録された媒体ログオン情報 cと一致する（ステツプ S 2 2 、 Υ ) ので、コンピュータシステム 1 の情報へのアクセスが許可される（ステップ S 2 3 )。これにより、利用者は必要なコンビユータシステム側の情報を外部記録媒体 2 0上にコピーすることができる。

当然に、入力されたパスワードが、図 3の登録された媒体ログオン情報 c と不一致の時（ステップ S 2 2、 N ) は、情報へのアクセスが拒否され（ステップ S 2 4 )、情報の外部記録媒体へのコピーは不能である。

次いで、説明する別の実施例は、漏洩防止の強度を更に高めるために、システム上のコピー対象となる情報を限定するものである。つまり特定の外部記録媒体 2 0に保存できるコンピュータシステム 1上の情報の種別を限定する。

これを実現するために、図 3に示した外部記録媒体 2 0に登録されるシステム利用者情報に加え、図 5に示すように外部記録媒体 2 0上に、アクセス可能なデータを明記したエリアを設けている。すなわち、この例では図 3において示した氏名、従業員番号、媒体ログオン情報に加え、アクセス可能データを記述している。ここで、先に説明した実施例と同様に、システム管理者は、システムからの情報をコピーする前に予めこれらの情報を少なくとも外部記録媒体 2 0に登録しておく必要がある。外部記録媒体 2 0とコンピュータシステム 1側の双方に登録しておく必要はない。

なお、双方に登録しておくことも可能であり、設計、管理、使い方次第で有効であり、この場合であっても外部記録媒体 2 0を特定する情報のみをコンピュータシステム 1側に登録しておけばよく、システム側の管理が容易になる。

図 6は、図 5の情報に基づく各社員とアクセス可能なデータの関係を示している。図 6に示すように社員 Aは Level Aで分類できる情報群（例えば人事データ）及び特定のフアイル Fi l e0123. datにアクセス (外部記録媒体 2 0へのコピー）できることが分かる。同様に社員 B は Level Bで分類できる情報群（例えば、経理データ全体）、社員 Cは経理データ全体の一部であるフアイル File0064. datにアクセスを許されていることが分かる。この例のようにアクセス可能データは個別のファイル名であっても良いし、階層別に区分されたデータ群とすることも可能である。外部記録媒体 2 0上にアクセス可能データを保存する際には、これらのデータを、該当する真性の利用者のみが知っている媒体ログオン情報等で暗号化したものとする。これにより外部記録媒体 2 0上に社員 A， B , Cがコピーしたデータが蓄積されるが、それぞれアクセスを許されたデータしか開く（オープン）ことができないものとする制御が可能である。

図 7に図 6に示す情報に基づき、アクセスが成立するまでの流れを示す。図 7において、ステップ S 2 0〜 S 2 2までの処理は、図 4に示す処理と同様である。更に、ステップ S 2 2において利用者により『入力されるパスヮードが媒体ログオン情報と一致した場合（ステツプ S 2 2、 Y )、アクセスされる情報が、図 5に示す登録されたァクセス可能対象のデータであるか否かが判断される（ステップ S 2 5 )。アクセス可能データであれば、アクセスは許可され（ステップ S 2 3 )、そうでなければァクセスは拒否される (ステップ S 2 4 )。

上記の実施例において、外部記録媒体 2 0上に、固有の識別子や利用者を登録することによって、情報をコピー ·移動できる媒体を限定し情報漏洩を防ぐことができる。

ここで、上記の本発明の特徴を有する情報アクセス制御方法において、次にような適用例を付加することが可能である。これにより、情報への不正アクセスを更に抑制することが可能である。

すなわち、図 8は、コンピュータシステム 1の認証リスト 1 2に登録保存された一例を示す図である。予めシステム管理者により使用可能として登録された外部記録媒体 2 0の識別子対応に、コンピュータシステム 1 に接続した外部記録媒体 2 0の履歴が認証リスト 1 2 に残される例である。

この履歴を迪ることによって、それぞれの外部記録媒体 2 0の接続履歴が参照可能となる。図 8において、複製記録媒体と思われる識別子 Di sk0004を有する外部記録媒体の接続要求（要求時刻： 2000. 03. 02 15：25) に対し、接続拒否やすでに接続されているオリジナルの外部記録媒体の接続遮断を行っている（結果の欄参照）。

また識別子 Di skOOO lの外部記録媒体については、システム情報のコピー作業の記録として、ファイル名 Fi l e0087. datが残っている。このように記録媒体毎に、接続処理の履歴を残すことにより、日時、対象となるデータ（ファイル名）など情報流出が起こった場合の記録を迪ることが可能となる。

図 9は、別の実施例であり、コンピュータシステム 1側の認証リスト 1 2に更に利用者ログイン状況の履歴が残される例である。例えば識別子が Di skOOOlである外部記録媒体 2 0を社員 Aが使用している。 . この場合、予めシステム管理者により、社員 Aは識別子 Di skOOO lの外部記録媒体 2 0の利用者として登録済みであり、利用者パスワード即ち、媒体ログオン情報 cを ( 10 : 28) に正しく入力したために、システム上の情報へのアクセスが可能となり、フアイル Fi l e0087. datを外部記録媒体 2 0にコピーされたことが記録されている。

一方、社員 Dは識別子 Di skOOO lの外部記録媒体 2 0の利用者として登録されていないため、利用者による入力されたパスワードが、媒体ログオン情報と一致せず、従って、外部記録媒体 2 0によるコンビュ —タシステム 1に保持されている情報データへの接続が拒否され、情報のコピーは不可となり、情報の流出を防止できたことが分かる。

ここで、更なる適用例として、認証リスト 1 2に登録済みの外部記録媒体の識別子 I とともに、コンピュータシステム 1に外部記録媒体 2 0が現在接続中であるか否か即ち、いずれの外部記録媒体 2 0が、コンピュータシステム 1内に保存されるデータにアクセスが許可され、既に接続されているか否かの状態を示すフラグ Πを設定するようにする。

かかる適用例を示す図 1 0において、識別子として DiskOOOlと Di sk0004を有する外部記録媒体 2 0が、すでに記憶装置 2に揷入されてコンピュータシステム 1に接続されている状態（接続中フラグ Πが O Nである）ことが分かる。

これにより、接続中フラグ Πを確認することによって、同じ識別子を持つ外部記録媒体による重複した接続要求であった場合は、これを検知することができる。

かかる場合、既に接続中である外部記録媒体または、新たに接続要求を行った外部記録媒体のいずれかが、真正な外部記録媒体に登録された識別子を不正に入手し、これを複製した外部記録媒体であることが認識できる。

かかる場合、先に接続されている記録媒体へのアクセス制御（停止）を含め必要な処置をとることによって、不正な外部記録媒体による情報データの漏洩を最小限に抑えることができる。

図 1 1に識別子 Di sk0004を有する外部記録媒体 2 0が複製された場合の処理フローを示す。なお、図 1 1中、先に接続されている外部記録媒体の識別子を Di sk0004a、後から接続要求を出した複製された外部記録媒体を識別子 Di sk0004bとして区別して、図 1 1の処理を説明する。

図 1 1において、記憶装置 2から外部記録媒体ありの通知を受ける (図 1 1 、ステップ S 2参照）と、即ち、外部記録媒体（識別子 Di sk0004b)の接続要求を受けると（ステップ S 1 0 )、コンピュータシステム 1の認証モジュール 3は、識別子 Di sk0004bを受信する（ステップ S 1 1 )。

認証モジュール 3は、認証リスト 2において、識別子 Di sk0004が登録済みであることを認証し、同時に接続中フラグ Πを参照する（ステップ S 1 2 )。

このとき、接続中フラグ Πが接続中にされていなければ（ステップ S 1 2、 O K )、接続中フラグ Πを O F Fから O Nに設定変更し（ステツプ S 1 3 )、コンピュータシステム 1の情報へのアクセスを許可する状態となる（ステップ S I 4 )。これに基づき、図 2において説明した様に、 O Sによりアクセス許可が記憶装置 2に通知される（図 2、ステップ S 6 )。

一方、ステップ S 1 2において、識別子 Di sk0004に対応する接続中フラグ Πが既に O Nに設定されている場合（ステップ S 1 2 、 N O ) は、複製された外部記録媒体（Di sk0004b) のコンピュータシステム 1の情報へのアクセスを拒否する（ステップ S 1 5、図 1 1 : ステツプ S 5 、 N )。

この際、実施例としてコンピュータシステム 1の認証モジュール 3 により、既に接続中の外部記録媒体（Disk0004a)に対するコンビユータのアクセスを遮断する（ステップ S 1 6 )。また、適宜にコンビュ —タシステム 1の表示機能部あるいは、記憶装置 2側に、 "複製外部記録媒体によるアクセス要求があつたために、既に接続中の外部記録媒体（Di sk0004a) に対するコンピュータシステム 1へのアクセスを遮断した" 旨のメッセージを表示する (ステップ S 1 7 ) ことも可能である。産業上の利用可能性

上記に図面に従い説明したように、本発明によりコンピュータシステム側の特定の情報へのアクセスが外部記録媒体の認証に基づき制限されるので、認証された外部記録媒体のシステムでの使用が可能となり、バックァップゃメンテナンスなど柔軟なシステム環境を提供することができる。

また、非認証外部記録媒体に対してコンピュータシステムへのァクセスを遮断することで、システムからの情報漏洩防止機能を維持することができる。

Claims

請求の範囲

1 . 情報システム上の情報データに対して外部記録媒体を使用してァクセスを行なう情報アクセス制御方法であって、

前記外部記録媒体にはシステム利用者情報が記録され、

前記情報システムには予め対応する前記システム利用者情報が登録され、

前記外部記録媒体の接続要求として、前記情報システム利用者情報力 s、前記情報システムに送られるとき、前記情報システムは、前記接続要求により送られるシステム利用者情報と、登録されているシステム利用者情報を比較し、

前記比較の結果一致するときは、前記システム利用者情報で特定される範囲において、前記外部記録媒体に前記システム上の情報データへのアクセスを許可する

ことを特徴とする情報アクセス制御方法。

2 . 請求項 1において、

前記システム利用者情報は、一つの外部記録媒体を共有する複数の利用者のそれぞれに対し、前記情報システム上の情報データにァクセスできる範囲を特定していることを特徴とするアクセス制御方法。

3 . 情報システム上の情報データに対する情報アクセス制御方法であつて、

外部記録媒体には、当該外部記録媒体を特定する識別子とシステム利用者情報を記録され、，

前記情報システムには、予め前記外部記録媒体を特定する識別子と対応して前記システム利用者情報が登録され、

接続要求として前記外部記録媒体を特定する識別子と、前記システム利用者情報が、前記コンピュータシステムに送られるとき、前記情報システムは、前記外部記録媒体を特定する識別子の登録の有無を検知し、

前記識別子の登録が検知されるとき、さらに前記システム利用者情報と登録されているシステム利用者情報を比較し、

前記比較の結果一致するときは、前記システム利用者情報で特定される範囲において、前記外部記録媒体に前記情報システム上の情報データへのアクセスを許可する

ことを特徴とする情報アクセス制御方法。

4 . 請求項 3において、 '

前記情報システムは、前記外部記録媒体を特定する識別子の登録を検知する場合であって、前記システム利用者情報と登録されているシステム利用者情報の比較の結果、一致しない時は、前記情報システム上の情報データへのアクセスのみを不能とすることを特徴とする情報アクセス制御方法。

5 . 請求項 1または 3において、

前記情報システムに、更に登録された外部記録媒体の識別子対応に前記外部記録媒体の前記情報システムとの接続履歴情報を保持させることを特徴とする情報ァクセス制御方法。 '

6 . 情報システム上の情報データに対する情報アクセスを制御するプログラムであって、

外部記録媒体からの接続要求として、システム利用者情報が、情報システムに送られるとき、前記情報システムに、前記接続要求により送られるシステム利用者情報と、登録されているシステム利用者情報を比較させ、

前記比較の結果一致するときは、前記システム利用者情報で特定される範囲において、前記外部記録媒体に前記情報システム上の情報データにアクセスを許可させることを特徴とするアクセス制御プログラム。

7 . 請求項 6において、

前記システム利用者情報は、一つの外部記録媒体を共有する複数の利用者のそれぞれに対し、前記情報システム上の情報データにァクセスできる範囲を特定していることを特徴とするアクセス制御プログラム。

8 . 情報システム上の情報データに対するアクセスが制御される外部記録媒体であって、

システム利用者情報が記録されており、

前記システム利用者情報が、外部記録媒体の接続要求として、前記情報システムに送られるとき、情報システムには、前記接続要求により送られるシステム利用者情報と、予め前記情報システム内に登録されているシステム利用者情報が比較され、

前記比較の結果一致するときは、前記システム利用者情報で特定される範囲において、前記情報システム上の情報データにアクセスが許可されることを特徴とする外部記録媒体。

9 . 請求項 8において、

前記システム利用者情報は、一つの外部記録媒体を共有する複数の利用者のそれぞれに対し、前記情報システム上の情報データにァクセスできる範囲を特定していることを特徴とする外部記録媒体。