WO2008056410A1 - Procédé de commande de traitement de données, processeur d'informations et système de commande de traitement de données - Google Patents

Description

明 細 書

データ処理制御方法、情報処理装置、及びデータ処理制御システム 技術分野

[0001] 本発明は、利用者端末の 2次記憶装置への書込み保護を行い、外部媒体への書 き出しを禁止するデータ処理制御方法、情報処理装置、及びデータ処理制御システ ムに関する。

背景技術

[0002] 従来では、ユーザ端末の 2次記憶装置に機密ファイルを保存する際に、ファイルを 暗号化保存することで、機密データの持ち出しを制御する方式があった。この方式で は、もしファイルが持ち出されたとしても、暗号ィ匕されているため情報自体の持ち出し にはならない。例えば、特許文献 1では、 OSのファイル IZO処理に割り込んで、自 動的に暗号 ·復号ィ匕処理を行うことで、ユーザにとって利便性の高い自動ファイル暗 号システムを実現して 、る。

[0003] また、例えばリムーバブルデバイスや印刷デバイスへのアクセス制御を行うことによ り、機密ファイル編集を行えて、かつ情報漏洩を防ぐことを可能にする方法もある。 特許文献 1：特開平 11― 149414号公報

発明の開示

発明が解決しょうとする課題

[0004] し力しながら、モパイル PCに顧客情報等の機密ファイルを暗号ィ匕して保存し、それ を紛失した場合、暗号ィ匕して 、るから機密情報が漏れる危険性はな 、と 、うだけでは 、社会的に許されない風潮がある。企業が暗号ィ匕したファイルを紛失した場合には、 その企業は紛失したことを発表しなければならず社会的に痛烈な批判を受けてしま い、企業生命さえ危ぶまれる事態を招きかねない。そのため、モパイル PC等の紛失 の危険性がある PCでは、機密情報の利用'閲覧はさせても、保存はさせたくないとい うニーズが大きい。ところが、特許文献 1に開示されている自動ファイル暗号システム ではこのニーズに応えることができな!/、。

[0005] 本発明はこのような状況に鑑みてなされたものであり、よりセキュアな情報の参照を 可能とする仕組みを提供するものである。

課題を解決するための手段

[0006] 上記課題を解決するために、本発明では OSとアプリケーションは利用者端末にあ り、 OSやアプリケーションのデータ書込みについては、その書込みの差分を OSの力 一ネルモジュールであるフィルタドライバでフックし、ネットワーク先のサーバに保存す る仕組みが提供される。これにより、 OSやアプリケーションはローカルディスクにデー タを書き込んでいるように見える力 実際にはネットワーク先のサーバに強制保存す ることができる。このような仕組みを採用することにより、単純にメモリにキャッシュして

2次記憶装置への書込みを禁止する方式に比べて、ローカルで作成したファイルを わざわざ手動でサーバにアップロードする必要がなぐ通常の利用形態のままで自 動的にサーバに機密データを集約できる。また、アプリケーションの設定や OSのパッ チなど、本来保存しなければならないシステムの更新についても、サーバ側に保存さ れ、特殊な更新用のモードを用意する必要がない。

[0007] 即ち、本発明によるデータ処理制御方法は、 2次記憶装置を備えた情報処理装置 における 2次記憶装置へのデータ処理制御方法であって、情報処理装置に実装され た 2次記憶装置制御手段が、任意のアプリケーションによる 2次記憶装置への処理要 求を取得し、この処理要求がデータ書込み要求であった場合には 2次記憶装置への 書込みを禁止し、その代わりに揮発性のメモリへの書込み処理を実行することを特徴 とする。また、 2次記憶装置制御手段は、揮発性のメモリに書き込まれたデータを、情 報処理装置に接続された外部記憶手段にさらに保存する。

[0008] 2次記憶装置制御手段は、 2次記憶装置の初期状態におけるデータとそのデータ を変更して得られた変更後データとの差分を前記揮発性のメモリに書き込むようにし ている。

[0009] また、処理要求がデータ読み込み要求であった場合には、 2次記憶装置から読み 込み対象のデータを読みこむと共に、この読み込み対象のデータに対して変更を施 して得られた変更データを揮発性のメモリから読み出し、この変更データを読み込み 対象のデータに上書きして提示するようにして ヽる。

[0010] さらに、情報処理装置起動時には、 2次記憶装置制御手段は、情報処理装置に接 続された外部記憶手段にアクセスするように制御し、外部記憶手段に格納されたデ ータの属性情報を取得し、その属性情報を有するデータリストを揮発性のメモリ内に 作成する。そのデータリストは、属性情報としてデータの 2次記憶装置におけるァドレ スとデータサイズと揮発性のメモリにおけるアドレスとを含んでいる。データリストは、さ らに、外部記憶手段に格納されたデータそのものが揮発性のメモリに存在する力否 かを示す情報も有している。

[0011] 本発明による別のデータ処理制御方法は、 2次記憶装置を備えた第 1の情報処理 装置における 2次記憶装置へのデータ処理制御方法であって、第 1の情報処理装置 に実装されたファイルアクセス制御手段力 任意のアプリケーションによる 2次記憶装 置への処理要求を取得してその要求内容を判断し、この処理要求の対象であるファ ィル或いはフォルダがネットワーク先の第 2の情報処理装置（例えば、ネットワークを 介して接続されたファイルサーバー）に転送すべきものである場合、第 2の情報処理 装置に転送し、処理要求の対象であるファイル或いはフォルダが第 2の情報処理装 置に転送すべきでないものの場合、第 1の情報処理装置に実装された 2次記憶装置 制御手段が、処理要求を取得し、 2次記憶装置への書込み処理を禁止し、その代わ りに揮発性のメモリとの間で書込み処理を行うことを特徴とする。処理要求がデータ 読み込み要求であった場合には、 2次記憶装置から読み込み対象のデータを読みこ むと共に、この読み込み対象のデータに対して変更を施して得られた変更データを 前記揮発性のメモリから読み出し、この変更データを前記読み込み対象のデータに 上書きして提示するようにする。

[0012] 本発明による情報処置装置は、 2次記憶装置と、この 2次記憶装置に対する処理を 制御するための 2次記憶装置制御手段と、揮発性メモリを備え、 2次記憶装置制御手 段は、任意のアプリケーションによる 2次記憶装置への処理要求を取得し、この処理 要求がデータ書込み要求であった場合には 2次記憶装置への書込みを禁止し、そ の代わりに揮発性メモリへの書込み処理を実行することを特徴とする。

[0013] また、本発明による別の情報処理装置は、 2次記憶装置と、ネットワークを介して接 続された外部記憶手段へのファイルアクセスを制御するためのファイルアクセス制御 手段と、 2次記憶装置に対する処理を制御するための 2次記憶装置制御手段と、揮 発性メモリを備え、ファイルアクセス制御手段力 任意のアプリケーションによる 2次記 憶装置への処理要求を取得してその要求内容を判断し、この処理要求の対象である ファイル或いはフォルダがネットワーク先の外部記憶手段に転送すべきものである場 合、外部記憶手段に転送し、処理要求の対象であるファイル或いはフォルダが第 2の 情報処理装置に転送すべきでないものの場合、 2次記憶装置制御手段が、処理要 求を取得し、 2次記憶装置への書込み処理を禁止し、その代わりに前記揮発性メモリ との間で書込み処理を行うことを特徴とする。

[0014] 本発明によるデータ処理制御システムは、情報処理装置と、それに接続された外部 記憶手段とを備える、データの書込み制御を行うデータ処理制御システムであって、 情報処理装置は、 2次記憶装置と、この 2次記憶装置に対する処理を制御するため の 2次記憶装置制御手段と、揮発性メモリを備え、 2次記憶装置制御手段は、任意の アプリケーションによる 2次記憶装置への処理要求を取得し、この処理要求がデータ 書込み要求であった場合には 2次記憶装置への書込みを禁止し、その代わりに前記 揮発性メモリへの書込み処理を実行し、さらに、 2次記憶装置制御手段は、揮発性メ モリに書き込まれたデータを、外部記憶手段に保存することを特徴とする。

[0015] また、本発明による別のデータ処理制御システムは、情報処理装置と、それに接続 された外部記憶手段とを備える、ファイルの書込み制御を行うファイル処理制御シス テムであって、情報処理装置は、 2次記憶装置と、ネットワークを介して接続された外 部記憶手段へのファイルアクセスを制御するためのファイルアクセス制御手段と、 2次 記憶装置に対する処理を制御するための 2次記憶装置制御手段と、揮発性メモリを 備え、ファイルアクセス制御手段力 任意のアプリケーションによる 2次記憶装置への 処理要求を取得してその要求内容を判断し、この処理要求の対象であるファイル或 いはフォルダがネットワーク先の外部記憶手段に転送すべきものである場合、外部記 憶手段に転送し、処理要求の対象であるファイル或いはフォルダが第 2の情報処理 装置に転送すべきでないものの場合、 2次記憶装置制御手段が、処理要求を取得し 、 2次記憶装置への書込み処理を禁止し、その代わりに揮発性メモリとの間で書込み 処理を行うことを特徴とする。

[0016] さらなる本発明の特徴は、以下本発明を実施するための最良の形態および添付図 面によって明らかになるものである。

発明の効果

[0017] 本発明によれば、よりセキュアに機密情報を参照 ·編集可能とする仕組みを実現す ることがでさる。

図面の簡単な説明

[0018] [図 1]本発明の第 1の実施形態によるデータ処理制御システムの構成を示す図である

[図 2]本発明の第 1の実施形態によるシステムの内部アーキテクチャを示した図であ る。

[図 3] 1次キャッシュ管理テーブルのスキーマを示した図である。

[図 4]2次キャッシュ管理テーブルのスキーマを示した図である。

[図 5]利用者端末起動時の 2次記憶装置書込み制御ドライバの処理を説明するため のフローチャートである。

[図 6]ファイルアクセス時の 2次記憶装置書込み制御ドライバの処理を説明するため のフローチャートである。

[図 7]データをキャッシュする場合の処理を説明するためのフローチャートである。

[図 8]データをキャッシュ力 取り出す場合の処理を説明するためのフローチャートで ある。

[図 9]本発明の第 2の実施形態によるデータ処理制御システムの構成を示す図である

[図 10]本発明の第 2の実施形態によるシステムの内部アーキテクチャを示した図であ る。

[図 11]ファイルアクセス時のファイルアクセス制御ドライバの処理を説明するためのフ ローチャートである。

[図 12]ファイルアクセス時の 2次記憶装置書込み制御ドライバの処理を説明するため のフローチャートである。 符号の説明

[0019] 101…利用者端末 102· '.キャッシュサ¹ ノ

103· "ネットワーク

104· '·キャッシュデータファイル

105· •OS

106· "アプリケーション

107· ··外部媒体書込み制御ドライバ

108· • - 2次記憶装置書込み制御ドライバ

109· ••2次記憶装置

110· "メモリ

202· ファイルシステム

206· '·通信ドライバ

207· ..ユーザモード

208· ··カーネノレモード

301· ··先頭ブロック番号

302· "サイズ

303· '·データポインタ

304· '•1次キャッシュフラグ

403· '·データオフセット

902ファイルサーバ

904機密データ

907· ··ファイルアクセス制御ドライバ

発明を実施するための最良の形態

[0020] 以下、本発明による実施形態について添付図面を用いて詳細に説明する。なお、 本発明による実施形態は本発明を実現する上での一例に過ぎず、本発明はこれに よって限定されるものではない。

[0021] 本発明は上述のように、よりセキュアに機密情報を参照'編集可能とする仕組みを 提供するものである。そのために、本実施形態では、機密情報の紛失防止に加えて

、機密データのサーバへの自動集約と、利用形態を変えることなくアプリケーションや OSの設定や更新を保存する機能を実現して 、る。

[0022] <第 1の実施形態 >

図 1は、本発明の第 1の実施形態おけるシステム構成図である。システムは利用者 端末 101とキャッシュサーバ 102で構成されており、それぞれがネットワーク 103で接 続されている。利用者端末 101は既存 PCで、メモリ 110と 2次記憶装置 (例えばハー ドディスクドライブ HDD) 109を搭載しており、 OS105、アプリケーション 106、外部 媒体書込み制御ドライバ 107、及び 2次記憶装置書込み制御ドライバ 108 がインス トールされている。ここで、アプリケーション 106は特定のものではなぐ既存のあらゆ るアプリケーションを意味するものとする。

[0023] 例えば、利用者は利用者端末 101で OS105を起動し、アプリケーション 106を用 いて機密データを編集する。編集後にローカルに保存する場合、そのデータは 2次 記憶装置書込み制御ドライバ 108によってメモリ 110 ( 1次キャッシュ）中にキャッシュ され、定期的にキャッシュサーバ 102に送られて、キャッシュデータファイル 104とし て保存される。そのため、 2次記憶装置 109にはデータは保存されず、機密データは キャッシュサーバ 102に集約される。つまり、 2次記憶装置書込み制御ドライバ 108は 、 2次記憶装置のデータの読み込みは許可する力 そこへのデータの書き込みは禁 止するものである。後に詳述する力 書き込み命令がなされた場合には、データを 2 次記憶装置 109に書き込む代わりにメモリ 110に差分データをキャッシュするようにし ている。ここで、差分データとは、 2次記憶装置 109にある元データと変更されたデー タとの差分をいうものとする。この処理によって、ユーザには変更されたデータが 2次 記憶装置にあたかも記憶された (擬似的に 2次記憶装置に記憶される）ように見える 力 実際は 2次記憶装置 109には記憶されず、 1次キャッシュ 110或いはキャッシュサ ーバ 102に記憶されるようになって!/、る。

[0024] 外部媒体書込み制御ドライバ 107は USBメモリや外付けノ、ードディスク等の外部 媒体へのデータの書込みを禁止するモジュールである。このモジュールにより、例え ば USBの上にフィルタドライバを掛けてデータをブロックし、機密データが利用者端 末力 外部へ漏洩することを防ぐことができるようになって!/、る。

[0025] キャッシュサーバ 102に格納されているキャッシュデータファイル 104は、利用者端 末の 2次記憶装置の初期状態 (例えば、 OSや必要なアプリケーションを設定し終わ つた状態）と、現状のファイル構成との差分データを格納しているファイルである。定 期的にメモリ中に蓄えられたキャッシュのコピーをサーバ側にアップロードすることで 、最新のファイル構成の状態を保持している。

[0026] 図 2は、本発明の第一の実施形態における内部アーキテクチャを示した図である。

OSは特に Windows (登録商標）と仮定するが、他の OSでも同様のアーキテクチャ を実現することは可能であり、発明を限定するものではない。 Windows (登録商標） にはユーザモード 201とカーネルモード 202の 2つの稼動モードがある。一般にユー ザモード 201はアプリケーション 106が動作するモードであり、カーネルモード 202は デバイスドライバ等の OSを構成する基本コンポーネントが動作するモードである。 N TFSや FAT等のファイルシステム 203はカーネルモード 202で動作して!/、るが、そ の下層レイヤに、 2次記憶装置書込み制御ドライバ 108が配置されている。この 2次 記憶装置書込み制御ドライバ 108は、 2次記憶装置 109への書込みを禁止するドラ ィバであり、ファイルシステム 203から転送される書込み要求（変更されたデータの保 存要求）に対して、書込みデータをメモリ 110中、もしくは通信ドライバ 204を経由して ネットワーク 205先のキャッシュサーバ 102に保存する。

[0027] メモリ 110中のキャッシュは 1次キャッシュであり、キャッシュサーバ 102上のキヤッシ ュは 2次キャッシュとして利用される。基本的には書込みデータはすべて 1次キヤッシ ュに格納し、定期的に 2次キャッシュにもコピーを行う。 1次キャッシュのサイズがある 設定された閾値を超える場合、既に 2次キャッシュにコピー済みのデータのうち、利 用頻度の少ない 1次キャッシュデータを破棄する。このような構成にすることにより、 1 次キャッシュの増大によるメモリ溢れを防ぎ、キャッシュへの高速アクセスが可能とな る。なお、 1次キャッシュのデータを 2次キャッシュにコピーする際、コピーブロックを決 定するアルゴリズムとして LRU (Least Recently Used)等があるが、このアルゴリ ズムは任意であり、特に発明を限定するものではない。なお、キャッシュサーバ 102 は、ネットワーク環境で利用者端末 101を使用する際には必須のものである力 1次 キャッシュ 110は必ずしも必須のものではない。しかし、 1次キャッシュ 110を設けるこ とによって逐一キャッシュサーバ 102にアクセスする必要がなくなるので処理スピード が上がるという技術的効果が得られる。また、ネットワークに接続できないスタンドア口 ーン環境で利用者端末 101を使用する際には、 1次キャッシュ 110は必須のものとな る。

[0028] 図 3は、 1次キャッシュ管理テーブルのスキーマを示した図である。このテーブルは メモリ 110中に存在するが、ここへのデータの書き込みは 2次記憶装置書込み制御ド ライバ 108によって制御される。図 3において、スキーマは先頭ブロック番号 301、デ ータサイズ 302、データポインタ 303、 1次キャッシュフラグ 304の 4つの属性で構成さ れる。先頭ブロック番号 301は HDD上でのデータの先頭のセクタアドレス、データポ インタ 303はメモリ（1次キャッシュ） 110中のデータのアドレス、 1次キャッシュフラグ 3 94は 1次キャッシュ中に当該データが含まれているか否かを示すフラグである。なお 、 1次キャッシュフラグ 304を設けたのは、データはそもそも電源を落とすと消去され てしまってそこには存在しなくなり、ブートしたときには所望のデータはキャッシュサー バにあるためその存在を即座に認識する必要がある力もである。そして、この 1次キヤ ッシュフラグ 304によって、 1次キャッシュ 110に所望のデータが無い場合には直ぐに キャッシュサーバ（2次キャッシュ） 102にジャンプしてそのデータを取得することがで き、処理のスピードアップ化を図ることができる。

[0029] ファイルシステムから 2次記憶装置書込み制御ドライバに送信される書込み'読込 み要求では、 2次記憶装置上のアクセス対象となるブロックの先頭のアドレスとサイズ 情報が指定される。データの書込みが発生した場合、この要求から書込みデータの 先頭ブロックアドレスとサイズ情報を取得し、 1次キャッシュ管理テーブルに登録する 。そして、物理メモリを確保して、書込みデータをコピーし、キャッシュデータを構成す る。データポインタ 303には、実際のキャッシュデータが格納されている物理メモリ上 のポインタを登録する。 1次キャッシュフラグ 304は、上述のように当該キャッシュデー タが 1次キャッシュに含まれている力否かを示すフラグである。 1次キャッシュ管理テ 一ブルは、キャッシュされているすべてのデータに関するエントリを保持しているが、 すべてのデータが 1次キャッシュに格納されているわけではない。このフラグが TRU Eの場合、キャッシュデータ力メモリ中に存在し、データポインタ 303はキャッシュデー タへのポインタとなる。フラグが FALSEの場合、キャッシュデータは 1次キャッシュに はなぐキャッシュサーバの 2次キャッシュ内にのみ存在することを意味し、データボイ ンタ 303は無効値となる。

[0030] 図 4は、 2次キャッシュ管理テーブルのスキーマを示した図である。このスキーマは、 先頭ブロック番号 401、サイズ 402、データオフセット 403の 3つの属性で構成されて V、る。先頭ブロック番号 401とサイズ 402はそれぞれキャッシュされた各データの 2次 記憶装置 109上の先頭ブロック番号とサイズを示している。データオフセット 403は、 キャッシュデータにおける、当該エントリデータが格納されている場所を示している。 2 次キャッシュを 1次キャッシュで上書きしたものが最新のキャッシュ状態を表しており、 2次キャッシュ管理テーブルは、すべてのキャッシュデータのエントリを保持して!/、る わけではなぐリアルタイムで最新の状態というわけではない。しかし、シャットダウン 時や定期的に実施される 1次キャッシュの 2次キャッシュへのコピー時に、最新の状 態になる。

[0031] 図 5は、利用者端末起動時 (このとき 1次キャッシュは空）における、 2次記憶装置書 込み制御ドライバ 108の処理のフローチャートを示している。利用者端末を起動した とき、 OSは 2次記憶装置書込み制御ドライバをロードする (ステップ S501)。次に、 O Sは通信関連ドライバを初期化する (ステップ S502)。 Windows (登録商標）の場合 、 OSがドライバをロードするタイミングはドライバの登録内容で決定される。したがつ て、通信関連ドライバがロードされる前に、 2次記憶装置書込み制御ドライバがロード されるよう〖こすることは可會である。

[0032] 次に、 2次記憶装置書込み制御ドライバ 108は、初期化された通信ドライバを利用 してキャッシュサーバにアクセスする（ステップ S503)。このとき、キャッシュサーバ 10 2にアクセス可能か否かを判定する (ステップ S 504)。つまり、例えば、実際にサーバ にアクセスしてみてアクセスできた力 (ネットワークのリンクが貼れる力 )否力判断され る。キャッシュサーバ 102の電源が OFFであったような場合、サービスが稼動してい てもサービス自体にエラーが合った場合等にはアクセス不可ということになる。

[0033] アクセス可能と判断された場合、 2次記憶装置書き込み制御ドライバ 108は、キヤッ シュサーバから 2次キャッシュテーブルを取得し、 1次キャッシュテーブルを作成する（ ステップ S505)。キャッシュサーバ 102にアクセスできないと判断された場合、メモリ 1 10のみに書込みデータをキャッシュさせ、書込み禁止機能を動作させる (ステップ S5 06)。

[0034] 従って、ネットワーク環境があり、キャッシュサーバにアクセスできる状況で起動した 場合は、キャッシュサーバにキャッシュを保存するモードで起動する。しかし、そうでな い場合は、メモリにキャッシュするだけで、書込みデータをキャッシュサーバに同期し ないモードで起動することになり、書込みデータは電源 OFF時に消去されることにな る。

[0035] 図 6は、 2次記憶装置 109に存在するファイルにアクセスするときの 2次記憶装置書 込み制御ドライバ 108の処理のフローチャートを示した図である。図 6において、ァプ リケーシヨンがファイルにアクセスした場合 (ステップ S601)、 2次記憶装置書込み制 御ドライバ 108は書込み処理要求をファイルシステムより取得する（ステップ S602)。 要求を取得した時点で、書込み処理力どうか判断される (ステップ S603)。書込み処 理と判断された場合、書込みデータ (後述するが、変更されたデータと HDD上のデ ータとの差分データ）をメモリ 110にキャッシュして（ステップ S608)、書込み要求処 理完了する（ステップ S609)。

[0036] 一方、ステップ S603で書込み処理でな 、と判断された場合、そのときの処理は読 み込み処理であり、その場合はまず当該データを 2次記憶装置から読み込む (ステツ プ S604)。次に、読込みデータが既にメモリ 110 (1次キャッシュ）の中にあるかない か判断される (ステップ S605)。 1次キャッシュにない場合、読込みデータはそのまま ファイルシステムに転送される (ステップ S607)。 1次キャッシュにある場合には、 1次 キャッシュを読込みデータに上書きしてファイルシステムに転送する（ステップ S606) 。データをキャッシュに登録、もしくはキャッシュ力 データを取得する際の具体的な 処理内容については、図 7と図 8を用いてさらに説明する。

[0037] 図 7は、データをキャッシュする場合の処理のフローチャートを示している。図 7のフ ローチャートは、図 6のステップ S608を詳細に記述したものである。

[0038] 図 7において、まずデータの書込みが実行されてデータのキャッシュ要求が発生す ると (ステップ S 701)、書込みデータカ モリ 110にキャッシュ済み力否か判断される ( ステップ S702)。キャッシュされてないと判断された場合は、メモリ 110上の 1次キヤッ シュに登録される (ステップ S 706)。

[0039] キャッシュ済みと判断された場合は、キャッシュリスト（1次キャッシュ管理テーブル： 図 3参照）から書込みデータとの重なり部分を検索する (ステップ S703)。キャッシュ 済みの場合は、重なり部分は必ず存在する。この重なり部分のうち、 1次キャッシュに ない部分を 1次キャッシュ管理テーブルの 1次キャッシュフラグ 304より調べて、 2次キ ャッシユカもダウンロードする（ステップ S704)。最後に、書込みデータをメモリ上の 1 次キャッシュに登録する (ステップ S705)。この登録では、書込みデータの重なり部 分をキャッシュリストのキャッシュに上書きし、それ以外の部分を新規に登録する処理 が実行される。

[0040] 図 8は、データをキャッシュから取り出す場合の処理のフローチャートである。図 8の フローチャートは、図 6のステップ S605を詳細に記述したものである。

[0041] 図 8において、まず、キャッシュの読込み要求が発生する (ステップ S801)。次に、 読込みデータがメモリ（1次キャッシュ） 110にキャッシュ済み力どうか判断される (ステ ップ S802)。読込みデータがキャッシュされていない場合、キャッシュなしの結果を呼 び出し元（2次記憶装置制御ドライバ 108の関数）に返す (ステップ S806)。読込み データがキャッシュされて 、る場合には、読込みデータとキャッシュの重なり部分が存 在するため、その重なり部分を検索する (ステップ S803)。実際、読込みデータの先 頭ブロックアドレスとサイズ情報、及び各キャッシュの先頭ブロックアドレスとサイズ情 報を比較して、読込みデータの範囲内で既にキャッシュされている重なり部分はどこ かを検索する。次に、重なり部分で 1次キャッシュ (メモリ 110)にない部分を 2次キヤッ シュ（キャッシュサーバ 102)力 ダウンロードする（ステップ S804)。最後に、この重 なり部分を呼び出し元に返し、処理を終了する (ステップ S805)。

[0042] 以上のような構成を採ることにより、ローカルへの書込みデータはすべてキャッシュ サーバに保存される。この場合、アプリケーションや OSのコンポーネントのインスト一 ル'更新についても、すべてキャッシュサーバに保存される。従って、変更内容はロー カルには保存されないが、キャッシュサーバには保存され、通常の利用形態を損ねる ことはない。更に、 OSパッチやウィルスパターンの更新についても、特別な更新モー ド等は必要ない。 [0043] <第 2の実施形態 >

続いて本発明による第 2の実施形態について説明する。第 1の実施形態では、 2次 キャッシュにデータとして残したいときにはユーザ個々のデータだけでなくシステムの 情報 (例えば、ネットワークの設定の変更等ユーザに依存しな 、システム自体のデー タ全て)も全て残すのに対して、第 2の実施形態では、システムの情報も含めて全て 残すのではなぐユーザごとのデータのみを 2次キャッシュに残す処理が実行される。 また、第 2の実施形態ではファイル単位のキャッシュ処理が実行され、さらに、ユーザ 毎のデータは個人の属性が強いので処理中であっても 2次キャッシュに残すようにし ている。

[0044] 図 9は、本発明の第 2の実施形態におけるシステム構成図である。システムは、利 用者端末 901がファイルサーバ 902にネットワーク 903経由で接続された構成を採つ ている。利用者端末 901は、メモリ 911と 2次記憶装置 910を搭載しており、 OS905 、アプリケーション 906、ファイルアクセス制御ドライバ 907、外部媒体書込み制御ドラ ィバ 908、及び 2次記憶装置書込み制御ドライバ 909がインストールされている。ファ ィルアクセス制御ドライバ 907は、ファイルシステムの上位に位置するフィルタドライバ であり、ファイル IZOをフックしてファイル 'フォルダごとに IZO制御を行う。具体的に は特定のフォルダへの書込み'読込み要求を、ファイルサーバ上の指定フォルダにリ ダイレクトする。例えば、 Windows XP (登録商標）の場合、 Documents and Se ttingsと Program Filesの 2つのフオノレダへのアクセス要求を、ネットワーク先のファ ィルサーバ 902にコピーした 2つの指定フォルダにリダイレクトする。これにより、これ ら 2つのフォルダへのアクセスは、実質上ファイルサーバ 902上のフォルダへのァク セスとなる。実際の実装方法としては、ファイルオープン処理の際に発行される IRP —MJ— CREATE要求をフックして、ネットワーク先のファイルサーバ 902上のフオル ダのパスを、新規パスとして指定して STATUS— REPARSEエラーを返すことで、リ ダイレクト機能が実現できる。 2次記憶装置書込み制御ドライバ 909は、書込み要求 があったときに書込みデータをメモリ 911中にキャッシュし、読込み要求時にキヤッシ ュを検索して、重なり部分をマージしてファイルシステムに返す機能を持ったフィルタ ドライバである。このフィルタドライバは第 1の実施形態の場合とは異なり、単にメモリ 9 11中にキャッシュするだけの機能を持ち、 2次記憶装置 910への書込みを禁止する 1S 書込みデータは電源 OFFになると消去される。従って、ファイルアクセス制御ドラ イノく 907によって、ファイルサーバ 902にリダイレクトされていないフォルダ内のフアイ ルについては、この 2次記憶装置書込み制御ドライバ 909により、書込み禁止となつ ている。

[0045] 図 10は、本発明の第 2の実施形態における内部アーキテクチャを示した図である。

利用者端末 902の OSではユーザモード 1001とカーネルモード 1002の 2つの動作 モードに分かれているが、ユーザモード 1001ではアプリケーション 906、カーネルモ ード 1002ではファイルアクセス制御ドライバ 907、ファイルシステム 1003、 2次記憶 装置書込み制御ドライバ 909、通信ドライバ 1004が動作している。ファイルアクセス 制御ドライバ 907は、ファイルシステムの上位のフィルタドライバであり、ファイル IZO を監視してリダイレクト処理を行う。

[0046] 2次記憶装置書込み制御ドライバ 909は、ファイルシステムの下位に位置しており、 上位からのファイルアクセス要求に対して、書込みデータをメモリ 911中にキャッシュ する。読込みデータについては、キャッシュ (メモリ 911)を検索し、キャッシュになけ れば 2次記憶装置 910から読込み、あればその部分を 2次記憶装置 910から読み込 み、キャッシュ (メモリ 911)にあるデータと 2次記憶装置 910にあるデータとの重なり 部分については、読み込みデータに上書きして上位ファイルシステムに返す。

[0047] 図 10のアーキテクチャを備えたシステムでは、利用者端末 901がファイルサーバ 9 02にアクセスできな!/、ときにはメモリ 911にキャッシュして!/、く力 アクセスできて 、る ときにはデータはファイルサーバ 902に順次キャッシュされていく。なお、ファイルデ ータではないデータ (例えば、システム情報等)ファイルサーバ 902上にリダイレクトし ないデータについては、メモリ 911にキャッシュされるだけなので、利用者端末 902の 電源が切られれば常に消去されてしまう。

[0048] 図 11は、ファ +ィルアクセス時のファイルアクセス制御ドライバの処理のフローチヤ ートを示している。まず、 2次記憶装置に格納されているファイルについてファイルォ ープン要求を受信すると (ステップ S1101)、ファイルアクセス制御ドライバ 907は、ァ クセス要求先のファイルもしくはフォルダ名をチェックし、アクセス要求先のファイル · フォルダはリダイレクト対象か否かを判断する (ステップ S 1102)。

[0049] ステップ SI 102でリダイレクト対象であると判断された場合、リダイレクト先のフアイ ルパスを設定し (ステップ S1103)、 STATUS— REPARSEエラーを返す (ステップ S1104)。これにより、 I/Oマネージャは再解析を行い、リダイレクト先のファイルパス へのオープン要求を再発行することで、ファイルアクセスのリダイレクトが実行される。

[0050] ステップ S 1102でリダイレクト対象でないと判断された場合は、ファイルシステムに そのままファイルオープン要求を転送する (ステップ S1105)。なお、リダイレクト対象 ではな!/ヽファイルを保存した ヽ場合には、リダイレクト用の上記指定フォルダに当該フ アイルをコピーするようにすればょ 、。

[0051] 図 12は、ファイルアクセス時の 2次記憶装置書込み制御ドライバ 909の処理のフロ 一チャートである。ファイルアクセスがネットワーク上のファイルサーノ 902にリダィレ タトされない場合、書込み'読込み要求はファイルシステム 1003経由で 2次記憶装置 書込み制御ドライバ 909に送られる (ステップ S1201)。そして、要求を受信した時に 処理要求が書込み処理か否かを判別する (ステップ S 1202)。書込み処理の場合は 、メモリ 911中に書込みデータをキャッシュして（ステップ S1207)、書込み要求処理 を完了する（ステップ S1208)。ステップ S1202において書込みではなく読込み処理 と判断された場合、 2次記憶装置 910からデータを読み込む (ステップ S 1203)。

[0052] 次に、先頭ブロックアドレスとサイズ情報より、キャッシュがあるかどうかを調べる (ス テツプ S1204)。キャッシュがない場合は、読込みデータはそのままファイルシステム 1003に転送される（ステップ S 1205)。メモリ 911にキャッシュがある場合、キャッシュ データと読込みデータの重なり部分を検索し、その重なり部分を読込みデータに上 書きしてファイルシステムに転送する (ステップ S 1206)。この方式により、 2次記憶装 置 910への書込みは禁止され、書込みデータはメモリ 911中にのみキャッシュされる 。従って、電源 OFFによりキャッシュは消去され、機密データはローカルには残らな い仕組みが実現できる。

[0053] 以上のように第 2の実施形態では、ファイルシステムのフィルタドライバでファイルサ ーバにリダイレクトしている。しかし、ファイルシステムのフィルタドライバの場合、 OS 起動時にロードされるタイミングが遅いため、もし、ブートドライブ以下をすベてフアイ ルサーバ上にリダイレクトし、 OSパッチを当てた場合、 OS起動時にはリダイレクト機 能が働かず、ノツチされたファイルが部分的にし力ロードされない場合が起こりうる。 従って、この実施形態の場合は、 OSパッチに関しては書込み可能なモードの状態で

、ローカルのファイルを更新する形で実施されなければならな 、。

[0054] 利用者による OSパッチの適用作業は、 GUI制御され、 OSパッチの更新作業しか 実施できない、書込み可能なモードを提供することで実現可能である。例えば、 Win dows (登録商標） Shellの起動は止め、 OSパッチ更新を行うバッチ処理のみ、メ- ユーボタン力も実行可能とするような GUIを提供することで、そのような更新モードは 実現可能である。

[0055] くまとめ >

以上説明した実施形態によれば、利用者端末に実装された 2次記憶装置制御手段 力 任意のアプリケーションによる 2次記憶装置への処理要求を取得し、この処理要 求がデータ書込み要求であった場合には 2次記憶装置への書込みを禁止し、その 代わりに揮発性のメモリ（1次キャッシュメモリ）への書込み処理を実行する。これによ り、 2次記憶装置 (HDD)への書込みを禁止して機密情報の漏洩'紛失を防止できる と共に、 HDDへの書込みを単に禁止するのではなぐ 1次キャッシュに書き込むこと のより擬似的に HDDへ書込みを実行したようにすることができ、利用者にとっては処 理が自然なものとなる。

[0056] また、 2次記憶装置制御手段は、 1次キャッシュメモリに書き込まれたデータを、利 用者端末に接続された外部記憶手段 (キャッシュサーバ： 2次キャッシュ）にさらに保 存する。 1次キャッシュのみに格納されたデータは利用者端末の電源が OFFとなると 消失してしまうが、 2次キャッシュによりサーバに残すことができる。また、サーバにお いてデータを集約して管理することができるので利便性が向上する。

[0057] そして、 2次記憶装置制御手段は、 2次記憶装置の初期状態におけるデータ (HD Dに当初より登録されて存在するデータ）とそのデータを変更して得られた変更後デ ータ (編集して得られたデータ等）との差分を 1次キャッシュメモリ（揮発性のメモリ）に 書き込むようにする。差分のみをメモリに格納するので、 1次キャッシュメモリの容量を 大きく持たせる必要がない。また、ー且 1次キャッシュメモリに格納して力 最終的に キャッシュサーバに記憶させるようにしており、一々キャッシュサーバへのアクセスを 実行する必要が無いので、処理のスピードが速くなるという利点もある。

[0058] 処理要求がデータ読み込み要求であった場合には、 HDDから読み込み対象のデ ータを読みこむと共に、この読み込み対象のデータに対して変更を施して得られた 変更データ (編集して得られた差分データ）を 1次キャッシュメモリから読み出し、この 変更データを読み込み対象のデータに上書きして提示する。これにより、 HDDに変 更後のデータを格納していなくても変更後の状態で利用者に提示することができる。 また、利用者は HDD力 変更後のデータを読み込んだような感覚を得られるので、 外見上は従来の読み込み処理とは異ならず、利用者にとって違和感がな 、。

[0059] 利用者端末起動時に、 2次記憶装置制御手段は、利用者端末に接続された外部 記憶手段 (キャッシュサーバ）にアクセスするように制御し、外部記憶手段に格納され たデータの属性情報を取得し、その属性情報を有するデータリスト（1次キャッシュ管 理テーブル)を 1次キャッシュメモリ内に作成する。また、データリストは、属性情報とし てデータの HDDにおけるアドレス（格納位置）とデータのサイズと 1次キャッシュメモリ におけるアドレス (格納位置）とを含む。さらに、データリストは、キャッシュサーバに格 納されたデータそのものが 1次キャッシュメモリに存在する力否かを示す情報を有す る。これにより、確実に HDDにある元データと変更データとの関係を 1次キャッシュに おいて管理でき、データの処理の効率がアップする。

[0060] 以上説明した第 2の実施形態によれば、利用者端末に実装されたファイルアクセス 制御手段力 任意のアプリケーションによる HDDへの処理要求を取得してその要求 内容を判断し、この処理要求の対象であるファイル或いはフォルダがネットワーク先 のファイルサーバに転送すべきものである場合、ファイルサーバに転送し、処理要求 の対象であるファイル或いはフォルダがファイルサーバに転送すべきでな 、ものの場 合、利用者端末に実装された 2次記憶装置制御手段が、処理要求を取得し、 HDD への書込み処理を禁止し、その代わりに 1次キャッシュメモリ（揮発性のメモリ）との間 で書込み処理を行うことを特徴とする。これにより、機密情報の漏洩'紛失を防止でき ると同時に、サーバへの自動ファイル集約が可能であり、利用者端末の利用形態を 変えることがなぐ本システムの利便性向上が図ることができるようになる。 [0061] また、処理要求がデータ読み込み要求であった場合には、 HDDから読み込み対 象のデータ (元ファイルデータ）を読みこむと共に、この読み込み対象のデータに対し て変更を施して得られた変更データを 1次キャッシュメモリから読み出し、この変更デ ータを読み込み対象のデータに上書きして提示する。これにより、 HDDに変更後の ファイルデータを格納していなくても変更後の状態で利用者に提示することができる 。また、利用者は HDD力 変更後のファイルデータを読み込んだような感覚を得られ るので、外見上は従来の読み込み処理とは異ならず、利用者にとって違和感がない

[0062] なお、本明細書で引用した全ての刊行物、特許および特許出願をそのまま参考と して本明細書にとり入れるものとする。

[0063] また、本発明は開示された上述の実施形態によって限定されるものではなぐ請求 の範囲によって規定される範囲を逸脱することのない限度において、再構成、変形、 代用が可能である。

Claims

請求の範囲

[1] 2次記憶装置を備えた情報処理装置における前記 2次記憶装置へのデータ処理制 御方法であって、

前記情報処理装置に実装された 2次記憶装置制御手段が、任意のアプリケーション による前記 2次記憶装置への処理要求を取得し、この処理要求がデータ書込み要求 であった場合には前記 2次記憶装置への書込みを禁止し、その代わりに揮発性のメ モリへの書込み処理を実行することを特徴とするデータ処理制御方法。

[2] 前記 2次記憶装置制御手段は、前記揮発性のメモリに書き込まれたデータを、前記 情報処理装置に接続された外部記憶手段にさらに保存することを特徴とする請求項 1に記載のデータ処理制御方法。

[3] 前記 2次記憶装置制御手段は、前記 2次記憶装置の初期状態におけるデータとそ のデータを変更して得られた変更後データとの差分を前記揮発性のメモリに書き込 むことを特徴とする請求項 1又は 2に記載のデータ処理制御方法。

[4] 前記処理要求がデータ読み込み要求であった場合には、前記 2次記憶装置から読 み込み対象のデータを読みこむと共に、この読み込み対象のデータに対して変更を 施して得られた変更データを前記揮発性のメモリから読み出し、この変更データを前 記読み込み対象のデータに上書きして提示することを特徴とする請求項 1乃至 3の何 れか 1項に記載のデータ処理制御方法。

[5] 前記情報処理装置起動時に、前記 2次記憶装置制御手段は、前記情報処理装置 に接続された外部記憶手段にアクセスするように制御し、前記外部記憶手段に格納 されたデータの属性情報を取得し、その属性情報を有するデータリストを前記揮発性 のメモリ内に作成することを特徴とする請求項 1乃至 4の何れ力 1項に記載のデータ 処理制御方法。

[6] 前記データリストは、属性情報として前記データの前記 2次記憶装置におけるァドレ スと前記データのサイズと前記揮発性のメモリにおけるアドレスとを含むことを特徴と する請求項 5に記載のデータ処理制御方法。

[7] 前記データリストは、さらに、前記外部記憶手段に格納されたデータそのものが前 記揮発性のメモリに存在するか否かを示す情報を有することを特徴とする請求項 6に 記載のデータ処理制御方法。

[8] 2次記憶装置を備えた第 1の情報処理装置における前記 2次記憶装置へのデータ 処理制御方法であって、

前記第 1の情報処理装置に実装されたファイルアクセス制御手段が、任意のアプリケ ーシヨンによる前記 2次記憶装置への処理要求を取得してその要求内容を判断し、こ の処理要求の対象であるファイル或いはフォルダがネットワーク先の第 2の情報処理 装置に転送すべきものである場合、前記第 2の情報処理装置に転送し、

前記処理要求の対象であるファイル或いはフォルダが前記第 2の情報処理装置に転 送すべきでないものの場合、前記第 1の情報処理装置に実装された 2次記憶装置制 御手段が、前記処理要求を取得し、前記 2次記憶装置への書込み処理を禁止し、そ の代わりに揮発性のメモリとの間で書込み処理を行うことを特徴とするデータ処理制 御方法。

[9] 前記処理要求がデータ読み込み要求であった場合には、前記 2次記憶装置から読 み込み対象のデータを読みこむと共に、この読み込み対象のデータに対して変更を 施して得られた変更データを前記揮発性のメモリから読み出し、この変更データを前 記読み込み対象のデータに上書きして提示することを特徴とする請求項 8に記載の データ処理制御方法。

[10] 2次記憶装置と、この 2次記憶装置に対する処理を制御するための 2次記憶装置制 御手段と、揮発性メモリを備え、

前記 2次記憶装置制御手段は、任意のアプリケーションによる前記 2次記憶装置へ の処理要求を取得し、この処理要求がデータ書込み要求であった場合には前記 2次 記憶装置への書込みを禁止し、その代わりに前記揮発性メモリへの書込み処理を実 行することを特徴とする情報処理装置。

[11] 前記 2次記憶装置制御手段は、前記揮発性のメモリに書き込まれたデータを、前記 情報処理装置に接続された外部記憶手段にさらに保存することを特徴とする請求項

10に記載の情報処理装置。

[12] 2次記憶装置と、ネットワークを介して接続された外部記憶手段へのファイルァクセ スを制御するためのファイルアクセス制御手段と、前記 2次記憶装置に対する処理を 制御するための 2次記憶装置制御手段と、揮発性メモリを備え、

前記ファイルアクセス制御手段が、任意のアプリケーションによる前記 2次記憶装置 への処理要求を取得してその要求内容を判断し、この処理要求の対象であるフアイ ル或いはフォルダがネットワーク先の前記外部記憶手段に転送すべきものである場 合、前記外部記憶手段に転送し、

前記処理要求の対象であるファイル或いはフォルダが前記第 2の情報処理装置に転 送すべきでないものの場合、前記 2次記憶装置制御手段が、前記処理要求を取得し 、前記 2次記憶装置への書込み処理を禁止し、その代わりに前記揮発性メモリとの間 で書込み処理を行うことを特徴とする情報処理装置。

[13] 情報処理装置と、それに接続された外部記憶手段とを備える、データの書込み制 御を行うデータ処理制御システムであって、

前記情報処理装置は、 2次記憶装置と、この 2次記憶装置に対する処理を制御する ための 2次記憶装置制御手段と、揮発性メモリを備え、

前記 2次記憶装置制御手段は、任意のアプリケーションによる前記 2次記憶装置へ の処理要求を取得し、この処理要求がデータ書込み要求であった場合には前記 2次 記憶装置への書込みを禁止し、その代わりに前記揮発性メモリへの書込み処理を実 行し、

さらに、前記 2次記憶装置制御手段は、前記揮発性メモリに書き込まれたデータを、 前記外部記憶手段に保存することを特徴とするデータ処理制御システム。

[14] 情報処理装置と、それに接続された外部記憶手段とを備える、ファイルの書込み制 御を行うデータ処理制御システムであって、

前記情報処理装置は、 2次記憶装置と、ネットワークを介して接続された外部記憶 手段へのファイルアクセスを制御するためのファイルアクセス制御手段と、前記 2次記 憶装置に対する処理を制御するための 2次記憶装置制御手段と、揮発性メモリを備 え、

前記ファイルアクセス制御手段が、任意のアプリケーションによる前記 2次記憶装置 への処理要求を取得してその要求内容を判断し、この処理要求の対象であるフアイ ル或いはフォルダがネットワーク先の前記外部記憶手段に転送すべきものである場 合、前記外部記憶手段に転送し、

前記処理要求の対象であるファイル或いはフォルダが前記第 2の情報処理装置に転 送すべきでないものの場合、前記 2次記憶装置制御手段が、前記処理要求を取得し 、前記 2次記憶装置への書込み処理を禁止し、その代わりに前記揮発性メモリとの間 で書込み処理を行うことを特徴とするデータ処理制御システム。