WO2008065725A1

WO2008065725A1 - Système serveur de fichiers sécurisés

Info

Publication number: WO2008065725A1
Application number: PCT/JP2006/324307
Authority: WO
Inventors: Hiroyuki Yamaguchi
Original assignee: Universal Solution Systems Inc.
Priority date: 2006-11-29
Filing date: 2006-11-29
Publication date: 2008-06-05
Also published as: JPWO2008065725A1

Description

明細書セキュアファイルサーバシステム技術分野

本発明は、一般的には情報管理システムに関し、より詳細にはクライアン卜サーバネットワークにおいて情報をより安全性高く管理するためのセキュアフアイルサーバシステムに関する。 . 背景技術 , フアイルサーバシステムの運用管理において、システムのセキユリティの確保、業務効率の改善、運用コストの削減等は重要な課題である。このような課題に取り組んだ例として、例えば、 S S Lを利用してクライアン卜のフォルダゃフアイルをサーバのデ^;一夕ベースにおいて集中管理する、オラクル（登録商標）社の O r a c l e C o n t e n t D a t a b a s eが知られている。しかしながら、このファイルシステムには、オラクル社製のアプリケ一ションしか使用でき.ないという制限がある。発明の開示

したがって、アプリケージヨンによる制限を最小化し、かつ高いセキユリティ性、業務効率、運用コストの削減等を確保することができるセキュアなフアイルサーバシステムが求められている。

このような状況に鑑み、本発明者らは、現在汎用されている M i c r o s o f t (登録商標）社の W i n d ow s (登録商標）のファイルシステムに対応したセキュアファイルサーバシステムを提供する。

具体的には、本発明は、以下のセキュアファイルサーバシステム、該システムにおけるクライアントまたはサーバコンピュータに搭載されるコンピュータプログラム、およびそのようなコンピュータプログラムを記録したコンピュータ読みとり可能な記録媒体を提供する。

( 1 ) W i n d o w s (登録商標）オペレーティングシステム（O S ) を使用するクライアントコンピュータと、

上記クライアントコンピュータとネットワークを介して接続された、リレーショナルデータベースを備えたサーバコンピュータとを含む、セキュアフアイルサーバシステムであって、

上記クライアントコンピュータは、

上記ネットゥ一クを介して上記サーバコンピュータと通信するための通信手段と、

W i n d o w s Iノ0システムからの初期化、ファイ読み出し、またはファイル書き込みの要求に応じて、上記初期化もしくはファィル読み出し要求または上記ファイル書き込み要求および書き込みデー夕を上記通信手段を介して上記サーバコンピュータに送信し、上記初期化要求または上記ファイル読み出し要求にじて上記サーバコンピュー夕から送信されたデータを上記通信手段を介して受信するように該クライアン卜コンピュータを制御するための制御手段と、を少なくとも備え、上記サーバコンピュータは、

上記ネットワークを介し τ上記クライアントコンピュータと通信するための通信手段と、

上記通信手段を介して受信した上記クライァントコンピュータからの上記書き込みデータを上記データべスに保存するか、または上記クライアントコンピュータからの初期化要求もしくは読み出し要求に応じて要求されたデータを上記データベースから取得して、上記通信手段を介して上記クライアントコンピュータに送信するように該サーバコンピュー夕を制御するための制御手段と、を少なくとも備え、

上記ネットワークを介して送受信される上記書き込みデータまたは上記読み出しデータは、クラス夕単位に分割されたデ一夕（クラス夕デ一夕）を含み、

上記クラス夕デ一夕は、クラス夕単位で暗号化されて上記デ一夕ベースに保存される、セキュアファイルサーバシステム。

( 2 ) 上記書き込みデ一夕はさらに、上記クラス夕データに関連するフアイル 'アロケーション 'テーブル（F AT) のデータを含む、上記（ 1 ) に記載 ωセキュアファイルサーバシステム。

( 3 ) 上記 F ATデータが、上記クラス夕データとは異なるデータべ一スに保存される、上記（ 2 ) に記載のセキュアファイルサーバシステム。

(4 )上記ネットワークを介して送受信するデータが暗号化されている、上記（ 1 ) 〜（ 3 )' のいずれかに記載のセキュアファイルサーバシステム。 '

( 5 ) 上記ネットワークがイントラネットである、上記（ 1 ) 〜（4 ) のいずれかに記載のセキュアフアイルサーバシステム。

( 6 ) 上記ネットワークの通信プロトコルが、 HT T Pプロトコルである、上記（ 1 ) 〜（ 5 ) のいずれかに記載のセキュアファイルサーバシステム。

( 7 ) 上記 W i n d o w s (登録商標）オペレーティングシステムが、 F AT 3 2ファイルシステムを使用する、上記（ 1 ) 〜（ 6 ) のいずれかに記載のセキュアファイルサーバシステム。 '

( 8 ) 上記 W i n d ow s (登録商標）オペレーティングシステムが、 NT F Sを使用する、上記（ 1 ) に記載のセキュアファイルサーバシステム。

( 9 ) 上記（ 1 ) 〜（ 7 ) のいずれかに記載のセキュアファイルサーバシステムにおいて、クライアントコンピュータに搭載されるコンビユー夕プログラムであって、

W i n d o w s (登録商標）の I システムからの要求に応じて、上記クライアントコンピュータに以下の処理：

( i ) 上記要求が初期化である場合には、

上記初期化の要求をサーバコンピュータへ送信するステツプと、上記サーバコンピュー夕から FATデータを取得するステツプと、上記取得した F ATデータに基づいて仮想ディスクを作成するステップと、

上記仮想ディスクの情報を W i n d o w s I ZOシステムに返すステップとを含む処理、

'( i i ) 上記要求がファイル読み出しである場合には、

読み出しデータが F ATデ一夕のみを含むデータであるか否かを判断するステップと、

( a) FATデータのみを含むデータである場合には、

上記 F A Tデータを仮想ディスクから取得するステップと、取得した仮想ディスクの情報を W i n d ow s Iノ Oシステムに返すステップとを含む処理、

(b) FATデータ以外も含むデータである場合には、

ファイル読み出し要求をサーバコンピュータに送信するステップと、

上記サーバコンピュータから読み出しデータを受信するステツプと、

上記受信した読み出しデータを W i n d ow s Iノ0へ返すステツプとを含む処理、または

( i i i ) 上記要求がファイル書き込みである場合には、

書き込みデータが F ATデ一夕のみを含むデータであるか否かを判断するステップと、

( a) F ATデ一夕のみを含むデータである場合には、

仮想ディスクの FATデータを更新するステップと、

上記更新の成否の情報を W i n d ow s I /Oに返すステツプとを含む処理、

(b) FATデータ以外も含むデータである場合には、

上記データに基づいてクラス夕データを作成するステツプと、上記クラスタデ一夕を含むデ一夕をサーバコンピュータに送信するステップと、

上記送信の成否の情報を W i n d ow s I /Oに返すステップとを含む処理、

を実行させるための、コンピュータプログラム。

( 1 0 ) 上記（ 9 ) に記載のコンピュータプログラムであって、上記，（ i ) の処理が、上記サーバコンピュータから FATデータを取得するステップの後に、さらに、以下のステップ：

上記取得したデータが暗号化されている場合には、上記暗号化されているデータを復号化するステップ、および

上記取得したデータが圧縮されている場合には、上記デ一夕を解凍すスアップ、

を含む、コンピュータプログラム。

( 1 1 ) 上記（ 9 ) に記載のコンピュータプログラムであって、上記（ i i ) (b) の処理が、上記サーバコンピュータから読み出しデータを受信するステップの後に、さらに、以下のステップ：

上記データが暗号化されている場合には、上記データを復号化するステップ、および

上記デ一夕が圧縮されている場合には、上記データを解凍するステップ、 ' ，

を含む、コンピュータプログラム。 '

( 1 2 ) 上記. （ 9 ) に記載のコンピュ一夕プログラムであって、上記（ i i i ) (b) の処理が、上記クラス夕データを作成するステップの後に、さらに、 .

上記クラス夕データを圧縮するステツプ、および/または

上記クラスタデータを暗号化するステツプ、

を含む、コンピュータプログラム。

( 1 3 ) 上記（9 ) に記載のコンピュータプログラムであって、上記（ i i i ) (b) の処理において、上記クラス夕データを含むデ —夕がさらに FATデータを含む、コンピュータプログラム。

( 1 4) 上記（ 1 ) 〜（ 7) のいずれかに記載のセキュアファイルサ一バシステムにおいて、サーバコンピュータに搭載されるコンピュータプログラムであって、

上記クライアントコンピュー夕からの要求に応じて、上記サーバコンピュー夕に以下の処理：

'( i ) 上記要求が初期化である場合には、

F ATデ一夕を上記データベースから取得するステップと、 ' 上記デ一夕を復号化するステップと、

上記デ一夕をクライアントコンピ,ユー夕に送信するステップとを含む処理、 '

( i i ) 上記要求がファイル読み出しである場合には、

読み出しデータを上言己データベースから取得するス.テツプと、上記読み出しデータを復号化するステップと、

上記読み出しデータをクライアントコンピュータに送信するステツプとを含む処理、

( i i i ) 上記要求がファイル書き込みである場合には、

書き込みデータをクライアントコンピュータから受信するステップと、

上記受信した書き込みデータを暗号化するステツプと、

上記暗号化した書き込みデ一夕を上記データベースに保存するステップとを含む処理、■

'を実行させるための、コンピュータプログラム。

( 1 5 ) 上記（ 1 4) に記載のコンピュータプログラムであって、上記（ i ) の処理が、上記データを復号化するステップの後に、さらに、

上記データを圧縮するステップ、および Zまたは

上記デ一夕を暗号化するステツプ、

を含む、コンピュータプログラム。

( 1 6) 上記（ 1 4) に記載のコンピュータプログラムであって、上記（ i i ) の処理が、上記デ一夕を復号化するステップの後に、さらに、上記データを圧縮するステップ、およびまたは上記データを暗号化するステップ、

を含む、コンピュータプログラム。

( 1 7 ) 上記（ 1 4) に記載のコンピュータプログラムであって、上記（ i i i ) の処理が、上記書き込みデータを上記クライアントゴンピュー夕から受信するステップの後に、さらに、

上記データが暗号化されている場合には、上記データを復号化するステップ、および '

上記データが圧縮されている場合には、上記データを解凍するステップ、

をさらに含む、コンピュータプログラム。

( 1 8 ) 上記（ 1 4) に記載のコンピュータプログラムであって、上記 U i i ) の処理において、

上記受信した書き込みデータを暗号化するステップが、 FATデー夕とクラスタデータとを別々に暗号化することを含み、該クラス夕デー夕はクラス夕単位で暗号化され、

上記暗号化した書き込みデ一夕を上記デ一夕ベースに保存するステップが、上記暗号化した FATデータを、上記暗号化したクラス夕デー夕とは異なるデータベースに保存することを含む、コンピュータプログラム。

( 1 9 ) 上記（ 9 ) 〜（ 1 3) のいずれかに記載のコンピュータプログラムを記録したコンピュータ読みとり可能な記録媒体。

(2 0 ) 上記（ 1 4) 〜（ 1 8 ) のいずれかに記載のコンピュー夕プログラムを記録したコンピュータ読みとり可能な記録媒体。本発明において、データはクラス夕単位で送受信され、クラス夕単位で暗号化してサーバに保存され、クラス夕はハードディスク上にランダムな順序で保存される。そのため、不正なユーザがクラス夕データべ一スにアクセスしたとしても、ファイルを構成するクラス夕データを正確に抽出することが困難なため、従来のファイルシステムよりも高いセキユリティ性を確保することができる。さらに、 FATデ一夕をクラス夕データとは別のデ一夕ベースに保存することによって、よりセキュアなフ 7ィルサーバシステムが提供される。

本発明によれば、このようにデ一夕ベースシステムにクラス夕データを暗号化し保存することで高レベルのセキュリティ機能.を実現しつつ、データベースシステムの機能を利用して無停止対応や、バックアツプなどの高可用性をシンプルに実現することができる。また、データベースシステムをファイルサーバとして利用するため、従来のように業務系システムとは別にファイルサーバを構築する必要がなく、システム統合による全体の維持運営コスト削減を実現することが可能となる。

本発明は、サーバを W i n d o w s (登録商標）ファイルシステムとして用いることを実現し、それによつて、ユーザがサーバから必要なデ一夕を取得して用いる場合でも、あたかも W i n d ow s (登録商標）上のドライブを使用しているような高速性と簡易性とを実感することができるシステムを提供することができる。図面め簡単な説明 '

図 1は、本.発明のセキュアファイルサーバシステムの一実施形態の例示的構成を示す模式図である。

図 2は、図 1におけるクライアントコンピュータ 1 1、サーバコンピュ一夕 2 1、およびネットワーク 3 1から構成される本発明のセキュアファイルサーバシステムの全体構成と、各コンピュータの具体的な構成とを示したブロック図である。

図 3は、本発明のセキュアファイルサーバシステムの一実施形態に含まれるクライアントコンピュータ（ 1 1， 1 2 , 1 3 ) に搭載された W i n d o w s (登録商標）アプリケ一シヨン 1 2 1、 W i n d ow s I /Oシステム 1 2 2、仮想ディスクドライバ 1 2 3、および仮想ディスク（ファイル ' アロケーション ' テーブル（FAT) ) 1 2 4、ならびにサーバコンピュータ 2 1に搭載されたサーバアプリケーシヨン 2 2 1、およびデータベース 2 1 2の間の相互関係を示す。

図 4は、クライアントコンピュータ（ 1 1 , 1 2 , 1 3 ) において、仮想ディスクドライバ 1 2 3に従って制御手段が実行する初期化の処理を示すフローチャートである。 ' 図 5は、クライアントコンピュータ（ 1 1， 1 2 , 1 3) において、仮想ディスクドライバ 1 2 3に従って制御手段が実行するファイル読み出しの処理を示すローチャー卜である。

図 6は、クライアントコンピュータ（ 1 1， 1 2， 1 3 ) において、仮想ディスクドライバ 1 2 3に従って.制御手段が実行するファイル書き込みの処理を示すフローチヤ一トである。

図 7 Aおよび Bは、サーバコンピュータ 2 1において、サーバアプリケーシヨン 2 2 1に従って制御手段が実行する、（A) ：初期化およびファイル読み出し、ならびに（B) ：ファイル書き込みの処理を示すフローチヤ一トである。発明を実施するための最良の形態，本明細書中で言及されるすべ Tの刊行物は、刊行物がそれに関連して引用される本発明の特徴を開示および記載する目的のために本明細書中で参考として援用される。

図 1は、本発明のセキュ 7フアイルサ^ "バシステムの一実施形態の例示的構成を示す模式図である。本発明のセキュアファイルサーバシステム 1は、クライアントコンピュータ 1 1、 1 2、および 1 3、これらとネットワーク 3 1を介して接続されたサ一バコンピュー夕 2 1から構成される。クライアントコンピュータの数は、 1以上の任意の数であり得る。ネットワーク 3 1は、ルー夕 3 2などを介してインターネット 4と接続されている。ネットワーク 3 1は、典型的には、例えば、企業内のイントラネット等であり得る。ここでは、ネットワーク 3 1が外部ネッ卜ワークであるインタ一ネット 4と接続されている例を示したが、ネットワーク 3 1は、必ずしも外部ネットワークに接続されている必要はなレ。また、本発明は、例えば、クライアントコンピュータ（ 1 1 , 1 2 , 1 3) とサーバコンピュータ 2 1とがィンターネットを介して接続されてるような形態（例えば、サーバコンピュータ 2 1が社外のサーバ管理会社に配置されているような形態）であってもよい。 ' ネットワーク 3 1は、 LAN、 WAN, イン夕一ネットなどで実現することができる。ネットワーク 3 1を介したクライアントコンピュータ ( 1 1， 1 2， 1 3 ) と、サーバコンピュータ 2 1 との通信プロトコルとしては、 HTT Pプロトコル、 T C PZ I Pなどが含まれるが、とりわけ HTT Pプロトコルが好ましい。 HTTPプロトコルを用いることによって、複雑なネットワークのポリシーの設定を行う必要がない、などの利点が得られる。

ネットワーク 3 1を介して、データをクライアントコンピュータ（ 1 1， 1 2 , 1 3 )とサーバコンピュー夕 2 1との間で送受信する際には、より高いセキュリティ性を実現するため、データを暗号化してもよい。使用され得る暗号化方法には特に制限はないが、対称方式（たとえば乱数により生成される暗号化キー）または非対称方式く公開鍵方式もしくは秘密鍵方式）を用いた暗号化法などが使用され得る。

. 本発明において、サーバコンピュータ 2 1のデータベースは、典型的には、リレーショナルデータベースで構成される。リレーショナルデー夕ベースとは、 1 件のデータを複数の項目（フィールド）の集合として表現し、データの集合をテーブルと呼ばれる表で表す方式を有するデータベースのことをいう。 I D番号や名前などのキーとなるデータを利用して、データの結合や抽出を容易に行なうことができる。本発明においてリレーショナルデ一夕べ一スを用いる利点としては、クラス夕単位でデ一夕ベースに保存するデータを、管理テーブルで管理するという本発明の方式と適合することが挙げられる。その他、本発明のサーバコンビュ —夕のデータベースとして使用できるものとしては、 I BM社の UDB (Un i v e r s a l D a t a B a s e) 、 O r a c l e社の〇 r a c 1 eなどが挙げられる。

図 2は、代表的な例としてクライアントコンピュータ 1 1、サーバコンピュー夕 2 1、およびネットワーク 3 1から構成される本発明のセキユアファイルサーバシステムの全体構成と、各コンピュータの具体的な構成とを示した、ブロック図である。 ' クライアントコンピュー夕 1 1は、ディスプレイ、プリン夕などから構成される出力装置 1 1 1、マイクロ,プロセッサで構成される中央処理装置（C PU) 1 1 2、 C PUに対する命令やデータを一時的に記憶する RAM、 ROMなどで構成される主記憶装置 1 1 3、ハードディスク、フロッピ一ディスク、 MO、 CD— ROM、メモリカードなどから構成される補助記憶装置 1 1 4、キーボード、マウス、スキャナ、ライトべン、タッチスクリーンなどで構成される入力装置 1 1 5、およびネットワーク 3 1を介した通信を可能にするためのネットワークインターフエースカード（N I C) (例えば、 LANカード、 LANアダプタ、 LA Nボード、ネットワークカード）などから構成される通信装髯 1 1 6を備える。

サーバコンピュータ 2 1も同様に、ディスプレイ、プリン夕などから構成される出力装置 2 1 1、マイクロプロセッサで構成される中央処理装置（C P U) 2 1 2、 C PUに対する命令やデータを一時的に記憶する RAM、R〇Mなどで構成される主記憶装置 2 1 3、ハ一ドディスク、フロッピ一ディスク、 MO、 CD— ROM、メモリカードなどから構成される補助記憶装置 2 1 4、キーボード、マウス、スキャナ、ライトべン、タッチスクリーンなどで構成される入力装置 2 1 5、およびネットワーク 3 1を介した通信を可能にするためのネットワークインターフエ —スカード（N I C) (例えば、 LANカード、 LANアダプタ、 LA Nボード、ネットワークカード）などから構成される通信装置 2 1 6を備え、さらにクライアントコンピュータ 1 1から送信されるデータを格納するためのデータベース 2 1 2を備える。

図 3は、本発明のセキュアファイルサーバシステムの一実施形態の構成をソフトウエアレベルで示したものであり、. クライアントコンビ.ユー夕（ 1 1， 1 2 , 1 3 ) に含まれる W i n d ow s (登録商標）アプリケーシヨン 1 2 1、 W i n d ow s Iノ〇システム 1 2 2、仮想ディスドライバ 1 2 3、および仮想ディスク 1 24、ならびにサーバコンピュータ 2 1に含まれるサーバアプリケーシヨン 2 2 1、およびデータベース 2 1 2の間の相互関係を示す。このように、ソフトウェアレベルでは、本発明のセキュアファイルサーバシステム 1 1 0は、仮想ディスクドライノ 1 2 3、仮想ディスク 1 24、ネットワーク 3 1、サーバァプリケーシヨン 2 2 1、およびデータベース 2 1 2から構成される。仮想ディスク 1 2 4には、クラス夕データを管理するファイル · ァロケ一シヨン，テーブル（FAT) の情報が含まれる。「仮想ディスク」は、仮想ディスクドライバ 1 2 3により W i n d ow s (登録商標）のファィルシステムと適合するようディスクをエミュレートすることによって作成される。

クライアントコンピュータ（ 1 1， 1 2， 1 3) において、 W i n d ow s (登録商標）アプリケーション 1 2 1は、ユーザ一モードで動作し、 W i n d ow s (登録商標） I Z〇システム 1 2 2および仮想ディスクドライバ 1 2 3は、カーネルモードで動作する。ここで、カーネルモードとは、全てのシステムメモリおよび全ての C PU命令へのァクセスを許す、プロセッサが備える実行モードの 1つである（例えば、インサイド M i c r o s o f t W i n d ow s 第 4版（上）および (下）（ 2 0 0 5 ) 、日経 B Pソフトプレスを参照）。

本発明において使用される W i n d o w s (登録商標）ファイルシステムとしては、 FATファイルシステム（例えば、 FAT 1 2、 FAT 1 6、および FAT 3 2 ) 、および N T F Sが挙げられる。 FATファィルシステムでは、複数のセクタをまとめたクラスタ（常に、セクタの大きさの倍数となっている）という単位でディスクを管理する。さらにこのクラス夕を、ファイル · アロケーション · テーブル（FAT) で管理する。クラス夕のサイズは、 2 k B、 4 k B、 8 k B、 1 6 k B、 3 2 k B、 6 4 k B、 1 2 8 k B等が可能である。

FATボリュームは、いくつかの領域に分割されており、 FATは、ボリューム上の個々のクラス夕のエントリを有している。 FAT内のェンドリは、ディレクトリおよびファイル用のファイルアロケーションチエインを定義する。チェイン内のリンクは、ファイルデータの次のクラス夕へのィンデックスとなっている。ファイルディレクトリエントリは、ファイル名、その大きさ、開始クラスタ、およびタイムスタンプ（最新アクセス日、作成日など）などの情報を記憶する。 FATポリュームからのファイル読み出し時には、 FATのほとんどが読み込まれ、フアイルァロケーションチエインの検索処理が行われることがある。（例えば、インサイド M i c r o s o f t W i n d ow s 第 4版（下）（2 00 5 ) 、日経 B Pソフトプレスを参照）

NT F Sは、 64ビットクラスタを使用して、 2 5 6 TBより若干少ないボリュームを管理する。 NTF Sは、マス夕ファイルテーブル（M FT) の各エントリにファイル名、タイムスタンプなどの種々の属性を格納する。データ本体などのエントリに入りきらない情報は、別の領域に保存する。 MFTは、各ファイルの情報を管理するディスク上にある全てのファイルと 1対 1に対応じている。（例えば、' インサイド M i c r o s o f t W i n d ow s 第 4版 F) ( 2 0 0 5 ) 、日経 B Pソフトプレスを参照）

本明細書中、「クラス夕データ」という場合、上記 FATファイルシステムまたは NTF Sファイルシステムにおいて、クラス夕に分割されたファイルのデータを意味する。また、本明細書中、「FATデータ」という場合、 FATファイルシステムにおける FAT内のエントリのデ —夕を意味する。さらに、「MFTデータ」という場合、 NT F Sファィルシステムにおける M F T内のエントリのデータを意味する。本発明において利用可能な F A Tファイルシステムまたは N T F Sファイルシステムは、現在利用可能なものに限定されず、クラス夕を単位としてフアイルを分割してデータをやりとりしたり、データベースに保存したり 200

することを可能にするものであれば、将来的にバージョンアップした F ATファイルシステムまたは NT F Sファイルシステムあるいはその他のファイルシステムも本発明において利用可能なフアイルシステムに含まれる。.

図 4、図 5および図 6はそれぞれ、クライアントコンピュータ（ 1 1，' 1 2， 1 3 ) において、仮想ディスクドライノ、 1 2 3に従って制御手段 (C PU 1 1 2 ) が実行する、初期化、ファイル読み出し、およびファィル書き込みの処理を示すフローチヤ一卜である。

図 4を参照し、クライアントコンピュータ（ 1 1， 1 2 , 1 3 ) の C PU 1 1 2が行う初期化処理について説明する。スタートにおいて待機状態にある C P U 1 1 2がステップ S 1 1 1で W i n d o w s I /O から初期化の要求を受けると、ステップ S 1 1 2で初期化の要求をネットワーク 3 1を介してサ一バコンピュー夕 2 1へ通信手段（通信装置 1 1 6 ) により送信する。次に、ステップ S 1 1 3でサーバコンピュータ 2 1からネットワーク 3 1を介して通信装置 1 1 6により F ATデータを取得する。サーバコンピュー夕 2 1から送られてくる F ATデータは、通常、セキュリティを考慮して暗号化されている。したがって、デ一夕が暗号化されている場合には、ステップ S 1 1 4において、暗号化されたデータを復号化する。また、通常、送信速度、セキュリティ性などを高めるためにクライアントコンピュータ（ 1 1， 1 2 , 1 3 ) とサーバコンピュータ 2 1 との間で送受信されるデータは、圧縮されている。したがって、デ一夕が圧縮されている場合には、ステップ S 1 1 5において圧縮されているデ一夕を解凍する。このような暗号化、復号化、圧縮、解凍などの処理は、プログラムにより実現することができる。次に、ステツプ S 1 1 6において、 C P U 1 1 2は、 F ATデータにもとづいて仮想ディスクを主記憶装置 1 1 3内に作成し、ステップ S 1 1 7で作成した仮想ディスクの情報を W i n d o w s (登録商標） I ZOに返し、処理を終了する。

図 5を参照し、クライアントコンピュータ（ 1 1， 1 2 , 1 3 ) の制御手段（C PU 1.1 2)が行うファイル読み出し処理について説明する。スタートにおいて待機状態にある C P U 1 1 2がステップ S 1 2 1で W i n d ow s (登録商標） I /Oからファイル読み出しの要求を受けると、'ステップ S 1 2 2でその要求が FATデータのみを含むデータの読み出し要求か否かを判断する。 FATデータのみを含むデータの読み出し要求である場合には（S 1 2 2 : YE S) 、ステップ S 1 2 3に進んで主記憶装置 1 1 3内に作成されている仮想ディスクの F ATデータの情報を取得し、ステップ S 1 2 8に進んで FATデ一夕の情報を W i n d ow s (登録商標） I ZOシステムに返し、処理を終了する。ステツプ S 1 2 2において、その要求が F ATデータ以外のデ一夕も含むデ一夕の読み出し要求である場合には（S 1 2 2 ： NO) 、ステップ S 1 2 4に進み、ファイル読み出し要求をネットワーク 3 1を介してサーバコンピュー夕 2 1へ通信手段（通信装置 1 1 6) により送信する。次に、ステップ S 1 2 5において、サーバコンピュータ 2 1からネットワーク 3 1を介して送られてきたデータを通信装置 1 1 6を介して取得する。デ一夕には要求されたファイルを構成するクラス夕のデータ（クラス夕データ）が含まれる。サーバコンピュータ 2 1から送られ Tくるデータは、通常、セキュリティを考慮じて暗号化されている。したがって、ステツプ S 1 2 6において、暗号化されたデータを復号化する。また、通常、送信速度および/またはセキュリティを高めるためにクライアントコンピュータ（ 1 1， 1 2， 1 3) とサーバコンピュータ 2 1との間で送受信されるデ一夕は、圧縮されている。したがって、ステップ S 1 2 7において圧縮されているデータを解凍する。このような暗号化、復号化、圧縮、解凍などの処理は、プログラムにより実現することができる。次に、 C P U 1 1 2は、ステップ S 1 2 8において、クラス夕データを含むデータを W i n d o w s I Oに返し、処理を終了する。

図 6を参照し、クライアントコンピュータ（ 1 1 , 1 2， 1 3 ) の制御手段（C PU 1 1 2 )が行うファイル書き込み処理について説明する。スタートにおいて待機状態にある C P U 1 1 2がステップ S 1 3 1で W i n d ow s (登録商標） I 〇からファイル書き込みの要求を受けると、ステップ S 1 3 2において、その要求が F ATデ一夕のみに関するデータの書き込み要求か否かを判断する。 FATデータのみに関するデ —タの書き込み要求である場合（S 1 3 2 ： YE S) 、ステップ S 1 3 3に進み、主記憶装置.1 1 3内の仮想ディスク上の FATデ一夕を更新. する。次いで、ステップ S 1 3 8において更新の可否の.情報を W i n d ow s (登録商標） I /〇に返し、処理を終了する。ステップ S 1 3 2 でその要求が FATデータ以外のデータも含むデータに関する書き込み要求である場合には（S 1 3 2 ： NO) 、ステップ S 1 34に進み、上記データに基づいてクラス夕データを作成する。次いで、ステップ S 1 3 5において、データを圧縮し、ステップ S 1 3 6において、圧縮したデータを暗号化し、ステップ S 1 3 7において暗号化したデータをネッ卜ワーク 3 1を介してサーバコンピュータ 2 1へ通信手段（通信装置 1 1 6) .により送信する。このような暗号化、 '圧縮などの処理は、プログラムにより実現することができる。なお、ステップ S 1 3 5およびまたはステップ S 1 3 6は省略することもできる。次いで、ステップ S 1. 3 8において、送信の成否についての情報を W i n d ow s (登録商標） I ZOに返し、処理を終了する。

' 図 7 Aおよび Bは、サーバコンピュータ 2 1において、サーバアプリケーシヨン 2 2 1に従って制御手段（C P U 2 1 2 ) が実行する、初期化、ファイル読み出し、およびファイル書き込みの処理を示すフローチヤー卜である。

図 7 Aを参照して、サーバコンピュータ 2 1の制御手段（C P U 2 1 2) が行う初期化およびファイル読み出しの処理について説明する。ス夕一トにおいて待機状態にある C P U 2 1 2がステップ S 2 1 1でクライアントコンピュータ（ 1 1 , 1 2 , 1 3) からネットワーク 3 1を介して初期化またはファイル読み出しの要求を、通信手段（通信装置 2 1 6 ) を介して受信する。次に、ステップ S 2 1 2において、データべ一ス 2 1 2にアクセスし、要求されたデータ（初期化の場合は、 FATデ —夕、ファイル読み出しの場合はクラスタデ一夕）を取得する。デ一夕は、データベース 2 1 2に暗号化して保存されている。したがって、ステツプ S 2 1 3において、デ一夕ベース 2 1 2から取得したデータを復号化し、さらにステップ S 2 1 4において、送信速度、セキュリティ性の改善等のためにデータを圧縮し、ステップ S 2 1 5においてそのデー夕を暗号化する。ステップ S 2 1 6において暗号化した FATデ一夕またはクラスタデータを通信装置 2 1 6,によりネットワーク 3 1 を介してクライアントへ送信し、処理を終了する。なお、ステップ S 2 1 4およびステップ S 2 1 5は省略することもできる。

図 7 Bを参照して、サーバコンピュータ 2 1の制御手段（C P U 2 1 2) が行うファイル書き込みの処理について説明する。ス夕一卜において待機状態にある C PU 2 1 2がステップ S 2 2 1においてクライアントコンピュー夕（ 1 1 , 1 2 , 1 3 ) からネットワーク 3 1 を介してフアイル書き込み要求およびファイルを構成するデータを通信手段（通信装置 2 1 6 ) により受信する。クライアントコンピュータ（ 1.1 , 1 2 , 1 3 ) から受信するデ一夕は通常暗号化されているため、ステップ S 2 2 2において、受信したデータを復号化する。また、クライアントコンピュー夕（ 1 1， 1 2， 1 3 ) から受信するデータは通常圧縮されているため、ステップ S.2 2 3において、受信したデ一夕を解凍する。なお、データが暗号化または圧縮されていない場合には、ステップ S 2 2 2またはステップ S 2 2 3は省略することができる。次いで、ステップ S 2 2 4において、そのデータをデータベースへの保存のために暗号化する。ここで、クラス夕データについては、クラス夕単位で暗号化する。デー夕ベースへ保存する際のデータの暗号化は、対称方式（たとえば乱数により生成される暗号化キー）または非対称方式（公開鍵方式もしくは秘密鍵方式）を用いた暗号化法などによって行うことができる。次いで、ステップ S 2 2 5でその暗号化したクラスタデータおよび FATデータをデータべ一ス 2 1 2に保存する。クラスタデータはクラス夕単位で暗号化してデ一夕ベース 2 1 2に保存され、各クラス夕の位置はディスク上にランダムに割り当てられるため、不正ユーザによる閲覧、改ざん、取得などに対してよりセキュアなサーバシステムが提供される。ここで、このシステムのセキュリティ性をさらに高めるために、データベース 2 1 2において、クラス夕データ用のデータベースと F A Tデータ用のデ一夕ベースとを別々に.設け、暗号化したこれらのデータをそれぞれのデ一夕ベースに別々に保存してもよい。それによつて、不正ユーザが侵入した場合でも、クラス夕データのみにアクセスしただけでは元のフアイルを復元することは不可能であり、よりセキュリティ性を高めることができる。

本明細書記載の処理動作を実現するためのプログラムは、コピュー夕読みとり可能な記録媒体（例：半導体メモリ、フレキシブルディスク、ハードディスク等または光読出手段（例： C D— R O M、 D V D ) ) に格納した製品としてユーザに供給することができる他、プログラム情報を搬送波として伝播させて供給するための 'コンビュ夕ネットワーク ( L A N , インターネット等の W A N、無線通信ネットワーク等）を介してユーザに供給することもできる。産業上の利用可能性

, 本発明は、アプリケーションによる制限を最小化し、かつ高いセキュリティ性、業務効率、運用コストの削減等を確保することができるセキユアなファイルサーバシステムとして用いることができる。

Claims

請求の範囲

1 . W i n d o w s (登録商標）オペレーティングシステムを使用するクライアントコンピュータと、

前記クライアントコンピュータとネットワークを介して接続された、リレーショナルデータベースを備えたサーバコンピュータとを含む、セキュアファイルサーバシステムであって、

前記クライアントコンピュータは、

前記ネットワークを介して前記サーバコンピュー夕と通信するための通信手段と、

W i n d o w s I / Oシステムからの初期化、ファイル読み出し、またはファイル寶き込みの要求に応じて、前記初期化もしくはファィル読み出し要求または前記ファイル書き込み要求および書き込みデー夕を前記通信手段を介して前記サーバコンビユー夕に送信し、前記初期化要求または前記ファイル読み出し要求に応じて前記サーバコンビユー夕から送信されたデータを前記通信手段を介して受信するように該クライアントコンピュータを制御するための制御手段と、を少なくとも備え、前記サ一バコンピュー夕は、

前記ネットワークを介して前記クライアントコンピュータと通信するための通信手段と、

前記通信手段を介して受信した前記クライアントコンピュータからの前記書き込みデータを前記データベースに保存するか、または前記クライアントコンピュータからの初期化要求もしくは読み出し要求に応じて要求されたデータを前記データベースから取得して、前記通信手段を介して前記クライアン卜コンピュータに送信するように該サーバコンピュー夕を制御するための制御手段と、を少なくとも備え、

前記ネットワークを介して送受信される前記書き込みデ一夕または前記読み出しデータは、クラス夕単位に分割されたデ一夕（クラス夕データ）を含み、前記クラスタデータは、クラス夕単位で暗号化されて前記デー夕ベースに保存される、セキュアファイルサーバシステム。

2. 前記書き込みデ一夕はさらに、前記クラス夕デ一夕に関連するファィル ' アロケーション ' テーブル（FAT) のデータを含む、請求項 1 に記載のセキュアファイルサーバシステム。 '

3. 前記 FATデ一夕が、前記クラス夕データとは異なるデータベースに保存される、請求項 2に記載のセキ,ユアファイルサーバシステム。

4. 前記ネットヮニクを介して送受信するデータが暗号化されている、請求項 1〜 3のいずれかに記載のセキュアファイルサーバシステム。

5. 前記ネットワークがイントラネットである、請求項 1〜4のいずれかに記載のセキュアファイルサーバシステム。

6.前記ネットワークの通信プロトコルカ HTT Pプロトコルである、請求項 1〜 5のいずれかに記載のセキュアファイルサーバシステム。

7. 前記 W i n d ow s (登録商標）オペレーティングシステムが、 F AT 3 2ファイルシステムを使用する、請求項 1〜 6のいずれかに記載のセキュアファイルサーバシステム。

8. 前記 W i n d ow s (登録商標）オペレーティングシステムが、 N T F Sを使用する、請求項 1に記載のセキュアブアイルサーバシステム。 9. 請求項 1〜 7のいずれかに記載のセキュアファイルサーバシステムにおいて、クライアントコンピュータに搭載されるコンピュータプログラムであって、，

W i n d ow s (登録商標）の I Z Oシステムからの要求に応じて、前記クライアントコンピュータに以下の処理：

( i ) 前記要求が初期化である場合には、

前記初期化の要求をサーバコンピュータへ送信するステツプと、前記サーバコンピュー夕から FATデータを取得するステツプと、前記取得した F ATデータに基づいて仮想ディスクを作成するステップと、

前記仮想ディスクの情報を W i n d o w s Iノ Oシステムに返¹すステツプとを含む処理、

( i i ) 前記要求がファイル読み出しである場合には、

. 読み出しデータが F ATデータのみを含むデータであるか否かを判断するステツプと、

( a) FATデータのみを含むデ一夕である場合には、 ' 前記 F A Tデータを仮想ディスクから取得するステップと、取得した仮想ディスクの情報を W i n d o w s I /Oシステムに返すステツプとを含む処理、

(b) FATデータ以外も含むデ一夕である場合には、

前記サーバコンピュータから読み出しデータを受信するステツプと、

前記受信した読み出しータを W i n d o w s Iノ0へ返すステツプとを含む処理、または

( i i i ) 前記要求がファイル書き込みである場合には、

書き込みデータが F ATデータのみを含むデータであるか否かを判断するステップと、 '

( a) FATデータのみを含むデータである場合には、

仮想ディスクの FATデ一夕を更新するステップと、

前記更新の成否の情報を W i n d Q w s I /Oに返すステツプとを含む処理、

(b) FATデータ以外も含むデータである場合には、

前記デ一夕に基づいてクラス夕データを作成するステップと、前記クラス夕データを含むデ一夕をサーバコンピュータに送信するステップと、

前記送信の成否の情報を W i n d ow s I /Oに返すステップとを含む処理、

を実行させるための、コンピュータプログラム。

1 0 . 請求項 9に記載のコンピュータプログラムであって、

前記（ i ) の処理が、前記サーバコンピュータから F A Tデータを取得するステップの後に、さらに、以下のステップ：

前記 ¾得したデータが暗号化されている場合には、前記暗号化されているデタを復号化するステップ、および ■ 前記取得したデータが圧縮されている場合には、前記デ一夕を解凍するステツフ、

を含む、コンビュ夕プログラム。

1 1 . 請求項 9に記載のコンピュータプログラムであって、

前記（ i i ) ( b ) の処理が、前記サーバコンピュータから読み出しデータを受信するステップの後に、さらに、以下のステップ：

前記データが暗号化されている場合には、前記データを復号化するステップ、および

前記データが圧縮されている場合には、 '前記データを解凍するステップ、

を含む、コンピュータプログラム。

1 2 . 請求項 9に記載のコンピュータプログラムであって、

前記（ i i i ) ( b ) の処理が、前記クラス夕データを作成するステップの後に、さらに、

前記クラス夕データを圧縮するステップ、および/または

前記クラス夕データを暗号化するステツプ、

を含む、コンピュータプログラム。

1 3 . 請求項 9に記載のコンピュータプログラムであって、

前記（ i i i ) ( b ) の処理において、前記クラス夕デ一夕を含むデ一夕がさらに F A Tデータを含む、コンピュータプログラム。

1 4 . 請求項 1 〜 7のいずれかに記載のセキュアファイルサーバシステムにおいて、サーバコンピュ一夕に搭載されるコンピュー夕プログラムであって、

前記クライァン卜コンピュータからの要求に応じて、前記サーバコンピュー夕に以下の処理：

( i ) 前記要求が初期化である場合には，

. F A Tデータを前記データベースから取得するステツプと、 ' 前記データを復号化するステップと、

前記データをクライアントコンピュータに送信するステップとを含

' む処理、

( i i ) 前記要求がファイル読みしである場合には、

読み出しデータを前記データベースから取得するステップと、前記読み出しデータを復号化するステップと、

前記読み出しデータをクライアントコンピュータに送信するステツプとを含む処理、

( i i i ) 前記要求がファイル書き込みである場合には、

前記受信した書き込みデータを暗号化するステップと、

前記暗号化した書き込みデータを前記データベースに保存するステップとを含む処理、

を実行させるための、コンビュ夕プログラム。 ,

1 5 . 請求項 1 4に記載のコンピュータプログラムであって、

前記 ) の処理が、前記データを復号化するステップの後に、さらに、，

前記デ一夕を圧縮するステップ、およびまたは

前記データを暗号化するステップ、

を含む、コンピュータプログラム。

1 6 . 請求項 1 4に記載のコンピュータプログラムであって、

前記（ i i ) の処理が、前記デ一夕を復号化するステップの後に、さらに、

前記デ一夕を圧縮するステップ、および/または

前記データを暗号化するステツプ、を含む、コンピュータプログラム。

1 7 . 請求項 1 4に記載のコンピュータプログラムであって、

前記（ i i i ) の処理が、前記書き込みデータを前記クライアントコンピュー夕から受信するステップの後に、さらに、

前記デ一夕が暗号化されている場合には、前記データを復号化するステップ、および

前記デ一夕が圧縮されている場合には、前記データを解凍するステップ、

をさらに含む、コン t ユー夕プログラム。

1 8 . 請求項 1 4に記載のコンピュータプログラムであって、

前記（ i i i ) の処理において、

前記受信した書き込みデー夕を暗号化するステップが、 F A Tデー夕とクラス夕デ一夕とを別々に暗号化することを含み、該クラス夕デー夕はク,ラス夕単位で暗号化され、

前記暗号化した書き込みデータを前記データベースに保存するステップが、前記暗号化した F A Tデ一夕を、前記暗号化したクラス夕デー夕とは異なるデータベースに保存することを含む、コンピュータプログラム。 '

1 9 . 請求項 9〜 1 3のいずれかに記載のコンピュータプログラムを記録したコンピュータ読みとり可能な記録媒体。

ゾ

2 0 . 請求項 1 4〜 1 8のいずれかに記載のコンピュータプログラムを記録したコンピュータ読みとり可能な記録媒体。