JP4051924B2 - 送信制御可能なネットワークシステム - Google Patents
送信制御可能なネットワークシステム Download PDFInfo
- Publication number
- JP4051924B2 JP4051924B2 JP2001370824A JP2001370824A JP4051924B2 JP 4051924 B2 JP4051924 B2 JP 4051924B2 JP 2001370824 A JP2001370824 A JP 2001370824A JP 2001370824 A JP2001370824 A JP 2001370824A JP 4051924 B2 JP4051924 B2 JP 4051924B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- data
- transmission
- information
- label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/21—Monitoring or handling of messages
- H04L51/214—Monitoring or handling of messages using selective forwarding
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/105—Multiple levels of security
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Storage Device Security (AREA)
- Information Transfer Between Computers (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【発明の属する技術分野】
本発明は組織などで扱う機密情報が外部に漏洩することを防止するための技術に関する。
【0002】
【従来の技術】
企業などで扱う電子データには多くの社外秘情報が含まれる。これらの電子データには、意図的に文書内に「社外秘」と書き込むことによって閲覧者にその電子データが社外秘であることを伝える。外部に漏らさないように意識させることによって、社外秘データが外部に漏れることを防止している。しかしながら、ときには社外秘データを不注意または意図的にメールで外部に送信してしまう可能性がある。これらの問題に対して、サーバ側でメールの内容をキーワード検索することにより、社外秘情報と思われるあらかじめ設定したキーワード(例:社外秘)が含まれていないかどうかのチェックを行うことにより、そのキーワードが含まれていない場合には、そのまま送信を行い、含まれている場合には送信を停止する。
【0003】
また、企業内においても幹部しか参照することができない機密情報といったものが存在する。この機密情報が権限のない社員に参照されないように、強制アクセス制御機能を付加することにより、そのような機密情報が一般社員に参照されないように情報フロー制御を行うことが可能である。
【0004】
強制アクセス制御については、文献[TCSEC]:「Department of Defense Trusted Computer System Evaluation Criteria」アメリカ国防総省標準(DOD 5200.28-STD)に詳しい。
また、従来、ネットワーク環境におけるマルチレベルセキュリティを実現するための技術として、米国特許5,940,591がある。
また、データを暗号化して送信することにより、機密情報の第3者への漏洩を防止する方法が、特開平8-204701号公報に開示されている。
【0005】
【発明が解決しようとする課題】
キーワード検索に基づく情報漏洩を防止するシステムの場合、特定のデータフォーマットに対して有効であるが、未対応のデータフォーマットや文書情報が含まれない画像ファイルなどに対しては有効ではない。
【0006】
また、強制アクセス制御機能を備える計算機の場合、その計算機内では十分な情報フロー制御を行うことは可能であるが、別の計算機にデータが移動した場合には、移動先の計算機のシステムに依存する為、データの機密レベルを保証することが困難となる。また、強制アクセス制御機能を備える計算機は特殊用途向けに利用されることが多く、汎用のアプリケーションを利用できないため、一般の企業や組織には普及しずらい。
【0007】
また、上記米国特許5,940,591号では、(1)ユーザ単位のアクセス制御は提供されているもののファイル単位のアクセス制御は行えない、(2)送信のたびにSMへの問い合わせが必要になり負荷が高い、などの課題がある。
【0008】
また、データを暗号化して送信する場合、データを暗号化するのは社員の端末側であり、社員がどのデータが社外秘情報であるということを知っている必要がある。その為、不注意に社外秘データを暗号化せずに送信してしまう恐れがある。
【0009】
【課題を解決するための手段】
本発明は、データの送信者の不注意により組織内の機密情報が外部へ送信されるのを防止する技術を提供する。
本発明は、上記技術を任意のデータフォーマットに対して適用可能なシステムを提供する。
本発明は、また、組織内でのデータの移動においてもデータの機密レベル(機密、非機密)を維持するとともに、それを任意のデータフォーマットに対して適用可能な技術を提供する。
【0010】
具体的には、情報本体(データ本体)に、情報本体の属性を表す付加情報を付加し、付加情報を用いて、情報本体の送受信を制御する。
より具体的には、各データ本体(情報本体)に、属性を表すラベル(付加情報)をデータ本体に付加し、組織内ではラベル付きのデータを扱うようにする。属性としては、例えば機密レベル(社外秘、一般など)がある。外部へデータを送信する場合には、ゲートウェイサーバ上の送信管理プログラムがこのラベルをチェックし、外部へ送信してよいかどうかを決定し、外部へ送信可能であれば、データに付加されているラベルを取り除いて、データ本体を外部へ送信する。また、ゲートウェイサーバは外部からデータ本体を受信した場合には、データ本体にラベルを取りつけ、組織内のデータの送信先にデータを送信する。
【0011】
また、ユーザが利用する端末においては、データ本体に直接ラベルを付加するのではなく、各データの機密レベル情報を別のファイルに書き込んでも良い。クライアント端末からデータ本体を送信する時に上記ファイルを参照し、データ本体の機密レベルを表すラベルを付加し、ラベル付きのデータを送信すればよい。
また、ラベルに署名をつけることによって、ラベルを不正に改ざんされる恐れを防止することができ、さらに、誰が機密レベルを設定したかを保証することが可能となる。
【0012】
また、本発明は、アプリケーションプログラムとデバイスドライバのバグ、さらにはユーザの操作ミスによるラベルの不正な変更や破壊を防止する技術を提供する。具体的には複数OS制御技術を用いて、2つのOSを動作させ、一方のOSをユーザが利用可能とし、もう一方のOSはラベル管理専用として用いる。
【0013】
本発明によれば、上記米国特許と比較して、(1)アクセス制御リストによりデータ単位のアクセス制御が可能である、(2)アクセス制御リストは各ユーザ端末内にあるため毎回の問い合わせは不要、といった特徴を備える。
【0014】
【発明の実施形態】
(第1の実施例)
本発明の第1の実施形態を説明する。本実施例では、ファイルに格納されたデータの先頭には機密レベルを表すラベルが付いており、このラベル情報を利用して、情報フロー制御を行う。機密レベルの内容やレベル数は、システムごとに自由に設定できるが、以下では「社外秘」「一般」の2段階の場合について説明する。なお、このラベルはファイルによって、ラベルを付けたり付けなかったりしても良い。例えば、システムファイル、ドライバファイルにはラベルを付けずに、アプリケーションのデータファイルにラベルを付ける。ラベルが付いていないファイルの取り扱いは、システムのポリシーとしてあらかじめ決めておく。本実施例において、ラベルが付いていないファイルは、クライアント端末側では「一般」のデータとして扱うものとする。
【0015】
図1は本実施例のシステムの構成例である。1つ以上のクライアント端末101とゲートウェイサーバ118と鍵管理サーバ114が組織内ネットワーク117に繋がっており、さらに、ゲートウェイサーバ118は組織外ネットワーク121に繋がっている。クライアント端末101には、CPU113、メモリ102、磁気ディスク106、ネットワークI/F112、外部記憶装置122がある。メモリ102上には、ラベル管理プログラム109、ファイルシステムドライバ104、ディスクドライバ105、プロトコルドライバ110、ネットワークアダプタドライバ111、アプリケーションプログラム103、機密レベル変更プログラム108がロードされている。上記各プログラムは、OS(Operating System)の管理のもとで動作する。
【0016】
磁気ディスク106内には複数のファイル107が格納されている。外部記憶装置122は、取り外し可能な記憶媒体(以下、リムーバブルメディアという)123内のファイル124からデータを読み取ったり、書き込んだりする装置である。外部記憶装置としては、例えば、フロッピーディスクドライブやCD-ROM装置などがある。ゲートウェイサーバ118には、送信管理プログラム119と受信管理プログラム120が動作している。鍵管理サーバ114には、鍵情報116があり、さらに鍵管理プログラム115が動作している。クライアント端末101はラベル付きファイルをネットワーク上に送信し、ゲートウェイサーバ118は当該ラベル付きファイルのラベルのチェックを行い、外部に当該ラベル付きファイルを送信してよいかどうかを決定する。
【0017】
各実施例における各プログラムは、磁気ディスク106や、リムーバブルメディアや、組織内、組織外ネットワークに接続された他のサーバから、メモリ102に導入されても良い。
【0018】
図2は、本実施例におけるラベルのフォーマットを例示している。ラベルはファイル107の先頭にあり、32ビット(4バイト)の情報をもつ。32ビットうちの最初の2ビットがラベルのフォーマットのバージョン情報201を表し、次の3ビットがファイル107の機密レベル202を表し、次の3ビットがファイル107の機密レベルを設定した設定者レベル203を表し、残りの24ビットがファイル107の機密レベルを設定した設定者ID204を表す。機密レベル202は、「一般」「社外秘」などであり、設定者レベル203は、例えば「社員」「係長」「課長」「部長」などである。なお、ラベルは機密レベル202の数や組織の規模、さらにその他の情報を付加したい場合など、組織によって異なるフォーマット、サイズにしても良い。その他の情報としては、例えば、ラベルの有効期限やファイル107の作成者情報、アクセス制御情報(読み取り専用など)がある。機密レベル202を用いるのではなく、その他の様々な情報を用いたアクセス制御を行ってもよい。
【0019】
ラベル管理プログラム109は、ファイル107のラベルの管理を行い、アプリケーションプログラム103がファイル107にアクセスする場合にはラベルを取り外し、ラベル以外のデータ(データ本体)をアプリケーションプログラム103に渡す。また、アプリケーションプログラム103がファイル107をネットワークI/F112を介して組織内ネットワーク117上に送信する場合には、ラベル管理プログラム109はラベルが付いた状態で送信を行う。
【0020】
図3は、本実施例における磁気ディスク106上にあるファイル107のオープンの処理フロー図である。ファイルのオープンとは、ファイル内のデータの読み取り、またはファイル内へのデータの書き込みなどの操作を可能にするための前処理である。
ステップ301では、アプリケーションプログラム103がファイル107のオープン要求をOSのI/Oマネージャを通じてラベル管理プログラム109に出す。
ステップ302では、ラベル管理プログラム109はアプリケーションプログラム103のプロセスIDをI/Oマネージャを通じて取得する。プロセスとは、OSが管理するプログラムの実行単位であり、プロセスIDはプロセスの識別子である。
【0021】
ステップ303では、ラベル管理プログラム109は当該ファイル107の機密レベル202をチェックする。当該ファイル107にラベルが付いていない場合には、当該ファイル107は「一般」であると判断する。ラベルが付いていない例としては、システムファイル、ドライバファイルなどがある。
ステップ304では、ラベル管理プログラム109はプロセスIDからアプリケーションプログラム103の機密レベルをチェックする。ラベル管理プログラム109は、図4に示すプロセス管理リスト400を参照することにより、アプリケーションプログラム103の機密レベルを調べる。アプリケーションプログラム103がファイル107をオープンしていない時点でのアプリケーションプログラム103の機密レベルは未設定となっている。
【0022】
アプリケーションプログラムの機密レベル(実行中のプロセスの機密レベル)の必要性は次の通り。アプリケーションプログラム103そのものは、様々な機密レベルのファイルを扱うことができる。機密ファイルと非機密ファイルを同時に扱っている場合、機密情報が非機密ファイルの中に書き込まれてしまうことがあり得る(例えば、カット&ペーストなど)。本実施例においては、プロセスの機密レベルを利用することにより、このような危険を防止する。
【0023】
図4はプロセス管理リスト400を表している。1列目にプロセスID401、2列目に当該プロセス機密レベル402(アプリケーションプログラムの機密レベル)、3列目にオープンしているファイル名403、4列目に当該ファイル107の機密レベル404が示されている。プロセス管理リスト400は、ラベル管理プログラム109のロード時にラベル管理プログラム109が作成し、初期化を行う。また、ラベル管理リスト400の更新もラベル管理プログラム109が行う。
【0024】
続いて、ステップ305では、ラベル管理プログラム109はアプリケーションプログラム103の機密レベル402が設定済みであるかどうかチェックし、設定済みである場合にはステップ311へ進み、未設定の場合にはステップ306へ進む。
ステップ306では、ラベル管理プログラム109はアプリケーションプログラム103のプロセスIDをプロセス管理リスト400に追加する。
ステップ307では、ラベル管理プログラム109はアプリケーションプログラム103のプロセス機密レベル402を当該ファイル107の機密レベル202に設定する。
ステップ308では、ラベル管理プログラム109はプロセス管理リスト400に当該ファイル107のファイル名403と機密レベル202を追加する。
ステップ309では、ラベル管理プログラム109は当該ファイル107のオープン要求をファイルシステムドライバ104に送信する。
ステップ310でファイルオープン成功となる。
【0025】
ステップ311では、ラベル管理プログラム109はアプリケーションプログラム103の機密レベル402が当該ファイル107の機密レベル202と一致しているかどうかをチェックする。一致している場合にはステップ308へ進み、一致していない場合にはステップ312へ進む。
ステップ312では、ラベル管理プログラム109は当該ファイル107を本当にオープンするかどうかを利用者に選択させる為のメッセージを表示する。
ステップ313では、利用者がファイル107をオープンするかどうかの選択を行い、利用者がファイル107をオープンする、を選択した場合にはステップ314へ進み、利用者がファイル107をオープンしない、を選択した場合にはステップ315へ進む。
【0026】
ステップ314では、ラベル管理プログラム109はアプリケーションプログラム103の機密レベル402が当該ファイル107の機密レベル202より高いかどうかのチェックを行い、アプリケーションプログラムの機密レベル402の方が高い場合にはステップ308へ進み、低い場合にはステップ307へ進む。
ステップ315では、ラベル管理プログラム109は当該ファイル107のオープンエラーメッセージをアプリケーションプログラム103に送信する。
ステップ316でファイルオープン失敗となる。
【0027】
本実施例は、ユーザの指定次第でアプリケーションプログラム103が必ずファイル107をオープンすることが可能なように構成しているが、図3のステップ311において、アプリケーションプログラム103の機密レベル402がファイル107の機密レベル202と一致していない場合には、ステップ315に進み、ファイルオープン要求を強制的に拒否するように構成しても良い。
【0028】
また、ファイルの新規作成時には、当該ファイルの機密レベル202を利用者が選択する形式をとる。標準設定では、アプリケーションプログラム103の機密レベル402と等しくなるようにし、アプリケーションプログラム103の機密レベル402が「未設定」の場合には、最上位の「社外秘」が選ばれるようにすることが望ましい。
【0029】
図5は、本実施例におけるファイル107からデータを読み取る場合の処理フロー図である。ここでは例としてアプリケーションプログラム103がファイル107の先頭からのアドレスであるバイトオフセット0xAB00を読み取る場合について記述する。0xは16進数を示す。
ステップ501では、アプリケーションプログラム103がファイル107のバイトオフセット0xAB00からデータを読み取る要求を出す。
ステップ502では、ラベル管理プログラム109がバイトオフセット0xAB00を実際のバイトオフセット0xAB04に変換する。本実施例のファイル107はファイル107の先頭に4バイト(32ビット)の情報(ラベル)が付いているが、アプリケーションプログラム103はラベルがあることを知らないため、アプリケーションプログラム103が読み取りを要求するバイトオフセットを調整する必要がある。そのため、本実施例ではアプリケーションプログラム103が要求するバイトオフセットにラベル情報のバイト長である4バイトを追加した値が実際のバイトオフセットとなる。
ステップ503では、ファイルシステムドライバ104は実際のバイトオフセット0xAB04を磁気ディスク106上の相対位置に変換する。
ステップ504では、ディスクドライバ105は磁気ディスク106の相対位置を物理的な位置に変換してデータをメモリ102に読み込む。
【0030】
図6は、本実施例におけるファイル107へデータを書き込む場合の処理フロー図である。ここでは例としてアプリケーションプログラム103がファイルの特定のバイトオフセット0xAB00に書き込む場合について記述する。
ステップ601では、アプリケーションプログラム103がファイル107のバイトオフセット0xAB00にデータを書き込む要求を出す。
ステップ602では、ラベル管理プログラム109はアプリケーションプログラム103の機密レベル402と当該ファイル107の機密レベル202をチェックする。
ステップ603では、ラベル管理プログラム109はアプリケーションプログラム103と当該ファイル107の機密レベルが一致しているかどうかをチェックし、一致している場合にはステップ605へ進み、一致していない場合にはステップ604へ進む。
【0031】
ステップ605では、ラベル管理プログラム109がバイトオフセット0xAB00を実際のバイトオフセット0xAB04に変換する。上述したアプリケーションプログラム103がファイル107のデータを読み込む場合と同様、アプリケーションプログラム103が要求するバイトオフセットに4バイト追加した値が実際のバイトオフセットとなる。
ステップ606では、ファイルシステムドライバ104は実際のバイトオフセット0xAB04を磁気ディスク106上の相対位置に変換する。
ステップ607では、ディスクドライバ105は磁気ディスク106の相対位置を物理的な位置に変換してデータを磁気ディスク106に転送する。
【0032】
ステップ604では、ラベル管理プログラム109は当該ファイル107の機密レベル202をアプリケーションプログラム103の機密レベル402に変更し、さらに、設定者レベル203、設定者ID204についても変更し、ステップ605へ進む。本実施例では、ステップ604で強制的にアプリケーションプログラム103の機密レベル402にファイル107の機密レベル202を変更したが、利用者がファイル107の機密レベル202を選択できるようにメッセージを表示しても良い。
【0033】
本実施例のクライアント端末101には、外部記憶装置122があり、リムーバブルメディア123を用いてデータを別の端末に移動することができる。そのため、リムーバブルメディアを介して外部へ情報が漏洩するおそれがあるため、リムーバブルメディア123内のデータを外部の不正アクセスから保護する必要がある。
【0034】
図7は、本実施例におけるリムーバブルメディア123へのファイル107の書き込みの処理フロー図である。ここでは、アプリケーションプログラム103が新規にファイル124を作成し、作成したファイル124にファイル107のデータをコピーする場合を説明する。ファイル124の機密レベルは、アプリケーションプログラム103が、ファイル124にデータを書き込む際に設定する。
【0035】
ステップ701では、アプリケーションプログラム103がリムーバブルメディア123内のファイル124にファイル107のデータを書き込む要求を出す。
ステップ702では、ラベル管理プログラム109はファイル107の機密レベル202をチェックする。
ステップ703では、当該ファイル107の機密レベル202が「社外秘」であるかどうかを確認し、機密レベル202が「一般」の場合にはステップ704へ進み、「社外秘」の場合にはステップ706へ進む。
【0036】
機密レベル202が「一般」の場合、ステップ704において、ラベル管理プログラム109はリムーバブルメディア123内のファイル124へ当該ファイル107のラベル以外のデータを書き込む要求を出す。
ステップ705では、ファイルシステムドライバ104が書き込み要求を受け取り、ディスクドライバ105がリムーバブルメディア123へ当該ファイル107のデータを転送する。
【0037】
機密レベル202が「社外秘」の場合、ステップ706においては、ラベル管理プログラム109は暗号化鍵と復号化鍵を生成する。暗号化鍵と復号化鍵は同一であっても良い。
ステップ707では、ラベル管理プログラム109は復号化鍵を鍵管理サーバ114に登録し、識別子(例えば、ID番号)を鍵管理サーバ114から受け取る。
ステップ708では、ラベル管理プログラム109は当該ファイル107を、暗号化鍵を用いて暗号化し、暗号化ファイルを作成する。暗号化ファイルはID番号と暗号化データとから成る。ID番号はラベル管理プログラム109が暗号化ファイルの作成時に付加する。
ステップ709では、ラベル管理プログラム109はリムーバブルメディア123内のファイル124へ暗号化ファイルのデータを書き込む要求を出し、ステップ705へ進む。
【0038】
また、既存のファイル124のデータを更新する場合で、データが暗号化されている場合には、ラベル管理プログラム109は、ファイル124に含まれているID番号を鍵管理サーバ114に送信し、鍵管理サーバ114から暗号化鍵を受信する。ラベル管理プログラム109は受信した暗号化鍵を用いてデータを暗号化し、ファイル124に暗号化データを書き込む。
【0039】
図8はリムーバブルメディア123内のファイル124からデータを読み取る場合の処理フロー図である。
ステップ801では、アプリケーションプログラム103が、ラベル管理プログラム109に対して、リムーバブルメディア123内のファイル124からデータを読み取る要求を出す。
ステップ802では、ラベル管理プログラム109は、ファイルシステムドライバ104に対して、リムーバブルメディア123内の当該ファイル124からデータを読み取る要求を出す。
ステップ803では、ファイルシステムドライバ104が読み取り要求を受け取り、ディスクドライバ105がリムーバブルメディア123内の当該ファイル124からデータを読み込む。
ステップ804では、ラベル管理プログラム109は、読み出されたデータを受け取り、当該データが暗号化されているかをチェックする。
ステップ805では、当該データが暗号化されていない場合にはステップ806へ進み、暗号化されている場合にはステップ807へ進む。
【0040】
ステップ806では、ラベル管理プログラム109はアプリケーションプログラム103にデータを渡す。
ステップ807では、ラベル管理プログラム109は当該ファイル124のID番号を読み取る。
ステップ808では、ラベル管理プログラム109は当該ファイル124のID番号を鍵管理サーバ114に送信し、当該ファイル124の復号化鍵を受け取る。
ステップ809では、ラベル管理プログラム109は暗号化されているデータを、復号化鍵を用いて復号化し、ステップ806へと進む。
ステップ808でのクライアント端末101と鍵管理サーバ114間の通信はデータを暗号化しても良い。
【0041】
リムーバブルメディア123上のファイル124のデータを磁気ディスク106のファイル107へコピーまたは移動する場合で、当該ファイル124にラベルが付いていない場合は、ラベル管理プログラム109は当該ファイル124に「一般」のラベルを付けて、磁気ディスク106に保存する。
【0042】
図9はアプリケーションプログラム103がファイルをネットワーク117上へ送信する際の処理フロー図である。
ステップ901では、アプリケーションプログラム103がファイルを伴った当該ファイルの送信要求を出す。
ステップ902では、ラベル管理プログラム109は当該ファイル107の機密レベル202を取得し、ラベル付きファイルの送信要求に変換する。アプリケーションプログラム103は、送信対象データとして、ラベル無しのファイルデータを出力する為、ラベル管理プログラム109がラベル付きファイルに変換する。
ステップ903では、プロトコルドライバ110がラベル付きファイルをパケットに分割し、パケットヘッダを作成する。
ステップ904では、ネットワークアダプタドライバ111はLANコントローラを経由して外部へ当該ファイル107を送信する。
【0043】
次に、機密レベル変更プログラム108について説明する。機密レベル変更プログラム108は、ファイル107の機密レベル202を変更するためのプログラムである。図10は「社外秘」であるファイル107を「一般」に変更する場合の処理フロー図である。
ステップ1001では、機密レベル変更プログラム108がファイル107の機密レベル202を「社外秘」から「一般」に変更する要求を出す。
ステップ1002では、ラベル管理プログラム109はファイル107のラベルを読み込み、設定者ID204を取得する。
ステップ1003では、ステップ1002で取得した設定者ID204と機密レベル202の変更者IDが一致しているかどうかを判定する。一致している場合には、ステップ1004へ進み、一致していなければステップ1005へ進む。
【0044】
ステップ1004では、ラベル管理プログラム109は当該ファイル107の機密レベル202を「一般」に変更し、設定者ID204、設定者レベル203も同時に変更する。
ステップ1005では、機密レベル202の変更者が機密レベル202を変更できる権限を持っているかどうかを判定する。権限を持っていればステップ1004へ進み、持っていなければステップ1006へ進む。
ステップ1006では、ラベル管理プログラム109はエラーメッセージを機密レベル変更プログラム108に渡す。
【0045】
ステップ1005において、機密レベル202を変更できる権限とは、強制的に機密レベル202を変更できる権限のことである。この権限は、機密レベル202を変更しようとする者のレベルがファイル107の設定者レベル203よりも高い場合に変更可能であるように設定することも可能である。また、機密レベル202を変更できるレベルを与えられていても、すべてのファイル107の機密レベル202を無条件に変更することは許さず、設定者ID204によって変更できる場合と変更できない場合を設定することも可能である。また機密レベル202を変更できる権限のポリシーを組織毎に分けて設定しても良い。ここでは、機密レベル202を「社外秘」から「一般」に変更する場合について記述したが、機密レベル202が3以上の場合においても同様の手法により機密レベル202を下げることが可能である。
【0046】
機密レベル変更プログラム108は、また、「一般」ファイル107を「社外秘」ファイル107に機密レベル202を上げる操作を行うことが可能である。機密レベル202を上げることによって、情報が漏れることはないという考えに従えば、機密レベル202を上げる操作は誰でも無条件に行うことが可能であるように設定しても良い。
【0047】
送信管理プログラム119は、クライアント端末101が組織外ネットワーク121に送信しようとするファイル107のラベルをチェックし、当該ファイル107を送信してよいかどうかを決定する。図11はラベルのチェックの処理フロー図である。
ステップ1201では、ゲートウェイサーバ118は組織内のクライアント端末101から組織外ネットワーク121へ送信しようとするファイル107を受信する。
ステップ1202では、送信管理プログラム119は当該ファイル107のラベルが付いているかどうかを判定する。
ステップ1203では、ラベルが付いていればステップ1204へ進み、付いていなければステップ1209へ進む。
【0048】
ステップ1204では、送信管理プログラム119は当該ファイル107の機密レベル202をチェックする。
ステップ1205では、当該ファイル107の機密レベル202が「一般」であればステップ1206へ進み、「一般」でなければステップ1211へ進む。
ステップ1206では、送信管理プログラム119は当該ファイル107のラベルを取り外す。
ステップ1207では、送信管理プログラム119は当該ファイル107を外部に送信する。
ステップ1208でファイル送信成功となる。
【0049】
ステップ1209では、送信管理プログラム119は当該ファイル107が不正データであると判断し、エラーメッセージを送信元端末と、システム管理者が使用する装置に送る。
ステップ1210でファイル送信失敗となる。
ステップ1211では、送信管理プログラム119は当該ファイル107の機密レベル202が「社外秘」であるというメッセージを送信元端末に送る。
ステップ1212でファイル送信失敗となる。
【0050】
ステップ1206において、ラベルを取り外す理由は、ラベルが解釈できるのは本実施例のシステムが導入されている他のシステムや端末に限られるからというポリシーに従うためである。したがって、本実施例においては、外部へファイルを送信する場合にはラベルを取り外すようにしているが、他のポリシーに従えば、これに限定されるものではない。
【0051】
また、本実施例では、組織外に送信されるデータについては、ゲートウェイサーバ118上で組織外ネットワーク121に送信してよいかどうか判定された後、ラベルの取り外しをおこなわれるため、組織外ネットワーク121においても、透過的に利用可能である。
【0052】
また、ゲートウェイサーバ118上に送信先許可リストを設けることにより、この送信先許可リストに記載された送信先へファイル107を送信する場合には、機密レベル202が「社外秘」の場合でも外部にファイル107を送信しても良い。この場合、送信管理プログラム119はファイル107を暗号化し、ラベルを取り外さずに送信する。さらに、送信管理プログラム119は送信元、送信先、送信ファイルをログに記録しておく。暗号鍵は、リムーバブルメディアへのファイル107の書き込みの場合と同様に鍵管理サーバ114に登録する。この場合の送信するファイル107はID番号と暗号化データを持つ。
【0053】
次に、ゲートウェイサーバ118が組織外ネットワーク121からファイル107を受信した場合の処理について説明する。
まず、ゲートウェイサーバ118は組織外ネットワーク121からクライアント端末101へ向けて送信してきたファイル107を受信する。
次に、受信管理プログラム120は当該ファイル107に「一般」のラベルを取りつける。また、設定者ID204はゲートウェイサーバ118のIDとし、設定者レベル203は最低レベルに設定する。
その後、受信管理プログラム120はクライアント端末101へ当該ファイル107を送信する。
【0054】
また、受信管理プログラム120はラベル付きのファイル107を受信する機能を備えていても良い。この場合、受信管理プログラム120はラベルが付いていることを確認したあと、当該ファイル107をクライアント端末101に送信する。
【0055】
組織内ネットワーク117内の端末間(クライアント端末101間、クライアント端末101とゲートウェイサーバ118間など)は互いに認証を行ってもよい。端末(101、118、114)間の認証は、各端末がそれぞれ通信を許可している端末のMAC(Media Access Control)アドレス(またはIPアドレス)のリスト(通信許可リスト)を持ち、各端末はこの通信許可リストを参照して認証を行う。各端末は、互いの通信許可リストに通信相手のMACアドレス(またはIPアドレス)があった場合に限り、端末間の通信が可能となるように制御すればよい。また、端末間の認証を各端末が行うのではなく認証サーバを設けることにより、この認証サーバが端末間の通信の許可を決定してもよい。この場合、各端末は認証サーバを経由して別の端末と通信を行う。また、端末間の認証は、公開鍵暗号方式を用いても良い。
【0056】
さらに、認証サーバは、クライアント端末101が組織内または組織外の相手と送受信する全ファイルについて、そのラベルのチェックを行ってもよい。企業内においては社員の役職、または部署によってアクセス可能なファイル107とそうでないファイル107が存在するが、このような場合においても認証サーバがラベルのチェックを行うことにより、情報フロー制御を行うことが可能である。
【0057】
(第2の実施例)
本発明の第2の実施形態を説明する。第1の実施例では、ファイル107の機密レベル202を表すラベルをファイル107に付けていたが、本実施例ではクライアント端末101内のファイル107にはラベルを付けずに、クライアント端末101内に設定する機密レベル制御リスト1400を用いて情報フロー制御を行い、ファイル107をクライアント端末101外に出す場合にラベルを付ける。ファイル107をクライアント端末101外に出す場合のラベルのフォーマットは第1の実施形態と同様である。
【0058】
図12は、本実施例の機密レベル制御リスト1400を表している。1列目にファイル名1401、2列目に当該ファイル107の機密レベル1402、3列目に当該ファイル107の設定者レベル1403、4列目に当該ファイル107の設定者ID1404が格納されている。
【0059】
本実施例におけるアプリケーションプログラム103による磁気ディスク106内のファイル107へのアクセスについて説明する。第1の実施形態と異なり、本実施例のファイル107にはラベルが付加されていないので、アプリケーションプログラム103が要求するバイトオフセットに処理を施す必要はない。ファイル107の読み取りに関しては、ラベル管理プログラム109はアプリケーションプログラム103が要求するバイトオフセットをそのままファイルシステムドライバ104に渡す。
【0060】
一方、ファイル107への書き込みに関しては、バイトオフセットの処理を除けば図6と同様の処理を行う。つまり、アプリケーションプログラム103によるファイル107への書き込み要求に対して、ラベル管理プログラム109がアプリケーションプログラム103の機密レベル402と当該ファイル107の機密レベル202が一致しているかどうかのチェックを行い、一致していない場合には当該ファイル107の機密レベル202を強制的にアプリケーションプログラム103の機密レベル402に設定し、一致している場合にはファイル107への書き込み要求をファイルシステムドライバ104に送信する。
【0061】
図13は、本実施例におけるリムーバブルメディア123のファイル107へのデータ書き込みの処理フロー図である。
ステップ1501では、アプリケーションプログラム103がリムーバブルメディア123内のファイル124にへファイル107のデータを書き込む要求を出す。
ステップ1502では、ラベル管理プログラム109はファイル107の機密レベル202をチェックする。
ステップ1503では、機密レベル202が「社外秘」であるかどうかを確認し、機密レベル202が「一般」の場合にはステップ1504へ進み、「社外秘」の場合にはステップ1506へ進む。
【0062】
機密レベル202が「一般」の場合ステップ1504では、ラベル管理プログラム109は当該ファイル107のリムーバブルメディア123内のファイル124へ当該ファイル107のデータを書き込む要求を出す。
ステップ1505では、ファイルシステムドライバ104が書き込み要求を受け取り、ディスクドライバ105がリムーバブルメディア123へ当該107のデータを転送する。
【0063】
機密レベル202が「社外秘」の場合、ステップ1506において、ラベル管理プログラム109は当該ファイル107のラベル付きファイルを作成する。
ステップ1507では、ラベル管理プログラム109は暗号化鍵を生成する。
ステップ1508では、ラベル管理プログラム109は暗号化鍵を鍵管理サーバ114に登録し、ID番号をサーバから受け取る。
ステップ1509では、ラベル管理プログラム109は当該ファイル107のラベル付きファイルを、暗号化鍵を用いて暗号化し、暗号化ファイルを作成する。暗号化ファイルはID番号と暗号化データとから成る。ID番号はラベル管理プログラム109が暗号化ファイルの作成時に付加する。
ステップ1510では、ラベル管理プログラム109は当該ラベル付きファイルをリムーバブルメディア123内のファイル124へ暗号化ファイルのデータを書き込む要求を出し、ステップ1505へ進む。
【0064】
本実施例におけるリムーバブルメディア123内にあるファイル124のデータの読み取りは、第1の実施例と同様であり、図8に従う。また、リムーバブルメディア123上のファイル123の磁気ディスク106へのコピーまたは移動では、ラベル管理プログラム109は機密レベル制御リスト1400に当該ファイル124のファイル名1401、機密レベル1402、設定者レベル1403、設定者ID1404を追加し、当該ファイル124を磁気ディスク106に保存する。
【0065】
次に本実施例におけるクライアント端末101でのファイル送信の処理について図9を用いて説明する。
ステップ901では、アプリケーションプログラム103がファイル107の送信要求を出す。本実施例においては、ステップ902に進む前に、ラベル管理プログラム109は当該ファイル107の機密レベル202を取得し、ラベル付きファイルを作成する処理ステップを追加している。続く処理は第一の実施例と同様であり、ステップ902へ進み、ラベル管理プログラム109が当該ファイル107の送信要求を、当該ラベル付きファイル107の送信要求に変換する。
ステップ903では、プロトコルドライバ110はパケットに分割し、パケットヘッダを作成する。
ステップ904では、ネットワークアダプタドライバ111はLANコントローラを経由して外部へファイル107を送信する。
【0066】
ファイル107の削除要求が発生した場合には、ラベル管理プログラム109は当該ファイル107の削除要求をファイルシステムドライバ104に送信し、ファイルシステムドライバ104から当該ファイル107の削除が成功したというメッセージを受け取ったあとで、ラベル管理プログラム109は機密レベル制御リスト1400から当該ファイル107の行を削除する。
【0067】
他のクライアント端末101、またはゲートウェイサーバ118からファイル107を受信した場合、ラベル管理プログラム109がファイル107の先頭に付いているラベルをチェックし、機密レベル制御リスト1400にファイル107のラベル情報の登録を行う。その後、ラベル管理プログラム109はアプリケーションプログラム103に当該ファイル107を渡す。
【0068】
ファイル107の機密レベル202の変更は、ラベル管理プログラム109が機密レベル変更プログラム108から当該ファイル107の機密レベル202変更要求を受け取り、機密レベル制御リスト1400を変更することにより行う。具体的には機密レベル制御リスト1400を用いる点を除き、図10の処理フローに従う。
【0069】
第1の実施例または第2の実施例によれば、ファイル107に機密レベル202を設定し、ネットワークにおける情報フロー制御を行うことが可能となる。
【0070】
(第3の実施例)
次に、ラベルの完全性を保証でき、ラベルの不正な改ざんを防止することが可能な、第3の実施形態を説明する。
【0071】
本実施例によれば、第3者がラベルを不正に変更することにより、ラベルを実際に変更したのが誰であるかということを隠すという、更なる不正を防止することが可能になる。つまり、第3者Aが不正にラベルを改ざんし、例えば、「社外秘」レベルのファイル107を「一般」に変更し、さらに設定者IDを他人BのIDに設定することにより、Bが機密レベルを変更したことにする、といった不正を防止することが可能である。すなわち、万一、「社外秘」レベルのファイル107が社外に漏洩しても、覚えのないBが責任を追及される、といったことを防止できる。
【0072】
図14は、本実施例で用いるラベル付きファイル107の構造を表す図である。ラベル付きファイル107は、先頭にラベル1701があり、続いてデータハッシュ値1702、ラベル用署名1703、ファイルデータ1704、リンク用署名1705からなる。
【0073】
データハッシュ値1702は、機密レベル202の設定者自身がファイル107を作成、または訂正、または機密レベル202を変更した時点でのファイルデータのハッシュ値である。ラベル用署名1703はラベル1701とデータハッシュ値1702とに対する機密レベル202の設定者によるディジタル署名である。リンク用署名1705はラベル1701とファイルデータ1704とに対するファイルデータ1704の作成者または変更者によるディジタル署名である。
【0074】
ラベル用署名1703によってラベル1701の完全性を保証し、リンク用署名1705によってファイルデータ1704の完全性と、ファイルデータ1704とラベル1701とのリンクの完全性を保証する。ラベル用署名1703とリンク用署名1705を用いることは、万一、情報漏洩が起きた場合に責任の所在を調査する上で有効になるとともに、証拠が残るという意味で不正な情報漏洩を抑止する効果がある。なお、署名生成のための秘密鍵は利用者毎に異なる鍵を持っていることが望ましい。
【0075】
なお、本実施例は第1の実施例の拡張として用いてもよく、その場合にはこのファイル構造をクライアント端末101内外で用いる。また、第2の実施例の拡張として用いる場合には、このファイル構造をクライアント端末101外で用いて、クライアント端末101内では、機密レベル制御リスト1400にデータハッシュ値1702、ラベル用署名1703、リンク用署名1705の列を追加することによりラベル情報の完全性を保証する。
【0076】
以下では、本実施例では第2の実施例を拡張した場合について説明する。
図15は、本実施例でのファイル107へのデータ(ファイルデータ1704)の書き込みの処理フロー図である。
ステップ1801では、アプリケーションプログラム103がファイル107へデータ(ファイルデータ1704)の書き込み要求を出す。
ステップ1802では、ラベル管理プログラム109はアプリケーションプログラム103の機密レベル402と当該ファイル107の機密レベル202が一致しているかをプロセス管理リスト400と機密レベル制御リスト1400を参照してチェックする。
ステップ1803では、アプリケーションプログラム103と当該ファイル107の機密レベル202が一致している場合にはステップ1806へ進み、一致していない場合にはステップ1804へ進む。
【0077】
ステップ1804では、ラベル管理プログラム109は当該ファイル107の機密レベル202をアプリケーションプログラム103の機密レベル402に変更し、さらに、設定者レベル203、設定者ID204についても変更する。
ステップ1805では、ラベル管理プログラム109はデータハッシュ値1702、ラベル用署名1703、リンク用署名1705を、新たに求め、ステップ1808へ進む。ここで、データハッシュ値1702は変更後のファイルデータ1704のハッシュ値であり、ラベル用署名1703とリンク用署名1705はファイル107への書き込み要求者の署名である。
【0078】
ステップ1806では、ラベル管理プログラム109は当該ファイル107の機密レベル202設定者とファイル107への書き込み要求者が一致しているかどうかをチェックし、一致している場合にはステップ1805へ進み、一致していない場合にはステップ1807へ進む。
ステップ1807では、ラベル管理プログラム109はリンク用署名1705を新たに求める。ここでリンク用署名1705はファイル107への書き込み要求者の署名である。
ステップ1808では、ラベル管理プログラム109はファイルシステムドライバ104に対して当該ファイル107へ、上記データハッシュ値1702、ラベル用署名1703、リンク用署名1705のうち新たに求めたものと、ファイルデータ1704の書き込み要求を出す。
ステップ1809では、ファイルシステムドライバは当該ファイルへ書き込むデータをディスクドライバに送信し、ディスクドライバは磁気ディスクに上記データを書き込む。
【0079】
本実施例におけるクライアント端末101での上記ラベル付きファイル107の送信処理について説明する。まず、ラベル管理プログラム109がアプリケーションプログラム103からファイル送信要求を受け取る。次に、ラベル管理プログラム109はアプリケーションプログラム103からのファイル送信要求を当該ラベル付きファイル107の送信要求に変換する。具体的には、クライアント端末101から送信されるファイル構造は図14に示す構造と同じである。
【0080】
図16は、本実施例でのクライアント端末101におけるファイル受信の処理フロー図である。
ステップ1901では、ラベル管理プログラム109はラベル付きファイル107を受信する。
ステップ1902では、ラベル管理プログラム109はラベル付きファイル107のラベル1701をチェックする。ここでは、ラベル管理プログラム109はラベル用署名1703からラベル1701の正当性を検証し、リンク用署名1705からファイルデータ1704の完全性と、ファイルデータ1704とラベル1701とのリンクの正当性をチェックする。
ステップ1903では、ステップ1902でのチェックの結果、ラベル1701、ファイルデータ1704、ファイルデータ1704とラベル1701とのリンクが正しい場合にはステップ1904へ進み、正しくない場合にはステップ1906へ進む。
【0081】
ステップ1904では、ラベル管理プログラム109は当該ラベル付きファイル107のラベル情報を機密レベル制御リスト1400に追加する。
ステップ1905では、ラベル管理プログラム109は当該ラベル付きファイル107をアプリケーションプログラム103に渡す。
【0082】
ステップ1906では、ラベル管理プログラム109は当該ラベル付きファイル107のラベル情報を管理者に送信する。
ステップ1907では、ラベル管理プログラム109はエラーメッセージをアプリケーションプログラム103に送る。
【0083】
次に、本実施例における「社外秘」であるラベル付きファイル107を「一般」に変更する場合の処理について図10を参考に用いて説明する。。
ステップ1001では、機密レベル変更プログラム108がラベル付きファイル107の機密レベル202を「社外秘」から「一般」に変更する要求を出す。
ステップ1002では、ラベル管理プログラム109は、本実施例においては機密レベル制御リスト1400から当該ラベル付きファイル107の設定者ID204を取得する。
ステップ1003では、ステップ1002で取得した設定者ID204と機密レベル202の変更者IDが一致しているかどうかを判定する。一致している場合には、ステップ1004へ進み、一致していなければステップ1005へ進む。
【0084】
ステップ1004では、ラベル管理プログラム109はラベル付きファイル107の機密レベル202を「一般」に変更し、設定者ID204、設定者レベル203も同時に変更する。本実施例においては、ラベル管理プログラム109は、さらに、ラベル用署名1703、リンク用署名1705を新たに求める処理を行う。
【0085】
ステップ1005以降の処理は第一の実施例と同様であり、ステップ1005において、機密レベル202の変更者が機密レベル202を変更できる権限を持っているかどうかを判定する。権限を持っていればステップ1004へ進み、持っていなければステップ1006へ進む。
ステップ1006では、ラベル管理プログラム109はエラーメッセージを機密レベル変更プログラム108に渡す。
【0086】
上記実施例では、機密レベル202を「社外秘」から「一般」に変更する場合について記述したが、機密レベル202が3レベル以上の場合においても同様の手法により機密レベル202を下げることが可能である。
【0087】
図17は、本実施例におけるゲートウェイサーバ118でのラベル1701のチェックの処理フロー図である。
ステップ2101では、組織内のクライアント端末101から外部へ送信するファイル107を受信する。
ステップ2102では、送信管理プログラム119は当該ファイル107のラベル1701の有無をチェックする。
ステップ2103では、ラベル1701が付いていればステップ2104へ進み、付いていなければステップ2111へ進む。
【0088】
ステップ2104では、送信管理プログラム119は当該ラベル付きファイル107の機密レベル202をチェックする。
ステップ2105では、機密レベル202が「一般」であればステップ2106へ進み、「一般」でなければステップ2113へ進む。
【0089】
ステップ2106では、送信管理プログラム119はラベル1701の完全性のチェックを行う。ここでは、送信管理プログラム119はラベル用署名1703からラベル1701の正当性を検証し、リンク用署名1705からファイルデータ1704の完全性と、ファイルデータ1704とラベル1701とのリンクの正当性をチェックする。
ステップ2107では、ステップ2106でのチェックの結果、リンクが正しい場合にはステップ2108へ進み、正しくない場合にはステップ2115へ進む。
【0090】
ステップ2108では、送信管理プログラム119は当該ラベル付きファイル107からラベル1701、データハッシュ値1702、ラベル用署名1703、リンク用署名1705を取り外す。
ステップ2109では、送信管理プログラム119は当該ファイル107を外部に送信する。
ステップ2110でファイル送信成功となる。
【0091】
ステップ2111では、送信管理プログラム119は当該ファイル107が不正データであると判断し、エラーメッセージを送信元端末に送る。
ステップ2112でファイル送信失敗となる。
【0092】
ステップ2113では、送信管理プログラム119は当該ラベル付きファイル107の機密レベル202が「一般」ではないというメッセージを送信元端末に送る。
ステップ2114でファイル送信失敗となる。
【0093】
ステップ2115では、送信管理プログラム119は当該ラベル付きファイル107のラベルが不正であるというメッセージを送信元端末に送る。
ステップ2116でファイル送信失敗となる。
【0094】
また、送信管理プログラム119は、ファイルの送信元情報と送信先情報と送信ファイル(ラベル1701、データハッシュ値1702、ラベル用署名1703、リンク用署名1705の付いたファイル)の内容全てをログに記憶しておいても良い。
【0095】
本実施例において、ゲートウェイサーバ118が、組織外ネットワーク121からクライアント端末101へ向けて送信されてきたファイル107を受信した場合は、受信管理プログラム120がファイル107に「一般」のラベルを取りつけ、クライアント端末101へファイル107を送信する。ここで、ラベルの設定者ID204はゲートウェイサーバ118のIDとし、設定者レベル203は最低レベルに設定する。また、ラベル用署名1703とリンク用署名1705はゲートウェイサーバ118による署名にする。
また、受信管理プログラム120は、ファイル107の送信元情報と送信先情報と受信ファイルの内容全てをログに記憶しておいても良い。
【0096】
(第4の実施例)
本発明の第4の実施形態を説明する。
汎用の計算機上にはさまざまなアプリケーションプログラム103が動作しており、さらに、さまざまなデバイスが接続されており、そのデバイスを操作する為のデバイスドライバが動作している。その為、上記各実施例を汎用の計算機上で実現する場合、アプリケーションプログラム103とデバイスドライバのバグ、さらにはユーザの操作ミスによってラベル情報(機密レベル制御リスト1400)、ラベル管理プログラム109、プロセス管理リスト400が変更、削除される脅威がある。本実施例によれば、そのような脅威を防止することが可能である。
図18は本実施例によるクライアント端末101の構成例であり、図1のクライアント端末101に置き換え、上記各実施例に適用することにより、上記効果を得ることができる。
【0097】
クライアント端末101内には2つのOSが動作しており、第1のOSが管理するメモリ領域2201と第2のOSが管理するメモリ領域2202があり、さらにこれら2つのOSを制御する複数OS制御プログラム2204が動作している。複数OS制御技術に関しては、たとえば、特開平11−149385号公報に開示されている。
【0098】
また、第1のOSが管理するメモリ領域2201内には、アプリケーションプログラム103、機密レベル変更プログラム108、I/Oフックプログラム2203、ファイルシステムドライバ104、ディスクドライバ105、プロトコルドライバ110、ネットワークアダプタドライバ111がロードされており、また、第1のOSは磁気ディスク106、ネットワークI/F112を管理しており、磁気ディスク106内にはファイル107が格納されている。
【0099】
第2のOSが管理するメモリ領域2202内には、ラベル管理プログラム109、プロセス管理リスト400があり、また、第2のOSは磁気ディスク2205を管理しており、磁気ディスク2205内には機密レベル制御リスト1400が格納されている。
【0100】
I/Oフックプログラム2203はアプリケーションプログラム103または機密レベル変更プログラム108からのファイル107へのアクセス要求またはファイル107の送受信要求をフックする。さらに、I/Oフックプログラム2203はラベル管理プログラム109に処理を依頼する機能とラベル管理プログラム109の処理結果を受け取りファイルシステムドライバ104またはプロトコルドライバ110に処理結果を渡す機能を持っている。具体的にはI/Oフックプログラム2203は複数OS制御プログラム2204のOS間通信機能を利用してラベル管理プログラム109に処理を依頼する。OS間通信機能に関しては、たとえば、特開平11−85546号公報に開示されている。
【0101】
本実施例によれば、保護対象(ラベル管理プログラム109、プロセス管理リスト400、機密レベル制御リスト1400)を第2のOSが管理することにより、第1のOS上で動作しているアプリケーションプログラム103、デバイスドライバのバグまたはユーザの操作ミスによる変更から保護することが可能となる。
【0102】
(その他)
上記各実施例によれば、単に組織内の機密情報の漏洩を防止できるだけでなく、組織外ネットワーク121経由での不正侵入による機密情報の漏洩も防止することも可能になる。不正侵入者がゲートウェイサーバ118を経由してクライアント端末101内の機密ファイルを持ち出そうとした場合、ゲートウェイサーバ118の送信管理プログラム119は、当該機密ファイルのラベルをチェックする。機密レベルが「社外秘」の場合、送信管理プログラム119は外部への送信を拒否する為、機密ファイルの漏洩を防止することが可能である。
【0103】
また、信頼できない(Untrusted)プログラム(例:メールに添付されてくるプログラム)に対しては、ラベル管理プログラム109が「Untrusted」というラベルを取りつけ、アクセスできるファイルに制限を加えるように構成することも可能である。
具体的にはシステムファイルやカーネルの設定情報ファイルに「Trusted」のラベルを付け、「Untrusted」のプログラムが「Trusted」のファイルへアクセスした場合に、ラベル管理プログラム109がアクセス制限を加えるように構成すればよい。この機能は、たとえば、ファイルオープン時にラベル管理プログラム109がプログラムとファイルのラベルをそれぞれチェックすることにより実現可能になる。このような機能を用いれば、コンピュータウィルスによるシステムへの影響を最小限に抑えることが可能である。
【0104】
また、専用の通信プロトコルを用いて、クライアント端末101とゲートウェイサーバ118間の通信を行ってもよい。これにより、例えば、各パケットのヘッダ領域にラベルを付加し、ゲートウェイサーバ118の送信管理プログラム119はこのパケットのヘッダ領域のラベルをチェックすることによりデータの送信の可否を決定することが可能となる。専用の通信プロトコルを用いた場合はは、データを組織外ネットワーク121へ送信する場合には、送信管理プログラム119はラベルを取り除き、汎用の通信プロトコル(TCP/IPなど)のパケットに変換するように構成すればよい。
【0105】
また、電子メールの添付ファイルにラベル付きのファイル107を添付して送信し、ゲートウェイサーバ121では、メールの添付ファイルのラベルをチェックすることにより、電子メールによって機密ファイルが社外に漏洩することを防止することが可能である。なお、メール本文に関しては、キーワード検索によってポリシーに反するキーワードが含まれていないかどうかをチェックすることにより、漏洩防止が可能になる。
【0106】
また、クライアント端末101毎に機密レベルを設定し、さらにクライアント端末101間と、クライアント端末101と各サーバ間に中間サーバを設け、中間サーバに情報漏洩防止機能を持たせても良い。この場合、クライアント端末101上のファイル107にはラベルを付けなくてもよい。
【0107】
この例において、中間サーバは各クライアント端末101の機密レベルを管理し、クライアント端末101が送信したファイル107を別のクライアント端末101あるいは他の部署あるいはグループに送信してよいかどうかを決定する。中間サーバはクライアント端末101に直接ファイル107を送信する場合にはラベルを取りつけず、他の部署あるいはグループの中間サーバに送信する場合にはラベルを取りつける。中間サーバは別の中間サーバから受信したファイル107のラベルをチェックし、クライアント端末101に送信する場合にはラベルを取り外してファイル107を送信する。なお、中間サーバは部署単位あるいはグループ単位に設けても良い。
【0108】
このようにすることにより、各クライアント端末107にはラベル管理プログラム109を組み込む必要がなくなり、情報漏洩防止機能を導入する為の手間を軽減できる。
【0109】
【発明の効果】
機密ファイルの漏洩を防止することが、任意のファイルフォーマットに対して対応可能なシステムを提供できる。
【0110】
【符号の説明】
101:クライアント端末、102:メモリ、103:アプリケーションプログラム、104:ファイルシステムドライバ、105:ディスクドライバ、106:磁気ディスク、107:ファイル、108:機密レベル変更プログラム、109:ラベル管理プログラム、110:プロトコルドライバ、111:ネットワークアダプタドライバ、112:ネットワークI/F、113:CPU、114:鍵管理サーバ、115:鍵管理プログラム、116:鍵情報、117:組織内ネットワーク、118:ゲートウェイサーバ、119:送信管理プログラム、120:受信管理プログラム、121:組織外ネットワーク、122:外部記憶装置、123:リムーバブルメディア、124:ファイル、201:バージョン情報、202:機密レベル、203:設定者レベル、204:設定者ID、400:プロセス管理リスト、401:プロセスID、402:プロセス機密レベル、403:ファイル名、404:ファイルの機密レベル、1400:機密レベル制御リスト、1401:ファイル名、1402:機密レベル、1403:設定者レベル、1404:設定者ID、1701:ラベル、1702:データハッシュ値、1703:ラベル用署名、1704:ファイルデータ、1705:リンク用署名、2201:第1のOSが管理するメモリ領域、2202:第2のOSが管理するメモリ領域、2203:I/Oフックプログラム、2204:複数OS制御プログラム、2205:磁気ディスク。
【0111】
【図面の簡単な説明】
【図1】本発明によるネットワークシステムの全体を表す図である。
【図2】ラベルのフォーマットを表す図である。
【図3】ファイルオープンの処理フロー図である。
【図4】プロセス管理リストを表す図である。
【図5】ファイルの読み取りの処理フロー図である。
【図6】ファイルへの書き込みの処理フロー図である。
【図7】リムーバブルメディアへのファイルの書き込みの処理フロー図である。
【図8】リムーバブルメディアからのファイルの読み取りの処理フロー図である。
【図9】ファイルのネットワーク上への送信の処理フロー図である。
【図10】機密レベルの変更の処理フロー図である。
【図11】ゲートウェイサーバでのラベルのチェックの処理フロー図である。
【図12】機密レベル制御リストのフォーマットを表す図である。
【図13】第2の実施例におけるリムーバブルメディアへのファイルの書き込みの処理フロー図である。
【図14】第3の実施例におけるラベル付きファイルの構造を表す図である。
【図15】第3の実施例におけるファイルへの書き込みの処理フロー図である。
【図16】クライアント端末におけるファイル受信の処理フロー図である。
【図17】第3の実施例におけるゲートウェイサーバでのラベルのチェックの処理フロー図である。
【図18】2つのOSを利用した本発明によるネットワークシステムのクライアント端末の構成図である。
Claims (11)
- 組織内ネットワークに接続され,データを送受信する手段を備える送受信端末と,前記送受信端末と前記組織内ネットワークとの間で送受信されるデータを中継する手段を備える中継装置とを備えるネットワークシステムであって,
前記データは情報本体と前記情報本体に関連した付加情報からなり,
前記中継装置は,
前記付加情報を用いて送受信端末からのデータの送信を制御する手段と,
前記組織内ネットワーク外へ送信可能な前記データから前記付加情報を取り除く手段を備え,
前記送受信端末は,
各情報本体に付加すべき付加情報を記録した付加情報リストと,
前記付加情報をデータの送信時とリムーバブルメディアへの書き込み時に前記情報本体に付加し,データを生成する手段を備える
送信制御可能なネットワークシステム。 - 請求項1記載の送信制御可能なネットワークシステムであって,
前記付加情報は前記情報本体の属性を表す情報を有し,前記中継装置は前記属性に応じた送信ポリシーを保持する手段と,
前記送信ポリシーに従って前記送受信端末が送信したデータの送信の可否を決定する手段とを備える
送信制御可能なネットワークシステム。 - 請求項2記載の送信制御可能なネットワークシステムであって,
前記属性は機密レベルである
送信制御可能なネットワークシステム。 - 請求項3記載の送信制御可能なネットワークシステムであって,
さらに,前記付加情報は前記機密レベルの設定者情報と,前記設定者の階級情報を有する,
送信制御可能なネットワークシステム。 - 請求項4記載の送信制御可能なネットワークシステムであって,
さらに,前記付加情報を変更する手段を備える,
送信制御可能なネットワークシステム。 - 請求項5記載の送信制御可能なネットワークシステムであって,
前記アクセス制御手段は,
前記アプリケーションプログラムに機密レベルを設定する手段と,
前記アプリケーションプログラムのデータアクセス要求に対して,前記アプリケーションプログラムの機密レベルとデータ本体の機密レベルを比較することによって,前記アプリケーションプログラムの前記データへのアクセスの可否を決定する手段を備え,
前記アプリケーションプログラムに機密レベルを設定する手段は,当該アプリケーションプログラムが前記データの処理を開始する時に当該データ本体の機密レベルに応じて,前記アプリケーションプログラムに機密レベルを決定する
ことを特徴とする,送信制御可能なネットワークシステム。 - 請求項1記載の送信制御可能なネットワークシステムであって,
前記中継装置は,
前記送受信端末が送信を許可されている,前記組織内ネットワーク外の送信先の送信許可リストと,
前記送受信端末が送信しようとするデータを暗号化する手段と,
前記送受信端末が送信しようとするデータを受信する手段と,
前記送信許可リストを参照して,前記データの送信の可否を決定する手段と,
許可された場合に前記データを暗号化する手段と,
前記暗号化データを,前記組織内ネットワーク外へ送信する手段を備える
送信制御可能なネットワークシステム。 - 請求項1記載の送信制御可能なネットワークシステムであって,
前記中継装置は,
前記組織内ネットワーク外から前記送受信端末へ向けて送信されてきた情報本体を受信する手段と,
前記情報本体に付加情報を取りつけ,前記データを生成する手段と,
前記データを前記送受信端末に送信する手段を備える
ことを特徴とする,送信制御可能なネットワークシステム。 - 請求項1記載の送信制御可能なネットワークシステムであって,
前記付加情報は
前記情報本体の機密レベルを表す情報と,前記情報本体の特徴値と,前記機密レベルを表す情報と前記特徴値に対する第1のディジタル署名と,前記機密レベルを表す情報と前記情報本体に対する第2のディジタル署名とから成る
送信制御可能なネットワークシステム。 - 請求項1記載の送信制御可能なネットワークシステムであって,
前記送受信端末は,
第1のOSと第2のOSと前記第1のOSと第2のOSを制御する複数OS制御プログラムとを備え,
前記第1のOSは前記情報本体を扱うアプリケーションプログラムを管理し,
前記第2のOSは前記付加情報を用いた前記情報本体へのアクセス制御手段と,前記付加情報を変更する手段とを管理する
送信制御可能なネットワークシステム。 - 請求項4記載の送信制御可能なネットワークシステムであって,
前記送受信端末は,前記付加情報の変更手段を有し,
前記変更手段は,
前記付加情報のデータの機密レベルと前記機密レベルの設定者情報と前記設定者の階級情報と,前記データの付加情報を変更しようとする者の変更者情報と前記変更者の階級情報とを参照し,
前記データの機密レベルの変更の可否を決定する
送信制御可能なネットワークシステム。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001370824A JP4051924B2 (ja) | 2001-12-05 | 2001-12-05 | 送信制御可能なネットワークシステム |
| US10/074,239 US7047407B2 (en) | 2001-12-05 | 2002-02-14 | Network system enabling transmission control |
| EP02003597A EP1318645A3 (en) | 2001-12-05 | 2002-02-15 | Network system enabling transmission control |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001370824A JP4051924B2 (ja) | 2001-12-05 | 2001-12-05 | 送信制御可能なネットワークシステム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003173284A JP2003173284A (ja) | 2003-06-20 |
| JP4051924B2 true JP4051924B2 (ja) | 2008-02-27 |
Family
ID=19179986
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001370824A Expired - Fee Related JP4051924B2 (ja) | 2001-12-05 | 2001-12-05 | 送信制御可能なネットワークシステム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7047407B2 (ja) |
| EP (1) | EP1318645A3 (ja) |
| JP (1) | JP4051924B2 (ja) |
Families Citing this family (74)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1525522A2 (en) * | 2002-06-06 | 2005-04-27 | Green Border Technologies | Method and system for implementing a secure application execution environment using derived user accounts for internet content |
| US7519984B2 (en) * | 2002-06-27 | 2009-04-14 | International Business Machines Corporation | Method and apparatus for handling files containing confidential or sensitive information |
| JP4537022B2 (ja) * | 2003-07-09 | 2010-09-01 | 株式会社日立製作所 | データ配置に制限を設けるデータ処理方法、記憶領域制御方法、および、データ処理システム。 |
| JP4998518B2 (ja) * | 2003-09-30 | 2012-08-15 | 大日本印刷株式会社 | 情報処理装置、情報処理システム及びプログラム |
| JP2005128996A (ja) * | 2003-09-30 | 2005-05-19 | Dainippon Printing Co Ltd | 情報処理装置、情報処理システム及びプログラム |
| JP2005209181A (ja) * | 2003-12-25 | 2005-08-04 | Sorun Corp | ファイル管理システム及び管理方法 |
| JP4676779B2 (ja) * | 2004-04-02 | 2011-04-27 | 株式会社リコー | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 |
| TWI258696B (en) * | 2004-05-04 | 2006-07-21 | Intervideo Digital Technology | Computer system capable of rendering encrypted multimedia and method thereof |
| JP2006048193A (ja) * | 2004-08-02 | 2006-02-16 | Meta Protocol Kk | ネットワークシステム及びその文書管理方法 |
| JP4168991B2 (ja) * | 2004-08-10 | 2008-10-22 | ブラザー工業株式会社 | 印刷制御装置、印刷システム、プログラム及び印刷制御方法 |
| JP4539240B2 (ja) * | 2004-09-01 | 2010-09-08 | 日本電気株式会社 | ファイル管理システム、およびファイル管理サーバ |
| US8776206B1 (en) * | 2004-10-18 | 2014-07-08 | Gtb Technologies, Inc. | Method, a system, and an apparatus for content security in computer networks |
| JP2007013506A (ja) * | 2005-06-29 | 2007-01-18 | N-Crypt Inc | 暗号化処理装置、暗号化方法、復号化処理装置、復号化方法、及びデータ構造 |
| JP4671340B2 (ja) * | 2005-07-12 | 2011-04-13 | 株式会社日立ソリューションズ | 外部記憶媒体へのデータ保存・読み出し方法 |
| US7783896B2 (en) * | 2005-09-06 | 2010-08-24 | Research In Motion Limited | System and method for management of plaintext data in a mobile data processing device |
| JP4489676B2 (ja) | 2005-09-28 | 2010-06-23 | 富士通株式会社 | 通信システム |
| FR2898445B1 (fr) * | 2006-03-08 | 2008-11-14 | Airbus France Sas | Procede et dispositif de detection de tentatives d'intrusion sur une liaison de communication entre un aeronef et une station sol. |
| FR2900008B1 (fr) * | 2006-04-18 | 2008-05-30 | Airbus France Sas | Procede et dispositif de communication sur une liaison de communication entre un aeronef et une station sol |
| US8028908B2 (en) * | 2006-05-01 | 2011-10-04 | Patrick Shomo | Systems and methods for the secure control of data within heterogeneous systems and networks |
| US8020213B2 (en) * | 2006-08-01 | 2011-09-13 | International Business Machines Corporation | Access control method and a system for privacy protection |
| TWI325113B (en) * | 2006-10-13 | 2010-05-21 | Data security device and the method thereof | |
| JP4853240B2 (ja) * | 2006-11-07 | 2012-01-11 | 富士ゼロックス株式会社 | 画像処理システムおよびプログラム |
| JP5142067B2 (ja) * | 2006-11-14 | 2013-02-13 | 富士ゼロックス株式会社 | 文書処理システム、文書処理装置、メールサーバー及びプログラム |
| US8250360B2 (en) * | 2006-11-29 | 2012-08-21 | The Boeing Company | Content based routing with high assurance MLS |
| US8590002B1 (en) * | 2006-11-29 | 2013-11-19 | Mcafee Inc. | System, method and computer program product for maintaining a confidentiality of data on a network |
| FR2914805A1 (fr) * | 2007-04-03 | 2008-10-10 | Thales Sa | Architecture d'un reseau local ouvert support de services audio entre usagers ip appartenant a des domaines cloisonnes |
| US8621008B2 (en) | 2007-04-26 | 2013-12-31 | Mcafee, Inc. | System, method and computer program product for performing an action based on an aspect of an electronic mail message thread |
| US8752207B2 (en) * | 2007-05-18 | 2014-06-10 | Secure Keys Pty Limited | Security token and system and method for generating and decoding the security token |
| JP2008287609A (ja) * | 2007-05-21 | 2008-11-27 | Oki Electric Ind Co Ltd | メール管理システム |
| US8024788B2 (en) * | 2007-05-31 | 2011-09-20 | The Boeing Company | Method and apparatus for reliable, high speed data transfers in a high assurance multiple level secure environment |
| JP5211557B2 (ja) * | 2007-06-15 | 2013-06-12 | 富士通株式会社 | Web会議支援プログラム、該プログラムを記録した記録媒体、Web会議支援装置、およびWeb会議支援方法 |
| US8199965B1 (en) | 2007-08-17 | 2012-06-12 | Mcafee, Inc. | System, method, and computer program product for preventing image-related data loss |
| US20130276061A1 (en) | 2007-09-05 | 2013-10-17 | Gopi Krishna Chebiyyam | System, method, and computer program product for preventing access to data with respect to a data access attempt associated with a remote data sharing session |
| US20090070466A1 (en) * | 2007-09-06 | 2009-03-12 | Secureaxis Software, Llc | System and Method for Securely Managing Data in a Client-Server Application Environment |
| US8446607B2 (en) * | 2007-10-01 | 2013-05-21 | Mcafee, Inc. | Method and system for policy based monitoring and blocking of printing activities on local and network printers |
| US7941399B2 (en) | 2007-11-09 | 2011-05-10 | Microsoft Corporation | Collaborative authoring |
| US8825758B2 (en) | 2007-12-14 | 2014-09-02 | Microsoft Corporation | Collaborative authoring modes |
| JP5011136B2 (ja) * | 2008-01-21 | 2012-08-29 | 株式会社日立製作所 | 情報流出検知システム |
| JP5130081B2 (ja) * | 2008-02-29 | 2013-01-30 | 富士通フロンテック株式会社 | 制御装置及びイメージデータの表示方法 |
| US8301588B2 (en) | 2008-03-07 | 2012-10-30 | Microsoft Corporation | Data storage for file updates |
| US8893285B2 (en) | 2008-03-14 | 2014-11-18 | Mcafee, Inc. | Securing data using integrated host-based data loss agent with encryption detection |
| US7529932B1 (en) * | 2008-03-31 | 2009-05-05 | International Business Machines Corporation | Removable medium and system and method for writing data to same |
| US8352870B2 (en) | 2008-04-28 | 2013-01-08 | Microsoft Corporation | Conflict resolution |
| US8825594B2 (en) * | 2008-05-08 | 2014-09-02 | Microsoft Corporation | Caching infrastructure |
| US8429753B2 (en) * | 2008-05-08 | 2013-04-23 | Microsoft Corporation | Controlling access to documents using file locks |
| WO2009147855A1 (ja) * | 2008-06-03 | 2009-12-10 | 株式会社 日立製作所 | ファイル管理システム |
| US8132004B2 (en) | 2008-06-12 | 2012-03-06 | The Boeing Company | Multiple independent levels of security containing multi-level security interface |
| US8417666B2 (en) * | 2008-06-25 | 2013-04-09 | Microsoft Corporation | Structured coauthoring |
| US9077684B1 (en) | 2008-08-06 | 2015-07-07 | Mcafee, Inc. | System, method, and computer program product for determining whether an electronic mail message is compliant with an etiquette policy |
| US20100131836A1 (en) * | 2008-11-24 | 2010-05-27 | Microsoft Corporation | User-authored notes on shared documents |
| US8346768B2 (en) * | 2009-04-30 | 2013-01-01 | Microsoft Corporation | Fast merge support for legacy documents |
| KR20110011797A (ko) | 2009-07-29 | 2011-02-09 | 엘지전자 주식회사 | 이메일 보안 설정 방법 및 장치 |
| US8458718B2 (en) | 2009-08-27 | 2013-06-04 | The Boeing Company | Statically partitioning into fixed and independent systems with fixed processing core |
| US8479260B2 (en) * | 2009-12-21 | 2013-07-02 | The Boeing Company | Multi-level security controls system |
| WO2011086787A1 (ja) * | 2010-01-13 | 2011-07-21 | 日本電気株式会社 | 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム |
| US20120291106A1 (en) * | 2010-01-19 | 2012-11-15 | Nec Corporation | Confidential information leakage prevention system, confidential information leakage prevention method, and confidential information leakage prevention program |
| US20110219424A1 (en) * | 2010-03-05 | 2011-09-08 | Microsoft Corporation | Information protection using zones |
| US9838349B2 (en) | 2010-03-08 | 2017-12-05 | Microsoft Technology Licensing, Llc | Zone classification of electronic mail messages |
| JP5822078B2 (ja) | 2010-06-25 | 2015-11-24 | 日本電気株式会社 | 機密情報漏洩防止システム、機密情報漏洩防止方法及び機密情報漏洩防止プログラム |
| US8665312B2 (en) | 2010-12-06 | 2014-03-04 | Ricoh Company, Ltd. | Apparatus, system, and method of managing data transmission, and transmission management program |
| US8990560B2 (en) * | 2011-06-17 | 2015-03-24 | The Boeing Company | Multiple independent levels of security (MILS) host to multilevel secure (MLS) offload communications unit |
| US9465508B1 (en) * | 2012-06-13 | 2016-10-11 | Rockwell Collins, Inc. | High assurance classification disambiguation of user input on tactical display systems |
| CN102984125B (zh) * | 2012-10-31 | 2016-01-13 | 蓝盾信息安全技术股份有限公司 | 一种移动数据隔离的系统及方法 |
| US9712541B1 (en) | 2013-08-19 | 2017-07-18 | The Boeing Company | Host-to-host communication in a multilevel secure network |
| US10038596B2 (en) * | 2014-09-23 | 2018-07-31 | Vmware, Inc. | Host profiles in a storage area network (SAN) architecture |
| JP6395540B2 (ja) * | 2014-09-25 | 2018-09-26 | 株式会社東芝 | 連携システム、プログラム |
| US9716692B2 (en) * | 2015-01-01 | 2017-07-25 | Bank Of America Corporation | Technology-agnostic application for high confidence exchange of data between an enterprise and third parties |
| US20170149828A1 (en) | 2015-11-24 | 2017-05-25 | International Business Machines Corporation | Trust level modifier |
| JP6705695B2 (ja) * | 2016-05-19 | 2020-06-03 | 株式会社日立製作所 | ファイル管理システム及び方法 |
| CN108133148B (zh) * | 2017-12-22 | 2019-05-21 | 北京明朝万达科技股份有限公司 | 数据安全检查方法及系统 |
| US10555159B1 (en) * | 2019-03-13 | 2020-02-04 | Whelen Engineering Company, Inc. | System and method for operating stealth mode of emergency vehicle |
| WO2021059564A1 (ja) * | 2019-09-25 | 2021-04-01 | 株式会社日立製作所 | 計算機システム、データ制御方法及び記憶媒体 |
| EP3923612A1 (en) * | 2020-06-09 | 2021-12-15 | Deutsche Telekom AG | Method and communication system for ensuring secure communication in a zero touch connectivity-environment |
| US20250165407A1 (en) * | 2023-11-22 | 2025-05-22 | Macronix International Co., Ltd. | Managing data security in storage devices |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5577209A (en) | 1991-07-11 | 1996-11-19 | Itt Corporation | Apparatus and method for providing multi-level security for communication among computers and terminals on a network |
| US5680452A (en) | 1993-10-18 | 1997-10-21 | Tecsec Inc. | Distributed cryptographic object method |
| JPH08204701A (ja) | 1995-01-26 | 1996-08-09 | Nippon Telegr & Teleph Corp <Ntt> | 電子メール暗号通信システム及び暗号通信方法 |
| US5802320A (en) | 1995-05-18 | 1998-09-01 | Sun Microsystems, Inc. | System for packet filtering of data packets at a computer network interface |
| JP3831990B2 (ja) | 1996-10-04 | 2006-10-11 | 株式会社日立製作所 | 通信データ監査方法および装置 |
| JP3546678B2 (ja) | 1997-09-12 | 2004-07-28 | 株式会社日立製作所 | マルチos構成方法 |
| JPH1185546A (ja) | 1997-09-12 | 1999-03-30 | Hitachi Ltd | 異種os上プロセス間通信方法 |
| US6772419B1 (en) | 1997-09-12 | 2004-08-03 | Hitachi, Ltd. | Multi OS configuration system having an interrupt process program executes independently of operation of the multi OS |
| US6304973B1 (en) | 1998-08-06 | 2001-10-16 | Cryptek Secure Communications, Llc | Multi-level security network system |
| US6317435B1 (en) * | 1999-03-08 | 2001-11-13 | Qualcomm Incorporated | Method and apparatus for maximizing the use of available capacity in a communication system |
-
2001
- 2001-12-05 JP JP2001370824A patent/JP4051924B2/ja not_active Expired - Fee Related
-
2002
- 2002-02-14 US US10/074,239 patent/US7047407B2/en not_active Expired - Fee Related
- 2002-02-15 EP EP02003597A patent/EP1318645A3/en not_active Withdrawn
Also Published As
| Publication number | Publication date |
|---|---|
| US7047407B2 (en) | 2006-05-16 |
| US20030105979A1 (en) | 2003-06-05 |
| EP1318645A3 (en) | 2005-04-20 |
| JP2003173284A (ja) | 2003-06-20 |
| EP1318645A2 (en) | 2003-06-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4051924B2 (ja) | 送信制御可能なネットワークシステム | |
| JP4667361B2 (ja) | 適応的透過暗号化 | |
| JP5270694B2 (ja) | 機密ファイルを保護するためのクライアント・コンピュータ、及びそのサーバ・コンピュータ、並びにその方法及びコンピュータ・プログラム | |
| US9197668B2 (en) | Access control to files based on source information | |
| JP4089171B2 (ja) | 計算機システム | |
| US20030023559A1 (en) | Method for securing digital information and system therefor | |
| US20030154381A1 (en) | Managing file access via a designated place | |
| US20240061790A1 (en) | Locally-stored remote block data integrity | |
| JP2003228519A (ja) | デジタル資産にパーベイシブ・セキュリティを提供する方法及びアーキテクチャ | |
| RU2463721C2 (ru) | Способ отправки электронного файла | |
| CN109923548A (zh) | 通过监管进程访问加密数据实现数据保护的方法、系统及计算机程序产品 | |
| JP2003228520A (ja) | 保護電子データにオフラインでアクセスする方法及び装置 | |
| US10164980B1 (en) | Method and apparatus for sharing data from a secured environment | |
| CN110352413A (zh) | 一种基于策略的实时数据文件访问控制方法与系统 | |
| US8707034B1 (en) | Method and system for using remote headers to secure electronic files | |
| JP4775980B2 (ja) | ウェブ・サービスにおける秘密データ通信 | |
| RU2412480C2 (ru) | Система и способ установления того, что сервер и корреспондент имеют согласованную защищенную почту | |
| JP2004070674A (ja) | 電子データ交換システムにおけるデータ保護装置及びデータ保護方法並びにそれに用いるプログラム | |
| TWI807041B (zh) | 訊息處理裝置、訊息處理方法、訊息處理程式、以及訊息處理系統 | |
| HK40099748A (zh) | 加密文件控制 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20060419 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070727 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070904 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20071018 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20071113 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20071126 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101214 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101214 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101214 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111214 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111214 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121214 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131214 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |