Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5424325B2 - セキュリティ管理装置、セキュリティ管理方法及びプログラム - Google Patents
[go: Go Back, main page]

JP5424325B2 - セキュリティ管理装置、セキュリティ管理方法及びプログラム - Google Patents

セキュリティ管理装置、セキュリティ管理方法及びプログラム Download PDF

Info

Publication number
JP5424325B2
JP5424325B2 JP2009226268A JP2009226268A JP5424325B2 JP 5424325 B2 JP5424325 B2 JP 5424325B2 JP 2009226268 A JP2009226268 A JP 2009226268A JP 2009226268 A JP2009226268 A JP 2009226268A JP 5424325 B2 JP5424325 B2 JP 5424325B2
Authority
JP
Japan
Prior art keywords
information
time
file
security management
extracted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009226268A
Other languages
English (en)
Other versions
JP2011076317A (ja
Inventor
伸 三国
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Casio Mobile Communications Ltd
Original Assignee
NEC Casio Mobile Communications Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Casio Mobile Communications Ltd filed Critical NEC Casio Mobile Communications Ltd
Priority to JP2009226268A priority Critical patent/JP5424325B2/ja
Publication of JP2011076317A publication Critical patent/JP2011076317A/ja
Application granted granted Critical
Publication of JP5424325B2 publication Critical patent/JP5424325B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Description

本発明は、記憶装置に記憶された情報のセキュリティを管理するセキュリティ管理装置、セキュリティ管理方法及びプログラムに関する。
情報を蓄積する情報家電では、バックアップ管理やセキュリティ管理など、蓄積する情報の管理が課題の1つとなっている(例えば、特許文献1、2参照)。
一方、記録されてから長時間が経過した古い映像情報を圧縮することで、空き容量を確保する映像記録装置が開示されている(例えば、特許文献3参照)。同様に、パーソナルコンピュータ(PC)の記憶装置(例えばハードディスク)においても、しばらくアクセスされていない古いファイルに対する対策が必要となっている。
特表2004−504645号公報 特開2008−123049号公報 特開2007−235225号公報
PCでは、しばらくアクセスされていない古いファイルの内容や存在は、忘れさられてしまうことが多い。このような状態では、ファイルが外部に流出しても気づかないことが多くなり、どのようなファイルが流出したのかを突き止めるのが困難になる。しかしながら、このようなファイルの中には、機密にすべきファイルが含まれている場合もある。したがって、ハードディスクの盗難や不正アクセスに対する古いファイルのセキュリティ管理を充実させる必要がある。
PCでは、記憶されるファイルが莫大な数に上るため、機密にすべき古いファイルを検索し見つけ出すのも困難である。
本発明は、上記事情に鑑みてなされたものであり、記憶装置に記憶された古い情報のセキュリティを効率的に管理することができるセキュリティ管理装置、セキュリティ管理方法及びプログラムを提供することを目的とする。
上記目的を達成するため、本発明の第1の観点に係るセキュリティ管理装置は、
記憶装置に記憶された情報の中から、アクセスが行われた最終アクセス日時が、所定の時点より以前である情報を抽出する抽出部と、
前記抽出部により抽出された情報の利用が制限されるように、前記情報の内容を変更する変更部と、
を備え
前記抽出部は、
アクセスが行われた最終アクセス日時が、第1の時点より以前である情報を、候補として抽出し、
抽出された候補の中から、アクセスが行われた最終アクセス日時が、第2の時点より以前である情報を、変更対象として抽出する
この場合、前記抽出部は、
前記記憶装置に記憶された情報を処理する情報処理装置のCPUが空き状態にあるときに、前記CPUを用いて、アクセスが行われた最終アクセス日時が、所定の時点より以前である情報を抽出する、
こととしてもよい。
また、前記変更部は、
前記記憶装置に記憶された情報を処理する情報処理装置のCPUが空き状態にあるときに、前記CPUを用いて、前記抽出部により抽出された情報の内容を変更する、
こととしてもよい。
また、前記記録装置に記憶された情報は、分類して管理され、
前記抽出部は、
分類毎にアクセスが行われた最終アクセス日時が、所定の時点より以前である情報が含まれている分類を抽出し、
前記変更部は、
抽出された分類に含まれる情報のうち、最終アクセス日時が所定の時点より以前であるすべての情報の内容を変更する、
こととしてもよい。
また、前記変更部により、利用が制限されるように変更された情報に対するアクセスが行われたときに、その利用の制限を解除する解除部をさらに備える、
こととしてもよい。
また、前記変更部は、
前記情報を暗号化することとしてもよい。
また、前記変更部は、
利用時に認証が必要となるように、前記情報の内容を変更する、
こととしてもよい。
本発明の第2の観点に係るセキュリティ管理方法は、
記憶装置に記憶された情報の中から、アクセスが行われた最終アクセス日時が、所定の時点より以前である情報を抽出する抽出工程と、
前記抽出工程において抽出された情報の利用が制限されるように、前記情報の内容を変更する変更工程と、
を含み、
前記抽出工程では、
アクセスが行われた最終アクセス日時が、第1の時点より以前である情報を、候補として抽出し、
抽出された候補の中から、アクセスが行われた最終アクセス日時が、第2の時点より以前である情報を、変更対象として抽出する
本発明の第3の観点に係るプログラムは、
記憶装置に記憶された情報の中から、アクセスが行われた最終アクセス日時が、所定の時点より以前である情報を抽出する抽出手順と、
前記抽出手順で抽出された情報の利用が制限されるように、前記情報の内容を変更する変更手順と、
をコンピュータに実行させ
前記抽出手順では、
アクセスが行われた最終アクセス日時が、第1の時点より以前である情報を、候補として抽出し、
抽出された候補の中から、アクセスが行われた最終アクセス日時が、第2の時点より以前である情報を、変更対象として抽出する
本発明によれば、所定の期間アクセスされていない古い情報を、暗号化する。このため、古い情報のセキュリティレベルを向上させることができる。また、古い情報だけを暗号化するので、効率的なセキュリティ管理が可能となる。
本発明の一実施形態に係るコンピュータの構成を示すブロック図である。 図1のファイル記憶部のハードウエア構成の一例である。 図1のファイル記憶部のフォルダ構成の一例である。 ファイルのフォーマットの一例を示す図である。 候補リストのフォーマットの一例を示す図である。 初回起動処理のフローチャートである。 リスト生成処理のフローチャートである。 フォルダ調査処理のフローチャートである。 PC起動処理のフローチャートである。 自動暗号化処理のフローチャートである。 ファイルオープン処理のフローチャートである。 図12(A)、図12(B)は、候補リストの登録例を示す図である。
次に、本発明の一実施形態について、図面を参照して詳細に説明する。本実施形態に係るセキュリティ管理装置は、セキュリティ管理の管理対象となっているコンピュータに実装されている。
図1に示すように、本実施形態に係るセキュリティの管理対象となるコンピュータ100は、操作部1と、表示部2と、時計部3と、ファイル記憶部4と、主制御部5と、を備える。
操作部1は、キーボードや、マウス等のポインティングデバイスを備えている。操作部1は、それらの操作による入力を受け付け、主制御部5に出力する。
表示部2は、表示画面を有するディスプレイである。表示部2は、GUI(Graphical User Interface)により構成されたグラフィックにより、情報を表示する。
時計部3は、タイマを有する。時計部3は、このタイマにより、現在時刻を取得可能である。
ファイル記憶部4は、ハードディスク等からなる記憶装置である。ファイル記憶部4には、各種ファイルが格納されている。図1では、ファイル記憶部4に記憶されるファイルが、ファイル群10と、セキュリティ管理タスク11と、他タスク群12と、候補リスト13と、に大別されている。
ファイル群10は、本実施形態において、セキュリティ管理の対象となるファイルをまとめたものである。
セキュリティ管理タスク11は、本実施形態に係るファイル群10のセキュリティ管理処理を行うために用意されたタスクプログラムのファイルである。セキュリティ管理タスク11のファイルには、初回起動処理及び自動暗号化処理の処理手順が格納されている。初回起動処理には、リスト生成処理やフォルダ調査処理などのサブルーチンも含まれている。自動暗号化処理が、ファイルの暗号化処理を行う。さらに、セキュリティ管理タスク11には、閾値(候補閾値、処理閾値)などが定義されている。初回起動処理、自動暗号化処理、候補閾値、処理閾値の詳細については後述する。
他タスク群12は、セキュリティ管理タスク11以外のタスクの処理手順やそのタスクで用いられる各種データをまとめたものである。この他タスク群12の中には、PCの電源が投入された時に実行されるPC起動処理や、ファイル記憶部4に記憶されたファイルをオープンするファイルオープン処理等が含まれている。PC起動処理や、ファイルオープン処理の詳細についても後述する。
候補リスト13は、セキュリティ管理タスク11により用いられるリストである。候補リスト13には、暗号化対象の候補となったフォルダがリストアップされる。
ファイル記憶部4のハードウエア構成は任意である。例えば、図2に示すように、ファイル記憶部4を、ハードディスク装置などの記憶装置30、31の2台で構成することができる。図2に示す例では、記憶装置30は、仮想ドライブのCドライブとして設定されており、記憶装置31は、仮装ドライブのDドライブとして設定されている。本発明は、図2に示すハードウエア構成には限定されない。
また、図3に示すように、ファイル記憶部4に記憶される各種ファイルは、フォルダに納められている。各フォルダには、複数のファイルを格納可能である。1つのフォルダには、平均で約10ファイル前後が格納される。例えば、FolderAには、「file1」、「file2」が格納されている。フォルダは、階層構造とすることができる。例えば、FolderBの下には、FolderCが収納されている。このFolderCには、「file3」、「file4」が格納されている。
主制御部5は、CPU及びメモリ(いずれも不図示)を有する。CPUがメモリに格納されたプログラムを実行することにより、諸機能を実現する。このCPUは、マルチタスクのオペレーティングシステム(OS)を実行する能力を有するCPUである。
ファイル記憶部4に記憶されるファイルには、プログラムファイルやデータファイルが含まれている。
プログラムファイルに記述された各種プログラムは、主制御部5のメモリに読み込まれ、操作部1の操作入力に従って、CPUによって実行される。セキュリティ管理タスク11、他タスク群12は、このプログラムファイルに相当する。
データファイルに記述された各種データは、CPUによるプログラムの実行により、必要に応じて主制御部5のメモリに読み込まれ、必要に応じて値が更新される。候補リスト13は、このデータファイルに相当する。プログラムの実行結果は、表示部2に表示される。このプログラムの実行中、必要に応じて、現在時刻が時計部3より取得される。
なお、ファイル群10には、プログラムファイルも、データファイルも含まれる。
図1に戻り、主制御部5は、ファイルシステム20と、タスク管理部21と、ビジー検知部22と、セキュリティ管理部23と、を備える。
ファイルシステム20は、ファイル記憶部4に記憶されたファイルを管理する。ファイルシステム20の管理により、ファイル記憶部4における仮想ドライブ(図2参照)が実現され、ファイル記憶部4における階層的なフォルダ構造(図3参照)が実現されている。
タスク管理部21は、CPUによって実行されるタスク(プログラム)の起動・終了を管理する。例えば、セキュリティ管理タスク11及び他タスク群12のタスクプログラムが、タスク管理部21の管理の下で、起動され、終了する。
ビジー検知部22は、現時点において、主制御部5のCPUの処理能力に余りがあるかどうかを検知する。この検知結果を参照すれば、CPUのタスク実行の空き状態を検出することができる。
ファイルシステム20、タスク管理部21及びビジー検知部22は、現在流通するOS(例えば、Windows(登録商標)など)に標準で搭載されているのが一般的である。
セキュリティ管理部23は、ファイル群10のセキュリティを管理する。セキュリティ管理部23の機能は、ファイル記憶部4のセキュリティ管理タスク11が、メモリに読み込まれ、CPUによって実行されることにより実現される。
各ファイルには、プログラムファイル、データファイルを問わず、そのコンテンツに加え、管理情報が記憶されている。図4に示すように、例えば、DドライブのFolderCに格納された「file4」にも、管理情報とファイルコンテンツとが登録されている。
管理情報には、例えば、ファイル名(11bytes)、ファイル属性(1bytes)、ファイル作成日時(4bytes)、ファイルアクセス日時(4bytes)、ファイル記録クラスタ(4bytes)、ファイルサイズ(4bytes)等が含まれている。図4に示すそれぞれのデータのサイズは、あくまで一例であり、変更してもよい。
このように、管理情報には、ファイルのフォーマットがどのようなフォーマットであっても、ファイルに関する日時が必ず記録されており、その日時の中には、そのファイルがアクセスされた最近の日時である最終アクセス日時が含まれている。最終アクセス日時として記録される時刻は、そのファイルがアクセスされたとき(すなわちファイルオープンされる時)に、時計部3によって取得された時刻である。
セキュリティ管理部23は、ファイルの管理情報に含まれる最終アクセス日時を用いて、各ファイルのセキュリティを管理する。セキュリティ管理部23の機能は、主制御部5のCPUが、ファイル記憶部4に記憶されたセキュリティ管理タスク11等を実行することにより実現される。
より具体的には、セキュリティ管理部23は、抽出部25と、変更部26と、を備える。抽出部25は、ファイル記憶部4に記憶されたファイル群10の各ファイルの中から、アクセスが行われた最終アクセス日時が所定の時点より前であるファイルを抽出する。変更部26は、抽出されたファイルを、暗号化する。
ところで、抽出部25は、ビジー検知部22によって、CPUが空き状態にあると検知されている期間で、アクセスが行われた最終アクセス日時が、所定の時点より前であるファイルを抽出する。
また、変更部26は、ビジー検知部22によって、CPUが空き状態にあると検知されている期間で、抽出されたファイルを暗号化する。
また、抽出部25は、フォルダ単位で、アクセスが行われた最終アクセス日時が、所定の時点より前のファイルを抽出する。より具体的には、抽出部25は、フォルダ内に、アクセスが行われた最終アクセス日時が所定の時点より前のファイルが1つでもあれば、そのフォルダを候補リスト13に追加し、候補リスト13に、そのフォルダ内のファイルの最終アクセス日時のうちの最古のアクセス日時、すなわち最古アクセス日時を登録する。
アクセス頻度の高いファイルが収納されているフォルダは、他にもアクセス頻度が高いファイルを有する傾向があり、アクセスされていないファイルが収納されているフォルダは、今後もアクセスされないという傾向がある。そこで、セキュリティ管理部23は、最古アクセス日時が所定の時点よりも前であるフォルダを検索し、最終アクセス日時が所定の時点より前であるフォルダ内のファイルについては、すべて暗号化する。
さらに、抽出部25は、2段階で、ファイルの抽出を行う。より具体的には、まず、第1段階として、抽出部25は、ファイルの最終アクセス日時が、候補閾値に基づく時点、すなわち候補限界日付(第1の時点)よりも前である場合に、そのファイルが属するフォルダを候補リスト13に登録する。候補閾値とは、暗号化されるファイルの候補を作成するための閾値である。
候補リスト13には、図5に示すように、最古アクセス日時(4bytes)と、フォルダパス名長(4bytes)と、フォルダ名(可変長)とが登録される。
続いて、第2段階として、抽出部25は、候補リスト13に登録されたフォルダのうち、最古アクセス日時が処理閾値に基づく時点、処理限界日付(第2の時点)よりも前であるフォルダを調査し、最終アクセス日時が、処理限界日付(第2の時点)よりも前であるファイルがある場合に、そのファイルをすべて暗号化する。すなわち、処理閾値とは、暗号化処理を実際に行うか否かを判断するための閾値である。
さらに、セキュリティ管理部23は、解除部27を備える。解除部27は、変更部26によって暗号化されたファイルがアクセスされ、そのファイルのファイルオープン処理が実行されたときに、そのファイルを復号化する。
次に、本実施形態に係るコンピュータ100の動作について、図6乃至図11のフローチャートを、主に参照して説明する。
まず、コンピュータ100では、本実施形態に係るセキュリティ管理機能を有効にしたり、無効にしたりすることができる。セキュリティ管理機能を有効にすると、主制御部5は、図6に示すセキュリティ管理タスク11の初回起動処理を実行する。
この初回起動処理では、図6に示すように、まず、リスト生成処理のサブルーチンを実行する(ステップS1)。
リスト生成処理では、図7に示すように、抽出部25は、候補限界日付を算出する(ステップS10)。ここで、抽出部25は、時計部3から現在の日付を取得し、そこから候補閾値(例えば2年)を減算することにより、候補限界日付を算出する。
続いて、抽出部25は、ドライブのルートフォルダを処理対象に設定する(ステップS11)。続いて、抽出部25は、フォルダ調査処理のサブルーチンを実行する(ステップS12)。
フォルダ調査処理では、図8に示すように、抽出部25は、ハードディスク全体を探索し、ファイル又はフォルダを探索する(ステップS20)。続いて、抽出部25は、未探索のファイル又はフォルダが探索されたか否かを判定する(ステップS21)。
未探索のファイル又はフォルダが探索された場合(ステップS21;Yes)、抽出部25は、探索されたのがフォルダであるか否かを判定する(ステップS22)。
探索されたのがフォルダでない場合(ステップS22;No)、抽出部25は、探索されたファイルの最終アクセス日時を取得する(ステップS23)。続いて、抽出部25は、最終アクセス日時が、候補限界日付より前であるか否かを判定する(ステップS24)。
最終アクセス日時が、候補限界日付より前である場合(ステップS24;Yes)、抽出部25は、日付順に、候補リスト13を更新する(ステップS25)。これにより、例えば、図12(A)に示すように、最終アクセス日時が2000年4月22日であるファイルが格納されたFolderAの最古アクセス日時(最も古い最終アクセス日時)と、フォルダパス名長と、フォルダ名とが登録される。その後、ステップS20に戻る。
このように、設定されたフォルダ内に、未探索のファイル又はフォルダが探索され(ステップS21;Yes)、探索されたのがフォルダでなく(ステップS22;No)、最終アクセス日時が候補限界日付よりも前である場合(ステップS24;Yes)、候補リスト13に、そのファイルが属するフォルダの情報が登録されていく。
この繰り返し中、探索されたのがフォルダであった場合(ステップS22;Yes)、抽出部25は、フォルダ調査処理を再帰的に行う(ステップS26)。例えば、FolderE内を探索中にFolderEの下のFolderFが探索されると、抽出部25は、FolderFについてフォルダ調査処理のサブルーチンを実行する(ステップS26)。
このフォルダ調査処理において、設定されたフォルダ内に、未探索のファイル又はフォルダが探索され(ステップS21;Yes)、探索されたのがフォルダでなく(ステップS22;No)、最終アクセス日時が候補限界日付よりも前である場合(ステップS24;Yes)、候補リスト13に、そのファイルが属するフォルダの情報が登録されていく。
例えば、図12(B)に示すように、最終アクセス日時が1999年11月25日であるファイルが格納されたFolderEの下のFolderFが登録される。ここで、FolderFの最終アクセス日時(1999年11月25日)は、すでに登録されたFolderAの最終アクセス日時(2000年4月22日)よりも前であるので、FolderFの方が、FolderAよりも前に挿入される。すなわち、候補リスト13では、各候補が、日付が古い順にソートされている。
フォルダ調査処理の終了後、抽出部25は、ステップS20に戻る。
ファイル記憶部4内における全てのファイルの探索が終了すると(ステップS21;No)、抽出部25は、フォルダ調査処理のサブルーチンを終了する。フォルダ調査処理を終了すると、図7に戻り、抽出部25は、リスト生成処理のサブルーチンを終了する。
図6に戻り、抽出部25は、次回のPCの起動と同時にセキュリティ管理タスク11が起動するようにその起動設定を行う(ステップS2)。その後、抽出部25は、初回起動処理を終了する。
次に、PCが起動された時に実行されるPC起動処理について説明する。このPC起動処理は、PCの電源が投入された直後などに実行される。図9に示すように、主制御部5のCPUは、セキュリティ管理タスク11の起動設定がなされているか否かを判定する(ステップS30)。セキュリティ管理タスク11の起動設定がなされていれば(ステップS30;Yes)、主制御部5のCPUは、低い優先度で、セキュリティ管理タスク11を起動する(ステップS31)。
この優先度は、タスクがCPUの実行権に関する優先度である。低い優先度で起動されるということは、優先度の高い他のタスクがCPUの実行権を有している場合には、そのタスクは、CPUを用いて動作することができない。優先度の低いタスクは、自身の優先度よりも高いタスクが、CPUの実行権を有しない場合にのみ、CPUを用いて動作することができる。
続いて、CPUは、他のタスクの起動処理を行う(ステップS32)。これら他のタスクについても、それぞれの優先度が設定される。その後、主制御部5は、通常動作へ移行する。
主制御部5の通常動作中、ビジー検知部22によって、CPUの空き状態が検知される。優先度の高いタスクを実行しているときには、ビジー検知部22は、CPUがビジー状態にあることを検知し出力する。CPUが、最も優先度が低いバックグラウンドタスクを実行しているときに、CPUが空き状態にあることが検知される。現在CPUが空き状態である場合に、図10に示すセキュリティ管理タスク11の自動暗号化処理が実行される。
図10に示すように、まず、抽出部25は、処理限界日付を算出する(ステップS40)。ここで、抽出部25は、時計部3から現在の日付を取得し、そこから処理閾値(例えば3年)を減算することにより、処理限界日付を算出する。
なお、本実施形態では、候補限界日付を現在から2年前、処理限界日付を現在から3年前としたので、1年をかけて、リストアップされたフォルダの暗号化が行われることになる。
続いて、抽出部25は、候補リスト13を開く(ステップS41)。さらに、抽出部25は、候補リスト13の先頭候補を読み出す(ステップS42)。例えば、図12(B)に示される例では、最古アクセス日時が1999年11月25日であるFolderFが、先頭候補として読み出される。
続いて、抽出部25は、先頭候補の日付が0であるか否かを判定する(ステップS43)。日付が0であるということは、後述するように、すでに対応するフォルダの暗号化が処理済であることを意味する。日付が0でない場合(ステップS43;No)、抽出部25は、最古アクセス日時が、処理限界日付よりも前であるか否かを判定する(ステップS44)。
最古アクセス日時が、処理限界日付よりも前である場合(ステップS44;Yes)、変更部26は、そのフォルダに含まれるファイルのうち、最終アクセス日時が処理限界日付よりも前である全てのファイルを暗号化する(ステップS45)。その後、抽出部25は、候補リスト13の先頭候補の日付に0をセットする(ステップS46)。
次に、抽出部25は、現在の候補のフィルダパス名長だけデータの読み取り位置をスキップして、次の候補を読み出す(ステップS47)。続いて、抽出部25は、すべての候補が読み出され、候補リスト13が終了したか否かを判定する(ステップS48)。
まだ読み出されていない候補があり、候補リスト13が終了していない場合(ステップS48;No)、抽出部25は、ステップS43に戻る。その後、候補リスト13に登録された候補について日付が0でない限り(ステップS43;No)、最古アクセス日時が、処理限界日付よりも前であれば(ステップS44;Yes)、変更部26は、そのフォルダに含まれるファイルのうち、最終アクセス日時が処理限界日付よりも前である全てのファイルを暗号化し(ステップS45)、その候補の日付を0に設定する(ステップS46)。抽出部25及び変更部26は、このような処理を繰り返す。
その繰り返しで、最古アクセス日時が、処理限界日付よりも前でなかった場合(ステップS44;No)、又は、すべての候補が読み出され、候補リスト13が終了した場合(ステップS48;Yes)、抽出部25は、処理を終了する。
また、対象となっている候補の日付が0である場合(ステップS43;Yes)、抽出部25は、候補リスト13の最後の候補まで探索したか否かを判定する(ステップS49)。候補リスト13が終了していなければ(ステップS49;No)、抽出部25は、次の候補を読み出す(ステップS47)。一方、すべての候補が読み出され、候補リスト13が終了した場合(ステップS49;Yes)、抽出部25は、リスト生成処理のサブルーチン(図7参照)を実行して(ステップS50)、処理を終了する。
なお、このリスト生成処理のサブルーチンを実行する際には、リスト生成処理のサブルーチンを前回実行した時から日にちが経過している。したがって、最終アクセス日時が候補限界日付よりも前であるファイルが新たに検出される可能性がある。そこで、この時点で、リスト生成処理のサブルーチンを実行するのである(ステップS50)。
このリスト生成処理のサブルーチンで、最終アクセス日時が候補限界日付よりも前であるファイルが新たに検出されると、そのファイルが属するフォルダが、候補リスト13に日付順に新たに作成される。
候補リスト13への候補の新たな作成により、続く1年間、最適化された暗号化処理が行われる。
本実施形態では、このようにして、最終アクセス日時が、候補限界日付よりも前であるファイルが属するフォルダ内のファイルのうち、最終アクセス日時が、処理限界日付よりも前であるファイルが暗号化される。しかしながら、その後、そのフォルダ内の暗号化されたファイルがアクセスされると、そのファイルは、復号鍵を用いて、復号化(解除)される。図11には、そのファイルの暗号化の解除を行うファイルオープン処理が示されている。
ファイルにアクセスすると、このファイルオープン処理が実行される。図11に示すように、まず、CPUは、オープンするファイルが暗号化された暗号化ファイルであるか否かを判定する(ステップS60)。暗号化ファイルであると判定された場合(ステップS60;Yes)、解除部27は、復号鍵を用いてファイルオープンするファイルを復号化する(ステップS61)。暗号化ファイルであると判定されなかった場合(ステップS60;No)、CPUは、通常処理へ移行する。
データの復号化(ステップS61)を行った後、解除部27は、セキュリティ管理部23により、自動的に暗号化された自動暗号化ファイルであるか否かを判定する(ステップS62)。自動暗号化ファイルであると判定された場合(ステップS62;Yes)、解除部27は、復号化された復号データでオープンしたファイルの内容を更新する(ステップS63)。これにより、ファイルの最終アクセス日時も更新され、そのファイルは、セキュリティ管理部23による暗号化の対象から除外される。ファイルの内容を更新した後、CPUは、通常処理へ移行する。
一方、自動暗号化ファイルでなかった場合(ステップS62;No)、CPUは、通常処理へ移行する。
以上詳細に説明したように、本実施形態によれば、所定の期間アクセスされていない古いファイルについては、すべて暗号化する。このため、アクセスされていない古いファイルが流出しても、第三者がその内容を解読することができなくなるので、ファイル記憶部4に記憶されたアクセスされていない古いファイルのセキュリティを自動的に確保することができる。
本実施形態では、候補リスト13を作成することで日々の暗号化ファイルの検索を最小化している。これにより、処理時間を短縮することができるようになるため、CPUの負担を軽減することができる。
ところで、ファイルシステムの代表例として、例えば、Windows(登録商標)のNTFS(NT File System)がある。NTFSには、機密情報が含まれるファイルやフォルダ等を暗号化し、パスワードが認証された場合に、ファイルを復号化して利用可能とするような機能、すなわち機密情報を管理する機能がサポートされている。古い機密情報については、この機能を用いてすべて暗号化することができる。
しかしながら、上述したファイルシステムによって提供される機密情報の管理機能は、処理が重くて日常の処理の効率が落ちる、ハードウエアの故障等で復旧に支障がある等の理由で敬遠され、必ずしも広くは利用されていないのが実情である。
また、Windows(登録商標)のNTFSによる暗号化は、共通鍵を用いる動作であり、比較的動作の軽いものであるが、それでも1バイトのデータに対して何度も演算と配置移動を行うため、暗号化するとファイルアクセス自体の処理が重くなってしまうという欠点がある。
さらに、鍵ファイルの作成は、通常のGUI(Graphical User Interface)からは行うことができないため、非常に面倒であって実施していないユーザが多い。そのため、何か事故が起きた時に、すぐにアクセスしたい日常使用しているファイルがあってもそれを使うことができず、業務に支障をきたすおそれがある。
そこで、本実施形態では、CPUが空き状態にあるときに、セキュリティ管理タスク11が実行され、アクセスされていない古いファイルが暗号化される。これにより、他のタスクの実行が妨げられるのを防止することができる。この結果、ユーザが処理を重く感じたり、不便を感じたりすることがなくなる。
このように、本実施形態では、ファイルの暗号化処理は、ハードディスクへ無駄にアクセスしないように実施のタイミングが最適化されており、ウイルス対策ソフトの全検索のように、ファイルを常時スキャンしているわけではない。これにより、ハードディスクの動作音で、ユーザに不快感を与えたりするようなこともない。
また、本実施形態では、フォルダ単位で、ファイルの暗号化の候補管理を行う。候補フォルダをリストで持つことにより、全てのファイルを再検索するよりも、CPUの処理負担を軽減することができる。また、候補リスト13の容量を低減することもできる。
また、本実施形態によれば、まず、最終アクセス日時が候補限界日付(第1の日付)よりも前のファイルが属するフォルダを候補リスト13にリストアップする。そして、候補リスト13にリストアップされたフォルダの最終アクセス日時が、処理限界日付(第2の日付)よりも前であったフォルダに属するファイルを暗号化する。このようにすれば、一定期間アクセスされていない古いファイルの抽出及び暗号化処理を、より簡潔にすることができるため、CPUの処理負担を軽減することができる。
また、本実施形態では、暗号化処理済のフォルダについては、候補リスト13の日付に0をセットし、順次日付が0にセットされていくことで暗号化処理の進捗を管理し、リストの検索を効率化している。
また、本実施形態によれば、セキュリティ管理部23により、自動的に暗号化されたファイルがアクセスされた場合には、そのファイルを復号化する。このようにすれば、そのファイルを利用する際のCPUの処理負担を軽減することができる。この結果、処理が重くなったり、操作が面倒になったりするのを防止することができる。
なお、自動的に暗号化されたファイルと、ユーザが任意に暗号化したファイルとを区別するために、ファイルの管理情報に、例えば、暗号化属性を示す特別な識別子を設けるようにしてもよい。
また、本実施形態では、一定期間アクセスされていない古いファイルを暗号化した。このようにすれば、そのファイルが流出しても、第三者のファイルの利用を制限することができるので、アクセスされていない古いファイルのセキュリティを確保することができる。
このように、本実施形態では、ファイルを暗号化したが、利用時に認証が必要となるように、ファイルを変更するようにしてもよい。このようにしても、そのファイルが流出しても、第三者のファイルの利用を制限することができるので、アクセスされていない古いファイルのセキュリティを確保することができる。
なお、上記実施形態では、フォルダ調査処理では、PC内の多数のファイルが検索されるが、ハードディスク内のファイルの物理的位置が既知である場合には、ハードディスクのヘッドのシークタイムが最短となるように、アクセスされたファイルの近傍に配置されたファイルやフォルダを次の検索対象とするようにしてもよい。このようにすれば、動作速度を速め、PCにかける負担を軽減することができる。
なお、上記実施形態では、ファイルやフォルダを暗号化の対象としたが、本発明はこれには限られない。アドレス帳のメールアドレス等の個人情報やメールアドレスの分類情報等、あらゆる情報を暗号化の対象としてもよいのは勿論である。
なお、上記各実施形態において、コンピュータ100で実行されるプログラムは、フレキシブルディスク、CD−ROM(Compact Disk Read-Only Memory)、DVD(Digital Versatile Disk)、MO(Magneto-Optical Disk)等のコンピュータ読み取り可能な記録媒体に格納して配布し、そのプログラムをインストールすることにより、上述の処理を実行するシステムを構成することとしてもよい。
また、プログラムをインターネット等の通信ネットワーク上の所定のサーバ装置が有するディスク装置等に格納しておき、例えば、搬送波に重畳させて、ダウンロード等するようにしても良い。
また、上述の機能を、OS(Operating System)が分担して実現する場合又はOSとアプリケーションとの協働により実現する場合等には、OS以外の部分のみを媒体に格納して配布してもよく、また、ダウンロード等しても良い。
本発明は、情報処理装置に蓄積される情報のセキュリティ管理に好適である。
1…操作部、2…表示部、3…時計部、4…ファイル記憶部、5…主制御部、10…ファイル群、11…セキュリティ管理タスク、12…他タスク群、13…候補リスト、20…ファイルシステム、21…タスク管理部、22…ビジー検知部、23…セキュリティ管理部、25…抽出部、26…変更部、27…解除部、30、31…記憶装置、100…コンピュータ

Claims (10)

  1. 記憶装置に記憶された情報の中から、アクセスが行われた最終アクセス日時が、所定の時点より以前である情報を抽出する抽出部と、
    前記抽出部により抽出された情報の利用が制限されるように、前記情報の内容を変更する変更部と、
    を備え
    前記抽出部は、
    アクセスが行われた最終アクセス日時が、第1の時点より以前である情報を、候補として抽出し、
    抽出された候補の中から、アクセスが行われた最終アクセス日時が、第2の時点より以前である情報を、変更対象として抽出する、
    キュリティ管理装置。
  2. 前記抽出部は、
    前記記憶装置に記憶された情報を処理する情報処理装置のCPUが空き状態にあるときに、前記CPUを用いて、アクセスが行われた最終アクセス日時が、所定の時点より以前である情報を抽出する、
    ことを特徴とする請求項1に記載のセキュリティ管理装置。
  3. 前記変更部は、
    前記記憶装置に記憶された情報を処理する情報処理装置のCPUが空き状態にあるときに、前記CPUを用いて、前記抽出部により抽出された情報の内容を変更する、
    ことを特徴とする請求項1又は2に記載のセキュリティ管理装置。
  4. 前記記装置に記憶された情報は、分類して管理され、
    前記抽出部は、
    分類毎にアクセスが行われた最終アクセス日時が、所定の時点より以前である情報が含まれている分類を抽出し、
    前記変更部は、
    抽出された分類に含まれる情報のうち、最終アクセス日時が所定の時点より以前であるすべての情報の内容を変更する、
    ことを特徴とする請求項1乃至3のいずれか一項に記載のセキュリティ管理装置。
  5. 前記変更部により、利用が制限されるように変更された情報に対するアクセスが行われたときに、その利用の制限を解除する解除部をさらに備える、
    ことを特徴とする請求項1乃至のいずれか一項に記載のセキュリティ管理装置。
  6. 前記変更部は、
    前記情報を暗号化する、
    ことを特徴とする請求項1乃至のいずれか一項に記載のセキュリティ管理装置。
  7. 前記変更部は、
    利用時に認証が必要となるように、前記情報の内容を変更する、
    ことを特徴とする請求項1乃至のいずれか一項に記載のセキュリティ管理装置。
  8. 前記抽出部は、
    アクセスが行われた最終アクセス日時が、第1の時点より以前であるファイルを、フォルダ単位で候補として抽出し、
    抽出された候補の中から、アクセスが行われた最終アクセス日時が、第2の時点より以前であるファイルを、フォルダ単位で変更対象として抽出する、
    ことを特徴とする請求項1乃至7のいずれか一項に記載のセキュリティ管理装置。
  9. 記憶装置に記憶された情報の中から、アクセスが行われた最終アクセス日時が、所定の時点より以前である情報を抽出する抽出工程と、
    前記抽出工程において抽出された情報の利用が制限されるように、前記情報の内容を変更する変更工程と、
    を含み、
    前記抽出工程では、
    アクセスが行われた最終アクセス日時が、第1の時点より以前である情報を、候補として抽出し、
    抽出された候補の中から、アクセスが行われた最終アクセス日時が、第2の時点より以前である情報を、変更対象として抽出する、
    キュリティ管理方法。
  10. 記憶装置に記憶された情報の中から、アクセスが行われた最終アクセス日時が、所定の時点より以前である情報を抽出する抽出手順と、
    前記抽出手順で抽出された情報の利用が制限されるように、前記情報の内容を変更する変更手順と、
    をコンピュータに実行させ
    前記抽出手順では、
    アクセスが行われた最終アクセス日時が、第1の時点より以前である情報を、候補として抽出し、
    抽出された候補の中から、アクセスが行われた最終アクセス日時が、第2の時点より以前である情報を、変更対象として抽出する、
    ログラム。
JP2009226268A 2009-09-30 2009-09-30 セキュリティ管理装置、セキュリティ管理方法及びプログラム Expired - Fee Related JP5424325B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009226268A JP5424325B2 (ja) 2009-09-30 2009-09-30 セキュリティ管理装置、セキュリティ管理方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009226268A JP5424325B2 (ja) 2009-09-30 2009-09-30 セキュリティ管理装置、セキュリティ管理方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2011076317A JP2011076317A (ja) 2011-04-14
JP5424325B2 true JP5424325B2 (ja) 2014-02-26

Family

ID=44020241

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009226268A Expired - Fee Related JP5424325B2 (ja) 2009-09-30 2009-09-30 セキュリティ管理装置、セキュリティ管理方法及びプログラム

Country Status (1)

Country Link
JP (1) JP5424325B2 (ja)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10283267A (ja) * 1997-04-07 1998-10-23 Kokusai Electric Co Ltd データ管理装置
JPH1124974A (ja) * 1997-07-08 1999-01-29 Canon Inc ファイル管理装置及びファイル管理方法
JP2003216461A (ja) * 2002-01-21 2003-07-31 Fujitsu Ltd アプリケーション管理方法、プログラム及び記録媒体
JP2006113788A (ja) * 2004-10-14 2006-04-27 Konica Minolta Photo Imaging Inc 撮像装置および撮像装置用プログラム
JP4985312B2 (ja) * 2007-10-24 2012-07-25 セイコーエプソン株式会社 データ管理装置、データ管理システム及びプログラム
JP4972074B2 (ja) * 2007-12-05 2012-07-11 Sky株式会社 ファイル管理システム

Also Published As

Publication number Publication date
JP2011076317A (ja) 2011-04-14

Similar Documents

Publication Publication Date Title
Carvey The Windows Registry as a forensic resource
US8392706B2 (en) Method and system for searching for, and collecting, electronically-stored information
EP1012691B1 (en) Encrypting file system and method
US8667273B1 (en) Intelligent file encryption and secure backup system
US9069444B1 (en) Methods for synchronizing large files with a cloud network
US20030191938A1 (en) Computer security system and method
US20090106552A1 (en) Rights management services-based file encryption system and method
KR20080002838A (ko) 썸네일 이미지를 관리하기 위한 방법 및 시스템
Wani et al. File system anti-forensics–types, techniques and tools
US20130332747A1 (en) Removable drive with data encryption
US20140358868A1 (en) Life cycle management of metadata
JP2001051987A (ja) 電子文書管理システム及び方法
TW201025050A (en) Device and method for filtering a file system
US20130024698A1 (en) Digital content management system, device, program and method
JP2011138446A (ja) 暗号化されて独立したファイル群を、専用の操作画面で簡易に操作可能なファイル暗号化システム
KR20100031248A (ko) 개인정보 보호 방법 및 이를 위한 프로그램을 기록한 컴퓨터로 판독 가능한 기록매체
CN111382126A (zh) 删除文件及阻碍文件恢复的系统和方法
JP4807289B2 (ja) 情報処理装置及びファイル処理方法並びにプログラム
JP2011133991A (ja) 機密データ保護システム、機密データ保護方法、機密データ保護プログラム
JP5424325B2 (ja) セキュリティ管理装置、セキュリティ管理方法及びプログラム
JP4972074B2 (ja) ファイル管理システム
JP5621490B2 (ja) ログ管理プログラム、ログ管理装置及びログ管理方法
KR100834990B1 (ko) 이동식저장장치에서 실행되는 보안시스템
KR100331056B1 (ko) 가상 금고 구현 방법
JP4731928B2 (ja) データ管理装置、データ管理システム、データ処理装置、データ管理方法、プログラム、及び記憶媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120808

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130813

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130814

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131011

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131029

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131121

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees