Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7147899B2 - Acquisition control program, acquisition control method, and acquisition control device - Google Patents
[go: Go Back, main page]

JP7147899B2 - Acquisition control program, acquisition control method, and acquisition control device - Google Patents

Acquisition control program, acquisition control method, and acquisition control device Download PDF

Info

Publication number
JP7147899B2
JP7147899B2 JP2021040457A JP2021040457A JP7147899B2 JP 7147899 B2 JP7147899 B2 JP 7147899B2 JP 2021040457 A JP2021040457 A JP 2021040457A JP 2021040457 A JP2021040457 A JP 2021040457A JP 7147899 B2 JP7147899 B2 JP 7147899B2
Authority
JP
Japan
Prior art keywords
data
unit
wearable terminal
information processing
storage
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2021040457A
Other languages
Japanese (ja)
Other versions
JP2021093217A (en
Inventor
貴史 丸山
賀一 平野
太一 宇治川
義隆 土屋
親一 北川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2021040457A priority Critical patent/JP7147899B2/en
Publication of JP2021093217A publication Critical patent/JP2021093217A/en
Application granted granted Critical
Publication of JP7147899B2 publication Critical patent/JP7147899B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、記憶制御プログラム、取得制御プログラム、記憶制御方法、取得制御方法、記憶制御装置および取得制御装置に関する。 The present invention relates to a storage control program, an acquisition control program, a storage control method, an acquisition control method, a storage control device, and an acquisition control device.

近年、ワークスタイルの変化等からPC(Personal Computer)を社外に持ち出して作業を行うことが多くある。ところが、PCには各種の業務データが格納されているため、PCを紛失することで情報が漏洩する事案が発生している。このため、例えば、PC内の記憶装置を暗号化したり、データセンタのサーバで業務データを扱って、ユーザはサーバにリモートアクセスしたりといったことが行われている。 2. Description of the Related Art In recent years, due to changes in work styles, etc., it is often the case that PCs (Personal Computers) are taken out of the office for work. However, since various types of business data are stored in PCs, there have been cases of information leakage due to the loss of PCs. For this reason, for example, a storage device in a PC is encrypted, business data is handled by a server in a data center, and a user remotely accesses the server.

特開2017-068384号公報JP 2017-068384 A

しかしながら、記憶装置の暗号化やリモートアクセスでは、処理のオーバーヘッドが大きい等の理由により、操作性が損なわれる場合がある。これに対し、例えば、業務データのみを暗号化したり、サーバに記憶したりすることでオーバーヘッドを小さくすることが考えられる。ところが、暗号化やリモートアクセスの操作が煩雑であると、ユーザが暗号化やリモートアクセスによるサーバへの記憶をせずに、PC内に業務データを記憶させる場合がある。このため、PCやPCの管理者が、ユーザの業務データの書き込み先をコントロールすることが困難である。 However, encryption of storage devices and remote access may impair operability due to reasons such as large processing overhead. On the other hand, for example, it is conceivable to reduce the overhead by encrypting only the business data or storing it in the server. However, if operations for encryption and remote access are complicated, there are cases where the user stores business data in the PC without storing it in the server by encryption or remote access. Therefore, it is difficult for the PC or the administrator of the PC to control the write destination of the user's business data.

一つの側面では、書き込み先のコントロールを容易に行うことができる記憶制御プログラム、取得制御プログラム、記憶制御方法、取得制御方法、記憶制御装置および取得制御装置を提供することにある。 One aspect is to provide a storage control program, an acquisition control program, a storage control method, an acquisition control method, a storage control device, and an acquisition control device that can easily control a write destination.

一つの態様では、取得制御プログラムは、デバイスから特定の指示データと該デバイスの識別情報とを受け付ける処理をコンピュータに実行させる。取得制御プログラムは、データの所在をデバイスの識別情報に対応付けて記憶する記憶部を参照して、受け付けた前記識別情報に対応付けられたデータの所在を特定する処理をコンピュータに実行させる。取得制御プログラムは、特定した前記所在に格納されたデータの取得要求を出力する処理をコンピュータに実行させる。 In one aspect, the acquisition control program causes the computer to execute a process of receiving specific instruction data and identification information of the device from the device. The acquisition control program refers to a storage unit that stores the location of data in association with the identification information of the device, and causes the computer to execute processing for specifying the location of data associated with the received identification information. The acquisition control program causes the computer to execute a process of outputting an acquisition request for data stored at the specified location.

書き込み先のコントロールを容易に行うことができる。 The write destination can be easily controlled.

図1は、実施例の記憶制御システムの構成の一例を示すブロック図である。FIG. 1 is a block diagram showing an example of the configuration of the storage control system of the embodiment. 図2は、社内運用イメージの一例を示す図である。FIG. 2 is a diagram showing an example of an in-house operation image. 図3は、社外作業イメージの一例を示す図である。FIG. 3 is a diagram showing an example of an outside work image. 図4は、実行権限記憶部の一例を示す図である。FIG. 4 is a diagram illustrating an example of an execution authority storage unit; 図5は、分散先記憶部の一例を示す図である。FIG. 5 is a diagram illustrating an example of a distribution destination storage unit; 図6は、フィルタドライバの一例を示す図である。FIG. 6 is a diagram illustrating an example of a filter driver; 図7は、記憶制御の一例を示す図である。FIG. 7 is a diagram showing an example of storage control. 図8は、実施例の記憶制御処理の一例を示すフローチャートである。FIG. 8 is a flowchart showing an example of storage control processing according to the embodiment. 図9は、実施例の取得制御処理の一例を示すフローチャートである。FIG. 9 is a flowchart illustrating an example of acquisition control processing according to the embodiment. 図10は、記憶制御プログラムおよび取得制御プログラムを実行するコンピュータの一例を示す図である。FIG. 10 is a diagram showing an example of a computer that executes a storage control program and an acquisition control program.

以下、図面に基づいて、本願の開示する記憶制御プログラム、取得制御プログラム、記憶制御方法、取得制御方法、記憶制御装置および取得制御装置の実施例を詳細に説明する。なお、本実施例により、開示技術が限定されるものではない。また、以下の実施例は、矛盾しない範囲で適宜組みあわせてもよい。 Hereinafter, embodiments of the storage control program, the acquisition control program, the storage control method, the acquisition control method, the storage control device, and the acquisition control device disclosed in the present application will be described in detail based on the drawings. Note that the disclosed technology is not limited by the present embodiment. In addition, the following examples may be combined as appropriate within a non-contradictory range.

図1は、実施例の記憶制御システムの構成の一例を示すブロック図である。図1に示す記憶制御システム1は、携帯端末10と、装着型端末20と、情報処理装置100と、クラウド200とを有する。なお、携帯端末10、装着型端末20および情報処理装置100の数は限定されず、任意の数の携帯端末10、装着型端末20および情報処理装置100を有してもよい。携帯端末10と情報処理装置100との間、および、装着型端末20と情報処理装置100との間は、例えば、Bluetooth(登録商標)(以下、BTという。)等の無線通信にて、相互に通信可能に接続される。また、情報処理装置100とクラウド200との間は、ネットワークNを介して相互に通信可能に接続される。かかるネットワークNには、有線または無線を問わず、インターネットを始め、LAN(Local Area Network)やVPN(Virtual Private Network)などの任意の種類の通信網を採用できる。 FIG. 1 is a block diagram showing an example of the configuration of the storage control system of the embodiment. The storage control system 1 shown in FIG. 1 has a mobile terminal 10 , a wearable terminal 20 , an information processing device 100 and a cloud 200 . The number of mobile terminals 10, wearable terminals 20, and information processing apparatuses 100 is not limited, and any number of mobile terminals 10, wearable terminals 20, and information processing apparatuses 100 may be provided. The portable terminal 10 and the information processing apparatus 100 and the wearable terminal 20 and the information processing apparatus 100 are mutually connected by wireless communication such as Bluetooth (registered trademark) (hereinafter referred to as BT). communicatively connected to the Further, the information processing device 100 and the cloud 200 are connected via a network N so as to be able to communicate with each other. Any type of communication network, such as the Internet, LAN (Local Area Network), VPN (Virtual Private Network), etc., can be adopted as the network N, regardless of whether it is wired or wireless.

記憶制御システム1は、情報処理装置100で処理される業務データの記憶領域を制御することで、情報処理装置100からの情報漏洩を抑止するシステムの一例である。情報処理装置100のユーザは、例えば、携帯端末10と装着型端末20とを1つずつ所持するものとする。携帯端末10は、例えば、スマートフォン等の移動体通信端末等であり、ユーザ認証や離席検知に用いる端末である。携帯端末10は、例えば、情報処理装置100とBTを用いてペアリングされ、携帯端末10の携帯端末ID(Identifier)を情報処理装置100に登録する。携帯端末10は、例えば、図示しない指紋センサやカメラを用いて、指紋認証、虹彩認証、顔認証等によりユーザ認証を行う。携帯端末10は、ユーザ認証が完了し、解錠アプリにおいてデータ結合の指示が入力されると、データ結合を指示する解錠データを、自身の識別情報である携帯端末IDとともに情報処理装置100に送信する。 The storage control system 1 is an example of a system that prevents information leakage from the information processing device 100 by controlling the storage area of business data processed by the information processing device 100 . A user of the information processing apparatus 100 possesses, for example, one portable terminal 10 and one wearable terminal 20 . The mobile terminal 10 is, for example, a mobile communication terminal such as a smart phone, and is a terminal used for user authentication and seat absence detection. For example, the mobile terminal 10 is paired with the information processing device 100 using BT, and the mobile terminal ID (Identifier) of the mobile terminal 10 is registered in the information processing device 100 . The mobile terminal 10 performs user authentication by means of fingerprint authentication, iris authentication, face authentication, etc., using, for example, a fingerprint sensor or camera (not shown). When the user authentication is completed and the data connection instruction is input in the unlocking application, the mobile terminal 10 transmits the unlocking data instructing the data connection to the information processing apparatus 100 together with the mobile terminal ID which is the identification information of the mobile terminal 10 . Send.

装着型端末20は、例えば、ユーザの腕に装着するスマートウォッチ等のウェアラブルデバイスである。装着型端末20は、情報処理装置100で処理される業務データが分割されたデータの一部である第1のデータを受信して記憶する。また、装着型端末20は、情報処理装置100から第1のデータの取得要求を受信すると、取得要求に対応する第1のデータを情報処理装置100に送信する。なお、装着型端末20は、携帯端末10と同様に、例えば、情報処理装置100とBTを用いてペアリングされ、装着型端末20の装着型端末IDが情報処理装置100に登録されているものとする。 The wearable terminal 20 is, for example, a wearable device such as a smart watch worn on the user's arm. The wearable terminal 20 receives and stores the first data, which is a part of the data obtained by dividing the business data processed by the information processing device 100 . Further, when the wearable terminal 20 receives an acquisition request for the first data from the information processing device 100 , the wearable terminal 20 transmits the first data corresponding to the acquisition request to the information processing device 100 . The wearable terminal 20 is, for example, paired with the information processing device 100 using BT, and the wearable terminal ID of the wearable terminal 20 is registered in the information processing device 100, similarly to the mobile terminal 10. and

情報処理装置100は、例えば、ユーザが社内や社外で作業を行う情報処理装置であり、可搬型のパーソナルコンピュータやタブレット端末等を用いることができる。情報処理装置100は、持ち運び可能なコンピュータであって記憶制御を実行する。すなわち、情報処理装置100は、データの書き込みの要求と、データの書き込み元の識別情報とを受け付ける。情報処理装置100は、データの書き込み元の実行権限を、該書き込み元の識別情報に対応付けて記憶する記憶部を参照して、受け付けた書き込み元の識別情報に対応付けられた実行権限を特定する。情報処理装置100は、特定した実行権限が特定の実行権限に対応する場合、データを第1の記憶部に記憶させる。情報処理装置100は、特定した実行権限が特定の実行権限に対応しない場合、データをコンピュータ(情報処理装置100)の外部に備えられた第2の記憶部(クラウド200)に記憶させる。これにより、情報処理装置100は、書き込み先のコントロールを容易に行うことができる。 The information processing apparatus 100 is, for example, an information processing apparatus that a user works inside or outside the company, and can use a portable personal computer, a tablet terminal, or the like. The information processing apparatus 100 is a portable computer and executes storage control. That is, the information processing apparatus 100 receives a data write request and the identification information of the data write source. The information processing apparatus 100 identifies the execution authority associated with the received identification information of the write source by referring to the storage unit that stores the execution authority of the data write source in association with the identification information of the write source. do. The information processing apparatus 100 stores the data in the first storage unit when the identified execution authority corresponds to the specific execution authority. When the identified execution authority does not correspond to the specific execution authority, the information processing device 100 stores the data in the second storage unit (cloud 200) provided outside the computer (information processing device 100). Thereby, the information processing apparatus 100 can easily control the write destination.

また、情報処理装置100は、デバイス(携帯端末10)から特定の指示データと該デバイスの識別情報とを受け付ける。情報処理装置100は、データの所在をデバイスの識別情報に対応付けて記憶する記憶部を参照して、受け付けた識別情報に対応付けられたデータの所在(装着型端末20)を特定する。情報処理装置100は、特定した所在に格納されたデータの取得要求を出力する。これにより、情報処理装置100は、情報漏洩リスクを低減できる。 The information processing apparatus 100 also receives specific instruction data and identification information of the device from the device (portable terminal 10). The information processing apparatus 100 identifies the location (wearable terminal 20) of the data associated with the received identification information by referring to the storage unit that stores the location of the data in association with the identification information of the device. The information processing apparatus 100 outputs an acquisition request for data stored at the specified location. Thereby, the information processing apparatus 100 can reduce the risk of information leakage.

ここで、図2および図3を用いて社内運用および社外作業における利用イメージについて説明する。図2は、社内運用イメージの一例を示す図である。図2の例では、ユーザは社内において情報処理装置100を用いて各種の作業を行っている。情報処理装置100の記憶部は、一般領域122aと秘密分散領域122bとを有する。情報処理装置100は、一般領域122aへのファイルのオープンや書き込み操作について、ドライバレベルで監視して、そのまま一般領域122aに対して行うか、外部の記憶部、例えばクラウド200の記憶部210に対して行うかを振り分ける。このとき、情報処理装置100は、アプリケーション(以下、アプリともいう。)の実行権限に基づいて、記憶先を振り分ける。 Here, a usage image for in-house operation and outside work will be described with reference to FIGS. 2 and 3. FIG. FIG. 2 is a diagram showing an example of an in-house operation image. In the example of FIG. 2, the user is performing various tasks using the information processing apparatus 100 in the company. The storage unit of the information processing device 100 has a general area 122a and a secret sharing area 122b. The information processing apparatus 100 monitors file opening and writing operations to the general area 122a at the driver level, and directly performs the operation on the general area 122a, or monitors an external storage unit, for example, the storage unit 210 of the cloud 200. to sort out what to do. At this time, the information processing apparatus 100 distributes the storage destination based on the execution authority of the application (hereinafter also referred to as application).

例えば、情報処理装置100で動作するOS(Operating System)は、実行権限が管理者権限であるアプリと考え、個人情報等を含む業務データを情報処理装置100に残さないと想定する。このため、管理者権限のアプリの一般領域122aへのファイルのオープン(読み込み)や書き込み操作は、そのまま一般領域122aに対して行う。一方、一般ユーザ権限のアプリの一般領域122aへのファイルのオープンや書き込み操作は、当該操作の処理をフックすることでクラウド200の記憶部210に対して行うようにする。図2の例では、データ30に対する書き込み操作はフックされ、クラウド200にリダイレクトされ、クラウド200の記憶部210にデータ30aとして記憶される。 For example, it is assumed that an OS (Operating System) running on the information processing apparatus 100 is an application whose execution authority is that of an administrator, and business data including personal information and the like is not left in the information processing apparatus 100 . For this reason, the file opening (reading) and writing operations to the general area 122a of the application with administrator authority are directly performed on the general area 122a. On the other hand, a file opening or writing operation to the general area 122a of an application with general user authority is performed on the storage unit 210 of the cloud 200 by hooking the processing of the operation. In the example of FIG. 2, a write operation to data 30 is hooked, redirected to cloud 200, and stored in storage 210 of cloud 200 as data 30a.

これに対し、秘密分散領域122bは、例えば、データの持ち出し用のフォルダであり、秘密分散領域122bに書き込まれたデータは、秘密分散されて記憶される。情報処理装置100は、例えば、秘密分散領域122bにデータ31を書き込む操作が行われると、データ31を暗号化し、暗号化したデータ31をデータ31a,31bの2つのデータに分割する。情報処理装置100は、データ31aを装着型端末20に送信して記憶させ、データ31bを秘密分散領域122bに記憶する。 On the other hand, the secret sharing area 122b is, for example, a folder for taking out data, and the data written in the secret sharing area 122b is secret-shared and stored. For example, when an operation to write data 31 to the secret sharing area 122b is performed, the information processing apparatus 100 encrypts the data 31 and divides the encrypted data 31 into two data 31a and 31b. The information processing device 100 transmits the data 31a to the wearable terminal 20 to store it, and stores the data 31b in the secret sharing area 122b.

図3は、社外作業イメージの一例を示す図である。図3は、ユーザが社外において情報処理装置100を用いて各種の作業を行う場合の一例である。ユーザは、情報処理装置100のロックを、例えばユーザIDとパスワードを用いて解除する。次に、ユーザは、携帯端末10のロックを指紋、虹彩、顔等の生体認証を用いて解除する。ユーザは、携帯端末10の解錠アプリを用いて秘密分散されたデータの結合を指示する。情報処理装置100は、データの結合が指示されると、装着型端末20にデータ31aの取得要求を送信し、装着型端末20からデータ31aを取得する。また、情報処理装置100は、秘密分散領域122bに記憶されているデータ31bを取得して、RAM領域124で結合してデータ31を復元する。なお、情報処理装置100は、復元したデータ31に変更を加えて再度記憶する際には、図2に示す秘密分散領域122bへの書き込みと同様に、再度データ31を暗号化して分割する。また、情報処理装置100は、社外作業時にOSによるシステムファイルへの書き込み等があった場合には、管理者権限でのデータ操作であるので、一般領域122aに対して書き込み等を行う。 FIG. 3 is a diagram showing an example of an outside work image. FIG. 3 shows an example of a case where a user performs various tasks using the information processing apparatus 100 outside the company. The user unlocks the information processing device 100 using, for example, a user ID and password. Next, the user unlocks the mobile terminal 10 using biometric authentication such as fingerprint, iris, and face authentication. The user uses the unlocking application of the mobile terminal 10 to instruct the combination of the secret-shared data. When instructed to combine data, the information processing apparatus 100 transmits an acquisition request for the data 31 a to the wearable terminal 20 and acquires the data 31a from the wearable terminal 20 . Also, the information processing apparatus 100 acquires the data 31b stored in the secret sharing area 122b and combines them in the RAM area 124 to restore the data 31. FIG. When the restored data 31 is changed and stored again, the information processing apparatus 100 encrypts and divides the data 31 again in the same manner as writing to the secret sharing area 122b shown in FIG. Further, when the OS writes data to a system file during work outside the company, the information processing apparatus 100 writes data to the general area 122a because the data operation is performed with administrator authority.

次に、情報処理装置100の構成について説明する。図1に示すように、情報処理装置100は、第1通信部110と、第2通信部111と、表示部112と、操作部113と、記憶部120と、制御部130とを有する。なお、情報処理装置100は、図1に示す機能部以外にも既知のコンピュータが有する各種の機能部、例えば各種の入力デバイスや音声出力デバイス等の機能部を有することとしてもかまわない。 Next, the configuration of the information processing device 100 will be described. As shown in FIG. 1 , information processing apparatus 100 includes first communication section 110 , second communication section 111 , display section 112 , operation section 113 , storage section 120 and control section 130 . The information processing apparatus 100 may have various functional units of known computers, such as various input devices and audio output devices, in addition to the functional units shown in FIG.

第1通信部110は、例えば、BT等の通信モジュール等によって実現される。第1通信部110は、例えば、BTにより携帯端末10および装着型端末20と無線で接続され、携帯端末10および装着型端末20との間で情報の通信を司る通信インタフェースである。第1通信部110は、制御部130から第1のデータの取得要求が入力されると、装着型端末20に対して第1のデータの取得要求を送信する。また、第1通信部110は、携帯端末10から解錠データを受信し、装着型端末20から第1のデータを受信する。第1通信部110は、受信した解錠データと、第1のデータとを制御部130に出力する。 The first communication unit 110 is realized by, for example, a communication module such as BT. The first communication unit 110 is, for example, a communication interface that is wirelessly connected to the mobile terminal 10 and the wearable terminal 20 via BT and controls information communication between the mobile terminal 10 and the wearable terminal 20 . When the first data acquisition request is input from the control unit 130 , the first communication unit 110 transmits the first data acquisition request to the wearable terminal 20 . The first communication unit 110 also receives unlock data from the mobile terminal 10 and receives first data from the wearable terminal 20 . First communication unit 110 outputs the received unlocking data and the first data to control unit 130 .

第2通信部111は、例えば、無線LAN等の通信モジュールやNIC(Network Interface Card)等によって実現される。第2通信部111は、ネットワークNを介してクラウド200と有線または無線で接続され、クラウド200との間で情報の通信を司る通信インタフェースである。第2通信部111は、制御部130から入力されたデータをクラウド200に送信する。また、第2通信部111は、クラウド200から受信したデータを制御部130に出力する。 The second communication unit 111 is realized by, for example, a communication module such as a wireless LAN, a NIC (Network Interface Card), or the like. The second communication unit 111 is a communication interface that is wired or wirelessly connected to the cloud 200 via the network N and controls information communication with the cloud 200 . The second communication unit 111 transmits data input from the control unit 130 to the cloud 200 . Second communication unit 111 also outputs data received from cloud 200 to control unit 130 .

表示部112は、各種情報を表示するための表示デバイスである。表示部112は、例えば、表示デバイスとして液晶ディスプレイ等によって実現される。表示部112は、制御部130から入力された表示画面等の各種画面を表示する。 The display unit 112 is a display device for displaying various information. The display unit 112 is implemented by, for example, a liquid crystal display as a display device. The display unit 112 displays various screens such as a display screen input from the control unit 130 .

操作部113は、情報処理装置100のユーザから各種操作を受け付ける入力デバイスである。操作部113は、例えば、入力デバイスとして、キーボードやマウス等によって実現される。操作部113は、ユーザによって入力された操作を操作情報として制御部130に出力する。なお、操作部113は、入力デバイスとして、タッチパネル等によって実現されるようにしてもよく、表示部112の表示デバイスと、操作部113の入力デバイスとは、一体化されるようにしてもよい。 The operation unit 113 is an input device that receives various operations from the user of the information processing apparatus 100 . The operation unit 113 is realized by, for example, a keyboard, mouse, etc. as an input device. The operation unit 113 outputs the operation input by the user to the control unit 130 as operation information. Note that the operation unit 113 may be realized by a touch panel or the like as an input device, and the display device of the display unit 112 and the input device of the operation unit 113 may be integrated.

記憶部120は、例えば、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、ハードディスクや光ディスク等の記憶装置によって実現される。記憶部120は、実行権限記憶部121と、データ記憶部122と、分散先記憶部123と、RAM領域124とを有する。また、データ記憶部122は、一般領域122aと、秘密分散領域122bとを有する。さらに、記憶部120は、制御部130での処理に用いる情報を記憶する。 The storage unit 120 is implemented by, for example, a semiconductor memory device such as a RAM (Random Access Memory) or a flash memory, or a storage device such as a hard disk or an optical disk. Storage unit 120 has execution authority storage unit 121 , data storage unit 122 , distribution destination storage unit 123 , and RAM area 124 . The data storage unit 122 also has a general area 122a and a secret sharing area 122b. Further, storage unit 120 stores information used for processing in control unit 130 .

実行権限記憶部121は、データの読み込みまたは書き込み元の実行権限を、当該読み込みまたは書き込み元の識別情報に対応付けて記憶する。図4は、実行権限記憶部の一例を示す図である。図4に示すように、実行権限記憶部121は、「プロセス名」、「実行権限」といった項目を有する。実行権限記憶部121は、例えば、プロセス名ごとに1レコードとして記憶する。 The execution authority storage unit 121 stores the execution authority of the data reading or writing source in association with the identification information of the reading or writing source. FIG. 4 is a diagram illustrating an example of an execution authority storage unit; As shown in FIG. 4, the execution authority storage unit 121 has items such as "process name" and "execution authority". The execution authority storage unit 121 stores, for example, one record for each process name.

「プロセス名」は、データの読み込みまたは書き込み元のプロセスを識別する識別情報である。「実行権限」は、対応するプロセスが有する実行権限を示す情報である。「実行権限」は、例えば、スーパーユーザと呼ばれる特権的機能を実行できる管理者権限と、一般ユーザが通常の作業を行う一般ユーザ権限とが挙げられる。管理者権限は、例えば、OSがWindows(登録商標)であれば、administratorと、各種のサービスプログラム等を実行するためのsystemとが挙げられる。一般ユーザ権限は、例えば、OSがWindowsであれば、userが挙げられる。 "Process name" is identification information that identifies a process that reads or writes data. “Execution authority” is information indicating the execution authority of the corresponding process. The “execution authority” includes, for example, administrator authority that allows a superuser to execute privileged functions, and general user authority that allows general users to perform normal operations. For example, if the OS is Windows (registered trademark), administrator authority includes administrator and system for executing various service programs. For general user authority, for example, if the OS is Windows, user can be cited.

図1の説明に戻って、データ記憶部122は、OSやユーザデータを記憶する。データ記憶部122は、一般領域122aと、秘密分散領域122bとを有する。一般領域122aは、第1の領域の一例であり、例えば、Windowsでは、Cドライブに相当し、OSや各種のプログラムを記憶するとともに、ユーザが各種のプログラムを用いて作成したデータを記憶する。秘密分散領域122bは、第2の領域の一例であり、例えば、秘密分散を行うためのフォルダである。つまり、秘密分散領域122bに記憶されるデータは、秘密分散の対象となる。秘密分散領域122bは、例えば、WindowsのCドライブ内の特定のフォルダとしてもよいし、Cドライブと異なるパーテーションとしてもよい。また、秘密分散領域122bは、例えば、Cドライブと異なるパーテーションを、シンボリックリンク等を用いてCドライブ内のフォルダにマウントするようにしてもよい。 Returning to the description of FIG. 1, the data storage unit 122 stores the OS and user data. The data storage unit 122 has a general area 122a and a secret sharing area 122b. The general area 122a is an example of the first area, and corresponds to the C drive in Windows, for example, and stores the OS and various programs, as well as data created by the user using various programs. The secret sharing area 122b is an example of a second area, and is, for example, a folder for secret sharing. That is, the data stored in the secret sharing area 122b is subject to secret sharing. The secret sharing area 122b may be, for example, a specific folder in the C drive of Windows, or a partition different from the C drive. Also, the secret sharing area 122b may mount a partition different from the C drive to a folder in the C drive using a symbolic link or the like.

分散先記憶部123は、秘密分散領域122bに記憶されるデータの分割片である第1のデータの分散先(所在)を、ユーザが所持する携帯端末10の携帯端末IDと対応付けて記憶する。図5は、分散先記憶部の一例を示す図である。図5に示すように、分散先記憶部123は、「携帯端末ID」、「装着型端末ID」といった項目を有する。分散先記憶部123は、例えば、携帯端末IDごとに1レコードとして記憶する。 The distribution destination storage unit 123 stores the distribution destination (location) of the first data, which is the divided piece of the data stored in the secret sharing area 122b, in association with the mobile terminal ID of the mobile terminal 10 owned by the user. . FIG. 5 is a diagram illustrating an example of a distribution destination storage unit; As shown in FIG. 5, the distribution destination storage unit 123 has items such as "portable terminal ID" and "wearable terminal ID". The distribution destination storage unit 123 stores, for example, one record for each mobile terminal ID.

「携帯端末ID」は、ユーザが所持する携帯端末10を識別する識別情報である。「装着型端末ID」は、ユーザが装着する装着型端末20を識別する識別情報である。分散先記憶部123は、例えば、秘密分散により第1のデータと第2のデータとに分割されたデータのうち、第1のデータを記憶する装着型端末20の装着型端末IDをユーザが所持する携帯端末10の携帯端末IDと対応付けて記憶する。 “Mobile terminal ID” is identification information for identifying the mobile terminal 10 owned by the user. The “wearable terminal ID” is identification information for identifying the wearable terminal 20 worn by the user. The distribution destination storage unit 123 stores, for example, the wearable terminal ID of the wearable terminal 20 that stores the first data among the data divided into the first data and the second data by secret sharing. It is stored in association with the mobile terminal ID of the mobile terminal 10 to be used.

RAM領域124は、秘密分散されたデータを結合する際に、結合したデータを記憶する記憶領域である。また、RAM領域124は、データを秘密分散する際に、秘密分散の対象データを一時的に記憶する。RAM領域124は、例えば、メインメモリに確保され、情報処理装置100の電源が落とされると、記憶内容は消去される。 The RAM area 124 is a storage area for storing the combined data when the secret-sharing data is combined. In addition, the RAM area 124 temporarily stores target data for secret sharing when data is secret shared. The RAM area 124 is secured in, for example, the main memory, and the stored contents are erased when the power of the information processing apparatus 100 is turned off.

図1の説明に戻って、制御部130は、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等によって、内部の記憶装置に記憶されているプログラムがRAMを作業領域として実行されることにより実現される。また、制御部130は、例えば、ASIC(Application Specific Integrated Circuit)やFPGA(Field Programmable Gate Array)等の集積回路により実現されるようにしてもよい。 Returning to the description of FIG. 1, the control unit 130 executes a program stored in an internal storage device using, for example, a CPU (Central Processing Unit) or an MPU (Micro Processing Unit) as a work area. It is realized by Also, the control unit 130 may be implemented by an integrated circuit such as an ASIC (Application Specific Integrated Circuit) or an FPGA (Field Programmable Gate Array).

制御部130は、受付部131と、第1特定部132と、記憶制御部133と、第2特定部134と、取得部135とを有し、以下に説明する情報処理の機能や作用を実現または実行する。なお、制御部130の内部構成は、図1に示した構成に限られず、後述する情報処理を行う構成であれば他の構成であってもよい。以下の説明では、制御部130でOSが動作し、受付部131と、第1特定部132と、記憶制御部133と、第2特定部134と、取得部135とは、OSにフィルタドライバとして組み込まれるものとして説明する。 The control unit 130 includes a reception unit 131, a first identification unit 132, a storage control unit 133, a second identification unit 134, and an acquisition unit 135, and implements the information processing functions and actions described below. or run. Note that the internal configuration of the control unit 130 is not limited to the configuration shown in FIG. 1, and may be another configuration as long as it performs information processing described later. In the following description, the OS operates in the control unit 130, and the reception unit 131, the first identification unit 132, the storage control unit 133, the second identification unit 134, and the acquisition unit 135 operate as filter drivers in the OS. It is described as being incorporated.

ここで、図6を用いてフィルタドライバについて説明する。図6は、フィルタドライバの一例を示す図である。図6に示すように、ブロック図40は、Windowsの各機能を表すものである。Windowsは、OSカーネルやカーネルモードドライバ等が動作するカーネルモード41と、アプリケーションやユーザモードドライバが動作するユーザモード42とを有する。なお、カーネルモード41には、ドライバ用ルーチンやハードウェア抽象化レイヤ(HAL)が含まれ、カーネルやドライバは、これらを介してハードウェアにアクセスすることができる。ユーザモード42で動作するアプリケーションは、WindowsAPI43を用いてカーネルモード41の各ドライバ等にアクセスする。ファイルアクセスでは、WindowsAPI43と、ファイルシステムドライバ44との間で命令やデータ等がやり取りされる。本実施例では、WindowsAPI43と、ファイルシステムドライバ44との間にフィルタドライバ45を設ける。フィルタドライバ45は、アプリケーションからのI/O(Input/Output)要求(I/O Request Packet,IRP)をフックしてファイルシステムドライバ44を制御する。すなわち、フィルタドライバ45は、ファイルシステムドライバ44の上位にロードされ、ファイルシステムドライバ44に対する命令やデータ等をフックする。 Here, the filter driver will be described with reference to FIG. FIG. 6 is a diagram illustrating an example of a filter driver; As shown in FIG. 6, a block diagram 40 represents each function of Windows. Windows has a kernel mode 41 in which an OS kernel, kernel mode drivers, etc. operate, and a user mode 42 in which applications and user mode drivers operate. The kernel mode 41 includes driver routines and a hardware abstraction layer (HAL), through which the kernel and drivers can access hardware. An application operating in user mode 42 accesses each driver in kernel mode 41 using Windows API 43 . In file access, commands, data, etc. are exchanged between the Windows API 43 and the file system driver 44 . In this embodiment, a filter driver 45 is provided between Windows API 43 and file system driver 44 . The filter driver 45 hooks an I/O (Input/Output) request (I/O Request Packet, IRP) from an application to control the file system driver 44 . That is, the filter driver 45 is loaded above the file system driver 44 and hooks commands, data, and the like to the file system driver 44 .

図1の説明に戻って、受付部131は、ファイルシステムドライバ44に対するアクセス要求をフックする。受付部131は、フックしたアクセス要求がデータの書き込みの要求であるか否かを判定する。受付部131は、フックしたアクセスがデータの書き込みの要求でないと判定した場合には、データの読み込み要求と、データの読み込み元の識別情報であるプロセス名とを受け付ける。受付部131は、フックしたアクセスがデータの書き込みの要求であると判定した場合には、データの書き込み要求と、データの書き込み元の識別情報であるプロセス名とを受け付ける。受付部131は、受け付けたデータの読み込み要求およびプロセス名、または、書き込み要求およびプロセス名を第1特定部132に出力する。 Returning to the description of FIG. 1 , the reception unit 131 hooks access requests to the file system driver 44 . The receiving unit 131 determines whether the hooked access request is a data write request. If the receiving unit 131 determines that the hooked access is not a data write request, the receiving unit 131 receives a data read request and the process name as identification information of the data read source. If the receiving unit 131 determines that the hooked access is a data write request, the receiving unit 131 receives the data write request and the process name, which is the identification information of the data write source. The receiving unit 131 outputs the received data read request and process name or the received data write request and process name to the first specifying unit 132 .

また、受付部131は、装着型端末20に記憶された第1のデータを取得する場合には、まず、情報処理装置100のロック解除をOSから受け付ける。受付部131は、情報処理装置100のロックが解除されると、携帯端末10から送信される解錠データの監視を開始する。受付部131は、解錠データを受信したか否かを判定する。受付部131は、解錠データを受信していないと判定した場合には、解錠データの監視を継続する。受付部131は、解錠データを受信したと判定した場合には、解錠データと携帯端末10の携帯端末IDとを受け付ける。すなわち、受付部131は、デバイス(携帯端末10)から特定の指示データと該デバイスの識別情報とを受け付ける。受付部131は、受け付けた解錠データと携帯端末IDとを第2特定部134に出力する。 Further, when acquiring the first data stored in the wearable terminal 20, the reception unit 131 first receives an unlocking of the information processing device 100 from the OS. When the information processing device 100 is unlocked, the reception unit 131 starts monitoring unlocking data transmitted from the mobile terminal 10 . The reception unit 131 determines whether or not the unlocking data has been received. If the receiving unit 131 determines that the unlocking data has not been received, the receiving unit 131 continues monitoring the unlocking data. When determining that the unlocking data has been received, the accepting unit 131 accepts the unlocking data and the mobile terminal ID of the mobile terminal 10 . That is, the receiving unit 131 receives specific instruction data and identification information of the device from the device (portable terminal 10). Accepting unit 131 outputs the accepted unlocking data and mobile terminal ID to second identifying unit 134 .

なお、受付部131は、第1通信部110を用いて携帯端末10の存在を、例えば1秒間隔でポーリングし、情報処理装置100の近傍に携帯端末10があるか否かを判定する離席検知も行う。受付部131は、携帯端末10がポーリングに応答しなくなると、ユーザが情報処理装置100の近傍を離れた、つまり離席したと検知し、情報処理装置100をロックするようにOSに指示する。離席検知には、携帯端末10の代わりに、装着型端末20やNFC(Near Field Communication)に対応するIDカードを用いてもよい。 Note that the reception unit 131 uses the first communication unit 110 to poll the presence of the mobile terminal 10 at intervals of, for example, one second, and determines whether or not the mobile terminal 10 is in the vicinity of the information processing apparatus 100. Also detect. When the mobile terminal 10 stops responding to polling, the reception unit 131 detects that the user has left the vicinity of the information processing device 100 , that is, has left the seat, and instructs the OS to lock the information processing device 100 . Instead of the mobile terminal 10, the wearable terminal 20 or an ID card compatible with NFC (Near Field Communication) may be used for seat absence detection.

第1特定部132は、受付部131からデータの読み込み要求およびプロセス名、または、書き込み要求およびプロセス名が入力されると、実行権限記憶部121を参照し、データの読み込み元または書き込み元のプロセスの実行権限を特定する。すなわち、第1特定部132は、データの書き込み元の実行権限を、該書き込み元の識別情報に対応付けて記憶する記憶部を参照して、受け付けた書き込み元の識別情報に対応付けられた実行権限を特定する。第1特定部132は、データの読み込み要求または書き込み要求、プロセス名、および、特定した当該プロセスの実行権限を記憶制御部133に出力する。 When a data read request and a process name or a write request and a process name are input from the reception unit 131, the first identification unit 132 refers to the execution authority storage unit 121 and determines the process from which the data is read or written. Identify the execute permissions for the . That is, the first identifying unit 132 refers to the storage unit that stores the execution authority of the data write source in association with the identification information of the write source, and determines the execution authority associated with the received identification information of the write source. Identify permissions. The first identification unit 132 outputs the data read request or write request, the process name, and the execution authority of the identified process to the storage control unit 133 .

記憶制御部133には、第1特定部132からデータの読み込み要求または書き込み要求、プロセス名、および、当該プロセスの実行権限が入力される。記憶制御部133は、読み込み要求または書き込み要求の対象が一般領域122aであるか否かを判定する。記憶制御部133は、読み込み要求または書き込み要求の対象が一般領域122aであると判定した場合には、プロセスの実行権限が管理者権限であるか否かを判定する。記憶制御部133は、プロセスの実行権限が管理者権限であると判定した場合には、データの読み込み要求または書き込み要求をそのままファイルシステムドライバ44に出力し、データを一般領域122aから読み込ませ、または、記憶させる。 The data read request or write request, the process name, and the process execution authority are input from the first specifying unit 132 to the storage control unit 133 . The storage control unit 133 determines whether the target of the read request or write request is the general area 122a. When the storage control unit 133 determines that the target of the read request or write request is the general area 122a, it determines whether or not the process execution authority is administrator authority. When the storage control unit 133 determines that the process execution authority is the administrator's authority, the storage control unit 133 outputs the data read request or write request as it is to the file system driver 44 to read the data from the general area 122a, or , memorize.

記憶制御部133は、プロセスの実行権限が管理者権限でないと判定した場合には、データの読み込み要求または書き込み要求を、外部の記憶部、例えばクラウド200の記憶部210にリダイレクトするように修正する。記憶制御部133は、修正したデータの読み込み要求または書き込み要求をファイルシステムドライバ44に出力する。つまり、記憶制御部133は、第2通信部111およびネットワークNを介して、データを外部の記憶部、例えばクラウド200の記憶部210から読み込ませ、または、記憶させる。なお、記憶制御部133は、情報処理装置100がネットワークNに接続していない等、クラウド200の記憶部210にアクセスできない場合には、データの読み込み要求または書き込み要求をRAM領域124にリダイレクトするように修正してもよい。また、一般領域122aに対するシステムファイルのアクセスについては、後述する図7にて説明する。 When the storage control unit 133 determines that the process execution authority is not the administrator's authority, the storage control unit 133 modifies the data read request or write request so that it is redirected to an external storage unit, for example, the storage unit 210 of the cloud 200. . The storage control unit 133 outputs a request to read or write the corrected data to the file system driver 44 . That is, the storage control unit 133 causes the data to be read from or stored in an external storage unit, for example, the storage unit 210 of the cloud 200 via the second communication unit 111 and the network N. Note that when the information processing apparatus 100 is not connected to the network N and cannot access the storage unit 210 of the cloud 200 , the storage control unit 133 redirects the data read request or write request to the RAM area 124 . can be modified to Further, access of system files to the general area 122a will be described later with reference to FIG.

一方、記憶制御部133は、読み込み要求または書き込み要求の対象が一般領域122aでないと判定した場合には、データの読み込み要求または書き込み要求を、例えばRAM領域124にリダイレクトするように修正する。記憶制御部133は、書き込み要求の場合、修正したデータの書き込み要求をファイルシステムドライバ44に出力し、データを一旦RAM領域124に記憶させる。記憶制御部133は、書き込み要求の場合、RAM領域124に記憶されたデータを暗号化して第1のデータと第2のデータに分割することで、秘密分散を行う。なお、暗号化は、例えばAES(Advanced Encryption Standard)や3DES(Triple Data Encryption Standard)等を用いることができる。また、秘密分散におけるデータの分割は、例えば、装着型端末20に記憶させる第1のデータの大きさを小さくするように分割することができる。例えば、第1のデータと第2のデータとの分割の比率は、1:1000程度にすることができる。 On the other hand, when the memory control unit 133 determines that the target of the read request or write request is not the general area 122a, it modifies the data read request or write request so as to redirect it to the RAM area 124, for example. In the case of a write request, the storage control unit 133 outputs a write request for the corrected data to the file system driver 44 and temporarily stores the data in the RAM area 124 . In the case of a write request, the storage control unit 133 performs secret sharing by encrypting the data stored in the RAM area 124 and dividing it into first data and second data. For encryption, for example, AES (Advanced Encryption Standard) or 3DES (Triple Data Encryption Standard) can be used. Further, data division in secret sharing can be performed, for example, so as to reduce the size of the first data to be stored in the wearable terminal 20 . For example, the division ratio between the first data and the second data can be about 1:1000.

記憶制御部133は、第1通信部110を介して、分割した第1のデータを装着型端末20に送信して記憶させる。また、記憶制御部133は、分割した第2のデータを秘密分散領域122bに記憶する。さらに、記憶制御部133は、第1のデータを送信した装着型端末20の装着型端末IDと、携帯端末10の携帯端末IDとを対応付けて分散先記憶部123に記憶する。 The storage control unit 133 transmits the divided first data to the wearable terminal 20 via the first communication unit 110 for storage. The storage control unit 133 also stores the divided second data in the secret distribution area 122b. Further, the storage control unit 133 associates the wearable terminal ID of the wearable terminal 20 that transmitted the first data with the mobile terminal ID of the mobile terminal 10 and stores them in the distribution destination storage unit 123 .

記憶制御部133は、秘密分散領域122bに対する読み込み要求の場合、修正したデータの読み込み要求をファイルシステムドライバ44に出力し、第1通信部110を介して、装着型端末20に第1のデータの取得要求を送信する。なお、ここでは、装着型端末20と情報処理装置100とは、既に対応付けられているものとする。記憶制御部133は、第1通信部110を介して、装着型端末20から取得要求に応じた第1のデータを取得する。記憶制御部133は、第1のデータを取得すると、取得した第1のデータに対応する第2のデータを秘密分散領域122bから取得する。記憶制御部133は、第1のデータと第2のデータとを結合して復号し、分割前のデータをRAM領域124に復元する。記憶制御部133は、復元したデータを読み込み元のプロセスに読み込ませる。 In the case of a read request for the secret sharing area 122b, the storage control unit 133 outputs a read request for the corrected data to the file system driver 44, and sends the first data to the wearable terminal 20 via the first communication unit 110. Submit a retrieval request. Here, it is assumed that the wearable terminal 20 and the information processing device 100 are already associated with each other. The storage control unit 133 acquires the first data in response to the acquisition request from the wearable terminal 20 via the first communication unit 110 . After acquiring the first data, the storage control unit 133 acquires the second data corresponding to the acquired first data from the secret sharing area 122b. The storage control unit 133 combines and decodes the first data and the second data, and restores the data before division to the RAM area 124 . The storage control unit 133 causes the read source process to read the restored data.

言い換えると、記憶制御部133は、特定した実行権限が特定の実行権限に対応する場合、データを第1の記憶部に記憶させる。また、記憶制御部133は、特定した実行権限が特定の実行権限に対応しない場合、データをコンピュータ(情報処理装置100)の外部に備えられた第2の記憶部(記憶部210)に記憶させる。また、第1の記憶部は、第1の領域と第2の領域とを有する。記憶制御部133は、データの書き込みの要求が第1の領域に対する要求であって、特定した実行権限が特定の実行権限に対応する場合、データを第1の領域に記憶させ、特定した実行権限が特定の実行権限に対応しない場合、データを第2の記憶部に記憶させる。また、記憶制御部133は、データの書き込みの要求が第2の領域に対する要求である場合、データを分割し、分割したデータの一方を第2の領域に記憶させ、分割したデータの他方をコンピュータの外部に備えられたデバイス(装着型端末20)に記憶させる。 In other words, the storage control unit 133 stores the data in the first storage unit when the identified execution authority corresponds to the specific execution authority. Further, when the specified execution authority does not correspond to the specific execution authority, the storage control unit 133 stores the data in the second storage unit (storage unit 210) provided outside the computer (information processing device 100). . Also, the first storage unit has a first area and a second area. If the data write request is for the first area and the identified execution authority corresponds to the specific execution authority, the storage control unit 133 causes the data to be stored in the first area and applies the identified execution authority. does not correspond to a particular execution right, store the data in the second storage. Further, when the data write request is for the second area, the storage control unit 133 divides the data, stores one of the divided data in the second area, and stores the other divided data in the computer. stored in a device (wearable terminal 20) provided outside.

ここで、図7を用いて一般領域122aに対する読み書きのアクセス制御、つまり記憶制御について説明する。図7は、記憶制御の一例を示す図である。図7の例では、アプリケーションが一般領域122a、例えばCドライブのデータにアクセスする場合、WindowsAPI43を介したアクセス要求は、フィルタドライバ45でフックされる。フィルタドライバ45は、フックしたアクセス要求の発行元のプロセスが管理者権限である場合には、アクセス要求をそのままファイルシステムドライバ44に出力する。この場合、アプリケーションは、データの読み込みおよび書き込みを一般領域122aに対して行う。 Here, read/write access control for the general area 122a, that is, storage control will be described with reference to FIG. FIG. 7 is a diagram showing an example of storage control. In the example of FIG. 7, when an application accesses data in the general area 122 a , for example, the C drive, an access request via the Windows API 43 is hooked by the filter driver 45 . The filter driver 45 outputs the access request to the file system driver 44 as it is when the process that issued the hooked access request has administrator authority. In this case, the application reads and writes data to the general area 122a.

一方、フィルタドライバ45は、フックしたアクセス要求の発行元のプロセスが管理者権限でない場合には、アクセス先のデータの所有者を参照する。フィルタドライバ45は、データの所有者が管理者権限であるデータ、例えばシステムファイル32である場合には、アクセス要求をそのままファイルシステムドライバ44に出力し、一般領域122aに対してデータの読み書きを行わせる。これは、一般ユーザ権限のアプリケーションがシステムファイル32にアクセスしたい場合に、フックしたアクセス要求の発行元のプロセスが管理者権限でないからといって、全てクラウド200の記憶部210にリダイレクトすると、正常に動作しないためである。なお、システムファイル32等は、個人情報を含む業務データではないので、一般領域122aに書き込まれても情報漏洩は発生しない。 On the other hand, the filter driver 45 refers to the owner of the data to be accessed when the hooked access request issuance source process does not have administrator authority. The filter driver 45 directly outputs the access request to the file system driver 44 when the owner of the data is the data whose owner is the administrator authority, for example, the system file 32, and reads and writes the data in the general area 122a. Let This is because when an application with general user authority wants to access the system file 32, if the hooked access request is issued by a process that does not have administrator authority, all the applications are redirected to the storage unit 210 of the cloud 200 normally. This is because it does not work. Since the system file 32 and the like are not business data including personal information, information leakage does not occur even if they are written to the general area 122a.

これに対し、フィルタドライバ45は、データの所有者が一般ユーザ権限であるデータ、例えば表計算ソフト等のデータ30である場合には、アクセス要求をクラウド200の記憶部210にリダイレクトするように修正する。フィルタドライバ45は、修正したアクセス要求をファイルシステムドライバ44に出力し、クラウド200の記憶部210に対してデータ30aの読み書きを行わせる。このとき、アプリケーションからは、データ30がCドライブにあるように見えるが、実際にはクラウド200の記憶部210にデータ30aとして記憶されている。 On the other hand, the filter driver 45 is modified to redirect the access request to the storage unit 210 of the cloud 200 when the owner of the data is the data with general user authority, for example, the data 30 such as spreadsheet software. do. The filter driver 45 outputs the modified access request to the file system driver 44 and causes the storage unit 210 of the cloud 200 to read and write the data 30a. At this time, it appears to the application that the data 30 is on the C drive, but it is actually stored in the storage unit 210 of the cloud 200 as the data 30a.

図1の説明に戻って、第2特定部134は、受付部131から解錠データと携帯端末IDとが入力されると、分散先記憶部123を参照し、携帯端末IDに対応する装着型端末IDを特定する。すなわち、第2特定部134は、第1のデータが記憶されている装着型端末20を特定する。言い換えると、第2特定部134は、データの所在をデバイスの識別情報に対応付けて記憶する記憶部を参照して、受け付けた識別情報に対応付けられたデータの所在を特定する。第2特定部134は、特定した装着型端末IDを解錠データとともに取得部135に出力する。 Returning to the description of FIG. 1, when the unlocking data and the mobile terminal ID are input from the reception unit 131, the second specifying unit 134 refers to the distribution destination storage unit 123 and selects the wearable device corresponding to the mobile terminal ID. Identify the terminal ID. That is, the second identifying unit 134 identifies the wearable terminal 20 in which the first data is stored. In other words, the second identifying unit 134 identifies the location of the data associated with the received identification information by referring to the storage unit that stores the location of the data in association with the identification information of the device. The second identifying unit 134 outputs the identified wearable terminal ID to the acquiring unit 135 together with the unlocking data.

取得部135は、第2特定部134から特定した装着型端末IDと解錠データとが入力されると、第1通信部110を介して、特定した装着型端末IDに対応する装着型端末20に第1のデータの取得要求を送信する。すなわち、取得部135は、特定した所在に格納されたデータの取得要求を出力する。取得部135は、第1通信部110を介して、特定した装着型端末20から取得要求に応じた第1のデータを取得する。 When the specified wearable terminal ID and the unlocking data are input from the second specifying unit 134 , the acquiring unit 135 acquires the wearable terminal 20 corresponding to the specified wearable terminal ID via the first communication unit 110 . A request for obtaining the first data is sent to . That is, the acquisition unit 135 outputs an acquisition request for data stored at the specified location. The acquisition unit 135 acquires the first data in response to the acquisition request from the identified wearable terminal 20 via the first communication unit 110 .

取得部135は、第1のデータを取得すると、取得した第1のデータに対応する第2のデータを秘密分散領域122bから取得する。取得部135は、解錠データに基づいて、第1のデータと第2のデータとを結合して復号し、分割前のデータをRAM領域124に復元する。 After obtaining the first data, the obtaining unit 135 obtains the second data corresponding to the obtained first data from the secret sharing area 122b. Acquisition unit 135 combines and decodes the first data and the second data based on the unlocking data, and restores the data before division to RAM area 124 .

言い換えると、所在(装着型端末20)に格納されたデータは、分割されたデータの一方である第1のデータであり、分割されたデータの他方である第2のデータは、コンピュータの記憶部(秘密分散領域122b)に記憶されたデータである。取得部135は、取得要求に対応する第1のデータを特定した所在から取得し、取得した第1のデータと、第2のデータと結合することで分割前のデータを復元する。なお、所在(装着型端末20)は、デバイス(携帯端末10)と異なるデバイスであって、コンピュータ(情報処理装置100)のユーザが装着するウェアラブルデバイスである。 In other words, the data stored in the location (wearable terminal 20) is the first data, which is one of the divided data, and the second data, which is the other of the divided data, is stored in the storage unit of the computer. This is data stored in (secret sharing area 122b). The acquisition unit 135 acquires the first data corresponding to the acquisition request from the specified location, and combines the acquired first data and the second data to restore the data before division. The location (wearable terminal 20) is a device different from the device (portable terminal 10) and is a wearable device worn by the user of the computer (information processing apparatus 100).

次に、実施例の情報処理装置100の動作について説明する。まず、データの書き込み要求に関する記憶制御処理について説明する。図8は、実施例の記憶制御処理の一例を示すフローチャートである。 Next, the operation of the information processing apparatus 100 according to the embodiment will be described. First, the storage control processing related to the data write request will be described. FIG. 8 is a flowchart showing an example of storage control processing according to the embodiment.

情報処理装置100の受付部131は、ファイルシステムドライバ44に対するアクセスをフックする。受付部131は、フックしたアクセスがデータの書き込みの要求であると判定した場合には、データの書き込み要求と、データの書き込み元の識別情報であるプロセス名とを受け付ける(ステップS1)。受付部131は、受け付けたデータの書き込み要求と、プロセス名とを第1特定部132に出力する。 The reception unit 131 of the information processing device 100 hooks access to the file system driver 44 . If the receiving unit 131 determines that the hooked access is a data write request, the receiving unit 131 receives the data write request and the process name, which is the identification information of the data write source (step S1). The accepting unit 131 outputs the accepted data write request and the process name to the first specifying unit 132 .

第1特定部132は、受付部131からデータの書き込み要求と、プロセス名(識別情報)とが入力されると、実行権限記憶部121を参照し、受け付けた識別情報に基づいて、データの書き込み元のプロセスの実行権限を特定する(ステップS2)。第1特定部132は、データの書き込み要求と、プロセス名と、特定した当該プロセスの実行権限とを記憶制御部133に出力する。 When a data write request and a process name (identification information) are input from the reception unit 131, the first identification unit 132 refers to the execution authority storage unit 121 and writes data based on the received identification information. Identify the execution authority of the original process (step S2). The first identification unit 132 outputs the data write request, the process name, and the execution authority of the identified process to the storage control unit 133 .

記憶制御部133は、第1特定部132からデータの書き込み要求と、プロセス名と、プロセスの実行権限とが入力されると、書き込み要求の対象が一般領域122aであるか否かを判定する(ステップS3)。記憶制御部133は、書き込み要求の対象が一般領域122aであると判定した場合には(ステップS3:肯定)、プロセスの実行権限が管理者権限であるか否かを判定する(ステップS4)。記憶制御部133は、プロセスの実行権限が管理者権限であると判定した場合には(ステップS4:肯定)、データの書き込み要求をそのままファイルシステムドライバ44に出力し、データを一般領域122aに記憶させる(ステップS5)。 When the data write request, process name, and process execution authority are input from the first specifying unit 132, the storage control unit 133 determines whether or not the target of the write request is the general area 122a ( step S3). When the storage control unit 133 determines that the target of the write request is the general area 122a (step S3: affirmative), it determines whether or not the process execution authority is administrator authority (step S4). When the storage control unit 133 determines that the process execution authority is the administrator's authority (step S4: affirmative), the storage control unit 133 outputs the data write request as it is to the file system driver 44, and stores the data in the general area 122a. (step S5).

記憶制御部133は、プロセスの実行権限が管理者権限でないと判定した場合には(ステップS4:否定)、データの書き込み要求を、外部の記憶部にリダイレクトするように修正する。記憶制御部133は、修正したデータの書き込み要求をファイルシステムドライバ44に出力し、データを外部の記憶部に記憶させる(ステップS6)。 When the storage control unit 133 determines that the process execution authority is not the administrator's authority (step S4: No), the storage control unit 133 modifies the data write request so as to redirect it to the external storage unit. The storage control unit 133 outputs a write request for the corrected data to the file system driver 44, and stores the data in the external storage unit (step S6).

一方、記憶制御部133は、書き込み要求の対象が一般領域122aでないと判定した場合には(ステップS3:否定)、データの書き込み要求を、例えばRAM領域124にリダイレクトするように修正する。記憶制御部133は、修正したデータの書き込み要求をファイルシステムドライバ44に出力し、データを一旦RAM領域124に記憶させる。記憶制御部133は、RAM領域124に記憶されたデータを暗号化して第1のデータと第2のデータに分割する(ステップS7)。 On the other hand, when the storage control unit 133 determines that the target of the write request is not the general area 122a (step S3: No), it modifies the data write request so as to redirect it to the RAM area 124, for example. The storage control unit 133 outputs a write request for the corrected data to the file system driver 44 and temporarily stores the data in the RAM area 124 . The storage control unit 133 encrypts the data stored in the RAM area 124 and divides it into first data and second data (step S7).

記憶制御部133は、分割した第1のデータを装着型端末20に送信して記憶させる(ステップS8)。また、記憶制御部133は、分割した第2のデータを秘密分散領域122bに記憶する(ステップS9)。さらに、記憶制御部133は、装着型端末IDと携帯端末IDとを対応付けて分散先記憶部123に記憶する(ステップS10)。これにより、情報処理装置100は、書き込み先のコントロールを容易に行うことができる。 The storage control unit 133 transmits the divided first data to the wearable terminal 20 for storage (step S8). The storage control unit 133 also stores the divided second data in the secret sharing area 122b (step S9). Further, the storage control unit 133 stores the wearable terminal ID and the portable terminal ID in association with each other in the distribution destination storage unit 123 (step S10). Thereby, the information processing apparatus 100 can easily control the write destination.

なお、装着型端末20と情報処理装置100とが既に対応付けられているときのデータの読み込み要求の場合は、ステップS1~S6の処理は書き込み要求の場合と同様である。また、当該読み込み要求の場合は、ステップS7~S10の処理に代えて、装着型端末20から第1のデータを取得し、秘密分散領域122bに記憶されている第2のデータと結合してRAM領域124にデータを復元する。その後、記憶制御部133は、復元したデータを読み込み元のプロセスに読み込ませる。これにより、情報処理装置100は、読み込み先のコントロールを容易に行うことができる。 In the case of a data read request when the wearable terminal 20 and the information processing apparatus 100 are already associated, the processing of steps S1 to S6 is the same as in the case of a write request. In the case of the read request, instead of the processing of steps S7 to S10, the first data is acquired from the wearable terminal 20, combined with the second data stored in the secret sharing area 122b, and stored in the RAM. Restore data to area 124 . After that, the storage control unit 133 causes the read source process to read the restored data. Accordingly, the information processing apparatus 100 can easily control the read destination.

続いて、ユーザ認証を行って分割したデータを結合する取得制御処理について説明する。図9は、実施例の取得制御処理の一例を示すフローチャートである。 Acquisition control processing for performing user authentication and combining divided data will now be described. FIG. 9 is a flowchart illustrating an example of acquisition control processing according to the embodiment.

情報処理装置100の受付部131は、情報処理装置100のロック解除を受け付ける(ステップS21)。受付部131は、情報処理装置100のロックが解除されると、携帯端末10から送信される解錠データの監視を開始する(ステップS22)。受付部131は、解錠データを受信したか否かを判定する(ステップS23)。受付部131は、解錠データを受信していないと判定した場合には(ステップS23:否定)、ステップS23の判定に戻る。受付部131は、解錠データを受信したと判定した場合には(ステップS23:肯定)、解錠データと携帯端末10の携帯端末IDとを受け付ける(ステップS24)。受付部131は、受け付けた解錠データと携帯端末IDとを第2特定部134に出力する。 The reception unit 131 of the information processing device 100 receives unlocking of the information processing device 100 (step S21). When the information processing device 100 is unlocked, the reception unit 131 starts monitoring the unlock data transmitted from the mobile terminal 10 (step S22). The reception unit 131 determines whether or not the unlocking data has been received (step S23). When the receiving unit 131 determines that the unlocking data has not been received (step S23: No), the process returns to the determination of step S23. When it is determined that the unlocking data has been received (step S23: affirmative), the accepting unit 131 accepts the unlocking data and the mobile terminal ID of the mobile terminal 10 (step S24). Accepting unit 131 outputs the accepted unlocking data and mobile terminal ID to second identifying unit 134 .

第2特定部134は、受付部131から解錠データと携帯端末IDとが入力されると、分散先記憶部123を参照し、携帯端末IDに対応する装着型端末IDを特定する(ステップS25)。第2特定部134は、特定した装着型端末IDを解錠データとともに取得部135に出力する。 When the unlocking data and the mobile terminal ID are input from the reception unit 131, the second specifying unit 134 refers to the distribution destination storage unit 123 to specify the wearable terminal ID corresponding to the mobile terminal ID (step S25). ). The second identifying unit 134 outputs the identified wearable terminal ID to the acquiring unit 135 together with the unlocking data.

取得部135は、第2特定部134から特定した装着型端末IDと解錠データとが入力されると、特定した装着型端末IDに対応する装着型端末20に第1のデータの取得要求を送信する(ステップS26)。取得部135は、特定した装着型端末20から取得要求に応じた第1のデータを取得する(ステップS27)。 When the specified wearable terminal ID and the unlocking data are input from the second specifying unit 134, the acquiring unit 135 requests the wearable terminal 20 corresponding to the specified wearable terminal ID to acquire the first data. Send (step S26). The acquisition unit 135 acquires the first data in response to the acquisition request from the specified wearable terminal 20 (step S27).

取得部135は、第1のデータを取得すると、取得した第1のデータに対応する第2のデータを秘密分散領域122bから取得する(ステップS28)。取得部135は、解錠データに基づいて、第1のデータと第2のデータとを結合して復号し、分割前のデータをRAM領域124に復元する(ステップS29)。これにより、情報処理装置100は、情報漏洩リスクを低減できる。すなわち、記憶制御システム1は、情報処理装置100を持ち出したユーザ、携帯端末10および装着型端末20が揃った場合にのみ、秘密分散領域122bに記憶されたデータにアクセスすることができる。また、記憶制御システム1は、装着型端末20をユーザが装着するので、装着型端末20と情報処理装置100とを同時紛失するリスクを低減できる。また、記憶制御システム1は、情報処理装置100を紛失しても情報漏洩を抑止できる。また、記憶制御システム1は、携帯端末10における生体認証による強固なセキュリティと近距離無線通信を利用した利便性とを実現することができる。 After obtaining the first data, the obtaining unit 135 obtains the second data corresponding to the obtained first data from the secret sharing area 122b (step S28). The obtaining unit 135 combines and decrypts the first data and the second data based on the unlocking data, and restores the data before division to the RAM area 124 (step S29). Thereby, the information processing apparatus 100 can reduce the risk of information leakage. That is, the storage control system 1 can access the data stored in the secret sharing area 122b only when the user who brought out the information processing device 100, the portable terminal 10, and the wearable terminal 20 are present. In addition, since the user wears the wearable terminal 20 in the storage control system 1, the risk of losing the wearable terminal 20 and the information processing apparatus 100 at the same time can be reduced. In addition, the storage control system 1 can prevent information leakage even if the information processing device 100 is lost. In addition, the storage control system 1 can realize robust security through biometric authentication in the portable terminal 10 and convenience through use of short-range wireless communication.

なお、上記実施例では、携帯端末10および装着型端末20と、情報処理装置100との通信にBTを用いたが、これに限定されない。例えば、Wi-Fi Direct(登録商標)等の無線LANや他の近距離無線通信規格を用いてもよい。 Although BT is used for communication between the mobile terminal 10, the wearable terminal 20, and the information processing apparatus 100 in the above embodiment, the present invention is not limited to this. For example, a wireless LAN such as Wi-Fi Direct (registered trademark) or other short-range wireless communication standards may be used.

また、上記実施例では、秘密分散領域122bに記憶されたデータは、ユーザが操作を行わずに秘密分散するようにしたが、これに限定されない。例えば、ファイル操作画面に持ち出し用のボタンを設け、当該ボタンがユーザにより押下されることで、秘密分散領域122bに記憶されたデータに対して秘密分散が行われるようにしてもよい。 Further, in the above embodiment, the data stored in the secret sharing area 122b is secret shared without user's operation, but the present invention is not limited to this. For example, the file operation screen may be provided with a button for taking out, and when the button is pressed by the user, secret sharing may be performed for the data stored in the secret sharing area 122b.

このように、情報処理装置100は、持ち運び可能なコンピュータであって記憶制御を実行する。すなわち、情報処理装置100は、データの書き込みの要求と、データの書き込み元の識別情報とを受け付ける。また、情報処理装置100は、データの書き込み元の実行権限を、該書き込み元の識別情報に対応付けて記憶する実行権限記憶部121を参照して、受け付けた書き込み元の識別情報に対応付けられた実行権限を特定する。また、情報処理装置100は、特定した実行権限が特定の実行権限に対応する場合、データを第1の記憶部であるデータ記憶部122に記憶させる。また、情報処理装置100は、特定した実行権限が特定の実行権限に対応しない場合、データをコンピュータの外部に備えられた第2の記憶部である記憶部210に記憶させる。その結果、情報処理装置100は、書き込み先のコントロールを容易に行うことができる。 In this way, the information processing apparatus 100 is a portable computer and executes storage control. That is, the information processing apparatus 100 receives a data write request and the identification information of the data write source. In addition, the information processing apparatus 100 refers to the execution authority storage unit 121 that stores the execution authority of the data write source in association with the identification information of the write source, and the execution authority associated with the received identification information of the write source. identify the execution permissions Further, when the identified execution authority corresponds to the specific execution authority, the information processing apparatus 100 stores the data in the data storage section 122 which is the first storage section. Further, when the identified execution authority does not correspond to the specific execution authority, the information processing apparatus 100 stores the data in the storage section 210, which is a second storage section provided outside the computer. As a result, the information processing apparatus 100 can easily control the write destination.

また、情報処理装置100の第1の記憶部であるデータ記憶部122は、第1の領域である一般領域122aと第2の領域である秘密分散領域122bとを有する。また、情報処理装置100は、データの書き込みの要求が第1の領域である一般領域122aに対する要求であって、特定した実行権限が特定の実行権限に対応する場合、データを第1の領域である一般領域122aに記憶させる。また、情報処理装置100は、特定した実行権限が特定の実行権限に対応しない場合、データを第2の記憶部である記憶部210に記憶させる。また、情報処理装置100は、データの書き込みの要求が第2の領域である秘密分散領域122bに対する要求である場合、データを分割する。また、情報処理装置100は、分割したデータの一方を第2の領域である秘密分散領域122bに記憶させ、分割したデータの他方をコンピュータ(情報処理装置100)の外部に備えられたデバイス(装着型端末20)に記憶させる。その結果、情報処理装置100は、持ち出し用のデータについても書き込み先のコントロールを容易に行うことができる。 The data storage unit 122, which is the first storage unit of the information processing apparatus 100, has a general area 122a as a first area and a secret sharing area 122b as a second area. Further, when the data write request is for the general area 122a, which is the first area, and the specified execution authority corresponds to the specific execution authority, the information processing apparatus 100 writes the data in the first area. It is stored in a certain general area 122a. Further, when the identified execution authority does not correspond to the specific execution authority, the information processing apparatus 100 stores the data in the storage section 210 which is the second storage section. Further, the information processing apparatus 100 divides the data when the data write request is for the secret sharing area 122b, which is the second area. In addition, the information processing apparatus 100 stores one of the divided data in the secret sharing area 122b, which is the second area, and stores the other of the divided data in a device (mounted device) provided outside the computer (information processing apparatus 100). stored in the type terminal 20). As a result, the information processing apparatus 100 can easily control the write destination of the data to be taken out.

また、デバイス(装着型端末20)は、コンピュータ(情報処理装置100)のユーザが装着するウェアラブルデバイスである。その結果、装着型端末20と情報処理装置100とを同時紛失するリスクを低減できる。 Also, the device (wearable terminal 20) is a wearable device worn by the user of the computer (information processing apparatus 100). As a result, the risk of losing the wearable terminal 20 and the information processing device 100 at the same time can be reduced.

また、情報処理装置100は、デバイス(携帯端末10)から特定の指示データと該デバイスの識別情報とを受け付ける。また、情報処理装置100は、データの所在(装着型端末20)をデバイス(携帯端末10)の識別情報に対応付けて記憶する分散先記憶部123を参照して、受け付けた識別情報に対応付けられたデータの所在を特定する。また、情報処理装置100は、特定した所在に格納されたデータの取得要求を出力する。その結果、ユーザは、携帯端末10、装着型端末20および情報処理装置100が揃った場合にのみ、秘密分散領域122bに記憶されたデータにアクセスすることができる。 The information processing apparatus 100 also receives specific instruction data and identification information of the device from the device (portable terminal 10). Further, the information processing apparatus 100 refers to the distribution destination storage unit 123 that stores the location of the data (wearable terminal 20) in association with the identification information of the device (portable terminal 10), and associates the data location (wearable terminal 20) with the received identification information. to identify the location of the data obtained. The information processing apparatus 100 also outputs a request for acquiring data stored at the identified location. As a result, the user can access the data stored in the secret sharing area 122b only when the mobile terminal 10, the wearable terminal 20 and the information processing device 100 are all present.

また、所在(装着型端末20)に格納されたデータは、分割されたデータの一方である第1のデータであり、分割されたデータの他方である第2のデータは、コンピュータの記憶部(秘密分散領域122b)に記憶されたデータである。また、情報処理装置100は、取得要求に対応する第1のデータを特定した所在から取得し、取得した第1のデータと、第2のデータと結合することで分割前のデータを復元する。その結果、ユーザが情報処理装置100を紛失しても情報漏洩を抑止できる。 The data stored in the location (wearable terminal 20) is the first data, which is one of the divided data, and the second data, which is the other of the divided data, is stored in the computer storage unit ( This is data stored in the secret sharing area 122b). Further, the information processing apparatus 100 acquires the first data corresponding to the acquisition request from the specified location, and combines the acquired first data and the second data to restore the data before division. As a result, even if the user loses the information processing apparatus 100, information leakage can be suppressed.

また、所在(装着型端末20)は、デバイス(携帯端末10)と異なるデバイスであって、コンピュータ(情報処理装置100)のユーザが装着するウェアラブルデバイスである。その結果、装着型端末20と情報処理装置100とを同時紛失するリスクを低減できる。 The location (wearable terminal 20) is a device different from the device (portable terminal 10) and is a wearable device worn by the user of the computer (information processing apparatus 100). As a result, the risk of losing the wearable terminal 20 and the information processing device 100 at the same time can be reduced.

また、図示した各部の各構成要素は、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各部の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況等に応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。例えば、第2特定部134と取得部135とを統合してもよい。また、図示した各処理は、上記の順番に限定されるものではなく、処理内容を矛盾させない範囲において、同時に実施してもよく、順序を入れ替えて実施してもよい。 Also, each constituent element of each part illustrated does not necessarily need to be physically configured as illustrated. In other words, the specific form of distribution and integration of each part is not limited to the one shown in the figure, and all or part of it can be functionally or physically distributed and integrated in arbitrary units according to various loads and usage conditions. can be configured as For example, the second identification unit 134 and the acquisition unit 135 may be integrated. Moreover, the illustrated processes are not limited to the order described above, and may be performed simultaneously or in a different order as long as the contents of the processes are not inconsistent.

さらに、各装置で行われる各種処理機能は、CPU(またはMPU、MCU(Micro Controller Unit)等のマイクロ・コンピュータ)上で、その全部または任意の一部を実行するようにしてもよい。また、各種処理機能は、CPU(またはMPU、MCU等のマイクロ・コンピュータ)で解析実行されるプログラム上、またはワイヤードロジックによるハードウェア上で、その全部または任意の一部を実行するようにしてもよいことは言うまでもない。 Furthermore, the various processing functions performed by each device may be executed in whole or in part on a CPU (or a microcomputer such as an MPU or MCU (Micro Controller Unit)). Also, various processing functions may be executed in whole or in part on a program analyzed and executed by a CPU (or a microcomputer such as an MPU or MCU) or on hardware based on wired logic. It goes without saying that it is good.

ところで、上記の実施例で説明した各種の処理は、予め用意されたプログラムをコンピュータで実行することで実現できる。そこで、以下では、上記の実施例と同様の機能を有するプログラムを実行するコンピュータの一例を説明する。図10は、記憶制御プログラムおよび取得制御プログラムを実行するコンピュータの一例を示す図である。 By the way, the various processes described in the above embodiments can be realized by executing a prepared program on a computer. Therefore, an example of a computer that executes a program having functions similar to those of the above embodiments will be described below. FIG. 10 is a diagram showing an example of a computer that executes a storage control program and an acquisition control program.

図10に示すように、コンピュータ300は、各種演算処理を実行するCPU301と、データ入力を受け付ける入力装置302と、モニタ303とを有する。また、コンピュータ300は、記憶媒体からプログラム等を読み取る媒体読取装置304と、各種装置と接続するためのインタフェース装置305と、他の情報処理装置等と有線または無線により接続するための通信装置306とを有する。また、コンピュータ300は、各種情報を一時記憶するRAM307と、ハードディスク装置308とを有する。また、各装置301~308は、バス309に接続される。 As shown in FIG. 10, a computer 300 has a CPU 301 that executes various arithmetic processes, an input device 302 that receives data input, and a monitor 303 . The computer 300 also includes a medium reading device 304 for reading a program or the like from a storage medium, an interface device 305 for connecting to various devices, and a communication device 306 for connecting to other information processing devices by wire or wirelessly. have The computer 300 also has a RAM 307 that temporarily stores various information, and a hard disk device 308 . Each device 301 - 308 is also connected to a bus 309 .

ハードディスク装置308には、図1に示した受付部131、第1特定部132、記憶制御部133、第2特定部134および取得部135の各処理部と同様の機能を有する記憶制御プログラムおよび取得制御プログラムが記憶される。また、ハードディスク装置308には、実行権限記憶部121、データ記憶部122、分散先記憶部123、RAM領域124、および、記憶制御プログラムおよび取得制御プログラムを実現するための各種データが記憶される。入力装置302は、例えば、コンピュータ300のユーザから操作情報等の各種情報の入力を受け付ける。モニタ303は、例えば、コンピュータ300のユーザに対して出力画面等の各種画面を表示する。媒体読取装置304は、例えばNFCに対応したIDカードからユーザの認証情報を読み取る。インタフェース装置305は、例えば印刷装置等が接続される。通信装置306は、例えば、携帯端末10および装着型端末20と接続され、携帯端末10および装着型端末20と各種情報をやりとりする。また、通信装置306は、例えば、ネットワークNと接続され、クラウド200等や他の情報処理装置と各種情報をやりとりする。 The hard disk device 308 stores a storage control program having functions similar to those of the reception unit 131, the first identification unit 132, the storage control unit 133, the second identification unit 134, and the acquisition unit 135 shown in FIG. A control program is stored. The hard disk device 308 also stores an execution authority storage unit 121, a data storage unit 122, a distribution destination storage unit 123, a RAM area 124, and various data for implementing the storage control program and the acquisition control program. The input device 302 receives input of various information such as operation information from the user of the computer 300, for example. The monitor 303 displays various screens such as an output screen to the user of the computer 300, for example. The medium reading device 304 reads user authentication information from, for example, an NFC-compatible ID card. The interface device 305 is connected with, for example, a printing device. The communication device 306 , for example, is connected to the mobile terminal 10 and the wearable terminal 20 and exchanges various information with the mobile terminal 10 and the wearable terminal 20 . Also, the communication device 306 is connected to the network N, for example, and exchanges various information with the cloud 200 and other information processing devices.

CPU301は、ハードディスク装置308に記憶された各プログラムを読み出して、RAM307に展開して実行することで、各種の処理を行う。また、これらのプログラムは、コンピュータ300を図1に示した受付部131、第1特定部132、記憶制御部133、第2特定部134および取得部135として機能させることができる。 The CPU 301 reads each program stored in the hard disk device 308, develops it in the RAM 307, and executes it, thereby performing various processes. Further, these programs can cause the computer 300 to function as the reception unit 131, the first identification unit 132, the storage control unit 133, the second identification unit 134, and the acquisition unit 135 shown in FIG.

なお、上記の記憶制御プログラムおよび取得制御プログラムは、必ずしもハードディスク装置308に記憶されている必要はない。例えば、コンピュータ300が読み取り可能な記憶媒体に記憶されたプログラムを、コンピュータ300が読み出して実行するようにしてもよい。コンピュータ300が読み取り可能な記憶媒体は、例えば、CD-ROMやDVDディスク、USBメモリ等の可搬型記録媒体、フラッシュメモリ等の半導体メモリ、ハードディスクドライブ等が対応する。また、公衆回線、インターネット、LAN等に接続された装置にこの記憶制御プログラムおよび取得制御プログラムを記憶させておき、コンピュータ300がこれらから記憶制御プログラムおよび取得制御プログラムを読み出して実行するようにしてもよい。 Note that the storage control program and acquisition control program described above do not necessarily have to be stored in the hard disk device 308 . For example, the computer 300 may read and execute a program stored in a storage medium readable by the computer 300 . Examples of storage media readable by the computer 300 include portable recording media such as CD-ROMs, DVD discs, and USB memories, semiconductor memories such as flash memories, hard disk drives, and the like. Alternatively, the storage control program and the acquisition control program may be stored in a device connected to a public line, the Internet, a LAN, etc., and the computer 300 may read out and execute the storage control program and the acquisition control program. good.

1 記憶制御システム
10 携帯端末
20 装着型端末
100 情報処理装置
110 第1通信部
111 第2通信部
112 表示部
113 操作部
120 記憶部
121 実行権限記憶部
122 データ記憶部
122a 一般領域
122b 秘密分散領域
123 分散先記憶部
124 RAM領域
130 制御部
131 受付部
132 第1特定部
133 記憶制御部
134 第2特定部
135 取得部
200 クラウド
210 記憶部
N ネットワーク
1 Storage Control System 10 Mobile Terminal 20 Wearable Terminal 100 Information Processing Device 110 First Communication Unit 111 Second Communication Unit 112 Display Unit 113 Operation Unit 120 Storage Unit 121 Execution Authority Storage Unit 122 Data Storage Unit 122a General Area 122b Secret Sharing Area 123 Distribution Destination Storage Unit 124 RAM Area 130 Control Unit 131 Reception Unit 132 First Identification Unit 133 Storage Control Unit 134 Second Identification Unit 135 Acquisition Unit 200 Cloud 210 Storage Unit N Network

Claims (4)

デバイスから特定の指示データと該デバイスの識別情報とを近距離無線通信により受け付け、
データの所在である装着型端末をデバイスの識別情報に対応付けて記憶する記憶部を参照して、受け付けた前記識別情報に対応付けられた、前記デバイスと異なるデバイスであってコンピュータのユーザが装着する前記装着型端末を特定し、
特定した前記装着型端末に格納されたデータの取得要求を前記近距離無線通信により前記装着型端末に出力する、
処理をコンピュータに実行させることを特徴とする取得制御プログラム。
Receiving specific instruction data and identification information of the device from the device by short- range wireless communication ,
The user of the computer wears a device different from the device associated with the received identification information by referring to the storage unit that stores the wearable terminal, which is the location of the data, in association with the identification information of the device. identifying the wearable terminal to
outputting an acquisition request for data stored in the identified wearable terminal to the wearable terminal via the short-range wireless communication ;
An acquisition control program characterized by causing a computer to execute processing.
前記装着型端末に格納されたデータは、分割されたデータの一方である第1のデータであり、分割されたデータの他方である第2のデータは、前記コンピュータの記憶部に記憶されたデータであり、
さらに、前記取得要求に対応する前記第1のデータを特定した前記装着型端末から前記近距離無線通信により取得し、取得した前記第1のデータと、前記第2のデータと結合することで分割前のデータを復元する、
処理をコンピュータに実行させることを特徴とする請求項1に記載の取得制御プログラム。
The data stored in the wearable terminal is the first data that is one of the divided data, and the second data that is the other of the divided data is the data stored in the storage unit of the computer. and
Further, acquiring the first data corresponding to the acquisition request from the identified wearable terminal through the short- range wireless communication , and combining the acquired first data and the second data restore the data before splitting,
2. The acquisition control program according to claim 1, causing a computer to execute the processing .
デバイスから特定の指示データと該デバイスの識別情報とを近距離無線通信により受け付け、
データの所在である装着型端末をデバイスの識別情報に対応付けて記憶する記憶部を参照して、受け付けた前記識別情報に対応付けられた、前記デバイスと異なるデバイスであってコンピュータのユーザが装着する前記装着型端末を特定し、
特定した前記装着型端末に格納されたデータの取得要求を前記近距離無線通信により前記装着型端末に出力する、
処理をコンピュータが実行することを特徴とする取得制御方法。
Receiving specific instruction data and identification information of the device from the device by short- range wireless communication ,
The user of the computer wears a device different from the device associated with the received identification information by referring to the storage unit that stores the wearable terminal, which is the location of the data, in association with the identification information of the device. identifying the wearable terminal to
outputting an acquisition request for data stored in the identified wearable terminal to the wearable terminal via the short-range wireless communication ;
An acquisition control method characterized in that the processing is executed by a computer.
デバイスから特定の指示データと該デバイスの識別情報とを近距離無線通信により受け付ける受付部と、
データの所在である装着型端末をデバイスの識別情報に対応付けて記憶する記憶部を参照して、受け付けた前記識別情報に対応付けられた、前記デバイスと異なるデバイスであってコンピュータのユーザが装着する前記装着型端末を特定する特定部と、
特定した前記装着型端末に格納されたデータの取得要求を前記近距離無線通信により前記装着型端末に出力する取得部と、
を有することを特徴とする取得制御装置。
a reception unit that receives specific instruction data and identification information of the device from a device by short- range wireless communication ;
The user of the computer wears a device different from the device associated with the received identification information by referring to the storage unit that stores the wearable terminal, which is the location of the data, in association with the identification information of the device. an identification unit that identifies the wearable terminal that
an acquisition unit that outputs an acquisition request for data stored in the identified wearable terminal to the wearable terminal through the short-range wireless communication ;
An acquisition control device comprising:
JP2021040457A 2021-03-12 2021-03-12 Acquisition control program, acquisition control method, and acquisition control device Active JP7147899B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021040457A JP7147899B2 (en) 2021-03-12 2021-03-12 Acquisition control program, acquisition control method, and acquisition control device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021040457A JP7147899B2 (en) 2021-03-12 2021-03-12 Acquisition control program, acquisition control method, and acquisition control device

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2017142079A Division JP6969187B2 (en) 2017-07-21 2017-07-21 Memory control program, memory control method and memory control device

Publications (2)

Publication Number Publication Date
JP2021093217A JP2021093217A (en) 2021-06-17
JP7147899B2 true JP7147899B2 (en) 2022-10-05

Family

ID=76313216

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021040457A Active JP7147899B2 (en) 2021-03-12 2021-03-12 Acquisition control program, acquisition control method, and acquisition control device

Country Status (1)

Country Link
JP (1) JP7147899B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7193770B1 (en) 2022-08-05 2022-12-21 富士通クライアントコンピューティング株式会社 FILE MANAGEMENT METHOD, FILE MANAGEMENT PROGRAM AND INFORMATION PROCESSING APPARATUS

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005202497A (en) 2004-01-13 2005-07-28 Ntt Data Corp Application personalization system, server device, IC card and portable terminal
JP2007249513A (en) 2006-03-15 2007-09-27 Hitachi Software Eng Co Ltd System and program for monitoring taken data
JP2012203658A (en) 2011-03-25 2012-10-22 Panasonic Corp Information processor and information processing system
JP2017010424A (en) 2015-06-25 2017-01-12 横河レンタ・リース株式会社 Data management apparatus, data management method, and data management program
JP2017126314A (en) 2016-01-13 2017-07-20 株式会社ZenmuTech Computer program, secret management method, and system

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005202497A (en) 2004-01-13 2005-07-28 Ntt Data Corp Application personalization system, server device, IC card and portable terminal
JP2007249513A (en) 2006-03-15 2007-09-27 Hitachi Software Eng Co Ltd System and program for monitoring taken data
JP2012203658A (en) 2011-03-25 2012-10-22 Panasonic Corp Information processor and information processing system
JP2017010424A (en) 2015-06-25 2017-01-12 横河レンタ・リース株式会社 Data management apparatus, data management method, and data management program
JP2017126314A (en) 2016-01-13 2017-07-20 株式会社ZenmuTech Computer program, secret management method, and system

Also Published As

Publication number Publication date
JP2021093217A (en) 2021-06-17

Similar Documents

Publication Publication Date Title
US9846783B2 (en) Multiscreen secure content access
US11596008B2 (en) System, method and computer program product for secure Bluetooth cryptography in a virtual mobile device platform
KR101760617B1 (en) Computer programs, secret management methods and systems
US8811619B2 (en) Encryption key management system and methods thereof
JP4793882B2 (en) System and method for preventing unauthorized acquisition of information
EP3757848A1 (en) Converged cryptographic engine
US20130145440A1 (en) Regulating access using information regarding a host machine of a portable storage drive
US8924742B2 (en) Multi-level data storage
CN107194284A (en) A kind of method and system based on the user-isolated data of TrustZone
US20180114007A1 (en) Secure element (se), a method of operating the se, and an electronic device including the se
JP2022153473A (en) Method and system for improved data control and access
US11928250B2 (en) Securing visible data
US20150319147A1 (en) System and method for file encrypting and decrypting
US20080130553A1 (en) Electronic apparatus and wireless connection control method
JP7147899B2 (en) Acquisition control program, acquisition control method, and acquisition control device
JP6751856B2 (en) Information processing equipment and information processing system
CN105706098A (en) Data accessibility control
US11531626B2 (en) System and method to protect digital content on external storage
US20090144833A1 (en) Information processing device and its control method
JP6969187B2 (en) Memory control program, memory control method and memory control device
JP2010176471A (en) Connection apparatus use system and method therefor
WO2016132686A1 (en) Electronic device
US20230098969A1 (en) Sim, communication device, and writing method for application
WO2018008124A1 (en) Computer, computer system, and security control method
KR20130058123A (en) Real time dual encryption/description apparatus and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210312

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220401

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220823

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220905

R150 Certificate of patent or registration of utility model

Ref document number: 7147899

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150