JP2010049365A - File management system - Google Patents
File management system Download PDFInfo
- Publication number
- JP2010049365A JP2010049365A JP2008211120A JP2008211120A JP2010049365A JP 2010049365 A JP2010049365 A JP 2010049365A JP 2008211120 A JP2008211120 A JP 2008211120A JP 2008211120 A JP2008211120 A JP 2008211120A JP 2010049365 A JP2010049365 A JP 2010049365A
- Authority
- JP
- Japan
- Prior art keywords
- storage medium
- external storage
- information
- file
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、USBメモリなどの外部記憶媒体に記憶させたファイルを管理するためのファイル管理システムに関する。
The present invention relates to a file management system for managing files stored in an external storage medium such as a USB memory.
企業などでは多数のコンピュータが使用されているが、近年、情報管理の徹底が求められており、使用できるハードウェア資源が限定されていることが多い。特に、情報を容易に外部に持ち出すことが可能な半導体メモリ(USBメモリなど)などの外部記憶媒体は、利便性が非常に高い反面、紛失、盗難、あるいは情報の不適切なコピーなどの問題も多い。 A large number of computers are used in companies and the like, but in recent years, thorough information management has been demanded, and usable hardware resources are often limited. In particular, an external storage medium such as a semiconductor memory (such as a USB memory) that can easily take information to the outside is very convenient, but has problems such as loss, theft, or inappropriate copying of information. Many.
そこで企業などでは、下記特許文献1、特許文献2に示すように、コンピュータシステムで使用されているファイルについてどのような操作が行われたか、ファイルがどのUSBメモリに移動されたか、などの操作履歴を記録しておくシステムが開示されている。特許文献1、特許文献2に示すようなシステムによって、各ユーザによる操作履歴を追跡することが出来る。
Accordingly, in companies and the like, as shown in
また企業などでは情報漏洩防止のために、企業内で使用可能な外部記憶媒体を事前に登録しておき、登録された外部記憶媒体のみが使用可能となっている場合も多い。しかし使用可能な外部記憶媒体を登録制にしたとしても、外部記憶媒体を紛失等してしまう危険性は排除できないことから、外部記憶媒体などの記憶装置に記憶したファイルについて、一定期間や指定日時が到来したら、そのファイルを自動的に削除するシステムが存在する。このようなシステムとして、特許文献3乃至特許文献5が存在する。
Further, in order to prevent information leakage, companies and the like often register external storage media that can be used in the company in advance, and only registered external storage media can be used. However, even if an external storage medium that can be used is registered, the risk of losing the external storage medium cannot be excluded. There is a system that automatically deletes the file when it arrives.
上記特許文献1や特許文献2のシステムを用いることによって、各ユーザの操作履歴を管理することが出来るので、何らかの不正行為などがあった場合には、その追跡、発見を行うことが出来る。しかしながら、不正行為そのものを防止できるわけではない。つまり監視されているという事実からの抑止力としてしか機能しない。
Since the operation history of each user can be managed by using the systems of
他方特許文献3乃至特許文献5のようなシステムを用いることによって、一定期間や指定日時が到来したら、外部記憶媒体に記憶させたファイルを自動的に削除させることが出来るので、上記特許文献1、特許文献2のシステムよりは、不正発生の防止力を有している。ところが、上述のように、企業などでは使用可能な外部記憶媒体が登録制になっていることも多く、使用可能な外部記憶媒体を部署内、ユーザ同士で共有していることも多い。そのため、一定期間や指定日時が到来するまでに、ほかのユーザが当該外部記憶媒体を使用した場合には、そのユーザが外部記憶媒体に記憶させたファイルにアクセスすることが出来てしまい、情報漏洩の危険性を否めない。
On the other hand, by using a system such as
更に、外部記憶媒体は、上述のように利便性が非常に高い記憶装置なので、ファイルの受け渡しなどには頻繁に用いられている。そのため、重要なファイルを外部記憶媒体に記憶させ、その外部記憶媒体を第三者に渡すことで、ファイルの授受を行うことも多い。この場合、外部記憶媒体に記憶させたファイルが、一定期間や指定日時の到来とともに自動的に削除されてしまい、当該外部記憶媒体を受領したユーザにとって、業務に支障を来し、利便性を損なう場合もある。 Furthermore, since the external storage medium is a storage device that is very convenient as described above, it is frequently used for file transfer and the like. Therefore, files are often exchanged by storing important files in an external storage medium and passing the external storage medium to a third party. In this case, the file stored in the external storage medium is automatically deleted with the arrival of a certain period or specified date, which hinders the business and impairs convenience for the user who receives the external storage medium. In some cases.
そこで、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないようなファイル管理システムが望まれている。 Therefore, there is a demand for a file management system that reduces the risk of information leakage due to a file stored in an external storage medium and does not impair the convenience of the external storage medium.
本発明者は上記課題に鑑み、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないようなファイル管理システムを発明した。 In view of the above problems, the present inventor has invented a file management system that reduces the risk of information leakage due to a file stored in an external storage medium and does not impair the convenience of the external storage medium.
第1の発明は、外部記憶媒体のファイル管理を行うファイル管理システムであって、前記ファイル管理システムは、コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部と、前記外部記憶媒体に残されているファイルである残ファイルの識別情報と、前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、前記コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部と、前記装着状態が装着中である際に、前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを、前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部と、前記判定結果に応じて通知を行う通知部と、を有するファイル管理システムである。 A first invention is a file management system for managing files of an external storage medium, wherein the file management system includes an external storage medium mounting management unit that manages a mounting state of an external storage medium in a computer terminal, and the external storage medium Residual file information generated by using the operation log information of the computer terminal, the remaining file information that associates the identification information of the remaining file that is a file remaining in the storage medium with the user information regarding the user of the remaining file. A user related to the user of the computer terminal, whether the file information generation unit and the user of the computer terminal wearing the external storage medium are the user of the remaining file when the mounting state is mounting An external storage medium determination unit that determines using information and the remaining file information, and a notification unit that performs notification according to the determination result It is a file management system.
本発明のように構成することで、外部記憶媒体にファイルを残したままであっても、それを当該ファイルを作成等したユーザが知ることが出来るので、それに対して対応することも可能となる。また外部記憶媒体の利便性を損なうこともない。 According to the configuration of the present invention, even if a file remains in the external storage medium, the user who created the file can know it, so that it is possible to cope with it. Further, the convenience of the external storage medium is not impaired.
上述の発明において、前記ファイル管理システムは、更に、前記残ファイルに対する処理の情報を受け取り、前記受け取った処理の情報に応じて、前記外部記憶媒体を装着したコンピュータ端末に対する制御指示を行う制御指示部、を有するファイル管理システムのように構成することも出来る。 In the above invention, the file management system further receives a process information for the remaining file, and gives a control instruction to the computer terminal loaded with the external storage medium in accordance with the received process information. The file management system can also be configured.
すなわち、残ファイルが外部記憶媒体に存在する場合には、情報漏洩等の発生を防止するために、残ファイルを作成したユーザは、残ファイルに対する何らかの処理を行うことを望む場合もある。そこで本発明のように構成することで、残ファイルを削除したり、暗号化するなど、何らかの情報漏洩対策を行うことが出来る。また、従来のように、自動的に削除されるなどのこともないので、ファイルの授受に外部記憶媒体を使用した場合であって、そのファイルの授受が必要な場合には、残ファイルを作成したユーザは、当該残ファイルをそのままとすることも出来るので、外部記憶媒体の利便性を損なうこともない。 That is, when the remaining file exists in the external storage medium, the user who created the remaining file may desire to perform some processing on the remaining file in order to prevent the occurrence of information leakage or the like. Therefore, by configuring as in the present invention, it is possible to take some information leakage countermeasures such as deleting remaining files or encrypting them. In addition, since it is not automatically deleted as in the past, if an external storage medium is used for file transfer and if it is necessary to transfer the file, a remaining file is created. Thus, the user can leave the remaining file as it is, and the convenience of the external storage medium is not impaired.
上述の第1の発明は、本発明のプログラムをコンピュータ端末に読み込ませて実行することで実現できる。すなわち、少なくとも一台以上のコンピュータ端末を、コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部、前記外部記憶媒体に残されているファイルである残ファイルの識別情報と、前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、前記コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部、前記装着状態が装着中である際に、前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを、前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部、前記判定結果に応じて通知を行う通知部、として機能させるファイル管理プログラムのように構成することも出来る。 The first invention described above can be realized by causing the computer terminal to read and execute the program of the present invention. That is, at least one or more computer terminals, an external storage medium mounting management unit that manages the mounting state of the external storage medium in the computer terminal, identification information of a remaining file that is a file remaining in the external storage medium, Remaining file information generating unit that generates remaining file information associated with user information related to the user of the remaining file using operation log information of the computer terminal, and when the mounting state is being mounted, An external storage medium determination unit that determines whether a user of the computer terminal equipped with the external storage medium is a user of the remaining file using user information regarding the user of the computer terminal and the remaining file information; It can also be configured as a file management program that functions as a notification unit that performs notification according to the determination result.
本発明によって、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないファイル管理システムを実現することが出来る。
According to the present invention, it is possible to realize a file management system that reduces the risk of information leakage due to a file stored in an external storage medium and does not impair the convenience of the external storage medium.
本発明のファイル管理システム1の概念図を図1に示す。またファイル管理システム1のシステム構成の概念図を図2に示す。なお本発明における外部記憶媒体には、上述のように、USBメモリのような半導体メモリのほか、光ディスク、光磁気ディスク、磁気ディスクなどが含まれ、コンピュータ端末に接続し、データを記憶させる記憶媒体であれば如何なるものであっても良い。
A conceptual diagram of the
本発明のファイル管理システム1は、図2では一台の管理サーバ2で実施されている場合を示しているが、システムの各機能が複数のコンピュータ端末(サーバも含む)に分散して配置されており、また、複数のコンピュータ端末やサーバによりその処理が実現されても良い。
The
本発明のファイル管理システム1は、クライアント端末3の操作ログ情報などを記憶するコンピュータ端末またはサーバ(以下、「管理サーバ2」という)において、所定のプログラムやモジュールが処理されることにより実現される。管理サーバ2は、複数のクライアント端末3においてどのようなプログラムが実行されているか、を記録することが好ましい。そのため、クライアント端末3には、当該クライアント端末3において実行されているプログラム名、ファイル名などの情報を定期的に、あるいは新たなプログラムやファイルが実行された場合または終了した場合などの所定のタイミングで、クライアント端末3から管理サーバ2にそのプログラム名やファイル名の情報を送信する機能を備えていることが好ましい。プログラム名やファイル名の情報を送信する機能は、クライアント端末3の演算装置20で実行しているプログラム名やファイル名を抽出したり、メモリ内のプログラム名やファイル名を抽出して送信すればよい。つまりいわゆる操作ログ情報をクライアント端末3から管理サーバ2に送信すればよい。
The
管理サーバ2、クライアント端末3などは、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを少なくとも有している。管理サーバ2、クライアント端末3上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において使用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。また、当該管理サーバ2、クライアント端末3などには、更に、ディスプレイなどの表示装置22、キーボードやマウスやテンキーなどの入力装置23を有していても良い。図3にコンピュータ端末のハードウェア構成の一例を模式的に示す。
The management server 2, the
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。 Each means in the present invention is only logically distinguished in function, and may be physically or practically the same area.
クライアント端末3は、企業などの組織で使用されている、ユーザが使用するコンピュータ端末であり、上述の操作ログ情報を送信する機能を備えている。
The
本発明のファイル管理システム1は、操作ログ情報取得部4と操作ログ情報記憶部5と外部記憶媒体装着管理部6と残ファイル情報生成部7と残ファイル情報記憶部8と外部記憶媒体判定部9と通知部10と制御指示部11とを有する。
The
操作ログ情報取得部4は、クライアント端末3から定期的にまたは所定のタイミングで、当該クライアント端末3における操作ログ情報を取得する。取得した操作ログ情報は、後述する操作ログ情報記憶部5に、その日時、どのユーザ、どのクライアント端末3における操作ログ情報であるかを識別する情報と共に、記憶させる。なお操作ログ情報としては、クライアント端末3における操作内容やそのクライアント端末3における処理内容などを示す情報であればよく、例えば「ファイルコピー」、「ファイル選択」、「ドライブ追加」、「ドライブ削除」、「ポインティングデバイス操作」、「画面制御(ウィンドウのサイズ変更、スクロールなど)」、「アプリケーションソフトウェアの起動」、「アプリケーションソフトウェアの終了」、「電子メール送信」、「記憶媒体追加」(外部記憶媒体の挿入)、「記憶媒体削除」(外部記憶媒体の取り外し)など、当該クライアント端末3の操作者(ユーザ)の操作を示す情報が該当する。
The operation log information acquisition unit 4 acquires operation log information in the
操作ログ情報は、例えば入力装置23などを用いてユーザにより操作された内容を示す情報、クライアント端末3において実行されるまたは実行された内容であって、ミドルウェアやOSなどにおいて処理されるアプリケーションやハードウェアなどに対する制御を示す情報がある。より具体的には、キー入力、ポインティングデバイスの操作(ボタン押下、移動など)、外部記憶媒体の着脱、外部機器(プリンタなど)との接続、ファイル操作(作成、削除、コピー、移動、ファイル名変更、ファイル読み込み、ファイル書き込みなど)、フォルダ操作(作成、削除、コピー、移動、フォルダ名変更など)、アプリケーション操作(起動、終了など)、ドライブの追加・削除・検知、IPアドレス変更、コンピュータ名変更、記憶媒体の書き込み、印刷、クリップボードへのコピーなどを示す情報がある。なおこれらは一例であって限定されるものではない。
The operation log information is, for example, information indicating contents operated by the user using the
なお、管理サーバ2が各クライアント端末3から操作ログ情報を取得する際にはネットワークを介して受け取っても良いし、操作ログ情報がクライアント端末3においてDVDなどの記録媒体に記録され、その記録媒体が管理サーバ2に読み取られ、そこから操作ログ情報を読み込むことによって受け取っても良い。
When the management server 2 acquires operation log information from each
操作ログ情報記憶部5は、操作ログ情報取得部4でクライアント端末3から取得した操作ログ情報を記憶する。操作ログ情報には、クライアント端末3を識別する情報、ユーザを識別する情報、日時または日時を数値化した情報、操作内容を示す情報、操作に関連する情報が含まれている。また、操作対象となったファイル識別情報(ファイル名など)、アプリケーション情報(アプリケーション名など)、当該ファイルの所在位置を示す情報、外部記憶媒体の識別情報(シリアルナンバーなどの外部記憶媒体の個体識別情報、外部記憶媒体に対して管理者などが予め設定した個体識別情報、などの当該外部記憶媒体を一意に識別する情報)などが、必要に応じて付加情報として含まれていても良い。操作ログ情報にはすべての項目を含んでいても良いし、一部であっても良い。図5に操作ログ情報の一例を示す。なお操作ログ情報は、各クライアント端末3またはそのユーザ(ログイン名など)ごとに記憶することが好ましい。なお操作内容を示す情報を日時などに対応づける場合には、クライアント端末3で行っても良いし、操作ログ情報を管理サーバ2で取得した際に行っても良いし、或いは操作ログ情報記憶部5で記憶した際に行っても良い。操作ログ情報記憶部5の一例を模式的に図6に示す。
The operation log
外部記憶媒体装着管理部6は、外部記憶媒体がクライアント端末3に装着された、装着中、あるいは取り外された、といった装着の状態を管理する。これは操作ログ情報取得部4で取得した操作ログ情報における操作内容を監視し、その操作内容として「記憶媒体追加」などの、外部記憶媒体がクライアント端末3に装着されたことを示す操作内容である場合に、外部記憶媒体がクライアント端末3に装着されたことを判定する。また操作内容として「記憶媒体削除」などの外部記憶媒体がクライアント端末3から取り外されたことを示す操作内容である場合に、外部記憶媒体がクライアント端末3から取り外されたことを判定する。また、外部記憶媒体が装着されてから取り外されるまでの間を、外部記憶媒体が装着中であると判定する。すなわち、外部記憶媒体の装着を判定することによって、その装着状態が装着中となり、外部記憶媒体の取り外しを判定することによって、装着状態が装着中から取り外された状態に変更されることとなる。これらの各装着状態を外部記憶媒体装着管理部6は管理する。またデバイス(ハードウェア)やドライバソフトウェア(OSやファームウェアなどのデバイスを制御するソフトウェア)から装着状態を取得できる場合はそれを用いても良い。また、外部記憶媒体装着管理部6は、外部記憶媒体の装着状態を管理するだけでなく、外部記憶媒体識別情報と使用者情報とを取得すると良い。
なお残ファイルとは、外部記憶媒体に削除されずにそのまま残っているファイルをいう。また、使用者情報とは、クライアント端末3を識別する端末識別情報、ユーザを識別するユーザ識別情報のうち、少なくともいずれか一方を含む情報である。たとえば、残ファイルを作成、編集、あるいは保存等の当該残ファイルに対する作業を行ったユーザ(使用者)のユーザ識別情報や、そのユーザ(使用者)が利用したクライアント端末3の端末識別情報のほか、当該外部記憶媒体を使用したユーザ(使用者)のユーザ識別情報や、そのユーザ(使用者)が利用したクライアント端末3の端末識別情報が含まれる。
The external storage medium
The remaining file refers to a file that remains as it is without being deleted from the external storage medium. The user information is information including at least one of terminal identification information for identifying the
残ファイル情報生成部7は、外部記憶媒体装着管理部6において、外部記憶媒体がクライアント端末3に装着されたこと、装着中であることあるいは取り外されたことを判定すると、外部記憶媒体装着管理部6から取得した当該外部記憶媒体の外部記憶媒体識別情報を用いて操作ログ情報記憶部5を参照することにより、当該外部記憶媒体に残ファイルが存在するかを判定する。
When the remaining file information generation unit 7 determines in the external storage medium
当該外部記憶媒体に残ファイルがあると判定した場合には、当該外部記憶媒体の残ファイルを作成等したことを示す操作ログ情報から残ファイルを作成等したユーザの使用者情報を抽出する。そして当該外部記憶媒体識別情報と残ファイルの識別情報と使用者情報とを対応付けた残ファイル情報を生成し、残ファイル情報記憶部8に記憶させる。
When it is determined that there is a remaining file on the external storage medium, user information of the user who created the remaining file is extracted from operation log information indicating that the remaining file on the external storage medium has been created. Then, the remaining file information in which the external storage medium identification information, the remaining file identification information, and the user information are associated with each other is generated and stored in the remaining file
外部記憶媒体装着管理部6において、外部記憶媒体がクライアント端末3から取り外されたことを判定すると、残ファイル情報生成部7が、当該外部記憶媒体の識別情報に基づいて操作ログ情報記憶部5から操作ログ情報を抽出し、当該外部記憶媒体識別情報に対応する残ファイルがあるかを判定する処理を、図8に示す。図8の場合では、外部記憶媒体が削除された段階で残ファイル情報を判定する処理を行う場合を示している。
When the external storage medium
クライアント端末3に装着された外部記憶媒体が取り外されると、それを検出した操作ログ情報を当該クライアント端末3から操作ログ情報取得部4が取得する。そうすると、外部記憶媒体装着管理部6は、その操作ログ情報に基づいて、当該クライアント端末3から外部記憶媒体が取り外されたことを判定する。またこの際に外部記憶媒体装着管理部6は、当該操作ログ情報から、外部記憶媒体識別情報「UUU−SSS−BBB」を抽出する。
When the external storage medium attached to the
残ファイル情報生成部7は、外部記憶媒体装着管理部6が操作ログ情報から抽出した外部記憶媒体識別情報「UUU−SSS−BBB」を取得する。そして外部記憶媒体が取り外されたことを示す操作ログ情報と対になる外部記憶媒体が装着されたことを示す操作ログ情報(外部記憶媒体が取り外されたことを示す操作ログ情報の日時情報から過去に遡って最も日時の近い、同一の外部記憶媒体識別情報を有する外部記憶媒体が装着されたことを示す操作ログ情報)をその操作内容に基づいて特定し、それらの間の操作ログ情報を抽出する。そして、外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容が「ファイル貼り付け」などのファイルの保存を示す操作ログ情報の場合には、当該外部記憶媒体にファイルが保存されたことを判定する。また、外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容が「削除」などのファイルの削除を示す操作ログ情報の場合には、当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらに基づいて、当該外部記憶媒体を取り外したときに残っているファイルを判定する。
The remaining file information generation unit 7 acquires the external storage medium identification information “UUU-SSS-BBB” extracted from the operation log information by the external storage medium mounting
図8の場合、保存したファイルが「注文書」と「顧客情報」であって、その後削除されたファイルが「注文書」である。従ってそれらの差分である「顧客情報」が残ファイルであると判定できる。そして残ファイル情報生成部7は、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけて、残ファイルのファイル識別情報「顧客情報」と残ファイルを作成したユーザ識別情報「UserABC」、端末識別情報「ABC12345」とを、残ファイル情報記憶部8に記憶させる。
In the case of FIG. 8, the saved files are “order form” and “customer information”, and the deleted file is “order form”. Therefore, it can be determined that the “customer information” that is the difference between them is the remaining file. Then, the remaining file information generation unit 7 associates the external storage medium identification information “UUU-SSS-BBB” with the file identification information “customer information” of the remaining file and the user identification information “UserABC” that created the remaining file, the terminal The identification information “ABC12345” is stored in the remaining file
上述では、外部記憶媒体が装着されたことを示す操作ログ情報と取り外されたことを示す操作ログ情報との間の操作ログ情報を抽出することで外部記憶媒体にファイルが残っているかを判定し、残ファイル情報を生成したが、この方法に限らず、操作ログ情報の付加情報に外部記憶媒体識別情報が含まれている操作ログ情報を抽出することで、外部記憶媒体にファイルが残っているかを判定し、残ファイル情報を生成してもよい。 In the above description, it is determined whether a file remains in the external storage medium by extracting operation log information between the operation log information indicating that the external storage medium is attached and the operation log information indicating that the external storage medium is removed. The remaining file information is generated. However, the present invention is not limited to this method. Whether the file remains in the external storage medium by extracting the operation log information including the external storage medium identification information in the additional information of the operation log information. And the remaining file information may be generated.
なお上述の残ファイル情報生成部7の処理は、外部記憶媒体が取り外されたタイミングのほか、装着されたタイミングや装着中のタイミングに適時行っても良いし、任意の操作が行われたタイミングで行うことも出来る。 Note that the processing of the remaining file information generation unit 7 described above may be performed at the timing when the external storage medium is removed, the timing when the external storage medium is mounted, the timing during mounting, or the timing when any operation is performed. You can also do it.
また、クライアント端末3に装着された外部記憶媒体から、外部記憶媒体に保存されているファイルの識別情報(ファイル名など)を取得し、取得したファイル識別情報と外部記憶媒体識別情報とに基づいて、外部記憶媒体にファイルを保存したユーザの使用者情報(ユーザ識別情報や端末識別情報)を、操作ログ情報記憶部5に記憶されている操作ログ情報から取得することで残ファイル情報を生成してもよい。
Further, the identification information (file name, etc.) of the file stored in the external storage medium is acquired from the external storage medium attached to the
残ファイル情報生成部7は、外部記憶媒体がクライアント端末3に装着中にファイル貼り付けまたは削除などの、ファイルへのアクセスに対する操作ログ情報を検出する毎に、残ファイル情報記憶部8にある当該外部記憶媒体の残ファイル情報の更新を行うことが好ましい。
Each time the remaining file information generation unit 7 detects operation log information for access to a file such as file pasting or deletion while the external storage medium is attached to the
残ファイル情報記憶部8は、外部記憶媒体識別情報と残ファイルのファイル識別情報と使用者情報とを対応づけて記憶している。図7に残ファイル情報記憶部8の一例を模式的に示す。なお残ファイル情報記憶部8は、必要に応じて作成されてもよく、記憶装置21における一時記憶領域で一時的に作成されるだけであっても良い。
The remaining file
外部記憶媒体判定部9は、外部記憶媒体がクライアント端末3に装着された場合(または装着中の場合に)、当該外部記憶媒体を使用することができるか否かを判定する。 The external storage medium determination unit 9 determines whether or not the external storage medium can be used when the external storage medium is attached to the client terminal 3 (or when the external storage medium is being attached).
すなわち、外部記憶媒体装着管理部6において、外部記憶媒体が装着されたこと、装着中であることを判定した際の操作ログ情報から当該外部記憶媒体の識別情報と外部記憶媒体を装着したユーザの使用者情報とが抽出され、その外部記憶媒体の識別情報と使用者情報を取得する。そして外部記憶媒体判定部9は、取得した外部記憶媒体の識別情報を用いて残ファイル情報記憶部8に記憶されている当該外部記憶媒体における残ファイル情報を取得する。その残ファイル情報から当該外部記憶媒体内の残ファイルを作成等したユーザの使用者情報を抽出し、その残ファイルを作成したユーザの使用者情報と当該外部記憶媒体を装着したユーザの使用者情報とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する。
That is, the external storage medium
クライアント端末3に外部記憶媒体が装着されると、それを検出した操作ログ情報を当該クライアント端末3から操作ログ情報取得部4が取得する。そうすると、外部記憶媒体装着管理部6は、その操作ログ情報に基づいて、当該クライアント端末3に外部記憶媒体が装着されたことを判定する。またこの際に外部記憶媒体装着管理部6は、当該操作ログ情報から、外部記憶媒体識別情報と、使用者情報(ユーザ識別情報や端末識別情報など)を抽出する。そして外部記憶媒体判定部9は、上記抽出した外部記憶媒体識別情報と、当該使用者情報とを外部記憶媒体管理部6から取得する。
When an external storage medium is attached to the
装着された外部記憶媒体の識別情報として、例えば「UUU−SSS−BBB」を取得し、そして装着したユーザのユーザ識別情報として、例えば「UserXYZ」を取得する。装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を用いて、残ファイル情報記憶部8を参照することにより、当該外部記憶媒体識別情報に対応する残ファイルの情報(残ファイル情報)が存在するかを判定する。そして存在する場合には、当該外部記憶媒体識別情報「UUU−SSS−BBB」に対応する使用者情報(たとえばユーザ識別情報「UserABC」)を抽出する。そして、残ファイル情報記憶部8から抽出した、当該残ファイルに対応したユーザのユーザ識別情報「UserABC」と、当該外部記憶媒体を装着したユーザの識別情報「UserXYZ」とを比較することで、これらのユーザが同一であるかを判定する。ここでは残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが異なると判定できる。
For example, “UUU-SSS-BBB” is acquired as identification information of the mounted external storage medium, and “UserXYZ” is acquired as user identification information of the mounted user. By referring to the remaining file
ここでは、使用者情報がユーザ識別情報である場合について記載したが、使用者情報がクライアント端末の端末識別情報でも同様に判定することができる。詳細には、外部記憶媒体判定部9は、外部記憶媒体管理部6からクライアント端末3に装着された外部記憶媒体の外部記憶媒体識別情報として、例えば「XYZ67890」を取得する。装着された外部記憶媒体の外部記憶媒体識別情報を用いて、残ファイル情報記憶部8を参照することにより、当該外部記憶媒体識別情報に対応する残ファイルの情報(残ファイル情報)が存在するかを判定する。そして存在する場合には、当該外部記憶媒体識別情報「UUU−SSS−BBB」に対応する使用者情報(たとえば端末識別情報「ABC12345」)を抽出する。そして、残ファイル情報記憶部8から抽出した、当該残ファイルに対応したユーザの端末識別情報「ABC12345」と、当該外部記憶媒体を装着したユーザの端末識別情報「XYZ67890」とを比較することで、これらの端末識別情報が同一であるかを判定する。ここでは残ファイルを作成したユーザが使用した端末識別情報と当該外部記憶媒体を装着したユーザが使用する端末識別情報とが異なると判定できる。
Although the case where the user information is user identification information has been described here, the user information can be determined in the same manner even if the user information is the terminal identification information of the client terminal. Specifically, the external storage medium determination unit 9 acquires, for example, “XYZ67890” as the external storage medium identification information of the external storage medium attached to the
上述では、使用者情報がユーザ識別情報または端末識別情報のいずれかを用いて判定することができることを説明したが、これら相互の組み合わせによって判定することもできる。つまり、残ファイルに対応した使用者情報がユーザ識別情報であり、装着したユーザの使用者情報が端末識別情報の場合、若しくは、残ファイルに対応する使用者情報が端末識別情報であり、装着したユーザの使用者情報がユーザ識別情報の場合も判定することができる。これらの実現方法として、予めユーザ識別情報と端末識別情報を関連付けた管理情報(資産情報)を記憶しておき、前述の判定処理においてユーザ識別情報から端末識別情報または端末識別情報からユーザ識別情報への変換をこの資産情報を用いて行うことができる。 In the above description, it has been described that the user information can be determined using either the user identification information or the terminal identification information. However, the user information can also be determined by a combination of these. In other words, when the user information corresponding to the remaining file is user identification information and the user information of the attached user is the terminal identification information, or the user information corresponding to the remaining file is the terminal identification information and is attached It can also be determined if the user information of the user is user identification information. As these realization methods, management information (asset information) in which user identification information and terminal identification information are associated with each other is stored in advance, and from the user identification information to the terminal identification information or from the terminal identification information to the user identification information in the determination process described above. Can be converted using this asset information.
また、使用者情報としてユーザ識別情報および端末識別情報の両方を用いて判定することもでき、ユーザの判定の精度を高めることができる。もちろん、使用者情報としてユーザ識別情報、端末識別情報に限定されるものではなく、ユーザや端末を特定する情報であればいかなる情報を用いてもかまわない。 Moreover, it can also determine using both user identification information and terminal identification information as user information, and the accuracy of a user's determination can be improved. Of course, the user information is not limited to the user identification information and the terminal identification information, and any information may be used as long as the information identifies the user or the terminal.
通知部10は、外部記憶媒体判定部9において、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザが異なると判定されると、残ファイルの使用者情報を外部記憶媒体判定部9から取得し、残ファイルを作成したユーザが使用するクライアント端末3に対して、残ファイルを保存している外部記憶媒体が異なるユーザに使用されていることを通知する。
When the external storage medium determination unit 9 determines that the user who created the remaining file is different from the user who wears the external storage medium, the
外部記憶媒体判定部9において、残ファイルを作成したユーザと外部記憶媒体を装着したユーザが異なることを判定すると、通知部10は、外部記憶媒体判定部9から取得した残ファイル情報の使用者情報(たとえばユーザ識別情報「UserABC」)を用いて、管理情報(資産情報)から残ファイルを作成したユーザが使用する端末識別情報を取得し、残ファイルを作成したユーザに残ファイルを保存した外部記憶媒体が使用されていることとを通知する。
When the external storage medium determination unit 9 determines that the user who created the remaining file is different from the user who installed the external storage medium, the
なお、取得したユーザ識別情報に基づいて、残ファイルを作成したユーザが現在使用しているクライアント端末3を操作ログ情報から特定し、特定したクライアント端末3に通知してもよい。
Note that, based on the acquired user identification information, the
また、使用者情報が端末識別情報である場合は、外部記憶媒体判定部9から使用者情報として端末識別情報、例えば「ABC123456」を取得した場合は、その端末識別情報(「ABC123456」)をクライアント端末3に通知してもよい。
If the user information is terminal identification information, if terminal identification information, for example, “ABC123456” is acquired as user information from the external storage medium determination unit 9, the terminal identification information (“ABC123456”) is used as the client information. You may notify to the
上述では、残ファイルを作成したユーザが使用するクライアント端末3に通知したが、当該記憶媒体の使用者に通知してもよいし、管理者に通知してもよい。またユーザ識別情報に対応づけて携帯電話などの電子メールアドレスを管理情報(資産情報)として登録してある場合には、通知先はクライアント端末3に限らず、当該携帯電話に対して電子メールにより通知するようにしてもよい。更に、操作ログ情報を検索し、残ファイルを作成したユーザがクライアント端末3にログインしていないと判断した場合は、クライアント端末3と携帯電話とに通知するなど条件に応じて通知先を変えることもできる。
In the above description, the
そして、通知部10から通知を受信したクライアント端末3は、そのクライアント端末3の表示装置22上に表示などを行う。
The
制御指示部11は、残ファイルに対する制御指示を、通知部10が通知を行ったクライアント端末3などから受け取り、外部記憶媒体を装着したクライアント端末3に対して当該制御指示を送信する。そして、制御指示を受信した外部記憶媒体を装着したクライアント端末3は、制御指示の内容に従って制御を実行する。
The control instruction unit 11 receives a control instruction for the remaining file from the
この制御としては、様々なものがあるが、例えば残ファイルの削除処理、暗号化処理、使用不可とする処理、外部記憶媒体を当該クライアント端末3で使用不可とする処理などがある。なお暗号化処理する場合には、その暗号化する際のパスワードも併せて入力可能とすることが好ましい。
There are various types of control, for example, there are a remaining file deletion process, an encryption process, a process for disabling use, and a process for disabling the external storage medium at the
なお通知部10が、残ファイルを作成したユーザが使用するクライアント端末3に対して、残ファイルの情報を通知することで、残ファイルを作成したユーザが使用するクライアント端末3から、外部記憶媒体を装着したクライアント端末3に対して、当該制御指示を直接送信するように構成することも出来る。この場合、外部記憶媒体を装着したクライアント端末3のMACアドレス、IPアドレス、電子メールアドレスなどの識別情報を、上記通知の際に、残ファイルを作成したユーザが使用するクライアント端末3に対して併せて通知することで、管理サーバ2を介さずに、制御指示を行わせることが出来る。
The
次に本発明のファイル管理システム1の処理プロセスの一例を図4のフローチャートを用いて説明する。以下の説明では、外部記憶媒体「UUU−SSS−BBB」が最初に挿入されるクライアント端末3の端末識別情報を「ABC12345」、そのユーザ識別情報を「UserABC」とし、次に挿入されるクライアント端末3の端末識別情報「XYZ67890」、そのユーザ識別情報を「UserXYZ」とする。また、外部記憶媒体は未使用状態であるとする(従って残ファイル情報記憶部8において、外部記憶媒体「UUU−SSS−BBB」に対応づけられた残ファイル情報は記憶されていない)。
Next, an example of the processing process of the
まずユーザ「UserABC」は、クライアント端末3「ABC12345」を起動させ、任意の操作を行う。この各操作について、クライアント端末3「ABC12345」から管理サーバ2に操作ログ情報が送信され、それを操作ログ情報取得部4が取得し、操作ログ情報記憶部5に記憶させる。そして外部記憶媒体装着管理部6は、操作ログ情報取得部4で取得した操作ログ情報について、その操作内容に基づいて、外部記憶媒体がクライアント端末3「ABC12345」に装着されたか、取り外されたかを監視することで、装着状態を管理している。
First, the user “UserABC” activates the
そしてユーザ「UserABC」がクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報(例えば図5の操作ログ情報)が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
When the user “UserABC” attaches the external storage medium “UUU-SSS-BBB” to the
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「ABC12345」に外部記憶媒体が装着されたと判定する(S100)。
Further, since the operation content of the operation log information is information indicating that the external storage medium is attached to the
そうすると外部記憶媒体判定部9は、外部記憶媒体装着管理部6より取得した当該操作ログ情報における外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する(S110)。
Then, the external storage medium determination unit 9 refers to the remaining file
ここでは外部記憶媒体「UUU−SSS−BBB」は未使用状態であることから、残ファイル情報記憶部8には、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイルの情報は存在しない。そこで、S150以降の処理を実行することとなる。
Here, since the external storage medium “UUU-SSS-BBB” is unused, the remaining file
つまり、外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「ABC12345」から取り外されるかを、操作ログ情報に基づいて外部記憶媒体装着管理部6が監視することとなる(S150)。なおその間も、クライアント端末3「ABC12345」で行われた操作に基づく操作ログ情報などが、操作ログ情報記憶部5に逐次、記憶されている。
That is, the external storage medium
そして、ユーザ「UserABC」がクライアント端末3「ABC12345」において、外部記憶媒体を取り外した場合、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
When the user “UserABC” removes the external storage medium in the
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので、当該クライアント端末3「ABC12345」から外部記憶媒体が取り外されたと判定する(S160)。なお上記の操作における操作ログ情報記憶部5に記憶した操作ログ情報は、図8であったとする。
Further, the external storage medium mounting
そうすると残ファイル情報生成部7は、取り外された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」と、端末識別情報「ABC12345」とに基づいて、当該外部記憶媒体に残ファイルがあるかを判定する(S170)。 Then, the remaining file information generation unit 7 has a remaining file in the external storage medium based on the external storage medium identification information “UUU-SSS-BBB” of the removed external storage medium and the terminal identification information “ABC12345”. Is determined (S170).
まず、外部記憶媒体「UUU−SSS−BBB」が取り外されたことを示す操作ログ情報と対になる外部記憶媒体「UUU−SSS−BBB」が装着されたことを示す操作ログ情報(外部記憶媒体が取り外されたことを示す操作ログ情報の日時情報から過去に遡って最も日時の近い外部記憶媒体が装着されたことを示す操作ログ情報)をその操作内容に基づいて特定し、それらの間の操作ログ情報を抽出する。外部記憶媒体「UUU−SSS−BBB」が装着されたことを示す操作ログ情報と、当該操作ログ情報と最も日時の近い、取り外されたことを示す操作ログ情報とを、その操作内容に基づいて特定する。そしてそれらの間の操作ログ情報において、外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容が「ファイル貼り付け」などのファイルの保存を示す操作ログ情報の場合には、当該外部記憶媒体にファイルが保存されたことを判定する。また、外部記憶媒体「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容が「削除」などのファイルの削除を示す操作ログ情報の場合には、当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらに基づいて、当該外部記憶媒体を取り外したときに外部記憶媒体に残っているファイルを残ファイルとして判定する。 First, operation log information (external storage medium) indicating that the external storage medium “UUU-SSS-BBB” paired with the operation log information indicating that the external storage medium “UUU-SSS-BBB” has been removed is attached. The operation log information indicating that the external storage medium with the closest date and time is mounted retroactively from the date and time information of the operation log information indicating that the disk is removed based on the operation contents Extract operation log information. Based on the operation content, operation log information indicating that the external storage medium “UUU-SSS-BBB” is mounted and operation log information indicating that the external storage medium “UUU-SSS-BBB” is the closest to the operation log information and has been removed. Identify. In the operation log information between them, the operation log information including the external storage medium “UUU-SSS-BBB”, and the operation content is operation log information indicating file storage such as “file pasting” Determines that the file has been saved in the external storage medium. Further, when the operation log information includes the external storage medium “UUU-SSS-BBB” and the operation content is operation log information indicating deletion of a file such as “delete”, the file is stored from the external storage medium. Determine that it has been deleted. Based on these, a file remaining in the external storage medium when the external storage medium is removed is determined as a remaining file.
図8の場合、まず外部記憶媒体「UUU−SSS−BBB」に「注文書」のファイルが保存されたことを示す操作ログ情報があって、次に「顧客情報」のファイルが保存されたことを示す操作ログ情報がある。その後、「注文書」のファイルが削除されたことを示す操作ログ情報があるので、外部記憶媒体「UUU−SSS−BBB」の残ファイルとして「顧客情報」を判定する。そして残ファイルを作成したユーザの使用者情報を、ファイル「顧客情報」が外部記憶媒体に保存されたことを判定した操作ログ情報から取得する。つまり、残ファイルを作成等したユーザのユーザ識別情報(使用者情報)として「UserABC」と端末識別情報(使用者情報)として「ABC12345」とを当該操作ログ情報から取得する。そして、当該外部記憶媒体の識別情報「UUU−SSS−BBB」とファイルの識別情報「顧客情報」と残ファイルを作成等したユーザの使用者情報「UserABC」と「ABC12345」とを対応付けた残ファイル情報を生成し、残ファイル情報記憶部8に記憶させる。
In the case of FIG. 8, first, there is operation log information indicating that the “Order Form” file is stored in the external storage medium “UUU-SSS-BBB”, and then the “Customer Information” file is stored. There is operation log information indicating. Thereafter, since there is operation log information indicating that the “order book” file has been deleted, “customer information” is determined as the remaining file of the external storage medium “UUU-SSS-BBB”. Then, the user information of the user who created the remaining file is acquired from the operation log information that determines that the file “customer information” is stored in the external storage medium. That is, “UserABC” is acquired from the operation log information as user identification information (user information) of the user who has created the remaining file, and “ABC12345” is acquired as terminal identification information (user information). Then, the remaining information in which the identification information “UUU-SSS-BBB” of the external storage medium, the file identification information “customer information”, and the user information “UserABC” and “ABC12345” of the user who created the remaining file are associated with each other. File information is generated and stored in the remaining file
このような処理を実行することによって、残ファイル情報記憶部8は図7のような状態となる。
By executing such processing, the remaining file
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserXYZ」がクライアント端末3「XYZ67890」で使用するとする。
Next, it is assumed that another user “UserXYZ” different from the user “UserABC” uses the external storage medium “UUU-SSS-BBB” in the
ユーザ「UserXYZ」がクライアント端末3「XYZ67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
When the user “UserXYZ” attaches the external storage medium “UUU-SSS-BBB” to the
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「XYZ67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「XYZ67890」に外部記憶媒体が装着されたと判定する(S100)。
Further, since the operation content of the operation log information is information indicating attachment of the external storage medium to the
そうするとクライアント端末3に外部記憶媒体を装着したことを判定した操作ログ情報から、外部記憶媒体装着管理部6が外部記憶媒体識別情報「UUU−SSS−BBB」と、ユーザ識別情報「UserXYZ」及び/または端末識別情報「XYZ67890」とを取得するので、それらを外部記憶媒体判定部9は取得する。
Then, from the operation log information that determines that the external storage medium is mounted on the
そして、外部記憶媒体判定部9は、取得した外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する。(S110)
Then, the external storage medium determination unit 9 refers to the remaining file
そうすると残ファイル情報記憶部8には、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイル情報が存在する為、残ファイル情報から残ファイルを作成等したユーザの使用者情報を抽出し、その残ファイルを作成したユーザの使用者情報と当該外部記憶媒体を装着したユーザの使用者情報とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する。(S120)
Then, since the remaining file information associated with the external storage medium identification information “UUU-SSS-BBB” exists in the remaining file
この判定の処理は以下のように行うことができる。まず第1の方法は、ユーザ識別情報(使用者情報)を用いて判定する方法である。外部記憶媒体判定部9は、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイル「顧客情報」のユーザ識別情報「UserABC」を残ファイル情報記憶部8から抽出する。そしてここで抽出したユーザ識別情報「UserABC」と当該外部記憶媒体を装着したユーザのユーザ識別情報「UserXYZ」とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する方法である。ここで同一のユーザ識別情報であれば、残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが同一であると判定され、同一のユーザ識別情報でなければ、残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが異なると判定される。
This determination process can be performed as follows. First, the first method is a method of determining using user identification information (user information). The external storage medium determination unit 9 extracts the user identification information “UserABC” of the remaining file “customer information” associated with the external storage medium identification information “UUU-SSS-BBB” from the remaining file
なお、上述の場合において、外部記憶媒体が装着されたクライアント端末3を使用するユーザのユーザ識別情報ではなく、当該クライアント端末3の端末識別情報を取得している場合には、当該クライアント端末3を使用するユーザの端末識別情報に基づいて管理情報(資産情報)などから当該クライアント端末3を使用するユーザのユーザ識別情報を取得することによって上述の比較を行う。また、残ファイルを作成したユーザのユーザ識別情報ではなく、端末識別情報を取得している場合も同様である。
In the above case, when the terminal identification information of the
第2の方法は、端末識別情報(使用者情報)を用いて判定する方法である。外部記憶媒体判定部9は、外部記憶媒体識別情報「UUU−SSS−BBB」に対応付けられた残ファイル「顧客情報」の端末識別情報「ABC12345」を残ファイル情報記憶部8から抽出する。そしてここで抽出した端末識別情報「ABC12345」と当該外部記憶媒体を装着したユーザの端末識別情報「XYZ67890」とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを判定する方法である。ここで同一の端末識別情報であれば、残ファイルを作成したクライアント端末3と外部記憶媒体を装着したクライアント端末3とが同一であると判定され、同一の端末識別情報でなければ、残ファイルを作成したクライアント端末3と外部記憶媒体を装着したクライアント端末3とが異なると判定される。
The second method is a method of determining using terminal identification information (user information). The external storage medium determination unit 9 extracts the terminal identification information “ABC12345” of the remaining file “customer information” associated with the external storage medium identification information “UUU-SSS-BBB” from the remaining file
なお、上述の場合において、外部記憶媒体が装着されたクライアント端末3の端末識別情報ではなく、ユーザ識別情報を取得している場合には、ユーザ識別情報に基づいて管理情報(資産情報)などから当該クライアント端末3の端末識別情報を取得することによって上述の比較を行う。また、残ファイルを作成したユーザの端末識別情報ではなく、ユーザ識別情報を取得している場合も同様である。
In the above case, when the user identification information is acquired instead of the terminal identification information of the
第1の方法の場合にはユーザが日常の運用で使用するクライアント端末3が変わる場合に有効であり、第2の方法の場合にはユーザが定められたクライアント端末3を使用する場合に有効である。
The first method is effective when the
上述の外部記憶媒体判定部9におけるS120の判定の結果、残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが異なるので、残ファイルを作成したユーザ「UserABC」(あるいはそのユーザが使用するクライアント端末3「ABC12345」)に対して、残ファイルを保存した外部記憶媒体が使用されていることの通知を通知部10が行う(S130)。
As a result of the determination in S120 in the external storage medium determination unit 9 described above, the user who created the remaining file is different from the user who installed the external storage medium, so the user “UserABC” who created the remaining file (or the user uses it) The
この通知としては、例えば図9に示すような表示メッセージを表示するなどがある。この通知がクライアント端末3「ABC12345」の表示装置22に表示されると、ユーザ「UserABC」は、当該残ファイルに対する処理を決定し、それを入力する。例えば図9の場合には、残ファイルを削除する、残ファイルを暗号化する、そのまま放置する、といった対応案を選択することとなる。
As this notification, for example, a display message as shown in FIG. 9 is displayed. When this notification is displayed on the
なお図9の表示メッセージでは、残ファイルのファイル名と処理の対応案とを表示したが、ほかにも、ファイル種別(アプリケーション名など)、ファイルを外部記憶媒体にコピーしてからの経過日数(管理サーバ2の操作ログ情報記憶部5で記憶する操作ログ情報と、現在日時からの差分)などを表示しても良い。またこの場合、経過日数が増えるにつれて、表示メッセージの強調度を強めて表示を行っても良い。更に、残ファイル情報記憶部8に残ファイルを作成した日時を残ファイル情報として記憶させることで実現しても良い。つまり、残ファイル情報生成部7は、残ファイルが外部記憶媒体に保存されたことを示す操作ログ情報から日時情報を取得し、残ファイル情報として保存することで実現させても良い。
In the display message of FIG. 9, the file name of the remaining file and the processing correspondence plan are displayed. In addition, the file type (application name, etc.), the number of days elapsed since the file was copied to the external storage medium ( The operation log information stored in the operation log
更にこの表示メッセージの外形がUSBメモリなどの外部記憶媒体の形状で形成され、そこにファイル名やファイルのアイコンなどが、表示されても良い。また通知部10はこの表示メッセージを所定の管理者端末に表示されるようにしても良い。そして管理者端末で選択された対応案を受け付けることで、後述する制御指示、制御を通知部10が実行しても良い。
Further, the outer shape of the display message may be formed in the shape of an external storage medium such as a USB memory, and a file name, a file icon, or the like may be displayed there. The
上述では、残ファイルを作成したユーザ「UserABC」に通知する事を記載したが、これに限らず外部記憶媒体「UUU−SSS−BBB」を装着しているユーザのクライアント端末3「XYZ67890」に通知されるようにしても良い。つまり残ファイルを作成したユーザと外部記憶媒体を装着したユーザとが異なることが判定されると、通知部10は当該外部記憶媒体を装着しているユーザ「UserXYZ」が使用するクライアント端末3「XYZ67890」に装着している外部記憶媒体にファイルが保存されていることの通知を表示するようにしても良い。
In the above description, it is described that the user “UserABC” who created the remaining file is notified. However, the present invention is not limited to this, and the
ユーザ「UserABC」は、表示メッセージの対応案から、当該ファイル「顧客情報」に対応する処理を選択すると、その選択の情報がクライアント端末3「ABC12345」から管理サーバ2に送信され、それを制御指示部11で受け取る。例えば選択された処理が「削除する」の場合には、その選択の情報を制御指示部11で受け取る。そしてその選択された情報、「削除する」に基づいて、制御指示部11は、外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」に対して、外部記憶媒体に記憶する残ファイルであるファイル「顧客情報」の削除処理の制御指示を行う(S140)。この制御指示を受け取ったクライアント端末3「XYZ67890」は、外部記憶媒体「UUU−SSS−BBB」からファイル「顧客情報」を削除する(なお外部記憶媒体を装着したクライアント端末3(ここでは「XYZ67890」)では、制御指示部11からの制御指示に基づく制御を実行する機能を備えている)。
When the user “UserABC” selects a process corresponding to the file “customer information” from the display message correspondence plan, the selection information is transmitted from the
このようにすることで、外部記憶媒体からファイル「顧客情報」を削除などを失念しても、それを作成したユーザは、適切な制御を行うことが出来る。また当該ファイルが現在の外部記憶媒体のユーザにとって必要な場合には、特段の制御を行わないとすることも可能なので、外部記憶媒体を介したファイルの授受にも問題はない。このように、外部記憶媒体の利便性を損なわずに、外部記憶媒体に記憶させたファイルによる情報漏洩の可能性を減らすことが出来る。 In this way, even if the user forgets to delete the file “customer information” from the external storage medium, the user who created the file can perform appropriate control. Further, when the file is necessary for the user of the current external storage medium, it is possible not to perform special control, so there is no problem in the transfer of the file via the external storage medium. In this way, the possibility of information leakage due to the file stored in the external storage medium can be reduced without impairing the convenience of the external storage medium.
なお外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」のユーザ「UserXYZ」は、通常通り、クライアント端末3「XYZ67890」を操作することで、管理サーバ2の外部記憶媒体装着管理部6は、外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「XYZ67890」から取り外されるかを、操作ログ情報に基づいて監視することとなる(S150)。なおその間も、クライアント端末3「XYZ67890」で行われた操作に基づく操作ログ情報などが、操作ログ情報記憶部5に逐次、記憶されている。
Note that the user “UserXYZ” of the
そして、ユーザ「UserXYZ」がクライアント端末3「XYZ67890」において、外部記憶媒体を取り外した場合、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
When the user “UserXYZ” removes the external storage medium from the
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「XYZ67890」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので、当該クライアント端末3「XYZ67890」から外部記憶媒体が取り外されたと判定する(S160)。
Further, the external storage medium
そうすると残ファイル情報生成部7は、取り外された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」と、端末識別情報「XYZ67890」とに基づいて、当該外部記憶媒体に残ファイルがあるかを判定する(S170)。 Then, the remaining file information generation unit 7 has a remaining file in the external storage medium based on the external storage medium identification information “UUU-SSS-BBB” of the removed external storage medium and the terminal identification information “XYZ67890”. Is determined (S170).
このような処理を実行することで、外部記憶媒体の2番目のユーザである「UserXYZ」についても同様に、残ファイルがあった場合には、その通知が行われることとなる。なお3番目以降のユーザであっても、同様に処理が行われる。 By executing such processing, if there is a remaining file for “UserXYZ”, which is the second user of the external storage medium, notification is also made. The same processing is performed for the third and subsequent users.
実施例1においては、残ファイル情報生成部7における残ファイルの判定処理は、当該外部記憶媒体がクライアント端末3から取り外された以降に行われる場合を説明したが、取り外されてから、新たにクライアント端末3に装着された段階で行っても良い。この場合を以下に説明する。またこの場合の処理プロセスの一例を示すフローチャートを図10に示す。
In the first embodiment, the case where the remaining file determination process in the remaining file information generation unit 7 is performed after the external storage medium is removed from the
まずユーザ「UserABC」は、クライアント端末3「ABC12345」を起動させ、任意の操作を行う。この各操作について、クライアント端末3「ABC12345」から管理サーバ2に操作ログ情報が送信され、それを操作ログ情報取得部4が取得し、操作ログ情報記憶部5に記憶させる。そして外部記憶媒体装着管理部6は、操作ログ情報取得部4で取得した操作ログ情報について、その操作内容に基づいて、外部記憶媒体がクライアント端末3「ABC12345」に装着されたか、取り外されたかを監視している。
First, the user “UserABC” activates the
そしてユーザ「UserABC」がクライアント端末3「ABC12345」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報(例えば図5の操作ログ情報)が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
When the user “UserABC” attaches the external storage medium “UUU-SSS-BBB” to the
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「ABC12345」に外部記憶媒体が装着されたと判定する(S200)。
Further, since the operation content of the operation log information is information indicating that the external storage medium is attached to the
そうすると残ファイル情報生成部7は、外部記憶媒体装着管理部6より取得した当該操作ログ情報における当該外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、操作ログ情報記憶部5を検索し、当該外部記憶媒体に残ファイルが存在するかを判定する(S210)。
Then, the remaining file information generation unit 7 searches the operation log
まず、装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、操作ログ情報記憶部5を検索し、外部記憶媒体が装着されたことを判定した操作ログ情報と対になる当該外部記憶媒体が取り外されたことを示す操作ログ情報(外部記憶媒体が装着されたことを示す操作ログ情報の日時情報から現在により近い日時の外部記憶媒体が取り外されたことを示す操作ログ情報)をその操作内容に基づいて特定し、それらの間の操作ログ情報を抽出する。当該外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容がファイルの保存を示す「ファイル貼り付け」などの操作ログ情報の場合には、当該外部記憶媒体にファイルが保存されたことを判定する。また、外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容がファイルの削除を示す「削除」などの操作ログ情報の場合には、当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらの操作ログ情報に基づいて、当該外部記憶媒体に残っている残ファイルを判定することとなる。しかし現段階では外部記憶媒体「UUU−SSS−BBB」は未使用状態であることから、該当する操作ログ情報はないので、残ファイルはないと判定し、残ファイル情報記憶部8には残ファイルの情報を記憶させずに次の処理に移る。
First, based on the external storage medium identification information “UUU-SSS-BBB” of the attached external storage medium, the operation log
そうすると外部記憶媒体判定部9は、外部記憶媒体装着管理部6より取得した当該操作ログ情報における外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する(S220)。
Then, the external storage medium determination unit 9 refers to the remaining file
ここでは外部記憶媒体「UUU−SSS−BBB」は未使用状態であることから、残ファイル情報記憶部8には、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられた残ファイルの情報は存在しない。そこで、S260以降の処理を実行することとなる。
Here, since the external storage medium “UUU-SSS-BBB” is unused, the remaining file
つまり、外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「ABC12345」から取り外されるかを、操作ログ情報に基づいて外部記憶媒体装着管理部6が監視することとなる(S260)。なおその間も、クライアント端末3「ABC12345」で行われた操作に基づく操作ログ情報などが、操作ログ情報記憶部5に逐次、記憶されている。
That is, the external storage medium
そして、ユーザ「UserABC」がクライアント端末3「ABC12345」において、外部記憶媒体を取り外した場合、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
When the user “UserABC” removes the external storage medium in the
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「ABC12345」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので、当該クライアント端末3「ABC12345」から外部記憶媒体が取り外されたと判定する(S270)。なお上記の操作における操作ログ情報記憶部5に記憶した操作ログ情報は、図8であったとする。
Further, the external storage medium mounting
そして次に当該外部記憶媒体「UUU−SSS−BBB」をユーザ「UserABC」とは異なる別のユーザ「UserXYZ」がクライアント端末3「XYZ67890」で使用するとする。
Next, it is assumed that another user “UserXYZ” different from the user “UserABC” uses the external storage medium “UUU-SSS-BBB” in the
ユーザ「UserXYZ」がクライアント端末3「XYZ67890」に外部記憶媒体「UUU−SSS−BBB」を装着すると、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
When the user “UserXYZ” attaches the external storage medium “UUU-SSS-BBB” to the
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「XYZ67890」に外部記憶媒体の装着を示す情報であったので、当該クライアント端末3「XYZ67890」に外部記憶媒体が装着されたと判定する(S200)。
Further, since the operation content of the operation log information is information indicating attachment of the external storage medium to the
そうするとクライアント端末3に外部記憶媒体を装着したことを判定した操作ログ情報から、外部記憶媒体装着管理部6が外部記憶媒体識別情報「UUU−SSS−BBB」と、ユーザ識別情報「UserXYZ」及び/または端末識別情報「XYZ67890」とを取得するので、それらを残ファイル情報生成部7は取得する。
Then, from the operation log information that determines that the external storage medium is mounted on the
そして、残ファイル情報生成部7は、取得した外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する。(S210)
Then, the remaining file information generation unit 7 refers to the remaining file
つまり、装着された外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、操作ログ情報記憶部5を検索し、外部記憶媒体が装着されたことを判定した操作ログ情報と対になる当該外部記憶媒体が取り外されたことを示す操作ログ情報(外部記憶媒体が装着されたことを示す操作ログ情報の日時情報から現在により近い日時の外部記憶媒体が取り外されたことを示す操作ログ情報)をその操作内容に基づいて特定し、それらの間の操作ログ情報を抽出する。当該外部記憶媒体の外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容がファイルの保存を示す「ファイル貼り付け」などの操作ログ情報の場合には、当該外部記憶媒体にファイルが保存されたことを判定する。また、外部記憶媒体識別情報「UUU−SSS−BBB」を含む操作ログ情報であって、その操作内容がファイルの削除を示す「削除」などの操作ログ情報の場合には、当該外部記憶媒体からファイルが削除されたことを判定する。そしてそれらの操作ログ情報に基づいて、当該外部記憶媒体に残っている残ファイルを判定することとなる。
In other words, the operation log
そうすると現在、外部記憶媒体を使用するユーザ「UserXYZ」の前に、ユーザ「UserABC」が当該外部記憶媒体を使用しており、その間の操作ログ情報が図8であることから、図11に示すように関係する操作ログ情報を特定することが出来るので、クライアント端末3「XYZ67890」に外部記憶媒体「UUU−SSS−BBB」が装着された段階では、ファイル「顧客情報」が残ファイルであることを判定できる。つまり、外部記憶媒体「UUU−SSS−BBB」に「注文書」のファイルが保存されたことを示す操作ログ情報があって、次に「顧客情報」のファイルが保存されたことを示す操作ログ情報がある。その後、「注文書」のファイルが削除されたことを示す操作ログ情報があるので、外部記憶媒体「UUU−SSS−BBB」の残ファイルとして「顧客情報」を判定する。そして残ファイルを作成等したユーザの使用者情報を、ファイル「顧客情報」が外部記憶媒体に保存されたことを判定した操作ログ情報から取得する。つまり、残ファイルを作成したユーザのユーザ識別情報「UserABC」と端末識別情報「ABC12345」とを当該操作ログ情報から取得する。そして、当該外部記憶媒体の識別情報「UUU−SSS−BBB」と残ファイルの識別情報「顧客情報」と残ファイルを作成等したユーザの使用者情報「UserABC」と「ABC12345」とを対応付けた残ファイル情報を生成し、残ファイル情報記憶部8に記憶させる。
Then, the user “UserABC” currently uses the external storage medium before the user “UserXYZ” who uses the external storage medium, and the operation log information during that time is shown in FIG. Since the operation log information related to the file can be specified, when the external storage medium “UUU-SSS-BBB” is attached to the
このような処理を実行することによって、残ファイル情報記憶部8は図7のような状態となる。
By executing such processing, the remaining file
以上のようにして、装着された外部記憶媒体「UUU−SSS−BBB」の残ファイルを判定すると、外部記憶媒体判定部9は、外部記憶媒体装着管理部6から取得した外部記憶媒体識別情報「UUU−SSS−BBB」に基づいて、残ファイル情報記憶部8を参照し、当該外部記憶媒体「UUU−SSS−BBB」に残ファイルが存在するかを判定する(S220)。
As described above, when the remaining file of the attached external storage medium “UUU-SSS-BBB” is determined, the external storage medium determination unit 9 obtains the external storage medium identification information “ Based on “UUU-SSS-BBB”, the remaining file
そうすると残ファイル情報記憶部8には、外部記憶媒体識別情報「UUU−SSS−BBB」に対応づけられて、残ファイル「顧客情報」が対応づけられている。従って、外部記憶媒体判定部9は、残ファイル情報記憶部8から残ファイルを作成等したユーザの使用者情報を抽出し、その残ファイルを作成等したユーザの使用者情報と当該外部記憶媒体を装着したユーザの使用者情報とを比較することで、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが同一であるかを、上述の各方法などにより判定する(S230)。
Then, the remaining file
S230の判定の結果、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザとが異なるので、残ファイルを作成したユーザ「UserABC」(あるいはそのユーザが使用するクライアント端末3「ABC12345」)に対して、残ファイルを保存した外部記憶媒体が使用されていることの通知を通知部10が行う(S240)。
As a result of the determination in S230, since the user who created the remaining file is different from the user who installed the external storage medium, the user “UserABC” who created the remaining file (or the
ユーザ「UserABC」は、通知された表示メッセージの対応案から、当該ファイル「顧客情報」に対応する処理を選択すると、その選択の情報がクライアント端末3「ABC12345」から管理サーバ2に送信され、それを制御指示部11で受け取る。例えば選択された処理が「削除する」の場合には、その選択の情報を制御指示部11で受け取る。そしてその選択された情報、「削除する」に基づいて、制御指示部11は、外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」に対して、外部記憶媒体に記憶する残ファイルであるファイル「顧客情報」の削除処理の制御指示を行う(S250)。この制御指示を受け取ったクライアント端末3「XYZ67890」は、外部記憶媒体「UUU−SSS−BBB」からファイル「顧客情報」を削除する。
When the user “UserABC” selects a process corresponding to the file “customer information” from the correspondence proposal of the notified display message, the selection information is transmitted from the
このようにすることで、外部記憶媒体からファイル「顧客情報」を削除などを失念しても、それを作成したユーザは、適切な制御を行うことが出来る。また当該ファイルが現在の外部記憶媒体のユーザにとって必要な場合には、特段の制御を行わないとすることも可能なので、外部記憶媒体を介したファイルの授受にも問題はない。このように、外部記憶媒体の利便性を損なわずに、外部記憶媒体に記憶させたファイルによる情報漏洩の可能性を減らすことが出来る。 In this way, even if the user forgets to delete the file “customer information” from the external storage medium, the user who created the file can perform appropriate control. Further, when the file is necessary for the user of the current external storage medium, it is possible not to perform special control, so there is no problem in the transfer of the file via the external storage medium. In this way, the possibility of information leakage due to the file stored in the external storage medium can be reduced without impairing the convenience of the external storage medium.
なお外部記憶媒体「UUU−SSS−BBB」を装着したクライアント端末3「XYZ67890」のユーザ「UserXYZ」は、通常通り、クライアント端末3「XYZ67890」を操作することで、管理サーバ2の外部記憶媒体装着管理部6は、外部記憶媒体「UUU−SSS−BBB」がクライアント端末3「XYZ67890」から取り外されるかを、操作ログ情報に基づいて監視することとなる(S260)。なおその間も、クライアント端末3「XYZ67890」で行われた操作に基づく操作ログ情報などが、操作ログ情報記憶部5に逐次、記憶されている。
Note that the user “UserXYZ” of the
そして、ユーザ「UserXYZ」がクライアント端末3「XYZ67890」において、外部記憶媒体を取り外した場合、その操作ログ情報が当該クライアント端末3から管理サーバ2に送信される。そしてその操作ログ情報は管理サーバ2の操作ログ情報取得部4で取得し、操作ログ情報記憶部5に記憶させる。
When the user “UserXYZ” removes the external storage medium from the
また外部記憶媒体装着管理部6は、当該操作ログ情報の操作内容が、クライアント端末3「XYZ67890」から外部記憶媒体「UUU−SSS−BBB」を取り外すことを示す情報であったので、当該クライアント端末3「XYZ67890」から外部記憶媒体が取り外されたと判定する(S270)。
Further, the external storage medium
このような処理を実行することで、外部記憶媒体の2番目のユーザである「UserXYZ」についても同様に、残ファイルがあった場合には、その通知が行われることとなる。なお3番目以降のユーザであっても、同様に処理が行われる。 By executing such processing, if there is a remaining file for “UserXYZ”, which is the second user of the external storage medium, notification is also made. The same processing is performed for the third and subsequent users.
実施例2において残ファイル情報生成部7は、残ファイル情報記憶部8に外部記憶媒体ごとの残ファイルの情報を記憶させる構成としたが、残ファイルの情報を記憶せずに、外部記憶媒体判定部9における処理のために一時的にその判定結果を用いるように構成することも出来る。
In the second embodiment, the remaining file information generation unit 7 is configured to store the remaining file information for each external storage medium in the remaining file
すなわち、上述の残ファイル情報生成部7における処理を実行するタイミングなどにおいて、記憶装置21におけるキャッシュなどの一時記憶領域に残ファイル情報記憶部8を一時的に備える。そして上記処理が終了後、当該一時記憶領域から残ファイル情報記憶部8を削除することによって、残ファイルの情報を必要に応じて展開し、処理終了後、上記展開を削除することが出来る。これにより記憶容量の消費を抑えることが可能となる。
That is, the remaining file
更に上述の実施例に加えて、残ファイル情報生成部7は、外部記憶媒体がクライアント端末3に装着中の間に、当該外部記憶媒体の残ファイル情報の判定処理を随時、行っても良い。すなわちクライアント端末3から操作ログ情報を受け取る毎に、上述の各実施例の処理を行うことで、残ファイル情報を判定し、残ファイル情報記憶部8に記憶させても良い。
Further, in addition to the above-described embodiment, the remaining file information generation unit 7 may perform the determination process of the remaining file information of the external storage medium at any time while the external storage medium is attached to the
実施例2乃至実施例4においては、外部記憶媒体の残ファイル情報を、外部記憶媒体がクライアント端末3に装着された場合や装着中に、判定する構成とし、残ファイル情報生成部7は操作ログ情報に基づいて、当該外部記憶媒体の残ファイル情報を判定する構成としていたが、それ以外の方法によっても良い。
In the second to fourth embodiments, the remaining file information on the external storage medium is determined when the external storage medium is attached to or attached to the
例えば外部記憶媒体装着管理部6において、装着されたと判定された際に、外部記憶媒体のファイル管理情報(例えばFAT、FAT32、NTFSなどで用いる記憶媒体の管理情報)に基づいて、残ファイルを判定する構成としても良い。この場合、ファイル名などの識別情報を取得し、そのファイル識別情報を用いて、操作ログ情報記憶部5を検索する。つまり当該外部記憶媒体識別情報とファイル識別情報(ファイル名)とに基づいて操作ログ情報記憶部5を検索し、それらの操作ログ情報からその操作内容がファイルの保存を示す操作ログ情報を特定する。これによって当該残ファイルを作成したユーザやその使用するクライアント端末3が特定できるので、その情報に基づいて、S230以降の処理を実行することも出来る。
For example, when the external storage medium
上述の実施例1乃至実施例5では、外部記憶媒体判定部9において、残ファイルを作成したユーザと当該外部記憶媒体を装着したユーザが同一ではないと判定した場合には、通知部10が残ファイルを作成したユーザが使用するクライアント端末3に、残ファイルの情報を通知する構成としたが、当該ユーザが常にログインをしているとは限らない。つまり、当該ユーザがログインしていない場合には、残ファイルの情報をすぐに通知するのではなく、操作ログ情報取得部4で取得する操作ログ情報のユーザ識別情報を監視し、当該ユーザがログインした段階で、そのログインしたクライアント端末3(このクライアント端末3は操作ログ情報の端末識別情報に基づいて判定できる)に対して、残ファイルを記憶した外部記憶媒体が使用されたことを通知しても良い。この場合、制御指示は行わないようにしても良い。
In the first to fifth embodiments described above, when the external storage medium determination unit 9 determines that the user who created the remaining file is not the same as the user wearing the external storage medium, the
また通知部10は、最初に、残ファイルを作成したユーザがクライアント端末3を使用しているかを確認し、使用している場合には、上述の各実施例に記載のように、そのクライアント端末3に対して残ファイルの情報を通知することで制御指示を行うように構成し、使用していなかった場合には、管理者端末に対して残ファイルの情報を通知することで制御指示を行うように構成しても良い。また更に、当該ユーザがログイン後、そのユーザがログインしたクライアント端末3に対して、残ファイルを記憶した外部記憶媒体が使用されたことを通知しても良い。
In addition, the
更に通知部10が残ファイルを作成したユーザが使用するクライアント端末3に残ファイルの情報を通知した場合、そのユーザから残ファイルに対する制御指示の情報を制御指示部11が受け取るまで、外部記憶媒体を装着したクライアント端末3に対して、残ファイルに対する制御指示を行わないように構成することも出来る。この場合、上記制御指示を受け取るまで、外部記憶媒体を装着したクライアント端末3では、当該外部記憶媒体を使用することが保留されることとなる。
Further, when the
加えて通知部10が残ファイルを作成したユーザが使用するクライアント端末3に残ファイルの情報を通知した場合、その通知を行った後、一定時間以内に、残ファイルに対する制御指示の情報を制御指示部11が受け取らなかった場合には、外部記憶媒体を装着したクライアント端末3に対して、残ファイルを使用可能に対する制御指示を制御指示部11が行うように構成しても良い。
In addition, when the
更に実施例1乃至実施例6の処理は、外部記憶媒体を装着したクライアント端末3において、操作されるたびにチェックされても良い。すなわち、外部記憶媒体を装着したクライアント端末3において何らかの操作が行われるたびに、残ファイルを作成したユーザが使用するクライアント端末3に対して、残ファイルの情報などの通知が行われ、それに対する制御指示を受け取り、その制御指示を制御指示部10が、外部記憶媒体を装着したクライアント端末3に行うように構成することも出来る。
Further, the processing of the first to sixth embodiments may be checked every time the
外部記憶媒体には異なるユーザが作成した異なる残ファイルが存在することを外部記憶媒体判定部9が判定する場合がある。その場合、通知部10は、当該各残ファイルを作成したユーザが使用するクライアント端末3に対して、それぞれ通知を行い、それらの各クライアント端末3から制御指示を受け取ることがよい。
The external storage medium determination unit 9 may determine that there are different remaining files created by different users on the external storage medium. In that case, the
例えば外部記憶装置に残ファイルとして「ファイルF」(ファイル作成者:ユーザA)、「ファイルI」(ファイル作成者:ユーザB)が存在することを外部記憶媒体判定部9が判定した場合、通知部10は、ユーザA、ユーザBが使用するクライアント端末3をそれぞれ特定する。そして通知部10は、ユーザAが使用するクライアント端末3に対して、ファイルFが残ファイルとして存在することの通知を行い、ユーザBが使用するクライアント端末3に対して、ファイルIが残ファイルとして存在することの通知を行う。そしてユーザAが使用するクライアント端末3、ユーザBが使用するクライアント端末3から、それぞれ各残ファイルに対する制御指示を制御指示部10が受け取ることによって、外部記憶媒体を装着したクライアント端末3に対して、当該外部記憶媒体の残ファイルに対する制御指示を行う。
For example, when the external storage medium determination unit 9 determines that “file F” (file creator: user A) and “file I” (file creator: user B) exist as remaining files in the external storage device, a notification is given. The
なお上記各処理の詳細は、上述の実施例1乃至実施例6を残ファイル毎、ユーザ毎に並行して処理を実行すれば良い。 The details of the above processes may be executed in parallel with the above-described first to sixth embodiments for each remaining file and each user.
このような処理を実行することで、外部記憶媒体に異なるユーザが作成した異なるファイルが残ファイルとして存在する場合であっても、外部記憶媒体の残ファイルに対する制御を行うことが可能となる。 By executing such processing, it is possible to control the remaining files on the external storage medium even when different files created by different users exist as remaining files on the external storage medium.
また、残ファイル情報生成部において、残ファイル情報を残ファイル情報記憶部8に記憶させる構成としたが、残ファイル情報を外部記憶媒体に保存するように構成することもできる。これによりシステム上に残ファイル情報記憶部8を設ける必要がなく、システム上の記憶容量を抑えることが可能となる。また、外部記憶媒体に記憶領域が含まれることで、残ファイルを操作ログ情報記憶部5から検索する必要がなく、処理を簡略化することができる。
In addition, although the remaining file information generation unit is configured to store the remaining file information in the remaining file
本発明のファイル管理システム1の各機能は、クライアント端末3、管理サーバ2において適宜、分散配置していても良い。
Each function of the
例えばクライアント端末3に、操作ログ情報取得部4、外部記憶媒体装着管理部6、残ファイル情報生成部7、残ファイル情報記憶部8、外部記憶媒体判定部9を備えておき、管理サーバ2に、操作ログ情報記憶部5、通知部10、制御指示部11を備えるように構成することも出来る。
For example, the
上記のほかにも分散配置のバリエーションには様々なパターンがあり、如何なる配置形態を採ることが出来る。 In addition to the above, there are various patterns of distributed arrangement, and any arrangement can be adopted.
これらの場合、クライアント端末3、管理サーバ2における処理の際に、ほかのコンピュータ端末やサーバの機能を利用する場合にはその問い合わせを当該ほかのコンピュータ端末やサーバに対して行い、その結果を受け取ることで処理に用いる。そしてその処理結果を実行することとなる。
In these cases, when using the functions of another computer terminal or server during processing in the
本発明のファイル管理システム1によって、外部記憶媒体に記憶させたファイルによる情報漏洩の危険性を減らすとともに、外部記憶媒体の利便性も損なわないファイル管理システム1を実現することが出来る。
With the
1:ファイル管理システム
2:管理サーバ
3:クライアント端末
4:操作ログ情報取得部
5:操作ログ情報記憶部
6:外部記憶媒体装着管理部
7:外部記憶媒体判定部
8:通知部
9:残ファイル情報生成部
10:残ファイル情報記憶部
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
1: File management system 2: Management server 3: Client terminal 4: Operation log information acquisition unit 5: Operation log information storage unit 6: External storage medium mounting management unit 7: External storage medium determination unit 8: Notification unit 9: Remaining file Information generation unit 10: remaining file information storage unit 20: arithmetic device 21: storage device 22: display device 23: input device 24: communication device
Claims (3)
前記ファイル管理システムは、
コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部と、
前記外部記憶媒体に残されているファイルである残ファイルの識別情報と、前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、前記コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部と、
前記装着状態が装着中である際に、前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを、前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部と、
前記判定結果に応じて通知を行う通知部と、
を有することを特徴とするファイル管理システム。 A file management system for managing files on an external storage medium,
The file management system includes:
An external storage medium mounting management unit for managing the mounting state of the external storage medium in the computer terminal;
Generated by using the operation log information of the computer terminal, residual file information in which identification information of a residual file that is a file remaining in the external storage medium is associated with user information relating to a user of the residual file. A remaining file information generation unit,
Whether the user of the computer terminal to which the external storage medium is mounted is the user of the remaining file when the mounting state is being mounted, whether the user information about the user of the computer terminal and the remaining file information An external storage medium determination unit for determination using
A notification unit that performs notification according to the determination result;
A file management system comprising:
前記残ファイルに対する処理の情報を受け取り、前記受け取った処理の情報に応じて、前記外部記憶媒体を装着したコンピュータ端末に対する制御指示を行う制御指示部、
を有することを特徴とする請求項1に記載のファイル管理システム。 The file management system further includes:
A control instruction unit that receives processing information for the remaining file and issues a control instruction to a computer terminal on which the external storage medium is mounted, according to the received processing information;
The file management system according to claim 1, further comprising:
コンピュータ端末での外部記憶媒体の装着状態を管理する外部記憶媒体装着管理部、
前記外部記憶媒体に残されているファイルである残ファイルの識別情報と、前記残ファイルの使用者に関する使用者情報とを対応づけた残ファイル情報を、前記コンピュータ端末の操作ログ情報を用いて生成する残ファイル情報生成部、
前記装着状態が装着中である際に、前記外部記憶媒体を装着したコンピュータ端末の使用者が前記残ファイルの使用者であるかを、前記コンピュータ端末の使用者に関する使用者情報と前記残ファイル情報とを用いて判定する外部記憶媒体判定部、
前記判定結果に応じて通知を行う通知部、
として機能させることを特徴とするファイル管理プログラム。 At least one computer terminal
An external storage medium mounting management unit for managing the mounting state of the external storage medium in the computer terminal;
Generated by using the operation log information of the computer terminal, residual file information in which identification information of a residual file that is a file remaining in the external storage medium is associated with user information relating to a user of the residual file. The remaining file information generator,
Whether the user of the computer terminal to which the external storage medium is mounted is the user of the remaining file when the mounting state is being mounted, whether the user information about the user of the computer terminal and the remaining file information An external storage medium determination unit for determination using
A notification unit that performs notification according to the determination result;
A file management program characterized by functioning as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008211120A JP2010049365A (en) | 2008-08-19 | 2008-08-19 | File management system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008211120A JP2010049365A (en) | 2008-08-19 | 2008-08-19 | File management system |
Related Child Applications (2)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012229935A Division JP5404891B2 (en) | 2012-10-17 | 2012-10-17 | File management system |
JP2012229934A Division JP5379901B2 (en) | 2012-10-17 | 2012-10-17 | File management system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010049365A true JP2010049365A (en) | 2010-03-04 |
Family
ID=42066414
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008211120A Pending JP2010049365A (en) | 2008-08-19 | 2008-08-19 | File management system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010049365A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017018371A (en) * | 2015-07-10 | 2017-01-26 | サミー株式会社 | Slot machine |
CN109522269A (en) * | 2018-09-30 | 2019-03-26 | 中国农业大学烟台研究院 | A kind of file management method |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004178119A (en) * | 2002-11-26 | 2004-06-24 | Hitachi Ltd | Information management system |
JP2006195629A (en) * | 2005-01-12 | 2006-07-27 | I-O Data Device Inc | Portable storage device |
JP2008108231A (en) * | 2006-09-29 | 2008-05-08 | Intelligent Software:Kk | Information leakage suppression apparatus, information leakage suppression program, information leakage suppression recording medium and information leakage suppression system |
JP2008108143A (en) * | 2006-10-26 | 2008-05-08 | Chugoku Electric Power Co Inc:The | Data management system, data management method, information processor |
JP2008152519A (en) * | 2006-12-18 | 2008-07-03 | Hitachi Electronics Service Co Ltd | Computer and its basic software |
JP2008243172A (en) * | 2007-06-28 | 2008-10-09 | Sky Kk | Access authority control system |
-
2008
- 2008-08-19 JP JP2008211120A patent/JP2010049365A/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004178119A (en) * | 2002-11-26 | 2004-06-24 | Hitachi Ltd | Information management system |
JP2006195629A (en) * | 2005-01-12 | 2006-07-27 | I-O Data Device Inc | Portable storage device |
JP2008108231A (en) * | 2006-09-29 | 2008-05-08 | Intelligent Software:Kk | Information leakage suppression apparatus, information leakage suppression program, information leakage suppression recording medium and information leakage suppression system |
JP2008108143A (en) * | 2006-10-26 | 2008-05-08 | Chugoku Electric Power Co Inc:The | Data management system, data management method, information processor |
JP2008152519A (en) * | 2006-12-18 | 2008-07-03 | Hitachi Electronics Service Co Ltd | Computer and its basic software |
JP2008243172A (en) * | 2007-06-28 | 2008-10-09 | Sky Kk | Access authority control system |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017018371A (en) * | 2015-07-10 | 2017-01-26 | サミー株式会社 | Slot machine |
CN109522269A (en) * | 2018-09-30 | 2019-03-26 | 中国农业大学烟台研究院 | A kind of file management method |
CN109522269B (en) * | 2018-09-30 | 2023-04-21 | 中国农业大学烟台研究院 | File management method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP2409257B1 (en) | Mitigations for potentially compromised electronic devices | |
JP3954642B1 (en) | Screen storage system | |
JP5968156B2 (en) | Job processing system, information processing system, job processing method, information processing method, and program | |
JP4705962B2 (en) | Data security control system | |
JP3840508B1 (en) | Information collection software management system, management server and management program | |
JP2009140297A (en) | Application deletion support system | |
JP2010049365A (en) | File management system | |
JP4807289B2 (en) | Information processing apparatus, file processing method, and program | |
JP2008227884A (en) | Image processor | |
JP4928507B2 (en) | File management system | |
JP5379901B2 (en) | File management system | |
JP5404891B2 (en) | File management system | |
JP5320053B2 (en) | Asset information management system and asset information management program | |
JP4857199B2 (en) | Information asset management system, log analysis device, and log analysis program | |
JP4087434B1 (en) | Data security control system | |
JP6631091B2 (en) | Information processing apparatus and information processing program | |
JP5208793B2 (en) | File management system and file management program | |
JP5146880B2 (en) | Information management apparatus, information management system, information management program, and information management method | |
JP4928505B2 (en) | External storage medium management system | |
JP5047664B2 (en) | Electronic document management apparatus, computer program, and electronic document management method | |
JP2008310780A (en) | Screen playback system | |
JP2007072653A (en) | Printing method using print server, and print server | |
CN108063771B (en) | Method and device for monitoring encrypted compressed file | |
JP5261348B2 (en) | External device control system and external device control program | |
JP5412827B2 (en) | Document management apparatus, document management program, and document management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101115 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120315 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120508 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120619 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120821 |