JP5060995B2 - 情報漏洩防止システム - Google Patents
情報漏洩防止システム Download PDFInfo
- Publication number
- JP5060995B2 JP5060995B2 JP2008060826A JP2008060826A JP5060995B2 JP 5060995 B2 JP5060995 B2 JP 5060995B2 JP 2008060826 A JP2008060826 A JP 2008060826A JP 2008060826 A JP2008060826 A JP 2008060826A JP 5060995 B2 JP5060995 B2 JP 5060995B2
- Authority
- JP
- Japan
- Prior art keywords
- file
- access control
- user
- data
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
前記PCは操作する権利を有するユーザ(以下、単にユーザと称呼する)が前記PC近傍に存在するか否かを判別するユーザ在席判定手段と、
前記ユーザ在席判定手段によってユーザが前記PC近傍に存在しないと判別された時点からの時間の計測を行う計時手段と、
前記他のコンピュータからデータをダウンロードするためのダウンロード手段と、
前記ダウンロードしたデータに対してアクセス制御を行うアクセス制御手段と、を備え、
前記ダウンロード手段によってダウンロードしたデータを前記記憶部に記憶させた状態において、前記ユーザ在席判定手段によってユーザを検出することができない状態となった際、前記計時手段によって所定の時間計測を行い、所定の時間経過前までに前記ユーザ在席判定手段がユーザを再検出できない場合、前記アクセス制御手段は前記ダウンロードしたデータに対してアクセス制御を施すことを特徴とする。
前記PCは操作する権利を有するユーザ(以下、単にユーザと称呼する)が前記PC近傍に存在するか否かを判別するユーザ在席判定手段と、
前記ユーザ在席判定手段によってユーザが前記PC近傍に存在しないと判別された時点からの時間の計測を行う計時手段と、
前記他のコンピュータからデータをダウンロードするためのダウンロード手段と、
前記ダウンロードしたデータに対してアクセス制御を行うアクセス制御手段と、を備え、
前記ダウンロード手段によってダウンロードしたデータを前記記憶部に記憶させた状態において、前記ユーザ在席判定手段によってユーザを検出することができない状態となった際、前記計時手段によって所定の時間計測を行い、所定の時間経過前までに前記ユーザ在席判定手段がユーザを再検出できない場合、前記アクセス制御手段は前記ダウンロードしたデータに対してアクセス制御を施すので、
PC使用中のユーザが席を離れてから、若しくはユーザの下からPCが離れてから所定の時間経過するまでに戻らない場合、ダウンロードしたデータに対してアクセス制御が施されるため、PCを紛失又は盗難にあってしまったとしても、機密データや個人情報等の漏洩リスクを低減させることができる。
ユーザがPCの下を離れ、ダウンロードしたデータのアクセス制御を行う際に、該当ディレクトリ配下の全てのデータに対して行うので、ユーザはどのデータに対してアクセス制御を行うのかを容易に把握することができる。
危険なサイト等を配信するコンピュータへの容易なアクセスをすることができず、これによりウィルスや所謂トロイの木馬等の侵入を未然に防ぐことができ、セキュリティ性の向上を図ることができる。
データによってアクセス制御の種類を柔軟に選択し、変更することができる。
例えば、データAは実行形式プログラムであり、データBはデータAによって用いる個人情報が含まれるデータとすると、データAはそれ自体で何かをし得るものではないからアクセス制限を、データBは紛失または盗難にあうと個人情報の漏洩のリスクを伴うためデータ削除、というような柔軟なアクセス制御の選択を行うことができる。
監視対象のディレクトリと異なるディレクトリ、又は他の記憶媒体等への複製及び移動を防止することで、データの漏洩を強力に防止することができる。
多くの情報を記憶することが可能な無線ICタグによってユーザの識別を行うことが可能である。また、無線ICタグの大きさは極々小さいためユーザがこれを持ち運ぶことにおいて煩わしさを感じることがない。
1 サーバ
11 ファイル(データ)
12 アクセス制御情報
2 ネットワーク
3 パーソナルコンピュータ
31 ネットワークインタフェース部(ネットワーク接続部)
32 制御部
35 ハードディスクドライブ(記憶部)
352 ダウンロード手段
353 アクセス制御手段
354 ファイル監視手段
355 ユーザ在席判定手段
356 計時手段
36 無線ICタグ検出部
40 無線ICタグ
Claims (6)
- 制御部と、ネットワークに接続して自装置以外の他のコンピュータにアクセスするネットワーク接続部と、前記ネットワークを介してダウンロードしたデータたるファイルと当該ファイルと対となるアクセス制御情報を格納するための記憶部とを備えるパーソナルコンピュータ(以下、PCと称呼する)において情報漏洩を防止する情報漏洩防止システムであって、
前記PCは、
操作する権利を有するユーザ(以下、単にユーザと称呼する)が前記PC近傍に存在するか否かを判別するユーザ在席判定手段と、当該ユーザ在席判定手段は、前記ユーザに配布された無線ICタグを検出する無線ICタグ検出部によって前記無線ICタグの検出の有無からユーザが前記PC近傍に存在するかを判定し、
前記ユーザ在席判定手段によってユーザが前記PC近傍に存在しないと判別された時点からの時間の計測を行う計時手段と、当該計時手段は、前記無線ICタグ検出部から前記無線ICタグが検出されなくなってからの時間を計測し、
前記他のコンピュータからデータたるファイルと該ファイルと対となるアクセス制御情報をダウンロードし、取得するためのダウンロード手段と、当該ダウンロード手段は、特定のサーバまたはコンピュータ以外への接続を拒絶する接続拒否手段と、前記ファイルを記憶したディレクトリの情報を記憶するファイルパス記憶手段と、前記ファイルと対となって取得する前記アクセス制御情報が示すアクセス制御方法を識別するアクセス制御識別手段とを有し、
前記ダウンロードしたデータたるファイルに対してアクセス制御を行うアクセス制御手段と、当該アクセス制御手段は、前記ダウンロードしたデータたるファイルに対してアクセス拒否の属性を付与するアクセス制限手段又は前記ダウンロードしたデータたるファイルを前記記憶部から消去するファイル削除手段を有し、前記無線ICタグ検出部から無線ICタグの検出ができなくなった際に、ダウンロードして取得した前記ファイルに対して、アクセス制御識別手段によって識別されたアクセス制御方法に基づいてアクセス制御を施し、
前記記憶部に記憶される前記データたるファイルを監視するファイル監視手段と、当該ファイル監視手段は、前記ファイルの他のディレクトリへの移動又は複製をユーザが試みた場合、これをキャンセルし、エラーメッセージを表示部に表示し、ユーザに当該ファイルの移動又は複製することができない旨を報知する
を備え、
前記ダウンロード手段によってダウンロードした前記データたるファイルを前記記憶部に記憶させた状態において、前記ユーザ在席判定手段によってユーザを検出することができない状態となった際、前記計時手段によって所定の時間計測を行い、所定の時間経過前までに前記ユーザ在席判定手段がユーザを再検出できない場合、前記アクセス制御手段は前記ダウンロードしたデータたるファイルに対してアクセス制御を施すことを特徴とする情報漏洩防止システム。 - 前記ダウンロード手段は、前記ダウンロードしたデータたるファイルを前記記憶部に記憶する際、予め決められたディレクトリにのみ記憶し、アクセス制御を当該ディレクトリに対して行うことを特徴とする請求項1記載の情報漏洩防止システム。
- 前記ダウンロード手段は、前記他のコンピュータにおいて特定のアドレスを有するコンピュータ以外へのアクセスを拒絶することを特徴とする請求項1又は2記載の情報漏洩防止システム。
- 前記特定のアドレスのコンピュータは、前記PCによって前記ダウンロードされるデータたるファイルの各々において前記アクセス制御の種別が含まれる前記アクセス制御情報を蓄積し、前記ダウンロード手段は、前記特定のアドレスのコンピュータから前記データたるファイルをダウンロードする際、当該データたるファイルのアクセス制御情報を同時に取得し、前記アクセス制御手段は、前記アクセス制御情報に基づいてアクセス制御を施すことを特徴とする請求項3記載の情報漏洩防止システム。
- 前記アクセス制御情報とは、前記ダウンロードされるデータたるファイルのアクセス制御方法として、所定の権利を有するユーザ以外のアクセスを禁止するデータアクセス制限、又はデータの削除を行うデータ削除、の何れかを示す情報であることを特徴とする請求項4記載の情報漏洩防止システム。
- 前記ユーザ在席判定手段は、無線ICタグ及び無線ICタグ検出装置からなることを特徴とする請求項1から5の何れか1項記載の情報漏洩システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008060826A JP5060995B2 (ja) | 2008-03-11 | 2008-03-11 | 情報漏洩防止システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008060826A JP5060995B2 (ja) | 2008-03-11 | 2008-03-11 | 情報漏洩防止システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009217563A JP2009217563A (ja) | 2009-09-24 |
JP5060995B2 true JP5060995B2 (ja) | 2012-10-31 |
Family
ID=41189339
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008060826A Expired - Fee Related JP5060995B2 (ja) | 2008-03-11 | 2008-03-11 | 情報漏洩防止システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5060995B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013029085A (ja) * | 2011-07-29 | 2013-02-07 | Kubota Corp | データ書き込み装置、データ書き込み方法およびデータ書き込み用プログラム |
JP5401619B2 (ja) * | 2013-03-06 | 2014-01-29 | 東芝テック株式会社 | シンボルコード読取装置およびその制御プログラム |
US10740494B2 (en) * | 2017-09-06 | 2020-08-11 | Google Llc | Central and delegate security processors for a computing device |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10154131A (ja) * | 1996-11-25 | 1998-06-09 | Micro Tooku Syst Kk | ファイルアクセス管理システム |
JP2005071071A (ja) * | 2003-08-25 | 2005-03-17 | Hitachi Software Eng Co Ltd | 情報アクセス管理システム |
JP4652719B2 (ja) * | 2004-04-30 | 2011-03-16 | サイエンスパーク株式会社 | ファイルデータ削除プログラム及びファイルデータ削除システム |
JP4397883B2 (ja) * | 2005-11-18 | 2010-01-13 | 株式会社日立製作所 | 情報処理システム、管理サーバ、および端末 |
-
2008
- 2008-03-11 JP JP2008060826A patent/JP5060995B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009217563A (ja) | 2009-09-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9697375B2 (en) | Fast data protection using dual file systems | |
JP5032667B2 (ja) | 無線デバイス上のメモリを消去するためのシステム、方法、装置 | |
US9516056B2 (en) | Detecting a malware process | |
JP2009509282A (ja) | コンピュータ可読媒体上のデータへのアクセスをモニタリングし制御する機器および方法 | |
CN105518699A (zh) | 基于用户和姿势识别的数据保护 | |
CN105519038A (zh) | 基于在设备引导、用户登录和设备关闭状态期间的用户输入的数据保护 | |
JP2009230178A (ja) | セキュリティポリシ遵守装置 | |
TWI607338B (zh) | 儲存裝置及其資料保護方法與資料保護系統 | |
US7523319B2 (en) | System and method for tracking changed LBAs on disk drive | |
JP5060995B2 (ja) | 情報漏洩防止システム | |
JP2010198565A (ja) | 不正プログラム検知方法、不正プログラム検知プログラム、および情報処理装置 | |
JP2007072969A (ja) | 動作履歴保護装置及び動作履歴保護プログラム | |
JP5444628B2 (ja) | 情報端末装置および情報処理方法 | |
CN116611066B (zh) | 勒索病毒识别方法、装置、设备及存储介质 | |
JP5429906B2 (ja) | 携帯端末、プログラム、及び制御方法。 | |
JP2008243172A (ja) | アクセス権限制御システム | |
US20060248352A1 (en) | Method and system of securing electronic data | |
KR101629740B1 (ko) | 독립적 메모리 운영 체제를 갖는 정보 저장 장치 및 그 방법 | |
JP2008234539A (ja) | 情報処理装置及びファイル処理方法並びにプログラム | |
JP5392494B2 (ja) | ファイルチェック装置、ファイルチェックプログラムおよびファイルチェック方法 | |
JP2011239123A (ja) | 情報処理装置及び暗号鍵管理方法及びプログラム | |
JP2009031938A (ja) | 携帯端末システム、携帯端末および情報保護方法 | |
JP2003323344A (ja) | アクセス制御システム、アクセス制御方法及びアクセス制御プログラム | |
JP2009288911A (ja) | 無線機能付き外部記憶媒体のアクセス制御方法 | |
US9767315B1 (en) | Systems and methods for initiating immediate data erasure on a device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110310 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120416 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120424 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120625 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120710 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120806 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150810 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5060995 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |