WO2004066156A1

WO2004066156A1 - 複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラム

Info

Publication number: WO2004066156A1
Application number: PCT/JP2003/000416
Authority: WO
Inventors: Tadao Tsuchimura
Original assignee: Fujitsu Limited
Priority date: 2003-01-20
Filing date: 2003-01-20
Publication date: 2004-08-05
Also published as: JPWO2004066156A1; EP1586998A1; JP4299249B2; EP1586998A4; US20050265548A1; CN100565479C; CN1735870A

Abstract

クリップボード監視部（６）による監視結果に基づいて、クリップボード複製防止部（９）は複製防止対象のデータについてクリップボードからの複製を防止し、画面複製指示監視部（５）は複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を監視し、監視結果に基づいて、画面複製防止部（８）は複製防止対象のデータについて画面からの複製を防止する。

Description

明細書複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラム技術分野

本発明は、オペレ一ティングシステムにより提供され、該オペレーティングシステム上で動作する複数のアプリケーションで共用されるデータエリアを用いたデータの複製を防止する複製防止装置、複製防止方法およびその方法をコンビュータに実行させるプログラムに関し、特に、画面を取り込む機能を持ったアプリケーションによるクリップボードからの複製の防止ができる複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラムに関する。景：技術

近年、インタ一ネットの普及により、インタ一ネットに接続されたパソコンまたはサーバ内に機密情報として保存されている企業情報および個人情報などが漏洩し、インターネットの掲示板等ゃファィル交換サービスにて公開されてしまうという新たな脅威が社会をにぎわせている。これらは、ある人物がインターネットを介して、 O S (オペレーティングシステム) のセキュリティホールをついてバソコンまたはサーバに侵入し情報を取得したり、企業内において機密情報を参照できる権限の人物が、故意に社外に情報を持ち出して公開したりするなど、これといつた防御手段が講じにくレ、点が問題である。

例えば、ワープロの代名詞に近いマイクロソフト社の Wordでは文書ファイルにパスワードをかけて閲覧を制限したり、インターネ、ットの世界でデ 'ファタトスタンダードな文書形式である P D F (Portable Document Format) の文書の編集を行うァドビシステムズ社の Acrobatでは、文書の複製おょぴ印刷を禁止したり、タリップボードへのコピーを禁止して、文書の内容を漏洩させることを防止している。ここで、クリップボードは、複数のアプリケーションがデータを交換するために共用されるメモリ領域のことである。このクリップボードは通常〇S (オペレーティングシステム）により提供される。

しかしながら、アプリケーシヨン自信でタリップボードへのコピーを抑制して、他の文書などへ貼り付けることを防止し、さらにサーバの認証を必須にしても、 O Sの機能を用いると表示されている画面自体のハードコピーを取る（キヤプチャ）とができるため、文書が画面フアイノレ化されて公開される危険がある。この問題に対して、例えば、特開 2 0 0 1— 7 5 6 9 6号公報では、画面表示処理を行う前に、 O Sが定めている画面キヤプチャ用のキーの定義を変更して画面キヤプチヤが働かなくなるようにしている。

しかしながら、この特開 2 0 0 1— 7 5 6 9 6号公報での画面複製防止手段は、画面複製キーの監視のみであり、画面複製キー以外の複製方法、例えば、画面を取り込む機能を持った他のアプリケーションによる画面取り込みの防止はできないという問題がある。

この発明は、上記従来技術による課題を解決するためになされたものであり、画面を取り込む機能を持ったアプリケーションによるクリップボードからの複製の防止ができる複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラムを提供することを目的とする。発明の開示

この発明にかかる複製防止装置は、オペレーティングシステムにより提供され、該オペレーティングシステム上で動作する複数のアプリケーションで共用されるデータエリアを用いたデータの複製を防止する複製防止装置であって、前記データエリァに対する複防止対象のデータの格納を藍視するデータエリァ視手段と、前記データエリア監視手段による監視結果に基づいて、前記複製防止対象のデータについて前記データエリアからの複製を防止するデータエリア複製防止手段と、を備えたことを特 ί敷とする。この発明によれば、データエリア監視手段によって、前記データエリアに対する複製防止対象のデータの格納を監視し、データエリア複製防止手段によって、前記データエリア監視手段による監視結果に基づいて、前記複製防止対象のデータについて前記データエリアからの複製を防止するようにしている。

つぎの発明にかかる複製防止装置は、上記の発明において、前記複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を監視する画面複製指示監視手段と、前記画面複製指示監視手段による監視結果に基づいて、画面に表示された前記複製防止対象のデータについて前記画面表示を利用した複製を防止する画面複製防止手段と、をさらに備えたことを特徴とする。この発明によれば、画面複製指示監視手段によって、前記複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を監視し、画面複製防止手段によって、前記画面複製指示監視手段による監視結果に基づいて、画面に表示された前記複製防止対象のデータについて前記画面表示を利用した複製を防止するようにしている。

つぎの発明にかかる複製防止装置は、上記の発明において、前記データエリア監視手段は、前記データエリアに格納されたデータが複製を許可されたデータか否かを監視することを特 ί敫とする。

この発明によれば、前記データエリア監視手段は、前記データエリアに格納されたデータが複製を許可されたデータ力否かを監視するようにしている。

つぎの発明にかかる複製防止装置は、上記の発明において、前記データエリア監視手段は、前記データエリァにデータを格納したユーザが該データの複製を許可されたものであるか否かを監視することを特徴とする。

この発明によれば、前記データエリア監視手段は、前記データエリアにデータを格納したユーザが該データの複製を許可されたものであ—るかを藍 1^~るようにしている。

つぎの発明にかかる複製防止装置は、上記の発明において、前記データエリア監視手段は、前記データエリアに格納されたデータの複製の回数が所定の回数である力、否かを監視することを特徴とする。

この発明によれば、前記データエリア監視手段は、前記データエリアに格納されたデータの複製の回数が所定の回数である力否かを監視するようにしている。つぎの発明にかかる複製防止装置は、上記の発明において、前記画面複製指示監視手段は、前記画面複製指示されたデータが複製を許可されたデータであるか否かを監視することを特徴とする。

この発明によれば、前記画面複製指示監視手段は、前記画面複製指示されたデータが複製を許可されたデータである力否かを監視するようにしている。

つぎの発明にかかる複製防止装置は、上記の発明において、前記画面複製指示監視手段は、前記画面複製指示を行ったユーザが前記データの複製を許可された者である力否かを監視することを特徴とする。

この発明によれば、前記画面複製指示監視手段は、前記画面複製指示を行ったユーザが前記データの複製を許可された者である力、否かを監視するようにしている。

つぎの発明にかかる複製防止装置は、上記の発明において、前記画面複製指示監視手段は、指示の回数が所定の回数であるか否かを監視することを特徴とするこの発明によれば、前記画面複製指示監視手段は、指示の回数が所定の回数であるか否かを監視するようにしている。

つぎの発明にかかる複製防止装置は、上記の発明において、前記データエリア複製防止手段は、前記データエリァに格納されたデータを加工することを特徴とする。

この発明によれば、前記データエリァ複製防止手段は、前記データエリアに格納されたデータを加工するようにしている。 · ―

つぎの発明にかかる複製防止装置は、上記の発明において、前記画面複製防止手段は、画面複製指示の機能を無効にし、前記画面に表示されたデータを加工し、前記データエリアに格納されたデ一タを加工することを特徴とする。この発明によれば、前記画面複製防止手段は、画面複製指示の機能を無効にし、前記画面に表示されたデータを加工し、前記データエリアに格納されたデータを加工するようにしている。

つぎの発明にかかる複製防止装置は、上記の発明において、画面複製指示監視手順による監視手法、画面複製防止手段による防止手法、データエリア監視手段による監視手法、および/または、データエリア複製防止手段による防止手法の選択を受け付けて設定する設定手段さらに含んだことを特徴とする。

この発明によれば、設定手段によって、画面複製指示監視手順による監視手法、画面複製防止手段による防止手法、データエリア監視手段による監視手法、および/または、データエリァ複製防止手段による防止手法の選択を受け付けて設定するようにしている。

つぎの発明にかかる複製防止方法は、オペレーティングシステムにより提供され、該オペレーティングシステム上で動作する複数のアプリケーションで共用されるデータエリアを用いたデータの複製を防止する複製防止方法であって、前記データエリアに対する複製防止対象のデータの格納を監視するデータエリア監視工程と、前記データエリア監視工程による監視結果に基づいて、前記複製防止対象のデータについて前記データエリアからの複製を防止するデータエリア複製防止工程と、を含んだことを特徴とする。

この発明によれば、データエリァ監視工程によって、前記データエリアに対する複製防止対象のデータの格納を監視し、データエリァ複製防止工程によって、前記データエリア監視工程による監視結果に基づいて、前記複製防止対象のデータについて前記データエリアからの複製を防止するようにしている。

つぎの発明にかかる複製防止方法は、上記の発明において、前記複製防止対象のデータに関して、オペレーティンシステムが定める画面複指の入力を監視する画面複製指示監視工程と、前記画面複製指示監視工程による監視結果に基づいて、画面に表示された前記複製防止対象のデータについて前記画面表示を利用した複製を防止する画面複製防止工程と、をさらに含んだことを特徴とする。この発明によれば、画面複製指示監視工程によって、前記複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を監視し、画面複製防止工程によって、前記画面複製指示監視工程による監視結果に基づ！/ヽて、画面に表示された前記複製防止対象のデータについて前記画面表示を利用した複製を防止するようにしている。

つぎの発明にかかる複製防止工程は、上記の発明において、前記データエリア監視工程は、前記データエリアに格納されたデータが複製を許可されたデータか否かを監視することを特徴とする。

この発明によれば、前記データエリア監視工程は、前記データエリアに格納されたデータが複製を許可されたデータか否かを監視するようにしている。

つぎの発明にかかる複製防止方法は、上記の発明において、前記データエリア監視工程は、前記データエリァにデータを格納したユーザが該データの複製を許可されたものである力否かを監視することを特徴とする。

この発明によれば、前記データエリア監視工程は、前記データエリアにデータを格納したユーザが該データの複製を許可されたものである力否かを監視するようにしてレヽる。

つぎの発明にかかる複製防止方法は、上記の発明において、前記データエリア監視工程は、前記データエリァに格納されたデータの複製の回数が所定の回数であるか否かを監視することを特徴とする。

この発明によれば、前記データエリア監視工程は、前記データエリアに格納されたデータの複製の回数が所定の回数である力、否かを監視するようにしている。つぎの発明にかかる複製防止方法は、上記の発明において、前記画面複製指示監視工程は、前記画面複製指示されたデータが複製を許可されたデータであるか否かを監視することを特徴とする。

この発明によれば、前記画面複製指示監視工程は、前記画面複製指示されたデ一タが複製を許可されたデ一タである力否かを監視するようにしている。

つぎの発明にかかる複製防止方法は、上記の発明において、前記画面複製指示監視工程は、前記画面複製指示を行ったユーザが前記データの複製を許可された者である力否かを監視することを特徴とする。 '

この発明によれば、前記画面複製指示監視工程は、前記画面複製指示を行ったユーザが前記データの複製を許可された者である力否かを監視するようにしている。

つぎの発明にかかる複製防止方法は、上記の発明において、前記画面複製指示監視工程は、指示の回数が所定の回数である力否かを監視することを特徴とするこの発明によれば、前記画面複製指示監視工程は、指示の回数が所定の回数であるか否かを監視するようにしている。

つぎの発明にかかる複製防止方法は、上記の発明において、前記データエリア複製防止工程は、前記データエリアに格納されたデータを加工することを特徴とする。 - この発明によれば、前記データエリア複製防止工程は、前記データエリアに格納ざれたデータを加工するようにしている。

つぎの発明にかかる複製防止方法は、上記の発明において、前記画面複製防止工程は、画面複製指示の機能を無効にし、前記画面に表示されたデータを加工し、前記データエリアに格納されたデ一タを加工することを特徴とする。

この発明によれば、前記画面複製防止工程は、画面複製指示の機能を無効にし、前記画面に表示されたデータを加工し、前記データエリアに格納されたデータを加工するようにしている。

つぎの発明にかかる複製防止方法は、上記の発明において、画面複製指示監視工程による監視手法、画面複製防止工程による防止手法、データエリア監視手段による監視手法、およひブまたは、データエリァ植襄防止工程による防止手法の選択を受け付けて設定する設定工程をさらに含んだことを特徴とする。

この発明によれば、設定工程は、画面複製指示監視工程による監視手法、画面複製防止工程による防止手法、データエリア監視手段による監視手法、および Z または、データエリア複製防止工程による防止手法の選択を受け付けて設定するようにしている。

つぎの発明にかかるプログラムは、オペレーティングシステムにより提供され、該オペレーティングシステム上で動作する複数のアプリケーションで共用されるデータエリアを用いたデータの複製を防止する複製防止方法をコンピュータに実行させるプログラムであつて、前記データェリァに対する複製防止対象のデータの格納を監視するデータエリァ監視手順と、前記データエリア監視手順による監視結果に基づいて、前記複製防止対象のデータについて前記データエリアからの複製を防止するデータエリァ複製防止手順と、をコンピュータに実行させることを特徴とする。

この発明によれば、データエリア監視手順によって、前記データエリアに対する複製防止対象のデータの格納を監視し、データエリア複製防止手順によって、前記データエリァ監視手順による監視結果に基づいて、前記複製防止対象のデータについて前記データエリアからの複製を防止するようにしている。

つぎの発明にかかるプログラムは、上記の発明において、前記複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を監視する画面複製指示監視手順と、前記画面複製指示監視手順による監視結果に基づいて、画面に表示された前記複製防止対象のデータについて前記画面表示を利用した複製を防止する画面複製防止手順と、をさらに含んだことを特徴とする。この発明によれば、画面複製指示監視手順によって、前記複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を監視し、画面複製防止手順によって、前記画面複製指示監視手順による監視結果に基づヽて、画面に表示された前記複製防止対象のデータについて前記画面表示を利用した複製を防止するようにしている。 - ~ 一一—― '一つぎの §明にかかるプログラムは、上記の発明において、前記データエリア監視手順は、前記データエリアに格納されたデータが複製を許可されたデータカゝ否力を監視することを特徴とする。この発明によれば、前記データエリア監視手順は、前記データエリアに格納されたデータが複製を許可されたデータ力否かを監視するようにしている。

つぎの発明にかかるプログラムは、上記の発明において、前記データエリア監視手順は、前記データエリァにデータを格納したユーザが該データの複製を許可されたものであるか否かを監視することを特徴とする。

この発明によれば、前記データエリア監視手順は、前記データエリアにデータを格鈉したユーザが該データの複製を許可されたものである力、否かを監視するようにしている。

つぎの発明にかかるプログラムは、上記の発明において、前記データエリア監視手順は、前記データエリァに格納されたデータの複製の回数が所定の回数であるか否かを監視することを特徴とする。

この発明によれば、前記データエリア監視手順は、前記データエリアに格納されたデータの複製の回数が所定の回数であるか否かを監視するようにしている。つぎの発明にかかるプログラムは、上記の発明において、前記画面複製指示監視手順は、前記画面複製指示されたデータが複製を許可されたデータである力、否かを監視することを特 ί敷とする。

この発明によれば、前記画面複製指示監視手順は、前記画面複製指示されたデータが複製を許可されたデータであるか否かを監視するようにしている。

つぎの発明にかかるプログラムは、上記の発明において、前記画面複製指示監視手順は、前記画面複製指示を行ったユーザが前記データの複製を許可された者である力否かを監視することを特徴とする。

この発明によれば、前記画面複製指示監視手順は、前記画面複製指示を行ったユーザが前記データの複製を許可された者であるか否かを監視するようにしている。 - - ― つぎの発明にかかるプログラムは、上記の発明において、前記画面複製指示監視手順は、指示の回数が所定の回数である力否かを監視することを特徴とする。この発明によれば、前記画面複製指示監視手順は、指示の回数が所定の回数である力、否かを監視するようにしている。

つぎの発明にかかるプログラムは、上記の発明において、前記データエリア複製防止手順は、前記データエリァに格納されたデータを加工することを特徴とする。

この発明によれば、前記データエリア複製防止手順は、前記データエリアに格納されたデータを加工するようにしている。

つぎの発明にかかるプログラムは、上記の発明において、前記画面複製防止手順は、画面複製指示の機能を無効にし、前記画面に表示されたデータを加工し、前記データエリアに格納されたデ一タを加工することを特徴とする。

この発明によれば、前記画面複製防止手順は、画面複製指示の機能を無効にし

、前記画面に表示されたデータを加工し、前記データエリアに格納されたデータを加工するようにしている。

つぎの発明にかかるプログラムは、上記の発明において、画面複製指示監視手順による監視手法、画面複製防止手順による防止手法、データエリァ監視手順による監視手法、およびダまたは、データエリア複製防止手順による防止手法の選択を受け付けて設定する設定手順をさらに備えたことを特徴とする。

この発明によれば、設定手順によって、画面複製指示監視手順による監視手法、画面複製防止手順による防止手法、データエリア監視手順による監視手法、および/または、デ一タエリァ複製防止手順による防止手法の選択を受け付けて設定するようにしている。図面の簡単な説明

第 1図は、複製防止装置の機能構成図であり、第 2図は、複製防止装置の処理手順を示すフローチヤ一トであり、第 3図は、—画面^ヤ ^ャ防 Xh設定画面の一例を示す図であり、第 4図は、画像複製防止処理のフローチャートであり、第 5 図は、データエリア複製防止処理のフローチャートである。発明を実施するための最良の形態

以下に添付図面を参照して、この発明にかかる複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラムの好適な実施の形態を詳細に説明する。なお、本実施の形態では、この複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラムの概要、主たる特徴および装置の構成を説明し、最後に複製防止装置の複製防止処理の手順を説明する。第 1図は、本究明にかかる複製防止装置の構成を示すブロック図である。複製防止装置 1 3は、オペレーティングシステムにより提供され、該オペレーティングシステム上で動作する複数のアプリケーションで共用されるデータエリァを監視し、このデータエリァを用いたデータの複製を防止するとともに、 O Sの機能である画面複製キーを監視し、この画面複製キーを用いた画面複製を防止する。主たる特徴.

複製防止装置は、アプリケーションで共用されるデータエリア（これをクリツプボードと呼ぶ）に対する複製防止対象のデータの格納を監視し、監視結果に基づいて、複製防止対象のデータについてクリップボードからの複製を防止することを特徴とし、画面を取り込む機能を持ったアプリケーションによるクリップボ一ドからの複製を防止することができるようにしている。

具体的には、利用者が画面上に情報を取得したい文書を表示しており、文書をクリップボードに対しキヤプチャリングする場合、キーボードの「Print ScreenJ キーもしくは、「ALT」キーと「Print Sereen」キーを同時に押すことで、メモリ上のクリップポードに画面情報が保存される。もしくは、専用の画面キヤプチャリングツールを利用することによりタリップポードにコピーされる。したがって、このクリップボードに存在するデータになんらかの手を加える力、保存自体^できないようにすることで、情報漏洩の可能性を防ぐことができる。

このデータエリア複製防止方法として、以下の 5通りが考えられる ( 1 ) 文書をクリップボードにキヤプチャリングする際に、キヤプチャリングキーコードを判断し、処理を無効にしてしまう。（2) 文書をクリップボードにキヤプチャリングする際に、キヤプチャリングのキーコードを判断し、その瞬間に文書を単一色、例えば黒一色に塗りつぶして、キヤプチャデータを意味のないものにしてしまう。

(3) 文書をクリップボードにキヤプチヤリングした直後に、メモリ上に存在するキヤプチャデータに対し乱数データを加えて意味のないものに改竄を行う。

(4) 文書をクリップボードにキヤプチャリングした直後に、メモリ上に存在するタリップボードをクリアしてしまい、キヤプチャリングができないかのように見せる。（5) クリップボードを監視して、機密対象の文書データが開かれている場合に常にク Vップボードをクリァする。

また、複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を監視し、監視結果に基づいて、画面に表示された複製防止対象のデータについて画面表示を利用した複製を防止することを特徴とし、ォペレーティングシステムの機能による表示されている画面自体の複製を防止することができるようにしている。

具体的には、画面複製防止方法には大きく 3つある。以下これを説明する。

(1) 設定を読み込み、プリントスクリーンキーの監視か、クリップボードの監視なの力、判定する。

(2) プリントスタリーンキーの場合、設定に応じた処理を行う。この画面複製防止方法（2) をさらに詳しく以下説明する。 (2-1) キーの無効がチェックされていたら、プリントスクリーン動作を OSに返さず、キーが押されても何もおこらないようにする。（2— 2) 文書を黒く塗りつぶすチェックの場合は、画面上の文書領域（例えば、マルチウィンドウ OSの場合は、文書が表示されているウィンドウ)を黒で塗りつぶしたあとで、プリントスクリーン処理を O Sに渡す。その後、塗りつぶした領域を元に戻す。（2— 3) ノイズの場合はプリントスクリーン処理を OSに渡したあとに、タリップボード上のデータをメモリに展開し、ビット反転やマスク処理など画像データにノィズを加えた上で、クリップポード上に戻す。 (2-4) クリアの場合は、プリントスクリーン処理を OSに渡したあとに、クリップボード上のデータを削除する。

( 3 ) データエリア監視の場合、クリップボード上に画像データが存在するかどうか監視して、画像データが存在した場合にすぐに削除する。これはプリントスクリーンキーを使わずに、画像キヤプチャアプリケーションを用いた場合に対処するために必要となる処理である。

なお、（1 )、（2 )、または（3 )、いずれの場合も、監視対象の文書が開いている間のみ動作し、文書を閉じた時点で処理は終了する。もちろん、 O Sが動作している間常に同様の監視を行うことも可能である。また、機密文書だけではなく、画像データ、見る人を限定した WE Bページ、メールデータなど画面に表示される対象のものは、同様に本発明の対象なる。

装置の構成. '

第 1図を用いて複製防止装置の構成について説明する。同図に示すように、この複製防止装置 1 3は、モニタ 1上に画面として表示される文書情報および画像情報を制御する制御部 2と、文書情報や画像情報が格納されているファイルデータベース 1 0と、これらの情報を参照するユーザそれぞれに付与されたユーザ I Dからなるユーザ I Dデータベース 1 1とから構成されている。

同図に示すように、制御部 2は、 O S 3と、ファイルデータベースのファイルのハードコピーをとることの出来る少なくとも一つのアプリケーション 4と、 O S 3の画面複製キーを監視する画面複製指示監視部 5と、 O S 3により提供される複数のアプリケーション 4と、複数のアプリケーションの間の共用のデータェリア（クリップポート）を監視するクリップボード監視部 6と、本宪明である複製防止装置 1 3を管理する管理者が、キーボード 1 2から設定するセキュリティレベルに関する条件を読み込む設定読込部 7と、 O S 3やアプリケーシヨン 4が画面の複製を行うことを防止する画面複製防止部 8と、 3により提供されるアプリケーション 4が共用データエリア（クリップボード）の複製を行うことを防止するクリップボード複製防止部 9とからなる。なお、共用データエリア（クリップボード）は、例えばマイクロソフト社の Windowsなどで周知の技術なので、その詳細な説明は省略する。

この複製防止装置 1 3は、一般的に知られているパーソナルコンピュータなどのコンピュータで実現される。すなわち、このコンピュータは、 C P U (Central Processing Unit)、メモリ、ハードディスク、データ通信カードを主な構成要素として備え、それら構成要素間はデータの送受を可能とするためバスで接続されている。本発明の機能を実現するプログラム、 O S 3、およびアプリケーション 4は、ハードディスクに格納されており、実行指示に応じて適宜メモリにロードされる。また、ファイルデータベース 1 0およびユーザ I Dデータベース 1 1もハードディスクに格納されており、各種プログラムによって、適宜メモリにロードされて参照される。

このコンピュータにモニタ 1およびキーボード 1 2が接続され、 C P Uによりデータの入出力が制御される。また、データ通信カードはネットワークを介してのデータやプログラムの送受信に利用される。本発明のプログラムは、実行指示がされるとメモリにロードされ、 C P Uを制御して本コンピュータを画面複製指示監視部 5、クリップボード監視部 6、設定読込部 7、画面複製防止部 8、タリップボード複製防止部 9として機能させる。

なお、請求の範囲に記載した各手段と第 1図に示す各部の対応関係を説明すると、データエリア監視手段はクリップボード監視部 6に対応し、データエリア複製防止手段はクリップボード複製防止部 9に対応し、画面複製指示監視手段は画面複製指示監視部 5に対応し、画面複製防止手段は画面複製防止部 8に対応し、設定手段は設定読込部 7に対応する。

処理手順.

つぎに、本発明である複製防止装置の処理手順を示すフローチャート（第 2図 ) の説明を行う。設定読込部 7が、管理者の設定したセキュリティ条件第 3図参照。後ほど第 3図の説明を行う）を読み込む（ステップ S 1 )。その後、画面複製指示監視部 6が、セキュリティ条件に基づいて、画面複製キーの監視を行うか否かを判断する（ステップ S 2 )。画面複製キーを監視する場合、画面複製指示監視部 5力ユーザのキー入力を待つ（ステップ s ₃ )。その後、画面複製指示監視部 5が、入力されたキーを画面複製キーである力否かを判断する（ステップ S 4 ) 。画面複製キーの入力であった場合、画面複製防止部 8が、画面の複製を防止する (ステップ S 5 )。その後、制御部 2が、フアイルを終了したか否かを判断する (ステップ S 6 )。

—方で、画面複製指示監視部 6が、画面複製キーを監視しない場合、セキユリティ条件に基づき、クリップボード監視部 6が、クリップボードを監視するか否かを判断する (ステップ S 7 )。クリップボード (共用データエリア) を監視する場合、タリップボード監視部 6が、ユーザのキー入力を待つ (ステップ S 8 )。その後、クリツプボード監視部 6が、入力されたキーによって、クリツプボードへデータの格納動作があるか否かを判断する (ステップ S 9 )。クリップボードが動作した場合、クリップボード複製防止部 9が、当該データの複製を防止する (ステツプ S 1 0 )。その後、制御部 2が、ファイルを終了したか否かを判断する (ステツプ S 1 1 )。

なお、第 2図の処理では、画面複製指示監視とデータエリア監視の双方を実行しうるものとしているが、いずれか一方の監視および監視結果に応じた処理を実行するようにしてもよい。

つぎに、第 3図を用いて、管理者が画面キヤプチヤリング防止設定をモニタ 1 から行う設定画面の一例を説明する。ここで、キヤプチヤリングとは、画面のハードコピーをとることを意味する。同図に示すように、画面複製指示の一例として画面複製キー（プリントスクリーンキーとも呼ばれている）とクリツプボードの設定がチェック式で選択できるようになっている。

同図に示すパスワードはファイルデータベース 1 0の閲覧を許可されたユーザ毎に付与され、例えば、「0」〜「1 0」のセキュリィレベルに関するデータがログイン I Dとパスヮ一ドの組み合わせに対して割り当てられており、この情報は第 1図のユーザ I Dデータベース 1 1の中に記録されている。

また、ファイルデータベース 1 0の各ファイルも同様に、例えば、ユーザ I D とパスワードのセキュリティレベルに対応して「0」〜「1 0」セキュリティレベルが付与されている。ここで、「0」の意味は、ユーザであれば誰でも複製が許可されているファイルのセキュリティレベルを表すものとする。「1 0」は最も機密度の高いファイルであるものとする。これらのセキュリティレベルによって、例えば、あるファイルのセキュリティレベルより大きな番号を持っているユーザは、当該ファィルを複製できるように設定することができる。この判定の仕方をパスヮード判定と以下よぶことにする。

ここで、以下、画面複製防止処理のフローチャート（第 4図）およびデータェリア複製防止処理のフローチャート (第 5図) の説明を行う。

第 4図に示すように、制御部 2が、ユーザの参照しているファイルを、機密か否か判断する（ステップ S 2 1 )。このフアイルが機密ファイルなら、制御部 2が、ユーザのパスヮード入力を待つ (ステップ S 2 2 )。その後、制御部 2が、フアイルのセキュリティレベ/レとユーザのセキュリティレベルとのパスヮード判定を行う (ステップ S 2 3 )。その後、ユーザのセキュリティレベルが高ければ処理を終了し、ユーザのセキュリティレべノレが低ければ、画像複製防止部 8力画像の複製を無効化する (ステップ S 2 4 )。

上述したように、第 4図では、プリントスクリーンキーを監視していたが、第 5図はクリップボードを監視している。いずれの場合も処理手順が同様であるため、第 5図のフローチャートの説明は省略する。

なお、第 5図に示すデータエリア複製防止処理のフローチャートにおいて、セキユリティ判定の判定条件を変更してもよい。例えば、第 3図の設定条件に新たなチェック項目として、「クリップボードを常に監視して、ある一定回数以上、機密データがクリップされたらクリップボードをクリアする」という項目を付けカ卩えておき、第 5図のセキュリティ判定の判定条件を、アプリケーシヨシが起動している間、ある一定回数以上、機密データをクリップした場合、クリップボードを無効化するとしてもよい。

以上説明したように、本発明によれば、大多数のユーザは機密文書社外に持ち出すことができなくなるため、数多くの企業等での情報漏洩を大幅に抑止することができるようになる。また、これらのセキュリティを守るために、利用者は特別な操作を必要としない点も運用に対する敷居が低くて済む長所がある。

なお、本実施の形態で説明した複製防止装置は、予め用意されたプログラムをパーソナル' コンピュータやワークステーションなどのコンピュータで実行することによって実現することもできる。このプログラムはインターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードデイスク、フレキシブルディスク ( F D)、 C D - R OM, MO、 D VDなどのコンピュータで読取可能な記憶媒体に記憶され、コンピュータによつて実行することもできる。

以上、説明したように、この発明によれば、データエリア監視手段によって、アプリケーションで共用されるデータエリアに対する複製防止対象のデータの格納を監視し、データエリア複製防止手段によって、前記データエリア監視手段による監視結果に基づいて、前記複製防止対象のデータについて前記データエリアからの複製を防止するようにしているので、画面を取り込む機能を持ったアプリケーションによるクリップボードからの複製を防止することができるという効果を奏する。

つぎの発明によれば、画面複製指示監視手段によって、前記複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を.監視し、画面複製防止手段によって、前記画面複製指示監視手段による監視結果に基づヽて、画面に表示された前記複製防止対象のデータについて前記画面表示を利用した複製を防止するようにしているので、オペレーティングシステムの機能による表示されている画面自体の複製を防止することができるという効果を奏する。つぎの発明によれば、前記データエリア監視手段は、 '前記データエリアに格納されたデータが複製を許可されたデータ力否かを監視するようにしているので、前記データエリァに格納されたデータに応じて、複製を防止することができるという効果を奏する。つぎの発明によれば、前記データエリア監視手段は、前記データエリアにデータを格納したユーザが該データの複製を許可されたものであるか否かを監視するようにしているので、前記データエリァに格納されたデータをセキュリティの度合いに応じて、複製することを防止することができるという効果を奏する。つぎの発明によれば、前記データエリア監視手段は、前記データエリアに格納されたデータの複製の回数が所定の回数であるか否かを監視するようにしているので、前記データエリアに格納されたデータの複製頻度に応じて、複製を防止することができるという効果を奏する。

つぎの発明によれば、前記画面複製指示監視手段は、前記画面複製指示されたデータが複製を許可されたデータであるか否かを監視するようにしているので、オペレーティングシステムの複製キーによる画面上に表示されたデータの複製を該データに応じて防止することができるという効果を奏する。

つぎの発明によれば、前記画面複製指示監視手段は、前記画面複製指示を行つたユーザが前記データの複製を許可された者である力否かを監視するようにしているので、画面上に表示されたデータをセキュリティの度合いに応じて、オペレ一ティングシステムの複製キーによって、複製することを防止することができるという効果を奏する。

つぎの発明によれば、前記画面複製指示監視手段は、指示の回数が所定の回数であるか否かを監視するようにしているので、才ぺレーティングシステムの複製キーによる画面上に表示されたデータの複製指示頻度に応じて複製を防止することができるという効果を奏する。

つぎの発明によれば、前記データェリァ複製防止手段は、前記データエリアに格納されたデ一タを加工するようにしているので、前記データエリアに格納されたデータを無効化することができるという効果を奏する。 ' つぎの発明によれば、前記画面複製防止手段は、画面複製指示の機能を無効にし、前記画面に表示されたデータを加工し、前記データエリアに格納されたデータを加工するようにしているので、画面複製指示を合図に画面上に表示されたデータを無効化することができるという効果を奏する。

つぎの発明によれば、設定手段は、画面複製指示監視手段による監視手法、画面複製防止手段による防止手法、データエリア監視手段による監視手法、および zまたは、データエリア複製防止手段による防止手法の選択を受け付けて設定するようにしているので、管理者がセキュリティレベルを考慮して設定することができるという効果を奏する。

つぎの発明によれば、データエリア監視工程によって、アプリケーションで共 '用されるデータエリアに対する複製防止対象のデ一タの格納を監視し、データェリァ複製防止工程によって、前記データエリァ監視工程による監視結果に基づいて、前記複製防止対象のデータについて前記デ一タエリァからの複製を防止するようにしているので、画面を取り込む機能を持ったアプリケーションによるクリップボードからの複製を防止することができるという効果を奏する。

つぎの発明によれば、画面複製指示監視工程によって、前記複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を監視し、画面複製防止工程によって、前記画面複製指示監視工程による監視結果に基づいて、画面に表示された前記複製防止対象のデータについて前記画面表示を利用した複製を防止するようにしているので、オペレーティングシステムの機能による表示されている画面自体の複製を防止することができるという効果を奏する。つぎの発明によれば、前記データェリァ監視工程は、前記データェリ了に格納されたデータが複製を許可されたデータ力否かを監視するようにしているので、前記データエリアに格納されたデータに応じて、複製を防止することができるという効果を奏する。

つぎの発明によれば、前記データエリア監視工程は、前記データエリアにデータを格納したユーザが該データの複製を許可されたものである力否かを藍視す ¾ ようにしているので、前記データエリアに格納されたデータをセキュリティの度合いに応じて、複製することを防止することができるという効果を奏する。

つぎの発明によれば、前記データエリア監視工程は、前記データエリアに格納されたデータの複製の回数が所定の回数であるか否かを監視するようにしているので、前記データエリアに格納されたデータの複製頻度に応じて、複製を防止することができるという効果を奏する。

つぎの発明によれば、前記画面複製指示監視工程は、前記画面複製指示されたデータが複製を許可されたデータであるか否かを監視するようにしているので、オペレーティングシステムの複製キーによる画面上に表示されたデータの複製を該データに応じて防止することができるという効果を奏する。

つぎの発明によれば、前記画面複製指示監視工程は、前記画面複製指示を行つたユーザが前記データの複製を許可された者である力否かを監視するようにしているので、画面上に表示されたデータをセキュリティの度合いに応じて、ォペレ

—ティングシステムの複製キーによって、複製することを防止することができるという効果を奏する。

つぎの発明によれば、前記画面複製指示監視工程は、指示の回数が所定の回数であるか否かを監視するようにしているので、オペレーティングシステムの複製キーによる画面上に表示されたデータの複製指示頻度に応じて複製を防止することができるという効果を奏する。

つぎの発明によれば、前記データエリア複製防止工程は、前記データエリアに格納されたデ一タを加工するようにしているので、前記データエリアに格納されたデータを無効化することができるという効果を奏する。

つぎの発明によれば、前記画面複製防止工程は、画面複製指示の機能を無効にし、前記画面に表示されたデータを加工し、前記データエリアに格納されたデータを加工するようにしているので、画面複製指示を合図に画面上に表示されたデ

―タを無効化することができるという効果を奏する。

つぎの発明によれば、設定工程は、画面複製指示監視工程による藍 ¾早法、画面複製防止工程による防止手法、データエリア監視手段による監視手法、および

Zまたは、データエリア複製防止工程による防止手法の選択を受け付けて設定するようにしているので、管理者がセキュリティレベルを考慮して設定することができるという効果を奏する。

つぎの発明によれば、データエリア監視手順によって、アプリケーションで共用されるデータエリアに対する複製防止対象のデータの格納を監視し、データェリァ複製防止手順によって、前記データエリア監視手順による監視結果に基づいて、前記複製防止対象のデータについて前記データエリアからの複製を防止するようにしているので、画面を取り込む機能を持ったアプリケーションによるタリップボードからの複製を防止することができるという効果を奏する。

つぎの発明によれば、画面複製指示監視手順によって、前記複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を監視し、画面複製防止手順によって、前記画面複製指示監視手順による監視結果に基づいて、画面に表示された前記複製防止対象のデータについて前記画面表示を利用した複製を防止するようにしているので、オペレーティングシステムの機能による表示されている画面自体の複製を防止することができるという効果を奏する。つぎの発明によれば、前記データエリア監視手順は、前記データエリアに格納されたデータが複製を許可されたデータか否かを監視するようにしているので、前記データエリァに格納されたデータに応じて、複製を防止することができるという効果を奏する。

つぎの発明によれば、前記データエリア監視手順は、前記データエリアにデータを格納したユーザが該データの複製を許可されたものであるか否かを監視するようにしているので、前記データェリァに格納されたデータをセキュリティの度合いに応じて、複製することを防止することができるという効果を奏する。

つぎの発明によれば、前記データエリァ監視手順は、前記データエリアに格納されたデータの複製の回数が所定の回数であるか否かを監視するようにしているので、前記データエリアに格納されたデータの複製頻度に応じて、複製防止することができるという効果を奏する。

つぎの発明によれば、前記画面複製指示監視手順は、前記画面複製指示されたデータが複製を許可されたデータである力否かを監視するようにしているので、オペレーティングシステムの複製キーによる画面上に表示されたデ一タの複製を該データに応じて防止することができるという効果を奏する。

つぎの発明によれば、前記画面複製指示監視手順は、前記画面複製指示を行つたユーザが前記データの複製を許可された者であるか否かを監視するようにしているので、画面上に表示されたデータをセキュリティの度合いに応じて、オペレ一ティングシステムの複製キーによって、複製することを防止することができるという効果を奏する。

つぎの発明によれば、前記画面複製指示監視手順は、指示の回数が所定の回数である力否かを監視するようにしているので、オペレーティングシステムの複製キーによる画面上に表示されたデータの複製指示頻度に応じて複製を防止することができるという効果を奏する。

つぎの発明によれば、前記データエリア複製防止手順は、前記データエリアに格納されたデータを加工するようにしているので、前記データエリアに格納されたデータを無効化することができるという効果を奏する。

つぎの発明によれば、前記画面複製防止手順は、画面複製指示の機能を無効にし、前記画面に表示されたデータを加工し、前記データエリアに格納されたデータを加工するようにしているので、画面複製指示を合図に画面上に表示されたデータを無効化することができるという効果を奏する。

つぎの発明によれば、設定手順は、画面複製指示監視手順による監視手法、画面複製防止手順による防止手法、データエリア監視手順による監視手法、および /または、データエリア複製防止手順による防止手法の選択を受け付けて設定するようにしているので、管理者がセキュリティレベルを考慮して設定することができるという効果を奏する。

産業上の利用可能性

以上のように、本発明にかかる複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラムは、大多数のユーザが機密文書を社外に持ち出すことができなくなるため、数多くの企業等での情報漏洩を大幅に抑止することができるようになる。また、これらのセキュリティを守るために、利用者は特別な操作を必要としない点も運用に対する敷居が低くて済む長所がある。

Claims

請求の範囲

1 . オペレーティングシステムにより提供され、該オペレーティングシステム上で動作する複数のアプリケーションで共用されるデータエリアを用いたデータの複製を防止する複製防止装置であって、

前記データエリァに対する複製防止対象のデータの格納を監視するデータエリァ監視手段と、

前記データエリア監視手段による監視結果に基づいて、前記複製防止対象のデータにつレ、て前記データエリアからの複製を防止するデータエリァ複製防止手段と、

を備えたことを特徴とする複製防止装置。

2 . 前記複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を監視する画面複製指示監視手段と、

前記画面複製指示監視手段による監視結果に基づいて、画面に表示された前記複製防止対象のデータについて前記画面表示を利用した複製を防止する画面複製防止手段と、

をさらに備えたことを特徴とする請求の範囲第 1項に記載の複製防止装置。

3 . 前記データエリア監視手段は、前記データエリアに格納されたデータが複製を許可されたデータ力否かを監視することを特徴とする請求の範囲第 1項または第 2項に記載の複製防止装置。

4 . 前記データエリア監視手段は、前記データエリアにデータを格納したユーザが該データの複製を許可されたものであるか否かを監視することを特徴とする請求の範囲第 1項または第 2項に記載の複製防止装置。

5 . 前記データエリア監視手段は、前記データエリアに格納されたデータの複製の回数が所定の回数であるか否かを監視することを特徴とする請求の範囲第 1項または第 2項に記載の複製防止装置。

6 . 前記画面複製指示監視手段は、前記画面複製指示されたデータが複製を許可されたデータであるカ否かを監視することを特徴とする請求の範囲第 1または第 2項に記載の複製防止装置。

7 . 前記画面複製指示監視手段は、前記画面複製指示を行ったユーザが前記データの複製を許可された者であるか否かを監視することを特徴とする請求の範囲第

1または第 2項に記載の複製防止装置。

8 . 前記画面複製指示監視手段は、指示の回数が所定の回数である力否かを監視することを特徴とする請求の範囲第 1または第 2項に記載の複製防止装置。

9 . 前記データエリア複製防止手段は、前記データエリアに格納されたデータを加工することを特徴とする請求の範囲第 1項に記載の複製防止装置。

1 0 . 前記画面複製防止手段は、画面複製指示の機能を無効にし、前記画面に表示されたデータを加工し、前記データエリァに格納されたデータを加工することを特徴とする請求の範囲第 2項に記載の複製防止装置。

1 1 . 画面複製指示監視手段による監視手法、画面複製防止手段による防止手法、データエリア監視手段による監視手法、および/または、データエリア複製防止手段による防止手法の選択を受け付けて設定する設定手段をさらに備えたことを特徴とする請求の範囲第 1項または第 2項に記載の複製防止装置。

1 2 . オペレーティングシステムにより提供され、該オペレーティングシステム上で動作する複数のアプリケーションで共用されるデータエリアを用いたデータの複製を防止する複製防止方法であって、

前記データェリァに対する複製防止対象のデータの格納を監視するデータェリァ監視工程と、 - 前記データェリァ監視工程による監視結果に基づいて、前記複製防止対象のデータについて前記データェリァからの複製を防止するデータエリァ複製防止工程と、

を含んだことを特徴とする複製防止方法。

1 3 . 前記複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を監視する画面複製指示監視工程と、

前記画面複製指示監視工程による監視結果に基づいて、画面に表示された前記複製防止対象のデータについて前記画面表示を利用した複製を防止する画面複製防止工程と、

をさらに含んだことを特徴とする請求の範囲第 1 2項に記載の複製防止方法。

1 4 . 前記データエリア監視工程は、前記データエリアに格納されたデータが複製を許可されたデータか否かを監視することを特徴とする請求の範囲第 1 2項または第 1 3項に記載の複製防止方法。

1 5 . 前記データエリァ監視工程は、前記データエリァにデータを格納したユーザが該データの複製を許可されたものであるか否かを監視することを特徴とする請求の範囲第 1 2項または第 1 3項に記載の複製防止方法。

1 6 . 前記データエリア監視工程は、前記データエリアに格納されたデータの複製の回数が所定の回数であるか否かを監視することを特徴とする請求の範囲第 1 2項または第 1 3項に記載の複製防止方法。

1 7 . 前記画面複製指示監視工程は、前記画面複製指示されたデータが複製を許可されたデータである力否かを監視することを特徴とする請求の範囲第 1 2または第 1 3項に記載の複製防止方法。

1 8 . 前記画面複製指示監視工程は、前記画面複製指示を行ったユーザが前記データの複製を許可された者である力否かを監視することを特徴とする請求の範囲第 1 2または第 1 3項に記載の複製防止方法。

1 9 . 前記画面複製指示監視工程は、指示の回数が所定の回数であるか否かを監視することを特徴とする請求の範囲第 1 2または第 1 3項に記載の複製防止方法

2 0 . 前記データエリア複製防止工程は、前記データエリアに格納されたデータを加工することを特徴とする請求の範囲第 1 2項に記載の複製防止方法。

2 1 . 前記画面複製防止工程は、画面複製指示の機能を無効にし、前記画面に表示されたデ一タを加工し、前記データエリアに格納されたデ一タを加工することを特徴とする請求の範囲第 1 3項に記載の複製防止方法。

2 2 . 画面複製指示監視工程による監視手法、画面複製防止工程による防止手法、データエリア監視手段による監視手法、および/または、データエリア複製防止工程による防止手法の選択を受け付けて設定する設定工程をさらに含んだことを特徴とする請求の範囲第 1 2項または第 1 3項に記載の複製防止方法。

2 3 . オペレーティングシステムにより提供され、該オペレーティングシステム上で動作する複数のアプリケーションで共用されるデータエリアを用いたデータの複製を防止する複製防止方法をコンピュータに実行させるプログラムであって、前記データエリアに対する複製防止対象のデータの格納を監視するデータエリァ監視手順と、

前記データエリア監視手順による監視結果に基づいて、前記複製防止対象のデータについて前記データエリアからの複製を防止するデータエリア複製防止手順と、

をコンピュータに実行させるプログラム。

2 4 . 前記複製防止対象のデータに関して、オペレーティングシステムが定める画面複製指示の入力を監視する画面複製指示監視手順と、

前記画面複製指示監視手順による監視結果に基づいて、画面に表示された前記複製防止対象のデータについて前記画面表示を利用した複製を防止する画面複製防止手順と、

をさらに含んだことを特徴とする請求の範囲第 2 3項に記載のプログラム。

2 5 . 前記データエリア監視手順は、前記データエリアに格納されたデータが複製を許可されたデータか否かを監視することを特徴とする請求の範囲第 2 3項または第 2 4項に記載のプロダラム。

2 6 . 前記データエリァ監視手順は、前記データエリァにデータを格納したユーザが該データの複製を許可されたものであるか否かを監視することを特徴とする請求の範囲第 2 3項または第 2 4項に記載のプログラム。

2 7 . 前記データエリア監視手順は、前記データエリアに格納されたデータの複製の回数が所定の回数である力否かを監視することを特徴とする請求の範囲第 2 3項または第 2 4項に記載のプログラム。

2 8 . 前記画面複製指示監視手順は、前記画面複製指示されたデータが複製を許可されたデータである力否かを監視することを特徴とする請求の範囲第 2 3または第 2 4項に記載のプログラム。

2 9 . 前記画面複製指示監視手順は、前記画面複製指示を行ったユーザが前記データの複製を許可された者であるか否かを監視することを特徴とする請求の範囲第 2 3または第 2· 4項に記載のプログラム _D

3 0 . 前記画面複製指示監視手順は、指示の回数が所定の回数であるか否かを監視することを特徴とする請求の範囲第 2 3または第 2 4項に記載のプログラム。

3 1 . 前記データエリァ複製防止手順は、前記データエリアに格納されたデータを加工することを特徴とする請求の範囲第 2 3項に記載のプログラム。

3 2 . 前記画面複製防止手順は、画面複製指示の機能を無効にし、前記画面に表示されたデ一タを加工し、前記データエリアに格納されたデ一タを加工することを特徴とする請求の範囲第 2 4項に記載（

3 3 . 画面複製指示監視手順による監視手法、画面複製防止手順による防止手法、データエリア監視手順による監視手法、および/または、データエリア複製防止手順による防止手法の選択を受け付けて設定する設定手順さらに含んだことを特徴とする請求の範囲第 2 3項または第 2 4項に記載のプログラム。