WO2007046497A1

WO2007046497A1 - データファイル記録システム及びデータファイル記録方法

Info

Publication number: WO2007046497A1
Application number: PCT/JP2006/320931
Authority: WO
Inventors: Seiji Matsuda; Ryo Fujimura; Naoya Ishikawa
Original assignee: Yamato Ltd.
Priority date: 2005-10-20
Filing date: 2006-10-20
Publication date: 2007-04-26
Also published as: CN101292253A; TW200745907A; JPWO2007046497A1; JP4748165B2; EP1942436A1

Abstract

　外部記録装置に記録するデータファイルのデータ形式を変換するだけでなく、コンピュータに詳しくない人でも容易に使用できるデータファイル記録システム及びデータファイル記録方法を提供することを目的とする。　コンピュータＣが読み取った第１データファイル４を、予め設定したデータ形式の第２データファイルに変換し、外部記録装置２の記録モードを記録処理可能な第１記録モードに変更し、外部記録装置２への第２データファイルの記録処理が終了すると、外部記録装置２の記録モードを記録処理不可能な第２記録モードに変更する。

Description

明細書

データファイル記録システム及びデータファイル記録方法

技術分野

[0001] 本願発明は、コンピュータに接続された外部記録装置と、この外部記録装置を制御する制御プログラムと力なるデータファイル記録システム及びデータファイル記録方法に係わり、さらに詳しくは、制御プログラムによって外部記録装置へのデータの記録の可否を切り替えるものである。

背景技術

[0002] コンピュータに着脱自在な外部記録装置（リムーバブルメディア）は、データを記録して持ち運びが可能であり、記録媒体に対応したドライブ (読取装置)やポートを備えているコンピュータであれば、装着して利用することができるため一般に広く普及している。このような外部記録装置としては、磁気ディスク（フレキシブルディスクや HDD 等）、磁気テープ、光ディスク、光磁気ディスク、半導体メモリ等の多用な記録方式の媒体が開発されている。

近年、これらの外部記録装置の大容量化が進み、大量のデータを記録媒体に記録することが可能であり、ユーザの利便性が向上された反面、記録媒体を紛失したときには大量のデータが漏洩する可能性が高く取り扱いを注意する必要性があった。また、 HDDや半導体メモリ等の記録容量が高く可搬性に優れた記録媒体を用いた音楽プレーヤやレコーダ等もあり、これらの音楽プレーヤはパーソナルコンピュータに接続し、コンピュータ力も音楽データ等を記憶させているが、音楽プレーヤが再生不可能な形式の音楽データを記録することも可能であった。

[0003] そこで、記録媒体を紛失等したとき第三者にデータが漏洩しないようにするために、記録媒体にデータを記録する前に、ユーザが暗号ィヒプログラムを操作して記録するデータを暗号ィ匕し、暗号ィ匕したデータを記録媒体に記録していた。このようにすることで記録媒体を紛失したときでも、正しいパスワードが入力されない限り復号化されることがなぐ情報の漏洩を防止することが可能であった。

[0004] さらに、コンピュータ力自身に接続されている外部記録装置に対するイジエタション要求を検知すると、この外部記録装置に格納されて、る所定のデータファイルを暗号ィ匕することにより、外部記録装置を正常な手順で取り外すだけでデータファイルが暗号ィ匕できるようになつている（例えば、特許文献 1参照。 ) o

[0005] また、コンピュータからのデータの入出力を監視するプログラムをコンピュータにインストールし、予め出力先毎に出力の可否と、出力するときの暗号ィ匕の有無を設定しておくことで、記録媒体への出力データを検知すると、出力データを暗号ィヒした後に記録媒体に記録する出力制御プログラムがある。

特許文献 1：特開 2004— 297358号公報

発明の開示

発明が解決しょうとする課題

[0006] し力しながら、ユーザが記録媒体にデータを記録する前に暗号ィ匕し、暗号化されたデータを記録媒体に記録するときには、ユーザの判断に基づく操作によってデータを暗号ィ匕しているため、ユーザのモラルが低下すると、暗号化されていない状態で記録媒体にデータが記録されていた。また、モラルの向上を喚起しても確実に実行されている力否かは不明であり、ユーザのモラルに依存する部分を少なくすることが求められていた。

[0007] 一方、特許文献 1記載の情報処理装置では、イジェクシヨン要求を検知したときに所定のデータファイルを暗号ィ匕して、るので、ユーザのモラルに依存する部分を少なくすることができたが、外部記録装置を強制的に (正常な取り外し手順を実行しないで）取り外したときには、外部記録装置に記録されているデータファイルを暗号ィ匕する前にコンピュータ力外部記録装置が取り外されるので、暗号化されない状態で外部記録装置を持ち運ぶことが可能であった。また、外部記録装置を取り外す前に (イジェクシヨン要求を検知する前に)コンピュータを停止させたときには、イジェクシヨン要求が出力されな!、ため暗号化されて!/ヽな、データファイルを持ち出すことが可能でめつに。

[0008] また、コンピュータからのデータの入出力を監視し、出力データを検知したときにこの出力データを暗号ィ匕して記録媒体に記録する場合は、常にコンピュータへのデータの入出力を監視する機能を備えたプログラムをインストールする必要性があった。このプログラムは、特に出力の可否や出力方法等も設定するため管理者権限でインストールや設定を行う必要性があり（出力の可否の設定を間違えると、コンピュータが正常に起動しなくなることや、常に入出力を監視するために、監視用プロセス (監視サービス）をコンピュータの起動時にこのプロセスを起動する必要性があり、管理者権限が必要であり、）、管理者権限を与えられ、且つコンピュータゃ該プログラムに詳し V、ユーザでなければプログラムのインストールや設定することができなかった。さらに

、異なったコンピュータ間（例えば、職場のコンピュータと自宅のコンピュータ)で記録媒体を介してデータを使用する場合、データを使用するコンピュータ毎に該プロダラムをインストールする必要性があり、導入するまでのハードルが高く実施の困難性が少なからずあった。

[0009] また、 HDDや半導体メモリ等を搭載した音楽プレーヤが再生不可能な形式の音楽データを記録させた場合には、音楽データを記憶させたにもかかわらず再生できないため故障したと思うユーザも少なくな力つた。さらに、音楽データ以外のデータ (例えば、文書データ）を記憶することも可能であり、上述したように紛失したときに、記録したデータが漏洩する可能性が高ぐ取り扱いを注意する必要性があった。

[0010] 本願発明は、係る問題に鑑み、外部記録装置に記録するデータファイルのデータ形式を変換するだけでなぐコンピュータに詳しくない人でも容易に使用できるデータファイル記録システム及びデータファイル記録方法を提供することを目的とする。課題を解決するための手段

[0011] 前述の課題解決のために、本願発明に係るデータファイル記録システムは、コンビユータに着脱自在に接続される外部記録装置と、前記外部記録装置へのデータファィルの記録処理を制御する制御プログラム力なるデータファイル記録システムであつて、データファイルを記録するデータファイル記録部と、前記データファイル記録部への記録処理を行うデータファイル記録処理手段と、前記データファイル記録部へのデータファイルの記録処理が可能な第 1記録モードと、データファイルの記録処理が不可能な第 2記録モードとに記録モードを切り替え、前記データファイルの記録処理の可否を制御する切替制御手段とを備えた外部記録装置と、前記外部記録装置が接続されたコンピュータが読み取った第 1データファイルを予め設定したデータ形式の第 2データファイルに変換するデータファイル変換手段と、前記データファイル変換手段によって変換された第 2データファイルを前記外部記録装置に送信するデ一タファイル送信手段と、前記データファイル送信手段によって第 2データファイルの送信を開始するときに、前記第 1記録モードに切り替えるための第 1切替信号を送信し、かつ、前記データファイル送信手段によるデータ送信が終了したときに前記第 2 記録モードに切り替えるための第 2切替信号を送信する切替信号送信手段としてコンピュータを機能させる制御プログラムとからなり、前記外部記録装置に備えられた前記切替制御手段は、前記切替信号送信手段から送信される切替信号に従って前記記録モードを切り替えることを特徴とするものである。

また、本願発明に係るデータファイル記録方法は、コンピュータに着脱自在に接続される外部記録装置へのデータファイルの記録処理を制御するデータファイル記録方法であって、前記外部記録装置は、データファイルを記録するデータファイル記録部と、前記データファイル記録部へのデータファイルの記録処理を行うデータフアイル記録処理手段と、前記データファイル記録部へのデータファイルの記録処理が可能な第 1記録モードと、データファイルの記録処理が不可能な第 2記録モードとに記録モードを切り替え、前記データファイル記録処理手段を制御する切替制御手段とを備え、前記外部記録装置を着脱自在に接続しているコンピュータが読み取ったデ一タファイルを予め設定されて、るファイル形式に変換する工程と、前記切替制御手段の記録モードを、前記第 1記録モードに切り替えるための第 1切替信号を前記外部記録装置に送信する工程と、前記コンピュータカゝら送信された第 1切替信号に従って、記録モードを第 1記録モードに切り替える工程と、前記ファイル形式が変換されたデータファイルを前記外部記録装置に送信する工程と、前記コンピュータカゝら送信されたデータファイルを前記データファイル記録部に記録する工程と、前記ファイル形式が変換されたデータファイルの送信が終了したときに、前記切替制御手段の記録モードを、前記第 2記録モードに切り替えるための第 2切替信号を前記外部記録装置に送信する工程と、前記コンピュータカゝら送信された第 2切替信号に従って、記録モードを第 2記録モードに切り替える工程力もなることを特徴とする。

したがって、記録処理を制御する制御プログラムによって第 1データファイル力第 2データファイルにデータ形式が変換された後に、記録処理が可能な第 1記録モードを変更するので、制御プログラムを使用せずに外部記録装置にデータファイルを記録することができないようになつている。そして、制御プログラムによってデータ形式が変換されたデータのみが外部記録装置に記録することができる。

また、第 2データファイルの記録処理が終了した後には、記録処理が不可能な第 2 記録モードを変換するので、制御プログラムによるデータファイルの記録処理が終了した後にはデータファイルの記録ができないように制御することができる。

[0012] また、前記データファイル変換手段は、前記コンピュータが読み取った第 1データフアイルを暗号ィ匕してもよい。

[0013] また、前記外部記録装置には、前記制御プログラムを記録する制御プログラム記録手段を備え、前記コンピュータが、前記制御プログラム記録手段に記録されている制御プログラムを実行してもよ、。

[0014] さらに、前記外部記録装置は、識別データを記憶する識別データ記憶手段を備え、前記制御プログラムは、自身が記録されている外部記録装置の識別データを記憶し、該識別データと前記外部記録装置に記憶されて!ゝる識別データと比較する識別データ比較手段を備え、前記データファイル送信手段は、制御プログラムに記憶されている識別データと外部記録装置に記憶されている識別データとがー致するときのみ、前記第 2データファイルを送信してもよい。

[0015] また、前記制御プログラムは、前記データファイル変換手段によって変換された第 2 データファイルを予め設定された大きさに分割するデータファイル分割手段を備え、前記切替信号送信手段は、前記データファイル分割手段によって分割された第 2デ一タファイルを送信するときに前記第 1切替信号を送信し、前記分割された第 2データファイルの送信が終了したときに前記第 2切替信号を送信してもよい。

[0016] 前記データファイル記録部は半導体メモリであってもよ!/、。

[0017] また、前記データファイル変換手段が、読み取った第 1データファイルのデータ内容情報又はファイル属性情報のいずれか一方又は双方に基づいて、第 1データファィルを第 2データファイルに変換してもよ、。

[0018] また、前記制御プログラムに、該制御プログラムを実行するコンピュータに予め設定されたプログラムが記録されて、る力否かを検索し、その有無に基づ、て前記データファイル記録部へのデータ記録及び読み出しを制御するプログラム検索制御手段を備えさせてもよい。

[0019] また、前記外部記録装置に、該外部記録装置がコンピュータに接続したことを検知する接続検知手段を備え、前記接続検知手段が外部記録装置とコンピュータとの接続を検知すると、前記切替制御手段が前記データファイル記録処理手段の記録モードを前記第 2記録モードに強制的に切り替えるようにしてもよい。

[0020] さらに、前記外部記録装置は、外部記録装置に記録されたデータファイルの読出処理によって作成される一時データファイルを記録する一時ファイル記録部と、前記一時ファイル記録部へのデータの書込及び読み出しを制御する一時ファイル記録制御手段とを備え、前記一時ファイル記録制御手段は、前記一時データファイルのみを前記一時ファイル記録部に記録してもよ、。

発明の効果

[0021] 以上にしてなる本願発明に係るデータファイル記録システム及びデータファイル記録方法は、記録処理を制御する制御プログラムによって第 1データファイル力第 2 データファイルにデータ形式が変換された後に、記録処理が可能な第 1記録モードを変更するので、制御プログラムを使用せずに外部記録装置にデータファイルを記録することができないようになつている。そして、制御プログラムによってデータ形式が変換されたデータのみが外部記録装置に記録することができる。また、第 2データフアイルの記録処理が終了した後には、記録処理が不可能な第 2記録モードを変換するので、制御プログラムによるデータファイルの記録処理が終了した後にはデータフアイルの記録ができないように制御することができる。

また、外部記録装置に記録させるデータファイルは、制御プログラムによってデータ形式が変換された後のデータファイルを記録して、るので、ユーザが強制的に取り外したときや、外部記録装置を接続した状態でコンピュータを停止したときでも、データ形式が変換されて、な、データが記録されることはな、。

さらに、本願発明に係るデータファイル記録システム及びデータファイル記録方法は、コンピュータ本体から出力されるデータを常に監視することや、データ出力の可否や出力方法を設置する必要性がなぐコンピュータに着脱自在に接続されている外部記録装置の記録モードを切り替えることで、記録処理の可否を制御するので、管理者権限のようなユーザ権限の高くないユーザでも、データ形式を変換したデータファイルのみを記録することができる。また、データ出力の可否や方法についての設定を各コンピュータ本体にする必要性がないことから、コンピュータに詳しくないュ一ザでも容易に使用することができる。

[0022] コンピュータが読み取った第 1データファイルを暗号ィ匕するので、外部記録装置には暗号化されたデータファイルのみが記録されるので、ユーザのモラルにかかわらず、必ずデータファイルを暗号ィ匕して持ち運ぶことができる。したがって、外部記録装置を紛失したときでもデータが漏洩することがない。

[0023] また、前記外部記録装置へのデータファイルの記録処理を制御する制御プロダラムは、外部記録装置に記録されているので、コンピュータに予め該制御プログラムを記録させておく必要性がな、ので、外部記録装置を認識可能なコンピュータであれば、データ形式を変換して記録させることができる。

[0024] また、外部記録装置に記憶されて!、る識別データと、制御プログラムに記録されて Vヽる識別データを比較することで、制御プログラムが記録されて!ヽる外部記録装置か否かを判定することができるので、外部記録装置の制御をより確実にできるだけでなぐ他の記録装置に切替信号を送信することがなぐ他の記録装置の誤動作を防止することができる。

[0025] また、外部記録装置に記録する第 2データファイルを所定の大きさに分割し、分割したファイルを外部記録装置に送信するときに第 1記録モードに変更し、送信が終了したときに第 2記録モードに変更するので、連続して記録処理が可能な時間を区切りながら記録することができる。したがって、大容量の第 2データファイルを記録するときでも、制御プログラムによって制御されて、な、データファイルを記録することがなヽ

[0026] また、データファイル記録部は、半導体メモリで構成されてヽるので、該半導体メモリへの電気信号を制御するだけで、記録処理の可否を切り替えることが可能となる。したがって、外部記録装置への記録制御を、簡易な手段で構成することが可能となり、外部記録装置を小さくすることが可能となる。

[0027] また、第 1データファイルの属性情報や内容情報に基づいて第 2データファイルへの変換の有無を決定するので、特定のファイル形式のデータのみを変換するように制限できる。例えば、ウィルスプログラムが第 1データファイルに含まれているカゝ否かに基づ!/、て、第 1データファイル力第 2データファイルへの変換の有無を決定することもできるので、データファイル記録部にウィルスプログラムを記録させることを防ぐことができる。カロえて、データの内容によって変換の有無を決定することによって、機密情報が流出するのを防止したり、データ形式の変換の可否を決定することもできる

[0028] 制御プログラムにプログラム検索制御手段を備えているので、ウィルスチェックプログラムのインストールの有無、ファイル交換プログラム等の特定のプログラムの有無、 OSやアプリケーションプログラムのアップデートの有無やそれらの自動更新の設定の有無、検索したプログラム毎に条件を設定し、外部記録装置へのデータの書込や外部記録装置からのデータの読出を制御することができる。したがって、ウィルスプログラムを外部記録装置に記録させることや、ウィルスプログラムを含んだコンピュータに第 1データファイルを記録させることを防止することができ、ウィルスプログラムの拡散防止やウィルスプログラムによるデータ流出を防止することができる。

[0029] また、外部記録装置に外部記録装置がコンピュータに接続したことを検知する接続検知手段を備え前記接続検知手段が外部記録装置とコンピュータとの接続を検知すると、切替制御手段が前記データファイル記録処理手段の記録モードを前記第 2 記録モードに強制的に切り替えるので、外部記録装置がコンピュータに接続したときには常に外部記録装置にデータを記録することができないように制御することができる。

図面の簡単な説明

[0030] [図 1]記録処理を行って、るときのデータファイル記録システムのブロック図である。

[図 2]制御プログラム記録手段が外部記録装置に備えられているときのブロック図である。

[図 3]制御プログラム記録手段がコンピュータに備えられているときのブロック図である [図 4]外部記録装置にデータファイルを記録するときの処理を説明したフロー図である。

圆 5]外部記録装置にデータファイルを記録するときの処理を説明したシーケンス図である。

[図 6]外部記録装置にデータファイルを記録するときの画面を説明した図である。圆 7]外部記録装置の記録状態の可否を説明した図である。

[図 8]読出処理を行っているときのデータファイル記録システムのブロック図である。

[図 9]外部記録装置力データファイルを読み出すときの処理を説明したフロー図である。

[図 10]外部記録装置に記録されたデータファイルを削除するときのフロー図である。符号の説明

1 データファイル記録システム

2 外部記録装置

3 制御プログラム

4 第 1データファイル

5 データファイル記録部

6 データファイル記録処理手段

7 切替制御手段

8 識別データ記憶手段

9 制御プログラム記録手段

10 データファイル変換手段

11 データファイル分割手段

12 データファイル送信手段

13 切替信号送信手段

14 識別データ比較手段

16 保存先指定画面

17 従来の記録処理の可否状態 17a 記録処理可の状態

18 本願発明の記録処理の可否状態

18a 記録処理可の状態

18b 記録処理不可の状態

19 本願発明の記録処理の可否状態

19a 記録処理可の状態

19b 記録処理不可の状態

20 プログラム検索制御手段

21 接続検知手段

22 一時データ記録部

23 一時データ記録処理手段

C コンピュータ

発明を実施するための最良の形態

[0032] 本願発明に係るデータファイル記録システム 1及びデータファイル記録方法は、図 1〜4に示すように、コンピュータ Cで実行される制御プログラム 3と外部記録装置 2によって構成され、制御プログラム 3が実行されているコンピュータ C力第 1データファィル 4を読み出し、該コンピュータ Cに着脱自在に接続された外部記録装置 2に第 1 データファイルのデータ形式を変換して記録するものである。

[0033] 図 2は、前記制御プログラム 3を記録する制御プログラム記録手段 9が前記外部記録装置 2に備えられている例を示しており、外部記録装置 2を使用するときには、図 1 に示すように、コンピュータ Cが前記制御プログラム記録手段 9に記録されている制御プログラム 3を読み出して実行する。

また、図 3に示すように、前記制御プログラム記録手段 9がコンピュータ Cに備えられている例を示しており、外部記録装置 2を使用するときには、コンピュータ Cが自身で記録して!/ヽる制御プログラム 3を実行する。

[0034] 前記外部記録装置 2は、データファイル記録部 5と、データファイル記録処理手段 6 と、切替制御手段 7と、識別データ記憶手段 8と、接続検知手段 21とによって少なくとも構成されている。また、前記制御プログラム 3は、少なくともデータファイル変換手段 10と、データファィル分割手段 11と、データファイル送信手段 12と、切替信号送信手段 13と、識別データ比較手段 14としてコンピュータ Cを機能させるものである。

前記制御プログラム記録手段 9は、図 2に示すように外部記録装置 2に備えさせてもよいし、図 3に示すようにコンピュータ Cに備えさせてもよい。制御プログラム記録手段 9を外部記録装置 2に備えさせるときには、制御プログラム 3が記録されていないコンピュータ Cでも制御プログラム記録手段 9から制御プログラム 3を読み出して実行することができるので、コンピュータ Cに制御プログラム 3を記録させておく必要性がなぐ該外部記録装置 2のみを持ち運ぶだけで、制御プログラム 3が記録されてヽな、コンピュータ Cでもデータの記録、読出、削除等の作業を実行することができる。

[0035] 前記データファイル変換手段 10は、データ形式を変換する前の第 1データファイル 4を、予め設定したデータ形式のデータファイルに変換する手段である。変換するデータ形式は、平文の第 1データファイルを所定の暗号化方式によって暗号化し、暗号化データに変換してもよいし、音楽データを他のデータ形式 (例えば、 wav形式のデータファイルから mp3形式のデータファイル）に変換してもよいし、リスト形式のデータを csv形式のデータに変換してもよいし、第 1データファイル 4を圧縮ファイルに変換してちよい。

後述するように、データファイル変換手段 10によって暗号ィ匕されたデータを読み出すときには、データファイル変換手段 10が復号化も行う。同様に、データファイル変換手段 10が第 1データファイルを記録するときに圧縮する場合には、読出処理のときには解凍処理を行う。

[0036] また、前記データファイル変換手段 10は、前記第 1データファイル 4のファイル属性情報やデータ内容情報に基づいて、第 1データファイル 4を第 2データファイルへの変換の有無を決定してもよい。前記ファイル属性情報としては、データファイルのファィル形式、ファイル容量、設定されているアクセス権情報、データファイルのタイムスタンプ等のデータである。具体的な一例としては、平文のテキストデータのみを暗号化する場合には、平文のテキストデータはデータファイル変換手段 10によって暗号化されるが、音楽データは変換されず、データファイル記録部 5に記録されない。また、第 1データファイル 4にウィルスプログラムが含んでいるときには、コンピュータこインストールされて、るウィルスチェックプログラムからの信号に基づ!/、て第 2データファイルへの変換の有無を決定する。なお、上述のウィルスプログラムとは、狭義のゥィルスだけでなぐワーム、トロイの木馬、スパイウェア等の不正プログラム（マルゥェァ (malware))を示す。また、前記データファイル変換手段 10が、文書データの中に特定の文字や文字列が含まれるか否かを検索し、その存否に基づいてデータ変換の有無を決定してもよい。

このように、第 1データファイル 4の属性情報や内容情報に基づいて第 2データファィルへの変換の有無を決定することによって、特定のファイル形式のデータのみを変換するように制限できる。また、データファイル記録部 5にウィルスプログラムを記録させることを防ぐことができる。カロえて、データの内容によって変換の有無を決定することによって、データの流出を防止することもできる。

[0037] 前記データファイル分割手段 11は、前記データファイル変換手段 10によって変換された第 2データファイルを、予め設定された大きさのデータファイルに分割する手段である。分割するデータのファイルサイズは、一定の大きさのデータファイルになるように分割してもよ、が、前記制御プログラムをユーザが操作して分割するサイズを変更できるようにしてもよい。また、データファイルの分割数を設定して、分割前のデータファイルのサイズに関係なぐ所定の数のデータファイルに分割してもよい。

後述するように、分割されたデータファイルを読み出すときには、データファイル分割手段 11が分割されたデータファイルを結合する。

[0038] 前記データファイル送信手段 12は、前記データファイル分割手段 11によって分割されたデータファイルを前記外部記録装置 2に送信する手段である。なお、前記第 2 データファイルを分割しないときには、前記データファイル変換手段 10によって変換された第 2データファイルを送信する。

また、外部記録装置 2からデータを読み出すときには、データファイル送信手段が、送信されたデータを受信する。

[0039] 前記切替信号送信手段 13は、前記データファイル送信手段 12によって、前記外部記録装置 2にデータファイルの送信を開始する前に第 1切替信号を送信し、データファイルの送信が終了したときに第 2切替信号を送信する手段である。

なお、前記第 1切替信号とは、前記外部記録装置 2の記録モードをデータファイルの記録処理が可能な第 1記録モードに切り替えるための信号であり、後述するようにこの第 1切替信号を受信することによって、外部記録装置 2にデータファイルを記録することが可能となる。一方、前記第 2切替信号とは、前記外部記録装置 2の記録モードをデータファイルの記録処理が不可能な第 2記録モードに切り替えるための信号であり、後述するようにこの第 2切替信号を受信することによって、外部記録装置 2にデータファイルを記録することが不可能となる。

[0040] 前記データファイル記録部 5は、コンピュータ C力送信された第 2データファイルを記録するものである。このデータファイル記録部 5は、磁気や光を用いて記録する記録媒体であってもよ!ヽし、半導体メモリのように電気信号を用いて記録する記録媒体であってもよい。データファイル記録部 5が半導体メモリからなるときには、入力される電気信号を制御 (遮断)することによって容易に記録の可否を制御することができる。したがって、外部記録装置への記録制御を、簡易な手段で構成することが可能となり、外部記録装置 2を小さくすることが可能となる。

[0041] 前記データファイル記録処理手段 6は、前記データファイル記録部 5への記録処理を行うものであり、第 1記録モードのときには、前記データファイル送信手段 12から送信されたデータを受信すると、データファイル記録部 5に受信したデータファイルを記録し、第 2記録モードのときには、コンピュータ Cからのデータファイルを受信したとしてもそのデータファイルの記録処理を行わない手段である。

なお、後述するように、前記データファイル記録処理手段 6は、前記データファイル記録部 5に記憶されているデータファイルの読出処理も行う。

[0042] 前記切替制御手段 7は、前記切替信号送信手段 13から送信された第 1切替信号及び第 2切替信号を受信する手段である。第 1切替信号を受信したときには、前記デ一タファイル記録処理手段 6の記録モードを第 1記録モードに強制的に切り替えるものである。また、第 2切替信号を受信したときには、前記データファイル記録処理手段 6の記録モードを第 2記録モードに強制的に切り替えるものである。

つまり、外部記録装置 2は、制御プログラム 3から第 1切替信号を受信したときのみ、データファイルの記録ができるようになり、第 2切替信号を受信するとデータファイルが記録できないようになる。

[0043] また、前記接続検知手段 21は、外部記録装置 2がコンピュータ C等の機器に接続したことを検知する手段である。例えば、 USB (Universal Serial Bus)のポートに接続可能な記録装置のときには、コンピュータと該記録装置とを接続したときには、コンビユータは、新たに接続された装置を認識するために信号の送受信を行うので、この信号を接続検知手段 21が検知することによって実現することができる。

また、接続検知手段 21によってコンピュータ Cとの接続を検知されると、前記切替制御手段 7は、データファイル記録処理手段 6の記録モードを第 2記録モードに強制的に切り替える。このように、コンピュータ Cに接続したときには、必ず記録モードが第 2記録モードになり、第 1記録モードの状態で外部記録装置 2をコンピュータ C力強制的に取り外したときでも、コンピュータ Cと接続したときには第 2記録モードに強制的に切り替えられるので、第 1データファイル 4をそのまま記録することができない。

[0044] 前記制御プログラム記録手段 9は、前記制御プログラム 3を記録する手段である。

前記識別データ記憶手段 8は、自身の外部記録装置 2に設定されてヽる識別情報を記憶する手段である。識別データとしては、シリアル番号であってもよいし、 PNPデバイス IDであってもよい。このシリアル番号や PNPデバイス IDは、外部記録装置 2毎に異なった識別データを設定してもよいし、製品種類毎に異なった識別データを設定してちよい。

前記制御プログラム 3の識別データ比較手段 14は、自身の制御プログラム 3が記録されて、る外部記録装置 2の識別データと、該制御プログラム 3が記録して、る識別データとを比較し、一致して、る力否かを判定する手段である。

なお、識別データとして PNPデバイス IDを用いた場合、コンピュータ Cの OS (Oper ating System)が Windows (登録商標）のときには、ユーザ権限として最も低い「User」レベルでも接続している外部記録装置 2の PNPデバイス IDを取得することができるので、ユーザ権限のレベルに関係なく使用することができる。

[0045] また、図 1〜3に示すように、前記制御プログラム 3に、該制御プログラムを実行するコンピュータ Cに特定のプログラムがインストール (記録）されている力否かを検索し、その有無に基づいて前記データファイル記録部 5へのデータ記録とデータ読出の一方又は双方を制御するプログラム検索制御手段 20を備えさせてもよい。

このプログラム検索制御手段 20は、例えば、ウィルスチェックプログラムのインスト一ルの有無、ファイル交換プログラム等の特定のプログラムの有無、 OSやアプリケーシヨンプログラムのアップデートの有無やそれらの自動更新の設定の有無、該制御プログラム 3のインストールの有無等を検索し、検索したプログラム毎に条件を設定し、外部記録装置 2へのデータの書込や外部記録装置 2からのデータの読出を制御する。具体的には、ウィルスチェックプログラムがインストールされているか否かを検索し、ウィルスチェックプログラムがインストールされて!/、るときには、データファイル記録部 5へのデータの記録処理（書込処理)やデータの読込処理を実行し、ウィルスチェックプログラムがインストールされていないときには、データファイル記録部 5へのデータの記録処理や読込処理を行わないように制御する。また、別の例としては、ファイル交換プログラム等の予め設定した特定のプログラムがインストールされている力否かを検索し、該特定のプログラムがインストールされているときには、データファイル記録部 5へのデータの記録処理や読込処理を行わな、ように制御する。他の例としては、 OSや特定のアプリケーションプログラムのアップデートの自動更新がされているか否か（自動更新が行われるように設定されて!、る否か、及びアップデートプログラムの有無の確認を予め設定した期間内に行っている力否力 )を検索し、自動更新が行われるように設定され、かつ所定期間内にアップデートプログラムの有無の確認を行つて、るときにはデータファイル記録部 5からのデータの読込を行、、行って!/、な!/、ときにはデータファイル記録部 5からのデータの読込を行わないようにする。また、外部記録装置 2に記録されている制御プログラム 3がコンピュータ Cにインストールされているときには、コンピュータ Cにインストールされている制御プログラム 3を実行させるようにしてもよい。

[0046] 以下に、コンピュータ Cに接続された外部記録装置 2に、第 1データファイルを暗号化して記録させるときの処理の流れを図 1及び図 4に基づいて説明する。

[0047] まず、外部記録装置 2はコンピュータ Cに接続されている。ユーザはコンピュータ C を操作して外部記録装置 2に記録されている制御プログラム 3を起動する（Sl)。なお、ユーザの操作以外にも、外部記録装置 2をコンピュータ Cに接続したときに自動的に制御プログラム 3が起動するようにしてもよい。そして、前記識別データ比較手段 1 4は、前記識別データ記憶手段 8に記憶されている識別データを取得し (S2)、外部記録装置 2の識別データと、制御プログラム 3に記憶されている識別データとを比較し、一致するか否かを判定する（S3)。一致しないときには、エラーメッセージを表示し、制御プログラム 3の処理を終了する（S4)。前記 2つの識別データが一致するときには接続された外部記録装置 2が正規の記録装置であるので、以降の処理を実行する。

[0048] 外部記録装置 2が正規の記録装置であったときには、コンピュータ Cの表示部にパスワード入力画面（図示しない）を表示し、ユーザにパスワードの入力を促す。そして、ユーザが入力したパスワードと、外部記録装置 2に備えられたパスワード記憶手段（図示しない）に予め設定されていたパスワードと一致するか否かを判定し、一致しないときにはステップ 4 (S4)に移行する。パスワードが一致するときには、ステップ 6に移行し、以降の処理を実行する（S5)。

なお、パスワードによる認証以外にも、指紋認証、静脈認証、声紋認証、虹彩認証等の生体認証であってもよ、。

[0049] ノスワードが一致したときには、前記プログラム検索制御手段 20がコンピュータじにウィルスチェックプログラムがインストールされて!/、るか否かを調べ、インストールされていないときには、ステップ 4 (S4)に移行し、インストールされているときには、ステツプ 7 (S7)に移行する。

なお、ステップ 6 (S6)では、ウィルスチェックプログラムの有無によって以降の処理を継続する力否かを決定して、るが、ファイル交換プログラム等の特定のプログラムの有無や、 OSやアプリケーションプログラムのアップデートの有無、それらの事項更新の設定の有無によって以降の処理を継続する力否かを決定してもよい。

[0050] ステップ 6 (S6)で、ウィルスチェックプログラムがインストールされているときは、コンピュータ Cは表示部に図 6に示すような画面 15を表示する。そして、ユーザは、外部記録装置 2に記録したヽデータファイルを選択し、保存先指定画面 16を操作してデ一タファイルの保存先を選択する。ユーザがデータファイルの保存先を選択すると、コンピュータ cはデータ形式を変換する前の第 1データファイル 4を読み取る（S7)。読み取られた第 1データファイル 4 は、ステップ 6でインストールの有無を調べたウィルスチェックプログラムを用いて第 1 データファイル 4にウィルスプログラムが無、ことを調べ、ウィルスプログラムが存在したときには、ステップ 4 (S4)に移行し、ウィルスプログラムが存在しないときには、以降の処理を継続する（S8)。

[0051] そして、前記データファイル変換手段 10が、読み取った第 1データファイルを暗号化し、暗号ィ匕ファイル (第 2データファイル)を作成する（S9)。そして、前記データファィル分割手段 11が、暗号ィ匕ファイルを所定の大きさに分割する（S10)。暗号化ファィルの分割が終了すると、前記切替信号送信手段 13が第 1切替信号を外部記録装置 2に送信する（Sl l)。第 1切替信号を受信した外部記録装置 2の切替制御手段 7 は、前記データファイル記録処理手段 6の記録モードを第 1記録モードに強制的に切り替え（S12)、データファイル送信手段 12は、ステップ 10 (S10)で分割されたデ一タファイルの 1つを外部記録装置 2に送信し、データファイル記録部 5に記録する（ S13)。データファイル記録部 5への記録が終了すると前記切替信号送信手段 13が第 2切替信号を送信し (S 14)、前記切替制御手段 7は、前記データファイル記録処理手段 6の記録モードを第 2記録モードに強制的に切り替える（S15)。その後、ステップ 10 (S10)で分割したデータファイルの全てを外部記録装置 2に記録した力否かを判定し、記録していないときには、ステップ 11 (S11)に移行し、記録していない分割ファイルを記録する（S 16)。一方、全ての分割ファイルを記録した場合には、処理を終了する（S16)。

以上のようにしてコンピュータ Cは、第 1データファイル 4外部記録装置 2に記録する

[0052] つぎに、図 4のステップ 11 (S11)力もステップ 16 (S16)までの処理についてより詳細に説明する。図 5は、図 4のステップ 11 (S 11)からステップ 16 (S 16)までの処理を、説明したシーケンス図である。

[0053] 暗号ィ匕ファイルの分割が終了すると、 1番目の分割ファイルを外部記録装置 2に記録するための処理が実行される。具体的には、コンピュータ Cが第 1切替信号を外部記録装置 2に送信する（S21)。第 1切替信号を受信した外部記録装置 2は、前記デ一タファイル記録部 5への記録処理が可能な第 1記録モードに記録モードを強制的に切り替える（S22)。第 1記録モードへの切り替えが完了すると、外部記録装置 2は、記録モードの切り替え完了通知信号をコンピュータ Cに送信する（S23)。そして、コンピュータ Cが記録モード切替完了通知を受信すると、 1番目の分割ファイルを外部記録装置 2に送信する（S24)。そして、外部記録装置 2は、送信された 1番目の分割ファイルを記録する（S25)。 1番目の分割ファイルの記録が終了すると（1番目の分割ファイルの送信が終了すると）、コンピュータ Cは第 2切替信号を外部記録装置 2に送信する（S26)。第 2切替信号を受信した外部記録装置 2は、前記データファイル記録部 5への記録処理が不可能な第 2記録モードに記録モードを強制的に切り替える（ S27) ₀第 2記録モードへの切り替えが完了すると、外部記録装置 2は、記録モードの切り替え完了通知信号をコンピュータ Cに送信する（S28)。そして、コンピュータじが記録モード切替完了通知を受信すると、全ての分割ファイルを外部記録装置 2に送信した力否かを判定する（S29)。

[0054] ステップ 21 (S21)力もステップ 29 (S29)は、 1番目の分割ファイルを記録するときの処理を説明している力 N番目の分割ファイルを記録するときの処理は、 1番目の分割ファイルのときの処理と同様にステップ 31 (S31)力ステップ 39 (S39)の処理を実行し、全ての分割ファイルをデータファイル記録部 5への記録が終了するまで繰り返す。

[0055] 上述した実施例では、暗号ィ匕したファイルを分割して記録している力データフアイル分割手段 11によってデータファイルを分割することなぐ第 2データファイルを一括して外部記録装置 2に送信してもよい。この場合には、図 4におけるステップ 10 (S 10 )、ステップ 16 (S16)の処理を実行しない。

また、データファイル変換手段が第 1データファイルを暗号ィ匕しているが、暗号化に限定するものではなぐ他のデータ形式に変換してもよい。

[0056] つぎに、上述の実施例のように、コンピュータ Cから切替信号を送信し、外部記録装置 2の記録モードを切り替えたときの、記録の可否状態について説明する。図 7の 17 は、従来の外部記録装置における記録の可否状態を説明したものであり、図 7の 18 は、本願発明にお、て第 2データファイルを一括して (分割せずに)記録するときの外部記録装置 2の記録の可否状態を説明したものであり、図 7の 19は、本願発明において第 2データファイルを分割して記録するときの外部記録装置 2の記録の可否状態を説明したものである。

[0057] 従来の外部記録装置の記録の可否状態 17は、全ての時間で記録の可否状態が「記録処理可」の状態 17aとなっており、データファイルの記録を開始する時間 tl以前やデータファイルの記録が終了した時間 t2以降でも書込が可能であり、常にユーザが指定したファイルを記録することができ、暗号化されてヽなヽ (データ変換されてヽな、)データファイルを記録することも可能である。

[0058] 一方、本願発明に係る外部記録装置 2の記録の可否状態 18は、データファイルの記録を開始する時間 tl以前は、記録モードが第 2記録モードに設定されているため、記録の可否状態 18が「記録処理不可」の状態 18bとなっている。そして、データフアイルの記録処理を行って、る時間 tl〜t2までの間は、制御プログラム 3によって記録モードが第 1記録モードに設定され、「記録処理可能」の状態 18aとなっている。記録処理が終了した時間 t2以降では、制御プログラムによって記録モードが第 2記録モードに設定され、「記録処理不可」の状態 18bとなっている。したがって、外部記録装置 2にデータファイルを記録するには、図 1及び図 4で示しているように、前記制御プログラム 3によって第 2データファイルにデータ形式を変換した後に、記録の可否状態が「記録処理不可」の状態 18bから「記録処理可」の状態 18aに切り替わり、第 2デ一タファイルの記録が終了すると「記録処理可」の状態 18aから「記録処理不可」の状態 18bに切り替わるので、データ変換 (暗号化）されたデータファイルのみが記録され、データ変換 (暗号化）されていないデータファイルは記録されない。また、記録されたデータを削除したり変更したりすることもできないようになる。

[0059] また、第 2データファイルのファイルサイズが大きいため、図 7の記録の可否状態 18 の「記録処理可」の状態 18aの時間（tl〜t2)が、長いときには（例えば、 1分以上）のときには、 tlから t2までの時間の間、外部記録装置 2の記録状態は「記録処理可」の状態 18aとなっているため、理論的には第 2データファイルに比べてファイルサイズが小さいデータファイルを直接記録させることも可能となる。そこで、第 2データファイルを複数に分割し、各分割ファイルを記録を開始する度に「記録処理可」の状態 19a〖こ切り替え、各分割ファイルの記録が終了する度に「記録処理不可」の状態 19bに切り替えること〖こよって、第 2データファイル (分割ファイル)以外のデータファイルを記録させようとしても「記録処理不可」の状態 19bに切り替わり、第 2データファイル以外のファイルを記録することができない。したがって、大容量の第 2データファイルを記録するときでも、制御プログラムによって制御されて、な、データファイルを記録することがない。

なお、図 7は、外部記録装置 2の記録処理の可否状態を説明した概略図であり、「記録処理可」の状態 18a, 19aと「記録処理不可」 18b, 19bの時間を限定するものではない。

[0060] 上述したように、制御プログラム 3を実行しているコンピュータ力も送信される信号に基づいて、外部記録装置 2の記録モードを切り替えることにより、通常の状態では外部記録装置 2への記録処理ができな、ように制御し、データ形式を変換したデータフアイルの記録を開始するときに、記録処理が可能な第 1記録モードに切り替え、該デ一タファイルの記録処理が終了したときには、記録処理が不可能な第 2記録モードに切り替えるので、データ変換していないデータファイルを記録することができない。したがって、データファイル変換手段 10によって、第 1データファイルが暗号ィ匕されるときには、外部記録装置 2へは暗号ィ匕されたデータファイルのみが記録されるので、外部記録装置 2を紛失したときでも記録されて、るデータは暗号ィ匕されて、るので、情報の漏洩を防止することができる。

また、外部記録装置 2が記録媒体を備えた音楽プレーヤのときには、該音楽プレーャが再生可能なデータ形式に変換したデータファイルのみを記録するので、再生不可能な音楽データを記録したにもかかわらず音楽データが再生できないことで音楽プレーヤが故障したと勘違いすることを防止することができる。

[0061] さらに、第 1データファイルのデータ形式を変換して、外部記録装置 2の記録モードを自動的に切り替える制御プログラム 3を、該外部記録装置 2に記録させておくと、コンピュータ Cに制御プログラム 3を記憶させる必要がな、ので、外部記録装置 2を接続したコンピュータ上でデータの記録処理を実行することができる。したがって、自宅のコンピュータと職場のコンピュータとの間でデータファイルを交換するとき等に、双方のコンピュータに制御プログラムを記録させていなくても暗号ィ匕した状態でデータファイルを持ち運ぶことができる。

[0062] また、外部記録装置 2にデータを記録するときには、データ形式を変換した後のデ一タファイルを記録しているので、外部記録装置 2に記録されるデータファイルは、暗号ィ匕等の所定のデータ変換が必ず行われたデータファイルである。

[0063] さらに、外部記録装置 2が接続されたコンピュータ本体力出力されるデータを常時監視したり、出力の可否や出力方法等を制御するのではなぐデータファイルを記録するときに外部記録装置 2を制御するので、コンピュータ Cにデータの入出力を監視する必要もなぐ起動時に監視用プロセスを稼働させることがなぐコンピュータ C の負荷にならない。また、管理者権限のように高レベルのユーザ権限を持ったユーザだけ力インストールできる入出力監視用プロセスを実行するためのアプリケーションプログラムを必要としな、ので、ユーザ権限の低、ユーザでも外部記録装置 2にデータファイルを記録することができる。また、出力データの出力の可否や、出力方法等をユーザが設定する必要がな、ので、コンピュータに詳しくな、人でも容易に使用することができる。

[0064] つぎに、外部記録装置 2に記録した暗号ィ匕されたデータファイルをコンピュータじで読み出すときについて説明する。

[0065] 図 8は、データファイル記録部 5に記録されたデータを外部記録装置 2からの読出処理を説明したブロック図であり、図 9は、読出処理を行ったときのフロー図である。データファイル記録システム 1は、図 8に示すように、外部記録装置 2と制御プロダラム 3とによって構成される。

[0066] 外部記録装置 2は、データファイル記録部 5と、データファイル記録処理手段 6と、切替制御手段 7と、識別データ記憶手段 8と、接続検知手段 21とによって主に構成される。また、前記制御プログラム 3を図 2に示すように外部記録装置 2に記録させるときには、外部記録装置 2に制御プログラム記録手段 9が備えられる。なお、後述するように、データファイルの読出処理に、読出制限等を実行するときには、一時データ記録部 22と、一時データ記録処理手段 23とを備える。前記データファイル記録部 5、データファイル記録処理手段 6、切替制御手段 7、識別データ記憶手段 8、制御プログラム記録手段 9、接続検知手段 21は、第 1データフアイル 4の記録処理で説明した各手段及び部であり、詳細な説明は省略する。

前記一時データ記録部 22は、外部記録装置 2に備えられる記録領域であり、前記一時データ記録処理手段 23によってデータの記録処理やコンピュータ Cの認識可能状態や認識不可能状態とに認識状態の制御処理がなされる。

前記一時データ記録処理手段 23は、前記一時データ記録部 22にデータファイルを記録させたり、記録されたデータファイルを読み出して前記データファイル変換手段 10や前記データファイル分割手段 11に送信したり、前記一時データ記録部 22をコンピュータ C力認識可能状態又は認識不可能状態との 2つの認識状態の切替処理も行う。つまり、一時データ記録処理手段 23は、通常は前記一時データ記録部 22 を認識不可能状態にしておき、データファイル記録部 5に記録されて、るデータの読出処理を行うときには、該一時データ記録部 22を認識可能状態に切り替えて、データファイル分割手段 11で結合されたデータファイルを一時データ記録部 22に記録させたり、前記データファイル分割手段 11によって復号ィ匕された第 1データファイル 4を一時データ記録部 22に記録させるものである。また、読出処理が終了したときには、前記一時データ記録部 22をコンピュータ C力認識不可能状態にすることにより、ュ一ザがコンピュータ Cを操作して直接データを記録できな、ようになって、る。

つまり、外部記録装置 2に記録されているデータの読出処理を行うときにのみ、一時データ記録部 22が認識可能となり、読出処理によって作成される一時的なデータファイルを一時データ記録部 22に記録させ、読出処理が終了したときには該一時データ記録部 22を認識不可能にする。したがって、読出処理に作成される一時的なデ一タファイルをコンピュータ Cに記録させることはなぐ読出処理におけるデータの機密性を高めることが可能である。

制御プログラム 3は、前記データファイル変換手段 10と、前記データファイル分割手段 11と、前記データファイル送信手段 12と、前記切替信号送信手段 13と、前記識別データ比較手段 14と、前記プログラム検索制御手段 20としてコンピュータ Cを機會させるプログラムである。前記データファイル変換手段 10、前記データファイル分割手段 11、前記データフアイル送信手段 12、前記切替信号送信手段 13、前記識別データ比較手段 14、前記プログラム検索制御手段 20は、上述した第 1データファイル 4の記録処理で説明した各手段であり、詳細な説明を省略する。ただし、外部記録装置 2がー時データ記録部 22及び一時データ記録処理手段 23を備えるときには、前記データファイル分割手段 11は、結合した一時データを一時データ記録処理手段 23に送信し、一時データ記録部 22に記録させる。

同様に、外部記録装置 2がー時データ記録部 22及び一時データ記録処理手段 23 を備えるときには、データファイル変換手段 10は、データファイル分割手段 11によつて結合されたデータを変換前の第 1データファイル 4に逆変換し（暗号文のときには復号化し）、一時データ記録部 22に記録させ、記録処理時に設定した読出権限に基づいて、コンピュータ Cの記録媒体に第 1データファイル 4を記録させたり、一時データ記録部 22以外に記録させることなくアプリケーションプログラムを用いて読み出してちょい。

[0068] つぎに、データファイル記録部 5に記録されている暗号ィ匕された文書データを読み出すときの処理を図 9に基づいて説明する。

[0069] まず、外部記録装置 2はコンピュータ Cに接続されている。ユーザはコンピュータ C を操作して外部記録装置 2に記録されている制御プログラム 3を起動する（S41)。なお、ユーザの操作以外にも、外部記録装置 2をコンピュータ Cに接続したときに自動的に制御プログラム 3が起動するようにしてもよい。そして、前記識別データ比較手段 14は、前記識別データ記憶手段 8に記憶されている識別データを取得し (S42)、外部記録装置 2の識別データと、制御プログラム 3に記憶されて、る識別データとを比較し、一致するか否かを判定する（S43)。一致しないときには、エラーメッセージを表示し、制御プログラム 3の処理を終了する（S44)。前記 2つの識別データが一致するときには接続された外部記録装置 2が正規の記録装置であるので、以降の処理を実行する。

[0070] 外部記録装置 2が正規の記録装置であったときには、コンピュータ Cの表示部にパスワード入力画面（図示しない）を表示し、ユーザにパスワードの入力を促す。そして、ユーザが入力したパスワードと、外部記録装置 2に備えられたパスワード記憶手段（図示しない）に予め設定されていたパスワードと一致するか否かを判定し、一致しないときにはステップ 44 (S44)に移行する。パスワードが一致するときには、ステップ 4 6に移行し、以降の処理を実行する（S45)。

[0071] ノスワードが一致したときには、前記プログラム検索制御手段 20がコンピュータじにウィルスチェックプログラムがインストールされて!/、るか否かを調べ、インストールされていないときには、ステップ 44 (S44)に移行し、インストールされているときには、ステップ 47 (S47)に移行する。

なお、ステップ 46 (S46)では、ウィルスチェックプログラムの有無によって以降の処理を継続する力否かを決定して、るが、ファイル交換プログラム等の特定のプロダラムの有無や、 OSやアプリケーションプログラムのアップデートの有無、それらの事項更新の設定の有無によって以降の処理を継続する力否かを決定してもよい。

[0072] ステップ 46 (S46)で、ウィルスチェックプログラムがインストールされて!/、るときは、コンピュータ Cは表示部にファイル選択画面を表示し、読み出すデータファイルを選択する（S47)。

ユーザが読み出すデータファイルを選択すると、前記データファイル記録処理手段 6が、指定されたデータファイルを読み出す (S48)。読み出されたデータファイルが前記データファイル分割手段 11によって分割されてヽるときには、データファイル分割手段 11が分割されたデータファイルを結合する（S49)。なお、記録処理のときに、データファイルを分割することなく記録していたときには、ステップ 49 (S49)の処理は行わずステップ 50 (S50)の処理を行う。その後、一時データ記録処理手段 23は、前記一時データ記録部 22をコンピュータ Cが認識可能となるように状態モードを切り替え（S50)、結合したデータファイルを一時データ記録部 21に記録する（S51)。そして、一時データ記録部 22に記録されたデータファイルを復号ィ匕し (S52)、復号ィ匕した第 1データファイルを前記一時データ記録部 22に記録する（S53)。

[0073] そして、「読み出しのみ可能」、「他の記録媒体への記録可能」等の第 1データフアイルの読み出し制限が、第 1データファイル 4の記録処理のときに設定されて!、るときには、該読み出し制限に対応した読出モードを設定する（S54)。読出モードが「他の記録媒体への記録可能」となっているときには、一時データ記録部 22に記録されている第 1データファイルをコンピュータ Cに保存し (S55)、一時データ記録部を認識不可能状態に切り替え (S76)、読出処理を終了する。

[0074] なお、ステップ 54 (S54)において読出モード力「読み出しのみ可能」に設定されたときには、一時データ記録部 22に記録された第 1データファイルに対応したアプリケーシヨンプログラムを起動させ、該アプリケーションプログラムによって第 1データフアイルを読み出し表示部に表示する。

[0075] 上述したように、第 1データファイルを外部記録装置 2に記録した制御プログラム 3を使用してデータ変換し記録されたデータファイルを、読み出すときにはこの制御プログラム 3を用いて読み出すことができる。特に、第 1データファイル 4を記録したコンビユータ Cとは異なったコンピュータ Cを使用して第 1データファイル 4の読出処理を行うときには、制御プログラム 3も外部記録装置 2と共に持ち運ぶので、制御プログラム 3 のインストールの有無に係わらず読出処理を行うことができる。

さらに、外部記録装置 2に記録したデータファイルを読み出すときには、ウィルスチエックプログラムの有無等を確認した後に、予め設定した条件に一致しないときには読出処理を中止するので、セキュリティ面において性能の低いコンピュータでデータファイルを読み出すことができない。したがって、ウィルスプログラムによってデータフアイルが流出する等の可能性がなくなる。なお、図 9では、ウィルスチェックプログラムの有無を一例としている力ファイル交換プログラム等のユーザが予め指定したプログラムの有無、 OSやアプリケーションプログラムのアップデートの有無やそれらの自動更新の設定の有無等に基づいて読出処理を実行する力否かを決定することもでき、第 1データファイル 4の流出を防止を高めることができる。

また、読出処理を実行しているときに作成される一時データファイル (作業用データファイル)を、外部記録装置 2に備えた一時データ記録部 22に記録するので、コンビユータ Cに一時ファイルを記録することがない。したがって、読出処理においては、コンピュータ Cに一時データファイルを記録させることがないので、読出処理が終了した後に一時データファイルをユーザが強制的に復元させて、第 1データファイル 4の内容が漏洩することを防止することができる。

[0076] 上述した読出処理は、図 2に示したように、外部記録装置 2に制御プログラム記録手段 9を備え、外部記録装置 2から制御プログラム 3を読み出して実行している力図 3に示すように、コンピュータ Cに制御プログラム記録手段 9を備え、該制御プログラム記録手段 9から制御プログラム 3を読み出して実行してもよい。また、コンピュータじと外部記録装置 2の双方に制御プログラム記録手段 9を備えているときには、コンビュータ Cに記録された制御プログラム 3を優先的に実行させて読出処理速度を速めてもょ、し、ユーザが指定した制御プログラム 3を優先的に実行させてもょ、。

また、上述の実施例では、読出処理に作成された一時データファイルを一時データ記録部 22に記録させている力読出処理を行っているコンピュータ Cに備えられた記録媒体であってもよい。

[0077] つぎに、外部記録装置 2に記録したデータファイルを削除するときについて説明する。

通常、外部記録装置 2は、第 2記録モードに設定されデータを変更 (記録)できないようになつている。したがって、外部記録装置 2に記録しているデータを削除することもできない。以下に、前記制御プログラム 3によって外部記録装置 2に記録したデータファイルの削除処理について図 1及び図 10に基づいて説明する。

[0078] まず、ユーザは外部記録装置 2をコンピュータ Cに接続し、外部記録装置 2に記録されている制御プログラム 3を起動する（S61)。制御プログラム 3が起動すると、前記識別データ比較手段 14が、外部記録装置 2の識別データを取得する（S62)。そして、前記識別データ比較手段 14は、取得した識別データと、制御プログラム 3に記憶されている識別データとを比較し、一致している力否かを判定する（S63)。一致しないときにはエラーメッセージを表示し、制御プログラム 3の処理を終了し（S64)、一致するときには、図 6に示すような画面 15を表示し、ユーザは外部記録装置 2から削除したいデータファイルを選択する（S65)。削除対象のデータファイルが選択されると、ユーザに確認を求めるための確認メッセージを表示する（S66)。この確認メッセージは、「Yes」（削除する）と「No」（削除しない）の 2つのボタンが備えられ、どちらか一方を押下する画面である。確認メッセージ画面でユーザが「No」を押下したときには、ステツプ 65 (S65)の移行し、「Yes」を押下したときには、ステップ 68 (S68)に移行する (S67)。「Yes」を押下したときには、前記切替信号送信手段 13が第 1切替信号を送信する（S68)。第 1切替信号を受信した切替制御手段 7は、記録モードを第 1記録モードに変更し（S69)、前記データファイル記録処理手段 6がステップ 65 (S65)で選択されたファイルの削除処理を行う（S 70)。ファイルの削除処理が終了すると、前記切替信号送信手段 13は第 2切替信号を送信する (S71)。第 2切替信号を受信した切替制御手段 7は、記録モードを第 2記録モードに変更する（S72)。

このようにして、外部記録装置 2に記録されているデータファイルを削除することで、削除処理が終了したときには制御プログラム 3を実行しない限り、データファイルを記録できな!/ヽようにすることができる。

産業上の利用可能性

外部記録装置へはデータ変換した後でしか外部記録装置にデータを記録することができないので、暗号化用記録装置、圧縮用記録装置だけでなぐ音楽や画像プレィャ等の外部記録データ用記録装置とすることもできる。

Claims

請求の範囲

[1] コンピュータに着脱自在に接続される外部記録装置と、前記外部記録装置へのデ一タファイルの記録処理を制御する制御プログラム力なるデータファイル記録システムであって、

データファイルを記録するデータファイル記録部と、

前記データファイル記録部への記録処理を行うデータファイル記録処理手段と、前記データファイル記録部へのデータファイルの記録処理が可能な第 1記録モードと、データファイルの記録処理が不可能な第 2記録モードとに記録モードを切り替え、前記データファイルの記録処理の可否を制御する切替制御手段とを備えた外部記録装置と、

前記外部記録装置が接続されたコンピュータが読み取った第 1データファイルを予め設定したデータ形式の第 2データファイルに変換するデータファイル変換手段と、前記データファイル変換手段によって変換された第 2データファイルを前記外部記録装置に送信するデータファイル送信手段と、

前記データファイル送信手段によって第 2データファイルの送信を開始するときに、前記第 1記録モードに切り替えるための第 1切替信号を送信し、かつ、前記データフアイル送信手段によるデータ送信が終了したときに前記第 2記録モードに切り替えるための第 2切替信号を送信する切替信号送信手段としてコンピュータを機能させる制御プログラムと力なり、

前記外部記録装置に備えられた前記切替制御手段は、前記切替信号送信手段から送信される切替信号に従って前記記録モードを切り替えることを特徴とするデータファイル記録システム。

[2] 前記データファイル変換手段は、前記コンピュータが読み取った第 1データフアイルを暗号ィ匕してなる請求項 1記載のデータファイル記録システム。

[3] 前記外部記録装置には、前記制御プログラムを記録する制御プログラム記録手段を備えてなり、

前記コンピュータは、前記制御プログラム記録手段に記録されて、る制御プロダラムを実行してなる請求項 1又は 2記載のデータファイル記録システム。

[4] 前記外部記録装置は、識別データを記憶する識別データ記憶手段を備え、前記制御プログラムは、自身が記録されて!、る外部記録装置の識別データを記憶し、該識別データと前記外部記録装置に記憶されて!ゝる識別データと比較する識別データ比較手段を備えてなり、

前記データファイル送信手段は、制御プログラムに記憶されて、る識別データと外部記録装置に記憶されている識別データとがー致するときのみ、前記第 2データファィルを送信してなる請求項 3記載のデータファイル記録システム。

[5] 前記制御プログラムは、前記データファイル変換手段によって変換された第 2データファイルを予め設定された大きさに分割するデータファイル分割手段を備えてなり、前記切替信号送信手段は、前記データファイル分割手段によって分割された第 2 データファイルを送信するときに前記第 1切替信号を送信し、前記分割された第 2デ一タファイルの送信が終了したときに前記第 2切替信号を送信してなる請求項 1〜4 の！、ずれかに記載のデータファイル記録システム。

[6] 前記データファイル記録部は半導体メモリからなる請求項 1〜5の、ずれかに記載のデータファイル記録システム。

[7] 前記データファイル変換手段は、読み取った第 1データファイルのデータ内容情報又はファイル属性情報のいずれか一方又は双方に基づいて、第 1データファイルを第 2データファイルに変換してなる請求項 1〜6のいずれかに記載のデータファイル記録システム。

[8] 前記制御プログラムには、該制御プログラムを実行するコンピュータに予め設定されたプログラムが記録されて、る力否かを検索し、その有無に基づ、て前記データフアイル記録部へのデータ記録及び読み出しを制御するプログラム検索制御手段を備えてなる請求項 1〜7のいずれかに記載のデータファイル記録システム。

[9] 前記外部記録装置には、該外部記録装置がコンピュータに接続したことを検知する接続検知手段を備えてなり、

前記接続検知手段が外部記録装置とコンピュータとの接続を検知すると、前記切替制御手段は、前記データファイル記録処理手段の記録モードを前記第 2記録モードに強制的に切り替えてなる請求項 1〜8のいずれかに記載のデータファイル記録システム。

コンピュータに着脱自在に接続される外部記録装置へのデータファイルの記録処理を制御するデータファイル記録方法であって、

前記外部記録装置は、データファイルを記録するデータファイル記録部と、前記データファイル記録部へのデータファイルの記録処理を行うデータファイル記録処理手段と、

前記データファイル記録部へのデータファイルの記録処理が可能な第 1記録モードと、データファイルの記録処理が不可能な第 2記録モードとに記録モードを切り替え、前記データファイル記録処理手段を制御する切替制御手段とを備え、

前記外部記録装置を着脱自在に接続して、るコンピュータが読み取ったデータフアイルを予め設定されているファイル形式に変換する工程と、

前記切替制御手段の記録モードを、前記第 1記録モードに切り替えるための第 1切替信号を前記外部記録装置に送信する工程と、

前記コンピュータ力送信された第 1切替信号に従って、記録モードを第 1記録モードに切り替える工程と、

前記ファイル形式が変換されたデータファイルを前記外部記録装置に送信するェ程と、

前記コンピュータ力送信されたデータファイルを前記データファイル記録部に記録する工程と、

前記ファイル形式が変換されたデータファイルの送信が終了したときに、前記切替制御手段の記録モードを、前記第 2記録モードに切り替えるための第 2切替信号を前記外部記録装置に送信する工程と、

前記コンピュータ力送信された第 2切替信号に従って、記録モードを第 2記録モードに切り替える工程力なることを特徴とするデータファイル記録方法。