JP4516598B2 - 文書のコピーを制御する方法 - Google Patents
文書のコピーを制御する方法 Download PDFInfo
- Publication number
- JP4516598B2 JP4516598B2 JP2007510279A JP2007510279A JP4516598B2 JP 4516598 B2 JP4516598 B2 JP 4516598B2 JP 2007510279 A JP2007510279 A JP 2007510279A JP 2007510279 A JP2007510279 A JP 2007510279A JP 4516598 B2 JP4516598 B2 JP 4516598B2
- Authority
- JP
- Japan
- Prior art keywords
- copy
- document
- clipboard
- suppression
- storage area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000001629 suppression Effects 0.000 claims description 72
- 238000000034 method Methods 0.000 claims description 61
- 230000005764 inhibitory process Effects 0.000 claims description 3
- 230000002265 prevention Effects 0.000 description 31
- 230000008569 process Effects 0.000 description 22
- 238000012545 processing Methods 0.000 description 13
- 230000006870 function Effects 0.000 description 12
- 238000010586 diagram Methods 0.000 description 11
- 238000012546 transfer Methods 0.000 description 5
- 230000004913 activation Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2143—Clearing memory, e.g. to prevent the data from being stolen
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Description
本発明は、電子文書の一部または全部のコピーを制御する方法に係わり、特に、クリップボードを利用する電子文書の一部または全部のコピーを抑止する方法に係わる。
電子文書(以下、単に「文書」と呼ぶことがある。)を作成または編集する際に、他の文書の一部または全部(あるいは、同一文書内の一部)をコピーして利用することがしばしば行われている。この場合、コピーすべきデータは、ユーザの操作に応じていったん所定の記憶領域に格納され、その後、その記憶領域から読み出されてコピー先の文書上に書き込まれる。ここで、この記憶領域は、しばしば、クリップボードと呼ばれる。また、上記ユーザ操作は、通常、コピーアンドペーストと呼ばれている。
ところで、近年、個人情報や秘密文書等(以下、「重要文書」と呼ぶことがある。)の漏洩または流出が問題になることがある。そして、このような重要文書の漏洩または流出は、しばしば、上述のクリップボードを介して行われている。このため、クリップボードを利用した情報の漏洩または流出を防止するために、例えば、下記の3つの方法が提案されている。
(1)クリップボードのクリア
この方法においては、あるアプリケーションで重要文書を開いた場合には、そのアプリケーションを利用してコピー操作が行われたときに、クリップボードの内容がクリアされてコピー操作が実質的に無効にされる。なお、この方法に関連する技術は、例えば、特許文献1に記載されている。
特開2002−149297号公報
この方法においては、あるアプリケーションで重要文書を開いた場合には、そのアプリケーションを利用してコピー操作が行われたときに、クリップボードの内容がクリアされてコピー操作が実質的に無効にされる。なお、この方法に関連する技術は、例えば、特許文献1に記載されている。
(2)クリップボードを一時的に使用できない状態にする
この方法においては、重要文書が開いている期間は、他の文書が1つでも開かれると、クリップボードがロックされて使用できなくなる。
この方法においては、重要文書が開いている期間は、他の文書が1つでも開かれると、クリップボードがロックされて使用できなくなる。
(3)クリップボードに意味のないデータを書き込む
この方法においては、あるアプリケーションで重要文書を開いた場合には、そのアプリケーションを利用してコピー操作が行われたときに、クリップボードに記憶されるべきデータに対して何らかの加工(例えば、暗号化)が施される。
この方法においては、あるアプリケーションで重要文書を開いた場合には、そのアプリケーションを利用してコピー操作が行われたときに、クリップボードに記憶されるべきデータに対して何らかの加工(例えば、暗号化)が施される。
上述の(1)〜(3)の方法によれば、重要文書の一部または全部が他の文書へコピーされてしまうことは防止できる。すなわち、情報の漏洩または不正な流出を防ぐことができる。
しかし、重要文書の一部または全部の他の文書へのコピーを一律に禁止してしまうと、しばしば、文書の作成あるいは編集の効率が低下してしまう。
本発明の目的は、文書編集の効率を低下させることなく、重要文書の漏洩を防止することである。
本発明に係るコピー制御方法は、コピー元文書がコピー抑止文書であるか否かを判別する手順、上記コピー元文書がコピー抑止文書でなければ、そのコピー元文書において指定されたコピーデータを第1の記憶領域に書き込み、上記コピー元文書がコピー抑止文書であれば、そのコピー元文書において指定されたコピーデータを第2の記憶領域に書き込む手順、コピー先文書がコピー抑止文書であるか否かを判断する手順、上記コピー先文書がコピー抑止文書でなければ、上記第1の記憶領域に書き込まれているコピーデータをそのコピー先文書に転送し、上記コピー先文書がコピー抑止文書であれば、上記第1の記憶領域または上記第2の記憶領域に書き込まれているコピーデータをそのコピー先文書に転送する手順、を有する。
本発明に係るコピー制御方法は、コピー元文書がコピー抑止文書であるか否かを判別する手順、上記コピー元文書がコピー抑止文書でなければ、そのコピー元文書において指定されたコピーデータを第1の記憶領域に書き込み、上記コピー元文書がコピー抑止文書であれば、そのコピー元文書において指定されたコピーデータを第2の記憶領域に書き込む手順、コピー先文書がコピー抑止文書であるか否かを判断する手順、上記コピー先文書がコピー抑止文書でなければ、上記第1の記憶領域に書き込まれているコピーデータをそのコピー先文書に転送し、上記コピー先文書がコピー抑止文書であれば、上記第1の記憶領域または上記第2の記憶領域に書き込まれているコピーデータをそのコピー先文書に転送する手順、を有する。
上記方法においては、コピー元文書およびコピー先文書の双方がコピー抑止文書(例えば、重要文書)であれば、コピーデータは、コピー抑止文書をコピーするための第2の記憶領域を介してコピーされる。
コピー元文書がコピー抑止文書であり且つコピー先文書がコピー抑止文書でなければ(すなわち、コピー先文書が一般文書)、コピーデータは第2の記憶領域に書き込まれるが、コピーデータの読出しアクセスは、第1の記憶領域に対して行われる。よって、コピー先文書には、コピーデータは転送されない。すなわち、コピー抑止文書から一般文書へのコピーは禁止される。
コピー元文書がコピー抑止文書でなければ、コピーデータは第1の記憶領域に書き込まれるので、コピー先文書がコピー抑止文書であるか否かにかかわらず、そのコピーデータはコピー先に転送される。
このように、本発明によれば、重要文書から一般文書へのコピーが抑止されると共に、重要文書間のコピーは可能である。よって、文書編集の効率を低下させることなく、重要文書の漏洩を防止することが出来る。
本発明に係る文書コピー制御方法は、ある文書(コピー元文書)の一部または全部を予め用意されている記憶領域を利用してある文書(コピー先文書またはペースト先文書)にコピーする手順を含むことを前提とする。ここで、上記記憶領域は、この実施例では、OS(例えば、マイクロソフト社のWindows (登録商標))が提供するクリップボードである。また、コピー元文書およびコピー先文書は、互いに同じ文書であってもよいし、互いに異なる文書であってもよい。なお、コピー元文書においてその一部または全部をコピーデータとして指定するユーザの操作のことを「コピー操作」と呼ぶことがあり、コピーデータをコピー先文書内の所望の位置に挿入するユーザの操作のことを「ペースト操作」と呼ぶことがある。
図1〜図4は、本発明の実施形態のクリップボード抑止装置(コピー制御装置)の構成および動作を説明する図である。なお、図1〜図4において、太実線で描かれている矢印は、コピー元文書からクリップボードへコピーデータを書き込む処理に係わる信号またはデータの流れを表している。一方、太破線で描かれている矢印は、クリップボードからコピー先文書へコピーデータを転送する処理に係わる信号またはデータの流れを表している。なお、クリップボード抑止装置は、予め記述されたプログラムをコンピュータで実行することによって実現される。
図1は、重要文書から重要文書へのデータコピーの概略手順を説明する図である。図1において、文書編集モジュール11Sは、たとえば、コピー元文書を編集するアプリケーションプログラムまたはその一部の機能である。また、文書編集モジュール11Dは、たとえば、ペースト先文書を編集するアプリケーションプログラムまたはその一部の機能である。ここで、文書編集モジュール11S、11Dを提供するアプリケーションプログラムは、特に限定されるものではないが、例えば、マイクロソフト社のMS-Word 、MS-Excelなどである。
クリップボード12は、OSが提供する記憶領域であり、コピー元文書からペースト先文書へコピーすべきコピーデータを一時的に格納する。なお、クリップボード12は、基本的に、任意のアプリケーションからアクセス可能である。
重要文書クリップボード13は、クリップボード12とは別個に設けられた記憶領域であり、重要文書に係わるコピーデータを一時的に格納する。なお、重要文書クリップボード13は、後述する抑止モジュール15S、15Dによってのみアクセス可能である。
文書判別モジュール14は、コピー元文書およびペースト先文書がそれぞれ重要文書であるのか或いは一般文書であるのかを判別する。ここで、重要文書とは、他の文書へのコピーを抑止する必要のある情報(例えば、個人情報または機密情報など)を含む文書である。一方、一般文書とは、重要文書以外の文書である。なお、各文書が重要文書であるのか一般文書であるのかは、ユーザにより予め指定されるものとする。
クリップボード抑止モジュール15Sは、コピー元文書が重要文書であったときに起動され、文書編集モジュール11Sに結合される。そして、コピー元文書においてコピーデータが指定されると、クリップボード抑止モジュール15Sは、そのコピーデータがクリップボード12に書き込まれるのを抑止すると共に、そのコピーデータを重要文書クリップボード13に書き込む。このとき、クリップボード抑止モジュール15Sは、クリップボード12の内容をクリアする。
クリップボード抑止モジュール15Dは、ペースト先文書が重要文書であったときに起動され、文書編集モジュール11Dに結合される。そして、文書編集モジュール11Dによってクリップボード12が呼び出されると、クリップボード抑止モジュール15Dは、クリップボード12または重要文書クリップボード13に書き込まれているコピーデータを文書編集モジュール11Dに転送する。
上記構成のクリップボード抑止装置において、コピー元文書およびペースト先文書の双方が重要文書であれば、クリップボード抑止モジュール15Sおよび15Dが起動され、それぞれ、文書編集モジュール11Sおよび11Dに結合される。ここで、これらの起動処理および結合処理は、文書判別モジュール14からの起動結合指示a1、a2により実行される。
ここで、文書編集モジュール11Sを利用したコピー操作により、コピー元文書においてコピーデータCDが指定されたものとする。なお、ユーザによるコピー操作は、特に限定されるものではないが、例えば、コピーデータCDを指定すると共に「コピー」に対応するアイコンをクリックする手順、またはコピーデータCDを指定すると共に所定のキー(たとえば、「CTRL」+「C」)を押圧する手順に相当する。このコピー操作が行われると、処理がクリップボード抑止モジュール15Sに移る。クリップボード抑止モジュール15Sは、文書編集モジュール11Sから受け取ったコピーデータCDを重要文書クリップボード13に書き込むと共に、クリア指示a3を発行してクリップボード12をクリアする。
続いて、文書編集モジュール11Dを利用したペースト操作により、クリップボードに格納されているコピーデータが呼び出される。なお、ユーザによるペースト処理は、特に限定されるものではないが、例えば、コピーデータCDを挿入すべき位置を指定すると共に「ペースト」に対応するアイコンをクリックする手順に相当する。このペースト操作が行われると、処理がクリップボード抑止モジュール15Dに移る。クリップボード抑止モジュール15Dは、重要文書クリップボード13に書き込まれているコピーデータCDを文書編集モジュール11Dに転送する。これにより、コピーデータCDのコピーアンドペーストが完了する。
このように、コピー元文書およびペースト先文書の双方が重要文書であったときは、コピー元文書から切り出されたコピーデータCDは、クリップボード12を利用することなく、重要文書クリップボード13を介してペースト先文書にコピーされる。すなわち、重要文書の一部または全部は、任意のアプリケーションからアクセス可能なクリップボード12に格納されることはないので、個人情報や機密情報の漏洩を防止でき、セキュリティが向上する。
図2は、重要文書から一般文書へのデータコピーの概略手順を説明する図である。この場合、コピー元文書が重要文書なので、クリップボード抑止モジュール15Sが起動されて文書編集モジュール11Sに結合される。しかし、ペースト先文書は一般文書なので、図1に示したクリップボード抑止モジュール15Dは起動されない。
上記構成において、文書編集モジュール11Sを利用してコピー元文書においてコピーデータCDが指定されると、図1を参照しながら説明したように、クリップボード抑止モジュール15Sは、コピーデータCDを重要文書クリップボード13に書き込むと共に、クリップボード12をクリアする。
続いて、ユーザにより文書編集モジュール11Dを利用してペースト操作が行われる。そうすると、文書編集モジュール11Dは、クリップボード12にアクセスし、そこに格納されているデータを読み出そうとする。しかし、コピーデータCDは重要文書クリップボード13に格納されており、また、クリップボード12はクリアされている。したがって、文書編集モジュール11Dは、ペースト先文書にペーストすべきデータを取得することができない。
このように、コピー元文書が重要文書であり且つペースト先文書が一般文書であるときは、コピー元文書から切り出されたコピーデータCDは、ペースト先文書を編集する文書編集モジュール11Dがアクセスすることができない重要文書クリップボード13に格納される。すなわち、重要文書の一部または全部が一般文書にコピーされることは禁止される。よって、重要文書に含まれている個人情報や機密情報の漏洩を防止でき、セキュリティが向上する。
図3は、一般文書から重要文書へのデータコピーの概略手順を説明する図である。この場合、コピー元文書が一般文書なので、図1に示したクリップボード抑止モジュール15Sは起動されない。一方、ペースト先文書は重要文書なので、クリップボード抑止モジュール15Dが起動されて文書編集モジュール11Dに結合される。
上記構成において、コピー元文書においてコピーデータCDが指定されると、文書編集モジュール11Sは、そのコピーデータCDをクリップボード12に書き込む。続いて、文書編集モジュール11Dを利用してペースト操作が行われる。そうすると、クリップボード抑止モジュール15Dは、クリップボード12にアクセスし、そこに格納されているコピーデータCDを読み出す。これにより、コピーデータCDのコピーアンドペーストが完了する。なお、このとき、クリップボード抑止モジュール15Dは、クリア指示a4を発行して重要文書クリップボード13をクリアする。
図4は、一般文書から一般文書へのデータコピーの概略手順を説明する図である。この場合、コピー元文書およびペースト先文書の双方が一般文書なので、図1に示したクリップボード抑止モジュール15S、15Dはいずれも起動されない。
上記構成において、コピー元文書においてコピーデータCDが指定されると、文書編集モジュール11Sは、そのコピーデータCDをクリップボード12に書き込む。続いて、文書編集モジュール11Dを利用してペースト操作が行われる。そうすると、文書編集モジュール11Dは、クリップボード12にアクセスし、そこに格納されているコピーデータCDを読み出す。これにより、コピーデータCDのコピーアンドペーストが完了する。
このように、コピー元文書が一般文書であれば、ペースト先文書が重要文書であるか一般文書であるかにかかわらず、コピー元文書から切り出されたコピーデータCDは、クリップボード12を介してペースト先文書にコピーされる。すなわち、個人情報や機密情報等を含んでいない一般文書から切り出されるコピーデータは、任意のアプリケーションがアクセス可能なクリップボード12を介してコピーされる。
なお、ユーザは、上述のコピー操作およびペースト操作に際して、重要文書クリップボード13を意識することはない。すなわち、ユーザは、クリップボード12を介してコピーされたのか、或いは重要文書クリップボード13を介してコピーされたのかを認識することなく、コピーアンドペーストを行うことが出来る。ただし、重要文書の一部または全部を一般文書にコピーしようとしたときは、そのコピーが禁止される。この場合、ユーザは、例えば、表示装置に表示される警報メッセージ等により、コピーが出来ない旨を認識する。
図5は、クリップボードの使用の抑止について説明する図である。図5において、重要文書を編集するアプリケーション21は、クリップボード抑止モジュール15S、15Dが結合された文書編集モジュール11S、11Dに相当する。また、一般文書を編集するアプリケーション22は、クリップボード抑止モジュール15S、15Dが結合されていない文書編集モジュール11S、11Dに相当する。
重要文書を編集するアプリケーション21においてコピー操作が行われると、コピーC1が実行される。このコピーC1は、指定されたコピーデータを重要文書クリップボード13に書き込む処理(Set Data)、およびクリップボード12の内容をクリアする処理を含む。また、重要文書を編集するアプリケーション21においてペースト操作が行われると、ペーストP1が実行される。このペーストP1は、クリップボード12または重要文書クリップボード13に格納されているコピーデータを取得する処理(Get Data)を含む。なお、ペーストP1では、重要文書クリップボード13にアクセスする前に、クリップボード12に優先的にアクセスする。そして、クリップボード12からコピーデータを取得できたときは、重要文書クリップボード13にはアクセスすることなくその内容をクリアする。
一般文書を編集するアプリケーション22においてコピー操作が行われると、コピーC2が実行される。コピーC2は、指定されたコピーデータをクリップボード12に書き込む処理(Set Data)を含む。また、一般文書を編集するアプリケーション22においてペースト操作が行われると、ペーストP2が実行される。ペーストP2は、クリップボード12に格納されているコピーデータを取得する処理(Get Data)を含む。
このように、実施形態のコピー制御方法においては、OSが提供するクリップボード12とは別個に重要文書クリップボード13を設け、その重要文書クリップボード13を利用して重要文書の一部または全部がコピーされるので、重要文書から一般文書への情報漏洩を防ぎながら、重要文書間のコピーを可能としている。これにより、上述した従来技術1(クリップボードのクリア)および従来技術3(クリップボードに意味のないデータを書き込む)の問題点が解決される。また、実施形態のコピー制御方法においては、OSのクリップボード12をロックする必要がないので、重要文書間のコピーおよび一般文書から重要文書へのコピーが可能である。これにより、従来技術2(クリップボードを一時的に使用できない状態にする)の問題点が解決される。
図6は、実施形態のコピー処理を示すフローチャートである。なお、このフローチャートの処理は、ユーザがコピー元文書を編集するためのアプリケーションを利用してコピー操作を行ったときに実行される。
ステップS1では、動作中のOSがクリップボード12の内容をクリアする。クリップボード12は、上述したように、OSによって提供される記憶領域である。
ステップS2では、コピー元文書が重要文書であるか否かを調べる。そして、コピー元文書が重要文書でなければ、クリップボード抑止制御を行う必要がないのでステップS3に進み、コピー元文書が重要文書であれば、クリップボード抑止制御を行う必要があるのでステップS4に進む。なお、コピー元文書が重要文書であるか否かは、コピー防止情報に基づいて判断される。すなわち、あるアプリケーションによって編集すべき文書が開かれると、その文書(または、その文書を格納するフォルダ)に付されているコピー防止情報が文書判別モジュール14に送られる。そして、文書判別モジュール14は、受信したコピー防止情報に基づいて、その文書が重要文書であるか否かを判定する。コピー防止情報については、後で詳しく説明する。
ステップS2では、コピー元文書が重要文書であるか否かを調べる。そして、コピー元文書が重要文書でなければ、クリップボード抑止制御を行う必要がないのでステップS3に進み、コピー元文書が重要文書であれば、クリップボード抑止制御を行う必要があるのでステップS4に進む。なお、コピー元文書が重要文書であるか否かは、コピー防止情報に基づいて判断される。すなわち、あるアプリケーションによって編集すべき文書が開かれると、その文書(または、その文書を格納するフォルダ)に付されているコピー防止情報が文書判別モジュール14に送られる。そして、文書判別モジュール14は、受信したコピー防止情報に基づいて、その文書が重要文書であるか否かを判定する。コピー防止情報については、後で詳しく説明する。
ステップS3では、通常のクリップボード書込み処理を実行する。一例としては、OSがWindows であるものとすると、指定されたコピーデータをクリップボード12に書き込むためのWINAPI関数を呼び出して実行する。なお、ステップS3の処理は、図1〜図4においては、文書編集モジュール11Sにより実行される。
ステップS4では、コピーデータの種別(アスキーコードデータ、バイナリデータ、ビットマップデータなど)をチェックする。そして、ステップS5において、コピーデータの種別に応じてそのコピーデータを重要文書クリップボード13の対応するバッファに書き込む。なお、ステップS4およびS5の処理は、図1〜図4においては、クリップボード抑止モジュール15Sにより実行される。このとき、クリップボード抑止モジュール15Sは、文書編集モジュール11Sにより呼び出されたWINAPI関数を取得し、その関数に応じてステップS4およびS5を実行するようにしてもよい。
図1〜図4に示した手順と図6に示すフローチャートとの関係は、以下の通りである。すなわち、図1および図2に示すケースでは、ステップS4、S5が実行され、重要文書において指定されたコピーデータが重要文書クリップボード13に格納される。一方、図3および図4に示すケースでは、ステップS3が実行され、一般文書において指定されたコピーデータがクリップボード12に格納される。
図7は、実施形態のペースト処理を示すフローチャートである。なお、このフローチャートの処理は、ユーザがペースト先文書を編集するためのアプリケーションを利用してペースト操作を行ったときに実行される。
ステップS11では、ペースト先文書が重要文書であるか否かを調べる。そして、ペースト先文書が重要文書でなければ、クリップボード抑止制御を行う必要がないのでステップS12に進み、ペースト先文書が重要文書であれば、クリップボード抑止制御を行う必要があるのでステップS13に進む。なお、コピー元文書が重要文書であるか否かは、図6のステップS2と同様に、コピー防止情報に基づいて判断される。
ステップS12では、通常のクリップボードペースト処理を実行する。一例としては、OSがWindows であるものとすると、クリップボード12に格納されているコピーデータをペースト先文書内の指定された位置に挿入するためのWINAPI関数を呼び出して実行する。なお、ステップS12の処理は、図1〜図4においては、文書編集モジュール11Dにより実行される。
ステップS13では、クリップボード12にコピーデータが格納されているか否か調べる。ここで、クリップボード12は、上述したように、OSによって提供される記憶領域である。このとき、クリップボード12にコピーデータが格納されていれば、ステップS14において、重要文書クリップボード13をクリアする。そして、ステップS15において、クリップボード12からコピーデータを読み出し、ペースト先文書内の指定された位置に挿入する。
クリップボード12にコピーデータが格納されていなければ、ステップS16において重要文書クリップボード13にコピーデータが格納されているか否か調べる。このとき、重要文書クリップボード13にコピーデータが格納されていれば、ステップS17でそのコピーデータの種別をチェックする。そして、ステップS18において、コピーデータの種別に応じて重要文書クリップボード13の対応するバッファからコピーデータを読み出し、ペースト先文書内の指定された位置に挿入する。なお、クリップボード12および重要文書クリップボード13のいずれにもコピーデータが格納されていない場合には、ペースト処理を行うことなく処理を終了する。
上記ステップS13〜S18の処理は、図1〜図4においては、クリップボード抑止モジュール15Dにより実行される。このとき、クリップボード抑止モジュール15Dは、文書編集モジュール11Dにより呼び出されたWINAPI関数を取得し、その関数に応じてステップS13〜S18を実行するようにしてもよい。また、ステップS15、S18において、クリップボード抑止モジュール15Dは、クリップボード(クリップボード12または重要文書クリップボード13)からコピーデータを読み出して文書編集モジュール11Dに転送し、文書編集モジュール11Dがそのコピーデータをペースト先文書内の指定された位置に挿入するようにしてもよい。
図1〜図4に示した手順と図7に示すフローチャートとの関係は、以下の通りである。すなわち、図1に示すケースでは、クリップボード12がクリアされており且つ重要文書クリップボード13にコピーデータが格納されているので、ステップS17、S18が実行され、重要文書クリップボード13からそのコピーデータが読み出されてペースト先文書に挿入される。図2に示すケースでは、図1に示すケースと同様に、重要文書クリップボード13にコピーデータが格納されている。しかし、ステップS12が実行され、重要文書クリップボード13にアクセスすることなくクリップボード12のみにアクセスするので、ペースト先文書には何もペーストされない。図3に示すケースでは、クリップボード12にコピーデータが格納されているので、ステップS14、S15が実行され、クリップボード12からそのコピーデータが読み出されてペースト先文書に挿入される。図4に示すケースでは、クリップボード12にコピーデータが格納されている状態でステップS12が実行されるので、クリップボード12からそのコピーデータが読み出されてペースト先文書に挿入される。
図8は、コピー防止情報について説明する図である。なお、この実施例では、1または複数の文書ファイルを格納するフォルダ毎にコピー防止情報が設定されるものとする。
コピー防止情報設定モジュール31は、管理者からの指示に応じて起動されると、コンピュータの表示装置32にコピー防止情報を入力するためのフォーム33を表示する。管理者は、このフォーム33を利用して下記の情報を入力する。
1.コピー防止フォルダのパス名
2.設定名称
3.クリップボード使用の抑止:有効/無効
4.印刷の抑止:有効/無効
5.別名保存の抑止:有効/無効
6.使用可能アプリケーション
7.使用可能アプリケーションの実行モジュールパス
フォーム33を利用してフォルダ毎に入力されたコピー防止情報は、各フォルダを識別する識別子を検索キーとしてコピー防止情報格納ファイル34に格納される。
コピー防止情報設定モジュール31は、管理者からの指示に応じて起動されると、コンピュータの表示装置32にコピー防止情報を入力するためのフォーム33を表示する。管理者は、このフォーム33を利用して下記の情報を入力する。
1.コピー防止フォルダのパス名
2.設定名称
3.クリップボード使用の抑止:有効/無効
4.印刷の抑止:有効/無効
5.別名保存の抑止:有効/無効
6.使用可能アプリケーション
7.使用可能アプリケーションの実行モジュールパス
フォーム33を利用してフォルダ毎に入力されたコピー防止情報は、各フォルダを識別する識別子を検索キーとしてコピー防止情報格納ファイル34に格納される。
文書編集モジュール11(11S、11D)が起動され、その文書編集モジュール11がある文書を開くと、文書判別モジュール14は、その文書を格納するフォルダの識別子を検索キーとしてコピー防止情報格納ファイル34にアクセスする。そして、対応するコピー防止情報が格納されていれば、文書判別モジュール14は、そのコピー防止情報を抽出し、クリップボード抑止モジュール15(15S、15D)およびコピー防止ドライバ35に送信する。送信されたコピー防止情報は、それぞれクリップボード抑止モジュール15およびコピー防止ドライバ35に登録される。
クリップボード抑止モジュール15は、受信したコピー防止情報において「クリップボード使用の抑止」が有効であれば、対応する文書編集モジュール11と結合し、以降、その文書編集モジュール11と連携して動作する。クリップボード抑止モジュール15の動作については、前述した通りである。
コピー防止ドライバ35は、受信したコピー情報に基づいて、対応するフォルダへのアクセスを制限する。すなわち、例えば、管理者によって登録されたアプリケーション以外のアプリケーションからのアクセスを拒絶し、また、対応するフォルダからのファイルのコピー、移動、削除を禁止する。
なお、複数の端末において共通のポリシでコピー防止を行う場合には、ネットワークを介してコピー防止情報格納ファイル34に格納されているコピー防止情報をそれらの複数の端末に配布すればよい。このような構成を導入すれば、複数の端末において重要文書の持ち出しが出来ないセキュリティの高いシステムが構築される。なお、このとき、各端末のユーザは、コピー防止機能の設定を意識することはない。
図9は、ファイルコピーの防止について説明する図である。図9において、ユーザにより、コピー防止フォルダ41に格納されている文書ファイルAを他のフォルダにコピーまたは移動する操作が行われると、以下の処理が実行される。なお、ファイルのコピーまたは移動は、例えば、ファイル管理ソフト(例えば、マイクロソフト社のエクスプローラ)を利用して行われる。上記ユーザ操作が行われると、処理がコピー防止ファイルシステムドライバ42に移る。コピー防止ファイルシステムドライバ42は、予め登録されている許可フォルダリストを参照し、ファイルのコピー先または移動先のフォルダが許可されているか否かをチェックする。そして、そのコピー先または移動先のフォルダが許可されていれば、ユーザにより指定されたファイルをコピーまたは移動する。一方、そのコピー先または移動先のフォルダが許可されていなければ、ユーザにより指定されたファイルのコピーまたは移動を拒絶し、エラー通知を行う。この構成により、管理者以外のユーザが重要文書を持ち出すことを防止できる。
本発明に係わる機能は、コンピュータを用いて上述のフローチャートに示した処理を記述したプログラムを実行することによって実現される。そのプログラムを実行するコンピュータ100のブロック図を図10に示す。
CPU101は、上述の機能を記述したプログラムを記憶装置102からメモリ103にロードして実行する。記憶装置102は、例えばハードディスクであり、上記プログラムを格納する。なお、記憶装置102は、コンピュータ100に接続される外部記憶装置であってもよい。メモリ103は、例えば半導体メモリであり、CPU101の作業領域として使用される。
記録媒体ドライバ104は、CPU101の指示に従って可搬性記録媒体105にアクセスする。可搬性記録媒体105は、例えば、半導体デバイス(PCカード等)、磁気的作用により情報が入出力される媒体(フレキシブルディスク、磁気テープ等)、光学的作用により情報が入出力される媒体(光ディスク等)を含むものとする。入出力装置106は、キーボード、マウス、表示装置、プリンタを含むものとする。そして、通信制御装置107は、CPU101の指示に従って、ネットワークを介してデータを送受信する。
コンピュータ100において、クリップボード12および重要文書クリップボード13は、メモリ103の所定の領域に設けられ、コピー防止情報格納ファイル34は、記憶装置102またはメモリ103に設けられる。また、文書編集モジュール11(11S、11D)、文書判断モジュール14、クリップボード抑止モジュール15(15S、15D)、コピー防止情報設定モジュール31は、CPU101によって実行されるプログラムである。
図11は、本発明に係わるソフトウェアプログラムの提供方法を説明する図である。本発明に係わるプログラムは、例えば、以下の3つの方法の中の任意の方法で提供される。
(1)コンピュータにインストールされて提供される。この場合、プログラムは、たとえば、コンピュータ100の出荷前にそのコンピュータ100にプレインストールされる。
(2)可搬性記録媒体に格納されて提供される。この場合、可搬性記録媒体105に格納されるプログラムは、基本的に、記録媒体ドライバ104を介して記憶装置102にインストールされる。
(3)ネットワーク上に設けられているプログラムサーバから提供される。この場合、基本的には、コンピュータ100は、プログラムサーバからダウンロードすることにより対応するプログラムを取得する。
(1)コンピュータにインストールされて提供される。この場合、プログラムは、たとえば、コンピュータ100の出荷前にそのコンピュータ100にプレインストールされる。
(2)可搬性記録媒体に格納されて提供される。この場合、可搬性記録媒体105に格納されるプログラムは、基本的に、記録媒体ドライバ104を介して記憶装置102にインストールされる。
(3)ネットワーク上に設けられているプログラムサーバから提供される。この場合、基本的には、コンピュータ100は、プログラムサーバからダウンロードすることにより対応するプログラムを取得する。
なお、上述の実施例では、「コピー」が、いわゆる「コピーアンドペースト」であるものとして説明したが、いわゆる「カットアンドペースト」も含む。すなわち、本発明に係る「コピー」は、ある文書の一部または全部をクリップボード(クリップボード12または重要文書クリップボード13)を介して他の文書に移動する場合の処理も含むものとする。
また、上述の実施例では、フォルダ毎にコピー防止情報が設定され、重要フォルダに格納されている文書が重要文書であるものとしているが、本発明はこれに限定されるものではない。すなわち、文書毎に重要/非重要(すなわち、コピー抑止文書/コピー非抑止文書)を識別する情報を付与するようにしてもよい。あるいは、文書内の特定部分が「重要部分」であることを定義できるようにしてもよい。この場合、その特定部分の一部または全部をコピーする際に重要文書クリップボード13が使用され、その文書内の他の部分をコピーする際にはクリップボード12が使用される。
Claims (5)
- コピー元文書がコピー抑止文書であるか否かを判別する手順、
上記コピー元文書がコピー抑止文書でなければ、そのコピー元文書において指定されたコピーデータを第1の記憶領域に書き込み、上記コピー元文書がコピー抑止文書であれば、そのコピー元文書において指定されたコピーデータを第2の記憶領域に書き込む手順、
コピー先文書がコピー抑止文書であるか否かを判断する手順、
上記コピー先文書がコピー抑止文書でなければ、上記第1の記憶領域に書き込まれているコピーデータをそのコピー先文書に転送し、上記コピー先文書がコピー抑止文書であれば、上記第1の記憶領域または上記第2の記憶領域に書き込まれているコピーデータをそのコピー先文書に転送する手順、
上記コピー元文書がコピー抑止文書ではなく且つ上記コピー先文書がコピー抑止文書であった場合に上記第2の記憶領域をクリアする手順、
をコンピュータに実行させるコピー制御プログラム。 - 請求項1に記載のプログラムであって、
上記コピー元文書がコピー抑止文書であった場合に上記第1の記憶領域をクリアする手順をさらにコンピュータに実行させる
ことを特徴とするコピー制御プログラム。 - 請求項1に記載のプログラムであって、
上記コピー先文書がコピー抑止文書であったときは、上記第1の記憶領域に対して優先的に読出しアクセスが行われ、その上記第1の記憶領域にコピーデータが格納されていない場合に上記第2の記憶領域に対して読出しアクセスが行われる
ことを特徴とするコピー制御プログラム。 - コピー元文書において指定されたコピーデータを第1の記憶領域を介してコピー先文書にコピーするためのプログラムであって、
コンピュータを
コピー元文書およびコピー先文書がそれぞれコピー抑止文書であるか否かを判別する判別手段と、
上記コピー元文書がコピー抑止文書であったときに、そのコピー元文書において指定されたコピーデータが上記第1の記憶領域に書き込まれるのを阻止すると共に、そのコピーデータを第2の記憶領域に書き込み、上記第1の記憶領域をクリアする第1の抑止手段と、
上記コピー先文書がコピー抑止文書であったときに、上記第1の記憶領域または上記第2の記憶領域に書き込まれているコピーデータを上記コピー先文書に転送し、上記コピー元文書がコピー抑止文書でなかったときに上記第2の記憶領域をクリアする第2の抑止手段、
として機能させるためのコピー制御プログラム。 - コピー元文書がコピー抑止文書であるか否かを判別する手段、
上記コピー元文書がコピー抑止文書でなければ、そのコピー元文書において指定されたコピーデータを第1の記憶領域に書き込み、上記コピー元文書がコピー抑止文書であれば、そのコピー元文書において指定されたコピーデータを第2の記憶領域に書き込む手段、
コピー先文書がコピー抑止文書であるか否かを判断する手段、
上記コピー先文書がコピー抑止文書でなければ、上記第1の記憶領域に書き込まれているコピーデータをそのコピー先文書に転送し、上記コピー先文書がコピー抑止文書であれば、上記第1の記憶領域または上記第2の記憶領域に書き込まれているコピーデータをそのコピー先文書に転送する手段、
上記コピー元文書がコピー抑止文書ではなく且つ上記コピー先文書がコピー抑止文書であった場合に上記第2の記憶領域をクリアする手段、
を備えることを特徴とするコンピュータを用いたコピー制御装置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2005/006023 WO2006103752A1 (ja) | 2005-03-30 | 2005-03-30 | 文書のコピーを制御する方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2006103752A1 JPWO2006103752A1 (ja) | 2008-09-04 |
| JP4516598B2 true JP4516598B2 (ja) | 2010-08-04 |
Family
ID=37053026
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007510279A Expired - Fee Related JP4516598B2 (ja) | 2005-03-30 | 2005-03-30 | 文書のコピーを制御する方法 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP4516598B2 (ja) |
| WO (1) | WO2006103752A1 (ja) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4087434B1 (ja) * | 2007-07-23 | 2008-05-21 | Sky株式会社 | データ機密制御システム |
| JP2009054100A (ja) * | 2007-08-29 | 2009-03-12 | Toshiba Corp | 情報処理装置、および情報処理装置の制御方法 |
| JP5040859B2 (ja) * | 2008-08-28 | 2012-10-03 | 富士通株式会社 | 情報漏洩防止プログラムおよび情報漏洩防止方法 |
| JP4929383B2 (ja) * | 2010-07-13 | 2012-05-09 | 株式会社東芝 | オブジェクト複製制御装置およびプログラム |
| JP5533429B2 (ja) * | 2010-08-20 | 2014-06-25 | 富士通株式会社 | ファイル管理方法、ファイル管理装置、及びファイル管理プログラム |
| CN103518196B (zh) * | 2011-06-23 | 2016-01-20 | 国际商业机器公司 | 管理秘密信息的信息处理设备和方法 |
| JP6259780B2 (ja) * | 2015-02-06 | 2018-01-10 | 株式会社文溪堂 | データ移行システム、及びデータ移行プログラム |
| JP7286073B2 (ja) * | 2021-03-11 | 2023-06-05 | 国立大学法人京都大学 | ウェブブラウザ、クライアント、情報閲覧支援システム、および情報閲覧支援方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08255132A (ja) * | 1994-10-11 | 1996-10-01 | Internatl Business Mach Corp <Ibm> | 安全なデータ転送を行うための方法および機密レベル変更選択機構 |
| JP2002149297A (ja) * | 2000-08-31 | 2002-05-24 | Ffc:Kk | メニュー制御方法、抑制方法、記録媒体、およびプログラム |
| JP2002288030A (ja) * | 2001-03-27 | 2002-10-04 | Hitachi Software Eng Co Ltd | データ持ち出し禁止用プログラム |
| US6553466B1 (en) * | 1999-10-01 | 2003-04-22 | Infraworks Corporation | Shared memory blocking method and system |
| WO2004066156A1 (ja) * | 2003-01-20 | 2004-08-05 | Fujitsu Limited | 複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラム |
| JP2006139475A (ja) * | 2004-11-11 | 2006-06-01 | Hitachi Software Eng Co Ltd | 既存アプリケーションの機密情報保護システム |
-
2005
- 2005-03-30 WO PCT/JP2005/006023 patent/WO2006103752A1/ja not_active Application Discontinuation
- 2005-03-30 JP JP2007510279A patent/JP4516598B2/ja not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH08255132A (ja) * | 1994-10-11 | 1996-10-01 | Internatl Business Mach Corp <Ibm> | 安全なデータ転送を行うための方法および機密レベル変更選択機構 |
| US6553466B1 (en) * | 1999-10-01 | 2003-04-22 | Infraworks Corporation | Shared memory blocking method and system |
| JP2002149297A (ja) * | 2000-08-31 | 2002-05-24 | Ffc:Kk | メニュー制御方法、抑制方法、記録媒体、およびプログラム |
| JP2002288030A (ja) * | 2001-03-27 | 2002-10-04 | Hitachi Software Eng Co Ltd | データ持ち出し禁止用プログラム |
| WO2004066156A1 (ja) * | 2003-01-20 | 2004-08-05 | Fujitsu Limited | 複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラム |
| JP2006139475A (ja) * | 2004-11-11 | 2006-06-01 | Hitachi Software Eng Co Ltd | 既存アプリケーションの機密情報保護システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2006103752A1 (ja) | 2008-09-04 |
| WO2006103752A1 (ja) | 2006-10-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4578119B2 (ja) | 情報処理装置および情報処理装置におけるセキュリティ確保方法 | |
| JP4787263B2 (ja) | 電子計算機のデータ管理方法、プログラム、及び記録媒体 | |
| JP5429157B2 (ja) | 機密情報漏洩防止システム及び機密情報漏洩防止方法 | |
| JP4931255B2 (ja) | 仮想化されたファイル・システム | |
| EP1662356A2 (en) | Information leakage prevention method and apparatus and program for the same | |
| US8452740B2 (en) | Method and system for security of file input and output of application programs | |
| JP2007065846A (ja) | アプリケーションプログラムの制御方法およびその装置 | |
| JP4516598B2 (ja) | 文書のコピーを制御する方法 | |
| US7900260B2 (en) | Method for lifetime tracking of intellectual property | |
| JP2007334386A (ja) | 機密情報の管理プログラム | |
| JP4992109B2 (ja) | ファイル保護システム、ファイル保護方法及びコンピュータプログラム | |
| JP2008134821A (ja) | 電子ファイル処理プログラムおよび情報処理装置 | |
| JP4389622B2 (ja) | データ監視方法、情報処理装置、プログラム及び記録媒体、並びに情報処理システム | |
| JP2008152519A (ja) | コンピュータ及びその基本ソフトウェア | |
| WO2011021340A1 (ja) | 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法 | |
| JP2009230587A (ja) | 電子計算機のデータ管理方法、そのためのプログラム | |
| JP5156559B2 (ja) | 電子計算機のデータ管理方法、そのためのプログラム | |
| JP7527539B2 (ja) | 電子データ管理方法、電子データ管理装置、そのためのプログラム及び記録媒体 | |
| JP5047664B2 (ja) | 電子文書管理装置、コンピュータプログラム、及び電子文書管理方法 | |
| JP2011076541A (ja) | 情報漏洩防止プログラムおよび起動記録プログラム | |
| JP2006343887A (ja) | 記憶媒体、サーバ装置、情報セキュリティシステム | |
| GB2561862A (en) | Computer device and method for handling files | |
| JP2011040044A (ja) | 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法 | |
| JP2009059158A (ja) | 外部装置管理システム | |
| WO2024194993A1 (ja) | ファイル交換装置、ファイル交換システム、ファイル交換方法およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100216 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100415 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100511 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100514 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4516598 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130521 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |