JP5146880B2 - Information management apparatus, information management system, information management program, and information management method - Google Patents
Information management apparatus, information management system, information management program, and information management method Download PDFInfo
- Publication number
- JP5146880B2 JP5146880B2 JP2008322912A JP2008322912A JP5146880B2 JP 5146880 B2 JP5146880 B2 JP 5146880B2 JP 2008322912 A JP2008322912 A JP 2008322912A JP 2008322912 A JP2008322912 A JP 2008322912A JP 5146880 B2 JP5146880 B2 JP 5146880B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- file
- file information
- information management
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、情報管理装置、情報管理システム、情報管理プログラム、及び情報管理方法に関する。 The present invention relates to an information management apparatus, an information management system, an information management program, and an information management method.
近年、情報処理端末(コンピュータ)の小型化とネットワークインフラが充実したことによって、情報処理端末を携帯し、場所を問わずに情報処理の作業を行うことが可能となった。
しかし、それに伴って、情報処理端末を紛失し、そこに格納されている秘密情報が第三者に漏洩してしまう事故が多発するようになった。また、情報処理端末を紛失した際に、その情報処理端末に格納されている秘密情報が何であったかを特定し、秘密情報を共有する者に漏洩した秘密情報を提示することが要求されるようになった。
In recent years, with the downsizing of information processing terminals (computers) and the enhancement of network infrastructure, information processing terminals can be carried and information processing work can be performed regardless of location.
However, along with this, there have been many accidents in which the information processing terminal is lost and the confidential information stored therein is leaked to a third party. In addition, when an information processing terminal is lost, it is required to identify what the confidential information is stored in the information processing terminal and to present the leaked confidential information to those who share the confidential information became.
このような状況において、例えば、特許文献1は、コンピュータに接続される着脱可能な記憶媒体に対するアクセス履歴をその着脱可能な記憶媒体及びサーバにて管理し、その着脱可能な記憶媒体に格納される情報の追跡を可能にする技術が開示されている。 In such a situation, for example, Patent Document 1 manages an access history for a removable storage medium connected to a computer by the removable storage medium and the server, and is stored in the removable storage medium. Techniques that enable information tracking are disclosed.
また、特許文献2では、コンピュータに書き込み保護された可搬媒体を接続し、その可搬媒体が有する認証情報によって利用許可されたコンピュータ内の特定のリソースの利用ログをその可搬媒体に書き込む技術が開示されている。
本発明は、上述した背景からなされたものであり、情報処理端末に格納される情報を管理する情報管理システムを提供することを目的とする。 The present invention has been made from the above-described background, and an object thereof is to provide an information management system for managing information stored in an information processing terminal.
上記目的を達成するために、本発明に係る情報管理装置は、可搬型記録媒体が着脱可能な情報管理装置であって、匡体内に設けられた記録装置と、認証情報を有する可搬型記憶媒体が該情報管理装置に接続されたとき、前記認証情報に基づいて前記情報管理装置を使用可能な状態にするか否かを判断する認証手段と、前記情報管理装置の使用を中止するとき、該情報管理装置に接続されている前記可搬型記憶媒体に、この時点に前記記録装置に格納されているファイルのファイル情報を書き込むファイル情報書き込み手段とを有する。 In order to achieve the above object, an information management apparatus according to the present invention is an information management apparatus in which a portable recording medium is detachable, and a recording apparatus provided in a housing and a portable storage medium having authentication information. Is connected to the information management device, authentication means for determining whether to make the information management device usable based on the authentication information, and when the use of the information management device is stopped, File information writing means for writing the file information of the file stored in the recording device at this time into the portable storage medium connected to the information management device.
好適には、前記情報管理装置の使用を中止するとき、前記記録装置に、この時点に該情報管理装置に格納されているファイルのファイル情報を過去のファイル情報に累積させて書き込むログ情報書き込み手段と、前記ログ情報書き込み手段によって累積的に書き込まれたファイル情報を、該ファイル情報を格納する前記情報管理装置を識別する情報に関連付けた状態で、外部のサーバへ送信するファイル情報送信手段とをさらに有する。 Preferably, when the use of the information management device is stopped, log information writing means for writing the file information of the file stored in the information management device at this time on the recording device by accumulating the past file information. And file information transmitting means for transmitting the file information cumulatively written by the log information writing means to an external server in a state in which the file information is associated with information for identifying the information management device storing the file information. Also have.
好適には、前記ファイル情報書き込み手段によりファイル情報が書き込まれた場合、過去に書き込まれたファイル情報を前記可搬型記憶媒体から削除するファイル情報削除手段をさらに有する。 Preferably, when the file information is written by the file information writing means, it further includes file information deleting means for deleting file information written in the past from the portable storage medium.
また、本発明に係る情報管理システムは、コンピュータ、可搬型記憶媒体、及びファイル情報管理サーバを含む情報管理システムであって、前記コンピュータは、認証情報を有する前記可搬型記憶媒体が接続されたとき、前記認証情報に基づいて該コンピュータを使用可能な状態にするか否かを判断する認証手段と、該コンピュータの使用を中止するとき、該コンピュータに接続されている前記可搬型記憶媒体に、この時点に該コンピュータに格納されているファイルのファイル情報を書き込むファイル情報書き込み手段と、該情報管理装置の使用を中止するとき、該コンピュータに格納されているファイルのファイル情報を、該コンピュータを識別する識別情報に関連付けた状態で、前記ファイル情報管理サーバへ送信するファイル情報送信手段とを有し、前記可搬型記憶媒体は、前記認証情報及び前記ファイル情報書き込み手段によって書き込まれたファイル情報を格納し、前記ファイル情報管理サーバは、前記ファイル情報送信手段によって送信されたファイル情報及び識別情報を互いに関連付けて蓄積するファイル情報蓄積手段を有する。 The information management system according to the present invention is an information management system including a computer, a portable storage medium, and a file information management server, and the computer is connected to the portable storage medium having authentication information. Authentication means for determining whether or not to make the computer usable based on the authentication information, and when the computer is stopped, the portable storage medium connected to the computer has File information writing means for writing file information of a file stored in the computer at the time and when the use of the information management device is stopped, the file information of the file stored in the computer is identified by the computer File information sent to the file information management server in association with identification information The portable storage medium stores the authentication information and the file information written by the file information writing means, and the file information management server sends the file information sent by the file information sending means. And file information storage means for storing the identification information in association with each other.
好適には、前記ファイル情報管理サーバは、前記ファイル情報蓄積手段により蓄積されたファイル情報及び識別情報と、前記可搬型記憶媒体に格納されたファイル情報とに基づいて、所定のコンピュータに格納されていたファイルのファイル情報を抽出するファイル情報抽出手段をさらに有する。 Preferably, the file information management server is stored in a predetermined computer based on the file information and identification information stored by the file information storage means and the file information stored in the portable storage medium. File information extracting means for extracting file information of the file.
また、本発明に係る情報管理プログラムは、可搬型記憶媒体が着脱可能なコンピュータにおいて、認証情報を有する可搬型記憶媒体が前記コンピュータに接続されたとき、前記認証情報に基づいて該コンピュータを使用可能な状態にするか否かを判断する認証機能と、前記コンピュータの使用を中止するとき、前記可搬型記憶媒体に、この時点に該コンピュータに格納されているファイルのファイル情報を書き込むファイル情報書き込み機能とを実現させる。 The information management program according to the present invention can use a computer on the basis of the authentication information when the portable storage medium having authentication information is connected to the computer in a computer to which the portable storage medium is removable. An authentication function for determining whether or not to enter a state, and a file information writing function for writing file information of a file stored in the computer at this time to the portable storage medium when the use of the computer is stopped And make it happen.
また、本発明に係る情報管理方法は、コンピュータに格納される情報を管理する情報管理方法であって、認証情報を有する可搬型記憶媒体が前記コンピュータに接続されたとき、前記認証情報に基づいて前記コンピュータを使用可能な状態にするか否かを判断する認証ステップと、前記コンピュータの使用を中止するとき、該コンピュータに接続されている前記可搬型記憶媒体に、この時点に該コンピュータに格納されているファイルのファイル情報を書き込むファイル情報書き込みステップとを有する。 The information management method according to the present invention is an information management method for managing information stored in a computer, and is based on the authentication information when a portable storage medium having authentication information is connected to the computer. An authentication step for determining whether or not to make the computer usable, and when the use of the computer is stopped, the computer stores the portable storage medium connected to the computer at this time. A file information writing step for writing file information of the file being stored.
本発明によれば、情報処理端末に格納される情報を管理する情報管理システムを提供することができる。 ADVANTAGE OF THE INVENTION According to this invention, the information management system which manages the information stored in an information processing terminal can be provided.
以下、本発明に係る情報管理装置、情報管理システム、情報管理プログラム、ファイル情報管理サーバプログラム、及び情報管理方法の好ましい実施形態について、添付図面に従って説明する。
図1は、情報管理装置及び可搬型記憶媒体の利用方法の概略を示す図である。なお、F1、F2、F3、又はF4を付された矢印は本図に示された各構成物の遷移を表す。
図1に例示するように、場所の異なるA所とB所があり、初めにノートPC10及びUSBメモリ20はA所に存在している。
ノートPC10は、本発明に係る情報管理装置の一例であり、例えば、USBメモリ20の接続ポートが設けられたコンピュータである。ノートPC10の匡体内には、ハードディスクなどの記録装置が設けられている。
USBメモリ20は、可搬型記憶媒体の一例であり、持ち運び可能な記憶媒体である。
Hereinafter, preferred embodiments of an information management apparatus, an information management system, an information management program, a file information management server program, and an information management method according to the present invention will be described with reference to the accompanying drawings.
FIG. 1 is a diagram showing an outline of an information management apparatus and a method for using a portable storage medium. In addition, the arrow attached | subjected F1, F2, F3, or F4 represents the transition of each structure shown by this figure.
As illustrated in FIG. 1, there are a place A and a place B having different places, and the notebook PC 10 and the
The notebook PC 10 is an example of an information management apparatus according to the present invention, and is, for example, a computer provided with a
The
まず、F1において、ユーザは、A所でノートPC10にUSBメモリ20を接続する。USBメモリ20がノートPC10に接続されると、USBメモリ内の認証情報(詳細は後述する)に基づいてノートPC10にログインできるようになり、ノートPC10が使用可能な状態となる。
First, in F1, the user connects the
次に、F2において、ユーザがA所でのノートPC10の使用を中止すると、ノートPC10は、この時点のノートPC10(すなわち、匡体内の記録装置)に格納されているファイルのファイル情報(詳細は後述する)をUSBメモリ20に書き込む。さらに、ノートPC10は、匡体内の記録装置にも同様にこの時点のノートPC10に格納されているファイルのファイル情報を書き込む。
そして、ユーザは、ノートPC10からUSBメモリ20を外し、ノートPC10とUSBメモリ20を別々に保持しながら、B所に運ぶ。
なお、ノートPC10が備える記憶装置は、例えば、ハードディスク、フラッシュメモリなどであるが、以下の説明では、ノートPC10が備える記憶装置は、ハードディスクであるものとして説明する。
Next, in F2, when the user stops using the notebook PC 10 at the location A, the notebook PC 10 displays file information (for details, details) of the file stored in the notebook PC 10 (that is, the recording device in the housing) at this time. Is written in the
Then, the user removes the
The storage device included in the notebook PC 10 is, for example, a hard disk, a flash memory, or the like. However, in the following description, the storage device included in the notebook PC 10 is described as being a hard disk.
次に、F3において、ユーザは、B所でノートPC10にUSBメモリ20を接続する。USBメモリ20がノートPC10に接続されると、USBメモリ内の認証情報に基づいてノートPC10にログインできるようになり、ノートPC10が使用可能な状態となる。
Next, in F3, the user connects the
次に、F4において、ユーザがB所でのノートPC10の使用を中止すると、ノートPC10は、この時点のノートPC10に格納されているファイルのファイル情報をUSBメモリ20に書き込む。さらに、ノートPC10は、ノートPC10が備えるハードディスクにも同様にこの時点のノートPC10に格納されているファイルのファイル情報を書き込む。そして、ユーザは、ノートPC10からUSBメモリ20を外し、ノートPC10とUSBメモリ20を別々に保持しながら、A所に運ぶ。しかし、ここで、A所にノートPC10及びUSBメモリ20を運ぶ途中で、ノートPC10を紛失してしまい、USBメモリ20だけをA所に運ぶことができたとする。
Next, in F4, when the user stops using the notebook PC 10 at the B place, the notebook PC 10 writes the file information of the file stored in the notebook PC 10 at this time into the
このとき、ユーザは、USBメモリ20内に格納されているB所で書き込まれたファイル情報(ファイル名、ファイル作成者、ファイル編集日時、及び、ファイルのデータサイズなど)に基づいて、ノートPC10に格納されているファイルが何であるか特定することができ、仮に、これらのファイルの中に顧客情報や社外秘情報などの秘密情報があった場合、その秘密情報を共有する関係者に対して漏洩する恐れのある情報として提示することができる。
At this time, based on the file information (file name, file creator, file editing date and time, file data size, etc.) written at location B stored in the
図2は、ノートPC10(情報管理装置)にインストールされる情報管理プログラム1の機能構成を示す図である。
図2に例示するように、情報管理プログラム1は、外部インタフェース部100、認証部102、ファイル情報読み込み部104、ファイル情報書き込み部106、及びログ情報書き込み部108を有する。また、記憶媒体110は、本プログラムがインストールされるノートPC10が備える記憶媒体(本例では、ハードディスク)である。
情報管理プログラム1は、例えば、CD−ROM等の記憶媒体に格納されており、この記憶媒体を介してノートPC10にインストールされる。また、情報管理プログラム1は、ネットワークを介して、ノートPC10にインストールされてもよい。
また、情報管理プログラム1の機能の全部又は一部が、ノートPC10内に設けられたASIC等のハードウェアによって実現されてもよい。
FIG. 2 is a diagram showing a functional configuration of the information management program 1 installed in the notebook PC 10 (information management apparatus).
As illustrated in FIG. 2, the information management program 1 includes an
The information management program 1 is stored in a storage medium such as a CD-ROM, for example, and is installed in the notebook PC 10 via this storage medium. Further, the information management program 1 may be installed in the notebook PC 10 via a network.
Further, all or part of the functions of the information management program 1 may be realized by hardware such as an ASIC provided in the notebook PC 10.
情報管理プログラム1において、外部インタフェース部100は、USBメモリ20がノートPC10に接続されたことを検知して、USBメモリ20に格納されている認証情報2を読み込む。
なお、USBメモリ20に格納されている認証情報2とは、USBメモリ20をノートPC10に接続したユーザがノートPC10を使用できるかを判定するための情報であり、例えば、図3に例示するように、装置IDと、ユーザIDと、パスワードとを関連付けた情報(可搬型記憶媒体に格納された認証情報2)である。可搬型記憶媒体に格納された認証情報2としては、例えば、他に、ユーザの指紋などの生体情報を含むものであってもよい。
In the information management program 1, the
Note that the authentication information 2 stored in the
認証部102は、外部インタフェース100によって読み込まれた認証情報2と記憶媒体110に格納されている認証情報3と照合する。認証部102は、この照合結果によって、そのユーザがノートPC10の使用を許可できるものであると判定されたときは、例えば、ユーザに、ノートPC10にログインすることを許可することで、ノートPC10を使用可能な状態にする。
なお、記憶媒体110に格納されている認証情報3とは、ノートPC10の使用を許可するユーザの情報であり、例えば、図4に例示するように、装置IDと、ユーザIDと、パスワードとを関連付けた情報(情報管理装置に格納された認証情報3)である。情報管理装置に格納された認証情報3としては、例えば、他に、ユーザの指紋などの生体情報を含むものであってもよい。
The
Note that the authentication information 3 stored in the
ファイル情報読み込み部104は、ユーザがノートPC10を使用した後に、ログアウトやシャットダウンなどによってノートPC10の使用を中止するとき、現在ノートPC10が格納する全てのファイルのファイル情報4を記憶媒体110から読み込む。
なお、ファイル情報4は、ノートPC10が備える記憶媒体110に格納されるファイルの存在を示す情報を含み、例えば、図5に例示するように、パス(ファイルの格納場所)と、ファイル名と、サイズと、作成日時と、更新日時と、アクセス日時とを関連付けた情報である。
The file
The file information 4 includes information indicating the existence of a file stored in the
ファイル情報書き込み部106は、ファイル情報読み込み部104によって読み込まれたファイル情報4をUSBメモリ20に書き込む。ここで、書き込まれたファイル情報4は、ノートPC10に格納されていた直近のファイルが何であったかを提示するために使用される。
The file
ログ情報書き込み部108は、ファイル情報読み込み部104によって読み込まれたファイル情報4をノートPC10が備える記憶媒体110に書き込む。
なお、ログ情報書き込み部108によって記憶媒体110に書き込まれたファイル情報4は、例えば、図6に例示するように、パス(ファイルの格納場所)と、ファイル名と、サイズと、作成日時と、更新日時と、アクセス日時とを関連付けた情報であり、過去に書き込まれたファイル情報4に累積させて保持される情報(ログ情報5)である。
The log
The file information 4 written to the
また、ファイル情報読み込み部104及びログ情報書き込み部108は、ユーザが認証部102によってノートPC10の使用が許可された場合、そのユーザがノートPC10においてファイルの操作(作成、更新、参照、又は削除など)を行う度に、そのファイルに対するファイル情報4をログ情報5として記憶媒体110に書き込んでもよい。
その場合、ファイル情報読み込み部104は、記憶媒体110からユーザによってファイルの操作のあったファイルのファイル情報4を読み込む。それから、ログ情報書き込み部108は、そのファイル情報4を記憶媒体110に書き込む。
これによって、ユーザによるファイルの操作の度に、記憶媒体110にはログ情報5としてそのファイルのファイル情報4が累積的に格納されることになるので、ノートPC10におけるファイルの履歴をより厳密にたどることができるようになる。
In addition, the file
In that case, the file
As a result, the file information 4 of the file is cumulatively stored as the log information 5 in the
図7は、USBメモリ20(可搬型記憶媒体)が接続されたノートPC10(情報管理装置)の動作(S10)を説明するフローチャートである。
図7に例示するように、ステップ100(S100)において、情報管理プログラム1の外部インタフェース部100は、USBメモリ20がノートPC10に接続されたことを検知する。
FIG. 7 is a flowchart for explaining the operation (S10) of the notebook PC 10 (information management apparatus) to which the USB memory 20 (portable storage medium) is connected.
As illustrated in FIG. 7, in step 100 (S <b> 100), the
ステップ110(S110)において、情報管理プログラム1の外部インタフェース部100は、接続されたUSBメモリ20に格納されている認証情報2を読み込む。
In step 110 (S110), the
ステップ120(S120)において、情報管理プログラム1の認証部102は、上記の認証情報2とノートPC10が備える記憶媒体110に格納されている認証情報3とを照合し、USBメモリ20をノートPC10に接続したユーザがノートPC10を使用可能であるか否かを判定する。そして、ノートPC10は、そのユーザがノートPC10を使用可能であると判定した場合は、S130に移行し、そのユーザがノートPC10を使用可能ではないと判定した場合は、本動作を終了する。
In step 120 (S120), the
ステップ130(S130)において、情報管理プログラム1の認証部102は、ノートPC10を使用可能な状態にする。
In step 130 (S130), the
このように、USBメモリ20がノートPC10に接続され、そのUSBメモリ20に格納されている認証情報2により許可された場合のみノートPC10を使用可能とすることで、ノートPC10を使用する度にUSBメモリ20をノートPC10に接続させることをユーザに義務付けることができ、さらにUSBメモリ20に格納されている認証情報2によってノートPC10の使用を許可されていないユーザによるノートPC10の不正使用を防止することができる。
In this way, the
図8は、ユーザがノートPC10の使用を中止したときのノートPC10の動作(S20)を説明するフローチャートである。
図8に例示するように、ステップ200(S200)において、情報管理プログラム1のファイル情報読み込み部104は、現在ノートPC10が格納する全てのファイルのファイル情報4を、ノートPC10が備える記憶媒体110から読み込む。
FIG. 8 is a flowchart for explaining the operation (S20) of the
As illustrated in FIG. 8, in step 200 (S200), the file
ステップ210(S210)において、情報管理プログラム1のファイル情報書き込み部106は、S200で読み込まれたファイル情報4をノートPC10に接続されているUSBメモリ20に書き込む。
In step 210 (S210), the file
ステップ220(S220)において、情報管理プログラム1のログ情報書き込み部108は、S200で読み込まれたファイル情報4をノートPC10が備える記憶媒体110に過去のファイル情報4に累積させてログ情報5として書き込む。
情報管理プログラム1は、この書き込みが完了したことを条件として、ログオフ又はシャットダウンを許可する。
In step 220 (S220), the log
The information management program 1 permits logoff or shutdown on condition that this writing is completed.
このように、USBメモリ20に書き込まれたファイル情報4によって、仮にノートPC10を紛失してしまったとしても、直近のノートPC10に格納されていたファイルが何であったかを特定することができる。また、ノートPC10に書き込まれたログ情報5によって、ノートPC10に格納されたファイルの履歴をたどることができ、ノートPC10において不正な使用がなかったかを調べる手がかりとなる。
As described above, the file information 4 written in the
[変形例1]
次に、上記実施形態の変形例1を説明する。
図9は、変形例1におけるノートPC10にインストールされる情報管理プログラム6の機能構成を示す図である。なお、本図に示された各構成のうち、図2に示された構成と実質的に同一のものには同一の符号が付されている。
図9に例示するように、本変形例の情報管理プログラム6は、図2の情報管理プログラム1にファイル削除部112を追加した構成となっている。
[Modification 1]
Next, the modification 1 of the said embodiment is demonstrated.
FIG. 9 is a diagram illustrating a functional configuration of the information management program 6 installed in the
As illustrated in FIG. 9, the information management program 6 of the present modification has a configuration in which a
情報管理プログラム6において、ファイル削除部112は、ファイル情報読み込み部104による処理の後に実行され、以前のファイル情報4をUSBメモリ20から削除する。
そして、ファイル情報書き込み部106の処理へと移行し、ファイル情報読み込み部104によって読み込まれた現時点のファイル情報4がUSBメモリ20に書き込まれる。
In the information management program 6, the
Then, the process proceeds to the process of the file
このように、情報管理プログラム6にファイル削除部112が追加されたことで、USBメモリ20にはノートPC10に格納されていた直近のファイル情報4のみが格納されることになり、ファイル情報4によるUSBメモリ20のメモリ使用量を抑えることができる。
As described above, since the
[変形例2]
次に、上記実施形態の変形例2を説明する。
図10は、変形例2における情報管理装置、可搬型記憶媒体及びファイル情報管理サーバを含む情報管理システム7を示す図である。なお、本図に示された各構成のうち、図1に示された構成と実質的に同一のものには同一の符号が付されている。
図10に例示するように、本変形例の情報管理システム7は、図1の情報管理装置及び可搬型記憶媒体の利用方法の概略にファイル情報管理サーバ30を追加した構成となっている。
[Modification 2]
Next, a second modification of the above embodiment will be described.
FIG. 10 is a diagram showing an information management system 7 including an information management device, a portable storage medium, and a file information management server in Modification 2. It should be noted that among the components shown in the figure, the same reference numerals are given to the components that are substantially the same as those shown in FIG.
As illustrated in FIG. 10, the information management system 7 of the present modification has a configuration in which a file
情報管理システム7において、A所にあるノートPC10は、ファイル管理サーバ30に接続ケーブル40を介して接続されている。なお、接続ケーブル40は、例えば、LANケーブルなどの有線通信の伝送路となるケーブルであるが、ノートPC10とファイル管理サーバ30は無線通信によって接続されてもよい。
In the information management system 7, the
まず、F1において、図1で説明したようにユーザがノートPC10にUSBメモリ20を接続することで、ノートPC10が使用可能な状態になると、ノートPC10は、まだファイル情報管理サーバ30に送信していないログ情報5を、ノートPC10を識別する情報である装置IDと関連付けてファイル情報管理サーバ30に送信する。
First, in F1, when the user connects the
次に、F2において、図1で説明したようにユーザがノートPC10の使用を中止し、ノートPC10がUSBメモリ20及びノートPC10が備える記憶媒体110にファイル情報4とログ情報5をそれぞれ書き込んだ後、管理サーバ30にまだファイル情報管理サーバ30に送信していないログ情報5を、ノートPC10を識別する情報である装置IDと関連付けてファイル情報管理サーバ30に送信する。
なお、装置IDとは、その装置を一意に識別できる情報であり、例えば、装置名、MACアドレス、又はIPアドレスなどであればよく、以下の説明では、装置IDは装置名であるものとして説明する。
Next, in F2, after the user stops using the
The device ID is information that can uniquely identify the device. For example, the device ID may be a device name, a MAC address, or an IP address. In the following description, the device ID is assumed to be a device name. To do.
ファイル情報管理サーバ30では、ノートPC10から送信されたログ情報5及びノートPC10の装置IDを受信し、ノートPC10の装置IDに関連付けたログ情報5を管理情報8としてファイル情報管理サーバ30が備える記憶媒体に書き込む。
なお、管理情報8は、装置IDにログ情報5を関連付けた情報であり、図11に例示するように、装置IDと、パス(ファイルの格納場所)と、ファイル名と、サイズと、作成日時と、更新日時と、アクセス日時とを関連付けた情報である。
In the file
The management information 8 is information in which the log information 5 is associated with the device ID, and as illustrated in FIG. 11, the device ID, path (file storage location), file name, size, creation date and time. And the update date and time and the access date and time.
このように、ファイル情報管理サーバ30で管理情報8を管理することにより、A所においてファイル情報管理サーバ30に接続された複数のノートPC10に格納されたファイル情報4を一元的に管理することができる。また、仮にノートPC10が紛失してしまったとしても、管理情報8によって、紛失したノートPC10に格納されたファイルの履歴をたどることができ、紛失したノートPC10において不正な使用がなかったか調べる手がかりとなる。
In this way, by managing the management information 8 by the file
図12は、変形例2におけるノートPC10にインストールされる情報管理プログラム9の機能構成を示す図である。なお、本図に示された各構成のうち、図2に示された構成と実質的に同一のものには同一の符号が付されている。
図12に例示するように、本変形例の情報管理プログラム9は、図2の情報管理プログラム1にログ情報読み込み部114とログ情報送信部116を追加した構成となっている。
FIG. 12 is a diagram illustrating a functional configuration of the information management program 9 installed in the
As illustrated in FIG. 12, the information management program 9 of this modification has a configuration in which a log
情報管理プログラム9において、ログ情報読み込み部114は、ノートPC10が認証部102によって使用可能な状態となった後、又は、ログ情報書き込み部108によってログ情報5が記憶媒体110に書き込まれた後、又は、それぞれの後、記憶媒体110からまだファイル情報管理サーバ30に送信していないログ情報5を読み込む。
In the information management program 9, the log
ログ情報送信部116は、ログ情報読み込み部114で読み込まれたログ情報5をファイル情報管理サーバ30に送信する。
The log
[変形例3]
次に、上記実施形態の変形例3を説明する。
図13は、変形例3におけるファイル情報管理サーバ30にインストールされるファイル情報管理サーバプログラム500を示す図である。
図13に例示するように、ファイル情報管理サーバプログラム500は、ログ情報受信部200、ログ情報書き込み部202、外部インタフェース部206、管理情報読み込み部208、ファイル情報読み込み部210、照合部212、及び結果表示部214を有する。また、記憶媒体204(ファイル情報蓄積手段)は、ファイル情報管理サーバ30に設けられた記憶媒体である。なお、ファイル情報管理サーバ30に設けられる記憶媒体は、例えば、ハードディスク、フラッシュメモリなどであるが、以下の説明では、ファイル情報管理サーバ30に設けられる記憶媒体204は、ハードディスクであるものとして説明する。
ファイル情報管理サーバプログラム500は、例えば、CD−ROM等の記憶媒体に格納されており、この記憶媒体を介してファイル情報管理サーバ30にインストールされる。また、ファイル情報管理サーバプログラム500は、ネットワークを介して、ファイル情報管理サーバ30にインストールされてもよい。
また、ファイル情報管理サーバプログラム500の機能の全部又は一部が、ファイル情報管理サーバ内に設けられたASIC等のハードウェアによって実現されてもよい。
[Modification 3]
Next, Modification 3 of the above embodiment will be described.
FIG. 13 is a diagram showing a file information management server program 500 installed in the file
As illustrated in FIG. 13, the file information management server program 500 includes a log
The file information management server program 500 is stored in a storage medium such as a CD-ROM, for example, and is installed in the file
All or part of the functions of the file information management server program 500 may be realized by hardware such as an ASIC provided in the file information management server.
ファイル情報管理サーバプログラム500において、ログ情報受信部200は、ノートPC10から送信されたログ情報5及びノートPC10の装置IDを受信する。
In the file information management server program 500, the log
ログ情報書き込み部202は、ログ情報受信部200で受信した情報を、ノートPC10の装置IDにログ情報5を関連付けた管理情報8として、記憶媒体204に書き込む。
The log
ここで、ログ情報受信部200、ログ情報書き込み部202、及び記憶媒体204は変形例2で説明したファイル情報管理サーバ30における機能構成と実質的に同一である。
本変形例では、さらに外部インタフェース部206、管理情報読み込み部208、ファイル情報読み込み部210、照合部212、及び結果表示部214が追加された構成となっている。
Here, the log
In this modification, an
外部インタフェース部206は、USBメモリ20がファイル情報管理サーバ30に接続されたことを検知する。
The
管理情報読み込み部208は、ファイル情報管理サーバ30が記憶媒体202に格納する管理情報8を読み込む。
The management
ファイル情報読み込み部210は、ファイル情報管理サーバ30に接続されたUSBメモリ20からファイル情報4を読み込む。さらに、USBメモリ20に格納されている認証情報2から装置IDを読み込む。
なお、ここでは装置IDをUSBメモリ20に格納されている認証情報2から読み込んだが、USBメモリ20内での装置IDの保持の仕方は特に限定せず、例えば、装置IDのみを持つファイルとしてUSBメモリ20内に保持してもよい。
The file
Although the device ID is read from the authentication information 2 stored in the
照合部212(ファイル情報抽出手段)は、管理情報読み込み部208によって読み込まれた管理情報8とファイル情報読み込み部210によって読み込まれたファイル情報4及び装置IDとを照合し、ノートPC10におけるファイル情報4の履歴を管理情報8から抽出する。
なお、ファイル情報4の履歴とは、管理情報8から抽出され、ファイル情報4がそのファイル情報4を格納していたノートPC10におけるログ情報5のいずれに当たるかを示す情報である。
The collation unit 212 (file information extraction means) collates the management information 8 read by the management
The history of the file information 4 is information that is extracted from the management information 8 and indicates which of the log information 5 in the
結果表示部214は、照合部212で管理情報8から抽出したファイル情報4の履歴を表示する。
The
このように、ユーザは、ファイル情報管理サーバ30にUSBメモリ20を接続することで、USBメモリ20に格納されているファイル情報4の履歴を調査することができる。
Thus, the user can investigate the history of the file information 4 stored in the
また、上記実施形態では、情報管理プログラム1がノートPC10にあらかじめインストールされている形態を具体例として説明したが、これに限定されるものではなく、例えば、情報管理プログラム1(又は、情報管理プログラム6あるいは9)の一部又は全部がUSBメモリ20に格納されており、ノートPC10は、USBメモリ20が接続されると、このUSBメモリ20に格納されている情報管理プログラム1の一部又は全部を読み込んで実行するように構成してもよい。
In the above embodiment, the configuration in which the information management program 1 is preinstalled in the
1,6,9・・・情報管理プログラム
2・・・可搬型記憶媒体に格納された認証情報
3・・・情報管理装置に格納された認証情報
4・・・ファイル情報
5・・・ログ情報
7・・・情報管理システム
8・・・管理情報
10・・・ノートPC
20・・・USBメモリ
30・・・ファイル情報管理サーバ
40・・・接続ケーブル
100・・・外部インタフェース部(情報管理プログラム内)
102・・・認証部
104・・・ファイル情報読み込み部 (情報管理プログラム内)
106・・・ファイル情報書き込み部
108・・・ログ情報書き込み部(情報管理プログラム内)
110・・・記憶媒体(情報管理プログラム内)
112・・・ファイル情報削除部
114・・・ログ情報読み込み部
116・・・ログ情報送信部
200・・・ログ情報受信部
202・・・ログ情報書き込み部(ファイル情報管理サーバプログラム内)
204・・・記憶媒体(ファイル情報管理サーバプログラム内)
206・・・外部インタフェース部(ファイル情報管理サーバプログラム内)
208・・・管理情報読み込み部
210・・・ファイル情報読み込み部(ファイル情報管理サーバプログラム内)
212・・・照合部
214・・・結果表示部
500・・・ファイル情報管理サーバプログラム
1, 6, 9 ... Information management program 2 ... Authentication information stored in portable storage medium 3 ... Authentication information stored in information management device 4 ... File information 5 ... Log information 7 ... Information management system 8 ...
20 ...
102: Authentication unit
104 ... File information reading part (in the information management program)
106: File information writing unit 108: Log information writing unit (in the information management program)
110 ... Storage medium (in information management program)
DESCRIPTION OF
204... Storage medium (in the file information management server program)
206 ... External interface (in the file information management server program)
208: Management information reading unit 210: File information reading unit (in the file information management server program)
212: Verification unit 214: Result display unit 500: File information management server program
Claims (7)
匡体内に設けられた記録装置と、
認証情報を有する可搬型記憶媒体が該情報管理装置に接続されたとき、前記認証情報に基づいて前記情報管理装置を使用可能な状態にするか否かを判断する認証手段と、
前記情報管理装置の使用を中止するとき、該情報管理装置に接続されている前記可搬型記憶媒体に、この時点に前記記録装置に格納されている全てのファイルのファイル情報を書き込むファイル情報書き込み手段と
を有する情報管理装置。 An information management device in which a portable recording medium is detachable,
A recording device provided in the housing;
Authentication means for determining whether or not to make the information management device usable based on the authentication information when a portable storage medium having authentication information is connected to the information management device;
File information writing means for writing file information of all files stored in the recording device at this time to the portable storage medium connected to the information management device when the use of the information management device is stopped And an information management device.
前記ログ情報書き込み手段によって累積的に書き込まれたファイル情報を、該ファイル情報を格納する前記情報管理装置を識別する情報に関連付けた状態で、外部のサーバへ送信するファイル情報送信手段と
をさらに有する請求項1に記載の情報管理装置。 Log information writing means for writing the file information of the file stored in the information management apparatus at this time to the past file information when the use of the information management apparatus is stopped;
File information transmission means for transmitting the file information cumulatively written by the log information writing means to an external server in a state in which the file information is associated with information for identifying the information management device storing the file information. The information management apparatus according to claim 1.
をさらに有する請求項1又は2に記載の情報管理装置。 The information management apparatus according to claim 1, further comprising: a file information deleting unit that deletes previously written file information from the portable storage medium when the file information is written by the file information writing unit.
前記コンピュータは、
認証情報を有する前記可搬型記憶媒体が接続されたとき、前記認証情報に基づいて該コンピュータを使用可能な状態にするか否かを判断する認証手段と、
該コンピュータの使用を中止するとき、該コンピュータに接続されている前記可搬型記憶媒体に、この時点に該コンピュータに格納されている全てのファイルのファイル情報を書き込むファイル情報書き込み手段と、
該コンピュータの使用を中止するとき、該コンピュータに格納されている全てのファイルのファイル情報を、該コンピュータを識別する識別情報に関連付けた状態で、前記ファイル情報管理サーバへ送信するファイル情報送信手段と
を有し、
前記可搬型記憶媒体は、
前記認証情報及び前記ファイル情報書き込み手段によって書き込まれたファイル情報 を格納し、
前記ファイル情報管理サーバは、
前記ファイル情報送信手段によって送信されたファイル情報及び識別情報を互いに関連付けて蓄積するファイル情報蓄積手段
を有する
情報管理システム。 An information management system including a computer, a portable storage medium, and a file information management server,
The computer
Authentication means for determining whether to make the computer usable based on the authentication information when the portable storage medium having authentication information is connected;
File information writing means for writing file information of all files stored in the computer at this time to the portable storage medium connected to the computer when the use of the computer is stopped;
File information transmitting means for transmitting file information of all files stored in the computer to the file information management server in association with identification information for identifying the computer when the use of the computer is stopped; Have
The portable storage medium is
Storing the authentication information and the file information written by the file information writing means;
The file information management server
An information management system comprising file information storage means for storing the file information and identification information transmitted by the file information transmission means in association with each other.
前記ファイル情報蓄積手段により蓄積されたファイル情報及び識別情報と、前記可搬型記憶媒体に格納されたファイル情報とに基づいて、所定のコンピュータに格納されていたファイルのファイル情報を抽出するファイル情報抽出手段
をさらに有する
請求項4に記載の情報管理システム。 The file information management server
File information extraction for extracting file information of a file stored in a predetermined computer based on file information and identification information stored by the file information storage means and file information stored in the portable storage medium The information management system according to claim 4, further comprising: means.
認証情報を有する可搬型記憶媒体が前記コンピュータに接続されたとき、前記認証情報に基づいて該コンピュータを使用可能な状態にするか否かを判断する認証機能と、
前記コンピュータの使用を中止するとき、前記可搬型記憶媒体に、この時点に該コンピュータに格納されている全てのファイルのファイル情報を書き込むファイル情報書き込み機能と
を実現させる情報管理プログラム。 In a computer to which a portable storage medium is detachable,
An authentication function for determining whether to make the computer usable based on the authentication information when a portable storage medium having authentication information is connected to the computer;
An information management program for realizing a file information writing function for writing file information of all files stored in the computer at this time to the portable storage medium when the use of the computer is stopped.
認証情報を有する可搬型記憶媒体が前記コンピュータに接続されたとき、前記認証情報に基づいて前記コンピュータを使用可能な状態にするか否かを判断する認証ステップと、
前記コンピュータの使用を中止するとき、該コンピュータに接続されている前記可搬型記憶媒体に、この時点に該コンピュータに格納されている全てのファイルのファイル情報を書き込むファイル情報書き込みステップと
を有する情報管理方法。 An information management method for managing information stored in a computer,
An authentication step of determining whether to make the computer usable based on the authentication information when a portable storage medium having authentication information is connected to the computer;
A file information writing step of writing file information of all files stored in the computer at this time to the portable storage medium connected to the computer when the use of the computer is stopped Method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008322912A JP5146880B2 (en) | 2008-12-18 | 2008-12-18 | Information management apparatus, information management system, information management program, and information management method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008322912A JP5146880B2 (en) | 2008-12-18 | 2008-12-18 | Information management apparatus, information management system, information management program, and information management method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010146300A JP2010146300A (en) | 2010-07-01 |
| JP5146880B2 true JP5146880B2 (en) | 2013-02-20 |
Family
ID=42566677
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008322912A Expired - Fee Related JP5146880B2 (en) | 2008-12-18 | 2008-12-18 | Information management apparatus, information management system, information management program, and information management method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5146880B2 (en) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5584548B2 (en) * | 2010-07-30 | 2014-09-03 | 株式会社日本デジタル研究所 | Storage medium for program and license management, server and computer system |
| JP6311804B2 (en) * | 2017-01-05 | 2018-04-18 | カシオ計算機株式会社 | Terminal device and program |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4781692B2 (en) * | 2005-03-08 | 2011-09-28 | インターナショナル・ビジネス・マシーンズ・コーポレーション | Method, program, and system for restricting client I / O access |
| JP2006343887A (en) * | 2005-06-07 | 2006-12-21 | Matsushita Electric Ind Co Ltd | Storage medium, server device, and information security system |
-
2008
- 2008-12-18 JP JP2008322912A patent/JP5146880B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010146300A (en) | 2010-07-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9864736B2 (en) | Information processing apparatus, control method, and recording medium | |
| CN114564158B (en) | Method, device, equipment and medium for controlling document printing under Linux system | |
| JPWO2014167721A1 (en) | Data erasing device, data erasing method, program, and storage medium | |
| US20160179624A1 (en) | Expedited Device Backup, Wipe, and Enrollment | |
| KR20090024401A (en) | Method and appratus for supplying mashup service | |
| US20050216466A1 (en) | Method and system for acquiring resource usage log and computer product | |
| CN106599115B (en) | Data protection method, device and terminal | |
| US8332561B2 (en) | Network adapter, method, and computer program product | |
| US11501016B1 (en) | Digital password protection | |
| JP2008108232A (en) | Information leakage suppression apparatus, information leakage suppression program, information leakage suppression recording medium and information leakage suppression system | |
| Me et al. | Internal forensic acquisition for mobile equipments | |
| JP5146880B2 (en) | Information management apparatus, information management system, information management program, and information management method | |
| CN106507300A (en) | A kind of method for giving loss terminal for change, device and terminal | |
| CN111984459B (en) | Apple ID account removing method and system | |
| US20140075577A1 (en) | File security control system and method | |
| JP4866858B2 (en) | Data processing apparatus and processing method | |
| JP4807289B2 (en) | Information processing apparatus, file processing method, and program | |
| JP6154683B2 (en) | Computer system | |
| US11874954B2 (en) | Electronic data management device, electronic data management system, and non-transitory computer-readable recording medium | |
| US20090205043A1 (en) | Information processing system, information processing method, and computer readable medium | |
| JPWO2005103909A1 (en) | Security maintenance method, data storage device, security maintenance server, and recording medium recording the program | |
| Satheesh Kumar et al. | An agent based tool for windows mobile forensics | |
| JP2012234513A (en) | Log collection system of external storage device | |
| US10810140B2 (en) | Authentication apparatus, authentication method, and non-transitory computer readable medium | |
| KR101264305B1 (en) | File securing apparatus, file securing method, and computer readable medium recorded thereon a program for file securing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110825 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120810 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120814 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121015 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121106 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121116 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151207 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |