図面 (/)

技術 ファイル管理システム及び方法

出願人 株式会社日立製作所
発明者 吉田博隆川口信隆井口慎也
出願日 2016年5月19日 (5年3ヶ月経過) 出願番号 2016-100161
公開日 2017年11月24日 (3年9ヶ月経過) 公開番号 2017-207943
状態 特許登録済
技術分野 計算機におけるファイル管理 記憶装置の機密保護
主要キーワード 正ラベル 環境属性 エンフォーサ 仮ラベル 配布回数 業務範囲 ラベル付与 リクエストメソッド
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2017年11月24日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (11)

課題

強制アクセス制御の環境下でユーザの利便性を向上させる。

解決手段

ベル管理部166がユーザ端末100からのファイル更新要求を受け付け、ユーザに付与されたクリアランス更新要求に係るファイルのラベル及び更新緊急度に基づいて、自動更新許可するか否かを判定する。自動更新が許可されたときは、ラベル管理部166が更新要求に係るファイルに仮ラベルを付与する。

概要

背景

企業や官公自治体では、パソコンなどを使ったIT環境が普及し、電子的な文書を扱う業務が一般的になっている。これらの電子的な文書には、経営計画資料研究開発資料、住民情報が記載された資料や申請書など機密性の確保が必要なものが含まれている。機密性を確保するためには、電子的な文書の開示範囲及び取扱制限のポリシーを決めて、そのポリシーを実施することが重要である。

例えば、特許文献1には、文書への操作に応じて能動的な制御を行うことができ、文書へのアクセス制御を変更し得るファイルアクセス制御に関する技術が記載されている。

概要

強制アクセス制御の環境下でユーザの利便性を向上させる。ラベル管理部166がユーザ端末100からのファイル更新要求を受け付け、ユーザに付与されたクリアランス更新要求に係るファイルのラベル及び更新緊急度に基づいて、自動更新許可するか否かを判定する。自動更新が許可されたときは、ラベル管理部166が更新要求に係るファイルに仮ラベルを付与する。

目的

ラベル管理部166は、管理者による正ラベル付与を実現するインタフェースを提供する

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

(分野番号表示ON)※整理標準化データをもとに当社作成

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

管理者によって付与されたラベルに従ってファイルへのアクセスが制限される強制アクセス制御環境を有するファイル管理システムにおいて、ユーザの指示に基づくファイル更新要求を受け付ける受付手段と、前記更新要求に係るユーザに付与されたユーザ権限、前記更新要求に係るファイルに管理者から付与されたラベル及び更新緊急度に基づいて、前記更新要求に係るファイルの自動更新許可するか否かを判定する判定手段と、前記判定手段による判定の結果、自動更新が許可されたときは、前記更新要求に係るファイルに仮ラベルを付与する仮ラベル付与手段と、を備えるファイル管理システム。

請求項2

前記更新要求に係るファイルに対して仮ラベルを付与したことを前記管理者へ通知するための情報を出力する通知手段をさらに備える、請求項1記載のファイル管理システム。

請求項3

前記通知手段は、前記判定手段による判定の結果、自動更新が許可されないときは、ファイル更新要求を受け付けたことを前記管理者へ通知するための情報を出力する、請求項2記載のファイル管理システム。

請求項4

前記ユーザに付与されたユーザ権限は職責に応じたランクを有し、前記管理者から付与されたラベルは前記ファイルの重要度または機密度に応じたランクを有し、前記仮ラベル付与手段は、前記ユーザ権限が所定以上のランクであり、かつ、前記ファイルの重要度または機密度が所定以下であるときに仮ラベルの付与を許可する、請求項1〜3のいずれかに記載のファイル管理システム。

請求項5

前記判定手段は、予め定められたポリシーに従って、前記更新要求に係るファイルの自動更新を許可するか否かを判定する、請求項1〜4のいずれかに記載のファイル管理システム。

請求項6

前記管理者から前記更新要求に係るファイルのラベル情報を受け付けて、前記更新要求に係るファイルに正ラベルを付与する正ラベル付与手段をさらに備える、請求項1〜5のいずれかに記載のファイル管理システム。

請求項7

管理者によって付与されたラベルに従ってファイルへのアクセスが制限される強制アクセス制御環境を有するファイル管理システムが行う方法であって、受付手段がユーザの指示に基づくファイル更新要求を受け付け、判定手段が、前記更新要求に係るユーザに付与されたユーザ権限、前記更新要求に係るファイルに管理者から付与されたラベル及び更新の緊急度に基づいて、前記更新要求に係るファイルの自動更新を許可するか否かを判定し、仮ラベル付与手段が、前記判定手段による判定の結果、自動更新が許可されたときは、前記更新要求に係るファイルに仮ラベルを付与する、ファイル管理方法

技術分野

0001

本発明は、管理者が付与したラベルを用いた強制アクセス制御の環境下でユーザの利便性を向上させる技術に関する。

背景技術

0002

企業や官公自治体では、パソコンなどを使ったIT環境が普及し、電子的な文書を扱う業務が一般的になっている。これらの電子的な文書には、経営計画資料研究開発資料、住民情報が記載された資料や申請書など機密性の確保が必要なものが含まれている。機密性を確保するためには、電子的な文書の開示範囲及び取扱制限のポリシーを決めて、そのポリシーを実施することが重要である。

0003

例えば、特許文献1には、文書への操作に応じて能動的な制御を行うことができ、文書へのアクセス制御を変更し得るファイルアクセス制御に関する技術が記載されている。

先行技術

0004

特許第4342584号公報

発明が解決しようとする課題

0005

ところで、ファイルを多数のユーザが共有するファイルマネジメントシステムにおいて、管理者がすべてのファイルにラベルを付与し、この付与されたラベルに従って各ファイルへのアクセスが制御される強制アクセス制御という制御方式がある。この環境においては、ファイルが更新されると、管理者がこのファイルに改めてラベルを付け直すまで、システムのユーザはこのファイルにアクセスできない。

0006

しかしながら、緊急事態などでは、他のユーザが更新されたファイルに早急にアクセスできるようにしたい場合がある。このようなときでも、セキュリティレベルを一定以上に保つことが重要である。

0007

そこで、本発明の目的は、強制アクセス制御の環境下でユーザの利便性を向上させることである。

課題を解決するための手段

0008

本発明の一つの実施態様に従うファイル管理システムは、管理者によって付与されたラベルに従ってファイルへのアクセスが制限される強制アクセス制御環境を有する。このファイル管理システムは、ユーザの指示に基づくファイル更新要求を受け付ける受付手段と、前記更新要求に係るユーザに付与されたユーザ権限、前記更新要求に係るファイルに管理者から付与されたラベル及び更新の緊急度に基づいて、前記更新要求に係るファイルの自動更新許可するか否かを判定する判定手段と、前記判定手段による判定の結果、自動更新が許可されたときは、前記更新要求に係るファイルに仮ラベルを付与する仮ラベル付与手段と、を備える。

0009

好適な実施態様では、前記更新要求に係るファイルに対して仮ラベルを付与したことを前記管理者へ通知するための情報を出力する通知手段をさらに備えてもよい。

0010

好適な実施態様では、前記通知手段は、前記判定手段による判定の結果、自動更新が許可されないときは、ファイル更新要求を受け付けたことを前記管理者へ通知するための情報を出力してもよい。

0011

好適な実施態様では、前記ユーザに付与されたユーザ権限は職責に応じたランクを有し、前記管理者から付与されたラベルは前記ファイルの重要度または機密度に応じたランクを有し、前記仮ラベル付与手段は、前記ユーザ権限が所定以上のランクであり、かつ、前記ファイルの重要度または機密度が所定以下であるときに仮ラベルの付与を許可してもよい。

0012

好適な実施態様では、前記判定手段は、予め定められたポリシーに従って、前記更新要求に係るファイルの自動更新を許可するか否かを判定してもよい。

0013

好適な実施態様では、前記管理者から前記更新要求に係るファイルのラベル情報を受け付けて、前記更新要求に係るファイルに正ラベルを付与する正ラベル付与手段をさらに備えてもよい。

図面の簡単な説明

0014

第1の実施形態に係る情報共有システムの全体構成図である。
ハードウェア構成例である。
ラベル管理データベース、仮ラベル可否ポリシー、仮ラベル設定ポリシーを示す。
ユーザ権限管理データベース、アクセス制御ポリシーを示す。
ファイル更新の全体フロー図である。
ラベル取得処理の一つの実施態様を示すフロー図である。
ラベル更新処理の一つの実施態様を示すフロー図である。
仮ラベル付与処理の手順を示すフローチャートである。
第2の実施形態に係るファイル共有システム900の構成図である。
アクセス制御エンフォーサにおけるメソッドの一例を示す。

実施例

0015

以下、本発明の第1の実施形態に係るファイル管理システムを含む情報共有システムについて、図面を参照して説明する。本実施形態に係るファイル管理システムは、管理者がファイルの内容に応じたラベルを付与し、ラベルに従って各ファイルへのアクセスを制御する強制アクセス制御を行う。さらに、本実施形態に係るファイル管理システムは、強制アクセス制御の環境下において、緊急時などを想定して自動的に仮ラベルを付与する機能を有する。

0016

図1は、本実施形態に係る情報共有システム1の全体構成図である。

0017

情報共有システム1は、少なくとも2つ以上のファイル閲覧用ユーザ端末100(100−1、100−N)と、情報共有サーバ110と、CDC(Cross Domain Component)管理装置160とを有し、それらが通信ネットワーク190を介して接続されている。

0018

通信ネットワーク190は、例えば、公衆網インターネットISDN専用線、LANなどの有線網移動通信用基地局や通信用人工衛星を利用した無線網などの通信ネットワークで実現できる。

0019

本実施形態では、CDC管理装置160及び情報共有サーバ110がファイルデータベース118に保存されているファイルへのアクセス制御を行うファイル管理システムとして機能する。

0020

図2は、CDC管理装置160、ユーザ端末100、及び情報共有サーバ110のハードウェア構成例である。

0021

これらの装置は、中央演算装置(CPU)202、キーボードマウスなどの入力装置210、ハードディスクなどの外部記憶装置206や、揮発性半導体メモリ(RAM)204などの記憶装置CRTディスプレイ液晶ディスプレイプリンタなどの出力装置212、光磁気メディアなどの記憶媒体216を読み書きするための外部メディアインタフェース214、通信用の通信インタフェース208、がバスなどの内部通信線250で接続された構成を持つ汎用的なコンピュータ機器を用いて実現できる。もちろん、コンピュータ機器に限るわけではなく、ユーザに対する入力装置と出力装置、そして通信装置を備えた計算機であれば使用可能である。

0022

各装置は、予め装置に設定された通信先相手となる他の装置アドレスを用いて、通信先と接続し、通信を行うことができる。また、各装置は、ブロードキャスト通信マルチキャスト通信などを使って、複数の装置と同報的な通信を行ってもよい。さらに、パブリッシュ/サブスクライブ型の通信のように、位置透過型の通信を行ってもよい。

0023

後述する各装置の各機能や各処理部は、それぞれの中央演算処理装置202が外部記憶装置206に格納されたプログラムを実行することにより、具現化される。また、各プログラムは、予め各外部記憶装置206に格納されていても良いし、必要に応じて、当該装置が利用可能な、着脱可能な記憶媒体216や通信媒体である通信ネットワーク190上を伝搬する搬送波デジタル信号を介して、他の装置から導入されても良い。

0024

図1に戻ると、ユーザ端末100は、PC側共有部101を有する。PC側共有部101は、ユーザからの操作に応じて、情報共有サーバ110及びCDC管理装置160へリクエストを送信し、そのリクエストに対する応答を受信して、ユーザが閲覧可能な形で出力する。

0025

情報共有サーバ110は、アクセス制御エンフォーサ部114と、ファイルデータベース118とを有する。

0026

アクセス制御エンフォーサ部114は、ファイルデータベース118に保存されているファイルへのアクセスを制御する。例えば、アクセス制御エンフォーサ部114は、ユーザからの要求に応じてファイルデータベース118からファイルを読み出ししたり、ファイルデータベース118へファイルを書き込んだりする。

0027

ファイルデータベース118は、ファイルを保存する。

0028

CDC管理装置160は、認証部164と、ラベル管理部166と、ユーザ権限管理部167と、アクセス制御ポリシー管理部168と、ラベル管理データベース602と、仮ラベル可否ポリシー603と、仮ラベル設定ポリシー604と、更新依頼データベース605と、ユーザ権限管理データベース607と、アクセス制御ポリシー609とを有する。

0029

認証部164は、ユーザ端末100からファイルへアクセスしようとするユーザの認証を行う。

0030

ラベル管理部166は、ラベルの更新要求に係るユーザに付与されたユーザ権限、更新要求に係るファイルに管理者から付与されたラベル及び更新の緊急度に基づいて、更新要求に係るファイルの自動更新を許可するか否かを判定してもよい。ラベル管理部166は、自動更新が許可されたときは、ラベルの更新要求に係るファイルに仮ラベルを付与してもよい。

0031

ラベル管理部166は、ファイルに付与されるラベルの管理を行う。ラベル管理部166は、例えば、管理者の指示に従って、ファイルにラベル(正ラベル)を付与する。また、ラベル管理部166は、管理者の指示によらず、ファイルに仮ラベルを自動付与する。ここで、仮ラベルとは、ファイルに対して管理者が正規手続きでラベルを付与するまでの間に、一時的に使用されるラベルのことである。管理者が付与するラベルは、正ラベルである。

0032

ラベル管理部166は、管理者による正ラベル付与を実現するインタフェースを提供する。例えば、ラベル管理部166は、管理者から更新要求に係るファイルのラベル情報を受け付けて、更新要求に係るファイルに正ラベルを付与してもよい。

0033

ラベル管理部166は、アクセス制御エンフォーサ部114からの問い合わせに対して、ラベル情報を返す。

0034

ラベル管理部166は、予め定められたポリシーに従って、更新要求に係るファイルの自動更新を許可するか否かを判定してもよい。ラベル管理部166は、ユーザ権限が所定以上のランクであり、かつ、ファイルの重要度または機密度が所定以下であるときに仮ラベルの付与を許可するようにしてもよい。ラベル管理部166は、例えば、自動更新要求をしたユーザに自動更新権限が与えられているときに、仮ラベルを付与するようにしてもよい。

0035

ラベル管理部166は、自動更新が許可されないときは、ファイル更新要求を受け付けたことを管理者へ通知するための情報を出力してもよい。ラベル管理部166は、ラベルの更新要求に係るファイルに対して仮ラベルを付与したことを管理者へ通知するための情報を出力してもよい。

0036

ラベル管理部166は、自動更新権限が与えられていないユーザからの要求は管理者へ通知され、自動更新を許可しないようにしてもよい。ラベル管理部166は、ラベル自動更新条件6024で自動更新が許可されていない基底ファイルに対しては、仮ラベルを付与しなくてよい。

0037

ラベル管理部166は、更新の緊急度が高いときは、仮ラベルを付与した場合もそうでない場合も、管理者に緊急通報するようにしてもよい。また、ラベル管理部166は、更新の緊急度が高いときは、配布限定フラグを「ON」にして、限定的に共有を許可するようにしてもよい。

0038

ラベル管理部166によって付与された仮ラベルは、有効期間が予め定められていてもよいし、管理者が正ラベルを付与したときに無効となるようにしてもよい。有効期間が予め定められている場合、その有効期間が過ぎた仮ラベルは自動的に無効となり、それ以降そのファイルへのあらゆるアクセスが禁止されるようにしてもよい。有効期間は、例えば、1時間、3時間、1日、1週間などでよい。

0039

ラベル管理部166は、ユーザに自動更新権限があり、かつ、基底ファイルも事項更新可能であるときは、ユーザのクリアランス及びファイルのラベルにより定まる仮ラベル可否ポリシー603及び更新緊急度に基づいて仮ラベルを付与するか否かを判定してもよい。付与される仮ラベルは、仮ラベル設定ポリシー604に従って定まってもよい。

0040

ユーザ権限管理部167は、ユーザへ権限の付与、変更などのユーザ権限の管理を行う。例えば、ユーザ権限管理部167は、ユーザIDを含むユーザ権限の照会を受けると、ユーザ権限管理データベース607を参照してユーザ権限の有無を回答するようにしてもよい。

0041

アクセス制御ポリシー管理部168は、アクセス制御ポリシー609を管理する。

0042

更新依頼データベース605は、管理者に対するラベル付与依頼が保存されるデータベースである。例えば、更新依頼データベース605にはユーザにより編集された編集後ファイルが保存される。編集後ファイルが更新依頼データベース605に保存されると、これが保存された編集後ファイルに対する管理者へのラベル付与の更新依頼となる。管理者への更新依頼は、仮ラベルが付与された場合と付与されない場合のいずれのケースも含まれる。

0043

図3Aは、ラベル管理データベース602の一例を示す。

0044

ラベル管理データベース602は、ラベル情報を保持する。ラベル管理データベース602は、データ項目として、ハッシュ値6021と、コンテンツハッシュ6022と、ラベル6023と、ラベル自動更新条件6024と、配布限定フラグ6025とを有する。

0045

ハッシュ値6021は、ファイルから算出されるハッシュ値で、本実施形態では各ファイルの識別子として用いられる。

0046

コンテンツハッシュ6022は、ファイルの類似度を計るための特徴量であり、ファジーハッシュとも呼ばれる。

0047

ラベル6023は、ファイルに付与されているラベルである。ラベルは、例えば、「レベル」と「区分」を有してもよい。「レベル」は、例えば、ファイルの重要度あるいは機密度(機密性の高さ)に対応するもので、高い順に「H(High)」「M(Middle)」「L(Low)」でよい。「区分」はファイルの種類に対応するもので、例えば業務範囲に応じて定められるものでよく、ここでは「1」「2」「3」でよい。

0048

ラベル自動更新条件6024は、ラベルを自動更新して仮ラベルを付与するための条件を示す。ラベル自動更新条件6024に合致する場合にラベルの自動更新を可能としてもよい。

0049

配布限定フラグ6025は、ファイルを取得したユーザが再配布(コピー)できるか否かを示すフラグである。配布限定フラグ6025が「ON」であれば再配布が禁止されていて、「OFF」であれば再配布可能である。

0050

図3Bは、仮ラベル可否ポリシー603の一例を示す。

0051

仮ラベル可否ポリシー603は、仮ラベル付与の可否レベルを定めるポリシーである。仮ラベル可否ポリシー603は、データ項目として、条件6031と、可否レベル6032とを有する。

0052

条件6031は、例えば、ユーザのクリアランスと基底ファイルのラベルとで定まるようにしてもよい。

0053

可否レベル6032は、条件6031を満たすときに定まる仮ラベルの付与の可否レベルである。ここでは、可否レベルは3段階(0=不可、1=限定可、2=可)としてよい。

0054

図3Cは、仮ラベル設定ポリシー604の一例を示す。

0055

仮ラベル設定ポリシー604は、仮ラベルを決定するポリシーを示す。仮ラベル設定ポリシー604は、データ項目として条件6041と、仮ラベル6042とを有する。条件6041は、例えば、基底ファイルのラベルで定まる。仮ラベル6042は、条件6041を満たすときに定まる仮ラベルである。

0056

図4Aは、ユーザ権限管理データベース607の一例を示す。

0057

ユーザ権限管理データベース607は、各ユーザに与えられる権限を記憶する。ユーザ権限管理データベース607は、同図に示すように、データ項目としてユーザID6071と、ユーザクリアランス6072と、自動更新権限6073とを有する。

0058

ユーザクリアランス6072は、例えば、「レベル」と「区分」を有してもよい。「レベル」は、例えば、ユーザの職責に対応して定められるものでよく、上位の職責から順に「H(High)」「M(Middle)」「L(Low)」でよい。「区分」は、例えば、ユーザの所属部署に対応して定められるものでよく、ここでは「1」「2」「3」でよい。一人のユーザに複数の区分を割り当てることもできる。

0059

本実施形態では、ラベル6023の「レベル」及び「区分」と、ユーザクリアランス6072の「レベル」及び「区分」とは対応していてもよい。そして、ラベル6023の「区分」と、ユーザクリアランス6072の「区分」とが一致する場合、そのユーザがそのファイルにアクセス可能としてもよい。さらに、ユーザクリアランス6072の「レベル」がラベル6023の「レベル」と同じか上位であるときに、そのユーザがそのファイルにアクセス可能としてもよい。

0060

図4Bは、アクセス制御ポリシー609の一例を示す。アクセス制御ポリシー609は、データ項目として、ルール6091と、アクション6092と、判定6093とを有する。アクションに含まれ得リクエストメソッドは後述する(図10参照)。アクセス制御ポリシー609は、ルール6091に定める条件のとき、判定6093が「ok」であれば、アクション6092に定めるメソッドの実行が許可されることを示す。本実施形態では、アクセス制御エンフォーサ部114がアクセス要求を受けたときに、アクセス制御ポリシーに従ってアクセスを許可するか否かを決定する。つまり、アクション1107に応じたABAC(Attribute based Access Control)が実現される。

0061

図5は、本実施形態において、ユーザがユーザ端末100を操作してファイル更新を行う場合の全体フロー図である。全体フローは、ファイル取得、ラベル確認、ラベル更新、ファイル送信に分かれる。

0062

<ファイル取得>
ユーザによるユーザ端末100の操作に従って、PC側共有部101からアクセス制御エンフォーサ部114に対し、ファイル取得要求を送信する(S302)。ファイル取得要求は、例えば、ユーザID及びアクセスを希望するファイルの識別情報を含んでもよい。

0063

アクセス制御エンフォーサ部114は、ユーザID及びアクセスを希望するファイルの識別情報に基づいて、アクセス権限チェックする(S303)。例えば、アクセス制御エンフォーサ部114は、ユーザID及びアクセスを希望するファイルの識別情報をラベル管理部166及びユーザ権限管理部167へ送信して、アクセス権限の有無を照会してもよい。

0064

アクセス権限があるときは、アクセス制御エンフォーサ部114が要求されたファイル本体を要求元へ送信する(S304)。

0065

ユーザは、これにより所望のファイルを取得できる。

0066

<ラベル確認>
ユーザによるユーザ端末100の操作に従って、PC側共有部101がラベル管理部166に対してラベル取得を希望するファイルのハッシュ値を含むラベル確認要求を送信する(S305)。ハッシュ値は、所定のアプリケーションによってファイルから算出される。

0067

ラベル管理部166は、ラベル確認要求に含まれるハッシュ値に基づいてラベル管理データベース602を検索し、ラベル6023を取得する(S306)。

0068

ラベル管理部166は、取得したラベルを要求元へ送信する(S307)。

0069

ユーザは、ユーザ端末100において、アクセス制御エンフォーサ部114から取得したファイルを、所定のエディタ等で編集することができる。次に、この編集後のファイルに対するラベル更新及びファイル共有の手順を説明する。

0070

<ラベル更新>
ユーザによるユーザ端末100の操作に従って、PC側共有部101がラベル管理部166に対して編集後のファイルに対するラベル更新要求を送信する(S308)。ラベル更新要求には、編集後のファイル及び更新の緊急度が含まれている。

0071

ラベル管理部166は、ラベル更新処理を行う(S309)。ラベル管理部166は、仮ラベルの付与が可能であるときは、仮ラベルを付与する自動更新処理を行ってもよい。ラベル自動更新処理の詳細は後述する。

0072

ラベル管理部166は、ラベルの更新完了後、要求元へラベル更新の完了通知を送信する(S310)。

0073

<ファイル共有>
ユーザによるユーザ端末100の操作に従って、PC側共有部101がアクセス制御エンフォーサ部114に対してファイル共有の要求を送信する(S311)。このファイル共有の要求には、ユーザID及びユーザが共有を希望する編集後のファイルが添付される。

0074

アクセス制御エンフォーサ部114は、ユーザID及び編集後のファイルに基づいて、更新権限をチェックする(S312)。例えば、アクセス制御エンフォーサ部114がラベル管理部166及びユーザ権限管理部167へファイルのラベル及びユーザのクリアランスを照会して、更新権限の有無をチェックしてもよい。

0075

更新権限があれば、アクセス制御エンフォーサ部114が更新要求に係るファイルを更新し、送信元更新完了通知を送信する(S313)。

0076

図6は、上述したラベル取得処理の一つの実施態様を示すフロー図である。ここでは、ユーザインタフェースとして、Microsoft Windows(登録商標)のエクスプローラ機能拡張を用いて実装した場合の例を示す。

0077

ユーザがユーザ端末100に対して、以下の操作を行う。すなわち、エクスプローラで一つのファイルが選択された状態でマウスが右クリックされると表示されるメニューにおいて、ユーザがラベル表示メニュー(拡張メニュー)を選択する(S401)。

0078

この操作がされると、エクスプローラにより選択されているファイルのハッシュ値が演算されるようにしてもよい(S402)。ユーザ端末100は、このハッシュ値を含むラベル確認要求をラベル管理部166へ送信する(S403、S305)。

0079

ラベル管理部166は、ラベル確認要求に含まれるハッシュ値に基づいてラベル管理データベース602を検索する。ラベル確認要求に含まれるハッシュ値に対応するラベルがあればそれを取得し、ユーザ端末100へ返信する(S409)。ラベル確認要求に含まれるハッシュ値に対応するラベルがなければユーザ端末100へ「無効」を返信する(S410)。

0080

ユーザ端末100では、ラベル管理部166からの返信を受信して、エクスプローラの拡張機能を利用して受信した内容をダイアログ表示装置等に表示してユーザに提示してもよい(S404)。

0081

なお、ユーザ端末100が一旦取得したラベル情報は、再度の問い合わせを不要にするためにエクスプローラ拡張内にキャッシュされるようにしてもよい。

0082

図7は、図5のラベル更新処理の一つの実施態様を示すフロー図である。ここでも、エクスプローラ機能拡張を用いた態様の例を示す。

0083

ユーザがユーザ端末100に対して、以下の操作を行う。すなわち、エクスプローラで一つのファイルが選択された状態でマウスが右クリックされると表示されるメニューにおいて、ユーザがラベル更新メニュー(拡張メニュー)を選択する(S501)。

0084

この操作がされると、エクスプローラにより選択されている編集後のファイル及び更新の緊急度を含むラベル更新要求がラベル管理部166へ送信されるようにしてもよい(S502、S308)。

0085

ラベル管理部166は、仮ラベル付与の可否を判定する。仮ラベルの付与が可能であれば、仮ラベルが付与される。仮ラベルの付与が不可能であるときは、管理者が正ラベルを付与する。ラベル更新の完了後、その旨がユーザ端末100へ通知される(S503)。

0086

図8は、CDC管理装置160が行う仮ラベル付与処理の手順を示すフローチャートである。

0087

まず、ラベル管理部166がユーザの指示に基づくラベル更新要求を受け付ける(S801)。ラベル更新要求には、例えば、ユーザID、編集後ファイル、及び更新緊急度を含んでもよい。

0088

次に、ラベル管理部166は、ユーザ権限管理部167を介して、ラベル更新要求に含まれるユーザIDに基づいて、ユーザのクリアランス6072と自動更新権限6073とをユーザ権限管理データベース607から取得する(S802)。

0089

ユーザに自動更新権限がなければ(S803:No)、ラベル管理部166が、編集後ファイルを更新依頼DB605へ保存して終了する(S812)。

0090

一方、ユーザに自動更新権限があれば(S803:Yes)、ラベル管理部166が、所得した編集後ファイルのコンテンツハッシュを演算する(S804)。そして、ラベル管理部166がラベル管理データベース602を参照して、類似するコンテンツハッシュ6022を有する基底ファイルを特定する(S805)。ここでは、ファイルの内容(コンテンツ)が類似する二つのファイルのコンテンツハッシュが類似する値になるので、その性質を利用して、更新前の基底ファイルを特定する。

0091

ラベル管理部166は、ラベル管理データベース602から、ステップS805で特定された基底ファイルのラベル6023及びラベル自動更新条件6024を取得する(S806)。

0092

ラベル管理部166は、更新要求がラベル自動更新条件6024を満たすか否かを判定する(S807)。

0093

ラベル自動更新条件6024が満たされないときは(S807:No)、ラベル管理部166が編集後ファイルを更新依頼DB605へ保存する(S813)。さらに、ラベル管理部166は、更新要求の更新緊急度が「緊急度高」である場合、管理者に対して電子メール等で緊急通報して、処理を終了する(S814)。

0094

一方、上記のラベル自動更新条件6024が満たされたときは(S807:Yes)、ラベル管理部166は、仮ラベル可否ポリシー603を参照して可否レベル712を特定し、仮ラベル設定ポリシー604を参照して仮ラベル714を特定する(S808)。

0095

ラベル管理部166は、可否レベル=「2」または(可否レベル=「1」かつ更新緊急度=「緊急度高」)という条件を満たすか判断する(S809)。

0096

この条件が満たされないときは(S809:No)、ラベル管理部166はステップS813以降の処理を行う。

0097

一方、この条件が満たされるときは(S809:Yes)、ラベル管理部166が仮ラベルを付与する(S810)。つまり、ラベル管理部166がラベル管理データベース602を更新する。付与される仮ラベルは、ステップS808で特定された仮ラベルでよい。ここで、ラベル管理部166は、可否レベルが「1」の場合は、配布限定フラグ6025を「ON」としてもよい。

0098

仮ラベルが付与された後、ラベル管理部166はステップS813以降の処理を行う。

0099

これにより、強制アクセス制御環境において、所定の条件を満たす場合には、所定のポリシーに従って、編集後ファイルに自動的に仮ラベルを付与して、ファイルを自動更新することができる。このとき、ポリシーを適切に管理することで、ラベルの自動更新を採用しても一定以上のセキュリティレベルを確保することができる。

0100

図9は、本発明の第2の実施形態に係るファイル共有システム900の構成図である。本実施形態に係るファイル共有システム900は、既存のファイルマネジメントシステム903を拡張して実現可能である。以下の説明では、第1の実施形態と共通の機能または構成については共通の符号を付して説明を省略する場合がある。

0101

アクセス制御エンフォーサ部114は、ファイルマネジメントシステム903の上位システムとして機能する。すなわち、アクセス制御エンフォーサ部114は、ファイルマネジメントシステム903が行うデータベースサーバ904−906へのファイルの書き込み、読み出しを制御してもよい。

0102

例えば、アクセス制御エンフォーサ部114は、ユーザがユーザ端末100から機密ファイルを送信し、データベースに保存して共有しようとした場合、「送信ユーザのクリアランス及びラベル情報及びその他環境属性」に基づき、ファイル共有の可否をアクセス制御するようにしてよい。また、アクセス制御エンフォーサ部114は、ユーザがユーザ端末100に機密ファイルを取得しようとした場合、「受信ユーザのクリアランス及びラベル情報及びその他環境属性」に基づき、ファイル取得の可否をアクセス制御するようにしてよい。さらに、アクセス制御エンフォーサ部114は、ラベルに合わせて、ファイルの保存先データベースを選ぶようにしてもよい。

0103

図10は、アクセス制御エンフォーサ部114の一つの実施態様におけるメソッドの一例を示す。

0104

アクセス制御エンフォーサ部114は、リクエストメソッド1000として、GET(ファイル取得)1001、MKCOL(ファイル作成)1002、COPY(ファイルコピー)1003、MOVEファイル移動)1004、PROFIND(プロパティ情報取得)1005を有し、それぞれの具体的な処理の内容が定義される。なお、処理3において、「配布限定フラグ」がONであるファイルに関する配布回数を制御してもよい。

0105

上述した実施形態によれば、強制アクセス制御の環境下で自動的に仮ラベルを付与することにより、ユーザの利便性を向上させることができる。この際、仮ラベル付与のポリシーを適切に管理したり、仮ラベルの有効期間を適切に設定したりすることで、一定のセキュリティレベルを維持できる。

0106

上述した本発明の実施形態は、本発明の説明のための例示であり、本発明の範囲をそれらの実施形態にのみ限定する趣旨ではない。当業者は、本発明の要旨を逸脱することなしに、他の様々な態様で本発明を実施することができる。

0107

100ユーザ端末
114アクセス制御エンフォーサ部
118ファイルデータベース
166 ラベル管理部
167ユーザ権限管理部
602 ラベル管理データベース
603仮ラベル可否ポリシー
604 仮ラベル設定ポリシー
607 ユーザ権限管理データベース
609 アクセス制御ポリシー

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

技術視点だけで見ていませんか?

この技術の活用可能性がある分野

分野別動向を把握したい方- 事業化視点で見る -

(分野番号表示ON)※整理標準化データをもとに当社作成

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ