特開 2017-49963 ＯＳに情報の持ち出しを防止させる方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】公開特許公報(A)

(11)【公開番号】特開2017-49963(P2017-49963A)

(43)【公開日】2017年3月9日

(54)【発明の名称】ＯＳに情報の持ち出しを防止させる方法

(51)【国際特許分類】

   G06F 21/62 20130101AFI20170217BHJP

   G06F 21/52 20130101ALI20170217BHJP

【ＦＩ】

   G06F21/62

   G06F21/52

【審査請求】未請求

【請求項の数】1

【出願形態】書面

【全頁数】3

(21)【出願番号】特願2015-188857(P2015-188857)

(22)【出願日】2015年9月4日

(71)【出願人】

【識別番号】512276692

【氏名又は名称】朝田 昌男

(72)【発明者】

【氏名】朝田 昌男

(57)【要約】      （修正有）

【課題】重要な情報を、ＵＳＢメモリー、外部インターネット、プリンターなどに出力する事を防止する。
【解決手段】テキストエディターを起動してプロセスを生成すると、ＯＳはプロセス情報に「プロセス生成時の入力元：汚染レベル低い／現在の入力元：汚染レベル低い」を設定する。このプロセスが、汚染レベルの高いデバイスのファイルを読み込むと、ＯＳはプロセスからの読み込み要求に対して、プロセス生成時のプロセス情報の「現在の入力元：汚染レベル低い」と読み込んだデバイスの汚染レベルを比較し、デバイスの汚染レベルが高いときだけ「現在の入力元：汚染レベル高い」を設定する。プロセスが、汚染レベルの高いデバイスへ出力しようとすると、ＯＳはプロセス情報の「プロセス生成時の入力元：汚染レベル低い」と「現在の入力元：汚染レベル高い」を比較し、出力デバイスの汚染レベルの方が高いと判断し、プロセスからの書き込み要求を拒否する。
【選択図】図１

【特許請求の範囲】

【請求項1】

プロセス情報の入力元の情報にプロセス生成時の入力元を付加する。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ＯＳに特定の外部装置に書き込みを禁止することで、重要な情報を外部に持ち出すことを防止するものである。

【背景技術】

【0002】

近年、パソコンなどの小型情報端末の普及により、情報の持ち出し事故が増加している。

【0003】

プロセス情報の入力元の情報にプロセス生成時の入力元の情報を含ませることで、特定の外部装置に書き込みを禁止することができ、情報の持ち出しを防止することが可能になる（特許文献１参照）。

【先行技術文献】

【特許文献】

【特許文献1】特開２０１４−０７８２０８号公報 上記システムによれば、汚染レベルの低いプロセスが汚染レベルの低いデバイスがら情報を読み取り、その情報を汚染レベルの高いデバイス（ＵＳＢメモリー、外部インターネット、プリンターなど）に出力しようとしても、ＯＳが書き込み要求を拒否するので、情報を持ち出すかとが出来ない。

【非特許文献】

【0004】

【発明の概要】

【発明が解決しようとする課題】

【0005】

しかし、前記特許文献１では、汚染レベルの低いプロセスが汚染レベルの低いデバイスから情報を読み取り、その後、汚染レベルの高いデバイスから情報を読み取るとプロセス情報の入力元の情報が、汚染レベル低いから高いになる。そのため、汚染レベルの低いプロセスの時に読み込んだ重要な情報が、汚染レベルの高いデバイスに書き込まれてしまう危険性を含んでいる。

【課題を解決するための手段】

【0006】

本発明の目的は、重要な情報（汚染レベルの低い情報）を、汚染レベルの高いデバイス（ＵＳＢメモリー、外部インターネット、プリンターなど）に出力する事を防止することにある。

【発明を実施するための形態】

【0007】

ＯＳは、プロセスのアクセス要求に対して、
・プロセスの汚染レベルより高い汚染レベルのデバイスへの書き込み要求を拒否
・プロセスの汚染レベルより低い汚染レベルのデバイスからの読み込み要求を拒否
を行う（特許文献１参照）。

【0008】

汚染レベルの低いデバイスに存在するテキストエディターを起動すると、テキストエディターのプロセス情報の入力元の情報として、プロセス生成時の入力元：汚染レベル低い／現在の入力元：汚染レベル低い が設定される。

【0009】

このプロセスが、汚染レベルの低いデバイスのファイルを読み込むと、ＯＳはプロセスからの読み込み要求に対して、このプロセスのプロセス情報の入力元の情報である現在の入力元：汚染レベル低い と読み込んだデバイスの汚染レベルを比較しデバイスの汚染レベルが高いときだけ設定する。この時点で、入力元の情報は、プロセス生成時の入力元：汚染レベル低い／現在の入力元：汚染レベル低い が設定されている。

【0010】

このプロセスが、汚染レベルの高いデバイス（ＵＳＢメモリー、外部インターネット、プリンターなど）に出力しようとすると、ＯＳはプロセスからの書き込み要求に対して、このプロセスの汚染レベルより出力デバイスの汚染レベルのほうが高いので拒否する。

【0011】

次に、このプロセスが、汚染レベルの高いデバイスのファイルを読み込むと、ＯＳはプロセスからの読み込み要求に対して、このプロセスのプロセス情報の入力元の情報である現在の入力元：汚染レベル低い と読み込んだデバイスの汚染レベルを比較しデバイスの汚染レベルが高いときだけ設定する。この時点で、入力元の情報は、プロセス生成時の入力元：汚染レベル低い／現在の入力元：汚染レベル高い が設定されている。

【0012】

このプロセスが、汚染レベルの高いデバイスに出力しようとすると、ＯＳはプロセスからの書き込み要求に対して、このプロセスのプロセス情報のプロセス生成時の入力元：汚染レベル低い ので拒否する。この時、現在の入力元よりもプロセス生成時の入力元の汚染レベルを優先する。

【発明の効果】

【0013】

ＵＳＢメモリーやインターネットのサーバーなどを用いた持ち出し行為を防止できるようになる。

【図面の簡単な説明】

【0014】

【図1】アクセス要求の流れを表す図である。

【図1】