特許6483459 | 知財ポータル「IP Force」

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社アール・アイの特許一覧

特許6483459ファイル管理システム及びファイル管理プログラム

書誌要約請求の範囲詳細な説明課題実施例実施するための形態図面の説明

目に優しい文字サイズ小中大 PDF Top

< >

1
2
3
4
5
6
7
8
9

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】6483459

(24)【登録日】2019年2月22日

(45)【発行日】2019年3月13日

(54)【発明の名称】ファイル管理システム及びファイル管理プログラム

(51)【国際特許分類】

G06F 12/00 20060101AFI20190304BHJP

G06F 21/60 20130101ALI20190304BHJP

【ＦＩ】

G06F12/00 533J

G06F12/00 545F

G06F12/00 537H

G06F21/60

【請求項の数】6

【全頁数】14

(21)【出願番号】特願2015-24056(P2015-24056)

(22)【出願日】2015年2月10日

(65)【公開番号】特開2016-148904(P2016-148904A)

(43)【公開日】2016年8月18日

【審査請求日】2018年1月9日

(73)【特許権者】

【識別番号】506079434

【氏名又は名称】株式会社アール・アイ

(74)【代理人】

【識別番号】100085394

【弁理士】

【氏名又は名称】廣瀬哲夫

(74)【代理人】

【識別番号】100165456

【弁理士】

【氏名又は名称】鈴木佑子

(72)【発明者】

【氏名】小川敦

(72)【発明者】

【氏名】石原勝也

【審査官】田中幸雄

(56)【参考文献】

【文献】特開２０１０−２６６９３３（ＪＰ，Ａ）

【文献】特開２００７−１７２０６３（ＪＰ，Ａ）

(58)【調査した分野】（Int.Cl.，ＤＢ名）

Ｇ０６Ｆ１２／００

Ｇ０６Ｆ２１／６０

(57)【特許請求の範囲】

【請求項1】

クライアントコンピュータと、
ネットワークを介して前記クライアントコンピュータと通信可能に接続されるリモートストレージと、を備えるファイル管理システムであって、
前記クライアントコンピュータは、
前記リモートストレージに格納されている当該ユーザのファイルを、前記クライアントコンピュータのＲＡＭ上に確保されたＲＡＭディスク領域に仮想ファイルとしてダウンロードするとともに、前記ＲＡＭディスク領域において更新及び／又は作成された仮想ファイルを前記リモートストレージにアップロードする仮想ファイルロード手段と、
前記ＲＡＭディスク領域を前記クライアントコンピュータのローカルストレージに実在するユーザ領域であると前記クライアントコンピュータのオペレーティングシステムに認識させ、該オペレーティングシステムからユーザ領域に対する要求をインターセプトするユーザ領域仮想化手段と、
前記ユーザ領域仮想化手段によってインターセプトされた要求が、前記ＲＡＭディスク領域の仮想ファイルに対する要求であるのか、或いは、前記ローカルストレージのユーザ領域にある非仮想ファイルに対する要求であるのか、を判別する要求判別手段と、
前記ＲＡＭディスク領域の仮想ファイルに対する要求を処理する仮想ファイル処理手段と、
前記ローカルストレージのユーザ領域にある非仮想ファイルに対する要求を処理する非仮想ファイル処理手段と、
前記ＲＡＭディスク領域にある仮想ファイルの一覧情報を前記ローカルストレージに保存する仮想ファイル一覧情報保存手段と、を備えることを特徴とするファイル管理システム。

【請求項2】

前記仮想ファイルロード手段は、前記ＲＡＭディスク領域にある仮想ファイルの一覧情報を前記リモートストレージにアップロードすることを特徴とする請求項１に記載のファイル管理システム。

【請求項3】

前記クライアントコンピュータは、
前記ＲＡＭディスク領域の空きメモリ領域を監視し、該空きメモリ領域が所定の閾値を下回った場合は、前記ＲＡＭディスク領域にある仮想ファイルの実体を暗号化して前記ローカルストレージに書き出す仮想ファイル書き出し手段を備えることを特徴とする請求項１又は２に記載のファイル管理システム。

【請求項4】

ネットワークを介してリモートストレージと通信可能に接続されるクライアントコンピュータを動作させるファイル管理プログラムであって、
前記クライアントコンピュータを、
前記リモートストレージに格納されている当該ユーザのファイルを、前記クライアントコンピュータのＲＡＭ上に確保されたＲＡＭディスク領域に仮想ファイルとしてダウンロードするとともに、前記ＲＡＭディスク領域において更新及び／又は作成された仮想ファイルを前記リモートストレージにアップロードする仮想ファイルロード手段と、
前記ＲＡＭディスク領域を前記クライアントコンピュータのローカルストレージに実在するユーザ領域であると前記クライアントコンピュータのオペレーティングシステムに認識させ、該オペレーティングシステムからユーザ領域に対する要求をインターセプトするユーザ領域仮想化手段と、
前記ユーザ領域仮想化手段によってインターセプトされた要求が、前記ＲＡＭディスク領域の仮想ファイルに対する要求であるのか、或いは、前記ローカルストレージのユーザ領域にある非仮想ファイルに対する要求であるのか、を判別する要求判別手段と、
前記ＲＡＭディスク領域の仮想ファイルに対する要求を処理する仮想ファイル処理手段と、
前記ローカルストレージのユーザ領域にある非仮想ファイルに対する要求を処理する非仮想ファイル処理手段と、
前記ＲＡＭディスク領域にある仮想ファイルの一覧情報を前記ローカルストレージに保存する仮想ファイル一覧情報保存手段と、として機能させることを特徴とするファイル管理プログラム。

【請求項5】

前記仮想ファイルロード手段は、前記ＲＡＭディスク領域にある仮想ファイルの一覧情報を前記リモートストレージにアップロードすることを特徴とする請求項４に記載のファイル管理プログラム。

【請求項6】

前記クライアントコンピュータを、
前記ＲＡＭディスク領域の空きメモリ領域を監視し、該空きメモリ領域が所定の閾値を下回った場合は、前記ＲＡＭディスク領域にある仮想ファイルの実体を暗号化して前記ローカルストレージに書き出す仮想ファイル書き出し手段として機能させることを特徴とする請求項４又は５に記載のファイル管理プログラム。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、ＰＣ（パーソナルコンピュータ）の紛失、盗難による情報漏洩のリスクを低減させるファイル管理システム及びファイル管理プログラムに関する。

【背景技術】

【0002】

近年、社外に持ち出したＰＣの紛失、盗難による情報漏洩の対策強化が求められている。このような情報漏洩の対策に有効なシステムとしては、シンクライアントシステム（例えば、特許文献１参照）やリモートストレージシステム（ファイルサーバシステム）が知られている。

【0003】

シンクライアントシステムは、最小構成のクライアントコンピュータと、ネットワークを介して複数のクライアントコンピュータが接続されるシンクライアントサーバとを備えて構成されており、クライアントコンピュータのユーザは、シンクライアントサーバ上のアプリケーションを用いて作業を行うとともに、それにより作成・更新されたファイルもシンクライアントサーバ上に保存するようになっている。したがって、このシステムでは、クライアントコンピュータの紛失、盗難が発生しても、情報漏洩のリスクは低いといえる。

【0004】

リモートストレージシステムは、クライアントコンピュータと、ネットワークを介して複数のクライアントコンピュータが接続されるリモートストレージ（ファイルサーバ）とを備えて構成されており、クライアントコンピュータのユーザは、クライアントコンピュータ上のアプリケーションを用いて作業を行うとともに、それにより作成・更新されたファイルをリモートストレージに保存するようになっている。したがって、このシステムでは、ファイルをリモートストレージに保存し、クライアントコンピュータ上には残さないという運用ルールを守れば、クライアントコンピュータの紛失、盗難が発生しても、情報漏洩のリスクは低いといえる。

【先行技術文献】

【特許文献】

【0005】

【特許文献1】特開２００３−３２３４０２号公報

【発明の概要】

【発明が解決しようとする課題】

【0006】

しかしながら、シンクライアントシステムは、システム構築に際し、特別なハードウェアやオペレーティングシステムの導入が必要になるため、導入コストがどうしても高くなり、また、クライアントコンピュータの同時接続数が多い状況では、サーバ混雑によるユーザストレスが大きいという問題がある。

【0007】

一方、リモートストレージシステムは、比較的安価にシステムを構築することが可能であるが、リモートストレージに対するファイルの保存は、ユーザが手動で行う必要があるので、保存先の指定などに手間がかかり、ユーザの操作負担が増大する虞がある。また、重要なファイルをリモートストレージに保存し、クライアントコンピュータに残さないという運用ルールは、全てのユーザが守ることが前提であり、一人でもこのルールを守らないユーザがいれば、クライアントコンピュータの紛失、盗難による情報漏洩のリスクが増大するという問題がある。

【課題を解決するための手段】

【0008】

本発明は、上記の如き実情に鑑みこれらの課題を解決することを目的として創作されたものであって、請求項１の発明は、クライアントコンピュータと、ネットワークを介して前記クライアントコンピュータと通信可能に接続されるリモートストレージと、を備えるファイル管理システムであって、前記クライアントコンピュータは、前記リモートストレージに格納されている当該ユーザのファイルを、前記クライアントコンピュータのＲＡＭ上に確保されたＲＡＭディスク領域に仮想ファイルとしてダウンロードするとともに、前記ＲＡＭディスク領域において更新及び／又は作成された仮想ファイルを前記リモートストレージにアップロードする仮想ファイルロード手段と、前記ＲＡＭディスク領域を前記クライアントコンピュータのローカルストレージに実在するユーザ領域であると前記クライアントコンピュータのオペレーティングシステムに認識させ、該オペレーティングシステムからユーザ領域に対する要求をインターセプトするユーザ領域仮想化手段と、前記ユーザ領域仮想化手段によってインターセプトされた要求が、前記ＲＡＭディスク領域の仮想ファイルに対する要求であるのか、或いは、前記ローカルストレージのユーザ領域にある非仮想ファイルに対する要求であるのか、を判別する要求判別手段と、前記ＲＡＭディスク領域の仮想ファイルに対する要求を処理する仮想ファイル処理手段と、前記ローカルストレージのユーザ領域にある非仮想ファイルに対する要求を処理する非仮想ファイル処理手段と、前記ＲＡＭディスク領域にある仮想ファイルの一覧情報を前記ローカルストレージに保存する仮想ファイル一覧情報保存手段と、を備えることを特徴とする。
請求項２の発明は、請求項１に記載のファイル管理システムであって、前記仮想ファイルロード手段は、前記ＲＡＭディスク領域にある仮想ファイルの一覧情報を前記リモートストレージにアップロードすることを特徴とする。
請求項３の発明は、請求項１又は２に記載のファイル管理システムであって、前記クライアントコンピュータは、前記ＲＡＭディスク領域の空きメモリ領域を監視し、該空きメモリ領域が所定の閾値を下回った場合は、前記ＲＡＭディスク領域にある仮想ファイルの実体を暗号化して前記ローカルストレージに書き出す仮想ファイル書き出し手段を備えることを特徴とする。
請求項４の発明は、ネットワークを介してリモートストレージと通信可能に接続されるクライアントコンピュータを動作させるファイル管理プログラムであって、前記クライアントコンピュータを、前記リモートストレージに格納されている当該ユーザのファイルを、前記クライアントコンピュータのＲＡＭ上に確保されたＲＡＭディスク領域に仮想ファイルとしてダウンロードするとともに、前記ＲＡＭディスク領域において更新及び／又は作成された仮想ファイルを前記リモートストレージにアップロードする仮想ファイルロード手段と、前記ＲＡＭディスク領域を前記クライアントコンピュータのローカルストレージに実在するユーザ領域であると前記クライアントコンピュータのオペレーティングシステムに認識させ、該オペレーティングシステムからユーザ領域に対する要求をインターセプトするユーザ領域仮想化手段と、前記ユーザ領域仮想化手段によってインターセプトされた要求が、前記ＲＡＭディスク領域の仮想ファイルに対する要求であるのか、或いは、前記ローカルストレージのユーザ領域にある非仮想ファイルに対する要求であるのか、を判別する要求判別手段と、前記ＲＡＭディスク領域の仮想ファイルに対する要求を処理する仮想ファイル処理手段と、前記ローカルストレージのユーザ領域にある非仮想ファイルに対する要求を処理する非仮想ファイル処理手段と、前記ＲＡＭディスク領域にある仮想ファイルの一覧情報を前記ローカルストレージに保存する仮想ファイル一覧情報保存手段と、として機能させることを特徴とする。
請求項５の発明は、請求項４に記載のファイル管理プログラムであって、前記仮想ファイルロード手段は、前記ＲＡＭディスク領域にある仮想ファイルの一覧情報を前記リモートストレージにアップロードすることを特徴とする。
請求項６の発明は、請求項４又は５に記載のファイル管理プログラムであって、前記クライアントコンピュータを、前記ＲＡＭディスク領域の空きメモリ領域を監視し、該空きメモリ領域が所定の閾値を下回った場合は、前記ＲＡＭディスク領域にある仮想ファイルの実体を暗号化して前記ローカルストレージに書き出す仮想ファイル書き出し手段として機能させることを特徴とする。

【発明の効果】

【0009】

請求項１又は４の発明によれば、リモートストレージと同期されるＲＡＭディスク領域を、ローカルストレージに実在するユーザ領域であるとオペレーティングシステムに認識させるので、ユーザにＲＡＭディスク領域やリモートストレージの存在を意識させることなく、ユーザが作成したファイルや更新したファイルを自動的にリモートストレージに保存することができ、その結果、ユーザによるリモートストレージへの保存操作を不要にしてユーザの操作負担を軽減できる。また、ローカルストレージのユーザ領域とＲＡＭディスク領域とが統合されるので、ユーザは、両領域の違いを意識することなく、非仮想ファイル及び仮想ファイルを同様に扱うことができる。また、クライアントコンピュータの電源を落とせば、ＲＡＭディスク領域の仮想ファイルが消失するので、クライアントコンピュータの紛失、盗難による情報漏洩のリスクを低減できる。なお、クライアントコンピュータの紛失、盗難に際しては、リモートストレージのユーザアカウントを停止することにより、リモートストレージへのアクセスを禁止して情報漏洩を阻止することができる。また、ＲＡＭディスク領域にある仮想ファイルの一覧情報がローカルストレージに保存されるので、クライアントコンピュータの起動時に際し、ローカルストレージに保存された一覧情報に基いて、リモートストレージと同期したＲＡＭディスク領域を構築することができる。
請求項２又は５の発明によれば、ＲＡＭディスク領域にある仮想ファイルの一覧情報がリモートストレージにアップロードされるので、ローカルストレージに一覧情報がない場合（同一ユーザが２台目のＰＣでログインする場合など）であっても、リモートストレージに保存された一覧情報に基いて、リモートストレージと同期したＲＡＭディスク領域を構築することができる。
請求項３又は６の発明によれば、ＲＡＭディスク領域の空きメモリ領域が所定の閾値を下回った場合は、ＲＡＭディスク領域にある仮想ファイルの実体を暗号化してローカルストレージに書き出すので、仮想ファイルの容量が増大しても、ＲＡＭディスク領域のメモリを開放し、ＲＡＭディスク領域のメモリ容量を確保することができる。

【図面の簡単な説明】

【0010】

【図1】ファイル管理システムの概略構成を示すブロック図である。

【図2】クライアントコンピュータのハードウェア構成を示すブロック図である。

【図3】クライアントコンピュータの機能構成を示すブロック図である。

【図4】仮想ファイル一覧情報の内容を説明した表図である。

【図5】仮想ファイル一覧情報のサンプル（１／３）を示す表図である。

【図6】仮想ファイル一覧情報のサンプル（２／３）を示す表図である。

【図7】仮想ファイル一覧情報のサンプル（３／３）を示す表図である。

【図8】起動時の処理手順を示す処理シーケンス図である。

【図9】ファイル処理時の処理手順を示す処理シーケンス図である。

【発明を実施するための形態】

【0011】

［ファイル管理システム］
以下、本発明の実施の形態について、図面に基づいて説明する。図１において、１００はファイル管理システムであって、該ファイル管理システム１００は、クライアントコンピュータ２と、リモートストレージ３と、ユーザ認証サーバ４と、これらを通信可能に接続するインターネットなどのネットワーク１とを備えて構成されている。

【0012】

［クライアントコンピュータ］
図２に示すように、クライアントコンピュータ２は、ＣＰＵ５、ＲＡＭ６、ＲＯＭ７、入力部８、表示部９、通信部１０及びローカルストレージ１１を備えており、これらがバス１２を介して接続されている。

【0013】

ＣＰＵ５は、中央制御装置であり、ＲＯＭ７やローカルストレージ１１に記憶されている各種プログラムをＲＡＭ６上に読み出して実行し、各部の制御を行う。ＲＡＭ６は、揮発性のメモリであり、各種プログラムの一時的な記憶領域やＣＰＵ５の作業領域として使用される。ＲＯＭ７は、不揮発性のメモリであり、ＢＩＯＳなどの基本プログラムが記憶されている。また、入力部８は、キーボード、マウスなどの入力装置であり、表示部９は、液晶ディスプレイなどの表示装置であり、通信部１０は、ネットワーク１を介したリモートストレージ３及びユーザ認証サーバ４との通信を可能にする通信インタフェースである。

【0014】

ローカルストレージ１１は、ハードディスクドライブなどの外部記憶装置であり、オペレーティングシステム１３、各種のアプリケーションプログラム、該アプリケーションプログラムなどで作成した各種のファイルに加え、本発明に係るファイル管理プログラム１４が格納されている。オペレーティングシステム１３は、ローカルストレージ１１にユーザ領域を確保し、ここにユーザの作成ファイルが保存される。ユーザ領域としては、例えば、オペレーティングシステムが自動的に作成するマイドキュメント領域、デスクトップ画面にファイル一覧が表示されるデスクトップ領域などが含まれる。ファイル管理プログラム１４は、ローカルストレージ１１のユーザ領域を仮想化するソフトウエアであり、その詳細は後述する。

【0015】

［ユーザ認証サーバ］
ユーザ認証サーバ４は、ファイル管理プログラム１４の起動に際してユーザ認証（ログイン認証）を行うためのサーバであり、このユーザ認証に成功した場合にのみファイル管理プログラム１４の実行が許容される。ユーザ認証サーバ４は、各ユーザの認証情報及び仮想化設定情報が保存されたデータベースを有しており、該データベースの認証情報（例えば、コンピュータ名とユーザ名）に基いてクライアントコンピュータ２のユーザ認証が行われるとともに、該データベースの仮想化設定情報に基いてファイル管理プログラム１４により仮想化されるローカルストレージ１１のユーザ領域（フォルダ）が特定される。なお、データベースに保存された情報の変更は、システム管理者の権限を有する者だけが許される。

【0016】

［リモートストレージ］
リモートストレージ３は、クライアントコンピュータ２からネットワーク１を介してファイルの書き込み及び読み出しが可能な遠隔記憶装置である。本発明の実施形態に係るクライアントコンピュータ２は、ファイル管理プログラム１４との協働により、リモートストレージ３に対するファイルの書き込み及び読み出しを自動的に行う。したがって、ユーザ認証サーバ４とのユーザ認証に失敗してファイル管理プログラム１４が起動できない状況では、リモートストレージ３へのアクセスが禁止される。つまり、クライアントコンピュータ２の紛失又は盗難が発生した場合には、ユーザ認証サーバ４のデータベースに保存されている当該ユーザの認証情報をシステム管理者が変更することにより、紛失又は盗難されたクライアントコンピュータ２からリモートストレージ３へのアクセスを規制し、リモートストレージ３に格納されたファイルの漏洩を阻止することができる。

【0017】

［ファイル管理プログラム］
本発明の実施形態に係るファイル管理プログラム１４は、ローカルストレージ１１に格納されており、オペレーティングシステム１３の起動又はユーザログインに際して自動的に起動される。そして、ファイル管理プログラム１４は、図３に示すように、クライアントコンピュータ２を、後述するユーザ領域仮想化手段１５、要求判別手段１６、非仮想ファイル処理手段１７、仮想ファイル処理手段１８、仮想ファイルロード手段１９、リモートストレージアダプタ１９ａ、仮想ファイル一覧情報保存手段２０及び仮想ファイル書き出し手段２１として機能させる。

【0018】

ユーザ領域仮想化手段１５は、ＲＡＭ６上に確保されたＲＡＭディスク領域２２を、ローカルストレージ１１に実在するユーザ領域であるとオペレーティングシステム１３に認識させ、該オペレーティングシステム１３からユーザ領域に対する要求（読み出し要求、書き込み要求など）をインターセプトする。そして、インターセプトした要求は、ユーザ領域仮想化手段１５から要求判別手段１６を介して非仮想ファイル処理手段１７や仮想ファイル処理手段１８に送られる。また、読み出し要求に応じて非仮想ファイル処理手段１７や仮想ファイル処理手段１８が読み出したファイルは、要求判別手段１６及びユーザ領域仮想化手段１５を介してオペレーティングシステム１３に送られる。

【0019】

要求判別手段１６は、ユーザ領域仮想化手段１５からの要求が、ＲＡＭディスク領域２２の仮想ファイルに対する要求であるのか、或いはローカルストレージ１１のユーザ領域にある非仮想ファイルに対する要求であるのかを判別する。そして、ＲＡＭディスク領域２２の仮想ファイルに対する要求は、仮想ファイル処理手段１８に送られ、ローカルストレージ１１のユーザ領域にある非仮想ファイルに対する要求は、非仮想ファイル処理手段１７に送られる。

【0020】

非仮想ファイル処理手段１７は、ローカルストレージ１１のユーザ領域にある非仮想ファイルに対する要求を処理する。例えば、読み出し要求である場合は、要求により指定された非仮想ファイルをローカルストレージ１１のユーザ領域から読み出して要求判別手段１６に渡し、書き込み要求である場合は、要求に含まれるファイルをローカルストレージ１１のユーザ領域に書き込む。

【0021】

仮想ファイル処理手段１８は、ＲＡＭディスク領域２２の仮想ファイルに対する要求を処理する。例えば、読み出し要求である場合は、要求により指定された仮想ファイルをＲＡＭディスク領域２２から読み出して要求判別手段１６に渡し、書き込み要求である場合は、要求に含まれるファイルをＲＡＭディスク領域２２に書き込む。

【0022】

仮想ファイルロード手段１９は、リモートストレージ３に格納されている当該ユーザのファイルをＲＡＭディスク領域２２に仮想ファイルとしてダウンロードするとともに、ＲＡＭディスク領域２２において更新及び／又は作成された仮想ファイルをリモートストレージ３にアップロードする。また、仮想ファイルロード手段１９は、仮想ファイル一覧情報保存手段２０がローカルストレージ１１に保存した後述の仮想ファイル一覧情報を一定時間ごとにリモートストレージ３にアップロードする。

【0023】

リモートストレージアダプタ１９ａは、様々なリモートストレージ３に対応するために、仮想ファイルロード手段１９から分離されたアダプタである。つまり、ファイル管理プログラム１４は、様々なリモートストレージ３に対応する複数のリモートストレージアダプタ１９ａを有し、使用するリモートストレージ３に応じてリモートストレージアダプタ１９ａが選択される。

【0024】

仮想ファイル一覧情報保存手段２０は、ＲＡＭディスク領域２２にある仮想ファイルの一覧情報をローカルストレージ１１に保存する。なお、仮想ファイル一覧情報の詳細は後述する。

【0025】

仮想ファイル書き出し手段２１は、ＲＡＭディスク領域２２の空きメモリ領域を監視し、該空きメモリ領域が所定の閾値を下回る場合は、ＲＡＭディスク領域２２にある仮想ファイルの実体を暗号化してローカルストレージ１１に書き出し、ＲＡＭディスク領域２２のメモリ領域を開放する。また、書き出した仮想ファイルに対する読み出し要求があった場合は、暗号化された仮想ファイルを復号化してローカルストレージ１１から読み出す。

【0026】

［仮想ファイル一覧情報］
図４〜図７に示すように、仮想ファイル一覧情報は、ＲＡＭディスク領域２２にある仮想ファイルの一覧表示を行う際に必要な情報群（ファイル実体を除く）であり、具体的には、リモートストレージ３において仮想ファイルを特定するためのキー情報となる「ｋｅｙ」、クライアントコンピュータ２における仮想ファイルのローカル相対パスである「ｌｏｃａｌ＿ｐａｔｈ」、仮想ファイルのファイル名である「ｆｉｌｅ＿ｎａｍｅ」、仮想ファイル又はディレクトリを一意に表すＩＤである「ｆｉｌｅ＿ｇｕｉｄ」、仮想ファイルのサイズ（ｂｙｔｅ）である「ｓｉｚｅ」、仮想ファイルのファイル属性である「ｆｉｌｅ＿ａｔｔｒ」、仮想ファイルのファイル作成日時である「ｃｒｅａｔｉｏｎ＿ｔｉｍｅ」、ファイルアクセス日時である「ｌａｓｔ＿ａｃｃｅｓｓ＿ｔｉｍｅ」、ファイル最終更新日時である「ｌａｓｔ＿ｗｒｉｔｅ＿ｔｉｍｅ」、仮想ファイルとディレクトリとを識別するフォルダフラグである「ｉｓ＿ｄｉｒ」、リモートストレージ３に対する最終アップロード日時である「ｌａｓｔ＿ｕｐｒｏａｄ＿ｔｉｍｅ」、仮想ファイルの圧縮後のファイルサイズである「ｃｏｍｐｒｅｓｓ＿ｓｉｚｅ」、仮想ファイルの圧縮の有無を識別する圧縮フラグである「ｃｏｍｐｒｅｓｓ＿ｆｌｇ」、通常の仮想ファイルと削除された仮想ファイルを識別する削除フラグである「ｄｅｌ＿ｆｌｇ」、リモートストレージ３に対するアップロードの有無を識別するアップロードフラグである「ｕｐｌｏａｄ＿ｆｌｇ」などの項目が含まれている。

【0027】

［ファイル管理システムの処理手順］
つぎに、本発明の実施形態に係るファイル管理システム１００の処理手順について、図８及び図９を参照して説明する。

【0028】

図８は、起動時の処理手順を示す処理シーケンス図であり、ユーザがオペレーティングシステム１３にログインすると（Ｓ１０１）、オペレーティングシステム１３が予め設定された自動起動設定（スタートアップ登録）に基いてファイル管理プログラム１４を自動的に起動する（Ｓ１０２）。ファイル管理プログラム１４は、その起動に際し、コンピュータ名及びユーザ名によるログイン認証をユーザ認証サーバ４に要求する（Ｓ１０３）。ユーザ認証サーバ４は、データベースにおけるコンピュータ名及びユーザ名の存在を確認して認証を行う（Ｓ１０４）。ここで、認証に失敗した場合は、認証に失敗した旨の認証結果をファイル管理プログラム１４に送り（図示せず）、ファイル管理プログラム１４の実行を規制する。一方、認証に成功した場合は、当該ユーザの仮想化設定情報をデータベースから読み出すとともに（Ｓ１０５）、認証結果と仮想化設定情報をファイル管理プログラム１４に送る（Ｓ１０６）。ファイル管理プログラム１４は、受信した仮想化設定情報を読み込むとともに（Ｓ１０７）、ローカルストレージ１１における仮想化ファイル一覧情報の有無を判断し、仮想化ファイル一覧情報がないと判断した場合は、リモートストレージ３から当該ユーザの仮想化ファイル一覧情報をダウンロードする（Ｓ１０８）。つぎに、仮想化ファイル一覧情報に基いてＲＡＭディスク領域２２を構築するとともに（Ｓ１０９）、このＲＡＭディスク領域２２を、仮想化設定情報に基いて特定されるローカルストレージ１１のユーザ領域であるとオペレーティングシステム１３に認識させる（Ｓ１１０）。

【0029】

図９は、ファイル処理時の処理手順を示す処理シーケンス図であり、ユーザがファイル操作を行うと（Ｓ２０１）、オペレーティングシステム１３からユーザ領域に対する要求をユーザ領域仮想化手段１５がインターセプトし（Ｓ２０２）、要求判別手段１６に渡す（Ｓ２０３）。要求判別手段１６は、ユーザ領域仮想化手段１５からの要求が、ＲＡＭディスク領域２２の仮想ファイルに対する要求であるのか、或いはローカルストレージ１１のユーザ領域にある非仮想ファイルに対する要求であるのかを判別する（Ｓ２０４）。そして、ＲＡＭディスク領域２２の仮想ファイルに対する要求は、仮想ファイル処理手段１８に渡し（Ｓ２０６）、ローカルストレージ１１のユーザ領域にある非仮想ファイルに対する要求は、非仮想ファイル処理手段１７に渡す（Ｓ２０５）。

【0030】

非仮想ファイル処理手段１７は、要求判別手段１６から要求を受け取ると、ローカルストレージ１１のユーザ領域にある非仮想ファイルを要求に応じて処理するが（Ｓ２０７）、要求が読み出し要求である場合は、ローカルストレージ１１からデータ（非仮想ファイルの実体）を取得し、要求判別手段１６及びユーザ領域仮想化手段１５を介してオペレーティングシステム１３に渡す（Ｓ２０８〜Ｓ２１０）。

【0031】

一方、仮想ファイル処理手段１８は、要求判別手段１６から要求を受け取ると、対象となる仮想ファイルの実体（データ）がＲＡＭディスク領域２２に存在するか否かを判断し、該判断結果がＮＯである場合は、仮想ファイルロード手段１９及びリモートストレージアダプタ１９ａを介して当該データをリモートストレージ３からダウンロードする（Ｓ２１１〜Ｓ２１３）。そして、仮想ファイル処理手段１８は、ＲＡＭディスク領域２２の仮想ファイルを要求に応じて処理するが（Ｓ２１４）、要求が読み出し要求である場合は、ＲＡＭディスク領域２２からデータ（仮想ファイルの実体）を取得し、要求判別手段１６及びユーザ領域仮想化手段１５を介してオペレーティングシステム１３に渡す（Ｓ２１５、Ｓ２０９、Ｓ２１０）。また、ＲＡＭディスク領域２２の仮想ファイルに対する処理の終了後は、該処理による変更箇所を仮想ファイル一覧情報保存手段２０に通知し（Ｓ２１６）、ローカルストレージ１１に保存されている仮想ファイル一覧情報を更新する（Ｓ２１７）。

【0032】

なお、仮想ファイルロード手段１９は、所定時間毎に、仮想ファイル一覧情報に基いてアップロードすべき仮想ファイルの有無を確認する（Ｓ３０１）。そして、アップロードすべき仮想ファイルがある場合は、該当する仮想ファイルをＲＡＭディスク領域２２から読み出し（Ｓ３０２）、リモートストレージアダプタ１９ａを介してリモートストレージ３にアップロードする（Ｓ３０３、Ｓ３０４）。また、仮想ファイルのアップロードに際しては、仮想ファイル一覧情報も一緒にリモートストレージ３にアップロードされる。

【0033】

叙述の如く構成された本実施形態によれば、リモートストレージ３と同期されるＲＡＭディスク領域２２を、ローカルストレージ１１に実在するユーザ領域であるとオペレーティングシステム１３に認識させるので、ユーザにＲＡＭディスク領域２２やリモートストレージ３の存在を意識させることなく、ユーザが作成したファイルや更新したファイルを自動的にリモートストレージ３に保存することができ、その結果、ユーザによるリモートストレージ３への保存操作を不要にしてユーザの操作負担を軽減できる。

【0034】

また、ローカルストレージ１１のユーザ領域とＲＡＭディスク領域２２とが統合されるので、ユーザは、両領域の違いを意識することなく、非仮想ファイル及び仮想ファイルを同様に扱うことができる。

【0035】

また、クライアントコンピュータ２の電源を落とせば、ＲＡＭディスク領域２２の仮想ファイルが消失するので、クライアントコンピュータ２の紛失、盗難による情報漏洩のリスクを低減できる。なお、クライアントコンピュータ２の紛失、盗難に際しては、ユーザ認証サーバ４又はリモートストレージ３のユーザアカウントを停止することにより、リモートストレージ３へのアクセスを禁止して情報漏洩を阻止することが可能である。

【0036】

また、ＲＡＭディスク領域２２にある仮想ファイルの一覧情報がローカルストレージ１１に保存されるので、クライアントコンピュータ２の起動時に際し、ローカルストレージ１１に保存された一覧情報に基いて、リモートストレージ３と同期したＲＡＭディスク領域２２を構築することができる。

【0037】

また、ＲＡＭディスク領域２２にある仮想ファイルの一覧情報がリモートストレージ３にアップロードされるので、ローカルストレージ１１に一覧情報がない場合（同一ユーザが２台目のＰＣでログインする場合など）であっても、リモートストレージ３に保存された一覧情報に基いて、リモートストレージ３と同期したＲＡＭディスク領域２２を構築することができる。

【0038】

また、ＲＡＭディスク領域２２の空きメモリ領域が所定の閾値を下回った場合は、ＲＡＭディスク領域２２にある仮想ファイルの実体を暗号化してローカルストレージ１１に書き出すので、仮想ファイルの容量が増大しても、ＲＡＭディスク領域２２のメモリを開放し、ＲＡＭディスク領域２２のメモリ容量を確保することができる。

【符号の説明】

【0039】

１ネットワーク
２クライアントコンピュータ
３リモートストレージ
４ユーザ認証サーバ
６ＲＡＭ
１１ローカルストレージ
１３オペレーティングシステム
１４ファイル管理プログラム
１５ユーザ領域仮想化手段
１６要求判別手段
１７非仮想ファイル処理手段
１８仮想ファイル処理手段
１９仮想ファイルロード手段
１９ａリモートストレージアダプタ
２０仮想ファイル一覧情報保存手段
２１仮想ファイル書き出し手段
２２ＲＡＭディスク領域
１００ファイル管理システム

【図1】