知財求人 - 知財ポータルサイト「IP Force」
特開2024-22334ファイル管理方法、ファイル管理プログラム及び情報処理装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024022334
(43)【公開日】2024-02-16
(54)【発明の名称】ファイル管理方法、ファイル管理プログラム及び情報処理装置
(51)【国際特許分類】
G06F 21/62 20130101AFI20240208BHJP
G06F 21/60 20130101ALI20240208BHJP
【FI】
G06F21/62 318
G06F21/60 320
【審査請求】有
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2022125835
(22)【出願日】2022-08-05
(11)【特許番号】
(45)【特許公報発行日】2022-12-21
(71)【出願人】
【識別番号】518133201
【氏名又は名称】富士通クライアントコンピューティング株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】松崎 英一
(72)【発明者】
【氏名】石寺 紳高
(72)【発明者】
【氏名】関下 浩正
(57)【要約】
【課題】分散ファイルを外部記憶装置へ記憶できない状態でも、ファイルを分散し、分散したファイルを管理することできる。
【解決手段】ファイル管理方法は、原ファイルを復元可能に第1分散ファイルと第2分散ファイルとに分割し、前記第1分散ファイルを内部記憶部に記憶させ、前記第2分散ファイルを外部記憶装置に記憶させる情報処理装置において、実行されるファイル管理方法であって、前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割過程と、前記第2分散ファイルを鍵として用いて、前記分割過程で分割された前記第4分散ファイルを暗号化する暗号過程と、前記分割過程で分割された前記第3分散ファイルと、前記暗号過程で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶過程と、前記内部記憶部に記憶された前記第2分散ファイルを削除する削除過程と、を有する。
【選択図】図3
【解決手段】ファイル管理方法は、原ファイルを復元可能に第1分散ファイルと第2分散ファイルとに分割し、前記第1分散ファイルを内部記憶部に記憶させ、前記第2分散ファイルを外部記憶装置に記憶させる情報処理装置において、実行されるファイル管理方法であって、前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割過程と、前記第2分散ファイルを鍵として用いて、前記分割過程で分割された前記第4分散ファイルを暗号化する暗号過程と、前記分割過程で分割された前記第3分散ファイルと、前記暗号過程で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶過程と、前記内部記憶部に記憶された前記第2分散ファイルを削除する削除過程と、を有する。
【選択図】図3
【特許請求の範囲】
【請求項1】
原ファイルを復元可能に第1分散ファイルと第2分散ファイルとに分割し、前記第1分散ファイルを内部記憶部に記憶させ、前記第2分散ファイルを前記内部記憶部及び外部記憶装置に記憶させる情報処理装置において、実行されるファイル管理方法であって、
前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割過程と、
前記第2分散ファイルを鍵として用いて、前記分割過程で分割された前記第4分散ファイルを暗号化する暗号過程と、
前記分割過程で分割された前記第3分散ファイルと、前記暗号過程で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶過程と、
前記内部記憶部に記憶された前記第2分散ファイルを削除する削除過程と、
を有するファイル管理方法。
前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割過程と、
前記第2分散ファイルを鍵として用いて、前記分割過程で分割された前記第4分散ファイルを暗号化する暗号過程と、
前記分割過程で分割された前記第3分散ファイルと、前記暗号過程で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶過程と、
前記内部記憶部に記憶された前記第2分散ファイルを削除する削除過程と、
を有するファイル管理方法。
【請求項2】
前記外部記憶装置から前記第2分散ファイルを取得する取得過程と、
前記取得過程が取得した前記第2分散ファイルを鍵として用いて、前記暗号過程で暗号化された前記第4分散ファイルを復号する復号過程と、
をさらに有する、
請求項1に記載のファイル管理方法。
前記取得過程が取得した前記第2分散ファイルを鍵として用いて、前記暗号過程で暗号化された前記第4分散ファイルを復号する復号過程と、
をさらに有する、
請求項1に記載のファイル管理方法。
【請求項3】
前記分割過程は、前記情報処理装置が前記外部記憶装置にアクセスできない場合、前記原ファイルを復元可能に前記第3分散ファイルと前記第4分散ファイルとに分割する、
請求項1または2に記載のファイル管理方法。
請求項1または2に記載のファイル管理方法。
【請求項4】
原ファイルを復元可能に第1分散ファイルと第2分散ファイルとに分割し、前記第1分散ファイルを内部記憶部に記憶させ、前記第2分散ファイルを前記内部記憶部及び外部記憶装置に記憶させる情報処理装置のコンピュータに、
前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割処理と、
前記第2分散ファイルを鍵として用いて、前記分割処理で分割された前記第4分散ファイルを暗号化する暗号処理と、
前記分割処理で分割された前記第3分散ファイルと、前記暗号処理で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶処理と、
前記内部記憶部に記憶された前記第2分散ファイルを削除する削除処理と、
を実行させるファイル管理プログラム。
前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割処理と、
前記第2分散ファイルを鍵として用いて、前記分割処理で分割された前記第4分散ファイルを暗号化する暗号処理と、
前記分割処理で分割された前記第3分散ファイルと、前記暗号処理で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶処理と、
前記内部記憶部に記憶された前記第2分散ファイルを削除する削除処理と、
を実行させるファイル管理プログラム。
【請求項5】
メモリ及びプロセッサを備え、前記メモリにコンピュータプログラムが記憶され、前記プロセッサは、前記コンピュータプログラムを実行して、請求項1または2に記載のファイル管理方法を実行するように構成される、
情報処理装置。
情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、ファイル管理方法、ファイル管理プログラム及び情報処理装置に関する。
【背景技術】
【0002】
近年、企業では企業が所有する情報処理装置から社外秘の情報や顧客の情報等の機密情報の情報漏洩を防止する対策を行っている。情報漏洩を防止する対策としては、例えば、従業員が使用する情報処理装置と外部記憶装置とを連携させることで、情報処理装置と外部記憶装置の各々にファイルを分散させて、ファイルを管理するファイル管理システムがある(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特許第6705999号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記のようなファイル管理システムを利用する場合、例えば、ネットワークの通信障害等で情報処理装置から外部記憶装置に対してアップロードやダウンロード等のアクセスができない状態になると、ファイルが外部記憶装置に記憶できない場合がある。そのため、外部記憶装置へアクセスできない状態になると、分散したファイルを外部記憶装置で管理することができない場合がある。
【0005】
従って、本発明が解決する課題の一例は、ファイルを外部記憶装置へ記憶できない状態でも、ファイルを分散し、分散したファイルを管理することができるファイル管理方法、ファイル管理プログラム及び情報処理装置を提供することにある。
【課題を解決するための手段】
【0006】
本発明の第1態様は、原ファイルを復元可能に第1分散ファイルと第2分散ファイルとに分割し、前記第1分散ファイルを内部記憶部に記憶させ、前記第2分散ファイルを前記内部記憶部及び外部記憶装置に記憶させる情報処理装置において、実行されるファイル管理方法であって、前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割過程と、前記第2分散ファイルを鍵として用いて、前記分割過程で分割された前記第4分散ファイルを暗号化する暗号過程と、前記分割過程で分割された前記第3分散ファイルと、前記暗号過程で暗号化された前記第4分散ファイルと、前記内部記憶部に記憶された前記第2分散ファイルを削除する削除過程と、を前記内部記憶部に記憶させる記憶過程と、を有するファイル管理方法である。
【0007】
また、前記外部記憶装置から前記第2分散ファイルを取得する取得過程と、前記取得過程が取得した前記第2分散ファイルを鍵として用いて、前記暗号過程で暗号化された前記第4分散ファイルを復号する復号過程と、をさらに有しても良い。
【0008】
さらに、前記分割過程は、前記情報処理装置が前記外部記憶装置にアクセスできない場合、前記原ファイルを復元可能に前記第3分散ファイルと前記第4分散ファイルとに分割しても良い。
【0009】
また、本発明の第2態様は、原ファイルを復元可能に第1分散ファイルと第2分散ファイルとに分割し、前記第1分散ファイルを内部記憶部に記憶させ、前記第2分散ファイルを前記内部記憶部及び外部記憶装置に記憶させる情報処理装置のコンピュータに、前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割処理と、前記外部記憶装置に記憶された前記第2分散ファイルを鍵として用いて、前記分割処理で分割された前記第4分散ファイルを暗号化する暗号処理と、前記分割処理で分割された前記第3分散ファイルと、前記暗号処理で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶処理と、前記内部記憶部に記憶された前記第2分散ファイルを削除する削除処理と、を実行させるファイル管理プログラムである。
【0010】
さらに、本発明の第3態様は、メモリ及びプロセッサを備え、前記メモリにコンピュータプログラムが記憶され、前記プロセッサは、前記コンピュータプログラムを実行して、請求項1または2に記載のファイル管理方法を実行するように構成される、情報処理装置である。
【発明の効果】
【0011】
本発明によれば、ファイルを外部記憶装置へ記憶できない状態でも、ファイルを分散し、分散したファイルを管理することできることが可能となる。
【図面の簡単な説明】
【0012】
【発明を実施するための形態】
【0013】
以下、本発明の実施形態を図面に基づいて説明する。以下に記載する実施形態の構成、並びに当該構成によってもたらされる作用及び効果は、あくまで一例であって、以下の記載内容に限られるものではない。
【0014】
図1は、実施形態に係る情報処理システム1の概略的な構成の一例を示す図である。本実施形態に係る情報処理システム1は、ファイル管理処理により管理下のファイルを処理するシステムである。情報処理システム1は、情報処理装置2と外部記憶装置3を連携させることで管理下のファイルを情報処理装置2で操作可能にしつつも、情報処理装置2だけでは原ファイルを取得できない状態にして管理下のファイルを処理する。
【0015】
情報処理システム1は、情報処理装置2と、情報処理装置2と社内ネットワーク(図示せず)を介して接続する外部記憶装置3とを備える。社内ネットワークは、無線ネットワーク(無線ともいう)と有線ネットワーク(有線ともいう)とを含む。
【0016】
情報処理装置2は、管理下のファイルの原ファイルのファイル操作を、操作者(具体的には企業の従業員)が行う装置である。情報処理装置2は、社外(すなわち、社内ネットワークと接続不可能な環境)に持ち出して利用され得る可搬型の装置である。情報処理装置2は、例えば、パーソナルコンピュータ等である。なお、情報処理装置2は、ファイル操作が可能であれば良く、例えば、スマートフォンやタブレット型パーソナルコンピュータ等であっても良い。
【0017】
外部記憶装置3は、社内(具体的には、社内ネットワーク)からアクセス可能(言い換えれば、限られた環境下のみアクセス可能)な不揮発性の記憶装置である。外部記憶装置3は、例えば、社内やデータセンタ等の厳重な防犯対策やセキュリティ対策が施された環境下で管理されている。
【0018】
図2は、実施形態に係る情報処理装置2のハードウェア構成の一例を示すブロック図である。ここで例示する情報処理装置2は、汎用コンピュータと同様の構成を有し、CPU(Central Processing Unit)21、RAM(Random Access Memory)22、ROM(Read Only Memory)23、補助記憶装置24、ユーザI/F(Interface)25及び外部I/F26を備える。
【0019】
CPU21は、ROM23や補助記憶装置24に記憶されたプログラムに従いRAM22をワーキングエリアとして所定の演算処理を行う。補助記憶装置24は、不揮発性メモリであり、CPU21の処理に必要な各種データを記憶する。補助記憶装置24は、例えば、HDD(Hard Disc Drive)やSSD(Solid State Drive)等で構成される。補助記憶装置24は、内部記憶部の一例である。
【0020】
ユーザI/F25は、ユーザ(企業の従業員)と情報処理装置2との間で情報の送受を可能にするデバイスであり、液晶ディスプレイ、キーボード等であり得る。外部I/F26は、例えば、ネットワークを介して他の情報処理装置2と所定の規格に準じた通信を確立するためのデバイスである。なお、情報処理装置2の構成は上記に限定されるものではない。
【0021】
図3は、実施形態に係る情報処理装置2の機能構成の一例を示すブロック図である。本実施形態に係る情報処理装置2は、記憶部201、処理部202、判定部203、分割部204、暗号部205、取得部206、復号部207、結合部208及び削除部209を備える。これらの機能的構成要素201~209は、例えば、図2に例示するような情報処理装置2のハードウェア要素とソフトウェア要素(ROM23や補助記憶装置24に記憶されたプログラム等)との協働により構成され得る。なお、情報処理装置2の機能構成は上記に限定されるものではない。
【0022】
記憶部201は、処理部202が処理した内容を記憶する。また、記憶部201は、判定部203が判定した内容を記憶する。さらに、記憶部201は、分割部204が分割した内容を記憶する。記憶部201は、暗号部205が暗号した内容を記憶する。また、記憶部201は、取得部206が取得した内容を記憶する。さらに、記憶部201は、復号部207が復号した内容を記憶する。記憶部201は、結合部208が結合した内容を記憶する。記憶部201は、例えば、情報処理装置2が備える補助記憶装置24等で実現される。
【0023】
処理部202は、ファイル管理処理を実行する。処理部202は、ファイル管理処理では、ファイル管理処理の原ファイル(管理下のファイルの原ファイルともいう)を復号可能(復元可能ともいう)に第1分散ファイルと第2分散ファイルとに分散(分割ともいう)する。原ファイルは、原データ、原本ファイル、原本データまたは原本ともいう。
【0024】
処理部202は、例えば、秘密分散法の暗号化方式を用いて原ファイルを第1分散ファイルと第2分散ファイルと、に分散する。なお、原ファイルを分散させて生成しているため、第1分散ファイル及び第2分散ファイルのサイズは、原ファイルのサイズよりも小さいサイズである。第1分散ファイルは、例えば、記憶部201に記憶される。第2分散ファイルは、記憶部201及び外部記憶装置3に記憶される。
【0025】
また、処理部202は、原ファイルが更新(例えば、ユーザによる上書き作業で原ファイルが更新された場合等)されたか否かを判定する。さらに、処理部202は、原ファイルが更新されたと判定すると、記憶部201に記憶された第1分散したファイル及び記憶部201及び外部記憶装置3に記憶された旧鍵用分散ファイルを削除する。
【0026】
判定部203は、外部記憶装置3へアクセスできるか否かを判定する。具体的には、判定部203は、情報処理装置2が外部記憶装置3へアクセスできるか否かを判定する。なお、判定部203が有する機能は、処理部202が有しても良い。
【0027】
分割部204は、ファイル管理処理の原ファイルを分割する。具体的には、分割部204は、判定部203により、情報処理装置2が外部記憶装置3へアクセスできないと判定されると、ファイル管理処理の原ファイル(管理下のファイルの原ファイルともいう)を復号可能(復元可能ともいう)に第1分散ファイル(第3分散ファイル)と第2分散ファイル(第4分散ファイル)とに分割する。
【0028】
分割部204は、例えば、秘密分散法の暗号化方式を用いて原ファイルを第1分散ファイル(第3分散ファイル)と第2分散ファイル(第4分散ファイル)と、に分割する。なお、原ファイルを分割させて生成しているため、第1分散ファイル(第3分散ファイル)及び第2分散ファイル(第4分散ファイル)のサイズは、原ファイルのサイズよりも小さいサイズである。第1分散ファイル(第3分散ファイル)は、例えば、記憶部201に記憶される。第2分散ファイル(第4分散ファイル)は、RAM22に記憶される。なお、分割部204が分割する原ファイルは、例えば、ユーザにより更新された原ファイルである。なお、分割部204が有する機能は、処理部202が有しても良い。
【0029】
暗号部205は、第2分散ファイル(第4分散ファイル)を暗号化する。具体的には、暗号部205は、処理部202が分散した、記憶部201に記憶された鍵用分散ファイル(一世代古い第2分散ファイル)を用いて、分割部204が分割した第2分散ファイル(第4分散ファイル)を暗号化する。暗号化した第2分散ファイル(第4分散ファイル)は、例えば、記憶部201に記憶される。
【0030】
暗号化アルゴリズムには、例えば、AES(Advanced Encryption Standard)等の共通鍵暗号アルゴリズムが用いられる。これにより、情報処理装置2は、外部記憶装置3へアクセスできない状態(第2分散ファイルを外部記憶装置3へ記憶できない状態)でも、原ファイルの不整合が生じないように、原ファイルを分散することができる。なお、暗号部205が有する機能は、処理部202が有しても良い。
【0031】
取得部206は、外部記憶装置3から鍵用分散ファイル(一世代古い第2分散ファイル)を取得する。具体的には、取得部206は、外部記憶装置3に記憶された、処理部202が分散した鍵用分散ファイル(一世代古い第2分散ファイル)を取得する。例えば、取得部206は、情報処理装置2が起動した後に、外部記憶装置3に記憶された鍵用分散ファイル(一世代古い第2分散ファイル)を取得する。
【0032】
また、例えば、取得部206は、ユーザが使用するファイルを操作するタイミングで、鍵用分散ファイル(一世代古い第2分散ファイル)を取得する。なお、取得部206が有する機能は、処理部202が有しても良い。
【0033】
復号部207は、暗号化された第2分散ファイル(第4分散ファイル)を復号する。具体的には、復号部207は、取得部206が取得した鍵用分散ファイル(一世代古い第2分散ファイル)を鍵として用いて、記憶部201に記憶された、暗号部205が暗号化した第2分散ファイル(第4分散ファイル)を復号する。復号した第2分散ファイル(第4分散ファイル)は、例えば、記憶部201に記憶される。なお、復号部207が有する機能は、処理部202が有しても良い。
【0034】
結合部208は、第1分散ファイル(第3分散ファイル)と、第2分散ファイル(第4分散ファイル)と、を結合し、原ファイルを復号する。具体的には、結合部208は、復号部207が復号した第2分散ファイル(第4分散ファイル)と、復号した第2分散ファイル(第4分散ファイル)に対応する、記憶部201に記憶された第1分散ファイル(第3分散ファイル)と結合し、原ファイルを復号する。
【0035】
復号した原ファイルは、例えば、RAM22等に記憶される。これにより、情報処理装置2は、外部記憶装置3へアクセスできない状態(第2分散ファイルを外部記憶装置3へ記憶できない状態)で分割した第1分散ファイル(第3分散ファイル)及び第2分散ファイル(第4分散ファイル)を原ファイルの不整合が生じることなく、原ファイルを復号することができる。なお、結合部208が有する機能は、処理部202が有しても良い。
【0036】
削除部209は、鍵用分散ファイル(一世代古い第2分散ファイル)を削除する。具体的には、削除部209は、復号部207が鍵として用いた鍵用分散ファイル(一世代古い第2分散ファイル)を記憶部201から削除する。なお、結合部208が有する機能は、処理部202が有しても良い。
【0037】
また、削除部209は、情報処理装置2をシャットダウンするタイミングで、RAM22や記憶部201に記憶された、原ファイル及び暗号化されていない第2分散ファイル(第4分散ファイル)を削除する。なお、削除するタイミングはシャットダウンに限定されず、例えば、スリープ、休止及び再起動を含んでも良い。
【0038】
なお、本実施形態において、判定部203、分割部204、暗号部205、取得部206、復号部207、結合部208及び削除部209を分けて説明したが、これらの機能は1つの機能部が備えても良い。
【0039】
続いて、図4、図5及び図6を用いて、本実施形態に係る情報処理装置2が実行する処理について説明する。図4、図5及び図6は、本実施形態に係る情報処理装置2における処理の一例を示すフローチャートである。ここでは、情報処理装置2は、外部記憶装置3へ接続するための初期設定が完了している状態である。
【0040】
まず、図4において、情報処理装置2がファイル管理処理を実行する内容について説明する。処理部202は、ファイル管理処理の原ファイルを復号可能に第1分散ファイルと第2分散ファイルと、に分割する(ステップS41)。続いて、処理部202は、分割した第1分散ファイルを記憶部201に記憶させる(ステップS42)。
【0041】
続いて、処理部202は、分割した第2分散ファイルを記憶部201及び外部記憶装置3に記憶させる(ステップS43)。続いて、処理部202は、原ファイルが更新されたか否かを判定する(ステップS44)。ここで、処理部202は、原ファイルが更新されていないと判定する(ステップS44:No)と、原ファイルが更新されるまでステップS44の処理を継続する。
【0042】
一方、処理部202は、原ファイルが更新されたと判定する(ステップS44:Yes)と、ステップS45へ進む。ステップS45において、処理部202は、記憶部201に記憶された第1分散したファイル及び旧鍵用分散ファイルを削除する(ステップS45)。続いて、処理部202は、記憶部201及び外部記憶装置3に記憶された第2分散ファイルを鍵用分散ファイルとして記憶する(第2分散ファイルを鍵用分散ファイルとしてファイルの名称変更を行う)(ステップS46)。ステップS46が終了すると、ステップS41へ進み、処理部202は、情報処理装置2が起動している間、本処理を継続する。
【0043】
続いて、図5において、情報処理装置2がファイル管理処理を実行する内容について説明する。判定部203は、情報処理装置2が外部記憶装置3へアクセスできるか否かを判定する(ステップS51)。ここで、判定部203が、情報処理装置2が外部記憶装置3へアクセスできると判定する(ステップS51:Yes)と、ステップS54へ進む。一方、判定部203が、情報処理装置2が外部記憶装置3へアクセスできないと判定する(ステップS51:No)と、ステップS52へ進む。
【0044】
ステップS52において、暗号部205は、処理部202が記憶した、記憶部201に記憶された鍵用分散ファイルを用いて、分割部204が分割した第2分散ファイルを暗号化し、記憶部201に記憶する(ステップS52)。続いて、削除部209は、記憶部201に記憶された鍵用分散ファイルを削除する(ステップS53)。
【0045】
ステップS54において、削除部209は、記憶部201に記憶された第2分散ファイル及び鍵用分散ファイルを削除する(ステップS54)。情報処理装置2は、ステップS53あるいはステップS54の削除処理が完了すると、本処理は終了する。
【0046】
次に、図6では、ユーザが情報処理装置2を起動している状態から開始するものとする。
【0047】
取得部206は、外部記憶装置3に記憶された鍵用分散ファイルを取得する(ステップS61)。続いて、復号部207は、取得部206が取得した鍵用分散ファイルを鍵として用いて、記憶部201に記憶された、暗号部205が暗号化した第2分散ファイルを復号する(ステップS62)。
【0048】
続いて、結合部208は、記憶部201に記憶された第1分散ファイル及び第2分散ファイルを結合し、原ファイルを復号する(ステップS63)。情報処理装置2は、ステップS63の削除処理が完了すると、本処理は終了する。
【0049】
以上説明したように、本発明の一態様に係る情報処理装置2は、原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する。その後、第2分散ファイルを鍵として用いて、分割された第4分散ファイルを暗号化する。その後、分割された第3分散ファイルと、暗号化された第4分散ファイルと、を記憶部201に記憶させる。その後、記憶部201に記憶された第2分散ファイルを削除する。
【0050】
これにより、本実施形態によれば、情報処理装置2は、外部記憶装置3へアクセスできない状態(第2分散ファイルを外部記憶装置3へ記憶できない状態)でも、原ファイルを分散し、原ファイルの不整合が生じないように、原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割することができる。また、情報処理装置2は、分割した第4分散ファイルを暗号化し、記憶部201に記憶させ、記憶部201に記憶された第2分散ファイルを削除することから、情報漏洩の防止に寄与することができる。
【0051】
また、上述した実施形態において、外部記憶装置3から第2分散ファイルを取得し、取得した第2分散ファイルを鍵として用いて、暗号化された第4分散ファイルを復号する。
【0052】
これにより、情報処理装置2は、外部記憶装置3へアクセスできない状態で分割した第3分散ファイル及び第4分散ファイルを原ファイルの不整合が生じることなく、原ファイルを復号することができる。
【0053】
上記機能を実現するプログラムは、例えば、CPU21に搭載された記憶素子に予め記憶された状態で提供され得るが、これに限定されるものではない。プログラムは、例えば、CD-ROM等の適宜な記憶媒体に記憶された状態で提供されても良いし、インターネット等のコンピュータネットワークを介して提供されても良い。
【0054】
なお、上述した実施形態は、上述した装置が有する構成の一部を変更することで、適宜に変形して実施することも可能である。そこで、以下では、上述した実施形態に係るいくつかの変形例を他の実施形態として説明する。なお、以下では、上述した実施形態と異なる点を主に説明することとし、既に説明した内容と共通する点については詳細な説明を省略する。また、以下で説明する変形例は、個別に実施されても良いし、適宜組み合わせて実施されても良い。
【0055】
(変形例1)
上述の実施形態では、情報処理装置2がファイル管理処理を実行するタイミングとして、原ファイルを更新時に実行する形態について説明したが、これに限られないものとする。例えば、情報処理装置2は、情報処理装置2がシャットダウン、スリープ、休止及び再起動するタイミングにおいて、ファイル管理処理を実行しても良い。
上述の実施形態では、情報処理装置2がファイル管理処理を実行するタイミングとして、原ファイルを更新時に実行する形態について説明したが、これに限られないものとする。例えば、情報処理装置2は、情報処理装置2がシャットダウン、スリープ、休止及び再起動するタイミングにおいて、ファイル管理処理を実行しても良い。
【0056】
(変形例2)
上述の実施形態では、情報処理装置2と接続する外部記憶装置3は、情報処理装置2と社内ネットワークを介して接続するとして説明したが、これに限られないものとする。例えば、外部記憶装置3は、可搬型端末装置であっても良い。可搬型端末装置は、例えば、社外でもアクセス可能な不揮発性の記憶装置であり、スマートフォンである。
上述の実施形態では、情報処理装置2と接続する外部記憶装置3は、情報処理装置2と社内ネットワークを介して接続するとして説明したが、これに限られないものとする。例えば、外部記憶装置3は、可搬型端末装置であっても良い。可搬型端末装置は、例えば、社外でもアクセス可能な不揮発性の記憶装置であり、スマートフォンである。
【0057】
なお、可搬型端末装置は、記憶装置を備える端末であれば良く、例えば、端末の形態として、USB(Universal Serial Bus)メモリやタブレット型パーソナルコンピュータやデジタルカメラや携帯音楽プレーヤーやマウスやペンやヘッドフォンやカード型の記憶媒体(例えば、IC(Integrated Circuit)カード)等であっても良い。
【0058】
(変形例3)
上述の実施形態では、情報処理装置2が有する機能として、判定部203、分割部204、暗号部205、取得部206、復号部207、結合部208及び削除部209の機能を構成することについて説明したが、これに限られないものとする。例えば、判定部203、分割部204、暗号部205、取得部206、復号部207、結合部208及び削除部209は、情報処理装置2と接続された他の情報処理装置であっても良い。他の情報処理装置は、例えば、社内のローカルサーバである。
上述の実施形態では、情報処理装置2が有する機能として、判定部203、分割部204、暗号部205、取得部206、復号部207、結合部208及び削除部209の機能を構成することについて説明したが、これに限られないものとする。例えば、判定部203、分割部204、暗号部205、取得部206、復号部207、結合部208及び削除部209は、情報処理装置2と接続された他の情報処理装置であっても良い。他の情報処理装置は、例えば、社内のローカルサーバである。
【0059】
以上、本発明の実施形態及び変形例を説明したが、実施形態及び変形例は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態及び変形例は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0060】
1…情報処理システム、2…情報処理装置、3…外部記憶装置、
201…記憶部、202…処理部、203…判定部、204…分割部、205…暗号部、206…取得部、207…復号部、208…結合部、209…削除部
201…記憶部、202…処理部、203…判定部、204…分割部、205…暗号部、206…取得部、207…復号部、208…結合部、209…削除部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【手続補正書】
【提出日】2022-11-01
【手続補正1】
【補正対象書類名】特許請求の範囲
【補正対象項目名】全文
【補正方法】変更
【補正の内容】
【特許請求の範囲】
【請求項1】
原ファイルを復元可能に第1分散ファイルと第2分散ファイルとに分割し、前記第1分散ファイルを内部記憶部に記憶させ、前記第2分散ファイルを前記内部記憶部及び外部記憶装置に記憶させ、分割部と、暗号部と、記憶部と、削除部と、を備える情報処理装置において、実行されるファイル管理方法であって、
前記分割部が、前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割過程と、
前記暗号部が、前記内部記憶部に記憶された前記第2分散ファイルを鍵として用いて、前記分割過程で分割された前記第4分散ファイルを暗号化する暗号過程と、
前記記憶部が、前記分割過程で分割された前記第3分散ファイルと、前記暗号過程で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶過程と、
前記削除部が、前記内部記憶部に記憶された前記第2分散ファイルを削除する削除過程と、
を有するファイル管理方法。
前記分割部が、前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割過程と、
前記暗号部が、前記内部記憶部に記憶された前記第2分散ファイルを鍵として用いて、前記分割過程で分割された前記第4分散ファイルを暗号化する暗号過程と、
前記記憶部が、前記分割過程で分割された前記第3分散ファイルと、前記暗号過程で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶過程と、
前記削除部が、前記内部記憶部に記憶された前記第2分散ファイルを削除する削除過程と、
を有するファイル管理方法。
【請求項2】
前記情報処理装置は、取得部と、復号部と、をさらに備え、
前記取得部が、前記外部記憶装置から前記第2分散ファイルを取得する取得過程と、
前記復号部が、前記取得過程が取得した前記第2分散ファイルを鍵として用いて、前記暗号過程で暗号化された前記第4分散ファイルを復号する復号過程と、
をさらに有する、
請求項1に記載のファイル管理方法。
前記取得部が、前記外部記憶装置から前記第2分散ファイルを取得する取得過程と、
前記復号部が、前記取得過程が取得した前記第2分散ファイルを鍵として用いて、前記暗号過程で暗号化された前記第4分散ファイルを復号する復号過程と、
をさらに有する、
請求項1に記載のファイル管理方法。
【請求項3】
前記分割過程は、前記分割部が、前記情報処理装置が前記外部記憶装置にアクセスできない場合、前記原ファイルを復元可能に前記第3分散ファイルと前記第4分散ファイルとに分割する、
請求項1または2に記載のファイル管理方法。
請求項1または2に記載のファイル管理方法。
【請求項4】
原ファイルを復元可能に第1分散ファイルと第2分散ファイルとに分割し、前記第1分散ファイルを内部記憶部に記憶させ、前記第2分散ファイルを前記内部記憶部及び外部記憶装置に記憶させる情報処理装置のコンピュータに、
前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割処理と、
前記内部記憶部に記憶された前記第2分散ファイルを鍵として用いて、前記分割処理で分割された前記第4分散ファイルを暗号化する暗号処理と、
前記分割処理で分割された前記第3分散ファイルと、前記暗号処理で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶処理と、
前記内部記憶部に記憶された前記第2分散ファイルを削除する削除処理と、
を実行させるファイル管理プログラム。
前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割処理と、
前記内部記憶部に記憶された前記第2分散ファイルを鍵として用いて、前記分割処理で分割された前記第4分散ファイルを暗号化する暗号処理と、
前記分割処理で分割された前記第3分散ファイルと、前記暗号処理で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶処理と、
前記内部記憶部に記憶された前記第2分散ファイルを削除する削除処理と、
を実行させるファイル管理プログラム。
【請求項5】
メモリ及びプロセッサを備え、前記メモリにコンピュータプログラムが記憶され、前記プロセッサは、前記コンピュータプログラムを実行して、請求項1または2に記載のファイル管理方法を実行するように構成される、
情報処理装置。
情報処理装置。
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】0006
【補正方法】変更
【補正の内容】
【0006】
本発明の第1態様は、原ファイルを復元可能に第1分散ファイルと第2分散ファイルとに分割し、前記第1分散ファイルを内部記憶部に記憶させ、前記第2分散ファイルを前記内部記憶部及び外部記憶装置に記憶させ、分割部と、暗号部と、記憶部と、削除部と、を備える情報処理装置において、実行されるファイル管理方法であって、前記分割部が、前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割過程と、前記暗号部が、前記内部記憶部に記憶された前記第2分散ファイルを鍵として用いて、前記分割過程で分割された前記第4分散ファイルを暗号化する暗号過程と、前記記憶部が、前記分割過程で分割された前記第3分散ファイルと、前記暗号過程で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶過程と、前記削除部が、前記内部記憶部に記憶された前記第2分散ファイルを削除する削除過程と、を有するファイル管理方法である。
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】0007
【補正方法】変更
【補正の内容】
【0007】
また、前記情報処理装置は、取得部と、復号部と、をさらに備え、前記取得部が、前記外部記憶装置から前記第2分散ファイルを取得する取得過程と、前記復号部が、前記取得過程が取得した前記第2分散ファイルを鍵として用いて、前記暗号過程で暗号化された前記第4分散ファイルを復号する復号過程と、をさらに有しても良い。
【手続補正4】
【補正対象書類名】明細書
【補正対象項目名】0008
【補正方法】変更
【補正の内容】
【0008】
さらに、前記分割過程は、前記分割部が、前記情報処理装置が前記外部記憶装置にアクセスできない場合、前記原ファイルを復元可能に前記第3分散ファイルと前記第4分散ファイルとに分割しても良い。
【手続補正5】
【補正対象書類名】明細書
【補正対象項目名】0009
【補正方法】変更
【補正の内容】
【0009】
また、本発明の第2態様は、原ファイルを復元可能に第1分散ファイルと第2分散ファイルとに分割し、前記第1分散ファイルを内部記憶部に記憶させ、前記内部記憶部に記憶された前記第2分散ファイルを前記内部記憶部及び外部記憶装置に記憶させる情報処理装置のコンピュータに、前記原ファイルを復元可能に第3分散ファイルと第4分散ファイルとに分割する分割処理と、前記外部記憶装置に記憶された前記第2分散ファイルを鍵として用いて、前記分割処理で分割された前記第4分散ファイルを暗号化する暗号処理と、前記分割処理で分割された前記第3分散ファイルと、前記暗号処理で暗号化された前記第4分散ファイルと、を前記内部記憶部に記憶させる記憶処理と、前記内部記憶部に記憶された前記第2分散ファイルを削除する削除処理と、を実行させるファイル管理プログラムである。