本发明专利技术提供一种内容信息认可装置,其通过管理允许带出的内容信息,能够判定可否将内容信息带出。其特征在于,具备:存储单元,其存储允许带出内容信息识别数据,该允许带出内容信息识别数据是根据允许带出的内容信息的数据内容信息的一部分或全部而生成的数据;以及生成单元,其生成所述允许带出内容信息识别数据。本发明专利技术的特征还在于,具备:存储单元,其存储允许带出内容信息识别数据,该允许带出内容信息识别数据是根据允许带出的内容信息的数据内容信息的一部分或全部而生成的数据;以及认可单元,其参照所述允许带出内容信息识别数据,判定可否将内容信息带出。
【技术实现步骤摘要】
本专利技术涉及能够判定可否将内容信息(content)带出到外部的内容信息认可装置。
技术介绍
近年,存储了商业秘密或个人信息的文件被复制到USB (Universal SerialBus)存 储器、CD(Compact Disc)等可携带的存储介质(可移动介质)中并被带出,由于可移动介 质的丢失或被盗而导致信息泄漏的事件频繁发生,也成为了社会问题。为了防止这样的信息泄漏,在专利文献1中公开了在将文件复制到可移动介质时 自动将文件加密来存储的技术。即,通过加密后存储,即使在丢失了可移动介质的情况下, 不知道解密密钥的人也无法看到所存储的信息,可以降低信息泄漏的危险性。另外,在专利文献2中公开了以下技术为了防止通过电子邮件泄漏信息,在网络 上接收由客户机PC (Personal Computer)等发送的电子邮件,生成将电子邮件的正文和附 件加密后的电子邮件,将加密后的电子邮件发送到原电子邮件的发送目的地。即,通过加 密,即使在网络上窃听电子邮件,不知道解密密钥的人也无法看到电子邮件中存储的信息, 可以降低信息泄漏的危险性。而且熟知以下技术通过判定在电子邮件的正文和附件中是否包含用于推测信息 泄漏风险的预定用语(例如“绝密”、“个人信息”)等,来禁止电子邮件的发送的所谓邮件过 滤技术。但是,根据专利文献1、专利文献2公开的技术、以及邮件过滤技术中的任意一种 技术,尽管信息泄漏的危险性降低,但无法防止故意的信息泄漏。例如在专利文献1、专利文 献2公开的技术中,无法防止知道解密密钥的人将工作单位内的秘密信息附加在电子邮件 中发送到自己家,在自己家中解密后发送给第三者。另外,在将工作单位内的秘密信息自行 加密后附加在电子邮件中的情况下,通过邮件过滤技术也无法判定在附件中是否包含用于 推测信息泄漏风险的预定用语。因此,非常希望能够预先管理可以带出的内容信息(文件等)、而使得未被管理的 内容信息无法带出。专利文献1JP特开2001-230802号公报专利文献2JP特开2007-281622号公报
技术实现思路
信息本专利技术的目的在于提供一种通过管理允许带出的内容信息,能够判定可否将内容 信息带出的装置。为了解决上述问题,本专利技术的装置具备存储单元,其存储允许带出内容信息识别 数据,该允许带出内容信息识别数据是根据允许带出的内容信息的数据内容信息的一部分 或全部而生成的数据;和生成单元,其生成所述允许带出内容信息识别数据。根据本专利技术,可以提供通过管理允许带出的内容信息,能够判定可否将内容信息 带出的装置。附图说明图1是本专利技术的第一实施方式中的内容信息认可系统的系统结构图。图2是第一实施方式中的安全内容信息管理文件的数据结构图。图3是第一实施方式中的客户机发送的邮件的数据结构图。图4是表示第一实施方式中的安全内容信息生成请求单元的动作的流程图。图5是表示第一实施方式中的安全内容信息生成单元的动作的流程图。图6是说明第一实施方式中的、使用工作流程来生成安全内容信息时的操作的流 程图。图7是表示第一实施方式中的邮件收发单元的邮件发送的动作的流程图。图8是表示第一实施方式中的过滤单元的动作的流程图。图9是表示第一实施方式中的内容信息带出允许单元的动作的流程图。图10是本专利技术的第二实施方式中的内容信息认可系统的系统结构图。图11是表示第二实施方式中的外部带出监视单元的动作的流程图。图12是表示第二实施方式中的外部带出监视单元的别的动作的流程图。图13是第二实施方式中的外部带出监视单元显示的带出内容信息确认画面的一 例。图14是第二实施方式中的外部带出监视单元显示的驱动器选择画面的一例。图15是说明第三实施方式中的、使用工作流程来生成安全内容信息时的操作等 的流程图。符号说明1内容信息认可服务器;2存储装置;3客户机;4过滤服务器;5邮件服务器;6路 由器;7客户机;8LAN ;9因特网;11安全内容信息生成单元;12内容信息带出认可单元;21 安全内容信息;22安全内容信息管理文件;31安全内容信息生成请求单元;32邮件收发单 元;33外部带出监视单元;34可移动介质;35输入装置;36显示装置;37存储装置;38内容 信息;39安全内容信息;41过滤单元;51邮件发送单元;71邮件收发单元;72解密处理单 元;73输入装置;74显示装置具体实施方式以下,使用附图详细说明实施本专利技术的第一实施方式。在以下的说明以及附图中,将电子邮件简记为“邮件”。另外,在以后的说明中,所 谓“内容信息”,只要不特别加以说明,不仅包含文本文件、图像文件等文件,也包含数据库 的各记录等,是指能够作为阅览、视听、邮件收发或者向外部存储介质复制等的对象的全部 电子数据。而且,所谓“安全内容信息”,是指内容信息中通过加密等方法而无法容易地进行 阅览、视听的内容信息。图1是本专利技术的第一实施方式中的内容信息认可系统的系统结构图。<内容信息认可系统的整体结构以及功能>4该实施方式的内容信息认可系统,是通过有线或无线的通信线路将内容信息认可 服务器1、客户机3、过滤服务器4、邮件服务器5、路由器6、客户机7各装置以可以相互通信 的方式连接而成的系统。各装置仅示出了 1台,但也可以分别存在两台以上。另外,各装置不需要分别存在 1台,例如也可以构成为1台装置具备过滤服务器4和邮件服务器5两者的功能。而且,也 可以把图1中1台装置所具备的多个单元(例如内容信息认可服务器1的安全内容信息生 成单元11和内容信息带出认可单元1 分离配备在不同装置上。在图1中,内容信息认可服务器1、客户机3、过滤服务器4、邮件服务器5以及路由 器6通过LAN(Local Area Network)8以可互相通信的方式相连,但连接方法不限于LAN,例 如也可以通过WAN (Wide Area Network)连接。另外,在图1中,客户机7通过因特网9与LAN8连接,但连接方法不限于因特网, 例如客户机7也可以与不同于LAN8的LAN连接,由路由器6连接这些LAN。通过以上结构,客户机3向客户机7发送的邮件首先由过滤服务器4接收,过滤服 务器4在向内容信息认可服务器1查询可否发送在邮件中附加的内容信息后,把接收到的 邮件发送到邮件服务器5,邮件服务器5可以把接收到的邮件经由路由器6发送到客户机 7。S卩,客户机3在邮件发送时不进行特别的处理,自动地判定在客户机3发送的邮件 中附加的内容信息可否发送,可以仅把允许发送的内容信息发送到邮件的发送目的地。此 外,在以上的处理的过程中,客户机3、客户机7、过滤服务器4、邮件服务器5以及路由器6 根据需要在未图示但各自具备的主存储装置等中存储要收发的邮件。<内容信息认可系统的各部的结构以及功能>着眼于客户机3发送的邮件,按照收发邮件的顺序说明各装置的结构、功能。<客户机3的结构以及功能>客户机3是PC (Personal Computer)等装置,以可通信的方式与输入装置35、显示 装置36以及存储装置37连接。输入装置35是键盘、鼠标等装置,客户机3的操作者通过 操作输入装置35可以指示客户机3要执行的处理。显示装置36是液晶显示器、打印机等,显示、打印由客户机3执行后的处理的结果寸。存储装置37是磁盘等装置,本文档来自技高网...
【技术保护点】
一种内容信息认可装置,其特征在于,具有:存储单元,其存储允许带出内容信息识别数据,该允许带出内容信息识别数据是根据允许带出的内容信息的数据内容信息的一部分或全部而生成的数据;以及生成单元,其生成所述允许带出内容信息识别数据。
【技术特征摘要】
...
【专利技术属性】
技术研发人员:植木悟史,田中辉明,出路达也,赤岭佑子,熊谷好志朗,伊藤健儿,户田岸直,
申请(专利权)人:日立软件工程株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。