[发明专利]信息泄露分析系统

说明书

技术领域

本发明涉及一种分析文件等信息泄漏的可能性的信息泄漏分析系统、信息泄漏分析方法以及信息泄漏分析程序。

背景技术

一直以来提出了各种用于发现有信息泄漏的可能性的文件，并将信息泄漏防患于未然的系统(例如参照专利文献1、非专利文献1)。图53是表示专利文献1所述的系统的说明图。如图53所示，专利文献1所述的系统，包含文件位置检测机构、文件属性设置机构、文件位置比较机构、和程序执行机构，并按照以下方式动作。文件属性设置机构，设置允许的位置作为文件的存在位置。接着，文件位置检测机构检测文件的存在位置。文件位置比较机构，对通过文件属性设置机构所设置的文件的存在位置与通过文件位置检测机构所检测的文件的存在位置进行比较。如果文件存在于通过文件属性设置机构所设置的存在位置的范围外，则判断为信息泄漏文件，程序执行机构或者删除该文件或者加密。通过以上动作便可以发现有信息泄漏可能性的文件，并防止信息泄漏。

并且，在非专利文献2中表示了以下这样的动作。首先，将不得泄漏信息的文件中所包含的字符串注册作为关键字。接着，对流通中的文件进行解析，提取文件中所包含的字符串。然后，判定从文件中所提取的字符串是否包含在所注册的字符串组中。当从文件中提取的字符串已注册时，判定该文件为有信息泄漏的可能性的文件，指令中断该文件的流通。通过以上动作便可以根据文件判断信息泄漏的可能性，并防止信息泄漏。

在以往的系统中，无法根据保存文件的系统的设置状况(例如文件的访问权的设置、装载在该系统中的应用程序的设置的状况等)，判定信息泄漏的可能性。其原因在于，因为在以往技术中要以文件的内容或文件的存在位置为基准判定信息泄漏的可能性。

并且，无法对所泄漏的文件是保存在哪个地方的文件、或者作为该文件的泄漏起因的设置等进行特定。在以往技术中，在通信路径中途进行文件的内容的解析，在判定为不得泄漏的文件时，切断该通信，防止信息泄漏。因此，即使切断通信防止了文件泄漏，关于该文件是保存在哪个地方等也是无法判定的。

并且，在文件流通的情况下，优选可以判定该文件的流通目的地。

专利文献1：特开2003-36208号公报(第5-10页，图1)

非专利文献1：“eTrust Secure Content Manager rl.1”，[online]，2004年9月，コンピユ一タ·アソシエイツ(计算机·协会股份有限公司)，[2004年11月25日检索]，互联网《URL：http://www.caj.co.jp/etrust/scm/pdf/pd.pdf》

发明内容

本发明的目的在于实现可以根据保存文件的系统的设置状况判定信息泄漏的可能性。而且，其目的在于使文件泄漏防患于未然。另外，本发明的目在还在于，可以对有泄漏可能性的文件是保存在哪个地方的文件，或者作为该文件的泄漏的起因的设置等进行特定。

本发明的信息泄漏分析系统，其特征在于，具备：访问路径信息保存机构，其对访问路径信息进行存储，该访问路径信息体现了在保存文件的系统中保存的文件、可访问该文件的用户或者可复制该文件的内容的其它文件、和从用户或者其它文件至保存在系统中的文件的访问路径；设置信息保存机构，其对关于以下信息的设置信息进行存储：系统的网络结构、保存在系统中的文件的文件名以及保存地方、和利用在系统中安装的操作系统或者应用程序的用户的信息；路径判定机构，其对照表示有信息泄漏可能性的路径的信息泄漏路径信息和访问路径信息，判定访问路径信息内是否表现有由信息泄漏路径信息所表示的路径；设置信息特定机构，其在判定访问路径信息内表现有由信息泄漏路径信息所表示的路径的情况下，对与该路径对应的设置信息进行特定，并从设置信息保存机构中读入该设置信息；和结果输出机构，其输出上述设置信息。

采用这样的结构，路径判定机构，对照表示有信息泄漏可能性的路径的信息泄漏路径信息和访问路径信息，判定访问路径信息内是否表现有由信息泄漏路径信息表示的路径，在判定访问路径信息内表现有由信息泄漏路径信息所表示的路径时，设置信息特定机构，对与该路径对应的设置信息进行特定，结果输出机构，输出该设置信息。因此，通过输出设置信息，从而便可以判定信息泄漏的可能性。另外，由于输出与有信息泄漏可能性的路径对应的设置信息，因此可以对成为信息泄漏的起因的设置进行特定。