专利名称::电子计算机的数据管理方法、程序以及记录媒体的制作方法
技术领域:
:本发明涉及用于进行电子数据的管理的电子数据管理系统。特别涉及用于跟踪、监视对存储着电子数据的文件的访问的数据跟踪能力的电子计算机的数据管理方法、程序,以及记录媒体。
背景技术:
:个人信息、商务的技术秘密大多以电子数据的形式作为文件保存在计算机的存储装置、记录媒体中。访问了这些文件的履历,特别是取得文件的阅览、编辑、复制、印刷、发送等的履历并严格管理是很重要的。例如保险公司在灾害时对负责人分配复原手册。该复原手册是技术秘密的汇聚,具有非常高的信息价值。一般不会让在脱机下分配的复原手册向外部流出或者拷贝。此外,制造商将产品的使用说明书和设计书分配给有关人员。有关人员以外的人员不能参照作为机密信息的该使用说明书和设计书,想避免向外部的流出的情况。在出版物等的校对时,虽然更改原作的电子数据,但想避免原作和经过校正的电子数据向外部流出。照片等的图像数据也一样想避免原作和经过编辑的电子数据向外部流出。为了应对这种要求,以往以各种方式提出了进行以电子数据的形式保存的文件的管理的管理系统。例如,在专利文献1(特开2004-280227号公报)中公开了,在综合地谋求经由网络系统发送接收的印刷数据的机密性的同时,谋求所印刷的文件数据的跟踪能力的提高的文件综合管理系统。该文件综合管理系统具备在进行访问权管理者的认证、访问权的设定、访问文件的利用者的认证的同时,保持文件的管理信息的文件管理服务器;是使用者使用的PC等的信息处理装置,在进行使用者的认证和当使用者指定文件的印刷的情况下进行认证的同时,进行印刷水印的生成、印刷记录的管理的打印服务器;在进行印刷物取得者的认证的同时印刷从打印服务器送出的文件的打印机。此外,具备进行拷贝记录的管理和拷贝水印的管理,对拷贝文件进行管理的拷贝服务器;在进行水印的抽出以及拷贝者的认证的同时,拷贝文件的拷贝机。用户经常在便携用的存储装置或者记录媒体上记录用户数据,提供给顾客。接收到该用户数据的顾客利用该用户数据进行作业,一般是将作业结果、便携用的存储装置或者记录媒体返回给用户。但是,顾客可以自由地拷贝、编辑记录在便携用的存储装置或者记录媒体上的用户数据。对用户来说,防止将记录在便携用的存储装置或者记录媒体上的用户数据拷贝给有关人员以外的人员并进行管理是重要的。对于这种数据的管理,在上述的专利文献中没有记载。
发明内容本发明就是在上述那样的技术背景下形成的,实现以下的目的。本发明的目的在于提供一种跟踪、监视对提供给顾客的用户数据的访问的电子计算机的数据管理方法、程序以及记录媒体。本发明的另一目的在于提供一种如提供给顾客的用户数据不能在目的之外使用的那样,用于管理用户数据的电子计算机的数据管理方法、程序以及记录媒体。本发明的进一步的其它目的在于提供一种如提供给顾客的用户数据不能用于目的之外的那样,用于防止用户数据的复制的电子计算机的数据管理方法、程序以及记录媒体。本发明为了实现上述目的,采用以下的部件。本发明是在电子计算机上阅览或者编辑电子数据时,用于管理该电子数据的发明。本发明提供一种在利用电子数据在电子计算机上进行作业时,用于监视、跟踪该电子数据的访问的电子计算机的数据管理方法。如果采用该电子计算机的数据管理方法,则控制电子计算机的输入输出设备,对将电子计算机上的电子数据记录到外部存储装置上带出这一行为进行管理。在此所谓外部存储装置表示内置或者连接在电子计算机上并工作的存储装置。例如,是内置在电子计算机中的硬盘驱动器、与电子计算机连接并工作的外挂硬盘驱动器,进而是与电子计算机连接用于数据的存储的闪存器等。进而,在电子计算机上通过网络连接而工作的存储装置也作为外部存储装置处理。电子数据记录在用于记录该电子数据的专用的存储装置上,从电子计算机带出到外部。用户将电子数据记录在该专用的存储装置上,交给其他的用户,或者在其他的电子计算机上连接该专用的存储装置能够进行电子数据的编辑。用计算机程序实现该数据管理方法。本发明是提供用于进行在电子计算机上工作的电子数据的管理的电子计算机的数据管理程序的发明。该数据管理程序是用于让电子计算机执行的计算机程序。本发明用该数据管理程序控制电子计算机的输入输出设备、内部的存储设备、与电子计算机连接的外部存储设备、与电子计算机连接的其他的设备、电子计算机的网络关联的设备等。本发明是对存储着用户的电子数据的记录媒体进行读出、写入等的访问的应用程序、特定该应用程序的工序设置成控制对象的发明。进而,本发明提供记录有该数据管理程序的记录媒体。(部件的全体)以后,为了实现上述目的详细说明部件。本发明的电子计算机内置以后说明的驱动器产品。电子计算机由操作系统操纵。操作系统具有能够执行该全部的命令的核心模式,和提供针对用户的接口的用户模式。操作系统如果在用户模式下工作,则只能执行操作系统提供的命令的一部分。核心模式能够执行全部的命令,对执行工序没有任何的限制。电子计算机的内部设备,与电子计算机连接的外部设备都用该核心模式控制。(有关驱动产品部件)本发明的电子计算机具有在用于直接控制与电子计算机连接的设备的设备驱动器之间的通信,或者设备驱动器和在电子计算机上工作的应用程序的通信中用于提供共用的接口的驱动器产品部件。驱动器产品部件具体地说由应用程序接口部、设备驱动器控制部、控制部组成。应用程序接口部接收包含从在电子计算机上工作的应用程序输出的命令以及/或者数据的第l数据。此外,应用程序接口部将包含这些命令的执行结果以及/或者从电子计算机的设备驱动器接收到的接收数据的第2数据发送到应用程序。设备驱动器控制部是用于对电子计算机的设备驱动器发送包含上述的命令以及/或者数据的第3数据,并从设备驱动器接收包含命令的执行结果以及/或者接收数据的第4数据的控制部。控制部是处理第1数据或者第4数据,生成第2数据或者第3数据,控制第14数据的控制部。根据在电子计算机中执行的上述应用程序的执行文件,或者该执行文件的过程,制作确定了允许或者不允许从内置或者连接在电子计算机上的外部存储装置中读取或者对该外部存储装置写入的过程控制目录表。存储有用户数据的存储装置在与电子计算机连接时,驱动器产品部件进行完全不许可从包含该存储装置的外部存储装置读取或者对外部存储装置写入的访问的设定。把这种设定称为驱动器产品部件将控制模式设置成运行。驱动器产品部件确定向存储着用户的电子数据的记录媒体实施读出、写入等的访问的应用程序、该应用程序的过程,并将其作为控制对象。而后,驱动器产品部件在应用程序起动时,取得从执行文件的文件名、执行文件的文件通路、过程的过程名,以及过程的过程ID中选择的1个以上的控制数据。驱动器产品部件将该取得的控制数据和上述的过程控制目录表的值比较,允许或者不允许从内置或者连接在电子计算机上的外部存储装置中读取,或者对该外部存储装置的写入。当控制数据和过程控制目录表的值一致的情况下,驱动器产品部件按照过程控制目录表进行许可、不许可。当控制数据和过程控制目录表的值不一致的情况下,驱动器产品部件始终进行不许可。驱动器产品部件通过应用程序接口部取得过程名或者过程ID。(有关控制模式)在上述的控制模式变成运行时,驱动器产品部件进行禁止从串行转送方式用的串行接口即RS-232、IrDA、USB及IEEE1394(别名是FireWire),以及并行转送方式用的并行接口即IEEE1284、SCSI及IDE构成的群中选择的1个以上的通信端口的使用,禁止拷贝和粘贴功能、禁止屏幕捕获的利用、禁止剪贴板的使用,以及禁止网络功能的设定内的l个及l个以上。在从电子计算机切断了存储有用户数据的存储装置时,驱动器产品部件解除在将控制模式设置成运行时进行的全部的设定,将控制模式设置成停止。(存储装置的构成以及功能)上述的存储装置是用于存储用户数据的区域,并且具有能够读入和写入的用户区域、是用于存储控制部件的区域,并且是读入专用的控制部件用区域。在该存储装置与电子计算机连接时,存储在控制部件用区域上的专用控制部件自动地工作,在确认了上述的驱动器产品部件后,将把驱动器产品部件的控制模式设置成运行的命令发送到驱动器产品部件。在驱动器产品部件的控制模式变成运行时,专用控制部件让操作系统认识用户区域,设置成可以从电子计算机访问用户数据的状态。存储装置能够具备进行控制部件用区域和用户区域的切换的开关。这种情况下,专用控制部件进行开关的切换。具体地说,在驱动器产品部件的控制模式变成运行时,专用控制部件从控制部件用区域向用户区域切换存储装置内的开关,设置成可以从电子计算机访问用户数据的状态。此时,让操作系统认识用户区域,可以从电子计算机访问用户数据。存储装置能够具有用于对利用该存储装置的顾客进行个人认证的认证部。(有关记录取得部、加密部、译码部)驱动器产品部件能够具有用于对用户数据加密的加密部,以及用于对经过加密的用户数据译码的译码部。驱动器产品能够具有用于取得上述控制数据或者上述控制履历的记录取得部。(控制数据的取得)驱动器产品部件可以用以下的方法取得过程名或者过程ID。(用应用程序平台部件取得控制数据)在操作系统的用户模式下工作,利用用于提供和操作系统的文件系统的用户接口的应用程序平台部件,在让过程暂时休止的状态的暂停模式下工作,取得过程名、过程ID,可以发送到应用程序接口部。(用控制部取得控制数据)利用用于控制操作系统的文件系统用的设备驱动器即文件系统驱动器的设备驱动器控制部,接收应用程序对外部存储装置的访问的访问请求,可以将接收到的访问请求发送到控制部。控制部接收访问请求,从访问请求中取得控制数据,可以向设备驱动器控制部发送取得的控制数据。设备驱动器控制部可以接收控制数据,将接收到的控制数据和过程控制目录表的值比较,当控制数据和过程控制目录表的值一致的情况下,按照过程控制目录表允许或者不允许访问,当控制数据和过程控制目录表的值不一致的情况下允许访问。(数据管理程序)本发明提供用于进行在电子计算机上工作的电子数据的管理的电子计算机的数据管理程序。该数据管理程序是用于让电子计算机执行的计算机程序,进行以下那样的工作。本发明的电子计算机的数据管理程序具有用于进行在电子计算机上工作的电子数据的管理的驱动器产品程序。驱动器产品程序在执行操作电子计算机的操作系统的全体的命令的核心模式下工作,是用于提供在用于直接控制与电子计算机连接的设备的设备驱动器相互之间的通信,或者设备驱动器和在电子计算机上工作的应用程序的通信中共用的接口的程序。(驱动器产品程序)驱动器产品程序由应用程序接口部、设备驱动器控制部,以及控制部组成。应用程序接口部是用于提供驱动器产品程序和应用程序的接口的接口部。具体地说,应用程序接口部接收包含从应用程序输出的命令以及/或者数据的第1数据,将包含从命令的执行结果以及/或者设备驱动器接收到的接收数据的第2数据发送到应用程序。设备驱动器控制部是用于提供驱动器产品程序和电子计算机的设备驱动器的接口部。具体地说,设备驱动器控制部对于设备驱动器发送包含上述命令以及/或者上述的数据的第3数据,从设备驱动器接收包含上述的命令的执行结果以及/或者上述接收数据的笫4数据。控制部是用于控制驱动器产品程序的处理数据的控制部。控制部对上述第1数据或者上述第4数据进行处理,生成上述第2数据或者上述第3数据,进行第1第4数据的控制。驱动器产品程序由以下的处理步骤組成,让电子计算机执行这些处理步骤,控制电子计算机让其工作。驱动器产品程序根据在电子计算机上执行的应用程序的执行文件,或者该执行文件的过程,确定允许或者不允许从内置或者连接在电子计算机上的外部存储装置中读取,或者向外部存储装置写入的目录表,并且具有读入存储在内置或者连接在电子计算机上的外部存储装置中的过程控制目录表的过程控制目录表读取步骤。此外,驱动器产品程序具有在将存储有用户数据的存储装置连接在电子计算机上时,检测该存储装置的连接的检测步驟;对从包含该存储装置的外部存储装置中读取,或者向外部存储装置写入的访问进行完全不允许的设定将控制模式设置成运行的控制模式步骤;监视该访问的监视步骤。此外,驱动器产品程序具有在应用程序起动时,接收从执行文件的文件名、执行文件的文件通路、过程的过程名、过程的过程ID中选择的l个以上的控制数据的接收步骤;将取得的控制数据和上述的过程控制目录表的值比较的比较步骤。此外进而,驱动器产品程序当在比较步骤中控制数据和过程控制目录表的值一致的情况下,按照过程控制目录表进行上述的许可,或者不许可,当控制数据和过程控制目录表的值不一致的情况下,不允许的控制步骤。(过程名、过程ID的取得)驱动器产品程序在操作系统的用户模式下工作,具—用于提供和操作系统的文件系统的用户接口的应用程序平台程序。该应用程序平台程序具有以下的步骤让上述的过程在暂停模式下工作的步骤;取得在暂停模式下工作的上述的过程的处理、过程名、过程ID的过程取得步骤;将在过程取得步骤中取得的过程名和过程ID发送到应用程序接口部的发送步骤。驱动器产品程序的控制部具有让应用程序的结束事件待机的步骤;在结束事件发生时,取得过程ID的步骤;根据过程ID对文件系统控制部进行文件访问的禁止设定的步骤;对接口控制部解除通信的禁止设定的步骤;对网络控制部解除通信的禁止设定的步骤。(译码步骤)驱动器产品程序具有从上述存储装置中读出用户数据的步骤;对用户数据进行译码的步骤;将用户数据送到应用程序的步骤。(控制模式的设定、工作)上述的控制模式步骤进一步具有由以下步骤中选择出的1个以上的步骤禁止对外部存储装置的写入的步骤;禁止对和电子计算机连接的可移动驱动器的写入的步骤;禁止从由作为串行转送方式用的串行接口的RS-232C、IrDA、USB及IEEE1394,以及作为并行转送方式用的并行接口的IEEE1284、SCSI及IDE组成的群中选择的1个以上的通信端口的使用的步骤;禁止拷贝和粘贴功能的步骤;禁止屏幕捕获的利用的步骤;禁止剪贴板的使用的步骤;禁止网络功能的步骤。驱动器产品程序具有在上述存储装置从电子计算机切断时,全部解除在控制模式步骤中进行的全部的设定,将控制模式设置为停止的控制模式解除步骤。(存储装置的构成以及功能)上述的存储装置可以具有是用于存储用户数据的区域,并且能够进行读入和写入的用户区域;是用于存储程序的区域,并且是读入专用的程序区域。此外,在存储装置与电子计算机连接时,存储在程序区域上的专用程序自动起动,在确认了驱动器产品后,将把驱动器产品的控制模式设置成运行的命令发送到驱动器产品,在控制模式变成运行时,专用程序让应用程序系统认识用户区域,可以从电子计算机访问用户数据。(用控制部取得控制数据)文件系统控制部可以由接收应用程序对外部存储装置的访问的访问请求的步骤、将接收到的访问请求发送到控制部的步骤组成。此外,控制部可以由接收从文件系统控制部发送的访问请求的步骤;从该访问请求取得控制数据的步骤;将取得的控制数据发送到文件系统控制部的步骤。进而,文件系统控制部可以具有接收从控制部发送的控制数据的步骤;将接收到的控制数据和过程控制目录表的值进行比较的步骤;当控制数据和过程控制目录表的值一致的情况下,按照过程控制目录表允许或者不允许访问的步骤;当控制数据和过程控制目录表的值不一致的情况下允许访问的步骤。(存储装置的认证部、加密部、译码部、记录取得部)存储装置可以具有用于对利用该存储装置的顾客进行个人认证的认证部。驱动器产品可以具有用于加密用户数据的加密部,以及用于对经过加密的用户数据进行译码的译码部。此外,驱动器产品可以具有记录取得部。如果采用本发明,则起到以下的效果。本发明在将存储有用户数据的存储装置连接的顾客计算机上时,用在顾客计算机上工作的管理部件将内置或者连接在顾客计算机上的全部的外部存储装置设定为写入禁止,此外,通过设定成还禁止网络的使用,防止复制用户数据将其利用于目的之外,可以适宜地管理用户数据。本发明在将存储有用户数据的存储装置连接在顾客计算机上时,用在顾客计算机上工作的管理部件设定成禁止内置或者连接在顾客计算机上的全部的外部存储装置的写入,此外,通过设定成还禁止网络使用,可以限制用户数据或者利用用户数据制成的电子数据的复制。图l是表示本发明的实施方式的概要的图。图2是表示在顾客计算机12上工作的软件的概要的图。图3是表示本发明的实施方式的概要的图。图4是表示USB存储器8的内部构造的方框图。图5是表示全体的工作的流程图。图6是表示在服务器2中将用户数据3和管理程序4写入到存储装置8、记录媒体9中时的流程的流程图。图7是表示从USB存储器8中阅览用户数据3时的流程的流程图。图8是表示管理程序4的工作的流程图。图9是表示管理程序4在控制模式运行时的工作的流程图。图10是表示控制部52的工作的流程图,图11是表示应用程序20结束时,控制部52的工作的流程图。图12是表示控制部52设定使用禁止的除外时的流程的流程图。图13是表示文件系统控制部44的工作的处理流程图。图14是表示程序控制目录表150的例子的图。图15是表示USB存储器8的内部构造的另一个实施方式的方框图。符号说明1:服务器一侧;2:服务器;3:用户数据;4:管理程序;5:应用程序平台程序;6:外部设备;7:网络;8:USB存储器;9:记录媒体;10:顾客一侧;11:顾客;12:顾客计算机;13:子系统;14:用户模式;15:核心模式;16:管理程序;17:核心;18:硬件抽象化层;20:应用程序;21:操作系统;22:端子;23:网卡;24:USB端口;25:硬盘;26:内置设备;32:接口驱动器;33:网络驱动器;34:文件系统驱动器;35:第2设备驱动器;36:第1设备驱动器;42:接口控制部;43:网络控制部;44:文件系统控制部;45:第2设备驱动器控制部;46:第l设备驱动器控制部;60:驱动器产品;51:应用程序接口部;52:控制部;53:记录取得部;54:加密部;55:译码部;105:基板;106:用户区域;107:程序区域;108:中央计算装置;109:USB控制器。具体实施例方式以下,根据本发明的实施方式。(本发明的实施方式)图l表示本发明的实施方式的概要。服务器一侧1至少由1台服务器2构成,提供用户数据3。用户数据3是服务器一侧l提供的电子数据。顾客一侧10由顾客11用于操作的顾客计算机12构成。顾客11接收从服务器一侧1提供的用户数据3,在顾客计算机12上进行作业。本发明提供一种使用从服务器一侧1提供的用户数据3在顾客计算机12上进行作业时,用于监视跟踪该用户数据3的使用状况的管理系统。该管理系统具备用于操作服务器一侧1以及顾客一侧10的电子计算机的管理程序4。管理程序4是用于提供在顾客计算机12上利用用户数据3的环境的程序。此外,本发明提供用于存储用户数据3并将其携带的USB存储器8。USB存储器8具备用于存储电子数据和计算机程序等的用户区域106(参照图4)、程序区域107。用户数据3存储在USB存储器8的用户区域106(参照图4)上,在USB存储器8的初始设定中不能从外部访问。USB存储器8在程序区域107中存储专用程序113。程序区域107不能在USB存储器8的初始设定中从外部访问。程序区域107在USB存储器8与顾客计算机12等的电子计算机连接得到认识后,能够从电子计算机直接访问。专用程序113软件性地切换USB存储器8内的开关,可以从电子计算机访问。就其该详细内容,在图4的说明以及图6、7的流程图中以后说明。用户数据3是蓄积技术秘密的数据。例如,是用于灾害时使用的保险公司的复原手册。此外是制造商利用的产品的使用说明书和设计书。进而,是为了在出版物和照片等的图像数据的校正时使用的原始的电子数据。此外进而是存储个人信息和顾客信息等的数据文件。作为个人信息例如意味着姓名、住址、联络地址等的信息。作为顾客信息例如是顾客的姓名、名称、住址、联络地址、交易的内容等的信息。以后,这种个人信息和顾客信息等的数据只是记载为用户数据3。服务器一侧1将用户数据3和管理程序4记录在记录媒体或者存储装置上提供给顾客11。记录媒体例如是闪存、软盘、激光唱盘、MO(Magneto-OpticalDisk)、DVD(DigitalVersatileDisks)等的记录媒体。存储装置理想的是USB(UniversalSerialBus)存储器、存储卡、硬盘等的存储电子数据并能够携带的装置,用户数据3和管理程序4可以记录在同一记录媒体或者存储装置上提供给顾客ll。此外,用户数据3和管理程序4也可以经由网络提供给顾客ll。用户数据3能够用网络共用文件夹和NAS等的网络型存储装置提供。这样,不问从服务器一侧1向顾客一侧IO提供用户数据3和管理程序4的方法。在本发明的实施方式中,用户数据3采用存储在USB存储器8中从服务器一侧1提供给顾客一侧10的方法。管理程序4存储在记录媒体9中提供给服务器一侧1和顾客一侧10。但是,并不限制用户数据3和管理程序4的提供方法、所使用的存储装置、记录媒体,只要具有同样的功能哪种形态都可以。在本发明的实施方式中作为存储装置使用的USB存储器8是内置闪存的便携的存储装置。USB存储器8是以USB标准为依据的存储装置。USB标准是在电子计算机和周边机器之间用于数据传送的标准,具有用于将"USBMassStorageClass"这种外部存储装置作为可拆卸驱动器认识的规格。USB存储器8以该USBMassStorage为基准,寸吏用操作系统一侧具有的MassStorageClass用的驱动器,在USB存储器8和电子计算机之间进行电子数据的发送接收。如果USB存储器8插入到电子计算机的USB端口,则在操作系统中作为可拆卸驱动器认识.服务器一侧1从服务器2向USB存储器8写入用户数据3。用户服务器2是具备中央处理单元、输入输出装置、ROM、RAM等的内置存储器、硬盘等的电子计算机。顾客计算机12虽然未图示,但是具备有中央处理单元、输入输出装置、ROM、RAM等的内置存储器的电子计算机。在图2中,图示在顾客计算机12上工作的软件的概要。在本发明的实施方式中,操作系统21是Microsoft公司的WindowsXP(注册商标)。但是,这并不限制操作系统12,只要能够实现同样的功能,则不管操作系统的种类如何。应用程序20在操作系统21上工作。图l所示的管理程序4由图2所示的应用程序平台程序5和驱动器产品50构成。应用程序平台程序5是在操作系统21的用户模式14下工作的应用程序软件。驱动器产品50是在操作系统21的核心模式15下工作的程序,有关应用程序平台程序5和驱动器产品50的工作和功能以后说明。顾客计算机12虽然未图示,但具备鍵盘和鼠标等的输入装置、显示器等的输出装置、硬盘等的外部存储装置、主存储器等的存储器。顾客计算机12能够具有外挂的硬盘、扫描器、打印机等的外围机器。这些外围机器作为外部设备6抽象地图示。此外,硬盘、鼠标、鍵盘等的内置在顾客计算机12中的设备作为内置设备抽象地图示。外部设备6与端子22连接。顾客计算机12用操作系统21控制而工作。在顾客计算机12上工作的应用程序20利用操作系统21提供的功能,进行从输入输出装置的输入输出,进行必要的处理。应用程序20是在操作系统21的核心模式15或者用户模式14中工作的可以执行的文件或者软件。例如,应用程序20可以是用于制成、编辑字处理软件、文本编辑程序等的文件的软件。进而,可以是用于阅览、制成、编辑pdf形式的软件等那样的特定形式的文件。操作系统21提供来自键盘的输入、鼠标操作的输入和画面输出等那样的从输入输出装置的输入输出功能、外部存储装置和存储器的管理等的基本的功能,是让顾客计算机21全体工作,用于管理的软件。操作系统21为了实现其提供的功能由多个可以执行的程序构成。对于操作系统21、特别是在本发明的实施方式中使用的Windows类的操作系统有许多书籍,介绍其中一部分。为了实现本发明,需要记述在这些书籍中的技术知识,特别是与设备驱动器开发有关的知识。Windows类的操作系统的内部构成、有关工作的书籍一览-InsideWindowsNtbyHelenCuster(MicrosoftPress,1992)-InsidetheWindowsNtFileSystembyHelenCuster(MicrosoftPress,1994)-InsideMicrosoftWindows2000,ThirdEditionbiDavidA.Solomon,MarkE.Russinovich(MicrosoftPress,2000)。关于涉及从设备驱动器的基础知识到其开发的知识的书籍一览-ProgrammingtheMicrosoftWindowsDriverModelbyWalterOney(MicrosoftPress,1999)。-ProgrammingtheMicrosoftWindowsDriverModel,SecondEditionbyWalterOney(MicrosoftPress,2002)。在此,从操作系统21的构成要素内的代表性的知识进行记述。操作系统21由子系统13、管理程序16、核心17、设备驱动器35、36、硬件抽象化层(HAL)18构成。子系统13是用操作系统21的用户模式14提供的服务。管理程序16是提供存储器的管理、过程和线程的管理、安全、I/O、网络,以及过程间通信等的操作系统21的基本的服务的程序。核心17提供线程调度、中断、例外通知、多处理器的同步等的低电平的函数。此外,核心提供在管理程序16的内部使用的例程设置和基本目标。设备驱动器35、36在图2中作为第l设备驱动器36、第2设备驱动器35图示。设备驱动器35、36—般针对与顾客计算机12连接的每个硬件而被制作,经由硬件抽象化层18直接控制该硬件。设备驱动器35、36提供将来自应用程序20和操作系统21的输入输出功能的请求(I/O调出请求)变换为针对特定的硬件设备的输入输出功能的请求(1/0请求)的服务、文件系统和网络驱动器等的系统服务。硬件抽象层18是用于从平台固有的硬件功能中分离并抽象化核心17、设备驱动器35、36以及管理程序16的代码层。硬件抽象化层18吸收由顾客计算机12的内置设备26,和与顾客计算机12连接的外部设备6等的硬件的机种、种类引起的不同,提供针对操作系统21的各服务抽象化的服务。构成操作系统21的各种服务可以不担心硬件的机种、种类引起的不同而对硬件访问。[驱动器产品50驱动器产品50用于用核心模式实现设备驱动器间的数据的发送接收。驱动器产品50在从应用程序20对设备驱动器35、36访问时,此外在从设备驱动器35、36向应用程序20发送数据时提供共用的接口。驱动器产品50在操作系统21的核心模式15下工作。驱动器产品50具有如下功能不仅在设备驱动器35、36之间,而且提供操作系统21和多个设备驱动器35、36的数据发送接收。作为驱动器产品50的例子,是作为电子计算机的接口驱动器程序在WO02/091195号公报等中公开的公知的技术。驱动器产品50具有接收来自应用程序20的命令和数据等,用于向应用程序20发送数据的应用程序接口部51。驱动器产品50具有用于控制驱动器产品50的全体的工作的控制部52。此外,还具有用于取得驱动器产品50的工作的履历的记录取得部53。进而,驱动器产品50具有用于控制第1设备驱动器36、第2设备驱动器35的第1设备驱动器控制部46、第2设备驱动器控制部45。驱动器产品50具有用于对通信的数据进行加密的加密部54、用于译码经过加密的数据的译码部55。控制部52是用于控制、监视第l设备驱动器控制部46、第2设备驱动器控制部45、应用程序接口部51、记录取得部53、加密部54、译码部55等的驱动器产品50的其他部的设备,是驱动器产品50的核心部。[应用程序平台程序51应用程序平台程序5位于应用程序20、操作系统21之间,是用于在它们之间通过命令和数据的发送接收进行控制的应用程序。应用程序平台程序5在操作系统21的用户模式14下工作。应用程序平台程序5在操作系统21的用户模式14下工作。应用程序平台程序5是用于提供用于访问操作系统21的文件系统的用户接口的应用程序。应用程序平台程序5具有监视应用程序20的起动、伴随它的过程的起动,取得它们的属性信息的功能。特别理想的是应用程序平台程序5是和Windows具有互换性的应用程序。图3图示本实施方式的概要。在图3中,图示在图2中抽象地图示的设备驱动器35、36、外部设备6、内置设备26的具体的例子。此外,顾客计算机12具备硬盘25等的外部存储装置。顾客计算机12具有用于和外围机器连接的端子22。端子22理想的是RS-232C、IrDA、USB、IEEE1394等的串行端口、IEEE1284、SCSI、IDE等的并行端口。该串行转送方式是用l条信号线每次l位地传送数据的数据传送方式。并行转送方式是用许多条信号线同时转送多个位的数据传送方式。在内置于电子计算机中的设备、电子计算机和其外围机器间的数据传送中对每个用途使用最佳的接口。在此,示出该代表性的例子。在存储装置的情况下,并行转送方式是高速的,大多采用该传送方式,但由于USB标准的普及,大多利用USB端口。在电子计算机和打印机的通信中,多利用IEEE1284端口、USB端口,此外也有经由网络的。顾客计算机12具备用于与网络7连接的网卡23。进而具备用于连接USB存储器8等的依据USB标准的机器的USB端口24。直接控制这些端子22、网卡23,用于进行通信的程序是各个设备驱动器的接口驱动器32、网络驱动器33。在本实施方式中,记述为设备驱动器32~34属于操作系统21。接口驱动器32是用于控制端子22的设备驱动器。网络驱动器33是用于控制网卡23的设备驱动器。文件系统驱动器34管理涉及保存在硬盘25等的外部存储装置上的文件、文件夹的信息,提供对保存在硬盘25中的文件和文件夹的访问。文件系统驱动器34还提供对连接在顾客计算机12上的依据USB标准的存储装置的访问。该访问经由操作系统21的大量存储(MassStorageClass)用的驱动器(未图示)进行。应用程序20是安装在顾客计算机12上的或者工作的程序。应用程序20在操作系统21的用户模式14上工作。应用程序20访问硬盘25,读入、写入必要的文件。此外,应用程序20还表示在Windows(注册商标)的核心模式15下工作的一部分的程序。驱动器产品50在从应用程序20对设备驱动器3234访问时,此外在从设备驱动器32~34向应用程序20发送数据时,提供共用的接口。驱动器产品50具有应用程序接口部51、控制部52、记录取得部53等。驱动器产品50具有用于对通信的数据加密的加密部54、对经过加密的数据进行译码的译码部55。此外,驱动器产品50具有用于控制接口驱动器32的接口控制部42。驱动器产品50具有用于控制网络驱动器33的网络控制部43。驱动器产品50具有用于控制文件系统驱动器34的文件系统控制部44。控制部52是用于控制、监视接口控制部42、网络控制部43、文件系统控制部44等的驱动器产品50的其他的部的设备,是驱动器产品50的核心部。USB存储器8等的存储装置如果和顾客计算机12连接,则在用该装置的设备驱动器认识后,从文件系统驱动器34控制。能够理解为驱动器产品50的接口控制部42、网络控制部43、文件系统控制部44等通过控制顾客计算机12的设备驱动器32~34,最终控制连接或者内置在顾客计算机12上的设备。即,为了控制连接或者内置在顾客计算机12上的设备,利用现有的设备驱动器32~34。驱动器产品50在核心模式下控制设备驱动器32~34和操作系统21的其他的构成部分的通信的接口。图4是表示USB8的内部构造的方框图。图4图示存放在壳体(未图示)内的基板105的构成的概要。在基板105上安装配置用户区域106、程序区域107等。用户区域106是用于存储用户数据3的存储器。程序区域107是用于存储专用程序113(以后说明)的存储器。端子114是将USB存储器8与顾客计算机12连接的端子。USB存储器8具有存储数据等的隐蔽区域。例如具有存储在认证中利用的认证数据116的认证区域115。存储在该认证区域115上的i人证数据116在USB存储器8的认证、利用USB存储器8的利用者的个人i人证等中使用。用户数据3、专用程序113存储在USB存储器8的各自的存储器区域即用户区域106和程序区域107上。如果USB存储器8与顾客计算机12连接,则用户区域106、程序区域107作为可拆卸驱动器被操作系统21认识。在USB存储器8的初始设定中,程序区域107成为可以从操作系统21访问的状态。用户区域106在初始设定中,成为不能从顾客计算机12访问的设定。存储在程序区域107上的专用程序113自动起动在顾客计算机12上工作。如果专用程序113进行认证并且成功,则进行能够从顾客计算机12访问用户区域106的设定。该设定通过切换USB存储器8内的开关(未图示)来进行。专用程序113进行的认证由导入到顾客计算机12上的管理程序4的确认、顾客ll的个人认证組成。专用程序113通过和管理程序4通信,确认将管理程序4安装到顾客计算机12上。专用程序113对管理程序4指示,将管理程序4的控制模式(详细以后说明)设置成运行。顾客ll的个人认证理想的是采用口令的认证、生物学认证等。在本实施方式中,顾客ll的个人认证作为采用口令的认证说明。图5是表示全体的工作的流程图。存储在记录媒体9上的管理程序4安装并导入到服务器2(步骤10)。记录媒体9理想的是CD-ROM。USB存储器8与服务器2连接,将用户数据3从服务器2写入到USB存储器8(步骤S14)。用户数据3从服务器2写入到USB存储器8中的详细流程图示在图6中。USB存储器8提供给顾客11(步骤18)。顾客11接收从服务器一侧1提供的USB存储器8。顾客11将记录媒体设置在顾客计算机12的记录媒体用驱动器上,将管理程序4安装在顾客计算机12中(步骤20)。在顾客计算机12上安装的管理程序4可以和安装在服务器2上的管理程序4一样。或者,可以和安装在服务器2上的管理程序4用许可认证等联动地工作。以后,安装在顾客计算机12上的管理程序4假设和安装在服务器2上的管理程序4用许可认证联动地工作。如果管理程序4未安装在顾客计算机12上,则不能实现从顾客计算机12中读出存储在USB存储器8中的用户数据3显示在输出装置上由用户阅览。存储在USB存储器8中的用户数据3被设定成只能从用管理程序4提供的环境中读出到顾客计算机12上利用。如果将管理程序4安装到顾客计算机12上,则希望进行管理程序4的许可认证。该许可认证可以经由因特网等的网络7连接在服务器一侧l上进行。此外,顾客ll可以从顾客计算机12的输入装置输入从服务器一侧1提供给顾客11的认证的识别号码。USB存储器8由顾客11插入到顾客计算机12的USB端口24上连接(步骤22)。在顾客计算机12上工作的操作系统21利用该即插即用(PnP)功能认识USB存储器8。USB存储器8如果被顾客计算机12认识,则使用操作系统21的大量存储(MassStorageClass)用的驱动器,能够从存储在操作系统21的文件系统访问存储在USB存储器8中的数据。管理程序4取得操作系统21认识USB存储器8的结果,进行是否是从服务器一侧1提供的USB存储器8的认证(步骤23)。在进行该认证时,管理程序4确认USB存储器8的识别号码、型号、用于识别顾客的密码或者密钥等的认证区域115中的认证数据116。通过该认证确认管理程序4和USB存储器8是否能够成对利用。如果该认证正常结束,则管理程序4进行对USB存储器8的访问的设定。该i人证通过存储在USB存储器8中自动起动工作的专用程序113和管理程序4进行通信来进行。而后,可以访问存储在USB存储器8中的用户数据3(步骤24)。管理程序4全面监视从顾客计算机12对USB存储器8访问的访问请求。管理程序4监视在顾客计算机12上工作的应用程序20、应用程序20执行时起动的过程的全部,管理程序4只执行与规定的条件一致的访问请求。作为规定的条件,能够设定成只允许用户数据3的读取专用(步骤26)。有关规定的条件的设定图示在图9的流程图中。当是与该规定的条件不一致的访问请求的情况下,涉及用户数据3的访问全部不许可并废弃。例如,不允许改写用户数据,编辑保存用户数据3,复制用户数据3等的访问并废弃。如果这样设定,则不能在顾客计算机12内编辑用户数据3,也不能向硬盘25等的其他的外部存储装置拷贝用户数据3。管理程序4进行禁止网络功能、各种通信端口、剪贴板的利用、屏幕捕获、拷贝&粘贴功能、网络功能等的使用的设定。进而,管理程序4禁止连接打印机的通信端口的输出、禁止打印机服务器的使用等进行禁止打印机的使用的设定。虽然示例进行这些禁止设定的例子但并不只限于该方法。通过禁止键盘Ctrl+c键的按下、鼠标右点击,能够禁止数据的拷贝。通过自动地清除剪贴板内的数据能够禁止剪贴板的利用。该剪贴板利用的禁止设定具体地说因为在利用剪贴板时发生事件,所以挂接该事件删除剪贴板内的数据。通过禁止使用键盘的屏幕捕获用键,能够禁止屏幕捕获的使用。通过这种设定,不能复制用户数据3、不能印刷用户数据3、不能向其他人发送用户数据3、不能利用用户数据3制成2维的电子数据、不能从显示画面上作为图像取得。管理程序4通过禁止假脱机程序的使用能够对打印机禁止输出。图6是在服务器2中表示将用户数据3写入到USB存储器8时的流程的流程图。用户3为了从服务器2写入到USB存储器8,需要在服务器2中安装管理程序4并工作。将管理程序4写入到记录媒体9提供给服务器一侧1。将管理程序4写入到记录媒体9提供给服务器一侧1。在服务器2的记录媒体用驱动器上设定记录媒体9。从记录媒体9向服务器2安装管理程序4(步骤40)。将用于写入用户数据3的USB存储器8连接在服务器2上(步骤42)。USB存储器8被服务器2认识。USB存储器8由程序区域107、用户区域106、隐蔽区域等的多个存储区域組成。这些多个存储区域内的程序区域107被服务器2认识(步骤44)。存储在程序区域107中的专用程序113自动起动执行(步骤46)。专用程序113开始在服务器2中是否安装着管理程序4的认证(步骤48)。当在服务器2中安装着管理程序4的情况下,用口令进行个人认证(步骤50)。如果个人认证成功,则专用程序ll3让服务器2认识USB存储器8的用户区域106。由此,能够从服务器2访问用户区域106,可以利用(步骤52,54)。用户数据3被加密,被写入到用户区域106(步骤56,58)。其后,USB存储器8自服务器2切断,可以提供给顾客ll(步骤60)。专用程序113当未在服务器2中安装管理程序4的情况下,和个人认证未成功的情况下,不让服务器2认识用户区域106。由此,不能将用户数据3写入到用户区域106,USB存储器8不能利用(步骤50,52—步骤66)。加密化理想的是采用使用公开钥和密钥的对的公开钥加密方式。但是,并不限定加密的方式。加密和译码因为不是本发明的主要内容所以省略详细的说明。图7是表示在顾客计算机12中从USB存储器8中读出用户数据3阅览时的流程的流程图。USB存储器8与顾客计算机12连接(步骤70)。顾客计算机12认识USB存储器8(步骤72)。此时,操作系统21利用PnP功能检测USB存储器8的连接并认识。USB存储器8的多个存储区域内的程序区域107被顾客计算机12认识。如果认识USB存储器8,则存储在USB存储器8的程序区域107中的专用程序113自动起动(步骤74)。专用程序113开始在顾客计算机12中是否安装着管理程序4的认证(步骤74)。专用程序113确认管理程序4是否已安装在顾客计算机12中(步骤76)。当未安装着管理程序4的情况下,顾客11安装管理程序4(步骤76,90)。当将管理程序4安装在顾客计算机12中的情况下,进行采用口令的个人认证(步骤77)。如果个人认证成功则将管理程序4设置成控制模式(步骤76,78)。有关控制模式的详细在图9的流程图中图示。如果管理程序4的控制模式的设定结束,则专用程序113让顾客计算机12认识USB存储器8的用户区域106。因而,用户区域106能够从顾客计算机12访问并可以利用(步骤80)。允许用户数据3的读出,也允许将加密后的用户数据3的自动译码(步骤82)。从USB存储器8中读出用户数据3(步骤84)。对从USB存储器8读出的用户数据3进行译码(步骤86)。译码后的用户数据3显示在顾客计算机12的显示器等的输出装置上(步骤88)。管理程序4如果进入控制模式(参照图9的说明),则限制对各装置的访问以便不能将用户数据3保存在与硬盘25、USB存储器28、顾客计算机12连接的其他的外围机器。因此,顾客ll不能将用户数据3保存在硬盘25、与顾客计算机12连接的外围机器中。进而,管理程序4如果进入控制模式,则将网络功能、各种通信端口、剪贴板的利用、屏幕捕获、拷贝&粘贴功能等也设定为禁止使用。因而,用户数据3不能进行阅览以外的操作。图8是表示管理程序4的工作的流程图。管理程序4存储在记录媒体9中提供给顾客11。管理程序4由顾客11安装在顾客计算机12中(步骤100)。管理程序4起动开始工作(步骤102)。USB存储器8如果与顾客计算机12连接,则操作系统21利用PnP功能检测到USB存储器8的连接并认识。如果认识USB存储器8,则存储在USB存储器8的程序区域107上的专用程序113自动起动(图7的步骤74)。专用程序113确认在顾客计算机12中是否安装着管理程序4(图7的步骤76)。当将管理程序4安装在顾客计算机12中的情况下,从专用程序113向管理程序4指示变成控制模式,将管理程序4设定为控制模式(步骤106)。如果将管理程序4设定为控制模式,则专用程序113让操作系统21认识USB存储器8内的用户区域106,设置成可以利用的状态(图7的步骤80)。管理程序4监视从应用程序对USB存储器8的访问。如果有对USB存储器8的访问,则管理程序4接收它(步骤108)。管理程序4确认访问的种类(步骤108)。确认是否有经过许可的访问(步骤110)。在有许可的访问时从USB存储器8中读出用户数据3(步骤112)。管理程序4对从USB存储器8读出的用户数据3进行译码(步骤114)。经过译码的用户数据3显示在顾客计算机12的输出装置上(步骤116)。在未允许的访问时管理程序4废弃该访问(步骤110,120)。此时,还可以如在显示器上显示旨在未被许可的访问的消息等,顾客ll能够阅览那样地显示(步骤122)。管理程序4连续监视所显示的用户数据3(步骤118)。用户数据3根据数据的种类,可以起动适当的应用程序20并显示。例如,当用户数据3是文本数据的情况下,送到文本编辑用的应用程序20并显示。顾客ll一边操作键盘和鼠标等的输入装置,一边操作该应用程序20阅览用户数据3。但是,不能从该应用程序20保存用户数据3。此外,利用用户数据3新制作的文件也不能保存。顾客11只能阅览用户数据3。根据控制模式的设定,在编辑用户数据3时,中断该访问。此外,在将用户数据3记录在硬盘25等的存储装置、记录媒体上时也中断它。在此,说明管理程序4的控制模式时的工作。控制模式是管理程序4监视电子计算机的哪个功能,决定控制什么样的数据的流的模式。所谓控制模式运行是指管理程序4监视电子计算机,限制电子计算机的功能的一部分的状态。所谓控制模式停止是指虽然管理程序4在电子计算机上工作,但没有特别限制电子计算机的功能的状态。图9是表示管理程序4将控制模式设置成运行时的工作的流程图。如图7的步骤78、图8的步骤106所示那样,管理程序4将控制模式设置成运行(步骤130)。此时,管理程序4禁止对内置于顾客计算机12中的硬盘25的写入(步骤131)。此外,管理程序4禁止对可拆卸驱动器的写入(步骤132)。在该可拆卸驱动器中还含包含USB存储器8。因而,从应用程序20或者操作系统21中要向USB存储器8写入数据时,驱动器产品50检测到它中止写入的工作。在除了USB存储器8、内置的硬盘外有存储装置时,禁止对它们的写入(步骤134)。例如,是可拆卸驱动器、软盘驱动器、外挂硬盘等。进而,管理程序4禁止网络通信的使用(步骤136)例如,作为网络通信的使用包含经由网卡23对因特网、LAN等的访问、计算机之间的通信。禁止该USB存储器8的其他的接口的使用。例如,禁止USB、SCSI、IDE、RS-232C标准的接口的使用(步骤138)。进而,管理程序4将拷贝&粘贴、剪贴板的使用、网络功能设置成禁止(步骤139)。此外,管理程序4还将屏幕捕获的使用设置成禁止(步骤139)。管理程序4指定在操作系统21的正常工作中需要的过程,进行例外设定(步骤140)。例如,将在操作系统21的工作中需要的系统等设置成可以工作。管理程序4取得起动的过程的过程名、过程ID(步骤142)。管理程序4将取得的过程名和过程ID保存在管理表中(步骤144)。管理程序4将控制模式设置成运行后的,步骤131~140的各种设定不需要必须按照该顺序进行,能够根据情况自由自在地组合。如果从顾客计算机12上拔下USB存储器,则操作系统21检测到它。USB存储器8为了在操作系统21上作为可拆卸驱动器认识,管理程序4进行它是否是存储有专用程序113的USB存储器8的确认。在切断USB存储器8时,管理程序4完全解除设定在步骤131-140上的设定。此外,文件的自动译码的设定也设置成解除。图10表示控制部52的工作的流程图。如果指示驱动器产品52使控制模式设置成运行,则控制部52接收该指示,发送全面禁止文件访问的命令(步骤200)。将该命令发送到接口控制部42、网络控制部43、文件系统控制部44。接口控制部42、网络控制部43、文件系统控制部44接收该命令,将文件访问设置成禁止。此外,进行控制程序的设定、网络利用的禁止、剪贴板的利用禁止、屏幕捕获的使用禁止、拷贝和粘贴功能的禁止等。对管理程序(executive)16(参照图2)的过程管理者执行的全部的过程进行管理。通过在此登录回叫函数(利用核心17的API),取得过程的起动.结束事件。对于执行的过程的起动.结束事件设定回叫函数,设定成能够检测应用程序20的起动和结束。在应用程序平台程序5工作时,应用程序20起动(步骤202)。应用程序平台程序5检测应用程序20的起动(步骤204)。在创建过程的暂停(SUSPEND)模式下起动应用程序20的过程,应用程序平台程序5取得该过程的处理和过程ID。如果过程在创建过程的暂停模式下起动,则处于暂时停止状态,直到再开始之前不执行。处理是从创建过程返回的过程处理。应用程序平台程序5将取得的处理和过程ID发送到控制部52。如果过程起动,则执行文件系统控制部44内的回叫函数,向控制部52通知控制开始。控制部52取得处理和过程ID(步骤206),有关该取得的详细工作以后说明。控制部52向文件系统控制部44发送处理和过程ID,进行允许从过程ID发出的文件访问的设定。进行设定以允许文件访问的项目35是过程ID、过程名、文件名、文件夹名、文件操作。在文件操作中所指定的设定是允许读入专用(Readonly)、读入写入(Read/Write)之一的设定(步骤208)。接口控制部42将各种接口设定为使用禁止(步骤210)。此外,网络控制部43进行设定以禁止网络通信(步骤210)。如果这一连串的设定结束,则使用取得的处理再开始暂停过程(步骤212)。让应用程序20工作。而后,控制部52在应用程序20结束时让从操作系统21发出的作为通知结束事件待机(步骤214)。如果应用程序20结束,则执行文件系统控制部44的回叫函数,向控制部52通知控制解除。文件系统控制部44执行用过程控制目录表150进行的控制解除,其后,不进行该应用程序20的控制。当然,在该应用程序20访问用户数据时,再次开始控制。图ll是在应用程序20结束时表示控制部52的工作的流程图。在应用程序20工作后结束时,发生结束事件(步骤230)。应用程序平台程序5取得结束事件的过程ID。应用程序平台程序5将结束事件的过程ID发送到控制部52。控制部52取得结束事件的过程ID(步骤232)。控制部52设定成从取得的过程ID禁止对文件系统控制部44的文件访问(步骤234)。而后,对接口控制部42指示禁止设定的解除,接口控制部42解除设定成禁止使用的命令(步骤236)。网络控制部43指示禁止设定的解除,解除在网络控制部43中设定为禁止使用的命令(步骤238)。图12是表示控制部52设定使用禁止的除外时的流程图的画面。认证成功(步骤260)。如果认证成功,则在操作系统21的工作中指定不可缺少的过程,需要对这些过程不进行任何限制。例如,在将操作系统21的系统服务关联的执行文件、该执行文件工作时的过程设置成禁止使用,不能起动时,在操作系统21提供的服务中发生故障,操作系统21自身的工作变得不稳定。因此,需要让在操作系统21的工作中需要的最低限度的执行文件和不限制过程地工作。例如,作为过程能够示例System、Kernel.exe、explorer.exe。将控制过程名、控制目录登录在过程控制目录表150上。过程控制目录表15示例在图14中。控制部52从过程控制目录表150中读入控制过程名、控制目录(步骤262)。此外,有在局部盘上不保存暂时文件的不工作的应用程序。因此,在应用程序在局部盘中制成暂时文件时进行加密,为了不能从其他的应用程序访问暂时文件进行过程保护。过程保护用驱动器产品通过对由控制中的该应用程序以外的应用程序进行过程禁止文件访问来实施。在应用程序的工作结束时,消除该暂时文件。控制部52从控制过程名中取得过程ID(步骤264)。从过程ID判断实际的程序(.exe等的模块)名。而后,控制部52指示对文件系统控制部44全部禁止的设定,文件系统控制部44设定全部的过程的禁止(步骤266)。接着,控制部52对文件系统控制部44指示控制过程名的过程ID、控制目录的读入写入(Read/Write)的许可i史定(步骤268)。文件系统控制部44接收从控制部52发送来的过程ID和文件通路和控制模式(步骤270)。文件系统控制部44将过程ID和文件通路和控制模式追加在过程控制目录150中(步骤272)。图13是表示文件系统控制部34的工作的处理流程图。在从应用程序20或者操作系统21对文件访问时发生文件访问事件(步骤300)。文件控制系统44从控制部52取得过程ID和文件通路和文件操作(Read/Write)(步骤302)。确认该过程ID和文件通路和登录在过程控制目录表150上的是否一致(步骤304310)。在该过程ID和文件通路和登录在过程控制目录表150上的一致时,根据控制值设定对文件的操作的许可或者禁止(步骤308)。在该过程ID和文件通路和登录在过程控制目录表150上的不一致时,根据控制值设定对文件的操作的禁止(步骤312)。图14表示过程控制目录表150的例子。过程控制目录表150是在安装了管理程序4时作为初始值存储在文件中保存在硬盘中的表。过程控制目录表150在需要时,还可以编辑改变。在过程控制目录表150中有表示已登录初始值的顺序的连号栏151、表示控制对象的过程名的过程名152、表示控制对象的过程ID的过程ID153、表示文件通路的文件通路154、表示控制的方法的控制155的栏。控制对象的过程名在上述的说明的一部分中作为控制过程记述。(USB存储器8的内部构造的其他的实施方式)图15是表示USB存储器8的内部构造的其他的实施方式的方框图。图15图示存储在壳体(未图示)中的基板105的构成的概要。在基板105上安装配置用户区域106、程序区域107、USB(UniversalSerialBus)控制器109、中央计算装置(CPU,CentralProcessingUnit)108等。用户区域106是用于存储用户数据3的存储器。程序区域107是用于存储专用程序113的存储器。USB控制器9是用于经由端子114控制和电子计算机(未图示)的信号发送接收的程序,端子114是用于将USB存储器8与顾客计算机12连接的端子。中央处理装置108是用于控制USB存储器8全体的中央计算处理装置。对于认证部104及其指紋信息的认识方法等的技术是公知的,并且不是本发明的主要内容,所以省略其详细的说明。将用户数据3和专用程序113存储在作为USB存储器8的各个存储区域的用户区域106和程序区域107上。该2个存储区域被设计成不能从电子计算机同时访问。开关IIO用中央处理装置108软件地控制,是用于控制从顾客计算机12向用户区域106和程序区域107的访问的开关。USB存储器8和顾客计算机12连接,当专用程序113在顾客计算机12上工作后,开关110从程序区域107切换到用户区域106,可以进行用户数据3的发送接收。此外,在基板105上配置认证用数据库111、i^证模参数112。认证模参数112是用于进行用户认证的。认证用数据库111是用于存储了能够使用顾客计算机12的用户的指紋信息、口令等的识别数据数据库的存储器。(有关过程名、过程ID以及文件名的取得)为了检测过程实施下一个前处理。在文件系统控制部44中,设定成涉及文件访问的输入输出功能的请求(以下,假设为i/o请求)的回叫来到控制部52。这是因为涉及文件访问的I/O请求全部通过文件系统控制部44,所以将该I/O请求转送到控制部5进行解析的缘故。而后,过程控制目录表150转送到文件系统控制部44,文件系统控制部44监视登录在过程控制目录表150上的访问是否进行。为了检测过程进行以下的执行处理。设J^访问将应用程序20存储在USB存储器8上的文件。此时,应用程序20发出涉及文件访问的I/O请求。该I/O请求如设定在上述的前处理时那样回叫并向控制部52发送,在控制部52中,如果接收到该I/0请求的回叫,则取得过程ID、过程名以及文件名。涉及过程的过程名、过程ID以及文件名如下那样取得。为了取得过程名使用ZwQuerylnfomationProcess函数,取得执行过程的信息通路,从该执行文件exe的文件名中取得过程名。为了取得过程ID,使用PsGetCurrentProcessId()函数取得现在的过程的ID。为了取得过程名,取得根据涉及文件的I/O请求的从输入输出(I/O)请求(IRP)参照的文件目标中取得文件名。而后,文件系统控制部44从控制部52接收涉及I/0请求的文件名、过程ID以及文件名和过程控制目录表150比较进行文件访问的控制。文件系统控制部44按照过程控制目录表150将针对I/O请求的对文件的访问许可或者拒绝返回到应用程序20。(事件的检测)事件的检测如以下那样进行。操作系统21的核心内的1/0请求以IRP(IORequestPacket)的形式进行。对于文件访问利用以下的表1所示的IRP。通过以该IRP为对象设定回叫函数进行事件检测。回叫函数登录在管理程序16(参照图2)的过程管理者上,如果执行回叫函数则控制转移到参照目标的驱动器产品50。表1涉及文件访问的IRP—览<table>tableseeoriginaldocumentpage40</column></row><table>用本发明的管理程序4能够只对要访问存储用户数据3的USB存储器8的应用程序20、将目标缩小到过程进行控制。这样不会盲目地限制在顾客计算机12上工作的其他的应用程序20、操作系统21的服务,监视仅对用户数据3访问的尝试,对允许或者不允许该访问进行控制。进而,访问用户数据3,禁止应用程序20、其他过程的网络功能的使用,切断对其他的记录装置的访问,进而禁止剪贴板等的要复制用户数据3的复制的功能的使用。由此,能够不让用户数据3外流地使用。本发明可以利用在将用户的文件、数据和程序等记录在电子记录媒体上向外部提供,可以掌握在提供目标中怎样利用,需要电子数据的严格管理的领域。特别希望在营业或者经营数据等中在需要用户的数据和文件等的技术秘密信息、从业人员的数据管理的印刷业、保险公司、销售商店中利用。进而,也可以利用到需要电子数据的严格管理的金融机关、原子能相关设施、处理个人数据的终端等领域。权利要求1.一种电子计算机的数据管理方法,所述电子计算机内置有驱动器产品部件,所述驱动器产品部件是在能够执行操作电子计算机的操作系统的全部命令的核心模式下工作,在为了直接控制与上述电子计算机连接的设备的设备驱动器相互之间的通信,或者在上述设备驱动器和上述电子计算机上工作的应用程序之间的通信中提供共用的接口的部件,并且包括应用程序接口部,接收包含从上述应用程序输出的命令以及/或者数据的第1数据,将包含从上述命令的执行结果以及/或者上述设备驱动器中接收到的接收数据的笫2数据发送到上述应用程序;设备驱动器控制部,对上述设备驱动器发送包含上述命令以及/或者上述数据的第3数据,从上述设备驱动器中接收包含上述命令的执行结果以及/或者上述接收数据的笫4数据;以及控制部,对上述第1数据或者上述第4数据进行处理,生成上述笫2数据或者上述第3数据,进行上述笫1~第4数据的控制,所述电子计算机的数据管理方法的特征在于制成确定了允许或者不允许从内置或者连接在上述电子计算机上的外部存储装置中读取或者向上述外部存储装置写入上述应用程序的执行文件,或者上述执行文件的过程的过程控制目录表,在将存储有用户数据的存储装置与上述电子计算机连接时,上述驱动器产品部件进行将从包含上述存储装置的上述外部存储装置读取或者向上述外部存储装置写入的访问全部设置成不允许的设定并将控制模式设置成运行,在上述应用程序起动时,取得从上述执行文件的文件名、上述执行文件的文件通路、上述过程的过程名,以及上述过程的过程ID中所选择的至少1个的控制数据,将取得的上述控制数据和上述过程控制目录表的值进行比较,当上述控制数据和上述过程控制目录表的值一致时按照上述过程控制目录表进行上述许可或者上述不许可,当上述控制数据和上述过程控制目录表的值不一致时不许可。2.根据权利要求1所述的电子计算机的数据管理方法,其特征在于利用应用程序平台部件,使上述过程在暂停的状态的暂停模式下工作,取得上述过程名、上述过程ID,向上述应用程序接口部发送,其中,所述应用程序平台部件用于在上迷操作系统的用户模式下工作,提供和上述操作系统的文件系统的用户接口。3.根据权利要求1所述的电子计算机的数据管理方法,其特征在于利用用于控制上述操作系统的文件系统用的上述设备驱动器即文件系统驱动器的上述设备驱动器控制部,接收上述应用程序对上述外部存储装置的上述访问的访问请求,将接收到的上述访问请求发送到上述控制部,上述控制部接收该访问请求,从上述访问请求中取得上述控制数据,发送在上述设备驱动器控制部中取得的上述控制数据,上述设备驱动器控制部接收上述控制数据,将接收到的上述控制数据和上述过程控制目录表的值比较,当上述控制数据和上述过程控制目录表的值一致的情况下,按照上述过程控制目录表允许或者不允许上述访问,当上述控制数据和上述过程控制目录表的值不一致的情况下允许上述访问。4.根据权利要求1至3中的任一项所述的电子计算机的数据管理方法,其特征在于在上述控制模式成为运行时,上述驱动器产品部件进行禁止从串行转送方式用的串行接口即RS-232C、IrDA、USB及IEEE1394以及并行转送方式用的并行接口即IEEE1284、SCSI及IDE构成的組中所选择的l个以上的通信端口的使用,禁止拷贝和粘贴功能、禁止利用屏幕捕获、禁止使用剪贴板、以及禁止网络功能的设定中的至少一个。5.根据权利要求4所述的电子计算机的数据管理方法,其特征在于在从上述电子计算机切断了存储有用户数据的存储装置时,上述驱动器产品部件解除在将上述控制模式设置成运行时进行的全部设定,并将上迷控制模式设置成停止。6.根据权利要求13、5中的任一项所述的电子计算机的数据管理方法,其特征在于上述存储装置具有用于存储上述用户数据的区域且能够读入和写入的用户区域;具有控制部件的区域且是写入专用的控制部件用区域,在将上述存储装置与上述电子计算机连接时,存储在上述控制部件用区域上的专用控制部件自动起动,在确认了上述驱动器产品后,将把上述驱动器产品的上述控制模式设置成运行的命令发送到上述驱动器产品,在上述控制模式成为运行时,上述专用控制部件使上述操作系统认识上述用户区域,可以从上述电子计算机访问上述用户数据。7.才艮据权利要求6所述的电子计算机的数据管理方法,其特征在于在上述控制模式成为运行时,上述专用控制部件将上述存储装置内的开关从上述控制部件用区域切换到上述用户区域,可以从上述电子计算机访问上迷用户数据,使上述操作系统认识上述用户区域,可以从上述电子计算机访问上述用户数据。8.根据权利要求6或者7所述的电子计算机的数据管理方法,其特征在于上述存储装置具有对利用上述存储装置的顾客进行个人认证的认证部。9.根据权利要求1~3以及5中的任一项所述的数据管理方法,其特征在于上述驱动器产品具有用于对上述用户数据进行加密的加密部,以及用于对加密后的上述用户数据进行译码的译码部。10.根据权利要求13以及5中的任一项所述的电子计算机的数据管理方法,其特征在于上述驱动器产品具有用于取得上述控制数据,或者上述控制的履历的记录取得部。11.一种电子计算机的数据管理程序,具有驱动器产品程序,是用于进行在上述电子计算机上工作的电子数据的管理的电子数据管理程序,所述驱动器产品程序是在执行电子计算机操作的操作系统的全部命令的核心模式下工作,在为了直接控制与上述电子计算机连接的设备的设备驱动器相互之间的通信,或者在上述设备驱动器和上述电子计算机上工作的应用程序的通信中提供共用接口的程序,并且包括应用程序接口部,接收包含从上述应用程序输出的命令以及/或者数据的第1数据,将包含从上述命令的执行结果以及/或者上述设备驱动器中接收到的接收数据的第2数据发送到上述应用程序;设备驱动器控制部,对上述设备驱动器发送包含上述命令以及/或者上述数据的第3数据,从上述设备驱动器中接收包含上述命令的执行结果以及/或者上述接收数据的第4数据;以及控制部,对上述第l数据或者上迷第4数据进行处理,生成上述第2数据或者上述第3数据,进行上述第1~第4数据的控制,所述电子计算机的数据管理程序的特征在于上述驱动器产品程序使上述计算机执行以下步骤过程控制目录表读入步骤,读入过程控制目录表,其中过程控制目录表是确定了允许或者不允许从内置或者连接在上述电子计算机上的外部存储装置中读取或者向上述外部存储装置写入上述应用程序的执行文件,或者上述执行文件的过程的目录表,并且存储在内置或者连接在上述电子计算机上的外部存储器中;检测步骤,在将存储有用户数据的存储装置与上述电子计算机连接时,检测上述存储装置的连接;控制模式步骤,进行将从包含上述存储装置的上述外部存储装置读取或者向上述外部存储装置写入的访问全部设置成不允许的设定并将控制模式设置成运行;监视步骤,监视上述访问;接收步骤,在上述应用程序起动时,接收从上述执行文件的文件名、上述执行文件的文件通路、上述过程的过程名,以及上述过程的过程ID中选择1个以上的控制数据;比较步骤,将取得的上述控制数据和上述过程控制目录表的值进行比较;以及控制步骤,当在上述比较步骤中上述控制数据和上述过程控制目录表的值一致时按照上述过程控制目录表进行上述许可或者上述不许可,当上述控制数据和上述过程控制目录表的值不一致时不许可。12.根据权利要求11所述的电子计算机的数据管理程序,其特征在于上述电子数据管理程序具有应用程序平台程序,在上述操作系统的用户模式下工作,提供和上述操作系统的文件系统的用户接口,上述应用程序平台程序让计算机执行以下步骤让上述过程在暂停模式下工作的步骤;取得在上述暂停模式下正在工作的上述过程的处理、上述过程名、上述过程ID的过程取得步骤;将在上述过程取得步骤中取得的上述过程名和上述过程ID发送到上述应用程序接口部的发送步骤。13.根据权利要求11或者12所述的电子计算机的数据管理程序,其特征在于上述驱动器产品程序进一步具有文件系统控制部,用于控制上述操作系统的文件系统;接口控制部,用于控制上述电子计算机的物理端子用的接口驱动器;以及网络控制部,用于控制网络驱动器,上述控制部具有让上述应用程序的结束事件待机的步骤;在发生了上述结束事件时取得上述过程ID的步骤;根据过程ID向上述文件系统控制部进行文件访问的禁止设定的步骤;对上述接口控制部解除通信的禁止设定的步骤;对上述网络控制部解除通信的禁止设定的步骤。14.根据权利要求11所述的电子计算机的数据管理程序,其特征在于上述设备驱动器控制部由用于控制上述操作系统的文件系统的文件系统控制部組成,上述文件系统控制部由接收上述应用程序对上述外部存储装置的上述访问的访问请求的步骤,和将接收到的上述访问请求发送到上述控制部的步骤組成,上述控制部具有接收上述访问请求的步骤;从上述访问请求中取得上述控制数据的步骤;将取得的上述控制数据发送到上述文件系统控制部的步骤,上述文件系统控制部具有接收从上述控制部发送的上述控制数据的步骤;将接收到的上述控制数据和上述过程控制目录表的值比较的步,当上述控制数据和上述过程控制目录表的值一致时按照上述过程控制目录表允许或者不允许上述访问的步骤;当上述控制数据和上述过程控制目录表的值不一致时允许上迷访问的步骤。15.根据权利要求14所述的电子计算机的数据管理程序,其特征在于上述驱动器产品程序进一步由用于控制上述电子计算机的物理端子用的接口驱动器的接口控制部,以及用于控制网络驱动器的网络控制部组成,上述控制部具有让上述应用程序的结束事件待机的步骤;在上述结束事件发生时,取得上述过程ID的步骤;对上述文件系统控制部进行禁止从工作ID访问文件的设定的步欲.对上述接口控制部解除通信的禁止设定的步骤;对上述网络控制部解除通信的禁止设定的步骤,16.根据权利要求11所述的电子计算机的数据管理程序,其特征在于上述驱动器产品程序具有从上述存储装置中读出上述用户数据的步骤;对上述用户数据译码的步骤;将上述用户数据送到上述应用程序的步骤。17.根据权利要求11所述的电子计算机的数据管理程序,其特征在于上述控制模式步骤具有禁止对上述外部存储装置的写入的步骤;禁止向与上述电子计算机连接的可拆卸驱动器的写入的步骤;禁止从由串行转送方式用的串行接口即RS-232C、IrDA、USB及IEEE1394,以及并行转送方式用的并行接口即IEEE1284、SCSI及IDE构成的组中选择的1个以上的通信端口的使用的步骤;从由禁止拷贝和粘贴功能的步骤、禁止屏幕捕获的利用的步骤、禁止剪贴板的使用的步骤、禁止网络功能的步骤构成的组中选择的1个以上的步骤。18.根据权利要求11至17中的任一项所述的电子计算机的数据管理程序,其特征在于上述驱动器产品程序具有在将上述存储装置从上述电子计算机切断时,全部解除在上述控制模式步骤中进行的全部的设定,将上述控制模式设置成停止的控制模式解除步骤。19.根据权利要求10至17中的任一项所述的电子计算机的数据管理程序,其特征在于上迷存储装置具有用于存储上述用户数据的区域且能够读入和写入的用户区域;用于存储程序的区域且是读入专用的程序区域,在将上述存储装置与上述电子计算机连接时,存储在上述程序区域上的专用程序自动起动,在确认了上述驱动器产品后,将把上述驱动器产品的上述控制模式设置成运行的命令发送到上述驱动器产品,在上述控制模式成为运行时,上述专用程序使上述操作系统认识上述用户区域,可以从上述电子计算机访问上述用户数据。20.根据权利要求19所述的电子计算机的数据管理程序,其特征在于上述存储装置具有用于对利用上述存储装置的顾客进行个人认证的认证部。21.根据权利要求11至17中的任一项所述的电子计算机的数据管理程序,其特征在于上述驱动器产品具有用于对上述用户数据进行加密的加密部,以及用于对加密后的上述用户数据进行译码的译码部。22.根据权利要求11至17中的任一项所述的电子计算机的数据管理程序,其特征在于上述驱动器产品具有记录取得部。23.—种记录媒体,记录有从权利要求11至22中的任一项所述的用于使电子计算机执行的电子计算机的数据管理程序。全文摘要提供一种不能在目的之外复制提供给顾客的用户数据,用于监视的数据管理程序。在将存储有用户数据(3)的存储装置(8)连接在顾客计算机(12)上时,管理程序(4)禁止对全部的外部存储装置的写入。管理程序(8)进行禁止网络(7)的使用的设定。管理程序(4)取得执行文件的文件名、文件夹名、属性数据、执行的过程的过程名和过程ID并进行控制。管理程序(4)在操作系统(21)的核心模式(15)下工作,内置在设备驱动器(35,36,42~44)和应用程序(20)的通信中用于提供共用接口的驱动器产品(50)。文档编号G06F12/00GK101341493SQ200680048118公开日2009年1月7日申请日期2006年10月24日优先权日2005年10月24日发明者小路幸市郎,野崎隆申请人:科学园株式会社