專利名稱::電子計算機的數(shù)據(jù)管理方法、程序以及記錄媒體的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及用于進行電子數(shù)據(jù)的管理的電子數(shù)據(jù)管理系統(tǒng)。特別涉及用于跟蹤、監(jiān)視對存儲著電子數(shù)據(jù)的文件的訪問的數(shù)據(jù)跟蹤能力的電子計算機的數(shù)據(jù)管理方法、程序,以及記錄媒體。
背景技術(shù):
:個人信息、商務(wù)的技術(shù)秘密大多以電子數(shù)據(jù)的形式作為文件保存在計算機的存儲裝置、記錄媒體中。訪問了這些文件的履歷,特別是取得文件的閱覽、編輯、復(fù)制、印刷、發(fā)送等的履歷并嚴格管理是很重要的。例如保險公司在災(zāi)害時對負責(zé)人分配復(fù)原手冊。該復(fù)原手冊是技術(shù)秘密的匯聚,具有非常高的信息價值。一般不會讓在脫機下分配的復(fù)原手冊向外部流出或者拷貝。此外,制造商將產(chǎn)品的使用說明書和設(shè)計書分配給有關(guān)人員。有關(guān)人員以外的人員不能參照作為機密信息的該使用說明書和設(shè)計書,想避免向外部的流出的情況。在出版物等的校對時,雖然更改原作的電子數(shù)據(jù),但想避免原作和經(jīng)過校正的電子數(shù)據(jù)向外部流出。照片等的圖像數(shù)據(jù)也一樣想避免原作和經(jīng)過編輯的電子數(shù)據(jù)向外部流出。為了應(yīng)對這種要求,以往以各種方式提出了進行以電子數(shù)據(jù)的形式保存的文件的管理的管理系統(tǒng)。例如,在專利文獻1(特開2004-280227號公報)中公開了,在綜合地謀求經(jīng)由網(wǎng)絡(luò)系統(tǒng)發(fā)送接收的印刷數(shù)據(jù)的機密性的同時,謀求所印刷的文件數(shù)據(jù)的跟蹤能力的提高的文件綜合管理系統(tǒng)。該文件綜合管理系統(tǒng)具備在進行訪問權(quán)管理者的認證、訪問權(quán)的設(shè)定、訪問文件的利用者的認證的同時,保持文件的管理信息的文件管理服務(wù)器;是使用者使用的PC等的信息處理裝置,在進行使用者的認證和當使用者指定文件的印刷的情況下進行認證的同時,進行印刷水印的生成、印刷記錄的管理的打印服務(wù)器;在進行印刷物取得者的認證的同時印刷從打印服務(wù)器送出的文件的打印機。此外,具備進行拷貝記錄的管理和拷貝水印的管理,對拷貝文件進行管理的拷貝服務(wù)器;在進行水印的抽出以及拷貝者的認證的同時,拷貝文件的拷貝機。用戶經(jīng)常在便攜用的存儲裝置或者記錄媒體上記錄用戶數(shù)據(jù),提供給顧客。接收到該用戶數(shù)據(jù)的顧客利用該用戶數(shù)據(jù)進行作業(yè),一般是將作業(yè)結(jié)果、便攜用的存儲裝置或者記錄媒體返回給用戶。但是,顧客可以自由地拷貝、編輯記錄在便攜用的存儲裝置或者記錄媒體上的用戶數(shù)據(jù)。對用戶來說,防止將記錄在便攜用的存儲裝置或者記錄媒體上的用戶數(shù)據(jù)拷貝給有關(guān)人員以外的人員并進行管理是重要的。對于這種數(shù)據(jù)的管理,在上述的專利文獻中沒有記載。
發(fā)明內(nèi)容本發(fā)明就是在上述那樣的技術(shù)背景下形成的,實現(xiàn)以下的目的。本發(fā)明的目的在于提供一種跟蹤、監(jiān)視對提供給顧客的用戶數(shù)據(jù)的訪問的電子計算機的數(shù)據(jù)管理方法、程序以及記錄媒體。本發(fā)明的另一目的在于提供一種如提供給顧客的用戶數(shù)據(jù)不能在目的之外使用的那樣,用于管理用戶數(shù)據(jù)的電子計算機的數(shù)據(jù)管理方法、程序以及記錄媒體。本發(fā)明的進一步的其它目的在于提供一種如提供給顧客的用戶數(shù)據(jù)不能用于目的之外的那樣,用于防止用戶數(shù)據(jù)的復(fù)制的電子計算機的數(shù)據(jù)管理方法、程序以及記錄媒體。本發(fā)明為了實現(xiàn)上述目的,采用以下的部件。本發(fā)明是在電子計算機上閱覽或者編輯電子數(shù)據(jù)時,用于管理該電子數(shù)據(jù)的發(fā)明。本發(fā)明提供一種在利用電子數(shù)據(jù)在電子計算機上進行作業(yè)時,用于監(jiān)視、跟蹤該電子數(shù)據(jù)的訪問的電子計算機的數(shù)據(jù)管理方法。如果采用該電子計算機的數(shù)據(jù)管理方法,則控制電子計算機的輸入輸出設(shè)備,對將電子計算機上的電子數(shù)據(jù)記錄到外部存儲裝置上帶出這一行為進行管理。在此所謂外部存儲裝置表示內(nèi)置或者連接在電子計算機上并工作的存儲裝置。例如,是內(nèi)置在電子計算機中的硬盤驅(qū)動器、與電子計算機連接并工作的外掛硬盤驅(qū)動器,進而是與電子計算機連接用于數(shù)據(jù)的存儲的閃存器等。進而,在電子計算機上通過網(wǎng)絡(luò)連接而工作的存儲裝置也作為外部存儲裝置處理。電子數(shù)據(jù)記錄在用于記錄該電子數(shù)據(jù)的專用的存儲裝置上,從電子計算機帶出到外部。用戶將電子數(shù)據(jù)記錄在該專用的存儲裝置上,交給其他的用戶,或者在其他的電子計算機上連接該專用的存儲裝置能夠進行電子數(shù)據(jù)的編輯。用計算機程序?qū)崿F(xiàn)該數(shù)據(jù)管理方法。本發(fā)明是提供用于進行在電子計算機上工作的電子數(shù)據(jù)的管理的電子計算機的數(shù)據(jù)管理程序的發(fā)明。該數(shù)據(jù)管理程序是用于讓電子計算機執(zhí)行的計算機程序。本發(fā)明用該數(shù)據(jù)管理程序控制電子計算機的輸入輸出設(shè)備、內(nèi)部的存儲設(shè)備、與電子計算機連接的外部存儲設(shè)備、與電子計算機連接的其他的設(shè)備、電子計算機的網(wǎng)絡(luò)關(guān)聯(lián)的設(shè)備等。本發(fā)明是對存儲著用戶的電子數(shù)據(jù)的記錄媒體進行讀出、寫入等的訪問的應(yīng)用程序、特定該應(yīng)用程序的工序設(shè)置成控制對象的發(fā)明。進而,本發(fā)明提供記錄有該數(shù)據(jù)管理程序的記錄媒體。(部件的全體)以后,為了實現(xiàn)上述目的詳細說明部件。本發(fā)明的電子計算機內(nèi)置以后說明的驅(qū)動器產(chǎn)品。電子計算機由操作系統(tǒng)操縱。操作系統(tǒng)具有能夠執(zhí)行該全部的命令的核心模式,和提供針對用戶的接口的用戶模式。操作系統(tǒng)如果在用戶模式下工作,則只能執(zhí)行操作系統(tǒng)提供的命令的一部分。核心模式能夠執(zhí)行全部的命令,對執(zhí)行工序沒有任何的限制。電子計算機的內(nèi)部設(shè)備,與電子計算機連接的外部設(shè)備都用該核心模式控制。(有關(guān)驅(qū)動產(chǎn)品部件)本發(fā)明的電子計算機具有在用于直接控制與電子計算機連接的設(shè)備的設(shè)備驅(qū)動器之間的通信,或者設(shè)備驅(qū)動器和在電子計算機上工作的應(yīng)用程序的通信中用于提供共用的接口的驅(qū)動器產(chǎn)品部件。驅(qū)動器產(chǎn)品部件具體地說由應(yīng)用程序接口部、設(shè)備驅(qū)動器控制部、控制部組成。應(yīng)用程序接口部接收包含從在電子計算機上工作的應(yīng)用程序輸出的命令以及/或者數(shù)據(jù)的第l數(shù)據(jù)。此外,應(yīng)用程序接口部將包含這些命令的執(zhí)行結(jié)果以及/或者從電子計算機的設(shè)備驅(qū)動器接收到的接收數(shù)據(jù)的第2數(shù)據(jù)發(fā)送到應(yīng)用程序。設(shè)備驅(qū)動器控制部是用于對電子計算機的設(shè)備驅(qū)動器發(fā)送包含上述的命令以及/或者數(shù)據(jù)的第3數(shù)據(jù),并從設(shè)備驅(qū)動器接收包含命令的執(zhí)行結(jié)果以及/或者接收數(shù)據(jù)的第4數(shù)據(jù)的控制部??刂撇渴翘幚淼?數(shù)據(jù)或者第4數(shù)據(jù),生成第2數(shù)據(jù)或者第3數(shù)據(jù),控制第14數(shù)據(jù)的控制部。根據(jù)在電子計算機中執(zhí)行的上述應(yīng)用程序的執(zhí)行文件,或者該執(zhí)行文件的過程,制作確定了允許或者不允許從內(nèi)置或者連接在電子計算機上的外部存儲裝置中讀取或者對該外部存儲裝置寫入的過程控制目錄表。存儲有用戶數(shù)據(jù)的存儲裝置在與電子計算機連接時,驅(qū)動器產(chǎn)品部件進行完全不許可從包含該存儲裝置的外部存儲裝置讀取或者對外部存儲裝置寫入的訪問的設(shè)定。把這種設(shè)定稱為驅(qū)動器產(chǎn)品部件將控制模式設(shè)置成運行。驅(qū)動器產(chǎn)品部件確定向存儲著用戶的電子數(shù)據(jù)的記錄媒體實施讀出、寫入等的訪問的應(yīng)用程序、該應(yīng)用程序的過程,并將其作為控制對象。而后,驅(qū)動器產(chǎn)品部件在應(yīng)用程序起動時,取得從執(zhí)行文件的文件名、執(zhí)行文件的文件通路、過程的過程名,以及過程的過程ID中選擇的1個以上的控制數(shù)據(jù)。驅(qū)動器產(chǎn)品部件將該取得的控制數(shù)據(jù)和上述的過程控制目錄表的值比較,允許或者不允許從內(nèi)置或者連接在電子計算機上的外部存儲裝置中讀取,或者對該外部存儲裝置的寫入。當控制數(shù)據(jù)和過程控制目錄表的值一致的情況下,驅(qū)動器產(chǎn)品部件按照過程控制目錄表進行許可、不許可。當控制數(shù)據(jù)和過程控制目錄表的值不一致的情況下,驅(qū)動器產(chǎn)品部件始終進行不許可。驅(qū)動器產(chǎn)品部件通過應(yīng)用程序接口部取得過程名或者過程ID。(有關(guān)控制模式)在上述的控制模式變成運行時,驅(qū)動器產(chǎn)品部件進行禁止從串行轉(zhuǎn)送方式用的串行接口即RS-232、IrDA、USB及IEEE1394(別名是FireWire),以及并行轉(zhuǎn)送方式用的并行接口即IEEE1284、SCSI及IDE構(gòu)成的群中選擇的1個以上的通信端口的使用,禁止拷貝和粘貼功能、禁止屏幕捕獲的利用、禁止剪貼板的使用,以及禁止網(wǎng)絡(luò)功能的設(shè)定內(nèi)的l個及l(fā)個以上。在從電子計算機切斷了存儲有用戶數(shù)據(jù)的存儲裝置時,驅(qū)動器產(chǎn)品部件解除在將控制模式設(shè)置成運行時進行的全部的設(shè)定,將控制模式設(shè)置成停止。(存儲裝置的構(gòu)成以及功能)上述的存儲裝置是用于存儲用戶數(shù)據(jù)的區(qū)域,并且具有能夠讀入和寫入的用戶區(qū)域、是用于存儲控制部件的區(qū)域,并且是讀入專用的控制部件用區(qū)域。在該存儲裝置與電子計算機連接時,存儲在控制部件用區(qū)域上的專用控制部件自動地工作,在確認了上述的驅(qū)動器產(chǎn)品部件后,將把驅(qū)動器產(chǎn)品部件的控制模式設(shè)置成運行的命令發(fā)送到驅(qū)動器產(chǎn)品部件。在驅(qū)動器產(chǎn)品部件的控制模式變成運行時,專用控制部件讓操作系統(tǒng)認識用戶區(qū)域,設(shè)置成可以從電子計算機訪問用戶數(shù)據(jù)的狀態(tài)。存儲裝置能夠具備進行控制部件用區(qū)域和用戶區(qū)域的切換的開關(guān)。這種情況下,專用控制部件進行開關(guān)的切換。具體地說,在驅(qū)動器產(chǎn)品部件的控制模式變成運行時,專用控制部件從控制部件用區(qū)域向用戶區(qū)域切換存儲裝置內(nèi)的開關(guān),設(shè)置成可以從電子計算機訪問用戶數(shù)據(jù)的狀態(tài)。此時,讓操作系統(tǒng)認識用戶區(qū)域,可以從電子計算機訪問用戶數(shù)據(jù)。存儲裝置能夠具有用于對利用該存儲裝置的顧客進行個人認證的認證部。(有關(guān)記錄取得部、加密部、譯碼部)驅(qū)動器產(chǎn)品部件能夠具有用于對用戶數(shù)據(jù)加密的加密部,以及用于對經(jīng)過加密的用戶數(shù)據(jù)譯碼的譯碼部。驅(qū)動器產(chǎn)品能夠具有用于取得上述控制數(shù)據(jù)或者上述控制履歷的記錄取得部。(控制數(shù)據(jù)的取得)驅(qū)動器產(chǎn)品部件可以用以下的方法取得過程名或者過程ID。(用應(yīng)用程序平臺部件取得控制數(shù)據(jù))在操作系統(tǒng)的用戶模式下工作,利用用于提供和操作系統(tǒng)的文件系統(tǒng)的用戶接口的應(yīng)用程序平臺部件,在讓過程暫時休止的狀態(tài)的暫停模式下工作,取得過程名、過程ID,可以發(fā)送到應(yīng)用程序接口部。(用控制部取得控制數(shù)據(jù))利用用于控制操作系統(tǒng)的文件系統(tǒng)用的設(shè)備驅(qū)動器即文件系統(tǒng)驅(qū)動器的設(shè)備驅(qū)動器控制部,接收應(yīng)用程序?qū)ν獠看鎯ρb置的訪問的訪問請求,可以將接收到的訪問請求發(fā)送到控制部。控制部接收訪問請求,從訪問請求中取得控制數(shù)據(jù),可以向設(shè)備驅(qū)動器控制部發(fā)送取得的控制數(shù)據(jù)。設(shè)備驅(qū)動器控制部可以接收控制數(shù)據(jù),將接收到的控制數(shù)據(jù)和過程控制目錄表的值比較,當控制數(shù)據(jù)和過程控制目錄表的值一致的情況下,按照過程控制目錄表允許或者不允許訪問,當控制數(shù)據(jù)和過程控制目錄表的值不一致的情況下允許訪問。(數(shù)據(jù)管理程序)本發(fā)明提供用于進行在電子計算機上工作的電子數(shù)據(jù)的管理的電子計算機的數(shù)據(jù)管理程序。該數(shù)據(jù)管理程序是用于讓電子計算機執(zhí)行的計算機程序,進行以下那樣的工作。本發(fā)明的電子計算機的數(shù)據(jù)管理程序具有用于進行在電子計算機上工作的電子數(shù)據(jù)的管理的驅(qū)動器產(chǎn)品程序。驅(qū)動器產(chǎn)品程序在執(zhí)行操作電子計算機的操作系統(tǒng)的全體的命令的核心模式下工作,是用于提供在用于直接控制與電子計算機連接的設(shè)備的設(shè)備驅(qū)動器相互之間的通信,或者設(shè)備驅(qū)動器和在電子計算機上工作的應(yīng)用程序的通信中共用的接口的程序。(驅(qū)動器產(chǎn)品程序)驅(qū)動器產(chǎn)品程序由應(yīng)用程序接口部、設(shè)備驅(qū)動器控制部,以及控制部組成。應(yīng)用程序接口部是用于提供驅(qū)動器產(chǎn)品程序和應(yīng)用程序的接口的接口部。具體地說,應(yīng)用程序接口部接收包含從應(yīng)用程序輸出的命令以及/或者數(shù)據(jù)的第1數(shù)據(jù),將包含從命令的執(zhí)行結(jié)果以及/或者設(shè)備驅(qū)動器接收到的接收數(shù)據(jù)的第2數(shù)據(jù)發(fā)送到應(yīng)用程序。設(shè)備驅(qū)動器控制部是用于提供驅(qū)動器產(chǎn)品程序和電子計算機的設(shè)備驅(qū)動器的接口部。具體地說,設(shè)備驅(qū)動器控制部對于設(shè)備驅(qū)動器發(fā)送包含上述命令以及/或者上述的數(shù)據(jù)的第3數(shù)據(jù),從設(shè)備驅(qū)動器接收包含上述的命令的執(zhí)行結(jié)果以及/或者上述接收數(shù)據(jù)的笫4數(shù)據(jù)??刂撇渴怯糜诳刂乞?qū)動器產(chǎn)品程序的處理數(shù)據(jù)的控制部??刂撇繉ι鲜龅?數(shù)據(jù)或者上述第4數(shù)據(jù)進行處理,生成上述第2數(shù)據(jù)或者上述第3數(shù)據(jù),進行第1第4數(shù)據(jù)的控制。驅(qū)動器產(chǎn)品程序由以下的處理步驟組成,讓電子計算機執(zhí)行這些處理步驟,控制電子計算機讓其工作。驅(qū)動器產(chǎn)品程序根據(jù)在電子計算機上執(zhí)行的應(yīng)用程序的執(zhí)行文件,或者該執(zhí)行文件的過程,確定允許或者不允許從內(nèi)置或者連接在電子計算機上的外部存儲裝置中讀取,或者向外部存儲裝置寫入的目錄表,并且具有讀入存儲在內(nèi)置或者連接在電子計算機上的外部存儲裝置中的過程控制目錄表的過程控制目錄表讀取步驟。此外,驅(qū)動器產(chǎn)品程序具有在將存儲有用戶數(shù)據(jù)的存儲裝置連接在電子計算機上時,檢測該存儲裝置的連接的檢測步驟;對從包含該存儲裝置的外部存儲裝置中讀取,或者向外部存儲裝置寫入的訪問進行完全不允許的設(shè)定將控制模式設(shè)置成運行的控制模式步驟;監(jiān)視該訪問的監(jiān)視步驟。此外,驅(qū)動器產(chǎn)品程序具有在應(yīng)用程序起動時,接收從執(zhí)行文件的文件名、執(zhí)行文件的文件通路、過程的過程名、過程的過程ID中選擇的l個以上的控制數(shù)據(jù)的接收步驟;將取得的控制數(shù)據(jù)和上述的過程控制目錄表的值比較的比較步驟。此外進而,驅(qū)動器產(chǎn)品程序當在比較步驟中控制數(shù)據(jù)和過程控制目錄表的值一致的情況下,按照過程控制目錄表進行上述的許可,或者不許可,當控制數(shù)據(jù)和過程控制目錄表的值不一致的情況下,不允許的控制步驟。(過程名、過程ID的取得)驅(qū)動器產(chǎn)品程序在操作系統(tǒng)的用戶模式下工作,具—用于提供和操作系統(tǒng)的文件系統(tǒng)的用戶接口的應(yīng)用程序平臺程序。該應(yīng)用程序平臺程序具有以下的步驟讓上述的過程在暫停模式下工作的步驟;取得在暫停模式下工作的上述的過程的處理、過程名、過程ID的過程取得步驟;將在過程取得步驟中取得的過程名和過程ID發(fā)送到應(yīng)用程序接口部的發(fā)送步驟。驅(qū)動器產(chǎn)品程序的控制部具有讓應(yīng)用程序的結(jié)束事件待機的步驟;在結(jié)束事件發(fā)生時,取得過程ID的步驟;根據(jù)過程ID對文件系統(tǒng)控制部進行文件訪問的禁止設(shè)定的步驟;對接口控制部解除通信的禁止設(shè)定的步驟;對網(wǎng)絡(luò)控制部解除通信的禁止設(shè)定的步驟。(譯碼步驟)驅(qū)動器產(chǎn)品程序具有從上述存儲裝置中讀出用戶數(shù)據(jù)的步驟;對用戶數(shù)據(jù)進行譯碼的步驟;將用戶數(shù)據(jù)送到應(yīng)用程序的步驟。(控制模式的設(shè)定、工作)上述的控制模式步驟進一步具有由以下步驟中選擇出的1個以上的步驟禁止對外部存儲裝置的寫入的步驟;禁止對和電子計算機連接的可移動驅(qū)動器的寫入的步驟;禁止從由作為串行轉(zhuǎn)送方式用的串行接口的RS-232C、IrDA、USB及IEEE1394,以及作為并行轉(zhuǎn)送方式用的并行接口的IEEE1284、SCSI及IDE組成的群中選擇的1個以上的通信端口的使用的步驟;禁止拷貝和粘貼功能的步驟;禁止屏幕捕獲的利用的步驟;禁止剪貼板的使用的步驟;禁止網(wǎng)絡(luò)功能的步驟。驅(qū)動器產(chǎn)品程序具有在上述存儲裝置從電子計算機切斷時,全部解除在控制模式步驟中進行的全部的設(shè)定,將控制模式設(shè)置為停止的控制模式解除步驟。(存儲裝置的構(gòu)成以及功能)上述的存儲裝置可以具有是用于存儲用戶數(shù)據(jù)的區(qū)域,并且能夠進行讀入和寫入的用戶區(qū)域;是用于存儲程序的區(qū)域,并且是讀入專用的程序區(qū)域。此外,在存儲裝置與電子計算機連接時,存儲在程序區(qū)域上的專用程序自動起動,在確認了驅(qū)動器產(chǎn)品后,將把驅(qū)動器產(chǎn)品的控制模式設(shè)置成運行的命令發(fā)送到驅(qū)動器產(chǎn)品,在控制模式變成運行時,專用程序讓應(yīng)用程序系統(tǒng)認識用戶區(qū)域,可以從電子計算機訪問用戶數(shù)據(jù)。(用控制部取得控制數(shù)據(jù))文件系統(tǒng)控制部可以由接收應(yīng)用程序?qū)ν獠看鎯ρb置的訪問的訪問請求的步驟、將接收到的訪問請求發(fā)送到控制部的步驟組成。此外,控制部可以由接收從文件系統(tǒng)控制部發(fā)送的訪問請求的步驟;從該訪問請求取得控制數(shù)據(jù)的步驟;將取得的控制數(shù)據(jù)發(fā)送到文件系統(tǒng)控制部的步驟。進而,文件系統(tǒng)控制部可以具有接收從控制部發(fā)送的控制數(shù)據(jù)的步驟;將接收到的控制數(shù)據(jù)和過程控制目錄表的值進行比較的步驟;當控制數(shù)據(jù)和過程控制目錄表的值一致的情況下,按照過程控制目錄表允許或者不允許訪問的步驟;當控制數(shù)據(jù)和過程控制目錄表的值不一致的情況下允許訪問的步驟。(存儲裝置的認證部、加密部、譯碼部、記錄取得部)存儲裝置可以具有用于對利用該存儲裝置的顧客進行個人認證的認證部。驅(qū)動器產(chǎn)品可以具有用于加密用戶數(shù)據(jù)的加密部,以及用于對經(jīng)過加密的用戶數(shù)據(jù)進行譯碼的譯碼部。此外,驅(qū)動器產(chǎn)品可以具有記錄取得部。如果采用本發(fā)明,則起到以下的效果。本發(fā)明在將存儲有用戶數(shù)據(jù)的存儲裝置連接的顧客計算機上時,用在顧客計算機上工作的管理部件將內(nèi)置或者連接在顧客計算機上的全部的外部存儲裝置設(shè)定為寫入禁止,此外,通過設(shè)定成還禁止網(wǎng)絡(luò)的使用,防止復(fù)制用戶數(shù)據(jù)將其利用于目的之外,可以適宜地管理用戶數(shù)據(jù)。本發(fā)明在將存儲有用戶數(shù)據(jù)的存儲裝置連接在顧客計算機上時,用在顧客計算機上工作的管理部件設(shè)定成禁止內(nèi)置或者連接在顧客計算機上的全部的外部存儲裝置的寫入,此外,通過設(shè)定成還禁止網(wǎng)絡(luò)使用,可以限制用戶數(shù)據(jù)或者利用用戶數(shù)據(jù)制成的電子數(shù)據(jù)的復(fù)制。圖l是表示本發(fā)明的實施方式的概要的圖。圖2是表示在顧客計算機12上工作的軟件的概要的圖。圖3是表示本發(fā)明的實施方式的概要的圖。圖4是表示USB存儲器8的內(nèi)部構(gòu)造的方框圖。圖5是表示全體的工作的流程圖。圖6是表示在服務(wù)器2中將用戶數(shù)據(jù)3和管理程序4寫入到存儲裝置8、記錄媒體9中時的流程的流程圖。圖7是表示從USB存儲器8中閱覽用戶數(shù)據(jù)3時的流程的流程圖。圖8是表示管理程序4的工作的流程圖。圖9是表示管理程序4在控制模式運行時的工作的流程圖。圖10是表示控制部52的工作的流程圖,圖11是表示應(yīng)用程序20結(jié)束時,控制部52的工作的流程圖。圖12是表示控制部52設(shè)定使用禁止的除外時的流程的流程圖。圖13是表示文件系統(tǒng)控制部44的工作的處理流程圖。圖14是表示程序控制目錄表150的例子的圖。圖15是表示USB存儲器8的內(nèi)部構(gòu)造的另一個實施方式的方框圖。符號說明1:服務(wù)器一側(cè);2:服務(wù)器;3:用戶數(shù)據(jù);4:管理程序;5:應(yīng)用程序平臺程序;6:外部設(shè)備;7:網(wǎng)絡(luò);8:USB存儲器;9:記錄媒體;10:顧客一側(cè);11:顧客;12:顧客計算機;13:子系統(tǒng);14:用戶模式;15:核心模式;16:管理程序;17:核心;18:硬件抽象化層;20:應(yīng)用程序;21:操作系統(tǒng);22:端子;23:網(wǎng)卡;24:USB端口;25:硬盤;26:內(nèi)置設(shè)備;32:接口驅(qū)動器;33:網(wǎng)絡(luò)驅(qū)動器;34:文件系統(tǒng)驅(qū)動器;35:第2設(shè)備驅(qū)動器;36:第1設(shè)備驅(qū)動器;42:接口控制部;43:網(wǎng)絡(luò)控制部;44:文件系統(tǒng)控制部;45:第2設(shè)備驅(qū)動器控制部;46:第l設(shè)備驅(qū)動器控制部;60:驅(qū)動器產(chǎn)品;51:應(yīng)用程序接口部;52:控制部;53:記錄取得部;54:加密部;55:譯碼部;105:基板;106:用戶區(qū)域;107:程序區(qū)域;108:中央計算裝置;109:USB控制器。具體實施例方式以下,根據(jù)本發(fā)明的實施方式。(本發(fā)明的實施方式)圖l表示本發(fā)明的實施方式的概要。服務(wù)器一側(cè)1至少由1臺服務(wù)器2構(gòu)成,提供用戶數(shù)據(jù)3。用戶數(shù)據(jù)3是服務(wù)器一側(cè)l提供的電子數(shù)據(jù)。顧客一側(cè)10由顧客11用于操作的顧客計算機12構(gòu)成。顧客11接收從服務(wù)器一側(cè)1提供的用戶數(shù)據(jù)3,在顧客計算機12上進行作業(yè)。本發(fā)明提供一種使用從服務(wù)器一側(cè)1提供的用戶數(shù)據(jù)3在顧客計算機12上進行作業(yè)時,用于監(jiān)視跟蹤該用戶數(shù)據(jù)3的使用狀況的管理系統(tǒng)。該管理系統(tǒng)具備用于操作服務(wù)器一側(cè)1以及顧客一側(cè)10的電子計算機的管理程序4。管理程序4是用于提供在顧客計算機12上利用用戶數(shù)據(jù)3的環(huán)境的程序。此外,本發(fā)明提供用于存儲用戶數(shù)據(jù)3并將其攜帶的USB存儲器8。USB存儲器8具備用于存儲電子數(shù)據(jù)和計算機程序等的用戶區(qū)域106(參照圖4)、程序區(qū)域107。用戶數(shù)據(jù)3存儲在USB存儲器8的用戶區(qū)域106(參照圖4)上,在USB存儲器8的初始設(shè)定中不能從外部訪問。USB存儲器8在程序區(qū)域107中存儲專用程序113。程序區(qū)域107不能在USB存儲器8的初始設(shè)定中從外部訪問。程序區(qū)域107在USB存儲器8與顧客計算機12等的電子計算機連接得到認識后,能夠從電子計算機直接訪問。專用程序113軟件性地切換USB存儲器8內(nèi)的開關(guān),可以從電子計算機訪問。就其該詳細內(nèi)容,在圖4的說明以及圖6、7的流程圖中以后說明。用戶數(shù)據(jù)3是蓄積技術(shù)秘密的數(shù)據(jù)。例如,是用于災(zāi)害時使用的保險公司的復(fù)原手冊。此外是制造商利用的產(chǎn)品的使用說明書和設(shè)計書。進而,是為了在出版物和照片等的圖像數(shù)據(jù)的校正時使用的原始的電子數(shù)據(jù)。此外進而是存儲個人信息和顧客信息等的數(shù)據(jù)文件。作為個人信息例如意味著姓名、住址、聯(lián)絡(luò)地址等的信息。作為顧客信息例如是顧客的姓名、名稱、住址、聯(lián)絡(luò)地址、交易的內(nèi)容等的信息。以后,這種個人信息和顧客信息等的數(shù)據(jù)只是記載為用戶數(shù)據(jù)3。服務(wù)器一側(cè)1將用戶數(shù)據(jù)3和管理程序4記錄在記錄媒體或者存儲裝置上提供給顧客11。記錄媒體例如是閃存、軟盤、激光唱盤、MO(Magneto-OpticalDisk)、DVD(DigitalVersatileDisks)等的記錄媒體。存儲裝置理想的是USB(UniversalSerialBus)存儲器、存儲卡、硬盤等的存儲電子數(shù)據(jù)并能夠攜帶的裝置,用戶數(shù)據(jù)3和管理程序4可以記錄在同一記錄媒體或者存儲裝置上提供給顧客ll。此外,用戶數(shù)據(jù)3和管理程序4也可以經(jīng)由網(wǎng)絡(luò)提供給顧客ll。用戶數(shù)據(jù)3能夠用網(wǎng)絡(luò)共用文件夾和NAS等的網(wǎng)絡(luò)型存儲裝置提供。這樣,不問從服務(wù)器一側(cè)1向顧客一側(cè)IO提供用戶數(shù)據(jù)3和管理程序4的方法。在本發(fā)明的實施方式中,用戶數(shù)據(jù)3采用存儲在USB存儲器8中從服務(wù)器一側(cè)1提供給顧客一側(cè)10的方法。管理程序4存儲在記錄媒體9中提供給服務(wù)器一側(cè)1和顧客一側(cè)10。但是,并不限制用戶數(shù)據(jù)3和管理程序4的提供方法、所使用的存儲裝置、記錄媒體,只要具有同樣的功能哪種形態(tài)都可以。在本發(fā)明的實施方式中作為存儲裝置使用的USB存儲器8是內(nèi)置閃存的便攜的存儲裝置。USB存儲器8是以USB標準為依據(jù)的存儲裝置。USB標準是在電子計算機和周邊機器之間用于數(shù)據(jù)傳送的標準,具有用于將"USBMassStorageClass"這種外部存儲裝置作為可拆卸驅(qū)動器認識的規(guī)格。USB存儲器8以該USBMassStorage為基準,寸吏用操作系統(tǒng)一側(cè)具有的MassStorageClass用的驅(qū)動器,在USB存儲器8和電子計算機之間進行電子數(shù)據(jù)的發(fā)送接收。如果USB存儲器8插入到電子計算機的USB端口,則在操作系統(tǒng)中作為可拆卸驅(qū)動器認識.服務(wù)器一側(cè)1從服務(wù)器2向USB存儲器8寫入用戶數(shù)據(jù)3。用戶服務(wù)器2是具備中央處理單元、輸入輸出裝置、ROM、RAM等的內(nèi)置存儲器、硬盤等的電子計算機。顧客計算機12雖然未圖示,但是具備有中央處理單元、輸入輸出裝置、ROM、RAM等的內(nèi)置存儲器的電子計算機。在圖2中,圖示在顧客計算機12上工作的軟件的概要。在本發(fā)明的實施方式中,操作系統(tǒng)21是Microsoft公司的WindowsXP(注冊商標)。但是,這并不限制操作系統(tǒng)12,只要能夠?qū)崿F(xiàn)同樣的功能,則不管操作系統(tǒng)的種類如何。應(yīng)用程序20在操作系統(tǒng)21上工作。圖l所示的管理程序4由圖2所示的應(yīng)用程序平臺程序5和驅(qū)動器產(chǎn)品50構(gòu)成。應(yīng)用程序平臺程序5是在操作系統(tǒng)21的用戶模式14下工作的應(yīng)用程序軟件。驅(qū)動器產(chǎn)品50是在操作系統(tǒng)21的核心模式15下工作的程序,有關(guān)應(yīng)用程序平臺程序5和驅(qū)動器產(chǎn)品50的工作和功能以后說明。顧客計算機12雖然未圖示,但具備鍵盤和鼠標等的輸入裝置、顯示器等的輸出裝置、硬盤等的外部存儲裝置、主存儲器等的存儲器。顧客計算機12能夠具有外掛的硬盤、掃描器、打印機等的外圍機器。這些外圍機器作為外部設(shè)備6抽象地圖示。此外,硬盤、鼠標、鍵盤等的內(nèi)置在顧客計算機12中的設(shè)備作為內(nèi)置設(shè)備抽象地圖示。外部設(shè)備6與端子22連接。顧客計算機12用操作系統(tǒng)21控制而工作。在顧客計算機12上工作的應(yīng)用程序20利用操作系統(tǒng)21提供的功能,進行從輸入輸出裝置的輸入輸出,進行必要的處理。應(yīng)用程序20是在操作系統(tǒng)21的核心模式15或者用戶模式14中工作的可以執(zhí)行的文件或者軟件。例如,應(yīng)用程序20可以是用于制成、編輯字處理軟件、文本編輯程序等的文件的軟件。進而,可以是用于閱覽、制成、編輯pdf形式的軟件等那樣的特定形式的文件。操作系統(tǒng)21提供來自鍵盤的輸入、鼠標操作的輸入和畫面輸出等那樣的從輸入輸出裝置的輸入輸出功能、外部存儲裝置和存儲器的管理等的基本的功能,是讓顧客計算機21全體工作,用于管理的軟件。操作系統(tǒng)21為了實現(xiàn)其提供的功能由多個可以執(zhí)行的程序構(gòu)成。對于操作系統(tǒng)21、特別是在本發(fā)明的實施方式中使用的Windows類的操作系統(tǒng)有許多書籍,介紹其中一部分。為了實現(xiàn)本發(fā)明,需要記述在這些書籍中的技術(shù)知識,特別是與設(shè)備驅(qū)動器開發(fā)有關(guān)的知識。Windows類的操作系統(tǒng)的內(nèi)部構(gòu)成、有關(guān)工作的書籍一覽-InsideWindowsNtbyHelenCuster(MicrosoftPress,1992)-InsidetheWindowsNtFileSystembyHelenCuster(MicrosoftPress,1994)-InsideMicrosoftWindows2000,ThirdEditionbiDavidA.Solomon,MarkE.Russinovich(MicrosoftPress,2000)。關(guān)于涉及從設(shè)備驅(qū)動器的基礎(chǔ)知識到其開發(fā)的知識的書籍一覽-ProgrammingtheMicrosoftWindowsDriverModelbyWalterOney(MicrosoftPress,1999)。-ProgrammingtheMicrosoftWindowsDriverModel,SecondEditionbyWalterOney(MicrosoftPress,2002)。在此,從操作系統(tǒng)21的構(gòu)成要素內(nèi)的代表性的知識進行記述。操作系統(tǒng)21由子系統(tǒng)13、管理程序16、核心17、設(shè)備驅(qū)動器35、36、硬件抽象化層(HAL)18構(gòu)成。子系統(tǒng)13是用操作系統(tǒng)21的用戶模式14提供的服務(wù)。管理程序16是提供存儲器的管理、過程和線程的管理、安全、I/O、網(wǎng)絡(luò),以及過程間通信等的操作系統(tǒng)21的基本的服務(wù)的程序。核心17提供線程調(diào)度、中斷、例外通知、多處理器的同步等的低電平的函數(shù)。此外,核心提供在管理程序16的內(nèi)部使用的例程設(shè)置和基本目標。設(shè)備驅(qū)動器35、36在圖2中作為第l設(shè)備驅(qū)動器36、第2設(shè)備驅(qū)動器35圖示。設(shè)備驅(qū)動器35、36—般針對與顧客計算機12連接的每個硬件而被制作,經(jīng)由硬件抽象化層18直接控制該硬件。設(shè)備驅(qū)動器35、36提供將來自應(yīng)用程序20和操作系統(tǒng)21的輸入輸出功能的請求(I/O調(diào)出請求)變換為針對特定的硬件設(shè)備的輸入輸出功能的請求(1/0請求)的服務(wù)、文件系統(tǒng)和網(wǎng)絡(luò)驅(qū)動器等的系統(tǒng)服務(wù)。硬件抽象層18是用于從平臺固有的硬件功能中分離并抽象化核心17、設(shè)備驅(qū)動器35、36以及管理程序16的代碼層。硬件抽象化層18吸收由顧客計算機12的內(nèi)置設(shè)備26,和與顧客計算機12連接的外部設(shè)備6等的硬件的機種、種類引起的不同,提供針對操作系統(tǒng)21的各服務(wù)抽象化的服務(wù)。構(gòu)成操作系統(tǒng)21的各種服務(wù)可以不擔(dān)心硬件的機種、種類引起的不同而對硬件訪問。[驅(qū)動器產(chǎn)品50驅(qū)動器產(chǎn)品50用于用核心模式實現(xiàn)設(shè)備驅(qū)動器間的數(shù)據(jù)的發(fā)送接收。驅(qū)動器產(chǎn)品50在從應(yīng)用程序20對設(shè)備驅(qū)動器35、36訪問時,此外在從設(shè)備驅(qū)動器35、36向應(yīng)用程序20發(fā)送數(shù)據(jù)時提供共用的接口。驅(qū)動器產(chǎn)品50在操作系統(tǒng)21的核心模式15下工作。驅(qū)動器產(chǎn)品50具有如下功能不僅在設(shè)備驅(qū)動器35、36之間,而且提供操作系統(tǒng)21和多個設(shè)備驅(qū)動器35、36的數(shù)據(jù)發(fā)送接收。作為驅(qū)動器產(chǎn)品50的例子,是作為電子計算機的接口驅(qū)動器程序在WO02/091195號公報等中公開的公知的技術(shù)。驅(qū)動器產(chǎn)品50具有接收來自應(yīng)用程序20的命令和數(shù)據(jù)等,用于向應(yīng)用程序20發(fā)送數(shù)據(jù)的應(yīng)用程序接口部51。驅(qū)動器產(chǎn)品50具有用于控制驅(qū)動器產(chǎn)品50的全體的工作的控制部52。此外,還具有用于取得驅(qū)動器產(chǎn)品50的工作的履歷的記錄取得部53。進而,驅(qū)動器產(chǎn)品50具有用于控制第1設(shè)備驅(qū)動器36、第2設(shè)備驅(qū)動器35的第1設(shè)備驅(qū)動器控制部46、第2設(shè)備驅(qū)動器控制部45。驅(qū)動器產(chǎn)品50具有用于對通信的數(shù)據(jù)進行加密的加密部54、用于譯碼經(jīng)過加密的數(shù)據(jù)的譯碼部55??刂撇?2是用于控制、監(jiān)視第l設(shè)備驅(qū)動器控制部46、第2設(shè)備驅(qū)動器控制部45、應(yīng)用程序接口部51、記錄取得部53、加密部54、譯碼部55等的驅(qū)動器產(chǎn)品50的其他部的設(shè)備,是驅(qū)動器產(chǎn)品50的核心部。[應(yīng)用程序平臺程序51應(yīng)用程序平臺程序5位于應(yīng)用程序20、操作系統(tǒng)21之間,是用于在它們之間通過命令和數(shù)據(jù)的發(fā)送接收進行控制的應(yīng)用程序。應(yīng)用程序平臺程序5在操作系統(tǒng)21的用戶模式14下工作。應(yīng)用程序平臺程序5在操作系統(tǒng)21的用戶模式14下工作。應(yīng)用程序平臺程序5是用于提供用于訪問操作系統(tǒng)21的文件系統(tǒng)的用戶接口的應(yīng)用程序。應(yīng)用程序平臺程序5具有監(jiān)視應(yīng)用程序20的起動、伴隨它的過程的起動,取得它們的屬性信息的功能。特別理想的是應(yīng)用程序平臺程序5是和Windows具有互換性的應(yīng)用程序。圖3圖示本實施方式的概要。在圖3中,圖示在圖2中抽象地圖示的設(shè)備驅(qū)動器35、36、外部設(shè)備6、內(nèi)置設(shè)備26的具體的例子。此外,顧客計算機12具備硬盤25等的外部存儲裝置。顧客計算機12具有用于和外圍機器連接的端子22。端子22理想的是RS-232C、IrDA、USB、IEEE1394等的串行端口、IEEE1284、SCSI、IDE等的并行端口。該串行轉(zhuǎn)送方式是用l條信號線每次l位地傳送數(shù)據(jù)的數(shù)據(jù)傳送方式。并行轉(zhuǎn)送方式是用許多條信號線同時轉(zhuǎn)送多個位的數(shù)據(jù)傳送方式。在內(nèi)置于電子計算機中的設(shè)備、電子計算機和其外圍機器間的數(shù)據(jù)傳送中對每個用途使用最佳的接口。在此,示出該代表性的例子。在存儲裝置的情況下,并行轉(zhuǎn)送方式是高速的,大多采用該傳送方式,但由于USB標準的普及,大多利用USB端口。在電子計算機和打印機的通信中,多利用IEEE1284端口、USB端口,此外也有經(jīng)由網(wǎng)絡(luò)的。顧客計算機12具備用于與網(wǎng)絡(luò)7連接的網(wǎng)卡23。進而具備用于連接USB存儲器8等的依據(jù)USB標準的機器的USB端口24。直接控制這些端子22、網(wǎng)卡23,用于進行通信的程序是各個設(shè)備驅(qū)動器的接口驅(qū)動器32、網(wǎng)絡(luò)驅(qū)動器33。在本實施方式中,記述為設(shè)備驅(qū)動器32~34屬于操作系統(tǒng)21。接口驅(qū)動器32是用于控制端子22的設(shè)備驅(qū)動器。網(wǎng)絡(luò)驅(qū)動器33是用于控制網(wǎng)卡23的設(shè)備驅(qū)動器。文件系統(tǒng)驅(qū)動器34管理涉及保存在硬盤25等的外部存儲裝置上的文件、文件夾的信息,提供對保存在硬盤25中的文件和文件夾的訪問。文件系統(tǒng)驅(qū)動器34還提供對連接在顧客計算機12上的依據(jù)USB標準的存儲裝置的訪問。該訪問經(jīng)由操作系統(tǒng)21的大量存儲(MassStorageClass)用的驅(qū)動器(未圖示)進行。應(yīng)用程序20是安裝在顧客計算機12上的或者工作的程序。應(yīng)用程序20在操作系統(tǒng)21的用戶模式14上工作。應(yīng)用程序20訪問硬盤25,讀入、寫入必要的文件。此外,應(yīng)用程序20還表示在Windows(注冊商標)的核心模式15下工作的一部分的程序。驅(qū)動器產(chǎn)品50在從應(yīng)用程序20對設(shè)備驅(qū)動器3234訪問時,此外在從設(shè)備驅(qū)動器32~34向應(yīng)用程序20發(fā)送數(shù)據(jù)時,提供共用的接口。驅(qū)動器產(chǎn)品50具有應(yīng)用程序接口部51、控制部52、記錄取得部53等。驅(qū)動器產(chǎn)品50具有用于對通信的數(shù)據(jù)加密的加密部54、對經(jīng)過加密的數(shù)據(jù)進行譯碼的譯碼部55。此外,驅(qū)動器產(chǎn)品50具有用于控制接口驅(qū)動器32的接口控制部42。驅(qū)動器產(chǎn)品50具有用于控制網(wǎng)絡(luò)驅(qū)動器33的網(wǎng)絡(luò)控制部43。驅(qū)動器產(chǎn)品50具有用于控制文件系統(tǒng)驅(qū)動器34的文件系統(tǒng)控制部44??刂撇?2是用于控制、監(jiān)視接口控制部42、網(wǎng)絡(luò)控制部43、文件系統(tǒng)控制部44等的驅(qū)動器產(chǎn)品50的其他的部的設(shè)備,是驅(qū)動器產(chǎn)品50的核心部。USB存儲器8等的存儲裝置如果和顧客計算機12連接,則在用該裝置的設(shè)備驅(qū)動器認識后,從文件系統(tǒng)驅(qū)動器34控制。能夠理解為驅(qū)動器產(chǎn)品50的接口控制部42、網(wǎng)絡(luò)控制部43、文件系統(tǒng)控制部44等通過控制顧客計算機12的設(shè)備驅(qū)動器32~34,最終控制連接或者內(nèi)置在顧客計算機12上的設(shè)備。即,為了控制連接或者內(nèi)置在顧客計算機12上的設(shè)備,利用現(xiàn)有的設(shè)備驅(qū)動器32~34。驅(qū)動器產(chǎn)品50在核心模式下控制設(shè)備驅(qū)動器32~34和操作系統(tǒng)21的其他的構(gòu)成部分的通信的接口。圖4是表示USB8的內(nèi)部構(gòu)造的方框圖。圖4圖示存放在殼體(未圖示)內(nèi)的基板105的構(gòu)成的概要。在基板105上安裝配置用戶區(qū)域106、程序區(qū)域107等。用戶區(qū)域106是用于存儲用戶數(shù)據(jù)3的存儲器。程序區(qū)域107是用于存儲專用程序113(以后說明)的存儲器。端子114是將USB存儲器8與顧客計算機12連接的端子。USB存儲器8具有存儲數(shù)據(jù)等的隱蔽區(qū)域。例如具有存儲在認證中利用的認證數(shù)據(jù)116的認證區(qū)域115。存儲在該認證區(qū)域115上的i人證數(shù)據(jù)116在USB存儲器8的認證、利用USB存儲器8的利用者的個人i人證等中使用。用戶數(shù)據(jù)3、專用程序113存儲在USB存儲器8的各自的存儲器區(qū)域即用戶區(qū)域106和程序區(qū)域107上。如果USB存儲器8與顧客計算機12連接,則用戶區(qū)域106、程序區(qū)域107作為可拆卸驅(qū)動器被操作系統(tǒng)21認識。在USB存儲器8的初始設(shè)定中,程序區(qū)域107成為可以從操作系統(tǒng)21訪問的狀態(tài)。用戶區(qū)域106在初始設(shè)定中,成為不能從顧客計算機12訪問的設(shè)定。存儲在程序區(qū)域107上的專用程序113自動起動在顧客計算機12上工作。如果專用程序113進行認證并且成功,則進行能夠從顧客計算機12訪問用戶區(qū)域106的設(shè)定。該設(shè)定通過切換USB存儲器8內(nèi)的開關(guān)(未圖示)來進行。專用程序113進行的認證由導(dǎo)入到顧客計算機12上的管理程序4的確認、顧客ll的個人認證組成。專用程序113通過和管理程序4通信,確認將管理程序4安裝到顧客計算機12上。專用程序113對管理程序4指示,將管理程序4的控制模式(詳細以后說明)設(shè)置成運行。顧客ll的個人認證理想的是采用口令的認證、生物學(xué)認證等。在本實施方式中,顧客ll的個人認證作為采用口令的認證說明。圖5是表示全體的工作的流程圖。存儲在記錄媒體9上的管理程序4安裝并導(dǎo)入到服務(wù)器2(步驟10)。記錄媒體9理想的是CD-ROM。USB存儲器8與服務(wù)器2連接,將用戶數(shù)據(jù)3從服務(wù)器2寫入到USB存儲器8(步驟S14)。用戶數(shù)據(jù)3從服務(wù)器2寫入到USB存儲器8中的詳細流程圖示在圖6中。USB存儲器8提供給顧客11(步驟18)。顧客11接收從服務(wù)器一側(cè)1提供的USB存儲器8。顧客11將記錄媒體設(shè)置在顧客計算機12的記錄媒體用驅(qū)動器上,將管理程序4安裝在顧客計算機12中(步驟20)。在顧客計算機12上安裝的管理程序4可以和安裝在服務(wù)器2上的管理程序4一樣?;蛘?,可以和安裝在服務(wù)器2上的管理程序4用許可認證等聯(lián)動地工作。以后,安裝在顧客計算機12上的管理程序4假設(shè)和安裝在服務(wù)器2上的管理程序4用許可認證聯(lián)動地工作。如果管理程序4未安裝在顧客計算機12上,則不能實現(xiàn)從顧客計算機12中讀出存儲在USB存儲器8中的用戶數(shù)據(jù)3顯示在輸出裝置上由用戶閱覽。存儲在USB存儲器8中的用戶數(shù)據(jù)3被設(shè)定成只能從用管理程序4提供的環(huán)境中讀出到顧客計算機12上利用。如果將管理程序4安裝到顧客計算機12上,則希望進行管理程序4的許可認證。該許可認證可以經(jīng)由因特網(wǎng)等的網(wǎng)絡(luò)7連接在服務(wù)器一側(cè)l上進行。此外,顧客ll可以從顧客計算機12的輸入裝置輸入從服務(wù)器一側(cè)1提供給顧客11的認證的識別號碼。USB存儲器8由顧客11插入到顧客計算機12的USB端口24上連接(步驟22)。在顧客計算機12上工作的操作系統(tǒng)21利用該即插即用(PnP)功能認識USB存儲器8。USB存儲器8如果被顧客計算機12認識,則使用操作系統(tǒng)21的大量存儲(MassStorageClass)用的驅(qū)動器,能夠從存儲在操作系統(tǒng)21的文件系統(tǒng)訪問存儲在USB存儲器8中的數(shù)據(jù)。管理程序4取得操作系統(tǒng)21認識USB存儲器8的結(jié)果,進行是否是從服務(wù)器一側(cè)1提供的USB存儲器8的認證(步驟23)。在進行該認證時,管理程序4確認USB存儲器8的識別號碼、型號、用于識別顧客的密碼或者密鑰等的認證區(qū)域115中的認證數(shù)據(jù)116。通過該認證確認管理程序4和USB存儲器8是否能夠成對利用。如果該認證正常結(jié)束,則管理程序4進行對USB存儲器8的訪問的設(shè)定。該i人證通過存儲在USB存儲器8中自動起動工作的專用程序113和管理程序4進行通信來進行。而后,可以訪問存儲在USB存儲器8中的用戶數(shù)據(jù)3(步驟24)。管理程序4全面監(jiān)視從顧客計算機12對USB存儲器8訪問的訪問請求。管理程序4監(jiān)視在顧客計算機12上工作的應(yīng)用程序20、應(yīng)用程序20執(zhí)行時起動的過程的全部,管理程序4只執(zhí)行與規(guī)定的條件一致的訪問請求。作為規(guī)定的條件,能夠設(shè)定成只允許用戶數(shù)據(jù)3的讀取專用(步驟26)。有關(guān)規(guī)定的條件的設(shè)定圖示在圖9的流程圖中。當是與該規(guī)定的條件不一致的訪問請求的情況下,涉及用戶數(shù)據(jù)3的訪問全部不許可并廢棄。例如,不允許改寫用戶數(shù)據(jù),編輯保存用戶數(shù)據(jù)3,復(fù)制用戶數(shù)據(jù)3等的訪問并廢棄。如果這樣設(shè)定,則不能在顧客計算機12內(nèi)編輯用戶數(shù)據(jù)3,也不能向硬盤25等的其他的外部存儲裝置拷貝用戶數(shù)據(jù)3。管理程序4進行禁止網(wǎng)絡(luò)功能、各種通信端口、剪貼板的利用、屏幕捕獲、拷貝&粘貼功能、網(wǎng)絡(luò)功能等的使用的設(shè)定。進而,管理程序4禁止連接打印機的通信端口的輸出、禁止打印機服務(wù)器的使用等進行禁止打印機的使用的設(shè)定。雖然示例進行這些禁止設(shè)定的例子但并不只限于該方法。通過禁止鍵盤Ctrl+c鍵的按下、鼠標右點擊,能夠禁止數(shù)據(jù)的拷貝。通過自動地清除剪貼板內(nèi)的數(shù)據(jù)能夠禁止剪貼板的利用。該剪貼板利用的禁止設(shè)定具體地說因為在利用剪貼板時發(fā)生事件,所以掛接該事件刪除剪貼板內(nèi)的數(shù)據(jù)。通過禁止使用鍵盤的屏幕捕獲用鍵,能夠禁止屏幕捕獲的使用。通過這種設(shè)定,不能復(fù)制用戶數(shù)據(jù)3、不能印刷用戶數(shù)據(jù)3、不能向其他人發(fā)送用戶數(shù)據(jù)3、不能利用用戶數(shù)據(jù)3制成2維的電子數(shù)據(jù)、不能從顯示畫面上作為圖像取得。管理程序4通過禁止假脫機程序的使用能夠?qū)Υ蛴C禁止輸出。圖6是在服務(wù)器2中表示將用戶數(shù)據(jù)3寫入到USB存儲器8時的流程的流程圖。用戶3為了從服務(wù)器2寫入到USB存儲器8,需要在服務(wù)器2中安裝管理程序4并工作。將管理程序4寫入到記錄媒體9提供給服務(wù)器一側(cè)1。將管理程序4寫入到記錄媒體9提供給服務(wù)器一側(cè)1。在服務(wù)器2的記錄媒體用驅(qū)動器上設(shè)定記錄媒體9。從記錄媒體9向服務(wù)器2安裝管理程序4(步驟40)。將用于寫入用戶數(shù)據(jù)3的USB存儲器8連接在服務(wù)器2上(步驟42)。USB存儲器8被服務(wù)器2認識。USB存儲器8由程序區(qū)域107、用戶區(qū)域106、隱蔽區(qū)域等的多個存儲區(qū)域組成。這些多個存儲區(qū)域內(nèi)的程序區(qū)域107被服務(wù)器2認識(步驟44)。存儲在程序區(qū)域107中的專用程序113自動起動執(zhí)行(步驟46)。專用程序113開始在服務(wù)器2中是否安裝著管理程序4的認證(步驟48)。當在服務(wù)器2中安裝著管理程序4的情況下,用口令進行個人認證(步驟50)。如果個人認證成功,則專用程序ll3讓服務(wù)器2認識USB存儲器8的用戶區(qū)域106。由此,能夠從服務(wù)器2訪問用戶區(qū)域106,可以利用(步驟52,54)。用戶數(shù)據(jù)3被加密,被寫入到用戶區(qū)域106(步驟56,58)。其后,USB存儲器8自服務(wù)器2切斷,可以提供給顧客ll(步驟60)。專用程序113當未在服務(wù)器2中安裝管理程序4的情況下,和個人認證未成功的情況下,不讓服務(wù)器2認識用戶區(qū)域106。由此,不能將用戶數(shù)據(jù)3寫入到用戶區(qū)域106,USB存儲器8不能利用(步驟50,52—步驟66)。加密化理想的是采用使用公開鑰和密鑰的對的公開鑰加密方式。但是,并不限定加密的方式。加密和譯碼因為不是本發(fā)明的主要內(nèi)容所以省略詳細的說明。圖7是表示在顧客計算機12中從USB存儲器8中讀出用戶數(shù)據(jù)3閱覽時的流程的流程圖。USB存儲器8與顧客計算機12連接(步驟70)。顧客計算機12認識USB存儲器8(步驟72)。此時,操作系統(tǒng)21利用PnP功能檢測USB存儲器8的連接并認識。USB存儲器8的多個存儲區(qū)域內(nèi)的程序區(qū)域107被顧客計算機12認識。如果認識USB存儲器8,則存儲在USB存儲器8的程序區(qū)域107中的專用程序113自動起動(步驟74)。專用程序113開始在顧客計算機12中是否安裝著管理程序4的認證(步驟74)。專用程序113確認管理程序4是否已安裝在顧客計算機12中(步驟76)。當未安裝著管理程序4的情況下,顧客11安裝管理程序4(步驟76,90)。當將管理程序4安裝在顧客計算機12中的情況下,進行采用口令的個人認證(步驟77)。如果個人認證成功則將管理程序4設(shè)置成控制模式(步驟76,78)。有關(guān)控制模式的詳細在圖9的流程圖中圖示。如果管理程序4的控制模式的設(shè)定結(jié)束,則專用程序113讓顧客計算機12認識USB存儲器8的用戶區(qū)域106。因而,用戶區(qū)域106能夠從顧客計算機12訪問并可以利用(步驟80)。允許用戶數(shù)據(jù)3的讀出,也允許將加密后的用戶數(shù)據(jù)3的自動譯碼(步驟82)。從USB存儲器8中讀出用戶數(shù)據(jù)3(步驟84)。對從USB存儲器8讀出的用戶數(shù)據(jù)3進行譯碼(步驟86)。譯碼后的用戶數(shù)據(jù)3顯示在顧客計算機12的顯示器等的輸出裝置上(步驟88)。管理程序4如果進入控制模式(參照圖9的說明),則限制對各裝置的訪問以便不能將用戶數(shù)據(jù)3保存在與硬盤25、USB存儲器28、顧客計算機12連接的其他的外圍機器。因此,顧客ll不能將用戶數(shù)據(jù)3保存在硬盤25、與顧客計算機12連接的外圍機器中。進而,管理程序4如果進入控制模式,則將網(wǎng)絡(luò)功能、各種通信端口、剪貼板的利用、屏幕捕獲、拷貝&粘貼功能等也設(shè)定為禁止使用。因而,用戶數(shù)據(jù)3不能進行閱覽以外的操作。圖8是表示管理程序4的工作的流程圖。管理程序4存儲在記錄媒體9中提供給顧客11。管理程序4由顧客11安裝在顧客計算機12中(步驟100)。管理程序4起動開始工作(步驟102)。USB存儲器8如果與顧客計算機12連接,則操作系統(tǒng)21利用PnP功能檢測到USB存儲器8的連接并認識。如果認識USB存儲器8,則存儲在USB存儲器8的程序區(qū)域107上的專用程序113自動起動(圖7的步驟74)。專用程序113確認在顧客計算機12中是否安裝著管理程序4(圖7的步驟76)。當將管理程序4安裝在顧客計算機12中的情況下,從專用程序113向管理程序4指示變成控制模式,將管理程序4設(shè)定為控制模式(步驟106)。如果將管理程序4設(shè)定為控制模式,則專用程序113讓操作系統(tǒng)21認識USB存儲器8內(nèi)的用戶區(qū)域106,設(shè)置成可以利用的狀態(tài)(圖7的步驟80)。管理程序4監(jiān)視從應(yīng)用程序?qū)SB存儲器8的訪問。如果有對USB存儲器8的訪問,則管理程序4接收它(步驟108)。管理程序4確認訪問的種類(步驟108)。確認是否有經(jīng)過許可的訪問(步驟110)。在有許可的訪問時從USB存儲器8中讀出用戶數(shù)據(jù)3(步驟112)。管理程序4對從USB存儲器8讀出的用戶數(shù)據(jù)3進行譯碼(步驟114)。經(jīng)過譯碼的用戶數(shù)據(jù)3顯示在顧客計算機12的輸出裝置上(步驟116)。在未允許的訪問時管理程序4廢棄該訪問(步驟110,120)。此時,還可以如在顯示器上顯示旨在未被許可的訪問的消息等,顧客ll能夠閱覽那樣地顯示(步驟122)。管理程序4連續(xù)監(jiān)視所顯示的用戶數(shù)據(jù)3(步驟118)。用戶數(shù)據(jù)3根據(jù)數(shù)據(jù)的種類,可以起動適當?shù)膽?yīng)用程序20并顯示。例如,當用戶數(shù)據(jù)3是文本數(shù)據(jù)的情況下,送到文本編輯用的應(yīng)用程序20并顯示。顧客ll一邊操作鍵盤和鼠標等的輸入裝置,一邊操作該應(yīng)用程序20閱覽用戶數(shù)據(jù)3。但是,不能從該應(yīng)用程序20保存用戶數(shù)據(jù)3。此外,利用用戶數(shù)據(jù)3新制作的文件也不能保存。顧客11只能閱覽用戶數(shù)據(jù)3。根據(jù)控制模式的設(shè)定,在編輯用戶數(shù)據(jù)3時,中斷該訪問。此外,在將用戶數(shù)據(jù)3記錄在硬盤25等的存儲裝置、記錄媒體上時也中斷它。在此,說明管理程序4的控制模式時的工作??刂颇J绞枪芾沓绦?監(jiān)視電子計算機的哪個功能,決定控制什么樣的數(shù)據(jù)的流的模式。所謂控制模式運行是指管理程序4監(jiān)視電子計算機,限制電子計算機的功能的一部分的狀態(tài)。所謂控制模式停止是指雖然管理程序4在電子計算機上工作,但沒有特別限制電子計算機的功能的狀態(tài)。圖9是表示管理程序4將控制模式設(shè)置成運行時的工作的流程圖。如圖7的步驟78、圖8的步驟106所示那樣,管理程序4將控制模式設(shè)置成運行(步驟130)。此時,管理程序4禁止對內(nèi)置于顧客計算機12中的硬盤25的寫入(步驟131)。此外,管理程序4禁止對可拆卸驅(qū)動器的寫入(步驟132)。在該可拆卸驅(qū)動器中還含包含USB存儲器8。因而,從應(yīng)用程序20或者操作系統(tǒng)21中要向USB存儲器8寫入數(shù)據(jù)時,驅(qū)動器產(chǎn)品50檢測到它中止寫入的工作。在除了USB存儲器8、內(nèi)置的硬盤外有存儲裝置時,禁止對它們的寫入(步驟134)。例如,是可拆卸驅(qū)動器、軟盤驅(qū)動器、外掛硬盤等。進而,管理程序4禁止網(wǎng)絡(luò)通信的使用(步驟136)例如,作為網(wǎng)絡(luò)通信的使用包含經(jīng)由網(wǎng)卡23對因特網(wǎng)、LAN等的訪問、計算機之間的通信。禁止該USB存儲器8的其他的接口的使用。例如,禁止USB、SCSI、IDE、RS-232C標準的接口的使用(步驟138)。進而,管理程序4將拷貝&粘貼、剪貼板的使用、網(wǎng)絡(luò)功能設(shè)置成禁止(步驟139)。此外,管理程序4還將屏幕捕獲的使用設(shè)置成禁止(步驟139)。管理程序4指定在操作系統(tǒng)21的正常工作中需要的過程,進行例外設(shè)定(步驟140)。例如,將在操作系統(tǒng)21的工作中需要的系統(tǒng)等設(shè)置成可以工作。管理程序4取得起動的過程的過程名、過程ID(步驟142)。管理程序4將取得的過程名和過程ID保存在管理表中(步驟144)。管理程序4將控制模式設(shè)置成運行后的,步驟131~140的各種設(shè)定不需要必須按照該順序進行,能夠根據(jù)情況自由自在地組合。如果從顧客計算機12上拔下USB存儲器,則操作系統(tǒng)21檢測到它。USB存儲器8為了在操作系統(tǒng)21上作為可拆卸驅(qū)動器認識,管理程序4進行它是否是存儲有專用程序113的USB存儲器8的確認。在切斷USB存儲器8時,管理程序4完全解除設(shè)定在步驟131-140上的設(shè)定。此外,文件的自動譯碼的設(shè)定也設(shè)置成解除。圖10表示控制部52的工作的流程圖。如果指示驅(qū)動器產(chǎn)品52使控制模式設(shè)置成運行,則控制部52接收該指示,發(fā)送全面禁止文件訪問的命令(步驟200)。將該命令發(fā)送到接口控制部42、網(wǎng)絡(luò)控制部43、文件系統(tǒng)控制部44。接口控制部42、網(wǎng)絡(luò)控制部43、文件系統(tǒng)控制部44接收該命令,將文件訪問設(shè)置成禁止。此外,進行控制程序的設(shè)定、網(wǎng)絡(luò)利用的禁止、剪貼板的利用禁止、屏幕捕獲的使用禁止、拷貝和粘貼功能的禁止等。對管理程序(executive)16(參照圖2)的過程管理者執(zhí)行的全部的過程進行管理。通過在此登錄回叫函數(shù)(利用核心17的API),取得過程的起動.結(jié)束事件。對于執(zhí)行的過程的起動.結(jié)束事件設(shè)定回叫函數(shù),設(shè)定成能夠檢測應(yīng)用程序20的起動和結(jié)束。在應(yīng)用程序平臺程序5工作時,應(yīng)用程序20起動(步驟202)。應(yīng)用程序平臺程序5檢測應(yīng)用程序20的起動(步驟204)。在創(chuàng)建過程的暫停(SUSPEND)模式下起動應(yīng)用程序20的過程,應(yīng)用程序平臺程序5取得該過程的處理和過程ID。如果過程在創(chuàng)建過程的暫停模式下起動,則處于暫時停止狀態(tài),直到再開始之前不執(zhí)行。處理是從創(chuàng)建過程返回的過程處理。應(yīng)用程序平臺程序5將取得的處理和過程ID發(fā)送到控制部52。如果過程起動,則執(zhí)行文件系統(tǒng)控制部44內(nèi)的回叫函數(shù),向控制部52通知控制開始。控制部52取得處理和過程ID(步驟206),有關(guān)該取得的詳細工作以后說明??刂撇?2向文件系統(tǒng)控制部44發(fā)送處理和過程ID,進行允許從過程ID發(fā)出的文件訪問的設(shè)定。進行設(shè)定以允許文件訪問的項目35是過程ID、過程名、文件名、文件夾名、文件操作。在文件操作中所指定的設(shè)定是允許讀入專用(Readonly)、讀入寫入(Read/Write)之一的設(shè)定(步驟208)。接口控制部42將各種接口設(shè)定為使用禁止(步驟210)。此外,網(wǎng)絡(luò)控制部43進行設(shè)定以禁止網(wǎng)絡(luò)通信(步驟210)。如果這一連串的設(shè)定結(jié)束,則使用取得的處理再開始暫停過程(步驟212)。讓應(yīng)用程序20工作。而后,控制部52在應(yīng)用程序20結(jié)束時讓從操作系統(tǒng)21發(fā)出的作為通知結(jié)束事件待機(步驟214)。如果應(yīng)用程序20結(jié)束,則執(zhí)行文件系統(tǒng)控制部44的回叫函數(shù),向控制部52通知控制解除。文件系統(tǒng)控制部44執(zhí)行用過程控制目錄表150進行的控制解除,其后,不進行該應(yīng)用程序20的控制。當然,在該應(yīng)用程序20訪問用戶數(shù)據(jù)時,再次開始控制。圖ll是在應(yīng)用程序20結(jié)束時表示控制部52的工作的流程圖。在應(yīng)用程序20工作后結(jié)束時,發(fā)生結(jié)束事件(步驟230)。應(yīng)用程序平臺程序5取得結(jié)束事件的過程ID。應(yīng)用程序平臺程序5將結(jié)束事件的過程ID發(fā)送到控制部52。控制部52取得結(jié)束事件的過程ID(步驟232)??刂撇?2設(shè)定成從取得的過程ID禁止對文件系統(tǒng)控制部44的文件訪問(步驟234)。而后,對接口控制部42指示禁止設(shè)定的解除,接口控制部42解除設(shè)定成禁止使用的命令(步驟236)。網(wǎng)絡(luò)控制部43指示禁止設(shè)定的解除,解除在網(wǎng)絡(luò)控制部43中設(shè)定為禁止使用的命令(步驟238)。圖12是表示控制部52設(shè)定使用禁止的除外時的流程圖的畫面。認證成功(步驟260)。如果認證成功,則在操作系統(tǒng)21的工作中指定不可缺少的過程,需要對這些過程不進行任何限制。例如,在將操作系統(tǒng)21的系統(tǒng)服務(wù)關(guān)聯(lián)的執(zhí)行文件、該執(zhí)行文件工作時的過程設(shè)置成禁止使用,不能起動時,在操作系統(tǒng)21提供的服務(wù)中發(fā)生故障,操作系統(tǒng)21自身的工作變得不穩(wěn)定。因此,需要讓在操作系統(tǒng)21的工作中需要的最低限度的執(zhí)行文件和不限制過程地工作。例如,作為過程能夠示例System、Kernel.exe、explorer.exe。將控制過程名、控制目錄登錄在過程控制目錄表150上。過程控制目錄表15示例在圖14中。控制部52從過程控制目錄表150中讀入控制過程名、控制目錄(步驟262)。此外,有在局部盤上不保存暫時文件的不工作的應(yīng)用程序。因此,在應(yīng)用程序在局部盤中制成暫時文件時進行加密,為了不能從其他的應(yīng)用程序訪問暫時文件進行過程保護。過程保護用驅(qū)動器產(chǎn)品通過對由控制中的該應(yīng)用程序以外的應(yīng)用程序進行過程禁止文件訪問來實施。在應(yīng)用程序的工作結(jié)束時,消除該暫時文件??刂撇?2從控制過程名中取得過程ID(步驟264)。從過程ID判斷實際的程序(.exe等的模塊)名。而后,控制部52指示對文件系統(tǒng)控制部44全部禁止的設(shè)定,文件系統(tǒng)控制部44設(shè)定全部的過程的禁止(步驟266)。接著,控制部52對文件系統(tǒng)控制部44指示控制過程名的過程ID、控制目錄的讀入寫入(Read/Write)的許可i史定(步驟268)。文件系統(tǒng)控制部44接收從控制部52發(fā)送來的過程ID和文件通路和控制模式(步驟270)。文件系統(tǒng)控制部44將過程ID和文件通路和控制模式追加在過程控制目錄150中(步驟272)。圖13是表示文件系統(tǒng)控制部34的工作的處理流程圖。在從應(yīng)用程序20或者操作系統(tǒng)21對文件訪問時發(fā)生文件訪問事件(步驟300)。文件控制系統(tǒng)44從控制部52取得過程ID和文件通路和文件操作(Read/Write)(步驟302)。確認該過程ID和文件通路和登錄在過程控制目錄表150上的是否一致(步驟304310)。在該過程ID和文件通路和登錄在過程控制目錄表150上的一致時,根據(jù)控制值設(shè)定對文件的操作的許可或者禁止(步驟308)。在該過程ID和文件通路和登錄在過程控制目錄表150上的不一致時,根據(jù)控制值設(shè)定對文件的操作的禁止(步驟312)。圖14表示過程控制目錄表150的例子。過程控制目錄表150是在安裝了管理程序4時作為初始值存儲在文件中保存在硬盤中的表。過程控制目錄表150在需要時,還可以編輯改變。在過程控制目錄表150中有表示已登錄初始值的順序的連號欄151、表示控制對象的過程名的過程名152、表示控制對象的過程ID的過程ID153、表示文件通路的文件通路154、表示控制的方法的控制155的欄。控制對象的過程名在上述的說明的一部分中作為控制過程記述。(USB存儲器8的內(nèi)部構(gòu)造的其他的實施方式)圖15是表示USB存儲器8的內(nèi)部構(gòu)造的其他的實施方式的方框圖。圖15圖示存儲在殼體(未圖示)中的基板105的構(gòu)成的概要。在基板105上安裝配置用戶區(qū)域106、程序區(qū)域107、USB(UniversalSerialBus)控制器109、中央計算裝置(CPU,CentralProcessingUnit)108等。用戶區(qū)域106是用于存儲用戶數(shù)據(jù)3的存儲器。程序區(qū)域107是用于存儲專用程序113的存儲器。USB控制器9是用于經(jīng)由端子114控制和電子計算機(未圖示)的信號發(fā)送接收的程序,端子114是用于將USB存儲器8與顧客計算機12連接的端子。中央處理裝置108是用于控制USB存儲器8全體的中央計算處理裝置。對于認證部104及其指紋信息的認識方法等的技術(shù)是公知的,并且不是本發(fā)明的主要內(nèi)容,所以省略其詳細的說明。將用戶數(shù)據(jù)3和專用程序113存儲在作為USB存儲器8的各個存儲區(qū)域的用戶區(qū)域106和程序區(qū)域107上。該2個存儲區(qū)域被設(shè)計成不能從電子計算機同時訪問。開關(guān)IIO用中央處理裝置108軟件地控制,是用于控制從顧客計算機12向用戶區(qū)域106和程序區(qū)域107的訪問的開關(guān)。USB存儲器8和顧客計算機12連接,當專用程序113在顧客計算機12上工作后,開關(guān)110從程序區(qū)域107切換到用戶區(qū)域106,可以進行用戶數(shù)據(jù)3的發(fā)送接收。此外,在基板105上配置認證用數(shù)據(jù)庫111、i^證模參數(shù)112。認證模參數(shù)112是用于進行用戶認證的。認證用數(shù)據(jù)庫111是用于存儲了能夠使用顧客計算機12的用戶的指紋信息、口令等的識別數(shù)據(jù)數(shù)據(jù)庫的存儲器。(有關(guān)過程名、過程ID以及文件名的取得)為了檢測過程實施下一個前處理。在文件系統(tǒng)控制部44中,設(shè)定成涉及文件訪問的輸入輸出功能的請求(以下,假設(shè)為i/o請求)的回叫來到控制部52。這是因為涉及文件訪問的I/O請求全部通過文件系統(tǒng)控制部44,所以將該I/O請求轉(zhuǎn)送到控制部5進行解析的緣故。而后,過程控制目錄表150轉(zhuǎn)送到文件系統(tǒng)控制部44,文件系統(tǒng)控制部44監(jiān)視登錄在過程控制目錄表150上的訪問是否進行。為了檢測過程進行以下的執(zhí)行處理。設(shè)J^訪問將應(yīng)用程序20存儲在USB存儲器8上的文件。此時,應(yīng)用程序20發(fā)出涉及文件訪問的I/O請求。該I/O請求如設(shè)定在上述的前處理時那樣回叫并向控制部52發(fā)送,在控制部52中,如果接收到該I/0請求的回叫,則取得過程ID、過程名以及文件名。涉及過程的過程名、過程ID以及文件名如下那樣取得。為了取得過程名使用ZwQuerylnfomationProcess函數(shù),取得執(zhí)行過程的信息通路,從該執(zhí)行文件exe的文件名中取得過程名。為了取得過程ID,使用PsGetCurrentProcessId()函數(shù)取得現(xiàn)在的過程的ID。為了取得過程名,取得根據(jù)涉及文件的I/O請求的從輸入輸出(I/O)請求(IRP)參照的文件目標中取得文件名。而后,文件系統(tǒng)控制部44從控制部52接收涉及I/0請求的文件名、過程ID以及文件名和過程控制目錄表150比較進行文件訪問的控制。文件系統(tǒng)控制部44按照過程控制目錄表150將針對I/O請求的對文件的訪問許可或者拒絕返回到應(yīng)用程序20。(事件的檢測)事件的檢測如以下那樣進行。操作系統(tǒng)21的核心內(nèi)的1/0請求以IRP(IORequestPacket)的形式進行。對于文件訪問利用以下的表1所示的IRP。通過以該IRP為對象設(shè)定回叫函數(shù)進行事件檢測?;亟泻瘮?shù)登錄在管理程序16(參照圖2)的過程管理者上,如果執(zhí)行回叫函數(shù)則控制轉(zhuǎn)移到參照目標的驅(qū)動器產(chǎn)品50。表1涉及文件訪問的IRP—覽<table>tableseeoriginaldocumentpage40</column></row><table>用本發(fā)明的管理程序4能夠只對要訪問存儲用戶數(shù)據(jù)3的USB存儲器8的應(yīng)用程序20、將目標縮小到過程進行控制。這樣不會盲目地限制在顧客計算機12上工作的其他的應(yīng)用程序20、操作系統(tǒng)21的服務(wù),監(jiān)視僅對用戶數(shù)據(jù)3訪問的嘗試,對允許或者不允許該訪問進行控制。進而,訪問用戶數(shù)據(jù)3,禁止應(yīng)用程序20、其他過程的網(wǎng)絡(luò)功能的使用,切斷對其他的記錄裝置的訪問,進而禁止剪貼板等的要復(fù)制用戶數(shù)據(jù)3的復(fù)制的功能的使用。由此,能夠不讓用戶數(shù)據(jù)3外流地使用。本發(fā)明可以利用在將用戶的文件、數(shù)據(jù)和程序等記錄在電子記錄媒體上向外部提供,可以掌握在提供目標中怎樣利用,需要電子數(shù)據(jù)的嚴格管理的領(lǐng)域。特別希望在營業(yè)或者經(jīng)營數(shù)據(jù)等中在需要用戶的數(shù)據(jù)和文件等的技術(shù)秘密信息、從業(yè)人員的數(shù)據(jù)管理的印刷業(yè)、保險公司、銷售商店中利用。進而,也可以利用到需要電子數(shù)據(jù)的嚴格管理的金融機關(guān)、原子能相關(guān)設(shè)施、處理個人數(shù)據(jù)的終端等領(lǐng)域。權(quán)利要求1.一種電子計算機的數(shù)據(jù)管理方法,所述電子計算機內(nèi)置有驅(qū)動器產(chǎn)品部件,所述驅(qū)動器產(chǎn)品部件是在能夠執(zhí)行操作電子計算機的操作系統(tǒng)的全部命令的核心模式下工作,在為了直接控制與上述電子計算機連接的設(shè)備的設(shè)備驅(qū)動器相互之間的通信,或者在上述設(shè)備驅(qū)動器和上述電子計算機上工作的應(yīng)用程序之間的通信中提供共用的接口的部件,并且包括應(yīng)用程序接口部,接收包含從上述應(yīng)用程序輸出的命令以及/或者數(shù)據(jù)的第1數(shù)據(jù),將包含從上述命令的執(zhí)行結(jié)果以及/或者上述設(shè)備驅(qū)動器中接收到的接收數(shù)據(jù)的笫2數(shù)據(jù)發(fā)送到上述應(yīng)用程序;設(shè)備驅(qū)動器控制部,對上述設(shè)備驅(qū)動器發(fā)送包含上述命令以及/或者上述數(shù)據(jù)的第3數(shù)據(jù),從上述設(shè)備驅(qū)動器中接收包含上述命令的執(zhí)行結(jié)果以及/或者上述接收數(shù)據(jù)的笫4數(shù)據(jù);以及控制部,對上述第1數(shù)據(jù)或者上述第4數(shù)據(jù)進行處理,生成上述笫2數(shù)據(jù)或者上述第3數(shù)據(jù),進行上述笫1~第4數(shù)據(jù)的控制,所述電子計算機的數(shù)據(jù)管理方法的特征在于制成確定了允許或者不允許從內(nèi)置或者連接在上述電子計算機上的外部存儲裝置中讀取或者向上述外部存儲裝置寫入上述應(yīng)用程序的執(zhí)行文件,或者上述執(zhí)行文件的過程的過程控制目錄表,在將存儲有用戶數(shù)據(jù)的存儲裝置與上述電子計算機連接時,上述驅(qū)動器產(chǎn)品部件進行將從包含上述存儲裝置的上述外部存儲裝置讀取或者向上述外部存儲裝置寫入的訪問全部設(shè)置成不允許的設(shè)定并將控制模式設(shè)置成運行,在上述應(yīng)用程序起動時,取得從上述執(zhí)行文件的文件名、上述執(zhí)行文件的文件通路、上述過程的過程名,以及上述過程的過程ID中所選擇的至少1個的控制數(shù)據(jù),將取得的上述控制數(shù)據(jù)和上述過程控制目錄表的值進行比較,當上述控制數(shù)據(jù)和上述過程控制目錄表的值一致時按照上述過程控制目錄表進行上述許可或者上述不許可,當上述控制數(shù)據(jù)和上述過程控制目錄表的值不一致時不許可。2.根據(jù)權(quán)利要求1所述的電子計算機的數(shù)據(jù)管理方法,其特征在于利用應(yīng)用程序平臺部件,使上述過程在暫停的狀態(tài)的暫停模式下工作,取得上述過程名、上述過程ID,向上述應(yīng)用程序接口部發(fā)送,其中,所述應(yīng)用程序平臺部件用于在上迷操作系統(tǒng)的用戶模式下工作,提供和上述操作系統(tǒng)的文件系統(tǒng)的用戶接口。3.根據(jù)權(quán)利要求1所述的電子計算機的數(shù)據(jù)管理方法,其特征在于利用用于控制上述操作系統(tǒng)的文件系統(tǒng)用的上述設(shè)備驅(qū)動器即文件系統(tǒng)驅(qū)動器的上述設(shè)備驅(qū)動器控制部,接收上述應(yīng)用程序?qū)ι鲜鐾獠看鎯ρb置的上述訪問的訪問請求,將接收到的上述訪問請求發(fā)送到上述控制部,上述控制部接收該訪問請求,從上述訪問請求中取得上述控制數(shù)據(jù),發(fā)送在上述設(shè)備驅(qū)動器控制部中取得的上述控制數(shù)據(jù),上述設(shè)備驅(qū)動器控制部接收上述控制數(shù)據(jù),將接收到的上述控制數(shù)據(jù)和上述過程控制目錄表的值比較,當上述控制數(shù)據(jù)和上述過程控制目錄表的值一致的情況下,按照上述過程控制目錄表允許或者不允許上述訪問,當上述控制數(shù)據(jù)和上述過程控制目錄表的值不一致的情況下允許上述訪問。4.根據(jù)權(quán)利要求1至3中的任一項所述的電子計算機的數(shù)據(jù)管理方法,其特征在于在上述控制模式成為運行時,上述驅(qū)動器產(chǎn)品部件進行禁止從串行轉(zhuǎn)送方式用的串行接口即RS-232C、IrDA、USB及IEEE1394以及并行轉(zhuǎn)送方式用的并行接口即IEEE1284、SCSI及IDE構(gòu)成的組中所選擇的l個以上的通信端口的使用,禁止拷貝和粘貼功能、禁止利用屏幕捕獲、禁止使用剪貼板、以及禁止網(wǎng)絡(luò)功能的設(shè)定中的至少一個。5.根據(jù)權(quán)利要求4所述的電子計算機的數(shù)據(jù)管理方法,其特征在于在從上述電子計算機切斷了存儲有用戶數(shù)據(jù)的存儲裝置時,上述驅(qū)動器產(chǎn)品部件解除在將上述控制模式設(shè)置成運行時進行的全部設(shè)定,并將上迷控制模式設(shè)置成停止。6.根據(jù)權(quán)利要求13、5中的任一項所述的電子計算機的數(shù)據(jù)管理方法,其特征在于上述存儲裝置具有用于存儲上述用戶數(shù)據(jù)的區(qū)域且能夠讀入和寫入的用戶區(qū)域;具有控制部件的區(qū)域且是寫入專用的控制部件用區(qū)域,在將上述存儲裝置與上述電子計算機連接時,存儲在上述控制部件用區(qū)域上的專用控制部件自動起動,在確認了上述驅(qū)動器產(chǎn)品后,將把上述驅(qū)動器產(chǎn)品的上述控制模式設(shè)置成運行的命令發(fā)送到上述驅(qū)動器產(chǎn)品,在上述控制模式成為運行時,上述專用控制部件使上述操作系統(tǒng)認識上述用戶區(qū)域,可以從上述電子計算機訪問上述用戶數(shù)據(jù)。7.才艮據(jù)權(quán)利要求6所述的電子計算機的數(shù)據(jù)管理方法,其特征在于在上述控制模式成為運行時,上述專用控制部件將上述存儲裝置內(nèi)的開關(guān)從上述控制部件用區(qū)域切換到上述用戶區(qū)域,可以從上述電子計算機訪問上迷用戶數(shù)據(jù),使上述操作系統(tǒng)認識上述用戶區(qū)域,可以從上述電子計算機訪問上述用戶數(shù)據(jù)。8.根據(jù)權(quán)利要求6或者7所述的電子計算機的數(shù)據(jù)管理方法,其特征在于上述存儲裝置具有對利用上述存儲裝置的顧客進行個人認證的認證部。9.根據(jù)權(quán)利要求1~3以及5中的任一項所述的數(shù)據(jù)管理方法,其特征在于上述驅(qū)動器產(chǎn)品具有用于對上述用戶數(shù)據(jù)進行加密的加密部,以及用于對加密后的上述用戶數(shù)據(jù)進行譯碼的譯碼部。10.根據(jù)權(quán)利要求13以及5中的任一項所述的電子計算機的數(shù)據(jù)管理方法,其特征在于上述驅(qū)動器產(chǎn)品具有用于取得上述控制數(shù)據(jù),或者上述控制的履歷的記錄取得部。11.一種電子計算機的數(shù)據(jù)管理程序,具有驅(qū)動器產(chǎn)品程序,是用于進行在上述電子計算機上工作的電子數(shù)據(jù)的管理的電子數(shù)據(jù)管理程序,所述驅(qū)動器產(chǎn)品程序是在執(zhí)行電子計算機操作的操作系統(tǒng)的全部命令的核心模式下工作,在為了直接控制與上述電子計算機連接的設(shè)備的設(shè)備驅(qū)動器相互之間的通信,或者在上述設(shè)備驅(qū)動器和上述電子計算機上工作的應(yīng)用程序的通信中提供共用接口的程序,并且包括應(yīng)用程序接口部,接收包含從上述應(yīng)用程序輸出的命令以及/或者數(shù)據(jù)的第1數(shù)據(jù),將包含從上述命令的執(zhí)行結(jié)果以及/或者上述設(shè)備驅(qū)動器中接收到的接收數(shù)據(jù)的第2數(shù)據(jù)發(fā)送到上述應(yīng)用程序;設(shè)備驅(qū)動器控制部,對上述設(shè)備驅(qū)動器發(fā)送包含上述命令以及/或者上述數(shù)據(jù)的第3數(shù)據(jù),從上述設(shè)備驅(qū)動器中接收包含上述命令的執(zhí)行結(jié)果以及/或者上述接收數(shù)據(jù)的第4數(shù)據(jù);以及控制部,對上述第l數(shù)據(jù)或者上迷第4數(shù)據(jù)進行處理,生成上述第2數(shù)據(jù)或者上述第3數(shù)據(jù),進行上述第1~第4數(shù)據(jù)的控制,所述電子計算機的數(shù)據(jù)管理程序的特征在于上述驅(qū)動器產(chǎn)品程序使上述計算機執(zhí)行以下步驟過程控制目錄表讀入步驟,讀入過程控制目錄表,其中過程控制目錄表是確定了允許或者不允許從內(nèi)置或者連接在上述電子計算機上的外部存儲裝置中讀取或者向上述外部存儲裝置寫入上述應(yīng)用程序的執(zhí)行文件,或者上述執(zhí)行文件的過程的目錄表,并且存儲在內(nèi)置或者連接在上述電子計算機上的外部存儲器中;檢測步驟,在將存儲有用戶數(shù)據(jù)的存儲裝置與上述電子計算機連接時,檢測上述存儲裝置的連接;控制模式步驟,進行將從包含上述存儲裝置的上述外部存儲裝置讀取或者向上述外部存儲裝置寫入的訪問全部設(shè)置成不允許的設(shè)定并將控制模式設(shè)置成運行;監(jiān)視步驟,監(jiān)視上述訪問;接收步驟,在上述應(yīng)用程序起動時,接收從上述執(zhí)行文件的文件名、上述執(zhí)行文件的文件通路、上述過程的過程名,以及上述過程的過程ID中選擇1個以上的控制數(shù)據(jù);比較步驟,將取得的上述控制數(shù)據(jù)和上述過程控制目錄表的值進行比較;以及控制步驟,當在上述比較步驟中上述控制數(shù)據(jù)和上述過程控制目錄表的值一致時按照上述過程控制目錄表進行上述許可或者上述不許可,當上述控制數(shù)據(jù)和上述過程控制目錄表的值不一致時不許可。12.根據(jù)權(quán)利要求11所述的電子計算機的數(shù)據(jù)管理程序,其特征在于上述電子數(shù)據(jù)管理程序具有應(yīng)用程序平臺程序,在上述操作系統(tǒng)的用戶模式下工作,提供和上述操作系統(tǒng)的文件系統(tǒng)的用戶接口,上述應(yīng)用程序平臺程序讓計算機執(zhí)行以下步驟讓上述過程在暫停模式下工作的步驟;取得在上述暫停模式下正在工作的上述過程的處理、上述過程名、上述過程ID的過程取得步驟;將在上述過程取得步驟中取得的上述過程名和上述過程ID發(fā)送到上述應(yīng)用程序接口部的發(fā)送步驟。13.根據(jù)權(quán)利要求11或者12所述的電子計算機的數(shù)據(jù)管理程序,其特征在于上述驅(qū)動器產(chǎn)品程序進一步具有文件系統(tǒng)控制部,用于控制上述操作系統(tǒng)的文件系統(tǒng);接口控制部,用于控制上述電子計算機的物理端子用的接口驅(qū)動器;以及網(wǎng)絡(luò)控制部,用于控制網(wǎng)絡(luò)驅(qū)動器,上述控制部具有讓上述應(yīng)用程序的結(jié)束事件待機的步驟;在發(fā)生了上述結(jié)束事件時取得上述過程ID的步驟;根據(jù)過程ID向上述文件系統(tǒng)控制部進行文件訪問的禁止設(shè)定的步驟;對上述接口控制部解除通信的禁止設(shè)定的步驟;對上述網(wǎng)絡(luò)控制部解除通信的禁止設(shè)定的步驟。14.根據(jù)權(quán)利要求11所述的電子計算機的數(shù)據(jù)管理程序,其特征在于上述設(shè)備驅(qū)動器控制部由用于控制上述操作系統(tǒng)的文件系統(tǒng)的文件系統(tǒng)控制部組成,上述文件系統(tǒng)控制部由接收上述應(yīng)用程序?qū)ι鲜鐾獠看鎯ρb置的上述訪問的訪問請求的步驟,和將接收到的上述訪問請求發(fā)送到上述控制部的步驟組成,上述控制部具有接收上述訪問請求的步驟;從上述訪問請求中取得上述控制數(shù)據(jù)的步驟;將取得的上述控制數(shù)據(jù)發(fā)送到上述文件系統(tǒng)控制部的步驟,上述文件系統(tǒng)控制部具有接收從上述控制部發(fā)送的上述控制數(shù)據(jù)的步驟;將接收到的上述控制數(shù)據(jù)和上述過程控制目錄表的值比較的步,當上述控制數(shù)據(jù)和上述過程控制目錄表的值一致時按照上述過程控制目錄表允許或者不允許上述訪問的步驟;當上述控制數(shù)據(jù)和上述過程控制目錄表的值不一致時允許上迷訪問的步驟。15.根據(jù)權(quán)利要求14所述的電子計算機的數(shù)據(jù)管理程序,其特征在于上述驅(qū)動器產(chǎn)品程序進一步由用于控制上述電子計算機的物理端子用的接口驅(qū)動器的接口控制部,以及用于控制網(wǎng)絡(luò)驅(qū)動器的網(wǎng)絡(luò)控制部組成,上述控制部具有讓上述應(yīng)用程序的結(jié)束事件待機的步驟;在上述結(jié)束事件發(fā)生時,取得上述過程ID的步驟;對上述文件系統(tǒng)控制部進行禁止從工作ID訪問文件的設(shè)定的步欲.對上述接口控制部解除通信的禁止設(shè)定的步驟;對上述網(wǎng)絡(luò)控制部解除通信的禁止設(shè)定的步驟,16.根據(jù)權(quán)利要求11所述的電子計算機的數(shù)據(jù)管理程序,其特征在于上述驅(qū)動器產(chǎn)品程序具有從上述存儲裝置中讀出上述用戶數(shù)據(jù)的步驟;對上述用戶數(shù)據(jù)譯碼的步驟;將上述用戶數(shù)據(jù)送到上述應(yīng)用程序的步驟。17.根據(jù)權(quán)利要求11所述的電子計算機的數(shù)據(jù)管理程序,其特征在于上述控制模式步驟具有禁止對上述外部存儲裝置的寫入的步驟;禁止向與上述電子計算機連接的可拆卸驅(qū)動器的寫入的步驟;禁止從由串行轉(zhuǎn)送方式用的串行接口即RS-232C、IrDA、USB及IEEE1394,以及并行轉(zhuǎn)送方式用的并行接口即IEEE1284、SCSI及IDE構(gòu)成的組中選擇的1個以上的通信端口的使用的步驟;從由禁止拷貝和粘貼功能的步驟、禁止屏幕捕獲的利用的步驟、禁止剪貼板的使用的步驟、禁止網(wǎng)絡(luò)功能的步驟構(gòu)成的組中選擇的1個以上的步驟。18.根據(jù)權(quán)利要求11至17中的任一項所述的電子計算機的數(shù)據(jù)管理程序,其特征在于上述驅(qū)動器產(chǎn)品程序具有在將上述存儲裝置從上述電子計算機切斷時,全部解除在上述控制模式步驟中進行的全部的設(shè)定,將上述控制模式設(shè)置成停止的控制模式解除步驟。19.根據(jù)權(quán)利要求10至17中的任一項所述的電子計算機的數(shù)據(jù)管理程序,其特征在于上迷存儲裝置具有用于存儲上述用戶數(shù)據(jù)的區(qū)域且能夠讀入和寫入的用戶區(qū)域;用于存儲程序的區(qū)域且是讀入專用的程序區(qū)域,在將上述存儲裝置與上述電子計算機連接時,存儲在上述程序區(qū)域上的專用程序自動起動,在確認了上述驅(qū)動器產(chǎn)品后,將把上述驅(qū)動器產(chǎn)品的上述控制模式設(shè)置成運行的命令發(fā)送到上述驅(qū)動器產(chǎn)品,在上述控制模式成為運行時,上述專用程序使上述操作系統(tǒng)認識上述用戶區(qū)域,可以從上述電子計算機訪問上述用戶數(shù)據(jù)。20.根據(jù)權(quán)利要求19所述的電子計算機的數(shù)據(jù)管理程序,其特征在于上述存儲裝置具有用于對利用上述存儲裝置的顧客進行個人認證的認證部。21.根據(jù)權(quán)利要求11至17中的任一項所述的電子計算機的數(shù)據(jù)管理程序,其特征在于上述驅(qū)動器產(chǎn)品具有用于對上述用戶數(shù)據(jù)進行加密的加密部,以及用于對加密后的上述用戶數(shù)據(jù)進行譯碼的譯碼部。22.根據(jù)權(quán)利要求11至17中的任一項所述的電子計算機的數(shù)據(jù)管理程序,其特征在于上述驅(qū)動器產(chǎn)品具有記錄取得部。23.—種記錄媒體,記錄有從權(quán)利要求11至22中的任一項所述的用于使電子計算機執(zhí)行的電子計算機的數(shù)據(jù)管理程序。全文摘要提供一種不能在目的之外復(fù)制提供給顧客的用戶數(shù)據(jù),用于監(jiān)視的數(shù)據(jù)管理程序。在將存儲有用戶數(shù)據(jù)(3)的存儲裝置(8)連接在顧客計算機(12)上時,管理程序(4)禁止對全部的外部存儲裝置的寫入。管理程序(8)進行禁止網(wǎng)絡(luò)(7)的使用的設(shè)定。管理程序(4)取得執(zhí)行文件的文件名、文件夾名、屬性數(shù)據(jù)、執(zhí)行的過程的過程名和過程ID并進行控制。管理程序(4)在操作系統(tǒng)(21)的核心模式(15)下工作,內(nèi)置在設(shè)備驅(qū)動器(35,36,42~44)和應(yīng)用程序(20)的通信中用于提供共用接口的驅(qū)動器產(chǎn)品(50)。文檔編號G06F12/00GK101341493SQ200680048118公開日2009年1月7日申請日期2006年10月24日優(yōu)先權(quán)日2005年10月24日發(fā)明者小路幸市郎,野崎隆申請人:科學(xué)園株式會社