JP5263151B2 - データ処理装置、そのデータ監視方法、そのデータ監視プログラム、及びそのデータ監視プログラムを格納した記録媒体 - Google Patents
データ処理装置、そのデータ監視方法、そのデータ監視プログラム、及びそのデータ監視プログラムを格納した記録媒体 Download PDFInfo
- Publication number
- JP5263151B2 JP5263151B2 JP2009504978A JP2009504978A JP5263151B2 JP 5263151 B2 JP5263151 B2 JP 5263151B2 JP 2009504978 A JP2009504978 A JP 2009504978A JP 2009504978 A JP2009504978 A JP 2009504978A JP 5263151 B2 JP5263151 B2 JP 5263151B2
- Authority
- JP
- Japan
- Prior art keywords
- data processing
- data
- administrator
- executed
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/52—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/55—Detecting local intrusion or implementing counter-measures
- G06F21/552—Detecting local intrusion or implementing counter-measures involving long-term monitoring or reporting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2101—Auditing as a secondary aspect
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Debugging And Monitoring (AREA)
- Stored Programmes (AREA)
Description
本発明は、各種ソフトウェアの実行、データの取得又は保存等のデータ処理を行うパーソナルコンピュータ(PC)、携帯電話機、サーバ、ルータ等の各種機器のデータ監視に関し、特に、管理者とユーザで共用されるデータ処理装置、そのデータ監視方法、そのデータ監視プログラム、及びそのデータ監視プログラムを格納した記録媒体に関する。
コンピュータ等のデータ処理装置はユーザにより独自にデータ処理の実行が可能であり、インターネットに接続されていれば、インターネットを通じてデータの送出又は取得が行える。
このようなデータ処理に関し、特許文献1では、管理サーバとクライアント端末とを備え、管理サーバが管理プログラムをクライアント端末に送信し、その管理プログラムをクライアント端末で実行させることにより、クライアント端末にあるプログラムに関する情報を取得し、そのプログラムが不適切であるか否かを判別し、不適切な場合にはそのクライアント端末に対して警告情報を通知することが開示されている。
特許文献2では、監視対象端末とサーバとを備え、監視対象端末でインターネットを介した情報の送受信が行われた場合に、その送受信の履歴を示す履歴情報をサーバにアップロードし、サーバはその履歴情報を格納し、管理者用端末の要求に応じてダウンロードさせ、管理者用端末はダウンロードした履歴情報を表示画面上に表示することが開示されている。
特許文献3では、複数のクライアント端末と管理者端末と行動管理サーバとを備え、クライアント端末は、ユーザの操作内容を監視し、そのログ情報を行動管理サーバに出力し、管理者端末から得られた制限情報によりユーザの使用を制限し、また、行動管理サーバは、ログ情報から一定の条件で抽出された情報からクライアント端末毎の操作内容の変化を検出し、その分析結果を管理者端末に通知することが開示されている。
特開2004−94291号公報(要約、図1等)
特開2005−258855号公報(要約、図1等)
特開2005−332345号公報(要約、図1等)
ところで、単一のPCを複数のユーザで共用する場合には、各ユーザがそれぞれの立場で処理を実行させることができ、例えば、一人のユーザがファイル共有ソフトウェアを勝手にダウンロードし、ファイル共有が行われていることを知らずに、他のユーザがデータ処理を行えば、そのユーザの意思に反してインターネット上にデータが流出するという不都合な事態が予想される。家庭にあっては、管理者である保護者とユーザである子弟がPCを共用する場合、ユーザがファイル共有ソフトウェアを勝手にインストールした場合、管理者である保護者のデータがネットワーク上に流出するという事態が予想される。
また、管理者側がインストールしている各種データやソフトウェアが、ユーザ側でインストールしたソフトウェアやデータ等で影響を受けないとは言えない。管理者とユーザで共用されるデータ処理装置では、ユーザ側の処理によっては、管理者側のデータ処理の信頼性が損なわれるという不都合がある。
斯かる課題について、特許文献1〜3にはその開示はなく、その解決手段についても開示されていない。
そこで、本発明の目的は、管理者とユーザで共用されるデータ処理装置に関し、データ処理の信頼性を高めることにある。
また、本発明の他の目的は、ユーザ側処理の管理を容易化することにある。
上記目的を達成するため、本発明は、管理者によりデータ処理が管理され、ユーザによりソフトウェアの導入を含むデータ処理が可能であるパーソナルコンピュータ等のデータ処理装置に関し、ユーザがソフトウェアの導入やデータの取得等のデータ処理を履歴情報として記録し、その履歴情報を管理者に対して通知することにより、管理者がデータ処理装置の状況を知ることができる。履歴情報はデータ処理装置で管理、保持され、履歴情報の管理者への通知はデータ処理装置により、データ処理装置から携帯端末装置等、他の処理装置を介して電子メール等により管理者に通知することができ、管理者は明示的にユーザ側のデータ処理を認識でき、ユーザ側のデータ処理が管理者側のデータ処理に影響することの回避、処理データのネット上への漏洩のデータ流出等から管理者側のデータ処理を防護できる。即ち、データ処理の信頼性を高め、ユーザ側処理の管理の容易化が図られる。
上記目的を達成するため、本発明の第1の側面は、管理者によりデータ処理が管理され、ユーザによりソフトウェアの導入を含むデータ処理が可能であるデータ処理装置であって、前記データ処理の実行履歴を記録し、且つ前記データ処理の内容と実行禁止の有無を登録する登録テーブルを備えて、該登録テーブルにデータ処理単位で利用可能、削除、警告又は一時停止の何れかを含む対処方法を登録する記録部と、ユーザによって実行される前記データ処理を監視し、前記データ処理の前記実行履歴を生成させ、前記登録テーブルにあるデータと実行されたデータ処理を表すデータとを対比し、実行された前記データ処理が前記登録テーブルにあるか否かを表す監視結果を生成させ、実行された前記データ処理が実行禁止として登録されている場合、前記登録テーブルに登録されている対処方法で対処し、実行された前記データ処理が登録されていない場合、管理者側に対処方法を選択させる問合せ情報を出力し、前記管理者側により対処方法が選択されると該選択された対処方法で対処し、実行された前記データ処理に対する対処方法を前記登録テーブルに登録する処理部とを備える構成である。斯かる構成により、ユーザ側のデータ処理に関する実行履歴が生成され、この実行履歴が記録部に記録されるので、登録テーブルにあるデータと実行されたデータ処理を表すデータとを対比することにより、そのデータ処理を監視でき、且つ実行禁止のデータ処理の場合に管理者は登録テーブルに登録の対処方法で対応を取ることができ、データ処理が登録されていない場合でも、管理者側に対処方法を選択させる問合せ情報を出力し、選択された対処方法で対処することができ、上記目的が達成される。
上記データ処理装置において、好ましくは、前記処理部は、管理者による起動に基づき、前記実行履歴を表す通知情報を出力する構成としてもよい。斯かる構成とすれば、管理者がデータ処理装置を起動した際に、通知情報によってユーザ側のデータ処理の実行履歴を確認でき、管理者はユーザのデータ処理に応じた対応を取ることができ、上記目的が達成される。
上記データ処理装置において、好ましくは、前記実行履歴を送出する通信部を備える構成としてもよい。斯かる構成とすれば、ユーザのデータ処理に関する実行履歴を通信部を通じて管理者側の携帯端末装置等に通知することができ、管理者はユーザのデータ処理に応じた対応を取ることができ、上記目的が達成される。
上記データ処理装置において、好ましくは、前記データ処理は、データの取得を含む構成としてもよい。管理者側で監視すべきデータ処理はデータの取得等、多岐に亘る処理を含むものである。このようなデータ処理を監視することにより、管理者側のデータ処理に対する不測の事態を回避することができる。
上記データ処理装置において、好ましくは、前記処理部は、ユーザによる起動の際に、管理者側の対応処理の実行を表す通知情報を生成する構成としてもよい。斯かる構成とすれば、ユーザがデータ処理装置を起動した際に、通知情報によって管理者側の対応処理を即座に知ることができ、ユーザは管理者側の対処に応じた対応を取ることができ、上記目的が達成される。
上記データ処理装置において、好ましくは、前記処理部は、ユーザによる前記データ処理の実行に基づき、管理者の対処を表す通知情報を出力する構成としてもよい。斯かる構成とすれば、ユーザのデータ処理の実行毎に、管理者側の対応を知ることができ、管理者側のデータ処理に及ぼす影響を未然に防止でき、上記目的が達成される。
上記データ処理装置において、好ましくは、前記処理部は、ユーザの前記記録部にある実行禁止のデータ処理の実行に対し、警告情報を発する構成としてもよい。斯かる構成とすれば、ユーザのデータ処理の実行毎に、警告が発せられるので、管理者側のデータ処理に及ぼす影響を未然に防止でき、上記目的が達成される。
上記目的を達成するため、本発明の第2の側面は、管理者によりデータ処理が管理され、ユーザによりソフトウェアの導入を含むデータ処理が可能であるデータ処理装置のデータ監視方法であって、前記データ処理の内容と実行禁止の有無を登録する登録テーブルに、データ処理単位で利用可能、削除、警告又は一時停止の何れかを含む対処方法を登録するステップと、ユーザによって実行される前記データ処理を監視し、前記データ処理の実行履歴を生成させるステップと、前記登録テーブルにあるデータと実行されたデータ処理を表すデータとを対比し、実行された前記データ処理が前記登録テーブルにあるか否かを表す監視結果を生成させ、実行された前記データ処理が実行禁止として登録されている場合、前記登録テーブルに登録されている対処方法で対処し、実行された前記データ処理が登録されていない場合、管理者側に対処方法を選択させる問合せ情報を出力し、前記管理者側により対処方法が選択されると該選択された対処方法で対処し、実行された前記データ処理に対する対処方法を前記登録テーブルに登録するステップと、前記データ処理の前記実行履歴を記録するステップとを含む構成である。斯かる構成により、上記目的が達成される。
上記データ処理装置のデータ監視方法において、好ましくは、管理者による起動に基づき、前記実行履歴を表す通知情報を出力するステップを含む構成としてもよく、また、前記実行履歴を送出するステップを含む構成としてもよく、また、前記データ処理は、ソフトウェアの導入及び/又はデータの取得を含む構成としてもよく、また、前記データ処理の処理内容を表すデータを記録部に記録するステップと、前記記録部にあるデータと、実行されたデータ処理を表すデータとを対比し、実行された前記データ処理が前記記録部にあるか否かを表す監視結果を生成するステップとを含む構成としてもよく、また、前記データ処理の内容を登録する登録テーブルを備え、該登録テーブルにデータ処理単位で利用可能、削除、警告又は一時停止の何れかを含む対処方法を登録するステップを含む構成としてもよく、また、ユーザによる起動の際に、管理者側の対応処理の実行を表す通知情報を生成するステップを含む構成としてもよく、また、ユーザによる前記データ処理の実行に基づき、管理者の対処を表す通知情報を出力するステップを含むステップを含む構成としてもよく、また、実行禁止のデータ処理の実行に対し、警告情報を発するステップを含む構成としてもよい。斯かる構成によっても、上記目的が達成される。
上記目的を達成するため、本発明の第3の側面は、管理者によりデータ処理が管理され、ユーザによりソフトウェアの導入を含むデータ処理が可能であるデータ処理装置のデータ監視プログラムであって、前記データ処理の内容と実行禁止の有無を登録する登録テーブルに、データ処理単位で利用可能、削除、警告又は一時停止の何れかを含む対処方法を登録するステップと、ユーザによって実行される前記データ処理を監視し、前記データ処理の実行履歴を生成させるステップと、前記登録テーブルにあるデータと実行されたデータ処理を表すデータとを対比し、実行された前記データ処理が前記登録テーブルにあるか否かを表す監視結果を生成させ、実行された前記データ処理が実行禁止として登録されている場合、前記登録テーブルに登録されている対処方法で対処し、実行された前記データ処理が登録されていない場合、管理者側に対処方法を選択させる問合せ情報を出力し、前記管理者側により対処方法が選択されると該選択された対処方法で対処し、実行された前記データ処理に対する対処方法を前記登録テーブルに登録するステップと、前記データ処理の前記実行履歴を記録するステップとを含む構成である。斯かる構成により、上記目的が達成される。
上記データ処理装置のデータ監視プログラムにおいて、好ましくは、管理者による起動に基づき、前記実行履歴を表す通知情報を出力するステップを含む構成としてもよく、また、前記実行履歴を送出するステップを含む構成としてもよく、また、前記データ処理は、ソフトウェアの導入及び/又はデータの取得を含む構成としてもよく、また、前記データ処理の処理内容を表すデータを記録部に記録するステップと、前記記録部にあるデータと、実行されたデータ処理を表すデータとを対比し、実行された前記データ処理が前記記録部にあるか否かを表す監視結果を生成するステップとを含む構成としてもよく、また、前記データ処理の内容を登録する登録テーブルを備え、該登録テーブルにデータ処理単位で利用可能、削除、警告又は一時停止の何れかを含む対処方法を登録するステップを含む構成としてもよく、また、ユーザによる起動の際に、管理者側の対応処理の実行を表す通知情報を生成するステップを含む構成としてもよく、また、ユーザによる前記データ処理の実行に基づき、管理者の対処を表す通知情報を出力するステップを含む構成としてもよく、また、実行禁止のデータ処理の実行に対し、警告情報を発するステップを含む構成としてもよい。斯かる構成によっても、上記目的が達成される。
上記目的を達成するため、本発明の第4の側面は、管理者によりデータ処理が管理され、ユーザによりソフトウェアの導入を含むデータ処理が可能であるデータ処理装置のデータ監視プログラムをコンピュータに読出し可能に格納した記録媒体であって、前記データ処理の内容と実行禁止の有無を登録する登録テーブルに、データ処理単位で利用可能、削除、警告又は一時停止の何れかを含む対処方法を登録するステップと、ユーザによって実行される前記データ処理を監視し、前記データ処理の実行履歴を生成させるステップと、前記登録テーブルにあるデータと実行されたデータ処理を表すデータとを対比し、実行された前記データ処理が前記登録テーブルにあるか否かを表す監視結果を生成させ、実行された前記データ処理が実行禁止として登録されている場合、前記登録テーブルに登録されている対処方法で対処し、実行された前記データ処理が登録されていない場合、管理者側に対処方法を選択させる問合せ情報を出力し、前記管理者側により対処方法が選択されると該選択された対処方法で対処し、実行された前記データ処理に対する対処方法を前記登録テーブルに登録するステップと、前記データ処理の前記実行履歴を記録するステップとを含む、データ処理装置のデータ監視プログラムを格納した構成である。斯かる構成により、上記目的が達成される。
上記記録媒体において、好ましくは、管理者による起動に基づき、前記実行履歴を表す通知情報を出力するステップを含む、データ処理装置のデータ監視プログラムを格納した構成としてもよく、また、前記実行履歴を送出するステップを含む、データ処理装置のデータ監視プログラムを格納した構成としてもよく、また、前記データ処理は、ソフトウェアの導入及び/又はデータの取得を含む、データ処理装置のデータ監視プログラムを格納した構成としてもよく、また、前記データ処理の処理内容を表すデータを記録部に記録するステップと、前記記録部にあるデータと、実行されたデータ処理を表すデータとを対比し、実行された前記データ処理が前記記録部にあるか否かを表す監視結果を生成するステップとを含む、データ処理装置のデータ監視プログラムを格納した構成としてもよく、また、前記データ処理の内容を登録する登録テーブルを備え、該登録テーブルにデータ処理単位で利用可能、削除、警告又は一時停止の何れかを含む対処方法を登録するステップを含む、データ処理装置のデータ監視プログラムを格納した構成としてもよく、また、ユーザによる起動の際に、管理者側の対応処理の実行を表す通知情報を生成するステップを含む、データ処理装置のデータ監視プログラムを格納した構成としてもよく、また、ユーザによる前記データ処理の実行に基づき、管理者の対処を表す通知情報を出力するステップを含む、データ処理装置のデータ監視プログラムを格納した構成としてもよく、また、実行禁止のデータ処理の実行に対し、警告情報を発するステップを含む、データ処理装置のデータ監視プログラムを格納した構成としてもよい。斯かる構成によっても、上記目的が達成される。
(1) 本発明によれば、管理者によりデータ処理が管理され、ユーザによりソフトウェアの導入を含むデータ処理が可能なパーソナルコンピュータ等のデータ処理装置に関し、ユーザ側で導入及び/又は実行されたソフトウェアの実行履歴を管理者側で容易に認識できるので、管理者側のデータ処理の信頼性を高めることができる。
(2) 管理者側のデータ処理のデータの流出を防止でき、ユーザ側のデータ処理による影響や被害から管理者側のデータ処理を防護することができる。
(3) ユーザのデータ処理に関する通知、管理者側の対処の通知をデータ処理装置を媒介として行えるので、管理者及びユーザ間の通知を自動化できる。
そして、本発明の他の目的、特徴及び利点は、添付図面及び各実施の形態を参照することにより、一層明確になるであろう。
2 データ処理装置
8 表示部
12,28 処理部
14 管理者リストDB
36 記憶部
8 表示部
12,28 処理部
14 管理者リストDB
36 記憶部
第1の実施の形態
本発明の第1の実施の形態について、図1を参照する。図1は、データ処理装置のデータ監視機能の概要を示す図である。
データ処理装置2は、本発明のデータ処理装置、そのデータ監視方法、そのデータ監視プログラム、又はそのデータ監視プログラムを格納した記録媒体が適用された一例である。このデータ処理装置2は、図1に示すように、管理者4により管理されるとともに、ユーザ6の独自の判断でデータ処理が可能であって、ユーザ6が実行したデータ処理の実行を記録し、それを管理者4に通知する等のデータ監視機能を備えている。このデータ監視機能は、対応処理P1、通知処理P2、対応処理P3及び通知処理P4を含んでいる。ここで、管理者4は、データ処理装置2について、全てのデータ処理を管理する管理主体であり、ユーザ6は、データ処理装置2を利用する者であって、独自の判断でデータ処理が行える者である。ユーザ6の行うデータ処理とは、アプリケーション等のソフトウェアの導入、データの取得、その記録等の処理である。実行通知は、ユーザ6の行ったデータ処理の実行及び/又は実行記録の通知であって、その通知手段は画面上の表示、電子メール等の何れであってもよい。
そこで、対応処理P1は、ユーザ6の入力に応じた処理であって、ユーザ6によるファイル共有ソフトウェア等のソフトウェアのインストールや、データの受信等の入力処理に対し、その実行を監視し、その実行を表す実行履歴を表すデータを生成させ、それを記録する処理である。実行履歴には、ユーザ名、ユーザ6が実行又は取得したデータの日時、データの容量、データの保存先やデータのファイル形式(拡張子)等のデータが含まれる。この実行履歴の記録を参照することにより、管理者4はユーザ6のデータ処理に応じた対応を取ることができる。
この対応処理P1に関し、管理者4の利用データとユーザ6の利用データとの判別は、記録媒体の容量の差異を使って判定すればよいが、管理者4が最後に利用した際のデータを予め保持しておけば、そのデータ変化を知ることができる。記録容量の差異を判定する場合には、ユーザ6の設定等で記録媒体の容量に変更を生じることが予想されるので、管理者4側で容量誤差の設定(バイト単位)や、1ユーザの1日のデータ取得量の制限、禁止データの設定(ファイル名や拡張子で判断)、有害アプリケーションリスト等を管理リスト(管理テーブル)58(図6)に登録して管理すれば、該当するものを検出することができる。このような検出や判別結果は管理者4がデータ処理装置2を起動させたとき、警告やポップアップ表示等を使って明示的に表示させればよい。
そこで、対応処理P1が終了した後、管理者4によりデータ処理装置2が起動すると、その起動直後、通知処理P2が実行される。この通知処理P2は、ユーザ6の入力による対応処理P1である実行履歴を表すデータが生成されたこと等の実行通知であって、表示部8の表示画面10に表示される。この実行通知には警告等が含まれる構成としてもよい。通知処理P2により、管理者4は、ユーザ6のデータ処理の実行履歴が生成されたことを知り、対応や管理者4側のデータ処理を防護するための対処を事前に準備できる。
通知処理P2に基づき、管理者4の対応処理P3として、表示されたデータを元に、管理者4が不必要と判断した場合は、ユーザ6への警告、そのアプリケーションの一時停止、強制削除等、悪性レベルの高いアプリケーションによる被害から管理者4の本来のデータ処理を防護するための対処を行う。この処理は、データ処理装置2で独自に行う構成としてもよい。管理者4は、対応処理P3を以て、自己のデータ処理に対する影響等を勘案し、また、ユーザ6への配慮等を考慮し、必要な対処を取ることができる。
この対応処理P3を実行した後、ユーザ6がデータ処理装置2を起動させると、起動直後に通知処理P4が実行され、この通知処理P4では、管理者4による対応処理P3及びその処理内容が表示画面10に表示される。この表示を確認することにより、ユーザ6は、実行したソフトウェア等に対する管理者4側の対処や悪性レベルの高いデータ処理に対する警告を受けることになる。この通知処理P4と、悪質なデータ処理に対する管理者4の削除等の対処により、ユーザ6に対し、管理者4側の意思を確認させ、不都合なデータ処理の自粛を促すことができる。
ソフトウェアのインストールやデータの取得等のデータ処理に対し、ユーザ6がアプリケーションやネットワーク経由で外部からデータを取得した後に、その履歴情報をデータ処理装置2で管理、保持し、データ処理装置2上で通知アプリケーション等による通知、データ処理装置2から管理者4の携帯通信端末に電子メール等で通知すれば、管理者4側が明示的にユーザ6側のデータ処理内容を把握することができる。
このように対応処理P1とともに、管理者4に対する通知処理P2が実行され、管理者4による対応処理P3の後、ユーザ6に対する通知処理P4が実行される。このため、管理者4の管理下にあるデータ処理装置2でユーザ6が独自の判断でファイル交換ソフトウェア等アプリケーションの導入やデータ取得等の各種のデータ処理を行っても、管理者4がその処理内容や実行履歴をデータ処理の前に知ることができ、データ流出やデータ汚染等の被害から管理者4側のデータやデータ処理を防護することができる。
そして、予め管理者4が利用するソフトウェア、利用しない(利用禁止)ソフトウェアを特定し、これらのソフトウェアを表すデータを管理し、インストールされたソフトウェアと比較することにより、利用禁止とするか否かを判断し、そのソフトウェアに対する対処を迅速に行える。
また、ユーザ6がソフトウェアをインストールした際に有害か無害かを判断することなく、管理者4がデータ処理装置2を起動させた際に、利用しない又は利用すべきでないソフトウェアがインストールされていることを検知する構成としてもよく、斯かるソフトウェアがインストールされている場合には、データ処理装置2の起動の際に通知処理P2として警告を表示し、対応処理P3を行う構成としてもよい。強制削除等の対処方法について、ランク付けを行って対処してもよく、管理者4でランク付けを自由に設定することができる。
また、管理者4が管理リスト58(図6)に登録していないソフトウェアに関し、ユーザ6がそのソフトウェアを実行した場合には、管理者4は今後どのように対処するかを選択することができ、管理リスト58にそのソフトウェアに対する対処方法を登録することができる。
管理者4が利用禁止を設定したソフトウェアであっても、ユーザ6がそのインストールを実行する場合には、管理者4が利用禁止を設定している旨を警告するが、インストールを実行することができる。
なお、管理者4が利用禁止の対象としたソフトウェアをユーザ6が必要とする場合を想定し、そのソフトウェアをすぐにインストールできるように、そのソフトウェアを格納する場所(フォルダ)を設定してもよい。
次に、データ監視処理の処理手順について、図2を参照する。図2は、データ監視処理の処理手順を示すフローチャートである。図2において、図1と同一部分には同一符号を付してある。
このデータ監視処理は、データ監視機能を時系列的に示した処理手順であって、データ監視機能には既述した通り、ユーザ6がデータ処理装置2を起動させている場合には入力に対する対応処理P1、通知処理P4が実行され、管理者4がデータ処理装置2を起動させている場合には通知処理P2、対応処理P3が実行される。
そこで、ユーザ6がデータ処理装置2を起動させ(ステップS1)、ソフトウェアのインストールやデータの取得等のデータ処理を実行する入力処理に対し、対応処理P1が実行される(ステップS2)。この対応処理P1は既述の通り、ユーザ6側の入力処理の実行を監視し、実行履歴を生成させ、それを記録する等の処理である。対応処理P1にはユーザ6との対話により実行禁止のソフトウェアの強制実行等の許可処理も含まれる。
ユーザ6がデータ処理装置2を停止し(ステップS3)、管理者4がデータ処理装置2を起動すると(ステップS4)、通知処理P2が実行され(ステップS5)、管理者4により対応処理P3が実行される(ステップS6)。通知処理P2及び対応処理P3は、既述の通りである。
管理者4がデータ処理装置2を停止し(ステップS7)、ユーザ6がデータ処理装置2を起動すると(ステップS8)、通知処理P4が実行され(ステップS9)、ユーザ6のデータ入力等に対し、対応処理P1が実行される(ステップS10)。通知処理P4及び対応処理P1は、既述の通りである。
そして、ユーザ6がデータ処理装置2を停止し(ステップS11)、ユーザ6が起動する場合にはステップS1以下の処理となり、管理者4が起動する場合にはステップS4以下の処理となる。
次に、データ処理装置2について、図3、図4及び図5を参照する。図3は、データ処理装置の構成例を示す図、図4は、データ処理装置のハードウェアの一例を示す図、図5は、ハードディスク装置の一例を示す図である。図3、図4及び図5において、図1と同一部分には同一符号を付してある。
データ処理装置2は、管理者4とユーザ6とで共用され、管理者4とユーザ6とは異なる権限を有するため、両者の権限に応じた構成となる。そこで、データ処理装置2のオペレータが管理者4であるかユーザ6であるかの判別が必要となるが、この判別には例えば、データ処理装置2の起動により、オペレータを問い合わせる問合せ画面を生成させ、この問合せ画面から管理者4であればその識別情報(例えば、ID、パスワード、名前等)を入力し、ユーザ6であればその識別情報を入力することにより、権限に応じた構成を立ち上げることができる。
管理者4がオペレータの場合、データ処理装置2は、図3のAに示すように、処理部12、管理リストデータベース(DB)14及び表示部8を備えるように構成される。
処理部12は、既述の通知処理P2(図1)及び対応処理P3(図1)を実行する手段であって、入力処理部18、管理者側・ユーザ側連携処理部20及びユーザインタフェース(UI)・DB連携処理部22によって構成されている。
管理リストDB14は、管理リスト58(図6)のデータが登録される手段であって、管理リスト58には利用可能ソフトや利用禁止ソフト等が登録され、ユーザ6のソフトウェアのインストール等の入力に対する対応処理P1で参照される。
表示部8は情報表示によって情報を提示する手段であって、確認画面や警告画面等を生成させ、通知処理P2及び対応処理P3に用いられる。
入力処理部18は、管理リストDB14に対するデータ入力や対応処理P3(図1)のデータ入力をする手段であって、管理リストDB・UI部24及び手動編集部26によって構成されている。管理リストDB・UI部24は、管理リストDB14の管理リスト58の生成、リストに対する各種データの入力等を行う手段である。また、手動編集部26は、表示部8に展開される通知画面等との対話やデータの手動入力に基づき、データの編集を行う手段である。
管理者側・ユーザ側連携処理部20は管理者4側の処理とユーザ6側の処理とを連携させ、管理者4側で登録した管理リストDB14の管理リスト58にあるソフトウェアとユーザ6側のデータ処理とを関連付け、管理リスト58を対応処理P1に提供する。
UI・DB連携処理部22は、管理リストDB14、管理リストDB・UI部24及び表示部8の連携処理を実行する手段であって、管理リストDB・UI部24から管理リスト58を読み出し、それを表示部8に表示させ、管理リストDB・UI部24による管理リスト58への入力又は編集、表示部8に対するダイアログ画面、警告画面等の表示を行う。
また、ユーザ6がオペレータの場合、データ処理装置2は、図3のBに示すように、処理部28及び表示部8を備えるように構成される。
処理部28は、ユーザ6のデータ処理の監視等の対応処理P1を実行する手段であって、管理者側・ユーザ側連携処理部20及び監視部30を備える。
この場合、表示部8は既述の通り、情報表示によって情報を提示する手段であって、ユーザ6側に確認画面や警告画面等を生成させ、対応処理P1、通知処理P4等に用いられる。
管理者側・ユーザ側連携処理部20は管理者4側と同様であり、監視部30は、ユーザ6側の入力を監視する対応処理P1等を実行し、ユーザ6がインストールするソフトウェアや取り込んだデータを監視する。
このように管理者4側では図3のAに示すように、データ処理装置2が構成されて処理を実行し、ユーザ6側では図3のBに示すように、データ処理装置2が構成されて処理を実行することができる。
このデータ処理装置2のハードウェアには、図4に示すように、CPU(Central Processing Unit :中央演算処理装置)32、メモリコントローラ34、表示部8、記憶部36、入出力(I/O)コントローラ38、通信機能部40、インタフェース部42、ドライブ装置44、入力部46等の機能部を備えている。
表示部8はディスプレイ等の外部出力デバイスの一例であって、表示によって情報を提示する手段である。
CPU32はアプリケーション等のデータの取込み、編集、検索、比較、記憶等の各種のデータ処理を実行する手段であって、記憶部36にある基本ソフトウェア(OS:Operating System)やデータ監視プログラム等のアプリケーションプログラムを実行し、メモリコントローラ34等の機能部を制御する。
メモリコントローラ34は、記憶部36等のデータ記憶に関する制御手段であって、CPU32により制御され、記憶部36にあるデータの読み出し、書き込み等のメモリ制御の他、表示部8等の外部出力デバイスの制御を実行する。
記憶部36は、OS、アプリケーションプログラムの他、各種のデータを格納する手段であって、CPU32によって読み出し可能にデータを記録する記録媒体で構成され、この実施の形態では、ハードディスク装置(HDD)48及びメインメモリ50で構成される。HDD48は、RAM(Random-Access Memory)を構成しており、OSやアプリケーションプログラムであるデータ監視プログラム等が格納されるとともに、データ処理の内容や実行履歴を記録する記録手段であり、メインメモリ50もRAMを構成し、OSやアプリケーションプログラムが展開され、データ処理のワークエリアとして用いられる。
I/Oコントローラ38は、CPU32によって制御されるデータの入出力の制御手段であって、外部からのデータの取込み、外部に対するデータ出力を制御する。
通信機能部40は、無線又は有線によりデータの送受を行う通信手段であって、他のコンピュータとを連携させるLAN(Local Area Network)、データ信号の変調又は復調を行うモデム(Modem )、携帯電話機等の携帯端末装置との電話回線による通信を行う。
インタフェース部42は、外部装置との接続手段であって、USB(Universal Serial Bus)ポート、IEEE(Institute of Electrical And Electronics Engineers )1394ポート等で構成され、外部にある記憶装置やコンピュータ等と接続される。
ドライブ装置44はCD(Compact Disc)やDVD(Digital Versatile Disc)等の記録媒体に対するデータの読み出し又は書き込みを行う手段である。
入力部46は、オペレータによるデータの入力手段であって、キーボード装置やマウス装置等の入力デバイス等が接続される。
次に、HDD48について、図5を参照する。図5は、HDDの記憶領域を示す図である。
HDD48の記憶領域には、既述のOSを格納するOS領域52が設定されるとともに、管理者4側のデータ記憶領域として管理者区画54、ユーザ6側のデータ記憶領域としてユーザ区画56が設定され、管理者区画54には、アプリケーション等の各種のソフトウェアやデータが格納され、また、ユーザ区画56には、アプリケーション等の各種のソフトウェアやデータが格納される。
次に、管理リストDB14について、図6を参照する。図6は、管理リストの一例を示す図である。
管理リストDB14は管理リスト58を構成するデータベースであって、管理リスト58はテーブルで構成されている。この管理リスト58には、登録ソフト名60、最終更新日時62、実行ファイル名64、フォルダパス66、発行元(ディジタル署名)68、対処方法70、対処日時72について格納され、登録ソフト名60には、データ処理装置2に取り込まれたソフトウェアとして、ワープロソフト、表計算ソフト等の処理内容を表すソフト名が格納され、最終更新日時62には、そのソフトウェアが更新された最終の更新日時が格納され、実行ファイル名64には、実行ファイルデータが格納されている。また、フォルダパス66には、設定されているフォルダに対するパスが格納され、発行元(ディジタル署名)68には、格納したソフトウェアの発行元名が格納される。対処方法70には、ソフトウェアに対して利用可能、削除、警告表示、一時停止等の対処内容が格納されている。対処日時72には、その対処の日時が格納されている。
次に、通知処理P2及び対応処理P3の処理画面について、図7を参照する。図7は、管理リストにはないソフトウェアの実行時のダイアログ画面の一例を示す図である。
このダイアログ画面74は、管理者4がデータ処理装置2を起動させた際に生成される。ユーザ6が管理リスト58にはないソフトウェアを実行した場合に表示画面10に生成される。このダイアログ画面74には、その実行を表す通知メッセージ76、実行内容78、問合せ80、82、84、ダイアログボックス86、88が表示される。
実行を表す通知メッセージ76には、例えば、
「ユーザが以下のファイルを実行しました。」
と表示され、その下欄には、実行内容78としてソフトウェアのプロパティ情報が明示され、例えば、
「ファイル名:example
実行ファイル名:example.exe
発行元:不明
ファイルの格納場所:C¥・・・・・
実行された日時:20XX/MM/DD HH:MM:SS」
と表示される。また、問合せ80には、このソフトウェアに関する対処として例えば、
「今後どのように対処しますか?」
と表示され、ダイアログボックス86には、具体的な対処方法として「なにもしない」、「警告表示」、「一時停止」、「アンインストール」が明示されたボックス90、92、94、96が設定されている。これらボックス90〜96の何れかをチェックすれば、その対処方法が決定される。
「ユーザが以下のファイルを実行しました。」
と表示され、その下欄には、実行内容78としてソフトウェアのプロパティ情報が明示され、例えば、
「ファイル名:example
実行ファイル名:example.exe
発行元:不明
ファイルの格納場所:C¥・・・・・
実行された日時:20XX/MM/DD HH:MM:SS」
と表示される。また、問合せ80には、このソフトウェアに関する対処として例えば、
「今後どのように対処しますか?」
と表示され、ダイアログボックス86には、具体的な対処方法として「なにもしない」、「警告表示」、「一時停止」、「アンインストール」が明示されたボックス90、92、94、96が設定されている。これらボックス90〜96の何れかをチェックすれば、その対処方法が決定される。
また、問合せ82には、このソフトウェアのデータに関する対処として例えば、
「管理リストDBにデータを更新しますか?」
と表示され、ダイアログボックス88には、その指示方法として「はい」、「いいえ」が明示されたボックス98、100が設定されている。これらボックス98、100の何れかをチェックすれば、そのデータを更新するか否かが決定される。
「管理リストDBにデータを更新しますか?」
と表示され、ダイアログボックス88には、その指示方法として「はい」、「いいえ」が明示されたボックス98、100が設定されている。これらボックス98、100の何れかをチェックすれば、そのデータを更新するか否かが決定される。
また、問合せ84には、設定内容を確定させるか否かについて例えば、
「上記設定で対処しますか?」
と表示され、選択部104、106、108が表示され、選択部104には設定内容を承認する「OK」、選択部106には対処に関し「後で対処」、選択部108には入力について「無視する」が表示され、これらを選択してチェックすれば、何れかの処理が実行される。
「上記設定で対処しますか?」
と表示され、選択部104、106、108が表示され、選択部104には設定内容を承認する「OK」、選択部106には対処に関し「後で対処」、選択部108には入力について「無視する」が表示され、これらを選択してチェックすれば、何れかの処理が実行される。
次に、対応処理P1又は通知処理P4における、実行禁止のソフトウェアの実行時の処理について、図8を参照する。図8は、実行禁止ソフトウェアの実行時のユーザに対するダイアログ画面の一例を示す図である。
このダイアログ画面110は、ユーザ6が実行を禁止されているソフトウェアを実行した場合に表示画面10に生成される。このダイアログ画面110には、その警告メッセージ112、実行内容114、問合せ116、ダイアログボックス118が表示される。
警告メッセージ112には例えば、
「以下のファイルは管理者が禁止ソフトとして登録しています。」
と表示され、その下欄には、実行内容114としてソフトウェアのプロパティ情報が明示され、例えば、
「ファイル名:example
実行ファイル名:example.exe
発行元:不明
ファイルの格納場所:C¥・・・・・
実行した日時:20XX/MM/DD HH:MM:SS」
と表示される。また、問合せ116には、管理者が禁止ソフトとして指定していることから、管理者に通知をすることを警告として含むユーザの対処として例えば、
「管理者に通知されますが実行しますか?」
と表示され、ダイアログボックス118には、指示選択として「はい」、「いいえ」が明示されたボックス120、122が設定されている。これらボックス120、122の何れか、例えば、「はい」を選択すれば、管理者への通知を条件として実行することができ、この実行を契機として管理者への通知情報が作成される。また、「いいえ」を選択すれば、管理者への通知もなく、実行も行われない。
「以下のファイルは管理者が禁止ソフトとして登録しています。」
と表示され、その下欄には、実行内容114としてソフトウェアのプロパティ情報が明示され、例えば、
「ファイル名:example
実行ファイル名:example.exe
発行元:不明
ファイルの格納場所:C¥・・・・・
実行した日時:20XX/MM/DD HH:MM:SS」
と表示される。また、問合せ116には、管理者が禁止ソフトとして指定していることから、管理者に通知をすることを警告として含むユーザの対処として例えば、
「管理者に通知されますが実行しますか?」
と表示され、ダイアログボックス118には、指示選択として「はい」、「いいえ」が明示されたボックス120、122が設定されている。これらボックス120、122の何れか、例えば、「はい」を選択すれば、管理者への通知を条件として実行することができ、この実行を契機として管理者への通知情報が作成される。また、「いいえ」を選択すれば、管理者への通知もなく、実行も行われない。
次に、通知処理P2及び対応処理P3における、実行禁止ソフトウェアの処理画面について、図9を参照する。図9は、実行禁止ソフトウェアの実行時の管理者に対するダイアログ画面の一例を示す図である。
このダイアログ画面124は、管理者4がデータ処理装置2を起動した際に生成され、ユーザ6が管理リスト58にある実行禁止ソフトウェアを実行した場合に表示画面10に生成される。このダイアログ画面124には、その実行を表す通知メッセージ126、実行内容138、問合せ130、132、134、ダイアログボックス136、138が表示される。
実行を表す通知メッセージ126には、例えば、
「以下の禁止ソフトが実行されました。」
と表示され、その下欄には、実行内容128としてソフトウェアのプロパティ情報が明示され、例えば、
「ファイル名:example
実行ファイル名:example.exe
発行元:不明
ファイルの格納場所:C¥・・・・・
実行された日時:20XX/MM/DD HH:MM:SS」
と表示される。また、問合せ130には、このソフトウェアに関する対処として例えば、
「今後どのように対処しますか?」
と表示され、ダイアログボックス136には、具体的な対処方法として「なにもしない」、「警告表示」、「一時停止」、「アンインストール」が明示されたボックス142、144、146、148が設定されている。これらボックス142〜148の何れかをチェックすれば、その対処方法が決定される。
「以下の禁止ソフトが実行されました。」
と表示され、その下欄には、実行内容128としてソフトウェアのプロパティ情報が明示され、例えば、
「ファイル名:example
実行ファイル名:example.exe
発行元:不明
ファイルの格納場所:C¥・・・・・
実行された日時:20XX/MM/DD HH:MM:SS」
と表示される。また、問合せ130には、このソフトウェアに関する対処として例えば、
「今後どのように対処しますか?」
と表示され、ダイアログボックス136には、具体的な対処方法として「なにもしない」、「警告表示」、「一時停止」、「アンインストール」が明示されたボックス142、144、146、148が設定されている。これらボックス142〜148の何れかをチェックすれば、その対処方法が決定される。
また、問合せ132には、このソフトウェアのデータに関する対処として例えば、
「管理リストDBにデータを更新しますか?」
と表示され、ダイアログボックス138には、その指示方法として「はい」、「いいえ」が明示されたボックス150、152が設定されている。これらボックス150、152の何れかをチェックすれば、そのデータを更新するか否かが決定される。
「管理リストDBにデータを更新しますか?」
と表示され、ダイアログボックス138には、その指示方法として「はい」、「いいえ」が明示されたボックス150、152が設定されている。これらボックス150、152の何れかをチェックすれば、そのデータを更新するか否かが決定される。
また、問合せ134には、設定内容を確定させるか否かについて例えば、
「上記設定で対処しますか?」
と表示され、選択部154、156、157が表示され、選択部154には設定内容を承認する「OK」、選択部156には対処に関し「後で対処」、選択部157には入力について「無視する」が表示され、これらを選択してチェックすれば、何れかの処理が実行される。
「上記設定で対処しますか?」
と表示され、選択部154、156、157が表示され、選択部154には設定内容を承認する「OK」、選択部156には対処に関し「後で対処」、選択部157には入力について「無視する」が表示され、これらを選択してチェックすれば、何れかの処理が実行される。
次に、通知処理P4について、図10を参照する。図10は、ユーザに対する通知画面の一例を示す図である。
この通知画面158は、ユーザ6がデータ処理装置2を起動させた際に、通知処理P4として表示画面10に生成される。この通知画面158には、その通知メッセージ160、実行内容162、通知メッセージ164、その他のメッセージ166が表示される。
通知メッセージ160には例えば、
「以下のファイルは管理者によってアンインストールされました。」
と表示され、その下欄には、実行内容162としてソフトウェアのプロパティ情報が明示され、例えば、
「ファイル名:example
実行ファイル名:example.exe
発行元:不明
ファイルの格納場所:C¥・・・・・
実行した日時:20XX/MM/DD HH:MM:SS」
と表示される。また、通知メッセージ164には、処理内容として例えば、
「アンインストールされたアプリケーションは以下のところに移動されました。」
と表示され、その他のメッセージ166として例えば、
「ファイルの格納場所:C¥・・・・・」
と表示される。
「以下のファイルは管理者によってアンインストールされました。」
と表示され、その下欄には、実行内容162としてソフトウェアのプロパティ情報が明示され、例えば、
「ファイル名:example
実行ファイル名:example.exe
発行元:不明
ファイルの格納場所:C¥・・・・・
実行した日時:20XX/MM/DD HH:MM:SS」
と表示される。また、通知メッセージ164には、処理内容として例えば、
「アンインストールされたアプリケーションは以下のところに移動されました。」
と表示され、その他のメッセージ166として例えば、
「ファイルの格納場所:C¥・・・・・」
と表示される。
次に、通知処理P4について、図11を参照する。図11は、ユーザに対するダイアログ画面の一例を示す図である。
このダイアログ画面170は、ユーザ6がデータ処理装置2を起動させた際に、通知処理P4として表示画面10に生成され、管理者によるソフトウェアの一時停止が実行された場合に生成される。このダイアログ画面170には、その警告メッセージ172、実行内容174、問合せ175、ダイアログボックス177が表示される。
通知メッセージ172には例えば、
「以下のファイルは管理者によって一時停止されました。」
と表示され、その下欄には、実行内容174としてソフトウェアのプロパティ情報が明示され、例えば、
「ファイル名:example
実行ファイル名:example.exe
発行元:不明
ファイルの格納場所:C¥・・・・・
実行された日時:20XX/MM/DD HH:MM:SS」
と表示される。また、問合せ175には、管理者がソフトウェアの一時停止をしていることから、管理者に通知をすることを警告として含むユーザの対処として例えば、
「管理者に通知されますが実行しますか?」
と表示され、ダイアログボックス177には、指示選択として「はい」、「いいえ」が明示されたボックス179、181が設定されている。これらボックス179、181の何れか、例えば、「はい」を選択すれば、管理者への通知を条件として実行することができ、この実行を契機として管理者への通知情報が作成される。また、「いいえ」を選択すれば、管理者への通知もなく、実行も行われない。なお、このダイアログ画面170において、警告メッセージ172、実行内容174のみを表示する構成としてもよい。
「以下のファイルは管理者によって一時停止されました。」
と表示され、その下欄には、実行内容174としてソフトウェアのプロパティ情報が明示され、例えば、
「ファイル名:example
実行ファイル名:example.exe
発行元:不明
ファイルの格納場所:C¥・・・・・
実行された日時:20XX/MM/DD HH:MM:SS」
と表示される。また、問合せ175には、管理者がソフトウェアの一時停止をしていることから、管理者に通知をすることを警告として含むユーザの対処として例えば、
「管理者に通知されますが実行しますか?」
と表示され、ダイアログボックス177には、指示選択として「はい」、「いいえ」が明示されたボックス179、181が設定されている。これらボックス179、181の何れか、例えば、「はい」を選択すれば、管理者への通知を条件として実行することができ、この実行を契機として管理者への通知情報が作成される。また、「いいえ」を選択すれば、管理者への通知もなく、実行も行われない。なお、このダイアログ画面170において、警告メッセージ172、実行内容174のみを表示する構成としてもよい。
次に、通知処理P2及び対応処理P3について、図12を参照する。図12は、管理者に対するダイアログ画面の一例を示す図である。
このダイアログ画面176は、管理者4がデータ処理装置2を起動させた際に、通知処理P2及び対応処理P3として表示画面10に生成され、ユーザによる実行禁止ソフトウェアの再インストールを通知する。
このダイアログ画面176は、ユーザ6が管理リスト58にある実行禁止ソフトウェアの再インストールを実行した場合に表示画面10に生成される。このダイアログ画面176には、その実行を表す通知メッセージ178、実行内容180、問合せ182、184、186、ダイアログボックス188、190が表示される。
実行を表す通知メッセージ178には、例えば、
「以下の禁止ソフトが再インストールされました。」
と表示され、その下欄には、実行内容180としてソフトウェアのプロパティ情報が明示され、例えば、
「ファイル名:example
実行ファイル名:example.exe
発行元:不明
ファイルの格納場所:C¥・・・・・
実行された日時:20XX/MM/DD HH:MM:SS」
と表示される。また、問合せ182には、このソフトウェアに関する対処として例えば、
「今後どのように対処しますか?」
と表示され、ダイアログボックス188には、具体的な対処方法として「なにもしない」、「警告表示」、「一時停止」、「アンインストール」が明示されたボックス192、194、196、198が設定されている。これらボックス192ないし198の何れかをチェックすれば、ユーザ6側で再インストールされたソフトウェアやデータに関し、その影響や悪性等を考慮して対処方法を選択して決定し、その処理を実行することができる。
「以下の禁止ソフトが再インストールされました。」
と表示され、その下欄には、実行内容180としてソフトウェアのプロパティ情報が明示され、例えば、
「ファイル名:example
実行ファイル名:example.exe
発行元:不明
ファイルの格納場所:C¥・・・・・
実行された日時:20XX/MM/DD HH:MM:SS」
と表示される。また、問合せ182には、このソフトウェアに関する対処として例えば、
「今後どのように対処しますか?」
と表示され、ダイアログボックス188には、具体的な対処方法として「なにもしない」、「警告表示」、「一時停止」、「アンインストール」が明示されたボックス192、194、196、198が設定されている。これらボックス192ないし198の何れかをチェックすれば、ユーザ6側で再インストールされたソフトウェアやデータに関し、その影響や悪性等を考慮して対処方法を選択して決定し、その処理を実行することができる。
また、問合せ184には、このソフトウェアのデータに関する対処として例えば、
「管理リストDBにデータを更新しますか?」
と表示され、ダイアログボックス190には、その指示方法として「はい」、「いいえ」が明示されたボックス200、202が設定されている。これらボックス200、202の何れかをチェックすれば、そのデータを更新するか否かが決定される。
「管理リストDBにデータを更新しますか?」
と表示され、ダイアログボックス190には、その指示方法として「はい」、「いいえ」が明示されたボックス200、202が設定されている。これらボックス200、202の何れかをチェックすれば、そのデータを更新するか否かが決定される。
また、問合せ186には、設定内容を確定させるか否かについて例えば、
「上記設定で対処しますか?」
と表示され、選択部204、206、208が表示され、選択部204には設定内容を承認する「OK」、選択部206には対処に関し「後で対処」、選択部208には入力について「無視する」が表示され、これらを選択してチェックすれば、何れかの処理が実行される。
「上記設定で対処しますか?」
と表示され、選択部204、206、208が表示され、選択部204には設定内容を承認する「OK」、選択部206には対処に関し「後で対処」、選択部208には入力について「無視する」が表示され、これらを選択してチェックすれば、何れかの処理が実行される。
次に、管理リスト表示画面について、図13を参照する。図13は、管理リスト表示画面の一例を示す図である。
この管理リスト表示画面210は、管理リストDB14にある管理リスト58を表示させた場合に表示画面10に生成される。この管理リスト58の内容は図6に示した管理リスト58と同様である。
この管理リスト58の下側には、管理リスト表示画面210を終了させるために用いられる指示ボタン212が表示され、この指示ボタン212をチェックすることによって管理リスト表示画面210を終了させることができる。
データ監視処理について、図14を参照する。図14は、データ監視の処理手順の一例を示すフローチャートである。
このデータ監視の処理手順は、本発明のデータ処理装置のデータ監視方法又はそのデータ監視プログラムの一例であって、既述の対応処理P1を実行する処理手順である。
ユーザ6が、データ処理装置2を起動してアプリケーションを実行すると(ステップS21)、そのアプリケーションが管理リスト58に存在するソフトウェアか否かを管理リストDB14(図6)のデータと比較して判定し(ステップS22)、管理リスト58に存在するソフトウェアであれば(ステップS22のYES)、そのアプリケーションが実行禁止ソフトウェアか否かを判定し(ステップS23)、実行禁止ソフトウェアでなければ(ステップS23のNO)、ユーザ6がそのアプリケーションの実行が可能である(ステップS24)。この場合、ユーザ6は何の障害もなく、データ処理が行える。
ユーザ6が実行するアプリケーションが管理リスト58に登録されたソフトウェアでなければ(ステップS22のNO)、そのアプリケーションを管理リスト58に追加するか否かが判定され(ステップS25)、その判定結果(YES又はNO)により、対処を実行する(ステップS26)。
ユーザ6が実行するアプリケーションが管理リスト58に実行禁止ソフトウェアとして登録されていれば(ステップS23のYES)、実行禁止であるから、そのアプリケーションについて、管理リスト58に登録された対処方法通りに対処するか否かが判定され(ステップS27)、対処方法通りの場合には(ステップS27のYES)、その管理リスト58の対処方法通りに対処し(ステップS28)、対処方法通りでない場合には(ステップS27のNO)、ユーザ6の指定した処理で対処する(ステップS29)。
このようなデータ監視処理により、ユーザ6側のデータ処理が実行履歴として記録されるとともに、管理者4側で設定された対処方法での対処を実行することができる。
次に、対処方法の判定処理について、図15、図16及び図17を参照する。図15は、警告表示と判定された場合の処理手順を示すフローチャート、図16は、一時停止と判定された場合の処理手順を示すフローチャート、図17は、強制削除と判定された場合の処理手順を示すフローチャートである。
各処理手順は、本発明のデータ処理装置のデータ監視方法又はそのデータ監視プログラムの一例であって、既述の対応処理P1を実行する処理手順である。
警告表示と判定された場合には、図15に示すように、表示部8に警告表示を伴うダイアログ画面110(図8)が表示され(ステップS31)、このダイアログ画面110において、ユーザ6に管理者に通知されるがその処理を実行するか否かの回答をさせ(ステップS32)、その処理を実行をしなければ(ステップS32のNO)、この処理を終了する。また、その処理を実行する場合には(ステップS32のYES)、管理者4に通知するための通知情報を生成させ(ステップS33)、ユーザ6によるソフトウェアの実行を許可する(ステップS34)。
また、一時停止と判定された場合には、図16に示すように、表示部8にソフトウェアの一時停止(ステップS41)とともに、その警告表示を含むダイアログ画面170(図11)が表示され(ステップS42)、このダイアログ画面170において、ユーザ6に管理者に通知されるがその処理を実行するか否かの回答をさせ(ステップS43)、その処理を実行をしなければ(ステップS43のNO)、この処理を終了する。また、その処理を実行する場合には(ステップS43のYES)、管理者4に通知するための通知情報を生成させ(ステップS44)、ユーザ6によるソフトウェアの実行を許可する(ステップS45)。
また、強制削除と判定された場合には、図17に示すように、ソフトウェアを別フォルダに保存し(ステップS51)、そのソフトウェアのアンインストールを実行し(ステップS52)、表示部8に警告表示を含む通知画面158(図10)が表示され(ステップS53)、この処理を終了する。
次に、データの監視処理について、図18を参照する。図18は、取得したデータやアプリケーションの利用ソフトウェア状況の記録処理の処理手順の一例を示すフローチャートである。
この処理手順には、対応処理P1、P3が含まれ、ユーザ6が取得したデータやアプリケーション等のソフトウェアについて、取得したデータや利用ソフト状況のログ化等、データ処理の記録処理、管理者4側の対応処理が含まれている。
ユーザ6がデータ処理装置2を起動させ、アプリケーションを実行させると(ステップS61)、そのアプリケーションのプロパティを取得する(ステップS62)。このプロパティはアプリケーションの属性であって、例えば、実行ファイル名、フォルダパス、ディジタル署名等を用いた発行元等を取得する。
取得したデータは、テキストベースで一時的に保存する(ステップS63)。この場合、保存するデータは例えば、CSV(Comma Separated Value Format)方式で記録する。このデータの登録先は、管理リストDB14の管理リストテーブルである。
取得したアプリケーションが管理リストDB14に登録されているアプリケーションか否かを管理リストDB14のデータと比較して判定し(ステップS64)、登録されているアプリケーションであれば(ステップS64のYES)、管理リストDB14の対処方法に従って対処し(ステップS65)、この処理を終了する。
そのアプリケーションが管理リストDB14に登録されていなければ(ステップS64のNO)、そのアプリケーションのプロパティを管理リストDB14に登録するか否かを判定し(ステップS66)、そのプロパティを登録しない場合には(ステップS66のNO)、この処理を終了する。
実行したアプリケーションのプロパティを管理リストDB14に登録する場合には(ステップS66のYES)、管理リストDB14にそのデータを自動登録する(ステップS67)。この場合、管理者4の場合には、管理者4が管理リストDB14の管理リスト58にソフト名や対処方法等を手動で設定し(ステップS68)、この処理を終了する。
次に、データの監視処理について、図19を参照する。図19は、データ監視処理の処理手順の一例を示すフローチャートである。
この処理手順は、対応処理P1が含まれ、ユーザ6が利用したデータやアプリケーションを判別し、管理リスト58に存在しないアプリケーションが実行された場合にそれを管理リストDB14に登録する処理が含まれている。
ユーザ6がアプリケーションを実行すれば(ステップS71)、そのアプリケーションのフォルダパスを確認し(ステップS72)、取得したデータをテキストベースで保存し(ステップS73)、フォルダパスが管理者のものか否かを判定し(ステップS74)、管理者のものであれば(ステップS74のYES)、そのアプリケーションを実行し(ステップS75)、そのアプリケーションの実行の後、この処理を終了する。なお、データの保存は、既述のCSV方式で行えばよい。
フォルダパスが管理者4のものでなければ(ステップS74のNO)、監視ツール即ち、監視部30でそのアプリケーションが管理リストDB14にないことを検知し(ステップS76)、取得したデータを管理リストDB14に登録し(ステップS77)、管理者4がデータ処理装置2を起動させた際に、管理リストDB14が更新されたことを表す警告等を表示部8に表示し、管理者4に通知する(ステップS78)。
次に、データ監視処理について、図20を参照する。図20は、アプリケーションの判定や警告表示等の処理手順の一例を示すフローチャートである。
この処理手順は、対応処理P1、通知処理P2が含まれており、管理リストDB14の処理214を含み、判定結果や警告等の表示の処理が含まれる。
アプリケーションを実行すると(ステップS81)、そのアプリケーションが新規実行のアプリケーションか否かを判定し(ステップS82)、新規実行のアプリケーションであれば(ステップS82のYES)、管理リストDB14にそのデータの新規登録を行い(ステップS83)、判定結果を表示するためのフラグを設置し(ステップS84)、判定結果、警告の表示を行う(ステップS85)。
また、実行されたアプリケーションが新規実行のアプリケーションでなければ(ステップS82のNO)、管理リストDB14に登録されたアプリケーションであるから、その最終更新日時を更新し(ステップS86)、その判定結果を表示するためのフラグの設置(ステップS84)の後、その判定結果の表示をし(ステップS85)、この処理を終了する。
次に、管理リストの処理手順について、図21を参照する。図21は、管理リストの処理手順の一例を示すフローチャートである。
この処理手順は、対応処理P1、P3を含み、管理リストDB14に対するデータの登録及び/又は更新の処理が含まれている。
データを取得すると(ステップS91)、対応処理P1として、その取得データの管理リストDB14に対する登録処理(ステップS92)を実行し、そのデータは管理リストDB14に登録される(ステップS93)。このような登録結果は、管理者4がデータ処理装置2を起動させ、管理リスト58の表示を選択すれば、図13に示すように、管理リスト58が表示される(ステップS94)。この管理リスト58に登録されたデータの不足や補足分のデータを追加し(ステップS95)、管理リストDB14の更新をする(ステップS96)。そして、指示ボタン212(図13)をクリックすれば、管理リスト58の表示を終了させることができる。
次に、管理者側のデータ監視処理について、図22を参照する。図22は、既述の通知処理P2及び対応処理P3の処理手順の一例を示すフローチャートである。
この処理手順は、管理者4側でデータ処理装置2を起動させた場合の処理であって、管理リスト58に存在しないソフトウェアがユーザ6により実行された場合の処理である。
ユーザ6が新規アプリケーションを実行した後に、管理者4がデータ処理装置2を起動すると(ステップS101)、そのアプリケーションが管理リスト58に登録されているアプリケーションであるか否かを判定し(ステップS102)、そのアプリケーションが管理リスト58に登録されていれば(ステップS102のYES)、管理リスト58にある対処方法に沿って対処し(ステップS103)、この処理を終了する。
そのアプリケーションが管理リスト58に登録されていなければ(ステップS102のNO)、管理リストDB14から該当データを取得し(ステップS104)、ダイアログ画面74(図7)を表示し(ステップS105)、対処方法とともに、管理リストDB14に登録するか否かを選択し(ステップS106)、その設定に従って対処し(ステップS107)、管理リストDB14にデータを更新し(ステップS108)、この処理を終了する。
次に、データ監視処理について、図23を参照する。図23は、ユーザが実行禁止のソフトウェアを実行する場合の警告処理の処理手順の一例を示すフローチャートである。
この処理手順は、対応処理P1、通知処理P4を含み、この処理手順には管理リスト58に実行禁止が設定されたソフトウェアをユーザ6により実行される場合の警告処理が含まれる。
ユーザ6がアプリケーションを実行すると(ステップS111)、そのアプリケーションが管理リスト58に登録されているか否かを判定し(ステップS112)、ユーザ6が実行するアプリケーションが管理リスト58に登録されていれば(ステップS112のYES)、管理リストDB14から該当データを取得し(ステップS113)、表示部8にダイアログ画面110(図8)を表示するように設定し(ステップS114)、そのダイアログ画面110(図8)を表示し(ステップS115)、管理者4に通知されるがそのアプリケーションを実行するか否かを判定し(ステップS116)、その実行をする場合には(ステップS116のYES)、管理リストDB14に該当データを登録し(ステップS117)、次回の管理者4側の起動時にダイアログ画面124(図9)を表示し(ステップS118)、ユーザ6がアプリケーションを実行し(ステップS119)、この処理を終了する。
また、管理者4に通知されるがその処理を実行するか否かの判定に対し、実行しない場合には(ステップS116のNO)、ユーザ6側にダイアログ画面を表示するように設定し(ステップS120)、この処理を終了する。
次に、データ監視処理について、図24を参照する。図24は、管理者が実行禁止のソフトウェアを削除(又は一時停止)した場合の警告処理の処理手順の一例を示すフローチャートである。
この処理手順は、対応処理P3、通知処理P4を含み、管理リスト58に実行禁止が設定されたソフトウェアを削除(又は一時停止)した場合の警告処理が含まれる。
この処理では、ダイアログ画面でアンインストールするように設定すると(ステップS131)、テンポラリフォルダを作成し(ステップS132)、関連するアプリケーションのフォルダパス一式をテンポラリフォルダに保存し(ステップS133)、アプリケーションを削除(アンインストール)する(ステップS134)。一時停止の場合にはアプリケーションのプロセスを停止させる。
管理リストDB14に該当データを登録し(ステップS135)、次回のユーザ6側の起動時に通知画面158(図10)又はダイアログ画面170(図11)が表示され(ステップS136)、管理者4による対応処理P3(図1、図2)がユーザ6に通知される。
次に、データ監視処理について、図25を参照する。図25は、実行が禁止されているアプリケーションを再インストールした場合の警告処理の処理手順の一例を示すフローチャートである。
この処理手順は、対応処理P1、通知処理P2を含み、管理リスト58に実行が禁止されているアプリケーションを再インストールした場合の警告処理が含まれる。
この処理では、ユーザ6が実行禁止が設定されたアプリケーションを再びインストールすると(ステップS141)、そのアプリケーションが管理リスト58に登録されているアプリケーションか否かを判定し(ステップS142)、そのアプリケーションが管理リスト58に登録されていれば(ステップS142のYES)、管理リストDB14より該当データを取得し(ステップS143)、ユーザ6がアプリケーションをインストールすると(ステップS144)、管理リストDB14にデータを更新し(ステップS145)、ダイアログ画面176(図12)が表示される(ステップS146)。ダイアログ画面176の表示に従って対応処理を行う。
管理リスト58に登録されていないアプリケーションであれば(ステップS142のNO)、管理リストDB14に登録する処理を行い(ステップS147)、この処理を終了する。
第2の実施の形態
本発明の第2の実施の形態について、図26を参照する。図26は、データ処理装置のデータ監視機能の概要を示す図である。図26において、図2と同一部分には同一符号を付してある。
第1の実施の形態のデータ監視処理では、既述した通り、ユーザ6がデータ処理装置2を停止した後、管理者4がデータ処理装置2を起動させた場合に通知処理P2を実行し、ユーザ6のデータ処理の履歴情報をデータ処理装置2上で管理者4に通知する構成であるのに対し、ユーザ6の入力に対する対応処理P1の後に管理者4の携帯端末装置215に通知処理P5を行う構成である。
ユーザ6によるデータ処理装置2の起動(ステップS151)、ソフトウェアのインストールやデータの取得等のデータ処理を実行する入力処理に対する対応処理P1の実行(ステップS152)をし、履歴情報を生成させ、それを記録する。そして、ユーザ6の入力処理の履歴情報等を管理者4側にメール等により通知する通知処理P5を実行する(ステップS153)。
ユーザ6によるデータ処理装置2の停止(ステップS154)、管理者4のデータ処理装置2の起動(ステップS155)に基づき、通知処理P2が実行され(ステップS156)、管理者4により対応処理P3が実行される(ステップS157)。
管理者4がデータ処理装置2を停止し(ステップS158)、ユーザ6がデータ処理装置2を起動すると(ステップS159)、通知処理P4が実行され(ステップS160)、ユーザ6のデータ入力等に対する対応処理P1が実行される(ステップS161)。
そして、ユーザ6がデータ処理装置2を停止し(ステップS162)、ユーザ6が起動する場合にはステップS151以下の処理となり、管理者4が起動する場合にはステップ155以下の処理となる。
この実施の形態では、ユーザ6のデータ処理の履歴情報を携帯端末装置215にメール等により通知するので、迅速に通知処理P5を実行でき、また、管理者4がデータ処理装置2を立ち上げた際に、通知処理P2が実行されるので、ユーザ6側のデータ処理やその履歴情報を管理者4に確実に告知することができ、管理者4に対する対応処理P3の実行を促すことができる。
他の実施の形態
(1) 上記実施の形態では、管理リストDB14に登録される管理リスト58(図6)は、図27に示すように、利用可能ソフト名216、実行ファイル名218、利用不可ソフト名220、実行ファイル名222、対処方法224からなる構成であってもよい。図27において、図6と同一部分には同一符号を付し、説明を省略する。
(2) 上記実施の形態では、通知画面158(図10)の通知メッセージ164は、図28に示すように、アンインストールされたソフトウェアが管理者4によってフォルダに移動したことを表す通知メッセージ264に変更してもよく、この通知メッセージ264は例えば、
「アンインストールされたソフトウェアは管理者によって以下のフォルダに移 動されました。」
と表示してもよいし、また、そのソフトウェアを利用する場合の通知処理として、通知メッセージ266を付加してもよい。この通知メッセージ266は例えば、
「利用する場合は再インストールが必要ですが、管理者に通知されます。」 を表示し、その処理内容を告知する構成としてもよい。
「アンインストールされたソフトウェアは管理者によって以下のフォルダに移 動されました。」
と表示してもよいし、また、そのソフトウェアを利用する場合の通知処理として、通知メッセージ266を付加してもよい。この通知メッセージ266は例えば、
「利用する場合は再インストールが必要ですが、管理者に通知されます。」 を表示し、その処理内容を告知する構成としてもよい。
(3) 上記実施の形態では、データ処理装置2としてパーソナルコンピュータを例示したが本発明は、図29に示すように、管理者4によりデータ処理が管理され、ユーザ6によりソフトウェアの導入を含むデータ処理が可能なサーバ268に適用してもよいし、また、図30に示すように、管理者4によりデータ処理が管理され、ユーザ6によりソフトウェアの導入を含むデータ処理が可能な携帯端末装置270に適用してもよいし、図31に示すように、管理者4によりデータ処理が管理され、ユーザ6によりソフトウェアの導入を含むデータ処理が可能な携帯情報端末機(PDA:Personal Digital Assistant)272に適用してもよい。また、同様に、管理者4によりデータ処理が管理され、ユーザ6によりソフトウェアの導入を含むデータ処理が可能な機器であれば本発明を適用することができる。
(4) 上記実施の形態では、ユーザ6は単一である必要はなく、複数人であってもよい。
(5) 本発明において、管理者4とユーザ6との関係は、データの入力を独自に行える時点を捉えてユーザ6とし、その時点でそのユーザ6のデータ処理の履歴情報の通知を受ける他のユーザを管理者4に見なす構成としてもよい。
以上述べたように、本発明の最も好ましい実施の形態等について説明したが、本発明は、上記記載に限定されるものではなく、請求の範囲に記載され、又は明細書に開示された発明の要旨に基づき、当業者において様々な変形や変更が可能であることは勿論であり、斯かる変形や変更が、本発明の範囲に含まれることは言うまでもない。
本発明は、データ処理装置、そのデータ監視方法、そのデータ監視プログラム、及びそのデータ監視プログラムを格納した記録媒体に関し、管理者によりデータ処理が管理され、ユーザによりソフトウェアの導入を含むデータ処理が可能であるデータ処理装置に対する管理者側のデータやデータ処理をファイル交換ソフトウェア等によるデータ流失等の被害から防護でき、有用である。
Claims (8)
- 管理者によりデータ処理が管理され、ユーザによりソフトウェアの導入を含むデータ処理が可能であるデータ処理装置であって、
前記データ処理の実行履歴を記録し、且つ前記データ処理の内容と実行禁止の有無を登録する登録テーブルを備えて、該登録テーブルにデータ処理単位で利用可能、削除、警告又は一時停止の何れかを含む対処方法を登録する記録部と、
ユーザによって実行される前記データ処理を監視し、前記データ処理の前記実行履歴を生成させ、前記登録テーブルにあるデータと実行されたデータ処理を表すデータとを対比し、実行された前記データ処理が前記登録テーブルにあるか否かを表す監視結果を生成させ、実行された前記データ処理が実行禁止として登録されている場合、前記登録テーブルに登録されている対処方法で対処し、実行された前記データ処理が登録されていない場合、管理者側に対処方法を選択させる問合せ情報を出力し、前記管理者側により対処方法が選択されると該選択された対処方法で対処し、実行された前記データ処理に対する対処方法を前記登録テーブルに登録する処理部と、
を備えることを特徴とするデータ処理装置。 - 請求項1のデータ処理装置において、
前記処理部は、管理者による起動に基づき、前記実行履歴を表す通知情報を出力することを特徴とするデータ処理装置。 - 請求項1のデータ処理装置において、
前記データ処理は、データの取得を含むことを特徴とするデータ処理装置。 - 請求項1のデータ処理装置において、
前記処理部は、ユーザによる起動の際に、管理者側の対応処理の実行を表す通知情報を生成することを特徴とするデータ処理装置。 - 請求項1のデータ処理装置において、
前記処理部は、ユーザによる前記データ処理の実行に基づき、管理者の対処を表す通知情報を出力することを特徴とするデータ処理装置。 - 管理者によりデータ処理が管理され、ユーザによりソフトウェアの導入を含むデータ処理が可能であるデータ処理装置のデータ監視方法であって、
前記データ処理の内容と実行禁止の有無を登録する登録テーブルに、データ処理単位で利用可能、削除、警告又は一時停止の何れかを含む対処方法を登録するステップと、
ユーザによって実行される前記データ処理を監視し、前記データ処理の実行履歴を生成させるステップと、
前記登録テーブルにあるデータと実行されたデータ処理を表すデータとを対比し、実行された前記データ処理が前記登録テーブルにあるか否かを表す監視結果を生成させ、実行された前記データ処理が実行禁止として登録されている場合、前記登録テーブルに登録されている対処方法で対処し、実行された前記データ処理が登録されていない場合、管理者側に対処方法を選択させる問合せ情報を出力し、前記管理者側により対処方法が選択されると該選択された対処方法で対処し、実行された前記データ処理に対する対処方法を前記登録テーブルに登録するステップと、
前記データ処理の前記実行履歴を記録するステップと、
を含むことを特徴とする、データ処理装置のデータ監視方法。 - 管理者によりデータ処理が管理され、ユーザによりソフトウェアの導入を含むデータ処理が可能であるデータ処理装置のデータ監視プログラムであって、
前記データ処理の内容と実行禁止の有無を登録する登録テーブルに、データ処理単位で利用可能、削除、警告又は一時停止の何れかを含む対処方法を登録するステップと、
ユーザによって実行される前記データ処理を監視し、前記データ処理の実行履歴を生成させるステップと、
前記登録テーブルにあるデータと実行されたデータ処理を表すデータとを対比し、実行された前記データ処理が前記登録テーブルにあるか否かを表す監視結果を生成させ、実行された前記データ処理が実行禁止として登録されている場合、前記登録テーブルに登録されている対処方法で対処し、実行された前記データ処理が登録されていない場合、管理者側に対処方法を選択させる問合せ情報を出力し、前記管理者側により対処方法が選択されると該選択された対処方法で対処し、実行された前記データ処理に対する対処方法を前記登録テーブルに登録するステップと、
前記データ処理の前記実行履歴を記録するステップと、
を含むことを特徴とする、データ処理装置のデータ監視プログラム。 - 管理者によりデータ処理が管理され、ユーザによりソフトウェアの導入を含むデータ処理が可能であるデータ処理装置のデータ監視プログラムをコンピュータに読出し可能に格納した記録媒体であって、
前記データ処理の内容と実行禁止の有無を登録する登録テーブルに、データ処理単位で利用可能、削除、警告又は一時停止の何れかを含む対処方法を登録するステップと、
ユーザによって実行される前記データ処理を監視し、前記データ処理の実行履歴を生成させるステップと、
前記登録テーブルにあるデータと実行されたデータ処理を表すデータとを対比し、実行された前記データ処理が前記登録テーブルにあるか否かを表す監視結果を生成させ、実行された前記データ処理が実行禁止として登録されている場合、前記登録テーブルに登録されている対処方法で対処し、実行された前記データ処理が登録されていない場合、管理者側に対処方法を選択させる問合せ情報を出力し、前記管理者側により対処方法が選択されると該選択された対処方法で対処し、実行された前記データ処理に対する対処方法を前記登録テーブルに登録するステップと、
前記データ処理の前記実行履歴を記録するステップと、
を含む、データ処理装置のデータ監視プログラムを格納したことを特徴とする記録媒体。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2007/055509 WO2008114378A1 (ja) | 2007-03-19 | 2007-03-19 | データ処理装置、そのデータ監視方法、そのデータ監視プログラム、及びそのデータ監視プログラムを格納した記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2008114378A1 JPWO2008114378A1 (ja) | 2010-07-01 |
| JP5263151B2 true JP5263151B2 (ja) | 2013-08-14 |
Family
ID=39765500
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009504978A Expired - Fee Related JP5263151B2 (ja) | 2007-03-19 | 2007-03-19 | データ処理装置、そのデータ監視方法、そのデータ監視プログラム、及びそのデータ監視プログラムを格納した記録媒体 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8656385B2 (ja) |
| JP (1) | JP5263151B2 (ja) |
| WO (1) | WO2008114378A1 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5890436B2 (ja) * | 2011-02-25 | 2016-03-22 | ユーハン・コーポレイションYUHAN Corporation | ジアミノピリミジン誘導体及びその製造方法 |
| JP7298694B2 (ja) * | 2019-08-09 | 2023-06-27 | 日本電気株式会社 | 異常検出装置、制御方法、及びプログラム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3004008B1 (ja) * | 1998-10-20 | 2000-01-31 | 三菱電機株式会社 | 更新履歴管理装置及び更新履歴管理方法 |
| JP2002023964A (ja) * | 2000-07-10 | 2002-01-25 | Rikogaku Shinkokai | コンピュータ・システムにおける記録媒体に記憶された情報の制御方法 |
| JP2002358216A (ja) * | 2000-08-08 | 2002-12-13 | System Support:Kk | コンピュータ監視システム |
| JP2006079228A (ja) * | 2004-09-08 | 2006-03-23 | Matsushita Electric Ind Co Ltd | アクセス管理装置 |
| JP2006228206A (ja) * | 2005-02-17 | 2006-08-31 | Microsoft Corp | 識別された脆弱性を遮蔽するためのシステムおよび方法 |
| JP2007052550A (ja) * | 2005-08-16 | 2007-03-01 | Nec Corp | コンピュータシステム及び情報処理端末 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8533702B2 (en) * | 2002-06-27 | 2013-09-10 | International Business Machines Corporation | Dynamically resolving fix groups for managing multiple releases of multiple products on multiple systems |
| JP2004094291A (ja) | 2002-08-29 | 2004-03-25 | Ntt Data Corp | プログラム管理装置、方法及びコンピュータプログラム |
| US7376945B1 (en) * | 2003-12-02 | 2008-05-20 | Cisco Technology, Inc. | Software change modeling for network devices |
| JP2005258855A (ja) | 2004-03-12 | 2005-09-22 | Securia Co Ltd | 通信履歴監視システム、及び、情報交換方法 |
| JP2005332345A (ja) | 2004-05-21 | 2005-12-02 | Lightwell Co Ltd | 行動管理システム、クライアント端末、行動管理サーバ、管理者端末、監視プログラム、行動管理プログラム、及び制限設定プログラム |
| US7546595B1 (en) * | 2004-10-14 | 2009-06-09 | Microsoft Corporation | System and method of installing software updates in a computer networking environment |
| US20070079373A1 (en) * | 2005-10-04 | 2007-04-05 | Computer Associates Think, Inc. | Preventing the installation of rootkits using a master computer |
| KR20070101507A (ko) * | 2006-04-11 | 2007-10-17 | 엘지전자 주식회사 | 방송 수신기 및 방송 수신기의 펌웨어 업데이트 방법그리고 데이터 전송 시스템 |
| US7873957B2 (en) * | 2006-07-27 | 2011-01-18 | Microsoft Corporation | Minimizing user disruption during modification operations |
-
2007
- 2007-03-19 WO PCT/JP2007/055509 patent/WO2008114378A1/ja active Application Filing
- 2007-03-19 JP JP2009504978A patent/JP5263151B2/ja not_active Expired - Fee Related
-
2009
- 2009-09-02 US US12/552,638 patent/US8656385B2/en not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3004008B1 (ja) * | 1998-10-20 | 2000-01-31 | 三菱電機株式会社 | 更新履歴管理装置及び更新履歴管理方法 |
| JP2002023964A (ja) * | 2000-07-10 | 2002-01-25 | Rikogaku Shinkokai | コンピュータ・システムにおける記録媒体に記憶された情報の制御方法 |
| JP2002358216A (ja) * | 2000-08-08 | 2002-12-13 | System Support:Kk | コンピュータ監視システム |
| JP2006079228A (ja) * | 2004-09-08 | 2006-03-23 | Matsushita Electric Ind Co Ltd | アクセス管理装置 |
| JP2006228206A (ja) * | 2005-02-17 | 2006-08-31 | Microsoft Corp | 識別された脆弱性を遮蔽するためのシステムおよび方法 |
| JP2007052550A (ja) * | 2005-08-16 | 2007-03-01 | Nec Corp | コンピュータシステム及び情報処理端末 |
Non-Patent Citations (4)
| Title |
|---|
| CSND200500965007; 坂口裕一: '即効!情報漏えい対策 Windowsでここまでできる' 日経Windowsプロ 第96号, 20050301, p.68-83, 日経BP社 * |
| CSND200600522018; 'びじねす玉手箱 NTTコムウェア 低価格でIT資産管理と高いセキュリティを実現 〜高度なポリシーチェ' BUSINESS COMMUNICATION 第43巻,第1号, 20060601, p.144-145, 株式会社ビジネスコミュニケーション社 * |
| JPN6012018882; 坂口裕一: '即効!情報漏えい対策 Windowsでここまでできる' 日経Windowsプロ 第96号, 20050301, p.68-83, 日経BP社 * |
| JPN6012018884; 'びじねす玉手箱 NTTコムウェア 低価格でIT資産管理と高いセキュリティを実現 〜高度なポリシーチェ' BUSINESS COMMUNICATION 第43巻,第1号, 20060601, p.144-145, 株式会社ビジネスコミュニケーション社 * |
Also Published As
| Publication number | Publication date |
|---|---|
| US8656385B2 (en) | 2014-02-18 |
| JPWO2008114378A1 (ja) | 2010-07-01 |
| WO2008114378A1 (ja) | 2008-09-25 |
| US20090327490A1 (en) | 2009-12-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8051204B2 (en) | Information asset management system, log analysis server, log analysis program, and portable medium | |
| JP5752801B2 (ja) | 安全性評価方法及び安全性評価計算機 | |
| JP5966270B2 (ja) | システム及び機器管理プログラム | |
| CN102306256A (zh) | 对获取的文件进行信誉检查 | |
| WO2015068210A1 (ja) | トレースデータ記録システム、トレースデータ記録サーバ、トレースデータ記録方法、プログラム、及び情報記憶媒体 | |
| JP4705962B2 (ja) | データ機密制御システム | |
| JP4707748B2 (ja) | 外部記憶デバイス、外部記憶デバイスに記憶されたデータを処理するための方法、プログラムおよび情報処理装置 | |
| JP5263151B2 (ja) | データ処理装置、そのデータ監視方法、そのデータ監視プログラム、及びそのデータ監視プログラムを格納した記録媒体 | |
| JP2011129076A (ja) | 運用監視装置、運用監視システム、制御方法、プログラム、及びプログラムを記録した記録媒体 | |
| JPWO2005103909A1 (ja) | セキュリティ保全方法およびデータ蓄積装置、セキュリティ保全サーバ、及びそのプログラムを記録した記録媒体 | |
| JP2009193207A (ja) | 情報採取手順管理システム | |
| US10438011B2 (en) | Information processing apparatus and non-transitory computer readable medium | |
| JP5851311B2 (ja) | アプリケーション検査装置 | |
| JP5639501B2 (ja) | 盗難状態判定システム及び盗難状態判定プログラム | |
| JP6520260B2 (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP2008276723A (ja) | 情報資産管理システム、ログ分析サーバ、ログ分析用プログラム、及び可搬媒体 | |
| JP2009026228A (ja) | データ機密制御システム | |
| JP2015210653A (ja) | 管理システム、および、その制御方法 | |
| JP7069955B2 (ja) | 障害管理システム、障害管理装置、障害管理方法及びプログラム | |
| JP2010015384A (ja) | 情報共有防止方法、情報共有防止装置、及び、情報共有防止プログラム | |
| JP5197344B2 (ja) | 情報処理装置、情報処理方法、及びコンピュータプログラム | |
| JP2016170827A (ja) | 機器管理装置、資産管理装置、及び機器管理方法 | |
| JP2009099093A (ja) | 管理プログラム、情報処理装置および情報処理システム | |
| JP2007257144A (ja) | セキュア機密情報配布システム、貸出元コンピュータ、セキュア機密情報配布方法及びプログラム | |
| JP6091286B2 (ja) | ファイル管理システムおよびファイル管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120417 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120618 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130108 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130311 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130402 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130415 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5263151 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313113 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |