JP2004046818A - ネットワークからの情報漏洩を抑止するシステム - Google Patents
ネットワークからの情報漏洩を抑止するシステム Download PDFInfo
- Publication number
- JP2004046818A JP2004046818A JP2003144727A JP2003144727A JP2004046818A JP 2004046818 A JP2004046818 A JP 2004046818A JP 2003144727 A JP2003144727 A JP 2003144727A JP 2003144727 A JP2003144727 A JP 2003144727A JP 2004046818 A JP2004046818 A JP 2004046818A
- Authority
- JP
- Japan
- Prior art keywords
- information
- dimensional barcode
- processing unit
- output data
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 claims description 16
- 230000010365 information processing Effects 0.000 claims 1
- 238000007639 printing Methods 0.000 description 7
- 230000006870 function Effects 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 239000011159 matrix material Substances 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】ネットワークに接続されているWebサーバ装置に保持されている情報が、当該Webサーバ装置にアクセスして情報を入手することが許されている正規のクライントなどを介して外部に漏洩することを効果的に抑止できるネットワークからの情報漏洩を抑止するシステムを提案する。
【解決手段】ネットワークを介してサーバ装置に利用許可を申し込んできたクライアントの認証を行う認証処理部と、クライアントからの利用要求情報に応じて当該利用要求情報で要求された情報を出力データとして作成する出力データ作成処理部と、クライアントからの利用要求情報に基づく利用状況に関する情報を、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な二次元バーコード情報として作成する二次元バーコード情報作成処理部と、当該二次元バーコード情報を前記出力データに付加する二次元バーコード付加処理部と、二次元バーコード情報が付加された出力データを出力する出力処理部とをサーバ装置が備えているシステムによって課題を解決した。
【選択図】 図2
【解決手段】ネットワークを介してサーバ装置に利用許可を申し込んできたクライアントの認証を行う認証処理部と、クライアントからの利用要求情報に応じて当該利用要求情報で要求された情報を出力データとして作成する出力データ作成処理部と、クライアントからの利用要求情報に基づく利用状況に関する情報を、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な二次元バーコード情報として作成する二次元バーコード情報作成処理部と、当該二次元バーコード情報を前記出力データに付加する二次元バーコード付加処理部と、二次元バーコード情報が付加された出力データを出力する出力処理部とをサーバ装置が備えているシステムによって課題を解決した。
【選択図】 図2
Description
【0001】
【発明の属する技術分野】
この発明は、ネットワークからの情報漏洩を抑止するシステムに関し、特に、インターネット、イントラネット、エクストラネット等のネットワークに接続されているWebサーバ装置に保持されている情報の漏洩を抑止するシステムに関する。
【0002】
【従来の技術】
インターネットを企業など特定のグループ内の情報通信ネットワークとして利用するシステムであるイントラネット等においては、WWWサーバ装置を置いてWebページを作り、情報をグループ内の各クライアント端末に発信できるようにし、グループ内の各クライアントは、ブラウザなどの閲覧ソフトを用いて、情報を取り出せるようにしている。
【0003】
このようなイントラネット等においては、前記WWWサーバ装置に保持されている情報が外部からの不正なアクセスによって漏洩することを防止するため、ファイアウォールを設置したり、外部からの不正アクセスを防止する種々の技術が採用されている。
【0004】
【特許文献1】
特開2000−215164
【0005】
【発明が解決しようとする課題】
前記のようなイントラネット等のネットワークにおいて、WWWサーバ装置にアクセスして情報を取得することが許可されているグループ内(例えば、イントラネットが構築されている企業内)の正規のクライアント(例えば、イントラネットが構築されている企業内の社員)が正規の手続で入手した情報が、外部(グループの外)に漏洩してしまうことを効果的に防止する技術はこれまで特に提案されてこなかった。
【0006】
これは、前記のような正規のクライアントは、そもそも、WWWサーバ装置に保持されている情報を秘密として守る何らかの義務(例えば、社内規則や、当該グループに入会する際に承諾する取決めなど)を負っている場合が多いため、特に対策を講じるまでもなかったことと、グループ外からの不正アクセスを防止し、ネットワークのセキュリティを高めることに主なる対策が講じられていたこと等によるものである。
【0007】
しかし、WWWサーバ装置に保持されている情報が、例えば、病院における患者の病状などに関する情報のように、秘密性の高い情報である場合、これがグループ外に漏洩してしまうことを未然に防止することは重要な課題である。
【0008】
そこで、この発明は、インターネット、イントラネット、エクストラネット等のネットワークに接続されているWebサーバ装置に保持されている情報が、当該Webサーバ装置にアクセスして情報を入手することが許されている正規のクライントなどを介して、外部に漏洩することを効果的に抑止できるネットワークからの情報漏洩を抑止するシステムを提案することを目的としている。
【0009】
【課題を解決するための手段】
この発明は、Webサーバにアクセスして情報を取得した者が、当該取得した情報を印刷した場合に、前記Webサーバにアクセスして当該情報を取得した者を特定する情報と、当該情報が取得された日時を特定する情報とが含まれている情報が、特別な読み取り手段を介してのみ判読可能な状態であって、当該情報取得者には認識できない状態で一緒に印刷されるようにし、外部漏洩された情報を印刷すれば、前記特別な読み取り手段を用いることによって、当該情報が、だれによって、何時取得されたものであるかを、後追いで、確認、追跡可能にし、これによって、Webサーバに保持されている情報を意図的に外部に漏洩しようとする動きに対する抑止力とし、また、この抑止力によって、故意、過失にかかわらず、Webサーバに保持されている情報が外部に漏洩することを未然に防止して前記課題を解決せんとするものである。
【0010】
すなわち、前記課題を解決するため、この発明が提案するネットワークからの情報漏洩を抑止するシステムは、ネットワークを介して利用許可を申し込んできたクライアントの認証を行う認証処理部と、当該クライアントからの利用要求情報に応じて、当該利用要求情報で要求された情報を出力データとして作成する出力データ作成処理部と、当該クライアントからの利用要求情報に基づく利用状況に関する情報を、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な二次元バーコード情報として作成する二次元バーコード情報作成処理部と、当該二次元バーコード情報作成処理部によって作成された二次元バーコード情報を前記出力データ作成処理部で作成された出力データに付加する二次元バーコード付加処理部と、前記二次元バーコード付加処理部によって二次元バーコード情報が付加された前記出力データを出力する出力処理部とを備えていることを特徴とするものである。
【0011】
これをより具体的に説明すれば、前記課題を解決するため、この発明が提案するネットワークからの情報漏洩を抑止するシステムは、サーバ装置に保持されている情報が漏洩されることを抑止するシステムであって、ネットワークを介して当該サーバ装置に利用許可を申し込んできたクライアントの認証を行う認証処理部と、当該クライアントからの利用要求情報に応じて、当該利用要求情報で要求された情報を出力データとして作成する出力データ作成処理部と、当該クライアントからの利用要求情報に基づく利用状況に関する情報を、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な二次元バーコード情報として作成する二次元バーコード情報作成処理部と、当該二次元バーコード情報作成処理部によって作成された二次元バーコード情報を前記出力データ作成処理部で作成された出力データに付加する二次元バーコード付加処理部と、前記二次元バーコード付加処理部によって二次元バーコード情報が付加された前記出力データを出力する出力処理部とを前記サーバ装置が備えていることを特徴とするものである。
【0012】
前記本発明のいずれのネットワークからの情報漏洩を抑止するシステムにおいても、二次元バーコード情報作成処理部は、少なくとも、前記利用許可を申し込んできたクライアントを特定する情報と、利用日時に関する情報とを、当該クライアントからの利用要求情報に基づく利用状況に関する情報に含めて当該利用状況に関する情報を作成する処理を行う処理部とすることができる。
【0013】
更に、前記本発明のいずれのネットワークからの情報漏洩を抑止するシステムにおいても、二次元バーコード付加処理部は、前記出力データが印刷処理手段によって印刷された際に当該二次元バーコード情報も一緒に印刷されるように、二次元バーコード情報を前記出力データに付加する処理を行う処理部とすることができる。
【0014】
以上の構成からなるネットワークからの情報漏洩を抑止するシステムによれば、Webサーバにアクセスして情報を取得した者が、当該取得した情報を印刷した場合に、前記Webサーバにアクセスして当該情報を取得した者を特定する情報と、当該情報が取得された日時を特定する情報とが含まれている二次元バーコード情報が、特別な読み取り手段(例えば、特定の二次元バーコードリーダー)を介してのみ判読可能な状態、すなわち、当該情報取得者には認識できない状態で、一緒に印刷されることになる。そこで、この特定の二次元バーコードリーダーで印刷物中に印刷されている二次元バーコード情報を読み取ることにより、外部漏洩された情報が、だれによって、何時Webサーバから取得されたものであるかを確認することが可能になる。
【0015】
一方、前記の二次元バーコード情報は、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能なので、Webサーバにアクセスして当該情報を取得した者はこれを認識することができず、また、印刷物中から削除することもできない。
【0016】
そこで、たとえ、Webサーバに保持されていた情報が外部に漏洩した場合であっても、当該情報漏洩に使用された印刷物、あるいは当該情報漏洩が電子データ等のみの形態で行われていてまだ印刷されていない場合には、その電子データ等の形態の情報をプリンタ等の印刷処理手段によって印刷した印刷物を、前記の特定の二次元バーコードリーダーで読み取ることにより、だれによって、何時Webサーバから取得された情報であるかを確実、正確に把握することができる。
【0017】
そこで、本発明のシステムのこのような内容を、積極的に、イントラネット等のネットワークにおいて、WWWサーバ装置にアクセスして情報を取得することを許可されているグループ内(例えば、イントラネットが構築されている企業内)の正規のクライアント(例えば、イントラネットが構築されている企業内の社員)等に周知しておくことにより、Webサーバに保持されている情報を意図的に外部に漏洩しようとする動きを効果的に抑止することができる。また、これによって、故意、過失にかかわらず、Webサーバに保持されていた情報が正規のクライアント等を介して外部に漏洩することを効果的に抑制することができる。
【0018】
前記本発明のいずれのネットワークからの情報漏洩を抑止するシステムにおいても、出力データ作成処理部による出力データの作成は、画像情報として表示される情報及び/又はネットワークを介して利用許可を申し込んできたクライアントがネットワークを介してダウンロード可能な情報として当該出力データを作成する処理を行う処理部とすることができる。
【0019】
そこで、例えば、Webサーバにアクセスしたクライアントが、Webサーバ側に送信した利用要求情報に応じて出力データ作成処理部で作成された出力データが、当該クライアントによってネットワークを介してダウンロードされていく場合には、この出力データに二次元バーコード情報が付加されて行く。また、前記出力データが、HTML(Hyper Text Markup Language)によって作成されたファイルで画像表示されるだけの形態のもので、クライアントがその画像データをクライアントの端末装置に取り込んだ場合には、当該画像データをプリンタ等の印刷処理手段によって印刷すれば、前記二次元バーコード情報も印刷されることになる。
【0020】
すなわち、いかなる形態であれ、Webサーバから取得されたデータには必ず二次元バーコード情報が付加されていることになり、当該データを印刷したものを二次元バーコードリーダーで読めば、二次元バーコード情報を介して、当該データが、何時、だれによってWebサーバから取得されたものであるかを確実に把握することができる。
【0021】
前述した本発明のネットワークからの情報漏洩を抑止するシステムは、例えば、インターネット、イントラネット、エクストラネットなどのネットワークを介してアクセスしてきたクライアントの端末装置(例えば、パーソナルコンピュータ)との間で双方向通信可能であって、少なくとも、文字情報及び/又は画像情報を当該クライアントに見せる機能、あるいは、前記のネットワークを介してダウンロード可能な情報をクライアントの前記端末装置側へ提供する機能を有するWebサーバであって、前述した本発明のシステムの各処理を実行するアプリケーションが搭載されているコンピュータ、すなわちサーバマシンから構成することができる。
【0022】
このサーバマシンが、ネットワークを介して利用許可を申し込んできたクライアントの認証を行う処理と、当該クライアントからの利用要求情報に応じて、当該利用要求情報で要求された情報を出力データとして作成する出力データ作成処理と、当該クライアントからの利用要求情報に基づく利用状況に関する情報を、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な二次元バーコード情報として作成する二次元バーコード情報作成処理と、当該二次元バーコード情報を前記出力データに付加する二次元バーコード付加処理と、二次元バーコード情報が付加された出力データを出力する出力処理とをコンピュータに行わせるコンピュータプログラムを実行することによって前記本発明のシステムが実現されるのである。
【0023】
また、前記のサーバマシンが、前記の二次元バーコード情報作成処理にあたって、少なくとも、利用許可を申し込んできたクライアントを特定する情報と、利用日時に関する情報とを、クライアントからの利用要求情報に基づく利用状況に関する情報に含めて当該利用状況に関する情報を作成する処理をコンピュータに行わせるコンピュータプログラムを実行することによって前記本発明のシステムが実現されるのである。
【0024】
更に、前記のサーバマシンが、前記の二次元バーコード付加処理にあたって、出力データが印刷処理手段によって印刷された際に二次元バーコード情報も一緒に印刷されるように、二次元バーコード情報を出力データに付加する処理をコンピュータに行わせるコンピュータプログラムを実行することによって前記本発明のシステムが実現されるのである。
【0025】
また、前記のサーバマシンが、前記の出力データを出力する出力処理にあたって、画像情報として表示される情報及び/又はネットワークを介して利用許可を申し込んできたクライアントがネットワークを介してダウンロード可能な情報として当該出力データを作成する処理をコンピュータに行わせるコンピュータプログラムを実行することによって前記本発明のシステムが実現されるのである。
【0026】
【発明の実施の形態】
以下、添付図面を参照して本発明の好ましい実施形態を説明する。
【0027】
図1は、本発明のシステムが採用されるシステム構成の概略を説明するものである。
【0028】
クライアントの端末装置1が、ネットワーク2を介して、Webサーバ3に接続可能とされている。クライアントの端末装置1としては、例えば、パーソナルコンピュータなどのようにネットワーク2に接続され、Webサーバ3との間で双方向通信可能な種々の端末が採用され得る。ネットワーク2には、インターネットの他、イントラネット、エクストラネットなどのネットワーク環境が採用され得る。Webサーバ3としては、ネットワーク2を介してアクセスしてきたクライアントの端末装置1との間で双方向通信可能であって、少なくとも、文字情報及び/又は画像情報を当該クライアントに見せる機能、あるいは、ネットワーク2を介してダウンロード可能な情報を、クライアントの端末装置1側へ提供する機能を有するものであるならば総て採用可能である。なお、図1では、1台のクライアントの端末装置1しか表示されていないが、当然のように複数台のクライアント端末装置がWebサーバ3に接続可能である。
【0029】
Webサーバ3は、以下に説明する本発明のシステムにおける処理を実行するアプリケーションが搭載されたコンピュータ、すなわちサーバマシンによって構成される。
【0030】
図2、図3は、本発明のネットワークからの情報漏洩を抑止するシステムの処理フローの一例を説明するものである。
【0031】
Webサーバ3の利用を求めるクライアントは、まず、利用許可を得るための所定の手続を行う。すなわち、認証システム11で認証を受け、Webサーバ3を利用するために必要なID、パスワード等のクライアントを特定する情報を取得する。
【0032】
こうして利用許可を得たクライアントは、その端末装置1から、ネットワーク2を介してWebサーバ3にアクセスし、利用許可を得た際に与えられていたクライアントを特定する情報(例えば、ID、パスワード等)を送信して利用可能な状態になることを求める(ステップ101)。
【0033】
これを受けて、Webサーバ3内の認証処理部21が、当該クライアントの認証を行う(ステップ102)。
【0034】
認証を受けて、Webサーバ3の利用が可能な状態になったクライアントが、その端末装置1から、利用要求情報(例えば、「『事象A』に関する情報を見たい」というようなリクエスト)を送信すると(ステップ103)、Webサーバ3内の出力データ作成処理部22が、データベース23を利用して、当該当該利用要求情報で要求された情報((例えば、「『事象A』に関する情報」)を出力データとして作成する(ステップ104)。
【0035】
この際、Webサーバ3内の二次元バーコード情報作成処理部24が、クライアントからの前記の利用要求情報に基づく利用状況に関する情報を、二次元バーコード情報として作成する(ステップ105)。この二次元バーコード情報は、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能なものである。すなわち、クライアントの端末装置1の画像表示手段(ディスプレイ等)に表示されている状態や、電子情報として取り扱われている状態、ただ単に印刷された状態では認識することのできないものである。
【0036】
二次元バーコード情報作成処理部は、前記のように、クライアントからの前記の利用要求情報に基づく利用状況に関する情報を、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な二次元バーコード情報として作成できる機能を有するものであればよい。すなわち、クライアントの端末装置1の画像表示手段(ディスプレイ等)に表示されている状態や、電子情報として取り扱われている状態、ただ単に印刷された状態では認識することのできない情報(二次元バーコード情報)であっても、印刷されている状態ならば読み取ることのできる機能を有するこの技術分野で公知の二次元バーコードリーダーでのみ読み取り可能なように、クライアントからの前記の利用要求情報に基づく利用状況に関する情報を、二次元バーコード情報に作成できるものであれば、種々のものを採用できる。
【0037】
この二次元バーコード情報に作成される「クライアントからの利用要求情報に基づく利用状況に関する情報」には、少なくとも、利用許可を申し込んできたクライアントを特定する情報(例えば、IDや氏名)と、利用日時に関する情報(例えば、何年何月何日の何時何分〜何時何分、というような利用日時に関する情報)が含まれるように前記の二次元バーコード情報作成処理部24が二次元バーコード情報を作成する処理を行う。
【0038】
すなわち、印刷された二次元バーコードを前記の二次元バーコードリーダーで読むことにより、当該二次元バーコードが付加されている情報が、何時、だれによってWebサーバから取得されたものであるかを確実に把握するために最低限必要な情報(すなわち、少なくとも、「利用許可を申し込んできたクライアントを特定する情報」と「利用日時に関する情報」)が含まれているように「クライアントからの利用要求情報に基づく利用状況に関する情報」が二次元バーコード情報として作成されるのである。
【0039】
次いで、Webサーバ3内の二次元バーコード付加処理部25が、二次元バーコード情報作成処理部24によって作成された二次元バーコード情報を出力データ作成処理部22で作成された出力データに付加する(ステップ106)。
【0040】
この二次元バーコード付加処理部25が行う出力データへの二次元バーコード情報付加処理は、出力データがプリンタ等の印刷処理手段によって印刷された際に当該二次元バーコード情報も一緒に印刷されるように、二次元バーコード情報を前記の出力データに付加する処理である。
【0041】
次に、Webサーバ3内の出力処理部26が、二次元バーコード付加処理部25によって二次元バーコード情報が付加された出力データを出力する処理を行う(ステップ107)。
【0042】
この際に、出力データ作成処理部26による出力データの作成は、画像情報として表示される情報27又は、ネットワークを介して利用許可を申し込んできたクライアントがネットワークを介してダウンロード可能な情報28のいずれか、又は双方として作成するものである。
【0043】
そこで、例えば、Webサーバ3にアクセスしたクライアントが、Webサーバ3側に送信した利用要求情報に応じて出力データ作成処理部26で作成された出力データが、当該クライアントによってネットワークを介してダウンロードされていく場合、この出力データに二次元バーコード情報が付加されて行くことになる。また、前記出力データが、HTML(Hyper Text Markup Language)によって作成されたファイルで画像表示されるだけの形態のもので、クライアントがその画像データをクライアントの端末装置1に取り込んだ場合、当該画像データをプリンタ等の印刷処理手段によって印刷すれば、前記二次元バーコード情報も印刷されることになる。
【0044】
すなわち、いかなる形態であれ、Webサーバ3から取得されたデータには必ず二次元バーコード情報が付加されていることになり、当該データを印刷したものを二次元バーコードリーダーで読めば、二次元バーコード情報を介して、当該データが、何時、だれによってWebサーバから取得されたものであるかを確実に把握することができる。
【0045】
二次元バーコード情報作成処理部24によって作成される二次元バーコードの形態としては、QRコード(商標)、PDF417(商標)、Data Matrix(商標)、Maxi Code(商標)などを採用することができる。
【0046】
また、二次元バーコード情報作成処理部24によって作成される二次元バーコードの表示を、クライアントからの利用要求情報(例えば、「『事象A』に関する情報を見たい」というリクエストに基づいて、Webサーバ3から出力される情報である「事象A」に関する情報)についての「台紙」の役割を果たすものとして使用することが可能である。
【0047】
図4は、二次元バーコードData Matrix(商標)を「台紙」として用い、これがシートに印刷された際にどのように表示されるかを示すものであり、図5は、二次元バーコードQRコード(商標)を「台紙」として用い、これがシートに印刷された際にどのように表示されるかを示すものである。図4、図5において、Webサーバ3から出力されるクライアントからの利用要求情報(例えば、「『事象A』に関する情報を見たい」というリクエストに基づいて、Webサーバ3から出力される情報である「事象A」に関する情報)は省略しているが、図4、図5のように表される「台紙」の上に、このクライアントからの利用要求情報(例えば、前記の場合、「事象A」に関する情報)が表れるようになる。
【0048】
なお、QRコード(商標)、PDF417(商標)、Data Matrix(商標)、Maxi Code(商標)などの二次元バーコード情報は表示濃度調整が可能なので、クライアントの端末装置1等のパーソナルコンピュータの画面上には二次元バーコード情報が表示されず(従って、画面上では、二次元バーコード情報が付加されていることを認識できない)、紙面上に印刷した場合に、図4、図5図示のような「台紙」としての二次元バーコード情報が印刷され、この上に、クライアントからの利用要求情報(例えば、「『事象A』に関する情報を見たい」というリクエストに基づいて、Webサーバ3から出力される情報である「事象A」に関する情報)が印刷されるようにすることができる。
【0049】
以上、添付図面を参照して本発明の好ましい実施形態を説明したが、本発明は係る実施形態に限定されるものではなく、特許請求の範囲の記載から把握される技術的範囲において種々の形態に変更可能である。
【0050】
例えば、二次元バーコード情報作成処理部24によって二次元バーコード情報に作成される「クライアントからの利用要求情報に基づく利用状況に関する情報」には、少なくとも、利用許可を申し込んできたクライアントを特定する情報(例えば、ID、パスワード、氏名などの中のいずれか一種、又は、複数種など)と、利用日時に関する情報(例えば、何年何月何日の何時何分〜何時何分、というような利用日時に関する情報)とが含まれていれば、この他に、種々の情報、例えば、当該アプリケーション(AP)やデータベース(DB)の利用回数など、が含まれるようにすることができる。
【0051】
また、本発明によれば、従来公知のネットワークシステムで採用されていた認証システム(例えば、Radius(商標))や、ネットワーク利用者管理システム(例えば、LDAP)と、本発明における二次元バーコード情報(少なくとも、ID、パスワード、氏名のように利用許可を申し込んできたクライアントを特定する情報、利用日時に関する情報のようなクライアントからの利用要求情報に基づく利用状況に関する情報が、二次元バーコード情報とされているもの)とを組み合わせることにより、Public Key Infrastructure(公開鍵基盤、本明細書において「PKI」と表すことがある)におけるデジタル認証局を設立しなくても、PKIにおいてデジタル認証を取り付けるのと同一の結果を得ることができる。
【0052】
例えば、前述したRadius(商標)のような認証システムや、LDAPのようなネットワーク利用者管理システムによれば、従来公知のネットワークシステムでは、クライアントを特定する情報であるUser IDとUser Passwordとに基づいてWebサーバー3にアクセスしてくるクライアントに対して許可が行われている。
【0053】
この利用許可は、図3のステップ102において行われ、クライアントからの利用要求があれば、その利用要求と利用時刻などがWebサーバー3内のログに記録される。
【0054】
本発明のシステムにおいては、前述した構成に追加して、ネットワークのログオンからログアウトまでのネットワーク接続時間(利用時間)=X時間がWebサーバー3内においてログ情報と呼ばれる記録に記載される、一方、Webサーバー3で前記のように把握している利用日時に関する情報(何年何月何日の何時何分〜何時何分という利用日時に関する情報)によるアプリケーション(AP)利用時間=Y時間も利用履歴に記載され、このX時間とY時間とを比較する処理動作がWebサーバー3内で行われる。
【0055】
この比較処理の結果、X>Yの範囲に収まっているときには、前述したログインとログアウトとの間の時間差をネットワーク規定で狭めることにより、このX>Yの範囲を特定し、前述した図3のステップ102においてクライアントが許可を受けることができ、クライアントがネットワークや、ある特定のアプリケーション(AP)を「利用してよい」という認証を受けたと判断することが可能になる。
【0056】
一方、前述した二次元バーコード情報作成処理部24においては、前記で認定した「クライアントがネットワークや、ある特定のアプリケーションを『利用してよい』という認証を受けたとの判断」=「ネットワーク利用許可情報」及び、利用時間でいう一種のタイムスタッフとが、更に、二次元バーコード情報に含まれるように処理動作を行わせることができる。
【0057】
これにより、二次元バーコード情報に含まれている前記のネットワーク利用許可情報とタイムスタッフと、Webサーバ3内に保存されているアプリケーション利用履歴とにより、デジタル認証を受けたのと同等の価値を有する証拠物件にすることが可能になる。すなわち、このようにすれば、PKIにおけるデジタル認証局を設立しなくても、PKIにおいてデジタル認証を取り付けるのと同一の結果を得ることができるのである。
【0058】
【発明の効果】
以上説明したネットワークからの情報漏洩を抑止する本発明のシステムによれば、Webサーバにアクセスして情報を取得した者が当該取得した情報を印刷した場合に、前記Webサーバにアクセスして当該情報を取得した者を特定する情報と、当該情報が取得された日時を特定する情報とが含まれている二次元バーコード情報が、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な状態、すなわち、当該情報取得者には認識できない状態で、一緒に印刷される。そこで、この特定の二次元バーコードリーダーで印刷物中に印刷されている二次元バーコード情報を読み取ることにより、情報の外部漏洩に使用された当該印刷物に印刷されている情報が、だれによって、何時、Webサーバから取得されたものであるかを後追いで確実に確認できる。
【0059】
一方、前記の二次元バーコード情報は、印刷されて特定の二次元バーコードリーダーで読み取られた時のみ認識可能なので、Webサーバにアクセスして当該情報を取得した者はこれを認識することができず、また、印刷物中から削除することもできない。
【0060】
そこで、たとえ、Webサーバに保持されていた情報が外部に漏洩した場合であっても、当該情報漏洩に使用された印刷物、あるいは当該情報漏洩が電子データ等のみの形態で行われていてまだ印刷されていない場合には、その電子データ等の形態の情報をプリンタ等の印刷処理手段によって印刷した印刷物を、前記の特定の二次元バーコードリーダーで読み取ることにより、だれによって、何時Webサーバから取得された情報であるかを確実、正確に把握できる。
【0061】
本発明のシステムのこのような特徴を積極的に周知しておくことにより、Webサーバに保持されていた情報を意図的に外部に漏洩した者は、後に必ず突き止められてしまうので、このような意図的な情報漏洩を効果的に抑止することができる。また、これによって、Webサーバから情報を得た者は、自分のところから他へ情報が漏洩することがないように注意するようになるので、過失に因る情報漏洩も未然に防止できる効果がある。
【図面の簡単な説明】
【図1】本発明のシステムが採用されるシステム構成の一例の概略図。
【図2】本発明のシステムの処理フローの一例を説明する図。
【図3】本発明のシステムの処理フローの一例。
【図4】「台紙」として用いられた二次元バーコードがシートに印刷された際にどのように表示されるかを例示する図。
【図5】「台紙」として用いられた他の二次元バーコードがシートに印刷された際にどのように表示されるかを例示する図。
【符号の説明】
1 クライアントの端末装置
2 ネットワーク
3 Webサーバ
11 認証システム
21 認証処理部
22 出力データ作成処理部
23 データベース
24 二次元バーコード情報作成処理部
25 二次元バーコード付加処理部
26 出力処理部
【発明の属する技術分野】
この発明は、ネットワークからの情報漏洩を抑止するシステムに関し、特に、インターネット、イントラネット、エクストラネット等のネットワークに接続されているWebサーバ装置に保持されている情報の漏洩を抑止するシステムに関する。
【0002】
【従来の技術】
インターネットを企業など特定のグループ内の情報通信ネットワークとして利用するシステムであるイントラネット等においては、WWWサーバ装置を置いてWebページを作り、情報をグループ内の各クライアント端末に発信できるようにし、グループ内の各クライアントは、ブラウザなどの閲覧ソフトを用いて、情報を取り出せるようにしている。
【0003】
このようなイントラネット等においては、前記WWWサーバ装置に保持されている情報が外部からの不正なアクセスによって漏洩することを防止するため、ファイアウォールを設置したり、外部からの不正アクセスを防止する種々の技術が採用されている。
【0004】
【特許文献1】
特開2000−215164
【0005】
【発明が解決しようとする課題】
前記のようなイントラネット等のネットワークにおいて、WWWサーバ装置にアクセスして情報を取得することが許可されているグループ内(例えば、イントラネットが構築されている企業内)の正規のクライアント(例えば、イントラネットが構築されている企業内の社員)が正規の手続で入手した情報が、外部(グループの外)に漏洩してしまうことを効果的に防止する技術はこれまで特に提案されてこなかった。
【0006】
これは、前記のような正規のクライアントは、そもそも、WWWサーバ装置に保持されている情報を秘密として守る何らかの義務(例えば、社内規則や、当該グループに入会する際に承諾する取決めなど)を負っている場合が多いため、特に対策を講じるまでもなかったことと、グループ外からの不正アクセスを防止し、ネットワークのセキュリティを高めることに主なる対策が講じられていたこと等によるものである。
【0007】
しかし、WWWサーバ装置に保持されている情報が、例えば、病院における患者の病状などに関する情報のように、秘密性の高い情報である場合、これがグループ外に漏洩してしまうことを未然に防止することは重要な課題である。
【0008】
そこで、この発明は、インターネット、イントラネット、エクストラネット等のネットワークに接続されているWebサーバ装置に保持されている情報が、当該Webサーバ装置にアクセスして情報を入手することが許されている正規のクライントなどを介して、外部に漏洩することを効果的に抑止できるネットワークからの情報漏洩を抑止するシステムを提案することを目的としている。
【0009】
【課題を解決するための手段】
この発明は、Webサーバにアクセスして情報を取得した者が、当該取得した情報を印刷した場合に、前記Webサーバにアクセスして当該情報を取得した者を特定する情報と、当該情報が取得された日時を特定する情報とが含まれている情報が、特別な読み取り手段を介してのみ判読可能な状態であって、当該情報取得者には認識できない状態で一緒に印刷されるようにし、外部漏洩された情報を印刷すれば、前記特別な読み取り手段を用いることによって、当該情報が、だれによって、何時取得されたものであるかを、後追いで、確認、追跡可能にし、これによって、Webサーバに保持されている情報を意図的に外部に漏洩しようとする動きに対する抑止力とし、また、この抑止力によって、故意、過失にかかわらず、Webサーバに保持されている情報が外部に漏洩することを未然に防止して前記課題を解決せんとするものである。
【0010】
すなわち、前記課題を解決するため、この発明が提案するネットワークからの情報漏洩を抑止するシステムは、ネットワークを介して利用許可を申し込んできたクライアントの認証を行う認証処理部と、当該クライアントからの利用要求情報に応じて、当該利用要求情報で要求された情報を出力データとして作成する出力データ作成処理部と、当該クライアントからの利用要求情報に基づく利用状況に関する情報を、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な二次元バーコード情報として作成する二次元バーコード情報作成処理部と、当該二次元バーコード情報作成処理部によって作成された二次元バーコード情報を前記出力データ作成処理部で作成された出力データに付加する二次元バーコード付加処理部と、前記二次元バーコード付加処理部によって二次元バーコード情報が付加された前記出力データを出力する出力処理部とを備えていることを特徴とするものである。
【0011】
これをより具体的に説明すれば、前記課題を解決するため、この発明が提案するネットワークからの情報漏洩を抑止するシステムは、サーバ装置に保持されている情報が漏洩されることを抑止するシステムであって、ネットワークを介して当該サーバ装置に利用許可を申し込んできたクライアントの認証を行う認証処理部と、当該クライアントからの利用要求情報に応じて、当該利用要求情報で要求された情報を出力データとして作成する出力データ作成処理部と、当該クライアントからの利用要求情報に基づく利用状況に関する情報を、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な二次元バーコード情報として作成する二次元バーコード情報作成処理部と、当該二次元バーコード情報作成処理部によって作成された二次元バーコード情報を前記出力データ作成処理部で作成された出力データに付加する二次元バーコード付加処理部と、前記二次元バーコード付加処理部によって二次元バーコード情報が付加された前記出力データを出力する出力処理部とを前記サーバ装置が備えていることを特徴とするものである。
【0012】
前記本発明のいずれのネットワークからの情報漏洩を抑止するシステムにおいても、二次元バーコード情報作成処理部は、少なくとも、前記利用許可を申し込んできたクライアントを特定する情報と、利用日時に関する情報とを、当該クライアントからの利用要求情報に基づく利用状況に関する情報に含めて当該利用状況に関する情報を作成する処理を行う処理部とすることができる。
【0013】
更に、前記本発明のいずれのネットワークからの情報漏洩を抑止するシステムにおいても、二次元バーコード付加処理部は、前記出力データが印刷処理手段によって印刷された際に当該二次元バーコード情報も一緒に印刷されるように、二次元バーコード情報を前記出力データに付加する処理を行う処理部とすることができる。
【0014】
以上の構成からなるネットワークからの情報漏洩を抑止するシステムによれば、Webサーバにアクセスして情報を取得した者が、当該取得した情報を印刷した場合に、前記Webサーバにアクセスして当該情報を取得した者を特定する情報と、当該情報が取得された日時を特定する情報とが含まれている二次元バーコード情報が、特別な読み取り手段(例えば、特定の二次元バーコードリーダー)を介してのみ判読可能な状態、すなわち、当該情報取得者には認識できない状態で、一緒に印刷されることになる。そこで、この特定の二次元バーコードリーダーで印刷物中に印刷されている二次元バーコード情報を読み取ることにより、外部漏洩された情報が、だれによって、何時Webサーバから取得されたものであるかを確認することが可能になる。
【0015】
一方、前記の二次元バーコード情報は、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能なので、Webサーバにアクセスして当該情報を取得した者はこれを認識することができず、また、印刷物中から削除することもできない。
【0016】
そこで、たとえ、Webサーバに保持されていた情報が外部に漏洩した場合であっても、当該情報漏洩に使用された印刷物、あるいは当該情報漏洩が電子データ等のみの形態で行われていてまだ印刷されていない場合には、その電子データ等の形態の情報をプリンタ等の印刷処理手段によって印刷した印刷物を、前記の特定の二次元バーコードリーダーで読み取ることにより、だれによって、何時Webサーバから取得された情報であるかを確実、正確に把握することができる。
【0017】
そこで、本発明のシステムのこのような内容を、積極的に、イントラネット等のネットワークにおいて、WWWサーバ装置にアクセスして情報を取得することを許可されているグループ内(例えば、イントラネットが構築されている企業内)の正規のクライアント(例えば、イントラネットが構築されている企業内の社員)等に周知しておくことにより、Webサーバに保持されている情報を意図的に外部に漏洩しようとする動きを効果的に抑止することができる。また、これによって、故意、過失にかかわらず、Webサーバに保持されていた情報が正規のクライアント等を介して外部に漏洩することを効果的に抑制することができる。
【0018】
前記本発明のいずれのネットワークからの情報漏洩を抑止するシステムにおいても、出力データ作成処理部による出力データの作成は、画像情報として表示される情報及び/又はネットワークを介して利用許可を申し込んできたクライアントがネットワークを介してダウンロード可能な情報として当該出力データを作成する処理を行う処理部とすることができる。
【0019】
そこで、例えば、Webサーバにアクセスしたクライアントが、Webサーバ側に送信した利用要求情報に応じて出力データ作成処理部で作成された出力データが、当該クライアントによってネットワークを介してダウンロードされていく場合には、この出力データに二次元バーコード情報が付加されて行く。また、前記出力データが、HTML(Hyper Text Markup Language)によって作成されたファイルで画像表示されるだけの形態のもので、クライアントがその画像データをクライアントの端末装置に取り込んだ場合には、当該画像データをプリンタ等の印刷処理手段によって印刷すれば、前記二次元バーコード情報も印刷されることになる。
【0020】
すなわち、いかなる形態であれ、Webサーバから取得されたデータには必ず二次元バーコード情報が付加されていることになり、当該データを印刷したものを二次元バーコードリーダーで読めば、二次元バーコード情報を介して、当該データが、何時、だれによってWebサーバから取得されたものであるかを確実に把握することができる。
【0021】
前述した本発明のネットワークからの情報漏洩を抑止するシステムは、例えば、インターネット、イントラネット、エクストラネットなどのネットワークを介してアクセスしてきたクライアントの端末装置(例えば、パーソナルコンピュータ)との間で双方向通信可能であって、少なくとも、文字情報及び/又は画像情報を当該クライアントに見せる機能、あるいは、前記のネットワークを介してダウンロード可能な情報をクライアントの前記端末装置側へ提供する機能を有するWebサーバであって、前述した本発明のシステムの各処理を実行するアプリケーションが搭載されているコンピュータ、すなわちサーバマシンから構成することができる。
【0022】
このサーバマシンが、ネットワークを介して利用許可を申し込んできたクライアントの認証を行う処理と、当該クライアントからの利用要求情報に応じて、当該利用要求情報で要求された情報を出力データとして作成する出力データ作成処理と、当該クライアントからの利用要求情報に基づく利用状況に関する情報を、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な二次元バーコード情報として作成する二次元バーコード情報作成処理と、当該二次元バーコード情報を前記出力データに付加する二次元バーコード付加処理と、二次元バーコード情報が付加された出力データを出力する出力処理とをコンピュータに行わせるコンピュータプログラムを実行することによって前記本発明のシステムが実現されるのである。
【0023】
また、前記のサーバマシンが、前記の二次元バーコード情報作成処理にあたって、少なくとも、利用許可を申し込んできたクライアントを特定する情報と、利用日時に関する情報とを、クライアントからの利用要求情報に基づく利用状況に関する情報に含めて当該利用状況に関する情報を作成する処理をコンピュータに行わせるコンピュータプログラムを実行することによって前記本発明のシステムが実現されるのである。
【0024】
更に、前記のサーバマシンが、前記の二次元バーコード付加処理にあたって、出力データが印刷処理手段によって印刷された際に二次元バーコード情報も一緒に印刷されるように、二次元バーコード情報を出力データに付加する処理をコンピュータに行わせるコンピュータプログラムを実行することによって前記本発明のシステムが実現されるのである。
【0025】
また、前記のサーバマシンが、前記の出力データを出力する出力処理にあたって、画像情報として表示される情報及び/又はネットワークを介して利用許可を申し込んできたクライアントがネットワークを介してダウンロード可能な情報として当該出力データを作成する処理をコンピュータに行わせるコンピュータプログラムを実行することによって前記本発明のシステムが実現されるのである。
【0026】
【発明の実施の形態】
以下、添付図面を参照して本発明の好ましい実施形態を説明する。
【0027】
図1は、本発明のシステムが採用されるシステム構成の概略を説明するものである。
【0028】
クライアントの端末装置1が、ネットワーク2を介して、Webサーバ3に接続可能とされている。クライアントの端末装置1としては、例えば、パーソナルコンピュータなどのようにネットワーク2に接続され、Webサーバ3との間で双方向通信可能な種々の端末が採用され得る。ネットワーク2には、インターネットの他、イントラネット、エクストラネットなどのネットワーク環境が採用され得る。Webサーバ3としては、ネットワーク2を介してアクセスしてきたクライアントの端末装置1との間で双方向通信可能であって、少なくとも、文字情報及び/又は画像情報を当該クライアントに見せる機能、あるいは、ネットワーク2を介してダウンロード可能な情報を、クライアントの端末装置1側へ提供する機能を有するものであるならば総て採用可能である。なお、図1では、1台のクライアントの端末装置1しか表示されていないが、当然のように複数台のクライアント端末装置がWebサーバ3に接続可能である。
【0029】
Webサーバ3は、以下に説明する本発明のシステムにおける処理を実行するアプリケーションが搭載されたコンピュータ、すなわちサーバマシンによって構成される。
【0030】
図2、図3は、本発明のネットワークからの情報漏洩を抑止するシステムの処理フローの一例を説明するものである。
【0031】
Webサーバ3の利用を求めるクライアントは、まず、利用許可を得るための所定の手続を行う。すなわち、認証システム11で認証を受け、Webサーバ3を利用するために必要なID、パスワード等のクライアントを特定する情報を取得する。
【0032】
こうして利用許可を得たクライアントは、その端末装置1から、ネットワーク2を介してWebサーバ3にアクセスし、利用許可を得た際に与えられていたクライアントを特定する情報(例えば、ID、パスワード等)を送信して利用可能な状態になることを求める(ステップ101)。
【0033】
これを受けて、Webサーバ3内の認証処理部21が、当該クライアントの認証を行う(ステップ102)。
【0034】
認証を受けて、Webサーバ3の利用が可能な状態になったクライアントが、その端末装置1から、利用要求情報(例えば、「『事象A』に関する情報を見たい」というようなリクエスト)を送信すると(ステップ103)、Webサーバ3内の出力データ作成処理部22が、データベース23を利用して、当該当該利用要求情報で要求された情報((例えば、「『事象A』に関する情報」)を出力データとして作成する(ステップ104)。
【0035】
この際、Webサーバ3内の二次元バーコード情報作成処理部24が、クライアントからの前記の利用要求情報に基づく利用状況に関する情報を、二次元バーコード情報として作成する(ステップ105)。この二次元バーコード情報は、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能なものである。すなわち、クライアントの端末装置1の画像表示手段(ディスプレイ等)に表示されている状態や、電子情報として取り扱われている状態、ただ単に印刷された状態では認識することのできないものである。
【0036】
二次元バーコード情報作成処理部は、前記のように、クライアントからの前記の利用要求情報に基づく利用状況に関する情報を、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な二次元バーコード情報として作成できる機能を有するものであればよい。すなわち、クライアントの端末装置1の画像表示手段(ディスプレイ等)に表示されている状態や、電子情報として取り扱われている状態、ただ単に印刷された状態では認識することのできない情報(二次元バーコード情報)であっても、印刷されている状態ならば読み取ることのできる機能を有するこの技術分野で公知の二次元バーコードリーダーでのみ読み取り可能なように、クライアントからの前記の利用要求情報に基づく利用状況に関する情報を、二次元バーコード情報に作成できるものであれば、種々のものを採用できる。
【0037】
この二次元バーコード情報に作成される「クライアントからの利用要求情報に基づく利用状況に関する情報」には、少なくとも、利用許可を申し込んできたクライアントを特定する情報(例えば、IDや氏名)と、利用日時に関する情報(例えば、何年何月何日の何時何分〜何時何分、というような利用日時に関する情報)が含まれるように前記の二次元バーコード情報作成処理部24が二次元バーコード情報を作成する処理を行う。
【0038】
すなわち、印刷された二次元バーコードを前記の二次元バーコードリーダーで読むことにより、当該二次元バーコードが付加されている情報が、何時、だれによってWebサーバから取得されたものであるかを確実に把握するために最低限必要な情報(すなわち、少なくとも、「利用許可を申し込んできたクライアントを特定する情報」と「利用日時に関する情報」)が含まれているように「クライアントからの利用要求情報に基づく利用状況に関する情報」が二次元バーコード情報として作成されるのである。
【0039】
次いで、Webサーバ3内の二次元バーコード付加処理部25が、二次元バーコード情報作成処理部24によって作成された二次元バーコード情報を出力データ作成処理部22で作成された出力データに付加する(ステップ106)。
【0040】
この二次元バーコード付加処理部25が行う出力データへの二次元バーコード情報付加処理は、出力データがプリンタ等の印刷処理手段によって印刷された際に当該二次元バーコード情報も一緒に印刷されるように、二次元バーコード情報を前記の出力データに付加する処理である。
【0041】
次に、Webサーバ3内の出力処理部26が、二次元バーコード付加処理部25によって二次元バーコード情報が付加された出力データを出力する処理を行う(ステップ107)。
【0042】
この際に、出力データ作成処理部26による出力データの作成は、画像情報として表示される情報27又は、ネットワークを介して利用許可を申し込んできたクライアントがネットワークを介してダウンロード可能な情報28のいずれか、又は双方として作成するものである。
【0043】
そこで、例えば、Webサーバ3にアクセスしたクライアントが、Webサーバ3側に送信した利用要求情報に応じて出力データ作成処理部26で作成された出力データが、当該クライアントによってネットワークを介してダウンロードされていく場合、この出力データに二次元バーコード情報が付加されて行くことになる。また、前記出力データが、HTML(Hyper Text Markup Language)によって作成されたファイルで画像表示されるだけの形態のもので、クライアントがその画像データをクライアントの端末装置1に取り込んだ場合、当該画像データをプリンタ等の印刷処理手段によって印刷すれば、前記二次元バーコード情報も印刷されることになる。
【0044】
すなわち、いかなる形態であれ、Webサーバ3から取得されたデータには必ず二次元バーコード情報が付加されていることになり、当該データを印刷したものを二次元バーコードリーダーで読めば、二次元バーコード情報を介して、当該データが、何時、だれによってWebサーバから取得されたものであるかを確実に把握することができる。
【0045】
二次元バーコード情報作成処理部24によって作成される二次元バーコードの形態としては、QRコード(商標)、PDF417(商標)、Data Matrix(商標)、Maxi Code(商標)などを採用することができる。
【0046】
また、二次元バーコード情報作成処理部24によって作成される二次元バーコードの表示を、クライアントからの利用要求情報(例えば、「『事象A』に関する情報を見たい」というリクエストに基づいて、Webサーバ3から出力される情報である「事象A」に関する情報)についての「台紙」の役割を果たすものとして使用することが可能である。
【0047】
図4は、二次元バーコードData Matrix(商標)を「台紙」として用い、これがシートに印刷された際にどのように表示されるかを示すものであり、図5は、二次元バーコードQRコード(商標)を「台紙」として用い、これがシートに印刷された際にどのように表示されるかを示すものである。図4、図5において、Webサーバ3から出力されるクライアントからの利用要求情報(例えば、「『事象A』に関する情報を見たい」というリクエストに基づいて、Webサーバ3から出力される情報である「事象A」に関する情報)は省略しているが、図4、図5のように表される「台紙」の上に、このクライアントからの利用要求情報(例えば、前記の場合、「事象A」に関する情報)が表れるようになる。
【0048】
なお、QRコード(商標)、PDF417(商標)、Data Matrix(商標)、Maxi Code(商標)などの二次元バーコード情報は表示濃度調整が可能なので、クライアントの端末装置1等のパーソナルコンピュータの画面上には二次元バーコード情報が表示されず(従って、画面上では、二次元バーコード情報が付加されていることを認識できない)、紙面上に印刷した場合に、図4、図5図示のような「台紙」としての二次元バーコード情報が印刷され、この上に、クライアントからの利用要求情報(例えば、「『事象A』に関する情報を見たい」というリクエストに基づいて、Webサーバ3から出力される情報である「事象A」に関する情報)が印刷されるようにすることができる。
【0049】
以上、添付図面を参照して本発明の好ましい実施形態を説明したが、本発明は係る実施形態に限定されるものではなく、特許請求の範囲の記載から把握される技術的範囲において種々の形態に変更可能である。
【0050】
例えば、二次元バーコード情報作成処理部24によって二次元バーコード情報に作成される「クライアントからの利用要求情報に基づく利用状況に関する情報」には、少なくとも、利用許可を申し込んできたクライアントを特定する情報(例えば、ID、パスワード、氏名などの中のいずれか一種、又は、複数種など)と、利用日時に関する情報(例えば、何年何月何日の何時何分〜何時何分、というような利用日時に関する情報)とが含まれていれば、この他に、種々の情報、例えば、当該アプリケーション(AP)やデータベース(DB)の利用回数など、が含まれるようにすることができる。
【0051】
また、本発明によれば、従来公知のネットワークシステムで採用されていた認証システム(例えば、Radius(商標))や、ネットワーク利用者管理システム(例えば、LDAP)と、本発明における二次元バーコード情報(少なくとも、ID、パスワード、氏名のように利用許可を申し込んできたクライアントを特定する情報、利用日時に関する情報のようなクライアントからの利用要求情報に基づく利用状況に関する情報が、二次元バーコード情報とされているもの)とを組み合わせることにより、Public Key Infrastructure(公開鍵基盤、本明細書において「PKI」と表すことがある)におけるデジタル認証局を設立しなくても、PKIにおいてデジタル認証を取り付けるのと同一の結果を得ることができる。
【0052】
例えば、前述したRadius(商標)のような認証システムや、LDAPのようなネットワーク利用者管理システムによれば、従来公知のネットワークシステムでは、クライアントを特定する情報であるUser IDとUser Passwordとに基づいてWebサーバー3にアクセスしてくるクライアントに対して許可が行われている。
【0053】
この利用許可は、図3のステップ102において行われ、クライアントからの利用要求があれば、その利用要求と利用時刻などがWebサーバー3内のログに記録される。
【0054】
本発明のシステムにおいては、前述した構成に追加して、ネットワークのログオンからログアウトまでのネットワーク接続時間(利用時間)=X時間がWebサーバー3内においてログ情報と呼ばれる記録に記載される、一方、Webサーバー3で前記のように把握している利用日時に関する情報(何年何月何日の何時何分〜何時何分という利用日時に関する情報)によるアプリケーション(AP)利用時間=Y時間も利用履歴に記載され、このX時間とY時間とを比較する処理動作がWebサーバー3内で行われる。
【0055】
この比較処理の結果、X>Yの範囲に収まっているときには、前述したログインとログアウトとの間の時間差をネットワーク規定で狭めることにより、このX>Yの範囲を特定し、前述した図3のステップ102においてクライアントが許可を受けることができ、クライアントがネットワークや、ある特定のアプリケーション(AP)を「利用してよい」という認証を受けたと判断することが可能になる。
【0056】
一方、前述した二次元バーコード情報作成処理部24においては、前記で認定した「クライアントがネットワークや、ある特定のアプリケーションを『利用してよい』という認証を受けたとの判断」=「ネットワーク利用許可情報」及び、利用時間でいう一種のタイムスタッフとが、更に、二次元バーコード情報に含まれるように処理動作を行わせることができる。
【0057】
これにより、二次元バーコード情報に含まれている前記のネットワーク利用許可情報とタイムスタッフと、Webサーバ3内に保存されているアプリケーション利用履歴とにより、デジタル認証を受けたのと同等の価値を有する証拠物件にすることが可能になる。すなわち、このようにすれば、PKIにおけるデジタル認証局を設立しなくても、PKIにおいてデジタル認証を取り付けるのと同一の結果を得ることができるのである。
【0058】
【発明の効果】
以上説明したネットワークからの情報漏洩を抑止する本発明のシステムによれば、Webサーバにアクセスして情報を取得した者が当該取得した情報を印刷した場合に、前記Webサーバにアクセスして当該情報を取得した者を特定する情報と、当該情報が取得された日時を特定する情報とが含まれている二次元バーコード情報が、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な状態、すなわち、当該情報取得者には認識できない状態で、一緒に印刷される。そこで、この特定の二次元バーコードリーダーで印刷物中に印刷されている二次元バーコード情報を読み取ることにより、情報の外部漏洩に使用された当該印刷物に印刷されている情報が、だれによって、何時、Webサーバから取得されたものであるかを後追いで確実に確認できる。
【0059】
一方、前記の二次元バーコード情報は、印刷されて特定の二次元バーコードリーダーで読み取られた時のみ認識可能なので、Webサーバにアクセスして当該情報を取得した者はこれを認識することができず、また、印刷物中から削除することもできない。
【0060】
そこで、たとえ、Webサーバに保持されていた情報が外部に漏洩した場合であっても、当該情報漏洩に使用された印刷物、あるいは当該情報漏洩が電子データ等のみの形態で行われていてまだ印刷されていない場合には、その電子データ等の形態の情報をプリンタ等の印刷処理手段によって印刷した印刷物を、前記の特定の二次元バーコードリーダーで読み取ることにより、だれによって、何時Webサーバから取得された情報であるかを確実、正確に把握できる。
【0061】
本発明のシステムのこのような特徴を積極的に周知しておくことにより、Webサーバに保持されていた情報を意図的に外部に漏洩した者は、後に必ず突き止められてしまうので、このような意図的な情報漏洩を効果的に抑止することができる。また、これによって、Webサーバから情報を得た者は、自分のところから他へ情報が漏洩することがないように注意するようになるので、過失に因る情報漏洩も未然に防止できる効果がある。
【図面の簡単な説明】
【図1】本発明のシステムが採用されるシステム構成の一例の概略図。
【図2】本発明のシステムの処理フローの一例を説明する図。
【図3】本発明のシステムの処理フローの一例。
【図4】「台紙」として用いられた二次元バーコードがシートに印刷された際にどのように表示されるかを例示する図。
【図5】「台紙」として用いられた他の二次元バーコードがシートに印刷された際にどのように表示されるかを例示する図。
【符号の説明】
1 クライアントの端末装置
2 ネットワーク
3 Webサーバ
11 認証システム
21 認証処理部
22 出力データ作成処理部
23 データベース
24 二次元バーコード情報作成処理部
25 二次元バーコード付加処理部
26 出力処理部
Claims (5)
- ネットワークを介して利用許可を申し込んできたクライアントの認証を行う認証処理部と、
当該クライアントからの利用要求情報に応じて、当該利用要求情報で要求された情報を出力データとして作成する出力データ作成処理部と、
当該クライアントからの利用要求情報に基づく利用状況に関する情報を、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な二次元バーコード情報として作成する二次元バーコード情報作成処理部と、
当該二次元バーコード情報作成処理部によって作成された二次元バーコード情報を前記出力データ作成処理部で作成された出力データに付加する二次元バーコード付加処理部と、
前記二次元バーコード付加処理部によって二次元バーコード情報が付加された前記出力データを出力する出力処理部と
を備えていることを特徴とするネットワークからの情報漏洩を抑止するシステム。 - サーバ装置に保持されている情報が漏洩されることを抑止するシステムであって、ネットワークを介して当該サーバ装置に利用許可を申し込んできたクライアントの認証を行う認証処理部と、
当該クライアントからの利用要求情報に応じて、当該利用要求情報で要求された情報を出力データとして作成する出力データ作成処理部と、
当該クライアントからの利用要求情報に基づく利用状況に関する情報を、印刷されて特定の二次元バーコードリーダーで読み取られたときにのみ認識可能な二次元バーコード情報として作成する二次元バーコード情報作成処理部と、
当該二次元バーコード情報作成処理部によって作成された二次元バーコード情報を前記出力データ作成処理部で作成された出力データに付加する二次元バーコード付加処理部と、
前記二次元バーコード付加処理部によって二次元バーコード情報が付加された前記出力データを出力する出力処理部と
を前記サーバ装置が備えていることを特徴とするネットワークからの情報漏洩を抑止するシステム。 - 二次元バーコード情報作成処理部は、少なくとも、前記利用許可を申し込んできたクライアントを特定する情報と、利用日時に関する情報とを、当該クライアントからの利用要求情報に基づく利用状況に関する情報に含めて当該利用状況に関する情報を作成する処理を行う処理部であることを特徴とする請求項1又は2記載のネットワークからの情報漏洩を抑止するシステム。
- 二次元バーコード付加処理部は、前記出力データが印刷処理手段によって印刷された際に当該二次元バーコード情報も一緒に印刷されるように、二次元バーコード情報を前記出力データに付加する処理を行う処理部であることを特徴とする請求項1乃至3のいずれか一項記載のネットワークからの情報漏洩を抑止するシステム。
- 出力データ作成処理部による出力データの作成は、画像情報として表示される情報及び/又はネットワークを介して利用許可を申し込んできたクライアントがネットワークを介してダウンロード可能な情報として当該出力データを作成する処理を行う処理部であることを特徴とする請求項1乃至4のいずれか一項記載のネットワークからの情報漏洩を抑止するシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003144727A JP2004046818A (ja) | 2002-05-22 | 2003-05-22 | ネットワークからの情報漏洩を抑止するシステム |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002148320 | 2002-05-22 | ||
| JP2003144727A JP2004046818A (ja) | 2002-05-22 | 2003-05-22 | ネットワークからの情報漏洩を抑止するシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004046818A true JP2004046818A (ja) | 2004-02-12 |
Family
ID=31719653
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003144727A Pending JP2004046818A (ja) | 2002-05-22 | 2003-05-22 | ネットワークからの情報漏洩を抑止するシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004046818A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008191733A (ja) * | 2007-02-01 | 2008-08-21 | Osaka Gas Co Ltd | 登録処理システム及び2次元コード作成装置 |
-
2003
- 2003-05-22 JP JP2003144727A patent/JP2004046818A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008191733A (ja) * | 2007-02-01 | 2008-08-21 | Osaka Gas Co Ltd | 登録処理システム及び2次元コード作成装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Eichelberg et al. | Cybersecurity in PACS and medical imaging: an overview | |
| US10599830B2 (en) | System and method for controlled decentralized authorization and access for electronic records | |
| TWI571765B (zh) | 用於保護上傳至網際網路站點的多媒體中之使用者隱私的系統和方法 | |
| US7559087B2 (en) | Token generation method and apparatus | |
| US20090307755A1 (en) | System and method for facilitating cross enterprises data sharing in a healthcare setting | |
| US20090012817A1 (en) | System and method for facilitating cross enterprise data sharing in a healthcare setting | |
| US7627751B2 (en) | Information processing apparatus, an authentication apparatus, and an external apparatus | |
| US20140108049A1 (en) | System and method for facilitating cross enterprise data sharing in a health care setting | |
| KR100621318B1 (ko) | 조건들의 검증에 의해 접근과 자원사용을 관리하기 위한 방법 | |
| JP2001325249A (ja) | 文書提供装置及びシステム | |
| JP2005316952A (ja) | 情報処理装置、資源管理装置、属性変更許否判定方法、属性変更許否判定プログラム及び記録媒体 | |
| EP1159683A1 (en) | Content certification | |
| JP7121401B2 (ja) | システムへのログイン方法 | |
| US20050188053A1 (en) | Apparatus and method for inspecting electronic announcement | |
| JP3825586B2 (ja) | 署名付ハイパーテキストシステム | |
| US7007091B2 (en) | Method and apparatus for processing subject name included in personal certificate | |
| Silowash et al. | Detecting and preventing data exfiltration through encrypted web sessions via traffic inspection | |
| JP2007140958A (ja) | 文書管理システム | |
| JP2004046818A (ja) | ネットワークからの情報漏洩を抑止するシステム | |
| KR20030093610A (ko) | 문서출력시 보안 규칙기반의 접근제어 기능에 의한인증정보의 워터마크 표시 프린트 출력 방법 | |
| Hussain et al. | Maintaining the integrity of XML signatures by using the manifest element | |
| KR100428593B1 (ko) | 전자 마크의 운용 대행 방법 및 그 실시 장치, 및 그 처리프로그램을 기록한 기록 매체 | |
| Klooster | Applying a Security Testing Methodology: a Case Study | |
| de Oliveira | Secure Documents in Collaborative Environments | |
| Bays et al. | FIC Vulnerability Profile |