JP2005056093A - 仮想媒体利用装置 - Google Patents

仮想媒体利用装置 Download PDF

Info

Publication number
JP2005056093A
JP2005056093A JP2003285453A JP2003285453A JP2005056093A JP 2005056093 A JP2005056093 A JP 2005056093A JP 2003285453 A JP2003285453 A JP 2003285453A JP 2003285453 A JP2003285453 A JP 2003285453A JP 2005056093 A JP2005056093 A JP 2005056093A
Authority
JP
Japan
Prior art keywords
unit
virtual medium
monitoring
medium
virtual
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003285453A
Other languages
English (en)
Inventor
Yukitoshi Maeda
幸俊 前田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
STARK CO Ltd
Original Assignee
STARK CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by STARK CO Ltd filed Critical STARK CO Ltd
Priority to JP2003285453A priority Critical patent/JP2005056093A/ja
Publication of JP2005056093A publication Critical patent/JP2005056093A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】
本願発明は、保護すべき情報(データファイル等)の利用を端末内で直接管理する機能(利用管理部)と、当該保護すべき情報へのアクセスを監視・制御する機能(判断部、フィルタ部)のいずれか又は双方の動作を終了させて当該情報に不正アクセスすることを未然に防止することを目的とする。
【解決手段】
かかる課題を解決するために、保護すべき情報の利用を端末内で直接管理する機能(利用管理部0304)と、当該保護すべき情報へのアクセスを監視・制御する機能(判断部0307、フィルタ部0308)が、相互に監視等できるように非連動とした仮想媒体利用装置を利用する。また、本願発明では、保護すべき情報が、実行ファイルとその実行ファイルによりアクセスされるデータファイルを含み、仮想媒体利用装置で仮想媒体としてマウントされて利用される。
【選択図】 図8

Description

本願発明は、仮想媒体に記録された情報が不正に利用されないようにするため、当該仮想媒体に記録された情報へのアクセスの制御等を行うための仕組みに関する。
特定の情報へのアクセスを、特定のプログラムに限り許容する技術として従来次のようなものが利用されていた。「特定のファイルへのアクセスを、特定のユーザーが特定のプログラム使用した場合に限り許可するといったポリシーを用いる。そのポリシーをポリシーファイルに登録し、監視処理部により当該ファイルへのアクセス要求の発行を監視してアクセス要求をアクセス制限処理部に伝え、アクセス制限処理部で前記ポリシーファイルに登録されたポリシーに基づいてアクセス制御を行う(特許文献1参照)。」というものがある。
特開2001−337864
しかし、かかる従来技術では、保護すべき情報の利用を管理する機能と、当該情報へのアクセス要求を制限する機能(監視処理部、アクセス制限処理部)、即ち不正防止機能は連動している。当該保護すべき情報を正当に利用する場合、まず、当該情報の利用を管理する機能が端末で動作することが必要となる。しかし、端末の利用者の不正な操作により当該機能を動作させることなく、当該情報が端末で不正に改ざん等されるおそれがある。この場合、当該情報の利用を管理する機能と連動している不正防止機能(監視処理部、アクセス制限処理部)が端末で動作しない。従って、「保護すべき情報への不正なアクセス等」を有効に防止できない。また、不正防止機能の主体が一つであるため、当該不正防止機能を機能させないようにするいわゆるクラッキング等に対して脆弱であった。
そこで、本願発明は、不正防止機能が確実に動作するようにしつつ、特定の情報へのアクセスの制御等を行うための仕組みを提供することを目的とする。また、不正防止機能に対するクラッキングに強い仕組みを提供することを目的とする。
かかる課題を解決するために、本願発明は、媒体イメージ情報取得部と、仮想媒体ドライブ部と、ドライバ部と、利用管理部と、実行ファイル取得部と、実行部、判断部と、フィルタ部とを有する仮想媒体利用装置を利用する。媒体イメージ情報取得部は、保護すべき情報を含む媒体イメージ情報を取得する。媒体イメージ情報は、実行ファイルとその実行ファイルによりアクセスされるデータファイルを有する。そして、ドライバ部は、前記媒体イメージ情報を仮想媒体ドライブ部にマウントする。マウントされた仮想媒体の利用は利用管理部で管理される。つまり、保護すべき情報(媒体イメージ情報若しくは仮想媒体に含まれる情報)の利用は利用管理部で管理される。そして、フィルタ部は、実行ファイル取得部で取得され、実行部で実行される実行ファイルによる前記データファイルへのアクセスを監視し制御する。保護すべき情報へのアクセスを監視して制御するのは、即ち、不正防止機能を主として果たすのはこの判断部、フィルタ部である。そして、本願発明は、特に前記利用管理部と前記判断部又は/及びフィルタ部が非連動であることを特徴とする。
上述のとおり、保護すべき情報の利用を管理する機能である利用管理部と、不正防止機能である前記判断部又は/及びフィルタ部が非連動であるため、不正防止機能を確実に機能させることができる。また、当該利用管理部における、前記媒体イメージ情報及び仮想媒体の「利用の管理」には、不正利用を排除する機能が含まれている。即ち、利用管理部にも一定の不正防止機能を持たせている。そして、上述の構成を前提として、さらに、相互に非連動である前記利用管理部と前記判断部又は/及びフィルタ部が相互に動作監視をするように構成できる。また、当該監視の結果に応じて、前記利用管理部と前記判断部又は/及びフィルタ部の不正防止機能が正常に機能するように再起動等するように構成できる。これにより、前記利用管理部と前記判断部又は/及びフィルタ部に対するクラッキング等の不正を発見し、防止することができる。つまり、利用管理部と、判断部又は/及びフィルタ部が非連動であることにより、いわゆるクラッキングに対して強い仕組みとして本願発明の仮想媒体利用装置を応用することが容易となる。
上述のとおり、本願発明を利用することにより、保護すべき情報(データファイル等)の不正利用を防止する機能(利用管理部、判断部、フィルタ部)を確実に動作させ、保護すべき情報(データファイル等)の不正利用を防止することができる。
発明の実施形態と請求項の関係は次のとおりである。
実施形態1は、主に請求項1等に関する。
実施形態2は、主に請求項2等に関する。
実施形態3は、主に請求項3、8等に関する。
実施形態4は、主に請求項4等に関する。
実施形態5は、主に請求項5等に関する。
実施形態6は、主に請求項6等に関する。
実施形態7は、主に請求項7等に関する。
<<実施形態1>>
<実施形態1の概念>
図1は本実施形態の概念の一例を示す図である。同図を用いて本実施形態の概念の一例を説明する。
同図(A)に示すように、端末(仮想媒体利用装置)で利用可能なゲームの実行ファイルとデータファイルを含む媒体イメージ情報がサーバーから配信され、端末(仮想媒体利用装置)は当該媒体イメージ情報を取得した。
さらに、同図(B)に示すように、端末(仮想媒体利用装置)は、取得した媒体イメージ情報を仮想媒体としてマウントした。マウントされた仮想媒体の利用は、専用の管理用ソフトウエア(利用管理部)で管理されていた。そして、端末(仮想媒体利用装置)は、マウントした仮想媒体に記録されている実行ファイルを取得し、実行した。実行された実行ファイルは、マウントされた仮想媒体に記録されているデータファイルにアクセスを試みた。この際、専用の監視用ソフトウエア(判断部、フィルタ部)が、当該実行ファイルが当該仮想媒体に記録されているデータファイルにアクセスすることを許容するか否かを判断した。そして、専用の監視用ソフトウエア(判断部、フィルタ部)は、当該アクセスを許容すると判断したので当該アクセスを許可した。
その後、同図(C)に示すように、端末(仮想媒体利用装置)は、仮想媒体に記録されているデータファイルを不正に複製しようと前記管理用ソフトウエア(利用管理部)を起動させることなく、通常のファイル管理システムで前記媒体イメージ情報を仮想媒体としてマウントさせた。そして、端末(仮想媒体利用装置)は、当該通常のファイル管理システムを利用して、前記仮想媒体に記録されているデータファイルへのアクセスを試みた。しかし、前記専用の監視用ソフトウエア(判断部、フィルタ部)は、前記専用の管理用ソフトウエア(利用管理部)とは連動せずに起動するようになっていた。そして、前記専用の監視用ソフトウエア(判断部、フィルタ部)は、前記通常のファイル管理システムが前記仮想媒体に記録されているデータファイルにアクセスすることを許容しないと判断し、データファイルへのアクセスを許可しなかった。結局、端末(仮想媒体利用装置)は、仮想媒体に記録されているデータファイルの情報の不正な複製をすることができなかった。
本実施形態は、上述のような機能を有する仮想媒体利用装置である。
<実施形態1の構成>
図2は、本実施形態の機能ブロックの一例を示す図である。同図を用いて本実施形態の構成の一例を説明する。
本実施形態は、媒体イメージ情報取得部0101と、仮想媒体ドライブ部0102と、ドライバ部0103と、利用管理部0104と、実行ファイル取得部0105と、実行部0106、判断部0107、フィルタ部0108とを有する仮想媒体利用装置である。そして、本実施形態は、前記利用管理部0104と、前記判断部0107又は/及び前記フィルタ部0108が相互に非連動である仮想媒体利用装置である。上述の各構成要素は、ハードウエア的に構成されるものであってもよく、また、ソフトウエア的に構成されるものであってもよい。
<媒体イメージ情報取得部>
「媒体イメージ情報取得部0101」は、実行ファイルとその実行ファイルによりアクセスされるデータファイルとを有する媒体イメージ情報を取得する機能を有するように構成している。媒体イメージ情報の取得は、例えば、同図に示すように、媒体イメージ情報を配信するサーバーからインターネット等を介してダウンロードすること等により行うことができる。また、媒体イメージ情報の取得は、電子記録媒体に記録された状態にある媒体イメージ情報を取得することで行ってもよい。
また、媒体イメージ情報取得部0101は、前記媒体イメージ情報を、暗号化された情報として取得した後に復号化するように構成してもよい。また、媒体イメージ情報取得部0101は、前記媒体イメージ情報を、圧縮された情報として取得した後に解凍するように構成してもよい。また、媒体イメージ情報取得部0101は、前記媒体イメージ情報を、複数のパケットに分けられた情報等として取得した後に、取得した複数のパケットに基づいて情報の再構成を行うように構成してもよい。
「媒体イメージ情報」とは、次のような性質を有する情報をいう。具体的には、「媒体イメージ情報」とは、CD−ROM等の外部電子記憶デバイスに記録された情報を、データ構造等を含めそのまま複製した情報をいう。媒体イメージ情報のデータ形式としては、CUE形式、IMG/BIN形式、CUE形式+CDM形式+IMG形式+SUB形式、ISO形式、BIN形式+CUE形式、CCD形式+SUB形式+IMG形式、IMG形式、CDI形式、NRG形式、BWI形式+BWT形式、CUE形式+IMG形式等が該当する。
「実行ファイル」は、データファイルへアクセスすることでデータファイルの情報を取得し、当該情報を利用して特有の演算又は情報の加工を仮想媒体利用装置に対して実行させる。つまり、プログラムを構成する「命令」、「データ」のうち、「命令」に該当するものである。
「データファイル」は、上述のとおり、前記実行ファイルによりアクセスされるファイルであり、実行ファイルにより実行される特有の演算又は加工の対象となる情報である。つまり、プログラムを構成する「命令」、「データ」のうち、「データ」に該当するものである。
上述のとおり、媒体イメージ情報取得部0101は前記媒体イメージ情報を取得する。
<仮想媒体ドライブ部>
「仮想媒体ドライブ部0102」は、前記媒体イメージ情報取得部で取得した媒体イメージ情報を仮想媒体として利用するためのドライブである。
仮想媒体ドライブ部0102により、仮想媒体利用装置内で、前記実行ファイル、前記データファイルへのアクセスが可能となる。
仮想媒体ドライブ部は、ソフトウエア的に構成されるドライブである。具体的には、半導体メモリやハードディスクなのどの一部を利用する。
ドライブは、本来ハードウェアインターフェイスを介して端末(仮想媒体利用装置)に接続されて端末(仮想媒体利用装置)に認識されるものである。これに対して、仮想媒体ドライブ部は、ハードウェアインターフェイスを介さずに端末(仮想媒体利用装置)でドライブとして認識される。
また、仮想媒体ドライブ部0102は、一のハードディスクを複数のパーティションに分割した場合の、当該各パーティションを利用するものであってもよい。
<ドライバ部>
「ドライバ部0103」は、前記媒体イメージ情報取得部0101にて取得した媒体イメージ情報を仮想媒体として前記仮想媒体ドライブ部0101にマウントする機能を有する前記仮想媒体ドライブ部0102のドライバである。
「仮想媒体」とは、前記仮想媒体ドライブ部0102にマウントされる仮想的な媒体である。仮想媒体は、前記媒体イメージ情報に含まれる前記実行ファイル、前記データファイルを含む。
ドライバ部0103の作用により、媒体イメージ情報に含まれる実行ファイル、データファイルが、前記仮想媒体ドライブ部にある仮想媒体に含まれる情報として認識される。これにより、実態のある媒体(CD―ROM等)をマウントした状態でなければ完全には動作しないソフトウエア等を仮想媒体利用装置で利用することが可能となる。
ドライバ部0103としては、前記仮想媒体ドライブ部0102と、仮想媒体利用装置のオペレ−ティングシステムとの間の情報のやりとりを管理するためのソフトウエア等が該当する。具体的には、ドライバ部としては、前記媒体イメージ情報の格納領域に関する情報の書き換え等を行うことで、前記データファイルの情報を、前記仮想媒体ドライブ部0102を介して仮想媒体利用装置のオペレ−ティングシステムに渡すことを可能とするようなソフトウエア等が該当する。
また、上述の「仮想媒体ドライブ部0102」、「ドライバ部0103」は、一つのまとまったハードウエア的、若しくはソフトウエア的な構成要素(仮想媒体ドライブ・ドライバ部)として構成してもよい。
<利用管理部>
「利用管理部0104」は、前記媒体イメージ情報又は/及び前記仮想媒体ドライブ部0102にマウントされた仮想媒体の利用を管理する機能を有するように構成している。
「媒体イメージ情報の利用の管理」には、上述のように、前記ドライバ部によって、前記媒体イメージ情報を前記仮想媒体ドライブ部にマウントさせることを可能とすること等が一例として挙げられる。利用管理部が動作している状態では、利用管理部で許容された範囲でしか、前記媒体イメージ情報を利用することができない。従って、利用管理部が動作している状態では、前記媒体イメージ情報を不正に改ざん等することができない。この点で、利用管理部は、主に、前記媒体イメージ情報が仮想媒体として前記仮想媒体ドライブ部にマウントされる前において、前記データファイル等の不正利用を防止する機能を果たしているといえる。
「仮想媒体の利用の管理」とは、前記仮想媒体に記録されている情報(データファイルに含まれる情報等)の利用の開始又は終了の動作の指示を行うこと等を意味する。例えば、利用管理部0104は、後述する実行ファイル取得部0105に実行ファイルを取得させ、また、後述する実行部0106に実行ファイルを実行させる動作を開始等させる指示を行う。
利用管理部0104としては、具体的にはwindows(登録商標)等のオペレーティングシステムが有するファイル管理システムと同様の機能を有するファイル管理システム等が該当する。
<実行ファイル取得部>
「実行ファイル取得部0105」は、前記仮想媒体ドライブ部にマウントされた仮想媒体から実行ファイルを取得する機能を有するように構成している。
実行ファイル取得部0105としては、具体的には、後述する実行部の一部にあるメインメモリに実行ファイルを展開するためのソフトウエア等が該当する。
また、実行ファイル取得部0105は、仮想媒体利用装置の利用者が予め設定した条件(例えば、○月○日○時○分から実行開始)に従って、自動的に上述の機能(メインメモリへの実行ファイルの展開等)を実行するように構成してもよい。また、実行ファイル取得部は、仮想媒体利用装置の起動に伴って、自動的に上述の機能(メインメモリへの実行ファイルの展開等)を実行するように構成してもよい。
<実行部>
「実行部0105」は前記実行ファイル取得部で取得された実行ファイルを実行(実行ファイルによるデータファイルへのアクセスを含む)する機能を有するように構成している。
実行部0105としては、具体的には、仮想媒体利用装置内の中央演算処理装置等が該当する。また、実行部0105は、前記中央演算処理装置に情報を渡すためのメインメモリ等を含んでいてもよい。
また、実行部0105は、仮想媒体利用装置内でエミュレータ等によりソフトウエア的に構成された中央演算処理装置等であってもよい。
<判断部>
「判断部0107」は前記実行部で実行ファイル(不適正なものを含む)が前記仮想媒体ドライブ部にマウントされた仮想媒体のデータファイルへアクセスをしようとする際に、アクセスを許容するか否かを判断する機能を有するように構成している。
判断部により、前記データファイルへの不正なアクセスを発見することができる。そして、後述するように、判断部0107の判断結果に応じてフィルタ部が前記実行ファイルによる前記データファイルへのアクセスを許可する。この点で、判断部0108は、後述するフィルタ部と同様に、主に、前記媒体イメージ情報が仮想媒体として前記仮想媒体ドライブ部にマウントされた後において、前記データファイル等への不正アクセスを防止する機能を果たしているといえる。
判断部0107としては、具体的には、前記仮想媒体のデータファイルにアクセスしようとする実行ファイルと、当該アクセスを許容すべき実行ファイルとして予め定められたものとを比較して、その比較結果が一致する場合に当該アクセスを許容すると判断し、一致しない場合は当該アクセスを許容しないと判断するソフトウエア等が該当する。前記比較は次のような処理により行うことができる。
(1)例えば、予め定めた実行ファイル(プログラム)のコードの特徴的なパターンと同一パターンの実行ファイル(プログラム)がファイルとして存在するか、若しくはメモリ上のプログラム領域に展開しているか否かを判断する処理である。
(2)または、上記予め定めた実行ファイル(プログラム)の動作をルール化したものと、メモリ上のプログラム領域に展開する実行ファイル(プログラム)の動作が当該ルールと合致するか否かを判断する処理等である。
また、判断部0107は、前記実行ファイルに関連付けられた実行条件の範囲で前記実行ファイルが実行されようとする場合にのみ、アクセスを許容すると判断する機能を実現するソフトウエア等として構成してもよい。前記実行条件としては、例えば、実行ファイルを実行可能な期間、期限、回数等の条件が該当する。さらに、判断部0107は、前記実行ファイルの前記データファイルへのアクセスを許容した後、当該実行ファイルの実行の時間、回数等に基づいて前記実行条件を更新するように構成してもよい。
また、判断部0107は、所定の処理が施された実行ファイルによる前記データファイルへのアクセスのみを許容するように構成してもよい。例えば、判断部は、自身が有する鍵で復号可能に暗号化処理が施された実行ファイルによる前記データファイルへのアクセスのみを許容するように構成してもよい。
<フィルタ部>
「フィルタ部0108」は、前記判断部でアクセスを許容すると判断された場合に前記アクセスの許可をする機能を有するように構成している。
フィルタ部が動作している状態では、予め定められた実行ファイル等以外は前記仮想媒体に含まれる前記データファイル等へアクセスすることができないため、前記データファイル等への不正アクセスを防止することができる。この点で、フィルタ部は、主に、前記媒体イメージ情報が仮想媒体として前記仮想媒体ドライブ部にマウントされた後において、前記データファイル等の不正利用を防止する機能を果たしているといえる。
フィルタ部としては、具体的には、前記判断部でアクセスを許容すると判断された実行ファイル以外の実行ファイルによる前記データファイルへのアクセスを制限する機能を実現するためのソフトウエアが該当する。また、フィルタ部は、前記判断部でアクセスを許容すると判断された実行ファイルに対してのみ、前記データファイルの情報を取得して送信する機能を実現するソフトウエア等として構成してもよい。フィルタ部が正常に動作することにより、前記判断部においてアクセスが許容されなかった実行ファイルによる前記データファイルに不正アクセスすることを防止できる。
また、前記仮想媒体に含まれるデータファイルの情報が、複数の情報を再構成することにより利用可能となるものである場合を例に考えてみる。この場合、図示はしないが、フィルタ部は、上述の構成を基本として、さらに、前記データファイルの情報を再構成する機能を実現するソフトウエア等として構成してもよい。さらに、前記再構成すべき情報の一部は、再構成の際に当該情報の提供元のサーバーから取得するようにしてもよい。
また、上述の「判断部0107」、「フィルタ部0108」は、一つのまとまったハードウエア的、若しくはソフトウエア的な構成要素(判断・フィルタ部)として構成してもよい。
<利用管理部とフィルタ部の関係>
そして、上述のとおり、本実施形態では、前記利用管理部と前記フィルタ部が非連動となっている点に特徴がある。本明細書において、「非連動」とは、対象となる機能(利用管理部と、判断部、又は/及びフィルタ部)が完全に非連動である場合のみを意味するのではなく、一部が連動している場合を含むものであってもよい。
<利用管理部とフィルタ部を相互に非連動とする態様>
図示はしないが、利用管理部と、判断部又は/及びフィルタ部を相互に非連動とする態様としては、具体的にはつぎのような態様が考えられる。つまり、次に示すように仮想媒体利用装置を構成することができる。具体的には、前記利用管理部、判断部、フィルタ部の動作状態を「起動、動作中、動作終了、動作停止」に分けた場合を例に考えてみる。この場合、一方が前記いずれの動作状態にあっても、当該一方の動作状態に影響を受けることなく、他方が、前記いずれかの動作状態となるように仮想媒体利用装置を構成することができる。以下、より詳細に前記「非連動」の例をいくつか説明する。
例えば、利用管理部と、判断部又は/及びフィルタ部のいずれか一方の動作の終了によっては、他方の動作が終了しないように仮想媒体利用装置を構成することができる。
また、前記利用管理部が動作していない状態でも、仮想媒体利用装置自体の起動に伴って前記判断部又は/及び前記フィルタ部が起動するように仮想媒体利用装置を構成することができる。
また、前記利用管理部の起動若しくは動作の終了の有無に拘らず、前記判断部又は/及び前記フィルタ部以外の、仮想媒体利用装置の全ての機能の動作が終了した場合にのみ、前記判断部又は/及び前記フィルタ部の動作が正常に終了するように仮想媒体利用装置を構成することができる。この場合も、利用管理部と、前記判断部又は/及び前記フィルタ部は非連動である。
但し、利用管理部と、判断部又は/及びフィルタ部を相互に非連動とするのは、それぞれ(利用管理部と、判断部又は/及びフィルタ部)の不正防止機能を確実に機能させ、かつ、不正防止機能に対するクラッキングを困難とするためである。そこで、上述の効果を発揮できる態様であれば、上述のとおり、利用管理部と、判断部又は/及びフィルタ部を一部連動させてもよい。利用管理部が動作している状態で、判断部又は/及びフィルタ部が動作していないと、前記仮想媒体に記録されているデータファイル等への不正アクセスが行われるおそれがある。従って、かかる不正アクセスを防止するためには、利用管理部が動作している状態では、判断部又は/及びフィルタ部が動作している必要がある。そこで、かかる不正アクセスを防止するため、前記「一部連動」として次の態様が考えられる。例えば、前記判断部又は/及び前記フィルタ部が起動している状態でのみ、前記利用管理部が起動できるように構成した仮想媒体利用装置等が該当する。
<利用管理部と判断部又は/及びフィルタ部が非連動であることの効果>
(1)利用管理部と判断部又は/及びフィルタ部が非連動であることにより、一方の動作の終了に伴って他方の動作が終了すること等を防止することができる。
(2)また、利用管理部を動作させることなく、媒体イメージ情報を仮想媒体としてマウントし、その仮想媒体に記録されているデータファイル等への不正アクセスを試みた場合でも、判断部又は/及びフィルタ部が利用管理部と連動せずに動作するため当該不正アクセスを発見し、防止することができる。
(3)また、後述する実施形態で示すように、利用管理部と判断部又は/及びフィルタ部が相互に相手方の動作を監視するように構成することが容易となる。つまり、利用管理部と判断部又は/及びフィルタ部に対するクラッキングを発見できるように構成することが容易となる。
(4)また、後述する実施形態で示すように、上述の相互監視の結果に応じて、利用管理部と判断部又は/及びフィルタ部のうち、正常に動作している機能が、正常に動作していない機能を再起動する機能を併せ持つように構成することができる。これにより、利用管理部と判断部又は/及びフィルタ部に対するクラッキングを受けた場合でも、それぞれの持つ不正防止機能を回復することができる。つまり、クラッキングに強い仕組みとして構成することが容易となる。
<実施形態1のシステムを構成するフィルタ部等における処理の流れ>
図3は本実施形態のシステムを構成するフィルタ部等における処理の流れの一例を示すフローチャート図である。同図を用いて当該処理の流れの一例を説明する。
まず、実行ファイルとその実行ファイルによりアクセスされるデータファイルとを有する媒体イメージ情報を取得する(媒体イメージ情報取得ステップS0101)。次に、前記ステップS0101にて取得した媒体イメージ情報を仮想媒体として前記仮想媒体ドライブ部にマウントする(仮想媒体マウントステップS0102)。さらに、前記ステップS0102でマウントされた仮想媒体から実行ファイルを取得する(実行ファイル取得ステップS0103)。さらに、前記ステップS0103で取得された実行ファイルを実行する(実行ファイル実行ステップS0104)。さらに、前記ステップS0104における前記実行ファイルの実行によって、前記実行ファイルが前記仮想媒体のデータファイルへアクセスをしようとする際に、アクセスを許容するか否かを判断する(判断ステップS0105)。最後に、前記ステップS0105でアクセスを許容すると判断された場合に前記アクセスの許可をする(許可ステップS0106)。なお、本明細書の全体を通じて、処理は計算機を動かす方法、計算機を動かすためのプログラム、そのプログラムを格納した記録媒体として実現することができる。それぞれの個所にてこれを繰り返さない。
<利用管理部のユーザインターフェイスについて>
なお、前記利用管理部のユーザインターフェイスは次にように構成することができる。
例えば、図示はしないが、利用管理部0104のユーザインターフェイスに、前記仮想媒体に記録されている情報(実行ファイル、データファイルの情報等)の提供元である企業の広告情報等を表示するように構成することができる。
また、図示はしないが、利用管理部0104のユーザインターフェイスに、前記仮想媒体に記録されているデータファイルの情報の一部を、前記実行ファイルを実行することなく、仮想媒体利用装置の表示画面上に表示するように構成してもよい。例えば、当該データファイルに含まれる情報がコンピュータゲームであれば、利用管理部0104のユーザインターフェイスに、そのゲームのタイトル、メーカー名、利用期限、ゲームの概要、登場キャラクターの画像等を仮想媒体利用装置の表示画面上に表示させる。
また、利用管理部0104のユーザインターフェイスは、次のように構成してもよい。図示はしないが、前記仮想媒体に記録されているデータファイルの情報が、利用時間、利用回数に応じて課金されるものである場合を考えてみる。この場合、利用管理部0104のユーザインターフェイスは、利用時間等に応じて課金される金額を表示するように構成してもよい。さらに、仮想媒体利用装置の利用者が予め設定した金額の範囲を超えてデータファイルの情報の利用を継続する場合、利用管理部0104のユーザインターフェイスに、設定金額を超えたことを示す表示をするように構成してもよい。
<実施形態1の効果の簡単な説明>
本実施形態の仮想媒体利用装置を利用することにより、上述の仮想媒体に記録されているデータファイル等への不正アクセスを従来に比べてより困難とすることができる。また、仮想媒体利用装置を後述する実施形態のように構成することが容易となる。
<<実施形態2>>
<実施形態2の概念>
図4は本実施形態の概念の一例を示す図である。同図を用いて本実施形態の概念の一例を説明する。
上述の実施形態1の概念と同様に、端末(仮想媒体利用装置)がゲームの実行ファイルとデータファイルとを含む媒体イメージ情報をサーバーから取得し、仮想媒体としてマウントした場合を例に考えてみる。本実施形態も、上述の実施形態1と同様に、専用の管理用ソフトウエア(利用管理部)と前記専用の監視用ソフトウエア(判断部、フィルタ部)が非連動である仮想媒体利用装置である。
本実施形態は、さらに、同図に示すように、前記専用の管理用ソフトウエア(利用管理部)が、前記専用の監視用ソフトウエア(判断部、フィルタ部)の動作を監視するように構成されている。これにより、前記専用の監視用ソフトウエア(判断部、フィルタ部)が正常に機能しないように当該監視用ソフトウエアが改変等された場合に、その発見が容易となる。
<実施形態2の構成>
図5は本実施形態の機能ブロックの一例を示す図である。同図を用いて本実施形態の一例を説明する。
本実施形態は、上述の実施形態1の構成を基本とし、利用管理部0204が、判断部0207又は/及びフィルタ部0208の動作を監視するための判断部フィルタ部動作監視手段0209を有する仮想媒体利用装置である。媒体イメージ情報取得部0201、仮想媒体ドライブ部0202、ドライバ部0203、実行ファイル取得部0205、実行部0206、判断部0207、フィルタ部0208は、上述の実施形態1の対応する部分と共通するので、共通する部分の説明を省略する。
<判断部フィルタ部動作監視手段>
「判断部フィルタ部動作監視手段0209」は、判断部0207又は/及びフィルタ部0208の動作を監視する機能を有するように構成されている。判断部フィルタ部動作監視手段0209は、上述のとおり、前記利用管理部0204の有する手段である。
当該監視は、前記判断部0207又は/及び前記フィルタ部が起動しているか否かを監視すること、また、前記判断部0207又は/及び前記フィルタ部0208が所定の動作をしているか否かを監視すること等により行われる。これにより、判断部0207又は/及びフィルタ部0208のいずれか一方若しくは双方の機能を停止、若しくは改変等する不正操作を発見することが可能となる。
判断部フィルタ部動作監視手段0209としては、具体的には、次のような処理を行うソフトウエア等が該当する。
(1)例えば、予め定めたプログラムのコードの特徴的なパターンと同一パターンのプログラムがメモリ上のプログラム領域に展開しているか否かを判断する処理である。
(2)また、上記予め定めたプログラムの動作をルール化したものと、メモリ上のプログラム領域に展開するプログラムの動作が当該ルールと合致するか否かを判断する処理である。
そして、上述の(1)の処理において「同一パターンのプログラムがメモリ上のプログラム領域に展開している」という判断結果、また、上述の(2)の処理において「メモリ上のプログラム領域に展開するプログラムの動作が当該ルールと合致する」という判断結果が、「判断部又は/及びフィルタ部が所定の動作を行っている」との判断結果となる。また、前記ドライブ部0203は、前記判断部フィルタ部動作監視手段0209における監視の結果に応じて、前記媒体イメージ情報を仮想媒体として仮想媒体ドライブ部0201にマウントするように構成してもよい。
例えば、前記判断部0207又は/及び前記フィルタ部0208が動作していると前記判断部フィルタ部動作監視手段0209で判断された場合、前記媒体イメージ情報を仮想媒体として仮想媒体ドライブ部0201にマウントすることが可能となるように前記ドライバ部0203を構成することができる。
<実施形態2の処理の流れ>
図6は、本実施形態の処理の流れの一例を示すフローチャート図である。同図を用いて本実施形態の処理の流れの一例を説明する。
まず、実行ファイルとその実行ファイルによりアクセスされるデータファイルとを有する媒体イメージ情報を取得する(媒体イメージ情報取得ステップS0201)。前記判断部又は/及び前記フィルタ部が所定の動作をしているか否かを、前記判断部又は/及びフィルタ部と非連動の利用管理部が有する判断部フィルタ部動作監視手段が監視する(監視ステップS0202)。さらに、前記ステップS0202における監視の結果、前記判断部又は/及び前記フィルタ部が所定の動作をしていると判断された場合は、前記ステップS0201にて取得した媒体イメージ情報を仮想媒体として前記仮想媒体ドライブ部にマウントする(仮想媒体マウントステップS0203)。さらに、前記ステップS0203でマウントされた仮想媒体から実行ファイルを取得する(実行ファイル取得ステップS0204)。さらに、前記ステップS0204で取得された実行ファイルを実行する(実行ファイル実行ステップS0205)。さらに、前記ステップS0205における前記実行ファイルの実行によって、前記実行ファイルが、前記仮想媒体のデータファイルへアクセスをしようとする際に、アクセスを許容するか否かを判断する(判断ステップS0206)。最後に、前記ステップS0206でアクセスを許容すると判断された場合に前記アクセスの許可をする(許可ステップS0207)。
<実施形態2の効果の簡単な説明>
本実施形態を利用することにより、前記判断部0207又は/及び前記フィルタ部0208のいずれか一方若しくは双方の動作を不正に終了させ、又は、いずれか一方若しくは双方を改変する不正操作を発見することができる。そして、後述する実施形態4等のように、前記仮想媒体に含まれる前記データファイルへの不正なアクセスを未然に防止することができる仕組みとして構成することが容易となる。
<<実施形態3>>
<実施形態3の概念>
図7は本実施形態の概念の一例を示す図である。同図を用いて本実施形態の概念の一例を説明する。
上述の実施形態1又は2の構成を基本とし、さらに、前記専用の監視用ソフトウエア(判断部・前記フィルタ部)が前記専用の管理用ソフトウエア(利用管理部)の動作を監視するための利用管理部動作監視手段を有する仮想媒体利用装置である。
基本とする上述の実施形態2では、前記専用の管理用ソフトウエア(利用管理部)が、前記専用の監視用ソフトウエア(判断部、フィルタ部)の動作を監視するように構成している。これにより、前記専用の監視用ソフトウエア(判断部、フィルタ部)が正常に機能しないように当該監視用ソフトウエアを改変等した場合に、その発見が容易となる。
本実施形態では、上述の実施形態2とは逆の方向から、つまり、上述のとおり前記専用の監視用ソフトウエア(判断部、フィルタ部)側から前記専用の管理用ソフトウエア(利用管理部)の動作を監視するように構成している。これにより、前記専用の管理用ソフトウエア(利用管理部)の動作を停止させ、若しくはその機能を改変等しようとする不正操作の発見も容易となる。
<実施形態3の構成>
図8は本実施形態の機能ブロックの一例を示す図である。同図を用いて本実施形態の構成の一例を説明する。
本実施形態は、上述の実施形態1又は2の構成を基本として、さらに、前記フィルタ部0308が、前記利用管理部0304の動作を監視するための利用管理部動作監視手段0310を有する仮想媒体利用装置である。また、図示はしないが、前記判断部0307、若しくは前記判断部0307及び前記フィルタ部0308の双方が前記利用管理部動作監視手段を有するように構成してもよい。なお、上述のとおり、「判断部0307」、「フィルタ部0308」は、一つのまとまったハードウエア的、若しくはソフトウエア的な構成要素(判断・フィルタ部)として構成することができる。この場合、前記利用管理部動作監視手段は、当該一つのまとまった機能である判断・フィルタ部に含むように構成することができる。
前記媒体イメージ情報取得部0301、前記仮想媒体ドライブ部0302、前記ドライバ部0303、前記利用管理部0304、前記実行ファイル取得部0305、前記実行部0306は、基本とする実施形態1又は2の対応する構成と同様であるので共通する部分の説明を省略する。
<利用管理部動作監視手段>
「利用管理部動作監視手段0310」は、前記利用管理部0304の動作を監視する機能を有するように構成されている。利用管理部動作監視手段0310は、上述のとおり前記判断部0307又は/及び前記フィルタ部0308の有する手段である。
上述のとおり、前記利用管理部0304と、前記判断部0307又は/及び前記フィルタ部0308は非連動である。そして、同図に示す例では、前記フィルタ部0308に利用管理部動作監視手段0310が含まれる。この場合、前記利用管理部動作監視手段0310は、自身(利用管理部動作監視手段0310)を含むフィルタ部0308が動作している状態でのみ動作する(利用管理部動作監視手段0310が判断部0307に含まれている場合は、当該判断部0307が動作している状態でのみ利用管理部動作監視手段が動作する)。上述のとおり、利用管理部0304は、主に、前記媒体イメージ情報が仮想媒体として前記仮想媒体ドライブ部にマウントされる前において前記データファイル等の不正利用を防止する機能を果たしているといえる。従って、利用管理部0304の動作が不正な操作により終了等させられると、前記データファイルを含む媒体イメージ情報が不正に改ざんされ、若しくは不正に複製等されるおそれがある。そこで、かかる不正操作がされた場合に、その不正操作を発見できるようにかかる利用管理部動作監視手段0310を設けた。そして、かかる利用管理部動作監視手段0310を設けることで、後述する実施形態のように、当該利用管理部動作監視手段0310の監視結果に応じて、前記利用管理部を再起動等させるように構成することが可能となる。
当該監視は、前記利用管理部0304が起動しているか否かを監視すること、また、前記利用管理部0304が所定の動作をしているか否かを監視すること等により行われる。これにより、前記利用管理部0304の機能を停止、若しくは改変等する不正操作を発見することが可能となる。
利用管理部動作監視手段0210としては、具体的には、次のような処理を行うソフトウエア等が該当する。
(1)例えば、予め定めたプログラムのコードの特徴的なパターンと同一パターンのプログラムがメモリ上のプログラム領域に展開しているか否かを判断する処理である。
(2)また、上記予め定めたプログラムの動作をルール化したものと、メモリ上のプログラム領域に展開するプログラムの動作が当該ルールと合致するか否かを判断する処理である。
そして、上述の(1)の処理において「同一パターンのプログラムがメモリ上のプログラム領域に展開している」という判断結果、また、上述の(2)の処理において「メモリ上のプログラム領域に展開するプログラムの動作が当該ルールと合致する」という判断結果が、「前記利用管理部が所定の動作を行っている」との判断結果となる。また、前記ドライブ部0303は、前記利用管理部動作監視手段0310における監視の結果に応じて、前記媒体イメージ情報を仮想媒体として仮想媒体ドライブ部0301にマウントするように構成してもよい。
例えば、前記利用管理部0304(前記判断部フィルタ部動作監視手段0309を含む)が動作していると前記利用管理部動作監視手段0310で判断された場合、前記媒体イメージ情報を仮想媒体として仮想媒体ドライブ部0301にマウントすることが可能となるように前記ドライバ部0303を構成することができる。
本実施形態の仮想媒体利用装置を上述の実施形態2の構成を基本として構成した場合、利用管理部0304と判断部0307又は/及びフィルタ部0308が相互に動作を監視することになる。これにより、これらの機能に対するクラッキングを発見することが容易となる。双方に対してクラッキングが並行して行われることも考えられるが、双方の当該監視制御機能(判断部フィルタ部動作監視手段0309、利用管理部動作監視手段0310)が同時に機能しなくなる確率は極めて低い。従って、このように、相互監視を行うように構成することで、クラッキングに強い仕組みとして構成することができる。
<実施形態3の処理の流れ>
図9は、本実施形態の処理の流れの一例を示すフローチャート図である。同図を用いて本実施形態の処理の流れの一例を説明する。
まず、実行ファイルとその実行ファイルによりアクセスされるデータファイルとを有する媒体イメージ情報を取得する(媒体イメージ情報取得ステップS0301)。前記判断部フィルタ部動作監視手段を有する前記利用管理部が所定の動作をしているか否かを、前記利用管理部と非連動の前記判断部又は/及び前記フィルタ部が有する利用管理部動作監視手段が監視する(監視ステップ0302)。前記ステップ0302における監視の結果、前記利用管理部が所定の動作をしていると判断された場合前記媒体イメージ情報を仮想媒体として前記仮想媒体ドライブ部にマウントする(仮想媒体マウントステップS0303)。さらに、前記仮想媒体が前記仮想媒体ドライブ部にマウントされている状態で、前記利用管理部が所定の動作しているか否かを監視し、当該監視の結果、前記利用管理部が所定の動作をしていないと判断された場合は処理を終了する(第2監視ステップS0304)。さらに、前記ステップS0304でマウントされた仮想媒体から実行ファイルを取得する(実行ファイル取得ステップS0305)。さらに、前記ステップS0305で取得された実行ファイルを実行する(実行ファイル実行ステップS0306)。さらに、前記ステップS0306における前記実行ファイルの実行によって、前記実行ファイルが前記仮想媒体のデータファイルへアクセスをしようとする際に、アクセスを許容するか否かを判断する(判断ステップS0307)。最後に、前記ステップS0307でアクセスを許容すると判断された場合に前記アクセスの許可をする(許可ステップS0308)。
<実施形態3の効果の簡単な説明>
本実施形態の仮想媒体利用装置を利用することにより、利用管理部の動作を不正に終了させようとする不正操作の発見が可能となる。そして、後述する実施形態に示すように、当該利用管理部の動作の監視結果に応じて、当該利用管理部を再起動させ、若しくは、前記仮想媒体を前記仮想媒体ドライブ部からアンマウントさせるように仮想媒体利用装置を構成することが可能となる。また、利用管理部には、前記判断部フィルタ部動作監視手段も含まれるので、かかる手段を不正に終了させようとする不正操作の発見も可能となる。
<<実施形態4>>
<実施形態4の概念>
図10は本実施形態の機能ブロックの一例を示す図である。同図を用いて本実施形態の構成の一例を説明する。
本実施形態は、上述の実施形態2又は3の構成を基本とし、さらに、前記仮想媒体を前記仮想媒体ドライブ部からアンマウントさせるアンマウント手段を有する仮想媒体利用装置である。そして、本実施形態は、専用の管理用ソフトウエア(利用管理部)が、専用の監視用ソフトウエア(判断部・フィルタ部)が動作していないと判断とした場合に、前記アンマウント機能により仮想媒体をアンマウントさせる点に特徴がある。専用の監視用ソフトウエア(判断部・フィルタ部)が動作していない状態では、本来データファイルへのアクセスが許容されない実行ファイル等により当該データファイルへのアクセスが可能となる。つまり、前記データファイルの情報が不正利用される可能性がある。そこで、かかる場合に、仮想媒体をアンマウントすることでデータファイル等の不正利用を未然に防止するようにした。
<実施形態4の構成>
図11は本実施形態の機能ブロックの一例を示す図である。同図を用いて本実施形態の構成の一例を説明する。
本実施形態は、上述の実施形態2又は3の構成を基本として、さらに、アンマウント手段0411を有し、さらに、前記利用管理部0404が第一アンマウント命令手段0412を有する仮想媒体利用装置である。前記媒体イメージ情報取得部0401、前記仮想媒体ドライブ部0402、前記ドライバ部0403、前記利用管理部0404、前記実行ファイル取得部0405、前記実行部0406は、前記判断部0407、前記フィルタ部0408、前記判断部フィルタ部動作監視手段0409、前記利用管理部動作監視手段0410は、基本とする実施形態2又は3の対応する構成と同様であるので共通する部分の説明を省略する。
<アンマウント手段>
「アンマウント手段0411」は、前記仮想媒体ドライブ部にマウントされた前記仮想媒体をアンマウントする機能を有するように構成されている。アンマウント手段0411は、前記ドライバ部0303の有する手段である。
前記仮想媒体ドライブ部にマウントされた前記仮想媒体をアンマウントすることで、前記仮想媒体に記録された前記データファイルへの不正アクセスを防止する。当該アンマウント処理は、後述する第一アンマウント命令手段0412から送信されるアンマウントの命令(アンマウント命令)に基づいて行う。
アンマウント手段0411としては、具体的には、次のようなソフトウエア等が該当する。例えば、前記ドライバ部0403が、前記媒体イメージ情報の格納領域に関する情報の書き換え等を行うことで、前記データファイルの情報を、前記仮想媒体ドライブ部0102を介して仮想媒体利用装置のオペレ−ティングシステムに渡すことを可能とするようなソフトウエアである場合を例に考えてみる。この場合、アンマウント手段0411は、かかるドライバ部0403によって書き換えられた前記媒体イメージ情報の格納領域に関する情報を、書き換えられる前の情報に戻す処理を行うソフトウエアモジュール等が該当する。
また、アンマウント手段0411は、前記仮想媒体を前記仮想媒体ドライブ部0402からアンマウントさせるための条件を含んでいてもよい。
<第一アンマウント命令手段>
「第一アンマウント命令手段0412」は、前記判断部フィルタ部動作監視手段における監視の結果、前記判断部又は/及び前記フィルタ部が所定の動作をしていないと判断された場合、前記アンマウント手段0411に前記仮想媒体をアンマウントさせる命令であるアンマウント命令を送信する機能を有するように構成されている。
つまり、第一アンマウント命令手段0412は、前記判断部フィルタ部動作監視手段0409の監視結果に基づいて前記アンマウント命令を送信する。
前記判断部又は/及び前記フィルタ部が所定の動作をしていないという監視結果は、前記仮想媒体に記録されている前記データファイルへの不正なアクセスを発見・防止すべき機能が機能していないことを示す。このような状態を放置すると、前記仮想媒体に記録されている前記データファイルへの不正なアクセスが行われる可能性が高い。そこで、かかる場合、上述のとおり、前記仮想媒体を前記仮想媒体ドライブ部からアンマウント命令を、第一アンマウント命令手段0412から前記アンマウント手段0411に送信するようにした。
<第一アンマウント命令手段の具体例>
第一アンマウント命令手段0412としては、具体的には、前記アンマウント手段0411の動作に必要なパラメータを送信するためのソフトウエア等が該当する。
<第一アンマウント命令手段のバリエーション>
また、第一アンマウント命令手段0412は、前記判断部又は/及び前記フィルタ部が動作していると前記判断部フィルタ部動作監視手段0409で判断された場合に、前記媒体イメージ情報を再度仮想媒体として前記仮想媒体ドライブ部0402にマウントさせる命令(マウント命令)を前記ドライバ部0403に送信するように構成してもよい。この場合、前記ドライバ部0403は、当該マウント命令に基づいて、前記媒体イメージ情報を仮想媒体として前記仮想媒体ドライブ部0402にマウントさせる。
<実施形態4の処理の流れ>
図12は、本実施形態の処理の流れの一例を示すフローチャート図である。同図を用いて本実施形態の処理の流れの一例を説明する。
まず、実行ファイルとその実行ファイルによりアクセスされるデータファイルとを有する媒体イメージ情報を取得する(媒体イメージ情報取得ステップS0401)。前記判断部又は/及び前記フィルタ部が所定の動作をしているか否かを、前記判断部又は/及び前記フィルタ部と非連動の前記利用管理部が監視する(監視ステップS0402)。さらに、前記ステップS0402における監視の結果、前記判断部又は/及び前記フィルタ部が所定の動作をしていると判断された場合は、前記ステップS0401にて取得した媒体イメージ情報を仮想媒体として前記仮想媒体ドライブ部にマウントする(仮想媒体マウントステップS0403)。さらに、前記仮想媒体が前記仮想媒体ドライブ部にマウントされている状態で、前記判断部又は/及び前記フィルタ部が所定の動作しているか否かを監視を行う(再監視ステップS0404)。さらに、前記ステップS0404における監視の結果、前記判断部又は/及び前記フィルタ部が所定の動作をしていないと判断された場合に、前記仮想媒体を前記仮想媒体ドライブ部からアンマウントし、前記判断部又は/及び前記フィルタ部が所定の動作をしていると判断された場合はその他必要な処理(実行ファイルの取得、実行ファイルの実行、アクセスの許容の判断、アクセスの許可等)を行う(アンマウントステップS0405)。
<実施形態4の効果の簡単な説明>
本実施形態の仮想媒体利用装置を利用することにより、前記仮想媒体に記録されている前記データファイルへの不正なアクセスを発見・防止する為の機能(判断部又は/及びフィルタ部)が機能していない状態で実行ファイル等から、前記データファイルへのアクセスが可能な状態を排除することができる。
<<実施形態5>>
<実施形態5の概念>
図13は本実施形態の概念の一例を示すフローチャート図である。同図を用いて本実施形態の概念の一例を説明する。
本実施形態は、上述の実施形態4の構成を基本とし、さらに、上述の実施形態4とは逆に、専用の監視用ソフトウエア(判断部・フィルタ部)が専用の管理用ソフトウエア(利用管理部)が動作していないと判断とした場合に、前記アンマウント機能により仮想媒体をアンマウントさせる点に特徴がある。専用の管理用ソフトウエア(利用管理部)が動作していない状態では、当該専用の管理用ソフトウエア(利用管理部)が有する一定の不正防止機能(媒体イメージ情報、仮想媒体の利用の管理機能)が機能せず、前記データファイル等が不正に改ざん等されるおそれがある。また、当該管理用ソフトウエア(利用管理部)からの当該監視用ソフトウエア(判断部・フィルタ部)の監視制御機能(判断部フィルタ部動作監視手段)を終了させた後、さらに、当該監視用ソフトウエア(判断部・フィルタ部)の監視制御機能を終了させる等の不正操作がされるおそれがある。そこで、かかる場合に、仮想媒体をアンマウントすることでデータファイル等の不正利用を未然に防止するようにした。
<実施形態5の構成>
図14は本実施形態の機能ブロックの一例を示す図である。同図を用いて本実施形態の構成の一例を説明する。
本実施形態は、上述の実施形態4の構成を基本として、さらに、前記フィルタ部0508が第ニアンマウント命令手段0513を有する仮想媒体利用装置である。また、図示はしないが、前記フィルタ部0508、若しくは、前記判断部0507及び前記フィルタ部0508の双方が第ニアンマウント命令手段0513を有するように構成してもよい。なお、上述のとおり、「判断部0507」、「フィルタ部0508」は、一つのまとまったハードウエア的、若しくはソフトウエア的な構成要素(判断・フィルタ部)として構成することができる。この場合、前記第ニアンマウント命令手段0513は、当該一つのまとまった機能である判断・フィルタ部に含むように構成することができる。
前記媒体イメージ情報取得部0501、前記仮想媒体ドライブ部0502、前記ドライバ部0503、前記利用管理部0504、前記実行ファイル取得部0505、前記実行部0506は、前記判断部0507、前記フィルタ部0508、前記判断部フィルタ部動作監視手段0509、前記利用管理部動作監視手段0510、前記アンマウント手段0511、前記第一アンマウント命令手段0512は、基本とする実施形態4の対応する構成と同様であるので共通する部分の説明を省略する。
<第ニアンマウント命令手段>
「第ニアンマウント命令手段0513」は、前記利用管理部動作監視手段0510における監視の結果、前記利用管理部0504が所定の動作をしていないと判断された場合、前記アンマウント手段に前記仮想媒体をアンマウントさせる命令であるアンマウント命令を送信するように構成されている。前記利用管理部0504の所定の動作とは、前記利用管理部0504が有する前記判断部フィルタ部動作監視手段0509の動作を意味するものであってもよい。
このように、第ニアンマウント命令手段0513は、前記利用管理部動作監視手段0510における監視の結果に基づいて、前記アンマウント命令を送信する。
前記利用管理部0504が所定の動作を行っていないという監視結果は、前記利用管理部0504が有する一定の不正防止機能が機能していないこと、または、前記利用管理部0504に含まれる前記判断部フィルタ部動作監視手段0509が機能してないことを示す。この場合、前記仮想媒体に記録されている前記データファイルへの不正アクセスが行われるおそれがある。そこで、かかる不正アクセスを未然に防止するために、前記仮想媒体のアンマウントの命令を前記アンマウント手段0511に送信して、前記仮想媒体をアンマウントさせるようにした。
第ニアンマウント命令手段0513としては、具体的には、前記アンマウント手段0511を動作させるパラメータを送信する仮想媒体利用装置内の送信機能、若しくは当該送信機能を実現するためのソフトウエア等が該当する。
また、第ニアンマウント命令手段0512は、前記利用管理部が動作していると前記利用管理部動作監視手段0510で判断された場合に、前記媒体イメージ情報を再度仮想媒体として前記仮想媒体ドライブ部0502にマウントさせる命令(マウント命令)を前記ドライバ部0503に送信するように構成してもよい。この場合、前記ドライバ部0503は、当該マウント命令に基づいて、前記媒体イメージ情報を仮想媒体として前記仮想媒体ドライブ部0502にマウントさせる。
<実施形態5の処理の流れ>
図15は、本実施形態の処理の流れの一例を示すフローチャート図である。同図を用いて本実施形態の処理の流れの一例を説明する。
まず、実行ファイルとその実行ファイルによりアクセスされるデータファイルとを有する媒体イメージ情報を取得する(媒体イメージ情報取得ステップS0501)。前記判断部フィルタ部動作監視手段を有する前記利用管理部が所定の動作をしているか否かを、前記利用管理部と非連動の前記判断部又は/及び前記フィルタ部が有する利用管理部動作監視手段が監視する(監視ステップ0502)。前記ステップ0502における監視の結果、前記利用管理部が所定の動作をしていると判断された場合前記媒体イメージ情報を仮想媒体として前記仮想媒体ドライブ部にマウントする(仮想媒体マウントステップS0503)。さらに、前記仮想媒体が前記仮想媒体ドライブ部にマウントされている状態で、前記利用管理部が所定の動作をしているか否かを監視する(再監視ステップS0504)。さらに、前記ステップS0504における監視の結果、前記利用管理部が所定の動を作していないと判断された場合に、前記仮想媒体を前記仮想媒体ドライブ部からアンマウントし、前記利用管理部が所定の動を作していると判断された場合はその他必要な処理(実行ファイルの取得、実行ファイルの実行、アクセスの許容の判断、アクセスの許可等)を行う(アンマウントステップS0505)。
<実施形態5の効果の簡単な説明>
本実施形態の仮想媒体利用装置を利用することにより、保護すべき情報である前記データファイル等を含む、前記媒体イメージ情報又は/及び前記仮想媒体の利用を管理する機能(利用管理部)が機能していない状態で、前記データファイルへの実行ファイル等からのアクセスが可能な状態を排除することができる。
また、前記利用管理部に含まれる前記判断部フィルタ部動作監視手段が正常に機能していない状態で、前記データファイルへの実行ファイル等からのアクセスが可能な状態を排除することができる。
<<実施形態6>>
<実施形態6の概念>
図16は本実施形態の概念の一例を示すフローチャート図である。同図を用いて本実施形態の概念の一例を説明する。
本実施形態は、上述の実施形態4又は5の構成を基本とし、さらに、前記仮想媒体へのアクセスを監視する専用の監視用ソフトウエア(判断部・フィルタ部)が所定の動作をしていないと判断された場合に、前記仮想媒体をアンマウントし、当該監視用ソフトウエア(判断部・フィルタ部)を再起動させるように構成した点に特徴がある。また、本実施形態は、当該再起動が完了するまではアンマウントした仮想媒体を、再度仮想媒体ドライブ部にマウントできないようにした点に特徴がある。当該監視用ソフトウエア(判断部・フィルタ部)の動作判断、及び再起動は、当該監視用ソフトウエア(判断部・フィルタ部)と非連動の前記管理用ソフトウエア(利用管理部)が行う。監視用ソフトウエア(判断部・フィルタ部)が所定の動作をしていない場合とは、例えば、改変されて監視用ソフトウエア(判断部・フィルタ部)が監視制御機能を正常に発揮できない場合等が該当する。この場合、前記仮想媒体に記録されているデータファイルの情報が不正利用されるおそれがある。そこで、監視用ソフトウエア(判断部・フィルタ部)が監視制御機能を正常に発揮できるように再起動するように構成した。
<実施形態6の構成>
図17は本実施形態の機能ブロックの一例を示す図である。同図を用いて本実施形態の構成の一例を説明する。
本実施形態は、上述の実施形態4又は5の構成を基本として、さらに、判断部フィルタ部再起動手段0614を有する仮想媒体利用装置である。前記媒体イメージ情報取得部0601、前記仮想媒体ドライブ部0602、前記ドライバ部0603、前記利用管理部0604、前記実行ファイル取得部0605、前記実行部0606は、前記判断部0607、前記フィルタ部0608、前記判断部フィルタ部動作監視手段0609、前記利用管理部動作監視手段0610、前記アンマウント手段0611、前記第一アンマウント命令手段0612、前記第ニアンマウント命令手段0613は、基本とする実施形態4又は5の対応する構成と同様であるので共通する部分の説明を省略する。
<判断部フィルタ部再起動手段>
「判断部フィルタ部再起動手段0614」は、前記判断部フィルタ部動作監視手段0609における監視の結果、前記判断部0607又は/及び前記フィルタ部0608が所定の動作をしていないと判断された場合、前記判断部0607又は/及び前記フィルタ部0608を再起動させる機能を有するように構成している。
「再起動」とは、動作中の状態にあるプログラム等の動作を終了させた後、正常な動作を行うことが可能な状態に当該プログラム等を起動し直すことをいう。
判断部フィルタ部再起動手段0614による前記判断部0607又は/及び前記フィルタ部0608の再起動により、前記判断部0607又は/及び前記フィルタ部0608が正常に機能していない状態を排除する。前記判断部又は/及び前記フィルタ部が所定の動作をしていないと前記判断部フィルタ部動作監視手段0609において判断された場合、前記判断部又は/及び前記フィルタ部が不正に改変等され、正常に機能していない可能性がある。この場合、前記仮想媒体に記録されている前記データファイルへのアクセスが本来は許容されない実行ファイルにより、当該アクセスが不正にされるおそれがある。そこで、この場合、前記判断部フィルタ部再起動手段により、前記判断部又は/及び前記フィルタ部を再起動するようにした。
判断部フィルタ部再起動手段0614としては、具体的には、動作中のソフトウエアの動作を終了させると共に、終了させた動作を開始する前の状態で当該ソフトウエアを再度起動させるソフトウエアモジュール若しくは当該ソフトウエアモジュールを実行する実行部等が該当する。
また、判断部フィルタ部再起動手段0614は、前記判断部フィルタ部動作監視手段における監視の結果、前記判断部又は/及び前記フィルタ部が所定の動作をしていないと判断された場合、仮想媒体利用装置のオペレーティングシステムを再起動(リブート)するように構成してもよい。また、判断部フィルタ部再起動手段0614は、予め設定した回数、前記判断部又は/及び前記フィルタ部を再起動させた場合に、所定のパスワードを受け取るまで前記判断部又は/及び前記フィルタ部の起動を制限するように構成してもよい。
また、前記ドライバ部0603は、前記判断部フィルタ部再起動手段0614により前記判断部0607又は/及び前記フィルタ部0608が再起動された後にのみ、前記第一アンマウント手段0612によってアンマウントされた前記仮想媒体を、前記仮想媒体ドライブ部0602に再度マウントさせることができるように構成してもよい。
<実施形態6の処理の流れ>
図18は、本実施形態の処理の流れの一例を示すフローチャート図である。同図を用いて本実施形態の処理の流れの一例を説明する。
まず、実行ファイルとその実行ファイルによりアクセスされるデータファイルとを有する媒体イメージ情報を取得する(媒体イメージ情報取得ステップS0601)。前記判断部又は/及び前記フィルタ部が所定の動作をしているか否かを、前記判断部又は/及びフィルタ部と非連動の利用管理部が有する判断部フィルタ部動作監視手段が監視する(監視ステップS0602)。さらに、前記ステップS0602における監視の結果、前記判断部又は/及び前記フィルタ部が所定の動作をしていると判断された場合は、前記ステップS0601にて取得した媒体イメージ情報を仮想媒体として前記仮想媒体ドライブ部にマウントする(仮想媒体マウントステップS0603)。さらに、前記仮想媒体が前記仮想媒体ドライブ部にマウントされている状態で、前記判断部又は/及び前記フィルタ部が所定の動作しているか否かを監視する(再監視ステップS0604)。さらに、前記ステップS0604における監視の結果、前記判断部又は/及び前記フィルタ部が所定の動作をしていないと判断された場合、前記仮想媒体を前記仮想媒体ドライブ部からアンマウントし、かつ、前記判断部又は/及び前記フィルタ部を再起動させ、一方、前記判断部又は/及び前記フィルタ部が所定の動作をしていると判断された場合はその他必要な処理(実行ファイルの取得、実行ファイルの実行、アクセスの許容の判断、アクセスの許可等)を行う(アンマウント再起動ステップS0605)。さらに、前記ステップS0605で前記判断部又は/及び前記フィルタ部が再起動された後に、前記仮想媒体を再度前記仮想媒体ドライブ部にマウントする(再マウントステップS0606)。
<実施形態6の効果の簡単な説明>
本実施形態の仮想媒体利用装置を利用することにより、前記仮想媒体に記録されている前記データファイルへの不正なアクセスを発見・防止する為の機能(判断部又は/及び前記フィルタ部)が、不正操作により一時的に正常に機能しない状態となった場合でも、すぐに正常に機能する状態に戻すことができる。
<<実施形態7>>
<実施形態7の概念>
図19は本実施形態の概念の一例を示すフローチャート図である。同図を用いて本実施形態の概念の一例を説明する。
本実施形態は、上述の実施形態5又は6の構成を基本とし、さらに、前記仮想媒体の利用を管理する専用の管理用ソフトウエア(利用管理部)が所定の動作をしていないと判断された場合に、前記仮想媒体をアンマウントし、専用の管理用ソフトウエア(利用管理部)を再起動させるように構成した点に特徴がある。また、本実施形態は、当該再起動が完了するまではアンマウントした仮想媒体を、再度仮想媒体ドライブ部にマウントできないようにした点に特徴がある。当該管理用ソフトウエア(利用管理部)の動作判断、及び再起動は、当該監視用ソフトウエア(判断部・フィルタ部)と非連動の前記監視用ソフトウエア(判断部・フィルタ部)が行う。管理用ソフトウエア(利用管理部)が所定の動作をしていない場合とは、例えば、改変されて当該管理用ソフトウエア(利用管理部)が有する一定の不正防止機能(媒体イメージ情報、仮想媒体の利用の管理機能)が正常に発揮できない場合等が該当する。この場合、前記仮想媒体に記録されているデータファイルの情報が不正利用されるおそれがある。そこで、当該管理用ソフトウエア(利用管理部)が当該一定の不正防止機能を正常に発揮できるように再起動するように構成した。
<実施形態7の構成>
図20は本実施形態の機能ブロックの一例を示す図である。同図を用いて本実施形態の構成の一例を説明する。
本実施形態は、上述の実施形態4又は5の構成を基本として、さらに、前記フィルタ部0708が利用管理部再起動手段0715を有する仮想媒体利用装置である。また、図示はしないが、前記フィルタ部0708、若しくは、前記判断部0707及び前記フィルタ部0708の双方が利用管理部再起動手段0713を有するように構成してもよい。なお、上述のとおり、「判断部0707」、「フィルタ部0708」は、一つのまとまったハードウエア的、若しくはソフトウエア的な構成要素(判断・フィルタ部)として構成することができる。この場合、利用管理部再起動手段0713は、当該一つのまとまった機能である判断・フィルタ部に含むように構成することができる。
前記媒体イメージ情報取得部0701、前記仮想媒体ドライブ部0702、前記ドライバ部0703、前記利用管理部0704、前記実行ファイル取得部0705、前記実行部0706は、前記判断部0707、前記フィルタ部0708、前記判断部フィルタ部動作監視手段0709、前記利用管理部動作監視手段0710、前記アンマウント手段0711、前記第一アンマウント命令手段0712、前記第ニアンマウント命令手段0713、判断部フィルタ部再起動手段0714は、基本とする実施形態4又は5の対応する構成と同様であるので共通する部分の説明を省略する。
<利用管理部再起動手段>
「利用管理部再起動手段0715」は、前記利用管理部動作監視手段における監視の結果、前記利用管理部が所定の動作をしていないと判断した場合、前記利用管理部を再起動させる機能を有するように構成している。
「再起動」とは、動作中の状態にあるプログラム等の動作を終了させ、正常な動作を行うことが可能な状態に当該プログラム等を起動し直すことをいう。
利用管理部再起動手段0715は、上述のとおり、前記利用管理部動作監視手段0710の監視の結果に基づいて、前記利用管理部0704を再起動させる。前記利用管理部0704が所定の動作を行っていないという監視結果は、前記利用管理部が果たす前記データファイル等の不正利用防止機能(媒体イメージ情報、仮想媒体の利用の管理機能)が働いていないことを示す。そこで、かかる状態を排除するために、前記利用管理部0704(判断部フィルタ部動作監視手段0709)が正常に動作を行うことができるようにを再起動させるようにした。
また、前記利用管理部0704が所定の動作を行っていないという監視結果は前記利用管理部0704に含まれる前記判断部フィルタ部動作監視手段0709が機能してないことを示す。この場合、前記判断部0707又は/及び前記フィルタ部0708の動作を不正な操作により終了させても、その不正操作を発見することができない。そして、前記判断部0707又は/及び前記フィルタ部0708の動作を終了させた状態では、前記仮想媒体に記録されている前記データファイルへの不正アクセスが行われるおそれがある。そこで、かかる不正アクセスのための前処理としての上述のような不正操作を発見し、排除するため、前記利用管理部0704(判断部フィルタ部動作監視手段0709)が正常に動作を行うことができるように再起動させるようにした。
利用管理部再起動手段0715としては、具体的には、動作中のソフトウエアの動作を終了させると共に、終了させた動作を開始する前の状態で当該ソフトウエアを再度起動させるソフトウエアモジュール若しくは当該ソフトウエアモジュールを実行する実行部等が該当する。
また、利用管理部再起動手段0715は、前記利用管理部動作監視手段0710における監視の結果、前記利用管理部0704が所定の動作をしていないと判断された場合、仮想媒体利用装置のオペレーティングシステムを再起動(リブート)するように構成してもよい。また、利用管理部再起動手段0715は、予め設定した回数、前記利用管理部0704を再起動させた場合に、所定のパスワードを受け取るまで前記利用管理部0704の起動を制限するように構成してもよい。
また、前記ドライバ部0703は、前記利用管理部再起動手段0715により利用管理部0704が再起動された後にのみ、前記第ニアンマウント手段0713によってアンマウントされた前記仮想媒体を、前記仮想媒体ドライブ部0702に再度マウントさせることができるように構成してもよい。
<実施形態7の処理の流れ>
図21は、本実施形態の処理の流れの一例を示すフローチャート図である。同図を用いて本実施形態の処理の流れの一例を示す。
まず、実行ファイルとその実行ファイルによりアクセスされるデータファイルとを有する媒体イメージ情報を取得する(媒体イメージ情報取得ステップS0701)。前記判断部フィルタ部動作監視手段を有する前記利用管理部が所定の動作をしているか否かを、前記利用管理部と非連動の前記判断部又は/及び前記フィルタ部が有する利用管理部動作監視手段が監視する(監視ステップ0702)。前記ステップ0702における監視の結果、前記利用管理部が所定の動作をしていると判断された場合前記媒体イメージ情報を仮想媒体として前記仮想媒体ドライブ部にマウントする(仮想媒体マウントステップS0703)。さらに、前記仮想媒体が前記仮想媒体ドライブ部にマウントされている状態で、前記利用管理部が所定の動作をしているか否かを監視する(再監視ステップS0704)。さらに、前記ステップS0704における監視の結果、前記利用管理部が所定の動作をしていないと判断された場合に、前記仮想媒体を前記仮想媒体ドライブ部からアンマウントし、かつ、前記利用管理部を再起動させ、一方、前記利用管理部が所定の動作をしていると判断された場合はその他必要な処理(実行ファイルの取得、実行ファイルの実行、アクセスの許容の判断、アクセスの許可等)を行う(アンマウント再起動ステップS0705)。さらに、前記ステップS0705で前記利用管理部を再起動させた後に、前記仮想媒体を再度前記仮想媒体ドライブ部にマウントさせる(再マウントステップS0706)。
<実施形態7の効果の簡単な説明>
本実施形態の仮想媒体利用装置を利用することにより、保護すべき情報である前記データファイル等を含む、前記媒体イメージ情報及び前記仮想媒体の利用を管理する機能(利用管理部)機能が、不正操作により一時的に正常に機能しない状態となった場合でも、すぐに正常に機能する状態に戻すことができる。
また、前記利用管理部に含まれる前記判断部フィルタ部動作監視手段が正常に機能していない状態を発見し、排除することができる。これにより、前記判断部又は/及び前記フィルタ部を正常に機能させ、前記仮想媒体に記録されている前記データファイルへの不正アクセスを発見・防止することができる。
本願発明は、インターネット等を利用したコンテンツ等のいわゆるレンタルシステム等として利用すると有用である。
図1は、実施形態1の概念の一例を示す図である。 図1は、実施形態1の構成の一例を示す機能ブロック図である。 図1は、実施形態1の処理の流れの一例を示すフローチャート図である。 図2は、実施形態2の概念の一例を示す図である。 図2は、実施形態2の構成の一例を示す機能ブロック図である。 図2は、実施形態2の処理の流れの一例を示すフローチャート図である。 図3は、実施形態3の概念の一例を示す図である。 図3は、実施形態3の構成の一例を示す機能ブロック図である。 図3は、実施形態3の処理の流れの一例を示すフローチャート図である。 図4は、実施形態4の概念の一例を示す図である。 図4は、実施形態4の構成の一例を示す機能ブロック図である。 図4は、実施形態4の処理の流れの一例を示すフローチャート図である。 図5は、実施形態5の概念の一例を示す図である。 図5は、実施形態5の構成の一例を示す機能ブロック図である。 図5は、実施形態5の処理の流れの一例を示すフローチャート図である。 図6は、実施形態6の概念の一例を示す図である。 図6は、実施形態6の構成の一例を示す機能ブロック図である。 図6は、実施形態6の処理の流れの一例を示すフローチャート図である。 図7は、実施形態7の概念の一例を示す図である。 図7は、実施形態7の構成の一例を示す機能ブロック図である。 図7は、実施形態7の処理の流れの一例を示すフローチャート図である。
符号の説明
0301 媒体イメージ情報取得部
0302 仮想媒体ドライブ部
0303 ドライバ部
0304 利用管理部
0305 実行ファイル取得部
0306 実行部
0307 判断部
0308 フィルタ部
0309 判断部フィルタ部動作監視手段
0310 利用管理部動作監視手段

Claims (8)

  1. 実行ファイルとその実行ファイルによりアクセスされるデータファイルとを有する媒体イメージ情報を取得する媒体イメージ情報取得部と、
    前記媒体イメージ情報取得部で取得した媒体イメージ情報を仮想媒体として利用するためのドライブである仮想媒体ドライブ部と、
    前記媒体イメージ情報取得部にて取得した媒体イメージ情報を仮想媒体として前記仮想媒体ドライブ部にマウントする機能を有する前記仮想媒体ドライブのドライバ部と、
    前記媒体イメージ情報又は/及び前記仮想媒体ドライブ部にマウントされた仮想媒体の利用を管理するための利用管理部と、
    前記仮想媒体ドライブ部にマウントされた仮想媒体から実行ファイルを取得する実行ファイル取得部と、
    前記実行ファイル取得部で取得された実行ファイルを実行するための実行部と、
    前記実行部で実行ファイルが前記仮想媒体ドライブ部にマウントされた仮想媒体のデータファイルへアクセスをしようとする際に、アクセスを許容するか否かを判断する判断部と、
    前記判断部でアクセスを許容すると判断された場合に前記アクセスの許可をするためのフィルタ部と、
    を有し、
    前記利用管理部と、前記判断部又は/及び前記フィルタ部とは、相互に非連動である仮想媒体利用装置。
  2. 前記利用管理部は、前記判断部又は/及び前記フィルタ部の動作を監視するための判断部フィルタ部動作監視手段を有する請求項1に記載の仮想媒体利用装置。
  3. 前記判断部又は/及び前記フィルタ部は、前記利用管理部の動作を監視するための利用管理部動作監視手段を有する請求項1又は2に記載の仮想媒体利用装置。
  4. 前記ドライバ部は、さらに、
    前記仮想媒体ドライブ部にマウントされた前記仮想媒体をアンマウントするアンマウント手段を有し、
    前記利用管理部は、さらに、
    前記判断部フィルタ部動作監視手段における監視の結果、前記判断部又は/及び前記フィルタ部が所定の動作をしていないと判断された場合、前記アンマウント手段に前記仮想媒体をアンマウントさせる命令であるアンマウント命令を送信する第一アンマウント命令手段を有する請求項2又は3に記載の仮想媒体利用装置。
  5. 前記判断部又は/及び前記フィルタ部は、さらに、
    前記利用管理部動作監視手段における監視の結果、前記利用管理部が所定の動作をしていないと判断された場合、前記アンマウント手段に前記仮想媒体をアンマウントさせる命令であるアンマウント命令を送信する第ニアンマウント命令手段を有する
    請求項4に記載の仮想媒体利用装置。
  6. 前記利用管理部は、さらに、
    前記判断部フィルタ部動作監視手段における監視の結果、前記判断部又は/及び前記フィルタ部が所定の動作をしていないと判断された場合、前記判断部又は/及び前記フィルタ部を再起動させる判断部フィルタ部再起動手段を有し、
    前記ドライバ部は、前記判断部フィルタ部再起動手段により前記判断部又は/及び前記フィルタ部が再起動された後に、前記第一アンマウント手段よってアンマウントされた前記仮想媒体を、前記仮想媒体ドライブ部に再度マウントさせることが可能となる
    請求項4又は5に記載の仮想媒体利用装置。
  7. 前記判断部又は/及び前記フィルタ部は、さらに、
    前記利用管理部動作監視手段における監視の結果、前記利用管理部が所定の動作をしていないと判断された場合、前記利用管理部を再起動させる利用管理部再起動手段を有し、
    前記ドライバ部は、利用管理部再起動手段により利用管理部が再起動された後に、前記第ニアンマウント手段によってアンマウントされた前記仮想媒体を、前記仮想媒体ドライブ部に再度マウントさせることが可能となる
    請求項5又は6に記載の仮想媒体利用装置。
  8. 実行ファイルとその実行ファイルによりアクセスされるデータファイルとを有する媒体イメージ情報を取得するステップと、
    前記判断部フィルタ部動作監視手段を有する前記利用管理部が所定の動作をしているか否かを、前記利用管理部と非連動の前記判断部又は/及び前記フィルタ部が有する利用管理部動作監視手段が監視するステップと、
    前記監視するステップにおける監視の結果、前記利用管理部が所定の動作をしていると判断された場合前記媒体イメージ情報を仮想媒体として前記仮想媒体ドライブ部にマウントするステップと、
    前記仮想媒体が前記仮想媒体ドライブ部にマウントされている状態で、前記利用管理部が所定の動作しているか否かを監視し、当該監視の結果、前記利用管理部が所定の動作をしていないと判断された場合は処理を終了するステップと、
    前記処理を終了するステップで終了しない場合には、マウントされた仮想媒体から実行ファイルを取得するステップと、
    前記実行ファイルを取得するステップで取得された実行ファイルを実行するステップと、
    前記実行ファイルを実行するステップにおける前記実行ファイルの実行によって、前記実行ファイルが前記仮想媒体のデータファイルへアクセスをしようとする際に、アクセスを許容するか否かを判断するステップと、
    前記アクセスを許容するか否かを判断するステップでアクセスを許容すると判断された場合に前記アクセスの許可をするステップと、
    を計算機に実行させるためのプログラム。
JP2003285453A 2003-08-01 2003-08-01 仮想媒体利用装置 Pending JP2005056093A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003285453A JP2005056093A (ja) 2003-08-01 2003-08-01 仮想媒体利用装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003285453A JP2005056093A (ja) 2003-08-01 2003-08-01 仮想媒体利用装置

Publications (1)

Publication Number Publication Date
JP2005056093A true JP2005056093A (ja) 2005-03-03

Family

ID=34365067

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003285453A Pending JP2005056093A (ja) 2003-08-01 2003-08-01 仮想媒体利用装置

Country Status (1)

Country Link
JP (1) JP2005056093A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007535727A (ja) * 2004-02-24 2007-12-06 ソフトキャンプ カンパニー リミテッド 仮想ディスクを利用した応用プログラム別接近統制システムとその統制方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007535727A (ja) * 2004-02-24 2007-12-06 ソフトキャンプ カンパニー リミテッド 仮想ディスクを利用した応用プログラム別接近統制システムとその統制方法
JP4717058B2 (ja) * 2004-02-24 2011-07-06 ソフトキャンプ カンパニー リミテッド 仮想ディスクを利用した応用プログラム別アクセス制御システム

Similar Documents

Publication Publication Date Title
US11061566B2 (en) Computing device
TWI430174B (zh) 使用基本輸入輸出系統來安裝軟體之方法
JP5198584B2 (ja) 拡張されたサーバーベースのクライアント用デスクトップ仮想マシン構成
US7484207B2 (en) Software execution control system and software execution control program
US8510596B1 (en) System and methods for run time detection and correction of memory corruption
US7509530B2 (en) Method and system for use in restoring an active partition
US20060179476A1 (en) Data security regulatory rule compliance
KR20010109271A (ko) 데이터보안 제공을 위한 시스템과 방법
AU2009279430A1 (en) Secure computing environment to address theft and unauthorized access
JP5239755B2 (ja) 情報処理装置、インストール方法、プログラム、記憶媒体
JP5689429B2 (ja) 認証装置、および、認証方法
US9690944B2 (en) System and method updating disk encryption software and performing pre-boot compatibility verification
JPWO2008114375A1 (ja) シンクライアント端末装置、その運用プログラム、及び方法、並びにシンクライアントシステム
GB2527569A (en) Booting a computer from a user trusted device with an operating system loader stored thereon
US20070294530A1 (en) Verification System and Method for Accessing Resources in a Computing Environment
JP2001256014A (ja) 出力システム及びそれに用いる出力方法並びに出力システムにおいて実行されるプログラムを記録した記録媒体
JP2004013607A (ja) ファイル監視装置
JP2003150285A (ja) Usb周辺機器セットアップ装置
JP2006119992A (ja) プログラム更新方法、情報処理装置およびプログラム
WO2011021340A1 (ja) 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法
JP2005056093A (ja) 仮想媒体利用装置
JP2008083886A (ja) 機密情報漏洩防止方法及びシステム
JP2009169868A (ja) 記憶領域アクセス装置及び記憶領域のアクセス方法
JP2004152251A (ja) セキュリティに関する情報を更新する方法、クライアント、サーバ、及び管理端末
JP2005208935A (ja) ソフトウェア管理装置及びソフトウェア管理プログラム