JP2005056137A - 機能制限プログラム、インストーラ作成プログラム及びプログラム記録媒体 - Google Patents
機能制限プログラム、インストーラ作成プログラム及びプログラム記録媒体 Download PDFInfo
- Publication number
- JP2005056137A JP2005056137A JP2003286094A JP2003286094A JP2005056137A JP 2005056137 A JP2005056137 A JP 2005056137A JP 2003286094 A JP2003286094 A JP 2003286094A JP 2003286094 A JP2003286094 A JP 2003286094A JP 2005056137 A JP2005056137 A JP 2005056137A
- Authority
- JP
- Japan
- Prior art keywords
- program
- function restriction
- security policy
- information
- character string
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
- G06F21/6245—Protecting personal data, e.g. for financial or medical purposes
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Medical Informatics (AREA)
- Databases & Information Systems (AREA)
- Storage Device Security (AREA)
- Document Processing Apparatus (AREA)
Abstract
【課題】 細かなセキュリティ設定を行える機能制限プログラムを、提供する。
【解決手段】 機能制限プログラムを、1つ以上のキャプション文字列のそれぞれについて、その実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報に基づき、そのタイトル文字列が、セキュリティポリシー情報内のいずれかのキャプション文字列と一致するものとなっているウィンドウである機能制限対象ウィンドウが表示装置に表示されている場合には、そのタイトル文字列と一致するキャプション文字列についてセキュリティポリシー情報に含まれている禁止処理指定情報にて実行が許可されていない各処理を行わない装置として動作させるものとして作成しておく。
【選択図】 図5
【解決手段】 機能制限プログラムを、1つ以上のキャプション文字列のそれぞれについて、その実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報に基づき、そのタイトル文字列が、セキュリティポリシー情報内のいずれかのキャプション文字列と一致するものとなっているウィンドウである機能制限対象ウィンドウが表示装置に表示されている場合には、そのタイトル文字列と一致するキャプション文字列についてセキュリティポリシー情報に含まれている禁止処理指定情報にて実行が許可されていない各処理を行わない装置として動作させるものとして作成しておく。
【選択図】 図5
Description
本発明は、情報の漏洩等を防止するための機能制限プログラムと、機能制限プログラムをコンピュータにインストールするためのインストーラーを作成するためのインストーラー作成プログラムと、機能制限プログラムを記録したプログラム記録媒体と、インストーラー作成プログラムを記録したプログラム記録媒体とに、関する。
周知のように、近年のオフィスや工場等(以下、オフィス等と表記する)では、コンピュータを利用して業務が行われているが、業務に使用される情報の中には、権限のない者による印刷やメディアへのコピーを禁止したいもの(外部への漏洩を防止したいもの)が、存在している。
権限のない者による情報の印刷やメディアへのコピーを禁止することは、各コンピュータを、その利用開始時(或いは、情報の印刷やメディアへのコピー時)にユーザ名及びパスワードの入力を要求する装置として動作させることにより実現可能であり、実際、このパスワード方式を採用することにより情報の漏洩を防止しているオフィス等も存在している。
しかしながら、既存のコンピュータ群をこのパスワード方式による情報漏洩防止が行えるものとするためには、各コンピュータに対して各種の作業(インストールされているOSやアプリケーションの入れ替えや設定変更作業)を行わなければならない。すなわち、このパスワード方式による情報漏洩防止は、その実施に、結構、コストがかかるものとなっている。また、このパスワード方式による情報漏洩防止は、コンピュータに対する操作手順が変わる(利用開始時や印刷時等にパスワード等を入力しなければならなくなる)ものともなっている。
このため、アプリケーション(Webブラウザ等)と、無効化するメニュー項目(印刷、保存関連のメニュー項目)とを予め指定しておけば、いわゆるメッセージフックを行うことにより、指定されているアプリケーションの指定されている各メニュー項目を無効化してしまうプログラムが、開発されている(例えば、特許文献1参照)。
このプログラムを用いれば、他のプログラムを何ら変更することになく、各コンピュータを、それまでと同じ手順で操作可能な装置であって、権限のない者による情報の印刷やメディアへのコピー等が行えない装置として動作させることができることになる。すなわち、このプログラムを用いれば、パスワード方式を採用する場合に生ずる問題が生ずることなく、情報漏洩を防止できる環境を実現できることになる。
しかしながら、このプログラムは、アプリケーション単位でしか、セキュリティ設定(どのメニュー項目を無効化するかについての指定)を行えないものとなっている。このため、このプログラムを用いたのでは、閲覧に同じアプリケーションを使用する2つの情報のうち、一方の情報を印刷可能とし、他方の情報を印刷不可能とするといったことが行えないといった問題があった。
特開2002−149297号公報
そこで、本発明の第1の課題は、より細かなセキュリティ設定を行える機能制限プログラム、そのような機能制限プログラムを記録したプログラム記録媒体を、提供することにある。
また、本発明の第2の課題は、本発明の機能制限プログラムを複数のコンピュータへインストールする作業が容易に行えるようになるインストーラ作成プログラムを、提供することにある。
上記第1の課題を解決するために、本発明では、入力装置と表示装置とを有するコンピュータ上で実行される機能制限プログラムを、1つ以上のキャプション文字列のそれぞれについて、その実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報に基づき、コンピュータを、そのタイトル文字列が、セキュリティポリシー情報内のいずれかのキャプション文字列と一致するものとなっているウィンドウである機能制限対象ウィンドウが表示装置に表示されている場合には、そのタイトル文字列と一致するキャプション文字列についてセキュリティポリシー情報に含まれている禁止処理指定情報にて実行が許可されていない各処理を行わない装置として動作させるものとして作成しておく。
そして、上記第2の課題を解決するために、本発明では、インストーラ作成プログラムを、入力装置と表示装置とを有するコンピュータを、入力装置に対して入力された情報に基づき、1つ以上のキャプション文字列のそれぞれについて、実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報を作成するセキュリティポリシー情報作成手段と、その実行により、コンピュータに、このセキュリティポリシー情報作成手段によって作成されたセキュリティポリシー情報と本発明の機能制限プログラムとがインストールされることになるプログラムであるインストーラを作成するインストーラ作成手段とを、備えた装置として動作させることが出来るものとして作成しておく。
本発明による機能制限プログラムを用いれば、キャプション文字列(タイトル文字列)毎にセキュリティ設定が行えることになるので、閲覧に同じアプリケーションを使用する2つの情報のうち、一方の情報を印刷可能とし、他方の情報を印刷不可能とするといった、従来よりも細かなセキュリティ設定が行えることになる。
また、本発明によるインストーラ作成プログラムを用いれば、機能制限プログラムがインストールされたコンピュータにおいて、セキュリティポリシー情報を設定する作業を行う必要がなくなることになる。従って、このインストーラ作成プログラムを用いれば、本発明の機能制限プログラムを複数のコンピュータへインストールする作業が容易に行えることになる。
以下、本発明を実施するための最良の形態を、図面を参照して詳細に説明する。
図1に模式的に示したように、本発明の一実施形態に係る機能制限プログラム10は、Webサーバ装置60と、そのWebサーバ装置60から各種のWebページの提供を受ける複数台のクライアント端末50とを、含むシステム(以下、業務用ネットワークシステムと表記する)の各クライアント端末50上で実行されることを想定して作成されたプログラムである。
この機能制限プログラム10を利用する業務用ネットワークシステムのWebサーバ装置60には、通常、各クライアント端末50への機能制限プログラム10(及びセキュリティポリシーファイル15)のインストールを容易に行えるようにするために用意されているプログラムであるインストーラ作成プログラム20が、インストールされる。
詳細説明は省略するが、このインストーラ作成プログラム20は、(a)操作者(業務用ネットワークシステムの管理者)から指示に従ってセキュリティポリシーファイル15を作成/編集する機能、(b)作成/編集したセキュリティポリシーファイル15を機能制限プログラム10と共にコンピュータ(クライアント端末50)にインストールするインストーラ22を作成する機能、(c)作成したインストーラ22をダウンロードできるインストーラ用Webページ24を生成する機能等を、有するプログラムとなっている。
ここで、セキュリティポリシーファイル15とは、機能制限プログラム10がその動作時に参照する図2に模式的に示したような内容のファイルのことである。すなわち、セキュリティポリシーファイル15は、複数のアプリケーションのそれぞれについて、キャプション文字列と各種処理の中のいずれの処理の実行を禁止するかを示す情報(以下、禁止処理指定情報と表記する)とからなる情報を、何組か保持したファイルとなっている。
なお、インストーラ作成プログラム20を利用してセキュリティポリシーファイル15を作成する際には、Webサーバ装置60のディスプレイ上に、図3に示したようなキャプション文字列登録ダイアログボックス30や、図4に示したようなセキュリティポリシー設定ダイアログボックス40が、表示される。
すなわち、実際のセキュリティポリシーファイル15は、WebブラウザであるMicrosoft Internet Explorer及びNetscape Navigatorと、Microsoft Excelと、Microsoft Word(Microsoft, Microsoft Internet Explorer,Microsoft Excel,Microsoft Wordは、米国Microsoft Corporationの商標;Netscape,Netscape Navigatorは米国およびその他の諸国のNetscape Communication Corporation 社の商標)のそれぞれについて、キャプション文字列とユーザのいずれの操作(図4のセキュリティポリシー設定ダイアログボックス40上のキャプション参照)を無効とするかを示す禁止処理指定情報とからなる情報を、何組か保持したファイルとなっている。
また、実際のセキュリティポリシーファイル15は、画面コピーを無効化("Print Screen"キーを無効化)するか否かを示す情報、「名前を付けて保存」のような個々のメニュー項目を無効化するか否かを示す情報、右クリックを禁止するか否かを示す情報といった各種の情報を含む禁止処理指定情報を記憶したファイルとなっている。
一方、本機能制限プログラム10も、インストーラ作成プログラム20と同様に、セキュリティポリシーファイル15を作成・編集する機能を有するプログラムとなっている。また、機能制限プログラム10は、クライアント装置50へ機能制限プログラム10をインストールするためのCD−ROMが用意されているプログラムともなっており、機能制限プログラム10をCDーROMからクライアント装置50にインストールした場合には、機能制限プログラム10が有する上記機能を利用してセキュリティポリシーファイル15を作成する作業が、管理者によって行われる。
そして、機能制限プログラム10は、その起動時(クライアント端末50/OSの起動時)に、図5に示した手順の処理を開始するプログラムとなっている。なお、以下の説明では、セキュリティポリシーファイル15に、キャプション文字列と禁止処理指定情報とからなる情報が設定されているアプリケーションのことを、機能制限対象アプリケーションと表記する。
すなわち、機能制限プログラム10は、まず、セキュリティポリシーファイル15内の情報からなるセキュリティポリシーテーブルをRAM上に作成する処理(ステップS101)を行う。要するに、セキュリティポリシーファイル15内に記憶されている情報を、HDDにアクセスをしなくても利用できる状態とするための処理を行う。
その後、機能制限プログラム10は、ステップS302にて、OS(Windows XP等:Windows XPは、米国Microsoft Corporationの商標)が、アプリケーションにメッセージを渡す前に自プログラムにメッセージを渡すようにするための処理(いわゆるグローバルフックを行うための処理)を行う。
その後、機能制限プログラム10は、ディスプレイ上に、そのタイトル文字列がセキュリティポリシーテーブル内のいずれかのキャプション文字列と一致しているとみなせるウィンドウ(以下、機能制限対象ウィンドウと表記する)が機能制限対象アプリケーションによって表示されることになるメッセージ(以下、新ウィンドウ表示メッセージと表記する)や、機能制限対象ウィンドウが閉じられることになるメッセージ(以下、ウィンドウクローズメッセージと表記する)がOSから渡されるのを監視する処理(ステップS103)を、開始する。なお、画面コピー禁止フラグ(詳細は後述;初期値は、“OFF”)が“ON”となっている場合、機能制限プログラム10は、このステップS103において、クリップボードにディスプレイに表示されている画面のイメージデータがコピーされることになるメッセージ(以下、画面コピー指示メッセージと表記する)がOSから渡されることも監視する。
そして、新ウィンドウ表示メッセージが渡された場合(ステップS103;新ウィンドウ表示)、機能制限プログラム10は、その機能制限対象ウィンドウを表示する機能制限対象アプリケーションに対して、その機能制限対象ウィンドウに対応する禁止処理指定情報にて禁止すべきものとされている各処理の実行を指示するための各メニュー項目やキーボード操作を無効化するための処理(ステップS105)を行う。また、機能制限プログラム10は、その機能制限対象ウィンドウに対応する禁止処理指定情報が画面コピーを禁止するものであった場合、このステップS105において、画面コピー禁止フラグを“ON”とする処理も行う。なお、機能制限対象ウィンドウに対応する禁止処理指定情報とは、その機能制限対象ウィンドウを表示する機能制限対象アプリケーションと、その機能制限対象ウィンドウのタイトル文字列と一致するとみなせるキャプション文字列とに対応づけられて、セキュリティポリシーテーブル(セキュリティポリシーファイル15)に記憶されている禁止処理指定情報のことである。
そして、ステップS105の処理を終えた機能制限プログラム10は、再び、ステップS103の処理を開始する。
機能制限プログラム10は、ウィンドウクローズメッセージが渡された場合(ステップS103;ウィンドウクローズ)には、そのメッセージにより機能制限対象ウィンドウが閉じられた後に残る機能制限対象ウィンドウの中に画面コピーが禁止されているものが存在していなかった場合に限り、画面コピー禁止フラグをオフとする処理(ステップS106)を行う。その後、機能制限プログラム10は、再び、ステップS102の処理を開始する。また、機能制限プログラム10は、画面コピー指示メッセージが渡された場合(ステップS103;画面コピー指示)には、その画面コピー指示メッセージによりクリップボードにコピーされた情報をクリアする処理(ステップS107)を行った後に、再び、ステップS103の処理を開始する。
以上、説明したように、本実施形態に係る機能制限プログラム10は、タイトル文字列によってセキュリティレベル(その実行を禁止する処理の種類)を指定できるプログラムとなっている。このため、この機能制限プログラム10を用いれば、閲覧に同じアプリケーションを使用する2つの情報のうち、一方の情報を印刷可能とし、他方の情報を印刷不可能とするといった、細かなセキュリティ設定を行えることになる。
また、機能制限プログラム10は、画面コピーを禁止するか否かを、アクティブな機能制限対象ウィンドウについて設定されている処理禁止指定情報に基づき判断しない(画面コピーが禁止されている機能制限対象ウィンドウが1つでも存在する場合には、画面コピーを禁止する)プログラムとなっている。従って、機能制限プログラム10がインストールされているクライアント端末50は、画面コピーが禁止されている機能制限対象ウィンドウと画面コピーが禁止されていない機能制限対象ウィンドウとをディスプレイ上に同時に表示させても画面コピーが行えない(画面コピーが禁止されている機能制限対象ウィンドウに関する情報が取り出せない)装置として機能することにもなる。
<変形形態>
上記した機能制限プログラム10は、各種の変形が可能である。例えば、セキュリティポリシーファイル15/セキュリティポリシーテーブル内のキャプション文字列と、そのタイトル文字列が一致しているウィンドウのみを機能制限対象ウィンドウとして取り扱うように、機能制限プログラム10を変形しておいても良く、キャプション文字列と、そのタイトル文字列が類似しているウィンドウ(例えば、半角文字を全角文字に変えればキャプション文字列と同じタイトル文字列を有するウィンドウ)も機能制限対象ウィンドウとして取り扱うように、機能制限プログラム10を変形しておいても良い。また、画面コピーが禁止されている機能制限対象ウィンドウが実際に表示されているときにのみ、画面コピーを無効化するように(画面コピーが禁止されている機能制限対象ウィンドウが最小化されている場合や、その全てが他のウィンドウで隠されている場合には、画面コピーを無効化されないように)、機能制限プログラム10を変形しておいても良い。
上記した機能制限プログラム10は、各種の変形が可能である。例えば、セキュリティポリシーファイル15/セキュリティポリシーテーブル内のキャプション文字列と、そのタイトル文字列が一致しているウィンドウのみを機能制限対象ウィンドウとして取り扱うように、機能制限プログラム10を変形しておいても良く、キャプション文字列と、そのタイトル文字列が類似しているウィンドウ(例えば、半角文字を全角文字に変えればキャプション文字列と同じタイトル文字列を有するウィンドウ)も機能制限対象ウィンドウとして取り扱うように、機能制限プログラム10を変形しておいても良い。また、画面コピーが禁止されている機能制限対象ウィンドウが実際に表示されているときにのみ、画面コピーを無効化するように(画面コピーが禁止されている機能制限対象ウィンドウが最小化されている場合や、その全てが他のウィンドウで隠されている場合には、画面コピーを無効化されないように)、機能制限プログラム10を変形しておいても良い。
さらに、機能制限対象とするアプリケーションの種類を上記したものとは異なるものとしておいても良いことや、セキュリティポリシーファイル15の作成・修正時に表示されるダイアログボックスを上記したものと異なるもととしておいても良いことなどは、当然のことである。
(付記1) 入力装置と表示装置とを有するコンピュータ上で実行される機能制限プログラムであって、
1つ以上のキャプション文字列のそれぞれについて、その実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報に基づき、
前記コンピュータを、そのタイトル文字列が、前記セキュリティポリシー情報内のいずれかのキャプション文字列と一致するものとなっているウィンドウである機能制限対象ウィンドウが前記表示装置に表示されている場合には、そのタイトル文字列と一致するキャプション文字列について前記セキュリティポリシー情報に含まれている禁止処理指定情報にて実行が許可されていない各処理を行わない装置として動作させる
ことを特徴とする機能制限プログラム。
1つ以上のキャプション文字列のそれぞれについて、その実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報に基づき、
前記コンピュータを、そのタイトル文字列が、前記セキュリティポリシー情報内のいずれかのキャプション文字列と一致するものとなっているウィンドウである機能制限対象ウィンドウが前記表示装置に表示されている場合には、そのタイトル文字列と一致するキャプション文字列について前記セキュリティポリシー情報に含まれている禁止処理指定情報にて実行が許可されていない各処理を行わない装置として動作させる
ことを特徴とする機能制限プログラム。
(付記2) そのタイトル文字列が、前記セキュリティポリシー情報内のいずれかのキャプション文字列を含むものとなっているウィンドウも前記機能制限対象ウィンドウとして取り扱う
ことを特徴とする付記1記載の機能制限プログラム。
ことを特徴とする付記1記載の機能制限プログラム。
(付記3) 複数個の前記機能制限対象ウィンドウが前記表示装置に表示されている場合、前記コンピュータを、それらの機能制限対象ウィンドウの各タイトル文字列に対応する前記セキュリティポリシー情報内の各禁止処理指定情報のいずれかで実行が許可されていない処理を行わない装置として動作させる機能を有する
ことを特徴とする付記1又は付記2に記載の機能制限プログラム。
ことを特徴とする付記1又は付記2に記載の機能制限プログラム。
(付記4) 入力装置と表示装置とを有するコンピュータを、
前記入力装置に対して入力された情報に基づき、1つ以上のキャプション文字列のそれぞれについて、実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報を作成するセキュリティポリシー情報作成手段と、
その実行により、コンピュータに、このセキュリティポリシー情報作成手段によって作成されたセキュリティポリシー情報と付記1乃至付記3記載の機能制限プログラムとがインストールされることになるプログラムであるインストーラを作成するインストーラ作成手段とを、備えた装置として動作させる
ことを特徴とするインストーラ作成プログラム。
前記入力装置に対して入力された情報に基づき、1つ以上のキャプション文字列のそれぞれについて、実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報を作成するセキュリティポリシー情報作成手段と、
その実行により、コンピュータに、このセキュリティポリシー情報作成手段によって作成されたセキュリティポリシー情報と付記1乃至付記3記載の機能制限プログラムとがインストールされることになるプログラムであるインストーラを作成するインストーラ作成手段とを、備えた装置として動作させる
ことを特徴とするインストーラ作成プログラム。
(付記5) 入力装置と表示装置とを有するコンピュータ上で実行される機能制限プログラムを記録したプログラム記録媒体であって、
前記機能制限プログラムが、
1つ以上のキャプション文字列のそれぞれについて、実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報に基づき、
前記コンピュータを、そのタイトル文字列が、前記セキュリティポリシー情報内のいずれかのキャプション文字列と一致するものとなっているウィンドウである機能制限対象ウィンドウが前記表示装置に表示されている場合には、そのタイトル文字列と一致するキャプション文字列について前記セキュリティポリシー情報に含まれている禁止処理指定情報にて実行が許可されていない各処理を行わない装置として動作させるプログラムである
ことを特徴とするプログラム記録媒体。
前記機能制限プログラムが、
1つ以上のキャプション文字列のそれぞれについて、実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報に基づき、
前記コンピュータを、そのタイトル文字列が、前記セキュリティポリシー情報内のいずれかのキャプション文字列と一致するものとなっているウィンドウである機能制限対象ウィンドウが前記表示装置に表示されている場合には、そのタイトル文字列と一致するキャプション文字列について前記セキュリティポリシー情報に含まれている禁止処理指定情報にて実行が許可されていない各処理を行わない装置として動作させるプログラムである
ことを特徴とするプログラム記録媒体。
(付記6) 前記機能制限プログラムが、
そのタイトル文字列が、前記セキュリティポリシー情報に記憶されたいずれかのキャプション文字列を含むものとなっているウィンドウも前記機能制限対象ウィンドウとして取り扱うプログラムである
ことを特徴とする付記5記載のプログラム記録媒体。
そのタイトル文字列が、前記セキュリティポリシー情報に記憶されたいずれかのキャプション文字列を含むものとなっているウィンドウも前記機能制限対象ウィンドウとして取り扱うプログラムである
ことを特徴とする付記5記載のプログラム記録媒体。
(付記7) 前記機能制限プログラムが、
複数個の前記機能制限対象ウィンドウが前記表示装置に表示されている場合、前記コンピュータを、それらの機能制限対象ウィンドウの各タイトル文字列に対応する前記セキュリティポリシー情報内の各禁止処理指定情報のいずれかで実行が許可されていない処理を行わない装置として動作させる機能を有するプログラムである
ことを特徴とする付記5又は付記6記載のプログラム記録媒体。
複数個の前記機能制限対象ウィンドウが前記表示装置に表示されている場合、前記コンピュータを、それらの機能制限対象ウィンドウの各タイトル文字列に対応する前記セキュリティポリシー情報内の各禁止処理指定情報のいずれかで実行が許可されていない処理を行わない装置として動作させる機能を有するプログラムである
ことを特徴とする付記5又は付記6記載のプログラム記録媒体。
(付記8) 入力装置と表示装置とを有するコンピュータを、
前記入力装置に対して入力された情報に基づき、1つ以上のキャプション文字列のそれぞれについて、実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報を作成するセキュリティポリシー情報作成手段と、
その実行により、コンピュータに、このセキュリティポリシー情報作成手段によって作成されたセキュリティポリシー情報と付記1乃至付記3記載の機能制限プログラムとがインストールされることになるプログラムであるインストーラを作成するインストーラ作成手段
とを、備えた装置として動作させるためのインストーラ作成プログラムを記録したことを特徴とするプログラム記録媒体。
前記入力装置に対して入力された情報に基づき、1つ以上のキャプション文字列のそれぞれについて、実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報を作成するセキュリティポリシー情報作成手段と、
その実行により、コンピュータに、このセキュリティポリシー情報作成手段によって作成されたセキュリティポリシー情報と付記1乃至付記3記載の機能制限プログラムとがインストールされることになるプログラムであるインストーラを作成するインストーラ作成手段
とを、備えた装置として動作させるためのインストーラ作成プログラムを記録したことを特徴とするプログラム記録媒体。
10 機能制限プログラム
15 セキュリティポリシーファイル
22 インストーラ
24 インストーラ用Webページ
20 インストーラ作成プログラム
30 キャプション文字列登録ダイアログボックス
40 セキュリティポリシー設定ダイアログボックス
50 クライアント装置
60 Webサーバ装置
15 セキュリティポリシーファイル
22 インストーラ
24 インストーラ用Webページ
20 インストーラ作成プログラム
30 キャプション文字列登録ダイアログボックス
40 セキュリティポリシー設定ダイアログボックス
50 クライアント装置
60 Webサーバ装置
Claims (5)
- 入力装置と表示装置とを有するコンピュータ上で実行される機能制限プログラムであって、
1つ以上のキャプション文字列のそれぞれについて、その実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報に基づき、
前記コンピュータを、そのタイトル文字列が、前記セキュリティポリシー情報内のいずれかのキャプション文字列と一致するものとなっているウィンドウである機能制限対象ウィンドウが前記表示装置に表示されている場合には、そのタイトル文字列と一致するキャプション文字列について前記セキュリティポリシー情報に含まれている禁止処理指定情報にて実行が許可されていない各処理を行わない装置として動作させる
ことを特徴とする機能制限プログラム。 - そのタイトル文字列が、前記セキュリティポリシー情報内のいずれかのキャプション文字列を含むものとなっているウィンドウも前記機能制限対象ウィンドウとして取り扱う
ことを特徴とする請求項1記載の機能制限プログラム。 - 複数個の前記機能制限対象ウィンドウが前記表示装置に表示されている場合、前記コンピュータを、それらの機能制限対象ウィンドウの各タイトル文字列に対応する前記セキュリティポリシー情報内の各禁止処理指定情報のいずれかで実行が許可されていない処理を行わない装置として動作させる機能を有する
ことを特徴とする請求項1又は請求項2に記載の機能制限プログラム。 - 入力装置と表示装置とを有するコンピュータを、
前記入力装置に対して入力された情報に基づき、1つ以上のキャプション文字列のそれぞれについて、実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報を作成するセキュリティポリシー情報作成手段と、
その実行により、コンピュータに、このセキュリティポリシー情報作成手段によって作成されたセキュリティポリシー情報と請求項1乃至請求項3記載の機能制限プログラムとがインストールされることになるプログラムであるインストーラを作成するインストーラ作成手段とを、備えた装置として動作させる
ことを特徴とするインストーラ作成プログラム。 - 入力装置と表示装置とを有するコンピュータ上で実行される機能制限プログラムを記録したプログラム記録媒体であって、
前記機能制限プログラムが、
1つ以上のキャプション文字列のそれぞれについて、実行を許可しない幾つかの処理を指定する情報である禁止処理指定情報を含むセキュリティポリシー情報に基づき、
前記コンピュータを、そのタイトル文字列が、前記セキュリティポリシー情報内のいずれかのキャプション文字列と一致するものとなっているウィンドウである機能制限対象ウィンドウが前記表示装置に表示されている場合には、そのタイトル文字列と一致するキャプション文字列について前記セキュリティポリシー情報に含まれている禁止処理指定情報にて実行が許可されていない各処理を行わない装置として動作させるプログラムである
ことを特徴とするプログラム記録媒体。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003286094A JP2005056137A (ja) | 2003-08-04 | 2003-08-04 | 機能制限プログラム、インストーラ作成プログラム及びプログラム記録媒体 |
| US10/806,214 US20050033981A1 (en) | 2003-08-04 | 2004-03-23 | Function restricting program, installer creation program and program storage medium |
| CNB2004100557134A CN1328654C (zh) | 2003-08-04 | 2004-08-04 | 功能限制方法和安装程序生成装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003286094A JP2005056137A (ja) | 2003-08-04 | 2003-08-04 | 機能制限プログラム、インストーラ作成プログラム及びプログラム記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005056137A true JP2005056137A (ja) | 2005-03-03 |
Family
ID=34113928
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003286094A Pending JP2005056137A (ja) | 2003-08-04 | 2003-08-04 | 機能制限プログラム、インストーラ作成プログラム及びプログラム記録媒体 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20050033981A1 (ja) |
| JP (1) | JP2005056137A (ja) |
| CN (1) | CN1328654C (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007272610A (ja) * | 2006-03-31 | 2007-10-18 | Brother Ind Ltd | プログラム作成装置、及びプログラム |
| JP2008201093A (ja) * | 2007-02-22 | 2008-09-04 | Canon Inc | 電子文書処理装置、電子文書処理方法、及びコンピュータプログラム |
| WO2010113866A1 (ja) * | 2009-03-31 | 2010-10-07 | 日本電気株式会社 | 画像表示装置、画像表示方法、及び、記録媒体 |
| JP2017045095A (ja) * | 2015-08-24 | 2017-03-02 | 富士ゼロックス株式会社 | 画像処理システム、携帯端末、画像処理装置及びプログラム |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007048216A (ja) * | 2005-08-12 | 2007-02-22 | Canon Inc | 文書管理装置、文書管理方法、文書管理プログラム、記憶媒体 |
| US10057250B2 (en) | 2013-05-14 | 2018-08-21 | Kara Partners Llc | Technologies for enhancing computer security |
| US10594687B2 (en) | 2013-05-14 | 2020-03-17 | Kara Partners Llc | Technologies for enhancing computer security |
| CN108734006A (zh) * | 2018-05-25 | 2018-11-02 | 山东华软金盾软件股份有限公司 | 一种禁用 Windows 安装程序的方法 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000172646A (ja) * | 1998-12-04 | 2000-06-23 | Toshiba Corp | アプリケーション機能指定装置及び記憶媒体 |
| JP2002229939A (ja) * | 2001-02-02 | 2002-08-16 | Casio Comput Co Ltd | データアクセス制御システム、データ送信装置、データ表示装置、及びデータアクセス制御方法、データ送信処理プログラム、データ表示処理プログラム |
| JP2002288030A (ja) * | 2001-03-27 | 2002-10-04 | Hitachi Software Eng Co Ltd | データ持ち出し禁止用プログラム |
| JP2003006185A (ja) * | 2001-06-20 | 2003-01-10 | Nec Corp | アクセス管理システムおよびブラウザのプログラム |
| JP2003044297A (ja) * | 2000-11-20 | 2003-02-14 | Humming Heads Inc | コンピュータリソースの制御を行なう情報処理方法および装置、情報処理システム及びその制御方法並びに記憶媒体、プログラム |
| JP2003050707A (ja) * | 2001-05-29 | 2003-02-21 | Internatl Business Mach Corp <Ibm> | ウィンドウ・ベースのグラフィカル・イベントを処理する方法およびシステム |
| JP2003216498A (ja) * | 2002-01-09 | 2003-07-31 | Mcamos Technology Corp | コンピュータのデータの秘密保全方法、データの秘密保全方法を実行するコンピュータ、及び、コンピュータのデータの秘密保全方法が記録された記録媒体 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| AU686494B2 (en) * | 1995-02-08 | 1998-02-05 | Sega Enterprises, Ltd. | Information processor having security check function |
| US6578037B1 (en) * | 1998-10-05 | 2003-06-10 | Oracle Corporation | Partitioned access control to a database |
| US20020052981A1 (en) * | 2000-08-31 | 2002-05-02 | Fujitsu Limited | Method for suppressing a menu, method for controlling copying and moving of data and computer-readable recording medium recorded with program code for controlling a menu |
-
2003
- 2003-08-04 JP JP2003286094A patent/JP2005056137A/ja active Pending
-
2004
- 2004-03-23 US US10/806,214 patent/US20050033981A1/en not_active Abandoned
- 2004-08-04 CN CNB2004100557134A patent/CN1328654C/zh not_active Expired - Fee Related
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000172646A (ja) * | 1998-12-04 | 2000-06-23 | Toshiba Corp | アプリケーション機能指定装置及び記憶媒体 |
| JP2003044297A (ja) * | 2000-11-20 | 2003-02-14 | Humming Heads Inc | コンピュータリソースの制御を行なう情報処理方法および装置、情報処理システム及びその制御方法並びに記憶媒体、プログラム |
| JP2002229939A (ja) * | 2001-02-02 | 2002-08-16 | Casio Comput Co Ltd | データアクセス制御システム、データ送信装置、データ表示装置、及びデータアクセス制御方法、データ送信処理プログラム、データ表示処理プログラム |
| JP2002288030A (ja) * | 2001-03-27 | 2002-10-04 | Hitachi Software Eng Co Ltd | データ持ち出し禁止用プログラム |
| JP2003050707A (ja) * | 2001-05-29 | 2003-02-21 | Internatl Business Mach Corp <Ibm> | ウィンドウ・ベースのグラフィカル・イベントを処理する方法およびシステム |
| JP2003006185A (ja) * | 2001-06-20 | 2003-01-10 | Nec Corp | アクセス管理システムおよびブラウザのプログラム |
| JP2003216498A (ja) * | 2002-01-09 | 2003-07-31 | Mcamos Technology Corp | コンピュータのデータの秘密保全方法、データの秘密保全方法を実行するコンピュータ、及び、コンピュータのデータの秘密保全方法が記録された記録媒体 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007272610A (ja) * | 2006-03-31 | 2007-10-18 | Brother Ind Ltd | プログラム作成装置、及びプログラム |
| JP2008201093A (ja) * | 2007-02-22 | 2008-09-04 | Canon Inc | 電子文書処理装置、電子文書処理方法、及びコンピュータプログラム |
| WO2010113866A1 (ja) * | 2009-03-31 | 2010-10-07 | 日本電気株式会社 | 画像表示装置、画像表示方法、及び、記録媒体 |
| JP2010238083A (ja) * | 2009-03-31 | 2010-10-21 | Nec Corp | 画面表示装置、画面表示方法、及び、プログラム |
| JP2017045095A (ja) * | 2015-08-24 | 2017-03-02 | 富士ゼロックス株式会社 | 画像処理システム、携帯端末、画像処理装置及びプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1581051A (zh) | 2005-02-16 |
| CN1328654C (zh) | 2007-07-25 |
| US20050033981A1 (en) | 2005-02-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4299249B2 (ja) | 複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラム | |
| JP4795076B2 (ja) | 印刷機能制限方法及び印刷制御装置 | |
| US6807388B1 (en) | Data monitoring method, data monitoring device, copying device, and storage medium | |
| JP4974767B2 (ja) | 印刷システム及び印刷制限方法、並びにプログラム | |
| JP4732155B2 (ja) | 画像処理装置及び制御方法 | |
| KR100962748B1 (ko) | 정보 처리 장치 및 그 제어 방법, 및 정보 처리 시스템 | |
| JP2007060634A (ja) | 画像処理装置、画像処理装置の制御方法及びコンピュータ可読記憶媒体 | |
| JP2010224830A (ja) | 情報処理装置、印刷装置、情報処理方法及び印刷方法 | |
| US20050120289A1 (en) | Apparatus, system, method, and computer program product for document management | |
| JP2009251803A (ja) | 情報処理装置、データ処理方法、プログラム | |
| JP4516598B2 (ja) | 文書のコピーを制御する方法 | |
| JP2005056137A (ja) | 機能制限プログラム、インストーラ作成プログラム及びプログラム記録媒体 | |
| US7793204B2 (en) | Copy protecting documents | |
| JP2005174211A (ja) | 情報処理装置及び情報処理方法 | |
| JP2009214451A (ja) | 印刷装置、及び印刷方法、並びに印刷プログラム | |
| JP2007310545A (ja) | 電子文書管理装置、プログラム及び方法 | |
| JP2007304775A (ja) | 電子文書処理装置、方法及びプログラム、電子文書管理システム | |
| JP2007183743A (ja) | 情報処理装置、操作制御方法、プログラム及び記憶媒体 | |
| JP4786167B2 (ja) | 情報処理装置およびその表示制御方法 | |
| JP5115506B2 (ja) | サムネイルを作成する装置、情報処理システムおよびコンピュータプログラム | |
| JP4831185B2 (ja) | 履歴記憶装置およびプログラム | |
| JP2010186269A (ja) | 文書処理装置、文書処理方法、及びプログラム | |
| JP2008140314A (ja) | 画像形成システム、印刷制御装置、画像形成装置、プリントサーバ、及び印刷制御プログラム | |
| JP4630824B2 (ja) | 文書処理装置、文書処理方法、及びコンピュータプログラム | |
| JP2007094720A (ja) | 印刷システム及びプリンタドライバ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060629 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20071116 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20071210 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090915 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100126 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100525 |