JP2005167793A - 送信情報管理システム及び送信情報管理プログラム - Google Patents

送信情報管理システム及び送信情報管理プログラム Download PDF

Info

Publication number
JP2005167793A
JP2005167793A JP2003405848A JP2003405848A JP2005167793A JP 2005167793 A JP2005167793 A JP 2005167793A JP 2003405848 A JP2003405848 A JP 2003405848A JP 2003405848 A JP2003405848 A JP 2003405848A JP 2005167793 A JP2005167793 A JP 2005167793A
Authority
JP
Japan
Prior art keywords
information
transmission
terminal device
setting
management system
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003405848A
Other languages
English (en)
Inventor
Takahiko Izuno
貴彦 伊津野
Kenichi Shirota
健一 城田
Yasuji Uchibori
保治 内堀
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Osaka Gas Co Ltd
Original Assignee
Osaka Gas Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Osaka Gas Co Ltd filed Critical Osaka Gas Co Ltd
Priority to JP2003405848A priority Critical patent/JP2005167793A/ja
Publication of JP2005167793A publication Critical patent/JP2005167793A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Facsimiles In General (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 インターネットを介して情報を送受信可能な端末機器が外部に送信する情報を利用者の判断で簡易に管理可能な送信情報管理システムを提供する。
【解決手段】 端末機器10及びインターネット20を介した外部との情報の送受信を行う通信インタフェース3と、端末機器10が送信する情報Aを受信して、所定の解析ルールに基づき解析し、その解析結果を情報Aの送信元の端末機器10を識別可能にしてユーザインタフェース7を介して利用者に提供する送信情報解析手段4と、解析結果を有する情報及び有しない情報の少なくとも何れか一方に対する利用者の送信可否の設定を受け付けて登録する情報保護設定手段5と、端末機器10が送信する情報Aを受信して、情報Aが送信可否の設定された解析結果を充足する情報或いは充足しない情報である場合に、送信可否の設定内容に基づいて、情報Aの外部への送信を制御する送信制御手段6と、を備える。
【選択図】 図1

Description

本発明は、インターネットを介して情報を送受信可能な端末機器が外部に送信する情報を管理する送信情報管理システムに関し、より詳細には、ネットワーク接続機能を持った家電製品(以下、「情報家電」と称す。)等の端末機器が各種情報をインターネット上の外部サーバ等に送信する際に、利用者が公開してもよい情報と公開したくない情報を利用者自身が選別可能にして送信情報の管理を可能とした送信情報管理システムに関する。
上記のような外部への情報送信の管理に関し、情報家電等の中には機器単体で送信すべき情報の選別できる製品も存在する。また、端末機器とインターネット上の外部サーバ等の間の通信を、ファイアウォール機能(家庭用ブロードバンドルータ等に内蔵されている簡易なファイアウォール機能を含む)によって、IPアドレス、URLベースでの通信の可否を制御することもできる。
また、通信許可を与えた外部サーバと情報家電との間の通信に関しては、通信情報(通信路)の暗号化により第三者による情報窃盗・改竄を防ぐ方法が普及している。例えば、ディジタル証明書等を用いた暗号化によりセキュリティを確保する装置が提案されている。
更に、端末機器に保存されているユーザ情報を外部に送信する際に当該端末機器を利用するユーザを識別し、そのユーザの認証レベルに対応するセキュリティレベルに応じて情報送信の可否を判定するシステム等も提案されている(例えば、下記特許文献1参照)。
国際公開第02−003215号パンフレット
しかしながら、利用者の使用する情報家電が機器単体で送信すべき情報の選別機能を有していない場合は、当該情報家電から情報が利用者の知らない間に外部に公開される虞がある。また、かかる選別機能を備えた情報家電であっても、多数存在する場合に個別に通信の可否を設定しなければならないという不便が伴う。また、当該選別機能を有していない情報家電を有している場合に、ファイアウォール機能により、IPアドレスまたはURLベースで通信許可を与えていない相手に対してのセキュリティは確保できるものの、通信許可を与えた相手が取り出す情報に関しての制御はできない。例えば、機器の使用状況をモニタするための通信を許可したにも拘わらず、無許可で関係のない家族構成等のプライバシーに関するユーザ情報を持ち出される可能性がある。
更に、通信路が暗号化されている場合は、持ち出されている情報の把握が不可能なため、通信許可を与えている情報だけにアクセスしているかの判断ができない場合がある。
更に、ユーザの認証レベルに対応するセキュリティレベルに応じて情報送信の可否を判定するシステムでは、複数の利用者に対するセキュリティを確保する上で有用であるが、情報家電等が無許可で情報を送信する場合に関しては、これを防止する有効な解決手段は提供されない。
今後、情報家電等が増えると、それらの持っている情報が、インターネット上の外部サーバ等に、情報家電等の利用者の知らない間に送信される可能性が益々高まり、利用者のプライバシーの安全が脅かされることになる。
本発明は、上述の問題点に鑑みてなされたものであり、その目的は、上記問題点を解消し、インターネットを介して情報を送受信可能な端末機器が外部に送信する情報を利用者の判断で簡易に管理可能な送信情報管理システムを提供することにある。
この目的を達成するための本発明に係る送信情報管理システムは、インターネットを介して情報を送受信可能な端末機器が外部に送信する情報を管理する送信情報管理システムであって、前記端末機器及び前記インターネットを介した外部との情報の送受信を行う通信インタフェースと、前記端末機器が送信する情報を受信して、受信した情報の所定の解析項目を解析し、その解析結果を前記情報の送信元の前記端末機器を識別可能にして所定のユーザインタフェースを介して利用者に提供する送信情報解析手段と、前記解析結果の全部または一部を判定ルールとして、前記判定ルールを充足する情報及び充足しない情報の少なくとも何れか一方に対する前記利用者の送信可否の設定を受け付けて登録する情報保護設定手段と、前記端末機器が送信する情報を受信して、受信した情報が、前記送信可否の設定された前記判定ルールを充足する情報或いは充足しない情報である場合に、前記送信可否の設定内容に基づいて、前記受信した情報の外部への送信を制御する送信制御手段と、を備えてなることを第1の特徴とする。
上記第1の特徴によれば、特定の端末機器から外部へ送信される情報の解析結果が送信情報解析手段によって利用者に提供されるので、利用者は先ず外部に送信される情報の存在を知ることができ、更にその解析結果によってその情報の内容、種類或いは特徴等が把握できるので、利用者はその解析結果に基づいてその情報或いは同種の情報の送信を許可すべきかの判断ができる。そして、利用者の意図を反映した送信可否設定が、情報保護設定手段によって登録され、送信制御手段が登録された送信可否設定に基づいて、端末機器から外部に送信される情報を、利用者の意図によって制御することが可能となる。更に、1つのシステムで複数の端末機器からの情報送信を制御可能であるので、複数の種々の情報家電等に対して統一的なインタフェースでプライバシー保護機能を確保させることができる。
更に、本発明に係る送信情報管理システムは、上記第1の特徴に加えて、前記送信情報解析手段は、前記所定の解析項目として、前記情報の送信先、前記情報が暗号化されているか否か、前記情報のパケット長に一定の規則性があるか否か、前記情報の送信タイミングに一定の規則性があるか否か、及び、前記情報に一定の情報内容が含まれるか否か、の少なくとも何れか1つを解析し、その解析結果と前記情報の送信元の前記端末機器の識別情報を関連付けて所定の記憶領域に記憶することを第2の特徴とする。
第2の構成によれば、例えば、情報の送信先と暗号化の有無によって、利用者は、暗号化されているデータの内の送信先は暗号化されていないので、送信先を把握でき、暗号化されてその内容の把握が困難なものの送信を一律に拒否できる。逆に、端末機器の識別情報と送信先から暗号化された機密情報(例えば、クレジットカード情報等)が適正に送信されると判断できる場合は、当該送信を許可することができる。また、情報のパケット長に一定の規則性がある場合、例えば、何度も同じパケット長のデータの送信が試みられている場合は、端末機器の利用履歴等が利用者の意図と関係なく送信されている可能性が高く、利用者に注意を促すことができる。同様に、情報の送信タイミングに一定の規則性がある場合も、端末機器の利用履歴等が利用者の意図と関係なく送信されている可能性が高く、利用者に注意を促すことができる。特に、定期的に同じパケット長のデータが送信されている場合は、上記可能性が高く、利用者に注意を促すことができる。更に、情報出力が暗号化されていない場合は、情報に一定の情報内容、例えば、氏名、住所、電話番号等が含まれていないかを解析し、利用者に注意を促すことができる。従って、利用者は、送信される情報の内容、種類或いは特徴等を把握でき、解析結果によって送信可否の判断材料が提供される。
更に、本発明に係る送信情報管理システムは、上記何れかの特徴に加えて、前記送信情報解析手段は、前記受信した情報を情報の送信先である外部サーバに送信した後に前記外部サーバから受信する返信データを解析し、その解析結果を前記情報の送信元の前記端末機器を識別可能にして所定のユーザインタフェースを介して利用者に提供することを第3の特徴とする。
第3の構成によれば、外部サーバからの返信データを解析することで、その解析結果により、送信された情報の内容、種類或いは特徴等がより明確になり、解析結果による送信可否の判断がより容易且つ確実にできる。
更に、本発明に係る送信情報管理システムは、上記何れかの特徴に加えて、前記情報保護設定手段は、送信拒否の設定として、前記解析結果と関係なく無条件に情報の外部送信を拒否する設定モードを備えることを第4の特徴とする。
第4の構成によれば、情報家電等の端末機器から利用者に関する情報が外部に送信されるのを、送信される情報の内容、種類或いは特徴等に関係なく、全面的に禁止したい利用者は、かかる送信禁止を行うことができる。尚、かかる全面的な送信禁止状態でも、端末機器からの送信情報(外部へは未送信の情報)の解析結果は利用者に対して報告されるので、利用者に対して将来の送信許可のための判断材料は蓄積されることになる。
更に、本発明に係る送信情報管理システムは、上記何れかの特徴に加えて、前記情報保護設定手段は、送信拒否の設定として、情報の送信を行わない設定モード、送信する情報を空白にして送信する設定モード、及び、送信する情報を別の情報に置換して送信する設定モードの中から選択可能に構成されていることを第5の特徴とする。
第5の構成によれば、単に情報の送信を行わないだけでなく、情報の内容の漏洩だけを禁止することが選択できる。特に、第3の特徴と組み合わせる場合に、例えば、送信する情報を別の情報に置換して送信する設定モードを選択することで、外部サーバからの返信データの解析が可能となる。
更に、本発明に係る送信情報管理システムは、上記何れかの特徴に加えて、前記送信制御手段は、受信した情報が、前記送信情報解析手段による解析結果に対する前記送信可否が設定されるまでは、無条件に前記情報の外部への送信を拒否することを第6の特徴とする。
第6の構成によれば、利用者が意図して外部への送信を許可した情報のみが外部へ送信されるので、利用者の知らない間に利用者のプライバシーに関わる情報が外部に漏洩するのを完全に防止できる。
更に、本発明に係る送信情報管理システムは、上記何れかの特徴に加えて、前記情報保護設定手段は、設定対象の前記端末機器が、前記送信可否の設定に基づいて内部で情報送信の可否を制御可能である場合は、前記利用者の送信可否の設定情報を、設定対象の前記端末機器に送信することを第7の特徴とする。
第7の構成によれば、内部で情報送信の可否を制御可能な端末機器に対して、当該制御機能を具備しない端末機器と同様に、利用者の意図を反映した情報送信の可否の設定が可能となる。また、情報保護設定手段は、利用者の送信可否の設定内容を登録しているので、停電等の異常発生後に、端末機器内部の設定情報が消失した場合にも本システムから再設定を行えるので容易に復旧可能となる。
更に、本発明に係る送信情報管理システムは、上記何れかの特徴に加えて、前記端末機器の個体認識は、メディア・アクセス・コントロール・アドレスを用いて行うことを第8の特徴とする。
第8の構成によれば、メディア・アクセス・コントロール・アドレス(MACアドレス)が個々の端末機器に固有の固体認識番号であるので、家庭内のLAN(ローカルエリアネットワーク)上で、動的に付与されたIPアドレスと異なり、長期間に亘る電源不通、利用者の不注意、ルータ等のDHCP(dynamic host configuration protocol)機能にリセット等によって変更することがないので、かかる異常事態の発生後においても端末機器を正確に認識できるので、端末機器別に設定された情報送信可否の設定が有効に機能して、誤って送信すべきでない情報が外部に送信される事故を防止できる。つまり、IPアドレスを用いて端末機器の認識を行う場合は、IPアドレスが変更になる度に、情報送信可否の設定をやり直す必要が生じるので、この手間が面倒であるばかりでなく、再設定が遅れたり、誤りがあると、上記事故の発生に繋がることになるが、本特徴によれば、これらが未然に防止できる。尚、DHCP機能は、ルータに限らず、家庭内LANに接続されたファイアウォール等の通信機器または端末機器(コンピュータ、家電機器等)に持たせてもよい。
この目的を達成するための本発明に係る送信情報管理プログラムは、上記何れかの特徴を有する送信情報管理システムにおける前記送信情報解析手段、前記情報保護設定手段、及び、前記送信制御手段の各処理をコンピュータ上で夫々実行するコンピュータプログラムを有することを特徴とする。
上記特徴の送信情報管理プログラムによれば、各コンピュータプログラムをコンピュータ上で夫々実行することで、上記特徴の作用効果を奏する本発明に係る送信情報管理システムが当該とコンピュータ上で実現される。
本発明に係る送信情報管理システム(以下、適宜「本発明システム」という。)の実施の形態につき、図面に基づいて説明する。
本発明システム1は、コンピュータのソフトウェア処理によって、インターネット20を介して外部サーバ21との間で情報を送受信可能な情報家電等の端末機器10が外部に送信する情報を管理する送信情報管理システムであって、図1に示すように、家庭内に敷設されたLAN11に接続するとともに、ルータ12を介してインターネット20に接続している。LAN11には、本発明システム1の他、本発明システム1の管理対象である1または複数の端末機器10が接続しており、これら端末機器10は、本発明システム1及びルータ12を介してインターネット20と接続可能に構成されている。ルータ12は、ファイアウォール機能を有し、更に、DHCP機能により、LAN11上の端末機器10にIPアドレスを割り当てて、インターネット20上の外部サーバ21との間の個別の通信を可能にしている。LAN11は一般に普及しているTCP/IP(transmission control protocol / internet protocol)を通信プロトコルとするLANを想定している。LAN11の物理的な構成は、各端末機器10がLANケーブルで接続する構成、無線LANで接続する構成、その他の方式の何れでも構わない。
本発明システム1は、例えば、家庭用サーバとして機能するコンピュータ2上に構築されており、本発明システム1の機能実現に必要なハードウェアは、一般的なコンピュータシステムのハードウェア構成を用いる。本発明システム1の機能的な構成は、図1に示すように、通信インタフェース3、送信情報解析手段4、情報保護設定手段5、送信制御手段6、及び、ユーザインタフェース7を備えて構成される。ここで、通信インタフェース3、送信情報解析手段4、情報保護設定手段5、送信制御手段6、及び、ユーザインタフェース7は、何れも機能的手段であり、本発明システム1を構成するコンピュータ2のハードウェア資源を利用して、各機能を実現する各コンピュータプログラムをコンピュータ2の中央演算処理装置が実行することによってソフトウェア的に実現されるものである。また、本発明システム1をソフトウェア的に実現する本発明に係る送信情報管理プログラムは、上記各プログラムを具備して構成される。
通信インタフェース3は、端末機器10との間の情報の送受信を行う通信インタフェースであり、ルータ12及びインターネット20を介した外部サーバ21との間での情報の送受信を行う通信インタフェースである。TCP/IP通信を行うための基本的な通信ソフトウェアは、コンピュータの基本ソフトウェアとして付属しているものを利用する。
また、通信インタフェース3は、端末機器10との間での情報の送受信において、MAC(メディア・アクセス・コントロール)アドレスを用いて個々の端末機器10の個体識別を行っている。ユーザインタフェース7で識別された端末機器10の区別は、送信情報解析手段4、情報保護設定手段5、及び、送信制御手段6で共通に使用される。
送信情報解析手段4は、端末機器10が送信する情報Aを、通信インタフェース3を介して受信し、受信した情報Aを後述する所定の解析項目について解析し、その解析結果を、コンピュータ2の記憶装置(図示せず)の所定の解析結果記憶領域に保存するとともに、情報Aの送信元の端末機器10を識別可能にしてユーザインタフェース7を介して利用者に提供する。
情報保護設定手段5は、送信情報解析手段4による解析結果の全部または一部を判定ルールとして、その判定ルールを充足する情報または充足しない情報の少なくとも何れか一方に対する利用者の送信可否の設定を、ユーザインタフェース7を介して受け付けて、その判定ルールと端末機器10と送信可否の設定を相互に関連付けて、コンピュータ2の記憶装置(図示せず)の所定の送信可否設定記憶領域に保存登録する。
送信制御手段6は、端末機器10が送信する情報Aを、通信インタフェース3を介して受信し、受信した情報Aが、情報保護設定手段5によって登録された送信可否の設定された端末機器10の判定ルールを充足するか否かを判定し、充足する場合或いは充足しない場合の設定内容に基づき、受信した情報Aの外部への送信を制御する。ここで、情報Aの送信制御は、送信が許可される場合は、情報Aはそのまま情報Aとしてルータ12側へ送信される。これに対し、送信が拒否される場合は、後述する設定モードの区別によって、単純に情報Aの送信が禁止される場合と、情報Aの制御データ以外の実データ部分を空白データ或いは別のダミーデータに置換したダミー情報Adが送信される場合が存在する。
ユーザインタフェース7は、送信情報解析手段4の解析した解析結果をコンピュータ2の表示画面上に、例えば、図2に示す一覧表形式で、デフォルト状態では端末機器10が送信した情報Aを受信した順に時系列に解析結果を表示する画面表示インタフェースを提供する。また、一覧表上において、表示項目別の並べ替えや、特定の表示項目について絞込み表示や検索等を行うこともできる。更に、ユーザインタフェース7は、図2に示す一覧表上において、利用者がマウス等の入力デバイスを用いて特定の受信情報についての解析結果を選択して、一覧表上に設けた「設定」ボタンをクリックすると、図3に示す設定画面が表示され、当該設定画面上から表示されている解析結果に合致する情報に対する外部への送信の許可または拒否の設定ができる画面表示インタフェースを提供する。
次に、本発明システム1の各手段の動作について、具体的に説明する。本発明システム1では、1)送信情報解析手段4による端末機器10が送信した情報Aの解析と利用者への解析結果の報告(解析処理)、2)情報保護設定手段5による、利用者がユーザインタフェース7を介して入力した送信可否の設定の登録(設定処理)、3)送信制御手段6による、端末機器10から逐次送信されてくる情報Aに対して登録された送信可否設定の内容に基づく送信制御(制御処理)の3つの処理が夫々並列且つ独立して実行される。特に、上記1)の解析処理と上記3)の制御処理は、端末機器10が送信した情報Aを受信する度に逐次実行されるが、上記2)の設定処理は、利用者の入力に応じて実行される。
上記1)の解析処理は、送信情報解析手段4が、端末機器10が送信する情報Aを、通信インタフェース3を介して受信すると、以下の要領で実行される。本実施形態では、情報Aの送信先(URL、IPアドレス)、情報Aの暗号化の有無、及び、情報Aのパケット長を情報Aから取得し、情報Aの受信日時をコンピュータ2の基本ソフトウェアが用いる基準日時から取得し、端末機器10の区別を通信インタフェース3から取得して、夫々上記解析結果記憶領域に記憶する。尚、取得できない項目については、取得できないものとして記憶する。
次に、送信情報解析手段4は、送信先が予め登録してある送信先リストに含まれるか等の解析を行い、例えば、送信先リストに含まれていれば、その送信先ID(識別番号)を上記解析結果記憶領域に記憶する。更に、送信情報解析手段4は、情報Aのパケット長に規則性がないかをチェックする。具体的には、例えば、同じ端末機器10から同じパケット長の送信頻度が一定頻度以上で起こっている、或いは、一定の時間間隔或いは一定時刻で発生しているか等の1または2種類以上の規則性をチェックし、その規則性の有無及び種別を上記解析結果記憶領域に記録する。次に、送信情報解析手段4は、情報Aの受信タイミングの規則性の有無をチェックする。具体的には、同じ端末機器10から一定の時間間隔或いは一定時刻で発生しているか、更に、その情報Aのパケット長や暗号化の有無の同一性等も合わせて、1または2種類以上の規則性をチェックし、その規則性の有無及び種別を上記解析結果記憶領域に記録する。
次に、送信情報解析手段4は、情報Aの解析が終了すると、ユーザインタフェース7に対して終了通知を行う。ユーザインタフェース7は該終了通知を受け取ると、所定の表示画面上に新たな解析結果が追加された旨のアラーム出力を実行する。例えば、図2に示す一覧表を強制的にコンピュータ2の表示画面上に表示するとか、アラーム音等を発生する。そして、ユーザインタフェース7は、上記解析結果記憶領域にアクセスして、最新の解析結果の追加された解析結果データに更新して、図2に示す一覧表を再表示する。尚、ユーザインタフェース7は、必ずしも上記アラーム出力を行わなくても構わない。
図2に示す一覧表には、例えば、発生順を示す解析結果番号、解析結果グループの種別、情報Aの解析日時(受信日時)、送信可否設定の有無、端末機器10のID番号及び端末名、送信先(例えば、URL)、パケット長、パケット長の規則性の有無、送信タイミングの規則性の有無、等が表示項目として表示され、各行には、デフォルト状態では情報Aを受信した順に時系列に各表示項目の解析結果を横方向に表示される。尚、取得できなかった項目については、その旨の表示或いは空白が表示される。
次に、上記2)の設定処理について説明する。設定処理は、特に、上記解析処理の終了タイミングに同期して実行する必要はない。利用者は、送信可否の設定を行うには、図2の一覧表を先ず表示させ、その中から、設定対象の解析結果を一覧表の中から、その表示項目を参照して選択する。そして、利用者が表示画面上の「設定」ボタンをクリックすると、情報保護設定手段5は、ユーザインタフェース7により図3に示す設定画面を表示させる。
図3の設定画面では、選択された解析結果の表示項目の内容と詳細が表示される。解析結果グループの種別を除き、各表示項目の左側には、チェックボックスが設けられ、デフォルト状態で、表示項目に入力があるものは自動的に選択されている。従って、チェックボックスで選択されている表示項目(解析項目)の内容を全て満足する条件を判定ルールとして、端末機器10が送信したその判定ルールを充足する情報Aのルータ12側への送信の可否が設定される。また、判定ルールに関しては、表示項目別にチェックボックスの選択を解除することができる。選択が解除された表示項目については、その内容に情報Aが合致するか否かは判断されないことになる。例えば、表示項目「パケット長の規則性」があって、その規則性の種別が表示され、選択されている場合において、表示項目「パケット長」の選択を解除すると、特定のパケット長に限らず、同じパケット長の規則性を有する情報Aの送信がパケット長に限らず一律に、3)の制御処理おいて制御されることになる。逆に、表示項目「パケット長の規則性」の方の選択を解除すると、「パケット長の規則性」は判定されずに、同じパケット長の情報Aの送信がパケット長の規則性に関係なく一律に、3)の制御処理おいて制御されることになる。
図3の設定画面の表示内容(表示項目の選択状態)に基づいて、その表示内容の情報Aの送信を許可する場合は、利用者が、図3の設定画面上の「送信許可」ボタンをクリックすると、設定画面上に、設定内容の確認表示が表示され、更に、「OK」ボタンをクリックすると、情報保護設定手段5は、その設定画面の表示内容と設定内容を上記送信可否設定記憶領域に記憶する。
本実施形態では、図3の設定画面の表示内容に基づいて、その表示内容の情報Aの送信を拒否する場合は、3通りの設定モードを選択する。つまり、単純に情報Aの送信が禁止される場合と、情報Aの制御データ以外の実データ部分を空白データ或いは別のダミーデータに置換したダミー情報Adが送信される場合を、設定画面上で選択して、「送信許可」ボタンをクリックすると、設定画面上に、設定内容の確認表示が表示され、更に、「OK」ボタンをクリックすると、情報保護設定手段5は、その設定画面の表示内容と設定内容を上記送信可否設定記憶領域に記憶する。
次に、上記3)の制御処理について説明する。制御処理は、送信制御手段6が、端末機器10が送信する情報Aを、通信インタフェース3を介して受信すると、以下の要領で実行される。本実施形態では、情報Aの送信先(URL、IPアドレス)、情報Aの暗号化の有無、及び、情報Aのパケット長を情報Aから取得し、情報Aの受信日時をコンピュータ2の基本ソフトウェアが用いる基準日時から取得し、端末機器10の区別を通信インタフェース3から取得して、一時的に記憶する。次に、上記送信可否設定記憶領域にアクセスして、送信可否の設定の内の、受信した情報Aの送信元である端末機器10に関連する設定(判定ルールと送信可否の別)を取得する。具体的には、図4に示すように、図3の設定画面上で表示項目「端末機器ID」が選択され、当該IDと送信元である端末機器10が一致する設定と、表示項目「端末機器ID」が選択されていない設定の全てを抽出し、夫々の設定を制御処理における判定ルールとして各別に判定処理を行う。判定処理の結果、各設定の判定ルールを充足した場合は、設定内容の送信可否の内容に基づいた制御(送信許可または拒否)が実行される。また、送信拒否の制御の場合は、送信拒否設定時の設定モードに応じて、単純に情報Aの送信が禁止される場合と、情報Aの制御データ以外の実データ部分を空白データ或いは別のダミーデータに置換したダミー情報Adが送信される場合がある。
ここで、複数の設定が抽出された場合は、図4に示すように、所定の優先順位で、複数の設定についての判定ルールに対する判定処理が実行される。例えば、送信拒否を送信許可より優先する場合は、設定内容の送信可否の内容の内、制御内容が送信拒否の判定ルールを優先的に処理する。但し、送信許可で、必ず送信する必要のあるものは、例えば、設定処理時において、図3の設定画面上の優先処理にチェックマークを付けて、送信拒否の判定ルールに優先して判定処理を行うようにすればよい。逆に、送信許可を送信拒否より優先する場合は、必ず送信を拒否する必要のあるものは、例えば、図3の設定画面上の優先処理にチェックマークを付けて、送信許可の判定ルールに優先して判定処理を行うようにすればよい。
本実施形態では、全ての判定ルールをチェックした結果、何れの判定ルールも充足しない場合は、送信が拒否される設定となっている。これは、送信拒否を送信許可より優先する場合の設定として妥当する。利用者がかかる設定及び上記優先順(送信拒否または許可)の設定を予め行えるユーザインタフェースも、ユーザインタフェース7によって提供されるのが好ましい。
更に、判定ルールの抽出において、合致する判定ルールが1つもない場合は、上記の全ての判定ルールをチェックした結果、何れの判定ルールも充足しない場合と同様に処理すればよい。
尚、上記解析処理、設定処理(利用者の人為操作を除く)、及び、制御処理は、夫々、本発明に係る送信情報管理プログラムを構成する各コンピュータプログラムをコンピュータ2の中央演算処理装置が実行することにより、夫々実行される。また、上記本発明に係る送信情報管理プログラムは、CD−ROM等のコンピュータ読み取り可能な記録媒体やインターネット等のデータ伝送媒体を介して、コンピュータ2がアクセス可能な記録装置内にインストールされて実用に供される。具体的には、インストールされた当該プログラムが当該記憶装置からコンピュータが実行可能な主記憶上へ読み込まれて実行される。
以下に、別の実施形態につき説明する。
〈1〉上記実施形態における解析処理において、解析項目として、送信情報解析手段4の解析処理内容は、上述の情報Aの送信先(URL、IPアドレス)、暗号化の有無、パケット長、パケット長の規則性、送信タイミング、送信タイミングの規則性を解析したが、必ずしも、これらの全てを解析する必要はない。また、逆に、上記解析項目以外の項目を解析対象としても構わない。例えば、情報Aが暗号化されていない場合は、実データ部分を解析して、利用者の住所、氏名、電話番号等のプライバシーに係る情報が含まれていないかをチェックして、これを解析結果に含めて利用者に提供するのも好ましい。
〈2〉上記実施形態における解析処理において、送信情報解析手段4の解析処理内容は、専ら端末機器10が送信した情報Aの内容を対象としていたが、送信情報を受信した外部サーバ21からの返信データを解析して、その解析結果を、情報A自体の解析結果に追加して利用者に提供するのも好ましい。図1に示す本発明システム1の構成では、外部サーバ21からの返信データBは、ルータ12を介して一旦、通信インタフェース3から本発明システム1内に取り込まれる構成であるので、当該解析処理は物理的に可能である。
例えば、端末機器10がインターネット接続可能なテレビやHDDビデオレコーダ等の情報家電である場合に、当該端末機器10が、インターネット経由で電子番組表を外部サーバ21から取得する際に、端末機器10は電子番組表を提供する外部サーバ21に定期的にリクエストを送信し、その結果として番組表のコンテンツを外部サーバ21から受信する。本発明システム1は、そのコンテンツデータのヘッダ情報、若しくは、本文(実データ)中に必ず存在する文字列を認識し、利用者に対して、ユーザインタフェース7を通じて、それが「電子番組表取得のためのデータ送信」であることを知らせることができる。これにより、利用者の送信可否の判断がより容易、確実になることが期待される。
〈3〉上記実施形態では、端末機器10は、個別に自己の送信する情報に対して情報送信の可否を制御可能でない装置を想定していたが、端末機器10の全部または一部に、内部で情報送信の可否を制御可能な端末機器(以下、「第2端末機器」と称す。)が含まれる利用形態であっても構わない。かかる利用形態において、第2端末機器を通常の端末機器と同様に取り扱うこともできるが、第2端末機器の上記情報送信の可否を制御可能とする機能を利用する場合は、利用者の送信可否の設定情報を、設定対象の第2端末機器に送信するように構成するのが好ましい。従って、情報保護設定手段5は、送信可否の設定における設定対象が第2端末機器である場合に、利用者の送信可否の設定情報を、ユーザインタフェース7を介して受け付けた場合に、当該設定情報を、設定対象の第2端末機器に送信するように構成される。この場合、当該設定情報は、設定対象が通常の端末機器である場合と同様に、コンピュータ2の記憶装置(図示せず)の所定の送信可否設定記憶領域に保存登録するのが好ましい。このように、送信可否設定記憶領域に保存登録することで、第2端末機器が、停電等によって当該設定情報を消失した場合でも、情報保護設定手段5から当該設定情報の供給を受けて容易に復旧することができる。
〈4〉上記実施形態では、本発明システム1は、例えば、家庭用サーバとして機能するコンピュータ2上に構築されている形態につき説明したが、本発明システム1は、家庭用サーバ以外に、家庭用サーバとは独立して設けられても構わない。更に、本発明システム1は、ルータ12、或いは、端末機器10の1台に内蔵する形態であってもよい。端末機器10の1台に本発明システム1が内蔵される形態の場合は、端末機器10が家庭用サーバとしての機能を具備するような情報家電が想定され、他の端末機器10の送信する情報は、必ず本発明システム1を経由する構成を採る必要がある。また、図1に示す構成例では、本発明システム1と各端末機器10は、LAN11を介して接続されていたが、本発明システム1と各端末機器10の接続は、LAN11に限定されるものではない。本発明システム1と各端末機器10間を夫々を1対1で直結する形態でも構わない。
〈5〉上記実施形態におけるユーザインタフェース7による解析結果の表示は、図2に示す一覧表示に限定されるものではない。また、利用者の送信可否の設定入力のために画面表示インタフェースも、図3に示す画面表示に限定されるものではない。
〈6〉上記実施形態において、送信可否の設定は、解析結果の表示項目と対応付けて行う場合を説明したが、かかる設定方法に加えて、解析結果に無関係に、端末機器10から送信される情報Aを一律に送信拒否する送信制御を行う設定モードを別途設けても構わない。
本発明に係る送信情報管理システムの一実施形態を示すブロック構成図 本発明に係る送信情報管理システムの解析結果の表示例を示す説明図 本発明に係る送信情報管理システムの送信可否の設定入力画面例を示す説明図 本発明に係る送信情報管理システムの制御処理の流れを説明するフロー図
符号の説明
1: 本発明に係る送信情報管理システム
2: コンピュータ
3: 通信インタフェース
4: 送信情報解析手段
5: 情報保護設定手段
6: 送信制御手段
7: ユーザインタフェース
10: 端末機器
11: LAN
12: ルータ
20: インターネット
21: 外部サーバ
A : 端末機器から送信される情報
Ad: 送信制御手段から送信されるダミー情報
B : 外部サーバからの返信データ

Claims (9)

  1. インターネットを介して情報を送受信可能な端末機器が外部に送信する情報を管理する送信情報管理システムであって、
    前記端末機器及び前記インターネットを介した外部との情報の送受信を行う通信インタフェースと、
    前記端末機器が送信する情報を受信して、受信した情報の所定の解析項目を解析し、その解析結果を前記情報の送信元の前記端末機器を識別可能にして所定のユーザインタフェースを介して利用者に提供する送信情報解析手段と、
    前記解析結果の全部または一部を判定ルールとして、前記判定ルールを充足する情報及び充足しない情報の少なくとも何れか一方に対する前記利用者の送信可否の設定を受け付けて登録する情報保護設定手段と、
    前記端末機器が送信する情報を受信して、受信した情報が、前記送信可否の設定された前記判定ルールを充足する情報或いは充足しない情報である場合に、前記送信可否の設定内容に基づいて、前記受信した情報の外部への送信を制御する送信制御手段と、
    を備えてなる送信情報管理システム。
  2. 前記送信情報解析手段は、前記所定の解析項目として、前記情報の送信先、前記情報が暗号化されているか否か、前記情報のパケット長に一定の規則性があるか否か、前記情報の送信タイミングに一定の規則性があるか否か、及び、前記情報に一定の情報内容が含まれるか否か、の少なくとも何れか1つを解析し、その解析結果と前記情報の送信元の前記端末機器の識別情報を関連付けて所定の記憶領域に記憶することを特徴とする請求項1に記載の送信情報管理システム。
  3. 前記送信情報解析手段は、前記受信した情報を情報の送信先である外部サーバに送信した後に前記外部サーバから受信する返信データを解析し、その解析結果を前記情報の送信元の前記端末機器を識別可能にして所定のユーザインタフェースを介して利用者に提供することを特徴とする請求項1または2に記載の送信情報管理システム。
  4. 前記情報保護設定手段は、送信拒否の設定として、前記解析結果と関係なく無条件に情報の外部送信を拒否する設定モードを備えることを特徴とする請求項1〜3の何れか1項に記載の送信情報管理システム。
  5. 前記情報保護設定手段は、送信拒否の設定として、情報の送信を行わない設定モード、送信する情報を空白にして送信する設定モード、及び、送信する情報を別の情報に置換して送信する設定モードの中から選択可能に構成されていることを特徴とする請求項1〜4の何れか1項に記載の送信情報管理システム。
  6. 前記送信制御手段は、受信した情報が、前記送信情報解析手段による解析結果に対する前記送信可否が設定されるまでは、無条件に前記情報の外部への送信を拒否することを特徴とする請求項1〜5の何れか1項に記載の送信情報管理システム。
  7. 前記情報保護設定手段は、設定対象の前記端末機器が、前記送信可否の設定に基づいて内部で情報送信の可否を制御可能である場合は、前記利用者の送信可否の設定情報を、設定対象の前記端末機器に送信することを特徴とする請求項1〜6の何れか1項に記載の送信情報管理システム。
  8. 前記端末機器の個体認識は、メディア・アクセス・コントロール・アドレスを用いて行うことを特徴とする請求項1〜7の何れか1項に記載の送信情報管理システム。
  9. 請求項1〜8の何れか1項に記載の送信情報管理システムにおける前記送信情報解析手段、前記情報保護設定手段、及び、前記送信制御手段の各処理をコンピュータ上で夫々実行するコンピュータプログラムを有する送信情報管理プログラム。
JP2003405848A 2003-12-04 2003-12-04 送信情報管理システム及び送信情報管理プログラム Pending JP2005167793A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003405848A JP2005167793A (ja) 2003-12-04 2003-12-04 送信情報管理システム及び送信情報管理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003405848A JP2005167793A (ja) 2003-12-04 2003-12-04 送信情報管理システム及び送信情報管理プログラム

Publications (1)

Publication Number Publication Date
JP2005167793A true JP2005167793A (ja) 2005-06-23

Family

ID=34728402

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003405848A Pending JP2005167793A (ja) 2003-12-04 2003-12-04 送信情報管理システム及び送信情報管理プログラム

Country Status (1)

Country Link
JP (1) JP2005167793A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008028740A (ja) * 2006-07-21 2008-02-07 Secure Ware:Kk 通信制御装置、通信制御方法、及びコンピュータプログラム
JPWO2007100045A1 (ja) * 2006-03-03 2009-07-23 日本電気株式会社 通信制御装置、通信制御システム、通信制御方法、および通信制御用プログラム
JP2012065256A (ja) * 2010-09-17 2012-03-29 Brother Ind Ltd 通信装置
JP2014183471A (ja) * 2013-03-19 2014-09-29 Ntt Data Corp 通信制御装置、通信制御方法、通信制御プログラム
JP2020077436A (ja) * 2013-07-22 2020-05-21 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 情報管理方法
JP2021097353A (ja) * 2019-12-18 2021-06-24 キヤノン株式会社 データ送信装置、データ送信装置の制御方法、及びプログラム
JP7335908B2 (ja) 2019-10-09 2023-08-30 東芝ライフスタイル株式会社 情報提供システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2007100045A1 (ja) * 2006-03-03 2009-07-23 日本電気株式会社 通信制御装置、通信制御システム、通信制御方法、および通信制御用プログラム
JP2008028740A (ja) * 2006-07-21 2008-02-07 Secure Ware:Kk 通信制御装置、通信制御方法、及びコンピュータプログラム
JP2012065256A (ja) * 2010-09-17 2012-03-29 Brother Ind Ltd 通信装置
JP2014183471A (ja) * 2013-03-19 2014-09-29 Ntt Data Corp 通信制御装置、通信制御方法、通信制御プログラム
JP2020077436A (ja) * 2013-07-22 2020-05-21 パナソニック インテレクチュアル プロパティ コーポレーション オブ アメリカPanasonic Intellectual Property Corporation of America 情報管理方法
JP7335908B2 (ja) 2019-10-09 2023-08-30 東芝ライフスタイル株式会社 情報提供システム
JP2021097353A (ja) * 2019-12-18 2021-06-24 キヤノン株式会社 データ送信装置、データ送信装置の制御方法、及びプログラム

Similar Documents

Publication Publication Date Title
Schiller et al. Landscape of IoT security
JP5029701B2 (ja) 仮想マシン実行プログラム、ユーザ認証プログラムおよび情報処理装置
US20160127417A1 (en) Systems, methods, and devices for improved cybersecurity
EP1738562B1 (en) Server apparatus, client apparatus and network system
Appala et al. An actionable threat intelligence system using a publish-subscribe communications model
JPWO2005088909A1 (ja) アクセス制御システム、並びにそれに用いられるアクセス制御装置、及びリソース提供装置
AU2022202238B2 (en) Tunneled monitoring service and methods
JP2020017809A (ja) 通信装置及び通信システム
JP2008113409A (ja) トラフィック制御システム及び管理サーバ
JP2007129547A (ja) 情報処理装置、インシデント対応装置の制御方法、及びプログラム
JP4170301B2 (ja) DoS攻撃検出方法、DoS攻撃検出システム、およびDoS攻撃検出プログラム
JP3961112B2 (ja) パケット通信制御システム及びパケット通信制御装置
JP2009048250A (ja) 機器データ管理システム
JP2009237804A (ja) 電子メールシステム
JP2005167793A (ja) 送信情報管理システム及び送信情報管理プログラム
JP6591504B2 (ja) パケットフィルタリング装置
KR100478535B1 (ko) Dhcp를 이용한 인증받지 않은 사용자의 인터넷 및네트워크 접속 방지 시스템과 그의 방법
JP2007172039A (ja) ユーザの位置情報を利用したログイン管理システム及び方法
JP2009169895A (ja) 情報流出検知方法、情報流出検知装置、情報流出検知システム
US8924547B1 (en) Systems and methods for managing network devices based on server capacity
JP4002276B2 (ja) 不正接続検知システム
JP2007174406A (ja) 不正アクセス防止装置および不正アクセス防止プログラム
JP2008227600A (ja) 通信妨害装置及び通信妨害プログラム
JP2009225045A (ja) 通信妨害装置及び通信妨害プログラム
CN105827427B (zh) 一种信息处理方法及电子设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070731

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070821

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080527