JP2005309887A - 不正閲覧監視システム - Google Patents
不正閲覧監視システム Download PDFInfo
- Publication number
- JP2005309887A JP2005309887A JP2004127582A JP2004127582A JP2005309887A JP 2005309887 A JP2005309887 A JP 2005309887A JP 2004127582 A JP2004127582 A JP 2004127582A JP 2004127582 A JP2004127582 A JP 2004127582A JP 2005309887 A JP2005309887 A JP 2005309887A
- Authority
- JP
- Japan
- Prior art keywords
- browsing
- user
- unauthorized
- confidential document
- monitoring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【解決手段】監視部16は、閲覧許可者が設定された機密文書に対するユーザの閲覧動作を監視する。不正閲覧判定部17は、監視部16の監視結果が予め設定された不正閲覧条件に合致するか否かを判定する。処理実行部19は、不正閲覧判定部17により不正閲覧条件に合致すると判定された場合に、文書の所有者やシステムの管理者にアラートを上げるなどの所定の処理を実行する。
【選択図】図2
Description
クライアント20は、ユーザ(文書の作成者または所有者)による文書の機密化の指示操作を受け付けると、管理サーバ10にアクセスし、ユーザにより入力されるユーザIDとパスワード、およびデジタル証明書を提示する。
クライアント30は、ユーザによる機密文書の閲覧指示操作を受け付けると、管理サーバ10にアクセスし、ユーザにより入力されるユーザIDとパスワード、およびデジタル証明書を提示する。
以下、不正閲覧条件について詳細に説明する。不正閲覧条件は、例えば下記の属性の組み合わせからなる。
1)権限なしアクセス
2)アクセスユーザ(PCのログインユーザ、サービスへのログインユーザ)
3)閲覧日時
4)閲覧場所(IPアドレスなど)
5)所定期間内(例えば1時間あたり、1日あたり)における閲覧回数
6)閲覧時間(文書を閲覧している時間)
7)閲覧パターン(過去の閲覧パターン)
8)閲覧時間帯(午前、午後、夜中など)
9)タイムゾーン(ユーザについて予め決めておく)
10)閲覧時の操作(画面コピー、文書内容コピー)
1)同じユーザから同じ閲覧日時にアクセスがあった場合は怪しい。そこで、「同じユーザに同じ時期に閲覧されたこと」
2)同じユーザから閲覧日時は多少ずれているが離れた閲覧場所からアクセスがあった場合は怪しい。そこで、「同じユーザに所定以上離れた場所から所定以内の時間間隔で閲覧されたこと」
3)同じユーザから1日に多くのアクセスがあった場合は怪しい。そこで、「同じユーザに所定の期間に所定回数以上閲覧されたこと」
4)同じユーザから夜中の時間帯に多くのアクセスがあった場合は怪しい。そこで、「同じユーザに所定の時間帯に所定回数以上閲覧されたこと」
が挙げられる。
5)あるユーザの閲覧パターンが当該ユーザの過去の閲覧パターンと異なること
を不正閲覧条件とすることが好ましい。
6)あるユーザにより、当該ユーザについて予め決められたタイムゾーン以外の閲覧時刻に閲覧されたこと
を設定してもよい。このとき、上記閲覧時刻は、閲覧場所に基づいて時差を考慮して決定されることが好ましい。例えば、日本の管理者が昼休みのみ閲覧可能な機密文書として文書を登録した場合、外国からのアクセスに対しては、時差を考慮して不正アクセスかどうかを検出するのがよい。
7)閲覧しているときに、画面または文書内容をコピー取得しようとしたこと
を設定することができる。
次に、機密文書に対する不正閲覧条件の設定手順について、クライアント20のユーザが、機密化の際に設定する場合を例にとって説明する。
不正閲覧の可能性が検出された場合における処理実行部19の処理としては、次のようなものがある。
1)ログファイルへの記述
2)電子メールでの通知
3)FAXでの通知
4)携帯電話への音声通知
5)閲覧の一時停止
以下、不正閲覧監視システムの動作について説明する。ここでは、説明を簡略化するため、監視対象のユーザをユーザU、監視対象の機密文書を機密文書Dとして説明する。図3は、不正閲覧監視システムの動作手順を示すフローチャートである。
Claims (11)
- ユーザ認証されたユーザから機密文書に対する閲覧要求を受け付け、前記ユーザが前記機密文書に設定された閲覧許可者に該当する場合に、前記ユーザに前記機密文書の閲覧を許可する機密文書管理システムにおける、前記機密文書に対する不正閲覧を監視する不正閲覧監視システムであって、
前記機密文書に対する前記ユーザの閲覧動作を監視する監視手段と、
当該監視手段の監視結果が予め設定された不正閲覧条件に合致するか否かを判定する不正閲覧判定手段と、
当該不正閲覧判定手段により不正閲覧条件に合致すると判定された場合に、予め設定された処理を実行する処理実行手段と、
を有することを特徴とする不正閲覧監視システム。 - 請求項1に記載の不正閲覧監視システムであって、
前記不正閲覧条件は、前記ユーザの閲覧動作が現実には複数ユーザによるものと推定される条件を含むことを特徴とする不正閲覧監視システム。 - 請求項2に記載の不正閲覧監視システムであって、
前記不正閲覧条件は、同じユーザに同じ時期に閲覧されたこと、同じユーザに所定以上離れた場所から所定以内の時間間隔で閲覧されたこと、または同じユーザに所定の期間あるいは時間帯に所定回数以上閲覧されたこと、を含むことを特徴とする不正閲覧監視システム。 - 請求項1〜3のいずれか1項に記載の不正閲覧監視システムであって、
前記機密文書の内容に応じて、当該機密文書の不正閲覧条件を設定する第1の条件設定手段をさらに有することを特徴とする不正閲覧監視システム。 - 請求項1〜4のいずれか1項に記載の不正閲覧監視システムであって、
前記ユーザの過去の閲覧パターンに基づいて将来の閲覧パターンを予測し、前記ユーザの閲覧パターンが予測される閲覧パターンと異なることを不正閲覧条件として設定する第2の条件設定手段をさらに有することを特徴とする不正閲覧監視システム。 - 請求項5に記載の不正閲覧監視システムであって、
前記第2の条件設定手段は、機密文書の内容別に将来の閲覧パターンを予測し、機密文書の内容に応じて、当該機密文書の不正閲覧条件を設定することを特徴とする不正閲覧監視システム。 - 請求項1〜6のいずれか1項に記載の不正閲覧監視システムであって、
前記不正閲覧条件は、前記ユーザについて予め決められたタイムゾーン以外の閲覧時刻に閲覧されたこと、を含むことを特徴とする不正閲覧監視システム。 - 請求項7に記載の不正閲覧監視システムであって、
前記閲覧時刻は、閲覧場所に基づいて時差を考慮して決定されることを特徴とする不正閲覧監視システム。 - ユーザ認証されたユーザから機密文書に対する閲覧要求を受け付け、前記ユーザが前記機密文書に設定された閲覧許可者に該当する場合に、前記ユーザに前記機密文書の閲覧を許可する機密文書管理システムにおいて、不正閲覧監視システムが前記機密文書に対する不正閲覧を監視する不正閲覧監視方法であって、
前記機密文書に対する前記ユーザの閲覧動作を監視する監視ステップと、
当該監視ステップの監視結果が予め設定された不正閲覧条件に合致するか否かを判定する不正閲覧判定ステップと、
当該不正閲覧判定ステップで不正閲覧条件に合致すると判定された場合に、予め設定された処理を実行する処理実行ステップと、
を有することを特徴とする不正閲覧監視方法。 - ユーザ認証されたユーザから機密文書に対する閲覧要求を受け付け、前記ユーザが前記機密文書に設定された閲覧許可者に該当する場合に、前記ユーザに前記機密文書の閲覧を許可する機密文書管理システムにおいて、前記機密文書に対する不正閲覧を監視するための不正閲覧監視プログラムであって、コンピュータに、
前記機密文書に対する前記ユーザの閲覧動作を監視する監視ステップと、
当該監視ステップの監視結果が予め設定された不正閲覧条件に合致するか否かを判定する不正閲覧判定ステップと、
当該不正閲覧判定ステップで不正閲覧条件に合致すると判定された場合に、予め設定された処理を実行する処理実行ステップと、
を実行させることを特徴とする不正閲覧監視プログラム。 - ユーザを認証する認証手段と、
当該認証手段により認証されたユーザから機密文書に対する閲覧要求を受け付ける閲覧要求受付手段と、
前記ユーザが前記機密文書に設定された閲覧許可者に該当するか否かを判定する権限判定手段と、
当該権限判定手段により閲覧許可者に該当すると判定された場合に、前記ユーザに前記機密文書の閲覧を許可する閲覧許可手段と、
を有し、機密文書の閲覧を制御する機密文書管理システムにおいて、
前記機密文書に対する前記ユーザの閲覧動作を監視する監視手段と、
当該監視手段の監視結果が予め設定された不正閲覧条件に合致するか否かを判定する不正閲覧判定手段と、
当該不正閲覧判定手段により不正閲覧条件に合致すると判定された場合に、予め設定された処理を実行する処理実行手段と、
を有することを特徴とする機密文書管理システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004127582A JP4599882B2 (ja) | 2004-04-23 | 2004-04-23 | 不正閲覧監視システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004127582A JP4599882B2 (ja) | 2004-04-23 | 2004-04-23 | 不正閲覧監視システム |
Publications (3)
Publication Number | Publication Date |
---|---|
JP2005309887A true JP2005309887A (ja) | 2005-11-04 |
JP2005309887A5 JP2005309887A5 (ja) | 2007-05-17 |
JP4599882B2 JP4599882B2 (ja) | 2010-12-15 |
Family
ID=35438574
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004127582A Expired - Fee Related JP4599882B2 (ja) | 2004-04-23 | 2004-04-23 | 不正閲覧監視システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4599882B2 (ja) |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007249304A (ja) * | 2006-03-13 | 2007-09-27 | Nec System Technologies Ltd | 情報処理装置、機密データ監視方法およびプログラム |
JP2008015600A (ja) * | 2006-07-03 | 2008-01-24 | Fuji Xerox Co Ltd | オブジェクト管理システム及びオブジェクト管理方法、並びにコンピュータ・プログラム |
JP2008139940A (ja) * | 2006-11-30 | 2008-06-19 | Hitachi Ltd | アクセス権限判定装置、セキュリティシステム、セキュリティシステムにおけるアクセス権限判定方法、プログラム |
JP2008178054A (ja) * | 2007-01-22 | 2008-07-31 | Koji Yoshinuma | プライバシーを守る監視システム |
JP2008204070A (ja) * | 2007-02-19 | 2008-09-04 | Konica Minolta Business Technologies Inc | 文書ファイル、文書ファイル生成装置、及び文書利用方法 |
JP2010134731A (ja) * | 2008-12-05 | 2010-06-17 | Nec Corp | プライバシ情報保護システムとその方法 |
JP2010277320A (ja) * | 2009-05-28 | 2010-12-09 | Nec Corp | 閲覧情報収集システム、閲覧情報収集方法、サーバ、及び、プログラム |
JP2011065397A (ja) * | 2009-09-17 | 2011-03-31 | Nec Corp | 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法 |
JP2011180919A (ja) * | 2010-03-02 | 2011-09-15 | Nec Corp | アクセス制御装置及びその制御方法 |
JP2015026293A (ja) * | 2013-07-26 | 2015-02-05 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
JP2016066294A (ja) * | 2014-09-25 | 2016-04-28 | 株式会社日立ソリューションズ | 位置情報を利用したirmプログラム |
JP2017045095A (ja) * | 2015-08-24 | 2017-03-02 | 富士ゼロックス株式会社 | 画像処理システム、携帯端末、画像処理装置及びプログラム |
JP2018073114A (ja) * | 2016-10-28 | 2018-05-10 | 株式会社東芝 | 情報管理装置、及び、情報管理システム |
JP2022038591A (ja) * | 2020-08-27 | 2022-03-10 | デジタルア-ツ株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013109000A1 (ko) * | 2012-01-17 | 2013-07-25 | 주식회사 파수닷컴 | 위험도를 고려한 보안문서 관리 장치 및 방법 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11259571A (ja) * | 1998-03-13 | 1999-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 電子商取引システム不正利用検出方法及び装置 |
JP2002183181A (ja) * | 2000-12-12 | 2002-06-28 | Fuji Xerox Co Ltd | 文書流通システム |
-
2004
- 2004-04-23 JP JP2004127582A patent/JP4599882B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11259571A (ja) * | 1998-03-13 | 1999-09-24 | Nippon Telegr & Teleph Corp <Ntt> | 電子商取引システム不正利用検出方法及び装置 |
JP2002183181A (ja) * | 2000-12-12 | 2002-06-28 | Fuji Xerox Co Ltd | 文書流通システム |
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4690226B2 (ja) * | 2006-03-13 | 2011-06-01 | Necシステムテクノロジー株式会社 | 情報処理装置、機密データ監視方法およびプログラム |
JP2007249304A (ja) * | 2006-03-13 | 2007-09-27 | Nec System Technologies Ltd | 情報処理装置、機密データ監視方法およびプログラム |
JP2008015600A (ja) * | 2006-07-03 | 2008-01-24 | Fuji Xerox Co Ltd | オブジェクト管理システム及びオブジェクト管理方法、並びにコンピュータ・プログラム |
JP2008139940A (ja) * | 2006-11-30 | 2008-06-19 | Hitachi Ltd | アクセス権限判定装置、セキュリティシステム、セキュリティシステムにおけるアクセス権限判定方法、プログラム |
JP2008178054A (ja) * | 2007-01-22 | 2008-07-31 | Koji Yoshinuma | プライバシーを守る監視システム |
JP2008204070A (ja) * | 2007-02-19 | 2008-09-04 | Konica Minolta Business Technologies Inc | 文書ファイル、文書ファイル生成装置、及び文書利用方法 |
US8122483B2 (en) | 2007-02-19 | 2012-02-21 | Konica Minolta Business Technologies, Inc. | Document file, document file generating apparatus, and document file usage method |
JP2010134731A (ja) * | 2008-12-05 | 2010-06-17 | Nec Corp | プライバシ情報保護システムとその方法 |
JP2010277320A (ja) * | 2009-05-28 | 2010-12-09 | Nec Corp | 閲覧情報収集システム、閲覧情報収集方法、サーバ、及び、プログラム |
JP2011065397A (ja) * | 2009-09-17 | 2011-03-31 | Nec Corp | 不正アクセス検出装置、不正アクセス検出プログラム、および、不正アクセス検出方法 |
JP2011180919A (ja) * | 2010-03-02 | 2011-09-15 | Nec Corp | アクセス制御装置及びその制御方法 |
JP2015026293A (ja) * | 2013-07-26 | 2015-02-05 | 株式会社リコー | 情報処理装置、情報処理システム、情報処理方法、及びプログラム |
JP2016066294A (ja) * | 2014-09-25 | 2016-04-28 | 株式会社日立ソリューションズ | 位置情報を利用したirmプログラム |
JP2017045095A (ja) * | 2015-08-24 | 2017-03-02 | 富士ゼロックス株式会社 | 画像処理システム、携帯端末、画像処理装置及びプログラム |
JP2018073114A (ja) * | 2016-10-28 | 2018-05-10 | 株式会社東芝 | 情報管理装置、及び、情報管理システム |
JP2022038591A (ja) * | 2020-08-27 | 2022-03-10 | デジタルア-ツ株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
JP7121779B2 (ja) | 2020-08-27 | 2022-08-18 | デジタルアーツ株式会社 | 情報処理装置、情報処理方法、及び情報処理プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4599882B2 (ja) | 2010-12-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10375116B2 (en) | System and method to provide server control for access to mobile client data | |
US9348984B2 (en) | Method and system for protecting confidential information | |
USRE44364E1 (en) | Method of encrypting information for remote access while maintaining access control | |
US7921288B1 (en) | System and method for providing different levels of key security for controlling access to secured items | |
US8918839B2 (en) | System and method for providing multi-location access management to secured items | |
US8543827B2 (en) | Methods and systems for providing access control to secured data | |
US9118617B1 (en) | Methods and apparatus for adapting the protection level for protected content | |
US10095844B2 (en) | System and method for preventing unauthorized use of digital media | |
US20020046350A1 (en) | Method and system for establishing an audit trail to protect objects distributed over a network | |
US20030051172A1 (en) | Method and system for protecting digital objects distributed over a network | |
JP4599882B2 (ja) | 不正閲覧監視システム | |
RU2463721C2 (ru) | Способ отправки электронного файла | |
JP2003228519A (ja) | デジタル資産にパーベイシブ・セキュリティを提供する方法及びアーキテクチャ | |
JP2007325274A (ja) | プロセス間データ通信システムおよびプロセス間データ通信方法 | |
EP1323258A1 (en) | System for protecting objects distributed over a network | |
JP4465952B2 (ja) | 文書管理システムおよび方法 | |
JP2002041347A (ja) | 情報提供システムおよび装置 | |
US10133873B2 (en) | Temporary concealment of a subset of displayed confidential data | |
JP4246112B2 (ja) | ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体 | |
JP2009093670A (ja) | ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体 | |
JP2011203900A (ja) | 情報提供装置 | |
JP2008242959A (ja) | 利用対象情報管理装置及び利用対象情報管理方法ならびにそのプログラム | |
Weippl | Security and trust in mobile multimedia |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070323 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070323 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100608 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100806 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100831 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100913 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131008 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |