JP2008123220A - 催促方法、コンピュータプログラム、処理装置及び催促システム。 - Google Patents
催促方法、コンピュータプログラム、処理装置及び催促システム。 Download PDFInfo
- Publication number
- JP2008123220A JP2008123220A JP2006305777A JP2006305777A JP2008123220A JP 2008123220 A JP2008123220 A JP 2008123220A JP 2006305777 A JP2006305777 A JP 2006305777A JP 2006305777 A JP2006305777 A JP 2006305777A JP 2008123220 A JP2008123220 A JP 2008123220A
- Authority
- JP
- Japan
- Prior art keywords
- processing
- prompting
- input
- image
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 159
- 238000004590 computer program Methods 0.000 title claims abstract description 7
- 238000012545 processing Methods 0.000 claims abstract description 188
- 230000008569 process Effects 0.000 claims description 123
- 238000004891 communication Methods 0.000 claims description 11
- 230000008859 change Effects 0.000 claims description 5
- 230000004044 response Effects 0.000 claims description 5
- 241000700605 Viruses Species 0.000 description 26
- 238000010586 diagram Methods 0.000 description 16
- 238000007726 management method Methods 0.000 description 14
- 230000002155 anti-virotic effect Effects 0.000 description 11
- 238000012550 audit Methods 0.000 description 5
- 230000003203 everyday effect Effects 0.000 description 4
- 238000012937 correction Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 230000009467 reduction Effects 0.000 description 2
- 230000008901 benefit Effects 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000002354 daily effect Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
Images
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
【課題】処理装置にてセキュリティ対策のための所定処理を行う指示をユーザが処理装置に入力するよう促すことができる催促方法、コンピュータプログラム、処理装置及び催促システムを提供することにある。
【解決手段】サーバ装置及び複数のPCをネットワークを介して接続し、セキュリティ対策の処理項目に係る情報を有するセキュリティチェックデータベース及びユーザに対する催促処理の内容に係る情報を有する催促処理データベースをサーバ装置に記憶しておく。PCはこれらをサーバ装置から取得して、各処理項目について処理が行われたか否かを判定し、未処理の処理項目の重要度及び未処理期間等を基に、催促処理の内容を決定する。PCは、これにより、ディスプレイ37に表示されたマウスカーソル51の移動速度を低減する、及び/又は催促のためのメッセージ又は図形等が描かれた催促画像52をディスプレイ37に表示する等の催促処理を行う。
【選択図】図8
【解決手段】サーバ装置及び複数のPCをネットワークを介して接続し、セキュリティ対策の処理項目に係る情報を有するセキュリティチェックデータベース及びユーザに対する催促処理の内容に係る情報を有する催促処理データベースをサーバ装置に記憶しておく。PCはこれらをサーバ装置から取得して、各処理項目について処理が行われたか否かを判定し、未処理の処理項目の重要度及び未処理期間等を基に、催促処理の内容を決定する。PCは、これにより、ディスプレイ37に表示されたマウスカーソル51の移動速度を低減する、及び/又は催促のためのメッセージ又は図形等が描かれた催促画像52をディスプレイ37に表示する等の催促処理を行う。
【選択図】図8
Description
本発明は、ユーザからの指示に応じて例えばセキュリティチェックなどの所定処理を行う場合に、この処理を確実に行うようにユーザを促すことができる催促方法、コンピュータプログラム、処理装置及び催促システムに関する。
インターネット、社内LAN及び家庭内LAN等のネットワークの普及に伴って、コンピュータウイルスに対する対策、不正アクセスに対する対策、及び情報漏洩に対する対策等のセキュリティ対策が必要不可欠となっている。例えば、コンピュータにはコンピュータウイルスの発見及び駆逐を行うウイルス対策プログラムが備えられ、コンピュータウイルスの発見及び駆逐を常時又は随時に行うようにしてある。また、例えば、コンピュータのOS(オペレーティングシステム)にセキュリティホールが発見された場合には、セキュリティホールを修正する修正プログラムをOSの提供会社などからネットワークを介して取得して、セキュリティホールの修正を行う必要がある。近年では、情報漏洩に対する対策として、ファイル交換ソフトウェアがコンピュータにインストールされているか否かをチェックする必要がある。また、コンピュータにログインするためのパスワードの定期的な更新、及びスクリーンセーバーにパスワードを設定してコンピュータの操作を制限する等の対策も重要である。
コンピュータウイルスは悪意のプログラマにより新種のものが常に作成され続けるため、ウイルス対策プログラムでは新種のコンピュータウイルスに対抗するために、定期的にウイルスに関する情報、所謂ウイルスパターンを更新する必要がある。しかし、ウイルスパターンの更新はコンピュータを使用するユーザが個々に行う必要があるが、ウイルスパターンの更新を行わずにコンピュータを使用し続けることが可能であるため、ユーザがウイルスパターンの更新を怠る虞がある。同様に、OSのセキュリティホールの修正、ファイル交換ソフトウェアのコンピュータからの削除、パスワードの定期的な更新及びスクリーンセーバーのパスワードの設定等についても、ユーザがこれらの操作を怠る虞がある。
特許文献1においては、情報セキュリティポリシーに従った企業情報システムのセキュリティ管理・監査を簡単に行うことができるセキュリティ管理システムが提案されている。このセキュリティ管理システムでは、情報セキュリティポリシー及び対象システムと、管理・監査プログラムとを対応付けた管理・監査プログラムデータベースを情報セキュリティポリシー管理・監査支援装置に設け、操作者により指定された情報セキュリティポリシー及び対象システムに対応する管理・監査プログラムを管理・監査プログラムデータベースから検索して自動的に実行する。管理・監査プログラムは、対象システムのセキュリティ状態を情報セキュリティポリシーに整合するように変更する。
特開2001−273388号公報
特許文献1に記載のセキュリティ管理システムは、ネットワークに接続された複数のコンピュータなどの装置のセキュリティ状態を、情報セキュリティポリシー管理・監査支援装置が自動的に変更する構成であるため、ユーザが個々にこれらの操作を行う必要がないという利点がある。しかしながら、システム全体が大掛かりなものとなり、特に情報セキュリティポリシー管理・監査支援装置が行う処理は高度且つ複雑な処理であるため、セキュリティ管理システムの導入に高いコストが必要となる。また、情報セキュリティポリシー管理・監査支援装置に対して、セキュリティ状態の変更を行う対象システム及び情報セキュリティポリシーを操作者が指定する必要があるため、操作者の負担が大きいという問題もある。
本発明は、斯かる事情に鑑みてなされたものであって、その目的とするところは、コンピュータなどの処理装置にこれを使用するユーザが指示を入力して、ウイルス対策プログラムのウイルスパターンの更新、OSのセキュリティホールの修正、ファイル交換ソフトウェアのコンピュータからの削除、パスワードの定期的な更新及びスクリーンセーバーのパスワードの設定等の所定処理を行う従来の方法を採用することでシステム全体が大掛かりなものとなることを避けると共に、セキュリティ対策のための所定処理を確実に行うことができるように、所定処理を行う指示をユーザが処理装置に入力するよう促すことができる催促方法、コンピュータプログラム、処理装置及び催促システムを提供することにある。
本発明においては、ユーザが使用するコンピュータなどの処理装置とサーバ装置などの他の装置とをネットワークで接続して通信可能とし、他の装置には、ウイルス対策プログラムのウイルスパターンの更新、OSのセキュリティホールの修正、ファイル交換ソフトウェアのコンピュータからの削除、パスワードの定期的な更新及びスクリーンセーバーのパスワードの設定等の処理装置にて行う所定処理の処理項目に係る処理項目情報を予め記憶しておく。処理装置は、他の装置が記憶した処理項目情報を取得し、処理項目に係る処理を行ったか否かを判定する。判定の結果、処理を行っていない処理項目が存在する場合には、この処理項目に係る処理を処理装置に行わせるための指示を入力するようにユーザを促す。このとき、処理装置は催促度合を決定し、ディスプレイに表示されたマウスカーソルの表示方法を変更する、ディスプレイに催促のための催促画像を表示する、及び表示した催促画像の表示方法を変更する等の催促処理を催促度合に応じて行う。ディスプレイ中のマウスカーソル又は催促画像等により、ユーザに対して視覚的に催促を行うことができる。マウスカーソル及び催促画像等の表示方法によっては、ユーザに処理装置を使用する際に煩わしさを感じさせることができ、より効果的に催促を行うことができる。また、サーバ装置などの他の装置に記憶された処理項目情報を変更することによって、ネットワークに接続された複数の処理装置のセキュリティ状態を統一することができるため、システムの管理者の負担は少ない。
また、サーバ装置などの他の装置に、処理装置が決定する催促度合と、催促処理として行う処理の内容との対応情報を予め記憶しておく。処理装置は、ネットワークを介して他の装置が記憶した対応情報を取得し、取得した対応情報を基に決定した催促度合に応じて催促処理を行う。処理項目情報と同様に、対応情報を他の装置に記憶しておく構成のため、システムの管理者は他の装置の対応情報を変更するのみで、ネットワークに接続された複数の処理装置が行う催促処理を統一することができる。
例えば、催促処理として、ユーザのマウスに対する操作に応じてディスプレイ上に表示されるマウスカーソルの移動速度を低下させることができる。また、ディスプレイにメッセージ及び図形等の画像を催促画像として表示し、表示した催促画像を拡大することができる。更には、催促画像をマウスカーソルと共にディスプレイ中を移動させることができる。これらの処理を行うことによって、ユーザはコンピュータの使用中に若干の煩わしさを感じるため、ユーザにセキュリティ対策のための所定処理を行わせることができる。
また、サーバ装置などの他の装置に記憶しておく処理項目情報には、例えば毎日又は30日毎等の処理項目に係る処理を行う必要がある周期と、この処理の重要度とを各処理項目に合わせて記憶しておく。処理装置では、処理を行っていない処理項目が存在する場合には、周期に対してこの処理を行っていない期間と、この処理の重要度とを基に、催促処理を行うための催促度合を決定する。処理項目に係る処理を行う必要がある周期に対してこの処理を行っていない期間が長い場合、及び処理を行っていない処理項目の重要度が高い場合には、催促度合を高くして、マウスカーソルの移動速度をより低下させる又は催促画像をより拡大して表示する等の催促処理を行い、ユーザにセキュリティ対策のための所定処理をより確実に行わせることができる。
また、処理装置は上述の催促処理をユーザが所定処理を行う指示を入力するまで継続して行う。ユーザは、マウスカーソルの移動速度が低下した状態又はディスプレイに催促画像が表示された状態等のままで処理装置を使用しなければならない。また、ユーザが指示を与えることなく処理装置を使用し続けた場合には、設定された周期に対して所定処理を行っていない期間が増すため、処理装置はマウスカーソルの移動速度をより低下させ、又は催促画像をより拡大して表示する。ユーザに対して煩わしさを継続的に感じさせることによって、より確実にユーザにセキュリティ対策のための操作を行わせることができる。
本発明による場合は、マウスカーソルの移動速度を低下させる又は催促画像を拡大して表示する等の催促処理を行ってユーザに煩わしさを感じさせることにより、ユーザにセキュリティ対策のための所定処理を行う指示を入力することを確実に促すことができる。よって、コンピュータウイルスに対する対策、不正アクセスに対する対策、及び情報漏洩に対する対策等のセキュリティ対策を、低コストでより確実に行うことができる。また、サーバ装置などの他の装置に処理項目情報及び対応情報等を記憶しておき、処理装置がネットワークを介して処理項目情報及び対応情報等を取得し、取得した処理項目情報及び対応情報等を基に催促処理を行う構成とすることにより、システムの管理者は他の装置の処理項目情報及び対応情報等を変更するのみで、ネットワークに接続された複数の処理装置のセキュリティの状態及び催促処理の内容等を容易に変更することができる。
以下、本発明をその実施の形態を示す図面に基づき具体的に説明する。図1は、本発明に係る催促方法を適用したネットワークシステムの構成を示す模式図である。図において100は社内LAN又は家庭内LAN等のネットワークであり、ネットワーク100には一又は複数のサーバ装置10と、複数のPC(パーソナルコンピュータ)30とが接続してあり、ネットワーク100を介してサーバ装置10及びPC30が相互にデータの授受を行うことができるようにしてある。また、図示は省略するが、ネットワーク100は、ルータ又はモデム等のネットワーク中継機器を介してインターネットに接続してあり、サーバ装置10及びPC30はインターネットを介した他のコンピュータとの間で相互にデータの授受を行うことができるようにしてある。
図2は、本発明に係る催促方法を適用したネットワークシステムのPC30の構成を示すブロック図である。PC30は、ユーザの操作を受け付けるためのキーボード38及びマウス39等の入力装置と、処理結果を画像及び文字等で表示する液晶又はCRT等によるディスプレイ37とを備えており、キーボード38、マウス39及びディスプレイ37がユーザとの間のインタフェースをなしている。キーボード38、マウス39及びディスプレイ37は、PC30の本体部分と一体的に設ける構成であってもよく、別体として設ける構成であってもよい。
また、PC30は、CPU31、メモリ32、表示処理部33、通信I/F(インタフェース)34、ハードディスク35及び入力受付部36等を内部に備えており、これらがバスを介して相互にデータの授受を行うことができるようにしてある。CPU31は、各種の演算処理及びPC30内の各部の制御処理等を行うハードウェアであり、ハードディスク35に予め記憶された各種のプログラムを実行することによりこれらの処理を行うようにしてある。メモリ32は、SRAM又はDRAM等の書き換えが可能で高速且つ大容量のメモリ素子により構成してあり、CPU31が各種の処理を行う際に必要なデータ及びネットワーク100を介して他のPC30又はサーバ装置10から受信したデータ等を一時的に記憶するようにしてある。
表示処理部33は、CPU31から与えられる表示命令及び表示用の画像データを基にディスプレイ37に画像の表示を行う処理を行うハードウェアであり、画像データをディスプレイ37の表示に適した画像信号に変換して出力するようにしてある。通信I/F34は、ネットワーク100に接続するためのLANケーブルなどの通信ケーブルを接続するコネクタを有している。通信I/F34は、コネクタに接続された通信ケーブルを介して他のPC30又はサーバ装置10等との間でデータの送受信を行うようにしてあり、受信したデータをメモリ32又はハードディスク35に記憶するようにしてある。入力受付部36は、キーボード38及びマウス39が接続してあり、キーボード38及びマウス39を操作してユーザが与える指示を入力として受け付け、受け付けた指示をCPU31に通知するようにしてある。
ハードディスク35は、CPU31により実行される各種のプログラム及びこのプログラムの実行に必要なデータ等を記憶するものであり、メモリ32と比較して十分に大きな容量の記憶領域を有している。例えば、ハードディスク35には、PC30の動作に必要なOS41、コンピュータウイルスを駆逐するためのウイルス対策プログラム42、PC30に接続された各種の機器を制御するためのデバイスドライバプログラム(図示せず)、ワープロ又は表計算等のアプリケーションプログラム(図示せず)、電子メールを送受信するためのプログラム(図示せず)、及びインターネットを介してホームページなどの閲覧を行うブラウザプログラム(図示せず)等のプログラムが記憶してあると共に、詳細は後述するが本発明に係る催促方法を適用したセキュリティチェックプログラム43が記憶してある。ハードディスク35に記憶されたこれらのプログラムは、メモリ32に複写して記憶され、CPU31がメモリ32からこのプログラムを読み出して実行するようにしてある。ハードディスク35に記憶されたデータには、例えば、ユーザがアプリケーションプログラムを利用して作成した文書又は画像等のデータ、OS41が利用する各種の設定値、及びウイルス対策プログラム42が利用するウイルスパターン等が含まれ、また、詳細は後述するが、ハードディスク35には本発明に係る催促方法を適用するために必要なチェック結果データベース44を記憶するようにしてある。
以上の構成のPC30は、汎用的なコンピュータのハードディスクに、セキュリティチェックプログラム43及びチェック結果データベース44を記憶した構成であり、デスクトップ型PC又はノート型PC等の様々な種類のコンピュータを本発明に係る催促方法を適用したPC30として利用することができる。
図3は、本発明に係る催促方法を適用したネットワークシステムのサーバ装置10の構成を示すブロック図である。サーバ装置10は図2に示したPC30と略同じ構成であり、CPU11、メモリ12、ディスプレイ17に対する表示処理を行う表示処理部13、ネットワーク100に接続される通信I/F14、ハードディスク15、並びに、キーボード18及びマウス19から与えられるユーザの指示を入力として受け付ける入力受付部16等がバスを介して接続され、相互にデータの授受を行うことができるようにしてある。
しかし、サーバ装置10のハードディスク15に記憶されたプログラム及びデータは、PC30のハードディスク35に記憶されたプログラム及びデータと若干異なるものである。サーバ装置10のハードディスク15には、OS21、デバイスドライバ(図示せず)及びその他のアプリケーションプログラム(図示せず)と、詳細は後述するが本発明に係る催促方法を適用するために必要なセキュリティチェックデータベース22及び催促処理データベース23とが記憶してある。即ち、サーバ装置10もまた汎用的なコンピュータであり、汎用的なコンピュータのハードディスクにセキュリティチェックデータベース22及び催促処理データベース23を記憶したものである。
図4は、サーバ装置10が記憶するセキュリティチェックデータベース22の一構成例を示す模式図である。セキュリティチェックデータベース22は、特別な権限を有するユーザ、所謂管理者により作成及び更新されるものであり、管理者がサーバ装置10を操作して(ネットワーク100を介して接続された他のPC30により遠隔操作してもよい)作成及び更新を行うようにしてある。セキュリティチェックデータベース22には、ネットワーク100に接続された各PC30にてそれぞれ行う必要があるセキュリティ対策の「処理項目」に係る情報が含まれている。「処理項目」には、これに係るセキュリティ対策の「重要度」、この処理を行う必要がある「周期」、この「処理項目」をセキュリティチェックデータベース22に登録した「登録日」、及びこの「処理項目」に係るセキュリティ対策がPC30にて行われたか否かを調べるためのプログラム又はデータ等の「モジュール名」が関連付けて記憶してある。
例えば、図4中に「処理項目」として登録してある”ウイルス定義ファイルの更新”は、PC30のウイルス対策プログラム42が利用するウイルスパターンが記載されたファイルを最新のものに更新する処理であり、PC30のユーザがウイルス対策プログラム42にウイルスパターンの更新指示を入力することにより行われる処理である。”ウイルス定義ファイルの更新”は、「重要度」が”1”に設定してあり、PC30にて毎日更新処理を行う必要があり、管理者がこの処理項目を2006年7月31日に登録したものである。「モジュール名」として登録してある”pattern.dat”は、ウイルス対策プログラム42が有するウイルスパターンが最新のものであるか否かを判定するために必要なデータを有するファイルであり、PC30ではこのファイルを基に判定を行うようにしてある。
また、「処理項目」として登録してある”ウイルススキャン”は、ウイルス対策プログラム42を実行してPC30がコンピュータウイルスに感染しているか否かを判定すると共に、感染している場合にはこれを駆逐する処理を行うものであり、PC30のユーザがウイルス対策プログラム42にウイルススキャンを実行する指示を入力することにより行われる処理である。”ウイルススキャン”は、「重要度」が”2”に設定してあり、PC30にてこの処理を毎日行う必要があり、管理者がこの処理項目を2006年7月1日に登録したものである。「モジュール名」として登録してある”scanchk.exe”は、ウイルス対策プログラム42により”ウイルススキャン”が行われたか否か、及び行われた日時等を調べるためのプログラムであり、PC30にて実行するものである。
「処理項目」として登録してある”OSアップデート”は、インターネットなどを介してOS41の修正プログラムを取得し、OS41のセキュリティホールなどの修正を行う処理であり、PC30のユーザがOS41にアップデートの指示を入力することにより行われる処理である。”OSアップデート”は、「重要度」が”3”に設定してあり、PC30にて30日毎にこの処理を行う必要があり、管理者がこの処理項目を2006年7月31日に登録したものである。「モジュール名」として登録してある”updatechk.exe”は、修正プログラムを取得してOS41のアップデートを行ったか否か、及びアップデートが行われた日時等を調べるためのプログラムであり、PC30にて実行するものである。
「処理項目」として登録してある”スクリーンセーバーのパスワード設定”は、PC30にてスクリーンセーバーの機能を解除するためにパスワードを要求する設定とする処理であるが、この処理は設定を一度行った後は設定を解除するまで設定を再度行う必要はないため、「周期」にはセキュリティチェックデータベース22に設定できる最短の周期(この例では”毎日”)が設定してある。ただし、これは一例であり、最長の周期を設定する構成であってもよく、又は、このような場合には「周期」を設定しない構成であってもよい。”スクリーンセーバーのパスワード設定”は、「重要度」が”4”に設定してあり、管理者がこの処理項目を2006年8月2日に登録したものであり、スクリーンセーバーのパスワードが設定されているか否かを調べるためのプログラムとして「モジュール名」に”saverchk.exe”が設定してある。
なお、「重要度」は数値が大きいほど重要度が高いことを示すものとする。また、「モジュール名」に係るプログラム又はデータは、PC30が予め記憶しておく構成としてもよく、サーバ装置10に予め記憶しておいてPC30がネットワーク100を介して取得する構成としてもよい。PC30は、所定のタイミング、例えばPC30の起動時又は予め定められた時刻等に、サーバ装置10に記憶されたセキュリティチェックデータベース22をネットワーク100を介して取得し、各「処理項目」に係る処理が行われているか否かを「モジュール名」に係るプログラム又はデータを用いてチェックし、この結果を基にしてチェック結果データベース44を作成するようにしてある。
図5は、PC30が作成するチェック結果データベース44の一構成例を示す模式図である。上述のように、チェック結果データベース44はPC30により作成されるものであり、ネットワーク100に接続された複数のPC30がそれぞれ個別に作成することができる。チェック結果データベース44には、セキュリティチェックデータベース22から取得した「処理項目」及び「重要度」と、各処理がセキュリティチェックデータベース22にて指定された「周期」内に行われたか否かをチェックした「結果」、各処理が最後に行われた日付を表す「処理日」、及び処理が行われていない場合の「未処理期間」等とが関連付けて記憶してある。「結果」には”OK”又は”NG”のいずれかが記憶してあり、「処理項目」に係る処理が行われており「結果」が”OK”の場合には、「未処理期間」には値を記憶せず(0日などの値を記憶する構成としてもよい)、「結果」が”NG”の場合、「未処理期間」には、チェックを行った日付と「処理日」の日付との間の期間を算出して算出結果を一日単位で記憶するようにしてある。
例えば、2006年8月10日にPC30がチェックを行ったとすると、”ウイルス定義ファイルの更新”は、「処理日」が2006年8月10日であるため、「結果」は”OK”であり、「未処理期間」はなしである。”ウイルススキャン”は、「処理日」が2006年8月6日であり、図4のセキュリティチェックデータベース22にて「周期」を”毎日”に設定してあるため、「結果」は”NG”であり、「未処理期間」は”4日”である。”OSアップデート”は、「処理日」が2006年7月31日であるが、セキュリティチェックデータベース22にて「周期」を”30日毎”に設定してあるため、「結果」は”OK”であり、「未処理期間」はなしである。
”スクリーンセーバーのパスワードの設定”は、PC30にてユーザが処理を一度行った後はパスワードを解除するまで再度行う必要はないため、「処理日」にはチェックの「結果」が”NG”となった最初の日付が記憶してある。図5の例では、「処理日」が2006年8月2日であり、これは管理者が”スクリーンセーバーのパスワードの設定”の処理項目をセキュリティチェックデータベース22に登録した日である(図4参照)。即ち、管理者がこの処理項目を登録した後、PC30にてスクリーンセーバーのパスワードが一度も設定されていないことを示す例である。よって、「結果」は”NG”であり、「未処理期間」は8日である。
PC30は、「処理項目」として設定された処理が「周期」毎に行われているか否かを判定して上述のチェック結果データベース44を作成した後、「周期」内に処理が行われていない「処理項目」について、ユーザにこの処理を行う指示をPC30へ入力するように促す催促処理を行うようにしてある。催促処理では、PC30のディスプレイ37に催促のためのメッセージ及び図形等が描かれた催促画像を表示する処理、及び/又は、ディスプレイ37に表示されるマウスカーソルの移動速度を低下させる処理等を行う。PC30は、催促処理として行う処理の種類、並びに表示する催促画像の大きさ及びマウスカーソルの移動速度の低下率等を、チェック結果データベース44の「処理項目」の「重要度」及び「未処理期間」を基に決定する。
図6は、PC30が行う催促処理の処理内容を決定するためのテーブルの一構成例を示す模式図である。PC30が催促処理の処理内容を決定する際には、図6(a)に示す催促レベル決定テーブル及び図6(b)に示すパラメータ決定テーブルの2つのテーブルを用いるようにしてある。これらの2つのテーブルは、PC30のハードディスク35に予め記憶しておく構成であってもよく、サーバ装置10のハードディスク15に予め記憶しておいてPC30がネットワーク100を介して取得する構成であってもよい。
PC30は、チェック結果データベース44にて「結果」が”NG”の全処理項目について、「重要度」を加算して「合計重要度」を算出するようにしてある。催促レベル決定テーブルには、「合計重要度」に「催促レベル」が対応付けてあり、PC30は算出した「合計重要度」に応じた「催促レベル」を取得するようにしてある。「催促レベル」は、催促処理として行う処理の種類を決定する場合に用いる値であり、「催促レベル」の値に応じた処理の種類は管理者が予め決定し、催促処理データベース23に設定するようにしてある(図6(a))。
また、PC30は、チェック結果データベース44にて「結果」が”NG”の全処理項目について、「未処理期間」を加算して「合計未処理期間」を算出するようにしてある。パラメータ決定テーブルには、「合計未処理期間」に「パラメータ」が対応付けてあり、PC30は算出した「合計未処理期間」に応じた「パラメータ」を取得するようにしてある。「パラメータ」は、例えば催促画像をディスプレイ37に表示する場合の画像の拡大率、又はマウスカーソルの移動速度を低下させる場合の低下率等を決定する際に用いる値であり、「パラメータ」の値に応じたこれらの拡大率又は低下率等は管理者が予め決定し、催促処理データベース23に設定するようにしてある(図6(b))。
図7は、サーバ装置10が記憶する催促処理データベース23の一構成例を示す模式図である。催促処理データベース23は、管理者により作成及び更新されるものであり、サーバ装置10のハードディスク15に記憶してある。PC30は、ネットワーク100を介してサーバ装置10から催促処理データベース23を取得し、上述の「催促レベル」及び「パラメータ」と催促処理データベース23とを基に、催促処理の処理内容などを決定するようにしてある。
催促処理データベース23には、「催促レベル」に催促処理として行う「処理内容」が対応付けて記憶してある。図示の例では、「催促レベル」が”1”の場合には、PC30のディスプレイ37に催促画像を表示すると共に、「パラメータ」の値に応じて催促画像を拡大する”画像拡大”の処理を行うようにしてある。「催促レベル」が”2”の場合には、ディスプレイ37に表示されるマウスカーソルの移動速度を「パラメータ」の値に応じた減速率で減速させる”マウスカーソル減速”の処理を行うようにしてある。また、「催促レベル」が”3”の場合には、”画像拡大”及び”マウスカーソル減速”の両処理を行うようにしてある。
”画像拡大”の処理を行う場合の「拡大率」及び”マウスカーソル減速”の処理を行う場合の「減速率」についても、管理者が予め定めることができるようにしてある。図示の例では、パラメータ決定テーブルを基に決定したパラメータの値を10倍にした値を「拡大率」として用いるようにしてあり、また、パラメータ決定テーブルを基に決定したパラメータの値を「減速率」として用いるようにしてある。PC30では、「処理内容」と、「拡大率」又は「減速率」とを催促処理データベース23を基に決定した後、これに従ってディスプレイ37に表示するマウスカーソル及び/又は催促画像の表示方法を変更することによって催促処理を行うようにしてある。
図8は、催促処理の一例を示す模式図である。例えば、図8(a)に示す例は、「催促レベル」が”1”であり、「パラメータ」が”10”の場合である。このとき、催促処理データベース23から、「処理内容」は”画像拡大”であり、「拡大率」は”100%(基準サイズ)”である。ディスプレイ37にはマウスカーソル51の近傍に略矩形の催促画像52が表示され、このときの催促画像52の大きさが基準サイズでありマウスカーソル51より若干大きい程度の大きさである。催促画像52には、例えば”警告!”若しくは”セキュリティ警告!”等のメッセージ、又はユーザに注意を喚起するアイコンなどの図形等が描かれている。また、催促画像52は常にマウスカーソル51の近傍に表示するようにしてあり、ユーザがマウス39を操作してマウスカーソル51を移動させた場合には、マウスカーソル51の移動に伴って催促画像52が移動するようにしてある。なお、図8(a)には、ユーザがマウス39を操作して一定の距離を移動させたときに、マウスカーソル51がディスプレイ37に表示された全画面中の右下の位置から左上の位置へ移動した場合を図示してある。
また、図8(b)に示す例は、「催促レベル」が”3”であり、「パラメータ」が”20”の場合である。このとき、催促処理データベース23から、「処理内容」は”画像拡大”及び”マウスカーソル減速”の両処理であり、「拡大率」は”200%”であり、「減速率」は20%である。よって、マウスカーソル51の近傍に表示される催促画像52の大きさは、図8(a)の場合と比較して2倍の大きさとなる。また、図8(b)には、ユーザがマウス39を図8(a)の場合と同じ距離移動させた場合を図示してあり、マウスカーソル51及び催促画像52の移動量は図8(a)の場合より減少している、即ちマウスカーソル51の移動速度が減速している。
このように、ユーザがセキュリティ対策に関する処理を行うことなくPC30を利用し続けた場合には、マウスカーソル51の移動速度が徐々に減少し、又は、催促画像52が徐々に大きく表示される。この催促処理は、ユーザがPC30にセキュリティ対策に関する処理を行う指示を入力して、PC30がこの処理を終了するまで継続的に行われると共に、セキュリティ対策に関する処理を行うことなく催促処理をユーザが終了させることができないようにしてある。よって、PC30の使い勝手が若干悪化し、ユーザが煩わしさを感じるため、ユーザにセキュリティ対策に関する操作を行わせることができる。
PC30では、ハードディスク35に予め記憶されたセキュリティチェックプログラム43をCPU31が実行することによって上述のセキュリティチェックの処理を行うようにしてある。よって、PC30のCPU31は、セキュリティチェックプログラム43を実行することによって、サーバ装置10からセキュリティチェックデータベース22及び催促処理データベース23を取得する取得手段、セキュリティチェックデータベース22の「処理項目」に係る処理が行われたか否かを判定する判定手段、処理が行われていない「処理項目」を行わせるための「催促レベル」及び「パラメータ」を決定する決定手段、決定した「催促レベル」及び「パラメータ」に応じて催促画像52の表示及び/又はマウスカーソル51の減速等を行ってユーザに対する催促処理を行う催促手段として機能するようにしてある。
図9は、セキュリティチェックプログラム43が行うセキュリティチェックの処理の手順を示すフローチャートであり、セキュリティチェックプログラム43をCPU31が実行することによりPC30が行う処理である。また、図9に示す処理は、PC30の起動時、AM0:00などの予め定められた時刻、又は6時間毎などの所定の時間間隔で自動的に行われるものである。PC30では、まず、サーバ装置10からネットワーク100を介して図4に示すセキュリティチェックデータベース22を取得する(ステップS1)。次いで、セキュリティチェックデータベース22の「モジュール名」に係るプログラム又はデータを利用して、「処理項目」に係る処理がPC30にて行われたか否かをチェックするセキュリティチェックを行い(ステップS2)、図5に示すチェック結果データベース44を作成する(ステップS3)。作成したチェック結果データベース44にて、未処理の「処理項目」が存在するか否かを調べ(ステップS4)、未処理の「処理項目」が存在しない場合(S4:NO)、処理を終了する。なお、このときに既に催促処理が行われていた場合には、催促処理を停止するようにしてある。
チェック結果データベース44に未処理の「処理項目」が存在する場合(S4:YES)、未処理の「処理項目」の「重要度」を加算して「合計重要度」を算出し、図6に示した催促レベル決定テーブルを用いて「催促レベル」を決定すると共に(ステップS5)、未処理の「処理項目」の「未処理期間」を加算して「合計未処理期間」を算出し、図6に示したパラメータ決定テーブルを用いて「パラメータ」を決定する(ステップS6)。次いで、サーバ装置10からネットワーク100を介して図7に示す催促処理データベース23を取得して(ステップS7)、ステップS5にて決定した「催促レベル」に応じて催促処理の「処理内容」を決定すると共に(ステップS8)、ステップS6にて決定した「パラメータ」に応じて「拡大率」及び/又は「減速率」を決定する(ステップS9)。決定した「処理内容」、「拡大率」及び「減速率」に応じて、”マウスカーソル減速”及び/又は”画像拡大”の催促処理を開始して(ステップS10)、セキュリティチェックの処理を終了する。
なお、図示は省略するが、催促処理は、ユーザからの指示により未処理の「処理項目」に係る処理が行われるまで継続して行うようにしてある。また、未処理の「処理項目」に係る処理が行われた場合には、「催促レベル」及び「パラメータ」を再度決定して、催促処理データベース23を基に「処理内容」、「拡大率」及び「減速率」を再度決定し、これに応じた催促処理を行うようにしてある。
以上の構成のネットワークシステムにおいては、管理者がサーバ装置10に記憶されるセキュリティチェックデータベース22及び催促処理データベース23の作成及び更新を行うのみで、ネットワーク100に接続された複数のPC30のセキュリティ対策を統一的に行うことができるため、管理者の負担が軽減される。また、PC30では、セキュリティチェックデータベース22及び催促処理データベース23を取得して催促処理の「処理内容」、「拡大率」及び「減速率」を決定し、これに応じて”マウスカーソル減速”及び/又は”画像拡大”等の催促処理を行うことにより、PC30を使用するユーザに対して効果的にセキュリティ対策に関する操作を行うように促すことができる。
なお、本実施の形態においては、PC30にて作成したチェック結果データベース44から催促処理として行う処理の内容を決定する場合に、「催促レベル」及び「パラメータ」を図6に示した催促レベル決定テーブル及びパラメータ決定テーブルを用いて決定する構成としたが、これに限るものではなく、他の方法で決定する構成としてもよい。また、「催促レベル」及び「パラメータ」の2つを用いずに、他の方法で処理の内容を決定する構成としてもよい。また、図4〜図7に示したデータベース及びテーブルの内容は、一例であってこれに限るものではない。
また、セキュリティチェックデータベース22の「処理項目」に係る処理が行われているか否かを、例えばPC30の起動時又は所定の時間間隔等で行う構成としたが、「周期」が例えば”30日毎”などに設定されている場合には、処理が行われているか否かのチェックを30日に1回行う構成としてもよい。また、催促処理としてマウスカーソル51の移動速度の低減及び/又は催促画像52の表示を行う構成としたが、これに限るものではなく、他の処理を行う構成であってもよい。また、催促画像52がマウスカーソル51の移動に伴って移動する構成としたが、これに限るものではなく、催促画像52がディスプレイ37の予め定められた位置に移動することなく表示される構成としてもよい。
10 サーバ装置(他の装置)
11 CPU
12 メモリ
13 表示処理部
14 通信I/F
15 ハードディスク
16 入力受付部
17 ディスプレイ
18 キーボード
19 マウス
21 OS
22 セキュリティチェックデータベース(処理項目情報)
23 催促処理データベース(対応情報)
30 PC(処理装置)
31 CPU(処理手段、催促手段、取得手段、判定手段、決定手段)
32 メモリ
33 表示処理部
34 通信I/F(通信手段)
35 ハードディスク
36 入力受付部
37 ディスプレイ(表示手段)
38 キーボード
39 マウス
41 OS
42 ウイルス対策プログラム
43 セキュリティチェックプログラム(コンピュータプログラム)
44 チェック結果データベース
51 マウスカーソル
52 催促画像
100 ネットワーク
11 CPU
12 メモリ
13 表示処理部
14 通信I/F
15 ハードディスク
16 入力受付部
17 ディスプレイ
18 キーボード
19 マウス
21 OS
22 セキュリティチェックデータベース(処理項目情報)
23 催促処理データベース(対応情報)
30 PC(処理装置)
31 CPU(処理手段、催促手段、取得手段、判定手段、決定手段)
32 メモリ
33 表示処理部
34 通信I/F(通信手段)
35 ハードディスク
36 入力受付部
37 ディスプレイ(表示手段)
38 キーボード
39 マウス
41 OS
42 ウイルス対策プログラム
43 セキュリティチェックプログラム(コンピュータプログラム)
44 チェック結果データベース
51 マウスカーソル
52 催促画像
100 ネットワーク
Claims (8)
- 入力のためのマウス及び画像を表示する表示手段を有し、所定処理を行う指示の入力に応じて該所定処理を行う処理装置にて、前記指示の入力を促す催促方法において、
前記処理装置と通信可能な他の装置に、前記処理装置が行う所定処理の処理項目に係る処理項目情報を記憶しておき、
前記他の装置から前記処理項目情報を取得し、
取得した処理項目情報の処理項目に係る処理を行ったか否かを判定し、
処理を行っていない処理項目が存在する場合に、該処理項目に係る処理を行う指示の入力を促す催促度合を決定し、
決定した催促度合に応じて、前記マウスに係るマウスカーソルの表示方法の変更、前記指示の入力を促す催促画像の前記表示手段への表示、及び/又は前記催促画像の表示方法の変更を含む催促処理を行うこと
を特徴とする催促方法。 - 前記他の装置に、前記催促度合と前記催促処理の処理内容との対応情報を記憶しておき、
前記他の装置から前記対応情報を取得し、
取得した対応情報及び前記催促度合に応じて、前記催促処理を行う請求項1に記載の催促方法。 - 前記催促処理は、
前記マウスに係るマウスカーソルの移動速度の変更、
前記表示手段への前記催促画像の表示、
前記催促画像の大きさの変更、
及び前記マウスカーソルの移動に伴う前記催促画像の移動
の一又は複数を行う処理である請求項1又は請求項2に記載の催促方法。 - 前記処理項目情報には、各処理項目に係る処理を行う必要がある周期と、各処理項目の重要度とを含み、
処理を行っていない処理項目が存在する場合に、前記周期に対して前記処理項目に係る処理を行っていない期間と、前記処理項目の重要度とを基に、前記催促度合を決定する請求項1乃至請求項3のいずれか1つに記載の催促方法。 - 前記指示が入力されるまで前記催促処理を継続して行う請求項1乃至請求項4のいずれか1つに記載の催促方法。
- 入力のためのマウス及び画像を表示する表示手段を有し、所定処理を行う指示の入力に応じて該所定処理を行うコンピュータに、前記指示の入力を促す処理を行わせるコンピュータプログラムにおいて、
前記コンピュータに、
前記所定処理の処理項目に係る処理項目情報を記憶した他の装置から、前記処理項目情報を取得させるステップと、
取得した処理項目情報の処理項目に係る処理を行ったか否かを判定させるステップと、
処理を行っていない処理項目が存在する場合に、該処理項目に係る処理を行う指示の入力を促す催促度合を決定させるステップと、
決定した催促度合に応じて、前記マウスに係るマウスカーソルの表示方法の変更、前記指示の入力を促す催促画像の前記表示手段への表示、及び/又は前記催促画像の表示方法の変更を含む催促処理を行わせるステップと
を含むことを特徴とするコンピュータプログラム。 - 入力のためのマウスと、画像を表示する表示手段と、所定処理を行う指示の入力に応じて前記所定処理を行う処理手段と、前記指示の入力を促す催促手段とを備える処理装置において、
前記処理手段が行う所定処理の処理項目に係る処理項目情報を記憶した他の装置との間で通信を行う通信手段と、
該通信手段を介して前記他の装置から前記処理項目情報を取得する取得手段と、
該取得手段が取得した処理項目情報の処理項目に係る処理を行ったか否かを判定する判定手段と、
処理を行っていない処理項目が存在する場合に、該処理項目に係る処理を行う指示の入力を促す催促度合を決定する決定手段と
を備え、
前記催促手段は、前記決定手段が決定した催促度合に応じて、前記マウスに係るマウスカーソルの表示方法の変更、前記指示の入力を促す催促画像の前記表示手段への表示、及び/又は前記催促画像の表示方法の変更を含む催促処理を行うようにしてあること
を特徴とする処理装置。 - 請求項7に記載の処理装置と、
該処理装置と通信可能であり、前記処理装置が行う所定処理の処理項目に係る処理項目情報を記憶した他の装置と
を備え、
前記処理装置は、
前記取得手段が前記他の装置から前記処理項目情報を取得するようにしてあり、
取得した処理項目情報を基に、前記所定処理を行う指示の入力を促すようにしてあること
を特徴とする催促システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006305777A JP4869030B2 (ja) | 2006-11-10 | 2006-11-10 | 催促方法、コンピュータプログラム、処理装置及び催促システム。 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006305777A JP4869030B2 (ja) | 2006-11-10 | 2006-11-10 | 催促方法、コンピュータプログラム、処理装置及び催促システム。 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008123220A true JP2008123220A (ja) | 2008-05-29 |
| JP4869030B2 JP4869030B2 (ja) | 2012-02-01 |
Family
ID=39507913
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006305777A Expired - Fee Related JP4869030B2 (ja) | 2006-11-10 | 2006-11-10 | 催促方法、コンピュータプログラム、処理装置及び催促システム。 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4869030B2 (ja) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002258940A (ja) * | 2001-03-05 | 2002-09-13 | Toshiba Corp | プロセス監視装置 |
| JP2003186558A (ja) * | 2001-12-20 | 2003-07-04 | Super Studio Inc | プログラムの利用管理システム、利用管理機能付きプログラム、及びWebサービスの利用管理システム |
-
2006
- 2006-11-10 JP JP2006305777A patent/JP4869030B2/ja not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2002258940A (ja) * | 2001-03-05 | 2002-09-13 | Toshiba Corp | プロセス監視装置 |
| JP2003186558A (ja) * | 2001-12-20 | 2003-07-04 | Super Studio Inc | プログラムの利用管理システム、利用管理機能付きプログラム、及びWebサービスの利用管理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4869030B2 (ja) | 2012-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3610403B1 (en) | Isolated container event monitoring | |
| US7516477B2 (en) | Method and system for ensuring that computer programs are trustworthy | |
| US8954583B1 (en) | Intercepting and supervising calls to transformed operations and objects | |
| JP4140920B2 (ja) | 個人情報の保護を支援する情報処理装置 | |
| JP4828193B2 (ja) | 文書へのアンチウイルスマニフェストのスタンピング | |
| CN109565522B (zh) | 检测与远程存储的内容相关联的批量操作 | |
| US7831840B1 (en) | System and method for codifying security concerns into a user interface | |
| JP4733509B2 (ja) | 情報処理装置、情報処理方法およびプログラム | |
| US11270013B2 (en) | Managing privilege delegation on a computer device | |
| JP2007249782A (ja) | 電子データ流出防止プログラム | |
| JP2019511796A (ja) | ファイル管理方法及びこれを利用したファイル管理装置{method for managing files and apparatus using the same} | |
| US20170329969A1 (en) | Information processing device and computer program product | |
| JP6383445B2 (ja) | 保護されたアプリケーションへのアクセスを阻止するシステム及び方法 | |
| US20030055944A1 (en) | Method and system for providing cross-platform, interoperable, rule-based software system | |
| GB2570924A (en) | Managing registry access on a computer device | |
| US7178165B2 (en) | Additional layer in operating system to protect system from hacking | |
| KR101595936B1 (ko) | 백신과 컴퓨터 최적화 기능을 구비한 컴퓨터 최적화 방법, 최적화 서버 및 컴퓨터 판독 가능한 기록매체 | |
| JP4869030B2 (ja) | 催促方法、コンピュータプログラム、処理装置及び催促システム。 | |
| CN109726547A (zh) | 一种文件执行管理方法及相关装置 | |
| US8973145B2 (en) | Antivirus computing system | |
| JP2008123522A (ja) | Pc保安点検システム及び方法 | |
| JP4371995B2 (ja) | 共有ファイルのアクセス制御方法、システム、サーバ装置、及びプログラム | |
| JP2006202311A (ja) | 制御用通信システム、および制御用通信プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP5854070B2 (ja) | アクセス制御装置、端末装置、及びプログラム | |
| US20230214479A1 (en) | Method and system for detecting and preventing unauthorized access to a computer |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090807 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110513 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110524 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110722 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20111115 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20111115 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4869030 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141125 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |