JP2011248665A - Spreadsheet program add-in and spreadsheet program add-in system - Google Patents
Spreadsheet program add-in and spreadsheet program add-in system Download PDFInfo
- Publication number
- JP2011248665A JP2011248665A JP2010121677A JP2010121677A JP2011248665A JP 2011248665 A JP2011248665 A JP 2011248665A JP 2010121677 A JP2010121677 A JP 2010121677A JP 2010121677 A JP2010121677 A JP 2010121677A JP 2011248665 A JP2011248665 A JP 2011248665A
- Authority
- JP
- Japan
- Prior art keywords
- spreadsheet
- add
- safety
- secure
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、表計算ソフトウェアに追加可能な表計算ソフトウェア用アドインと、同アドインをインストールするインストーラも含めた表計算ソフトウェア用アドインシステムとに関するものである。 The present invention relates to a spreadsheet software add-in that can be added to spreadsheet software, and a spreadsheet software add-in system including an installer that installs the add-in.
2006年、金融商品取引法が成立し、新たな内部統制のルールとしてJ−SOX(日本版SOX法)が2008年から施行されることになったことに伴い、企業の内部統制の重要性が再認識されている。 In 2006, the Financial Instruments and Exchange Act was enacted, and J-SOX (Japanese version of the SOX Act) was enforced from 2008 as a new internal control rule. Re-recognized.
一方、Excel(登録商標)に代表される表計算ソフトウェアで扱われるスプレッドシートは、簡便でEUC(End User Computing)可能な計算手段として普及してきた。J−SOXが義務付けている財務諸表の報告に影響するプロセスにおいても、スプレッドシートが多用されている(例えば特許文献1)。スプレッドシートを用いれば、必要なパラメータを入力して演算することにより、財務諸表を簡便に作成可能だからである。 On the other hand, spreadsheets handled by spreadsheet software represented by Excel (registered trademark) have become widespread as calculation means that are simple and capable of EUC (End User Computing). Spreadsheets are also frequently used in processes that affect the reporting of financial statements required by J-SOX (for example, Patent Document 1). This is because if a spreadsheet is used, financial statements can be easily created by inputting and calculating necessary parameters.
しかしスプレッドシートは、EUC環境で利用されてきたことから、個人のアイデアに基づいて作成されたものが多く、改良や改造も自由である一方、バグや改竄のおそれがあるため、版数管理やアクセス管理などが必要である。 However, since spreadsheets have been used in the EUC environment, they are often created based on personal ideas and are free to improve and remodel. On the other hand, there is a risk of bugs and tampering. Access management is required.
そこで例えば特許文献2には、図7に示すように、管理対象であるスプレッドシート20だけに、ユーザが参照できない隠しシート18を付与するスプレッドシート内部統制システム11が開示されている。特許文献2によれば、隠しシート18の情報を読み取って動作するアドインを有する表計算ソフトウェア(図示省略)を用いて、スプレッドシート18をオープンする。
Therefore, for example, Patent Document 2 discloses a spreadsheet internal control system 11 that provides a
特許文献2によれば、そのスプレッドシートが管理対象であるか否かは、隠しシート18の有無で判断できる。管理対象であるスプレッドシート20がローカルなコンピュータに保存されている場合であっても、同コンピュータに組み込まれたアドインは、そのスプレッドシート20のオープン時に最新の版数か否かをチェックする機能をもつ。かかる機能により、特許文献2によれば、簡単に版数管理が実現できる。
According to Patent Document 2, whether or not the spreadsheet is a management target can be determined by the presence or absence of the
しかし図7に示す特許文献2に記載の技術は、アドイン(図示省略)の存在下でスプレッドシート20が扱われる内部統制のとれている環境10(例えば同一組織内)におけるスプレッドシートの版数管理を目的としたものである。スプレッドシート20が矢印50のように組織外へ流通した(出荷された)後には、内部統制が働かない(アドイン無しの)環境でスプレッドシート20が扱われ、隠しシートは処理されないために、適切な版数管理ができなくなってしまう。
However, the technique described in Patent Document 2 shown in FIG. 7 is the version number management of the spreadsheet in the environment 10 (for example, in the same organization) where the
したがって出荷された後のスプレッドシート20の管理は、出荷先の担当者に任されている。しかしながら、エクセルブックなどのスプレッドシートは電子メールに簡単に添付できるなど、必ずしも内部統制が有効に働いていない利用環境で利用される場合も想定される。したがって、仮に担当者の管理意識が低ければ、悪意の使用者60のいる環境70では、スプレッドシート20は無防備になってしまう。例えば図7に示すように、以下の問題点がある。
Therefore, management of the
(1)関数・マクロの逆解析が可能:スプレッドシート20にはマクロや計算式(関数)が含まれているが、それらを悪意ある者60が逆解析(リバース・エンジニアリング)すれば、シート20を作成した企業の貴重な財産であるノウハウが知られてしまう。仮にスプレッドシートにパスワードを設定したとしても、それらは脆弱であり、市販の解除ツールを用いれば比較的簡単に解除されてしまう。ノウハウ保護の手段として、スプレッドシートを含むファイル全体や、スプレッドシート内のデータを部分的に暗号化する方法もある。しかしこれらの手段は別途操作を必要とする煩雑なものであり、かかる手段をとってもリバース・エンジニアリングの可能性を排除できるものではない。
(1) Function / macro reverse analysis is possible: The
(2)危険なデータが丸出し:マクロや計算式以外にも、スプレッドシート20には、演算結果や、その演算結果が何を示しているかといった情報が含まれている。例えばスプレッドシート20が金融機関から流通したものであれば、個人名や預金残高などの秘匿すべき個人情報が含まれていることがある。しかしこれらも有効に保護する手段が講じられていない場合には、悪意の使用者60に漏洩してしまうおそれがある。
(2) Risky data is exposed: In addition to the macro and the calculation formula, the
(3)使用制限が出来ない:出荷された後のスプレッドシート20の使用制限、すなわち起動自体を許可制にすることが可能であれば、上記のノウハウや個人情報の流出を抑止できる。しかし表計算ソフトウェアが標準装備しているスプレッドシート保護用のパスワードは脆弱であり、比較的簡単に解除されてしまう。
(3) Unable to restrict use: If it is possible to restrict the use of the
(4)誰が利用したのか不明:作成された後のスプレッドシート20は、誰が利用したか不明である。関数やマクロ、個人情報が含まれたスプレッドシート20の利用は、利用記録に残すべきであるが、それができない環境下で自由に利用させるのは望ましくない。
(4) Unknown who used: It is unknown who used the
(5)アドイン無しの環境下では改ざん可能:出荷された後のスプレッドシート20は、出荷元の企業(環境10)と異なり、アドイン無しの環境70で扱われるため、改竄が自由に可能になってしまう。
(5) Tampering is possible in an environment without add-ins: Since the
上記(1)〜(5)の問題点に対して、IRM(Information Rights Management)なる概念が提唱されている。IRMによれば、アクセス制限の適用されたコンテンツを受け取った正当なユーザによって、そのコンテンツが意図しない方法(転送、コピー/貼り付け、改変、印刷、FAX送信など)で利用されるのを防ぐ。 The concept of IRM (Information Rights Management) has been proposed for the above problems (1) to (5). According to the IRM, a legitimate user who has received content to which access restrictions are applied prevents the content from being used in an unintended manner (transfer, copy / paste, modification, printing, FAX transmission, etc.).
IRMによれば、コンテンツの所在に関係なくアクセス制限を適用することができる。しかし、悪意の使用者60のいる環境70において、コンテンツの閲覧を可能/不可能にすることはできるものの、閲覧を可能にした場合にはリバース・エンジニアリングも可能になるおそれがある。したがって、IRMでは、閲覧可能であるがノウハウの流出は防ぎたいという要請には応えられない。
According to the IRM, access restrictions can be applied regardless of the location of content. However, in the
本発明は、このような課題に鑑み、悪意の使用者が存在する環境であってもノウハウが流出せず、環境や使用者に応じて起動を制限して個人情報等を秘匿するスプレッドシートを作成可能な表計算ソフトウェア用アドインおよび表計算ソフトウェア用アドインシステムを提供することを目的としている。 In view of such a problem, the present invention provides a spreadsheet that does not leak know-how even in an environment where a malicious user exists, and conceals personal information etc. by restricting activation according to the environment and the user. An object of the present invention is to provide an add-in for spreadsheet software and an add-in system for spreadsheet software.
上記課題を解決するために、本発明は、表計算ソフトウェアに追加可能で修正防止用のプロテクトが施された表計算ソフトウェア用アドインにおいて、元のスプレッドシートからマクロおよび計算式を取り除き演算結果だけを保持する新たなスプレッドシートを作成する手段と、新たなスプレッドシートに新たなマクロを加えて安全スプレッドシートとする手段と、を備え、新たなマクロは安全スプレッドシートの起動時に実行され、起動が行われるコンピュータが所定の条件を満たさないときは安全スプレッドシートの起動を中止する機能を有することを特徴とする。更に、新たに追加されたマクロは、表示結果(演算結果)には何ら影響を与えないことを特徴とする。 In order to solve the above-described problems, the present invention is a spreadsheet software add-in that can be added to spreadsheet software and is protected to prevent modification. A means for creating a new spreadsheet to be retained and a means for adding a new macro to the new spreadsheet to make it a safe spreadsheet. The new macro is executed when the safety spreadsheet is activated and is activated. The computer has a function of stopping activation of the safety spreadsheet when the computer does not satisfy the predetermined condition. Furthermore, the newly added macro is characterized in that it has no influence on the display result (calculation result).
上記の構成によれば、アドインは元のスプレッドシートからマクロや計算式を削除した安全スプレッドシートを作成する。つまり安全スプレッドシートは演算結果やそれを説明する記載など、シート表面の情報だけを含んでいる。このようにマクロや計算式を排除されているため、安全スプレッドシートは逆解析不能であり、元のスプレッドシートにマクロや計算式として含まれていたノウハウが流出しない。 According to the above configuration, the add-in creates a safe spreadsheet in which macros and calculation formulas are deleted from the original spreadsheet. In other words, the safety spreadsheet includes only the information on the surface of the sheet, such as the calculation result and a description explaining it. Since macros and calculation formulas are excluded in this way, the safety spreadsheet cannot be reversely analyzed, and the know-how included as macros and calculation formulas in the original spreadsheet does not flow out.
また、安全スプレッドシートに加えられた新たなマクロは、コンピュータが所定の条件を満たさないときは安全スプレッドシートの起動自体を中止する。このように新たなマクロは環境や使用者に応じて自律的に起動を制限可能である。したがって演算結果やそれを説明する記載など、秘匿すべき情報が無制限に閲覧されることもない。 In addition, a new macro added to the safety spreadsheet stops the activation of the safety spreadsheet itself when the computer does not meet the predetermined condition. In this way, the activation of a new macro can be restricted autonomously according to the environment and the user. Therefore, the information that should be kept secret, such as the calculation result and the description explaining it, is not browsed indefinitely.
上記の所定の条件は、コンピュータに当該表計算ソフトウェア用アドインがインストールされていることとしてよい。かかる構成によれば、アドインがインストールされたコンピュータでは安全スプレッドシートを起動するが、アドインがインストールされていないコンピュータでは起動を中止する。これにより、アドインがインストールされたコンピュータであれば内部統制下にあるとみなした運用が可能である。 The predetermined condition may be that the spreadsheet software add-in is installed in the computer. According to this configuration, the safety spreadsheet is activated on the computer on which the add-in is installed, but the activation is stopped on the computer on which the add-in is not installed. As a result, any computer on which an add-in is installed can be operated assuming that it is under internal control.
上記の新たなマクロは、安全スプレッドシートを起動した事実をアクセスログとして所定のアクセスログ保存パスに記録する機能をさらに有し、上記の所定の条件は、アクセスログ保存パスに到達可能なネットワークにコンピュータが接続されていることとしてよい。かかる構成によれば、ネットワークに接続されていないコンピュータなど、誰が何時その安全スプレッドシートにアクセスしたかというアクセスログが保存できない環境下では安全スプレッドシートを起動できないとする運用が可能である。 The above-mentioned new macro further has a function of recording the fact that the safety spreadsheet has been activated as an access log in a predetermined access log storage path, and the predetermined condition is applied to a network that can reach the access log storage path. A computer may be connected. According to such a configuration, it is possible to operate such that the safety spreadsheet cannot be activated in an environment in which an access log indicating who has accessed the safety spreadsheet at what time can not be saved, such as a computer not connected to the network.
上記の新たなマクロは、安全スプレッドシートの安全レベルを少なくとも高中低の3レベルに設定する機能をさらに有し、安全レベルが高のときは、上記の所定の条件は、コンピュータに当該表計算ソフトウェア用アドインがインストールされていることと、アクセスログ保存パスに到達可能なネットワークにコンピュータが接続されていることであり、安全レベルが中のときは、上記の所定の条件は、コンピュータに当該表計算ソフトウェア用アドインがインストールされていることのみであり、安全レベルが低のときは、上記の所定の条件は存在しないこととしてよい。 The new macro further has a function of setting the safety level of the safety spreadsheet to at least three levels of high, medium, and low. When the safety level is high, the predetermined condition is set in the computer with the spreadsheet software. If the computer is connected to a network that can reach the access log storage path, and the safety level is medium, the above-mentioned predetermined condition is that the computer calculates the spreadsheet. It is only that the software add-in is installed, and when the safety level is low, the predetermined condition may not exist.
上記の構成によれば、安全スプレッドシートの内容に応じて、安全レベルを設定可能である。安全レベルが「高」の安全スプレッドシートは最も機密性の高いシートであり、アドインがインストールされた内部統制下にある(組織内の利用者の)コンピュータであって、かつ、アクセスログが残せるコンピュータでなければ、起動しない。安全レベルが「中」の安全スプレッドシートは、アドインがインストールされた内部統制下にあるコンピュータであれば、アクセスログが残せなくても起動する。安全レベルが「低」の安全スプレッドシートは、アドインがなくアクセスログも残せないコンピュータであっても起動する。 According to said structure, according to the content of a safety spreadsheet, a safety level can be set. A safety spreadsheet with a high safety level is the most sensitive sheet, a computer under the internal control where the add-in is installed (for users in the organization), and a computer that can store access logs Otherwise, it will not start. A safety spreadsheet with a safety level of “medium” is activated even if an access log cannot be left on a computer under the internal control in which the add-in is installed. A safety spreadsheet with a safety level of “low” will start even on computers that have no add-ins and no access logs.
上記の新たなマクロは、安全スプレッドシートの上書き保存を禁止する機能をさらに有するとよい。安全スプレッドシートはその安全レベルに応じて、所定の環境にあれば閲覧可能であるものの、上書き保存禁止であるため、安全レベルに拘わらず、改竄が一切できない。これにより、誤った演算結果が記載されたスプレッドシートが流通することを防止可能である。 The new macro may further have a function for prohibiting overwriting of the safety spreadsheet. Although the safety spreadsheet can be viewed in a predetermined environment according to the safety level, it cannot be overwritten and saved, and therefore cannot be altered at all regardless of the safety level. As a result, it is possible to prevent the spread of spreadsheets with incorrect calculation results.
上記のソフトウェア用アドインは、上記の新たなマクロに修正防止用のロックを施す手段をさらに備えるとよい。新たなマクロを悪意の使用者が改竄するのを防止するためである。 The software add-in may further include means for locking the new macro for preventing modification. This is to prevent a malicious user from falsifying a new macro.
上記のソフトウェア用アドインは、安全スプレッドシートが作成されたときに、作成の事実を安全スプレッドシート作成ログとして所定の作成ログ保存パスに保存する手段と、作成された安全スプレッドシートを証跡として所定の証跡保存パスに保存する手段と、をさらに備えるとよい。かかる構成によれば、作成された安全スプレッドシートを証跡として保存し、監査対象とすることができる。 When the safety spreadsheet is created, the above software add-in saves the creation fact as a safety spreadsheet creation log in a predetermined creation log storage path, and uses the created safety spreadsheet as a trail. And a means for saving in the trail saving path. According to such a configuration, the created safety spreadsheet can be stored as a trail and can be audited.
上記のソフトウェア用アドインは、安全スプレッドシートに含まれている演算結果を暗号化・復号する手段をさらに備えるとよい。演算結果を暗号化しておけば、アドインがインストールされている(復号手段を有する)コンピュータでなければ、安全スプレッドシートが起動しても演算結果を閲覧することはできない。このように暗号化・復号により、例えば安全レベルが「低」のスプレッドシートの安全レベルを事実上「中」にすることとなり、シートの安全性を高めることができる。 The software add-in may further include means for encrypting / decrypting the calculation result included in the safety spreadsheet. If the calculation result is encrypted, the calculation result cannot be browsed even if the safety spreadsheet is activated unless the computer has the add-in installed (has decryption means). As described above, by encrypting and decrypting, for example, the safety level of a spreadsheet whose safety level is “low” is effectively set to “medium”, and the safety of the sheet can be increased.
上記課題を解決するために、本発明にかかる表計算ソフトウェア用アドインシステムは、表計算ソフトウェアに追加可能で修正防止用のプロテクトが施された表計算ソフトウェア用アドインと、表計算ソフトウェア用アドインをコンピュータにインストールするインストーラとを備え、インストーラは、表計算ソフトウェア用アドインの利用者識別情報を含み、利用者がインストールを実行したことのインストールログを所定の変更不可能に設定されたインストールログ保存パスに保存不能な場合、あるいは、変更不可能に設定された証跡保存パスにアクセス不能な場合はインストールを中止する手段を有し、表計算ソフトウェア用アドインは、元のスプレッドシートからマクロおよび計算式を取り除き演算結果だけを保持する新たなスプレッドシートを作成する手段と、新たなスプレッドシートに新たなマクロを加えて安全スプレッドシートとする手段と、を有し、新たなマクロは安全スプレッドシートの起動時に実行され、起動が行われるコンピュータが所定の条件を満たさないときは安全スプレッドシートの起動を中止する機能を有することを特徴とする。 In order to solve the above-described problems, a spreadsheet software add-in system according to the present invention includes a spreadsheet software add-in that can be added to the spreadsheet software and is protected for correction, and a spreadsheet software add-in. The installer includes the user identification information of the spreadsheet software add-in, and the installation log indicating that the user has performed the installation is stored in a predetermined installation log storage path set to be unchangeable. If it can't be saved, or if it can't access the trail storage path set as unchangeable, it has a means to stop the installation, and the spreadsheet add-in removes macros and formulas from the original spreadsheet New spray that holds only the calculation results And a means for adding a new macro to a new spreadsheet to create a safety spreadsheet, and the new macro is executed when the safety spreadsheet is activated, and the computer to be activated is predetermined by the computer When the above condition is not satisfied, the safety spreadsheet is stopped.
上記の構成によれば、インストーラは、表計算ソフトウェア用アドインを「誰」が「何時」コンピュータにインストールしたかをインストールログとして残すことができる。かかるインストールログを定期的にチェックすることにより、権限のない者が不正にインストーラを入手してアドインをインストールすることを取り締まることが可能である。また、アドインのライセンス数が契約した数の範囲か否かについても確認できる。 According to the above configuration, the installer can leave as an installation log “who” has installed the spreadsheet application add-in on the computer at what time. By periodically checking such an installation log, it is possible to prevent an unauthorized person from illegally obtaining an installer and installing an add-in. You can also check whether the number of add-in licenses is within the contracted number.
本発明によれば、悪意の使用者が存在する環境であってもノウハウが流出せず、環境や使用者に応じて起動を制限して個人情報等を秘匿するスプレッドシートを作成可能な表計算ソフトウェア用アドインおよび表計算ソフトウェア用アドインシステムを提供可能である。 According to the present invention, know-how is not leaked even in an environment where a malicious user exists, and a spreadsheet that can create a spreadsheet that conceals personal information by restricting activation depending on the environment and the user Software add-ins and spreadsheet software add-in systems can be provided.
以下に添付図面を参照しながら、本発明の好適な実施形態について詳細に説明する。かかる実施形態に示す寸法、材料、その他具体的な数値などは、発明の理解を容易とするための例示に過ぎず、特に断る場合を除き、本発明を限定するものではない。なお、本明細書及び図面において、実質的に同一の機能、構成を有する要素については、同一の符号を付することにより重複説明を省略し、また本発明に直接関係のない要素は図示を省略する。 Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the accompanying drawings. The dimensions, materials, and other specific numerical values shown in the embodiments are merely examples for facilitating understanding of the invention, and do not limit the present invention unless otherwise specified. In the present specification and drawings, elements having substantially the same function and configuration are denoted by the same reference numerals, and redundant description is omitted, and elements not directly related to the present invention are not illustrated. To do.
図1は、本発明による表計算ソフトウェア用アドインシステム100(以下「システム100」と略称する場合あり)の実施形態を示す図である。システム100は、表計算ソフトウェア(図示省略)に追加可能で修正防止用のプロテクトが施された表計算ソフトウェア用アドイン110(以下「アドイン100」と略称する場合あり)と、アドイン110をコンピュータにインストールするインストーラ102とを備える。
FIG. 1 is a diagram showing an embodiment of a spreadsheet software add-in
(セキュアエクセルを作成するアドイン)
図2は図1のアドイン110が有する機能(図2(a))と、図1のアドインがセキュアエクセルに組み込むセキュアチェックコードの内容(図2(b))とを示す図である。表計算ソフトウェア用アドイン110は、図2(a)に示すように、元のスプレッドシート15(図7)からマクロおよび計算式を取り除き、演算結果だけを保持する新たなスプレッドシートを作成する手段(関数・マクロの無効化機能112)を有する。アドイン110はまた、セキュアチェックコード組込機能117を有する。同機能117は、新たなスプレッドシートに新たなマクロ(以下「セキュアチェックコード114」と呼ぶ)を加えて安全スプレッドシート(以下「セキュアエクセル116」と呼ぶ。「エクセル」は米国マイクロソフト社の登録商標)とする。
(Add-in to create secure Excel)
FIG. 2 is a diagram showing the functions of the add-in 110 in FIG. 1 (FIG. 2A) and the contents of the secure check code (FIG. 2B) that the add-in in FIG. 1 incorporates into secure Excel. As shown in FIG. 2A, the spreadsheet software add-in 110 removes macros and calculation formulas from the original spreadsheet 15 (FIG. 7), and creates a new spreadsheet that holds only the operation results ( A function / macro invalidation function 112); The add-in 110 also has a secure check code built-in
図3は、図2のアドイン110がセキュアエクセル116を作成するプロセスと、セキュアエクセル116が起動するときのセキュアチェックコード114の動作とを示すフローチャートである。以下、図2および図3を参照してこのフローチャートを説明する。図3に示すように、セキュアエクセル116を作成するとき、アドイン110はまず、関数・マクロの無効化機能112によってステップ120を行い、元のスプレッドシート(Original.xls)15から関数・マクロを無効化(削除)する。その結果、セキュアエクセル116は演算結果やそれを説明する記載など、シート表面の情報しか含まないこととなる。
FIG. 3 is a flowchart showing a process in which the add-in 110 of FIG. 2 creates the
したがって、アドイン110のインストールされたコンピュータ(例えば図1のコンピュータ146)を使用しても、セキュアエクセル116は演算結果こそ閲覧可能であるが、マクロや計算式が排除されているため、それらを逆解析することは不可能である。これにより、元のスプレッドシート15にマクロや計算式として含まれていたノウハウが流出しない。
Therefore, even if a computer on which the add-in 110 is installed (for example, the
アドイン110は次に、セキュアチェックコード組込機能117によってステップ122を行い、セキュアチェックコード114を組み込んだセキュアエクセル116を作成する。図2(b)のセキュアチェックコード114は、元のスプレッドシート15から削除したマクロ等と交換する形でセキュアエクセル116に組み込まれるため、双方のプログラムコードが矛盾することはない。
The add-in 110 then performs step 122 with the secure check
(セキュアエクセルの安全レベル設定)
図2(a)に示すように、アドイン110は、セキュアエクセル116に安全レベルを設定する安全レベル設定機能118を有し、これによって図3のステップ124を行い、セキュアエクセル116に安全レベルを設定する。安全レベルはユーザが設定してよい。
(Secure Excel safety level setting)
As shown in FIG. 2A, the add-in 110 has a safety
図4は図3において設定されるセキュアエクセルの安全レベルの種類を示す図である。本実施形態では図4に示すように、安全レベルは高中低の3レベルとするが、このレベル数は自由に増減させてよい。アドイン110によって設定された安全レベルは、図2(b)に示すように、セキュアチェックコード114内の安全レベル機能126として、セキュアエクセル116に組み込まれる。安全レベルは、いかなる条件下でセキュアエクセル116が起動するかを定めたものである。
FIG. 4 is a diagram showing the types of secure Excel safety levels set in FIG. In the present embodiment, as shown in FIG. 4, the safety level is three levels of high, medium and low, but the number of levels may be increased or decreased freely. The safety level set by the add-in 110 is incorporated in the
本実施形態では、セキュアエクセル116の安全レベルが「高」に設定されたときは、図4に示すように、セキュアエクセル116が起動するために、条件1:コンピュータにアドイン110がインストールされていること、条件2:アクセスログ保存パスに到達可能なネットワークにコンピュータが接続されていること、の2つが必要である。つまりアドイン+ログ保存(ネットワーク接続)という2つの条件が成立しないとセキュアエクセル116は起動せず、演算結果すらも閲覧不可能である。これが本実施形態におけるセキュリティの最高レベルである。
In this embodiment, when the safety level of the
条件1を判定することにより、アドイン110がインストールされたコンピュータ(例えばコンピュータ146)(を使用する者)は内部統制下にあると見なした運用が可能である。コンピュータ146を用いればセキュアエクセル116を問題なく起動可能であり、ユーザはセキュアエクセル116の演算結果を閲覧可能である。
By determining the condition 1, the computer in which the add-in 110 is installed (for example, the computer 146) (a person who uses the computer) can be operated assuming that the computer is under internal control. If the
セキュアエクセル116の安全レベルが「中」に設定されたときは、図4に示すように、セキュアエクセル116が起動するための条件は、条件1:コンピュータにアドイン110がインストールされていることのみである。たとえコンピュータがネットワークにつながっていず、アクセスログがとれなくとも、アドイン110がインストールされていれば、セキュアエクセル116は起動する。本安全レベルは、アドインのインストールされたコンピュータを社外で利用する場合を想定している。
When the safety level of the
セキュアエクセル116の安全レベルが「低」のときは、図4に示すように、セキュアエクセル116が起動するために何らの条件も要しない。すなわち、アドインがインストールされていず(以下これを「アドインレス」とも呼ぶ)、ネットワークにも接続されていないコンピュータであっても、セキュアエクセル116が起動する。
When the safety level of the
(アドイン:データ暗号化・復号機能)
図2(a)に示すように、アドイン110は、セキュアエクセル116に含まれている演算結果を暗号化・復号する手段(データ暗号化・復号機能128)をさらに備える。この機能128によってアドイン110は図3のステップ130を行い、セキュアエクセル116の演算結果を暗号化できる。暗号化・復号は必ずしも必要な措置ではない。しかし演算結果を暗号化しておけば、アドイン110がインストールされている(復号手段を有する)コンピュータでなければ、セキュアエクセル116が起動しても演算結果を閲覧することはできない。つまり暗号化・復号により、例えばセキュアエクセル116の安全レベルが「低」に設定されていても、事実上それを「中」にすることとなり、シートの安全性を高めることができる。
(Add-in: Data encryption / decryption function)
As shown in FIG. 2A, the add-in 110 further includes means (data encryption / decryption function 128) for encrypting / decrypting the calculation result included in the
(アドイン:プロジェクトロック機能)
図2(a)に示すように、アドイン110は、セキュアチェックコード114に修正防止用のロックを施す手段(プロジェクトロック機能132)をさらに備える。セキュアチェックコード114を悪意の使用者が改竄するのを防止するためである。この機能132によって、アドイン110は図3のステップ134を行い、セキュアチェックコード114に修正防止用のロックを施す。
(Add-in: Project lock function)
As shown in FIG. 2A, the add-in 110 further includes means (project lock function 132) for locking the
(アドイン:作成ログ・証跡保存機能)
図2(a)に示すように、アドイン110は、セキュアエクセル116が作成されたときに、作成の事実(誰が何時作ったか)をセキュアエクセル116作成ログとして所定の作成ログ保存パスに保存する手段と、作成されたセキュアエクセル116を証跡として所定の証跡保存パスに保存する手段(作成ログ・証跡保存機能136)をさらに備える。この機能136によって、アドイン110は図3のステップ138を行い、作成されたセキュアエクセル116を証跡として保存し、監査対象とすることができる。
(Add-in: Creation log and trail storage function)
As shown in FIG. 2A, when the
図5は図1のインストールログ、作成ログおよびアクセスログの保存を示す図である。アドイン110がインストールされたコンピュータ141にてセキュアエクセル116が作成されると、作成ログは、ログ保存パス139に保存される。これは特定のサーバに設けられた修正ができないパスであり、定期的にバックアップがとられるパスとするとよい。このパス情報は、アドイン110がインストールされるときにインストーラ102から自動的に継承される(図1)。あるいは、アドイン110のインストール時にパス情報を設定することとしてもよい。
FIG. 5 is a diagram showing storage of the installation log, creation log, and access log of FIG. When the
なお本実施形態では、図5に示すように、ログ保存パス139は、セキュアエクセル116の作成ログだけでなく、後述のアクセスログやインストールログも保存する共通のパスとしている。ただしそれぞれ別々のパスとしてもよい。
In the present embodiment, as shown in FIG. 5, the
(セキュアチェックコード:保存管理機能)
図2(b)に示すように、セキュアチェックコード114は、セキュアエクセル116の上書き保存を禁止する機能(保存管理機能140)をさらに有する。セキュアエクセル116はその安全レベル(高中低)に応じて、上記の条件1や条件2などが成立している環境にあれば閲覧可能であるものの、安全レベルに拘わらず上書き保存禁止であるため、改竄は一切できない。これにより、誤った演算結果が記載されたスプレッドシートが流通することを防止可能である。さらに言えば、「ノウハウが流出しない状態で参照のみ可能(編集不可能)」なスプレッドシートを提供できるという効果が得られる。
(Secure check code: Storage management function)
As shown in FIG. 2B, the
(セキュアチェックコード:強制終了機能)
セキュアチェックコード114は、図2(b)に示すように、所定の条件が満たされないときにセキュアエクセル116の起動を中止する機能(強制終了機能148)を有する。
(Secure check code: forced termination function)
As shown in FIG. 2B, the
(セキュアチェックコード:アクセスログ機能)
セキュアチェックコード114は、図2(b)に示すように、セキュアエクセル116を起動した事実をアクセスログとして所定のログ保存パス139に記録する機能(ログ機能149)をさらに有する。強制終了機能148は、ログ保存パス139に到達可能なネットワークにコンピュータが接続されていることを上記の「所定の条件」とし、接続されていない場合にセキュアエクセル116の起動を中止可能である。
(Secure check code: access log function)
As shown in FIG. 2B, the
かかる構成によれば、ネットワークに接続されていないコンピュータなど、誰が何時そのセキュアエクセル116にアクセスしたかというアクセスログが保存できない環境下ではセキュアエクセル116を起動できないとする運用が可能である。これは例えばセキュアエクセル116の安全レベルを「高」にすればよい。
According to such a configuration, it is possible to operate the
(セキュアチェックコード:アドインとの協調機能)
セキュアチェックコード114は、図2(b)に示すように、アドイン110との協調機能151を有する。これにより、偽装アドインを排除すると同時に、セキュアエクセル116が起動されるコンピュータにアドイン110がインストールされている場合には、アドイン110の機能を利用できる。例えばデータ暗号化・復号機能128を利用して、セキュアエクセル116の演算結果を復号できる。
(Secure check code: Cooperation function with add-in)
The
(セキュアチェックコードの動作:条件1不成立ならセキュアエクセル起動中止)
セキュアチェックコード114はセキュアエクセル116の起動時(図3のステップ142)に実行される。セキュアチェックコード114は、アドイン110の有無に拘わらず自律的に環境をチェックする(図3、ステップ150)。すなわち、ステップ150にてセキュアチェックコード114は、セキュアエクセル116の起動が行われるコンピュータ144、146について、条件1:コンピュータにアドイン110がインストールされていること、を満たしているか否かをチェックする。
(Operation of secure check code: Secure Excel startup is canceled if condition 1 is not satisfied)
The
図1のコンピュータ144のように、アドインレスで条件1を満たさないときは、セキュアエクセル116の安全レベル(図4)が「高」または「中」に設定されていれば、図2(b)のセキュアチェックコード114の強制終了機能148が働く。その結果、図3のステップ152に進み、セキュアエクセル116の起動が中止される。一方、図1のコンピュータ146のように、アドイン110がインストールされていて条件1を満たすときは、図3のステップ154に進む。ただし安全レベルが「低」に設定されていれば、アドインの有無に拘らず、コンピュータ144、146のいずれであっても、ステップ154に進む。
When the condition 1 is not satisfied with add-in, as in the
ステップ154にてセキュアチェックコード114は、セキュアエクセル116の起動が行われるコンピュータ146について、条件2:ログ保存パス139に到達可能なネットワークにコンピュータが接続されていること、を満たしているか否かをチェックする。
In
(セキュアチェックコードの動作:条件2不成立ならセキュアエクセル起動中止)
図1のコンピュータ146のように、保存パス139に到達可能なネットワークにコンピュータが接続されていて条件2を満たすときは、安全レベルが「高」(図4)に設定されていれば、ステップ156に進む。すなわちセキュアチェックコード114のログ機能149が働き、セキュアエクセル116を起動した事実をアクセスログとして所定の保存パス139に記録する。
(Operation of secure check code: Secure Excel startup is canceled if condition 2 is not satisfied)
When the computer is connected to a network that can reach the
しかし、仮にコンピュータ146が条件2を満たしていない場合、安全レベルが「高」に設定されていれば、ステップ152に進み、セキュアエクセル116の起動が中止される。
However, if the
一方、安全レベルが「中」または「低」に設定されていれば、条件2を満たすか否かに拘らず、ステップ156をとばして(ログをとらない)、ステップ158に直接進む。
On the other hand, if the safety level is set to “medium” or “low”,
このように本実施形態の特徴は、セキュアエクセル116に組み込まれたセキュアチェックコード114が、条件1および条件2が充足されているか否か、自律的に環境をチェックすることである。
As described above, the feature of the present embodiment is that the
本実施形態によれば、環境や使用者に応じてセキュアエクセル116の起動が制限されるため、セキュアエクセル116に依然として残っている演算結果やそれを説明する記載など、秘匿すべき情報が無制限に閲覧されることがない。
According to the present embodiment, the activation of the
このセキュアチェックコード114によるセキュアエクセル116の起動制限方式によれば、従来技術で用いられていたようなパスワードによるスプレッドシート保護より、格段にセキュリティが向上する。なお本実施形態は、パスワードによるスプレッドシート保護を除外するものではない。セキュアエクセル116の作成時にはパスワードを併用してよい。パスワードによる保護は、時間をかければ解除ツールで解除される可能性が高いが、セキュアチェックコード114と併用することで二重にスプレッドシートが保護される。
According to the start restriction method of the
(セキュアチェックコードの動作:暗号化された演算結果の復号)
ステップ158では、セキュアチェックコード114は、セキュアエクセル116の演算結果が暗号化されているか否かを判定する。暗号化されていて、コンピュータ146のようにアドイン110がインストールされている環境であれば、ユーザは、アドイン110のデータ暗号化・復号機能128を利用し、復号操作160を行うことにより、セキュアエクセル116の演算結果を復号できる(ステップ162)。
(Operation of secure check code: decryption of encrypted operation result)
In
かかる構成によれば、安全レベルが「低」に設定されているセキュアエクセル116の演算結果が暗号化されている場合、セキュアエクセル116は起動できるが、アドイン110がない限り演算結果を事実上閲覧できない。この場合セキュアエクセル116の安全レベルが実質的に「中」になることになり、シートの安全性を高めることができる。
According to such a configuration, when the calculation result of the
一方、ステップ158において、暗号化が行われていないと判定されれば、ステップ162は行う必要がなく、とばされることとなる。
On the other hand, if it is determined in
(セキュアチェックコードの動作:セキュアエクセルの上書き不能)
また、セキュアエクセル116は、セキュアチェックコード114の保存管理機能140により、上書き保存禁止であるため、保存操作164が行われても、それは禁止マーク166で示すように、上書き保存が禁止される。したがってセキュアエクセル116は安全レベルに拘わらず、改竄が一切できない。
(Operation of secure check code: Secure Excel cannot be overwritten)
Further, since the
(インストーラ)
図6は図1のインストーラの機能を示す図である。図6に示すように、インストーラ102は当初、未設定のインストーラ102bとして作成される。そして、ユーザライセンス、ユーザライセンス数、ログ保存用パス情報(IPアドレス等)などを設定して、配布準備が完了したインストーラ102となる。インストーラ102は、アドイン110の利用者識別情報を含み、図5に示すように、利用者がアドイン110のインストールを実行したことのインストールログを所定の変更不可能に設定されたログ保存パス139に保存する。このインストールログの保存は、図2(a)に示すアドイン110内のアドイン登録環境確認機能167、インストールログ機能168によって行われる。
(installer)
FIG. 6 is a diagram showing functions of the installer of FIG. As shown in FIG. 6, the
インストーラ102は、インストールログをログ保存パス139に保存不能な場合、あるいは、変更不可能に設定された証跡保存パス(本実施形態ではログ保存パス139がこれを兼ねている)にアクセス不能な場合はインストールを中止する手段(インストール中止機能170)を有する。
When the
上記の構成によれば、インストーラは、表計算ソフトウェア用アドインを「誰」が「何時」コンピュータにインストールしたかをインストールログとして残すことができる。かかるインストールログを定期的にチェックすることにより、権限のない者が不正にインストーラを入手してアドインをインストールすることを取り締まることが可能である。また、アドインのライセンス数が契約した数の範囲か否かについても確認できる。 According to the above configuration, the installer can leave as an installation log “who” has installed the spreadsheet application add-in on the computer at what time. By periodically checking such an installation log, it is possible to prevent an unauthorized person from illegally obtaining an installer and installing an add-in. You can also check whether the number of add-in licenses is within the contracted number.
なお、本明細書の図3における各工程は、必ずしもフローチャートとして記載された順序に沿って時系列に処理する必要はなく、並列的あるいはサブルーチンによる処理を含んでもよい。 Note that each step in FIG. 3 of the present specification does not necessarily have to be processed in time series in the order described in the flowchart, and may include processing in parallel or by a subroutine.
以上、添付図面を参照しながら本発明の好適な実施形態について説明したが、本発明は係る例に限定されないことは言うまでもない。当業者であれば、特許請求の範囲に記載された範疇内において、各種の変更例または修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。 As mentioned above, although preferred embodiment of this invention was described referring an accompanying drawing, it cannot be overemphasized that this invention is not limited to the example which concerns. It will be apparent to those skilled in the art that various changes and modifications can be made within the scope of the claims, and these are naturally within the technical scope of the present invention. Understood.
本発明は、表計算ソフトウェアに追加可能な表計算ソフトウェア用アドインと、同アドインをインストールするインストーラも含めた表計算ソフトウェア用アドインシステムに利用することができる。 The present invention can be used for a spreadsheet software add-in system including an add-in for spreadsheet software that can be added to the spreadsheet software and an installer for installing the add-in.
15 …元のスプレッドシート
100 …表計算ソフトウェア用アドインシステム
102 …インストーラ
110 …表計算ソフトウェア用アドイン
112 …無効化機能
114 …セキュアチェックコード
116 …セキュアエクセル
117 …セキュアチェックコード組込機能
118 …安全レベル設定機能
126 …安全レベル機能
128 …データ暗号化・復号機能
132 …プロジェクトロック機能
136 …作成ログ・証跡保存機能
139 …ログ保存パス
140 …保存管理機能
141、144、146 …コンピュータ
148 …強制終了機能
149 …ログ機能
170 …インストール中止機能
15 ...
Claims (9)
元のスプレッドシートからマクロおよび計算式を取り除き演算結果だけを保持する新たなスプレッドシートを作成する手段と、
前記新たなスプレッドシートに新たなマクロを加えて安全スプレッドシートとする手段と、
を備え、
前記新たなマクロは前記安全スプレッドシートの起動時に実行され、該起動が行われるコンピュータが所定の条件を満たさないときは該安全スプレッドシートの起動を中止する機能を有することを特徴とする表計算ソフトウェア用アドイン。 In the spreadsheet software add-in that can be added to the spreadsheet software and protected against modification,
A means to remove macros and formulas from the original spreadsheet and create a new spreadsheet that holds only the results,
Means for adding a new macro to the new spreadsheet to form a safe spreadsheet;
With
The new macro is executed when the safety spreadsheet is activated, and has a function of canceling the activation of the safety spreadsheet when a computer on which the activation is performed does not satisfy a predetermined condition. Add-in for.
前記所定の条件は、前記アクセスログ保存パスに到達可能なネットワークに前記コンピュータが接続されていることであることを特徴とする請求項2に記載の表計算ソフトウェア用アドイン。 The new macro further has a function of recording the fact that the safety spreadsheet is activated as an access log in a predetermined access log storage path,
3. The spreadsheet software add-in according to claim 2, wherein the predetermined condition is that the computer is connected to a network that can reach the access log storage path.
前記安全レベルが高のときは、前記所定の条件は、前記コンピュータに当該表計算ソフトウェア用アドインがインストールされていることと、前記アクセスログ保存パスに到達可能なネットワークに前記コンピュータが接続されていることであり、
前記安全レベルが中のときは、前記所定の条件は、前記コンピュータに当該表計算ソフトウェア用アドインがインストールされていることのみであり、
前記安全レベルが低のときは、前記所定の条件は存在しないことを特徴とする請求項3に記載の表計算ソフトウェア用アドイン。 The new macro further has a function of setting the safety level of the safety spreadsheet to at least three levels of high, medium, and low.
When the safety level is high, the predetermined condition is that the spreadsheet software add-in is installed in the computer and the computer is connected to a network that can reach the access log storage path. That is,
When the safety level is medium, the predetermined condition is only that the spreadsheet software add-in is installed in the computer,
4. The spreadsheet software add-in according to claim 3, wherein the predetermined condition does not exist when the safety level is low.
前記作成された安全スプレッドシートを証跡として所定の証跡保存パスに保存する手段と、
をさらに備えることを特徴とする請求項1から6のいずれか1項に記載の表計算ソフトウェア用アドイン。 Means for saving the creation fact as a safety spreadsheet creation log in a predetermined creation log storage path when the safety spreadsheet is created;
Means for storing the created safety spreadsheet as a trail in a predetermined trail storage path;
The spreadsheet software add-in according to claim 1, further comprising:
前記表計算ソフトウェア用アドインをコンピュータにインストールするインストーラとを備え、
前記インストーラは、前記表計算ソフトウェア用アドインの利用者識別情報を含み、該利用者がインストールを実行したことのインストールログを所定の変更不可能に設定されたインストールログ保存パスに保存不能な場合、あるいは、変更不可能に設定された証跡保存パスにアクセス不能な場合はインストールを中止する手段を有し、
前記表計算ソフトウェア用アドインは、
元のスプレッドシートからマクロおよび計算式を取り除き演算結果だけを保持する新たなスプレッドシートを作成する手段と、
前記新たなスプレッドシートに新たなマクロを加えて安全スプレッドシートとする手段と、
を有し、
前記新たなマクロは前記安全スプレッドシートの起動時に実行され、該起動が行われるコンピュータが所定の条件を満たさないときは該安全スプレッドシートの起動を中止する機能を有することを特徴とする表計算ソフトウェア用アドインシステム。 An add-in for spreadsheet software that can be added to spreadsheet software and protected to prevent modification,
An installer for installing the spreadsheet software add-in on a computer;
The installer includes user identification information of the spreadsheet software add-in, and when the installation log indicating that the user has performed the installation cannot be stored in a predetermined installation log storage path that cannot be changed, Alternatively, if the trail storage path set to unchangeable is inaccessible, it has means for canceling the installation,
The spreadsheet software add-in is:
A means to remove macros and formulas from the original spreadsheet and create a new spreadsheet that holds only the results,
Means for adding a new macro to the new spreadsheet to form a safe spreadsheet;
Have
The new macro is executed when the safety spreadsheet is activated, and has a function of canceling the activation of the safety spreadsheet when a computer on which the activation is performed does not satisfy a predetermined condition. Add-in system.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010121677A JP2011248665A (en) | 2010-05-27 | 2010-05-27 | Spreadsheet program add-in and spreadsheet program add-in system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010121677A JP2011248665A (en) | 2010-05-27 | 2010-05-27 | Spreadsheet program add-in and spreadsheet program add-in system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011248665A true JP2011248665A (en) | 2011-12-08 |
Family
ID=45413842
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2010121677A Pending JP2011248665A (en) | 2010-05-27 | 2010-05-27 | Spreadsheet program add-in and spreadsheet program add-in system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011248665A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103632020A (en) * | 2012-08-22 | 2014-03-12 | 昆达电脑科技(昆山)有限公司 | Excel budgeting system |
| JP2014094527A (en) * | 2012-11-12 | 2014-05-22 | Konica Minolta Inc | Image formation device and printing control program |
| TWI494787B (en) * | 2012-05-28 | 2015-08-01 | Hung Chi Lin | Vba module to hide method |
-
2010
- 2010-05-27 JP JP2010121677A patent/JP2011248665A/en active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI494787B (en) * | 2012-05-28 | 2015-08-01 | Hung Chi Lin | Vba module to hide method |
| CN103632020A (en) * | 2012-08-22 | 2014-03-12 | 昆达电脑科技(昆山)有限公司 | Excel budgeting system |
| JP2014094527A (en) * | 2012-11-12 | 2014-05-22 | Konica Minolta Inc | Image formation device and printing control program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9888032B2 (en) | Method and system for mitigating the effects of ransomware | |
| US7793110B2 (en) | Posture-based data protection | |
| Wüchner et al. | Data loss prevention based on data-driven usage control | |
| US9501628B2 (en) | Generating a distrubition package having an access control execution program for implementing an access control mechanism and loading unit for a client | |
| US20090235087A1 (en) | Security for Computer Software | |
| KR20060045000A (en) | File locker and mechanisms for providing and using same | |
| JP2003345654A (en) | Data protection system | |
| KR101414580B1 (en) | A Secured Linux Operationg System Using Multi-level Security | |
| JP2007140798A (en) | Information leakage prevention system for computer | |
| CN115329389B (en) | File protection system and method based on data sandbox | |
| Scarfone et al. | Guide to storage encryption technologies for end user devices | |
| WO2012094969A1 (en) | Data protection method and apparatus | |
| EP3210337B1 (en) | Enabling classification and irm in software applications | |
| CN102663313B (en) | Method for realizing information security of computer system | |
| JP2011248665A (en) | Spreadsheet program add-in and spreadsheet program add-in system | |
| US9104876B1 (en) | Virtual file-based tamper resistant repository | |
| KR20220085786A (en) | Ransomware Protection | |
| Hiet et al. | Policy-based intrusion detection in web applications by monitoring java information flows | |
| GB2555569B (en) | Enhanced computer objects security | |
| KR100939106B1 (en) | Method for preventing unauthorized copies of data stored in removable storage apparatus and system adapted to the same | |
| Iglio | Trustedbox: a kernel-level integrity checker | |
| JP5126495B2 (en) | Security policy setting device linked with safety evaluation, program thereof and method thereof | |
| Viswanathan et al. | Dynamic monitoring of website content and alerting defacement using trusted platform module | |
| KR20030005760A (en) | Method of access control according to access right of user in Personal Computer and apparatus thereof | |
| JP2005346150A (en) | Information processor, information processing method, program, and recording medium |