JP2017010504A - 情報の漏洩改竄防止装置 - Google Patents
情報の漏洩改竄防止装置 Download PDFInfo
- Publication number
- JP2017010504A JP2017010504A JP2015138328A JP2015138328A JP2017010504A JP 2017010504 A JP2017010504 A JP 2017010504A JP 2015138328 A JP2015138328 A JP 2015138328A JP 2015138328 A JP2015138328 A JP 2015138328A JP 2017010504 A JP2017010504 A JP 2017010504A
- Authority
- JP
- Japan
- Prior art keywords
- data
- computer
- server
- function
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
【課題】インターネットに接続してメールやブラウザを使用して公開のサーバとの間でデータ交換するコンピュータにおいて、公開のデータや秘密のデータのいずれも容易に扱える利便性を確保しつつ、秘密データの漏洩や改竄を防止する。【解決手段】秘密データを扱う機能は公開ネットワークから遮断したコンピュータ(サーバ13)で実行させ、インターネットに接続するコンピュータ(クライアント1)との間で処理の分散を図る。サーバ13の処理は、クライアント1のマウスやキーボード(入力デバイス3)を使用して実行させると共に、画面をクライアント1のモニター2に表示させることにより、クライアント1が持つ公開データの処理とサーバ13が持つ秘密データ処理の両方を、クライアント1で一元的に実行する。【選択図】図1
Description
インターネットなどの通信ネットワークを利用するコンピュータや情報機器(以下、コンピュータ等という)が保有するデータは、通信手段を共用する他のコンピュータ等との間でデータ交換を行うため、意図しない漏洩や改竄を受ける危険性を有しているといえる。
データ漏洩や改竄を防止するために、ファイアーウオールと呼ばれる装置を使用したり、秘匿対象のデータを保有するコンピュータ等を通信ネットワークから物理的に隔離するなどの方法で運用が行われている。しかしながら前者の方法では悪意のある場合は防止が難しく、後者の場合には利用したいデータが容易に利用できないなど、いずれの方法も効果的な対策とはならず、解決困難な課題となっている。
インターネットなどの公開ネットワークに接続されるコンピュータ等は、他の不特定のコンピュータ等とデータ交換する機会が多く、コンピュータ等の操作員の意図に反した機能をもつプログラムを組込む場合がある(以下、侵入プログラムという)。例えば、ウエブサイトと呼ばれるサーバコンピュータにアクセスしてデータ交換をすることが原因でこのような状況になる場合がある。また、メールサーバから配信されてくる標的型メールと呼ばれるメールを受信して開封することにより、同様の状況に陥る場合もある。
さらには、USBメモリ装置をはじめとする外部機器を接続することで、同様の状況になる場合があるなど、外部機器とのデータ交換を行う多くの手段を利用する場合にも危険性が含まれている。一旦、侵入プログラムが組込まれると、このようなコンピュータがインターネットに接続される場合には、コンピュータ等の操作員が感知しないで、秘匿データを含む大量のデータが、インターネットなどの通信回線を介して、外部で待ち受ける特定のコンピュータに自動で漏出することがあるというわけである。
侵入プログラムが、重要な機関や企業の保有する秘密データの漏洩や改竄を目的とするものである場合には、社会問題を引き起こすこととなる。
このような侵入プログラムは、通常、ウイルスチェックと呼ばれる処理を施す方法でコンピュータ等から排除する方法がとられる。
このような侵入プログラムは、通常、ウイルスチェックと呼ばれる処理を施す方法でコンピュータ等から排除する方法がとられる。
しかしながら、前記のウイルスチェック処理を実施するためには、まず侵入プログラムがネットワークなどを介して配信されてきたという事実を検知することから始まり、次に除去のための対策処理プログラムの開発とインターネットに接続されるコンピュータ等への配布を行い、全てのコンピュータ等で配布された対策処理プログラムを実行することが求められる。このため、対策が完了するまでの期間内にデータが漏出するという障害は避けられないという問題がある。
一方、悪意のある侵入プログラムは、形や機能を変えて多数発生しているという実態があり、ウイルスチェックの対策が事実上追いつくのが困難な状況も発生している。このため、多くの貴重な秘密データが予期しない形での漏洩や改竄を許してしまう結果を招いている。
また、ウイルスチェックの対策には、当然のことながら高額の作業費用も必要となっている。
また、ウイルスチェックの対策には、当然のことながら高額の作業費用も必要となっている。
コンピュータ等の操作員に気づかれにくい方法で、これらのコンピュータ等に侵入プログラムを組込ませることを目的にした新たな方法が次々と生まれており、今後もより高度な方法によるものの出現が危惧されている。
このような侵入プログラムによるデータの漏出や改竄の機能を、簡易な仕組みで無力化することを可能とする方法が期待されている。
このような侵入プログラムによるデータの漏出や改竄の機能を、簡易な仕組みで無力化することを可能とする方法が期待されている。
2台のコンピュータ等を設けて、秘密データなどのデータを扱うプログラム(以下、特定データ利用アプリという)を実行するコンピュータ(以下、サーバという)と、インターネットなどから取り込んだデータや秘密でないデータを扱うプログラム(以下、通常データ利用アプリという)を実行するコンピュータ(以下、クライアントという)の両者間で、機能を分散する構成をとる。
ここで、両コンピュータ間で通常のデータ交換機能を設けない構成をとる方法で、サーバが持つデータが外部に漏れることを防止しながら、一方で、クライアントの操作員が、サーバの特定データ利用アプリを特別な制約を受けないで実行させることができる手段で、サーバとクライアントの操作性を担保する。
本発明の利用により、以下の効果が期待できる。その1は、秘密データをはじめとする各種のデータを、侵入プログラムから隔離することができる。このため漏洩や改竄のリスクを簡単な方法で排除できることである。
その2は、特定データ利用アプリと通常データ利用アプリを、同一のモニターに同時に表示しながら同一の入力デバイスを利用して操作する方法で、両者を違和感なく実行させることができることである。
その3は、すでに運用中のコンピュータをそのまま利用しながら、短時間でシステムの構築が可能であることである。すなわち、ここでは、運用中のコンピュータの各種プログラムを、サーバとクライアントに分散する方法をとると共に、両者に画面表示や操作用信号を共用化する機能を設ける方法で実現させることができるからである。
その3は、すでに運用中のコンピュータをそのまま利用しながら、短時間でシステムの構築が可能であることである。すなわち、ここでは、運用中のコンピュータの各種プログラムを、サーバとクライアントに分散する方法をとると共に、両者に画面表示や操作用信号を共用化する機能を設ける方法で実現させることができるからである。
インターネットやUSBメモリ装置、その他の手段を介して他のコンピュータ等とデータ交換するコンピュータ等は、互いに利便性を維持するために、一般には、いわゆるバイナリー様式と呼ばれるデータの授受が行われている。ここでは、プログラムが利用するデータと侵入プログラム自身の形式上の区別がつけにくいため、結果として、これらのコンピュータ等のウイルスチェックにとっては、通常データ利用アプリの態様を装う、いわゆる悪意のある侵入プログラムを完全に選別して排除することは極めて困難な状況となっている。
本発明は、コンピュータ等が有する機能の利便性や操作性は維持しつつ、もし侵入プログラムの組込みが発生しても、この侵入プログラムによるデータの取出しや書込みができない仕組みを設ける方法で、秘匿対象データの漏洩や改竄の防止を図るものである。
ここでは、前述した様にサーバとクライアントからなる2台のコンピュータを設ける。サーバでは秘密データなどを使用する機能に係る処理を行い、クライアントではネットワークや外部機器と接続して得られるデータなどを使用する機能に係る処理を行う。
サーバやクライアントのそれぞれには、共通の方式によるモニターへの表示用画像信号を生成する機能と、マウスやキーボードをはじめとする各種の画面操作のための入力装置(以下入力デバイスという)から信号を受ける機能が備わっている。
サーバやクライアントのそれぞれには、共通の方式によるモニターへの表示用画像信号を生成する機能と、マウスやキーボードをはじめとする各種の画面操作のための入力装置(以下入力デバイスという)から信号を受ける機能が備わっている。
ここで、サーバとクライアントは、それぞれが生成するモニターの表示用の画像信号と入力デバイスから生成される信号を共用する方法で、互いの情報を共通のモニターにいわゆるマルチウインドウ態様で同時に表示したり、若しくは画面切り替え態様で表示すると共に、共通の入力デバイスで操作する方法をとる。このような仕組みで、データの利用の利便性を維持したまま、サーバと、インターネットに接続される他の情報機器やUSBメモリ装置などの外部機器との間で、直接の情報交換機能を遮断する。
すなわち、サーバには外部と情報遮断して侵入プログラムが組込まれることの無い仕組みを確保することができる。なお、サーバで実行する特定データ利用アプリは、表示する画面の画像データをクライアントのモニターに画面に表示し、クライアントの画面入力デバイスの操作信号をサーバに通知することにより、操作員は、クライアントの画面操作を行う方法で、クライアントの通常データ利用アプリと、サーバの特定データ利用アプリを同時に操作することができるというわけである。
この結果、クライアントを利用する操作員は、インターネットなどを利用しながら、秘密データの漏洩や改竄のリスクを懸念することなく秘密データに係るアプリの実行を安全に行うことができる。なお、上記では、クライアントのモニターと入力デバイスを使用してサーバを操作する方法を説明したが、サーバに画面と入力デバイスを設け、これらを利用して、クライアントのアプリを操作する方法でも構わない。
秘密データを扱う特定データ利用アプリと、インターネットから取得するデータを利用する通常データ利用アプリを同時に操作可能な発明について説明する。ここでは、図1および図3を用いて、実施例1を説明する。本実施例で示す装置は、クライアント(1)、サーバ(13)、画像信号中継装置(10)およびインターネット情報装置(8)より構成される。
クライアント(1)は、モニター(2)、入力デバイス(3)、入出力機能(4)、画像信号を受信してその画像を表示出力するための画像信号受信復元機能(5)、入力デバイス情報判別機能(6)、および秘密データなどを使用しないで実行する通常データ利用アプリ(7)より構成される。
サーバ(13)は、画像信号生成機能(15)、特定データ利用アプリ(14)、および特定データファイル(16)より構成される。画像信号中継装置(10)は、画像信号送信機能(12)、入力デバイス情報合成機能(12)より構成される。
ここで、画像信号生成機能(14)と画像信号送信機能(11)間では、VGA若しくはDVIと呼ばれる方式をはじめとする画像専用の信号伝送方式がとられる。入力デバイス情報合成機能(12)と特定データ利用アプリ(14)の間は、PS2若しくはUSBと呼ばれる入力デバイス専用信号伝送方式がとられる。
このような方式とすることで、画像信号中継装置(10)とサーバ(13)の間で、画面表示若しくは画面入力操作を目的としない他の全てのデータ交換機能の無効化を図る。一方で、クライアント(1)とサーバ(13)の間には、データ交換機能を設けない構成をとることで、クライアント(1)とサーバ(13)の間にも、画面表示若しくは画面入力操作を目的としない他の全てのデータ交換機能の無効化を図る
次に、サーバ(13)に組込まれる特定データファイル(16)を利用する特定データ利用アプリ(14)を、クライアント(1)のモニター(2)と入力デバイス(3)を使用して、操作員の指示で実行する機能について説明する。
クライアント(1)の操作員が、入力デバイス(3)を構成するマウスやキーボードを操作すれば、入力デバイス情報判別機能(6)に通知され、入力デバイス情報合成機能(12)を介して特定データ利用アプリ(14)に通知される。
特定データ利用アプリ(14)は特定データファイル(16)のデータを読み出して、その内容を画面表示するための画面データを生成し、画像信号生成機能(15)に通知する。これらは画像信号中継装置(10)の画像信号送信機能(11)を介してクライアント(1)の画像信号受信復元機能(5)に通知され、モニター(2)に表示される。
この様子を図3に示す。すなわち、モニター(2)のモニター表示面(19)には、専用のウインドウと呼ばれる複数の表示枠をもうけて、特定データ利用アプリ(14)の画面表示(20)とクライアントの通常データ利用アプリの画面(21)を、いわゆるマルチウインドウ態様で表示する。なお、ここでは、マルチウインドウ態様の表示に替えて、画面を交互に切り替えて表示する方法でも構わない。
なお、上記では入力デバイス(3)から通知される情報が入力デバイス情報判別機能(6)に通知されることを説明したが、これは、入力デバイス(3)がサーバ(10)により表示される画面(20)内の位置を指定する場合には入力デバイス情報合成機能(12)では特定データ利用アプリ(14)に通知することを説明したものである。もし、ここで入力デバイス(3)が、クライアント(1)の通常データ利用アプリ(7)で表示する画面(21)内の位置を指定する場合には、通常データ利用アプリ(7)に通知する。
クライアント(1)で、通常データ利用アプリ(7)を実行する機能について説明する。操作員が入力デバイス(3)を操作すれば、前述するように、入力デバイス情報判別機能(6)に通知され、通常データ利用アプリ(7)に通知される。通常データ利用アプリ(7)は、インターネット情報装置(8)などから入力したデータなどに基づいて、画面を生成してモニター(2)に表示する方法で、操作員に通知する。
ここで、インターネット情報装置(8)から、侵入プログラム(9)を受信する場合がある。ここでは、侵入プログラム(9)が特定データファイル(16)にアクセスすることができないため、特定データファイル(16)に含まれるデータの漏洩や改竄の発生を防止することができる訳である。
複数の操作員がクライアント(1)を交代で利用する場合がある。多くの場合、操作員の各々には、アクセスできる特定データファイル(16)の範囲や実行可能な特定データ利用アプリ(14)に係る権限が付与される。本実施例は、操作員がクライアント(1)を使用する場合に、あらかじめ本人に与えられる権限に基づいた実行環境を、サーバ(13)に設けることを狙いとするものである。
ここでは、クライアント(1)で入力した操作員の識別情報や権限に係る情報をサーバ(13)にも通知する仕組みを設ける。図2に、本実施例の構成を示す。ここでは、図1で示すクライアント(1)の構成に実行環境条件送信機能(17)を設け、サーバ(13)には実行環境設定機能(18)を設ける構成とする。
ここでは、クライアント(1)で、操作員のIDやパスワード、実行権限などの条件を入力すれば、実行環境条件送信機能(17)から実行環境設定機能(18)に通知される。実行環境条件送信機能(17)と実行環境設定機能(18)の間は、入力デバイスの信号の様式を使用する。
ここで当該実行条件が特定データ利用アプリ(14)に通知され、特定データ利用アプリ(14)の実行条件とアクセスする特定データファイル(16)の利用条件が判別される。すなわち、ここでは、実行条件に基づいて許可された特定データファイル(16)の利用と特定データ利用アプリ(14)を実行させることができる。
実施例3では、プライベートネットワーク環境で情報端末とデータ交換を行う機能を持つサーバと、インターネットを介して他のコンピュータなどとデータ交換したりUSBなどの外部機器とのデータ交換を行うクライアントが、同一のモニターならびに入力デバイスを利用する方法で、サーバが有するデータの秘匿とクライアントの画面操作性の両方を共に実現させる例を示す。
図4に、本実施例の構成を示す。本実施例では、図1若しくは図2に示す構成に以下の機能を追加する。すなわち、サーバ(13)には情報端末特定ファイル(25)、クライアント(1)には接続要求機能(24)を設ける。さらに、サーバ接続装置(22)を設けてここにはサーバ接続機能(23)を設ける。また、プライベートネットワーク(26)およびにここに接続される情報端末a(27)ならびに情報端末b(28)を設ける。
以下では、サーバ(13)がいずれかの情報端末を特定してデータ交換をするアプリを、クライアント(1)の画面を利用して実行する方法を説明する。
以下では、サーバ(13)がいずれかの情報端末を特定してデータ交換をするアプリを、クライアント(1)の画面を利用して実行する方法を説明する。
このためサーバ(13)には、対象とする情報端末a(27)若しくは情報端末b(28)を特定するための情報端末特定用ファイル(25)を持つ。以下、本構成例の作用について説明する。
クライアント(1)がサーバ(13)の利用を開始する場合には、接続要求機能(24)がサーバ接続装置(22)のサーバ接続機能(23)に通知する。ここで、サーバ(13)がクライント(1)の要請に基づく処理を行うために必要な情報端末(27)若しくは情報端末(28)を特定するための情報も併せて通知する。
サーバ接続機能(23)とサーバ(13)の間は、実施例2の場合と同様に、VGA若しくはDVIと呼ばれる方式をはじめとする画像専用の信号伝送方式とPS2若しくはUSBと呼ばれる入力デバイス専用信号伝送方式がとられる。このような方式とすることで、サーバ(13)が持つデータの秘匿性を担保する。
クライアント(1)画面の操作員の指示に基づいてクライアント(1)から情報端末を特定する情報の通知を受けて、これを情報端末特定用ファイル(25)に記憶すれば、サーバ(13)はこの情報端末とデータ交換を開始する。サーバ(13)のアプリは、要求したクライアント(1)の入力デバイス(3)の操作に基づいて実行が行われ、実行結果は要求したクライアント(1)のモニター(2)に表示される。
クライアント(1)とサーバ接続装置間(22)には、実施例2の場合と同様に、VGA若しくはDVIと呼ばれる方式をはじめとする画像専用の信号伝送方式とPS2若しくはUSBと呼ばれる入力デバイス専用信号伝送方式がとられる。このような方式とすることで、サーバ(13)のデータの秘匿性を担保する安全な実行環境を維持することができる。
このようにして、クライアント(1)では、サーバ(13)を利用して、特定の情報端末のデータ交換を行いながら、サーバ(13)の秘匿性を担保しながらデータ処理を実行することができる。
このようにして、クライアント(1)では、サーバ(13)を利用して、特定の情報端末のデータ交換を行いながら、サーバ(13)の秘匿性を担保しながらデータ処理を実行することができる。
実施例4では、実施例1と同じ目的を達成するための他の構成例を示す。本実施例は、コンピュータ1(34)、コンピュータ2(40)、画像信号制御装置(30)、モニター(35)および入力デバイス(36)より構成される。コンピュータ1(34)はアプリ1(37)、データファイル1(38)、画像信号生成機能1(40)より構成され、コンピュータ2も同様にアプリ2(41)、データファイル2(42)、画像信号生成機能2(43)より構成される。
画像信号制御装置(30)はマルチウインドウ信号生成機能(31)、画像信号配信機能(32)および入力デバイス情報判別分配機能(33)より構成される。
以下、本実施例の作用を説明する。
以下、本実施例の作用を説明する。
コンピュータ1(34)のデータファイル1(38)を利用して実行するアプリ(37)が生成する画面表示データは、画像信号生成機能1(39)に通知され、VGAやDVIと呼ばれる標準画像信号規格に沿った画像信号に変換される。これらの画像信号は画像信号制御装置(30)のマルチウインドウ信号生成機能(31)に通知されて、アプリ1(37)のウインドウ表示用画像データに変換される。
一方、データファイル2(42)を利用してアプリ2(41)が生成する画面データは画像信号生成機能2(43)に通知され、同様にVGAやDVIと呼ばれる標準画像信号規格に沿った画像信号に変換される。これらの画像信号は画像信号制御装置(30)のマルチウインドウ信号生成機能(31)に通知されて、アプリ2(41)のウインドウ表示用画像データに変換される。
マルチウインドウ信号生成機能(31)では、両者のウインドウ表示用画像を統合してマルチウインドウ表示の態様をとるモニター表示用の画像データを生成して、画像信号配信機能(32)を介してモニター(35)に通知する。この結果、モニター(35)には両方の画面がマルチウインドウ態様で表示される。一方、操作員が行う入力デバイス(36)の操作に伴って生成される入力デバイス(36)の操作信号は、画像信号制御装置(30)の入力デバイス情報判別分配機能(33)に通知される。
入力デバイス情報判別分配機能(33)ではデバイス(36)の操作が、たとえばマウスのクリック操作など、モニター(36)の画面上の位置指定を伴う操作であれば、その位置に表示されるウインドウ画面の表示元であるいずれかのアプリに通知する。キーボード入力操作のケースでは、いわゆるアクティブ状態にあるいずれかのウインドウ画面の表示元アプリに通知する。このようにして、通知する画面の表示元アプリと操作員の間で対話が進められる。
操作員が特定の位置に表示されるウインドウを指定していわゆるドラッグと呼ばれるマウス操作に相当する操作を行えば、該ドラッグ信号は、入力デバイス情報判別分配機能(33)に通知する。ここでは、モニター(35)に表示する当該表示ウインドウの位置を移動させたモニター表示画像を再生成して画像信号配信機能(32)を介してモニター(35)に通知する方法で、モニター(35)上に表示するウインドウ位置の移動を行う。
本発明の利用により、データの秘匿性を確保したまま、インターネットなどに接続されるパソコンによる秘密データを利用する業務を行うことができる。
1 クライアント
2 モニター
3 入力デバイス
4 インターネット情報装置
5 画像信号受信復元機能
6 入力デバイス情報判別機能
7 通常データ利用アプリ
8 インターネット情報装置
9 侵入プログラム
10 画像信号中継機能
11 画像信号送信機能
12 入力デバイス情報合成機能
13 サーバ
14 特定データ利用アプリ
15 画像信号生成機能
16 特定データファイル
17 実行環境条件送信機能
18 実行環境設定機能
19 クライアントのモニター
20 サーバ画面の表示例
21 クライアント画面の表示例
22 サーバ接続装置
23 サーバ接続機能
24 接続要求機能
25 情報端末特定用ファイル
26 プライベートネットワーク
27 情報端末a
28 情報端末b
30 画像信号合成機能
31 マルチウインドウ信号生成機能
32 画像信号送信機能
33 入力デバイス情報合成機能
34 コンピュータ1
35 モニター
36 入力デバイス
37 アプリ1
38 データファイル1
39 入力デバイス情報判別・分配機能
40 画像信号生成機能
41 コンピュータ2
42 アプリ2
43 データファイル2
44 画像信号生成機能
2 モニター
3 入力デバイス
4 インターネット情報装置
5 画像信号受信復元機能
6 入力デバイス情報判別機能
7 通常データ利用アプリ
8 インターネット情報装置
9 侵入プログラム
10 画像信号中継機能
11 画像信号送信機能
12 入力デバイス情報合成機能
13 サーバ
14 特定データ利用アプリ
15 画像信号生成機能
16 特定データファイル
17 実行環境条件送信機能
18 実行環境設定機能
19 クライアントのモニター
20 サーバ画面の表示例
21 クライアント画面の表示例
22 サーバ接続装置
23 サーバ接続機能
24 接続要求機能
25 情報端末特定用ファイル
26 プライベートネットワーク
27 情報端末a
28 情報端末b
30 画像信号合成機能
31 マルチウインドウ信号生成機能
32 画像信号送信機能
33 入力デバイス情報合成機能
34 コンピュータ1
35 モニター
36 入力デバイス
37 アプリ1
38 データファイル1
39 入力デバイス情報判別・分配機能
40 画像信号生成機能
41 コンピュータ2
42 アプリ2
43 データファイル2
44 画像信号生成機能
本発明は、コンピュータ等が有する機能の利便性や操作性は維持しつつ、もし侵入プログラムの組込みが発生しても、この侵入プログラムによるデータの取出しや書込みができない仕組みを設ける方法で、秘匿対象データの漏洩や改竄の防止を図るものである。ここでは、前述した様にサーバとクライアントからなる2台のコンピュータを設ける。サーバでは秘密データなどを使用する機能に係る処理を行い、クライアントではネットワークや外部機器と接続して得られるデータなどを使用する機能に係る処理を行う。サーバやクライアントのそれぞれには、共通の方式によるモニターへの表示用画像信号を生成する機能と、マウスやキーボードをはじめとする各種の画面操作のための入力装置(以下入力デバイスという)から信号を受ける機能が備わっている。
なお、複数のクライアントが、1台のサーバを共用しながら、秘密データなどを使用する機能に係る処理を行うことも考えられる。この場合は、同時には1のクライアントがサーバを利用することができ、該クライアントの処理の終了を待って、他のクライアントが該サーバを利用することになる。このため、複数のサーバを設けて、クライアントが空き状態のサーバを選択して同様の処理を行う形態も考えられる。通常は、複数のクライアントでサーバを共用する方法が現実的な利用形態となる。この場合、クライアントがサーバの利用を終了した後では、サーバの処理が終了しないで残留する場合がある。このような場合には、他のクライアントがサーバの利用を開始する場合に、前使用者が使用した秘匿対象のデータが誤って開示される場合がある。ここでは、クライアントがサーバの利用を終了する都度、自動的にサーバの処理を強制停止させる機能を設ける。
ここで当該実行条件が特定データ利用アプリ(14)に通知され、特定データ利用アプリ(14)の実行条件とアクセスする特定データファイル(16)の利用条件が判別される。すなわち、ここでは、実行条件に基づいて許可された特定データファイル(16)の利用と特定データ利用アプリ(14)を実行させることができる。
クライアントの操作員がサーバを使用する操作を終了すれば、実行環境設定機能(18)がこれを検知して、自動的にサーバで実行中の特定データ利用アプリ(14)を強制終了させる方法で、当該操作員の利用した特定データが、同サーバを他の操作員が交替で連続利用する場合にそのまま残留表示される不都合を防止する。
の方法を利用する装置。
クライアントの操作員がサーバを使用する操作を終了すれば、実行環境設定機能(18)がこれを検知して、自動的にサーバで実行中の特定データ利用アプリ(14)を強制終了させる方法で、当該操作員の利用した特定データが、同サーバを他の操作員が交替で連続利用する場合にそのまま残留表示される不都合を防止する。
の方法を利用する装置。
Claims (4)
- インターネット若しくは外部機器とデータ交換するコンピュータ、前記のインターネット若しくは外部機器とデータ交換を行わないコンピュータ、および一組のモニターならびに画面入力装置よりなるコンピュータシステムにおいて、該モニター表示用信号ならびに画面操作用信号を除いて両コンピュータ間のデータ交換機能を排除すると共に、該モニターならびに画面入力装置を前記の両コンピュータで共用することで、該両コンピュータの操作性を損なうことなく、いずれかのコンピュータが保有するデータを、他方のコンピュータに起因して発生する漏洩若しくは改竄から保護する方法。
- インターネット若しくは外部機器とデータ交換するコンピュータ、前記のインターネット若しくは外部機器とデータ交換を行わないコンピュータ、および一組のモニターならびに画面入力装置よりなるコンピュータシステムにおいて、該モニター表示用信号ならびに画面操作用信号を除いて両コンピュータ間のデータ交換機能を排除すると共に、該モニターならびに画面入力装置を前記の両コンピュータで共用することで、一方のコンピュータから他方のコンピュータに実行条件を通知する機能を構成し、該両コンピュータの操作性を損なうことなく、いずれかのコンピュータが保有するデータを、他方のコンピュータに起因して発生する漏洩若しくは改竄から保護する方法。
- インターネット若しくは外部機器とデータ交換するコンピュータ、前記のインターネット若しくは外部機器とデータ交換を行わないでプライベートネットワークを利用して接続される情報端末とデータ交換するコンピュータ、および一組のモニターならびに画面入力装置よりなるコンピュータシステムにおいて、該モニター画面表示用信号ならびに画面操作用信号を除いて両コンピュータ間のデータ交換機能を排除すると共に、該モニターならびに画面入力装置を前記の両コンピュータで共用することで、一方のコンピュータから他方のコンピュータに実行条件を通知する機能を構成し、該両コンピュータの操作性を損なうことなく、いずれかのコンピュータが保有するデータを他方のコンピュータに起因する漏洩若しくは改竄から保護する方法。
- 請求項1から請求項3に記載のいずれかの方法を利用する装置。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015127508 | 2015-06-25 | ||
| JP2015127508 | 2015-06-25 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2017010504A true JP2017010504A (ja) | 2017-01-12 |
Family
ID=57761630
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015138328A Pending JP2017010504A (ja) | 2015-06-25 | 2015-07-10 | 情報の漏洩改竄防止装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2017010504A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020100030A (ja) * | 2018-12-20 | 2020-07-02 | 東芝テック株式会社 | インクジェットヘッド及びインクジェットプリンタ |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003177843A (ja) * | 2001-12-10 | 2003-06-27 | Fujitsu Component Ltd | 切替機能付きのコンピュータ装置およびコンピュータシステム |
| JP2007249476A (ja) * | 2006-03-15 | 2007-09-27 | Ricoh Co Ltd | 情報処理装置および情報処理方法 |
| JP2007334633A (ja) * | 2006-06-15 | 2007-12-27 | Hitachi Information Systems Ltd | リモートデスクトップシステム |
| JP2010182176A (ja) * | 2009-02-06 | 2010-08-19 | Casio Computer Co Ltd | サーバ装置、クライアント装置、サーバベース・コンピューティング・システム、およびプログラム |
| JP2012099091A (ja) * | 2010-10-08 | 2012-05-24 | Hitachi Ltd | シンクライアントシステム |
| JP2014235745A (ja) * | 2013-05-30 | 2014-12-15 | トラスティア、リミテッドTrusteer Ltd. | ウィンドウのない状態での画面キャプチャを防止するための方法及びシステム |
| US20150046962A1 (en) * | 2013-08-12 | 2015-02-12 | SmartQ Technologies Inc. | Method of controlling physically separated network computers in one monitor and security system using the same. |
-
2015
- 2015-07-10 JP JP2015138328A patent/JP2017010504A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003177843A (ja) * | 2001-12-10 | 2003-06-27 | Fujitsu Component Ltd | 切替機能付きのコンピュータ装置およびコンピュータシステム |
| JP2007249476A (ja) * | 2006-03-15 | 2007-09-27 | Ricoh Co Ltd | 情報処理装置および情報処理方法 |
| JP2007334633A (ja) * | 2006-06-15 | 2007-12-27 | Hitachi Information Systems Ltd | リモートデスクトップシステム |
| JP2010182176A (ja) * | 2009-02-06 | 2010-08-19 | Casio Computer Co Ltd | サーバ装置、クライアント装置、サーバベース・コンピューティング・システム、およびプログラム |
| JP2012099091A (ja) * | 2010-10-08 | 2012-05-24 | Hitachi Ltd | シンクライアントシステム |
| JP2014235745A (ja) * | 2013-05-30 | 2014-12-15 | トラスティア、リミテッドTrusteer Ltd. | ウィンドウのない状態での画面キャプチャを防止するための方法及びシステム |
| US20150046962A1 (en) * | 2013-08-12 | 2015-02-12 | SmartQ Technologies Inc. | Method of controlling physically separated network computers in one monitor and security system using the same. |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2020100030A (ja) * | 2018-12-20 | 2020-07-02 | 東芝テック株式会社 | インクジェットヘッド及びインクジェットプリンタ |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Jansen | Cloud hooks: Security and privacy issues in cloud computing | |
| US20140143864A1 (en) | System and method for detecting, alerting and blocking data leakage, eavesdropping and spyware | |
| US20150244735A1 (en) | Systems and methods for orchestrating runtime operational integrity | |
| KR20110074484A (ko) | 모바일 디바이스들 상의 협력적 악성 코드 검출 및 방지 | |
| US10142343B2 (en) | Unauthorized access detecting system and unauthorized access detecting method | |
| JP2018504024A (ja) | ネットワークエンドポイントのセキュリティ保護およびリモート管理のためのユーザインターフェース | |
| US8959623B2 (en) | Protecting virtual machine console from misuse, hijacking or eavesdropping in cloud environments | |
| Liu et al. | Screenpass: Secure password entry on touchscreen devices | |
| CN109644196A (zh) | 消息保护 | |
| US9973584B2 (en) | Methods and apparatuses for location-based data access | |
| KR20100089968A (ko) | 선별적 가상화를 이용한 악성 코드 사전 차단 장치, 방법 및 그 방법을 실행하는 프로그램이 기록된 컴퓨터로 읽을 수 있는 기록매체 | |
| CN107770160B (zh) | 数据安全防护方法、设备及计算机可读存储介质 | |
| US20220004623A1 (en) | Managed isolated workspace on a user device | |
| US10606766B1 (en) | Systems and methods for shadow copy access prevention | |
| US20140026217A1 (en) | Methods for identifying key logging activities with a portable device and devices thereof | |
| Onarlioglu et al. | Overhaul: Input-driven access control for better privacy on traditional operating systems | |
| US10846397B2 (en) | Segmented workstation with common desktop control and manual access control | |
| US10447818B2 (en) | Methods, remote access systems, client computing devices, and server devices for use in remote access systems | |
| KR20140070408A (ko) | 컴퓨터 온스크린 키보드의 로깅 방지 방법 및 장치 | |
| US20190156071A1 (en) | Using decoy icons to prevent unwanted user access to applications on a user computing device | |
| JP2017010504A (ja) | 情報の漏洩改竄防止装置 | |
| US20150304237A1 (en) | Methods and systems for managing access to a location indicated by a link in a remote access system | |
| KR101784312B1 (ko) | 인증되지 않는 액세스를 방지하기 위해 클라우드 데이터에 보안을 제공하는 전자 장치 및 이의 보안 제공 방법 | |
| US10552626B2 (en) | System and method for selecting a data entry mechanism for an application based on security requirements | |
| US10614229B2 (en) | Security and privacy controls for remote-access support services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20151102 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180709 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190423 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190611 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20191202 |