JP2020149332A - Security browser application software - Google Patents
Security browser application software Download PDFInfo
- Publication number
- JP2020149332A JP2020149332A JP2019046080A JP2019046080A JP2020149332A JP 2020149332 A JP2020149332 A JP 2020149332A JP 2019046080 A JP2019046080 A JP 2019046080A JP 2019046080 A JP2019046080 A JP 2019046080A JP 2020149332 A JP2020149332 A JP 2020149332A
- Authority
- JP
- Japan
- Prior art keywords
- input operation
- application software
- security
- predetermined input
- browser application
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000002155 anti-virotic effect Effects 0.000 claims description 14
- 230000000903 blocking effect Effects 0.000 abstract 1
- 238000010586 diagram Methods 0.000 description 14
- 238000000034 method Methods 0.000 description 10
- 230000000694 effects Effects 0.000 description 8
- 241000700605 Viruses Species 0.000 description 6
- 230000004913 activation Effects 0.000 description 2
- 230000009385 viral infection Effects 0.000 description 2
- 230000003213 activating effect Effects 0.000 description 1
Landscapes
- User Interface Of Digital Computer (AREA)
Abstract
Description
本発明は、ユーザー端末において実行するセキュリティブラウザアプリケーションソフトウェアに関する。 The present invention relates to security browser application software executed on a user terminal.
従来、複数の異なるWebサイトを有するグループ会社統合ネットワークと、複数の異なるWebサイトが提供する複数の異なるアプリケーションを実行するユーザー端末とを有するシステムにおけるコンピュータによって実施される、ユーザー端末におけるブラウザ設定チェックおよび設定更新方法であって、グループ会社統合ネットワークのポータルサイトにおいて、ユーザーの認証情報を受信するステップと、ユーザーの認証情報に基づき、ユーザーに対して使用が許可されたアプリケーション(以下、「許可アプリケーション」という。)を判別するステップと、許可アプリケーションそれぞれについての、許可アプリケーションを実行するために必要とされる1または複数のブラウザの設定情報を判別するステップと、許可アプリケーションを実行するために必要とされる1または複数のブラウザの設定の情報をユーザー端末に送信するステップとを実行し、ユーザー端末において、許可アプリケーションを実行するために必要とされる1または複数のブラウザの設定の情報を受信するステップと、許可アプリケーションを実行するために必要とされる1または複数のブラウザの設定についてユーザー端末におけるブラウザの設定を走査し許可アプリケーションを実行するために設定すべきブラウザの設定を判別する、ユーザー端末におけるブラウザの設定をチェックするステップと、ユーザー端末におけるブラウザの設定をチェックするステップによって、判別された許可アプリケーションを実行するために設定すべきブラウザの設定情報をユーザー端末に表示するステップと、を実行することを特徴とするブラウザ設定チェックおよび設定更新方法が知られている(例えば、特許文献1)。 Conventionally, browser setting check and browser setting check on a user terminal performed by a computer in a system having a group company integrated network having a plurality of different websites and a user terminal executing a plurality of different applications provided by a plurality of different websites. This is a setting update method, and is an application that is permitted to be used by the user based on the step of receiving the user's authentication information and the user's authentication information on the portal site of the group company integrated network (hereinafter, "authorized application"). ), And for each authorized application, a step to determine the configuration information of one or more browsers required to execute the authorized application, and required to execute the authorized application. One or more steps to send the information of one or more browser settings to the user terminal, and the step of receiving the information of one or more browser settings required to execute the permitted application on the user terminal. And, on the user terminal, scan the browser settings on the user terminal for one or more browser settings required to execute the permitted application and determine the browser settings to be set to execute the permitted application. Perform a step of checking the browser settings and a step of displaying the browser setting information to be set in order to execute the determined permitted application on the user terminal by the step of checking the browser settings on the user terminal. A method of checking browser settings and updating settings is known (for example, Patent Document 1).
しかしながら、上述した従来のブラウザ設定チェックおよび設定更新方法は、ユーザーの認証情報に基づいて判定する構成であったため、ユーザーの操作によっては、社内情報がキャプチャーされたり、コピーアンドペーストされたりして漏洩するなど、セキュリティ面において好ましくないプログラム実行による動作が行われることによってセキュリティを保つことが困難であるという問題があった。 However, since the conventional browser setting check and setting update method described above is configured to make a judgment based on the user's authentication information, internal information may be captured or copied and pasted depending on the user's operation, resulting in leakage. There is a problem that it is difficult to maintain security due to an operation by executing a program that is not preferable in terms of security.
そこで、本発明は、前述したような従来技術の問題を解決するものであって、すなわち、本発明の目的は、セキュリティ面において好ましくないプログラム実行による動作をユーザー端末においてさせないことによってセキュリティを保つセキュリティブラウザアプリケーションソフトウェアを提供することである。 Therefore, the present invention solves the problems of the prior art as described above, that is, the object of the present invention is security that maintains security by preventing the user terminal from operating due to program execution that is not preferable in terms of security. It is to provide browser application software.
本請求項1に係る発明は、ユーザー端末において実行するセキュリティブラウザアプリケーションソフトウェアにおいて、前記ユーザー端末において入力操作があったとき、入力操作が所定入力操作か否かを判定する所定入力判定ステップと、前記入力操作が所定入力操作であるとき、所定入力操作によるプログラム実行を無効とする無効化ステップとを具備していることにより、前述した課題を解決するものである。 The invention according to claim 1 is a predetermined input determination step for determining whether or not an input operation is a predetermined input operation when an input operation is performed on the user terminal in the security browser application software executed on the user terminal. When the input operation is a predetermined input operation, the above-mentioned problem is solved by providing an invalidation step for invalidating the program execution by the predetermined input operation.
本請求項2に係る発明は、請求項1に記載されたセキュリティブラウザアプリケーションソフトウェアの構成に加えて、前記所定入力操作の内容がブラウザ内のボタンまたはマウスの右クリックで表示されるメニューウィンドウの項目として表示される設定であるか否かを判定する所定入力操作表示設定判定ステップと、前記所定入力操作の内容が表示される設定であるとき、所定入力操作の内容の表示についてのプログラム実行を無効とする表示無効化ステップとをさらに具備していることにより、前述した課題をさらに解決するものである。 The invention according to claim 2 is an item of a menu window in which the content of the predetermined input operation is displayed by right-clicking a button or a mouse in the browser, in addition to the configuration of the security browser application software according to claim 1. When the predetermined input operation display setting determination step for determining whether or not the setting is displayed as, and the setting for displaying the content of the predetermined input operation, the program execution for displaying the content of the predetermined input operation is invalidated. The above-mentioned problem is further solved by further providing the display invalidation step.
本請求項3に係る発明は、請求項1または請求項2に記載されたセキュリティブラウザアプリケーションソフトウェアの構成に加えて、前記ユーザー端末のブラウザによって読み込まれた通信ネットワーク上のリソース特定情報であるユニフォーム・リソース・ロケータ情報を履歴情報としてユーザー端末がサーバへ送信するログ収集ステップと、前記サーバがユーザー端末から受信した履歴情報を保存するログ保存ステップとをさらに具備していることにより、前述した課題をさらに解決するものである。 The invention according to claim 3 is a uniform that is resource-specific information on a communication network read by the browser of the user terminal, in addition to the configuration of the security browser application software according to claim 1 or 2. By further providing a log collection step in which the user terminal sends the resource / locator information as history information to the server and a log storage step in which the server saves the history information received from the user terminal, the above-mentioned problems can be solved. It is a further solution.
本請求項4に係る発明は、請求項1乃至請求項3のいずれか1つに記載されたセキュリティブラウザアプリケーションソフトウェアの構成に加えて、前記所定入力操作が、サーバからユーザー端末へデータファイルのダウンロードを実行させる構成であることにより、前述した課題をさらに解決するものである。 In the invention according to claim 4, in addition to the configuration of the security browser application software according to any one of claims 1 to 3, the predetermined input operation downloads a data file from the server to the user terminal. The above-mentioned problems are further solved by the configuration in which the above-mentioned is executed.
本請求項5に係る発明は、請求項1乃至請求項4のいずれか1つに記載されたセキュリティブラウザアプリケーションソフトウェアの構成に加えて、前記所定入力操作が、テキストデータのコピーアンドペーストを実行する構成であることにより、前述した課題をさらに解決するものである。 In the invention according to claim 5, in addition to the configuration of the security browser application software according to any one of claims 1 to 4, the predetermined input operation executes copy and paste of text data. The configuration further solves the above-mentioned problems.
本請求項6に係る発明は、請求項1乃至請求項5のいずれか1つに記載されたセキュリティブラウザアプリケーションソフトウェアの構成に加えて、前記所定入力操作が、ユーザー端末の表示部に表示された画像データの記憶部であるクリップボードへの一時記憶を実行させる構成であることにより、前述した課題をさらに解決するものである。 In the invention according to claim 6, in addition to the configuration of the security browser application software according to any one of claims 1 to 5, the predetermined input operation is displayed on the display unit of the user terminal. The above-mentioned problems are further solved by the configuration in which the temporary storage in the clipboard, which is the storage unit of the image data, is executed.
本請求項7に係る発明は、請求項1乃至請求項6のいずれか1つに記載されたセキュリティブラウザアプリケーションソフトウェアの構成に加えて、前記入力操作がセキュリティブラウザアプリケーションソフトウェアを起動させるとともにブラウザを開くための入力操作か否かを判定する入力判定ステップと、前記セキュリティブラウザアプリケーションソフトウェアが起動する際に、ユーザー端末にウイルス対策アプリケーションソフトウェアがインストールされてアクティブ状態か否かを判定するウイルス対策アプリ判定ステップと、前記ウイルス対策アプリケーションソフトウェアがアクティブでないと判定したとき、ブラウザを開くプログラム実行を無効とする起動無効化ステップとをさらに具備していることにより、前述した課題をさらに解決するものである。 In the invention according to claim 7, in addition to the configuration of the security browser application software according to any one of claims 1 to 6, the input operation activates the security browser application software and opens the browser. An input determination step for determining whether or not the input operation is for the purpose, and an antivirus application determination step for determining whether or not the antivirus application software is installed on the user terminal and is in the active state when the security browser application software is started. Further, the above-mentioned problem is further solved by further including a start invalidation step for invalidating the program execution for opening the browser when it is determined that the antivirus application software is not active.
本請求項8に係る発明は、ユーザー端末において実行するセキュリティブラウザアプリケーションソフトウェアにおいて、所定入力操作の内容がブラウザ内のボタンまたはマウスの右クリックで表示されるメニューウィンドウの項目として表示される設定であるか否かを判定する所定入力操作表示設定判定ステップと、前記所定入力操作の内容が表示される設定であるとき、所定入力操作の内容の表示についてのプログラム実行を無効とする表示無効化ステップとを具備していることにより、前述した課題をさらに解決するものである。 The invention according to claim 8 is a setting in which the content of a predetermined input operation is displayed as an item of a menu window displayed by right-clicking a button or a mouse in the browser in the security browser application software executed on the user terminal. A predetermined input operation display setting determination step for determining whether or not the predetermined input operation is displayed, and a display invalidation step for invalidating the program execution for displaying the content of the predetermined input operation when the content of the predetermined input operation is displayed. By providing the above-mentioned problems, the above-mentioned problems are further solved.
本発明のセキュリティブラウザアプリケーションソフトウェアは、ユーザー端末においてブラウザを用いて通信ネットワーク上のリソース特定情報であるユニフォーム・リソース・ロケータ情報に基づいてサーバにあるコンテンツ情報を表示することができるばかりでなく、以下のような特有の効果を奏することができる。 The security browser application software of the present invention can not only display the content information on the server based on the uniform resource locator information which is the resource specific information on the communication network by using the browser on the user terminal, but also the following. It is possible to produce a unique effect such as.
本請求項1に係る発明のセキュリティブラウザアプリケーションソフトウェアによれば、セキュリティ面において好ましくない入力操作があった場合にその入力操作によるプログラム実行がキャンセルされるため、セキュリティ面において好ましくないプログラム実行による動作をユーザー端末においてさせないことによってセキュリティを保つことができる。 According to the security browser application software of the invention according to claim 1, when there is an unfavorable input operation in terms of security, the program execution due to the input operation is canceled, so that the operation due to the unfavorable program execution in terms of security is performed. Security can be maintained by not allowing it on the user terminal.
本請求項2に係る発明のセキュリティブラウザアプリケーションソフトウェアによれば、請求項1に係る発明が奏する効果に加えて、セキュリティ面において好ましくない入力操作のボタンやメニューウィンドウの項目があった場合にその入力操作のボタンやメニューウィンドウの項目が表示されない設定になり、ユーザーによってその入力操作のボタンやメニューウィンドウの項目が選択されないため、セキュリティ面において好ましくないプログラム実行による動作をユーザー端末においてさせないことによってセキュリティを保つことができる。 According to the security browser application software of the invention of claim 2, in addition to the effect of the invention of claim 1, if there is a button or menu window item of an input operation that is not preferable in terms of security, the input is performed. Since the operation buttons and menu window items are not displayed and the user does not select the input operation buttons and menu window items, security is ensured by preventing the user terminal from operating due to program execution, which is not preferable in terms of security. Can be kept.
本請求項3に係る発明のセキュリティブラウザアプリケーションソフトウェアによれば、請求項1または請求項2に係る発明が奏する効果に加えて、履歴情報である所謂、ログがサーバに保存されるため、セキュリティの管理者はサーバにおいて各ユーザーのログを簡単にチェックすることができる。 According to the security browser application software of the invention according to claim 3, in addition to the effects of the invention according to claim 1 or 2, so-called logs, which are historical information, are stored in the server, so that security is provided. The administrator can easily check each user's log on the server.
本請求項4に係る発明のセキュリティブラウザアプリケーションソフトウェアによれば、請求項1乃至請求項3のいずれか1つに係る発明が奏する効果に加えて、インターネットでデータファイルのダウンロード実行のプログラムがキャンセルされるため、不審なデータファイルがダウンロードされるリスクを回避でき、ユーザー端末がコンピュータウイルスや不正プログラムなどに感染するリスクを回避できる。
つまり、ユーザー端末をコンピュータウイルスや不正プログラムなどから守ることができる。
According to the security browser application software of the invention according to the fourth aspect, in addition to the effect of the invention according to any one of the first to third aspects, the program for downloading the data file is canceled on the Internet. Therefore, the risk of suspicious data files being downloaded can be avoided, and the risk of the user terminal being infected with a computer virus or a malicious program can be avoided.
In other words, the user terminal can be protected from computer viruses and malicious programs.
本請求項5に係る発明のセキュリティブラウザアプリケーションソフトウェアによれば、請求項1乃至請求項4のいずれか1つに係る発明が奏する効果に加えて、インターネットのウェブサイト上のテキストデータのコピーアンドペースト実行のプログラムがキャンセルされるため、ユーザー端末を経由した社外秘文書や重要文書などの情報の流出を回避でき、社外秘文書や重要文書などの営業秘密情報を保護・管理することができる。 According to the security browser application software of the invention of claim 5, in addition to the effect of the invention of any one of claims 1 to 4, copy and paste of text data on an Internet website Since the execution program is canceled, it is possible to prevent the leakage of information such as confidential documents and important documents via the user terminal, and it is possible to protect and manage confidential business information such as confidential documents and important documents.
本請求項6に係る発明のセキュリティブラウザアプリケーションソフトウェアによれば、請求項1乃至請求項5のいずれか1つに係る発明が奏する効果に加えて、インターネットのウェブサイト上の画像やブラウザ以外のアプリケーションソフトウェアによって表示部に表示された画像のキャプチャー実行のプログラムがキャンセルされる、または、キャプチャーソフトの起動が無効化されるため、ユーザー端末を経由した社外秘文書や重要文書などの情報の流出を回避でき、社外秘文書や重要文書などの営業秘密情報を保護・管理することができる。 According to the security browser application software of the invention according to the sixth aspect, in addition to the effect of the invention according to any one of the first to fifth aspects, an image on an Internet website or an application other than a browser. Since the software cancels the program for capturing the image displayed on the display or disables the startup of the capture software, it is possible to prevent the leakage of information such as confidential documents and important documents via the user terminal. , Confidential business information such as confidential documents and important documents can be protected and managed.
本請求項7に係る発明のセキュリティブラウザアプリケーションソフトウェアによれば、請求項1乃至請求項6のいずれか1つに係る発明が奏する効果に加えて、ウイルス対策アプリケーションソフトウェアがアクティブでないウイルス感染のリスクが高いときは起動しようとする際にブラウザを開くプログラムがキャンセルされるため、インターネット接続可能であってもブラウザによる読み込みを無効化してユーザー端末がコンピュータウイルスや不正プログラムなどに感染するリスクを回避できる。 According to the security browser application software of the invention according to claim 7, in addition to the effect of the invention according to any one of claims 1 to 6, there is a risk of virus infection in which the antivirus application software is inactive. When it is high, the program that opens the browser is canceled when trying to start it, so even if you can connect to the Internet, you can disable the reading by the browser and avoid the risk of the user terminal being infected with a computer virus or malicious program.
本請求項8に係る発明のセキュリティブラウザアプリケーションソフトウェアによれば、セキュリティ面において好ましくない入力操作のボタンやメニューウィンドウの項目があった場合にその入力操作のボタンやメニューウィンドウの項目が表示されない設定になり、ユーザーによってその入力操作のボタンやメニューウィンドウの項目が選択されないため、セキュリティ面において好ましくないプログラム実行による動作をユーザー端末においてさせないことによってセキュリティを保つことができる。 According to the security browser application software of the invention according to claim 8, when there is an input operation button or menu window item that is unfavorable in terms of security, the input operation button or menu window item is not displayed. Therefore, since the user does not select the button for the input operation or the item of the menu window, the security can be maintained by preventing the user terminal from performing the operation due to the program execution which is not preferable in terms of security.
本発明のセキュリティブラウザアプリケーションソフトウェアは、ユーザー端末において入力操作があったとき、入力操作が所定入力操作か否かを判定する所定入力判定ステップと、入力操作が所定入力操作であるとき、所定入力操作によるプログラム実行を無効とする無効化ステップとを具備していることにより、セキュリティ面において好ましくないプログラム実行による動作をユーザー端末においてさせないことによってセキュリティを保つことができるものであれば、その具体的な実施態様は、如何なるものであっても構わない。
また、本発明のセキュリティブラウザアプリケーションソフトウェアは、所定入力操作の内容がブラウザ内のボタンまたはマウスの右クリックで表示されるメニューウィンドウの項目として表示される設定であるか否かを判定する所定入力操作表示設定判定ステップと、所定入力操作の内容が表示される設定であるとき、所定入力操作の内容の表示についてのプログラム実行を無効とする表示無効化ステップとを具備していることにより、セキュリティ面において好ましくないプログラム実行による動作をユーザー端末においてさせないことによってセキュリティを保つことができるものであれば、その具体的な実施態様は、如何なるものであっても構わない。
The security browser application software of the present invention has a predetermined input determination step for determining whether or not an input operation is a predetermined input operation when an input operation is performed on a user terminal, and a predetermined input operation when the input operation is a predetermined input operation. If the user terminal is provided with an invalidation step for disabling the program execution by the user terminal, the security can be maintained by preventing the user terminal from performing an operation due to the program execution which is not preferable in terms of security. The embodiment may be any.
Further, the security browser application software of the present invention determines whether or not the content of the predetermined input operation is set to be displayed as an item of the menu window displayed by right-clicking a button or the mouse in the browser. By providing a display setting determination step and a display invalidation step for invalidating the program execution for displaying the content of the predetermined input operation when the setting is set to display the content of the predetermined input operation, the security aspect As long as security can be maintained by preventing the user terminal from performing an operation due to unfavorable program execution in the above, any specific embodiment thereof may be used.
例えば、ユーザー端末は、デスクトップ型パーソナルコンピュータ端末、ノート型パーソナルコンピュータ端末、スマートフォン端末、タブレット端末など表示部と操作部とを有して情報を送受信するものであって、所謂インターネットである広域ネットワーク、ローカルネットワーク、電話回線などを含む通信ネットワークによりサーバと接続自在なものであれば如何なるものであっても構わない。
また、サーバは、1つのサーバやクラウド上の複数のサーバでもよい。
また、セキュリティブラウザアプリケーションソフトウェアの概念には、ブラウザのアプリケーションソフトウェア自体だけでなく、ブラウザのアプリケーションソフトウェアの機能を拡張するブラウザアプリケーションソフトウェア追加用アドオンプログラム(以下、追加用アドオンプログラム)が含まれるものとする。
For example, a user terminal has a display unit and an operation unit such as a desktop personal computer terminal, a notebook personal computer terminal, a smartphone terminal, and a tablet terminal to transmit and receive information, and is a so-called Internet wide area network. Any device can be used as long as it can be connected to the server by a communication network including a local network and a telephone line.
Further, the server may be one server or a plurality of servers on the cloud.
In addition, the concept of security browser application software shall include not only the browser application software itself, but also an add-on program for adding browser application software (hereinafter referred to as an add-on program for addition) that extends the functions of the application software of the browser. ..
以下に、本発明の実施例であるセキュリティブラウザアプリケーションソフトウェアについて、図1乃至図7に基づいて説明する。
ここで、図1は、本発明の実施例であるセキュリティブラウザシステム100の概念図であり、図2(A)は、セキュリティブラウザアプリケーションソフトウェアの第1態様の動作を示すチャート図であり、図2(B)は、セキュリティブラウザアプリケーションソフトウェアの第2態様の動作を示すチャート図であり、図3は、本発明のセキュリティブラウザアプリケーションソフトウェアの第1態様の動作によってキャンセルされる機能の例を示す図であり、図4(A)は、従来のブラウザアプリケーションソフトウェアによるブラウザBRを示す図であり、図4(B)は、図4(A)と対比して本発明のセキュリティブラウザアプリケーションソフトウェアによる第2態様の動作例のブラウザ112を示す図であり、図5(A)は、従来のブラウザアプリケーションソフトウェアによるブラウザBRを示す図であり、図5(B)は、図5(A)と対比して本発明のセキュリティブラウザアプリケーションソフトウェアによる第2態様の動作のブラウザ112を示す図であり、図6は、セキュリティブラウザアプリケーションソフトウェアの第3態様の動作を示すチャート図であり、図7は、セキュリティブラウザアプリケーションソフトウェアの第4態様の動作を示すチャート図である。
The security browser application software according to the embodiment of the present invention will be described below with reference to FIGS. 1 to 7.
Here, FIG. 1 is a conceptual diagram of the security browser system 100 according to the embodiment of the present invention, and FIG. 2A is a chart diagram showing the operation of the first aspect of the security browser application software, and FIG. (B) is a chart diagram showing the operation of the second aspect of the security browser application software, and FIG. 3 is a diagram showing an example of a function canceled by the operation of the first aspect of the security browser application software of the present invention. Yes, FIG. 4 (A) is a diagram showing a browser BR by the conventional browser application software, and FIG. 4 (B) is a second aspect of the security browser application software of the present invention in comparison with FIG. 4 (A). FIG. 5A is a diagram showing a browser 112 of an operation example of the above, FIG. 5A is a diagram showing a browser BR by conventional browser application software, and FIG. 5B is a diagram in comparison with FIG. 5A. FIG. 6 is a diagram showing a browser 112 of the operation of the second aspect by the security browser application software of the present invention, FIG. 6 is a chart diagram showing the operation of the third aspect of the security browser application software, and FIG. 7 is a chart showing the operation of the security browser application software. It is a chart diagram which shows the operation of the 4th aspect of.
本発明の実施例であるセキュリティブラウザアプリケーションソフトウェアは、ユーザー端末の一例であるノート型のコンピュータ端末110にインストールされ、セキュリティブラウザシステム100を構成している。
本実施例では、セキュリティブラウザアプリケーションソフトウェアとして説明するが、追加用アドオンプログラムであってもよい。
追加用アドオンプログラムは、コンピュータ端末110において実行するブラウザアプリケーションソフトウェアの機能を拡張するものである。
前提として、コンピュータ端末110には、ブラウザアプリケーションソフトウェアがインストールされている。
さらに、追加用アドオンプログラムが、コンピュータ端末110にインストールされている。
The security browser application software according to the embodiment of the present invention is installed in a notebook computer terminal 110 which is an example of a user terminal, and constitutes a security browser system 100.
In this embodiment, the security browser application software is described, but it may be an additional add-on program.
The additional add-on program extends the function of the browser application software executed on the computer terminal 110.
As a premise, the browser application software is installed in the computer terminal 110.
Further, an additional add-on program is installed on the computer terminal 110.
本実施例では、図1に示すように、セキュリティブラウザシステム100は、ユーザーのコンピュータ端末110と、サーバ120とを備えている。
ユーザーのコンピュータ端末110は、サーバ120と通信自在に設けられ、表示部111にブラウザ112を表示するように構成されている。
より詳しく説明すると、ユーザーのコンピュータ端末110は、ブラウザ112を用いて、通信ネットワーク上のリソース特定情報であるユニフォーム・リソース・ロケータ(以下、URL)情報に基づいてサーバ120にアクセスし、コンテンツなどの情報を読み込んで表示するように構成されている。
本実施例では、ユーザーが、コンピュータ端末110の表示部111に表示されたブラウザ112において、マウスでカーソルCLを操作してテキストおよびオブジェクトの一例としてテキストTXを選択したとする。
In this embodiment, as shown in FIG. 1, the security browser system 100 includes a user's computer terminal 110 and a server 120.
The user's computer terminal 110 is provided so as to be able to communicate with the server 120, and is configured to display the browser 112 on the display unit 111.
More specifically, the user's computer terminal 110 uses the browser 112 to access the server 120 based on the uniform resource locator (hereinafter, URL) information which is the resource specific information on the communication network, and obtains content and the like. It is configured to read and display information.
In this embodiment, it is assumed that the user operates the cursor CL with the mouse on the browser 112 displayed on the display unit 111 of the computer terminal 110 to select the text TX as an example of the text and the object.
そして、所定入力操作の一例として、キーボードの「Ctrl」ボタンを押しながら「C」ボタンを押してコピーのコマンドを入力したとする。
すると、通常であればコンピュータ端末110の制御部がコピーのプログラムを実行しようとするが、本発明では、所定入力操作によるプログラムの実行を無効化(キャンセル)するように構成されている。
これにより、セキュリティ面において好ましくない入力操作があった場合にその入力操作によるプログラム実行がキャンセルされる。
その結果、セキュリティ面において好ましくないプログラム実行による動作をユーザーのコンピュータ端末110においてさせないことによってセキュリティを保つことができる。
Then, as an example of the predetermined input operation, it is assumed that the copy command is input by pressing the "C" button while pressing the "Ctrl" button on the keyboard.
Then, normally, the control unit of the computer terminal 110 tries to execute the copy program, but in the present invention, the execution of the program by the predetermined input operation is invalidated (cancelled).
As a result, when there is an input operation that is unfavorable in terms of security, the program execution by the input operation is canceled.
As a result, security can be maintained by preventing the user's computer terminal 110 from operating due to program execution, which is not preferable in terms of security.
続いて、セキュリティブラウザアプリケーションソフトウェアの動作について詳しく説明する。
図2(A)に示すように、ステップS1では、所定入力判定ステップとして、コンピュータ端末110において入力操作があったとき、入力操作が所定入力操作か否かをコンピュータ端末110の制御部(セキュリティブラウザアプリケーションソフトウェア)が判定する。
所定入力操作であると判定した場合はステップS2へ進み、他方、所定入力操作でないと判定した場合はステップS1を繰り返す。
Next, the operation of the security browser application software will be described in detail.
As shown in FIG. 2A, in step S1, when an input operation is performed on the computer terminal 110 as a predetermined input determination step, the control unit (security browser) of the computer terminal 110 determines whether or not the input operation is a predetermined input operation. Application software) determines.
If it is determined that the operation is a predetermined input operation, the process proceeds to step S2, while if it is determined that the operation is not a predetermined input operation, step S1 is repeated.
例えば、図3に示すように、所定入力操作が、一例としてテキストデータのコピーアンドペーストを実行する構成であったとする。
つまり、所定入力操作が、キーボードの「Ctrl」ボタンを押しながら「C」ボタンを押すというコピーのコマンド入力操作であったとする。
コピーのコマンド入力操作があったと判定した場合はステップS2に進み、他方、コピーのコマンド入力操作やその他の所定入力操作がなかった場合はステップS1を繰り返す。
For example, as shown in FIG. 3, it is assumed that the predetermined input operation is configured to execute copy and paste of text data as an example.
That is, it is assumed that the predetermined input operation is a copy command input operation of pressing the "C" button while pressing the "Ctrl" button on the keyboard.
If it is determined that there is a copy command input operation, the process proceeds to step S2. On the other hand, if there is no copy command input operation or other predetermined input operation, step S1 is repeated.
ステップS2では、無効化ステップとして、コンピュータ端末110の制御部(セキュリティブラウザアプリケーションソフトウェア)が、所定入力操作によるプログラム実行を無効とする。
つまり、通常であれば所定入力操作によって実行されるはずのテキストデータのコピーをするプログラム実行を無効とする。
これにより、セキュリティ面において好ましくない入力操作があった場合にその入力操作によるプログラム実行がキャンセルされる。
その結果、セキュリティ面において好ましくないプログラム実行による動作をユーザーのコンピュータ端末110においてさせないことによってセキュリティを保つことができる。
In step S2, as an invalidation step, the control unit (security browser application software) of the computer terminal 110 invalidates the program execution by the predetermined input operation.
That is, the program execution that copies the text data that would normally be executed by the predetermined input operation is invalidated.
As a result, when there is an input operation that is unfavorable in terms of security, the program execution by the input operation is canceled.
As a result, security can be maintained by preventing the user's computer terminal 110 from operating due to program execution, which is not preferable in terms of security.
図3に示すように、所定入力操作が、テキストデータのコピーアンドペーストを実行する構成である。
これにより、インターネットのウェブサイト上のテキストデータのコピーアンドペースト実行のプログラムがキャンセルされる。
その結果、ユーザーのコンピュータ端末110を経由した社外秘文書や重要文書などの情報の流出を回避でき、社外秘文書や重要文書などの営業秘密情報を保護・管理することができる。
As shown in FIG. 3, the predetermined input operation is configured to execute copy and paste of text data.
This cancels the program for copying and pasting text data on Internet websites.
As a result, it is possible to prevent the leakage of information such as confidential documents and important documents via the user's computer terminal 110, and it is possible to protect and manage trade secret information such as confidential documents and important documents.
なお、キーボードの「Ctrl」ボタンを押しながら「C」ボタンを押すというコピーのコマンドが無効化されることと同様、キーボードの「Ctrl」ボタンを押しながら「V」ボタンを押すというペーストのコマンドも無効化される。
ここで、「ペースト」とは、コピーのコマンドによって記憶部に一時記憶された内容を選択した箇所に貼り付けることをいう。
また、コピーのコマンドと同様、キーボードの「Ctrl」ボタンを押しながら「P」ボタンを押すという印刷や出力のコマンドも無効化される。
In addition, just as the copy command of pressing the "C" button while pressing the "Ctrl" button on the keyboard is invalidated, the paste command of pressing the "V" button while pressing the "Ctrl" button on the keyboard is also available. It will be invalidated.
Here, "paste" means to paste the contents temporarily stored in the storage unit by the copy command to the selected place.
Also, as with the copy command, the print and output commands of pressing the "P" button while pressing the "Ctrl" button on the keyboard are also invalidated.
さらに、所定入力操作が、「PrintScreen」ボタンであり、この操作が、ユーザーのコンピュータ端末110の表示部111に表示された画像データの記憶部であるクリップボードへの一時記憶を実行させる構成である。
これにより、インターネットのウェブサイト上の画像やブラウザ112以外のアプリケーションソフトウェアによって表示部111に表示された画像のキャプチャー実行のプログラムがキャンセルされる、または、キャプチャーソフトの起動が無効化される。
その結果、ユーザーのコンピュータ端末110を経由した社外秘文書や重要文書などの情報の流出を回避でき、社外秘文書や重要文書などの営業秘密情報を保護・管理することができる。
Further, the predetermined input operation is a "Print Screen" button, and this operation is configured to execute temporary storage in the clipboard, which is a storage unit of image data displayed on the display unit 111 of the user's computer terminal 110.
As a result, the program for executing the capture of the image displayed on the display unit 111 by the application software other than the image on the Internet website or the browser 112 is canceled, or the start of the capture software is invalidated.
As a result, it is possible to prevent the leakage of information such as confidential documents and important documents via the user's computer terminal 110, and it is possible to protect and manage trade secret information such as confidential documents and important documents.
続いて、セキュリティブラウザアプリケーションソフトウェアの第2態様の動作について説明する。
図2(B)に示すように、ステップS11では、所定入力操作表示設定判定ステップとして、所定入力操作の内容がブラウザ112内のボタンまたはマウスの右クリックで表示されるメニューウィンドウMNの項目として表示される設定であるか否かを、コンピュータ端末110の制御部(セキュリティブラウザアプリケーションソフトウェア)が判定する。
所定入力操作の内容がブラウザ112内のボタンまたはマウスの右クリックで表示されるメニューウィンドウMNの項目として表示される設定であると判定した場合はステップS12へ進み、他方、否と判定した場合はシーケンスを終了する。
Subsequently, the operation of the second aspect of the security browser application software will be described.
As shown in FIG. 2B, in step S11, as a predetermined input operation display setting determination step, the content of the predetermined input operation is displayed as an item of the menu window MN displayed by right-clicking a button or a mouse in the browser 112. The control unit (security browser application software) of the computer terminal 110 determines whether or not the setting is to be performed.
If it is determined that the content of the predetermined input operation is a setting to be displayed as an item of the menu window MN displayed by right-clicking the button or the mouse in the browser 112, the process proceeds to step S12, and if it is determined that the predetermined input operation is not possible. End the sequence.
例えば、所定入力操作の内容がブラウザ112に表示された添付ファイルなどのファイルのサーバ120からユーザーのコンピュータ端末110へのダウンロードやクラウドサーバ(120)などのドライブ(記憶部)への保存であったとする。
この場合、図4(A)に示すように、従来のブラウザBRにおいて、ユーザーがマウスを用いてカーソルCLを添付ファイルであるデータファイルのサムネールアイコンTNの箇所まで移動させてサムネールアイコンTNに重ねると、ダウンロードボタンDLおよびドライブに保存ボタンDRが表示されるように構成されていたとする。
ステップS12では、表示無効化ステップとして、コンピュータ端末110の制御部(セキュリティブラウザアプリケーションソフトウェア)が、所定入力操作の内容の表示についてのプログラム実行を無効とする。
具体的には、所定入力操作の内容がブラウザ112内のボタンとして表示されるプログラムの実行を無効化する。
For example, it is said that the content of the predetermined input operation is downloading a file such as an attached file displayed on the browser 112 from the server 120 to the user's computer terminal 110 or saving it in a drive (storage unit) such as a cloud server (120). To do.
In this case, as shown in FIG. 4A, in the conventional browser BR, when the user moves the cursor CL to the location of the thumbnail icon TN of the data file which is the attached file by using the mouse, the cursor is superimposed on the thumbnail icon TN. , It is assumed that the download button DL and the save button DR are displayed on the drive.
In step S12, as a display invalidation step, the control unit (security browser application software) of the computer terminal 110 invalidates the program execution for displaying the contents of the predetermined input operation.
Specifically, the execution of the program in which the content of the predetermined input operation is displayed as a button in the browser 112 is invalidated.
例えば、図4(B)に示すように、図4(A)の構成と比べると理解できるように、ユーザーがマウスを用いてカーソルCLを添付ファイルであるデータファイルのサムネールアイコンTNの箇所まで移動させてサムネールアイコンTNに重ねても、ダウンロードボタンDLおよびドライブに保存ボタンDRが表示されない。
これにより、セキュリティ面において好ましくない入力操作のボタンがあった場合にその入力操作のボタンが表示されない設定になり、ユーザーによってその入力操作のボタンが選択されない。
その結果、セキュリティ面において好ましくないプログラム実行による動作をユーザーのコンピュータ端末110においてさせないことによってセキュリティを保つことができる。
For example, as shown in FIG. 4B, the user uses the mouse to move the cursor CL to the thumbnail icon TN of the attached data file so that it can be understood by comparing with the configuration of FIG. 4A. Even if it is overlaid on the thumbnail icon TN, the save button DR is not displayed on the download button DL and the drive.
As a result, when there is an input operation button that is not preferable in terms of security, the input operation button is not displayed, and the user does not select the input operation button.
As a result, security can be maintained by preventing the user's computer terminal 110 from operating due to program execution, which is not preferable in terms of security.
なお、カーソルCLを添付ファイルであるデータファイルのサムネールアイコンTNに重ねてダブルクリックまたはクリックなどの操作をすると、データファイルが表示されるように構成されている。
これにより、ユーザーは、データファイルの内容を閲覧することができる。
ただし、閲覧表示した場合であっても、ダウンロードボタンDLおよびドライブに保存ボタンDRは表示されないように構成されている。
つまり、添付ファイルであるデータファイルの内容を閲覧、表示すること自体は、制限されないが、ダウンロードおよびドライブへの保存は制限されるように構成されている。
It is configured so that the data file is displayed when the cursor CL is placed on the thumbnail icon TN of the data file which is the attached file and an operation such as double-clicking or clicking is performed.
This allows the user to view the contents of the data file.
However, the download button DL and the save button DR are not displayed on the drive even when viewed and displayed.
That is, viewing and displaying the contents of the attached data file itself is not restricted, but downloading and saving to the drive are restricted.
マウスの右クリックで表示されるメニューウィンドウMNの項目についても、ボタンの表示を無効化する構成と同様である。
図5(A)に示すように、従来のブラウザBRにおいて、ユーザーがマウスを用いて左クリックしてからカーソルCLを移動させてテキストTXを選択して右クリックすると、コピーのコマンドがメニューウィンドウMNの項目として表示されるように構成されていたとする。
本実施例のセキュリティブラウザアプリケーションソフトウェアでは、図5(B)に示すように、図5(A)の構成と比べると理解できるように、ユーザーがマウスを用いて左クリックしてからカーソルCLを移動させてテキストTXを選択して右クリックしてメニューウィンドウMNを表示させたとしても、メニューウィンドウMNにはコピーのコマンドが表示されない。
The item of the menu window MN displayed by right-clicking the mouse is the same as the configuration for disabling the display of the button.
As shown in FIG. 5A, in the conventional browser BR, when the user left-clicks with the mouse, moves the cursor CL, selects the text TX, and right-clicks, the copy command is displayed in the menu window MN. It is assumed that it is configured to be displayed as an item of.
In the security browser application software of this embodiment, as shown in FIG. 5 (B), the user left-clicks with the mouse and then moves the cursor CL so as to be understood as compared with the configuration of FIG. 5 (A). Even if the text TX is selected and right-clicked to display the menu window MN, the copy command is not displayed in the menu window MN.
これにより、セキュリティ面において好ましくないメニューウィンドウMNの項目があった場合にそのメニューウィンドウMNの項目が表示されない設定になり、ユーザーによってそのメニューウィンドウMNの項目が選択されない。
その結果、セキュリティ面において好ましくないプログラム実行による動作をユーザーのコンピュータ端末110においてさせないことによってセキュリティを保つことができる。
また、コピーのコマンドの表示の無効化と同様、印刷のコマンドの表示も無効化される。
なお、ステップS11およびステップS12は、ブラウザ112が新たなURL情報を読み込んで表示するときに行う構成でもよいし、起動時に設定を読みに行って判定し、無効化する構成でもよい。
As a result, when there is an item of the menu window MN which is not preferable in terms of security, the item of the menu window MN is not displayed, and the item of the menu window MN is not selected by the user.
As a result, security can be maintained by preventing the user's computer terminal 110 from operating due to program execution, which is not preferable in terms of security.
Also, the display of print commands is disabled as well as the display of copy commands.
Note that steps S11 and S12 may be configured when the browser 112 reads and displays new URL information, or may be configured to read the settings at startup to determine and invalidate the settings.
続いて、セキュリティブラウザアプリケーションソフトウェアの第3態様の動作について説明する。
図6に示すように、ステップS21では、ブラウザ112が、新たな通信ネットワーク上のリソース特定情報であるURL情報を読み込んでサーバ120にアクセスしたか否かを、コンピュータ端末110の制御部(セキュリティブラウザアプリケーションソフトウェア)が判定する。
Subsequently, the operation of the third aspect of the security browser application software will be described.
As shown in FIG. 6, in step S21, whether or not the browser 112 reads the URL information which is the resource specific information on the new communication network and accesses the server 120 is determined by the control unit (security browser) of the computer terminal 110. Application software) determines.
新たなアクセスがあったと判定した場合はステップS22へ進み、他方、まだないと判定した場合はステップS21を繰り返す。
ステップS22では、ログ収集ステップとして、ユーザーのコンピュータ端末110のブラウザ112によって読み込まれた通信ネットワーク上のリソース特定情報であるURL情報を履歴情報としてユーザーのコンピュータ端末110がサーバ120へ送信する。
ステップS23では、ログ保存ステップとして、サーバ120がユーザーのコンピュータ端末110から受信した履歴情報を保存する。
If it is determined that there is a new access, the process proceeds to step S22, while if it is determined that there is no new access, step S21 is repeated.
In step S22, as a log collection step, the user's computer terminal 110 transmits URL information, which is resource-specific information on the communication network read by the browser 112 of the user's computer terminal 110, as history information to the server 120.
In step S23, as a log saving step, the server 120 saves the history information received from the user's computer terminal 110.
これにより、履歴情報である所謂、ログがサーバ120に保存される。
その結果、セキュリティの管理者はサーバ120において各ユーザーのログを簡単にチェックすることができる。
例えば、サーバ120は、ログの日時情報に基づいて、ログを所定期間の一例として6ヶ月間保存するように構成することが望ましい。
所定期間経過したログを保存し続けると、サーバ120の十分な空き容量の確保が困難になるからである。
なお、ブラウザ112によるアクセス先のサーバ120と、ログの送信先であるサーバ120とが同じでもよいし、別でもよいのは言うまでもない。
理解を容易にするために同じ符号120を用いて説明しただけである。
また、ブラウザ112が新しいURL情報を読み込むたびにコンピュータ端末110がログをサーバ120に送信する構成としてが、コンピュータ端末110が所定時間毎にログをサーバ120に送信する構成でもよい。
As a result, the so-called log, which is the history information, is stored in the server 120.
As a result, the security administrator can easily check the log of each user on the server 120.
For example, it is desirable that the server 120 is configured to store the log for 6 months as an example of a predetermined period based on the date and time information of the log.
This is because it becomes difficult to secure a sufficient free space of the server 120 if the log after a predetermined period of time is continuously stored.
Needless to say, the server 120 accessed by the browser 112 and the server 120 to which the log is transmitted may be the same or different.
It has only been described using the same reference numerals 120 for ease of understanding.
Further, the computer terminal 110 transmits the log to the server 120 each time the browser 112 reads the new URL information, but the computer terminal 110 may transmit the log to the server 120 at predetermined time intervals.
続いて、セキュリティブラウザアプリケーションソフトウェアの第4態様の動作について説明する。
図7に示すように、ステップS31では、入力判定ステップとして、ユーザーによって表示部111に表示されたブラウザ112のアイコンがダブルクリックされたなどセキュリティブラウザアプリケーションソフトウェアの起動操作があったか否かを、コンピュータ端末110の制御部(セキュリティブラウザアプリケーションソフトウェア)が判定する。
起動操作があったと判定した場合はステップS32へ進み、他方、まだないと判定した場合はステップS31を繰り返す。
Subsequently, the operation of the fourth aspect of the security browser application software will be described.
As shown in FIG. 7, in step S31, as an input determination step, it is determined whether or not the security browser application software has been started, such as the user double-clicking the browser 112 icon displayed on the display unit 111. The control unit (security browser application software) of 110 determines.
If it is determined that the activation operation has been performed, the process proceeds to step S32, while if it is determined that there is not yet, step S31 is repeated.
ステップS32では、ウイルス対策アプリ判定ステップとして、ユーザーのコンピュータ端末110にウイルス対策アプリケーションソフトウェアがインストールされてアクティブ状態か否かを、コンピュータ端末110の制御部(セキュリティブラウザアプリケーションソフトウェア)が判定する。
インストールされていない、または、アクティブ状態でないと判定した場合はステップS33へ進み、他方、アクティブ状態であると判定した場合はステップS34へ進む。
In step S32, as an antivirus application determination step, the control unit (security browser application software) of the computer terminal 110 determines whether or not the antivirus application software is installed on the user's computer terminal 110 and is in an active state.
If it is determined that it is not installed or is not active, the process proceeds to step S33, while if it is determined that it is active, the process proceeds to step S34.
ステップS33では、起動無効化ステップとして、ブラウザ112を開くプログラム実行を、コンピュータ端末110の制御部(セキュリティブラウザアプリケーションソフトウェア)がキャンセルする(無効とする)。
他方、ステップS43では、コンピュータ端末110の制御部(セキュリティブラウザアプリケーションソフトウェア)が、ブラウザ112を開くプログラムを実行する。
In step S33, the control unit (security browser application software) of the computer terminal 110 cancels (disables) the execution of the program that opens the browser 112 as the activation invalidation step.
On the other hand, in step S43, the control unit (security browser application software) of the computer terminal 110 executes a program that opens the browser 112.
これにより、ウイルス対策アプリケーションソフトウェアがアクティブでないウイルス感染のリスクが高いときは起動しようとする際にブラウザ112を開くプログラムがキャンセルされる。
その結果、インターネット接続可能であってもブラウザ112による読み込みを無効化してユーザーのコンピュータ端末110がコンピュータウイルスや不正プログラムなどに感染するリスクを回避できる。
As a result, when the antivirus application software is inactive and the risk of virus infection is high, the program that opens the browser 112 when trying to start is canceled.
As a result, even if the Internet can be connected, the reading by the browser 112 can be disabled to avoid the risk that the user's computer terminal 110 is infected with a computer virus or a malicious program.
このようにして得られた本発明の実施例であるセキュリティブラウザアプリケーションソフトウェアは、ユーザー端末の一例であるノート型のコンピュータ端末110において入力操作があったとき、入力操作が所定入力操作か否かを判定する所定入力判定ステップS1と、入力操作が所定入力操作であるとき、所定入力操作によるプログラム実行を無効とする無効化ステップS2とを具備していることにより、セキュリティ面において好ましくないプログラム実行による動作をユーザーのコンピュータ端末110においてさせないことによってセキュリティを保つことができる。 The security browser application software according to the embodiment of the present invention thus obtained determines whether or not the input operation is a predetermined input operation when an input operation is performed on the notebook computer terminal 110 which is an example of the user terminal. By providing the predetermined input determination step S1 for determination and the invalidation step S2 for invalidating the program execution by the predetermined input operation when the input operation is the predetermined input operation, the program execution is not preferable in terms of security. Security can be maintained by preventing the operation from being performed on the user's computer terminal 110.
さらに、セキュリティブラウザアプリケーションソフトウェアは、所定入力操作の内容がブラウザ112内のボタンまたはマウスの右クリックで表示されるメニューウィンドウMNの項目として表示される設定であるか否かを判定する所定入力操作表示設定判定ステップS11と、所定入力操作の内容が表示される設定であるとき、所定入力操作の内容の表示についてのプログラム実行を無効とする表示無効化ステップS12とをさらに具備していることにより、セキュリティ面において好ましくないプログラム実行による動作をユーザーのコンピュータ端末110においてさせないことによってセキュリティを保つことができる。 Further, the security browser application software determines whether or not the content of the predetermined input operation is set to be displayed as an item of the menu window MN displayed by right-clicking the button or the mouse in the browser 112. By further including the setting determination step S11 and the display invalidation step S12 for invalidating the program execution for displaying the contents of the predetermined input operation when the setting is such that the contents of the predetermined input operation are displayed. Security can be maintained by preventing the user's computer terminal 110 from operating due to program execution, which is not preferable in terms of security.
また、セキュリティブラウザアプリケーションソフトウェアは、ユーザーのコンピュータ端末110のブラウザ112によって読み込まれた通信ネットワーク上のリソース特定情報であるユニフォーム・リソース・ロケータ情報を履歴情報としてユーザーのコンピュータ端末110がサーバ120へ送信するログ収集ステップS22と、サーバ120がユーザーのコンピュータ端末110から受信した履歴情報を保存するログ保存ステップS23とをさらに具備していることにより、セキュリティの管理者はサーバ120において各ユーザーのログを簡単にチェックすることができる。 Further, in the security browser application software, the user's computer terminal 110 transmits the uniform resource locator information, which is the resource specific information on the communication network read by the browser 112 of the user's computer terminal 110, to the server 120 as history information. By further including the log collection step S22 and the log saving step S23 for storing the history information received by the server 120 from the user's computer terminal 110, the security administrator can easily log each user on the server 120. Can be checked.
さらに、所定入力操作が、サーバ120からユーザーのコンピュータ端末110へデータファイルのダウンロードを実行させる構成であることにより、ユーザーのコンピュータ端末110をコンピュータウイルスや不正プログラムなどから守ることができる。
また、所定入力操作が、テキストデータのコピーアンドペーストを実行する構成であることにより、ユーザーのコンピュータ端末110を経由した社外秘文書や重要文書などの情報の流出を回避でき、社外秘文書や重要文書などの営業秘密情報を保護・管理することができる。
Further, since the predetermined input operation is configured to download the data file from the server 120 to the user's computer terminal 110, the user's computer terminal 110 can be protected from computer viruses and malicious programs.
Further, since the predetermined input operation is configured to execute copy and paste of text data, it is possible to prevent the leakage of information such as confidential documents and important documents via the user's computer terminal 110, and the confidential documents and important documents can be avoided. Business confidential information can be protected and managed.
さらに、所定入力操作が、ユーザーのコンピュータ端末110の表示部111に表示された画像データの記憶部であるクリップボードへの一時記憶を実行させる構成であることにより、ユーザーのコンピュータ端末110を経由した社外秘文書や重要文書などの情報の流出を回避でき、社外秘文書や重要文書などの営業秘密情報を保護・管理することができる。 Further, the predetermined input operation is configured to execute temporary storage in the clipboard, which is a storage unit for image data displayed on the display unit 111 of the user's computer terminal 110, so that the information is confidential via the user's computer terminal 110. It is possible to prevent the leakage of information such as documents and important documents, and to protect and manage confidential business information such as confidential documents and important documents.
また、コンピュータ端末110への入力があったとき、入力操作がセキュリティブラウザアプリケーションソフトウェアを起動させるとともにブラウザ112を開くための入力操作か否かを判定する入力判定ステップS31と、セキュリティブラウザアプリケーションソフトウェアが起動する際に、ユーザーのコンピュータ端末110にウイルス対策アプリケーションソフトウェアがインストールされてアクティブ状態か否かを判定するウイルス対策アプリ判定ステップS32と、ウイルス対策アプリケーションソフトウェアがアクティブでないと判定したとき、ブラウザ112を開くプログラム実行を無効とする起動無効化ステップS33とを具備していることにより、ウイルス対策アプリケーションソフトウェアがアクティブでないとき、インターネット接続可能であってもブラウザ112による読み込みを無効化してユーザーのコンピュータ端末110がコンピュータウイルスや不正プログラムなどに感染するリスクを回避できる。 Further, when there is an input to the computer terminal 110, the input determination step S31 for determining whether or not the input operation is an input operation for activating the security browser application software and opening the browser 112 and the security browser application software are activated. At that time, the antivirus application determination step S32 for determining whether or not the antivirus application software is installed on the user's computer terminal 110 and whether or not it is in the active state, and the browser 112 are opened when it is determined that the antivirus application software is not active. By providing the start invalidation step S33 for invalidating the program execution, when the antivirus application software is not active, the reading by the browser 112 is invalidated even if the Internet connection is possible, and the user's computer terminal 110 You can avoid the risk of being infected with computer viruses and malicious programs.
また、セキュリティブラウザアプリケーションソフトウェアは、所定入力操作の内容がブラウザ112内のボタンまたはマウスの右クリックで表示されるメニューウィンドウMNの項目として表示される設定であるか否かを判定する所定入力操作表示設定判定ステップS11と、所定入力操作の内容が表示される設定であるとき、所定入力操作の内容の表示についてのプログラム実行を無効とする表示無効化ステップS12とを具備していることにより、セキュリティ面において好ましくないプログラム実行による動作をユーザーのコンピュータ端末110においてさせないことによってセキュリティを保つことができるなど、その効果は甚大である。 Further, the security browser application software determines whether or not the content of the predetermined input operation is set to be displayed as an item of the menu window MN displayed by right-clicking the button or the mouse in the browser 112. Security by providing the setting determination step S11 and the display invalidation step S12 that invalidates the program execution for displaying the contents of the predetermined input operation when the setting is such that the contents of the predetermined input operation are displayed. In terms of security, security can be maintained by preventing the user's computer terminal 110 from operating due to unfavorable program execution, and the effect is enormous.
100 ・・・ セキュリティブラウザシステム
110 ・・・ (ノート型の)コンピュータ端末(ユーザー端末)
111 ・・・ 表示部
112 ・・・ ブラウザ
120 ・・・ サーバ
TN ・・・ データファイルのサムネールアイコン
BR ・・・ 従来のブラウザ
DL ・・・ ダウンロードボタン(ボタン)
DR ・・・ ドライブに保存ボタン(ボタン)
TX ・・・ テキスト(テキストまたはオブジェクト)
MN ・・・ メニューウィンドウ
CL ・・・ カーソル
100 ・ ・ ・ Security browser system 110 ・ ・ ・ (Notebook type) computer terminal (user terminal)
111 ・ ・ ・ Display 112 ・ ・ ・ Browser 120 ・ ・ ・ Server TN ・ ・ ・ Data file thumbnail icon BR ・ ・ ・ Conventional browser DL ・ ・ ・ Download button (button)
DR ・ ・ ・ Save to drive button (button)
TX ・ ・ ・ Text (text or object)
MN ・ ・ ・ Menu window CL ・ ・ ・ Cursor
Claims (8)
前記ユーザー端末において入力操作があったとき、入力操作が所定入力操作か否かを判定する所定入力判定ステップと、
前記入力操作が所定入力操作であるとき、所定入力操作によるプログラム実行を無効とする無効化ステップとを具備していることを特徴とするセキュリティブラウザアプリケーションソフトウェア。 In the security browser application software executed on the user terminal
When there is an input operation on the user terminal, a predetermined input determination step for determining whether or not the input operation is a predetermined input operation, and
Security browser application software comprising an invalidation step that invalidates program execution by a predetermined input operation when the input operation is a predetermined input operation.
前記所定入力操作の内容が表示される設定であるとき、所定入力操作の内容の表示についてのプログラム実行を無効とする表示無効化ステップとをさらに具備していることを特徴とする請求項1に記載のセキュリティブラウザアプリケーションソフトウェア。 A predetermined input operation display setting determination step for determining whether or not the content of the predetermined input operation is a setting displayed as an item of a menu window displayed by right-clicking a button or a mouse in the browser, and
The first aspect of the present invention is characterized in that when the content of the predetermined input operation is set to be displayed, a display invalidation step for invalidating the program execution for displaying the content of the predetermined input operation is further provided. The listed security browser application software.
前記サーバがユーザー端末から受信した履歴情報を保存するログ保存ステップとをさらに具備していることを特徴とする請求項1または請求項2に記載のセキュリティブラウザアプリケーションソフトウェア。 A log collection step in which the user terminal sends uniform, resource, and locator information, which is resource-specific information on the communication network read by the browser of the user terminal, as history information to the server.
The security browser application software according to claim 1 or 2, wherein the server further includes a log saving step for storing history information received from a user terminal.
前記セキュリティブラウザアプリケーションソフトウェアが起動する際に、ユーザー端末にウイルス対策アプリケーションソフトウェアがインストールされてアクティブ状態か否かを判定するウイルス対策アプリ判定ステップと、
前記ウイルス対策アプリケーションソフトウェアがアクティブでないと判定したとき、ブラウザを開くプログラム実行を無効とする起動無効化ステップとをさらに具備していることを特徴とする請求項1乃至請求項6のいずれか1つに記載のセキュリティブラウザアプリケーションソフトウェア。 An input determination step for determining whether or not the input operation is an input operation for starting the security browser application software and opening the browser, and
When the security browser application software is started, the antivirus application software is installed on the user terminal to determine whether or not it is in the active state, and the antivirus application determination step.
One of claims 1 to 6, further comprising a start invalidation step for invalidating the execution of a program that opens a browser when it is determined that the antivirus application software is inactive. Security browser application software described in.
所定入力操作の内容がブラウザ内のボタンまたはマウスの右クリックで表示されるメニューウィンドウの項目として表示される設定であるか否かを判定する所定入力操作表示設定判定ステップと、
前記所定入力操作の内容が表示される設定であるとき、所定入力操作の内容の表示についてのプログラム実行を無効とする表示無効化ステップとを具備していることを特徴とするセキュリティブラウザアプリケーションソフトウェア。 In the security browser application software executed on the user terminal
A predetermined input operation display setting determination step for determining whether or not the content of the predetermined input operation is a setting displayed as an item of the menu window displayed by right-clicking a button or the mouse in the browser, and
A security browser application software including a display invalidation step for invalidating program execution for displaying the contents of a predetermined input operation when the content of the predetermined input operation is set to be displayed.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019046080A JP2020149332A (en) | 2019-03-13 | 2019-03-13 | Security browser application software |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019046080A JP2020149332A (en) | 2019-03-13 | 2019-03-13 | Security browser application software |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020149332A true JP2020149332A (en) | 2020-09-17 |
Family
ID=72431955
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019046080A Pending JP2020149332A (en) | 2019-03-13 | 2019-03-13 | Security browser application software |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020149332A (en) |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001202280A (en) * | 2000-01-20 | 2001-07-27 | Dainippon Printing Co Ltd | Contents display device and contents distribution system |
| JP2002189701A (en) * | 2000-12-20 | 2002-07-05 | Cognitive Research Laboratories Inc | Method for efficient data communication between portable telephone browser and web server |
| JP2003006185A (en) * | 2001-06-20 | 2003-01-10 | Nec Corp | Access management system and browser program |
| WO2004084071A1 (en) * | 2003-03-17 | 2004-09-30 | Seiko Epson Corporation | Method and system for acquiring particular data upon start of a particular program |
| JP2007238002A (en) * | 2006-03-10 | 2007-09-20 | Alpine Electronics Inc | Vehicle mounted electronic equipment and menu providing method |
| JP2009054100A (en) * | 2007-08-29 | 2009-03-12 | Toshiba Corp | Information processor, and control method of information processor |
| JP2009064138A (en) * | 2007-09-05 | 2009-03-26 | Mitsubishi Electric Building Techno Service Co Ltd | Data retrieval system for services |
| JP2010072885A (en) * | 2008-09-17 | 2010-04-02 | Science Park Corp | Data management method for electronic computer and program therefor |
| JP2011128910A (en) * | 2009-12-17 | 2011-06-30 | Canon Inc | Data recording device and method |
| JP2012118571A (en) * | 2010-11-29 | 2012-06-21 | Nippon Telegr & Teleph Corp <Ntt> | Information sharing system, method, virtual machine management server, and program thereof |
| JP2013145457A (en) * | 2012-01-13 | 2013-07-25 | Hde Inc | Program and network system |
-
2019
- 2019-03-13 JP JP2019046080A patent/JP2020149332A/en active Pending
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001202280A (en) * | 2000-01-20 | 2001-07-27 | Dainippon Printing Co Ltd | Contents display device and contents distribution system |
| JP2002189701A (en) * | 2000-12-20 | 2002-07-05 | Cognitive Research Laboratories Inc | Method for efficient data communication between portable telephone browser and web server |
| JP2003006185A (en) * | 2001-06-20 | 2003-01-10 | Nec Corp | Access management system and browser program |
| WO2004084071A1 (en) * | 2003-03-17 | 2004-09-30 | Seiko Epson Corporation | Method and system for acquiring particular data upon start of a particular program |
| JP2007238002A (en) * | 2006-03-10 | 2007-09-20 | Alpine Electronics Inc | Vehicle mounted electronic equipment and menu providing method |
| JP2009054100A (en) * | 2007-08-29 | 2009-03-12 | Toshiba Corp | Information processor, and control method of information processor |
| JP2009064138A (en) * | 2007-09-05 | 2009-03-26 | Mitsubishi Electric Building Techno Service Co Ltd | Data retrieval system for services |
| JP2010072885A (en) * | 2008-09-17 | 2010-04-02 | Science Park Corp | Data management method for electronic computer and program therefor |
| JP2011128910A (en) * | 2009-12-17 | 2011-06-30 | Canon Inc | Data recording device and method |
| JP2012118571A (en) * | 2010-11-29 | 2012-06-21 | Nippon Telegr & Teleph Corp <Ntt> | Information sharing system, method, virtual machine management server, and program thereof |
| JP2013145457A (en) * | 2012-01-13 | 2013-07-25 | Hde Inc | Program and network system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10554635B2 (en) | Protecting documents using policies and encryption | |
| US10798127B2 (en) | Enhanced document and event mirroring for accessing internet content | |
| US7743336B2 (en) | Widget security | |
| US11797636B2 (en) | Intermediary server for providing secure access to web-based services | |
| US11232206B2 (en) | Automated malware remediation and file restoration management | |
| US9218487B2 (en) | Remote DOM access | |
| US8732794B2 (en) | Browser plug-in firewall | |
| US10509905B2 (en) | Ransomware mitigation system | |
| US10108787B2 (en) | View-based expiration of shared content | |
| WO2016086767A1 (en) | Method, browser client, and device for achieving browser security | |
| US9065725B1 (en) | Techniques for virtual environment-based web client management | |
| US20140258717A1 (en) | Cloud application installed in client terminal connected to cloud server | |
| US20120005600A1 (en) | Information processing apparatus, method of controlling the same, and program | |
| US9104837B1 (en) | Exposing subset of host file systems to restricted virtual machines based on upon performing user-initiated actions against host files | |
| CN110795663B (en) | Webpage loading method and equipment | |
| JP2006202259A (en) | Information processing system and method, and information processing program | |
| JP2020149332A (en) | Security browser application software | |
| US20230004638A1 (en) | Redirection of attachments based on risk and context | |
| US20160072914A1 (en) | Information processing terminal and browser storage management method | |
| EP2645293A2 (en) | Method and apparatus for controlling operations performed by a mobile computing device | |
| Hsu et al. | Web security in a windows system as PrivacyDefender in private browsing mode | |
| CN108664253A (en) | Using replacement method, device, storage medium and electronic equipment | |
| EP2725490B1 (en) | Method and apparatus pertaining to sharing information via a private data area |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20190322 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220210 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221014 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20221025 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20221207 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230221 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230815 |