JP3667692B2 - ダイアルアップ抑止機能を備えた情報処理装置 - Google Patents
ダイアルアップ抑止機能を備えた情報処理装置 Download PDFInfo
- Publication number
- JP3667692B2 JP3667692B2 JP2001395707A JP2001395707A JP3667692B2 JP 3667692 B2 JP3667692 B2 JP 3667692B2 JP 2001395707 A JP2001395707 A JP 2001395707A JP 2001395707 A JP2001395707 A JP 2001395707A JP 3667692 B2 JP3667692 B2 JP 3667692B2
- Authority
- JP
- Japan
- Prior art keywords
- dial
- telephone number
- access point
- access
- registered
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、業務用に配付されたパソコン等の端末装置から、業務遂行に無関係なアクセスポイントにアクセスするのを抑止することができ、また、パソコン等の端末の利用状況等の管理に要する工数を軽減化し、経費等の削減を図ることができるダイアルアップ抑止機能を備えた情報処理装置に関する。
【0002】
【従来の技術】
近年のインターネットの普及により、インターネットが各種業務で活用されるようになってきており、サービス業や保険業などの企業等においては各従業員にパソコンやPDA等を配付し、インターネットを積極的に活用して業務の効率化等を図っている。
しかし、従業員が本来の業務以外の目的で、業務用に配付されたパソコン等の端末を使用し、業務に無関係なアクセスポイントに接続する(以下このような使用を不正アクセスという)のは望ましいことではない。
通常、パソコン等の端末装置からアクセスポイントへの接続を試みた時点で、当該アクセスポイントへのアクセスが適正なものか否かをチェックができないため、従来においては、電話代明細書等の電話番号を調べる等して、従業員による上記不正アクセスを監視したり、端末からのアクセス先を調査していた。
【0003】
【発明が解決しようとする課題】
従来においては、上記のように電話代明細書等の電話番号から上記不正アクセス等を調査していたが、処理が煩雑であり、また、遅延やチェック漏れが生ずる等の問題が生じていた。また、パソコン等の使用者が多数であると、その分処理量が増え、コスト面でも問題があった。
本発明は上記事情に鑑みなされたものであって、本発明は、不正アクセスに対して発呼側で使用者への警告や運用管理者への通知を可能とし、不正アクセスを未然に防止し、セキュリティの強化および管理工数や経費等の軽減等を図ることを目的とする。
【0004】
【課題を解決するための手段】
本発明においては、業務遂行に無関係なアクセスポンントへ接続する以前で、使用者に対する警告を発するともに、運用管理者へ通知するようにし、不正アクセスを未然に防止する。
すなわち、図1に示すように、ダイアルアップの発呼時に、アクセスポイントの電話番号をコムポート(Comポート)から取得し、取得したアクセスポイントの電話番号と、予め電話登録簿に登録された電話番号とを照合し、取得したアクセスポイントの電話番号が上記登録された電話番号と異なる場合に、使用者に警告を発して、そのアクセスを抑止する。
また、不正アクセスが行われたとき、その使用者名とアクセスポイントの電話番号を、運用管理者にメールで通知する。
以上のように、不正なアクセスポイントへ接続する前に、警告を発するとともに、そのアクセスを抑止し、運用管理者へ通知するようにしたので、不正アクセスを未然に防止することができ、また、運用管理者は不正アクセスを常に監視することができる。
また、本発明は以下のように構成することができる。
(1)上記のおいて、不正アクセスが指定回数以上になったとき、全てのアクセスポイントに対して、もしくは、特定のアクセスポイント以外のアクセスポイントに対し、ダイアルアップによるアクセスを不可能な状態にロックする。
(2)上記(1)において、上記ロックを解除するロック解除手段を設け、運用管理者のサーバから、ロック解除手段を起動して、ロックを解除し、ダイアルアップ可能な状態に回復させる。
(3)上記(1)において、上記ロックを解除するロック解除手段を設け、運用管理者が発行するパスワードにより上記解除手段を起動して、上記ロックを解除し、ダイアルアップ可能な状態に回復させる。
上記のように、不正アクセスが指定回数以上になったとき、全てのアクセスポイントに対して、もしくは、特定のアクセスポイント以外のアクセスポイントに対し、ダイアルアップによるアクセスを不可能な状態にロックすることにより、不正アクセスを一層効果的に防止することができる。
また、上記ロックを解除する手段を設け、管理者が発行するパスワードを入力して、あるいは、運用管理者のサーバから、上記解除手段を起動して、ロックを解除することにより、使用者が勝手にロックを解除して、不正なアクセスを行うことを防止することができる。
(4)アクセスしたアクセスポイント、日時等からなるダイアルアップ履歴を記憶する手段を設け、該ダイアルアップ履歴を使用者名とともに、運用管理者にメールで通知する。
(5)上記(4)において、各アクセスポイントへアクセスしている時間を計測する計測手段を設け、該計測手段により計測された時間をダイアルアップ履歴として記憶する。
上記のように、ダイアルアップ履歴を運用管理者に通知することにより、運用管理者は、アクセスポイントへのアクセス状況を容易に把握することができる。
(6)上記において、使用開始時、利用者の認証に基づき運用管理者が該利用者に発行するパスワードを入力しない限り、ダイアルアップによるアクセスを不可能な状態に保つ。
(7)不正なアクセスが行われたとき、ダイアルアップによるアクセスを不可能な状態にするとともに、アクセスできない状態としたことをダイアルアップのレジストリに登録する。
これにより、ダイアルアップのためのプログラムを再インストールしても、ダイアルアップによるアクセスを不可能な状態に保つことができ、使用者による勝手なロック解除を防止することができる。
【0005】
【発明の実施の形態】
図1は本発明の概要を説明する図である。同図において、1はパソコンやPDA等の端末装置であり、端末装置1は、モデム1aを介してインターネット回線に接続され、ダイアルアップ処理部10からのダイアルアップによりプロバイダ等のアクセスポイントや運用管理者のサーバ2にアクセスすることができる。また、LANカードおよびLAN等の専用線を介して、運用管理者のサーバ2に接続することもできる。
端末1には、電話番号チェック部1bが設けられ、ダイアルアップによりアクセスポイントにアクセスする際、コムポート(Com port、以下Comポートという)1cがオープンされた直後から、Comポート1cから送出されるデータ列を取得し、電話番号登録簿1dに予め登録してある電話番号と比較する。
そして、上記電話番号登録簿に登録されていない電話番号が検出されると、端末装置1の表示部に“アクセスはできない" 旨の警告メッセージを表示する。また、同時に、Comポート1aを一時的にクローズして、上記アクセスを抑止する。さらに、上記モデムを介して運用管理者のサーバ2に不正なアクセスがあったことをメール等で通知する。これにより、端末装置1の不正アクセスを未然に防止することができる。
【0006】
以下、上記端末装置1に設けられるダイアルアップ抑止機能を備えたダイアルアップ処理部について説明する。
なお、以下に説明する処理はソフトウェアにより実現することができ、以下の処理を行うプログラムやデータは、端末装置に設けられたハードディスク等に格納され、実行時、該プログラム等がメモリ上に格納され以下の処理が行われる。図2は本発明の第1の実施例のダイアルアップ処理部の機能構成を示す図である。
同図において、10は本実施例のダイアルアップ処理部、11はアプリケーション等からの要求に応じて、ダイアルアップによりプロバイダ等のアクセスポイント等にアクセスするダイアルアップ部である。ダイアルアップ部から発信される電話番号等はComポート11aを介して外部に発信される。
12はデータ取得部であり、Comポート11aから送出されるデータ列を取得して、電話番号チェック部13に送出する。
電話番号チェック部13は、データ取得部12で取得した電話番号と、電話番号登録簿18に予め登録された電話番号とを比較する。そして、ダイアルアップ部11から発呼された電話番号が上記電話番号登録簿18に登録されている場合には発呼を許可する。
図3(a)に上記電話番号登録簿の一例を示す。同図に示すように電話番号登録簿には、予め発呼が許可されるアクセスポイント名(AP名)とその電話番号が登録されており、この電話番号登録簿に登録された電話番号への発呼は許可される。また、この電話番号登録簿には、運用管理者のサーバへアクセスするための電話番号も登録される。上記電話番号登録簿18は、本実施例のダイアルアップ処理部に予め組み込まれており、使用者がその内容を変更できないようにプロテクトがかけられている。
【0007】
また、上記電話番号が電話番号登録簿18に登録されていない場合には、電話番号チェック部13は発信抑止部14にその旨を通知する。発信抑止部14は、電話番号チェック部13から上記通知があると、Comポート11aを一時的にクローズする等してアクセスを抑止する。
また、使用者に対して、コンソール装置31の表示装置の画面表示部31aに、“アクセスはできない" 旨の警告メッセージを表示する。
さらに、メーラ起動部15によりメーラ32を起動して、運用管理者に電子メールで使用者名、発呼先の電話番号等を通知する。
一方、データ取得部12で取得された電話番号、アクセスポイント名等は、接続の都度、使用者名、日時、接続先アクセスポイント名とともに、ダイアルアップ履歴簿17に登録される。使用時間計測部16は、Comポート11aがオープンされてからクローズされるまでの時間を計測し、接続開始時間、終了時間等をダイアルアップ履歴簿17に登録する。
図3(b)にダイアルアップ履歴簿の構成例を示す。同図に示すように、ダイアルアップ履歴簿には、アクセスポイントへアクセスした使用者名と、アクセスポイント名(AP名)と、開始時間と終了時間、および使用時間等が登録される。ダイアルアップ履歴簿17に登録された、電話番号、アクセスポイント名、接続開始時間、終了時間等は、メーラ32を介して、定期的に運用管理者へ電子メールで通知される。
19は認証部であり、コンソール装置31の入力部31bから入力されたパスワード等により、使用者の認証を行う。
【0008】
次に、本実施例のダイアルアップ処理部を搭載後、ダイアルアップを有効にするための操作、および、ダイアルアップ時の処理について説明する。
パソコン等の端末装置に上記ダイアルアップ処理部を搭載したとき、アクセスポイントへの接続機能は、運用管理者宛への電子メールの送信を除き、無効にされている。使用者が最初にダイアルアップ機能を使用すると、コンソール装置31の表示装置31aに、個人単位で割り当てられたメールアカウントの入力、および運用管理者宛への電子メールの送信を要求するメッセージを表示する。
使用者がメールアカウントを入力し、運用管理者宛に、使用者名、使用者の所属等を付して電子メールを送信すると、運用管理者は、メールアカウント、電子メールの使用者名、所属等に基づき使用者の信憑性を確認し、使用者にパスワードを電子メールで通知する。使用者がこのパスワードを入力すると、認証部19は、ダイアルアップ処理部によるアクセスポイントへの接続を有効とする。
【0009】
図4は本実施例におけるダイアルアップ時の処理を示すフローチャートであり、以下、図4によりダイアルアップ時の処理について説明する。
ダイアルアップ部11により、アクセスポイントへのアクセスが行われると、データ取得部12は、Comポート11aから送出されるデータ列から電話番号等を取得する(ステップS1)。電話番号チェック部13は、取得した電話番号と電話番号登録簿18に登録された電話番号を比較し(ステップS2)、電話番号が一致するかを判定する(ステップS3)。
発呼された電話番号が、電話番号登録簿18に登録された番号の場合には、発呼された電話番号のアクセスポイントへのアクセスを許容する(ステップS4)。
使用時間計測部16は、該アクセスポイントへの接続時間を計測し、接続日時、接続時間、アクセスポイントの電話番号、アクセスポイント名等をダイアルアップ履歴簿17に登録し(ステップS5)、処理を終了する。
また、発呼された電話番号が、電話番号登録簿18に登録された番号でない場合には、Comポート11aを強制的にクローズする等してアクセスを抑止する(ステップS6)。また、コンソール装置31の表示部31aに、アクセスできない旨の表示を行う(ステップS7)。さらに、使用者名、アクセスしようとした電話番号等を運用管理者に電子メールで通知する(ステップS8)。
【0010】
以上のように、本実施例においては、発呼された電話番号が、電話番号登録簿18に登録された番号でない場合に、発呼を抑止することができるので、不正なアクセスを防止することができる。また、不正なアクセスがあったとき、運用管理者へ電子メールで使用者名、発呼先の電話番号等を通知するようにしたので、運用管理者は、不正アクセスを常に監視することが可能である。
さらに、定期的にダイアルアップ履歴を運用管理者へ電子メールで通知するようにしたので、運用管理者は、端末装置の使用状況等を容易に把握することができる。
【0011】
次に本発明の第2の実施例について説明する。図5は本実施例の機能構成を示す図であり、本実施例は、不正なアクセスが複数回行われたとき、ダイアルアップによるアクセスを不可能な状態にロックする機能を備えたものである。
本実施例のダイアルアップ処理部の機能構成は、前記図2に示したものに、モデムロック部20と、不正回数記憶部21と、無効化用閾値記憶部22と、モデムのロックを解除するロック解除部23とを設けたものであり、その他の機能構成は図2に示したものと同じである。
同図において、前記したように、アクセスポイントへのアクセスが行われると、データ取得部12は、Comポートから送出されるデータ列を取得して、電話番号チェック部13に送出する。
電話番号チェック部13は、ダイアルアップ部11から発呼された電話番号が電話番号登録簿18に登録されている場合、前記したように発呼を許可する。
【0012】
また、ダイアルアップ部11から発呼された電話番号が電話番号登録簿18に登録されていない場合、電話番号チェック部13は、発信抑止部14と、不正回数記憶部21に不正アクセスがあったことを通知する。
発信抑止部14は、この通知があると、Comポート11aを一時的にクローズする等してアクセスを抑止する。また、使用者に対して、端末の表示装置の画面表示部31に、“アクセスはできない" 旨の警告メッセージを表示するとともに、メーラ起動部15によりメーラ32を起動して、運用管理者に電子メールで使用者名、発呼先の電話番号等を通知する。
不正回数記憶部21には、初期値として”0”が記憶されており、上記のように電話番号チェック部から不正アクセスがあったことが通知されると、不正回数記憶部21は、不正回数を1つだけカウントアップする。
無効化用閾値記憶部22には、図3(c)に示す無効化用閾値が記憶されており、モデムロック部20は、上記不正回数記憶部21に記憶された不正回数と、上記無効化用閾値とを比較し、上記不正回数が無効化用閾値より小さい場合には、モデムのロックは行わない。この状態では、使用者は電話番号登録簿18に登録されているアクセスポイントへのアクセスを行うことができる。
また、データ取得部12で取得された電話番号、アクセスポイント名等は、前記したように、使用者名、日時、接続先アクセスポイント名とともに、ダイアルアップ履歴簿17に登録される。また、使用時間計測部16は、Comポート11aがオープンされてからクローズされるまでの時間を計測し、接続開始時間、終了時間等をダイアルアップ履歴簿17に登録する。ダイアルアップ履歴簿17に登録された、電話番号、アクセスポイント名、接続開始時間、終了時間等は、メーラ32を介して、定期的に運用管理者へ電子メールで通知される。
【0013】
ここで、上記電話番号登録簿に登録されていない電話番号への発呼(不正アクセス)が再度行われると、電話番号チェック部は不正アクセスがあったことを不正回数記憶部21に通知し、不正回数記憶部21は、不正回数を1つだけカウントアップする。
上記不正アクセスが行われる毎に、不正回数記憶部21の不正回数は1つずつカウントアップし、不正回数記憶部21のカウント値が、無効化用閾値記憶部22に記憶された回数に達すると、不正回数記憶部21は、モデムロック部20に、不正アクセス回数が無効化用閾値を越えたことを通知する。
これにより、モデムロック部20は、前記した運用管理者のサーバへのアクセスを除き、ダイアルアップによるアクセスを不可能な状態にロックする。
具体的には、例えば以下のようにして、アクセスを不可能な状態にロックすることができる。
(1) 電話番号登録簿18から運用管理者への電話番号を除き、その他の電話番号を削除する。
(2) Comポート11aを強制的にクローズし、以後、アクセスポイントへ接続できないようにする。
(3) モデムのエラー信号をON状態に保ち、モデムが動作しないようにする。
(4) ダイアルアップ部のプログラム名を変更し、アクセスポイントへの接続を不可能な状態にする。
なお、上記(2) 〜(4) の場合、運用管理者へアクセスがあったときには、Comポートを開いたり、モデムのエラー信号をOFFにする等して、運用管理者へのアクセスは可能な状態としておく。
上記ロックを解除をするには、後述するように使用者が運用管理者から、パスワード等を取得してロック解除部23を起動して、ロックを解除する必要がある。
【0014】
また、前記不正アクセスが行われると、ダイアルアップ処理部のレジストリに、不正なアクセスがあったことを登録する。これにより、以後、ダイアルアップ処理を行うプログラムを再インストールしても、正常に機能しなくなる。
また、使用者に対して、コンソール装置31の画面表示部31aに、“ダイアルアップ機能は無効になりました" 旨の警告メッセージを表示するとともに、メーラ起動部15によりメーラ32を起動して、運用管理者に電子メールで使用者名、発呼先の電話番号、ダイアルアップ機能は無効になったことを通知する。
【0015】
次に、本実施例のダイアルアップ処理部を搭載後ダイアルアップを有効にするための操作、および、ダイアルアップ時の処理について説明する。
本実施例のダイアルアップ処理部を搭載後、ダイアルアップを有効にするための操作については、前記第1の実施例と同じであり、前記したように、パソコン等の端末装置に上記ダイアルアップ処理部を搭載したとき、アクセスポイントへの接続機能は、運用管理者宛の電子メールの送信を除き、無効にされている。そして、前記したように、使用者が運用管理者から取得したパスワードを入力することにより、認証部19は、ダイアルアップ処理部によるアクセスポイントへの接続を有効とする。
【0016】
次に図6のフローチャートにより本実施例のダイアルアップ処理部における処理について説明する。
ダイアルアップ部11により、アクセスポイントへのアクセスが行われると、データ取得部12は、Comポート11aから送出されるデータ列が電話番号等を取得する(ステップS1)。電話番号チェック部13は、取得した電話番号と電話番号登録簿18に登録された電話番号を比較し(ステップS2)、電話番号が一致するか否かを判定する(ステップS3)。
発呼された電話番号が、電話番号登録簿18に登録された番号の場合には、発呼された電話番号のアクセスポイントへのアクセスを許容する(ステップS4)。
使用時間計測部16は、該アクセスポイントへの接続時間を計測し、接続日時、接続時間、アクセスポイントの電話番号、アクセスポイント名等をダイアルアップ履歴簿17に登録し(ステップS5)、処理を終了する。
また、発呼された電話番号が、電話番号登録簿18に登録された番号でない場合、不正回数記憶部21は、不正回数Cに1を加える(ステップS6)。なお、ダイアルアップ処理部の最初に起動したときCの初期値は0に設定されている。ついで、Comポート11aを一時的にクローズする等してアクセスを抑止する(ステップS7)。また、端末装置の表示部に、アクセスできない旨の表示を行う(ステップS8)。さらに、使用者名、アクセスしようとした電話番号等を運用管理者に電子メールで通知する(ステップS9)。
また、上記不正回数Cが無効化用閾値記憶部22に記憶された閾値に達しているかを調べ(ステップS10)、達していない場合には処理を終了する。
不正回数Cが上記閾値に達すると、前記したように、ダイアルアップによりアクセスポイントへのアクセスを不可能な状態にロックし(ステップS11) 、ダイアルアップ処理部のレジストリに、不正なアクセスがあったことを登録する(ステップS12)。
【0017】
上記のように不正アクセス回数が無効化用閾値を越え、ダイアルアップによる接続がロックされた場合、このロックはロック解除部16を起動することにより解除することができる。
図7は、上記ロック解除の処理手順を示すフローチャートである。
不正アクセスが複数回行われ、ダイアルアップによりアクセスポイントへのアクセスを不可能な状態にロックされると、使用者等は、運用管理者のサーバにアクセスし、ロック解除を要求する(ステップS1)。運用管理者は、アクセスしたものがロック解除の権限を有するものである場合、ロック解除のためのパスワードを発行する(ステップS2)。
使用者等は、上記パスワードをインターネット等を介して取得し(ステップS3)、取得したパスワードを入力する。図5に示す認証部19はこのパスワードを確認し、適正なパスワードが入力された場合、ロック解除部23を起動して、上記ロックを解除する。これにより、再び、ダイアルアップによりアクセスポイントへアクセスすることが可能となる。
なお、上記ロック解除は、運用管理者のサーバから、例えばLAN等を介して、上記ロック解除部23を起動して解除するようにしてもよい。
【0018】
以上のように、本実施例においては、発呼された電話番号が、電話番号登録簿18に登録された番号でない場合に、発呼を抑止することができ、不正なアクセスを防止することができる。特に、不正アクセスが複数回行われたとき、ダイアルアップによるアクセスポイントへのアクセスを不可能な状態にロックするようにしたので、不正アクセスを一層効果的に防止することができる。
さらに、アクセスポイントへのアクセスを不可能な状態にロックしたことをレジストリに登録し、ダイアルアップ処理を再インストールしても、ダイアルアップ機能が正常に動作しないようにしたので、再インストールによるダイアルアップ機能の回復を阻止することができる。
また、第1の実施例と同様、不正なアクセスがあったとき、運用管理者へ電子メールで使用者名、発呼先の電話番号等を通知するようにしたので、運用管理者は、不正アクセスを常に監視することが可能である。
さらに、定期的にダイアルアップ履歴を運用管理者へ電子メールで通知するようにしたので、運用管理者は、各端末装置の使用状況等を容易に把握することができる。
なお、上記第1、第2の実施例では、運用管理者のサーバへのアクセスをインターネットを介して行う場合について説明したが、例えばLAN等を介して、運用管理者のサーバへアクセスするようにしてもよい。
【0019】
【発明の効果】
以上説明したように、本発明においては、発呼された電話番号が、電話番号登録簿に登録された番号でない場合に、使用者に警告を発し、発呼を抑止するようにしたので、不正なアクセスを未然に防止することができる。
また、上記不正なアクセスが行われたとき、運用管理者へ通知するようにしたので、運用管理者は、不正アクセスを常に監視することができる。
さらに、ダイアルアップ履歴簿に電話番号、アクセスポイント名、接続開始時間、終了時間等を登録し、定期的に運用管理者へ電子メールで通知するようにしたので、運用管理者は、アクセスポイントへのアクセス状況等を容易に把握することができる。
このため、セキュリテイの強化ならびに管理工数や経費等の軽減化を図ることができる。
特に、近年は、サービス業や保険業などでは個人用PCを配布し、業務の一環として関連アクセスポイントへ接続しているが、この様なケースで本発明を利用することにより、使用履歴が自動的に取得可能となり運用コストを低減化することができる。
【図面の簡単な説明】
【図1】本発明の概要を説明する図である。
【図2】本発明の第1の実施例のダイアルアップ処理部の機能構成を示す図である。
【図3】電話番号登録簿、ダイアルアップ履歴簿、無効化用閾値記憶部の構成例を示す図である。
【図4】第1の本実施例におけるダイアルアップ時の処理を示すフローチャートである。
【図5】本発明の第2の実施例のダイアルアップ処理部の機能構成を示す図である。
【図6】第2の本実施例におけるダイアルアップ時の処理を示すフローチャートである。
【図7】ロック解除の処理手順を示すフローチャートである。
【符号の説明】
1 パソコンやPDA等の端末装置
2 運用管理者のサーバ
10 ダイアルアップ処理部
11 ダイアルアップ部
11a Comポート
12 データ取得部
13 電話番号チェック部
14 発信抑止部
15 メーラ起動部
16 使用時間計測部
17 ダイアルアップ履歴簿
18 電話番号登録簿
19 認証部
20 モデムロック部
21 不正回数記憶部
22 無効化用閾値記憶部
23 ロック解除部
31 コンソール装置
31a 画面表示部
32 メーラ
【発明の属する技術分野】
本発明は、業務用に配付されたパソコン等の端末装置から、業務遂行に無関係なアクセスポイントにアクセスするのを抑止することができ、また、パソコン等の端末の利用状況等の管理に要する工数を軽減化し、経費等の削減を図ることができるダイアルアップ抑止機能を備えた情報処理装置に関する。
【0002】
【従来の技術】
近年のインターネットの普及により、インターネットが各種業務で活用されるようになってきており、サービス業や保険業などの企業等においては各従業員にパソコンやPDA等を配付し、インターネットを積極的に活用して業務の効率化等を図っている。
しかし、従業員が本来の業務以外の目的で、業務用に配付されたパソコン等の端末を使用し、業務に無関係なアクセスポイントに接続する(以下このような使用を不正アクセスという)のは望ましいことではない。
通常、パソコン等の端末装置からアクセスポイントへの接続を試みた時点で、当該アクセスポイントへのアクセスが適正なものか否かをチェックができないため、従来においては、電話代明細書等の電話番号を調べる等して、従業員による上記不正アクセスを監視したり、端末からのアクセス先を調査していた。
【0003】
【発明が解決しようとする課題】
従来においては、上記のように電話代明細書等の電話番号から上記不正アクセス等を調査していたが、処理が煩雑であり、また、遅延やチェック漏れが生ずる等の問題が生じていた。また、パソコン等の使用者が多数であると、その分処理量が増え、コスト面でも問題があった。
本発明は上記事情に鑑みなされたものであって、本発明は、不正アクセスに対して発呼側で使用者への警告や運用管理者への通知を可能とし、不正アクセスを未然に防止し、セキュリティの強化および管理工数や経費等の軽減等を図ることを目的とする。
【0004】
【課題を解決するための手段】
本発明においては、業務遂行に無関係なアクセスポンントへ接続する以前で、使用者に対する警告を発するともに、運用管理者へ通知するようにし、不正アクセスを未然に防止する。
すなわち、図1に示すように、ダイアルアップの発呼時に、アクセスポイントの電話番号をコムポート(Comポート)から取得し、取得したアクセスポイントの電話番号と、予め電話登録簿に登録された電話番号とを照合し、取得したアクセスポイントの電話番号が上記登録された電話番号と異なる場合に、使用者に警告を発して、そのアクセスを抑止する。
また、不正アクセスが行われたとき、その使用者名とアクセスポイントの電話番号を、運用管理者にメールで通知する。
以上のように、不正なアクセスポイントへ接続する前に、警告を発するとともに、そのアクセスを抑止し、運用管理者へ通知するようにしたので、不正アクセスを未然に防止することができ、また、運用管理者は不正アクセスを常に監視することができる。
また、本発明は以下のように構成することができる。
(1)上記のおいて、不正アクセスが指定回数以上になったとき、全てのアクセスポイントに対して、もしくは、特定のアクセスポイント以外のアクセスポイントに対し、ダイアルアップによるアクセスを不可能な状態にロックする。
(2)上記(1)において、上記ロックを解除するロック解除手段を設け、運用管理者のサーバから、ロック解除手段を起動して、ロックを解除し、ダイアルアップ可能な状態に回復させる。
(3)上記(1)において、上記ロックを解除するロック解除手段を設け、運用管理者が発行するパスワードにより上記解除手段を起動して、上記ロックを解除し、ダイアルアップ可能な状態に回復させる。
上記のように、不正アクセスが指定回数以上になったとき、全てのアクセスポイントに対して、もしくは、特定のアクセスポイント以外のアクセスポイントに対し、ダイアルアップによるアクセスを不可能な状態にロックすることにより、不正アクセスを一層効果的に防止することができる。
また、上記ロックを解除する手段を設け、管理者が発行するパスワードを入力して、あるいは、運用管理者のサーバから、上記解除手段を起動して、ロックを解除することにより、使用者が勝手にロックを解除して、不正なアクセスを行うことを防止することができる。
(4)アクセスしたアクセスポイント、日時等からなるダイアルアップ履歴を記憶する手段を設け、該ダイアルアップ履歴を使用者名とともに、運用管理者にメールで通知する。
(5)上記(4)において、各アクセスポイントへアクセスしている時間を計測する計測手段を設け、該計測手段により計測された時間をダイアルアップ履歴として記憶する。
上記のように、ダイアルアップ履歴を運用管理者に通知することにより、運用管理者は、アクセスポイントへのアクセス状況を容易に把握することができる。
(6)上記において、使用開始時、利用者の認証に基づき運用管理者が該利用者に発行するパスワードを入力しない限り、ダイアルアップによるアクセスを不可能な状態に保つ。
(7)不正なアクセスが行われたとき、ダイアルアップによるアクセスを不可能な状態にするとともに、アクセスできない状態としたことをダイアルアップのレジストリに登録する。
これにより、ダイアルアップのためのプログラムを再インストールしても、ダイアルアップによるアクセスを不可能な状態に保つことができ、使用者による勝手なロック解除を防止することができる。
【0005】
【発明の実施の形態】
図1は本発明の概要を説明する図である。同図において、1はパソコンやPDA等の端末装置であり、端末装置1は、モデム1aを介してインターネット回線に接続され、ダイアルアップ処理部10からのダイアルアップによりプロバイダ等のアクセスポイントや運用管理者のサーバ2にアクセスすることができる。また、LANカードおよびLAN等の専用線を介して、運用管理者のサーバ2に接続することもできる。
端末1には、電話番号チェック部1bが設けられ、ダイアルアップによりアクセスポイントにアクセスする際、コムポート(Com port、以下Comポートという)1cがオープンされた直後から、Comポート1cから送出されるデータ列を取得し、電話番号登録簿1dに予め登録してある電話番号と比較する。
そして、上記電話番号登録簿に登録されていない電話番号が検出されると、端末装置1の表示部に“アクセスはできない" 旨の警告メッセージを表示する。また、同時に、Comポート1aを一時的にクローズして、上記アクセスを抑止する。さらに、上記モデムを介して運用管理者のサーバ2に不正なアクセスがあったことをメール等で通知する。これにより、端末装置1の不正アクセスを未然に防止することができる。
【0006】
以下、上記端末装置1に設けられるダイアルアップ抑止機能を備えたダイアルアップ処理部について説明する。
なお、以下に説明する処理はソフトウェアにより実現することができ、以下の処理を行うプログラムやデータは、端末装置に設けられたハードディスク等に格納され、実行時、該プログラム等がメモリ上に格納され以下の処理が行われる。図2は本発明の第1の実施例のダイアルアップ処理部の機能構成を示す図である。
同図において、10は本実施例のダイアルアップ処理部、11はアプリケーション等からの要求に応じて、ダイアルアップによりプロバイダ等のアクセスポイント等にアクセスするダイアルアップ部である。ダイアルアップ部から発信される電話番号等はComポート11aを介して外部に発信される。
12はデータ取得部であり、Comポート11aから送出されるデータ列を取得して、電話番号チェック部13に送出する。
電話番号チェック部13は、データ取得部12で取得した電話番号と、電話番号登録簿18に予め登録された電話番号とを比較する。そして、ダイアルアップ部11から発呼された電話番号が上記電話番号登録簿18に登録されている場合には発呼を許可する。
図3(a)に上記電話番号登録簿の一例を示す。同図に示すように電話番号登録簿には、予め発呼が許可されるアクセスポイント名(AP名)とその電話番号が登録されており、この電話番号登録簿に登録された電話番号への発呼は許可される。また、この電話番号登録簿には、運用管理者のサーバへアクセスするための電話番号も登録される。上記電話番号登録簿18は、本実施例のダイアルアップ処理部に予め組み込まれており、使用者がその内容を変更できないようにプロテクトがかけられている。
【0007】
また、上記電話番号が電話番号登録簿18に登録されていない場合には、電話番号チェック部13は発信抑止部14にその旨を通知する。発信抑止部14は、電話番号チェック部13から上記通知があると、Comポート11aを一時的にクローズする等してアクセスを抑止する。
また、使用者に対して、コンソール装置31の表示装置の画面表示部31aに、“アクセスはできない" 旨の警告メッセージを表示する。
さらに、メーラ起動部15によりメーラ32を起動して、運用管理者に電子メールで使用者名、発呼先の電話番号等を通知する。
一方、データ取得部12で取得された電話番号、アクセスポイント名等は、接続の都度、使用者名、日時、接続先アクセスポイント名とともに、ダイアルアップ履歴簿17に登録される。使用時間計測部16は、Comポート11aがオープンされてからクローズされるまでの時間を計測し、接続開始時間、終了時間等をダイアルアップ履歴簿17に登録する。
図3(b)にダイアルアップ履歴簿の構成例を示す。同図に示すように、ダイアルアップ履歴簿には、アクセスポイントへアクセスした使用者名と、アクセスポイント名(AP名)と、開始時間と終了時間、および使用時間等が登録される。ダイアルアップ履歴簿17に登録された、電話番号、アクセスポイント名、接続開始時間、終了時間等は、メーラ32を介して、定期的に運用管理者へ電子メールで通知される。
19は認証部であり、コンソール装置31の入力部31bから入力されたパスワード等により、使用者の認証を行う。
【0008】
次に、本実施例のダイアルアップ処理部を搭載後、ダイアルアップを有効にするための操作、および、ダイアルアップ時の処理について説明する。
パソコン等の端末装置に上記ダイアルアップ処理部を搭載したとき、アクセスポイントへの接続機能は、運用管理者宛への電子メールの送信を除き、無効にされている。使用者が最初にダイアルアップ機能を使用すると、コンソール装置31の表示装置31aに、個人単位で割り当てられたメールアカウントの入力、および運用管理者宛への電子メールの送信を要求するメッセージを表示する。
使用者がメールアカウントを入力し、運用管理者宛に、使用者名、使用者の所属等を付して電子メールを送信すると、運用管理者は、メールアカウント、電子メールの使用者名、所属等に基づき使用者の信憑性を確認し、使用者にパスワードを電子メールで通知する。使用者がこのパスワードを入力すると、認証部19は、ダイアルアップ処理部によるアクセスポイントへの接続を有効とする。
【0009】
図4は本実施例におけるダイアルアップ時の処理を示すフローチャートであり、以下、図4によりダイアルアップ時の処理について説明する。
ダイアルアップ部11により、アクセスポイントへのアクセスが行われると、データ取得部12は、Comポート11aから送出されるデータ列から電話番号等を取得する(ステップS1)。電話番号チェック部13は、取得した電話番号と電話番号登録簿18に登録された電話番号を比較し(ステップS2)、電話番号が一致するかを判定する(ステップS3)。
発呼された電話番号が、電話番号登録簿18に登録された番号の場合には、発呼された電話番号のアクセスポイントへのアクセスを許容する(ステップS4)。
使用時間計測部16は、該アクセスポイントへの接続時間を計測し、接続日時、接続時間、アクセスポイントの電話番号、アクセスポイント名等をダイアルアップ履歴簿17に登録し(ステップS5)、処理を終了する。
また、発呼された電話番号が、電話番号登録簿18に登録された番号でない場合には、Comポート11aを強制的にクローズする等してアクセスを抑止する(ステップS6)。また、コンソール装置31の表示部31aに、アクセスできない旨の表示を行う(ステップS7)。さらに、使用者名、アクセスしようとした電話番号等を運用管理者に電子メールで通知する(ステップS8)。
【0010】
以上のように、本実施例においては、発呼された電話番号が、電話番号登録簿18に登録された番号でない場合に、発呼を抑止することができるので、不正なアクセスを防止することができる。また、不正なアクセスがあったとき、運用管理者へ電子メールで使用者名、発呼先の電話番号等を通知するようにしたので、運用管理者は、不正アクセスを常に監視することが可能である。
さらに、定期的にダイアルアップ履歴を運用管理者へ電子メールで通知するようにしたので、運用管理者は、端末装置の使用状況等を容易に把握することができる。
【0011】
次に本発明の第2の実施例について説明する。図5は本実施例の機能構成を示す図であり、本実施例は、不正なアクセスが複数回行われたとき、ダイアルアップによるアクセスを不可能な状態にロックする機能を備えたものである。
本実施例のダイアルアップ処理部の機能構成は、前記図2に示したものに、モデムロック部20と、不正回数記憶部21と、無効化用閾値記憶部22と、モデムのロックを解除するロック解除部23とを設けたものであり、その他の機能構成は図2に示したものと同じである。
同図において、前記したように、アクセスポイントへのアクセスが行われると、データ取得部12は、Comポートから送出されるデータ列を取得して、電話番号チェック部13に送出する。
電話番号チェック部13は、ダイアルアップ部11から発呼された電話番号が電話番号登録簿18に登録されている場合、前記したように発呼を許可する。
【0012】
また、ダイアルアップ部11から発呼された電話番号が電話番号登録簿18に登録されていない場合、電話番号チェック部13は、発信抑止部14と、不正回数記憶部21に不正アクセスがあったことを通知する。
発信抑止部14は、この通知があると、Comポート11aを一時的にクローズする等してアクセスを抑止する。また、使用者に対して、端末の表示装置の画面表示部31に、“アクセスはできない" 旨の警告メッセージを表示するとともに、メーラ起動部15によりメーラ32を起動して、運用管理者に電子メールで使用者名、発呼先の電話番号等を通知する。
不正回数記憶部21には、初期値として”0”が記憶されており、上記のように電話番号チェック部から不正アクセスがあったことが通知されると、不正回数記憶部21は、不正回数を1つだけカウントアップする。
無効化用閾値記憶部22には、図3(c)に示す無効化用閾値が記憶されており、モデムロック部20は、上記不正回数記憶部21に記憶された不正回数と、上記無効化用閾値とを比較し、上記不正回数が無効化用閾値より小さい場合には、モデムのロックは行わない。この状態では、使用者は電話番号登録簿18に登録されているアクセスポイントへのアクセスを行うことができる。
また、データ取得部12で取得された電話番号、アクセスポイント名等は、前記したように、使用者名、日時、接続先アクセスポイント名とともに、ダイアルアップ履歴簿17に登録される。また、使用時間計測部16は、Comポート11aがオープンされてからクローズされるまでの時間を計測し、接続開始時間、終了時間等をダイアルアップ履歴簿17に登録する。ダイアルアップ履歴簿17に登録された、電話番号、アクセスポイント名、接続開始時間、終了時間等は、メーラ32を介して、定期的に運用管理者へ電子メールで通知される。
【0013】
ここで、上記電話番号登録簿に登録されていない電話番号への発呼(不正アクセス)が再度行われると、電話番号チェック部は不正アクセスがあったことを不正回数記憶部21に通知し、不正回数記憶部21は、不正回数を1つだけカウントアップする。
上記不正アクセスが行われる毎に、不正回数記憶部21の不正回数は1つずつカウントアップし、不正回数記憶部21のカウント値が、無効化用閾値記憶部22に記憶された回数に達すると、不正回数記憶部21は、モデムロック部20に、不正アクセス回数が無効化用閾値を越えたことを通知する。
これにより、モデムロック部20は、前記した運用管理者のサーバへのアクセスを除き、ダイアルアップによるアクセスを不可能な状態にロックする。
具体的には、例えば以下のようにして、アクセスを不可能な状態にロックすることができる。
(1) 電話番号登録簿18から運用管理者への電話番号を除き、その他の電話番号を削除する。
(2) Comポート11aを強制的にクローズし、以後、アクセスポイントへ接続できないようにする。
(3) モデムのエラー信号をON状態に保ち、モデムが動作しないようにする。
(4) ダイアルアップ部のプログラム名を変更し、アクセスポイントへの接続を不可能な状態にする。
なお、上記(2) 〜(4) の場合、運用管理者へアクセスがあったときには、Comポートを開いたり、モデムのエラー信号をOFFにする等して、運用管理者へのアクセスは可能な状態としておく。
上記ロックを解除をするには、後述するように使用者が運用管理者から、パスワード等を取得してロック解除部23を起動して、ロックを解除する必要がある。
【0014】
また、前記不正アクセスが行われると、ダイアルアップ処理部のレジストリに、不正なアクセスがあったことを登録する。これにより、以後、ダイアルアップ処理を行うプログラムを再インストールしても、正常に機能しなくなる。
また、使用者に対して、コンソール装置31の画面表示部31aに、“ダイアルアップ機能は無効になりました" 旨の警告メッセージを表示するとともに、メーラ起動部15によりメーラ32を起動して、運用管理者に電子メールで使用者名、発呼先の電話番号、ダイアルアップ機能は無効になったことを通知する。
【0015】
次に、本実施例のダイアルアップ処理部を搭載後ダイアルアップを有効にするための操作、および、ダイアルアップ時の処理について説明する。
本実施例のダイアルアップ処理部を搭載後、ダイアルアップを有効にするための操作については、前記第1の実施例と同じであり、前記したように、パソコン等の端末装置に上記ダイアルアップ処理部を搭載したとき、アクセスポイントへの接続機能は、運用管理者宛の電子メールの送信を除き、無効にされている。そして、前記したように、使用者が運用管理者から取得したパスワードを入力することにより、認証部19は、ダイアルアップ処理部によるアクセスポイントへの接続を有効とする。
【0016】
次に図6のフローチャートにより本実施例のダイアルアップ処理部における処理について説明する。
ダイアルアップ部11により、アクセスポイントへのアクセスが行われると、データ取得部12は、Comポート11aから送出されるデータ列が電話番号等を取得する(ステップS1)。電話番号チェック部13は、取得した電話番号と電話番号登録簿18に登録された電話番号を比較し(ステップS2)、電話番号が一致するか否かを判定する(ステップS3)。
発呼された電話番号が、電話番号登録簿18に登録された番号の場合には、発呼された電話番号のアクセスポイントへのアクセスを許容する(ステップS4)。
使用時間計測部16は、該アクセスポイントへの接続時間を計測し、接続日時、接続時間、アクセスポイントの電話番号、アクセスポイント名等をダイアルアップ履歴簿17に登録し(ステップS5)、処理を終了する。
また、発呼された電話番号が、電話番号登録簿18に登録された番号でない場合、不正回数記憶部21は、不正回数Cに1を加える(ステップS6)。なお、ダイアルアップ処理部の最初に起動したときCの初期値は0に設定されている。ついで、Comポート11aを一時的にクローズする等してアクセスを抑止する(ステップS7)。また、端末装置の表示部に、アクセスできない旨の表示を行う(ステップS8)。さらに、使用者名、アクセスしようとした電話番号等を運用管理者に電子メールで通知する(ステップS9)。
また、上記不正回数Cが無効化用閾値記憶部22に記憶された閾値に達しているかを調べ(ステップS10)、達していない場合には処理を終了する。
不正回数Cが上記閾値に達すると、前記したように、ダイアルアップによりアクセスポイントへのアクセスを不可能な状態にロックし(ステップS11) 、ダイアルアップ処理部のレジストリに、不正なアクセスがあったことを登録する(ステップS12)。
【0017】
上記のように不正アクセス回数が無効化用閾値を越え、ダイアルアップによる接続がロックされた場合、このロックはロック解除部16を起動することにより解除することができる。
図7は、上記ロック解除の処理手順を示すフローチャートである。
不正アクセスが複数回行われ、ダイアルアップによりアクセスポイントへのアクセスを不可能な状態にロックされると、使用者等は、運用管理者のサーバにアクセスし、ロック解除を要求する(ステップS1)。運用管理者は、アクセスしたものがロック解除の権限を有するものである場合、ロック解除のためのパスワードを発行する(ステップS2)。
使用者等は、上記パスワードをインターネット等を介して取得し(ステップS3)、取得したパスワードを入力する。図5に示す認証部19はこのパスワードを確認し、適正なパスワードが入力された場合、ロック解除部23を起動して、上記ロックを解除する。これにより、再び、ダイアルアップによりアクセスポイントへアクセスすることが可能となる。
なお、上記ロック解除は、運用管理者のサーバから、例えばLAN等を介して、上記ロック解除部23を起動して解除するようにしてもよい。
【0018】
以上のように、本実施例においては、発呼された電話番号が、電話番号登録簿18に登録された番号でない場合に、発呼を抑止することができ、不正なアクセスを防止することができる。特に、不正アクセスが複数回行われたとき、ダイアルアップによるアクセスポイントへのアクセスを不可能な状態にロックするようにしたので、不正アクセスを一層効果的に防止することができる。
さらに、アクセスポイントへのアクセスを不可能な状態にロックしたことをレジストリに登録し、ダイアルアップ処理を再インストールしても、ダイアルアップ機能が正常に動作しないようにしたので、再インストールによるダイアルアップ機能の回復を阻止することができる。
また、第1の実施例と同様、不正なアクセスがあったとき、運用管理者へ電子メールで使用者名、発呼先の電話番号等を通知するようにしたので、運用管理者は、不正アクセスを常に監視することが可能である。
さらに、定期的にダイアルアップ履歴を運用管理者へ電子メールで通知するようにしたので、運用管理者は、各端末装置の使用状況等を容易に把握することができる。
なお、上記第1、第2の実施例では、運用管理者のサーバへのアクセスをインターネットを介して行う場合について説明したが、例えばLAN等を介して、運用管理者のサーバへアクセスするようにしてもよい。
【0019】
【発明の効果】
以上説明したように、本発明においては、発呼された電話番号が、電話番号登録簿に登録された番号でない場合に、使用者に警告を発し、発呼を抑止するようにしたので、不正なアクセスを未然に防止することができる。
また、上記不正なアクセスが行われたとき、運用管理者へ通知するようにしたので、運用管理者は、不正アクセスを常に監視することができる。
さらに、ダイアルアップ履歴簿に電話番号、アクセスポイント名、接続開始時間、終了時間等を登録し、定期的に運用管理者へ電子メールで通知するようにしたので、運用管理者は、アクセスポイントへのアクセス状況等を容易に把握することができる。
このため、セキュリテイの強化ならびに管理工数や経費等の軽減化を図ることができる。
特に、近年は、サービス業や保険業などでは個人用PCを配布し、業務の一環として関連アクセスポイントへ接続しているが、この様なケースで本発明を利用することにより、使用履歴が自動的に取得可能となり運用コストを低減化することができる。
【図面の簡単な説明】
【図1】本発明の概要を説明する図である。
【図2】本発明の第1の実施例のダイアルアップ処理部の機能構成を示す図である。
【図3】電話番号登録簿、ダイアルアップ履歴簿、無効化用閾値記憶部の構成例を示す図である。
【図4】第1の本実施例におけるダイアルアップ時の処理を示すフローチャートである。
【図5】本発明の第2の実施例のダイアルアップ処理部の機能構成を示す図である。
【図6】第2の本実施例におけるダイアルアップ時の処理を示すフローチャートである。
【図7】ロック解除の処理手順を示すフローチャートである。
【符号の説明】
1 パソコンやPDA等の端末装置
2 運用管理者のサーバ
10 ダイアルアップ処理部
11 ダイアルアップ部
11a Comポート
12 データ取得部
13 電話番号チェック部
14 発信抑止部
15 メーラ起動部
16 使用時間計測部
17 ダイアルアップ履歴簿
18 電話番号登録簿
19 認証部
20 モデムロック部
21 不正回数記憶部
22 無効化用閾値記憶部
23 ロック解除部
31 コンソール装置
31a 画面表示部
32 メーラ
Claims (10)
- ダイアルアップの発呼時に、アクセスポイントの電話番号を取得する手段と、
取得したアクセスポイントの電話番号と、予め登録された電話番号とを照合する手段と、
取得したアクセスポイントの電話番号が上記登録された電話番号と異なる場合に、使用者に警告を発して、そのアクセスを抑止する抑止手段と、
取得したアクセスポイントの電話番号が上記登録された電話番号と異なる場合に、上記使用者名と上記アクセスポイントの電話番号を、運用管理者にメールで通知する通知手段とを備えた
ことを特徴とするダイアルアップ抑止機能を備えた情報処理装置。 - ダイアルアップの発呼時に、アクセスポイントの電話番号を取得する手段と、
取得したアクセスポイントの電話番号と、予め登録された電話番号とを照合する手段と、
上記取得したアクセスポイントの電話番号が、上記登録された電話番号と異なる場合に使用者に警告を発してそのアクセスを抑止する抑止手段と、上記取得したアクセスポイントの電話番号が上記登録された電話番号と異なる回数をカウントする手段と、
上記カウント回数が指定回数以上となったときに、全てのアクセスポイントに対して、もしくは、特定のアクセスポイント以外のアクセスポイントに対し、ダイアルアップによるアクセスを不可能な状態にロックするロック手段と、
上記取得したアクセスポイントの電話番号が、登録された電話番号と異なる場合に、上記使用者名と上記アクセスポイントの電話番号を、運用管理者にメールで通知する通知手段とを備えた
ことを特徴とするダイアルアップ抑止機能を備えた情報処理装置。 - 上記ロック手段によるロックを解除する解除手段を備え、
ダイアルアップによるアクセスが不可能な状態になったとき、運用管理者のサーバから上記ロック手段によるロックを解除し、ダイアルアップ可能な状態に回復させる
ことを特徴とする請求項2のダイアルアップ抑止機能を備えた情報処理装置。 - 上記ロック手段によるロックを解除する解除手段を備え、
ダイアルアップによるアクセスが不可能な状態になったとき、運用管理者が発行するパスワードにより上記解除手段を起動して、上記ロック手段によるロックを解除し、ダイアルアップ可能な状態に回復させる
ことを特徴とする請求項2のダイアルアップ抑止機能を備えた情報処理装置。 - アクセスしたアクセスポイント、日時等からなるダイアルアップ履歴を記憶する手段を備え、該ダイアルアップ履歴を使用者名とともに、運用管理者にメールで通知する通知手段を備える
ことを特徴とする請求項1,2,3または請求項4のダイアルアップ抑止機能を備えた情報処理装置。 - 各アクセスポイントへアクセスしている時間を計測する計測手段を備え、該計測手段により計測された時間をダイアルアップ履歴として記憶する
ことを特徴とする請求項5のダイアルアップ抑止機能を備えた情報処理装置。 - 使用開始時、利用者の認証に基づき運用管理者が該利用者に発行するパスワードを入力しない限り、ダイアルアップによるアクセスを不可能な状態に保つ手段を備える
ことを特徴とする請求項1,2,3,4,5または請求項6のダイアルアップ抑止機能を備えた情報処理装置。 - 上記ロック手段は、ダイアルアップによるアクセスを不可能な状態にするとともに、アクセスできない状態としたことをダイアルアップのレジストリに登録し、
ダイアルアップの為のプログラムを再インストールしても、ダイアルアップによるアクセスを不可能な状態にする機能を備えている
ことを特徴とする請求項2,3,4,5,6または請求項7のダイアルアップ抑止機能を備えた情報処理装置。 - ダイアルアップによるアクセスポイントへの接続を制御するダイアルアップ抑止プログラムであって、
上記プログラムは、ダイアルアップの発呼時に、アクセスポイントの電話番号を取得する処理と、
取得したアクセスポイントの電話番号と、予め登録された電話番号とを照合する処理と、
取得したアクセスポイントの電話番号が上記登録された電話番号と異なる場合に、使用者に警告を発して、そのアクセスを抑止する処理と、
取得したアクセスポイントの電話番号が上記登録された電話番号と異なる場合に、上記使用者名と上記アクセスポイントの電話番号を、運用管理者にメールで通知する通知する処理をコンピュータに実行させる
ことを特徴とするダイアルアップ抑止プログラム。 - ダイアルアップによるアクセスポイントへの接続を制御するダイアルアップ抑止プログラムであって、
上記プログラムは、ダイアルアップの発呼時に、アクセスポイントの電話番号を取得する処理と、
取得したアクセスポイントの電話番号と、予め登録された電話番号とを照合する処理と、
上記取得したアクセスポイントの電話番号が、上記登録された電話番号と異なる場合に使用者に警告を発してそのアクセスを抑止する処理と、
上記取得したアクセスポイントの電話番号が上記登録された電話番号と異なる回数をカウントする処理と、
上記カウント回数が指定回数以上となったときに、全てのアクセスポイントに対して、もしくは、特定のアクセスポイント以外のアクセスポイントに対し、ダイアルアップによるアクセスを不可能な状態にする処理と、
上記取得したアクセスポイントの電話番号が、上記登録された電話番号と異なる場合に、上記使用者名と上記アクセスポイントの電話番号を、運用管理者にメールで通知する通知する処理をコンピュータに実行させる
ことを特徴とするダイアルアップ抑止プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001395707A JP3667692B2 (ja) | 2001-12-27 | 2001-12-27 | ダイアルアップ抑止機能を備えた情報処理装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001395707A JP3667692B2 (ja) | 2001-12-27 | 2001-12-27 | ダイアルアップ抑止機能を備えた情報処理装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003198756A JP2003198756A (ja) | 2003-07-11 |
| JP3667692B2 true JP3667692B2 (ja) | 2005-07-06 |
Family
ID=27602011
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001395707A Expired - Fee Related JP3667692B2 (ja) | 2001-12-27 | 2001-12-27 | ダイアルアップ抑止機能を備えた情報処理装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3667692B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| GB2422980A (en) * | 2005-02-03 | 2006-08-09 | George Blanshard | Modem to telephone line interlock |
| US7302255B1 (en) | 2005-07-29 | 2007-11-27 | Sprint Spectrum L.P. | Telephone number allocation and management in a wireless access point |
| JP5381086B2 (ja) * | 2008-10-06 | 2014-01-08 | 日本電気株式会社 | 通信システム及び通信制御方法 |
| JP2010114870A (ja) | 2008-10-06 | 2010-05-20 | Nec Corp | 通信システム及び通信制御方法 |
| JP5381087B2 (ja) * | 2008-10-06 | 2014-01-08 | 日本電気株式会社 | 通信システム及び通信制御方法 |
-
2001
- 2001-12-27 JP JP2001395707A patent/JP3667692B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003198756A (ja) | 2003-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CA2479086C (en) | Security monitor for pda attached telephone | |
| US5896497A (en) | System for securing a computer | |
| US7304570B2 (en) | Methods, systems, and computer program products for providing context-based, hierarchical security for a mobile device | |
| US7127442B2 (en) | Ironclad notification of license errors | |
| US7698225B2 (en) | License modes in call processing | |
| EP0990969A1 (en) | Methods and systems for providing data and telephony security | |
| US8601574B2 (en) | Anti-phishing methods based on an aggregate characteristic of computer system logins | |
| CN108932435A (zh) | 一种信息安全管理方法、终端设备及计算机可读存储介质 | |
| JP3667692B2 (ja) | ダイアルアップ抑止機能を備えた情報処理装置 | |
| SE515488C2 (sv) | Metod och system för stöldskydd av data i en handdator | |
| US7036148B2 (en) | Method of operating an intrusion detection system according to a set of business rules | |
| US9491627B2 (en) | Recovering data in a storage medium of an electronic device that has been tampered with | |
| US9223998B1 (en) | System and method for enhancing data security by use of dynamic honey tokens | |
| JP2002091917A5 (ja) | ネットワークセキュリティ装置および接続管理方法 | |
| JPWO2019073720A1 (ja) | ファイル・アクセス監視方法、プログラム、および、システム | |
| EP0952511A2 (en) | Method and system for providing data security and protection against unauthorised telephonic access | |
| JP2012195747A (ja) | 個別情報保護システム | |
| JP4752125B2 (ja) | コンピュータシステム | |
| WO1998053384A1 (en) | Method and apparatus for activating programs/features in a computer | |
| JP2941759B2 (ja) | 印刷システム及び印刷処理方法 | |
| JP2002222274A (ja) | 個人情報管理システム及び個人情報管理プログラム | |
| KR101124585B1 (ko) | 이동통신 단말의 개인정보 보호 서비스 제공 방법 및 시스템 | |
| Shannon et al. | Electronic Mail and Privacy: Can the conflicts be resolved? | |
| Wilson et al. | Exceptions | |
| JP2002369251A (ja) | 不法操作防止機能付き携帯端末装置及び携帯端末装置の不法操作防止システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050315 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050405 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050406 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080415 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110415 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |