JP5534514B2 - 情報処理装置、情報処理方法、及びプログラム - Google Patents

情報処理装置、情報処理方法、及びプログラム Download PDF

Info

Publication number
JP5534514B2
JP5534514B2 JP2010104709A JP2010104709A JP5534514B2 JP 5534514 B2 JP5534514 B2 JP 5534514B2 JP 2010104709 A JP2010104709 A JP 2010104709A JP 2010104709 A JP2010104709 A JP 2010104709A JP 5534514 B2 JP5534514 B2 JP 5534514B2
Authority
JP
Japan
Prior art keywords
work
information
determination
unit
permission
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2010104709A
Other languages
English (en)
Other versions
JP2011233053A (ja
Inventor
良弘 丸山
Original Assignee
エンカレッジ・テクノロジ株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by エンカレッジ・テクノロジ株式会社 filed Critical エンカレッジ・テクノロジ株式会社
Priority to JP2010104709A priority Critical patent/JP5534514B2/ja
Publication of JP2011233053A publication Critical patent/JP2011233053A/ja
Application granted granted Critical
Publication of JP5534514B2 publication Critical patent/JP5534514B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、操作作業の申請と作業記録とを用いた判断処理等を行う情報処理装置等に関する。
従来、情報処理システムに対する操作作業を行うにあたって、まず申請を行い、その申請が承認された後に、その承認された操作作業を実行することが行われてきていた。また、その操作作業を実行する際に、操作作業の記録を取得しておき、その記録と、承認された操作作業の申請とを比較することによって、承認された操作作業の通りに作業が実行されたのかどうかなどが人手によって確認されていた。
なお、関連する技術として、情報処理システムに対する操作作業の履歴を取得する技術がすでに知られている(例えば、非特許文献1参照)。
「システム操作 点検・監査ソリューション」、[online]、[2010年4月20日検索]、インターネット(URL:http://www.et−x.jp/product/ess_rec/index.html)
しかしながら、申請されて承認された操作作業と、実際に実行された操作作業の記録とを人間が照らし合わせると、どうしても間違いが発生してしまう可能性があることになる。そのような間違いを防止するためにダブルチェック等を行うと、それだけより多くの人的資源が必要となり、また、その比較を行う者に繁雑な処理を課すことになるという問題があった。
本発明は、上記問題を解決するためになされたものであり、申請されて承認された操作作業の情報と、操作作業の記録の情報である作業記録情報とを比較する処理を行う情報処理装置等を提供することを目的とする。
上記目的を達成するため、本発明による情報処理装置は、情報処理システムに対する操作作業を示す情報であり、操作作業の申請の情報である作業申請情報であって、承認された作業申請情報の示す操作作業の情報である作業許可情報を着脱可能な記録媒体から直接的または間接的に受け付ける作業許可情報受付部と、作業許可情報が記憶されるホワイトリスト記憶部と、作業許可情報受付部が受け付けた作業許可情報をホワイトリスト記憶部に蓄積する作業許可情報蓄積部と、作業申請情報に応じて情報処理システムに対してなされた操作作業の記録を示す作業記録情報を受け付ける作業記録情報受付部と、作業記録情報受付部が受け付けた作業記録情報を蓄積する作業記録情報蓄積部と、ホワイトリスト記憶部で記憶されている作業許可情報と、作業記録情報蓄積部が蓄積した作業記録情報とを用いて、作業記録情報の示す操作作業が、いずれかの作業許可情報の示す操作作業と一致するかどうかの判断であるホワイトリスト判断を行う判断部と、判断部によるホワイトリスト判断の判断結果を着脱可能な記録媒体に直接的または間接的に出力する判断結果出力部と、を備えたものである。
このような構成により、作業記録情報に含まれる操作作業が、作業許可情報の操作作業と一致するかどうかの判断結果によって、実行された操作作業が、あらかじめ申請されて承認された操作作業であるかどうかを容易に確認することができる。また、着脱可能な記録媒体によって作業許可情報を受け渡すため、例えば、高いセキュリティーの要求される場所に情報処理装置が存在し、通信回線を介して作業許可情報を受け取ることができない場合等であっても、作業許可情報を受け付けることができるようになる。
また、本発明による情報処理装置では、許可されない操作作業である作業不許可情報が記憶されるブラックリスト記憶部をさらに備え、判断部は、作業記録情報の示す操作作業が、いずれの作業許可情報の示す操作作業とも一致しないが、いずれかの作業不許可情報の示す操作作業と一致するものであるかどうかの判断であるブラックリスト判断をも行い、判断結果出力部は、判断部によるブラックリスト判断の判断結果をも着脱可能な記録媒体に直接的または間接的に出力してもよい。
このような構成により、出力された判断結果によって、あらかじめ申請されて承認されたものではなく、また、不正な操作作業となりうる可能性のある操作作業を容易に特定することができるようになる。その結果、不正な操作を容易に検出することができるようになる。
また、本発明による情報処理装置では、作業許可情報受付部は、他の装置において着脱可能な記録媒体から読み出された作業許可情報を装置から受け付けてもよい。
このような構成により、着脱可能な記録媒体から間接的に受け付けた作業許可情報を用いて、判断処理等を行うことができる。
また、本発明による情報処理装置では、判断結果出力部は、着脱可能な記録媒体に判断部による判断結果を書き込む他の装置に判断結果を出力してもよい。
このような構成により、判断結果を着脱可能な記録媒体に間接的に出力することができる。
また、本発明による情報処理装置では、作業許可情報は、操作作業の作業内容を示す情報を少なくとも含んでいてもよい。
また、本発明による情報処理装置では、作業許可情報に含まれる作業内容を示す情報は、自然言語によって記述されたテキスト情報であり、自然言語によって記述されたテキスト情報である作業内容を示す情報と、コードによって記述された作業内容を示す情報とを対応付ける情報である対応情報が記憶される対応情報記憶部をさらに備え、判断部は、対応情報を用いて、自然言語によって記述された作業内容を示す情報から、コードによって記述された作業内容を示す情報に変換された作業許可情報を用いて判断を行ってもよい。
このような構成により、自然言語で記述された作業内容を、対応情報を用いてコードによって記述された作業内容に自動的に変換するため、その変換時の間違いをなくすようにできうる。また、このような場合には、例えば、承認自体は、自然言語で記述された作業内容を示す情報によって行うことができ、そのようにすることで、承認者は、作業内容をよりよく理解できることになり、承認する際のミスを減らすことができうる。
また、本発明による情報処理装置では、作業許可情報は、2以上の操作作業を、作業順序を含めて示す情報であり、判断部は、作業記録情報の示す操作作業が、作業許可情報の示す2以上の操作作業と一致するかどうかを、作業順序も一致するかどうかを含めて判断してもよい。
このような構成により、作業記録情報の示す操作作業が、作業順序も含めて、作業許可情報の示す操作作業と一致するかどうかを判断することができるようになる。
また、本発明による情報処理装置では、作業許可情報受付部は、通信回線を介した情報処理装置との通信を行うことができない申請承認装置が直接的または間接的に着脱可能な記録媒体に出力した作業許可情報を、着脱可能な記録媒体から受け付けてもよい。
このような構成により、通信回線を介した情報処理装置との通信を行うことができない申請承認装置が出力した作業許可情報を、着脱可能な記録媒体を介して、受け付けることができるようになる。その結果、例えば、情報処理装置が高いセキュリティーの要求されるところに存在したとしても、その情報処理装置に、作業許可情報を適切に渡すことができるようになる。
本発明による情報処理装置等によれば、例えば、実行された操作作業が、申請されて承認された操作作業と一致しているかどうかを確認したり、不正な操作がなされていないかどうかを確認したりすることができうる。
本発明の実施の形態1による情報処理装置を含むシステム等の構成を示すブロック図 同実施の形態による申請承認装置の構成を示すブロック図 同実施の形態による情報処理装置の構成を示すブロック図 同実施の形態におけるホワイトリスト、ブラックリストについて説明するための図 同実施の形態による申請承認装置の動作を示すフローチャート 同実施の形態による申請承認装置の動作を示すフローチャート 同実施の形態による情報処理装置の動作を示すフローチャート 同実施の形態による情報処理装置の動作を示すフローチャート 同実施の形態におけるブラックリストの一例を示す図 同実施の形態における対応情報の一例を示す図 同実施の形態における作業申請情報の入力画面の一例を示す図 同実施の形態における作業申請情報の一例を示す図 同実施の形態における作業申請情報の承認/却下画面の一例を示す図 同実施の形態におけるログイン画面の一例を示す図 同実施の形態における作業記録情報の一例を示す図 同実施の形態における作業記録情報の各操作作業の許可/不許可の一例を示す図 同実施の形態における作業記録情報の各操作作業の許可/不許可の一例を示す図 同実施の形態における作業記録情報の各操作作業の許可/不許可の一例を示す図 同実施の形態におけるコンピュータシステムの外観一例を示す模式図 同実施の形態におけるコンピュータシステムの構成の一例を示す図
以下、本発明による情報処理装置について、実施の形態を用いて説明する。なお、以下の実施の形態において、同じ符号を付した構成要素及びステップは同一または相当するものであり、再度の説明を省略することがある。
(実施の形態1)
本発明の実施の形態1による情報処理装置等について、図面を参照しながら説明する。
図1は、本実施の形態による情報処理装置4を含むシステム等の構成を示すブロック図である。図1において、本実施の形態によるシステムは、一般エリアと、高セキュリティエリアとに分かれている。一般エリアは、高いセキュリティーが要求されないエリアであり、例えば、誰でも入ることのできるエリアである。一方、高セキュリティエリアは、高いセキュリティーが要求されるエリアであり、例えば、権限のある者のみが入ることのできるエリアある。また、高セキュリティエリアと、一般エリアとは有線または無線の通信回線を介した通信ができないようになっていてもよい。本実施の形態では、そのように、両エリアの間での通信が不可能である場合について説明する。そのため、本実施の形態では、両エリアの間で、可搬な記録媒体8を用いて情報の受け渡しを行う場合について説明する。なお、その可搬な記録媒体8で保持される情報は、暗号化されていることが好適であるが、そうでなくてもよい。暗号化されている場合に用いられる暗号化のアルゴリズムとしては、例えば、共通鍵暗号方式や、公開鍵暗号方式など、すでに公知であるものを用いることができる。
一般エリアにおいて、申請承認装置1と、申請者端末2と、承認者端末3とが有線または無線の通信回線500を介して通信可能に接続されている。また、高セキュリティエリアにおいて、情報処理装置4と、サーバ5と、操作者端末6とが有線または無線の通信回線501を介して通信可能に接続されている。通信回線500は、例えば、インターネットやイントラネット、公衆電話回線網等である。通信回線501は、例えば、高セキュリティエリア内で閉じた通信回線(LAN)であってもよい。なお、高セキュリティエリアは、一般エリアとの通信は遮断されているが、高いセキュリティーの確保されている専用回線を介した通信(例えば、銀行とATMの間の通信のように金銭に関わる通信や、警察の通信、鉄道の通信、電力や水道、ガス等の保安通信などのように重要性の高い通信等)は行うことができてもよく、あるいは、そうでなくてもよい。
図2は、本実施の形態による申請承認装置1の構成を示すブロック図である。図2において、本実施の形態による申請承認装置1は、作業申請情報受付部11と、作業申請情報蓄積部12と、申請判断部13と、申請判断結果出力部14と、承認情報受付部15と、作業許可情報出力部16と、ブラックリスト記憶部17と、対応情報記憶部18とを備える。
作業申請情報受付部11は、作業申請情報を受け付ける。作業申請情報は、情報処理システムに対する操作作業を示す情報であり、その操作作業の申請の情報である。なお、この作業申請情報は、申請である旨を示す情報を含んでいてもよく、あるいは、申請承認装置1において、申請の情報であると認識されるのであれば、申請である旨を示す情報を含んでいなくてもよい。「情報処理システムに対する操作作業」とは、情報処理システムに関係する種々の操作作業を含むものである。例えば、その操作作業は、情報処理システム(例えば、一の装置であってもよく、複数の装置であってもよい。また、スタンドアロンでもよく、そうでなくてもよい)に対する制御や操作等の処理(例えば、その装置等へのアクセスや、その装置等で用いられる設定情報の変更等の処理)であってもよく、ソフトウェアやデータに対する処理(例えば、ソフトウェアやデータの変更や追加、削除等の処理)であってもよく、その他の操作作業であってもよい。ただし、その操作作業は、例えば、コンピュータや、ネットワーク、ユーザインタフェース等を介して電子的に実行されるものである。
作業申請情報は、操作作業の作業内容を示す情報を少なくとも含んでいるものとする。作業内容を示す情報とは、例えば、操作作業の作業対象を示す情報(例えば、装置やデータ、ソフトウェア等の識別情報であってもよい)であってもよく、操作作業の処理内容を示す情報(例えば、変更、追加、削除、読み出し、バックアップ等の処理)であってもよく、その両方であってもよく、その他の作業内容を示す情報であってもよい。また、その操作作業を示す情報は、例えば、「CDを挿入します。」などのように自然言語によって記述されたテキスト情報であってもよく、「delete」「update」「insert」などのあらかじめ規定されているコマンドやコードなどによって記述された情報であってもよい。本実施の形態では、前者の場合について説明する。その前者の場合に、操作内容を示す情報は、キーボード等から入力されてもよく、あるいは、メニュー等からの選択によって入力されてもよい。また、作業申請情報では、2以上の操作作業が、作業順序を含めて示されることが一般的である。例えば、1番目に操作作業Aを実行し、2番目に操作作業Bを実行し、3番目に操作作業Cを実行する、と言うように記述されていてもよい。なお、作業申請情報は、一の操作作業のみを示すものであってもよい。また、作業申請情報に、作業を行う作業者を識別する情報が含まれていてもよく、あるいは、含まれていなくてもよい。また、作業申請情報に、作業を行う時期を示す情報が含まれていてもよく、あるいは、含まれていなくてもよい。作業を行う時期を示す情報は、例えば、時期の始期を示す情報であってもよく、時期の終期を示す情報であってもよく、あるいは、その両方であってもよい。
作業申請情報受付部11は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された作業申請情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信された作業申請情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された作業申請情報を受け付けてもよい。本実施の形態では、作業申請情報受付部11が、申請者端末2から送信された作業申請情報を受信する場合について主に説明する。なお、作業申請情報受付部11は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、作業申請情報受付部11は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
作業申請情報蓄積部12は、作業申請情報受付部11が受け付けた作業申請情報を記録媒体に蓄積する。この記録媒体は、例えば、半導体メモリや、光ディスク、磁気ディスク等であり、作業申請情報蓄積部12が有していてもよく、あるいは作業申請情報蓄積部12の外部に存在してもよい。また、この記録媒体は、作業申請情報を一時的に記憶するものであってもよく、そうでなくてもよい。
申請判断部13は、作業申請情報受付部11が受け付けた作業申請情報の示す操作作業が、後述するブラックリスト記憶部17で記憶されているいずれかの作業不許可情報の示す操作作業と一致するかどうか判断する。作業不許可情報は、許可されない操作作業である。したがって、申請判断部13は、作業申請情報の示す操作作業が、許可されているものであるかどうかを判断することになる。なお、作業申請情報に2以上の操作作業を示す情報が含まれている場合には、申請判断部13は、一般にその操作作業ごとに判断を行うものとするが、そうでなくてもよい。また、申請判断部13は、作業申請情報に含まれる作業内容を示す情報が、自然言語によって記述されたテキスト情報である場合に、後述する対応情報記憶部18で記憶されている対応情報を用いて、その自然言語によって記述された作業内容を示す情報を、コードによって記述された作業内容を示す情報に変換し、その後に判断処理を行ってもよい。
申請判断結果出力部14は、申請判断部13による判断結果を出力する。申請判断結果出力部14は、ある作業申請情報について、その作業申請情報に対応する承認情報(承認情報については後述する)を受け付けるより前に、判断結果を出力することが好適である。承認する際に、その判断結果を用いることができるようにするためである。また、申請判断結果出力部14は、作業申請情報受付部11が受け付けた作業申請情報と、その作業申請情報に対する承認を要求する情報である承認要求情報と、その作業申請情報に対する申請判断部13による判断結果とを対応付けて出力してもよい。本実施の形態では、この場合について説明する。承認要求情報は、承認を要求することの分かる情報であれば、どのようなものであってもよい。例えば、「承認」ボタンと、「却下」ボタンとを表示するための情報であってもよく、「承認してください。」と言ったテキスト情報であってもよく、その他の承認を要求する情報であってもよい。また、作業申請情報と、承認要求情報と、判断結果とを対応付けて出力するとは、それらを同時に出力することであってもよく、それらを順番に出力することであってもよく、それらが互いに対応付けられていることが分かるように出力するのであれば、その方法を問わない。
ここで、この出力は、例えば、表示デバイス(例えば、CRTや液晶ディスプレイなど)への表示でもよく、所定の機器への通信回線を介した送信でもよく、プリンタによる印刷でもよく、記録媒体への蓄積でもよく、他の構成要素への引き渡しでもよい。なお、出力が、送信や、記録媒体への蓄積、他の構成要素への引き渡しであったとしても、最終的には、出力対象となる情報が表示されたり、印刷されたりすることによって、人に提示されることになるものとする。本実施の形態では、申請判断結果出力部14が、判断結果等を承認者端末3に送信する場合について主に説明する。また、申請判断結果出力部14は、出力を行うデバイス(例えば、表示デバイスやプリンタ、通信デバイスなど)を含んでもよく、あるいは含まなくてもよい。また、申請判断結果出力部14は、ハードウェアによって実現されてもよく、あるいは、それらのデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
承認情報受付部15は、作業申請情報で示される申請が承認されたかどうかを示す情報である承認情報を受け付ける。なお、承認情報は、承認または却下の対象となる作業申請情報を識別する情報が含まれていることが好適である。その結果、どの作業申請情報が承認されたのか、承認されなかったのかが分かるようになるからである。作業申請情報を識別する情報は、例えば、作業申請情報そのものであってもよく、作業申請情報のハッシュ値であってもよく、作業申請情報に対して付与されたID等の識別情報であってもよく、その他の作業申請情報を識別する情報であってもよい。作業申請情報を識別する情報が、作業申請情報に対して付与されたID等の識別情報である場合には、その識別情報が、例えば、申請判断結果出力部14によって、作業申請情報と一緒に出力されていることが好適である。
承認情報受付部15は、例えば、入力デバイス(例えば、キーボードやマウス、タッチパネルなど)から入力された承認情報を受け付けてもよく、有線もしくは無線の通信回線を介して送信された承認情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された承認情報を受け付けてもよい。本実施の形態では、承認情報受付部15が、承認者端末3から送信された承認情報を受信する場合について主に説明する。なお、承認情報受付部15は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、承認情報受付部15は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
作業許可情報出力部16は、作業申請情報受付部11が受け付けた作業申請情報であって、承認されたことを示す承認情報を承認情報受付部15が受け付けた作業申請情報の示す操作作業の情報である作業許可情報を着脱可能な記録媒体8に直接的または間接的に出力する。すなわち、作業許可情報は、承認された作業申請情報の示す操作作業の情報である。なお、作業許可情報は、作業申請情報そのものであってもよく、あるいは、そうでなくてもよい。前者の場合には、例えば、承認された作業申請情報そのものを、作業許可情報出力部16が出力してもよい。後者の場合には、例えば、作業許可情報出力部16は、承認された作業申請情報から操作作業の情報を抽出し、その抽出した操作作業の情報を含む作業許可情報を構成して出力してもよい。また、2以上の操作作業を、作業順序を含めて示す情報が作業申請情報に含まれている場合には、その作業申請情報に対応して蓄積された作業許可情報も、2以上の操作作業を、作業順序を含めて示す情報となる。
ここで、着脱可能な記録媒体8は、装置に対して、着脱可能であり、かつ、情報を読み出したり、書き込んだりすることが可能なものであれば、その種類を問わない。着脱可能な記録媒体8は、例えば、USBメモリであってもよく、ICカードであってもよく、ポータブルハードディスクドライブであってもよく、その他のメモリカード等であってもよい。また、情報を着脱可能な記録媒体8に直接的に出力するとは、着脱可能な記録媒体8に情報を直接書き込むことである。また、情報を着脱可能な記録媒体8に間接的に出力するとは、着脱可能な記録媒体8に情報を書き込む装置に対して、情報を渡すことである。この場合であっても、他の装置を介することにはなるが、最終的には情報が着脱可能な記録媒体8に書き込まれることになる。したがって、作業許可情報出力部16による出力は、例えば、所定の機器への通信回線を介した送信でもよく、記録媒体8への蓄積でもよい。なお、作業許可情報出力部16が情報を送信する場合であっても、その送信を行うまで、一時的に図示しない記録媒体において送信対象の情報を保持していてもよい。なお、作業許可情報出力部16は、出力を行うデバイス(例えば、通信デバイスやリーダ・ライタのデバイスなど)を含んでもよく、あるいは含まなくてもよい。また、作業許可情報出力部16は、ハードウェアによって実現されてもよく、あるいは、それらのデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
ブラックリスト記憶部17では、許可されない操作作業である作業不許可情報を1以上含むブラックリストが記憶される。このブラックリストに含まれる作業不許可情報は、不正な操作となりうる可能性のある操作作業を示すものである。例えば、作業不許可情報は、重要なデータに対する操作作業や、データやソフトウェアを削除する操作作業、装置やシステムの設定を変更する操作作業等を示すものである。なお、一の作業不許可情報は、一般に、一の操作作業を示すものであるが、そうでなくてもよい。例えば、作業不許可情報は、2以上の操作作業を示す情報であってもよい。その場合に、その順序を含めて、2以上の操作作業を示す情報であってもよい。
ブラックリスト記憶部17にブラックリストが記憶される過程は問わない。例えば、記録媒体を介してブラックリストがブラックリスト記憶部17で記憶されるようになってもよく、通信回線等を介して送信されたブラックリストがブラックリスト記憶部17で記憶されるようになってもよく、あるいは、入力デバイスを介して入力されたブラックリストがブラックリスト記憶部17で記憶されるようになってもよい。ブラックリスト記憶部17での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。ブラックリスト記憶部17は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
対応情報記憶部18では、自然言語によって記述されたテキスト情報である作業内容を示す情報と、コードによって記述された作業内容を示す情報とを対応付ける情報である対応情報が1以上記憶される。自然言語によって記述されたテキスト情報である作業内容を示す情報は、例えば、「サーバA.*ログオン」のように、正規表現等を用いたものであってもよく、「サーバAにログオンする。」「サーバAにログオンします。」のように、正規表現を用いていないものであってもよい。コードによって記述された作業内容を示す情報は、その作業内容の識別情報であってもよく、その作業内容のプロセスや、通信ポート、コマンド等を示す情報であってもよい。また、対応情報記憶部18で記憶される対応情報は、作業不許可情報に対応した作業内容に関するものであってもよく、その他の作業内容に関するものを含んでいてもよい。本実施の形態では、前者の場合について説明する。後者の場合には、例えば、作業申請情報や、作業許可情報において、自然言語で記述された作業内容を示すすべての情報を、コードで記述された作業内容を示す情報に変換可能なように対応情報が整備されていてもよい。なお、コードで記述された作業内容を示す情報を、単にコードと呼ぶこともある。
対応情報記憶部18に対応情報が記憶される過程は問わない。例えば、記録媒体を介して対応情報が対応情報記憶部18で記憶されるようになってもよく、通信回線等を介して送信された対応情報が対応情報記憶部18で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された対応情報が対応情報記憶部18で記憶されるようになってもよい。対応情報記憶部18での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。対応情報記憶部18は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
ここで、「自然言語によって記述されたテキスト情報である作業内容を示す情報と、コードによって記述された作業内容を示す情報とを対応付ける」とは、自然言語によって記述されたテキスト情報である作業内容を示す情報とコードによって記述された作業内容を示す情報の一方の情報から、他方の情報を取得できればよいという意味である。したがって、対応情報は、両情報を組として含む情報を有してもよく、両情報をリンク付ける情報であってもよい。後者の場合には、対応情報は、例えば、自然言語によって記述されたテキスト情報である作業内容を示す情報とコードによって記述された作業内容を示す情報の格納されている位置を示すポインタやアドレスとを対応付ける情報であってもよい。本実施の形態では、前者の場合について説明する。また、両情報は、直接対応付けられていなくてもよい。例えば、一方の情報に、第3の情報が対応しており、その第3の情報に他方の情報が対応していてもよい。
なお、作業申請情報蓄積部12が作業申請情報を蓄積する記録媒体と、ブラックリスト記憶部17と、対応情報記憶部18とのうち、任意の2以上の記録媒体や記憶部は、同一の記録媒体によって実現されてもよく、あるいは、別々の記録媒体によって実現されてもよい。前者の場合には、例えば、ブラックリストを記憶している領域がブラックリスト記憶部17となり、対応情報を記憶している領域が対応情報記憶部18となる。
申請者端末2は、作業申請情報を申請承認装置1に送信する端末装置である。本実施の形態では、前述のように、作業申請情報受付部11が、申請者端末2から送信された作業申請情報を受信する場合について主に説明する。この申請者端末2は、例えば、PC(Personal Computer)であってもよい。
承認者端末3は、申請判断部13による判断の結果を受信し、承認情報を申請承認装置1に送信する端末装置である。本実施の形態では、前述のように、申請判断結果出力部14が判断結果等を承認者端末3に送信し、承認情報受付部15が、承認者端末3から送信された承認情報を受信する場合について主に説明する。この承認者端末3は、例えば、PCであってもよい。
図3は、本実施の形態による申請承認装置1の構成を示すブロック図である。図3において、本実施の形態による情報処理装置4は、作業許可情報受付部21と、作業許可情報蓄積部22と、ホワイトリスト記憶部23と、ブラックリスト記憶部24と、作業記録情報受付部25と、作業記録情報蓄積部26と、対応情報記憶部27と、判断部28と、判断結果出力部29とを備える。
作業許可情報受付部21は、作業許可情報を着脱可能な記録媒体8から直接的または間接的に受け付ける。作業許可情報は、前述のように、承認された作業申請情報の示す操作作業の情報である。作業申請情報は、情報処理システムに対する操作作業を示す情報であり、操作作業の申請の情報である作業申請情報である。着脱可能な記録媒体8は、前述のように、例えば、USBメモリ等である。また、情報を着脱可能な記録媒体8から直接的に受け付けるとは、着脱可能な記録媒体8で記憶されている情報を直接読み出すことである。例えば、情報処理装置4に装着された着脱可能な記録媒体8から情報を読み出すことである。また、情報を着脱可能な記録媒体8から間接的に受け付けるとは、着脱可能な記録媒体8で記憶されている情報を読み出した装置から情報を受け取ることである。例えば、着脱可能な記録媒体8から情報を直接読み出した装置から情報を受信することである。この場合であっても、他の装置を介することにはなるが、最終的には情報が着脱可能な記録媒体8から読み出されることになる。すなわち、この場合には、作業許可情報受付部21は、他の装置において着脱可能な記録媒体8から読み出された作業許可情報を、その装置から受け付けることになる。なお、本実施の形態では、作業許可情報受付部21は、通信回線を介した情報処理装置4との通信を行うことができない申請承認装置1が、前述のように、直接的または間接的に着脱可能な記録媒体8に出力した作業許可情報を、その着脱可能な記録媒体8から直接的または間接的に受け付ける場合について主に説明する。ここで、通信を行うことができないとは、物理的に通信回線が接続されていないことによって通信ができないことであってもよく、物理的には通信回線が接続されているが、その通信回線を介した通信を行わないように設定されていることであってもよい。本実施の形態では、前者の場合について主に説明する。また、本実施の形態では、作業許可情報受付部21が、着脱可能な記録媒体8から作業許可情報を直接読み出した操作者端末6から、その作業許可情報を受信する場合について主に説明する。
作業許可情報は、操作作業の作業内容を示す情報を少なくとも含んでいるものであってもよい。前述のように、作業申請情報が操作作業の作業内容を示す情報を少なくとも含んでいるものであれば、作業許可情報も、その操作作業の作業内容を示す情報を含むものとなりうる。また、作業許可情報は、2以上の操作作業を、作業順序を含めて示す情報であってもよい。
作業許可情報受付部21は、例えば、有線もしくは無線の通信回線を介して送信された作業許可情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された作業許可情報を受け付けてもよい。なお、作業許可情報受付部21は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、作業許可情報受付部21は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
作業許可情報蓄積部22は、作業許可情報受付部21が受け付けた作業許可情報を後述するホワイトリスト記憶部23に蓄積する。
ホワイトリスト記憶部23では、許可される操作作業である作業許可情報を1以上含むホワイトリストが記憶される。前述のように、ホワイトリスト記憶部23が記憶している作業許可情報は、作業許可情報蓄積部22によって蓄積されたものである。なお、ホワイトリスト記憶部23における作業許可情報の記憶は、一時的なものであってもよく、そうでなくてもよい。前者の場合には、例えば、その作業許可情報を用いた判断が終了した後に、その判断で用いられた作業許可情報がホワイトリスト記憶部23から削除されてもよい。
ホワイトリスト記憶部23での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。ホワイトリスト記憶部23は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
ブラックリスト記憶部24では、許可されない操作作業である作業不許可情報を1以上含むブラックリストが記憶される。このブラックリストに含まれる作業不許可情報は、不正な操作となりうる可能性のある操作作業を示すものである。例えば、作業不許可情報は、重要なデータに対する操作作業や、データやソフトウェアを削除する操作作業、装置やシステムの設定を変更する操作作業等を示すものである。なお、一の作業不許可情報は、一般に、一の操作作業を示すものであるが、そうでなくてもよい。例えば、作業不許可情報は、2以上の操作作業を示す情報であってもよい。その場合に、その順序を含めて、2以上の操作作業を示す情報であってもよい。
ブラックリスト記憶部24にブラックリストが記憶される過程は問わない。例えば、記録媒体を介してブラックリストがブラックリスト記憶部24で記憶されるようになってもよく、通信回線等を介して送信されたブラックリストがブラックリスト記憶部24で記憶されるようになってもよく、あるいは、入力デバイスを介して入力されたブラックリストがブラックリスト記憶部24で記憶されるようになってもよい。ブラックリスト記憶部24での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。ブラックリスト記憶部24は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
作業記録情報受付部25は、作業申請情報に応じて情報処理システムに対してなされた操作作業の記録を示す作業記録情報を受け付ける。この作業記録情報は、いわゆる操作作業の履歴の情報であってもよい。また、この作業記録情報は、作業申請情報に応じてなされた操作作業がコンピュータ等によって自動的に記録されたものである。その記録に、例えば、前述の非特許文献1で紹介されているシステムを用いてもよい。そのようなシステムを用いることによって、操作画面の動画像や、通信ポート、ファイルアクセス、プロセス、キーボード打刻などの様々な操作作業に関する記録をとることができる。例えば、作業記録情報が操作画面の動画像である場合には、その動画像において表示されているテーブルやデータベースの名称を文字認識によって取得してもよい。通常、テーブルやデータベースの名称が表示される位置は決まっていることが多いため、その位置の画像についてのみ文字認識を行うようにしてもよい。また、ボタンがクリックされる際に、ボタンの色が変化することなどを用いて、クリックされたボタンを特定し、そのボタンの上に表示されている文字列を文字認識によって取得することにより、ボタンを特定する情報、例えば、「検索」等を取得してもよい。このようにして、動画像から、「検索」ボタンがクリックされた、と言う操作作業に関する情報を取得することもできる。なお、本実施の形態では、作業記録情報が、コマンドや、通信ポート、プロセス等を示す情報である場合について主に説明する。
作業記録情報受付部25は、例えば、有線もしくは無線の通信回線を介して送信された作業記録情報を受信してもよく、所定の記録媒体(例えば、光ディスクや磁気ディスク、半導体メモリなど)から読み出された作業記録情報を受け付けてもよい。なお、作業記録情報受付部25は、受け付けを行うためのデバイス(例えば、モデムやネットワークカードなど)を含んでもよく、あるいは含まなくてもよい。また、作業記録情報受付部25は、ハードウェアによって実現されてもよく、あるいは所定のデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
作業記録情報蓄積部26は、作業記録情報受付部25が受け付けた作業記録情報を記録媒体に蓄積する。この記録媒体は、例えば、半導体メモリや、光ディスク、磁気ディスク等であり、作業記録情報蓄積部26が有していてもよく、あるいは作業記録情報蓄積部26の外部に存在してもよい。また、この記録媒体は、作業記録情報を一時的に記憶するものであってもよく、そうでなくてもよい。また、作業記録情報蓄積部26は、作業記録情報を蓄積する際に、その作業記録情報に対応する作業許可情報に対応付けて蓄積してもよく、そうでなくてもよい。対応付けて蓄積するとは、作業記録情報と、作業許可情報との紐付(リンク)が明確になるように蓄積することであってもよく、あるいは、結果として両者の紐付が分かるように蓄積することであってもよい。前者の場合には、例えば、作業記録情報を蓄積する際に、作業記録情報蓄積部26が、その作業記録情報に対応する作業許可情報の識別情報を、その作業記録情報に対応付けて蓄積することであってもよい。その識別情報は、例えば、作業許可情報のID等であってもよく、作業許可情報の記憶されている位置を示すポインタであってもよく、その他の作業許可情報を識別する情報であってもよい。後者の場合、すなわち、結果として作業記録情報と、作業許可情報との紐付が分かるように蓄積する場合には、例えば、両情報に含まれる項目が同じであることであってもよい。その各項目に含まれる情報の一致・不一致を確認することによって、対応するかどうかを事後的に判断することができうるからである。
ここで、作業許可情報と、その作業許可情報に対応する作業記録情報との関係について説明する。作業許可情報は、前述のように、承認された作業申請情報と同じ操作作業を示す情報である。したがって、承認された作業申請情報と同じ操作作業を示す作業許可情報を、その承認された作業申請情報に対応する作業許可情報と呼ぶことにする。また、作業記録情報は、承認された作業申請情報に応じて実行された操作作業の記録である。したがって、承認された作業申請情報に応じて実行された操作作業の記録である作業許可情報を、その承認された作業申請情報に対応する作業記録情報と呼ぶことにする。その承認された作業申請情報を介して対応する作業許可情報と作業記録情報とが、互いに対応する作業許可情報と作業記録情報となる。
対応情報記憶部27では、自然言語によって記述されたテキスト情報である作業内容を示す情報と、コードによって記述された作業内容を示す情報とを対応付ける情報である対応情報が1以上記憶される。自然言語によって記述されたテキスト情報である作業内容を示す情報は、例えば、「サーバA.*ログオン」のように、正規表現等を用いたものであってもよく、「サーバAにログオンする。」「サーバAにログオンします。」のように、正規表現を用いていないものであってもよい。コードによって記述された作業内容を示す情報は、その作業内容の識別情報であってもよく、その作業内容のプロセスや、通信ポート、コマンド等を示す情報であってもよい。また、対応情報記憶部27で記憶される対応情報は、作業不許可情報に対応した作業内容に関するものであってもよく、その他の作業内容に関するものを含んでいてもよい。本実施の形態では、前者の場合について説明する。後者の場合には、例えば、作業申請情報や、作業許可情報において、自然言語で記述された作業内容を示すすべての情報を、コードで記述された作業内容を示す情報に変換可能なように対応情報が整備されていてもよい。なお、コードで記述された作業内容を示す情報を、単にコードと呼ぶこともある。
対応情報記憶部27に対応情報が記憶される過程は問わない。例えば、記録媒体を介して対応情報が対応情報記憶部27で記憶されるようになってもよく、通信回線等を介して送信された対応情報が対応情報記憶部27で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された対応情報が対応情報記憶部27で記憶されるようになってもよい。対応情報記憶部27での記憶は、RAM等における一時的な記憶でもよく、あるいは、長期的な記憶でもよい。対応情報記憶部27は、所定の記録媒体(例えば、半導体メモリや磁気ディスク、光ディスクなど)によって実現されうる。
ここで、「自然言語によって記述されたテキスト情報である作業内容を示す情報と、コードによって記述された作業内容を示す情報とを対応付ける」とは、自然言語によって記述されたテキスト情報である作業内容を示す情報とコードによって記述された作業内容を示す情報の一方の情報から、他方の情報を取得できればよいという意味である。したがって、対応情報は、両情報を組として含む情報を有してもよく、両情報をリンク付ける情報であってもよい。後者の場合には、対応情報は、例えば、自然言語によって記述されたテキスト情報である作業内容を示す情報とコードによって記述された作業内容を示す情報の格納されている位置を示すポインタやアドレスとを対応付ける情報であってもよい。本実施の形態では、前者の場合について説明する。また、両情報は、直接対応付けられていなくてもよい。例えば、一方の情報に、第3の情報が対応しており、その第3の情報に他方の情報が対応していてもよい。
判断部28は、ホワイトリスト記憶部23で記憶されている作業許可情報と、作業記録情報蓄積部26が蓄積した作業記録情報とを用いて、作業記録情報の示す操作作業が、作業許可情報の示す操作作業と一致するかどうかの判断であるホワイトリスト判断を行う。このホワイトリスト判断において一致すると判断された場合には、その操作作業は、あらかじめ申請して承認された操作作業であることになる。したがって、あらかじめ申請されて承認された操作作業が適切に実行されたことを知ることができるようになる。すなわち、この判断によって、承認された作業申請情報の範囲内で操作作業が実行されたかどうかを知ることができるようになる。なお、判断部28は、作業記録情報の示す操作作業のうち、作業不許可情報の示す操作作業と一致するものについてのみ、作業許可情報の示す操作作業と一致するかどうかのホワイトリスト判断を行うようにしてもよい。作業不許可情報の示す操作作業と一致しない操作作業については、不正な操作ではないと考えられるため、あえて作業許可情報の示す操作作業と一致するかどうかの判断を行うまでもないと考えることもできるからである。また、判断部28は、作業許可情報の示す操作作業のすべてが作業記録情報に含まれているかどうかの判断を行ってもよい。含まれている場合には、承認された作業申請情報に含まれるすべての操作作業が実行されたことになり、含まれていない場合には、承認された作業申請情報に含まれるすべての操作作業のうち、実行されなかった操作作業が存在することになる。なお、判断部28は、作業記録情報と、その作業記録情報に対応する作業許可情報とを用いて、それらの判断を行うことができる。
また、判断部28は、作業記録情報の示す操作作業が、いずれの作業許可情報の示す操作作業とも一致しないが、いずれかの作業不許可情報の示す操作作業と一致するものであるかどうかの判断であるブラックリスト判断をも行う。このブラックリスト判断において、いずれの作業許可情報の示す操作作業とも一致しないが、いずれかの作業不許可情報の示す操作作業と一致すると判断された場合には、あらかじめ申請して承認された以外の操作作業であって、許可されていない操作作業が実行されたことになる。すなわち、この判断によって、不正な操作作業が実行されたかどうかを知ることができるようになる。
なお、判断部28は、これらの判断を行う際に、対応情報記憶部27で記憶されている対応情報を用いて、自然言語によって記述された作業内容を示す情報から、コードによって記述された作業内容を示す情報に変換した作業許可情報を用いて判断を行うものとする。本実施の形態では、判断部28による判断処理の際に、対応情報を用いた作業内容を示す情報の変換が行われる場合について説明するが、その変換のタイミングを問わないことはいうまでもない。例えば、ホワイトリスト記憶部23に蓄積する前に、その変換を行ってもよく、ホワイトリスト記憶部23で記憶されている際に、その変換を行ってもよく、判断部28に出力される前に、その変換を行ってもよい。また、対応情報を用いた変換の主体も問わない。例えば、本実施の形態で説明するように、判断部28によって変換が行われてもよく、他の構成要素によって変換が行われてもよい。また、作業許可情報が、自然言語によって記述された作業内容を示す情報と、コードによって記述された作業内容を示す情報との両方を有している場合には、その自然言語によって記述された作業内容を示す情報についてのみ、対応情報を用いた変換が行われてもよい。
また、作業許可情報や、作業記録情報が2以上の操作作業を示す場合には、判断部28は、それぞれの操作作業について、前述の判断の処理を行うものとする。また、判断部28は、一の作業記録情報と、その一の作業記録情報に対応する一の作業許可情報とを読み出して、その一の作業記録情報と、一の作業許可情報とについてのみ、判断の処理を行ってもよい。
また、作業許可情報が2以上の操作作業を、作業順序を含めて示す情報である場合に、判断部28は、作業記録情報の示す操作作業が、作業許可情報の示す2以上の操作作業と一致するかどうかを、作業順序も一致するかどうかを含めて判断してもよい。例えば、作業許可情報が、バックアップをしてから、削除をすることを示す場合に、作業記録情報が、削除をしてから、バックアップをすることを示す場合には、作業許可情報の通りの操作作業が実行されたとは判断されないことになる。なお、このような判断を行う場合であっても、作業順序を含めないで一致するかどうかの判断をも行ってもよく、あるいは、そうでなくてもよい。前者の場合には、例えば、判断部28は、作業順序の通りではないが、作業許可情報の示す2以上の操作作業と一致する旨の判断を行ってもよい。
また、作業許可情報や作業記録情報が、作業内容以外の情報、例えば、作業者を識別する情報や、作業時期を示す情報等を含む場合には、それらの情報をも含めて一致、不一致を判断してもよく、あるいは、それらの情報を含めないで一致、不一致の判断を行ってもよい。例えば、作業許可情報で示される作業者を識別する情報で識別される作業者が、作業許可情報で示される作業時期にのみ操作作業を行うことができるように設定されているシステムの場合には、作業者を識別する情報や、作業時期を用いた判断を行わなくても、作業許可情報と作業記録情報とにおいて、作業者を識別する情報や、作業時期が一致していることは当然だからである。
また、「一致する」の判断には、一方が他方に含まれることを含んでもよい。例えば、一の情報が時期であり、他の情報が日時であり、その日時がその時期に含まれる場合には、両者が一致すると判断してもよい。また、例えば、一の情報が人のグループを示す情報であり、他の情報がひとりの人を示す情報である場合に、そのひとりの人がそのグループに含まれる場合には、両情報が一致すると判断してもよい。また、例えば、一の情報が正規表現を用いて記述された情報であり、他の情報がそうではない情報である場合に、他の情報が、正規表現を用いて記述された情報に含まれるのであれば、両情報が一致すると判断してもよい。
また、ここでは、対応情報によって、自然言語によって記述された作業内容を示す情報から、コードによって記述された作業内容を示す情報に変換された作業許可情報を用いて判断部28が判断を行う場合について説明したが、申請承認装置1の申請判断部13も、判断部28と同様に、自然言語によって記述された作業内容を示す情報から、コードによって記述された作業内容を示す情報に変換された作用申請情報を用いて、作業申請情報の示す操作作業が、作業不許可情報の示す操作作業と一致するかどうかの判断を行ってもよいことは前述の通りである。
判断結果出力部29は、判断部28によるホワイトリスト判断の判断結果を着脱可能な記録媒体8に直接的または間接的に出力する。ホワイトリスト判断の判断結果は、例えば、作業記録情報の操作作業が、作業許可情報の操作作業と一致しているかどうかの情報である。判断結果出力部29は、判断部28によるブラックリスト判断の判断結果をも着脱可能な記録媒体8に直接的または間接的に出力する。ブラックリスト判断の判断結果は、例えば、作業記録情報の操作作業が、作業不許可情報の操作作業と一致するかどうかの情報である。また、作業記録情報の操作作業が、ホワイトリストにもブラックリストにも含まれない場合に、判断結果出力部29は、その旨を示す情報を着脱可能な記録媒体8に直接的または間接的に出力してもよい。このように、判断結果出力部29は、判断部28による判断結果に関する情報を出力するのであれば、その出力対象は問わない。また、この判断結果の表現方法も問わない。判断部28による判断結果は、作業記録情報に含まれる各操作作業に対して、作業許可情報に一致するかどうかや、作業不許可情報に一致するかどうかをテキストや記号、マーク、色などによって表示したものであってもよい。また、順序を含めた判断を行う場合には、判断結果によって、順序の通りの操作作業が行われたかどうかも、テキストや記号等によって表示してもよい。また、作業許可情報に含まれる操作作業のうち、作業記録情報に含まれない操作作業が存在する場合には、判断結果は、その操作作業を示すものであってもよい。着脱可能な記録媒体8は、前述のように、例えば、USBメモリ等である。また、情報を着脱可能な記録媒体8に直接的に出力するとは、着脱可能な記録媒体8に情報を直接書き込むことである。例えば、情報処理装置4に装着された着脱可能な記録媒体8に情報を書き込むことである。また、情報を着脱可能な記録媒体8に間接的に出力するとは、着脱可能な記録媒体8に情報を書き込む装置に対して、情報を渡すことである。例えば、着脱可能な記録媒体8に情報を直接書き込む装置に情報を送信することである。この場合であっても、他の装置を介することにはなるが、最終的には情報が着脱可能な記録媒体8に書き込まれることになる。すなわち、この場合には、判断結果出力部29は、着脱可能な記録媒体8に判断部28による判断結果を書き込む他の装置に判断結果を出力することになる。なお、本実施の形態では、判断結果出力部29が、着脱可能な記録媒体8に判断結果を直接書き込む操作者端末6に、その判断結果を送信する場合について主に説明する。なお、判断結果出力部29が情報を送信する場合であっても、その送信を行うまで、一時的に図示しない記録媒体において送信対象の情報を保持していてもよい。また、作業許可情報受付部21が作業許可情報を直接的または間接的に受け付ける着脱可能な記録媒体8と、判断結果出力部29が判断結果を直接的または間接的に出力する着脱可能な記録媒体8とは、同じものであってもよく、あるいは、異なるものであってもよい。
なお、判断結果出力部29による出力は、例えば、所定の機器への通信回線を介した送信でもよく、記録媒体への蓄積でもよい。なお、判断結果出力部29は、出力を行うデバイス(例えば、通信デバイスやリーダ・ライタのデバイスなど)を含んでもよく、あるいは含まなくてもよい。また、判断結果出力部29は、ハードウェアによって実現されてもよく、あるいは、それらのデバイスを駆動するドライバ等のソフトウェアによって実現されてもよい。
サーバ5は、作業申請情報に応じた操作作業がなされるサーバである。したがって、本実施の形態では、操作作業の対象となる情報処理システムは、このサーバ5である。
操作者端末6は、操作者が、その作業申請情報に応じた操作作業を行う端末装置である。本実施の形態では、その操作者端末6によって、情報処理システム(サーバ5)に対する操作作業が実行されることになる。
なお、ホワイトリスト記憶部23と、ブラックリスト記憶部24と、作業記録情報蓄積部26が作業記録情報を蓄積する記録媒体と、対応情報記憶部27とのうち、任意の2以上の記憶部または記録媒体は、同一の記録媒体によって実現されてもよく、あるいは、別々の記録媒体によって実現されてもよい。前者の場合には、例えば、ホワイトリストを記憶している領域がホワイトリスト記憶部23となり、ブラックリストを記憶している領域がブラックリスト記憶部24となる。
また、申請承認装置1のブラックリスト記憶部17と、情報処理装置4のブラックリスト記憶部24とは、同じブラックリストを記憶していることが好適である。両装置における判断処理において、齟齬が生じないようにするためである。また、申請承認装置1の対応情報記憶部18と、情報処理装置4の対応情報記憶部27とは、同じ対応情報を記憶していることが好適である。両装置における判断処理において、同様の変換が行われるようにするためである。なお、それらの記憶部において、同じブラックリストや、同じ対応情報が記憶されるようにするため、例えば、着脱可能な記録媒体を介して、一方の装置から他方の装置に、ブラックリストや、対応情報を移動させるようにしてもよい。
ここで、ホワイトリスト、ブラックリストについて説明する。本来であれば、あらかじめ申請されて承認された操作作業を示す作業許可情報の集合であるホワイトリストに含まれる操作作業のみを許可された操作とすることが理想的である。しかしながら、そのようにすると、そのホワイトリストに含まれていない操作であるが、不正な処理ではないと考えられる「A」キーの打刻なども許可されていない操作となってしまい適切ではない。そこで、図4で示されるように、全操作作業の集合Uのうち、不正であると考えられる操作作業の集合B(ブラックリスト)を設定し、その上で、あらかじめ申請されて承認された操作作業の集合A(ホワイトリスト)を事後的に登録する。集合Aは、部分集合An(nは1以上の整数)の集合である。また、部分集合Anは、一の作業許可情報に対応していると考えてもよく、あるいは、一の作業許可情報に含まれる、許可された一の操作作業または許可された操作作業の集合であると考えてもよい。そして、実行された操作作業が集合Bに含まれない場合には、不正な操作作業ではないと判断される。また、実行された操作作業が集合Bに含まれるが、集合Aにも含まれる場合には、承認されている操作作業であるため、不正な操作作業ではないと判断される。また、実行された操作作業と、部分集合Anの要素である操作作業とが一致する場合には、あらかじめ申請されて承認された操作作業が実行されたと判断される。このようにして、作業記録情報の示す操作作業と、ホワイトリストやブラックリストとの比較を行うことによって、その作業記録情報の示す操作作業が不正な作業であるのかどうかや、あらかじめ申請されて承認された一連の操作作業が実行されたのかどうかについて知ることができるようになる。また、前述のように、ホワイトリスト判断は、作業記録情報の示す操作作業が、集合Bに含まれる範囲内の部分集合An(例えば、A2,A3,A6,A7)に含まれるかどうかの判断であってもよく、あるいは、作業記録情報の示す操作作業が、すべての部分集合An(例えば、A1〜A7)に含まれるかどうかの判断であってもよい。
なお、このようなブラックリスト、ホワイトリストの性質から明らかなように、作業許可情報の方が、作業不許可情報よりも細かく設定された情報であることが一般的であるが、そうでなくてもよい。例えば、作業不許可情報では、作業者や作業時期が限定されていなくてもよいが、作業許可情報では、作業者や作業時期が限定されていてもよい。
次に、本実施の形態による申請承認装置1の動作について、図5のフローチャートを用いて説明する。
(ステップS101)作業申請情報受付部11は、作業申請情報を受け付けたかどうか判断する。そして、受け付けた場合には、ステップS102に進み、そうでない場合には、ステップS105に進む。
(ステップS102)作業申請情報蓄積部12は、作業申請情報受付部11が受け付けた作業申請情報を記録媒体に蓄積する。
(ステップS103)申請判断部13は、作業申請情報受付部11が受け付けた作業申請情報の示す操作作業が、作業不許可情報の示す操作作業と一致するかどうか判断する。この処理の詳細については、図6のフローチャートを用いて後述する。
(ステップS104)申請判断結果出力部14は、作業申請情報受付部11が受け付けた作業申請情報と、その作業申請情報に対する申請判断部13による判断結果と、その作業申請情報に対する承認を要求する情報である承認要求情報とを出力する。そして、ステップS101に戻る。
(ステップS105)承認情報受付部15は、承認情報を受け付けたかどうか判断する。そして、承認情報を受け付けた場合には、ステップS106に進み、そうでない場合には、ステップS108に進む。
(ステップS106)作業許可情報出力部16は、承認情報受付部15が受け付けた承認情報によって、承認したことが示されるのか、あるいは、却下したことが示されるのかを判断する。そして、承認したことが示される場合には、ステップS107に進み、そうではなく、却下したことが示される場合には、ステップS101に戻る。
(ステップS107)作業許可情報出力部16は、承認された作業申請情報の示す操作作業の情報である作業許可情報を出力する。そして、ステップS101に戻る。この出力は、前述のように、着脱可能な記録媒体8に作業許可情報を直接書き込むことであってもよく、あるいは、着脱可能な記録媒体8への書き込みを行う装置に作業許可情報を渡すことであってもよい。また、着脱可能な記録媒体8への書き込みを行う装置に作業許可情報を渡す場合に、その装置が作業許可情報を申請承認装置1から取得する場合には、作業許可情報出力部16は、その取得が行われるまで作業許可情報が記憶される図示しない記録媒体に、作業許可情報を蓄積してもよい。
なお、図5のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
図6は、図5のフローチャートにおける作業申請情報に関する判断の処理(ステップS103)の詳細を示すフローチャートである。
(ステップS201)申請判断部13は、カウンタiを1に設定する。
(ステップS202)申請判断部13は、作業申請情報に含まれるi番目の作業内容が、ブラックリスト記憶部24で記憶されているブラックリストに含まれるいずれかの作業不許可情報と一致するかどうか判断する。そして、いずれかの作業不許可情報と一致する場合には、ステップS203に進み、そうでない場合には、ステップS204に進む。なお、この判断の際に、本実施の形態では、申請判断部13は、対応情報を用いることによって、作業申請情報の示す、自然言語によって記述された作業内容を示す情報を、コードによって記述された作業内容を示す情報に変換し、その変換後の作業内容を示す情報を用いて、作業不許可情報と一致するかどうかの判断を行うものとする。
(ステップS203)申請判断部13は、作業申請情報に含まれるi番目の作業内容が、作業不許可情報と一致する不許可のものである旨を、その作業内容に対して付与する。不許可のものである旨は、例えば、「ブラックリスト」「不許可」等のテキスト情報であってもよく、あらかじめ決められた色等であってもよく、あらかじめ決められた強調表示(例えば、文字を太字にする、文字のフォントを大きくする、文字を枠で囲む等)であってもよい。
(ステップS204)申請判断部13は、カウンタiを1だけインクリメントする。
(ステップS205)申請判断部13は、作業申請情報にi番目の作業内容が存在するかどうか判断する。そして、存在する場合には、ステップS202に戻り、そうでない場合には、すべての作業内容について判断が終了したとして、図5のフローチャートに戻る。
なお、図6のフローチャートでは、ブラックリストに含まれる作業不許可情報が作業内容のみに関するものであるとして、作業申請情報に含まれる作業内容と、作業不許可情報との一致、不一致を判断する場合について説明したが、ブラックリストに含まれる作業不許可情報が作業内容以外の作業時期や作業者に関するものでもある場合には、作業申請情報に含まれる操作作業と、作業不許可情報との一致、不一致を判断するようにしてもよい。
次に、本実施の形態による情報処理装置4の動作について、図7のフローチャートを用いて説明する。
(ステップS301)作業許可情報受付部21は、作業許可情報を受け付けたかどうか判断する。そして、作業許可情報を受け付けた場合には、ステップS302に進み、そうでない場合には、ステップS303に進む。
(ステップS302)作業許可情報蓄積部22は、作業許可情報受付部21が受け付けた作業許可情報をホワイトリスト記憶部23に蓄積する。そして、ステップS301に戻る。
(ステップS303)作業記録情報受付部25は、作業記録情報を受け付けたかどうか判断する。そして、作業記録情報を受け付けた場合には、ステップS304に進み、そうでない場合には、ステップS305に進む。
(ステップS304)作業記録情報蓄積部26は、作業記録情報受付部25が受け付けた作業記録情報を記録媒体に蓄積する。そして、ステップS301に戻る。
(ステップS305)判断部28は、ホワイトリスト判断やブラックリスト判断を行うかどうか判断する。そして、それらの判断を行う場合には、ステップS306に進み、そうでない場合には、ステップS301に戻る。なお、判断部28は、例えば、新たな作業許可情報が蓄積された後に、その作業許可情報に対応する新たな作業記録情報が蓄積された際に、ホワイトリスト判断等を行うと判断してもよく、その他のタイミングでホワイトリスト判断等を行うと判断してもよい。
(ステップS306)判断部28は、作業記録情報蓄積部26が蓄積した作業記録情報と、ホワイトリスト記憶部23で記憶されている作業許可情報とを用いて、ホワイトリスト判断や、ブラックリスト判断等を行う。その判断において、例えば、ブラックリスト記憶部24で記憶されている作業不許可情報や、対応情報記憶部27で記憶されている対応情報を用いてもよい。この処理の操作については、図8のフローチャートを用いて後述する。
(ステップS307)判断結果出力部29は、判断部28による判断結果を出力する。そして、ステップS301に戻る。この出力は、前述のように、着脱可能な記録媒体8に判断結果を直接書き込むことであってもよく、あるいは、着脱可能な記録媒体8への書き込みを行う装置に判断結果を渡すことであってもよい。また、着脱可能な記録媒体8への書き込みを行う装置に判断結果を渡す場合に、その装置が判断結果を情報処理装置4から取得する場合には、判断結果出力部29は、その取得が行われるまで判断結果が記憶される図示しない記録媒体に、判断結果を蓄積してもよい。
なお、図7のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
図8は、図7のフローチャートにおける判断の処理(ステップS306)の詳細を示すフローチャートである。なお、この図8のフローチャートでは、申請されて承認された作業申請情報で指定された作業者のみが作業を行うことができるシステムであるとして、作業許可情報と作業記録情報とについて、作業者が一致しているかどうかは判断しないものとする。一方、時期の判断は行うものとする。また、このフローチャートにおいて、ブラックリスト記憶部24で記憶されている作業不許可情報には、その作業不許可情報を識別するIDが対応付けられているものとする。また、このフローチャートにおいて、対応情報によって、自然言語で記述された作業内容を示す情報に対応付けられる、コードによって記述された作業内容を示す情報は、コードそのものであり、そのコードは、作業不許可情報のIDであるとする。また、このフローチャートでは、判断部28によって、一の作業記録情報と、それに対応する一の作業許可情報とが読み出されて処理される場合について説明する。
(ステップS401)判断部28は、カウンタiを1に設定する。
(ステップS402)判断部28は、作業記録情報に含まれるi番目の操作作業が、ブラックリスト記憶部24で記憶されているブラックリストに含まれるいずれかの作業不許可情報と一致するかどうか判断する。そして、いずれかの作業不許可情報と一致する場合には、ステップS403に進み、そうでない場合には、ステップS405に進む。
(ステップS403)判断部28は、作業記録情報に含まれるi番目の操作作業が、作業不許可情報と一致する不許可のものである旨を、その操作作業に対して付与する。不許可のものである旨は、例えば、「ブラックリスト」「不許可」等のテキスト情報であってもよく、あらかじめ決められた色(例えば、赤色など)等であってもよい。
(ステップS404)判断部28は、作業記録情報に含まれるi番目の操作作業と一致する作業不許可情報に対応付けられているIDを読み出し、その作業不許可情報のIDを、作業記録情報に含まれるi番目の操作作業に対して付与する。IDを操作作業に対して付与するとは、例えば、その操作作業に対応付けてIDを図示しない記録媒体に蓄積することであってもよい。
なお、ステップS404の処理を行うことによって、ステップS403の処理の目的も達成することができるため、ステップS403の処理は行わなくてもよい。
(ステップS405)判断部28は、カウンタiを1だけインクリメントする。
(ステップS406)判断部28は、作業記録情報にi番目の操作作業が存在するかどうか判断する。そして、存在する場合には、ステップS402に戻り、そうでない場合には、ステップS407に進む。
なお、ステップS401〜S406の処理によって、作業記録情報に含まれる各操作作業がブラックリストに含まれる作業不許可情報に対応するかどうかが判断されたことになる。
(ステップS407)判断部28は、作業記録情報と、その作業記録情報に対応する作業許可情報との時期を示す情報が一致するかどうか判断する。そして、一致する場合には、ステップS408に進み、一致しない場合には、作業記録情報の各操作作業がホワイトリストに含まれることはないため、図7のフローチャートに戻る。
(ステップS408)判断部28は、カウンタjを1に設定する。
(ステップS409)判断部28は、作業許可情報のj番目の作業内容に対応する対応情報が存在するかどうか判断する。すなわち、判断部28は、j番目の作業内容と一致する、自然言語で記述されたテキスト情報である作業内容を示す情報が存在するかどうか判断する。そして、存在する場合には、ステップS410に進み、そうでない場合には、ステップS414に進む。
(ステップS410)判断部28は、j番目の作業内容と一致する、自然言語で記述されたテキスト情報である作業内容を示す情報に、対応情報によって対応付けられているコードを取得する。
(ステップS411)判断部28は、ステップS410で取得したコードと一致する作業不許可情報のIDが、作業記録情報のいずれかの操作作業に対して付与されているかどうか判断する。そして、付与されている場合には、ステップS412に進み、そうでない場合には、ステップS414に進む。
(ステップS412)判断部28は、取得したコードと一致する作業不許可情報のIDの付与されている操作作業に対して、作業許可情報と一致する許可のものである旨を付与する。許可のものである旨は、例えば、「ホワイトリスト」「許可」等のテキスト情報であってもよく、あらかじめ決められた色(例えば、黄色など)等であってもよい。また、それまでに付与されている不許可のものである旨は、消去してもよく、残してもよい。
(ステップS413)判断部28は、ステップS412で許可のものである旨を付与した操作作業の作業記録情報における順番を図示しない記録媒体に蓄積する。例えば、ステップS412で許可のものである旨を付与した操作作業が作業記録情報においてN番目のものであれば、判断部28は、その「N」の値を蓄積する。なお、この蓄積の際に、蓄積順が分かるように蓄積するものとする。
(ステップS414)判断部28は、カウンタjを1だけインクリメントする。
(ステップS415)判断部28は、作業許可情報にj番目の作業内容が存在するかどうか判断する。そして、存在する場合には、ステップS409に戻り、そうでない場合には、ステップS416に進む。
(ステップS416)判断部28は、ステップS413で蓄積した作業記録情報における操作作業の順番が、蓄積順に昇順になっているかどうか判断する。そして、一部でも昇順になっていないところがある場合には、作業許可情報における操作作業の順序と、作業記録情報における操作作業の順序とが入れ替わっている箇所が存在することになるため、そのまま図5のフローチャートに戻る。一方、ステップS413で蓄積した作業記録情報における操作作業の順番が、蓄積順に昇順になっている場合には、作業許可情報における操作作業の順序と、作業記録情報における操作作業の順序とが一致しているため、ステップS417に進む。
(ステップS417)判断部28は、ステップS412で付与した許可のものである旨が付与された操作作業に対して、さらに順序も一致している旨を付与する。順序も一致している旨は、例えば、「順序一致」等のテキスト情報であってもよく、あらかじめ決められた色(例えば、青色や緑色など)等であってもよい。また、それまでに付与されている許可のものである旨は、消去してもよく、残してもよい。そして、図7のフローチャートに戻る。
なお、図8のフローチャートでは、ステップS417において、順序も一致している旨が付与される場合について説明したが、たとえ順序が一致していたとしても、作業許可情報に含まれる複数の作業内容のすべてが実行されたかどうかを知ることはできない。したがって、作業許可情報に含まれる複数の作業内容のすべてが実行されたかどうかを知ることができるようにするために、判断部28は、ステップS413において、操作作業の作業記録情報における順番を蓄積する際に、カウンタjの値も蓄積してもよい。そして、作業許可情報のすべての作業内容についての処理が終了した後に、その蓄積したカウンタjの値が、1から作業内容の総数まで連続しているかどうか判断する。連続している場合には、作業許可情報のすべての作業内容が実行されたことになる。一方、連続していない場合には、作業許可情報のいずれかの作業内容が実行されなかったことになる。ただし、この判断を行うことができるのは、対応情報において、作業許可情報のすべての作業内容をコードに変換することができる場合(すなわち、ステップS409でNOになることがない場合)である。
また、図8のフローチャートのステップS408〜S415において、ホワイトリスト判断が行われることになる。すなわち、その処理において、許可のものである旨の付与された操作作業がホワイトリストに該当する操作作業である。ただし、この図8のフローチャートでは、ブラックリストに含まれる範囲内でのホワイトリスト判断が行われている。すなわち、図4における部分集合A1,A4,A5に該当するかどうかの判断は行われていない。また、図8のフローチャートのステップS401〜S406において不許可のものである旨が付与されると共に、ステップS408〜S415において、許可のものである旨の付与されなかった操作作業がブラックリストに該当する操作作業である。したがって、ステップS401〜S415において、ブラックリスト判断が行われることになる。なお、図8のフローチャートにおいて、作業記録情報に対応する作業許可情報が存在しなかった場合には、この図8のフローチャートにおいて、ブラックリストに該当するかどうかの判断(ステップS401〜S406)のみが実行され、その後に、作業許可情報が存在しないため、ステップS407でNOとなって図7のフローチャートに戻ることになる。
また、図8のフローチャートでは、まず、ブラックリストに該当するかどうかを判断し、次にホワイトリストに該当するかどうかを判断する場合について説明したが、そうでなくてもよい。例えば、はじめに作業記録情報の各操作作業が、ホワイトリストに該当するかどうかを判断し、その後に、ホワイトリストに該当しなかった操作作業について、ブラックリストに該当するかどうかの判断を行うようにしてもよい。このように判断する場合には、例えば、ブラックリストの範囲に関係のないホワイトリスト判断、例えば、図4における部分集合A1,A4,A5に該当するかどうかの判断も行うことができる。このようにすることで、承認された作業申請情報に含まれる各操作作業が、その申請通りに実行されたかどうかを判断することになる。
また、図8のフローチャートでは、判断部28が、一の作業記録情報と、その作業記録情報に対応する一の作業許可情報とを用いた判断を行う場合について説明したが、そうでなくてもよい。例えば、判断部28は、一の作業記録情報と、ホワイトリストに含まれるすべての作業許可情報とを用いた判断を行ってもよい。その場合には、判断部28は、まず、作業記録情報の作業者や時期と一致する作業許可情報を特定し、その特定した作業許可情報を用いて、図8と同様の処理を行ってもよい。
また、図8のフローチャートでは、時期が一致しなかった場合(すなわち、ステップS407でNOであった場合)に、その後の処理が行われない場合について説明したが、時期が一致しなかった場合であっても、作業内容が許可されたものであるかどうかの判断を行うようにしてもよい。このようにすることで、例えば、時期だけは許可された内容と一致しないが、それ以外は一致していることを知ることができるようになりうる。
次に、本実施の形態による申請承認装置1や情報処理装置4等の動作について、具体例を用いて説明する。この具体例では、図1で示されるように、一般エリアと、高セキュリティエリアとに分かれている場合について説明する。そして、両エリアの間では、着脱可能な記録媒体8を介して、情報の授受が行われることになる。なお、申請者端末2は、申請者が作業申請情報に含まれる情報の入力などを行う端末である。承認者端末3は、承認者が作業申請情報の承認を行う端末である。サーバ5は、承認された操作作業を行う作業者が、その操作作業を行う対象となるものであるとする。
また、この具体例において、ブラックリスト記憶部17,24では、図9で示されるブラックリストが記憶されているものとする。図9のブラックリストは、不許可IDと、作業不許可情報とを有している複数のレコードを有している。例えば、1番目のレコードでは、IPアドレス「192.168.105.170」にアクセスする処理が作業不許可情報として規定されており、その作業不許可情報の識別情報である不許可IDが「B001」であることが示されている。また、2番目のレコードでは、CDまたはDVDのドライブにメディアが入れられることが作業不許可情報として規定されており、その作業不許可情報の不許可IDが「B002」であることが示されている。
また、この具体例において、対応情報記憶部18,27では、図10で示される対応情報が記憶されているものとする。図10の対応情報は、不許可IDであるコードと、自然言語によって作業内容を示す情報とが対応付けられている。なお、作業内容を示す情報では、正規表現が用いられている。例えば、1番目のレコードでは、作業内容を示す情報が「"サーバA".*接続」であるため、「"サーバA"」の後ろに「接続」があれば、その作業内容を示す情報に該当することになる。なお、この具体例の対応情報では、コードが不許可IDであるため、作業内容が、対応情報に含まれるいずれかの作業内容を示す情報に該当した場合に、その作業内容は、ブラックリストに該当することになる。
まず、作業申請を行う申請者が、申請者端末2を操作し、操作作業を申請するプログラムを起動したとする。すると、申請者端末2において、操作作業のタイトルや作業開始日時、作業終了日時等を入力する画面が表示され、申請者がそれらの各情報をキーボードやマウスを用いて入力したとする。図11は、その入力が行われた画面を示す図である。図11では、アプリケーションBをインストールする作業の申請が行われており、タイトルや、作業開始日時、作業終了日時、作業内容、作業者、パスワードが入力されている。作業内容は、「1.」「2.」のように、順番を示す番号ごとに一の作業内容が入力されている。具体的には、「1."サーバA"機に"作業用アカウント"で"ログオン"します。」が一の作業内容となる。また、申請者と作業者とは、同じであってもよく、違っていてもよい。また、パスワードは、申請されて承認された操作作業を実行する際に用いられるパスワードである。申請者が、「OK」ボタンをクリックすると、図11で入力された各情報を有する作業申請情報が構成され、申請者端末2から申請承認装置1に送信される。
申請者端末2から送信された作業申請情報は、申請承認装置1の作業申請情報受付部11で受信され(ステップS101)、作業申請情報蓄積部12に渡される。作業申請情報蓄積部12は、受け取った作業申請情報を図示しない記録媒体に蓄積する(ステップS102)。図12は、作業申請情報蓄積部12が蓄積した作業申請情報を示す図である。なお、図12では、一の作業申請情報のみを示しているが、他の作業申請情報も蓄積されていてもよい。また、作業申請情報蓄積部12は、作業申請情報を蓄積する際に、その作業申請情報を特定するための情報として、申請IDを付与して蓄積するものとする(図12では、その申請IDは図示していない)。図12で示される作業申請情報に対応する申請IDは、「E1005」であったとする。したがって、図12で示される作業申請情報と、申請ID「E1005」とが紐付けられて記憶されていることになる。
申請判断部13は、新たな作業申請情報が蓄積されたため、その作業申請情報と、それに対応する申請ID「E1005」とを読み出して、作業申請情報に関する判断を行う(ステップS103)。具体的には、申請判断部13は、図12で示される1番目の作業内容「1."サーバA"機に"作業用アカウント"で"ログオン"します。」が、図10で示される対応情報のいずれかの作業内容を示す情報と一致するかどうか判断する(ステップS201,S202)。この場合には、3番目のレコードの作業内容を示す情報と一致するため、その作業内容に不許可である旨の情報を付加する(ステップS203)。前述のように、この具体例では、対応情報の作業内容を示す情報と一致する作業内容は、作業不許可情報に該当するからである。なお、この具体例では、不許可である旨の情報は、枠囲みであるとする。したがって、申請判断部13は、1番目の作業内容「1."サーバA"機に"作業用アカウント"で"ログオン"します。」を枠で囲む処理を行う。その後、申請判断部13は、2番目以降の作業内容についても同様に、対応情報の作業内容を示す情報と一致するかどうかの判断等を最後の作業内容まで繰り返して実行する(ステップS202〜S205)。
その後、申請判断結果出力部14は、判断結果を示す枠囲みのなされた作業申請情報と、それに対応する申請ID「E1005」と、承認要求情報とを、承認者端末3を宛先として送信する(ステップS104)。その承認者端末3に対応するアドレスは、あらかじめ申請承認装置1において保持されているものとする。
申請承認装置1から送信された作業申請情報等は、承認者端末3で受信され、承認者端末3のディスプレイに図13で示される表示がなされる。図13の表示において、「承認」「却下」ボタンが、承認要求情報であるとする。また、承認者は、枠囲みのなされている作業内容は、ブラックリストに該当しているものであることを知ることができ、承認時に、より注意深く承認してよいかどうかを検討することができる。
この具体例では、図13で示される作業申請情報が承認されることになったとする。すると、承認者は、マウスを操作して、「承認」ボタンをクリックする。すると、承認者端末3は、受信した申請ID「E1005」と、作業申請情報を承認する旨とを含む承認情報を構成し、その承認情報を申請承認装置1に送信する。
その送信された承認情報は、申請承認装置1の承認情報受付部15で受信され(ステップS105)、作業許可情報出力部16に渡される。作業許可情報出力部16は、承認情報に承認する旨が含まれていると判断し(ステップS106)、その承認情報から申請ID「E1005」を読み出す。そして、作業申請情報蓄積部12が蓄積した、その申請ID「E1005」に対応する作業申請情報を読み出し、その作業申請情報である作業許可情報を出力する(ステップS107)。この具体例において、この出力は、着脱可能な記録媒体8に作業許可情報を書き込む申請者端末2への送信であるとする。したがって、作業許可情報出力部16は、その作業許可情報を申請者端末2に送信する。なお、その送信される作業許可情報は、暗号化されているものとする。
申請承認装置1から送信された作業許可情報は、申請者端末2で受信される。そして、申請者が着脱可能な記録媒体8を申請者端末2に装着すると、その着脱可能な記録媒体8に、暗号化された作業許可情報が書き込まれる。すなわち、図12の情報が着脱可能な記録媒体8に蓄積されることになる。その後、作業者がその着脱可能な記録媒体8を申請者端末2から外して、高セキュリティエリアに持っていく。
高セキュリティエリアにおいて、作業者が、暗号化された作業許可情報の記憶されている着脱可能な記録媒体8を操作者端末6に装着したとする。すると、操作者端末6は、暗号化された作業許可情報を着脱可能な記録媒体8から自動的に読み出して情報処理装置4に送信する。また、その着脱可能な記録媒体8から、暗号化された作業許可情報を削除する。また、操作者端末6は、図示しないアカウント作成装置に、作業用のアカウントの作成要求を送信する。
情報処理装置4に送信された作業許可情報は、作業許可情報受付部21で受信され(ステップS301)、暗号化が解除されて作業許可情報蓄積部22によってホワイトリスト記憶部23に蓄積される(ステップS302)。なお、判断部28による判断処理の前に暗号化が解除されるのであれば、この暗号化の解除のタイミングは問わない。例えば、判断処理の際に、暗号化を解除してから判断処理を行ってもよい。この具体例では、暗号化の解除された作業許可情報からパスワードが取得され、図示しないアカウント作成装置に送信されるものとする。
また、作業用のアカウントの作成要求と、情報処理装置4から送信されたパスワードとは、図示しないアカウント作成装置で受信される。そして、アカウント作成装置は、作業用のアカウント「123456」を生成し、その作業用のアカウントと、受信したパスワード「123ABC」とを、操作作業が行われるサーバ5に送信する。したがって、サーバ5では、その作業用のアカウントと、パスワードとを用いてログインした場合に、処理を実行できるように設定する。また、その作業用のアカウントが、作業者「田中太郎」に対して、電子メール等で通知されるものとする。また、アカウント作成装置は、生成したアカウント「123456」を、情報処理装置4にも送信する。すると、情報処理装置4は、ホワイトリスト記憶部23に蓄積した作業許可情報に対応付けて、そのアカウントをも蓄積する。
その後、2009年3月10日の22時に、作業者「田中太郎」が、図14で示されるように、作業用のアカウント「123456」と、パスワード「123ABC」を用いて、サーバ5にログインしたとする。このログインは、操作者端末6を介して行われたものとする。そして、作業申請情報で申請した作業内容を順次、実行したとする。すると、サーバ5において、その作業内容は、図15で示されるように、順次、記録されることになる。なお、図15の作業記録情報において、作業用のアカウント「123456」が1行目に含まれている。作業者「田中太郎」による一連の作業が終了すると、作業用アカウント「123456」を用いた作業の終了した旨が情報処理装置4に伝えられる。すると、情報処理装置4の作業記録情報受付部25は、作業用アカウント「123456」に対応した作業用アカウントの送信要求をサーバ5に送信する。その結果、作業記録情報受付部25は、図15で示される作業記録情報を受信し(ステップS303)、作業記録情報蓄積部26に渡す。作業記録情報蓄積部26は、その受け取った作業記録情報を図示しない記録媒体に蓄積する(ステップS304)。
判断部28は、新たな作業記録情報が蓄積されたため、ホワイトリスト判断等の処理を行うタイミングであると判断し(ステップS305)、その作業記録情報を読み出し、その作業記録情報に含まれる作業用アカウント「123456」と対応する作業許可情報をホワイトリスト記憶部23から読み出す。そして、その読み出した作業記録情報と作業許可情報とを用いた判断を行う(ステップS306)。
具体的には、判断部28は、図15で示される作業記録情報と、図12で示される作業許可情報と、ブラックリストとを用いた判断を行う。すなわち、判断部28は、作業記録情報の1番目の操作作業、すなわち、1行目の操作作業を読み出し、その作業内容が、図9で示されるいずれかの作業不許可情報と一致するかどうか判断する(ステップS401,S402)。この場合には、図9のブラックリストの1番目のレコードの作業不許可情報が、図15で示される作業記録情報の1番目の操作作業と一致するため、判断部28は、ブラックリストの1番目のレコードから不許可ID「B001」を読み出し、その作業記録情報の1番目の操作作業に対して、その不許可ID「B001」を付与する。具体的には、判断部28は、作業記録情報に含まれる日時と、作業内容と、許可/不許可の旨を示す情報とを対応付ける情報を構成して、図示しない記録媒体で保持しており、その許可/不許可の情報として、「不許可ID:B001」を入力する(ステップS403,S404)。図16の1番目のレコードは、そのようにして構成されたものである。この後、判断部28は、作業記録情報の2番目以降の操作作業についても順次、ブラックリストの作業不許可情報と一致するかどうかの判断を行い、その判断結果を蓄積していく(ステップS402〜S406)。その結果、図16で示される情報が構成される。なお、図16において、作業内容が作業不許可情報と一致しない場合には、許可/不許可を示す情報の欄が空欄になっているものとする。
その後、判断部28は、作業記録情報に含まれる各日時が、作業許可情報に含まれる作業開始日時から作業終了日時までの間に含まれるかどうか判断する(ステップS407)。そして、一部でも含まれないものがあれば、図16の情報を判断結果とし、すべてが含まれている場合には、継続してホワイトリストに含まれるかどうかの判断を行うことになる。この具体例では、作業記録情報に含まれるすべての日時が、作業許可情報の作業開始日時から作業終了日時までの間に含まれていたとする。すると、判断部28は、作業許可情報の1番目の作業内容「1."サーバA"機に"作業用アカウント"で"ログオン"します。」を読み出し、それと一致する作業内容を示す情報が図10の対応情報に含まれているかどうか判断する(ステップS408,S409)。この場合には、対応情報の3番目のレコードの作業内容を示す情報が、作業許可情報の1番目の作業内容と一致するため、判断部28は、対応情報の3番目のレコードから、コード「B001」を読み出す(ステップS410)。そして、判断部28は、そのコードを検索キーとして、図16で示されるテーブルを検索する(ステップS411)。この場合には、1番目のレコードがヒットするため、判断部28は、その1番目のレコードの「不許可ID:B001」を「許可」で上書きする(ステップS412)。また、判断部28は、許可/不許可を示す情報を書き換えたレコードの番号「1」を図示しない記録媒体に蓄積する(ステップS413)。この後、判断部28は、作業許可情報の2番目以降の作業内容についても順次、同様の処理を行う(ステップS409〜S415)。その結果、図16のテーブルは、図17のようになったとする。なお、図17において、作業許可情報に含まれていない作業内容が作業記録情報に含まれていた場合には、許可/不許可を示す情報に、不許可ID等が残っているものとする。
その後、判断部28は、順次、蓄積していたレコード番号が昇順であるかどうか判断する(ステップS416)。この場合には、昇順であったとする。すると、判断部28は、作業記録情報における作業内容の順序も、作業許可情報と一致していると判断し、図17の許可/不許可を示す情報における「許可」に対して、「順序OK」を追加する(ステップS417)。その結果、図18で示されるテーブルのようになる。
判断結果出力部29は、図18で示される判断結果を出力する(ステップS307)。この具体例において、この出力は、着脱可能な記録媒体8に判断結果を書き込む操作者端末6への送信であるとする。したがって、判断結果出力部29は、その判断結果を操作者端末6に送信する。なお、その送信される判断結果は、暗号化されているものとする。また、判断部28は、このタイミングで、判断処理で用いた作業許可情報をホワイトリスト記憶部23から削除してもよい。
情報処理装置4から送信された判断結果は、操作者端末6で受信される。そして、作業許可情報が読み出された着脱可能な記録媒体8に書き込まれる。すなわち、図18の情報が着脱可能な記録媒体8に蓄積されることになる。その後、作業者がその着脱可能な記録媒体8を操作者端末6から外して、一般エリアに持っていく。
一般エリアにおいて、作業者が、暗号化された判断結果の記憶されている着脱可能な記録媒体8を申請者端末2に装着したとする。すると、申請者端末2は、暗号化された判断結果を着脱可能な記録媒体8から自動的に読み出して申請承認装置1に送信する。その後、承認者等は、その申請承認装置1に存在する判断結果、すなわち、図18の判断結果を見ることによって、一連の作業内容が、あらかじめ申請されて承認されたものであるのかどうかを知ることができる。例えば、図18の各レコードにおいて、許可/不許可を示す情報が「許可」であるかどうかを確認することによって、あらかじめ申請されて承認されたものが実行されたことを容易に知ることができるようになる。また、その「許可」に対して、「順序OK」が付加されているかどうかによって、順序を含めて承認されたものと一致しているかどうかを容易に知ることができる。また、許可/不許可を示す情報が「不許可」であるレコードが存在する場合には、その作業内容は、あらかじめ申請されて承認されたものではなく、さらに、ブラックリストに該当する不正な処理であることを容易に知ることができる。また、許可/不許可を示す情報が空欄である場合には、ブラックリストに該当しない処理であることを容易に知ることができる。なお、この具体例では、判断結果が申請承認装置1に送信される場合について説明したが、それは一例であり、一般エリアにおいて、その判断結果がどのように利用されてもよいことは言うまでもない。
なお、この具体例での説明のように、図8のフローチャートで示される処理を実行した場合には、作業記録情報の各作業内容について、「許可」が付与されていることによって、作業許可情報に含まれる作業内容であることは容易に知ることができるが、その作業許可情報に含まれるすべての作業内容が実行されたのかどうかは分からないことになる。したがって、判断部28は、図16〜図18で示される、作業記録情報の各作業内容に対応したレコードに対して、対応する作業許可情報における作業内容の順番を示す番号(例えば、「1.」「2.」等)を付与するようにしてもよい。そして、すべての付与の処理が終了した後に、判断部28は、作業許可情報に含まれるすべての作業内容が実行されたかどうかを判断してもよい。具体的には、判断部28は、作業許可情報における作業内容の順番を示す番号の最小値と、最大値とを取得し、その最小値から最大値までの各番号が、作業記録情報の作業内容に対して付与されているかどうか判断する。そして、付与されている場合には、すべての処理が実行されたことになり、付与されていない番号が存在する場合には、すべての処理が実行されていないと判断することができる。その判断の際に、その番号が昇順に並んでいるかどうかについても判断することによって、判断部28は、作業許可情報で示される順序通りに作業内容が実行されたかどうかを判断することもできる。すなわち、昇順に並んでいる場合には、作業許可情報の示す順序通りに作業内容が実行されたことになり、昇順に並んでいない場合には、作業許可情報の示す順序通りに作業内容が実行されていないことになる。
また、この具体例において、作業用アカウント等をサーバ5に送信する際に、作業開始日時と、作業終了日時とも一緒に送信してもよい。その場合には、サーバ5は、その作業許可情報から作業終了日時までの間に、あらかじめ送信された作業用アカウントとパスワードでログインした場合にのみ、操作作業を実行できるようにしてもよい。ただし、その操作作業を実行できるのは、その作業許可情報から作業終了日時までの間のみである。この場合には、作業記録情報に含まれる各操作作業は、作業許可情報の作業開始日時から作業終了日時までの間に実行されていることは確実であるため、図8のフローチャートにおいて、ステップS407の判断を行わず、ステップS406のNOからステップS408に進むようにしてもよい。なお、この場合には、情報処理装置4は、暗号化の解除された作業許可情報から作業開始日時と作業終了日時を取得して、パスワードと共にアカウント作成装置に送信するようにしてもよい。
また、この具体例では、コードが不許可IDである場合について説明したが、コードは、例えば、「TYPE=IPPort,…」と言うように作業内容を示す情報であってもよい。
また、この具体例では、作業申請情報によって申請された操作作業がサーバ5で実行される場合について説明したが、そうでなくてもよい。他の装置、サーバ、システム等において実行されてもよいことは言うまでもない。
また、この具体例では、作業許可情報と作業記録情報とが、アカウントによって紐付けられる場合について説明したが、それ以外の情報によって両者が紐付けられてもよいことは言うまでもない。
また、この具体例では、作業許可情報に含まれるパスワードがログインの際に用いられる場合について説明したが、それ以外のパスワードがログインの際に用いられるようにしてもよいことは言うまでもない。
以上のように、本実施の形態による情報処理装置4等によれば、承認された作業申請情報に基づいて操作作業が実行される際に、承認されていない不正な処理(ブラックリストに含まれる処理)が実行されたかどうかを容易に知ることができるようになる。また、作業記録情報に含まれる各操作作業が、承認された作業申請情報に含まれる各作業内容に対応しているものであるかどうかについても、容易に知ることができるようになる。特に、ホワイトリストとブラックリストの両方を用いた判断を行うことによって、フェイルセーフ(fail safe)な判断を行うことができるようになる。例えば、本来は「サーバA」に対する操作作業を行うにも関わらず、作業申請情報では、誤って「サーバB」に対する操作作業を行うと記述し、それに対して承認が得られたとする。その場合に、サーバAに対する操作がブラックリストに該当したとすると、作業者がサーバAに対する操作作業を行ったときに、その操作がブラックリストに該当する旨が出力されるため、不適切な操作作業に関する注意喚起を行うことができ、そのことについて調査することができる。このように、あらかじめブラックリストが設定されていることによって、何らかのミス等によって、システムやデータ等に重大な影響を与える可能性のある操作作業が承認なしに実行された場合には、そのことを検出することができるようになる。また、ブラックリストに含まれない操作作業については、そのような検出を行わないため、システムやデータ等に重大な影響を与えることのない操作作業が承認なしに実行されたとしても、そのことを検出しないことになり、重要なもののみを検出することができるようになる。
また、本実施の形態では、一般エリアから高セキュリティエリアに、着脱可能な記録媒体8を介して作業許可情報を受け渡し、高セキュリティエリアから一般エリアに、着脱可能な記録媒体8を介して判断結果を受け渡すようにしたため、両エリアがネットワークで通信可能になっていなくても、作業許可情報等を受け渡しすることができるようになる。また、その着脱可能な記録媒体8に蓄積される作業許可情報や判断結果を暗号化することによって、例えば、作業者やその他の者によって、作業許可情報や判断結果が改ざんされることを防止することができうる。
また、本実施の形態の具体例では、作業申請情報や、作業記録情報に2以上の操作作業が含まれる場合について説明したが、そうでなくてもよい。一の作業申請情報に一の操作作業のみが含まれていてもよく、一の作業記録情報に一の操作作業のみが含まれていてもよい。一の作業記録情報に一の操作作業のみが含まれている場合には、例えば、一の操作作業が実行されるごとに、作業記録情報の受け付けと蓄積が行われ、一連の操作作業の実行が終了した後に、複数の作業記録情報と、一の作業許可情報とを用いた判断処理が実行されてもよい。
また、本実施の形態では、対応情報を用いて作業内容を示す情報を変換する場合について説明したが、そうでなくてもよい。作業申請情報に含まれる作業内容を示す情報と、作業記録情報に含まれる作業内容を示す情報と、作業不許可情報に含まれる作業内容を示す情報とを用いて、それらの情報が一致するのかどうかを判断できるのであれば、対応情報を用いないでもよい。その場合には、申請承認装置1は、対応情報記憶部18を備えていなくてもよく、情報処理装置4は、対応情報記憶部27を備えていなくてもよい。
また、本実施の形態では、申請判断結果出力部14が、作業申請情報と、承認要求情報と、申請判断部13による判断結果とを出力する場合について説明したが、そうでなくてもよい。例えば、申請判断結果出力部14は、申請判断部13による判断結果を出力するものであってもよい。なお、申請判断結果出力部14が判断結果を出力するタイミングも問わない。例えば、申請判断結果出力部14は、作業申請情報に対応する承認情報を受け付ける前に、その作業申請情報に対する申請判断部13による判断結果を出力してもよく、あるいは、それ以外のタイミングで出力してもよい。
また、本実施の形態では、申請判断結果出力部14が、申請判断部13による判断結果を出力する場合について説明したが、そうでなくてもよい。すなわち、申請判断結果出力部14による判断結果の出力が行われなくてもよい。その場合には、申請承認装置1は、申請判断部13や、申請判断結果出力部14を備えていなくてもよい。
また、本実施の形態では、判断部28が、ブラックリスト記憶部24で記憶されている作業不許可情報を用いた判断を行う場合について説明したが、そうでなくてもよい。判断部28は、ブラックリスト記憶部24で記憶されている作業不許可情報を用いた判断を行わなくてもよい。その場合には、情報処理装置4は、ブラックリスト記憶部24を備えていなくてもよい。
また、本実施の形態では、作業申請情報が作業者や時期等を含む細かい情報である場合について説明したが、作業申請情報は包括的な内容のものであってもよい。例えば、作業者や時期を限定しないで、作業内容のみを含むものであってもよい。そのような場合には、その作業申請情報が承認されて作業許可情報として出力されて、ホワイトリスト記憶部23に蓄積されることによって、作業者や時期を特定しないホワイトリストが設定されることになる。
また、本実施の形態では、図1で示されるように、一般エリアと、高セキュリティエリアとが存在し、情報処理装置4が高セキュリティエリアに存在する場合について説明したが、これは一例であって、そのようになっていなくてもよい。すなわち、セキュリティー以外の理由、例えば、情報処理装置4が通信回線に接続されていない理由のため、作業許可情報や判断結果を着脱可能な記録媒体8で受け渡しするようにしていてもよい。
また、本実施の形態では、情報処理装置4とサーバ5と操作者端末6とが別々の装置である場合について主に説明したが、そうでなくてもよい。それらの任意の2以上の装置は、単一の装置で構成されてもよい。例えば、作業者は、サーバ5に直接、操作を行ってもよい(この場合には、サーバ5と操作者端末6とが単一の装置で構成されることになる)。また、例えば、作業者は、情報処理装置4によって操作を行ってもよい(この場合には、情報処理装置4と操作者端末6とが単一の装置で構成されることになる)。
また、本実施の形態では、図1で示されるように、申請承認装置1と申請者端末2と承認者端末3とが別々の装置である場合について主に説明したが、そうでなくてもよい。それらの任意の2以上の装置は、単一の装置で構成されてもよい。例えば、申請者は、申請承認装置1に直接、操作を行ってもよい(この場合には、申請承認装置1と申請者端末2とが単一の装置で構成されることになる)。また、例えば、承認者は、申請承認装置1に直接、操作を行ってもよい(この場合には、申請承認装置1と承認者端末3とが単一の装置で構成されることになる)。
また、上記実施の形態において、各処理または各機能は、単一の装置または単一のシステムによって集中処理されることによって実現されてもよく、あるいは、複数の装置または複数のシステムによって分散処理されることによって実現されてもよい。
また、上記実施の形態において、各構成要素が実行する処理に関係する情報、例えば、各構成要素が受け付けたり、取得したり、選択したり、生成したり、送信したり、受信したりした情報や、各構成要素が処理で用いるしきい値や数式、アドレス等の情報等は、上記説明で明記していない場合であっても、図示しない記録媒体において、一時的に、あるいは長期にわたって保持されていてもよい。また、その図示しない記録媒体への情報の蓄積を、各構成要素、あるいは、図示しない蓄積部が行ってもよい。また、その図示しない記録媒体からの情報の読み出しを、各構成要素、あるいは、図示しない読み出し部が行ってもよい。
また、上記実施の形態において、各構成要素等で用いられる情報、例えば、各構成要素が処理で用いるしきい値やアドレス、各種の設定値等の情報がユーザによって変更されてもよい場合には、上記説明で明記していない場合であっても、ユーザが適宜、それらの情報を変更できるようにしてもよく、あるいは、そうでなくてもよい。それらの情報をユーザが変更可能な場合には、その変更は、例えば、ユーザからの変更指示を受け付ける図示しない受付部と、その変更指示に応じて情報を変更する図示しない変更部とによって実現されてもよい。その図示しない受付部による変更指示の受け付けは、例えば、入力デバイスからの受け付けでもよく、通信回線を介して送信された情報の受信でもよく、所定の記録媒体から読み出された情報の受け付けでもよい。
また、上記実施の形態において、申請承認装置1や情報処理装置4等に含まれる2以上の構成要素が通信デバイスや入力デバイス等を有する場合に、2以上の構成要素が物理的に単一のデバイスを有してもよく、あるいは、別々のデバイスを有してもよい。
また、上記実施の形態において、各構成要素は専用のハードウェアにより構成されてもよく、あるいは、ソフトウェアにより実現可能な構成要素については、プログラムを実行することによって実現されてもよい。例えば、ハードディスクや半導体メモリ等の記録媒体に記録されたソフトウェア・プログラムをCPU等のプログラム実行部が読み出して実行することによって、各構成要素が実現され得る。なお、上記実施の形態における情報処理装置4を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータを、情報処理システムに対する操作作業を示す情報であり、操作作業の申請の情報である作業申請情報であって、承認された作業申請情報の示す操作作業の情報である作業許可情報を着脱可能な記録媒体から直接的または間接的に受け付ける作業許可情報受付部、作業許可情報受付部が受け付けた作業許可情報をホワイトリスト記憶部に蓄積する作業許可情報蓄積部、作業申請情報に応じて情報処理システムに対してなされた操作作業の記録を示す作業記録情報を受け付ける作業記録情報受付部、作業記録情報受付部が受け付けた作業記録情報を蓄積する作業記録情報蓄積部、ホワイトリスト記憶部で記憶されている作業許可情報と、作業記録情報蓄積部が蓄積した作業記録情報とを用いて、作業記録情報の示す操作作業が、作業許可情報の示す操作作業と一致するかどうかの判断であるホワイトリスト判断を行う判断部、判断部によるホワイトリスト判断の判断結果を着脱可能な記録媒体に直接的または間接的に出力する判断結果出力部として機能させるためのプログラムである。
なお、上記プログラムにおいて、上記プログラムが実現する機能には、ハードウェアでしか実現できない機能は含まれない。例えば、情報を受け付ける受付部や、情報を出力する出力部などにおけるモデムやインターフェースカードなどのハードウェアでしか実現できない機能は、上記プログラムが実現する機能には少なくとも含まれない。
また、このプログラムは、サーバなどからダウンロードされることによって実行されてもよく、所定の記録媒体(例えば、CD−ROMなどの光ディスクや磁気ディスク、半導体メモリなど)に記録されたプログラムが読み出されることによって実行されてもよい。また、このプログラムは、プログラムプロダクトを構成するプログラムとして用いられてもよい。
また、このプログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
図19は、上記プログラムを実行して、上記実施の形態による申請承認装置1や情報処理装置4等を実現するコンピュータの外観の一例を示す模式図である。上記実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムによって実現されうる。
図19において、コンピュータシステム900は、CD−ROM(Compact Disk Read Only Memory)ドライブ905、FD(Floppy(登録商標) Disk)ドライブ906を含むコンピュータ901と、キーボード902と、マウス903と、モニタ904とを備える。
図20は、コンピュータシステム900の内部構成を示す図である。図20において、コンピュータ901は、CD−ROMドライブ905、FDドライブ906に加えて、MPU(Micro Processing Unit)911と、ブートアッププログラム等のプログラムを記憶するためのROM912と、MPU911に接続され、アプリケーションプログラムの命令を一時的に記憶すると共に、一時記憶空間を提供するRAM(Random Access Memory)913と、アプリケーションプログラム、システムプログラム、及びデータを記憶するハードディスク914と、MPU911、ROM912等を相互に接続するバス915とを備える。なお、コンピュータ901は、LANへの接続を提供する図示しないネットワークカードを含んでいてもよい。
コンピュータシステム900に、上記実施の形態による申請承認装置1や情報処理装置4等の機能を実行させるプログラムは、CD−ROM921、またはFD922に記憶されて、CD−ROMドライブ905、またはFDドライブ906に挿入され、ハードディスク914に転送されてもよい。これに代えて、そのプログラムは、図示しないネットワークを介してコンピュータ901に送信され、ハードディスク914に記憶されてもよい。プログラムは実行の際にRAM913にロードされる。なお、プログラムは、CD−ROM921やFD922、またはネットワークから直接、ロードされてもよい。
プログラムは、コンピュータ901に、上記実施の形態による申請承認装置1や情報処理装置4等の機能を実行させるオペレーティングシステム(OS)、またはサードパーティプログラム等を必ずしも含んでいなくてもよい。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいてもよい。コンピュータシステム900がどのように動作するのかについては周知であり、詳細な説明は省略する。
また、本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。
以上より、本発明による情報処理装置等によれば、例えば、申請されて承認された作業申請情報に応じた作業許可情報と、操作作業の記録の情報である作業記録情報とを比較することができるという効果が得られ、そのような処理を行う情報処理装置等として有用である。
1 申請承認装置
2 申請者端末
3 承認者端末
4 情報処理装置
5 サーバ
6 操作者端末
8 着脱可能な記録媒体
11 作業申請情報受付部
12 作業申請情報蓄積部
13 申請判断部
14 申請判断結果出力部
15 承認情報受付部
16 作業許可情報出力部
17、24 ブラックリスト記憶部
18、27 対応情報記憶部
21 作業許可情報受付部
22 作業許可情報蓄積部
23 ホワイトリスト記憶部
25 作業記録情報受付部
26 作業記録情報蓄積部
28 判断部
29 判断結果出力部

Claims (9)

  1. 情報処理システムに対する操作作業を示す情報であり、当該操作作業の申請の情報である作業申請情報であって、承認された作業申請情報の示す操作作業の情報である作業許可情報を着脱可能な記録媒体から直接的または間接的に受け付ける作業許可情報受付部と、
    前記作業許可情報が記憶されるホワイトリスト記憶部と、
    前記作業許可情報受付部が受け付けた作業許可情報を前記ホワイトリスト記憶部に蓄積する作業許可情報蓄積部と、
    作業申請情報に応じて情報処理システムに対してなされた操作作業の記録を示す作業記録情報を受け付ける作業記録情報受付部と、
    前記作業記録情報受付部が受け付けた作業記録情報を蓄積する作業記録情報蓄積部と、
    前記ホワイトリスト記憶部で記憶されている作業許可情報と、前記作業記録情報蓄積部が蓄積した作業記録情報とを用いて、作業記録情報の示す操作作業が、作業許可情報の示す操作作業と一致するかどうかの判断であるホワイトリスト判断を行う判断部と、
    前記判断部によるホワイトリスト判断の判断結果を着脱可能な記録媒体に直接的または間接的に出力する判断結果出力部と、
    許可されない操作作業である作業不許可情報が記憶されるブラックリスト記憶部と、を備え
    前記判断部は、作業記録情報の示す操作作業が、いずれの作業許可情報の示す操作作業とも一致しないが、いずれかの作業不許可情報の示す操作作業と一致するものであるかどうかの判断であるブラックリスト判断をも行い、
    前記判断結果出力部は、前記判断部によるブラックリスト判断の判断結果をも着脱可能な記録媒体に直接的または間接的に出力する、情報処理装置。
  2. 前記作業許可情報受付部は、他の装置において着脱可能な記録媒体から読み出された作業許可情報を当該装置から受け付ける、請求項記載の情報処理装置。
  3. 前記判断結果出力部は、着脱可能な記録媒体に前記判断部による判断結果を書き込む他の装置に当該判断結果を出力する、請求項1または請求項記載の情報処理装置。
  4. 前記作業許可情報は、操作作業の作業内容を示す情報を少なくとも含んでいる、請求項1から請求項のいずれか記載の情報処理装置。
  5. 前記作業許可情報に含まれる作業内容を示す情報は、自然言語によって記述されたテキスト情報であり、
    自然言語によって記述されたテキスト情報である作業内容を示す情報と、コードによって記述された作業内容を示す情報とを対応付ける情報である対応情報が記憶される対応情報記憶部をさらに備え、
    前記判断部は、前記対応情報を用いて、自然言語によって記述された作業内容を示す情報から、コードによって記述された作業内容を示す情報に変換された作業許可情報を用いて判断を行う、請求項記載の情報処理装置。
  6. 前記作業許可情報は、2以上の操作作業を、作業順序を含めて示す情報であり、
    前記判断部は、作業記録情報の示す操作作業が、作業許可情報の示す2以上の操作作業と一致するかどうかを、作業順序も一致するかどうかを含めて判断する、請求項1から請求項記載の情報処理装置。
  7. 前記作業許可情報受付部は、
    通信回線を介した前記情報処理装置との通信を行うことができない申請承認装置が直接的または間接的に着脱可能な記録媒体に出力した作業許可情報を、当該着脱可能な記録媒体から受け付ける、請求項1から請求項のいずれか記載の情報処理装置。
  8. 作業許可情報受付部と、作業許可情報蓄積部と、ホワイトリスト記憶部と、作業記録情報受付部と、作業記録情報蓄積部と、判断部と、判断結果出力部と、許可されない操作作業である作業不許可情報が記憶されるブラックリスト記憶部とを用いて処理される情報処理方法であって、
    前記作業許可情報受付部が、情報処理システムに対する操作作業を示す情報であり、当該操作作業の申請の情報である作業申請情報であって、承認された作業申請情報の示す操作作業の情報である作業許可情報を着脱可能な記録媒体から直接的または間接的に受け付ける作業許可情報受付ステップと、
    前記作業許可情報蓄積部が、前記作業許可情報受付ステップで受け付けた作業許可情報を前記ホワイトリスト記憶部に蓄積する作業許可情報蓄積ステップと、
    前記作業記録情報受付部が、作業申請情報に応じて情報処理システムに対してなされた操作作業の記録を示す作業記録情報を受け付ける作業記録情報受付ステップと、
    前記作業記録情報蓄積部が、前記作業記録情報受付ステップで受け付けた作業記録情報を蓄積する作業記録情報蓄積ステップと、
    前記判断部が、前記ホワイトリスト記憶部で記憶されている作業許可情報と、前記作業記録情報蓄積ステップで蓄積した作業記録情報とを用いて、作業記録情報の示す操作作業が、作業許可情報の示す操作作業と一致するかどうかの判断であるホワイトリスト判断を行う第1の判断ステップと、
    前記判断結果出力部が、前記第1の判断ステップにおけるホワイトリスト判断の判断結果を着脱可能な記録媒体に直接的または間接的に出力する第1の判断結果出力ステップと、
    前記判断部が、作業記録情報の示す操作作業が、いずれの作業許可情報の示す操作作業とも一致しないが、いずれかの作業不許可情報の示す操作作業と一致するものであるかどうかの判断であるブラックリスト判断を行う第2の判断ステップと、
    前記判断結果出力部が、前記第2の判断ステップにおけるブラックリスト判断の判断結果を着脱可能な記録媒体に直接的または間接的に出力する第2の判断結果出力ステップと、を備えた情報処理方法。
  9. コンピュータを、
    情報処理システムに対する操作作業を示す情報であり、当該操作作業の申請の情報である作業申請情報であって、承認された作業申請情報の示す操作作業の情報である作業許可情報を着脱可能な記録媒体から直接的または間接的に受け付ける作業許可情報受付部、
    前記作業許可情報受付部が受け付けた作業許可情報をホワイトリスト記憶部に蓄積する作業許可情報蓄積部、
    作業申請情報に応じて情報処理システムに対してなされた操作作業の記録を示す作業記録情報を受け付ける作業記録情報受付部、
    前記作業記録情報受付部が受け付けた作業記録情報を蓄積する作業記録情報蓄積部、
    前記ホワイトリスト記憶部で記憶されている作業許可情報と、前記作業記録情報蓄積部が蓄積した作業記録情報とを用いて、作業記録情報の示す操作作業が、作業許可情報の示す操作作業と一致するかどうかの判断であるホワイトリスト判断を行う判断部、
    前記判断部によるホワイトリスト判断の判断結果を着脱可能な記録媒体に直接的または間接的に出力する判断結果出力部として機能させ
    前記判断部は、作業記録情報の示す操作作業が、いずれの作業許可情報の示す操作作業とも一致しないが、許可されない操作作業である作業不許可情報が記憶されるブラックリスト記憶部で記憶されているいずれかの作業不許可情報の示す操作作業と一致するものであるかどうかの判断であるブラックリスト判断をも行い、
    前記判断結果出力部は、前記判断部によるブラックリスト判断の判断結果をも着脱可能な記録媒体に直接的または間接的に出力する、プログラム。
JP2010104709A 2010-04-30 2010-04-30 情報処理装置、情報処理方法、及びプログラム Active JP5534514B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010104709A JP5534514B2 (ja) 2010-04-30 2010-04-30 情報処理装置、情報処理方法、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010104709A JP5534514B2 (ja) 2010-04-30 2010-04-30 情報処理装置、情報処理方法、及びプログラム

Publications (2)

Publication Number Publication Date
JP2011233053A JP2011233053A (ja) 2011-11-17
JP5534514B2 true JP5534514B2 (ja) 2014-07-02

Family

ID=45322289

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010104709A Active JP5534514B2 (ja) 2010-04-30 2010-04-30 情報処理装置、情報処理方法、及びプログラム

Country Status (1)

Country Link
JP (1) JP5534514B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6423699B2 (ja) * 2014-12-02 2018-11-14 エンカレッジ・テクノロジ株式会社 作業申請処理装置、作業申請処理方法、及びプログラム
JP7059741B2 (ja) * 2018-03-23 2022-04-26 沖電気工業株式会社 不正操作検出装置、不正操作検出方法および不正操作検出プログラム

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004070694A (ja) * 2002-08-07 2004-03-04 Incs Inc 作業工程のフロー作成とそれを実施するシステム及びその方法
JP2007028081A (ja) * 2005-07-14 2007-02-01 Murata Mach Ltd 画像入出力装置
JP2007241513A (ja) * 2006-03-07 2007-09-20 Japan Lucida Co Ltd 機器監視装置
JP4933218B2 (ja) * 2006-10-31 2012-05-16 株式会社野村総合研究所 リモートアクセス制御装置
JP2009075940A (ja) * 2007-09-21 2009-04-09 Lac Co Ltd ログ分析装置およびプログラム
JP5351565B2 (ja) * 2009-03-11 2013-11-27 エンカレッジ・テクノロジ株式会社 情報処理装置、情報処理方法、及びプログラム

Also Published As

Publication number Publication date
JP2011233053A (ja) 2011-11-17

Similar Documents

Publication Publication Date Title
US9698992B2 (en) Method for signing electronic documents with an analog-digital signature with additional verification
EP1472583B1 (en) Method for supporting single sign on
US8424056B2 (en) Workflow system and object generating apparatus
US20060005017A1 (en) Method and apparatus for recognition and real time encryption of sensitive terms in documents
JP6932175B2 (ja) 個人番号管理装置、個人番号管理方法、および個人番号管理プログラム
US8717593B2 (en) Maintaining security of scanned documents
WO2019087443A1 (ja) データ管理システムおよびデータ管理方法
US20070022467A1 (en) Method and system for limiting access to a shared network device
CN103957202A (zh) 一种安全登录方法及系统
KR20140042905A (ko) 신원 인증 관리 장치 및 신원 인증 관리 방법
US9985961B2 (en) Information processing system and authentication method
KR101742900B1 (ko) 제3자를 통한 임의의 애플리케이션으로의 안전한 자동 인증 액세스
JP5102556B2 (ja) ログ解析支援装置
US20150212468A1 (en) Image forming apparatus capable of limiting range of operation during maintenance, control method therefor, and storage medium
JP2006350708A (ja) セキュリティ設計支援方法及び支援装置
JP2010123014A (ja) サーバ不正操作監視システム
JP2009003549A (ja) データ管理装置およびデータ管理方法、データ管理プログラム、データ管理プログラム記憶媒体
JP5534514B2 (ja) 情報処理装置、情報処理方法、及びプログラム
JP2009252041A (ja) 帳票イメージ管理システム、帳票イメージ管理方法、および帳票イメージ管理プログラム
JP2011197997A (ja) 情報表示制御装置、情報表示制御処理プログラム、及び情報表示制御方法
JP5351565B2 (ja) 情報処理装置、情報処理方法、及びプログラム
JP2008146551A (ja) パスワード情報管理システム、端末、プログラム
US8493581B2 (en) Electronic document having authentication function
WO2018232443A1 (en) METHOD AND SYSTEM FOR IDENTITY CONFIRMATION
JP5569284B2 (ja) 情報処理装置、認証制御方法、及び認証制御プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121017

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130918

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130919

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131031

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140416

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140418

R150 Certificate of patent or registration of utility model

Ref document number: 5534514

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250