JP5843552B2 - 情報フロー制御プログラム - Google Patents
情報フロー制御プログラム Download PDFInfo
- Publication number
- JP5843552B2 JP5843552B2 JP2011218146A JP2011218146A JP5843552B2 JP 5843552 B2 JP5843552 B2 JP 5843552B2 JP 2011218146 A JP2011218146 A JP 2011218146A JP 2011218146 A JP2011218146 A JP 2011218146A JP 5843552 B2 JP5843552 B2 JP 5843552B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- communication
- application program
- permission
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 300
- 230000005540 biological transmission Effects 0.000 claims description 90
- 238000012790 confirmation Methods 0.000 claims description 38
- 238000012545 processing Methods 0.000 claims description 13
- 230000005764 inhibitory process Effects 0.000 claims description 3
- 238000000034 method Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 6
- 230000010365 information processing Effects 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Description
本発明は、データ送信を制御する情報フロー制御プログラムに関する。
携帯情報端末、携帯電話等の携帯端末には、利用者の電話番号、メールアドレス等の情報をはじめ、位置情報、アドレス帳の情報、スケジュールの情報等、様々な個人情報が記憶されている。一方、一般に、これらの携帯端末には、様々なベンダーが開発したWebブラウザ、メールソフト、ゲームソフト等のアプリケーションプログラム(以下、単にアプリケーションと称する)が自由にインストールされ、使用される。しかし、このようなアプリケーションは、様々なベンダーによって任意に開発されるため、例えば利用者がそのアプリケーションを利用しているときに、利用者の許可を求めることなく、その携帯端末に記憶された個人情報を外部に送信してしまうおそれがある。また、利用者が携帯端末を操作していないときも個人情報を外部に送信するおそれもある。
利用者の意図しない状況で個人情報を送信することを防止するため、例えば携帯端末内にファイアウォールを設けてアプリケーションの通信制御を行うことが考えられる。しかしながら、ファイアウォールにより通信制御を行う場合、通信先のIPアドレス及び使用するポート番号のみにより送信可否を判定するため、送信する情報が何であるかに応じて柔軟に通信制御を行うことはできない。
そこで、特許文献1には、アプリケーションによるファイルアクセスを制御する情報処理装置が提案されている。この情報処理装置は、ファイルの種類とそのファイルを通常利用するアプリケーションとの対応関係を記述したファイル種類−アプリケーション対応表を予め定める。そして、この情報処理装置は、アプリケーションがファイルへアクセスするときにファイル種類−アプリケーション対応表に基づいてアプリケーションのファイルアクセスを許可するか否かを判定する。
また、特許文献2には、クライアント端末とアプリケーションサーバの間に中継装置を有するシステムが提案されている。このシステムでは、クライアント端末がアプリケーションサーバに対してWebアクセスを行うと、中継装置はクライアント端末から送信されたURIを確認する。この中継装置には、クライアント端末のリソースをアプリケーションサーバに送信するためのURIが登録された管理表が予め定められる。そして、この中継装置は、確認したURIが管理表に登録されているURIである場合、そのURIに含まれるリソースをダミーデータに置換してアプリケーションサーバに送信する。
特許文献1に記載された情報処理装置は、アプリケーション毎に特定のファイルに対するアクセスを制御できるため、アプリケーションが利用者の許可なく個人情報等を記録したファイルを外部に送信することを防止できる。しかしながら、この情報処理装置では、アプリケーションのファイルアクセスを一律に禁止するため、そのファイルを外部に送信しない場合も、そのファイルにアクセスできず、利便性が失われる。
また、特許文献2に記載されたシステムは、クライアント端末のリソースがアプリケーションサーバに送信されることを抑制することができる。しかしながら、このシステムの中継装置は、予め登録されたURIが送信されたときにそのURI内のリソースをダミーデータに置換するものであり、送信されるデータはURIのように特定のフォーマットを有する必要がある。そのため、送信されるデータのフォーマットが規定されていない場合には、そのデータを送信するか否かを適切に判断することはできない。
そこで、本発明は、通信装置に記憶された特定の情報の外部への送信を適切に制限することができる情報フロー制御プログラムを提供することを目的とする。
かかる課題を解決するための本発明は、他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、アプリケーションプログラムに従って処理を実行するとともに通信手段にデータを送信させる制御手段と、を有する通信装置に、アプリケーションプログラムがデータを送信するのを許可するか否かを決定させる情報フロー制御プログラムを提供する。係る通信装置において、記憶手段は、アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って制御手段が通信手段に当該固有情報を送信させることを許可するか拒否するかを定める通信可否情報を記憶する。係る情報フロー制御プログラムは、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての通信可否情報を記憶手段から読み出す読出ステップと、アプリケーションプログラムに従って送信されるデータに、通信可否情報が拒否を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、当該データの送信を禁止する送信ステップと、を通信装置に実行させる。
また、通信装置は、利用者からの操作を受け付ける操作手段をさらに有し、記憶手段は、アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って制御手段が通信手段に当該固有情報を送信させるときに、当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報をさらに記憶し、情報フロー制御プログラムは、読出ステップにおいて、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての確認識別情報を記憶手段から読み出し、送信ステップにおいて、アプリケーションプログラムに従って送信されるデータに、確認識別情報が利用者に確認させることを示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、操作手段を介して当該固有情報についての通信可否情報の設定を確認する操作が行われるまで当該データの送信を待機することが好ましい。
また、記憶手段は、アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報をさらに記憶し、情報フロー制御プログラムは、読出ステップにおいて、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての送信先情報を記憶手段から読み出し、送信ステップにおいて、アプリケーションプログラムに従って送信されるデータに、通信可否情報が許可を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれ、かつ当該アプリケーションプログラムにより指定された当該データの送信先が当該固有情報についての送信先情報と異なる場合、当該データの送信を禁止することが好ましい。
かかる課題を解決するための本発明は、他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、アプリケーションプログラムに従って処理を実行するとともに通信手段にデータを送信させる制御手段と、を有する通信装置に、アプリケーションプログラムがデータを送信するのを許可するか否かを決定させるための情報フロー制御プログラムを提供する。係る情報フロー制御プログラムは、パーミッション情報を記憶手段から読み出す読出ステップと、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させることをパーミッション情報が示すか否かにより、当該パーミッション情報が示す固有情報が当該アプリケーションプログラムに従って送信される可能性があるか否かを判定する判定ステップと、パーミッション情報が示す固有情報がアプリケーションプログラムに従って送信される可能性があると判定すると、当該パーミッション情報が示す固有情報毎に、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該データの送信を許可するか拒否するかを定める通信可否情報を、拒否として記憶手段に記憶する記憶ステップと、を通信装置に実行させる。
また、情報フロー制御プログラムは、記憶ステップにおいて、更に、パーミッション情報が示す固有情報毎に、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報を、利用者に確認させることとして記憶手段に記憶することが好ましい。
また、通信装置は、利用者からの操作を受け付ける操作手段と、表示手段とをさらに有し、情報フロー制御プログラムは、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させる時に、当該データに、当該アプリケーションプログラムのパーミッション情報が示す固有情報のうちの何れかが含まれ、かつ当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報が記憶手段に記憶されていない場合、当該アプリケーションプログラムにより指定された当該データの送信先を表示手段に表示し、操作手段を介して当該データの送信先を許可する操作が行われると、当該データの送信先を送信先情報として記憶手段に記憶するステップをさらに通信装置に実行させることが好ましい。
また、アプリケーションプログラムのパーミッション情報が示す固有情報毎に、通信可否情報及び確認識別情報を設定するための画面を表示手段に表示させ、操作手段を介して通信可否情報及び確認識別情報を設定する操作が行われると、当該操作に従って通信可否情報及び確認識別情報を更新するステップをさらに通信装置に実行させることが好ましい。
また、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させる時に、当該データの送信を禁止したときは、当該データの送信を禁止したことを表示手段に表示させるステップをさらに通信装置に実行させることが好ましい。
本発明に係る情報フロー制御プログラムは、通信装置に記憶された特定の情報の外部への送信を適切に制限できるという効果を奏する。
以下、本発明の一つの実施形態である通信装置について図を参照しつつ説明する。
一般に、通信装置にはその通信装置に固有のセキュリティ性の高い情報が非常に多く記憶され、これらの情報の全てについて、アプリケーションプログラム(以下、単にアプリケーションと称する)により外部に送信されるか否かを判定することは困難である。一方、本発明を適用した通信装置では、各アプリケーションは、その権限を規定するパーミッション情報を保持する。このパーミッション情報は、そのアプリケーションによる外部通信、通信装置内の特定の情報へのアクセス等についての権限を示し、OSは、パーミッション情報に従って各アプリケーションによる通信処理、各情報へのアクセス等を制御する。そこで、この通信装置は、各アプリケーションが保持するパーミッション情報に基づいて、そのアプリケーションにより外部に送信される可能性のある情報を特定した情報フロールールを生成する。そして、そのアプリケーションにより送信されるデータに、情報フロールールで特定された情報がその情報を表すビット列となって含まれる場合、そのデータの送信を禁止する。これにより、通信装置に記憶された情報のうち各アプリケーションにより外部に送信される可能性のある情報を適切に特定し、その情報の外部への送信を適切に防止することを図る。
一般に、通信装置にはその通信装置に固有のセキュリティ性の高い情報が非常に多く記憶され、これらの情報の全てについて、アプリケーションプログラム(以下、単にアプリケーションと称する)により外部に送信されるか否かを判定することは困難である。一方、本発明を適用した通信装置では、各アプリケーションは、その権限を規定するパーミッション情報を保持する。このパーミッション情報は、そのアプリケーションによる外部通信、通信装置内の特定の情報へのアクセス等についての権限を示し、OSは、パーミッション情報に従って各アプリケーションによる通信処理、各情報へのアクセス等を制御する。そこで、この通信装置は、各アプリケーションが保持するパーミッション情報に基づいて、そのアプリケーションにより外部に送信される可能性のある情報を特定した情報フロールールを生成する。そして、そのアプリケーションにより送信されるデータに、情報フロールールで特定された情報がその情報を表すビット列となって含まれる場合、そのデータの送信を禁止する。これにより、通信装置に記憶された情報のうち各アプリケーションにより外部に送信される可能性のある情報を適切に特定し、その情報の外部への送信を適切に防止することを図る。
図1は、本発明の一つの実施形態に係る通信装置1の概略構成を示す図である。図1に示すように、通信装置1は、表示操作部2と、通信部3と、記憶部4と、制御部5とを有する。以下、通信装置1の各部について詳細に説明する。
表示操作部2は、タッチパネル付き液晶ディスプレイなどで構成された入出力インターフェースであり、通信装置1に記憶された情報が他の通信装置に送信される際にその旨を表す画面を表示し、利用者による確認操作を受け付ける。そして、表示操作部2に表示される画面に従って、利用者が画面上の所定の領域に触れることにより、表示操作部2は利用者が触れた領域に対応付けられた信号を制御部5に送信する。
なお、表示操作部2として、有機ELディスプレイ等の液晶ディスプレイ以外の表示用デバイスと、操作ボタン等の入力デバイスで構成してもよい。
なお、表示操作部2として、有機ELディスプレイ等の液晶ディスプレイ以外の表示用デバイスと、操作ボタン等の入力デバイスで構成してもよい。
通信部3は、W−CDMA、CDMA2000またはLTE(Long Term Evolution)等の携帯電話の通信規格に従って、基地局装置を介して他の通信装置と無線通信を行う通信回路及びそれらを駆動するドライバソフトウェアなどで構成され、他の通信装置との間でデータの送受信を行う。あるいは、通信部3は、無線LAN等の無線ネットワーク、またはLAN等の有線ネットワークを介して他の通信装置と通信を行う通信回路及びそれらを駆動するドライバソフトウェアなどで構成されてもよい。
記憶部4は、半導体メモリ、磁気記録媒体及びそのアクセス装置並びに光記録媒体及びそのアクセス装置のうちの少なくとも一つを有する。そして記憶部4は、通信装置1を制御するためのコンピュータプログラム、各種パラメータ及びデータなどを記憶する。また記憶部4は、通信装置1を制御するためのコンピュータプログラムとして、情報フロー制御プログラムと、各種のアプリケーションとを記憶する。また記憶部4は、通信装置毎に特有な複数の固有情報を記憶する。固有情報は、例えば各通信装置を識別するために通信装置毎に付与される端末固有番号、通信装置のMACアドレス等を示す端末識別情報、通信装置1の緯度、経度等による現在位置を示す位置情報、通信装置1のアドレス帳に記載された氏名、電話番号、メールアドレス等を示すアドレス情報、利用者の予定表を示すスケジュール情報、Webアクセスの履歴を示す履歴情報等を含む。
制御部5は、一個または複数個のプロセッサ及びその周辺回路を有する。そして制御部5は、利用者が通信装置1上で行う作業を実行する機能である、各アプリケーションの主機能を実行するとともに、各アプリケーションによる固有情報の他の通信装置への送信を制御する。そのために、制御部5は、そのプロセッサ上で動作するソフトウェアにより実装される機能モジュールとして、アプリケーション実行手段10と、情報フロー制御手段20とを有する。
なお、制御部5が有するこれらの各部は、独立した集積回路、ファームウェア、マイクロプロセッサなどで構成されてもよい。
以下、制御部5の各部について詳細に説明する。
なお、制御部5が有するこれらの各部は、独立した集積回路、ファームウェア、マイクロプロセッサなどで構成されてもよい。
以下、制御部5の各部について詳細に説明する。
アプリケーション実行手段10は、記憶部4に記憶された各アプリケーションに従って、各アプリケーションの主機能を実行する。そのために、アプリケーション実行手段10は、主機能実行手段11と、情報取得手段12と、送受信手段13とを有する。なお、アプリケーション実行手段10は、複数のアプリケーションについて、各アプリケーションに従った処理を独立して実行することが可能であるが、以下では説明を容易にするために一つのアプリケーションに従った処理を実行する場合について説明する。
主機能実行手段11は、各アプリケーションの主機能を実行する。各アプリケーションの主機能として、例えばWebページを表示する機能、メールを送受信する機能、ゲームを実行する機能等がある。
情報取得手段12は、各アプリケーションの主機能を実行するために必要な固有情報を記憶部4から読み出す。
送受信手段13は、アプリケーション実行手段10が各アプリケーションの主機能を実行する際に他の通信装置にデータ送信するとき、そのデータを情報フロー制御手段20に送信する。すなわち、送受信手段13は、データを直接通信部3に送信せずに、一旦情報フロー制御手段20に送信する。一方、送受信手段13は、他の通信装置からデータ受信するとき、データを直接通信部3より受信してもよい。
なお、各アプリケーションは、その実行権限を規定するパーミッション情報をプログラム領域に保持する。図2は、アプリケーションが保持しうるパーミッション情報の例を示す模式図である。図2に示されたテーブル200において、一つの行が一種類の権限を示す。
そして左端の列の各欄には、パーミッション情報の権限種別201が示される。権限種別201は、パーミッション情報により規定される権限の種別であり、「通信」と「固有情報へのアクセス」の二つがある。
また左から2番目の列の各欄には、各権限の名称202が示される。
また左から3番目の列の各欄には、権限種別201が「通信」である権限の通信種別203が示される。通信種別203として、例えば「INTERNET」は外部と自由にネットワーク通信可能であること、つまりそのアプリケーションによりアプリケーション実行手段10が通信部3を介して他の通信装置とデータを送受信する権限をもつことを示す。また、「WRITE−SMS」はSMSを利用した外部へのメッセージ送信を示し、「CALL−PHONE」は緊急通報用電話番号を除く電話番号への発呼を示し、「CALL−PRIVILEGED」は緊急通報用電話番号を含む任意の電話番号への発呼を示す。
また左から4番目の列の各欄には、権限種別201が「固有情報へのアクセス」である権限についてアクセス可能な固有情報204が示される。アクセス可能な固有情報204は、そのアプリケーションによりアプリケーション実行手段10がアクセス可能な固有情報を示す。例えば「READ−PHONE−STATE」は端末識別情報に、「ACCESS−FINE−LOCATION」は位置情報に、「READ−CONTACTS」はアドレス情報に、「READ−CALENDER」はスケジュール情報に、「READ−HISTORY−BOOKMARKS」は履歴情報に、それぞれアクセス可能な権限をもつことを示す。
そして左端の列の各欄には、パーミッション情報の権限種別201が示される。権限種別201は、パーミッション情報により規定される権限の種別であり、「通信」と「固有情報へのアクセス」の二つがある。
また左から2番目の列の各欄には、各権限の名称202が示される。
また左から3番目の列の各欄には、権限種別201が「通信」である権限の通信種別203が示される。通信種別203として、例えば「INTERNET」は外部と自由にネットワーク通信可能であること、つまりそのアプリケーションによりアプリケーション実行手段10が通信部3を介して他の通信装置とデータを送受信する権限をもつことを示す。また、「WRITE−SMS」はSMSを利用した外部へのメッセージ送信を示し、「CALL−PHONE」は緊急通報用電話番号を除く電話番号への発呼を示し、「CALL−PRIVILEGED」は緊急通報用電話番号を含む任意の電話番号への発呼を示す。
また左から4番目の列の各欄には、権限種別201が「固有情報へのアクセス」である権限についてアクセス可能な固有情報204が示される。アクセス可能な固有情報204は、そのアプリケーションによりアプリケーション実行手段10がアクセス可能な固有情報を示す。例えば「READ−PHONE−STATE」は端末識別情報に、「ACCESS−FINE−LOCATION」は位置情報に、「READ−CONTACTS」はアドレス情報に、「READ−CALENDER」はスケジュール情報に、「READ−HISTORY−BOOKMARKS」は履歴情報に、それぞれアクセス可能な権限をもつことを示す。
通信装置1のOSは、パーミッション情報に従って各アプリケーションによる通信処理、各固有情報へのアクセスを制御する。そのため、例えばパーミッション情報に「INTERNET」が含まれないアプリケーションは外部と自由にネットワーク通信をすることができず、パーミッション情報に「READ−PHONE−STATE」が含まれないアプリケーションは端末識別情報にアクセスすることができない。
各アプリケーションは、パーミッション情報を予めプログラム領域に記憶している。各アプリケーションが記憶するパーミッション情報は、実行する主機能に応じて異なり、各アプリケーションは、パーミッション情報として一つ又は複数の権限を有してもよく、権限を全く有さなくてもよい。
各アプリケーションは、パーミッション情報を予めプログラム領域に記憶している。各アプリケーションが記憶するパーミッション情報は、実行する主機能に応じて異なり、各アプリケーションは、パーミッション情報として一つ又は複数の権限を有してもよく、権限を全く有さなくてもよい。
また、パーミッション情報に「INTERNET」が含まれる場合、その通信先を表す送信先情報も予めプログラム領域に記憶している。送信先情報は、例えば通信先のサーバのIPアドレス、ポート番号等である。さらに各アプリケーションは、各アプリケーションを識別するためにアプリケーション毎に割り当てられた識別番号であるアプリケーションIDと、各アプリケーションのアプリケーション名、各アプリケーションを識別するための識別情報等を含む、各アプリケーションに固有の情報であるアプリケーション情報も予めプログラム領域に記憶している。
情報フロー制御手段20は、記憶部4に記憶された情報フロー制御プログラムに従って、アプリケーション実行手段10から受け取ったデータを他の通信装置に送信するか否かを判定し、送信すると判定すると通信部3にそのデータを送信させる。そのために、情報フロー制御手段20は、ルール生成手段21と、表示操作インターフェース手段22と、ルール更新手段23と、中継手段24と、判定手段25とを有する。
ルール生成手段21は、記憶部4の各アプリケーションのプログラム領域から各アプリケーションのアプリケーション情報、パーミッション情報及びアプリケーションIDを読み出す。なお、パーミッション情報に「INTERNET」が含まれる場合、ルール生成手段21は、さらに送信先情報を読み出す。
ルール生成手段21は、読み出したパーミッション情報に「INTERNET」が含まれるか否か、つまりそのアプリケーションによりアプリケーション実行手段10が通信部3を介して他の通信装置とデータを送受信するか否かを判定する。そして、パーミッション情報に「INTERNET」が含まれる場合、そのパーミッション情報に含まれるアクセス可能な固有情報、つまりそのアプリケーションによりアプリケーション実行手段10がアクセス可能な固有情報は、そのアプリケーションにより他の通信装置に送信される可能性があると判定する。パーミッション情報に含まれるアクセス可能な固有情報がそのアプリケーションにより他の通信装置に送信される可能性があると判定すると、ルール生成手段21は、その固有情報毎に、その固有情報を送信するか否かを定めるルールを示す情報フロールールを生成する。
ルール生成手段21は、読み出したパーミッション情報に「INTERNET」が含まれるか否か、つまりそのアプリケーションによりアプリケーション実行手段10が通信部3を介して他の通信装置とデータを送受信するか否かを判定する。そして、パーミッション情報に「INTERNET」が含まれる場合、そのパーミッション情報に含まれるアクセス可能な固有情報、つまりそのアプリケーションによりアプリケーション実行手段10がアクセス可能な固有情報は、そのアプリケーションにより他の通信装置に送信される可能性があると判定する。パーミッション情報に含まれるアクセス可能な固有情報がそのアプリケーションにより他の通信装置に送信される可能性があると判定すると、ルール生成手段21は、その固有情報毎に、その固有情報を送信するか否かを定めるルールを示す情報フロールールを生成する。
図3に情報フロールールの例を示す模式図を示す。図3は「INTERNET」、「READ−PHONE−STATE」及び「ACCESS−FINE−LOCATION」のパーミッション情報を持つアプリケーションについての情報フロールールの例を示す。図3に示されたテーブル300において、一つの行が一つの情報フロールールを示す。
図3に示された左端の列の各欄には、そのアプリケーションによりその固有情報が他の通信装置へ送信されることを許可するか拒否するかを定める通信可否情報301が示される。その固有情報の送信を許可する場合、通信可否情報301として「通信許可」が記憶され、拒否する場合、通信可否情報301として「通信拒否」が記憶される。なお、情報フロールールを新たに生成するとき、通信可否情報301は「通信拒否」となる。
また左から2番目の列の各欄には、アプリケーションID302が示される。
また左から3番目の列の各欄には、そのアプリケーションによりアクセスされる固有情報の種別を表す固有情報種別303が示される。固有情報種別303には、アクセスされる固有情報の種別に加えて、その固有情報にさらに詳細な情報が含まれる場合、その詳細な情報の種別についても記憶される。例えば、固有情報が位置情報である場合、位置情報には、詳細な情報として緯度及び経度の情報が含まれ、固有情報種別303には、緯度及び経度の情報の種別についても記憶される。
また左から4番目の列の各欄には、送信先情報304が示される。
また左から5番目の列の各欄には、そのアプリケーションによりその固有情報が他の通信装置に送信される時に通信可否情報301の設定を利用者に確認させるか否かを定める確認識別情報305が示される。利用者に確認させる場合、確認識別情報305として「有り」が記憶され、利用者に確認させない場合、確認識別情報305として「無し」が記憶される。なお、情報フロールールを新たに生成するとき、確認識別情報305は「有り」となる。
図3に示された左端の列の各欄には、そのアプリケーションによりその固有情報が他の通信装置へ送信されることを許可するか拒否するかを定める通信可否情報301が示される。その固有情報の送信を許可する場合、通信可否情報301として「通信許可」が記憶され、拒否する場合、通信可否情報301として「通信拒否」が記憶される。なお、情報フロールールを新たに生成するとき、通信可否情報301は「通信拒否」となる。
また左から2番目の列の各欄には、アプリケーションID302が示される。
また左から3番目の列の各欄には、そのアプリケーションによりアクセスされる固有情報の種別を表す固有情報種別303が示される。固有情報種別303には、アクセスされる固有情報の種別に加えて、その固有情報にさらに詳細な情報が含まれる場合、その詳細な情報の種別についても記憶される。例えば、固有情報が位置情報である場合、位置情報には、詳細な情報として緯度及び経度の情報が含まれ、固有情報種別303には、緯度及び経度の情報の種別についても記憶される。
また左から4番目の列の各欄には、送信先情報304が示される。
また左から5番目の列の各欄には、そのアプリケーションによりその固有情報が他の通信装置に送信される時に通信可否情報301の設定を利用者に確認させるか否かを定める確認識別情報305が示される。利用者に確認させる場合、確認識別情報305として「有り」が記憶され、利用者に確認させない場合、確認識別情報305として「無し」が記憶される。なお、情報フロールールを新たに生成するとき、確認識別情報305は「有り」となる。
ルール生成手段21は、生成した情報フロールールを記憶部4の情報フロー制御プログラムのプログラム領域に記憶する。あるいは、情報フロールールは、情報フロー制御プログラムのプログラム領域以外の領域に記憶してもよい。なお、便宜上、上記のテーブル300の各欄には、各情報を表す文言が示されているが、実際には、その文言に対応するコードが記憶部4に記憶される。
図4は、ルール生成手段21による情報フロールールの生成処理の動作を示すフローチャートである。なお、以下に説明する動作のフローは、予め記憶部4に記憶された情報フロー制御プログラムに基づき主に制御部5により通信装置1の各部と協働して実行される。図4に示すフローチャートは、アプリケーション毎に実行され、複数のアプリケーションが存在する場合、複数回実行される。このフローチャートは、通信装置1に各アプリケーションがインストールされたタイミング、または情報フロー制御プログラムがインストールされたタイミングで実行される。
まず、ルール生成手段21は、記憶部4の各アプリケーションのプログラム領域から各アプリケーションのアプリケーション情報、パーミッション情報及びアプリケーションIDを読み出す(ステップS401)。なお、パーミッション情報に「INTERNET」が含まれる場合、ルール生成手段21は、さらに送信先情報を読み出す。次に、ルール生成手段21は、パーミッション情報に「INTERNET」が含まれるか否かによって、そのアプリケーションにより他の通信装置にデータが送信される可能性があるか否かを判定する(ステップS402)。他の通信装置にデータが送信される可能性があると判定した場合、ルール生成手段21は、権限種別が「固有情報へのアクセス」である権限がパーミッション情報に含まれるか否かによって、固有情報へのアクセスが行われる可能性があるか否かを判定する(ステップS403)。
固有情報へのアクセスが行われる可能性があると判定した場合、ルール生成手段21は、その固有情報はそのアプリケーションにより他の通信装置に送信される可能性があると判定する。そして、ルール生成手段21は、パーミッション情報からそのアプリケーションによりアクセスされる固有情報を特定する(ステップS404)。次に、ルール生成手段21は、特定した固有情報と、ステップS401で取得したアプリケーションID及び送信先情報とから情報フロールールを生成し(ステップS405)、記憶部4に記憶する。このとき、通信可否情報は「通信拒否」として記憶し、確認識別情報は「有り」として記憶する。次に、ルール生成手段21は、ステップS401で取得したパーミッション情報に含まれる、そのアプリケーションによりアクセスされる全ての固有情報について情報フロールールを生成したか否かを判定する(ステップS406)。全ての固有情報について情報フロールールを生成していない場合、ルール生成手段21は、処理をステップS404へ戻してステップS404、S405の処理を繰り返す。一方、全ての固有情報について情報フロールールを生成すると、ルール生成手段21は、情報フロールールを生成したことを表す履歴を記憶部4に記録し(ステップS407)、一連のステップを終了する。
一方、パーミッション情報に「INTERNET」が含まれない場合、そのアプリケーションによる他の通信装置との通信はOSによって制限され、パーミッション情報に権限種別が「固有情報へのアクセス」である権限が含まれない場合、そのアプリケーションによる固有情報へのアクセスはOSによって制限される。そこで、ステップS402で他の通信装置にデータが送信される可能性がないと判定した場合、またはステップS403で固有情報へのアクセスが行われる可能性がないと判定した場合、ルール生成手段21は、情報フロールールを生成せずに、情報フロールールを生成しなかったことを表す履歴を記憶部4に記録し(ステップS408)、一連のステップを終了する。
表示操作インターフェース手段22は、表示操作部2に各種の画面を表示させるとともに、表示操作部2から利用者による操作に対応する信号を取得する。
ルール更新手段23は、ルール生成手段21が生成した情報フロールールを記憶部4から読み出し、表示操作インターフェース手段22を介して表示操作部2に情報フロールールを更新するための更新画面を表示させ、利用者からの指示に応じて情報フロールールを更新する。
図5に図3で示した情報フロールールの更新画面の例を示す。図5に示されるように、情報フロールールの更新画面500は、各アプリケーションの名称を表すアプリケーション名501と、各固有情報毎に表示される、通信可否情報及び確認識別情報の設定を指定するための選択ボタン502、503と、設定更新ボタン504と、設定維持ボタン505とを含む。選択ボタン502、503は、各固有情報の他の通信装置への送信を許可するか拒否するかを選択するボタンと、各固有情報を送信するときに通信可否情報の設定を利用者に確認させるか否かを選択するボタンをそれぞれ含む。
利用者は、選択ボタン502、503について、各固有情報の他の通信装置への送信を許可する場合は「通信許可」をチェックし、拒否する場合は「通信拒否」をチェックする。また、各固有情報を送信するときに通信可否情報の設定を確認する場合は「ユーザ確認をする」をチェックし、確認しない場合は「ユーザ確認をしない」をチェックする。そして、選択した設定で情報フロールールを更新するときは、設定更新ボタン504を押下し、情報フロールールを更新しないときは、設定維持ボタン505を押下する。ルール更新手段23は、表示操作部2及び表示操作インターフェース手段22を介して設定更新ボタン504が押下されたことを示す信号を受け取ると、その設定に従って情報フロールールの通信可否情報及び確認識別情報を変更する。
なお、ルール生成手段21が情報フロールールを生成したとき、通信可否情報は「通信拒否」であり、確認識別情報は「有り」となっている。例えば、利用者が「通信許可」及び「ユーザ確認をしない」をチェックし、設定更新ボタン504を押下すると、ルール更新手段23は通信可否情報を「通信許可」に、確認識別情報を「無し」にそれぞれ変更する。
なお、ルール生成手段21が情報フロールールを生成したとき、通信可否情報は「通信拒否」であり、確認識別情報は「有り」となっている。例えば、利用者が「通信許可」及び「ユーザ確認をしない」をチェックし、設定更新ボタン504を押下すると、ルール更新手段23は通信可否情報を「通信許可」に、確認識別情報を「無し」にそれぞれ変更する。
なお、図5に示す更新画面は、一つのアプリケーションについてのみ情報フロールールが生成されている例を示すが、複数のアプリケーションについて情報フロールールが生成されている場合、生成されている情報フロールールを一覧表示させ、アプリケーション毎にアプリケーション名501と、情報フロールール毎に通信可否情報及び確認識別情報の設定を指定するための選択ボタン502、503とが表示される。
図6は、ルール更新手段23による情報フロールールの更新処理の動作を示すフローチャートである。なお、以下に説明する動作のフローは、予め記憶部4に記憶された情報フロー制御プログラムに基づき主に制御部5により通信装置1の各部と協働して実行される。
まず、ルール更新手段23は、ルール生成手段21が生成した情報フロールールを記憶部4から読み出す(ステップS601)。次に、ルール更新手段23は、表示操作インターフェース手段22を介して表示操作部2に情報フロールールの更新画面を表示させる(ステップS602)。次に、ルール更新手段23は、表示操作インターフェース手段22を介して表示操作部2から、設定更新ボタンが押下されたことを示す信号を受信したか、または設定維持ボタンが押下されたことを示す信号を受信したかを判定する(ステップS603)。設定更新ボタンが押下されたことを示す信号を受信した場合、ルール更新手段23は、表示操作インターフェース手段22を介して表示操作部2から、利用者によって選択された通信可否情報及び確認識別情報の設定を示す信号を取得する。そして、利用者によって選択された通信可否情報及び確認識別情報が現在の通信可否情報及び確認識別情報から変更されているか否かを判定する(ステップS604)。各情報のうちの何れかが変更されている場合、ルール更新手段23は、情報フロールールを更新し(ステップS605)、記憶部4に記憶する。次に、ルール更新手段23は、情報フロールールを更新したことを表す履歴を記憶部4に記録し(ステップS606)、一連のステップを終了する。
一方、ステップS603で設定維持ボタンが押下されたことを示す信号を受信した場合、またはステップS604で各情報が変更されていないと判定した場合、ルール更新手段23は、情報フロールールを更新せずに一連のステップを終了する。
これにより、利用者は、情報フロールールを変更することができ、他の通信装置へ送信すべきでない固有情報をアプリケーション毎に設定することができる。
中継手段24は、アプリケーション実行手段10の送受信手段13から他の通信装置へ送信する通信データを受信する。そして、受信した通信データが判定手段25により他の通信装置へ送信してよいと判定されれば、その通信データを通信部3を介して他の通信装置へ送信し、他の通信装置へ送信してはよくないと判定されれば、その通信データを破棄する。
判定手段25は、中継手段24がアプリケーション実行手段10の送受信手段13から通信データを受信した時、受信した通信データを他の通信装置へ送信してもよいか否かを情報フロールールに基づいて判定する。判定手段25は、記憶部4に記憶された全ての情報フロールールを読み出す。つまり、情報フロールールとして記憶された、各アプリケーションにより他の通信装置へ送信される可能性がある固有情報についての通信可否情報、確認識別情報及び送信先情報が記憶部4から読み出される。判定手段25は、通信データを送信したアプリケーションのアプリケーションIDの情報フロールールが存在しない場合、その通信データを送信してよいと判定する。また、そのアプリケーションのアプリケーションIDを持つ情報フロールールの固有情報種別で特定される固有情報を記憶部4から読み出し、読み出した固有情報を表すビット列が通信データに含まれない場合も、その通信データを送信してよいと判定する。例えば、通信データを先頭から順に1ビットまたは1バイトずつずらしながら、固有情報と同じサイズ分だけ読み出し、読み出した部分の値が固有情報の値と一致するかにより、固有情報を表すビット列が通信データに含まれるか否かを判定できる。
一方、そのアプリケーションのアプリケーションIDを持つ情報フロールールが存在し、かつそのアプリケーションIDを持つ情報フロールールの固有情報種別で特定される固有情報を表すビット列が通信データに含まれる場合、さらにその情報フロールールの送信先情報が通信データの送信先と異なるときは、その通信データを送信してはよくないと判定する。つまり、送信先情報は、そのアプリケーションによりその固有情報を送信してもよい送信先を定める。
一方、情報フロールールの送信先情報が通信データの送信先と同じであるときは、その情報フロールールの確認識別情報が「有り」か「無し」かにより、通信可否情報の設定を利用者に確認させる必要があるか否かを判定する。そして、利用者に確認させる必要がある場合、判定手段25は、利用者により確認操作が行われるまで通信データの送信を待機する。その場合、判定手段25は、ルール更新手段23に図6に示した情報フロールールの更新処理を実行させる。ただし、この場合は、情報フロールールに記録された全てのアプリケーションと全ての固有情報について更新処理を実行する必要はなく、対象となる情報フロールールの更新処理のみを実行すればよい。そこで、ルール更新手段23は、ステップS602において、対象となる情報フロールールのみを更新するための確認画面を表示操作インターフェース手段22を介して表示操作部2に表示させ、利用者からの操作に応じて対象となる情報フロールールを更新する。
図7に対象となる情報フロールールのみを更新するための確認画面の例を示す。図7に示されるように、確認画面700は、対象のアプリケーション名、固有情報、送信先情報及びそのアプリケーションがその固有情報を送信先情報が示す送信先に送信しようとしている旨の表示701と、その情報フロールールについての通信可否情報の設定を指定するための選択ボタン702と、その情報フロールールについての確認識別情報の設定を指定するための選択ボタン703と、設定更新ボタン704と、設定維持ボタン705とを含む。
利用者は、選択ボタン702、703について、その固有情報の送信を許可する場合は「通信許可」をチェックし、拒否する場合は「通信拒否」をチェックする。また、今後、その固有情報を送信するときも確認する場合は「ユーザ確認をする」をチェックし、確認しない場合は「ユーザ確認をしない」をチェックする。そして、選択した設定で情報フロールールを更新するときは、設定更新ボタン704を押下し、情報フロールールを更新しないときは、設定維持ボタン705を押下する。そしてルール更新手段23は、表示操作部2及び表示操作インターフェース手段22を介して設定更新ボタン704が押下されたことを示す信号を受け取ると、その設定に従って情報フロールールの通信可否情報及び確認識別情報を更新する。
つまり、確認識別情報は、アプリケーションにより通信データが送信される時に、通信データに固有情報を表すビット列が含まれる場合にその固有情報についての情報フロールールの通信可否情報及び確認識別情報の設定を利用者に確認させるか否かを定める。
これにより、通信装置1は、通信データを送信する際、その通信データを送信してよいか否かを利用者に確認してから送信することができる。また、利用者は、情報フロールールを動的に変更することができ、他の通信装置へ送信すべきでない固有情報を適切に特定することができる。
つまり、確認識別情報は、アプリケーションにより通信データが送信される時に、通信データに固有情報を表すビット列が含まれる場合にその固有情報についての情報フロールールの通信可否情報及び確認識別情報の設定を利用者に確認させるか否かを定める。
これにより、通信装置1は、通信データを送信する際、その通信データを送信してよいか否かを利用者に確認してから送信することができる。また、利用者は、情報フロールールを動的に変更することができ、他の通信装置へ送信すべきでない固有情報を適切に特定することができる。
そして、判定手段25は、最新の情報フロールールの通信可否情報が「通信許可」か「通信拒否」かにより、その通信データを他の通信装置へ送信してよいか否かを判定する。通信データを他の通信装置へ送信してよいと判定すると、判定手段25は、その通信データを中継手段24に通信部3を介して他の通信装置へ送信させる。一方、通信データを他の通信装置へ送信してはよくないと判定すると、判定手段25は、その通信データの送信を禁止し、中継手段24にその通信データを破棄させる。つまり、通信可否情報は、アプリケーションにより通信データが送信される時に、通信データに固有情報を表すビット列が含まれる場合にその通信データの送信を許可するか拒否するかを定める。
図8は、中継手段24及び判定手段25による他の通信装置へのデータ送信処理の動作を示すフローチャートである。なお、以下に説明する動作のフローは、予め記憶部4に記憶された情報フロー制御プログラムに基づき主に制御部5により通信装置1の各部と協働して実行される。
まず、中継手段24は、アプリケーション実行手段10の送受信手段13から他の通信装置へ送信する通信データを受信する(ステップS801)。次に、判定手段25は、記憶部4に記憶された全ての情報フロールールを読み出す(ステップS802)。次に、判定手段25は、読み出した情報フロールールに通信データを送信したアプリケーションのアプリケーションIDを持つ情報フロールールが存在するか否かを判定する(ステップS803)。通信データを送信したアプリケーションのアプリケーションIDを持つ情報フロールールが存在しない場合、判定手段25は、ステップS810へ処理を移行する。一方、通信データを送信したアプリケーションのアプリケーションIDを持つ情報フロールールが存在する場合、そのアプリケーションIDを持つ情報フロールールの固有情報種別で特定される固有情報を記憶部4から読み出し、読み出した固有情報を表すビット列が通信データに含まれるか否かを判定する(ステップS804)。固有情報を表すビット列が通信データに含まれない場合、判定手段25は、ステップS810へ処理を移行する。一方、固有情報を表すビット列が通信データに含まれる場合、判定手段25は、その情報フロールールの送信先情報が通信データの送信先と一致するか否かを判定する(ステップS805)。送信先情報が通信データの送信先と異なる場合、判定手段25は、ステップS811へ処理を移行する。一方、送信先情報が通信データの送信先と同じである場合、判定手段25は、利用者に対して確認を行う必要があるか否かを判定する(ステップS806)。利用者に対して確認を行う必要がない場合、判定手段25は、ステップS809へ処理を移行する。
一方、利用者に対して確認を行う必要がある場合、判定手段25は、対象となる情報フロールールについての更新処理をルール更新手段23に実行させる(ステップS807)。次に、判定手段25は、ルール更新手段23による更新処理によって対象となる情報フロールールが変更されたか否かを判定する(ステップS808)。対象となる情報フロールールが変更された場合、変更された情報フロールールで改めて通信データの送信可否を判定するために、判定手段25は、ステップS802へ処理を戻し、ステップS802〜S807の処理を繰り返す。一方、対象となる情報フローが変更されなかった場合、またはステップS806で利用者に対して確認を行う必要がないと判定した場合、判定手段25は、その通信データを他の通信装置へ送信してよいか否かを判定する(ステップS809)。判定手段25が、その通信データを他の通信装置へ送信してよいと判定した場合、ステップS803で通信データを送信したアプリケーションのアプリケーションIDを持つ情報フロールールが存在しないと判定した場合、またはステップS804で固有情報を表すビット列が通信データに含まれないと判定した場合、中継手段24は、その通信データを通信部3を介して通信先へ送信する(ステップS810)。そして、中継手段24は、送信した通信データ及びその通信データを送信したことを通信履歴として記憶部4に記録し(ステップS811)、一連のステップを終了する。一方、判定手段25は、ステップS809で通信データを他の通信装置へ送信してはよくないと判定した場合、またはステップS805で送信先情報が通信データの送信先と異なると判定した場合、その通信データの送信を禁止し、中継手段24にその通信データを破棄させる。そして、中継手段24は、破棄した通信データ及びその通信データを破棄したことを通信履歴として記憶部4に記録し(ステップS811)、一連のステップを終了する。
なお、ステップS808において、対象となる情報フロールールが変更された場合でも、再度、ステップS802〜S807の処理を繰り返さずにステップS809へ移行し、最新の通信可否情報に基づいて通信データを他の通信装置へ送信してよいか否かのみを判定してもよい。
また、ステップS809でその通信データを他の通信装置へ送信してはよくないと判定し、またはステップS805で送信先情報が通信データの送信先と異なると判定して、その通信データの送信を禁止した場合、通信データの送信を禁止したことを表示操作インターフェース手段22を介して表示操作部2に表示してもよい。あるいは、所定回数以上連続してそのアプリケーションによるその通信データの送信を禁止した場合に、通信データの送信を禁止したことを表示してもよい。
また、ステップS804における固有情報を表すビット列が通信データに含まれるか否かの判定は、符号化された固有情報を表すビット列が通信データに含まれるか否かを判定することで通信データに固有情報が含まれるか否かを判定してもよい。
また、ステップS805における送信先情報が通信データの送信先と一致するか否かの判定は、ステップS809で通信データを他の通信装置へ送信してよいか否かを判定した後に行ってもよい。その場合、ステップS809で通信データを他の通信装置へ送信してよいと判定したときのみ、送信先情報が通信データの送信先と一致するか否かを判定し、送信先情報が通信データの送信先と異なる場合は通信データの送信を禁止して中継手段24にその通信データを破棄させる。
また、ステップS809でその通信データを他の通信装置へ送信してはよくないと判定し、またはステップS805で送信先情報が通信データの送信先と異なると判定して、その通信データの送信を禁止した場合、通信データの送信を禁止したことを表示操作インターフェース手段22を介して表示操作部2に表示してもよい。あるいは、所定回数以上連続してそのアプリケーションによるその通信データの送信を禁止した場合に、通信データの送信を禁止したことを表示してもよい。
また、ステップS804における固有情報を表すビット列が通信データに含まれるか否かの判定は、符号化された固有情報を表すビット列が通信データに含まれるか否かを判定することで通信データに固有情報が含まれるか否かを判定してもよい。
また、ステップS805における送信先情報が通信データの送信先と一致するか否かの判定は、ステップS809で通信データを他の通信装置へ送信してよいか否かを判定した後に行ってもよい。その場合、ステップS809で通信データを他の通信装置へ送信してよいと判定したときのみ、送信先情報が通信データの送信先と一致するか否かを判定し、送信先情報が通信データの送信先と異なる場合は通信データの送信を禁止して中継手段24にその通信データを破棄させる。
以上説明してきたように、本発明の一つの実施形態に係る通信装置では、各アプリケーションは、その権限を規定するパーミッション情報を保持し、OSは、パーミッション情報に従って各アプリケーションによる通信処理、固有情報へのアクセス等を制御する。この通信装置は、各アプリケーションが保持するパーミッション情報に基づいて、そのアプリケーションにより他の通信装置に送信される可能性のある固有情報を特定した情報フロールールを生成する。そして、そのアプリケーションにより送信されるデータに、情報フロールールで特定された固有情報を表すビット列が含まれる場合、そのデータの送信を禁止する。これにより、通信装置は、アプリケーションにより送信される可能性のある情報を適切に特定し、送信されるデータのフォーマットに関わらず、その情報が他の通信装置に送信されることを防止することができる。
以上、本発明の好適な実施形態について説明してきたが、本発明はこれらの実施形態に限定されるものではない。図4に示すフローチャートでは、ステップS401において記憶部の各アプリケーションのプログラム領域から送信先情報を読み出し、読み出した送信先情報を用いてステップS405において情報フロールールを生成する例を示した。しかし、例えばそのアプリケーションがインストールされたが、送信先情報がまだ設定されていない場合等、記憶部から送信先情報が読み出せない場合もあり得る。そこで、例えばアプリケーション実行手段から通信データを受信した時、その通信データを送信したアプリケーションについての情報フロールールの固有情報種別で特定される固有情報、つまりそのアプリケーションのパーミッション情報に含まれる固有情報を表すビット列が通信データに含まれるか否かを判定する。そして、その固有情報を表すビット列が通信データに含まれ、かつその情報フロールールに送信先情報がまだ記録されていない場合に、アプリケーションにより指定された通信データの送信先をその情報フロールールの送信先情報として記録してもよい。あるいは、情報フロールールの固有情報種別で特定される固有情報の値が通信データに含まれ、かつその通信データがそのアプリケーションにより送信された最初の通信データである場合に、その通信データの送信先をその情報フロールールの送信先情報として記録してもよい。これらの場合、その通信データの送信先を表示操作部に表示させ、利用者からその送信先を許可する操作が行われた場合に、その通信データの送信先をその情報フロールールの送信先情報として記録してもよい。
このように、当業者は、本発明の範囲内で、実施される形態に合わせて様々な変更を行うことができる。
このように、当業者は、本発明の範囲内で、実施される形態に合わせて様々な変更を行うことができる。
1 通信装置
2 表示操作部
3 通信部
4 記憶部
5 制御部
10 アプリケーション実行手段
11 主機能実行手段
12 情報取得手段
13 送受信手段
20 情報フロー制御手段
21 ルール生成手段
22 表示操作インターフェース手段
23 ルール更新手段
24 中継手段
25 判定手段
2 表示操作部
3 通信部
4 記憶部
5 制御部
10 アプリケーション実行手段
11 主機能実行手段
12 情報取得手段
13 送受信手段
20 情報フロー制御手段
21 ルール生成手段
22 表示操作インターフェース手段
23 ルール更新手段
24 中継手段
25 判定手段
Claims (6)
- 他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、前記アプリケーションプログラムに従って処理を実行するとともに前記通信手段にデータを送信させる制御手段と、を有する通信装置に、前記アプリケーションプログラムが前記データを送信するのを許可するか否かを決定させる情報フロー制御プログラムであって、
前記パーミッション情報には、前記アプリケーションプログラムによる通信権限及び前記アプリケーションプログラムによる前記通信装置が有する各固有情報毎のアクセス許可の可否情報が少なくとも定められ、
前記記憶手段は、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる権限を有することを当該パーミッション情報の通信権限が示すか否かと、前記アプリケーションプログラムに従って前記制御手段が前記各固有情報にアクセス可能であることを当該パーミッション情報のアクセス許可の可否情報が示すか否かと、の組合せにより判定された、前記各固有情報が当該アプリケーションプログラムに従って送信される可能性があるか否かの判定結果に応じて生成された、前記各固有情報毎に、当該アプリケーションプログラムに従って当該固有情報を送信させることを許可するか拒否するかを定める通信可否情報を記憶し、
前記情報フロー制御プログラムは、
前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての通信可否情報を前記記憶手段から読み出す読出ステップと、
前記アプリケーションプログラムに従って送信されるデータに、前記通信可否情報が拒否を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、当該データの送信を禁止する送信ステップと、
を前記通信装置に実行させる情報フロー制御プログラム。 - 前記通信装置は、利用者からの操作を受け付ける操作手段をさらに有し、
前記記憶手段は、前記アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って前記制御手段が前記通信手段に当該固有情報を送信させるときに、当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報をさらに記憶し、
前記情報フロー制御プログラムは、
前記読出ステップにおいて、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての確認識別情報を前記記憶手段から読み出し、
前記送信ステップにおいて、前記アプリケーションプログラムに従って送信されるデータに、前記確認識別情報が利用者に確認させることを示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、前記操作手段を介して当該固有情報についての通信可否情報の設定を確認する操作が行われるまで当該データの送信を待機する、請求項1に記載の情報フロー制御プログラム。 - 前記記憶手段は、前記アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報をさらに記憶し、
前記情報フロー制御プログラムは、
前記読出ステップにおいて、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての送信先情報を前記記憶手段から読み出し、
前記送信ステップにおいて、前記アプリケーションプログラムに従って送信されるデータに、前記通信可否情報が許可を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれ、かつ当該アプリケーションプログラムにより指定された当該データの送信先が当該固有情報についての送信先情報と異なる場合、当該データの送信を禁止する、請求項1または2に記載の情報フロー制御プログラム。 - 他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、前記アプリケーションプログラムに従って処理を実行するとともに前記通信手段にデータを送信させる制御手段と、を有する通信装置に、前記アプリケーションプログラムが前記データを送信するのを許可するか否かを決定させるための情報フロー制御プログラムであって、
前記パーミッション情報には、前記アプリケーションプログラムによる通信権限及び前記アプリケーションプログラムによる前記通信装置が有する各固有情報毎のアクセス許可の可否情報が少なくとも定められ、
前記情報フロー制御プログラムは、
前記パーミッション情報を前記記憶手段から読み出す読出ステップと、
前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる権限を有することを当該パーミッション情報の通信権限が示すか否かと、前記アプリケーションプログラムに従って前記制御手段が前記各固有情報にアクセス可能であることを当該パーミッション情報のアクセス許可の可否情報が示すか否かとの組合せにより、前記各固有情報が当該アプリケーションプログラムに従って送信される可能性があるか否かを判定する判定ステップと、
前記各固有情報毎に、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該データの送信を許可するか拒否するかを定める通信可否情報を生成し、当該固有情報が前記アプリケーションプログラムに従って送信される可能性があると判定された場合、当該通信可否情報を拒否として前記記憶手段に記憶する記憶ステップと、
を前記通信装置に実行させる情報フロー制御プログラム。 - 前記情報フロー制御プログラムは、前記記憶ステップにおいて、更に、前記パーミッション情報が示す固有情報毎に、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報を、利用者に確認させることとして前記記憶手段に記憶する、請求項4に記載の情報フロー制御プログラム。
- 前記通信装置は、利用者からの操作を受け付ける操作手段と、表示手段とをさらに有し、
前記情報フロー制御プログラムは、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる時に、当該データに、当該アプリケーションプログラムのパーミッション情報が示す固有情報のうちの何れかが含まれ、かつ当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報が前記記憶手段に記憶されていない場合、当該アプリケーションプログラムにより指定された当該データの送信先を前記表示手段に表示し、前記操作手段を介して当該データの送信先を許可する操作が行われると、当該データの送信先を前記送信先情報として前記記憶手段に記憶するステップをさらに前記通信装置に実行させる、請求項4または5に記載の情報フロー制御プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011218146A JP5843552B2 (ja) | 2011-09-30 | 2011-09-30 | 情報フロー制御プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011218146A JP5843552B2 (ja) | 2011-09-30 | 2011-09-30 | 情報フロー制御プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013077269A JP2013077269A (ja) | 2013-04-25 |
| JP5843552B2 true JP5843552B2 (ja) | 2016-01-13 |
Family
ID=48480659
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011218146A Active JP5843552B2 (ja) | 2011-09-30 | 2011-09-30 | 情報フロー制御プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5843552B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6424441B2 (ja) * | 2014-03-14 | 2018-11-21 | 株式会社リコー | 複合機、情報処理方法、情報処理プログラム、および情報処理システム |
| US10255459B2 (en) | 2016-05-18 | 2019-04-09 | International Business Machines Corporation | Privacy enabled runtime |
| US10769285B2 (en) | 2016-05-18 | 2020-09-08 | International Business Machines Corporation | Privacy enabled runtime |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4637773B2 (ja) * | 2006-03-10 | 2011-02-23 | エヌ・ティ・ティ・コムウェア株式会社 | 個人情報保護プログラムおよび端末 |
| JP4926152B2 (ja) * | 2008-09-30 | 2012-05-09 | ヤフー株式会社 | 情報流出防止装置、方法及びプログラム |
| JP5256097B2 (ja) * | 2009-03-31 | 2013-08-07 | 株式会社日立ソリューションズ | ログイン処理装置、ログイン処理方法及びプログラム |
-
2011
- 2011-09-30 JP JP2011218146A patent/JP5843552B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2013077269A (ja) | 2013-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6786403B2 (ja) | 通信システム、通信機器、制御方法及びプログラム | |
| KR102531745B1 (ko) | 서버, 서버의 제어 방법 및 프로그램 | |
| CN110086783B (zh) | 一种多账户管理的方法、装置、电子设备及存储介质 | |
| US9130914B2 (en) | Communication control system, server device, communication device, and communication control method | |
| JP2013081051A (ja) | 情報処理装置、通信システムおよび情報処理方法 | |
| US20130288661A1 (en) | Remote operation system, relay apparatus, mobile communication apparatus, in-terminal server control method, and relay processing method | |
| JP5843552B2 (ja) | 情報フロー制御プログラム | |
| CN106534102A (zh) | 设备访问的方法及装置、电子设备 | |
| US20200169569A1 (en) | Control apparatus, access control method, and nontransitory recording medium storing a plurality of instructions | |
| US20150052582A1 (en) | Secure area for apps | |
| CN111209559B (zh) | 应用程序的权限处理方法、装置、存储介质和电子设备 | |
| JP2020096244A (ja) | 通信装置、通信方法及び通信システム | |
| JP6907588B2 (ja) | 情報処理システム、情報処理端末、情報処理方法及びプログラム | |
| WO2015152894A1 (en) | Device-type based content management | |
| CN111597564A (zh) | 数据访问和权限配置方法、装置、终端及存储介质 | |
| JP2014021930A (ja) | 情報処理装置、プログラム | |
| KR102151086B1 (ko) | 모드 전환 서비스 제공 방법 및 이를 위한 장치 | |
| JP2017117271A (ja) | 画像形成システム、画像形成装置、制御方法、および制御プログラム | |
| JP2017050808A (ja) | 端末装置、画面構成方法、及びコンピュータプログラム | |
| JP6375235B2 (ja) | 情報処理装置、プログラムに対するデータの引渡し方法及びプログラム | |
| JP2014109932A (ja) | 機器認証システム、それに用いる認証サーバ装置および機器認証方法 | |
| EP3425543A1 (en) | Authentication processing device and authentication processing method | |
| US20210073356A1 (en) | Information processing system, information processing method, and storage medium for storing information processing program | |
| JP2010205201A (ja) | ネットワーク端末装置及びプログラム | |
| JP2018061108A (ja) | 画像処理装置、画像処理システム及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140710 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150119 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150224 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150427 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151020 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151117 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5843552 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |