JP5843552B2 - 情報フロー制御プログラム - Google Patents
情報フロー制御プログラム Download PDFInfo
- Publication number
- JP5843552B2 JP5843552B2 JP2011218146A JP2011218146A JP5843552B2 JP 5843552 B2 JP5843552 B2 JP 5843552B2 JP 2011218146 A JP2011218146 A JP 2011218146A JP 2011218146 A JP2011218146 A JP 2011218146A JP 5843552 B2 JP5843552 B2 JP 5843552B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- communication
- application program
- permission
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000004891 communication Methods 0.000 claims description 300
- 230000005540 biological transmission Effects 0.000 claims description 90
- 238000012790 confirmation Methods 0.000 claims description 38
- 238000012545 processing Methods 0.000 claims description 13
- 230000005764 inhibitory process Effects 0.000 claims description 3
- 238000000034 method Methods 0.000 description 18
- 230000006870 function Effects 0.000 description 14
- 238000010586 diagram Methods 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 6
- 230000010365 information processing Effects 0.000 description 5
- 238000004519 manufacturing process Methods 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Description
一般に、通信装置にはその通信装置に固有のセキュリティ性の高い情報が非常に多く記憶され、これらの情報の全てについて、アプリケーションプログラム(以下、単にアプリケーションと称する)により外部に送信されるか否かを判定することは困難である。一方、本発明を適用した通信装置では、各アプリケーションは、その権限を規定するパーミッション情報を保持する。このパーミッション情報は、そのアプリケーションによる外部通信、通信装置内の特定の情報へのアクセス等についての権限を示し、OSは、パーミッション情報に従って各アプリケーションによる通信処理、各情報へのアクセス等を制御する。そこで、この通信装置は、各アプリケーションが保持するパーミッション情報に基づいて、そのアプリケーションにより外部に送信される可能性のある情報を特定した情報フロールールを生成する。そして、そのアプリケーションにより送信されるデータに、情報フロールールで特定された情報がその情報を表すビット列となって含まれる場合、そのデータの送信を禁止する。これにより、通信装置に記憶された情報のうち各アプリケーションにより外部に送信される可能性のある情報を適切に特定し、その情報の外部への送信を適切に防止することを図る。
なお、表示操作部2として、有機ELディスプレイ等の液晶ディスプレイ以外の表示用デバイスと、操作ボタン等の入力デバイスで構成してもよい。
なお、制御部5が有するこれらの各部は、独立した集積回路、ファームウェア、マイクロプロセッサなどで構成されてもよい。
以下、制御部5の各部について詳細に説明する。
そして左端の列の各欄には、パーミッション情報の権限種別201が示される。権限種別201は、パーミッション情報により規定される権限の種別であり、「通信」と「固有情報へのアクセス」の二つがある。
また左から2番目の列の各欄には、各権限の名称202が示される。
また左から3番目の列の各欄には、権限種別201が「通信」である権限の通信種別203が示される。通信種別203として、例えば「INTERNET」は外部と自由にネットワーク通信可能であること、つまりそのアプリケーションによりアプリケーション実行手段10が通信部3を介して他の通信装置とデータを送受信する権限をもつことを示す。また、「WRITE−SMS」はSMSを利用した外部へのメッセージ送信を示し、「CALL−PHONE」は緊急通報用電話番号を除く電話番号への発呼を示し、「CALL−PRIVILEGED」は緊急通報用電話番号を含む任意の電話番号への発呼を示す。
また左から4番目の列の各欄には、権限種別201が「固有情報へのアクセス」である権限についてアクセス可能な固有情報204が示される。アクセス可能な固有情報204は、そのアプリケーションによりアプリケーション実行手段10がアクセス可能な固有情報を示す。例えば「READ−PHONE−STATE」は端末識別情報に、「ACCESS−FINE−LOCATION」は位置情報に、「READ−CONTACTS」はアドレス情報に、「READ−CALENDER」はスケジュール情報に、「READ−HISTORY−BOOKMARKS」は履歴情報に、それぞれアクセス可能な権限をもつことを示す。
各アプリケーションは、パーミッション情報を予めプログラム領域に記憶している。各アプリケーションが記憶するパーミッション情報は、実行する主機能に応じて異なり、各アプリケーションは、パーミッション情報として一つ又は複数の権限を有してもよく、権限を全く有さなくてもよい。
ルール生成手段21は、読み出したパーミッション情報に「INTERNET」が含まれるか否か、つまりそのアプリケーションによりアプリケーション実行手段10が通信部3を介して他の通信装置とデータを送受信するか否かを判定する。そして、パーミッション情報に「INTERNET」が含まれる場合、そのパーミッション情報に含まれるアクセス可能な固有情報、つまりそのアプリケーションによりアプリケーション実行手段10がアクセス可能な固有情報は、そのアプリケーションにより他の通信装置に送信される可能性があると判定する。パーミッション情報に含まれるアクセス可能な固有情報がそのアプリケーションにより他の通信装置に送信される可能性があると判定すると、ルール生成手段21は、その固有情報毎に、その固有情報を送信するか否かを定めるルールを示す情報フロールールを生成する。
図3に示された左端の列の各欄には、そのアプリケーションによりその固有情報が他の通信装置へ送信されることを許可するか拒否するかを定める通信可否情報301が示される。その固有情報の送信を許可する場合、通信可否情報301として「通信許可」が記憶され、拒否する場合、通信可否情報301として「通信拒否」が記憶される。なお、情報フロールールを新たに生成するとき、通信可否情報301は「通信拒否」となる。
また左から2番目の列の各欄には、アプリケーションID302が示される。
また左から3番目の列の各欄には、そのアプリケーションによりアクセスされる固有情報の種別を表す固有情報種別303が示される。固有情報種別303には、アクセスされる固有情報の種別に加えて、その固有情報にさらに詳細な情報が含まれる場合、その詳細な情報の種別についても記憶される。例えば、固有情報が位置情報である場合、位置情報には、詳細な情報として緯度及び経度の情報が含まれ、固有情報種別303には、緯度及び経度の情報の種別についても記憶される。
また左から4番目の列の各欄には、送信先情報304が示される。
また左から5番目の列の各欄には、そのアプリケーションによりその固有情報が他の通信装置に送信される時に通信可否情報301の設定を利用者に確認させるか否かを定める確認識別情報305が示される。利用者に確認させる場合、確認識別情報305として「有り」が記憶され、利用者に確認させない場合、確認識別情報305として「無し」が記憶される。なお、情報フロールールを新たに生成するとき、確認識別情報305は「有り」となる。
なお、ルール生成手段21が情報フロールールを生成したとき、通信可否情報は「通信拒否」であり、確認識別情報は「有り」となっている。例えば、利用者が「通信許可」及び「ユーザ確認をしない」をチェックし、設定更新ボタン504を押下すると、ルール更新手段23は通信可否情報を「通信許可」に、確認識別情報を「無し」にそれぞれ変更する。
つまり、確認識別情報は、アプリケーションにより通信データが送信される時に、通信データに固有情報を表すビット列が含まれる場合にその固有情報についての情報フロールールの通信可否情報及び確認識別情報の設定を利用者に確認させるか否かを定める。
これにより、通信装置1は、通信データを送信する際、その通信データを送信してよいか否かを利用者に確認してから送信することができる。また、利用者は、情報フロールールを動的に変更することができ、他の通信装置へ送信すべきでない固有情報を適切に特定することができる。
また、ステップS809でその通信データを他の通信装置へ送信してはよくないと判定し、またはステップS805で送信先情報が通信データの送信先と異なると判定して、その通信データの送信を禁止した場合、通信データの送信を禁止したことを表示操作インターフェース手段22を介して表示操作部2に表示してもよい。あるいは、所定回数以上連続してそのアプリケーションによるその通信データの送信を禁止した場合に、通信データの送信を禁止したことを表示してもよい。
また、ステップS804における固有情報を表すビット列が通信データに含まれるか否かの判定は、符号化された固有情報を表すビット列が通信データに含まれるか否かを判定することで通信データに固有情報が含まれるか否かを判定してもよい。
また、ステップS805における送信先情報が通信データの送信先と一致するか否かの判定は、ステップS809で通信データを他の通信装置へ送信してよいか否かを判定した後に行ってもよい。その場合、ステップS809で通信データを他の通信装置へ送信してよいと判定したときのみ、送信先情報が通信データの送信先と一致するか否かを判定し、送信先情報が通信データの送信先と異なる場合は通信データの送信を禁止して中継手段24にその通信データを破棄させる。
このように、当業者は、本発明の範囲内で、実施される形態に合わせて様々な変更を行うことができる。
2 表示操作部
3 通信部
4 記憶部
5 制御部
10 アプリケーション実行手段
11 主機能実行手段
12 情報取得手段
13 送受信手段
20 情報フロー制御手段
21 ルール生成手段
22 表示操作インターフェース手段
23 ルール更新手段
24 中継手段
25 判定手段
Claims (6)
- 他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、前記アプリケーションプログラムに従って処理を実行するとともに前記通信手段にデータを送信させる制御手段と、を有する通信装置に、前記アプリケーションプログラムが前記データを送信するのを許可するか否かを決定させる情報フロー制御プログラムであって、
前記パーミッション情報には、前記アプリケーションプログラムによる通信権限及び前記アプリケーションプログラムによる前記通信装置が有する各固有情報毎のアクセス許可の可否情報が少なくとも定められ、
前記記憶手段は、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる権限を有することを当該パーミッション情報の通信権限が示すか否かと、前記アプリケーションプログラムに従って前記制御手段が前記各固有情報にアクセス可能であることを当該パーミッション情報のアクセス許可の可否情報が示すか否かと、の組合せにより判定された、前記各固有情報が当該アプリケーションプログラムに従って送信される可能性があるか否かの判定結果に応じて生成された、前記各固有情報毎に、当該アプリケーションプログラムに従って当該固有情報を送信させることを許可するか拒否するかを定める通信可否情報を記憶し、
前記情報フロー制御プログラムは、
前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての通信可否情報を前記記憶手段から読み出す読出ステップと、
前記アプリケーションプログラムに従って送信されるデータに、前記通信可否情報が拒否を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、当該データの送信を禁止する送信ステップと、
を前記通信装置に実行させる情報フロー制御プログラム。 - 前記通信装置は、利用者からの操作を受け付ける操作手段をさらに有し、
前記記憶手段は、前記アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って前記制御手段が前記通信手段に当該固有情報を送信させるときに、当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報をさらに記憶し、
前記情報フロー制御プログラムは、
前記読出ステップにおいて、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての確認識別情報を前記記憶手段から読み出し、
前記送信ステップにおいて、前記アプリケーションプログラムに従って送信されるデータに、前記確認識別情報が利用者に確認させることを示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、前記操作手段を介して当該固有情報についての通信可否情報の設定を確認する操作が行われるまで当該データの送信を待機する、請求項1に記載の情報フロー制御プログラム。 - 前記記憶手段は、前記アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報をさらに記憶し、
前記情報フロー制御プログラムは、
前記読出ステップにおいて、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての送信先情報を前記記憶手段から読み出し、
前記送信ステップにおいて、前記アプリケーションプログラムに従って送信されるデータに、前記通信可否情報が許可を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれ、かつ当該アプリケーションプログラムにより指定された当該データの送信先が当該固有情報についての送信先情報と異なる場合、当該データの送信を禁止する、請求項1または2に記載の情報フロー制御プログラム。 - 他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、前記アプリケーションプログラムに従って処理を実行するとともに前記通信手段にデータを送信させる制御手段と、を有する通信装置に、前記アプリケーションプログラムが前記データを送信するのを許可するか否かを決定させるための情報フロー制御プログラムであって、
前記パーミッション情報には、前記アプリケーションプログラムによる通信権限及び前記アプリケーションプログラムによる前記通信装置が有する各固有情報毎のアクセス許可の可否情報が少なくとも定められ、
前記情報フロー制御プログラムは、
前記パーミッション情報を前記記憶手段から読み出す読出ステップと、
前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる権限を有することを当該パーミッション情報の通信権限が示すか否かと、前記アプリケーションプログラムに従って前記制御手段が前記各固有情報にアクセス可能であることを当該パーミッション情報のアクセス許可の可否情報が示すか否かとの組合せにより、前記各固有情報が当該アプリケーションプログラムに従って送信される可能性があるか否かを判定する判定ステップと、
前記各固有情報毎に、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該データの送信を許可するか拒否するかを定める通信可否情報を生成し、当該固有情報が前記アプリケーションプログラムに従って送信される可能性があると判定された場合、当該通信可否情報を拒否として前記記憶手段に記憶する記憶ステップと、
を前記通信装置に実行させる情報フロー制御プログラム。 - 前記情報フロー制御プログラムは、前記記憶ステップにおいて、更に、前記パーミッション情報が示す固有情報毎に、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報を、利用者に確認させることとして前記記憶手段に記憶する、請求項4に記載の情報フロー制御プログラム。
- 前記通信装置は、利用者からの操作を受け付ける操作手段と、表示手段とをさらに有し、
前記情報フロー制御プログラムは、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる時に、当該データに、当該アプリケーションプログラムのパーミッション情報が示す固有情報のうちの何れかが含まれ、かつ当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報が前記記憶手段に記憶されていない場合、当該アプリケーションプログラムにより指定された当該データの送信先を前記表示手段に表示し、前記操作手段を介して当該データの送信先を許可する操作が行われると、当該データの送信先を前記送信先情報として前記記憶手段に記憶するステップをさらに前記通信装置に実行させる、請求項4または5に記載の情報フロー制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011218146A JP5843552B2 (ja) | 2011-09-30 | 2011-09-30 | 情報フロー制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011218146A JP5843552B2 (ja) | 2011-09-30 | 2011-09-30 | 情報フロー制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013077269A JP2013077269A (ja) | 2013-04-25 |
JP5843552B2 true JP5843552B2 (ja) | 2016-01-13 |
Family
ID=48480659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011218146A Active JP5843552B2 (ja) | 2011-09-30 | 2011-09-30 | 情報フロー制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5843552B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6424441B2 (ja) * | 2014-03-14 | 2018-11-21 | 株式会社リコー | 複合機、情報処理方法、情報処理プログラム、および情報処理システム |
US10255459B2 (en) | 2016-05-18 | 2019-04-09 | International Business Machines Corporation | Privacy enabled runtime |
US10769285B2 (en) | 2016-05-18 | 2020-09-08 | International Business Machines Corporation | Privacy enabled runtime |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4637773B2 (ja) * | 2006-03-10 | 2011-02-23 | エヌ・ティ・ティ・コムウェア株式会社 | 個人情報保護プログラムおよび端末 |
JP4926152B2 (ja) * | 2008-09-30 | 2012-05-09 | ヤフー株式会社 | 情報流出防止装置、方法及びプログラム |
JP5256097B2 (ja) * | 2009-03-31 | 2013-08-07 | 株式会社日立ソリューションズ | ログイン処理装置、ログイン処理方法及びプログラム |
-
2011
- 2011-09-30 JP JP2011218146A patent/JP5843552B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013077269A (ja) | 2013-04-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6786403B2 (ja) | 通信システム、通信機器、制御方法及びプログラム | |
KR102531745B1 (ko) | 서버, 서버의 제어 방법 및 프로그램 | |
CN110086783B (zh) | 一种多账户管理的方法、装置、电子设备及存储介质 | |
US9130914B2 (en) | Communication control system, server device, communication device, and communication control method | |
JP2013081051A (ja) | 情報処理装置、通信システムおよび情報処理方法 | |
US20130288661A1 (en) | Remote operation system, relay apparatus, mobile communication apparatus, in-terminal server control method, and relay processing method | |
JP5843552B2 (ja) | 情報フロー制御プログラム | |
CN106534102A (zh) | 设备访问的方法及装置、电子设备 | |
US20200169569A1 (en) | Control apparatus, access control method, and nontransitory recording medium storing a plurality of instructions | |
US20150052582A1 (en) | Secure area for apps | |
CN111209559B (zh) | 应用程序的权限处理方法、装置、存储介质和电子设备 | |
JP2020096244A (ja) | 通信装置、通信方法及び通信システム | |
JP6907588B2 (ja) | 情報処理システム、情報処理端末、情報処理方法及びプログラム | |
WO2015152894A1 (en) | Device-type based content management | |
CN111597564A (zh) | 数据访问和权限配置方法、装置、终端及存储介质 | |
JP2014021930A (ja) | 情報処理装置、プログラム | |
KR102151086B1 (ko) | 모드 전환 서비스 제공 방법 및 이를 위한 장치 | |
JP2017117271A (ja) | 画像形成システム、画像形成装置、制御方法、および制御プログラム | |
JP2017050808A (ja) | 端末装置、画面構成方法、及びコンピュータプログラム | |
JP6375235B2 (ja) | 情報処理装置、プログラムに対するデータの引渡し方法及びプログラム | |
JP2014109932A (ja) | 機器認証システム、それに用いる認証サーバ装置および機器認証方法 | |
EP3425543A1 (en) | Authentication processing device and authentication processing method | |
US20210073356A1 (en) | Information processing system, information processing method, and storage medium for storing information processing program | |
JP2010205201A (ja) | ネットワーク端末装置及びプログラム | |
JP2018061108A (ja) | 画像処理装置、画像処理システム及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140710 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150119 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150224 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150427 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151020 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151117 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5843552 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |