JPH09265394A - ネットワークpcへの無許可ソフトウエアインストール検知方式 - Google Patents
ネットワークpcへの無許可ソフトウエアインストール検知方式Info
- Publication number
- JPH09265394A JPH09265394A JP8074547A JP7454796A JPH09265394A JP H09265394 A JPH09265394 A JP H09265394A JP 8074547 A JP8074547 A JP 8074547A JP 7454796 A JP7454796 A JP 7454796A JP H09265394 A JPH09265394 A JP H09265394A
- Authority
- JP
- Japan
- Prior art keywords
- file
- client
- network
- name
- program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Stored Programmes (AREA)
Abstract
(57)【要約】
【課題】ネットワークOS環境下では、ネットワークへ
のログインIDが、通常、ユーザ単位である為、必ずし
もPCに固有のものではない。ところが、PPがインス
トールされる場所はクライアントPCのローカルドライ
ブである為、たとえ違法性を検知出来ても、そのPCと
行為を行ったユーザの個体識別を、どういう形で取得す
るのか、という課題が残った。 【解決手段】上記の課題を解決する手段として、本発明
では、PCに装着されているLANカードのMacアド
レスに着目した。これを利用すれば、PCの個体識別は
可能である。また、MacアドレスとIPアドレスの対
応を記載した管理ファイルと関連付けることで、ネット
ワーク運用管理者の管理レベルで、情報を表示させる方
式を考案した。
のログインIDが、通常、ユーザ単位である為、必ずし
もPCに固有のものではない。ところが、PPがインス
トールされる場所はクライアントPCのローカルドライ
ブである為、たとえ違法性を検知出来ても、そのPCと
行為を行ったユーザの個体識別を、どういう形で取得す
るのか、という課題が残った。 【解決手段】上記の課題を解決する手段として、本発明
では、PCに装着されているLANカードのMacアド
レスに着目した。これを利用すれば、PCの個体識別は
可能である。また、MacアドレスとIPアドレスの対
応を記載した管理ファイルと関連付けることで、ネット
ワーク運用管理者の管理レベルで、情報を表示させる方
式を考案した。
Description
【0001】
【発明の属する技術分野】本発明は、ネットワークOS
「Netware」(Netware(R)は米国ノベル社のネ
ットワークOS製品名)環境下における、「Windo
ws3.1」(Windows3.1(R)は米国マイクロソフト
社のOS製品名)を搭載するクライアントPCへのソフ
トウエアインストールにおいて、管理者の許可なしにイ
ンストールされたPP(プログラム・プロダクト)を検
知、一時的に動作不能にし、ネットワークソフトウエア
資産・運用管理の健全性を図る方式に係わるもの。
「Netware」(Netware(R)は米国ノベル社のネ
ットワークOS製品名)環境下における、「Windo
ws3.1」(Windows3.1(R)は米国マイクロソフト
社のOS製品名)を搭載するクライアントPCへのソフ
トウエアインストールにおいて、管理者の許可なしにイ
ンストールされたPP(プログラム・プロダクト)を検
知、一時的に動作不能にし、ネットワークソフトウエア
資産・運用管理の健全性を図る方式に係わるもの。
【0002】
【従来の技術】従来、「Netware」配下のクライ
アントPCにおける、ソフトウエアインストールの情報
を、自動的に取得・管理する方法は存在しない。なぜな
ら、PCにおけるローカルドライブ(HDD)は、ネッ
トワークOSの管理機能とは独立して存在しており、そ
のファイル操作・管理は、各クライアントユーザにのみ
許可されているからである。したがって、現行の各クラ
イアントPCのPPの運用・管理は、申請・承認ベース
で行われているのが通例である。
アントPCにおける、ソフトウエアインストールの情報
を、自動的に取得・管理する方法は存在しない。なぜな
ら、PCにおけるローカルドライブ(HDD)は、ネッ
トワークOSの管理機能とは独立して存在しており、そ
のファイル操作・管理は、各クライアントユーザにのみ
許可されているからである。したがって、現行の各クラ
イアントPCのPPの運用・管理は、申請・承認ベース
で行われているのが通例である。
【0003】
【発明が解決しようとする課題】本来各クライアントP
Cで使用するPPは、各PC上のローカルドライブ(通
常Cドライブ)に格納される。このようなCSS環境下
では、各PCにどのようなPPが入っているのか、ネッ
トワーク管理者が正確な情報を集め、監視する事は、非
常に困難である。しかしながら、ソフトウエア著作権・
コンピュータウイルスからのネットワークの防御対策の
問題など、ネットワーク管理業務において各PCのPP
管理は、必須の要件となっている。そのため、クライア
ントPCのPP情報の監視と、不正に(又はその可能性
のある)インストールされたPP利用の防止策の検討、
及びそのシステム化による自動化・省力化が課題とな
る。
Cで使用するPPは、各PC上のローカルドライブ(通
常Cドライブ)に格納される。このようなCSS環境下
では、各PCにどのようなPPが入っているのか、ネッ
トワーク管理者が正確な情報を集め、監視する事は、非
常に困難である。しかしながら、ソフトウエア著作権・
コンピュータウイルスからのネットワークの防御対策の
問題など、ネットワーク管理業務において各PCのPP
管理は、必須の要件となっている。そのため、クライア
ントPCのPP情報の監視と、不正に(又はその可能性
のある)インストールされたPP利用の防止策の検討、
及びそのシステム化による自動化・省力化が課題とな
る。
【0004】
【課題を解決するための手段】本発明では、前記の課題
を解決するため、PPのインストール時にそのファイル
名称及びクライアントPCの識別情報を、データ格納フ
ァイルにあらかじめ登録する形態をとる。クライアント
PC起動時には、定期的にローカルドライブの内容と差
分チェックを行う。その結果、差分が発見された場合
は、差分のファイルについてローカルドライブから管理
DBに一時退避を行う。これにより、申請外のPPにつ
いては、起動できない状況を作り出す。これにより、不
正に(又はその可能性のある)インストールされたPP
利用の防止を図る。
を解決するため、PPのインストール時にそのファイル
名称及びクライアントPCの識別情報を、データ格納フ
ァイルにあらかじめ登録する形態をとる。クライアント
PC起動時には、定期的にローカルドライブの内容と差
分チェックを行う。その結果、差分が発見された場合
は、差分のファイルについてローカルドライブから管理
DBに一時退避を行う。これにより、申請外のPPにつ
いては、起動できない状況を作り出す。これにより、不
正に(又はその可能性のある)インストールされたPP
利用の防止を図る。
【0005】
【発明の実施の形態】以下に、本発明の実施例を図面に
基づいて詳細に説明する。まず、本実施例で用いる用語
・基礎情報の定義を行う。
基づいて詳細に説明する。まず、本実施例で用いる用語
・基礎情報の定義を行う。
【0006】PP(プログラム・プロダクト)とは、ク
ライアントPCでワードプロセッサ・表計算ソフトなど
の、アプリケーション機能を構成する、一連のプログラ
ム群を指す。実行ファイルとは、そのファイル単独で
(もしくは他のファイルに連携して)、自ら能動的に機
能するプログラムファイルを指す。
ライアントPCでワードプロセッサ・表計算ソフトなど
の、アプリケーション機能を構成する、一連のプログラ
ム群を指す。実行ファイルとは、そのファイル単独で
(もしくは他のファイルに連携して)、自ら能動的に機
能するプログラムファイルを指す。
【0007】具体的にMS−DOS(MS−DOS
(R)は、米国マイクロソフト社のOS製品名)および
Windowsの環境下では、「.EXE」,「.COM」の
拡張子を持つファイルを指す。
(R)は、米国マイクロソフト社のOS製品名)および
Windowsの環境下では、「.EXE」,「.COM」の
拡張子を持つファイルを指す。
【0008】Macアドレスとは、PCのLANカード
(ボード)に付けられたLANカード毎にユニークな固
有の識別子(番号)である。
(ボード)に付けられたLANカード毎にユニークな固
有の識別子(番号)である。
【0009】図1は、本方式(システム)装置構成を示
した図である。処理装置はすべてサーバ[115]に格
納されており、クライアントPC[101]のアクショ
ンに応じて4つの各サブシステム[103〜106]を
起動、格納ファイル[111〜114]から必要情報
を、格納テーブル[107〜110]に呼び込み、処理
を行い、格納ファイルを更新する仕組みである。
した図である。処理装置はすべてサーバ[115]に格
納されており、クライアントPC[101]のアクショ
ンに応じて4つの各サブシステム[103〜106]を
起動、格納ファイル[111〜114]から必要情報
を、格納テーブル[107〜110]に呼び込み、処理
を行い、格納ファイルを更新する仕組みである。
【0010】図2は、本システムの各サブシステム名
称、及び実行のタイミングと、各データ格納ファイルと
の連携を示した図である。図2において、まず、クライ
アントPCへのPPインストール時に、[103]及び
[104]を実行、[111]を新規作成又は更新す
る。具体的には、[103]では、まずPPインストー
ル時、クライアントPCに装着されたLANカードのM
acアドレスを取得する。次に、ローカルドライブ[1
02]に、格納されたファイルの中から、実行形式のフ
ァイル(.EXE,.COMの拡張子のついたファイ
ル)名だけを取出す。同様に[104]では、該当クラ
イアントPCのWindows環境下で関連付けられた拡張子
(.DOC,.TXTなど)名を、Windowsの環境定義
ファイル「Win.ini」ファイルから取出す。こうして取
出された実行ファイル・拡張子名を、[111]のMa
cアドレスの名前で、1つのファイルとして登録・更新
する。この一連の処理フローを図3に示す。
称、及び実行のタイミングと、各データ格納ファイルと
の連携を示した図である。図2において、まず、クライ
アントPCへのPPインストール時に、[103]及び
[104]を実行、[111]を新規作成又は更新す
る。具体的には、[103]では、まずPPインストー
ル時、クライアントPCに装着されたLANカードのM
acアドレスを取得する。次に、ローカルドライブ[1
02]に、格納されたファイルの中から、実行形式のフ
ァイル(.EXE,.COMの拡張子のついたファイ
ル)名だけを取出す。同様に[104]では、該当クラ
イアントPCのWindows環境下で関連付けられた拡張子
(.DOC,.TXTなど)名を、Windowsの環境定義
ファイル「Win.ini」ファイルから取出す。こうして取
出された実行ファイル・拡張子名を、[111]のMa
cアドレスの名前で、1つのファイルとして登録・更新
する。この一連の処理フローを図3に示す。
【0011】続いて、クライアントPC立ち上げ時に、
日付をチェックし、規定の期日が来た際、[105]を
実行する。具体的には、日付チェックの結果、規定の日
付であった場合、LANカードのMacアドレスを取
得、[112]に[102]の実行ファイル・拡張子名
を登録する。ついで取得したMacアドレスをもとに、
[111]のファイルを検索、[112]の内容と照合
する。その際、差分が生じた場合には、その差分のファ
イルの実体を[113]にMacアドレスのディレクト
リを作成した上で、コピーする。すべてのチェックが終
ったタイミングで差分ファイルすべてを[102]から
消去し、クライアントPCの画面に消去した旨通知・警
告する。この一連の処理フローを図4に示す。
日付をチェックし、規定の期日が来た際、[105]を
実行する。具体的には、日付チェックの結果、規定の日
付であった場合、LANカードのMacアドレスを取
得、[112]に[102]の実行ファイル・拡張子名
を登録する。ついで取得したMacアドレスをもとに、
[111]のファイルを検索、[112]の内容と照合
する。その際、差分が生じた場合には、その差分のファ
イルの実体を[113]にMacアドレスのディレクト
リを作成した上で、コピーする。すべてのチェックが終
ったタイミングで差分ファイルすべてを[102]から
消去し、クライアントPCの画面に消去した旨通知・警
告する。この一連の処理フローを図4に示す。
【0012】最後に、無許可(もしくはその可能性のあ
る)PPのモニタリング時には、[106]を実行す
る。具体的には、[113]の内容をチェックし、ディ
レクトリが存在したら、ディレクトリ名を取出し、[1
14]から、対応するNetwareログイン名もしくはIP
アドレスを読み込む。こうして端末(クライアントP
C)を特定して、対策・処置を講じる。この一連の処理
フローを図5に示す。
る)PPのモニタリング時には、[106]を実行す
る。具体的には、[113]の内容をチェックし、ディ
レクトリが存在したら、ディレクトリ名を取出し、[1
14]から、対応するNetwareログイン名もしくはIP
アドレスを読み込む。こうして端末(クライアントP
C)を特定して、対策・処置を講じる。この一連の処理
フローを図5に示す。
【0013】
【発明の効果】本発明を活用する事により、ネットワー
ク管理者に対し、無許可にインストールされた端末・P
Pの特定と、そのPPの利用防止を自動的に図る事が可
能となり、健全なPP管理を実現出来る。
ク管理者に対し、無許可にインストールされた端末・P
Pの特定と、そのPPの利用防止を自動的に図る事が可
能となり、健全なPP管理を実現出来る。
【図1】システム装置構成図である。
【図2】サブシステム・格納ファイル連携図である。
【図3】処理フロー図(1)初期導入及びネットワーク
インストール時である。
インストール時である。
【図4】処理フロー図(2)クライアント実行時であ
る。
る。
【図5】処理フロー図(3)無許可PPのモニタリング
時である。
時である。
101…クライアントPC、102…クライアントPC
HDD装置(ローカルドライブ)、103…インストー
ルPP実行ファイル名登録プログラム、104…関連定
義済拡張子名登録プログラム、105…クライアントP
Cローカルドライブチェックプログラム、106…PP
モニタリングプログラム、107…実行ファイル・拡張
子名格納テーブル、108…作業情報格納テーブル、
109…差分格納テーブル、110…PC管理情報格
納テーブル、111…実行ファイル・拡張子名格納ファ
イル、Macアドレスを1ファイルとしてPC台数分の
ファイルが格納される。格納内容は、実行ファイル名・
拡張子名の二次情報を格納する。112…作業情報格納
ファイル、Macアドレスを1ファイルとしてPC台数
分のファイルが格納される。格納内容は、実行ファイル
名・拡張子名の二次情報を格納する。113…差分格納
ファイル、Macアドレスを1ディレクトリとしてPC
台数分のディレクトリが格納される。格納内容は、実行
ファイル・拡張子の実体、一次情報を格納する。114
…PC管理情報格納ファイル、ログインユーザID,M
acアドレス・IPアドレスの対応表が格納される。1
15…処理装置(サーバ、ネットワークドライブ)。
HDD装置(ローカルドライブ)、103…インストー
ルPP実行ファイル名登録プログラム、104…関連定
義済拡張子名登録プログラム、105…クライアントP
Cローカルドライブチェックプログラム、106…PP
モニタリングプログラム、107…実行ファイル・拡張
子名格納テーブル、108…作業情報格納テーブル、
109…差分格納テーブル、110…PC管理情報格
納テーブル、111…実行ファイル・拡張子名格納ファ
イル、Macアドレスを1ファイルとしてPC台数分の
ファイルが格納される。格納内容は、実行ファイル名・
拡張子名の二次情報を格納する。112…作業情報格納
ファイル、Macアドレスを1ファイルとしてPC台数
分のファイルが格納される。格納内容は、実行ファイル
名・拡張子名の二次情報を格納する。113…差分格納
ファイル、Macアドレスを1ディレクトリとしてPC
台数分のディレクトリが格納される。格納内容は、実行
ファイル・拡張子の実体、一次情報を格納する。114
…PC管理情報格納ファイル、ログインユーザID,M
acアドレス・IPアドレスの対応表が格納される。1
15…処理装置(サーバ、ネットワークドライブ)。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 鎌倉 光男 神奈川県横浜市都筑区加賀原二丁目2番株 式会社日立製作所ビジネスシステム開発セ ンタ内 (72)発明者 星野 就一 神奈川県横浜市都筑区加賀原二丁目2番株 式会社日立製作所ビジネスシステム開発セ ンタ内
Claims (3)
- 【請求項1】ネットワーク環境下のクライアントPCに
おいて、ネットワークログイン時にソフトウエアの実行
ファイルと、それに連携した拡張子ファイルを管理する
ことにより、各PCのインストール状況を監視する方
法。 - 【請求項2】クライアントPCのネットワークログイン
時、ユーザとPCの個体識別を、ユーザIDとPCに搭
載されたLANカードのMacアドレスにて行い、ユー
ザID・Macアドレス・IPアドレスの対応を格納し
たネットワーク管理ファイルを参照して、ネットワーク
管理を支援する方法。 - 【請求項3】請求項1について監視の結果、違法の可能
性がある、ネットワーク管理者に無許可のPP(実行フ
ァイル)群が発見された際、ファイルを一時管理ファイ
ルへ退避させ、クライアント側から削除し、ユーザの不
正PP利用を防ぐ方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8074547A JPH09265394A (ja) | 1996-03-28 | 1996-03-28 | ネットワークpcへの無許可ソフトウエアインストール検知方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8074547A JPH09265394A (ja) | 1996-03-28 | 1996-03-28 | ネットワークpcへの無許可ソフトウエアインストール検知方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH09265394A true JPH09265394A (ja) | 1997-10-07 |
Family
ID=13550398
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8074547A Pending JPH09265394A (ja) | 1996-03-28 | 1996-03-28 | ネットワークpcへの無許可ソフトウエアインストール検知方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH09265394A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20020011509A (ko) * | 2000-08-02 | 2002-02-09 | 문병무 | 프로그램 불법 복제 감시방법 |
| JP2002049433A (ja) * | 2000-08-02 | 2002-02-15 | Nec Software Chubu Ltd | 未使用ライセンス検出方式、未使用ライセンス検出方法および未使用ライセンス検出用プログラムを記録した記録媒体 |
| US7574720B1 (en) | 1999-02-05 | 2009-08-11 | Sony Corporation | Data transmitting method, data transmitting system, data receiving method and receiving terminal |
| JP2011170886A (ja) * | 2011-05-24 | 2011-09-01 | Canon Electronics Inc | 管理サーバ及びその制御方法、コンピュータプログラム、並びに、ネットワーク管理システム |
| US9231825B2 (en) | 2004-11-09 | 2016-01-05 | Canon Denshi Kabushiki Kaisha | Network management apparatus, management server, client terminal, and control method thereof |
| KR102383720B1 (ko) * | 2021-09-09 | 2022-04-08 | 주식회사 게이트웨이 | Pc 프로그램의 중계 서비스 방법 |
-
1996
- 1996-03-28 JP JP8074547A patent/JPH09265394A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7574720B1 (en) | 1999-02-05 | 2009-08-11 | Sony Corporation | Data transmitting method, data transmitting system, data receiving method and receiving terminal |
| US8037491B2 (en) | 1999-02-05 | 2011-10-11 | Sony Corporation | Data transmitting method, data transmitting system, data receiving method and receiving terminal |
| KR20020011509A (ko) * | 2000-08-02 | 2002-02-09 | 문병무 | 프로그램 불법 복제 감시방법 |
| JP2002049433A (ja) * | 2000-08-02 | 2002-02-15 | Nec Software Chubu Ltd | 未使用ライセンス検出方式、未使用ライセンス検出方法および未使用ライセンス検出用プログラムを記録した記録媒体 |
| US9231825B2 (en) | 2004-11-09 | 2016-01-05 | Canon Denshi Kabushiki Kaisha | Network management apparatus, management server, client terminal, and control method thereof |
| JP2011170886A (ja) * | 2011-05-24 | 2011-09-01 | Canon Electronics Inc | 管理サーバ及びその制御方法、コンピュータプログラム、並びに、ネットワーク管理システム |
| KR102383720B1 (ko) * | 2021-09-09 | 2022-04-08 | 주식회사 게이트웨이 | Pc 프로그램의 중계 서비스 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20050097547A1 (en) | Autonomic auto-configuration using prior installation configuration relationships | |
| US7124409B2 (en) | Automatic software installation on heterogeneous networked computer systems | |
| US5742829A (en) | Automatic software installation on heterogeneous networked client computer systems | |
| US5924102A (en) | System and method for managing critical files | |
| US7219344B2 (en) | Method and apparatus for deploying programs and computing platforms to selected computers | |
| US20020174422A1 (en) | Software distribution system | |
| US20060123413A1 (en) | System and method for installing a software application | |
| JP5340610B2 (ja) | 複数の構成要素を管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
| US20040117414A1 (en) | Method and system for automatically updating operating systems | |
| US20090083420A1 (en) | Method and Apparatus for Automatically Conducting Hardware Inventories of Computers in a Network | |
| US20120185845A1 (en) | Detecting Applications in a Virtualization Environment | |
| US7512833B1 (en) | Universal imaging utility program | |
| CA2348442A1 (en) | Method and apparatus for new device driver installation by an operating system | |
| US20110107419A1 (en) | Systems and methods for improved identification and analysis of threats to a computing system | |
| JP2003533812A (ja) | コンピュータ・ネットワークにおいてデータを自動的にディプロイし、および同時にコンピュータ・プログラム・スクリプトを実行するための方法および装置 | |
| JP2009199528A (ja) | 複数のサービスステップを含むサービスプロセスを管理するためのコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
| CA2349083A1 (en) | Server configuration tool | |
| US20080052326A1 (en) | Signature Based Client Automatic Data Backup System | |
| US20030233645A1 (en) | Application imaging infrastructure | |
| US20050076325A1 (en) | Automatic software update of nodes in a network data processing system | |
| JP2004062561A (ja) | ソフトウェア管理システム、ソフトウェア管理サーバ、クライアント、プログラム、及び、記録媒体。 | |
| US20030158939A1 (en) | Control device for file resources in a network | |
| JPH09265394A (ja) | ネットワークpcへの無許可ソフトウエアインストール検知方式 | |
| US9690913B2 (en) | License management in a networked software application solution | |
| US20040068667A1 (en) | Method and apparatus for securing and managing cluster computing in a network data processing system |