WO2005111825A1

WO2005111825A1 - 情報保全プログラム、情報保全方法及び情報保全システム

Info

Publication number: WO2005111825A1
Application number: PCT/JP2004/005670
Authority: WO
Inventors: Osamu Aoki; Hiroaki Kawano
Original assignee: Intelligent Wave Inc
Priority date: 2004-04-28
Filing date: 2004-04-28
Publication date: 2005-11-24
Also published as: JPWO2005111825A1

Abstract

【課題】　コンピュータが通常と異なる環境に持ち出された場合に重要情報を保全し、かつ正当な理由による一時的な持ち出しにも対応することが可能な情報保全プログラム、情報保全方法、情報保全システムを提供する。【解決手段】　コンピュータが起動されると、情報保全プログラムを起動してネットワークインターフェイスより接続されたネットワーク環境を取得し、コンピュータに予め記憶された正規のネットワーク環境と対比して利用環境を判定する。利用環境が通常と異なる場合はパスワードの入力を要求し、パスワードの一致により正規の権限を持つ利用か否かを判定する。正規の権限を持つ利用でないと判定されると、コンピュータの停止処理等の情報保全を行うことにより、重要情報の流出を防止することができる。

Description

明細書

情報保全プログラム、情報保全方法及び情報保全システム

技術分野

[0001] 本発明は、コンピュータが接続されたネットワークの環境を判定してコンピュータから取得し得る情報を保全するための情報保全プログラム及び情報保全方法、並びにコンピュータが接続されたネットワークの環境を判定してコンピュータから取得し得る情報を保全するためのコンピュータと認証用サーバからなる情報保全システムに関するものである。

背景技術

[0002] コンピュータやネットワークの利用の拡大が進むにつれて、様々な重要情報がネットワークに接続されたコンピュータにおいて取扱われるようになっている。そのため、重要情報を保護するためのコンピュータやネットワークのセキュリティ対策は、コンビユータシステムを利用する上での重要な課題となっている。

[0003] ネットワークの外部力の不正なアクセスやコンピュータウィルスの侵入を防御するための手段としては、ファイアウォールやウィルス対策ソフトが広く利用されている。これらは外部からの不正を防止する手段であるが、特に顧客等の個人情報の流出などの事件に見られるように、内部からの不正な情報の持ち出しに対する対策も、重要な課題となっている。

[0004] 内部におけるコンピュータの不正操作を防止する方法としては、 ID 'パスワード等により操作権限を認証する方法が広く用いられている力この方法によると ID'パスヮードを保有する権限のある者による不正操作や、 ID 'パスワードを不正に取得した第三者による操作などを防止することができない。

[0005] そこで、一般的に不正操作である可能性が高い操作パターンをノレールとして登録し、コンピュータが受け付けた操作をルールと対比して不正操作である可能性を判定するルールベースによる判定が用いられるようになっており、例えばネットワークに送出されるデータに対して、アクセス権や送信元、送信する文書の種類などについて予め定められたルールを参照して、不正の恐れがあると検知されると通信を切断する技術が開示されている（下記特許文献 1参照。）。

[0006] 上記のルールベースによる判定は、不正な意図をもった操作であってもルールの範囲内であれば不正と判定されない、従来とは全く異なる方法により登録されたルールに該当しない不正な操作を感知することができないという問題を有しているため、このような問題に対応し得る技術として、コンピュータに対する操作の履歴からユーザの行動パターンを設定したプロファイルを作成し、コンピュータが受け付けた操作をプロファイルと対比して不正操作である可能性を判定する方法が発明されてレ、る。例えば、ユーザのネットワークの使用状況からプロファイルを作成してネットワークの不正侵入を検知する技術や（下記特許文献 2参照。）、コンピュータの操作履歴から日常的な操作内容を登録して、これに合致しない操作を不正操作と判定する技術が（下記特許文献 3参照。）、開示されている。

[0007] さらに、上記のユーザプロファイルにより不正を判定する方法の問題点について、出願人はユーザとノードの各々につレ、てプロファイルを作成して不正を判定する方法を発明している（特願 2003— 387212号明細書、以下、未公開特許文献 1とする。 ) ₀

[0008] 特許文献 1 :特開 2002 - 232451号公報

特許文献 2 :特開 2002— 135248号公報

特許文献 3：特開 2002 - 258972号公報

発明の開示

発明が解決しょうとする課題

[0009] 上記の特許文献 1乃至 4、未公開特許文献 1記載の発明のように、ルールベースやユーザプロファイル、ノードプロファイルによるチェックを行うことにより、コンピュータに対する不正な操作を検知することが期待できる。し力しながら、ルールベースやプロファイルに限られた問題ではなレ、が、セキュリティ対策はどのような方法を用いるにしても一つの方法で全ての不正に完全に対応することは容易でなぐセキュリティ強度を高めるためには多様な確度から不正をチェックできるように、切り口の異なる複数の方法を組み合わせて用いることが好ましい。

[0010] 不正な情報の持ち出しに対応するための方法としては、データの喑号ィ匕が最も利用されている方法の一つである。暗号化を行えば、正規の権限者以外は情報を解読することができないとレ、う利点がある力 S、時間をかければ第三者に解読される恐れがあること、正規の権限者が不正を行う場合に対処できないこと、といった限界を有している。

[0011] また、コンピュータを利用する場合に全てのデータを暗号化しているわけではないので、コンピュータの中に暗号化されてレ、なレ、重要データが格納されてレ、る場合や、コンピュータに暗号化されていない重要情報の格納されたサーバへのアクセス権限が設定されているような場合に、コンピュータ自体を不正に持ち出されてしまうと情報の流出を防止することができなレ、。例え喑号ィ匕を行っていたとしても、コンピュータが持ち出されてしまうと不正利用者が時間をかけて暗号を解読するリスクも高まることとなってしまう。

[0012] このような問題に対応するためには、正規の権限者による不正利用の可能性も含めて、コンピュータの不正な持ち出しを厳しく規制する必要がある。そのためには、コンピュータが通常利用されている環境と異なる環境で利用されたことを検知し、持ち出しを検知するとコンピュータからの情報の持ち出しを速やかに制御し得る仕組みが必要になる。し力しながら、通常の使用環境以外での利用制限をあまりに厳しく設定すると、例えばノート PCを出張や会議で利用する場合などに支障が生じてしまうことも考えられ、実用性の観点から制限解除のための仕組みも要求される。

[0013] 本発明は、このような課題に対応するためになされたものであり、コンピュータが通常と異なる環境に持ち出された場合に重要情報を保全し、かつ正当な理由による一時的な持ち出しにも対応することが可能な、コンピュータが接続されたネットワークの環境を判定してコンピュータから取得し得る情報を保全するための情報保全プロダラム及び情報保全方法、並びにコンピュータが接続されたネットワークの環境を判定してコンピュータから取得し得る情報を保全するためのコンピュータと認証用サーバからなる情報保全システムを提供することを目的とする。

課題を解決するための手段

[0014] このような課題を解決する第 1の発明は、コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための情報保全プログラムであって、コンピュータに、前記コンピュータの起動時に、前記コンピュータが接続されたネットワーク環境に関する第 1のネットワーク環境情報を取得するステップと、前記第 1のネットワーク環境情報を、前記コンピュータに予め格納された正規のネットワーク環境に関する第 2のネットワーク環境情報と比較するステップと、前記第 1のネットワーク環境情報が前記第 2のネットワーク環境情報と一致しない場合には、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、パスワードの入力を受け付けると、前記コンピュータに格納されたパスワード又は前記コンピュータに格納されたロジックにより生成されたパスワードと一致するかを判定するステツプと、前記パスワードの一致を判定するステップでパスワードが一致しないと判定されると、前記コンピュータの停止処理、前記コンピュータに格納されたオペレーションシステム又はアプリケーションプログラムの少なくとも一部の起動を禁止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンビユータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動するステップと、を実行させることを特徴とする情報保全プログラムである

[0015] 第 1の発明においては、コンピュータの起動時に当該コンピュータの接続されたネットワーク環境 (ネットワークに接続されてレ、なレ、場合を含む）を特定し、コンピュータに記憶された正規のネットワーク環境と対比することにより、コンピュータの利用環境を判定する。利用環境が通常と異なる場合にはパスワードの入力を要求し、パスヮードの一致により正規の権限を持つ利用か否力を判定する。正規の権限を持つ利用でないと判定されると、コンピュータの停止処理等の情報保全を行うことにより、重要情報の流出を防止することができる。

[0016] このように、利用環境が通常と異なる場合に直ちに情報保全を行うのではなぐパスワードを要求するステップを加えることにより、出張等の正当な権限に基づく持ち出しに対応することができる。尚、ここで用いられるパスワードは、主張等の一時的な持ち出しに対応するために、ワンタイムパスワードであることが好ましぐワンタイムパスヮードの判定はコンピュータに格納されたロジックにより行われる。

[0017] 第 2の発明は、コンピュータが接続されたネットワークの環境を判定して前記コンビユータから取得し得る情報を保全するための情報保全プログラムであって、コンビュータに、前記コンピュータの起動時に、前記コンピュータが接続されたネットワーク環境に関する第 1のネットワーク環境情報を取得するステップと、前記第 1のネットワーク環境情報を、前記コンピュータに予め格納された正規のネットワーク環境に関する第

2のネットワーク環境情報と比較するステップと、前記第 1のネットワーク環境情報が前記第 2のネットワーク環境情報と一致しない場合には、時間のカウントを開始するステップと、前記時間のカウントの開始から所定の時間の経過を検出すると、前記コンビユータの操作者に対するパスワードの入力依頼画面を表示するステップと、パスヮードの入力を受け付けると、前記コンピュータに格納されたパスワード又は前記コンビュータに格納されたロジックにより生成されたパスワードと一致するかを判定するステツプと、前記パスワードの一致を判定するステップでパスワードが一致しないと判定されると、前記コンピュータの停止処理、前記コンピュータに格納されたオペレーションシステム又はアプリケーションプログラムの少なくとも一部の起動を禁止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動するステップと、を実行させることを特徴とする情報保全プログラムである。

[0018] 第 2の発明も、コンピュータの利用環境が通常と異なる場合にはパスワードの入力を要求し、パスワードの一致により正規の権限を持つ利用か否かを判定、正規の権限を持つ利用でないと判定されるとコンピュータの停止処理等の情報保全を行うことについては第 1の発明と同様である力 S、最初に接続されたネットワーク環境が本来のネットワーク環境と相違すると直ちにパスワードを要求するのではなぐネットワーク環境の相違を確認してから所定の時間が経過した後にパスワードを要求する。

[0019] 第 1の発明のように、利用環境が相違することを検出すると直ちにパスワードを要求することが情報保全上は好ましいが、ノート PC等のように頻繁に持ち出されることもあるコンピュータについては、通常と異なる場所での使用の度にパスワードを要求することは煩雑である。第 2の発明では、利用環境の相違を検出しても所定の時間はパスワードなしでの使用を許可することにより、例えばスケジュールの確認、メールの送受信など簡単な操作に対応することが可能になる。所定の時間は限定されるものではなぐコンピュータの利用状況によっては、数日単位で設定することとしてもよレ、。

[0020] 第 3の発明は、コンピュータが接続されたネットワークの環境を判定して前記コンビユータから取得し得る情報を保全するための情報保全プログラムであって、コンビュータに、

前記コンピュータの起動時に、前記コンピュータが接続されたネットワーク環境に関する第 1のネットワーク環境情報を取得するステップと、前記第 1のネットワーク環境情報を、前記コンピュータに予め格納された正規のネットワーク環境に関する第 2のネットワーク環境情報と比較するステップと、前記ネットワーク環境情報を比較するステツプにおけるネットワーク環境情報の比較から、時間のカウントを開始するステップと、前記時間のカウントの開始から所定の時間の経過を検出すると、前記コンピュータが接続されたネットワーク環境に関する第 3のネットワーク環境情報を取得するステップと、前記第 3のネットワーク環境情報を前記第 2のネットワーク環境情報と比較するステツプと、前記第 1のネットワーク環境情報が前記第 2のネットワーク環境情報と一致せず、かつ前記第 3のネットワーク環境情報が前記第 2のネットワーク環境情報と一致しない場合には、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、パスワードの入力を受け付けると、前記コンピュータに格納されたパスワード又は前記コンピュータに格納されたロジックにより生成されたパスヮードと一致するかを判定するステップと、前記パスワードの一致を判定するステップでパスワードが一致しないと判定されると、前記コンピュータの停止処理、前記コンビユータに格納されたオペレーションシステム又はアプリケーションプログラムの少なくとも一部の起動を禁止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動するステップと、を実行させることを特徴とする情報保全プログラムである。

[0021] 第 3の発明も、コンピュータの利用環境が通常と異なる場合にはパスワードの入力を要求し、パスワードの一致により正規の権限を持つ利用か否かを判定、正規の権限を持つ利用でないと判定されるとコンピュータの停止処理等の情報保全を行うことについては第 1の発明及び第 2の発明と同様であるが、最初に接続されたネットヮーク環境が本来のネットワーク環境と相違すると直ちにパスワードを要求するのではなく、ネットワーク環境の相違を確認してから所定の時間が経過した後に再度確認を行レ、、引続きネットワーク環境が相違した場合に異常を検知してパスワードを要求する。

[0022] 第 3の発明も、第 2の発明と同様に利用者の利便性に配慮して、所定の時間はパスワードなしでのコンピュータの使用を許可するものである。固定型のコンピュータであれば、第 1の発明のように直ちにパスワードを要求することが好ましいが、ノート PCのようにある程度の移動が日常的に行われる場合には、日常の利用状況を考慮して再確認までの時間を設定すればよい。例えば、社内会議に利用することが多ければ数時間単位、出張に利用されることが多い場合は数日単位といった設定を行うことができる。

[0023] 前記の第 1の発明乃至第 3の発明においては、前記第 1のネットワーク環境情報を取得するステップでは、前記コンピュータのネットワークインターフェイスが取得したドメイン名、 IPアドレス、 MACアドレス、サブネットマスク、ゲートウェイ IPアドレス、 DNS サーバ IPアドレス、 DHCP設定の少なくとも一つを第 1のネットワーク環境情報として取得することを特徴とすることもできる。前記第 1のネットワーク環境情報を取得するステツプでは、前記コンピュータのオペレーションシステムが取得したドメイン名、 IPアドレス、 MACアドレス、サブネットマスク、ゲートウェイ IPアドレス、 DNSサーバ IPァドレス、 DHCP設定の少なくとも一つを第 1のネットワーク環境情報として取得することを特徴としてもよい。

[0024] 第 1の発明乃至第 3の発明では、コンピュータが接続されたネットワークの環境を把握することが必要になる。ネットワークの環境を把握する方法としては、上記のようにネットワークインターフェイス、又はオペレーションシステムが取得したコンピュータが接続されたネットワークを特定するための情報を用いることができる。

[0025] 前記の第 1の発明乃至第 3の発明においては、前記コンピュータに、前記コンビュータとネットワークを通じて接続された認証サーバに、前記第 1のネットワーク環境情報の送信を要求するステップを実行させ、前記第 1のネットワーク環境情報を取得するステップでは、前記認証サーバから受信した情報より、ドメイン名、 IPアドレス、 MA Cアドレス、サブネットマスク、ゲートウェイ IPアドレス、 DNSサーバ IPアドレス、 DHC P設定の少なくとも一つを第 1のネットワーク環境情報として取得することを特徴とすることちできる。

[0026] また、第 1の発明乃至第 3の発明でコンピュータが接続されたネットワークの環境を把握する方法として、上記のように認証サーバにおいて把握されたコンピュータが接続されたネットワークを特定するための情報を用いることができる。認証サーバには、コンピュータが接続されたネットワークを管理することができるネットワークサーバが用いられる。

[0027] 第 4の発明は、コンピュータが接続されたネットワークの環境を判定して前記コンビユータから取得し得る情報を保全するための情報保全プログラムであって、コンビュータに、前記コンピュータの起動時に、前記コンピュータとネットワークを通じて接続された認証サーバに pingを送信するステップと、前記認証サーバから前記 pingに対する返信の有無を判定するステップと、前記返信の有無を判定するステップで pingに対する返信がないと判定されると、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、パスワードの入力を受け付けると、前記コンビュータに格納されたパスワード又は前記コンピュータに格納されたロジックにより生成されたパスワードと一致するかを判定するステップと、前記パスワードの一致を判定するステップでパスワードが一致しないと判定されると、前記コンピュータの停止処理、前記コンピュータに格納されたオペレーションシステム又はアプリケーションプログラムの少なくとも一部の起動を禁止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動するステップと、を実行させることを特徴とする情報保全プログラムである。

[0028] 第 1の発明乃至第 3の発明においては、コンピュータが接続されたネットワークの環境を把握する方法として、コンピュータがネットワークインターフェイス等から取得したネットワーク環境をコンピュータに記憶された正規のネットワーク環境と対比することとしている。これに対して第 4の発明では、主として LANに接続されたコンピュータを想定し、コンピュータが起動されると所定の認証サーバに pingを送信し、正常に返信された場合には正規のネットワークに接続されているものと判定することとしている。第 4 の発明では、第 1の発明と同様に、正規のネットワークでないと判定されると直ちにパスワードの入力を要求する。

[0029] 第 5の発明は、コンピュータが接続されたネットワークの環境を判定して前記コンビユータから取得し得る情報を保全するための情報保全プログラムであって、コンビュータに、前記コンピュータの起動時に、前記コンピュータとネットワークを通じて接続された認証サーバに pingを送信するステップと、前記認証サーバから前記 pingに対する返信の有無を判定するステップと、前記返信の有無を判定するステップで pingに対する返信がないと判定されると、時間のカウントを開始するステップと、前記時間のカウントの開始から所定の時間の経過を検出すると、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、パスワードの入力を受け付けると、前記コンピュータに格納されたパスワード又は前記コンピュータに格納された口ジックにより生成されたパスワードと一致するかを判定するステップと、前記パスワードの一致を判定するステップでパスワードが一致しないと判定されると、前記コンビユータの停止処理、前記コンピュータに格納されたオペレーションシステム又はアプリケーシヨンプログラムの少なくとも一部の起動を禁止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動するステップと、を実行させることを特徴とする情報保全プログラムである。

[0030] 第 5の発明も、第 4の発明と同様に、認証サーバに pingを送信して正規のネットヮークに接続されているか否かを判定する。第 5の発明では、第 2の発明と同様に、正規のネットワークでないと判定され、所定の時間が経過した後にパスワードの入力を要求する。

[0031] 第 6の発明は、コンピュータが接続されたネットワークの環境を判定して前記コンビユータから取得し得る情報を保全するための情報保全プログラムであって、コンビュータに、前記コンピュータの起動時に、前記コンピュータとネットワークを通じて接続された認証サーバに第 1の pingを送信するステップと、前記認証サーバから前記第 1 の pingに対する返信の有無を判定するステップと、前記ステップにおける返信の有無の確認から時間のカウントを開始するステップと、前記時間のカウントの開始から所定の時間の経過を検出すると、前記認証サーバに第 2の pingを送信するステップと、前記認証サーバから前記第 2の pingに対する返信の有無を判定するステップと、前記第 1の pingに対する返信がなぐかつ前記第 2の pingに対する返信がないと判定されると、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、パスワードの入力を受け付けると、前記コンピュータに格納されたパスヮード又は前記コンピュータに格納されたロジックにより生成されたパスワードと一致するかを判定するステップと、前記パスワードの一致を判定するステップでパスワードが一致しないと判定されると、前記コンピュータの停止処理、前記コンピュータに格納さを禁止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動するステップと、を実行させることを特徴とする情報保全プログラムである。

[0032] 第 6の発明も、第 4の発明と同様に、認証サーバに pingを送信して正規のネットヮークに接続されているか否かを判定する。第 6の発明では、第 3の発明と同様に、正規のネットワークでないと判定され、所定の時間が経過した後に再度判定を行レ、、引続き正規のネットワークでないと判定された場合にパスワードの入力を要求する。

[0033] 前記の第 1の発明乃至第 6の発明は、各々の情報保全プログラムを実行することによる情報保全方法として把握することもできる。

[0034] 第 7の発明は、コンピュータが接続されたネットワークの環境を判定して前記コンビユータから取得し得る情報を保全するための前記コンピュータと認証用サーバからなる情報保全システムであって、前記コンピュータは、前記コンピュータの起動時に、前記コンピュータの接続されたネットワーク環境に関する第 1のネットワーク環境情報を付して、前記ネットワーク環境が正規のネットワーク環境か否かの判定要求をネットヮークを通じて前記認証用サーバに送信する送信手段と、前記認証用サーバから前記判定要求に対する判定結果を受信する判定結果受信手段と、正規のネットワーク環境でないことを示す前記判定結果が検出された場合、又は所定の時間を経過しても判定結果を受信しない場合には、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示する表示手段と、パスワードの入力を受け付けると、前記コンビユータに格納されたパスワード又は前記コンピュータに格納されたロジックにより生成されたパスワードと一致するかを判定する判定手段と、前記判定手段でパスワードが一致しないと判定されると、前記コンピュータの停止処理、前記コンピュータに格納さを禁止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動する起動手段と、を備えており、前記認証用サーバは、前記第 1のネットワーク環境情報の付された判定要求を受信する受信手段と、前記第 1のネットワーク環境情報を、前記認証用サーバに予め格納された正規のネットヮーク環境に関する第 2のネットワーク環境情報と比較して、前記第 1のネットワーク環境が正規のネットワーク環境か否かの判定を行う判定手段と、前記判定手段による前記第 1のネットワーク環境が正規のネットワーク環境か否かの判定結果を、ネットヮークを通じて前記コンピュータに送信する送信手段と、を備えることを特徴とする情報保全システムである。

[0035] 前記の第 1の発明乃至第 6の発明においては、認証サーバを用いる場合も含めて、コンピュータが接続されたネットワーク環境が正規のネットワーク環境であるか否かは、クライアントであるコンピュータ側で判定する。これに対して、上記の第 7の発明は、コンピュータが把握したネットワーク環境を認証サーバに送信し、認証サーバにおいて判定した結果をコンピュータに返信し、判定結果が正規のものでない場合、又は判定結果の返信がない場合には、第 1の発明と同様にパスワードの入力操作を要求する。

[0036] 第 8の発明は、コンピュータが接続されたネットワークの環境を判定して前記コンビユータから取得し得る情報を保全するための前記コンピュータと認証用サーバからなる情報保全システムであって、前記コンピュータは、前記コンピュータの起動時に、前記コンピュータの接続されたネットワーク環境に関する第 1のネットワーク環境情報を付して、前記ネットワーク環境が正規のネットワーク環境か否かの判定要求をネットヮークを通じて前記認証用サーバに送信する送信手段と、前記認証用サーバから前記判定要求に対する判定結果を受信する判定結果受信手段と、正規のネットワーク環境でないことを示す前記判定結果が検出された場合、又は所定の時間を経過しても判定結果を受信しない場合には、時間のカウントを開始するカウント手段と、前記時間のカウントの開始から所定の時間の経過を検出すると、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示する表示手段と、パスワードの入力を受け付けると、前記コンピュータに格納されたパスワード又は前記コンピュータに格納されたロジックにより生成されたパスワードと一致するかを判定する判定手段と、前記判定手段でパスワードが一致しないと判定されると、前記コンピュータの停止処理、前記コンピュータに格納されたオペレーションシステム又はアプリケーションプログラムの少なくとも一部の起動を禁止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動する起動手段と、を備えており

、前記認証用サーバは、前記第 1のネットワーク環境情報の付された判定要求を受信する受信手段と、前記第 1のネットワーク環境情報を、前記認証用サーバに予め格納された正規のネットワーク環境に関する第 2のネットワーク環境情報と比較して、前記第 1のネットワーク環境が正規のネットワーク環境か否かの判定を行う判定手段と、前記判定手段による前記第 1のネットワーク環境が正規のネットワーク環境か否かの判定結果を、ネットワークを通じて前記コンピュータに送信する送信手段と、を備えることを特徴とする情報保全システムである。

[0037] 第 8の発明は、コンピュータが把握したネットワーク環境を認証サーバに送信し、認証サーバにおいて判定した結果をコンピュータに返信する点においては第 7の発明と同様で、判定結果が正規のものでない場合、又は判定結果の返信がない場合には、第 2の発明と同様に所定の時間が経過した後にパスワードの入力を要求する。

[0038] 第 9の発明は、コンピュータが接続されたネットワークの環境を判定して前記コンビユータから取得し得る情報を保全するための前記コンピュータと認証用サーバからなる情報保全システムであって、前記コンピュータは、前記コンピュータの起動時に、前記コンピュータの接続されたネットワーク環境に関する第 1のネットワーク環境情報を付して、前記ネットワーク環境が正規のネットワーク環境か否かの判定要求をネットヮークを通じて前記認証用サーバに送信する送信手段と、前記認証用サーバから前記判定要求に対する第 1の判定結果を受信する判定結果受信手段と、正規のネットヮーク環境でないことを示す前記第 1の判定結果が検出された場合、又は所定の時間を経過しても判定結果を受信しない場合には、時間のカウントを開始するカウント手段と、前記時間のカウントの開始から所定の時間の経過を検出すると、前記コンビュータの接続されたネットワーク環境に関する第 3のネットワーク環境情報を付して、前記ネットワーク環境が正規のネットワーク環境か否かの第 2の判定要求をネットワークを通じて前記認証用サーバに送信する送信手段と、前記認証用サーバから前記第 2 の判定要求に対する第 2の判定結果を受信する判定結果受信手段と、前記第 1の判定結果及び前記第 2の判定結果を検出し、いずれも正規のネットワーク環境でないとする判定結果である場合には、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示する表示手段と、パスワードの入力を受け付けると、前記コンビュータに格納されたパスワード又は前記コンピュータに格納されたロジックにより生成されたパスワードと一致するかを判定する判定手段と、前記判定手段でパスワードがー致しないと判定されると、前記コンピュータの停止処理、前記コンピュータに格納されたオペレーションシステム又はアプリケーションプログラムの少なくとも一部の起動を禁止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動する起動手段と、を備えており、前記認証用サーバは、前記第 1のネットワーク環境情報の付された判定要求を受信する受信手段と、前記第 1 のネットワーク環境情報を、前記認証用サーバに予め格納された正規のネットワーク環境に関する第 2のネットワーク環境情報と比較して、前記第 1のネットワーク環境が正規のネットワーク環境か否かの判定を行う判定手段と、前記判定手段による前記第 1のネットワーク環境が正規のネットワーク環境か否かの第 1の判定結果を、ネットヮークを通じて前記コンピュータに送信する送信手段と、前記第 3のネットワーク環境情報の付された判定要求を受信する受信手段と、前記第 3のネットワーク環境情報を、前記認証用サーバに予め格納された正規のネットワーク環境に関する第 2のネットヮーク環境情報と比較して、前記第 3のネットワーク環境が正規のネットワーク環境か否かの判定を行う判定手段と、前記判定手段による前記第 3のネットワーク環境が正規のネットワーク環境か否かの第 2の判定結果を、ネットワークを通じて前記コンビユータに送信する送信手段と、を備えることを特徴とする情報保全システムである。

[0039] 第 9の発明も、コンピュータが把握したネットワーク環境を認証サーバに送信し、認証サーバにおいて判定した結果をコンピュータに返信する点においては第 7の発明と同様で、判定結果が正規のものでない場合、又は判定結果の返信がない場合には、第 3の発明と同様に正規のネットワークでないと判定され、所定の時間が経過した後に再度判定を行レ、、引続き正規のネットワークでないと判定された場合にパスヮードの入力を要求する。

[0040] 尚、前記の第 7の発明乃至第 9の発明についても、各々の情報保全システムを動作させることによる情報保全方法として把握することとしてもよい。

発明の効果

[0041] 本発明により、コンピュータが不正に持ち出されるなどして通常と異なる環境で起動された場合に、コンピュータから取得し得る情報が不正に取り出される可能性を速やかに検知して、コンピュータに情報を保全するための動作を実行させることができる。

[0042] また、コンピュータの使用状況に応じた利便性に配慮して、一律に即座に情報の保全を行うのではなぐ出張等でのコンピュータの正当な持ち出しに対応して、通常と異なる環境でも所定の期間の操作を可能にすることができる。

発明を実施するための最良の形態

[0043] 本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下に説明する実施形態は本発明を実施する場合の一例であって、本発明は力かる実施形態に限定されるものではない。

[0044] 図 1は、本発明に力かる情報保全システムの構成を示すブロック図である。図 2、図 3は、本発明にかかる情報保全プログラムによる動作の概要を示すそれぞれ第 1、第 2の図である。図 4、図 5、図 6、図 7は、本発明に力かる情報保全プログラムの格納場所を示すそれぞれ第 1、第 2、第 3、第 4の図である。図 8、図 9、図 10は、本発明の第 1の実施形態における情報保全プログラムの、それぞれ第 1のフロー（OSより先に起動する場合）、第 2のフロー（〇S上で起動する場合）、第 3のフロー（OSより先に起動し、かつ OS上でも起動する場合）を示すフローチャートである。図 11は、本発明の第 2の実施形態における情報保全プログラムのフローを示すフローチャートである。図 1 2、図 13、図 14は、本発明の第 3の実施形態における情報保全システムの、それぞれ第 1のフロー（端末側の第 1の動作）、第 2のフロー (認証サーバ側の動作）、第 3のフロー（端末側の第 2の動作）を示すフローチャートである。

[0045] 図 1は、本発明に力、かる情報保全プログラムを含む情報保全システムの構成を示している。情報保全プログラム 13は端末装置 10に備えられて、端末装置 10から取得し得る情報が不正に読み出されることを保全している。端末装置 10が起動されると、情報保全プログラム 13はネットワークインターフェイス 11又は OS (オペレーションシステム） 14から端末装置 10が接続されているネットワーク環境に関する情報を取得し、正規のネットワーク環境であるか否かを判定して、正規のネットワーク環境でないと判定された場合には、操作者に対してパスワードの入力を要求する。

[0046] 入力されたパスワードが情報保全プログラムの持つパスワードと一致する場合には、そのまま制限なく端末装置 10を操作することができるが、パスワードが不一致の場合には、端末装置 10の停止処理、 OS14やアプリケーションプログラム 15の起動を禁止する処理、端末装置 10内の記憶装置に格納されたデータを消去する処理、端末装置 10に接続された外部デバイスに対する命令を禁止する処理、など端末装置 1 0から取得し得る情報を保全するための処理が実行される。

[0047] 尚、上記のように正規のネットワーク環境でないと判定された場合に直ちに情報保全の処理を行わずに、パスワードの照合を行うこととしているのは、会議や主張等正当な理由により端末装置 10を通常とは違う環境で使用する場合を考慮したためである。従って、パスワードは固定されたものでもよレ、が、必要に応じて発行されるワンタイムパスワードを用いることが好ましい。情報保全プログラム 13に備えられたワンタイムパスワードを発行するロジックは、同様のロジックが管理者のコンピュータ等にも保有され、通常と異なる環境で使用する場合に管理者から操作者に対してワンタイムパスワードが発行される。ワンタイムパスワードの有効期間は、通常と異なる環境で使用する時間に対応して、任意に設定することとすればよい。

[0048] パスワードの入力要求については、上記のように正規のネットワーク環境でないと判定された場合に直ちに行うこととする他に、正規のネットワーク環境でないと判定されてから所定の時間の経過を待って入力要求を行うこととしてもよいし、所定の時間の経過後に再度ネットワーク環境の判定を行って引続き正規のネットワーク環境でないと判定された場合に入力要求を行うこととしてもよい。固定型で持ち出される可能性が低い端末装置であれば直ちに入力要求を行うこととすればよいが、ノート PCなど持ち出されることが多い端末装置である場合には、上記のようにある程度の時間はパスワードなしでの使用を許可することが実用的である。

[0049] 情報保全プログラム 13における正規のネットワーク環境であるか否かの判定では、上記の例ではネットワークインターフェイス 11又は OS14から端末装置 10が接続されているネットワーク環境に関する情報を取得するケースを説明した。以下においては、かかる実施形態を第 1の実施形態として説明する。

[0050] 第 1の実施形態の他に、ネットワーク環境に関する情報の取得は、正規の状態において同一の LAN等のネットワークに接続されている認証サーバ 20を用いることとしてもよレ、。つまり、端末装置 10が起動されると認証サーバ 20に pingを送信し、認証サーバ 20からの返信をもって正規のネットワーク環境に接続されたと判断してもよいし、認証サーバ 20として LANのドメイン等を管理するネットワークサーバを用いて、認証サーバ 20が把握したネットワークへの接続状況を受信することとしてもよい。以下においては、これらの実施形態を第 2の実施形態として説明する。

[0051] さらに、第 1及び第 2の実施形態の他に、ネットワーク環境に関する情報を正規の状態において同一の LAN等のネットワークに接続されている認証サーバ 20で把握して、認証サーバ 20において正規のネットワーク環境に接続されたか否力を判定した結果を、端末装置 10が受信することとしてもよい。この場合、端末装置 10では正規の環境との対比は行わず、判定結果を受信すると情報保全プログラムは端末装置 10 の停止等の情報保全のための処理を起動する。以下においては、かかる実施形態を第 3の実施形態として説明する。

[0052] 次に、図 2、図 3を用いて、本発明の第 1の実施形態において、本発明にかかる情報保全プログラムがネットワーク環境を判定するために端末装置 10が接続されたネットワークに関する情報を取得する動作について説明する。 [0053] 図 2は、情報保全プログラム 13を OS14の前に起動して、端末装置 10が接続されたネットワーク環境を情報保全プログラム 13が直接に取得するケースを示している。端末装置 10の電源がオンとなると、 OS14の前に情報保全プログラム 13が読み出されて、ネットワークインターフェイス 11が取得したドメイン名、 IPアドレス、 MACァドレス、サブネットマスク、ゲートウェイ IPアドレス、 DNSサーバ IPアドレス、 DHCP設定などのネットワーク環境情報を取得する。このネットワーク環境情報が、予め登録された正規のネットワーク環境情報と一致するか否力、を判定し、一致する場合に OS 14の起動処理を実行し、一致しなレ、場合にはパスワードの入力要求を行う。

[0054] 図 3は、 OS14の一部として情報保全プログラム 13を起動、又は情報保全プロダラム 13を OS14の前に起動するとともに OS14の一部としても情報保全プログラム 13を起動して、情報保全プログラム 13が OS14から端末装置 10が接続されたネットワーク環境を取得するケースを示してレ、る。

[0055] 端末装置 10の電源がオンとなると、 OS14が読み出されて端末装置 10が起動され、 OS14の一部として情報保全プログラム 13が起動されて、 OS14が特定したネットヮ一クインターフェイス 11より取得したドメイン名、 IPアドレス、 MACアドレス、サブネットマスク、ゲートウェイ IPアドレス、 DNSサーバ IPアドレス、 DHCP設定などのネットヮーク環境情報を、 OS 14のアプリケーションインターフェイスから取得する。このネットワーク環境情報が、予め登録された正規のネットワーク環境情報と一致するか否かを判定し、一致する場合に OS 14の処理を継続し、一致しない場合にはパスワードの入力要求を行う。

[0056] 上記のケースにおいては、情報保全プログラム 13を OS14の前に起動することを併せて実行してもよレ、。この場合、コンピュータの起動時にはネットワークインターフェイス 11からネットワーク環境に関する情報を取得して判定を行うとともに、 OS14が起動された後には OSが特定したネットワークに関する情報を取得して判定を行レ、、いずれにおいても異常が検出された場合、又は異常が検出されて所定の時間が経過した場合には、パスワードの入力要求を行う。

[0057] 尚、ネットワーク環境の監視は端末装置 10、 OS14の起動時に限られず、所定の間隔をおいてネットワーク環境を判定するなど、継続的に監視を行うことが好ましい。端末装置 10に電源を入れて起動した時には正規の環境であっても、その後にネットワークを切断して不正に端末が持ち出されるケースに対応するためである。

[0058] 続いて、図 4乃至図 7を用いて、本発明に力かる情報保全プログラム 13の格納場所と、端末装置 10におけるハードウェアの動作の関係について説明する。端末装置 10 は、プログラムの処理に伴う演算を実行するために、 CPU121、 RAM122, ROM1 23を備えていて、端末装置 10で実行されるアプリケーションプログラム 15等は、 HD D124に格納されている。 ROM123には入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムが記憶されていて、これらのプログラムや HDD 1 24に記憶されたアプリケーションプログラム等は、 RAMI 22をワークエリアとして機能させながら、 CPU121で演算処理を実行する。

[0059] 本発明においては、端末装置 10により様々なアプリケーションプログラム 15の操作が実行され、端末装置 10から取得し得る情報が不正に持ち出される前に速やかに接続の異常を検出することが好ましいため、端末装置 10の電源がオンとなった起動時に情報保全プログラム 13を読み出すことが必要になる。

[0060] 図 4においては、情報保全プログラム 13は ROM123に格納され、 OS14とは独立したプログラムとして実行される。端末装置 10の電源がオンとなると、 ROM123から入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムが読み出されてコンピュータの起動処理が行われる力 S、情報保全プログラム 13もその一部として OSが起動される前に起動されて、ネットワークインターフェイス 11から端末装置 10が接続されたネットワーク環境に関する情報を取得し、予め ROM123や HD D124に格納されたネットワーク環境情報と対比して、接続された環境が正規のものであるか否かを判定する。

[0061] 図 5においては、情報保全プログラム 13は HDD124のブートセクタに格納され、〇 S14が処理を起動する前に RAM122に読み出されて実行される。端末装置 10の電源がオンになると、 ROM123から入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムが読み出されてコンピュータの起動処理が行われる力情報保全プログラム 13はその後にブートセクタから読み出されて、 OS14による処理が起動される前に接続された環境が正規のものであるか否かの判定を実行する。 [0062] 図 6においては、情報保全プログラム 13は OS14上で動作するプログラムとして HD D124に格納され、 OS14が起動されるとその処理の一部として RAM122に読み出されて実行される。端末装置 10の電源がオンになると、 ROM123から入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムが読み出されてコンピュータの起動処理が行われ、 OS 14が起動されてドメイン名等のネットワーク環境情報を特定すると、情報保全プログラム 13はかかる情報を用いて接続された環境が正規のものであるか否かの判定を実行する。

[0063] 図 7においては、情報保全プログラム 13は ROM123に格納されるとともに OS14上で動作するプログラムとしても HDD124に格納され、各々に格納されたプログラムが OS14の起動と前後して RAM122に読み出され、情報のやりとりを行ないながら、接続された環境が正規のものであるか否かを判定する処理を実行する。

[0064] 続いて、図 8乃至図 10を用いて、本発明の第 1の実施形態における情報保全プログラムのフローについて説明する。図 8は情報保全プログラムを OSより先に起動する場合、図 9は情報保全プログラムを OS上で起動する場合、図 10は情報保全プロダラムを OSより先に起動し、かつ OS上でも起動する場合のフローチャートである。

[0065] まず、情報保全プログラムを OSより先に起動する図 8のフローについては、端末の電源をオンにすると（S101)、情報保全プログラムが ROM又は HDDのブートセクタから読み出されて起動される（S102)。情報保全プログラムは、ネットワークインターフェイスが検出した端末が接続されたネットワーク環境に関する情報、例えば IPアドレスや MACアドレスを取得して（S 103)、端末の HDD等に予め記憶された正規のネットワーク環境と対比して本来指定されたネットワークに接続中か否かを確認する（ S104)。指定されたネットワークに接続中と判定された場合は、〇Sが起動されていない場合には〇Sの起動を実行し (Sl l l、 S112)、その後は通常通りの端末の使用を許可する（S 113)。

[0066] 指定されたネットワークに接続されていないと判定された場合は、予め指定された時間の経過をカウントする（S105)。指定された時間が経過すると、再度ネットワークインターフェイスが検出した端末が接続されたネットワーク環境に関する情報を取得して（S106)、端末に予め記憶された正規のネットワーク環境と対比して本来指定されたネットワークに接続中か否力を確認する（S107)。指定されたネットワークに接続中と判定された場合は、 OSが起動されてレヽなレ、場合には OSの起動を実行し（S 111 、 S112)、その後は通常通りの端末の使用を許可する（S113)。尚、このような再確認の工程は省略して、 S104から直ちにワンタイムパスワードの要求（S108)に進んでもよいし、 S105で指定時間の経過をカウントした後にワンタイムパスワードの要求（ S108)に進んでもよい。

[0067] このような確認処理により、端末が指定されたネットワークに接続されていないと判定されると、端末の操作者に対してパスワードの入力を要求するための画面を表示する（S108)。操作者が入力したパスワードを受け付けると、予め端末の HDD等に記憶されたパスワードとの一致からパスワードが正しいか否かを判定し（S109)、パスワードが正当でないと判定された場合には、端末の停止処理、端末に格納された OS 又はアプリケーションプログラムの起動を禁止する処理、端末に格納されたデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理などの情報保全のための処理が実行される（S110)。

[0068] 尚、ここで用いられるパスワードは、端末の一時的な持ち出し等を管理するために、ワンタイムパスワードであることが好ましレ、。ワンタイムパスワードは、管理者の操作するコンピュータ、操作者に保有させる小型のパスワード生成機等に端末と同じパスヮード生成ロジックを備えることとして、操作者は管理者から通知されたパスワードゃパスワード生成機から取得したパスワードを入力すると、端末に備えられた同様のロジックが生成したパスワードを対比することにより、正当な持ち出し権限を与えられた操作者であるか否力を確認することができる。

[0069] 一方、受け付けたパスワードが正当なものである場合には、 OSが起動されていない場合には〇Sの起動を実行し (Sl l l、 S112)、その後は通常通りの端末の使用を許可する（S 113)。

[0070] 指定のネットワークに接続中と判定された場合、パスワードが正当であると判定された場合であっても、その後に端末が移動されたり他の操作者に渡されたりするなど、不正な環境で利用される可能性もあるため、通常の使用を許可した後にも、所定の間隔でネットワーク環境の再確認を行うことが好ましい。このような端末の操作が開始された後の確認で引続き指定のネットワークに接続中と判定された場合、パスワードが正当であると判定された場合には、 OSは既に起動されているために、そのまま通常の使用が許可されて処理が継続される（S 111、 S 113)。

[0071] 次に、情報保全プログラムを〇S上で起動する図 9のフローについては、端末の電源をオンにすると（S201)、〇Sが HDDから読み出されて起動される（S202)。情報保全プログラムも〇Sの一部として HDDから読み出されて起動され（S203)、アプリケーシヨンインターフェイスを用いて OSが特定したドメイン名や IPアドレスなどのネットヮーク環境に関する情報を取得して（S204)、端末の HDD等に予め記憶された正規のネットワーク環境と対比して本来指定されたネットワークに接続中か否かを確認する（S205)。指定されたネットワークに接続中と判定された場合は、通常通りの端末の使用を許可する（S212)。

[0072] 指定されたネットワークに接続されていないと判定された場合は、予め指定された時間の経過をカウントする（S206)。指定された時間が経過すると、再度アプリケーシヨンインターフェイスを用いて OSが特定したドメイン名や IPアドレスなどのネットワーク環境に関する情報を取得して（S207)、端末に予め記憶された正規のネットワーク環境と対比して本来指定されたネットワークに接続中か否力を確認する（S208)。指定されたネットワークに接続中と判定された場合は、通常通りの端末の使用を許可する (S212)。尚、このような再確認の工程は省略して、 S205から直ちにワンタイムパスヮードの要求（S209)に進んでもよいし、 S206で指定時間の経過をカウントした後にヮンタイムパスワードの要求（S209)に進んでもよい。

[0073] このような確認処理により、端末が指定されたネットワークに接続されていないと判定されると、端末の操作者に対してパスワードの入力を要求するための画面を表示する（S209)。操作者が入力したパスワードを受け付けると、予め端末の HDD等に記憶されたパスワードとの一致からパスワードが正しいか否かを判定し（S210)、パスワードが正当でないと判定された場合には、端末の停止処理、端末に格納された OS 又はアプリケーションプログラムの起動を禁止する処理、端末に格納されたデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理などの情報保全のための処理が実行される（S211)。一方、受け付けたパスヮードが正当なものである場合には、通常通りの端末の使用を許可する（S212)。パスワードにはワンタイムパスワードを用いることが好ましこと、通常の使用を許可した後も、所定の間隔でネットワーク環境の再確認を行うのが好ましいことは、図 8の場合と同様である。

[0074] 次に、情報保全プログラムを〇Sより先に起動し、かつ〇S上でも起動する場合は、図 10の例のようなフローが実行される。図 10の例では、端末の起動時の確認を図 8 と同じフローで行レ、、 OSの起動が許可された後の再確認は、図 9と同じフローで行うこととしてレ、る。

[0075] つまり、端末の電源をオンにすると（S301)、情報保全プログラムが ROM又は HD Dのブートセクタから読み出されて起動される（S302)。情報保全プログラムは、ネットワークインターフェイスが検出した端末が接続されたネットワーク環境に関する情報を取得して（S303)、端末の HDD等に予め記憶された正規のネットワーク環境と対比して本来指定されたネットワークに接続中か否力を確認する（S304)。指定されたネットワークに接続中と判定された場合は OSの起動を実行する（S311)。

[0076] 指定されたネットワークに接続されていないと判定された場合は、予め指定された時間の経過をカウントする（S305)。指定された時間が経過すると、再度ネットワークインターフェイスが検出した端末が接続されたネットワーク環境に関する情報を取得して（S306)、端末に予め記憶された正規のネットワーク環境と対比して本来指定されたネットワークに接続中か否力を確認する（S307)。指定されたネットワークに接続中と判定された場合は OSの起動を実行する（S311)。尚、このような再確認の工程は省略して、 S304から直ちにワンタイムパスワードの要求（S308)に進んでもよいし、 S305で指定時間の経過をカウントした後にワンタイムパスワードの要求（S308)に進んでもよい。

[0077] このような確認処理により、端末が指定されたネットワークに接続されていないと判定されると、端末の操作者に対してパスワードの入力を要求するための画面を表示する（S308)。操作者が入力したパスワードを受け付けると、予め端末に記憶されたパスワードとの一致からパスワードが正しいか否かを判定し（S309)、パスワードが正当でないと判定された場合には、端末の停止処理、端末に格納された OS又はアプリケーシヨンプログラムの起動を禁止する処理、端末に格納されたデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理などの情報保全のための処理が実行される（S310)。受け付けたパスワードが正当なものである場合には OSの起動を実行する（S311、 S 112)。

[0078] OSが起動されると（S311)、情報保全プログラムが OSの一部として HDDから読み出されて起動され（S312)、アプリケーションインターフェイスを用いて〇Sが特定したネットワーク環境に関する情報を取得して（S313)、端末の HDD等に予め記憶された正規のネットワーク環境と対比して本来指定されたネットワークに接続中か否かを確認する（S314)。指定されたネットワークに接続中と判定された場合は、通常通りの端末の使用を許可する（S 321 )。

[0079] 指定されたネットワークに接続されていないと判定された場合は、予め指定された時間の経過をカウントする（S315)。指定された時間が経過すると、再度アプリケーシヨンインターフェイスを用いて OSが特定したネットワーク環境に関する情報を取得して（S316)、端末に予め記憶された正規のネットワーク環境と対比して本来指定されたネットワークに接続中か否かを確認する（S317)。指定されたネットワークに接続中と判定された場合は、通常通りの端末の使用を許可する（S321)。尚、このような再確認の工程は省略して、 S314から直ちにワンタイムパスワードの要求（S318)に進んでもよいし、 S315で指定時間の経過をカウントした後にワンタイムパスワードの要求（S318)に進んでもよい。

[0080] このような確認処理により、端末が指定されたネットワークに接続されていないと判定されると、端末の操作者に対してパスワードの入力を要求するための画面を表示する（S318)。操作者が入力したパスワードを受け付けると、予め端末に記憶されたパスワードとの一致からパスワードが正しいか否かを判定し（S319)、パスワードが正当でないと判定された場合には、端末の停止処理、端末に格納された OS又はアプリケーシヨンプログラムの起動を禁止する処理、端末に格納されたデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理などの情報保全のための処理が実行される（S320)。一方、受け付けたパスワードが正当なものである場合には、通常通りの端末の使用を許可する（S321)。パスワードにはワンタイムパスワードを用いることが好ましこと、通常の使用を許可した後も、所定の間隔でネットワーク環境の再確認を行うのが好ましいことは、図 9の場合と同様である

[0081] 続いて、図 11を用いて、本発明の第 2の実施形態における情報保全プログラムのフローについて説明する。第 2の実施形態においては、第 1の実施形態では端末内の情報から特定したネットワーク環境を、正規の状態において同一の LAN等のネットワークに接続されている認証サーバと情報の交信を行うことにより確認する。

[0082] 端末の電源をオンにすると（S401)、情報保全プログラムが ROM又は HDDのブ一トセクタから読み出されて起動される（S402)。情報保全プログラムは、正規の状態において同一の LAN等のネットワークに接続されている認証サーバに対して、 pin gを送信する（S403)、端末が正規のネットワークに接続されたか否かは、認証サーバから pingに対する返信があるか否か（S404)により判定される。返信がある場合には正規のネットワークに接続されたと判定し、 OSが起動されていない場合には OSの起動を実行し (S409、 S410)、その後は通常通りの端末の使用を許可する（S412)

[0083] pingが返信されなレ、場合には、端末は通常と異なる環境にあるものと判定され、端末の操作者に対してパスワードの入力を要求するための画面を表示する（S405)。操作者が入力したパスワードを受け付けると（S406)、予め端末の HDD等に記憶されたパスワードとの一致力パスワードが正しいか否かを判定し（S407)、パスワードが正当でないと判定された場合には、端末の停止処理、端末に格納された OS又はアプリケーションプログラムの起動を禁止する処理、端末に格納されたデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理などの情報保全のための処理が実行される（S408)。一方、受け付けたパスワードが正当なものである場合には、〇Sが起動されていない場合には OSの起動を実行し (S409、 S410)、その後は通常通りの端末の使用を許可する（S412)。

[0084] 尚、上記の第 2の実施形態においては、例えばノート PC等で持ち出されるケースが多い端末については操作者の利便性を考慮して、図 8乃至図 10のフローで採用したように、 pingの返信がないと判定してから指定時間の経過をカウントした後に再度 pin gを送信し、再度 pingに対する返信がないと判定された場合に、ワンタイムパスワードの要求（S405)に進むこととしてもよいし、 pingの返信がないと判定してから指定時間の経過をカウントした後にワンタイムパスワードの要求（S405)に進むこととしてもよレ、。

[0085] 続いて、図 12乃至図 14を用いて、本発明の第 3の実施形態における情報保全システムのフローについて説明する。第 3の実施形態においては、第 1の実施形態及び第 2の実施形態では正規のネットワークに接続されたか否かの判定を端末側で行つているのに対し、第 3の実施形態では正規の状態において同一の LAN等のネットヮークに接続されている認証サーバにおいてネットワーク環境を把握し、判定を行った結果を端末に送信する。図 12は認証サーバに判定を要求する端末側の第 1の動作を、図 13は判定を行う認証サーバ側の動作を、図 14は判定結果を受けた端末側の第 2の動作のフローを示している。

[0086] 端末の電源をオンにすると（S501)、情報保全プログラムが ROM又は HDDのブ一トセクタから読み出されて起動される（S502)。情報保全プログラムは、ネットワークインターフェイスから接続されたネットワーク環境に関する情報を取得して、かかるネットワーク環境情報を付した判定依頼を認証サーバに対して送信する（S503)。

[0087] 認証サーバが判定依頼を受け付けると（S504)、認証サーバは端末を特定する情報とあわせてネットワーク環境に関する情報を検出して（S505)、認証サーバに予め登録された当該端末の正規の環境と一致するか否力を確認する（S506)。一致したか否かの判定結果は、当該端末を指定して送信される（S507)。

[0088] 端末では認証サーバからの判定結果を受け付けると（S508)、判定結果が予め登録された当該端末の正規の環境と一致したことを示すものであるか否かを確認し（S5 09)、一致したことを示す場合は正規のネットワークに接続されたものと判定して、〇 Sが起動されていない場合には OSの起動を実行し（S514、 S515)、その後は通常通りの端末の使用を許可する（S516)。

[0089] 判定結果が一致したことを示すものでない場合、又は所定の時間内に認証サーバからの返信がない場合には、端末は通常と異なる環境にあるものと判定され、端末の操作者に対してパスワードの入力を要求するための画面を表示する（S510)。操作者が入力したパスワードを受け付けると（S511)、予め端末の HDD等に記憶されたパスワードとの一致力パスワードが正しいか否かを判定し（S512)、パスワードが正当でないと判定された場合には、端末の停止処理、端末に格納された OS又はアプリケーシヨンプログラムの起動を禁止する処理、端末に格納されたデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理などの情報保全のための処理が実行される（S513)。一方、受け付けたパスワードが正当なものである場合には、 OSが起動されていない場合には〇Sの起動を実行し（S5 14、 S515)、その後は通常通りの端末の使用を許可する（S516)。

[0090] 尚、上記の第 3の実施形態においても、操作者の利便性を考慮して、図 8乃至図 1 0のフローで採用したように、端末が認証サーバから正規のネットワークでないとの判定結果を受信してから指定時間の経過をカウントした後に再度認証依頼を送信し、再度受信した認証結果が正規のネットワークでないと判定するものである場合に、ヮンタイムパスワードの要求（S510)に進むこととしてもよいし、正規のネットワークでなレ、との判定結果を受信してから指定時間の経過をカウントした後にワンタイムパスヮードの要求（S510)に進むこととしてもよい。

図面の簡単な説明

[0091] [図 1]本発明に力かる情報保全システムの構成を示すブロック図である。

[図 2]本発明にかかる情報保全プログラムによる動作の概要を示す第 1の図である。

[図 3]本発明にかかる情報保全プログラムによる動作の概要を示す第 2の図である。

[図 4]本発明にかかる情報保全プログラムの格納場所を示す第 1の図である。

[図 5]本発明にかかる情報保全プログラムの格納場所を示す第 2の図である。

[図 6]本発明にかかる情報保全プログラムの格納場所を示す第 3の図である。

[図 7]本発明にかかる情報保全プログラムの格納場所を示す第 4の図である。

[図 8]本発明の第 1の実施形態における情報保全プログラムの第 1のフロー（OSより先に起動する場合）を示すフローチャートである。

[図 9]本発明の第 1の実施形態における情報保全プログラムの第 2のフロー（OS上で起動する場合）を示すフローチャートである。

[図 10]本発明の第 1の実施形態における情報保全プログラムの第 3のフロー（OSより先に起動し、かつ OS上でも起動する場合）を示すフローチャートである。

園 11]本発明の第 2の実施形態における情報保全プログラムのフローを示すフローチャートである。

園 12]本発明の第 3の実施形態における情報保全システムの第 1のフロー（端末側の第 1の動作）を示すフローチャートである。

園 13]本発明の第 3の実施形態における情報保全システムの第 2のフロー（認証サーバ側の動作）を示すフローチャートである。

園 14]本発明の第 3の実施形態における情報保全プログラムの第 3のフロー（端末側の第 2の動作）を示すフローチャートである。

符号の説明

10 端末装置

11 ネットワークインターフェイス

12 演算装置

121 CPU

122 RAM

123 ROM

124 HDD

13 情報保全プログラム

14 OS

15 アプリケーションプログラム

20 認証サーバ

Claims

請求の範囲

[1] コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための情報保全プログラムであって、コンピュータに、前記コンピュータの起動時に、前記コンピュータが接続されたネットワーク環境に関する第 1のネットワーク環境情報を取得するステップと、

前記第 1のネットワーク環境情報を、前記コンピュータに予め格納された正規のネットワーク環境に関する第 2のネットワーク環境情報と比較するステップと、

前記第 1のネットワーク環境情報が前記第 2のネットワーク環境情報と一致しない場合には、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、

パスワードの入力を受け付けると、前記コンピュータに格納されたパスワード又は前記コンピュータに格納されたロジックにより生成されたパスワードと一致するかを判定するステップと、

前記パスワードの一致を判定するステップでパスワードが一致しないと判定されると、前記コンピュータの停止処理、前記コンピュータに格納されたオペレーションシステム又はアプリケーションプログラムの少なくとも一部の起動を禁止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動するステップと、

を実行させることを特徴とする情報保全プログラム。

[2] コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための情報保全プログラムであって、コンピュータに、前記コンピュータの起動時に、前記コンピュータが接続されたネットワーク環境に関する第 1のネットワーク環境情報を取得するステップと、

前記第 1のネットワーク環境情報が前記第 2のネットワーク環境情報と一致しない場合には、時間のカウントを開始するステップと、前記時間のカウントの開始から所定の時間の経過を検出すると、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、

を実行させることを特徴とする情報保全プログラム。

コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための情報保全プログラムであって、コンピュータに、前記コンピュータの起動時に、前記コンピュータが接続されたネットワーク環境に関する第 1のネットワーク環境情報を取得するステップと、

前記ネットワーク環境情報を比較するステップにおけるネットワーク環境情報の比較から、時間のカウントを開始するステップと、

前記時間のカウントの開始から所定の時間の経過を検出すると、前記コンピュータが接続されたネットワーク環境に関する第 3のネットワーク環境情報を取得するステップと、

前記第 3のネットワーク環境情報を前記第 2のネットワーク環境情報と比較するステツプと、

前記第 1のネットワーク環境情報が前記第 2のネットワーク環境情報と一致せず、力、つ前記第 3のネットワーク環境情報が前記第 2のネットワーク環境情報と一致しない場合には、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、

を実行させることを特徴とする情報保全プログラム。

[4] 前記第 1のネットワーク環境情報を取得するステップでは、前記コンピュータのネットワークインターフェイスが取得したドメイン名、 IPアドレス、 MACアドレス、サブネットマスク、ゲートウェイ IPアドレス、 DNSサーバ IPアドレス、 DHCP設定の少なくとも一つを第 1のネットワーク環境情報として取得すること

を特徴とする請求項 1乃至 3いずれかに記載の情報保全プログラム。

[5] 前記第 1のネットワーク環境情報を取得するステップでは、前記コンピュータのオペレーシヨンシステムが取得したドメイン名、 IPアドレス、 MACアドレス、サブネットマスク、ゲートウェイ IPアドレス、 DNSサーバ IPアドレス、 DHCP設定の少なくとも一つを第 1のネットワーク環境情報として取得すること

[6] 前記コンピュータに、前記コンピュータとネットワークを通じて接続された認証サーバに、前記第 1のネットワーク環境情報の送信を要求するステップを実行させ、前記第 1のネットワーク環境情報を取得するステップでは、前記認証サーバから受信した情報より、ドメイン名、 IPアドレス、 MACアドレス、サブネットマスク、ゲートウェイ I Pアドレス、 DNSサーバ IPアドレス、 DHCP設定の少なくとも一つを第 1のネットヮーク環境情報として取得すること

を特徴とする請求項 1乃至 3いずれかに記載の情報保全プログラム。 [7] コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための情報保全プログラムであって、コンピュータに、前記コンピュータの起動時に、前記コンピュータとネットワークを通じて接続された認証サーバに pingを送信するステップと、

前記認証サーバから前記 pingに対する返信の有無を判定するステップと、前記返信の有無を判定するステップで pingに対する返信がないと判定されると、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、パスワードの入力を受け付けると、前記コンピュータに格納されたパスワード又は前記コンピュータに格納されたロジックにより生成されたパスワードと一致するかを判定するステップと、

を実行させることを特徴とする情報保全プログラム。

[8] コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための情報保全プログラムであって、コンピュータに、前記コンピュータの起動時に、前記コンピュータとネットワークを通じて接続された認証サーバに pingを送信するステップと、

前記認証サーバから前記 pingに対する返信の有無を判定するステップと、前記返信の有無を判定するステップで pingに対する返信がないと判定されると、時間のカウントを開始するステップと、

前記時間のカウントの開始から所定の時間の経過を検出すると、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、

を実行させることを特徴とする情報保全プログラム。

[9] コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための情報保全プログラムであって、コンピュータに、前記コンピュータの起動時に、前記コンピュータとネットワークを通じて接続された認証サーバに第 1の pingを送信するステップと、

前記認証サーバから前記第 1の pingに対する返信の有無を判定するステップと、前記ステップにおける返信の有無の確認から時間のカウントを開始するステップと、前記時間のカウントの開始から所定の時間の経過を検出すると、前記認証サーバに第 2の pingを送信するステップと、

前記認証サーバから前記第 2の pingに対する返信の有無を判定するステップと、前記第 1の pingに対する返信がなぐかつ前記第 2の pingに対する返信がないと判定されると、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、

を実行させることを特徴とする情報保全プログラム。

[10] コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための情報保全方法であって、

前記コンピュータが、前記コンピュータの起動時に、前記コンピュータが接続されたネットワーク環境に関する第 1のネットワーク環境情報を取得するステップと、前記コンピュータが、前記第 1のネットワーク環境情報を前記コンピュータに予め格納された正規のネットワーク環境に関する第 2のネットワーク環境情報と比較するステツプと、

前記コンピュータが、前記第 1のネットワーク環境情報が前記第 2のネットワーク環境情報と一致しない場合には、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、

前記コンピュータが、パスワードの入力を受け付けると、前記コンピュータに格納されたパスワード又は前記コンピュータに格納されたロジックにより生成されたパスワードと一致するかを判定するステップと、

前記コンピュータが、前記パスワードの一致を判定するステップでパスワードが一致しないと判定されると、前記コンピュータの停止処理、前記コンピュータに格納されたオペレーションシステム又はアプリケーションプログラムの少なくとも一部の起動を禁止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動するステップと、

を有することを特徴とする情報保全方法。

[11] コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための情報保全方法であって、

前記コンピュータが、前記第 1のネットワーク環境情報が前記第 2のネットワーク環境情報と一致しない場合には、時間のカウントを開始するステップと、

前記コンピュータが、前記時間のカウントの開始から所定の時間が経過すると、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、前記コンピュータが、パスワードの入力を受け付けると、前記コンピュータに格納されたパスワード又は前記コンピュータに格納されたロジックにより生成されたパスワードと一致するかを判定するステップと、

前記コンピュータが、前記パスワードの一致を判定するステップでパスワードが一致しないと判定されると、前記コンピュータの停止処理、前記コンピュータに格納された止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動するステップと、

を有することを特徴とする情報保全方法。

コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための情報保全方法であって、

前記コンピュータに、前記コンピュータの起動時に、前記コンピュータが接続されたネットワーク環境に関する第 1のネットワーク環境情報を取得するステップと、前記コンピュータが、前記第 1のネットワーク環境情報を、前記コンピュータに予め格納された正規のネットワーク環境に関する第 2のネットワーク環境情報と比較するステップと、

前記コンピュータが、前記ネットワーク環境情報を比較するステップにおけるネットヮーク環境情報の比較から、時間のカウントを開始するステップと、

前記コンピュータが、前記時間のカウントの開始から所定の時間が経過すると、前記コンピュータが接続されたネットワーク環境に関する第 3のネットワーク環境情報を取得するステップと、

前記コンピュータが、前記第 3のネットワーク環境情報を前記第 2のネットワーク環境前記コンピュータが、前記第 1のネットワーク環境情報が前記第 2のネットワーク環境情報と一致せず、かつ前記第 3のネットワーク環境情報が前記第 2のネットワーク環境情報と一致しない場合には、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、

を有することを特徴とする情報保全方法。

前記コンピュータが、前記コンピュータの起動時に、前記コンピュータとネットワークを通じて接続された認証サーバに pingを送信するステップと、

前記コンピュータが、前記認証サーバから前記 pingに対する返信の有無を判定するステップと、

前記コンピュータが、前記返信の有無を判定するステップで pingに対する返信がないと判定されると、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、

を有することを特徴とする情報保全方法。

[14] コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための情報保全方法であって、

前記コンピュータが、前記返信の有無を判定するステップで pingに対する返信がなレ、と判定されると、時間のカウントを開始するステップと、

を有することを特徴とする情報保全方法。

[15] コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための情報保全方法であって、前記コンピュータが、前記コンピュータの起動時に、前記コンピュータとネットワークを通じて接続された認証サーバに第 1の pingを送信するステップと、

前記コンピュータが、前記認証サーバから前記第 1の pingに対する返信の有無を判定するステップと、

前記コンピュータが、前記返信の有無を判定するステップにおける返信の有無の確認から時間のカウントを開始するステップと、

前記コンピュータが、前記時間のカウントから所定の時間が経過すると、前記認証サ一バに第 2の pingを送信するステップと、

前記コンピュータが、前記認証サーバから前記第 2の pingに対する返信の有無を判定するステップと、

前記コンピュータが、前記第 1の pingに対する返信がなぐかつ前記第 2の pingに対する返信がないと判定されると、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示するステップと、

を有することを特徴とする情報保全方法。

コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための前記コンピュータと認証用サーバからなる情報保全システムであって、

前記コンピュータは、

前記コンピュータの起動時に、前記コンピュータの接続されたネットワーク環境に関する第 1のネットワーク環境情報を付して、前記ネットワーク環境が正規のネットワーク環境か否かの判定要求をネットワークを通じて前記認証用サーバに送信する送信手段と、

前記認証用サーバから前記判定要求に対する判定結果を受信する判定結果受信手段と、

正規のネットワーク環境でないことを示す前記判定結果が検出された場合、又は所定の時間を経過しても判定結果を受信しない場合には、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示する表示手段と、

パスワードの入力を受け付けると、前記コンピュータに格納されたパスワード又は前記コンピュータに格納されたロジックにより生成されたパスワードと一致するかを判定する判定手段と、

前記判定手段でパスワードが一致しないと判定されると、前記コンピュータの停止処理、前記コンピュータに格納されたオペレーションシステム又はアプリケーションプログラムの少なくとも一部の起動を禁止する処理、前記コンピュータに格納された少なくとも一部のデータを消去する処理、前記コンピュータに接続された外部デバイスに対する命令を禁止する処理、の少なくとも一つの処理を起動する起動手段と、を備えており、

前記認証用サーバは、

前記第 1のネットワーク環境情報の付された判定要求を受信する受信手段と、前記第 1のネットワーク環境情報を、前記認証用サーバに予め格納された正規のネットワーク環境に関する第 2のネットワーク環境情報と比較して、前記第 1のネットヮーク環境が正規のネットワーク環境か否かの判定を行う判定手段と、

前記判定手段による前記第 1のネットワーク環境が正規のネットワーク環境か否かの判定結果を、ネットワークを通じて前記コンピュータに送信する送信手段と、を備えることを特徴とする情報保全システム。

コンピュータが接続されたネットワークの環境を判定して前記コンピュータから取得し得る情報を保全するための前記コンピュータと認証用サーバからなる情報保全システムであって、前記コンピュータは、

正規のネットワーク環境でないことを示す前記判定結果が検出された場合、又は所定の時間を経過しても判定結果を受信しなレ、場合には、時間のカウントを開始する力ゥント手段と、

前記時間のカウントの開始から所定の時間の経過を検出すると、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示する表示手段と、

前記認証用サーバは、

前記コンピュータは、

前記認証用サーバから前記判定要求に対する第 1の判定結果を受信する判定結果受信手段と、

正規のネットワーク環境でないことを示す前記第 1の判定結果が検出された場合、又は所定の時間を経過しても判定結果を受信しない場合には、時間のカウントを開始するカウント手段と、

前記時間のカウントの開始から所定の時間の経過を検出すると、前記コンピュータの接続されたネットワーク環境に関する第 3のネットワーク環境情報を付して、前記ネットワーク環境が正規のネットワーク環境か否かの第 2の判定要求をネットワークを通じて前記認証用サーバに送信する送信手段と、

前記認証用サーバから前記第 2の判定要求に対する第 2の判定結果を受信する判定結果受信手段と、

前記第 1の判定結果及び前記第 2の判定結果を検出し、いずれも正規のネットワーク環境でないとする判定結果である場合には、前記コンピュータの操作者に対するパスワードの入力依頼画面を表示する表示手段と、

前記認証用サーバは、

前記判定手段による前記第 1のネットワーク環境が正規のネットワーク環境か否かの第 1の判定結果を、ネットワークを通じて前記コンピュータに送信する送信手段と、前記第 3のネットワーク環境情報の付された判定要求を受信する受信手段と、前記第 3のネットワーク環境情報を、前記認証用サーバに予め格納された正規のネットワーク環境に関する第 2のネットワーク環境情報と比較して、前記第 3のネットヮーク環境が正規のネットワーク環境か否かの判定を行う判定手段と、

前記判定手段による前記第 3のネットワーク環境が正規のネットワーク環境か否かの第 2の判定結果を、ネットワークを通じて前記コンピュータに送信する送信手段と、を備えることを特徴とする情報保全システム。