WO2020066493A1 - 情報処理システム、情報処理方法及び情報処理プログラム - Google Patents

Abstract

端末において実行されるファイルに対しての情報漏洩対策を行うことが可能な情報処理システム、情報処理方法及び情報処理プログラムを提供する。　情報処理システムは、情報を記憶する第１ブロックチェーンと、情報を記憶する第２ブロックチェーンと、ネットワークを介して第１ブロックチェーン及び第２ブロックチェーンに接続される端末の状態を確認し、確認結果である端末に関する情報を第１ブロックチェーン及び第２ブロックチェーンそれぞれに記憶する状態監視部と、端末の操作状態を確認し、予め設定された禁止される操作が確認された場合、確認された操作ログを第１ブロックチェーンに記憶する操作監視部と、を備える。

Description

情報処理システム、情報処理方法及び情報処理プログラム

　本発明は、情報処理システム、情報処理方法及び情報処理プログラムに関する。

　従来から、企業等においては情報のセキュリティ管理が行われている。特許文献１に記載された技術では、サーバに対して外部端末からアクセスする場合、サーバに対しての許可される操作と禁止される操作とが外部端末に設定される。

特開２０１１－０７０４２７号公報

　上記のように、企業等において情報のセキュリティ管理が重要になっている。近年は、情報漏洩の対策も重要になっており、情報漏洩対策への措置が急務となっている。
　すなわち、会社（依頼者）が会社外で仕事をする従業員等（外部作業者）に仕事を依頼する場合、外部作業者が使用する端末に関するセキュリティ及び情報漏洩に対する対策は、外部作業者に任されることが多い。近年は、端末に関してのセキュリティ及び情報漏洩に対する対策は、より重要視されている。しかし、依頼者は、外部作業者が使用する端末についてセキュリティ及び情報漏洩について管理することはできていない。

　本発明は、端末を管理し、情報漏洩対策を行うことが可能な情報処理システム、情報処理方法及び情報処理プログラムを提供することを目的とする。

　一態様の情報処理システムは、情報を記憶する第１ブロックチェーンと、情報を記憶する第２ブロックチェーンと、ネットワークを介して第１ブロックチェーン及び第２ブロックチェーンに接続される端末の状態を確認し、確認結果である端末に関する情報を第１ブロックチェーン及び第２ブロックチェーンそれぞれに記憶する状態監視部と、端末の操作状態を確認し、予め設定された禁止される操作が確認された場合、確認された操作ログを第１ブロックチェーンに記憶する操作監視部と、を備える。

　一態様の情報処理システムでは、操作監視部は、端末においてファイルが操作される場合、端末の操作状態を確認することとしてもよい。

　一態様の情報処理システムでは、操作監視部は、端末にファイルが記憶される場合、端末の操作状態を確認することとしてもよい。

　一態様の情報処理システムでは、操作監視部は、予め設定された付加情報を有するファイルに対しての、端末の操作状態を確認することとしてもよい。

　一態様の情報処理システムでは、操作監視部は、端末が操作可能な状態にある場合、端末の操作状態を確認することとしてもよい。

　一態様の情報処理システムでは、状態監視部は、端末の状態を確認する場合、端末のセキュリティ状態として、端末のセキュリティに関する保護が有効か否か、及び、セキュリティに関する保護が最新の状態か否かを確認すると共に、端末に対する所定の証明が存在するか否かを確認することとしてもよい。

　一態様の情報処理システムでは、第１ブロックチェーンは、アクセス権限のある外部端末のみからアクセス可能なプライベートチェーンであることが好ましい。また、第２ブロックチェーンは、アクセス権限の有無にかかわらず外部端末からアクセス可能なパブリックチェーンであることとしてもよい。

　一態様の情報処理システムでは、第１ブロックチェーン及び第２ブロックチェーンそれぞれは、アクセス権限のある外部端末のみからアクセス可能なプライベートチェーンであることとしてもよい。

　一態様の情報処理方法では、コンピュータが、コンピュータの状態を確認し、確認結果である端末に関する情報を、情報を記憶する第１ブロックチェーン及び情報を記憶する第２ブロックチェーンそれぞれに記憶する状態監視ステップと、コンピュータの操作状態を確認し、予め設定された禁止される操作が確認された場合、確認された操作ログを第１ブロックチェーンに記憶する操作監視ステップと、を実行する。

　一態様の情報処理プログラムでは、コンピュータに、コンピュータの状態を確認し、確認結果である端末に関する情報を、情報を記憶する第１ブロックチェーン及び情報を記憶する第２ブロックチェーンそれぞれに記憶する状態監視機能と、コンピュータの操作状態を確認し、予め設定された禁止される操作が確認された場合、確認された操作ログを第１ブロックチェーンに記憶する操作監視機能と、を実現させる。

　本発明の一態様によれば、端末において実行されるファイルに対しての情報漏洩対策を行うことが可能な情報処理システム、情報処理方法及び情報処理プログラムを提供することができる。

一実施形態の情報処理システムについて説明するためのブロック図である。 端末の状態を監視する処理について説明するためのフローチャートである。 端末の操作状態を監視する処理について説明するためのフローチャートである。

　以下、本発明の一実施形態について説明する。
　図１は、一実施形態の情報処理システムについて説明するためのブロック図である。

　情報処理システム１は、第１ブロックチェーン１１と、第２ブロックチェーン１２と、状態監視部２１と、操作監視部２２と、を備える。状態監視部２１及び操作監視部２２は、端末２０に配される。
　本発明の「分散ネットワーク型記憶部」とは、ブロックチェーンのことである。本発明の「パブリック型の分散ネットワーク型記憶部」とは、パブリックチェーンのことである。本発明の「プライベート型の分散ネットワーク型記憶部」とは、プライベートチェーンのことである。ブロックチェーンとは、ネットワークにおいて情報を分散して記憶する技術のことであり、分散型ネットワークそのものをいうこともあれば、その分散型ネットワークで記憶されている情報からなるデータベースのことをいうこともある。
　本明細書では、「情報」の文言を使用しているが、「情報」の文言は「データ」と言い換えることができ、「データ」の文言は「情報」と言い換えることができる。

　第１ブロックチェーン１１（第１分散ネットワーク型記憶部）は、情報を記憶する。第１ブロックチェーン１１は、複数のブロックが連続して接続されている。連続する複数のブロックそれぞれには、例えば、前のブロックへのリンクが記載されており、情報が順に記憶される。すなわち、ブロックチェーンは、複数のブロックがネットワークを介して接続し、１のブロックへ情報を記憶することによって１のブロックが情報でいっぱいになると、ネットワークを介して接続する次のブロックへ情報を記憶することを繰り返すデータベースである。ブロックチェーンは、一般的には、ブロックに情報を記憶すると、記憶したデータを遡及的に変更することができないとされる。

　第２ブロックチェーン１２（第２分散ネットワーク型記憶部）は、情報を記憶する。第２ブロックチェーン１２は、第１ブロックチェーン１１と同様の構成である。すなわち、第２ブロックチェーン１２は、複数のブロックが連続して接続されている。連続する複数のブロックそれぞれには、例えば、前のブロックへのリンクが記載されており、情報が順に記憶される。

　第１ブロックチェーン１１及び第２ブロックチェーン１２は、例えば、以下の（Ａ）及び（Ｂ）いずれかの状態で運用される。
（Ａ）第１ブロックチェーン１１は、プライベートチェーン（プライベート型）である。第２ブロックチェーン１２は、パブリックチェーン（パブリック型）である。
（Ｂ）第１ブロックチェーン１１及び第２ブロックチェーン１２いずれもプライベートチェーン（プライベート型）である。

　プライベートチェーンは、アクセス権限のある外部端末のみからアクセス可能なネットワークである。プライベートチェーンは、例えば、特定の会社内に設置され、その会社の特定の権限を持った従業員及び役員のみがアクセスできる記憶部である。すなわち、プライベートチェーンは、一般に公開されていない記憶部である。情報処理システム１が、例えば、翻訳会社と、その翻訳会社と契約する翻訳者との間で用いらえるシステムの場合、プライベートチェーンは、翻訳会社、又は、その翻訳会社と契約するシステム管理会社等に設置される。

　パブリックチェーンは、アクセス権限の有無にかかわらず外部端末からアクセス可能なネットワークである。パブリックチェーンは、例えば、任意の場所に設置され、特定の権限を持たない一般の人がアクセスできる記憶部である。すなわち、パブリックチェーンは、一般に公開されている記憶部である。

　パブリックチェーンは、上記のように一般に広く公開されるブロックチェーンであり、誰もがアクセス可能である。パブリックチェーンには、後述するような禁止される操作を実施することがないような環境で端末のユーザが作業を実施しているか否かの、いわゆるホワイト情報が書き込まれる。
　プライベートチェーンは、上記のように特定の会社（事業主又は特定者）だけが閲覧することができるブロックチェーンである。プライベートチェーンには、後述するような禁止される操作、いわゆる端末のユーザのブラック情報が書き込まれる。
　情報処理システム１は、記憶する情報のレベルに応じて書き込み先のブロックチェーンを変える構成である。

　情報処理システム１は、第１ブロックチェーン１１及び第２ブロックチェーン１２に、ネットワークを介して接続する端末２０を備える。端末２０は、ユーザが所有する端末である。具体的な一例としては、端末２０は、翻訳会社に登録された複数のユーザ（翻訳者）それぞれが所有する端末である。図１に例示する場合では１つの端末２０が記載されるが、端末２０は複数であってもよい。端末２０は、例えば、パーソナルコンピュータ等である。

　端末２０は、状態監視部２１と、操作監視部２２と、を備える。状態監視部２１及び操作監視部２２は、例えば、端末２０の中央処理装置等の一機能として実現されてよい。

　状態監視部２１は、端末２０の状態を確認し、確認結果である端末２０に関する情報を第１ブロックチェーン１１及び第２ブロックチェーン１２それぞれに記憶する。状態監視部２１は、例えば、予め設定されたタイミング毎に端末２０の状態を確認し、そのタイミング毎に端末２０に関する情報を第１ブロックチェーン１１及び第２ブロックチェーン１２の両方に記憶する。第１ブロックチェーン１１及び第２ブロックチェーン１２の両方に記憶される情報は、同一の情報である。

　状態監視部２１は、端末２０の状態を確認する場合、端末２０のセキュリティ状態を確認する。すなわち、状態監視部２１は、端末２０のセキュリティ状態として、端末２０のセキュリティに関する保護が有効か否か、及び、セキュリティに関する保護が最新の状態か否かを確認する。

　「端末２０のセキュリティに関する保護が有効か否か」とは、例えば、端末２０をコンピュータウイルスから保護するためのアンチウイルスソフトによる端末２０の保護、端末２０が外部と通信を行う場合に暗号化通信を行うことを可能にする通信暗号化ソフトによる通信の保護、及び、ＯＳ（Ｏｐｅｒａｔｉｎｇ　Ｓｙｓｔｅｍ）による端末２０の保護のそれぞれが有効になっているか又は無効になっているかということである。状態監視部２１は、端末２０に関する前述した保護のうち少なくとも１つについて有効か否かを確認してもよい。
　「セキュリティに関する保護が最新の状態か否か」とは、例えば、上記のアンチウイルスソフト、暗号化ソフト及びＯＳが最新のバージョンであるか又は古いバージョンであるかということである。

　状態監視部２１は、端末２０に関する情報として、例えば、端末２０のセキュリティに関する保護が有効である旨又は無効である旨を示す情報、及び、セキュリティに関する保護が最新の状態である旨又は最新の状態ではない旨を示す情報を、第１ブロックチェーン１１と、第２ブロックチェーン１２とのそれぞれに記憶する。

　また、状態監視部２１は、端末２０の状態を確認する場合、端末２０に対する所定の証明が存在するか否かを確認する。
　「端末２０に対する所定の証明」とは、例えば、ユーザに関する証明、端末に関する証明等である。より具体的には、「端末２０に対する所定の証明」とは、例えば、端末２０を利用するユーザが仕事を依頼される資格を有していることを示す証明（ユーザが、会社から仕事を受注するために、会社に登録されていることを示す証明）、アンチウイルスソフト及び通信暗号化ソフトが端末２０にインストールされていることを示す証明、端末２０で利用されるＯＳの種類等を状態監視部２１に設定することにより得らえる証明等である。
　状態監視部２１は、端末２０に関する情報として証明の内容を示す情報を、第１ブロックチェーン１１と、第２ブロックチェーン１２とのそれぞれに記憶する。

　操作監視部２２は、端末２０の操作状態を確認し、予め設定された禁止される操作が確認された場合、確認された操作ログを前記第１ブロックチェーン１１に記憶する。
　「予め設定された禁止される操作」とは、例えば、ファイルを印刷するための操作、ＵＳＢメモリ等の外部記憶装置にファイルを保存するための操作、ファイルを添付したメールを送信するための操作、ネットワークを使用してファイルを外部サーバ等にアップロードする操作等である。
　操作監視部２２は、予め設定された禁止される操作が確認された場合、その操作のログを第１ブロックチェーン１１のみに記憶する。

　この場合、操作監視部２２は、端末２０においてファイルが操作される場合、端末２０の操作状態を確認することが好ましい。
　ファイルは、例えば、端末２０に配される不図示の記憶部に保存されていてもよく、ネットワークを介して端末２０に接続する不図示のサーバに保存されていてもよい。「端末２０においてファイルが操作される場合」とは、例えば、端末２０にインストールされているアプリケーションによってファイルが開かれている場合である。端末２０上でファイルが開かれている場合には、ユーザによって不図示のキーボードが操作されることに基づいて、ファイルが編集されている場合も含まれる。

　また、操作監視部２２は、予め設定された付加情報を有するファイルに対して、端末２０の操作状態を確認することが好ましい。「付加情報」とは、例えば、操作状態の確認対象となることを示す識別キーである。付加情報は、例えば、端末２０のユーザに仕事を依頼する会社によってファイルに設定される。操作監視部２２は、例えば、付加情報が付されているファイルが端末２０で操作される場合、及び、付加情報が付されているファイルが端末２０に記憶されている場合、端末２０の操作状態を確認する。又は、状態監視部２１は、付加情報が付されているファイルのみを対象に、端末２０の操作状態を確認する。

　端末２０には、通信ネットワーク又は外部メモリ等を介して、会社からファイルが送られる場合がある。その際、ファイルは暗号化される場合がある。暗号化の具体的一例は、閲覧等のためのパスワードをファイルに付して、第三者によってファイルを閲覧できないようにする処理である。前記のようにファイルにパスワードを付した場合、ユーザは、ファイルにパスワードを入力して復号することにより、そのファイルを閲覧できるようになる。なお、暗号化及び復号の処理は前述した一例に限定されることはなく、種々の方法によりファイルについて暗号化及び復号を行ってもよい。状態監視部２１は、端末２０において暗号化されたファイルが復号された場合、そのファイルに対する操作状態を確認することとしてもよい。状態監視部２１は、操作状態の確認として、上述した方法を行うこととしてもよい。

　また、状態監視部２１は、操作状態の監視対象となっているファイルの名前が変更された場合でも、そのファイル（名前が変更された後のファイル）に対する操作状態を確認することとしてもよい。例えば、状態監視部２１は、監視対象となっているファイルの名前が変更されたかを判定し、ファイルの名前が変更されている場合には、変更後のファイルの名前を記憶部（不図示）に記憶する。それ以降、状態監視部２１は、名前が変更された後のファイルの操作状態を確認する。状態監視部２１は、操作状態の確認として、上述した方法を行うこととしてもよい。

　また、状態監視部２１は、操作状態の監視対象となっているファイルが端末２０内で提供されるごみ箱に移動され、その後、ごみ箱から取り出された場合（ファイルに対する操作が可能になった場合）、そのファイルに対する操作状態を確認することとしてもよい。
例えば、状態監視部２１は、監視対象となっているファイル（端末２０の所定の格納場所に格納されるファイル）が削除され、そのファイルが端末２０における削除されたファイルの格納場所（例えば、ごみ箱）に格納された後、端末２０に対する所定の操作に基づいて、そのファイルが元の格納場所（所定の格納場所）に戻された場合でも、そのファイルの操作状態を確認する。状態監視部２１は、操作状態の確認として、上述した方法を行うこととしてもよい。

　また、操作監視部２２は、端末２０が操作可能な状態にある場合、端末２０の操作状態を確認する。例えば、端末２０には、ユーザの勤務状況を確認するためのアプリケーション（勤怠管理アプリ）がインストールされる。勤怠管理アプリは、端末２０の表示部（不図示）に、例えば、「着席」ボタン及び「退席」ボタンを表示する。ユーザは、着席ボタンを操作（押下）することにより、勤務を開始する。ユーザは、退席ボタンを操作（押下）することにより、休憩を開始し又は退勤する。勤怠管理アプリは、着席ボタン及び退席ボタンの操作に基づいて、ユーザの勤怠を管理することが可能になる。端末２０は、着席ボタンを操作された後、退席ボタンが操作されるまで、ユーザによって操作されることが可能である。状態監視部２１は、着席ボタンが操作された後、退席ボタンが操作されるまでの間、端末２０の上述した操作（操作状態）を確認する。

　次に、一実施形態の情報処理方法について説明する。
　まず、端末２０の状態を監視する処理について説明する。図２は、端末の状態を監視する処理について説明するためのフローチャートである。

　ステップＳＴ１１において、状態監視部２１は、端末２０の状態を監視するための予め設定されたタイミング（所定のタイミング）に到達したか否かを判断する。ステップＳＴ１１の判断の結果、所定のタイミングに到達していない場合（Ｎｏ）、処理はステップＳＴ１１の判断を再度行う。ステップＳＴ１１の判断の結果、所定のタイミングに到達した場合（Ｙｅｓ）、処理はステップＳＴ１２に進む。

　ステップＳＴ１２において、状態監視部２１は、端末２０の状態を確認する。状態監視部２１は、端末２０の状態の確認として、例えば、端末２０のセキュリティ状態を確認する。端末２０のセキュリティ状態の確認は、例えば、端末２０のセキュリティに関する保護が有効か否か、及び、セキュリティに関する保護が最新の状態か否かを確認する。また、状態監視部２１は、端末２０の状態の確認として、例えば、端末２０に所定の証明が存在するか否か確認する。

　ステップＳＴ１３において、状態監視部２１は、ステップＳＴ１２の確認結果を第１ブロックチェーン１１及び第２ブロックチェーン１２の両方に記憶する。
　ステップＳＴ１３の後、端末２０の状態を監視する処理を終了する。

　次に、端末２０の操作状態を監視する処理について説明する。図３は、端末２０の操作状態を監視する処理について説明するためのフローチャートである。

　ステップＳＴ２１において、操作監視部２２は、端末２０の操作状態を確認する。

　ステップＳＴ２２において、操作監視部２２は、ステップＳＴ２１において確認される操作状態が予め設定された禁止される操作であるか否かを判断する。禁止される操作とは、例えば、ファイルを印刷するための操作、ＵＳＢメモリ等の外部記憶装置にファイルを保存するための操作、ファイルを添付したメールを送信するための操作、ネットワークを使用してファイルを外部サーバ等にアップロードする操作等である。ステップＳＴ２２の判断の結果、禁止される操作が確認されない場合（Ｎｏ）、処理はステップＳＴ２１に戻る。ステップＳＴ２２の判断の結果、禁止される操作が確認された場合（Ｙｅｓ）、処理はステップＳＴ２３に進む。

　ステップＳＴ２３において、操作監視部２２は、ステップＳＴ２２で確認された禁止される操作のログを第１ブロックチェーン１１のみに記憶する。
　ステップＳＴ２３の処理の後、端末２０の操作状態を監視する処理を終了する。

　次に、一実施形態の効果について説明する。
　情報処理システム１は、第１ブロックチェーン１１と、第２ブロックチェーン１２とを備える。情報処理システム１は、ネットワークを介して第１ブロックチェーン１１及び第２ブロックチェーン１２に接続される端末２０の状態を確認し、確認結果である端末２０に関する情報を第１ブロックチェーン１１及び第２ブロックチェーン１２それぞれに記憶する状態監視部２１を備える。さらに、情報処理システム１は、端末２０の操作状態を確認し、予め設定された禁止される操作が確認された場合、確認された操作ログを第１ブロックチェーン１１に記憶する操作監視部２２を備える。
　ブロックチェーンは、一般的に、記憶したデータを遡及的に変更することができないとされる。このため、ブロックチェーンにいったん情報が記憶された場合、悪意のある者であっても、ブロックチェーンに記憶された情報を改ざんすることはできない。このため、情報処理システム１は、第１ブロックチェーン１１及び第２ブロックチェーン１２に記憶された情報を保護することができる。
　また、情報処理システム１は、端末２０に状態監視部２１と操作監視部２２を備えることにより、情報を適切に扱っているか否か情報漏洩を監視することができる。
　また、情報処理システム１は、端末２０における禁止される操作を検知することができると共に、端末２０が安全な状態にあるか否かを検知することができる。情報処理システム１は、前記の検知結果を第１ブロックチェーン１１及び第２ブロックチェーン１２に記憶する。情報処理システム１は、第１ブロックチェーン１１及び第２ブロックチェーン１２に記憶される情報を確認することによって端末２０を管理することができる。このため、情報処理システム１を所有する会社は、端末２０のユーザを信頼して仕事を依頼することができる。
　上記のように、情報処理システム１は、情報漏洩を監視することができる。例えば、会社（依頼者）から個人事業主又は在宅勤務者（「個人事業主等」という。）に仕事を依頼する場合、個人事業主等は、会社から重要な情報を預かって仕事を行う。情報は、例えば、新製品の仕様の情報、マニュアルの翻訳元データ等である。また、情報は、例えば、メーカが協力会社に役務を行わせるために提供した情報、及び、サプライヤとして部品等を製造・納入させるために提供した情報である。このような情報は、多くの場合、テキストデータ、文書ファイル又は表計算ファイル等で提供される。情報処理システム１は、そのようなデータ及びファイルが外部メモリにコピーされたり、インターネットにアップロードされたりするのを監視することで、コピーやアップロードが行われるリスクを低減することができる。
　また、現在、セキュリティ規定により従業員の在宅勤務に踏み出せない企業や、高額なセキュリティ投資ができない企業であっても、情報処理システム１を導入することにより、在宅勤務を導入することができる。これにより、情報処理システム１は、雇用機会を創出することができる。

　上記の情報処理システム１では、第１ブロックチェーン１１は、アクセス権限のある外部端末のみからアクセス可能なプライベートチェーンの場合がある。また、第２ブロックチェーン１２は、アクセス権限の有無にかかわらず外部端末からアクセス可能なパブリックチェーンの場合がある。
　この場合、情報処理システム１は、一般には公開すべきではない情報をプライベートチェーンに記憶し、一般に公開してもよい情報をパブリックチェーンに記憶するので、端末２０のユーザのプライバシーを守ることができる。

　また、情報処理システム１では、第１ブロックチェーン１１及び第２ブロックチェーン１２それぞれは、アクセス権限のある外部端末のみからアクセス可能なプライベートチェーンの場合がある。
　この場合、情報処理システム１は、いずれの情報もプライベートチェーンに記憶するので、端末２０のユーザのプライバシーを守ることができる。

　情報処理システム１では、操作監視部２２は、端末２０においてファイルが操作される場合、端末２０の操作状態を確認する。
　操作監視部２２は、端末２０においてファイルを編集可能な状態にある場合に、端末２０の操作状態を確認する。操作監視部２２は、その特定の場合に処理を行うので、常に処理を行う場合に比べて、端末２０への処理負担を軽減させることができる。

　情報処理システム１では、操作監視部２２は、端末２０にファイルが記憶される場合、端末２０の操作状態を確認する。
　ファイルが端末２０に記憶されない場合、操作監視部２２は、端末２０の操作状態を確認する必要性が少ない。このため、操作監視部２２は、その特定の場合に処理を行うので、常に処理を行う場合に比べて、端末２０への処理負担を軽減させることができる。

　情報処理システム１では、操作監視部２２は、予め設定された付加情報を有するファイルに対しての端末２０の操作状態を確認する。
　操作監視部２２は、特定のファイル（付加情報が設定されたファイル）に対してのみ端末２０の操作状態を確認するので、特定のファイルを除く他のファイルに対しての操作状態は確認することはない。端末２０は、ユーザの個人所有の端末２０の場合がある。その場合には、端末２０には、個人で使用するファイルも保存される。個人所有のファイルも対象に操作状態を確認するには、ユーザのプライベートが守られない可能性がある。このため、情報処理システム１は、特定のファイルのみ操作状態を確認するので、ユーザのプライベートを守ることができる。

　情報処理システム１では、操作監視部２２は、端末２０が操作可能な状態にある場合、端末２０の操作状態を確認する。
　情報処理システム１は、勤怠を管理するアプリケーションと共に動作することにより、端末２０においてファイルを編集可能な状態にある場合に、端末２０の操作状態を確認することができる。操作監視部２２は、その特定の場合に処理を行うので、常に処理を行う場合に比べて、端末２０への処理負担を軽減させることができる。

　情報処理システム１では、状態監視部２１は、端末２０の状態を確認する場合、端末２０のセキュリティ状態として、端末２０のセキュリティに関する保護が有効か否か、及び、セキュリティに関する保護が最新の状態か否かを確認すると共に、端末２０に対する所定の証明が存在するか否かを確認する。
　これにより、情報処理システム１は、端末２０のセキュリティが確保されているか否か確認することができる。端末２０のユーザは、端末２０のセキュリティが確保されていることが確認されれば、セキュリティ対策の取れた端末２０を使用していることの証明とすることができる。

　情報処理方法では、コンピュータが、コンピュータの状態を確認し、確認結果である端末２０に関する情報を、情報を記憶する第１ブロックチェーン１１及び情報を記憶する第２ブロックチェーン１２それぞれに記憶する状態監視ステップと、コンピュータの操作状態を確認し、予め設定された禁止される操作が確認された場合、確認された操作ログを第１ブロックチェーン１１に記憶する操作監視ステップと、を実行する。
　ブロックチェーンは、一般的に、記憶したデータを遡及的に変更することができないとされる。このため、ブロックチェーンにいったん情報が記憶された場合、悪意のある者であっても、ブロックチェーンに記憶された情報を改ざんすることはできない。このため、情報処理方法は、第１ブロックチェーン１１及び第２ブロックチェーン１２に記憶された情報を保護することができる。
　また、情報処理方法は、端末２０の状態監視ステップと操作監視ステップによって情報を適切に扱っているか否か情報漏洩を監視することができる。
　また、情報処理方法は、端末２０における禁止される操作を検知することができると共に、端末２０が安全な状態にあるか否かを検知することができる。情報処理方法は、前記の検知結果を第１ブロックチェーン１１及び第２ブロックチェーン１２に記憶する。情報処理方法は、第１ブロックチェーン１１及び第２ブロックチェーン１２に記憶される情報を確認することによって端末２０を管理することができる。このため、情報処理方法を実施する会社は、端末２０のユーザを信頼して仕事を依頼することができる。

　情報処理プログラムは、コンピュータに、コンピュータの状態を確認し、確認結果である端末２０に関する情報を、情報を記憶する第１ブロックチェーン１１及び情報を記憶する第２ブロックチェーン１２それぞれに記憶する状態監視機能と、コンピュータの操作状態を確認し、予め設定された禁止される操作が確認された場合、確認された操作ログを第１ブロックチェーン１１に記憶する操作監視機能と、を実現させる。
　ブロックチェーンは、一般的に、記憶したデータを遡及的に変更することができないとされる。このため、ブロックチェーンにいったん情報が記憶された場合、悪意のある者であっても、ブロックチェーンに記憶された情報を改ざんすることはできない。このため、情報処理プログラムは、記憶された情報を保護することができる。
　また、情報処理プログラムは、状態監視機能と操作監視機能を実行することにより、情報を適切に扱っているか否か情報漏洩を監視することができる。
　また、情報処理プログラムは、端末２０における禁止される操作を検知することができると共に、端末２０が安全な状態にあるか否かを検知することができる。情報処理プログラムは、前記の検知結果を第１ブロックチェーン１１及び第２ブロックチェーン１２に記憶する。情報処理プログラムは、第１ブロックチェーン１１及び第２ブロックチェーン１２に記憶される情報を確認することによって端末２０を管理することができる。このため、情報処理プログラムを所有する会社は、端末２０のユーザを信頼して仕事を依頼することができる。

　上述した端末２０の各部は、コンピュータの演算処理装置等の機能として実現されてもよい。すなわち、端末２０の状態監視部２１及び操作監視部２２は、コンピュータの演算処理装置等による、状態監視機能及び操作監視機能としてそれぞれ実現されてもよい。
　情報処理プログラムは、上述した各機能をコンピュータに実現させることができる。情報処理プログラムは、外部メモリ又は光ディスク等の、コンピュータで読み取り可能な非一時的な記録媒体に記録されていてもよい。
　また、上述したように、端末２０の各部は、コンピュータの演算処理装置等で実現されてもよい。その演算処理装置等は、例えば、集積回路等によって構成される。このため、端末２０の各部は、演算処理装置等を構成する回路として実現されてもよい。すなわち、端末２０の状態監視部２１及び操作監視部２２は、コンピュータの演算処理装置等を構成する、状態監視回路及び操作監視回路として実現されてもよい。
　また、情報処理システム１の第１ブロックチェーン１１及び第２ブロックチェーン１２は、例えば、集積回路等によって構成されることにより、第１分散ネットワーク型記憶回路及び第２分散ネットワーク型記憶回路として実現されてもよい。また、情報処理システム１の第１ブロックチェーン１１及び第２ブロックチェーン１２は、例えば、複数のデバイスによって構成されることにより、第１分散ネットワーク型記憶装置及び第２分散ネットワーク型記憶装置として構成されてもよい。

１　情報処理システム
１１　第１ブロックチェーン
１２　第２ブロックチェーン
２０　端末
２１　状態監視部
２２　操作監視部

Claims (10)

1. 　情報を記憶する第１分散ネットワーク型記憶部と、
   　情報を記憶する第２分散ネットワーク型記憶部と、
   　ネットワークを介して第１分散ネットワーク型記憶部及び第２分散ネットワーク型記憶部に接続される端末の状態を確認し、確認結果である端末に関する情報を前記第１分散ネットワーク型記憶部及び前記第２分散ネットワーク型記憶部それぞれに記憶する状態監視部と、
   　前記端末の操作状態を確認し、予め設定された禁止される操作が確認された場合、確認された操作ログを前記第１分散ネットワーク型記憶部に記憶する操作監視部と、
   を備える情報処理システム。
2. 　前記操作監視部は、端末においてファイルが操作される場合、端末の操作状態を確認する
   請求項１に記載の情報処理システム。
3. 　前記操作監視部は、端末にファイルが記憶される場合、端末の操作状態を確認する
   請求項１又は２の記載の情報処理システム。
4. 　前記操作監視部は、予め設定された付加情報を有するファイルに対しての、端末の操作状態を確認する
   請求項１～３のいずれか１項に記載の情報処理システム。
5. 　前記操作監視部は、端末が操作可能な状態にある場合、端末の操作状態を確認する
   請求項１～４のいずれか１項に記載の情報処理システム。
6. 　前記状態監視部は、端末の状態を確認する場合、
   　端末のセキュリティ状態として、端末のセキュリティに関する保護が有効か否か、及び、セキュリティに関する保護が最新の状態か否かを確認すると共に、
   　端末に対する所定の証明が存在するか否かを確認する
   請求項１～５のいずれか１項に記載の情報処理システム。
7. 　前記第１分散ネットワーク型記憶部は、アクセス権限のある外部端末のみからアクセス可能なプライベート型であり、
   　前記第２分散ネットワーク型記憶部は、アクセス権限の有無にかかわらず外部端末からアクセス可能なパブリック型である
   請求項１～６のいずれか１項に記載の情報処理システム。
8. 　前記第１分散ネットワーク型記憶部及び前記第２分散ネットワーク型記憶部それぞれは、アクセス権限のある外部端末のみからアクセス可能なプライベート型である
   請求項１～６のいずれか１項に記載の情報処理システム。
9. 　コンピュータが、
   　コンピュータの状態を確認し、確認結果である端末に関する情報を、情報を記憶する第１分散ネットワーク型記憶部及び情報を記憶する第２分散ネットワーク型記憶部それぞれに記憶する状態監視ステップと、
   　コンピュータの操作状態を確認し、予め設定された禁止される操作が確認された場合、確認された操作ログを前記第１分散ネットワーク型記憶部に記憶する操作監視ステップと、
   を実行する情報処理方法。
10. 　コンピュータに、
    　コンピュータの状態を確認し、確認結果である端末に関する情報を、情報を記憶する第１分散ネットワーク型記憶部及び情報を記憶する第２分散ネットワーク型記憶部それぞれに記憶する状態監視機能と、
    　コンピュータの操作状態を確認し、予め設定された禁止される操作が確認された場合、確認された操作ログを前記第１分散ネットワーク型記憶部に記憶する操作監視機能と、
    を実現させる情報処理プログラム。

Images