ソフトウエア管理システム,管理サーバおよび管理プログラム
【課題】一定の基準に従った切り分け管理を可能にして、業務上有用/有益な機能を損なうことなく、不必要な情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止する。
【解決手段】各利用者端末10Aにおいて検索手段11により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索され、その検索結果が通知手段12により管理サーバ20Aに通知される一方、管理サーバ20Aにおいては、各利用者端末10Aから通知された検索結果から、各利用者端末10Aにおける情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況が抽出されてデータベース22aに登録されて台帳化される。そして、台帳化された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況に基づいて管理手段23Aにより利用者端末10Aにおける情報収集ソフトウエアが管理される。
【解決手段】各利用者端末10Aにおいて検索手段11により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索され、その検索結果が通知手段12により管理サーバ20Aに通知される一方、管理サーバ20Aにおいては、各利用者端末10Aから通知された検索結果から、各利用者端末10Aにおける情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況が抽出されてデータベース22aに登録されて台帳化される。そして、台帳化された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況に基づいて管理手段23Aにより利用者端末10Aにおける情報収集ソフトウエアが管理される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば企業において社内LAN(Local Area Network)に接続されたパーソナルコンピュータ等の利用者端末における情報収集ソフトウエア〔利用者端末内の情報を収集して特定装置に送信するように利用者端末を動作させるプログラム〕もしくはファイル共有ソフトウエア〔ネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるプログラム〕を管理する技術に関する。
【背景技術】
【0002】
一般に、企業等においては、社内LANに接続された利用者端末における資産や操作状況を監視すべく、利用者端末に保有されている資産に関する情報や、利用者端末での利用者による操作ログ/インターネット閲覧履歴を収集して管理サーバに通知するソフトウエア(例えば下記特許文献1,2参照)が用いられている。
【0003】
このソフトウエアは、通常、利用者端末の通常動作中に、利用者の操作とは無関係に、管理サーバ等からの指示に応じ、もしくは自動的にバックグラウンドで実行され、利用者に意識させることなく自動的に情報収集および収集結果送信を利用者端末に実行させるようになっている。
【0004】
また、上述のように情報収集を行なうソフトウエアとは別に、同様の情報収集・送信機能を果たすものとして、近年、スパイウエア(Spyware)と呼ばれる情報収集ソフトウエ
アが蔓延している。
【0005】
このスパイウエアとは、厳密に定義すると、利用者に十分な説明を行なわず、もしくは承諾なしに、利用者端末内の情報を収集し、その情報を予め設定された特定の企業・団体・個人等(情報収集者)に送信するソフトウェアのことである。
【0006】
スパイウェアの多くは、一見、利用者に様々な利便性があるかのように装って、自分自身をダウンロード/インストールをさせるか、利用者に知られずに、特定のサイトを閲覧したり迷惑メールによって利用者端末に直接送り付けられ、システム上の問題を利用するなどしてインストールされる。スパイウエアは、元来、表面で目立った挙動をするものはまれで、大抵はコンピュータの動作を遅くする以外には、利用者に知られずに動作しているものが多い。また、スパイウエアは、往々にして設計上の欠陥から、コンピュータの挙動をおかしくすることがあり、スパイウエアを見つけ出して削除するだけでも、不調なコンピュータの動作が安定する場合がある。
【0007】
スパイウエアの中には、利用者にとって有益な機能を果たすものも存在するが、通常、スパイウエアは、上述のごとく利用者の承諾なしにインストールされ、コンピュータシステムを不安定にさせたり望まない情報漏洩を起こさせたりといった不具合を生じさせるものが多い。特に、インターネット閲覧履歴やキー入力情報等を収集するスパイウェアは、利用者の各種個人情報(住所,氏名,電話番号,電子メールアドレス,クレジットカード番号,口座番号,パスワード等)のほか、特定のサイトにログインする際に利用した識別番号やパスワード等を、利用者が知らないうちに外部に漏洩させることがある。ただし、スパイウエアは、コンピュータウイルスとは異なり、通常、勝手に自己複製・配布を行なうような増殖機能は有していない。
【0008】
また、「ファイル共有ソフト」あるいは「ファイル交換ソフト」とも呼ばれ、他のコンピュータとネットワーク経由でバックグラウンドでファイルを転送して、ファイルを共有
あるいはファイルを交換するプログラムが存在している。なお、本願明細書では、ファイル共有とファイル交換とを含めて、ファイル共有ソフトウエアと呼ぶことにする。
【0009】
この場合、ネットワーク上に大量のデータが流れることになり、ネットワーク上のトラフィックの問題が生じることがある。また、ファイルの転送に資源や能力を奪われ、コンピュータの本来の動作能力が低下する場合もある。
【0010】
そして、この種のファイル共有ソフトウエアでは、著作権を侵害した状態でファイルの転送を行うことがあったり、また、ファイル共有ソフトウエアがウィルスに感染することで、共有あるいは交換を意図してないファイルが外部に流出してしまう危険が存在している。
【特許文献1】特開2003−196248号公報
【特許文献2】特開2005−032158号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
ところで、上述のごとく、スパイウエアやファイル共有ソフトウエアは情報漏洩やシステムの不安定化につながるため、利用を避けることが望ましい。
特に、企業内で用いられる利用者端末にスパイウエアやファイル共有ソフトウエアがインストールされていると、そのスパイウエアやファイル共有ソフトウエアによって利用者端末内の個人情報等の機密情報が外部へ流出・漏洩するおそれがあり、機密情報の流出・漏洩が生じた場合、企業イメージや信頼性の低下を招くことにもなりかねない。
【0012】
そこで、企業等において社内LANなどのネットワークに接続された利用者端末における、スパイウエアを含む情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理し、企業として好ましくない情報収集ソフトウエアについては削除する技術の開発が望まれている。
【0013】
その際、利用者端末に保有される情報収集ソフトウエアとしては、上述したように、企業が利用者端末を管理する上で必要な情報を収集する有用なものと、スパイウエアのごとく利用者や管理者の承諾なしに勝手にインストールされ情報漏洩やシステムの不安定化につながるため利用を避けることが望ましいものとが混在しているため、利用者端末における情報収集ソフトウエアを全て悪意のあるものであると判断して直ちに削除してしまうと、企業や利用者にとって業務上有用・有益な機能を果たすものも利用できなくなってしまい好ましくない。また、ファイル共有ソフトウエアについても、適切な状態で管理されつつ使用され、有益な機能を果たすものが利用できなくなると好ましくない。
【0014】
従って、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益であるか否かの判断が可能なシステム環境を提供し、一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理を可能にすることが望まれている。
【0015】
本発明は、このような状況に鑑み創案されたもので、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益であるか否かの判断が可能なシステム環境を提供し、一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理を可能にして、企業や利用者にとって業務上有用・有益な機能を損なうことなく、不必要な情報収集ソフトウエアやファイル共有ソフトウエアにより機密情報の流出・漏洩を確実に防止することを目的としている。
【課題を解決するための手段】
【0016】
上記目的を達成するために、各発明は以下のように構成されている。
(1−1)請求項1記載のソフトウエア管理システムの発明は、利用者端末と、該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、該利用者端末が、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを該利用者端末のソフトウエアの中から検索する検索手段と、該利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴を記録する履歴記録手段と、該検索手段による該情報収集ソフトウエアもしくはファイル共有ソフトウエアの検索結果と、前回の検索結果通知から今回の検索結果通知までの間に該履歴記録手段によって記録された該ウエブ閲覧履歴もしくは該ファイル転送履歴とを該管理サーバに通知する通知手段とを備えて構成されるとともに、該管理サーバが、該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段と、該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段と、該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、ことを特徴とする。
【0017】
(1−2)なお、上記(1−1)において、該管理サーバが、該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、ことが望ましい。
【0018】
(1−3)なお、上記(1−1)において、該管理サーバが、業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもし
くは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、ことが望ましい。
【0019】
(1−4)なお、上記(1−1)において、該管理サーバが、業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、ことが望ましい。
【0020】
(1−5)なお、上記(1−2)〜(1−4)のいずれかにおいて、該管理サーバが、該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、ことが望ましい。
【0021】
(1−6)なお、上記(1−1)〜(1−5)のいずれかにおいて、該管理サーバが、該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段を備えて構成され、該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たす、ことが望ましい。
【0022】
(1−7)なお、上記(1−6)において、該管理サーバが、該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールする、ことが望ましい。
【0023】
(2−1)請求項2記載のソフトウエア管理システムの発明は、利用者端末と、該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、該利用者端末が、該利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴を記録する履歴記録手段と、該履歴記録手段によって記録された該ウエブ閲覧履歴もしくはファイル転送履歴を該管理サーバに通知する通知手段とを備えて構成されるとともに、該管理サーバが、該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するよう該管理サーバを動作させるファイル共有ソフトウエアを該管理サーバのソフトウエアの中から検索する検索手段と、該検索手段によって情報収集ソフトウエアもし
くはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、ことを特徴とする。
【0024】
(2−2)なお、上記(2−1)において、該管理サーバが、該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、ことが望ましい。
【0025】
(2−3)なお、上記(2−1)において、該管理サーバが、業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、ことが望ましい。
【0026】
(2−4)なお、上記(2−1)において、該管理サーバが、業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、ことが望ましい。
【0027】
(2−5)なお、上記(2−1)〜(2−4)のいずれかにおいて、該管理サーバが、該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づ
き、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、ことが望ましい。
【0028】
(2−6)請求項13記載のソフトウエア管理システムの発明は、上記(2−1)〜(2−5)のいずれかにおいて、該管理サーバが、該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該ダウンロード手段によってダウンロードされた該プログラムを実行することにより該検索手段としての機能を果たす、ことが望ましい。
【0029】
(3)請求項3記載の管理サーバの発明は、利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバであって、該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段と、該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段と、該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、ことを特徴とする。
【0030】
(4)請求項4記載の管理サーバの発明は、利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバであって、該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該管理サーバ末を動作させるファイル共有ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段と、該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、ことを特徴とする。
【0031】
(5)請求項5記載の管理プログラムの発明は、利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末
を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段、該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段、該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段、および、該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段として、該コンピュータを機能させる、ことを特徴とする。
【0032】
(6)請求項6記載の管理プログラムの発明は、利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段、該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段、該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該管理サーバ末を動作させるファイル共有ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段、および、該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段として、該コンピュータを機能させる、ことを特徴とする。
【発明の効果】
【0033】
(1−1)請求項1記載のソフトウエア管理システムの発明では、各利用者端末において検索手段により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索されるとともに履歴記録手段により利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、その検索結果と前回の検索結果通知から今回の検索結果通知までの記録されたウエブ閲覧履歴とファイル転送履歴とが通知手段により管理サーバに通知される一方、管理サーバにおいては、各利用者端末から通知された検索結果から、各利用者端末における情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況が抽出されてデータベースに登録されて台帳化されるとともに、利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトが特定される。そして、台帳化された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況と特定された出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0034】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否か、保有状況や出所サイトな
どに基づいて判断が可能なシステム環境が提供される。
【0035】
(1−2)なお、上記(1−1)において、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かが判断され、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する。
【0036】
このように、予め設定された判断基準に従い、利用者端末に保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアもしくはファイル共有ソフトウエアについては、削除指令が利用者端末に送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末のアクセスが強制的に禁止される。
【0037】
このように一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0038】
(1−3)なお、上記(1−1)において、業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ホワイトリスト)をあらかじめ用意しておき、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とが照合され、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かが判断され、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リスト(ホワイトリスト)に登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する。
【0039】
このように、予め設定された判断基準、たとえば、ホワイトリストに従い、利用者端末に保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアもしくはファイル共有ソフトウエアについては、削除指令が利用者端末に送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末のアクセスが強制的に禁止される。
【0040】
このように一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・
漏洩を確実に防止することができる。
【0041】
(1−4)なお、上記(1−1)において、業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ブラックリスト)をあらかじめ用意しておき、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とが照合され、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かが判断され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リスト(ブラックリスト)に登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する。
【0042】
このように、予め設定された判断基準、たとえば、ブラックリストに従い、利用者端末に保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアもしくはファイル共有ソフトウエアについては、削除指令が利用者端末に送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末のアクセスが強制的に禁止される。
【0043】
このように一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0044】
(1−5)なお、上記(1−2)〜(1−4)のいずれかにおいて、管理サーバは、ネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集し、収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する。
【0045】
このように、判断基準やリストがネットワーク経由の情報により最新の状態に更新されることで、最新の状態に基づいた状態で、情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0046】
(1−6)なお、上記(1−1)〜(1−5)のいずれかにおいて、該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段を該管理サーバ側に備えて構成されおり、該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たすことで、不必要な情報収集ソフトウエアやファイル共有ソフトウエアを確実に削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0047】
また、管理サーバが、利用者端末を検索手段や通知手段として機能させる検索プログラムを利用者端末にインストールし、利用者端末がその検索プログラムを実行することにより検索手段および通知手段としての機能を利用者端末にもたせるように構成することで、利用者端末において利用者が自分の意志で検索プログラムをインストールする必要がなくなり、管理サーバの管理下において、各利用者端末で検索手段や通知手段としての機能を確実に実現することができる。
【0048】
(1−7)なお、上記(1−6)において、該管理サーバが、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールすることにより、不必要な情報収集ソフトウエアやファイル共有ソフトウエアを確実に削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0049】
さらに、管理サーバにおいて、ネットワークを通じて、提供サイトから無償提供される検索プログラムをダウンロードし、そのプログラムを用いて検索手段を利用者端末もしくは管理サーバで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新のスパイウエア等を検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる。
【0050】
(2−1)請求項2記載のソフトウエア管理システムの発明では、各利用者端末において履歴記録手段により利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、そのウエブ閲覧履歴もしくはファイル転送履歴が通知手段により管理サーバに通知される一方、管理サーバにおいては、利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、利用者端末がアクセスしたサイトに関する情報が抽出され、抽出された情報に基づいて利用者端末がアクセスしたサイトに対するアクセスが実行され、そのアクセス後に、管理サーバにおいて検索手段により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索される。そして、情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当然、同じサイトにアクセスし閲覧等を行なっている利用者端末には当該情報収集ソフトウエアがインストールされていることはほぼ間違いないものと考えられ、その情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報とアクセス先の当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0051】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、利用者端末の履歴に応じて管理サーバが実際に確認作業を行い、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。
【0052】
そして、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末がアクセスすることはできなくなり、以後、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0053】
(2−2)なお、上記(2−1)において、利用者端末の履歴に基づいた管理サーバのアクセスによって該管理サーバで検出された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、予め設定された判断基準に従い、利用者端末に保有されるべきものであるか否かが判断され、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエア
が保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する。
【0054】
このように、利用者端末の履歴に基づいた管理サーバのアクセスが実行され、このアクセスによって該管理サーバ側で検出された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、予め設定された判断基準に従い、利用者端末に保有されるべきものであるか否かが判断されるため、一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0055】
また、管理サーバによって、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末がアクセスすることはできなくなり、以後、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0056】
(2−3)なお、上記(2−1)において、業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ホワイトリスト)をあらかじめ用意しておき、利用者端末の履歴に応じた該管理サーバのアクセスによって該管理サーバで検出された該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とが照合され、該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かが判断され、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リスト(ホワイトリスト)に登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する。
【0057】
このように、利用者端末の履歴に基づいた管理サーバのアクセスが実行され、このアクセスによって該管理サーバ側で検出された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、予め設定された必要なソフトウエアの登録リスト(ホワイトリスト)に従い、利用者端末に保有されるべきものであるか否かが判断されるため、一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0058】
(2−4)なお、上記(2−1)において、業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ブラックリスト)をあらかじめ用意しておき、利用者端末の履歴に応じた該管理サーバのアクセスによって該管理サーバで検出された該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とが照合され、該情報収集ソフトウエアもしくはファイル共有ソ
フトウエアに対応する情報が該リストに登録されているか否かが判断され、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リスト(ブラックリスト)に登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する。
【0059】
このように、利用者端末の履歴に基づいた管理サーバのアクセスが実行され、このアクセスによって該管理サーバ側で検出された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、予め設定された不必要なソフトウエアの登録リスト(ブラックリスト)に従い、利用者端末に保有されるべきものであるか否かが判断されるため、一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0060】
(2−5)なお、上記(2−1)〜(2−4)のいずれかにおいて、該管理サーバは、ネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集し、収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する。
【0061】
このように、判断基準やリストがネットワーク経由の情報により最新の状態に更新されることで、最新の状態に基づいた状態で、情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0062】
(2−6)なお、上記(2−1)〜(2−5)のいずれかにおいて、該管理サーバが、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該プログラムを実行することにより、不必要な情報収集ソフトウエアやファイル共有ソフトウエアを確実に削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0063】
さらに、管理サーバにおいて、ネットワークを通じて、提供サイトから無償提供される検索プログラムをダウンロードし、そのプログラムを用いて検索手段を利用者端末もしくは管理サーバで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新のスパイウエア等を検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる。
【0064】
(3)請求項3記載の管理サーバの発明では、各利用者端末において検索手段により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索されるとともに履歴記録手段により利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、その検索結果と前回の検索結果通知から今回の検索結果通知までの記録されたウエブ閲覧履歴とファイル転送履歴とが通知手段により管理サーバに通知される一方、管理サーバにおいては、各利用者端末から通知された検索結果から、各利用者端末における情報収集ソフト
ウエアもしくは該ファイル共有ソフトウエアの保有状況が抽出されてデータベースに登録されて台帳化されるとともに、利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトが特定される。そして、台帳化された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況と特定された出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0065】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否か、保有状況や出所サイトなどに基づいて判断が可能なシステム環境が提供される。
【0066】
(4)請求項4記載の管理サーバの発明では、各利用者端末において履歴記録手段により利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、そのウエブ閲覧履歴もしくはファイル転送履歴が通知手段により管理サーバに通知される一方、管理サーバにおいては、利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、利用者端末がアクセスしたサイトに関する情報が抽出され、抽出された情報に基づいて利用者端末がアクセスしたサイトに対するアクセスが実行され、そのアクセス後に、管理サーバにおいて検索手段により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索される。そして、情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当然、同じサイトにアクセスし閲覧等を行なっている利用者端末には当該情報収集ソフトウエアがインストールされていることはほぼ間違いないものと考えられ、その情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報とアクセス先の当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0067】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、利用者端末の履歴に応じて管理サーバが実際に確認作業を行い、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。
【0068】
そして、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末がアクセスすることはできなくなり、以後、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0069】
(5)請求項5記載の管理プログラムの発明では、各利用者端末において検索手段により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索されるとともに履歴記録手段により利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、その検索結果と前回の検索結果通知から今回の検索結果通知までの記録されたウエブ閲覧履歴とファイル転送履歴とが通知手段により管理サーバに通知される一方、管理サーバにおいては、各利用者端末から通知された検索結果から、各利用者端末における情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況が抽出されてデータベースに登録されて台帳化されるとともに、利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトが特定される。そして、台帳化された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況と特定された出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0070】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否か、保有状況や出所サイトなどに基づいて判断が可能なシステム環境が提供される。
【0071】
(6)請求項6記載の管理プログラムの発明では、各利用者端末において履歴記録手段により利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、そのウエブ閲覧履歴もしくはファイル転送履歴が通知手段により管理サーバに通知される一方、管理サーバにおいては、利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、利用者端末がアクセスしたサイトに関する情報が抽出され、抽出された情報に基づいて利用者端末がアクセスしたサイトに対するアクセスが実行され、そのアクセス後に、管理サーバにおいて検索手段により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索される。そして、情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当然、同じサイトにアクセスし閲覧等を行なっている利用者端末には当該情報収集ソフトウエアがインストールされていることはほぼ間違いないものと考えられ、その情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報とアクセス先の当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0072】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、利用者端末の履歴に応じて管理サーバが実際に確認作業を行い、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。
【0073】
そして、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末がアクセスすることはできなくなり、以後、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【発明を実施するための最良の形態】
【0074】
以下、図面を参照してソフトウエア管理システム,管理サーバおよび管理プログラムに関する本発明の実施の形態を説明する。
〔1〕第1実施形態の説明:
図1は本発明の第1実施形態としてのソフトウエア管理システムの全体構成を示すブロック図で、この図1に示すように、第1実施形態のソフトウエア管理システム1Aは、企業等の社内(あるいは学内など)に備えられるもので、複数の利用者端末10Aのほかに管理サーバ20Aおよびプロキシサーバ30を備えて構成され、これらの端末10Aおよびサーバ20A,30が社内LAN40を介して相互に通信可能に接続されている。
【0075】
各利用者端末10Aは、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成され、スパイウエア等の情報収集ソフトウエアとウィニー等のファイル共有ソフトウエアを検索する機能(後述)を実現するための検索プログラム(後述)を、後述するごとく管理サーバ20Aからインストールされた場合の、利用者端末10Aの詳細な機能構成については図2を参照しながら後述する。
【0076】
なお、本実施形態では、利用者端末10Aが社内LAN40に接続された時点で、各利用者端末10Aには上記検索プログラムはインストールされていなくてもよいし、当初から上記検索プログラムがインストールされていてもよい。また、各利用者端末10Aは、
社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0077】
ここで、上記検索プログラム(後述する検索手段11;図2参照)によって検索される情報収集ソフトウエアは、利用者端末10A(記憶部10b;図2参照)内の情報を収集して特定装置(例えば、そのソフトウエアを作成した作成者や、特定の企業・団体・個人等の情報収集者の端末装置)に送信するように、利用者端末10A(CPU10a;図2参照)を動作させるものである。
【0078】
このような情報収集ソフトウエアとしては、まずは、前述したように、企業内において社内LAN40に接続された全ての利用者端末10Aにおける資産や操作状況を監視すべく、各利用者端末10Aに保有されている資産(ハードウエアやソフトウエア)に関する情報や、各利用者端末10Aでの利用者による操作ログ/インターネット閲覧履歴を収集して管理者用端末(もしくは管理サーバ)に通知するソフトウエアが挙げられる。
【0079】
このソフトウエアは、利用者端末10Aに予めインストールされるか、社内LAN40への接続時に管理サーバ等からインストールされ、通常、利用者端末10Aの通常動作中に、利用者の操作とは無関係に、管理サーバ等からの指示に応じ、もしくは自動的にバックグラウンドで実行され、利用者に意識させることなく自動的に情報収集および収集結果送信を利用者端末10Aに実行させる。このような情報収集ソフトウエアは、企業にとって業務上必要(有用・有益)なものである。
【0080】
また、同様の情報収集・送信機能を果たすものとしては、利用者がインターネットで特定サイトを閲覧したりメールによって利用者端末に直接送り付けられ、利用者の知らないうちに利用者端末10Aに侵入してインストールされ、利用者端末内の情報を収集し、その情報を予め設定された特定の企業・団体・個人等(情報収集者)に送信する、スパイウエアと呼ばれるものもある。
【0081】
さらに、このスパイウエアと類似した動作をするものとして、ツールバーなどのユーティリティとして、利用者の承認を得た上でインストールされたプログラムであって、バックグラウンドで利用者端末10A内の各種情報を収集して特定の情報収集者に送信するものも存在している。この場合、利用者の承認を一応は得ているものの、バックグラウンドで情報収集がなされていることに利用者は気づいていないことが多い。
【0082】
このスパイウエアは、利用の仕方によっては利用者の業務上有用・有益(必要)なものも存在するが、利用者の各種個人情報のほかに、特定のサイトにログインする際に利用した識別番号/パスワード等や、利用者端末10A(記憶部10b;図2参照)における重要情報(個人情報を含む機密情報など)を、利用者が知らないうちに外部に漏洩させる悪質なものも存在している。
【0083】
また、ここで、上記検索プログラム(後述する検索手段11;図2参照)によって検索されるファイル共有ソフトウエアは、ファイル交換あるいはファイル共有を目的として、利用者端末10A(記憶部10b;図2参照)内のファイル情報を収集して、ファイル共有ソフトウエアが同様にインストールされた他の装置に送信したり、ファイル共有ソフトウエアが同様にインストールされた他の装置からのファイルを受信したりするように、利用者端末10A(CPU10a;図2参照)を動作させるものである。そして、この種のファイル共有ソフトウエアでは、著作権を侵害した状態でファイルの転送を行うことがあったり、また、ファイル共有ソフトウエアがウィルスに感染することで、共有あるいは交換を意図してないファイルが外部に流出してしまう危険が存在している。
【0084】
なお、このファイル共有ソフトウエアとしては、利用者が意図的にインストールするものが一般的であるが、上述したスパイウエアと同様に、利用者の知らないうちに利用者端末10Aにインストールされるものも含む。
【0085】
すなわち、本実施形態では、意図的にインストールされたものと意図しないうちにインストールされた、情報収集ソフトウエアとファイル共有ソフトウエアとを対象として後述する処理を実行する。
【0086】
本実施形態では、後述するごとく、上記検索プログラムを利用者端末10A(CPU10a;図2参照)において実行することにより、利用者端末10A(記憶部10b;図2参照)に保有されているソフトウエアの中から、上述のごとき情報収集ソフトウエアやファイル共有ソフトウエアが必要・不必要に関係なく全て検索され、管理サーバ20Aに通知されるようになっている。なお、上記検索プログラムは、情報収集ソフトウエアに属するものであり、当然、業務上必要(有用・有益)なものとして取り扱われる。
【0087】
管理サーバ20Aは、各利用者端末10Aと社内LAN40を介して相互に通信可能に接続され、各利用者端末10Aを管理するものであり、特に、図2を参照しながら後述するように、上記検索プログラムによって検索された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理するための機能構成を有している。なお、管理サーバ20Aは、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0088】
プロキシサーバ30は、社内LAN40とインターネットとの境界に備えられ、直接インターネットに接続できないようになっている利用者端末10Aや管理サーバ20Aに代わって、インターネットとの接続を行なうもので、社内LAN40に出入りするアクセスを一元管理し、内部から特定の種類の接続のみを許可したり、外部からの不正なアクセスを遮断するために用いられる。
【0089】
図2は第1実施形態のソフトウエア管理システム1Aにおける利用者端末10Aおよび管理サーバ20Aの機能構成を示すブロック図である。なお、図2では、プロキシサーバ30および社内LAN40の図示を省略している。
【0090】
利用者端末10Aは、各種処理を実行するCPU(Central Processing Unit)10a
と、このCPU10aによって実行・利用される情報収集ソフトウエアやファイル共有ソフトウエア等を含む各種ソフトウエアや各種データなどを格納・保存する記憶部(例えばRAM,ROM,ハードディスク等)10bとを備えて構成されている。
【0091】
第1実施形態の利用者端末10AにおけるCPU10aは、検索手段11および通知手段12としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく管理サーバ20Aからインストールされた検索プログラムを実行することによって実現される。
【0092】
検索手段11は、利用者端末10Aの記憶部10b内の情報を収集して上述のごとき情報収集ソフトウエアもしくはファイル共有ソフトウエアを、利用者端末10A(記憶部10b)に保有されるソフトウエアの中から検索するものである。
【0093】
通知手段12は、検索手段11による情報収集ソフトウエアもしくはファイル共有ソフトウエアの検索結果(該当ソフトウエアの有無に関する情報のほか、有る場合には、その
ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報を含む)を、社内LAN40を通じて管理サーバ20Aに通知するものである。
【0094】
また、管理サーバ20Aは、各種処理を実行するCPU20aと、このCPU20aによって実行・利用される情報収集ソフトウエア等を含む各種ソフトウエアや、各利用者端末10から通知された検索結果に基づいて作成されるデータベース22a(後述)を含む各種データを格納・保存する記憶部(例えばRAM,ROM,ハードディスク等)20bとを備えて構成されている。
【0095】
CPU20aは、抽出手段21,登録手段22,管理手段23A,判断手段24,情報収集手段25,基準/リスト設定手段26,ダウンロード手段27およびインストール手段28としての機能を果たすもので、これらの機能は、CPU20aが、管理プログラムを実行することによって実現される。
【0096】
ここで、管理プログラムには、利用者端末10Aを上述した検索手段11や通知手段12として機能させるべく利用者端末10Aにインストールすべきプログラム(検索プログラム)が含まれていてもよいが、本実施形態では、その検索プログラムは、外部からダウンロードされたものを用いるようになっている。
【0097】
抽出手段21は、各利用者端末10Aから検索手段11による検索結果を通知されると、その検索結果から、各利用者端末10Aにおける情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況として、各利用者端末10Aにおける該当ソフトウエアの有無や保有数のほか、有る場合には各該当ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報を抽出するものである。
【0098】
登録手段22は、抽出手段21によって抽出された上記保有状況を、各利用者端末10Aに対応付け、記憶部20bのデータベース22aに登録して台帳化するものである。なお、本実施形態では、データベース22aを管理サーバ20A内の記憶部20bに保有しているが、管理サーバ20Aに対し外付けの外部記憶装置や、社内LAN40を介して接続された他のサーバにおける記憶部に、データベース22aを備えてもよい。
【0099】
管理手段23Aは、データベース22aに登録された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況に基づいて、後述するごとく、各利用者端末10Aにおける情報収集ソフトウエアや、各利用者端末10Aを管理するものである。
【0100】
判断手段24は、データベース22aに登録された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、後述するごとく、予め設定された判断基準もしくはリスト24a/リスト24bに従って、各利用者端末10Aに保有されている情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Aに保有されるべきものであるか否かを判断するものである。
【0101】
情報収集手段25は、管理サーバ20Aにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集するものである。
【0102】
基準/リスト設定手段26は、情報収集手段25によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、上記の判断基準やリスト24a/リスト24bを設定するものである。
【0103】
ダウンロード手段27は、管理サーバ20Aにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、所定の提供サイトから無償で提供される、最新の検索プログラムをダウンロードするものである。
【0104】
インストール手段28は、各利用者端末10Aを検索手段11および通知手段12として機能させる検索プログラムを、各利用者端末10Aにインストールするもので、本実施形態では、少なくとも検索手段11として利用者端末10Aを機能させるプログラムとしては、ダウンロード手段27によってダウンロードされた上記プログラムを用いる。
【0105】
利用者端末10Aを通知手段12として機能させるプログラムについては、ダウンロード手段27によってダウンロードされた上記プログラムに含まれている場合にはそれをそのまま用いてもよいし、含まれていない場合には、管理サーバ20A側で、利用者端末10Aを通知手段12として機能させるプログラムを追加する。そして、各利用者端末10Aは、前述したように、インストール手段28によってインストールされた検索プログラムを実行することにより上述した検索手段11および通知手段12としての機能を果たすことになる。
【0106】
ここで、上記の判断基準やリスト24a/リスト24bは、企業毎に、管理者等もしくは基準/リスト設定手段26によって設定され、判断手段24において、各利用者端末10Aにおける情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものであるか否かを判断する基準となるものである。つまり、上記の判断基準やリスト24a/リスト24bとしては、企業における管理者等によって、企業の方針や業務に応じたものを随時設定してもよいが、本実施形態では、スパイウエア等を含む情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報について最新の情報をインターネット上の関連サイトから無償で常時得ることが可能であることから、情報収集手段25によって得られた情報に基づき、上記の判断基準やリスト24a/リスト24bを、管理者等が判断して設定したり、基準/リスト設定手段26によって自動設定したりする。
【0107】
上述した判断基準に従い、判断手段24によって当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Aに保有されるべきものでないと判断された場合〔つまり、業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Aが、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端末10Aから削除すべく削除指令を利用者端末10Aに送り、利用者端末10Aから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するようになっている。
【0108】
上記判断基準として、業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ホワイトリスト)24aが設定された場合、判断手段24は、データベース22aに登録された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、利用者端末10Aに保有されている情報収集ソフトウエアとホワイトリスト24aに登録された情報とを照合し、利用者端末10Aに保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報がホワイトリスト24aに登録されているか否かを判断する。
【0109】
そして、判断手段24によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報がホワイトリスト24aに登録されていないと判断された場合〔つまり、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Aが、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端末10Aから削除すべく削除指令を
利用者端末10Aに送り、利用者端末10Aから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するようになっている。
【0110】
また、上記判断判断基準として、業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ブラックリスト)24bが設定された場合、判断手段24は、データベース22aに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、利用者端末10Aに保有されている該情報収集ソフトウエアとブラックリスト24bに登録された情報とを照合し、利用者端末10Aに保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報がブラックリスト24bに登録されているか否かを判断する。
【0111】
そして、判断手段24によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報がブラックリスト24bに登録されていると判断された場合〔つまり、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Aが、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端末10Aから削除すべく削除指令を利用者端末10Aに送り、利用者端末10Aから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するようになっている。
【0112】
次に、図3に示すフローチャート(ステップS101〜S114)に従って、第1実施形態における管理サーバ20Aの動作について説明する。
管理サーバ20Aにおいては、まず、ダウンロード手段27により、インターネットを通じ、最新の検索プログラムが所定の提供サイトから無償でダウンロードされ(ステップS101)、ダウンロード手段27によってダウンロードされたプログラムが、そのまま、もしくは、管理サーバ20A側で所定の加工(通知手段12としての機能を実現するプログラムの追加等)を施してから、インストール手段28により、各利用者端末10Aにインストールされる(ステップS102)。このダウンロード・インストール作業は、最初は、本ソフトウエア管理システム1Aの導入・立ち上げ時や、利用者端末10Aの社内LAN40への接続時や、定期的な更新時に実行されるものとする。
【0113】
上述したダウンロード・インストール作業(ステップS101,S102)に並行しもしくはその作業に前後し、情報収集手段25により、インターネットを通じ、スパイウエア等を含む情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報について最新の情報が関連サイトから無償でダウンロード・収集され(ステップS103)、情報収集手段25によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づいて、基準/リスト設定手段26により、判断手段24で用いられる判断基準やリスト24a/リスト24bが設定される(ステップS104)。
【0114】
このとき、判断基準やリスト24a/リスト24bは、前述したように、情報収集手段25によって得られた情報に基づく管理者等の判断で設定されてもよいし、情報収集手段25によって得られた情報に基づき基準/リスト設定手段26によって自動的に設定されてもよい。
【0115】
ホワイトリスト24aを設定する際には、情報収集手段25によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を参考にしながら、管理者等もしくは基準/リスト設定手段26が企業内での使用を許可する情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報をホワイトリスト24aに設定・追加する。
【0116】
また、ブラックリスト24bを設定する際には、情報収集手段25によって収集された
前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を参考にしながら、管理者等もしくは基準/リスト設定手段26が企業内での使用を許可しない情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報をブラックリスト24bに設定・追加する。
【0117】
この後、各利用者端末10Aでは、検索手段11の機能により自動的(定期的)にもしくは管理サーバ20Aからの検索指示に応じて、インストールされた検索プログラムが実行され、検索手段11により、利用者端末10Aの記憶部10b内の情報が収集され、情報収集ソフトウエアとファイル共有ソフトウエアとが、利用者端末10Aの記憶部10bに保有されるソフトウエアの中から検索され、その検索結果が、通知手段12により社内LAN40を通じて管理サーバ20Aに通知される。
【0118】
なお、以上のように、別途作成された基準やリストに従って検索プログラムがファイル共有ソフトウエアを検索してもよいが、図4のようにして、ファイル転送の履歴とその際のプログラムの起動や操作の履歴とを比較することによって、検索プログラムがファイル共有ソフトウエアの存在を検出することも可能である。
【0119】
すなわち、検索プログラムは、利用者端末10Aのポートの状態を監視しており(図4中のステップS1021)、ファイル転送が発生した場合(図4中のステップS1022のYルート)には、ファイル転送が発生したことを示す情報(転送ファイル名、ファイルサイズ、時刻、使用ポート番号、相手側IPアドレスなど)を履歴として記録しておく(図4中のステップS1023)。
【0120】
また、これと並行して、ファイル転送に関連するプログラム、例えば、メールプログラム、ブラウザ、FTPプログラムなどの起動や操作を監視しておき(図4中のステップS1024)、これらファイル転送に関連するプログラムの起動や操作が発生した場合には履歴として記録しておく(図4中のステップS1025)。
【0121】
そして、ファイル転送履歴とファイル転送関連プログラムの動作履歴との対応を比較し、監視しているファイル転送関連プログラムに対応したファイル転送であれば(図4中のステップS1027でNルート)、通常のファイル転送であると認められるため、検索プログラムの処理を終了する。一方、ファイル転送とファイル転送関連プログラムの対応を比較し、監視しているファイル転送関連プログラムによらないファイル転送が発生していと認められる場合(図4中のステップS1027でYルート)には、未確認のファイル共有ソフトウエアが存在していると判断する(図4中のステップS1028)。
【0122】
なお、監視しているファイル転送関連プログラムによらないファイル転送であっても、インストールが確認されているアプリケーションプログラムの自動アップデートのようなものは、接続サイトがアプリケーションプログラムの販売元などであって、かつ、転送されたファイルがアプリケーションプログラムの差分やアップデート用プログラムであると確認できれば、問題ないとして扱う。但し、接続サイトや転送ファイルがアプリケーションプログラムに関連しないものであれば、念のため、未確認のファイル共有ソフトウエアと同様に扱うことが望ましい。
【0123】
そして、管理サーバ20Aにおいて、利用者端末10Aから検索結果の通知を受けると(ステップS105のYESルート)、抽出手段21により、各利用者端末10Aから通知された検索結果から、利用者端末10Aにおける情報収集ソフトウエアもしくはファイル共有ソフトウエアの保有状況として、各利用者端末10Aにおける該当ソフトウエアの有無や保有数のほか、各該当ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報が抽出される(ステップS106)。
【0124】
抽出手段21によって抽出された保有状況が参照され、新たに登録すべき情報収集ソフトウエアやファイル共有ソフトウエアが存在する場合(ステップS107のYESルート)、登録手段22により、新たな情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報(保有状況)が、利用者端末10Aに対応付けられ、記憶部20bのデータベース22aに登録されて台帳化される(ステップS108)。
【0125】
新たな情報収集ソフトウエアやファイル共有ソフトウエアが登録された後、判断手段24により、データベース22aに新規に登録されたソフトウエアの一つを選択し(ステップS109)、選択されたソフトウエアの保有状況が参照され、上述した判断基準もしくはリスト24a/リスト24bに従って、選択された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Aに保有されるべきものであるか否かが判断される(ステップS110)。
【0126】
このとき、ホワイトリスト24aを用いる場合には、判断手段24によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報がホワイトリスト24aに登録されていないと判断された場合〔つまり、当該情報収集ソフトウエアや当該ファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS111のNOルート〕、管理手段23Aにより、削除指令が利用者端末10Aに送られ利用者端末10Aから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが強制的に削除される(ステップS112)。
【0127】
また、ブラックリスト24bを用いる場合には、判断手段24によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報がブラックリスト24bに登録されていると判断された場合〔つまり、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS111のNOルート〕、管理手段23Aにより、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを利用者端末10Aから削除すべく削除指令が利用者端末10Aに送られ、利用者端末10Aから当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが強制的に削除される(ステップS112)。
【0128】
判断手段24による判断の結果、選択された情報収集ソフトウエアもしくはファイル共有ソフトウエアがホワイトリスト24aに登録されているかブラックリスト24bに登録されていなければ(ステップS111のYESルート)、もしくは削除指令を送信した後には、新たな情報収集ソフトウエアもしくはファイル共有ソフトウエアについて未選択のものがあるか否かが判断され(ステップS113)、未選択のものがある場合(ステップS113のYESルート)、ステップS109に戻り、未選択の情報収集ソフトウエアもしくはファイル共有ソフトウエアを一つ選択し、上述と同様の処理(ステップS110〜S113)を実行する。
【0129】
一方、未選択のものがない場合(ステップS113のNOルート)や、ステップS105で利用者端末10Aから検索結果の通知を受けていないと判断された場合(NOルート)や、ステップS107で新たに登録すべき情報収集ソフトウエアもしくはファイル共有ソフトウエアが存在しないと判断された場合(NOルート)、情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報や検索プログラムを更新すべき時期(定期更新時)になったか否かが判断される(ステップS114)。
【0130】
そして、定期更新時であると判断された場合には(ステップS114のYESルート)、ステップS101およびS103に戻り上述と同様の処理が実行される一方、定期更新時でないと判断された場合には(ステップS114のNOルート)、ステップS105に
戻り上述と同様の処理が実行される。
【0131】
このように、本発明の第1実施形態としてのソフトウエア管理システム1Aによれば、各利用者端末10Aにおいて検索手段11により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索され、その検索結果が通知手段12により管理サーバ20Aに通知される一方、管理サーバ20Aにおいては、各利用者端末10Aから通知された検索結果から、各利用者端末10Aにおける情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況が抽出されてデータベース22aに登録されて台帳化される。そして、台帳化された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況に基づいて、管理手段23Aにより利用者端末10Aにおける情報収集ソフトウエアが管理される。
【0132】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。
【0133】
より具体的には、予め設定された判断基準,ホワイトリスト24aもしくはブラックリスト24bに従い、利用者端末10Aに保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Aに保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末10Aに送られ利用者端末10Aから強制的に削除される。このように一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアや不必要なファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、不必要な情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0134】
なお、管理サーバ20Aにおいて、インターネットを通じてスパイウエア等の情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集し、収集された情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づいて判断基準やリスト24a/リスト24bを設定することにより、管理者は、常にスパイウエア等の情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する最新情報(インターネットを通じて特定サイトから提供される情報)に基づいた判断基準やリスト24a/リスト24bを設定することができ、その最新情報に基づく情報収集ソフトウエアやファイル共有ソフトウエアの要/不要判断を行なうことができる。
【0135】
また、管理サーバ20Aが、利用者端末10Aを検索手段11や通知手段12として機能させる検索プログラムを利用者端末10Aにインストールし、利用者端末10Aがその検索プログラムを実行することにより検索手段11および通知手段12としての機能を利用者端末10Aにもたせるように構成することで、利用者端末10Aにおいて利用者が自分の意志で検索プログラムをインストールする必要がなくなり、管理サーバ20Aの管理下において、各利用者端末10Aで検索手段11や通知手段11としての機能を確実に実現することができる。
【0136】
さらに、管理サーバ20Aにおいて、インターネットを通じて、提供サイトから無償提供される検索プログラムをダウンロードし、そのプログラムを用いて検索手段11を利用者端末10Aで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新のスパイウエア等を検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる。また、同様にして、最新のファイル共有ソフトウエアを検
索することができる
〔2〕第2実施形態の説明:
図5は本発明の第2実施形態としてのソフトウエア管理システム1Bの全体構成を示すブロック図で、この図5に示すように、第2実施形態のソフトウエア管理システム1Bも、第1実施形態と同様、企業等の社内(あるいは学内など)に備えられ、複数の利用者端末10Bのほかに管理サーバ20Bおよびプロキシサーバ30を備えて構成され、これらの端末10Bおよびサーバ20B,30が社内LAN40を介して相互に通信可能に接続されている。なお、図5中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0137】
各利用者端末10Bは、第1実施形態の利用者端末10Aと同様、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成され、スパイウエア等の情報収集ソフトウエアとウィニー等のファイル共有ソフトウエアを検索する機能(検索手段11)を実現するための検索プログラム(第1実施形態と同様のプログラム)を、管理サーバ20Bからインストールされた場合の、利用者端末10Bの詳細な機能構成については図6を参照しながら後述する。
【0138】
なお、本実施形態では、利用者端末10Bが社内LAN40に接続された時点では、各利用者端末10Bには上記検索プログラムはインストールされていなくてもよいし、当初から上記検索プログラムがインストールされていてもよい。また、各利用者端末10Bも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0139】
管理サーバ20Bは、各利用者端末10Bと社内LAN40を介して相互に通信可能に接続され、各利用者端末10Bを管理するものであり、特に、図6を参照しながら後述するように、上記検索プログラムによって検索された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理するための機能構成を有している。なお、管理サーバ20Bも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0140】
図6は第2実施形態のソフトウエア管理システム1Bにおける利用者端末10Bおよび管理サーバ20Bの機能構成を示すブロック図である。なお、図6では、プロキシサーバ30および社内LAN40の図示が省略されている。また、図6中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0141】
利用者端末10Bも、第1実施形態の利用者端末10Aと同様、CPU10aおよび記憶部10bを備えて構成されている。
第2実施形態の利用者端末10BにおけるCPU10aは、第1実施形態と同様の検索手段11としての機能を果たすとともに、履歴記録手段13および通知手段14としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく管理サーバ20Aからインストールされた検索プログラムや、履歴記録手段13および通知手段14を実現するためのプログラムを実行することによって実現される。なお、履歴記録手段13および通知手段14を実現するためのプログラムも、上記検索プログラムとともに、管理サーバ20Bからインストールするようにしてもよい。
【0142】
検索手段11は、第1実施形態と同様、利用者端末10Bの記憶部10b内の情報を収集して上述のごとき情報収集ソフトウエアやファイル共有ソフトウエアを、利用者端末10B(記憶部10b)に保有されるソフトウエアの中から検索するものである。
【0143】
履歴記録手段13は、利用者端末10Bにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)、あるいは、ファイル転送履歴(ネットワーク経由のファイル送信履歴、ネットワーク経由のファイル受信履歴)を記録するものである。
【0144】
通知手段14は、第1実施形態と同様の検索手段11による情報収集ソフトウエアもしくはファイル共有ソフトウエアの検索結果(該当ソフトウエアの有無に関する情報のほか、有る場合には、そのソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報を含む)とともに、前回の検索結果通知から今回の検索結果通知までの間に履歴記録手段13によって記録されたウエブ閲覧履歴もしくはファイル転送履歴を、社内LAN40を通じて管理サーバ20Bに通知するものである。
【0145】
また、管理サーバ20Bも、第1実施形態の管理サーバ20Aと同様、CPU20aおよび記憶部20bを備えて構成されている。
CPU20aは、第1実施形態と同様の抽出手段21,登録手段22,判断手段24,情報収集手段25,基準/リスト設定手段26,ダウンロード手段27およびインストール手段28としての機能を果たすとともに、管理手段23Bおよび出所サイト特定手段29としての機能を果たすもので、これらの機能は、CPU20aが、管理プログラムを実行することによって実現される。ここで、管理プログラムには、利用者端末10Bを上述した検索手段11,履歴記録手段13および通知手段14として機能させるべく利用者端末10Bにインストールすべきプログラム(検索プログラムや手段13,14用のプログラム)が含まれていてもよいが、本実施形態では、その検索プログラムは、外部からダウンロードされたものを用いるようになっている。
【0146】
出所サイト特定手段29は、利用者端末10Bから前回通知された検索結果(データベース22aに保存されているもの)と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、利用者端末10Bに新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定するものである。
【0147】
つまり、本実施形態の出所サイト特定手段29では、定期的(一定時間間隔毎)に各利用者端末10Bから検索結果およびウエブ履歴履歴の通知が行なわれるものとし、その一定時間間隔の間に、新たに追加された情報収集ソフトウエアのインストール/ダウンロード時期と、同じ時間間隔の間に、利用者端末10Bで閲覧したウエブサイトの閲覧時間とをつき合わせる。
【0148】
同様に、本実施形態の出所サイト特定手段29では、定期的(一定時間間隔毎)に各利用者端末10Bから検索結果およびファイル転送履歴の通知が行なわれるものとし、その一定時間間隔の間に、新たに追加されたファイル共有ソフトウエアのインストール/ダウンロード時期と、同じ時間間隔の間に、利用者端末10Bで実行されたファイル転送の時刻とをつき合わせる。
これにより、新たに追加された情報収集ソフトウエアやファイル共有ソフトウエアが、インターネットで特定サイトを閲覧したことや、インターネット経由でファイルを受信したために利用者の知らないうちに利用者端末10Bに侵入してインストールされたものである場合、その情報収集ソフトウエア(スパイウエア)やファイル共有ソフトウエアが、どのウエブサイトを閲覧した際にインストールされたものであるか、その出所サイトを特定することが可能になる。このような手法で特定を行なう場合、上記時間間隔を短くするほど、出所サイトの特定精度を高めることができるとともに、悪質な情報収集ソフトウエア(スパイウエア)によるリスク(脅威)を小さくすることができる。
【0149】
管理手段23Bは、データベース22aに登録された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、出所サイト特定手段29によって特定された出所サイトに基づいて、後述するごとく、各利用者端末10Bおよび各利用者端末10Bにおける情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理するものである。
【0150】
そして、第1実施形態と同様の判断手段24によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Aに保有されるべきものでないと判断された場合〔つまり、業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Bが、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端末10Bから削除すべく削除指令を利用者端末10Bに送り、利用者端末10Bから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内の全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0151】
判断基準として、業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ホワイトリスト)24aが設定され、判断手段24によって情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報がホワイトリスト24aに登録されていないと判断された場合〔つまり、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Bが、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端末10Bから削除すべく削除指令を利用者端末10Bに送り、利用者端末10Bから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内における全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0152】
また、判断判断基準として、業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ブラックリスト)24bが設定され、判断手段24によって情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報がブラックリスト24bに登録されていると判断された場合〔つまり、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Bが、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端末10Bから削除すべく削除指令を利用者端末10Bに送り、利用者端末10Bから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内における全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0153】
次に、図7に示すフローチャート(ステップS201〜S216)に従って、第2実施形態における管理サーバ20Bの動作について説明する。
管理サーバ20Bにおいても、第1実施形態と同様、まず、ダウンロード手段27により、インターネットを通じ、最新の検索プログラムが所定の提供サイトから無償でダウンロードされ(ステップS201)、ダウンロード手段27によってダウンロードされたプログラムが、そのまま、もしくは、管理サーバ20B側で所定の加工(履歴記録手段13や通知手段14としての機能を実現するプログラムの追加等)を施してから、インストー
ル手段28により、各利用者端末10Bにインストールされる(ステップS202)。このダウンロード・インストール作業は、最初は、本ソフトウエア管理システム1Bの導入・立ち上げ時や、利用者端末10Bの社内LAN40への接続時や、定期的な更新時に実行されるものとする。
【0154】
上述したダウンロード・インストール作業(ステップS201,S202)に並行しもしくはその作業に前後し、情報収集手段25により、インターネットを通じ、スパイウエア等を含む情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報について最新の情報が関連サイトから無償でダウンロード・収集され(ステップS203)、情報収集手段25によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づいて、基準/リスト設定手段26により、第1実施形態と同様、判断手段24で用いられる判断基準やリスト24a/リスト24bが設定される(ステップS204)。
【0155】
この後、各利用者端末10Bでは、検索手段11の機能により自動的(定期的)にもしくは管理サーバ20Bからの検索指示に応じて、インストールされた検索プログラムが実行され、検索手段11により、利用者端末10Bの記憶部10b内の情報が収集され、情報収集ソフトウエアが、利用者端末10Bの記憶部10bに保有されるソフトウエアの中から検索され、その検索結果が、通知手段14により社内LAN40を通じて管理サーバ20Bに通知される。
【0156】
また、本実施形態では、各利用者端末10Bでは、履歴記録手段13により、利用者端末10Bにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)やファイル転送履歴も記録されており、通知手段14により、検索手段11による検索結果とともに、前回の検索結果通知から今回の検索結果通知までの間に履歴記録手段13によって記録されたウエブ閲覧履歴やファイル転送履歴が管理サーバ20Bに通知される。
【0157】
そして、管理サーバ20Bにおいて、利用者端末10Bから検索結果およびウエブ閲覧履歴やファイル転送履歴の通知を受けると(ステップS205のYESルート)、抽出手段21により、各利用者端末10Bから通知された検索結果から、利用者端末10Bにおける情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況として、各利用者端末10Bにおける該当ソフトウエアの有無や保有数のほか、各該当ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報が抽出される(ステップS206)。
【0158】
抽出手段21によって抽出された保有状況が参照され、新たに登録すべき情報収集ソフトウエアが存在する場合(ステップS207のYESルート)、登録手段22により、新たな情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報(保有状況)が、利用者端末10Bに対応付けられ、記憶部20bのデータベース22aに登録されて台帳化される(ステップS208)。
【0159】
新たな情報収集ソフトウエアもしくはファイル共有ソフトウエアが登録された後、判断手段24により、データベース22aに新規に登録されたソフトウエアの一つを選択し(ステップS209)、選択されたソフトウエアの保有状況が参照され、上述した判断基準もしくはリスト24a/リスト24bに従って、選択された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、社内LAN40に接続される利用者端末10Bに保有されるべきものであるか否かが判断される(ステップS210)。ステップS210での判断手順は、第1実施形態のステップS110で行なわれる判断手順と同様であるので、その説明は省略する。
【0160】
ステップS209で選択された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、社内LAN40に接続される利用者端末10Bに保有されるべきものでないと判断された場合〔つまり、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS211のNOルート〕、出所サイト特定手段29により、利用者端末10Bから前回通知された検索結果(データベース22aに保存されているもの)と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせ、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトが特定される(ステップS212)。
【0161】
この後、管理手段23Bにより、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内の全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限が行なわれるとともに(ステップS213)、削除指令が利用者端末10Bに送られ利用者端末10Bから当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが強制的に削除される(ステップS214)。
【0162】
なお、出所サイト特定手段29により、出所サイトを特定できなかった場合には、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが、インターネットでの特定サイトの閲覧やファイル転送によってインストールされたものではないと考えられるので、ステップS213の処理を行なわず(スキップして)、ステップS214の処理を行なう。
【0163】
判断手段24による判断の結果、選択された情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合(ステップS211のYESルート)、もしくは削除指令を送信した後には、新たな情報収集ソフトウエアについて未選択のものがあるか否かが判断され(ステップS215)、未選択のものがある場合(ステップS215のYESルート)、ステップS209に戻り、未選択の情報収集ソフトウエアを一つ選択し、上述と同様の処理(ステップS210〜S215)を実行する。
【0164】
一方、未選択のものがない場合(ステップS215のNOルート)や、ステップS205で利用者端末10Bから検索結果およびウエブ閲覧履歴やファイル転送履歴の通知を受けていないと判断された場合(NOルート)や、ステップS207で新たに登録すべき情報収集ソフトウエアが存在しないと判断された場合(NOルート)、情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報や検索プログラムを更新すべき時期(定期更新時)になったか否かが判断される(ステップS216)。
【0165】
そして、定期更新時であると判断された場合には(ステップS216のYESルート)、ステップS201およびS203に戻り上述と同様の処理が実行される一方、定期更新時でないと判断された場合には(ステップS216のNOルート)、ステップS205に戻り上述と同様の処理が実行される。
【0166】
このように、本発明の第2実施形態としてのソフトウエア管理システム1Bによれば、各利用者端末10Bにおいて検索手段11により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索されるとともに履歴記録手段13により利用者端末10Bにおけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、その検索結果と前回の検索結果通知から今回の検索結果通知までの記録されたウエブ閲覧履歴とファイル転送履歴とが通知手段14により管理サーバ20Bに通知される一方、管理サーバ20Bにおいては、各利用者端末10Bから通知された検索結果から、各利用者端末10Bにおける情報収集ソ
フトウエアもしくは該ファイル共有ソフトウエアの保有状況が抽出されてデータベース22aに登録されて台帳化されるとともに、利用者端末10Bに新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトが特定される。そして、台帳化された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況と特定された出所サイトとに基づいて、管理手段23Bにより利用者端末10Bにおける情報収集ソフトウエアが管理される。
【0167】
これにより、第1実施形態と同様、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。
【0168】
より具体的に、第2実施形態では、予め設定された判断基準,ホワイトリスト24aもしくはブラックリスト24bに従い、利用者端末10Bに保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Bに保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末10Bに送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末10Bのアクセスが強制的に禁止される。
【0169】
このように一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、第1実施形態と同様、不必要な情報収集ソフトウエアや不必要なファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、不必要な情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0170】
また、第2実施形態では、利用者が利用者端末10Bからインターネット等でサイトを閲覧することやインターネット経由のファイル転送によって、保有されるべきでない情報収集ソフトウエア(スパイウエア等)やファイル共有ソフトウエアが利用者端末10Bに侵入してインストールされた場合には、その出所サイトが特定され、その出所サイトに対するアクセスが強制的に禁止されるので、一旦、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトが特定されると、その出所サイトに対し利用者端末10Bがアクセスすることはできなくなり、以後、不必要な情報収集ソフトウエアやファイル共有ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0171】
〔3〕第3実施形態の説明:
図8は本発明の第3実施形態としてのソフトウエア管理システム1Cの全体構成を示すブロック図で、この図8に示すように、第3実施形態のソフトウエア管理システム1Cも、第1実施形態と同様、企業等の社内(あるいは学内など)に備えられ、複数の利用者端末10Cのほかに管理サーバ20Cおよびプロキシサーバ30を備えて構成され、これらの端末10Cおよびサーバ20C,30が社内LAN40を介して相互に通信可能に接続されている。なお、図8中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0172】
各利用者端末10Cは、第1実施形態の利用者端末10Aと同様、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成されている。なお、各利用者端末10Cも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0173】
管理サーバ20Cは、各利用者端末10Cと社内LAN40を介して相互に通信可能に接続され、各利用者端末10Cを管理するものであり、特に、図9を参照しながら後述するように、各利用者端末10Cや情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理するための機能構成を有している。なお、管理サーバ20Cも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0174】
図9は第3実施形態のソフトウエア管理システム1Cにおける利用者端末10Cおよび管理サーバ20Cの機能構成を示すブロック図である。なお、図9では、プロキシサーバ30および社内LAN40の図示が省略されている。また、図9中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0175】
利用者端末10Cも、第1実施形態の利用者端末10Aと同様、CPU10aおよび記憶部10bを備えて構成されている。
第3実施形態の利用者端末10CにおけるCPU10aは、第2実施形態と同様の履歴記録手段13としての機能を果たすとともに通知手段15としての機能を果たすもので、これらの機能は、CPU10aが、履歴記録手段13および通知手段15を実現するためのプログラムを実行することによって実現される。なお、履歴記録手段13および通知手段15を実現するためのプログラムは、利用者によってインストールしてもよいし、管理サーバ20Cからインストールするようにしてもよい。
【0176】
履歴記録手段13は、利用者端末10Cにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)、あるいは、ファイル転送履歴(ネットワーク経由のファイル送信履歴、ネットワーク経由のファイル受信履歴)を記録するものである。
【0177】
通知手段15は、履歴記録手段13によって記録されたウエブ閲覧履歴もしくはファイル転送履歴を、社内LAN40を通じて管理サーバ20Cに通知するものである。その通知動作は、通知手段15の機能によって自動的に、もしくは、管理サーバ20Cからの指示に応じて、所定時間間隔で定期的に行なわれる。
【0178】
また、管理サーバ20Cも、第1実施形態の管理サーバ20Aと同様、CPU20aおよび記憶部20bを備えて構成されている。
CPU20aは、アクセスサイト抽出手段201,アクセス手段202,検索手段203,管理手段204,判断手段205,情報収集手段206,基準/リスト設定手段207およびダウンロード手段208としての機能を果たすもので、これらの機能は、CPU20aが、管理プログラムを実行することによって実現される。ここで、検索手段203は、第1,第2実施形態の検索手段11と同様のもので、本実施形態では、CPU10aが、後述するごとく外部からダウンロードされた検索プログラムを実行することにより実現される機能である。
【0179】
アクセスサイト抽出手段201は、各利用者端末10Cから通知されたウエブ閲覧履歴もしくはファイル転送履歴から、各利用者端末10Cがアクセス(閲覧)したサイトに関する情報を抽出するものである。
【0180】
なお、ファイル転送が他のコンピュータを経由してきた場合も、できる限り転送の元となるサイトを探索し、該サイトに関する情報を抽出する。
アクセス手段202は、アクセスサイト抽出手段201によって抽出された情報に基づいて、各利用者端末10Cがアクセスしたサイトにアクセスするものである。より具体的には、アクセスサイト抽出手段201によってウエブ閲覧履歴やファイル転送履歴から抽
出された閲覧サイトのURL(Uniform Resource Locator)を用いて、その閲覧サイトに対するアクセス(接続・閲覧)を行なう。その閲覧サイトが、スパイウエア等の情報収集ソフトウエアもしくはファイル共有ソフトウエアを閲覧端末等にインストールさせるものである場合には、このアクセス手段202によるアクセスに伴い、スパイウエア等の情報収集ソフトウエアもしくはファイル共有ソフトウエアが管理サーバ20Cに侵入してインストールされることになる。
【0181】
検索手段203は、アクセス手段202による当該サイトへのアクセス後に、第1,第2実施形態の利用者端末10A,10Bにおける検索手段11と同様、管理サーバ20Cの記憶部20b内の情報を収集して、上述のごとき情報収集ソフトウエアもしくはファイル共有ソフトウエアを、管理サーバ20C(記憶部20b)に保有されるソフトウエアの中から検索するものである。
【0182】
管理手段204は、検索手段203によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイト〔アクセスサイト抽出手段201によって抽出された情報(閲覧サイトのURL)〕に基づいて、各利用者端末10Cおよび各利用者端末10Cにおける該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理するものである。
【0183】
判断手段205は、第1,第2実施形態の判断手段24と同様のもので、検索手段203によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、予め設定された判断基準もしくはホワイトリスト205a/ブラックリスト205bに従って、検索された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、社内LAN40に接続される利用者端末10Cに保有されるべきものであるか否かを判断するものである。なお、第3実施形態における判断基準やリスト205a/リスト205bは、第1実施形態で説明した判断基準やリスト24a/リスト24bと同様のものであるので、その説明は省略する。
【0184】
情報収集手段206は、第1,第2実施形態の情報収集手段25と同様のもので、管理サーバ20Cにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集するものである。
【0185】
基準/リスト設定手段207は、第1,第2実施形態の基準/リスト設定手段26と同様のもので、情報収集手段206によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づいて、上記の判断基準やリスト205a/リスト205bを設定するものである。
【0186】
ダウンロード手段208は、第1,第2実施形態のダウンロード手段27と同様のもので、管理サーバ20Cにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、所定の提供サイトから無償で提供される、最新の検索プログラムをダウンロードするものであり、管理サーバ20Cでは、CPU20aが、ダウンロード手段208によってダウンロードされた上記プログラムを実行することにより検索手段203としての機能を果たすようになっている。
【0187】
そして、第1,第2実施形態と同様、判断手段205によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Cに保有されるべきものでないと判断された場合〔つまり、業務上必要(有用・有益)なものでないと判断された場合〕、管理手段204が、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端
末10Cから削除すべく削除指令を利用者端末10Cに送り、利用者端末10Cから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイト〔アクセスサイト抽出手段201によって抽出された情報(URL)によって特定されるサイト〕に対する、利用者端末10C(システム1C内の全ての利用者端末10C)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0188】
次に、図10に示すフローチャート(ステップS301〜S317)に従って、第3実施形態における管理サーバ20Cの動作について説明する。
管理サーバ20Cにおいても、第1,第2実施形態と同様、まず、ダウンロード手段208により、インターネットを通じ、最新の検索プログラムが所定の提供サイトから無償でダウンロードされ(ステップS301)、ダウンロード手段208によってダウンロードされたプログラムが、管理サーバ20CのCPU20aを検索手段203として機能させるべく管理サーバ20Cにインストールされる(ステップS302)。このダウンロード・インストール作業は、最初は、本ソフトウエア管理システム1Cの導入・立ち上げ時や、定期的な更新時に実行されるものとする。
【0189】
上述したダウンロード・インストール作業(ステップS301,S302)に並行しもしくはその作業に前後し、情報収集手段206により、インターネットを通じ、スパイウエア等を含む情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報について最新の情報が関連サイトから無償でダウンロード・収集され(ステップS303)、情報収集手段206によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づいて、基準/リスト設定手段207により、第1,第2実施形態と同様、判断手段205で用いられる判断基準やリスト205a/リスト205bが設定される(ステップS304)。
【0190】
一方、各利用者端末10Cでは、利用者端末10Cにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)やファイル転送履歴が記録されており、通知手段15の機能により自動的(定期的)にもしくは管理サーバ20Cからの指示に応じて、前回の通知から今回の通知までの間に履歴記録手段13によって記録されたウエブ閲覧履歴もしくはファイル転送履歴が、通知手段15により社内LAN40を通じて管理サーバ20Cに通知される。
【0191】
そして、管理サーバ20Cにおいて、利用者端末10Cから検索結果およびウエブ閲覧履歴もしくはファイル転送履歴の通知を受けると(ステップS305のYESルート)、アクセスサイト抽出手段201により、各利用者端末10Cから通知されたウエブ閲覧履歴もしくはファイル転送履歴から、各利用者端末10Cがアクセス(閲覧)したサイトに関する情報(URL)が抽出される(ステップS306)。
【0192】
アクセスサイト抽出手段201により利用者端末10Cで閲覧したサイトが抽出された場合(ステップS307のYESルート)、アクセス手段202により、抽出されたサイトの一つを選択し(ステップS308)、アクセスサイト抽出手段201によって抽出された情報(URL)に基づいて、各利用者端末10Cの閲覧サイトに対するアクセスが行なわれる(ステップS309)。前述したように、その閲覧サイトが、スパイウエア等の情報収集ソフトウエアやファイル共有ソフトウエアを閲覧端末等にインストールさせるものである場合には、このアクセス手段202によるアクセスに伴い、スパイウエア等の情報収集ソフトウエアやファイル共有ソフトウエアが管理サーバ20Cに侵入してインストールされる。
【0193】
この後、検索手段203により、管理サーバ20Cの記憶部20b内の情報が収集され
、情報収集ソフトウエアが、管理サーバ20Cの記憶部20bに保有されるソフトウエアの中から検索され(ステップS310)、検索手段203によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合(ステップS311のYESルート)、判断手段205により、上述した判断基準もしくはリスト205a/リスト205bに従って、検索された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、社内LAN40に接続される利用者端末10Cに保有されるべきものであるか否かが判断される(ステップS312)。ステップS312での判断手順は、第1,第2実施形態のステップS110,210で行なわれる判断手順と同様であるので、その説明は省略する。
【0194】
検索された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、社内LAN40に接続される利用者端末10Cに保有されるべきものでないと判断された場合〔つまり、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS313のNOルート〕、管理手段204により、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、利用者端末10C(システム1C内の全ての利用者端末10C)のアクセスを強制的に禁止するアクセス制限が行なわれるとともに(ステップS314)、削除指令が利用者端末10Cに送られ利用者端末10Cから当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが強制的に削除される(ステップS315)。
【0195】
判断手段24による判断の結果、検索された情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合(ステップS313のYESルート)、もしくは検索手段203によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索されなかった場合(ステップS311のYESルート)、もしくは削除指令を送信した後には、ステップS306で抽出されたサイトについて未選択のものがあるか否かが判断され(ステップS316)、未選択のものがある場合(ステップS316のYESルート)、ステップS308に戻り、未選択のサイトを一つ選択し、上述と同様の処理(ステップS309〜S316)を実行する。
【0196】
一方、未選択のものがない場合(ステップS316のNOルート)や、ステップS205で利用者端末10Cからウエブ閲覧履歴もしくはファイル転送履歴の通知を受けていないと判断された場合(NOルート)や、ステップS307で利用者端末10Cでの閲覧サイトが存在しないと判断された場合(NOルート)、情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報や検索プログラムを更新すべき時期(定期更新時)になったか否かが判断される(ステップS317)。そして、定期更新時であると判断された場合には(ステップS317のYESルート)、ステップS301およびS303に戻り上述と同様の処理が実行される一方、定期更新時でないと判断された場合には(ステップS317のNOルート)、ステップS305に戻り上述と同様の処理が実行される。
【0197】
このように、本発明の第3実施形態としてのソフトウエア管理システム1Cによれば、各利用者端末10Cにおいて履歴記録手段13により利用者端末10Cにおけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、そのウエブ閲覧履歴もしくはファイル転送履歴が通知手段15により管理サーバ20Cに通知される一方、管理サーバ10Cにおいては、利用者端末10Cから通知されたウエブ閲覧履歴もしくはファイル転送履歴から、利用者端末10Cがアクセスした閲覧サイトに関する情報(URL)が抽出され、抽出された情報に基づいて利用者端末10Cがアクセスしたサイトに対するアクセスが実行され、そのアクセス後に、管理サーバ10Cにおいて検索手段203により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索される。
【0198】
そして、情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当然、同じサイトにアクセスし閲覧等を行なっている利用者端末10Cには当該情報収集
ソフトウエアがインストールされていることはほぼ間違いないものと考えられるので、その情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報とアクセス先の当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトとに基づいて、管理手段204による利用者端末における情報収集ソフトウエアの管理が行なわれる。
【0199】
これにより、第3実施形態のシステム1Cによっても、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的には、予め設定された判断基準,ホワイトリスト205aもしくはブラックリスト205bに従い、管理サーバ20Cで検索された情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Cに保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末10Cに送られ利用者端末10Cから強制的に削除されるとともに、その出所サイトに対する利用者端末10Cのアクセスが強制的に禁止される。
【0200】
このように一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、第1,第2実施形態と同様、不必要な情報収集ソフトウエアや不必要なファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、不必要な情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0201】
また、第3実施形態のソフトウエア管理システム1Cでは、利用者が利用者端末10Cからアクセスを行なったインターネット等のサイトに対し管理サーバ20Cがアクセスし、そのサイトが不必要な情報収集ソフトウエアやファイル共有ソフトウエアをインストールするサイトであるか否かを管理サーバ20Cが認識する。そして、そのサイトが不必要な情報収集ソフトウエアやファイル共有ソフトウエアをインストールするサイトである場合には、その出所サイトに対するアクセスが強制的に禁止されるので、一旦、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末10Cがアクセスすることはできなくなり、以後、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Cに取り込まれるのを確実に抑止することが可能になる。
【0202】
なお、管理サーバ20Cにおいて、インターネットを通じてスパイウエア等の情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集し、収集された情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づいて判断基準やリスト205a/リスト205bを設定することにより、管理者は、常にスパイウエア等の情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する最新情報(インターネットを通じて特定サイトから提供される情報)に基づいた判断基準やリスト205a/リスト205bを設定することができ、その最新情報に基づく情報収集ソフトウエアやファイル共有ソフトウエアの要/不要判断を行なうことができる。
【0203】
さらに、管理サーバ20Cにおいて、インターネットを通じて、提供サイトから無償提供される検索プログラムをダウンロードし、そのプログラムを用いて検索手段203を管理サーバ20Cで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新の情報収集ソフトウエアやファイル共有ソフトウエアを検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる。
【0204】
〔4〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しな
い範囲で種々変形して実施することができる。
【0205】
また、上述した手段11〜15,21,22,23A,23B,24〜29,201〜208としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(管理プログラム)を実行することによって実現される。
【0206】
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から管理プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0207】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたプログラムを読み取るための手段とを備えている。上記管理プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、手段11〜15,21,22,23A,23B,24〜29,201〜208としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0208】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0209】
〔5〕付記
〔付記1−1〕
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、
該利用者端末が、
該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを該利用者端末のソフトウエアの中から検索する検索手段と、
該利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴を記録する履歴記録手段と、
該検索手段による該情報収集ソフトウエアもしくはファイル共有ソフトウエアの検索結果と、前回の検索結果通知から今回の検索結果通知までの間に該履歴記録手段によって記録された該ウエブ閲覧履歴もしくは該ファイル転送履歴とを該管理サーバに通知する通知手段とを備えて構成されるとともに、
該管理サーバが、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手
段と、
該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とするソフトウエア管理システム。
【0210】
〔付記1−2〕
該管理サーバが、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記1−1記載のソフトウエア管理システム。
【0211】
〔付記1−3〕
該管理サーバが、
業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記1−1記載のソフトウエア管理システム。
【0212】
〔付記1−4〕
該管理サーバが、
業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記1−1記載のソフトウエア管理システム。
【0213】
〔付記1−5〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、
ことを特徴とする付記1−2〜付記1−4のいずれか一項に記載のソフトウエア管理システム。
【0214】
〔付記1−6〕
該管理サーバが、
該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段を備えて構成され、
該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たすことを特徴とする、付記1−1〜付記1−5のいずれか一項に記載のソフトウエア管理システム。
【0215】
〔付記1−7〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、
該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールする、
ことを特徴とする付記1−6記載のソフトウエア管理システム。
【0216】
〔付記1−8〕
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、
該利用者端末が、
該利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴を記録する履歴記録手段と、
該履歴記録手段によって記録された該ウエブ閲覧履歴もしくはファイル転送履歴を該管理サーバに通知する通知手段とを備えて構成されるとともに、
該管理サーバが、
該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するよう該管理サーバを動作させるファイル共有ソフトウエアを該管理サーバのソフトウエアの中から検索する検索手段と、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とするソフトウエア管理システム。
【0217】
〔付記1−9〕
該管理サーバが、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記1−8記載のソフトウエア管理システム。
【0218】
〔付記1−10〕
該管理サーバが、
業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記1−8記載のソフトウエア管理システム。
【0219】
〔付記1−11〕
該管理サーバが、
業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記1−8記載のソフトウエア管理システム。
【0220】
〔付記1−12〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、ことを特徴とする付記1−8〜付記1−11のいずれか一項に記載のソフトウエア管理システム。
【0221】
〔付記1−13〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該ダウンロード手段によってダウンロードされた該プログラムを実行することにより該検索手段としての機能を果たす、
ことを特徴とする付記1−8〜付記1−12のいずれか一項に記載のソフトウエア管理システム。
【0222】
〔付記2−1〕
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの
出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とする管理サーバ。
【0223】
〔付記2−2〕
該管理サーバが、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記2−1記載の管理サーバ。
【0224】
〔付記2−3〕
該管理サーバが、
業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記2−1記載の管理サーバ。
【0225】
〔付記2−4〕
該管理サーバが、
業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエア
に対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記2−1記載の管理サーバ。
【0226】
〔付記2−5〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、
ことを特徴とする付記2−2〜付記2−4のいずれか一項に記載の管理サーバ。
【0227】
〔付記2−6〕
該管理サーバが、
該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段を備えて構成され、
該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たすことを特徴とする、付記2−1〜付記2−5のいずれか一項に記載の管理サーバ。
【0228】
〔付記2−7〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、
該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールする、
ことを特徴とする付記2−6記載の管理サーバ。
【0229】
〔付記2−8〕
利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該管理サーバ末を動作させるファイル共有ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段と、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とする管理サーバ。
【0230】
〔付記2−9〕
該管理サーバが、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記2−8記載の管理サーバ。
【0231】
〔付記2−10〕
該管理サーバが、
業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記2−8記載の管理サーバ。
【0232】
〔付記2−11〕
該管理サーバが、
業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のア
クセスを強制的に禁止する、
ことを特徴とする付記2−8記載の管理サーバ。
【0233】
〔付記2−12〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、ことを特徴とする付記2−8〜付記2−11のいずれか一項に記載の管理サーバ。
【0234】
〔付記2−13〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該ダウンロード手段によってダウンロードされた該プログラムを実行することにより該検索手段としての機能を果たす、
ことを特徴とする付記2−8〜付記2−12のいずれか一項に記載の管理サーバ。
【0235】
〔付記3−1〕
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段、
該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段、および、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段として、該コンピュータを機能させる、
ことを特徴とする管理プログラム。
【0236】
〔付記3−2〕
該管理サーバが、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエア
が保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記3−1記載の管理プログラム。
【0237】
〔付記3−3〕
該管理サーバが、
業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記3−1記載の管理プログラム。
【0238】
〔付記3−4〕
該管理サーバが、
業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記3−1記載の管理プログラム。
【0239】
〔付記3−5〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト
設定手段とを備えて構成されている、
ことを特徴とする付記3−2〜付記3−4のいずれか一項に記載の管理プログラム。
【0240】
〔付記3−6〕
該管理サーバが、
該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段を備えて構成され、
該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たすことを特徴とする、付記3−1〜付記3−5のいずれか一項に記載の管理プログラム。
【0241】
〔付記3−7〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、
該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールする、
ことを特徴とする付記3−6記載の管理プログラム。
【0242】
〔付記3−8〕
利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該管理サーバ末を動作させるファイル共有ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段、および、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段として、該コンピュータを機能させる、
ことを特徴とする管理プログラム。
【0243】
〔付記3−9〕
該管理サーバが、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもし
くはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記3−8記載の管理プログラム。
【0244】
〔付記3−10〕
該管理サーバが、
業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記3−8記載の管理プログラム。
【0245】
〔付記3−11〕
該管理サーバが、
業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記3−8記載の管理プログラム。
【0246】
〔付記3−12〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、ことを特徴とする付記3−8〜付記3−11のいずれか一項に記載の管理プログラム。
【0247】
〔付記3−13〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該ダウンロード手段によってダウンロードされた該プログラムを実行することにより該検索手段としての機能を果たす、
ことを特徴とする付記3−8〜付記3−12のいずれか一項に記載の管理プログラム。
【0248】
〔付記4−1〕
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、
該利用者端末が、ネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを該利用者端末のソフトウエアの中から検索する検索手段と、
該利用者端末におけるファイル転送履歴を記録する履歴記録手段と、
該検索手段によるファイル共有ソフトウエアの検索結果と、前回の検索結果通知から今回の検索結果通知までの間に該履歴記録手段によって記録された該ファイル転送履歴とを該管理サーバに通知する通知手段とを備えて構成されるとともに、
該管理サーバが、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該ファイル共有ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加されたファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該ファイル共有ソフトウエアを管理する管理手段とを備えて構成され、
前記検索手段は、利用者端末のポートの状態を監視し、ファイル転送が発生した場合にはファイル転送が発生したことを示す情報(転送ファイル名、ファイルサイズ、時刻、使用ポート番号、相手側IPアドレスなど)を履歴として記録すると共に、
ファイル転送に関連するプログラム(メールプログラム、ブラウザ、FTPプログラムなど)の起動や操作を監視し、該ファイル転送に関連するプログラムの起動や操作を履歴として記録し、
前記ファイル転送履歴とファイル転送関連プログラムの動作履歴とを比較し、監視しているファイル転送関連プログラムの動作履歴に対応していないたファイル転送履歴であれば、未確認のファイル共有ソフトウエアが存在していると判断する、
ことを特徴とするソフトウエア管理システム。
〔付記5−1〕
前記検索手段は、利用者端末のポートの状態を監視し、ファイル転送が発生した場合にはファイル転送が発生したことを示す情報(転送ファイル名、ファイルサイズ、時刻、使用ポート番号、相手側IPアドレスなど)を履歴として記録すると共に、
ファイル転送に関連するプログラム(メールプログラム、ブラウザ、FTPプログラムなど)の起動や操作を監視し、該ファイル転送に関連するプログラムの起動や操作を履歴として記録し、
前記ファイル転送履歴とファイル転送関連プログラムの動作履歴とを比較し、監視しているファイル転送関連プログラムの動作履歴に対応していないたファイル転送履歴であれば、未確認のファイル共有ソフトウエアが存在していると判断する、
ことを特徴とすることを特徴とする付記2−1〜付記2−12のいずれか一項に記載の管
理サーバ。
〔付記6−1〕
前記検索手段は、利用者端末のポートの状態を監視し、ファイル転送が発生した場合にはファイル転送が発生したことを示す情報(転送ファイル名、ファイルサイズ、時刻、使用ポート番号、相手側IPアドレスなど)を履歴として記録すると共に、
ファイル転送に関連するプログラム(メールプログラム、ブラウザ、FTPプログラムなど)の起動や操作を監視し、該ファイル転送に関連するプログラムの起動や操作を履歴として記録し、
前記ファイル転送履歴とファイル転送関連プログラムの動作履歴とを比較し、監視しているファイル転送関連プログラムの動作履歴に対応していないたファイル転送履歴であれば、未確認のファイル共有ソフトウエアが存在していると判断する、
ことを特徴とすることを特徴とする付記3−1〜付記3−12のいずれか一項に記載の管理プログラム。
【図面の簡単な説明】
【0249】
【図1】本発明の第1実施形態としてのソフトウエア管理システムの全体構成を示すブロック図である。
【図2】第1実施形態のソフトウエア管理システムにおける利用者端末および管理サーバの機能構成を示すブロック図である。
【図3】第1実施形態における管理サーバの動作を説明するためのフローチャートである。
【図4】第1実施形態における管理サーバの動作を説明するためのフローチャートである。
【図5】本発明の第2実施形態としてのソフトウエア管理システムの全体構成を示すブロック図である。
【図6】第2実施形態のソフトウエア管理システムにおける利用者端末および管理サーバの機能構成を示すブロック図である。
【図7】第2実施形態における管理サーバの動作を説明するためのフローチャートである。
【図8】本発明の第3実施形態としてのソフトウエア管理システムの全体構成を示すブロック図である。
【図9】第3実施形態のソフトウエア管理システムにおける利用者端末および管理サーバの機能構成を示すブロック図である。
【図10】第3実施形態における管理サーバの動作を説明するためのフローチャートである。
【符号の説明】
【0250】
1A,1B,1C ソフトウエア管理システム
10A,10B,10C 利用者端末
10a CPU
10b 記憶部
11 検索手段
12 通知手段
13 履歴記録手段
14,15 通知手段
20A,20B,20C 管理サーバ
20a CPU
20b 記憶部
21 抽出手段
22 登録手段
22a データベース
23A,23B 管理手段
24 判断手段
24a リスト(ホワイトリスト)
24b リスト(ブラックリスト)
25 情報収集手段
26 基準/リスト設定手段
27 ダウンロード手段
28 インストール手段
29 出所サイト特定手段
201 アクセスサイト抽出手段
202 アクセス手段
203 検索手段
204 管理手段
205 判断手段
205a リスト(ホワイトリスト)
205b リスト(ブラックリスト)
206 情報収集手段
207 基準/リスト設定手段
208 ダウンロード手段
30 プロキシサーバ
40 社内LAN
【技術分野】
【0001】
本発明は、例えば企業において社内LAN(Local Area Network)に接続されたパーソナルコンピュータ等の利用者端末における情報収集ソフトウエア〔利用者端末内の情報を収集して特定装置に送信するように利用者端末を動作させるプログラム〕もしくはファイル共有ソフトウエア〔ネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるプログラム〕を管理する技術に関する。
【背景技術】
【0002】
一般に、企業等においては、社内LANに接続された利用者端末における資産や操作状況を監視すべく、利用者端末に保有されている資産に関する情報や、利用者端末での利用者による操作ログ/インターネット閲覧履歴を収集して管理サーバに通知するソフトウエア(例えば下記特許文献1,2参照)が用いられている。
【0003】
このソフトウエアは、通常、利用者端末の通常動作中に、利用者の操作とは無関係に、管理サーバ等からの指示に応じ、もしくは自動的にバックグラウンドで実行され、利用者に意識させることなく自動的に情報収集および収集結果送信を利用者端末に実行させるようになっている。
【0004】
また、上述のように情報収集を行なうソフトウエアとは別に、同様の情報収集・送信機能を果たすものとして、近年、スパイウエア(Spyware)と呼ばれる情報収集ソフトウエ
アが蔓延している。
【0005】
このスパイウエアとは、厳密に定義すると、利用者に十分な説明を行なわず、もしくは承諾なしに、利用者端末内の情報を収集し、その情報を予め設定された特定の企業・団体・個人等(情報収集者)に送信するソフトウェアのことである。
【0006】
スパイウェアの多くは、一見、利用者に様々な利便性があるかのように装って、自分自身をダウンロード/インストールをさせるか、利用者に知られずに、特定のサイトを閲覧したり迷惑メールによって利用者端末に直接送り付けられ、システム上の問題を利用するなどしてインストールされる。スパイウエアは、元来、表面で目立った挙動をするものはまれで、大抵はコンピュータの動作を遅くする以外には、利用者に知られずに動作しているものが多い。また、スパイウエアは、往々にして設計上の欠陥から、コンピュータの挙動をおかしくすることがあり、スパイウエアを見つけ出して削除するだけでも、不調なコンピュータの動作が安定する場合がある。
【0007】
スパイウエアの中には、利用者にとって有益な機能を果たすものも存在するが、通常、スパイウエアは、上述のごとく利用者の承諾なしにインストールされ、コンピュータシステムを不安定にさせたり望まない情報漏洩を起こさせたりといった不具合を生じさせるものが多い。特に、インターネット閲覧履歴やキー入力情報等を収集するスパイウェアは、利用者の各種個人情報(住所,氏名,電話番号,電子メールアドレス,クレジットカード番号,口座番号,パスワード等)のほか、特定のサイトにログインする際に利用した識別番号やパスワード等を、利用者が知らないうちに外部に漏洩させることがある。ただし、スパイウエアは、コンピュータウイルスとは異なり、通常、勝手に自己複製・配布を行なうような増殖機能は有していない。
【0008】
また、「ファイル共有ソフト」あるいは「ファイル交換ソフト」とも呼ばれ、他のコンピュータとネットワーク経由でバックグラウンドでファイルを転送して、ファイルを共有
あるいはファイルを交換するプログラムが存在している。なお、本願明細書では、ファイル共有とファイル交換とを含めて、ファイル共有ソフトウエアと呼ぶことにする。
【0009】
この場合、ネットワーク上に大量のデータが流れることになり、ネットワーク上のトラフィックの問題が生じることがある。また、ファイルの転送に資源や能力を奪われ、コンピュータの本来の動作能力が低下する場合もある。
【0010】
そして、この種のファイル共有ソフトウエアでは、著作権を侵害した状態でファイルの転送を行うことがあったり、また、ファイル共有ソフトウエアがウィルスに感染することで、共有あるいは交換を意図してないファイルが外部に流出してしまう危険が存在している。
【特許文献1】特開2003−196248号公報
【特許文献2】特開2005−032158号公報
【発明の開示】
【発明が解決しようとする課題】
【0011】
ところで、上述のごとく、スパイウエアやファイル共有ソフトウエアは情報漏洩やシステムの不安定化につながるため、利用を避けることが望ましい。
特に、企業内で用いられる利用者端末にスパイウエアやファイル共有ソフトウエアがインストールされていると、そのスパイウエアやファイル共有ソフトウエアによって利用者端末内の個人情報等の機密情報が外部へ流出・漏洩するおそれがあり、機密情報の流出・漏洩が生じた場合、企業イメージや信頼性の低下を招くことにもなりかねない。
【0012】
そこで、企業等において社内LANなどのネットワークに接続された利用者端末における、スパイウエアを含む情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理し、企業として好ましくない情報収集ソフトウエアについては削除する技術の開発が望まれている。
【0013】
その際、利用者端末に保有される情報収集ソフトウエアとしては、上述したように、企業が利用者端末を管理する上で必要な情報を収集する有用なものと、スパイウエアのごとく利用者や管理者の承諾なしに勝手にインストールされ情報漏洩やシステムの不安定化につながるため利用を避けることが望ましいものとが混在しているため、利用者端末における情報収集ソフトウエアを全て悪意のあるものであると判断して直ちに削除してしまうと、企業や利用者にとって業務上有用・有益な機能を果たすものも利用できなくなってしまい好ましくない。また、ファイル共有ソフトウエアについても、適切な状態で管理されつつ使用され、有益な機能を果たすものが利用できなくなると好ましくない。
【0014】
従って、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益であるか否かの判断が可能なシステム環境を提供し、一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理を可能にすることが望まれている。
【0015】
本発明は、このような状況に鑑み創案されたもので、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益であるか否かの判断が可能なシステム環境を提供し、一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理を可能にして、企業や利用者にとって業務上有用・有益な機能を損なうことなく、不必要な情報収集ソフトウエアやファイル共有ソフトウエアにより機密情報の流出・漏洩を確実に防止することを目的としている。
【課題を解決するための手段】
【0016】
上記目的を達成するために、各発明は以下のように構成されている。
(1−1)請求項1記載のソフトウエア管理システムの発明は、利用者端末と、該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、該利用者端末が、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを該利用者端末のソフトウエアの中から検索する検索手段と、該利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴を記録する履歴記録手段と、該検索手段による該情報収集ソフトウエアもしくはファイル共有ソフトウエアの検索結果と、前回の検索結果通知から今回の検索結果通知までの間に該履歴記録手段によって記録された該ウエブ閲覧履歴もしくは該ファイル転送履歴とを該管理サーバに通知する通知手段とを備えて構成されるとともに、該管理サーバが、該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段と、該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段と、該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、ことを特徴とする。
【0017】
(1−2)なお、上記(1−1)において、該管理サーバが、該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、ことが望ましい。
【0018】
(1−3)なお、上記(1−1)において、該管理サーバが、業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもし
くは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、ことが望ましい。
【0019】
(1−4)なお、上記(1−1)において、該管理サーバが、業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、ことが望ましい。
【0020】
(1−5)なお、上記(1−2)〜(1−4)のいずれかにおいて、該管理サーバが、該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、ことが望ましい。
【0021】
(1−6)なお、上記(1−1)〜(1−5)のいずれかにおいて、該管理サーバが、該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段を備えて構成され、該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たす、ことが望ましい。
【0022】
(1−7)なお、上記(1−6)において、該管理サーバが、該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールする、ことが望ましい。
【0023】
(2−1)請求項2記載のソフトウエア管理システムの発明は、利用者端末と、該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、該利用者端末が、該利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴を記録する履歴記録手段と、該履歴記録手段によって記録された該ウエブ閲覧履歴もしくはファイル転送履歴を該管理サーバに通知する通知手段とを備えて構成されるとともに、該管理サーバが、該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するよう該管理サーバを動作させるファイル共有ソフトウエアを該管理サーバのソフトウエアの中から検索する検索手段と、該検索手段によって情報収集ソフトウエアもし
くはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、ことを特徴とする。
【0024】
(2−2)なお、上記(2−1)において、該管理サーバが、該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、ことが望ましい。
【0025】
(2−3)なお、上記(2−1)において、該管理サーバが、業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、ことが望ましい。
【0026】
(2−4)なお、上記(2−1)において、該管理サーバが、業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、ことが望ましい。
【0027】
(2−5)なお、上記(2−1)〜(2−4)のいずれかにおいて、該管理サーバが、該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づ
き、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、ことが望ましい。
【0028】
(2−6)請求項13記載のソフトウエア管理システムの発明は、上記(2−1)〜(2−5)のいずれかにおいて、該管理サーバが、該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該ダウンロード手段によってダウンロードされた該プログラムを実行することにより該検索手段としての機能を果たす、ことが望ましい。
【0029】
(3)請求項3記載の管理サーバの発明は、利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバであって、該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段と、該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段と、該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、ことを特徴とする。
【0030】
(4)請求項4記載の管理サーバの発明は、利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバであって、該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該管理サーバ末を動作させるファイル共有ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段と、該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、ことを特徴とする。
【0031】
(5)請求項5記載の管理プログラムの発明は、利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末
を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段、該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段、該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段、および、該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段として、該コンピュータを機能させる、ことを特徴とする。
【0032】
(6)請求項6記載の管理プログラムの発明は、利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段、該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段、該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該管理サーバ末を動作させるファイル共有ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段、および、該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段として、該コンピュータを機能させる、ことを特徴とする。
【発明の効果】
【0033】
(1−1)請求項1記載のソフトウエア管理システムの発明では、各利用者端末において検索手段により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索されるとともに履歴記録手段により利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、その検索結果と前回の検索結果通知から今回の検索結果通知までの記録されたウエブ閲覧履歴とファイル転送履歴とが通知手段により管理サーバに通知される一方、管理サーバにおいては、各利用者端末から通知された検索結果から、各利用者端末における情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況が抽出されてデータベースに登録されて台帳化されるとともに、利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトが特定される。そして、台帳化された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況と特定された出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0034】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否か、保有状況や出所サイトな
どに基づいて判断が可能なシステム環境が提供される。
【0035】
(1−2)なお、上記(1−1)において、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かが判断され、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する。
【0036】
このように、予め設定された判断基準に従い、利用者端末に保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアもしくはファイル共有ソフトウエアについては、削除指令が利用者端末に送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末のアクセスが強制的に禁止される。
【0037】
このように一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0038】
(1−3)なお、上記(1−1)において、業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ホワイトリスト)をあらかじめ用意しておき、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とが照合され、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かが判断され、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リスト(ホワイトリスト)に登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する。
【0039】
このように、予め設定された判断基準、たとえば、ホワイトリストに従い、利用者端末に保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアもしくはファイル共有ソフトウエアについては、削除指令が利用者端末に送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末のアクセスが強制的に禁止される。
【0040】
このように一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・
漏洩を確実に防止することができる。
【0041】
(1−4)なお、上記(1−1)において、業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ブラックリスト)をあらかじめ用意しておき、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とが照合され、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かが判断され、該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リスト(ブラックリスト)に登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する。
【0042】
このように、予め設定された判断基準、たとえば、ブラックリストに従い、利用者端末に保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアもしくはファイル共有ソフトウエアについては、削除指令が利用者端末に送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末のアクセスが強制的に禁止される。
【0043】
このように一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0044】
(1−5)なお、上記(1−2)〜(1−4)のいずれかにおいて、管理サーバは、ネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集し、収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する。
【0045】
このように、判断基準やリストがネットワーク経由の情報により最新の状態に更新されることで、最新の状態に基づいた状態で、情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0046】
(1−6)なお、上記(1−1)〜(1−5)のいずれかにおいて、該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段を該管理サーバ側に備えて構成されおり、該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たすことで、不必要な情報収集ソフトウエアやファイル共有ソフトウエアを確実に削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0047】
また、管理サーバが、利用者端末を検索手段や通知手段として機能させる検索プログラムを利用者端末にインストールし、利用者端末がその検索プログラムを実行することにより検索手段および通知手段としての機能を利用者端末にもたせるように構成することで、利用者端末において利用者が自分の意志で検索プログラムをインストールする必要がなくなり、管理サーバの管理下において、各利用者端末で検索手段や通知手段としての機能を確実に実現することができる。
【0048】
(1−7)なお、上記(1−6)において、該管理サーバが、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールすることにより、不必要な情報収集ソフトウエアやファイル共有ソフトウエアを確実に削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0049】
さらに、管理サーバにおいて、ネットワークを通じて、提供サイトから無償提供される検索プログラムをダウンロードし、そのプログラムを用いて検索手段を利用者端末もしくは管理サーバで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新のスパイウエア等を検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる。
【0050】
(2−1)請求項2記載のソフトウエア管理システムの発明では、各利用者端末において履歴記録手段により利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、そのウエブ閲覧履歴もしくはファイル転送履歴が通知手段により管理サーバに通知される一方、管理サーバにおいては、利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、利用者端末がアクセスしたサイトに関する情報が抽出され、抽出された情報に基づいて利用者端末がアクセスしたサイトに対するアクセスが実行され、そのアクセス後に、管理サーバにおいて検索手段により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索される。そして、情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当然、同じサイトにアクセスし閲覧等を行なっている利用者端末には当該情報収集ソフトウエアがインストールされていることはほぼ間違いないものと考えられ、その情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報とアクセス先の当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0051】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、利用者端末の履歴に応じて管理サーバが実際に確認作業を行い、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。
【0052】
そして、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末がアクセスすることはできなくなり、以後、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0053】
(2−2)なお、上記(2−1)において、利用者端末の履歴に基づいた管理サーバのアクセスによって該管理サーバで検出された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、予め設定された判断基準に従い、利用者端末に保有されるべきものであるか否かが判断され、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエア
が保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する。
【0054】
このように、利用者端末の履歴に基づいた管理サーバのアクセスが実行され、このアクセスによって該管理サーバ側で検出された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、予め設定された判断基準に従い、利用者端末に保有されるべきものであるか否かが判断されるため、一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0055】
また、管理サーバによって、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末がアクセスすることはできなくなり、以後、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0056】
(2−3)なお、上記(2−1)において、業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ホワイトリスト)をあらかじめ用意しておき、利用者端末の履歴に応じた該管理サーバのアクセスによって該管理サーバで検出された該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とが照合され、該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かが判断され、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リスト(ホワイトリスト)に登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する。
【0057】
このように、利用者端末の履歴に基づいた管理サーバのアクセスが実行され、このアクセスによって該管理サーバ側で検出された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、予め設定された必要なソフトウエアの登録リスト(ホワイトリスト)に従い、利用者端末に保有されるべきものであるか否かが判断されるため、一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0058】
(2−4)なお、上記(2−1)において、業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ブラックリスト)をあらかじめ用意しておき、利用者端末の履歴に応じた該管理サーバのアクセスによって該管理サーバで検出された該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とが照合され、該情報収集ソフトウエアもしくはファイル共有ソ
フトウエアに対応する情報が該リストに登録されているか否かが判断され、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リスト(ブラックリスト)に登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する。
【0059】
このように、利用者端末の履歴に基づいた管理サーバのアクセスが実行され、このアクセスによって該管理サーバ側で検出された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、予め設定された不必要なソフトウエアの登録リスト(ブラックリスト)に従い、利用者端末に保有されるべきものであるか否かが判断されるため、一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0060】
(2−5)なお、上記(2−1)〜(2−4)のいずれかにおいて、該管理サーバは、ネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集し、収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する。
【0061】
このように、判断基準やリストがネットワーク経由の情報により最新の状態に更新されることで、最新の状態に基づいた状態で、情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアやファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0062】
(2−6)なお、上記(2−1)〜(2−5)のいずれかにおいて、該管理サーバが、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該プログラムを実行することにより、不必要な情報収集ソフトウエアやファイル共有ソフトウエアを確実に削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0063】
さらに、管理サーバにおいて、ネットワークを通じて、提供サイトから無償提供される検索プログラムをダウンロードし、そのプログラムを用いて検索手段を利用者端末もしくは管理サーバで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新のスパイウエア等を検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる。
【0064】
(3)請求項3記載の管理サーバの発明では、各利用者端末において検索手段により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索されるとともに履歴記録手段により利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、その検索結果と前回の検索結果通知から今回の検索結果通知までの記録されたウエブ閲覧履歴とファイル転送履歴とが通知手段により管理サーバに通知される一方、管理サーバにおいては、各利用者端末から通知された検索結果から、各利用者端末における情報収集ソフト
ウエアもしくは該ファイル共有ソフトウエアの保有状況が抽出されてデータベースに登録されて台帳化されるとともに、利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトが特定される。そして、台帳化された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況と特定された出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0065】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否か、保有状況や出所サイトなどに基づいて判断が可能なシステム環境が提供される。
【0066】
(4)請求項4記載の管理サーバの発明では、各利用者端末において履歴記録手段により利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、そのウエブ閲覧履歴もしくはファイル転送履歴が通知手段により管理サーバに通知される一方、管理サーバにおいては、利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、利用者端末がアクセスしたサイトに関する情報が抽出され、抽出された情報に基づいて利用者端末がアクセスしたサイトに対するアクセスが実行され、そのアクセス後に、管理サーバにおいて検索手段により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索される。そして、情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当然、同じサイトにアクセスし閲覧等を行なっている利用者端末には当該情報収集ソフトウエアがインストールされていることはほぼ間違いないものと考えられ、その情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報とアクセス先の当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0067】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、利用者端末の履歴に応じて管理サーバが実際に確認作業を行い、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。
【0068】
そして、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末がアクセスすることはできなくなり、以後、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0069】
(5)請求項5記載の管理プログラムの発明では、各利用者端末において検索手段により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索されるとともに履歴記録手段により利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、その検索結果と前回の検索結果通知から今回の検索結果通知までの記録されたウエブ閲覧履歴とファイル転送履歴とが通知手段により管理サーバに通知される一方、管理サーバにおいては、各利用者端末から通知された検索結果から、各利用者端末における情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況が抽出されてデータベースに登録されて台帳化されるとともに、利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトが特定される。そして、台帳化された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況と特定された出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0070】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否か、保有状況や出所サイトなどに基づいて判断が可能なシステム環境が提供される。
【0071】
(6)請求項6記載の管理プログラムの発明では、各利用者端末において履歴記録手段により利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、そのウエブ閲覧履歴もしくはファイル転送履歴が通知手段により管理サーバに通知される一方、管理サーバにおいては、利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、利用者端末がアクセスしたサイトに関する情報が抽出され、抽出された情報に基づいて利用者端末がアクセスしたサイトに対するアクセスが実行され、そのアクセス後に、管理サーバにおいて検索手段により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索される。そして、情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当然、同じサイトにアクセスし閲覧等を行なっている利用者端末には当該情報収集ソフトウエアがインストールされていることはほぼ間違いないものと考えられ、その情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報とアクセス先の当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0072】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、利用者端末の履歴に応じて管理サーバが実際に確認作業を行い、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。
【0073】
そして、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末がアクセスすることはできなくなり、以後、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【発明を実施するための最良の形態】
【0074】
以下、図面を参照してソフトウエア管理システム,管理サーバおよび管理プログラムに関する本発明の実施の形態を説明する。
〔1〕第1実施形態の説明:
図1は本発明の第1実施形態としてのソフトウエア管理システムの全体構成を示すブロック図で、この図1に示すように、第1実施形態のソフトウエア管理システム1Aは、企業等の社内(あるいは学内など)に備えられるもので、複数の利用者端末10Aのほかに管理サーバ20Aおよびプロキシサーバ30を備えて構成され、これらの端末10Aおよびサーバ20A,30が社内LAN40を介して相互に通信可能に接続されている。
【0075】
各利用者端末10Aは、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成され、スパイウエア等の情報収集ソフトウエアとウィニー等のファイル共有ソフトウエアを検索する機能(後述)を実現するための検索プログラム(後述)を、後述するごとく管理サーバ20Aからインストールされた場合の、利用者端末10Aの詳細な機能構成については図2を参照しながら後述する。
【0076】
なお、本実施形態では、利用者端末10Aが社内LAN40に接続された時点で、各利用者端末10Aには上記検索プログラムはインストールされていなくてもよいし、当初から上記検索プログラムがインストールされていてもよい。また、各利用者端末10Aは、
社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0077】
ここで、上記検索プログラム(後述する検索手段11;図2参照)によって検索される情報収集ソフトウエアは、利用者端末10A(記憶部10b;図2参照)内の情報を収集して特定装置(例えば、そのソフトウエアを作成した作成者や、特定の企業・団体・個人等の情報収集者の端末装置)に送信するように、利用者端末10A(CPU10a;図2参照)を動作させるものである。
【0078】
このような情報収集ソフトウエアとしては、まずは、前述したように、企業内において社内LAN40に接続された全ての利用者端末10Aにおける資産や操作状況を監視すべく、各利用者端末10Aに保有されている資産(ハードウエアやソフトウエア)に関する情報や、各利用者端末10Aでの利用者による操作ログ/インターネット閲覧履歴を収集して管理者用端末(もしくは管理サーバ)に通知するソフトウエアが挙げられる。
【0079】
このソフトウエアは、利用者端末10Aに予めインストールされるか、社内LAN40への接続時に管理サーバ等からインストールされ、通常、利用者端末10Aの通常動作中に、利用者の操作とは無関係に、管理サーバ等からの指示に応じ、もしくは自動的にバックグラウンドで実行され、利用者に意識させることなく自動的に情報収集および収集結果送信を利用者端末10Aに実行させる。このような情報収集ソフトウエアは、企業にとって業務上必要(有用・有益)なものである。
【0080】
また、同様の情報収集・送信機能を果たすものとしては、利用者がインターネットで特定サイトを閲覧したりメールによって利用者端末に直接送り付けられ、利用者の知らないうちに利用者端末10Aに侵入してインストールされ、利用者端末内の情報を収集し、その情報を予め設定された特定の企業・団体・個人等(情報収集者)に送信する、スパイウエアと呼ばれるものもある。
【0081】
さらに、このスパイウエアと類似した動作をするものとして、ツールバーなどのユーティリティとして、利用者の承認を得た上でインストールされたプログラムであって、バックグラウンドで利用者端末10A内の各種情報を収集して特定の情報収集者に送信するものも存在している。この場合、利用者の承認を一応は得ているものの、バックグラウンドで情報収集がなされていることに利用者は気づいていないことが多い。
【0082】
このスパイウエアは、利用の仕方によっては利用者の業務上有用・有益(必要)なものも存在するが、利用者の各種個人情報のほかに、特定のサイトにログインする際に利用した識別番号/パスワード等や、利用者端末10A(記憶部10b;図2参照)における重要情報(個人情報を含む機密情報など)を、利用者が知らないうちに外部に漏洩させる悪質なものも存在している。
【0083】
また、ここで、上記検索プログラム(後述する検索手段11;図2参照)によって検索されるファイル共有ソフトウエアは、ファイル交換あるいはファイル共有を目的として、利用者端末10A(記憶部10b;図2参照)内のファイル情報を収集して、ファイル共有ソフトウエアが同様にインストールされた他の装置に送信したり、ファイル共有ソフトウエアが同様にインストールされた他の装置からのファイルを受信したりするように、利用者端末10A(CPU10a;図2参照)を動作させるものである。そして、この種のファイル共有ソフトウエアでは、著作権を侵害した状態でファイルの転送を行うことがあったり、また、ファイル共有ソフトウエアがウィルスに感染することで、共有あるいは交換を意図してないファイルが外部に流出してしまう危険が存在している。
【0084】
なお、このファイル共有ソフトウエアとしては、利用者が意図的にインストールするものが一般的であるが、上述したスパイウエアと同様に、利用者の知らないうちに利用者端末10Aにインストールされるものも含む。
【0085】
すなわち、本実施形態では、意図的にインストールされたものと意図しないうちにインストールされた、情報収集ソフトウエアとファイル共有ソフトウエアとを対象として後述する処理を実行する。
【0086】
本実施形態では、後述するごとく、上記検索プログラムを利用者端末10A(CPU10a;図2参照)において実行することにより、利用者端末10A(記憶部10b;図2参照)に保有されているソフトウエアの中から、上述のごとき情報収集ソフトウエアやファイル共有ソフトウエアが必要・不必要に関係なく全て検索され、管理サーバ20Aに通知されるようになっている。なお、上記検索プログラムは、情報収集ソフトウエアに属するものであり、当然、業務上必要(有用・有益)なものとして取り扱われる。
【0087】
管理サーバ20Aは、各利用者端末10Aと社内LAN40を介して相互に通信可能に接続され、各利用者端末10Aを管理するものであり、特に、図2を参照しながら後述するように、上記検索プログラムによって検索された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理するための機能構成を有している。なお、管理サーバ20Aは、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0088】
プロキシサーバ30は、社内LAN40とインターネットとの境界に備えられ、直接インターネットに接続できないようになっている利用者端末10Aや管理サーバ20Aに代わって、インターネットとの接続を行なうもので、社内LAN40に出入りするアクセスを一元管理し、内部から特定の種類の接続のみを許可したり、外部からの不正なアクセスを遮断するために用いられる。
【0089】
図2は第1実施形態のソフトウエア管理システム1Aにおける利用者端末10Aおよび管理サーバ20Aの機能構成を示すブロック図である。なお、図2では、プロキシサーバ30および社内LAN40の図示を省略している。
【0090】
利用者端末10Aは、各種処理を実行するCPU(Central Processing Unit)10a
と、このCPU10aによって実行・利用される情報収集ソフトウエアやファイル共有ソフトウエア等を含む各種ソフトウエアや各種データなどを格納・保存する記憶部(例えばRAM,ROM,ハードディスク等)10bとを備えて構成されている。
【0091】
第1実施形態の利用者端末10AにおけるCPU10aは、検索手段11および通知手段12としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく管理サーバ20Aからインストールされた検索プログラムを実行することによって実現される。
【0092】
検索手段11は、利用者端末10Aの記憶部10b内の情報を収集して上述のごとき情報収集ソフトウエアもしくはファイル共有ソフトウエアを、利用者端末10A(記憶部10b)に保有されるソフトウエアの中から検索するものである。
【0093】
通知手段12は、検索手段11による情報収集ソフトウエアもしくはファイル共有ソフトウエアの検索結果(該当ソフトウエアの有無に関する情報のほか、有る場合には、その
ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報を含む)を、社内LAN40を通じて管理サーバ20Aに通知するものである。
【0094】
また、管理サーバ20Aは、各種処理を実行するCPU20aと、このCPU20aによって実行・利用される情報収集ソフトウエア等を含む各種ソフトウエアや、各利用者端末10から通知された検索結果に基づいて作成されるデータベース22a(後述)を含む各種データを格納・保存する記憶部(例えばRAM,ROM,ハードディスク等)20bとを備えて構成されている。
【0095】
CPU20aは、抽出手段21,登録手段22,管理手段23A,判断手段24,情報収集手段25,基準/リスト設定手段26,ダウンロード手段27およびインストール手段28としての機能を果たすもので、これらの機能は、CPU20aが、管理プログラムを実行することによって実現される。
【0096】
ここで、管理プログラムには、利用者端末10Aを上述した検索手段11や通知手段12として機能させるべく利用者端末10Aにインストールすべきプログラム(検索プログラム)が含まれていてもよいが、本実施形態では、その検索プログラムは、外部からダウンロードされたものを用いるようになっている。
【0097】
抽出手段21は、各利用者端末10Aから検索手段11による検索結果を通知されると、その検索結果から、各利用者端末10Aにおける情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況として、各利用者端末10Aにおける該当ソフトウエアの有無や保有数のほか、有る場合には各該当ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報を抽出するものである。
【0098】
登録手段22は、抽出手段21によって抽出された上記保有状況を、各利用者端末10Aに対応付け、記憶部20bのデータベース22aに登録して台帳化するものである。なお、本実施形態では、データベース22aを管理サーバ20A内の記憶部20bに保有しているが、管理サーバ20Aに対し外付けの外部記憶装置や、社内LAN40を介して接続された他のサーバにおける記憶部に、データベース22aを備えてもよい。
【0099】
管理手段23Aは、データベース22aに登録された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況に基づいて、後述するごとく、各利用者端末10Aにおける情報収集ソフトウエアや、各利用者端末10Aを管理するものである。
【0100】
判断手段24は、データベース22aに登録された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、後述するごとく、予め設定された判断基準もしくはリスト24a/リスト24bに従って、各利用者端末10Aに保有されている情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Aに保有されるべきものであるか否かを判断するものである。
【0101】
情報収集手段25は、管理サーバ20Aにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集するものである。
【0102】
基準/リスト設定手段26は、情報収集手段25によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、上記の判断基準やリスト24a/リスト24bを設定するものである。
【0103】
ダウンロード手段27は、管理サーバ20Aにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、所定の提供サイトから無償で提供される、最新の検索プログラムをダウンロードするものである。
【0104】
インストール手段28は、各利用者端末10Aを検索手段11および通知手段12として機能させる検索プログラムを、各利用者端末10Aにインストールするもので、本実施形態では、少なくとも検索手段11として利用者端末10Aを機能させるプログラムとしては、ダウンロード手段27によってダウンロードされた上記プログラムを用いる。
【0105】
利用者端末10Aを通知手段12として機能させるプログラムについては、ダウンロード手段27によってダウンロードされた上記プログラムに含まれている場合にはそれをそのまま用いてもよいし、含まれていない場合には、管理サーバ20A側で、利用者端末10Aを通知手段12として機能させるプログラムを追加する。そして、各利用者端末10Aは、前述したように、インストール手段28によってインストールされた検索プログラムを実行することにより上述した検索手段11および通知手段12としての機能を果たすことになる。
【0106】
ここで、上記の判断基準やリスト24a/リスト24bは、企業毎に、管理者等もしくは基準/リスト設定手段26によって設定され、判断手段24において、各利用者端末10Aにおける情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものであるか否かを判断する基準となるものである。つまり、上記の判断基準やリスト24a/リスト24bとしては、企業における管理者等によって、企業の方針や業務に応じたものを随時設定してもよいが、本実施形態では、スパイウエア等を含む情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報について最新の情報をインターネット上の関連サイトから無償で常時得ることが可能であることから、情報収集手段25によって得られた情報に基づき、上記の判断基準やリスト24a/リスト24bを、管理者等が判断して設定したり、基準/リスト設定手段26によって自動設定したりする。
【0107】
上述した判断基準に従い、判断手段24によって当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Aに保有されるべきものでないと判断された場合〔つまり、業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Aが、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端末10Aから削除すべく削除指令を利用者端末10Aに送り、利用者端末10Aから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するようになっている。
【0108】
上記判断基準として、業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ホワイトリスト)24aが設定された場合、判断手段24は、データベース22aに登録された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、利用者端末10Aに保有されている情報収集ソフトウエアとホワイトリスト24aに登録された情報とを照合し、利用者端末10Aに保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報がホワイトリスト24aに登録されているか否かを判断する。
【0109】
そして、判断手段24によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報がホワイトリスト24aに登録されていないと判断された場合〔つまり、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Aが、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端末10Aから削除すべく削除指令を
利用者端末10Aに送り、利用者端末10Aから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するようになっている。
【0110】
また、上記判断判断基準として、業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ブラックリスト)24bが設定された場合、判断手段24は、データベース22aに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、利用者端末10Aに保有されている該情報収集ソフトウエアとブラックリスト24bに登録された情報とを照合し、利用者端末10Aに保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報がブラックリスト24bに登録されているか否かを判断する。
【0111】
そして、判断手段24によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報がブラックリスト24bに登録されていると判断された場合〔つまり、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Aが、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端末10Aから削除すべく削除指令を利用者端末10Aに送り、利用者端末10Aから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するようになっている。
【0112】
次に、図3に示すフローチャート(ステップS101〜S114)に従って、第1実施形態における管理サーバ20Aの動作について説明する。
管理サーバ20Aにおいては、まず、ダウンロード手段27により、インターネットを通じ、最新の検索プログラムが所定の提供サイトから無償でダウンロードされ(ステップS101)、ダウンロード手段27によってダウンロードされたプログラムが、そのまま、もしくは、管理サーバ20A側で所定の加工(通知手段12としての機能を実現するプログラムの追加等)を施してから、インストール手段28により、各利用者端末10Aにインストールされる(ステップS102)。このダウンロード・インストール作業は、最初は、本ソフトウエア管理システム1Aの導入・立ち上げ時や、利用者端末10Aの社内LAN40への接続時や、定期的な更新時に実行されるものとする。
【0113】
上述したダウンロード・インストール作業(ステップS101,S102)に並行しもしくはその作業に前後し、情報収集手段25により、インターネットを通じ、スパイウエア等を含む情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報について最新の情報が関連サイトから無償でダウンロード・収集され(ステップS103)、情報収集手段25によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づいて、基準/リスト設定手段26により、判断手段24で用いられる判断基準やリスト24a/リスト24bが設定される(ステップS104)。
【0114】
このとき、判断基準やリスト24a/リスト24bは、前述したように、情報収集手段25によって得られた情報に基づく管理者等の判断で設定されてもよいし、情報収集手段25によって得られた情報に基づき基準/リスト設定手段26によって自動的に設定されてもよい。
【0115】
ホワイトリスト24aを設定する際には、情報収集手段25によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を参考にしながら、管理者等もしくは基準/リスト設定手段26が企業内での使用を許可する情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報をホワイトリスト24aに設定・追加する。
【0116】
また、ブラックリスト24bを設定する際には、情報収集手段25によって収集された
前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を参考にしながら、管理者等もしくは基準/リスト設定手段26が企業内での使用を許可しない情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報をブラックリスト24bに設定・追加する。
【0117】
この後、各利用者端末10Aでは、検索手段11の機能により自動的(定期的)にもしくは管理サーバ20Aからの検索指示に応じて、インストールされた検索プログラムが実行され、検索手段11により、利用者端末10Aの記憶部10b内の情報が収集され、情報収集ソフトウエアとファイル共有ソフトウエアとが、利用者端末10Aの記憶部10bに保有されるソフトウエアの中から検索され、その検索結果が、通知手段12により社内LAN40を通じて管理サーバ20Aに通知される。
【0118】
なお、以上のように、別途作成された基準やリストに従って検索プログラムがファイル共有ソフトウエアを検索してもよいが、図4のようにして、ファイル転送の履歴とその際のプログラムの起動や操作の履歴とを比較することによって、検索プログラムがファイル共有ソフトウエアの存在を検出することも可能である。
【0119】
すなわち、検索プログラムは、利用者端末10Aのポートの状態を監視しており(図4中のステップS1021)、ファイル転送が発生した場合(図4中のステップS1022のYルート)には、ファイル転送が発生したことを示す情報(転送ファイル名、ファイルサイズ、時刻、使用ポート番号、相手側IPアドレスなど)を履歴として記録しておく(図4中のステップS1023)。
【0120】
また、これと並行して、ファイル転送に関連するプログラム、例えば、メールプログラム、ブラウザ、FTPプログラムなどの起動や操作を監視しておき(図4中のステップS1024)、これらファイル転送に関連するプログラムの起動や操作が発生した場合には履歴として記録しておく(図4中のステップS1025)。
【0121】
そして、ファイル転送履歴とファイル転送関連プログラムの動作履歴との対応を比較し、監視しているファイル転送関連プログラムに対応したファイル転送であれば(図4中のステップS1027でNルート)、通常のファイル転送であると認められるため、検索プログラムの処理を終了する。一方、ファイル転送とファイル転送関連プログラムの対応を比較し、監視しているファイル転送関連プログラムによらないファイル転送が発生していと認められる場合(図4中のステップS1027でYルート)には、未確認のファイル共有ソフトウエアが存在していると判断する(図4中のステップS1028)。
【0122】
なお、監視しているファイル転送関連プログラムによらないファイル転送であっても、インストールが確認されているアプリケーションプログラムの自動アップデートのようなものは、接続サイトがアプリケーションプログラムの販売元などであって、かつ、転送されたファイルがアプリケーションプログラムの差分やアップデート用プログラムであると確認できれば、問題ないとして扱う。但し、接続サイトや転送ファイルがアプリケーションプログラムに関連しないものであれば、念のため、未確認のファイル共有ソフトウエアと同様に扱うことが望ましい。
【0123】
そして、管理サーバ20Aにおいて、利用者端末10Aから検索結果の通知を受けると(ステップS105のYESルート)、抽出手段21により、各利用者端末10Aから通知された検索結果から、利用者端末10Aにおける情報収集ソフトウエアもしくはファイル共有ソフトウエアの保有状況として、各利用者端末10Aにおける該当ソフトウエアの有無や保有数のほか、各該当ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報が抽出される(ステップS106)。
【0124】
抽出手段21によって抽出された保有状況が参照され、新たに登録すべき情報収集ソフトウエアやファイル共有ソフトウエアが存在する場合(ステップS107のYESルート)、登録手段22により、新たな情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報(保有状況)が、利用者端末10Aに対応付けられ、記憶部20bのデータベース22aに登録されて台帳化される(ステップS108)。
【0125】
新たな情報収集ソフトウエアやファイル共有ソフトウエアが登録された後、判断手段24により、データベース22aに新規に登録されたソフトウエアの一つを選択し(ステップS109)、選択されたソフトウエアの保有状況が参照され、上述した判断基準もしくはリスト24a/リスト24bに従って、選択された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Aに保有されるべきものであるか否かが判断される(ステップS110)。
【0126】
このとき、ホワイトリスト24aを用いる場合には、判断手段24によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報がホワイトリスト24aに登録されていないと判断された場合〔つまり、当該情報収集ソフトウエアや当該ファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS111のNOルート〕、管理手段23Aにより、削除指令が利用者端末10Aに送られ利用者端末10Aから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが強制的に削除される(ステップS112)。
【0127】
また、ブラックリスト24bを用いる場合には、判断手段24によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報がブラックリスト24bに登録されていると判断された場合〔つまり、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS111のNOルート〕、管理手段23Aにより、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを利用者端末10Aから削除すべく削除指令が利用者端末10Aに送られ、利用者端末10Aから当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが強制的に削除される(ステップS112)。
【0128】
判断手段24による判断の結果、選択された情報収集ソフトウエアもしくはファイル共有ソフトウエアがホワイトリスト24aに登録されているかブラックリスト24bに登録されていなければ(ステップS111のYESルート)、もしくは削除指令を送信した後には、新たな情報収集ソフトウエアもしくはファイル共有ソフトウエアについて未選択のものがあるか否かが判断され(ステップS113)、未選択のものがある場合(ステップS113のYESルート)、ステップS109に戻り、未選択の情報収集ソフトウエアもしくはファイル共有ソフトウエアを一つ選択し、上述と同様の処理(ステップS110〜S113)を実行する。
【0129】
一方、未選択のものがない場合(ステップS113のNOルート)や、ステップS105で利用者端末10Aから検索結果の通知を受けていないと判断された場合(NOルート)や、ステップS107で新たに登録すべき情報収集ソフトウエアもしくはファイル共有ソフトウエアが存在しないと判断された場合(NOルート)、情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報や検索プログラムを更新すべき時期(定期更新時)になったか否かが判断される(ステップS114)。
【0130】
そして、定期更新時であると判断された場合には(ステップS114のYESルート)、ステップS101およびS103に戻り上述と同様の処理が実行される一方、定期更新時でないと判断された場合には(ステップS114のNOルート)、ステップS105に
戻り上述と同様の処理が実行される。
【0131】
このように、本発明の第1実施形態としてのソフトウエア管理システム1Aによれば、各利用者端末10Aにおいて検索手段11により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索され、その検索結果が通知手段12により管理サーバ20Aに通知される一方、管理サーバ20Aにおいては、各利用者端末10Aから通知された検索結果から、各利用者端末10Aにおける情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況が抽出されてデータベース22aに登録されて台帳化される。そして、台帳化された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況に基づいて、管理手段23Aにより利用者端末10Aにおける情報収集ソフトウエアが管理される。
【0132】
これにより、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。
【0133】
より具体的には、予め設定された判断基準,ホワイトリスト24aもしくはブラックリスト24bに従い、利用者端末10Aに保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Aに保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末10Aに送られ利用者端末10Aから強制的に削除される。このように一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、不必要な情報収集ソフトウエアや不必要なファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、不必要な情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0134】
なお、管理サーバ20Aにおいて、インターネットを通じてスパイウエア等の情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集し、収集された情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づいて判断基準やリスト24a/リスト24bを設定することにより、管理者は、常にスパイウエア等の情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する最新情報(インターネットを通じて特定サイトから提供される情報)に基づいた判断基準やリスト24a/リスト24bを設定することができ、その最新情報に基づく情報収集ソフトウエアやファイル共有ソフトウエアの要/不要判断を行なうことができる。
【0135】
また、管理サーバ20Aが、利用者端末10Aを検索手段11や通知手段12として機能させる検索プログラムを利用者端末10Aにインストールし、利用者端末10Aがその検索プログラムを実行することにより検索手段11および通知手段12としての機能を利用者端末10Aにもたせるように構成することで、利用者端末10Aにおいて利用者が自分の意志で検索プログラムをインストールする必要がなくなり、管理サーバ20Aの管理下において、各利用者端末10Aで検索手段11や通知手段11としての機能を確実に実現することができる。
【0136】
さらに、管理サーバ20Aにおいて、インターネットを通じて、提供サイトから無償提供される検索プログラムをダウンロードし、そのプログラムを用いて検索手段11を利用者端末10Aで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新のスパイウエア等を検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる。また、同様にして、最新のファイル共有ソフトウエアを検
索することができる
〔2〕第2実施形態の説明:
図5は本発明の第2実施形態としてのソフトウエア管理システム1Bの全体構成を示すブロック図で、この図5に示すように、第2実施形態のソフトウエア管理システム1Bも、第1実施形態と同様、企業等の社内(あるいは学内など)に備えられ、複数の利用者端末10Bのほかに管理サーバ20Bおよびプロキシサーバ30を備えて構成され、これらの端末10Bおよびサーバ20B,30が社内LAN40を介して相互に通信可能に接続されている。なお、図5中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0137】
各利用者端末10Bは、第1実施形態の利用者端末10Aと同様、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成され、スパイウエア等の情報収集ソフトウエアとウィニー等のファイル共有ソフトウエアを検索する機能(検索手段11)を実現するための検索プログラム(第1実施形態と同様のプログラム)を、管理サーバ20Bからインストールされた場合の、利用者端末10Bの詳細な機能構成については図6を参照しながら後述する。
【0138】
なお、本実施形態では、利用者端末10Bが社内LAN40に接続された時点では、各利用者端末10Bには上記検索プログラムはインストールされていなくてもよいし、当初から上記検索プログラムがインストールされていてもよい。また、各利用者端末10Bも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0139】
管理サーバ20Bは、各利用者端末10Bと社内LAN40を介して相互に通信可能に接続され、各利用者端末10Bを管理するものであり、特に、図6を参照しながら後述するように、上記検索プログラムによって検索された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理するための機能構成を有している。なお、管理サーバ20Bも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0140】
図6は第2実施形態のソフトウエア管理システム1Bにおける利用者端末10Bおよび管理サーバ20Bの機能構成を示すブロック図である。なお、図6では、プロキシサーバ30および社内LAN40の図示が省略されている。また、図6中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0141】
利用者端末10Bも、第1実施形態の利用者端末10Aと同様、CPU10aおよび記憶部10bを備えて構成されている。
第2実施形態の利用者端末10BにおけるCPU10aは、第1実施形態と同様の検索手段11としての機能を果たすとともに、履歴記録手段13および通知手段14としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく管理サーバ20Aからインストールされた検索プログラムや、履歴記録手段13および通知手段14を実現するためのプログラムを実行することによって実現される。なお、履歴記録手段13および通知手段14を実現するためのプログラムも、上記検索プログラムとともに、管理サーバ20Bからインストールするようにしてもよい。
【0142】
検索手段11は、第1実施形態と同様、利用者端末10Bの記憶部10b内の情報を収集して上述のごとき情報収集ソフトウエアやファイル共有ソフトウエアを、利用者端末10B(記憶部10b)に保有されるソフトウエアの中から検索するものである。
【0143】
履歴記録手段13は、利用者端末10Bにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)、あるいは、ファイル転送履歴(ネットワーク経由のファイル送信履歴、ネットワーク経由のファイル受信履歴)を記録するものである。
【0144】
通知手段14は、第1実施形態と同様の検索手段11による情報収集ソフトウエアもしくはファイル共有ソフトウエアの検索結果(該当ソフトウエアの有無に関する情報のほか、有る場合には、そのソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報を含む)とともに、前回の検索結果通知から今回の検索結果通知までの間に履歴記録手段13によって記録されたウエブ閲覧履歴もしくはファイル転送履歴を、社内LAN40を通じて管理サーバ20Bに通知するものである。
【0145】
また、管理サーバ20Bも、第1実施形態の管理サーバ20Aと同様、CPU20aおよび記憶部20bを備えて構成されている。
CPU20aは、第1実施形態と同様の抽出手段21,登録手段22,判断手段24,情報収集手段25,基準/リスト設定手段26,ダウンロード手段27およびインストール手段28としての機能を果たすとともに、管理手段23Bおよび出所サイト特定手段29としての機能を果たすもので、これらの機能は、CPU20aが、管理プログラムを実行することによって実現される。ここで、管理プログラムには、利用者端末10Bを上述した検索手段11,履歴記録手段13および通知手段14として機能させるべく利用者端末10Bにインストールすべきプログラム(検索プログラムや手段13,14用のプログラム)が含まれていてもよいが、本実施形態では、その検索プログラムは、外部からダウンロードされたものを用いるようになっている。
【0146】
出所サイト特定手段29は、利用者端末10Bから前回通知された検索結果(データベース22aに保存されているもの)と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、利用者端末10Bに新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定するものである。
【0147】
つまり、本実施形態の出所サイト特定手段29では、定期的(一定時間間隔毎)に各利用者端末10Bから検索結果およびウエブ履歴履歴の通知が行なわれるものとし、その一定時間間隔の間に、新たに追加された情報収集ソフトウエアのインストール/ダウンロード時期と、同じ時間間隔の間に、利用者端末10Bで閲覧したウエブサイトの閲覧時間とをつき合わせる。
【0148】
同様に、本実施形態の出所サイト特定手段29では、定期的(一定時間間隔毎)に各利用者端末10Bから検索結果およびファイル転送履歴の通知が行なわれるものとし、その一定時間間隔の間に、新たに追加されたファイル共有ソフトウエアのインストール/ダウンロード時期と、同じ時間間隔の間に、利用者端末10Bで実行されたファイル転送の時刻とをつき合わせる。
これにより、新たに追加された情報収集ソフトウエアやファイル共有ソフトウエアが、インターネットで特定サイトを閲覧したことや、インターネット経由でファイルを受信したために利用者の知らないうちに利用者端末10Bに侵入してインストールされたものである場合、その情報収集ソフトウエア(スパイウエア)やファイル共有ソフトウエアが、どのウエブサイトを閲覧した際にインストールされたものであるか、その出所サイトを特定することが可能になる。このような手法で特定を行なう場合、上記時間間隔を短くするほど、出所サイトの特定精度を高めることができるとともに、悪質な情報収集ソフトウエア(スパイウエア)によるリスク(脅威)を小さくすることができる。
【0149】
管理手段23Bは、データベース22aに登録された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、出所サイト特定手段29によって特定された出所サイトに基づいて、後述するごとく、各利用者端末10Bおよび各利用者端末10Bにおける情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理するものである。
【0150】
そして、第1実施形態と同様の判断手段24によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Aに保有されるべきものでないと判断された場合〔つまり、業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Bが、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端末10Bから削除すべく削除指令を利用者端末10Bに送り、利用者端末10Bから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内の全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0151】
判断基準として、業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ホワイトリスト)24aが設定され、判断手段24によって情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報がホワイトリスト24aに登録されていないと判断された場合〔つまり、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Bが、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端末10Bから削除すべく削除指令を利用者端末10Bに送り、利用者端末10Bから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内における全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0152】
また、判断判断基準として、業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリスト(ブラックリスト)24bが設定され、判断手段24によって情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報がブラックリスト24bに登録されていると判断された場合〔つまり、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Bが、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端末10Bから削除すべく削除指令を利用者端末10Bに送り、利用者端末10Bから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内における全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0153】
次に、図7に示すフローチャート(ステップS201〜S216)に従って、第2実施形態における管理サーバ20Bの動作について説明する。
管理サーバ20Bにおいても、第1実施形態と同様、まず、ダウンロード手段27により、インターネットを通じ、最新の検索プログラムが所定の提供サイトから無償でダウンロードされ(ステップS201)、ダウンロード手段27によってダウンロードされたプログラムが、そのまま、もしくは、管理サーバ20B側で所定の加工(履歴記録手段13や通知手段14としての機能を実現するプログラムの追加等)を施してから、インストー
ル手段28により、各利用者端末10Bにインストールされる(ステップS202)。このダウンロード・インストール作業は、最初は、本ソフトウエア管理システム1Bの導入・立ち上げ時や、利用者端末10Bの社内LAN40への接続時や、定期的な更新時に実行されるものとする。
【0154】
上述したダウンロード・インストール作業(ステップS201,S202)に並行しもしくはその作業に前後し、情報収集手段25により、インターネットを通じ、スパイウエア等を含む情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報について最新の情報が関連サイトから無償でダウンロード・収集され(ステップS203)、情報収集手段25によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づいて、基準/リスト設定手段26により、第1実施形態と同様、判断手段24で用いられる判断基準やリスト24a/リスト24bが設定される(ステップS204)。
【0155】
この後、各利用者端末10Bでは、検索手段11の機能により自動的(定期的)にもしくは管理サーバ20Bからの検索指示に応じて、インストールされた検索プログラムが実行され、検索手段11により、利用者端末10Bの記憶部10b内の情報が収集され、情報収集ソフトウエアが、利用者端末10Bの記憶部10bに保有されるソフトウエアの中から検索され、その検索結果が、通知手段14により社内LAN40を通じて管理サーバ20Bに通知される。
【0156】
また、本実施形態では、各利用者端末10Bでは、履歴記録手段13により、利用者端末10Bにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)やファイル転送履歴も記録されており、通知手段14により、検索手段11による検索結果とともに、前回の検索結果通知から今回の検索結果通知までの間に履歴記録手段13によって記録されたウエブ閲覧履歴やファイル転送履歴が管理サーバ20Bに通知される。
【0157】
そして、管理サーバ20Bにおいて、利用者端末10Bから検索結果およびウエブ閲覧履歴やファイル転送履歴の通知を受けると(ステップS205のYESルート)、抽出手段21により、各利用者端末10Bから通知された検索結果から、利用者端末10Bにおける情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況として、各利用者端末10Bにおける該当ソフトウエアの有無や保有数のほか、各該当ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報が抽出される(ステップS206)。
【0158】
抽出手段21によって抽出された保有状況が参照され、新たに登録すべき情報収集ソフトウエアが存在する場合(ステップS207のYESルート)、登録手段22により、新たな情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報(保有状況)が、利用者端末10Bに対応付けられ、記憶部20bのデータベース22aに登録されて台帳化される(ステップS208)。
【0159】
新たな情報収集ソフトウエアもしくはファイル共有ソフトウエアが登録された後、判断手段24により、データベース22aに新規に登録されたソフトウエアの一つを選択し(ステップS209)、選択されたソフトウエアの保有状況が参照され、上述した判断基準もしくはリスト24a/リスト24bに従って、選択された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、社内LAN40に接続される利用者端末10Bに保有されるべきものであるか否かが判断される(ステップS210)。ステップS210での判断手順は、第1実施形態のステップS110で行なわれる判断手順と同様であるので、その説明は省略する。
【0160】
ステップS209で選択された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、社内LAN40に接続される利用者端末10Bに保有されるべきものでないと判断された場合〔つまり、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS211のNOルート〕、出所サイト特定手段29により、利用者端末10Bから前回通知された検索結果(データベース22aに保存されているもの)と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせ、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトが特定される(ステップS212)。
【0161】
この後、管理手段23Bにより、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内の全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限が行なわれるとともに(ステップS213)、削除指令が利用者端末10Bに送られ利用者端末10Bから当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが強制的に削除される(ステップS214)。
【0162】
なお、出所サイト特定手段29により、出所サイトを特定できなかった場合には、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが、インターネットでの特定サイトの閲覧やファイル転送によってインストールされたものではないと考えられるので、ステップS213の処理を行なわず(スキップして)、ステップS214の処理を行なう。
【0163】
判断手段24による判断の結果、選択された情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合(ステップS211のYESルート)、もしくは削除指令を送信した後には、新たな情報収集ソフトウエアについて未選択のものがあるか否かが判断され(ステップS215)、未選択のものがある場合(ステップS215のYESルート)、ステップS209に戻り、未選択の情報収集ソフトウエアを一つ選択し、上述と同様の処理(ステップS210〜S215)を実行する。
【0164】
一方、未選択のものがない場合(ステップS215のNOルート)や、ステップS205で利用者端末10Bから検索結果およびウエブ閲覧履歴やファイル転送履歴の通知を受けていないと判断された場合(NOルート)や、ステップS207で新たに登録すべき情報収集ソフトウエアが存在しないと判断された場合(NOルート)、情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報や検索プログラムを更新すべき時期(定期更新時)になったか否かが判断される(ステップS216)。
【0165】
そして、定期更新時であると判断された場合には(ステップS216のYESルート)、ステップS201およびS203に戻り上述と同様の処理が実行される一方、定期更新時でないと判断された場合には(ステップS216のNOルート)、ステップS205に戻り上述と同様の処理が実行される。
【0166】
このように、本発明の第2実施形態としてのソフトウエア管理システム1Bによれば、各利用者端末10Bにおいて検索手段11により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索されるとともに履歴記録手段13により利用者端末10Bにおけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、その検索結果と前回の検索結果通知から今回の検索結果通知までの記録されたウエブ閲覧履歴とファイル転送履歴とが通知手段14により管理サーバ20Bに通知される一方、管理サーバ20Bにおいては、各利用者端末10Bから通知された検索結果から、各利用者端末10Bにおける情報収集ソ
フトウエアもしくは該ファイル共有ソフトウエアの保有状況が抽出されてデータベース22aに登録されて台帳化されるとともに、利用者端末10Bに新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトが特定される。そして、台帳化された情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況と特定された出所サイトとに基づいて、管理手段23Bにより利用者端末10Bにおける情報収集ソフトウエアが管理される。
【0167】
これにより、第1実施形態と同様、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。
【0168】
より具体的に、第2実施形態では、予め設定された判断基準,ホワイトリスト24aもしくはブラックリスト24bに従い、利用者端末10Bに保有されている情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Bに保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末10Bに送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末10Bのアクセスが強制的に禁止される。
【0169】
このように一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、第1実施形態と同様、不必要な情報収集ソフトウエアや不必要なファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、不必要な情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0170】
また、第2実施形態では、利用者が利用者端末10Bからインターネット等でサイトを閲覧することやインターネット経由のファイル転送によって、保有されるべきでない情報収集ソフトウエア(スパイウエア等)やファイル共有ソフトウエアが利用者端末10Bに侵入してインストールされた場合には、その出所サイトが特定され、その出所サイトに対するアクセスが強制的に禁止されるので、一旦、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトが特定されると、その出所サイトに対し利用者端末10Bがアクセスすることはできなくなり、以後、不必要な情報収集ソフトウエアやファイル共有ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0171】
〔3〕第3実施形態の説明:
図8は本発明の第3実施形態としてのソフトウエア管理システム1Cの全体構成を示すブロック図で、この図8に示すように、第3実施形態のソフトウエア管理システム1Cも、第1実施形態と同様、企業等の社内(あるいは学内など)に備えられ、複数の利用者端末10Cのほかに管理サーバ20Cおよびプロキシサーバ30を備えて構成され、これらの端末10Cおよびサーバ20C,30が社内LAN40を介して相互に通信可能に接続されている。なお、図8中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0172】
各利用者端末10Cは、第1実施形態の利用者端末10Aと同様、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成されている。なお、各利用者端末10Cも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0173】
管理サーバ20Cは、各利用者端末10Cと社内LAN40を介して相互に通信可能に接続され、各利用者端末10Cを管理するものであり、特に、図9を参照しながら後述するように、各利用者端末10Cや情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理するための機能構成を有している。なお、管理サーバ20Cも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0174】
図9は第3実施形態のソフトウエア管理システム1Cにおける利用者端末10Cおよび管理サーバ20Cの機能構成を示すブロック図である。なお、図9では、プロキシサーバ30および社内LAN40の図示が省略されている。また、図9中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0175】
利用者端末10Cも、第1実施形態の利用者端末10Aと同様、CPU10aおよび記憶部10bを備えて構成されている。
第3実施形態の利用者端末10CにおけるCPU10aは、第2実施形態と同様の履歴記録手段13としての機能を果たすとともに通知手段15としての機能を果たすもので、これらの機能は、CPU10aが、履歴記録手段13および通知手段15を実現するためのプログラムを実行することによって実現される。なお、履歴記録手段13および通知手段15を実現するためのプログラムは、利用者によってインストールしてもよいし、管理サーバ20Cからインストールするようにしてもよい。
【0176】
履歴記録手段13は、利用者端末10Cにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)、あるいは、ファイル転送履歴(ネットワーク経由のファイル送信履歴、ネットワーク経由のファイル受信履歴)を記録するものである。
【0177】
通知手段15は、履歴記録手段13によって記録されたウエブ閲覧履歴もしくはファイル転送履歴を、社内LAN40を通じて管理サーバ20Cに通知するものである。その通知動作は、通知手段15の機能によって自動的に、もしくは、管理サーバ20Cからの指示に応じて、所定時間間隔で定期的に行なわれる。
【0178】
また、管理サーバ20Cも、第1実施形態の管理サーバ20Aと同様、CPU20aおよび記憶部20bを備えて構成されている。
CPU20aは、アクセスサイト抽出手段201,アクセス手段202,検索手段203,管理手段204,判断手段205,情報収集手段206,基準/リスト設定手段207およびダウンロード手段208としての機能を果たすもので、これらの機能は、CPU20aが、管理プログラムを実行することによって実現される。ここで、検索手段203は、第1,第2実施形態の検索手段11と同様のもので、本実施形態では、CPU10aが、後述するごとく外部からダウンロードされた検索プログラムを実行することにより実現される機能である。
【0179】
アクセスサイト抽出手段201は、各利用者端末10Cから通知されたウエブ閲覧履歴もしくはファイル転送履歴から、各利用者端末10Cがアクセス(閲覧)したサイトに関する情報を抽出するものである。
【0180】
なお、ファイル転送が他のコンピュータを経由してきた場合も、できる限り転送の元となるサイトを探索し、該サイトに関する情報を抽出する。
アクセス手段202は、アクセスサイト抽出手段201によって抽出された情報に基づいて、各利用者端末10Cがアクセスしたサイトにアクセスするものである。より具体的には、アクセスサイト抽出手段201によってウエブ閲覧履歴やファイル転送履歴から抽
出された閲覧サイトのURL(Uniform Resource Locator)を用いて、その閲覧サイトに対するアクセス(接続・閲覧)を行なう。その閲覧サイトが、スパイウエア等の情報収集ソフトウエアもしくはファイル共有ソフトウエアを閲覧端末等にインストールさせるものである場合には、このアクセス手段202によるアクセスに伴い、スパイウエア等の情報収集ソフトウエアもしくはファイル共有ソフトウエアが管理サーバ20Cに侵入してインストールされることになる。
【0181】
検索手段203は、アクセス手段202による当該サイトへのアクセス後に、第1,第2実施形態の利用者端末10A,10Bにおける検索手段11と同様、管理サーバ20Cの記憶部20b内の情報を収集して、上述のごとき情報収集ソフトウエアもしくはファイル共有ソフトウエアを、管理サーバ20C(記憶部20b)に保有されるソフトウエアの中から検索するものである。
【0182】
管理手段204は、検索手段203によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイト〔アクセスサイト抽出手段201によって抽出された情報(閲覧サイトのURL)〕に基づいて、各利用者端末10Cおよび各利用者端末10Cにおける該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理するものである。
【0183】
判断手段205は、第1,第2実施形態の判断手段24と同様のもので、検索手段203によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、予め設定された判断基準もしくはホワイトリスト205a/ブラックリスト205bに従って、検索された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、社内LAN40に接続される利用者端末10Cに保有されるべきものであるか否かを判断するものである。なお、第3実施形態における判断基準やリスト205a/リスト205bは、第1実施形態で説明した判断基準やリスト24a/リスト24bと同様のものであるので、その説明は省略する。
【0184】
情報収集手段206は、第1,第2実施形態の情報収集手段25と同様のもので、管理サーバ20Cにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集するものである。
【0185】
基準/リスト設定手段207は、第1,第2実施形態の基準/リスト設定手段26と同様のもので、情報収集手段206によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づいて、上記の判断基準やリスト205a/リスト205bを設定するものである。
【0186】
ダウンロード手段208は、第1,第2実施形態のダウンロード手段27と同様のもので、管理サーバ20Cにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、所定の提供サイトから無償で提供される、最新の検索プログラムをダウンロードするものであり、管理サーバ20Cでは、CPU20aが、ダウンロード手段208によってダウンロードされた上記プログラムを実行することにより検索手段203としての機能を果たすようになっている。
【0187】
そして、第1,第2実施形態と同様、判断手段205によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Cに保有されるべきものでないと判断された場合〔つまり、業務上必要(有用・有益)なものでないと判断された場合〕、管理手段204が、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアを利用者端
末10Cから削除すべく削除指令を利用者端末10Cに送り、利用者端末10Cから当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイト〔アクセスサイト抽出手段201によって抽出された情報(URL)によって特定されるサイト〕に対する、利用者端末10C(システム1C内の全ての利用者端末10C)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0188】
次に、図10に示すフローチャート(ステップS301〜S317)に従って、第3実施形態における管理サーバ20Cの動作について説明する。
管理サーバ20Cにおいても、第1,第2実施形態と同様、まず、ダウンロード手段208により、インターネットを通じ、最新の検索プログラムが所定の提供サイトから無償でダウンロードされ(ステップS301)、ダウンロード手段208によってダウンロードされたプログラムが、管理サーバ20CのCPU20aを検索手段203として機能させるべく管理サーバ20Cにインストールされる(ステップS302)。このダウンロード・インストール作業は、最初は、本ソフトウエア管理システム1Cの導入・立ち上げ時や、定期的な更新時に実行されるものとする。
【0189】
上述したダウンロード・インストール作業(ステップS301,S302)に並行しもしくはその作業に前後し、情報収集手段206により、インターネットを通じ、スパイウエア等を含む情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報について最新の情報が関連サイトから無償でダウンロード・収集され(ステップS303)、情報収集手段206によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づいて、基準/リスト設定手段207により、第1,第2実施形態と同様、判断手段205で用いられる判断基準やリスト205a/リスト205bが設定される(ステップS304)。
【0190】
一方、各利用者端末10Cでは、利用者端末10Cにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)やファイル転送履歴が記録されており、通知手段15の機能により自動的(定期的)にもしくは管理サーバ20Cからの指示に応じて、前回の通知から今回の通知までの間に履歴記録手段13によって記録されたウエブ閲覧履歴もしくはファイル転送履歴が、通知手段15により社内LAN40を通じて管理サーバ20Cに通知される。
【0191】
そして、管理サーバ20Cにおいて、利用者端末10Cから検索結果およびウエブ閲覧履歴もしくはファイル転送履歴の通知を受けると(ステップS305のYESルート)、アクセスサイト抽出手段201により、各利用者端末10Cから通知されたウエブ閲覧履歴もしくはファイル転送履歴から、各利用者端末10Cがアクセス(閲覧)したサイトに関する情報(URL)が抽出される(ステップS306)。
【0192】
アクセスサイト抽出手段201により利用者端末10Cで閲覧したサイトが抽出された場合(ステップS307のYESルート)、アクセス手段202により、抽出されたサイトの一つを選択し(ステップS308)、アクセスサイト抽出手段201によって抽出された情報(URL)に基づいて、各利用者端末10Cの閲覧サイトに対するアクセスが行なわれる(ステップS309)。前述したように、その閲覧サイトが、スパイウエア等の情報収集ソフトウエアやファイル共有ソフトウエアを閲覧端末等にインストールさせるものである場合には、このアクセス手段202によるアクセスに伴い、スパイウエア等の情報収集ソフトウエアやファイル共有ソフトウエアが管理サーバ20Cに侵入してインストールされる。
【0193】
この後、検索手段203により、管理サーバ20Cの記憶部20b内の情報が収集され
、情報収集ソフトウエアが、管理サーバ20Cの記憶部20bに保有されるソフトウエアの中から検索され(ステップS310)、検索手段203によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合(ステップS311のYESルート)、判断手段205により、上述した判断基準もしくはリスト205a/リスト205bに従って、検索された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、社内LAN40に接続される利用者端末10Cに保有されるべきものであるか否かが判断される(ステップS312)。ステップS312での判断手順は、第1,第2実施形態のステップS110,210で行なわれる判断手順と同様であるので、その説明は省略する。
【0194】
検索された情報収集ソフトウエアもしくはファイル共有ソフトウエアが、社内LAN40に接続される利用者端末10Cに保有されるべきものでないと判断された場合〔つまり、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS313のNOルート〕、管理手段204により、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、利用者端末10C(システム1C内の全ての利用者端末10C)のアクセスを強制的に禁止するアクセス制限が行なわれるとともに(ステップS314)、削除指令が利用者端末10Cに送られ利用者端末10Cから当該情報収集ソフトウエアもしくはファイル共有ソフトウエアが強制的に削除される(ステップS315)。
【0195】
判断手段24による判断の結果、検索された情報収集ソフトウエアもしくはファイル共有ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合(ステップS313のYESルート)、もしくは検索手段203によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索されなかった場合(ステップS311のYESルート)、もしくは削除指令を送信した後には、ステップS306で抽出されたサイトについて未選択のものがあるか否かが判断され(ステップS316)、未選択のものがある場合(ステップS316のYESルート)、ステップS308に戻り、未選択のサイトを一つ選択し、上述と同様の処理(ステップS309〜S316)を実行する。
【0196】
一方、未選択のものがない場合(ステップS316のNOルート)や、ステップS205で利用者端末10Cからウエブ閲覧履歴もしくはファイル転送履歴の通知を受けていないと判断された場合(NOルート)や、ステップS307で利用者端末10Cでの閲覧サイトが存在しないと判断された場合(NOルート)、情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報や検索プログラムを更新すべき時期(定期更新時)になったか否かが判断される(ステップS317)。そして、定期更新時であると判断された場合には(ステップS317のYESルート)、ステップS301およびS303に戻り上述と同様の処理が実行される一方、定期更新時でないと判断された場合には(ステップS317のNOルート)、ステップS305に戻り上述と同様の処理が実行される。
【0197】
このように、本発明の第3実施形態としてのソフトウエア管理システム1Cによれば、各利用者端末10Cにおいて履歴記録手段13により利用者端末10Cにおけるウエブ閲覧履歴もしくはファイル転送履歴が記録され、そのウエブ閲覧履歴もしくはファイル転送履歴が通知手段15により管理サーバ20Cに通知される一方、管理サーバ10Cにおいては、利用者端末10Cから通知されたウエブ閲覧履歴もしくはファイル転送履歴から、利用者端末10Cがアクセスした閲覧サイトに関する情報(URL)が抽出され、抽出された情報に基づいて利用者端末10Cがアクセスしたサイトに対するアクセスが実行され、そのアクセス後に、管理サーバ10Cにおいて検索手段203により情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索される。
【0198】
そして、情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当然、同じサイトにアクセスし閲覧等を行なっている利用者端末10Cには当該情報収集
ソフトウエアがインストールされていることはほぼ間違いないものと考えられるので、その情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報とアクセス先の当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトとに基づいて、管理手段204による利用者端末における情報収集ソフトウエアの管理が行なわれる。
【0199】
これにより、第3実施形態のシステム1Cによっても、情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアやファイル共有ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的には、予め設定された判断基準,ホワイトリスト205aもしくはブラックリスト205bに従い、管理サーバ20Cで検索された情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Cに保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末10Cに送られ利用者端末10Cから強制的に削除されるとともに、その出所サイトに対する利用者端末10Cのアクセスが強制的に禁止される。
【0200】
このように一定の基準に従った情報収集ソフトウエアやファイル共有ソフトウエアの切り分け管理が可能になり、第1,第2実施形態と同様、不必要な情報収集ソフトウエアや不必要なファイル共有ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、不必要な情報収集ソフトウエアやファイル共有ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0201】
また、第3実施形態のソフトウエア管理システム1Cでは、利用者が利用者端末10Cからアクセスを行なったインターネット等のサイトに対し管理サーバ20Cがアクセスし、そのサイトが不必要な情報収集ソフトウエアやファイル共有ソフトウエアをインストールするサイトであるか否かを管理サーバ20Cが認識する。そして、そのサイトが不必要な情報収集ソフトウエアやファイル共有ソフトウエアをインストールするサイトである場合には、その出所サイトに対するアクセスが強制的に禁止されるので、一旦、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末10Cがアクセスすることはできなくなり、以後、不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアが利用者端末10Cに取り込まれるのを確実に抑止することが可能になる。
【0202】
なお、管理サーバ20Cにおいて、インターネットを通じてスパイウエア等の情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集し、収集された情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づいて判断基準やリスト205a/リスト205bを設定することにより、管理者は、常にスパイウエア等の情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する最新情報(インターネットを通じて特定サイトから提供される情報)に基づいた判断基準やリスト205a/リスト205bを設定することができ、その最新情報に基づく情報収集ソフトウエアやファイル共有ソフトウエアの要/不要判断を行なうことができる。
【0203】
さらに、管理サーバ20Cにおいて、インターネットを通じて、提供サイトから無償提供される検索プログラムをダウンロードし、そのプログラムを用いて検索手段203を管理サーバ20Cで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新の情報収集ソフトウエアやファイル共有ソフトウエアを検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる。
【0204】
〔4〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しな
い範囲で種々変形して実施することができる。
【0205】
また、上述した手段11〜15,21,22,23A,23B,24〜29,201〜208としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(管理プログラム)を実行することによって実現される。
【0206】
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から管理プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0207】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたプログラムを読み取るための手段とを備えている。上記管理プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、手段11〜15,21,22,23A,23B,24〜29,201〜208としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0208】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0209】
〔5〕付記
〔付記1−1〕
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、
該利用者端末が、
該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを該利用者端末のソフトウエアの中から検索する検索手段と、
該利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴を記録する履歴記録手段と、
該検索手段による該情報収集ソフトウエアもしくはファイル共有ソフトウエアの検索結果と、前回の検索結果通知から今回の検索結果通知までの間に該履歴記録手段によって記録された該ウエブ閲覧履歴もしくは該ファイル転送履歴とを該管理サーバに通知する通知手段とを備えて構成されるとともに、
該管理サーバが、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手
段と、
該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とするソフトウエア管理システム。
【0210】
〔付記1−2〕
該管理サーバが、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記1−1記載のソフトウエア管理システム。
【0211】
〔付記1−3〕
該管理サーバが、
業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記1−1記載のソフトウエア管理システム。
【0212】
〔付記1−4〕
該管理サーバが、
業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記1−1記載のソフトウエア管理システム。
【0213】
〔付記1−5〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、
ことを特徴とする付記1−2〜付記1−4のいずれか一項に記載のソフトウエア管理システム。
【0214】
〔付記1−6〕
該管理サーバが、
該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段を備えて構成され、
該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たすことを特徴とする、付記1−1〜付記1−5のいずれか一項に記載のソフトウエア管理システム。
【0215】
〔付記1−7〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、
該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールする、
ことを特徴とする付記1−6記載のソフトウエア管理システム。
【0216】
〔付記1−8〕
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、
該利用者端末が、
該利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴を記録する履歴記録手段と、
該履歴記録手段によって記録された該ウエブ閲覧履歴もしくはファイル転送履歴を該管理サーバに通知する通知手段とを備えて構成されるとともに、
該管理サーバが、
該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するよう該管理サーバを動作させるファイル共有ソフトウエアを該管理サーバのソフトウエアの中から検索する検索手段と、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とするソフトウエア管理システム。
【0217】
〔付記1−9〕
該管理サーバが、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記1−8記載のソフトウエア管理システム。
【0218】
〔付記1−10〕
該管理サーバが、
業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記1−8記載のソフトウエア管理システム。
【0219】
〔付記1−11〕
該管理サーバが、
業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記1−8記載のソフトウエア管理システム。
【0220】
〔付記1−12〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、ことを特徴とする付記1−8〜付記1−11のいずれか一項に記載のソフトウエア管理システム。
【0221】
〔付記1−13〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該ダウンロード手段によってダウンロードされた該プログラムを実行することにより該検索手段としての機能を果たす、
ことを特徴とする付記1−8〜付記1−12のいずれか一項に記載のソフトウエア管理システム。
【0222】
〔付記2−1〕
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの
出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とする管理サーバ。
【0223】
〔付記2−2〕
該管理サーバが、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記2−1記載の管理サーバ。
【0224】
〔付記2−3〕
該管理サーバが、
業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記2−1記載の管理サーバ。
【0225】
〔付記2−4〕
該管理サーバが、
業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエア
に対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記2−1記載の管理サーバ。
【0226】
〔付記2−5〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、
ことを特徴とする付記2−2〜付記2−4のいずれか一項に記載の管理サーバ。
【0227】
〔付記2−6〕
該管理サーバが、
該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段を備えて構成され、
該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たすことを特徴とする、付記2−1〜付記2−5のいずれか一項に記載の管理サーバ。
【0228】
〔付記2−7〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、
該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールする、
ことを特徴とする付記2−6記載の管理サーバ。
【0229】
〔付記2−8〕
利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該管理サーバ末を動作させるファイル共有ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段と、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とする管理サーバ。
【0230】
〔付記2−9〕
該管理サーバが、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記2−8記載の管理サーバ。
【0231】
〔付記2−10〕
該管理サーバが、
業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記2−8記載の管理サーバ。
【0232】
〔付記2−11〕
該管理サーバが、
業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のア
クセスを強制的に禁止する、
ことを特徴とする付記2−8記載の管理サーバ。
【0233】
〔付記2−12〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、ことを特徴とする付記2−8〜付記2−11のいずれか一項に記載の管理サーバ。
【0234】
〔付記2−13〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該ダウンロード手段によってダウンロードされた該プログラムを実行することにより該検索手段としての機能を果たす、
ことを特徴とする付記2−8〜付記2−12のいずれか一項に記載の管理サーバ。
【0235】
〔付記3−1〕
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段、
該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段、および、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段として、該コンピュータを機能させる、
ことを特徴とする管理プログラム。
【0236】
〔付記3−2〕
該管理サーバが、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエア
が保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記3−1記載の管理プログラム。
【0237】
〔付記3−3〕
該管理サーバが、
業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記3−1記載の管理プログラム。
【0238】
〔付記3−4〕
該管理サーバが、
業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアもしくはファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記3−1記載の管理プログラム。
【0239】
〔付記3−5〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト
設定手段とを備えて構成されている、
ことを特徴とする付記3−2〜付記3−4のいずれか一項に記載の管理プログラム。
【0240】
〔付記3−6〕
該管理サーバが、
該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段を備えて構成され、
該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たすことを特徴とする、付記3−1〜付記3−5のいずれか一項に記載の管理プログラム。
【0241】
〔付記3−7〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、
該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールする、
ことを特徴とする付記3−6記載の管理プログラム。
【0242】
〔付記3−8〕
利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該管理サーバ末を動作させるファイル共有ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段、および、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段として、該コンピュータを機能させる、
ことを特徴とする管理プログラム。
【0243】
〔付記3−9〕
該管理サーバが、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段を備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもし
くはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記3−8記載の管理プログラム。
【0244】
〔付記3−10〕
該管理サーバが、
業務上必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記3−8記載の管理プログラム。
【0245】
〔付記3−11〕
該管理サーバが、
業務上不必要な情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とを備えて構成され、
該判断手段によって当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアもしくは当該ファイル共有ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止する、
ことを特徴とする付記3−8記載の管理プログラム。
【0246】
〔付記3−12〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とを備えて構成されている、ことを特徴とする付記3−8〜付記3−11のいずれか一項に記載の管理プログラム。
【0247】
〔付記3−13〕
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される検索プログラムをダウンロードするダウンロード手段を備えて構成され、該ダウンロード手段によってダウンロードされた該プログラムを実行することにより該検索手段としての機能を果たす、
ことを特徴とする付記3−8〜付記3−12のいずれか一項に記載の管理プログラム。
【0248】
〔付記4−1〕
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、
該利用者端末が、ネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを該利用者端末のソフトウエアの中から検索する検索手段と、
該利用者端末におけるファイル転送履歴を記録する履歴記録手段と、
該検索手段によるファイル共有ソフトウエアの検索結果と、前回の検索結果通知から今回の検索結果通知までの間に該履歴記録手段によって記録された該ファイル転送履歴とを該管理サーバに通知する通知手段とを備えて構成されるとともに、
該管理サーバが、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該ファイル共有ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加されたファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該ファイル共有ソフトウエアを管理する管理手段とを備えて構成され、
前記検索手段は、利用者端末のポートの状態を監視し、ファイル転送が発生した場合にはファイル転送が発生したことを示す情報(転送ファイル名、ファイルサイズ、時刻、使用ポート番号、相手側IPアドレスなど)を履歴として記録すると共に、
ファイル転送に関連するプログラム(メールプログラム、ブラウザ、FTPプログラムなど)の起動や操作を監視し、該ファイル転送に関連するプログラムの起動や操作を履歴として記録し、
前記ファイル転送履歴とファイル転送関連プログラムの動作履歴とを比較し、監視しているファイル転送関連プログラムの動作履歴に対応していないたファイル転送履歴であれば、未確認のファイル共有ソフトウエアが存在していると判断する、
ことを特徴とするソフトウエア管理システム。
〔付記5−1〕
前記検索手段は、利用者端末のポートの状態を監視し、ファイル転送が発生した場合にはファイル転送が発生したことを示す情報(転送ファイル名、ファイルサイズ、時刻、使用ポート番号、相手側IPアドレスなど)を履歴として記録すると共に、
ファイル転送に関連するプログラム(メールプログラム、ブラウザ、FTPプログラムなど)の起動や操作を監視し、該ファイル転送に関連するプログラムの起動や操作を履歴として記録し、
前記ファイル転送履歴とファイル転送関連プログラムの動作履歴とを比較し、監視しているファイル転送関連プログラムの動作履歴に対応していないたファイル転送履歴であれば、未確認のファイル共有ソフトウエアが存在していると判断する、
ことを特徴とすることを特徴とする付記2−1〜付記2−12のいずれか一項に記載の管
理サーバ。
〔付記6−1〕
前記検索手段は、利用者端末のポートの状態を監視し、ファイル転送が発生した場合にはファイル転送が発生したことを示す情報(転送ファイル名、ファイルサイズ、時刻、使用ポート番号、相手側IPアドレスなど)を履歴として記録すると共に、
ファイル転送に関連するプログラム(メールプログラム、ブラウザ、FTPプログラムなど)の起動や操作を監視し、該ファイル転送に関連するプログラムの起動や操作を履歴として記録し、
前記ファイル転送履歴とファイル転送関連プログラムの動作履歴とを比較し、監視しているファイル転送関連プログラムの動作履歴に対応していないたファイル転送履歴であれば、未確認のファイル共有ソフトウエアが存在していると判断する、
ことを特徴とすることを特徴とする付記3−1〜付記3−12のいずれか一項に記載の管理プログラム。
【図面の簡単な説明】
【0249】
【図1】本発明の第1実施形態としてのソフトウエア管理システムの全体構成を示すブロック図である。
【図2】第1実施形態のソフトウエア管理システムにおける利用者端末および管理サーバの機能構成を示すブロック図である。
【図3】第1実施形態における管理サーバの動作を説明するためのフローチャートである。
【図4】第1実施形態における管理サーバの動作を説明するためのフローチャートである。
【図5】本発明の第2実施形態としてのソフトウエア管理システムの全体構成を示すブロック図である。
【図6】第2実施形態のソフトウエア管理システムにおける利用者端末および管理サーバの機能構成を示すブロック図である。
【図7】第2実施形態における管理サーバの動作を説明するためのフローチャートである。
【図8】本発明の第3実施形態としてのソフトウエア管理システムの全体構成を示すブロック図である。
【図9】第3実施形態のソフトウエア管理システムにおける利用者端末および管理サーバの機能構成を示すブロック図である。
【図10】第3実施形態における管理サーバの動作を説明するためのフローチャートである。
【符号の説明】
【0250】
1A,1B,1C ソフトウエア管理システム
10A,10B,10C 利用者端末
10a CPU
10b 記憶部
11 検索手段
12 通知手段
13 履歴記録手段
14,15 通知手段
20A,20B,20C 管理サーバ
20a CPU
20b 記憶部
21 抽出手段
22 登録手段
22a データベース
23A,23B 管理手段
24 判断手段
24a リスト(ホワイトリスト)
24b リスト(ブラックリスト)
25 情報収集手段
26 基準/リスト設定手段
27 ダウンロード手段
28 インストール手段
29 出所サイト特定手段
201 アクセスサイト抽出手段
202 アクセス手段
203 検索手段
204 管理手段
205 判断手段
205a リスト(ホワイトリスト)
205b リスト(ブラックリスト)
206 情報収集手段
207 基準/リスト設定手段
208 ダウンロード手段
30 プロキシサーバ
40 社内LAN
【特許請求の範囲】
【請求項1】
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、
該利用者端末が、
該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを該利用者端末のソフトウエアの中から検索する検索手段と、
該利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴を記録する履歴記録手段と、
該検索手段による該情報収集ソフトウエアもしくはファイル共有ソフトウエアの検索結果と、前回の検索結果通知から今回の検索結果通知までの間に該履歴記録手段によって記録された該ウエブ閲覧履歴もしくは該ファイル転送履歴とを該管理サーバに通知する通知手段とを備えて構成されるとともに、
該管理サーバが、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とするソフトウエア管理システム。
【請求項2】
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、
該利用者端末が、
該利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴を記録する履歴記録手段と、
該履歴記録手段によって記録された該ウエブ閲覧履歴もしくはファイル転送履歴を該管理サーバに通知する通知手段とを備えて構成されるとともに、
該管理サーバが、
該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するよう該管理サーバを動作させるファイル共有ソフトウエアを該管理サーバのソフトウエアの中から検索する検索手段と、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とするソフトウエア管理システム。
【請求項3】
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とする管理サーバ。
【請求項4】
利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該管理サーバ末を動作させるファイル共有ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段と、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とする管理サーバ。
【請求項5】
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファ
イル共有ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段、
該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段、および、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段として、該コンピュータを機能させる、
ことを特徴とする管理プログラム。
【請求項6】
利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該管理サーバ末を動作させるファイル共有ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段、および、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段として、該コンピュータを機能させる、
ことを特徴とする管理プログラム。
【請求項1】
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、
該利用者端末が、
該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを該利用者端末のソフトウエアの中から検索する検索手段と、
該利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴を記録する履歴記録手段と、
該検索手段による該情報収集ソフトウエアもしくはファイル共有ソフトウエアの検索結果と、前回の検索結果通知から今回の検索結果通知までの間に該履歴記録手段によって記録された該ウエブ閲覧履歴もしくは該ファイル転送履歴とを該管理サーバに通知する通知手段とを備えて構成されるとともに、
該管理サーバが、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とするソフトウエア管理システム。
【請求項2】
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとを備え、
該利用者端末が、
該利用者端末におけるウエブ閲覧履歴もしくはファイル転送履歴を記録する履歴記録手段と、
該履歴記録手段によって記録された該ウエブ閲覧履歴もしくはファイル転送履歴を該管理サーバに通知する通知手段とを備えて構成されるとともに、
該管理サーバが、
該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するよう該管理サーバを動作させるファイル共有ソフトウエアを該管理サーバのソフトウエアの中から検索する検索手段と、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とするソフトウエア管理システム。
【請求項3】
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファイル共有ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とする管理サーバ。
【請求項4】
利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該管理サーバ末を動作させるファイル共有ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段と、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段とを備えて構成されている、
ことを特徴とする管理サーバ。
【請求項5】
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該利用者端末を動作させるファ
イル共有ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を抽出する抽出手段、
該抽出手段によって抽出された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴もしくはファイル転送履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトを特定する出所サイト特定手段、および、
該データベースに登録された該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段として、該コンピュータを機能させる、
ことを特徴とする管理プログラム。
【請求項6】
利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録もしくはファイル転送履歴を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知されたウエブ閲覧履歴もしくはファイル転送履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアもしくはネットワークを介して他の装置とファイルを交換あるいは共有するように該管理サーバ末を動作させるファイル共有ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段、および、
該検索手段によって情報収集ソフトウエアもしくはファイル共有ソフトウエアが検索された場合、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアに関する情報、および、当該情報収集ソフトウエアもしくはファイル共有ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアもしくは該ファイル共有ソフトウエアを管理する管理手段として、該コンピュータを機能させる、
ことを特徴とする管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2008−59206(P2008−59206A)
【公開日】平成20年3月13日(2008.3.13)
【国際特許分類】
【出願番号】特願2006−234424(P2006−234424)
【出願日】平成18年8月30日(2006.8.30)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
【公開日】平成20年3月13日(2008.3.13)
【国際特許分類】
【出願日】平成18年8月30日(2006.8.30)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
[ Back to top ]