ピアツーピアアプリケーション使用検出支援方法及びシステム
【課題】
ピアツーピアアプリケーションが使用されているかどうかの確認を容易にする。
【解決手段】
管理用コンピュータ100と、通信網300を介して前記管理用コンピュータに接続されるパーソナルコンピュータ200を備えたコンピュータネットワークシステムにおいて、管理用コンピュータ100は、コンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、パーソナルコンピュータ200から実行アプリケーション情報を受信し、受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を報知する処理を行うように構成する。
ピアツーピアアプリケーションが使用されているかどうかの確認を容易にする。
【解決手段】
管理用コンピュータ100と、通信網300を介して前記管理用コンピュータに接続されるパーソナルコンピュータ200を備えたコンピュータネットワークシステムにおいて、管理用コンピュータ100は、コンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、パーソナルコンピュータ200から実行アプリケーション情報を受信し、受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を報知する処理を行うように構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、不特定多数のパーソナルコンピュータ(Personal Computer;以下、PCという。)が相互に接続されたコンピュータネットワークシステムにおいて、他のPCのデータを直接送受信することができるアプリケーションプログラム(以下、ピアツーピアアプリケーションという。)を起動して使用しているPCを検出するための支援方法及びシステムに関するものである。
【背景技術】
【0002】
複数のPCが接続されたコンピュータネットワークシステムにおいて、特定のアプリケーションが起動されているか否かを検出する方法としては、検出対象のアプリケーション名称やアプリケーションのバイナリデータから一方向関数を用いて生成された固定長の値であるファイルハッシュ値をあらかじめ定義して比較する方法が知られている。
【特許文献1】特開2005−227990号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
上述した従来技術のように検出対象のアプリケーション名称(例えば、AAAAAなど)を定義しておく方法では、名称が変更(例えば、BBBBBなどに)されただけで検出することができなくなる。
【0004】
また、アプリケーションのファイルハッシュ値を定義しておく方法では、バージョン違いや、元のアプリケーションを改良して作成されたアプリケーションの検出が困難である。
更に、上記のアプリケーション名称やファイルハッシュ値のように事前に検出対象を定義する方法では、定義してあるアプリケーション以外は検出することができない。
【0005】
本発明は、上記問題を解決し、ピアツーピアアプリケーションの情報を事前に定義することなしに、その使用を検出するための支援技術を容易に提供することを目的とするものである。
【課題を解決するための手段】
【0006】
本発明の支援方法は、管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおけるピアツーピアアプリケーション使用検出支援方法において、
前記管理用コンピュータは、このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、前記パーソナルコンピュータから実行アプリケーション情報を受信し、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を報知する処理を行い、
前記パーソナルコンピュータは、実行するアプリケーションの実行アプリケーション情報を前記管理用コンピュータに送信する実行アプリケーション情報を送信する処理を行うことを特徴とする。
【0007】
また、本発明の支援システムは、管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークにおけるピアツーピアアプリケーション使用検出支援システムにおいて、
前記管理用コンピュータは、このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶する実行許可アプリケーション情報記憶部と、前記パーソナルコンピュータから実行アプリケーション情報を受信する実行アプリケーション受信部と、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出してその実行アプリケーション情報を記憶するピアツーピアアプリケーション検出部と、検出して記憶した実行アプリケーション情報を報知する表示部を備え、
前記パーソナルコンピュータは、実行アプリケーション情報を前記管理用コンピュータに送信する実行アプリケーション情報送信部を備えたことを特徴とする。
【0008】
更に、本発明の記憶媒体は、管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおける前記管理用コンピュータに、
このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、前記パーソナルコンピュータから実行アプリケーション情報を受信し、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を報知する処理を行わせるためのプログラムを読み出し可能に記憶させたことを特徴とする。
【0009】
更に、本発明の記憶媒体は、管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおける前記パーソナルコンピュータに、
実行するアプリケーションの実行アプリケーション情報を前記管理用コンピュータに送信する処理を行わせるためのプログラムを読み出し可能に記憶させたことを特徴とする。
【発明の効果】
【0010】
本発明によれば、ピアツーピアアプリケーションに関する情報をあらかじめ定義することなしに、ピアツーピアアプリケーションの使用検出を容易に支援することが可能となる。
【発明を実施するための最良の形態】
【0011】
管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおいて、
前記管理用コンピュータは、このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、前記パーソナルコンピュータから実行アプリケーション情報を受信し、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を記憶して表示する処理を行い、
前記パーソナルコンピュータは、実行するアプリケーションを起動すると該アプリケーションの実行アプリケーション情報を前記管理用コンピュータに送信する処理を行うように構成する。
【実施例1】
【0012】
以下、図面を参照して本発明の実施例1を説明する。
【0013】
図1は、本発明のピアツーピアアプリケーション使用検出支援機能を備えたコンピュータネットワークシステムの全体構成を示すブロック図である。
【0014】
図1において、100は管理用コンピュータであり、該管理用コンピュータ100の各処理を制御する制御部110、実行を許可するアプリケーションの情報を管理する実行許可アプリケーション情報テーブル120、検出したアプリケーションの情報を記憶する検出結果情報テーブル130、実行アプリケーション情報を受信する実行アプリケーション受信部140、アプリケーションに関する情報を入力する入力部150、管理用コンピュータ100の情報を表示する表示部160を備える。
【0015】
前記制御部110は、ネットワークポートの使用有無の判定と許可したアプリケーション以外の実行アプリケーションを検出して該実行アプリケーションの情報の記憶と報知処理を行うピアツーピアアプリケーション検出部111を備える。
【0016】
前記ピアツーピアアプリケーション検出部111は、制御部110の情報処理プログラムによって構成される。
【0017】
200はPCであり、該PC200内でアプリケーションを起動して使用状態にすると、該アプリケーションの情報を実行アプリケーション情報として前記管理用コンピュータ100に送信する実行アプリケーション情報送信部210を備える。
【0018】
300は、前記管理用コンピュータ100と前記PC200を接続する通信網である。
【0019】
図2は、実行を許可するアプリケーションの情報を記憶する実行許可アプリケーション情報テーブル120の記憶フォーマットを示したものであり、121はアプリケーション実行ユーザ名称記憶領域、122はネットワークポート番号記憶領域、123はアプリケーション名称記憶領域である。
【0020】
図3は、ピアツーピアアプリケーション検出部111が検出したアプリケーションの情報を記憶する検出結果情報テーブル130の記録フォーマットを示したものであり、131はアプリケーション実行PC名称記憶領域、132はアプリケーション実行ユーザ名称記憶領域、133はアプリケーション名称記憶領域、134はネットワークポート番号記憶領域、135はバージョン情報記憶領域、136はファイルハッシュ値記憶領域、137は使用している共有ライブラリ記録領域である。
【0021】
図4は、管理用コンピュータ100のピアツーピアアプリケーション検出部111がピアツーピアアプリケーションの使用検出を支援するための情報を検出して報知する処理のフローチャートである。
【0022】
図4において、111aは、コンピュータネットワーク上に接続されたPC200に実行を許可するアプリケーションの実行許可アプリケーション情報を実行許可アプリケーション情報テーブル120に記憶させて登録する実行許可アプリケーション情報設定登録処理ステップ、111bは、PC200上で実行されているアプリケーションの実行アプリケーション情報を取得する実行アプリケーション情報取得処理ステップ、111cは、実行アプリケーション情報を取得した実行アプリケーションがネットワークポートを使用しているか否かを検出するネットワークポート使用有無検出処理ステップ、111dは、実行アプリケーション情報を取得した実行アプリケーションが実行を許可されているか否かを検出する実行許可アプリケーション情報対照処理ステップ、111eは、検出した実行不許可アプリケーションを検出結果情報テーブル130に記憶する検出結果情報記憶処理ステップ、111fは、取得したすべての実行アプリケーション情報についてチェックしたかどうかを判定する取得アプリケーション情報全件チェック判定処理ステップ、111gは、管理用コンピュータ100とネットワーク接続されているすべてのPC200についてチェックしたかどうかを判定する接続PC全台チェック判定処理ステップ、111hは、検出結果情報テーブル130に記憶されている検出結果情報をピアツーピアアプリケーションである可能性が高い実行アプリケーション情報として表示して報知する検出結果情報報知処理ステップである。
【0023】
次に、図4を参照して、ピアツーピアアプリケーションの使用検出支援方法について説明する。
【0024】
実行許可アプリケーション情報設定登録処理ステップ111aは、準備段階であり、管理用コンピュータ100が管理するコンピュータネットワークシステム内に接続されているすべてのPC200について、予め、実行を許可するアプリケーションの実行許可アプリケーション情報を実行許可アプリケーション情報テーブル120に記憶させて設定登録する処理を行う。設定登録する実行許可アプリケーション情報の入力は、入力部150からの入力またはPC200と通信して該PC200からの情報取得により行う。
【0025】
次に、アプリケーション情報取得処理ステップ111bは、実行検出処理の開始段階であり、管理用コンピュータ100が管理するコンピュータネットワークに接続されている各PC200から該PC200で起動しているアプリケーションの実行アプリケーション情報を取得する。
【0026】
ネットワークポート使用有無検出処理ステップ111cでは、1つのPC200から取得した1つの実行アプリケーション情報について、ネットワークポートの使用の有無を確認して処理を分岐する。ネットワークポートを使用するアプリケーションは、ピアツーピアアプリケーションである可能性があることから、「YES」に分岐し、ネットワークポートを不使用のアプリケーションは、ピアツーピアアプリケーションの可能性がないことから、「NO」に分岐する。
【0027】
「YES」の場合には、実行許可アプリケーション情報対照処理ステップ111dにおいて、この実行アプリケーション情報について、実行許可アプリケーション情報テーブル120を参照して、実行を許可されたアプリケーションかどうかを判定して処理を分岐する。実行許可アプリケーション情報テーブル120に設定登録されている実行許可アプリケーションの場合には「YES」に分岐し、設定登録されていない実行アプリケーションの場合には、ピアツーピアアプリケーションである可能性があることから「NO」に分岐する。
【0028】
「NO」の場合には、検出結果情報記憶ステップ111eにおいて、この実行アプリケーション情報を検出結果情報テーブル130に記憶する。
【0029】
ネットワークポート使用有無検出処理ステップ111cにおいて「NO」の場合又は実行許可アプリケーション情報対照処理ステップ111dにいて「YES」の場合には、取得アプリケーション情報全件チェック判定処理ステップ111fにおいて、1つのPC200から取得したすべての実行アプリケーション情報について処理ステップ111c,111dのチェック処理を終了したかどうかを判定して処理を分岐する。終了している場合には「YES」に分岐し、未終了の場合には「NO」に分岐して処理ステップ111cに戻って次の実行アプリケーション情報についてのチェック処理を開始する。
【0030】
「YES」の場合には、接続PC全台チェック判定処理ステップ111gにおいて、ネットワーク接続されているすべてのPC200から取得した実行アプリケーション情報について処理ステップ111c〜111fが終了したかどうかを判定して処理を分岐する。終了している場合には「YES」に分岐し、未終了の場合には「NO」に分岐して処理ステップ111cに戻り、次のPC200についてのチェック処理を開始する。
【0031】
「YES」の場合には、検出結果情報報知処理ステップ111hを実行し、検出結果情報テーブル130に記憶されている情報をピアツーピアアプリケーションである可能性が高い実行アプリケーション情報として表示部160に表示して管理者に報知する。
【0032】
したがって、このネットワークシステムの管理者は、管理用コンピュータ100の表示部160に表示されている実行アプリケーション情報を目視して確認することにより、ピアツーピアアプリケーションの実行を検出する手掛かりを得ることができる。
【0033】
このようなピアツーピアアプリケーション使用検出支援方法及びシステムによれば、ピアツーピアアプリケーションの情報を事前に定義することなしに、その使用を検出するための支援情報を管理者に容易に提供することができる。
【図面の簡単な説明】
【0034】
【図1】本発明になる実施例1のコンピュータネットワークシステムの全体構成を示すブロック図である。
【図2】実行を許可するアプリケーションの情報を記憶する実行許可アプリケーション情報テーブルの記憶フォーマットである。
【図3】検出した実行アプリケーションの情報を記憶する検出結果情報テーブルの記憶フォーマットを示したものである。
【図4】本発明になるピアツーピアアプリケーション検出支援処理のフローチャートである。
【符号の説明】
【0035】
100…管理用コンピュータ、110…制御部、111…ピアツーピアアプリケーション検出部、120…実行許可アプリケーション情報テーブル、121…アプリケーション実行ユーザ名称記憶領域、122…ネットワークポート番号記憶領域、123…アプリケーション名称記憶領域、130…検出結果情報テーブル、131…アプリケーション実行PC名称記憶領域、132…アプリケーション実行ユーザ名称記憶領域、133…アプリケーション名称記憶領域、134…ネットワークポート番号記憶領域、135…バージョン情報記憶領域、136…ファイルハッシュ値記憶領域、137…共有ライブラリ記録領域、140…実行アプリケーション受信部、150…入力部、160…表示部160、200…パーソナルコンピュータ、300…通信網、111a…実行許可アプリケーション情報設定登録処理ステップ、111b…実行アプリケーション情報取得処理ステップ、111c…ネットワークポート使用有無検出処理ステップ、111d…実行許可アプリケーション情報対照処理ステップ、111e…検出結果情報記憶処理ステップ、111f…取得アプリケーション情報全件チェック判定処理ステップ、111g…接続PC全台チェック判定処理ステップ、111h…検出結果情報報知処理ステップ。
【技術分野】
【0001】
本発明は、不特定多数のパーソナルコンピュータ(Personal Computer;以下、PCという。)が相互に接続されたコンピュータネットワークシステムにおいて、他のPCのデータを直接送受信することができるアプリケーションプログラム(以下、ピアツーピアアプリケーションという。)を起動して使用しているPCを検出するための支援方法及びシステムに関するものである。
【背景技術】
【0002】
複数のPCが接続されたコンピュータネットワークシステムにおいて、特定のアプリケーションが起動されているか否かを検出する方法としては、検出対象のアプリケーション名称やアプリケーションのバイナリデータから一方向関数を用いて生成された固定長の値であるファイルハッシュ値をあらかじめ定義して比較する方法が知られている。
【特許文献1】特開2005−227990号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
上述した従来技術のように検出対象のアプリケーション名称(例えば、AAAAAなど)を定義しておく方法では、名称が変更(例えば、BBBBBなどに)されただけで検出することができなくなる。
【0004】
また、アプリケーションのファイルハッシュ値を定義しておく方法では、バージョン違いや、元のアプリケーションを改良して作成されたアプリケーションの検出が困難である。
更に、上記のアプリケーション名称やファイルハッシュ値のように事前に検出対象を定義する方法では、定義してあるアプリケーション以外は検出することができない。
【0005】
本発明は、上記問題を解決し、ピアツーピアアプリケーションの情報を事前に定義することなしに、その使用を検出するための支援技術を容易に提供することを目的とするものである。
【課題を解決するための手段】
【0006】
本発明の支援方法は、管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおけるピアツーピアアプリケーション使用検出支援方法において、
前記管理用コンピュータは、このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、前記パーソナルコンピュータから実行アプリケーション情報を受信し、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を報知する処理を行い、
前記パーソナルコンピュータは、実行するアプリケーションの実行アプリケーション情報を前記管理用コンピュータに送信する実行アプリケーション情報を送信する処理を行うことを特徴とする。
【0007】
また、本発明の支援システムは、管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークにおけるピアツーピアアプリケーション使用検出支援システムにおいて、
前記管理用コンピュータは、このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶する実行許可アプリケーション情報記憶部と、前記パーソナルコンピュータから実行アプリケーション情報を受信する実行アプリケーション受信部と、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出してその実行アプリケーション情報を記憶するピアツーピアアプリケーション検出部と、検出して記憶した実行アプリケーション情報を報知する表示部を備え、
前記パーソナルコンピュータは、実行アプリケーション情報を前記管理用コンピュータに送信する実行アプリケーション情報送信部を備えたことを特徴とする。
【0008】
更に、本発明の記憶媒体は、管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおける前記管理用コンピュータに、
このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、前記パーソナルコンピュータから実行アプリケーション情報を受信し、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を報知する処理を行わせるためのプログラムを読み出し可能に記憶させたことを特徴とする。
【0009】
更に、本発明の記憶媒体は、管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおける前記パーソナルコンピュータに、
実行するアプリケーションの実行アプリケーション情報を前記管理用コンピュータに送信する処理を行わせるためのプログラムを読み出し可能に記憶させたことを特徴とする。
【発明の効果】
【0010】
本発明によれば、ピアツーピアアプリケーションに関する情報をあらかじめ定義することなしに、ピアツーピアアプリケーションの使用検出を容易に支援することが可能となる。
【発明を実施するための最良の形態】
【0011】
管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおいて、
前記管理用コンピュータは、このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、前記パーソナルコンピュータから実行アプリケーション情報を受信し、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を記憶して表示する処理を行い、
前記パーソナルコンピュータは、実行するアプリケーションを起動すると該アプリケーションの実行アプリケーション情報を前記管理用コンピュータに送信する処理を行うように構成する。
【実施例1】
【0012】
以下、図面を参照して本発明の実施例1を説明する。
【0013】
図1は、本発明のピアツーピアアプリケーション使用検出支援機能を備えたコンピュータネットワークシステムの全体構成を示すブロック図である。
【0014】
図1において、100は管理用コンピュータであり、該管理用コンピュータ100の各処理を制御する制御部110、実行を許可するアプリケーションの情報を管理する実行許可アプリケーション情報テーブル120、検出したアプリケーションの情報を記憶する検出結果情報テーブル130、実行アプリケーション情報を受信する実行アプリケーション受信部140、アプリケーションに関する情報を入力する入力部150、管理用コンピュータ100の情報を表示する表示部160を備える。
【0015】
前記制御部110は、ネットワークポートの使用有無の判定と許可したアプリケーション以外の実行アプリケーションを検出して該実行アプリケーションの情報の記憶と報知処理を行うピアツーピアアプリケーション検出部111を備える。
【0016】
前記ピアツーピアアプリケーション検出部111は、制御部110の情報処理プログラムによって構成される。
【0017】
200はPCであり、該PC200内でアプリケーションを起動して使用状態にすると、該アプリケーションの情報を実行アプリケーション情報として前記管理用コンピュータ100に送信する実行アプリケーション情報送信部210を備える。
【0018】
300は、前記管理用コンピュータ100と前記PC200を接続する通信網である。
【0019】
図2は、実行を許可するアプリケーションの情報を記憶する実行許可アプリケーション情報テーブル120の記憶フォーマットを示したものであり、121はアプリケーション実行ユーザ名称記憶領域、122はネットワークポート番号記憶領域、123はアプリケーション名称記憶領域である。
【0020】
図3は、ピアツーピアアプリケーション検出部111が検出したアプリケーションの情報を記憶する検出結果情報テーブル130の記録フォーマットを示したものであり、131はアプリケーション実行PC名称記憶領域、132はアプリケーション実行ユーザ名称記憶領域、133はアプリケーション名称記憶領域、134はネットワークポート番号記憶領域、135はバージョン情報記憶領域、136はファイルハッシュ値記憶領域、137は使用している共有ライブラリ記録領域である。
【0021】
図4は、管理用コンピュータ100のピアツーピアアプリケーション検出部111がピアツーピアアプリケーションの使用検出を支援するための情報を検出して報知する処理のフローチャートである。
【0022】
図4において、111aは、コンピュータネットワーク上に接続されたPC200に実行を許可するアプリケーションの実行許可アプリケーション情報を実行許可アプリケーション情報テーブル120に記憶させて登録する実行許可アプリケーション情報設定登録処理ステップ、111bは、PC200上で実行されているアプリケーションの実行アプリケーション情報を取得する実行アプリケーション情報取得処理ステップ、111cは、実行アプリケーション情報を取得した実行アプリケーションがネットワークポートを使用しているか否かを検出するネットワークポート使用有無検出処理ステップ、111dは、実行アプリケーション情報を取得した実行アプリケーションが実行を許可されているか否かを検出する実行許可アプリケーション情報対照処理ステップ、111eは、検出した実行不許可アプリケーションを検出結果情報テーブル130に記憶する検出結果情報記憶処理ステップ、111fは、取得したすべての実行アプリケーション情報についてチェックしたかどうかを判定する取得アプリケーション情報全件チェック判定処理ステップ、111gは、管理用コンピュータ100とネットワーク接続されているすべてのPC200についてチェックしたかどうかを判定する接続PC全台チェック判定処理ステップ、111hは、検出結果情報テーブル130に記憶されている検出結果情報をピアツーピアアプリケーションである可能性が高い実行アプリケーション情報として表示して報知する検出結果情報報知処理ステップである。
【0023】
次に、図4を参照して、ピアツーピアアプリケーションの使用検出支援方法について説明する。
【0024】
実行許可アプリケーション情報設定登録処理ステップ111aは、準備段階であり、管理用コンピュータ100が管理するコンピュータネットワークシステム内に接続されているすべてのPC200について、予め、実行を許可するアプリケーションの実行許可アプリケーション情報を実行許可アプリケーション情報テーブル120に記憶させて設定登録する処理を行う。設定登録する実行許可アプリケーション情報の入力は、入力部150からの入力またはPC200と通信して該PC200からの情報取得により行う。
【0025】
次に、アプリケーション情報取得処理ステップ111bは、実行検出処理の開始段階であり、管理用コンピュータ100が管理するコンピュータネットワークに接続されている各PC200から該PC200で起動しているアプリケーションの実行アプリケーション情報を取得する。
【0026】
ネットワークポート使用有無検出処理ステップ111cでは、1つのPC200から取得した1つの実行アプリケーション情報について、ネットワークポートの使用の有無を確認して処理を分岐する。ネットワークポートを使用するアプリケーションは、ピアツーピアアプリケーションである可能性があることから、「YES」に分岐し、ネットワークポートを不使用のアプリケーションは、ピアツーピアアプリケーションの可能性がないことから、「NO」に分岐する。
【0027】
「YES」の場合には、実行許可アプリケーション情報対照処理ステップ111dにおいて、この実行アプリケーション情報について、実行許可アプリケーション情報テーブル120を参照して、実行を許可されたアプリケーションかどうかを判定して処理を分岐する。実行許可アプリケーション情報テーブル120に設定登録されている実行許可アプリケーションの場合には「YES」に分岐し、設定登録されていない実行アプリケーションの場合には、ピアツーピアアプリケーションである可能性があることから「NO」に分岐する。
【0028】
「NO」の場合には、検出結果情報記憶ステップ111eにおいて、この実行アプリケーション情報を検出結果情報テーブル130に記憶する。
【0029】
ネットワークポート使用有無検出処理ステップ111cにおいて「NO」の場合又は実行許可アプリケーション情報対照処理ステップ111dにいて「YES」の場合には、取得アプリケーション情報全件チェック判定処理ステップ111fにおいて、1つのPC200から取得したすべての実行アプリケーション情報について処理ステップ111c,111dのチェック処理を終了したかどうかを判定して処理を分岐する。終了している場合には「YES」に分岐し、未終了の場合には「NO」に分岐して処理ステップ111cに戻って次の実行アプリケーション情報についてのチェック処理を開始する。
【0030】
「YES」の場合には、接続PC全台チェック判定処理ステップ111gにおいて、ネットワーク接続されているすべてのPC200から取得した実行アプリケーション情報について処理ステップ111c〜111fが終了したかどうかを判定して処理を分岐する。終了している場合には「YES」に分岐し、未終了の場合には「NO」に分岐して処理ステップ111cに戻り、次のPC200についてのチェック処理を開始する。
【0031】
「YES」の場合には、検出結果情報報知処理ステップ111hを実行し、検出結果情報テーブル130に記憶されている情報をピアツーピアアプリケーションである可能性が高い実行アプリケーション情報として表示部160に表示して管理者に報知する。
【0032】
したがって、このネットワークシステムの管理者は、管理用コンピュータ100の表示部160に表示されている実行アプリケーション情報を目視して確認することにより、ピアツーピアアプリケーションの実行を検出する手掛かりを得ることができる。
【0033】
このようなピアツーピアアプリケーション使用検出支援方法及びシステムによれば、ピアツーピアアプリケーションの情報を事前に定義することなしに、その使用を検出するための支援情報を管理者に容易に提供することができる。
【図面の簡単な説明】
【0034】
【図1】本発明になる実施例1のコンピュータネットワークシステムの全体構成を示すブロック図である。
【図2】実行を許可するアプリケーションの情報を記憶する実行許可アプリケーション情報テーブルの記憶フォーマットである。
【図3】検出した実行アプリケーションの情報を記憶する検出結果情報テーブルの記憶フォーマットを示したものである。
【図4】本発明になるピアツーピアアプリケーション検出支援処理のフローチャートである。
【符号の説明】
【0035】
100…管理用コンピュータ、110…制御部、111…ピアツーピアアプリケーション検出部、120…実行許可アプリケーション情報テーブル、121…アプリケーション実行ユーザ名称記憶領域、122…ネットワークポート番号記憶領域、123…アプリケーション名称記憶領域、130…検出結果情報テーブル、131…アプリケーション実行PC名称記憶領域、132…アプリケーション実行ユーザ名称記憶領域、133…アプリケーション名称記憶領域、134…ネットワークポート番号記憶領域、135…バージョン情報記憶領域、136…ファイルハッシュ値記憶領域、137…共有ライブラリ記録領域、140…実行アプリケーション受信部、150…入力部、160…表示部160、200…パーソナルコンピュータ、300…通信網、111a…実行許可アプリケーション情報設定登録処理ステップ、111b…実行アプリケーション情報取得処理ステップ、111c…ネットワークポート使用有無検出処理ステップ、111d…実行許可アプリケーション情報対照処理ステップ、111e…検出結果情報記憶処理ステップ、111f…取得アプリケーション情報全件チェック判定処理ステップ、111g…接続PC全台チェック判定処理ステップ、111h…検出結果情報報知処理ステップ。
【特許請求の範囲】
【請求項1】
管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおけるピアツーピアアプリケーション使用検出支援方法において、
前記管理用コンピュータは、このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、前記パーソナルコンピュータから実行アプリケーション情報を受信し、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を報知する処理を行い、
前記パーソナルコンピュータは、実行するアプリケーションの実行アプリケーション情報を前記管理用コンピュータに送信する実行アプリケーション情報を送信する処理を行うことを特徴とするコンピュータネットワークシステムにおけるアツーピアアプリケーション使用検出支援方法。
【請求項2】
管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークにおけるピアツーピアアプリケーション使用検出支援システムにおいて、
前記管理用コンピュータは、このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶する実行許可アプリケーション情報記憶部と、前記パーソナルコンピュータから実行アプリケーション情報を受信する実行アプリケーション受信部と、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出してその実行アプリケーション情報を記憶するピアツーピアアプリケーション検出部と、検出して記憶した実行アプリケーション情報を報知する表示部を備え、
前記パーソナルコンピュータは、実行アプリケーション情報を前記管理用コンピュータに送信する実行アプリケーション情報送信部を備えたことを特徴とするコンピュータネットワークシステムにおけるピアツーピアアプリケーション使用検出支援システム。
【請求項3】
管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおける前記管理用コンピュータに、
このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、前記パーソナルコンピュータから実行アプリケーション情報を受信し、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を報知する処理を行わせるためのプログラムを読み出し可能に記憶させた記憶媒体。
【請求項4】
管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおける前記パーソナルコンピュータに、
実行するアプリケーションの実行アプリケーション情報を前記管理用コンピュータに送信する処理を行わせるためのプログラムを読み出し可能に記憶させた記憶媒体。
【請求項1】
管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおけるピアツーピアアプリケーション使用検出支援方法において、
前記管理用コンピュータは、このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、前記パーソナルコンピュータから実行アプリケーション情報を受信し、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を報知する処理を行い、
前記パーソナルコンピュータは、実行するアプリケーションの実行アプリケーション情報を前記管理用コンピュータに送信する実行アプリケーション情報を送信する処理を行うことを特徴とするコンピュータネットワークシステムにおけるアツーピアアプリケーション使用検出支援方法。
【請求項2】
管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークにおけるピアツーピアアプリケーション使用検出支援システムにおいて、
前記管理用コンピュータは、このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶する実行許可アプリケーション情報記憶部と、前記パーソナルコンピュータから実行アプリケーション情報を受信する実行アプリケーション受信部と、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出してその実行アプリケーション情報を記憶するピアツーピアアプリケーション検出部と、検出して記憶した実行アプリケーション情報を報知する表示部を備え、
前記パーソナルコンピュータは、実行アプリケーション情報を前記管理用コンピュータに送信する実行アプリケーション情報送信部を備えたことを特徴とするコンピュータネットワークシステムにおけるピアツーピアアプリケーション使用検出支援システム。
【請求項3】
管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおける前記管理用コンピュータに、
このコンピュータネットワークシステム内での実行を許可する実行許可アプリケーションの実行許可アプリケーション情報を記憶し、前記パーソナルコンピュータから実行アプリケーション情報を受信し、パーソナルコンピュータから受信した実行アプリケーション情報からネットワークポートの使用の有無を判定すると共に該実行アプリケーション情報と実行許可アプリケーション情報を対照することによりネットワークポートを使用する実行許可アプリケーション以外の実行アプリケーションを検出し、検出した実行アプリケーション情報を報知する処理を行わせるためのプログラムを読み出し可能に記憶させた記憶媒体。
【請求項4】
管理用コンピュータと、通信網を介して前記管理用コンピュータに接続されるパーソナルコンピュータを備えたコンピュータネットワークシステムにおける前記パーソナルコンピュータに、
実行するアプリケーションの実行アプリケーション情報を前記管理用コンピュータに送信する処理を行わせるためのプログラムを読み出し可能に記憶させた記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2009−157417(P2009−157417A)
【公開日】平成21年7月16日(2009.7.16)
【国際特許分類】
【出願番号】特願2007−331498(P2007−331498)
【出願日】平成19年12月25日(2007.12.25)
【出願人】(391002409)株式会社 日立システムアンドサービス (205)
【Fターム(参考)】
【公開日】平成21年7月16日(2009.7.16)
【国際特許分類】
【出願日】平成19年12月25日(2007.12.25)
【出願人】(391002409)株式会社 日立システムアンドサービス (205)
【Fターム(参考)】
[ Back to top ]