ファイル制御プログラム、ファイル送信プログラム、ファイル送信装置、ファイル制御方法及びファイル送信方法
【課題】 エージェントをあらかじめ備えていない端末にファイルを送信する場合にも、送信先端末以外でのファイルの利用を禁止するとともに、ファイルに対する操作履歴を送信元において記録できるファイル制御プログラムを提供する。
【解決手段】 端末Aから端末Bにアプリケーションファイルを送信する際に、エージェントプログラムを送信する。エージェントプログラムは端末Aと交信し、交信が可能な場合にのみ端末Bでアプリケーションを開く処理を実行することによって、ネットワークに接続されていない他の端末にアプリケーションファイルがコピーされ、不正な操作が行なわれることを防止する。エージェントプログラムは端末Bにおいてアプリケーションファイルに対して行なわれたコピー等の処理を、ログデータとして端末Aに送信することによって、アプリケーションファイルに対する不正な操作を追跡することも可能になる。
【解決手段】 端末Aから端末Bにアプリケーションファイルを送信する際に、エージェントプログラムを送信する。エージェントプログラムは端末Aと交信し、交信が可能な場合にのみ端末Bでアプリケーションを開く処理を実行することによって、ネットワークに接続されていない他の端末にアプリケーションファイルがコピーされ、不正な操作が行なわれることを防止する。エージェントプログラムは端末Bにおいてアプリケーションファイルに対して行なわれたコピー等の処理を、ログデータとして端末Aに送信することによって、アプリケーションファイルに対する不正な操作を追跡することも可能になる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アプリケーションファイルを送信する際の情報漏洩対策等に用いられる、ファイル制御プログラム、ファイル送信プログラム、ファイル送信装置、ファイル制御方法及びファイル送信方法に関するものである。
【背景技術】
【0002】
音楽や映像などのデジタルコンテンツのネットワーク配信が普及するようになり、デジタルコンテンツの不正な複製等を制御するデジタル著作権管理(DRM)の重要性が高まっている。デジタル著作権管理においては、ファイルの不正コピー等を防止するために暗号鍵や電子透かしなどの様々な技術が用いられている(例えば、特許文献1参照)。
【0003】
また、特に企業等の業務用途においては、ファイルの不正コピーのみでなく、ファイルが不正に流出して情報が漏洩したり、ファイルが不正に改ざんされて情報が操作されたりすることを防止する、情報漏洩対策も強く求められるようになっている。
【0004】
こうしたニーズに対し、ネットワークに接続された端末でファイルに対する操作を監視するためのエージェントを動作させ、ネットワーク内で利用されるファイルのログを記録する発明が開示されているように(例えば、特許文献2参照)、特定のネットワークやシステム内のデータのライフサイクルを管理するデータ・ライフサイクル管理(DLM)と呼ばれる技術が利用されるようになっている(例えば、非特許文献1参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−127349号公報
【特許文献2】特開2008−276723号公報
【非特許文献】
【0006】
【非特許文献1】データ・ライフサイクル管理(DLM):適正なストレージ・ソリューションの選択、サン・マイクロシステムズ社ホームページ、[2009年2月26日検索]、インターネット<http://jp.sun.com/solutions/education/educonnection/sep04/insidetech02.html>
【発明の概要】
【発明が解決しようとする課題】
【0007】
上記のように、ファイルの不正コピーを防止する技術や、ネットワーク内にあるファイルを管理する様々な技術が提供されているが、次のような不正操作のケースに対してどのように対処するかが課題となる。
【0008】
例えば、LAN等のクローズなネットワークの外部にある端末や、LAN等のネットワーク内にあってもエージェントをあらかじめ備えていない端末にファイルが送信された場合には、送信先の端末では、送信したファイルに対する操作を監視するためのエージェントが動作しないため、送信先の端末において不正な操作が行なわれても、そのログを残すことができなくなる。
【0009】
送信先の端末において不正な操作がされることを防止するためには、暗号化等によってファイルの利用を制限する方法が考えられるが、正当な操作によってファイルが復号化された後には、ファイルの不正コピーや改ざんなどが行なわれてしまうおそれが生じる。これに対して、電子透かしの技術を用いることによって、復号化された後のファイルに対する操作履歴を追跡することが考えられるが、この方法は直接的に不正な操作を中止させることができるものではない。
【0010】
すなわち、LAN等のクローズなネットワークの外部にある端末や、LAN等のネットワーク内にあってもエージェントを備えていない端末にファイルを送信する場合にも、送信先の端末以外でのファイルの利用を物理的に中止させるとともに、ファイルに対する操作履歴を送信元において記録できるような、情報漏洩対策のための技術が求められるところである。
【0011】
本発明は、このような課題に対応するためになされたものであり、アプリケーションファイルを送信する際の情報漏洩対策等に用いられる、ファイル制御プログラム、ファイル送信プログラム、ファイル送信装置、ファイル制御方法及びファイル送信方法を提供することを目的とするものである。
【課題を解決するための手段】
【0012】
本願にかかる課題を解決する第1の発明は、第1の端末から送信されたアプリケーションファイルを受信する第2の端末において前記アプリケーションファイルを制御する、前記第1の端末から前記第2の端末に前記アプリケーションファイルと関連付けて送信される、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムであって、前記第2の端末に、前記アプリケーションファイルを開く命令を受け付ける受付ステップと、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、を実行させることを特徴とするファイル制御プログラムである。
【0013】
第1の発明にかかるファイル制御プログラムは、送信先の端末でエージェントとして動作する、アプリケーションファイルとともに送信されプログラムであって、送信先の端末で受信したアプリケーションファイルを開く際には送信元の端末と交信して、交信が可能な場合にのみアプリケーションファイルを開く処理を実行させる。すなわち、送信元の端末との交信ができない環境下でファイルを開くことができないため、受信したアプリケーションファイルがネットワークに接続されていない他の端末にコピーされて、不正に利用されることを物理的に防止することができる。
【0014】
尚、本発明において用いられるアプリケーションファイルとは、文書作成ソフト、表計算ソフト、プレゼンテーションソフト、電子メールソフトなどのアプリケーションプログラムにおいて利用できる形式のファイルが該当し、対象となるアプリケーションプログラムの種類は特に限定されるものではない。また、本発明においてリクエストを受信するコンピュータは、第1の端末に限られるものではなく、ファイル管理用のサーバ等を用いることとしてもよい。コンピュータのアドレス情報も特に限定されるものではなく、コンピュータが特定できるものであれば、IPアドレス、MACアドレス、ホスト名等を用いることができる。
【0015】
第1の発明は、前記第2の端末に、前記アプリケーションファイルに対する所定の命令を受け付ける第2の受付ステップと、前記所定の命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記所定の命令に関するログデータを前記コンピュータに記録させるためのリクエストを送信する第2の送信ステップと、を実行させることを特徴とすることもできる。
【0016】
このように構成すると、送信先の端末における送信したアプリケーションファイルへの操作ログを、送信元の端末等のコンピュータで収集することが可能になる。
【0017】
第1の発明は、前記アプリケーションファイルは暗号化されたファイルであり、前記アプリケーションファイルには前記アプリケーションファイルを復号化する処理を起動するための実行ファイルが関連付けて送信されていて、前記実行ステップでは、前記第2の端末に、前記実行ファイルを起動して前記アプリケーションファイルを復号化し、前記アプリケーションファイルを開く処理を実行させることを特徴とすることもできる。
【0018】
このように構成すると、アプリケーションファイルが暗号化によって二重に保護されることになり、情報漏洩に対する安全性を高めることができる。
【0019】
第1の発明の上記構成においては、前記アプリケーションファイルには、前記第2の端末において前記アプリケーションファイルに対してアプリケーションプログラムが実行する所定の機能を制御する制御モジュールが、前記アプリケーションファイルと関連付けて送信され、前記実行ステップでは、前記第2の端末に、前記実行ファイルが、制御モジュールを起動させるステップ、前記実行ファイルが、アプリケーションファイルの種別を特定し、前記アプリケーションファイルの種別に対応するアプリケーションプログラムを起動させるステップ、前記実行ファイルによって起動された制御モジュールが、前記実行ファイルによって起動されたアプリケーションプログラムによる前記アプリケーションファイルの読出開始を検出するステップ、前記制御モジュールが、前記アプリケーションファイルの読出開始を検出すると、前記アプリケーションファイルを復号化して、復号化された前記アプリケーションファイルに含まれるアプリケーションプログラムによって表示される原データを抽出するステップ、前記制御モジュールが、前記第2の端末のディスプレイへの出力処理を実行させるために、前記原データを前記アプリケーションプログラムに読み込ませるステップ、を実行させることを特徴としてもよい。
【0020】
このように構成すると、暗号化されたアプリケーションファイルを復号化する際に、平文のファイルが作成されることなくアプリケーションプログラムに読み込まれるため、平文のファイルが不正にコピー等されることを防止することが可能になり、情報漏洩に対する安全性が高められる。
【0021】
また、第1の発明の他の態様は、第1の端末から送信されたアプリケーションファイルを受信する第2の端末において前記アプリケーションファイルを制御する、前記第1の端末から前記第2の端末に前記アプリケーションファイルと関連付けて送信される、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムであって、前記第2の端末に、前記アプリケーションファイルに対する所定の命令を受け付ける受付ステップと、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、前記レスポンスを受信すると、前記命令に対する処理を実行する実行ステップと、を実行させることを特徴とするファイル制御プログラムである。
【0022】
このように構成すると、送信先の端末において開かれたアプリケーションファイルについて、アプリケーションファイルのコピー、更新、印刷などを実行する際に送信元の端末と交信して、交信が可能な場合にのみこれらの処理を実行させる。すなわち、送信元の端末との交信ができない環境下でファイルの更新や印刷などの処理を実行することができないため、受信したアプリケーションファイルがネットワークに接続されていない他の端末にコピーされて、不正に利用されることを物理的に防止することができる。
【0023】
本願にかかる課題を解決する第2の発明は、第1の発明にかかるファイル制御プログラムをアプリケーションファイルとともに送信するための、ファイル送信プログラムに関する発明である。
【0024】
本願にかかる課題を解決する第2の発明は、第1の端末から第2の端末にアプリケーションファイルを送信する前記第1の端末に備えられるファイル送信プログラムであって、前記第1の端末に、前記第2の端末に送信するアプリケーションファイルの選択を受け付ける第1の受付ステップと、前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する第1の送信ステップと、を実行させ、前記ファイル制御プログラムは、前記第2の端末に、前記アプリケーションファイルを開く命令を受け付ける第2の受付ステップと、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する第2の送信ステップと、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、を実行させるプログラムであることを特徴とするファイル送信プログラムである。
【0025】
第2の発明は、前記ファイル制御プログラムは、前記第2の端末に、前記アプリケーションファイルに対する所定の命令を受け付ける第3の受付ステップと、前記所定の命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記所定の命令に関するログデータを前記コンピュータに記録させるためのリクエストを送信する第3の送信ステップと、を実行させることを特徴とすることもできる。
【0026】
第2の発明は、前記第1の端末に、前記第1の受付ステップで受け付けたアプリケーションファイルを暗号化する暗号化ステップを実行させ、前記第1の送信ステップでは、前記第1の端末に、前記アプリケーションファイルに前記アプリケーションファイルを復号化する処理を起動するための実行ファイルを関連付けて送信させ、前記ファイル制御プログラムは、前記実行ステップにおいて、前記第2の端末に、前記実行ファイルを起動して前記アプリケーションファイルを復号化し、前記アプリケーションファイルを開く処理を実行させることを特徴とすることもできる。
【0027】
第2の発明の上記構成においては、前記第1の送信ステップでは、前記第1の端末に、前記アプリケーションファイルに前記第2の端末において前記アプリケーションファイルに対してアプリケーションプログラムが実行する所定の機能を制御する制御モジュールを関連付けて送信させ、前記ファイル制御プログラムは、前記実行ステップにおいて、前記第2の端末に、前記実行ファイルが、制御モジュールを起動させるステップ、前記実行ファイルが、アプリケーションファイルの種別を特定し、前記アプリケーションファイルの種別に対応するアプリケーションプログラムを起動させるステップ、前記実行ファイルによって起動された制御モジュールが、前記実行ファイルによって起動されたアプリケーションプログラムによる前記アプリケーションファイルの読出開始を検出するステップ、前記制御モジュールが、前記アプリケーションファイルの読出開始を検出すると、前記アプリケーションファイルを復号化して、復号化された前記アプリケーションファイルに含まれるアプリケーションプログラムによって表示される原データを抽出するステップ、前記制御モジュールが、前記第2の端末のディスプレイへの出力処理を実行させるために、前記原データを前記アプリケーションプログラムに読み込ませるステップ、を実行させることを特徴としてもよい。
【0028】
第2の発明の他の態様は、第1の端末から第2の端末にアプリケーションファイルを送信する前記第1の端末に備えられるファイル送信プログラムであって、前記第1の端末に、前記第2の端末に送信するアプリケーションファイルの選択を受け付ける第1の受付ステップと、前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する第1の送信ステップと、を実行させ、前記ファイル制御プログラムは、前記第2の端末に、前記アプリケーションファイルに対する所定の命令を受け付ける受付ステップと、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する第2の送信ステップと、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、前記レスポンスを受信すると、前記命令に対する処理をアプリケーションプログラムに実行させる実行ステップと、を実行させるプログラムであることを特徴とするファイル送信プログラムである。
【0029】
本願にかかる課題を解決する第3の発明は、第1の発明にかかるファイル制御プログラムをアプリケーションファイルとともに送信するための、ファイル送信装置に関する発明である。
【0030】
本願にかかる課題を解決する第3の発明は、所定の端末にアプリケーションファイルを送信するファイル送信装置であって、前記端末に送信するアプリケーションファイルの選択を受け付ける受付手段と、前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する送信手段と、を備えていて、前記ファイル制御プログラムは、前記端末に、前記アプリケーションファイルを開く命令を受け付ける受付ステップと、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、を実行させるプログラムであることを特徴とするファイル送信装置である。
【0031】
第3の発明は、前記ファイル制御プログラムは、前記端末に、前記アプリケーションファイルに対する所定の命令を受け付ける第2の受付ステップと、前記所定の命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記所定の命令に関するログデータを前記コンピュータに記録させるためのリクエストを送信する第2の送信ステップと、を実行させることを特徴とすることもできる。
【0032】
第3の発明は、前記受付手段が受け付けたアプリケーションファイルを暗号化する暗号化手段を備えていて、前記送信手段は、前記アプリケーションファイルに前記アプリケーションファイルを復号化する処理を起動するための実行ファイルを関連付けて送信し、前記ファイル制御プログラムは、前記実行ステップにおいて、前記端末に、前記実行ファイルを起動して前記アプリケーションファイルを復号化し、前記アプリケーションファイルを開く処理を実行させることを特徴とすることもできる。
【0033】
第3の発明の上記構成においては、前記送信手段は、前記アプリケーションファイルに前記端末において前記アプリケーションファイルに対してアプリケーションプログラムが実行する所定の機能を制御する制御モジュールを関連付けて送信し、前記ファイル制御プログラムは、前記実行ステップにおいて、前記端末に、前記実行ファイルが、制御モジュールを起動させるステップ、前記実行ファイルが、アプリケーションファイルの種別を特定し、前記アプリケーションファイルの種別に対応するアプリケーションプログラムを起動させるステップ、前記実行ファイルによって起動された制御モジュールが、前記実行ファイルによって起動されたアプリケーションプログラムによる前記アプリケーションファイルの読出開始を検出するステップ、前記制御モジュールが、前記アプリケーションファイルの読出開始を検出すると、前記アプリケーションファイルを復号化して、復号化された前記アプリケーションファイルに含まれるアプリケーションプログラムによって表示される原データを抽出するステップ、前記制御モジュールが、前記第2の端末のディスプレイへの出力処理を実行させるために、前記原データを前記アプリケーションプログラムに読み込ませるステップ、を実行させることを特徴としてもよい。
【0034】
第3の発明の他の態様は、所定の端末にアプリケーションファイルを送信するファイル送信装置であって、前記端末に送信するアプリケーションファイルの選択を受け付ける受付手段と、前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する送信手段と、を備えていて、前記ファイル制御プログラムは、前記端末に、前記アプリケーションファイルに対する所定の命令を受け付ける受付ステップと、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、前記レスポンスを受信すると、前記命令に対する処理をアプリケーションプログラムに実行させる実行ステップと、を実行させるプログラムであることを特徴とするファイル送信装置である。
【0035】
また、第1の発明のファイル制御プログラムにかかる発明は、第1の発明のファイル制御プログラムによって実行されるファイル制御方法に関する発明として特定することもできる。
【0036】
また、第2の発明のファイル送信プログラム又は第3の発明のファイル送信装置にかかる発明は、第2の発明のファイル送信プログラム又は第3の発明のファイル送信装置によって実行されるファイル送信方法に関する発明として特定することもできる。
【発明の効果】
【0037】
本発明によって、LAN等のクローズなネットワークの外部にある端末や、LAN等のネットワーク内にあってもエージェントを備えていない端末にアプリケーションファイルを送信する場合にも、送信先の端末以外でのアプリケーションファイルの利用を物理的に中止させるとともに、アプリケーションファイルに対する操作履歴を送信元等のコンピュータにおいて記録することが可能になる。これによって、ネットワークを介してアプリケーションファイルを送信する際の情報漏洩に対する安全性を高めることができる。
【図面の簡単な説明】
【0038】
【図1】LAN等のネットワークでアプリケーションファイルの履歴を管理する従来の方法一例を示す第1の図である。
【図2】LAN等のネットワークでアプリケーションファイルの履歴を管理する従来の方法の一例を示す第2の図である。
【図3】本発明によってアプリケーションファイルを制御する方法の一例を示す第1の図である。
【図4】本発明によってアプリケーションファイルを制御する方法の一例を示す第2の図である。
【図5】本発明によってアプリケーションファイルを制御する方法の一例を示す第3の図である。
【図6】本発明にかかるファイル制御プログラムによって、アプリケーションファイルを送信する端末及び受信する端末の構成を示すブロック図である。
【図7】本発明にかかるファイル制御プログラムの第1の実施形態において、アプリケーションファイルを開く手順を示す図である。
【図8】本発明にかかるファイル制御プログラムの第2の実施形態において、アプリケーションファイルを開く手順を示す図である。
【図9】本発明にかかるファイル制御プログラムの第2の実施形態において、アプリケーションプログラムの機能を制御する仕組みを示す図である。
【図10】本発明にかかるファイル制御プログラムによってアプリケーションファイルを復号化する処理を示すフローチャートである。
【図11】本発明にかかるファイル制御プログラムによってアプリケーションファイルをコピーする処理を示すフローチャートである。
【図12】本発明にかかるファイル制御プログラムの第2の実施形態における自己解凍exeの処理手順を示すフローチャートである。
【図13】本発明にかかるファイル制御プログラムの第2の実施形態におけるIOインジェクションモジュールの処理手順を示すフローチャートである。
【図14】本発明にかかるファイル制御プログラムの第2の実施形態において、アプリケーションプログラムの処理手順を示すフローチャートである。
【図15】本発明にかかるファイル制御プログラムの第2の実施形態におけるIOインジェクションモジュールによって、更新処理を制限する処理手順を示すフローチャートである。
【図16】本発明にかかるファイル制御プログラムの第2の実施形態におけるプリントインジェクションモジュールによって、印刷処理を制限する処理手順を示すフローチャートである。
【発明を実施するための形態】
【0039】
本発明を実施するための形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は、本発明の実施形態の一例を示したものであって、本発明はかかる実施形態に限定されるものではない。
【0040】
図1〜図2と、図3〜図5を用いて、LAN等のネットワークで他の端末に送信したアプリケーションファイルの履歴を管理する従来の方法と、本発明によって他の端末に送信したアプリケーションファイルを制御する方法の相違点について説明する。
【0041】
図1〜図2は、LAN等のネットワークでアプリケーションファイルの履歴を管理する従来の方法一例を示している。LAN等のクローズなネットワークに接続されている端末A〜Cには、図1に示したように、それぞれアプリケーションファイルの履歴を記録するためのエージェントプログラムがあらかじめ備えられている。
【0042】
ここで、例えば端末Aから端末Bにアプリケーションファイルが送信されると、端末Bでアプリケーションファイルに対して行なわれた操作、例えばファイルを開いたり、更新したり、印刷したりする処理をエージェントプログラムが検出して、これらの処理を記録したログデータを、端末Aのエージェントプログラムに自動送信する。また、同じアプリケーションファイルが端末Bから端末Cに転送されると、端末Cで行われた処理についても同様に、端末Cのエージェントプログラムから端末Aのエージェントプログラムにログデータが自動送信される。こうして端末Aにはアプリケーションファイルに対して行なわれた処理のログデータが集積され、他の端末に送信したアプリケーションファイルの操作履歴を把握することが可能になる。
【0043】
以上に説明したような従来の履歴管理の方法によると、送信したファイルが受信した端末からLAN等のネットワークに接続されていない他の端末にコピーされた場合、その端末におけるアプリケーションファイルの操作履歴を記録することができず、不正な操作が行なわれたとしても、その操作を中止させたり、その履歴から不正な操作を追跡したりすることができないという問題がある。本発明ではこのような問題に対処するために、図3〜図5に示したアプリケーションファイルの制御方法を採用している。
【0044】
本発明においては、図3に示したように、アプリケーションファイルの送信先は、LAN等のクローズなネットワークに接続された端末に限られるものではなく、インターネット等のオープンなネットワークに接続された不特定の端末を対象にすることができる。そのため、送信先となる端末には、従来の方法のようにアプリケーションファイルの履歴を記録するためのエージェントプログラムが、あらかじめ備えられていることはない。
【0045】
ここで端末Aから端末Bにアプリケーションファイルを送信する際には、図4に示したように、アプリケーションファイルとともにエージェントプログラムを送信する。このエージェントプログラムは、端末Aにあるエージェントプログラムと交信し、端末Aとの交信が可能な場合にのみ端末Bでアプリケーションファイルを開く処理を実行させる。これによって、端末Bからネットワークに接続されていない他の端末にアプリケーションファイルがコピーされ、不正な操作が行なわれることを防止することができる。
【0046】
その他にも、アプリケーションファイルのコピー、更新、印刷等の処理を実行する際に、エージェントプログラムによる端末Aとの交信を条件に設定することによって、ネットワークに接続されていない他の端末においてこれらの操作が行なわれることを防止することができる。あるいは、アプリケーションファイルを開く処理には端末Aとの交信を条件とせず、アプリケーションファイルのコピー、更新、印刷等の所定の処理を実行する際にのみ、エージェントプログラムによる端末Aとの交信を条件に設定することとしてもよい。
【0047】
また、端末Bに送信されたエージェントプログラムは、アプリケーションファイルに対してコピー、更新、印刷などの処理が行われると、ログデータが端末Aに記録されるように所定のリクエストを送信する。これによって、ネットワークに接続してアプリケーションファイルに対する処理が可能な状態で不正な操作が行なわれた場合、端末Aに操作履歴が記録されることになるので、不正な操作を追跡することが可能になる。
【0048】
さらに、端末Bから端末Cにアプリケーションファイルが転送される場合には、エージェントファイルが合わせて転送されるように設定することによって、端末Cでのアプリケーションファイルに対する処理を制御するとともに、端末Cのエージェントプログラムから端末Aのエージェントプログラムにログデータが自動送信され、操作履歴を記録することができる。
【0049】
尚、ここで端末Aから送信されるアプリケーションファイルについては、情報漏洩に対する安全性を高めるためには、平文のファイルを暗号化したものを送信することが望ましい。この場合には、暗号化されたファイルを端末Bや端末Cにおいて復号化できるようにするために、復号化のための処理を実行する実行ファイル(自己解凍exe)が合わせて送信される。
【0050】
図5は、アプリケーションファイルに対する操作履歴を、端末Aではなく管理用のサーバに収集する例を示している。この例では、アプリケーションプログラムと合わせて送信したエージェントプログラムと交信するプログラムをサーバAのサーバアプリケーションとして備えることとして、端末Bでアプリケーションプログラムを開く前のエージェントプログラムによる交信をサーバAのサーバアプリケーションとの間で行い、アプリケーションプログラムに対して行われた処理の記録も、他の端末から送信したアプリケーションファイルの記録も含めて、サーバAに集積される。
【0051】
図4の例だと、アプリケーションファイルを送信した端末Aが起動されてエージェントプログラムが動作している状態でないと、端末Bにおいて受信したアプリケーションファイルに対する処理を実行することができないが、図5の例のように構成すると、サーバAのみを常時動作させておけば、アプリケーションファイルを送信した端末Aの電源が落とされてエージェントプログラムが動作していない状態であっても、端末Bにおいてアプリケーションファイルに対する処理を実行することが可能になる。また、端末Aのネットワークが切断されたり、端末Aを特定するIPアドレス等のアドレス情報が変更されたりする場合に対応するためにも、図5の例のように、常時ネットワークに接続され、IPアドレス等のアドレス情報が変更されることが少ない専用のサーバを用いることが好ましい。
【0052】
図6のブロック図は、本発明にかかるファイル制御プログラムによって、アプリケーションファイルを送信する端末(送信者端末)及び受信する端末(受信者端末)の構成を示すものである。
【0053】
送信者端末10には、アプリケーション実行部11、ファイル格納部12、プログラム格納部13、ファイル送信部14、暗号化処理部15、ファイル制御部16、ログ記録部17が備えられている。受信者端末20には、ファイル受信部21、ファイル格納部22、ファイル制御部23、アプリケーション実行部24が備えられている。送信者端末10と受信者端末20は、CPU、メインメモリ、HDDを少なくとも備えた、ネットワークに接続可能なコンピュータである。
【0054】
送信者端末10のアプリケーション実行部11、ファイル送信部14、暗号化処理部15、ファイル制御部16と、受信者端末20のファイル受信部21、ファイル制御部23、アプリケーション実行部24は、いずれも機能的に特定されるものである。これらの各部を動作させるためには、各々の機能に対応するHDDに格納されたアプリケーションプログラムがメインメモリ等のメモリ領域に読み出されて、CPUが演算処理を実行することによって、各々の機能が実現される。
【0055】
ファイル格納部12とファイル格納部22は、いずれも文書作成ソフトや表計算ソフトなどのアプリケーションプログラムで生成されたファイル(アプリケーションファイル)を格納する記憶領域であって、送信者端末10及び受信者端末20のHDD等の所定の記憶領域が割り当てられる。プログラム格納部13は、受信者端末20に送信してアプリケーションファイルに対する所定の処理を制御するエージェントプログラムや実行ファイル、制御モジュールなどを格納する記憶領域であって、送信者端末10のHDD等の所定の記憶領域が割り当てられる。ログ記録部17は、受信者端末20において送信者端末10から送信したアプリケーションファイルに対して実行された処理のログを記録する記憶領域であって、送信者端末10のHDD等の所定の記憶領域が割り当てられる。
【0056】
以上の構成を前提にして、送信者端末10から受信者端末20に暗号化されたアプリケーションファイルを送信し、受信者端末20において受信したアプリケーションファイルに対して実行される処理を制御して、そのログを送信者端末10に記録する処理の第1の実施形態について、図7を用いて説明する。
【0057】
アプリケーションファイルを送信する送信者端末10(図7の端末A)では、ファイル送信部14を起動してアプリケーションファイルを送信する処理を開始すると、アプリケーション実行部11で生成されファイル格納部12に格納された平文のアプリケーションファイルを読み出して、暗号化処理部15を起動して、平文のアプリケーションファイルを暗号化する処理を実行する。
【0058】
さらに、これを復号化して自己解凍する実行形式のファイルである自己解凍exe、受信者の端末のアプリケーションファイルを閲覧するためのアプリケーションプログラムにおいて更新機能や印刷機能を制限するためのアドイン情報、さらに受信者端末20(図7の端末B)において受信したアプリケーションファイルに対して実行される処理を制御するためのエージェントプログラムをプログラム格納部13から読み出して、図7に示したように、暗号化されたアプリケーションファイルとあわせて受信者端末20に送信する。
【0059】
これらをファイル受信部21で受信した受信者端末20では、受信したアプリケーションファイルがファイル格納部22に格納され、このファイルを開くためにアイコンの選択等の操作が行われると、図7に示したように、選択を受けてアプリケーションファイルが復号化するための自己解凍exeが実行される。この際に、受信したエージェントプログラムが動作することによってファイル制御部23が起動され、アプリケーションファイルを開く処理の実行を確認するためのリクエストを送信者端末10に送信する。
【0060】
尚、ここで受信者端末20に上記のリクエストを送信させるためには、送信者端末10を特定できるアドレス情報をエージェントプログラムに指定しておくことが必要である。送信者端末10のアドレス情報の種別は特に限定されるものではないが、送信者端末10が特定できるIPアドレス、MACアドレス、ホスト名等を用いることとすればよい。
【0061】
送信者端末10では、このリクエストに応答するためのエージェントプログラムが動作することによってファイル制御部16が起動されており、アプリケーションファイルを開く処理の実行を確認するためのリクエストを受信すると、受信者端末20に対してアプリケーションファイルを開く処理の実行を許可するレスポンスを送信する。ファイル制御部23でこのレスポンスの受信を確認した受信者端末20では、自己解凍exeによって暗号化されたアプリケーションファイルが復号化されて平文のアプリケーションファイルが生成され、アプリケーション実行部24に復号化された平文のアプリケーションファイルが読み込まれて、受信者端末20のディスプレイに出力される。
【0062】
ここで自己解凍exeによって受信者端末20のアプリケーション実行部24が起動される際には、アプリケーションファイルとあわせて受信したアドイン情報が参照され、受信したアプリケーションファイルの更新や印刷など、アドイン情報に指定された機能の実行を受け付けないようにアプリケーションプログラムが制御される。ディスプレイ上には、例えば、受信したアプリケーションファイルが開かれた場合には、ツールバーの更新ボタンや印刷ボタンが表示されないよう設定される。
【0063】
また、送信者端末10のファイル制御部16において、受信者端末20に対してアプリケーションファイルを開く処理の実行を許可するレスポンスを送信する際には、受信者端末20において、アプリケーションファイルを開く処理の実行が許可されたことを示すログデータがログ記録部17に記録される。ログを記録するタイミングはこの例に限定されるものではなく、受信者端末20においてアプリケーションファイルを開く処理を実行した後に、別途ログデータを記録するためのリクエストを送信者端末10に送信することとしてもよい。
【0064】
ログ記録部17に記録されるログデータについては、同じアプリケーションファイルを複数の端末(又は複数のユーザ)に送信した場合には、各々の端末(又はユーザ)毎の操作履歴が記録されることが好ましい。そのためには、受信者端末20から送信者端末10に送信されるリクエストには、受信者端末20を特定できるIPアドレス、MACアドレス、ホスト名等、又は受信者端末20においてアプリケーションファイルを受信したユーザのユーザ名やログインIDなどを埋め込むように、エージェントプログラムに設定をすればよい。
【0065】
尚、受信者端末20から送信するリクエストは、送信者端末10(図7の端末A)ではなく、ログ等を集中管理するサーバ(図7のサーバA)に送信することとしてもよい。この場合は、エージェントプログラムにはサーバのIPアドレス、MACアドレス、ホスト名等のアドレス情報が指定されることになる。この場合には、ファイル制御部16とログ記録部17は、送信者端末10とは異なるサーバに備えられることになる。
【0066】
図10のフローチャートは、受信者端末20において、アプリケーションファイルを復号化する処理フローを示している。
【0067】
アプリケーションファイルを受信した受信者端末20において、受信したアプリケーションファイルが選択され、これを開く命令を受け付けると(S01)、暗号化されたアプリケーションファイルを復号化するための自己解凍exeが起動される(S02)。さらに、アプリケーションプログラムとエージェントプログラムが起動され(S03)、起動されたエージェントプログラムによって、送信者端末10にアプリケーションファイルを開く処理の実行を確認するためのリクエストを送信する(S04)。
【0068】
ここで、送信者端末10からアプリケーションファイルを開く処理の実行を許可するレスポンスを受信した場合には(S05)、自己解凍exeによってアプリケーションファイルの復号化が実行され、平文のアプリケーションファイルがアプリケーションプログラムに読み込まれて出力される(S06)。レスポンスを受信しない場合には、アプリケーションファイルの復号化は実行されず、エラー処理が行われる(S07)。
【0069】
また、このような受信者端末20におけるアプリケーションファイルの制御は、アプリケーションファイルを開く場合に限定されるものではなく、受信したアプリケーションファイルに対して行なわれるコピー、更新、印刷等の処理に適用することも可能である。図11のフローチャートは、受信者端末20において、アプリケーションファイルをコピーする処理フローを示している。
【0070】
アプリケーションファイルを受信した受信者端末20において、受信したアプリケーションファイルが選択され、これをコピーする命令を受け付けると(S08)、アプリケーションファイルとともに受信したエージェントプログラムによって、送信者端末10にアプリケーションファイルをコピーする処理の実行を確認するためのリクエストを送信する(S09)。
【0071】
ここで、送信者端末10からアプリケーションファイルをコピーする処理の実行を許可するレスポンスを受信した場合には(S10)、アプリケーションプログラムによってアプリケーションファイルをコピーする処理を実行する(S11)。レスポンスを受信しない場合には、アプリケーションファイルのコピーは実行されず、エラー処理が行われる(S12)。
【0072】
尚、本発明においては、受信したアプリケーションファイルを開く際には、図10のフローチャートに示したような制限を設定せず、アプリケーションファイルを開いた後に、コピー、更新、印刷等の所定の処理に対して、図11のフローチャートに示したような制限を設定することとしてもよい。
【0073】
以上に説明した第1の実施形態に対して、図8は、暗号化されたアプリケーションファイルについて、受信者端末において平文のアプリケーションファイルを生成することなくアプリケーションプログラムに必要な情報を出力させる、固有の復号化方式に対応した第2の実施形態に本発明を適用する例を示したものである。
【0074】
図8において、受信者端末において暗号化されたアプリケーションファイルを復号化する処理は、次のように行われる。この実施形態では、受信者端末において平文のアプリケーションファイルをアプリケーションプログラムに読み込ませることなく必要な情報を出力することによって、アプリケーションファイルが不正にコピーされて、更新や印刷が行われるリスクを回避する。具体的には、次のような処理が行われる。
【0075】
送信者端末(図8の端末A)では、平文のアプリケーションファイルを暗号化するとともに、これを出力する際に起動される実行形式のファイルである自己解凍exe、受信者端末でアプリケーションファイルを復号化してアプリケーションプログラムにおいて情報を出力するために必要なデータを取り出すIOインジェクションモジュール、受信者端末で出力された情報の印刷処理が行われることを制限するプリントインジェクションモジュールと、受信者端末(図7の端末B)において受信したアプリケーションファイルに対して実行される処理を制御するためのエージェントプログラムを、暗号化されたアプリケーションファイルとあわせて送信する。
【0076】
また、受信者端末のアプリケーションファイルを閲覧するためのアプリケーションプログラムにおいて、更新機能や印刷機能を制限するためのアドイン情報を、あわせて送信することとしてもよい。これらの暗号化されたアプリケーションファイルとあわせて送信される一群のプログラムが、本発明にかかるファイル制御プログラムとなる。
【0077】
これらを受信した受信者端末では、受信したアプリケーションファイルを開くためのアイコンのダブルクリック等の選択操作が行われると、かかる操作を受けて自己解凍exeが実行される。自己解凍exeによって、IOインジェクションモジュールとプリントインジェクションモジュールが起動されるとともに、暗号化されたアプリケーションファイルに対応する受信者の端末のアプリケーションプログラムを起動させる。この際に、受信したエージェントプログラムが動作することによって、アプリケーションファイルを開く処理の実行を確認するためのリクエストを送信者端末(又は管理用のサーバ)に送信する。
【0078】
送信者端末では、このリクエストに応答するためのエージェントプログラムによって(又は、管理用サーバのサーバアプリケーションによって)、受信者端末に対してアプリケーションファイルを開く処理の実行を許可するレスポンスを送信する。このレスポンスの受信を確認した受信者端末では、暗号化されたアプリケーションファイルを復号化するための処理を、以下のように実行する。
【0079】
アプリケーションプログラムを起動されて暗号化されたアプリケーションファイルを読み込もうとすると、IOインジェクションモジュールが動作して暗号化されたアプリケーションファイルを復号化し、そのからその中に含まれるアプリケーションプログラムによって表示される原データ(テキストやイメージなど、アプリケーションファイルが開かれた際に表示される情報に対応するデータ)を取り出して、平文のデータとしてアプリケーションプログラムに読み込ませる。
【0080】
このように、受信者端末では、復号化された平文のアプリケーションファイルを生成してアプリケーションプログラムに読み込ませるのではなく、平文のデータのみによって必要な情報の表示が行われるので、受信者にはアプリケーションファイルによって表示される内容を確認させることができる一方で、平文のアプリケーションファイルが不正にコピーされるリスクを回避することができる。
【0081】
また、IOインジェクションモジュールは、アプリケーションプログラムで表示しているデータの更新命令を受け付けた場合には、暗号化されたアプリケーションファイルに対する更新処理の実行を制御する。これによって、受信されたアプリケーションファイルが更新されるのを防止することができるが、従来の方式を併用して、アドイン情報によってアプリケーションプログラムの更新機能を制御する(アプリケーションプログラムを起動したら表示される更新ボタンをアクティブにしない等)こととしてもよい。
【0082】
さらに、プリントインジェクションモジュールは、アプリケーションプログラムで表示しているデータの印刷命令を受け付けた場合には、印刷処理の実行を制御する。これによって、受信されたアプリケーションファイルによって表示された情報が印刷されるのを防止することができるが、従来の方式を併用して、アドイン情報によってアプリケーションプログラムの印刷機能を制御する(アプリケーションプログラムを起動したら表示される印刷ボタンをアクティブにしない等)こととしてもよい。
【0083】
また、送信者端末から受信者端末に対してアプリケーションファイルを開く処理の実行を許可するレスポンスを送信する際には、受信者端末においてアプリケーションファイルを開く処理の実行が許可されたことを示すログデータを、送信者端末に記録する。ログを記録するタイミングはこの例に限定されるものではなく、受信者端末においてアプリケーションファイルを開く処理を実行した後に、別途ログデータを記録するためのリクエストを送信者端末に送信することとしてもよい。
【0084】
図9は、受信者端末において、これまでに説明した本発明に固有の復号化処理の方式によって、アプリケーションプログラムの機能を制御する仕組みを示したものである。この図と、図12〜図16のフローチャートを用いて、本発明にかかるファイル制御プログラムに固有の復号化処理も含めた処理手順について説明する。
【0085】
実行形式のファイルである自己解凍exeは、図9に示したように、IOインジェクションモジュール、プリントインジェクションモジュール、アプリケーションプログラムの起動処理を実行する。自己解凍exeによってこれらのモジュール等を起動して、所定の処理を実行するためには、あわせて受信したエージェントプログラムが、送信者端末(又は管理用サーバ)にリクエストを送信して、アプリケーションファイルを開く処理を実行することを許可するレスポンスを受信することが条件となる。
【0086】
上記のレスポンスを受信すると、IOインジェクションモジュールとプリントインジェクションモジュールは、自己解凍exeとともに暗号化されたアプリケーションファイルと関連付けて受信したモジュールが起動されるが、ここで起動するアプリケーションプログラムは受信者端末に格納されたプログラムの中から選択することが必要になるため、暗号化されたアプリケーションファイルの拡張子等からファイルの種別を読み取って、起動させるアプリケーションプログラムを選択する。また、アドイン情報が付されている場合には、アドイン情報を反映して所定の機能を制限した状態で、選択したアプリケーションプログラムを起動する。
【0087】
図12のフローチャートは、実行ファイルである自己解凍exeの処理手順を示したものである。受信者端末で受信したアプリケーションファイルを開くために、アイコンのダブルクリック等の選択操作が行われると、実行ファイルである自己解凍exeの動作が開始される。
【0088】
自己解凍exeは、送信者端末(又は管理用サーバ)と交信するためのエージェントプログラムを起動させ(S21)、起動されたエージェントプログラムによって、送信者端末にアプリケーションファイルを開く処理の実行を確認するためのリクエストを送信する(S22)。ここで、送信者端末からアプリケーションファイルを開く処理の実行を許可するレスポンスを受信しない場合には(S23)、アプリケーションファイルの復号化は実行されず、エラー処理が行われる(S24)。
【0089】
一方、送信者端末からアプリケーションファイルを開く処理の実行を許可するレスポンスを受信した場合には(S23)、自己解凍exeは、IOインジェクションモジュールとプリントインジェクションモジュールを起動する(S25、S26)。さらに、自己解凍exeと関連付けられて受信した暗号化されたアプリケーションファイルを取り出すが、自己解凍exeによってアプリケーションファイルが復号化されないように抑止され、暗号化されたアプリケーションファイルの拡張子等からファイル種別を特定して(S27)、ファイル種別に対応するアプリケーションプログラムの起動までが実行される(S28)。
【0090】
また、暗号化されたアプリケーションファイルとあわせてアドイン情報を受信している場合には(S29)、アドイン情報を読み出して、起動されるアプリケーションプログラムに引き渡す(S30)。アプリケーションプログラムは、アドイン情報によって更新や印刷など所定の機能が制限された状態で起動される。
【0091】
アプリケーションプログラムが起動されると、受信者端末のフォルダに格納されたアプリケーションファイルのアイコンをダブルクリックした場合と同様の処理が行われ、取り出したアプリケーションファイルの読み込みが開始される。
【0092】
図13のフローチャートは、この後に動作する制御モジュールであるIOインジェクションモジュールの処理手順を示したものである。これまで説明したようにアプリケーションファイルの読み込みが開始されると、ここで先に起動されたIOインジェクションモジュールが動作し、読込処理を検出して(S31)、OSのRead処理においてI/Oレベルで暗号化されたアプリケーションファイルの復号化を実行する(S32)。
【0093】
このように、IOインジェクションモジュールは、暗号化されたアプリケーションファイルの復号化、アプリケーションプログラムとのデータの受渡し、後に説明するアプリケーションファイルの更新機能の抑止などの機能を、I/Oレベルにおいて実行するので、こうした機能のためにアプリケーションプログラム側を加工することが不要となり、アドイン情報を付してアプリケーションプログラムの機能制限等の加工を行うことが、必須の要件とはならなくなるものである。
【0094】
IOインジェクションモジュールは、アプリケーションファイルを復号化したデータの中から、アプリケーションプログラムによって表示される原データ(テキストやイメージなど、アプリケーションファイルが開かれた際に表示される情報に対応するデータ)である平文のデータを抽出する(S33)。ここで起動されたアプリケーションプログラムに対しては、復号化されたデータが平文のファイル形式で読み込まれるのではなく、I/Oレベルにおいて平文のデータが抽出されて引き渡される(S34)。
【0095】
自己解凍exeによって起動されたアプリケーションプログラムでは、図14のフローチャートに示した手順で処理が行われる。起動されたアプリケーションプログラムを操作するために表示する画面が生成されるが(S41)、ここで自己解凍exeからアドイン情報を受け付けている場合には(S42)、アドイン情報に指定された機能を制限するよう設定するとともに、更新ボタンや印刷ボタンを操作できないように表示するなど、アプリケーションプログラムの操作画面にアドイン情報を反映する(S43)。
【0096】
また、受信した暗号化されたアプリケーションファイルの読み込みを開始するが(S44)、ここでIOインジェクションモジュールが動作して、読み込もうとしたアプリケーションファイルがファイル形式で読み込まれるのではなく、IOインジェクションモジュールから平文のデータを受け付けることになる(S45)。ここで受け付けた平文のデータが、アプリケーションプログラムに読み込まれて画面の中に組み込まれ、受信者端末のディスプレイに出力される(S46)。
【0097】
ここでアプリケーションプログラムによって表示された平文のデータを更新しようとした場合、図9に示したように、IOインジェクションモジュールが暗号化されたアプリケーションファイルのI/Oレベルにおいて更新されたデータの書き出しを制限し、更新処理を抑止するので、受信したアプリケーションファイルの更新が制限される。
【0098】
図15のフローチャートは、制御モジュールであるIOインジェクションモジュールによって更新処理を制限する処理手順を示している。出力された平文のデータの一部を変更する操作が行われた後に、アプリケーションプログラムが変更された平文のデータへの更新命令を受け付けると、I/OレベルでIOインジェクションモジュールがこれを検出して(S51)、暗号化されたアプリケーションファイルに対する更新処理を抑止する(S52)。
【0099】
また、アプリケーションプログラムによって表示された平文のデータを印刷しようとした場合、図9に示したように、プリントインジェクションモジュールがプリンタへのI/Oレベルにおいて印刷処理を抑止するので、受信したアプリケーションファイルの印刷が制限される。
【0100】
図16のフローチャートは、制御モジュールであるプリントインジェクションモジュールによって印刷処理を制限する処理手順を示している。出力された平文のデータの印刷命令を受け付けると、I/OレベルでIOインジェクションモジュールがこれを検出して(S61)、印刷スプールに対する印刷データの送出を中断させることによって、印刷処理を抑止する(S62)。
【符号の説明】
【0101】
10 送信者端末
11 アプリケーション実行部
12 ファイル格納部
13 プログラム格納部
14 ファイル送信部
15 暗号化処理部
16 ファイル制御部
17 ログ記録部
20 受信者端末
21 ファイル受信部
22 ファイル格納部
23 ファイル制御部
24 アプリケーション実行部
【技術分野】
【0001】
本発明は、アプリケーションファイルを送信する際の情報漏洩対策等に用いられる、ファイル制御プログラム、ファイル送信プログラム、ファイル送信装置、ファイル制御方法及びファイル送信方法に関するものである。
【背景技術】
【0002】
音楽や映像などのデジタルコンテンツのネットワーク配信が普及するようになり、デジタルコンテンツの不正な複製等を制御するデジタル著作権管理(DRM)の重要性が高まっている。デジタル著作権管理においては、ファイルの不正コピー等を防止するために暗号鍵や電子透かしなどの様々な技術が用いられている(例えば、特許文献1参照)。
【0003】
また、特に企業等の業務用途においては、ファイルの不正コピーのみでなく、ファイルが不正に流出して情報が漏洩したり、ファイルが不正に改ざんされて情報が操作されたりすることを防止する、情報漏洩対策も強く求められるようになっている。
【0004】
こうしたニーズに対し、ネットワークに接続された端末でファイルに対する操作を監視するためのエージェントを動作させ、ネットワーク内で利用されるファイルのログを記録する発明が開示されているように(例えば、特許文献2参照)、特定のネットワークやシステム内のデータのライフサイクルを管理するデータ・ライフサイクル管理(DLM)と呼ばれる技術が利用されるようになっている(例えば、非特許文献1参照)。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2006−127349号公報
【特許文献2】特開2008−276723号公報
【非特許文献】
【0006】
【非特許文献1】データ・ライフサイクル管理(DLM):適正なストレージ・ソリューションの選択、サン・マイクロシステムズ社ホームページ、[2009年2月26日検索]、インターネット<http://jp.sun.com/solutions/education/educonnection/sep04/insidetech02.html>
【発明の概要】
【発明が解決しようとする課題】
【0007】
上記のように、ファイルの不正コピーを防止する技術や、ネットワーク内にあるファイルを管理する様々な技術が提供されているが、次のような不正操作のケースに対してどのように対処するかが課題となる。
【0008】
例えば、LAN等のクローズなネットワークの外部にある端末や、LAN等のネットワーク内にあってもエージェントをあらかじめ備えていない端末にファイルが送信された場合には、送信先の端末では、送信したファイルに対する操作を監視するためのエージェントが動作しないため、送信先の端末において不正な操作が行なわれても、そのログを残すことができなくなる。
【0009】
送信先の端末において不正な操作がされることを防止するためには、暗号化等によってファイルの利用を制限する方法が考えられるが、正当な操作によってファイルが復号化された後には、ファイルの不正コピーや改ざんなどが行なわれてしまうおそれが生じる。これに対して、電子透かしの技術を用いることによって、復号化された後のファイルに対する操作履歴を追跡することが考えられるが、この方法は直接的に不正な操作を中止させることができるものではない。
【0010】
すなわち、LAN等のクローズなネットワークの外部にある端末や、LAN等のネットワーク内にあってもエージェントを備えていない端末にファイルを送信する場合にも、送信先の端末以外でのファイルの利用を物理的に中止させるとともに、ファイルに対する操作履歴を送信元において記録できるような、情報漏洩対策のための技術が求められるところである。
【0011】
本発明は、このような課題に対応するためになされたものであり、アプリケーションファイルを送信する際の情報漏洩対策等に用いられる、ファイル制御プログラム、ファイル送信プログラム、ファイル送信装置、ファイル制御方法及びファイル送信方法を提供することを目的とするものである。
【課題を解決するための手段】
【0012】
本願にかかる課題を解決する第1の発明は、第1の端末から送信されたアプリケーションファイルを受信する第2の端末において前記アプリケーションファイルを制御する、前記第1の端末から前記第2の端末に前記アプリケーションファイルと関連付けて送信される、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムであって、前記第2の端末に、前記アプリケーションファイルを開く命令を受け付ける受付ステップと、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、を実行させることを特徴とするファイル制御プログラムである。
【0013】
第1の発明にかかるファイル制御プログラムは、送信先の端末でエージェントとして動作する、アプリケーションファイルとともに送信されプログラムであって、送信先の端末で受信したアプリケーションファイルを開く際には送信元の端末と交信して、交信が可能な場合にのみアプリケーションファイルを開く処理を実行させる。すなわち、送信元の端末との交信ができない環境下でファイルを開くことができないため、受信したアプリケーションファイルがネットワークに接続されていない他の端末にコピーされて、不正に利用されることを物理的に防止することができる。
【0014】
尚、本発明において用いられるアプリケーションファイルとは、文書作成ソフト、表計算ソフト、プレゼンテーションソフト、電子メールソフトなどのアプリケーションプログラムにおいて利用できる形式のファイルが該当し、対象となるアプリケーションプログラムの種類は特に限定されるものではない。また、本発明においてリクエストを受信するコンピュータは、第1の端末に限られるものではなく、ファイル管理用のサーバ等を用いることとしてもよい。コンピュータのアドレス情報も特に限定されるものではなく、コンピュータが特定できるものであれば、IPアドレス、MACアドレス、ホスト名等を用いることができる。
【0015】
第1の発明は、前記第2の端末に、前記アプリケーションファイルに対する所定の命令を受け付ける第2の受付ステップと、前記所定の命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記所定の命令に関するログデータを前記コンピュータに記録させるためのリクエストを送信する第2の送信ステップと、を実行させることを特徴とすることもできる。
【0016】
このように構成すると、送信先の端末における送信したアプリケーションファイルへの操作ログを、送信元の端末等のコンピュータで収集することが可能になる。
【0017】
第1の発明は、前記アプリケーションファイルは暗号化されたファイルであり、前記アプリケーションファイルには前記アプリケーションファイルを復号化する処理を起動するための実行ファイルが関連付けて送信されていて、前記実行ステップでは、前記第2の端末に、前記実行ファイルを起動して前記アプリケーションファイルを復号化し、前記アプリケーションファイルを開く処理を実行させることを特徴とすることもできる。
【0018】
このように構成すると、アプリケーションファイルが暗号化によって二重に保護されることになり、情報漏洩に対する安全性を高めることができる。
【0019】
第1の発明の上記構成においては、前記アプリケーションファイルには、前記第2の端末において前記アプリケーションファイルに対してアプリケーションプログラムが実行する所定の機能を制御する制御モジュールが、前記アプリケーションファイルと関連付けて送信され、前記実行ステップでは、前記第2の端末に、前記実行ファイルが、制御モジュールを起動させるステップ、前記実行ファイルが、アプリケーションファイルの種別を特定し、前記アプリケーションファイルの種別に対応するアプリケーションプログラムを起動させるステップ、前記実行ファイルによって起動された制御モジュールが、前記実行ファイルによって起動されたアプリケーションプログラムによる前記アプリケーションファイルの読出開始を検出するステップ、前記制御モジュールが、前記アプリケーションファイルの読出開始を検出すると、前記アプリケーションファイルを復号化して、復号化された前記アプリケーションファイルに含まれるアプリケーションプログラムによって表示される原データを抽出するステップ、前記制御モジュールが、前記第2の端末のディスプレイへの出力処理を実行させるために、前記原データを前記アプリケーションプログラムに読み込ませるステップ、を実行させることを特徴としてもよい。
【0020】
このように構成すると、暗号化されたアプリケーションファイルを復号化する際に、平文のファイルが作成されることなくアプリケーションプログラムに読み込まれるため、平文のファイルが不正にコピー等されることを防止することが可能になり、情報漏洩に対する安全性が高められる。
【0021】
また、第1の発明の他の態様は、第1の端末から送信されたアプリケーションファイルを受信する第2の端末において前記アプリケーションファイルを制御する、前記第1の端末から前記第2の端末に前記アプリケーションファイルと関連付けて送信される、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムであって、前記第2の端末に、前記アプリケーションファイルに対する所定の命令を受け付ける受付ステップと、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、前記レスポンスを受信すると、前記命令に対する処理を実行する実行ステップと、を実行させることを特徴とするファイル制御プログラムである。
【0022】
このように構成すると、送信先の端末において開かれたアプリケーションファイルについて、アプリケーションファイルのコピー、更新、印刷などを実行する際に送信元の端末と交信して、交信が可能な場合にのみこれらの処理を実行させる。すなわち、送信元の端末との交信ができない環境下でファイルの更新や印刷などの処理を実行することができないため、受信したアプリケーションファイルがネットワークに接続されていない他の端末にコピーされて、不正に利用されることを物理的に防止することができる。
【0023】
本願にかかる課題を解決する第2の発明は、第1の発明にかかるファイル制御プログラムをアプリケーションファイルとともに送信するための、ファイル送信プログラムに関する発明である。
【0024】
本願にかかる課題を解決する第2の発明は、第1の端末から第2の端末にアプリケーションファイルを送信する前記第1の端末に備えられるファイル送信プログラムであって、前記第1の端末に、前記第2の端末に送信するアプリケーションファイルの選択を受け付ける第1の受付ステップと、前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する第1の送信ステップと、を実行させ、前記ファイル制御プログラムは、前記第2の端末に、前記アプリケーションファイルを開く命令を受け付ける第2の受付ステップと、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する第2の送信ステップと、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、を実行させるプログラムであることを特徴とするファイル送信プログラムである。
【0025】
第2の発明は、前記ファイル制御プログラムは、前記第2の端末に、前記アプリケーションファイルに対する所定の命令を受け付ける第3の受付ステップと、前記所定の命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記所定の命令に関するログデータを前記コンピュータに記録させるためのリクエストを送信する第3の送信ステップと、を実行させることを特徴とすることもできる。
【0026】
第2の発明は、前記第1の端末に、前記第1の受付ステップで受け付けたアプリケーションファイルを暗号化する暗号化ステップを実行させ、前記第1の送信ステップでは、前記第1の端末に、前記アプリケーションファイルに前記アプリケーションファイルを復号化する処理を起動するための実行ファイルを関連付けて送信させ、前記ファイル制御プログラムは、前記実行ステップにおいて、前記第2の端末に、前記実行ファイルを起動して前記アプリケーションファイルを復号化し、前記アプリケーションファイルを開く処理を実行させることを特徴とすることもできる。
【0027】
第2の発明の上記構成においては、前記第1の送信ステップでは、前記第1の端末に、前記アプリケーションファイルに前記第2の端末において前記アプリケーションファイルに対してアプリケーションプログラムが実行する所定の機能を制御する制御モジュールを関連付けて送信させ、前記ファイル制御プログラムは、前記実行ステップにおいて、前記第2の端末に、前記実行ファイルが、制御モジュールを起動させるステップ、前記実行ファイルが、アプリケーションファイルの種別を特定し、前記アプリケーションファイルの種別に対応するアプリケーションプログラムを起動させるステップ、前記実行ファイルによって起動された制御モジュールが、前記実行ファイルによって起動されたアプリケーションプログラムによる前記アプリケーションファイルの読出開始を検出するステップ、前記制御モジュールが、前記アプリケーションファイルの読出開始を検出すると、前記アプリケーションファイルを復号化して、復号化された前記アプリケーションファイルに含まれるアプリケーションプログラムによって表示される原データを抽出するステップ、前記制御モジュールが、前記第2の端末のディスプレイへの出力処理を実行させるために、前記原データを前記アプリケーションプログラムに読み込ませるステップ、を実行させることを特徴としてもよい。
【0028】
第2の発明の他の態様は、第1の端末から第2の端末にアプリケーションファイルを送信する前記第1の端末に備えられるファイル送信プログラムであって、前記第1の端末に、前記第2の端末に送信するアプリケーションファイルの選択を受け付ける第1の受付ステップと、前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する第1の送信ステップと、を実行させ、前記ファイル制御プログラムは、前記第2の端末に、前記アプリケーションファイルに対する所定の命令を受け付ける受付ステップと、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する第2の送信ステップと、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、前記レスポンスを受信すると、前記命令に対する処理をアプリケーションプログラムに実行させる実行ステップと、を実行させるプログラムであることを特徴とするファイル送信プログラムである。
【0029】
本願にかかる課題を解決する第3の発明は、第1の発明にかかるファイル制御プログラムをアプリケーションファイルとともに送信するための、ファイル送信装置に関する発明である。
【0030】
本願にかかる課題を解決する第3の発明は、所定の端末にアプリケーションファイルを送信するファイル送信装置であって、前記端末に送信するアプリケーションファイルの選択を受け付ける受付手段と、前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する送信手段と、を備えていて、前記ファイル制御プログラムは、前記端末に、前記アプリケーションファイルを開く命令を受け付ける受付ステップと、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、を実行させるプログラムであることを特徴とするファイル送信装置である。
【0031】
第3の発明は、前記ファイル制御プログラムは、前記端末に、前記アプリケーションファイルに対する所定の命令を受け付ける第2の受付ステップと、前記所定の命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記所定の命令に関するログデータを前記コンピュータに記録させるためのリクエストを送信する第2の送信ステップと、を実行させることを特徴とすることもできる。
【0032】
第3の発明は、前記受付手段が受け付けたアプリケーションファイルを暗号化する暗号化手段を備えていて、前記送信手段は、前記アプリケーションファイルに前記アプリケーションファイルを復号化する処理を起動するための実行ファイルを関連付けて送信し、前記ファイル制御プログラムは、前記実行ステップにおいて、前記端末に、前記実行ファイルを起動して前記アプリケーションファイルを復号化し、前記アプリケーションファイルを開く処理を実行させることを特徴とすることもできる。
【0033】
第3の発明の上記構成においては、前記送信手段は、前記アプリケーションファイルに前記端末において前記アプリケーションファイルに対してアプリケーションプログラムが実行する所定の機能を制御する制御モジュールを関連付けて送信し、前記ファイル制御プログラムは、前記実行ステップにおいて、前記端末に、前記実行ファイルが、制御モジュールを起動させるステップ、前記実行ファイルが、アプリケーションファイルの種別を特定し、前記アプリケーションファイルの種別に対応するアプリケーションプログラムを起動させるステップ、前記実行ファイルによって起動された制御モジュールが、前記実行ファイルによって起動されたアプリケーションプログラムによる前記アプリケーションファイルの読出開始を検出するステップ、前記制御モジュールが、前記アプリケーションファイルの読出開始を検出すると、前記アプリケーションファイルを復号化して、復号化された前記アプリケーションファイルに含まれるアプリケーションプログラムによって表示される原データを抽出するステップ、前記制御モジュールが、前記第2の端末のディスプレイへの出力処理を実行させるために、前記原データを前記アプリケーションプログラムに読み込ませるステップ、を実行させることを特徴としてもよい。
【0034】
第3の発明の他の態様は、所定の端末にアプリケーションファイルを送信するファイル送信装置であって、前記端末に送信するアプリケーションファイルの選択を受け付ける受付手段と、前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する送信手段と、を備えていて、前記ファイル制御プログラムは、前記端末に、前記アプリケーションファイルに対する所定の命令を受け付ける受付ステップと、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、前記レスポンスを受信すると、前記命令に対する処理をアプリケーションプログラムに実行させる実行ステップと、を実行させるプログラムであることを特徴とするファイル送信装置である。
【0035】
また、第1の発明のファイル制御プログラムにかかる発明は、第1の発明のファイル制御プログラムによって実行されるファイル制御方法に関する発明として特定することもできる。
【0036】
また、第2の発明のファイル送信プログラム又は第3の発明のファイル送信装置にかかる発明は、第2の発明のファイル送信プログラム又は第3の発明のファイル送信装置によって実行されるファイル送信方法に関する発明として特定することもできる。
【発明の効果】
【0037】
本発明によって、LAN等のクローズなネットワークの外部にある端末や、LAN等のネットワーク内にあってもエージェントを備えていない端末にアプリケーションファイルを送信する場合にも、送信先の端末以外でのアプリケーションファイルの利用を物理的に中止させるとともに、アプリケーションファイルに対する操作履歴を送信元等のコンピュータにおいて記録することが可能になる。これによって、ネットワークを介してアプリケーションファイルを送信する際の情報漏洩に対する安全性を高めることができる。
【図面の簡単な説明】
【0038】
【図1】LAN等のネットワークでアプリケーションファイルの履歴を管理する従来の方法一例を示す第1の図である。
【図2】LAN等のネットワークでアプリケーションファイルの履歴を管理する従来の方法の一例を示す第2の図である。
【図3】本発明によってアプリケーションファイルを制御する方法の一例を示す第1の図である。
【図4】本発明によってアプリケーションファイルを制御する方法の一例を示す第2の図である。
【図5】本発明によってアプリケーションファイルを制御する方法の一例を示す第3の図である。
【図6】本発明にかかるファイル制御プログラムによって、アプリケーションファイルを送信する端末及び受信する端末の構成を示すブロック図である。
【図7】本発明にかかるファイル制御プログラムの第1の実施形態において、アプリケーションファイルを開く手順を示す図である。
【図8】本発明にかかるファイル制御プログラムの第2の実施形態において、アプリケーションファイルを開く手順を示す図である。
【図9】本発明にかかるファイル制御プログラムの第2の実施形態において、アプリケーションプログラムの機能を制御する仕組みを示す図である。
【図10】本発明にかかるファイル制御プログラムによってアプリケーションファイルを復号化する処理を示すフローチャートである。
【図11】本発明にかかるファイル制御プログラムによってアプリケーションファイルをコピーする処理を示すフローチャートである。
【図12】本発明にかかるファイル制御プログラムの第2の実施形態における自己解凍exeの処理手順を示すフローチャートである。
【図13】本発明にかかるファイル制御プログラムの第2の実施形態におけるIOインジェクションモジュールの処理手順を示すフローチャートである。
【図14】本発明にかかるファイル制御プログラムの第2の実施形態において、アプリケーションプログラムの処理手順を示すフローチャートである。
【図15】本発明にかかるファイル制御プログラムの第2の実施形態におけるIOインジェクションモジュールによって、更新処理を制限する処理手順を示すフローチャートである。
【図16】本発明にかかるファイル制御プログラムの第2の実施形態におけるプリントインジェクションモジュールによって、印刷処理を制限する処理手順を示すフローチャートである。
【発明を実施するための形態】
【0039】
本発明を実施するための形態について、図面を用いて以下に詳細に説明する。尚、以下の説明は、本発明の実施形態の一例を示したものであって、本発明はかかる実施形態に限定されるものではない。
【0040】
図1〜図2と、図3〜図5を用いて、LAN等のネットワークで他の端末に送信したアプリケーションファイルの履歴を管理する従来の方法と、本発明によって他の端末に送信したアプリケーションファイルを制御する方法の相違点について説明する。
【0041】
図1〜図2は、LAN等のネットワークでアプリケーションファイルの履歴を管理する従来の方法一例を示している。LAN等のクローズなネットワークに接続されている端末A〜Cには、図1に示したように、それぞれアプリケーションファイルの履歴を記録するためのエージェントプログラムがあらかじめ備えられている。
【0042】
ここで、例えば端末Aから端末Bにアプリケーションファイルが送信されると、端末Bでアプリケーションファイルに対して行なわれた操作、例えばファイルを開いたり、更新したり、印刷したりする処理をエージェントプログラムが検出して、これらの処理を記録したログデータを、端末Aのエージェントプログラムに自動送信する。また、同じアプリケーションファイルが端末Bから端末Cに転送されると、端末Cで行われた処理についても同様に、端末Cのエージェントプログラムから端末Aのエージェントプログラムにログデータが自動送信される。こうして端末Aにはアプリケーションファイルに対して行なわれた処理のログデータが集積され、他の端末に送信したアプリケーションファイルの操作履歴を把握することが可能になる。
【0043】
以上に説明したような従来の履歴管理の方法によると、送信したファイルが受信した端末からLAN等のネットワークに接続されていない他の端末にコピーされた場合、その端末におけるアプリケーションファイルの操作履歴を記録することができず、不正な操作が行なわれたとしても、その操作を中止させたり、その履歴から不正な操作を追跡したりすることができないという問題がある。本発明ではこのような問題に対処するために、図3〜図5に示したアプリケーションファイルの制御方法を採用している。
【0044】
本発明においては、図3に示したように、アプリケーションファイルの送信先は、LAN等のクローズなネットワークに接続された端末に限られるものではなく、インターネット等のオープンなネットワークに接続された不特定の端末を対象にすることができる。そのため、送信先となる端末には、従来の方法のようにアプリケーションファイルの履歴を記録するためのエージェントプログラムが、あらかじめ備えられていることはない。
【0045】
ここで端末Aから端末Bにアプリケーションファイルを送信する際には、図4に示したように、アプリケーションファイルとともにエージェントプログラムを送信する。このエージェントプログラムは、端末Aにあるエージェントプログラムと交信し、端末Aとの交信が可能な場合にのみ端末Bでアプリケーションファイルを開く処理を実行させる。これによって、端末Bからネットワークに接続されていない他の端末にアプリケーションファイルがコピーされ、不正な操作が行なわれることを防止することができる。
【0046】
その他にも、アプリケーションファイルのコピー、更新、印刷等の処理を実行する際に、エージェントプログラムによる端末Aとの交信を条件に設定することによって、ネットワークに接続されていない他の端末においてこれらの操作が行なわれることを防止することができる。あるいは、アプリケーションファイルを開く処理には端末Aとの交信を条件とせず、アプリケーションファイルのコピー、更新、印刷等の所定の処理を実行する際にのみ、エージェントプログラムによる端末Aとの交信を条件に設定することとしてもよい。
【0047】
また、端末Bに送信されたエージェントプログラムは、アプリケーションファイルに対してコピー、更新、印刷などの処理が行われると、ログデータが端末Aに記録されるように所定のリクエストを送信する。これによって、ネットワークに接続してアプリケーションファイルに対する処理が可能な状態で不正な操作が行なわれた場合、端末Aに操作履歴が記録されることになるので、不正な操作を追跡することが可能になる。
【0048】
さらに、端末Bから端末Cにアプリケーションファイルが転送される場合には、エージェントファイルが合わせて転送されるように設定することによって、端末Cでのアプリケーションファイルに対する処理を制御するとともに、端末Cのエージェントプログラムから端末Aのエージェントプログラムにログデータが自動送信され、操作履歴を記録することができる。
【0049】
尚、ここで端末Aから送信されるアプリケーションファイルについては、情報漏洩に対する安全性を高めるためには、平文のファイルを暗号化したものを送信することが望ましい。この場合には、暗号化されたファイルを端末Bや端末Cにおいて復号化できるようにするために、復号化のための処理を実行する実行ファイル(自己解凍exe)が合わせて送信される。
【0050】
図5は、アプリケーションファイルに対する操作履歴を、端末Aではなく管理用のサーバに収集する例を示している。この例では、アプリケーションプログラムと合わせて送信したエージェントプログラムと交信するプログラムをサーバAのサーバアプリケーションとして備えることとして、端末Bでアプリケーションプログラムを開く前のエージェントプログラムによる交信をサーバAのサーバアプリケーションとの間で行い、アプリケーションプログラムに対して行われた処理の記録も、他の端末から送信したアプリケーションファイルの記録も含めて、サーバAに集積される。
【0051】
図4の例だと、アプリケーションファイルを送信した端末Aが起動されてエージェントプログラムが動作している状態でないと、端末Bにおいて受信したアプリケーションファイルに対する処理を実行することができないが、図5の例のように構成すると、サーバAのみを常時動作させておけば、アプリケーションファイルを送信した端末Aの電源が落とされてエージェントプログラムが動作していない状態であっても、端末Bにおいてアプリケーションファイルに対する処理を実行することが可能になる。また、端末Aのネットワークが切断されたり、端末Aを特定するIPアドレス等のアドレス情報が変更されたりする場合に対応するためにも、図5の例のように、常時ネットワークに接続され、IPアドレス等のアドレス情報が変更されることが少ない専用のサーバを用いることが好ましい。
【0052】
図6のブロック図は、本発明にかかるファイル制御プログラムによって、アプリケーションファイルを送信する端末(送信者端末)及び受信する端末(受信者端末)の構成を示すものである。
【0053】
送信者端末10には、アプリケーション実行部11、ファイル格納部12、プログラム格納部13、ファイル送信部14、暗号化処理部15、ファイル制御部16、ログ記録部17が備えられている。受信者端末20には、ファイル受信部21、ファイル格納部22、ファイル制御部23、アプリケーション実行部24が備えられている。送信者端末10と受信者端末20は、CPU、メインメモリ、HDDを少なくとも備えた、ネットワークに接続可能なコンピュータである。
【0054】
送信者端末10のアプリケーション実行部11、ファイル送信部14、暗号化処理部15、ファイル制御部16と、受信者端末20のファイル受信部21、ファイル制御部23、アプリケーション実行部24は、いずれも機能的に特定されるものである。これらの各部を動作させるためには、各々の機能に対応するHDDに格納されたアプリケーションプログラムがメインメモリ等のメモリ領域に読み出されて、CPUが演算処理を実行することによって、各々の機能が実現される。
【0055】
ファイル格納部12とファイル格納部22は、いずれも文書作成ソフトや表計算ソフトなどのアプリケーションプログラムで生成されたファイル(アプリケーションファイル)を格納する記憶領域であって、送信者端末10及び受信者端末20のHDD等の所定の記憶領域が割り当てられる。プログラム格納部13は、受信者端末20に送信してアプリケーションファイルに対する所定の処理を制御するエージェントプログラムや実行ファイル、制御モジュールなどを格納する記憶領域であって、送信者端末10のHDD等の所定の記憶領域が割り当てられる。ログ記録部17は、受信者端末20において送信者端末10から送信したアプリケーションファイルに対して実行された処理のログを記録する記憶領域であって、送信者端末10のHDD等の所定の記憶領域が割り当てられる。
【0056】
以上の構成を前提にして、送信者端末10から受信者端末20に暗号化されたアプリケーションファイルを送信し、受信者端末20において受信したアプリケーションファイルに対して実行される処理を制御して、そのログを送信者端末10に記録する処理の第1の実施形態について、図7を用いて説明する。
【0057】
アプリケーションファイルを送信する送信者端末10(図7の端末A)では、ファイル送信部14を起動してアプリケーションファイルを送信する処理を開始すると、アプリケーション実行部11で生成されファイル格納部12に格納された平文のアプリケーションファイルを読み出して、暗号化処理部15を起動して、平文のアプリケーションファイルを暗号化する処理を実行する。
【0058】
さらに、これを復号化して自己解凍する実行形式のファイルである自己解凍exe、受信者の端末のアプリケーションファイルを閲覧するためのアプリケーションプログラムにおいて更新機能や印刷機能を制限するためのアドイン情報、さらに受信者端末20(図7の端末B)において受信したアプリケーションファイルに対して実行される処理を制御するためのエージェントプログラムをプログラム格納部13から読み出して、図7に示したように、暗号化されたアプリケーションファイルとあわせて受信者端末20に送信する。
【0059】
これらをファイル受信部21で受信した受信者端末20では、受信したアプリケーションファイルがファイル格納部22に格納され、このファイルを開くためにアイコンの選択等の操作が行われると、図7に示したように、選択を受けてアプリケーションファイルが復号化するための自己解凍exeが実行される。この際に、受信したエージェントプログラムが動作することによってファイル制御部23が起動され、アプリケーションファイルを開く処理の実行を確認するためのリクエストを送信者端末10に送信する。
【0060】
尚、ここで受信者端末20に上記のリクエストを送信させるためには、送信者端末10を特定できるアドレス情報をエージェントプログラムに指定しておくことが必要である。送信者端末10のアドレス情報の種別は特に限定されるものではないが、送信者端末10が特定できるIPアドレス、MACアドレス、ホスト名等を用いることとすればよい。
【0061】
送信者端末10では、このリクエストに応答するためのエージェントプログラムが動作することによってファイル制御部16が起動されており、アプリケーションファイルを開く処理の実行を確認するためのリクエストを受信すると、受信者端末20に対してアプリケーションファイルを開く処理の実行を許可するレスポンスを送信する。ファイル制御部23でこのレスポンスの受信を確認した受信者端末20では、自己解凍exeによって暗号化されたアプリケーションファイルが復号化されて平文のアプリケーションファイルが生成され、アプリケーション実行部24に復号化された平文のアプリケーションファイルが読み込まれて、受信者端末20のディスプレイに出力される。
【0062】
ここで自己解凍exeによって受信者端末20のアプリケーション実行部24が起動される際には、アプリケーションファイルとあわせて受信したアドイン情報が参照され、受信したアプリケーションファイルの更新や印刷など、アドイン情報に指定された機能の実行を受け付けないようにアプリケーションプログラムが制御される。ディスプレイ上には、例えば、受信したアプリケーションファイルが開かれた場合には、ツールバーの更新ボタンや印刷ボタンが表示されないよう設定される。
【0063】
また、送信者端末10のファイル制御部16において、受信者端末20に対してアプリケーションファイルを開く処理の実行を許可するレスポンスを送信する際には、受信者端末20において、アプリケーションファイルを開く処理の実行が許可されたことを示すログデータがログ記録部17に記録される。ログを記録するタイミングはこの例に限定されるものではなく、受信者端末20においてアプリケーションファイルを開く処理を実行した後に、別途ログデータを記録するためのリクエストを送信者端末10に送信することとしてもよい。
【0064】
ログ記録部17に記録されるログデータについては、同じアプリケーションファイルを複数の端末(又は複数のユーザ)に送信した場合には、各々の端末(又はユーザ)毎の操作履歴が記録されることが好ましい。そのためには、受信者端末20から送信者端末10に送信されるリクエストには、受信者端末20を特定できるIPアドレス、MACアドレス、ホスト名等、又は受信者端末20においてアプリケーションファイルを受信したユーザのユーザ名やログインIDなどを埋め込むように、エージェントプログラムに設定をすればよい。
【0065】
尚、受信者端末20から送信するリクエストは、送信者端末10(図7の端末A)ではなく、ログ等を集中管理するサーバ(図7のサーバA)に送信することとしてもよい。この場合は、エージェントプログラムにはサーバのIPアドレス、MACアドレス、ホスト名等のアドレス情報が指定されることになる。この場合には、ファイル制御部16とログ記録部17は、送信者端末10とは異なるサーバに備えられることになる。
【0066】
図10のフローチャートは、受信者端末20において、アプリケーションファイルを復号化する処理フローを示している。
【0067】
アプリケーションファイルを受信した受信者端末20において、受信したアプリケーションファイルが選択され、これを開く命令を受け付けると(S01)、暗号化されたアプリケーションファイルを復号化するための自己解凍exeが起動される(S02)。さらに、アプリケーションプログラムとエージェントプログラムが起動され(S03)、起動されたエージェントプログラムによって、送信者端末10にアプリケーションファイルを開く処理の実行を確認するためのリクエストを送信する(S04)。
【0068】
ここで、送信者端末10からアプリケーションファイルを開く処理の実行を許可するレスポンスを受信した場合には(S05)、自己解凍exeによってアプリケーションファイルの復号化が実行され、平文のアプリケーションファイルがアプリケーションプログラムに読み込まれて出力される(S06)。レスポンスを受信しない場合には、アプリケーションファイルの復号化は実行されず、エラー処理が行われる(S07)。
【0069】
また、このような受信者端末20におけるアプリケーションファイルの制御は、アプリケーションファイルを開く場合に限定されるものではなく、受信したアプリケーションファイルに対して行なわれるコピー、更新、印刷等の処理に適用することも可能である。図11のフローチャートは、受信者端末20において、アプリケーションファイルをコピーする処理フローを示している。
【0070】
アプリケーションファイルを受信した受信者端末20において、受信したアプリケーションファイルが選択され、これをコピーする命令を受け付けると(S08)、アプリケーションファイルとともに受信したエージェントプログラムによって、送信者端末10にアプリケーションファイルをコピーする処理の実行を確認するためのリクエストを送信する(S09)。
【0071】
ここで、送信者端末10からアプリケーションファイルをコピーする処理の実行を許可するレスポンスを受信した場合には(S10)、アプリケーションプログラムによってアプリケーションファイルをコピーする処理を実行する(S11)。レスポンスを受信しない場合には、アプリケーションファイルのコピーは実行されず、エラー処理が行われる(S12)。
【0072】
尚、本発明においては、受信したアプリケーションファイルを開く際には、図10のフローチャートに示したような制限を設定せず、アプリケーションファイルを開いた後に、コピー、更新、印刷等の所定の処理に対して、図11のフローチャートに示したような制限を設定することとしてもよい。
【0073】
以上に説明した第1の実施形態に対して、図8は、暗号化されたアプリケーションファイルについて、受信者端末において平文のアプリケーションファイルを生成することなくアプリケーションプログラムに必要な情報を出力させる、固有の復号化方式に対応した第2の実施形態に本発明を適用する例を示したものである。
【0074】
図8において、受信者端末において暗号化されたアプリケーションファイルを復号化する処理は、次のように行われる。この実施形態では、受信者端末において平文のアプリケーションファイルをアプリケーションプログラムに読み込ませることなく必要な情報を出力することによって、アプリケーションファイルが不正にコピーされて、更新や印刷が行われるリスクを回避する。具体的には、次のような処理が行われる。
【0075】
送信者端末(図8の端末A)では、平文のアプリケーションファイルを暗号化するとともに、これを出力する際に起動される実行形式のファイルである自己解凍exe、受信者端末でアプリケーションファイルを復号化してアプリケーションプログラムにおいて情報を出力するために必要なデータを取り出すIOインジェクションモジュール、受信者端末で出力された情報の印刷処理が行われることを制限するプリントインジェクションモジュールと、受信者端末(図7の端末B)において受信したアプリケーションファイルに対して実行される処理を制御するためのエージェントプログラムを、暗号化されたアプリケーションファイルとあわせて送信する。
【0076】
また、受信者端末のアプリケーションファイルを閲覧するためのアプリケーションプログラムにおいて、更新機能や印刷機能を制限するためのアドイン情報を、あわせて送信することとしてもよい。これらの暗号化されたアプリケーションファイルとあわせて送信される一群のプログラムが、本発明にかかるファイル制御プログラムとなる。
【0077】
これらを受信した受信者端末では、受信したアプリケーションファイルを開くためのアイコンのダブルクリック等の選択操作が行われると、かかる操作を受けて自己解凍exeが実行される。自己解凍exeによって、IOインジェクションモジュールとプリントインジェクションモジュールが起動されるとともに、暗号化されたアプリケーションファイルに対応する受信者の端末のアプリケーションプログラムを起動させる。この際に、受信したエージェントプログラムが動作することによって、アプリケーションファイルを開く処理の実行を確認するためのリクエストを送信者端末(又は管理用のサーバ)に送信する。
【0078】
送信者端末では、このリクエストに応答するためのエージェントプログラムによって(又は、管理用サーバのサーバアプリケーションによって)、受信者端末に対してアプリケーションファイルを開く処理の実行を許可するレスポンスを送信する。このレスポンスの受信を確認した受信者端末では、暗号化されたアプリケーションファイルを復号化するための処理を、以下のように実行する。
【0079】
アプリケーションプログラムを起動されて暗号化されたアプリケーションファイルを読み込もうとすると、IOインジェクションモジュールが動作して暗号化されたアプリケーションファイルを復号化し、そのからその中に含まれるアプリケーションプログラムによって表示される原データ(テキストやイメージなど、アプリケーションファイルが開かれた際に表示される情報に対応するデータ)を取り出して、平文のデータとしてアプリケーションプログラムに読み込ませる。
【0080】
このように、受信者端末では、復号化された平文のアプリケーションファイルを生成してアプリケーションプログラムに読み込ませるのではなく、平文のデータのみによって必要な情報の表示が行われるので、受信者にはアプリケーションファイルによって表示される内容を確認させることができる一方で、平文のアプリケーションファイルが不正にコピーされるリスクを回避することができる。
【0081】
また、IOインジェクションモジュールは、アプリケーションプログラムで表示しているデータの更新命令を受け付けた場合には、暗号化されたアプリケーションファイルに対する更新処理の実行を制御する。これによって、受信されたアプリケーションファイルが更新されるのを防止することができるが、従来の方式を併用して、アドイン情報によってアプリケーションプログラムの更新機能を制御する(アプリケーションプログラムを起動したら表示される更新ボタンをアクティブにしない等)こととしてもよい。
【0082】
さらに、プリントインジェクションモジュールは、アプリケーションプログラムで表示しているデータの印刷命令を受け付けた場合には、印刷処理の実行を制御する。これによって、受信されたアプリケーションファイルによって表示された情報が印刷されるのを防止することができるが、従来の方式を併用して、アドイン情報によってアプリケーションプログラムの印刷機能を制御する(アプリケーションプログラムを起動したら表示される印刷ボタンをアクティブにしない等)こととしてもよい。
【0083】
また、送信者端末から受信者端末に対してアプリケーションファイルを開く処理の実行を許可するレスポンスを送信する際には、受信者端末においてアプリケーションファイルを開く処理の実行が許可されたことを示すログデータを、送信者端末に記録する。ログを記録するタイミングはこの例に限定されるものではなく、受信者端末においてアプリケーションファイルを開く処理を実行した後に、別途ログデータを記録するためのリクエストを送信者端末に送信することとしてもよい。
【0084】
図9は、受信者端末において、これまでに説明した本発明に固有の復号化処理の方式によって、アプリケーションプログラムの機能を制御する仕組みを示したものである。この図と、図12〜図16のフローチャートを用いて、本発明にかかるファイル制御プログラムに固有の復号化処理も含めた処理手順について説明する。
【0085】
実行形式のファイルである自己解凍exeは、図9に示したように、IOインジェクションモジュール、プリントインジェクションモジュール、アプリケーションプログラムの起動処理を実行する。自己解凍exeによってこれらのモジュール等を起動して、所定の処理を実行するためには、あわせて受信したエージェントプログラムが、送信者端末(又は管理用サーバ)にリクエストを送信して、アプリケーションファイルを開く処理を実行することを許可するレスポンスを受信することが条件となる。
【0086】
上記のレスポンスを受信すると、IOインジェクションモジュールとプリントインジェクションモジュールは、自己解凍exeとともに暗号化されたアプリケーションファイルと関連付けて受信したモジュールが起動されるが、ここで起動するアプリケーションプログラムは受信者端末に格納されたプログラムの中から選択することが必要になるため、暗号化されたアプリケーションファイルの拡張子等からファイルの種別を読み取って、起動させるアプリケーションプログラムを選択する。また、アドイン情報が付されている場合には、アドイン情報を反映して所定の機能を制限した状態で、選択したアプリケーションプログラムを起動する。
【0087】
図12のフローチャートは、実行ファイルである自己解凍exeの処理手順を示したものである。受信者端末で受信したアプリケーションファイルを開くために、アイコンのダブルクリック等の選択操作が行われると、実行ファイルである自己解凍exeの動作が開始される。
【0088】
自己解凍exeは、送信者端末(又は管理用サーバ)と交信するためのエージェントプログラムを起動させ(S21)、起動されたエージェントプログラムによって、送信者端末にアプリケーションファイルを開く処理の実行を確認するためのリクエストを送信する(S22)。ここで、送信者端末からアプリケーションファイルを開く処理の実行を許可するレスポンスを受信しない場合には(S23)、アプリケーションファイルの復号化は実行されず、エラー処理が行われる(S24)。
【0089】
一方、送信者端末からアプリケーションファイルを開く処理の実行を許可するレスポンスを受信した場合には(S23)、自己解凍exeは、IOインジェクションモジュールとプリントインジェクションモジュールを起動する(S25、S26)。さらに、自己解凍exeと関連付けられて受信した暗号化されたアプリケーションファイルを取り出すが、自己解凍exeによってアプリケーションファイルが復号化されないように抑止され、暗号化されたアプリケーションファイルの拡張子等からファイル種別を特定して(S27)、ファイル種別に対応するアプリケーションプログラムの起動までが実行される(S28)。
【0090】
また、暗号化されたアプリケーションファイルとあわせてアドイン情報を受信している場合には(S29)、アドイン情報を読み出して、起動されるアプリケーションプログラムに引き渡す(S30)。アプリケーションプログラムは、アドイン情報によって更新や印刷など所定の機能が制限された状態で起動される。
【0091】
アプリケーションプログラムが起動されると、受信者端末のフォルダに格納されたアプリケーションファイルのアイコンをダブルクリックした場合と同様の処理が行われ、取り出したアプリケーションファイルの読み込みが開始される。
【0092】
図13のフローチャートは、この後に動作する制御モジュールであるIOインジェクションモジュールの処理手順を示したものである。これまで説明したようにアプリケーションファイルの読み込みが開始されると、ここで先に起動されたIOインジェクションモジュールが動作し、読込処理を検出して(S31)、OSのRead処理においてI/Oレベルで暗号化されたアプリケーションファイルの復号化を実行する(S32)。
【0093】
このように、IOインジェクションモジュールは、暗号化されたアプリケーションファイルの復号化、アプリケーションプログラムとのデータの受渡し、後に説明するアプリケーションファイルの更新機能の抑止などの機能を、I/Oレベルにおいて実行するので、こうした機能のためにアプリケーションプログラム側を加工することが不要となり、アドイン情報を付してアプリケーションプログラムの機能制限等の加工を行うことが、必須の要件とはならなくなるものである。
【0094】
IOインジェクションモジュールは、アプリケーションファイルを復号化したデータの中から、アプリケーションプログラムによって表示される原データ(テキストやイメージなど、アプリケーションファイルが開かれた際に表示される情報に対応するデータ)である平文のデータを抽出する(S33)。ここで起動されたアプリケーションプログラムに対しては、復号化されたデータが平文のファイル形式で読み込まれるのではなく、I/Oレベルにおいて平文のデータが抽出されて引き渡される(S34)。
【0095】
自己解凍exeによって起動されたアプリケーションプログラムでは、図14のフローチャートに示した手順で処理が行われる。起動されたアプリケーションプログラムを操作するために表示する画面が生成されるが(S41)、ここで自己解凍exeからアドイン情報を受け付けている場合には(S42)、アドイン情報に指定された機能を制限するよう設定するとともに、更新ボタンや印刷ボタンを操作できないように表示するなど、アプリケーションプログラムの操作画面にアドイン情報を反映する(S43)。
【0096】
また、受信した暗号化されたアプリケーションファイルの読み込みを開始するが(S44)、ここでIOインジェクションモジュールが動作して、読み込もうとしたアプリケーションファイルがファイル形式で読み込まれるのではなく、IOインジェクションモジュールから平文のデータを受け付けることになる(S45)。ここで受け付けた平文のデータが、アプリケーションプログラムに読み込まれて画面の中に組み込まれ、受信者端末のディスプレイに出力される(S46)。
【0097】
ここでアプリケーションプログラムによって表示された平文のデータを更新しようとした場合、図9に示したように、IOインジェクションモジュールが暗号化されたアプリケーションファイルのI/Oレベルにおいて更新されたデータの書き出しを制限し、更新処理を抑止するので、受信したアプリケーションファイルの更新が制限される。
【0098】
図15のフローチャートは、制御モジュールであるIOインジェクションモジュールによって更新処理を制限する処理手順を示している。出力された平文のデータの一部を変更する操作が行われた後に、アプリケーションプログラムが変更された平文のデータへの更新命令を受け付けると、I/OレベルでIOインジェクションモジュールがこれを検出して(S51)、暗号化されたアプリケーションファイルに対する更新処理を抑止する(S52)。
【0099】
また、アプリケーションプログラムによって表示された平文のデータを印刷しようとした場合、図9に示したように、プリントインジェクションモジュールがプリンタへのI/Oレベルにおいて印刷処理を抑止するので、受信したアプリケーションファイルの印刷が制限される。
【0100】
図16のフローチャートは、制御モジュールであるプリントインジェクションモジュールによって印刷処理を制限する処理手順を示している。出力された平文のデータの印刷命令を受け付けると、I/OレベルでIOインジェクションモジュールがこれを検出して(S61)、印刷スプールに対する印刷データの送出を中断させることによって、印刷処理を抑止する(S62)。
【符号の説明】
【0101】
10 送信者端末
11 アプリケーション実行部
12 ファイル格納部
13 プログラム格納部
14 ファイル送信部
15 暗号化処理部
16 ファイル制御部
17 ログ記録部
20 受信者端末
21 ファイル受信部
22 ファイル格納部
23 ファイル制御部
24 アプリケーション実行部
【特許請求の範囲】
【請求項1】
第1の端末から送信されたアプリケーションファイルを受信する第2の端末において前記アプリケーションファイルを制御する、前記第1の端末から前記第2の端末に前記アプリケーションファイルと関連付けて送信される、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムであって、前記第2の端末に、
前記アプリケーションファイルを開く命令を受け付ける受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記アプリケーションファイルを開く処理を実行する実行ステップと、
を実行させることを特徴とするファイル制御プログラム。
【請求項2】
前記第2の端末に、
前記アプリケーションファイルに対する所定の命令を受け付ける第2の受付ステップと、
前記所定の命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記所定の命令に関するログデータを前記コンピュータに記録させるためのリクエストを送信する第2の送信ステップと、
を実行させることを特徴とする請求項1記載のファイル制御プログラム。
【請求項3】
前記アプリケーションファイルは暗号化されたファイルであり、前記アプリケーションファイルには前記アプリケーションファイルを復号化する処理を起動するための実行ファイルが関連付けて送信されていて、
前記実行ステップでは、前記第2の端末に、前記実行ファイルを起動して前記アプリケーションファイルを復号化し、前記アプリケーションファイルを開く処理を実行させること
を特徴とする請求項1又は2記載のファイル制御プログラム。
【請求項4】
前記アプリケーションファイルには、前記第2の端末において前記アプリケーションファイルに対してアプリケーションプログラムが実行する所定の機能を制御する制御モジュールが、前記アプリケーションファイルと関連付けて送信され、
前記実行ステップでは、前記第2の端末に、
前記実行ファイルが、制御モジュールを起動させるステップ、
前記実行ファイルが、アプリケーションファイルの種別を特定し、前記アプリケーションファイルの種別に対応するアプリケーションプログラムを起動させるステップ、
前記実行ファイルによって起動された制御モジュールが、前記実行ファイルによって起動されたアプリケーションプログラムによる前記アプリケーションファイルの読出開始を検出するステップ、
前記制御モジュールが、前記アプリケーションファイルの読出開始を検出すると、前記アプリケーションファイルを復号化して、復号化された前記アプリケーションファイルに含まれるアプリケーションプログラムによって表示される原データを抽出するステップ、
前記制御モジュールが、前記第2の端末のディスプレイへの出力処理を実行させるために、前記原データを前記アプリケーションプログラムに読み込ませるステップ、を実行させること
を特徴とする請求項3記載のファイル制御プログラム。
【請求項5】
第1の端末から送信されたアプリケーションファイルを受信する第2の端末において前記アプリケーションファイルを制御する、前記第1の端末から前記第2の端末に前記アプリケーションファイルと関連付けて送信される、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムであって、前記第2の端末に、
前記アプリケーションファイルに対する所定の命令を受け付ける受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記命令に対する処理を実行する実行ステップと、
を実行させることを特徴とするファイル制御プログラム。
【請求項6】
第1の端末から第2の端末にアプリケーションファイルを送信する前記第1の端末に備えられるファイル送信プログラムであって、
前記第1の端末に、
前記第2の端末に送信するアプリケーションファイルの選択を受け付ける第1の受付ステップと、
前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する第1の送信ステップと、
を実行させ、
前記ファイル制御プログラムは、前記第2の端末に、
前記アプリケーションファイルを開く命令を受け付ける第2の受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する第2の送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、
を実行させるプログラムであること
を特徴とするファイル送信プログラム。
【請求項7】
前記ファイル制御プログラムは、前記第2の端末に、
前記アプリケーションファイルに対する所定の命令を受け付ける第3の受付ステップと、
前記所定の命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記所定の命令に関するログデータを前記コンピュータに記録させるためのリクエストを送信する第3の送信ステップと、
を実行させることを特徴とする請求項6記載のファイル送信プログラム。
【請求項8】
前記第1の端末に、前記第1の受付ステップで受け付けたアプリケーションファイルを暗号化する暗号化ステップを実行させ、
前記第1の送信ステップでは、前記第1の端末に、前記アプリケーションファイルを復号化する処理を起動するための実行ファイルを、前記アプリケーションファイルと関連付けて送信させ、
前記ファイル制御プログラムは、前記実行ステップにおいて、前記第2の端末に、前記実行ファイルを起動して前記アプリケーションファイルを復号化し、前記アプリケーションファイルを開く処理を実行させること
を特徴とする請求項6又は7記載のファイル送信プログラム。
【請求項9】
前記第1の送信ステップでは、前記第1の端末に、前記第2の端末において前記アプリケーションファイルに対してアプリケーションプログラムが実行する所定の機能を制御する制御モジュールを、前記アプリケーションファイルと関連付けて送信させ、
前記ファイル制御プログラムは、前記実行ステップにおいて、前記第2の端末に、
前記実行ファイルが、制御モジュールを起動させるステップ、
前記実行ファイルが、アプリケーションファイルの種別を特定し、前記アプリケーションファイルの種別に対応するアプリケーションプログラムを起動させるステップ、
前記実行ファイルによって起動された制御モジュールが、前記実行ファイルによって起動されたアプリケーションプログラムによる前記アプリケーションファイルの読出開始を検出するステップ、
前記制御モジュールが、前記アプリケーションファイルの読出開始を検出すると、前記アプリケーションファイルを復号化して、復号化された前記アプリケーションファイルに含まれるアプリケーションプログラムによって表示される原データを抽出するステップ、
前記制御モジュールが、前記第2の端末のディスプレイへの出力処理を実行させるために、前記原データを前記アプリケーションプログラムに読み込ませるステップ、を実行させること
を特徴とする請求項8記載のファイル送信プログラム。
【請求項10】
第1の端末から第2の端末にアプリケーションファイルを送信する前記第1の端末に備えられるファイル送信プログラムであって、
前記第1の端末に、
前記第2の端末に送信するアプリケーションファイルの選択を受け付ける第1の受付ステップと、
前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する第1の送信ステップと、
を実行させ、
前記ファイル制御プログラムは、前記第2の端末に、
前記アプリケーションファイルに対する所定の命令を受け付ける受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する第2の送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記命令に対する処理をアプリケーションプログラムに実行させる実行ステップと、
を実行させるプログラムであること
を特徴とするファイル送信プログラム。
【請求項11】
所定の端末にアプリケーションファイルを送信するファイル送信装置であって、
前記端末に送信するアプリケーションファイルの選択を受け付ける受付手段と、
前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する送信手段と、
を備えていて、
前記ファイル制御プログラムは、前記端末に、
前記アプリケーションファイルを開く命令を受け付ける受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、
を実行させるプログラムであること
を特徴とするファイル送信装置。
【請求項12】
前記ファイル制御プログラムは、前記端末に、
前記アプリケーションファイルに対する所定の命令を受け付ける第2の受付ステップと、
前記所定の命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記所定の命令に関するログデータを前記コンピュータに記録させるためのリクエストを送信する第2の送信ステップと、
を実行させることを特徴とする請求項11記載のファイル送信装置。
【請求項13】
前記受付手段が受け付けたアプリケーションファイルを暗号化する暗号化手段を備えていて、
前記送信手段は、前記アプリケーションファイルを復号化する処理を起動するための実行ファイルを、前記アプリケーションファイルと関連付けて送信し、
前記ファイル制御プログラムは、前記実行ステップにおいて、前記端末に、前記実行ファイルを起動して前記アプリケーションファイルを復号化し、前記アプリケーションファイルを開く処理を実行させること
を特徴とする請求項11又は12記載のファイル送信装置。
【請求項14】
前記送信手段は、前記端末において前記アプリケーションファイルに対してアプリケーションプログラムが実行する所定の機能を制御する制御モジュールを、前記アプリケーションファイルと関連付けて送信し、
前記ファイル制御プログラムは、前記実行ステップにおいて、前記端末に、
前記実行ファイルが、制御モジュールを起動させるステップ、
前記実行ファイルが、アプリケーションファイルの種別を特定し、前記アプリケーションファイルの種別に対応するアプリケーションプログラムを起動させるステップ、
前記実行ファイルによって起動された制御モジュールが、前記実行ファイルによって起動されたアプリケーションプログラムによる前記アプリケーションファイルの読出開始を検出するステップ、
前記制御モジュールが、前記アプリケーションファイルの読出開始を検出すると、前記アプリケーションファイルを復号化して、復号化された前記アプリケーションファイルに含まれるアプリケーションプログラムによって表示される原データを抽出するステップ、
前記制御モジュールが、前記第2の端末のディスプレイへの出力処理を実行させるために、前記原データを前記アプリケーションプログラムに読み込ませるステップ、を実行させること
を特徴とする請求項13記載のファイル送信装置。
【請求項15】
所定の端末にアプリケーションファイルを送信するファイル送信装置であって、
前記端末に送信するアプリケーションファイルの選択を受け付ける受付手段と、
前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する送信手段と、
を備えていて、
前記ファイル制御プログラムは、前記端末に、
前記アプリケーションファイルに対する所定の命令を受け付ける受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記命令に対する処理をアプリケーションプログラムに実行させる実行ステップと、
を実行させるプログラムであること
を特徴とするファイル送信装置。
【請求項16】
第1の端末から送信されたアプリケーションファイルを受信する第2の端末において前記アプリケーションファイルを制御する、前記第1の端末から前記第2の端末に前記アプリケーションファイルと関連付けて送信される、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムによって実行されるファイル制御方法であって、
前記第2の端末が、前記アプリケーションファイルを開く命令を受け付ける受付ステップと、
前記第2の端末が、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、
前記第2の端末が、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記第2の端末が、前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、
を有することを特徴とするファイル制御方法。
【請求項17】
第1の端末から第2の端末にアプリケーションファイルを送信する前記第1の端末に備えられるファイル送信プログラムによって実行されるファイル送信方法であって、
前記第1の端末が、前記第2の端末に送信するアプリケーションファイルの選択を受け付ける第1の受付ステップと、
前記第1の端末が、前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する第1の送信ステップと、
を有していて、
前記ファイル制御プログラムは、前記第2の端末に、
前記アプリケーションファイルを開く命令を受け付ける第2の受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する第2の送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、
を実行させるプログラムであること
を特徴とするファイル送信方法。
【請求項1】
第1の端末から送信されたアプリケーションファイルを受信する第2の端末において前記アプリケーションファイルを制御する、前記第1の端末から前記第2の端末に前記アプリケーションファイルと関連付けて送信される、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムであって、前記第2の端末に、
前記アプリケーションファイルを開く命令を受け付ける受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記アプリケーションファイルを開く処理を実行する実行ステップと、
を実行させることを特徴とするファイル制御プログラム。
【請求項2】
前記第2の端末に、
前記アプリケーションファイルに対する所定の命令を受け付ける第2の受付ステップと、
前記所定の命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記所定の命令に関するログデータを前記コンピュータに記録させるためのリクエストを送信する第2の送信ステップと、
を実行させることを特徴とする請求項1記載のファイル制御プログラム。
【請求項3】
前記アプリケーションファイルは暗号化されたファイルであり、前記アプリケーションファイルには前記アプリケーションファイルを復号化する処理を起動するための実行ファイルが関連付けて送信されていて、
前記実行ステップでは、前記第2の端末に、前記実行ファイルを起動して前記アプリケーションファイルを復号化し、前記アプリケーションファイルを開く処理を実行させること
を特徴とする請求項1又は2記載のファイル制御プログラム。
【請求項4】
前記アプリケーションファイルには、前記第2の端末において前記アプリケーションファイルに対してアプリケーションプログラムが実行する所定の機能を制御する制御モジュールが、前記アプリケーションファイルと関連付けて送信され、
前記実行ステップでは、前記第2の端末に、
前記実行ファイルが、制御モジュールを起動させるステップ、
前記実行ファイルが、アプリケーションファイルの種別を特定し、前記アプリケーションファイルの種別に対応するアプリケーションプログラムを起動させるステップ、
前記実行ファイルによって起動された制御モジュールが、前記実行ファイルによって起動されたアプリケーションプログラムによる前記アプリケーションファイルの読出開始を検出するステップ、
前記制御モジュールが、前記アプリケーションファイルの読出開始を検出すると、前記アプリケーションファイルを復号化して、復号化された前記アプリケーションファイルに含まれるアプリケーションプログラムによって表示される原データを抽出するステップ、
前記制御モジュールが、前記第2の端末のディスプレイへの出力処理を実行させるために、前記原データを前記アプリケーションプログラムに読み込ませるステップ、を実行させること
を特徴とする請求項3記載のファイル制御プログラム。
【請求項5】
第1の端末から送信されたアプリケーションファイルを受信する第2の端末において前記アプリケーションファイルを制御する、前記第1の端末から前記第2の端末に前記アプリケーションファイルと関連付けて送信される、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムであって、前記第2の端末に、
前記アプリケーションファイルに対する所定の命令を受け付ける受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記命令に対する処理を実行する実行ステップと、
を実行させることを特徴とするファイル制御プログラム。
【請求項6】
第1の端末から第2の端末にアプリケーションファイルを送信する前記第1の端末に備えられるファイル送信プログラムであって、
前記第1の端末に、
前記第2の端末に送信するアプリケーションファイルの選択を受け付ける第1の受付ステップと、
前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する第1の送信ステップと、
を実行させ、
前記ファイル制御プログラムは、前記第2の端末に、
前記アプリケーションファイルを開く命令を受け付ける第2の受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する第2の送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、
を実行させるプログラムであること
を特徴とするファイル送信プログラム。
【請求項7】
前記ファイル制御プログラムは、前記第2の端末に、
前記アプリケーションファイルに対する所定の命令を受け付ける第3の受付ステップと、
前記所定の命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記所定の命令に関するログデータを前記コンピュータに記録させるためのリクエストを送信する第3の送信ステップと、
を実行させることを特徴とする請求項6記載のファイル送信プログラム。
【請求項8】
前記第1の端末に、前記第1の受付ステップで受け付けたアプリケーションファイルを暗号化する暗号化ステップを実行させ、
前記第1の送信ステップでは、前記第1の端末に、前記アプリケーションファイルを復号化する処理を起動するための実行ファイルを、前記アプリケーションファイルと関連付けて送信させ、
前記ファイル制御プログラムは、前記実行ステップにおいて、前記第2の端末に、前記実行ファイルを起動して前記アプリケーションファイルを復号化し、前記アプリケーションファイルを開く処理を実行させること
を特徴とする請求項6又は7記載のファイル送信プログラム。
【請求項9】
前記第1の送信ステップでは、前記第1の端末に、前記第2の端末において前記アプリケーションファイルに対してアプリケーションプログラムが実行する所定の機能を制御する制御モジュールを、前記アプリケーションファイルと関連付けて送信させ、
前記ファイル制御プログラムは、前記実行ステップにおいて、前記第2の端末に、
前記実行ファイルが、制御モジュールを起動させるステップ、
前記実行ファイルが、アプリケーションファイルの種別を特定し、前記アプリケーションファイルの種別に対応するアプリケーションプログラムを起動させるステップ、
前記実行ファイルによって起動された制御モジュールが、前記実行ファイルによって起動されたアプリケーションプログラムによる前記アプリケーションファイルの読出開始を検出するステップ、
前記制御モジュールが、前記アプリケーションファイルの読出開始を検出すると、前記アプリケーションファイルを復号化して、復号化された前記アプリケーションファイルに含まれるアプリケーションプログラムによって表示される原データを抽出するステップ、
前記制御モジュールが、前記第2の端末のディスプレイへの出力処理を実行させるために、前記原データを前記アプリケーションプログラムに読み込ませるステップ、を実行させること
を特徴とする請求項8記載のファイル送信プログラム。
【請求項10】
第1の端末から第2の端末にアプリケーションファイルを送信する前記第1の端末に備えられるファイル送信プログラムであって、
前記第1の端末に、
前記第2の端末に送信するアプリケーションファイルの選択を受け付ける第1の受付ステップと、
前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する第1の送信ステップと、
を実行させ、
前記ファイル制御プログラムは、前記第2の端末に、
前記アプリケーションファイルに対する所定の命令を受け付ける受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する第2の送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記命令に対する処理をアプリケーションプログラムに実行させる実行ステップと、
を実行させるプログラムであること
を特徴とするファイル送信プログラム。
【請求項11】
所定の端末にアプリケーションファイルを送信するファイル送信装置であって、
前記端末に送信するアプリケーションファイルの選択を受け付ける受付手段と、
前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する送信手段と、
を備えていて、
前記ファイル制御プログラムは、前記端末に、
前記アプリケーションファイルを開く命令を受け付ける受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、
を実行させるプログラムであること
を特徴とするファイル送信装置。
【請求項12】
前記ファイル制御プログラムは、前記端末に、
前記アプリケーションファイルに対する所定の命令を受け付ける第2の受付ステップと、
前記所定の命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記所定の命令に関するログデータを前記コンピュータに記録させるためのリクエストを送信する第2の送信ステップと、
を実行させることを特徴とする請求項11記載のファイル送信装置。
【請求項13】
前記受付手段が受け付けたアプリケーションファイルを暗号化する暗号化手段を備えていて、
前記送信手段は、前記アプリケーションファイルを復号化する処理を起動するための実行ファイルを、前記アプリケーションファイルと関連付けて送信し、
前記ファイル制御プログラムは、前記実行ステップにおいて、前記端末に、前記実行ファイルを起動して前記アプリケーションファイルを復号化し、前記アプリケーションファイルを開く処理を実行させること
を特徴とする請求項11又は12記載のファイル送信装置。
【請求項14】
前記送信手段は、前記端末において前記アプリケーションファイルに対してアプリケーションプログラムが実行する所定の機能を制御する制御モジュールを、前記アプリケーションファイルと関連付けて送信し、
前記ファイル制御プログラムは、前記実行ステップにおいて、前記端末に、
前記実行ファイルが、制御モジュールを起動させるステップ、
前記実行ファイルが、アプリケーションファイルの種別を特定し、前記アプリケーションファイルの種別に対応するアプリケーションプログラムを起動させるステップ、
前記実行ファイルによって起動された制御モジュールが、前記実行ファイルによって起動されたアプリケーションプログラムによる前記アプリケーションファイルの読出開始を検出するステップ、
前記制御モジュールが、前記アプリケーションファイルの読出開始を検出すると、前記アプリケーションファイルを復号化して、復号化された前記アプリケーションファイルに含まれるアプリケーションプログラムによって表示される原データを抽出するステップ、
前記制御モジュールが、前記第2の端末のディスプレイへの出力処理を実行させるために、前記原データを前記アプリケーションプログラムに読み込ませるステップ、を実行させること
を特徴とする請求項13記載のファイル送信装置。
【請求項15】
所定の端末にアプリケーションファイルを送信するファイル送信装置であって、
前記端末に送信するアプリケーションファイルの選択を受け付ける受付手段と、
前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する送信手段と、
を備えていて、
前記ファイル制御プログラムは、前記端末に、
前記アプリケーションファイルに対する所定の命令を受け付ける受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記命令に対する処理をアプリケーションプログラムに実行させる実行ステップと、
を実行させるプログラムであること
を特徴とするファイル送信装置。
【請求項16】
第1の端末から送信されたアプリケーションファイルを受信する第2の端末において前記アプリケーションファイルを制御する、前記第1の端末から前記第2の端末に前記アプリケーションファイルと関連付けて送信される、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムによって実行されるファイル制御方法であって、
前記第2の端末が、前記アプリケーションファイルを開く命令を受け付ける受付ステップと、
前記第2の端末が、前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する送信ステップと、
前記第2の端末が、前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記第2の端末が、前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、
を有することを特徴とするファイル制御方法。
【請求項17】
第1の端末から第2の端末にアプリケーションファイルを送信する前記第1の端末に備えられるファイル送信プログラムによって実行されるファイル送信方法であって、
前記第1の端末が、前記第2の端末に送信するアプリケーションファイルの選択を受け付ける第1の受付ステップと、
前記第1の端末が、前記アプリケーションファイルと、前記第2の端末において前記アプリケーションプログラムを制御する、所定のリクエストを送信するコンピュータのアドレス情報が指定されたファイル制御プログラムを関連付けて前記第2の端末に送信する第1の送信ステップと、
を有していて、
前記ファイル制御プログラムは、前記第2の端末に、
前記アプリケーションファイルを開く命令を受け付ける第2の受付ステップと、
前記命令を受け付けると、前記アドレス情報により特定されるコンピュータに、前記命令に対する処理の実行を確認するためのリクエストを送信する第2の送信ステップと、
前記コンピュータから、前記命令に対する処理の実行を許可するレスポンスを受信する受信ステップと、
前記レスポンスを受信すると、前記アプリケーションファイルを開く処理をアプリケーションプログラムに実行させる実行ステップと、
を実行させるプログラムであること
を特徴とするファイル送信方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2010−238212(P2010−238212A)
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願番号】特願2009−88490(P2009−88490)
【出願日】平成21年3月31日(2009.3.31)
【出願人】(397067853)株式会社インテリジェントウェイブ (20)
【Fターム(参考)】
【公開日】平成22年10月21日(2010.10.21)
【国際特許分類】
【出願日】平成21年3月31日(2009.3.31)
【出願人】(397067853)株式会社インテリジェントウェイブ (20)
【Fターム(参考)】
[ Back to top ]