情報フロー制御プログラム
【課題】通信装置に記憶された特定の情報の外部への送信を適切に制限することができる情報フロー制御プログラムを提供する。
【解決手段】通信装置1の記憶部4は、通信装置1に特有な複数の固有情報と、アプリケーションによりアクセス可能な固有情報を示すパーミッション情報と、パーミッション情報が示す固有情報毎に、アプリケーションにより当該固有情報を送信させることを許可するか拒否するかを定める通信可否情報とを記憶する。情報フロー制御プログラムは、アプリケーションによりデータが送信される時に、通信可否情報を記憶部4から読み出すステップと、当該データに、通信可否情報が拒否を示す、当該アプリケーションのパーミッション情報が示す固有情報が含まれる場合、当該データの送信を禁止するステップと、を通信装置1に実行させる。
【解決手段】通信装置1の記憶部4は、通信装置1に特有な複数の固有情報と、アプリケーションによりアクセス可能な固有情報を示すパーミッション情報と、パーミッション情報が示す固有情報毎に、アプリケーションにより当該固有情報を送信させることを許可するか拒否するかを定める通信可否情報とを記憶する。情報フロー制御プログラムは、アプリケーションによりデータが送信される時に、通信可否情報を記憶部4から読み出すステップと、当該データに、通信可否情報が拒否を示す、当該アプリケーションのパーミッション情報が示す固有情報が含まれる場合、当該データの送信を禁止するステップと、を通信装置1に実行させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データ送信を制御する情報フロー制御プログラムに関する。
【背景技術】
【0002】
携帯情報端末、携帯電話等の携帯端末には、利用者の電話番号、メールアドレス等の情報をはじめ、位置情報、アドレス帳の情報、スケジュールの情報等、様々な個人情報が記憶されている。一方、一般に、これらの携帯端末には、様々なベンダーが開発したWebブラウザ、メールソフト、ゲームソフト等のアプリケーションプログラム(以下、単にアプリケーションと称する)が自由にインストールされ、使用される。しかし、このようなアプリケーションは、様々なベンダーによって任意に開発されるため、例えば利用者がそのアプリケーションを利用しているときに、利用者の許可を求めることなく、その携帯端末に記憶された個人情報を外部に送信してしまうおそれがある。また、利用者が携帯端末を操作していないときも個人情報を外部に送信するおそれもある。
【0003】
利用者の意図しない状況で個人情報を送信することを防止するため、例えば携帯端末内にファイアウォールを設けてアプリケーションの通信制御を行うことが考えられる。しかしながら、ファイアウォールにより通信制御を行う場合、通信先のIPアドレス及び使用するポート番号のみにより送信可否を判定するため、送信する情報が何であるかに応じて柔軟に通信制御を行うことはできない。
【0004】
そこで、特許文献1には、アプリケーションによるファイルアクセスを制御する情報処理装置が提案されている。この情報処理装置は、ファイルの種類とそのファイルを通常利用するアプリケーションとの対応関係を記述したファイル種類−アプリケーション対応表を予め定める。そして、この情報処理装置は、アプリケーションがファイルへアクセスするときにファイル種類−アプリケーション対応表に基づいてアプリケーションのファイルアクセスを許可するか否かを判定する。
【0005】
また、特許文献2には、クライアント端末とアプリケーションサーバの間に中継装置を有するシステムが提案されている。このシステムでは、クライアント端末がアプリケーションサーバに対してWebアクセスを行うと、中継装置はクライアント端末から送信されたURIを確認する。この中継装置には、クライアント端末のリソースをアプリケーションサーバに送信するためのURIが登録された管理表が予め定められる。そして、この中継装置は、確認したURIが管理表に登録されているURIである場合、そのURIに含まれるリソースをダミーデータに置換してアプリケーションサーバに送信する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2007−286905号公報
【特許文献2】特開2010−287078号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1に記載された情報処理装置は、アプリケーション毎に特定のファイルに対するアクセスを制御できるため、アプリケーションが利用者の許可なく個人情報等を記録したファイルを外部に送信することを防止できる。しかしながら、この情報処理装置では、アプリケーションのファイルアクセスを一律に禁止するため、そのファイルを外部に送信しない場合も、そのファイルにアクセスできず、利便性が失われる。
【0008】
また、特許文献2に記載されたシステムは、クライアント端末のリソースがアプリケーションサーバに送信されることを抑制することができる。しかしながら、このシステムの中継装置は、予め登録されたURIが送信されたときにそのURI内のリソースをダミーデータに置換するものであり、送信されるデータはURIのように特定のフォーマットを有する必要がある。そのため、送信されるデータのフォーマットが規定されていない場合には、そのデータを送信するか否かを適切に判断することはできない。
【0009】
そこで、本発明は、通信装置に記憶された特定の情報の外部への送信を適切に制限することができる情報フロー制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
かかる課題を解決するための本発明は、他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、アプリケーションプログラムに従って処理を実行するとともに通信手段にデータを送信させる制御手段と、を有する通信装置に、アプリケーションプログラムがデータを送信するのを許可するか否かを決定させる情報フロー制御プログラムを提供する。係る通信装置において、記憶手段は、アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って制御手段が通信手段に当該固有情報を送信させることを許可するか拒否するかを定める通信可否情報を記憶する。係る情報フロー制御プログラムは、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての通信可否情報を記憶手段から読み出す読出ステップと、アプリケーションプログラムに従って送信されるデータに、通信可否情報が拒否を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、当該データの送信を禁止する送信ステップと、を通信装置に実行させる。
【0011】
また、通信装置は、利用者からの操作を受け付ける操作手段をさらに有し、記憶手段は、アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って制御手段が通信手段に当該固有情報を送信させるときに、当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報をさらに記憶し、情報フロー制御プログラムは、読出ステップにおいて、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての確認識別情報を記憶手段から読み出し、送信ステップにおいて、アプリケーションプログラムに従って送信されるデータに、確認識別情報が利用者に確認させることを示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、操作手段を介して当該固有情報についての通信可否情報の設定を確認する操作が行われるまで当該データの送信を待機することが好ましい。
【0012】
また、記憶手段は、アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報をさらに記憶し、情報フロー制御プログラムは、読出ステップにおいて、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての送信先情報を記憶手段から読み出し、送信ステップにおいて、アプリケーションプログラムに従って送信されるデータに、通信可否情報が許可を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれ、かつ当該アプリケーションプログラムにより指定された当該データの送信先が当該固有情報についての送信先情報と異なる場合、当該データの送信を禁止することが好ましい。
【0013】
かかる課題を解決するための本発明は、他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、アプリケーションプログラムに従って処理を実行するとともに通信手段にデータを送信させる制御手段と、を有する通信装置に、アプリケーションプログラムがデータを送信するのを許可するか否かを決定させるための情報フロー制御プログラムを提供する。係る情報フロー制御プログラムは、パーミッション情報を記憶手段から読み出す読出ステップと、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させることをパーミッション情報が示すか否かにより、当該パーミッション情報が示す固有情報が当該アプリケーションプログラムに従って送信される可能性があるか否かを判定する判定ステップと、パーミッション情報が示す固有情報がアプリケーションプログラムに従って送信される可能性があると判定すると、当該パーミッション情報が示す固有情報毎に、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該データの送信を許可するか拒否するかを定める通信可否情報を、拒否として記憶手段に記憶する記憶ステップと、を通信装置に実行させる。
【0014】
また、情報フロー制御プログラムは、記憶ステップにおいて、更に、パーミッション情報が示す固有情報毎に、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報を、利用者に確認させることとして記憶手段に記憶することが好ましい。
【0015】
また、通信装置は、利用者からの操作を受け付ける操作手段と、表示手段とをさらに有し、情報フロー制御プログラムは、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させる時に、当該データに、当該アプリケーションプログラムのパーミッション情報が示す固有情報のうちの何れかが含まれ、かつ当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報が記憶手段に記憶されていない場合、当該アプリケーションプログラムにより指定された当該データの送信先を表示手段に表示し、操作手段を介して当該データの送信先を許可する操作が行われると、当該データの送信先を送信先情報として記憶手段に記憶するステップをさらに通信装置に実行させることが好ましい。
【0016】
また、アプリケーションプログラムのパーミッション情報が示す固有情報毎に、通信可否情報及び確認識別情報を設定するための画面を表示手段に表示させ、操作手段を介して通信可否情報及び確認識別情報を設定する操作が行われると、当該操作に従って通信可否情報及び確認識別情報を更新するステップをさらに通信装置に実行させることが好ましい。
【0017】
また、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させる時に、当該データの送信を禁止したときは、当該データの送信を禁止したことを表示手段に表示させるステップをさらに通信装置に実行させることが好ましい。
【発明の効果】
【0018】
本発明に係る情報フロー制御プログラムは、通信装置に記憶された特定の情報の外部への送信を適切に制限できるという効果を奏する。
【図面の簡単な説明】
【0019】
【図1】本発明の一つの実施形態に係る通信装置の概略構成図である。
【図2】パーミッション情報の例を示す模式図である。
【図3】情報フロールールの例を示す模式図である。
【図4】ルール生成手段により実行される、情報フロールールの生成処理の動作を示すフローチャートである。
【図5】情報フロールールの更新画面の例を示す概略図である。
【図6】ルール更新手段により実行される、情報フロールールの更新処理の動作を示すフローチャートである。
【図7】対象となる情報フロールールのみを更新するための確認画面の例を示す概略図である。
【図8】中継手段及び判定手段により実行される、他の通信装置へのデータ送信処理の動作を示すフローチャートである。
【発明を実施するための形態】
【0020】
以下、本発明の一つの実施形態である通信装置について図を参照しつつ説明する。
一般に、通信装置にはその通信装置に固有のセキュリティ性の高い情報が非常に多く記憶され、これらの情報の全てについて、アプリケーションプログラム(以下、単にアプリケーションと称する)により外部に送信されるか否かを判定することは困難である。一方、本発明を適用した通信装置では、各アプリケーションは、その権限を規定するパーミッション情報を保持する。このパーミッション情報は、そのアプリケーションによる外部通信、通信装置内の特定の情報へのアクセス等についての権限を示し、OSは、パーミッション情報に従って各アプリケーションによる通信処理、各情報へのアクセス等を制御する。そこで、この通信装置は、各アプリケーションが保持するパーミッション情報に基づいて、そのアプリケーションにより外部に送信される可能性のある情報を特定した情報フロールールを生成する。そして、そのアプリケーションにより送信されるデータに、情報フロールールで特定された情報がその情報を表すビット列となって含まれる場合、そのデータの送信を禁止する。これにより、通信装置に記憶された情報のうち各アプリケーションにより外部に送信される可能性のある情報を適切に特定し、その情報の外部への送信を適切に防止することを図る。
【0021】
図1は、本発明の一つの実施形態に係る通信装置1の概略構成を示す図である。図1に示すように、通信装置1は、表示操作部2と、通信部3と、記憶部4と、制御部5とを有する。以下、通信装置1の各部について詳細に説明する。
【0022】
表示操作部2は、タッチパネル付き液晶ディスプレイなどで構成された入出力インターフェースであり、通信装置1に記憶された情報が他の通信装置に送信される際にその旨を表す画面を表示し、利用者による確認操作を受け付ける。そして、表示操作部2に表示される画面に従って、利用者が画面上の所定の領域に触れることにより、表示操作部2は利用者が触れた領域に対応付けられた信号を制御部5に送信する。
なお、表示操作部2として、有機ELディスプレイ等の液晶ディスプレイ以外の表示用デバイスと、操作ボタン等の入力デバイスで構成してもよい。
【0023】
通信部3は、W−CDMA、CDMA2000またはLTE(Long Term Evolution)等の携帯電話の通信規格に従って、基地局装置を介して他の通信装置と無線通信を行う通信回路及びそれらを駆動するドライバソフトウェアなどで構成され、他の通信装置との間でデータの送受信を行う。あるいは、通信部3は、無線LAN等の無線ネットワーク、またはLAN等の有線ネットワークを介して他の通信装置と通信を行う通信回路及びそれらを駆動するドライバソフトウェアなどで構成されてもよい。
【0024】
記憶部4は、半導体メモリ、磁気記録媒体及びそのアクセス装置並びに光記録媒体及びそのアクセス装置のうちの少なくとも一つを有する。そして記憶部4は、通信装置1を制御するためのコンピュータプログラム、各種パラメータ及びデータなどを記憶する。また記憶部4は、通信装置1を制御するためのコンピュータプログラムとして、情報フロー制御プログラムと、各種のアプリケーションとを記憶する。また記憶部4は、通信装置毎に特有な複数の固有情報を記憶する。固有情報は、例えば各通信装置を識別するために通信装置毎に付与される端末固有番号、通信装置のMACアドレス等を示す端末識別情報、通信装置1の緯度、経度等による現在位置を示す位置情報、通信装置1のアドレス帳に記載された氏名、電話番号、メールアドレス等を示すアドレス情報、利用者の予定表を示すスケジュール情報、Webアクセスの履歴を示す履歴情報等を含む。
【0025】
制御部5は、一個または複数個のプロセッサ及びその周辺回路を有する。そして制御部5は、利用者が通信装置1上で行う作業を実行する機能である、各アプリケーションの主機能を実行するとともに、各アプリケーションによる固有情報の他の通信装置への送信を制御する。そのために、制御部5は、そのプロセッサ上で動作するソフトウェアにより実装される機能モジュールとして、アプリケーション実行手段10と、情報フロー制御手段20とを有する。
なお、制御部5が有するこれらの各部は、独立した集積回路、ファームウェア、マイクロプロセッサなどで構成されてもよい。
以下、制御部5の各部について詳細に説明する。
【0026】
アプリケーション実行手段10は、記憶部4に記憶された各アプリケーションに従って、各アプリケーションの主機能を実行する。そのために、アプリケーション実行手段10は、主機能実行手段11と、情報取得手段12と、送受信手段13とを有する。なお、アプリケーション実行手段10は、複数のアプリケーションについて、各アプリケーションに従った処理を独立して実行することが可能であるが、以下では説明を容易にするために一つのアプリケーションに従った処理を実行する場合について説明する。
【0027】
主機能実行手段11は、各アプリケーションの主機能を実行する。各アプリケーションの主機能として、例えばWebページを表示する機能、メールを送受信する機能、ゲームを実行する機能等がある。
【0028】
情報取得手段12は、各アプリケーションの主機能を実行するために必要な固有情報を記憶部4から読み出す。
【0029】
送受信手段13は、アプリケーション実行手段10が各アプリケーションの主機能を実行する際に他の通信装置にデータ送信するとき、そのデータを情報フロー制御手段20に送信する。すなわち、送受信手段13は、データを直接通信部3に送信せずに、一旦情報フロー制御手段20に送信する。一方、送受信手段13は、他の通信装置からデータ受信するとき、データを直接通信部3より受信してもよい。
【0030】
なお、各アプリケーションは、その実行権限を規定するパーミッション情報をプログラム領域に保持する。図2は、アプリケーションが保持しうるパーミッション情報の例を示す模式図である。図2に示されたテーブル200において、一つの行が一種類の権限を示す。
そして左端の列の各欄には、パーミッション情報の権限種別201が示される。権限種別201は、パーミッション情報により規定される権限の種別であり、「通信」と「固有情報へのアクセス」の二つがある。
また左から2番目の列の各欄には、各権限の名称202が示される。
また左から3番目の列の各欄には、権限種別201が「通信」である権限の通信種別203が示される。通信種別203として、例えば「INTERNET」は外部と自由にネットワーク通信可能であること、つまりそのアプリケーションによりアプリケーション実行手段10が通信部3を介して他の通信装置とデータを送受信する権限をもつことを示す。また、「WRITE−SMS」はSMSを利用した外部へのメッセージ送信を示し、「CALL−PHONE」は緊急通報用電話番号を除く電話番号への発呼を示し、「CALL−PRIVILEGED」は緊急通報用電話番号を含む任意の電話番号への発呼を示す。
また左から4番目の列の各欄には、権限種別201が「固有情報へのアクセス」である権限についてアクセス可能な固有情報204が示される。アクセス可能な固有情報204は、そのアプリケーションによりアプリケーション実行手段10がアクセス可能な固有情報を示す。例えば「READ−PHONE−STATE」は端末識別情報に、「ACCESS−FINE−LOCATION」は位置情報に、「READ−CONTACTS」はアドレス情報に、「READ−CALENDER」はスケジュール情報に、「READ−HISTORY−BOOKMARKS」は履歴情報に、それぞれアクセス可能な権限をもつことを示す。
【0031】
通信装置1のOSは、パーミッション情報に従って各アプリケーションによる通信処理、各固有情報へのアクセスを制御する。そのため、例えばパーミッション情報に「INTERNET」が含まれないアプリケーションは外部と自由にネットワーク通信をすることができず、パーミッション情報に「READ−PHONE−STATE」が含まれないアプリケーションは端末識別情報にアクセスすることができない。
各アプリケーションは、パーミッション情報を予めプログラム領域に記憶している。各アプリケーションが記憶するパーミッション情報は、実行する主機能に応じて異なり、各アプリケーションは、パーミッション情報として一つ又は複数の権限を有してもよく、権限を全く有さなくてもよい。
【0032】
また、パーミッション情報に「INTERNET」が含まれる場合、その通信先を表す送信先情報も予めプログラム領域に記憶している。送信先情報は、例えば通信先のサーバのIPアドレス、ポート番号等である。さらに各アプリケーションは、各アプリケーションを識別するためにアプリケーション毎に割り当てられた識別番号であるアプリケーションIDと、各アプリケーションのアプリケーション名、各アプリケーションを識別するための識別情報等を含む、各アプリケーションに固有の情報であるアプリケーション情報も予めプログラム領域に記憶している。
【0033】
情報フロー制御手段20は、記憶部4に記憶された情報フロー制御プログラムに従って、アプリケーション実行手段10から受け取ったデータを他の通信装置に送信するか否かを判定し、送信すると判定すると通信部3にそのデータを送信させる。そのために、情報フロー制御手段20は、ルール生成手段21と、表示操作インターフェース手段22と、ルール更新手段23と、中継手段24と、判定手段25とを有する。
【0034】
ルール生成手段21は、記憶部4の各アプリケーションのプログラム領域から各アプリケーションのアプリケーション情報、パーミッション情報及びアプリケーションIDを読み出す。なお、パーミッション情報に「INTERNET」が含まれる場合、ルール生成手段21は、さらに送信先情報を読み出す。
ルール生成手段21は、読み出したパーミッション情報に「INTERNET」が含まれるか否か、つまりそのアプリケーションによりアプリケーション実行手段10が通信部3を介して他の通信装置とデータを送受信するか否かを判定する。そして、パーミッション情報に「INTERNET」が含まれる場合、そのパーミッション情報に含まれるアクセス可能な固有情報、つまりそのアプリケーションによりアプリケーション実行手段10がアクセス可能な固有情報は、そのアプリケーションにより他の通信装置に送信される可能性があると判定する。パーミッション情報に含まれるアクセス可能な固有情報がそのアプリケーションにより他の通信装置に送信される可能性があると判定すると、ルール生成手段21は、その固有情報毎に、その固有情報を送信するか否かを定めるルールを示す情報フロールールを生成する。
【0035】
図3に情報フロールールの例を示す模式図を示す。図3は「INTERNET」、「READ−PHONE−STATE」及び「ACCESS−FINE−LOCATION」のパーミッション情報を持つアプリケーションについての情報フロールールの例を示す。図3に示されたテーブル300において、一つの行が一つの情報フロールールを示す。
図3に示された左端の列の各欄には、そのアプリケーションによりその固有情報が他の通信装置へ送信されることを許可するか拒否するかを定める通信可否情報301が示される。その固有情報の送信を許可する場合、通信可否情報301として「通信許可」が記憶され、拒否する場合、通信可否情報301として「通信拒否」が記憶される。なお、情報フロールールを新たに生成するとき、通信可否情報301は「通信拒否」となる。
また左から2番目の列の各欄には、アプリケーションID302が示される。
また左から3番目の列の各欄には、そのアプリケーションによりアクセスされる固有情報の種別を表す固有情報種別303が示される。固有情報種別303には、アクセスされる固有情報の種別に加えて、その固有情報にさらに詳細な情報が含まれる場合、その詳細な情報の種別についても記憶される。例えば、固有情報が位置情報である場合、位置情報には、詳細な情報として緯度及び経度の情報が含まれ、固有情報種別303には、緯度及び経度の情報の種別についても記憶される。
また左から4番目の列の各欄には、送信先情報304が示される。
また左から5番目の列の各欄には、そのアプリケーションによりその固有情報が他の通信装置に送信される時に通信可否情報301の設定を利用者に確認させるか否かを定める確認識別情報305が示される。利用者に確認させる場合、確認識別情報305として「有り」が記憶され、利用者に確認させない場合、確認識別情報305として「無し」が記憶される。なお、情報フロールールを新たに生成するとき、確認識別情報305は「有り」となる。
【0036】
ルール生成手段21は、生成した情報フロールールを記憶部4の情報フロー制御プログラムのプログラム領域に記憶する。あるいは、情報フロールールは、情報フロー制御プログラムのプログラム領域以外の領域に記憶してもよい。なお、便宜上、上記のテーブル300の各欄には、各情報を表す文言が示されているが、実際には、その文言に対応するコードが記憶部4に記憶される。
【0037】
図4は、ルール生成手段21による情報フロールールの生成処理の動作を示すフローチャートである。なお、以下に説明する動作のフローは、予め記憶部4に記憶された情報フロー制御プログラムに基づき主に制御部5により通信装置1の各部と協働して実行される。図4に示すフローチャートは、アプリケーション毎に実行され、複数のアプリケーションが存在する場合、複数回実行される。このフローチャートは、通信装置1に各アプリケーションがインストールされたタイミング、または情報フロー制御プログラムがインストールされたタイミングで実行される。
【0038】
まず、ルール生成手段21は、記憶部4の各アプリケーションのプログラム領域から各アプリケーションのアプリケーション情報、パーミッション情報及びアプリケーションIDを読み出す(ステップS401)。なお、パーミッション情報に「INTERNET」が含まれる場合、ルール生成手段21は、さらに送信先情報を読み出す。次に、ルール生成手段21は、パーミッション情報に「INTERNET」が含まれるか否かによって、そのアプリケーションにより他の通信装置にデータが送信される可能性があるか否かを判定する(ステップS402)。他の通信装置にデータが送信される可能性があると判定した場合、ルール生成手段21は、権限種別が「固有情報へのアクセス」である権限がパーミッション情報に含まれるか否かによって、固有情報へのアクセスが行われる可能性があるか否かを判定する(ステップS403)。
【0039】
固有情報へのアクセスが行われる可能性があると判定した場合、ルール生成手段21は、その固有情報はそのアプリケーションにより他の通信装置に送信される可能性があると判定する。そして、ルール生成手段21は、パーミッション情報からそのアプリケーションによりアクセスされる固有情報を特定する(ステップS404)。次に、ルール生成手段21は、特定した固有情報と、ステップS401で取得したアプリケーションID及び送信先情報とから情報フロールールを生成し(ステップS405)、記憶部4に記憶する。このとき、通信可否情報は「通信拒否」として記憶し、確認識別情報は「有り」として記憶する。次に、ルール生成手段21は、ステップS401で取得したパーミッション情報に含まれる、そのアプリケーションによりアクセスされる全ての固有情報について情報フロールールを生成したか否かを判定する(ステップS406)。全ての固有情報について情報フロールールを生成していない場合、ルール生成手段21は、処理をステップS404へ戻してステップS404、S405の処理を繰り返す。一方、全ての固有情報について情報フロールールを生成すると、ルール生成手段21は、情報フロールールを生成したことを表す履歴を記憶部4に記録し(ステップS407)、一連のステップを終了する。
【0040】
一方、パーミッション情報に「INTERNET」が含まれない場合、そのアプリケーションによる他の通信装置との通信はOSによって制限され、パーミッション情報に権限種別が「固有情報へのアクセス」である権限が含まれない場合、そのアプリケーションによる固有情報へのアクセスはOSによって制限される。そこで、ステップS402で他の通信装置にデータが送信される可能性がないと判定した場合、またはステップS403で固有情報へのアクセスが行われる可能性がないと判定した場合、ルール生成手段21は、情報フロールールを生成せずに、情報フロールールを生成しなかったことを表す履歴を記憶部4に記録し(ステップS408)、一連のステップを終了する。
【0041】
表示操作インターフェース手段22は、表示操作部2に各種の画面を表示させるとともに、表示操作部2から利用者による操作に対応する信号を取得する。
【0042】
ルール更新手段23は、ルール生成手段21が生成した情報フロールールを記憶部4から読み出し、表示操作インターフェース手段22を介して表示操作部2に情報フロールールを更新するための更新画面を表示させ、利用者からの指示に応じて情報フロールールを更新する。
【0043】
図5に図3で示した情報フロールールの更新画面の例を示す。図5に示されるように、情報フロールールの更新画面500は、各アプリケーションの名称を表すアプリケーション名501と、各固有情報毎に表示される、通信可否情報及び確認識別情報の設定を指定するための選択ボタン502、503と、設定更新ボタン504と、設定維持ボタン505とを含む。選択ボタン502、503は、各固有情報の他の通信装置への送信を許可するか拒否するかを選択するボタンと、各固有情報を送信するときに通信可否情報の設定を利用者に確認させるか否かを選択するボタンをそれぞれ含む。
【0044】
利用者は、選択ボタン502、503について、各固有情報の他の通信装置への送信を許可する場合は「通信許可」をチェックし、拒否する場合は「通信拒否」をチェックする。また、各固有情報を送信するときに通信可否情報の設定を確認する場合は「ユーザ確認をする」をチェックし、確認しない場合は「ユーザ確認をしない」をチェックする。そして、選択した設定で情報フロールールを更新するときは、設定更新ボタン504を押下し、情報フロールールを更新しないときは、設定維持ボタン505を押下する。ルール更新手段23は、表示操作部2及び表示操作インターフェース手段22を介して設定更新ボタン504が押下されたことを示す信号を受け取ると、その設定に従って情報フロールールの通信可否情報及び確認識別情報を変更する。
なお、ルール生成手段21が情報フロールールを生成したとき、通信可否情報は「通信拒否」であり、確認識別情報は「有り」となっている。例えば、利用者が「通信許可」及び「ユーザ確認をしない」をチェックし、設定更新ボタン504を押下すると、ルール更新手段23は通信可否情報を「通信許可」に、確認識別情報を「無し」にそれぞれ変更する。
【0045】
なお、図5に示す更新画面は、一つのアプリケーションについてのみ情報フロールールが生成されている例を示すが、複数のアプリケーションについて情報フロールールが生成されている場合、生成されている情報フロールールを一覧表示させ、アプリケーション毎にアプリケーション名501と、情報フロールール毎に通信可否情報及び確認識別情報の設定を指定するための選択ボタン502、503とが表示される。
【0046】
図6は、ルール更新手段23による情報フロールールの更新処理の動作を示すフローチャートである。なお、以下に説明する動作のフローは、予め記憶部4に記憶された情報フロー制御プログラムに基づき主に制御部5により通信装置1の各部と協働して実行される。
【0047】
まず、ルール更新手段23は、ルール生成手段21が生成した情報フロールールを記憶部4から読み出す(ステップS601)。次に、ルール更新手段23は、表示操作インターフェース手段22を介して表示操作部2に情報フロールールの更新画面を表示させる(ステップS602)。次に、ルール更新手段23は、表示操作インターフェース手段22を介して表示操作部2から、設定更新ボタンが押下されたことを示す信号を受信したか、または設定維持ボタンが押下されたことを示す信号を受信したかを判定する(ステップS603)。設定更新ボタンが押下されたことを示す信号を受信した場合、ルール更新手段23は、表示操作インターフェース手段22を介して表示操作部2から、利用者によって選択された通信可否情報及び確認識別情報の設定を示す信号を取得する。そして、利用者によって選択された通信可否情報及び確認識別情報が現在の通信可否情報及び確認識別情報から変更されているか否かを判定する(ステップS604)。各情報のうちの何れかが変更されている場合、ルール更新手段23は、情報フロールールを更新し(ステップS605)、記憶部4に記憶する。次に、ルール更新手段23は、情報フロールールを更新したことを表す履歴を記憶部4に記録し(ステップS606)、一連のステップを終了する。
【0048】
一方、ステップS603で設定維持ボタンが押下されたことを示す信号を受信した場合、またはステップS604で各情報が変更されていないと判定した場合、ルール更新手段23は、情報フロールールを更新せずに一連のステップを終了する。
【0049】
これにより、利用者は、情報フロールールを変更することができ、他の通信装置へ送信すべきでない固有情報をアプリケーション毎に設定することができる。
【0050】
中継手段24は、アプリケーション実行手段10の送受信手段13から他の通信装置へ送信する通信データを受信する。そして、受信した通信データが判定手段25により他の通信装置へ送信してよいと判定されれば、その通信データを通信部3を介して他の通信装置へ送信し、他の通信装置へ送信してはよくないと判定されれば、その通信データを破棄する。
【0051】
判定手段25は、中継手段24がアプリケーション実行手段10の送受信手段13から通信データを受信した時、受信した通信データを他の通信装置へ送信してもよいか否かを情報フロールールに基づいて判定する。判定手段25は、記憶部4に記憶された全ての情報フロールールを読み出す。つまり、情報フロールールとして記憶された、各アプリケーションにより他の通信装置へ送信される可能性がある固有情報についての通信可否情報、確認識別情報及び送信先情報が記憶部4から読み出される。判定手段25は、通信データを送信したアプリケーションのアプリケーションIDの情報フロールールが存在しない場合、その通信データを送信してよいと判定する。また、そのアプリケーションのアプリケーションIDを持つ情報フロールールの固有情報種別で特定される固有情報を記憶部4から読み出し、読み出した固有情報を表すビット列が通信データに含まれない場合も、その通信データを送信してよいと判定する。例えば、通信データを先頭から順に1ビットまたは1バイトずつずらしながら、固有情報と同じサイズ分だけ読み出し、読み出した部分の値が固有情報の値と一致するかにより、固有情報を表すビット列が通信データに含まれるか否かを判定できる。
【0052】
一方、そのアプリケーションのアプリケーションIDを持つ情報フロールールが存在し、かつそのアプリケーションIDを持つ情報フロールールの固有情報種別で特定される固有情報を表すビット列が通信データに含まれる場合、さらにその情報フロールールの送信先情報が通信データの送信先と異なるときは、その通信データを送信してはよくないと判定する。つまり、送信先情報は、そのアプリケーションによりその固有情報を送信してもよい送信先を定める。
【0053】
一方、情報フロールールの送信先情報が通信データの送信先と同じであるときは、その情報フロールールの確認識別情報が「有り」か「無し」かにより、通信可否情報の設定を利用者に確認させる必要があるか否かを判定する。そして、利用者に確認させる必要がある場合、判定手段25は、利用者により確認操作が行われるまで通信データの送信を待機する。その場合、判定手段25は、ルール更新手段23に図6に示した情報フロールールの更新処理を実行させる。ただし、この場合は、情報フロールールに記録された全てのアプリケーションと全ての固有情報について更新処理を実行する必要はなく、対象となる情報フロールールの更新処理のみを実行すればよい。そこで、ルール更新手段23は、ステップS602において、対象となる情報フロールールのみを更新するための確認画面を表示操作インターフェース手段22を介して表示操作部2に表示させ、利用者からの操作に応じて対象となる情報フロールールを更新する。
【0054】
図7に対象となる情報フロールールのみを更新するための確認画面の例を示す。図7に示されるように、確認画面700は、対象のアプリケーション名、固有情報、送信先情報及びそのアプリケーションがその固有情報を送信先情報が示す送信先に送信しようとしている旨の表示701と、その情報フロールールについての通信可否情報の設定を指定するための選択ボタン702と、その情報フロールールについての確認識別情報の設定を指定するための選択ボタン703と、設定更新ボタン704と、設定維持ボタン705とを含む。
【0055】
利用者は、選択ボタン702、703について、その固有情報の送信を許可する場合は「通信許可」をチェックし、拒否する場合は「通信拒否」をチェックする。また、今後、その固有情報を送信するときも確認する場合は「ユーザ確認をする」をチェックし、確認しない場合は「ユーザ確認をしない」をチェックする。そして、選択した設定で情報フロールールを更新するときは、設定更新ボタン704を押下し、情報フロールールを更新しないときは、設定維持ボタン705を押下する。そしてルール更新手段23は、表示操作部2及び表示操作インターフェース手段22を介して設定更新ボタン704が押下されたことを示す信号を受け取ると、その設定に従って情報フロールールの通信可否情報及び確認識別情報を更新する。
つまり、確認識別情報は、アプリケーションにより通信データが送信される時に、通信データに固有情報を表すビット列が含まれる場合にその固有情報についての情報フロールールの通信可否情報及び確認識別情報の設定を利用者に確認させるか否かを定める。
これにより、通信装置1は、通信データを送信する際、その通信データを送信してよいか否かを利用者に確認してから送信することができる。また、利用者は、情報フロールールを動的に変更することができ、他の通信装置へ送信すべきでない固有情報を適切に特定することができる。
【0056】
そして、判定手段25は、最新の情報フロールールの通信可否情報が「通信許可」か「通信拒否」かにより、その通信データを他の通信装置へ送信してよいか否かを判定する。通信データを他の通信装置へ送信してよいと判定すると、判定手段25は、その通信データを中継手段24に通信部3を介して他の通信装置へ送信させる。一方、通信データを他の通信装置へ送信してはよくないと判定すると、判定手段25は、その通信データの送信を禁止し、中継手段24にその通信データを破棄させる。つまり、通信可否情報は、アプリケーションにより通信データが送信される時に、通信データに固有情報を表すビット列が含まれる場合にその通信データの送信を許可するか拒否するかを定める。
【0057】
図8は、中継手段24及び判定手段25による他の通信装置へのデータ送信処理の動作を示すフローチャートである。なお、以下に説明する動作のフローは、予め記憶部4に記憶された情報フロー制御プログラムに基づき主に制御部5により通信装置1の各部と協働して実行される。
【0058】
まず、中継手段24は、アプリケーション実行手段10の送受信手段13から他の通信装置へ送信する通信データを受信する(ステップS801)。次に、判定手段25は、記憶部4に記憶された全ての情報フロールールを読み出す(ステップS802)。次に、判定手段25は、読み出した情報フロールールに通信データを送信したアプリケーションのアプリケーションIDを持つ情報フロールールが存在するか否かを判定する(ステップS803)。通信データを送信したアプリケーションのアプリケーションIDを持つ情報フロールールが存在しない場合、判定手段25は、ステップS810へ処理を移行する。一方、通信データを送信したアプリケーションのアプリケーションIDを持つ情報フロールールが存在する場合、そのアプリケーションIDを持つ情報フロールールの固有情報種別で特定される固有情報を記憶部4から読み出し、読み出した固有情報を表すビット列が通信データに含まれるか否かを判定する(ステップS804)。固有情報を表すビット列が通信データに含まれない場合、判定手段25は、ステップS810へ処理を移行する。一方、固有情報を表すビット列が通信データに含まれる場合、判定手段25は、その情報フロールールの送信先情報が通信データの送信先と一致するか否かを判定する(ステップS805)。送信先情報が通信データの送信先と異なる場合、判定手段25は、ステップS811へ処理を移行する。一方、送信先情報が通信データの送信先と同じである場合、判定手段25は、利用者に対して確認を行う必要があるか否かを判定する(ステップS806)。利用者に対して確認を行う必要がない場合、判定手段25は、ステップS809へ処理を移行する。
【0059】
一方、利用者に対して確認を行う必要がある場合、判定手段25は、対象となる情報フロールールについての更新処理をルール更新手段23に実行させる(ステップS807)。次に、判定手段25は、ルール更新手段23による更新処理によって対象となる情報フロールールが変更されたか否かを判定する(ステップS808)。対象となる情報フロールールが変更された場合、変更された情報フロールールで改めて通信データの送信可否を判定するために、判定手段25は、ステップS802へ処理を戻し、ステップS802〜S807の処理を繰り返す。一方、対象となる情報フローが変更されなかった場合、またはステップS806で利用者に対して確認を行う必要がないと判定した場合、判定手段25は、その通信データを他の通信装置へ送信してよいか否かを判定する(ステップS809)。判定手段25が、その通信データを他の通信装置へ送信してよいと判定した場合、ステップS803で通信データを送信したアプリケーションのアプリケーションIDを持つ情報フロールールが存在しないと判定した場合、またはステップS804で固有情報を表すビット列が通信データに含まれないと判定した場合、中継手段24は、その通信データを通信部3を介して通信先へ送信する(ステップS810)。そして、中継手段24は、送信した通信データ及びその通信データを送信したことを通信履歴として記憶部4に記録し(ステップS811)、一連のステップを終了する。一方、判定手段25は、ステップS809で通信データを他の通信装置へ送信してはよくないと判定した場合、またはステップS805で送信先情報が通信データの送信先と異なると判定した場合、その通信データの送信を禁止し、中継手段24にその通信データを破棄させる。そして、中継手段24は、破棄した通信データ及びその通信データを破棄したことを通信履歴として記憶部4に記録し(ステップS811)、一連のステップを終了する。
【0060】
なお、ステップS808において、対象となる情報フロールールが変更された場合でも、再度、ステップS802〜S807の処理を繰り返さずにステップS809へ移行し、最新の通信可否情報に基づいて通信データを他の通信装置へ送信してよいか否かのみを判定してもよい。
また、ステップS809でその通信データを他の通信装置へ送信してはよくないと判定し、またはステップS805で送信先情報が通信データの送信先と異なると判定して、その通信データの送信を禁止した場合、通信データの送信を禁止したことを表示操作インターフェース手段22を介して表示操作部2に表示してもよい。あるいは、所定回数以上連続してそのアプリケーションによるその通信データの送信を禁止した場合に、通信データの送信を禁止したことを表示してもよい。
また、ステップS804における固有情報を表すビット列が通信データに含まれるか否かの判定は、符号化された固有情報を表すビット列が通信データに含まれるか否かを判定することで通信データに固有情報が含まれるか否かを判定してもよい。
また、ステップS805における送信先情報が通信データの送信先と一致するか否かの判定は、ステップS809で通信データを他の通信装置へ送信してよいか否かを判定した後に行ってもよい。その場合、ステップS809で通信データを他の通信装置へ送信してよいと判定したときのみ、送信先情報が通信データの送信先と一致するか否かを判定し、送信先情報が通信データの送信先と異なる場合は通信データの送信を禁止して中継手段24にその通信データを破棄させる。
【0061】
以上説明してきたように、本発明の一つの実施形態に係る通信装置では、各アプリケーションは、その権限を規定するパーミッション情報を保持し、OSは、パーミッション情報に従って各アプリケーションによる通信処理、固有情報へのアクセス等を制御する。この通信装置は、各アプリケーションが保持するパーミッション情報に基づいて、そのアプリケーションにより他の通信装置に送信される可能性のある固有情報を特定した情報フロールールを生成する。そして、そのアプリケーションにより送信されるデータに、情報フロールールで特定された固有情報を表すビット列が含まれる場合、そのデータの送信を禁止する。これにより、通信装置は、アプリケーションにより送信される可能性のある情報を適切に特定し、送信されるデータのフォーマットに関わらず、その情報が他の通信装置に送信されることを防止することができる。
【0062】
以上、本発明の好適な実施形態について説明してきたが、本発明はこれらの実施形態に限定されるものではない。図4に示すフローチャートでは、ステップS401において記憶部の各アプリケーションのプログラム領域から送信先情報を読み出し、読み出した送信先情報を用いてステップS405において情報フロールールを生成する例を示した。しかし、例えばそのアプリケーションがインストールされたが、送信先情報がまだ設定されていない場合等、記憶部から送信先情報が読み出せない場合もあり得る。そこで、例えばアプリケーション実行手段から通信データを受信した時、その通信データを送信したアプリケーションについての情報フロールールの固有情報種別で特定される固有情報、つまりそのアプリケーションのパーミッション情報に含まれる固有情報を表すビット列が通信データに含まれるか否かを判定する。そして、その固有情報を表すビット列が通信データに含まれ、かつその情報フロールールに送信先情報がまだ記録されていない場合に、アプリケーションにより指定された通信データの送信先をその情報フロールールの送信先情報として記録してもよい。あるいは、情報フロールールの固有情報種別で特定される固有情報の値が通信データに含まれ、かつその通信データがそのアプリケーションにより送信された最初の通信データである場合に、その通信データの送信先をその情報フロールールの送信先情報として記録してもよい。これらの場合、その通信データの送信先を表示操作部に表示させ、利用者からその送信先を許可する操作が行われた場合に、その通信データの送信先をその情報フロールールの送信先情報として記録してもよい。
このように、当業者は、本発明の範囲内で、実施される形態に合わせて様々な変更を行うことができる。
【符号の説明】
【0063】
1 通信装置
2 表示操作部
3 通信部
4 記憶部
5 制御部
10 アプリケーション実行手段
11 主機能実行手段
12 情報取得手段
13 送受信手段
20 情報フロー制御手段
21 ルール生成手段
22 表示操作インターフェース手段
23 ルール更新手段
24 中継手段
25 判定手段
【技術分野】
【0001】
本発明は、データ送信を制御する情報フロー制御プログラムに関する。
【背景技術】
【0002】
携帯情報端末、携帯電話等の携帯端末には、利用者の電話番号、メールアドレス等の情報をはじめ、位置情報、アドレス帳の情報、スケジュールの情報等、様々な個人情報が記憶されている。一方、一般に、これらの携帯端末には、様々なベンダーが開発したWebブラウザ、メールソフト、ゲームソフト等のアプリケーションプログラム(以下、単にアプリケーションと称する)が自由にインストールされ、使用される。しかし、このようなアプリケーションは、様々なベンダーによって任意に開発されるため、例えば利用者がそのアプリケーションを利用しているときに、利用者の許可を求めることなく、その携帯端末に記憶された個人情報を外部に送信してしまうおそれがある。また、利用者が携帯端末を操作していないときも個人情報を外部に送信するおそれもある。
【0003】
利用者の意図しない状況で個人情報を送信することを防止するため、例えば携帯端末内にファイアウォールを設けてアプリケーションの通信制御を行うことが考えられる。しかしながら、ファイアウォールにより通信制御を行う場合、通信先のIPアドレス及び使用するポート番号のみにより送信可否を判定するため、送信する情報が何であるかに応じて柔軟に通信制御を行うことはできない。
【0004】
そこで、特許文献1には、アプリケーションによるファイルアクセスを制御する情報処理装置が提案されている。この情報処理装置は、ファイルの種類とそのファイルを通常利用するアプリケーションとの対応関係を記述したファイル種類−アプリケーション対応表を予め定める。そして、この情報処理装置は、アプリケーションがファイルへアクセスするときにファイル種類−アプリケーション対応表に基づいてアプリケーションのファイルアクセスを許可するか否かを判定する。
【0005】
また、特許文献2には、クライアント端末とアプリケーションサーバの間に中継装置を有するシステムが提案されている。このシステムでは、クライアント端末がアプリケーションサーバに対してWebアクセスを行うと、中継装置はクライアント端末から送信されたURIを確認する。この中継装置には、クライアント端末のリソースをアプリケーションサーバに送信するためのURIが登録された管理表が予め定められる。そして、この中継装置は、確認したURIが管理表に登録されているURIである場合、そのURIに含まれるリソースをダミーデータに置換してアプリケーションサーバに送信する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2007−286905号公報
【特許文献2】特開2010−287078号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
特許文献1に記載された情報処理装置は、アプリケーション毎に特定のファイルに対するアクセスを制御できるため、アプリケーションが利用者の許可なく個人情報等を記録したファイルを外部に送信することを防止できる。しかしながら、この情報処理装置では、アプリケーションのファイルアクセスを一律に禁止するため、そのファイルを外部に送信しない場合も、そのファイルにアクセスできず、利便性が失われる。
【0008】
また、特許文献2に記載されたシステムは、クライアント端末のリソースがアプリケーションサーバに送信されることを抑制することができる。しかしながら、このシステムの中継装置は、予め登録されたURIが送信されたときにそのURI内のリソースをダミーデータに置換するものであり、送信されるデータはURIのように特定のフォーマットを有する必要がある。そのため、送信されるデータのフォーマットが規定されていない場合には、そのデータを送信するか否かを適切に判断することはできない。
【0009】
そこで、本発明は、通信装置に記憶された特定の情報の外部への送信を適切に制限することができる情報フロー制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
かかる課題を解決するための本発明は、他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、アプリケーションプログラムに従って処理を実行するとともに通信手段にデータを送信させる制御手段と、を有する通信装置に、アプリケーションプログラムがデータを送信するのを許可するか否かを決定させる情報フロー制御プログラムを提供する。係る通信装置において、記憶手段は、アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って制御手段が通信手段に当該固有情報を送信させることを許可するか拒否するかを定める通信可否情報を記憶する。係る情報フロー制御プログラムは、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての通信可否情報を記憶手段から読み出す読出ステップと、アプリケーションプログラムに従って送信されるデータに、通信可否情報が拒否を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、当該データの送信を禁止する送信ステップと、を通信装置に実行させる。
【0011】
また、通信装置は、利用者からの操作を受け付ける操作手段をさらに有し、記憶手段は、アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って制御手段が通信手段に当該固有情報を送信させるときに、当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報をさらに記憶し、情報フロー制御プログラムは、読出ステップにおいて、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての確認識別情報を記憶手段から読み出し、送信ステップにおいて、アプリケーションプログラムに従って送信されるデータに、確認識別情報が利用者に確認させることを示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、操作手段を介して当該固有情報についての通信可否情報の設定を確認する操作が行われるまで当該データの送信を待機することが好ましい。
【0012】
また、記憶手段は、アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報をさらに記憶し、情報フロー制御プログラムは、読出ステップにおいて、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての送信先情報を記憶手段から読み出し、送信ステップにおいて、アプリケーションプログラムに従って送信されるデータに、通信可否情報が許可を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれ、かつ当該アプリケーションプログラムにより指定された当該データの送信先が当該固有情報についての送信先情報と異なる場合、当該データの送信を禁止することが好ましい。
【0013】
かかる課題を解決するための本発明は、他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、アプリケーションプログラムに従って処理を実行するとともに通信手段にデータを送信させる制御手段と、を有する通信装置に、アプリケーションプログラムがデータを送信するのを許可するか否かを決定させるための情報フロー制御プログラムを提供する。係る情報フロー制御プログラムは、パーミッション情報を記憶手段から読み出す読出ステップと、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させることをパーミッション情報が示すか否かにより、当該パーミッション情報が示す固有情報が当該アプリケーションプログラムに従って送信される可能性があるか否かを判定する判定ステップと、パーミッション情報が示す固有情報がアプリケーションプログラムに従って送信される可能性があると判定すると、当該パーミッション情報が示す固有情報毎に、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該データの送信を許可するか拒否するかを定める通信可否情報を、拒否として記憶手段に記憶する記憶ステップと、を通信装置に実行させる。
【0014】
また、情報フロー制御プログラムは、記憶ステップにおいて、更に、パーミッション情報が示す固有情報毎に、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報を、利用者に確認させることとして記憶手段に記憶することが好ましい。
【0015】
また、通信装置は、利用者からの操作を受け付ける操作手段と、表示手段とをさらに有し、情報フロー制御プログラムは、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させる時に、当該データに、当該アプリケーションプログラムのパーミッション情報が示す固有情報のうちの何れかが含まれ、かつ当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報が記憶手段に記憶されていない場合、当該アプリケーションプログラムにより指定された当該データの送信先を表示手段に表示し、操作手段を介して当該データの送信先を許可する操作が行われると、当該データの送信先を送信先情報として記憶手段に記憶するステップをさらに通信装置に実行させることが好ましい。
【0016】
また、アプリケーションプログラムのパーミッション情報が示す固有情報毎に、通信可否情報及び確認識別情報を設定するための画面を表示手段に表示させ、操作手段を介して通信可否情報及び確認識別情報を設定する操作が行われると、当該操作に従って通信可否情報及び確認識別情報を更新するステップをさらに通信装置に実行させることが好ましい。
【0017】
また、アプリケーションプログラムに従って制御手段が通信手段にデータを送信させる時に、当該データの送信を禁止したときは、当該データの送信を禁止したことを表示手段に表示させるステップをさらに通信装置に実行させることが好ましい。
【発明の効果】
【0018】
本発明に係る情報フロー制御プログラムは、通信装置に記憶された特定の情報の外部への送信を適切に制限できるという効果を奏する。
【図面の簡単な説明】
【0019】
【図1】本発明の一つの実施形態に係る通信装置の概略構成図である。
【図2】パーミッション情報の例を示す模式図である。
【図3】情報フロールールの例を示す模式図である。
【図4】ルール生成手段により実行される、情報フロールールの生成処理の動作を示すフローチャートである。
【図5】情報フロールールの更新画面の例を示す概略図である。
【図6】ルール更新手段により実行される、情報フロールールの更新処理の動作を示すフローチャートである。
【図7】対象となる情報フロールールのみを更新するための確認画面の例を示す概略図である。
【図8】中継手段及び判定手段により実行される、他の通信装置へのデータ送信処理の動作を示すフローチャートである。
【発明を実施するための形態】
【0020】
以下、本発明の一つの実施形態である通信装置について図を参照しつつ説明する。
一般に、通信装置にはその通信装置に固有のセキュリティ性の高い情報が非常に多く記憶され、これらの情報の全てについて、アプリケーションプログラム(以下、単にアプリケーションと称する)により外部に送信されるか否かを判定することは困難である。一方、本発明を適用した通信装置では、各アプリケーションは、その権限を規定するパーミッション情報を保持する。このパーミッション情報は、そのアプリケーションによる外部通信、通信装置内の特定の情報へのアクセス等についての権限を示し、OSは、パーミッション情報に従って各アプリケーションによる通信処理、各情報へのアクセス等を制御する。そこで、この通信装置は、各アプリケーションが保持するパーミッション情報に基づいて、そのアプリケーションにより外部に送信される可能性のある情報を特定した情報フロールールを生成する。そして、そのアプリケーションにより送信されるデータに、情報フロールールで特定された情報がその情報を表すビット列となって含まれる場合、そのデータの送信を禁止する。これにより、通信装置に記憶された情報のうち各アプリケーションにより外部に送信される可能性のある情報を適切に特定し、その情報の外部への送信を適切に防止することを図る。
【0021】
図1は、本発明の一つの実施形態に係る通信装置1の概略構成を示す図である。図1に示すように、通信装置1は、表示操作部2と、通信部3と、記憶部4と、制御部5とを有する。以下、通信装置1の各部について詳細に説明する。
【0022】
表示操作部2は、タッチパネル付き液晶ディスプレイなどで構成された入出力インターフェースであり、通信装置1に記憶された情報が他の通信装置に送信される際にその旨を表す画面を表示し、利用者による確認操作を受け付ける。そして、表示操作部2に表示される画面に従って、利用者が画面上の所定の領域に触れることにより、表示操作部2は利用者が触れた領域に対応付けられた信号を制御部5に送信する。
なお、表示操作部2として、有機ELディスプレイ等の液晶ディスプレイ以外の表示用デバイスと、操作ボタン等の入力デバイスで構成してもよい。
【0023】
通信部3は、W−CDMA、CDMA2000またはLTE(Long Term Evolution)等の携帯電話の通信規格に従って、基地局装置を介して他の通信装置と無線通信を行う通信回路及びそれらを駆動するドライバソフトウェアなどで構成され、他の通信装置との間でデータの送受信を行う。あるいは、通信部3は、無線LAN等の無線ネットワーク、またはLAN等の有線ネットワークを介して他の通信装置と通信を行う通信回路及びそれらを駆動するドライバソフトウェアなどで構成されてもよい。
【0024】
記憶部4は、半導体メモリ、磁気記録媒体及びそのアクセス装置並びに光記録媒体及びそのアクセス装置のうちの少なくとも一つを有する。そして記憶部4は、通信装置1を制御するためのコンピュータプログラム、各種パラメータ及びデータなどを記憶する。また記憶部4は、通信装置1を制御するためのコンピュータプログラムとして、情報フロー制御プログラムと、各種のアプリケーションとを記憶する。また記憶部4は、通信装置毎に特有な複数の固有情報を記憶する。固有情報は、例えば各通信装置を識別するために通信装置毎に付与される端末固有番号、通信装置のMACアドレス等を示す端末識別情報、通信装置1の緯度、経度等による現在位置を示す位置情報、通信装置1のアドレス帳に記載された氏名、電話番号、メールアドレス等を示すアドレス情報、利用者の予定表を示すスケジュール情報、Webアクセスの履歴を示す履歴情報等を含む。
【0025】
制御部5は、一個または複数個のプロセッサ及びその周辺回路を有する。そして制御部5は、利用者が通信装置1上で行う作業を実行する機能である、各アプリケーションの主機能を実行するとともに、各アプリケーションによる固有情報の他の通信装置への送信を制御する。そのために、制御部5は、そのプロセッサ上で動作するソフトウェアにより実装される機能モジュールとして、アプリケーション実行手段10と、情報フロー制御手段20とを有する。
なお、制御部5が有するこれらの各部は、独立した集積回路、ファームウェア、マイクロプロセッサなどで構成されてもよい。
以下、制御部5の各部について詳細に説明する。
【0026】
アプリケーション実行手段10は、記憶部4に記憶された各アプリケーションに従って、各アプリケーションの主機能を実行する。そのために、アプリケーション実行手段10は、主機能実行手段11と、情報取得手段12と、送受信手段13とを有する。なお、アプリケーション実行手段10は、複数のアプリケーションについて、各アプリケーションに従った処理を独立して実行することが可能であるが、以下では説明を容易にするために一つのアプリケーションに従った処理を実行する場合について説明する。
【0027】
主機能実行手段11は、各アプリケーションの主機能を実行する。各アプリケーションの主機能として、例えばWebページを表示する機能、メールを送受信する機能、ゲームを実行する機能等がある。
【0028】
情報取得手段12は、各アプリケーションの主機能を実行するために必要な固有情報を記憶部4から読み出す。
【0029】
送受信手段13は、アプリケーション実行手段10が各アプリケーションの主機能を実行する際に他の通信装置にデータ送信するとき、そのデータを情報フロー制御手段20に送信する。すなわち、送受信手段13は、データを直接通信部3に送信せずに、一旦情報フロー制御手段20に送信する。一方、送受信手段13は、他の通信装置からデータ受信するとき、データを直接通信部3より受信してもよい。
【0030】
なお、各アプリケーションは、その実行権限を規定するパーミッション情報をプログラム領域に保持する。図2は、アプリケーションが保持しうるパーミッション情報の例を示す模式図である。図2に示されたテーブル200において、一つの行が一種類の権限を示す。
そして左端の列の各欄には、パーミッション情報の権限種別201が示される。権限種別201は、パーミッション情報により規定される権限の種別であり、「通信」と「固有情報へのアクセス」の二つがある。
また左から2番目の列の各欄には、各権限の名称202が示される。
また左から3番目の列の各欄には、権限種別201が「通信」である権限の通信種別203が示される。通信種別203として、例えば「INTERNET」は外部と自由にネットワーク通信可能であること、つまりそのアプリケーションによりアプリケーション実行手段10が通信部3を介して他の通信装置とデータを送受信する権限をもつことを示す。また、「WRITE−SMS」はSMSを利用した外部へのメッセージ送信を示し、「CALL−PHONE」は緊急通報用電話番号を除く電話番号への発呼を示し、「CALL−PRIVILEGED」は緊急通報用電話番号を含む任意の電話番号への発呼を示す。
また左から4番目の列の各欄には、権限種別201が「固有情報へのアクセス」である権限についてアクセス可能な固有情報204が示される。アクセス可能な固有情報204は、そのアプリケーションによりアプリケーション実行手段10がアクセス可能な固有情報を示す。例えば「READ−PHONE−STATE」は端末識別情報に、「ACCESS−FINE−LOCATION」は位置情報に、「READ−CONTACTS」はアドレス情報に、「READ−CALENDER」はスケジュール情報に、「READ−HISTORY−BOOKMARKS」は履歴情報に、それぞれアクセス可能な権限をもつことを示す。
【0031】
通信装置1のOSは、パーミッション情報に従って各アプリケーションによる通信処理、各固有情報へのアクセスを制御する。そのため、例えばパーミッション情報に「INTERNET」が含まれないアプリケーションは外部と自由にネットワーク通信をすることができず、パーミッション情報に「READ−PHONE−STATE」が含まれないアプリケーションは端末識別情報にアクセスすることができない。
各アプリケーションは、パーミッション情報を予めプログラム領域に記憶している。各アプリケーションが記憶するパーミッション情報は、実行する主機能に応じて異なり、各アプリケーションは、パーミッション情報として一つ又は複数の権限を有してもよく、権限を全く有さなくてもよい。
【0032】
また、パーミッション情報に「INTERNET」が含まれる場合、その通信先を表す送信先情報も予めプログラム領域に記憶している。送信先情報は、例えば通信先のサーバのIPアドレス、ポート番号等である。さらに各アプリケーションは、各アプリケーションを識別するためにアプリケーション毎に割り当てられた識別番号であるアプリケーションIDと、各アプリケーションのアプリケーション名、各アプリケーションを識別するための識別情報等を含む、各アプリケーションに固有の情報であるアプリケーション情報も予めプログラム領域に記憶している。
【0033】
情報フロー制御手段20は、記憶部4に記憶された情報フロー制御プログラムに従って、アプリケーション実行手段10から受け取ったデータを他の通信装置に送信するか否かを判定し、送信すると判定すると通信部3にそのデータを送信させる。そのために、情報フロー制御手段20は、ルール生成手段21と、表示操作インターフェース手段22と、ルール更新手段23と、中継手段24と、判定手段25とを有する。
【0034】
ルール生成手段21は、記憶部4の各アプリケーションのプログラム領域から各アプリケーションのアプリケーション情報、パーミッション情報及びアプリケーションIDを読み出す。なお、パーミッション情報に「INTERNET」が含まれる場合、ルール生成手段21は、さらに送信先情報を読み出す。
ルール生成手段21は、読み出したパーミッション情報に「INTERNET」が含まれるか否か、つまりそのアプリケーションによりアプリケーション実行手段10が通信部3を介して他の通信装置とデータを送受信するか否かを判定する。そして、パーミッション情報に「INTERNET」が含まれる場合、そのパーミッション情報に含まれるアクセス可能な固有情報、つまりそのアプリケーションによりアプリケーション実行手段10がアクセス可能な固有情報は、そのアプリケーションにより他の通信装置に送信される可能性があると判定する。パーミッション情報に含まれるアクセス可能な固有情報がそのアプリケーションにより他の通信装置に送信される可能性があると判定すると、ルール生成手段21は、その固有情報毎に、その固有情報を送信するか否かを定めるルールを示す情報フロールールを生成する。
【0035】
図3に情報フロールールの例を示す模式図を示す。図3は「INTERNET」、「READ−PHONE−STATE」及び「ACCESS−FINE−LOCATION」のパーミッション情報を持つアプリケーションについての情報フロールールの例を示す。図3に示されたテーブル300において、一つの行が一つの情報フロールールを示す。
図3に示された左端の列の各欄には、そのアプリケーションによりその固有情報が他の通信装置へ送信されることを許可するか拒否するかを定める通信可否情報301が示される。その固有情報の送信を許可する場合、通信可否情報301として「通信許可」が記憶され、拒否する場合、通信可否情報301として「通信拒否」が記憶される。なお、情報フロールールを新たに生成するとき、通信可否情報301は「通信拒否」となる。
また左から2番目の列の各欄には、アプリケーションID302が示される。
また左から3番目の列の各欄には、そのアプリケーションによりアクセスされる固有情報の種別を表す固有情報種別303が示される。固有情報種別303には、アクセスされる固有情報の種別に加えて、その固有情報にさらに詳細な情報が含まれる場合、その詳細な情報の種別についても記憶される。例えば、固有情報が位置情報である場合、位置情報には、詳細な情報として緯度及び経度の情報が含まれ、固有情報種別303には、緯度及び経度の情報の種別についても記憶される。
また左から4番目の列の各欄には、送信先情報304が示される。
また左から5番目の列の各欄には、そのアプリケーションによりその固有情報が他の通信装置に送信される時に通信可否情報301の設定を利用者に確認させるか否かを定める確認識別情報305が示される。利用者に確認させる場合、確認識別情報305として「有り」が記憶され、利用者に確認させない場合、確認識別情報305として「無し」が記憶される。なお、情報フロールールを新たに生成するとき、確認識別情報305は「有り」となる。
【0036】
ルール生成手段21は、生成した情報フロールールを記憶部4の情報フロー制御プログラムのプログラム領域に記憶する。あるいは、情報フロールールは、情報フロー制御プログラムのプログラム領域以外の領域に記憶してもよい。なお、便宜上、上記のテーブル300の各欄には、各情報を表す文言が示されているが、実際には、その文言に対応するコードが記憶部4に記憶される。
【0037】
図4は、ルール生成手段21による情報フロールールの生成処理の動作を示すフローチャートである。なお、以下に説明する動作のフローは、予め記憶部4に記憶された情報フロー制御プログラムに基づき主に制御部5により通信装置1の各部と協働して実行される。図4に示すフローチャートは、アプリケーション毎に実行され、複数のアプリケーションが存在する場合、複数回実行される。このフローチャートは、通信装置1に各アプリケーションがインストールされたタイミング、または情報フロー制御プログラムがインストールされたタイミングで実行される。
【0038】
まず、ルール生成手段21は、記憶部4の各アプリケーションのプログラム領域から各アプリケーションのアプリケーション情報、パーミッション情報及びアプリケーションIDを読み出す(ステップS401)。なお、パーミッション情報に「INTERNET」が含まれる場合、ルール生成手段21は、さらに送信先情報を読み出す。次に、ルール生成手段21は、パーミッション情報に「INTERNET」が含まれるか否かによって、そのアプリケーションにより他の通信装置にデータが送信される可能性があるか否かを判定する(ステップS402)。他の通信装置にデータが送信される可能性があると判定した場合、ルール生成手段21は、権限種別が「固有情報へのアクセス」である権限がパーミッション情報に含まれるか否かによって、固有情報へのアクセスが行われる可能性があるか否かを判定する(ステップS403)。
【0039】
固有情報へのアクセスが行われる可能性があると判定した場合、ルール生成手段21は、その固有情報はそのアプリケーションにより他の通信装置に送信される可能性があると判定する。そして、ルール生成手段21は、パーミッション情報からそのアプリケーションによりアクセスされる固有情報を特定する(ステップS404)。次に、ルール生成手段21は、特定した固有情報と、ステップS401で取得したアプリケーションID及び送信先情報とから情報フロールールを生成し(ステップS405)、記憶部4に記憶する。このとき、通信可否情報は「通信拒否」として記憶し、確認識別情報は「有り」として記憶する。次に、ルール生成手段21は、ステップS401で取得したパーミッション情報に含まれる、そのアプリケーションによりアクセスされる全ての固有情報について情報フロールールを生成したか否かを判定する(ステップS406)。全ての固有情報について情報フロールールを生成していない場合、ルール生成手段21は、処理をステップS404へ戻してステップS404、S405の処理を繰り返す。一方、全ての固有情報について情報フロールールを生成すると、ルール生成手段21は、情報フロールールを生成したことを表す履歴を記憶部4に記録し(ステップS407)、一連のステップを終了する。
【0040】
一方、パーミッション情報に「INTERNET」が含まれない場合、そのアプリケーションによる他の通信装置との通信はOSによって制限され、パーミッション情報に権限種別が「固有情報へのアクセス」である権限が含まれない場合、そのアプリケーションによる固有情報へのアクセスはOSによって制限される。そこで、ステップS402で他の通信装置にデータが送信される可能性がないと判定した場合、またはステップS403で固有情報へのアクセスが行われる可能性がないと判定した場合、ルール生成手段21は、情報フロールールを生成せずに、情報フロールールを生成しなかったことを表す履歴を記憶部4に記録し(ステップS408)、一連のステップを終了する。
【0041】
表示操作インターフェース手段22は、表示操作部2に各種の画面を表示させるとともに、表示操作部2から利用者による操作に対応する信号を取得する。
【0042】
ルール更新手段23は、ルール生成手段21が生成した情報フロールールを記憶部4から読み出し、表示操作インターフェース手段22を介して表示操作部2に情報フロールールを更新するための更新画面を表示させ、利用者からの指示に応じて情報フロールールを更新する。
【0043】
図5に図3で示した情報フロールールの更新画面の例を示す。図5に示されるように、情報フロールールの更新画面500は、各アプリケーションの名称を表すアプリケーション名501と、各固有情報毎に表示される、通信可否情報及び確認識別情報の設定を指定するための選択ボタン502、503と、設定更新ボタン504と、設定維持ボタン505とを含む。選択ボタン502、503は、各固有情報の他の通信装置への送信を許可するか拒否するかを選択するボタンと、各固有情報を送信するときに通信可否情報の設定を利用者に確認させるか否かを選択するボタンをそれぞれ含む。
【0044】
利用者は、選択ボタン502、503について、各固有情報の他の通信装置への送信を許可する場合は「通信許可」をチェックし、拒否する場合は「通信拒否」をチェックする。また、各固有情報を送信するときに通信可否情報の設定を確認する場合は「ユーザ確認をする」をチェックし、確認しない場合は「ユーザ確認をしない」をチェックする。そして、選択した設定で情報フロールールを更新するときは、設定更新ボタン504を押下し、情報フロールールを更新しないときは、設定維持ボタン505を押下する。ルール更新手段23は、表示操作部2及び表示操作インターフェース手段22を介して設定更新ボタン504が押下されたことを示す信号を受け取ると、その設定に従って情報フロールールの通信可否情報及び確認識別情報を変更する。
なお、ルール生成手段21が情報フロールールを生成したとき、通信可否情報は「通信拒否」であり、確認識別情報は「有り」となっている。例えば、利用者が「通信許可」及び「ユーザ確認をしない」をチェックし、設定更新ボタン504を押下すると、ルール更新手段23は通信可否情報を「通信許可」に、確認識別情報を「無し」にそれぞれ変更する。
【0045】
なお、図5に示す更新画面は、一つのアプリケーションについてのみ情報フロールールが生成されている例を示すが、複数のアプリケーションについて情報フロールールが生成されている場合、生成されている情報フロールールを一覧表示させ、アプリケーション毎にアプリケーション名501と、情報フロールール毎に通信可否情報及び確認識別情報の設定を指定するための選択ボタン502、503とが表示される。
【0046】
図6は、ルール更新手段23による情報フロールールの更新処理の動作を示すフローチャートである。なお、以下に説明する動作のフローは、予め記憶部4に記憶された情報フロー制御プログラムに基づき主に制御部5により通信装置1の各部と協働して実行される。
【0047】
まず、ルール更新手段23は、ルール生成手段21が生成した情報フロールールを記憶部4から読み出す(ステップS601)。次に、ルール更新手段23は、表示操作インターフェース手段22を介して表示操作部2に情報フロールールの更新画面を表示させる(ステップS602)。次に、ルール更新手段23は、表示操作インターフェース手段22を介して表示操作部2から、設定更新ボタンが押下されたことを示す信号を受信したか、または設定維持ボタンが押下されたことを示す信号を受信したかを判定する(ステップS603)。設定更新ボタンが押下されたことを示す信号を受信した場合、ルール更新手段23は、表示操作インターフェース手段22を介して表示操作部2から、利用者によって選択された通信可否情報及び確認識別情報の設定を示す信号を取得する。そして、利用者によって選択された通信可否情報及び確認識別情報が現在の通信可否情報及び確認識別情報から変更されているか否かを判定する(ステップS604)。各情報のうちの何れかが変更されている場合、ルール更新手段23は、情報フロールールを更新し(ステップS605)、記憶部4に記憶する。次に、ルール更新手段23は、情報フロールールを更新したことを表す履歴を記憶部4に記録し(ステップS606)、一連のステップを終了する。
【0048】
一方、ステップS603で設定維持ボタンが押下されたことを示す信号を受信した場合、またはステップS604で各情報が変更されていないと判定した場合、ルール更新手段23は、情報フロールールを更新せずに一連のステップを終了する。
【0049】
これにより、利用者は、情報フロールールを変更することができ、他の通信装置へ送信すべきでない固有情報をアプリケーション毎に設定することができる。
【0050】
中継手段24は、アプリケーション実行手段10の送受信手段13から他の通信装置へ送信する通信データを受信する。そして、受信した通信データが判定手段25により他の通信装置へ送信してよいと判定されれば、その通信データを通信部3を介して他の通信装置へ送信し、他の通信装置へ送信してはよくないと判定されれば、その通信データを破棄する。
【0051】
判定手段25は、中継手段24がアプリケーション実行手段10の送受信手段13から通信データを受信した時、受信した通信データを他の通信装置へ送信してもよいか否かを情報フロールールに基づいて判定する。判定手段25は、記憶部4に記憶された全ての情報フロールールを読み出す。つまり、情報フロールールとして記憶された、各アプリケーションにより他の通信装置へ送信される可能性がある固有情報についての通信可否情報、確認識別情報及び送信先情報が記憶部4から読み出される。判定手段25は、通信データを送信したアプリケーションのアプリケーションIDの情報フロールールが存在しない場合、その通信データを送信してよいと判定する。また、そのアプリケーションのアプリケーションIDを持つ情報フロールールの固有情報種別で特定される固有情報を記憶部4から読み出し、読み出した固有情報を表すビット列が通信データに含まれない場合も、その通信データを送信してよいと判定する。例えば、通信データを先頭から順に1ビットまたは1バイトずつずらしながら、固有情報と同じサイズ分だけ読み出し、読み出した部分の値が固有情報の値と一致するかにより、固有情報を表すビット列が通信データに含まれるか否かを判定できる。
【0052】
一方、そのアプリケーションのアプリケーションIDを持つ情報フロールールが存在し、かつそのアプリケーションIDを持つ情報フロールールの固有情報種別で特定される固有情報を表すビット列が通信データに含まれる場合、さらにその情報フロールールの送信先情報が通信データの送信先と異なるときは、その通信データを送信してはよくないと判定する。つまり、送信先情報は、そのアプリケーションによりその固有情報を送信してもよい送信先を定める。
【0053】
一方、情報フロールールの送信先情報が通信データの送信先と同じであるときは、その情報フロールールの確認識別情報が「有り」か「無し」かにより、通信可否情報の設定を利用者に確認させる必要があるか否かを判定する。そして、利用者に確認させる必要がある場合、判定手段25は、利用者により確認操作が行われるまで通信データの送信を待機する。その場合、判定手段25は、ルール更新手段23に図6に示した情報フロールールの更新処理を実行させる。ただし、この場合は、情報フロールールに記録された全てのアプリケーションと全ての固有情報について更新処理を実行する必要はなく、対象となる情報フロールールの更新処理のみを実行すればよい。そこで、ルール更新手段23は、ステップS602において、対象となる情報フロールールのみを更新するための確認画面を表示操作インターフェース手段22を介して表示操作部2に表示させ、利用者からの操作に応じて対象となる情報フロールールを更新する。
【0054】
図7に対象となる情報フロールールのみを更新するための確認画面の例を示す。図7に示されるように、確認画面700は、対象のアプリケーション名、固有情報、送信先情報及びそのアプリケーションがその固有情報を送信先情報が示す送信先に送信しようとしている旨の表示701と、その情報フロールールについての通信可否情報の設定を指定するための選択ボタン702と、その情報フロールールについての確認識別情報の設定を指定するための選択ボタン703と、設定更新ボタン704と、設定維持ボタン705とを含む。
【0055】
利用者は、選択ボタン702、703について、その固有情報の送信を許可する場合は「通信許可」をチェックし、拒否する場合は「通信拒否」をチェックする。また、今後、その固有情報を送信するときも確認する場合は「ユーザ確認をする」をチェックし、確認しない場合は「ユーザ確認をしない」をチェックする。そして、選択した設定で情報フロールールを更新するときは、設定更新ボタン704を押下し、情報フロールールを更新しないときは、設定維持ボタン705を押下する。そしてルール更新手段23は、表示操作部2及び表示操作インターフェース手段22を介して設定更新ボタン704が押下されたことを示す信号を受け取ると、その設定に従って情報フロールールの通信可否情報及び確認識別情報を更新する。
つまり、確認識別情報は、アプリケーションにより通信データが送信される時に、通信データに固有情報を表すビット列が含まれる場合にその固有情報についての情報フロールールの通信可否情報及び確認識別情報の設定を利用者に確認させるか否かを定める。
これにより、通信装置1は、通信データを送信する際、その通信データを送信してよいか否かを利用者に確認してから送信することができる。また、利用者は、情報フロールールを動的に変更することができ、他の通信装置へ送信すべきでない固有情報を適切に特定することができる。
【0056】
そして、判定手段25は、最新の情報フロールールの通信可否情報が「通信許可」か「通信拒否」かにより、その通信データを他の通信装置へ送信してよいか否かを判定する。通信データを他の通信装置へ送信してよいと判定すると、判定手段25は、その通信データを中継手段24に通信部3を介して他の通信装置へ送信させる。一方、通信データを他の通信装置へ送信してはよくないと判定すると、判定手段25は、その通信データの送信を禁止し、中継手段24にその通信データを破棄させる。つまり、通信可否情報は、アプリケーションにより通信データが送信される時に、通信データに固有情報を表すビット列が含まれる場合にその通信データの送信を許可するか拒否するかを定める。
【0057】
図8は、中継手段24及び判定手段25による他の通信装置へのデータ送信処理の動作を示すフローチャートである。なお、以下に説明する動作のフローは、予め記憶部4に記憶された情報フロー制御プログラムに基づき主に制御部5により通信装置1の各部と協働して実行される。
【0058】
まず、中継手段24は、アプリケーション実行手段10の送受信手段13から他の通信装置へ送信する通信データを受信する(ステップS801)。次に、判定手段25は、記憶部4に記憶された全ての情報フロールールを読み出す(ステップS802)。次に、判定手段25は、読み出した情報フロールールに通信データを送信したアプリケーションのアプリケーションIDを持つ情報フロールールが存在するか否かを判定する(ステップS803)。通信データを送信したアプリケーションのアプリケーションIDを持つ情報フロールールが存在しない場合、判定手段25は、ステップS810へ処理を移行する。一方、通信データを送信したアプリケーションのアプリケーションIDを持つ情報フロールールが存在する場合、そのアプリケーションIDを持つ情報フロールールの固有情報種別で特定される固有情報を記憶部4から読み出し、読み出した固有情報を表すビット列が通信データに含まれるか否かを判定する(ステップS804)。固有情報を表すビット列が通信データに含まれない場合、判定手段25は、ステップS810へ処理を移行する。一方、固有情報を表すビット列が通信データに含まれる場合、判定手段25は、その情報フロールールの送信先情報が通信データの送信先と一致するか否かを判定する(ステップS805)。送信先情報が通信データの送信先と異なる場合、判定手段25は、ステップS811へ処理を移行する。一方、送信先情報が通信データの送信先と同じである場合、判定手段25は、利用者に対して確認を行う必要があるか否かを判定する(ステップS806)。利用者に対して確認を行う必要がない場合、判定手段25は、ステップS809へ処理を移行する。
【0059】
一方、利用者に対して確認を行う必要がある場合、判定手段25は、対象となる情報フロールールについての更新処理をルール更新手段23に実行させる(ステップS807)。次に、判定手段25は、ルール更新手段23による更新処理によって対象となる情報フロールールが変更されたか否かを判定する(ステップS808)。対象となる情報フロールールが変更された場合、変更された情報フロールールで改めて通信データの送信可否を判定するために、判定手段25は、ステップS802へ処理を戻し、ステップS802〜S807の処理を繰り返す。一方、対象となる情報フローが変更されなかった場合、またはステップS806で利用者に対して確認を行う必要がないと判定した場合、判定手段25は、その通信データを他の通信装置へ送信してよいか否かを判定する(ステップS809)。判定手段25が、その通信データを他の通信装置へ送信してよいと判定した場合、ステップS803で通信データを送信したアプリケーションのアプリケーションIDを持つ情報フロールールが存在しないと判定した場合、またはステップS804で固有情報を表すビット列が通信データに含まれないと判定した場合、中継手段24は、その通信データを通信部3を介して通信先へ送信する(ステップS810)。そして、中継手段24は、送信した通信データ及びその通信データを送信したことを通信履歴として記憶部4に記録し(ステップS811)、一連のステップを終了する。一方、判定手段25は、ステップS809で通信データを他の通信装置へ送信してはよくないと判定した場合、またはステップS805で送信先情報が通信データの送信先と異なると判定した場合、その通信データの送信を禁止し、中継手段24にその通信データを破棄させる。そして、中継手段24は、破棄した通信データ及びその通信データを破棄したことを通信履歴として記憶部4に記録し(ステップS811)、一連のステップを終了する。
【0060】
なお、ステップS808において、対象となる情報フロールールが変更された場合でも、再度、ステップS802〜S807の処理を繰り返さずにステップS809へ移行し、最新の通信可否情報に基づいて通信データを他の通信装置へ送信してよいか否かのみを判定してもよい。
また、ステップS809でその通信データを他の通信装置へ送信してはよくないと判定し、またはステップS805で送信先情報が通信データの送信先と異なると判定して、その通信データの送信を禁止した場合、通信データの送信を禁止したことを表示操作インターフェース手段22を介して表示操作部2に表示してもよい。あるいは、所定回数以上連続してそのアプリケーションによるその通信データの送信を禁止した場合に、通信データの送信を禁止したことを表示してもよい。
また、ステップS804における固有情報を表すビット列が通信データに含まれるか否かの判定は、符号化された固有情報を表すビット列が通信データに含まれるか否かを判定することで通信データに固有情報が含まれるか否かを判定してもよい。
また、ステップS805における送信先情報が通信データの送信先と一致するか否かの判定は、ステップS809で通信データを他の通信装置へ送信してよいか否かを判定した後に行ってもよい。その場合、ステップS809で通信データを他の通信装置へ送信してよいと判定したときのみ、送信先情報が通信データの送信先と一致するか否かを判定し、送信先情報が通信データの送信先と異なる場合は通信データの送信を禁止して中継手段24にその通信データを破棄させる。
【0061】
以上説明してきたように、本発明の一つの実施形態に係る通信装置では、各アプリケーションは、その権限を規定するパーミッション情報を保持し、OSは、パーミッション情報に従って各アプリケーションによる通信処理、固有情報へのアクセス等を制御する。この通信装置は、各アプリケーションが保持するパーミッション情報に基づいて、そのアプリケーションにより他の通信装置に送信される可能性のある固有情報を特定した情報フロールールを生成する。そして、そのアプリケーションにより送信されるデータに、情報フロールールで特定された固有情報を表すビット列が含まれる場合、そのデータの送信を禁止する。これにより、通信装置は、アプリケーションにより送信される可能性のある情報を適切に特定し、送信されるデータのフォーマットに関わらず、その情報が他の通信装置に送信されることを防止することができる。
【0062】
以上、本発明の好適な実施形態について説明してきたが、本発明はこれらの実施形態に限定されるものではない。図4に示すフローチャートでは、ステップS401において記憶部の各アプリケーションのプログラム領域から送信先情報を読み出し、読み出した送信先情報を用いてステップS405において情報フロールールを生成する例を示した。しかし、例えばそのアプリケーションがインストールされたが、送信先情報がまだ設定されていない場合等、記憶部から送信先情報が読み出せない場合もあり得る。そこで、例えばアプリケーション実行手段から通信データを受信した時、その通信データを送信したアプリケーションについての情報フロールールの固有情報種別で特定される固有情報、つまりそのアプリケーションのパーミッション情報に含まれる固有情報を表すビット列が通信データに含まれるか否かを判定する。そして、その固有情報を表すビット列が通信データに含まれ、かつその情報フロールールに送信先情報がまだ記録されていない場合に、アプリケーションにより指定された通信データの送信先をその情報フロールールの送信先情報として記録してもよい。あるいは、情報フロールールの固有情報種別で特定される固有情報の値が通信データに含まれ、かつその通信データがそのアプリケーションにより送信された最初の通信データである場合に、その通信データの送信先をその情報フロールールの送信先情報として記録してもよい。これらの場合、その通信データの送信先を表示操作部に表示させ、利用者からその送信先を許可する操作が行われた場合に、その通信データの送信先をその情報フロールールの送信先情報として記録してもよい。
このように、当業者は、本発明の範囲内で、実施される形態に合わせて様々な変更を行うことができる。
【符号の説明】
【0063】
1 通信装置
2 表示操作部
3 通信部
4 記憶部
5 制御部
10 アプリケーション実行手段
11 主機能実行手段
12 情報取得手段
13 送受信手段
20 情報フロー制御手段
21 ルール生成手段
22 表示操作インターフェース手段
23 ルール更新手段
24 中継手段
25 判定手段
【特許請求の範囲】
【請求項1】
他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、前記アプリケーションプログラムに従って処理を実行するとともに前記通信手段にデータを送信させる制御手段と、を有する通信装置に、前記アプリケーションプログラムが前記データを送信するのを許可するか否かを決定させる情報フロー制御プログラムであって、
前記記憶手段は、前記アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って前記制御手段が前記通信手段に当該固有情報を送信させることを許可するか拒否するかを定める通信可否情報を記憶し、
前記情報フロー制御プログラムは、
前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての通信可否情報を前記記憶手段から読み出す読出ステップと、
前記アプリケーションプログラムに従って送信されるデータに、前記通信可否情報が拒否を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、当該データの送信を禁止する送信ステップと、
を前記通信装置に実行させる情報フロー制御プログラム。
【請求項2】
前記通信装置は、利用者からの操作を受け付ける操作手段をさらに有し、
前記記憶手段は、前記アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って前記制御手段が前記通信手段に当該固有情報を送信させるときに、当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報をさらに記憶し、
前記情報フロー制御プログラムは、
前記読出ステップにおいて、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての確認識別情報を前記記憶手段から読み出し、
前記送信ステップにおいて、前記アプリケーションプログラムに従って送信されるデータに、前記確認識別情報が利用者に確認させることを示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、前記操作手段を介して当該固有情報についての通信可否情報の設定を確認する操作が行われるまで当該データの送信を待機する、請求項1に記載の情報フロー制御プログラム。
【請求項3】
前記記憶手段は、前記アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報をさらに記憶し、
前記情報フロー制御プログラムは、
前記読出ステップにおいて、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての送信先情報を前記記憶手段から読み出し、
前記送信ステップにおいて、前記アプリケーションプログラムに従って送信されるデータに、前記通信可否情報が許可を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれ、かつ当該アプリケーションプログラムにより指定された当該データの送信先が当該固有情報についての送信先情報と異なる場合、当該データの送信を禁止する、請求項1または2に記載の情報フロー制御プログラム。
【請求項4】
他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、前記アプリケーションプログラムに従って処理を実行するとともに前記通信手段にデータを送信させる制御手段と、を有する通信装置に、前記アプリケーションプログラムが前記データを送信するのを許可するか否かを決定させるための情報フロー制御プログラムであって、
前記情報フロー制御プログラムは、
前記パーミッション情報を前記記憶手段から読み出す読出ステップと、
前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させることを前記パーミッション情報が示すか否かにより、当該パーミッション情報が示す固有情報が当該アプリケーションプログラムに従って送信される可能性があるか否かを判定する判定ステップと、
前記パーミッション情報が示す固有情報が前記アプリケーションプログラムに従って送信される可能性があると判定すると、当該パーミッション情報が示す固有情報毎に、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該データの送信を許可するか拒否するかを定める通信可否情報を、拒否として前記記憶手段に記憶する記憶ステップと、
を前記通信装置に実行させる情報フロー制御プログラム。
【請求項5】
前記情報フロー制御プログラムは、前記記憶ステップにおいて、更に、前記パーミッション情報が示す固有情報毎に、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報を、利用者に確認させることとして前記記憶手段に記憶する、請求項4に記載の情報フロー制御プログラム。
【請求項6】
前記通信装置は、利用者からの操作を受け付ける操作手段と、表示手段とをさらに有し、
前記情報フロー制御プログラムは、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる時に、当該データに、当該アプリケーションプログラムのパーミッション情報が示す固有情報のうちの何れかが含まれ、かつ当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報が前記記憶手段に記憶されていない場合、当該アプリケーションプログラムにより指定された当該データの送信先を前記表示手段に表示し、前記操作手段を介して当該データの送信先を許可する操作が行われると、当該データの送信先を前記送信先情報として前記記憶手段に記憶するステップをさらに前記通信装置に実行させる、請求項4または5に記載の情報フロー制御プログラム。
【請求項1】
他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、前記アプリケーションプログラムに従って処理を実行するとともに前記通信手段にデータを送信させる制御手段と、を有する通信装置に、前記アプリケーションプログラムが前記データを送信するのを許可するか否かを決定させる情報フロー制御プログラムであって、
前記記憶手段は、前記アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って前記制御手段が前記通信手段に当該固有情報を送信させることを許可するか拒否するかを定める通信可否情報を記憶し、
前記情報フロー制御プログラムは、
前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての通信可否情報を前記記憶手段から読み出す読出ステップと、
前記アプリケーションプログラムに従って送信されるデータに、前記通信可否情報が拒否を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、当該データの送信を禁止する送信ステップと、
を前記通信装置に実行させる情報フロー制御プログラム。
【請求項2】
前記通信装置は、利用者からの操作を受け付ける操作手段をさらに有し、
前記記憶手段は、前記アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って前記制御手段が前記通信手段に当該固有情報を送信させるときに、当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報をさらに記憶し、
前記情報フロー制御プログラムは、
前記読出ステップにおいて、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての確認識別情報を前記記憶手段から読み出し、
前記送信ステップにおいて、前記アプリケーションプログラムに従って送信されるデータに、前記確認識別情報が利用者に確認させることを示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれる場合、前記操作手段を介して当該固有情報についての通信可否情報の設定を確認する操作が行われるまで当該データの送信を待機する、請求項1に記載の情報フロー制御プログラム。
【請求項3】
前記記憶手段は、前記アプリケーションプログラムのパーミッション情報が示す固有情報毎に、当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報をさらに記憶し、
前記情報フロー制御プログラムは、
前記読出ステップにおいて、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させるときに、当該アプリケーションプログラムのパーミッション情報が示す固有情報についての送信先情報を前記記憶手段から読み出し、
前記送信ステップにおいて、前記アプリケーションプログラムに従って送信されるデータに、前記通信可否情報が許可を示す、当該アプリケーションプログラムのパーミッション情報が示す固有情報が含まれ、かつ当該アプリケーションプログラムにより指定された当該データの送信先が当該固有情報についての送信先情報と異なる場合、当該データの送信を禁止する、請求項1または2に記載の情報フロー制御プログラム。
【請求項4】
他の装置と通信する通信手段と、パーミッション情報を保持するアプリケーションプログラムを記憶する記憶手段と、前記アプリケーションプログラムに従って処理を実行するとともに前記通信手段にデータを送信させる制御手段と、を有する通信装置に、前記アプリケーションプログラムが前記データを送信するのを許可するか否かを決定させるための情報フロー制御プログラムであって、
前記情報フロー制御プログラムは、
前記パーミッション情報を前記記憶手段から読み出す読出ステップと、
前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させることを前記パーミッション情報が示すか否かにより、当該パーミッション情報が示す固有情報が当該アプリケーションプログラムに従って送信される可能性があるか否かを判定する判定ステップと、
前記パーミッション情報が示す固有情報が前記アプリケーションプログラムに従って送信される可能性があると判定すると、当該パーミッション情報が示す固有情報毎に、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該データの送信を許可するか拒否するかを定める通信可否情報を、拒否として前記記憶手段に記憶する記憶ステップと、
を前記通信装置に実行させる情報フロー制御プログラム。
【請求項5】
前記情報フロー制御プログラムは、前記記憶ステップにおいて、更に、前記パーミッション情報が示す固有情報毎に、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる時に当該データに当該固有情報が含まれる場合に当該固有情報についての通信可否情報の設定を利用者に確認させるか否かを定める確認識別情報を、利用者に確認させることとして前記記憶手段に記憶する、請求項4に記載の情報フロー制御プログラム。
【請求項6】
前記通信装置は、利用者からの操作を受け付ける操作手段と、表示手段とをさらに有し、
前記情報フロー制御プログラムは、前記アプリケーションプログラムに従って前記制御手段が前記通信手段にデータを送信させる時に、当該データに、当該アプリケーションプログラムのパーミッション情報が示す固有情報のうちの何れかが含まれ、かつ当該アプリケーションプログラムに従って当該固有情報を送信してもよい送信先を表す送信先情報が前記記憶手段に記憶されていない場合、当該アプリケーションプログラムにより指定された当該データの送信先を前記表示手段に表示し、前記操作手段を介して当該データの送信先を許可する操作が行われると、当該データの送信先を前記送信先情報として前記記憶手段に記憶するステップをさらに前記通信装置に実行させる、請求項4または5に記載の情報フロー制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2013−77269(P2013−77269A)
【公開日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願番号】特願2011−218146(P2011−218146)
【出願日】平成23年9月30日(2011.9.30)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
【公開日】平成25年4月25日(2013.4.25)
【国際特許分類】
【出願日】平成23年9月30日(2011.9.30)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
[ Back to top ]