情報処理装置、情報処理方法およびプログラム
【課題】ファイルを実行する上での安全性を高める。
【解決手段】オペレーティングシステムにおける、ユーザにより実行指示がなされたファイルに対する動作を定めるデータを変更する。変更後のデータは、ユーザにより実行指示がなされたファイルに対して、その名前により示されるウイルスの可能性の高さから、安全に実行できるか否かを判別する手順と、安全であると判別したファイルを実行させる一方、安全ではないと判別したファイルに対してユーザに警告する手順と、警告後、ユーザが実行を取り消す操作指示をしたファイルに対して、実行を取り消し、ユーザが実行を続行する操作指示をしたファイルに対して、実行を続行させる手順とをコンピュータに実行させるように定める。
【解決手段】オペレーティングシステムにおける、ユーザにより実行指示がなされたファイルに対する動作を定めるデータを変更する。変更後のデータは、ユーザにより実行指示がなされたファイルに対して、その名前により示されるウイルスの可能性の高さから、安全に実行できるか否かを判別する手順と、安全であると判別したファイルを実行させる一方、安全ではないと判別したファイルに対してユーザに警告する手順と、警告後、ユーザが実行を取り消す操作指示をしたファイルに対して、実行を取り消し、ユーザが実行を続行する操作指示をしたファイルに対して、実行を続行させる手順とをコンピュータに実行させるように定める。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理技術、具体的にはファイルを実行するうえでの安全性を高める技術に関する。
【背景技術】
【0002】
コンピュータウイルスによる被害を防ぐために、さまざまな対策が講じられている。
【0003】
その一例として、クライアント側では、アンチウイルスソフト(anti−virus software)が利用されている。アンチウイルスソフトは、あらかじめ用意された検出パターンにファイルがマッチするかによってウイルスを検出する。
【0004】
特許文献1には、「外部からのファイルはウイルスを含む可能性が高い」という認識に基づいてユーザの警戒意識を喚起することによってウイルスファイルの実行を防ぐ方法が提案されている。具体的には、電子メールの添付ファイルのような外部から取得されるファイルをコンピュータに格納する際に、このファイルが外部から取得されたものであることを示す識別子を、そのファイルの元のファイル名に対応づけて付与する。ユーザから操作指示がなされたときに、この識別子に基づいて、指示されたファイルが外部からのファイルであるか否かを判断する。外部からのファイルである場合はユーザに実行可否を確認させる。
【特許文献1】特開2004−133503号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、アンチウイルスソフトは、検出パターンが用意されているウイルスしか検出できないので、新種のウイルスを検出できないことはもちろん、ユーザが検出パターンの更新を忘れた場合には、ウイルスを見過ごしてしまう可能性がある。
【0006】
また、プリインストールファイルと、コンピュータを使用している過程で作成されたファイルを除いて、ほとんどすべてのファイルは外部から入ってくる。外部から取得されるすべてのファイルに対して識別子の付与および管理を行う特許文献1の方法では、処理負荷が大きくなる。また、すべての外部からのファイルを対象とするので、警告の回数が過度に多くなりかねない。そのため、ユーザが警告に対して麻痺してしまい、ユーザの警戒意識の喚起に至らないことも考えられ、防止の効果が薄くなりかねない。
【0007】
本発明は上記事情に鑑みてなされたものであり、その主たる目的は、簡単かつ効果的にウイルスファイルの実行を防ぐことができる技術を提供することにある。
【課題を解決するための手段】
【0008】
本発明のある態様は、情報処理装置に関する。この情報処理装置は、ファイルを格納するファイル格納部と、格納されたファイルに対して、ユーザからの操作指示を受け付ける指示受付部と、ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別する判別部と、命名規則に合致しなければ、このファイルが安全なファイルであるとして実行を許可し、命名規則に合致したときには、このファイルは危険なファイルの可能性があるとしてユーザに警告する実行処理部とを有し、実行処理部は、警告の後、ユーザが再度実行を指示したときには、命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときにはファイルの実行を取り消す。
【0009】
また、この情報処理装置は、安全に実行できるとされるファイルを示す安全ファイルリストを保持する安全ファイルリスト保持部と、ユーザが、命名規則に合致したファイルの実行を再度指示したときに、そのファイルを安全ファイルリストに登録する安全ファイル登録部とをさらに有するようにしてもよい。実行処理部は、命名規則に合致するファイルであっても、安全ファイルリストに登録されていれば、そのファイルについて警告することなく実行を許可する。
さらに、安全ファイルリスト保持部は、ファイルの名前と、該ファイルの格納場所とを保持し、判別部は、安全ファイルリスト保持部にその名前が登録されており、かつこの名前に対応して登録された格納場所に格納されたことを条件にして、該ファイルを、安全に実行できるファイルとして判別するようにしてもよい。
また、安全ファイルリスト保持部を、複数の情報処理装置に対して共通に設定された安全ファイルリストを保持するグローバル安全ファイルリスト保持部と、それぞれの情報処理装置別に登録されたローカル安全ファイルリストを保持するローカル安全ファイルリスト保持部とに分け、安全ファイル登録部は、ローカル安全ファイルリストに登録を行うようにしてもよい。
【0010】
本発明の別の態様は、情報処理方法に関する。この情報処理方法は、コンピュータに格納されたファイルであって、ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別する手順と、命名規則に合致しなければ、このファイルが安全なファイルであるとして実行を許可し、命名規則に合致したときには、このファイルが危険なファイルの可能性があるとしてユーザに警告する手順と、警告後、ユーザが再度実行を指示したときには、命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときにはファイルの実行を取り消す手順とを、コンピュータのオペレーティングシステムにおいて、ユーザにより実行指示がなされたファイルに対する動作を定めるデータを変更することによって行う。
【0011】
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0012】
本発明によれば、ウイルスファイルの実行を防止する上で効果がある。
【発明を実施するための最良の形態】
【0013】
本発明の実施の形態の詳細を説明する前に、まず、本発明者が提案する技術の概要を説明する。
【0014】
本実施例の情報処理装置は、Windows(登録商標)上で実行される場合を例として説明する。
【0015】
ウイルスファイルの名前は、下記の傾向を有する。
【0016】
1.「exe」、「cmd」、「bat」、「scr」、「pif」などのような、実行形式の拡張子を有する。これらの拡張子の例の中で、「scr」、「pif」は、ダブルクリックなどのユーザの人為的な操作により実行されることが稀なファイルの拡張子である。
【0017】
2.上記1に例挙された拡張子を有しないように偽装を施されたファイル名を有する。通常、上記1に例挙された拡張子を有するファイルはウイルスファイルである可能性が高いことについて、ユーザの認識度が高い。また、ファイルのリストを表示する画面において、表示画面の大きさの制限から、ファイルの名前の一部しか表示されないことがある。たとえば、「test.doc .exe」のようなファイル名は、表示上は末尾が省略された形で「test.doc 」しか表示されない可能性がある。このような省略表示がなされることを見越した上で、空白によって本当の拡張子「exe」を隠し、ユーザにこのファイルが文章ファイルであることを思わせることが行われている。その結果、ユーザは安易に実行指示をし、ウイルスファイルが実行されてしまう。
【0018】
このように、ウイルスファイルの名前にはある程度に共通した命名規則があることは知られている。
【0019】
その一方、上記の認識が普及しつつあるにもかかわらず、ユーザがダブルクリックなどによってウイルスファイルをうっかり実行させてしまうことはしばしば起きている。その原因としては、下記のことが考えられる。
【0020】
1.実行させるつもりがないのに、ついダブルクリックをしてしまった。
【0021】
2.削除用のフォルダたとえば「ゴミ箱」にそのファイルを移動する際に、手が滑って、ダブルクリックになってしまった。
【0022】
そこで、本発明は、下記のような技術を提案する。
【0023】
この技術は、ユーザにより実行指示がなされたファイルに対して、ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別する。命名規則に合致しなければ、このファイルが安全なファイルであるとして実行を許可し、命名規則に合致したときには、このファイルが危険なファイルの可能性があるとしてユーザに警告する。警告後、ユーザが再度実行を指示したときには、命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときにはファイルの実行を取り消す。
【0024】
この技術は、ユーザにより実行指示がなされたファイルに対して、その名前から、該ファイルがウイルスファイルである可能性の高さ、ひいては安全に実行することができるか否かの判別をする。安全ではないと判別したファイルに対してユーザに警告する。こうすることによって、ユーザの警戒意識を喚起し、うっかりミスを防ぐことができる。
【0025】
また、安全ではないと判別したファイルに対してのみ警告を行うようにしているので、頻繁な警告に起因するユーザの警告慣れを防ぐことができる。
【0026】
この技術は、上記のような処理を、コンピュータのOSにおける、ユーザにより実行指示がなされたファイルに対する動作を定めるデータを変更することによって実現する。
【0027】
たとえば、Windows(登録商標)のレジストリには、ユーザから実行指示がなされたファイルに対する処理を定めるデータを有する。このようなOSにおいて、ユーザから実行指示がなされたとき、このファイルに対して、上記データにより定められた処理が行われる。ユーザからの実行指示は、そのファイルをクリック(またはダブルクリック)すること、コマンドラインでファイル名を入力するなどを含む。
【0028】
たとえば、「.scr」という拡張子を有するファイルに対して、Windows(登録商標)のレジストリに「open」という動作が定められており、この「open」動作の詳細は、既定のバイナリデータによって定義される。ユーザが「.scr」の拡張子を有するファイルのアイコンをダブルクリックした際に、「open」動作を定義するバイナリデータが参照され、それによって規定された処理がファイルに対して行われる。
【0029】
本発明は、この点に着目し、たとえば、「.scr」という拡張子を有するファイルに対応する「open」という動作を定義するデータを、上述した安全であるか否かの判別、および判別結果に応じた処理が実行されるという動作を規定するデータに変更する。具体的には、たとえば上記処理を担うプログラムをたとえばプログラムAとし、「open」という動作を、このプログラムAによって行うようにレジストリにおいて規定する。こうすることによって、コンピュータにあるすべての、「.scr」の拡張子を有するファイルが実行指示されたとき、レジストリにおける変更後のデータが規定したプログラムAによる処理が行われる。
【0030】
また、その名前は、ウイルスファイルの名前の命名規則に合致するが、警告後にユーザが「続行」を指示したファイルは、ユーザにより安全なファイルとして判別されたので、後にこのファイルがユーザによる実行指示がなされる度に警告を出し続けるのでは、ユーザへ負担をかけるとともに、警告に対するユーザの警戒意識を薄めてしまうおそれがある。そのため、安全に実行できるとして設定されたファイルを示す安全ファイルリストを保持しておき、ユーザが警告後に、実行を続行する操作指示をしたファイルを、安全ファイルリストに登録するようにし、判別する際には、安全ファイルリストに登録されているファイルを、安全に実行できるファイルとして判別することが好ましい。
【0031】
ここで、初期設定の状態において、安全ファイルリストの中身が空であってもよく、あらかじめ設定された内容を有してもよい。
【0032】
さらに、ネットワークにより複数のコンピュータが接続された環境を想定して、安全ファイルリストを、複数のコンピュータに対して共通に登録されたグローバル安全ファイルリストと、そのコンピュータ個別に登録されたローカル安全ファイルリストとに分け、ユーザにより「続行」の指示がなされたファイルを、ローカル安全ファイルリストに登録するようにしてもよい。
【0033】
グローバル安全ファイルリストは、たとえばシステムの管理者によって設定されるので、変更管理を一元化できるというメリットがある。また、ローカル安全ファイルリストは、コンピュータごとのに設定されるので、ユーザごとの事情に応じた設定とすることができる。そのため、ローカル安全リストファイルは基本的にはユーザ固有のファイルであって、各ユーザについてのローカル安全リストファイルは互いに影響しない。
【0034】
また、たとえば、Windows(登録商標)の場合、「メモ帳」という機能を実現するファイルは「notepad.exe」というファイル名で「c:¥windows」または「c:¥windows¥system32」というディレクトリに格納されている。このファイルは、OSにもともと備えられたファイルであり、複数のユーザで共通の設定なので、共通の設定を示すグローバル安全ファイルに登録することができる。一方、このファイルは、他のドライブや、ディレクトリにあるのなら、かえってウイルスファイルである可能性が高いといえる。そこで、グローバル安全ファイルリストを、ファイルの名前と、このファイルの格納場所とを対応づけたものにし、判別する際に、グローバル安全ファイルリストにその名前が登録されており、かつ名前に対応して登録された格納場所に格納されたことを条件にして、このファイルを、安全に実行できるファイルとして判別することが好ましい。
【0035】
上記「メモ帳」の機能の例では、グローバル安全ファイルリストに「notepad.exe」と、「c:¥windows」および/または「c:¥windows¥system32」とを対応づけて登録し、判別する際に、「c:¥windows」および/または「c:¥windows¥system32」に格納されている場合を除き、「notepad.exe」が安全ではないファイルとして判別されるようにすれば、安全性を高めることができる。
【0036】
さらに、ウイルスであるとされるファイルを示す禁止ファイルリストを保持し、禁止ファイルリストに登録されているファイルに対して、その実行を取り消すようにしてもよい。こうすることによって、ウイルスファイルであると確定されたファイルに対しては、ユーザの判断に委ねずにその実行を取り消すことができ、安全である。
【0037】
なお、この禁止ファイルリストは、グローバル安全ファイルリストと同じように、複数のコンピュータに対して共通にも設定できる。
【0038】
また、安全ファイルリストは、コンピュータ内部に保持されてもよく、コンピュータ外部たとえばネットワークにより接続されたサーバ装置に保持されてもよい。さらに、安全ファイルリストは、グローバル安全ファイルリストとローカル安全ファイルリストに分けられている場合、グローバル安全ファイルリストとローカル安全ファイルリストをサーバ装置とコンピュータ内部にそれぞれ保持するようにしてもよい。
【0039】
以下、本発明の実施の形態として、以上の原理を具現化したシステムを説明する。
【0040】
図1は、本実施の形態による情報処理システムの構成を示す。この情報処理システムは、サーバ10、端末100を有し、サーバ10と端末100は、ネットワーク50により接続されている。
【0041】
端末100は、情報処理装置であり、ここではパーソナルコンピュータとする。また、端末100に実装されたOSは、Windows(登録商標)とする。
【0042】
端末100には、本発明の実施の形態による実行処理プログラムがインストールされている。この実行処理プログラムは、CD−ROMなどの記憶媒体に記憶され、もしくはネットワークを介して配布され、端末100にインストールされる。なお、サーバによるリモートインストールが可能なシステムにおいては、実行処理プログラムは、サーバによってインストールされるようにしてもよい。
【0043】
この実行処理プログラムは、インストーラと実行処理実体プログラムを備える。まず、インストーラについて説明する。
【0044】
Windows(登録商標)のレジストリにおいて、ダブルクリックや、コマンドラインでの入力などのユーザからの実行指示に対して、実行指示された種々のファイルの拡張子に対応する動作を定めるファイル(以下、「定義ファイル」という)がある。本実施例において、インストーラは、対象となる拡張子に対応する定義ファイルを、実行処理実体プログラムが動作するように変更する。
【0045】
すなわち、実行処理プログラムがインストールされると、対象となる拡張子を有するファイルに対して、ユーザから実行指示がなされると、実行処理実体プログラムが動作するように、OSのレジストリが書き換えられる。対象となる拡張子は、固定設定によって決めてもよく、インストールする際に、選択肢をユーザに示し、ユーザにより選択された拡張子を対象とするようにしてもよい。ここで、例として、固定設定、もしくはユーザ選択によって、対象となる拡張子は、「.exe」、「.pif」、「.bat」、「.cmd」、「.scr」の5つとする。
【0046】
図2は、実行処理プログラムがインストールされた後の端末100の構成を示す。分かりやすくするために、ここでは、ファイルの実行処理にかかわる要素のみを示し、情報処理装置が一般に備える要素については省略する。また、図2に示す構成は、実行処理実体プログラムがコンピュータ上で動作することによって実現される。
【0047】
端末100は、指示受付部110と、判別部122と、実行警告部124と、警告後処理部126と、安全ファイル登録部128と、ローカルデータベース140と、ファイル格納部130とを備える。
【0048】
ファイル格納部130は、ファイルを記憶するハードディスクや、メモリなどである。指示受付部110は、キーボードやマウスなどの入力デバイスを介してユーザからの種々の操作指示を受け付ける。
【0049】
判別部122は、ファイル格納部130に格納されたファイルに対して、ユーザから実行指示がなされたときに、その名前、ローカルデータベース140および後述するグローバルデータベースに基づいて、このファイルが安全であるか否かを判別する。ここで、ローカルデータベース140、グローバルデータベースを先に説明する。
【0050】
図3は、ローカルデータベース140を示す。このローカルデータベース140は、端末100において、安全に実行することができるファイルのリスト、すなわちローカル安全ファイルリストである。なお、ローカルデータベース140は、判別部122が参照することができる場所に保存されればよく、たとえばファイル格納部130に保存されてもよい。図示のように、ローカルデータベース140において、ローカル安全ファイルリストとして、該当するファイルの名前と、その格納場所とは対応づけて登録されている。なお、ローカルデータベース140のローカル安全ファイルリストは、安全ファイル登録部128により登録されたものであり、その登録の詳細については後述する。
【0051】
図4は、グローバルデータベース14を示す。このグローバルデータベース14は、各端末100に対して共通に設定したグローバル安全ファイルリスト14Aと、グローバル禁止ファイルリスト14Bを含む。グローバルデータベース14は、サーバ10に設けられてもよいし、個々の端末100に設けられてもよい。なお、端末100に設けられる場合には、実行処理プログラムのインストーラにより、インストール時に端末100に実装すればよい。本実施例においては一元に管理することができる利便性から、サーバ10に設けられる。
【0052】
グローバル安全ファイルリスト14Aは、ローカルデータベース140に登録されたローカル安全ファイルリストと同じように、安全に実行することができるファイルを、その名前と格納場所を対応づけて記録したものである。たとえば図示の例において、「C:¥windows」と、「C:¥windows¥system32」との2つのディレクトリにある「notepad.exe」というファイルが、安全に実行することができるファイルとしてリストされている。グローバル安全ファイルリスト14Aは、図示の例のように、OSに元々あるファイルはもちろん、先述の情報処理システムが構築される会社内で使用されているものなど、システム管理者が安全に実行できると確信できるファイルが含まれもよい。
【0053】
グローバル禁止ファイルリスト14Bは、各端末100に対して共通に設定した、実行が禁止されるファイルである。これらのファイルは、たとえば、ウイルスファイルと確定されたファイルとすることができる。なお、ウイルスファイルは、どのディレクトリに保存されているかの確定が難しいので、グローバル禁止ファイルリスト14Bは、実行を禁止すべきファイルの名前のみを含む。
【0054】
判別部122は、実行指示がなされたファイルの名前、ローカルデータベース140、グローバルデータベース14に基づいて、このファイルが安全に実行できるファイルであるか否かの判別を行う。この判別の結果、ファイルの危険度が得られる。なお、本実施例において、判別部122は、ファイルに対して0〜3までの4つの危険度を得、これらの危険度は、それぞれ「ウイルスの危険性がない」、「ウイルスの危険性があるが、比較的に低い」、「ウイルスの危険性があり、かつ危険性が比較的に高い」、「ウイルスの危険性がきわめて高い、またはウイルスの危険性がきわめて高いとしてその実行を禁止するように設定されている」に対応する。
【0055】
具体的には、判別部122は、下記の手順で判別を行う。
【0056】
1.グローバル禁止ファイルリスト14Bに基づいた判別。
【0057】
この判別は、実行指示がなされたすべてのファイルに対して行われる。判別部122は、実行指示がなされたファイルの名前と、グローバル禁止ファイルリスト14Bに含まれる名前とを比較し、一致する名前がある場合において、このファイルを「安全に実行できないファイル」として判別するとともに、最も高い危険度に対しては、0から3までの危険度のうちの「3」を付与する。この場合、判別結果が直ちに実行警告部124に出力され、判別部122の処理が終了する。
【0058】
一方、実行指示がなされたファイルの名前が、グローバル禁止ファイルリスト14Bに含まれていない場合において、判別部122は、このファイルに対して、下記の判別2を行う。
【0059】
2.ファイルの名前に基づいた判別。
【0060】
この判別を行うのにあたり、判別部122は、まず、実行指示がなされたファイルの拡張子は、「.exe」、「.pif」、「.bat」、「.cmd」、「.scr」のいずれかに該当するかを判別する。これらの5つのいずれかの拡張子を有するファイルを「ウイルスの可能性があるファイル」として判別するとともに、その拡張子がこれらの拡張子に該当しないファイルを「ウイルスではないファイル」として判別し、危険度「0」を付与する。
【0061】
判別部122は、「ウイルスの可能性がある」ファイルについて、さらにその可能性の高さを判別する。具体的には、ユーザにより実行指示がなされることが稀な「.pif」と「.scr」に対して、ウイルスの可能性がきわめて高いとして、最も高い危険度「3」を付与し、「.exe」、「.bat」、「.cmd」に対しては、この段階では危険度「1」を仮付与する。
【0062】
そして、危険度「1」が付与されたファイルに対して、判別部122は、このファイルの名前に「実行形式のファイルではないように」偽装された形跡の有無を判別する。この判別は、ファイルの名前に含まれる文字数が所定の閾値たとえば30個を超えたこと、ファイルの名前に多数たとえば10個以上の空白を含むこと、ファイルの名前に含まれる「.」(ドット)の数が所定の閾値たとえば3つを超えたことなどを条件に行われる。偽装の形跡がある場合において、判別部122は、このファイルの危険度を「1」から「2」に変更する。
【0063】
3.グローバル安全ファイルリスト14Aとローカル安全ファイルリストに基づいた判別。
【0064】
この判別は、判別2において危険度が1〜3のいずれかが付与されたファイルに対して行われる。この判別は、そのファイルの名前と、格納場所との両方からなされる。たとえば、「notepad.exe」というファイルがグローバル安全ファイルリスト14Aに含まれており、かつ、その格納場所として、「C:¥windows」と、「C:¥windows¥system32」との2つのディレクトリが設定されているとする。このとき、判別2において、「notepad.exe」の危険度として「1」が付与されている。判別部122は、「C:¥windows」と、「C:¥windows¥system32」との2つのディレクトリのいずれか一方または両方に格納されているファイル「notepad.exe」に対して、その危険度を「0」に変更する。また、上記2つのディレクトリ以外に格納されている「notepad.exe」に対しては、判別2において付与された危険度を変更せずに実行警告部124に出力する。ローカル安全ファイルリストに基づいた判別も同じである。
【0065】
このように、判別部122から、ユーザから実行指示がなされたファイルに対して、危険度が付与される。
【0066】
実行警告部124は、判別部122の判別結果に基づいて処理を行う。この処理は、「危険度0:警告せずに実行させる」、「危険度1:警告して、実行するか否かをユーザの判断に委ねる」、「危険度2:危険度1のときより厳重な警告し、実行するか否かをユーザの判断に委ねる」、「危険度3:実行を取り消す」のように、危険度に応じて行われる。ここで具体的に説明する。
【0067】
実行警告部124は、危険度が「0」であるファイルを、「安全に実行できるファイル」として実行させる。
【0068】
危険度が「1」であるファイルに対して、実行警告部124は、「ウイルスファイルである可能性があるが、この可能性が比較的に低いファイル」として、図5に示す警告画面を、図示しない表示装置に表示させる。この場合、ファイルを実行させるか否かは、警告の上でユーザの判断に委ねる。
【0069】
危険度が「2」であるファイルに対して、実行警告部124は、「ウイルスファイルである可能性があり、この可能性が高いファイル」として、図6に示す警告画面を、表示装置に表示させる。この場合にも、ファイルを実行させるか否かは、厳重な警告の上でユーザの判断に委ねる。
【0070】
危険度が「3」であるファイルに対して、実行警告部124は、その実行を取り消すとともに、図7に示す通知画面を表示させる。
【0071】
警告後処理部126は、危険度「1」と「2」のファイルに対して、実行警告部124から図5または図6の警告が出された後の処理を行う。具体的には、図5または図6が示す警告画面においてユーザが「実行」ボタンを押下したことを、指示受付部110が検知したときに、ファイルの実行を行わせる一方、ユーザが「取り消し」ボタンを押下したことを、指示受付部110が検知したときに、ファイルの実行を取り消す。
【0072】
安全ファイル登録部128は、警告後処理部126が、ユーザの操作指示にしたがって実行を行わせたファイルの名前を、ローカルデータベース140に登録する。なお、安全ファイル登録部128は、ローカルデータベース140に登録を行う際に、該当するファイルの名前と、その格納場所とを対応づけて登録する。
【0073】
図8、図9は、ユーザから実行指示がなされたときに端末100の処理過程を示すフローチャートである。
【0074】
指示受付部110により、ユーザからの実行指示を受け付ける(S10)と、判別部122は、サーバ10に設けられたグローバルデータベース14にアクセスし、グローバルデータベース14に含まれたグローバル禁止ファイルリスト14Bに、実行指示がなされたファイルの名前が含まれているか否かを確認する(S15)。この確認が肯定される(S15:Yes)と、判別部122は、このファイルに対して最も高い危険度「3」を付与し、判別の結果としてこの危険度「3」を実行警告部124に出力する(S20)。 一方、ステップS15における確認が否定される(S15:No)と、判別部122は、このファイルの拡張子が、「.exe」、「.pif」、「.bat」、「.cmd」、「.scr」のうちのいずれかに該当するかを確認する(S30)。この確認が否定されると(S30:No)、判別部122は、このファイルに対して最も低い危険度「0」を付与し、判別の結果としてこの危険度「0」を実行警告部124に出力する(S35)。
【0075】
ステップS30における確認が肯定される(S30:Yes)と、判別部122は、さらに、このファイルの拡張子が「.pif」、「.scr」のいずれかに該当するか、ファイルの名前が過長であるか、ファイルの名前に空白があるかなどの危険な命名規則に適合しているかを確認することによって、このファイルがウイルスである可能性の高さを判別する(S40)。判別部122は、ウイルスである可能性が高いと判別した(S40:Yes)ファイルに対して危険度「2」を付与する(S45)一方、可能性が高くないと判別した(S40:No)ファイルに対しては、危険度「1」を付与する(S50)。
【0076】
判別部122は、危険度「1」と「2」を付与したファイルに対して、さらにグローバルデータベース14に含まれるグローバル安全ファイルリスト14Aと、ローカルデータベース140に含まれるローカル安全ファイルリストを参照して判別を行う。具体的には、このファイルの名前がグローバル安全ファイルリスト14Aに含まれ、かつその格納フォルダがグローバル安全ファイルリスト14Aにおける、その名前に対応するフォルダである場合において、または、このファイルの名前がローカル安全ファイルリストに含まれ、かつその格納フォルダがローカル安全ファイルリストにおける、その名前に対応するフォルダである場合において、このファイルの危険度を「0」に変更して実行警告部124に出力する(S60:Yes、S35)。一方、それ以外の場合においては、ステップS45またはステップS50において付与された危険度を実行警告部124に出力する(S60:No)。
【0077】
判別部122による判別後の処理は、以下処理Pとし、その過程を図9のフローチャートに示す。
【0078】
実行警告部124は、判別部122から判別結果としての危険度を受信すると、危険度に応じた処理を行う。具体的には、危険度が最も低い「0」であれば、このファイルを実行させて処理を終了する(S105:Yes)。また、危険度が最も高い「3」である場合においては、このファイルの実行を取り消す(S105:No、S120:Yes、S125)。
【0079】
さらに、危険度が「1」または「2」である場合(S105:No、S120:No)においては、実行警告部124は、危険度に応じた警告画面を表示させる(S130)。警告後処理部126は、ステップS130において表示された警告画面において、ユーザが「取り消し」を選択した場合には、ファイルの実行を取り消す(S135:No、S125)一方、「実行」を選択した場合には、ファイルを実行させる(S135:Yes、S140)。
【0080】
安全ファイル登録部128は、ユーザの選択によって実行されたファイルに対して、その名前をローカルデータベース140に登録する(S145)。
【0081】
以上、本発明を実施の形態をもとに説明した。実施の形態は例示であり、本発明の主旨から逸脱しない限り、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0082】
たとえば、本実施例において、グローバルデータベース14をサーバ10に設けているが、端末100に設けてもよい。その際、実行処理プログラムをインストールする際に、グローバルデータベース14を端末100にコピーするようにしてもよい。更新があるときには、ユーザに通知して、サーバ10からダウンロードすることを促すようにしてもよいし、サーバがクライアント端末にあるデータベースを更新することができるシステムにおいては、サーバからから更新を行うようにすることが望ましい。
【0083】
また、本実施例において、初期状態におけるローカルデータベース140の中身が空であり、処理の進みに伴って安全ファイル登録部128の登録により充実されるようになっているが、あらかじめデフォルトのリストを登録してもよい。さらに、安全ファイル登録部128による登録以外に、ユーザによりローカルデータベース140の中身を変更することができるようにしてもよい。こうすることによって、ユーザはウイルスではないと確信できるファイルをあらかじめ登録することができ、便利である。
【0084】
また、個々の端末において、実行を禁止すべきファイルのリスト、すなわちローカル禁止ファイルリストを設けるようにしてもよい。
【0085】
また、実行処理プログラムがインストールされた直後は、種々の調整を行う余裕をユーザに与えるために、OSのタイマ機能を利用して、たとえばインストールしてから24時間以内においてのみ、実行処理実体プログラムを動作させずに、OSに元々定義された動作でファイルを実行するようにしてもよい。
【0086】
もちろん、警告のしかた、警告画面の表示内容、危険度の分類方法などに対して、種々の増減、変更を加えてもよい。
【図面の簡単な説明】
【0087】
【図1】本発明の実施の形態にかかる情報処理システムの構成を示す図である。
【図2】図1に示す情報処理システムにおける端末の構成を示す図である。
【図3】図2に示す端末におけるローカルデータベースの内容を示す図である。
【図4】図1に示す情報システムにおけるサーバに設けられたグローバルデータベースの内容を示す図である。
【図5】図2に示す端末における実行警告部による警告画面を示す図(その1)である。
【図6】図2に示す端末における実行警告部による警告画面を示す図(その2)である。
【図7】図2に示す端末における実行警告部がファイルの実行を取り消した際の通知画面を示す図である。
【図8】ユーザから実行指示がなされた際の処理過程を示すフローチャート(その1)である。
【図9】ユーザから実行指示がなされた際の処理過程を示すフローチャート(その2)である。
【符号の説明】
【0088】
1.サーバ、 14 グローバルデータベース、 14A グローバル安全ファイルリスト、 14B グローバル禁止ファイルリスト、 50 ネットワーク、 100 端末、 110 指示受付部、 122 判別部、 124 実行警告部、 126 警告後処理部、 128 安全ファイル登録部、 130 ファイル格納部、140 ローカルデータベース。
【技術分野】
【0001】
本発明は、情報処理技術、具体的にはファイルを実行するうえでの安全性を高める技術に関する。
【背景技術】
【0002】
コンピュータウイルスによる被害を防ぐために、さまざまな対策が講じられている。
【0003】
その一例として、クライアント側では、アンチウイルスソフト(anti−virus software)が利用されている。アンチウイルスソフトは、あらかじめ用意された検出パターンにファイルがマッチするかによってウイルスを検出する。
【0004】
特許文献1には、「外部からのファイルはウイルスを含む可能性が高い」という認識に基づいてユーザの警戒意識を喚起することによってウイルスファイルの実行を防ぐ方法が提案されている。具体的には、電子メールの添付ファイルのような外部から取得されるファイルをコンピュータに格納する際に、このファイルが外部から取得されたものであることを示す識別子を、そのファイルの元のファイル名に対応づけて付与する。ユーザから操作指示がなされたときに、この識別子に基づいて、指示されたファイルが外部からのファイルであるか否かを判断する。外部からのファイルである場合はユーザに実行可否を確認させる。
【特許文献1】特開2004−133503号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、アンチウイルスソフトは、検出パターンが用意されているウイルスしか検出できないので、新種のウイルスを検出できないことはもちろん、ユーザが検出パターンの更新を忘れた場合には、ウイルスを見過ごしてしまう可能性がある。
【0006】
また、プリインストールファイルと、コンピュータを使用している過程で作成されたファイルを除いて、ほとんどすべてのファイルは外部から入ってくる。外部から取得されるすべてのファイルに対して識別子の付与および管理を行う特許文献1の方法では、処理負荷が大きくなる。また、すべての外部からのファイルを対象とするので、警告の回数が過度に多くなりかねない。そのため、ユーザが警告に対して麻痺してしまい、ユーザの警戒意識の喚起に至らないことも考えられ、防止の効果が薄くなりかねない。
【0007】
本発明は上記事情に鑑みてなされたものであり、その主たる目的は、簡単かつ効果的にウイルスファイルの実行を防ぐことができる技術を提供することにある。
【課題を解決するための手段】
【0008】
本発明のある態様は、情報処理装置に関する。この情報処理装置は、ファイルを格納するファイル格納部と、格納されたファイルに対して、ユーザからの操作指示を受け付ける指示受付部と、ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別する判別部と、命名規則に合致しなければ、このファイルが安全なファイルであるとして実行を許可し、命名規則に合致したときには、このファイルは危険なファイルの可能性があるとしてユーザに警告する実行処理部とを有し、実行処理部は、警告の後、ユーザが再度実行を指示したときには、命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときにはファイルの実行を取り消す。
【0009】
また、この情報処理装置は、安全に実行できるとされるファイルを示す安全ファイルリストを保持する安全ファイルリスト保持部と、ユーザが、命名規則に合致したファイルの実行を再度指示したときに、そのファイルを安全ファイルリストに登録する安全ファイル登録部とをさらに有するようにしてもよい。実行処理部は、命名規則に合致するファイルであっても、安全ファイルリストに登録されていれば、そのファイルについて警告することなく実行を許可する。
さらに、安全ファイルリスト保持部は、ファイルの名前と、該ファイルの格納場所とを保持し、判別部は、安全ファイルリスト保持部にその名前が登録されており、かつこの名前に対応して登録された格納場所に格納されたことを条件にして、該ファイルを、安全に実行できるファイルとして判別するようにしてもよい。
また、安全ファイルリスト保持部を、複数の情報処理装置に対して共通に設定された安全ファイルリストを保持するグローバル安全ファイルリスト保持部と、それぞれの情報処理装置別に登録されたローカル安全ファイルリストを保持するローカル安全ファイルリスト保持部とに分け、安全ファイル登録部は、ローカル安全ファイルリストに登録を行うようにしてもよい。
【0010】
本発明の別の態様は、情報処理方法に関する。この情報処理方法は、コンピュータに格納されたファイルであって、ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別する手順と、命名規則に合致しなければ、このファイルが安全なファイルであるとして実行を許可し、命名規則に合致したときには、このファイルが危険なファイルの可能性があるとしてユーザに警告する手順と、警告後、ユーザが再度実行を指示したときには、命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときにはファイルの実行を取り消す手順とを、コンピュータのオペレーティングシステムにおいて、ユーザにより実行指示がなされたファイルに対する動作を定めるデータを変更することによって行う。
【0011】
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラムなどの間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0012】
本発明によれば、ウイルスファイルの実行を防止する上で効果がある。
【発明を実施するための最良の形態】
【0013】
本発明の実施の形態の詳細を説明する前に、まず、本発明者が提案する技術の概要を説明する。
【0014】
本実施例の情報処理装置は、Windows(登録商標)上で実行される場合を例として説明する。
【0015】
ウイルスファイルの名前は、下記の傾向を有する。
【0016】
1.「exe」、「cmd」、「bat」、「scr」、「pif」などのような、実行形式の拡張子を有する。これらの拡張子の例の中で、「scr」、「pif」は、ダブルクリックなどのユーザの人為的な操作により実行されることが稀なファイルの拡張子である。
【0017】
2.上記1に例挙された拡張子を有しないように偽装を施されたファイル名を有する。通常、上記1に例挙された拡張子を有するファイルはウイルスファイルである可能性が高いことについて、ユーザの認識度が高い。また、ファイルのリストを表示する画面において、表示画面の大きさの制限から、ファイルの名前の一部しか表示されないことがある。たとえば、「test.doc .exe」のようなファイル名は、表示上は末尾が省略された形で「test.doc 」しか表示されない可能性がある。このような省略表示がなされることを見越した上で、空白によって本当の拡張子「exe」を隠し、ユーザにこのファイルが文章ファイルであることを思わせることが行われている。その結果、ユーザは安易に実行指示をし、ウイルスファイルが実行されてしまう。
【0018】
このように、ウイルスファイルの名前にはある程度に共通した命名規則があることは知られている。
【0019】
その一方、上記の認識が普及しつつあるにもかかわらず、ユーザがダブルクリックなどによってウイルスファイルをうっかり実行させてしまうことはしばしば起きている。その原因としては、下記のことが考えられる。
【0020】
1.実行させるつもりがないのに、ついダブルクリックをしてしまった。
【0021】
2.削除用のフォルダたとえば「ゴミ箱」にそのファイルを移動する際に、手が滑って、ダブルクリックになってしまった。
【0022】
そこで、本発明は、下記のような技術を提案する。
【0023】
この技術は、ユーザにより実行指示がなされたファイルに対して、ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別する。命名規則に合致しなければ、このファイルが安全なファイルであるとして実行を許可し、命名規則に合致したときには、このファイルが危険なファイルの可能性があるとしてユーザに警告する。警告後、ユーザが再度実行を指示したときには、命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときにはファイルの実行を取り消す。
【0024】
この技術は、ユーザにより実行指示がなされたファイルに対して、その名前から、該ファイルがウイルスファイルである可能性の高さ、ひいては安全に実行することができるか否かの判別をする。安全ではないと判別したファイルに対してユーザに警告する。こうすることによって、ユーザの警戒意識を喚起し、うっかりミスを防ぐことができる。
【0025】
また、安全ではないと判別したファイルに対してのみ警告を行うようにしているので、頻繁な警告に起因するユーザの警告慣れを防ぐことができる。
【0026】
この技術は、上記のような処理を、コンピュータのOSにおける、ユーザにより実行指示がなされたファイルに対する動作を定めるデータを変更することによって実現する。
【0027】
たとえば、Windows(登録商標)のレジストリには、ユーザから実行指示がなされたファイルに対する処理を定めるデータを有する。このようなOSにおいて、ユーザから実行指示がなされたとき、このファイルに対して、上記データにより定められた処理が行われる。ユーザからの実行指示は、そのファイルをクリック(またはダブルクリック)すること、コマンドラインでファイル名を入力するなどを含む。
【0028】
たとえば、「.scr」という拡張子を有するファイルに対して、Windows(登録商標)のレジストリに「open」という動作が定められており、この「open」動作の詳細は、既定のバイナリデータによって定義される。ユーザが「.scr」の拡張子を有するファイルのアイコンをダブルクリックした際に、「open」動作を定義するバイナリデータが参照され、それによって規定された処理がファイルに対して行われる。
【0029】
本発明は、この点に着目し、たとえば、「.scr」という拡張子を有するファイルに対応する「open」という動作を定義するデータを、上述した安全であるか否かの判別、および判別結果に応じた処理が実行されるという動作を規定するデータに変更する。具体的には、たとえば上記処理を担うプログラムをたとえばプログラムAとし、「open」という動作を、このプログラムAによって行うようにレジストリにおいて規定する。こうすることによって、コンピュータにあるすべての、「.scr」の拡張子を有するファイルが実行指示されたとき、レジストリにおける変更後のデータが規定したプログラムAによる処理が行われる。
【0030】
また、その名前は、ウイルスファイルの名前の命名規則に合致するが、警告後にユーザが「続行」を指示したファイルは、ユーザにより安全なファイルとして判別されたので、後にこのファイルがユーザによる実行指示がなされる度に警告を出し続けるのでは、ユーザへ負担をかけるとともに、警告に対するユーザの警戒意識を薄めてしまうおそれがある。そのため、安全に実行できるとして設定されたファイルを示す安全ファイルリストを保持しておき、ユーザが警告後に、実行を続行する操作指示をしたファイルを、安全ファイルリストに登録するようにし、判別する際には、安全ファイルリストに登録されているファイルを、安全に実行できるファイルとして判別することが好ましい。
【0031】
ここで、初期設定の状態において、安全ファイルリストの中身が空であってもよく、あらかじめ設定された内容を有してもよい。
【0032】
さらに、ネットワークにより複数のコンピュータが接続された環境を想定して、安全ファイルリストを、複数のコンピュータに対して共通に登録されたグローバル安全ファイルリストと、そのコンピュータ個別に登録されたローカル安全ファイルリストとに分け、ユーザにより「続行」の指示がなされたファイルを、ローカル安全ファイルリストに登録するようにしてもよい。
【0033】
グローバル安全ファイルリストは、たとえばシステムの管理者によって設定されるので、変更管理を一元化できるというメリットがある。また、ローカル安全ファイルリストは、コンピュータごとのに設定されるので、ユーザごとの事情に応じた設定とすることができる。そのため、ローカル安全リストファイルは基本的にはユーザ固有のファイルであって、各ユーザについてのローカル安全リストファイルは互いに影響しない。
【0034】
また、たとえば、Windows(登録商標)の場合、「メモ帳」という機能を実現するファイルは「notepad.exe」というファイル名で「c:¥windows」または「c:¥windows¥system32」というディレクトリに格納されている。このファイルは、OSにもともと備えられたファイルであり、複数のユーザで共通の設定なので、共通の設定を示すグローバル安全ファイルに登録することができる。一方、このファイルは、他のドライブや、ディレクトリにあるのなら、かえってウイルスファイルである可能性が高いといえる。そこで、グローバル安全ファイルリストを、ファイルの名前と、このファイルの格納場所とを対応づけたものにし、判別する際に、グローバル安全ファイルリストにその名前が登録されており、かつ名前に対応して登録された格納場所に格納されたことを条件にして、このファイルを、安全に実行できるファイルとして判別することが好ましい。
【0035】
上記「メモ帳」の機能の例では、グローバル安全ファイルリストに「notepad.exe」と、「c:¥windows」および/または「c:¥windows¥system32」とを対応づけて登録し、判別する際に、「c:¥windows」および/または「c:¥windows¥system32」に格納されている場合を除き、「notepad.exe」が安全ではないファイルとして判別されるようにすれば、安全性を高めることができる。
【0036】
さらに、ウイルスであるとされるファイルを示す禁止ファイルリストを保持し、禁止ファイルリストに登録されているファイルに対して、その実行を取り消すようにしてもよい。こうすることによって、ウイルスファイルであると確定されたファイルに対しては、ユーザの判断に委ねずにその実行を取り消すことができ、安全である。
【0037】
なお、この禁止ファイルリストは、グローバル安全ファイルリストと同じように、複数のコンピュータに対して共通にも設定できる。
【0038】
また、安全ファイルリストは、コンピュータ内部に保持されてもよく、コンピュータ外部たとえばネットワークにより接続されたサーバ装置に保持されてもよい。さらに、安全ファイルリストは、グローバル安全ファイルリストとローカル安全ファイルリストに分けられている場合、グローバル安全ファイルリストとローカル安全ファイルリストをサーバ装置とコンピュータ内部にそれぞれ保持するようにしてもよい。
【0039】
以下、本発明の実施の形態として、以上の原理を具現化したシステムを説明する。
【0040】
図1は、本実施の形態による情報処理システムの構成を示す。この情報処理システムは、サーバ10、端末100を有し、サーバ10と端末100は、ネットワーク50により接続されている。
【0041】
端末100は、情報処理装置であり、ここではパーソナルコンピュータとする。また、端末100に実装されたOSは、Windows(登録商標)とする。
【0042】
端末100には、本発明の実施の形態による実行処理プログラムがインストールされている。この実行処理プログラムは、CD−ROMなどの記憶媒体に記憶され、もしくはネットワークを介して配布され、端末100にインストールされる。なお、サーバによるリモートインストールが可能なシステムにおいては、実行処理プログラムは、サーバによってインストールされるようにしてもよい。
【0043】
この実行処理プログラムは、インストーラと実行処理実体プログラムを備える。まず、インストーラについて説明する。
【0044】
Windows(登録商標)のレジストリにおいて、ダブルクリックや、コマンドラインでの入力などのユーザからの実行指示に対して、実行指示された種々のファイルの拡張子に対応する動作を定めるファイル(以下、「定義ファイル」という)がある。本実施例において、インストーラは、対象となる拡張子に対応する定義ファイルを、実行処理実体プログラムが動作するように変更する。
【0045】
すなわち、実行処理プログラムがインストールされると、対象となる拡張子を有するファイルに対して、ユーザから実行指示がなされると、実行処理実体プログラムが動作するように、OSのレジストリが書き換えられる。対象となる拡張子は、固定設定によって決めてもよく、インストールする際に、選択肢をユーザに示し、ユーザにより選択された拡張子を対象とするようにしてもよい。ここで、例として、固定設定、もしくはユーザ選択によって、対象となる拡張子は、「.exe」、「.pif」、「.bat」、「.cmd」、「.scr」の5つとする。
【0046】
図2は、実行処理プログラムがインストールされた後の端末100の構成を示す。分かりやすくするために、ここでは、ファイルの実行処理にかかわる要素のみを示し、情報処理装置が一般に備える要素については省略する。また、図2に示す構成は、実行処理実体プログラムがコンピュータ上で動作することによって実現される。
【0047】
端末100は、指示受付部110と、判別部122と、実行警告部124と、警告後処理部126と、安全ファイル登録部128と、ローカルデータベース140と、ファイル格納部130とを備える。
【0048】
ファイル格納部130は、ファイルを記憶するハードディスクや、メモリなどである。指示受付部110は、キーボードやマウスなどの入力デバイスを介してユーザからの種々の操作指示を受け付ける。
【0049】
判別部122は、ファイル格納部130に格納されたファイルに対して、ユーザから実行指示がなされたときに、その名前、ローカルデータベース140および後述するグローバルデータベースに基づいて、このファイルが安全であるか否かを判別する。ここで、ローカルデータベース140、グローバルデータベースを先に説明する。
【0050】
図3は、ローカルデータベース140を示す。このローカルデータベース140は、端末100において、安全に実行することができるファイルのリスト、すなわちローカル安全ファイルリストである。なお、ローカルデータベース140は、判別部122が参照することができる場所に保存されればよく、たとえばファイル格納部130に保存されてもよい。図示のように、ローカルデータベース140において、ローカル安全ファイルリストとして、該当するファイルの名前と、その格納場所とは対応づけて登録されている。なお、ローカルデータベース140のローカル安全ファイルリストは、安全ファイル登録部128により登録されたものであり、その登録の詳細については後述する。
【0051】
図4は、グローバルデータベース14を示す。このグローバルデータベース14は、各端末100に対して共通に設定したグローバル安全ファイルリスト14Aと、グローバル禁止ファイルリスト14Bを含む。グローバルデータベース14は、サーバ10に設けられてもよいし、個々の端末100に設けられてもよい。なお、端末100に設けられる場合には、実行処理プログラムのインストーラにより、インストール時に端末100に実装すればよい。本実施例においては一元に管理することができる利便性から、サーバ10に設けられる。
【0052】
グローバル安全ファイルリスト14Aは、ローカルデータベース140に登録されたローカル安全ファイルリストと同じように、安全に実行することができるファイルを、その名前と格納場所を対応づけて記録したものである。たとえば図示の例において、「C:¥windows」と、「C:¥windows¥system32」との2つのディレクトリにある「notepad.exe」というファイルが、安全に実行することができるファイルとしてリストされている。グローバル安全ファイルリスト14Aは、図示の例のように、OSに元々あるファイルはもちろん、先述の情報処理システムが構築される会社内で使用されているものなど、システム管理者が安全に実行できると確信できるファイルが含まれもよい。
【0053】
グローバル禁止ファイルリスト14Bは、各端末100に対して共通に設定した、実行が禁止されるファイルである。これらのファイルは、たとえば、ウイルスファイルと確定されたファイルとすることができる。なお、ウイルスファイルは、どのディレクトリに保存されているかの確定が難しいので、グローバル禁止ファイルリスト14Bは、実行を禁止すべきファイルの名前のみを含む。
【0054】
判別部122は、実行指示がなされたファイルの名前、ローカルデータベース140、グローバルデータベース14に基づいて、このファイルが安全に実行できるファイルであるか否かの判別を行う。この判別の結果、ファイルの危険度が得られる。なお、本実施例において、判別部122は、ファイルに対して0〜3までの4つの危険度を得、これらの危険度は、それぞれ「ウイルスの危険性がない」、「ウイルスの危険性があるが、比較的に低い」、「ウイルスの危険性があり、かつ危険性が比較的に高い」、「ウイルスの危険性がきわめて高い、またはウイルスの危険性がきわめて高いとしてその実行を禁止するように設定されている」に対応する。
【0055】
具体的には、判別部122は、下記の手順で判別を行う。
【0056】
1.グローバル禁止ファイルリスト14Bに基づいた判別。
【0057】
この判別は、実行指示がなされたすべてのファイルに対して行われる。判別部122は、実行指示がなされたファイルの名前と、グローバル禁止ファイルリスト14Bに含まれる名前とを比較し、一致する名前がある場合において、このファイルを「安全に実行できないファイル」として判別するとともに、最も高い危険度に対しては、0から3までの危険度のうちの「3」を付与する。この場合、判別結果が直ちに実行警告部124に出力され、判別部122の処理が終了する。
【0058】
一方、実行指示がなされたファイルの名前が、グローバル禁止ファイルリスト14Bに含まれていない場合において、判別部122は、このファイルに対して、下記の判別2を行う。
【0059】
2.ファイルの名前に基づいた判別。
【0060】
この判別を行うのにあたり、判別部122は、まず、実行指示がなされたファイルの拡張子は、「.exe」、「.pif」、「.bat」、「.cmd」、「.scr」のいずれかに該当するかを判別する。これらの5つのいずれかの拡張子を有するファイルを「ウイルスの可能性があるファイル」として判別するとともに、その拡張子がこれらの拡張子に該当しないファイルを「ウイルスではないファイル」として判別し、危険度「0」を付与する。
【0061】
判別部122は、「ウイルスの可能性がある」ファイルについて、さらにその可能性の高さを判別する。具体的には、ユーザにより実行指示がなされることが稀な「.pif」と「.scr」に対して、ウイルスの可能性がきわめて高いとして、最も高い危険度「3」を付与し、「.exe」、「.bat」、「.cmd」に対しては、この段階では危険度「1」を仮付与する。
【0062】
そして、危険度「1」が付与されたファイルに対して、判別部122は、このファイルの名前に「実行形式のファイルではないように」偽装された形跡の有無を判別する。この判別は、ファイルの名前に含まれる文字数が所定の閾値たとえば30個を超えたこと、ファイルの名前に多数たとえば10個以上の空白を含むこと、ファイルの名前に含まれる「.」(ドット)の数が所定の閾値たとえば3つを超えたことなどを条件に行われる。偽装の形跡がある場合において、判別部122は、このファイルの危険度を「1」から「2」に変更する。
【0063】
3.グローバル安全ファイルリスト14Aとローカル安全ファイルリストに基づいた判別。
【0064】
この判別は、判別2において危険度が1〜3のいずれかが付与されたファイルに対して行われる。この判別は、そのファイルの名前と、格納場所との両方からなされる。たとえば、「notepad.exe」というファイルがグローバル安全ファイルリスト14Aに含まれており、かつ、その格納場所として、「C:¥windows」と、「C:¥windows¥system32」との2つのディレクトリが設定されているとする。このとき、判別2において、「notepad.exe」の危険度として「1」が付与されている。判別部122は、「C:¥windows」と、「C:¥windows¥system32」との2つのディレクトリのいずれか一方または両方に格納されているファイル「notepad.exe」に対して、その危険度を「0」に変更する。また、上記2つのディレクトリ以外に格納されている「notepad.exe」に対しては、判別2において付与された危険度を変更せずに実行警告部124に出力する。ローカル安全ファイルリストに基づいた判別も同じである。
【0065】
このように、判別部122から、ユーザから実行指示がなされたファイルに対して、危険度が付与される。
【0066】
実行警告部124は、判別部122の判別結果に基づいて処理を行う。この処理は、「危険度0:警告せずに実行させる」、「危険度1:警告して、実行するか否かをユーザの判断に委ねる」、「危険度2:危険度1のときより厳重な警告し、実行するか否かをユーザの判断に委ねる」、「危険度3:実行を取り消す」のように、危険度に応じて行われる。ここで具体的に説明する。
【0067】
実行警告部124は、危険度が「0」であるファイルを、「安全に実行できるファイル」として実行させる。
【0068】
危険度が「1」であるファイルに対して、実行警告部124は、「ウイルスファイルである可能性があるが、この可能性が比較的に低いファイル」として、図5に示す警告画面を、図示しない表示装置に表示させる。この場合、ファイルを実行させるか否かは、警告の上でユーザの判断に委ねる。
【0069】
危険度が「2」であるファイルに対して、実行警告部124は、「ウイルスファイルである可能性があり、この可能性が高いファイル」として、図6に示す警告画面を、表示装置に表示させる。この場合にも、ファイルを実行させるか否かは、厳重な警告の上でユーザの判断に委ねる。
【0070】
危険度が「3」であるファイルに対して、実行警告部124は、その実行を取り消すとともに、図7に示す通知画面を表示させる。
【0071】
警告後処理部126は、危険度「1」と「2」のファイルに対して、実行警告部124から図5または図6の警告が出された後の処理を行う。具体的には、図5または図6が示す警告画面においてユーザが「実行」ボタンを押下したことを、指示受付部110が検知したときに、ファイルの実行を行わせる一方、ユーザが「取り消し」ボタンを押下したことを、指示受付部110が検知したときに、ファイルの実行を取り消す。
【0072】
安全ファイル登録部128は、警告後処理部126が、ユーザの操作指示にしたがって実行を行わせたファイルの名前を、ローカルデータベース140に登録する。なお、安全ファイル登録部128は、ローカルデータベース140に登録を行う際に、該当するファイルの名前と、その格納場所とを対応づけて登録する。
【0073】
図8、図9は、ユーザから実行指示がなされたときに端末100の処理過程を示すフローチャートである。
【0074】
指示受付部110により、ユーザからの実行指示を受け付ける(S10)と、判別部122は、サーバ10に設けられたグローバルデータベース14にアクセスし、グローバルデータベース14に含まれたグローバル禁止ファイルリスト14Bに、実行指示がなされたファイルの名前が含まれているか否かを確認する(S15)。この確認が肯定される(S15:Yes)と、判別部122は、このファイルに対して最も高い危険度「3」を付与し、判別の結果としてこの危険度「3」を実行警告部124に出力する(S20)。 一方、ステップS15における確認が否定される(S15:No)と、判別部122は、このファイルの拡張子が、「.exe」、「.pif」、「.bat」、「.cmd」、「.scr」のうちのいずれかに該当するかを確認する(S30)。この確認が否定されると(S30:No)、判別部122は、このファイルに対して最も低い危険度「0」を付与し、判別の結果としてこの危険度「0」を実行警告部124に出力する(S35)。
【0075】
ステップS30における確認が肯定される(S30:Yes)と、判別部122は、さらに、このファイルの拡張子が「.pif」、「.scr」のいずれかに該当するか、ファイルの名前が過長であるか、ファイルの名前に空白があるかなどの危険な命名規則に適合しているかを確認することによって、このファイルがウイルスである可能性の高さを判別する(S40)。判別部122は、ウイルスである可能性が高いと判別した(S40:Yes)ファイルに対して危険度「2」を付与する(S45)一方、可能性が高くないと判別した(S40:No)ファイルに対しては、危険度「1」を付与する(S50)。
【0076】
判別部122は、危険度「1」と「2」を付与したファイルに対して、さらにグローバルデータベース14に含まれるグローバル安全ファイルリスト14Aと、ローカルデータベース140に含まれるローカル安全ファイルリストを参照して判別を行う。具体的には、このファイルの名前がグローバル安全ファイルリスト14Aに含まれ、かつその格納フォルダがグローバル安全ファイルリスト14Aにおける、その名前に対応するフォルダである場合において、または、このファイルの名前がローカル安全ファイルリストに含まれ、かつその格納フォルダがローカル安全ファイルリストにおける、その名前に対応するフォルダである場合において、このファイルの危険度を「0」に変更して実行警告部124に出力する(S60:Yes、S35)。一方、それ以外の場合においては、ステップS45またはステップS50において付与された危険度を実行警告部124に出力する(S60:No)。
【0077】
判別部122による判別後の処理は、以下処理Pとし、その過程を図9のフローチャートに示す。
【0078】
実行警告部124は、判別部122から判別結果としての危険度を受信すると、危険度に応じた処理を行う。具体的には、危険度が最も低い「0」であれば、このファイルを実行させて処理を終了する(S105:Yes)。また、危険度が最も高い「3」である場合においては、このファイルの実行を取り消す(S105:No、S120:Yes、S125)。
【0079】
さらに、危険度が「1」または「2」である場合(S105:No、S120:No)においては、実行警告部124は、危険度に応じた警告画面を表示させる(S130)。警告後処理部126は、ステップS130において表示された警告画面において、ユーザが「取り消し」を選択した場合には、ファイルの実行を取り消す(S135:No、S125)一方、「実行」を選択した場合には、ファイルを実行させる(S135:Yes、S140)。
【0080】
安全ファイル登録部128は、ユーザの選択によって実行されたファイルに対して、その名前をローカルデータベース140に登録する(S145)。
【0081】
以上、本発明を実施の形態をもとに説明した。実施の形態は例示であり、本発明の主旨から逸脱しない限り、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
【0082】
たとえば、本実施例において、グローバルデータベース14をサーバ10に設けているが、端末100に設けてもよい。その際、実行処理プログラムをインストールする際に、グローバルデータベース14を端末100にコピーするようにしてもよい。更新があるときには、ユーザに通知して、サーバ10からダウンロードすることを促すようにしてもよいし、サーバがクライアント端末にあるデータベースを更新することができるシステムにおいては、サーバからから更新を行うようにすることが望ましい。
【0083】
また、本実施例において、初期状態におけるローカルデータベース140の中身が空であり、処理の進みに伴って安全ファイル登録部128の登録により充実されるようになっているが、あらかじめデフォルトのリストを登録してもよい。さらに、安全ファイル登録部128による登録以外に、ユーザによりローカルデータベース140の中身を変更することができるようにしてもよい。こうすることによって、ユーザはウイルスではないと確信できるファイルをあらかじめ登録することができ、便利である。
【0084】
また、個々の端末において、実行を禁止すべきファイルのリスト、すなわちローカル禁止ファイルリストを設けるようにしてもよい。
【0085】
また、実行処理プログラムがインストールされた直後は、種々の調整を行う余裕をユーザに与えるために、OSのタイマ機能を利用して、たとえばインストールしてから24時間以内においてのみ、実行処理実体プログラムを動作させずに、OSに元々定義された動作でファイルを実行するようにしてもよい。
【0086】
もちろん、警告のしかた、警告画面の表示内容、危険度の分類方法などに対して、種々の増減、変更を加えてもよい。
【図面の簡単な説明】
【0087】
【図1】本発明の実施の形態にかかる情報処理システムの構成を示す図である。
【図2】図1に示す情報処理システムにおける端末の構成を示す図である。
【図3】図2に示す端末におけるローカルデータベースの内容を示す図である。
【図4】図1に示す情報システムにおけるサーバに設けられたグローバルデータベースの内容を示す図である。
【図5】図2に示す端末における実行警告部による警告画面を示す図(その1)である。
【図6】図2に示す端末における実行警告部による警告画面を示す図(その2)である。
【図7】図2に示す端末における実行警告部がファイルの実行を取り消した際の通知画面を示す図である。
【図8】ユーザから実行指示がなされた際の処理過程を示すフローチャート(その1)である。
【図9】ユーザから実行指示がなされた際の処理過程を示すフローチャート(その2)である。
【符号の説明】
【0088】
1.サーバ、 14 グローバルデータベース、 14A グローバル安全ファイルリスト、 14B グローバル禁止ファイルリスト、 50 ネットワーク、 100 端末、 110 指示受付部、 122 判別部、 124 実行警告部、 126 警告後処理部、 128 安全ファイル登録部、 130 ファイル格納部、140 ローカルデータベース。
【特許請求の範囲】
【請求項1】
ファイルを格納するファイル格納部と、
格納されたファイルに対して、ユーザからの操作指示を受け付ける指示受付部と、
ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別する判別部と、
前記命名規則に合致しなければ、前記ファイルは安全なファイルであるとして実行を許可し、前記命名規則に合致したときには、前記ファイルは危険なファイルの可能性があるとしてユーザに警告する実行処理部とを有し、
前記実行処理部は、前記警告後、ユーザが再度実行を指示したときには、前記命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときには前記ファイルの実行を取り消すことを特徴とする情報処理装置。
【請求項2】
安全に実行できるとされるファイルを示す安全ファイルリストを保持する安全ファイルリスト保持部と、
ユーザが、前記命名規則に合致したファイルの実行を再度指示したときに、そのファイルを前記安全ファイルリストに登録する安全ファイル登録部とをさらに有し、
前記実行処理部は、前記命名規則に合致するファイルであっても、前記安全ファイルリストに登録されていれば、そのファイルについて警告することなく実行を許可することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記安全ファイルリスト保持部は、ファイルの名前と、該ファイルの格納場所とを保持し、
前記判別部は、安全ファイルリスト保持部にその名前が登録されており、かつ該名前に対応して登録された格納場所に格納されたことを条件にして、該ファイルを、安全に実行できるファイルとして判別することを特徴とする請求項2に記載の情報処理装置。
【請求項4】
実行を禁止すべきファイルを示す禁止ファイルリストを保持する禁止ファイルリスト保持部をさらに備え、
前記実行処理部は、前記命名規則に合致しないファイルであっても、前記禁止ファイルリストに登録されていれば、そのファイルの実行を許可しないことを特徴とする請求項1から3のいずれか1項に記載の情報処理装置。
【請求項5】
前記安全ファイルリスト保持部は、複数の情報処理装置に対して共通に設定された安全ファイルリストを保持するグローバル安全ファイルリスト保持部と、それぞれの情報処理装置別に登録されたローカル安全ファイルリストを保持するローカル安全ファイルリスト保持部とを含み、
前記安全ファイル登録部は、前記ローカル安全ファイルリストに登録を行うことを特徴とする請求項3または4に記載の情報処理装置。
【請求項6】
前記グローバル安全ファイルリスト保持部は、自装置と通信ネットワークを介して接続される外部装置に設けられることを特徴とする請求項5に記載の情報処理装置。
【請求項7】
コンピュータに格納されたファイルであって、ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別し、
前記命名規則に合致しなければ、前記ファイルは安全なファイルであるとして実行を許可し、前記命名規則に合致したときには、前記ファイルは危険なファイルの可能性があるとしてユーザに警告し、
前記警告後、ユーザが再度実行を指示したときには、前記命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときには前記ファイルの実行を取り消すことを、
コンピュータのオペレーティングシステムにおいて、ユーザにより実行指示されたファイルに対する動作を定めるデータを変更することによって行うことを特徴とする情報処理方法。
【請求項8】
ユーザの操作指示とアプリケーションソフトウェアの処理方法を対応づけた、オペレーティングシステムに付属する設定データを変更するためのプログラムであって、
前記設定データを、
ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別する手順と、
前記命名規則に合致しなければ、前記ファイルは安全なファイルであるとして実行を許可し、前記命名規則に合致したときには、前記ファイルは危険なファイルの可能性があるとしてユーザに警告する手順と、
前記警告後、ユーザが再度実行を指示したときには、前記命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときには前記ファイルの実行を取り消す手順とをコンピュータに実行せしめるように変更することを特徴とするプログラム。
【請求項9】
コンピュータに格納されたファイルであって、ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別する手順と、
前記命名規則に合致しなければ、前記ファイルは安全なファイルであるとして実行を許可し、前記命名規則に合致したときには、前記ファイルは危険なファイルの可能性があるとしてユーザに警告する手順と、
前記警告後、ユーザが再度実行を指示したときには、前記命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときには前記ファイルの実行を取り消す手順とをコンピュータに実行せしめることを特徴とするプログラム。
【請求項1】
ファイルを格納するファイル格納部と、
格納されたファイルに対して、ユーザからの操作指示を受け付ける指示受付部と、
ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別する判別部と、
前記命名規則に合致しなければ、前記ファイルは安全なファイルであるとして実行を許可し、前記命名規則に合致したときには、前記ファイルは危険なファイルの可能性があるとしてユーザに警告する実行処理部とを有し、
前記実行処理部は、前記警告後、ユーザが再度実行を指示したときには、前記命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときには前記ファイルの実行を取り消すことを特徴とする情報処理装置。
【請求項2】
安全に実行できるとされるファイルを示す安全ファイルリストを保持する安全ファイルリスト保持部と、
ユーザが、前記命名規則に合致したファイルの実行を再度指示したときに、そのファイルを前記安全ファイルリストに登録する安全ファイル登録部とをさらに有し、
前記実行処理部は、前記命名規則に合致するファイルであっても、前記安全ファイルリストに登録されていれば、そのファイルについて警告することなく実行を許可することを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記安全ファイルリスト保持部は、ファイルの名前と、該ファイルの格納場所とを保持し、
前記判別部は、安全ファイルリスト保持部にその名前が登録されており、かつ該名前に対応して登録された格納場所に格納されたことを条件にして、該ファイルを、安全に実行できるファイルとして判別することを特徴とする請求項2に記載の情報処理装置。
【請求項4】
実行を禁止すべきファイルを示す禁止ファイルリストを保持する禁止ファイルリスト保持部をさらに備え、
前記実行処理部は、前記命名規則に合致しないファイルであっても、前記禁止ファイルリストに登録されていれば、そのファイルの実行を許可しないことを特徴とする請求項1から3のいずれか1項に記載の情報処理装置。
【請求項5】
前記安全ファイルリスト保持部は、複数の情報処理装置に対して共通に設定された安全ファイルリストを保持するグローバル安全ファイルリスト保持部と、それぞれの情報処理装置別に登録されたローカル安全ファイルリストを保持するローカル安全ファイルリスト保持部とを含み、
前記安全ファイル登録部は、前記ローカル安全ファイルリストに登録を行うことを特徴とする請求項3または4に記載の情報処理装置。
【請求項6】
前記グローバル安全ファイルリスト保持部は、自装置と通信ネットワークを介して接続される外部装置に設けられることを特徴とする請求項5に記載の情報処理装置。
【請求項7】
コンピュータに格納されたファイルであって、ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別し、
前記命名規則に合致しなければ、前記ファイルは安全なファイルであるとして実行を許可し、前記命名規則に合致したときには、前記ファイルは危険なファイルの可能性があるとしてユーザに警告し、
前記警告後、ユーザが再度実行を指示したときには、前記命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときには前記ファイルの実行を取り消すことを、
コンピュータのオペレーティングシステムにおいて、ユーザにより実行指示されたファイルに対する動作を定めるデータを変更することによって行うことを特徴とする情報処理方法。
【請求項8】
ユーザの操作指示とアプリケーションソフトウェアの処理方法を対応づけた、オペレーティングシステムに付属する設定データを変更するためのプログラムであって、
前記設定データを、
ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別する手順と、
前記命名規則に合致しなければ、前記ファイルは安全なファイルであるとして実行を許可し、前記命名規則に合致したときには、前記ファイルは危険なファイルの可能性があるとしてユーザに警告する手順と、
前記警告後、ユーザが再度実行を指示したときには、前記命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときには前記ファイルの実行を取り消す手順とをコンピュータに実行せしめるように変更することを特徴とするプログラム。
【請求項9】
コンピュータに格納されたファイルであって、ユーザからの操作指示により実行対象とされたファイルの名前が、所定の命名規則に合致するか否かを判別する手順と、
前記命名規則に合致しなければ、前記ファイルは安全なファイルであるとして実行を許可し、前記命名規則に合致したときには、前記ファイルは危険なファイルの可能性があるとしてユーザに警告する手順と、
前記警告後、ユーザが再度実行を指示したときには、前記命名規則に合致したファイルの実行を許可する一方、ユーザが実行を取り消す指示をしたときには前記ファイルの実行を取り消す手順とをコンピュータに実行せしめることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−148805(P2007−148805A)
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願番号】特願2005−342581(P2005−342581)
【出願日】平成17年11月28日(2005.11.28)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
【公開日】平成19年6月14日(2007.6.14)
【国際特許分類】
【出願日】平成17年11月28日(2005.11.28)
【出願人】(000155469)株式会社野村総合研究所 (1,067)
【Fターム(参考)】
[ Back to top ]