情報処理装置、情報処理方法及びプログラム
【課題】情報処理装置が複数のデータ転送手段を有する場合において発生し得る情報漏洩を防止することができる技術を提供する。
【解決手段】本発明の情報処理装置は、複数のデータ転送手段を有し、複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能か否かを監視するデータ転送監視手段と、データ転送監視手段による監視に基づいて、第1のデータ転送手段によるデータ転送が実行可能である間、複数のデータ転送手段のうちの第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止するデータ転送抑止手段と、を備える。
【解決手段】本発明の情報処理装置は、複数のデータ転送手段を有し、複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能か否かを監視するデータ転送監視手段と、データ転送監視手段による監視に基づいて、第1のデータ転送手段によるデータ転送が実行可能である間、複数のデータ転送手段のうちの第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止するデータ転送抑止手段と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法、及び、プログラムの技術に関する。
【背景技術】
【0002】
近年、携帯電話やパソコン等の情報処理装置の高機能化に伴い、大抵の情報処理装置は、無線通信のための通信手段、LANケーブル等の有線による通信手段等の、データを転送する複数の手段(以下、データ転送手段と記載)を有する。
【0003】
例えば、特許文献1には、第1の通信手段と第2の通信手段の2つの通信手段によりデータを送受信する技術が開示されている。また、例えば、特許文献2には、移動体通信事業者が有する認証センタと無線LANシステムの認証サーバとの間で認証情報を送受信することで、2つのシステム間で認証作業を重複させないための技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−020477号公報
【特許文献2】特開2003−348655号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の技術では、情報処理装置における複数のデータ転送手段は積極的に活用される。そのため、例えば、複数のデータ転送手段のうちの1つのデータ転送手段が、社内用のネットワーク等のクローズドネットワークに接続している場合、複数のデータ転送手段のうちの他のデータ転送手段が外部のネットワークに接続することによって、クローズドネットワーク上に存在する情報が、外部のネットワークに漏洩してしまうという問題が発生し得る。
【0006】
本発明は、このような点を考慮してなされたものであり、情報処理装置が複数のデータ転送手段を有する場合において発生し得る情報漏洩を防止することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上述した課題を解決するために、以下の構成を採用する。
【0008】
すなわち、本発明の情報処理装置は、複数のデータ転送手段を有し、
前記複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能か否かを監視するデータ転送監視手段と、
前記データ転送監視手段による監視に基づいて、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記複数のデータ転送手段のうちの前記第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止するデータ転送抑止手段と、
を備える。
【0009】
ここで、データ転送手段とは、例えば、無線LAN(Local Area Network)通信、3G(3rd Generation)通信、LANケーブルを介した通信、USB(Universal Serial Bus)を介したデータ転送、及び、Bluetooth(登録商標)又は赤外線通信等の近距離無線通
信等のデータを転送する手段を指す。
【0010】
なお、同一のハードウェアを利用するデータ転送であっても、異なるプロトコルを利用
するデータ転送は、異なるデータ転送手段によるデータ転送と取り扱われてもよい。例えば、3G通信において、VPN(Virtual Private Network)に接続するデータ転送手段
は、一般3Gネットワークに接続するデータ転送手段とは異なるデータ転送手段として扱われもよい。また、例えば、無線LAN通信において、SMTP(Simple Mail Transfer
Protocol)によるデータ転送手段は、HTTP(HyperText Transfer Protocol)によるデータ転送手段とは異なるデータ転送手段として扱われてもよい。
【0011】
上記構成によれば、複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能か否か監視される。そして、第1のデータ転送手段によるデータ転送が実行可能である間、複数のデータ転送手段のうちの第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送が抑止される。そのため、第1のデータ転送によるデータ転送が実行可能である間、第2のデータ転送手段による情報漏洩は防止される。
【0012】
したがって、上記構成によれば、情報処理装置が複数のデータ転送手段を有する場合において発生し得る情報漏洩を防止することができる。
【0013】
また、本発明の別の形態として、本発明の情報処理装置は、
該情報処理装置に接続されるセンサにより、該センサの周辺における情報を取得する周辺情報取得手段と、
前記第1のデータ転送手段によるデータ転送が実行可能である間、前記周辺情報取得手段による情報の取得を抑止する周辺情報取得抑止手段と、
を更に備えてもよい。
【0014】
また、本発明の別の形態として、本発明の情報処理装置は、
前記第1のデータ転送手段によるデータ転送が実行可能である間に機能が抑止される対象を定めた抑止対象情報を記憶する抑止対象情報記憶手段を更に備え、
前記抑止対象情報には、機能が抑止される対象として、前記第2のデータ転送手段が定められており、
前記データ転送抑止手段は、前記抑止対象情報を参照して、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記第2のデータ転送手段によるデータ転送を抑止してもよい。
【0015】
また、本発明の別の形態として、
前記抑止対象情報には、更に、前記第1のデータ転送手段によるデータ転送が実行可能である間に実行が抑止される実行抑止対象プログラムが定められており、
本発明の情報処理装置は、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記抑止対象情報を参照して、前記実行抑止対象プログラムの実行を抑止するプログラム実行抑止手段を更に備えてもよい。
【0016】
また、本発明の別の形態として、本発明の情報処理装置は、
新たに追加される追加プログラムを記憶するプログラム記憶手段と、
前記第1のデータ転送手段によるデータ転送が実行可能である間、前記プログラム記憶手段に追加プログラムが追加されることを抑止するプログラム追加抑止手段と、
を更に備え、
前記抑止対象情報には、更に、前記プログラム記憶手段に追加されることを抑止する追加プログラムが定められており、
前記プログラム追加抑止手段は、前記抑止対象情報を参照して、前記プログラム記憶手段に追加プログラムが追加されることを抑止してもよい。
【0017】
なお、本発明の別態様としては、以上の各構成を実現する情報処理方法であってもよい
し、プログラムであってもよいし、このようなプログラムを記録したコンピュータその他装置、機械等が読み取り可能な記憶媒体であってもよい。ここで、コンピュータ等が読み取り可能な記録媒体とは、プログラム等の情報を、電気的、磁気的、光学的、機械的、又は、化学的作用によって蓄積する媒体である。
【発明の効果】
【0018】
本発明によれば、情報処理装置が複数のデータ転送手段を有する場合において発生し得る情報漏洩を防止することを可能とする技術を提供することができる。
【図面の簡単な説明】
【0019】
【図1A】図1Aは、実施の形態に係る情報処理装置の処理の概要を例示する。
【図1B】図1Bは、実施の形態に係る情報処理装置の処理の概要を例示する。
【図2】図2は、実施の形態に係る情報処理装置の構成を例示する。
【図3】図3は、実施の形態に係る情報処理装置の処理手順の一例を示したフローチャートである。
【発明を実施するための形態】
【0020】
以下、本発明の一側面に係る実施の形態(以下、「本実施形態」とも表記する)を、図面に基づいて説明する。ただし、以下で説明する本実施形態は、あらゆる点において本発明の例示に過ぎず、その範囲を限定しようとするものではない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。つまり、本発明の実施にあたって、本実施形態に応じた具体的構成が適宜採用されてもよい。
【0021】
なお、本実施形態において登場するデータを自然言語(日本語等)により説明しているが、より具体的には、コンピュータが認識可能な疑似言語、コマンド、パラメタ、マシン語等で指定される。
【0022】
§1 情報処理装置
本実施形態に係る情報処理装置を図1A、図1B及び図2を用いて説明する。
【0023】
<概要>
図1A及び図1Bは、本実施形態に係る情報処理装置1の動作を例示する。本実施形態に係る情報処理装置1は、複数のデータ転送手段を有する。データ転送手段とは、他の装置とデータを送受信する手段であり、例えば、ネットワークを介して他の装置とデータを送受信するための通信手段、USBを介して他の装置とデータを送受信するための手段である。
【0024】
本実施形態に係る情報処理装置1は、複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能か否かを監視する。そして、当該監視に基づいて、本実施形態に係る情報処理装置は、第1のデータ転送手段によるデータ転送が実行可能である間、複数のデータ転送手段のうちの第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止する。
【0025】
図1Aは、第1のデータ転送手段が、無線LANルータ2を介して社内ネットワーク4に接続するための社内無線LAN通信手段である場合を例示する。この場合において、情報処理装置1は、第1のデータ転送手段により、無線LANルータ2を介して、社内ネットワーク4上に存在する業務サーバ3とデータのやり取りをする。社内ネットワーク4は、外部のネットワークとは隔離されたクローズドネットワークである。そして、業務サーバ3には、外部のネットワークには漏洩してはならないデータが格納されているとする。
【0026】
このような場合に、例えば、情報処理装置1は、一般ネットワーク5と接続するための通信手段である第2のデータ転送手段を備えているとする。一般ネットワーク5は、例えば、3Gネットワークである。また、第2のデータ転送手段は、例えば、3Gネットワークに接続するための3G通信手段である。このとき、情報処理装置1が、第2のデータ転送手段により一般ネットワーク5に接続可能であるとすると、情報処理装置1は、業務サーバ3、及び、一般ネットワーク5上に存在する一般Webサーバ6と同時にデータ転送が実行可能となる。つまり、業務サーバ3から取得される情報が、情報処理装置1を介して、一般Webサーバ6に漏洩してしまう可能性がある。そのため、業務サーバ3に格納されている外部のネットワークには漏洩してはならないデータが、一般ネットワーク5に存在する一般Webサーバ6によって取得可能なデータとなってしまう。これにより、社内ネットワーク4をクローズドネットワークとして構成したことの効果が損なわれてしまう。
【0027】
また、図1Bは、第1のデータ転送手段が、VPN7に接続するための通信手段である場合を例示する。図1Bにより示される例では、第2のデータ転送手段は、公衆無線LANルータ8を介して一般ネットワーク5に接続するための無線LAN通信手段である。一般ネットワーク5は、例えば、インターネットである。このとき、例えば、情報処理装置1は、第2のデータ転送手段により一般ネットワーク5に接続可能であるとすると、図1Aにより示される例と同様、業務サーバ3から取得される情報が、情報処理装置1を介して、一般Webサーバ6に漏洩してしまう可能性がある。そして、業務サーバ3に格納されている外部のネットワークには漏洩してはならないデータが、一般ネットワーク5に存在する一般Webサーバ6によって取得可能なデータとなってしまう。これにより、情報処理装置1がVPN7を介して業務サーバ3に接続することの効果が損なわれてしまう。
【0028】
本実施形態に係る情報処理装置1は、これらのような事態を防ぐために、第1のデータ転送手段によるデータ転送が実行可能である間、第2のデータ転送手段によるデータ転送を抑止する。
【0029】
なお、本実施形態に係る情報処理装置1は、データ転送手段として、図1A及び図1Bにより示される、社内ネットワーク4と接続するための社内無線LAN通信手段、一般ネットワーク5に接続するための公衆無線LAN通信手段、一般ネットワーク5に接続するための一般3G通信手段、VPN7に接続するためのVPN3G通信手段を備える。
【0030】
また、本実施形態に係る情報処理装置1は、後述のとおり、USBを介して他の装置とデータを送受信するUSBデータ転送手段を備える。
【0031】
このように、本実施形態に係る情報処理装置1は、これら5つのデータ転送手段を備える。ただし、本実施形態に係る情報処理装置が備えるデータ転送手段は、これらのデータ転送手段に限定される訳ではない。例えば、本実施形態に係る情報処理装置は、LANケーブルを介した通信手段、Bluetooth(登録商標)又は赤外線通信等の近距離無線通信等
によるデータ転送手段を備えてもよい。
【0032】
なお、本実施形態に係る社内ネットワーク4は、クローズドネットワークの例示である。しかしながら、社内ネットワーク4は、いかなるネットワークに置き換えられてもよい。本発明は、データ転送手段により接続されるネットワークの種類を限定するものではない。
【0033】
また、本実施形態に係る一般ネットワーク5は、例えば、3Gネットワーク、インターネット、ISDN等の電話網、及び、専用網である。一般ネットワーク5は、情報処理装置1のデータ転送手段に応じて、適宜選択される。
【0034】
<構成例>
図2は、本実施形態に係る情報処理装置1の構成例を示す。情報処理装置1は、図2に示されるとおり、そのハードウェア構成として、バスに接続される、記憶部11、制御部12、入出力部31、無線LAN通信部32、3G通信部33、及び、USB接続部34等を有している。
【0035】
記憶部11は、制御部12で実行される処理で利用される各種データ及びプログラムを記憶する(不図示)。記憶部11は、例えば、ハードディスク、フラッシュメモリ等の記憶装置によって実現される。
【0036】
また、記憶部11は、抑止対象情報13を格納する。抑止対象情報13には、第1のデータ転送手段によるデータ転送が実行可能である間に機能が抑止される対象が定められている。第1のデータ転送手段によるデータ転送が実行可能である間に機能が抑止される対象は、例えば、データ転送手段、記憶部11に記憶されたプログラム、記憶部11に新たに追加されるプログラム等である。
【0037】
制御部12は、マイクロプロセッサ又はCPU(Central Processing Unit)等の1又
は複数のプロセッサと、このプロセッサの処理に利用される周辺回路(ROM(Read Only Memory)、RAM(Random Access Memory)、インタフェース回路等)と、を有する。制御部12は、記憶部11に格納されている各種データ及びプログラムを実行することにより、本実施形態における情報処理装置1の処理を実現する。ROM、RAM等は、制御部12内のプロセッサが取り扱うアドレス空間に配置されているという意味で主記憶装置と呼ばれてもよい。
【0038】
入出力部31は、情報処理装置1の外部に存在する装置とデータの送受信を行うための1又は複数のインタフェースである。入出力部31は、例えば、入力装置及び出力装置等のユーザインタフェースと接続するためのインタフェース等である。
【0039】
入出力部31は、例えば、光学センサを有する撮像装置、又は、音を電気信号に変換するセンサを有するマイクと接続してもよい。また、入出力部31は、不図示のユーザインタフェース(タッチパネル、テンキー、キーボード、マウス、ディスプレイ等の入出力装置)と接続してもよい。
【0040】
無線LAN通信部32は、無線通信を利用して他の装置とデータの送受信を行うためのインタフェースである。3G通信部33は、3G通信を利用して他の装置とデータの送受信を行うためのインタフェースである。USB接続部34は、外部の装置とUSB接続するためのインタフェースである。外部の装置とは、例えば、USBメモリ等の記録媒体である。
【0041】
本実施形態に係る情報処理装置1の処理は、制御部12の処理として実現される。図2に示されるとおり、制御部12は、VPN制御部21、通信制御部22、USB制御部23、撮像制御部24、録音制御部25、通信監視部26、USB監視部27、及び、抑止部28を含む。VPN制御部21、通信制御部22、USB制御部23、撮像制御部24、録音制御部25、通信監視部26、USB監視部27、及び、抑止部28は、例えば、記憶部11に格納されたプログラム等が制御部12の周辺回路であるRAM等に展開され、制御部12のプロセッサにより実行されることによって実現される。
【0042】
VPN制御部21は、少なくとも、3G通信部33による3G通信におけるVPN接続を制御する。また、通信制御部22は、無線LAN通信部32及び3G通信部33による
通信を制御する。具体的には、通信制御部22は、無線LAN通信部32及び3G通信部33による通信の有効及び無効の切り替え、3G通信においてVPN接続を行うか否かの設定、無線LAN通信部32及び3G通信部33を介したデータ転送処理等を行う。そして、通信制御部22により3G通信においてVPN接続を実行する設定が行われた場合、VPN制御部21は、3G通信におけるVPN接続の設定処理等を行う。
【0043】
すなわち、社内ネットワーク4と接続するための社内無線LAN通信手段、及び、一般ネットワーク5に接続するための公衆無線LAN通信手段は、通信制御部22により無線LAN通信部32が制御されることで実現される。また、一般ネットワーク5に接続するための一般3G通信手段は、通信制御部22により3G通信部33が制御されることで実現される。更に、VPN7に接続するためのVPN3G通信手段は、VPN制御部21及び通信制御部22により3G通信部33が制御されることで実現される。
【0044】
USB制御部23は、USB接続部34に接続されたUSBメモリ等の装置と情報処理装置1との間のデータの送受信を制御する。すなわち、本実施形態における情報処理装置1が備えるデータ転送手段の1つである、USBを介して他の装置とデータを送受信するUSBデータ転送手段は、USB制御部23によりUSB接続部34が制御されることで実現される。
【0045】
撮像制御部24は、光学センサを有する撮像装置(不図示)を制御して、当該撮像装置による撮像を実行する。また、録音制御部25は、音を電気信号に変換するセンサを有するマイク(不図示)を制御して、当該マイクによる録音を実行する。撮像装置及びマイクは、例えば、入出力部31、又は、USB接続部34に接続されてもよい。また、撮像装置及びマイクは、情報処理装置1の一部として構成されてもよい。
【0046】
通信監視部26は、無線LAN通信部32及び3G通信部33による通信の有効及び無効を監視する。なお、本実施形態において、通信監視部26は、少なくとも3G通信部33による3G通信におけるVPN接続の有無を区別して、3G通信部33による通信の有効及び無効を監視する。通信監視部26は、無線LANの接続先を区別して、無線LAN通信部32による通信の有効及び無効を監視する。すなわち、通信監視部26は、VPN制御部21及び通信制御部22により無線LAN通信部32及び3G通信部33が制御されることで実現される社内無線LAN通信手段、公衆無線LAN通信手段、一般3G通信手段、VPN3G通信手段を区別して、これらの通信手段によるデータ転送が実行可能か否かを監視する。
【0047】
USB監視部27は、USB接続部34に接続されたUSBメモリ等の装置と情報処理装置1間におけるデータの送受信の有効及び無効を監視する。すなわち、USB監視部27は、USB制御部23によりUSB接続部34が制御されることで実現されるUSBデータ転送手段によるデータ転送が実行可能か否かを監視する。
【0048】
抑止部28は、通信監視部26及びUSB監視部27によるデータ転送手段の監視に基づいて、第1のデータ転送手段によるデータ転送が実行可能である間、第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止する。例えば、図1Aに示される例では、第1のデータ転送手段が、社内ネットワーク4と接続するための社内無線LAN通信手段である場合、抑止部28によってデータ転送が抑止される第2のデータ転送手段は、一般ネットワーク5に接続するための3G通信手段である。
【0049】
なお、本実施形態に係る抑止部28は、第1のデータ転送手段によるデータ転送が実行可能である間、撮像制御部24により制御される撮像、及び、録音制御部25により制御される録音のうちの少なくとも一方を抑止する。また、本実施形態に係る抑止部28は、
これらの抑止の対象を特定するため、抑止対象情報13を参照する。更に、本実施形態に係る抑止部28は、第1のデータ転送手段によるデータ転送が実行可能である間、抑止対象情報13により特定されるプログラムであって、記憶部11に記憶されたプログラムの実行を抑止する。そして、本実施形態に係る抑止部28は、第1のデータ転送手段によるデータ転送が実行可能である間、抑止対象情報13により特定されるプログラムが記憶部11に新たに追加されることを抑止する。
【0050】
抑止部28によってデータ転送が抑止される第2のデータ転送手段は、複数であってもよい。また、予め抑止対象が設定又は特定されている場合、抑止部28は、抑止対象情報13を参照しなくてもよい。つまり、抑止部28は、抑止対象情報13を参照せず、予め設定または特定されている第2のデータ転送手段のデータ転送を抑止してもよい。
【0051】
なお、通信監視部26及びUSB監視部27は、本発明のデータ転送監視手段に相当する。抑止部28は、本発明のデータ抑止手段、周辺情報取得抑止手段、プログラム実行抑止手段、及び、プログラム追加抑止手段に相当する。撮像制御部24及び録音制御部25は、本発明の周辺情報取得手段に相当する。記憶部11は、本発明の抑止対象情報記憶手段とプログラム記憶手段に相当する。
【0052】
本実施形態に係る情報処理装置1は、これらの構成を備える装置である。情報処理装置1は、例えば、スマートフォン等の携帯端末、PC(Personal Computer)等の汎用コン
ピュータである。
【0053】
§2 動作例
次に、図3を用いて、本実施形態に係る情報処理装置1の動作例を説明する。図3は、本実施形態に係る情報処理装置1の処理手順の一例を示す。なお、図3では、ステップを「S」と略称する。なお、以下において、制御部12により実現される上記各機能による処理を説明する場合、各機能ブロックを処理の主体として説明する。
【0054】
<スタート>
まず、例えば、ユーザによる操作に応じて、記憶部11に格納されたプログラムが、制御部12のRAM等に展開される。そして、制御部12のRAM等に展開された該プログラムが、制御部12のプロセッサにより実行される。このようにして、情報処理装置1は、処理を開始する。
【0055】
<ステップ101>
ステップ101では、各データ転送手段によるデータ転送が実行可能か否か監視及び判定される。実行可能か否かの監視及び判定の対象となり得るデータ転送手段は、本実施形態では、社内無線LAN通信手段、公衆無線LAN通信手段、一般3G通信手段、VPN3G通信手段、USBデータ転送手段である。これらのデータ転送手段は、上述のとおり、VPN制御部21、通信制御部22、及び、USB制御部23により、無線LAN通信部32、3G通信部33、及び、USB接続部34が制御されることで実現される。社内無線LAN通信手段、公衆無線LAN通信手段、一般3G通信手段、及び、VPN3G通信手段によるデータ転送が実行可能か否かの監視及び判定は、通信監視部26によって行われる。また、USBデータ転送手段によるデータ転送が実行可能か否かの監視及び判定は、USB監視部27によって行われる。なお、本ステップ101において監視されるデータ転送手段は、本発明の第1のデータ転送手段に相当する。
【0056】
例えば、本ステップ101において監視されるデータ転送手段が、社内ネットワーク4と接続するための社内無線LAN通信手段であるとする。
【0057】
この場合、通信監視部26は、無線LAN通信部32の動作を監視することで、無線LAN通信部32による無線通信が開始された又は有効になったことを検知する。例えば、通信監視部26は、情報処理装置1において処理されているプロセスを監視する。続いて、通信監視部26は、監視しているプロセスの中に、無線LAN通信部32による無線通信に係るプロセスが存在するか否かを判定する。そして、無線LAN通信部32による無線通信に係るプロセスが存在すると判定された時点において、通信監視部26は、無線LAN通信部32による無線通信が開始された又は有効になったことを検知する。
【0058】
無線LAN通信部32による無線通信が開始された又は有効になったことを検知すると、通信監視部26は、無線LAN通信部32による無線通信の接続先が社内ネットワーク4であるか否かを判定する。当該判定により、無線LAN通信部32による無線通信の接続先が社内ネットワーク4であると判定されると、通信監視部26は、社内ネットワーク4と接続するための社内無線LAN通信手段によるデータ転送が実行可能となったと判定し、次のステップ102に処理を進める。
【0059】
なお、通信監視部26は、無線LAN通信部32による無線通信の接続先を様々な方法で判定してもよい。
【0060】
例えば、通信監視部26は、無線LAN通信部32による無線通信に用いられているSSID(Service Set Identifier)を参照することで、当該無線通信の接続先を判定してもよい。
【0061】
また、例えば、GPS(Global Positioning System)衛星からの発信電波を受信する
ことで位置情報を割り出すGPS受信部が、制御部12に含まれているとする。この場合、通信監視部26は、GPS受信部により取得される位置情報が示す位置が社内であるか否かを判定することで、無線LAN通信部32による無線通信の接続先を判定してもよい。
【0062】
また、例えば、社内ネットワーク4に接続するための無線LANルータ2から受信される電波の強度を測定する電波測定部が、制御部12に含まれているとする。この場合、通信監視部26は、当該電波の強度が設定及び変更可能な閾値を超えるか否かを判定することで、無線LAN通信部32による無線通信の接続先を判定してもよい。
【0063】
なお、一般ネットワーク5に接続するための公衆無線LAN通信手段が本ステップ101の監視及び判定の対象である場合は、上述の、社内無線LAN通信手段が本ステップ101の監視及び判定の対象である場合と同様に説明される。つまり、通信監視部26は、無線LAN通信部32の動作を監視することで、無線LAN通信部32による無線通信が開始された又は有効になったことを検知する。そして、無線LAN通信部32による無線通信が開始された又は有効になったことを検知すると、通信監視部26は、無線LAN通信部32による無線通信の接続先が一般ネットワーク5であるか否かを判定する。当該判定により、無線LAN通信部32による無線通信の接続先が一般ネットワーク5であると判定されると、通信監視部26は、公衆無線LAN通信手段によるデータ転送が実行可能となったと判定し、次のステップ102に処理を進める。なお、無線LAN通信部32による無線通信が開始された又は有効になったことの検知方法、及び、無線LAN通信部32による無線通信の接続先の判定方法については、上述のとおりである。このとき、通信監視部26は、無線LAN通信部32による無線通信の接続先が社内ネットワーク4ではないと判定した場合、無線LAN通信部32による無線通信の接続先は一般ネットワーク5であると判定してもよい。
【0064】
また、例えば、本ステップ101において監視されるデータ転送手段が、一般ネットワ
ーク5に接続するための一般3G通信手段であるとする。この場合、通信監視部26は、3G通信部33の動作を監視することで、3G通信部33による3G通信が開始されているか否か又は有効であるか否かを判定する。例えば、通信監視部26は、情報処理装置1において処理されているプロセスを監視する。続いて、通信監視部26は、監視しているプロセスの中に、3G通信部33による3G通信に係るプロセスが存在するか否かを判定する。そして、3G通信部33による3G通信に係るプロセスが存在すると判定された時点において、通信監視部26は、3G通信部33による3G通信が開始されている又は有効であると識別する。
【0065】
そして、3G通信部33による3G通信が開始されている又は有効であると判定されると、通信監視部26は、3G通信部33による3G通信の接続先がVPN7であるか否かを判定する。判定の結果、3G通信部33による3G通信の接続先がVPN7ではないと判定されると、通信監視部26は、一般3G通信手段によるデータ転送が実行可能であると判定し、次のステップ102に処理を進める。
【0066】
なお、通信監視部26は、様々な方法で、3G通信部33による3G通信の接続先がVPN7であるか否かを判定してもよい。
【0067】
例えば、通信監視部26は、VPNにおけるユーザ認証の処理が実行されているか否かを判定することで、3G通信の接続先がVPN7であるか否かを判定してもよい。ユーザ認証の処理とは、VPN接続を行うために行われるユーザ認証において行われる処理であり、例えば、情報処理装置1に接続される表示装置(不図示)に表示するための認証画面のデータの送受信、認証プロトコルに従った認証の処理等である。
【0068】
また、例えば、通信監視部26は、情報処理装置1において実行されるVPN接続のためのプログラムが実行されているか否かを判定することで、3G通信の接続先がVPN7であるか否かを判定してもよい。なお、プログラムの実行は、実行されているプロセス名等を参照することで特定することができる。
【0069】
また、例えば、通信監視部26は、一般ネットワーク5では接続できずVPN7では接続できるサーバ(例えば、業務サーバ3)への通信が可能か否かを判定することで、3G通信の接続先がVPN7であるか否かを判定してもよい。なお、例えば、当該サーバのDNS(Domain Name System)参照をすること、当該サーバへping送信をすること、当該サーバに接続可能か否かを判定することで、一般ネットワーク5では接続できずVPN7では接続できるサーバへの通信が可能か否かを判定することができる。
【0070】
なお、VPN7に接続するためのVPN3G通信手段が本ステップ101の監視及び判定の対象である場合は、上述の、一般3G通信手段が本ステップ101の監視及び判定の対象である場合と同様に説明される。つまり、通信監視部26は、3G通信部33の動作を監視することで、3G通信部33による3G通信が開始されているか否か又は有効であるか否かを判定する。そして、3G通信部33による3G通信が開始されている又は有効であると判定されると、通信監視部26は、3G通信部33による3G通信の接続先がVPN7であるか否かを判定する。判定の結果、3G通信部33による3G通信の接続先がVPN7であると判定されると、通信監視部26は、一般3G通信手段によるデータ転送が実行可能であると判定し、次のステップ102に処理を進める。なお、3G通信部33による3G通信が開始されているか否か又は有効であるか否かの判定、及び、3G通信部33による3G通信の接続先がVPN7であるか否かの判定は、上述のとおりである。
【0071】
また、例えば、本ステップ101において監視されるデータ転送手段が、USBを介して他の装置とデータを送受信するUSBデータ転送手段であるとする。この場合、USB
監視部27は、USB接続部34の動作を監視することで、USBデータ転送手段によるデータ転送が実行可能か否かを判定する。USB監視部27は、例えば、USBメモリ等の記憶媒体等がUSB接続部34に有効に接続されているか否かを判定すること、又は、USB接続部34を介したテストデータの転送が実行可能か否かを判定することで、USBデータ転送手段によるデータ転送が実行可能か否かを判定する。なお、記憶媒体等がUSB接続部34に有効に接続されている状態とは、情報処理装置1において当該記憶媒体が認識されている状態等を指す。また、テストデータは、データ転送が実行可能か否かを判定するために利用されるデータであり、いかなるデータであってもよい。
【0072】
なお、本ステップ101では、上記データ転送手段のうちのいずれかのデータ転送手段が監視されてもよい。また、本ステップ101では、上記データ転送手段のいくつかのデータ転送手段が監視されてもよい。
【0073】
なお、本ステップ101の監視及び判定の対象であるデータ転送手段によるデータ転送が実行可能であると判定されなかった場合、本ステップ101は繰り返される(S101の「NO」)。例えば、本ステップ101の監視及び判定の対象が社内無線LAN通信手段であるとする。この場合、例えば、無線LAN通信部32による無線通信が開始された及び有効になったことのいずれも検知できなければ、社内無線LAN通信手段によるデータ転送が実行可能であると判定されない。このようなときに、本ステップ101は繰り返される。
【0074】
<ステップ102>
ステップ102では、抑止部28によって、ステップ101においてデータ転送が実行可能と判定されたデータ転送手段とは異なるデータ転送手段のデータ転送が抑止される。本実施形態では、抑止部28は、抑止対象情報13を参照して、データ転送手段のデータ転送を抑止し、次のステップ103に処理を進める。本ステップ102においてデータ転送が抑止されるデータ転送手段は、本発明の第2のデータ転送手段に相当する。
【0075】
例えば、データ転送が実行可能と判定されたデータ転送手段が社内無線LAN通信手段である場合、抑止部28は、一般3G通信手段、VPN3G通信手段、及び、USBデータ転送手段によるデータ転送を抑止する。言い換えると、抑止部28は、3G通信部33及びUSB接続部34によるデータ転送を抑止する。
【0076】
また、例えば、データ転送が実行可能と判定されたデータ転送手段が公衆無線LAN通信手段である場合、抑止部28は、VPN3G通信手段及びUSBデータ転送手段によるデータ転送を抑止する。言い換えると、抑止部28は、VPN制御部21によるVPN接続、及び、USB接続部34によるデータ転送を抑止する。
【0077】
また、例えば、データ転送が実行可能と判定されたデータ転送手段がVPN3G通信手段である場合、抑止部28は、社内無線LAN通信手段、公衆無線LAN通信手段、及び、USBデータ転送手段によるデータ転送を抑止する。言い換えると、抑止部28は、無線LAN通信部32及びUSB接続部34によるデータ転送を抑止する。
【0078】
また、例えば、データ転送が実行可能と判定されたデータ転送手段がUSBデータ転送手段である場合、抑止部28は、社内無線LAN通信手段、公衆無線LAN通信手段、一般3G通信手段、及び、VPN3G通信手段によるデータ転送を抑止する。言い換えると、抑止部28は、無線LAN通信部32及び3G通信部33によるデータ転送を抑止する。
【0079】
このように、抑止部28は、ステップ101においてデータ転送が実行可能と判定され
たデータ転送手段とは異なるデータ転送手段のデータ転送を抑止する。なお、上記各データ転送手段によるデータ転送の抑止は、様々な方法によって行われる。以下、データ転送の抑止方法の説明において、無線LAN通信部32、3G通信部33、及び、USB接続部34は、「各データ転送部」とも表記する。
【0080】
例えば、抑止部28は、各データ転送部に対応するデバイスの制御レジスタの値を書き換えることにより、各データ転送部のデバイスを無効にすることで、各データ転送部によるデータ転送を抑止する。なお、このようなデバイスの操作は、例えば、オペレーティングシステムの機能を利用することで実現されてもよい。
【0081】
また、例えば、抑止部28は、各データ転送部に対応するデバイスの各機能(関数)を指し示す関数ポインタを書き換えて、各データ転送部に対応するデバイスの各機能を実行できないようにすることで、各データ転送部によるデータ転送を抑止する。抑止部28は、例えば、各データ転送部に対応するデバイスの各機能(関数)を指し示す関数ポインタの指す関数を、エラーを示す値を戻り値とする関数に替えることで、各データ転送部に対応するデバイスの各機能を実行できないようにする。
【0082】
また、例えば、抑止部28は、各データ転送部に対応するデバイスの制御情報またはテーブル情報を書き換えて、当該デバイスを機能しないようにすることで、各データ転送部によるデータ転送を抑止する。デバイスの制御情報またはテーブル情報が書き換えられることで、例えば、無線LAN通信部32は、接続先である無線LANの検索が実行できなくなる。また、上記書き換えにより、例えば、通信の暗号化方式が偽られ、無線LAN通信部32及び3G通信部33は、社内ネットワーク4に接続できなくなる。例えば、社内ネットワーク4における暗号化方式がDES(Data Encryption Standard)暗号であるとする。このとき、無線通信の暗号化方式が、DES暗号とは異なる暗号化方式であるRSA(Rivest Shamir Adleman)暗号に偽られることにより、無線LAN通信部32は社内
ネットワーク4に接続できなくなる。また、上記書き換えにより、例えば、通信プロトコルが偽られ、無線LAN通信部32及び3G通信部33は、社内ネットワーク4に接続できなくなる。例えば、社内ネットワーク4はSSH(Secure Shell)に基づく通信しか受け付けないとする。このとき、無線通信の通信プロトコルが、SSHとは異なる通信プロトコルに偽られることにより、無線LAN通信部32がSSHに基づく無線通信が実行できなくなり、無線LAN通信部32は社内ネットワーク4に接続できなくなる。また、上記書き換えにより、例えば、暗号キーが壊され、無線LAN通信部32及び3G通信部33は、社内ネットワーク4に接続できなくなる。これらにより、各データ転送部によるデータ転送は抑止される。
【0083】
また、例えば、抑止部28は、各データ転送部によるデータ転送に係るデータの一部または全部を書き換えることで、各データ転送部によるデータ転送を抑止する。
【0084】
無線LAN通信部32及び3G通信部33によりやりとりされるデータは、例えば、パケットである。抑止部28は、例えば、通信パケットを傍受し、パケットの一部を書き換えることで、パケットに含まれる送信先IPアドレスまたはポートを偽り、当該パケットの送信を抑止する。また、例えば、抑止部28は、パケットのデータを壊すことで、各データ転送部によるデータ転送を無効なデータ転送にする。また、例えば、抑止部28は、パケットを送信せずに破棄することで、当該パケットの送信を抑止する。
【0085】
USB接続部34によりやりとりされるデータについて、例えば、抑止部28は、データの一部または全部を書き換えることで、ドライバのベンダ名、種別ID、または、機器ID等の情報を偽り、USB接続部34によるデータ転送を抑止する。また、抑止部28は、データを壊すことで、USB接続部34によるデータ転送を抑止する。また、抑止部
28は、データを破棄し、エラーを示す値を返すことで、USB接続部34によるデータ転送を抑止する。このとき、抑止部28は、USB接続部34と、USB接続部34に接続される装置との間で行われるデータ転送以外の機能については、抑止しなくてもよい。例えば、USB接続部34に接続された装置がUSB接続部34を介して得られる電流により充電する場合、抑止部28は、当該充電を抑止しなくてもよい。
【0086】
また、例えば、抑止部28は、VPN制御部21の動作を無効にすることで、VPN3G通信手段によるデータ転送を抑止する。例えば、抑止部28は、VPN制御部21によるVPN接続の設定処理の実行を抑止する。これにより、3G通信部33は、VPN7に接続できなくなり、VPN3G通信手段によるデータ転送が抑止される。
【0087】
なお、抑止部28は、抑止対象情報13を参照することで、これらのデータ転送の抑止対象を特定する。抑止対象情報13は、ステップ101においてデータ転送が実行可能か否か監視及び判定されるデータ転送手段に対して、本ステップ102において抑止される対象を定める。すなわち、データ転送が実行可能か否か監視及び判定されるデータ転送手段が複数である場合、抑止対象情報13は、当該監視及び判定対象である複数のデータ転送手段毎に、本ステップ102において抑止される対象を定める。
【0088】
また、本実施形態に係る抑止対象情報13は、機能が抑止される対象として、撮像制御部24により撮像が制御される撮像装置、及び、録音制御部25により録音が制御されるマイクを定めている。そのため、本実施形態に係る抑止部28は、撮像装置による撮像、及び、マイクによる録音を抑止する。なお、これらの抑止は、上記USB接続部34等によるデータ転送の抑止と同様の方法で実現される。
【0089】
また、本実施形態に係る抑止対象情報13は、第1のデータ転送手段によるデータ転送が実行可能である間に実行が抑止されるプログラムを定めている。そのため、本実施形態に係る抑止部28は、抑止対象情報13を参照して、抑止対象情報13により定められたプログラムの実行を抑止する。例えば、抑止部28は、実行に係るプログラムのプロセス名を監視する。そして、プロセス名の監視により、実行を抑止するプログラムを検出した場合、抑止部28は、当該プログラムの実行を停止する等して、当該プログラムの実行を抑止する。
【0090】
また、本実施形態に係る抑止対象情報13は、第1のデータ転送手段によるデータ転送が実行可能である間、新たに追加されることを抑止されるプログラムを定めている。そのため、本実施形態に係る抑止部28は、抑止対象情報13を参照して、抑止対象情報13により定められたプログラムが記憶部11に格納されることを抑止する。例えば、抑止部28は、インストールされるプログラムを監視する。そして、監視の結果、抑止対象情報13により定められたプログラムのインストールを検出した場合、抑止部28は、当該インストール処理を停止する等して、当該プログラムが記憶部11に格納されることを抑止する。
【0091】
<ステップ103>
ステップ103では、ステップ101において監視及び判定の対象であったデータ転送手段によるデータ転送が実行可能か否かの監視及び判定が再び行われる。そして、ステップ101において監視及び判定の対象であったデータ転送手段によるデータ転送が実行可能ではないと判定された場合(S103の「NO」)、処理は、次のステップ104に進む。また、ステップ101において監視及び判定の対象であったデータ転送手段によるデータ転送が実行可能であると判定された場合(S103の「YES」)、本ステップ103は繰り返される。なお、当該動作は、ステップ101と同様に説明される。
【0092】
<ステップ104>
ステップ104では、ステップ102において実行された抑止部28による各抑止が解除される。
【0093】
例えば、ステップ102において、抑止部28は、各データ転送部に対応するデバイスの制御レジスタの値を書き換えることにより、各データ転送部によるデータ転送を抑止する。このとき、本ステップ104では、抑止部28は、制御レジスタの値を元に戻すことにより、データ転送の抑止を解除する。
【0094】
また、例えば、ステップ102において、抑止部28は、各データ転送部に対応するデバイスの各機能(関数)を指し示す関数ポインタを書き換えることにより、各データ転送部によるデータ転送を抑止する。このとき、本ステップ104では、抑止部28は、関数ポインタを書き換え前の元の状態に戻すことにより、データ転送の抑止を解除する。
【0095】
また、例えば、ステップ102において、抑止部28は、各データ転送部に対応するデバイスの制御情報またはテーブル情報を書き換えることにより、各データ転送部によるデータ転送を抑止する。このとき、本ステップ104では、抑止部28は、書き換えた制御情報またはテーブル情報を書き換え前の元の状態に戻すことにより、データ転送の抑止を解除する。
【0096】
また、例えば、ステップ102において、抑止部28は、各データ転送部によるデータ転送に係るデータの一部または全部を書き換えることで、各データ転送部によるデータ転送を抑止する。このとき、本ステップ104では、抑止部28は、当該データの一部又は全部の書き換えを停止することにより、データ転送の抑止を解除する。
【0097】
また、例えば、ステップ102において、抑止部28は、VPN制御部21によるVPN接続の設定処理の実行を抑止することで、VPN3G通信手段によるデータ転送を抑止する。このとき、本ステップ104では、抑止部28は、VPN制御部21によるVPN接続の設定処理実行の抑止を停止することで、VPN3G通信手段によるデータ転送の抑止を解除する。
【0098】
また、例えば、ステップ102において、抑止部28は、撮像装置による撮像、及び、マイクによる録音を抑止する。このとき、本ステップ104では、抑止部28は、撮像装置による撮像、及び、マイクによる録音の抑止を解除する。なお、当該解除方法は、上記USB接続部34等の方法と同様である。
【0099】
また、例えば、ステップ102において、抑止部28は、抑止対象情報13に定められたプログラムの実行を抑止する。例えば、抑止部28は、実行に係るプログラムのプロセス名を監視し、抑止対象のプログラムの実行を停止する等して、プログラムの実行を抑止する。このとき、本ステップ104では、抑止部28の当該プログラムの監視及び停止処理の実行を停止することにより、プログラムの実行の抑止を解除する。
【0100】
また、例えば、ステップ102において、抑止部28は、抑止対象情報13に定められたプログラムが記憶部11に格納されることを抑止する。例えば、抑止部28は、インストールされるプログラムを監視し、抑止対象のプログラムのインストールの実行を停止する等して、抑止対象情報13に定められたプログラムが記憶部11に格納されることを抑止する。このとき、本ステップ104では、抑止部28の当該インストールの監視及び停止処理の実行を停止することにより、抑止対象情報13に定められたプログラムが記憶部11に格納されることの抑止を解除する。
【0101】
<エンド>
そして、情報処理装置1は、本動作例に係る処理を終了する。
【0102】
§3 実施の形態に係る作用及び効果
以上によれば、本実施形態に係る情報処理装置1では、第1のデータ転送手段によるデータ転送が実行可能か否か監視される(ステップ101)。そして、当該監視に基づいて、第1のデータ転送手段によるデータ転送が実行可能であると判定される場合、抑止部28によって、第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送が抑止される(ステップ102)。
【0103】
そのため、本実施形態に係る情報処理装置1によれば、第1のデータ転送手段によるデータ転送が実行可能である間、第2のデータ転送手段によるデータ転送が抑止される。したがって、本実施形態に係る情報処理装置1によれば、第1のデータ転送手段によるデータ転送が実行可能である間に、第2のデータ転送手段によるデータ転送が実行可能であることを原因として起こる情報漏洩を防止することができる。
【0104】
また、本実施形態に係る情報処理装置1によれば、第1のデータ転送手段によるデータ転送が実行可能である間、撮像制御部24により制御される撮像装置の撮像、及び、録音制御部25により制御されるマイクの録音が抑止される。これにより、情報処理装置1に接続される撮像装置及びマイクによって取得可能な範囲における情報(周辺情報)の取得が抑止される。よって、本実施形態に係る情報処理装置1によれば、周辺情報の漏えいを防止することができる。なお、例えば、第1のデータ転送手段が社内無線LAN通信手段であるならば、周辺情報は、例えば、社内風景を示す画像、又は、社内で発生した音である。
【0105】
また、本実施形態に係る情報処理装置1では、ステップ102における抑止部28による抑止の対象は、抑止対象情報13に基づいて特定される。したがって、本実施形態に係る情報処理装置1では、第1のデータ転送手段によるデータ転送が実行可能である間に抑止される対象を簡易な方法で設定及び変更することができる。また、例えば、情報処理装置1は、ネットワークを介してサーバから取得される情報に基づいて、抑止対象情報13を更新してもよい。これにより、当該情報処理装置1に係るセキュリティポリシ、または、検疫ポリシを設定することができる。なお、このような動作は、情報処理装置1における検疫処理等の一部として実行されてもよい。
【0106】
また、本実施形態に係る情報処理装置1では、ステップ102において、抑止部28は、抑止対象情報13に定められるプログラムの実行を抑止する。これにより、本実施形態に係る情報処理装置1では、例えば、実行に適さないプログラム(例えば、P2P(peer
to peer)プログラム)の実行を抑止することができる。また、例えば、社内無線LAN通信手段によるデータ転送が実行可能である間に実行を抑止するプログラムを設定することで、社内ポリシを設定することができる。
【0107】
また、本実施形態に係る情報処理装置1では、ステップ102において、抑止部28は、第1のデータ転送手段によるデータ転送が実行可能である間、抑止対象情報13に定められるプログラムが記憶部11に新たに追加されることを抑止する。これにより、本実施形態に係る情報処理装置1では、例えば、業務遂行に関係ないプログラムのインストールを抑止することで、社内ポリシを設定することができる。
【0108】
§4 補足
以上、本発明の実施の形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎず、その範囲を限定しようとするものではない。本発明の範囲を
逸脱することなく種々の改良や変形を行うことができることは言うまでもない。
【0109】
例えば、無線LAN通信において、SMTP(Simple Mail Transfer Protocol)によ
るデータ転送手段は、HTTP(HyperText Transfer Protocol)によるデータ転送手段
とは異なるデータ転送手段として扱われてもよい。この場合、電子メール、又は、Webアクセス等の各機能に関するデータ転送がそれぞれ異なるデータ転送として扱われる。そのため、このようにデータ転送手段を扱うことにより、例えば、電子メールに関するデータ転送のみを抑止するというように、同一のデバイスによるデータ転送について、機能ごとに抑止するデータ転送を定めることができる。
【符号の説明】
【0110】
1 情報処理装置
2 無線LANルータ
3 業務サーバ
4 社内ネットワーク
5 一般ネットワーク
6 一般Webサーバ
7 VPN
8 公衆無線LANルータ
11 記憶部
12 制御部
13 抑止対象情報
21 VPN制御部
22 通信制御部
23 USB制御部
24 撮像制御部
25 録音制御部
26 通信監視部
27 USB監視部
28 抑止部
31 入出力部
32 無線LAN通信部
33 3G通信部
34 USB接続部
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法、及び、プログラムの技術に関する。
【背景技術】
【0002】
近年、携帯電話やパソコン等の情報処理装置の高機能化に伴い、大抵の情報処理装置は、無線通信のための通信手段、LANケーブル等の有線による通信手段等の、データを転送する複数の手段(以下、データ転送手段と記載)を有する。
【0003】
例えば、特許文献1には、第1の通信手段と第2の通信手段の2つの通信手段によりデータを送受信する技術が開示されている。また、例えば、特許文献2には、移動体通信事業者が有する認証センタと無線LANシステムの認証サーバとの間で認証情報を送受信することで、2つのシステム間で認証作業を重複させないための技術が開示されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−020477号公報
【特許文献2】特開2003−348655号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の技術では、情報処理装置における複数のデータ転送手段は積極的に活用される。そのため、例えば、複数のデータ転送手段のうちの1つのデータ転送手段が、社内用のネットワーク等のクローズドネットワークに接続している場合、複数のデータ転送手段のうちの他のデータ転送手段が外部のネットワークに接続することによって、クローズドネットワーク上に存在する情報が、外部のネットワークに漏洩してしまうという問題が発生し得る。
【0006】
本発明は、このような点を考慮してなされたものであり、情報処理装置が複数のデータ転送手段を有する場合において発生し得る情報漏洩を防止することを目的とする。
【課題を解決するための手段】
【0007】
本発明は、上述した課題を解決するために、以下の構成を採用する。
【0008】
すなわち、本発明の情報処理装置は、複数のデータ転送手段を有し、
前記複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能か否かを監視するデータ転送監視手段と、
前記データ転送監視手段による監視に基づいて、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記複数のデータ転送手段のうちの前記第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止するデータ転送抑止手段と、
を備える。
【0009】
ここで、データ転送手段とは、例えば、無線LAN(Local Area Network)通信、3G(3rd Generation)通信、LANケーブルを介した通信、USB(Universal Serial Bus)を介したデータ転送、及び、Bluetooth(登録商標)又は赤外線通信等の近距離無線通
信等のデータを転送する手段を指す。
【0010】
なお、同一のハードウェアを利用するデータ転送であっても、異なるプロトコルを利用
するデータ転送は、異なるデータ転送手段によるデータ転送と取り扱われてもよい。例えば、3G通信において、VPN(Virtual Private Network)に接続するデータ転送手段
は、一般3Gネットワークに接続するデータ転送手段とは異なるデータ転送手段として扱われもよい。また、例えば、無線LAN通信において、SMTP(Simple Mail Transfer
Protocol)によるデータ転送手段は、HTTP(HyperText Transfer Protocol)によるデータ転送手段とは異なるデータ転送手段として扱われてもよい。
【0011】
上記構成によれば、複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能か否か監視される。そして、第1のデータ転送手段によるデータ転送が実行可能である間、複数のデータ転送手段のうちの第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送が抑止される。そのため、第1のデータ転送によるデータ転送が実行可能である間、第2のデータ転送手段による情報漏洩は防止される。
【0012】
したがって、上記構成によれば、情報処理装置が複数のデータ転送手段を有する場合において発生し得る情報漏洩を防止することができる。
【0013】
また、本発明の別の形態として、本発明の情報処理装置は、
該情報処理装置に接続されるセンサにより、該センサの周辺における情報を取得する周辺情報取得手段と、
前記第1のデータ転送手段によるデータ転送が実行可能である間、前記周辺情報取得手段による情報の取得を抑止する周辺情報取得抑止手段と、
を更に備えてもよい。
【0014】
また、本発明の別の形態として、本発明の情報処理装置は、
前記第1のデータ転送手段によるデータ転送が実行可能である間に機能が抑止される対象を定めた抑止対象情報を記憶する抑止対象情報記憶手段を更に備え、
前記抑止対象情報には、機能が抑止される対象として、前記第2のデータ転送手段が定められており、
前記データ転送抑止手段は、前記抑止対象情報を参照して、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記第2のデータ転送手段によるデータ転送を抑止してもよい。
【0015】
また、本発明の別の形態として、
前記抑止対象情報には、更に、前記第1のデータ転送手段によるデータ転送が実行可能である間に実行が抑止される実行抑止対象プログラムが定められており、
本発明の情報処理装置は、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記抑止対象情報を参照して、前記実行抑止対象プログラムの実行を抑止するプログラム実行抑止手段を更に備えてもよい。
【0016】
また、本発明の別の形態として、本発明の情報処理装置は、
新たに追加される追加プログラムを記憶するプログラム記憶手段と、
前記第1のデータ転送手段によるデータ転送が実行可能である間、前記プログラム記憶手段に追加プログラムが追加されることを抑止するプログラム追加抑止手段と、
を更に備え、
前記抑止対象情報には、更に、前記プログラム記憶手段に追加されることを抑止する追加プログラムが定められており、
前記プログラム追加抑止手段は、前記抑止対象情報を参照して、前記プログラム記憶手段に追加プログラムが追加されることを抑止してもよい。
【0017】
なお、本発明の別態様としては、以上の各構成を実現する情報処理方法であってもよい
し、プログラムであってもよいし、このようなプログラムを記録したコンピュータその他装置、機械等が読み取り可能な記憶媒体であってもよい。ここで、コンピュータ等が読み取り可能な記録媒体とは、プログラム等の情報を、電気的、磁気的、光学的、機械的、又は、化学的作用によって蓄積する媒体である。
【発明の効果】
【0018】
本発明によれば、情報処理装置が複数のデータ転送手段を有する場合において発生し得る情報漏洩を防止することを可能とする技術を提供することができる。
【図面の簡単な説明】
【0019】
【図1A】図1Aは、実施の形態に係る情報処理装置の処理の概要を例示する。
【図1B】図1Bは、実施の形態に係る情報処理装置の処理の概要を例示する。
【図2】図2は、実施の形態に係る情報処理装置の構成を例示する。
【図3】図3は、実施の形態に係る情報処理装置の処理手順の一例を示したフローチャートである。
【発明を実施するための形態】
【0020】
以下、本発明の一側面に係る実施の形態(以下、「本実施形態」とも表記する)を、図面に基づいて説明する。ただし、以下で説明する本実施形態は、あらゆる点において本発明の例示に過ぎず、その範囲を限定しようとするものではない。本発明の範囲を逸脱することなく種々の改良や変形を行うことができることは言うまでもない。つまり、本発明の実施にあたって、本実施形態に応じた具体的構成が適宜採用されてもよい。
【0021】
なお、本実施形態において登場するデータを自然言語(日本語等)により説明しているが、より具体的には、コンピュータが認識可能な疑似言語、コマンド、パラメタ、マシン語等で指定される。
【0022】
§1 情報処理装置
本実施形態に係る情報処理装置を図1A、図1B及び図2を用いて説明する。
【0023】
<概要>
図1A及び図1Bは、本実施形態に係る情報処理装置1の動作を例示する。本実施形態に係る情報処理装置1は、複数のデータ転送手段を有する。データ転送手段とは、他の装置とデータを送受信する手段であり、例えば、ネットワークを介して他の装置とデータを送受信するための通信手段、USBを介して他の装置とデータを送受信するための手段である。
【0024】
本実施形態に係る情報処理装置1は、複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能か否かを監視する。そして、当該監視に基づいて、本実施形態に係る情報処理装置は、第1のデータ転送手段によるデータ転送が実行可能である間、複数のデータ転送手段のうちの第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止する。
【0025】
図1Aは、第1のデータ転送手段が、無線LANルータ2を介して社内ネットワーク4に接続するための社内無線LAN通信手段である場合を例示する。この場合において、情報処理装置1は、第1のデータ転送手段により、無線LANルータ2を介して、社内ネットワーク4上に存在する業務サーバ3とデータのやり取りをする。社内ネットワーク4は、外部のネットワークとは隔離されたクローズドネットワークである。そして、業務サーバ3には、外部のネットワークには漏洩してはならないデータが格納されているとする。
【0026】
このような場合に、例えば、情報処理装置1は、一般ネットワーク5と接続するための通信手段である第2のデータ転送手段を備えているとする。一般ネットワーク5は、例えば、3Gネットワークである。また、第2のデータ転送手段は、例えば、3Gネットワークに接続するための3G通信手段である。このとき、情報処理装置1が、第2のデータ転送手段により一般ネットワーク5に接続可能であるとすると、情報処理装置1は、業務サーバ3、及び、一般ネットワーク5上に存在する一般Webサーバ6と同時にデータ転送が実行可能となる。つまり、業務サーバ3から取得される情報が、情報処理装置1を介して、一般Webサーバ6に漏洩してしまう可能性がある。そのため、業務サーバ3に格納されている外部のネットワークには漏洩してはならないデータが、一般ネットワーク5に存在する一般Webサーバ6によって取得可能なデータとなってしまう。これにより、社内ネットワーク4をクローズドネットワークとして構成したことの効果が損なわれてしまう。
【0027】
また、図1Bは、第1のデータ転送手段が、VPN7に接続するための通信手段である場合を例示する。図1Bにより示される例では、第2のデータ転送手段は、公衆無線LANルータ8を介して一般ネットワーク5に接続するための無線LAN通信手段である。一般ネットワーク5は、例えば、インターネットである。このとき、例えば、情報処理装置1は、第2のデータ転送手段により一般ネットワーク5に接続可能であるとすると、図1Aにより示される例と同様、業務サーバ3から取得される情報が、情報処理装置1を介して、一般Webサーバ6に漏洩してしまう可能性がある。そして、業務サーバ3に格納されている外部のネットワークには漏洩してはならないデータが、一般ネットワーク5に存在する一般Webサーバ6によって取得可能なデータとなってしまう。これにより、情報処理装置1がVPN7を介して業務サーバ3に接続することの効果が損なわれてしまう。
【0028】
本実施形態に係る情報処理装置1は、これらのような事態を防ぐために、第1のデータ転送手段によるデータ転送が実行可能である間、第2のデータ転送手段によるデータ転送を抑止する。
【0029】
なお、本実施形態に係る情報処理装置1は、データ転送手段として、図1A及び図1Bにより示される、社内ネットワーク4と接続するための社内無線LAN通信手段、一般ネットワーク5に接続するための公衆無線LAN通信手段、一般ネットワーク5に接続するための一般3G通信手段、VPN7に接続するためのVPN3G通信手段を備える。
【0030】
また、本実施形態に係る情報処理装置1は、後述のとおり、USBを介して他の装置とデータを送受信するUSBデータ転送手段を備える。
【0031】
このように、本実施形態に係る情報処理装置1は、これら5つのデータ転送手段を備える。ただし、本実施形態に係る情報処理装置が備えるデータ転送手段は、これらのデータ転送手段に限定される訳ではない。例えば、本実施形態に係る情報処理装置は、LANケーブルを介した通信手段、Bluetooth(登録商標)又は赤外線通信等の近距離無線通信等
によるデータ転送手段を備えてもよい。
【0032】
なお、本実施形態に係る社内ネットワーク4は、クローズドネットワークの例示である。しかしながら、社内ネットワーク4は、いかなるネットワークに置き換えられてもよい。本発明は、データ転送手段により接続されるネットワークの種類を限定するものではない。
【0033】
また、本実施形態に係る一般ネットワーク5は、例えば、3Gネットワーク、インターネット、ISDN等の電話網、及び、専用網である。一般ネットワーク5は、情報処理装置1のデータ転送手段に応じて、適宜選択される。
【0034】
<構成例>
図2は、本実施形態に係る情報処理装置1の構成例を示す。情報処理装置1は、図2に示されるとおり、そのハードウェア構成として、バスに接続される、記憶部11、制御部12、入出力部31、無線LAN通信部32、3G通信部33、及び、USB接続部34等を有している。
【0035】
記憶部11は、制御部12で実行される処理で利用される各種データ及びプログラムを記憶する(不図示)。記憶部11は、例えば、ハードディスク、フラッシュメモリ等の記憶装置によって実現される。
【0036】
また、記憶部11は、抑止対象情報13を格納する。抑止対象情報13には、第1のデータ転送手段によるデータ転送が実行可能である間に機能が抑止される対象が定められている。第1のデータ転送手段によるデータ転送が実行可能である間に機能が抑止される対象は、例えば、データ転送手段、記憶部11に記憶されたプログラム、記憶部11に新たに追加されるプログラム等である。
【0037】
制御部12は、マイクロプロセッサ又はCPU(Central Processing Unit)等の1又
は複数のプロセッサと、このプロセッサの処理に利用される周辺回路(ROM(Read Only Memory)、RAM(Random Access Memory)、インタフェース回路等)と、を有する。制御部12は、記憶部11に格納されている各種データ及びプログラムを実行することにより、本実施形態における情報処理装置1の処理を実現する。ROM、RAM等は、制御部12内のプロセッサが取り扱うアドレス空間に配置されているという意味で主記憶装置と呼ばれてもよい。
【0038】
入出力部31は、情報処理装置1の外部に存在する装置とデータの送受信を行うための1又は複数のインタフェースである。入出力部31は、例えば、入力装置及び出力装置等のユーザインタフェースと接続するためのインタフェース等である。
【0039】
入出力部31は、例えば、光学センサを有する撮像装置、又は、音を電気信号に変換するセンサを有するマイクと接続してもよい。また、入出力部31は、不図示のユーザインタフェース(タッチパネル、テンキー、キーボード、マウス、ディスプレイ等の入出力装置)と接続してもよい。
【0040】
無線LAN通信部32は、無線通信を利用して他の装置とデータの送受信を行うためのインタフェースである。3G通信部33は、3G通信を利用して他の装置とデータの送受信を行うためのインタフェースである。USB接続部34は、外部の装置とUSB接続するためのインタフェースである。外部の装置とは、例えば、USBメモリ等の記録媒体である。
【0041】
本実施形態に係る情報処理装置1の処理は、制御部12の処理として実現される。図2に示されるとおり、制御部12は、VPN制御部21、通信制御部22、USB制御部23、撮像制御部24、録音制御部25、通信監視部26、USB監視部27、及び、抑止部28を含む。VPN制御部21、通信制御部22、USB制御部23、撮像制御部24、録音制御部25、通信監視部26、USB監視部27、及び、抑止部28は、例えば、記憶部11に格納されたプログラム等が制御部12の周辺回路であるRAM等に展開され、制御部12のプロセッサにより実行されることによって実現される。
【0042】
VPN制御部21は、少なくとも、3G通信部33による3G通信におけるVPN接続を制御する。また、通信制御部22は、無線LAN通信部32及び3G通信部33による
通信を制御する。具体的には、通信制御部22は、無線LAN通信部32及び3G通信部33による通信の有効及び無効の切り替え、3G通信においてVPN接続を行うか否かの設定、無線LAN通信部32及び3G通信部33を介したデータ転送処理等を行う。そして、通信制御部22により3G通信においてVPN接続を実行する設定が行われた場合、VPN制御部21は、3G通信におけるVPN接続の設定処理等を行う。
【0043】
すなわち、社内ネットワーク4と接続するための社内無線LAN通信手段、及び、一般ネットワーク5に接続するための公衆無線LAN通信手段は、通信制御部22により無線LAN通信部32が制御されることで実現される。また、一般ネットワーク5に接続するための一般3G通信手段は、通信制御部22により3G通信部33が制御されることで実現される。更に、VPN7に接続するためのVPN3G通信手段は、VPN制御部21及び通信制御部22により3G通信部33が制御されることで実現される。
【0044】
USB制御部23は、USB接続部34に接続されたUSBメモリ等の装置と情報処理装置1との間のデータの送受信を制御する。すなわち、本実施形態における情報処理装置1が備えるデータ転送手段の1つである、USBを介して他の装置とデータを送受信するUSBデータ転送手段は、USB制御部23によりUSB接続部34が制御されることで実現される。
【0045】
撮像制御部24は、光学センサを有する撮像装置(不図示)を制御して、当該撮像装置による撮像を実行する。また、録音制御部25は、音を電気信号に変換するセンサを有するマイク(不図示)を制御して、当該マイクによる録音を実行する。撮像装置及びマイクは、例えば、入出力部31、又は、USB接続部34に接続されてもよい。また、撮像装置及びマイクは、情報処理装置1の一部として構成されてもよい。
【0046】
通信監視部26は、無線LAN通信部32及び3G通信部33による通信の有効及び無効を監視する。なお、本実施形態において、通信監視部26は、少なくとも3G通信部33による3G通信におけるVPN接続の有無を区別して、3G通信部33による通信の有効及び無効を監視する。通信監視部26は、無線LANの接続先を区別して、無線LAN通信部32による通信の有効及び無効を監視する。すなわち、通信監視部26は、VPN制御部21及び通信制御部22により無線LAN通信部32及び3G通信部33が制御されることで実現される社内無線LAN通信手段、公衆無線LAN通信手段、一般3G通信手段、VPN3G通信手段を区別して、これらの通信手段によるデータ転送が実行可能か否かを監視する。
【0047】
USB監視部27は、USB接続部34に接続されたUSBメモリ等の装置と情報処理装置1間におけるデータの送受信の有効及び無効を監視する。すなわち、USB監視部27は、USB制御部23によりUSB接続部34が制御されることで実現されるUSBデータ転送手段によるデータ転送が実行可能か否かを監視する。
【0048】
抑止部28は、通信監視部26及びUSB監視部27によるデータ転送手段の監視に基づいて、第1のデータ転送手段によるデータ転送が実行可能である間、第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止する。例えば、図1Aに示される例では、第1のデータ転送手段が、社内ネットワーク4と接続するための社内無線LAN通信手段である場合、抑止部28によってデータ転送が抑止される第2のデータ転送手段は、一般ネットワーク5に接続するための3G通信手段である。
【0049】
なお、本実施形態に係る抑止部28は、第1のデータ転送手段によるデータ転送が実行可能である間、撮像制御部24により制御される撮像、及び、録音制御部25により制御される録音のうちの少なくとも一方を抑止する。また、本実施形態に係る抑止部28は、
これらの抑止の対象を特定するため、抑止対象情報13を参照する。更に、本実施形態に係る抑止部28は、第1のデータ転送手段によるデータ転送が実行可能である間、抑止対象情報13により特定されるプログラムであって、記憶部11に記憶されたプログラムの実行を抑止する。そして、本実施形態に係る抑止部28は、第1のデータ転送手段によるデータ転送が実行可能である間、抑止対象情報13により特定されるプログラムが記憶部11に新たに追加されることを抑止する。
【0050】
抑止部28によってデータ転送が抑止される第2のデータ転送手段は、複数であってもよい。また、予め抑止対象が設定又は特定されている場合、抑止部28は、抑止対象情報13を参照しなくてもよい。つまり、抑止部28は、抑止対象情報13を参照せず、予め設定または特定されている第2のデータ転送手段のデータ転送を抑止してもよい。
【0051】
なお、通信監視部26及びUSB監視部27は、本発明のデータ転送監視手段に相当する。抑止部28は、本発明のデータ抑止手段、周辺情報取得抑止手段、プログラム実行抑止手段、及び、プログラム追加抑止手段に相当する。撮像制御部24及び録音制御部25は、本発明の周辺情報取得手段に相当する。記憶部11は、本発明の抑止対象情報記憶手段とプログラム記憶手段に相当する。
【0052】
本実施形態に係る情報処理装置1は、これらの構成を備える装置である。情報処理装置1は、例えば、スマートフォン等の携帯端末、PC(Personal Computer)等の汎用コン
ピュータである。
【0053】
§2 動作例
次に、図3を用いて、本実施形態に係る情報処理装置1の動作例を説明する。図3は、本実施形態に係る情報処理装置1の処理手順の一例を示す。なお、図3では、ステップを「S」と略称する。なお、以下において、制御部12により実現される上記各機能による処理を説明する場合、各機能ブロックを処理の主体として説明する。
【0054】
<スタート>
まず、例えば、ユーザによる操作に応じて、記憶部11に格納されたプログラムが、制御部12のRAM等に展開される。そして、制御部12のRAM等に展開された該プログラムが、制御部12のプロセッサにより実行される。このようにして、情報処理装置1は、処理を開始する。
【0055】
<ステップ101>
ステップ101では、各データ転送手段によるデータ転送が実行可能か否か監視及び判定される。実行可能か否かの監視及び判定の対象となり得るデータ転送手段は、本実施形態では、社内無線LAN通信手段、公衆無線LAN通信手段、一般3G通信手段、VPN3G通信手段、USBデータ転送手段である。これらのデータ転送手段は、上述のとおり、VPN制御部21、通信制御部22、及び、USB制御部23により、無線LAN通信部32、3G通信部33、及び、USB接続部34が制御されることで実現される。社内無線LAN通信手段、公衆無線LAN通信手段、一般3G通信手段、及び、VPN3G通信手段によるデータ転送が実行可能か否かの監視及び判定は、通信監視部26によって行われる。また、USBデータ転送手段によるデータ転送が実行可能か否かの監視及び判定は、USB監視部27によって行われる。なお、本ステップ101において監視されるデータ転送手段は、本発明の第1のデータ転送手段に相当する。
【0056】
例えば、本ステップ101において監視されるデータ転送手段が、社内ネットワーク4と接続するための社内無線LAN通信手段であるとする。
【0057】
この場合、通信監視部26は、無線LAN通信部32の動作を監視することで、無線LAN通信部32による無線通信が開始された又は有効になったことを検知する。例えば、通信監視部26は、情報処理装置1において処理されているプロセスを監視する。続いて、通信監視部26は、監視しているプロセスの中に、無線LAN通信部32による無線通信に係るプロセスが存在するか否かを判定する。そして、無線LAN通信部32による無線通信に係るプロセスが存在すると判定された時点において、通信監視部26は、無線LAN通信部32による無線通信が開始された又は有効になったことを検知する。
【0058】
無線LAN通信部32による無線通信が開始された又は有効になったことを検知すると、通信監視部26は、無線LAN通信部32による無線通信の接続先が社内ネットワーク4であるか否かを判定する。当該判定により、無線LAN通信部32による無線通信の接続先が社内ネットワーク4であると判定されると、通信監視部26は、社内ネットワーク4と接続するための社内無線LAN通信手段によるデータ転送が実行可能となったと判定し、次のステップ102に処理を進める。
【0059】
なお、通信監視部26は、無線LAN通信部32による無線通信の接続先を様々な方法で判定してもよい。
【0060】
例えば、通信監視部26は、無線LAN通信部32による無線通信に用いられているSSID(Service Set Identifier)を参照することで、当該無線通信の接続先を判定してもよい。
【0061】
また、例えば、GPS(Global Positioning System)衛星からの発信電波を受信する
ことで位置情報を割り出すGPS受信部が、制御部12に含まれているとする。この場合、通信監視部26は、GPS受信部により取得される位置情報が示す位置が社内であるか否かを判定することで、無線LAN通信部32による無線通信の接続先を判定してもよい。
【0062】
また、例えば、社内ネットワーク4に接続するための無線LANルータ2から受信される電波の強度を測定する電波測定部が、制御部12に含まれているとする。この場合、通信監視部26は、当該電波の強度が設定及び変更可能な閾値を超えるか否かを判定することで、無線LAN通信部32による無線通信の接続先を判定してもよい。
【0063】
なお、一般ネットワーク5に接続するための公衆無線LAN通信手段が本ステップ101の監視及び判定の対象である場合は、上述の、社内無線LAN通信手段が本ステップ101の監視及び判定の対象である場合と同様に説明される。つまり、通信監視部26は、無線LAN通信部32の動作を監視することで、無線LAN通信部32による無線通信が開始された又は有効になったことを検知する。そして、無線LAN通信部32による無線通信が開始された又は有効になったことを検知すると、通信監視部26は、無線LAN通信部32による無線通信の接続先が一般ネットワーク5であるか否かを判定する。当該判定により、無線LAN通信部32による無線通信の接続先が一般ネットワーク5であると判定されると、通信監視部26は、公衆無線LAN通信手段によるデータ転送が実行可能となったと判定し、次のステップ102に処理を進める。なお、無線LAN通信部32による無線通信が開始された又は有効になったことの検知方法、及び、無線LAN通信部32による無線通信の接続先の判定方法については、上述のとおりである。このとき、通信監視部26は、無線LAN通信部32による無線通信の接続先が社内ネットワーク4ではないと判定した場合、無線LAN通信部32による無線通信の接続先は一般ネットワーク5であると判定してもよい。
【0064】
また、例えば、本ステップ101において監視されるデータ転送手段が、一般ネットワ
ーク5に接続するための一般3G通信手段であるとする。この場合、通信監視部26は、3G通信部33の動作を監視することで、3G通信部33による3G通信が開始されているか否か又は有効であるか否かを判定する。例えば、通信監視部26は、情報処理装置1において処理されているプロセスを監視する。続いて、通信監視部26は、監視しているプロセスの中に、3G通信部33による3G通信に係るプロセスが存在するか否かを判定する。そして、3G通信部33による3G通信に係るプロセスが存在すると判定された時点において、通信監視部26は、3G通信部33による3G通信が開始されている又は有効であると識別する。
【0065】
そして、3G通信部33による3G通信が開始されている又は有効であると判定されると、通信監視部26は、3G通信部33による3G通信の接続先がVPN7であるか否かを判定する。判定の結果、3G通信部33による3G通信の接続先がVPN7ではないと判定されると、通信監視部26は、一般3G通信手段によるデータ転送が実行可能であると判定し、次のステップ102に処理を進める。
【0066】
なお、通信監視部26は、様々な方法で、3G通信部33による3G通信の接続先がVPN7であるか否かを判定してもよい。
【0067】
例えば、通信監視部26は、VPNにおけるユーザ認証の処理が実行されているか否かを判定することで、3G通信の接続先がVPN7であるか否かを判定してもよい。ユーザ認証の処理とは、VPN接続を行うために行われるユーザ認証において行われる処理であり、例えば、情報処理装置1に接続される表示装置(不図示)に表示するための認証画面のデータの送受信、認証プロトコルに従った認証の処理等である。
【0068】
また、例えば、通信監視部26は、情報処理装置1において実行されるVPN接続のためのプログラムが実行されているか否かを判定することで、3G通信の接続先がVPN7であるか否かを判定してもよい。なお、プログラムの実行は、実行されているプロセス名等を参照することで特定することができる。
【0069】
また、例えば、通信監視部26は、一般ネットワーク5では接続できずVPN7では接続できるサーバ(例えば、業務サーバ3)への通信が可能か否かを判定することで、3G通信の接続先がVPN7であるか否かを判定してもよい。なお、例えば、当該サーバのDNS(Domain Name System)参照をすること、当該サーバへping送信をすること、当該サーバに接続可能か否かを判定することで、一般ネットワーク5では接続できずVPN7では接続できるサーバへの通信が可能か否かを判定することができる。
【0070】
なお、VPN7に接続するためのVPN3G通信手段が本ステップ101の監視及び判定の対象である場合は、上述の、一般3G通信手段が本ステップ101の監視及び判定の対象である場合と同様に説明される。つまり、通信監視部26は、3G通信部33の動作を監視することで、3G通信部33による3G通信が開始されているか否か又は有効であるか否かを判定する。そして、3G通信部33による3G通信が開始されている又は有効であると判定されると、通信監視部26は、3G通信部33による3G通信の接続先がVPN7であるか否かを判定する。判定の結果、3G通信部33による3G通信の接続先がVPN7であると判定されると、通信監視部26は、一般3G通信手段によるデータ転送が実行可能であると判定し、次のステップ102に処理を進める。なお、3G通信部33による3G通信が開始されているか否か又は有効であるか否かの判定、及び、3G通信部33による3G通信の接続先がVPN7であるか否かの判定は、上述のとおりである。
【0071】
また、例えば、本ステップ101において監視されるデータ転送手段が、USBを介して他の装置とデータを送受信するUSBデータ転送手段であるとする。この場合、USB
監視部27は、USB接続部34の動作を監視することで、USBデータ転送手段によるデータ転送が実行可能か否かを判定する。USB監視部27は、例えば、USBメモリ等の記憶媒体等がUSB接続部34に有効に接続されているか否かを判定すること、又は、USB接続部34を介したテストデータの転送が実行可能か否かを判定することで、USBデータ転送手段によるデータ転送が実行可能か否かを判定する。なお、記憶媒体等がUSB接続部34に有効に接続されている状態とは、情報処理装置1において当該記憶媒体が認識されている状態等を指す。また、テストデータは、データ転送が実行可能か否かを判定するために利用されるデータであり、いかなるデータであってもよい。
【0072】
なお、本ステップ101では、上記データ転送手段のうちのいずれかのデータ転送手段が監視されてもよい。また、本ステップ101では、上記データ転送手段のいくつかのデータ転送手段が監視されてもよい。
【0073】
なお、本ステップ101の監視及び判定の対象であるデータ転送手段によるデータ転送が実行可能であると判定されなかった場合、本ステップ101は繰り返される(S101の「NO」)。例えば、本ステップ101の監視及び判定の対象が社内無線LAN通信手段であるとする。この場合、例えば、無線LAN通信部32による無線通信が開始された及び有効になったことのいずれも検知できなければ、社内無線LAN通信手段によるデータ転送が実行可能であると判定されない。このようなときに、本ステップ101は繰り返される。
【0074】
<ステップ102>
ステップ102では、抑止部28によって、ステップ101においてデータ転送が実行可能と判定されたデータ転送手段とは異なるデータ転送手段のデータ転送が抑止される。本実施形態では、抑止部28は、抑止対象情報13を参照して、データ転送手段のデータ転送を抑止し、次のステップ103に処理を進める。本ステップ102においてデータ転送が抑止されるデータ転送手段は、本発明の第2のデータ転送手段に相当する。
【0075】
例えば、データ転送が実行可能と判定されたデータ転送手段が社内無線LAN通信手段である場合、抑止部28は、一般3G通信手段、VPN3G通信手段、及び、USBデータ転送手段によるデータ転送を抑止する。言い換えると、抑止部28は、3G通信部33及びUSB接続部34によるデータ転送を抑止する。
【0076】
また、例えば、データ転送が実行可能と判定されたデータ転送手段が公衆無線LAN通信手段である場合、抑止部28は、VPN3G通信手段及びUSBデータ転送手段によるデータ転送を抑止する。言い換えると、抑止部28は、VPN制御部21によるVPN接続、及び、USB接続部34によるデータ転送を抑止する。
【0077】
また、例えば、データ転送が実行可能と判定されたデータ転送手段がVPN3G通信手段である場合、抑止部28は、社内無線LAN通信手段、公衆無線LAN通信手段、及び、USBデータ転送手段によるデータ転送を抑止する。言い換えると、抑止部28は、無線LAN通信部32及びUSB接続部34によるデータ転送を抑止する。
【0078】
また、例えば、データ転送が実行可能と判定されたデータ転送手段がUSBデータ転送手段である場合、抑止部28は、社内無線LAN通信手段、公衆無線LAN通信手段、一般3G通信手段、及び、VPN3G通信手段によるデータ転送を抑止する。言い換えると、抑止部28は、無線LAN通信部32及び3G通信部33によるデータ転送を抑止する。
【0079】
このように、抑止部28は、ステップ101においてデータ転送が実行可能と判定され
たデータ転送手段とは異なるデータ転送手段のデータ転送を抑止する。なお、上記各データ転送手段によるデータ転送の抑止は、様々な方法によって行われる。以下、データ転送の抑止方法の説明において、無線LAN通信部32、3G通信部33、及び、USB接続部34は、「各データ転送部」とも表記する。
【0080】
例えば、抑止部28は、各データ転送部に対応するデバイスの制御レジスタの値を書き換えることにより、各データ転送部のデバイスを無効にすることで、各データ転送部によるデータ転送を抑止する。なお、このようなデバイスの操作は、例えば、オペレーティングシステムの機能を利用することで実現されてもよい。
【0081】
また、例えば、抑止部28は、各データ転送部に対応するデバイスの各機能(関数)を指し示す関数ポインタを書き換えて、各データ転送部に対応するデバイスの各機能を実行できないようにすることで、各データ転送部によるデータ転送を抑止する。抑止部28は、例えば、各データ転送部に対応するデバイスの各機能(関数)を指し示す関数ポインタの指す関数を、エラーを示す値を戻り値とする関数に替えることで、各データ転送部に対応するデバイスの各機能を実行できないようにする。
【0082】
また、例えば、抑止部28は、各データ転送部に対応するデバイスの制御情報またはテーブル情報を書き換えて、当該デバイスを機能しないようにすることで、各データ転送部によるデータ転送を抑止する。デバイスの制御情報またはテーブル情報が書き換えられることで、例えば、無線LAN通信部32は、接続先である無線LANの検索が実行できなくなる。また、上記書き換えにより、例えば、通信の暗号化方式が偽られ、無線LAN通信部32及び3G通信部33は、社内ネットワーク4に接続できなくなる。例えば、社内ネットワーク4における暗号化方式がDES(Data Encryption Standard)暗号であるとする。このとき、無線通信の暗号化方式が、DES暗号とは異なる暗号化方式であるRSA(Rivest Shamir Adleman)暗号に偽られることにより、無線LAN通信部32は社内
ネットワーク4に接続できなくなる。また、上記書き換えにより、例えば、通信プロトコルが偽られ、無線LAN通信部32及び3G通信部33は、社内ネットワーク4に接続できなくなる。例えば、社内ネットワーク4はSSH(Secure Shell)に基づく通信しか受け付けないとする。このとき、無線通信の通信プロトコルが、SSHとは異なる通信プロトコルに偽られることにより、無線LAN通信部32がSSHに基づく無線通信が実行できなくなり、無線LAN通信部32は社内ネットワーク4に接続できなくなる。また、上記書き換えにより、例えば、暗号キーが壊され、無線LAN通信部32及び3G通信部33は、社内ネットワーク4に接続できなくなる。これらにより、各データ転送部によるデータ転送は抑止される。
【0083】
また、例えば、抑止部28は、各データ転送部によるデータ転送に係るデータの一部または全部を書き換えることで、各データ転送部によるデータ転送を抑止する。
【0084】
無線LAN通信部32及び3G通信部33によりやりとりされるデータは、例えば、パケットである。抑止部28は、例えば、通信パケットを傍受し、パケットの一部を書き換えることで、パケットに含まれる送信先IPアドレスまたはポートを偽り、当該パケットの送信を抑止する。また、例えば、抑止部28は、パケットのデータを壊すことで、各データ転送部によるデータ転送を無効なデータ転送にする。また、例えば、抑止部28は、パケットを送信せずに破棄することで、当該パケットの送信を抑止する。
【0085】
USB接続部34によりやりとりされるデータについて、例えば、抑止部28は、データの一部または全部を書き換えることで、ドライバのベンダ名、種別ID、または、機器ID等の情報を偽り、USB接続部34によるデータ転送を抑止する。また、抑止部28は、データを壊すことで、USB接続部34によるデータ転送を抑止する。また、抑止部
28は、データを破棄し、エラーを示す値を返すことで、USB接続部34によるデータ転送を抑止する。このとき、抑止部28は、USB接続部34と、USB接続部34に接続される装置との間で行われるデータ転送以外の機能については、抑止しなくてもよい。例えば、USB接続部34に接続された装置がUSB接続部34を介して得られる電流により充電する場合、抑止部28は、当該充電を抑止しなくてもよい。
【0086】
また、例えば、抑止部28は、VPN制御部21の動作を無効にすることで、VPN3G通信手段によるデータ転送を抑止する。例えば、抑止部28は、VPN制御部21によるVPN接続の設定処理の実行を抑止する。これにより、3G通信部33は、VPN7に接続できなくなり、VPN3G通信手段によるデータ転送が抑止される。
【0087】
なお、抑止部28は、抑止対象情報13を参照することで、これらのデータ転送の抑止対象を特定する。抑止対象情報13は、ステップ101においてデータ転送が実行可能か否か監視及び判定されるデータ転送手段に対して、本ステップ102において抑止される対象を定める。すなわち、データ転送が実行可能か否か監視及び判定されるデータ転送手段が複数である場合、抑止対象情報13は、当該監視及び判定対象である複数のデータ転送手段毎に、本ステップ102において抑止される対象を定める。
【0088】
また、本実施形態に係る抑止対象情報13は、機能が抑止される対象として、撮像制御部24により撮像が制御される撮像装置、及び、録音制御部25により録音が制御されるマイクを定めている。そのため、本実施形態に係る抑止部28は、撮像装置による撮像、及び、マイクによる録音を抑止する。なお、これらの抑止は、上記USB接続部34等によるデータ転送の抑止と同様の方法で実現される。
【0089】
また、本実施形態に係る抑止対象情報13は、第1のデータ転送手段によるデータ転送が実行可能である間に実行が抑止されるプログラムを定めている。そのため、本実施形態に係る抑止部28は、抑止対象情報13を参照して、抑止対象情報13により定められたプログラムの実行を抑止する。例えば、抑止部28は、実行に係るプログラムのプロセス名を監視する。そして、プロセス名の監視により、実行を抑止するプログラムを検出した場合、抑止部28は、当該プログラムの実行を停止する等して、当該プログラムの実行を抑止する。
【0090】
また、本実施形態に係る抑止対象情報13は、第1のデータ転送手段によるデータ転送が実行可能である間、新たに追加されることを抑止されるプログラムを定めている。そのため、本実施形態に係る抑止部28は、抑止対象情報13を参照して、抑止対象情報13により定められたプログラムが記憶部11に格納されることを抑止する。例えば、抑止部28は、インストールされるプログラムを監視する。そして、監視の結果、抑止対象情報13により定められたプログラムのインストールを検出した場合、抑止部28は、当該インストール処理を停止する等して、当該プログラムが記憶部11に格納されることを抑止する。
【0091】
<ステップ103>
ステップ103では、ステップ101において監視及び判定の対象であったデータ転送手段によるデータ転送が実行可能か否かの監視及び判定が再び行われる。そして、ステップ101において監視及び判定の対象であったデータ転送手段によるデータ転送が実行可能ではないと判定された場合(S103の「NO」)、処理は、次のステップ104に進む。また、ステップ101において監視及び判定の対象であったデータ転送手段によるデータ転送が実行可能であると判定された場合(S103の「YES」)、本ステップ103は繰り返される。なお、当該動作は、ステップ101と同様に説明される。
【0092】
<ステップ104>
ステップ104では、ステップ102において実行された抑止部28による各抑止が解除される。
【0093】
例えば、ステップ102において、抑止部28は、各データ転送部に対応するデバイスの制御レジスタの値を書き換えることにより、各データ転送部によるデータ転送を抑止する。このとき、本ステップ104では、抑止部28は、制御レジスタの値を元に戻すことにより、データ転送の抑止を解除する。
【0094】
また、例えば、ステップ102において、抑止部28は、各データ転送部に対応するデバイスの各機能(関数)を指し示す関数ポインタを書き換えることにより、各データ転送部によるデータ転送を抑止する。このとき、本ステップ104では、抑止部28は、関数ポインタを書き換え前の元の状態に戻すことにより、データ転送の抑止を解除する。
【0095】
また、例えば、ステップ102において、抑止部28は、各データ転送部に対応するデバイスの制御情報またはテーブル情報を書き換えることにより、各データ転送部によるデータ転送を抑止する。このとき、本ステップ104では、抑止部28は、書き換えた制御情報またはテーブル情報を書き換え前の元の状態に戻すことにより、データ転送の抑止を解除する。
【0096】
また、例えば、ステップ102において、抑止部28は、各データ転送部によるデータ転送に係るデータの一部または全部を書き換えることで、各データ転送部によるデータ転送を抑止する。このとき、本ステップ104では、抑止部28は、当該データの一部又は全部の書き換えを停止することにより、データ転送の抑止を解除する。
【0097】
また、例えば、ステップ102において、抑止部28は、VPN制御部21によるVPN接続の設定処理の実行を抑止することで、VPN3G通信手段によるデータ転送を抑止する。このとき、本ステップ104では、抑止部28は、VPN制御部21によるVPN接続の設定処理実行の抑止を停止することで、VPN3G通信手段によるデータ転送の抑止を解除する。
【0098】
また、例えば、ステップ102において、抑止部28は、撮像装置による撮像、及び、マイクによる録音を抑止する。このとき、本ステップ104では、抑止部28は、撮像装置による撮像、及び、マイクによる録音の抑止を解除する。なお、当該解除方法は、上記USB接続部34等の方法と同様である。
【0099】
また、例えば、ステップ102において、抑止部28は、抑止対象情報13に定められたプログラムの実行を抑止する。例えば、抑止部28は、実行に係るプログラムのプロセス名を監視し、抑止対象のプログラムの実行を停止する等して、プログラムの実行を抑止する。このとき、本ステップ104では、抑止部28の当該プログラムの監視及び停止処理の実行を停止することにより、プログラムの実行の抑止を解除する。
【0100】
また、例えば、ステップ102において、抑止部28は、抑止対象情報13に定められたプログラムが記憶部11に格納されることを抑止する。例えば、抑止部28は、インストールされるプログラムを監視し、抑止対象のプログラムのインストールの実行を停止する等して、抑止対象情報13に定められたプログラムが記憶部11に格納されることを抑止する。このとき、本ステップ104では、抑止部28の当該インストールの監視及び停止処理の実行を停止することにより、抑止対象情報13に定められたプログラムが記憶部11に格納されることの抑止を解除する。
【0101】
<エンド>
そして、情報処理装置1は、本動作例に係る処理を終了する。
【0102】
§3 実施の形態に係る作用及び効果
以上によれば、本実施形態に係る情報処理装置1では、第1のデータ転送手段によるデータ転送が実行可能か否か監視される(ステップ101)。そして、当該監視に基づいて、第1のデータ転送手段によるデータ転送が実行可能であると判定される場合、抑止部28によって、第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送が抑止される(ステップ102)。
【0103】
そのため、本実施形態に係る情報処理装置1によれば、第1のデータ転送手段によるデータ転送が実行可能である間、第2のデータ転送手段によるデータ転送が抑止される。したがって、本実施形態に係る情報処理装置1によれば、第1のデータ転送手段によるデータ転送が実行可能である間に、第2のデータ転送手段によるデータ転送が実行可能であることを原因として起こる情報漏洩を防止することができる。
【0104】
また、本実施形態に係る情報処理装置1によれば、第1のデータ転送手段によるデータ転送が実行可能である間、撮像制御部24により制御される撮像装置の撮像、及び、録音制御部25により制御されるマイクの録音が抑止される。これにより、情報処理装置1に接続される撮像装置及びマイクによって取得可能な範囲における情報(周辺情報)の取得が抑止される。よって、本実施形態に係る情報処理装置1によれば、周辺情報の漏えいを防止することができる。なお、例えば、第1のデータ転送手段が社内無線LAN通信手段であるならば、周辺情報は、例えば、社内風景を示す画像、又は、社内で発生した音である。
【0105】
また、本実施形態に係る情報処理装置1では、ステップ102における抑止部28による抑止の対象は、抑止対象情報13に基づいて特定される。したがって、本実施形態に係る情報処理装置1では、第1のデータ転送手段によるデータ転送が実行可能である間に抑止される対象を簡易な方法で設定及び変更することができる。また、例えば、情報処理装置1は、ネットワークを介してサーバから取得される情報に基づいて、抑止対象情報13を更新してもよい。これにより、当該情報処理装置1に係るセキュリティポリシ、または、検疫ポリシを設定することができる。なお、このような動作は、情報処理装置1における検疫処理等の一部として実行されてもよい。
【0106】
また、本実施形態に係る情報処理装置1では、ステップ102において、抑止部28は、抑止対象情報13に定められるプログラムの実行を抑止する。これにより、本実施形態に係る情報処理装置1では、例えば、実行に適さないプログラム(例えば、P2P(peer
to peer)プログラム)の実行を抑止することができる。また、例えば、社内無線LAN通信手段によるデータ転送が実行可能である間に実行を抑止するプログラムを設定することで、社内ポリシを設定することができる。
【0107】
また、本実施形態に係る情報処理装置1では、ステップ102において、抑止部28は、第1のデータ転送手段によるデータ転送が実行可能である間、抑止対象情報13に定められるプログラムが記憶部11に新たに追加されることを抑止する。これにより、本実施形態に係る情報処理装置1では、例えば、業務遂行に関係ないプログラムのインストールを抑止することで、社内ポリシを設定することができる。
【0108】
§4 補足
以上、本発明の実施の形態を詳細に説明してきたが、前述までの説明はあらゆる点において本発明の例示に過ぎず、その範囲を限定しようとするものではない。本発明の範囲を
逸脱することなく種々の改良や変形を行うことができることは言うまでもない。
【0109】
例えば、無線LAN通信において、SMTP(Simple Mail Transfer Protocol)によ
るデータ転送手段は、HTTP(HyperText Transfer Protocol)によるデータ転送手段
とは異なるデータ転送手段として扱われてもよい。この場合、電子メール、又は、Webアクセス等の各機能に関するデータ転送がそれぞれ異なるデータ転送として扱われる。そのため、このようにデータ転送手段を扱うことにより、例えば、電子メールに関するデータ転送のみを抑止するというように、同一のデバイスによるデータ転送について、機能ごとに抑止するデータ転送を定めることができる。
【符号の説明】
【0110】
1 情報処理装置
2 無線LANルータ
3 業務サーバ
4 社内ネットワーク
5 一般ネットワーク
6 一般Webサーバ
7 VPN
8 公衆無線LANルータ
11 記憶部
12 制御部
13 抑止対象情報
21 VPN制御部
22 通信制御部
23 USB制御部
24 撮像制御部
25 録音制御部
26 通信監視部
27 USB監視部
28 抑止部
31 入出力部
32 無線LAN通信部
33 3G通信部
34 USB接続部
【特許請求の範囲】
【請求項1】
複数のデータ転送手段を有する情報処理装置において、
前記複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能か否かを監視するデータ転送監視手段と、
前記データ転送監視手段による監視に基づいて、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記複数のデータ転送手段のうちの前記第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止するデータ転送抑止手段と、を備える情報処理装置。
【請求項2】
該情報処理装置に接続されるセンサにより、該センサの周辺における情報を取得する周辺情報取得手段と、
前記第1のデータ転送手段によるデータ転送が実行可能である間、前記周辺情報取得手段による情報の取得を抑止する周辺情報取得抑止手段と、
を更に備える請求項1に記載の情報処理装置。
【請求項3】
前記第1のデータ転送手段によるデータ転送が実行可能である間に機能が抑止される対象を定めた抑止対象情報を記憶する抑止対象情報記憶手段を更に備え、
前記抑止対象情報には、機能が抑止される対象として、前記第2のデータ転送手段が定められており、
前記データ転送抑止手段は、前記抑止対象情報を参照して、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記第2のデータ転送手段によるデータ転送を抑止する請求項1又は2に記載の情報処理装置。
【請求項4】
前記抑止対象情報には、更に、前記第1のデータ転送手段によるデータ転送が実行可能である間に実行が抑止される実行抑止対象プログラムが定められており、
前記情報処理装置は、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記抑止対象情報を参照して、前記実行抑止対象プログラムの実行を抑止するプログラム実行抑止手段を更に備え
る請求項3に記載の情報処理装置。
【請求項5】
新たに追加される追加プログラムを記憶するプログラム記憶手段と、
前記第1のデータ転送手段によるデータ転送が実行可能である間、前記プログラム記憶手段に追加プログラムが追加されることを抑止するプログラム追加抑止手段と、
を更に備え、
前記抑止対象情報には、更に、前記プログラム記憶手段に追加されることを抑止する追加プログラムが定められており、
前記プログラム追加抑止手段は、前記抑止対象情報を参照して、前記プログラム記憶手段に追加プログラムが追加されることを抑止する請求項3又は4に記載の情報処理装置。
【請求項6】
複数のデータ転送手段を有するコンピュータが、
前記複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能か否かを監視するステップと、
前記監視に基づいて、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記複数のデータ転送手段のうちの前記第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止するステップと、
を実行する情報処理方法。
【請求項7】
複数のデータ転送手段を有するコンピュータに、
前記複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能
か否かを監視するステップと、
前記監視に基づいて、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記複数のデータ転送手段のうちの前記第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止するステップと、
を実行させるためのプログラム。
【請求項1】
複数のデータ転送手段を有する情報処理装置において、
前記複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能か否かを監視するデータ転送監視手段と、
前記データ転送監視手段による監視に基づいて、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記複数のデータ転送手段のうちの前記第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止するデータ転送抑止手段と、を備える情報処理装置。
【請求項2】
該情報処理装置に接続されるセンサにより、該センサの周辺における情報を取得する周辺情報取得手段と、
前記第1のデータ転送手段によるデータ転送が実行可能である間、前記周辺情報取得手段による情報の取得を抑止する周辺情報取得抑止手段と、
を更に備える請求項1に記載の情報処理装置。
【請求項3】
前記第1のデータ転送手段によるデータ転送が実行可能である間に機能が抑止される対象を定めた抑止対象情報を記憶する抑止対象情報記憶手段を更に備え、
前記抑止対象情報には、機能が抑止される対象として、前記第2のデータ転送手段が定められており、
前記データ転送抑止手段は、前記抑止対象情報を参照して、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記第2のデータ転送手段によるデータ転送を抑止する請求項1又は2に記載の情報処理装置。
【請求項4】
前記抑止対象情報には、更に、前記第1のデータ転送手段によるデータ転送が実行可能である間に実行が抑止される実行抑止対象プログラムが定められており、
前記情報処理装置は、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記抑止対象情報を参照して、前記実行抑止対象プログラムの実行を抑止するプログラム実行抑止手段を更に備え
る請求項3に記載の情報処理装置。
【請求項5】
新たに追加される追加プログラムを記憶するプログラム記憶手段と、
前記第1のデータ転送手段によるデータ転送が実行可能である間、前記プログラム記憶手段に追加プログラムが追加されることを抑止するプログラム追加抑止手段と、
を更に備え、
前記抑止対象情報には、更に、前記プログラム記憶手段に追加されることを抑止する追加プログラムが定められており、
前記プログラム追加抑止手段は、前記抑止対象情報を参照して、前記プログラム記憶手段に追加プログラムが追加されることを抑止する請求項3又は4に記載の情報処理装置。
【請求項6】
複数のデータ転送手段を有するコンピュータが、
前記複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能か否かを監視するステップと、
前記監視に基づいて、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記複数のデータ転送手段のうちの前記第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止するステップと、
を実行する情報処理方法。
【請求項7】
複数のデータ転送手段を有するコンピュータに、
前記複数のデータ転送手段のうちの第1のデータ転送手段によるデータ転送が実行可能
か否かを監視するステップと、
前記監視に基づいて、前記第1のデータ転送手段によるデータ転送が実行可能である間、前記複数のデータ転送手段のうちの前記第1のデータ転送手段とは異なる第2のデータ転送手段によるデータ転送を抑止するステップと、
を実行させるためのプログラム。
【図1A】
【図1B】
【図2】
【図3】
【図1B】
【図2】
【図3】
【公開番号】特開2012−235386(P2012−235386A)
【公開日】平成24年11月29日(2012.11.29)
【国際特許分類】
【出願番号】特願2011−103599(P2011−103599)
【出願日】平成23年5月6日(2011.5.6)
【出願人】(000136136)株式会社PFU (354)
【Fターム(参考)】
【公開日】平成24年11月29日(2012.11.29)
【国際特許分類】
【出願日】平成23年5月6日(2011.5.6)
【出願人】(000136136)株式会社PFU (354)
【Fターム(参考)】
[ Back to top ]