情報処理装置およびコンピュータプログラム
【課題】照合処理の定義情報の新旧にかかわらず、照合処理の所要時間を短縮することができるようにする。
【解決手段】情報処理装置において実行されるコンピュータプログラムは、照合定義情報に基づく照合処理を受けた処理済みデータをハッシュ値で特定しかつ当該処理済みデータについての処理結果を示す外部情報を、ネットワーク通信によって取得する情報取得部と、記憶媒体に格納されているデータから、外部情報が有するハッシュ値の生成に適用されたハッシュ関数を用いてハッシュ値を生成するハッシュ演算部と、ハッシュ演算部によって生成されたハッシュ値と外部情報が有するハッシュ値とが一致する場合に、記憶媒体に格納されているデータを照合処理の対象から除外する対象選別部と、を有する装置として情報処理装置を動作させる。
【解決手段】情報処理装置において実行されるコンピュータプログラムは、照合定義情報に基づく照合処理を受けた処理済みデータをハッシュ値で特定しかつ当該処理済みデータについての処理結果を示す外部情報を、ネットワーク通信によって取得する情報取得部と、記憶媒体に格納されているデータから、外部情報が有するハッシュ値の生成に適用されたハッシュ関数を用いてハッシュ値を生成するハッシュ演算部と、ハッシュ演算部によって生成されたハッシュ値と外部情報が有するハッシュ値とが一致する場合に、記憶媒体に格納されているデータを照合処理の対象から除外する対象選別部と、を有する装置として情報処理装置を動作させる。
【発明の詳細な説明】
【技術分野】
【0001】
本願は、装置内の特定のデータを対象としてスキャンニングする照合処理の実行が可能な情報処理装置および情報処理装置で実行されるコンピュータプログラムに関する。
【背景技術】
【0002】
情報処理装置の一種であるパーソナルコンピュータが普及している。多数のパーソナルコンピュータを業務用に保有する企業やその他の組織は数多く存在し、複数のパーソナルコンピュータを有した一般家庭も多い。また、企業では複数のパーソナルコンピュータをLAN(Local Area Network)またはWAN(Wide Area Network)で接続するのが一般的であり、LANが構築された家庭もある。
【0003】
パーソナルコンピュータを含む各種コンピュータのセキュリティを確保するために、ウィルス対策ソフトウェアが用いられている。ウィルス対策ソフトウェアが実行するウィルス検査は、コンピュータ内のファイル(対象データ)をスキャンニングしてウィルスパターンデータと一致する箇所を見つける照合処理である。ウィルス検査は、ウィルスパターンデータを示す定義情報に基づいて行われる。
【0004】
ウィルス検査の他にも対象データをスキャンニングする照合処理がある。情報漏洩対策ソフトウェアによる個人情報検出がそれである。個人情報検出では、人名辞書、地名辞書(住所情報)、メールアドレスリストといった各種の辞書やリスト、および検出ルールが定義情報となる。
【0005】
近年、セキュリティが重要視される中、コンピュータ内の全ファイルを対象とするウィルス検査(いわゆるフルスキャン)を定期的に実施する運用が、主に企業や公的機関において一般的となっている。データのスキャンニングはコンピュータにとって比較的に負担の大きい処理であるので、フルスキャンはコンピュータに大きな負荷をかける。このため、特に処理能力の低い仕様のコンピュータでは、フルスキャンが実行されている間は、ユーザがコンピュータを普段のように利用できない状態になることがある。個人情報検出においても同様である。
【0006】
ウィルス検査の効率化に関して、定義情報が更新された場合に、更新前の情報に基づいて検査したデータについて、再検査の要否を判定する手法の開示がある(特許文献1)。この手法では、以前に検査をした日時よりも更新後の定義情報の示すウィルスの発生推定日時が遅い場合にのみ、当該データに対して更新後の定義情報に基づく検査が実行される。これにより、定義情報が更新されても、その度に全てのデータを再検査する必要がなくなる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−65810号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
通常、ユーザファイルが作成されたりシステムファイルが更新されたりしてコンピュータが記憶するデータは増える一方である。このため、データをスキャンニングする照合処理の所要時間は、日々コンピュータが使用されるにつれて長くなる。全ファイルを対象とするフルスキャンを実施する場合はもちろんのこと、新規に作成されたファイルや更新されたファイルを対象に限定する場合も、照合処理の所要時間は次第に長くなると言える。
【0009】
上記特許文献1に開示された手法によれば、定義情報が更新される以前に作成されたファイルについてはウィルス検査の要否が判別され、それによって通常は多数存在するファイルのうちの一部について検査が省略される場合はあり得る。しかし、上記文献の手法では、定義情報が更新された以後に作成されたり更新されたりしたデータについては、ウィルス検査を省略することはできない。
【0010】
そこで、本願は、照合処理の定義情報の新旧にかかわらず、照合処理の所要時間を短縮することができるようにするコンピュータプログラムの提供を目的とする。
【課題を解決するための手段】
【0011】
開示されるコンピュータプログラムは、情報処理装置において実行されるコンピュータプログラムであって、照合定義情報に基づく照合処理を受けた処理済みデータをハッシュ値で特定しかつ当該処理済みデータについての処理結果を示す外部情報を、ネットワーク通信によって取得する情報取得部と、記憶媒体に格納されているデータから、前記外部情報が有するハッシュ値の生成に適用されたハッシュ関数を用いてハッシュ値を生成するハッシュ演算部と、前記ハッシュ演算部によって生成されたハッシュ値と前記外部情報が有するハッシュ値とが一致する場合に、前記記憶媒体に格納されている前記データを前記照合処理の対象から除外する対象選別部と、を有する装置として前記情報処理装置を動作させる。
【発明の効果】
【0012】
情報処理装置における定義情報に基づく照合処理の所要時間を、他の情報処理装置において既に処理されたデータを処理対象から除外することによって短縮することができる。
【図面の簡単な説明】
【0013】
【図1】照合処理の支援システムに関わるネットワーク構成の例を示す図である。
【図2】支援システムの構成を示す図である。
【図3】情報処理装置が保有する結果テーブルのデータ構造を示す図である。
【図4】照合パターンのハッシュ化の要領を示す図である。
【図5】サーバが保有する結果管理テーブルのデータ構造を示す図である。
【図6】アラートを発信する状況の例を示す図である。
【図7】情報処理装置における照合処理支援動作の流れを示す図である。
【図8】サーバにおける情報収集処理の流れを示す図である。
【図9】サーバにおける情報配信処理を示す図である。
【図10】情報処理装置に関わるハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0014】
図1に例示されるネットワーク100は、複数の情報処理装置1,1b,1cおよびサーバ3が接続される企業内LANである。各情報処理装置1,1b,1cはアクセスポイント5を含むネットワーク100を介して他の情報処理装置であるサーバ3と通信可能に接続される。情報処理装置1,1b,1cは据置き型または可搬型のパーソナルコンピュータであり、オペレーティングシステムを含む各種プログラムおよびユーザファイルを記憶する図示しない不揮発性の記録媒体を備える。
【0015】
各情報処理装置1,1b,1cでは、ウィルス対策ソフトウェアや個人情報検出ソフトウェアによる照合処理が定期的に実行される。実行の周期は例えば複数の情報処理装置1,1b,1cの間で共通とされ、実行の時期は情報処理装置1,1b,1cごとに個別に定められている。本実施形態では照合処理を実行するソフトウェアが各情報処理装置1,1b,1cにインストールされている。ただし、専用のソフトウェアを各情報処理装置1,1b,1cにインストールせずにサーバ3上のソフトウェアを各情報処理装置1,1b,1cが起動するようにしてもよい。
【0016】
照合処理の所要時間を短縮するための支援システムがネットワーク100に導入されている。この支援システムは、情報処理装置1,1b,1cにおいて実行された照合処理の結果をサーバ3に集める。サーバ3の結果管理テーブルT2に蓄積された結果情報7は適時に各情報処理装置1,1b,1cに配信され、支援システムの管理下で情報処理装置1,1b,1cによって保有される。支援システムは、各情報処理装置1,1b,1cが照合処理を実行する際に、保有されている結果情報7を参照し、結果情報7が示す処理済みのデータ(ファイル)を照合処理の対象から除外する。つまり、複数の情報処理装置1,1b,1cのいずれかにおいてあるファイルについて既に照合処理が行われている場合に、当該ファイルについての同じ定義情報に基づく照合処理が省略される。これは、複数の情報処理装置1,1b,1cが共通に保有する複数のファイルについて照合処理を分担することを意味する。
【0017】
以下、支援システムの構成を説明する。複数の情報処理装置1,1b,1cにおける支援システムに関わる機能構成は同一であるので、以下の図では代表として情報処理装置1のみを図示する。
【0018】
図2のように、支援システム10は、情報処理装置1に設けられる複数の要素とサーバ3に設けられる複数の要素とを有する。情報処理装置1は、支援システム10に関わるソフトウェア要素として、情報取得部12、ハッシュ演算部14、対象選別部16、情報送信部18、および通知応答部20を有する。サーバ3は、支援システム10に関わるソフトウェア要素として、受信部22、送信部24、および通知部26を有する。支援システム10のこれら要素は、情報処理装置1およびサーバ3にそれぞれ導入されたコンピュータプログラムによって実現される機能要素である。
【0019】
情報処理装置1において、情報取得部12は、照合定義情報に基づく照合処理の処理結果を示す外部情報72を、ネットワーク通信によってサーバ3から取得する。外部情報72には、照合処理を受けた処理済みのデータを特定するハッシュ値が含まれている。この外部情報72は、上述の結果情報7のうちの一回の配信分の情報である。情報取得部12は、取得した外部情報72を後述の結果テーブルT1に記録する。
【0020】
ハッシュ演算部14は、予め定められたハッシュ関数を用いて、記憶媒体40に格納されているデータからハッシュ値15を生成する。ハッシュ演算部14が用いるハッシュ関数は、外部情報72が有するハッシュ値の生成に適用されたハッシュ関数と同じものである。ハッシュ値15に変換されるデータは、照合処理を担うソフトウェア30(図ではウィルス対策ソフトウェア)に対して情報処理装置1のユーザが処理の対象として指定したファイルである。対象の指定形式が記憶エリアを指定する形式であれば、ハッシュ演算部14は指定された記憶エリア内のファイルについてファイルごとにハッシュ値15を生成する。記憶媒体40は、ハッシュ値15を生成すべきファイルを記憶する情報処理装置1に内蔵されまたは接続されたストレージの総称である。通常、オペレーティングシステムおよびアプリケーションプログラムがインストールされるハードディスクドライブ(HDD)やSSD(Solid State Drive)といったストレージは記憶媒体40に該当する。リムーバブル記憶媒体が記憶媒体40に含まれる場合もある。
【0021】
対象選別部16は、結果テーブルT1を参照し、ハッシュ演算部14によって生成されたハッシュ値15と一致するハッシュ値が結果テーブルT1に存在するか否かを調べる。ハッシュ値15と一致するハッシュ値が結果テーブルT1に存在する場合は、照合処理の対象に指定されているファイルについての過去に行われた照合処理の結果を情報処理装置1が保有している場合である。この場合、対象選別部16はハッシュ値15に該当するファイルを照合処理の対象から除外するよう照合処理を担うソフトウェア30に指示する。これを受けて、ソフトウェア30はそれに含まれる解析エンジン(照合部)32による当該ファイル対するスキャンニングを省略する。
【0022】
情報送信部18は、処理結果情報71をサーバ3へ送信する。処理結果情報71は、記憶媒体40に格納されているファイルを対象として解析エンジン32によって行われた照合処理の結果を示す。また、処理結果情報71は、照合処理の対象とされたファイルを特定するハッシュ値を含んでいる。このハッシュ値はハッシュ演算部14によって生成され、対象選別部16を経て情報送信部18に取得される。情報送信部18は解析エンジン32から受け取った結果情報にハッシュ値を対応づけた処理結果情報71を生成する。
【0023】
通知応答部20は、サーバ3から後述のアラートを受信し、予め定められた応答を実行する。例えば、アラートが情報送信部18の保有するファイルと同じ内容のファイルでウィルスが検出されたことを示す場合、通知応答部20はソフトウェア30または他のソフトウェアに当該ファイルの駆除または隔離を指示する。アラートの内容を示す表示を行うようにしてもよい。
【0024】
一方、サーバ3において、受信部22は、情報処理装置1から情報送信部18によって送信された処理結果情報71を受信する。そして、受信部22は受信した処理結果情報71を結果管理テーブルT2に記録する。情報処理装置1および他の情報処理装置1b,1cから処理結果情報71が逐次記録されることによって上述のように結果情報7が蓄積される。
【0025】
送信部24は、結果管理テーブルT2に記録された未配信の処理結果情報71を外部情報72として情報処理装置1および他の情報処理装置1b,1cへ送信する。サーバ3の主導による配信だけでなく、情報処理装置1または他の情報処理装置1b,1cから送信の要求があった場合にも、送信部24は要求に応えて外部情報72を送信する。
【0026】
通知部26はアラート(警告通知)を送信する。アラートは、受信部22によって受信された処理結果情報71が照合での一致を示す場合、例えばウィルス検査でウィルスが発見された場合に送信される。アラートの送信先は、処理結果情報71において照合での一致が示されるファイルであってかつ処理結果情報71に対応した照合定義情報とは異なる照合定義情報に基づく照合処理を受けたファイルを保有する情報処理装置1,1b,1cである。通知部26は、処理結果情報71が受信されるごとに、または所定のタイミングでアラートの送信の要否を判断する。
【0027】
図3において、情報処理装置1が保有する結果テーブルT1のデータ構造が示される。結果テーブルT1は、データ項目として、「照合パターンのハッシュ値」、「更新日」、「対象ファイルのハッシュ値」、「処理結果の所在」および「処理結果情報」を有する。
【0028】
「照合パターンのハッシュ値」の“照合パターン”とは、記憶媒体40に格納されているファイル(照合処理の対象)と照合するデータを示す情報である。例えば、ウィルス検査における照合パターンは、ウィルスの特徴的なビット列パターンおよびウィルスに対する対処方法を示す定義情報である。定義情報は、照合処理を担うソフトウェア30によって管理されている。ウィルス検査の定義情報が新たなウィルスの発生ごとに更新されるように、定義情報は一定とは限らない。個人情報検出でも辞書が更新されたり追加されたりする。
【0029】
照合パターンが異なれば、対象ファイルが同じであっても照合処理の結果が同じとは限らない。定義情報の版数が違ったり、使用するソフトウェア30の製造元が違ったりすれば、必然的に照合パターンは異なる。したがって、過去に他の情報処理装置1b,1cで照合処理を受けたファイルと同じファイルについて情報処理装置1での照合処理を省略するには、過去の照合処理とこれから実行しようとする照合処理とで、照合パターンが同一である必要がある。照合パターンが同一か否かのチェックを容易にするために、照合パターンについてハッシュ値が算出され、「照合パターンのハッシュ値」として結果テーブルT1に記録される。
【0030】
図3の「照合パターンのハッシュ値」および「対象ファイルのハッシュ値」において、ハッシュ値の例が“AAAA”“CCCC”“ZZZ..ZZ”というように便宜的にアルファベトで表されているが、実際のハッシュ値は所定桁数のビット列である。
【0031】
照合パターンについてのハッシュ値の算出はハッシュ演算部14が行う。その際、図4(A)のように、ウィルス検出の場合には、ウィルスパターンを示す定義情報からハッシュ値を生成すればよい。個人情報検出の場合には、図4(B)のように、人名辞書、地名辞書、検出ルールなどの処理に関わる一群のファイルを連結して一つの定義情報にまとめたデータからハッシュ値を生成すればよい。
【0032】
図3に戻って、「更新日」という項目では、処理結果情報が結果テーブルT1に記録された日付の範囲が示される。この項目があることによって、一定日数が経過した記録や古い記録を削除し、それによって結果テーブルT1の検索を効率化することができる。
【0033】
「対象ファイルのハッシュ値」は、過去に情報処理装置1または他の情報処理装置1b,1cで照合処理を受けたファイルについて生成されたハッシュ値である。この項目においては、複数の情報処理装置1,1b,1cで共通に保有されるファイルを優先的に記録するとか、例えばテーブル容量に制約がある場合には保有している情報処理装置の数が少ないファイルを記録しないとかいう、記録の選別を行うことができる。
【0034】
「処理結果の所在」は、ハッシュ値で特定される対象ファイルについての処理結果情報が格納されたメモリ空間上の位置(アドレス)を示す。図示の例ではハードディスクのシーク位置が記録される。この項目があることによって、「対象ファイルのハッシュ値」を検索して一致するハッシュ値が見つかったとき、「処理結果の所在」を参照してハッシュ値に該当するファイルの処理結果情報を読み出すランダムアクセスが可能になる。
【0035】
「処理結果情報」では、処理結果が記録される。例えば、ウィルス検査であれば、ウィルス検出の有無やウィルスの種類などが記録される。図示では便宜的に「処理結果情報」の内容の例が文字列で示されているが、実際には照合処理を担うソフトウェア30の仕様に準じたデータ形式で処理結果が記録される。
【0036】
図5はサーバ3が保有する結果管理テーブルT2のデータ構造を示す。結果管理テーブルT2は、データ項目として、「照合パターンのハッシュ値」、「クライアントID」、「対象ファイルのハッシュ値」および「処理結果情報」を有する。これらのうち、「クライアントID」以外の項目は、上述した結果テーブルT1の項目と同様である。「クライアントID」は、複数の情報処理装置1,1b、1cのそれぞれを一意に表す識別データである。
【0037】
図6はサーバ3がアラートを発信する状況の例を示す。図6における結果管理テーブルT2の下から2番目の欄のとおり、ハッシュ値が“XXXXXXXXX”であるファイルでウィルスが検出されたとの処理結果情報が得られたとする。この情報は、ハッシュ値が“CCCC”である定義情報に基づく照合処理(この場合はウィルス検査)の結果であり、「クライアントID」が“001”の情報処理装置において得られた情報である。この情報に該当するファイル(ハッシュ値が“XXXXXXXXX”)については別の処理結果情報が結果管理テーブルT2において記録されている。その情報はハッシュ値が“BBBB”である定義情報に基づく照合処理では問題なし(ウィルスが検出されなかった)という情報である。“CCCC”ではウィルスが検出されたのに“BBBB”では“問題なし”ということは、“BBBB”に基づく検査ではウィルスの検出漏れがあることを意味する。そこで、問題なしとの結果を送信した情報処理装置(クライアントIDが“002”)に対して、サーバ3は“XXXXXXXXX”のファイルについての対処を促すアラートを送信する。
【0038】
以上の支援システム10の動作は図7ないし図9のフローチャートで示される。
【0039】
図7において、ハッシュ演算部14が照合処理の対象ファイルのハッシュ値を算出する(#11)。ここでの対象ファイルは、照合処理を担うソフトウェア30に対して指定されたファイルである。フルスキャンが指定された場合は、情報処理装置1内の全ファイルが対象ファイルとなる。ハッシュ演算部14はファイルごとにハッシュ値を算出する。
【0040】
対象選別部16が算出されたハッシュ値の一つに注目し、結果テーブルT1にそのハッシュ値が記録されているか否かをチェックする。このときに照合パターンのハッシュ値が合致するものからチェックする。すなわち、ウィルス検査では、現在チェックしている定義情報と同じ定義情報のテーブルを読み出し、照合を行う。照合パターンのハッシュ値が一致するものがなければ、結果テーブルに存在しないと判定する(#12)。サーバ3からの結果情報の配信にはタイムラグがあるので、ネットワーク100の負荷が小さい場合には、サーバ3から最新の結果情報を取得するよう対象選別部16は情報取得部12に要求することができる。
【0041】
注目したハッシュ値が結果テーブルT1に存在した場合(#12でYES)、対象選別部16は当該ハッシュ値に対応するファイルを照合処理の対象から除外し、結果テーブルT1の示す処理結果情報を利用する(#13)。すなわち、対象選別部16は、解析エンジン32に対して当該ファイルについてのスキャン解析(照合処理)を省略させ、結果テーブルT1から読み出した処理結果情報を解析エンジン32に与える。
【0042】
一方、注目したハッシュ値が結果テーブルT1に存在しない場合(#12でNO)、対象選別部16は解析エンジン32に対して当該ファイルについてのスキャン解析を依頼する(#14)。
【0043】
ソフトウェア30に対して指定されたファイルの全てについてスキャン解析の要否を決める処理を終えるまで(#15でYES)、#11〜#15が繰り返される。スキャン解析の要否を決める処理が終わり、解析エンジン32によるスキャン解析が終了すると、情報送信部18が解析エンジン32から取得した解析結果に対象ファイルを特定するハッシュ値を対応づけた処理結果情報71をサーバ3に送信する(#16)。
【0044】
図8において、サーバ3の受信部22は情報処理装置1からの処理結果情報71を受信し(#21)、結果管理テーブルT2に受信した情報を情報処理装置1のIDとともに記録する(#22)。通知部26がアラートの発信の要否を判別し(#23)、発信が必要であれば(#23でYES)、上述のとおり問題のあるファイルを保有する情報処理装置へアラートを発信する(#24)。
【0045】
サーバ3の送信部24による各情報処理装置1,1b、1cへの外部情報72の配信は、受信部22による情報処理装置1,1b、1cからの処理結果情報71の収集とは非同期で適時に実行される(図9の#31)。
【0046】
以上のように照合処理の対象を他の装置での処理結果を利用することで削減する情報処理装置1,1b,1cは、例えば図10に示す一般的なハードウェア構成を有したパーソナルコンピュータにおいて実現することができる。パーソナルコンピュータは、各種プログラムを実行するCPU(central processing unit)61、制御プログラムを記憶するROM(Read Only Memory)62、およびワークエリアとなるRAM(Random Access Memory)63を有する。データの蓄積にはストレージとしてのハードディスクドライブ64が用いられる。CD−ROM(Compact Disc Read Only Memory)やDVD(Digital Versatile Disk)にアクセスするためのリムーバブルメディアドライブ65およびネットワーク接続のための通信インタフェース66もパーソナルコンピュータの構成要素である。支援システム10の情報処理装置1側の機能を実現するコンピュータプログラムを、それを格納したリムーバブル記憶メディア651または通信インタフェース66を介して接続された外部装置から、ストレージ64にインストールすることができる。また、パーソナルコンピュータは、ヒューマンインタフェースデバイスとしてのディスプレイ67、キーボード68およびマウス69を含む。
【0047】
以上の実施形態では、サーバ3を経由する送受信によって複数の情報処理装置1,1b、1cが結果情報7を共有したが、複数の情報処理装置1,1b、1cが情報を交換して結果情報7を共有するようにすることができる。その場合、各情報処理装置1,1b、1cがサーバ3の機能をもち、どの情報処理装置でどの定義情報に基づく照合処理が行われたかを把握し、必要に応じてアラートを発信する。
【0048】
上述の実施形態において、照合処理を実行する情報処理装置1,1b、1cの数は例示の3に限定されず、複数であればよい。
【符号の説明】
【0049】
1,1b、1c 情報処理装置(第1の情報処理装置)
72 外部情報
12 情報取得部
40 記憶媒体
15 ハッシュ値
14 ハッシュ演算部
16 対象選別部
18 情報送信部
3 サーバ(第2の情報処理装置)
22 受信部
24 送信部
26 通知部
【技術分野】
【0001】
本願は、装置内の特定のデータを対象としてスキャンニングする照合処理の実行が可能な情報処理装置および情報処理装置で実行されるコンピュータプログラムに関する。
【背景技術】
【0002】
情報処理装置の一種であるパーソナルコンピュータが普及している。多数のパーソナルコンピュータを業務用に保有する企業やその他の組織は数多く存在し、複数のパーソナルコンピュータを有した一般家庭も多い。また、企業では複数のパーソナルコンピュータをLAN(Local Area Network)またはWAN(Wide Area Network)で接続するのが一般的であり、LANが構築された家庭もある。
【0003】
パーソナルコンピュータを含む各種コンピュータのセキュリティを確保するために、ウィルス対策ソフトウェアが用いられている。ウィルス対策ソフトウェアが実行するウィルス検査は、コンピュータ内のファイル(対象データ)をスキャンニングしてウィルスパターンデータと一致する箇所を見つける照合処理である。ウィルス検査は、ウィルスパターンデータを示す定義情報に基づいて行われる。
【0004】
ウィルス検査の他にも対象データをスキャンニングする照合処理がある。情報漏洩対策ソフトウェアによる個人情報検出がそれである。個人情報検出では、人名辞書、地名辞書(住所情報)、メールアドレスリストといった各種の辞書やリスト、および検出ルールが定義情報となる。
【0005】
近年、セキュリティが重要視される中、コンピュータ内の全ファイルを対象とするウィルス検査(いわゆるフルスキャン)を定期的に実施する運用が、主に企業や公的機関において一般的となっている。データのスキャンニングはコンピュータにとって比較的に負担の大きい処理であるので、フルスキャンはコンピュータに大きな負荷をかける。このため、特に処理能力の低い仕様のコンピュータでは、フルスキャンが実行されている間は、ユーザがコンピュータを普段のように利用できない状態になることがある。個人情報検出においても同様である。
【0006】
ウィルス検査の効率化に関して、定義情報が更新された場合に、更新前の情報に基づいて検査したデータについて、再検査の要否を判定する手法の開示がある(特許文献1)。この手法では、以前に検査をした日時よりも更新後の定義情報の示すウィルスの発生推定日時が遅い場合にのみ、当該データに対して更新後の定義情報に基づく検査が実行される。これにより、定義情報が更新されても、その度に全てのデータを再検査する必要がなくなる。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−65810号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
通常、ユーザファイルが作成されたりシステムファイルが更新されたりしてコンピュータが記憶するデータは増える一方である。このため、データをスキャンニングする照合処理の所要時間は、日々コンピュータが使用されるにつれて長くなる。全ファイルを対象とするフルスキャンを実施する場合はもちろんのこと、新規に作成されたファイルや更新されたファイルを対象に限定する場合も、照合処理の所要時間は次第に長くなると言える。
【0009】
上記特許文献1に開示された手法によれば、定義情報が更新される以前に作成されたファイルについてはウィルス検査の要否が判別され、それによって通常は多数存在するファイルのうちの一部について検査が省略される場合はあり得る。しかし、上記文献の手法では、定義情報が更新された以後に作成されたり更新されたりしたデータについては、ウィルス検査を省略することはできない。
【0010】
そこで、本願は、照合処理の定義情報の新旧にかかわらず、照合処理の所要時間を短縮することができるようにするコンピュータプログラムの提供を目的とする。
【課題を解決するための手段】
【0011】
開示されるコンピュータプログラムは、情報処理装置において実行されるコンピュータプログラムであって、照合定義情報に基づく照合処理を受けた処理済みデータをハッシュ値で特定しかつ当該処理済みデータについての処理結果を示す外部情報を、ネットワーク通信によって取得する情報取得部と、記憶媒体に格納されているデータから、前記外部情報が有するハッシュ値の生成に適用されたハッシュ関数を用いてハッシュ値を生成するハッシュ演算部と、前記ハッシュ演算部によって生成されたハッシュ値と前記外部情報が有するハッシュ値とが一致する場合に、前記記憶媒体に格納されている前記データを前記照合処理の対象から除外する対象選別部と、を有する装置として前記情報処理装置を動作させる。
【発明の効果】
【0012】
情報処理装置における定義情報に基づく照合処理の所要時間を、他の情報処理装置において既に処理されたデータを処理対象から除外することによって短縮することができる。
【図面の簡単な説明】
【0013】
【図1】照合処理の支援システムに関わるネットワーク構成の例を示す図である。
【図2】支援システムの構成を示す図である。
【図3】情報処理装置が保有する結果テーブルのデータ構造を示す図である。
【図4】照合パターンのハッシュ化の要領を示す図である。
【図5】サーバが保有する結果管理テーブルのデータ構造を示す図である。
【図6】アラートを発信する状況の例を示す図である。
【図7】情報処理装置における照合処理支援動作の流れを示す図である。
【図8】サーバにおける情報収集処理の流れを示す図である。
【図9】サーバにおける情報配信処理を示す図である。
【図10】情報処理装置に関わるハードウェア構成の一例を示す図である。
【発明を実施するための形態】
【0014】
図1に例示されるネットワーク100は、複数の情報処理装置1,1b,1cおよびサーバ3が接続される企業内LANである。各情報処理装置1,1b,1cはアクセスポイント5を含むネットワーク100を介して他の情報処理装置であるサーバ3と通信可能に接続される。情報処理装置1,1b,1cは据置き型または可搬型のパーソナルコンピュータであり、オペレーティングシステムを含む各種プログラムおよびユーザファイルを記憶する図示しない不揮発性の記録媒体を備える。
【0015】
各情報処理装置1,1b,1cでは、ウィルス対策ソフトウェアや個人情報検出ソフトウェアによる照合処理が定期的に実行される。実行の周期は例えば複数の情報処理装置1,1b,1cの間で共通とされ、実行の時期は情報処理装置1,1b,1cごとに個別に定められている。本実施形態では照合処理を実行するソフトウェアが各情報処理装置1,1b,1cにインストールされている。ただし、専用のソフトウェアを各情報処理装置1,1b,1cにインストールせずにサーバ3上のソフトウェアを各情報処理装置1,1b,1cが起動するようにしてもよい。
【0016】
照合処理の所要時間を短縮するための支援システムがネットワーク100に導入されている。この支援システムは、情報処理装置1,1b,1cにおいて実行された照合処理の結果をサーバ3に集める。サーバ3の結果管理テーブルT2に蓄積された結果情報7は適時に各情報処理装置1,1b,1cに配信され、支援システムの管理下で情報処理装置1,1b,1cによって保有される。支援システムは、各情報処理装置1,1b,1cが照合処理を実行する際に、保有されている結果情報7を参照し、結果情報7が示す処理済みのデータ(ファイル)を照合処理の対象から除外する。つまり、複数の情報処理装置1,1b,1cのいずれかにおいてあるファイルについて既に照合処理が行われている場合に、当該ファイルについての同じ定義情報に基づく照合処理が省略される。これは、複数の情報処理装置1,1b,1cが共通に保有する複数のファイルについて照合処理を分担することを意味する。
【0017】
以下、支援システムの構成を説明する。複数の情報処理装置1,1b,1cにおける支援システムに関わる機能構成は同一であるので、以下の図では代表として情報処理装置1のみを図示する。
【0018】
図2のように、支援システム10は、情報処理装置1に設けられる複数の要素とサーバ3に設けられる複数の要素とを有する。情報処理装置1は、支援システム10に関わるソフトウェア要素として、情報取得部12、ハッシュ演算部14、対象選別部16、情報送信部18、および通知応答部20を有する。サーバ3は、支援システム10に関わるソフトウェア要素として、受信部22、送信部24、および通知部26を有する。支援システム10のこれら要素は、情報処理装置1およびサーバ3にそれぞれ導入されたコンピュータプログラムによって実現される機能要素である。
【0019】
情報処理装置1において、情報取得部12は、照合定義情報に基づく照合処理の処理結果を示す外部情報72を、ネットワーク通信によってサーバ3から取得する。外部情報72には、照合処理を受けた処理済みのデータを特定するハッシュ値が含まれている。この外部情報72は、上述の結果情報7のうちの一回の配信分の情報である。情報取得部12は、取得した外部情報72を後述の結果テーブルT1に記録する。
【0020】
ハッシュ演算部14は、予め定められたハッシュ関数を用いて、記憶媒体40に格納されているデータからハッシュ値15を生成する。ハッシュ演算部14が用いるハッシュ関数は、外部情報72が有するハッシュ値の生成に適用されたハッシュ関数と同じものである。ハッシュ値15に変換されるデータは、照合処理を担うソフトウェア30(図ではウィルス対策ソフトウェア)に対して情報処理装置1のユーザが処理の対象として指定したファイルである。対象の指定形式が記憶エリアを指定する形式であれば、ハッシュ演算部14は指定された記憶エリア内のファイルについてファイルごとにハッシュ値15を生成する。記憶媒体40は、ハッシュ値15を生成すべきファイルを記憶する情報処理装置1に内蔵されまたは接続されたストレージの総称である。通常、オペレーティングシステムおよびアプリケーションプログラムがインストールされるハードディスクドライブ(HDD)やSSD(Solid State Drive)といったストレージは記憶媒体40に該当する。リムーバブル記憶媒体が記憶媒体40に含まれる場合もある。
【0021】
対象選別部16は、結果テーブルT1を参照し、ハッシュ演算部14によって生成されたハッシュ値15と一致するハッシュ値が結果テーブルT1に存在するか否かを調べる。ハッシュ値15と一致するハッシュ値が結果テーブルT1に存在する場合は、照合処理の対象に指定されているファイルについての過去に行われた照合処理の結果を情報処理装置1が保有している場合である。この場合、対象選別部16はハッシュ値15に該当するファイルを照合処理の対象から除外するよう照合処理を担うソフトウェア30に指示する。これを受けて、ソフトウェア30はそれに含まれる解析エンジン(照合部)32による当該ファイル対するスキャンニングを省略する。
【0022】
情報送信部18は、処理結果情報71をサーバ3へ送信する。処理結果情報71は、記憶媒体40に格納されているファイルを対象として解析エンジン32によって行われた照合処理の結果を示す。また、処理結果情報71は、照合処理の対象とされたファイルを特定するハッシュ値を含んでいる。このハッシュ値はハッシュ演算部14によって生成され、対象選別部16を経て情報送信部18に取得される。情報送信部18は解析エンジン32から受け取った結果情報にハッシュ値を対応づけた処理結果情報71を生成する。
【0023】
通知応答部20は、サーバ3から後述のアラートを受信し、予め定められた応答を実行する。例えば、アラートが情報送信部18の保有するファイルと同じ内容のファイルでウィルスが検出されたことを示す場合、通知応答部20はソフトウェア30または他のソフトウェアに当該ファイルの駆除または隔離を指示する。アラートの内容を示す表示を行うようにしてもよい。
【0024】
一方、サーバ3において、受信部22は、情報処理装置1から情報送信部18によって送信された処理結果情報71を受信する。そして、受信部22は受信した処理結果情報71を結果管理テーブルT2に記録する。情報処理装置1および他の情報処理装置1b,1cから処理結果情報71が逐次記録されることによって上述のように結果情報7が蓄積される。
【0025】
送信部24は、結果管理テーブルT2に記録された未配信の処理結果情報71を外部情報72として情報処理装置1および他の情報処理装置1b,1cへ送信する。サーバ3の主導による配信だけでなく、情報処理装置1または他の情報処理装置1b,1cから送信の要求があった場合にも、送信部24は要求に応えて外部情報72を送信する。
【0026】
通知部26はアラート(警告通知)を送信する。アラートは、受信部22によって受信された処理結果情報71が照合での一致を示す場合、例えばウィルス検査でウィルスが発見された場合に送信される。アラートの送信先は、処理結果情報71において照合での一致が示されるファイルであってかつ処理結果情報71に対応した照合定義情報とは異なる照合定義情報に基づく照合処理を受けたファイルを保有する情報処理装置1,1b,1cである。通知部26は、処理結果情報71が受信されるごとに、または所定のタイミングでアラートの送信の要否を判断する。
【0027】
図3において、情報処理装置1が保有する結果テーブルT1のデータ構造が示される。結果テーブルT1は、データ項目として、「照合パターンのハッシュ値」、「更新日」、「対象ファイルのハッシュ値」、「処理結果の所在」および「処理結果情報」を有する。
【0028】
「照合パターンのハッシュ値」の“照合パターン”とは、記憶媒体40に格納されているファイル(照合処理の対象)と照合するデータを示す情報である。例えば、ウィルス検査における照合パターンは、ウィルスの特徴的なビット列パターンおよびウィルスに対する対処方法を示す定義情報である。定義情報は、照合処理を担うソフトウェア30によって管理されている。ウィルス検査の定義情報が新たなウィルスの発生ごとに更新されるように、定義情報は一定とは限らない。個人情報検出でも辞書が更新されたり追加されたりする。
【0029】
照合パターンが異なれば、対象ファイルが同じであっても照合処理の結果が同じとは限らない。定義情報の版数が違ったり、使用するソフトウェア30の製造元が違ったりすれば、必然的に照合パターンは異なる。したがって、過去に他の情報処理装置1b,1cで照合処理を受けたファイルと同じファイルについて情報処理装置1での照合処理を省略するには、過去の照合処理とこれから実行しようとする照合処理とで、照合パターンが同一である必要がある。照合パターンが同一か否かのチェックを容易にするために、照合パターンについてハッシュ値が算出され、「照合パターンのハッシュ値」として結果テーブルT1に記録される。
【0030】
図3の「照合パターンのハッシュ値」および「対象ファイルのハッシュ値」において、ハッシュ値の例が“AAAA”“CCCC”“ZZZ..ZZ”というように便宜的にアルファベトで表されているが、実際のハッシュ値は所定桁数のビット列である。
【0031】
照合パターンについてのハッシュ値の算出はハッシュ演算部14が行う。その際、図4(A)のように、ウィルス検出の場合には、ウィルスパターンを示す定義情報からハッシュ値を生成すればよい。個人情報検出の場合には、図4(B)のように、人名辞書、地名辞書、検出ルールなどの処理に関わる一群のファイルを連結して一つの定義情報にまとめたデータからハッシュ値を生成すればよい。
【0032】
図3に戻って、「更新日」という項目では、処理結果情報が結果テーブルT1に記録された日付の範囲が示される。この項目があることによって、一定日数が経過した記録や古い記録を削除し、それによって結果テーブルT1の検索を効率化することができる。
【0033】
「対象ファイルのハッシュ値」は、過去に情報処理装置1または他の情報処理装置1b,1cで照合処理を受けたファイルについて生成されたハッシュ値である。この項目においては、複数の情報処理装置1,1b,1cで共通に保有されるファイルを優先的に記録するとか、例えばテーブル容量に制約がある場合には保有している情報処理装置の数が少ないファイルを記録しないとかいう、記録の選別を行うことができる。
【0034】
「処理結果の所在」は、ハッシュ値で特定される対象ファイルについての処理結果情報が格納されたメモリ空間上の位置(アドレス)を示す。図示の例ではハードディスクのシーク位置が記録される。この項目があることによって、「対象ファイルのハッシュ値」を検索して一致するハッシュ値が見つかったとき、「処理結果の所在」を参照してハッシュ値に該当するファイルの処理結果情報を読み出すランダムアクセスが可能になる。
【0035】
「処理結果情報」では、処理結果が記録される。例えば、ウィルス検査であれば、ウィルス検出の有無やウィルスの種類などが記録される。図示では便宜的に「処理結果情報」の内容の例が文字列で示されているが、実際には照合処理を担うソフトウェア30の仕様に準じたデータ形式で処理結果が記録される。
【0036】
図5はサーバ3が保有する結果管理テーブルT2のデータ構造を示す。結果管理テーブルT2は、データ項目として、「照合パターンのハッシュ値」、「クライアントID」、「対象ファイルのハッシュ値」および「処理結果情報」を有する。これらのうち、「クライアントID」以外の項目は、上述した結果テーブルT1の項目と同様である。「クライアントID」は、複数の情報処理装置1,1b、1cのそれぞれを一意に表す識別データである。
【0037】
図6はサーバ3がアラートを発信する状況の例を示す。図6における結果管理テーブルT2の下から2番目の欄のとおり、ハッシュ値が“XXXXXXXXX”であるファイルでウィルスが検出されたとの処理結果情報が得られたとする。この情報は、ハッシュ値が“CCCC”である定義情報に基づく照合処理(この場合はウィルス検査)の結果であり、「クライアントID」が“001”の情報処理装置において得られた情報である。この情報に該当するファイル(ハッシュ値が“XXXXXXXXX”)については別の処理結果情報が結果管理テーブルT2において記録されている。その情報はハッシュ値が“BBBB”である定義情報に基づく照合処理では問題なし(ウィルスが検出されなかった)という情報である。“CCCC”ではウィルスが検出されたのに“BBBB”では“問題なし”ということは、“BBBB”に基づく検査ではウィルスの検出漏れがあることを意味する。そこで、問題なしとの結果を送信した情報処理装置(クライアントIDが“002”)に対して、サーバ3は“XXXXXXXXX”のファイルについての対処を促すアラートを送信する。
【0038】
以上の支援システム10の動作は図7ないし図9のフローチャートで示される。
【0039】
図7において、ハッシュ演算部14が照合処理の対象ファイルのハッシュ値を算出する(#11)。ここでの対象ファイルは、照合処理を担うソフトウェア30に対して指定されたファイルである。フルスキャンが指定された場合は、情報処理装置1内の全ファイルが対象ファイルとなる。ハッシュ演算部14はファイルごとにハッシュ値を算出する。
【0040】
対象選別部16が算出されたハッシュ値の一つに注目し、結果テーブルT1にそのハッシュ値が記録されているか否かをチェックする。このときに照合パターンのハッシュ値が合致するものからチェックする。すなわち、ウィルス検査では、現在チェックしている定義情報と同じ定義情報のテーブルを読み出し、照合を行う。照合パターンのハッシュ値が一致するものがなければ、結果テーブルに存在しないと判定する(#12)。サーバ3からの結果情報の配信にはタイムラグがあるので、ネットワーク100の負荷が小さい場合には、サーバ3から最新の結果情報を取得するよう対象選別部16は情報取得部12に要求することができる。
【0041】
注目したハッシュ値が結果テーブルT1に存在した場合(#12でYES)、対象選別部16は当該ハッシュ値に対応するファイルを照合処理の対象から除外し、結果テーブルT1の示す処理結果情報を利用する(#13)。すなわち、対象選別部16は、解析エンジン32に対して当該ファイルについてのスキャン解析(照合処理)を省略させ、結果テーブルT1から読み出した処理結果情報を解析エンジン32に与える。
【0042】
一方、注目したハッシュ値が結果テーブルT1に存在しない場合(#12でNO)、対象選別部16は解析エンジン32に対して当該ファイルについてのスキャン解析を依頼する(#14)。
【0043】
ソフトウェア30に対して指定されたファイルの全てについてスキャン解析の要否を決める処理を終えるまで(#15でYES)、#11〜#15が繰り返される。スキャン解析の要否を決める処理が終わり、解析エンジン32によるスキャン解析が終了すると、情報送信部18が解析エンジン32から取得した解析結果に対象ファイルを特定するハッシュ値を対応づけた処理結果情報71をサーバ3に送信する(#16)。
【0044】
図8において、サーバ3の受信部22は情報処理装置1からの処理結果情報71を受信し(#21)、結果管理テーブルT2に受信した情報を情報処理装置1のIDとともに記録する(#22)。通知部26がアラートの発信の要否を判別し(#23)、発信が必要であれば(#23でYES)、上述のとおり問題のあるファイルを保有する情報処理装置へアラートを発信する(#24)。
【0045】
サーバ3の送信部24による各情報処理装置1,1b、1cへの外部情報72の配信は、受信部22による情報処理装置1,1b、1cからの処理結果情報71の収集とは非同期で適時に実行される(図9の#31)。
【0046】
以上のように照合処理の対象を他の装置での処理結果を利用することで削減する情報処理装置1,1b,1cは、例えば図10に示す一般的なハードウェア構成を有したパーソナルコンピュータにおいて実現することができる。パーソナルコンピュータは、各種プログラムを実行するCPU(central processing unit)61、制御プログラムを記憶するROM(Read Only Memory)62、およびワークエリアとなるRAM(Random Access Memory)63を有する。データの蓄積にはストレージとしてのハードディスクドライブ64が用いられる。CD−ROM(Compact Disc Read Only Memory)やDVD(Digital Versatile Disk)にアクセスするためのリムーバブルメディアドライブ65およびネットワーク接続のための通信インタフェース66もパーソナルコンピュータの構成要素である。支援システム10の情報処理装置1側の機能を実現するコンピュータプログラムを、それを格納したリムーバブル記憶メディア651または通信インタフェース66を介して接続された外部装置から、ストレージ64にインストールすることができる。また、パーソナルコンピュータは、ヒューマンインタフェースデバイスとしてのディスプレイ67、キーボード68およびマウス69を含む。
【0047】
以上の実施形態では、サーバ3を経由する送受信によって複数の情報処理装置1,1b、1cが結果情報7を共有したが、複数の情報処理装置1,1b、1cが情報を交換して結果情報7を共有するようにすることができる。その場合、各情報処理装置1,1b、1cがサーバ3の機能をもち、どの情報処理装置でどの定義情報に基づく照合処理が行われたかを把握し、必要に応じてアラートを発信する。
【0048】
上述の実施形態において、照合処理を実行する情報処理装置1,1b、1cの数は例示の3に限定されず、複数であればよい。
【符号の説明】
【0049】
1,1b、1c 情報処理装置(第1の情報処理装置)
72 外部情報
12 情報取得部
40 記憶媒体
15 ハッシュ値
14 ハッシュ演算部
16 対象選別部
18 情報送信部
3 サーバ(第2の情報処理装置)
22 受信部
24 送信部
26 通知部
【特許請求の範囲】
【請求項1】
情報処理装置において実行されるコンピュータプログラムであって、
照合定義情報に基づく照合処理を受けた処理済みデータをハッシュ値で特定しかつ当該処理済みデータについての処理結果を示す外部情報を、ネットワーク通信によって取得する情報取得部と、
記憶媒体に格納されているデータから、前記外部情報が有するハッシュ値の生成に適用されたハッシュ関数を用いてハッシュ値を生成するハッシュ演算部と、
前記ハッシュ演算部によって生成されたハッシュ値と前記外部情報が有するハッシュ値とが一致する場合に、前記記憶媒体に格納されている前記データを前記照合処理の対象から除外する対象選別部と、を有する装置として前記情報処理装置を動作させる
ことを特徴とするコンピュータプログラム。
【請求項2】
前記記憶媒体に格納されている前記データを対象として行われた前記照合処理の結果を示しかつ当該対象データをハッシュ値で特定する処理結果情報を、前記情報処理装置とネットワークを介して接続された他の装置へ送信する情報送信部を有する装置として、前記情報処理装置を動作させる
請求項1記載のコンピュータプログラム。
【請求項3】
記憶媒体に格納されたデータへのアクセスが可能な情報処理装置であって、
照合定義情報に基づく照合処理を受けた処理済みデータをハッシュ値で特定しかつ当該処理済みデータについての処理結果を示す外部情報を、ネットワーク通信によって取得する情報取得部と、
記憶媒体に格納されているデータから、前記外部情報が有するハッシュ値の生成に適用されたハッシュ関数を用いてハッシュ値を生成するハッシュ演算部と、
前記ハッシュ演算部によって生成されたハッシュ値と前記外部情報が有するハッシュ値とが一致する場合に、前記記憶媒体に格納されている前記データを前記照合処理の対象から除外する対象選別部と、を有する
ことを特徴とする情報処理装置。
【請求項4】
請求項2に記載のコンピュータプログラムを実行する第1の情報処理装置と通信可能な第2の情報処理装置において実行されるコンピュータプログラムであって、
前記第1の情報処理装置から送信される前記処理結果情報を受信する受信部と、
前記受信部によって受信された前記処理結果情報を、ネットワークを介して接続された他の装置へ前記外部情報として送信する送信部と、を有する装置として前記第2の情報処理装置を動作させる
ことを特徴とするコンピュータプログラム。
【請求項5】
前記受信部によって受信された前記処理結果情報がデータどうしの一致を示す場合に、前記処理結果情報に該当するデータであってかつ前記照合定義情報とは異なる照合定義情報に基づく照合処理を受けたデータを保有する他の装置に対して、当該データに関する通知をする通知部をさらに有する装置として、前記第2の情報処理装置を動作させる
請求項4記載のコンピュータプログラム。
【請求項6】
請求項2に記載のコンピュータプログラムを実行する第1の情報処理装置と通信可能な第2の情報処理装置であって、
前記第1の情報処理装置から送信される前記処理結果情報を受信する受信部と、
前記受信部によって受信された前記処理結果情報を、ネットワークを介して接続された他の装置へ前記外部情報として送信する送信部と、を有する
ことを特徴とする情報処理装置。
【請求項1】
情報処理装置において実行されるコンピュータプログラムであって、
照合定義情報に基づく照合処理を受けた処理済みデータをハッシュ値で特定しかつ当該処理済みデータについての処理結果を示す外部情報を、ネットワーク通信によって取得する情報取得部と、
記憶媒体に格納されているデータから、前記外部情報が有するハッシュ値の生成に適用されたハッシュ関数を用いてハッシュ値を生成するハッシュ演算部と、
前記ハッシュ演算部によって生成されたハッシュ値と前記外部情報が有するハッシュ値とが一致する場合に、前記記憶媒体に格納されている前記データを前記照合処理の対象から除外する対象選別部と、を有する装置として前記情報処理装置を動作させる
ことを特徴とするコンピュータプログラム。
【請求項2】
前記記憶媒体に格納されている前記データを対象として行われた前記照合処理の結果を示しかつ当該対象データをハッシュ値で特定する処理結果情報を、前記情報処理装置とネットワークを介して接続された他の装置へ送信する情報送信部を有する装置として、前記情報処理装置を動作させる
請求項1記載のコンピュータプログラム。
【請求項3】
記憶媒体に格納されたデータへのアクセスが可能な情報処理装置であって、
照合定義情報に基づく照合処理を受けた処理済みデータをハッシュ値で特定しかつ当該処理済みデータについての処理結果を示す外部情報を、ネットワーク通信によって取得する情報取得部と、
記憶媒体に格納されているデータから、前記外部情報が有するハッシュ値の生成に適用されたハッシュ関数を用いてハッシュ値を生成するハッシュ演算部と、
前記ハッシュ演算部によって生成されたハッシュ値と前記外部情報が有するハッシュ値とが一致する場合に、前記記憶媒体に格納されている前記データを前記照合処理の対象から除外する対象選別部と、を有する
ことを特徴とする情報処理装置。
【請求項4】
請求項2に記載のコンピュータプログラムを実行する第1の情報処理装置と通信可能な第2の情報処理装置において実行されるコンピュータプログラムであって、
前記第1の情報処理装置から送信される前記処理結果情報を受信する受信部と、
前記受信部によって受信された前記処理結果情報を、ネットワークを介して接続された他の装置へ前記外部情報として送信する送信部と、を有する装置として前記第2の情報処理装置を動作させる
ことを特徴とするコンピュータプログラム。
【請求項5】
前記受信部によって受信された前記処理結果情報がデータどうしの一致を示す場合に、前記処理結果情報に該当するデータであってかつ前記照合定義情報とは異なる照合定義情報に基づく照合処理を受けたデータを保有する他の装置に対して、当該データに関する通知をする通知部をさらに有する装置として、前記第2の情報処理装置を動作させる
請求項4記載のコンピュータプログラム。
【請求項6】
請求項2に記載のコンピュータプログラムを実行する第1の情報処理装置と通信可能な第2の情報処理装置であって、
前記第1の情報処理装置から送信される前記処理結果情報を受信する受信部と、
前記受信部によって受信された前記処理結果情報を、ネットワークを介して接続された他の装置へ前記外部情報として送信する送信部と、を有する
ことを特徴とする情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−210058(P2011−210058A)
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願番号】特願2010−77957(P2010−77957)
【出願日】平成22年3月30日(2010.3.30)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年10月20日(2011.10.20)
【国際特許分類】
【出願日】平成22年3月30日(2010.3.30)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]