情報収集ソフトウエア管理システム,管理サーバおよび管理プログラム
【課題】一定の基準に従った情報収集ソフトウエアの切り分け管理を可能にして、企業や利用者にとって業務上有用/有益な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアにより機密情報の流出・漏洩を確実に防止する。
【解決手段】各利用者端末10Aにおいて検索手段11により情報収集ソフトウエアが検索され、その検索結果が通知手段12により管理サーバ20Aに通知される一方、管理サーバ20Aにおいては、各利用者端末10Aから通知された検索結果から、各利用者端末10Aにおける情報収集ソフトウエアの保有状況が抽出されてデータベース22aに登録されて台帳化される。そして、台帳化された情報収集ソフトウエアの保有状況に基づいて管理手段23Aにより利用者端末10Aにおける情報収集ソフトウエアが管理される。
【解決手段】各利用者端末10Aにおいて検索手段11により情報収集ソフトウエアが検索され、その検索結果が通知手段12により管理サーバ20Aに通知される一方、管理サーバ20Aにおいては、各利用者端末10Aから通知された検索結果から、各利用者端末10Aにおける情報収集ソフトウエアの保有状況が抽出されてデータベース22aに登録されて台帳化される。そして、台帳化された情報収集ソフトウエアの保有状況に基づいて管理手段23Aにより利用者端末10Aにおける情報収集ソフトウエアが管理される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、例えば企業において社内LAN(Local Area Network)に接続されたパーソナルコンピュータ等の利用者端末における情報収集ソフトウエア〔利用者端末内の情報を収集して特定装置に送信するように利用者端末を動作させるプログラム〕を管理する技術に関する。
【背景技術】
【0002】
一般に、企業等においては、社内LANに接続された利用者端末における資産や操作状況を監視すべく、利用者端末に保有されている資産に関する情報や、利用者端末での利用者による操作ログ/インターネット閲覧履歴を収集して管理サーバに通知するソフトウエア(例えば下記特許文献1,2参照)が用いられている。このソフトウエアは、通常、利用者端末の通常動作中に、利用者の操作とは無関係に、管理サーバ等からの指示に応じ、もしくは自動的にバックグラウンドで実行され、利用者に意識させることなく自動的に情報収集および収集結果送信を利用者端末に実行させるようになっている。
【0003】
また、上述のように情報収集を行なうソフトウエアとは別に、同様の情報収集・送信機能を果たすものとして、近年、スパイウエア(Spyware)と呼ばれる情報収集ソフトウエ
アが蔓延している。このスパイウエアとは、厳密に定義すると、利用者に十分な説明を行なわず、もしくは承諾なしに、利用者端末内の情報を収集し、その情報を予め設定された特定の企業・団体・個人等(情報収集者)に送信するソフトウェアのことである。
【0004】
スパイウェアの多くは、一見、利用者に様々な利便性があるかのように装って、自分自身をダウンロード/インストールをさせるか、利用者に知られずに、特定のサイトを閲覧したり迷惑メールによって利用者端末に直接送り付けられ、システム上の問題を利用するなどしてインストールされる。スパイウエアは、元来、表面で目立った挙動をするものはまれで、大抵はコンピュータの動作を遅くする以外には、利用者に知られずに動作しているものが多い。また、スパイウエアは、往々にして設計上の欠陥から、コンピュータの挙動をおかしくすることがあり、スパイウエアを見つけ出して削除するだけでも、不調なコンピュータの動作が安定する場合がある。
【0005】
スパイウエアの中には、利用者にとって有益な機能を果たすものも存在するが、通常、スパイウエアは、上述のごとく利用者の承諾なしにインストールされ、コンピュータシステムを不安定にさせたり望まない情報漏洩を起こさせたりといった不具合を生じさせるものが多い。特に、インターネット閲覧履歴やキー入力情報等を収集するスパイウェアは、利用者の各種個人情報(住所,氏名,電話番号,電子メールアドレス,クレジットカード番号,口座番号,パスワード等)のほか、特定のサイトにログインする際に利用した識別番号やパスワード等を、利用者が知らないうちに外部に漏洩させることがある。ただし、スパイウエアは、コンピュータウイルスとは異なり、通常、勝手に自己複製・配布を行なうような増殖機能は有していない。
【特許文献1】特開2003−196248号公報
【特許文献2】特開2005−032158号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、上述のごとく、スパイウエアは情報漏洩やシステムの不安定化につながるため、利用を避けることが望ましい。特に、企業内で用いられる利用者端末にスパイウエアがインストールされていると、そのスパイウエアによって利用者端末内の個人情報等の機
密情報が外部へ流出・漏洩するおそれがあり、機密情報の流出・漏洩が生じた場合、企業イメージや信頼性の低下を招くことにもなりかねない。
【0007】
そこで、企業等において社内LANなどのネットワークに接続された利用者端末における、スパイウエアを含む情報収集ソフトウエアを管理し、企業として好ましくない情報収集ソフトウエアについては削除する技術の開発が望まれている。
【0008】
その際、利用者端末に保有される情報収集ソフトウエアとしては、上述したように、企業が利用者端末を管理する上で必要な情報を収集する有用なものと、スパイウエアのごとく利用者や管理者の承諾なしに勝手にインストールされ情報漏洩やシステムの不安定化につながるため利用を避けることが望ましいものとが混在しているため、利用者端末における情報収集ソフトウエアを全て悪意のあるものであると判断して直ちに削除してしまうと、企業や利用者にとって業務上有用・有益な機能を果たすものも利用できなくなってしまい好ましくない。
【0009】
従って、情報収集ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益であるか否かの判断が可能なシステム環境を提供し、一定の基準に従った情報収集ソフトウエアの切り分け管理を可能にすることが望まれている。
【0010】
本発明は、このような状況に鑑み創案されたもので、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益であるか否かの判断が可能なシステム環境を提供し、一定の基準に従った情報収集ソフトウエアの切り分け管理を可能にして、企業や利用者にとって業務上有用・有益な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアにより機密情報の流出・漏洩を確実に防止することを目的としている。
【課題を解決するための手段】
【0011】
上記目的を達成するために、本発明の情報収集ソフトウエア管理システム(請求項1)は、利用者端末と、該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、該利用者端末が、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索する検索手段と、該検索手段による該情報収集ソフトウエアの検索結果を該管理サーバに通知する通知手段とをそなえて構成されるとともに、該管理サーバが、該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段と、該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、該データベースに登録された該情報収集ソフトウエアの保有状況に基づき、該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴としてる。
【0012】
このような情報収集ソフトウエア管理システムにおいて、該管理サーバが、該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段をそなえて構成され、該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するように構成してもよい(請求項2)。
【0013】
また、上記情報収集ソフトウエア管理システムにおいて、該管理サーバが、業務上必要
な情報収集ソフトウエアに関する情報を登録したリスト(ホワイトリスト)と、該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するように構成してもよい(請求項3)。
【0014】
さらに、上記情報収集ソフトウエア管理システムにおいて、該管理サーバが、業務上不必要な情報収集ソフトウエアに関する情報を登録したリスト(ブラックリスト)と、該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するように構成してもよい。
【0015】
本発明の情報収集ソフトウエア管理システム(請求項5)は、利用者端末と、該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、該利用者端末が、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索する検索手段と、該利用者端末におけるウエブ閲覧履歴を記録する履歴記録手段と、該検索手段による該情報収集ソフトウエアの検索結果と、前回の検索結果通知から今回の検索結果通知までの間に該履歴記録手段によって記録された該ウエブ閲覧履歴とを該管理サーバに通知する通知手段とをそなえて構成されるとともに、該管理サーバが、該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段と、該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアの出所サイトを特定する出所サイト特定手段と、該データベースに登録された該情報収集ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴としている。
【0016】
このような情報収集ソフトウエア管理システムにおいて、該管理サーバが、該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段をそなえて構成され、該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように構成してもよい(請求項6)。
【0017】
また、上記情報収集ソフトウエア管理システムにおいて、該管理サーバが、業務上必要な情報収集ソフトウエアに関する情報を登録したリストと、該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように構成してもよい(請求項7)。
【0018】
さらに、上記情報収集ソフトウエア管理システムにおいて、該管理サーバが、業務上不必要な情報収集ソフトウエアに関する情報を登録したリストと、該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように構成してもよい(請求項8)。
【0019】
なお、該管理サーバが、該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアに関する情報を収集する情報収集手段と、該情報収集手段によって収集された前記情報収集ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とをそなえて構成されていてもよい(請求項9)。また、該管理サーバが、該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段をそなえて構成され、該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たすように構成してもよい(請求項10)。さらに、該管理サーバが、該管理サーバに接続されたネットワークを通じて、提供サイトから提供される、情報検索ソフトウエア検索用のプログラムをダウンロードするダウンロード手段をそなえて構成され、該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールするように構成してもよい(請求項11)。
【0020】
一方、本発明の情報収集ソフトウエア管理システム(請求項12)は、利用者端末と、該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、該利用者端末が、該利用者端末におけるウエブ閲覧履歴を記録する履歴記録手段と、該履歴記録手段によって記録された該ウエブ閲覧履歴を該管理サーバに通知する通知手段とをそなえて構成されるとともに、該管理サーバが、該利用者端末から通知されたウエブ閲覧履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段と、該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアに関する情報、および、当該情報収集ソフトウエアの出所サイトに基
づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴としている。
【0021】
このような情報収集ソフトウエア管理システムにおいて、該管理サーバが、該検索手段によって情報収集ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段をそなえて構成され、該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように構成してもよい(請求項13)。
【0022】
また、上記情報収集ソフトウエア管理システムにおいて、該管理サーバが、業務上必要な情報収集ソフトウエアに関する情報を登録したリストと、該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように構成してもよい(請求項14)。
【0023】
さらに、上記情報収集ソフトウエア管理システムにおいて、該管理サーバが、業務上不必要な情報収集ソフトウエアに関する情報を登録したリストと、該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように構成してもよい(請求項15)。
【0024】
なお、該管理サーバが、該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアに関する情報を収集する情報収集手段と、該情報収集手段によって収集された前記情報収集ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とをそなえて構成されていてもよい(請求項16)。また、該管理サーバが、該管理サーバに接続されたネットワークを通じて、提供サイトから提供される、情報検索ソフトウエア検索用のプログラムをダウンロードするダウンロード手段をそなえて構成され、該ダウンロード手段によってダウンロードされた該プログラムを実行することにより該検索手段としての機能を果たすように構成してもよい(請求項17)。
【発明の効果】
【0025】
上述した本発明の情報収集ソフトウエア管理システム(請求項1〜4)によれば、各利用者端末において検索手段により情報収集ソフトウエアが検索され、その検索結果が通知手段により管理サーバに通知される一方、管理サーバにおいては、各利用者端末から通知された検索結果から、各利用者端末における情報収集ソフトウエアの保有状況が抽出されてデータベースに登録されて台帳化される。そして、台帳化された情報収集ソフトウエア
の保有状況に基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0026】
これにより、情報収集ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的には、予め設定された判断基準,ホワイトリストもしくはブラックリストに従い、利用者端末に保有されている情報収集ソフトウエアが利用者端末に保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末に送られ利用者端末から強制的に削除される。このように一定の基準に従った情報収集ソフトウエアの切り分け管理が可能になり、スパイウエアのごとき不必要な情報収集ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0027】
また、本発明の情報収集ソフトウエア管理システム(請求項5〜8)によれば、各利用者端末において検索手段により情報収集ソフトウエアが検索されるとともに履歴記録手段により利用者端末におけるウエブ閲覧履歴が記録され、その検索結果と前回の検索結果通知から今回の検索結果通知までの記録されたウエブ閲覧履歴とが通知手段により管理サーバに通知される一方、管理サーバにおいては、各利用者端末から通知された検索結果から、各利用者端末における情報収集ソフトウエアの保有状況が抽出されてデータベースに登録されて台帳化されるとともに、利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせることにより、利用者端末に新たに追加された情報収集ソフトウエアの出所サイトが特定される。そして、台帳化された情報収集ソフトウエアの保有状況と特定された出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0028】
これにより、情報収集ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的には、予め設定された判断基準,ホワイトリストもしくはブラックリストに従い、利用者端末に保有されている情報収集ソフトウエアが利用者端末に保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末に送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末のアクセスが強制的に禁止される。このように一定の基準に従った情報収集ソフトウエアの切り分け管理が可能になり、スパイウエアのごとき不必要な情報収集ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。また、利用者が利用者端末からインターネット等のサイトにアクセスすることによって、保有されるべきでない情報収集ソフトウエア(スパイウエア等)が利用者端末にインストールされた場合には、その出所サイトが特定され、その出所サイトに対するアクセスが強制的に禁止されるので、一旦、スパイウエアのごとき不必要な情報収集ソフトウエアの出所サイトが特定されると、その出所サイトに対し利用者端末がアクセスすることはできなくなり、以後、スパイウエアのごとき不必要な情報収集ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0029】
さらに、本発明の情報収集ソフトウエア管理システム(請求項12〜15)によれば、各利用者端末において履歴記録手段により利用者端末におけるウエブ閲覧履歴が記録され、そのウエブ閲覧履歴が通知手段により管理サーバに通知される一方、管理サーバにおいては、利用者端末から通知されたウエブ閲覧履歴から、利用者端末がアクセスしたサイト
に関する情報が抽出され、抽出された情報に基づいて利用者端末がアクセスしたサイトに対するアクセスが実行され、そのアクセス後に、管理サーバにおいて検索手段により情報収集ソフトウエアが検索される。そして、情報収集ソフトウエアが検索された場合、当然、同じサイトにアクセスし閲覧等を行なっている利用者端末には当該情報収集ソフトウエアがインストールされていることはほぼ間違いないものと考えられ、その情報収集ソフトウエアに関する情報とアクセス先の当該情報収集ソフトウエアの出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0030】
これにより、情報収集ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的には、予め設定された判断基準,ホワイトリストもしくはブラックリストに従い、管理サーバで検索された情報収集ソフトウエアが利用者端末に保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末に送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末のアクセスが強制的に禁止される。このように一定の基準に従った情報収集ソフトウエアの切り分け管理が可能になり、スパイウエアのごとき不必要な情報収集ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。また、利用者が利用者端末からアクセスを行なったインターネット等のサイトに対し管理サーバがアクセスし、そのサイトがスパイウエアのごとき不必要な情報収集ソフトウエアをインストールするサイトであるか否かを管理サーバが認識する。そして、そのサイトがスパイウエアのごとき不必要な情報収集ソフトウエアをインストールするサイトである場合には、その出所サイトに対するアクセスが強制的に禁止されるので、一旦、スパイウエアのごとき不必要な情報収集ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末がアクセスすることはできなくなり、以後、スパイウエアのごとき不必要な情報収集ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0031】
なお、管理サーバにおいて、ネットワークを通じてスパイウエア等の情報収集ソフトウエアに関する情報を収集し、収集された情報収集ソフトウエアに関する情報に基づいて判断基準やリスト(ホワイトリスト,ブラックリスト)を設定することにより、管理者は、常にスパイウエア等の情報収集ソフトウエアに関する最新情報(ネットワークを通じて特定サイトから提供される情報)に基づいた判断基準やリストを設定することができ、その最新情報に基づく情報収集ソフトウエアの要/不要判断を行なうことができる(請求項9,16)。
【0032】
また、管理サーバが、利用者端末を検索手段や通知手段として機能させる検索プログラムを利用者端末にインストールし、利用者端末がその検索プログラムを実行することにより検索手段および通知手段としての機能を利用者端末にもたせるように構成することで、利用者端末において利用者が自分の意志で検索プログラムをインストールする必要がなくなり、管理サーバの管理下において、各利用者端末で検索手段や通知手段としての機能を確実に実現することができる(請求項10)。
【0033】
さらに、管理サーバにおいて、ネットワークを通じて、提供サイトから無償提供される情報検索ソフトウエア検索用のプログラムをダウンロードし、そのプログラムを用いて検索手段を利用者端末もしくは管理サーバで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新のスパイウエア等を検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる(請求項11,17)。
【発明を実施するための最良の形態】
【0034】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕第1実施形態の説明
図1は本発明の第1実施形態としての情報収集ソフトウエア管理システムの全体構成を示すブロック図で、この図1に示すように、第1実施形態の情報収集ソフトウエア管理システム1Aは、企業等の社内(あるいは学内など)にそなえられるもので、複数の利用者端末10Aのほかに管理サーバ20Aおよびプロキシサーバ30をそなえて構成され、これらの端末10Aおよびサーバ20A,30が社内LAN40を介して相互に通信可能に接続されている。
【0035】
各利用者端末10Aは、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成され、スパイウエア等の情報収集ソフトウエアを検索する機能(後述)を実現するための検索プログラム(後述)を、後述するごとく管理サーバ20Aからインストールされた場合の、利用者端末10Aの詳細な機能構成については図2を参照しながら後述する。
【0036】
なお、本実施形態では、利用者端末10Aが社内LAN40に接続された時点で、各利用者端末10Aには上記検索プログラムはインストールされていなくてもよいし、当初から上記検索プログラムがインストールされていてもよい。また、各利用者端末10Aは、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0037】
ここで、上記検索プログラム(後述する検索手段11;図2参照)によって検索される情報収集ソフトウエアは、利用者端末10A(記憶部10b;図2参照)内の情報を収集して特定装置(例えば、そのソフトウエアを作成した作成者や、特定の企業・団体・個人等の情報収集者の端末装置)に送信するように、利用者端末10A(CPU10a;図2参照)を動作させるものである。
【0038】
このような情報収集ソフトウエアとしては、まずは、前述したように、企業内において社内LAN40に接続された全ての利用者端末10Aにおける資産や操作状況を監視すべく、各利用者端末10Aに保有されている資産(ハードウエアやソフトウエア)に関する情報や、各利用者端末10Aでの利用者による操作ログ/インターネット閲覧履歴を収集して管理者用端末(もしくは管理サーバ)に通知するソフトウエアが挙げられる。
【0039】
このソフトウエアは、利用者端末10Aに予めインストールされるか、社内LAN40への接続時に管理サーバ等からインストールされ、通常、利用者端末10Aの通常動作中に、利用者の操作とは無関係に、管理サーバ等からの指示に応じ、もしくは自動的にバックグラウンドで実行され、利用者に意識させることなく自動的に情報収集および収集結果送信を利用者端末10Aに実行させる。このような情報収集ソフトウエアは、企業にとって業務上必要(有用・有益)なものである。
【0040】
また、同様の情報収集・送信機能を果たすものとしては、利用者がインターネットで特定サイトを閲覧したりメールによって利用者端末に直接送り付けられ、利用者の知らないうちに利用者端末10Aに侵入してインストールされ、利用者端末内の情報を収集し、その情報を予め設定された特定の企業・団体・個人等(情報収集者)に送信する、スパイウエアと呼ばれるものもある。
【0041】
このスパイウエアは、利用の仕方によっては利用者の業務上有用・有益(必要)なものも存在するが、利用者の各種個人情報のほかに、特定のサイトにログインする際に利用し
た識別番号/パスワード等や、利用者端末10A(記憶部10b;図2参照)における重要情報(個人情報を含む機密情報など)を、利用者が知らないうちに外部に漏洩させる悪質なものも存在している。
【0042】
本実施形態では、後述するごとく、上記検索プログラムを利用者端末10A(CPU10a;図2参照)において実行することにより、利用者端末10A(記憶部10b;図2参照)に保有されているソフトウエアの中から、上述のごとき情報収集ソフトウエアが必要・不必要に関係なく全て検索され、管理サーバ20Aに通知されるようになっている。なお、上記検索プログラムも、情報収集ソフトウエアに属するものであり、当然、業務上必要(有用・有益)なものとして取り扱われる。
【0043】
管理サーバ20Aは、各利用者端末10Aと社内LAN40を介して相互に通信可能に接続され、各利用者端末10Aを管理するものであり、特に、図2を参照しながら後述するように、上記検索プログラムによって検索された情報収集ソフトウエアを管理するための機能構成を有している。なお、管理サーバ20Aは、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0044】
プロキシサーバ30は、社内LAN40とインターネットとの境界にそなえられ、直接インターネットに接続できないようになっている利用者端末10Aや管理サーバ20Aに代わって、インターネットとの接続を行なうもので、社内LAN40に出入りするアクセスを一元管理し、内部から特定の種類の接続のみを許可したり、外部からの不正なアクセスを遮断するために用いられる。
【0045】
図2は第1実施形態の情報収集ソフトウエア管理システム1Aにおける利用者端末10Aおよび管理サーバ20Aの機能構成を示すブロック図である。なお、図2では、プロキシサーバ30および社内LAN40の図示を省略している。
利用者端末10Aは、各種処理を実行するCPU(Central Processing Unit)10a
と、このCPU10aによって実行・利用される情報収集ソフトウエア等を含む各種ソフトウエアや各種データなどを格納・保存する記憶部(例えばRAM,ROM,ハードディスク等)10bとをそなえて構成されている。
【0046】
第1実施形態の利用者端末10AにおけるCPU10aは、検索手段11および通知手段12としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく管理サーバ20Aからインストールされた検索プログラムを実行することによって実現される。
【0047】
検索手段11は、利用者端末10Aの記憶部10b内の情報を収集して上述のごとき情報収集ソフトウエアを、利用者端末10A(記憶部10b)に保有されるソフトウエアの中から検索するものである。
通知手段12は、検索手段11による情報収集ソフトウエアの検索結果(該当ソフトウエアの有無に関する情報のほか、有る場合には、そのソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報を含む)を、社内LAN40を通じて管理サーバ20Aに通知するものである。
【0048】
また、管理サーバ20Aは、各種処理を実行するCPU20aと、このCPU20aによって実行・利用される情報収集ソフトウエア等を含む各種ソフトウエアや、各利用者端末10から通知された検索結果に基づいて作成されるデータベース22a(後述)を含む各種データを格納・保存する記憶部(例えばRAM,ROM,ハードディスク等)20bとをそなえて構成されている。
【0049】
CPU20aは、抽出手段21,登録手段22,管理手段23A,判断手段24,情報収集手段25,基準/リスト設定手段26,ダウンロード手段27およびインストール手段28としての機能を果たすもので、これらの機能は、CPU20aが、管理プログラムを実行することによって実現される。ここで、管理プログラムには、利用者端末10Aを上述した検索手段11や通知手段12として機能させるべく利用者端末10Aにインストールすべきプログラム(検索プログラム)が含まれていてもよいが、本実施形態では、その検索プログラムは、外部からダウンロードされたものを用いるようになっている。
【0050】
抽出手段21は、各利用者端末10Aから検索手段11による検索結果を通知されると、その検索結果から、各利用者端末10Aにおける情報収集ソフトウエアの保有状況として、各利用者端末10Aにおける該当ソフトウエアの有無や保有数のほか、有る場合には各該当ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報を抽出するものである。
【0051】
登録手段22は、抽出手段21によって抽出された上記保有状況を、各利用者端末10Aに対応付け、記憶部20bのデータベース22aに登録して台帳化するものである。なお、本実施形態では、データベース22aを管理サーバ20A内の記憶部20bに保有しているが、管理サーバ20Aに対し外付けの外部記憶装置や、社内LAN40を介して接続された他のサーバにおける記憶部に、データベース22aをそなえてもよい。
【0052】
管理手段23Aは、データベース22aに登録された情報収集ソフトウエアの保有状況に基づいて、後述するごとく、各利用者端末10Aにおける情報収集ソフトウエアや、各利用者端末10Aを管理するものである。
判断手段24は、データベース22aに登録された情報収集ソフトウエアの保有状況を参照し、後述するごとく、予め設定された判断基準もしくはリスト24a/リスト24bに従って、各利用者端末10Aに保有されている情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Aに保有されるべきものであるか否かを判断するものである。
【0053】
情報収集手段25は、管理サーバ20Aにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、情報収集ソフトウエアに関する情報を収集するものである。
基準/リスト設定手段26は、情報収集手段25によって収集された前記情報収集ソフトウエアに関する情報に基づき、上記の判断基準やリスト24a/リスト24bを設定するものである。
【0054】
ダウンロード手段27は、管理サーバ20Aにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、所定の提供サイトから無償で提供される、最新の情報検索ソフトウエア検索用のプログラムをダウンロードするものである。
インストール手段28は、各利用者端末10Aを検索手段11および通知手段12として機能させる検索プログラムを、各利用者端末10Aにインストールするもので、本実施形態では、少なくとも検索手段11として利用者端末10Aを機能させるプログラムとしては、ダウンロード手段27によってダウンロードされた上記プログラムを用いる。
【0055】
利用者端末10Aを通知手段12として機能させるプログラムについては、ダウンロード手段27によってダウンロードされた上記プログラムに含まれている場合にはそれをそのまま用いてもよいし、含まれていない場合には、管理サーバ20A側で、利用者端末10Aを通知手段12として機能させるプログラムを追加する。そして、各利用者端末10Aは、前述したように、インストール手段28によってインストールされた検索プログラ
ムを実行することにより上述した検索手段11および通知手段12としての機能を果たすことになる。
【0056】
ここで、上記の判断基準やリスト24a/リスト24bは、企業毎に、管理者等もしくは基準/リスト設定手段26によって設定され、判断手段24において、各利用者端末10Aにおける情報収集ソフトウエアが業務上必要(有用・有益)なものであるか否かを判断する基準となるものである。つまり、上記の判断基準やリスト24a/リスト24bとしては、企業における管理者等によって、企業の方針や業務に応じたものを随時設定してもよいが、本実施形態では、スパイウエア等を含む情報収集ソフトウエアに関する情報について最新の情報をインターネット上の関連サイトから無償で常時得ることが可能であることから、情報収集手段25によって得られた情報に基づき、上記の判断基準やリスト24a/リスト24bを、管理者等が判断して設定したり、基準/リスト設定手段26によって自動設定したりする。
【0057】
上述した判断基準に従い、判断手段24によって当該情報収集ソフトウエアが利用者端末10Aに保有されるべきものでないと判断された場合〔つまり、業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Aが、当該情報収集ソフトウエアを利用者端末10Aから削除すべく削除指令を利用者端末10Aに送り利用者端末10Aから当該情報収集ソフトウエアを強制的に削除するようになっている。
【0058】
上記判断基準として、業務上必要な情報収集ソフトウエアに関する情報を登録したリスト(ホワイトリスト)24aが設定された場合、判断手段24は、データベース22aに登録された情報収集ソフトウエアの保有状況を参照し、利用者端末10Aに保有されている情報収集ソフトウエアとホワイトリスト24aに登録された情報とを照合し、利用者端末10Aに保有されている情報収集ソフトウエアに対応する情報がホワイトリスト24aに登録されているか否かを判断する。そして、判断手段24によって当該情報収集ソフトウエアに対応する情報がホワイトリスト24aに登録されていないと判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Aが、当該情報収集ソフトウエアを利用者端末10Aから削除すべく削除指令を利用者端末10Aに送り利用者端末10Aから当該情報収集ソフトウエアを強制的に削除するようになっている。
【0059】
また、上記判断判断基準として、業務上不必要な情報収集ソフトウエアに関する情報を登録したリスト(ブラックリスト)24bが設定された場合、判断手段24は、データベース22aに登録された該情報収集ソフトウエアの保有状況を参照し、利用者端末10Aに保有されている該情報収集ソフトウエアとブラックリスト24bに登録された情報とを照合し、利用者端末10Aに保有されている情報収集ソフトウエアに対応する情報がブラックリスト24bに登録されているか否かを判断する。そして、判断手段24によって当該情報収集ソフトウエアに対応する情報がブラックリスト24bに登録されていると判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Aが、当該情報収集ソフトウエアを利用者端末10Aから削除すべく削除指令を利用者端末10Aに送り利用者端末10Aから当該情報収集ソフトウエアを強制的に削除するようになっている。
【0060】
次に、図3に示すフローチャート(ステップS101〜S114)に従って、第1実施形態における管理サーバ20Aの動作について説明する。
管理サーバ20Aにおいては、まず、ダウンロード手段27により、インターネットを通じ、最新の情報検索ソフトウエア検索用のプログラムが所定の提供サイトから無償でダウンロードされ(ステップS101)、ダウンロード手段27によってダウンロードされたプログラムが、そのまま、もしくは、管理サーバ20A側で所定の加工(通知手段12
としての機能を実現するプログラムの追加等)を施してから、インストール手段28により、各利用者端末10Aにインストールされる(ステップS102)。このダウンロード・インストール作業は、最初は、本情報収集ソフトウエア管理システム1Aの導入・立ち上げ時や、利用者端末10Aの社内LAN40への接続時や、定期的な更新時に実行されるものとする。
【0061】
上述したダウンロード・インストール作業(ステップS101,S102)に並行しもしくはその作業に前後し、情報収集手段25により、インターネットを通じ、スパイウエア等を含む情報収集ソフトウエアに関する情報について最新の情報が関連サイトから無償でダウンロード・収集され(ステップS103)、情報収集手段25によって収集された前記情報収集ソフトウエアに関する情報に基づいて、基準/リスト設定手段26により、判断手段24で用いられる判断基準やリスト24a/リスト24bが設定される(ステップS104)。
【0062】
このとき、判断基準やリスト24a/リスト24bは、前述したように、情報収集手段25によって得られた情報に基づく管理者等の判断で設定されてもよいし、情報収集手段25によって得られた情報に基づき基準/リスト設定手段26によって自動的に設定されてもよい。ホワイトリスト24aを設定する際には、情報収集手段25によって収集された前記情報収集ソフトウエアに関する情報を参考にしながら、管理者等もしくは基準/リスト設定手段26が企業内での使用を許可する情報収集ソフトウエアに関する情報をホワイトリスト24aに設定・追加する。また、ブラックリスト24bを設定する際には、情報収集手段25によって収集された前記情報収集ソフトウエアに関する情報を参考にしながら、管理者等もしくは基準/リスト設定手段26が企業内での使用を許可しない情報収集ソフトウエアに関する情報をブラックリスト24bに設定・追加する。
【0063】
この後、各利用者端末10Aでは、検索手段11の機能により自動的(定期的)にもしくは管理サーバ20Aからの検索指示に応じて、インストールされた検索プログラムが実行され、検索手段11により、利用者端末10Aの記憶部10b内の情報が収集され、情報収集ソフトウエアが、利用者端末10Aの記憶部10bに保有されるソフトウエアの中から検索され、その検索結果が、通知手段12により社内LAN40を通じて管理サーバ20Aに通知される。
【0064】
そして、管理サーバ20Aにおいて、利用者端末10Aから検索結果の通知を受けると(ステップS105のYESルート)、抽出手段21により、各利用者端末10Aから通知された検索結果から、利用者端末10Aにおける情報収集ソフトウエアの保有状況として、各利用者端末10Aにおける該当ソフトウエアの有無や保有数のほか、各該当ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報が抽出される(ステップS106)。
【0065】
抽出手段21によって抽出された保有状況が参照され、新たに登録すべき情報収集ソフトウエアが存在する場合(ステップS107のYESルート)、登録手段22により、新たな情報収集ソフトウエアに関する情報(保有状況)が、利用者端末10Aに対応付けられ、記憶部20bのデータベース22aに登録されて台帳化される(ステップS108)。
【0066】
新たな情報収集ソフトウエアが登録された後、判断手段24により、データベース22aに新規に登録されたソフトウエアの一つを選択し(ステップS109)、選択されたソフトウエアの保有状況が参照され、上述した判断基準もしくはリスト24a/リスト24bに従って、選択された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Aに保有されるべきものであるか否かが判断される(ステップS110)。
【0067】
このとき、ホワイトリスト24aを用いる場合には、判断手段24によって当該情報収集ソフトウエアに対応する情報がホワイトリスト24aに登録されていないと判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS111のNOルート〕、管理手段23Aにより、削除指令が利用者端末10Aに送られ利用者端末10Aから当該情報収集ソフトウエアが強制的に削除される(ステップS112)。
【0068】
また、ブラックリスト24bを用いる場合には、判断手段24によって当該情報収集ソフトウエアに対応する情報がブラックリスト24bに登録されていると判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS111のNOルート〕、管理手段23Aにより、当該情報収集ソフトウエアを利用者端末10Aから削除すべく削除指令が利用者端末10Aに送られ利用者端末10Aから当該情報収集ソフトウエアが強制的に削除される(ステップS112)。
【0069】
判断手段24による判断の結果、選択された情報収集ソフトウエアがホワイトリスト24aに登録されているかブラックリスト24bに登録されていなければ(ステップS111のYESルート)、もしくは削除指令を送信した後には、新たな情報収集ソフトウエアについて未選択のものがあるか否かが判断され(ステップS113)、未選択のものがある場合(ステップS113のYESルート)、ステップS109に戻り、未選択の情報収集ソフトウエアを一つ選択し、上述と同様の処理(ステップS110〜S113)を実行する。
【0070】
一方、未選択のものがない場合(ステップS113のNOルート)や、ステップS105で利用者端末10Aから検索結果の通知を受けていないと判断された場合(NOルート)や、ステップS107で新たに登録すべき情報収集ソフトウエアが存在しないと判断された場合(NOルート)、情報収集ソフトウエアに関する情報や検索プログラムを更新すべき時期(定期更新時)になったか否かが判断される(ステップS114)。そして、定期更新時であると判断された場合には(ステップS114のYESルート)、ステップS101およびS103に戻り上述と同様の処理が実行される一方、定期更新時でないと判断された場合には(ステップS114のNOルート)、ステップS105に戻り上述と同様の処理が実行される。
【0071】
このように、本発明の第1実施形態としての情報収集ソフトウエア管理システム1Aによれば、各利用者端末10Aにおいて検索手段11により情報収集ソフトウエアが検索され、その検索結果が通知手段12により管理サーバ20Aに通知される一方、管理サーバ20Aにおいては、各利用者端末10Aから通知された検索結果から、各利用者端末10Aにおける情報収集ソフトウエアの保有状況が抽出されてデータベース22aに登録されて台帳化される。そして、台帳化された情報収集ソフトウエアの保有状況に基づいて、管理手段23Aにより利用者端末10Aにおける情報収集ソフトウエアが管理される。
【0072】
これにより、情報収集ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的には、予め設定された判断基準,ホワイトリスト24aもしくはブラックリスト24bに従い、利用者端末10Aに保有されている情報収集ソフトウエアが利用者端末10Aに保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末10Aに送られ利用者端末10Aから強制的に削除される。このように一定の基準に従った情報収集ソフトウエアの切り分け管理が可能になり、スパイウエアのごとき不必要な情報収集ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(
必要)な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0073】
なお、管理サーバ20Aにおいて、インターネットを通じてスパイウエア等の情報収集ソフトウエアに関する情報を収集し、収集された情報収集ソフトウエアに関する情報に基づいて判断基準やリスト24a/リスト24bを設定することにより、管理者は、常にスパイウエア等の情報収集ソフトウエアに関する最新情報(インターネットを通じて特定サイトから提供される情報)に基づいた判断基準やリスト24a/リスト24bを設定することができ、その最新情報に基づく情報収集ソフトウエアの要/不要判断を行なうことができる。
【0074】
また、管理サーバ20Aが、利用者端末10Aを検索手段11や通知手段12として機能させる検索プログラムを利用者端末10Aにインストールし、利用者端末10Aがその検索プログラムを実行することにより検索手段11および通知手段12としての機能を利用者端末10Aにもたせるように構成することで、利用者端末10Aにおいて利用者が自分の意志で検索プログラムをインストールする必要がなくなり、管理サーバ20Aの管理下において、各利用者端末10Aで検索手段11や通知手段11としての機能を確実に実現することができる。
【0075】
さらに、管理サーバ20Aにおいて、インターネットを通じて、提供サイトから無償提供される情報検索ソフトウエア検索用のプログラムをダウンロードし、そのプログラムを用いて検索手段11を利用者端末10Aで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新のスパイウエア等を検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる。
【0076】
〔2〕第2実施形態の説明
図4は本発明の第2実施形態としての情報収集ソフトウエア管理システム1Bの全体構成を示すブロック図で、この図4に示すように、第2実施形態の情報収集ソフトウエア管理システム1Bも、第1実施形態と同様、企業等の社内(あるいは学内など)にそなえられ、複数の利用者端末10Bのほかに管理サーバ20Bおよびプロキシサーバ30をそなえて構成され、これらの端末10Bおよびサーバ20B,30が社内LAN40を介して相互に通信可能に接続されている。なお、図4中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0077】
各利用者端末10Bは、第1実施形態の利用者端末10Aと同様、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成され、スパイウエア等の情報収集ソフトウエアを検索する機能(検索手段11)を実現するための検索プログラム(第1実施形態と同様のプログラム)を、管理サーバ20Bからインストールされた場合の、利用者端末10Bの詳細な機能構成については図5を参照しながら後述する。
【0078】
なお、本実施形態では、利用者端末10Bが社内LAN40に接続された時点では、各利用者端末10Bには上記検索プログラムはインストールされていなくてもよいし、当初から上記検索プログラムがインストールされていてもよい。また、各利用者端末10Bも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0079】
管理サーバ20Bは、各利用者端末10Bと社内LAN40を介して相互に通信可能に接続され、各利用者端末10Bを管理するものであり、特に、図5を参照しながら後述す
るように、上記検索プログラムによって検索された情報収集ソフトウエアを管理するための機能構成を有している。なお、管理サーバ20Bも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0080】
図5は第2実施形態の情報収集ソフトウエア管理システム1Bにおける利用者端末10Bおよび管理サーバ20Bの機能構成を示すブロック図である。なお、図5では、プロキシサーバ30および社内LAN40の図示が省略されている。また、図5中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0081】
利用者端末10Bも、第1実施形態の利用者端末10Aと同様、CPU10aおよび記憶部10bをそなえて構成されている。
第2実施形態の利用者端末10BにおけるCPU10aは、第1実施形態と同様の検索手段11としての機能を果たすとともに、履歴記録手段13および通知手段14としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく管理サーバ20Aからインストールされた検索プログラムや、履歴記録手段13および通知手段14を実現するためのプログラムを実行することによって実現される。なお、履歴記録手段13および通知手段14を実現するためのプログラムも、上記検索プログラムとともに、管理サーバ20Bからインストールするようにしてもよい。
【0082】
検索手段11は、第1実施形態と同様、利用者端末10Bの記憶部10b内の情報を収集して上述のごとき情報収集ソフトウエアを、利用者端末10B(記憶部10b)に保有されるソフトウエアの中から検索するものである。
履歴記録手段13は、利用者端末10Bにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)を記録するものである。
【0083】
通知手段14は、第1実施形態と同様の検索手段11による情報収集ソフトウエアの検索結果(該当ソフトウエアの有無に関する情報のほか、有る場合には、そのソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報を含む)とともに、前回の検索結果通知から今回の検索結果通知までの間に履歴記録手段13によって記録されたウエブ閲覧履歴を、社内LAN40を通じて管理サーバ20Bに通知するものである。
【0084】
また、管理サーバ20Bも、第1実施形態の管理サーバ20Aと同様、CPU20aおよび記憶部20bをそなえて構成されている。
CPU20aは、第1実施形態と同様の抽出手段21,登録手段22,判断手段24,情報収集手段25,基準/リスト設定手段26,ダウンロード手段27およびインストール手段28としての機能を果たすとともに、管理手段23Bおよび出所サイト特定手段29としての機能を果たすもので、これらの機能は、CPU20aが、管理プログラムを実行することによって実現される。ここで、管理プログラムには、利用者端末10Bを上述した検索手段11,履歴記録手段13および通知手段14として機能させるべく利用者端末10Bにインストールすべきプログラム(検索プログラムや手段13,14用のプログラム)が含まれていてもよいが、本実施形態では、その検索プログラムは、外部からダウンロードされたものを用いるようになっている。
【0085】
出所サイト特定手段29は、利用者端末10Bから前回通知された検索結果(データベース22aに保存されているもの)と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせることにより、利用者端末10Bに新たに追加された情報収集ソフトウエアの出所サイトを特定するものである。
つまり、本実施形態の出所サイト特定手段29では、定期的(一定時間間隔毎)に各利用者端末10Bから検索結果およびウエブ履歴履歴の通知が行なわれるものとし、その一定時間間隔の間に、新たに追加された情報収集ソフトウエアのインストール/ダウンロード時期と、同じ時間間隔の間に、利用者端末10Bで閲覧したウエブサイトの閲覧時間とをつき合わせる。これにより、新たに追加された情報収集ソフトウエアが、インターネットで特定サイトを閲覧したために利用者の知らないうちに利用者端末10Bに侵入してインストールされたものである場合、その情報収集ソフトウエア(スパイウエア)が、どのウエブサイトを閲覧した際にインストールされたものであるか、その出所サイトを特定することが可能になる。このような手法で特定を行なう場合、上記時間間隔を短くするほど、出所サイトの特定精度を高めることができるとともに、悪質な情報収集ソフトウエア(スパイウエア)によるリスク(脅威)を小さくすることができる。
【0086】
管理手段23Bは、データベース22aに登録された情報収集ソフトウエアの保有状況、および、出所サイト特定手段29によって特定された出所サイトに基づいて、後述するごとく、各利用者端末10Bおよび各利用者端末10Bにおける情報収集ソフトウエアを管理するものである。
【0087】
そして、第1実施形態と同様の判断手段24によって情報収集ソフトウエアが利用者端末10Aに保有されるべきものでないと判断された場合〔つまり、業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Bが、当該情報収集ソフトウエアを利用者端末10Bから削除すべく削除指令を利用者端末10Bに送り利用者端末10Bから当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内の全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0088】
判断基準として、業務上必要な情報収集ソフトウエアに関する情報を登録したリスト(ホワイトリスト)24aが設定され、判断手段24によって情報収集ソフトウエアに対応する情報がホワイトリスト24aに登録されていないと判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Bが、当該情報収集ソフトウエアを利用者端末10Bから削除すべく削除指令を利用者端末10Bに送り利用者端末10Bから当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内における全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0089】
また、判断判断基準として、業務上不必要な情報収集ソフトウエアに関する情報を登録したリスト(ブラックリスト)24bが設定され、判断手段24によって情報収集ソフトウエアに対応する情報がブラックリスト24bに登録されていると判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Bが、当該情報収集ソフトウエアを利用者端末10Bから削除すべく削除指令を利用者端末10Bに送り利用者端末10Bから当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内における全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0090】
次に、図6に示すフローチャート(ステップS201〜S216)に従って、第2実施形態における管理サーバ20Bの動作について説明する。
管理サーバ20Bにおいても、第1実施形態と同様、まず、ダウンロード手段27によ
り、インターネットを通じ、最新の情報検索ソフトウエア検索用のプログラムが所定の提供サイトから無償でダウンロードされ(ステップS201)、ダウンロード手段27によってダウンロードされたプログラムが、そのまま、もしくは、管理サーバ20B側で所定の加工(履歴記録手段13や通知手段14としての機能を実現するプログラムの追加等)を施してから、インストール手段28により、各利用者端末10Bにインストールされる(ステップS202)。このダウンロード・インストール作業は、最初は、本情報収集ソフトウエア管理システム1Bの導入・立ち上げ時や、利用者端末10Bの社内LAN40への接続時や、定期的な更新時に実行されるものとする。
【0091】
上述したダウンロード・インストール作業(ステップS201,S202)に並行しもしくはその作業に前後し、情報収集手段25により、インターネットを通じ、スパイウエア等を含む情報収集ソフトウエアに関する情報について最新の情報が関連サイトから無償でダウンロード・収集され(ステップS203)、情報収集手段25によって収集された前記情報収集ソフトウエアに関する情報に基づいて、基準/リスト設定手段26により、第1実施形態と同様、判断手段24で用いられる判断基準やリスト24a/リスト24bが設定される(ステップS204)。
【0092】
この後、各利用者端末10Bでは、検索手段11の機能により自動的(定期的)にもしくは管理サーバ20Bからの検索指示に応じて、インストールされた検索プログラムが実行され、検索手段11により、利用者端末10Bの記憶部10b内の情報が収集され、情報収集ソフトウエアが、利用者端末10Bの記憶部10bに保有されるソフトウエアの中から検索され、その検索結果が、通知手段14により社内LAN40を通じて管理サーバ20Bに通知される。
【0093】
また、本実施形態では、各利用者端末10Bでは、履歴記録手段13により、利用者端末10Bにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)も記録されており、通知手段14により、検索手段11による検索結果とともに、前回の検索結果通知から今回の検索結果通知までの間に履歴記録手段13によって記録されたウエブ閲覧履歴が管理サーバ20Bに通知される。
【0094】
そして、管理サーバ20Bにおいて、利用者端末10Bから検索結果およびウエブ閲覧履歴の通知を受けると(ステップS205のYESルート)、抽出手段21により、各利用者端末10Bから通知された検索結果から、利用者端末10Bにおける情報収集ソフトウエアの保有状況として、各利用者端末10Bにおける該当ソフトウエアの有無や保有数のほか、各該当ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報が抽出される(ステップS206)。
【0095】
抽出手段21によって抽出された保有状況が参照され、新たに登録すべき情報収集ソフトウエアが存在する場合(ステップS207のYESルート)、登録手段22により、新たな情報収集ソフトウエアに関する情報(保有状況)が、利用者端末10Bに対応付けられ、記憶部20bのデータベース22aに登録されて台帳化される(ステップS208)。
【0096】
新たな情報収集ソフトウエアが登録された後、判断手段24により、データベース22aに新規に登録されたソフトウエアの一つを選択し(ステップS209)、選択されたソフトウエアの保有状況が参照され、上述した判断基準もしくはリスト24a/リスト24bに従って、選択された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Bに保有されるべきものであるか否かが判断される(ステップS210)。ステップS210での判断手順は、第1実施形態のステップS110で行なわれる判断手順と同様であるので、その説明は省略する。
【0097】
ステップS209で選択された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Bに保有されるべきものでないと判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS211のNOルート〕、出所サイト特定手段29により、利用者端末10Bから前回通知された検索結果(データベース22aに保存されているもの)と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせ、当該情報収集ソフトウエアの出所サイトが特定される(ステップS212)。
【0098】
この後、管理手段23Bにより、当該情報収集ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内の全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限が行なわれるとともに(ステップS213)、削除指令が利用者端末10Bに送られ利用者端末10Bから当該情報収集ソフトウエアが強制的に削除される(ステップS214)。
【0099】
なお、出所サイト特定手段29により、出所サイトを特定できなかった場合には、
当該情報収集ソフトウエアが、インターネットでの特定サイトの閲覧によってインストールされたものではないと考えられるので、ステップS213の処理を行なわず(スキップして)、ステップS214の処理を行なう。
【0100】
判断手段24による判断の結果、選択された情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合(ステップS211のYESルート)、もしくは削除指令を送信した後には、新たな情報収集ソフトウエアについて未選択のものがあるか否かが判断され(ステップS215)、未選択のものがある場合(ステップS215のYESルート)、ステップS209に戻り、未選択の情報収集ソフトウエアを一つ選択し、上述と同様の処理(ステップS210〜S215)を実行する。
【0101】
一方、未選択のものがない場合(ステップS215のNOルート)や、ステップS205で利用者端末10Bから検索結果およびウエブ閲覧履歴の通知を受けていないと判断された場合(NOルート)や、ステップS207で新たに登録すべき情報収集ソフトウエアが存在しないと判断された場合(NOルート)、情報収集ソフトウエアに関する情報や検索プログラムを更新すべき時期(定期更新時)になったか否かが判断される(ステップS216)。そして、定期更新時であると判断された場合には(ステップS216のYESルート)、ステップS201およびS203に戻り上述と同様の処理が実行される一方、定期更新時でないと判断された場合には(ステップS216のNOルート)、ステップS205に戻り上述と同様の処理が実行される。
【0102】
このように、本発明の第2実施形態としての情報収集ソフトウエア管理システム1Bによれば、各利用者端末10Bにおいて検索手段11により情報収集ソフトウエアが検索されるとともに履歴記録手段13により利用者端末10Bにおけるウエブ閲覧履歴が記録され、その検索結果と前回の検索結果通知から今回の検索結果通知までの記録されたウエブ閲覧履歴とが通知手段14により管理サーバ20Bに通知される一方、管理サーバ20Bにおいては、各利用者端末10Bから通知された検索結果から、各利用者端末10Bにおける情報収集ソフトウエアの保有状況が抽出されてデータベース22aに登録されて台帳化されるとともに、利用者端末10Bに新たに追加された情報収集ソフトウエアの出所サイトが特定される。そして、台帳化された情報収集ソフトウエアの保有状況と特定された出所サイトとに基づいて、管理手段23Bにより利用者端末10Bにおける情報収集ソフトウエアが管理される。
【0103】
これにより、第1実施形態と同様、情報収集ソフトウエアを管理して単に削除するので
はなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的に、第2実施形態では、予め設定された判断基準,ホワイトリスト24aもしくはブラックリスト24bに従い、利用者端末10Bに保有されている情報収集ソフトウエアが利用者端末10Bに保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末10Bに送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末10Bのアクセスが強制的に禁止される。
【0104】
このように一定の基準に従った情報収集ソフトウエアの切り分け管理が可能になり、第1実施形態と同様、スパイウエアのごとき不必要な情報収集ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0105】
また、第2実施形態では、利用者が利用者端末10Bからインターネット等でサイトを閲覧することによって、保有されるべきでない情報収集ソフトウエア(スパイウエア等)が利用者端末10Bに侵入してインストールされた場合には、その出所サイトが特定され、その出所サイトに対するアクセスが強制的に禁止されるので、一旦、スパイウエアのごとき不必要な情報収集ソフトウエアの出所サイトが特定されると、その出所サイトに対し利用者端末10Bがアクセスすることはできなくなり、以後、スパイウエアのごとき不必要な情報収集ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0106】
〔3〕第3実施形態の説明
図7は本発明の第3実施形態としての情報収集ソフトウエア管理システム1Cの全体構成を示すブロック図で、この図7に示すように、第3実施形態の情報収集ソフトウエア管理システム1Cも、第1実施形態と同様、企業等の社内(あるいは学内など)にそなえられ、複数の利用者端末10Cのほかに管理サーバ20Cおよびプロキシサーバ30をそなえて構成され、これらの端末10Cおよびサーバ20C,30が社内LAN40を介して相互に通信可能に接続されている。なお、図7中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0107】
各利用者端末10Cは、第1実施形態の利用者端末10Aと同様、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成されている。なお、各利用者端末10Cも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0108】
管理サーバ20Cは、各利用者端末10Cと社内LAN40を介して相互に通信可能に接続され、各利用者端末10Cを管理するものであり、特に、図8を参照しながら後述するように、各利用者端末10Cや情報収集ソフトウエアを管理するための機能構成を有している。なお、管理サーバ20Cも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0109】
図8は第3実施形態の情報収集ソフトウエア管理システム1Cにおける利用者端末10Cおよび管理サーバ20Cの機能構成を示すブロック図である。なお、図8では、プロキシサーバ30および社内LAN40の図示が省略されている。また、図8中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0110】
利用者端末10Cも、第1実施形態の利用者端末10Aと同様、CPU10aおよび記憶部10bをそなえて構成されている。
第3実施形態の利用者端末10CにおけるCPU10aは、第2実施形態と同様の履歴記録手段13としての機能を果たすとともに通知手段15としての機能を果たすもので、これらの機能は、CPU10aが、履歴記録手段13および通知手段15を実現するためのプログラムを実行することによって実現される。なお、履歴記録手段13および通知手段15を実現するためのプログラムは、利用者によってインストールしてもよいし、管理サーバ20Cからインストールするようにしてもよい。
【0111】
履歴記録手段13は、利用者端末10Cにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)を記録するものである。
通知手段15は、履歴記録手段13によって記録されたウエブ閲覧履歴を、社内LAN40を通じて管理サーバ20Cに通知するものである。その通知動作は、通知手段15の機能によって自動的に、もしくは、管理サーバ20Cからの指示に応じて、所定時間間隔で定期的に行なわれる。
【0112】
また、管理サーバ20Cも、第1実施形態の管理サーバ20Aと同様、CPU20aおよび記憶部20bをそなえて構成されている。
CPU20aは、アクセスサイト抽出手段201,アクセス手段202,検索手段203,管理手段204,判断手段205,情報収集手段206,基準/リスト設定手段207およびダウンロード手段208としての機能を果たすもので、これらの機能は、CPU20aが、管理プログラムを実行することによって実現される。ここで、検索手段203は、第1,第2実施形態の検索手段11と同様のもので、本実施形態では、CPU10aが、後述するごとく外部からダウンロードされた検索プログラムを実行することにより実現される機能である。
【0113】
アクセスサイト抽出手段201は、各利用者端末10Cから通知されたウエブ閲覧履歴から、各利用者端末10Cがアクセス(閲覧)したサイトに関する情報を抽出するものである。
アクセス手段202は、アクセスサイト抽出手段201によって抽出された情報に基づいて、各利用者端末10Cがアクセスしたサイトにアクセスするものである。より具体的には、アクセスサイト抽出手段201によってウエブ閲覧履歴から抽出された閲覧サイトのURL(Uniform Resource Locator)を用いて、その閲覧サイトに対するアクセス(接続・閲覧)を行なう。その閲覧サイトが、スパイウエア等の情報収集ソフトウエアを閲覧端末等にインストールさせるものである場合には、このアクセス手段202によるアクセスに伴い、スパイウエア等の情報収集ソフトウエアが管理サーバ20Cに侵入してインストールされることになる。
【0114】
検索手段203は、アクセス手段202による当該サイトへのアクセス後に、第1,第2実施形態の利用者端末10A,10Bにおける検索手段11と同様、管理サーバ20Cの記憶部20b内の情報を収集して、上述のごとき情報収集ソフトウエアを、管理サーバ20C(記憶部20b)に保有されるソフトウエアの中から検索するものである。
管理手段204は、検索手段203によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアに関する情報、および、当該情報収集ソフトウエアの出所サイト〔アクセスサイト抽出手段201によって抽出された情報(閲覧サイトのURL)〕に基づいて、各利用者端末10Cおよび各利用者端末10Cにおける該情報収集ソフトウエアを管理するものである。
【0115】
判断手段205は、第1,第2実施形態の判断手段24と同様のもので、検索手段20
3によって情報収集ソフトウエアが検索された場合、予め設定された判断基準もしくはホワイトリスト205a/ブラックリスト205bに従って、検索された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Cに保有されるべきものであるか否かを判断するものである。なお、第3実施形態における判断基準やリスト205a/リスト205bは、第1実施形態で説明した判断基準やリスト24a/リスト24bと同様のものであるので、その説明は省略する。
【0116】
情報収集手段206は、第1,第2実施形態の情報収集手段25と同様のもので、管理サーバ20Cにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、情報収集ソフトウエアに関する情報を収集するものである。
基準/リスト設定手段207は、第1,第2実施形態の基準/リスト設定手段26と同様のもので、情報収集手段206によって収集された前記情報収集ソフトウエアに関する情報に基づいて、上記の判断基準やリスト205a/リスト205bを設定するものである。
【0117】
ダウンロード手段208は、第1,第2実施形態のダウンロード手段27と同様のもので、管理サーバ20Cにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、所定の提供サイトから無償で提供される、最新の情報検索ソフトウエア検索用のプログラムをダウンロードするものであり、管理サーバ20Cでは、CPU20aが、ダウンロード手段208によってダウンロードされた上記プログラムを実行することにより検索手段203としての機能を果たすようになっている。
【0118】
そして、第1,第2実施形態と同様、判断手段205によって情報収集ソフトウエアが利用者端末10Cに保有されるべきものでないと判断された場合〔つまり、業務上必要(有用・有益)なものでないと判断された場合〕、管理手段204が、当該情報収集ソフトウエアを利用者端末10Cから削除すべく削除指令を利用者端末10Cに送り利用者端末10Cから当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイト〔アクセスサイト抽出手段201によって抽出された情報(URL)によって特定されるサイト〕に対する、利用者端末10C(システム1C内の全ての利用者端末10C)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0119】
次に、図9に示すフローチャート(ステップS301〜S317)に従って、第3実施形態における管理サーバ20Cの動作について説明する。
管理サーバ20Cにおいても、第1,第2実施形態と同様、まず、ダウンロード手段208により、インターネットを通じ、最新の情報検索ソフトウエア検索用のプログラムが所定の提供サイトから無償でダウンロードされ(ステップS301)、ダウンロード手段208によってダウンロードされたプログラムが、管理サーバ20CのCPU20aを検索手段203として機能させるべく管理サーバ20Cにインストールされる(ステップS302)。このダウンロード・インストール作業は、最初は、本情報収集ソフトウエア管理システム1Cの導入・立ち上げ時や、定期的な更新時に実行されるものとする。
【0120】
上述したダウンロード・インストール作業(ステップS301,S302)に並行しもしくはその作業に前後し、情報収集手段206により、インターネットを通じ、スパイウエア等を含む情報収集ソフトウエアに関する情報について最新の情報が関連サイトから無償でダウンロード・収集され(ステップS303)、情報収集手段206によって収集された前記情報収集ソフトウエアに関する情報に基づいて、基準/リスト設定手段207により、第1,第2実施形態と同様、判断手段205で用いられる判断基準やリスト205a/リスト205bが設定される(ステップS304)。
【0121】
一方、各利用者端末10Cでは、利用者端末10Cにおけるウエブ閲覧履歴(インター
ネットによるサイト閲覧履歴)記録されており、通知手段15の機能により自動的(定期的)にもしくは管理サーバ20Cからの指示に応じて、前回の通知から今回の通知までの間に履歴記録手段13によって記録されたウエブ閲覧履歴が、通知手段15により社内LAN40を通じて管理サーバ20Cに通知される。
【0122】
そして、管理サーバ20Cにおいて、利用者端末10Cから検索結果およびウエブ閲覧履歴の通知を受けると(ステップS305のYESルート)、アクセスサイト抽出手段201により、各利用者端末10Cから通知されたウエブ閲覧履歴から、各利用者端末10Cがアクセス(閲覧)したサイトに関する情報(URL)が抽出される(ステップS306)。
【0123】
アクセスサイト抽出手段201により利用者端末10Cで閲覧したサイトが抽出された場合(ステップS307のYESルート)、アクセス手段202により、抽出されたサイトの一つを選択し(ステップS308)、アクセスサイト抽出手段201によって抽出された情報(URL)に基づいて、各利用者端末10Cの閲覧サイトに対するアクセスが行なわれる(ステップS309)。前述したように、その閲覧サイトが、スパイウエア等の情報収集ソフトウエアを閲覧端末等にインストールさせるものである場合には、このアクセス手段202によるアクセスに伴い、スパイウエア等の情報収集ソフトウエアが管理サーバ20Cに侵入してインストールされる。
【0124】
この後、検索手段203により、管理サーバ20Cの記憶部20b内の情報が収集され、情報収集ソフトウエアが、管理サーバ20Cの記憶部20bに保有されるソフトウエアの中から検索され(ステップS310)、検索手段203によって情報収集ソフトウエアが検索された場合(ステップS311のYESルート)、判断手段205により、上述した判断基準もしくはリスト205a/リスト205bに従って、検索された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Cに保有されるべきものであるか否かが判断される(ステップS312)。ステップS312での判断手順は、第1,第2実施形態のステップS110,210で行なわれる判断手順と同様であるので、その説明は省略する。
【0125】
検索された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Cに保有されるべきものでないと判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS313のNOルート〕、管理手段204により、当該情報収集ソフトウエアの出所サイトに対する、利用者端末10C(システム1C内の全ての利用者端末10C)のアクセスを強制的に禁止するアクセス制限が行なわれるとともに(ステップS314)、削除指令が利用者端末10Cに送られ利用者端末10Cから当該情報収集ソフトウエアが強制的に削除される(ステップS315)。
【0126】
判断手段24による判断の結果、検索された情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合(ステップS313のYESルート)、もしくは検索手段203によって情報収集ソフトウエアが検索されなかった場合(ステップS311のYESルート)、もしくは削除指令を送信した後には、ステップS306で抽出されたサイトについて未選択のものがあるか否かが判断され(ステップS316)、未選択のものがある場合(ステップS316のYESルート)、ステップS308に戻り、未選択のサイトを一つ選択し、上述と同様の処理(ステップS309〜S316)を実行する。
【0127】
一方、未選択のものがない場合(ステップS316のNOルート)や、ステップS205で利用者端末10Cからウエブ閲覧履歴の通知を受けていないと判断された場合(NOルート)や、ステップS307で利用者端末10Cでの閲覧サイトが存在しないと判断さ
れた場合(NOルート)、情報収集ソフトウエアに関する情報や検索プログラムを更新すべき時期(定期更新時)になったか否かが判断される(ステップS317)。そして、定期更新時であると判断された場合には(ステップS317のYESルート)、ステップS301およびS303に戻り上述と同様の処理が実行される一方、定期更新時でないと判断された場合には(ステップS317のNOルート)、ステップS305に戻り上述と同様の処理が実行される。
【0128】
このように、本発明の第3実施形態としての情報収集ソフトウエア管理システム1Cによれば、各利用者端末10Cにおいて履歴記録手段13により利用者端末10Cにおけるウエブ閲覧履歴が記録され、そのウエブ閲覧履歴が通知手段15により管理サーバ20Cに通知される一方、管理サーバ10Cにおいては、利用者端末10Cから通知されたウエブ閲覧履歴から、利用者端末10Cがアクセスした閲覧サイトに関する情報(URL)が抽出され、抽出された情報に基づいて利用者端末10Cがアクセスしたサイトに対するアクセスが実行され、そのアクセス後に、管理サーバ10Cにおいて検索手段203により情報収集ソフトウエアが検索される。
【0129】
そして、情報収集ソフトウエアが検索された場合、当然、同じサイトにアクセスし閲覧等を行なっている利用者端末10Cには当該情報収集ソフトウエアがインストールされていることはほぼ間違いないものと考えられるので、その情報収集ソフトウエアに関する情報とアクセス先の当該情報収集ソフトウエアの出所サイトとに基づいて、管理手段204による利用者端末における情報収集ソフトウエアの管理が行なわれる。
【0130】
これにより、第3実施形態のシステム1Cによっても、情報収集ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的には、予め設定された判断基準,ホワイトリスト205aもしくはブラックリスト205bに従い、管理サーバ20Cで検索された情報収集ソフトウエアが利用者端末10Cに保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末10Cに送られ利用者端末10Cから強制的に削除されるとともに、その出所サイトに対する利用者端末10Cのアクセスが強制的に禁止される。
【0131】
このように一定の基準に従った情報収集ソフトウエアの切り分け管理が可能になり、第1,第2実施形態と同様、スパイウエアのごとき不必要な情報収集ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0132】
また、第3実施形態のシステム1Cでは、利用者が利用者端末10Cからアクセスを行なったインターネット等のサイトに対し管理サーバ20Cがアクセスし、そのサイトがスパイウエアのごとき不必要な情報収集ソフトウエアをインストールするサイトであるか否かを管理サーバ20Cが認識する。そして、そのサイトがスパイウエアのごとき不必要な情報収集ソフトウエアをインストールするサイトである場合には、その出所サイトに対するアクセスが強制的に禁止されるので、一旦、スパイウエアのごとき不必要な情報収集ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末10Cがアクセスすることはできなくなり、以後、スパイウエアのごとき不必要な情報収集ソフトウエアが利用者端末10Cに取り込まれるのを確実に抑止することが可能になる。
【0133】
なお、管理サーバ20Cにおいて、インターネットを通じてスパイウエア等の情報収集ソフトウエアに関する情報を収集し、収集された情報収集ソフトウエアに関する情報に基
づいて判断基準やリスト205a/リスト205bを設定することにより、管理者は、常にスパイウエア等の情報収集ソフトウエアに関する最新情報(インターネットを通じて特定サイトから提供される情報)に基づいた判断基準やリスト205a/リスト205bを設定することができ、その最新情報に基づく情報収集ソフトウエアの要/不要判断を行なうことができる。
【0134】
さらに、管理サーバ20Cにおいて、インターネットを通じて、提供サイトから無償提供される情報検索ソフトウエア検索用のプログラムをダウンロードし、そのプログラムを用いて検索手段203を管理サーバ20Cで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新のスパイウエア等を検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる。
【0135】
〔4〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
また、上述した手段11〜15,21,22,23A,23B,24〜29,201〜208としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(管理プログラム)を実行することによって実現される。
【0136】
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から管理プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0137】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたプログラムを読み取るための手段とをそなえている。上記管理プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、手段11〜15,21,22,23A,23B,24〜29,201〜208としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0138】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0139】
〔5〕付記
〔付記1〕
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該データベースに登録された該情報収集ソフトウエアの保有状況に基づき、該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴とする、管理サーバ。
【0140】
〔付記2〕
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアの出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該情報収集ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴とする、管理サーバ。
【0141】
〔付記3〕
利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知されたウエブ閲覧履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段と、
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアに関する情報、および、当該情報収集ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴とする、管理サーバ。
【0142】
〔付記4〕
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段、
該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段、および、
該データベースに登録された該情報収集ソフトウエアの保有状況に基づき、該利用者端
末における該情報収集ソフトウエアを管理する管理手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【0143】
〔付記5〕
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するように、該コンピュータを機能させることを特徴とする、付記4記載の管理プログラム。
【0144】
〔付記6〕
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと予めリストに登録された業務上必要な情報収集ソフトウエアに関する情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するように、該コンピュータを機能させることを特徴とする、付記4記載の管理プログラム。
【0145】
〔付記7〕
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと予めリストに登録された業務上不必要な情報収集ソフトウエアに関する情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するように、該コンピュータを機能させることを特徴とする、付記4記載の管理プログラム。
【0146】
〔付記8〕
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段、
該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアの出所サイトを特定する出所サイト特定手段、および、
該データベースに登録された該情報収集ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【0147】
〔付記9〕
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように、該コンピュータを機能させることを特徴とする、付記8記載の管理プログラム。
【0148】
〔付記10〕
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと予めリストに登録された業務上必要な情報収集ソフトウエアに関する情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように、該コンピュータを機能させることを特徴とする、付記8記載の管理プログラム。
【0149】
〔付記11〕
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと予めリストに登録された業務上不必要な情報収集ソフトウエアに関する情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように、該コンピュータを機能させることを特徴とする、付記8記載の管理プログラム。
【0150】
〔付記12〕
ネットワークを通じて情報収集ソフトウエアに関する情報を収集する情報収集手段、および、
該情報収集手段によって収集された前記情報収集ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段として、該コンピュータを機能させることを特徴とする、付記5〜付記7,付記9〜付記11のいずれか一項に記載の管理プログラム。
【0151】
〔付記13〕
該利用者端末を該検索手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段として、該コンピュータを機能させることを特徴とする、付記4〜付記12のいずれか一項に記載の管理プログラム。
【0152】
〔付記14〕
ネットワークを通じて提供サイトから提供される、情報検索ソフトウエア検索用のプログラムをダウンロードするダウンロード手段として、該コンピュータを機能させ、
該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールするように、該コンピュータを機能させることを特徴とする、付記13記載の管理プログラム。
【0153】
〔付記15〕
利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知されたウエブ閲覧履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段、および、
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアに関する情報、および、当該情報収集ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【0154】
〔付記16〕
該検索手段によって情報収集ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように、該コンピュータを機能させることを特徴とする、付記15記載の管理プログラム。
【0155】
〔付記17〕
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアと予めリストに登録された業務上必要な情報収集ソフトウエアに関する情報とを照合し、当該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように、該コンピュータを機能させることを特徴とす
る、付記29記載の管理プログラム。
【0156】
〔付記18〕
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアと予めリストに登録された業務上不必要な情報収集ソフトウエアに関する情報とを照合し、当該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように、該コンピュータを機能させることを特徴とする、付記15記載の管理プログラム。
【0157】
〔付記19〕
ネットワークを通じて情報収集ソフトウエアに関する情報を収集する情報収集手段、および、
該情報収集手段によって収集された前記情報収集ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段として、該コンピュータを機能させることを特徴とする、付記16〜付記18のいずれか一項に記載の管理プログラム。
【0158】
〔付記20〕
ネットワークを通じて提供サイトから提供される、情報検索ソフトウエア検索用のプログラムをダウンロードするダウンロード手段として、該コンピュータを機能させ、
該ダウンロード手段によってダウンロードされた該プログラムを該コンピュータに実行させることにより該検索手段としての機能を果たさせることを特徴とする、付記15〜付記19のいずれか一項に記載の管理プログラム。
【図面の簡単な説明】
【0159】
【図1】本発明の第1実施形態としての情報収集ソフトウエア管理システムの全体構成を示すブロック図である。
【図2】第1実施形態の情報収集ソフトウエア管理システムにおける利用者端末および管理サーバの機能構成を示すブロック図である。
【図3】第1実施形態における管理サーバの動作を説明するためのフローチャートである。
【図4】本発明の第2実施形態としての情報収集ソフトウエア管理システムの全体構成を示すブロック図である。
【図5】第2実施形態の情報収集ソフトウエア管理システムにおける利用者端末および管理サーバの機能構成を示すブロック図である。
【図6】第2実施形態における管理サーバの動作を説明するためのフローチャートである。
【図7】本発明の第3実施形態としての情報収集ソフトウエア管理システムの全体構成を示すブロック図である。
【図8】第3実施形態の情報収集ソフトウエア管理システムにおける利用者端末および管理サーバの機能構成を示すブロック図である。
【図9】第3実施形態における管理サーバの動作を説明するためのフローチャートである。
【符号の説明】
【0160】
1A,1B,1C 情報収集ソフトウエア管理システム
10A,10B,10C 利用者端末
10a CPU
10b 記憶部
11 検索手段
12 通知手段
13 履歴記録手段
14,15 通知手段
20A,20B,20C 管理サーバ
20a CPU
20b 記憶部
21 抽出手段
22 登録手段
22a データベース
23A,23B 管理手段
24 判断手段
24a リスト(ホワイトリスト)
24b リスト(ブラックリスト)
25 情報収集手段
26 基準/リスト設定手段
27 ダウンロード手段
28 インストール手段
29 出所サイト特定手段
201 アクセスサイト抽出手段
202 アクセス手段
203 検索手段
204 管理手段
205 判断手段
205a リスト(ホワイトリスト)
205b リスト(ブラックリスト)
206 情報収集手段
207 基準/リスト設定手段
208 ダウンロード手段
30 プロキシサーバ
40 社内LAN
【技術分野】
【0001】
本発明は、例えば企業において社内LAN(Local Area Network)に接続されたパーソナルコンピュータ等の利用者端末における情報収集ソフトウエア〔利用者端末内の情報を収集して特定装置に送信するように利用者端末を動作させるプログラム〕を管理する技術に関する。
【背景技術】
【0002】
一般に、企業等においては、社内LANに接続された利用者端末における資産や操作状況を監視すべく、利用者端末に保有されている資産に関する情報や、利用者端末での利用者による操作ログ/インターネット閲覧履歴を収集して管理サーバに通知するソフトウエア(例えば下記特許文献1,2参照)が用いられている。このソフトウエアは、通常、利用者端末の通常動作中に、利用者の操作とは無関係に、管理サーバ等からの指示に応じ、もしくは自動的にバックグラウンドで実行され、利用者に意識させることなく自動的に情報収集および収集結果送信を利用者端末に実行させるようになっている。
【0003】
また、上述のように情報収集を行なうソフトウエアとは別に、同様の情報収集・送信機能を果たすものとして、近年、スパイウエア(Spyware)と呼ばれる情報収集ソフトウエ
アが蔓延している。このスパイウエアとは、厳密に定義すると、利用者に十分な説明を行なわず、もしくは承諾なしに、利用者端末内の情報を収集し、その情報を予め設定された特定の企業・団体・個人等(情報収集者)に送信するソフトウェアのことである。
【0004】
スパイウェアの多くは、一見、利用者に様々な利便性があるかのように装って、自分自身をダウンロード/インストールをさせるか、利用者に知られずに、特定のサイトを閲覧したり迷惑メールによって利用者端末に直接送り付けられ、システム上の問題を利用するなどしてインストールされる。スパイウエアは、元来、表面で目立った挙動をするものはまれで、大抵はコンピュータの動作を遅くする以外には、利用者に知られずに動作しているものが多い。また、スパイウエアは、往々にして設計上の欠陥から、コンピュータの挙動をおかしくすることがあり、スパイウエアを見つけ出して削除するだけでも、不調なコンピュータの動作が安定する場合がある。
【0005】
スパイウエアの中には、利用者にとって有益な機能を果たすものも存在するが、通常、スパイウエアは、上述のごとく利用者の承諾なしにインストールされ、コンピュータシステムを不安定にさせたり望まない情報漏洩を起こさせたりといった不具合を生じさせるものが多い。特に、インターネット閲覧履歴やキー入力情報等を収集するスパイウェアは、利用者の各種個人情報(住所,氏名,電話番号,電子メールアドレス,クレジットカード番号,口座番号,パスワード等)のほか、特定のサイトにログインする際に利用した識別番号やパスワード等を、利用者が知らないうちに外部に漏洩させることがある。ただし、スパイウエアは、コンピュータウイルスとは異なり、通常、勝手に自己複製・配布を行なうような増殖機能は有していない。
【特許文献1】特開2003−196248号公報
【特許文献2】特開2005−032158号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、上述のごとく、スパイウエアは情報漏洩やシステムの不安定化につながるため、利用を避けることが望ましい。特に、企業内で用いられる利用者端末にスパイウエアがインストールされていると、そのスパイウエアによって利用者端末内の個人情報等の機
密情報が外部へ流出・漏洩するおそれがあり、機密情報の流出・漏洩が生じた場合、企業イメージや信頼性の低下を招くことにもなりかねない。
【0007】
そこで、企業等において社内LANなどのネットワークに接続された利用者端末における、スパイウエアを含む情報収集ソフトウエアを管理し、企業として好ましくない情報収集ソフトウエアについては削除する技術の開発が望まれている。
【0008】
その際、利用者端末に保有される情報収集ソフトウエアとしては、上述したように、企業が利用者端末を管理する上で必要な情報を収集する有用なものと、スパイウエアのごとく利用者や管理者の承諾なしに勝手にインストールされ情報漏洩やシステムの不安定化につながるため利用を避けることが望ましいものとが混在しているため、利用者端末における情報収集ソフトウエアを全て悪意のあるものであると判断して直ちに削除してしまうと、企業や利用者にとって業務上有用・有益な機能を果たすものも利用できなくなってしまい好ましくない。
【0009】
従って、情報収集ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益であるか否かの判断が可能なシステム環境を提供し、一定の基準に従った情報収集ソフトウエアの切り分け管理を可能にすることが望まれている。
【0010】
本発明は、このような状況に鑑み創案されたもので、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益であるか否かの判断が可能なシステム環境を提供し、一定の基準に従った情報収集ソフトウエアの切り分け管理を可能にして、企業や利用者にとって業務上有用・有益な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアにより機密情報の流出・漏洩を確実に防止することを目的としている。
【課題を解決するための手段】
【0011】
上記目的を達成するために、本発明の情報収集ソフトウエア管理システム(請求項1)は、利用者端末と、該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、該利用者端末が、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索する検索手段と、該検索手段による該情報収集ソフトウエアの検索結果を該管理サーバに通知する通知手段とをそなえて構成されるとともに、該管理サーバが、該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段と、該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、該データベースに登録された該情報収集ソフトウエアの保有状況に基づき、該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴としてる。
【0012】
このような情報収集ソフトウエア管理システムにおいて、該管理サーバが、該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段をそなえて構成され、該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するように構成してもよい(請求項2)。
【0013】
また、上記情報収集ソフトウエア管理システムにおいて、該管理サーバが、業務上必要
な情報収集ソフトウエアに関する情報を登録したリスト(ホワイトリスト)と、該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するように構成してもよい(請求項3)。
【0014】
さらに、上記情報収集ソフトウエア管理システムにおいて、該管理サーバが、業務上不必要な情報収集ソフトウエアに関する情報を登録したリスト(ブラックリスト)と、該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するように構成してもよい。
【0015】
本発明の情報収集ソフトウエア管理システム(請求項5)は、利用者端末と、該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、該利用者端末が、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索する検索手段と、該利用者端末におけるウエブ閲覧履歴を記録する履歴記録手段と、該検索手段による該情報収集ソフトウエアの検索結果と、前回の検索結果通知から今回の検索結果通知までの間に該履歴記録手段によって記録された該ウエブ閲覧履歴とを該管理サーバに通知する通知手段とをそなえて構成されるとともに、該管理サーバが、該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段と、該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアの出所サイトを特定する出所サイト特定手段と、該データベースに登録された該情報収集ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴としている。
【0016】
このような情報収集ソフトウエア管理システムにおいて、該管理サーバが、該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段をそなえて構成され、該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように構成してもよい(請求項6)。
【0017】
また、上記情報収集ソフトウエア管理システムにおいて、該管理サーバが、業務上必要な情報収集ソフトウエアに関する情報を登録したリストと、該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように構成してもよい(請求項7)。
【0018】
さらに、上記情報収集ソフトウエア管理システムにおいて、該管理サーバが、業務上不必要な情報収集ソフトウエアに関する情報を登録したリストと、該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように構成してもよい(請求項8)。
【0019】
なお、該管理サーバが、該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアに関する情報を収集する情報収集手段と、該情報収集手段によって収集された前記情報収集ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とをそなえて構成されていてもよい(請求項9)。また、該管理サーバが、該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段をそなえて構成され、該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たすように構成してもよい(請求項10)。さらに、該管理サーバが、該管理サーバに接続されたネットワークを通じて、提供サイトから提供される、情報検索ソフトウエア検索用のプログラムをダウンロードするダウンロード手段をそなえて構成され、該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールするように構成してもよい(請求項11)。
【0020】
一方、本発明の情報収集ソフトウエア管理システム(請求項12)は、利用者端末と、該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、該利用者端末が、該利用者端末におけるウエブ閲覧履歴を記録する履歴記録手段と、該履歴記録手段によって記録された該ウエブ閲覧履歴を該管理サーバに通知する通知手段とをそなえて構成されるとともに、該管理サーバが、該利用者端末から通知されたウエブ閲覧履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段と、該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアに関する情報、および、当該情報収集ソフトウエアの出所サイトに基
づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴としている。
【0021】
このような情報収集ソフトウエア管理システムにおいて、該管理サーバが、該検索手段によって情報収集ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段をそなえて構成され、該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように構成してもよい(請求項13)。
【0022】
また、上記情報収集ソフトウエア管理システムにおいて、該管理サーバが、業務上必要な情報収集ソフトウエアに関する情報を登録したリストと、該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように構成してもよい(請求項14)。
【0023】
さらに、上記情報収集ソフトウエア管理システムにおいて、該管理サーバが、業務上不必要な情報収集ソフトウエアに関する情報を登録したリストと、該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように構成してもよい(請求項15)。
【0024】
なお、該管理サーバが、該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアに関する情報を収集する情報収集手段と、該情報収集手段によって収集された前記情報収集ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とをそなえて構成されていてもよい(請求項16)。また、該管理サーバが、該管理サーバに接続されたネットワークを通じて、提供サイトから提供される、情報検索ソフトウエア検索用のプログラムをダウンロードするダウンロード手段をそなえて構成され、該ダウンロード手段によってダウンロードされた該プログラムを実行することにより該検索手段としての機能を果たすように構成してもよい(請求項17)。
【発明の効果】
【0025】
上述した本発明の情報収集ソフトウエア管理システム(請求項1〜4)によれば、各利用者端末において検索手段により情報収集ソフトウエアが検索され、その検索結果が通知手段により管理サーバに通知される一方、管理サーバにおいては、各利用者端末から通知された検索結果から、各利用者端末における情報収集ソフトウエアの保有状況が抽出されてデータベースに登録されて台帳化される。そして、台帳化された情報収集ソフトウエア
の保有状況に基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0026】
これにより、情報収集ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的には、予め設定された判断基準,ホワイトリストもしくはブラックリストに従い、利用者端末に保有されている情報収集ソフトウエアが利用者端末に保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末に送られ利用者端末から強制的に削除される。このように一定の基準に従った情報収集ソフトウエアの切り分け管理が可能になり、スパイウエアのごとき不必要な情報収集ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0027】
また、本発明の情報収集ソフトウエア管理システム(請求項5〜8)によれば、各利用者端末において検索手段により情報収集ソフトウエアが検索されるとともに履歴記録手段により利用者端末におけるウエブ閲覧履歴が記録され、その検索結果と前回の検索結果通知から今回の検索結果通知までの記録されたウエブ閲覧履歴とが通知手段により管理サーバに通知される一方、管理サーバにおいては、各利用者端末から通知された検索結果から、各利用者端末における情報収集ソフトウエアの保有状況が抽出されてデータベースに登録されて台帳化されるとともに、利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせることにより、利用者端末に新たに追加された情報収集ソフトウエアの出所サイトが特定される。そして、台帳化された情報収集ソフトウエアの保有状況と特定された出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0028】
これにより、情報収集ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的には、予め設定された判断基準,ホワイトリストもしくはブラックリストに従い、利用者端末に保有されている情報収集ソフトウエアが利用者端末に保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末に送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末のアクセスが強制的に禁止される。このように一定の基準に従った情報収集ソフトウエアの切り分け管理が可能になり、スパイウエアのごとき不必要な情報収集ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。また、利用者が利用者端末からインターネット等のサイトにアクセスすることによって、保有されるべきでない情報収集ソフトウエア(スパイウエア等)が利用者端末にインストールされた場合には、その出所サイトが特定され、その出所サイトに対するアクセスが強制的に禁止されるので、一旦、スパイウエアのごとき不必要な情報収集ソフトウエアの出所サイトが特定されると、その出所サイトに対し利用者端末がアクセスすることはできなくなり、以後、スパイウエアのごとき不必要な情報収集ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0029】
さらに、本発明の情報収集ソフトウエア管理システム(請求項12〜15)によれば、各利用者端末において履歴記録手段により利用者端末におけるウエブ閲覧履歴が記録され、そのウエブ閲覧履歴が通知手段により管理サーバに通知される一方、管理サーバにおいては、利用者端末から通知されたウエブ閲覧履歴から、利用者端末がアクセスしたサイト
に関する情報が抽出され、抽出された情報に基づいて利用者端末がアクセスしたサイトに対するアクセスが実行され、そのアクセス後に、管理サーバにおいて検索手段により情報収集ソフトウエアが検索される。そして、情報収集ソフトウエアが検索された場合、当然、同じサイトにアクセスし閲覧等を行なっている利用者端末には当該情報収集ソフトウエアがインストールされていることはほぼ間違いないものと考えられ、その情報収集ソフトウエアに関する情報とアクセス先の当該情報収集ソフトウエアの出所サイトとに基づいて管理手段により利用者端末における情報収集ソフトウエアが管理される。
【0030】
これにより、情報収集ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的には、予め設定された判断基準,ホワイトリストもしくはブラックリストに従い、管理サーバで検索された情報収集ソフトウエアが利用者端末に保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末に送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末のアクセスが強制的に禁止される。このように一定の基準に従った情報収集ソフトウエアの切り分け管理が可能になり、スパイウエアのごとき不必要な情報収集ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。また、利用者が利用者端末からアクセスを行なったインターネット等のサイトに対し管理サーバがアクセスし、そのサイトがスパイウエアのごとき不必要な情報収集ソフトウエアをインストールするサイトであるか否かを管理サーバが認識する。そして、そのサイトがスパイウエアのごとき不必要な情報収集ソフトウエアをインストールするサイトである場合には、その出所サイトに対するアクセスが強制的に禁止されるので、一旦、スパイウエアのごとき不必要な情報収集ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末がアクセスすることはできなくなり、以後、スパイウエアのごとき不必要な情報収集ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0031】
なお、管理サーバにおいて、ネットワークを通じてスパイウエア等の情報収集ソフトウエアに関する情報を収集し、収集された情報収集ソフトウエアに関する情報に基づいて判断基準やリスト(ホワイトリスト,ブラックリスト)を設定することにより、管理者は、常にスパイウエア等の情報収集ソフトウエアに関する最新情報(ネットワークを通じて特定サイトから提供される情報)に基づいた判断基準やリストを設定することができ、その最新情報に基づく情報収集ソフトウエアの要/不要判断を行なうことができる(請求項9,16)。
【0032】
また、管理サーバが、利用者端末を検索手段や通知手段として機能させる検索プログラムを利用者端末にインストールし、利用者端末がその検索プログラムを実行することにより検索手段および通知手段としての機能を利用者端末にもたせるように構成することで、利用者端末において利用者が自分の意志で検索プログラムをインストールする必要がなくなり、管理サーバの管理下において、各利用者端末で検索手段や通知手段としての機能を確実に実現することができる(請求項10)。
【0033】
さらに、管理サーバにおいて、ネットワークを通じて、提供サイトから無償提供される情報検索ソフトウエア検索用のプログラムをダウンロードし、そのプログラムを用いて検索手段を利用者端末もしくは管理サーバで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新のスパイウエア等を検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる(請求項11,17)。
【発明を実施するための最良の形態】
【0034】
以下、図面を参照して本発明の実施の形態を説明する。
〔1〕第1実施形態の説明
図1は本発明の第1実施形態としての情報収集ソフトウエア管理システムの全体構成を示すブロック図で、この図1に示すように、第1実施形態の情報収集ソフトウエア管理システム1Aは、企業等の社内(あるいは学内など)にそなえられるもので、複数の利用者端末10Aのほかに管理サーバ20Aおよびプロキシサーバ30をそなえて構成され、これらの端末10Aおよびサーバ20A,30が社内LAN40を介して相互に通信可能に接続されている。
【0035】
各利用者端末10Aは、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成され、スパイウエア等の情報収集ソフトウエアを検索する機能(後述)を実現するための検索プログラム(後述)を、後述するごとく管理サーバ20Aからインストールされた場合の、利用者端末10Aの詳細な機能構成については図2を参照しながら後述する。
【0036】
なお、本実施形態では、利用者端末10Aが社内LAN40に接続された時点で、各利用者端末10Aには上記検索プログラムはインストールされていなくてもよいし、当初から上記検索プログラムがインストールされていてもよい。また、各利用者端末10Aは、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0037】
ここで、上記検索プログラム(後述する検索手段11;図2参照)によって検索される情報収集ソフトウエアは、利用者端末10A(記憶部10b;図2参照)内の情報を収集して特定装置(例えば、そのソフトウエアを作成した作成者や、特定の企業・団体・個人等の情報収集者の端末装置)に送信するように、利用者端末10A(CPU10a;図2参照)を動作させるものである。
【0038】
このような情報収集ソフトウエアとしては、まずは、前述したように、企業内において社内LAN40に接続された全ての利用者端末10Aにおける資産や操作状況を監視すべく、各利用者端末10Aに保有されている資産(ハードウエアやソフトウエア)に関する情報や、各利用者端末10Aでの利用者による操作ログ/インターネット閲覧履歴を収集して管理者用端末(もしくは管理サーバ)に通知するソフトウエアが挙げられる。
【0039】
このソフトウエアは、利用者端末10Aに予めインストールされるか、社内LAN40への接続時に管理サーバ等からインストールされ、通常、利用者端末10Aの通常動作中に、利用者の操作とは無関係に、管理サーバ等からの指示に応じ、もしくは自動的にバックグラウンドで実行され、利用者に意識させることなく自動的に情報収集および収集結果送信を利用者端末10Aに実行させる。このような情報収集ソフトウエアは、企業にとって業務上必要(有用・有益)なものである。
【0040】
また、同様の情報収集・送信機能を果たすものとしては、利用者がインターネットで特定サイトを閲覧したりメールによって利用者端末に直接送り付けられ、利用者の知らないうちに利用者端末10Aに侵入してインストールされ、利用者端末内の情報を収集し、その情報を予め設定された特定の企業・団体・個人等(情報収集者)に送信する、スパイウエアと呼ばれるものもある。
【0041】
このスパイウエアは、利用の仕方によっては利用者の業務上有用・有益(必要)なものも存在するが、利用者の各種個人情報のほかに、特定のサイトにログインする際に利用し
た識別番号/パスワード等や、利用者端末10A(記憶部10b;図2参照)における重要情報(個人情報を含む機密情報など)を、利用者が知らないうちに外部に漏洩させる悪質なものも存在している。
【0042】
本実施形態では、後述するごとく、上記検索プログラムを利用者端末10A(CPU10a;図2参照)において実行することにより、利用者端末10A(記憶部10b;図2参照)に保有されているソフトウエアの中から、上述のごとき情報収集ソフトウエアが必要・不必要に関係なく全て検索され、管理サーバ20Aに通知されるようになっている。なお、上記検索プログラムも、情報収集ソフトウエアに属するものであり、当然、業務上必要(有用・有益)なものとして取り扱われる。
【0043】
管理サーバ20Aは、各利用者端末10Aと社内LAN40を介して相互に通信可能に接続され、各利用者端末10Aを管理するものであり、特に、図2を参照しながら後述するように、上記検索プログラムによって検索された情報収集ソフトウエアを管理するための機能構成を有している。なお、管理サーバ20Aは、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0044】
プロキシサーバ30は、社内LAN40とインターネットとの境界にそなえられ、直接インターネットに接続できないようになっている利用者端末10Aや管理サーバ20Aに代わって、インターネットとの接続を行なうもので、社内LAN40に出入りするアクセスを一元管理し、内部から特定の種類の接続のみを許可したり、外部からの不正なアクセスを遮断するために用いられる。
【0045】
図2は第1実施形態の情報収集ソフトウエア管理システム1Aにおける利用者端末10Aおよび管理サーバ20Aの機能構成を示すブロック図である。なお、図2では、プロキシサーバ30および社内LAN40の図示を省略している。
利用者端末10Aは、各種処理を実行するCPU(Central Processing Unit)10a
と、このCPU10aによって実行・利用される情報収集ソフトウエア等を含む各種ソフトウエアや各種データなどを格納・保存する記憶部(例えばRAM,ROM,ハードディスク等)10bとをそなえて構成されている。
【0046】
第1実施形態の利用者端末10AにおけるCPU10aは、検索手段11および通知手段12としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく管理サーバ20Aからインストールされた検索プログラムを実行することによって実現される。
【0047】
検索手段11は、利用者端末10Aの記憶部10b内の情報を収集して上述のごとき情報収集ソフトウエアを、利用者端末10A(記憶部10b)に保有されるソフトウエアの中から検索するものである。
通知手段12は、検索手段11による情報収集ソフトウエアの検索結果(該当ソフトウエアの有無に関する情報のほか、有る場合には、そのソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報を含む)を、社内LAN40を通じて管理サーバ20Aに通知するものである。
【0048】
また、管理サーバ20Aは、各種処理を実行するCPU20aと、このCPU20aによって実行・利用される情報収集ソフトウエア等を含む各種ソフトウエアや、各利用者端末10から通知された検索結果に基づいて作成されるデータベース22a(後述)を含む各種データを格納・保存する記憶部(例えばRAM,ROM,ハードディスク等)20bとをそなえて構成されている。
【0049】
CPU20aは、抽出手段21,登録手段22,管理手段23A,判断手段24,情報収集手段25,基準/リスト設定手段26,ダウンロード手段27およびインストール手段28としての機能を果たすもので、これらの機能は、CPU20aが、管理プログラムを実行することによって実現される。ここで、管理プログラムには、利用者端末10Aを上述した検索手段11や通知手段12として機能させるべく利用者端末10Aにインストールすべきプログラム(検索プログラム)が含まれていてもよいが、本実施形態では、その検索プログラムは、外部からダウンロードされたものを用いるようになっている。
【0050】
抽出手段21は、各利用者端末10Aから検索手段11による検索結果を通知されると、その検索結果から、各利用者端末10Aにおける情報収集ソフトウエアの保有状況として、各利用者端末10Aにおける該当ソフトウエアの有無や保有数のほか、有る場合には各該当ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報を抽出するものである。
【0051】
登録手段22は、抽出手段21によって抽出された上記保有状況を、各利用者端末10Aに対応付け、記憶部20bのデータベース22aに登録して台帳化するものである。なお、本実施形態では、データベース22aを管理サーバ20A内の記憶部20bに保有しているが、管理サーバ20Aに対し外付けの外部記憶装置や、社内LAN40を介して接続された他のサーバにおける記憶部に、データベース22aをそなえてもよい。
【0052】
管理手段23Aは、データベース22aに登録された情報収集ソフトウエアの保有状況に基づいて、後述するごとく、各利用者端末10Aにおける情報収集ソフトウエアや、各利用者端末10Aを管理するものである。
判断手段24は、データベース22aに登録された情報収集ソフトウエアの保有状況を参照し、後述するごとく、予め設定された判断基準もしくはリスト24a/リスト24bに従って、各利用者端末10Aに保有されている情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Aに保有されるべきものであるか否かを判断するものである。
【0053】
情報収集手段25は、管理サーバ20Aにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、情報収集ソフトウエアに関する情報を収集するものである。
基準/リスト設定手段26は、情報収集手段25によって収集された前記情報収集ソフトウエアに関する情報に基づき、上記の判断基準やリスト24a/リスト24bを設定するものである。
【0054】
ダウンロード手段27は、管理サーバ20Aにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、所定の提供サイトから無償で提供される、最新の情報検索ソフトウエア検索用のプログラムをダウンロードするものである。
インストール手段28は、各利用者端末10Aを検索手段11および通知手段12として機能させる検索プログラムを、各利用者端末10Aにインストールするもので、本実施形態では、少なくとも検索手段11として利用者端末10Aを機能させるプログラムとしては、ダウンロード手段27によってダウンロードされた上記プログラムを用いる。
【0055】
利用者端末10Aを通知手段12として機能させるプログラムについては、ダウンロード手段27によってダウンロードされた上記プログラムに含まれている場合にはそれをそのまま用いてもよいし、含まれていない場合には、管理サーバ20A側で、利用者端末10Aを通知手段12として機能させるプログラムを追加する。そして、各利用者端末10Aは、前述したように、インストール手段28によってインストールされた検索プログラ
ムを実行することにより上述した検索手段11および通知手段12としての機能を果たすことになる。
【0056】
ここで、上記の判断基準やリスト24a/リスト24bは、企業毎に、管理者等もしくは基準/リスト設定手段26によって設定され、判断手段24において、各利用者端末10Aにおける情報収集ソフトウエアが業務上必要(有用・有益)なものであるか否かを判断する基準となるものである。つまり、上記の判断基準やリスト24a/リスト24bとしては、企業における管理者等によって、企業の方針や業務に応じたものを随時設定してもよいが、本実施形態では、スパイウエア等を含む情報収集ソフトウエアに関する情報について最新の情報をインターネット上の関連サイトから無償で常時得ることが可能であることから、情報収集手段25によって得られた情報に基づき、上記の判断基準やリスト24a/リスト24bを、管理者等が判断して設定したり、基準/リスト設定手段26によって自動設定したりする。
【0057】
上述した判断基準に従い、判断手段24によって当該情報収集ソフトウエアが利用者端末10Aに保有されるべきものでないと判断された場合〔つまり、業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Aが、当該情報収集ソフトウエアを利用者端末10Aから削除すべく削除指令を利用者端末10Aに送り利用者端末10Aから当該情報収集ソフトウエアを強制的に削除するようになっている。
【0058】
上記判断基準として、業務上必要な情報収集ソフトウエアに関する情報を登録したリスト(ホワイトリスト)24aが設定された場合、判断手段24は、データベース22aに登録された情報収集ソフトウエアの保有状況を参照し、利用者端末10Aに保有されている情報収集ソフトウエアとホワイトリスト24aに登録された情報とを照合し、利用者端末10Aに保有されている情報収集ソフトウエアに対応する情報がホワイトリスト24aに登録されているか否かを判断する。そして、判断手段24によって当該情報収集ソフトウエアに対応する情報がホワイトリスト24aに登録されていないと判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Aが、当該情報収集ソフトウエアを利用者端末10Aから削除すべく削除指令を利用者端末10Aに送り利用者端末10Aから当該情報収集ソフトウエアを強制的に削除するようになっている。
【0059】
また、上記判断判断基準として、業務上不必要な情報収集ソフトウエアに関する情報を登録したリスト(ブラックリスト)24bが設定された場合、判断手段24は、データベース22aに登録された該情報収集ソフトウエアの保有状況を参照し、利用者端末10Aに保有されている該情報収集ソフトウエアとブラックリスト24bに登録された情報とを照合し、利用者端末10Aに保有されている情報収集ソフトウエアに対応する情報がブラックリスト24bに登録されているか否かを判断する。そして、判断手段24によって当該情報収集ソフトウエアに対応する情報がブラックリスト24bに登録されていると判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Aが、当該情報収集ソフトウエアを利用者端末10Aから削除すべく削除指令を利用者端末10Aに送り利用者端末10Aから当該情報収集ソフトウエアを強制的に削除するようになっている。
【0060】
次に、図3に示すフローチャート(ステップS101〜S114)に従って、第1実施形態における管理サーバ20Aの動作について説明する。
管理サーバ20Aにおいては、まず、ダウンロード手段27により、インターネットを通じ、最新の情報検索ソフトウエア検索用のプログラムが所定の提供サイトから無償でダウンロードされ(ステップS101)、ダウンロード手段27によってダウンロードされたプログラムが、そのまま、もしくは、管理サーバ20A側で所定の加工(通知手段12
としての機能を実現するプログラムの追加等)を施してから、インストール手段28により、各利用者端末10Aにインストールされる(ステップS102)。このダウンロード・インストール作業は、最初は、本情報収集ソフトウエア管理システム1Aの導入・立ち上げ時や、利用者端末10Aの社内LAN40への接続時や、定期的な更新時に実行されるものとする。
【0061】
上述したダウンロード・インストール作業(ステップS101,S102)に並行しもしくはその作業に前後し、情報収集手段25により、インターネットを通じ、スパイウエア等を含む情報収集ソフトウエアに関する情報について最新の情報が関連サイトから無償でダウンロード・収集され(ステップS103)、情報収集手段25によって収集された前記情報収集ソフトウエアに関する情報に基づいて、基準/リスト設定手段26により、判断手段24で用いられる判断基準やリスト24a/リスト24bが設定される(ステップS104)。
【0062】
このとき、判断基準やリスト24a/リスト24bは、前述したように、情報収集手段25によって得られた情報に基づく管理者等の判断で設定されてもよいし、情報収集手段25によって得られた情報に基づき基準/リスト設定手段26によって自動的に設定されてもよい。ホワイトリスト24aを設定する際には、情報収集手段25によって収集された前記情報収集ソフトウエアに関する情報を参考にしながら、管理者等もしくは基準/リスト設定手段26が企業内での使用を許可する情報収集ソフトウエアに関する情報をホワイトリスト24aに設定・追加する。また、ブラックリスト24bを設定する際には、情報収集手段25によって収集された前記情報収集ソフトウエアに関する情報を参考にしながら、管理者等もしくは基準/リスト設定手段26が企業内での使用を許可しない情報収集ソフトウエアに関する情報をブラックリスト24bに設定・追加する。
【0063】
この後、各利用者端末10Aでは、検索手段11の機能により自動的(定期的)にもしくは管理サーバ20Aからの検索指示に応じて、インストールされた検索プログラムが実行され、検索手段11により、利用者端末10Aの記憶部10b内の情報が収集され、情報収集ソフトウエアが、利用者端末10Aの記憶部10bに保有されるソフトウエアの中から検索され、その検索結果が、通知手段12により社内LAN40を通じて管理サーバ20Aに通知される。
【0064】
そして、管理サーバ20Aにおいて、利用者端末10Aから検索結果の通知を受けると(ステップS105のYESルート)、抽出手段21により、各利用者端末10Aから通知された検索結果から、利用者端末10Aにおける情報収集ソフトウエアの保有状況として、各利用者端末10Aにおける該当ソフトウエアの有無や保有数のほか、各該当ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報が抽出される(ステップS106)。
【0065】
抽出手段21によって抽出された保有状況が参照され、新たに登録すべき情報収集ソフトウエアが存在する場合(ステップS107のYESルート)、登録手段22により、新たな情報収集ソフトウエアに関する情報(保有状況)が、利用者端末10Aに対応付けられ、記憶部20bのデータベース22aに登録されて台帳化される(ステップS108)。
【0066】
新たな情報収集ソフトウエアが登録された後、判断手段24により、データベース22aに新規に登録されたソフトウエアの一つを選択し(ステップS109)、選択されたソフトウエアの保有状況が参照され、上述した判断基準もしくはリスト24a/リスト24bに従って、選択された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Aに保有されるべきものであるか否かが判断される(ステップS110)。
【0067】
このとき、ホワイトリスト24aを用いる場合には、判断手段24によって当該情報収集ソフトウエアに対応する情報がホワイトリスト24aに登録されていないと判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS111のNOルート〕、管理手段23Aにより、削除指令が利用者端末10Aに送られ利用者端末10Aから当該情報収集ソフトウエアが強制的に削除される(ステップS112)。
【0068】
また、ブラックリスト24bを用いる場合には、判断手段24によって当該情報収集ソフトウエアに対応する情報がブラックリスト24bに登録されていると判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS111のNOルート〕、管理手段23Aにより、当該情報収集ソフトウエアを利用者端末10Aから削除すべく削除指令が利用者端末10Aに送られ利用者端末10Aから当該情報収集ソフトウエアが強制的に削除される(ステップS112)。
【0069】
判断手段24による判断の結果、選択された情報収集ソフトウエアがホワイトリスト24aに登録されているかブラックリスト24bに登録されていなければ(ステップS111のYESルート)、もしくは削除指令を送信した後には、新たな情報収集ソフトウエアについて未選択のものがあるか否かが判断され(ステップS113)、未選択のものがある場合(ステップS113のYESルート)、ステップS109に戻り、未選択の情報収集ソフトウエアを一つ選択し、上述と同様の処理(ステップS110〜S113)を実行する。
【0070】
一方、未選択のものがない場合(ステップS113のNOルート)や、ステップS105で利用者端末10Aから検索結果の通知を受けていないと判断された場合(NOルート)や、ステップS107で新たに登録すべき情報収集ソフトウエアが存在しないと判断された場合(NOルート)、情報収集ソフトウエアに関する情報や検索プログラムを更新すべき時期(定期更新時)になったか否かが判断される(ステップS114)。そして、定期更新時であると判断された場合には(ステップS114のYESルート)、ステップS101およびS103に戻り上述と同様の処理が実行される一方、定期更新時でないと判断された場合には(ステップS114のNOルート)、ステップS105に戻り上述と同様の処理が実行される。
【0071】
このように、本発明の第1実施形態としての情報収集ソフトウエア管理システム1Aによれば、各利用者端末10Aにおいて検索手段11により情報収集ソフトウエアが検索され、その検索結果が通知手段12により管理サーバ20Aに通知される一方、管理サーバ20Aにおいては、各利用者端末10Aから通知された検索結果から、各利用者端末10Aにおける情報収集ソフトウエアの保有状況が抽出されてデータベース22aに登録されて台帳化される。そして、台帳化された情報収集ソフトウエアの保有状況に基づいて、管理手段23Aにより利用者端末10Aにおける情報収集ソフトウエアが管理される。
【0072】
これにより、情報収集ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的には、予め設定された判断基準,ホワイトリスト24aもしくはブラックリスト24bに従い、利用者端末10Aに保有されている情報収集ソフトウエアが利用者端末10Aに保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末10Aに送られ利用者端末10Aから強制的に削除される。このように一定の基準に従った情報収集ソフトウエアの切り分け管理が可能になり、スパイウエアのごとき不必要な情報収集ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(
必要)な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0073】
なお、管理サーバ20Aにおいて、インターネットを通じてスパイウエア等の情報収集ソフトウエアに関する情報を収集し、収集された情報収集ソフトウエアに関する情報に基づいて判断基準やリスト24a/リスト24bを設定することにより、管理者は、常にスパイウエア等の情報収集ソフトウエアに関する最新情報(インターネットを通じて特定サイトから提供される情報)に基づいた判断基準やリスト24a/リスト24bを設定することができ、その最新情報に基づく情報収集ソフトウエアの要/不要判断を行なうことができる。
【0074】
また、管理サーバ20Aが、利用者端末10Aを検索手段11や通知手段12として機能させる検索プログラムを利用者端末10Aにインストールし、利用者端末10Aがその検索プログラムを実行することにより検索手段11および通知手段12としての機能を利用者端末10Aにもたせるように構成することで、利用者端末10Aにおいて利用者が自分の意志で検索プログラムをインストールする必要がなくなり、管理サーバ20Aの管理下において、各利用者端末10Aで検索手段11や通知手段11としての機能を確実に実現することができる。
【0075】
さらに、管理サーバ20Aにおいて、インターネットを通じて、提供サイトから無償提供される情報検索ソフトウエア検索用のプログラムをダウンロードし、そのプログラムを用いて検索手段11を利用者端末10Aで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新のスパイウエア等を検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる。
【0076】
〔2〕第2実施形態の説明
図4は本発明の第2実施形態としての情報収集ソフトウエア管理システム1Bの全体構成を示すブロック図で、この図4に示すように、第2実施形態の情報収集ソフトウエア管理システム1Bも、第1実施形態と同様、企業等の社内(あるいは学内など)にそなえられ、複数の利用者端末10Bのほかに管理サーバ20Bおよびプロキシサーバ30をそなえて構成され、これらの端末10Bおよびサーバ20B,30が社内LAN40を介して相互に通信可能に接続されている。なお、図4中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0077】
各利用者端末10Bは、第1実施形態の利用者端末10Aと同様、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成され、スパイウエア等の情報収集ソフトウエアを検索する機能(検索手段11)を実現するための検索プログラム(第1実施形態と同様のプログラム)を、管理サーバ20Bからインストールされた場合の、利用者端末10Bの詳細な機能構成については図5を参照しながら後述する。
【0078】
なお、本実施形態では、利用者端末10Bが社内LAN40に接続された時点では、各利用者端末10Bには上記検索プログラムはインストールされていなくてもよいし、当初から上記検索プログラムがインストールされていてもよい。また、各利用者端末10Bも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0079】
管理サーバ20Bは、各利用者端末10Bと社内LAN40を介して相互に通信可能に接続され、各利用者端末10Bを管理するものであり、特に、図5を参照しながら後述す
るように、上記検索プログラムによって検索された情報収集ソフトウエアを管理するための機能構成を有している。なお、管理サーバ20Bも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0080】
図5は第2実施形態の情報収集ソフトウエア管理システム1Bにおける利用者端末10Bおよび管理サーバ20Bの機能構成を示すブロック図である。なお、図5では、プロキシサーバ30および社内LAN40の図示が省略されている。また、図5中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0081】
利用者端末10Bも、第1実施形態の利用者端末10Aと同様、CPU10aおよび記憶部10bをそなえて構成されている。
第2実施形態の利用者端末10BにおけるCPU10aは、第1実施形態と同様の検索手段11としての機能を果たすとともに、履歴記録手段13および通知手段14としての機能を果たすもので、これらの機能は、CPU10aが、後述するごとく管理サーバ20Aからインストールされた検索プログラムや、履歴記録手段13および通知手段14を実現するためのプログラムを実行することによって実現される。なお、履歴記録手段13および通知手段14を実現するためのプログラムも、上記検索プログラムとともに、管理サーバ20Bからインストールするようにしてもよい。
【0082】
検索手段11は、第1実施形態と同様、利用者端末10Bの記憶部10b内の情報を収集して上述のごとき情報収集ソフトウエアを、利用者端末10B(記憶部10b)に保有されるソフトウエアの中から検索するものである。
履歴記録手段13は、利用者端末10Bにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)を記録するものである。
【0083】
通知手段14は、第1実施形態と同様の検索手段11による情報収集ソフトウエアの検索結果(該当ソフトウエアの有無に関する情報のほか、有る場合には、そのソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報を含む)とともに、前回の検索結果通知から今回の検索結果通知までの間に履歴記録手段13によって記録されたウエブ閲覧履歴を、社内LAN40を通じて管理サーバ20Bに通知するものである。
【0084】
また、管理サーバ20Bも、第1実施形態の管理サーバ20Aと同様、CPU20aおよび記憶部20bをそなえて構成されている。
CPU20aは、第1実施形態と同様の抽出手段21,登録手段22,判断手段24,情報収集手段25,基準/リスト設定手段26,ダウンロード手段27およびインストール手段28としての機能を果たすとともに、管理手段23Bおよび出所サイト特定手段29としての機能を果たすもので、これらの機能は、CPU20aが、管理プログラムを実行することによって実現される。ここで、管理プログラムには、利用者端末10Bを上述した検索手段11,履歴記録手段13および通知手段14として機能させるべく利用者端末10Bにインストールすべきプログラム(検索プログラムや手段13,14用のプログラム)が含まれていてもよいが、本実施形態では、その検索プログラムは、外部からダウンロードされたものを用いるようになっている。
【0085】
出所サイト特定手段29は、利用者端末10Bから前回通知された検索結果(データベース22aに保存されているもの)と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせることにより、利用者端末10Bに新たに追加された情報収集ソフトウエアの出所サイトを特定するものである。
つまり、本実施形態の出所サイト特定手段29では、定期的(一定時間間隔毎)に各利用者端末10Bから検索結果およびウエブ履歴履歴の通知が行なわれるものとし、その一定時間間隔の間に、新たに追加された情報収集ソフトウエアのインストール/ダウンロード時期と、同じ時間間隔の間に、利用者端末10Bで閲覧したウエブサイトの閲覧時間とをつき合わせる。これにより、新たに追加された情報収集ソフトウエアが、インターネットで特定サイトを閲覧したために利用者の知らないうちに利用者端末10Bに侵入してインストールされたものである場合、その情報収集ソフトウエア(スパイウエア)が、どのウエブサイトを閲覧した際にインストールされたものであるか、その出所サイトを特定することが可能になる。このような手法で特定を行なう場合、上記時間間隔を短くするほど、出所サイトの特定精度を高めることができるとともに、悪質な情報収集ソフトウエア(スパイウエア)によるリスク(脅威)を小さくすることができる。
【0086】
管理手段23Bは、データベース22aに登録された情報収集ソフトウエアの保有状況、および、出所サイト特定手段29によって特定された出所サイトに基づいて、後述するごとく、各利用者端末10Bおよび各利用者端末10Bにおける情報収集ソフトウエアを管理するものである。
【0087】
そして、第1実施形態と同様の判断手段24によって情報収集ソフトウエアが利用者端末10Aに保有されるべきものでないと判断された場合〔つまり、業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Bが、当該情報収集ソフトウエアを利用者端末10Bから削除すべく削除指令を利用者端末10Bに送り利用者端末10Bから当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内の全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0088】
判断基準として、業務上必要な情報収集ソフトウエアに関する情報を登録したリスト(ホワイトリスト)24aが設定され、判断手段24によって情報収集ソフトウエアに対応する情報がホワイトリスト24aに登録されていないと判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Bが、当該情報収集ソフトウエアを利用者端末10Bから削除すべく削除指令を利用者端末10Bに送り利用者端末10Bから当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内における全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0089】
また、判断判断基準として、業務上不必要な情報収集ソフトウエアに関する情報を登録したリスト(ブラックリスト)24bが設定され、判断手段24によって情報収集ソフトウエアに対応する情報がブラックリスト24bに登録されていると判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合〕、管理手段23Bが、当該情報収集ソフトウエアを利用者端末10Bから削除すべく削除指令を利用者端末10Bに送り利用者端末10Bから当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内における全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0090】
次に、図6に示すフローチャート(ステップS201〜S216)に従って、第2実施形態における管理サーバ20Bの動作について説明する。
管理サーバ20Bにおいても、第1実施形態と同様、まず、ダウンロード手段27によ
り、インターネットを通じ、最新の情報検索ソフトウエア検索用のプログラムが所定の提供サイトから無償でダウンロードされ(ステップS201)、ダウンロード手段27によってダウンロードされたプログラムが、そのまま、もしくは、管理サーバ20B側で所定の加工(履歴記録手段13や通知手段14としての機能を実現するプログラムの追加等)を施してから、インストール手段28により、各利用者端末10Bにインストールされる(ステップS202)。このダウンロード・インストール作業は、最初は、本情報収集ソフトウエア管理システム1Bの導入・立ち上げ時や、利用者端末10Bの社内LAN40への接続時や、定期的な更新時に実行されるものとする。
【0091】
上述したダウンロード・インストール作業(ステップS201,S202)に並行しもしくはその作業に前後し、情報収集手段25により、インターネットを通じ、スパイウエア等を含む情報収集ソフトウエアに関する情報について最新の情報が関連サイトから無償でダウンロード・収集され(ステップS203)、情報収集手段25によって収集された前記情報収集ソフトウエアに関する情報に基づいて、基準/リスト設定手段26により、第1実施形態と同様、判断手段24で用いられる判断基準やリスト24a/リスト24bが設定される(ステップS204)。
【0092】
この後、各利用者端末10Bでは、検索手段11の機能により自動的(定期的)にもしくは管理サーバ20Bからの検索指示に応じて、インストールされた検索プログラムが実行され、検索手段11により、利用者端末10Bの記憶部10b内の情報が収集され、情報収集ソフトウエアが、利用者端末10Bの記憶部10bに保有されるソフトウエアの中から検索され、その検索結果が、通知手段14により社内LAN40を通じて管理サーバ20Bに通知される。
【0093】
また、本実施形態では、各利用者端末10Bでは、履歴記録手段13により、利用者端末10Bにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)も記録されており、通知手段14により、検索手段11による検索結果とともに、前回の検索結果通知から今回の検索結果通知までの間に履歴記録手段13によって記録されたウエブ閲覧履歴が管理サーバ20Bに通知される。
【0094】
そして、管理サーバ20Bにおいて、利用者端末10Bから検索結果およびウエブ閲覧履歴の通知を受けると(ステップS205のYESルート)、抽出手段21により、各利用者端末10Bから通知された検索結果から、利用者端末10Bにおける情報収集ソフトウエアの保有状況として、各利用者端末10Bにおける該当ソフトウエアの有無や保有数のほか、各該当ソフトウエアについてのソフトウエア名,バージョン情報,インストール/ダウンロード日時等の各種情報が抽出される(ステップS206)。
【0095】
抽出手段21によって抽出された保有状況が参照され、新たに登録すべき情報収集ソフトウエアが存在する場合(ステップS207のYESルート)、登録手段22により、新たな情報収集ソフトウエアに関する情報(保有状況)が、利用者端末10Bに対応付けられ、記憶部20bのデータベース22aに登録されて台帳化される(ステップS208)。
【0096】
新たな情報収集ソフトウエアが登録された後、判断手段24により、データベース22aに新規に登録されたソフトウエアの一つを選択し(ステップS209)、選択されたソフトウエアの保有状況が参照され、上述した判断基準もしくはリスト24a/リスト24bに従って、選択された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Bに保有されるべきものであるか否かが判断される(ステップS210)。ステップS210での判断手順は、第1実施形態のステップS110で行なわれる判断手順と同様であるので、その説明は省略する。
【0097】
ステップS209で選択された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Bに保有されるべきものでないと判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS211のNOルート〕、出所サイト特定手段29により、利用者端末10Bから前回通知された検索結果(データベース22aに保存されているもの)と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせ、当該情報収集ソフトウエアの出所サイトが特定される(ステップS212)。
【0098】
この後、管理手段23Bにより、当該情報収集ソフトウエアに対応して出所サイト特定手段29によって特定された出所サイトに対する、利用者端末10B(システム1B内の全ての利用者端末10B)のアクセスを強制的に禁止するアクセス制限が行なわれるとともに(ステップS213)、削除指令が利用者端末10Bに送られ利用者端末10Bから当該情報収集ソフトウエアが強制的に削除される(ステップS214)。
【0099】
なお、出所サイト特定手段29により、出所サイトを特定できなかった場合には、
当該情報収集ソフトウエアが、インターネットでの特定サイトの閲覧によってインストールされたものではないと考えられるので、ステップS213の処理を行なわず(スキップして)、ステップS214の処理を行なう。
【0100】
判断手段24による判断の結果、選択された情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合(ステップS211のYESルート)、もしくは削除指令を送信した後には、新たな情報収集ソフトウエアについて未選択のものがあるか否かが判断され(ステップS215)、未選択のものがある場合(ステップS215のYESルート)、ステップS209に戻り、未選択の情報収集ソフトウエアを一つ選択し、上述と同様の処理(ステップS210〜S215)を実行する。
【0101】
一方、未選択のものがない場合(ステップS215のNOルート)や、ステップS205で利用者端末10Bから検索結果およびウエブ閲覧履歴の通知を受けていないと判断された場合(NOルート)や、ステップS207で新たに登録すべき情報収集ソフトウエアが存在しないと判断された場合(NOルート)、情報収集ソフトウエアに関する情報や検索プログラムを更新すべき時期(定期更新時)になったか否かが判断される(ステップS216)。そして、定期更新時であると判断された場合には(ステップS216のYESルート)、ステップS201およびS203に戻り上述と同様の処理が実行される一方、定期更新時でないと判断された場合には(ステップS216のNOルート)、ステップS205に戻り上述と同様の処理が実行される。
【0102】
このように、本発明の第2実施形態としての情報収集ソフトウエア管理システム1Bによれば、各利用者端末10Bにおいて検索手段11により情報収集ソフトウエアが検索されるとともに履歴記録手段13により利用者端末10Bにおけるウエブ閲覧履歴が記録され、その検索結果と前回の検索結果通知から今回の検索結果通知までの記録されたウエブ閲覧履歴とが通知手段14により管理サーバ20Bに通知される一方、管理サーバ20Bにおいては、各利用者端末10Bから通知された検索結果から、各利用者端末10Bにおける情報収集ソフトウエアの保有状況が抽出されてデータベース22aに登録されて台帳化されるとともに、利用者端末10Bに新たに追加された情報収集ソフトウエアの出所サイトが特定される。そして、台帳化された情報収集ソフトウエアの保有状況と特定された出所サイトとに基づいて、管理手段23Bにより利用者端末10Bにおける情報収集ソフトウエアが管理される。
【0103】
これにより、第1実施形態と同様、情報収集ソフトウエアを管理して単に削除するので
はなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的に、第2実施形態では、予め設定された判断基準,ホワイトリスト24aもしくはブラックリスト24bに従い、利用者端末10Bに保有されている情報収集ソフトウエアが利用者端末10Bに保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末10Bに送られ利用者端末から強制的に削除されるとともに、その出所サイトに対する利用者端末10Bのアクセスが強制的に禁止される。
【0104】
このように一定の基準に従った情報収集ソフトウエアの切り分け管理が可能になり、第1実施形態と同様、スパイウエアのごとき不必要な情報収集ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0105】
また、第2実施形態では、利用者が利用者端末10Bからインターネット等でサイトを閲覧することによって、保有されるべきでない情報収集ソフトウエア(スパイウエア等)が利用者端末10Bに侵入してインストールされた場合には、その出所サイトが特定され、その出所サイトに対するアクセスが強制的に禁止されるので、一旦、スパイウエアのごとき不必要な情報収集ソフトウエアの出所サイトが特定されると、その出所サイトに対し利用者端末10Bがアクセスすることはできなくなり、以後、スパイウエアのごとき不必要な情報収集ソフトウエアが利用者端末に取り込まれるのを確実に抑止することが可能になる。
【0106】
〔3〕第3実施形態の説明
図7は本発明の第3実施形態としての情報収集ソフトウエア管理システム1Cの全体構成を示すブロック図で、この図7に示すように、第3実施形態の情報収集ソフトウエア管理システム1Cも、第1実施形態と同様、企業等の社内(あるいは学内など)にそなえられ、複数の利用者端末10Cのほかに管理サーバ20Cおよびプロキシサーバ30をそなえて構成され、これらの端末10Cおよびサーバ20C,30が社内LAN40を介して相互に通信可能に接続されている。なお、図7中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0107】
各利用者端末10Cは、第1実施形態の利用者端末10Aと同様、企業等の社内において各社員(利用者)によって使用されるパーソナルコンピュータ(PC)等の端末装置によって構成されている。なお、各利用者端末10Cも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0108】
管理サーバ20Cは、各利用者端末10Cと社内LAN40を介して相互に通信可能に接続され、各利用者端末10Cを管理するものであり、特に、図8を参照しながら後述するように、各利用者端末10Cや情報収集ソフトウエアを管理するための機能構成を有している。なお、管理サーバ20Cも、社内LAN40およびプロキシサーバ30を介して社外のインターネットに対するアクセス(各種サイトの閲覧,各種ソフトウエアのダウンロード,各種情報の収集など)を行なえるようになっている。
【0109】
図8は第3実施形態の情報収集ソフトウエア管理システム1Cにおける利用者端末10Cおよび管理サーバ20Cの機能構成を示すブロック図である。なお、図8では、プロキシサーバ30および社内LAN40の図示が省略されている。また、図8中、既述の符号と同一の符号は同一もしくはほぼ同一の部分を示しているので、その詳細な説明は省略する。
【0110】
利用者端末10Cも、第1実施形態の利用者端末10Aと同様、CPU10aおよび記憶部10bをそなえて構成されている。
第3実施形態の利用者端末10CにおけるCPU10aは、第2実施形態と同様の履歴記録手段13としての機能を果たすとともに通知手段15としての機能を果たすもので、これらの機能は、CPU10aが、履歴記録手段13および通知手段15を実現するためのプログラムを実行することによって実現される。なお、履歴記録手段13および通知手段15を実現するためのプログラムは、利用者によってインストールしてもよいし、管理サーバ20Cからインストールするようにしてもよい。
【0111】
履歴記録手段13は、利用者端末10Cにおけるウエブ閲覧履歴(インターネットによるサイト閲覧履歴)を記録するものである。
通知手段15は、履歴記録手段13によって記録されたウエブ閲覧履歴を、社内LAN40を通じて管理サーバ20Cに通知するものである。その通知動作は、通知手段15の機能によって自動的に、もしくは、管理サーバ20Cからの指示に応じて、所定時間間隔で定期的に行なわれる。
【0112】
また、管理サーバ20Cも、第1実施形態の管理サーバ20Aと同様、CPU20aおよび記憶部20bをそなえて構成されている。
CPU20aは、アクセスサイト抽出手段201,アクセス手段202,検索手段203,管理手段204,判断手段205,情報収集手段206,基準/リスト設定手段207およびダウンロード手段208としての機能を果たすもので、これらの機能は、CPU20aが、管理プログラムを実行することによって実現される。ここで、検索手段203は、第1,第2実施形態の検索手段11と同様のもので、本実施形態では、CPU10aが、後述するごとく外部からダウンロードされた検索プログラムを実行することにより実現される機能である。
【0113】
アクセスサイト抽出手段201は、各利用者端末10Cから通知されたウエブ閲覧履歴から、各利用者端末10Cがアクセス(閲覧)したサイトに関する情報を抽出するものである。
アクセス手段202は、アクセスサイト抽出手段201によって抽出された情報に基づいて、各利用者端末10Cがアクセスしたサイトにアクセスするものである。より具体的には、アクセスサイト抽出手段201によってウエブ閲覧履歴から抽出された閲覧サイトのURL(Uniform Resource Locator)を用いて、その閲覧サイトに対するアクセス(接続・閲覧)を行なう。その閲覧サイトが、スパイウエア等の情報収集ソフトウエアを閲覧端末等にインストールさせるものである場合には、このアクセス手段202によるアクセスに伴い、スパイウエア等の情報収集ソフトウエアが管理サーバ20Cに侵入してインストールされることになる。
【0114】
検索手段203は、アクセス手段202による当該サイトへのアクセス後に、第1,第2実施形態の利用者端末10A,10Bにおける検索手段11と同様、管理サーバ20Cの記憶部20b内の情報を収集して、上述のごとき情報収集ソフトウエアを、管理サーバ20C(記憶部20b)に保有されるソフトウエアの中から検索するものである。
管理手段204は、検索手段203によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアに関する情報、および、当該情報収集ソフトウエアの出所サイト〔アクセスサイト抽出手段201によって抽出された情報(閲覧サイトのURL)〕に基づいて、各利用者端末10Cおよび各利用者端末10Cにおける該情報収集ソフトウエアを管理するものである。
【0115】
判断手段205は、第1,第2実施形態の判断手段24と同様のもので、検索手段20
3によって情報収集ソフトウエアが検索された場合、予め設定された判断基準もしくはホワイトリスト205a/ブラックリスト205bに従って、検索された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Cに保有されるべきものであるか否かを判断するものである。なお、第3実施形態における判断基準やリスト205a/リスト205bは、第1実施形態で説明した判断基準やリスト24a/リスト24bと同様のものであるので、その説明は省略する。
【0116】
情報収集手段206は、第1,第2実施形態の情報収集手段25と同様のもので、管理サーバ20Cにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、情報収集ソフトウエアに関する情報を収集するものである。
基準/リスト設定手段207は、第1,第2実施形態の基準/リスト設定手段26と同様のもので、情報収集手段206によって収集された前記情報収集ソフトウエアに関する情報に基づいて、上記の判断基準やリスト205a/リスト205bを設定するものである。
【0117】
ダウンロード手段208は、第1,第2実施形態のダウンロード手段27と同様のもので、管理サーバ20Cにプロキシサーバ30を介して接続されたインターネット(ネットワーク)を通じ、所定の提供サイトから無償で提供される、最新の情報検索ソフトウエア検索用のプログラムをダウンロードするものであり、管理サーバ20Cでは、CPU20aが、ダウンロード手段208によってダウンロードされた上記プログラムを実行することにより検索手段203としての機能を果たすようになっている。
【0118】
そして、第1,第2実施形態と同様、判断手段205によって情報収集ソフトウエアが利用者端末10Cに保有されるべきものでないと判断された場合〔つまり、業務上必要(有用・有益)なものでないと判断された場合〕、管理手段204が、当該情報収集ソフトウエアを利用者端末10Cから削除すべく削除指令を利用者端末10Cに送り利用者端末10Cから当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイト〔アクセスサイト抽出手段201によって抽出された情報(URL)によって特定されるサイト〕に対する、利用者端末10C(システム1C内の全ての利用者端末10C)のアクセスを強制的に禁止するアクセス制限を行なうようになっている。
【0119】
次に、図9に示すフローチャート(ステップS301〜S317)に従って、第3実施形態における管理サーバ20Cの動作について説明する。
管理サーバ20Cにおいても、第1,第2実施形態と同様、まず、ダウンロード手段208により、インターネットを通じ、最新の情報検索ソフトウエア検索用のプログラムが所定の提供サイトから無償でダウンロードされ(ステップS301)、ダウンロード手段208によってダウンロードされたプログラムが、管理サーバ20CのCPU20aを検索手段203として機能させるべく管理サーバ20Cにインストールされる(ステップS302)。このダウンロード・インストール作業は、最初は、本情報収集ソフトウエア管理システム1Cの導入・立ち上げ時や、定期的な更新時に実行されるものとする。
【0120】
上述したダウンロード・インストール作業(ステップS301,S302)に並行しもしくはその作業に前後し、情報収集手段206により、インターネットを通じ、スパイウエア等を含む情報収集ソフトウエアに関する情報について最新の情報が関連サイトから無償でダウンロード・収集され(ステップS303)、情報収集手段206によって収集された前記情報収集ソフトウエアに関する情報に基づいて、基準/リスト設定手段207により、第1,第2実施形態と同様、判断手段205で用いられる判断基準やリスト205a/リスト205bが設定される(ステップS304)。
【0121】
一方、各利用者端末10Cでは、利用者端末10Cにおけるウエブ閲覧履歴(インター
ネットによるサイト閲覧履歴)記録されており、通知手段15の機能により自動的(定期的)にもしくは管理サーバ20Cからの指示に応じて、前回の通知から今回の通知までの間に履歴記録手段13によって記録されたウエブ閲覧履歴が、通知手段15により社内LAN40を通じて管理サーバ20Cに通知される。
【0122】
そして、管理サーバ20Cにおいて、利用者端末10Cから検索結果およびウエブ閲覧履歴の通知を受けると(ステップS305のYESルート)、アクセスサイト抽出手段201により、各利用者端末10Cから通知されたウエブ閲覧履歴から、各利用者端末10Cがアクセス(閲覧)したサイトに関する情報(URL)が抽出される(ステップS306)。
【0123】
アクセスサイト抽出手段201により利用者端末10Cで閲覧したサイトが抽出された場合(ステップS307のYESルート)、アクセス手段202により、抽出されたサイトの一つを選択し(ステップS308)、アクセスサイト抽出手段201によって抽出された情報(URL)に基づいて、各利用者端末10Cの閲覧サイトに対するアクセスが行なわれる(ステップS309)。前述したように、その閲覧サイトが、スパイウエア等の情報収集ソフトウエアを閲覧端末等にインストールさせるものである場合には、このアクセス手段202によるアクセスに伴い、スパイウエア等の情報収集ソフトウエアが管理サーバ20Cに侵入してインストールされる。
【0124】
この後、検索手段203により、管理サーバ20Cの記憶部20b内の情報が収集され、情報収集ソフトウエアが、管理サーバ20Cの記憶部20bに保有されるソフトウエアの中から検索され(ステップS310)、検索手段203によって情報収集ソフトウエアが検索された場合(ステップS311のYESルート)、判断手段205により、上述した判断基準もしくはリスト205a/リスト205bに従って、検索された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Cに保有されるべきものであるか否かが判断される(ステップS312)。ステップS312での判断手順は、第1,第2実施形態のステップS110,210で行なわれる判断手順と同様であるので、その説明は省略する。
【0125】
検索された情報収集ソフトウエアが、社内LAN40に接続される利用者端末10Cに保有されるべきものでないと判断された場合〔つまり、当該情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合;ステップS313のNOルート〕、管理手段204により、当該情報収集ソフトウエアの出所サイトに対する、利用者端末10C(システム1C内の全ての利用者端末10C)のアクセスを強制的に禁止するアクセス制限が行なわれるとともに(ステップS314)、削除指令が利用者端末10Cに送られ利用者端末10Cから当該情報収集ソフトウエアが強制的に削除される(ステップS315)。
【0126】
判断手段24による判断の結果、検索された情報収集ソフトウエアが業務上必要(有用・有益)なものでないと判断された場合(ステップS313のYESルート)、もしくは検索手段203によって情報収集ソフトウエアが検索されなかった場合(ステップS311のYESルート)、もしくは削除指令を送信した後には、ステップS306で抽出されたサイトについて未選択のものがあるか否かが判断され(ステップS316)、未選択のものがある場合(ステップS316のYESルート)、ステップS308に戻り、未選択のサイトを一つ選択し、上述と同様の処理(ステップS309〜S316)を実行する。
【0127】
一方、未選択のものがない場合(ステップS316のNOルート)や、ステップS205で利用者端末10Cからウエブ閲覧履歴の通知を受けていないと判断された場合(NOルート)や、ステップS307で利用者端末10Cでの閲覧サイトが存在しないと判断さ
れた場合(NOルート)、情報収集ソフトウエアに関する情報や検索プログラムを更新すべき時期(定期更新時)になったか否かが判断される(ステップS317)。そして、定期更新時であると判断された場合には(ステップS317のYESルート)、ステップS301およびS303に戻り上述と同様の処理が実行される一方、定期更新時でないと判断された場合には(ステップS317のNOルート)、ステップS305に戻り上述と同様の処理が実行される。
【0128】
このように、本発明の第3実施形態としての情報収集ソフトウエア管理システム1Cによれば、各利用者端末10Cにおいて履歴記録手段13により利用者端末10Cにおけるウエブ閲覧履歴が記録され、そのウエブ閲覧履歴が通知手段15により管理サーバ20Cに通知される一方、管理サーバ10Cにおいては、利用者端末10Cから通知されたウエブ閲覧履歴から、利用者端末10Cがアクセスした閲覧サイトに関する情報(URL)が抽出され、抽出された情報に基づいて利用者端末10Cがアクセスしたサイトに対するアクセスが実行され、そのアクセス後に、管理サーバ10Cにおいて検索手段203により情報収集ソフトウエアが検索される。
【0129】
そして、情報収集ソフトウエアが検索された場合、当然、同じサイトにアクセスし閲覧等を行なっている利用者端末10Cには当該情報収集ソフトウエアがインストールされていることはほぼ間違いないものと考えられるので、その情報収集ソフトウエアに関する情報とアクセス先の当該情報収集ソフトウエアの出所サイトとに基づいて、管理手段204による利用者端末における情報収集ソフトウエアの管理が行なわれる。
【0130】
これにより、第3実施形態のシステム1Cによっても、情報収集ソフトウエアを管理して単に削除するのではなく、管理対象の情報収集ソフトウエアが企業や利用者にとって業務上有用・有益(必要)であるか否かの判断が可能なシステム環境が提供される。より具体的には、予め設定された判断基準,ホワイトリスト205aもしくはブラックリスト205bに従い、管理サーバ20Cで検索された情報収集ソフトウエアが利用者端末10Cに保有されるべきものであるか否かが判断され、保有されるべきでない情報収集ソフトウエアについては、削除指令が利用者端末10Cに送られ利用者端末10Cから強制的に削除されるとともに、その出所サイトに対する利用者端末10Cのアクセスが強制的に禁止される。
【0131】
このように一定の基準に従った情報収集ソフトウエアの切り分け管理が可能になり、第1,第2実施形態と同様、スパイウエアのごとき不必要な情報収集ソフトウエアのみを削除することができ、企業や利用者にとって業務上有用・有益(必要)な機能を損なうことなく、スパイウエアのごとき情報収集ソフトウエアによる機密情報の流出・漏洩を確実に防止することができる。
【0132】
また、第3実施形態のシステム1Cでは、利用者が利用者端末10Cからアクセスを行なったインターネット等のサイトに対し管理サーバ20Cがアクセスし、そのサイトがスパイウエアのごとき不必要な情報収集ソフトウエアをインストールするサイトであるか否かを管理サーバ20Cが認識する。そして、そのサイトがスパイウエアのごとき不必要な情報収集ソフトウエアをインストールするサイトである場合には、その出所サイトに対するアクセスが強制的に禁止されるので、一旦、スパイウエアのごとき不必要な情報収集ソフトウエアの出所サイトであることが認識されると、その出所サイトに対し利用者端末10Cがアクセスすることはできなくなり、以後、スパイウエアのごとき不必要な情報収集ソフトウエアが利用者端末10Cに取り込まれるのを確実に抑止することが可能になる。
【0133】
なお、管理サーバ20Cにおいて、インターネットを通じてスパイウエア等の情報収集ソフトウエアに関する情報を収集し、収集された情報収集ソフトウエアに関する情報に基
づいて判断基準やリスト205a/リスト205bを設定することにより、管理者は、常にスパイウエア等の情報収集ソフトウエアに関する最新情報(インターネットを通じて特定サイトから提供される情報)に基づいた判断基準やリスト205a/リスト205bを設定することができ、その最新情報に基づく情報収集ソフトウエアの要/不要判断を行なうことができる。
【0134】
さらに、管理サーバ20Cにおいて、インターネットを通じて、提供サイトから無償提供される情報検索ソフトウエア検索用のプログラムをダウンロードし、そのプログラムを用いて検索手段203を管理サーバ20Cで実現させることで、管理者は、特別なプログラムを作成することなく、常に最新のスパイウエア等を検索することの可能なプログラムを利用して最新のスパイウエア等を検索することができる。
【0135】
〔4〕その他
なお、本発明は上述した実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で種々変形して実施することができる。
また、上述した手段11〜15,21,22,23A,23B,24〜29,201〜208としての機能(各手段の全部もしくは一部の機能)は、コンピュータ(CPU,情報処理装置,各種端末を含む)が所定のアプリケーションプログラム(管理プログラム)を実行することによって実現される。
【0136】
そのプログラムは、例えばフレキシブルディスク,CD(CD−ROM,CD−R,CD−RWなど),DVD(DVD−ROM,DVD−RAM,DVD−R,DVD−RW,DVD+R,DVD+RWなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体から管理プログラムを読み取って内部記憶装置または外部記憶装置に転送し格納して用いる。また、そのプログラムを、例えば磁気ディスク,光ディスク,光磁気ディスク等の記憶装置(記録媒体)に記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0137】
ここで、コンピュータとは、ハードウエアとOS(オペレーティングシステム)とを含む概念であり、OSの制御の下で動作するハードウエアを意味している。また、OSが不要でアプリケーションプログラム単独でハードウェアを動作させるような場合には、そのハードウェア自体がコンピュータに相当する。ハードウエアは、少なくとも、CPU等のマイクロプロセッサと、記録媒体に記録されたプログラムを読み取るための手段とをそなえている。上記管理プログラムとしてのアプリケーションプログラムは、上述のようなコンピュータに、手段11〜15,21,22,23A,23B,24〜29,201〜208としての機能を実現させるプログラムコードを含んでいる。また、その機能の一部は、アプリケーションプログラムではなくOSによって実現されてもよい。
【0138】
さらに、本実施形態における記録媒体としては、上述したフレキシブルディスク,CD,DVD,磁気ディスク,光ディスク,光磁気ディスクのほか、ICカード,ROMカートリッジ,磁気テープ,パンチカード,コンピュータの内部記憶装置(RAMやROMなどのメモリ),外部記憶装置等や、バーコードなどの符号が印刷された印刷物等の、コンピュータ読取可能な種々の媒体を利用することもできる。
【0139】
〔5〕付記
〔付記1〕
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該データベースに登録された該情報収集ソフトウエアの保有状況に基づき、該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴とする、管理サーバ。
【0140】
〔付記2〕
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアの出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該情報収集ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴とする、管理サーバ。
【0141】
〔付記3〕
利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録を通知され、該利用者端末を管理する管理サーバであって、
該利用者端末から通知されたウエブ閲覧履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段と、
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアに関する情報、および、当該情報収集ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴とする、管理サーバ。
【0142】
〔付記4〕
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段、
該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段、および、
該データベースに登録された該情報収集ソフトウエアの保有状況に基づき、該利用者端
末における該情報収集ソフトウエアを管理する管理手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【0143】
〔付記5〕
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するように、該コンピュータを機能させることを特徴とする、付記4記載の管理プログラム。
【0144】
〔付記6〕
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと予めリストに登録された業務上必要な情報収集ソフトウエアに関する情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するように、該コンピュータを機能させることを特徴とする、付記4記載の管理プログラム。
【0145】
〔付記7〕
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと予めリストに登録された業務上不必要な情報収集ソフトウエアに関する情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するように、該コンピュータを機能させることを特徴とする、付記4記載の管理プログラム。
【0146】
〔付記8〕
利用者端末と相互に通信可能に接続され、該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索手段によって検索された検索結果を通知されるとともに、該利用者端末におけるウエブ閲覧記録を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段、
該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアの出所サイトを特定する出所サイト特定手段、および、
該データベースに登録された該情報収集ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【0147】
〔付記9〕
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように、該コンピュータを機能させることを特徴とする、付記8記載の管理プログラム。
【0148】
〔付記10〕
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと予めリストに登録された業務上必要な情報収集ソフトウエアに関する情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように、該コンピュータを機能させることを特徴とする、付記8記載の管理プログラム。
【0149】
〔付記11〕
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと予めリストに登録された業務上不必要な情報収集ソフトウエアに関する情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように、該コンピュータを機能させることを特徴とする、付記8記載の管理プログラム。
【0150】
〔付記12〕
ネットワークを通じて情報収集ソフトウエアに関する情報を収集する情報収集手段、および、
該情報収集手段によって収集された前記情報収集ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段として、該コンピュータを機能させることを特徴とする、付記5〜付記7,付記9〜付記11のいずれか一項に記載の管理プログラム。
【0151】
〔付記13〕
該利用者端末を該検索手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段として、該コンピュータを機能させることを特徴とする、付記4〜付記12のいずれか一項に記載の管理プログラム。
【0152】
〔付記14〕
ネットワークを通じて提供サイトから提供される、情報検索ソフトウエア検索用のプログラムをダウンロードするダウンロード手段として、該コンピュータを機能させ、
該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールするように、該コンピュータを機能させることを特徴とする、付記13記載の管理プログラム。
【0153】
〔付記15〕
利用者端末と相互に通信可能に接続され、該利用者端末におけるウエブ閲覧記録を通知され、該利用者端末を管理する管理サーバとして、コンピュータを機能させる管理プログラムであって、
該利用者端末から通知されたウエブ閲覧履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段、および、
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアに関する情報、および、当該情報収集ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段として、該コンピュータを機能させることを特徴とする、管理プログラム。
【0154】
〔付記16〕
該検索手段によって情報収集ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように、該コンピュータを機能させることを特徴とする、付記15記載の管理プログラム。
【0155】
〔付記17〕
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアと予めリストに登録された業務上必要な情報収集ソフトウエアに関する情報とを照合し、当該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように、該コンピュータを機能させることを特徴とす
る、付記29記載の管理プログラム。
【0156】
〔付記18〕
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアと予めリストに登録された業務上不必要な情報収集ソフトウエアに関する情報とを照合し、当該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段として、該コンピュータを機能させ、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止するように、該コンピュータを機能させることを特徴とする、付記15記載の管理プログラム。
【0157】
〔付記19〕
ネットワークを通じて情報収集ソフトウエアに関する情報を収集する情報収集手段、および、
該情報収集手段によって収集された前記情報収集ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段として、該コンピュータを機能させることを特徴とする、付記16〜付記18のいずれか一項に記載の管理プログラム。
【0158】
〔付記20〕
ネットワークを通じて提供サイトから提供される、情報検索ソフトウエア検索用のプログラムをダウンロードするダウンロード手段として、該コンピュータを機能させ、
該ダウンロード手段によってダウンロードされた該プログラムを該コンピュータに実行させることにより該検索手段としての機能を果たさせることを特徴とする、付記15〜付記19のいずれか一項に記載の管理プログラム。
【図面の簡単な説明】
【0159】
【図1】本発明の第1実施形態としての情報収集ソフトウエア管理システムの全体構成を示すブロック図である。
【図2】第1実施形態の情報収集ソフトウエア管理システムにおける利用者端末および管理サーバの機能構成を示すブロック図である。
【図3】第1実施形態における管理サーバの動作を説明するためのフローチャートである。
【図4】本発明の第2実施形態としての情報収集ソフトウエア管理システムの全体構成を示すブロック図である。
【図5】第2実施形態の情報収集ソフトウエア管理システムにおける利用者端末および管理サーバの機能構成を示すブロック図である。
【図6】第2実施形態における管理サーバの動作を説明するためのフローチャートである。
【図7】本発明の第3実施形態としての情報収集ソフトウエア管理システムの全体構成を示すブロック図である。
【図8】第3実施形態の情報収集ソフトウエア管理システムにおける利用者端末および管理サーバの機能構成を示すブロック図である。
【図9】第3実施形態における管理サーバの動作を説明するためのフローチャートである。
【符号の説明】
【0160】
1A,1B,1C 情報収集ソフトウエア管理システム
10A,10B,10C 利用者端末
10a CPU
10b 記憶部
11 検索手段
12 通知手段
13 履歴記録手段
14,15 通知手段
20A,20B,20C 管理サーバ
20a CPU
20b 記憶部
21 抽出手段
22 登録手段
22a データベース
23A,23B 管理手段
24 判断手段
24a リスト(ホワイトリスト)
24b リスト(ブラックリスト)
25 情報収集手段
26 基準/リスト設定手段
27 ダウンロード手段
28 インストール手段
29 出所サイト特定手段
201 アクセスサイト抽出手段
202 アクセス手段
203 検索手段
204 管理手段
205 判断手段
205a リスト(ホワイトリスト)
205b リスト(ブラックリスト)
206 情報収集手段
207 基準/リスト設定手段
208 ダウンロード手段
30 プロキシサーバ
40 社内LAN
【特許請求の範囲】
【請求項1】
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、
該利用者端末が、
該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索する検索手段と、
該検索手段による該情報収集ソフトウエアの検索結果を該管理サーバに通知する通知手段とをそなえて構成されるとともに、
該管理サーバが、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該データベースに登録された該情報収集ソフトウエアの保有状況に基づき、該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴とする、情報収集ソフトウエア管理システム。
【請求項2】
該管理サーバが、
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段をそなえて構成され、
該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除することを特徴とする、請求項1記載の情報収集ソフトウエア管理システム。
【請求項3】
該管理サーバが、
業務上必要な情報収集ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除することを特徴とする、請求項1記載の情報収集ソフトウエア管理システム。
【請求項4】
該管理サーバが、
業務上不必要な情報収集ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除することを特徴とする、請求項1記載の情報収集ソフトウエア
管理システム。
【請求項5】
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、
該利用者端末が、
該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索する検索手段と、
該利用者端末におけるウエブ閲覧履歴を記録する履歴記録手段と、
該検索手段による該情報収集ソフトウエアの検索結果と、前回の検索結果通知から今回の検索結果通知までの間に該履歴記録手段によって記録された該ウエブ閲覧履歴とを該管理サーバに通知する通知手段とをそなえて構成されるとともに、
該管理サーバが、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアの出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該情報収集ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴とする、情報収集ソフトウエア管理システム。
【請求項6】
該管理サーバが、
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段をそなえて構成され、
該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止することを特徴とする、請求項5記載の情報収集ソフトウエア管理システム。
【請求項7】
該管理サーバが、
業務上必要な情報収集ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止することを特徴とする、請求項5記載の情報収集ソフトウエア管理システム。
【請求項8】
該管理サーバが、
業務上不必要な情報収集ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止することを特徴とする、請求項5記載の情報収集ソフトウエア管理システム。
【請求項9】
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とをそなえて構成されていることを特徴とする、請求項2〜請求項4,請求項6〜請求項8のいずれか一項に記載の情報収集ソフトウエア管理システム。
【請求項10】
該管理サーバが、
該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段をそなえて構成され、
該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たすことを特徴とする、請求項1〜請求項9のいずれか一項に記載の情報収集ソフトウエア管理システム。
【請求項11】
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される、情報検索ソフトウエア検索用のプログラムをダウンロードするダウンロード手段をそなえて構成され、
該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールすることを特徴とする、請求項10記載の情報収集ソフトウエア管理システム。
【請求項12】
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、
該利用者端末が、
該利用者端末におけるウエブ閲覧履歴を記録する履歴記録手段と、
該履歴記録手段によって記録された該ウエブ閲覧履歴を該管理サーバに通知する通知手段とをそなえて構成されるとともに、
該管理サーバが、
該利用者端末から通知されたウエブ閲覧履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段と、
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアに関する情報、および、当該情報収集ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴とする、情報収集ソフトウエア管理システム。
【請求項13】
該管理サーバが、
該検索手段によって情報収集ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段をそなえて構成され、
該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止することを特徴とする、請求項12記載の情報収集ソフトウエア管理システム。
【請求項14】
該管理サーバが、
業務上必要な情報収集ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止することを特徴とする、請求項12記載の情報収集ソフトウエア管理システム。
【請求項15】
該管理サーバが、
業務上不必要な情報収集ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止することを特徴とする、請求項12記載の情報収集ソフトウエア管理システム。
【請求項16】
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とをそなえて構成されていることを特徴とする、請求項12〜請求項15のいずれか一項に記載の情報収集ソフトウエア管理システム。
【請求項17】
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される、情報検
索ソフトウエア検索用のプログラムをダウンロードするダウンロード手段をそなえて構成され、該ダウンロード手段によってダウンロードされた該プログラムを実行することにより該検索手段としての機能を果たすことを特徴とする、請求項12〜請求項16のいずれか一項に記載の情報収集ソフトウエア管理システム。
【請求項1】
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、
該利用者端末が、
該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索する検索手段と、
該検索手段による該情報収集ソフトウエアの検索結果を該管理サーバに通知する通知手段とをそなえて構成されるとともに、
該管理サーバが、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該データベースに登録された該情報収集ソフトウエアの保有状況に基づき、該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴とする、情報収集ソフトウエア管理システム。
【請求項2】
該管理サーバが、
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段をそなえて構成され、
該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除することを特徴とする、請求項1記載の情報収集ソフトウエア管理システム。
【請求項3】
該管理サーバが、
業務上必要な情報収集ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除することを特徴とする、請求項1記載の情報収集ソフトウエア管理システム。
【請求項4】
該管理サーバが、
業務上不必要な情報収集ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除することを特徴とする、請求項1記載の情報収集ソフトウエア
管理システム。
【請求項5】
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、
該利用者端末が、
該利用者端末内の情報を収集して特定装置に送信するように該利用者端末を動作させる情報収集ソフトウエアを、該利用者端末のソフトウエアの中から検索する検索手段と、
該利用者端末におけるウエブ閲覧履歴を記録する履歴記録手段と、
該検索手段による該情報収集ソフトウエアの検索結果と、前回の検索結果通知から今回の検索結果通知までの間に該履歴記録手段によって記録された該ウエブ閲覧履歴とを該管理サーバに通知する通知手段とをそなえて構成されるとともに、
該管理サーバが、
該利用者端末から通知された該検索手段による検索結果から、該利用者端末における該情報収集ソフトウエアの保有状況を抽出する抽出手段と、
該抽出手段によって抽出された該情報収集ソフトウエアの保有状況を、該利用者端末に対応付けてデータベースに登録する登録手段と、
該利用者端末から前回通知された検索結果と今回通知された検索結果との差分と、今回通知されたウエブ閲覧履歴とをつき合わせることにより、該利用者端末に新たに追加された情報収集ソフトウエアの出所サイトを特定する出所サイト特定手段と、
該データベースに登録された該情報収集ソフトウエアの保有状況、および、該出所サイト特定手段によって特定された出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴とする、情報収集ソフトウエア管理システム。
【請求項6】
該管理サーバが、
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、予め設定された判断基準に従って、該利用者端末に保有されている該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段をそなえて構成され、
該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止することを特徴とする、請求項5記載の情報収集ソフトウエア管理システム。
【請求項7】
該管理サーバが、
業務上必要な情報収集ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止することを特徴とする、請求項5記載の情報収集ソフトウエア管理システム。
【請求項8】
該管理サーバが、
業務上不必要な情報収集ソフトウエアに関する情報を登録したリストと、
該データベースに登録された該情報収集ソフトウエアの保有状況を参照し、該利用者端末に保有されている該情報収集ソフトウエアと該リストに登録された情報とを照合し、該利用者端末に保有されている該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアに対応して該出所サイト特定手段によって特定された出所サイトに対する、該利用者端末のアクセスを強制的に禁止することを特徴とする、請求項5記載の情報収集ソフトウエア管理システム。
【請求項9】
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とをそなえて構成されていることを特徴とする、請求項2〜請求項4,請求項6〜請求項8のいずれか一項に記載の情報収集ソフトウエア管理システム。
【請求項10】
該管理サーバが、
該利用者端末を該検索手段および該通知手段として機能させる検索プログラムを、該利用者端末にインストールするインストール手段をそなえて構成され、
該利用者端末が、該インストール手段によってインストールされた検索プログラムを実行することにより該検索手段および該通知手段としての機能を果たすことを特徴とする、請求項1〜請求項9のいずれか一項に記載の情報収集ソフトウエア管理システム。
【請求項11】
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される、情報検索ソフトウエア検索用のプログラムをダウンロードするダウンロード手段をそなえて構成され、
該インストール手段が、該ダウンロード手段によってダウンロードされた該プログラムを、該検索プログラムとして該利用者端末にインストールすることを特徴とする、請求項10記載の情報収集ソフトウエア管理システム。
【請求項12】
利用者端末と、
該利用者端末と相互に通信可能に接続され、該利用者端末を管理する管理サーバとをそなえ、
該利用者端末が、
該利用者端末におけるウエブ閲覧履歴を記録する履歴記録手段と、
該履歴記録手段によって記録された該ウエブ閲覧履歴を該管理サーバに通知する通知手段とをそなえて構成されるとともに、
該管理サーバが、
該利用者端末から通知されたウエブ閲覧履歴から、該利用者端末がアクセスしたサイトに関する情報を抽出するアクセスサイト抽出手段と、
該アクセスサイト抽出手段によって抽出された情報に基づいて、該利用者端末がアクセスしたサイトにアクセスするアクセス手段と、
該アクセス手段による当該サイトへのアクセス後に、該管理サーバ内の情報を収集して特定装置に送信するように該管理サーバを動作させる情報収集ソフトウエアを、該管理サーバのソフトウエアの中から検索する検索手段と、
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアに関する情報、および、当該情報収集ソフトウエアの出所サイトに基づき、該利用者端末および該利用者端末における該情報収集ソフトウエアを管理する管理手段とをそなえて構成されていることを特徴とする、情報収集ソフトウエア管理システム。
【請求項13】
該管理サーバが、
該検索手段によって情報収集ソフトウエアが検索された場合、予め設定された判断基準に従って、当該情報収集ソフトウエアが該利用者端末に保有されるべきものであるか否かを判断する判断手段をそなえて構成され、
該判断手段によって当該情報収集ソフトウエアが保有されるべきものでないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止することを特徴とする、請求項12記載の情報収集ソフトウエア管理システム。
【請求項14】
該管理サーバが、
業務上必要な情報収集ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていないと判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止することを特徴とする、請求項12記載の情報収集ソフトウエア管理システム。
【請求項15】
該管理サーバが、
業務上不必要な情報収集ソフトウエアに関する情報を登録したリストと、
該検索手段によって情報収集ソフトウエアが検索された場合、当該情報収集ソフトウエアと該リストに登録された情報とを照合し、当該情報収集ソフトウエアに対応する情報が該リストに登録されているか否かを判断する判断手段とをそなえて構成され、
該判断手段によって当該情報収集ソフトウエアに対応する情報が該リストに登録されていると判断された場合、該管理サーバの該管理手段が、当該情報収集ソフトウエアを該利用者端末から削除すべく削除指令を該利用者端末に送り該利用者端末から当該情報収集ソフトウエアを強制的に削除するとともに、当該情報収集ソフトウエアの出所サイトに対する、該利用者端末のアクセスを強制的に禁止することを特徴とする、請求項12記載の情報収集ソフトウエア管理システム。
【請求項16】
該管理サーバが、
該管理サーバに接続されたネットワークを通じて情報収集ソフトウエアに関する情報を収集する情報収集手段と、
該情報収集手段によって収集された前記情報収集ソフトウエアに関する情報に基づき、該判断基準もしくは該リストを設定する基準/リスト設定手段とをそなえて構成されていることを特徴とする、請求項12〜請求項15のいずれか一項に記載の情報収集ソフトウエア管理システム。
【請求項17】
該管理サーバが、
該管理サーバに接続されたネットワークを通じて、提供サイトから提供される、情報検
索ソフトウエア検索用のプログラムをダウンロードするダウンロード手段をそなえて構成され、該ダウンロード手段によってダウンロードされた該プログラムを実行することにより該検索手段としての機能を果たすことを特徴とする、請求項12〜請求項16のいずれか一項に記載の情報収集ソフトウエア管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−164676(P2007−164676A)
【公開日】平成19年6月28日(2007.6.28)
【国際特許分類】
【出願番号】特願2005−363130(P2005−363130)
【出願日】平成17年12月16日(2005.12.16)
【特許番号】特許第3840508号(P3840508)
【特許公報発行日】平成18年11月1日(2006.11.1)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
【公開日】平成19年6月28日(2007.6.28)
【国際特許分類】
【出願日】平成17年12月16日(2005.12.16)
【特許番号】特許第3840508号(P3840508)
【特許公報発行日】平成18年11月1日(2006.11.1)
【出願人】(592112938)クオリティ株式会社 (121)
【Fターム(参考)】
[ Back to top ]