情報漏洩防止方法及びシステム
【課題】表示アプリケーションが表示している画面イメージを他のアプリケーションにより取得されることを防止することができるようにする。
【解決手段】クライアントマシン11とアプリケーション監視サーバ12とがネットワークにより接続されている。アプリケーション監視サーバ12は、クライアントマシン上で起動されている表示アプリケーション21と、画面キャプチャソフト22とを監視する。表示アプリケーション21は、画面キャプチャーソフト22から画面イメージの取得を禁止したいコンテンツを表示する場合、アドインとして組み込まれた追加モジュール24が、自身の識別子をアプリケーション監視するサーバ12に登録する。画面キャプチャーソフト22が表示アプリケーション21で表示している画面イメージを取得しようとしたとき、アプリケーション監視サーバ12は、登録された識別子により、画面イメージの取得処理を禁止する。
【解決手段】クライアントマシン11とアプリケーション監視サーバ12とがネットワークにより接続されている。アプリケーション監視サーバ12は、クライアントマシン上で起動されている表示アプリケーション21と、画面キャプチャソフト22とを監視する。表示アプリケーション21は、画面キャプチャーソフト22から画面イメージの取得を禁止したいコンテンツを表示する場合、アドインとして組み込まれた追加モジュール24が、自身の識別子をアプリケーション監視するサーバ12に登録する。画面キャプチャーソフト22が表示アプリケーション21で表示している画面イメージを取得しようとしたとき、アプリケーション監視サーバ12は、登録された識別子により、画面イメージの取得処理を禁止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報漏洩防止方法及びシステムに係り、特に、他のアプリケーションから画面イメージが取得されることによる情報の漏洩を防止する情報漏洩防止方法及びシステムに関する。
【背景技術】
【0002】
サーバ上に格納されたコンテンツに対し、閲覧、保存、コピー、印刷等の操作を行うシステムの代表として、サーバからネットワークを経由して情報を取得し、ブラウザ上に表示するWWW(World Wide Web)が知られている。特に、多くの企業は、イントラネットと呼ばれる企業内ネットワークを構築し、企業内で情報を共有することにより業務の効率化を図っている。しかし、イントラネットで共有される情報の中には、顧客情報や商品情報等の機密情報が含まれており、利用者がこれらの機密情報を社外に持ち出してしまうことにより、第三者に情報が渡ってしまう危険性がある。近年、このように機密文書を社外に持ち出してしまうことによる情報漏洩が問題となっている。
【0003】
このような問題を解決するための情報漏洩防止システムに関する技術として、サーバ上に格納されたコンテンツを表示するアプリケーション専用のアドイン等の追加モジュールを配布し、それら追加モジュールにより、サーバ上に格納されたコンテンツに対し、アクセス権限に従った、閲覧、保存、コピー、印刷等の操作の制御を行うものが知られている。ところが、一部のアプリケーションの中には、他のアプリケーションが表示している画面イメージを取得し、その画面イメージを保存、コピー、印刷する機能を持ったものがある。アドイン等の追加モジュールにより制御可能な操作は、その追加モジュールが組み込まれたアプリケーションで行える操作のみであるため、前述したアドイン等の追加モジュールにより操作の制御を行う技術は、例えば、閲覧のみが許可されているサーバ上のコンテンツを取得して表示している状態で、他のアプリケーションの画面イメージを取得するアプリケーションにより、画面イメージを取得された場合、その画面イメージを取得するアプリケーションによる保存、コピー、印刷等の操作を防止することができず、情報漏洩を防ぐことができなかった。
【0004】
前述したような他のアプリケーションにより画面イメージを取得されることを防止する方法に関する従来技術として、例えば、特許文献1等に記載された技術が知られている。この従来技術は、閲覧、保存、コピー、印刷、画面イメージの取得等の操作で利用されるAPIを監視し、それらAPIが利用された場合に、アクセス管理テーブル、あるいは、コンテンツに埋め込まれたアクセス許可等の情報から、コンテンツに対し、その操作を行う権限があるか否かを判断し、権限があれば操作を許可、権限がなければ操作を拒否することによりアクセス制御を行うというものである。
【特許文献1】特開2003−44297号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、前述した特許文献1に記載の従来技術は、保護するコンピュータリソースや保護対象とする条件、保護する操作等を定義したアクセス管理テーブルの作成、あるいは、コンテンツへのアクセス管理テーブルと同等の情報の埋め込みを必要とするため、既存の情報漏洩防止システムと併用する場合、そのシステムが既にアクセス管理テーブルを持つ場合、その改造、あるいは、別にアクセス管理テーブルを作成する必要がある、あるいは、既存のコンテンツに対してアクセス許可等の情報を埋め込む処理を行う必要がある等、既存の情報漏洩防止システムへの影響が大きくなってしまうという問題点を有している。
【0006】
本発明の目的は、前述した従来技術の問題点を解決し、表示している画面イメージを他のアプリケーションにより取得されることを防止する機能を持たない既存のシステムに容易に適用することができ、表示している画面イメージを他のアプリケーションにより取得されることを防止することができる情報漏洩防止方法及びシステムを提供することにある。
【課題を解決するための手段】
【0007】
本発明によれば前記目的は、他のアプリケーションから画面イメージが取得されることによる情報の漏洩を防止する情報漏洩防止方法において、クライアントマシンとアプリケーション監視サーバとがネットワークにより接続されており、前記クライアントマシン上で表示アプリケーションと、該表示アプリケーションが表示している画面イメージを取得する他のアプリケーションである画面キャプチャソフトとが起動されており、前記アプリケーション監視サーバは、前記クライアントマシン上で起動されているアプリケーションを監視し、前記表示アプリケーションは、表示している画面イメージが取得されることを防止するか否かの制御を行う追加モジュールがアドインとして組み込まれており、前記表示アプリケーションが、表示している画面イメージが前記画面キャプチャソフトから取得されることが禁止されている画面イメージの表示を行う際、前記追加モジュールは、前記表示アプリケーションの識別子を前記アプリケーション監視サーバに送信して、前記識別子を登録させ、前記アプリケーション監視サーバは、登録した識別子に基づいて、前記画面キャプチャソフトが、前記表示アプリケーションが表示している画面イメージを取得しようとしたときに、その取得を禁止することにより達成される。
【0008】
また、前記目的は、前述において、前記表示アプリケーションが、表示している画面イメージが前記画面キャプチャーソフトから取得されることが許可されている画面イメージの表示を行う際、前記追加モジュールは、前記表示アプリケーションの識別子を前記アプリケーション監視サーバに送信して、前記識別子の登録を解除させ、前記アプリケーション監視サーバは、前記画面キャプチャソフトが、前記表示アプリケーションが表示している画面イメージを取得しようとしたときに、その取得を許可することにより達成される。
【0009】
さらに、前記目的は、前述において、前記アプリケーション監視サーバは、前記表示アプリケーションの識別子を登録したとき、固有キーを生成して登録すると共に、前記追加モジュールに返送し、登録解除の際に、前記追加モジュールからの前記識別子と前記固有キーとが登録されているものと一致したときに登録の解除を行うことにより達成される。
【発明の効果】
【0010】
本発明によれば、表示アプリケーションが表示している画面イメージを他のアプリケーションにより取得されることを防止することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明による情報漏洩防止方法及びシステムの実施形態を図面により詳細に説明する。
【0012】
図1は本発明の一実施形態による情報漏洩防止システムの構成例を示すブロック図である。
【0013】
図示本発明の実施形態による情報漏洩防止システムは、クライアントマシン11と、アプリケーション監視サーバ12と、ログ収集サーバ13と、コンテンツサーバ14とがネットワーク15を介して接続されて構成されている。図1に示す例では、クライアントマシン、各サーバがそれぞれ1台備えられるとして示しているが、これらはそれぞれ複数台備えられていてもよい。そして、クライアントマシン11と、アプリケーション監視サーバ12と、ログ収集サーバ13と、コンテンツサーバ14とのそれぞれは、図示しないが、CPU、主メモリ、ハードディスク等の記憶装置、表示装置、キーボード及びマウス等の入力装置、ネットワーク15を介して通信を行う通信装置を備えて構成される情報処理装置であり、後述する本発明の実施形態での各種機能を実行するものである。
【0014】
前述において、クライアントマシン11は、ネットワーク15を介してコンテンツサーバ14からコンテンツを取得して表示する表示アプリケーションを有しており、ログ収集用サーバ13は、クライアントマシン11からログ情報を収集して管理する機能を有している。また、コンテンツサーバ14は、クライアントマシン11に提供するコンテンツを保持管理し、クライアントマシン11からの要求に応じてコンテンツを返信する機能を有しており、アプリケーション監視サーバ12は、クライアントマシン11内で動作する表示アプリケーション及び他のアプリケーションの動作を監視する機能を有している。
【0015】
図2はクライアントマシン11内で表示アプリケーションと画面キャプチャソフトとが起動されている状態を説明する図である。
【0016】
図2に示すように、いま、クライアントマシン11において、コンテンツを表示する表示アプリケーション(例えば、ブラウザ等であってよい)21と、表示アプリケーション21が表示している画面イメージを取得する他のアプリケーションである画面キャプチャソフト22が起動されている状態にあるものとする。また、前述の表示アプリケーション21には、表示している画面イメージが取得されることを防止するか否かの制御を行う追加モジュール24がアドインとして組み込まれている。そして、アプリケーション監視サーバ12は、これら2つのアプリケーションの監視を行う。
【0017】
なお、アプリケーション監視サーバ12には、本発明の実施形態での処理のために、表示アプリケーション21またはウィンドウ(以下、ウィンドウをも含めて単に表示アプリケーションと表記する)の識別子リストを含む表示アプリケーション21の情報(詳細については後述する)を格納したDB23が接続されている。また、表示アプリケーション21は、自表示アプリケーション21の情報を予めアプリケーション監視サーバ12に報告して、DB23に登録している。前述のDB23は、図示しない別途備えられたネットワーク15に接続されたDBサーバ内に備えられていてもよい。
【0018】
図3は図2の状態から表示アプリケーション21が、コンテンツサーバから画面イメージを取得されることを禁止するコンテンツを取得して表示した状態について説明する図である。
【0019】
図3において、表示アプリケーション21が、画面イメージを取得されることを禁止するコンテンツをコンテンツサーバ14から取得して表示する場合、表示アプリケーション21に組み込まれているアドイン等の追加モジュール24は、表示する画面イメージが取得されることを禁止するために、アプリケーション監視サーバ12に表示アプリケーション21自身を識別するための識別子を送信して、DB23に識別子の登録を行わせる。アプリケーション監視サーバ12は、識別子をDB23に登録すると、表示アプリケーション21に対して、識別子の登録時に生成した固有のキーを返して、表示アプリケーション21及び画面キャプチャソフト22の監視を行う。
【0020】
図4は図3の状態から表示アプリケーション21が表示している画面イメージを画面キャプチャソフト22が取得しようとした場合について説明する図である。
【0021】
図4に示す状態は、表示アプリケーション21が画面イメージを取得されることを禁止するコンテンツを表示している状態であり、この状態で、画面キャプチャソフト22が表示アプリケーションの画面イメージを取得しようとしたものとする。表示アプリケーション21及び画面キャプチャソフト22の監視を行っているアプリケーション監視サーバ12は、自サーバ12に接続されている識別子リストを格納したDB23を参照して、対応する識別子が登録されている表示アプリケーション21の画面イメージが不正に取得されようとしていることを検出し、画面キャプチャソフト22の処理をエラーとするか、あるいは、正しくない別の画面イメージへの置き換えを行うことにより、画面キャプチャソフト22による画面イメージの取得を禁止する。そして、アプリケーション監視サーバ12は、画面イメージの取得を禁止したことをログ情報として取得し、ログ収集サーバ13に送信する。
【0022】
図5は図4の状態から表示アプリケーション21が、コンテンツサーバから画面イメージを取得されることを許可するコンテンツを取得して表示した状態について説明する図である。
【0023】
前述で説明した図4の状態では、表示アプリケーション21が画面イメージを取得されることを禁止するコンテンツを表示している状態で、アプリケーション監視サーバ12が画面キャプチャソフト22が表示アプリケーション21で表示している画面イメージを取得することができないようにしている。このような状態で、表示アプリケーション21が、コンテンツサーバから画面イメージを取得されることを許可するコンテンツを取得して表示する場合には、アプリケーション監視サーバ12に画面イメージを取得されることを許可する旨を知らせる必要がある。
【0024】
そこで、表示アプリケーション21は、画面イメージが取得されることを許可するために、アプリケーション監視サーバ12から自身の登録を解除するため、登録時に受け取った固有のキーと登録した識別子とを追加モジュール24からアプリケーション監視サーバ12に送信して、登録の解除要求を行う。これにより、アプリケーション監視サーバ12は、自サーバ12に接続されている識別子リストを格納したDB23から受け取った識別子を削除する。
【0025】
図6は図5の状態から表示アプリケーション21が表示している画面イメージを画面キャプチャソフト22が取得しようとした場合について説明する図である。
【0026】
図6に示す状態は、表示アプリケーション21が画面イメージを取得されることを許可するするコンテンツを表示している状態であり、この状態で、画面キャプチャソフト22が表示アプリケーションの画面イメージを取得しようとしたものとする。表示アプリケーション21及び画面キャプチャソフト22の監視を行っているアプリケーション監視サーバ12は、画面キャプチャソフト22が表示アプリケーション21の画面イメージを取得しようとしたことを検出するが、この場合、表示アプリケーション21の識別子が登録されていないので、画面キャプチャソフト22が表示アプリケーション21の画面イメージを取得することを許可する。
【0027】
図7は表示アプリケーション21が画面イメージを取得されることを禁止するコンテンツを表示した場合の処理動作の概要を説明するフローチャートであり、次に、これについて説明する。
【0028】
(1)表示アプリケーション21が起動されて、表示アプリケーション21は、コンテンツサーバ14からコンテンツを取得して表示する際、そのコンテンツが画像イメージの取得を禁止するコンテンツであると判断して、画面イメージを表示する(ステップ701、702)。
【0029】
(2)表示アプリケーション21にアドインとして組み込まれた追加モジュール24は、アプリケーション監視サーバ12に自表示アプリケーション21の識別子が登録済みであるか否かを判定する(ステップ703)。
【0030】
(3)ステップ703の判定で、自表示アプリケーション21の識別子が登録済みでなかった場合、図3により説明したようにして、アプリケーション監視サーバ12に自表示アプリケーション21の識別子を登録する(ステップ704)。
【0031】
(4)ステップ703の判定で、自表示アプリケーション21の識別子が登録済みであった場合、あるいは、ステップ704の処理で、アプリケーション監視サーバ12に自表示アプリケーション21の識別子を登録した後、アプリケーションサーバ12から送信されてくる固有キーを取得する(ステップ705)。
【0032】
(5)その後、アプリケーション監視サーバ12は、表示アプリケーション21が起動している間、または、表示アプリケーション21がアプリケーション監視サーバ12へ監視解除の登録を行うまで、画面キャプチャソフト22による画像イメージの取得を禁止する(ステップ706)。
【0033】
図8は表示アプリケーション21が画像イメージを取得されることを許可するコンテンツを表示した場合の処理動作の概要を説明するフローチャートであり、次に、これについて説明する。
【0034】
(1)表示アプリケーション21が起動されて、表示アプリケーション21は、コンテンツサーバ14からコンテンツを取得して表示する際、そのコンテンツが画像イメージの取得を許可するコンテンツであると判断して、画面イメージを表示する(ステップ801、708)。
【0035】
(2)表示アプリケーション21にアドインとして組み込まれた追加モジュール24は、アプリケーション監視サーバ12に自表示アプリケーション21の識別子が登録済みであるか否かを判定する(ステップ803)。
【0036】
(3)ステップ803の判定で、自表示アプリケーション21の識別子が登録済みであった場合、図5により説明したようにして、アプリケーション監視サーバ12に監視登録の解除を指示して、登録を解除させる(ステップ804)。
【0037】
(4)ステップ803の判定で、自表示アプリケーション21の識別子が登録済みでなかった場合、あるいは、ステップ804の処理で、識別子を登録を解除させると、アプリケーション監視サーバ12は、画面キャプチャソフト22による画像イメージの取得を許可する(ステップ805)。
【0038】
図9はアプリケーション監視サーバ12による表示アプリケーションの登録と解除との処理動作の概要を説明するフローチャートであり、次に、これについて説明する。
【0039】
(1)アプリケーション監視サーバ12は、起動された後、接続されている識別子リストを格納したDB23から表示アプリケーション21の識別子リストを読み込み、クライアントマシン11から表示アプリケーション21の識別子の登録要求があるか否かを判定する(ステップ901〜903)。
【0040】
(2)ステップ903の判定で、表示アプリケーション21の識別子の登録要求があった場合、表示アプリケーションの情報とDB23から取得した表示アプリケーション21の識別子リストとを比較し、識別子のリスト内に表示アプリケーションの情報と一致するものがあるか否かを判定し、一致するものがなかった場合、何もせずにここでの処理を終了する(ステップ904、905)。
【0041】
(3)ステップ905の判定で、識別子のリスト内に表示アプリケーションの情報と一致するものがあった場合、アプリケーション監視サーバ12は、固有キーを発行し、表示アプリケーション21は、発行された固有キーを受領して、ここでの処理を終了する(906、907)。
【0042】
(4)ステップ903の判定で、表示アプリケーション21の識別子の登録要求がなかった場合、クライアントマシン11から表示アプリケーション21の識別子の登録の解除要求があったか否かを判定し、解除要求がなかった場合、何もせずにここでの処理を終了する(ステップ908)。
【0043】
(5)ステップ908の判定で、クライアントマシン11から表示アプリケーション21の識別子の登録の解除要求がなかった場合、表示アプリケーションの情報及びその固有キーとDB23から取得した表示アプリケーション21の識別子リストとを比較し、識別子のリスト内に表示アプリケーションの情報と一致するものがあるか否かを判定し、一致するものがなかった場合、何もせずにここでの処理を終了する(ステップ909、910)。
【0044】
(6)ステップ910の判定で、識別子のリスト内に表示アプリケーションの情報と一致するものがあった場合、アプリケーション監視サーバ12は、識別子リストを格納したDB23から表示アプリケーション21の識別子を削除し、ここでの処理を終了する(ステップ911)。
【0045】
図10はアプリケーション監視サーバ12が表示アプリケーションが表示している画面イメージの取得を禁止するか否かを制御する処理動作を説明するフローチャートであり、次に、これについて説明する。
【0046】
(1)アプリケーション監視サーバ12が起動されて、表示アプリケーション21及び画面キャプチャソフト22を監視している状態で、画面キャプチャソフト22が表示アプリケーション21が表示している画面イメージを取得しようとすると、アプリケーション監視サーバ12は、画面キャプチャソフト22の処理をフック(一時的に処理を停止させる)する(ステップ1001、1002)。
【0047】
(2)その後、アプリケーション監視サーバ12は、表示アプリケーション21の識別子の情報をDB23から取得して、表示アプリケーション21が、画面キャプチャソフト22からの取得が禁止されている画像イメージを表示しているか否かを判定する(ステップ1003、1004)。、
(3)ステップ1004の判定で、画面キャプチャソフト22からの取得が禁止されている画像イメージを表示していた場合、アプリケーション監視サーバ12は、画面キャプチャソフト22による画像イメージの取得を禁止する(ステップ1005)。
【0048】
(4)また、ステップ1004の判定で、画面キャプチャソフト22からの取得が許可されている画像イメージを表示していた場合、アプリケーション監視サーバ12は、画面キャプチャソフト22による画像イメージの取得を許可する(ステップ1006)。
【0049】
前述した本発明の実施形態での各処理は、プログラムにより構成し、本発明が備えるアプリケーション監視サーバのCPUに実行させることができ、また、それらのプログラムは、FD、CDROM、DVD等の記録媒体に格納して提供することができ、また、ネットワークを介してディジタル情報により提供することができる。
【0050】
図11はアプリケーション監視サーバのDB23に登録されるアプリケーションの情報を示す図である。
【0051】
DB23に登録される表示アプリケーションの情報は、表示アプリケーション毎に備えられており、項目とその内容とを対とした#1〜#11のレコードにより構成される。項目としては、「グループ」、「ユーザID」、「ファイルハッシュ」、「ファイル名」、「正式ファイル名」、「内部名」、「製品バージョン」、「プロセスID」、「ウィンドウハンドル」、「ウィンドウキャプション」、「固有キー」がある。そして、アプリケーション監視サーバ12が、表示アプリケーション21からの要求により、表示アプリケーション21を識別するための識別子をDB23に登録する際には、ファイル名、ファイルハッシュのみ登録を行い、その他の情報は、表示アプリケーション21をアプリケーション監視サーバ12に登録したときに登録される。
【0052】
前述した本発明の実施形態において利用する識別子としては、前述した表示アプリケーションの情報の「プロセスID」、「ウィンドウハンドル」、「ウィンドウキャプション」、「ファイル名」等の1つあるいは複数を組合せて使用することができる。
【0053】
前述した本発明の実施形態は、アプリケーション監視サーバが、登録されているアプリケーションを識別するための情報が無効となった(例えば、アプリケーションが終了した、アプリケーションが破棄された、または、アプリケーションのタイトル名が変更された)のを感知し、その登録を自動的に解除するようにすることができる。
【0054】
前述した本発明の実施形態によれば、既存の情報漏洩防止システムに適用して、他のアプリケーションによる画面イメージの取得を禁止したいアプリケーション、または、ウィンドウの識別子をアプリケーション監視サーバに登録するだけで、アクセス管理テーブルの改造や新規な作成、あるいは、コンテンツへのアクセス許可情報の埋め込みを行うことなく、他のアプリケーションによる画面イメージの取得を防ぐことを防止することができる。
【0055】
また、前述した本発明の実施形態によれば、画面イメージの取得を禁止するアプリケーションを識別するための情報として、アプリケーション、または、ウィンドウが共通に持つ情報を使用するため、どのようなアプリケーション、または、ウィンドウも画面イメージを取得されることを禁止する対象として含めることが可能となる。
【0056】
前述した本発明の実施形態によれば、表示アプリケーションの識別子の登録時に、アプリケーション監視サーバが固有のキーを生成し、その固有のキーを登録を行った表示アプリケーションに返し、アプリケーション監視サーバから識別子の登録を解除する場合には、表示アプリケーションの識別子と共にその固有のキーを必要とし、その識別子と固有キーとの組合せが一致した場合のみ、アプリケーション監視サーバへの登録を解除することとしているので、アプリケーション監視サーバへの登録を解除できるのは、識別の登録を行ったアプリケーションだけとなり、悪意のあるアプリケーションによって意図することなく登録が解除されることを防ぐことができる。
【0057】
さらに、前記した本発明の実施形態によれば、アプリケーション監視サーバが画面イメージの取得を許可、または、禁止したことをログに記録し、そのログをログ収集用サーバに転送して保持させているので、そのログ収集用サーバに転送されたログから、不正行為があった場合に、その不正行為を追跡することができる。
【図面の簡単な説明】
【0058】
【図1】本発明の一実施形態による情報漏洩防止システムの構成例を示すブロック図である。
【図2】クライアントマシン内で表示アプリケーションと画面キャプチャソフトとが起動されている状態を説明する図である。
【図3】図2の状態から表示アプリケーションが、コンテンツサーバから画面イメージを取得されることを禁止するコンテンツを取得して表示した状態について説明する図である。
【図4】図3の状態から表示アプリケーションが表示している画面イメージを画面キャプチャソフトが取得しようとした場合について説明する図である。
【図5】図4の状態から表示アプリケーションが、コンテンツサーバから画面イメージを取得されることを許可するコンテンツを取得して表示した状態について説明する図である。
【図6】図5の状態から表示アプリケーションが表示している画面イメージを画面キャプチャソフトが取得しようとした場合について説明する図である。
【図7】表示アプリケーションが画面イメージを取得されることを禁止するコンテンツを表示した場合の処理動作の概要を説明するフローチャートである。
【図8】表示アプリケーションが画像イメージを取得されることを許可するコンテンツを表示した場合の処理動作の概要を説明するフローチャートである。
【図9】アプリケーション監視サーバによる表示アプリケーションの登録と解除との処理動作の概要を説明するフローチャートである。
【図10】アプリケーション監視サーバが表示アプリケーションが表示している画面イメージの取得を禁止するか否かを制御する処理動作を説明するフローチャートである。
【図11】アプリケーション監視サーバのDBに登録されるアプリケーションの情報を示す図である。
【符号の説明】
【0059】
11 クライアントマシン
12 アプリケーション監視サーバ
13 ログ収集サーバ
14 コンテンツサーバ
15 ネットワーク
21 表示アプリケーション
22 画面キャプチャソフト
23 識別子リストを含む表示アプリケーションの情報を格納したDB
24 アドインとして組み込まれた追加モジュール
【技術分野】
【0001】
本発明は、情報漏洩防止方法及びシステムに係り、特に、他のアプリケーションから画面イメージが取得されることによる情報の漏洩を防止する情報漏洩防止方法及びシステムに関する。
【背景技術】
【0002】
サーバ上に格納されたコンテンツに対し、閲覧、保存、コピー、印刷等の操作を行うシステムの代表として、サーバからネットワークを経由して情報を取得し、ブラウザ上に表示するWWW(World Wide Web)が知られている。特に、多くの企業は、イントラネットと呼ばれる企業内ネットワークを構築し、企業内で情報を共有することにより業務の効率化を図っている。しかし、イントラネットで共有される情報の中には、顧客情報や商品情報等の機密情報が含まれており、利用者がこれらの機密情報を社外に持ち出してしまうことにより、第三者に情報が渡ってしまう危険性がある。近年、このように機密文書を社外に持ち出してしまうことによる情報漏洩が問題となっている。
【0003】
このような問題を解決するための情報漏洩防止システムに関する技術として、サーバ上に格納されたコンテンツを表示するアプリケーション専用のアドイン等の追加モジュールを配布し、それら追加モジュールにより、サーバ上に格納されたコンテンツに対し、アクセス権限に従った、閲覧、保存、コピー、印刷等の操作の制御を行うものが知られている。ところが、一部のアプリケーションの中には、他のアプリケーションが表示している画面イメージを取得し、その画面イメージを保存、コピー、印刷する機能を持ったものがある。アドイン等の追加モジュールにより制御可能な操作は、その追加モジュールが組み込まれたアプリケーションで行える操作のみであるため、前述したアドイン等の追加モジュールにより操作の制御を行う技術は、例えば、閲覧のみが許可されているサーバ上のコンテンツを取得して表示している状態で、他のアプリケーションの画面イメージを取得するアプリケーションにより、画面イメージを取得された場合、その画面イメージを取得するアプリケーションによる保存、コピー、印刷等の操作を防止することができず、情報漏洩を防ぐことができなかった。
【0004】
前述したような他のアプリケーションにより画面イメージを取得されることを防止する方法に関する従来技術として、例えば、特許文献1等に記載された技術が知られている。この従来技術は、閲覧、保存、コピー、印刷、画面イメージの取得等の操作で利用されるAPIを監視し、それらAPIが利用された場合に、アクセス管理テーブル、あるいは、コンテンツに埋め込まれたアクセス許可等の情報から、コンテンツに対し、その操作を行う権限があるか否かを判断し、権限があれば操作を許可、権限がなければ操作を拒否することによりアクセス制御を行うというものである。
【特許文献1】特開2003−44297号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、前述した特許文献1に記載の従来技術は、保護するコンピュータリソースや保護対象とする条件、保護する操作等を定義したアクセス管理テーブルの作成、あるいは、コンテンツへのアクセス管理テーブルと同等の情報の埋め込みを必要とするため、既存の情報漏洩防止システムと併用する場合、そのシステムが既にアクセス管理テーブルを持つ場合、その改造、あるいは、別にアクセス管理テーブルを作成する必要がある、あるいは、既存のコンテンツに対してアクセス許可等の情報を埋め込む処理を行う必要がある等、既存の情報漏洩防止システムへの影響が大きくなってしまうという問題点を有している。
【0006】
本発明の目的は、前述した従来技術の問題点を解決し、表示している画面イメージを他のアプリケーションにより取得されることを防止する機能を持たない既存のシステムに容易に適用することができ、表示している画面イメージを他のアプリケーションにより取得されることを防止することができる情報漏洩防止方法及びシステムを提供することにある。
【課題を解決するための手段】
【0007】
本発明によれば前記目的は、他のアプリケーションから画面イメージが取得されることによる情報の漏洩を防止する情報漏洩防止方法において、クライアントマシンとアプリケーション監視サーバとがネットワークにより接続されており、前記クライアントマシン上で表示アプリケーションと、該表示アプリケーションが表示している画面イメージを取得する他のアプリケーションである画面キャプチャソフトとが起動されており、前記アプリケーション監視サーバは、前記クライアントマシン上で起動されているアプリケーションを監視し、前記表示アプリケーションは、表示している画面イメージが取得されることを防止するか否かの制御を行う追加モジュールがアドインとして組み込まれており、前記表示アプリケーションが、表示している画面イメージが前記画面キャプチャソフトから取得されることが禁止されている画面イメージの表示を行う際、前記追加モジュールは、前記表示アプリケーションの識別子を前記アプリケーション監視サーバに送信して、前記識別子を登録させ、前記アプリケーション監視サーバは、登録した識別子に基づいて、前記画面キャプチャソフトが、前記表示アプリケーションが表示している画面イメージを取得しようとしたときに、その取得を禁止することにより達成される。
【0008】
また、前記目的は、前述において、前記表示アプリケーションが、表示している画面イメージが前記画面キャプチャーソフトから取得されることが許可されている画面イメージの表示を行う際、前記追加モジュールは、前記表示アプリケーションの識別子を前記アプリケーション監視サーバに送信して、前記識別子の登録を解除させ、前記アプリケーション監視サーバは、前記画面キャプチャソフトが、前記表示アプリケーションが表示している画面イメージを取得しようとしたときに、その取得を許可することにより達成される。
【0009】
さらに、前記目的は、前述において、前記アプリケーション監視サーバは、前記表示アプリケーションの識別子を登録したとき、固有キーを生成して登録すると共に、前記追加モジュールに返送し、登録解除の際に、前記追加モジュールからの前記識別子と前記固有キーとが登録されているものと一致したときに登録の解除を行うことにより達成される。
【発明の効果】
【0010】
本発明によれば、表示アプリケーションが表示している画面イメージを他のアプリケーションにより取得されることを防止することができる。
【発明を実施するための最良の形態】
【0011】
以下、本発明による情報漏洩防止方法及びシステムの実施形態を図面により詳細に説明する。
【0012】
図1は本発明の一実施形態による情報漏洩防止システムの構成例を示すブロック図である。
【0013】
図示本発明の実施形態による情報漏洩防止システムは、クライアントマシン11と、アプリケーション監視サーバ12と、ログ収集サーバ13と、コンテンツサーバ14とがネットワーク15を介して接続されて構成されている。図1に示す例では、クライアントマシン、各サーバがそれぞれ1台備えられるとして示しているが、これらはそれぞれ複数台備えられていてもよい。そして、クライアントマシン11と、アプリケーション監視サーバ12と、ログ収集サーバ13と、コンテンツサーバ14とのそれぞれは、図示しないが、CPU、主メモリ、ハードディスク等の記憶装置、表示装置、キーボード及びマウス等の入力装置、ネットワーク15を介して通信を行う通信装置を備えて構成される情報処理装置であり、後述する本発明の実施形態での各種機能を実行するものである。
【0014】
前述において、クライアントマシン11は、ネットワーク15を介してコンテンツサーバ14からコンテンツを取得して表示する表示アプリケーションを有しており、ログ収集用サーバ13は、クライアントマシン11からログ情報を収集して管理する機能を有している。また、コンテンツサーバ14は、クライアントマシン11に提供するコンテンツを保持管理し、クライアントマシン11からの要求に応じてコンテンツを返信する機能を有しており、アプリケーション監視サーバ12は、クライアントマシン11内で動作する表示アプリケーション及び他のアプリケーションの動作を監視する機能を有している。
【0015】
図2はクライアントマシン11内で表示アプリケーションと画面キャプチャソフトとが起動されている状態を説明する図である。
【0016】
図2に示すように、いま、クライアントマシン11において、コンテンツを表示する表示アプリケーション(例えば、ブラウザ等であってよい)21と、表示アプリケーション21が表示している画面イメージを取得する他のアプリケーションである画面キャプチャソフト22が起動されている状態にあるものとする。また、前述の表示アプリケーション21には、表示している画面イメージが取得されることを防止するか否かの制御を行う追加モジュール24がアドインとして組み込まれている。そして、アプリケーション監視サーバ12は、これら2つのアプリケーションの監視を行う。
【0017】
なお、アプリケーション監視サーバ12には、本発明の実施形態での処理のために、表示アプリケーション21またはウィンドウ(以下、ウィンドウをも含めて単に表示アプリケーションと表記する)の識別子リストを含む表示アプリケーション21の情報(詳細については後述する)を格納したDB23が接続されている。また、表示アプリケーション21は、自表示アプリケーション21の情報を予めアプリケーション監視サーバ12に報告して、DB23に登録している。前述のDB23は、図示しない別途備えられたネットワーク15に接続されたDBサーバ内に備えられていてもよい。
【0018】
図3は図2の状態から表示アプリケーション21が、コンテンツサーバから画面イメージを取得されることを禁止するコンテンツを取得して表示した状態について説明する図である。
【0019】
図3において、表示アプリケーション21が、画面イメージを取得されることを禁止するコンテンツをコンテンツサーバ14から取得して表示する場合、表示アプリケーション21に組み込まれているアドイン等の追加モジュール24は、表示する画面イメージが取得されることを禁止するために、アプリケーション監視サーバ12に表示アプリケーション21自身を識別するための識別子を送信して、DB23に識別子の登録を行わせる。アプリケーション監視サーバ12は、識別子をDB23に登録すると、表示アプリケーション21に対して、識別子の登録時に生成した固有のキーを返して、表示アプリケーション21及び画面キャプチャソフト22の監視を行う。
【0020】
図4は図3の状態から表示アプリケーション21が表示している画面イメージを画面キャプチャソフト22が取得しようとした場合について説明する図である。
【0021】
図4に示す状態は、表示アプリケーション21が画面イメージを取得されることを禁止するコンテンツを表示している状態であり、この状態で、画面キャプチャソフト22が表示アプリケーションの画面イメージを取得しようとしたものとする。表示アプリケーション21及び画面キャプチャソフト22の監視を行っているアプリケーション監視サーバ12は、自サーバ12に接続されている識別子リストを格納したDB23を参照して、対応する識別子が登録されている表示アプリケーション21の画面イメージが不正に取得されようとしていることを検出し、画面キャプチャソフト22の処理をエラーとするか、あるいは、正しくない別の画面イメージへの置き換えを行うことにより、画面キャプチャソフト22による画面イメージの取得を禁止する。そして、アプリケーション監視サーバ12は、画面イメージの取得を禁止したことをログ情報として取得し、ログ収集サーバ13に送信する。
【0022】
図5は図4の状態から表示アプリケーション21が、コンテンツサーバから画面イメージを取得されることを許可するコンテンツを取得して表示した状態について説明する図である。
【0023】
前述で説明した図4の状態では、表示アプリケーション21が画面イメージを取得されることを禁止するコンテンツを表示している状態で、アプリケーション監視サーバ12が画面キャプチャソフト22が表示アプリケーション21で表示している画面イメージを取得することができないようにしている。このような状態で、表示アプリケーション21が、コンテンツサーバから画面イメージを取得されることを許可するコンテンツを取得して表示する場合には、アプリケーション監視サーバ12に画面イメージを取得されることを許可する旨を知らせる必要がある。
【0024】
そこで、表示アプリケーション21は、画面イメージが取得されることを許可するために、アプリケーション監視サーバ12から自身の登録を解除するため、登録時に受け取った固有のキーと登録した識別子とを追加モジュール24からアプリケーション監視サーバ12に送信して、登録の解除要求を行う。これにより、アプリケーション監視サーバ12は、自サーバ12に接続されている識別子リストを格納したDB23から受け取った識別子を削除する。
【0025】
図6は図5の状態から表示アプリケーション21が表示している画面イメージを画面キャプチャソフト22が取得しようとした場合について説明する図である。
【0026】
図6に示す状態は、表示アプリケーション21が画面イメージを取得されることを許可するするコンテンツを表示している状態であり、この状態で、画面キャプチャソフト22が表示アプリケーションの画面イメージを取得しようとしたものとする。表示アプリケーション21及び画面キャプチャソフト22の監視を行っているアプリケーション監視サーバ12は、画面キャプチャソフト22が表示アプリケーション21の画面イメージを取得しようとしたことを検出するが、この場合、表示アプリケーション21の識別子が登録されていないので、画面キャプチャソフト22が表示アプリケーション21の画面イメージを取得することを許可する。
【0027】
図7は表示アプリケーション21が画面イメージを取得されることを禁止するコンテンツを表示した場合の処理動作の概要を説明するフローチャートであり、次に、これについて説明する。
【0028】
(1)表示アプリケーション21が起動されて、表示アプリケーション21は、コンテンツサーバ14からコンテンツを取得して表示する際、そのコンテンツが画像イメージの取得を禁止するコンテンツであると判断して、画面イメージを表示する(ステップ701、702)。
【0029】
(2)表示アプリケーション21にアドインとして組み込まれた追加モジュール24は、アプリケーション監視サーバ12に自表示アプリケーション21の識別子が登録済みであるか否かを判定する(ステップ703)。
【0030】
(3)ステップ703の判定で、自表示アプリケーション21の識別子が登録済みでなかった場合、図3により説明したようにして、アプリケーション監視サーバ12に自表示アプリケーション21の識別子を登録する(ステップ704)。
【0031】
(4)ステップ703の判定で、自表示アプリケーション21の識別子が登録済みであった場合、あるいは、ステップ704の処理で、アプリケーション監視サーバ12に自表示アプリケーション21の識別子を登録した後、アプリケーションサーバ12から送信されてくる固有キーを取得する(ステップ705)。
【0032】
(5)その後、アプリケーション監視サーバ12は、表示アプリケーション21が起動している間、または、表示アプリケーション21がアプリケーション監視サーバ12へ監視解除の登録を行うまで、画面キャプチャソフト22による画像イメージの取得を禁止する(ステップ706)。
【0033】
図8は表示アプリケーション21が画像イメージを取得されることを許可するコンテンツを表示した場合の処理動作の概要を説明するフローチャートであり、次に、これについて説明する。
【0034】
(1)表示アプリケーション21が起動されて、表示アプリケーション21は、コンテンツサーバ14からコンテンツを取得して表示する際、そのコンテンツが画像イメージの取得を許可するコンテンツであると判断して、画面イメージを表示する(ステップ801、708)。
【0035】
(2)表示アプリケーション21にアドインとして組み込まれた追加モジュール24は、アプリケーション監視サーバ12に自表示アプリケーション21の識別子が登録済みであるか否かを判定する(ステップ803)。
【0036】
(3)ステップ803の判定で、自表示アプリケーション21の識別子が登録済みであった場合、図5により説明したようにして、アプリケーション監視サーバ12に監視登録の解除を指示して、登録を解除させる(ステップ804)。
【0037】
(4)ステップ803の判定で、自表示アプリケーション21の識別子が登録済みでなかった場合、あるいは、ステップ804の処理で、識別子を登録を解除させると、アプリケーション監視サーバ12は、画面キャプチャソフト22による画像イメージの取得を許可する(ステップ805)。
【0038】
図9はアプリケーション監視サーバ12による表示アプリケーションの登録と解除との処理動作の概要を説明するフローチャートであり、次に、これについて説明する。
【0039】
(1)アプリケーション監視サーバ12は、起動された後、接続されている識別子リストを格納したDB23から表示アプリケーション21の識別子リストを読み込み、クライアントマシン11から表示アプリケーション21の識別子の登録要求があるか否かを判定する(ステップ901〜903)。
【0040】
(2)ステップ903の判定で、表示アプリケーション21の識別子の登録要求があった場合、表示アプリケーションの情報とDB23から取得した表示アプリケーション21の識別子リストとを比較し、識別子のリスト内に表示アプリケーションの情報と一致するものがあるか否かを判定し、一致するものがなかった場合、何もせずにここでの処理を終了する(ステップ904、905)。
【0041】
(3)ステップ905の判定で、識別子のリスト内に表示アプリケーションの情報と一致するものがあった場合、アプリケーション監視サーバ12は、固有キーを発行し、表示アプリケーション21は、発行された固有キーを受領して、ここでの処理を終了する(906、907)。
【0042】
(4)ステップ903の判定で、表示アプリケーション21の識別子の登録要求がなかった場合、クライアントマシン11から表示アプリケーション21の識別子の登録の解除要求があったか否かを判定し、解除要求がなかった場合、何もせずにここでの処理を終了する(ステップ908)。
【0043】
(5)ステップ908の判定で、クライアントマシン11から表示アプリケーション21の識別子の登録の解除要求がなかった場合、表示アプリケーションの情報及びその固有キーとDB23から取得した表示アプリケーション21の識別子リストとを比較し、識別子のリスト内に表示アプリケーションの情報と一致するものがあるか否かを判定し、一致するものがなかった場合、何もせずにここでの処理を終了する(ステップ909、910)。
【0044】
(6)ステップ910の判定で、識別子のリスト内に表示アプリケーションの情報と一致するものがあった場合、アプリケーション監視サーバ12は、識別子リストを格納したDB23から表示アプリケーション21の識別子を削除し、ここでの処理を終了する(ステップ911)。
【0045】
図10はアプリケーション監視サーバ12が表示アプリケーションが表示している画面イメージの取得を禁止するか否かを制御する処理動作を説明するフローチャートであり、次に、これについて説明する。
【0046】
(1)アプリケーション監視サーバ12が起動されて、表示アプリケーション21及び画面キャプチャソフト22を監視している状態で、画面キャプチャソフト22が表示アプリケーション21が表示している画面イメージを取得しようとすると、アプリケーション監視サーバ12は、画面キャプチャソフト22の処理をフック(一時的に処理を停止させる)する(ステップ1001、1002)。
【0047】
(2)その後、アプリケーション監視サーバ12は、表示アプリケーション21の識別子の情報をDB23から取得して、表示アプリケーション21が、画面キャプチャソフト22からの取得が禁止されている画像イメージを表示しているか否かを判定する(ステップ1003、1004)。、
(3)ステップ1004の判定で、画面キャプチャソフト22からの取得が禁止されている画像イメージを表示していた場合、アプリケーション監視サーバ12は、画面キャプチャソフト22による画像イメージの取得を禁止する(ステップ1005)。
【0048】
(4)また、ステップ1004の判定で、画面キャプチャソフト22からの取得が許可されている画像イメージを表示していた場合、アプリケーション監視サーバ12は、画面キャプチャソフト22による画像イメージの取得を許可する(ステップ1006)。
【0049】
前述した本発明の実施形態での各処理は、プログラムにより構成し、本発明が備えるアプリケーション監視サーバのCPUに実行させることができ、また、それらのプログラムは、FD、CDROM、DVD等の記録媒体に格納して提供することができ、また、ネットワークを介してディジタル情報により提供することができる。
【0050】
図11はアプリケーション監視サーバのDB23に登録されるアプリケーションの情報を示す図である。
【0051】
DB23に登録される表示アプリケーションの情報は、表示アプリケーション毎に備えられており、項目とその内容とを対とした#1〜#11のレコードにより構成される。項目としては、「グループ」、「ユーザID」、「ファイルハッシュ」、「ファイル名」、「正式ファイル名」、「内部名」、「製品バージョン」、「プロセスID」、「ウィンドウハンドル」、「ウィンドウキャプション」、「固有キー」がある。そして、アプリケーション監視サーバ12が、表示アプリケーション21からの要求により、表示アプリケーション21を識別するための識別子をDB23に登録する際には、ファイル名、ファイルハッシュのみ登録を行い、その他の情報は、表示アプリケーション21をアプリケーション監視サーバ12に登録したときに登録される。
【0052】
前述した本発明の実施形態において利用する識別子としては、前述した表示アプリケーションの情報の「プロセスID」、「ウィンドウハンドル」、「ウィンドウキャプション」、「ファイル名」等の1つあるいは複数を組合せて使用することができる。
【0053】
前述した本発明の実施形態は、アプリケーション監視サーバが、登録されているアプリケーションを識別するための情報が無効となった(例えば、アプリケーションが終了した、アプリケーションが破棄された、または、アプリケーションのタイトル名が変更された)のを感知し、その登録を自動的に解除するようにすることができる。
【0054】
前述した本発明の実施形態によれば、既存の情報漏洩防止システムに適用して、他のアプリケーションによる画面イメージの取得を禁止したいアプリケーション、または、ウィンドウの識別子をアプリケーション監視サーバに登録するだけで、アクセス管理テーブルの改造や新規な作成、あるいは、コンテンツへのアクセス許可情報の埋め込みを行うことなく、他のアプリケーションによる画面イメージの取得を防ぐことを防止することができる。
【0055】
また、前述した本発明の実施形態によれば、画面イメージの取得を禁止するアプリケーションを識別するための情報として、アプリケーション、または、ウィンドウが共通に持つ情報を使用するため、どのようなアプリケーション、または、ウィンドウも画面イメージを取得されることを禁止する対象として含めることが可能となる。
【0056】
前述した本発明の実施形態によれば、表示アプリケーションの識別子の登録時に、アプリケーション監視サーバが固有のキーを生成し、その固有のキーを登録を行った表示アプリケーションに返し、アプリケーション監視サーバから識別子の登録を解除する場合には、表示アプリケーションの識別子と共にその固有のキーを必要とし、その識別子と固有キーとの組合せが一致した場合のみ、アプリケーション監視サーバへの登録を解除することとしているので、アプリケーション監視サーバへの登録を解除できるのは、識別の登録を行ったアプリケーションだけとなり、悪意のあるアプリケーションによって意図することなく登録が解除されることを防ぐことができる。
【0057】
さらに、前記した本発明の実施形態によれば、アプリケーション監視サーバが画面イメージの取得を許可、または、禁止したことをログに記録し、そのログをログ収集用サーバに転送して保持させているので、そのログ収集用サーバに転送されたログから、不正行為があった場合に、その不正行為を追跡することができる。
【図面の簡単な説明】
【0058】
【図1】本発明の一実施形態による情報漏洩防止システムの構成例を示すブロック図である。
【図2】クライアントマシン内で表示アプリケーションと画面キャプチャソフトとが起動されている状態を説明する図である。
【図3】図2の状態から表示アプリケーションが、コンテンツサーバから画面イメージを取得されることを禁止するコンテンツを取得して表示した状態について説明する図である。
【図4】図3の状態から表示アプリケーションが表示している画面イメージを画面キャプチャソフトが取得しようとした場合について説明する図である。
【図5】図4の状態から表示アプリケーションが、コンテンツサーバから画面イメージを取得されることを許可するコンテンツを取得して表示した状態について説明する図である。
【図6】図5の状態から表示アプリケーションが表示している画面イメージを画面キャプチャソフトが取得しようとした場合について説明する図である。
【図7】表示アプリケーションが画面イメージを取得されることを禁止するコンテンツを表示した場合の処理動作の概要を説明するフローチャートである。
【図8】表示アプリケーションが画像イメージを取得されることを許可するコンテンツを表示した場合の処理動作の概要を説明するフローチャートである。
【図9】アプリケーション監視サーバによる表示アプリケーションの登録と解除との処理動作の概要を説明するフローチャートである。
【図10】アプリケーション監視サーバが表示アプリケーションが表示している画面イメージの取得を禁止するか否かを制御する処理動作を説明するフローチャートである。
【図11】アプリケーション監視サーバのDBに登録されるアプリケーションの情報を示す図である。
【符号の説明】
【0059】
11 クライアントマシン
12 アプリケーション監視サーバ
13 ログ収集サーバ
14 コンテンツサーバ
15 ネットワーク
21 表示アプリケーション
22 画面キャプチャソフト
23 識別子リストを含む表示アプリケーションの情報を格納したDB
24 アドインとして組み込まれた追加モジュール
【特許請求の範囲】
【請求項1】
他のアプリケーションから画面イメージが取得されることによる情報の漏洩を防止する情報漏洩防止方法において、
クライアントマシンとアプリケーション監視サーバとがネットワークにより接続されており、前記クライアントマシン上で表示アプリケーションと、該表示アプリケーションが表示している画面イメージを取得する他のアプリケーションである画面キャプチャソフトとが起動されており、前記アプリケーション監視サーバは、前記クライアントマシン上で起動されているアプリケーションを監視し、前記表示アプリケーションは、表示している画面イメージが取得されることを防止するか否かの制御を行う追加モジュールがアドインとして組み込まれており、前記表示アプリケーションが、表示している画面イメージが前記画面キャプチャーソフトから取得されることが禁止されている画面イメージの表示を行う際、前記追加モジュールは、前記表示アプリケーションの識別子を前記アプリケーション監視サーバに送信して、前記識別子を登録させ、前記アプリケーション監視サーバは、登録した識別子に基づいて、前記画面キャプチャソフトが、前記表示アプリケーションが表示している画面イメージを取得しようとしたときに、その取得を禁止することを特徴とする情報漏洩防止方法。
【請求項2】
請求項1記載の情報漏洩防止方法において、前記表示アプリケーションが、表示している画面イメージが前記画面キャプチャーソフトから取得されることが許可されている画面イメージの表示を行う際、前記追加モジュールは、前記表示アプリケーションの識別子を前記アプリケーション監視サーバに送信して、前記識別子の登録を解除させ、前記アプリケーション監視サーバは、前記画面キャプチャソフトが、前記表示アプリケーションが表示している画面イメージを取得しようとしたときに、その取得を許可することを特徴とする情報漏洩防止方法。
【請求項3】
請求項2記載の情報漏洩防止方法において、前記アプリケーション監視サーバは、前記表示アプリケーションの識別子を登録したとき、固有キーを生成して登録すると共に、前記追加モジュールに返送し、登録解除の際に、前記追加モジュールからの前記識別子と前記固有キーとが登録されているものと一致したときに登録の解除を行うことを特徴とする情報漏洩防止方法。
【請求項4】
他のアプリケーションから画面イメージが取得されることによる情報の漏洩を防止する情報漏洩防止システムにおいて、
クライアントマシンとアプリケーション監視サーバとがネットワークにより接続されて構成され、前記クライアントマシン上で表示アプリケーションと、該表示アプリケーションが表示している画面イメージを取得する他のアプリケーションである画面キャプチャソフトとが起動されており、前記アプリケーション監視サーバは、前記クライアントマシン上で起動されているアプリケーションを監視し、前記表示アプリケーションは、表示している画面イメージが取得されることを防止するか否かの制御を行う追加モジュールがアドインとして組み込まれており、前記表示アプリケーションが、表示している画面イメージが前記画面キャプチャソフトから取得されることが禁止されている画面イメージの表示を行う際、前記追加モジュールは、前記表示アプリケーションの識別子を前記アプリケーション監視サーバに送信して、前記識別子を登録させ、前記アプリケーション監視サーバは、登録した識別子に基づいて、前記画面キャプチャソフトが、前記表示アプリケーションが表示している画面イメージを取得しようとしたときに、その取得を禁止することを特徴とする情報漏洩防止システム。
【請求項5】
請求項4記載の情報漏洩防止システムにおいて、前記表示アプリケーションが、表示している画面イメージが前記画面キャプチャソフトから取得されることが許可されている画面イメージの表示を行う際、前記追加モジュールは、前記表示アプリケーションの識別子を前記アプリケーション監視サーバに送信して、前記識別子の登録を解除させ、前記アプリケーション監視サーバは、前記画面キャプチャソフトが、前記表示アプリケーションが表示している画面イメージを取得しようとしたときに、その取得を許可することを特徴とする情報漏洩防止システム。
【請求項6】
請求項2記載の情報漏洩防止システムにおいて、前記アプリケーション監視サーバは、前記表示アプリケーションの識別子を登録したとき、固有キーを生成して登録すると共に、前記追加モジュールに返送し、登録解除の際に、前記追加モジュールからの前記識別子と前記固有キーとが登録されているものと一致したときに登録の解除を行うことを特徴とする情報漏洩防止システム。
【請求項1】
他のアプリケーションから画面イメージが取得されることによる情報の漏洩を防止する情報漏洩防止方法において、
クライアントマシンとアプリケーション監視サーバとがネットワークにより接続されており、前記クライアントマシン上で表示アプリケーションと、該表示アプリケーションが表示している画面イメージを取得する他のアプリケーションである画面キャプチャソフトとが起動されており、前記アプリケーション監視サーバは、前記クライアントマシン上で起動されているアプリケーションを監視し、前記表示アプリケーションは、表示している画面イメージが取得されることを防止するか否かの制御を行う追加モジュールがアドインとして組み込まれており、前記表示アプリケーションが、表示している画面イメージが前記画面キャプチャーソフトから取得されることが禁止されている画面イメージの表示を行う際、前記追加モジュールは、前記表示アプリケーションの識別子を前記アプリケーション監視サーバに送信して、前記識別子を登録させ、前記アプリケーション監視サーバは、登録した識別子に基づいて、前記画面キャプチャソフトが、前記表示アプリケーションが表示している画面イメージを取得しようとしたときに、その取得を禁止することを特徴とする情報漏洩防止方法。
【請求項2】
請求項1記載の情報漏洩防止方法において、前記表示アプリケーションが、表示している画面イメージが前記画面キャプチャーソフトから取得されることが許可されている画面イメージの表示を行う際、前記追加モジュールは、前記表示アプリケーションの識別子を前記アプリケーション監視サーバに送信して、前記識別子の登録を解除させ、前記アプリケーション監視サーバは、前記画面キャプチャソフトが、前記表示アプリケーションが表示している画面イメージを取得しようとしたときに、その取得を許可することを特徴とする情報漏洩防止方法。
【請求項3】
請求項2記載の情報漏洩防止方法において、前記アプリケーション監視サーバは、前記表示アプリケーションの識別子を登録したとき、固有キーを生成して登録すると共に、前記追加モジュールに返送し、登録解除の際に、前記追加モジュールからの前記識別子と前記固有キーとが登録されているものと一致したときに登録の解除を行うことを特徴とする情報漏洩防止方法。
【請求項4】
他のアプリケーションから画面イメージが取得されることによる情報の漏洩を防止する情報漏洩防止システムにおいて、
クライアントマシンとアプリケーション監視サーバとがネットワークにより接続されて構成され、前記クライアントマシン上で表示アプリケーションと、該表示アプリケーションが表示している画面イメージを取得する他のアプリケーションである画面キャプチャソフトとが起動されており、前記アプリケーション監視サーバは、前記クライアントマシン上で起動されているアプリケーションを監視し、前記表示アプリケーションは、表示している画面イメージが取得されることを防止するか否かの制御を行う追加モジュールがアドインとして組み込まれており、前記表示アプリケーションが、表示している画面イメージが前記画面キャプチャソフトから取得されることが禁止されている画面イメージの表示を行う際、前記追加モジュールは、前記表示アプリケーションの識別子を前記アプリケーション監視サーバに送信して、前記識別子を登録させ、前記アプリケーション監視サーバは、登録した識別子に基づいて、前記画面キャプチャソフトが、前記表示アプリケーションが表示している画面イメージを取得しようとしたときに、その取得を禁止することを特徴とする情報漏洩防止システム。
【請求項5】
請求項4記載の情報漏洩防止システムにおいて、前記表示アプリケーションが、表示している画面イメージが前記画面キャプチャソフトから取得されることが許可されている画面イメージの表示を行う際、前記追加モジュールは、前記表示アプリケーションの識別子を前記アプリケーション監視サーバに送信して、前記識別子の登録を解除させ、前記アプリケーション監視サーバは、前記画面キャプチャソフトが、前記表示アプリケーションが表示している画面イメージを取得しようとしたときに、その取得を許可することを特徴とする情報漏洩防止システム。
【請求項6】
請求項2記載の情報漏洩防止システムにおいて、前記アプリケーション監視サーバは、前記表示アプリケーションの識別子を登録したとき、固有キーを生成して登録すると共に、前記追加モジュールに返送し、登録解除の際に、前記追加モジュールからの前記識別子と前記固有キーとが登録されているものと一致したときに登録の解除を行うことを特徴とする情報漏洩防止システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2009−43154(P2009−43154A)
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願番号】特願2007−209694(P2007−209694)
【出願日】平成19年8月10日(2007.8.10)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願日】平成19年8月10日(2007.8.10)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]