検査システム、サーバ装置、クライアント装置、及びプログラム
【課題】個人用パソコンの検査に関し、検査結果を収集可能にすること。
【解決手段】サーバ装置10において、キーワードと、データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報と、の入力を受け付ける入力受付部110と、上記キーワードと上記検出対象ファイル構成情報とを含む検索ツールを生成する検索ツール生成部111と、検出手段により検出されたデータファイルを示す検出結果データを取得する報告書取得部113と、を含むことを特徴とする。
【解決手段】サーバ装置10において、キーワードと、データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報と、の入力を受け付ける入力受付部110と、上記キーワードと上記検出対象ファイル構成情報とを含む検索ツールを生成する検索ツール生成部111と、検出手段により検出されたデータファイルを示す検出結果データを取得する報告書取得部113と、を含むことを特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、検査システム、サーバ装置、クライアント装置、及びプログラムに関する。
【背景技術】
【0002】
近年、会社が有している個人情報の、社員の個人用パソコンを通じた流出問題が多発している。これに対応し、個人用パソコンに記憶されるデータを検査し、個人情報に該当するデータがあればユーザに対する警告を発する機能を備えたソフトウェアが販売されている(非特許文献1)。
【非特許文献1】株式会社バーテックスリンク、“すみずみ君”、[online]、[平成19年6月5日検索]、インターネット〈URL:http://www.sumizumikun.jp/〉
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記ソフトウェアは個々のパソコン内の検査ができるに留まり、例えば会社が全社員の検査結果を知ろうとする場合、各社員の報告に頼ることになる。これでは、虚偽の報告がなされても会社は把握できず、将来の問題の種となる。
【0004】
従って、本発明の課題は、個人用パソコン(クライアント装置)の検査に関し、検査結果を収集可能な検査システムを提供することにある。
【課題を解決するための手段】
【0005】
上記課題を解決するための本発明にかかる検査システムは、サーバ装置と複数のクライアント装置とを含む検査システムであって、前記サーバ装置は、キーワードの入力を受け付けるキーワード入力受付手段と、データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報の入力を受け付ける検出対象ファイル構成情報入力受付手段と、前記キーワードと前記検出対象ファイル構成情報とを含むプログラムデータを生成するプログラムデータ生成手段と、を含み、前記各クライアント装置は、前記プログラムデータに含まれる検出対象ファイル構成情報により示されるファイル構成情報に、該プログラムデータに含まれるキーワードを含むデータファイルを検出する検出手段と、前記検出手段により検出されたデータファイルを示す検出結果データを出力する出力手段と、を含み、前記サーバ装置は、前記各クライアント装置それぞれにつき、前記検出結果データを取得する検出結果データ取得手段、を含む、ことを特徴とする。
【0006】
また、上記検査システムにおいて、前記プログラムデータには暗号鍵データが含まれ、前記出力手段は、前記プログラムデータに含まれる暗号鍵データを用いて暗号化された前記検出結果データを出力し、前記サーバ装置は、前記検出結果データ取得手段により取得された検出結果データを、前記暗号鍵データを用いて復号する復号手段、を含む、こととしてもよい。
【0007】
また、上記検査システムにおいて、前記キーワード入力受付手段は、前記クライアント装置ごとに前記キーワードの入力を受け付け、前記検出対象ファイル構成情報入力受付手段は、前記クライアント装置ごとに前記検出対象ファイル構成情報の入力を受け付け、前記プログラムデータ生成手段は、前記クライアント装置ごとにプログラムデータを生成する、こととしてもよい。
【0008】
また、本発明にかかるサーバ装置は、キーワードの入力を受け付けるキーワード入力受付手段と、データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報の入力を受け付ける検出対象ファイル構成情報入力受付手段と、前記キーワードと前記検出対象ファイル構成情報とを含み、クライアント装置で実行されることで、前記検出対象ファイル構成情報に前記キーワードを含むデータファイルを検出する検出手段を構成するプログラムデータを生成するプログラムデータ生成手段と、前記検出手段により検出されたデータファイルを示す検出結果データを取得する検出結果データ取得手段と、を含むことを特徴とする。
【0009】
また、本発明にかかるクライアント装置は、複数のファイル構成情報のうちの予め定められた1又は複数のファイル構成情報に、予め定められたキーワードを含むデータファイルを検出する検出手段と、前記検出手段により検出されたデータファイルを示す検出結果データを出力する出力手段と、を含むことを特徴とする。
【0010】
また、本発明にかかるプログラムは、キーワードの入力を受け付けるキーワード入力受付手段、データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報の入力を受け付ける検出対象ファイル構成情報入力受付手段、前記キーワードと前記検出対象ファイル構成情報とを含み、クライアント装置で実行されることで、前記検出対象ファイル構成情報に前記キーワードを含むデータファイルを検出する検出手段を構成するプログラムデータを生成するプログラムデータ生成手段、及び 前記検出手段により検出されたデータファイルを示す検出結果データを取得する検出結果データ取得手段、としてコンピュータを機能させるためのプログラムである。
【0011】
また、本発明の他の一側面にかかるプログラムは、複数のファイル構成情報のうちの予め定められた1又は複数のファイル構成情報に、予め定められたキーワードを含むデータファイルを検出する検出手段、及び前記検出手段により検出されたデータファイルを示す検出結果データを出力する出力手段、としてコンピュータを機能させるためのプログラムである。
【発明の効果】
【0012】
本発明によれば、クライアント装置が検出結果データを出力しているので、サーバ装置は、この検出結果データを収集することにより、各クライアント装置の検査結果を収集できる。
また、本発明によれば、クライアント装置において出力される検出結果データが暗号化されているので、各社員による検出結果データの改竄が困難になり、サーバ装置が収集する検査結果の信頼度を高めることができる。
また、本発明によれば、クライアント装置ごとに、キーワード及び検出対象ファイル構成情報を設定することができるようになる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施形態について、図面を参照しながら説明する。図1は、本実施形態にかかる検査システム1のシステム構成図である。同図に示すように、検査システム1は、インターネット100と、インターネット100に接続される企業内ネットワークであるイントラネット101と、イントラネット101に接続されるサーバ装置10及びクライアント装置20−1〜3と、インターネット100に接続されるクライアント装置20−4と、を備えている。なお、以下の説明においてクライアント装置20−1〜4に共通する事項について説明するときには、単にクライアント装置20と称する。
【0014】
検査システム1において、サーバ装置10及びクライアント装置20は、いずれもLAN(Local Area Network)の通信機能を有したパーソナルコンピュータであり、インターネット100やイントラネット101を介して互いに通信を行う。また、サーバ装置10及びクライアント装置20は、いずれも電子メールを送受信できるように構成されている。
【0015】
サーバ装置10とクライアント装置20−1〜3は、いずれも企業内に設置されている。クライアント装置20−1〜3はWEBブラウザを具備しており、イントラネット101経由でサーバ装置10が生成するHTMLデータを閲覧可能となっている。一方、クライアント装置20−4は、例えば社員の自宅に設置されるものである。
【0016】
本実施形態では、企業のシステム管理者が、サーバ装置10を用いて、各クライアント装置20が記憶しているデータファイルに会社情報(企業の取引先や関連企業に関する情報)や個人情報(個人の顧客や社員個人に関する情報)が含まれているか否かを検査するための検索ツール(プログラムデータ)を生成する。各社員は、この検索ツールを電子メール又は記憶媒体でシステム管理者から受け取り、自分のクライアント装置20にインストールして実行する。なお、インストール不要の直接実行ファイル形式で検索ツールを構成することも可能であり、この場合には、各社員は、自分のクライアント装置20に検索ツールを記憶させて実行する。いずれの形式の実行によっても、クライアント装置20には検出手段及び出力手段が構成される。検出手段は、上記検査を実施し、会社情報や個人情報が含まれているデータファイルを検出する。出力手段は、検出手段により検出されたデータファイルを示す検出結果データを、暗号化された状態で出力する。各社員は、この暗号化された検出結果データを含む報告書をサーバ装置10に登録し、システム管理者は、登録された報告書により検査結果の管理を行う。
【0017】
以下では、以上の各処理を、検索ツール生成段階、検索ツール配布段階、検査実施段階、報告書登録・管理段階の4段階に分け、各段階について、サーバ装置10又はクライアント装置20の機能ブロック、処理フロー、及び表示画面の例を参照しながら説明する。
【0018】
[検索ツール生成段階]
図2は、サーバ装置10の機能ブロックを示す概略ブロック図である。同図に示すように、サーバ装置10は、サーバ装置10の各部を制御するとともに各種の処理を行う制御部11と、キーボードやマウス等の入力手段により構成される操作部12と、LANによる通信処理を行う通信部13と、メモリ、ハードディスク、記憶媒体等の記憶手段により構成される記憶部14と、液晶ディスプレイ等の表示手段により構成される表示部15と、を含んで構成される。
【0019】
制御部11は内部構成として、操作部12から後述するキーワードや検出対象ファイル構成情報などの各種データの入力を受け付ける入力受付部110(キーワード入力受付手段、検出対象ファイル構成情報入力受付手段)と、入力受付部110により受け付けられた各種データに基づいて検索ツール(プログラムデータ)を生成する検索ツール生成部111(プログラムデータ生成手段)と、後述する管理画面の生成・更新を行う管理画面制御部112と、各クライアント装置20から報告書を取得する報告書取得部113(検出結果データ取得手段)と、報告書取得部113により取得された報告書に含まれる検出結果データを復号する復号部114(復号手段)と、復号部114の復号結果に基づいて検出結果データの有効性を判定する判定部115と、を含んで構成される。
【0020】
まず、入力受付部110によって受け付けられる各種データについて、図3〜図5を参照しながら説明する。
図3及び図4は、入力受付部110が表示部15に表示させる画面(以下、検索ツール用データ入力画面と称する。)であり、システム管理者は、この画面において、操作部12を用いて、検索ツール生成のために必要な各種データの入力を行う。なお、検索ツール用データ入力画面には、システム管理者のみがアクセスできるよう、アクセス制限がなされる。また、図3及び図4に示した画面は本来1つの画面を構成するものであるが、1つの図に表すには長すぎるため、ここでは2つに分割して示している。
【0021】
図3及び図4に示すように、検索ツール用データ入力画面は、配布タイトル入力用テキストボックスT1、「配布履歴からコピーする」ボタンB1、報告期限入力用テキストボックスT2、ツール有効期限入力用テキストボックスT3、組織選択コンボボックスC1、部選択コンボボックスC2、「消去依頼送信」ボタンB2、「設定を保存して終了」ボタンB3、「送信せずにダウンロードする」ボタンB4、配布設定用エリアA1、個人情報設定用エリアA2、メーラー種類設定用エリアA3、実行禁止ファイル設定用エリアA4、検索レベル設定用オプションボタンセットO3、ネットワークドライブ検索設定用オプションボタンセットO4、フリーキーワード入力可否設定用オプションボタンセットO5、上限サイズ設定用テキストボックスT6、報告書表示内容設定用オプションボタンセットO6、実行禁止ファイル起動禁止設定用オプションボタンセットO7、配布方法設定用オプションボタンセットO8、回収方法設定用オプションボタンセットO9、回収用メールアドレスM1、同意確認有無設定用オプションボタンセットO10、同意確認文言入力用テキストエリアTA1、検索結果文言入力用テキストエリアTA2〜TA5、検索ツールサポート対象外OS向けマニュアル等アップロード用テキストボックスT7を含んで構成される。
【0022】
テキストボックスT1は、生成しようとしている検索ツールのタイトルを示す文字列を入力するために設けられるものである。原則としてシステム管理者により文字列が入力される。ただし、記憶部14は、過去に検索ツール用データ入力画面において入力等された検索ツールのタイトル及びその他の各種データ(配布履歴)を記憶しており、システム管理者がボタンB1をクリックすると、入力受付部110は記憶部14から配布履歴を読み出してシステム管理者に提示する。システム管理者が配布履歴の中の1つを選択すると、入力受付部110は、選択された配布履歴にかかる検索ツールのタイトルをテキストボックスT1に設定する。なお、この場合、入力受付部110は、他の各種データも、画面内の他の項目にそれぞれ設定する。
【0023】
テキストボックスT2及びT3は、検索ツールを動作させた結果得られる報告書の報告期限及び検索ツールの動作期限(有効期限)をそれぞれ入力するために設けられるものである。いずれもシステム管理者により入力される。
【0024】
コンボボックスC1及びC2に関しては、記憶部14は企業内の組織の大区分及び大区分ごとの中区分及び中区分ごとの小区分を記憶している。入力受付部110は、画面を表示させる際、コンボボックスC1に、大区分組織及び「全て」を選択可能に設定する。システム管理者は、コンボボックスC1において、大区分組織又は「全て」を選択する。入力受付部110は、システム管理者がコンボボックスC1において選択した大区分組織内の中区分組織を記憶部14から読み出し、コンボボックスC2に、読み出した中区分組織及び「全て」を選択可能に設定する。システム管理者は、コンボボックスC1において、中区分組織又は「全て」を選択する。
【0025】
配布設定用エリアA1は、会社情報を設定するために設けられるものであり、「キーワードをアップロードする」ボタンB5及びテーブルTB1により構成される。システム管理者がボタンB5をクリックすると、入力受付部110は、キーワードを格納したファイルのアップロード用画面(不図示)を表示部15に表示させる。このアップロード用画面は、ファイル指定部、ファイルタイトル入力部、キーワード種類入力部を含んで構成されるものである。入力受付部110は、アップロード用画面においてシステム管理者により指定されたファイルを記憶部14から読み出して保持するとともに、入力されたキーワードの種類と、入力されたファイルタイトルとを、各ファイルタイトルについて1行ずつ、テーブルTB1に設定する。図3の例では、キーワードの種類「社名」について、ファイルタイトル(使用するタイトル)として「主要取引先限定」「関連会社」「首都圏取引先」の3つが設定されている。なお、同図には示されていないが、他のキーワードの種類として、「拡張子」、「県市名」、「フリーキーワード」なども好適である。
【0026】
ここで、図5は、キーワードを格納したファイルの具体例である。同図は「関連会社」というタイトルのファイルであり、キーワードとして、多数の関連会社の名称が格納されている。
【0027】
テーブルTB1は、キーワードの種類ごとに、1又は複数のファイルタイトル表示欄と、検索しきい値入力用テキストボックス群T4と、ヒット語句表示可否設定用オプションボタンセットO1と、アンド検索設定用チェックボックスCB2と、を含んで構成される。なお、各ファイルタイトル表示欄にはチェックボックスCB1が付加されている。
【0028】
チェックボックスCB1は、検索ツールに埋め込むキーワードをファイルタイトル単位で選択するためのもので、システム管理者により選択される。テキストボックス群T4は、データファイルを構成する複数のファイル構成情報(図4では、ファイル名、拡張子、プロパティ、ファイル本文の4種類)ごとのテキストボックスを含んで構成される。システム管理者は、テキストボックス群T4を構成する各テキストボックスに、0以上の整数を入力する。ただし、ファイル本文に対応するテキストボックスを除き、0,1のいずれかしか入力できないようにされている。オプションボタンセットO1は、検出されたキーワード(ヒット語句)を検索ツール画面(後述)に表示するか否かを設定するためのもので、システム管理者により設定される。この設定を行うのは、会社情報や個人情報であるヒット語句それ自体を秘匿する必要がある場合があるためである。チェックボックスCB2は、対応するキーワード種類をアンド検索(後述)の対象とするか否かを設定するためのもので、システム管理者により設定される。
【0029】
個人情報設定用エリアA2は、個人情報を設定するために設けられるものであり、「キーワードをアップロードする」ボタンB6及びテーブルTB2により構成される。テーブルTB2は、キーワードの種類ごとに、1又は複数のチェックボックスCB3付ファイルタイトル表示欄と、検索しきい値入力用テキストボックス群T5と、ヒット語句表示可否設定用オプションボタンセットO2と、を含んで構成される。個人情報設定用エリアA2においてシステム管理者が入力等するデータは、内容が個人情報にかかるものである点を除き、配布設定用エリアA1と概ね同様である。ただし、テキストボックス群T5に設定されるファイル構成情報はファイル名、プロパティ、ファイル本文の3種類のみであり、また、キーワード種類をアンド検索とするか否かを設定するためのチェックボックスが設けられていない。
【0030】
メーラー種類設定用エリアA3は、メーラー(電子メール作成及び送受信用のソフトウェア)の電子メール格納ファイルの拡張子を設定するために設けられるものであり、「登録」ボタンB7及びテーブルTB3により構成される。システム管理者がボタンB7をクリックすると、入力受付部110は、メーラー拡張子設定用画面(不図示)を表示部15に表示させる。メーラー拡張子設定用画面は、システム管理者が拡張子及びメーラーの名称を記述したCSV(Comma Separated Values)ファイルを指定できるよう構成されており、入力受付部110は、指定されたCSVファイルを読み込むことにより、拡張子及びメーラーの名称の入力を受け付ける。なお、メーラー拡張子設定用画面において、システム管理者が直接、拡張子及びメーラーの名称を入力できるようにしてもよい。入力受付部110は、入力された拡張子及びメーラー名称を、テーブルTB3に追加設定する。
【0031】
実行禁止ファイル設定用エリアA4は、実行禁止ファイル(ファイル共有ソフト等)を設定するために設けられるものであり、「登録」ボタンB8及びテーブルTB4により構成される。システム管理者がボタンB8をクリックすると、入力受付部110は、実行禁止ファイル設定用画面(不図示)を表示部15に表示させる。実行禁止ファイル設定用画面は、システム管理者が実行禁止ファイルのファイル名及びコメントを記述したCSV(Comma Separated Values)ファイルを指定できるよう構成されており、入力受付部110は、指定されたCSVファイルを読み込むことにより、実行禁止ファイルのファイル名及びコメントの入力を受け付ける。なお、実行禁止ファイル設定用画面において、システム管理者が直接、実行禁止ファイルのファイル名及びコメントを入力できるようにしてもよい。入力受付部110は、入力されたファイル名及びコメントを、テーブルTB4に追加設定する。
【0032】
オプションボタンセットO3は、上記4種類(ファイル名、拡張子、プロパティ、ファイル本文)のファイル構成情報のうち、これから生成しようとする検索ツールにおいて、実際に検出対象とするものを設定するために設けられるものであり、システム管理者により設定される。
【0033】
オプションボタンセットO4は、クライアント装置20において検索ツールによる検査を行う際、ネットワークドライブにあるデータファイルも検査対象とするか否かを設定するために設けられるものであり、システム管理者により設定される。
【0034】
オプションボタンセットO5は、検索ツールに埋め込むキーワード群に加え、クライアント装置20のユーザ(各社員)による追加キーワードの入力を認めるか否かを設定するために設けられるものであり、システム管理者により設定される。クライアント装置20において各社員により入力される追加キーワードは、検索ツールに埋め込まれているキーワード同様、検出対象となる。
【0035】
テキストボックスT6は、検査対象とするデータファイルの上限サイズを設定するために設けられるものであり、システム管理者により設定される。この設定に従って生成された検索ツールは、この上限サイズを上回るデータファイルをキーワードの検出対象としない。検査の高速化のためである。
【0036】
オプションボタンセットO6は、クライアント装置20において出力される報告書に、検出したデータファイルの数(ヒット数)及びそのうちシステム管理者が削除したデータファイルの数(削除数)を含めるか否かを設定するために設けられるものであり、システム管理者により設定される。
【0037】
オプションボタンセットO7は、クライアント装置20において実行禁止ファイルが検出された場合に、その起動禁止のための処理を行うか否かを設定するために設けられるものであり、システム管理者により設定される。
【0038】
オプションボタンセットO8は、検索ツールの配布方法を設定するために設けられるものであり、システム管理者により設定される。なお、ここでは、メールによる配布とWebによる配布のいずれかを選択可能としている。
【0039】
オプションボタンセットO9は、報告書の回収方法を設定するために設けられるものであり、システム管理者により設定される。なお、ここでは、メールによる回収とWebによる回収のいずれかを選択可能としている。
【0040】
メールアドレスM1は、オプションボタンセットO9においてメールによる回収が選択された場合の、報告書の送信先メールアドレスである。このメールアドレスM1は予め決められており、検索ツール用データ入力画面では編集不能なデータとして固定表示される。
【0041】
オプションボタンセットO10は、クライアント装置20において検索ツールを実行する際、テキストエリアTA1に入力されるテキスト文を表示し、同意を求めるか否かを設定するために設けられるものであり、システム管理者により設定される。テキストエリアTA1に入力されるテキスト文は「利用制限」や「免責事項」にかかる文章を含み、具体的内容はシステム管理者により入力される。
【0042】
テキストエリアTA2〜TA5は、検索ツールを実行することによってクライアント装置20で表示される結果表示エリアA5(後述)において、検出結果データと併せて表示される説明用のテキスト文を入力するために用いられるものであり、システム管理者により入力される。
【0043】
テキストボックスT7は、検索ツールのサポート対象外OS(検索ツールを実行することのできないOS)により動作するクライアント装置20向けに作られる手動検査用マニュアルと、検査結果を報告するための報告書フォーマットと、を含むドキュメントデータ(以下、マニュアルデータという。)を、サーバ装置10にアップロードするために設けられるものであり、システム管理者によってドキュメントデータの記憶場所(フォルダ名及びファイル名)が入力される。
【0044】
さて、入力受付部110は、システム管理者によってボタンB2又はボタンB4がクリックされると、検索ツール用データ入力画面の各項目においてシステム管理者により入力・設定・選択・指定等された各種データの入力を受け付ける。そして、記憶部14に配布履歴として保存するとともに、受け付けた各種データを検索ツール生成部111に出力する。なお、システム管理者によってボタンB3がクリックされた場合、入力受付部110は、検索ツール生成部111への出力はせず、記憶部14への保存のみを行う。
【0045】
ここで、入力受付部110は、キーワードと、検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報と、についても受け付けるが、受け付けたキーワード及び検出対象ファイル構成情報全てを検索ツール生成部111に出力するのではなく、以下のルールにより選択したものを出力する。すなわち、入力受付部110は、チェックボックスCB1又はCB3において検索ツールに埋め込むものとして選択されたファイルタイトルにかかるキーワードを出力する。また、ファイルタイトルごとに、オプションボタンセットO3において実際に検出対象として使用すると設定された検出対象ファイル構成情報について、しきい値(テキストボックス群T4又はT5において入力されたもの)とともに出力する。図3の例では、入力受付部110は、図6のような構造のデータを検索ツール生成部111に出力することになる。
【0046】
検索ツール生成部111は、入力された各種データを用いて、キーワードと検出対象ファイル構成情報とを含む検索ツール(プログラムデータ)を生成する(プログラムデータ生成手段)。具体的には、検索ツール生成部111は、入力された各種データを検索ツールに埋め込む。なお、検索ツールは、クライアント装置20において実行可能に構成されており、クライアント装置20で実行されることで、検出対象ファイル構成情報に、しきい値以上の数のキーワードを含むデータファイルを検出する検出手段を構成する。図6の例では、例えば、ファイル名に1個以上の「主要取引先限定」にかかるキーワードを含むデータファイルを検出する検出手段を構成する。
【0047】
なお、上記検出手段は、検出対象ファイル構成情報にしきい値以上の数のキーワードを含むデータファイルの他、メーラー種類設定用エリアA3において設定された拡張子のデータファイルと、実行禁止ファイル設定用エリアA4において設定されたファイル名のデータファイルと、の検出も行う。詳細は後述する。
【0048】
検索ツール生成部111は、生成した検索ツールを、サーバ装置10の記憶部14に書き込む。ボタンB4のクリックにより検索ツールの生成が開始された場合、検索ツール生成部111の処理はここまでで完了する。一方、ボタンB2のクリックにより検索ツールの生成が開始された場合、検索ツール生成部111は、コンボボックスC1及びC2において選択された組織内の社員全員に対し、「検索ツールが生成されたので、これを使ってクライアント装置20の検査をし、検査の結果検出されたデータファイルを必要に応じて消去してください」という趣旨の依頼(消去依頼)文を電子メールで送信し、処理を完了する。なお、各社員のメールアドレスは記憶部14に記憶されている。
【0049】
[検索ツール配布段階]
次に、検索ツールを各社員に配布するための処理について説明する。上述のようにして生成された検索ツールは、各社員によって、サーバ装置10からダウンロードされる。そのために、制御部11の管理画面制御部112は、HTMLで管理画面を生成し、イントラネット101上に公開している。各社員は、上記消去依頼文を含む電子メールを受け取ると、自分のクライアント装置20(イントラネット101に接続しているもの)から管理画面にアクセスし、検索ツールをダウンロードする。
【0050】
図7は、管理画面制御部112によって生成される管理画面の例を示す図である。同図に示すように、管理画面は、組織選択コンボボックスC3、「実施督促送信」ボタンB9、配布タイトル選択コンボボックスC4、報告期限文字列M2、ツール有効期限文字列M3、部選択コンボボックスC5、担当名選択コンボボックスC6、氏名入力用テキストボックスT8、点検報告選択用コンボボックスC7、「検索」ボタンB10、集計結果文字列M4、テーブルTB5を含んで構成される。
【0051】
管理画面制御部112は、管理画面を表示させる際、コンボボックスC3に、記憶部14に記憶される大区分組織を選択可能に設定する。社員(システム管理者を含む。以下同じ。)は、コンボボックスC3において、いずれかの大区分組織を選択する。
【0052】
社員がコンボボックスC3における選択を行うと、管理画面制御部112は、選択された大区分組織内の中区分組織を記憶部14から読み出し、コンボボックスC5に、読み出した中区分組織及び「選択なし」を選択可能に設定する。さらに、選択された大区分組織に属する小区分組織を読み出し、コンボボックスC6に、読み出した小区分組織及び「選択なし」を選択可能に設定する。
【0053】
また、管理画面制御部112は、記憶部14内の配布履歴のうち検索ツール生成済のものにかかる配布タイトルを読み出し、コンボボックスC4に選択可能に設定する。さらに、管理画面制御部112は、コンボボックスC7に、「点検済(報告済)」「点検済(不可)」「点検済(拒否)」「未実施」のいずれかを選択可能に設定する。テキストボックスT8は、社員の氏名を入力するためのものである。
【0054】
社員は、以上のコンボボックスC4〜C7及びテキストボックスT8において、必要な選択及び入力を行った後、ボタンB10をクリックする。すると、管理画面制御部112は、その時点でコンボボックスC4に設定されている情報に基づいて、生成済の検索ツールの中の1つを選択する。そして、その報告期限及びツール有効期限(検索ツール用データ入力画面において入力されたもの)を、文字列M2及びM3として表示する。また、管理画面制御部112は、コンボボックスC5及びC6又はテキストボックスT8並びにコンボボックスC7に設定されている情報に基づいて社員を選択する。そして、選択した検索ツールにかかる選択した社員ごとの実施状況を示すテーブルTB5を生成して表示するとともに、選択した社員の実施状況の集計結果を示す文字列を生成し、文字列M4として表示する。
【0055】
テーブルTB5には、社員ごとに、検査の実施状況を示す点検報告欄が含まれる。検索ツールが生成されたばかりの段階では、管理画面制御部112は、点検報告欄に報告ボタンB11と実施ボタンB12とを表示する。社員が報告ボタンB11をクリックすると、管理画面制御部112は、当該社員用の報告画面を生成し、表示する(後述)。一方、社員が実施ボタンB12をクリックすると、管理画面制御部112は、当該社員用の検索ツールダウンロード画面を生成し、表示する。
【0056】
図8は、社員DDD用の検索ツールダウンロード画面の例を示す図である。同図に示すように、検索ツールダウンロード画面は、実行ボタンB13と、点検方法選択用オプションボタンセットO11と、取得方法選択用オプションボタンセットO12と、メールアドレス入力用テキストボックスT9(2つ)と、を含んで構成される。
【0057】
オプションボタンセットO11は、検査方法(点検方法)を選択するために設けられるものである。検査方法には、検索ツールを用いる方法と、マニュアルデータ(検索ツール用データ入力画面のテキストボックスT7において入力された記憶場所にあるマニュアルデータ)を用いる方法と、がある。社員は、自身のクライアント装置20のOSの種類等を考慮して、いずれかの検査方法を選択する。
【0058】
オプションボタンセットO12は、検索ツール又はマニュアルデータの取得方法を選択するために設けられるものである。取得方法には、電子メールによる方法(「添付し自宅へメール送信を行う。」)と、記憶媒体による方法(「デスクトップなどへダウンロードする。」)と、がある。社員は、好みに応じて取得方法を選択する。
【0059】
テキストボックスT9は、上記取得方法として電子メールによる方法を選択した場合の、検索ツール又はマニュアルデータの送信先メールアドレスを入力するために設けられる。図8の例ではテキストボックスT9を2つ設けているが、管理画面制御部112は、両方に全く同じメールアドレスが入力されている場合のみ、有効なものとして取り扱う。
【0060】
さて、制御部11は、社員によってボタンB13がクリックされると、検索ツールダウンロード画面の各項目において社員により選択等された各種データの入力を受け付ける。
制御部11は、検査方法として検索ツールを用いる方法が選択された場合、記憶部14から該当する検索ツールを読み出すとともに、その中に社員DDDを示す社員情報を設定する。こうして設定される社員情報は報告書に含まれることになる(後述)。また、乱数を発生させ、その乱数に基づいて共通鍵暗号方式にかかる暗号鍵データを生成し、検索ツール内に埋め込むとともに、生成した暗号鍵データを社員DDDを示す社員情報と対応付けて記憶部14に記憶する。報告書内の検出結果データは、こうして埋め込まれる暗号鍵データにより暗号化されることになる(後述)。そして、制御部11は、選択された取得方法が電子メールによる方法である場合には、テキストボックスT9に入力されたメールアドレスに対して、検索ツールをメール送信する。一方、選択された取得方法が記憶媒体による方法である場合には、クライアント装置20への検索ツールのダウンロードを実施する。この場合、社員は、必要に応じて記憶媒体等に検索ツールをコピーし、自宅のクライアント装置20へ持ち帰る等の対応を行う。
【0061】
また、制御部11は、検査方法としてマニュアルデータを用いる方法が選択された場合、該マニュアルデータを読み出し、その中に含まれる報告書フォーマットに、社員DDDを示す社員情報を設定する。この設定においては、ステガノグラフィ等、報告書フォーマットを見ても設定された社員情報を判別できないような設定方法を用いることとしてもよい。マニュアルデータの取得方法については、検索ツールと同様である。
【0062】
[検査実施段階]
次に、検索ツールを用いた検査の実施について説明する。
まず、クライアント装置20の機能ブロックについて説明する。図9は、クライアント装置20の機能ブロックを示す概略ブロック図である。同図に示すように、クライアント装置20は、クライアント装置20の各部を制御するとともに各種の処理を行う制御部21と、キーボードやマウス等の入力手段により構成される操作部22と、LANによる通信処理を行う通信部23と、メモリ、ハードディスク、記憶媒体等の記憶手段による構成される記憶部24と、液晶ディスプレイ等の表示手段により構成される表示部25と、を含んで構成される。
【0063】
社員は、上述のようにして取得した検索ツールを、検査対象のクライアント装置20にインストールする。すなわち、記憶部24に検索ツールを記憶させ、制御部21に読み込ませる。その後、制御部21は、検索ツールに従う動作を開始する。
【0064】
図9には、検索ツールに従う動作を行う制御部21の内部機能ブロックも示している。同図に示すように、検索ツールに従う動作を行う制御部21は、検索ツールに含まれる検出対象ファイル構成情報により示されるファイル構成情報に、該検索ツールに含まれるキーワードを含むデータファイル等を検出する検出部210(検出手段)と、検出部210により検出されたデータファイルを示す検出結果データを暗号化する暗号化部211と、暗号化部211によって暗号化された検出結果データを含む報告書を出力する出力部212(出力手段)と、を含んで構成される。
【0065】
制御部21は、社員によって検索ツールの起動指示がなされると、検索ツール画面を表示する。図10〜図13は、検索ツール画面の例を示す図である。図10に示すように、検索ツール画面は、結果表示エリアA5、検索状況表示文字列M5、確認中ファイル表示文字列M6、開始時刻・終了時刻表示文字列M7、検索場所指定用オプションボタンセットO13、フォルダ指定用テキストボックスT10、「追加する」ボタンB14、「検索開始」ボタンB15、「検索中断」ボタンB16、「消去」ボタンB18、「報告書発行」ボタンB21、「閉じる」ボタンB22、を含んで構成される。なお、結果表示エリアA5は、4つのタブTAB1〜4を含んで構成される。
【0066】
図14〜図19は、制御部21の処理フローを示す図である。以下では、図9〜図19の各図を参照しながら、検索ツールを用いた検査にかかる処理について、詳細に説明する。
【0067】
まず、図14に示すように、社員は、オプションボタンセットO13において、検査範囲(検査の対象とするデータファイルの範囲)を選択する(ステップS1)。図10の例では、全ドライブか或いはテキストボックスT10において社員が指定した特定のフォルダのいずれかが選択可能となっている。また、社員は、必要に応じ、ボタンB14をクリックし、キーワードを追加する(ステップS2)。ここで追加されたキーワードは、一例では、ファイル名、拡張子、プロパティ、ファイル本文の各ファイル構成情報を検出対象とし、それぞれについてのしきい値は1に設定される。なお、検出部210は、オプションボタンセットO5(図4)において追加キーワードの入力を認めると設定されていた場合のみ、ボタンB14を表示する。
【0068】
次に、社員がボタンB15をクリックすると(ステップS3)、検出部210は検出処理を開始する。具体的には、検出部210は、検査対象のデータファイルを1つずつ選択し、データファイルごとにステップS5〜S40の処理を繰り返す(ステップS4及びS40)。
【0069】
検出部210は、データファイルを選択するとまず、選択データファイルのファイル名と、実行禁止ファイル設定用エリアA4(図3)において設定されたファイル名とを比較する。そして、その結果に基づき、選択データファイルが実行禁止ファイルであるか否かを判定する(ステップS5)。
【0070】
ここで、記憶部24は、実行禁止ファイル設定用エリアA4(図3)において設定された実行禁止ファイルのファイル名ごとに、検出されたか否かを示すフラグ情報を記憶する。このフラグ情報は、初期状態(検出処理を開始する前)では、いずれの実行禁止ファイルについても、検出されていないことを示す情報となっている。ステップS5の判定結果が肯定判定であった場合、検出部210は、検出された実行禁止ファイルのフラグ情報を、検出されたことを示す情報に書き換える(ステップS5−1)。
【0071】
さらに、検出部210は、選択データファイルにかかる情報を、エリアA5のタブTAB4内に表示する(ステップS5−2、図13)。図13の例では、削除及び禁止用チェックボックスCB5(後述)、実行禁止ファイルのファイル名(実行禁止ファイル設定用エリアA4(図3)において設定されたファイル名全て)、各実行禁止ファイルの説明(実行禁止ファイル設定用エリアA4(図3)において設定されたコメント)、及び「フォルダ」欄が表示されており、検出部210は、検出された実行禁止ファイルに対応する「フォルダ」欄に、選択データファイルのあるフォルダのフルパス名を表示する。ステップS5−1及びS5−2の処理が終了すると、検出部210は処理をS40に移し、次のデータファイルの処理を開始する。
【0072】
次に、検出部210は、選択データファイルの拡張子とメーラー種類設定用エリアA3(図3)において設定された拡張子とを比較する。そして、その結果に基づき、選択データファイルがメーラーの電子メール格納ファイルであるか否かを判定する(ステップS6)。
【0073】
さらに、検出部210は、選択データファイルのサイズと、テキストボックスT6(図3)において設定された上限サイズとを比較する。そして、その結果に基づき、選択データファイルのサイズが上限サイズ以下であるか否かを判定する(ステップS7)。
【0074】
ステップS6の判定結果が肯定判定であった場合、又はステップS7の判定結果が否定判定であった場合、検出部210は、選択データファイルにかかる情報を、エリアA5のタブTAB3内に表示する(ステップS8、図12)。図12の例では、削除用チェックボックスCB4(後述)、選択データファイルのあるフォルダのフルパス名、選択データファイルの名称、キーワード種類、理由が表示されており、ステップS8で表示する際には、キーワード種類は空欄に、理由は「メーラーの電子メール格納ファイルです。」「上限サイズを超えています。」等となる(不図示)。ステップS8の処理が終了すると、検出部210は処理をS40に移し、次のデータファイルの処理を開始する。
【0075】
ステップS5及びステップS6の判定結果が否定判定であり、かつステップS7の判定結果が肯定判定であった場合、検出部210は、検索ツールに埋め込まれている検出対象のファイルタイトルを1つずつ選択し、ファイルタイトルごとにステップS10〜S39の処理を繰り返す(ステップS9及びS40)。なお、各ファイルタイトルは図3に示したテーブルTB1又はTB2の各行に対応するものであるが、ここでは、さらにステップS2で入力された1又は複数のキーワードも、1つのファイルタイトルを構成するものとする。
【0076】
以下、図3のオプションボタンセットO3にて、4種類(ファイル名、拡張子、プロパティ、ファイル本文)のファイル構成情報全てが、検出対象として設定されたものとして説明する。なお、いずれかが設定されなかった場合、検出部210は、ステップS10〜S39の処理のうち、設定されなかったものにかかる処理をスキップする。
【0077】
図15に示すように、検出部210は、ファイルタイトルを選択するとまず、検出対象ファイル構成情報としてプロパティを選択する(ステップS10)。次に、検出部210は、選択データファイルが検出対象であるか否かを判定する(ステップS11)。この判定を行うのは、プロパティにキーワードが含まれているかを判定できないデータファイルが存在するからである。一例を挙げると、ワードプロセッサソフトウェアや表計算ソフトウェアによって生成されるデータファイルには、専用のソフトウェアを用いないとプロパティを読み取ることができないものがある。そのような場合、検索ツールは該専用のソフトウェアを用いる必要があるが、多種多様な専用ソフトウェア全てに対応することは困難であるので、プロパティを読み取れないデータファイルも存在する。ステップS11では、そのようなデータファイルが検出対象でないと判定される。なお、検出部210は、ステップS11の判定を、データファイルの拡張子に基づいて行う。ステップS11において選択データファイルが検出対象でないと判定された場合、検出部210は、処理をステップS18に移す。なお、この場合、選択データファイルにかかる情報を、エリアA5のタブTAB3内に表示することとしてもよい。
【0078】
ステップS11において選択データファイルが検出対象であると判定した場合、検出部210は、次に選択ファイルタイトルにかかるプロパティのしきい値(0又は1)を取得する(ステップS12)。そして取得したしきい値が0又は1のいずれであるかを判定し(ステップS13)、0であれば、処理をステップS18に移す。一方、1であれば、選択ファイルタイトル内のキーワードを順次選択し、選択データファイルのプロパティにしきい値(=1)以上のキーワードが含まれるか否かを判定していく(ステップS14〜S16)。その結果、プロパティにしきい値(=1)以上のキーワードが含まれていれば、検出部210は、選択データファイルにかかる情報を、エリアA5のタブTAB2内に表示する(ステップS17、図11)。図11の例では、削除用チェックボックスCB4(後述)、選択データファイルのあるフォルダのフルパス名、選択データファイルの名称、キーワード種類、ヒットした語句(キーワード)、及びヒット語句の場所が表示されている。なお、検出部210は、ヒット語句表示可否設定用オプションボタンセットO1又はO2(図3)においてヒット語句を表示すると設定されていた場合にのみ、ヒットした語句を表示する。また、ヒット語句の場所は、キーワードが検出されたファイル構成情報(ここではプロパティ)である。ステップS17の処理が終了すると、検出部210は処理をS40に移し、次のデータファイルの処理を開始する。
【0079】
次に、図16に示すように、検出部210は、検出対象ファイル構成情報としてファイル名を選択し(ステップS18)、選択ファイルタイトルにかかるファイル名のしきい値(0又は1)を取得する(ステップS19)。そして取得したしきい値が0又は1のいずれであるかを判定し(ステップS20)、0であれば、処理をステップS25に移す。一方、1であれば、選択ファイルタイトル内のキーワードを順次選択し、選択データファイルのファイル名にしきい値(=1)以上のキーワードが含まれるか否かを判定していく(ステップS21〜S23)。その結果、ファイル名にしきい値(=1)以上のキーワードが含まれていれば、検出部210は、選択データファイルにかかる情報を、エリアA5のタブTAB1内に表示する(ステップS24、図10)。図10の例では、選択データファイルのあるフォルダのフルパス名、選択データファイルの名称、キーワード種類、及びヒットした語句(キーワード)が表示されている。ステップS24の処理が終了すると、検出部210は処理をS40に移し、次のデータファイルの処理を開始する。
【0080】
次に、図17に示すように、検出部210は、検出対象ファイル構成情報として拡張子を選択し(ステップS25)、選択ファイルタイトルにかかる拡張子のしきい値(0又は1)を取得する(ステップS26)。そして取得したしきい値が0又は1のいずれであるかを判定し(ステップS27)、0であれば、処理をステップS32に移す。一方、1であれば、選択ファイルタイトル内のキーワードを順次選択し、選択データファイルの拡張子にしきい値(=1)以上のキーワードが含まれるか否かを判定していく(ステップS28〜S30)。その結果、拡張子にしきい値(=1)以上のキーワードが含まれていれば、検出部210は、選択データファイルにかかる情報を、エリアA5のタブTAB3内に表示する(ステップS31、図12)。この場合、キーワード種類は「拡張子」に、理由は「拡張子検索でヒットしました。」となる。ステップS31の処理が終了すると、検出部210は処理をS40に移し、次のデータファイルの処理を開始する。
【0081】
次に、図18に示すように、検出部210は、検出対象ファイル構成情報としてファイル本文を選択する(ステップS32)。そして、検出部210は、選択データファイルが検出対象であるか否かを判定する(ステップS33)。この判定の趣旨及び具体的方法は、ステップS11と同様である。ステップS33において選択データファイルが検出対象でないと判定された場合、検出部210は、処理をステップS40に移す。なお、この場合も、選択データファイルにかかる情報を、エリアA5のタブTAB3内に表示することとしてもよい。
【0082】
ステップS33において選択データファイルが検出対象であると判定した場合、検出部210は、選択ファイルタイトルにかかるファイル本文のしきい値(0以上の整数)を取得する(ステップS34)。そして取得したしきい値が1以上であるか否かを判定し(ステップS35)、1以上でなければ、処理をステップS40に移す。一方、1以上であれば、選択ファイルタイトル内のキーワードを順次選択し、選択データファイルのファイル本文にしきい値(=1以上の整数)以上のキーワードが含まれるか否かを判定していく(ステップS36〜S38)。その結果、プロパティにしきい値(=1以上の整数)以上のキーワードが含まれていれば、検出部210は、選択データファイルにかかる情報を、エリアA5のタブTAB2内に表示する(ステップS39、図11)。この場合、図11に表示されるヒット語句の場所は、ファイル本文となる。ステップS39の処理が終了すると、検出部210は処理をS40に移し、次のデータファイルの処理を開始する。
【0083】
検査対象の全データファイルについてステップS4〜S41の処理が終了すると、検出部210の処理は、図19に示すステップS42に移る。ステップS42において、検出部210は、社員によりボタンB22(図10)がクリックされるのを待機し、クリックされると(ステップS42)、暗号化部211に処理を開始させる。暗号化部211は、検出部210によって検出されたデータファイルの一覧を含む検出結果データを生成し(ステップS43)、検索ツールに埋め込まれている暗号鍵データを用いて暗号化する(ステップS44)。そして、出力部212は、暗号化された検出結果データを含む報告書を出力し、クライアント装置20の記憶部24に保存する(ステップS45)。なお、このとき、出力部212は、検索ツール内に設定されている社員情報を、出力する報告書に含める。
【0084】
以上、検索ツール画面も参照しながら、クライアント装置20が行う処理について説明したが、クライアント装置20は、その他にも検索ツール画面及び検査処理に関連して種々の処理を行う。以下、この種々の処理について、まとめて説明する。
【0085】
まず、制御部21は、検索ツール画面を立ち上げる際、検索ツール内に埋め込まれているデータから、その動作期限(図3の検索ツール用データ入力画面においてテキストボックスT3に入力された検索ツールの動作期限)を確認する。そして、クライアント装置20内部のカレンダ(不図示)により現在の日付の確認し、現在の日付が動作期限を過ぎていない場合にのみ、検索ツール画面を立ち上げる。
【0086】
また、制御部21は、検索ツール画面を立ち上げる際、オプションボタンセットO10(図4)において、同意を求めると設定されていたか否かを確認する。その結果、同意を求めないと設定されていた場合には、速やかに図10に示す検索ツール画面を立ち上げるが、同意を求めると設定されていた場合には、テキストエリアTA1(図4)に設定されていた文章を表示し、社員に同意を求める。社員が同意することを示す操作を行うと、制御部21は、速やかに図10に示す検索ツール画面を立ち上げる。
【0087】
また、検索ツール画面においては、制御部21は、結果表示エリアA5の各タブTAB1〜4内に、それぞれ対応するテキスト文(図3のテキストエリアTA2〜TA5に入力されたもの)を表示する。
【0088】
また、社員が削除用チェックボックスCB4にチェックを入れ、さらにボタンB18をクリックした場合、制御部21は、チェックされた削除用チェックボックスCB4に対応するデータファイルを消去する。具体的には、データファイルの記憶されていた記憶領域にダミーデータを書き込んで上書きする。
【0089】
また、社員が削除及び禁止用チェックボックスCB5にチェックを入れ、さらにボタンB18をクリックした場合、制御部21は、上述したフラグ情報を参照して、チェックされた削除及び禁止用チェックボックスCB5に対応する実行禁止ファイルが検出されていたか否かを判定する。その結果、検出されていた場合には、当該実行禁止ファイルを消去するとともに、その実行禁止ファイルを今後一切起動できないようレジストリの書き換え処理を行う。一方、検出されていなかった場合には、上記レジストリの書き換え処理のみを行う。なお、制御部21は、レジストリの書き換え処理まで完了した実行禁止ファイルについて、検索ツール画面(図13)から削除及び禁止用チェックボックスCB5を削除し、代わりに「済」の文字を表示させる。また、オプションボタンセットO7(図3)において、実行禁止ファイルが検出された場合に、その起動禁止のための処理を行うと設定されていた場合には、制御部21は、ボタンB19のクリックの有無に関わらず、実行禁止ファイルが検出された時点で起動できないようにする。
【0090】
また、社員がボタンB21をクリックすると、制御部21は、暗号化部211に、検出されたデータファイルの一覧を含む検出結果データを生成させ、出力部212に、暗号化前の検出結果データを含む報告書を出力させる。こうして出力される報告書はテキストデータであり、社員が目視により確認することができるものである。
【0091】
また、制御部21は、検出部210がデータファイルの検査を行っている間、ステップS1(図14)で特定された検査範囲内の全データファイル中の、検査が完了したデータファイルの割合を百分率で取得するとともに、検出部210によって検出されたデータファイルの数を取得する。そして、これらの情報を、文字列M5に設定する。なお、図10
に示すように、文字列M5には削除されたデータファイル数も設定されるが、制御部21は、上述のようにして消去ないし削除したデータファイルの数を削除されたデータファイル数として設定する。
【0092】
また、制御部21は、検出部210がデータファイルの検査を行っている間、検査中のデータファイルの名称を取得し、文字列M6に設定する。
また、制御部21は、ステップS3の処理が行われた時刻を開始時刻として取得するとともに、ステップS4〜S41のループ処理が完了した時刻を終了時刻として取得し、これらの各時刻を文字列M7に設定する。
【0093】
他に、出力部212は、出力する報告書に、暗号化された検出結果データ及び社員情報の他にも、各種の情報を含めることができる。例えば、オプションボタンセットO6(図3)において、検出したデータファイルの数(ヒット数)及びそのうちシステム管理者が削除したデータファイルの数(削除数)を含めることが設定されていた場合、出力部212は、これらの情報を取得し、報告書に含める。その他、検査処理を何度も行う場合、検査回数を報告書に含めてもよい。また、実行禁止ファイルの実行状態を取得し、報告書に含めてもよい。
【0094】
また、検出部210は、検索ツール用データ入力画面のチェックボックスCB2においてアンド検索の対象とされたキーワード種類がある場合、検出処理の際に、これらのキーワード種類全てにおいて、いずれかの検出対象ファイル構成情報にいずれかのキーワードが検出されたデータファイルを、検出結果とする。
【0095】
[報告書登録・管理段階]
次に、報告書のサーバ装置10への登録と、サーバ装置10での管理について説明する。検索ツールによって生成された報告書をサーバ装置10に登録する場合、オプションボタンセットO9(図3)において設定されるいずれかの方法(メールによる回収、Webによる回収)が用いられる。また、検査方法としてマニュアルデータを用いる方法が選択された場合や、検査の実施を拒否する場合などには、Webによる回収が用いられる。
【0096】
メールによる回収を用いる場合、出力部212は、上記ステップS45(図19)で保存した報告書を、メールアドレスM1(図3)に設定されていたメールアドレスに対してメール送信する。サーバ装置10の報告書取得部113は、このメールを受信することにより、各クライアント装置20から報告書を受信する。報告書取得部113は、報告書が受信されると、記憶部14内の所定領域に記憶させる。
【0097】
Webによる回収を用いる場合、各社員は、自分のクライアント装置20(イントラネット101に接続しているもの)から、図7に示した管理画面に再度アクセスし、管理画面上で報告書をサーバ装置10に登録する。以下、Webによる回収について、具体的に説明する。
【0098】
図20は、Webによる回収の際に、サーバ装置10の報告書取得部113が生成・表示する回収画面の例である。報告書取得部113は、図7の管理画面において各社員がボタンB11をクリックした場合に、この回収画面を表示する。
【0099】
図20に示すように、回収画面は、「登録」ボタンB14、報告内容選択用オプションボタンセットO14、報告書アップロード用テキストボックスT11、拒否理由記入用テキストボックスT12を含んで構成される。
【0100】
オプションボタンセットO14は、報告内容を選択するためのものである。図20の例では、オプションボタンセットO14はオプションボタンO14−1〜6によって構成されており、それぞれ、検索ツールによって生成された報告書による報告、マニュアルデータ内の報告書フォーマットを用いて社員自身が記入した報告書による報告、検査対象となるクライアント装置20がないため検査を実施できない旨の報告、検査対象となるクライアント装置20が故障しているため検査を実施できない旨の報告、検査したくないため検査しない旨の報告、その他の報告、に対応している。
【0101】
テキストボックスT11は、検索ツールによって生成された報告書による報告又は社員自身が記入した報告書による報告を行う場合に、報告書の記憶場所を入力するためのものであり、各社員によって入力される。
テキストボックスT12は、その他の報告を行う場合に、その具体的内容を入力するためのものであり、各社員によって入力される。
【0102】
社員によってボタンB14がクリックされると、報告書取得部113は、選択されているオプションボタンを示す情報を取得する。そして、オプションボタンO14−1又は2が選択されている場合、報告書取得部113は、テキストボックスT11に入力された記憶場所から報告書を取得する。一方、オプションボタンO14−6が選択されている場合、報告書取得部113は、テキストボックスT12に入力されている文字列(報告内容)を含む報告書を生成する。また、オプションボタンO14−3〜5が選択されている場合、報告書取得部113は、その旨を示す文字列(報告内容)を含む報告書を生成する。報告書取得部113は、こうして取得又は生成した報告書を記憶部14内の上記所定領域に記憶させるとともに、回収画面を閉じる。
【0103】
次に、以上のようにしてサーバ装置10に登録された報告書の集計処理について説明する。図21は、この集計処理にかかる制御部11の処理フロー図である。制御部11は、記憶部14内の上記所定領域に報告書が記憶された場合、その報告書を取得する(ステップS51)。そして、その中に暗号化された検出結果データが含まれているか否かを判定する(ステップS52)。暗号化された検出結果データが含まれていると判定した場合、制御部11は、報告書から社員情報と暗号化された検出結果データとを取得し(ステップS53)、社員情報に基づいて、記憶部14から暗号鍵データを読み出す。復号部114は、制御部11が読み出した暗号鍵データを用いて検出結果データを復号する(ステップS55)。判定部115は、その復号結果により、復号が成功したか否かを判定する(ステップS56)。判定部115が成功したと判定した場合、制御部11内の管理画面制御部112は、復号OKを示すデータ(復号OKデータ)を、管理画面のテーブルTB5のうち、ステップS53で取得された社員情報により示される社員の行に表示させる。この復号OKデータの例を、図7において、社員AAAについての点検報告欄に示している。この例では、復号OKデータは、笑顔マーク及び「報告」の文字列により構成される。「報告」の文字列は、検索ツールによって生成された報告書による報告又は社員自身が記入した報告書による報告のいずれかがなされたことを示し、笑顔マークは、復号に成功したこと又は復号が不要であること(社員自身が記入した報告書による報告の場合)を示すものである。
【0104】
一方、ステップS56において復号に失敗したと判定した場合、管理画面制御部112は、復号NGを示すデータ(復号NGデータ)を、管理画面のテーブルTB5のうち、ステップS53で取得された社員情報により示される社員の行に表示させる。復号NGデータは、図示していないが、泣き顔マーク及び「報告」の文字列によって構成される。「報告」の文字列の意味は上記同様であり、泣き顔マークは復号に失敗したことを示すものである。
【0105】
さて、ステップS52において暗号化された検出結果データが含まれていないと判定した場合、制御部11は、報告書から社員情報と報告内容とを取得する。そして、制御部11内の管理画面制御部112は、笑顔マークと、取得した報告内容に応じた文字列とを、管理画面のテーブルTB5のうち、取得した社員情報により示される社員の行に表示させる。ここで、報告内容に応じた文字列は、図20に示すオプションボタンO14−3及び4に対応するものが「不可」、同オプションボタンO14−5及び6に対応するものが「拒否」となる。
【0106】
以上、報告書登録・管理段階にかかる処理を説明したが、この段階において、制御部11は、他にも、管理画面(図7)の更新の際、点検報告欄に「報告」「不可」「拒否」と記入された社員の数をそれぞれ集計し、文字列M4に反映させる処理も行う。また、制御部11は、システム管理者が管理画面のボタンB9をクリックした場合、まだ報告がなされていない社員に対して、検査の実施を督促するための電子メールを送信する処理も行う。
【0107】
以上説明してきたように、検査システム1によれば、クライアント装置20が検出結果データを出力しているので、サーバ装置10は、この検出結果データを収集することにより、各クライアント装置20の検査結果を収集できる。
【0108】
また、クライアント装置20において出力される検出結果データが暗号化されているので、各社員による検出結果データの改竄が困難になり、サーバ装置10が収集する検査結果の信頼度を高めることができる。
【0109】
さらに、検索ツールを用いて検査を行うので、社員各自の検査スキルの違いに起因する情報漏洩リスクを回避でき、社員を守ることができる。
また、検査結果を管理することができるので、社員の危機意識に頼らず、企業全体として情報の漏洩を防止できる。
【0110】
また、報告書が電子的に管理されるため検査結果の管理が容易になり、経済的な効果も得られる。例えば、検索結果を管理画面に一覧表示しているので、報告書の内容をいちいち管理する手間が省ける。
【0111】
また、検出部210は、データファイルごとに、プロパティ、ファイル名、拡張子、ファイル本文の順で検出処理を行い、しきい値以上の数のキーワードが検出された場合、その時点で検出を打ち切って次のデータファイルに処理を移すので、単純な全文検索を行う場合に比べ、検出処理が高速化されている。この高速化により、各社員の負担が軽減されている。
【0112】
また、個人情報だけでなく、会社情報を含むデータファイルをも、検出対象とすることができるので、組織で保護すべき全ての機密情報を効果的に管理することができるようになる。
【0113】
以上本発明の実施の形態について説明したが、本発明はこうした実施の形態に何等限定されるものではなく、本発明は、その要旨を逸脱しない範囲において、種々なる態様で実施され得ることは勿論である。
【0114】
例えば、上記実施の形態では、検索ツールを組織ごとに生成する例について説明したが、例えばクライアント装置20ごとに検索ツールを生成するようにしてもよい。すなわち、図3に示した検索ツール用データ入力画面において、クライアント装置20ごとにキーワードや検出対象ファイル構成情報の入力を受け付け、受け付けた各情報に基づき、クライアント装置20ごとに検索ツールを生成することとしてもよい。こうすれば、クライアント装置20ごとに、キーワード及び検出対象ファイル構成情報を設定することができるようになる。
【0115】
また、上記実施の形態では、検索ツール又はマニュアルデータの配布は、各社員が管理画面にアクセスすることにより行ったが、例えば各社員の電子メールアドレスに対して電子メールを送信することにより行うこととしてもよい。
【0116】
また、上記実施の形態では、報告は検査対象のクライアント装置20を保有する社員自身が行うこととしたが、出張等の場合に鑑み、代わりの者が行えるようにしてもよい。図7には、社員BBBの報告を、社員AAAが行った例が示されている。
【0117】
また、上記実施の形態では、暗号鍵データとして共通鍵暗号方式にかかるものを利用したが、他にも公開鍵暗号方式にかかるものを用いることも可能である。この場合、サーバ装置10は、社員ごとに公開鍵と秘密鍵の鍵セットを生成し、公開鍵データを検索ツールに埋め込み、秘密鍵データを記憶部14に記憶する。クライアント装置20は公開鍵データを用いて検出結果データを暗号化するので、サーバ装置10は、対応する秘密鍵データにより検出結果データを復号する。このようにしても、検出結果データの暗号化を実現できる。
【0118】
また、上記実施の形態では、ファイル本文以外の各ファイル構成情報のしきい値を0,1のいずれかに制限したが、いずれのファイル構成情報についても、0以上の任意の整数をしきい値として設定できるようにしてもよい。
【0119】
また、サーバ装置10及びクライアント装置20の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、上記各処理を行ってもよい。
ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。また、この「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに、「コンピュータ読み取り可能な記録媒体」には、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
さらに、上記プログラムは、上述した各機能の一部を実現するためのものであってもよい。さらに、上述した各機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【図面の簡単な説明】
【0120】
【図1】本発明の実施の形態にかかる検査システムのシステム構成図である。
【図2】本発明の実施の形態にかかるサーバ装置の機能ブロックを示す概略ブロック図である。
【図3】本発明の実施の形態にかかる検索ツール用データ入力画面の例を示す図である。
【図4】本発明の実施の形態にかかる検索ツール用データ入力画面の例を示す図である。
【図5】本発明の実施の形態にかかるキーワードを格納したファイルの例を示す図である。
【図6】本発明の実施の形態にかかる入力受付部が出力するデータ構造の例を示す図である。
【図7】本発明の実施の形態にかかる管理画面制御部によって生成される管理画面の例を示す図である。
【図8】本発明の実施の形態にかかる特定社員用の検索ツールダウンロード画面の例を示す図である。
【図9】本発明の実施の形態にかかるクライアント装置の機能ブロックを示す概略ブロック図である。
【図10】本発明の実施の形態にかかる検索ツール画面の例を示す図である。
【図11】本発明の実施の形態にかかる検索ツール画面の例を示す図である。
【図12】本発明の実施の形態にかかる検索ツール画面の例を示す図である。
【図13】本発明の実施の形態にかかる検索ツール画面の例を示す図である。
【図14】本発明の実施の形態にかかるクライアント装置の制御部の処理フローを示す図である。
【図15】本発明の実施の形態にかかるクライアント装置の制御部の処理フローを示す図である。
【図16】本発明の実施の形態にかかるクライアント装置の制御部の処理フローを示す図である。
【図17】本発明の実施の形態にかかるクライアント装置の制御部の処理フローを示す図である。
【図18】本発明の実施の形態にかかるクライアント装置の制御部の処理フローを示す図である。
【図19】本発明の実施の形態にかかるクライアント装置の制御部の処理フローを示す図である。
【図20】本発明の実施の形態にかかるWebによる回収の際に、サーバ装置の報告書取得部が生成・表示する回収画面の例を示す図である。
【図21】本発明の実施の形態にかかる集計処理にかかる制御部の処理フロー図である。
【符号の説明】
【0121】
1 検査システム、10 サーバ装置、11,21 制御部、12,22 操作部、13,23 通信部、14,24 記憶部、15,25 表示部、20 クライアント装置、100 インターネット、101 イントラネット、110 入力受付部、111 検索ツール生成部、112 管理画面制御部、113 報告書取得部、114 復号部、115 判定部、210 検出部、211 暗号化部、212 出力部。
【技術分野】
【0001】
本発明は、検査システム、サーバ装置、クライアント装置、及びプログラムに関する。
【背景技術】
【0002】
近年、会社が有している個人情報の、社員の個人用パソコンを通じた流出問題が多発している。これに対応し、個人用パソコンに記憶されるデータを検査し、個人情報に該当するデータがあればユーザに対する警告を発する機能を備えたソフトウェアが販売されている(非特許文献1)。
【非特許文献1】株式会社バーテックスリンク、“すみずみ君”、[online]、[平成19年6月5日検索]、インターネット〈URL:http://www.sumizumikun.jp/〉
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上記ソフトウェアは個々のパソコン内の検査ができるに留まり、例えば会社が全社員の検査結果を知ろうとする場合、各社員の報告に頼ることになる。これでは、虚偽の報告がなされても会社は把握できず、将来の問題の種となる。
【0004】
従って、本発明の課題は、個人用パソコン(クライアント装置)の検査に関し、検査結果を収集可能な検査システムを提供することにある。
【課題を解決するための手段】
【0005】
上記課題を解決するための本発明にかかる検査システムは、サーバ装置と複数のクライアント装置とを含む検査システムであって、前記サーバ装置は、キーワードの入力を受け付けるキーワード入力受付手段と、データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報の入力を受け付ける検出対象ファイル構成情報入力受付手段と、前記キーワードと前記検出対象ファイル構成情報とを含むプログラムデータを生成するプログラムデータ生成手段と、を含み、前記各クライアント装置は、前記プログラムデータに含まれる検出対象ファイル構成情報により示されるファイル構成情報に、該プログラムデータに含まれるキーワードを含むデータファイルを検出する検出手段と、前記検出手段により検出されたデータファイルを示す検出結果データを出力する出力手段と、を含み、前記サーバ装置は、前記各クライアント装置それぞれにつき、前記検出結果データを取得する検出結果データ取得手段、を含む、ことを特徴とする。
【0006】
また、上記検査システムにおいて、前記プログラムデータには暗号鍵データが含まれ、前記出力手段は、前記プログラムデータに含まれる暗号鍵データを用いて暗号化された前記検出結果データを出力し、前記サーバ装置は、前記検出結果データ取得手段により取得された検出結果データを、前記暗号鍵データを用いて復号する復号手段、を含む、こととしてもよい。
【0007】
また、上記検査システムにおいて、前記キーワード入力受付手段は、前記クライアント装置ごとに前記キーワードの入力を受け付け、前記検出対象ファイル構成情報入力受付手段は、前記クライアント装置ごとに前記検出対象ファイル構成情報の入力を受け付け、前記プログラムデータ生成手段は、前記クライアント装置ごとにプログラムデータを生成する、こととしてもよい。
【0008】
また、本発明にかかるサーバ装置は、キーワードの入力を受け付けるキーワード入力受付手段と、データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報の入力を受け付ける検出対象ファイル構成情報入力受付手段と、前記キーワードと前記検出対象ファイル構成情報とを含み、クライアント装置で実行されることで、前記検出対象ファイル構成情報に前記キーワードを含むデータファイルを検出する検出手段を構成するプログラムデータを生成するプログラムデータ生成手段と、前記検出手段により検出されたデータファイルを示す検出結果データを取得する検出結果データ取得手段と、を含むことを特徴とする。
【0009】
また、本発明にかかるクライアント装置は、複数のファイル構成情報のうちの予め定められた1又は複数のファイル構成情報に、予め定められたキーワードを含むデータファイルを検出する検出手段と、前記検出手段により検出されたデータファイルを示す検出結果データを出力する出力手段と、を含むことを特徴とする。
【0010】
また、本発明にかかるプログラムは、キーワードの入力を受け付けるキーワード入力受付手段、データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報の入力を受け付ける検出対象ファイル構成情報入力受付手段、前記キーワードと前記検出対象ファイル構成情報とを含み、クライアント装置で実行されることで、前記検出対象ファイル構成情報に前記キーワードを含むデータファイルを検出する検出手段を構成するプログラムデータを生成するプログラムデータ生成手段、及び 前記検出手段により検出されたデータファイルを示す検出結果データを取得する検出結果データ取得手段、としてコンピュータを機能させるためのプログラムである。
【0011】
また、本発明の他の一側面にかかるプログラムは、複数のファイル構成情報のうちの予め定められた1又は複数のファイル構成情報に、予め定められたキーワードを含むデータファイルを検出する検出手段、及び前記検出手段により検出されたデータファイルを示す検出結果データを出力する出力手段、としてコンピュータを機能させるためのプログラムである。
【発明の効果】
【0012】
本発明によれば、クライアント装置が検出結果データを出力しているので、サーバ装置は、この検出結果データを収集することにより、各クライアント装置の検査結果を収集できる。
また、本発明によれば、クライアント装置において出力される検出結果データが暗号化されているので、各社員による検出結果データの改竄が困難になり、サーバ装置が収集する検査結果の信頼度を高めることができる。
また、本発明によれば、クライアント装置ごとに、キーワード及び検出対象ファイル構成情報を設定することができるようになる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施形態について、図面を参照しながら説明する。図1は、本実施形態にかかる検査システム1のシステム構成図である。同図に示すように、検査システム1は、インターネット100と、インターネット100に接続される企業内ネットワークであるイントラネット101と、イントラネット101に接続されるサーバ装置10及びクライアント装置20−1〜3と、インターネット100に接続されるクライアント装置20−4と、を備えている。なお、以下の説明においてクライアント装置20−1〜4に共通する事項について説明するときには、単にクライアント装置20と称する。
【0014】
検査システム1において、サーバ装置10及びクライアント装置20は、いずれもLAN(Local Area Network)の通信機能を有したパーソナルコンピュータであり、インターネット100やイントラネット101を介して互いに通信を行う。また、サーバ装置10及びクライアント装置20は、いずれも電子メールを送受信できるように構成されている。
【0015】
サーバ装置10とクライアント装置20−1〜3は、いずれも企業内に設置されている。クライアント装置20−1〜3はWEBブラウザを具備しており、イントラネット101経由でサーバ装置10が生成するHTMLデータを閲覧可能となっている。一方、クライアント装置20−4は、例えば社員の自宅に設置されるものである。
【0016】
本実施形態では、企業のシステム管理者が、サーバ装置10を用いて、各クライアント装置20が記憶しているデータファイルに会社情報(企業の取引先や関連企業に関する情報)や個人情報(個人の顧客や社員個人に関する情報)が含まれているか否かを検査するための検索ツール(プログラムデータ)を生成する。各社員は、この検索ツールを電子メール又は記憶媒体でシステム管理者から受け取り、自分のクライアント装置20にインストールして実行する。なお、インストール不要の直接実行ファイル形式で検索ツールを構成することも可能であり、この場合には、各社員は、自分のクライアント装置20に検索ツールを記憶させて実行する。いずれの形式の実行によっても、クライアント装置20には検出手段及び出力手段が構成される。検出手段は、上記検査を実施し、会社情報や個人情報が含まれているデータファイルを検出する。出力手段は、検出手段により検出されたデータファイルを示す検出結果データを、暗号化された状態で出力する。各社員は、この暗号化された検出結果データを含む報告書をサーバ装置10に登録し、システム管理者は、登録された報告書により検査結果の管理を行う。
【0017】
以下では、以上の各処理を、検索ツール生成段階、検索ツール配布段階、検査実施段階、報告書登録・管理段階の4段階に分け、各段階について、サーバ装置10又はクライアント装置20の機能ブロック、処理フロー、及び表示画面の例を参照しながら説明する。
【0018】
[検索ツール生成段階]
図2は、サーバ装置10の機能ブロックを示す概略ブロック図である。同図に示すように、サーバ装置10は、サーバ装置10の各部を制御するとともに各種の処理を行う制御部11と、キーボードやマウス等の入力手段により構成される操作部12と、LANによる通信処理を行う通信部13と、メモリ、ハードディスク、記憶媒体等の記憶手段により構成される記憶部14と、液晶ディスプレイ等の表示手段により構成される表示部15と、を含んで構成される。
【0019】
制御部11は内部構成として、操作部12から後述するキーワードや検出対象ファイル構成情報などの各種データの入力を受け付ける入力受付部110(キーワード入力受付手段、検出対象ファイル構成情報入力受付手段)と、入力受付部110により受け付けられた各種データに基づいて検索ツール(プログラムデータ)を生成する検索ツール生成部111(プログラムデータ生成手段)と、後述する管理画面の生成・更新を行う管理画面制御部112と、各クライアント装置20から報告書を取得する報告書取得部113(検出結果データ取得手段)と、報告書取得部113により取得された報告書に含まれる検出結果データを復号する復号部114(復号手段)と、復号部114の復号結果に基づいて検出結果データの有効性を判定する判定部115と、を含んで構成される。
【0020】
まず、入力受付部110によって受け付けられる各種データについて、図3〜図5を参照しながら説明する。
図3及び図4は、入力受付部110が表示部15に表示させる画面(以下、検索ツール用データ入力画面と称する。)であり、システム管理者は、この画面において、操作部12を用いて、検索ツール生成のために必要な各種データの入力を行う。なお、検索ツール用データ入力画面には、システム管理者のみがアクセスできるよう、アクセス制限がなされる。また、図3及び図4に示した画面は本来1つの画面を構成するものであるが、1つの図に表すには長すぎるため、ここでは2つに分割して示している。
【0021】
図3及び図4に示すように、検索ツール用データ入力画面は、配布タイトル入力用テキストボックスT1、「配布履歴からコピーする」ボタンB1、報告期限入力用テキストボックスT2、ツール有効期限入力用テキストボックスT3、組織選択コンボボックスC1、部選択コンボボックスC2、「消去依頼送信」ボタンB2、「設定を保存して終了」ボタンB3、「送信せずにダウンロードする」ボタンB4、配布設定用エリアA1、個人情報設定用エリアA2、メーラー種類設定用エリアA3、実行禁止ファイル設定用エリアA4、検索レベル設定用オプションボタンセットO3、ネットワークドライブ検索設定用オプションボタンセットO4、フリーキーワード入力可否設定用オプションボタンセットO5、上限サイズ設定用テキストボックスT6、報告書表示内容設定用オプションボタンセットO6、実行禁止ファイル起動禁止設定用オプションボタンセットO7、配布方法設定用オプションボタンセットO8、回収方法設定用オプションボタンセットO9、回収用メールアドレスM1、同意確認有無設定用オプションボタンセットO10、同意確認文言入力用テキストエリアTA1、検索結果文言入力用テキストエリアTA2〜TA5、検索ツールサポート対象外OS向けマニュアル等アップロード用テキストボックスT7を含んで構成される。
【0022】
テキストボックスT1は、生成しようとしている検索ツールのタイトルを示す文字列を入力するために設けられるものである。原則としてシステム管理者により文字列が入力される。ただし、記憶部14は、過去に検索ツール用データ入力画面において入力等された検索ツールのタイトル及びその他の各種データ(配布履歴)を記憶しており、システム管理者がボタンB1をクリックすると、入力受付部110は記憶部14から配布履歴を読み出してシステム管理者に提示する。システム管理者が配布履歴の中の1つを選択すると、入力受付部110は、選択された配布履歴にかかる検索ツールのタイトルをテキストボックスT1に設定する。なお、この場合、入力受付部110は、他の各種データも、画面内の他の項目にそれぞれ設定する。
【0023】
テキストボックスT2及びT3は、検索ツールを動作させた結果得られる報告書の報告期限及び検索ツールの動作期限(有効期限)をそれぞれ入力するために設けられるものである。いずれもシステム管理者により入力される。
【0024】
コンボボックスC1及びC2に関しては、記憶部14は企業内の組織の大区分及び大区分ごとの中区分及び中区分ごとの小区分を記憶している。入力受付部110は、画面を表示させる際、コンボボックスC1に、大区分組織及び「全て」を選択可能に設定する。システム管理者は、コンボボックスC1において、大区分組織又は「全て」を選択する。入力受付部110は、システム管理者がコンボボックスC1において選択した大区分組織内の中区分組織を記憶部14から読み出し、コンボボックスC2に、読み出した中区分組織及び「全て」を選択可能に設定する。システム管理者は、コンボボックスC1において、中区分組織又は「全て」を選択する。
【0025】
配布設定用エリアA1は、会社情報を設定するために設けられるものであり、「キーワードをアップロードする」ボタンB5及びテーブルTB1により構成される。システム管理者がボタンB5をクリックすると、入力受付部110は、キーワードを格納したファイルのアップロード用画面(不図示)を表示部15に表示させる。このアップロード用画面は、ファイル指定部、ファイルタイトル入力部、キーワード種類入力部を含んで構成されるものである。入力受付部110は、アップロード用画面においてシステム管理者により指定されたファイルを記憶部14から読み出して保持するとともに、入力されたキーワードの種類と、入力されたファイルタイトルとを、各ファイルタイトルについて1行ずつ、テーブルTB1に設定する。図3の例では、キーワードの種類「社名」について、ファイルタイトル(使用するタイトル)として「主要取引先限定」「関連会社」「首都圏取引先」の3つが設定されている。なお、同図には示されていないが、他のキーワードの種類として、「拡張子」、「県市名」、「フリーキーワード」なども好適である。
【0026】
ここで、図5は、キーワードを格納したファイルの具体例である。同図は「関連会社」というタイトルのファイルであり、キーワードとして、多数の関連会社の名称が格納されている。
【0027】
テーブルTB1は、キーワードの種類ごとに、1又は複数のファイルタイトル表示欄と、検索しきい値入力用テキストボックス群T4と、ヒット語句表示可否設定用オプションボタンセットO1と、アンド検索設定用チェックボックスCB2と、を含んで構成される。なお、各ファイルタイトル表示欄にはチェックボックスCB1が付加されている。
【0028】
チェックボックスCB1は、検索ツールに埋め込むキーワードをファイルタイトル単位で選択するためのもので、システム管理者により選択される。テキストボックス群T4は、データファイルを構成する複数のファイル構成情報(図4では、ファイル名、拡張子、プロパティ、ファイル本文の4種類)ごとのテキストボックスを含んで構成される。システム管理者は、テキストボックス群T4を構成する各テキストボックスに、0以上の整数を入力する。ただし、ファイル本文に対応するテキストボックスを除き、0,1のいずれかしか入力できないようにされている。オプションボタンセットO1は、検出されたキーワード(ヒット語句)を検索ツール画面(後述)に表示するか否かを設定するためのもので、システム管理者により設定される。この設定を行うのは、会社情報や個人情報であるヒット語句それ自体を秘匿する必要がある場合があるためである。チェックボックスCB2は、対応するキーワード種類をアンド検索(後述)の対象とするか否かを設定するためのもので、システム管理者により設定される。
【0029】
個人情報設定用エリアA2は、個人情報を設定するために設けられるものであり、「キーワードをアップロードする」ボタンB6及びテーブルTB2により構成される。テーブルTB2は、キーワードの種類ごとに、1又は複数のチェックボックスCB3付ファイルタイトル表示欄と、検索しきい値入力用テキストボックス群T5と、ヒット語句表示可否設定用オプションボタンセットO2と、を含んで構成される。個人情報設定用エリアA2においてシステム管理者が入力等するデータは、内容が個人情報にかかるものである点を除き、配布設定用エリアA1と概ね同様である。ただし、テキストボックス群T5に設定されるファイル構成情報はファイル名、プロパティ、ファイル本文の3種類のみであり、また、キーワード種類をアンド検索とするか否かを設定するためのチェックボックスが設けられていない。
【0030】
メーラー種類設定用エリアA3は、メーラー(電子メール作成及び送受信用のソフトウェア)の電子メール格納ファイルの拡張子を設定するために設けられるものであり、「登録」ボタンB7及びテーブルTB3により構成される。システム管理者がボタンB7をクリックすると、入力受付部110は、メーラー拡張子設定用画面(不図示)を表示部15に表示させる。メーラー拡張子設定用画面は、システム管理者が拡張子及びメーラーの名称を記述したCSV(Comma Separated Values)ファイルを指定できるよう構成されており、入力受付部110は、指定されたCSVファイルを読み込むことにより、拡張子及びメーラーの名称の入力を受け付ける。なお、メーラー拡張子設定用画面において、システム管理者が直接、拡張子及びメーラーの名称を入力できるようにしてもよい。入力受付部110は、入力された拡張子及びメーラー名称を、テーブルTB3に追加設定する。
【0031】
実行禁止ファイル設定用エリアA4は、実行禁止ファイル(ファイル共有ソフト等)を設定するために設けられるものであり、「登録」ボタンB8及びテーブルTB4により構成される。システム管理者がボタンB8をクリックすると、入力受付部110は、実行禁止ファイル設定用画面(不図示)を表示部15に表示させる。実行禁止ファイル設定用画面は、システム管理者が実行禁止ファイルのファイル名及びコメントを記述したCSV(Comma Separated Values)ファイルを指定できるよう構成されており、入力受付部110は、指定されたCSVファイルを読み込むことにより、実行禁止ファイルのファイル名及びコメントの入力を受け付ける。なお、実行禁止ファイル設定用画面において、システム管理者が直接、実行禁止ファイルのファイル名及びコメントを入力できるようにしてもよい。入力受付部110は、入力されたファイル名及びコメントを、テーブルTB4に追加設定する。
【0032】
オプションボタンセットO3は、上記4種類(ファイル名、拡張子、プロパティ、ファイル本文)のファイル構成情報のうち、これから生成しようとする検索ツールにおいて、実際に検出対象とするものを設定するために設けられるものであり、システム管理者により設定される。
【0033】
オプションボタンセットO4は、クライアント装置20において検索ツールによる検査を行う際、ネットワークドライブにあるデータファイルも検査対象とするか否かを設定するために設けられるものであり、システム管理者により設定される。
【0034】
オプションボタンセットO5は、検索ツールに埋め込むキーワード群に加え、クライアント装置20のユーザ(各社員)による追加キーワードの入力を認めるか否かを設定するために設けられるものであり、システム管理者により設定される。クライアント装置20において各社員により入力される追加キーワードは、検索ツールに埋め込まれているキーワード同様、検出対象となる。
【0035】
テキストボックスT6は、検査対象とするデータファイルの上限サイズを設定するために設けられるものであり、システム管理者により設定される。この設定に従って生成された検索ツールは、この上限サイズを上回るデータファイルをキーワードの検出対象としない。検査の高速化のためである。
【0036】
オプションボタンセットO6は、クライアント装置20において出力される報告書に、検出したデータファイルの数(ヒット数)及びそのうちシステム管理者が削除したデータファイルの数(削除数)を含めるか否かを設定するために設けられるものであり、システム管理者により設定される。
【0037】
オプションボタンセットO7は、クライアント装置20において実行禁止ファイルが検出された場合に、その起動禁止のための処理を行うか否かを設定するために設けられるものであり、システム管理者により設定される。
【0038】
オプションボタンセットO8は、検索ツールの配布方法を設定するために設けられるものであり、システム管理者により設定される。なお、ここでは、メールによる配布とWebによる配布のいずれかを選択可能としている。
【0039】
オプションボタンセットO9は、報告書の回収方法を設定するために設けられるものであり、システム管理者により設定される。なお、ここでは、メールによる回収とWebによる回収のいずれかを選択可能としている。
【0040】
メールアドレスM1は、オプションボタンセットO9においてメールによる回収が選択された場合の、報告書の送信先メールアドレスである。このメールアドレスM1は予め決められており、検索ツール用データ入力画面では編集不能なデータとして固定表示される。
【0041】
オプションボタンセットO10は、クライアント装置20において検索ツールを実行する際、テキストエリアTA1に入力されるテキスト文を表示し、同意を求めるか否かを設定するために設けられるものであり、システム管理者により設定される。テキストエリアTA1に入力されるテキスト文は「利用制限」や「免責事項」にかかる文章を含み、具体的内容はシステム管理者により入力される。
【0042】
テキストエリアTA2〜TA5は、検索ツールを実行することによってクライアント装置20で表示される結果表示エリアA5(後述)において、検出結果データと併せて表示される説明用のテキスト文を入力するために用いられるものであり、システム管理者により入力される。
【0043】
テキストボックスT7は、検索ツールのサポート対象外OS(検索ツールを実行することのできないOS)により動作するクライアント装置20向けに作られる手動検査用マニュアルと、検査結果を報告するための報告書フォーマットと、を含むドキュメントデータ(以下、マニュアルデータという。)を、サーバ装置10にアップロードするために設けられるものであり、システム管理者によってドキュメントデータの記憶場所(フォルダ名及びファイル名)が入力される。
【0044】
さて、入力受付部110は、システム管理者によってボタンB2又はボタンB4がクリックされると、検索ツール用データ入力画面の各項目においてシステム管理者により入力・設定・選択・指定等された各種データの入力を受け付ける。そして、記憶部14に配布履歴として保存するとともに、受け付けた各種データを検索ツール生成部111に出力する。なお、システム管理者によってボタンB3がクリックされた場合、入力受付部110は、検索ツール生成部111への出力はせず、記憶部14への保存のみを行う。
【0045】
ここで、入力受付部110は、キーワードと、検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報と、についても受け付けるが、受け付けたキーワード及び検出対象ファイル構成情報全てを検索ツール生成部111に出力するのではなく、以下のルールにより選択したものを出力する。すなわち、入力受付部110は、チェックボックスCB1又はCB3において検索ツールに埋め込むものとして選択されたファイルタイトルにかかるキーワードを出力する。また、ファイルタイトルごとに、オプションボタンセットO3において実際に検出対象として使用すると設定された検出対象ファイル構成情報について、しきい値(テキストボックス群T4又はT5において入力されたもの)とともに出力する。図3の例では、入力受付部110は、図6のような構造のデータを検索ツール生成部111に出力することになる。
【0046】
検索ツール生成部111は、入力された各種データを用いて、キーワードと検出対象ファイル構成情報とを含む検索ツール(プログラムデータ)を生成する(プログラムデータ生成手段)。具体的には、検索ツール生成部111は、入力された各種データを検索ツールに埋め込む。なお、検索ツールは、クライアント装置20において実行可能に構成されており、クライアント装置20で実行されることで、検出対象ファイル構成情報に、しきい値以上の数のキーワードを含むデータファイルを検出する検出手段を構成する。図6の例では、例えば、ファイル名に1個以上の「主要取引先限定」にかかるキーワードを含むデータファイルを検出する検出手段を構成する。
【0047】
なお、上記検出手段は、検出対象ファイル構成情報にしきい値以上の数のキーワードを含むデータファイルの他、メーラー種類設定用エリアA3において設定された拡張子のデータファイルと、実行禁止ファイル設定用エリアA4において設定されたファイル名のデータファイルと、の検出も行う。詳細は後述する。
【0048】
検索ツール生成部111は、生成した検索ツールを、サーバ装置10の記憶部14に書き込む。ボタンB4のクリックにより検索ツールの生成が開始された場合、検索ツール生成部111の処理はここまでで完了する。一方、ボタンB2のクリックにより検索ツールの生成が開始された場合、検索ツール生成部111は、コンボボックスC1及びC2において選択された組織内の社員全員に対し、「検索ツールが生成されたので、これを使ってクライアント装置20の検査をし、検査の結果検出されたデータファイルを必要に応じて消去してください」という趣旨の依頼(消去依頼)文を電子メールで送信し、処理を完了する。なお、各社員のメールアドレスは記憶部14に記憶されている。
【0049】
[検索ツール配布段階]
次に、検索ツールを各社員に配布するための処理について説明する。上述のようにして生成された検索ツールは、各社員によって、サーバ装置10からダウンロードされる。そのために、制御部11の管理画面制御部112は、HTMLで管理画面を生成し、イントラネット101上に公開している。各社員は、上記消去依頼文を含む電子メールを受け取ると、自分のクライアント装置20(イントラネット101に接続しているもの)から管理画面にアクセスし、検索ツールをダウンロードする。
【0050】
図7は、管理画面制御部112によって生成される管理画面の例を示す図である。同図に示すように、管理画面は、組織選択コンボボックスC3、「実施督促送信」ボタンB9、配布タイトル選択コンボボックスC4、報告期限文字列M2、ツール有効期限文字列M3、部選択コンボボックスC5、担当名選択コンボボックスC6、氏名入力用テキストボックスT8、点検報告選択用コンボボックスC7、「検索」ボタンB10、集計結果文字列M4、テーブルTB5を含んで構成される。
【0051】
管理画面制御部112は、管理画面を表示させる際、コンボボックスC3に、記憶部14に記憶される大区分組織を選択可能に設定する。社員(システム管理者を含む。以下同じ。)は、コンボボックスC3において、いずれかの大区分組織を選択する。
【0052】
社員がコンボボックスC3における選択を行うと、管理画面制御部112は、選択された大区分組織内の中区分組織を記憶部14から読み出し、コンボボックスC5に、読み出した中区分組織及び「選択なし」を選択可能に設定する。さらに、選択された大区分組織に属する小区分組織を読み出し、コンボボックスC6に、読み出した小区分組織及び「選択なし」を選択可能に設定する。
【0053】
また、管理画面制御部112は、記憶部14内の配布履歴のうち検索ツール生成済のものにかかる配布タイトルを読み出し、コンボボックスC4に選択可能に設定する。さらに、管理画面制御部112は、コンボボックスC7に、「点検済(報告済)」「点検済(不可)」「点検済(拒否)」「未実施」のいずれかを選択可能に設定する。テキストボックスT8は、社員の氏名を入力するためのものである。
【0054】
社員は、以上のコンボボックスC4〜C7及びテキストボックスT8において、必要な選択及び入力を行った後、ボタンB10をクリックする。すると、管理画面制御部112は、その時点でコンボボックスC4に設定されている情報に基づいて、生成済の検索ツールの中の1つを選択する。そして、その報告期限及びツール有効期限(検索ツール用データ入力画面において入力されたもの)を、文字列M2及びM3として表示する。また、管理画面制御部112は、コンボボックスC5及びC6又はテキストボックスT8並びにコンボボックスC7に設定されている情報に基づいて社員を選択する。そして、選択した検索ツールにかかる選択した社員ごとの実施状況を示すテーブルTB5を生成して表示するとともに、選択した社員の実施状況の集計結果を示す文字列を生成し、文字列M4として表示する。
【0055】
テーブルTB5には、社員ごとに、検査の実施状況を示す点検報告欄が含まれる。検索ツールが生成されたばかりの段階では、管理画面制御部112は、点検報告欄に報告ボタンB11と実施ボタンB12とを表示する。社員が報告ボタンB11をクリックすると、管理画面制御部112は、当該社員用の報告画面を生成し、表示する(後述)。一方、社員が実施ボタンB12をクリックすると、管理画面制御部112は、当該社員用の検索ツールダウンロード画面を生成し、表示する。
【0056】
図8は、社員DDD用の検索ツールダウンロード画面の例を示す図である。同図に示すように、検索ツールダウンロード画面は、実行ボタンB13と、点検方法選択用オプションボタンセットO11と、取得方法選択用オプションボタンセットO12と、メールアドレス入力用テキストボックスT9(2つ)と、を含んで構成される。
【0057】
オプションボタンセットO11は、検査方法(点検方法)を選択するために設けられるものである。検査方法には、検索ツールを用いる方法と、マニュアルデータ(検索ツール用データ入力画面のテキストボックスT7において入力された記憶場所にあるマニュアルデータ)を用いる方法と、がある。社員は、自身のクライアント装置20のOSの種類等を考慮して、いずれかの検査方法を選択する。
【0058】
オプションボタンセットO12は、検索ツール又はマニュアルデータの取得方法を選択するために設けられるものである。取得方法には、電子メールによる方法(「添付し自宅へメール送信を行う。」)と、記憶媒体による方法(「デスクトップなどへダウンロードする。」)と、がある。社員は、好みに応じて取得方法を選択する。
【0059】
テキストボックスT9は、上記取得方法として電子メールによる方法を選択した場合の、検索ツール又はマニュアルデータの送信先メールアドレスを入力するために設けられる。図8の例ではテキストボックスT9を2つ設けているが、管理画面制御部112は、両方に全く同じメールアドレスが入力されている場合のみ、有効なものとして取り扱う。
【0060】
さて、制御部11は、社員によってボタンB13がクリックされると、検索ツールダウンロード画面の各項目において社員により選択等された各種データの入力を受け付ける。
制御部11は、検査方法として検索ツールを用いる方法が選択された場合、記憶部14から該当する検索ツールを読み出すとともに、その中に社員DDDを示す社員情報を設定する。こうして設定される社員情報は報告書に含まれることになる(後述)。また、乱数を発生させ、その乱数に基づいて共通鍵暗号方式にかかる暗号鍵データを生成し、検索ツール内に埋め込むとともに、生成した暗号鍵データを社員DDDを示す社員情報と対応付けて記憶部14に記憶する。報告書内の検出結果データは、こうして埋め込まれる暗号鍵データにより暗号化されることになる(後述)。そして、制御部11は、選択された取得方法が電子メールによる方法である場合には、テキストボックスT9に入力されたメールアドレスに対して、検索ツールをメール送信する。一方、選択された取得方法が記憶媒体による方法である場合には、クライアント装置20への検索ツールのダウンロードを実施する。この場合、社員は、必要に応じて記憶媒体等に検索ツールをコピーし、自宅のクライアント装置20へ持ち帰る等の対応を行う。
【0061】
また、制御部11は、検査方法としてマニュアルデータを用いる方法が選択された場合、該マニュアルデータを読み出し、その中に含まれる報告書フォーマットに、社員DDDを示す社員情報を設定する。この設定においては、ステガノグラフィ等、報告書フォーマットを見ても設定された社員情報を判別できないような設定方法を用いることとしてもよい。マニュアルデータの取得方法については、検索ツールと同様である。
【0062】
[検査実施段階]
次に、検索ツールを用いた検査の実施について説明する。
まず、クライアント装置20の機能ブロックについて説明する。図9は、クライアント装置20の機能ブロックを示す概略ブロック図である。同図に示すように、クライアント装置20は、クライアント装置20の各部を制御するとともに各種の処理を行う制御部21と、キーボードやマウス等の入力手段により構成される操作部22と、LANによる通信処理を行う通信部23と、メモリ、ハードディスク、記憶媒体等の記憶手段による構成される記憶部24と、液晶ディスプレイ等の表示手段により構成される表示部25と、を含んで構成される。
【0063】
社員は、上述のようにして取得した検索ツールを、検査対象のクライアント装置20にインストールする。すなわち、記憶部24に検索ツールを記憶させ、制御部21に読み込ませる。その後、制御部21は、検索ツールに従う動作を開始する。
【0064】
図9には、検索ツールに従う動作を行う制御部21の内部機能ブロックも示している。同図に示すように、検索ツールに従う動作を行う制御部21は、検索ツールに含まれる検出対象ファイル構成情報により示されるファイル構成情報に、該検索ツールに含まれるキーワードを含むデータファイル等を検出する検出部210(検出手段)と、検出部210により検出されたデータファイルを示す検出結果データを暗号化する暗号化部211と、暗号化部211によって暗号化された検出結果データを含む報告書を出力する出力部212(出力手段)と、を含んで構成される。
【0065】
制御部21は、社員によって検索ツールの起動指示がなされると、検索ツール画面を表示する。図10〜図13は、検索ツール画面の例を示す図である。図10に示すように、検索ツール画面は、結果表示エリアA5、検索状況表示文字列M5、確認中ファイル表示文字列M6、開始時刻・終了時刻表示文字列M7、検索場所指定用オプションボタンセットO13、フォルダ指定用テキストボックスT10、「追加する」ボタンB14、「検索開始」ボタンB15、「検索中断」ボタンB16、「消去」ボタンB18、「報告書発行」ボタンB21、「閉じる」ボタンB22、を含んで構成される。なお、結果表示エリアA5は、4つのタブTAB1〜4を含んで構成される。
【0066】
図14〜図19は、制御部21の処理フローを示す図である。以下では、図9〜図19の各図を参照しながら、検索ツールを用いた検査にかかる処理について、詳細に説明する。
【0067】
まず、図14に示すように、社員は、オプションボタンセットO13において、検査範囲(検査の対象とするデータファイルの範囲)を選択する(ステップS1)。図10の例では、全ドライブか或いはテキストボックスT10において社員が指定した特定のフォルダのいずれかが選択可能となっている。また、社員は、必要に応じ、ボタンB14をクリックし、キーワードを追加する(ステップS2)。ここで追加されたキーワードは、一例では、ファイル名、拡張子、プロパティ、ファイル本文の各ファイル構成情報を検出対象とし、それぞれについてのしきい値は1に設定される。なお、検出部210は、オプションボタンセットO5(図4)において追加キーワードの入力を認めると設定されていた場合のみ、ボタンB14を表示する。
【0068】
次に、社員がボタンB15をクリックすると(ステップS3)、検出部210は検出処理を開始する。具体的には、検出部210は、検査対象のデータファイルを1つずつ選択し、データファイルごとにステップS5〜S40の処理を繰り返す(ステップS4及びS40)。
【0069】
検出部210は、データファイルを選択するとまず、選択データファイルのファイル名と、実行禁止ファイル設定用エリアA4(図3)において設定されたファイル名とを比較する。そして、その結果に基づき、選択データファイルが実行禁止ファイルであるか否かを判定する(ステップS5)。
【0070】
ここで、記憶部24は、実行禁止ファイル設定用エリアA4(図3)において設定された実行禁止ファイルのファイル名ごとに、検出されたか否かを示すフラグ情報を記憶する。このフラグ情報は、初期状態(検出処理を開始する前)では、いずれの実行禁止ファイルについても、検出されていないことを示す情報となっている。ステップS5の判定結果が肯定判定であった場合、検出部210は、検出された実行禁止ファイルのフラグ情報を、検出されたことを示す情報に書き換える(ステップS5−1)。
【0071】
さらに、検出部210は、選択データファイルにかかる情報を、エリアA5のタブTAB4内に表示する(ステップS5−2、図13)。図13の例では、削除及び禁止用チェックボックスCB5(後述)、実行禁止ファイルのファイル名(実行禁止ファイル設定用エリアA4(図3)において設定されたファイル名全て)、各実行禁止ファイルの説明(実行禁止ファイル設定用エリアA4(図3)において設定されたコメント)、及び「フォルダ」欄が表示されており、検出部210は、検出された実行禁止ファイルに対応する「フォルダ」欄に、選択データファイルのあるフォルダのフルパス名を表示する。ステップS5−1及びS5−2の処理が終了すると、検出部210は処理をS40に移し、次のデータファイルの処理を開始する。
【0072】
次に、検出部210は、選択データファイルの拡張子とメーラー種類設定用エリアA3(図3)において設定された拡張子とを比較する。そして、その結果に基づき、選択データファイルがメーラーの電子メール格納ファイルであるか否かを判定する(ステップS6)。
【0073】
さらに、検出部210は、選択データファイルのサイズと、テキストボックスT6(図3)において設定された上限サイズとを比較する。そして、その結果に基づき、選択データファイルのサイズが上限サイズ以下であるか否かを判定する(ステップS7)。
【0074】
ステップS6の判定結果が肯定判定であった場合、又はステップS7の判定結果が否定判定であった場合、検出部210は、選択データファイルにかかる情報を、エリアA5のタブTAB3内に表示する(ステップS8、図12)。図12の例では、削除用チェックボックスCB4(後述)、選択データファイルのあるフォルダのフルパス名、選択データファイルの名称、キーワード種類、理由が表示されており、ステップS8で表示する際には、キーワード種類は空欄に、理由は「メーラーの電子メール格納ファイルです。」「上限サイズを超えています。」等となる(不図示)。ステップS8の処理が終了すると、検出部210は処理をS40に移し、次のデータファイルの処理を開始する。
【0075】
ステップS5及びステップS6の判定結果が否定判定であり、かつステップS7の判定結果が肯定判定であった場合、検出部210は、検索ツールに埋め込まれている検出対象のファイルタイトルを1つずつ選択し、ファイルタイトルごとにステップS10〜S39の処理を繰り返す(ステップS9及びS40)。なお、各ファイルタイトルは図3に示したテーブルTB1又はTB2の各行に対応するものであるが、ここでは、さらにステップS2で入力された1又は複数のキーワードも、1つのファイルタイトルを構成するものとする。
【0076】
以下、図3のオプションボタンセットO3にて、4種類(ファイル名、拡張子、プロパティ、ファイル本文)のファイル構成情報全てが、検出対象として設定されたものとして説明する。なお、いずれかが設定されなかった場合、検出部210は、ステップS10〜S39の処理のうち、設定されなかったものにかかる処理をスキップする。
【0077】
図15に示すように、検出部210は、ファイルタイトルを選択するとまず、検出対象ファイル構成情報としてプロパティを選択する(ステップS10)。次に、検出部210は、選択データファイルが検出対象であるか否かを判定する(ステップS11)。この判定を行うのは、プロパティにキーワードが含まれているかを判定できないデータファイルが存在するからである。一例を挙げると、ワードプロセッサソフトウェアや表計算ソフトウェアによって生成されるデータファイルには、専用のソフトウェアを用いないとプロパティを読み取ることができないものがある。そのような場合、検索ツールは該専用のソフトウェアを用いる必要があるが、多種多様な専用ソフトウェア全てに対応することは困難であるので、プロパティを読み取れないデータファイルも存在する。ステップS11では、そのようなデータファイルが検出対象でないと判定される。なお、検出部210は、ステップS11の判定を、データファイルの拡張子に基づいて行う。ステップS11において選択データファイルが検出対象でないと判定された場合、検出部210は、処理をステップS18に移す。なお、この場合、選択データファイルにかかる情報を、エリアA5のタブTAB3内に表示することとしてもよい。
【0078】
ステップS11において選択データファイルが検出対象であると判定した場合、検出部210は、次に選択ファイルタイトルにかかるプロパティのしきい値(0又は1)を取得する(ステップS12)。そして取得したしきい値が0又は1のいずれであるかを判定し(ステップS13)、0であれば、処理をステップS18に移す。一方、1であれば、選択ファイルタイトル内のキーワードを順次選択し、選択データファイルのプロパティにしきい値(=1)以上のキーワードが含まれるか否かを判定していく(ステップS14〜S16)。その結果、プロパティにしきい値(=1)以上のキーワードが含まれていれば、検出部210は、選択データファイルにかかる情報を、エリアA5のタブTAB2内に表示する(ステップS17、図11)。図11の例では、削除用チェックボックスCB4(後述)、選択データファイルのあるフォルダのフルパス名、選択データファイルの名称、キーワード種類、ヒットした語句(キーワード)、及びヒット語句の場所が表示されている。なお、検出部210は、ヒット語句表示可否設定用オプションボタンセットO1又はO2(図3)においてヒット語句を表示すると設定されていた場合にのみ、ヒットした語句を表示する。また、ヒット語句の場所は、キーワードが検出されたファイル構成情報(ここではプロパティ)である。ステップS17の処理が終了すると、検出部210は処理をS40に移し、次のデータファイルの処理を開始する。
【0079】
次に、図16に示すように、検出部210は、検出対象ファイル構成情報としてファイル名を選択し(ステップS18)、選択ファイルタイトルにかかるファイル名のしきい値(0又は1)を取得する(ステップS19)。そして取得したしきい値が0又は1のいずれであるかを判定し(ステップS20)、0であれば、処理をステップS25に移す。一方、1であれば、選択ファイルタイトル内のキーワードを順次選択し、選択データファイルのファイル名にしきい値(=1)以上のキーワードが含まれるか否かを判定していく(ステップS21〜S23)。その結果、ファイル名にしきい値(=1)以上のキーワードが含まれていれば、検出部210は、選択データファイルにかかる情報を、エリアA5のタブTAB1内に表示する(ステップS24、図10)。図10の例では、選択データファイルのあるフォルダのフルパス名、選択データファイルの名称、キーワード種類、及びヒットした語句(キーワード)が表示されている。ステップS24の処理が終了すると、検出部210は処理をS40に移し、次のデータファイルの処理を開始する。
【0080】
次に、図17に示すように、検出部210は、検出対象ファイル構成情報として拡張子を選択し(ステップS25)、選択ファイルタイトルにかかる拡張子のしきい値(0又は1)を取得する(ステップS26)。そして取得したしきい値が0又は1のいずれであるかを判定し(ステップS27)、0であれば、処理をステップS32に移す。一方、1であれば、選択ファイルタイトル内のキーワードを順次選択し、選択データファイルの拡張子にしきい値(=1)以上のキーワードが含まれるか否かを判定していく(ステップS28〜S30)。その結果、拡張子にしきい値(=1)以上のキーワードが含まれていれば、検出部210は、選択データファイルにかかる情報を、エリアA5のタブTAB3内に表示する(ステップS31、図12)。この場合、キーワード種類は「拡張子」に、理由は「拡張子検索でヒットしました。」となる。ステップS31の処理が終了すると、検出部210は処理をS40に移し、次のデータファイルの処理を開始する。
【0081】
次に、図18に示すように、検出部210は、検出対象ファイル構成情報としてファイル本文を選択する(ステップS32)。そして、検出部210は、選択データファイルが検出対象であるか否かを判定する(ステップS33)。この判定の趣旨及び具体的方法は、ステップS11と同様である。ステップS33において選択データファイルが検出対象でないと判定された場合、検出部210は、処理をステップS40に移す。なお、この場合も、選択データファイルにかかる情報を、エリアA5のタブTAB3内に表示することとしてもよい。
【0082】
ステップS33において選択データファイルが検出対象であると判定した場合、検出部210は、選択ファイルタイトルにかかるファイル本文のしきい値(0以上の整数)を取得する(ステップS34)。そして取得したしきい値が1以上であるか否かを判定し(ステップS35)、1以上でなければ、処理をステップS40に移す。一方、1以上であれば、選択ファイルタイトル内のキーワードを順次選択し、選択データファイルのファイル本文にしきい値(=1以上の整数)以上のキーワードが含まれるか否かを判定していく(ステップS36〜S38)。その結果、プロパティにしきい値(=1以上の整数)以上のキーワードが含まれていれば、検出部210は、選択データファイルにかかる情報を、エリアA5のタブTAB2内に表示する(ステップS39、図11)。この場合、図11に表示されるヒット語句の場所は、ファイル本文となる。ステップS39の処理が終了すると、検出部210は処理をS40に移し、次のデータファイルの処理を開始する。
【0083】
検査対象の全データファイルについてステップS4〜S41の処理が終了すると、検出部210の処理は、図19に示すステップS42に移る。ステップS42において、検出部210は、社員によりボタンB22(図10)がクリックされるのを待機し、クリックされると(ステップS42)、暗号化部211に処理を開始させる。暗号化部211は、検出部210によって検出されたデータファイルの一覧を含む検出結果データを生成し(ステップS43)、検索ツールに埋め込まれている暗号鍵データを用いて暗号化する(ステップS44)。そして、出力部212は、暗号化された検出結果データを含む報告書を出力し、クライアント装置20の記憶部24に保存する(ステップS45)。なお、このとき、出力部212は、検索ツール内に設定されている社員情報を、出力する報告書に含める。
【0084】
以上、検索ツール画面も参照しながら、クライアント装置20が行う処理について説明したが、クライアント装置20は、その他にも検索ツール画面及び検査処理に関連して種々の処理を行う。以下、この種々の処理について、まとめて説明する。
【0085】
まず、制御部21は、検索ツール画面を立ち上げる際、検索ツール内に埋め込まれているデータから、その動作期限(図3の検索ツール用データ入力画面においてテキストボックスT3に入力された検索ツールの動作期限)を確認する。そして、クライアント装置20内部のカレンダ(不図示)により現在の日付の確認し、現在の日付が動作期限を過ぎていない場合にのみ、検索ツール画面を立ち上げる。
【0086】
また、制御部21は、検索ツール画面を立ち上げる際、オプションボタンセットO10(図4)において、同意を求めると設定されていたか否かを確認する。その結果、同意を求めないと設定されていた場合には、速やかに図10に示す検索ツール画面を立ち上げるが、同意を求めると設定されていた場合には、テキストエリアTA1(図4)に設定されていた文章を表示し、社員に同意を求める。社員が同意することを示す操作を行うと、制御部21は、速やかに図10に示す検索ツール画面を立ち上げる。
【0087】
また、検索ツール画面においては、制御部21は、結果表示エリアA5の各タブTAB1〜4内に、それぞれ対応するテキスト文(図3のテキストエリアTA2〜TA5に入力されたもの)を表示する。
【0088】
また、社員が削除用チェックボックスCB4にチェックを入れ、さらにボタンB18をクリックした場合、制御部21は、チェックされた削除用チェックボックスCB4に対応するデータファイルを消去する。具体的には、データファイルの記憶されていた記憶領域にダミーデータを書き込んで上書きする。
【0089】
また、社員が削除及び禁止用チェックボックスCB5にチェックを入れ、さらにボタンB18をクリックした場合、制御部21は、上述したフラグ情報を参照して、チェックされた削除及び禁止用チェックボックスCB5に対応する実行禁止ファイルが検出されていたか否かを判定する。その結果、検出されていた場合には、当該実行禁止ファイルを消去するとともに、その実行禁止ファイルを今後一切起動できないようレジストリの書き換え処理を行う。一方、検出されていなかった場合には、上記レジストリの書き換え処理のみを行う。なお、制御部21は、レジストリの書き換え処理まで完了した実行禁止ファイルについて、検索ツール画面(図13)から削除及び禁止用チェックボックスCB5を削除し、代わりに「済」の文字を表示させる。また、オプションボタンセットO7(図3)において、実行禁止ファイルが検出された場合に、その起動禁止のための処理を行うと設定されていた場合には、制御部21は、ボタンB19のクリックの有無に関わらず、実行禁止ファイルが検出された時点で起動できないようにする。
【0090】
また、社員がボタンB21をクリックすると、制御部21は、暗号化部211に、検出されたデータファイルの一覧を含む検出結果データを生成させ、出力部212に、暗号化前の検出結果データを含む報告書を出力させる。こうして出力される報告書はテキストデータであり、社員が目視により確認することができるものである。
【0091】
また、制御部21は、検出部210がデータファイルの検査を行っている間、ステップS1(図14)で特定された検査範囲内の全データファイル中の、検査が完了したデータファイルの割合を百分率で取得するとともに、検出部210によって検出されたデータファイルの数を取得する。そして、これらの情報を、文字列M5に設定する。なお、図10
に示すように、文字列M5には削除されたデータファイル数も設定されるが、制御部21は、上述のようにして消去ないし削除したデータファイルの数を削除されたデータファイル数として設定する。
【0092】
また、制御部21は、検出部210がデータファイルの検査を行っている間、検査中のデータファイルの名称を取得し、文字列M6に設定する。
また、制御部21は、ステップS3の処理が行われた時刻を開始時刻として取得するとともに、ステップS4〜S41のループ処理が完了した時刻を終了時刻として取得し、これらの各時刻を文字列M7に設定する。
【0093】
他に、出力部212は、出力する報告書に、暗号化された検出結果データ及び社員情報の他にも、各種の情報を含めることができる。例えば、オプションボタンセットO6(図3)において、検出したデータファイルの数(ヒット数)及びそのうちシステム管理者が削除したデータファイルの数(削除数)を含めることが設定されていた場合、出力部212は、これらの情報を取得し、報告書に含める。その他、検査処理を何度も行う場合、検査回数を報告書に含めてもよい。また、実行禁止ファイルの実行状態を取得し、報告書に含めてもよい。
【0094】
また、検出部210は、検索ツール用データ入力画面のチェックボックスCB2においてアンド検索の対象とされたキーワード種類がある場合、検出処理の際に、これらのキーワード種類全てにおいて、いずれかの検出対象ファイル構成情報にいずれかのキーワードが検出されたデータファイルを、検出結果とする。
【0095】
[報告書登録・管理段階]
次に、報告書のサーバ装置10への登録と、サーバ装置10での管理について説明する。検索ツールによって生成された報告書をサーバ装置10に登録する場合、オプションボタンセットO9(図3)において設定されるいずれかの方法(メールによる回収、Webによる回収)が用いられる。また、検査方法としてマニュアルデータを用いる方法が選択された場合や、検査の実施を拒否する場合などには、Webによる回収が用いられる。
【0096】
メールによる回収を用いる場合、出力部212は、上記ステップS45(図19)で保存した報告書を、メールアドレスM1(図3)に設定されていたメールアドレスに対してメール送信する。サーバ装置10の報告書取得部113は、このメールを受信することにより、各クライアント装置20から報告書を受信する。報告書取得部113は、報告書が受信されると、記憶部14内の所定領域に記憶させる。
【0097】
Webによる回収を用いる場合、各社員は、自分のクライアント装置20(イントラネット101に接続しているもの)から、図7に示した管理画面に再度アクセスし、管理画面上で報告書をサーバ装置10に登録する。以下、Webによる回収について、具体的に説明する。
【0098】
図20は、Webによる回収の際に、サーバ装置10の報告書取得部113が生成・表示する回収画面の例である。報告書取得部113は、図7の管理画面において各社員がボタンB11をクリックした場合に、この回収画面を表示する。
【0099】
図20に示すように、回収画面は、「登録」ボタンB14、報告内容選択用オプションボタンセットO14、報告書アップロード用テキストボックスT11、拒否理由記入用テキストボックスT12を含んで構成される。
【0100】
オプションボタンセットO14は、報告内容を選択するためのものである。図20の例では、オプションボタンセットO14はオプションボタンO14−1〜6によって構成されており、それぞれ、検索ツールによって生成された報告書による報告、マニュアルデータ内の報告書フォーマットを用いて社員自身が記入した報告書による報告、検査対象となるクライアント装置20がないため検査を実施できない旨の報告、検査対象となるクライアント装置20が故障しているため検査を実施できない旨の報告、検査したくないため検査しない旨の報告、その他の報告、に対応している。
【0101】
テキストボックスT11は、検索ツールによって生成された報告書による報告又は社員自身が記入した報告書による報告を行う場合に、報告書の記憶場所を入力するためのものであり、各社員によって入力される。
テキストボックスT12は、その他の報告を行う場合に、その具体的内容を入力するためのものであり、各社員によって入力される。
【0102】
社員によってボタンB14がクリックされると、報告書取得部113は、選択されているオプションボタンを示す情報を取得する。そして、オプションボタンO14−1又は2が選択されている場合、報告書取得部113は、テキストボックスT11に入力された記憶場所から報告書を取得する。一方、オプションボタンO14−6が選択されている場合、報告書取得部113は、テキストボックスT12に入力されている文字列(報告内容)を含む報告書を生成する。また、オプションボタンO14−3〜5が選択されている場合、報告書取得部113は、その旨を示す文字列(報告内容)を含む報告書を生成する。報告書取得部113は、こうして取得又は生成した報告書を記憶部14内の上記所定領域に記憶させるとともに、回収画面を閉じる。
【0103】
次に、以上のようにしてサーバ装置10に登録された報告書の集計処理について説明する。図21は、この集計処理にかかる制御部11の処理フロー図である。制御部11は、記憶部14内の上記所定領域に報告書が記憶された場合、その報告書を取得する(ステップS51)。そして、その中に暗号化された検出結果データが含まれているか否かを判定する(ステップS52)。暗号化された検出結果データが含まれていると判定した場合、制御部11は、報告書から社員情報と暗号化された検出結果データとを取得し(ステップS53)、社員情報に基づいて、記憶部14から暗号鍵データを読み出す。復号部114は、制御部11が読み出した暗号鍵データを用いて検出結果データを復号する(ステップS55)。判定部115は、その復号結果により、復号が成功したか否かを判定する(ステップS56)。判定部115が成功したと判定した場合、制御部11内の管理画面制御部112は、復号OKを示すデータ(復号OKデータ)を、管理画面のテーブルTB5のうち、ステップS53で取得された社員情報により示される社員の行に表示させる。この復号OKデータの例を、図7において、社員AAAについての点検報告欄に示している。この例では、復号OKデータは、笑顔マーク及び「報告」の文字列により構成される。「報告」の文字列は、検索ツールによって生成された報告書による報告又は社員自身が記入した報告書による報告のいずれかがなされたことを示し、笑顔マークは、復号に成功したこと又は復号が不要であること(社員自身が記入した報告書による報告の場合)を示すものである。
【0104】
一方、ステップS56において復号に失敗したと判定した場合、管理画面制御部112は、復号NGを示すデータ(復号NGデータ)を、管理画面のテーブルTB5のうち、ステップS53で取得された社員情報により示される社員の行に表示させる。復号NGデータは、図示していないが、泣き顔マーク及び「報告」の文字列によって構成される。「報告」の文字列の意味は上記同様であり、泣き顔マークは復号に失敗したことを示すものである。
【0105】
さて、ステップS52において暗号化された検出結果データが含まれていないと判定した場合、制御部11は、報告書から社員情報と報告内容とを取得する。そして、制御部11内の管理画面制御部112は、笑顔マークと、取得した報告内容に応じた文字列とを、管理画面のテーブルTB5のうち、取得した社員情報により示される社員の行に表示させる。ここで、報告内容に応じた文字列は、図20に示すオプションボタンO14−3及び4に対応するものが「不可」、同オプションボタンO14−5及び6に対応するものが「拒否」となる。
【0106】
以上、報告書登録・管理段階にかかる処理を説明したが、この段階において、制御部11は、他にも、管理画面(図7)の更新の際、点検報告欄に「報告」「不可」「拒否」と記入された社員の数をそれぞれ集計し、文字列M4に反映させる処理も行う。また、制御部11は、システム管理者が管理画面のボタンB9をクリックした場合、まだ報告がなされていない社員に対して、検査の実施を督促するための電子メールを送信する処理も行う。
【0107】
以上説明してきたように、検査システム1によれば、クライアント装置20が検出結果データを出力しているので、サーバ装置10は、この検出結果データを収集することにより、各クライアント装置20の検査結果を収集できる。
【0108】
また、クライアント装置20において出力される検出結果データが暗号化されているので、各社員による検出結果データの改竄が困難になり、サーバ装置10が収集する検査結果の信頼度を高めることができる。
【0109】
さらに、検索ツールを用いて検査を行うので、社員各自の検査スキルの違いに起因する情報漏洩リスクを回避でき、社員を守ることができる。
また、検査結果を管理することができるので、社員の危機意識に頼らず、企業全体として情報の漏洩を防止できる。
【0110】
また、報告書が電子的に管理されるため検査結果の管理が容易になり、経済的な効果も得られる。例えば、検索結果を管理画面に一覧表示しているので、報告書の内容をいちいち管理する手間が省ける。
【0111】
また、検出部210は、データファイルごとに、プロパティ、ファイル名、拡張子、ファイル本文の順で検出処理を行い、しきい値以上の数のキーワードが検出された場合、その時点で検出を打ち切って次のデータファイルに処理を移すので、単純な全文検索を行う場合に比べ、検出処理が高速化されている。この高速化により、各社員の負担が軽減されている。
【0112】
また、個人情報だけでなく、会社情報を含むデータファイルをも、検出対象とすることができるので、組織で保護すべき全ての機密情報を効果的に管理することができるようになる。
【0113】
以上本発明の実施の形態について説明したが、本発明はこうした実施の形態に何等限定されるものではなく、本発明は、その要旨を逸脱しない範囲において、種々なる態様で実施され得ることは勿論である。
【0114】
例えば、上記実施の形態では、検索ツールを組織ごとに生成する例について説明したが、例えばクライアント装置20ごとに検索ツールを生成するようにしてもよい。すなわち、図3に示した検索ツール用データ入力画面において、クライアント装置20ごとにキーワードや検出対象ファイル構成情報の入力を受け付け、受け付けた各情報に基づき、クライアント装置20ごとに検索ツールを生成することとしてもよい。こうすれば、クライアント装置20ごとに、キーワード及び検出対象ファイル構成情報を設定することができるようになる。
【0115】
また、上記実施の形態では、検索ツール又はマニュアルデータの配布は、各社員が管理画面にアクセスすることにより行ったが、例えば各社員の電子メールアドレスに対して電子メールを送信することにより行うこととしてもよい。
【0116】
また、上記実施の形態では、報告は検査対象のクライアント装置20を保有する社員自身が行うこととしたが、出張等の場合に鑑み、代わりの者が行えるようにしてもよい。図7には、社員BBBの報告を、社員AAAが行った例が示されている。
【0117】
また、上記実施の形態では、暗号鍵データとして共通鍵暗号方式にかかるものを利用したが、他にも公開鍵暗号方式にかかるものを用いることも可能である。この場合、サーバ装置10は、社員ごとに公開鍵と秘密鍵の鍵セットを生成し、公開鍵データを検索ツールに埋め込み、秘密鍵データを記憶部14に記憶する。クライアント装置20は公開鍵データを用いて検出結果データを暗号化するので、サーバ装置10は、対応する秘密鍵データにより検出結果データを復号する。このようにしても、検出結果データの暗号化を実現できる。
【0118】
また、上記実施の形態では、ファイル本文以外の各ファイル構成情報のしきい値を0,1のいずれかに制限したが、いずれのファイル構成情報についても、0以上の任意の整数をしきい値として設定できるようにしてもよい。
【0119】
また、サーバ装置10及びクライアント装置20の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより、上記各処理を行ってもよい。
ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものであってもよい。また、この「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、フラッシュメモリ等の書き込み可能な不揮発性メモリ、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。
さらに、「コンピュータ読み取り可能な記録媒体」には、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(例えばDRAM(Dynamic Random Access Memory))のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
さらに、上記プログラムは、上述した各機能の一部を実現するためのものであってもよい。さらに、上述した各機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
【図面の簡単な説明】
【0120】
【図1】本発明の実施の形態にかかる検査システムのシステム構成図である。
【図2】本発明の実施の形態にかかるサーバ装置の機能ブロックを示す概略ブロック図である。
【図3】本発明の実施の形態にかかる検索ツール用データ入力画面の例を示す図である。
【図4】本発明の実施の形態にかかる検索ツール用データ入力画面の例を示す図である。
【図5】本発明の実施の形態にかかるキーワードを格納したファイルの例を示す図である。
【図6】本発明の実施の形態にかかる入力受付部が出力するデータ構造の例を示す図である。
【図7】本発明の実施の形態にかかる管理画面制御部によって生成される管理画面の例を示す図である。
【図8】本発明の実施の形態にかかる特定社員用の検索ツールダウンロード画面の例を示す図である。
【図9】本発明の実施の形態にかかるクライアント装置の機能ブロックを示す概略ブロック図である。
【図10】本発明の実施の形態にかかる検索ツール画面の例を示す図である。
【図11】本発明の実施の形態にかかる検索ツール画面の例を示す図である。
【図12】本発明の実施の形態にかかる検索ツール画面の例を示す図である。
【図13】本発明の実施の形態にかかる検索ツール画面の例を示す図である。
【図14】本発明の実施の形態にかかるクライアント装置の制御部の処理フローを示す図である。
【図15】本発明の実施の形態にかかるクライアント装置の制御部の処理フローを示す図である。
【図16】本発明の実施の形態にかかるクライアント装置の制御部の処理フローを示す図である。
【図17】本発明の実施の形態にかかるクライアント装置の制御部の処理フローを示す図である。
【図18】本発明の実施の形態にかかるクライアント装置の制御部の処理フローを示す図である。
【図19】本発明の実施の形態にかかるクライアント装置の制御部の処理フローを示す図である。
【図20】本発明の実施の形態にかかるWebによる回収の際に、サーバ装置の報告書取得部が生成・表示する回収画面の例を示す図である。
【図21】本発明の実施の形態にかかる集計処理にかかる制御部の処理フロー図である。
【符号の説明】
【0121】
1 検査システム、10 サーバ装置、11,21 制御部、12,22 操作部、13,23 通信部、14,24 記憶部、15,25 表示部、20 クライアント装置、100 インターネット、101 イントラネット、110 入力受付部、111 検索ツール生成部、112 管理画面制御部、113 報告書取得部、114 復号部、115 判定部、210 検出部、211 暗号化部、212 出力部。
【特許請求の範囲】
【請求項1】
サーバ装置と複数のクライアント装置とを含む検査システムであって、
前記サーバ装置は、
キーワードの入力を受け付けるキーワード入力受付手段と、
データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報の入力を受け付ける検出対象ファイル構成情報入力受付手段と、
前記キーワードと前記検出対象ファイル構成情報とを含むプログラムデータを生成するプログラムデータ生成手段と、
を含み、
前記各クライアント装置は、
前記プログラムデータに含まれる検出対象ファイル構成情報により示されるファイル構成情報に、該プログラムデータに含まれるキーワードを含むデータファイルを検出する検出手段と、
前記検出手段により検出されたデータファイルを示す検出結果データを出力する出力手段と、
を含み、
前記サーバ装置は、
前記各クライアント装置それぞれにつき、前記検出結果データを取得する検出結果データ取得手段、
を含む、
ことを特徴とする検査システム。
【請求項2】
請求項1に記載の検査システムにおいて、
前記プログラムデータには暗号鍵データが含まれ、
前記出力手段は、前記プログラムデータに含まれる暗号鍵データを用いて暗号化された前記検出結果データを出力し、
前記サーバ装置は、
前記検出結果データ取得手段により取得された検出結果データを、前記暗号鍵データを用いて復号する復号手段、
を含む、
ことを特徴とする検査システム。
【請求項3】
請求項1又は2に記載の検査システムにおいて、
前記キーワード入力受付手段は、前記クライアント装置ごとに前記キーワードの入力を受け付け、
前記検出対象ファイル構成情報入力受付手段は、前記クライアント装置ごとに前記検出対象ファイル構成情報の入力を受け付け、
前記プログラムデータ生成手段は、前記クライアント装置ごとにプログラムデータを生成する、
ことを特徴とする検査システム。
【請求項4】
キーワードの入力を受け付けるキーワード入力受付手段と、
データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報の入力を受け付ける検出対象ファイル構成情報入力受付手段と、
前記キーワードと前記検出対象ファイル構成情報とを含み、クライアント装置で実行されることで、前記検出対象ファイル構成情報に前記キーワードを含むデータファイルを検出する検出手段を構成するプログラムデータを生成するプログラムデータ生成手段と、
前記検出手段により検出されたデータファイルを示す検出結果データを取得する検出結果データ取得手段と、
を含むことを特徴とするサーバ装置。
【請求項5】
複数のファイル構成情報のうちの予め定められた1又は複数のファイル構成情報に、予め定められたキーワードを含むデータファイルを検出する検出手段と、
前記検出手段により検出されたデータファイルを示す検出結果データを出力する出力手段と、
を含むことを特徴とするクライアント装置。
【請求項6】
キーワードの入力を受け付けるキーワード入力受付手段、
データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報の入力を受け付ける検出対象ファイル構成情報入力受付手段、
前記キーワードと前記検出対象ファイル構成情報とを含み、クライアント装置で実行されることで、前記検出対象ファイル構成情報に前記キーワードを含むデータファイルを検出する検出手段を構成するプログラムデータを生成するプログラムデータ生成手段、及び
前記検出手段により検出されたデータファイルを示す検出結果データを取得する検出結果データ取得手段、
としてコンピュータを機能させるためのプログラム。
【請求項7】
複数のファイル構成情報のうちの予め定められた1又は複数のファイル構成情報に、予め定められたキーワードを含むデータファイルを検出する検出手段、及び
前記検出手段により検出されたデータファイルを示す検出結果データを出力する出力手段、
としてコンピュータを機能させるためのプログラム。
【請求項1】
サーバ装置と複数のクライアント装置とを含む検査システムであって、
前記サーバ装置は、
キーワードの入力を受け付けるキーワード入力受付手段と、
データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報の入力を受け付ける検出対象ファイル構成情報入力受付手段と、
前記キーワードと前記検出対象ファイル構成情報とを含むプログラムデータを生成するプログラムデータ生成手段と、
を含み、
前記各クライアント装置は、
前記プログラムデータに含まれる検出対象ファイル構成情報により示されるファイル構成情報に、該プログラムデータに含まれるキーワードを含むデータファイルを検出する検出手段と、
前記検出手段により検出されたデータファイルを示す検出結果データを出力する出力手段と、
を含み、
前記サーバ装置は、
前記各クライアント装置それぞれにつき、前記検出結果データを取得する検出結果データ取得手段、
を含む、
ことを特徴とする検査システム。
【請求項2】
請求項1に記載の検査システムにおいて、
前記プログラムデータには暗号鍵データが含まれ、
前記出力手段は、前記プログラムデータに含まれる暗号鍵データを用いて暗号化された前記検出結果データを出力し、
前記サーバ装置は、
前記検出結果データ取得手段により取得された検出結果データを、前記暗号鍵データを用いて復号する復号手段、
を含む、
ことを特徴とする検査システム。
【請求項3】
請求項1又は2に記載の検査システムにおいて、
前記キーワード入力受付手段は、前記クライアント装置ごとに前記キーワードの入力を受け付け、
前記検出対象ファイル構成情報入力受付手段は、前記クライアント装置ごとに前記検出対象ファイル構成情報の入力を受け付け、
前記プログラムデータ生成手段は、前記クライアント装置ごとにプログラムデータを生成する、
ことを特徴とする検査システム。
【請求項4】
キーワードの入力を受け付けるキーワード入力受付手段と、
データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報の入力を受け付ける検出対象ファイル構成情報入力受付手段と、
前記キーワードと前記検出対象ファイル構成情報とを含み、クライアント装置で実行されることで、前記検出対象ファイル構成情報に前記キーワードを含むデータファイルを検出する検出手段を構成するプログラムデータを生成するプログラムデータ生成手段と、
前記検出手段により検出されたデータファイルを示す検出結果データを取得する検出結果データ取得手段と、
を含むことを特徴とするサーバ装置。
【請求項5】
複数のファイル構成情報のうちの予め定められた1又は複数のファイル構成情報に、予め定められたキーワードを含むデータファイルを検出する検出手段と、
前記検出手段により検出されたデータファイルを示す検出結果データを出力する出力手段と、
を含むことを特徴とするクライアント装置。
【請求項6】
キーワードの入力を受け付けるキーワード入力受付手段、
データファイルを構成する複数のファイル構成情報のうち検出対象とする1又は複数のファイル構成情報を示す検出対象ファイル構成情報の入力を受け付ける検出対象ファイル構成情報入力受付手段、
前記キーワードと前記検出対象ファイル構成情報とを含み、クライアント装置で実行されることで、前記検出対象ファイル構成情報に前記キーワードを含むデータファイルを検出する検出手段を構成するプログラムデータを生成するプログラムデータ生成手段、及び
前記検出手段により検出されたデータファイルを示す検出結果データを取得する検出結果データ取得手段、
としてコンピュータを機能させるためのプログラム。
【請求項7】
複数のファイル構成情報のうちの予め定められた1又は複数のファイル構成情報に、予め定められたキーワードを含むデータファイルを検出する検出手段、及び
前記検出手段により検出されたデータファイルを示す検出結果データを出力する出力手段、
としてコンピュータを機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【公開番号】特開2008−310427(P2008−310427A)
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願番号】特願2007−155389(P2007−155389)
【出願日】平成19年6月12日(2007.6.12)
【出願人】(399040405)東日本電信電話株式会社 (286)
【Fターム(参考)】
【公開日】平成20年12月25日(2008.12.25)
【国際特許分類】
【出願日】平成19年6月12日(2007.6.12)
【出願人】(399040405)東日本電信電話株式会社 (286)
【Fターム(参考)】
[ Back to top ]