特定のプログラムの起動時に、特定のデータを取得する方法およびシステム
ネットワーク制御プログラム(17)を実行する演算処理装置(100)は、メーラー(13)およびブラウザ(14)のいずれかについての起動指示の検知を行う。起動指示を検知すると、ダイヤルアッププログラム(15)を起動してネットワーク接続を確立し、定義ファイル修正分取り込みプログラム(18)を起動して、サーバ20から定義ファイル修正分を取り込む。この後、起動が指示されたメーラー(13)およびブラウザ(14)のいずれかについての起動を行う。
【発明の詳細な説明】
【技術分野】
本発明は、特定のプログラムの起動時に、ネットワークを介して特定のデータを取得する技術に係り、特に、コンピュータのネットワークセキュリティ強化に用いられるデータの取得に利用可能な技術に関する。
【背景技術】
コンピュータウィルスに対する対策のためにコンピュータにインストールされたウィルス対策ソフトウェアは、通常、コンピュータを起動したときに、ウィルス対策ソフトウェアも立ち上がる。そして、コンピュータをネットワークに接続すると、一定時間おきにネットワークを通じて所定のサーバに接続し、サーバに蓄積されているウィルス定義ファイルから、修正分を取り込む処理をする。すなわち、定義ファイルのバージョンが改訂されている場合には、改訂前後の差分を取り込むこと、更新されたファイル全体を取り込むこと等により、ウィルス定義ファイルを更新する。その後は、同様の処理を自動的に周期的に繰り返す。例えば、特許文献1(特開2002−259150号公報)には、こうしたウィルス定義ファイルの更新技術が紹介されている。
ところで、上記のような従来の技術には、次のような解決すべき課題があった。
コンピュータの使い方として、ローカルで使用する場合、すなわち、ネットワークに接続せずに単独で使用する場合がある。また、ネットワークに接続される前に起動して、ローカルで使用されることがある。例えば、モバイルコンピュータのように、ユーザが持ち歩くようなコンピュータの場合、ネットワークに接続しない状態での使用が行われることが多い。
ところで、ウィルス対策ソフトウェアは、コンピュータの起動時に、起動されて、周期的に定義ファイルの修正分取り込み処理を試みる。しかし、当該コンピュータが、ネットワークに接続されていない場合には、ファイルの更新に失敗することになる。また、コンピュータをネットワークに接続しない状態が続くと、長期間定義ファイルの修正分取り込み処理がなされないままになっていることが起きる。こうしたコンピュータを、起動させたままの状態で、ネットワークに接続すると、ウィルス対策ソフトウェアが次のタイミングで定義ファイルの修正分取り込み処理を実行するまでは、新種のウィルスに対し、無防備な状態になる。
【発明の開示】
本発明は、特定のプログラムの起動時に、特定のデータを、ネットワークを介して取得する技術を提供することを目的とする。
本発明の第1の態様によれば、
ネットワークを介してコンピュータが特定のデータを取得する方法において、
特定のプログラムについての起動指示の検知を行い、
特定のプログラムについての起動指示を検知すると、ネットワークを介して特定のデータを取得するための特定データの取得処理を行い、
その後、前記起動が指示された特定のプログラムの起動を行うことを特徴とする、特定のデータを取得する方法が提供される。
本発明の第2の態様によれば、
ネットワークを介して特定のデータを取得するシステムにおいて、
特定のプログラムについての起動指示の検知を行う手段と、
特定のプログラムについての起動指示を検知すると、ネットワークを介して特定のデータを取得するための特定データの取得処理を行う手段と、
特定データの取得処理後、前記起動が指示された特定のプログラムの起動を行う手段と、を備えること
を特徴とする、ネットワークを介して特定のデータを取得するシステムが提供される。
本発明の第3の態様によれば、
コンピュータのネットワークセキュリティ強化システムにおいて、
ネットワークに接続をして通信を実行するプログラムの起動時に、前記ネットワークへの接続処理後、他の処理に先行して、セキュリティ対策用ファイルの更新処理を起動させる手段を備えたことを特徴とするネットワークセキュリティ強化システムが提供される。
本発明の第4の態様によれば、
コンピュータのネットワークセキュリティ強化システムにおいて、
コンピュータにインストールされた、ネットワークに接続をして通信を実行するプログラムを検出し、
ネットワーク接続処理を起動し、セキュリティ対策用ファイルの更新処理を起動し、
その後、前記通信を実行するプログラムを起動する、制御プログラムを、自動的に生成する手段を備えたことを特徴とするネットワークセキュリティ強化システムが提供される。
本発明の第5の態様によれば、
ネットワークに接続をして通信を実行するプログラムの起動時に、ネットワーク接続処理後他の処理に先行して、セキュリティ対策用ファイルの更新処理を起動させるように、コンピュータを動作させることを特徴とするネットワークセキュリティ強化プログラムが提供される。
更に、本発明の第6の態様によれば、
コンピュータにインストールされた、ネットワークに接続をして通信を実行するプログラムを検出し、
前記ネットワークへの接続処理を起動し、セキュリティ対策用ファイルの更新処理を起動し、その後、前記通信を実行するプログラムを起動する制御プログラムを、自動的に生成する処理を、コンピュータに実行させることを特徴とするネットワークセキュリティ強化プログラムが提供される。
【図面の簡単な説明】
図1は、ネットワークセキュリティ強化システムの具体例を示すブロック図である。
図2は、ネットワークセキュリティ強化システムの別の具体例を示すブロック図である。
図3(a)から図3(d)は、図1に示したネットワークセキュリティ強化システムの動作中に表示される画面例を示す説明図である。
図4(a)および図4(b)は、ネットワーク接続制御プログラムをインストールする際の設定操作の画面例を示す説明図である。
図5(a)および図5(b)は、ネットワーク接続制御プログラムの動作フローチャートである。
図6(a)および図6(b)は、ネットワーク接続制御プログラムの別の動作フローチャートである。
図7は、通信を行うプログラムの起動時に、特定のデータを取得する方法の動作の概要を示す説明図である。
図8は、ネットワーク接続制御プログラムの機能構成を示す説明図である。
【発明を実施するための最良の形態】
以下、本発明の実施の形態について、図面を参照して説明する。まず、特定のプログラムの起動時に、ネットワークを介して特定のデータを取得する方法に関する実施形態について、図7を参照して説明する。
本実施形態では、特定のプログラムについての起動指示をトリガーとして、コンピュータが、他の処理に先立って、予め定められた他のコンピュータ、例えば、特定のサーバから、特定のデータを取得する処理を行う。そのために、コンピュータは、特定のプログラムの起動指示を検知する処理111を行う。すなわち、コンピュータは、特定のプログラムの起動指示を検知する処理111において、特定のプログラムについての起動指示の検知を行い、かつ、起動指示が検知されると、その後の一連の処理を行うためのシーケンスを起動する。このシーケンスに従って、コンピュータは、ネットワーク接続処理113を行い、さらに、ネットワークを介して特定のデータを取得するための特定データ取得処理114を行う。その後、起動することが指示された、特定のプログラムの起動116を行う。
この結果、特定のプログラムの起動指示を検知する処理111が行われた時点では、当該起動が指示された特定のプログラムの起動は行われない。すなわち、特定のデータの取得処理が、起動が指示された特定のプログラムの起動処理に先行して行われる。
ここで、起動指示の検知の対象となる特定のプログラムは、予め定められたプログラム、または、ユーザにより指定されたプログラムである。例えば、通信を行うプログラムが挙げられる。より具体的には、図1、図2に示されるような、メーラーと称されるメール管理プログラム13、ブラウザ14、ダイヤルアッププログラム15等が挙げられる。特定のプログラムは、システムにおいて予め指定する構成とすることができる。また、ユーザにおいて、全部または一部を指定する構成としてもよい。さらに、追加、削除等の指定の変更がユーザにより行えるようにしてもよい。特定のプログラムの指定については後述する(図4(a)参照)。
また、特定のプログラムの起動指示は、入力装置を介してユーザから行われる場合に限られない。例えば、アプリケーションプログラム等において起動が指示される場合が含まれる。
特定のデータは、特定のプログラムの起動に先行して取得すべきものとして、予め定められたデータである。例えば、ウィルス対策ソフトウェアの更新処理を行うためのデータ、アプリケーションプログラムのアップグレード用データ等が挙げられる。ウィルス対策ソフトウェアの更新処理を行うためのデータとして、より具体的には、ウィルス定義ファイル、パッチファイル等が挙げられる。このようなセキュリティ対策用のソフトウェアを、コンピュータのネットワーク接続時に取得し、更新処理することにより、そのコンピュータについてネットワークセキュリティの強化を図ることができる。
ここで、セキュリティ対策用ファイルの更新処理とは、コンピュータをネットワークに接続した場合のセキュリティ対策用のためのソフトウェアを、ネットワークを通じて取得して更新する処理を意味する。具体的な更新処理としては、ウィルス対策用のウィルス定義ファイルの修正分取り込み処理、パッチファイルの取り込み処理等が挙げられる。修正分は、差分データの形式である場合、修正して更新されたデータファイルの形式である場合等、種々の形式での供給があり得る。
この処理は、望ましい態様としては、通信を実行するプログラムの起動時に実行される。しかも、ネットワーク接続処理後、他の処理に先行して行われる。その結果、通信を実行するプログラムの動作開始前に最新のセキュリティ対策が施される。ネットワークへの接続が長時間に及ぶ場合は、その後、一定時間おきに、セキュリティ対策用ファイルの更新処理を起動することが好ましい。
前述した特定のプログラムについての起動指示の検知については、コンピュータがネットワークに接続されて、最初に行われる、特定のプログラムについての起動指示のみを検知するようにしてもよい。そのため、最初の起動指示を検知するための最初の起動指示検知処理112(図7、図5(b)参照)を付加することができる。
このように、特定のプログラムについての起動指示検知を、初回のみ行う構成とすることにより、その後、特定のプログラムの再立ち上げ、追加立ち上げ等を行っても、特定のデータ取得処理を回避することができる。これにより、特定のプログラムの立ち上げ処理が速くなる。
なお、ネットワークセキュリティ対策ファイルの取得の場合、ネットワーク接続後は、ウィルス対策プログラムにより、ウィルス対策ファイルの修正分等の収録を定期的に行わせることができる。従って、その場合には、起動時を除いて、本発明を利用したネットワークセキュリティ強化を動作させなくてもよい。
また、特定データ取得処理114を行った後、取得処理の結果を示すメッセージを、コンピュータの表示装置に表示させるメッセージ表示処理115を付加することができる。取得処理の結果を示すメッセージとしては、例えば、特定データの取得処理について、取得できたこと、取得できなかったこと、取得の必要がなかったこと等を示すメッセージが挙げられる。具体的には、ウィルス対策ファイルの取得処理を終了した後に、当該更新がされたことを報告するメッセージを表示装置に表示させる。これにより、ウィルス対策ファイルの更新処理が行われたことをユーザに知らせることができる。従って、ユーザは、安心して、コンピュータをネットワークに接続した状態で利用できる。また、動作エラー等により、ウィルス対策ファイルの更新処理ができなかった旨のメッセージが表示されることにより、コンピュータが無防備な状態にあることが、ユーザに報知される。従って、ユーザは、コンピュータをネットワークから切断する等の対策を行うことができる。
前述した各種処理111から116は、後述する図1または図2に示すコンピュータ10により実現される。より具体的には、コンピュータ10が有する演算処理装置100が対応するプログラムを実行することにより、実現される。演算処理装置100には、各種プログラムがロードされ、それぞれの機能が実現される。
このような処理機能をコンピュータにより実現させるためのプログラムとして、本発明の実施形態においては、ネットワーク接続制御プログラム17、ネットワーク接続のためのプログラム、ネットワークを介して特定のデータを取得するためのプログラム等が用いられる。これらのプログラムをコンピュータ10の演算処理装置100が実行することにより、特定のデータを取得するシステムが構築され、特定のデータを取得する方法が実現される。
図8に、ネットワーク制御プログラム17を構成する複数のプログラムの一例を示す。図8に示すプログラムは、これまでに説明した機能を実現するものの他、ネットワーク制御プログラム17自体を、自動的にプログラミングする機能をも含む。
すなわち、ネットワーク制御プログラム17は、特定のプログラムの起動指示検知171と、最初の起動指示検知処理172と、ネットワーク接続指示173と、特定データの取得指示174と、メッセージ表示処理175と、特定のプログラム起動処理176と、プログラム自動生成処理177とを有する。
ここで、特定のプログラムの起動指示検知171は、特定のプログラムの起動176に対する起動指示を検知するものである。例えば、後述する図1、図2に示す例では、特定のプログラムとして、メーラー13、ブラウザ14、ダイヤルアッププログラム15等に対する起動指示を検知するものである。この特定のプログラムの起動指示検知171を実行することにより、図7に示す前述した特定のプログラムの起動指示検知111を実現する。
また、この特定のプログラム起動指示検知171は、起動指示を検知すると、その後の一連の処理を行うシーケンスを起動する。すなわち、最初の起動指示検知処理172と、ネットワーク接続指示173と、特定データの取得指示174と、メッセージ表示処理175と、特定のプログラム起動処理176とを順次行うシーケンスを起動する。
このネットワーク接続制御プログラム17を、ネットワークセキュリティ強化のために適用した例が、図1、図2に示すネットワークセキュリティ強化システムである。また、ネットワーク接続制御プログラム17の処理の流れは、例えば、図5および図6に示すように行われる。
このように、本発明によれば、ネットワークに接続して通信を実行するプログラム等の、特定のプログラムの起動時に、前記ネットワークへの接続処理後、他の処理に先行して、特定のデータとして、セキュリティ対策用ファイルを取得する、ネットワークセキュリティ強化のための方法、および、それを実現するためのシステムが提供できる。
次に、本発明をコンピュータのネットワークセキュリティ強化に適用した場合における実施の形態について説明する。
図1は、ネットワークセキュリティ強化システムの具体例を示すブロック図である。図1に示すように、セキュリティ強化の対象になっているコンピュータ10は、ネットワークインタフェース11を介してネットワーク1に接続される。
ネットワーク1には、ウィルス対策プログラムの提供元のサーバ20が接続されている。このサーバ20には記憶装置21が設けられている。サーバ20は、定義ファイル22を、ネットワーク1を通じてユーザのコンピュータ10に提供する。
コンピュータ10には、記憶装置12と演算処理装置100が設けられている。また、コンピュータ10には、表示装置10aと入力装置10bとが設けられている。入力装置10bには、キーボード、マウス等が含まれる。
演算処理装置100には、メーラー(メール管理プログラム)13と、ブラウザ14と、ダイヤルアッププログラム15と、ウィルス対策プログラム16と、ネットワーク接続制御プログラム17とがロードされている。ここでは、本発明の説明に関係するプログラムの存在を示している。もちろん、演算処理装置100において実行されるプログラムは、これらに限定されるものではない。演算処理装置100において実行されるプログラムは、記憶装置12に格納され、演算処理装置100にロードされる。
メーラー(メール管理プログラム)13は、メールの送受信を制御するプログラムである。ブラウザ14は、インターネット閲覧用のプログラムである。ダイヤルアッププログラム15は、あらかじめ設定された電話番号に対してダイヤルアップ接続をする制御を行うプログラムである。
ウィルス対策プログラム16は、ウィルスチェックを実行するプログラムである。ウィルス対策プログラム16が動作するためには定義ファイル22が必要になる。ウィルス対策プログラム16の提供元は、新たなウィルスが発生するたびに定義ファイル22の修正分ファイルを提供する。
このため、ウィルス対策プログラム16は、特定のデータを取得するためのプログラムとして、ウィルス定義ファイル修正分を取り込むための定義ファイル修正分取り込みプログラム18を備える。ウィルス対策プログラム16は、あらかじめ設定された時間間隔で周期的に定義ファイル修正分取り込みプログラム18を起動する。
定義ファイル修正分取り込みプログラム18は、所定のタイミングで定期的にサーバ20から定義ファイル22をダウンロードし、記憶装置12に記憶させる機能を持つ。すなわち、記憶装置12に記憶される定義ファイル22を更新処理する。
ネットワーク接続制御プログラム17は、メーラー(メール管理プログラム)13、ブラウザ14等を利用するために、ユーザがいずれかを起動すると、まず、ダイヤルアッププログラム15を起動し、次にウィルス対策プログラム16の定義ファイル修正分取り込みプログラム18を起動する。こうして、通信用のプログラムを実行する前に、まず、定義ファイル22を最新のものに更新しておく機能を持つ。この発明では、メーラー13、ブラウザ14、ダイヤルアッププログラム15など、ネットワークに接続をして通信を実行するプログラムの起動時に、自動的にウィルス対策ソフトによる定義ファイルの修正分取り込み処理を実行させる。これによって、常に最新の定義ファイルを利用し、例えば、モバイルコンピュータがネットワークを通じて安全に通信をすることができる。なお、通信を実行するプログラムの起動は、ユーザによって、直接、起動が指示される場合のみならず、アプリケーションを介して起動指示される場合も含む。
なお、図1および図2に示す例では、ネットワーク接続制御プログラム17は、図8に示す各種機能のうち、特定のプログラムの起動指示検知171、ネットワーク接続指示173、特定データの取得指示174、メッセージ表示処理175、および、起動することが指示された特定のプログラム起動指示176を実行するための機能を備えている。
図2は、ネットワークセキュリティ強化システムの別の具体例を示すブロック図である。図2に示す例を、図1に示す例と比較して説明する。
コンピュータ10には、ウィルス対策プログラム16の代わりに、パッチファイル取り込みプログラム19が設けられている。なお、1台のコンピュータにウィルス対策プログラム16とパッチファイル取り込みプログラム19とを併せて備えることが好ましい。しかし、本明細書では、説明の都合上それぞれ独立に実例を示した。
ネットワーク接続制御プログラム17は、ダイヤルアッププログラム15を起動した後に、パッチファイル取り込みプログラム19を起動するように動作する。ネットワーク1にはサーバ25が接続されている。このサーバ25は、例えば、メーラー(メール管理プログラム)13、ブラウザ14等を提供する提供元が管理する。サーバ25に設けられた記憶装置26には、メーラー(メール管理プログラム)13、ブラウザ14のセキュリティ改善のためのパッチファイル23が記憶されている。パッチファイル取り込みプログラム19は、ネットワーク1を通じてパッチファイル23をダウンロードし記憶装置12に記憶する機能を持つ。このパッチファイル23によってメーラー(メール管理プログラム)13、ブラウザ14等がその都度更新される。
図3(a)から図3(d)は、図1に示したネットワーク接続制御プログラム17の動作中に表示される画面例の説明図である。
既に説明したように、コンピュータ10は、ネットワーク接続制御プログラム17として、図8に示すように、各種機能171から176を備えている。例えば、メーラー13の起動が指示されると、演算処理装置100は、メーラー13の起動指示を検知すると共に、ダイヤルアッププログラム15を起動させる処理をする。その結果、ネットワークの接続条件の設定が行われる。続いて、演算処理装置100は、ウィルス対策プログラム16の定義ファイル修正分取り込みプログラム18を起動して、定義ファイルの修正分取り込み処理を実行させる。
このとき、演算処理装置100は、メッセージ表示処理175を実行して、その処理が完了したことをユーザに伝えるために、図3(a)の画面31を表示装置10aに表示する。ここでは、ユーザに対し、「ウィルス定義ファイルの更新をしました」というメッセージを表示する。これにより、安心してメーラー(メール管理プログラム)13を利用できることが、ユーザに伝えられる。
演算処理装置100は、ユーザによるボタン41のクリックに基づいて、この画面31を閉じる。その後、メーラー(メール管理プログラム)13を起動して、通常通り、メールの送受信を可能とする。
なお、一般に、ブラウザは、画面を表示すると、既にネットワークを通じて初期画面のダウンロードを開始する。従って、ブラウザの画面表示より前に、定義ファイル22の更新処理、ブラウザのパッチファイルを当てる処理等を実行しておくことが好ましい。
ウィルス定義ファイルの修正分取り込み処理は、既知の方法でよい。例えば、XMLデータベース形式でサーバからダウンロードして、アップデートすればよい。また、アプリケーションプログラムのセキュリティホール修復の目的で、アプリケーションプログラム供給元から配布される。パッチファイル23の取得とパッチを当てる処理についても、同様の手順で実行できる。図3(b)は、パッチファイル23の取得とパッチを当てる処理の場合の、表示画面32の例である。
前述した例では、定義ファイル22およびパッチファイル23を、演算処理装置100が自動的に取得する処理を行っている。しかし、本発発明はそれに限られない。例えば、定義ファイル22、パッチファイル23等の更新処理を実行する前に、ユーザの了解をとる構成とすることができる。この場合には、図3(c)に示す画面33のように、「インターネット接続前にウィルス定義ファイルの更新をします」といったメッセージを、表示装置10aに表示する。
演算処理装置100は、ボタン43のクリックを、入力装置10bを介して受け付けると、ユーザの了解が得られた状態と判断して、定義ファイル更新分取り込みプログラム18を起動する。パッチファイル取り込みプログラム19の起動についても同様の制御が可能である。
このほかに、定義ファイル22やパッチファイル23の更新処理をユーザの操作により実行する構成とこともできる。演算処理装置100は、図3(d)に示す画面34のように、ネットワークの接続条件設定直後に、「メール送受信の開始前にセキュリティ対策ファイルの更新をして下さい」といったメッセージを表示する。演算処理装置100は、この画面で、ボタン44のクリックを、入力装置10bを介して受け付けると、定義ファイル22の更新処理を実行する。また、ボタン45のクリックを、入力装置10bを介して受け付けると、パッチファイル23の更新処理を実行する。
具体的には、メーラー13、ブラウザ14、ダイヤルアッププログラム15などの立ち上げ時の画面に、「定義ファイルの更新をして下さい」というメッセージが表示出力される。メッセージは、音声で出力される構成としてもよい。セキュリティ対策用ファイルの更新処理は、通信を実行するプログラムと連動していなくて構わない。この場合には、無用なファイル更新処理を回避することができる。
また、ブラウザ14の起動時、画面表示の前に、セキュリティ対策用ファイルの更新処理の起動を要求するメッセージを出力する構成としてもよい。この場合、ブラウザ14の起動時に、「定義ファイルやパッチファイルの更新をして下さい」というメッセージが表示出力される。従って、自動化はされないが、セキュリティは確保される。
図4は、ネットワーク接続制御プログラム17をインストールしたときの動作説明図である。ネットワーク接続制御プログラム17は、多数のコンピュータにインストールされて、その機種を選ばずに動作するように、以下の機能を持つことが好ましい。
図4(a)の画面35に示すように、初めに、インストールされるべきコンピュータの通信用ソフトを検索する。そして、制御対象になるソフトウェアを決定する。画面35には、リストボックス37とボタン46〜50とが設けられている。インストール直後、演算処理装置100は、リストボックス37に当該コンピュータ中に用意されている通信用ソフトウェアのリストを表示する。ユーザがこの中から普段使用しているメーラーとブラウザとを残して、不要なものを選択して、削除ボタン48をクリックすると、演算処理装置100は、削除指示されたソフトウェアを削除する。一方、他にも通信用ソフトウェアがある場合には、追加ボタン46が押されることを検知して、演算処理装置100は、追加する処理を行う。参照ボタン47がクリックされると、演算処理装置100は、参照対象をリストに表示する。
こうして、制御の対象となる通信用ソフトウェアを決定することができる。演算処理装置100は、入力装置10bを介して、ユーザによるOKボタン49のクリックを受け付ける。また、演算処理装置100は、入力装置10bを介して、キャンセルボタン50のクリックを受け付けて、すべての処理をキャンセルする。
以上の準備処理によって、演算処理装置100は、ネットワーク接続制御プログラム17により、図4(b)に示すような起動画面を生成する。起動画面38は、上記のようなネットワークセキュリティの強化を図りながら、メールやインターネットを利用するための、新たなアプリケーションの画面である。この画面38には、例えば「ネットワーク接続ユーティリティ」といった表題が付けられる。
演算処理装置100は、入力装置10bを介して、ボタン51のクリックを受け付けると、メーラー13を起動する。入力装置10bを介して、ボタン52のクリックを受け付けると、ブラウザ14を起動する。ネットワーク制御プログラム17には、図4(b)に示すような画面38を表示するフォームと、ボタン51および52のクリックイベントにより実行されるコマンドのリストとが含まれる。そのコマンドの意味は、画面38の下側に示したとおりである。すなわち、例えば、「メールを送受信する」が選ばれた場合、〔ダイヤルアップ起動〕511、〔定義ファイル修正分取り込み〕512、〔メッセージ表示〕513および〔メーラー起動〕514を意味するコマンド群が含まれる。
図5(a)および図5(b)は、ネットワーク接続制御プログラムの動作フローチャートである。ここで、図5(a)は、ネットワーク接続制御プログラム17の具体的な動作フローチャートである。このネットワーク制御プログラム17の動作は、前述した図8に示す機能171から176により実現される。
ステップS1で、演算処理装置100は、特定のプログラムの起動指示検知機能171を実行して、図4(b)に示した画面38を表示して、通信用プログラムの起動指示を待つ。演算処理装置100は、この画面において、入力装置10bを介してボタン51がクリックされてメーラー13の起動が指示された場合には、指定された特定のプログラムに相当する通信用プログラムの起動指示と判断して、ステップS1からステップS2へ進む。ステップS2では、制御シーケンスを起動する。制御シーケンスとは、ステップS3からステップS7の、一連の処理のことである。
次に、ステップS3で、演算処理装置100は、ネットワーク接続指示機能173を実行し、ダイヤルアッププログラム15を起動する。そして、ダイヤルアッププログラム15を実行して、ステップS4で接続を確立させる。これにより、ネットワーク1との接続が可能となる。演算処理装置100は、ステップS5で、特定データの取得指示機能174を実行し、定義ファイル修正分取り込みプログラム18を起動する。演算処理装置100は、定義ファイル修正分取り込みプログラム18を実行して、サーバ20から定義ファイル22の修正分をダウンロードする。もちろん、併せて、パッチファイル23のダウンロードを実行することもできる。
その後、ステップS6で、演算処理装置100は、メッセージ表示処理機能175を実行して、処理完了メッセージを表示する。このメッセージは、例えば、表示装置10aに、前述した図3(a)に示すように表示される。
最後に、演算処理装置100は、ステップS7で、通信用プログラムを起動して処理を終了する。すなわち、前述した特定のプログラムの起動指示検知機能171により検知された通信用プログラムであるメーラー13を起動する。
図5(b)は、制御プログラムのオプションとして設けられた、最初の起動指示検知処理172(図8参照)のプログラムによる処理の流れを示す。ネットワークに接続をして既に定義ファイル22やパッチファイル23の更新処理を済ませた後、いったん通信用プログラムも終了させることがある。この場合に、ネットワークの接続を継続していれば、定義ファイル修正分取り込みプログラム18やパッチファイル取り込みプログラム19はそのまま正常に動作している。従って、一定時間おきに定義ファイル22やパッチファイル23の更新処理が自動的に実行されている。その後、再び通信用プログラムを起動したときに、改めて起動時に定義ファイル22やパッチファイル23の更新処理を実行する必要はない。さもなければ、通信用プログラムの起動に時間がかかり操作性を悪くする。
そこで、最初の起動指示検知処理172では、図5(b)のステップS21で、ネットワーク接続中かどうかを判断する。ネットワークに接続中であれば、ステップS22で、接続後に更新したかどうかを判断する。接続後に1回でも更新をした履歴が記録されていれば、ステップS23で、制御プログラムの起動を中止する。もちろん、いったんネットワークを切断してしまった場合には、制御プログラムを起動させる。
次に、本発明の他の実施形態として、ネットワーク制御プログラム17におけるプログラム自動生成処理177により、軌道制御プログラムを自動的に生成する例について説明する。このプログラム自動生成処理177は、コンピュータにインストールされた、ネットワークに接続をして通信を実行するプログラムを検出し、ネットワーク接続処理を起動し、セキュリティ対策用ファイルの更新処理を起動し、その後、上記通信を実行するプログラムを起動する、起動制御プログラムを自動的に生成するプログラムである。
上記軌道制御プログラムの自動生成を実現するには、ネットワーク接続処理を起動し、セキュリティ対策用ファイルの更新処理を起動し、その後、前記通信を実行するプログラムを起動するという制御プログラムが必要である。しかしながら、コンピュータによって、インストールされている通信用のプログラムが異なる。そこで、あらかじめ、コンピュータにインストールされた、通信用のプログラムを検出し、自動的に起動制御プログラムを生成する手段を設けておく。これにより、各種の通信用プログラムをインストールした任意のコンピュータに対して、上記の機能を容易に付与できる。
図6(a)および図6(b)は、ネットワーク接続制御プログラムの別の動作フローチャートである。図6(a)は、ネットワーク接続制御プログラム17をインストールしたときの初期設定動作を示すフローチャートである。
まず、ステップS31で、インストールを完了すると、演算処理装置100は、ステップS32で、通信用プログラムの検索をする。そして、ステップS33で、通信用プログラムリストを生成する。ここで、その結果を表示装置10aに表示する。ステップS34で、追加要求があれば、ステップS35でリストに対し通信用プログラムの追加処理を実行する。ステップS36で、削除要求あれば、ステップS37でリストの一部を削除処理する。最後に、ステップS38で、起動制御プログラムの生成をする。
図6(b)は、ネットワーク接続制御プログラム17の起動制御をユーザに任せる場合のプログラムフローチャートである。すなわち、演算処理装置100は、ステップS41で、通信用プログラムの起動指示があると、ステップS42で、制御プログラムの起動を要求する画面を、表示装置10aに表示する。入力装置10bを介して、いずれかのボタンがクリックされると、該当するプログラムが起動する。この処理は、既に説明をしたとおりである。
上記のようにして、ネットワークに接続をして通信を実行するプログラムの起動時に、ネットワーク接続処理後他の処理に先行して、必ず、セキュリティ対策用ファイルの更新処理を起動させるようにしたので、例えば、長期間定義ファイルの更新をしないまま使用していたコンピュータを突然ネットワークに接続した場合でも、ウィルスの侵入から確実にコンピュータを防御できる。
なお、上記のコンピュータプログラムは、それぞれ独立したプログラムモジュールを組み合わせて構成してもよいし、全体を一体化したプログラムにより構成してもよい。コンピュータプログラムにより制御される処理の全部または一部を同等の機能を備えるハードウエアで構成しても構わない。また、上記のコンピュータプログラムは、既存のアプリケーションプログラムに組み込んで使用してもよい。上記のような本発明を実現するためのコンピュータプログラムは、例えば、CD−ROMのようなコンピュータで読み取り可能な記録媒体に記録して、任意の情報処理装置にインストールして利用することができる。また、ネットワークを通じて任意のコンピュータのメモリ中にダウンロードして利用することもできる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【技術分野】
本発明は、特定のプログラムの起動時に、ネットワークを介して特定のデータを取得する技術に係り、特に、コンピュータのネットワークセキュリティ強化に用いられるデータの取得に利用可能な技術に関する。
【背景技術】
コンピュータウィルスに対する対策のためにコンピュータにインストールされたウィルス対策ソフトウェアは、通常、コンピュータを起動したときに、ウィルス対策ソフトウェアも立ち上がる。そして、コンピュータをネットワークに接続すると、一定時間おきにネットワークを通じて所定のサーバに接続し、サーバに蓄積されているウィルス定義ファイルから、修正分を取り込む処理をする。すなわち、定義ファイルのバージョンが改訂されている場合には、改訂前後の差分を取り込むこと、更新されたファイル全体を取り込むこと等により、ウィルス定義ファイルを更新する。その後は、同様の処理を自動的に周期的に繰り返す。例えば、特許文献1(特開2002−259150号公報)には、こうしたウィルス定義ファイルの更新技術が紹介されている。
ところで、上記のような従来の技術には、次のような解決すべき課題があった。
コンピュータの使い方として、ローカルで使用する場合、すなわち、ネットワークに接続せずに単独で使用する場合がある。また、ネットワークに接続される前に起動して、ローカルで使用されることがある。例えば、モバイルコンピュータのように、ユーザが持ち歩くようなコンピュータの場合、ネットワークに接続しない状態での使用が行われることが多い。
ところで、ウィルス対策ソフトウェアは、コンピュータの起動時に、起動されて、周期的に定義ファイルの修正分取り込み処理を試みる。しかし、当該コンピュータが、ネットワークに接続されていない場合には、ファイルの更新に失敗することになる。また、コンピュータをネットワークに接続しない状態が続くと、長期間定義ファイルの修正分取り込み処理がなされないままになっていることが起きる。こうしたコンピュータを、起動させたままの状態で、ネットワークに接続すると、ウィルス対策ソフトウェアが次のタイミングで定義ファイルの修正分取り込み処理を実行するまでは、新種のウィルスに対し、無防備な状態になる。
【発明の開示】
本発明は、特定のプログラムの起動時に、特定のデータを、ネットワークを介して取得する技術を提供することを目的とする。
本発明の第1の態様によれば、
ネットワークを介してコンピュータが特定のデータを取得する方法において、
特定のプログラムについての起動指示の検知を行い、
特定のプログラムについての起動指示を検知すると、ネットワークを介して特定のデータを取得するための特定データの取得処理を行い、
その後、前記起動が指示された特定のプログラムの起動を行うことを特徴とする、特定のデータを取得する方法が提供される。
本発明の第2の態様によれば、
ネットワークを介して特定のデータを取得するシステムにおいて、
特定のプログラムについての起動指示の検知を行う手段と、
特定のプログラムについての起動指示を検知すると、ネットワークを介して特定のデータを取得するための特定データの取得処理を行う手段と、
特定データの取得処理後、前記起動が指示された特定のプログラムの起動を行う手段と、を備えること
を特徴とする、ネットワークを介して特定のデータを取得するシステムが提供される。
本発明の第3の態様によれば、
コンピュータのネットワークセキュリティ強化システムにおいて、
ネットワークに接続をして通信を実行するプログラムの起動時に、前記ネットワークへの接続処理後、他の処理に先行して、セキュリティ対策用ファイルの更新処理を起動させる手段を備えたことを特徴とするネットワークセキュリティ強化システムが提供される。
本発明の第4の態様によれば、
コンピュータのネットワークセキュリティ強化システムにおいて、
コンピュータにインストールされた、ネットワークに接続をして通信を実行するプログラムを検出し、
ネットワーク接続処理を起動し、セキュリティ対策用ファイルの更新処理を起動し、
その後、前記通信を実行するプログラムを起動する、制御プログラムを、自動的に生成する手段を備えたことを特徴とするネットワークセキュリティ強化システムが提供される。
本発明の第5の態様によれば、
ネットワークに接続をして通信を実行するプログラムの起動時に、ネットワーク接続処理後他の処理に先行して、セキュリティ対策用ファイルの更新処理を起動させるように、コンピュータを動作させることを特徴とするネットワークセキュリティ強化プログラムが提供される。
更に、本発明の第6の態様によれば、
コンピュータにインストールされた、ネットワークに接続をして通信を実行するプログラムを検出し、
前記ネットワークへの接続処理を起動し、セキュリティ対策用ファイルの更新処理を起動し、その後、前記通信を実行するプログラムを起動する制御プログラムを、自動的に生成する処理を、コンピュータに実行させることを特徴とするネットワークセキュリティ強化プログラムが提供される。
【図面の簡単な説明】
図1は、ネットワークセキュリティ強化システムの具体例を示すブロック図である。
図2は、ネットワークセキュリティ強化システムの別の具体例を示すブロック図である。
図3(a)から図3(d)は、図1に示したネットワークセキュリティ強化システムの動作中に表示される画面例を示す説明図である。
図4(a)および図4(b)は、ネットワーク接続制御プログラムをインストールする際の設定操作の画面例を示す説明図である。
図5(a)および図5(b)は、ネットワーク接続制御プログラムの動作フローチャートである。
図6(a)および図6(b)は、ネットワーク接続制御プログラムの別の動作フローチャートである。
図7は、通信を行うプログラムの起動時に、特定のデータを取得する方法の動作の概要を示す説明図である。
図8は、ネットワーク接続制御プログラムの機能構成を示す説明図である。
【発明を実施するための最良の形態】
以下、本発明の実施の形態について、図面を参照して説明する。まず、特定のプログラムの起動時に、ネットワークを介して特定のデータを取得する方法に関する実施形態について、図7を参照して説明する。
本実施形態では、特定のプログラムについての起動指示をトリガーとして、コンピュータが、他の処理に先立って、予め定められた他のコンピュータ、例えば、特定のサーバから、特定のデータを取得する処理を行う。そのために、コンピュータは、特定のプログラムの起動指示を検知する処理111を行う。すなわち、コンピュータは、特定のプログラムの起動指示を検知する処理111において、特定のプログラムについての起動指示の検知を行い、かつ、起動指示が検知されると、その後の一連の処理を行うためのシーケンスを起動する。このシーケンスに従って、コンピュータは、ネットワーク接続処理113を行い、さらに、ネットワークを介して特定のデータを取得するための特定データ取得処理114を行う。その後、起動することが指示された、特定のプログラムの起動116を行う。
この結果、特定のプログラムの起動指示を検知する処理111が行われた時点では、当該起動が指示された特定のプログラムの起動は行われない。すなわち、特定のデータの取得処理が、起動が指示された特定のプログラムの起動処理に先行して行われる。
ここで、起動指示の検知の対象となる特定のプログラムは、予め定められたプログラム、または、ユーザにより指定されたプログラムである。例えば、通信を行うプログラムが挙げられる。より具体的には、図1、図2に示されるような、メーラーと称されるメール管理プログラム13、ブラウザ14、ダイヤルアッププログラム15等が挙げられる。特定のプログラムは、システムにおいて予め指定する構成とすることができる。また、ユーザにおいて、全部または一部を指定する構成としてもよい。さらに、追加、削除等の指定の変更がユーザにより行えるようにしてもよい。特定のプログラムの指定については後述する(図4(a)参照)。
また、特定のプログラムの起動指示は、入力装置を介してユーザから行われる場合に限られない。例えば、アプリケーションプログラム等において起動が指示される場合が含まれる。
特定のデータは、特定のプログラムの起動に先行して取得すべきものとして、予め定められたデータである。例えば、ウィルス対策ソフトウェアの更新処理を行うためのデータ、アプリケーションプログラムのアップグレード用データ等が挙げられる。ウィルス対策ソフトウェアの更新処理を行うためのデータとして、より具体的には、ウィルス定義ファイル、パッチファイル等が挙げられる。このようなセキュリティ対策用のソフトウェアを、コンピュータのネットワーク接続時に取得し、更新処理することにより、そのコンピュータについてネットワークセキュリティの強化を図ることができる。
ここで、セキュリティ対策用ファイルの更新処理とは、コンピュータをネットワークに接続した場合のセキュリティ対策用のためのソフトウェアを、ネットワークを通じて取得して更新する処理を意味する。具体的な更新処理としては、ウィルス対策用のウィルス定義ファイルの修正分取り込み処理、パッチファイルの取り込み処理等が挙げられる。修正分は、差分データの形式である場合、修正して更新されたデータファイルの形式である場合等、種々の形式での供給があり得る。
この処理は、望ましい態様としては、通信を実行するプログラムの起動時に実行される。しかも、ネットワーク接続処理後、他の処理に先行して行われる。その結果、通信を実行するプログラムの動作開始前に最新のセキュリティ対策が施される。ネットワークへの接続が長時間に及ぶ場合は、その後、一定時間おきに、セキュリティ対策用ファイルの更新処理を起動することが好ましい。
前述した特定のプログラムについての起動指示の検知については、コンピュータがネットワークに接続されて、最初に行われる、特定のプログラムについての起動指示のみを検知するようにしてもよい。そのため、最初の起動指示を検知するための最初の起動指示検知処理112(図7、図5(b)参照)を付加することができる。
このように、特定のプログラムについての起動指示検知を、初回のみ行う構成とすることにより、その後、特定のプログラムの再立ち上げ、追加立ち上げ等を行っても、特定のデータ取得処理を回避することができる。これにより、特定のプログラムの立ち上げ処理が速くなる。
なお、ネットワークセキュリティ対策ファイルの取得の場合、ネットワーク接続後は、ウィルス対策プログラムにより、ウィルス対策ファイルの修正分等の収録を定期的に行わせることができる。従って、その場合には、起動時を除いて、本発明を利用したネットワークセキュリティ強化を動作させなくてもよい。
また、特定データ取得処理114を行った後、取得処理の結果を示すメッセージを、コンピュータの表示装置に表示させるメッセージ表示処理115を付加することができる。取得処理の結果を示すメッセージとしては、例えば、特定データの取得処理について、取得できたこと、取得できなかったこと、取得の必要がなかったこと等を示すメッセージが挙げられる。具体的には、ウィルス対策ファイルの取得処理を終了した後に、当該更新がされたことを報告するメッセージを表示装置に表示させる。これにより、ウィルス対策ファイルの更新処理が行われたことをユーザに知らせることができる。従って、ユーザは、安心して、コンピュータをネットワークに接続した状態で利用できる。また、動作エラー等により、ウィルス対策ファイルの更新処理ができなかった旨のメッセージが表示されることにより、コンピュータが無防備な状態にあることが、ユーザに報知される。従って、ユーザは、コンピュータをネットワークから切断する等の対策を行うことができる。
前述した各種処理111から116は、後述する図1または図2に示すコンピュータ10により実現される。より具体的には、コンピュータ10が有する演算処理装置100が対応するプログラムを実行することにより、実現される。演算処理装置100には、各種プログラムがロードされ、それぞれの機能が実現される。
このような処理機能をコンピュータにより実現させるためのプログラムとして、本発明の実施形態においては、ネットワーク接続制御プログラム17、ネットワーク接続のためのプログラム、ネットワークを介して特定のデータを取得するためのプログラム等が用いられる。これらのプログラムをコンピュータ10の演算処理装置100が実行することにより、特定のデータを取得するシステムが構築され、特定のデータを取得する方法が実現される。
図8に、ネットワーク制御プログラム17を構成する複数のプログラムの一例を示す。図8に示すプログラムは、これまでに説明した機能を実現するものの他、ネットワーク制御プログラム17自体を、自動的にプログラミングする機能をも含む。
すなわち、ネットワーク制御プログラム17は、特定のプログラムの起動指示検知171と、最初の起動指示検知処理172と、ネットワーク接続指示173と、特定データの取得指示174と、メッセージ表示処理175と、特定のプログラム起動処理176と、プログラム自動生成処理177とを有する。
ここで、特定のプログラムの起動指示検知171は、特定のプログラムの起動176に対する起動指示を検知するものである。例えば、後述する図1、図2に示す例では、特定のプログラムとして、メーラー13、ブラウザ14、ダイヤルアッププログラム15等に対する起動指示を検知するものである。この特定のプログラムの起動指示検知171を実行することにより、図7に示す前述した特定のプログラムの起動指示検知111を実現する。
また、この特定のプログラム起動指示検知171は、起動指示を検知すると、その後の一連の処理を行うシーケンスを起動する。すなわち、最初の起動指示検知処理172と、ネットワーク接続指示173と、特定データの取得指示174と、メッセージ表示処理175と、特定のプログラム起動処理176とを順次行うシーケンスを起動する。
このネットワーク接続制御プログラム17を、ネットワークセキュリティ強化のために適用した例が、図1、図2に示すネットワークセキュリティ強化システムである。また、ネットワーク接続制御プログラム17の処理の流れは、例えば、図5および図6に示すように行われる。
このように、本発明によれば、ネットワークに接続して通信を実行するプログラム等の、特定のプログラムの起動時に、前記ネットワークへの接続処理後、他の処理に先行して、特定のデータとして、セキュリティ対策用ファイルを取得する、ネットワークセキュリティ強化のための方法、および、それを実現するためのシステムが提供できる。
次に、本発明をコンピュータのネットワークセキュリティ強化に適用した場合における実施の形態について説明する。
図1は、ネットワークセキュリティ強化システムの具体例を示すブロック図である。図1に示すように、セキュリティ強化の対象になっているコンピュータ10は、ネットワークインタフェース11を介してネットワーク1に接続される。
ネットワーク1には、ウィルス対策プログラムの提供元のサーバ20が接続されている。このサーバ20には記憶装置21が設けられている。サーバ20は、定義ファイル22を、ネットワーク1を通じてユーザのコンピュータ10に提供する。
コンピュータ10には、記憶装置12と演算処理装置100が設けられている。また、コンピュータ10には、表示装置10aと入力装置10bとが設けられている。入力装置10bには、キーボード、マウス等が含まれる。
演算処理装置100には、メーラー(メール管理プログラム)13と、ブラウザ14と、ダイヤルアッププログラム15と、ウィルス対策プログラム16と、ネットワーク接続制御プログラム17とがロードされている。ここでは、本発明の説明に関係するプログラムの存在を示している。もちろん、演算処理装置100において実行されるプログラムは、これらに限定されるものではない。演算処理装置100において実行されるプログラムは、記憶装置12に格納され、演算処理装置100にロードされる。
メーラー(メール管理プログラム)13は、メールの送受信を制御するプログラムである。ブラウザ14は、インターネット閲覧用のプログラムである。ダイヤルアッププログラム15は、あらかじめ設定された電話番号に対してダイヤルアップ接続をする制御を行うプログラムである。
ウィルス対策プログラム16は、ウィルスチェックを実行するプログラムである。ウィルス対策プログラム16が動作するためには定義ファイル22が必要になる。ウィルス対策プログラム16の提供元は、新たなウィルスが発生するたびに定義ファイル22の修正分ファイルを提供する。
このため、ウィルス対策プログラム16は、特定のデータを取得するためのプログラムとして、ウィルス定義ファイル修正分を取り込むための定義ファイル修正分取り込みプログラム18を備える。ウィルス対策プログラム16は、あらかじめ設定された時間間隔で周期的に定義ファイル修正分取り込みプログラム18を起動する。
定義ファイル修正分取り込みプログラム18は、所定のタイミングで定期的にサーバ20から定義ファイル22をダウンロードし、記憶装置12に記憶させる機能を持つ。すなわち、記憶装置12に記憶される定義ファイル22を更新処理する。
ネットワーク接続制御プログラム17は、メーラー(メール管理プログラム)13、ブラウザ14等を利用するために、ユーザがいずれかを起動すると、まず、ダイヤルアッププログラム15を起動し、次にウィルス対策プログラム16の定義ファイル修正分取り込みプログラム18を起動する。こうして、通信用のプログラムを実行する前に、まず、定義ファイル22を最新のものに更新しておく機能を持つ。この発明では、メーラー13、ブラウザ14、ダイヤルアッププログラム15など、ネットワークに接続をして通信を実行するプログラムの起動時に、自動的にウィルス対策ソフトによる定義ファイルの修正分取り込み処理を実行させる。これによって、常に最新の定義ファイルを利用し、例えば、モバイルコンピュータがネットワークを通じて安全に通信をすることができる。なお、通信を実行するプログラムの起動は、ユーザによって、直接、起動が指示される場合のみならず、アプリケーションを介して起動指示される場合も含む。
なお、図1および図2に示す例では、ネットワーク接続制御プログラム17は、図8に示す各種機能のうち、特定のプログラムの起動指示検知171、ネットワーク接続指示173、特定データの取得指示174、メッセージ表示処理175、および、起動することが指示された特定のプログラム起動指示176を実行するための機能を備えている。
図2は、ネットワークセキュリティ強化システムの別の具体例を示すブロック図である。図2に示す例を、図1に示す例と比較して説明する。
コンピュータ10には、ウィルス対策プログラム16の代わりに、パッチファイル取り込みプログラム19が設けられている。なお、1台のコンピュータにウィルス対策プログラム16とパッチファイル取り込みプログラム19とを併せて備えることが好ましい。しかし、本明細書では、説明の都合上それぞれ独立に実例を示した。
ネットワーク接続制御プログラム17は、ダイヤルアッププログラム15を起動した後に、パッチファイル取り込みプログラム19を起動するように動作する。ネットワーク1にはサーバ25が接続されている。このサーバ25は、例えば、メーラー(メール管理プログラム)13、ブラウザ14等を提供する提供元が管理する。サーバ25に設けられた記憶装置26には、メーラー(メール管理プログラム)13、ブラウザ14のセキュリティ改善のためのパッチファイル23が記憶されている。パッチファイル取り込みプログラム19は、ネットワーク1を通じてパッチファイル23をダウンロードし記憶装置12に記憶する機能を持つ。このパッチファイル23によってメーラー(メール管理プログラム)13、ブラウザ14等がその都度更新される。
図3(a)から図3(d)は、図1に示したネットワーク接続制御プログラム17の動作中に表示される画面例の説明図である。
既に説明したように、コンピュータ10は、ネットワーク接続制御プログラム17として、図8に示すように、各種機能171から176を備えている。例えば、メーラー13の起動が指示されると、演算処理装置100は、メーラー13の起動指示を検知すると共に、ダイヤルアッププログラム15を起動させる処理をする。その結果、ネットワークの接続条件の設定が行われる。続いて、演算処理装置100は、ウィルス対策プログラム16の定義ファイル修正分取り込みプログラム18を起動して、定義ファイルの修正分取り込み処理を実行させる。
このとき、演算処理装置100は、メッセージ表示処理175を実行して、その処理が完了したことをユーザに伝えるために、図3(a)の画面31を表示装置10aに表示する。ここでは、ユーザに対し、「ウィルス定義ファイルの更新をしました」というメッセージを表示する。これにより、安心してメーラー(メール管理プログラム)13を利用できることが、ユーザに伝えられる。
演算処理装置100は、ユーザによるボタン41のクリックに基づいて、この画面31を閉じる。その後、メーラー(メール管理プログラム)13を起動して、通常通り、メールの送受信を可能とする。
なお、一般に、ブラウザは、画面を表示すると、既にネットワークを通じて初期画面のダウンロードを開始する。従って、ブラウザの画面表示より前に、定義ファイル22の更新処理、ブラウザのパッチファイルを当てる処理等を実行しておくことが好ましい。
ウィルス定義ファイルの修正分取り込み処理は、既知の方法でよい。例えば、XMLデータベース形式でサーバからダウンロードして、アップデートすればよい。また、アプリケーションプログラムのセキュリティホール修復の目的で、アプリケーションプログラム供給元から配布される。パッチファイル23の取得とパッチを当てる処理についても、同様の手順で実行できる。図3(b)は、パッチファイル23の取得とパッチを当てる処理の場合の、表示画面32の例である。
前述した例では、定義ファイル22およびパッチファイル23を、演算処理装置100が自動的に取得する処理を行っている。しかし、本発発明はそれに限られない。例えば、定義ファイル22、パッチファイル23等の更新処理を実行する前に、ユーザの了解をとる構成とすることができる。この場合には、図3(c)に示す画面33のように、「インターネット接続前にウィルス定義ファイルの更新をします」といったメッセージを、表示装置10aに表示する。
演算処理装置100は、ボタン43のクリックを、入力装置10bを介して受け付けると、ユーザの了解が得られた状態と判断して、定義ファイル更新分取り込みプログラム18を起動する。パッチファイル取り込みプログラム19の起動についても同様の制御が可能である。
このほかに、定義ファイル22やパッチファイル23の更新処理をユーザの操作により実行する構成とこともできる。演算処理装置100は、図3(d)に示す画面34のように、ネットワークの接続条件設定直後に、「メール送受信の開始前にセキュリティ対策ファイルの更新をして下さい」といったメッセージを表示する。演算処理装置100は、この画面で、ボタン44のクリックを、入力装置10bを介して受け付けると、定義ファイル22の更新処理を実行する。また、ボタン45のクリックを、入力装置10bを介して受け付けると、パッチファイル23の更新処理を実行する。
具体的には、メーラー13、ブラウザ14、ダイヤルアッププログラム15などの立ち上げ時の画面に、「定義ファイルの更新をして下さい」というメッセージが表示出力される。メッセージは、音声で出力される構成としてもよい。セキュリティ対策用ファイルの更新処理は、通信を実行するプログラムと連動していなくて構わない。この場合には、無用なファイル更新処理を回避することができる。
また、ブラウザ14の起動時、画面表示の前に、セキュリティ対策用ファイルの更新処理の起動を要求するメッセージを出力する構成としてもよい。この場合、ブラウザ14の起動時に、「定義ファイルやパッチファイルの更新をして下さい」というメッセージが表示出力される。従って、自動化はされないが、セキュリティは確保される。
図4は、ネットワーク接続制御プログラム17をインストールしたときの動作説明図である。ネットワーク接続制御プログラム17は、多数のコンピュータにインストールされて、その機種を選ばずに動作するように、以下の機能を持つことが好ましい。
図4(a)の画面35に示すように、初めに、インストールされるべきコンピュータの通信用ソフトを検索する。そして、制御対象になるソフトウェアを決定する。画面35には、リストボックス37とボタン46〜50とが設けられている。インストール直後、演算処理装置100は、リストボックス37に当該コンピュータ中に用意されている通信用ソフトウェアのリストを表示する。ユーザがこの中から普段使用しているメーラーとブラウザとを残して、不要なものを選択して、削除ボタン48をクリックすると、演算処理装置100は、削除指示されたソフトウェアを削除する。一方、他にも通信用ソフトウェアがある場合には、追加ボタン46が押されることを検知して、演算処理装置100は、追加する処理を行う。参照ボタン47がクリックされると、演算処理装置100は、参照対象をリストに表示する。
こうして、制御の対象となる通信用ソフトウェアを決定することができる。演算処理装置100は、入力装置10bを介して、ユーザによるOKボタン49のクリックを受け付ける。また、演算処理装置100は、入力装置10bを介して、キャンセルボタン50のクリックを受け付けて、すべての処理をキャンセルする。
以上の準備処理によって、演算処理装置100は、ネットワーク接続制御プログラム17により、図4(b)に示すような起動画面を生成する。起動画面38は、上記のようなネットワークセキュリティの強化を図りながら、メールやインターネットを利用するための、新たなアプリケーションの画面である。この画面38には、例えば「ネットワーク接続ユーティリティ」といった表題が付けられる。
演算処理装置100は、入力装置10bを介して、ボタン51のクリックを受け付けると、メーラー13を起動する。入力装置10bを介して、ボタン52のクリックを受け付けると、ブラウザ14を起動する。ネットワーク制御プログラム17には、図4(b)に示すような画面38を表示するフォームと、ボタン51および52のクリックイベントにより実行されるコマンドのリストとが含まれる。そのコマンドの意味は、画面38の下側に示したとおりである。すなわち、例えば、「メールを送受信する」が選ばれた場合、〔ダイヤルアップ起動〕511、〔定義ファイル修正分取り込み〕512、〔メッセージ表示〕513および〔メーラー起動〕514を意味するコマンド群が含まれる。
図5(a)および図5(b)は、ネットワーク接続制御プログラムの動作フローチャートである。ここで、図5(a)は、ネットワーク接続制御プログラム17の具体的な動作フローチャートである。このネットワーク制御プログラム17の動作は、前述した図8に示す機能171から176により実現される。
ステップS1で、演算処理装置100は、特定のプログラムの起動指示検知機能171を実行して、図4(b)に示した画面38を表示して、通信用プログラムの起動指示を待つ。演算処理装置100は、この画面において、入力装置10bを介してボタン51がクリックされてメーラー13の起動が指示された場合には、指定された特定のプログラムに相当する通信用プログラムの起動指示と判断して、ステップS1からステップS2へ進む。ステップS2では、制御シーケンスを起動する。制御シーケンスとは、ステップS3からステップS7の、一連の処理のことである。
次に、ステップS3で、演算処理装置100は、ネットワーク接続指示機能173を実行し、ダイヤルアッププログラム15を起動する。そして、ダイヤルアッププログラム15を実行して、ステップS4で接続を確立させる。これにより、ネットワーク1との接続が可能となる。演算処理装置100は、ステップS5で、特定データの取得指示機能174を実行し、定義ファイル修正分取り込みプログラム18を起動する。演算処理装置100は、定義ファイル修正分取り込みプログラム18を実行して、サーバ20から定義ファイル22の修正分をダウンロードする。もちろん、併せて、パッチファイル23のダウンロードを実行することもできる。
その後、ステップS6で、演算処理装置100は、メッセージ表示処理機能175を実行して、処理完了メッセージを表示する。このメッセージは、例えば、表示装置10aに、前述した図3(a)に示すように表示される。
最後に、演算処理装置100は、ステップS7で、通信用プログラムを起動して処理を終了する。すなわち、前述した特定のプログラムの起動指示検知機能171により検知された通信用プログラムであるメーラー13を起動する。
図5(b)は、制御プログラムのオプションとして設けられた、最初の起動指示検知処理172(図8参照)のプログラムによる処理の流れを示す。ネットワークに接続をして既に定義ファイル22やパッチファイル23の更新処理を済ませた後、いったん通信用プログラムも終了させることがある。この場合に、ネットワークの接続を継続していれば、定義ファイル修正分取り込みプログラム18やパッチファイル取り込みプログラム19はそのまま正常に動作している。従って、一定時間おきに定義ファイル22やパッチファイル23の更新処理が自動的に実行されている。その後、再び通信用プログラムを起動したときに、改めて起動時に定義ファイル22やパッチファイル23の更新処理を実行する必要はない。さもなければ、通信用プログラムの起動に時間がかかり操作性を悪くする。
そこで、最初の起動指示検知処理172では、図5(b)のステップS21で、ネットワーク接続中かどうかを判断する。ネットワークに接続中であれば、ステップS22で、接続後に更新したかどうかを判断する。接続後に1回でも更新をした履歴が記録されていれば、ステップS23で、制御プログラムの起動を中止する。もちろん、いったんネットワークを切断してしまった場合には、制御プログラムを起動させる。
次に、本発明の他の実施形態として、ネットワーク制御プログラム17におけるプログラム自動生成処理177により、軌道制御プログラムを自動的に生成する例について説明する。このプログラム自動生成処理177は、コンピュータにインストールされた、ネットワークに接続をして通信を実行するプログラムを検出し、ネットワーク接続処理を起動し、セキュリティ対策用ファイルの更新処理を起動し、その後、上記通信を実行するプログラムを起動する、起動制御プログラムを自動的に生成するプログラムである。
上記軌道制御プログラムの自動生成を実現するには、ネットワーク接続処理を起動し、セキュリティ対策用ファイルの更新処理を起動し、その後、前記通信を実行するプログラムを起動するという制御プログラムが必要である。しかしながら、コンピュータによって、インストールされている通信用のプログラムが異なる。そこで、あらかじめ、コンピュータにインストールされた、通信用のプログラムを検出し、自動的に起動制御プログラムを生成する手段を設けておく。これにより、各種の通信用プログラムをインストールした任意のコンピュータに対して、上記の機能を容易に付与できる。
図6(a)および図6(b)は、ネットワーク接続制御プログラムの別の動作フローチャートである。図6(a)は、ネットワーク接続制御プログラム17をインストールしたときの初期設定動作を示すフローチャートである。
まず、ステップS31で、インストールを完了すると、演算処理装置100は、ステップS32で、通信用プログラムの検索をする。そして、ステップS33で、通信用プログラムリストを生成する。ここで、その結果を表示装置10aに表示する。ステップS34で、追加要求があれば、ステップS35でリストに対し通信用プログラムの追加処理を実行する。ステップS36で、削除要求あれば、ステップS37でリストの一部を削除処理する。最後に、ステップS38で、起動制御プログラムの生成をする。
図6(b)は、ネットワーク接続制御プログラム17の起動制御をユーザに任せる場合のプログラムフローチャートである。すなわち、演算処理装置100は、ステップS41で、通信用プログラムの起動指示があると、ステップS42で、制御プログラムの起動を要求する画面を、表示装置10aに表示する。入力装置10bを介して、いずれかのボタンがクリックされると、該当するプログラムが起動する。この処理は、既に説明をしたとおりである。
上記のようにして、ネットワークに接続をして通信を実行するプログラムの起動時に、ネットワーク接続処理後他の処理に先行して、必ず、セキュリティ対策用ファイルの更新処理を起動させるようにしたので、例えば、長期間定義ファイルの更新をしないまま使用していたコンピュータを突然ネットワークに接続した場合でも、ウィルスの侵入から確実にコンピュータを防御できる。
なお、上記のコンピュータプログラムは、それぞれ独立したプログラムモジュールを組み合わせて構成してもよいし、全体を一体化したプログラムにより構成してもよい。コンピュータプログラムにより制御される処理の全部または一部を同等の機能を備えるハードウエアで構成しても構わない。また、上記のコンピュータプログラムは、既存のアプリケーションプログラムに組み込んで使用してもよい。上記のような本発明を実現するためのコンピュータプログラムは、例えば、CD−ROMのようなコンピュータで読み取り可能な記録媒体に記録して、任意の情報処理装置にインストールして利用することができる。また、ネットワークを通じて任意のコンピュータのメモリ中にダウンロードして利用することもできる。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【特許請求の範囲】
【請求項1】
ネットワークを介してコンピュータが特定のデータを取得する方法において、
特定のプログラムについての起動指示の検知を行い、
特定のプログラムについての起動指示を検知すると、ネットワークを介して特定のデータを取得するための特定データの取得処理を行い、
その後、前記起動が指示された特定のプログラムの起動を行うことを特徴とする、特定のデータを取得する方法。
【請求項2】
請求項1に記載の方法において
前記特定プログラムについての起動指示は、通信を行うプログラムについての起動指示である、特定のデータを取得する方法。
【請求項3】
請求項2に記載の方法において、
前記特定データの取得処理は、セキュリティ対策用ファイルの更新処理である、特定のデータを取得する方法。
【請求項4】
請求項1および2のいずれか一項に記載の方法において、
前記起動が指示された特定のプログラムの起動は、前記起動指示された通信を行うプログラムの起動である、特定のデータを取得する方法。
【請求項5】
ネットワークを介して特定のデータを取得するシステムにおいて、
特定のプログラムについての起動指示の検知を行う手段と、
特定のプログラムについての起動指示を検知すると、ネットワークを介して特定のデータを取得するための特定データの取得処理を行う手段と、
特定データの取得処理後、前記起動が指示された特定のプログラムの起動を行う手段と、を備えること
を特徴とする、ネットワークを介して特定のデータを取得するシステム。
【請求項6】
請求項5に記載のシステムにおいて
前記特定プログラムについての起動指示を行う手段は、通信を行うプログラムについての起動指示を行うものである、ネットワークを介して特定のデータを取得するシステム。
【請求項7】
コンピュータのネットワークセキュリティ強化システムにおいて、
ネットワークに接続をして通信を実行するプログラムの起動時に、前記ネットワークへの接続処理後、他の処理に先行して、セキュリティ対策用ファイルの更新処理を起動させる手段を備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項8】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
セキュリティ対策用ファイルの更新処理を終了後に、当該更新がされたことを報告するメッセージを表示出力する手段を備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項9】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
既に起動しているコンピュータであって、ネットワークに未接続の状態で、ネットワークに接続をして通信を実行するプログラムの最初の起動時を検出する手段と、
当該プログラムの起動時の、ネットワーク接続処理後、他の処理に先行して、セキュリティ対策用ファイルの更新処理を起動させる手段とを備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項10】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
セキュリティ対策用ファイルの更新処理は、ウィルス対策用の定義ファイルの修正分取り込み処理であることを特徴とするネットワークセキュリティ強化システム。
【請求項11】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
セキュリティ対策用ファイルの更新処理は、パッチファイルの取り込み処理であることを特徴とするネットワークセキュリティ強化システム。
【請求項12】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
ブラウザの起動時、画面表示の前に、セキュリティ対策用ファイルの更新処理を起動させる手段を備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項13】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
ネットワークに接続をして通信を実行するプログラムによる、ネットワーク接続処理後、通信動作の開始前に、セキュリティ対策用ファイルの更新処理の起動を要求するメッセージを出力する手段を備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項14】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
ブラウザの起動時、画面表示の前に、セキュリティ対策用ファイルの更新処理の起動を要求するメッセージを出力する手段を備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項15】
コンピュータのネットワークセキュリティ強化システムにおいて、
コンピュータにインストールされた、ネットワークに接続をして通信を実行するプログラムを検出し、
ネットワーク接続処理を起動し、セキュリティ対策用ファイルの更新処理を起動し、
その後、前記通信を実行するプログラムを起動する、制御プログラムを、自動的に生成する手段を備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項16】
ネットワークに接続をして通信を実行するプログラムの起動時に、ネットワーク接続処理後他の処理に先行して、セキュリティ対策用ファイルの更新処理を起動させるように、コンピュータを動作させることを特徴とするネットワークセキュリティ強化プログラム。
【請求項17】
コンピュータにインストールされた、ネットワークに接続をして通信を実行するプログラムを検出し、
前記ネットワークへの接続処理を起動し、セキュリティ対策用ファイルの更新処理を起動し、その後、前記通信を実行するプログラムを起動する制御プログラムを、自動的に生成する処理を、コンピュータに実行させることを特徴とするネットワークセキュリティ強化プログラム。
【請求項1】
ネットワークを介してコンピュータが特定のデータを取得する方法において、
特定のプログラムについての起動指示の検知を行い、
特定のプログラムについての起動指示を検知すると、ネットワークを介して特定のデータを取得するための特定データの取得処理を行い、
その後、前記起動が指示された特定のプログラムの起動を行うことを特徴とする、特定のデータを取得する方法。
【請求項2】
請求項1に記載の方法において
前記特定プログラムについての起動指示は、通信を行うプログラムについての起動指示である、特定のデータを取得する方法。
【請求項3】
請求項2に記載の方法において、
前記特定データの取得処理は、セキュリティ対策用ファイルの更新処理である、特定のデータを取得する方法。
【請求項4】
請求項1および2のいずれか一項に記載の方法において、
前記起動が指示された特定のプログラムの起動は、前記起動指示された通信を行うプログラムの起動である、特定のデータを取得する方法。
【請求項5】
ネットワークを介して特定のデータを取得するシステムにおいて、
特定のプログラムについての起動指示の検知を行う手段と、
特定のプログラムについての起動指示を検知すると、ネットワークを介して特定のデータを取得するための特定データの取得処理を行う手段と、
特定データの取得処理後、前記起動が指示された特定のプログラムの起動を行う手段と、を備えること
を特徴とする、ネットワークを介して特定のデータを取得するシステム。
【請求項6】
請求項5に記載のシステムにおいて
前記特定プログラムについての起動指示を行う手段は、通信を行うプログラムについての起動指示を行うものである、ネットワークを介して特定のデータを取得するシステム。
【請求項7】
コンピュータのネットワークセキュリティ強化システムにおいて、
ネットワークに接続をして通信を実行するプログラムの起動時に、前記ネットワークへの接続処理後、他の処理に先行して、セキュリティ対策用ファイルの更新処理を起動させる手段を備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項8】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
セキュリティ対策用ファイルの更新処理を終了後に、当該更新がされたことを報告するメッセージを表示出力する手段を備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項9】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
既に起動しているコンピュータであって、ネットワークに未接続の状態で、ネットワークに接続をして通信を実行するプログラムの最初の起動時を検出する手段と、
当該プログラムの起動時の、ネットワーク接続処理後、他の処理に先行して、セキュリティ対策用ファイルの更新処理を起動させる手段とを備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項10】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
セキュリティ対策用ファイルの更新処理は、ウィルス対策用の定義ファイルの修正分取り込み処理であることを特徴とするネットワークセキュリティ強化システム。
【請求項11】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
セキュリティ対策用ファイルの更新処理は、パッチファイルの取り込み処理であることを特徴とするネットワークセキュリティ強化システム。
【請求項12】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
ブラウザの起動時、画面表示の前に、セキュリティ対策用ファイルの更新処理を起動させる手段を備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項13】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
ネットワークに接続をして通信を実行するプログラムによる、ネットワーク接続処理後、通信動作の開始前に、セキュリティ対策用ファイルの更新処理の起動を要求するメッセージを出力する手段を備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項14】
請求項7に記載のネットワークセキュリティ強化システムにおいて、
ブラウザの起動時、画面表示の前に、セキュリティ対策用ファイルの更新処理の起動を要求するメッセージを出力する手段を備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項15】
コンピュータのネットワークセキュリティ強化システムにおいて、
コンピュータにインストールされた、ネットワークに接続をして通信を実行するプログラムを検出し、
ネットワーク接続処理を起動し、セキュリティ対策用ファイルの更新処理を起動し、
その後、前記通信を実行するプログラムを起動する、制御プログラムを、自動的に生成する手段を備えたことを特徴とするネットワークセキュリティ強化システム。
【請求項16】
ネットワークに接続をして通信を実行するプログラムの起動時に、ネットワーク接続処理後他の処理に先行して、セキュリティ対策用ファイルの更新処理を起動させるように、コンピュータを動作させることを特徴とするネットワークセキュリティ強化プログラム。
【請求項17】
コンピュータにインストールされた、ネットワークに接続をして通信を実行するプログラムを検出し、
前記ネットワークへの接続処理を起動し、セキュリティ対策用ファイルの更新処理を起動し、その後、前記通信を実行するプログラムを起動する制御プログラムを、自動的に生成する処理を、コンピュータに実行させることを特徴とするネットワークセキュリティ強化プログラム。
【国際公開番号】WO2004/084071
【国際公開日】平成16年9月30日(2004.9.30)
【発行日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願番号】特願2005−503707(P2005−503707)
【国際出願番号】PCT/JP2004/003533
【国際出願日】平成16年3月17日(2004.3.17)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【国際公開日】平成16年9月30日(2004.9.30)
【発行日】平成18年6月22日(2006.6.22)
【国際特許分類】
【国際出願番号】PCT/JP2004/003533
【国際出願日】平成16年3月17日(2004.3.17)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]