知財求人 - 知財ポータルサイト「IP Force」
特許6042371端末データ管理サーバ、端末データ管理方法、及び、端末データ管理サーバ用プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6042371
(24)【登録日】2016年11月18日
(45)【発行日】2016年12月14日
(54)【発明の名称】端末データ管理サーバ、端末データ管理方法、及び、端末データ管理サーバ用プログラム
(51)【国際特許分類】
G06F 21/55 20130101AFI20161206BHJP
G06F 21/62 20130101ALI20161206BHJP
【FI】
G06F21/55 340
G06F21/62 345
【請求項の数】7
【全頁数】10
(21)【出願番号】特願2014-103410(P2014-103410)
(22)【出願日】2014年5月19日
(65)【公開番号】特開2015-219761(P2015-219761A)
(43)【公開日】2015年12月7日
【審査請求日】2015年8月13日
(73)【特許権者】
【識別番号】500521522
【氏名又は名称】株式会社オプティム
(74)【代理人】
【識別番号】100177220
【弁理士】
【氏名又は名称】小木 智彦
(72)【発明者】
【氏名】菅谷 俊二
【審査官】
岸野 徹
(56)【参考文献】
【文献】
特表2013−540303(JP,A)
【文献】
国際公開第2014/063124(WO,A1)
【文献】
特開2012−185745(JP,A)
【文献】
特表2015−534690(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/55
G06F 21/62
(57)【特許請求の範囲】
【請求項1】
管理対象端末と通信可能に接続された端末データ管理サーバであって、
前記管理対象端末にて動作を許可するポリシーの入力を受付けるポリシー入力受付手段と、
前記管理対象端末に新たにインストールされたアプリケーションに関するデータを当該管理対象端末から受信するアプリケーションデータ受信手段と、
前記管理対象端末に新たにインストールされたアプリケーションが、前記ポリシーに基づいて、当該ポリシーに該当するアプリケーションか否かを判断するアプリ判断手段と、
当該ポリシーが守られたアプリケーションである場合には、当該アプリケーションが前記管理対象端末で動作する際に出力される当該ポリシーに関する警告表示を出力しない設定に登録する指示を、前記管理対象端末に送信する警告非表示送信手段と、
を備える端末データ管理サーバ。
前記管理対象端末にて動作を許可するポリシーの入力を受付けるポリシー入力受付手段と、
前記管理対象端末に新たにインストールされたアプリケーションに関するデータを当該管理対象端末から受信するアプリケーションデータ受信手段と、
前記管理対象端末に新たにインストールされたアプリケーションが、前記ポリシーに基づいて、当該ポリシーに該当するアプリケーションか否かを判断するアプリ判断手段と、
当該ポリシーが守られたアプリケーションである場合には、当該アプリケーションが前記管理対象端末で動作する際に出力される当該ポリシーに関する警告表示を出力しない設定に登録する指示を、前記管理対象端末に送信する警告非表示送信手段と、
を備える端末データ管理サーバ。
【請求項2】
前記ポリシー入力受付手段は、前記管理対象端末に記憶された個人情報データの送受信を許可するポリシーの入力を受付け、
前記アプリ判断手段は、前記管理対象端末に新たにインストールされたアプリケーションが、前記ポリシーに基づいて、前記管理対象端末に記憶された個人情報データの送受信をする恐れのあるアプリケーションか否かを判断する請求項1に記載の端末データ管理サーバ。
前記アプリ判断手段は、前記管理対象端末に新たにインストールされたアプリケーションが、前記ポリシーに基づいて、前記管理対象端末に記憶された個人情報データの送受信をする恐れのあるアプリケーションか否かを判断する請求項1に記載の端末データ管理サーバ。
【請求項3】
前記アプリ判断手段が当該ポリシーを守られないアプリケーションであると判断した場合には、当該アプリケーションをアンインストールする指示を前記管理対象端末に送信するアンインストール指示手段を備える請求項1又は2に記載の端末データ管理サーバ。
【請求項4】
前記アプリ判断手段は、個人情報データにアクセスする恐れのあるアプリケーションか否かを判断するとは、アドレス帳に関するデータへのアクセスの有無で判断する請求項2又は3に記載の端末データ管理サーバ。
【請求項5】
前記ポリシー入力受付手段は、前記管理対象端末にインストールされたアプリケーションが前記管理対象端末に記憶されたデータを、公衆回線を介して外部に送信することに関するポリシーの入力を受付け、
前記アプリ判断手段は、前記ポリシーに基づき、前記管理対象端末にインストールされたアプリケーションが、前記ポリシーに基づいて、前記管理対象端末に記憶されたデータを、公衆回線を介して外部に送信する恐れのあるアプリケーションか否かを判断する請求項1に記載の端末データ管理サーバ。
前記アプリ判断手段は、前記ポリシーに基づき、前記管理対象端末にインストールされたアプリケーションが、前記ポリシーに基づいて、前記管理対象端末に記憶されたデータを、公衆回線を介して外部に送信する恐れのあるアプリケーションか否かを判断する請求項1に記載の端末データ管理サーバ。
【請求項6】
管理対象端末と通信可能に接続されたサーバが実行する端末データ管理方法であって、
前記管理対象端末にて動作を許可するポリシーの入力を受付けるステップと、
前記管理対象端末に新たにインストールされたアプリケーションに関するデータを当該管理対象端末から受信するステップと、
前記管理対象端末に新たにインストールされたアプリケーションが、前記ポリシーに基づいて、当該ポリシーに該当するアプリケーションか否かを判断するステップと、
当該ポリシーが守られたアプリケーションである場合には、当該アプリケーションが前記管理対象端末で動作する際に出力される当該ポリシーに関する警告表示を出力しない設定に登録する指示を、前記管理対象端末に送信するステップと、を備える端末データ管理方法。
前記管理対象端末にて動作を許可するポリシーの入力を受付けるステップと、
前記管理対象端末に新たにインストールされたアプリケーションに関するデータを当該管理対象端末から受信するステップと、
前記管理対象端末に新たにインストールされたアプリケーションが、前記ポリシーに基づいて、当該ポリシーに該当するアプリケーションか否かを判断するステップと、
当該ポリシーが守られたアプリケーションである場合には、当該アプリケーションが前記管理対象端末で動作する際に出力される当該ポリシーに関する警告表示を出力しない設定に登録する指示を、前記管理対象端末に送信するステップと、を備える端末データ管理方法。
【請求項7】
管理対象端末と通信可能に接続されたサーバに、
前記管理対象端末にて動作を許可するポリシーの入力を受付けるステップ、
前記管理対象端末に新たにインストールされたアプリケーションに関するデータを当該管理対象端末から受信するステップ、
前記管理対象端末に新たにインストールされたアプリケーションが、前記ポリシーに基づいて、当該ポリシーに該当するアプリケーションか否かを判断するステップ、
当該ポリシーが守られたアプリケーションである場合には、当該アプリケーションが前記管理対象端末で動作する際に出力される当該ポリシーに関する警告表示を出力しない設定に登録する指示を、前記管理対象端末に送信するステップ、を実行させるためのプログラム。
前記管理対象端末にて動作を許可するポリシーの入力を受付けるステップ、
前記管理対象端末に新たにインストールされたアプリケーションに関するデータを当該管理対象端末から受信するステップ、
前記管理対象端末に新たにインストールされたアプリケーションが、前記ポリシーに基づいて、当該ポリシーに該当するアプリケーションか否かを判断するステップ、
当該ポリシーが守られたアプリケーションである場合には、当該アプリケーションが前記管理対象端末で動作する際に出力される当該ポリシーに関する警告表示を出力しない設定に登録する指示を、前記管理対象端末に送信するステップ、を実行させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、公衆回線に接続される端末に記憶されたデータを管理するための端末データ管理サーバ、端末データ管理方法、及び、端末データ管理サーバ用プログラムに関する。
【背景技術】
【0002】
近年、公衆回線網に接続された携帯端末をWebサーバ等と接続することで、ユーザに様々なサービスが提供されている。特に、スマートフォン(高機能携帯電話)の登場により、従来、パソコンに対して行われていた高度なサービスを、携帯端末でも行うことが可能になってきた。
【0003】
スマートフォンやパソコン等の端末では、各々の端末にアプリケーションをインストールすることで、多くのサービスが提供されており、代表的なサービスとして、SNS(Social Network Serivce)と呼ばれるサービスや、インターネット電話のサービスが提供されており、端末間のメッセージや画像や動画等のデータの送受信が頻繁に行われるようになってきている。
【0004】
例えば、ソーシャルネットワークサービスの場合、メッセージや画像等のデータ送受信を行うためには、送信する相手の連絡先が必要である。この連絡先として、非特許文献1のインターネットサービスでは、データの送受信を行う相手の電話番号を連絡先として利用する仕組みである。
【先行技術文献】
【非特許文献】
【0005】
【非特許文献1】村上万純、“第1回 正しく知れば怖くない! LINEの第一歩は初期設定から”[online]、平成25年8月5日、ITMediaMobile、[平成26年5月11日検索]、インターネット<http://www.itmedia.co.jp/mobile/articles/1308/05/news018.html>
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、非特許文献1に記載の方法では、このソーシャルネットワークサービスのためのアプリケーションを端末にインストールして使用を開始すると、ユーザの意識しないところで、アプリケーションが電話番号等の個人情報のデータにアクセスしてしまう場合がある。これは、ソーシャルネットワークサービスで友人関係を構築する際に、端末に記憶された個人情報のデータを利用する仕組みだからである。
【0007】
このアプリケーションは、実際には、アプリケーションを端末にインストールした時に、個人情報にアクセスすることの同意をユーザから得てからアプリケーションが動作し始める。しかし、ユーザがこの同意をしっかり意識せずに、アプリケーションを動作させてしまうこともある。結果として、ユーザが意図せず、端末に記憶された個人情報が外部に流出してしまうという課題がある。
【0008】
さらに、ビジネスで使用する端末の場合は、上記のような個人情報以外に法人として営業秘密などの情報が含まれる場合もあり、アプリケーションに関するデータ送受信そのものを管理する必要がある。したがって、管理する企業のルールに基づいて、使用する複数の端末に対し、アプリケーションのポリシーを個々に又は一括で設定できることが望ましい。
【0009】
本発明は、これらの課題に鑑み、ユーザが意図しないデータ流出を防止するアプリケーションを管理するための端末データ管理サーバ、端末データ管理方法、及び、端末データ管理サーバ用プログラムを提供することを目的とする。
【課題を解決するための手段】
【0010】
本発明では、以下のような解決手段を提供する。
【0011】
第1の特徴に係る発明は、管理対象端末と通信可能に接続された端末データ管理サーバであって、前記管理対象端末にて動作を許可するポリシーの入力を受付けるポリシー入力受付手段と、
前記管理対象端末に新たにインストールされたアプリケーションに関するデータを当該管理対象端末から受信するアプリケーションデータ受信手段と、
前記管理対象端末に新たにインストールされたアプリケーションが、前記ポリシーに基づいて、当該ポリシーに該当するアプリケーションか否かを判断するアプリ判断手段と、
当該ポリシーが守られたアプリケーションである場合には、当該アプリケーションが前記管理対象端末で動作する際に出力される当該ポリシーに関する警告表示を出力しない設定に登録する指示を、前記管理対象端末に送信する警告非表示送信手段と、
を備える端末データ管理サーバを提供する。
【0012】
第1の特徴に係る発明によれば、端末データ管理サーバは、管理対象端末にて動作を許可するポリシーの入力を受付け、管理対象端末に新たにインストールされたアプリケーションに関するデータを当該管理対象端末から受信し、管理対象端末に新たにインストールされたアプリケーションが、ポリシーに基づいて、当該ポリシーに該当するアプリケーションか否かを判断し、当該ポリシーが守られたアプリケーションである場合には、当該アプリケーションが管理対象端末で動作する際に出力される当該ポリシーに関する警告表示を出力しない設定に登録する指示を、管理対象端末に送信する。
【0013】
第1の特徴に係る発明は、サーバのカテゴリであるが、方法及び、プログラムであっても、そのカテゴリに応じた同様の作用、効果を奏する。
【0014】
第2の特徴に係る発明は、さらに、前記ポリシー入力受付手段は、前記管理対象端末に記憶された個人情報データの送受信を許可するポリシーの入力を受付け、前記アプリ判断手段は、前記管理対象端末に新たにインストールされたアプリケーションが、前記ポリシーに基づいて、前記管理対象端末に記憶された個人情報データの送受信をする恐れのあるアプリケーションか否かを判断する端末データ管理サーバを提供する。
【0015】
第2の特徴に係る発明によれば、第1の特徴に係る発明は、さらに、管理対象端末に記憶された個人情報データの送受信を許可するポリシーの入力を受付け、管理対象端末に新たにインストールされたアプリケーションが、ポリシーに基づいて、管理対象端末に記憶された個人情報データの送受信をする恐れのあるアプリケーションか否かを判断する。
【0016】
第3の特徴に係る発明は、さらに、前記アプリ判断手段が当該ポリシーを守られないアプリケーションであると判断した場合には、当該アプリケーションをアンインストールする指示を前記管理対象端末に送信するアンインストール指示手段を備える端末データ管理サーバを提供する。
【0017】
第3の特徴に係る発明によれば、第1又は第2の特徴に係る発明は、さらに、当該ポリシーを守られないアプリケーションであると判断した場合には、当該アプリケーションをアンインストールする指示を管理対象端末に送信する。
【0018】
第4の特徴に係る発明は、さらに、前記アプリ判断手段は、個人情報データにアクセスする恐れのあるアプリケーションか否かを判断するとは、アドレス帳に関するデータへのアクセスの有無で判断する端末データ管理サーバを提供する。
【0019】
第5の特徴に係る発明は、さらに、前記ポリシー入力受付手段は、前記管理対象端末にインストールされたアプリケーションが前記管理対象端末に記憶されたデータを、公衆回線を介して外部に送信することに関するポリシーの入力を受付け、前記アプリ判断手段は、前記ポリシーに基づき、前記管理対象端末にインストールされたアプリケーションが、前記ポリシーに基づいて、前記管理対象端末に記憶されたデータを、公衆回線を介して外部に送信する恐れのあるアプリケーションか否かを判断する端末データ管理サーバを提供する。
【0020】
第5の特徴に係る発明によれば、第1の特徴に係る発明は、管理対象端末にインストールされたアプリケーションが管理対象端末に記憶されたデータを、公衆回線を介して外部に送信することに関するポリシーの入力を受付け、ポリシーに基づき、管理対象端末にインストールされたアプリケーションが、ポリシーに基づいて、管理対象端末に記憶されたデータを、公衆回線を介して外部に送信する恐れのあるアプリケーションか否かを判断する。
【発明の効果】
【0021】
本発明によれば、ユーザが意図しないデータ流出を防止するアプリケーションを管理するための端末データ管理サーバ、端末データ管理方法、及び、端末データ管理サーバ用プログラムを提供することが可能となる。
【図面の簡単な説明】
【0022】
【発明を実施するための形態】
【0023】
以下、本発明を実施するための最良の形態について図を参照しながら説明する。なお、これはあくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
【0024】
[端末データ管理システム1のシステム構成]図1は、本発明の好適な実施形態である端末データ管理システム1のシステム全体の構成図と、各装置の機能ブロック図である。ここで、端末データ管理サーバ100は、公衆回線網及びLAN(ローカルエリアネットワーク)を介して、管理対象端末10と、管理端末50と通信可能に接続されている。
【0025】
端末データ管理サーバ100は、通常のコンピュータサーバであってよい。制御部101として、CPU(Central Processing Unit),RAM(Random Access Memory),ROM(Read Only Memory)等を備え、通信部102として、有線によるLAN接続により、インターネット等の公衆回線網に接続可能であってよい。記憶部103は、単独でハードディスク等を備えていてもよいし、データベース等と通信可能に接続されていてもよい。
【0026】
端末データ管理サーバ100は、制御部101が所定のプログラムを読み込むことで、通信部102と協働して、アプリケーションデータ受信モジュール110、ポリシー入力受付モジュール120、アンインストール指示モジュール130、警告非表示送信モジュール140を実現する。また、端末データ管理サーバ100は、制御部101が所定のプログラムを読み込むことで、記憶部103と協働して、アプリ判断モジュール150を実現する。記憶部103には、ポリシーに関するデータが記憶されており、後述する図3に示す各種テーブルが記憶されている。
【0027】
管理対象端末10は、タッチパネルを初めとする入出力機能、通話・通信機能に加えて後述する機能を備えている、一般的な情報機器や電子機器であってよい。管理対象端末10は、例えば、携帯電話、スマートフォン、タブレット端末、ウェアラブル端末、テレビ、コンピュータに加えて、電話機、ネットブック端末、スレート端末、電子書籍端末、電子辞書端末、携帯型音楽プレーヤ、携帯型コンテンツ再生・録画プレーヤ等の一般的な情報家電であってよい。
【0028】
管理対象端末10は、制御部11として、CPU(Central Processing Unit),RAM(Random Access Memory),ROM(Read Only Memory)等を備え、通信部12として、例えば、IEEE802.11に準拠したWiFi(Wireless Fidelity対応デバイス又は、LTE(ロングタームエボリューション)、第3、4世代移動通信システム等の無線デバイス等を備える(有線によるLAN接続であってもよい)。
【0029】
管理対象端末10の記憶部13には、個人情報データとなる氏名、住所、メールアドレス、電話番号、所属等を含むアドレス帳データを記憶する。個人情報データは、法人にとっての秘密情報であってよく、企業の営業秘密情報(営業先の連絡先や技術情報など)を含んでいてよい。
【0030】
管理対象端末10には、ユーザの指示に応じて、任意のアプリケーションがインストールされる。アプリケーションは、Webサーバ等が提供するアプリのダウンロードサービスを利用することで、インストールされる。ここで、アドレス帳アプリとは、管理対象端末10に記憶されたアドレス帳データを取扱うアプリケーションである。一般的なアプリケーションは、このアドレス帳アプリへのアクセス許可を得ることで、個人情報データの取得が可能になる。また、アプリケーションのアンインストールは、管理対象端末10の設定画面からユーザがアンインストールするアプリケーションを指定することで、アンインストールが実行される。
【0031】
管理端末50は、端末データ管理サーバ100に管理者がポリシーの入力を行うための端末である。管理端末50は、管理対象端末10を管理する管理者が操作するコンピュータであって、ここで入力されたポリシーを複数の管理対象端末10に反映することが可能である。
【0032】
[端末データ管理処理]図2は、端末データ管理サーバ100、管理対象端末10が実行する端末データ管理処理のフローチャートである。上述した各コンピュータのモジュールが行う処理について、本処理にて併せて説明する。
【0033】
はじめに、端末データ管理サーバ100のポリシー入力受付モジュール120は、管理端末50からポリシーの入力を受付け、ポリシーを記憶する(ステップS01)。ここで、具体的なポリシーとは、図3に示すポリシーデータテーブルである。ポリシーデータテーブルは、ポリシーの名称と、そのポリシーについて、管理者許可するアプリケーションの名称で構成される。
【0034】
例えば、ポリシー名称「アドレスアクセス」とは、管理対象端末10のアドレス帳にアクセスすることを許可するポリシーの名称であり、図3では、アプリA,B,Cが許可されるアプリケーションとして、管理者より指定されている。また、ポリシー名称「外部データ送信」とは、管理対象端末10が公衆回線網を介して外部へデータ送信することを許可するポリシーの名称であり、図3では、アプリA,X,Zが許可されるアプリケーションとして、管理者より指定されている。
【0035】
次に、管理対象端末10は、ユーザが新しいアプリケーションをインストールしたことを検知して、新しくインストールされたアプリケーションのポリシー問合せを行う(ステップS02)。具体的には、新しくインストールされたアプリケーションの名称を端末データ管理サーバ100に送信する。端末データ管理サーバ100のアプリケーションデータ受信モジュール110は、問合せを受信し、アプリ判断モジュール150がポリシーを守るアプリケーションであるか否かを、ポリシーデータテーブルを参照して判断する(ステップS04)。
【0036】
例えば、新しくインストールされたアプリケーションが、アプリAである場合は、ポリシーデータテーブルを参照すると、ポリシー:アドレスアクセスのホワイトリストに入っている。したがって、ポリシーが守られたアプリであると判断(ステップS04:「YES」)し、ステップS05に処理を進める。一方、新しくインストールされたアプリケーションが、アプリFである場合は、ポリシーデータテーブルを参照すると、ポリシー:アドレスアクセスのホワイトリストに入ってないので、ポリシーが守られないアプリであると判断(ステップS04:「NO」)し、ステップS07に処理を進める。
【0037】
そして、ステップS05において、警告非表示送信モジュール140は、管理対象端末10に警告非表示フラグを送信する(ステップS05)警告非表示フラグとは、管理対象端末10で出力される警告表示15(図4参照)を表示するか否かを決定するフラグである。
【0038】
ここで、警告表示15とは、管理対象端末10に出力されるメッセージであって、アプリケーションが、個人情報へのアクセスなど、所定の動作を行う際に、ユーザからの許可を取るための確認を行う表示である。警告表示15は、図4では、「アプリAはアドレス帳にアクセスします。このアプリケーションの実行を許可しますか?」というメッセージであって、これに対する応答を「はい」、「いいえ」のボタンでユーザより入力を受付ける。
【0039】
次に、管理対象端末10は、警告非表示フラグを受信し、管理対象端末10自身の警告を非表示にする設定を行う(ステップS06)。この設定は、図5に示すように、通常、管理対象端末10の設定画面から、警告表示の有無を、アプリケーション毎にユーザが設定する。警告非表示フラグを受信した管理対象端末10は、図5に示すような警告表示をしない、の選択を「YES」に設定する。例えば、アプリケーションAについて、警告非表示フラグを受信した場合は、アプリAの選択を「YES」に設定する。
【0040】
一般に、警告表示15は、新しくインストールされたアプリケーションが安全であることを認知しているユーザにとっては表示されることが煩わしいことも多い。したがって、ステップS05に示すように、管理対象端末10に表示される警告表示を非表示に設定できることがユーザ及びその管理者にとって望ましい。
【0041】
次に、ステップS07として、管理対象端末10のアンインストール指示モジュール130は、新しくインストールされたアプリケーションがアンインストールされるべきアプリケーションとして、管理対象端末10にアンインストールを指示するコマンドを送信する。このコマンドを管理対象端末10は受信し(ステップS08)、新しくインストールされたアプリケーションのアンインストールを実行する(ステップS09)。
【0042】
上述した手段、機能は、コンピュータ(CPU,情報処理装置,各種端末を含む)が、所定のプログラムを読み込んで、実行することによって実現される。プログラムは、例えば、フレキシブルディスク、CD(CD−ROMなど)、DVD(DVD−ROM、DVD−RAMなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置または外部記憶装置に転送し記憶して実行する。また、そのプログラムを、例えば、磁気ディスク、光ディスク、光磁気ディスク等の記憶装置(記録媒体)に予め記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0043】
以上、本発明の実施形態について説明したが、本発明は上述したこれらの実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【符号の説明】
【0044】
1 端末データ管理システム、10 管理対象端末、50 管理端末、100 端末データ管理サーバ