Warning: fopen(data/log202007142053.log): failed to open stream: No space left on device in /home/jp321/public_html/header.php on line 106

Warning: flock() expects parameter 1 to be resource, boolean given in /home/jp321/public_html/header.php on line 107

Warning: fclose() expects parameter 1 to be resource, boolean given in /home/jp321/public_html/header.php on line 112
コンピュータウィルス拡散防止方法 - 大阪瓦斯株式会社
米国特許情報 | 欧州特許情報 | 国際公開(PCT)情報 | Google の米国特許検索
 
     特許分類
A 農業
B 衣類
C 家具
D 医学
E スポ−ツ;娯楽
F 加工処理操作
G 机上付属具
H 装飾
I 車両
J 包装;運搬
L 化学;冶金
M 繊維;紙;印刷
N 固定構造物
O 機械工学
P 武器
Q 照明
R 測定; 光学
S 写真;映画
T 計算機;電気通信
U 核技術
V 電気素子
W 発電
X 楽器;音響


  ホーム -> 計算機;電気通信 -> 大阪瓦斯株式会社

発明の名称 コンピュータウィルス拡散防止方法
発行国 日本国特許庁(JP)
公報種別 公開特許公報(A)
公開番号 特開2003−256230(P2003−256230A)
公開日 平成15年9月10日(2003.9.10)
出願番号 特願2002−55644(P2002−55644)
出願日 平成14年3月1日(2002.3.1)
代理人 【識別番号】100107308
【弁理士】
【氏名又は名称】北村 修一郎
【テーマコード(参考)】
5B076
5B085
【Fターム(参考)】
5B076 AB17 FD08 
5B085 AE00 BA06 BG07
発明者 内堀 保治
要約 課題
本発明は、情報通信端末に於いて、未知のコンピュータウィルスに対し、拡散を抑制して被害を最小限に留める事を目的とする。

解決手段
通信ネットワークを介してコンピュータウィルスに関するウィルス情報を提供するウィルス情報サーバと通信可能に構成された情報通信端末で実施されるコンピュータウィルス拡散防止方法であって、ウィルス情報サーバにアクセスしてウィルス情報を確認するウィルス情報確認工程#101と、対応すべきウィルス情報が確認された場合に、想定されるコンピュータウィルスのタイプ別の情報通信端末起動方法を設定したプロファイルの中から、最適なプロファイルを選定するプロファイル選定工程#103と、選定されたプロファイルを指定して情報通信端末を起動する情報通信端末起動工程#105と、を実施する。
特許請求の範囲
【請求項1】 通信ネットワークを介してコンピュータウィルスに関するウィルス情報を提供するウィルス情報サーバと通信可能に構成された情報通信端末で実施されるコンピュータウィルス拡散防止方法であって、前記情報通信端末起動時に、前記ウィルス情報サーバにアクセスして前記ウィルス情報を確認するウィルス情報確認工程と、前記ウィルス情報確認工程に於いて対応すべきウィルス情報が確認された場合に、想定されるコンピュータウィルスのタイプ別の前記情報通信端末起動方法を設定したプロファイルの中から、前記ウィルス情報に基づいて最適なプロファイルを選定するプロファイル選定工程と、前記プロファイル選定工程に於いて選定された前記プロファイルを指定して前記情報通信端末を起動する情報通信端末起動工程と、を実施するコンピュータウィルス拡散防止方法。
【請求項2】 通信ネットワークを介してコンピュータウィルスに関するウィルス情報を提供するウィルス情報サーバと通信可能に構成された情報通信端末で実施されるコンピュータウィルス拡散防止方法であって、所定の期間毎に前記ウィルス情報サーバの前記ウィルス情報を確認するウィルス情報確認工程と、前記ウィルス情報確認工程に於いて対応すべきウィルス情報が確認された場合に、前記情報通信端末の利用者に対し前記情報通信端末の再起動を促すウィルス情報提示工程と、前記ウィルス情報提示工程で前記情報通信端末が再起動された場合に、前記ウィルス情報に基づき、想定されるコンピュータウィルスのタイプ別の前記情報通信端末起動方法を設定したプロファイルの中から、前記ウィルス情報に基づいて最適なプロファイルを選定するプロファイル選定工程と、前記プロファイル選定工程に於いて選定された前記プロファイルを指定して前記情報通信端末を起動する情報通信端末起動工程と、を実施するコンピュータウィルス拡散防止方法。
【請求項3】 請求項1または請求項2の少なくとも何れか一方に記載のコンピュータウィルス拡散防止方法に於ける各工程が、前記情報通信端末に対し装脱着自在な可搬型記憶媒体内に格納されているプログラムを前記情報通信端末上で実行する事により実施されるコンピュータウィルス拡散防止方法。
【請求項4】 請求項1または請求項2の少なくとも何れか一方に記載のコンピュータウィルス拡散防止方法に於ける各工程を、前記情報通信端末で実行させる為のプログラムから成るコンピュータウィルス拡散防止プログラム。
【請求項5】 前記情報通信端末で読取り可能な記憶媒体であって、請求項1または請求項2の少なくとも何れか一方に記載のコンピュータウィルス拡散防止方法に於ける各工程を、前記情報通信端末で実行させる為のプログラムから成るコンピュータウィルス拡散防止プログラムを記録した記憶媒体。
発明の詳細な説明
【0001】
【発明の属する技術分野】本発明は、情報通信端末の起動方法を制御する事によりコンピュータウィルスの拡散を防止する方法に関する。
【0002】
【従来の技術】近年、インターネットの普及や、MO(Magneto Optical disk)やCD−R(Compact Disk Recordable)といった記憶媒体の大容量化に伴い、コンピュータウィルスの被害が増大している。一般的なコンピュータウィルスの定義は、感染(情報通信端末上の他のプログラムやファイルにコンピュータウィルス自身を付着させる)及び潜伏(所定の条件が揃うのを待って悪質な行動をする)及び発病(データの破壊、動作の不安定など情報通信端末利用者の意図しない行動をする)といった行動パターンを持つ不正プログラムである。ここで、前記情報通信端末上の他のプログラムやファイルに感染(寄生)する習性を持たず、プログラム自身が前記情報通信端末の利用者の意図しない行動をする不正プログラムがあり、これらは「ワーム」、「トロイの木馬」等と呼ばれているが、セキュリティ上の取り扱いとしてコンピュータウィルスと同様の扱いがされる事から、本発明に於いては、コンピュータウィルスに「ワーム」、「トロイの木馬」等を含めるものとする。
【0003】コンピュータウィルスは、電子メールの添付ファイルに潜んで電子メールソフト(Microsoft社製Outlook Express等)を介して感染したり、LAN上でファイル共有機能を介して感染したり、一般に利用されているブラウザ(Microsoft社製Internet Explorer等)を介して感染したり、フロッピー(登録商標)ディスクやMO等の記憶媒体を介して感染したりする等、多様な手段で感染する。
【0004】コンピュータウィルスの拡散を防止する一般的な方法として、前記情報通信端末毎にウィルス駆除の為のソフトウェアであるアンチウィルスソフト(Trend Micro社製ウィルスバスター等)をインストールする方法がある。一般的な前記アンチウィルスソフトは、前記情報通信端末でデータのやり取りが行われる際に、前記データをリアルタイムでチェックしてコンピュータウィルスが前記情報通信端末に浸入するのを防ぐ機能、電子メールの送受信の際に前記電子メールの添付ファイルにコンピュータウィルスが潜んでいるか否か検索する機能、前記情報通信端末上の所定のファイルやプログラムに対してコンピュータウィルスに感染しているか否かを検査するウィルスチェックを実施する機能、感染が確認されたファイルやプログラムを修復してコンピュータを感染前の状態に回復させる機能、等を備える。
【0005】尚、感染力の強い新種のコンピュータウィルスが発見された場合に、大規模な感染を防ぐため、そのコンピュータウィルスを除去する為の機能限定のアンチウィルスソフトが無償で配布されることもある。
【0006】
【発明が解決しようとする課題】しかしながら、前記アンチウィルスソフトは予め用意されたウィルス検知パターンと、ファイル及びプログラムを比較してコンピュータウィルスを検出する為、前記検知パターンが登録されていない新種のコンピュータウィルスを検出することはできない。アンチウィルスソフトの提供業者が、コンピュータウィルスを発見してから前記検知パターンを提供するまでに数日かかる事もあり、また、検知パターンが登録されていても前記検知パターンを前記情報通信端末にインストールするまでに時間がかかる為、この間に感染が拡大し、被害が増大する恐れがある。
【0007】本発明は上記の問題に鑑みてなされたものであり、その目的は、未知のコンピュータウィルスに対し、前記コンピュータウィルスの感染拡大を抑制し、前記コンピュータウィルスによる被害を最小限に押さえる方法を提供する点にある。
【0008】
【課題を解決するための手段】この目的を達成するための本発明に係るコンピュータウィルス拡散防止方法の第一特徴構成は、特許請求の範囲の欄の請求項1に記載した如く、通信ネットワークを介してコンピュータウィルスに関するウィルス情報を提供するウィルス情報サーバと通信可能に構成された情報通信端末で実施されるコンピュータウィルス拡散防止方法であって、前記情報通信端末起動時に、前記ウィルス情報サーバにアクセスして前記ウィルス情報を確認するウィルス情報確認工程と、前記ウィルス情報確認工程に於いて対応すべきウィルス情報が確認された場合に、想定されるコンピュータウィルスのタイプ別の前記情報通信端末起動方法を設定したプロファイルの中から、前記ウィルス情報に基づいて最適なプロファイルを選定するプロファイル選定工程と、前記プロファイル選定工程に於いて選定された前記プロファイルを指定して前記情報通信端末を起動する情報通信端末起動工程と、を実施する点にある。
【0009】即ち、本発明に係るコンピュータウィルス拡散防止方法の上記第一特徴構成によれば、前記情報通信端末が起動される前に、コンピュータウィルスの情報を確認し、感染の恐れがあるコンピュータウィルスが確認された場合に前記コンピュータウィルスに対する安全対策を施す事ができる。
【0010】一般的に、コンピュータウィルスの感染の危険性は、前記情報通信端末起動を起動する時点から存在する。この為、前記情報通信端末起動を起動する際、OS(Operating System、Microsoft社製Windows等)実行前に前記ウィルス情報サーバの前記ウィルス情報を確認し、前記情報通信端末に対し感染の危険性のあるコンピュータウィルスの情報が確認された場合に、前記コンピュータウィルスの感染を防ぐ手段を講じる事により、前記コンピュータウィルスの感染の被害を未然に防ぐ事が出来る。
【0011】ここで、前記ウィルス情報サーバは、LANやイントラネット上で感染が確認されたコンピュータウィルスの情報を提供するサーバであり、アクセスしてきた前記情報通信端末に対し、感染の危険性のあるコンピュータウィルスの情報を記載したウィルス情報を提供する。前記ウィルス情報には、コンピュータウィルスの発生日時、症状、感染の危険性のあるプログラム及びファイル、感染地域(感染通信ネットワーク)等の情報が含まれる。
【0012】一般的に、コンピュータウィルスの拡散を防ぐ為には、前記コンピュータウィルスの駆除が完了するまで、コンピュータウィルスの感染が確認された情報通信端末の属する通信ネットワークや、前記情報通信端末自体を停止させるといった対策をとる。しかし、前記情報通信端末の停止は、前記情報通信端末を頻繁に利用する利用者にとって不都合を生じさせる場合がある。コンピュータウィルスの形態及び機能によっては安全に使用できるソフトウェアが存在する場合もあり、このような場合に、前記情報通信端末を、感染する恐れのあるソフトウェアを停止させた状態で起動し、前記安全に使用できるソフトウェアを使用可能にする事は前記情報通信端末の利用者にとって有益である。
【0013】この為、前記ウィルス情報確認工程を実施する事により、感染する恐れのあるコンピュータウィルスの形態及び機能の情報を入手して、前記コンピュータウィルスの感染に係る前記情報通信端末上のソフトウェアを特定する事ができ、これに基づいて、前記プロファイル選定工程を実施する事により、前記感染の危険性のあるソフトウェアを停止させた状態で前記情報通信端末を起動させる為のプロファイルを選定する事ができ、続いて、前記情報通信端末起動工程を実施する事により、感染の危険性のあるソフトウェアを停止させた状態で前記情報通信端末を起動させる事ができる。さらに、前記プロファイルは、所定のコンピュータウィルスが特定の通信ネットワークの情報通信端末でのみ感染が確認されている場合に、前記感染が確認されている情報通信端末が存在する通信ネットワークに限定して適用する事が出来る為、前記通信ネットワークのみを限定して停止させる事ができ、前記情報通信端末利用者の利便性を高める事ができる。
【0014】ここで、前記プロファイルは、前記情報通信端末にインストールされているソフトウェアの内のどのソフトウェアを停止させるかを、想定されるコンピュータウィルスのパターン毎に設定したものであり、前記情報通信端末毎に予め登録されている。尚、前記プロファイルを前記情報通信端末に予め登録するのではなく、前記情報通信端末に接続可能な記憶媒体に記憶する構成にしても良い。
【0015】従って、前記ウィルス情報確認工程及び前記プロファイル選定工程及び前記情報通信端末起動工程を順に実施する事により、前記情報通信端末を起動する前に、前記情報通信端末に感染する危険性のある未知のコンピュータウィルスに対し、感染を防ぐ手段を講じる事ができ、前記通信ネットワークに接続されている情報通信端末に於ける感染の拡大を抑制して被害を最小限に押さえる事が出来る。
【0016】同第二特徴構成は、特許請求の範囲の欄の請求項2に記載した如く、通信ネットワークを介してコンピュータウィルスに関するウィルス情報を提供するウィルス情報サーバと通信可能に構成された情報通信端末で実施されるコンピュータウィルス拡散防止方法であって、所定の期間毎に前記ウィルス情報サーバの前記ウィルス情報を確認するウィルス情報確認工程と、前記ウィルス情報確認工程に於いて対応すべきウィルス情報が確認された場合に、前記情報通信端末の利用者に対し前記情報通信端末の再起動を促すウィルス情報提示工程と、前記ウィルス情報提示工程で前記情報通信端末が再起動された場合に、前記ウィルス情報に基づき、想定されるコンピュータウィルスのタイプ別の前記情報通信端末起動方法を設定したプロファイルの中から、前記ウィルス情報に基づいて最適なプロファイルを選定するプロファイル選定工程と、前記プロファイル選定工程に於いて選定された前記プロファイルを指定して前記情報通信端末を起動する情報通信端末起動工程と、を実施する点にある。
【0017】即ち、同第二特徴構成によれば、所定の期間毎にウィルス情報を確認し、前記情報通信端末に関わるウィルス情報が確認された場合に、前記情報通信端末の利用者に注意を促し、対策を講じさせる事ができる。
【0018】一般的に、コンピュータウィルスは時を選ばず生み出される為、コンピュータウィルス感染の被害を防ぐ為には、コンピュータウィルスの情報に常に注意を払う事が必要である。この為、前記ウィルス情報確認工程を実施する事により、所定の期間毎にウィルス情報を確認し、新種のコンピュータウィルスが確認された場合は即時に対応する事ができる。さらに、前記ウィルス情報提示工程を実施する事により前記情報通信端末の再起動を促すメッセージを表示して、前記利用者にコンピュータウィルスの発生を認識させ注意を促し、前記コンピュータウィルスに対する安全対策を講じる事ができる。
【0019】従って、前記情報通信端末に感染する危険性のある未知のコンピュータウィルスに対し、感染が確認された初期の段階で対応する事ができ、前記通信ネットワークに接続されている情報通信端末に於ける感染の拡大を抑制して被害を最小限に押さえる事が出来る。
【0020】同第三特徴構成は、特許請求の範囲の欄の請求項3に記載した如く、請求項1または請求項2の少なくとも何れか一方に記載のコンピュータウィルス拡散防止方法に於ける各工程が、前記情報通信端末に接続された可搬型記憶媒体内に格納されているプログラムを前記情報通信端末上で実行する事により実施される点にある。
【0021】即ち、同第三特徴構成によれば、前記コンピュータウィルス拡散防止方法の各工程を前記情報通信端末に実行させる為のプログラム(コンピュータウィルス拡散防止プログラム)を記憶したICカード等の可搬型記憶媒体を用いる事により、前記情報通信端末は、前記コンピュータウィルス拡散防止方法の各工程を実施する事ができる。
【0022】一般的には、請求項1または請求項2に記載の前記コンピュータウィルス拡散防止方法の実施は、前記情報通信端末上でソフトウェア的に実施される。コンピュータウィルスの中には、前記情報通信端末の記憶装置(ハードディスク等)に記憶された情報を改竄したり消去したりするものもあり、前記記憶装置に前記コンピュータウィルス拡散防止プログラムをインストールした場合には改竄されたり消去されたりする恐れがある。ICカード等の可搬型記憶媒体は特定のデバイスを用いて書き換えが行われるので不正にアクセスし難く、可搬型記憶媒体の記憶情報は、前記コンピュータウィルスによる被害を受けにくい。また、コンピュータウィルスは常に新種やその亜種が生み出される為、これらのコンピュータウィルスの様々な形態に柔軟且つ迅速に対応する事が求められる。この目的に対し、可搬型記憶媒体は書き換え及び複製が容易な為、コンピュータウィルス拡散防止プログラムの書き換えが容易であり、また複製が容易に作成できる事により、多数の情報通信端末をコンピュータウィルスに対応させる事ができる。
【0023】従って、可搬型記憶媒体を用いる事により、確実に前記コンピュータウィルス拡散防止方法を実施する事ができ、柔軟且つ迅速に、多数の情報通信端末について、コンピュータウィルス拡散防止方法を実施する環境を提供する事が出来る。
【0024】この目的を達成するための本発明に係るコンピュータウィルス拡散防止プログラムの第一特徴構成は、特許請求の範囲の欄の請求項4に記載した如く、請求項1または請求項2の少なくとも何れか一方に記載のコンピュータウィルス拡散防止方法に於ける各工程を、前記情報通信端末で実行させる為のプログラムから成る点にある。
【0025】即ち、本発明に係るコンピュータウィルス拡散防止プログラムの上記特徴構成によれば、前記情報通信端末上で実行される事により、請求項1または請求項2の少なくとも何れか一方にコンピュータウィルス拡散防止方法の各工程を実行する事ができ、上記した各特徴構成の作用・効果を奏する事ができる。
【0026】この目的を達成するための本発明に係る記憶媒体の第一特徴構成は、特許請求の範囲の欄の請求項5に記載した如く、前記情報通信端末で読取り可能な記憶媒体であって、請求項1または請求項2の少なくとも何れか一方に記載のコンピュータウィルス拡散防止方法に於ける各工程を、前記情報通信端末で実行させる為のプログラムから成るコンピュータウィルス拡散防止プログラムを記録した点にある。
【0027】即ち、本発明に係る記憶媒体の上記第一特徴構成によれば、請求項1または請求項2の少なくとも何れか一方に記載のコンピュータウィルス拡散防止方法の各工程を実行する為のプログラムから成るコンピュータウィルス拡散防止プログラムを、前記記憶媒体より実行する事ができる。
【0028】一般的に、コンピュータウィルスは前記情報通信端末の記憶装置のプログラムやファイルに感染する為、前記記憶装置に前記コンピュータウィルス拡散防止プログラムをインストールした場合には、前記プログラム自体が感染してしまう恐れがある。また、前記記憶装置に記憶された情報を改竄及び消去するものもあり、前記コンピュータウィルス拡散防止プログラム自体が改竄や消去されたりしてしまう恐れがある。
【0029】従って、前記情報通信端末とは独立した記憶媒体を用いる事により、前記コンピュータウィルス拡散防止プログラムがコンピュータウィルスに感染したり、改竄や消去されたりするのを防ぎ、本発明に係る前記コンピュータウィルス拡散防止方法を確実に実施する事ができる。また、前記コンピュータウィルス拡散防止プログラムを持運び容易な記憶媒体に記憶しておく事で、前記利用者が使用する前記情報通信端末を移動した場合に於いても容易に対応する事ができる。
【0030】
【発明の実施の形態】本発明に係るコンピュータウィルス拡散防止方法(以下、適宜「本発明方法」と略称する)の実施の形態について、図面に基づいて説明する。
【0031】図1は本発明方法に於ける一実施形態を示しており、本発明方法の各工程はICカード2に記憶されたプログラム(コンピュータウィルス拡散防止プログラム)によって情報通信端末1上で実行される。
【0032】情報通信端末1は、ICカード2を読取り可能であり、通信ネットワーク5を介してウィルス情報サーバ3と通信可能に構成されている。ウィルス情報サーバ3は、情報通信端末1からのアクセスに基づき、ウィルス情報4を通信ネットワーク5を介して情報通信端末1に提供する。通信ネットワーク5はLANやイントラネット等であり、複数種類の通信ネットワークで構成されていてもかまわない。
【0033】ここで、ICカード2には本発明方法に於ける各工程を実行する為のプログラムから成るコンピュータウィルス拡散防止プログラムが格納されている。尚、不正アクセスがし難い事や書換え及び複製が容易である事からICカード2を用いる事が望ましい為、本実施形態ではICカード2を用いた例を示しているが、ICカード以外の可搬型記憶媒体で、PCカード型の磁気記憶装置やCD−ROM(Compact Disk Read Only Memory)等の情報通信端末1で読取り可能な記憶媒体であってもよい。
【0034】また、一般的に、情報通信端末1のICカード2の読取速度は情報通信端末1の主記憶装置(DRAM等)の読取速度より遅い為、前記コンピュータウィルス拡散防止プログラムはICカード2より情報通信端末1に読み込んで実行される。但し、ICカード2の読取速度が前記主記憶装置とほぼ同等かそれ以上である場合等、プログラム実行上支障がない場合にはICカード2上で直接コンピュータウィルス拡散防止プログラムを実行する構成にしてもよい。尚、ICカード2とは別の情報通信端末1で読取り可能な記憶媒体を利用している場合も同様に、コンピュータウィルス拡散防止プログラムは、基本的には前記記憶媒体より情報通信端末1に読込んでから実行されるが、読取速度がプログラム実行上支障がない場合には前記記録媒体上で実行する構成にしても良い。
【0035】次に、本発明装置の第一の実施構成について図2を基に説明する。図2は本発明方法に於ける情報通信端末とウィルス情報サーバとの間の処理の流れを示しており、3つの処理工程で構成されている。第一のウィルス情報確認工程(工程#101及び#102)は、情報通信端末1の起動時にウィルス情報サーバ3にアクセスしてウィルス情報4を取得する工程であり、第二のプロファイル選定工程(工程#103及び#104)は、取得したウィルス情報4より適切なプロファイルを選択する工程であり、第三の情報通信端末起動工程#105は、選択されたプロファイルに基づいて情報通信端末1を起動する工程である。
【0036】第一のウィルス情報確認工程(工程#101及び#102)に於いて、情報通信端末1の利用者が情報通信端末1を起動後、情報通信端末1はICカードよりコンピュータウィルス拡散防止プログラムを情報通信端末1の主記憶装置に読み出し、前記コンピュータウィルス拡散防止プログラムを実行する(#100)。
【0037】情報通信端末1はウィルス情報サーバ3へアクセスし(#101)、ウィルス情報サーバ3は、そのアクセスに基づいてウィルス情報4を情報通信端末1に提供する(#110)。情報通信端末1は取得したウィルス情報4より、対策が必要なコンピュータウィルスが発生しているか否かを確認する(#102)。尚、本実施例では、ウィルス情報4には複数地域の複数の通信ネットワーク上のコンピュータウィルスの情報が含まれ、情報通信端末1が、ウィルス情報4より情報通信端末1で対策が必要なコンピュータウィルスの情報を検索する構成になっている。これに対し、ウィルス情報サーバ3が情報通信端末1で対策が必要なコンピュータウィルスが発生しているか否かを判断し、情報通信端末1で対策が必要なコンピュータウィルスの情報があった場合に、その情報をウィルス情報4として提供する構成にしても良い。
【0038】表1はウィルス情報4の例である。表1に示す例ではウィルス情報4には、コンピュータウィルスの発生日時と、症状と、感染の危険性のあるプログラム及びファイルと、感染地域(感染通信ネットワーク)と、コンピュータウィルスの形態及び機能に対応する適切なプロファイルのプロファイル名と、が含まれる。尚、適宜必要な情報を追加してもよい。
【0039】
【表1】

【0040】第二のプロファイル選定工程(工程#103及び#104)に於いて、情報通信端末1は、ウィルス情報4に基づいて、感染の危険性のあるソフトウェアを停止して起動する為のプロファイルを選定する(#103)。但し、情報通信端末1に感染する危険性のあるコンピュータウィルスの情報が確認されなかった場合には、通常のプロファイルが選定される(#104)。
【0041】ここで、前記プロファイルは、情報通信端末1のどのソフトウェアを停止させるかを、想定されるコンピュータウィルスのパターン毎に設定したものであり、情報通信端末1に予め登録されているものとする。尚、前記プロファイルはICカード2に記憶する構成にしても良い。
【0042】プロファイルの選定方法としては、表1に示すように、ウィルス情報4でコンピュータウィルスの情報毎に適切な前記プロファイルのプロファイル名を記載し、情報通信端末1がこれに沿って前記プロファイルを選定する方法がある。また、別のプロファイル選定方法として、情報通信端末1に於いて、ウィルス情報4より情報通信端末1で対策が必要なコンピュータウィルスについての情報を全て抽出し、抽出した1または複数のコンピュータウィルスについての情報の感染ファイル及びプログラムの項目を総合して、その結果より停止させるファイル及びプログラムを決定し、前記プロファイルを選定する方法等が考えられる。尚、予め登録されたプロファイルを選定する機能だけではなく、ウィルス情報4に基づいて前記プロファイルを作成し情報通信端末1若しくはICカード2に登録する機能を追加しても良い。前記機能を追加した場合には、想定外のコンピュータウィルスが発生した場合に柔軟に対応する事ができる。
【0043】第三の情報通信端末起動工程#105に於いて、情報通信端末1は、第二のプロファイル選定工程(工程#103及び#104)で選定されたプロファイルに基づいて本来のOSを起動する。前記第一のウィルス情報確認工程で確認された、情報通信端末1に感染の恐れがある全てのコンピュータウィルスに対応した適切なプロファイルを指定する事により、情報通信端末1の利用者は、ウィルスに感染する危険性のあるソフトウェアを停止させた状態で情報通信端末1を利用する事が可能になる。
【0044】以上、第一のウィルス情報確認工程(工程#101及び#102)及び第二のプロファイル選定工程(工程#103及び#104)及び第三の情報通信端末起動工程#105を順に実施する事により、情報通信端末1を起動する前に感染の危険性のあるコンピュータウィルスの情報を確認し、感染防止対策を講じる事ができる。
【0045】次に、本発明装置の第二の実施構成について図3を基に説明する。図3は本発明方法に於ける情報通信端末とウィルス情報サーバとの間の処理の流れを示しており、4つの処理工程で構成されている。第一のウィルス情報確認工程(工程#201及び#202)は、情報通信端末1に於いて所定の期間毎にウィルス情報サーバ3にアクセスしてウィルス情報4を取得する工程であり、第二のウィルス情報提示工程#203は、対策が必要なウィルス情報4があった場合に情報通信端末1の利用者に情報通信端末1の再起動を促す工程であり、第三のプロファイル選定工程#204は、取得したウィルス情報4より、適切なプロファイルを選択する工程であり、第四の情報通信端末起動工程#205は、選択されたプロファイルに基づいて情報通信端末1を起動する工程である。
【0046】第一のウィルス情報確認工程(工程#201及び#202)に於いて、情報通信端末1はICカードよりコンピュータウィルス拡散防止プログラムを情報通信端末1の主記憶装置に読み出し、前記コンピュータウィルス拡散防止プログラムを実行する(#200)。
【0047】情報通信端末1はウィルス情報サーバ3へアクセスし(#201)、ウィルス情報サーバ3は、そのアクセスに基づいてウィルス情報4を情報通信端末1に提供する(#210)。情報通信端末1は取得したウィルス情報4より、対策が必要なコンピュータウィルスが発生しているか否かを確認する(#202)。情報通信端末1で対策が必要なコンピュータウィルスの情報が確認されなかった場合には、所定の期間を待って再びウィルス情報サーバ3にアクセスし(#201)、対策が必要なコンピュータウィルスの情報が確認されるまで工程#201及び#202が繰り返される。対策が必要なコンピュータウィルスの情報が確認された場合には、次のウィルス情報提示工程#203が実施される。尚、前記所定の期間の設定方法としては、特定の日時を指定する方法や、情報通信端末1起動後、所定の時間毎(例えば1時間毎、等)を指定する方法等が考えられる。また、前記所定の期間は情報通信端末1の利用者が設定可能な構成にしても良い。
【0048】第二のウィルス情報提示工程#203に於いて、情報通信端末1は、情報通信端末1のディスプレイに再起動を促すメッセージを表示する。情報通信端末1の利用者は、前記メッセージの閲覧により情報通信端末1を再起動する(#220)。尚、コンピュータウィルスに対する対策は出来るだけ早期に実施される事が望ましいが、情報通信端末1が使用中であり、前記メッセージが表示されてもすぐには再起動されない場合も考えられる。このような場合の対策として、情報通信端末1の利用者が再起動を実行しない場合には、所定の期間毎に再起動を促すメッセージを表示する構成にしても良い。
【0049】第三のプロファイル選定工程#204に於いて、情報通信端末1は、前記ウィルス情報確認工程に於いて確認されたコンピュータウィルスの情報に基づいて前記プロファイルを選定する。尚、前記ウィルス情報提示工程#203に於いて再起動を促すメッセージが最初に表示されてから、所定の期間以上経過した後に情報通信端末1が再起動された場合に、再度ウィルス情報サーバ3にアクセスして新たに情報通信端末1で対策が必要なコンピュータウィルスの情報が追加されているか否かを確認する機能を追加しても良い。この場合には、再起動された時点で確認され得る全ての情報通信端末1に関わるコンピュータウィルスについて、より適切に対応する事ができる。
【0050】第四の情報通信端末起動工程#205に於いて、情報通信端末1は、第三のプロファイル選定工程#204で選定されたプロファイルに基づいて本来のOSを起動する。以上の工程で確認された情報通信端末1に関わる全てのコンピュータウィルスに対応した適切なプロファイルを指定する事により、情報通信端末1の利用者は、ウィルスに感染する危険性のあるソフトウェアを停止させた状態で情報通信端末1を利用する事が可能になる。
【0051】以上、第一のウィルス情報確認工程(工程#201及び#202)及び第二のウィルス情報提示工程#203及び第三のプロファイル選定工程#204及び第四の情報通信端末起動工程#205を順に実施する事により、定期的に情報通信端末1に感染の危険性のあるコンピュータウィルスの情報を確認でき、コンピュータウィルスの発生の初期の段階で感染防止対策を講じる事ができる。
【0052】本発明装置の第三の実施構成について説明する。第一の実施構成及び第二の実施構成では、ICカード2より情報通信端末1の主記憶装置に前記コンピュータウィルス拡散防止プログラムを読み出して実行していた。これに対し、第三の実施構成では、前記コンピュータウィルス拡散防止プログラムを実行する為の能力を十分に備えたCPU(Central Processing Unit)が搭載されているICカード2を用いて、第一の実施構成または第二の実施構成の少なくとも何れか一方に於ける本発明方法の各工程を実施する。
【0053】具体的には、第一の実施構成に於いて、工程#100で前記プログラムの情報通信端末1の主記憶装置への読み出しは実施されず、前記プログラムはICカード2上で起動される。前記プログラムはICカード2に搭載されたCPUによって実行され、工程#101から#104を実施する。第二の実施構成についても同様に、工程#200で前記プログラムの情報通信端末1の主記憶装置への読み出しは実施されず、前記プログラムはICカード2上で起動される。前記プログラムはICカード2に搭載されたCPUによって実行され、工程#201から#204を実施する。ここで、工程#101及び工程#201のウィルス情報サーバへのアクセスは、情報通信端末1の通信手段を用いて実行される。
【0054】従って、前記コンピュータウィルス拡散防止プログラムを実行する為の能力を十分に備えたCPUが搭載されているICカードを用い、ICカードに記憶された前記コンピュータウィルス拡散防止プログラムをICカード2上で実行する事により、本発明に係る目的を達成する事ができる。




 

 


     NEWS
会社検索順位 特許の出願数の順位が発表

URL変更
平成6年
平成7年
平成8年
平成9年
平成10年
平成11年
平成12年
平成13年


 
   お問い合わせ info@patentjp.com patentjp.com   Copyright 2007-2013