Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6084916B2 - Data transmission restriction method, data transmission restriction device, and data transmission restriction program - Google Patents
[go: Go Back, main page]

JP6084916B2 - Data transmission restriction method, data transmission restriction device, and data transmission restriction program - Google Patents

Data transmission restriction method, data transmission restriction device, and data transmission restriction program Download PDF

Info

Publication number
JP6084916B2
JP6084916B2 JP2013238578A JP2013238578A JP6084916B2 JP 6084916 B2 JP6084916 B2 JP 6084916B2 JP 2013238578 A JP2013238578 A JP 2013238578A JP 2013238578 A JP2013238578 A JP 2013238578A JP 6084916 B2 JP6084916 B2 JP 6084916B2
Authority
JP
Japan
Prior art keywords
data
data transmission
permission
transmission
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013238578A
Other languages
Japanese (ja)
Other versions
JP2015099466A (en
Inventor
允 滝澤
允 滝澤
佐久間 聡
聡 佐久間
井上 渉
渉 井上
新倉 康巨
康巨 新倉
浩二 矢田
浩二 矢田
阿久津 明人
明人 阿久津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
NTT Inc USA
Original Assignee
Nippon Telegraph and Telephone Corp
NTT Inc USA
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, NTT Inc USA filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2013238578A priority Critical patent/JP6084916B2/en
Publication of JP2015099466A publication Critical patent/JP2015099466A/en
Application granted granted Critical
Publication of JP6084916B2 publication Critical patent/JP6084916B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、データの送出を制限する技術に関する。   The present invention relates to a technique for limiting data transmission.

スマートフォン端末の普及に伴い、自端末内に登録済みの電話番号等が無意識に第三者によって収集されるというプライバシ侵害の問題が多く指摘されている。アプリケーションプログラムは他人によって作成され、その動作は常に信頼できるとは限らないため、ユーザ端末においてプライバシ関連情報の不当な送出を防止する仕組みが必要である。   With the widespread use of smartphone terminals, many privacy infringement problems have been pointed out, such as phone numbers registered in their own terminals being unknowingly collected by third parties. Since the application program is created by another person and its operation is not always reliable, a mechanism for preventing the unauthorized transmission of privacy-related information in the user terminal is required.

このような仕組みとしては、図5に示すように、AP(アプリケーションプログラム)300からプライバシ関連情報へのアクセスを制限するアクセス制御機能CL1や、ユーザ端末1から外部への通信を制限する通信制御機能CL2がある(非特許文献1)。   As such a mechanism, as shown in FIG. 5, an access control function CL1 for restricting access to privacy-related information from an AP (application program) 300, or a communication control function for restricting communication from the user terminal 1 to the outside. There is CL2 (Non-Patent Document 1).

“Manifest.permission”、Android Developers、[online]、[平成25年11月1日検索]、<URL: http://developer.android.com/reference/android/Manifest.permission.html>“Manifest.permission”, Android Developers, [online], [Search November 1, 2013], <URL: http://developer.android.com/reference/android/Manifest.permission.html> William Enck、外6名、“TaintDroid: An Information-Flow Tracking System for Realtime Privacy Monitoring on Smartphones”、In Proceedings of the 9th OSDI’10、p.1-15William Enck, 6 others, “TaintDroid: An Information-Flow Tracking System for Realtime Privacy Monitoring on Smartphones”, In Proceedings of the 9th OSDI’10, p.1-15

しかしながら、アクセス制御機能はデータへのアクセス自体を制限するにすぎないため、APがアクセス許可を一度でも受けるとアクセス以降の処理に対して何ら関与できず、ユーザ端末から外部への送出を防ぐことは難しい。   However, since the access control function only restricts access to the data itself, if the AP receives access permission even once, it cannot be involved in any processing after the access and prevent transmission from the user terminal to the outside. Is difficult.

その際に前述の通信制御機能を用いることも考えられる。しかし、プライバシ関連情報の送出に無関係の通信も遮断してしまう。また、通信制御機能はIPアドレスやポート番号に基づいて通信を制限するため、送出されるデータの種別に応じて通信の規制対象を選択することはできない。   In that case, it is conceivable to use the communication control function described above. However, communication unrelated to the transmission of privacy-related information is also blocked. Further, since the communication control function restricts communication based on the IP address and port number, it is not possible to select a communication restriction target according to the type of data to be transmitted.

本発明は、上記事情を鑑みてなされたものであり、プライバシ関連情報の送出を適切に規制することを目的とする。   The present invention has been made in view of the above circumstances, and an object thereof is to appropriately regulate the transmission of privacy-related information.

請求項1に記載のデータ送出制限方法は、コンピュータにより、プライバシ情報を示すマークが付与されたデータを送出するためのデータ送出処理を中断させる中断ステップと、前記データの送出を許可するか否かをユーザに求め、求めた結果を記憶手段に記憶させる問合ステップと、前記記憶手段から前記求めた結果を読み出して、送出の許可を受けた場合には前記データ送出処理を実行させ、不許可を受けた場合には前記データ送出処理を中止させる実行・中止ステップと、を有することを要旨とする。   According to a first aspect of the present invention, there is provided a data transmission restriction method in which a computer interrupts a data transmission process for transmitting data with a mark indicating privacy information, and whether to permit the transmission of the data. An inquiry step for storing the obtained result in the storage means, and reading the obtained result from the storage means and executing the data sending process when permission to send is received, disallowing The gist of the present invention is that it has an execution / stop step for stopping the data transmission process when the data is received.

本発明によれば、プライバシ情報を示すマークが付与されたデータを送出するためのデータ送出処理を中断させ、そのデータの送出を許可するか否かをユーザに求め、送出の許可を受けた場合には上記データ送出処理を実行させ、不許可を受けた場合には上記データ送出処理を中止させるため、プライバシ関連情報の送出を適切に規制できる。   According to the present invention, when data transmission processing for transmitting data with a mark indicating privacy information is interrupted, the user is asked whether or not to permit the transmission of the data, and permission for transmission is received Since the data transmission process is executed and the data transmission process is stopped when the permission is not received, the transmission of privacy-related information can be appropriately regulated.

請求項2に記載のデータ送出制限方法は、請求項1に記載のデータ送出制限方法において、前記中断ステップでは、前記データがメモリのユーザ領域からカーネル領域にコピーされた際に前記中断させることを要旨とする。   The data transmission restriction method according to claim 2 is the data transmission restriction method according to claim 1, wherein in the interruption step, the data is restricted when the data is copied from a user area of a memory to a kernel area. The gist.

請求項3に記載のデータ送出制限方法は、請求項1又は2に記載のデータ送出制限方法において、前記問合ステップでは、前記データの種別が許可リストに含まれている場合、前記許可するか否かをユーザに求めないことを要旨とする。   The data transmission restriction method according to claim 3 is the data transmission restriction method according to claim 1 or 2, wherein, in the inquiry step, if the type of the data is included in a permission list, whether to permit the data transmission. The gist is not to ask the user whether or not.

請求項4に記載のデータ送出制限装置は、プライバシ情報を示すマークが付与されたデータを送出するためのデータ送出処理を中断させる中断手段と、前記データの送出を許可するか否かをユーザに求め、求めた結果を記憶手段に記憶させる問合手段と、前記記憶手段から前記求めた結果を読み出して、送出の許可を受けた場合には前記データ送出処理を実行させ、不許可を受けた場合には前記データ送出処理を中止させる実行・中止手段と、を有することを要旨とする。   According to a fourth aspect of the present invention, there is provided a data transmission restriction device that interrupts a data transmission process for transmitting data with a mark indicating privacy information, and whether to permit transmission of the data to the user. Inquiry means for storing the obtained result in the storage means, and reading the obtained result from the storage means, and when the permission of sending is received, the data sending process is executed, and the permission is not given. In some cases, the present invention includes an execution / cancellation means for canceling the data transmission process.

請求項5に記載のデータ送出制限装置は、請求項4に記載のデータ送出制限装置において、前記中断手段は、前記データがメモリのユーザ領域からカーネル領域にコピーされた際に前記中断させることを要旨とする。   According to a fifth aspect of the present invention, in the data transmission restriction device according to the fourth aspect, the interruption unit causes the interruption when the data is copied from the user area of the memory to the kernel area. The gist.

請求項6に記載のデータ送出制限装置は、請求項4又は5に記載のデータ送出制限装置において、前記問合手段は、前記データの種別が許可リストに含まれている場合、前記許可するか否かをユーザに求めないことを要旨とする。   The data transmission restriction device according to claim 6 is the data transmission restriction device according to claim 4 or 5, wherein the inquiry means permits the data type if the data type is included in the permission list. The gist is not to ask the user whether or not.

請求項7に記載のデータ送出制限プログラムは、請求項1乃至3のいずれかに記載のデータ送出制限方法をコンピュータに実行させることを要旨とする。   The gist of a data transmission restriction program according to a seventh aspect is to cause a computer to execute the data transmission restriction method according to any one of the first to third aspects.

本発明によれば、プライバシ関連情報の送出を適切に規制できる。   According to the present invention, transmission of privacy-related information can be appropriately regulated.

本発明を概説する際の参照図である。It is a reference figure at the time of outlining this invention. ユーザ端末の機能ブロック構成を示す図である。It is a figure which shows the functional block structure of a user terminal. プライバシ関連情報の送出制限動作を示すフローチャートである。It is a flowchart which shows the transmission restriction | limiting operation | movement of privacy related information. 許可リストの例を示す図である。It is a figure which shows the example of a permission list. 従来技術を説明する際の参照図である。It is a reference figure at the time of explaining a prior art.

本発明は、図1に示すように、AP300によるプライバシ関連情報へのアクセスを許可しつつ、そのプライバシ関連情報を送出することを制限するデータアウト制限機能CL3を提供する。例えばアドレス帳データの場合、電話やメール送信を行う際にはAP300からアドレス帳データの読込を可能とし、その利用についてはAP300の内部に留める仕組みを提供する。   As shown in FIG. 1, the present invention provides a data-out restriction function CL3 that restricts sending of privacy-related information while permitting access to the privacy-related information by the AP 300. For example, in the case of address book data, it is possible to read the address book data from the AP 300 when making a call or mail transmission, and provide a mechanism for keeping the use of the address book data inside the AP 300.

以下、本発明を実施する一実施の形態について図面を用いて説明する。   Hereinafter, an embodiment for carrying out the present invention will be described with reference to the drawings.

図2は、本実施の形態に係るユーザ端末1の機能ブロック構成を示す図である。このユーザ端末1は、プライバシ関連情報の送出を制限するデータ送出制限装置100と、ユーザ端末1の内部で動作するAP(アプリケーションプログラム)300と、同内部で動作するOS(オペレーティングシステム)500と、同内部に備わるメモリ700とで構成される。以下詳述する。   FIG. 2 is a diagram showing a functional block configuration of the user terminal 1 according to the present embodiment. The user terminal 1 includes a data transmission restriction device 100 that restricts transmission of privacy-related information, an AP (application program) 300 that operates inside the user terminal 1, an OS (operating system) 500 that operates inside the user terminal 1, The memory 700 is provided in the same. This will be described in detail below.

データ送出制限装置100は、図2のように複数の機能部により構成される。具体的には、AP300及びOS500によるプライバシ関連情報の送出処理を検出するデータ送出検出部11と、その検出後に当該送出処理を中断又は実行若しくは中止させるデータ送出制御部12と、中断された送出処理に係るプライバシ関連情報の送出先を特定するデータ送出先特定部13と、中断されたプライバシ関連情報の送出許可・不許可をユーザに問い合わせるデータ送出問合部14と、その問合せ結果を記憶し、更に送出許可を受けたプライバシ関連情報が記載された許可リストを記憶するデータ記憶部15とを備えて構成されている。   The data transmission restriction device 100 is composed of a plurality of functional units as shown in FIG. Specifically, a data transmission detection unit 11 that detects privacy-related information transmission processing by the AP 300 and the OS 500, a data transmission control unit 12 that interrupts, executes, or cancels the transmission processing after the detection, and the interrupted transmission processing A data transmission destination specifying unit 13 that specifies a transmission destination of privacy-related information according to the above, a data transmission inquiry unit 14 that inquires the user about transmission permission / non-permission of suspended privacy-related information, and storing the inquiry result, Further, the data storage unit 15 stores a permission list in which privacy-related information for which transmission permission has been received is described.

AP300は、OS500やJavaVM(Java Virtual Machine,JAVAは登録商標)の上で動作し、特定のサービスを提供するアプリケーションプログラムである。例えば、電話機能や電子メール機能、ウェブブラウジング機能を提供するプログラムである。ユーザ端末1に予めインストールされているものでもよいし、所定のサーバ装置からダウンロードしたものでもよい。   The AP 300 is an application program that operates on the OS 500 or Java VM (Java Virtual Machine, JAVA is a registered trademark) and provides a specific service. For example, it is a program that provides a telephone function, an e-mail function, and a web browsing function. It may be preinstalled in the user terminal 1 or downloaded from a predetermined server device.

OS500は、ユーザ端末1の基本動作を制御するプログラムである。例えば、Linux(登録商標)やBSD(Berkeley Software Distribution)等のUNIX(登録商標)系のオペレーティングシステムである。   The OS 500 is a program that controls basic operations of the user terminal 1. For example, it is a UNIX (registered trademark) operating system such as Linux (registered trademark) or BSD (Berkeley Software Distribution).

メモリ700は、プライバシ関連情報を記憶する記憶装置である。そのメモリ領域は、AP300が使用するユーザ領域700aと、OS500のカーネルが使用するカーネル領域700bとに論理分割されている。メモリ自体は物理的な記憶手段であることを表現するために「領域」と表現しているが、ユーザ空間(又はアプリケーション空間)やカーネル空間と称される場合もある。   The memory 700 is a storage device that stores privacy-related information. The memory area is logically divided into a user area 700a used by the AP 300 and a kernel area 700b used by the OS 500 kernel. The memory itself is expressed as “area” in order to express that it is a physical storage means, but it may also be referred to as user space (or application space) or kernel space.

なお、プライバシ関連情報とは、例えば、ユーザ端末1のIDデータやログデータ、アドレス帳データ、電子メールボックス内の送信データ及び受信データである。また、ユーザ端末1は、例えば、スマートフォン端末、タブレット端末、パーソナルコンピュータである。   The privacy related information is, for example, ID data and log data of the user terminal 1, address book data, transmission data and reception data in an electronic mailbox. The user terminal 1 is, for example, a smartphone terminal, a tablet terminal, or a personal computer.

次に、ユーザ端末1の動作について説明する。   Next, the operation of the user terminal 1 will be described.

なお、本実施の形態では、データへの処理を追跡する機能(図2において不図示)を利用する(前述の非特許文献2を参照)。これによりユーザ端末1は、AP300がデータを読み込んだ際にメモリ700上の当該データに対して当該データを識別するマークMを付与し、そのデータを用いた処理結果にもマークMを付与する。ここでは、プライバシ関連情報のみをマーキング対象とし、プライバシ関連情報の種別に応じて異なるマーキングパターンが付与されているものとする。   In the present embodiment, a function (not shown in FIG. 2) for tracking data processing is used (see Non-Patent Document 2 described above). As a result, when the AP 300 reads the data, the user terminal 1 adds a mark M for identifying the data to the data on the memory 700, and also adds a mark M to the processing result using the data. Here, it is assumed that only privacy-related information is a marking target, and a different marking pattern is given depending on the type of privacy-related information.

また、データの送出とは、データをメモリ700の外部に送出することをいう。例えば、ユーザ端末1から通信ネットワークや外部ディスク装置等に送信すること以外に、ユーザ端末1の具備する内蔵ディスク装置に送信すること(ユーザ端末内で別ファイルとしてコピーすること)も含まれる。   In addition, sending data means sending data to the outside of the memory 700. For example, in addition to transmitting from the user terminal 1 to a communication network, an external disk device, etc., transmitting to the internal disk device of the user terminal 1 (copying as a separate file within the user terminal) is also included.

最初に、データを送出する際の基本動作を説明する。   First, the basic operation when sending data will be described.

AP300がメモリのユーザ領域700aからデータを読み込んだ後に送出処理を要求すると、OS500により、そのデータはユーザ領域からカーネル領域にコピーされ、カーネル領域からデータが送出されることになる。送出先が通信ネットワーク、外部ディスク装置、内蔵ディスク装置のいずれであっても、データの送出処理はカーネル領域へのコピー処理を経由して行われる。   When the AP 300 requests transmission processing after reading data from the user area 700a of the memory, the OS 500 copies the data from the user area to the kernel area, and the data is transmitted from the kernel area. Regardless of whether the destination is a communication network, an external disk device, or a built-in disk device, the data is sent out via a copy process to the kernel area.

次に、データ送出制限装置100で行うプライバシ関連情報の送出制限動作を説明する。図3は、プライバシ関連情報の送出制限動作を示すフローチャートである。   Next, privacy-related information transmission restriction operation performed by the data transmission restriction device 100 will be described. FIG. 3 is a flowchart showing privacy-related information transmission restriction operation.

まず、ステップS1において、データ送出検出部11により、OS500によるデータの送出処理が検出されると、ステップS2において、データ送出制御部12により、その送出処理が中断される。   First, in step S1, when the data transmission detection unit 11 detects data transmission processing by the OS 500, the data transmission control unit 12 interrupts the transmission processing in step S2.

具体的には、ユーザ領域からカーネル領域へデータをコピーするための関数が利用されたことを検知することにより、データが送出処理されようとしていることを検出する。例えば、Linuxの場合には「copy_from_user()」の関数、BSDの場合には「copyin()」又は「copyinstr()」の関数が利用された際にデータの送出処理を検出し、それら関数利用後のOS500の処理を一旦横取りする。   Specifically, by detecting that a function for copying data from the user area to the kernel area is used, it is detected that data is about to be sent out. For example, in the case of Linux, the function “copy_from_user ()” is detected. In the case of BSD, the function “copyin ()” or “copyinstr ()” is detected, and the data transmission process is detected. The subsequent processing of the OS 500 is temporarily intercepted.

次に、ステップS3において、引き続きデータ送出制御部12により、OS500によってコピーされたデータにマークMが付与されているか否かが判定される。そして、マーキングされていないデータであれば、プライバシ関連情報に該当しないため、図3の送出制限処理を終了し、中断していたデータの送出処理をOS500に戻して当該送出処理をそのまま継続させる。   Next, in step S3, the data transmission control unit 12 continues to determine whether or not the mark M is added to the data copied by the OS 500. If the data is not marked, it does not correspond to the privacy-related information, so the transmission restriction process in FIG. 3 is terminated, the interrupted data transmission process is returned to the OS 500, and the transmission process is continued as it is.

一方、マーキングされているデータであれば、プライバシ関連情報を送出しようとしているため、まず、ステップS4において、データ送出先特定部13により、そのデータの種別及び送信先が特定され、続いて、ステップS5において、データ送出問合部14により、そのデータの送出の許可・不許可がユーザに問い合わせられ、その問合せ結果がデータ記憶部15に記憶される。   On the other hand, since the privacy-related information is to be transmitted if the data is marked, first, in step S4, the data transmission destination specifying unit 13 specifies the type and transmission destination of the data. In S <b> 5, the data transmission inquiry unit 14 inquires the user of permission / non-permission of transmission of the data, and the inquiry result is stored in the data storage unit 15.

データの種別は、例えば、マーキングパターンを判定することにより特定する。また、データの送信先は、例えば、プロセススタックやカーネルスタックを解析することにより特定する。いずれかのスタックをシステムコールの呼び出し処理まで戻り、そこでシステムコールに渡された引数を解析する。送信先が通信ネットワークの場合にはFQDN(Fully Qualified Domain Name)又はIPアドレスを特定し、外部ディスク装置や内蔵ディスク装置の場合はファイルパスを取得する。その後、ユーザ端末1のユーザに対してデータの種別及び送信先を文字や音声で提示し、送出許可又は送出不許可の入力を求める。   The type of data is specified by determining a marking pattern, for example. The data transmission destination is specified by analyzing the process stack and the kernel stack, for example. One of the stacks is returned to the system call invocation process, and the argument passed to the system call is analyzed there. When the transmission destination is a communication network, an FQDN (Fully Qualified Domain Name) or IP address is specified, and when the destination is an external disk device or a built-in disk device, a file path is acquired. Thereafter, the user of the user terminal 1 is presented with the type of data and the transmission destination in characters and voices, and an input for permission to send or not to send is requested.

続いて、データ記憶部15からユーザへの問合せ結果が読み出され、データの送出がユーザにより許可された場合、ステップS6において、データ送出制御部12により、ステップS2で中断していたデータの送出処理をOS500に戻して当該送出処理を実行させる。   Subsequently, when the inquiry result to the user is read from the data storage unit 15 and the data transmission is permitted by the user, the data transmission control unit 12 transmits the data interrupted in step S2 in step S6. The processing is returned to the OS 500 to execute the transmission processing.

一方、そのデータの送出がユーザにより不許可された場合、ステップS7において、データ送出制御部12により、OS500に対してエラーを返すことによりデータの送出処理を中止(遮断)させる。OS500にエラーを返すことによりAP300に対してシステムコールのエラーが返るため、データの送出処理が中断のまま終了することになる。   On the other hand, if the data transmission is not permitted by the user, the data transmission control unit 12 stops (shuts down) the data transmission process by returning an error to the OS 500 in step S7. By returning an error to the OS 500, a system call error is returned to the AP 300, so that the data transmission process ends without interruption.

以上がプライバシ関連情報の送出制限動作である。   The above is the privacy-related information transmission restriction operation.

ただし、ユーザ領域からカーネル領域へのデータのコピー処理は、同一データが分割されて複数回行われる可能性がある。特に、送出が許可された場合においては、同一データに対して極めて短時間に複数回のユーザへの問合せ処理が発生し得る。   However, the data copy process from the user area to the kernel area may be performed a plurality of times with the same data being divided. In particular, in the case where transmission is permitted, a plurality of user inquiry processes can occur for the same data in a very short time.

そこで、送信許可を受けたデータの種別を記載した許可リストを管理し、そこで許可されているデータについてはユーザへの問合せ処理をスキップするようにしてもよい。そのため、データ送出制限装置100は、図4に示すような許可リストを生成してデータ記憶部15で管理する。スレッドIDは、OS500が管理しているスレッドの識別子である。マーキングパターンは、データの種別を表すビット列である。また、世代ビットは、エージング(Aging)アルゴリズムのためのビット列である。   Therefore, a permission list that describes the type of data that has been permitted to be transmitted may be managed so that the inquiry process to the user is skipped for the permitted data. Therefore, the data transmission restriction device 100 generates a permission list as shown in FIG. 4 and manages it in the data storage unit 15. The thread ID is an identifier of a thread managed by the OS 500. The marking pattern is a bit string indicating the type of data. The generation bit is a bit string for an aging algorithm.

なお、許可リストのリスト長はデータ記憶部15のサイズより物理的に有限であるため、許可リストが一杯になった場合には新しく追加する際にリスト内にあるもののどれかを上書きしなければならない。その上書き対象を決定するためにメモリのページングに用いられるエージングアルゴリズムを利用し、古い情報から上書きしていくようにする。   Since the list length of the permission list is physically finite compared to the size of the data storage unit 15, when the permission list becomes full, any of the items in the list must be overwritten when newly added. Don't be. In order to determine the overwriting target, an aging algorithm used for memory paging is used to overwrite the old information.

つまり、ユーザ空間からカーネル空間へのデータのコピー処理をフック(処理を一時的に横取り)した際に、許可リスト内に含まれているデータについては既に許可を受けているものとしてステップS5をスキップする。一方、含まれていないデータについてはステップS5を実行し、ユーザによる許可を受けた際に許可リストに追加する。その際に許可リストが一杯の場合には、エージングアルゴリズムが最も古いもの上書きする。   In other words, when hooking the copy processing of data from the user space to the kernel space (temporarily intercepting the processing), it is assumed that the data included in the permission list has already been permitted and step S5 is skipped. To do. On the other hand, for data not included, step S5 is executed and added to the permission list when permission is received from the user. If the permission list is full, the oldest aging algorithm is overwritten.

以上より、本実施の形態によれば、プライバシ関連情報を示すマークがマーキングされたデータを送出するためのデータ送出処理を中断させ、そのデータの送出を許可するか否かをユーザに求め、送出の許可を受けた場合には上記データ送出処理を実行させ、不許可を受けた場合には上記データ送出処理を中止させるので、プライバシ関連情報の送出を適切に規制できる。   As described above, according to the present embodiment, the data transmission process for transmitting the data marked with the privacy-related information mark is interrupted, and the user is asked whether or not to permit the transmission of the data. When the permission is received, the data transmission process is executed. When the permission is not received, the data transmission process is stopped, so that the transmission of privacy-related information can be appropriately regulated.

最後に、本実施の形態で説明したデータ送出制限装置100は、メモリやCPUを備えたコンピュータにより実現できる。また、データ送出制限装置100の各動作をプログラムとして構築し、コンピュータにインストールして実行させることや、通信ネットワークを介して流通させることも可能である。   Finally, the data transmission restriction device 100 described in the present embodiment can be realized by a computer having a memory and a CPU. It is also possible to construct each operation of the data transmission restriction device 100 as a program, install it on a computer and execute it, or distribute it via a communication network.

1…ユーザ端末
100…データ送出制限装置
11…データ送出検出部
12…データ送出制御部
13…データ送出先特定部
14…データ送出問合部
15…データ記憶部
300…AP(アプリケーションプログラム)
500…OS(オペレーティングシステム)
700…メモリ
700a…ユーザ領域
700b…カーネル領域
S1〜S7…ステップ
DESCRIPTION OF SYMBOLS 1 ... User terminal 100 ... Data transmission control apparatus 11 ... Data transmission detection part 12 ... Data transmission control part 13 ... Data transmission destination specific | specification part 14 ... Data transmission inquiry part 15 ... Data storage part 300 ... AP (application program)
500 ... OS (Operating System)
700 ... Memory 700a ... User area 700b ... Kernel area S1-S7 ... Step

Claims (5)

コンピュータにより、
プライバシ情報を示すマークが付与されたデータを送出するためのデータ送出処理を中断させる中断ステップと、
前記データの送出を許可するか否かをユーザに求め、求めた結果を記憶手段に記憶させる問合ステップと、
前記記憶手段から前記求めた結果を読み出して、送出の許可を受けた場合には前記データ送出処理を実行させ、不許可を受けた場合には前記データ送出処理を中止させる実行・中止ステップと、を有し、
前記中断ステップにおいて、
前記データがメモリのユーザ領域からカーネル領域にコピーされた際に前記中断させることを特徴とするデータ送出制限方法。
By computer
An interruption step for interrupting the data transmission processing for transmitting the data with the mark indicating the privacy information;
Asking the user as to whether or not to permit the transmission of the data, and storing the obtained result in the storage means;
An execution / cancellation step of reading the obtained result from the storage means and executing the data transmission process when permission for transmission is received, and canceling the data transmission process when not permitted. I have a,
In the interruption step,
A method of restricting data transmission, wherein the data is suspended when the data is copied from a user area of a memory to a kernel area .
前記問合ステップにおいて、In the inquiry step,
前記データの種別が許可リストに含まれている場合、前記許可するか否かをユーザに求めないことを特徴とする請求項1に記載のデータ送出制限方法。2. The data transmission restriction method according to claim 1, wherein when the data type is included in the permission list, the user is not asked whether the permission is permitted.
プライバシ情報を示すマークが付与されたデータを送出するためのデータ送出処理を中断させる中断手段と、Interruption means for interrupting the data transmission processing for transmitting the data with the mark indicating the privacy information;
前記データの送出を許可するか否かをユーザに求め、求めた結果を記憶手段に記憶させる問合手段と、Inquiring means for asking the user whether to permit transmission of the data, and storing the obtained result in the storage means;
前記記憶手段から前記求めた結果を読み出して、送出の許可を受けた場合には前記データ送出処理を実行させ、不許可を受けた場合には前記データ送出処理を中止させる実行・中止手段と、を有し、An execution / canceling unit that reads out the obtained result from the storage unit, executes the data transmission process when the transmission permission is received, and cancels the data transmission process when the permission is received; Have
前記中断手段は、The interruption means is
前記データがメモリのユーザ領域からカーネル領域にコピーされた際に前記中断させることを特徴とするデータ送出制限装置。An apparatus for restricting data transmission, wherein the data is interrupted when the data is copied from a user area of a memory to a kernel area.
前記問合手段は、The inquiry means is
前記データの種別が許可リストに含まれている場合、前記許可するか否かをユーザに求めないことを特徴とする請求項3に記載のデータ送出制限装置。4. The data transmission restriction device according to claim 3, wherein when the data type is included in the permission list, the user is not asked whether the permission is permitted.
請求項1又は2に記載のデータ送出制限方法をコンピュータに実行させることを特徴とするデータ送出制限プログラム。A data transmission restriction program that causes a computer to execute the data transmission restriction method according to claim 1.
JP2013238578A 2013-11-19 2013-11-19 Data transmission restriction method, data transmission restriction device, and data transmission restriction program Active JP6084916B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013238578A JP6084916B2 (en) 2013-11-19 2013-11-19 Data transmission restriction method, data transmission restriction device, and data transmission restriction program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013238578A JP6084916B2 (en) 2013-11-19 2013-11-19 Data transmission restriction method, data transmission restriction device, and data transmission restriction program

Publications (2)

Publication Number Publication Date
JP2015099466A JP2015099466A (en) 2015-05-28
JP6084916B2 true JP6084916B2 (en) 2017-02-22

Family

ID=53376050

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013238578A Active JP6084916B2 (en) 2013-11-19 2013-11-19 Data transmission restriction method, data transmission restriction device, and data transmission restriction program

Country Status (1)

Country Link
JP (1) JP6084916B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7333748B2 (en) * 2019-12-13 2023-08-25 株式会社日立製作所 Electronic devices and attack detection methods for electronic devices

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3976738B2 (en) * 2004-02-03 2007-09-19 Necシステムテクノロジー株式会社 Confidential document management apparatus, confidential document management method, and confidential document management program
JP3814655B1 (en) * 2005-07-27 2006-08-30 クオリティ株式会社 File management system, information processing apparatus, and file management program
JP4637773B2 (en) * 2006-03-10 2011-02-23 エヌ・ティ・ティ・コムウェア株式会社 Personal information protection program and terminal
JP5390911B2 (en) * 2008-06-03 2014-01-15 株式会社日立製作所 File management system

Also Published As

Publication number Publication date
JP2015099466A (en) 2015-05-28

Similar Documents

Publication Publication Date Title
US20200120082A1 (en) Techniques for securing credentials used by functions
KR101373986B1 (en) Method and apparatus to vet an executable program using a model
US8950005B1 (en) Method and system for protecting content of sensitive web applications
US9223941B2 (en) Using a URI whitelist
US20180336351A1 (en) Isolated Container Event Monitoring
Chinprutthiwong et al. Security Study of Service Worker Cross-Site Scripting.
US9280665B2 (en) Fast and accurate identification of message-based API calls in application binaries
US10298586B2 (en) Using a file whitelist
US10754717B2 (en) Fast and accurate identification of message-based API calls in application binaries
WO2016033966A1 (en) Protection method and device for application data
Zhang et al. Harbormaster: Policy enforcement for containers
CA2959574C (en) Access control system and access control method
US20250088349A1 (en) Techniques for encrypted disk cybersecurity inspection utilizing disk cloning
EP4425358B1 (en) Fingerprinting techniques to support file hash generation
CN110045998B (en) Method and device for loading dynamic library
JP2013182500A (en) Api execution control device and program
JP6084916B2 (en) Data transmission restriction method, data transmission restriction device, and data transmission restriction program
JP2011145945A (en) Malware detecting device and malware detecting method
US20140026183A1 (en) Information processing device and computer program product
CN106982428B (en) Security configuration method, security control device and security configuration device
US12461894B2 (en) Namespace mapping to support file hash generation
WO2018155593A1 (en) Program management device, program management method, and computer-readable recording medium
Hossen et al. On understanding permission usage contextuality in android apps
CN108459899B (en) Information protection method and device
JP6053182B2 (en) Trace system and trace method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160126

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161107

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161122

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161227

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170124

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170126

R150 Certificate of patent or registration of utility model

Ref document number: 6084916

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350