JP6084916B2 - Data transmission restriction method, data transmission restriction device, and data transmission restriction program - Google Patents
Data transmission restriction method, data transmission restriction device, and data transmission restriction program Download PDFInfo
- Publication number
- JP6084916B2 JP6084916B2 JP2013238578A JP2013238578A JP6084916B2 JP 6084916 B2 JP6084916 B2 JP 6084916B2 JP 2013238578 A JP2013238578 A JP 2013238578A JP 2013238578 A JP2013238578 A JP 2013238578A JP 6084916 B2 JP6084916 B2 JP 6084916B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- data transmission
- permission
- transmission
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Description
本発明は、データの送出を制限する技術に関する。 The present invention relates to a technique for limiting data transmission.
スマートフォン端末の普及に伴い、自端末内に登録済みの電話番号等が無意識に第三者によって収集されるというプライバシ侵害の問題が多く指摘されている。アプリケーションプログラムは他人によって作成され、その動作は常に信頼できるとは限らないため、ユーザ端末においてプライバシ関連情報の不当な送出を防止する仕組みが必要である。 With the widespread use of smartphone terminals, many privacy infringement problems have been pointed out, such as phone numbers registered in their own terminals being unknowingly collected by third parties. Since the application program is created by another person and its operation is not always reliable, a mechanism for preventing the unauthorized transmission of privacy-related information in the user terminal is required.
このような仕組みとしては、図5に示すように、AP(アプリケーションプログラム)300からプライバシ関連情報へのアクセスを制限するアクセス制御機能CL1や、ユーザ端末1から外部への通信を制限する通信制御機能CL2がある(非特許文献1)。 As such a mechanism, as shown in FIG. 5, an access control function CL1 for restricting access to privacy-related information from an AP (application program) 300, or a communication control function for restricting communication from the user terminal 1 to the outside. There is CL2 (Non-Patent Document 1).
しかしながら、アクセス制御機能はデータへのアクセス自体を制限するにすぎないため、APがアクセス許可を一度でも受けるとアクセス以降の処理に対して何ら関与できず、ユーザ端末から外部への送出を防ぐことは難しい。 However, since the access control function only restricts access to the data itself, if the AP receives access permission even once, it cannot be involved in any processing after the access and prevent transmission from the user terminal to the outside. Is difficult.
その際に前述の通信制御機能を用いることも考えられる。しかし、プライバシ関連情報の送出に無関係の通信も遮断してしまう。また、通信制御機能はIPアドレスやポート番号に基づいて通信を制限するため、送出されるデータの種別に応じて通信の規制対象を選択することはできない。 In that case, it is conceivable to use the communication control function described above. However, communication unrelated to the transmission of privacy-related information is also blocked. Further, since the communication control function restricts communication based on the IP address and port number, it is not possible to select a communication restriction target according to the type of data to be transmitted.
本発明は、上記事情を鑑みてなされたものであり、プライバシ関連情報の送出を適切に規制することを目的とする。 The present invention has been made in view of the above circumstances, and an object thereof is to appropriately regulate the transmission of privacy-related information.
請求項1に記載のデータ送出制限方法は、コンピュータにより、プライバシ情報を示すマークが付与されたデータを送出するためのデータ送出処理を中断させる中断ステップと、前記データの送出を許可するか否かをユーザに求め、求めた結果を記憶手段に記憶させる問合ステップと、前記記憶手段から前記求めた結果を読み出して、送出の許可を受けた場合には前記データ送出処理を実行させ、不許可を受けた場合には前記データ送出処理を中止させる実行・中止ステップと、を有することを要旨とする。 According to a first aspect of the present invention, there is provided a data transmission restriction method in which a computer interrupts a data transmission process for transmitting data with a mark indicating privacy information, and whether to permit the transmission of the data. An inquiry step for storing the obtained result in the storage means, and reading the obtained result from the storage means and executing the data sending process when permission to send is received, disallowing The gist of the present invention is that it has an execution / stop step for stopping the data transmission process when the data is received.
本発明によれば、プライバシ情報を示すマークが付与されたデータを送出するためのデータ送出処理を中断させ、そのデータの送出を許可するか否かをユーザに求め、送出の許可を受けた場合には上記データ送出処理を実行させ、不許可を受けた場合には上記データ送出処理を中止させるため、プライバシ関連情報の送出を適切に規制できる。 According to the present invention, when data transmission processing for transmitting data with a mark indicating privacy information is interrupted, the user is asked whether or not to permit the transmission of the data, and permission for transmission is received Since the data transmission process is executed and the data transmission process is stopped when the permission is not received, the transmission of privacy-related information can be appropriately regulated.
請求項2に記載のデータ送出制限方法は、請求項1に記載のデータ送出制限方法において、前記中断ステップでは、前記データがメモリのユーザ領域からカーネル領域にコピーされた際に前記中断させることを要旨とする。 The data transmission restriction method according to claim 2 is the data transmission restriction method according to claim 1, wherein in the interruption step, the data is restricted when the data is copied from a user area of a memory to a kernel area. The gist.
請求項3に記載のデータ送出制限方法は、請求項1又は2に記載のデータ送出制限方法において、前記問合ステップでは、前記データの種別が許可リストに含まれている場合、前記許可するか否かをユーザに求めないことを要旨とする。
The data transmission restriction method according to
請求項4に記載のデータ送出制限装置は、プライバシ情報を示すマークが付与されたデータを送出するためのデータ送出処理を中断させる中断手段と、前記データの送出を許可するか否かをユーザに求め、求めた結果を記憶手段に記憶させる問合手段と、前記記憶手段から前記求めた結果を読み出して、送出の許可を受けた場合には前記データ送出処理を実行させ、不許可を受けた場合には前記データ送出処理を中止させる実行・中止手段と、を有することを要旨とする。 According to a fourth aspect of the present invention, there is provided a data transmission restriction device that interrupts a data transmission process for transmitting data with a mark indicating privacy information, and whether to permit transmission of the data to the user. Inquiry means for storing the obtained result in the storage means, and reading the obtained result from the storage means, and when the permission of sending is received, the data sending process is executed, and the permission is not given. In some cases, the present invention includes an execution / cancellation means for canceling the data transmission process.
請求項5に記載のデータ送出制限装置は、請求項4に記載のデータ送出制限装置において、前記中断手段は、前記データがメモリのユーザ領域からカーネル領域にコピーされた際に前記中断させることを要旨とする。 According to a fifth aspect of the present invention, in the data transmission restriction device according to the fourth aspect, the interruption unit causes the interruption when the data is copied from the user area of the memory to the kernel area. The gist.
請求項6に記載のデータ送出制限装置は、請求項4又は5に記載のデータ送出制限装置において、前記問合手段は、前記データの種別が許可リストに含まれている場合、前記許可するか否かをユーザに求めないことを要旨とする。 The data transmission restriction device according to claim 6 is the data transmission restriction device according to claim 4 or 5, wherein the inquiry means permits the data type if the data type is included in the permission list. The gist is not to ask the user whether or not.
請求項7に記載のデータ送出制限プログラムは、請求項1乃至3のいずれかに記載のデータ送出制限方法をコンピュータに実行させることを要旨とする。 The gist of a data transmission restriction program according to a seventh aspect is to cause a computer to execute the data transmission restriction method according to any one of the first to third aspects.
本発明によれば、プライバシ関連情報の送出を適切に規制できる。 According to the present invention, transmission of privacy-related information can be appropriately regulated.
本発明は、図1に示すように、AP300によるプライバシ関連情報へのアクセスを許可しつつ、そのプライバシ関連情報を送出することを制限するデータアウト制限機能CL3を提供する。例えばアドレス帳データの場合、電話やメール送信を行う際にはAP300からアドレス帳データの読込を可能とし、その利用についてはAP300の内部に留める仕組みを提供する。 As shown in FIG. 1, the present invention provides a data-out restriction function CL3 that restricts sending of privacy-related information while permitting access to the privacy-related information by the AP 300. For example, in the case of address book data, it is possible to read the address book data from the AP 300 when making a call or mail transmission, and provide a mechanism for keeping the use of the address book data inside the AP 300.
以下、本発明を実施する一実施の形態について図面を用いて説明する。 Hereinafter, an embodiment for carrying out the present invention will be described with reference to the drawings.
図2は、本実施の形態に係るユーザ端末1の機能ブロック構成を示す図である。このユーザ端末1は、プライバシ関連情報の送出を制限するデータ送出制限装置100と、ユーザ端末1の内部で動作するAP(アプリケーションプログラム)300と、同内部で動作するOS(オペレーティングシステム)500と、同内部に備わるメモリ700とで構成される。以下詳述する。
FIG. 2 is a diagram showing a functional block configuration of the user terminal 1 according to the present embodiment. The user terminal 1 includes a data
データ送出制限装置100は、図2のように複数の機能部により構成される。具体的には、AP300及びOS500によるプライバシ関連情報の送出処理を検出するデータ送出検出部11と、その検出後に当該送出処理を中断又は実行若しくは中止させるデータ送出制御部12と、中断された送出処理に係るプライバシ関連情報の送出先を特定するデータ送出先特定部13と、中断されたプライバシ関連情報の送出許可・不許可をユーザに問い合わせるデータ送出問合部14と、その問合せ結果を記憶し、更に送出許可を受けたプライバシ関連情報が記載された許可リストを記憶するデータ記憶部15とを備えて構成されている。
The data
AP300は、OS500やJavaVM(Java Virtual Machine,JAVAは登録商標)の上で動作し、特定のサービスを提供するアプリケーションプログラムである。例えば、電話機能や電子メール機能、ウェブブラウジング機能を提供するプログラムである。ユーザ端末1に予めインストールされているものでもよいし、所定のサーバ装置からダウンロードしたものでもよい。 The AP 300 is an application program that operates on the OS 500 or Java VM (Java Virtual Machine, JAVA is a registered trademark) and provides a specific service. For example, it is a program that provides a telephone function, an e-mail function, and a web browsing function. It may be preinstalled in the user terminal 1 or downloaded from a predetermined server device.
OS500は、ユーザ端末1の基本動作を制御するプログラムである。例えば、Linux(登録商標)やBSD(Berkeley Software Distribution)等のUNIX(登録商標)系のオペレーティングシステムである。 The OS 500 is a program that controls basic operations of the user terminal 1. For example, it is a UNIX (registered trademark) operating system such as Linux (registered trademark) or BSD (Berkeley Software Distribution).
メモリ700は、プライバシ関連情報を記憶する記憶装置である。そのメモリ領域は、AP300が使用するユーザ領域700aと、OS500のカーネルが使用するカーネル領域700bとに論理分割されている。メモリ自体は物理的な記憶手段であることを表現するために「領域」と表現しているが、ユーザ空間(又はアプリケーション空間)やカーネル空間と称される場合もある。
The
なお、プライバシ関連情報とは、例えば、ユーザ端末1のIDデータやログデータ、アドレス帳データ、電子メールボックス内の送信データ及び受信データである。また、ユーザ端末1は、例えば、スマートフォン端末、タブレット端末、パーソナルコンピュータである。 The privacy related information is, for example, ID data and log data of the user terminal 1, address book data, transmission data and reception data in an electronic mailbox. The user terminal 1 is, for example, a smartphone terminal, a tablet terminal, or a personal computer.
次に、ユーザ端末1の動作について説明する。 Next, the operation of the user terminal 1 will be described.
なお、本実施の形態では、データへの処理を追跡する機能(図2において不図示)を利用する(前述の非特許文献2を参照)。これによりユーザ端末1は、AP300がデータを読み込んだ際にメモリ700上の当該データに対して当該データを識別するマークMを付与し、そのデータを用いた処理結果にもマークMを付与する。ここでは、プライバシ関連情報のみをマーキング対象とし、プライバシ関連情報の種別に応じて異なるマーキングパターンが付与されているものとする。
In the present embodiment, a function (not shown in FIG. 2) for tracking data processing is used (see Non-Patent Document 2 described above). As a result, when the AP 300 reads the data, the user terminal 1 adds a mark M for identifying the data to the data on the
また、データの送出とは、データをメモリ700の外部に送出することをいう。例えば、ユーザ端末1から通信ネットワークや外部ディスク装置等に送信すること以外に、ユーザ端末1の具備する内蔵ディスク装置に送信すること(ユーザ端末内で別ファイルとしてコピーすること)も含まれる。
In addition, sending data means sending data to the outside of the
最初に、データを送出する際の基本動作を説明する。 First, the basic operation when sending data will be described.
AP300がメモリのユーザ領域700aからデータを読み込んだ後に送出処理を要求すると、OS500により、そのデータはユーザ領域からカーネル領域にコピーされ、カーネル領域からデータが送出されることになる。送出先が通信ネットワーク、外部ディスク装置、内蔵ディスク装置のいずれであっても、データの送出処理はカーネル領域へのコピー処理を経由して行われる。
When the
次に、データ送出制限装置100で行うプライバシ関連情報の送出制限動作を説明する。図3は、プライバシ関連情報の送出制限動作を示すフローチャートである。
Next, privacy-related information transmission restriction operation performed by the data
まず、ステップS1において、データ送出検出部11により、OS500によるデータの送出処理が検出されると、ステップS2において、データ送出制御部12により、その送出処理が中断される。
First, in step S1, when the data
具体的には、ユーザ領域からカーネル領域へデータをコピーするための関数が利用されたことを検知することにより、データが送出処理されようとしていることを検出する。例えば、Linuxの場合には「copy_from_user()」の関数、BSDの場合には「copyin()」又は「copyinstr()」の関数が利用された際にデータの送出処理を検出し、それら関数利用後のOS500の処理を一旦横取りする。
Specifically, by detecting that a function for copying data from the user area to the kernel area is used, it is detected that data is about to be sent out. For example, in the case of Linux, the function “copy_from_user ()” is detected. In the case of BSD, the function “copyin ()” or “copyinstr ()” is detected, and the data transmission process is detected. The subsequent processing of the
次に、ステップS3において、引き続きデータ送出制御部12により、OS500によってコピーされたデータにマークMが付与されているか否かが判定される。そして、マーキングされていないデータであれば、プライバシ関連情報に該当しないため、図3の送出制限処理を終了し、中断していたデータの送出処理をOS500に戻して当該送出処理をそのまま継続させる。
Next, in step S3, the data
一方、マーキングされているデータであれば、プライバシ関連情報を送出しようとしているため、まず、ステップS4において、データ送出先特定部13により、そのデータの種別及び送信先が特定され、続いて、ステップS5において、データ送出問合部14により、そのデータの送出の許可・不許可がユーザに問い合わせられ、その問合せ結果がデータ記憶部15に記憶される。
On the other hand, since the privacy-related information is to be transmitted if the data is marked, first, in step S4, the data transmission destination specifying unit 13 specifies the type and transmission destination of the data. In S <b> 5, the data transmission inquiry unit 14 inquires the user of permission / non-permission of transmission of the data, and the inquiry result is stored in the
データの種別は、例えば、マーキングパターンを判定することにより特定する。また、データの送信先は、例えば、プロセススタックやカーネルスタックを解析することにより特定する。いずれかのスタックをシステムコールの呼び出し処理まで戻り、そこでシステムコールに渡された引数を解析する。送信先が通信ネットワークの場合にはFQDN(Fully Qualified Domain Name)又はIPアドレスを特定し、外部ディスク装置や内蔵ディスク装置の場合はファイルパスを取得する。その後、ユーザ端末1のユーザに対してデータの種別及び送信先を文字や音声で提示し、送出許可又は送出不許可の入力を求める。 The type of data is specified by determining a marking pattern, for example. The data transmission destination is specified by analyzing the process stack and the kernel stack, for example. One of the stacks is returned to the system call invocation process, and the argument passed to the system call is analyzed there. When the transmission destination is a communication network, an FQDN (Fully Qualified Domain Name) or IP address is specified, and when the destination is an external disk device or a built-in disk device, a file path is acquired. Thereafter, the user of the user terminal 1 is presented with the type of data and the transmission destination in characters and voices, and an input for permission to send or not to send is requested.
続いて、データ記憶部15からユーザへの問合せ結果が読み出され、データの送出がユーザにより許可された場合、ステップS6において、データ送出制御部12により、ステップS2で中断していたデータの送出処理をOS500に戻して当該送出処理を実行させる。
Subsequently, when the inquiry result to the user is read from the
一方、そのデータの送出がユーザにより不許可された場合、ステップS7において、データ送出制御部12により、OS500に対してエラーを返すことによりデータの送出処理を中止(遮断)させる。OS500にエラーを返すことによりAP300に対してシステムコールのエラーが返るため、データの送出処理が中断のまま終了することになる。
On the other hand, if the data transmission is not permitted by the user, the data
以上がプライバシ関連情報の送出制限動作である。 The above is the privacy-related information transmission restriction operation.
ただし、ユーザ領域からカーネル領域へのデータのコピー処理は、同一データが分割されて複数回行われる可能性がある。特に、送出が許可された場合においては、同一データに対して極めて短時間に複数回のユーザへの問合せ処理が発生し得る。 However, the data copy process from the user area to the kernel area may be performed a plurality of times with the same data being divided. In particular, in the case where transmission is permitted, a plurality of user inquiry processes can occur for the same data in a very short time.
そこで、送信許可を受けたデータの種別を記載した許可リストを管理し、そこで許可されているデータについてはユーザへの問合せ処理をスキップするようにしてもよい。そのため、データ送出制限装置100は、図4に示すような許可リストを生成してデータ記憶部15で管理する。スレッドIDは、OS500が管理しているスレッドの識別子である。マーキングパターンは、データの種別を表すビット列である。また、世代ビットは、エージング(Aging)アルゴリズムのためのビット列である。
Therefore, a permission list that describes the type of data that has been permitted to be transmitted may be managed so that the inquiry process to the user is skipped for the permitted data. Therefore, the data
なお、許可リストのリスト長はデータ記憶部15のサイズより物理的に有限であるため、許可リストが一杯になった場合には新しく追加する際にリスト内にあるもののどれかを上書きしなければならない。その上書き対象を決定するためにメモリのページングに用いられるエージングアルゴリズムを利用し、古い情報から上書きしていくようにする。
Since the list length of the permission list is physically finite compared to the size of the
つまり、ユーザ空間からカーネル空間へのデータのコピー処理をフック(処理を一時的に横取り)した際に、許可リスト内に含まれているデータについては既に許可を受けているものとしてステップS5をスキップする。一方、含まれていないデータについてはステップS5を実行し、ユーザによる許可を受けた際に許可リストに追加する。その際に許可リストが一杯の場合には、エージングアルゴリズムが最も古いもの上書きする。 In other words, when hooking the copy processing of data from the user space to the kernel space (temporarily intercepting the processing), it is assumed that the data included in the permission list has already been permitted and step S5 is skipped. To do. On the other hand, for data not included, step S5 is executed and added to the permission list when permission is received from the user. If the permission list is full, the oldest aging algorithm is overwritten.
以上より、本実施の形態によれば、プライバシ関連情報を示すマークがマーキングされたデータを送出するためのデータ送出処理を中断させ、そのデータの送出を許可するか否かをユーザに求め、送出の許可を受けた場合には上記データ送出処理を実行させ、不許可を受けた場合には上記データ送出処理を中止させるので、プライバシ関連情報の送出を適切に規制できる。 As described above, according to the present embodiment, the data transmission process for transmitting the data marked with the privacy-related information mark is interrupted, and the user is asked whether or not to permit the transmission of the data. When the permission is received, the data transmission process is executed. When the permission is not received, the data transmission process is stopped, so that the transmission of privacy-related information can be appropriately regulated.
最後に、本実施の形態で説明したデータ送出制限装置100は、メモリやCPUを備えたコンピュータにより実現できる。また、データ送出制限装置100の各動作をプログラムとして構築し、コンピュータにインストールして実行させることや、通信ネットワークを介して流通させることも可能である。
Finally, the data
1…ユーザ端末
100…データ送出制限装置
11…データ送出検出部
12…データ送出制御部
13…データ送出先特定部
14…データ送出問合部
15…データ記憶部
300…AP(アプリケーションプログラム)
500…OS(オペレーティングシステム)
700…メモリ
700a…ユーザ領域
700b…カーネル領域
S1〜S7…ステップ
DESCRIPTION OF SYMBOLS 1 ...
500 ... OS (Operating System)
700 ...
Claims (5)
プライバシ情報を示すマークが付与されたデータを送出するためのデータ送出処理を中断させる中断ステップと、
前記データの送出を許可するか否かをユーザに求め、求めた結果を記憶手段に記憶させる問合ステップと、
前記記憶手段から前記求めた結果を読み出して、送出の許可を受けた場合には前記データ送出処理を実行させ、不許可を受けた場合には前記データ送出処理を中止させる実行・中止ステップと、を有し、
前記中断ステップにおいて、
前記データがメモリのユーザ領域からカーネル領域にコピーされた際に前記中断させることを特徴とするデータ送出制限方法。 By computer
An interruption step for interrupting the data transmission processing for transmitting the data with the mark indicating the privacy information;
Asking the user as to whether or not to permit the transmission of the data, and storing the obtained result in the storage means;
An execution / cancellation step of reading the obtained result from the storage means and executing the data transmission process when permission for transmission is received, and canceling the data transmission process when not permitted. I have a,
In the interruption step,
A method of restricting data transmission, wherein the data is suspended when the data is copied from a user area of a memory to a kernel area .
前記データの種別が許可リストに含まれている場合、前記許可するか否かをユーザに求めないことを特徴とする請求項1に記載のデータ送出制限方法。2. The data transmission restriction method according to claim 1, wherein when the data type is included in the permission list, the user is not asked whether the permission is permitted.
前記データの送出を許可するか否かをユーザに求め、求めた結果を記憶手段に記憶させる問合手段と、Inquiring means for asking the user whether to permit transmission of the data, and storing the obtained result in the storage means;
前記記憶手段から前記求めた結果を読み出して、送出の許可を受けた場合には前記データ送出処理を実行させ、不許可を受けた場合には前記データ送出処理を中止させる実行・中止手段と、を有し、An execution / canceling unit that reads out the obtained result from the storage unit, executes the data transmission process when the transmission permission is received, and cancels the data transmission process when the permission is received; Have
前記中断手段は、The interruption means is
前記データがメモリのユーザ領域からカーネル領域にコピーされた際に前記中断させることを特徴とするデータ送出制限装置。An apparatus for restricting data transmission, wherein the data is interrupted when the data is copied from a user area of a memory to a kernel area.
前記データの種別が許可リストに含まれている場合、前記許可するか否かをユーザに求めないことを特徴とする請求項3に記載のデータ送出制限装置。4. The data transmission restriction device according to claim 3, wherein when the data type is included in the permission list, the user is not asked whether the permission is permitted.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013238578A JP6084916B2 (en) | 2013-11-19 | 2013-11-19 | Data transmission restriction method, data transmission restriction device, and data transmission restriction program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013238578A JP6084916B2 (en) | 2013-11-19 | 2013-11-19 | Data transmission restriction method, data transmission restriction device, and data transmission restriction program |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015099466A JP2015099466A (en) | 2015-05-28 |
| JP6084916B2 true JP6084916B2 (en) | 2017-02-22 |
Family
ID=53376050
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013238578A Active JP6084916B2 (en) | 2013-11-19 | 2013-11-19 | Data transmission restriction method, data transmission restriction device, and data transmission restriction program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6084916B2 (en) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP7333748B2 (en) * | 2019-12-13 | 2023-08-25 | 株式会社日立製作所 | Electronic devices and attack detection methods for electronic devices |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3976738B2 (en) * | 2004-02-03 | 2007-09-19 | Necシステムテクノロジー株式会社 | Confidential document management apparatus, confidential document management method, and confidential document management program |
| JP3814655B1 (en) * | 2005-07-27 | 2006-08-30 | クオリティ株式会社 | File management system, information processing apparatus, and file management program |
| JP4637773B2 (en) * | 2006-03-10 | 2011-02-23 | エヌ・ティ・ティ・コムウェア株式会社 | Personal information protection program and terminal |
| JP5390911B2 (en) * | 2008-06-03 | 2014-01-15 | 株式会社日立製作所 | File management system |
-
2013
- 2013-11-19 JP JP2013238578A patent/JP6084916B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2015099466A (en) | 2015-05-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20200120082A1 (en) | Techniques for securing credentials used by functions | |
| KR101373986B1 (en) | Method and apparatus to vet an executable program using a model | |
| US8950005B1 (en) | Method and system for protecting content of sensitive web applications | |
| US9223941B2 (en) | Using a URI whitelist | |
| US20180336351A1 (en) | Isolated Container Event Monitoring | |
| Chinprutthiwong et al. | Security Study of Service Worker Cross-Site Scripting. | |
| US9280665B2 (en) | Fast and accurate identification of message-based API calls in application binaries | |
| US10298586B2 (en) | Using a file whitelist | |
| US10754717B2 (en) | Fast and accurate identification of message-based API calls in application binaries | |
| WO2016033966A1 (en) | Protection method and device for application data | |
| Zhang et al. | Harbormaster: Policy enforcement for containers | |
| CA2959574C (en) | Access control system and access control method | |
| US20250088349A1 (en) | Techniques for encrypted disk cybersecurity inspection utilizing disk cloning | |
| EP4425358B1 (en) | Fingerprinting techniques to support file hash generation | |
| CN110045998B (en) | Method and device for loading dynamic library | |
| JP2013182500A (en) | Api execution control device and program | |
| JP6084916B2 (en) | Data transmission restriction method, data transmission restriction device, and data transmission restriction program | |
| JP2011145945A (en) | Malware detecting device and malware detecting method | |
| US20140026183A1 (en) | Information processing device and computer program product | |
| CN106982428B (en) | Security configuration method, security control device and security configuration device | |
| US12461894B2 (en) | Namespace mapping to support file hash generation | |
| WO2018155593A1 (en) | Program management device, program management method, and computer-readable recording medium | |
| Hossen et al. | On understanding permission usage contextuality in android apps | |
| CN108459899B (en) | Information protection method and device | |
| JP6053182B2 (en) | Trace system and trace method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160126 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161107 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161122 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161227 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170124 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170126 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6084916 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |