特許ウォッチ

公開番号2025061036
公報種別公開特許公報(A)
公開日2025-04-10
出願番号2025001870,2023217177
出願日2025-01-06,2019-12-18
発明の名称情報処理システム
出願人キヤノン電子株式会社
代理人弁理士法人大塚国際特許事務所
主分類G06F 21/55 20130101AFI20250403BHJP(計算;計数)
要約【課題】簡便に通信の送信元を特定する。
【解決手段】情報処理システムであって、クライアント端末装置と、情報機器と、サーバ装置とを有し、クライアント端末装置は、パケットを監視する監視手段と、監視手段にて監視されたパケットに、クライアント固有の情報を付加する付加手段と、付加手段にて付加されたパケットを前記情報機器に送信する送信手段とを備え、サーバ装置は、情報機器から前記パケットを受信する受信手段と、受信手段にて受信したパケットから、クライアント固有の情報を抽出する抽出手段とを備える。
【選択図】図1
特許請求の範囲【請求項１】
情報処理システムであって、
クライアント端末装置と、情報機器と、サーバ装置とを有し、
前記クライアント端末装置は、
パケットを監視する監視手段と、
前記監視手段にて監視されたパケットに、クライアント固有の情報を付加する付加手段と、
前記付加手段にて付加されたパケットを前記情報機器に送信する送信手段と
を備え、
前記サーバ装置は、
前記情報機器から前記パケットを受信する受信手段と、
前記受信手段にて受信したパケットから、前記クライアント固有の情報を抽出する抽出手段と
を備えたことを特徴とする情報処理システム。
続きを表示（約 1,200 文字）【請求項２】
前記サーバ装置は、プロキシサーバであることを特徴とする請求項１に記載の情報処理システム。
【請求項３】
前記情報機器は、ルータ、ファイアウォール、またはＵＴＭであることを特徴とする請求項１または２に記載の情報処理システム。
【請求項４】
前記クライアント固有の情報は、前記クライアント端末装置を示す情報、ユーザを示す情報、及び前記パケットを送信したプログラムを示す情報のいずれか、または組み合わせであることを特徴とする請求項１乃至３のいずれか１項に記載の情報処理システム。
【請求項５】
前記サーバ装置は、
更に、
前記クライアント固有の情報である前記パケットを送信したプログラムを示す情報が、所定のプログラムを示す情報か否かを判定する第一の判定手段を備えることを特徴とする請求項１乃至４のいずれか１項に記載の情報処理システム。
【請求項６】
前記監視手段は、前記クライアント端末装置の操作を監視し、
前記クライアント端末装置は、更に、
前記監視手段にて監視された操作を操作履歴として出力する出力手段を備えることを特徴とする請求項１乃至５のいずれか１項に記載の情報処理システム。
【請求項７】
前記操作履歴には、前記パケットの宛先を示す情報が含まれ、
前記サーバ装置は、
更に、
前記操作履歴に特定のパケットの宛先を示す情報があるか否かを判定する第二の判定手段を備えることを特徴とする請求項６に記載の情報処理システム。
【請求項８】
前記操作履歴には、前記クライアント端末装置の変更前の時刻と、変更後の時刻との差であるオフセットの値が含まれ、
前記サーバ装置は、
更に、
前記オフセットの値に基づいて、前記クライアント端末装置の時刻を算出する算出手段を備え、
前記第二の判定手段は、前記算出手段にて算出された時刻に基づいて判定することを特徴とする請求項７に記載の情報処理システム。
【請求項９】
前記操作履歴には、前記パケットを送信したプログラムのハッシュ値が含まれ、
前記サーバ装置は、
更に、
前記操作履歴に特定のハッシュ値があるか否かを判定する第三の判定手段を備えることを特徴とする請求項６に記載の情報処理システム。
【請求項１０】
前記抽出手段は、前記受信したパケットから、ユーザを示す情報を抽出し、前記ユーザを示す情報と、前記クライアント端末装置へのログインの制限に関する情報とが対応付けられたテーブルに記録することを特徴とする請求項１ないし９のいずれか１項に記載の情報処理システム。
（【請求項１１】以降は省略されています）
発明の詳細な説明【技術分野】
【０００１】
本発明は、情報処理システム、サーバ装置、サーバ装置の制御方法およびプログラムに関する。
続きを表示（約 2,400 文字）【背景技術】
【０００２】
マルウェアの中には、Ｃ＆Ｃ（ｃｏｍｍａｎｄａｎｄｃｏｎｔｒｏｌ）サーバなどの危険な接続先と通信を行い、ハッカーからの指示を受けたり、盗み出した機密情報を送信したりするものがある。これに対して、予め危険な接続先の接続先情報（ＵＲＬやＩＰアドレスなど）をリストアップしておき、リスト上にある宛先への通信を遮断することで、マルウェアによる被害を防ぐといった対策が取られている。この方法によれば、マルウェアによる直接的な被害を防ぐことはできるが、クライアント側に残っているマルウェアに対しては対策が打てないという問題がある。そのため、通信の送信元を特定し、対策を打つことが必要となる。
【０００３】
そこで、ネットワーク通信の送信元を特定する手法としては、イーサネット（登録商標）フレームにおけるＭＡＣアドレスを参照するという技術がある。ただし、ＭＡＣアドレスは同一セグメント内でのみ伝達可能な情報であるため、送信元のクライアントと特定を行うネットワーク機器との間に、別のネットワーク機器が存在しないことが前提となる。しかし、企業や官公庁内における一般的なネットワーク構成の場合、ネットワークの途中にはルータやファイアウォールなど様々な外部機器が存在する。そのため、そういった環境においては、ネットワーク通信の送信元が外部機器のＭＡＣアドレスとなってしまい、クライアントを特定することができない。また、外部機器にてネットワーク通信の送信元を管理する方法もあるが、管理が煩雑となる。
【０００４】
また、別の手法として、送信元ＩＰアドレスを参照するという技術がある。しかし、ＩＰアドレスは1つのコンピュータに常に固定されているわけではないため、たとえば１か月前の通信に関して、ＩＰアドレスからコンピュータ名を特定しようとしても、不可能な場合が多い。そこで、先行技術文献１には、リクエストＵＲＬ内にクライアントの情報を埋め込むことで、送信元であるクライアントを特定するという技術が開示されている。
【先行技術文献】
【特許文献】
【０００５】
特開２００４－２４０５５９号公報
【発明の概要】
【発明が解決しようとする課題】
【０００６】
しかし、先行技術文献１では、ＵＲＬを解析する場所をＷｅｂサーバとしているため、ユーザや管理者が管理できない範囲となり、管理外の通信に関しては適用できない。たとえば、マルウェアが利用するＣ＆Ｃサーバは、サイバー犯罪者が設置・管理しているため、この技術は適用できない。そこで、本発明は、簡便に通信の送信元を特定することを目的とする。
【課題を解決するための手段】
【０００７】
本発明は、たとえば、情報処理システムであって、
クライアント端末装置と、情報機器と、サーバ装置とを有し、
前記クライアント端末装置は、
パケットを監視する監視手段と、
前記監視手段にて監視されたパケットに、クライアント固有の情報を付加する付加手段と、
前記付加手段にて付加されたパケットを前記情報機器に送信する送信手段と
を備え、
前記サーバ装置は、
前記情報機器から前記パケットを受信する受信手段と、
前記受信手段にて受信したパケットから、前記クライアント固有の情報を抽出する抽出手段と
を備えたことを特徴とする。
【発明の効果】
【０００８】
本発明によれば、簡便に通信の送信元を特定することができる。
【図面の簡単な説明】
【０００９】
情報処理システムの構成例を示すシステム構成図である。
クライアント端末装置１０の処理を示すフローチャートである。
サーバ装置２０の処理を示すフローチャートである。
パケットの一例を示す図である。
サーバ装置２０の処理を示すフローチャートである。
操作履歴の一例を示す図である。
サーバ装置２０の処理を示すフローチャートである。
操作履歴の一例を示す図である
サーバ装置２０の処理を示すフローチャートである。
操作履歴の一例を示す図である。
サーバ装置２０の処理を示すフローチャートである。
情報処理システムの構成例を示すシステム構成図である。
ログイン制限を示したシーケンス図である。
アカウント管理テーブルの一例を示す図である。
【発明を実施するための形態】
【００１０】
［第一の実施形態］
＜システム構成図＞
先ず、本実施形態に係る情報処理システム構成について、図１のシステム構成図を用いて説明する。図１に示す如く、本実施形態に係る情報処理システムは、コンピュータすなわち情報処理装置１０、２０、５０を有しており、それぞれの情報処理装置はＬＡＮやインターネットなどのネットワーク３０に接続されている。以下、情報処理装置１０をクライアント端末装置、情報処理装置２０をサーバ装置（たとえば、プロキシサーバ）、情報処理装置５０を情報機器（たとえば、ルータ、ファイアウォールなど）と呼称する。なお、クライアント端末装置１０、情報機器５０は複数でもよい。サーバ装置２０は複数でもよく、サーバ装置２０の機能の一部または全部が分散設置された複数のサーバ装置２０によって実現されてもよい。また、クライアント端末装置１０、サーバ装置２０、情報機器５０は、ＰＣ・携帯端末装置などの情報処理装置が行うものとして後述する各処理を実行可能な装置であれば、如何なる装置であっても構わない。
（【００１１】以降は省略されています）

関連特許