專利名稱::安全審計(jì)系統(tǒng)及安全審計(jì)方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種進(jìn)行審計(jì)的技術(shù),該審計(jì)與連接于網(wǎng)絡(luò)且能夠執(zhí)行所授予的程序的終端的安全相關(guān)。
背景技術(shù):
:以往,互聯(lián)網(wǎng)上的各種病毒所引起的被害呈現(xiàn)多樣化、擴(kuò)大化,對于構(gòu)建電子社會(網(wǎng)絡(luò)社會),病毒對策成為緊迫的課題。現(xiàn)實(shí)狀況中針對計(jì)算機(jī)采用如下對策,應(yīng)用針對OS(操作系統(tǒng)OperatingSystem)、具有脆弱性的應(yīng)用程序的安全補(bǔ)丁、更新病毒定義文件及執(zhí)行病毒檢查。但是,對策遍及所有的計(jì)算機(jī)需要時(shí)間,在此期間感染病毒的可能性較高,效果上也具有一定的限度。在此,作為其它對策,也提出有各種在未執(zhí)行已感染有病毒的文件之前便進(jìn)行阻止的技術(shù)。在專利文獻(xiàn)1中記載有簡單且有效地防止執(zhí)行病毒文件的信息處理裝置。該信息處理裝置具有判別部,判別設(shè)置于服務(wù)器的全局?jǐn)?shù)據(jù)庫中所保存的多個文件中,通過經(jīng)由終端的來自用戶的指示而成為執(zhí)行對象的文件的名稱是否與規(guī)定的命名規(guī)則一致;及執(zhí)行處理部,如果與命名規(guī)則不一致,則執(zhí)行對象文件是相對于病毒安全的文件從而允許執(zhí)行,而與前述命名規(guī)則一致時(shí),則執(zhí)行對象文件是相對于病毒存在危險(xiǎn)可能性的文件從而向用戶發(fā)出警告。而且,前述執(zhí)行處理部在警告后由用戶再次指示執(zhí)行時(shí),允許執(zhí)行與命名規(guī)則一致的文件,另一方面,由用戶指示取消執(zhí)行時(shí),取消文件的執(zhí)行。如此,被再次指示執(zhí)行的文件注冊在安全文件列表保持部中,該保持部保持示出可安全執(zhí)行的文件的安全文件列表。另一方面,在專利文獻(xiàn)1中記載有具備禁止文件列表保持部,其保持示出應(yīng)禁止執(zhí)行的文件的禁止文件列表,即使是與命名規(guī)則不一致的文件,只要注冊在禁止文件列表中,就不允許執(zhí)行該文件。如此,通過活用安全文件列表、危險(xiǎn)文件列表而能夠簡單且有效地防止執(zhí)行病毒文件。但是,由于專利文獻(xiàn)1與病毒感染的可能性(危險(xiǎn)程度)的高低無關(guān),僅通過警告顯示,無論如何依賴于用戶的最終意志來決定可否執(zhí)行文件,因此存在執(zhí)行病毒感染文件的可能性較高的問題。而且,在專利文獻(xiàn)2中記載有一種軟件的監(jiān)控系統(tǒng),在連接有多個終端裝置的網(wǎng)絡(luò)上配置監(jiān)控裝置,可取得各終端裝置的特征信息,根據(jù)所取得的特征信息,有效地檢測出具有存在脆弱性的軟件的終端裝置或感染有惡意軟件的終端裝置,可采取正確的對策。但是,雖然專利文獻(xiàn)2所記載的系統(tǒng)在知道終端裝置的安全水準(zhǔn)的基礎(chǔ)上較為合適,但是例如在檢測到散列值的變化后才采取病毒對策等(專利文獻(xiàn)2的段落號00190020),依然存在難以無視的時(shí)滯。專利文獻(xiàn)1日本國特開2007-148805號公報(bào)專利文獻(xiàn)2日本國特開2006-040196號公報(bào)
發(fā)明內(nèi)容本發(fā)明的目的在于提供一種安全審計(jì)方法及其系統(tǒng),其針對安裝在終端中的程序文件檢查病毒感染的危險(xiǎn)性,通過針對未感染的文件允許程序的執(zhí)行而避免使病毒啟動。本發(fā)明所涉及的安全審計(jì)系統(tǒng)的特征在于,具備多個終端,連接于網(wǎng)絡(luò),可根據(jù)來自操作部的指示執(zhí)行所授予的程序;及管理服務(wù)器,連接于前述網(wǎng)絡(luò),進(jìn)行與可否執(zhí)行前述各終端中的前述程序相關(guān)的審計(jì),前述終端具備程序存儲部,更新儲存前述所授予的程序;執(zhí)行許可列表制作單元,針對前述所授予的程序中的規(guī)定程序制作列表,更新儲存在執(zhí)行許可列表存儲部中;判斷單元,有來自前述操作部的前述所授予的程序的任意一個的執(zhí)行指示時(shí),判斷該所授予的程序是否是與儲存在前述執(zhí)行許可列表存儲部中的列表相對應(yīng)的程序;第1匹配單元,前述判斷單元的判斷為肯定時(shí),從前述程序存儲部讀出該所授予的程序并制作第1匹配用信息,判斷與前述執(zhí)行許可列表存儲部的對應(yīng)于前述執(zhí)行指示的程序的列表信息的異同;匹配信息制作單元,前述判斷單元的判斷為否定時(shí),從前述程序存儲部讀出前述所授予的程序并制作第2匹配用信息,發(fā)送至前述管理服務(wù)器;及可否執(zhí)行單元,根據(jù)與由前述匹配信息制作單元向前述管理服務(wù)器發(fā)送前述第2匹配用信息相對應(yīng)的來自前述管理服務(wù)器的回送信號、及來自前述第1匹配單元的判斷前述異同的結(jié)果,指示可否執(zhí)行該程序,前述管理服務(wù)器具備匹配源信息存儲部,響應(yīng)于向前述程序存儲部寫入前述所授予的程序,儲存對應(yīng)于該程序的前述第2匹配用信息的匹配源信息;及第2匹配單元,對從前述終端接收的前述第2匹配用信息和儲存在前述匹配源信息存儲部中的前述匹配源信息進(jìn)行匹配,將其結(jié)果作為前述回送信號回送至該終端。而且,本發(fā)明所涉及的安全審計(jì)方法,是控制連接于網(wǎng)絡(luò)的各個終端可否執(zhí)行程序的安全審計(jì)方法,其特征在于,在前述終端的程序存儲部中更新儲存前述所授予的程序;前述終端的執(zhí)行許可列表制作單元針對前述所授予的程序中的規(guī)定程序制作列表,更新儲存在執(zhí)行許可列表存儲部中;前述終端的判斷單元在有來自前述操作部的前述所授予的程序的任意一個的執(zhí)行指示時(shí),判斷該所授予的程序是否是與儲存在前述執(zhí)行許可列表存儲部中的列表相對應(yīng)的程序;前述終端的第1匹配單元在前述判斷單元的判斷為肯定時(shí),從前述程序存儲部讀出該所授予的程序并制作第1匹配用信息,判斷與前述執(zhí)行許可列表存儲部的對應(yīng)于前述執(zhí)行指示的程序的列表信息的異同;前述終端的匹配信息制作單元在前述判斷單元的判斷為否定時(shí),從前述程序存儲部讀出前述所授予的程序并制作第2匹配用信息,發(fā)送至前述管理服務(wù)器;響應(yīng)于向前述程序存儲部寫入前述所授予的程序,在連接于前述網(wǎng)絡(luò)的前述管理服務(wù)器的匹配源信息存儲部中儲存對應(yīng)于該程序的前述第2匹配用信息的匹配源信息;前述管理服務(wù)器的第2匹配單元對從前述終端接收的前述第2匹配用信息和儲存在前述匹配源信息存儲部中的前述匹配源信息進(jìn)行匹配,將其結(jié)果作為前述回送信號回送至該終端;前述終端的可否執(zhí)行單元根據(jù)與由前述匹配信息制作單元向前述管理服務(wù)器發(fā)送前述第2匹配用信息相對應(yīng)的來自前述管理服務(wù)器的回送信號、及來自前述第1匹配單元的判斷前述異同的結(jié)果,指示可否執(zhí)行該程序。根據(jù)上述發(fā)明,根據(jù)安全審計(jì)來控制連接于網(wǎng)絡(luò)的各個終端可否執(zhí)行程序。艮口,在前述終端的程序存儲部中更新儲存前述所授予的程序,通過前述終端的執(zhí)行許可列表制作單元,針對前述所授予的程序中的規(guī)定程序制作列表,更新儲存在執(zhí)行許可列表存儲部中。而且,通過前述終端的判斷單元,在有來自前述操作部的前述所授予的程序的任意一個的執(zhí)行指示時(shí),判斷該所授予的程序是否是與儲存在前述執(zhí)行許可列表存儲部中的列表相對應(yīng)的程序,通過前述終端的第1匹配單元,在前述判斷單元的判斷為肯定時(shí),從前述程序存儲部讀出該所授予的程序并制作第1匹配用信息,判斷與前述執(zhí)行許可列表存儲部的對應(yīng)于前述執(zhí)行指示的程序的列表信息的異同。通過前述終端的匹配信息制作單元,在前述判斷單元的判斷為否定時(shí),從前述程序存儲部讀出前述所授予的程序并制作第2匹配用信息,發(fā)送至前述管理服務(wù)器。在管理服務(wù)器中,響應(yīng)于向前述程序存儲部寫入前述所授予的程序,在匹配源信息存儲部中儲存對應(yīng)于該程序的前述第2匹配用信息的匹配源信息。而且,通過前述管理服務(wù)器的第2匹配單元,對從前述終端接收的前述第2匹配用信息和儲存在前述匹配源信息存儲部中的前述匹配源信息進(jìn)行匹配,將其結(jié)果作為前述回送信號回送至該終端。于是,通過前述終端的可否執(zhí)行單元,根據(jù)與由前述匹配信息制作單元向前述管理服務(wù)器發(fā)送前述第2匹配用信息相對應(yīng)的來自前述管理服務(wù)器的回送信號、及來自前述第1匹配單元的判斷前述異同的結(jié)果,指示可否執(zhí)行該程序。因而,即使是與包含在執(zhí)行許可列表中的列表相對應(yīng)的程序,也通過終端側(cè)的自我診斷來進(jìn)行篡改、病毒感染等的檢查,而且,對于不包含在執(zhí)行許可列表中的程序,則與管理服務(wù)器之間進(jìn)行安全審計(jì),僅能執(zhí)行安全的程序,因此,假使之后在文件內(nèi)侵入并感染病毒,也不會啟動。根據(jù)本發(fā)明,通過針對未感染病毒的文件允許執(zhí)行程序而避免使病毒啟動,可將終端保持于安全狀態(tài)。圖1是應(yīng)用本發(fā)明所涉及的安全審計(jì)系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)的示意構(gòu)成圖。圖2是說明利用程序文件的散列值來判定可否執(zhí)行的處理的圖。圖3是說明關(guān)于針對每個終端1的正常動作可疑的程序文件嵌入終端認(rèn)證戳(固有認(rèn)證信息)的處理的圖。圖4是說明關(guān)于針對由自身的終端1制作的程序文件嵌入終端認(rèn)證戳(固有認(rèn)證信息)的處理的圖。圖5是說明禁止執(zhí)行違規(guī)動作模式的處理的圖。圖6是表示圖2所示的系統(tǒng)的終端1側(cè)的病毒監(jiān)控處理的流程圖。圖7是表示圖2、圖3、圖4所示的系統(tǒng)的終端管理服務(wù)器5側(cè)的病毒監(jiān)控處理的流程圖。圖8是表示圖3所示的系統(tǒng)的終端1側(cè)的宏等的程序等的文件的注冊處理的流程圖。圖9是表示圖3所示的系統(tǒng)的終端管理服務(wù)器5側(cè)的宏等的程序等的文件的注冊處理的流程圖。圖10是表示圖3、圖4所示的系統(tǒng)的終端1側(cè)的病毒監(jiān)控處理的流程圖。圖11是表示圖3、圖4所示的系統(tǒng)的終端1側(cè)的病毒監(jiān)控處理的流程圖。圖12是表示圖5所示的系統(tǒng)的終端1側(cè)的違規(guī)動作模式檢測處理的流程圖。圖13是表示圖5所示的系統(tǒng)的終端1側(cè)的違規(guī)動作模式列表更新處理的流程圖。圖14是表示圖5所示的系統(tǒng)的終端1側(cè)的檢查中列表的更新處理的流程圖。圖15是表示圖5所示的系統(tǒng)的終端1側(cè)的執(zhí)行程序監(jiān)控處理的流程圖。符號說明1-終端;2-終端處理部;21-操作部;3-程序監(jiān)控部;5-終端管理服務(wù)器;7_網(wǎng)絡(luò);202-程序存儲器(程序存儲部);211-程序執(zhí)行處理部;212-程序制作處理部(程序制作單元);301-執(zhí)行許可列表存儲部;302-正常動作可疑列表存儲部;303-違規(guī)動作模式列表存儲部;304-檢查中列表存儲部;311-程序特定部(判斷單元);312-散列值制作部(第1匹配單元);313-散列值匹配部(第1匹配單元);314-可否執(zhí)行部(可否執(zhí)行單元);315-匹配信息制作部(匹配信息制作單元);316-轉(zhuǎn)送部(轉(zhuǎn)送單元);317-更新部(執(zhí)行許可列表制作單元、正常動作可疑列表制作單元、列表削除單元、安裝處理單元);318-戳有無判斷部;319-實(shí)際使用效果監(jiān)控部(監(jiān)控單元);320-終端認(rèn)證戳匹配部(固有認(rèn)證信息匹配單元);321-違規(guī)動作模式更新部;322-違規(guī)動作模式檢測部;323-執(zhí)行程序監(jiān)控部;330-終端認(rèn)證戳賦予部(固有認(rèn)證信息賦予單元);501-匹配源信息數(shù)據(jù)庫(匹配源信息存儲部);502-病毒模式存儲部;503-終端認(rèn)證戳存儲部(固有認(rèn)證信息存儲部);511-可否執(zhí)行判斷部(第2匹配單元);512-病毒檢查部;513-可否執(zhí)行信號制作部;514-終端認(rèn)證戳賦予部(固有認(rèn)證信息賦予單元);515-違規(guī)動作模式制作部;516-違規(guī)動作模式檢查部(安裝處理單元);520-戳發(fā)行部(發(fā)行單元)。具體實(shí)施方式圖1是應(yīng)用本發(fā)明所涉及的安全審計(jì)系統(tǒng)的網(wǎng)絡(luò)系統(tǒng)的示意構(gòu)成圖。圖1所示的網(wǎng)絡(luò)系統(tǒng)例如具備終端1,配置于會員即消費(fèi)者、商店以至企業(yè)等、以及進(jìn)行結(jié)算的1個或多個金融機(jī)構(gòu);會員信息服務(wù)器4,配設(shè)于統(tǒng)一進(jìn)行上述各終端1及終端1之間的信息的管理及保管的管理機(jī)構(gòu);及終端管理服務(wù)器5,進(jìn)行終端1的安全管理。終端1通常由內(nèi)置CPU(中央處理器=CentralProcessingUnit)的個人計(jì)算機(jī)等構(gòu)成。終端1內(nèi)具備終端處理部2,執(zhí)行利用通常的文檔、圖形的制作軟件的信息制作、加工、儲存、以及利用通信用軟件的信息收發(fā)等的通常的各處理;及程序監(jiān)控部3,執(zhí)行后述的程序的審計(jì)處理。更具體為,消費(fèi)者、商店及企業(yè)等的終端1中作為終端處理部2安裝有進(jìn)行關(guān)于商品、服務(wù)的買賣、估價(jià)以至付款通知、匯入?yún)R出的各種資料的制作及通信的軟件。即,終端1可進(jìn)行通常交易中的結(jié)算,例如商家店鋪的賬單的發(fā)行、領(lǐng)收、購買者側(cè)向賬單發(fā)行人的簽約金融機(jī)構(gòu)的賬戶匯款(即支付)的指示書、其收據(jù)的發(fā)行等,無論電子結(jié)算的哪一方面,可進(jìn)行各種電子文書的收發(fā)處理。終端1可把各種資料制作成文本形式或二進(jìn)制形式的電子文件。電子文件例如經(jīng)由會員信息服務(wù)器4在終端1之間進(jìn)行交接。各金融機(jī)構(gòu)的終端1中還安裝有進(jìn)行基于來自消費(fèi)者、企業(yè)的終端1的金融結(jié)算文書的結(jié)算指示處理(金融機(jī)構(gòu)之間的結(jié)算處理的指令等)的軟件。會員信息服務(wù)器4根據(jù)需要儲存關(guān)于會員的適當(dāng)?shù)男畔ⅲ鐣T的姓名、名稱、電子郵件地址、住址等的會員信息。而且,會員信息服務(wù)器4也可以進(jìn)一步具備存儲部,儲存各會員的文件收發(fā)歷史記錄、其文件種類等用于管理。終端管理服務(wù)器5由進(jìn)行用于管理終端1安全的軟件的制作及分發(fā)的主體即規(guī)定的系統(tǒng)審計(jì)團(tuán)體運(yùn)營。而且,本系統(tǒng)作為其它的應(yīng)用例,可列舉應(yīng)用于與制作、保管管理機(jī)密信息的例如公共機(jī)構(gòu)的團(tuán)體組織內(nèi)的LAN連接的多個終端1之間的信息通信,以及與團(tuán)體組織外的終端之間的信息通信、管理體制的例子。另外,針對團(tuán)體組織內(nèi)的終端1及LAN應(yīng)用程序監(jiān)控部3、會員信息服務(wù)器4及程序認(rèn)證部5時(shí),該LAN相當(dāng)于本發(fā)明所涉及的網(wǎng)絡(luò)。本系統(tǒng)在硬件上使用互聯(lián)網(wǎng)的網(wǎng)絡(luò)。即終端1連接于互聯(lián)網(wǎng),另一方面如后所述,與互聯(lián)網(wǎng)之間在軟件上確保終端1及終端1之間的安全。根據(jù)本發(fā)明在軟件上確保安全,從連接有終端1的網(wǎng)絡(luò)的視點(diǎn)出發(fā),可作為與互聯(lián)網(wǎng)不同的專用網(wǎng)絡(luò)來使用。由此,可構(gòu)建不需要新的基礎(chǔ)結(jié)構(gòu)的系統(tǒng),并且各終端1可根據(jù)需要經(jīng)由互聯(lián)網(wǎng)而與其它的個人計(jì)算機(jī)之間實(shí)現(xiàn)通常的信息通信及互聯(lián)網(wǎng)上的Web站點(diǎn)的檢索、閱覽及信息的取得。在圖1中,終端1介由提供商(ISP)6與網(wǎng)絡(luò)7連接。ISP6上連接有多個終端1。另外,雖然圖1中未圖示,但是ISP6上連接有適當(dāng)數(shù)量的服務(wù)器,其具有提供各種信息的Web站點(diǎn)。而且,連接于ISP6的終端1中存在安裝有程序監(jiān)控部3的終端1和未安裝程序監(jiān)控部3的通常的終端1'。程序監(jiān)控部3如后所述,提前檢查由終端1執(zhí)行的程序文件是否感染有病毒,僅執(zhí)行未感染病毒的程序文件,即包含用于禁止執(zhí)行存在感染有病毒的可能性的程序文件的軟件及審計(jì)所需的數(shù)據(jù)庫。終端管理服務(wù)器5具備程序認(rèn)證部50,其針對連接于網(wǎng)絡(luò)7的終端中安裝有程序監(jiān)控部3即軟件的終端1,進(jìn)行后述的病毒對策。即,針對由終端1執(zhí)行的程序文件,在其執(zhí)行前認(rèn)證未感染病毒。圖2圖5表示對終端1的終端處理部2、程序監(jiān)控部3及程序認(rèn)證部50所具有的功能分別進(jìn)行方框化的構(gòu)成圖。圖2圖5為了便于說明及作圖,適當(dāng)分開表示各功能。圖2是說明利用程序文件的散列值來判定可否執(zhí)行的處理的圖。圖3是說明關(guān)于針對每個終端1的正常動作可疑的程序文件嵌入終端認(rèn)證戳(固有認(rèn)證信息)的處理的圖。圖4是說明關(guān)于針對由自身的終端1制作的程序文件嵌入終端認(rèn)證戳(固有認(rèn)證信息)的處理的圖。圖5是說明禁止執(zhí)行違規(guī)動作模式的處理的圖。在圖2中,終端1的終端處理部2具備存儲部200和控制部210??刂撇?10具備程序執(zhí)行處理部211,其執(zhí)行所被指示的程序。而且,終端處理部2具備操作部21,由用于進(jìn)行信息的顯示、信息處理(即執(zhí)行對應(yīng)的程序)的指示等的鼠標(biāo)、鍵盤構(gòu)成;及顯示部22,進(jìn)行輸入信息、處理結(jié)果的顯示。存儲部200由儲存OS(操作系統(tǒng)OperatingSystem)、BIOS(基本輸入/輸出系統(tǒng)BasicInput/OutputSystem)等的ROM(只讀存儲器ReadOnlyMemory)201和RAM(隨機(jī)存取存儲器RandomAccessMemory)構(gòu)成。RAM具備程序存儲器部202,儲存所授予的處理所需的各種應(yīng)用程序的文件;及緩沖存儲器部203,設(shè)置在與外部的輸入輸出部中,暫時(shí)儲存接收信息。另外,RAM還具有工作存儲器區(qū)域,暫時(shí)儲存處理中途的信息。程序監(jiān)控部3具有存儲部300,儲存將用于監(jiān)控程序文件的軟件個別地安裝于終端1的結(jié)果所得到的監(jiān)控程序文件所需的信息;及控制部310,用于執(zhí)行監(jiān)控程序。在本實(shí)施方式中,優(yōu)選存儲部300利用終端處理部2的存儲部200的一部分區(qū)域。存儲部300如圖2所示,具有執(zhí)行許可列表存儲部301。執(zhí)行許可列表是指按每個終端1制作的列表,是在該終端1中用于識別作為未感染病毒而由終端管理服務(wù)器5允許執(zhí)行的程序文件的列表用信息。執(zhí)行許可列表的各列表用信息中至少包含從程序文件得到的(確定的)散列值。存在各種從由二進(jìn)制碼構(gòu)成的程序文件制作該程序的散列值的方法,可以采用任意的方法。例如,反復(fù)進(jìn)行如下處理直至達(dá)到(減少至)規(guī)定位數(shù),即抽取程序文件整體或預(yù)先指定的范圍的規(guī)定位部分進(jìn)行2分割,之后,實(shí)施該2分割后的各編碼群的規(guī)定的邏輯處理例如邏輯積,制作新的編碼信息,再次對新的編碼信息進(jìn)行2分割,實(shí)施邏輯處理這樣的處理。而且,向程序存儲器部202注冊時(shí),得到從程序文件得到的規(guī)定位的編碼信息,將其作為散列值使用即可。而且,除散列值以外,也可以具備程序的廠商信息、產(chǎn)品信息,還可以具備版本fn息ο另外,用于監(jiān)控程序文件的軟件寫入外部記錄媒體9,例如硬盤、光盤、軟盤、CD、DVD、USB存儲器、半導(dǎo)體存儲器等,可介由硬盤驅(qū)動器、光盤驅(qū)動器、軟盤驅(qū)動器、硅磁盤驅(qū)動器、盒式媒體讀取機(jī)等公知的驅(qū)動器進(jìn)行讀取,并導(dǎo)入(安裝)至終端1的存儲部200的相應(yīng)區(qū)域(RAM區(qū)域)。或者也可以是如下方式,通過從會員的終端1向管理團(tuán)體的計(jì)算機(jī)(會員信息服務(wù)器4或終端管理服務(wù)器5等)發(fā)送規(guī)定的發(fā)行請求,接收該軟件并進(jìn)行安裝。或者也可以是如下方式,裝入搭載有該程序的擴(kuò)展卡。而且,安裝軟件時(shí),介由例如顯示部22求出用于會員注冊的信息輸入,通過輸入所需的信息,注冊至?xí)T信息服務(wù)器4即可??刂撇?10作為如下功能部發(fā)揮作用,即執(zhí)行程序特定部311,通過從存儲部200的相應(yīng)區(qū)域讀出用于監(jiān)控程序文件而安裝的軟件,并由終端處理部2的CPU執(zhí)行,來特定用于執(zhí)行由操作部21指定的處理的程序文件;散列值制作部312,當(dāng)所指定的程序文件包含在執(zhí)行許可列表存儲部301中時(shí),制作該程序文件的散列值(第1匹配用信息);散列值匹配部(第1匹配單元)313,判斷所制作的散列值與執(zhí)行許可列表存儲部301內(nèi)的該程序文件的列表用信息所包含的散列值的異同;可否執(zhí)行部314,當(dāng)散列值一致時(shí),生成允許該程序執(zhí)行的指示信號,而不一致時(shí),生成禁止該程序執(zhí)行的指示信號,輸出至程序執(zhí)行處理部211;匹配信息制作部315,當(dāng)所指定的程序文件未包含在執(zhí)行許可列表存儲部301中時(shí),制作該程序文件的匹配用信息(第2匹配用信息);轉(zhuǎn)送部316,從程序存儲器部202讀出所指定的程序文件,并作為病毒檢查對象轉(zhuǎn)送至終端管理服務(wù)器5;及更新部317,當(dāng)判斷為檢查對象的程序文件未感染病毒時(shí),通過制作該程序文件的程序識別信息(列表用信息),追加至前述執(zhí)行許可列表存儲部301,而更新前述執(zhí)行許可列表存儲部301的內(nèi)容。而且,更新部317在散列值匹配部313中的結(jié)果為不一致時(shí),進(jìn)行從執(zhí)行許可列表存儲部301削除該程序的列表用信息的處理。程序特定部311對執(zhí)行由操作部21指定的處理的程序進(jìn)行特定,判斷所特定的程序是否是與包含在執(zhí)行許可列表存儲部301中的列表相對應(yīng)的程序,當(dāng)判斷結(jié)果為包含時(shí),根據(jù)其信息生成讀出指示信號,發(fā)送至執(zhí)行許可列表存儲部301及程序存儲器部202。該讀出指示信號為,從程序存儲器部202將對應(yīng)的程序文件讀出至散列值制作部312,同時(shí)從執(zhí)行許可列表存儲部301將對應(yīng)的程序的列表用信息內(nèi)的散列值讀出至散列值匹配部313。而且,程序特定部311在前述判斷為不包含時(shí),生成在匹配信息制作部315中制作匹配信息的指示信號。另外,由于在可執(zhí)行的程序文件中,存在用于OS進(jìn)行判斷的作為頭信息的MZ及PE(可移植可執(zhí)行PortableExecutableHeader)頭,因此例如可利用有無上述頭信息來特定讀取的程序文件。散列值制作部312利用預(yù)先設(shè)定的(與執(zhí)行許可列表存儲部301的列表用信息的散列值的制作規(guī)則相同的)規(guī)則從所輸入的程序文件計(jì)算出散列值。散列值匹配部313匹配由散列值制作部312制作的散列值與執(zhí)行許可列表存儲部301內(nèi)的該程序文件的散列值的異同,向可否執(zhí)行部314輸出匹配結(jié)果即一致、不一致的任意一個信號。如果散列值一致,則可以認(rèn)為兩個程序文件一致,如果不一致,則可以認(rèn)為兩個程序文件不同。通過一律地匹配散列值,即使是執(zhí)行許可列表存儲部301所包含的列表的程序文件,在安裝后,一部分被篡改而成為其它版本,或被病毒感染時(shí),也不會漏掉上述篡改等而能夠檢測得到。優(yōu)選通過采用使用程序文件的大致整體來計(jì)算散列值的方法,可檢測出篡改??煞駡?zhí)行部314收到來自終端1內(nèi)的,即來自散列值匹配部313的匹配結(jié)果的信號,還如后所述,收到在預(yù)定執(zhí)行的程序不是包含在執(zhí)行許可列表中的程序時(shí)的來自終端管理服務(wù)器5的可否信號,生成指示執(zhí)行程序(許可)的信號、指示禁止執(zhí)行(不許可)的信號。終端管理服務(wù)器5具有程序認(rèn)證部50及操作部51,為了管理者而根據(jù)需要具有顯示部。程序認(rèn)證部50與存儲部500連接,該存儲部500具有儲存所需的信息的區(qū)域及暫時(shí)儲存處理中途的信息的工作區(qū)。程序認(rèn)證部50具備由具有CPU的計(jì)算機(jī)構(gòu)成的控制部510。存儲部500具有每個終端1的匹配源信息數(shù)據(jù)庫501。匹配源信息數(shù)據(jù)庫501是用于在各終端1中與從程序文件制作的匹配用信息進(jìn)行匹配的作為每個終端1的匹配源信息而儲存的數(shù)據(jù)庫。匹配源信息數(shù)據(jù)庫501內(nèi)的匹配源信息是在該程序文件被最初安裝在該終端1的程序存儲器202中時(shí)制作、保存的。其與由匹配信息制作部315制作的匹配用信息相對應(yīng)。從可靠性出發(fā)優(yōu)選匹配用信息及匹配源信息除前述的散列值以外,具備程序的廠商信息、產(chǎn)品信息,還具備版本信息。控制部510通過將認(rèn)證程序讀出至CPU并進(jìn)行執(zhí)行,而作為可否執(zhí)行判定部(第2匹配單元)511、病毒檢查部512及可否執(zhí)行信號制作部513發(fā)揮作用??煞駡?zhí)行判定部511在預(yù)定執(zhí)行的程序不是與包含在執(zhí)行許可列表中的列表相對應(yīng)的程序時(shí),執(zhí)行前述的匹配用信息與匹配源信息的匹配處理,判斷其異同,生成可否執(zhí)行信號。病毒檢查部512針對預(yù)定執(zhí)行的程序文件執(zhí)行病毒掃描,利用公知的模式匹配方法等檢測有無病毒感染,根據(jù)其結(jié)果輸出可否執(zhí)行信號(執(zhí)行許可信號、執(zhí)行不許可信號)。病毒檢查部512利用更新儲存有持續(xù)地得到的各病毒的模式的病毒模式存儲部502,通過模式匹配進(jìn)行檢查。可否執(zhí)行信號制作部513以可否執(zhí)行判定部511及病毒檢查部512以外的方式,根據(jù)來自操作部51的操作,生成與前述同樣的可否執(zhí)行信號??煞駡?zhí)行信號制作部513在利用匹配及病毒檢查也無法發(fā)現(xiàn)違規(guī)時(shí),通過管理者,或者接受經(jīng)過程度更高的外部專家(包括反病毒等的軟件)的檢查的有無違規(guī)的結(jié)論,根據(jù)來自操作部51的針對可否執(zhí)行的指示來制作可否信號。而且,通過操作部51的上述指示,一并將該匹配用信息作為新的匹配源信息更新儲存在匹配源信息數(shù)據(jù)庫501中。圖6是表示圖2所示的系統(tǒng)的終端1側(cè)的病毒監(jiān)控處理的流程圖。圖7是表示圖2所示的系統(tǒng)的終端管理服務(wù)器5側(cè)的病毒監(jiān)控處理的流程圖。首先,在圖6中,判斷是否從操作部21輸入了程序執(zhí)行指令(步驟Si),如果未輸入指令,則離開本流程。另一方面,如果輸入了指令,則根據(jù)該指令特定成為執(zhí)行對象的程序文件(步驟S3),接下來,暫時(shí)保留該執(zhí)行對象程序的執(zhí)行以用于監(jiān)控處理(步驟S5),進(jìn)而,判斷該執(zhí)行對象的程序是否包含在與執(zhí)行許可列表存儲部301所包含的列表相對應(yīng)的程序中(步驟S7)。該判斷為肯定時(shí),從執(zhí)行許可列表存儲部301向散列值匹配部313讀出上述執(zhí)行對象的程序文件的散列值(步驟S9)。接下來,從程序存儲器部202向散列值制作部312讀出上述預(yù)定執(zhí)行的程序文件,根據(jù)規(guī)定的規(guī)則制作散列值(步驟S11)。而且,匹配兩個散列值(步驟S13),判定是否一致(步驟S15)。如果匹配結(jié)果為一致,則制作執(zhí)行許可信號并輸出至程序執(zhí)行處理部211(步驟S17)。其結(jié)果,通過程序執(zhí)行處理部211開始執(zhí)行對象程序的執(zhí)行(即啟動執(zhí)行對象程序)(步驟S19)。另一方面,在步驟S15中,如果匹配結(jié)果為不一致,則從執(zhí)行許可列表存儲部301削除對應(yīng)于該程序的列表用信息,并且從程序存儲器部202削除該程序(步驟S21)。即,相當(dāng)于禁止執(zhí)行該程序。另一方面,步驟S7的判斷為否定時(shí),讀出執(zhí)行對象程序的文件,通過匹配信息制作部315制作匹配用信息(步驟S23)。而且,所制作的匹配用信息被發(fā)送至終端管理服務(wù)器5的程序認(rèn)證部50(步驟S25)。接下來,判斷有無從終端管理服務(wù)器5接收可否信號(步驟S27)。如果接收了可否信號,則判斷該接收信號是否是執(zhí)行許可信號(步驟S29)。如果接收信號是執(zhí)行許可信號,則由可否執(zhí)行部314變換為允許執(zhí)行的規(guī)定的指示信號,通過該變換后的執(zhí)行許可信號來指示向執(zhí)行許可列表存儲部301開始列表更新處理(步驟S31),之后,進(jìn)入步驟S19,開始執(zhí)行對象程序的執(zhí)行。另一方面,在步驟S29中,如果接收信號不是執(zhí)行許可信號,即是執(zhí)行不許可信號,則從程序存儲器202削除執(zhí)行對象的程序(步驟S3。。步驟S31中的列表更新處理是指,判斷為允許執(zhí)行的程序未感染病毒時(shí),通過更新部317以與執(zhí)行許可列表存儲部301的列表用信息相同的格式,制作散列值、其它所授予的信息,并進(jìn)行追加。而且,當(dāng)步驟S27中的可否信號的未接收狀態(tài)持續(xù)規(guī)定期間時(shí)(步驟S33中為是),程序的執(zhí)行從暫時(shí)保留狀態(tài)變更為禁止執(zhí)行(步驟S37)。步驟S37設(shè)想了除病毒檢查以外,有無違規(guī)的檢查需要時(shí)間的情況。得到檢查結(jié)果時(shí),針對該檢查對象中的程序進(jìn)行處分。處分是指,根據(jù)來自終端管理服務(wù)器5的指示,例如從程序存儲器部202的削除處理。另外,規(guī)定期間是指,比由操作部21指定后到通常開始執(zhí)行的時(shí)間稍長的時(shí)間,例如幾秒到10秒左右。也可以在超過該期間或規(guī)定時(shí)間的階段,例如在顯示部22中進(jìn)行表示病毒審計(jì)中的報(bào)告。報(bào)告除顯示以外,在安裝有揚(yáng)聲器時(shí),也可以是以聲音來進(jìn)行的方式。接下來,在圖7中,判斷是否接收了匹配用信息(步驟#1)。如果未接收匹配用信息,則離開本流程。另一方面,如果接收了匹配用信息,則進(jìn)行接收的匹配用信息與匹配源信息數(shù)據(jù)庫501內(nèi)的匹配源信息的匹配(步驟#3)。如果兩個信號一致(步驟#5中為是),則制作執(zhí)行許可信號,回送至匹配用信息的發(fā)送源即終端1(步驟#7)。另一方面,在步驟#5中,如果兩個信號不一致,則執(zhí)行病毒檢查處理(步驟#9)。病毒檢查處理針對匹配信息的發(fā)送源即終端1的轉(zhuǎn)送部316,要求轉(zhuǎn)送執(zhí)行對象的程序文件,針對所轉(zhuǎn)送的該執(zhí)行對象的程序文件,例如以模式匹配方法進(jìn)行檢查。如果確認(rèn)了病毒感染(步驟#11中為是),則生成執(zhí)行不許可信號,回送至執(zhí)行對象程序文件的發(fā)送源即終端1(步驟#13)。相反,在步驟#11中,如果未確認(rèn)病毒感染,則判斷有無來自操作部51的表示是否違規(guī)的信號的輸入(步驟#15)。如果信號輸入為違規(guī)信號(步驟#17中為是),則進(jìn)入步驟#13,如果不是表示違規(guī)的信號,則將該匹配用信息注冊至匹配源信息數(shù)據(jù)庫501(即更新前面的匹配源信息)(步驟#19),進(jìn)入步驟#7。另外,如果經(jīng)過規(guī)定期間沒有信號輸入(步驟#21),則進(jìn)行繼續(xù)保留的處理(步驟#2,進(jìn)入步驟#13。另外,規(guī)定期間是指圖6的步驟S33的期間。而且,繼續(xù)保留的處理是指如下處理,針對執(zhí)行對象的程序文件,考慮當(dāng)未感染病毒時(shí),由管理者或外部專家進(jìn)行進(jìn)一步的檢查,在上述情況下,暫時(shí)禁止程序的執(zhí)行,另一方面,隨后用于以前述管理者等的檢查結(jié)果,實(shí)現(xiàn)程序認(rèn)證部50及該終端1的所需的存儲部的數(shù)據(jù)更新。具體為,設(shè)置保留信息一覽列表的存儲部,在前述檢查后,以能夠反映檢查結(jié)果的方式,讀出相符的保留信息,實(shí)現(xiàn)更新處理。接下來,在圖3中,存儲部300還具有正常動作可疑列表存儲部302。正常動作可疑列表是指包含在執(zhí)行許可列表中的程序以外的程序的列表。正常動作可疑列表是指將允許執(zhí)行的程序所使用的包含宏的文件、Add-in文件等(稱為子程序)作為灰名單按每個終端1,更新儲存在其程序存儲器部202中。程序按每個終端1,更新儲存在其程序存儲器部202中。另外,宏是指對于文檔制作軟件、表計(jì)算軟件等的規(guī)定的程序,將特定的操作步驟進(jìn)一步預(yù)先制作成程序,通過預(yù)先注冊其文件,而自動執(zhí)行上述特定的操作步驟的功能。而且,Add-in文件是指對于規(guī)定的程序,追加裝備有擴(kuò)展的功能的文件(程序)。上述程序針對本體程序的文件,顯示為使用了擴(kuò)展名的追加形式的文件,可分別識別。另外,在圖3中,雖然設(shè)想從外部取得宏文件、Add-in文件,但是也可以在自終端1中制作。控制部310的更新部317如后所述,根據(jù)可否執(zhí)行判定結(jié)果、實(shí)際使用效果判定結(jié)果,在執(zhí)行許可列表存儲部301和正常動作可疑列表存儲部302之間進(jìn)行列表的更換。更新部317還執(zhí)行以下處理,在圖3(后述的圖4也同樣)中,基于操作部21的指示向程序存儲部202注冊從外部取得的程序或者由自終端1制作的程序。另外,注冊時(shí),包含宏的文件和Add-in文件通過參照擴(kuò)展名等而被識別。控制部310還具備戳有無判斷部318、實(shí)際使用效果監(jiān)控部319。程序認(rèn)證部50的存儲部500還具備終端認(rèn)證戳存儲部503。而且,控制部510還具備終端認(rèn)證戳賦予部514。首先,對終端認(rèn)證戳存儲部503進(jìn)行說明。儲存在終端認(rèn)證戳存儲部503中的戳是終端1安裝程序監(jiān)控部3即軟件時(shí),使用該終端1的所有者(包括占有的使用者)、IP地址、電子郵件地址等的信息,或者根據(jù)該終端1所有者的希望制作的終端固有的信息。因而,在終端認(rèn)證戳存儲部503中儲存每個終端1的戳。戳是指用于保證數(shù)字文檔的正當(dāng)性所附加的簽名信息,電子地表現(xiàn)文字、記號、標(biāo)記等。在本實(shí)施方式中,作為戳采用由二進(jìn)制碼表現(xiàn)規(guī)定數(shù)量的記號。終端認(rèn)證戳賦予部514針對從某個終端1發(fā)送來的請求賦予戳的程序文件,識別發(fā)送源即終端1,電子地賦予對應(yīng)于該終端1的戳,例如進(jìn)行嵌入處理。在電子賦予的一個形式即電子嵌入處理的情況下,通過根據(jù)規(guī)定的規(guī)則在程序文件內(nèi)嵌入記述戳的二進(jìn)制碼來進(jìn)行。規(guī)定的規(guī)則是指可采用統(tǒng)一嵌入文件的規(guī)定位置的方法、或者將戳的二進(jìn)制碼分割成所授予的數(shù)量從而分散嵌入文件內(nèi)預(yù)先指定的多個位置的方法、其它各種公知的方法。例如,在可執(zhí)行的程序文件的情況下,在MZ頭中存在未使用于程序執(zhí)行的空白區(qū),因此,也可以將戳嵌入該空白區(qū)。在本實(shí)施方式中,在安裝有程序監(jiān)控部3即軟件的終端1的正常動作可疑列表存儲部302中所注冊的程序內(nèi),主要對宏程序的文件進(jìn)行戳的賦予處理,在此進(jìn)行嵌入處理。宏程序的文件即使不變更程序自身,也通過變更數(shù)據(jù)(例如數(shù)值數(shù)據(jù)),而具有其它的散列值。由此,在每次執(zhí)行該宏程序時(shí),需要向終端管理服務(wù)器5發(fā)送該宏程序的文件,進(jìn)行接受檢查的作業(yè)。這導(dǎo)致發(fā)送處理的負(fù)擔(dān)增大、處理的低速化及網(wǎng)上的信息泄漏機(jī)會的增大,所以不優(yōu)選。于是,對于各終端1中用于包含在執(zhí)行許可列表中的程序使用的所制作的宏程序等的文件,為了指定終端并認(rèn)證(保證)正當(dāng)性,而嵌入終端認(rèn)證戳。戳有無判斷部318在與正常動作可疑列表存儲部302內(nèi)的列表相對應(yīng)的程序?yàn)閳?zhí)行對象時(shí),首先判斷有無戳,將其判斷結(jié)果輸出至可否執(zhí)行部314。可否執(zhí)行部314對于賦予有戳的文件的程序,向程序執(zhí)行處理部211輸出執(zhí)行許可信號。戳有無判斷部318在對象的程序文件中未被賦予戳?xí)r,輸出使匹配信息制作部315制作匹配信息,發(fā)送至程序認(rèn)證部50的指示信號。實(shí)際使用效果監(jiān)控部319監(jiān)控注冊在執(zhí)行許可列表存儲部301中的對應(yīng)的程序的各使用歷史記錄,在不使用狀態(tài)持續(xù)規(guī)定期間時(shí),從執(zhí)行許可列表存儲部301削除上述程序,追加至正常動作可疑列表存儲部302中,即從病毒感染的可能性方面出發(fā)實(shí)施降級處理。即,不使用期間超過一定程度時(shí),即使是正當(dāng)?shù)某绦蛭募矔o予篡改機(jī)會,前述的散列值變?yōu)椴灰恢碌目赡苄栽龃?。因而,在上述情況下,通過提前降級,不進(jìn)行散列值的匹配及匹配信息的匹配,如后所述,可通過1次病毒檢查處理來進(jìn)行判定。而且,如果通過病毒檢查認(rèn)定未感染病毒,則再次升級(恢復(fù))至執(zhí)行許可列表中即可。匹配信息制作部315在與正常動作可疑列表存儲部302內(nèi)的列表相對應(yīng)的程序成為執(zhí)行對象時(shí),且由戳有無判斷部318判斷為未賦予戳?xí)r,制作該程序文件的匹配用信息,發(fā)送至可否執(zhí)行判定部511。轉(zhuǎn)送部316向終端認(rèn)證戳賦予部514發(fā)送新制作的宏程序的文件,將賦予戳后的程序文件儲存在程序存儲器部202中。另外,將宏程序的文件發(fā)送至終端管理服務(wù)器5時(shí),該文件作為TCP/IP信息包數(shù)據(jù)而被發(fā)送,但是除宏程序以外有可能包含使用者所輸入的數(shù)據(jù)。于是,優(yōu)選對TCP/IP的數(shù)據(jù)部進(jìn)行加密并發(fā)送。而且,還優(yōu)選為了避免該密碼被破譯,優(yōu)選密碼的方法為每次通信都變更的方式。而且,終端管理服務(wù)器5向發(fā)送源的終端1回送賦予戳后的宏程序的文件時(shí)也優(yōu)選同樣地構(gòu)成。圖8是表示圖3所示的系統(tǒng)的終端1側(cè)的宏等的程序等的文件的注冊處理的流程圖。圖9是表示圖3所示的系統(tǒng)的終端管理服務(wù)器5側(cè)的宏等的程序等的文件的注冊處理的流程圖。圖10、圖11是表示圖3所示的系統(tǒng)的終端1側(cè)的病毒監(jiān)控處理的流程圖。另外,圖7還作為表示圖3所示的系統(tǒng)的終端管理服務(wù)器5側(cè)的病毒監(jiān)控處理的流程圖而發(fā)揮作用。首先,在圖8中,當(dāng)取得將與執(zhí)行許可列表存儲部301所包含的列表相對應(yīng)的程序文件作為本體的宏、Add-in程序的文件,有來自操作部21的注冊指示時(shí)(步驟S41中為是),判斷該程序是否是宏程序(步驟S4!3),如果是宏程序,則在所取得的程序文件中附加戳賦予請求的信號,轉(zhuǎn)送至終端管理服務(wù)器5(步驟S4Q。接下來,判斷有無發(fā)回(步驟S47),有發(fā)回時(shí),將發(fā)回來的程序文件儲存在程序存儲器202中(步驟S49),進(jìn)而制作對應(yīng)的列表用信息,追加至正常動作可疑列表存儲部302(步驟S51)。另一方面,當(dāng)在步驟S41中,判斷為不是宏程序時(shí),根據(jù)如前所述的規(guī)定規(guī)則從所取得的程序文件制作匹配信息,附加注冊請求的信號并轉(zhuǎn)送至終端管理服務(wù)器5(步驟S53)。在圖9中,當(dāng)接收戳賦予請求或注冊請求的信號時(shí)(步驟#41),首先,判斷有無戳賦予請求(步驟#4。如果不是戳賦予請求信號,則由于是注冊請求,因此將接收到的文件的匹配信息作為匹配源信息寫入匹配源信息數(shù)據(jù)庫501(步驟#45)。另一方面,在步驟#43中,如果是戳賦予請求信號,則根據(jù)前述的規(guī)則執(zhí)行戳賦予處理(步驟#47)。接下來,制作匹配源信息,并寫入匹配源信息數(shù)據(jù)庫501(步驟#49),最后,將賦予了戳的程序文件發(fā)回至該終端1(步驟#51)。在圖10、圖11中,首先,進(jìn)行執(zhí)行程序的特定(步驟S61)。接下來,判斷是否是與執(zhí)行許可列表內(nèi)的列表相對應(yīng)的程序(步驟S6!3)。如果是與執(zhí)行許可列表內(nèi)的列表相對應(yīng)的程序,則進(jìn)入圖6所示的流程圖的步驟S5(步驟S6Q,從終端1內(nèi)的散列值的匹配處理開始。另一方面,如果不是與執(zhí)行許可列表內(nèi)的列表相對應(yīng)的程序,則判斷是否在該程序文件中賦予了自終端認(rèn)證戳(步驟S67)。如果賦予了戳,則輸出執(zhí)行許可信號(步驟S69),接下來開始執(zhí)行程序(步驟S71)。相反,在步驟S67中,如果未賦予戳,則從該程序文件制作匹配用信息(步驟S7!3),發(fā)送至程序認(rèn)證部50(步驟S75)。接下來,判斷有無接收可否信號(步驟S77),如果所接收的信號是執(zhí)行許可信號(步驟S79),則開始執(zhí)行該程序(步驟S81)。接下來,判斷該程序是否是宏程序(步驟S83)。如果不是宏程序,則將該程序的列表用信息從正常動作可疑列表轉(zhuǎn)移至執(zhí)行許可列表(步驟S8Q。另一方面,在步驟S83中,如果是宏程序,則在該程序文件中附加戳賦予請求的信號并轉(zhuǎn)送至終端管理服務(wù)器5(步驟S87)。接下來,判斷有無發(fā)回賦予了戳的程序文件(步驟S89),有發(fā)回時(shí),將發(fā)回來的程序文件儲存在程序存儲器部202中(更新戳賦予前的程序文件)(步驟S91),結(jié)束本流程。相反,在步驟S79中,如果不是執(zhí)行許可信號,則禁止執(zhí)行(步驟S95)。另外,步驟S77的判斷處理經(jīng)過規(guī)定期間時(shí)(步驟S93中為是),禁止執(zhí)行(步驟S95),離開本流程。而且,如圖7所示,在終端管理服務(wù)器5側(cè),執(zhí)行匹配用信息的匹配及病毒檢查。另外,作為終端1中的通常處理,導(dǎo)入由其它終端1制作的宏程序(賦予進(jìn)行制作的終端1的戳)時(shí),在導(dǎo)入側(cè)的終端1中不重新進(jìn)行戳的賦予。由此,可以留下宏程序由哪個終端1制作的展示源信息。另外,執(zhí)行宏程序時(shí),在控制部310側(cè)(或者程序執(zhí)行處理部211中),反向執(zhí)行前述的規(guī)定規(guī)則,從宏程序的文件去掉戳的編碼信息,從而進(jìn)行執(zhí)行即可。例如,在圖9中,追加是否已經(jīng)在程序文件中賦予了戳的判斷步驟,如果未賦予戳,則執(zhí)行圖9的處理,在已經(jīng)賦予了戳?xí)r,只要跳過圖9的步驟#47即可。接下來,在圖4中,存儲部200還具有RAM(工作存儲器)204。而且,終端1的控制部210還具備程序制作處理部212。程序制作處理部212在利用操作部21在自終端1中制作新的宏、其它程序時(shí)而被執(zhí)行,執(zhí)行程序的記述直至注冊指示處理。工作存儲器204作為暫時(shí)儲存由程序制作處理部212制作程序時(shí)的處理中途的信息的區(qū)域而使用。而且,程序制作處理部212檢測到由OS寫入程序存儲器部202的文件是新的,由此,認(rèn)識到寫入的文件是由終端1新制作的文件。另外,用于由自終端1制作的程序向程序存儲器部202內(nèi)的注冊及向正常動作可疑列表存儲部302追加列表的處理是通過與前述的圖8、圖9大致相同的處理步驟來進(jìn)行的。另外,在圖4的方式中,不再需要圖8的步驟S41,一律進(jìn)入步驟S45。S卩,作為由自終端1新制作的程序文件的注冊,在步驟S45中,在所制作的程序文件中附加戳請求信號并轉(zhuǎn)送至終端管理服務(wù)器5。而且,圖9的步驟#41變?yōu)槿拷邮沾临x予請求的信號,不再需要#43、#45??刂撇?10還具備終端認(rèn)證戳匹配部320。終端認(rèn)證戳匹配部320在由程序制作處理部212制作的程序即在制作時(shí)賦予認(rèn)證自終端1的戳并儲存在程序存儲器部202中的程序文件隨后成為執(zhí)行對象時(shí),從程序存儲器部202內(nèi)的相符的程序文件抽出戳信息,同時(shí)讀出存儲部500的終端認(rèn)證戳存儲部503的相符的終端的戳信息,對兩個戳進(jìn)行匹配。兩個戳一致時(shí),由可否執(zhí)行部314生成執(zhí)行許可信號。兩個戳不一致時(shí),儲存在程序存儲器部202中的程序被篡改、或者被病毒感染等,變?yōu)椴贿m合執(zhí)行的程序,因此禁止使用。另外,在圖3所示的實(shí)施方式中,也可以使用終端認(rèn)證戳匹配部320來代替戳有無判斷部318。由此,對于宏程序,也在導(dǎo)入后的每次執(zhí)行時(shí),實(shí)現(xiàn)戳的匹配,可靠性提高。而且,相反在圖4中,也可以使用戳有無判斷部318來代替終端認(rèn)證戳匹配部320。此時(shí),可實(shí)現(xiàn)終端1側(cè)的檢查。而且,所制作的程序文件的注冊從工作存儲器204被轉(zhuǎn)送至終端認(rèn)證戳賦予部514,在此賦予了戳后,返回并寫入程序存儲器202。而且,圖4所示的系統(tǒng)的終端1側(cè)的病毒監(jiān)控處理及終端管理服務(wù)器5側(cè)的病毒監(jiān)控處理通過與前述的圖10、圖11、圖7大致相同的處理步驟來進(jìn)行。但是,在圖4中,圖10圖11的步驟S67中為是后,由終端認(rèn)證戳匹配部320進(jìn)行前述的戳的匹配處理。而且,如果戳匹配的結(jié)果為一致,則輸出步驟S69中所示的執(zhí)行許可信號。相反,如果戳匹配的結(jié)果為不一致,則轉(zhuǎn)入步驟S73。另外,在圖3的方式中,也與圖4一樣,優(yōu)選采用終端認(rèn)證戳匹配部320。在圖5中,存儲部300還具有違規(guī)動作模式列表存儲部303及檢查中列表存儲部304。違規(guī)動作模式列表是指對程序所執(zhí)行的模式中的定型的違規(guī)動作模式或者與其類似的模式列出名單?;蛘?,也包括需要人為操作時(shí)操作速度異常迅速這樣的異常狀態(tài)、沒有意義的信息處理等。針對所有安裝有稱為程序監(jiān)控部3的軟件的終端1,典型上,從終端管理服務(wù)器5配送該違規(guī)動作模式列表。例如,違規(guī)動作模式列表是使對CPU可實(shí)現(xiàn)命令的命令碼文件列表化而成的。由后述的違規(guī)動作模式檢測部322進(jìn)行違規(guī)動作模式的檢測時(shí),通過并行執(zhí)行全部列表的命令碼,而同時(shí)執(zhí)行與檢查對象程序的匹配(檢查)處理,從而可檢測出有無違規(guī)動作模式及特定違規(guī)動作模式。檢查中列表存儲部304在違規(guī)動作模式及發(fā)生該模式的程序文件處于終端管理服務(wù)器5側(cè)的檢查(解析)中時(shí),儲存該程序及違規(guī)動作模式的列表。每次發(fā)生違規(guī)動作模式時(shí)進(jìn)行追加,每次解析結(jié)束時(shí)進(jìn)行削除。檢查中列表存儲部304按每個終端1儲存?zhèn)€別的列表信息??刂撇?10還具備違規(guī)動作模式列表更新部321、違規(guī)動作模式檢測部322及執(zhí)行程序監(jiān)控部323。終端管理服務(wù)器5的控制部510具備違規(guī)動作模式制作部515及違規(guī)動作模式檢查部516。違規(guī)動作模式制作部515制作違規(guī)動作模式,發(fā)送(配送)至安裝有程序監(jiān)控部3的軟件的所有終端1。每次確認(rèn)新的違規(guī)動作模式時(shí)追加發(fā)送至全部終端1。違規(guī)動作模式列表更新部321將從違規(guī)動作模式制作部515發(fā)送的違規(guī)動作模式更新儲存在違規(guī)動作模式列表存儲部303中。違規(guī)動作模式檢測部322針對根據(jù)來自操作部21的指令而執(zhí)行的程序,監(jiān)控在該程序的執(zhí)行中有無發(fā)生違規(guī)動作模式。而且,違規(guī)動作模式檢測部322在發(fā)生違規(guī)動作模式時(shí),將識別該程序的信息、識別該違規(guī)動作模式的信息及該程序中的該違規(guī)動作模式的發(fā)生位置的信息相對應(yīng)地追加儲存在檢查中列表存儲部304中,同時(shí)對轉(zhuǎn)送部316進(jìn)行指示,將該程序及該違規(guī)動作模式轉(zhuǎn)送至終端管理服務(wù)器5。違規(guī)動作模式可以考慮為例如在顯示部22畫面上,打開某個特定的窗口或者不規(guī)則地打開窗口的動作,或制作與對操作部21的鍵盤中的例如特定鍵或不特定的鍵高速地反復(fù)進(jìn)行按下操作時(shí)的指示信號相同的信號的情況等。轉(zhuǎn)送部316從程序存儲器部202讀出所指示的程序文件,與由違規(guī)動作模式檢測部322檢測到的違規(guī)動作模式及違規(guī)位置的信息一起轉(zhuǎn)送至終端管理服務(wù)器5。違規(guī)動作模式檢查部516根據(jù)從轉(zhuǎn)送部316轉(zhuǎn)送來的程序文件、違規(guī)動作模式及違規(guī)位置的信息,按照規(guī)定的步驟進(jìn)行原因的分析、解析。例如,通過有無篡改的解析處理、病毒檢查處理等來解析內(nèi)容。解析的結(jié)果,關(guān)于在安全上存在問題的程序,實(shí)施使用禁止處理。具體為,從執(zhí)行許可列表存儲部301、正常動作可疑列表存儲部302削除。而且,隨著解析結(jié)束,對于檢查中列表存儲部304,削除該檢查中的列表信息。執(zhí)行程序監(jiān)控部323在針對處于檢查中的程序由操作部21發(fā)出執(zhí)行指令時(shí),通過跳過所檢測到的違規(guī)動作模式的部分的流程等,而禁止其執(zhí)行。另外,在其為通信用程序,當(dāng)轉(zhuǎn)入通信狀態(tài),而無法在中途停止程序的情況下,也可以通過控制OS而封閉與ISP6相連的輸出端口,禁止意外的信息流出(即令流程的結(jié)果無效)。圖12是表示圖5所示的系統(tǒng)的終端1側(cè)的違規(guī)動作模式檢測處理的流程圖。圖13是表示圖5所示的系統(tǒng)的終端1側(cè)的違規(guī)動作模式列表更新處理的流程圖。圖14是表示圖5所示的系統(tǒng)的終端1側(cè)的檢查中列表的更新處理的流程圖。圖15是表示圖5所示的系統(tǒng)的終端1側(cè)的執(zhí)行程序監(jiān)控處理的流程圖。首先,在圖12中,判斷程序是否處于執(zhí)行中(步驟S101),如果不在執(zhí)行中,則離開本流程。如果處于執(zhí)行中,則判斷是否檢測到違規(guī)動作模式(步驟S103)。如果未檢測到違規(guī)動作模式,則在程序結(jié)束之前,持續(xù)檢測動作(步驟S105中為否)。另一方面,當(dāng)檢測到違規(guī)動作模式時(shí),執(zhí)行識別該程序文件的信息、識別違規(guī)動作模式的信息及該程序的違規(guī)動作模式的發(fā)生位置的信息的轉(zhuǎn)送指示及儲存處理(步驟S107),并返回至步驟S103。在圖13中,判斷有無向違規(guī)動作模式列表的追加請求(步驟S111),如果沒有請求,則離開本流程。另一方面,如果存在請求,則接收的違規(guī)動作模式的信息與用于識別該模式的信息一起被追加儲存在違規(guī)動作模式列表存儲部303中(步驟S113)。在圖14中,判斷有無檢查中列表的更新請求(步驟S121),如果沒有更新請求,則離開本流程。另一方面,如果有更新請求,則判斷是否進(jìn)行檢查中列表的追加(步驟S123),如果更新要求是檢查中列表的追加,則執(zhí)行列表用信息的寫入(步驟S125),相反,如果更新要求是檢查中列表的削除,則執(zhí)行所指定的列表用信息的削除(步驟S127)。在圖15中,首先,判斷由操作部21指示的預(yù)定執(zhí)行的程序是否是包含在檢查中列表中的程序(步驟S131)。當(dāng)預(yù)定執(zhí)行的程序是不包含在檢查中列表中的程序時(shí),離開本流程。另一方面,預(yù)定執(zhí)行的程序是包含在檢查中列表中的程序時(shí),判斷程序的執(zhí)行開始(步驟S133),監(jiān)控有無發(fā)生違規(guī)動作模式(步驟S135)。如果執(zhí)行中的程序的流程是違規(guī)動作模式的發(fā)生位置(步驟S137),則跳過該流程,或者控制OS執(zhí)行使流程執(zhí)行的結(jié)果無效的處理(步驟S139)。另外,對于執(zhí)行哪一個則預(yù)先設(shè)定為,如果是可跳過流程的程序,則如此進(jìn)行,如果是無法修正流程的程序,則控制OS進(jìn)行使流程執(zhí)行的結(jié)果無效的處理。接下來,判斷程序的執(zhí)行是否已結(jié)束(步驟S141),如果未結(jié)束,則返回步驟S135繼續(xù)監(jiān)控,另一方面,如果已結(jié)束,則結(jié)束本流程。另外,本發(fā)明可采用以下對象。(1)在本實(shí)施方式中,在會員之間介由終端1進(jìn)行與電子結(jié)算相關(guān)的處理。因而,像企業(yè)、團(tuán)體等這樣在LAN(局域網(wǎng)=LocalAreaNetwork)上連接有多個終端的方式中,也能夠分別作為各個終端1進(jìn)行對應(yīng)。另一方面,如圖1所示,本發(fā)明在很多終端連接于LAN8的企業(yè)、團(tuán)體的情況下,可以用以下的方式進(jìn)行應(yīng)用。即,也可以在LAN8上設(shè)置相當(dāng)于終端管理服務(wù)器5的程序認(rèn)證部50的程序認(rèn)證服務(wù)器81,從而管理LAN8上的各終端1。而且,優(yōu)選LAN8上的終端1通過該程序認(rèn)證服務(wù)器81擔(dān)當(dāng)前述的功能中的一部分,例如針對自身公司開發(fā)程序的程序認(rèn)證功能。(2)優(yōu)選在定期或保存有規(guī)定數(shù)量的時(shí)刻,或者所希望的時(shí)刻,從程序存儲器部202削除除對應(yīng)于執(zhí)行許可列表的程序、賦予了認(rèn)證戳的程序以外的病毒感染可能性高的程序文件。(3)另外,也可以在終端管理服務(wù)器5中,暫且將如下程序文件即判斷為感染病毒等的文件,在終端1側(cè)作為違規(guī)文件列表(黑名單)來對待,即與其它的程序進(jìn)行區(qū)別,在每個啟動指令中,不進(jìn)行接受來自終端管理服務(wù)器5的確認(rèn)的處理,而直接進(jìn)行不可執(zhí)行的處理。或者,對于上述程序文件,也可以與前述終端認(rèn)證戳相對應(yīng)地賦予(嵌入)不可執(zhí)行戳。如此,可省略與終端管理服務(wù)器5的通信。(4)而且,雖然在本實(shí)施方式中,將終端認(rèn)證戳賦予部514設(shè)置在終端管理服務(wù)器5側(cè),但是本發(fā)明不限于此,也可以以包含在程序監(jiān)控部3的軟件中的方式,設(shè)置在各終端1側(cè)。據(jù)此,每次終端認(rèn)證戳的賦予處理時(shí),在對成為對象的程序賦予戳的前后不需要通過網(wǎng)絡(luò)往返。具體為,終端管理服務(wù)器5具有終端認(rèn)證戳存儲部501,將各終端1的戳作為原本而儲存,具備在所希望的時(shí)候或需要賦予戳的時(shí)候,根據(jù)從各終端1發(fā)送來的戳發(fā)送請求信號,發(fā)行所請求的1個或所需數(shù)量的該終端1的固有戳的戳發(fā)行部520(參照圖幻。終端1側(cè)接收所發(fā)行的戳并暫時(shí)儲存在存儲部200中,在終端1側(cè)還具備相當(dāng)于終端認(rèn)證戳賦予部514的功能部。該終端1側(cè)所具備的新的終端認(rèn)證戳賦予部330(參照圖幻針對如前所述的子程序文件、由自終端制作的程序文件,從戳的存儲部200讀出戳并執(zhí)行賦予(嵌入)的處理。另外,從終端管理服務(wù)器5發(fā)行且保管在戳存儲部中的戳例如通過附加識別信息(例如連號)等來抑制復(fù)制。(5)雖然在本實(shí)施方式中,作為匹配源信息,使用程序文件的散列值等信息,但是也可以使用散列值和頭相關(guān)信息。程序文件在開頭區(qū)域具有頭信息,在下一個節(jié)中寫入用于程序的文本數(shù)據(jù)、執(zhí)行文件數(shù)據(jù)。在頭信息中記錄它們各自的入口點(diǎn)、大小數(shù)據(jù)。因而,如果在執(zhí)行文件數(shù)據(jù)區(qū)域中發(fā)生什么變化(典型的是病毒感染),則入口點(diǎn)、大小數(shù)據(jù)的至少一個會顯現(xiàn)出變化。于是,也可以是直接將頭信息,或?qū)⒂善溆?jì)算出的散列值,或者將入口點(diǎn)及大小數(shù)據(jù)作為頭相關(guān)信息來進(jìn)行采用的方式。如上所述,本發(fā)明是一種安全審計(jì)系統(tǒng),其特征在于,具備多個終端,連接于網(wǎng)絡(luò),可根據(jù)來自操作部的指示執(zhí)行所授予的程序;及管理服務(wù)器,連接于前述網(wǎng)絡(luò),進(jìn)行與可否執(zhí)行前述各終端中的前述程序相關(guān)的審計(jì),前述終端具備程序存儲部,更新儲存前述所授予的程序;執(zhí)行許可列表制作單元,針對前述所授予的程序中的規(guī)定程序制作列表,更新儲存在執(zhí)行許可列表存儲部中;判斷單元,有來自前述操作部的前述所授予的程序的任意一個的執(zhí)行指示時(shí),判斷該所授予的程序是否是與儲存在前述執(zhí)行許可列表存儲部中的列表相對應(yīng)的程序;第1匹配單元,前述判斷單元的判斷為肯定時(shí),從前述程序存儲部讀出該所授予的程序并制作第1匹配用信息,判斷與前述執(zhí)行許可列表存儲部的對應(yīng)于前述執(zhí)行指示的程序的列表信息的異同;匹配信息制作單元,前述判斷單元的判斷為否定時(shí),從前述程序存儲部讀出前述所授予的程序并制作第2匹配用信息,發(fā)送至前述管理服務(wù)器;及可否執(zhí)行單元,根據(jù)與由前述匹配信息制作單元向前述管理服務(wù)器發(fā)送前述第2匹配用信息相對應(yīng)的來自前述管理服務(wù)器的回送信號、及來自前述第1匹配單元的判斷前述異同的結(jié)果,指示可否執(zhí)行該程序,前述管理服務(wù)器具備匹配源信息存儲部,響應(yīng)于向前述程序存儲部寫入前述所授予的程序,儲存對應(yīng)于該程序的前述第2匹配用信息的匹配源信息;及第2匹配單元,對從前述終端接收的前述第2匹配用信息和儲存在前述匹配源信息存儲部中的前述匹配源信息進(jìn)行匹配,將其結(jié)果作為前述回送信號回送至該終端。根據(jù)該構(gòu)成,即使是與包含在執(zhí)行許可列表中的列表相對應(yīng)的程序,也通過終端側(cè)的自我診斷來進(jìn)行篡改、病毒感染等的檢查,而且,對于不包含在執(zhí)行許可列表中的程序,與管理服務(wù)器之間進(jìn)行安全審計(jì),僅能執(zhí)行安全的程序,因此,假使之后在文件內(nèi)侵入并感染病毒,也不會使其啟動。而且,優(yōu)選前述第1匹配用信息包含從前述各程序文件生成的散列值。根據(jù)該構(gòu)成,由于從程序文件生成的散列值為較少的規(guī)定位,且在有無篡改、病毒感染等的每個程序中是確定的信息,因此作為匹配用是貼切的。而且,優(yōu)選前述第2匹配用信息及前述匹配源信息包含頭相關(guān)信息,其對應(yīng)于從程序文件生成的散列值及儲存在該程序的文件頭區(qū)域中的頭信息。根據(jù)該構(gòu)成,除散列值以外,可檢測到執(zhí)行文件區(qū)域的變化,可提高判斷的可靠度。而且,優(yōu)選前述終端具備第1轉(zhuǎn)送單元,其在前述第2匹配單元的匹配結(jié)果為不一致時(shí),從前述程序存儲部讀出前述所授予的程序并發(fā)送至前述管理服務(wù)器,前述管理服務(wù)器具備病毒檢查單元,其檢查從前述轉(zhuǎn)送單元發(fā)送的前述所授予的程序有無感染病毒,已感染病毒時(shí),向前述可否執(zhí)行單元發(fā)回用于不允許執(zhí)行該所授予的程序的信號。根據(jù)該構(gòu)成,首先判斷匹配信息有無一致,在不一致時(shí)進(jìn)行病毒檢查,因此,不再需要每次進(jìn)行病毒檢查。而且,優(yōu)選前述終端具備正常動作可疑列表制作單元,在與前述執(zhí)行許可列表不同的正常動作可疑列表存儲部中更新儲存將與包含在前述執(zhí)行許可列表中的列表相對應(yīng)的程序作為本體的宏程序的列表;及第2轉(zhuǎn)送單元,在收到來自前述操作部的指示而將前述宏程序安裝于前述程序存儲部之前,發(fā)送至前述管理服務(wù)器,前述管理服務(wù)器具備固有認(rèn)證信息存儲部,儲存每個前述終端的固有認(rèn)證信息;及固有認(rèn)證信息賦予單元,將該終端的固有認(rèn)證信息賦予前述接收的宏程序的文件并回送至該終端,前述終端還具備安裝處理單元,將賦予了前述固有認(rèn)證信息的宏程序的文件安裝在前述程序存儲部中;及固有認(rèn)證信息匹配單元,有來自前述操作部的針對前述宏程序的執(zhí)行指示時(shí),在判斷為賦予給該宏程序的前述固有認(rèn)證信息與作為該宏程序的固有認(rèn)證信息而儲存在前述固有認(rèn)證信息存儲部中的信息一致時(shí),向前述可否執(zhí)行單元輸出旨在允許執(zhí)行的信號。根據(jù)該構(gòu)成,將與包含在執(zhí)行許可列表中的列表相對應(yīng)的程序作為本體的宏程序?qū)?yīng)于正常動作可疑列表,另一方面,向該宏程序的文件賦予(例如嵌入)終端所固有的固有認(rèn)證信息,并安裝在程序存儲部中。而且,之后當(dāng)針對該宏程序有執(zhí)行指示時(shí),進(jìn)行賦予給該宏程序的文件的固有認(rèn)證信息與管理服務(wù)器所保管的相當(dāng)于原本的固有認(rèn)證信息的匹配,因此,即使宏的數(shù)值數(shù)據(jù)改變,也能檢查違規(guī)篡改、病毒感染。而且,優(yōu)選前述終端具備程序制作單元,介由前述操作部制作程序;正常動作可疑列表制作單元,將由前述程序制作單元制作的新程序的列表更新儲存在前述正常動作可疑列表存儲部中;及第2轉(zhuǎn)送單元,在收到來自前述操作部的指示而將前述新程序安裝于前述程序存儲部之前,將該新程序發(fā)送至前述管理服務(wù)器,前述管理服務(wù)器具備固有認(rèn)證信息存儲部,儲存每個前述終端的固有認(rèn)證信息;及固有認(rèn)證信息賦予單元,將該終端的固有認(rèn)證信息賦予前述接收的新程序的文件并回送至該終端,前述終端還具備安裝處理單元,將賦予了前述固有認(rèn)證信息的新程序的文件安裝在前述程序存儲部中;及固有認(rèn)證信息匹配單元,有來自前述操作部的針對前述新程序的執(zhí)行指示時(shí),在判斷為賦予給該新程序的前述固有認(rèn)證信息與作為該新程序的固有認(rèn)證信息而儲存在前述固有認(rèn)證信息存儲部中的信息一致時(shí),向前述可否執(zhí)行單元輸出旨在允許執(zhí)行的信號。根據(jù)該構(gòu)成,由自終端制作的新程序?qū)?yīng)于正常動作可疑列表,另一方面,向該新程序的文件賦予(例如嵌入)終端所固有的固有認(rèn)證信息,并安裝在程序存儲部中。而且,之后當(dāng)針對該新程序有執(zhí)行指示時(shí),進(jìn)行賦予給該新程序的文件的固有認(rèn)證信息與管理服務(wù)器所保管的相當(dāng)于原本的固有認(rèn)證信息的匹配,因此,可檢查違規(guī)篡改、病毒感染。而且,優(yōu)選前述匹配信息制作單元在前述固有認(rèn)證信息匹配單元的匹配結(jié)果為不一致時(shí),制作前述第2匹配用信息并發(fā)送至前述管理服務(wù)器,前述第2匹配單元對從前述終端發(fā)送的前述第2匹配用信息和儲存在前述匹配源信息存儲部中的前述匹配源信息進(jìn)行匹配,將其結(jié)果作為前述回送信號回送至該終端。根據(jù)該構(gòu)成,當(dāng)固有認(rèn)證信息的匹配結(jié)果為不一致時(shí),進(jìn)行匹配信息的匹配,因此,可實(shí)現(xiàn)可靠度的高精度。而且,優(yōu)選前述終端具備正常動作可疑列表制作單元,在與前述執(zhí)行許可列表不同的正常動作可疑列表存儲部中更新儲存將與包含在前述執(zhí)行許可列表中的列表相對應(yīng)的程序作為本體的宏程序的列表,前述管理服務(wù)器具備固有認(rèn)證信息存儲部,儲存每個前述終端的固有認(rèn)證信息;及發(fā)行部,根據(jù)來自終端的請求向該終端發(fā)行固有認(rèn)證信息,前述終端還具備固有認(rèn)證信息賦予單元,在收到來自前述操作部的指示而將前述宏程序安裝于前述程序存儲部之前,向該宏程序的文件賦予前述發(fā)行的前述固有認(rèn)證信息;安裝處理單元,將賦予了前述固有認(rèn)證信息的宏程序的文件安裝在前述程序存儲部中;及固有認(rèn)證信息匹配單元,有來自前述操作部的針對前述宏程序的執(zhí)行指示時(shí),在判斷為賦予給該宏程序的前述固有認(rèn)證信息與作為該宏程序的固有認(rèn)證信息而儲存在前述固有認(rèn)證信息存儲部中的信息一致時(shí),向前述可否執(zhí)行單元輸出旨在允許執(zhí)行的信號。根據(jù)該構(gòu)成,可預(yù)先接受固有認(rèn)證信息的預(yù)先發(fā)行。而且,可在必要時(shí)將固有認(rèn)證信息附加在宏程序的文件中。而且,優(yōu)選前述終端具備程序制作單元,介由前述操作部制作程序;及正常動作可疑列表制作單元,將由前述程序制作單元制作的新程序的列表更新儲存在前述正常動作可疑列表存儲部中,前述管理服務(wù)器具備固有認(rèn)證信息存儲部,儲存每個前述終端的固有認(rèn)證信息;及發(fā)行部,根據(jù)來自終端的請求向該終端發(fā)行固有認(rèn)證信息,前述終端還具備固有認(rèn)證信息賦予單元,在收到來自前述操作部的指示而將前述新程序安裝于前述程序存儲部之前,向該新程序的文件賦予前述發(fā)行的前述固有認(rèn)證信息;安裝處理單元,將賦予了前述固有認(rèn)證信息的新程序的文件安裝在前述程序存儲部中;及固有認(rèn)證信息匹配單元,有來自前述操作部的針對前述新程序的執(zhí)行指示時(shí),在判斷為賦予給該新程序的前述固有認(rèn)證信息與作為該新程序的固有認(rèn)證信息而儲存在前述固有認(rèn)證信息存儲部中的信息一致時(shí),向前述可否執(zhí)行單元輸出旨在允許執(zhí)行的信號。根據(jù)該構(gòu)成,可預(yù)先接受固有認(rèn)證信息的預(yù)先發(fā)行。而且,可在必要時(shí)將固有認(rèn)證信息附加在新程序的文件中。而且,優(yōu)選前述匹配信息制作單元在前述固有認(rèn)證信息匹配單元的匹配結(jié)果為不一致時(shí),制作前述第2匹配用信息并發(fā)送至前述管理服務(wù)器,前述第2匹配單元對從前述終端發(fā)送的前述第2匹配用信息和儲存在前述匹配源信息存儲部中的前述匹配源信息進(jìn)行匹配,將其結(jié)果作為前述回送信號回送至該終端。根據(jù)該構(gòu)成,當(dāng)固有認(rèn)證信息的匹配結(jié)果為不一致時(shí),進(jìn)行匹配信息的匹配,因此,可實(shí)現(xiàn)可靠度的高精度。而且,優(yōu)選前述終端具備監(jiān)控單元,監(jiān)控與包含在前述執(zhí)行許可列表中的列表相對應(yīng)的程序的不執(zhí)行狀態(tài)是否已超過規(guī)定期間;及列表削除單元,從前述執(zhí)行許可列表削除前述不執(zhí)行狀態(tài)超過前述規(guī)定期間的程序的列表。根據(jù)該構(gòu)成,即使是與包含在執(zhí)行許可列表中的列表相對應(yīng)的程序,如果在規(guī)定期間內(nèi)不執(zhí)行,則在該期間內(nèi)篡改、病毒感染機(jī)會也會增大,因此暫且從執(zhí)行許可列表削除,對于安全可靠性降低的程序,進(jìn)行降級。權(quán)利要求1.一種安全審計(jì)系統(tǒng),其特征在于,具備多個終端,連接于網(wǎng)絡(luò),可根據(jù)來自操作部的指示執(zhí)行所授予的程序;及管理服務(wù)器,連接于前述網(wǎng)絡(luò),進(jìn)行與可否執(zhí)行前述各終端中的前述程序相關(guān)的審計(jì),前述終端具備程序存儲部,更新儲存前述所授予的程序;執(zhí)行許可列表制作單元,針對前述所授予的程序中的規(guī)定程序制作列表,更新儲存在執(zhí)行許可列表存儲部中;判斷單元,有來自前述操作部的前述所授予的程序的任意一個的執(zhí)行指示時(shí),判斷該所授予的程序是否是與儲存在前述執(zhí)行許可列表存儲部中的列表相對應(yīng)的程序;第1匹配單元,前述判斷單元的判斷為肯定時(shí),從前述程序存儲部讀出該所授予的程序并制作第1匹配用信息,判斷與前述執(zhí)行許可列表存儲部的對應(yīng)于前述執(zhí)行指示的程序的列表信息的異同;匹配信息制作單元,前述判斷單元的判斷為否定時(shí),從前述程序存儲部讀出前述所授予的程序并制作第2匹配用信息,發(fā)送至前述管理服務(wù)器;及可否執(zhí)行單元,根據(jù)與由前述匹配信息制作單元向前述管理服務(wù)器發(fā)送前述第2匹配用信息相對應(yīng)的來自前述管理服務(wù)器的回送信號、及來自前述第1匹配單元的判斷前述異同的結(jié)果,指示可否執(zhí)行該程序,前述管理服務(wù)器具備匹配源信息存儲部,響應(yīng)于向前述程序存儲部寫入前述所授予的程序,儲存對應(yīng)于該程序的前述第2匹配用信息的匹配源信息;及第2匹配單元,對從前述終端接收的前述第2匹配用信息和儲存在前述匹配源信息存儲部中的前述匹配源信息進(jìn)行匹配,將其結(jié)果作為前述回送信號回送至該終端。2.根據(jù)權(quán)利要求1所述的安全審計(jì)系統(tǒng),其特征在于,前述第1匹配用信息包含從前述各程序文件生成的散列值。3.根據(jù)權(quán)利要求1或2所述的安全審計(jì)系統(tǒng),其特征在于,前述第2匹配用信息及前述匹配源信息包含頭相關(guān)信息,其對應(yīng)于從程序文件生成的散列值及儲存在該程序的文件頭區(qū)域中的頭信息。4.根據(jù)權(quán)利要求1至3中任意一項(xiàng)所述的安全審計(jì)系統(tǒng),其特征在于,前述終端具備第1轉(zhuǎn)送單元,其在前述第2匹配單元的匹配結(jié)果為不一致時(shí),從前述程序存儲部讀出前述所授予的程序并發(fā)送至前述管理服務(wù)器,前述管理服務(wù)器具備病毒檢查單元,其檢查從前述轉(zhuǎn)送單元發(fā)送的前述所授予的程序有無感染病毒,已感染病毒時(shí),向前述可否執(zhí)行單元發(fā)回用于不允許執(zhí)行該所授予的程序的信號。5.根據(jù)權(quán)利要求1至3中任意一項(xiàng)所述的安全審計(jì)系統(tǒng),其特征在于,前述終端具備正常動作可疑列表制作單元,在與前述執(zhí)行許可列表不同的正常動作可疑列表存儲部中更新儲存將與包含在前述執(zhí)行許可列表中的列表相對應(yīng)的程序作為本體的宏程序的列表;及第2轉(zhuǎn)送單元,在收到來自前述操作部的指示而將前述宏程序安裝于前述程序存儲部之前,發(fā)送至前述管理服務(wù)器,前述管理服務(wù)器具備固有認(rèn)證信息存儲部,儲存每個前述終端的固有認(rèn)證信息;及固有認(rèn)證信息賦予單元,將該終端的固有認(rèn)證信息賦予前述接收的宏程序的文件并回送至該終端,前述終端還具備安裝處理單元,將賦予了前述固有認(rèn)證信息的宏程序的文件安裝在前述程序存儲部中;及固有認(rèn)證信息匹配單元,有來自前述操作部的針對前述宏程序的執(zhí)行指示時(shí),在判斷為賦予給該宏程序的前述固有認(rèn)證信息與作為該宏程序的固有認(rèn)證信息而儲存在前述固有認(rèn)證信息存儲部中的信息一致時(shí),向前述可否執(zhí)行單元輸出旨在允許執(zhí)行的信號。6.根據(jù)權(quán)利要求1至3中任意一項(xiàng)所述的安全審計(jì)系統(tǒng),其特征在于,前述終端具備程序制作單元,介由前述操作部制作程序;正常動作可疑列表制作單元,將由前述程序制作單元制作的新程序的列表更新儲存在前述正常動作可疑列表存儲部中;及第2轉(zhuǎn)送單元,在收到來自前述操作部的指示而將前述新程序安裝于前述程序存儲部之前,將該新程序發(fā)送至前述管理服務(wù)器,前述管理服務(wù)器具備固有認(rèn)證信息存儲部,儲存每個前述終端的固有認(rèn)證信息;及固有認(rèn)證信息賦予單元,將該終端的固有認(rèn)證信息賦予前述接收的新程序的文件并回送至該終端,前述終端還具備安裝處理單元,將賦予了前述固有認(rèn)證信息的新程序的文件安裝在前述程序存儲部中;及固有認(rèn)證信息匹配單元,有來自前述操作部的針對前述新程序的執(zhí)行指示時(shí),在判斷為賦予給該新程序的前述固有認(rèn)證信息與作為該新程序的固有認(rèn)證信息而儲存在前述固有認(rèn)證信息存儲部中的信息一致時(shí),向前述可否執(zhí)行單元輸出旨在允許執(zhí)行的信號。7.根據(jù)權(quán)利要求5或6所述的安全審計(jì)系統(tǒng),其特征在于,前述匹配信息制作單元在前述固有認(rèn)證信息匹配單元的匹配結(jié)果為不一致時(shí),制作前述第2匹配用信息并發(fā)送至前述管理服務(wù)器,前述第2匹配單元對從前述終端發(fā)送的前述第2匹配用信息和儲存在前述匹配源信息存儲部中的前述匹配源信息進(jìn)行匹配,將其結(jié)果作為前述回送信號回送至該終端。8.根據(jù)權(quán)利要求1至3中任意一項(xiàng)所述的安全審計(jì)系統(tǒng),其特征在于,前述終端具備正常動作可疑列表制作單元,在與前述執(zhí)行許可列表不同的正常動作可疑列表存儲部中更新儲存將與包含在前述執(zhí)行許可列表中的列表相對應(yīng)的程序作為本體的宏程序的列表,前述管理服務(wù)器具備固有認(rèn)證信息存儲部,儲存每個前述終端的固有認(rèn)證信息;及發(fā)行部,根據(jù)來自終端的請求向該終端發(fā)行固有認(rèn)證信息,前述終端還具備固有認(rèn)證信息賦予單元,在收到來自前述操作部的指示而將前述宏程序安裝于前述程序存儲部之前,向該宏程序的文件賦予前述發(fā)行的前述固有認(rèn)證信息;安裝處理單元,將賦予了前述固有認(rèn)證信息的宏程序的文件安裝在前述程序存儲部中;及固有認(rèn)證信息匹配單元,有來自前述操作部的針對前述宏程序的執(zhí)行指示時(shí),在判斷為賦予給該宏程序的前述固有認(rèn)證信息與作為該宏程序的固有認(rèn)證信息而儲存在前述固有認(rèn)證信息存儲部中的信息一致時(shí),向前述可否執(zhí)行單元輸出旨在允許執(zhí)行的信號。9.根據(jù)權(quán)利要求1至3中任意一項(xiàng)所述的安全審計(jì)系統(tǒng),其特征在于,前述終端具備程序制作單元,介由前述操作部制作程序;及正常動作可疑列表制作單元,將由前述程序制作單元制作的新程序的列表更新儲存在前述正常動作可疑列表存儲部中,前述管理服務(wù)器具備固有認(rèn)證信息存儲部,儲存每個前述終端的固有認(rèn)證信息;及發(fā)行部,根據(jù)來自終端的請求向該終端發(fā)行固有認(rèn)證信息,前述終端還具備固有認(rèn)證信息賦予單元,在收到來自前述操作部的指示而將前述新程序安裝于前述程序存儲部之前,向該新程序的文件賦予前述發(fā)行的前述固有認(rèn)證信息;安裝處理單元,將賦予了前述固有認(rèn)證信息的新程序的文件安裝在前述程序存儲部中;及固有認(rèn)證信息匹配單元,有來自前述操作部的針對前述新程序的執(zhí)行指示時(shí),在判斷為賦予給該新程序的前述固有認(rèn)證信息與作為該新程序的固有認(rèn)證信息而儲存在前述固有認(rèn)證信息存儲部中的信息一致時(shí),向前述可否執(zhí)行單元輸出旨在允許執(zhí)行的信號。10.根據(jù)權(quán)利要求8或9所述的安全審計(jì)系統(tǒng),其特征在于,前述匹配信息制作單元在前述固有認(rèn)證信息匹配單元的匹配結(jié)果為不一致時(shí),制作前述第2匹配用信息并發(fā)送至前述管理服務(wù)器,前述第2匹配單元對從前述終端發(fā)送的前述第2匹配用信息和儲存在前述匹配源信息存儲部中的前述匹配源信息進(jìn)行匹配,將其結(jié)果作為前述回送信號回送至該終端。11.根據(jù)權(quán)利要求1至10中任意一項(xiàng)所述的安全審計(jì)系統(tǒng),其特征在于,前述終端具備監(jiān)控單元,監(jiān)控與包含在前述執(zhí)行許可列表中的列表相對應(yīng)的程序的不執(zhí)行狀態(tài)是否已超過規(guī)定期間;及列表削除單元,從前述執(zhí)行許可列表削除前述不執(zhí)行狀態(tài)超過前述規(guī)定期間的程序的列表。12.—種安全審計(jì)方法,是控制連接于網(wǎng)絡(luò)的各個終端可否執(zhí)行程序的安全審計(jì)方法,其特征在于,在前述終端的程序存儲部中更新儲存前述所授予的程序,前述終端的執(zhí)行許可列表制作單元針對前述所授予的程序中的規(guī)定程序制作列表,更新儲存在執(zhí)行許可列表存儲部中,前述終端的判斷單元在有來自前述操作部的前述所授予的程序的任意一個的執(zhí)行指示時(shí),判斷該所授予的程序是否是與儲存在前述執(zhí)行許可列表存儲部中的列表相對應(yīng)的程序,前述終端的第1匹配單元在前述判斷單元的判斷為肯定時(shí),從前述程序存儲部讀出該所授予的程序并制作第1匹配用信息,判斷與前述執(zhí)行許可列表存儲部的對應(yīng)于前述執(zhí)行指示的程序的列表信息的異同,前述終端的匹配信息制作單元在前述判斷單元的判斷為否定時(shí),從前述程序存儲部讀出前述所授予的程序并制作第2匹配用信息,發(fā)送至前述管理服務(wù)器,響應(yīng)于向前述程序存儲部寫入前述所授予的程序,在連接于前述網(wǎng)絡(luò)的前述管理服務(wù)器的匹配源信息存儲部中儲存對應(yīng)于該程序的前述第2匹配用信息的匹配源信息,前述管理服務(wù)器的第2匹配單元對從前述終端接收的前述第2匹配用信息和儲存在前述匹配源信息存儲部中的前述匹配源信息進(jìn)行匹配,將其結(jié)果作為前述回送信號回送至該終端,前述終端的可否執(zhí)行單元根據(jù)與由前述匹配信息制作單元向前述管理服務(wù)器發(fā)送前述第2匹配用信息相對應(yīng)的來自前述管理服務(wù)器的回送信號、及來自前述第1匹配單元的判斷前述異同的結(jié)果,指示可否執(zhí)行該程序。全文摘要安全審計(jì)系統(tǒng)具備多個終端(1)和終端管理服務(wù)器(5)。終端(1)具備程序存儲器(202);其一部分程序的列表的執(zhí)行許可列表存儲部(301);程序特定部(311),判斷執(zhí)行指示程序是否是執(zhí)行許可列表內(nèi)的程序;及散列值匹配部(313),當(dāng)程序在執(zhí)行許可列表內(nèi)時(shí),在終端(1)內(nèi),利用從程序文件制作的散列值進(jìn)行匹配,還具備匹配部(315、501、511),當(dāng)程序在執(zhí)行許可列表之外時(shí),與管理服務(wù)器之間,利用從程序文件制作的散列值進(jìn)行匹配;及可否執(zhí)行部(314),根據(jù)散列值的匹配結(jié)果指示可否執(zhí)行該程序。文檔編號G06F21/55GK102498491SQ200980161448公開日2012年6月13日申請日期2009年9月14日優(yōu)先權(quán)日2009年9月14日發(fā)明者古川義久,杉中順子申請人:杉中順子,森清