JP2009026031A - Thin client system, information processing method, and information processing program - Google Patents
Thin client system, information processing method, and information processing program Download PDFInfo
- Publication number
- JP2009026031A JP2009026031A JP2007187983A JP2007187983A JP2009026031A JP 2009026031 A JP2009026031 A JP 2009026031A JP 2007187983 A JP2007187983 A JP 2007187983A JP 2007187983 A JP2007187983 A JP 2007187983A JP 2009026031 A JP2009026031 A JP 2009026031A
- Authority
- JP
- Japan
- Prior art keywords
- image data
- client computer
- tcimg
- storage device
- processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Stored Programmes (AREA)
Abstract
Description
本発明は、シンクライアントシステムに関するものである。 The present invention relates to a thin client system.
組織における情報管理上の課題の1つとして、計算機や、USB(Universal Serial Bus)メモリなどの取り外し可能な記憶媒体等の紛失・盗難により、中に記憶されている情報の外部への漏洩を防ぐことがある。 As one of the information management issues in the organization, the information stored in the computer is prevented from leaking outside due to loss or theft of computers or removable storage media such as USB (Universal Serial Bus) memory. Sometimes.
このような情報漏洩を防止する技術として、シンクライアントシステム(thin client System)がある。シンクライアントシステムとは、ユーザが使うクライアント計算機を、入力装置及び出力装置として用い、必要最小限のみの処理をクライアント計算機で行い、実質的な処理を管理サーバ側に実行させるものである。このアーキテクチャでは、企業などの組織内の計算機(従来のPC(Personal Computer)、従来のサーバ、ブレードPCなど)に、情報と、それを扱うプログラムとを置き、その計算機(以下リモート計算機102と呼ぶ)をリモートからネットワーク経由で遠隔操作し、情報処理を行う。その際にユーザが使うクライアント計算機は、必要最小限の情報とプログラムしか入っていないシンクライアント(thin client、以下TCと呼ぶ)である。TCには、ユーザの使用時に、例えば、本体記憶装置へのデータの書込み禁止、本体や接続された外部記憶媒体の有効化・無効化実行制限、実行プログラム書換え禁止、未許可プログラム起動禁止などの制約がある。ユーザは限られた機能をデータが残らない形でのみ使用可能となり、TCからの情報漏えいを防ぐことができる。
As a technique for preventing such information leakage, there is a thin client system. The thin client system is a system in which a client computer used by a user is used as an input device and an output device, and only necessary minimum processing is performed by the client computer, and substantial processing is executed on the management server side. In this architecture, information and a program that handles the information are placed on a computer (conventional PC (Personal Computer), conventional server, blade PC, etc.) in an organization such as a company, and the computer (hereinafter referred to as a
特許文献1には、耐タンパデバイスを利用者に配布し、デバイス内の認証情報を用いてネットワーク経由でリモート計算機102にアクセスし遠隔操作することで、操作したクライアント内に残る機密情報を低減するでき、ユーザのクライアント利用時のセキュリティを向上させる方法が記載されている。
In Patent Document 1, a tamper-resistant device is distributed to users, and the
特許文献1に記載の技術は、シンクライアントシステムの導入のため、リモート計算機102とTC専用装置という少なくとも2台の装置が必要となる。従って、特許文献1に記載の技術は、導入コストがかかる。また、TC専用装置は、書換えの困難な領域に必要最小限のソフトウェアを格納したハードウェア構成となっている。従って、TC専用装置の更新を行う場合、製造元に持ち込む必要がある。企業等では、多数台のTCによりシンクライアントシステムが構成されているので、これら全てのTCを更新するには時間とコストが掛かる。
The technique described in Patent Document 1 requires at least two devices, a
本発明はこのような事情に鑑みてなされたもので、シンクライアントシステム導入の初期コストを抑制し、かつ、容易に更新可能な技術を実現することにある。 The present invention has been made in view of such circumstances, and it is an object of the present invention to realize a technique that can suppress the initial cost of introducing a thin client system and can be easily updated.
本発明は上記の目的を達成するためになされたもので、クライアント計算機が、仮想ハードウェア上で、管理サーバから送信されたOSプログラム及びアプリケーションプログラムを実行することにより、シンクライアントを実現することを特徴とする。 The present invention has been made in order to achieve the above object, and a client computer realizes a thin client by executing an OS program and an application program transmitted from a management server on virtual hardware. Features.
また、本発明は、クライアント計算機と、管理サーバとが接続されるシンクライアントシステムであって、管理サーバが、OS(Operating System)プログラム及び処理を実行させるためのアプリケーションプログラムを含むイメージデータを記憶する第1の記憶装置と、前記第1の記憶装置に記憶されているイメージデータを、前記クライアント計算機に送信するイメージデータ送信処理手段と、を有し、前記クライアント計算機が、前記管理サーバから送信されたイメージデータを、第2の記憶装置に記憶させる実行手段と、仮想ハードウェアを実現する仮想ハードウェア実現手段と、前記仮想ハードウェア上で、前記イメージデータに含まれるOSプログラムを実行し、該OSプログラム上で、前記イメージデータに含まれるアプリケーションプログラムを実行して処理を行なう処理実行手段と、前記実行された処理結果を出力装置に出力する出力手段と、処理が終了すると、前記第2の記憶装置に記憶されている前記イメージデータを削除する削除手段と、を有することを特徴とする。 The present invention is also a thin client system in which a client computer and a management server are connected, and the management server stores image data including an OS (Operating System) program and an application program for executing processing. A first storage device; and image data transmission processing means for transmitting image data stored in the first storage device to the client computer, wherein the client computer is transmitted from the management server. Execution means for storing the image data in the second storage device, virtual hardware realizing means for realizing virtual hardware, and executing the OS program included in the image data on the virtual hardware, An application included in the image data on the OS program Processing execution means for executing processing by executing a program, output means for outputting the executed processing result to an output device, and the image data stored in the second storage device when the processing is completed Deleting means for deleting.
本発明の技術によれば、既存の計算機の仮想ハードウェア上でシンクライアントを実現することが可能なので、導入コストを抑えることができる。また、シンクライアント専用のハードウェア構成の計算機ではなく、一般的な計算機でシンクライアントを実現するので、シンクライアントの更新を容易とすることが可能となる。 According to the technology of the present invention, since a thin client can be realized on virtual hardware of an existing computer, the introduction cost can be suppressed. In addition, since a thin client is realized by a general computer rather than a computer having a hardware configuration dedicated to the thin client, it is possible to easily update the thin client.
以下、本発明の一実施形態を、図面を参照して詳細に説明する。
<第1の実施形態>
まず、第1の実施形態を説明する。
Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
<First Embodiment>
First, the first embodiment will be described.
まず、図1を参照し、第1の実施形態におけるシステム構成例を説明する。 First, an example of a system configuration in the first embodiment will be described with reference to FIG.
図1において、本実施形態のシステムは、クライアント計算機101、リモート計算機102、TCIMG(Thin Client Image)管理サーバ103、記憶媒体104、通信ネットワーク105等を有する。クライアント計算機101、リモート計算機102、TCIMG管理サーバ103は、通信ネットワーク105を介して接続されている。
In FIG. 1, the system of this embodiment includes a
クライアント計算機101の各々は、ユーザの用いる計算機である。リモート計算機102の各々は、各クライアント計算機101の要求に従い処理を行なう。TCIMG管理サーバ103は、各クライアント計算機101を用いるユーザの認証を行なうと共に、各クライアント計算機101を用いるユーザの使用環境を設定する情報を管理する。クライアント計算機101、リモート計算機102、TCIMG管理サーバ103の各々は、例えば、PC等の情報処理装置である。
Each of the
記憶媒体104は、各ユーザが有し、TCとするクライアント計算機101に接続等されるものである。記憶媒体104は、例えば、USBメモリ、ハードディスク、メモリカード、CD-RW(Compact Disk ReWritable)、DVD-RW/+RW/-RAM(Digital Versatile Disk Rerecordable Disc/ReWritable/Random Access Memory)、Blu-ray Disc、HD DVD(High-Definition Digital Versatile Disc)、フレキシブルディスク、MO(光磁気ディスク;Magneto Optical Disk)、携帯電話内蔵メモリ等のような可搬型の記憶装置の他に、クライアント計算機101内蔵のハードディスク、フラッシュメモリなどでもよい。
The
記憶媒体104は、TCIMGデータ141、TCIMG実行プログラム(図ではPG)142、VM(Virtual Machine)インストールプログラム143等を記憶する。
The
TCIMGデータ141は、OS(Operating System)プログラムと、アプリケーションプログラムとを含む。このアプリケーションプログラムは、ユーザに指定された処理をリモート計算機102に実行させるプログラムと、ユーザに指定された処理を自身で実行するプログラムとを含む。なお、ここで、TCIMGデータ141の有するアプリケーションプログラムにより、リモート計算機102に実行させる処理、及び、クライアント計算機101の実行する処理は特に限定するものではなく、例えば、画像表示処理、計算、データ検索等である。
The TCIMG
TCIMG実行プログラム142は、VMインストールプログラム143を起動させた上で、TCIMGデータ141を実行する。
The TCIMG
VMインストールプログラム143は、クライアント計算機101に、自身の有するVMプログラム(図示略)をインストールすることで、クライアント計算機101のVM化を実現する。
The
通信ネットワーク105は任意であり、例えばLAN(Local Area Network)、WAN(Wide Area Network)、公衆網、専用線、インターネット等である。
The
なお、図1の例では、クライアント計算機101、リモート計算機102の各々を2つずつ示し、TCIMG管理サーバ103を1つ示しているが、これらの機器の各々の数は任意であり、これに限定するものではない。また、ユーザを2人示しているが、ユーザの数は任意であり、これに限定するものではない。また、クライアント計算機101の数と、ユーザの数とは、同じでもよく、異なっていても良い。即ち、複数のユーザが1つのクライアント計算機101を用いてもよく、また、1人のユーザが複数の異なるクライアント計算機101を用いても良い。さらに、クライアント計算機101の数とリモート計算機102の数とは、同じでもよく、異なっていても良い。
In the example of FIG. 1, two each of the
次に、上記システムを構成する各機器の構成例を説明する。 Next, a configuration example of each device constituting the system will be described.
まず、図2を参照し、クライアント計算機101の構成例を説明する。
First, a configuration example of the
図2(a)において、クライアント計算機101は、メモリ201、記憶装置202、バス203、CPU(Central Processing Unit)204、I/Oハードウェア205、通信ハードウェア208、出力装置206、入力装置207等を有する。メモリ201、記憶装置202、CPU204、I/Oハードウェア205、通信ハードウェア208等はバス203により接続される。
2A, the
記憶装置202は、例えばHDD(Hard Disc Drive)や、フラッシュメモリ、CD、DVD等の記憶メディア及びその記憶メディアの駆動装置等である。記憶装置202には、ホストOSプログラム211が格納される。出力装置206は、例えば、ディスプレイ装置やプリンタ、スピーカ等である。入力装置207は、例えば、キーボードやマウス、スキャナ等である。I/Oハードウェア205は、出力装置206への出力や、入力装置207からの入力、記憶媒体104への入出力を制御する。通信ハードウェア208は、通信ネットワーク105を介して、他の計算機との通信を制御する。
The
CPU204は、記憶装置202上のホストOSプログラム211をメモリ201にロードして実行する。CPU204はOSプログラム211を実行することにより、I/Oハードウェア205、通信ハードウェア208の制御、記憶装置202からのデータのロード等を行なう。また、CPU204は、ホストOSプログラム211を実行することにより、記憶媒体104から、TCIMG実行プログラム142をメモリ201にロードして実行する。また、CPU204は、VMインストールプログラム143をメモリ201にロードして実行することにより、クライアント計算機101のVM化を実現する。
The
なお、ここで、記憶媒体104が、可搬型の記憶装置ではなく、記憶装置202である場合、この記憶装置202はTCIMG実行プログラム142、VMインストールプログラム143をさらに記憶し、TCIMGデータ141は記憶しないようにするとよい。この場合、クライアント計算機101は、TCIMG管理サーバ103から、後述する動作例により、TCIMGデータ141を毎回取得するとよい。
Here, when the
ここで、図2(b)を参照し、TCIMGデータ141の有するアプリケーションプログラムを実行することにより処理が行なわれる場合の、クライアント計算機101の構成例を説明する。
Here, a configuration example of the
VMインストールプログラム143が実行された場合、クライアント計算機101の物理ハードウェア212、ホストOSプログラム211上に、VM213が実現される。なお、物理ハードウェア212は、上述のメモリ201、記憶装置202、バス203、CPU204、I/Oハードウェア205、通信ハードウェア208等である。VM213上で、TCIMGデータ141に含まれるゲストOSプログラムが実行され、このゲストOSプログラム上で、TCIMGデータ141に含まれるアプリケーションプログラムが実行される。本実施形態では、VM213、TCIMGデータ141により、クライアント計算機101にシンクライアントが実現される。
When the
なお、本実施形態では、VMを、ホストOSプログラム211とゲストOSプログラムとで実現するものとしているが、これに限定するものではなく、シンクライアントを実現する基盤となるものであればよい。例えば、Web(World Wide Web)ブラウザ等、アプリケーションソフト上のアプリケーション実行基盤上で、VMを実現してもよい。
In this embodiment, the VM is realized by the
次に、図2(c)を参照し、TCIMG実行プログラム142、VMインストールプログラム143等が実行されることにより実現する機能、及び、TCIMGデータ141に含まれるゲストOSプログラムが実行され、このゲストOSプログラム上で、TCIMGデータ141に含まれるアプリケーションプログラムが実行されることにより実現する機能のブロック図の一例を説明する。
Next, referring to FIG. 2C, the functions realized by executing the
図2(c)において、クライアント計算機101は、TC実行部221、TC231等を有する。TC実行部221は、CPU204がTCIMG実行プログラム142を実行することにより実現する機能である。TC231は、VM213がTCIMGデータ141等を実行することにより実現する機能である。
2C, the
TC実行部221は、認証要求部222、更新部223、VM実行部224、削除部225等を有する。認証要求部222は、TCIMG管理サーバ103に、認証処理を要求する。更新部223は、TCIMGデータ141の更新を処理する。VM実行部224は、VMインストールプログラム143の実行を指示する。削除部225は、TCによる処理が終了した場合、クライアント計算機101のメモリ201、記憶装置202等内の、VMにより実行された処理に関する情報を削除する。
The
TC231は、受付部232、リモート操作部233、スタンドアロン実行部234、制約部235等を有する。受付部232は、処理実行の指示を受け付ける。リモート操作部233は、リモート計算機102に依頼する処理の実行を制御する。スタンドアロン実行部234は、クライアント計算機101にて実行する処理を行なう。制約部235は、クライアント計算機101のメモリ201や記憶装置202、図示しない外部記憶媒体等へのデータ書き込み禁止、メモリ201や記憶装置202、接続された外部記憶媒体(図示略)の有効化・無効化実行制限、実行プログラム書き換え禁止、未許可プログラム起動禁止等、シンクライアントとしての制約を実行する処理を行なう。この制約部235の動作例は以下では特に記載しないが、常時、上記のような処理の監視、制御及び禁止等を行い、シンクライアントとしての制約を実行する処理を行なっている。このような制約部235の処理そのものは、従来技術のシンクライアントと同じである。
The
次に、図3を参照し、リモート計算機102の構成例を説明する。
Next, a configuration example of the
図3(a)において、リモート計算機102は、メモリ301と、記憶装置302と、バス303と、CPU304と、通信ハードウェア305とで構成されている。記憶装置302は、例えばHDDや、CD、DVD等の記憶メディア及びその記憶メディアの駆動装置等である。通信ハードウェア305は、他の計算機との間のネットワーク回線を制御する装置である。
In FIG. 3A, the
記憶装置302には、OSプログラム307、リモート被操作プログラム308が格納される。CPU304は、メモリ301にロードしたOSプログラム307を実行することにより、通信ハードウェア305の制御、記憶装置302からのデータのロード等の機能が実現される。
The
次に、図3(b)を参照し、CPU304がメモリ301にロードしたリモート被操作プログラム308等を実行することにより実現する機能のブロック図の一例を説明する。
Next, with reference to FIG. 3B, an example of a block diagram of functions realized by the
リモート計算機102は、要求受付部311、処理実行部312、出力処理部313等を有する。要求受付部311は、クライアント計算機101からの処理実行の要求を受け付ける。処理実行部312は、要求受付部311の受け付けた処理を実行する。出力処理部313は、処理実行部312の実行した処理結果をクライアント計算機101に出力する。
The
次に、図4を参照し、TCIMG管理サーバ103の構成例を説明する。
Next, a configuration example of the
図4(a)において、TCIMG管理サーバ103は、メモリ401、記憶装置402、バス403、CPU404と、I/Oハードウェア405、通信ハードウェア406等とを有する。記憶装置402は、例えばHDDや、CD、DVD等の記憶メディア及びその記憶メディアの駆動装置等である。I/Oハードウェア405は、モニタへの出力やキーボードからの入力などの入出力を制御する。通信ハードウェア406は、他の計算機との間のネットワーク回線を制御する。
4A, the
記憶装置402には、OSプログラム407、TCIMG管理プログラム408、TCIMG一覧テーブル411、ユーザ一覧テーブル412が格納される。TCIMG一覧テーブル411は、ユーザの使用する各種TCIMGデータ141の一覧を格納する。ユーザ一覧テーブル412は、ユーザに関する情報の一覧を保持する。また、記憶装置402は、TCIMG格納領域421を有する。TCIMG格納領域421は、各ユーザの使用する各種のTCIMGデータそのものを格納する。
The
CPU404は、メモリ401にOSプログラム407をロードして実行することにより、通信ハードウェア405の制御、記憶装置402からのデータのロード等の機能を実現する。
The
次に、図4(b)を参照し、CPU404がメモリ401にロードしたTCIMG管理プログラム408等を実行することにより実現する機能のブロック図の一例を説明する。
Next, an example of a block diagram of functions realized by the
図4(b)において、TCIMG管理サーバ103は、認証部431、更新処理部432等を有する。認証部431は、クライアント計算機101に対する認証処理を行なう。更新処理部432は、TCIMGデータの更新処理等を行なう。
4B, the
次に、TCIMG一覧テーブル411、ユーザ一覧テーブル412の一例を説明する。 Next, an example of the TCIMG list table 411 and the user list table 412 will be described.
まず、図5を参照し、TCIMG一覧テーブル411の一例を説明する。 First, an example of the TCIMG list table 411 will be described with reference to FIG.
図5において、TCIMG一覧テーブル411の各レコードは、TCIMG ID501、カスタマイズ内容502、TCIMGバージョン503、TCIMGハッシュ値504等のフィールドを有する。TCIMG ID501は、TCIMGデータの識別子である。カスタマイズ内容502は、TCIMG ID501に対応するTCIMGデータに施されているカスタマイズの内容である。TCIMGバージョン503は、TCIMG ID501に対応するTCIMGデータのバージョンである。TCIMGハッシュ値504は、TCIMG ID501に対応するTCIMGデータのハッシュ値である。
In FIG. 5, each record of the TCIMG list table 411 has fields such as a
TCシステムの管理者は、予め、TCIMG一覧テーブル411を生成しTCIMG管理サーバ103に格納しておくと共に、TCIMGデータをTCIMG格納領域421に事前に格納しておく。なお、TCIMGデータとは、VM上で動作させるOSプログラム、クライアント計算機101のシンクライアントで処理を実行するためのアプリケーションプログラム等を含む。TCIMG格納領域421には、TCIMGデータが複数格納されている。これらのTCIMGデータの各々は、例えば、仕様やバージョン等が異なる。ここでは、各TCIMGデータのファイル名はTCIMG ID及びバージョンを含み、TCIMG ID及びバージョンが明確となれば、TCIMGデータを特定することが可能となっているものとする。
The administrator of the TC system generates a TCIMG list table 411 and stores it in the
また、TCシステムの管理者は、クライアント計算機101のTCIMGデータ141のバージョンアップや、TCIMGのカスタマイズ版の増減を行う場合には、必要に応じて、TCIMG一覧テーブル411の更新、及び、TCIMG格納領域421に格納してあるTCIMGデータの更新等を行う。
In addition, when the administrator of the TC system upgrades the
次に、図6を参照し、ユーザ一覧テーブル412の一例を説明する。 Next, an example of the user list table 412 will be described with reference to FIG.
図6において、ユーザ一覧テーブル412の各レコードは、ユーザID601、パスワード602、適用中TCIMG ID603、適用中TCIMGバージョン604、更新TCIMG ID605、更新TCIMGバージョン606等のフィールドを有する。ユーザID601は、ユーザの識別子である。パスワード602は、ユーザID601に対応するユーザのTCIMG管理サーバにアクセスする際の認証に使用するパスワードである。適用中TCIMG ID603は、ユーザID601に対応するユーザの使用する記憶媒体104に格納しているTCIMGデータ141のTCIMG IDである。適用中TCIMGバージョン604は、ユーザID601に対応するユーザの使用する記憶媒体104に格納しているTCIMGデータ141のバージョンである。更新TCIMG ID605は、ユーザID601に対応するユーザのTCIMG実行プログラム142が更新可能なTCIMGデータのTCIMG IDである。更新TCIMGバージョン606は、ユーザID601に対応するユーザのTCIMG実行プログラム142が更新可能なTCIMGデータのバージョンである。
6, each record of the user list table 412 has fields such as a
ここで、図6の更新TCIMG ID605、更新TCIMGバージョン606等のフィールドの値「-」は、更新可能なTCIMGデータが無いことを示す。
Here, the field value “-” of the
なお、図6の例では、更新可能なTCIMG ID及びバージョンを、1人のユーザに対し1つ格納している例を示しているが、この数は任意であり、例えば、1人のユーザに対し、更新可能なTCIMG ID及びバージョンの組合せを複数格納してもよい。 In the example of FIG. 6, an example in which one updatable TCIMG ID and version is stored for one user is shown, but this number is arbitrary, for example, for one user. On the other hand, a plurality of updatable TCIMG ID and version combinations may be stored.
TCシステムの管理者は、予め、ユーザ一覧テーブル412を生成し、TCIMG管理サーバ103に格納しておく。また、TCシステムの管理者は、ユーザの追加・変更・削除を行う。さらに、TCシステムの管理者は、ユーザの使用するTCIMGデータ141を変更する際には、ユーザ一覧テーブル412を変更する。
The administrator of the TC system generates a user list table 412 in advance and stores it in the
次に、上述のシステムにおける動作例を説明する。 Next, an operation example in the above-described system will be described.
ここでは、図7を参照し、上述のシステムにおける動作例を説明する。 Here, an operation example in the above-described system will be described with reference to FIG.
まず、ユーザは、クライアント計算機101のI/Oハードウェア205に記憶媒体104を接続等して、TCIMG実行プログラム142の起動を指示する。
First, the user instructs the activation of the
クライアント計算機101のCPU204は、メモリ201にロードしたTCIMG実行プログラム142を実行する。TC実行部221の認証要求部222は、TCIMG管理サーバ103に接続要求を送信する等して、接続を試みる(S701)。次に、認証要求部222は、TCIMG管理サーバ103と接続可能か否か判定する(S702)。この処理は任意でよいが、例えば、接続要求を送信してから所定時間内に、TCIMG管理サーバ103からの接続可能通知を受信したか否かにより判定してもよい。
The
なお、図7の例では、クライアント計算機101は、TCIMG管理サーバ103に毎回接続を試みているが、これに限られるわけではなく、例えばユーザの指示に従う等により、TCIMG管理サーバ103に接続しないようにしてもよい。
In the example of FIG. 7, the
S702の判定の結果、接続不可の場合、後述するS717の処理に移行する。 As a result of the determination in S702, if connection is impossible, the process proceeds to S717 described later.
S702の判定の結果、接続可能の場合、認証要求部222は、ユーザIDおよびパスワードを受け付ける(S703)。そのために、認証要求部222は、ユーザID及びパスワードを入力させる画面を出力装置206のディスプレイ装置等に表示させる。
If the connection is possible as a result of the determination in S702, the
ユーザは、入力装置207等を用いて、自身のユーザID、パスワード等を入力する。認証要求部222は、入力されたユーザIDおよびパスワードを含む認証要求をTCIMG管理サーバ103に送信する(S704)。
The user inputs his or her user ID, password, and the like using the
なお、ここで、クライアント計算機101は、例えばユーザの指示に従う等により、TCIMG管理サーバ103への接続要求をキャンセルしてもよい。
Here, the
TCIMG管理サーバ103の認証部431は、認証要求を受信すると(S705)、この認証要求に含まれるユーザID及びパスワードにより認証処理を行なう(S706)。そのために、認証部431は、例えば、ユーザ一覧テーブル412のレコード毎のユーザID601及びパスワード602の組合せを参照し、受信した認証要求に含まれるユーザID及びパスワードの組合せと一致するものが含まれているか否か判定する。
Upon receiving the authentication request (S705), the
S706の判定の結果、一致するものが含まれていない場合、認証部431は、クライアント計算機101に接続不許可を通知する情報を送信する等して処理を終了する。この情報を受信したクライアント計算機101は、上述のS703の処理に移行する。
If no match is found as a result of the determination in S706, the
また、S706の判定の結果、一致するものが含まれている場合、更新処理部432は、ユーザの現在使用しているTCIMGデータ、及び、バージョンアップの可能なTCIMGに関する情報を含む応答をクライアント計算機101に送信する(S707)。そのために、更新処理部432は、ユーザ一覧テーブル412から、ユーザ一覧テーブル412のレコード毎のユーザID601及びパスワード602の組合せを参照し、受信した認証要求に含まれるユーザID及びパスワードの組合せと一致するレコードを検索する。次に、更新処理部432は、検索したレコードに含まれる適用中TCIMG ID603、適用中TCIMGバージョン604、更新TCIMG ID605、更新TCIMGバージョン606等の値を抽出する。更新処理部432は、TCIMG格納領域421から、抽出した適用中TCIMG ID603及び適用中TCIMGバージョン604の値を含むファイル名のTCIMGデータを抽出する。次に、更新処理部432は、抽出したTCIMGデータを含む応答を、クライアント計算機101に送信する。このとき、更新処理部432は、抽出した更新TCIMG ID605、更新TCIMGバージョン606等の値が、例えば「-」でない等、更新可能なTCIMGデータがあること示している場合、この更新TCIMG ID605、更新TCIMGバージョン606等の値をさらに含む応答を、クライアント計算機101に送信する。
If a match is found as a result of the determination in S706, the
具体的には、例えば、ユーザID「00000002」、パスワード「pass」を含む認証要求を受信した場合、更新処理部432は、図6に一例を示すユーザ一覧テーブル412から、適用中TCIMG ID603「0001」、適用中TCIMGバージョン604「1.0」、更新TCIMG ID605「0001」、更新TCIMGバージョン606「1.1」等を抽出する。更新処理部432は、TCIMG格納領域421から、適用中のTCIMGのID及びバージョンである「0001」、「1.0」を含むファイル名のTCIMGデータを抽出する。また、この場合、更新TCIMG ID605、更新TCIMGバージョン606の各々が「0001」、「1.1」等であり、更新可能なTCIMGデータがあること示している。従って、更新処理部432は、抽出したTCIMGデータと、更新可能なTCIMG ID「0001」、更新可能なTCIMGのバージョン「1.1」等を含む応答をクライアント計算機101に送信する。
Specifically, for example, when an authentication request including the user ID “00000002” and the password “pass” is received, the
応答を受信すると(S708)、クライアント計算機101の更新部223は、応答に含まれている結果を出力装置206に出力する(S709)。そのために、例えば、更新部223は、応答に含まれる適用中のTCIMG ID、適用中のTCIMGのバージョン、更新可能なTCIMG ID、更新可能なTCIMGのバージョン等を出力装置206に出力する。なお、上述のように、応答には、更新可能なTCIMG ID及びバージョン等は、含まれている場合と、含まれていない場合とがある。更新可能なTCIMG ID及びバージョン等が含まれている場合、更新部223は、TCIMGを更新するか否かを受け付けるための情報をさらに出力しても良い。
When receiving the response (S708), the
図8を参照し、上述のS709の処理で、ディスプレイ装置に出力する画面の例を説明する。 With reference to FIG. 8, the example of the screen output to a display apparatus by the process of above-mentioned S709 is demonstrated.
図8において、画面801は、適用中のTCIMG ID、適用中のTCIMGのバージョン、更新可能なTCIMG ID、更新可能なTCIMGのバージョン等を表示する場合の例である。ユーザは入力装置207を用いてボタン811、ボタン812のうち何れか一方を押下等することにより、TCIMGを更新するか否かを指示することが可能となる。
In FIG. 8, a
なお、更新可能なTCIMG ID及びバージョンの組合せが複数ある場合、何れか1つの組合せのみの更新指示を受け付けるようにしてもよい。 If there are a plurality of combinations of TCIMG IDs and versions that can be updated, an update instruction for only one of the combinations may be accepted.
更新部223は、TCIMGの更新指示を受け付けたか否か判定する(S710)。
The updating
S710の判定の結果、更新指示を受け付けていない場合、後述するS717の処理に移行する。 If the result of determination in S710 is that an update instruction has not been received, processing proceeds to S717 described later.
S710の判定の結果、更新指示を受け付けている場合、更新部223は、更新要求をTCIMG管理サーバ103に送信する(S711)。この更新要求には、上述のS703で受け付けたユーザID、上述のS710で受け付けた更新を要求するTCIMG ID及びバージョン等が含まれる。
If the update instruction is accepted as a result of the determination in S710, the
TCIMG管理サーバ103は、更新要求を受信すると(S712)、更新処理部432は、要求されたTCIMGデータを含む応答を送信する(S713)。そのために、更新処理部432は、TCIMG格納領域421から、受信した更新要求に含まれるTCIMG ID及びバージョンを含むファイル名のTCIMGデータを抽出し、抽出したTCIMGデータを、クライアント計算機101に送信する。さらに、更新処理部432は、ユーザ一覧テーブル412を更新する(S714)。そのために、更新処理部432は、例えば、ユーザ一覧テーブル412から、受信した更新要求に含まれるユーザIDと一致するユーザID601を含むレコードを検索し、検索したレコードの適用中TCIMG ID603、適用中TCIMGバージョン604等の値を、受信した更新要求に含まれるTCIMG ID及びバージョンに書き換える。さらに、更新処理部432は、検索したレコードの更新TCIMG ID605、更新TCIMGバージョン606の値のうち、受信した更新要求に含まれるTCIMG ID及びバージョンと一致するものを、例えば「-」とする等、更新可能なTCIMGデータが無いことを示す値に置き換える。
When the
一方、クライアント計算機101は、TCIMG管理サーバ103からの応答を受信すると(S715)、更新部223は、記憶媒体104のTCIMGデータ141を削除し、受信した応答に含まれるTCIMGデータを、新たなTCIMGデータ141として格納する(S716)。
On the other hand, when the
次に、クライアント計算機101のVM実行部224は、VMインストールプログラム143がインストールされているか否か判定する(S717)。この判定は任意でよいが、例えば、メモリ201にVMインストールプログラム143がインストールされていることを示す情報が格納されているか否かにより判定してもよい。
Next, the
S717の判定の結果、VMインストールプログラム143がインストールされている場合、後述するS719の処理に移行する。
As a result of the determination in S717, if the
S717の判定の結果、VMインストールプログラム143がインストールされていない場合、VM実行部224は、記憶媒体104から読み出したVMインストールプログラム143を、クライアント計算機101の記憶装置202等にコピー等して、インストールする(S718)。
If the
VMインストールプログラム143がインストールされ、実行されると、クライアント計算機101にVM213が実現する。VM213は、記憶媒体104から読み出したTCIMGデータ141を、クライアント計算機101の記憶装置202にコピーする(S719)。
When the
VM213がTCIMGデータ141に含まれるゲストOSプログラム及びアプリケーションプログラムを実行等することにより、クライアント計算機101のシンクライアント化が実現し、TC231が実現する(S720)。
When the
クライアント計算機101のリモート操作部233、スタンドアロン実行部234のうち少なくとも一方が、シンクライアント上で実行する処理を行なう(S721)。この処理の詳細については後述する。
At least one of the
シンクライアント上で実行する処理が終了した場合、削除部225は、クライアント計算機101のメモリ201、記憶装置202等内のTCIMGデータ141及びVMにより実行された処理に関する情報を削除する(S722)。
When the process to be executed on the thin client is completed, the
上述のように、処理を行なった後、シンクライアントを実現するためのデータを削除することにより、上述の認証処理を行なうことなくシンクライアントを利用することを防ぐことが可能となる。 As described above, by deleting the data for realizing the thin client after performing the processing, it is possible to prevent the thin client from being used without performing the authentication processing described above.
ここで、図9を参照し、上述のS721の処理の動作例を説明する。 Here, with reference to FIG. 9, an operation example of the above-described processing of S721 will be described.
クライアント計算機101の受付部232は、実行する処理が、リモート計算機102で処理するものか、或いは、スタンドアロンで処理するものか判定する(S901)。このために、受付部232は、実行する処理をユーザに指定させるための情報を、出力装置206等に出力するとよい。ユーザは、入力装置207を用いて、実行する処理を指定する。TC231で実行可能な処理の各々は、予め、リモート計算機102で処理するものか、或いは、スタンドアロンで処理するものかが定まっており、受付部232は、指定された処理に応じて、どちらで処理するか判定する。
The accepting
S901の判定の結果、リモート計算機102で処理するものである場合、受付部232は、リモート操作部233を起動する(S902)。リモート操作部233は、リモート計算機102に接続する(S903)。リモート操作部233は、ユーザが入力装置207を操作等することによる情報(以下、操作情報)を、リモート計算機102に対する入力情報として、リモート計算機102に送信する(S904)。
If the result of determination in S901 is that processing is to be performed by the
リモート計算機102の要求受付部311が操作情報を受信すると(S905)、処理実行部312は、受信した操作情報に応じた処理を行なう(S906)。出力処理部313は、処理結果をクライアント計算機101に送信する(S907)。
When the
リモート計算機102から送信された処理結果を受信すると(S908)、クライアント計算機101のリモート操作部233は、処理結果を出力装置206に出力する(S909)。
When the processing result transmitted from the
なお、上述のS904〜S909で行なう処理は任意である。例えば、クライアント計算機101が、操作情報としてマウスやキーボードによるカーソルの位置の変更を示す情報を送信し、リモート計算機102が、その操作情報に従いカーソルの位置等を変更する処理をした画面情報を送信し、クライアント計算機101が、その画面情報を出力装置206のディスプレイ装置に出力等してもよい。また、クライアント計算機101が、操作情報として計算やデータ要求等を送信し、リモート計算機102が、その操作情報に従い計算やデータ検索等の処理を行なった結果の結果情報を送信し、クライアント計算機101が、その結果情報を出力装置206のディスプレイ装置やスピーカ装置、プリンタ等に出力してもよい。
In addition, the process performed by above-mentioned S904-S909 is arbitrary. For example, the
リモート操作部233は、処理が終了か否か判定する(S910)。この判定は任意でよく、例えば、ユーザが入力装置207を用いて終了指示を入力したか否かにより判定してもよい。
The
S910の判定の結果、処理が終了した場合、上述したS722の処理に移行する。なお、入力装置207から入力された指示によっては、リモート計算機102での処理を終了し、後述するS911の処理に以降してもよい。
As a result of the determination in S910, when the process is completed, the process proceeds to the above-described process in S722. Depending on the instruction input from the
S910の判定の結果、処理が終了していない場合、上述のS904の処理に戻る。 If the result of determination in S910 is that processing has not ended, processing returns to S904 described above.
一方、S901の判定の結果、スタンドアロンで処理するものの場合、受付部232は、スタンドアロン実行部234を起動する(S911)。スタンドアロン実行部234は、ユーザに指示等された処理を実行し(S912)、実行結果を出力装置206に出力する(S913)。ここで実行する処理は任意である。例えば、マウスやキーボードによるカーソルの位置の変更した結果の画面を表示するための画面情報を出力装置206のディスプレイ装置に出力等してもよい。また、計算やデータ検索等の処理を行なった結果の結果情報を出力装置206に出力してもよい。
On the other hand, as a result of the determination in S901, in the case of processing in a stand-alone manner, the receiving
スタンドアロン実行部234は、処理が終了か否か判定する(S914)。この判定は任意でよく、例えば、ユーザが入力装置207を用いて終了指示を入力したか否かにより判定してもよい。
The stand-
S914の判定の結果、処理が終了した場合、上述したS722の処理に移行する。なお、入力装置207から入力された指示によっては、クライアント計算機101での処理を終了し、上述のS902の処理に以降してもよい。
As a result of the determination in S914, when the process ends, the process proceeds to the above-described process in S722. Depending on the instruction input from the
S914の判定の結果、処理が終了していない場合、上述のS912の処理に戻る。 If the result of determination in S914 is that processing has not ended, processing returns to S912 described above.
上述のように、シンクライアント専用のハードウェアではなく、一般的な計算機であるクライアント計算機101をシンクライアント化し、ユーザはそれを用いて情報処理を行うことができる。また、シンクライアントの更新を管理サーバからオンラインで容易にできるようになる。
As described above, the
従来のシンクライアントは一律に製造するため、例えばインストールするソフトウェアやその設定等のシンクライアントの機能を、ユーザ毎のカスタマイズすることも困難であった。 Since conventional thin clients are uniformly manufactured, it is difficult to customize the functions of the thin client such as software to be installed and settings thereof for each user.
以上の実施形態により、既存の計算機でシンクライアントを実現でき、導入コストを抑えることができる。その際に、既存の計算機で使用できるアプリケーションは、そのまま利用可能である。また、シンクライアントを容易に更新でき、更新する内容もユーザ毎にカスタマイズしたものにすることができるようになる。
<第2の実施形態>
次に、第2の実施形態を説明する。
According to the above embodiment, a thin client can be realized by an existing computer, and the introduction cost can be suppressed. At that time, applications that can be used on existing computers can be used as they are. Further, the thin client can be easily updated, and the contents to be updated can be customized for each user.
<Second Embodiment>
Next, a second embodiment will be described.
以下で説明する第2の実施形態は、上述の第1の実施形態に対し、所定の条件を満たしているか否かによりリモート計算機102を使用可能又は使用不可とする点が異なる。以下、上述の第1の実施形態と異なる点のみ詳細に説明する。
The second embodiment described below differs from the first embodiment described above in that the
図10は、第2の実施形態の構成例を示す。 FIG. 10 shows a configuration example of the second embodiment.
図10において、通信ネットワーク105には、隔離制御装置1001がさらに接続され、リモート計算機102は、隔離制御装置1001を介して通信ネットワーク105に接続される。隔離制御装置1001は、隔離制御部1011を有する。隔離制御部1011は、通常はリモート計算機102へのデータ入力を遮断しており、TCIMG管理サーバ103から送信されたクライアント計算機101への通信隔離解除要求を受信した場合、そのクライアント計算機101から送信されたデータをリモート計算機102に出力する。
In FIG. 10, the
なお、隔離制御部1011は、CPU等の演算装置がメモリにロードしたプログラム(何れも図示略)を実行することにより実現してもよく、また、専用のハードウェアにより実現されてもよい。また、これらの組合せでも良い。
The
記憶媒体104は、上述の第1の実施形態のTCIMG実行プログラム142の代わりに、TCIMG実行プログラム1021を有する。TCIMG実行プログラム1021は、上述のTCIMG実行プログラム142により実現される機能の他に、TCIMG管理サーバ103に、隔離制御装置1001の通信隔離解除を要求するための認証情報を送信等する機能を実現するためのものである。この機能の詳細については後述する。
The
なお、図10の例では、クライアント計算機101、リモート計算機102、隔離制御装置1001等の各々を2つずつ、TCIMG管理サーバ103を1つ示しているが、これらの数は任意でよい。ただし、1つの隔離制御装置1001に対し、1つのリモート計算機102が接続する。また、1つのクライアント計算機101は、1つ以上のリモート計算機102とアクセスするものとする。ここで、リモート計算機102の各々の行う処理は、1つのクライアント計算機101に要求されたものであり、他のクライアント計算機101に要求された処理を行なうことはない。即ち、1つの隔離制御装置1001が通信隔離解除をした場合、その隔離制御装置1001と接続するリモート計算機102に処理を要求するクライアント計算機101は1つである。
In the example of FIG. 10, two
次に、図1101を参照し、クライアント計算機101の機能ブロック図の例を説明する。
Next, an example of a functional block diagram of the
図1101において、クライアント計算機101は、上述の第1の実施形態のTC実行部221の代わりに、TC実行部1101を有する。TC実行部1101は、認証要求部222、更新部223、VM実行部224、削除部225に加え、通信隔離解除部1111をさらに有する。通信隔離解除部1111は、通信隔離解除を要求するための認証情報を含む解除認証要求等を送信する。
In FIG. 1101, the
その他は、上述の第1の実施形態と同じであるので省略する。 Others are the same as those in the first embodiment described above, and will be omitted.
次に、図12を参照し、TCIMG管理サーバ103の構成例を説明する。
Next, a configuration example of the
図12(a)は、TCIMG管理サーバ103のハードウェア構成例を示す。図12(a)において、TCIMG管理サーバ103の記憶装置402は、隔離管理プログラム1201をさらに記憶する。
FIG. 12A shows a hardware configuration example of the
図12(b)は、TCIMG管理サーバ103の機能ブロック図の一例である。図12(b)において、TCIMG管理サーバ103は、隔離管理部1211をさらに有する。隔離管理部1211は、CPU404がメモリ401にロードした隔離管理プログラム1201を実行することにより実現する機能である。隔離管理部1211は、クライアント計算機101から送信された解除認証要求に含まれる情報で認証処理等を行い、リモート計算機102に通信隔離解除要求を送信する。
FIG. 12B is an example of a functional block diagram of the
次に、上述のシステムにおける動作例を説明する。 Next, an operation example in the above-described system will be described.
ここでは、図13を参照し、上述のシステムにおける動作例を説明する。なお、上述の第1の実施形態と同じ処理に関しては簡単に説明し、異なる処理のみを詳細に説明する。 Here, an operation example in the above-described system will be described with reference to FIG. Note that the same processing as in the first embodiment will be briefly described, and only different processing will be described in detail.
なお、通常状態では、隔離制御装置1001の隔離制御部1011は、リモート計算機102へのデータ出力を停止している。即ち、通常状態では、リモート計算機102は、通信ネットワーク105から隔離されている。
In the normal state, the
まず、ユーザは、クライアント計算機101のI/Oハードウェア205に記憶媒体104を接続等して、TCIMG実行プログラム142の起動を指示する。
First, the user instructs the activation of the
クライアント計算機101のCPU204は、メモリ201にロードしたTCIMG実行プログラム142を実行する。TC実行部221の認証要求部222は、TCIMG管理サーバ103に接続要求を送信する等して、接続を試みる(S1301)。次に、認証要求部222は、TCIMG管理サーバ103と接続可能か否か判定する(S1302)。
The
S1302の判定の結果、接続不可の場合、処理を終了する。 If the result of determination in S1302 is that connection is not possible, the process ends.
S1302の判定の結果、接続可能の場合、認証要求部222は、ユーザIDおよびパスワードを受け付ける(S1303)。認証要求部222は、入力されたユーザIDおよびパスワードを含む認証要求をTCIMG管理サーバ103に送信する(S1304)。
As a result of the determination in S1302, if the connection is possible, the
TCIMG管理サーバ103の認証部431は、認証要求を受信すると(S1305)、この認証要求に含まれるユーザID及びパスワードにより認証処理を行なう(S1306)。この認証の後、更新処理部432は、ユーザの現在使用しているTCIMGに関する情報、及び、バージョンアップの可能なTCIMGに関する情報を含む応答をクライアント計算機101に送信する(S1307)。
Upon receiving the authentication request (S1305), the
応答を受信すると(S1308)、クライアント計算機101の更新部223は、応答に含まれている結果を出力装置206に出力する(S1309)。
When receiving the response (S1308), the updating
更新部223は、TCIMGの更新指示を受け付けたか否か判定する(S1310)。
The updating
S1310の判定の結果、更新指示を受け付けていない場合、後述するS1317の処理に移行する。 If the result of determination in S1310 is that an update instruction has not been received, processing proceeds to S1317 described later.
S1310の判定の結果、更新指示を受け付けている場合、更新部223は、更新要求をTCIMG管理サーバ103に送信する(S1311)。この更新要求には、上述のS1303で受け付けたユーザID、更新を要求するTCIMG ID及びバージョン等が含まれる。
As a result of the determination in S1310, when an update instruction is accepted, the
更新要求を受信すると(S1312)、TCIMG管理サーバ103の更新処理部432は、要求されたTCIMGデータを含む応答を送信する(S1313)。さらに、更新処理部432は、ユーザ一覧テーブル412を更新する(S1314)。
When receiving the update request (S1312), the
一方、TCIMG管理サーバ103からの応答を受信すると(S1315)、クライアント計算機101の更新部223は、記憶媒体104のTCIMGデータ141を削除し、受信した応答に含まれるTCIMGデータを、新たなTCIMGデータ141として格納する(S1316)。
On the other hand, when the response from the
次に、クライアント計算機101のVM実行部224は、VMインストールプログラム143がインストールされているか否か判定する(S1317)。
Next, the
S1317の判定の結果、VMインストールプログラム143がインストールされている場合、後述するS1319の処理に移行する。
As a result of the determination in S1317, if the
S1317の判定の結果、VMインストールプログラム143がインストールされていない場合、VM実行部224は、記憶媒体104から読み出したVMインストールプログラム143を、クライアント計算機101の記憶装置202等にコピー等して、インストールする(S1318)。
If the
上述のS1301〜S1318までの処理は、上述の第1の実施形態のS701〜S718までの処理と同じである。 The processing from S1301 to S1318 described above is the same as the processing from S701 to S718 in the first embodiment described above.
次に、クライアント計算機101の通信隔離解除部1111は、解除認証要求をTCIMG管理サーバ103に送信する(S1319)。この解除認証要求は、TCIMGのハッシュ値、TCIMG ID及びバージョン、クライアント計算機101の状態情報等が含まれる。通信隔離解除部1111は、記憶媒体104のTCIMGデータ141からハッシュ値を算出する。さらに、通信隔離解除部1111は、クライアント計算機101の状態情報を取得する。この状態情報は特に限定するものではないが、例えば、例えば、ウィルス対策ソフトが動作しているか否か、スパイウェアが動作しているか否か、画面キャプチャやコピーペーストを禁止するソフトウェアが動作しているか否か等、クライアント計算機101がシンクライアントとして動作する上で問題となるか否かを示すものである。通信隔離解除部1111は、TCIMGのハッシュ値、TCIMG ID及びバージョン、クライアント計算機101の状態情報等を含む解除認証要求をTCIMG管理サーバ103に送信する。
Next, the communication
解除認証要求を受信すると(S1320)、TCIMG感知サーバ103の隔離管理部1211は、解除認証要求に含まれるハッシュ値及び状態情報の両方が、認証可能となる条件を満たしているか否か判定する(S1321)。そのために、隔離管理部1211は、TCIMG一覧テーブル411の各レコードのTCIMG ID501、TCIMGバージョン503を参照し、解除認証要求に含まれているTCIMG ID及びバージョンの組合せと一致するものを検索する。次に、隔離管理部1211は、該当するレコードのTCIMGハッシュ値504を抽出し、抽出したTCIMGハッシュ値504と、解除認証要求に含まれているハッシュ値とが一致するか否か判定する。この判定の結果、一致する場合、隔離管理部1211は、解除認証要求に含まれるハッシュ値が認証可能となる条件を満たしていると判定する。さらに、隔離管理部1211は、解除認証要求に含まれる状態情報が、認証可能となる条件を満たしているか否か判定する。具体的には、例えば、隔離管理部1211は、状態情報が、ウィルス対策ソフトが動作していること、スパイウェアが動作していないこと、画面キャプチャやコピーペーストを禁止するソフトウェアが動作していること等を示している場合、解除認証要求に含まれる状態情報が認証可能となる条件を満たしていると判定する。
When the cancellation authentication request is received (S1320), the
S1321の判定の結果、条件を満たしていない場合、後述するS1323の処理に移行する。 If the condition is not satisfied as a result of the determination in S1321, the process proceeds to S1323 described later.
S1321の判定の結果、条件を満たしている場合、隔離管理部1211は、隔離制御装置1001に通信隔離解除要求を送信する(S1322)。ここで通信隔離解除要求を送信する隔離制御装置1001は、解除認証要求を送信したクライアント計算機101の処理を実行するリモート計算機102に接続されているものである。
As a result of the determination in S1321, if the condition is satisfied, the
なお、隔離制御装置1001が複数ある場合、例えば、予め記憶装置402に、ユーザIDと、リモート計算機102及び隔離制御装置1001の識別情報とを対応付けたテーブル(図示略)を格納しておき、このテーブルを参照して、上記解除認証要求にさらに含まれるユーザIDから通信隔離解除要求を送信すべき隔離制御装置1001の識別情報を取得し、取得した識別情報の隔離制御装置1001へ通信隔離解除要求を送信するとよい。
When there are a plurality of
次に、隔離管理部1211は、上述のS1321の処理の結果情報をクライアント計算機101に送信する(S1323)。隔離管理部1211は、認証可能と判定されたか否か、認証不可と判定された場合、ハッシュ値及び状態情報のうちどの条件が満たされていないのかを含む結果情報を送信する。
Next, the
一方、隔離制御装置1001は、通信隔離解除要求を受信すると(S1324)、隔離制御部1011は、通信隔離を解除する(S1325)。隔離制御部1011は、これ以降に入力されたデータをリモート計算機102へ出力する。
On the other hand, when the
また、クライアント計算機101は、TCIMG管理サーバ103からの結果情報を受信すると(S1326)、通信隔離解除部1111は結果情報に、ハッシュ値の条件が満たされていないことを示す情報が含まれているか否か判定する(S1327)。
When the
S1327の判定の結果、該当する情報が含まれている場合、通信隔離解除部1111は、クライアント計算機101のメモリ201、記憶装置202等内のTCIMGデータ141及びVMにより実行された処理に関する情報を削除し(S1328)、上述のS1301の処理に移行する。
As a result of the determination in S1327, if the relevant information is included, the communication
S1327の判定の結果、該当する情報が含まれていない場合、通信隔離解除部1111は、結果情報に、状態情報の条件が満たされていないことを示す情報が含まれているか否か判定する(S1329)。
If the corresponding information is not included as a result of the determination in S1327, the communication
S1329の判定の結果、該当する情報が含まれている場合、通信隔離解除部1111は、クライアント計算機101の状態が条件を満たしていないことを示す情報を出力装置206に出力する(S1330)。通信隔離解除部1111は、その状態が改善等され再認証の指示が入力装置207から入力された場合等に、上述のS1319の処理に移行する。
As a result of the determination in S1329, if the corresponding information is included, the communication
ここで、図14を参照し、状態が条件を満たしていないことを示す情報を出力装置206のディスプレイ装置に表示した画面例を説明する。図14において、画面1401は、ウィルス対策ソフトが動作していないことを通知する画面の例である。ユーザが、ウィルス対策ソフトを起動等させた後に、入力装置207を用いてボタン1411を押下等すると、通信隔離解除部1111は、上述のS1319の処理に移行する。
Here, an example of a screen in which information indicating that the state does not satisfy the condition is displayed on the display device of the
図13に戻り、S1329の判定の結果、該当する情報が含まれていない場合、認証可能と判定されたことを示しているので、VM213は、記憶媒体104から読み出したTCIMGデータ141を、クライアント計算機101の記憶装置202にコピーする(S1331)。次に、VM213がTCIMGデータ141に含まれるゲストOSプログラム及びアプリケーションプログラムを実行等することにより、クライアント計算機101のシンクライアント化が実現し、TC231が実現する(S1332)。
Returning to FIG. 13, if the result of the determination in S <b> 1329 does not include the corresponding information, it indicates that the authentication is possible, so the
上述のS1331、S1332の処理は、上述の第1の実施形態のS719、S720と同じである。 The processes in S1331 and S1332 are the same as S719 and S720 in the first embodiment.
図13には、これ以降の処理は示していないが、上述の第1の実施形態のS721、S722と同じである。即ち、クライアント計算機101のリモート操作部233、スタンドアロン実行部234のうち少なくとも一方が処理を実行する。処理実行が終了した場合、削除部225は、クライアント計算機101の記憶装置202に記憶されているTCIMGデータ141を削除する。
Although the subsequent processing is not shown in FIG. 13, it is the same as S721 and S722 of the first embodiment described above. That is, at least one of the
上述のように、第2の実施形態では、クライアント計算機101をシンクライアント化する際に問題がないかを確認し、問題がない場合のみシンクライアントとして情報処理を行えるようにすることができる。これにより、既存の計算機でシンクライアントを実現する際のシンクライアントの安全性を向上することができ、情報漏洩防止の性能を向上させることが可能となる。
As described above, in the second embodiment, it is possible to confirm whether there is no problem when the
以上、この発明の実施形態を、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等も含まれる。 The embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to this embodiment, and design changes and the like within a scope not departing from the gist of the present invention are included. .
具体的には、例えば、上述の実施形態では、実行する処理をリモート計算機102にて実行させるか、或いは、スタンドアロンで処理するかをユーザに指示等させる場合の例を説明したが、これに限られるわけではない。例えば、ユーザ毎に、実行する処理をリモート計算機102にて実行させるか、或いは、スタンドアロンで処理するかを定めておいてもよい。この場合、実行する処理をリモート計算機102にて実行させるか、或いは、スタンドアロンで処理するかによって、TCIMGデータが異なっていてもよい。また、この場合、TCIMG管理サーバ103のユーザ一覧テーブル412に、ユーザの各々が、どちらの処理を行なうかをさらに含めて格納しておき、TCIMG管理サーバ103が、任意のタイミングでこの情報をクライアント計算機101に送信してもよい。
Specifically, for example, in the above-described embodiment, an example has been described in which the user is instructed to execute the process to be executed by the
また、例えば、上述の第2の実施形態では、クライアント計算機101は、TCIMG管理サーバ103から送信された結果情報に状態情報が所定の条件を満たしていないことを示す情報が含まれている場合、再認証の指示が入力されると、再度、ハッシュ値及び状態情報を送信するものとしたが、これに限られるわけではない。例えば、クライアント計算機101は、状態情報が所定の条件を満たしていないことを示す情報が含まれている結果情報を受信した場合、以降の自身の状態を監視し、状態が変更等されると、再度、ハッシュ値及び状態情報をTCIMG管理サーバ103に送信してもよい。
Further, for example, in the above-described second embodiment, the
101:クライアント計算機、
201:メモリ、202:記憶装置、203:バス、204:CPU、205:I/Oハードウェア、206:出力装置、207:入力装置、208:通信ハードウェア、211:OSプログラム、212:物理ハードウェア、213:VM、221:TC実行部、222:認証要求部、223:更新部、224:VM実行部、225:削除部、231:TC、232:受付部、233:リモート操作部、234:スタンドアロン実行部、235:制約部、102:リモート計算機、301:メモリ、302:記憶装置、303:バス、304:CPU、305:I/Oハードウェア、306:通信ハードウェア、307:OSプログラム、308:リモート被操作プログラム、311:要求受付部、312:処理実行部、323:出力処理部、103:TCIMG管理サーバ、401:メモリ、402:記憶装置、403:バス、404:CPU、405:I/Oハードウェア、406:通信ハードウェア、407:OSプログラム、408:TCIMG管理プログラム、411:TCIMG一覧テーブル、412:ユーザ一覧テーブル、421:TCIMG格納領域、431:認証部、432:更新処理部、104:記憶媒体、141:TCIMGデータ、142:TCIMG実行プログラム、143:VMインストールプログラム、1001:隔離制御装置、1011:隔離制御部、1021:TCIMG実行プログラム、1101:TC実行部、1111:通信隔離解除部、1201:隔離管理プログラム、1211:隔離管理部
101: Client computer
201: Memory, 202: Storage device, 203: Bus, 204: CPU, 205: I / O hardware, 206: Output device, 207: Input device, 208: Communication hardware, 211: OS program, 212: Physical hardware , 213: VM, 221: TC execution unit, 222: authentication request unit, 223: update unit, 224: VM execution unit, 225: deletion unit, 231: TC, 232: reception unit, 233: remote operation unit, 234 : Stand-alone execution unit, 235: Restriction unit, 102: Remote computer, 301: Memory, 302: Storage device, 303: Bus, 304: CPU, 305: I / O hardware, 306: Communication hardware, 307: OS program 308: Remote operated program, 311: Request receiving unit, 312: Processing execution unit, 323: Output processing , 103: TCIMG management server, 401: memory, 402: storage device, 403: bus, 404: CPU, 405: I / O hardware, 406: communication hardware, 407: OS program, 408: TCIMG management program, 411 : TCIMG list table, 412: User list table, 421: TCIMG storage area, 431: Authentication unit, 432: Update processing unit, 104: Storage medium, 141: TCIMG data, 142: TCIMG execution program, 143: VM installation program, 1001: Isolation control device, 1011: Isolation control unit, 1021: TCIMG execution program, 1101: TC execution unit, 1111: Communication isolation release unit, 1201: Isolation management program, 1211: Isolation management unit
Claims (9)
管理サーバが、
OS(Operating System)プログラム及び処理を実行させるためのアプリケーションプログラムを含むイメージデータを記憶する第1の記憶装置と、
前記第1の記憶装置に記憶されているイメージデータを、前記クライアント計算機に送信するイメージデータ送信処理手段と、を有し、
前記クライアント計算機が、
前記管理サーバから送信されたイメージデータを、第2の記憶装置に記憶させる実行手段と、
仮想ハードウェアを実現する仮想ハードウェア実現手段と、
前記仮想ハードウェア上で、前記イメージデータに含まれるOSプログラムを実行し、該OSプログラム上で、前記イメージデータに含まれるアプリケーションプログラムを実行して処理を行なう処理実行手段と、
前記実行された処理結果を出力装置に出力する出力手段と、
処理が終了すると、前記第2の記憶装置に記憶されている前記イメージデータを削除する削除手段と、を有すること
を特徴とするシンクライアントシステム。 A thin client system in which a client computer and a management server are connected,
Management server
A first storage device for storing image data including an OS (Operating System) program and an application program for executing processing;
Image data transmission processing means for transmitting the image data stored in the first storage device to the client computer,
The client computer is
Execution means for storing image data transmitted from the management server in a second storage device;
Virtual hardware realization means for realizing virtual hardware;
Processing execution means for executing an OS program included in the image data on the virtual hardware and executing an application program included in the image data on the OS program;
Output means for outputting the executed processing result to an output device;
A thin client system comprising: deletion means for deleting the image data stored in the second storage device when the processing is completed.
管理サーバが、
前記ユーザ毎のイメージデータを記憶する第1の記憶装置と、
前記第1の記憶装置に記憶されているイメージデータのうち、前記クライアント計算機を用いるユーザのイメージデータを、前記クライアント計算機に送信するイメージデータ送信処理手段と、を有し、
前記クライアント計算機が、
前記管理サーバから送信されたイメージデータを、第2の記憶装置に記憶させる実行手段と、
仮想ハードウェアを実現する仮想ハードウェア実現手段と、
前記仮想ハードウェア上で、前記イメージデータに含まれるOSプログラムを実行し、該OSプログラム上で、前記イメージデータに含まれるアプリケーションプログラムを実行して処理を行なう処理実行手段と、
前記実行された処理結果を出力装置に出力する出力手段と、
処理が終了すると、前記第2の記憶装置に記憶されている前記イメージデータを削除する削除手段と、を有すること
を特徴とするシンクライアントシステム。 A thin client system in which one or more client computers used by each of a plurality of users and a management server are connected,
Management server
A first storage device for storing image data for each user;
Image data transmission processing means for transmitting, to the client computer, image data of a user using the client computer among the image data stored in the first storage device,
The client computer is
Execution means for storing image data transmitted from the management server in a second storage device;
Virtual hardware realization means for realizing virtual hardware;
Processing execution means for executing an OS program included in the image data on the virtual hardware and executing an application program included in the image data on the OS program;
Output means for outputting the executed processing result to an output device;
A thin client system comprising: deletion means for deleting the image data stored in the second storage device when the processing is completed.
前記クライアント計算機には、イメージデータが記憶される、可搬の記録媒体がさらに接続され、
前記クライアント計算機は、
前記実行手段が、前記記憶媒体に記憶されているイメージデータを、前記管理サーバから送信されたイメージデータに置き換え、さらに、該記憶媒体から読み出したイメージデータを、前記第2の記憶装置に記憶させること
を特徴とするシンクライアントシステム。 The thin client system according to claim 1 or 2,
The client computer is further connected to a portable recording medium in which image data is stored,
The client computer is
The execution means replaces the image data stored in the storage medium with the image data transmitted from the management server, and further stores the image data read from the storage medium in the second storage device. A thin client system characterized by
前記管理サーバは、前記クライアント計算機に指示された処理を実行する処理実行装置とさらに接続され、前記クライアント計算機から送信されたデータは、許可された場合のみ前記処理実行装置へ入力され、
前記クライアント計算機が、
前記第2の記憶装置の記憶しているイメージデータの認証情報を前記管理サーバに送信する認証要求手段、をさらに有し、
前記管理サーバが、
前記第1の記憶装置が、イメージデータ毎の認証情報をさらに記憶しており、
前記クライアント計算機から送信された認証情報と、前記第1の記憶装置に記憶されているイメージデータ毎の認証情報とが一致するか否か判定する認証手段と、
前記判定の結果、一致する場合、前記クライアント計算機と前記処理実行装置との通信を許可する許可手段と、をさらに有すること
を特徴とするシンクライアントシステム。 The thin client system according to claim 1 or 2,
The management server is further connected to a processing execution device that executes processing instructed by the client computer, and data transmitted from the client computer is input to the processing execution device only when it is permitted,
The client computer is
Authentication request means for transmitting authentication information of image data stored in the second storage device to the management server;
The management server is
The first storage device further stores authentication information for each image data;
Authentication means for determining whether or not the authentication information transmitted from the client computer and the authentication information for each image data stored in the first storage device match;
A thin client system, further comprising: permission means for permitting communication between the client computer and the processing execution device if they match as a result of the determination.
前記管理サーバが、
更新処理手段をさらに有し、
前記第1の記憶装置が、ユーザ毎に、更新可能なイメージデータをさらに記憶しており、
前記イメージデータ送信処理手段が、前記クライアント計算機に、更新可能なイメージデータの有無を通知する情報をさらに出力し、
前記更新処理手段が、前記クライアント計算機から、イメージデータの更新要求が入力された場合、該要求されたイメージデータを該クライアント計算機に送信し、
前記クライアント計算機が、
前記実行手段が、前記管理サーバから送信された、イメージデータの更新要求に応じたイメージデータを受信した場合、該受信したイメージデータを、前記記憶媒体に記憶されているイメージデータとさらに置き換えること
を特徴とするシンクライアントシステム。 The thin client system according to claim 3,
The management server is
An update processing means;
The first storage device further stores updatable image data for each user,
The image data transmission processing means further outputs information notifying the presence or absence of updatable image data to the client computer,
When the update processing means receives an image data update request from the client computer, the update processing means transmits the requested image data to the client computer,
The client computer is
When the execution means receives image data in response to an image data update request transmitted from the management server, the execution means further replaces the received image data with image data stored in the storage medium. A featured thin client system.
前記クライアント計算機が、
前記認証要求手段が、前記認証情報とともに、該クライアント計算機の状態を示す状態情報をさらに送信し、
前記管理サーバが、
前記認証手段が、前記クライアント計算機から送信された認証情報と前記第1の記憶装置に記憶されているイメージデータ毎の認証情報とが一致するか否か、及び、前記クライアント計算機から送信された状態情報が所定の条件を満たしているか否か判定し、
前記許可手段が、前記判定の結果、前記クライアント計算機から送信された認証情報と前記第1の記憶装置に記憶されているイメージデータ毎の認証情報とが一致し、かつ、前記クライアント計算機から送信された状態情報が所定の条件を満たしている場合、前記クライアント計算機と前記処理実行装置との通信を許可すること
を特徴とするシンクライアントシステム。 The thin client system according to claim 4,
The client computer is
The authentication request means further transmits status information indicating the status of the client computer together with the authentication information,
The management server is
Whether the authentication unit matches the authentication information transmitted from the client computer with the authentication information for each image data stored in the first storage device, and the state transmitted from the client computer Determine whether the information meets certain conditions,
As a result of the determination, the permission unit matches the authentication information transmitted from the client computer with the authentication information for each image data stored in the first storage device, and is transmitted from the client computer. When the status information satisfies a predetermined condition, communication between the client computer and the processing execution device is permitted.
前記許可手段が、前記判定の結果、前記クライアント計算機から送信された認証情報と前記第1の記憶装置に記憶されているイメージデータ毎の認証情報とが一致しない場合、前記クライアント計算機に、認証情報が一致しないことを通知する情報を送信し、
前記クライアント計算機が、
前記削除手段が、前記管理サーバから送信された、認証情報が一致しないことを通知する情報を受信すると、前記第2の記憶装置に記憶されている前記イメージデータを削除すること
を特徴とするシンクライアントシステム。 The thin client system according to claim 4,
If the authorization means does not match the authentication information transmitted from the client computer and the authentication information for each image data stored in the first storage device as a result of the determination, the authentication information is sent to the client computer. Send information notifying that does not match,
The client computer is
The deletion unit deletes the image data stored in the second storage device when receiving the information transmitted from the management server and notifying that the authentication information does not match. Client system.
OS(Operating System)プログラム及び処理を実行させるためのアプリケーションプログラムを含むイメージデータを記憶する第1の記憶装置、を有する前記管理サーバに、
前記第1の記憶装置に記憶されているイメージデータを、前記クライアント計算機に送信するステップ、を実行させ、
第2の記憶装置を有する前記クライアント計算機に、
前記管理サーバから送信されたイメージデータを、第2の記憶装置に記憶させるステップと、
仮想ハードウェアを実現させるステップと、
前記仮想ハードウェア上で、前記イメージデータに含まれるOSプログラムを実行し、該OSプログラム上で、前記イメージデータに含まれるアプリケーションプログラムを実行して処理を行なうステップと、
前記実行された処理を出力装置に出力する出力ステップと、
処理が終了すると、前記第2の記憶装置に記憶されている前記イメージデータを削除するステップと、を実行させること
を特徴とする情報処理方法。 An information processing method by a thin client system in which a client computer and a management server are connected,
In the management server having an OS (Operating System) program and a first storage device that stores image data including an application program for executing processing,
Transmitting the image data stored in the first storage device to the client computer,
In the client computer having the second storage device,
Storing the image data transmitted from the management server in a second storage device;
Implementing virtual hardware; and
Executing an OS program included in the image data on the virtual hardware and executing an application program included in the image data on the OS program;
An output step of outputting the executed processing to an output device;
And a step of deleting the image data stored in the second storage device when the processing is completed.
OS(Operating System)プログラム及び処理を実行させるためのアプリケーションプログラムを含むイメージデータを記憶する第1の記憶装置、を有する前記管理サーバに、
前記第1の記憶装置に記憶されているイメージデータを、前記クライアント計算機に送信するステップ、を実行させ、
第2の記憶装置を有する前記クライアント計算機に、
前記管理サーバから送信されたイメージデータを、第2の記憶装置に記憶させるステップと、
仮想ハードウェアを実現させるステップと、
前記仮想ハードウェア上で、前記イメージデータに含まれるOSプログラムを実行し、該OSプログラム上で、前記イメージデータに含まれるアプリケーションプログラムを実行して処理を行なうステップと、
前記実行された処理を出力装置に出力する出力ステップと、
処理が終了すると、前記第2の記憶装置に記憶されている前記イメージデータを削除するステップと、を実行させること
を特徴とする情報処理プログラム。 An information processing program by a thin client system in which a client computer and a management server are connected,
In the management server having an OS (Operating System) program and a first storage device that stores image data including an application program for executing processing,
Transmitting the image data stored in the first storage device to the client computer,
In the client computer having the second storage device,
Storing the image data transmitted from the management server in a second storage device;
Implementing virtual hardware; and
Executing an OS program included in the image data on the virtual hardware and executing an application program included in the image data on the OS program;
An output step of outputting the executed processing to an output device;
And a step of deleting the image data stored in the second storage device when the processing is completed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007187983A JP2009026031A (en) | 2007-07-19 | 2007-07-19 | Thin client system, information processing method, and information processing program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007187983A JP2009026031A (en) | 2007-07-19 | 2007-07-19 | Thin client system, information processing method, and information processing program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009026031A true JP2009026031A (en) | 2009-02-05 |
Family
ID=40397789
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007187983A Pending JP2009026031A (en) | 2007-07-19 | 2007-07-19 | Thin client system, information processing method, and information processing program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009026031A (en) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009122968A1 (en) | 2008-03-30 | 2009-10-08 | 富士フイルム株式会社 | Resin molded product and polymer film |
WO2010095446A1 (en) * | 2009-02-19 | 2010-08-26 | 日本電気株式会社 | Network security system and remote machine quarantine method |
JP2010238130A (en) * | 2009-03-31 | 2010-10-21 | Ntt Docomo Inc | Information processing apparatus and control method |
JP2012037959A (en) * | 2010-08-04 | 2012-02-23 | Hitachi Ltd | User terminal management system, user terminal management method and program |
JP2013015888A (en) * | 2011-06-30 | 2013-01-24 | Toshiba Corp | Information processor, information processing method, and program |
JP2018190143A (en) * | 2017-05-01 | 2018-11-29 | 株式会社東芝 | Information processing apparatus |
JP2019053345A (en) * | 2017-09-12 | 2019-04-04 | アセンテック株式会社 | Terminal apparatus, thin client conversion method and thin client conversion program |
JP2022063527A (en) * | 2020-10-12 | 2022-04-22 | 株式会社ミヤワキ | Installation method, installation program, and storage medium |
-
2007
- 2007-07-19 JP JP2007187983A patent/JP2009026031A/en active Pending
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2009122968A1 (en) | 2008-03-30 | 2009-10-08 | 富士フイルム株式会社 | Resin molded product and polymer film |
WO2010095446A1 (en) * | 2009-02-19 | 2010-08-26 | 日本電気株式会社 | Network security system and remote machine quarantine method |
JP2010193268A (en) * | 2009-02-19 | 2010-09-02 | Nec Corp | Network security system and method for isolating remote machine |
CN102292939A (en) * | 2009-02-19 | 2011-12-21 | 日本电气株式会社 | Network security system and remote machine quarantine method |
JP2010238130A (en) * | 2009-03-31 | 2010-10-21 | Ntt Docomo Inc | Information processing apparatus and control method |
JP2012037959A (en) * | 2010-08-04 | 2012-02-23 | Hitachi Ltd | User terminal management system, user terminal management method and program |
JP2013015888A (en) * | 2011-06-30 | 2013-01-24 | Toshiba Corp | Information processor, information processing method, and program |
JP2018190143A (en) * | 2017-05-01 | 2018-11-29 | 株式会社東芝 | Information processing apparatus |
JP2019053345A (en) * | 2017-09-12 | 2019-04-04 | アセンテック株式会社 | Terminal apparatus, thin client conversion method and thin client conversion program |
JP2022063527A (en) * | 2020-10-12 | 2022-04-22 | 株式会社ミヤワキ | Installation method, installation program, and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2009026031A (en) | Thin client system, information processing method, and information processing program | |
JP4829697B2 (en) | Information processing apparatus, information processing method, computer program, and recording medium | |
EP2639735B1 (en) | Information processor and recording medium | |
JP6478486B2 (en) | Information processing apparatus, control method thereof, and program | |
US8417969B2 (en) | Storage volume protection supporting legacy systems | |
US20180314827A1 (en) | Enabling Offline Restart Of Shielded Virtual Machines Using Key Caching | |
US20100211945A1 (en) | License management system, license management computer, license management method, and license management program embodied on computer readable medium | |
JP5423746B2 (en) | Image processing apparatus, access control method, and program | |
US20120221318A1 (en) | Information processing device | |
JP4707748B2 (en) | External storage device, method for processing data stored in external storage device, program, and information processing apparatus | |
JP2015060269A (en) | Image processing control program, information processor and image processing system | |
JP2009217556A (en) | Information processing system, information terminal, and program | |
JP2007233610A (en) | Information processor, policy management method, storage medium and program | |
JP5561017B2 (en) | Image processing apparatus, editing program, and editing system | |
JP6375804B2 (en) | Program, information processing apparatus, information processing system, and information processing method | |
US11330129B2 (en) | Image forming system, image forming apparatus, and storing medium storing application control program | |
JP2016218887A (en) | Terminal device, program and output system | |
JP5879916B2 (en) | Electronic device, management system, and management program | |
KR20210028579A (en) | Application and information processing apparatus | |
JP2010049643A (en) | Information processing system, information processing method, and program | |
Varsalone | Mac OS X, iPod, and iPhone forensic analysis DVD toolkit | |
JP2014192841A (en) | Image processing device, distribution system, setting value reflection method, and computer program | |
JP2005352752A (en) | Image forming apparatus, information processor, data processing method, storage medium storing computer-readable program, and program | |
JP6135780B2 (en) | Electronic device, management system, and management program | |
JP2011039716A (en) | Information storage medium and information system |