JP2009110214A - 移動端末の位置情報に応じたデータへのアクセス制御システム及び方法 - Google Patents

移動端末の位置情報に応じたデータへのアクセス制御システム及び方法 Download PDF

Info

Publication number
JP2009110214A
JP2009110214A JP2007281101A JP2007281101A JP2009110214A JP 2009110214 A JP2009110214 A JP 2009110214A JP 2007281101 A JP2007281101 A JP 2007281101A JP 2007281101 A JP2007281101 A JP 2007281101A JP 2009110214 A JP2009110214 A JP 2009110214A
Authority
JP
Japan
Prior art keywords
computer
data
file
server
web
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007281101A
Other languages
English (en)
Inventor
Takashi Amano
隆 天野
Shoji Kodama
昇司 児玉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007281101A priority Critical patent/JP2009110214A/ja
Priority to US12/068,201 priority patent/US8527576B2/en
Publication of JP2009110214A publication Critical patent/JP2009110214A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】移動端末が、前記移動端末がログインしていない第二のコンピュータから、データを取得する際に、移動端末の位置に応じてデータの取得を制限することを可能とする。
【解決手段】移動端末が遠隔操作する第一コンピュータから、前記移動端末の位置情報を、データの取得先となる第二コンピュータへ提供し、第二コンピュータは、提供された位置情報を参照し、事前に設定された位置情報に基づくデータのアクセス権に応じて、第一コンピュータへ提供するデータを制限し、その結果として、前記移動端末へのデータ提供を制限する。
【選択図】 図1

Description

本発明は、移動端末から固定コンピュータへのアクセス制御技術に関する。
特許文献1には、携帯型パーソナルコンピュータの現在位置に応じて所定の装置に格納されているファイルやフォルダ等へのアクセス制御が開示されている。
特許文献1では、携帯端末等のセキュリティ管理を行うにあたり、予めセキュリティレベルを位置に対応付けて所定のテーブルに記憶しておき、GPS等により携帯端末の現在位置を検出し、検出した位置に対応したセキュリティレベルを所定のテーブルから取得し、取得したセキュリティレベルに基づいてプログラムの起動やファイル及びフォルダのアクセスの制御を行っている。
特開2003−099400号公報
しかしながら、上述した従来技術では、モバイルPCが、固定PC経由でアクセスするファイルサーバ、検索エンジン・サーバ及びWebサーバ等が格納する情報に対して、モバイルPCの位置に応じたアクセス制御を実施できなかった。これは、情報を提供するサーバにとっては、固定PCに対して情報を提供しており、その固定PCに提供した情報が遠隔操作によって固定PCとは異なる場所に位置するモバイルPCに提供されていることを検知できないためである。
本発明の目的は、ユーザが遠隔操作機能を使ってモバイルPCから固定PCにアクセスする状況において、固定PCとネットワークによって接続されたサーバ等が有する情報にアクセスする場合、モバイルPCの位置情報に基づいたアクセス制御を可能とすることである。
移動端末が遠隔操作する固定コンピュータから、データの取得先となる、固定コンピュータとは異なるコンピュータに移動端末の位置情報を提供する。当該コンピュータは提供された位置情報で、事前に設定された位置情報に基づくデータのアクセス制御情報を参照し、固定コンピュータへ提供するデータを制限する。
本発明によれば、移動端末が遠隔操作しているコンピュータが別のコンピュータから取得するデータに対して移動端末からのアクセス制御を行うことができる。
以下に本発明の実施例を説明する。
実施例1では、Webページデータ表示要求に位置情報を格納してWebサーバ900へ送信し、ファイルサーバ108でファイルの位置ACL109によるファイルのアクセス制御を行う。
以下に本発明の実施形態の一例を説明する。なお、本発明は以下に記載する実施形態のみに限定されるものではない。
図1は、本発明の実施例1に係るコンピュータシステムの構成の一例を示す。
モバイル端末300は、持ち運び可能な情報端末であり、例えばノートパソコンなどである。位置計測デバイス311は、位置計測デバイス311が存在する国や地域などの位置を特定することができるデバイスで、例えばGPS(Global Positioning System)を備えたデバイスである。モバイル端末300は、位置計測デバイス311を備える。
モバイル端末は、固定コンピュータ500が処理プログラムを実行し当該固定コンピュータ内で作成した画面を、固定コンピュータから画面情報として受信し、そのまま画面として表示する端末である。モバイル端末内で固定コンピュータから受信したデータから表示用の画面が作成されることは無い。一方、モバイル端末からの入力は、単に入力された操作情報が固定コンピュータに転送されるだけであり、この入力された操作情報を受けた固定コンピュータがこの入力に応じて処理プログラムを実行する。モバイル端末自体が入力を処理することは無い。
Webサーバ102、105、900は、Webブラウザで閲覧できるWebページを作成し提供するサーバである。
固定コンピュータ500は、Webサーバ102、105、900へのアクセス権限を持つコンピュータである。更に、固定コンピュータ500は、Webブラウザを備えており、Webサーバ102、105、900が作成するWebページを閲覧することができる。具体的には、モバイル端末はファイルアクセスのプログラムを有していないので、入力操作により、固定コンピュータ自らが有する処理プログラムにこの入力操作を認識させることで、Webサーバへのアクセスを依頼し、固定コンピュータ自らがWebページのアクセス要求者となって、アクセス要求を自ら新たに発行することで、Webページを閲覧する。
固定コンピュータ500は、リモート接続サービスを提供する。モバイル端末300は、リモート接続サービスのクライアント機能を備えており、固定コンピュータ500にリモート接続することができる。モバイル端末300は、固定コンピュータ500にログインし、固定コンピュータ500を操作し、固定コンピュータ500のWebブラウザでURL(Webページを指定するアドレス、見方を変えればWebページを構成するデータを識別する識別子(ID)ともいえる)を指定することで、Webサーバ102、105、900が提供するWebページを閲覧することができる。固定コンピュータ500は、Webサーバから情報(ファイルデータ)を入手し画面表示データを作成すると、モバイル端末300へ、作成した画面表示データを送信するので、モバイル端末300は、固定コンピュータ500の画面を閲覧することができる。この構成は、固定コンピュータとWebサーバとが「クライアントーサーバ関係」にあり、WebサーバがWebページを提供する先は固定コンピュータであり、固定コンピュータにリモートログインしているモバイル端末ではない。モバイル端末には固定コンピュータからWebページデータが改めて送信される。見方を変えればWebサーバは、モバイル端末を認識できない関係にある。以下、固定コンピュータ500、Webサーバ105、900、ファイルサーバ106、108は、イントラネット内に存在し、モバイル端末300とWebサーバ102は、インターネット上に存在するものとして、説明する。
ファイルサーバ106は、Webサーバ105がWebページを作成するのに必要なファイルを保存するサーバである。ファイルサーバ108は、Webサーバ900がWebページを作成するのに必要なファイルを保存するサーバである。
ファイルの位置ACL(Access Control List)109は、ファイル毎に、当該ファイルをアクセスする要求者の位置に応じて、当該ファイルへのアクセスを許可するか否かを示す情報であり、地理的位置情報と、ファイル名(ファイルを識別するID)と、当該位置からの当該ファイルのアクセスの可否を示す情報から構成される。位置情報を含む、ファイルを要求する要求があったときは、このファイルの位置ACLを参照することで、当該位置からの当該ファイルへのアクセスが制御されることになる。
図1では、Webサーバ900は、モバイル端末100の位置情報に応じてアクセス制御を行うための位置ACL(Access Control List)に対応したWebサーバとし、ファイルサーバ108が、ファイル毎の位置ACL109とファイルそのものを備える例である。Webサーバ900は、固定コンピュータ500が新たに発行するWebページ要求を受信すると、Webページを構成するファイルを有するファイルサーバから、ファイルの位置ACLを入手する。そこで、Webサーバは、Webデータ要求に含まれる位置情報と、位置情報ACLを用いて、Webサーバを構成するファイルをWebページ要求元へ送信してよいか否かを判断する。可の場合、Webファイルサーバは、ファイルサーバから入手したファイルをWebサーバへ送ることになる。Webサーバは、ファイルサーバからファイルデータを受信すると、Webページを生成し、固定コンピュータへWebページを提供する。ファイルデータが供給されない場合は、Webページにデータ欠落がある旨を固定コンピュータへ伝える。なお、位置ACL情報を保管する場所、および、この位置ACL情報を用いたアクセス制御を実行する場所は、種々選ぶことができ、後で、詳細に説明する。
管理サーバ110は、ファイルの位置ACL109を設定するための位置ACL設定プログラム111を備える。ファイルの位置ACL109を設定するために、位置ACL設定プログラム111は、まず、ファイルサーバ106からファイルの位置ACL109の現在の設定を読み込む。次に、管理者は必要な設定を行う。管理者の設定終了後、位置ACL設定プログラム111は、設定されたファイルの位置ACL109の情報をファイルサーバ106へ送信し、ファイルの位置ACL106の設定を終了する。
以上説明したアクセス者の位置によるアクセス制限を行うことで、位置を国レベルで管理することにより法的に規制された国への情報の持ち出しを制限することが可能となり、また、位置を企業構内/企業外で管理することにより、秘密データ、社外秘データ、等の管理が容易になる。
図2は、モバイル端末300の構成の一例を示す。
ディスプレイ310は、グラフィック制御デバイス305が出力するデータを表示するデバイスである。CPU301は、リモート接続クライアントプログラム307と位置情報送信プログラム308を実行するデバイスである。位置計測結果302は、モバイル端末の位置情報を、位置計測デバイス311により計測し、その結果出力されるデータ若しくはそのデータに対応する国や地域の情報である。入力インタフェース303は、文字入力やカーソル移動を行うためのインタフェースで、例えば、キーボードやマウスなどである。ネットワークインタフェース304は、ネットワーク上でメッセージを送受信するための通信デバイスである。
グラフィック制御デバイス305は、リモート接続クライアントプログラム307が固定コンピュータ500から受信した画面表示データを処理し、ディスプレイ310に出力するデバイスである。主記憶装置306は、CPU301が直接アクセスすることのできる記憶装置であり、補助記憶装置309から読み出したリモート接続クライアントプログラム307と位置情報送信プログラム308を実行するときに各プログラムを保存する部分である。リモート接続クライアントプログラム307は、リモート接続サービスプログラム505を実行する固定コンピュータ500にログインするためのプログラムである。
位置情報送信プログラム308は、モバイル端末300の位置情報の要求を固定コンピュータから受信したときに、位置計測デバイス311で位置を計測し、その結果の位置計測データ若しくはそのデータに対応する国や地域の情報を要求元に提供するプログラムである。補助記憶装置309は、リモート接続クライアントプログラム307と位置情報送信プログラム308を保存する記憶装置である。各プログラムは、実行時に補助記憶装置309から主記憶装置306に読み出される。
図3は、固定コンピュータ500の構成の一例を示す。
CPU501は、リモート接続サービスプログラム505とWebブラウザプログラム506を実行するデバイスである。ネットワークインタフェース502は、ネットワーク上でメッセージを送受信するための通信デバイスである。グラフィック制御デバイス503は、モバイル端末300に対し、リモート接続サービスを提供するリモート接続サービスプログラム505及びWebブラウザプログラム506がWebサーバから受信した画面表示データを処理し、ディスプレイに出力するデバイスである。
主記憶装置504は、CPU501が直接アクセスすることのできる記憶装置であり、補助記憶装置511から読み出したリモート接続サービスプログラム505及びWebブラウザプログラム506を実行するときに各プログラムを保存する部分である。
リモート接続サービスプログラム505は、リモート接続クライアントプログラム307を実行するモバイル端末300から固定コンピュータにログインするためのプログラムである。Webブラウザプログラム506は、Webサーバが提供するWebページを閲覧するためのプログラムである。このプログラム506は、CPU501で実行されることにより、モバイル端末300の位置情報送信プログラム308に、モバイル端末の位置情報を要求し、モバイル端末から取得した位置情報を固定コンピュータ500にログインしているユーザ名と共に位置情報管理テーブル508に保存する制御機能(位置情報制御部507)を有する。また、位置情報制御部507は、位置ACLに対応したWebサーバ900に、モバイル端末300から固定コンピュータに表示要求のあったURL、ユーザ名5081、モバイル端末の位置情報5082を送信する。
主記憶装置の位置情報管理テーブル508は、図4に示すようにユーザ名5081及びモバイル端末の位置情報5082を保存するテーブルであり、位置情報制御部507がユーザ名5081とモバイル端末の位置情報5082を保存するときに存在しなければ、位置情報制御部507が位置情報管理テーブル508を作成してユーザ名5081及びモバイル端末の位置情報5082を保存する。
URLの位置ACL509は、図5に示すように、URL5091、アクセス可能なユーザ5092、アクセス可能な位置5093を格納する。位置ACL対応Webサーバ管理テーブル510は、図6に示すように、位置ACL対応Webサーバ名を保存する。URLの位置ACL509及び位置ACL対応Webサーバ管理テーブル510は、固定コンピュータ500と通信可能な管理サーバ110から設定される。管理者は、管理サーバ110の位置ACL設定プログラム111を用いて、URLの位置ACL509及び位置ACL対応Webサーバ管理テーブル510を作成し保存する。補助記憶装置511は、リモート接続サーバプログラム505とWebブラウザプログラム506を保存する記憶装置である。各プログラムは、実行時に補助記憶装置511から主記憶装置504に読み出される。
図4は、実施例1に係る位置情報管理テーブル508の一例を示す。
ユーザ名5081は、現在、固定コンピュータ500にログインしているユーザ名である。モバイル端末の位置情報5082は、モバイル端末300が、位置計測デバイスで計測し、位置情報送信プログラム308で固定コンピュータに送信した位置情報である。なお、本実施例では位置情報5082にはモバイル端末で計測された位置情報に対応する国名が表示されているが、位置計測デバイス311により計測された計測データそのものやそれに対応する地域の情報(州名、都市名、特定ビル名、等)でもよいものとする。地域を狭くすることで、より細かなアクセス制限が可能となる。
図5は、実施例1に係るURLの位置ACL509の一例を示す。
このリストに登録されているURL5091は、ある位置でモバイル端末300を使用しているユーザに対してアクセス制御を行う対象となるURLを示す。例えば、URL5091のhttp://www.aaa.bbb/c.htmlは、ユーザA、B、Cが日本からアクセスする場合にのみアクセスが許可されることを示す。
ここで、アクセス可能なユーザとアクセス可能な位置は、当該URLへの別々のアクセス制限情報として用いることができる。URLとアクセス可能な位置の情報を使用すれば、ユーザに関係なく、アクセス要求を発行したものの位置だけで、対応するURLへのアクセスを制限可能とするリストとして用いることができる。URLとアクセス可能なユーザの情報を使用すれば、アクセス要求を発行したユーザの位置に関係なく、ユーザ自身の違い(ユーザを識別する識別情報)だけで、対応するURLへのアクセスを禁止するリストとして使用できる。
図6は、実施例1に係る位置ACL対応Webサーバ管理テーブル510の一例を示す。
位置ACL対応Webサーバ管理テーブル510は、データ要求元の位置情報に応じて、当該データへのアクセス制御(可否制御)を行うことができる、位置ACLに対応したWebサーバ名を示す。ここにリストされたWebサーバは、当該Webサーバ自身が有する位置ACL、または、Webサーバ外部の位置ACLを用いて、要求されたデータやURLへのアクセスを、要求者の位置情報に応じて制限できる。従って、固定コンピュータ500はURLを用いてWebページを要求する際、本管理テーブルを見て、位置ACL対応Webサーバへの要求ならば、位置によるアクセス制御をWebサーバに委ねることができるが、それ以外のWebサーバへの要求ならば、必要に応じて、固定コンピュータ自身が位置によるアクセス制限をする。この動作については、後述する。
図7は、実施例1に係るWebサーバ900の構成の一例を示す。Webサーバは、CPU901、ネットワークインタフェース902、グラフィック制御デバイス903、主記憶装置904、補助記憶装置907およびそれらを接続する通信線より構成される。
CPU901は、補助記憶装置907に格納されたWebサービスプログラム905を主記憶装置904で実行するデバイスである。ネットワークインタフェース902は、固定コンピュータ500、ファイルサーバ109、管理サーバ110と、これらを結ぶネットワーク上でメッセージを送受信するための通信デバイスである。グラフィック制御デバイス903は、Webサービスプログラム905が受信した画面表示データを処理し、ディスプレイに出力するデバイスである。主記憶装置904は、CPU901が直接アクセスすることのできる記憶装置で、補助記憶装置907から読み出したWebサービスプログラム905を実行するときに保存する部分である。
Webサービスプログラム905は、Webブラウザプログラム506から要求を受けたURLに対応するWebページを作成し、Webブラウザプログラム506に提供するプログラムである。位置アクセス制御部906はWebサービスプログラムが実行されることにより実現される機能であり、ファイルサーバ108にファイルの位置ACL109を要求し、ファイルサーバから受信したファイルの位置ACL109とWebブラウザプログラム506から取得した位置情報管理テーブル508を参照してWebブラウザプログラム506に提供して良いファイルであるか否かを判定する。
補助記憶装置907は、Webサービスプログラム905を保存する記憶装置である。Webサービスプログラム905は、実行時に補助記憶装置907から主記憶装置904に読み出される。
図8は、実施例1に係るファイルの位置ACL109を示す。
ファイル名1091は、Webページを作成するために必要となるファイル名を示している。アクセス可能なユーザ1092は、各ファイルへのアクセスが許可されているユーザを示している。アクセス可能な位置1093は、ファイルへのアクセスが許可されている国または地域を示している。*(アスタリスク)は、すべての国または地域に許可されていることを示している。なお、本実施例ではファイルへのアクセス可能な位置1093は国名で表示されているが、位置計測デバイス311により計測される計測データそのものの情報やそれに対応する地域の情報でもよい。この場合、国名と比べてより細かな位置によるアクセス制限が可能となる。また、ヨーロッパ、北米、アフリカ、等、の大陸レベルでの区切りで制御することも可能である。ファイルの位置ACL109は、管理者によって、管理サーバ110の位置ACL設定プログラム111を使って作成される。なお、アクセス可能なユーザとアクセス可能な位置は、当該URLへの別々のアクセス制限情報として用いることができる。
図5と図8に示される2つの位置ACLを用いたアクセス制御の違いは、位置によるアクセス制限が、図5ではURL単位であるのに対し、一方、図8ではURLで指定されるWebページを構成するファイル単位であることである。従って、図8を用いる方がより細かなアクセス制限が可能となる。
以下、フローチャートを用いて更に説明する。
図9は、リモート接続クライアントプログラム307の処理の流れの一例を示すフローチャートである。
固定コンピュータ500のリモート接続サービスプログラム505と接続が確立した後、モバイル端末のリモート接続クライアントプログラム307は、入力インタフェース303からの入力待ち、リモート接続サービスプログラム505からの画面表示データ待ちの状態となる。リモート接続クライアントプログラム307は入力インタフェース303から要求を受け付ける(ステップ1101)と、当該要求をリモート接続サービスプログラム505へ送信する(ステップ1102)。また、リモート接続クライアントプログラム307は、リモート接続サービスプログラム505から画面表示データを受信する(ステップ1103)と、画面表示データをグラフィック制御デバイス305へ送信し、ディスプレイ310に表示させる(ステップ1104)。
図10は、固定コンピュータのリモート接続サービスプログラム505の処理の流れの一例を示すフローチャートである。モバイル端末300のリモート接続クライアントプログラム307と接続が確立した後、リモート接続サービスプログラム505は、リモート接続クライアント307から送信されてくる入力インタフェース303からの情報の受信待ち、固定コンピュータ500の画面表示の変化待ちの状態となる。リモート接続サービスプログラム505は、リモート接続クライアントプログラム307が送信した要求を受信する(ステップ1201)と、受け付けた要求を実行する(ステップ1202)。また、リモート接続サービスプログラム505は、固定コンピュータ500の画面表示が変化する(ステップ1203)と、画面表示データをリモート接続クライアントプログラム307へ送信する(ステップ1104)。
図11は、モバイル端末300の位置情報送信プログラム308の処理の流れの一例を示すフローチャートである。
位置情報送信プログラム308は、Webブラウザプログラム506の位置情報制御部507からのモバイル端末100の位置情報要求待ちの状態となっており、位置情報の要求を受信する(ステップ1301)と、位置計測デバイス311によってモバイル端末100の位置を計測し、その計測結果に対応する国名を位置情報として取得する(ステップ1302)。なお、本実施例では国名を位置情報としたが、位置計測デバイス311により計測された計測データやそれに対応する地域の情報でもよいものとする。次に、位置情報送信プログラム308は、当該位置情報を要求したWebブラウザプログラム506の位置情報制御部507へ当該位置情報を送信する(ステップ1303)。
図12は、固定コンピュータ500のWebブラウザプログラム506の処理の流れの一例を示すフローチャートである。
Webブラウザプログラム506は、CPU501で実行され、入力インタフェース303への入力待ち状態となる。URLがモバイル端末からクリック等により指定される(ステップ1401)と、Webブラウザプログラム506は、指定されたURLを取得する(ステップ1402)。
Webブラウザプログラムの位置情報制御部507は、位置情報送信プログラム308へモバイル端末300の位置情報を要求する(ステップ1404)。位置情報制御部507が位置情報送信プログラム308からモバイル端末300の位置情報を受信する(ステップ1405)と、位置情報と固定コンピュータ500にログインしているユーザ名を位置情報管理テーブル508に保存する(ステップ1406)。
Webブラウザプログラム506は、取得したURLが示すWebサーバが位置ACLに対応したWebサーバであるか否かを、位置ACL対応Webサーバ管理テーブル510を参照して判定する(ステップ1403)。
一致する(位置ACL対応の)Webサーバが存在すれば、位置情報制御部507は、位置ACLに対応したWebサーバ900(Webサービスプログラム905をCPUにより実行することで実現される機能)に、指定されたURLと位置情報管理テーブル508とを送信することで、指定されたURLが示すWebページを要求する(ステップ1407)。位置情報制御部507は、Webサービスプログラム905により作成された指定されたURLが示すWebページを受信する(ステップ1408)と、Webブラウザに受信したWebページを表示する(ステップ1409)。
ステップ1403において、一致するWebサーバが存在しなければ、位置情報制御部507は、URLの位置ACL509と、指定されたURLと位置情報管理テーブル508とを比較して、固定コンピュータ500にログインしているユーザが指定されたURLにアクセス可能なユーザであり、且つ、モバイル端末100がアクセス可能な位置であるか否かを調べ、指定されたURLにアクセス可能であるか否かを判断する(ステップ1410)。なお、URLにアクセス可能か否かは、指定ユーザであるか否かとアクセス可能な位置か否かの別々の条件で、制御してもよい。
指定されたURLにアクセス可能であれば、Webブラウザプログラム506は、位置ACLに対応していないWebサーバ105にWebページを要求する(ステップ1411)。指定されたURLにアクセス不可能であれば、アクセスできない旨を伝えるエラーページを読み込み(ステップ1412)、Webブラウザに表示する(ステップ1409)。
図13は、位置ACLに対応したWebサーバ900のWebサービスプログラム905の処理の流れの一例を示すフローチャートである。
Webサービスプログラム905は、Webブラウザプログラム506からのWebページの要求待ち状態となっており、Webブラウザプログラム506からWebページの要求を受信すると(ステップ1501)、要求されたWebページを作成するために必要なファイルを特定する(ステップ1502)。
Webサービスプログラム905の位置アクセス制御部906は、特定したファイルに関するファイルの位置ACL109をファイルサーバ108に要求し(ステップ1503)、ファイルサーバ108からファイルの位置ACL109を受信する(ステップ1504)。位置アクセス制御部906は、ファイルサーバ108から受信したファイルの位置ACL109と、Webブラウザプログラム506から受信した位置情報管理テーブル508とを参照して、ファイル名1091に対応するアクセス可能なユーザ1092と固定コンピュータ500にログインしているユーザ、アクセス可能な位置1093とモバイル端末の位置情報5082を比較し、Webページを作成するファイルにアクセス可能であるか否かを判断する(ステップ1505)。ファイルにアクセス可能な条件は、アクセス可能なユーザ条件とアクセス可能な位置条件との2つの条件に関し、2つを用いても片方ずつを用いても良い。
ファイルにアクセス可能であれば、Webサービスプログラム905は、ファイルサーバ109に特定したファイルを要求し(ステップ1506)、取得する(ステップ1507)。Webサービスプログラム905は、取得したファイルを用いてWebページを作成し(ステップ1508)、Webページを要求してきたWebブラウザプログラム506へ作成したWebページのWebページを送信する(ステップ1509)。
ステップ1505にて、ファイルにアクセス不可能な場合、Webサービスプログラム905は、アクセスできない旨を伝えるエラーページを作成し(ステップ1510)、Webブラウザプログラム506へ送信する(ステップ1511)。Webページが複数のファイルから構成されている場合、片方のファイルがアクセス可能で他方のファイルがアクセス不可能なことが、ファイルの位置ACLの内容によって発生する。この場合、エラー情報は、一部でもアクセス不可能なファイルが存在する場合、Webページ作成不可能としてのエラー情報を出す方法や、アクセス可能なファイルだけでWebページを作成し一部表示不可能な形ということでのエラー情報を出す方法等が考えられる。
上記処理では、位置ACL(というファイルデータ)と実際のファイルデータは単にファイルサーバに格納されているだけであり、ファイルサーバ側には特に新たな機能は必要ない。位置ACL対応Webサーバが、ファイルサーバから読み出した位置ACLのアクセス制限にしたがってファイルをアクセスする点がポイントとなる。なお、ファイルの位置ACLを最初からWebサーバ900が有する構成も可能である。この場合、Webサーバがファイルサーバから位置ACLを呼び出す必要が無くなるので、ファイルサーバの処理が軽減される。一方、Webサーバの記憶装置の記憶領域を位置ACLを格納するために確保することが必要となる。
図14は、ファイルサーバ108の処理の流れの一例を示すフローチャートである。
ファイルサーバ108は、Webサービスプログラム905の位置アクセス制御部906からのファイルの位置ACL109の要求待ち、Webサービスプログラム905からのファイル要求待ち状態となっており、位置アクセス制御部906からのファイルの位置ACL109の要求を受信する(ステップ1601)と、ファイルの位置ACL109を取得し(ステップ1602)、位置アクセス制御部906へ送信する(ステップ1603)。Webサービスプログラム905からのファイルの読み込みの要求を受信する(ステップ1604)と、ファイルを取得し(ステップ1605)、Webサービスプログラム905へ送信する(ステップ1606)。
図15は、アクセス先が位置ACLに対応したWebサーバ900である場合の本発明の全体の流れの一例を示すシーケンス図である。
モバイル端末300の入力インタフェース303からURLが指定される(ステップ1101)と、当該モバイル端末のリモート接続クライアントプログラム307は、固定コンピュータ500のリモートサービスプログラム505に指定されたURLを送信する(ステップ1102)。当該リモートサービスプログラムが指定されたURLを受信すると、当該固定コンピュータのWebブラウザプログラム506は当該モバイル端末の位置情報送信プログラム308に当該モバイル端末の位置情報を要求する(ステップ1404)。
モバイル端末300の位置計測デバイス101が当該モバイル端末の位置を計測し(ステップ1302)、位置情報送信プログラム308は、固定コンピュータ500のWebブラウザプログラム506に位置情報を送信する(ステップ1303)。なお、モバイル端末300と固定コンピュータ500間で新たなURL送信取り決めを行えば、URL送信時に合わせてモバイル端末の位置情報を送ることも可能である。具体的には、ステップ1302がステップ1101の後に実行され、ステップ1102のURL送信時に合わせてモバイル端末の位置情報が送信される形になる。この場合、ステップ1404とステップ1303が省かれ転送メッセージ数が省かれるので、ネットワークに負荷を掛けない効果があり、また、通信手順が簡単になる。
固定コンピュータ500のWebブラウザプログラム506は、受信した位置情報と固定コンピュータ500にログインしているユーザ名を位置情報管理テーブル508に保存する(ステップ1406)。ユーザ名は、モバイル端末が固定コンピュータにログインする際に、モバイル端末から受信しているものとする。そして、Webブラウザプログラム506は、指定されたURLが位置ACLに対応したWebサーバを示すか否かを判定し、位置ACLに対応したWebサーバを示すと判定した場合(ステップ1413)、Webサーバ900のWebサービスプログラム906に、指定されたURLと位置情報管理テーブルの内容を送信すると共に、指定されたURLが示すWebページを要求する(ステップ1407)。
Webサーバ900のWebサービスプログラム905は、固定コンピュータ500のWebブラウザプログラム506から要求を受信すると、指定されたURLが示すWebページを作成するためのファイルを特定し(ステップ1502)、特定したファイルに関するファイルの位置ACLをファイルサーバ108に要求する(ステップ1503)。
ファイルサーバ108はWebサーバ900のWebサービスプログラム905から要求を受信すると、特定されたファイルに関するファイルの位置ACLを取得し(ステップ1602)、当該Webサービスプログラムに送信する(ステップ1603)。
Webサーバ900のWebサービスプログラム905は、ファイルサーバ108からファイルの位置ACLを受信すると、当該ファイルの位置ACLとWebブラウザプログラムから受信した位置情報管理テーブルとを参照し、指定されたURLにアクセス可能であると判断した場合(ステップ1505)、当該ファイルサーバに特定したファイルを要求する(ステップ1506)。
ファイルサーバ108は、要求を受信すると、特定されたファイルを取得し(ステップ1605)、Webサーバ900のWebサービスプログラム905に取得したファイルを送信する(ステップ1606)。
Webサーバ900のWebサービスプログラム905は、受信したファイルを用いてWebページを作成し(ステップ1508)、固定コンピュータ500のWebブラウザプログラム506に作成したWebページを送信する(ステップ1509)。
固定コンピュータ500のWebブラウザプログラム506が、受信したWebページを画面に表示すると(ステップ1408)、固定コンピュータ500のリモート接続サービスプログラム505が画面表示の変化を取得して、モバイル端末300のリモート接続クライアントプログラム307に画面表示データを送信する(ステップ1204)。
モバイル端末100のリモート接続クライアントプログラムは、リモート接続サービスプログラム505から画面表示データを受信すると、ディスプレイ310にWebページを表示する(ステップ1104)。
図16は、アクセス先が位置ACLに対応していないWebサーバ105である場合の本発明の実施形態全体の流れの一例を示すシーケンス図である。
図16のステップ1101からステップ1406は、図15に示したステップと同じである。
図16において、固定コンピュータ500のWebブラウザプログラム506が、指定されたURLが位置ACLに対応したWebサーバを示すか否かを判定し、指定されたURLが位置ACLに対応していないWebサーバを示すと判定した場合(1701)、当該Webブラウザプログラムは、固定コンピュータが有する位置情報管理テーブルとURLの位置ACLを参照して、指定されたURLにアクセス可能か否かを判定する。アクセス可能であると判断した場合(ステップ1702)、当該Webブラウザプログラムは、Webサーバ900のWebサービスプログラム905に指定されたURLを送信すると共に、指定されたURLが示すWebページを要求する(ステップ1703)。
Webサーバ900のWebサービスプログラム905は、Webブラウザプログラムから要求を受信すると、Webページを作成するためのファイルを特定し(ステップ1506)、ファイルサーバ108に特定したファイルを要求する(ステップ1506)。
ファイルサーバ108は、要求を受信すると、特定されたファイルを取得し(ステップ1605)、Webサーバ900のWebサービスプログラム905に取得したファイルを送信する(ステップ1606)。
ステップ1606以降の動作は図15に示したシーケンス図と同様である。
なお、ここでは、位置情報管理テーブルは固定コンピュータが有するとしたが、この情報を設定する管理サーバにこの位置情報管理テーブルを設け、固定コンピュータがこの情報を問い合わせる形にしても良い。固定コンピュータが複数あり、各固定コンピュータが位置情報管理テーブルを有する場合などを想定すると、管理サーバ一箇所の位置情報管理テーブルの管理で良く管理が簡単になる。
上述した実施形態によれば、モバイル端末100がアクセス不許可である位置に存在する場合に、固定コンピュータ500からWebサーバ900へモバイル端末100の位置情報を送信することによって、Webサーバ900でファイルの位置ACLを用いてWebページへのアクセスを不許可と判定することができ、情報漏洩防止や規制に基づいた情報運用手段を提供することができる。
そのほかの実施形態としては、WebサーバがWebページを固定コンピュータに送信する際に、Webページを作成する際に参照したファイルに付属する位置に関するアクセス権情報に基づいて作成したWebページに対する位置に関するアクセス情報も合わせて送信し、固定コンピュータ側で移動端末の位置情報に基づいたアクセス制御を実施することも可能である。
さらに別の実施形態としては、移動端末が定期的に固定コンピュータに移動端末の位置情報を送信することで、固定PCが移動端末の位置情報を得ることも可能である。
実施例2では、ファイルアクセス要求に位置情報を格納してファイルサーバ2108へ送信し、ファイルサーバ2108が、ファイルの位置ACL2107によるファイルのアクセス制御を行う例である。主に実施例1との差異を説明する。
図17は、本発明の実施例2に係るコンピュータシステムの構成例を示す。
位置計測デバイス2102を有するモバイル端末2101は、ネットワークへのアクセス線2111とネットワーク2112を介して接続されている固定コンピュータ2103へログインする。モバイル端末からログインされた固定コンピュータは、モバイル端末から要求されたファイル(ファイルを識別する識別子で指定される)を通信回線2110を介してファイルサーバ2107へ要求する。ファイルサーバは、内部にファイルの位置ACL2107を有しており、アクセス者の位置情報を有するファイル要求を受けた際、位置ACLを参照して、ファイル要求に対しファイルを返送するか否か判断し、その判断結果に基づいて、ファイルの送信処理を行う。通信回線2110を介して固定コンピュータとファイルサーバに接続されている管理サーバ2105は、位置ACL設定プログラムを有し、ファイルサーバ内のファイルの位置ACLを設定する。
図18は、実施例2の固定コンピュータ2103の構成例を示す。
CPU2401は、リモート接続サービスプログラム2405、CIFS(Common Interface File System)クライアントプログラム2406、ファイルシステム2408を実行する。主記憶装置2404は、リモート接続サービスプログラム2405、位置情報制御部2407を含むCIFSクライアントプログラム2406、ファイルシステム2406を備える。ファイルシステム2408は、ファイル単位データのやりとりを行うソフトウェアであり、例えば、Windows(Windowsは、米国Microsoft Corporation.の米国およびその他の国における登録商標です。)である。ファイルシステム2408は、ファイルサーバ2108と通信するためにCIFSと呼ばれる通信プロトコルを利用する。CIFSクライアントプログラム2406は、ファイルサーバ2108のCIFSサービスプログラム2506に対しファイルのオープン、リード、ライト要求などを行う。位置情報制御部2407は、位置情報送信プログラム308からモバイル端末100の位置情報を取得し、CIFSクライアントプログラム2406へ渡す。
図19は、実施例2のファイルサーバ2108の構成例を示す。
CPU2501は、ファイルシステム2504、位置アクセス制御部2505、CIFSサービスプログラム2506を実行する。主記憶装置2503は、ファイルシステム2504、位置アクセス制御部2505、CIFSサービスプログラム2506を備える。ファイルシステム2504は、ファイル単位データのやりとりを行うソフトウェアであり、例えば、XFS(XFSはSilicon Graphics, Inc の登録商標です。)である。位置アクセス制御部2505は、ファイルの位置ACL2107を取得し、ファイルの位置ACL2107と、固定コンピュータ2103からファイルのオープン、リード、ライトなどのアクセス要求をしているファイルのファイル名とモバイル端末の位置情報とを比較し、ファイルに対するアクセス権があるかどうかを判定する。CIFSサービスプログラム2506は、CIFSクライアントプログラム2406からのファイルアクセス要求を受理する。ディスクIF2507は、ファイルシステム2504がディスク2106とデータのやりとりをするためのインタフェースである。ディスク2106には、ファイルとファイルの位置ACL2107が格納されている。図では、ファイルの位置ACLをディスク対応に設けているが、ファイルサーバ内の特定のディスクに格納するようにしても良い。この場合、管理が容易になるが、このファイルの位置ACLを有するディスクへのアクセスが集中した場合、レスポンスが遅くなる可能性がある。
図20は、実施例2のファイルの位置ACL2107を示している。
ファイル名2601は、ディスク2106に格納されているファイル名(ファイルを識別するID)である。アクセス可能な位置2602は、ファイル名2601が示すファイルにアクセス可能なモバイル端末の位置である。例えば、XFSであれば、拡張属性にアクセス可能な位置2602を格納することで実現できる。アクセス可能な位置2602のデフォルト値は“*”で、どの位置からでもアクセス可能であることを示す。
図21は、CIFSクライアントプログラム2406の処理の流れの一例を示すフローチャートである。
CIFSクライアントプログラム2406は、固定コンピュータ2103のファイルシステム2408からファイルオープン要求を受信すると、ファイルサーバ2108へファイルオープンリクエストを送信するファイルオープン処理を行う。具体的には、ファイルシステム2408からオープンするファイル名を取得する(ステップ3001)。次に、モバイル端末100の位置情報送信プログラム308へ位置情報を要求し(ステップ3002)、位置情報を取得する(ステップ3003)。取得したファイル名と位置情報をファイルオープンリクエストに格納する(ステップ3004)。位置情報は、CIFSのファイルオープンリクエストの予約領域に格納する。次に、CIFSクライアントプログラム2406は、ファイルオープンリクエストをCIFSサービスプログラム2506へ送信する(ステップ3005)。CIFSサービスプログラム2506からファイルオープンリクエストの結果を受信して結果に応じて(ステップ3006)、ファイルオープンに成功していれば、ファイルシステム2408に成功を伝え(ステップ3007)、ファイルオープンに失敗していれば、ファイルシステム2408に失敗を伝える(ステップ3008)。
図22は、ファイルサーバ2108の処理の流れの一例を示すフローチャートである。
具体的には、ファイルサーバ内のCIFSサービスプログラム2506、ファイルシステム2504、位置アクセス制御部2505の処理の流れの一例を説明する。
CIFSサービスプログラム2506がCIFSクライアントプログラム2406からファイルオープンリクエストを受信後、ファイルオープンリクエストをファイルシステム2504へ送信する(ステップ3101)。ファイルシステム2504は、ファイルオープンリクエストからファイル名と位置情報を取得する。さらに、ファイルの位置ACLを取得する。取得したファイル名、位置情報、ファイルの位置ACLを位置アクセス制御部2505へ送信する(ステップ3102)。位置アクセス制御部2505は、ファイル名と位置情報、ファイルの位置ACL2107とを比較し、当該ファイルへのアクセス権があるかどうか判定する(ステップ3103)。ファイルの位置ACL2107にあるファイル名2601とファイルオープンを要求されているファイル名、これに対応するアクセス可能な位置2602と位置情報が一致していれば、アクセス権があることをファイルシステム2504に伝える。一致しなければ、アクセス権がないことをファイルシステム2504に伝える。ファイルシステム2504は、アクセス権がある場合にはファイルシステム2408へのファイルオープンの成功の送信をCIFSサービスプログラム2506に依頼し(3104)、アクセス権がない場合はファイルシステム2408へのファイルオープンの失敗の送信をCIFSサービスプログラムへ依頼する(3105)。CIFSサービスプログラム2506は、ファイルオープンリクエストの結果をCIFSクライアントプログラム2406に送信する。
上述した実施形態によれば、モバイル端末100がアクセス不許可である位置に存在する場合に、固定コンピュータ2103からファイルサーバ2108へ位置情報402を送信し、ファイルサーバ2108でファイルの位置ACLを用いてファイルへのアクセスを不許可と判定することができ、情報漏洩を防ぐことができる。
実施例3では、位置計測デバイス4102を有するモバイル端末4101の位置情報を定期的に固定コンピュータ4103からファイルサーバ4106に送信し、ファイルアクセス要求を変更することなく、ファイルサーバ4106でキーワードベース位置ACL4109(具体的に後で説明する。)によるファイルのアクセス制御を行う。主に実施例2との差異を説明する。なお、モバイル端末は通信線4111、ネットワーク4112で固定コンピュータ4103へ接続されており、固定サーバ4103、ファイルサーバ4106、検索サーバ4113、管理サーバ4104は通信線4110で接続されている。
図23は、本発明の実施例3に係るコンピュータシステムの構成例を示す。
管理サーバ4104は、キーワードベース位置ACL4109を設定するためのキーワードベース位置ACL設定プログラム4105を備える。キーワードベース位置ACLは、初期状態では何も設定されておらず空である。ファイルサーバ4106のキーワードベース位置ACL4109を設定するために、キーワードベース位置ACL設定プログラム4105は、まず、ファイルサーバ4106からキーワードベース位置ACL4109の現在の設定を読み込む。キーワードベース位置ACLが空であれば何も読み込まれない。次に、管理者は必要な設定を行う。管理者の設定終了後、キーワードベース位置ACL設定プログラム4105は、設定されたキーワードベース位置ACL4109の情報をファイルサーバ4106へ送信し、キーワードベース位置ACL4109の設定を終了する。ファイルサーバ4106のディスク4107には、位置管理テーブル4108、キーワードベース位置ACL4109、ファイル4110が格納されている。検索サーバ4111のディスク4112には、インデックステーブル4113が格納されている。
検索サーバ4111は、定期的にファイルサーバ4106のファイル4110を参照し、ファイル4110毎にファイルに含まれているキーワードリストを作成し、インデックステーブル4113を作成する。この検索サーバの処理をインデックステーブル作成処理と呼ぶことにする。
固定コンピュータ4103は、事前に管理者から与えられたファイルサーバ4106のIPアドレスを用いて、モバイル端末4101の位置情報と固定コンピュータ4103自身のIPアドレスをファイルサーバ4106へ送信する。
図24は、実施例3の位置管理テーブルの構成例を示す。この位置管理テーブル4108は、固定コンピュータを遠隔操作しているモバイル端末の位置と、当該モバイル端末が遠隔操作している固定コンピュータのIPアドレスの関係が格納される。位置管理テーブル4108は、固定コンピュータ4103を遠隔操作しファイルアクセス要求を指示しているモバイル端末4101の位置を特定するために使用する。ファイルアクセス要求には送信元である固定コンピュータ4103のIPアドレスが含まれている。具体的には、ファイルアクセス要求のIPパケットに送信元のIPアドレスが含まれる。このため、ファイルサーバは位置管理テーブルを参照し、固定コンピュータのIPアドレスに対応するモバイル端末の位置から、固定コンピュータを遠隔操作しファイルアクセス要求を指示しているモバイル端末の位置を特定することができる。
ファイルサーバ4106内の位置管理テーブルのモバイル端末の位置4201は、モバイル端末の位置を示している。ファイルサーバ4106は、固定コンピュータ4103がモバイル端末から定期的に入手し定期的に送信するモバイル端末4101の位置情報を、位置管理テーブル4108に格納する。固定コンピュータのIPアドレス4202は、モバイル端末がログインしている固定コンピュータ4103のIPアドレスを示しており、モバイル端末の位置4201と同時に固定コンピュータ4103から定期的に送信されてくる固定コンピュータ4101のIPアドレスを格納する。例えば、IPアドレスが192.168.0.10の固定コンピュータ4103を遠隔操作しているモバイル端末4101の位置は日本であることを示している。
図25は、実施例3のキーワードベース位置ACLの構成例を示す。キーワードベース位置ACL4109は、限定キーワードとアクセス可能な位置を示す情報で構成される。
キーワードベース位置ACL4109は、限定キーワードが含まれるファイルへのアクセス可能な位置を限定するために使用する。
限定キーワード4301は、例えば、極秘プロジェクト名は社内でしか使用しないなど、使われる場所が限定されるキーワードを示している。アクセス可能な位置4302は、限定キーワード4301を含むファイルへのアクセスが可能な位置を示している。限定キーワード4301とアクセス可能な位置4302は、管理者によってシステム導入時など必要に応じて設定される。
図26は、実施例3のインデックステーブルの構成例を示す。インデックステーブル4113は、ファイル名4401とキーワードリスト4402から構成される。
インデックステーブル4113は、ファイルに限定キーワードが含まれているかどうかを判定するために使用する。
ファイル名4401は、ファイルサーバ4106内に存在し、検索サーバ4111のインデックステーブル4113作成処理によってキーワードが抽出されたファイルのファイル名を示している。キーワードリスト4402は、検索サーバ4111によって抽出されたファイルに含まれるキーワードの一覧である。定期的に検索サーバ4111がインデックステーブル4113作成処理を実行するため、ファイルの追加やファイルの内容が変更されてもキーワードリストに反映される。
図27は、実施例3のコンピュータシステムの処理の流れの一例を示すフローチャートである。
固定コンピュータ4103とモバイル端末4101が接続された後、ファイルサーバ4106内のファイルにアクセスするために、モバイル端末4101から固定コンピュータ4103を遠隔操作し、ファイルにアクセス要求を出す(ステップ4501)。ファイルサーバ4106は、ファイルアクセス要求を受信し、ファイルアクセス要求に含まれる、ファイルアクセス要求を出した固定コンピュータ4103のIPアドレスを特定する(ステップ4502)。続いて、位置管理テーブル4108を参照し、特定したIPアドレスと一致する固定コンピュータのIPアドレス4202を探し、対応するモバイル端末の位置4201を特定する(ステップ4503)。次に、アクセス要求を受けているファイルのキーワードリスト4402を取得するために、検索サーバ4111にファイル名を送信し、キーワードリスト4402を要求する(ステップ4504)。検索サーバ4111は、インデックステーブル4113を参照し、受信したファイル名に対応するキーワードリスト4402を取得し、ファイルサーバ4106に送信する(ステップ4505)。
ファイルサーバ4106は、キーワードベース位置ACL4109の限定キーワード4301を参照し、受信したキーワードリスト4402に限定キーワード4301が含まれているかどうかをチェックする(ステップ4506)。限定キーワード4301が含まれていない場合は、制限が無いことを意味し、すべての地域でファイルアクセスが許可される(ステップ4509)。限定キーワード4301が含まれる場合は、制限があることを意味し、限定が最も厳しい位置を決定する(ステップ4507)。限定が厳しい位置というのは、2つ以上のアクセス可能な位置4302が存在し、それらの位置が重なっている部分の位置のことである。この部分は、重なっているすべてのアクセス可能な位置4302の論理積で求めることができる。例えば、限定キーワード4301のkeyword1とkeyword3を含むファイルがあった場合、カリフォルニア州はアメリカの一部であるためこの2つは位置が重なっており、カリフォルニア州は限定が最も厳しい位置となる。2つ以上のアクセス可能な位置4302が存在していても、重なる位置がないアクセス可能な位置4302が1つでも存在すれば、限定が最も厳しい位置は存在しない。アクセス可能な位置4302が1つのみであれば、これが限定が最も厳しい位置となる。次に、モバイル端末の位置が限定が最も厳しい位置にあるかどうかの判定を行う(ステップ4508)。限定が最も厳しい位置にモバイル端末4101が存在していれば、ファイルアクセスが許可される(ステップ4509)。限定が最も厳しい位置にモバイル端末4101が存在していなければ、ファイルアクセスは拒否される(ステップ4501)。また、限定が最も厳しい位置がなければ、すなわち重なる位置がないアクセス可能な位置4302が1つでも存在すれば、ファイルアクセスは拒否される(ステップ4501)。
上述した実施形態によれば、モバイル端末4101の位置情報を定期的にファイルサーバ4106に送信し、ファイルアクセス要求を変更することなく、ファイルサーバ4106でキーワードベース位置ACL4109によるファイルのアクセス制御を行うことができ、情報漏洩を防ぐことができる。
本発明の実施例に係るコンピュータシステムの構成例を示す。 モバイル端末の構成の一例を示す。 固定コンピュータの構成の一例を示す。 位置情報管理テーブルの一例を示す。 URLの位置ACLの一例を示す。 位置ACLに対応したWebサーバ管理テーブルの一例を示す。 Webサーバの構成の一例を示す。 ファイルの位置ACLを示す。 リモート接続クライアントプログラムの処理の流れの一例を示すフローチャートである。 リモート接続サービスプログラムの処理の流れの一例を示すフローチャートである。 位置情報送信プログラムの処理の流れの一例を示すフローチャートである。 Webブラウザプログラムの処理の流れの一例を示すフローチャートである。 Webサービスプログラムの処理の流れの一例を示すフローチャートである。 ファイルサーバの処理の流れの一例を示すフローチャートである。 アクセス先が位置ACLに対応したWebサーバである場合の本発明の実施形態全体の流れの一例を示すシーケンスである。 アクセス先が位置ACLに対応していないWebサーバである場合の本発明の実施形態全体の流れの一例を示すシーケンスである。 本発明の実施例2に係るコンピュータシステムの構成例を示す。 実施例2の固定コンピュータ2103の構成例を示す。 実施例2のファイルサーバ2108の構成例を示す。 実施例2のファイルの位置ACL2107を示している。 CIFSクライアントプログラム2406の処理の流れの一例を示すフローチャートである。 ファイルサーバ2108の処理の流れの一例を示すフローチャートである。 本発明の実施例3に係るコンピュータシステムの構成例を示す。 実施例3の位置管理テーブルの構成例を示す。 実施例3のキーワードベース位置ACLの構成例を示す。 実施例3のインデックステーブルの構成例を示す。 実施例3のコンピュータシステムの処理の流れの一例を示すフローチャートである。
符号の説明
300 モバイル端末
311 位置計測デバイス
500 固定コンピュータ
900 位置ACLに対応したWebサーバ
108 ファイルサーバ
109 ファイルの位置ACL
307 リモート接続クライアントプログラム
308 位置情報送信プログラム
508 位置情報管理テーブル
509 URLの位置ACL
510 位置ACL対応Webサーバ管理テーブル
505 リモート接続サービスプログラム
506 Webブラウザプログラム
905 Webサービスプログラム
2406 CIFSクライアントプログラム
2408 ファイルシステム

Claims (15)

  1. 第二のコンピュータが第一のコンピュータにデータを送信するために、当該第二のコンピュータが発行するアクセス要求に応じ、当該第二のコンピュータに当該データを送信する第三のコンピュータの送信方法であって、
    前記第三のコンピュータは、前記第一のコンピュータから当該第三のコンピュータが有するデータの要求を受けた前記第二のコンピュータによって送信された、当該データを識別するIDと、当該第一のコンピュータの位置情報とを受信し、
    前記第三のコンピュータは、前記受信したIDで指定されるデータを前記第二のコンピュータに送信するか否かを、前記受信したID及び位置情報と、当該第三のコンピュータが有するIDと位置情報との対応関係とを参照して選択し、
    前記第三のコンピュータは、送信することを選択した場合、前記第二のコンピュータが前記第一のコンピュータに前記IDで指定されるデータを送信するために、当該データを当該第二のコンピュータに送信することを特徴とする第三のコンピュータのデータ送信方法。
  2. 第二のコンピュータが第一のコンピュータにWebページデータを送信するために、第二のコンピュータが発行するアクセス要求に応じ、当該第二のコンピュータに当該Webページデータを送信するWebサーバに接続されるファイルサーバのデータ送信方法であって、
    前記ファイルサーバは、前記Webサーバから、前記WebページのURLより特定したファイルデータを識別するIDと、前記第一のコンピュータの位置情報とを受信し、
    前記ファイルサーバは、当該IDで指定されるファイルデータを前記Webサーバに送信するか否かを、当該ファイルサーバが有するIDと位置情報との対応関係を参照して選択し、
    前記ファイルサーバは、送信することを選択した場合、当該Webサーバに当該IDで指定されたファイルデータを送信することを特徴とするファイルサーバのデータ送信方法。
  3. 前記ファイルサーバは、前記Webサーバに前記ファイルデータを送信しないことを選択した場合、
    前記ファイルサーバは、当該第二のコンピュータに前記IDで指定されたファイルデータを返送できない旨を伝えるエラーメッセージを前記Webサーバに送信することを特徴とする請求項2記載のファイルサーバのデータ送信方法。
  4. 第二のコンピュータが第一のコンピュータにWebページデータを送信するために、当該第二のコンピュータが発行するアクセス要求を受信し、当該Webページデータを作成するために必要なファイルデータをファイルサーバから取得するWebサーバのデータ送信方法であって、
    前記Webサーバは、前記第二のコンピュータから前記第一のコンピュータが指定したURLと前記第一のコンピュータの位置情報とを受信して、当該URLから必要なファイルデータを特定し、
    前記Webサーバは、前記ファイルデータを識別するIDと位置情報との対応関係を前記ファイルサーバに要求して取得し、
    前記Webサーバは、前記Webページデータを前記第二のコンピュータに送信するか否かを、前記ファイルデータを指定するID及び前記第一のコンピュータの位置情報と、前記ファイルサーバから取得した前記IDと位置情報との対応関係とを参照して選択し、
    前記Webサーバは、送信することを選択した場合、前記ファイルサーバに前記ファイルデータを要求して取得し、当該取得したファイルデータから前記Webページデータを作成して、前記第二のコンピュータに当該Webページデータを送信することを特徴とするWebサーバのデータ送信方法。
  5. 前記Webサーバは、前記第二のコンピュータに前記Webページデータを送信しないことを選択した場合、
    前記Webサーバは、前記第二のコンピュータに前記Webページを閲覧することができない旨を伝えるエラーメッセージを送信することを特徴とする請求項4記載のWebサーバのデータ送信方法。
  6. 第二のコンピュータが第一のコンピュータにWebページデータを送信するために、当該第二のコンピュータが発行するアクセス要求を受信し、当該Webページデータを作成するために必要なファイルデータをファイルサーバから取得するWebサーバのデータ送信方法であって、
    前記Webサーバは、前記第二のコンピュータから前記第一のコンピュータが指定するURLと前記第一のコンピュータの位置情報とを受信して、当該URLから必要なファイルデータを特定し、
    前記Webサーバは、前記ファイルデータを識別するIDと前記位置情報とを、前記第二のコンピュータから受信したID及び前記第一のコンピュータの位置情報と、予め設定されたIDと位置情報との対応関係から、当該IDで指定されたファイルデータを送信するか否かを選択し、選択結果に応じて、当該ファイルデータを当該Webサーバに送信する前記ファイルサーバへ送信し、
    前記Webサーバは、前記ファイルサーバから受信した前記ファイルデータを用いて前記Webページを作成し、前記第二のコンピュータに当該Webページデータを送信することを特徴とするWebサーバのデータ送信方法。
  7. 第一のコンピュータにデータを送信するために、第三のコンピュータにアクセス要求を発行して、当該第三のコンピュータから当該データを取得する第二のコンピュータのデータ送信方法であって、
    前記第二のコンピュータは、前記第一のコンピュータから前記データを識別するIDと当該第一のコンピュータの位置情報とを受信し、
    前記第二のコンピュータは、前記第一のコンピュータから受信した前記IDと当該第一のコンピュータの位置情報とを、当該第二のコンピュータから受信したID及び位置情報と、当該第三のコンピュータが有するIDと位置情報との関係を参照して、当該第二のコンピュータに当該IDが指定するデータを送信するか否かを選択し、選択結果に応じて当該データを当該第二のコンピュータに送信する前記第三のコンピュータへ送信し、
    前記第二のコンピュータは、前記第三のコンピュータから受信した前記データを前記第一のコンピュータに送信することを特徴とする第二のコンピュータのデータ送信方法。
  8. 第二のコンピュータと第三のコンピュータから構成され、第一のコンピュータから当該第三のコンピュータが有するデータの要求を受けて、当該データを当該第一のコンピュータに送信する情報処理システムであって、
    前記第一のコンピュータから前記データを識別するIDと当該第一のコンピュータの位置情報とを受信し、前記第三のコンピュータに当該データへのアクセス要求を発行する際に当該IDと当該位置情報を送信し、当該第三のコンピュータから受信した当該IDで指定されるデータを当該第一のコンピュータに送信する前記第二のコンピュータと、
    前記第二のコンピュータに前記IDで指定されるデータを送信するか否かを、前記第二のコンピュータから前記送信されたID及び位置情報と、当該第三のコンピュータが有するIDと位置情報との対応関係とを参照して選択し、選択結果に応じて当該IDで指定されるデータを当該第二のコンピュータに送信する前記第三のコンピュータとから
    構成されることを特徴とする情報処理システム。
  9. 第二のコンピュータとWebサーバとファイルサーバとから構成され、
    第一のコンピュータからWebページデータの要求を受けて、当該Webページデータを当該第一のコンピュータに提供する情報処理システムであって、
    前記第一のコンピュータから受信した前記Webページデータを指定するURLと当該第一のコンピュータの位置情報とを前記Webサーバに送信し、当該Webサーバから受信した当該Webページデータを当該第一のコンピュータに送信する前記第二のコンピュータと、
    前記送信されたURLからファイルデータを特定し、当該ファイルデータを識別するIDと、前記送信された位置情報とを前記ファイルサーバに送信し、当該ファイルサーバから当該IDで指定されるファイルデータを受信し、当該ファイルデータから前記Webページを生成して前記第二のコンピュータに送信する前記Webサーバと、
    前記ファイルデータを前記Webサーバに送信するか否かを、前記送信されたIDと位置情報と、当該ファイルサーバが有するIDと位置情報との対応関係を参照して選択し、選択結果に応じて当該Webサーバに当該IDで指定されるファイルデータを当該Webサーバに送信する前記ファイルサーバとから
    構成されることを特徴とする情報処理システム。
  10. 第二のコンピュータとWebサーバとファイルサーバとから構成され、
    第一のコンピュータからWebページデータの要求を受けて、当該Webページデータを当該第一のコンピュータに提供する情報処理システムであって、
    前記第一のコンピュータから受信した前記Webページデータを指定するURLと当該第一のコンピュータの位置情報とを前記Webサーバに送信し、当該Webサーバから受信した当該Webページデータを当該第一のコンピュータに送信する前記第二のコンピュータと、
    前記送信されたURLからファイルデータを特定し、当該ファイルデータを識別するIDを前記ファイルサーバに送信し、当該ファイルサーバから当該ファイルサーバが有する当該IDと位置情報との関係を取得し、前記Webページを前記第二のコンピュータに送信するか否かを、前記第一のコンピュータの位置情報と、当該ファイルサーバから取得した当該IDと位置情報との対応関係を参照して選択し、選択結果に応じて、当該IDで指定されるファイルデータを当該ファイルサーバから取得し、前記Webページを作成して前記第二のコンピュータに送信する前記Webサーバと、
    前記Webサーバから前記ファイルデータを識別するIDを受信すると、当該IDと位置情報との対応関係を取得して当該Webサーバに送信し、当該Webサーバからの要求により当該IDで指定されるファイルデータを当該Webサーバに送信する前記ファイルサーバとから
    構成されることを特徴とする情報処理システム。
  11. 第一のコンピュータと第二のコンピュータと第三のコンピュータとから構成され、
    前記第一のコンピュータが遠隔操作する前記第二のコンピュータから、前記第一のコンピュータが、前記第三のコンピュータが有するデータを受信する通信システムであって、
    前記第二のコンピュータに、要求するデータの識別子であるIDと、前記第一のコンピュータの位置情報とを送信し、当該第二のコンピュータから当該データを取得する当該第一のコンピュータと、
    前記第一のコンピュータから前記データの識別子であるIDと当該第一のコンピュータの位置情報とを受信し、前記第三のコンピュータに当該データへのアクセス要求を発行する際に当該IDと当該位置情報を送信し、当該第三のコンピュータから受信した当該IDで指定されるデータを当該第一のコンピュータに送信する前記第二のコンピュータと、
    前記第二のコンピュータに前記IDで指定されるデータを送信するか否かを、前記第二のコンピュータから前記送信されたID及び位置情報と、当該第三のコンピュータが有するIDと位置情報との対応関係とを参照して選択し、選択結果に応じて当該IDで指定されるデータを当該第二のコンピュータに送信する前記第三のコンピュータとから
    構成されることを特徴とする通信システム。
  12. 第一のコンピュータと第二のコンピュータと第三のコンピュータとから構成され、
    前記第一のコンピュータが遠隔操作する前記第二のコンピュータから、前記第一のコンピュータが、前記第三のコンピュータが有するデータを受信する通信システムの通信方法であって、
    前記第一のコンピュータが、前記第二のコンピュータに前記データを識別するIDと当該第一のコンピュータの位置情報とを送信するステップ1と、
    前記第二のコンピュータが、新たに発行する前記送信されたIDと位置情報とを含むアクセス要求を前記第三のコンピュータに送信するステップ2と、
    前記第三のコンピュータが、前記データを前記第二のコンピュータに送信するか否かを、前記送信されたID及び位置情報と、当該第三のコンピュータが有するIDと位置情報との対応関係に基づいて選択するステップ4と、
    前記第三のコンピュータが、前記ステップ4にて送信することを選択した場合、前記データを前記第二のコンピュータに送信するステップ5と、
    前記第二のコンピュータが、前記送信された前記データを前記第一のコンピュータに送信するステップ6とを
    有することを特徴とする通信方法。
  13. 前記ステップ1は、
    前記第一のコンピュータの画面上にて前記データを識別するIDをクリック又は入力するステップと、
    前記第一のコンピュータの位置情報を取得して前記第二のコンピュータに送信するステップと、
    前記ステップ6は、
    前記第三のコンピュータから送信された前記データを前記第二のコンピュータに画面データを生成するステップと、
    前記生成した画面データを前記第一のコンピュータの画面上に表示させるステップとを有する請求項12記載の通信方法。
  14. 第一のコンピュータと第二のコンピュータとWebサーバとファイルサーバとから構成され、
    前記第一のコンピュータが遠隔操作する前記第二のコンピュータが、前記WebサーバにWebページデータを要求し、前記Webサーバが前記ファイルサーバが格納するファイルデータを用いて作成した前記Webページデータを前記第二のコンピュータへ送信し、前記第一のコンピュータが前記第二のコンピュータから前記Webページデータを受信する通信方法であって、
    前記第一のコンピュータが、前記第二のコンピュータに前記Webページデータを指定するURLと当該第一のコンピュータの位置情報とを送信するステップ1と、
    前記第二のコンピュータが、前記送信されたURLと位置情報とを含むアクセス要求を、前記Webサーバに送信するステップ2と、
    前記Webサーバが、前記URLから前記Webページデータを作成するのに必要なファイルデータを特定して当該ファイルデータを識別するIDと前記位置情報とを前記ファイルサーバに送信するステップ3と、
    前記ファイルサーバが、前記ファイルデータを前記Webサーバに送信するか否かを、前記送信されたID及び位置情報と、当該ファイルサーバが有するIDと位置情報との対応関係に基づいて選択するステップ4と、
    前記ファイルサーバが、前記ステップ4にて送信することを選択した場合、前記ファイルデータを前記Webサーバに送信するステップ5と、
    前記Webサーバが、前記送信されたファイルデータから前記Webページデータを作成し、当該Webページを前記第二のコンピュータに送信するステップ6と、
    前記第二のコンピュータが、前記送信されたWebページデータを前記第一のコンピュータに送信するステップ7とを有することを特徴とする通信方法。
  15. 第一のコンピュータと第二のコンピュータとWebサーバとファイルサーバとから構成され、
    前記第一のコンピュータが遠隔操作する前記第二のコンピュータが、前記WebサーバにWebページデータを要求し、前記Webサーバが前記ファイルサーバが格納するファイルデータを用いて作成した前記Webページデータを前記第二のコンピュータへ送信し、前記第一のコンピュータが前記第二のコンピュータから前記Webページデータを受信する通信方法であって、
    前記第一のコンピュータが、前記第二のコンピュータに前記Webページデータを指定するURLと当該第一のコンピュータの位置情報とを送信するステップ1と、
    前記第二のコンピュータが、新たに発行する前記送信されたURLと位置情報とを含むアクセス要求を前記Webサーバに送信するステップ2と、
    前記Webサーバが、前記URLから前記Webページデータを作成するのに必要なファイルデータを特定して当該ファイルデータを識別するIDを前記ファイルサーバに送信し、当該ファイルサーバが有する当該IDと位置情報との対応関係とを入手するステップ3と、
    前記Webサーバが、前記ID及び前記位置情報と、前記対応関係とを参照し、前記Webページデータを前記第二のコンピュータに送信するか否かを選択するステップ4と、
    前記Webサーバが送信することを選択した場合、前記ファイルサーバに前記ファイルデータを要求して取得し、当該ファイルデータから前記Webページデータを作成して前記第二のコンピュータに送信するステップ5と、
    前記第二のコンピュータが、前記送信されたWebページデータを前記第一のコンピュータに送信するステップ6とを
    有することを特徴とする通信方法。
JP2007281101A 2007-10-30 2007-10-30 移動端末の位置情報に応じたデータへのアクセス制御システム及び方法 Pending JP2009110214A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007281101A JP2009110214A (ja) 2007-10-30 2007-10-30 移動端末の位置情報に応じたデータへのアクセス制御システム及び方法
US12/068,201 US8527576B2 (en) 2007-10-30 2008-02-04 Data access control system and method according to position information of mobile terminal

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007281101A JP2009110214A (ja) 2007-10-30 2007-10-30 移動端末の位置情報に応じたデータへのアクセス制御システム及び方法

Publications (1)

Publication Number Publication Date
JP2009110214A true JP2009110214A (ja) 2009-05-21

Family

ID=40584280

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007281101A Pending JP2009110214A (ja) 2007-10-30 2007-10-30 移動端末の位置情報に応じたデータへのアクセス制御システム及び方法

Country Status (2)

Country Link
US (1) US8527576B2 (ja)
JP (1) JP2009110214A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011253276A (ja) * 2010-06-01 2011-12-15 Fujitsu Ltd データ移動制限機能を含むコンピュータシステム
JP2019008445A (ja) * 2017-06-22 2019-01-17 ドコモ・システムズ株式会社 認証サーバ、ログイン管理システムおよび認証方法
JP7270317B1 (ja) * 2022-04-27 2023-05-10 Epfj株式会社 森林管理システム

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5063422B2 (ja) * 2008-03-14 2012-10-31 キヤノン株式会社 画像処理装置、画像処理方法、コンピュータプログラム
US9497322B2 (en) 2008-10-16 2016-11-15 Troy Barnes Remote control of a web browser
US20100161710A1 (en) * 2008-12-22 2010-06-24 Nokia Corporation Application services at a terminal
AU2010269956B2 (en) * 2009-07-07 2016-02-25 Netsweeper (Barbados) Inc. System and method for providing customized response messages based on requested website
US20110107414A1 (en) * 2009-11-03 2011-05-05 Broadcom Corporation System and Method for Location Assisted Virtual Private Networks
US8601549B2 (en) * 2010-06-29 2013-12-03 Mckesson Financial Holdings Controlling access to a resource using an attribute based access control list
US8869307B2 (en) * 2010-11-19 2014-10-21 Mobile Iron, Inc. Mobile posture-based policy, remediation and access control for enterprise resources
US8904551B2 (en) * 2012-11-07 2014-12-02 International Business Machines Corporation Control of access to files
KR20140075997A (ko) * 2012-12-12 2014-06-20 엘지전자 주식회사 이동 단말기 및 이동 단말기의 제어 방법
US9774446B1 (en) * 2012-12-31 2017-09-26 EMC IP Holding Company LLC Managing use of security keys
US20140189804A1 (en) * 2013-01-02 2014-07-03 Sap Ag Location-based application security mechanism
US9455987B2 (en) * 2014-04-17 2016-09-27 Client Care Audit Inc. Method, system and apparatus for geo-verification
CN108009442B (zh) * 2017-11-22 2021-05-28 口碑(上海)信息技术有限公司 创建o2o信息存储单元的方法、o2o信息存取方法及装置
US10846264B2 (en) * 2018-06-13 2020-11-24 Sap Se Rule-based archiving of cloud files
US20230319775A1 (en) * 2022-03-30 2023-10-05 International Business Machines Corporation Location based attestation

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7360248B1 (en) * 1999-11-09 2008-04-15 International Business Machines Corporation Methods and apparatus for verifying the identity of a user requesting access using location information
US7185364B2 (en) * 2001-03-21 2007-02-27 Oracle International Corporation Access system interface
JP2003099400A (ja) 2001-09-26 2003-04-04 Fujitsu Ltd セキュリティ管理装置及びセキュリティ管理方法並びにセキュリティ管理用プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011253276A (ja) * 2010-06-01 2011-12-15 Fujitsu Ltd データ移動制限機能を含むコンピュータシステム
JP2019008445A (ja) * 2017-06-22 2019-01-17 ドコモ・システムズ株式会社 認証サーバ、ログイン管理システムおよび認証方法
JP7270317B1 (ja) * 2022-04-27 2023-05-10 Epfj株式会社 森林管理システム
WO2023209866A1 (ja) * 2022-04-27 2023-11-02 Epfj株式会社 森林管理システム

Also Published As

Publication number Publication date
US20090112967A1 (en) 2009-04-30
US8527576B2 (en) 2013-09-03

Similar Documents

Publication Publication Date Title
JP2009110214A (ja) 移動端末の位置情報に応じたデータへのアクセス制御システム及び方法
US10372670B2 (en) Method, system, and computer program product for sharing information
JP3184802B2 (ja) カスタマイズされたインターネット・コンテンツを要求側クライアント装置に提供する方法およびシステム
JP3561139B2 (ja) ファイルオブジェクト中継方法、ファイルオブジェクト中継方法のプログラムを記録したコンピュータで読取り可能な記録媒体、およびゲートウェイ計算機
US8261259B2 (en) Dynamic printing system, apparatus and method
US7925497B2 (en) Information service apparatus and method, information display apparatus and information service system
US20120050793A1 (en) Network printing system, client terminal, and printing method
US6453340B1 (en) Data converter and terminal contained in network
US8352477B2 (en) User specific focus parameters
US9251223B2 (en) Alternative web pages suggestion based on language
US6324552B1 (en) Browsers for focused access of data
JP4734311B2 (ja) 情報処理システム、秘匿データ管理装置、およびプログラム
JP2008204425A (ja) Urlの類似性分析による処理省略判定プログラム、装置
JP2007188184A (ja) アクセス制御プログラム、アクセス制御方法およびアクセス制御装置
JP2004234218A (ja) 画像形成処理システム
US20110153696A1 (en) Data Storage Aggregation on a Mobile Device
KR100644159B1 (ko) 검색 컨트롤러 제어 방법 및 그 장치
JP2011054215A (ja) 画像処理装置及び制御方法
JP2000285052A (ja) Url変換方法および装置
JP4298630B2 (ja) デバイス管理装置及びその制御方法、並びに制御プログラム
JP2004110549A (ja) ネットワークシステム及びプログラム
JPH1139341A (ja) Wwwシステムにおけるページ表示装置及びプログラムを記録した機械読み取り可能な記録媒体
US11108872B2 (en) System and method using the same, information processing apparatus and method using the same, and storage medium
JP2005044153A (ja) オブジェクト管理プログラム
JP7163348B2 (ja) システム、情報処理端末、その制御方法及びプログラム、オペレーティングシステム。