JP4391949B2 - ソフト利用管理システム、ソフト利用管理方法およびソフト利用管理プログラム - Google Patents
ソフト利用管理システム、ソフト利用管理方法およびソフト利用管理プログラム Download PDFInfo
- Publication number
- JP4391949B2 JP4391949B2 JP2004571848A JP2004571848A JP4391949B2 JP 4391949 B2 JP4391949 B2 JP 4391949B2 JP 2004571848 A JP2004571848 A JP 2004571848A JP 2004571848 A JP2004571848 A JP 2004571848A JP 4391949 B2 JP4391949 B2 JP 4391949B2
- Authority
- JP
- Japan
- Prior art keywords
- software
- test
- client device
- data
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
Landscapes
- Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Strategic Management (AREA)
- Entrepreneurship & Innovation (AREA)
- Human Resources & Organizations (AREA)
- Operations Research (AREA)
- Economics (AREA)
- Marketing (AREA)
- Data Mining & Analysis (AREA)
- Quality & Reliability (AREA)
- Tourism & Hospitality (AREA)
- Physics & Mathematics (AREA)
- General Business, Economics & Management (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
まず最初に、第1図を用いて、本実施の形態に係るソフト利用管理システムの概要および特徴を説明する。第1図は、本実施の形態に係るソフト利用管理システムの全体構成を示すシステム構成図である。同図に示すように、本実施の形態に係るソフト利用管理システムは、パソコンユーザなどの利用者が所有するクライアント装置10と、ソフトウエアに関する試験を行う試験機関が運営する試験サーバ装置20と、ソフトウエアのベンダが運営するベンダサーバ装置30とを、インターネットなどのネットワーク1を介して相互に通信可能に接続して構成される。
次に、第2図、第3図〜第5図を用いて、第1図に示したソフト利用管理システムにおけるクライアント装置10の構成を説明する。第2図に示すように、このクライアント装置10は、入力部11と、出力部12と、入出力制御IF部13と、通信制御IF部14と、記憶部15と、制御部16とから構成される。
続いて、第2図、第6図〜第9図を用いて、第1図に示したソフト利用管理システムにおける試験サーバ装置20の構成を説明する。第2図に示すように、この試験サーバ装置20は、クライアント装置10やベンダサーバ装置30との間でやり取りする各種情報に関する通信を制御する通信制御IF部21と、以下に説明する記憶部22および制御部23とから構成される。
続いて、第2図、第10図、第11図を用いて、第1図に示したソフト利用管理システムにおけるベンダサーバ装置30の構成を説明する。第2図に示すように、このベンダサーバ装置30は、クライアント装置10や試験サーバ装置20との間でやり取りする各種情報に関する通信を制御する通信制御IF部31と、以下に説明する記憶部32および制御部33とから構成される。
次に、第12図2を用いて、ソフト利用管理システムによる試験に伴う処理を説明する。第12図は、試験に伴う処理の流れを示すフローチャートである。同図に示すように、セキュリティの観点から所定のソフトウエア機能が未だ導入されていないクライアント装置10の利用者は、クライアント装置10から試験サーバ装置20にアクセスして、導入要求のソフトウエア機能に対応する試験を申し込む(ステップS1201)。これに対応して、試験サーバ装置20は、クライアント装置10を通じて要求のソフトウエア機能の利用に関する試験を実施する(ステップS1202)。
続いて、第13図を用いて、ソフト利用管理システムによるソフトウエア導入に伴う処理を説明する。第13図は、ソフトウエア導入に伴う処理の流れを示すフローチャートである。同図に示すように、試験に合格した利用者は、クライアント装置10からベンダサーバ装置30にアクセスして(第5図参照)、試験合格に係るソフトウエア機能の導入(ダウンロード/インストール)を要求する(ステップS1301)。これに対応して、ベンダサーバ装置30は、当該利用者が試験に合格してライセンスが発行されているかを認証する(ステップS1302)。つまり、試験合格に係るソフトウエア伝送用ファイル名が顧客DB32aに登録されているかを確認する。
さて、これまで本発明の実施の形態について説明したが、本発明は上述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてもよいものである。そこで、以下に示すように、(1)利用開放、(2)サーバ運営、(3)システム構成等、(4)プログラム、にそれぞれ区分けして異なる実施の形態を説明する。
例えば、本実施の形態では、セキュリティホールになり易いソフトウエア機能について、利用者が試験に合格して初めてクライアント装置10に導入する場合を説明したが、本発明はこれに限定されるものではなく、かかるソフトウエア機能が利用制限付きで導入されているクライアント装置10の利用者に対して試験を実施し、利用制限を解除するための解除指示をクライアント装置10に対して送信するような場合でも同様に適用することができる。つまり、導入済みのソフトウエア機能も試験に合格するまでは利用を制限することで、未熟な利用者でも簡易にセキュリティを確保することができるようにしてもよい。
また、本実施の形態では、試験を実施する試験サーバ装置20とソフトの利用を開放するベンダサーバ装置30とを別個に独立した機関が運営する場合を説明したが、一つの機関が試験実施と利用開放の両者を行うようにしてもよい。一方、本実施の形態では、試験サーバ装置20が教育と試験の両者を行う場合を説明したが、試験を行う機関とは別の教育機関が運営する教育サーバ装置に教育の機能を担当させるようにしてもよい。これによって、公益性および中立性が要求される試験の意義を一層担保することができる。
また、本実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
ところで、上記の本実施の形態で説明した各種の処理は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、本実施の形態と同様の機能を有するプログラムを実行するコンピュータシステムについて説明する。
以上説明したように、本実施例によれば、セキュリティの観点から所定のソフトウエア機能が利用不可能になっているクライアント装置の利用者に対して、当該クライアント装置を通じて所定のソフトウエア機能の利用に関する試験を実施し、試験に合格した利用者のクライアント装置に対して所定のソフトウエア機能の利用を開放する。したがって、セキュリティホールになり易い高度なソフトウエア機能については試験に合格した利用者のみが利用可能(当該ソフトウエア機能に対する知識が乏しく試験に合格していない利用者は利用不可能)とすることで、適切なセキュリティ対策が講じられず悪意の第三者の攻撃対象になるようなコンピュータの誕生を防止して、ネットワーク世界のセキュリティを確保することが可能になる。
Claims (7)
- ネットワークに接続されるクライアント装置において利用されるソフトウエア機能の利用を管理するソフト利用管理システムであって、
セキュリティの観点から所定のソフトウエア機能が未だ導入されておらず、かつ、前記ネットワークを介して送受信するデータについて、前記所定のソフトウエア機能の実体データを受信する場合を除き、テキスト形式以外のデータの送受信を拒絶するクライアント装置の利用者に対して、悪意の第三者の攻撃対象にならないように適切なセキュリティ対策を講じてソフトウエア機能を利用し得るかを見極めるための試験を、当該クライアント装置を通じて実施する試験実施手段と、
前記試験実施手段によって実施された試験に合格した利用者のクライアント装置に対して、前記所定のソフトウエア機能の実体データを送信する旨をテキスト形式のデータで通知してから当該実体データを送信することで、前記所定のソフトウエア機能の利用を開放する利用開放手段と、
を備えたことを特徴とするソフト利用管理システム。 - 前記ネットワークに接続されて試験機関によって運営される試験サーバ装置が前記試験実施手段を備え、
前記ネットワークに接続されてベンダによって運営されるベンダサーバ装置が前記利用開放手段を備えることを特徴とする請求項1に記載のソフト利用管理システム。 - 前記試験実施手段は、前記試験に合格した利用者のクライアント装置および前記ベンダサーバ装置に対して、前記所定のソフトウエア機能を示す識別情報を送信し、
前記利用開放手段は、前記試験に合格した利用者のクライアント装置に対して、前記試験サーバ装置から受信した識別情報とともに前記実体データを送信し、
前記クライアント装置は、前記試験サーバ装置から受信した識別情報と前記ベンダサーバ装置から受信した識別情報とが等しい場合に、前記ベンダサーバ装置から受信した実体データを導入することを特徴とする請求項2に記載のソフト利用管理システム。 - 前記試験実施手段および利用開放手段は、前記識別情報を暗号化してテキスト形式のデータにして前記クライアント装置に対して送信し、
前記クライアント装置は、前記試験サーバ装置およびベンダサーバ装置から受信した識別情報を復号化してから両者が等しいか否かを判定することを特徴とする請求項3に記載のソフト利用管理システム。 - 前記試験実施手段および利用開放手段は、前記利用者の相異なる公開鍵をそれぞれ用いて前記識別情報を暗号化することを特徴とする請求項4に記載のソフト利用管理システム。
- ネットワークに接続されるクライアント装置において利用されるソフトウエア機能の利用を管理するソフト利用管理方法であって、
前記ネットワークに接続されるサーバ装置が、セキュリティの観点から所定のソフトウエア機能が未だ導入されておらず、かつ、前記ネットワークを介して送受信するデータについて、前記所定のソフトウエア機能の実体データを受信する場合を除き、テキスト形式以外のデータの送受信を拒絶するクライアント装置の利用者に対して、悪意の第三者の攻撃対象にならないように適切なセキュリティ対策を講じてソフトウエア機能を利用し得るかを見極めるための試験を、当該クライアント装置を通じて実施する試験実施工程と、
前記サーバ装置が、前記試験実施工程によって実施された試験に合格した利用者のクライアント装置に対して、前記所定のソフトウエア機能の実体データを送信する旨をテキスト形式のデータで通知してから当該実体データを送信することで、前記所定のソフトウエア機能の利用を開放する利用開放工程と、
を含んだことを特徴とするソフト利用管理方法。 - ネットワークに接続されるクライアント装置において利用されるソフトウエア機能の利用を管理するソフト利用管理方法をコンピュータに実行させるソフト利用管理プログラムであって、
セキュリティの観点から所定のソフトウエア機能が未だ導入されておらず、かつ、前記ネットワークを介して送受信するデータについて、前記所定のソフトウエア機能の実体データを受信する場合を除き、テキスト形式以外のデータの送受信を拒絶するクライアント装置の利用者に対して、悪意の第三者の攻撃対象にならないように適切なセキュリティ対策を講じてソフトウエア機能を利用し得るかを見極めるための試験を、当該クライアント装置を通じて実施する試験実施手順と、
前記試験実施手順によって実施された試験に合格した利用者のクライアント装置に対して、前記所定のソフトウエア機能の実体データを送信する旨をテキスト形式のデータで通知してから当該実体データを送信することで、前記所定のソフトウエア機能の利用を開放する利用開放手順と、
をコンピュータに実行させることを特徴とするソフト利用管理プログラム。
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
PCT/JP2003/006013 WO2004102379A1 (ja) | 2003-05-14 | 2003-05-14 | ソフト利用管理システム、ソフト利用管理方法およびソフト利用管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JPWO2004102379A1 JPWO2004102379A1 (ja) | 2006-07-13 |
JP4391949B2 true JP4391949B2 (ja) | 2009-12-24 |
Family
ID=33446534
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004571848A Expired - Fee Related JP4391949B2 (ja) | 2003-05-14 | 2003-05-14 | ソフト利用管理システム、ソフト利用管理方法およびソフト利用管理プログラム |
Country Status (3)
Country | Link |
---|---|
US (1) | US8069474B2 (ja) |
JP (1) | JP4391949B2 (ja) |
WO (1) | WO2004102379A1 (ja) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7424442B2 (en) * | 2004-05-04 | 2008-09-09 | Utbk, Inc. | Method and apparatus to allocate and recycle telephone numbers in a call-tracking system |
EP1834233A4 (en) * | 2004-11-10 | 2009-04-22 | Lehman Brothers Inc | METHODS AND SYSTEM FOR MEASURING SOFTWARE |
JP2006220881A (ja) * | 2005-02-10 | 2006-08-24 | Fujitsu Ltd | 教習実施方法 |
JP2007018411A (ja) * | 2005-07-11 | 2007-01-25 | Lightworks Corp | 情報処理システム |
US20080047017A1 (en) * | 2006-06-23 | 2008-02-21 | Martin Renaud | System and method for dynamically assessing security risks attributed to a computer user's behavior |
DE102011084143A1 (de) * | 2011-10-07 | 2013-04-11 | Rohde & Schwarz Gmbh & Co. Kg | Messsoftware unterstütztes Messsystem und Messverfahren |
US10454971B2 (en) * | 2016-09-07 | 2019-10-22 | International Business Machines Corporation | Managing privileged system access based on risk assessment |
US11494166B2 (en) | 2020-03-30 | 2022-11-08 | Nuance Communications, Inc. | Omni-channel conversational application development system and method |
Family Cites Families (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6256737B1 (en) * | 1999-03-09 | 2001-07-03 | Bionetrix Systems Corporation | System, method and computer program product for allowing access to enterprise resources using biometric devices |
US6546492B1 (en) * | 1999-03-26 | 2003-04-08 | Ericsson Inc. | System for secure controlled electronic memory updates via networks |
JP2001155033A (ja) * | 1999-11-25 | 2001-06-08 | Kondo Noritsugu | ネットワークに送信されたロボット・プログラムによってデータ検索を行い、データを格納したネットワーク・クライアント装置上でデータ処理を行うことで、データの安全性の向上と負荷の分散を実現した開放分散型ネットワーク・データベース機構 |
JP4208457B2 (ja) * | 2000-12-28 | 2009-01-14 | キヤノン株式会社 | クライアント/サーバシステム、クライアントコンピュータ、サーバコンピュータ及びその制御方法、並びに記憶媒体 |
US20020147778A1 (en) * | 2001-04-05 | 2002-10-10 | International Business Machines Corporation | System and method for customized e-mail services |
JP2002318707A (ja) | 2001-04-23 | 2002-10-31 | Nec Soft Ltd | プログラムの修正・セキュリティ情報の提供システムと提供方法、情報管理システム及びそのプログラム |
US6944856B2 (en) * | 2001-05-09 | 2005-09-13 | Sun Microsystems, Inc. | Method, system, program, and data structures for applying a patch to a computer system |
JP2003091613A (ja) * | 2001-07-10 | 2003-03-28 | Systemneeds Inc | ライセンス方法及びライセンス付与システム |
JP2003030063A (ja) * | 2001-07-16 | 2003-01-31 | Mitsubishi Electric Corp | Oa管理システム及びoa管理方法 |
JP2003044441A (ja) | 2001-07-26 | 2003-02-14 | Japan Science & Technology Corp | ネットワーク・アクセス制御管理システム |
-
2003
- 2003-05-14 JP JP2004571848A patent/JP4391949B2/ja not_active Expired - Fee Related
- 2003-05-14 WO PCT/JP2003/006013 patent/WO2004102379A1/ja active Application Filing
-
2005
- 2005-05-17 US US11/130,275 patent/US8069474B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US8069474B2 (en) | 2011-11-29 |
US20050209878A1 (en) | 2005-09-22 |
WO2004102379A1 (ja) | 2004-11-25 |
JPWO2004102379A1 (ja) | 2006-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4864898B2 (ja) | オペレーティングシステムを動的にアクティブ化/非アクティブ化するための方法および装置 | |
JP4746233B2 (ja) | データの使用を制限するトラステッドコンピューティングプラットフォーム | |
JP4278327B2 (ja) | コンピュータ・プラットフォームおよびその運用方法 | |
JP6543040B2 (ja) | リモートアクセス、リモートデジタル署名のためのシステムおよび方法 | |
US7194623B1 (en) | Data event logging in computing platform | |
US8689005B2 (en) | Method for managing and controlling access to confidential information contained in portable electronic media | |
JP4516399B2 (ja) | 情報処理装置および方法、並びにプログラム | |
US20100122094A1 (en) | Software ic card system, management server, terminal, service providing server, service providing method, and program | |
JP2007325274A (ja) | プロセス間データ通信システムおよびプロセス間データ通信方法 | |
JP2007241513A (ja) | 機器監視装置 | |
JP2000138671A (ja) | 電子印鑑マーク認証システム | |
JP3902146B2 (ja) | 個人携帯用端末機のアプリケーションの認証方法 | |
JP2008521094A (ja) | プロビジョニングパケットを配信するためのシステムおよび方法 | |
US8069474B2 (en) | Software-usage management system, software-usage management method, and computer product | |
JPWO2006018890A1 (ja) | メモリカード、データ交換システム及びデータ交換方法 | |
JP2001175467A (ja) | コンピュータのセキュリティー確保方法及びそのプログラムを記録した媒体 | |
US20080172339A1 (en) | Method and system for authenticating transactions | |
JP3764665B2 (ja) | コンピュータ支援による教育訓練のための要守秘情報の外部への漏洩防止システム | |
WO2020071548A1 (ja) | 情報処理装置、方法及びプログラム | |
JP2004303215A (ja) | 電子機器、機器管理装置、機器保守システム、機器保守方法、プログラム、及び記憶媒体 | |
JP2002157226A (ja) | パスワード集中管理システム | |
JPH1165443A (ja) | 個人認証情報の管理方式 | |
WO2011058629A1 (ja) | 情報管理システム | |
JP2000076360A (ja) | 文書管理方法および装置並びに文書管理プログラムを格納した記憶媒体 | |
JP6650543B1 (ja) | 情報処理装置、方法及びプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081021 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081217 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090616 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090717 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091006 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091008 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121016 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4391949 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121016 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131016 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |