JP6102464B2 - Information terminal, network system, and program - Google Patents

Information terminal, network system, and program Download PDF

Info

Publication number
JP6102464B2
JP6102464B2 JP2013091515A JP2013091515A JP6102464B2 JP 6102464 B2 JP6102464 B2 JP 6102464B2 JP 2013091515 A JP2013091515 A JP 2013091515A JP 2013091515 A JP2013091515 A JP 2013091515A JP 6102464 B2 JP6102464 B2 JP 6102464B2
Authority
JP
Japan
Prior art keywords
information
software
evaluation
distribution server
access
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013091515A
Other languages
Japanese (ja)
Other versions
JP2014215754A (en
Inventor
康雄 中嶋
康雄 中嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2013091515A priority Critical patent/JP6102464B2/en
Publication of JP2014215754A publication Critical patent/JP2014215754A/en
Application granted granted Critical
Publication of JP6102464B2 publication Critical patent/JP6102464B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)

Description

本発明は、配信サーバからダウンロードしたソフトウェアを実行する情報端末,その情報端末のコンピュータにて実行されるプログラム、及びその情報端末と配信サーバとを備えたネットワークシステムに関する。   The present invention relates to an information terminal that executes software downloaded from a distribution server, a program executed by a computer of the information terminal, and a network system including the information terminal and the distribution server.

従来、配信サーバからダウンロードしたソフトウェアを実行する携帯電話機(情報端末)が知られている。
このような携帯電話機にて実行されるソフトウェアの中には、携帯電話機のメモリに格納されている個人情報などの流出を抑制することを目的として、ソフトウェアを実行する際にアクセス可能な領域を、予め指定された領域に制限したソフトウェアが提案されている(特許文献1参照)。 Conventionally, a mobile phone (information terminal) that executes software downloaded from a distribution server is known.
Among the software executed on such mobile phones, for the purpose of suppressing the leakage of personal information stored in the memory of the mobile phone, an area accessible when executing the software, Software limited to an area designated in advance has been proposed (see Patent Document 1).

特開2007−213595号公報JP 2007-213595 A

上記特許文献1に記載された技術では、個人情報などへのアクセスを禁止することで、外部に情報が流出することを抑制できる。しかしながら、特許文献1に記載された技術では、ソフトウェア自体の安全性は検証されておらず、配信サーバからダウンロードされたソフトウェアそのものが安全であるか否かは、携帯電話機にて実行されるまで不明であるという課題がある。   With the technique described in Patent Document 1, it is possible to prevent information from leaking outside by prohibiting access to personal information and the like. However, in the technique described in Patent Document 1, the security of the software itself is not verified, and it is unclear until the software downloaded from the distribution server is safe until it is executed by the mobile phone. There is a problem of being.

この課題を解決するために、ソフトウェアを配信する前に、ソフトウェアの開発者や製造者などが当該ソフトウェアの安全性を評価・検証して不具合を解消する評価・検証作業を実施することが考えられる。この評価・検証作業は、開発者らの人手によって実施されることが一般的であり、工数を要す(ひいては、コストが増加する)という課題が生じる。   In order to solve this problem, it is conceivable that software developers and manufacturers perform evaluation and verification work to evaluate and verify the safety of the software and resolve defects before distributing the software. . This evaluation / verification work is generally performed manually by developers, and there is a problem that man-hours are required (and cost increases as a result).

つまり、従来の技術では、ソフトウェアの評価・検証に対する工数の抑制と、当該ソフトウェアの安全性の担保との両立が困難であるという課題があった。
そこで、本発明は、ソフトウェアの評価・検証に対する工数の抑制と、当該ソフトウェアの安全性の担保とを両立する技術の提供を目的とする。 In other words, the conventional technique has a problem that it is difficult to achieve both the suppression of man-hours for software evaluation and verification and the security of the software.
Therefore, an object of the present invention is to provide a technique that achieves both suppression of man-hours for software evaluation / verification and ensuring security of the software.

上記目的を達成するためになされた本発明は、少なくとも一つのソフトウェアが格納された配信サーバ(10)からダウンロードしたソフトウェアを実行する情報端末(60)に関する。なお、配信サーバには、対応するソフトウェアそれぞれの安全性に対する評価を表し、当該ソフトウェアのダウンロード回数が多いほど安全性に対する評価が高いものとする評価情報が格納されている。   The present invention made to achieve the above object relates to an information terminal (60) for executing software downloaded from a distribution server (10) in which at least one software is stored. The distribution server represents evaluation of the safety of each corresponding software, and evaluation information is stored such that the higher the number of downloads of the software, the higher the evaluation of the safety.

そして、本発明の情報端末は、評価取得手段(70,S320)と、アクセス領域決定手段(70,S330〜S360)と、ソフト実行手段(70,S380)とを備えている。   The information terminal of the present invention includes an evaluation acquisition unit (70, S320), an access area determination unit (70, S330 to S360), and a software execution unit (70, S380).

本発明における評価取得手段は、配信サーバからダウンロードされたソフトウェアを対象ソフトとし、当該対象ソフトに対応する評価情報を配信サーバから取得する。そして、アクセス領域決定手段は、評価取得手段で取得した評価情報に基づいて、評価情報によって表される安全性の評価が高いほど、対象ソフトを実行する際にアクセスを許可する情報が多くなるように、アクセス可能な情報を表すアクセス情報を決定する。さらに、ソフト実行手段(70,S380)は、アクセス領域決定手段にて決定されたアクセス情報に従って、対象ソフトを実行する。   The evaluation acquisition means in the present invention uses the software downloaded from the distribution server as the target software, and acquires evaluation information corresponding to the target software from the distribution server. Then, the access area determining means, based on the evaluation information acquired by the evaluation acquiring means, the higher the safety evaluation represented by the evaluation information is, the more information is permitted to access when executing the target software. Next, access information representing accessible information is determined. Further, the software execution means (70, S380) executes the target software according to the access information determined by the access area determination means.

本発明においては、ソフトウェアの安全性に対する評価を、ダウンロード回数が多いソフトウェアほど、安全性が高いものとしている。これは、ダウンロード回数が多いソフトウェアほど、そのソフトウェアを実行した際に不都合が発生している可能性が低いと考えられることや、ソフトウェア技術者による評価の機会が多いことから、安全性(信頼性)が高いものと考えられるためである。   In the present invention, the evaluation of the security of the software is such that the more frequently the software is downloaded, the higher the safety. This is because the more frequently downloaded software is, the less likely it is that problems will occur when the software is executed, and there are more opportunities for evaluation by software engineers. ) Is considered high.

上述したようなダウンロード回数に基づくソフトウェアの安全性に対する評価は、評価のためにソフトウェア開発者らの人手を掛ける必要を少なくすることができ、ソフトウェア自体の安全性を簡易な方法で検証できる。   Evaluation of software safety based on the number of downloads as described above can reduce the need for software developers to perform the evaluation and can verify the safety of the software itself by a simple method.

つまり、本発明によれば、評価・検証作業に要する工数を最小限に抑制できる。
また、本発明によれば、評価情報によって表される安全性の評価が高いほど、対象ソフトを実行する際にアクセスが許可される情報が多くなる。したがって、本発明において、安全性が低いソフトウェアに対しては、個人情報などの重要性の高い情報へのアクセスを禁止し、安全性が高いソフトウェアだけに対して、重要性の高い情報へのアクセスを許可すれば、その重要性の高い情報が外部に流出することを抑制できる。 That is, according to the present invention, the man-hours required for the evaluation / verification work can be minimized.
Further, according to the present invention, the higher the safety evaluation represented by the evaluation information, the more information is permitted to be accessed when the target software is executed. Therefore, in the present invention, access to highly important information such as personal information is prohibited for software with low safety, and access to highly important information only for software with high safety. Can be prevented from leaking information of high importance to the outside.

つまり、本発明の情報端末においては、当該情報端末にて実行されるソフトウェアの安全性(信頼性)を担保できる。
以上のことから、本発明によれば、ソフトウェアの開発に対する工数の抑制と、当該ソフトウェアの安全性の担保とを両立できる。 That is, in the information terminal of the present invention, the safety (reliability) of software executed on the information terminal can be ensured.
From the above, according to the present invention, it is possible to achieve both the reduction of man-hours for software development and the security of the software.

ところで、本発明は、情報端末と配信サーバとを備えたネットワークシステムとしてなされていても良いし、情報端末のコンピュータが実行するプログラムとしてなされていても良い。また、本発明は、当該プログラムが記録された記録媒体、アクセス情報の生成方法など、種々の態様で実現できる。   By the way, this invention may be made | formed as a network system provided with the information terminal and the delivery server, and may be made | formed as the program which the computer of an information terminal performs. Further, the present invention can be realized in various modes such as a recording medium on which the program is recorded and a method for generating access information.

例えば、本発明をネットワークシステムとして構築すれば、請求項1に係る情報端末と同様の効果を得ることができる。本発明をプログラムとすれば、例えば、DVD−ROM、CD−ROM、ハードディスク等のコンピュータ読み取り可能な記録媒体に記録し、必要に応じてコンピュータにロードさせて起動することや、必要に応じて通信回線を介してコンピュータに取得させて起動することにより用いることができる。そして、コンピュータに各手順を実行させることで、そのコンピュータを、請求項1に記載された情報端末として機能させることができる。   For example, if the present invention is constructed as a network system, the same effect as that of the information terminal according to claim 1 can be obtained. If the present invention is a program, for example, it is recorded on a computer-readable recording medium such as a DVD-ROM, CD-ROM, hard disk, etc., and loaded into a computer as necessary, and started up, or communicated as necessary. It can be used by being acquired and activated by a computer via a line. And by making a computer perform each procedure, the computer can be functioned as an information terminal described in claim 1.

なお、この欄及び特許請求の範囲に記載した括弧内の符号は、後述する実施形態に記載の具体的手段との対応関係を示すものであって、本発明の技術的範囲を限定するものではない。   In addition, the code | symbol in the parenthesis described in this column and a claim shows the correspondence with the specific means as described in embodiment mentioned later, Comprising: It does not limit the technical scope of this invention. Absent.

本発明が適用されたネットワークシステムの概略構成を示すブロック図である。1 is a block diagram showing a schematic configuration of a network system to which the present invention is applied. 配信サーバが実行するソフトウェア管理処理の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the software management process which a delivery server performs. 情報端末が実行するソフトウェア実行処理の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the software execution process which an information terminal performs.

以下に本発明の実施形態を図面と共に説明する。
〈ネットワークシステム〉
図1に示すネットワークシステム1は、少なくとも一つの配信サーバ10と、少なくとも一つの情報端末60とを備え、配信サーバ10から配信されたアプリケーションソフトSW(即ち、ソフトウェア)を情報端末60が実行するシステムである。なお、ネットワークシステム1は、情報端末60を複数備えている。 Embodiments of the present invention will be described below with reference to the drawings.
<Network system>
The network system 1 shown in FIG. 1 includes at least one distribution server 10 and at least one information terminal 60, and the information terminal 60 executes application software SW (that is, software) distributed from the distribution server 10. It is. The network system 1 includes a plurality of information terminals 60.

配信サーバ10は、通信部12と、制御部20と、記憶部30とを備え、少なくとも一つのアプリケーションソフトSWNと、各アプリケーションソフトSWNに対応する評価情報EINとが格納されたサーバである。添え字Nは、配信サーバ10に格納されたアプリケーションソフトSWの個数を表し、1以上の自然数である。 Distribution server 10 includes a communication unit 12, a control unit 20, a storage section 30, and at least one application software SW N, the server evaluation information EI N is stored corresponding to each application software SW N is there. The subscript N represents the number of application software SW stored in the distribution server 10 and is a natural number of 1 or more.

通信部12は、通信網100を介して、配信サーバ10が外部との間で通信を行う。本実施形態における通信網100とは、例えば、周知の公衆無線通信網や、ネットワーク回線(WANなどのインターネット網)、パケット通信網などである。   In the communication unit 12, the distribution server 10 communicates with the outside via the communication network 100. The communication network 100 in this embodiment is, for example, a known public wireless communication network, a network line (Internet network such as WAN), a packet communication network, or the like.

記憶部30は、記憶内容を読み書き可能に構成された不揮発性の記憶装置である。この記憶装置とは、例えば、ハードディスク装置やフラッシュメモリなどである。記憶部30には、アプリケーションソフトSWと、評価情報EIとが格納される。   The storage unit 30 is a non-volatile storage device configured to be able to read and write stored contents. The storage device is, for example, a hard disk device or a flash memory. The storage unit 30 stores application software SW and evaluation information EI.

ここで言うアプリケーションソフトSWは、利用者によって要求される機能(以下、要求機能と称す)を実現するソフトウェアである。このアプリケーションソフトSWは、システムソフトウェア上で動作するプログラム(ソフトウェア)単体であっても良いし、システムソフトウェア(ソフトウェアプラットフォーム)を包含するものであっても良い。   The application software SW referred to here is software that realizes a function requested by the user (hereinafter referred to as a requested function). The application software SW may be a single program (software) that operates on the system software, or may include system software (software platform).

本実施形態のアプリケーションソフトSWには、例えば、要求機能としてウェブブラウザを実現するソフトウェアや、要求機能として電子メール機能を実現するソフトウェアが含まれる。また、アプリケーションソフトSWには、例えば、要求機能としてデータベース管理システムを実現するソフトウェアや、要求機能として地理情報システムを実現するソフトウェア、要求機能として表計算を実現するソフトウェアなどが含まれる。この他のアプリケーションソフトSWとしては、要求機能として各種の教育プログラムを実現するソフトウェアや、要求機能として画像を編集する機能を実現する画像編集ソフトウェア、各種のシミュレータなどが考えられる。   The application software SW of this embodiment includes, for example, software that realizes a web browser as a request function and software that realizes an e-mail function as a request function. The application software SW includes, for example, software that implements a database management system as a request function, software that implements a geographic information system as a request function, and software that implements a spreadsheet as a request function. As other application software SW, software that realizes various educational programs as a required function, image editing software that realizes a function of editing an image as a required function, various simulators, and the like can be considered.

なお、本実施形態におけるアプリケーションソフトSWは、情報端末60の利用者個人が作成して配信サーバ10にアップロードしたものでも良いし、企業が作成して配信サーバ10にアップロードしたものでも良い。   The application software SW in the present embodiment may be created by an individual user of the information terminal 60 and uploaded to the distribution server 10, or may be created by a company and uploaded to the distribution server 10.

評価情報EIは、各アプリケーションソフトSWと対応付けられ、かつ、対応するアプリケーションソフトSWそれぞれの安全性に対する評価を表す情報である。評価情報EIそれぞれには、対応するアプリケーションソフトSWの安全性に対する評価を数値化した評価値と、対応するアプリケーションソフトSWの作成者を識別する作者識別情報(作成者の名前や識別番号など)とが含まれている。   The evaluation information EI is information that is associated with each application software SW and represents an evaluation of the safety of each corresponding application software SW. Each evaluation information EI includes an evaluation value obtained by quantifying the safety evaluation of the corresponding application software SW, and author identification information (such as the name and identification number of the creator) for identifying the creator of the corresponding application software SW. It is included.

このうち、評価情報EIに含まれる評価値は、詳しくは後述するように、当該アプリケーションソフトSWのダウンロード回数が多いほど、当該アプリケーションソフトSWの安全性に対する評価が高いものとして、大きな値である。   Among these, as will be described in detail later, the evaluation value included in the evaluation information EI is a larger value as the evaluation of the safety of the application software SW is higher as the number of downloads of the application software SW is larger.

制御部20は、電源が切断されても記憶内容を保持する必要があるソフトウェアやデータを格納するROM22と、ソフトウェアやデータを一時的に格納するRAM24と、ROM22やRAM24に記憶されたソフトウェアに従って各種処理を実行するCPU26とを少なくとも有した周知のコンピュータを中心に構成されている。この制御部20は、通信部12や記憶部30を制御する。   The control unit 20 includes a ROM 22 that stores software and data that need to retain stored contents even when the power is turned off, a RAM 24 that temporarily stores software and data, and various types of software according to software stored in the ROM 22 and RAM 24. A known computer having at least a CPU 26 for executing processing is mainly configured. The control unit 20 controls the communication unit 12 and the storage unit 30.

本実施形態におけるROM22には、配信サーバ10にアップロードされたアプリケーションソフトSWそれぞれを管理すると共に、各アプリケーションソフトSWの評価情報EIを管理するソフトウェア管理処理を、制御部20が実行するためのソフトウェア(プログラム)が格納されている。
〈情報端末〉
情報端末60は、通信部61と、情報受付部62と、表示部63と、音入力部64と、音出力部65と、記憶部66と、制御部70とを備えている。本実施形態における情報端末60として、例えば、周知の携帯情報端末を想定しても良いし、自動車に搭載される車載情報端末を想定しても良い。なお、携帯情報端末には、周知の電子書籍端末や、携帯電話、タブレット端末などを含む。また、車載情報端末には、車載ナビゲーション装置を含む。 In the ROM 22 in this embodiment, software for managing the application software SW uploaded to the distribution server 10 and software management processing for managing the evaluation information EI of each application software SW by the control unit 20 ( Program).
<Information terminal>
The information terminal 60 includes a communication unit 61, an information receiving unit 62, a display unit 63, a sound input unit 64, a sound output unit 65, a storage unit 66, and a control unit 70. As the information terminal 60 in the present embodiment, for example, a well-known portable information terminal may be assumed, or an in-vehicle information terminal mounted on an automobile may be assumed. Note that the portable information terminal includes a known electronic book terminal, a mobile phone, a tablet terminal, and the like. The in-vehicle information terminal includes an in-vehicle navigation device.

通信部61は、通信網100を介して情報端末60が外部との間で情報通信を行う。情報受付部62は、入力装置(図示せず)を介して入力された情報を受け付ける。表示部63は、制御部70からの信号に基づいて画像を表示する。   The communication unit 61 performs information communication between the information terminal 60 and the outside via the communication network 100. The information receiving unit 62 receives information input via an input device (not shown). The display unit 63 displays an image based on a signal from the control unit 70.

音入力部64は、音を電気信号に変換して制御部70に入力する装置であり、例えば、マイクロホンである。音出力部65は、音を出力する周知の装置であり、例えば、スピーカを含む。記憶部66は、記憶内容を読み書き可能に構成された不揮発性の記憶装置である。記憶部66には、配信サーバ10からダウンロードしたアプリケーションソフトSWや各種データが記憶される。   The sound input unit 64 is a device that converts sound into an electric signal and inputs the electric signal to the control unit 70, and is, for example, a microphone. The sound output unit 65 is a known device that outputs sound, and includes, for example, a speaker. The storage unit 66 is a non-volatile storage device configured to be able to read and write stored contents. The storage unit 66 stores application software SW and various data downloaded from the distribution server 10.

また、制御部70は、ROM72、RAM74、CPU76を少なくとも有した周知のコンピュータを中心に構成されている。
ROM72には、配信サーバ10からダウンロードしたアプリケーションソフトSWを実行するソフトウェア実行処理を、制御部70が実行するためのソフトウェア(処理プログラム)が格納されている。なお、以下では、配信サーバ10から情報端末60がダウンロードしたアプリケーションソフトSWを対象ソフトSWと称す。
〈ソフトウェア管理処理〉
次に、配信サーバ10の制御部20が実行するソフトウェア管理処理について説明する。 The control unit 70 is configured around a known computer having at least a ROM 72, a RAM 74, and a CPU 76.
The ROM 72 stores software (processing program) for the control unit 70 to execute software execution processing for executing the application software SW downloaded from the distribution server 10. Hereinafter, application software SW downloaded by the information terminal 60 from the distribution server 10 is referred to as target software SW.
<Software management processing>
Next, software management processing executed by the control unit 20 of the distribution server 10 will be described.

このソフトウェア管理処理は、アプリケーションソフトSWが配信サーバ10にアップロードされると、起動されるものであり、アプリケーションソフトSWごとに実行される。   This software management process is started when the application software SW is uploaded to the distribution server 10, and is executed for each application software SW.

このソフトウェア管理処理は、図2に示すように、起動されると、まず、当該ソフトウェア管理処理を起動する要因となった(即ち、アップロードされた)アプリケーションソフトSWのダウンロード回数を初期値に設定する(S110)。なお、以下では、ソフトウェア管理処理を起動する要因となり、かつ、その起動によって実行されているソフトウェア管理処理によって管理されるアプリケーションソフトSWを、管理対象アプリSWと称す。   As shown in FIG. 2, when the software management process is started, first, the number of downloads of the application software SW that causes the software management process to be started (that is, uploaded) is set to an initial value. (S110). In the following, application software SW that is a factor that activates the software management process and that is managed by the software management process executed by the activation is referred to as a managed application SW.

このS110では、例えば、管理対象アプリSWの作成者が、他のアプリケーションソフトSWを過去にアップロードしていなければ、ダウンロード回数の初期値を「0」とする。一方、管理対象アプリSWの作成者が、他のアプリケーションソフトSWを過去にアップロードしていれば、ダウンロード回数の初期値を「0」よりも大きな数(例えば、「100」)とする。   In S110, for example, if the creator of the management target application SW has not uploaded other application software SW in the past, the initial value of the number of downloads is set to “0”. On the other hand, if the creator of the management target application SW has uploaded other application software SW in the past, the initial value of the number of downloads is set to a number larger than “0” (for example, “100”).

なお、S110においては、管理対象アプリSWの作成者が他のアプリケーションソフトSWを過去にアップロードしていた場合に設定されるダウンロード回数の初期値は、その作成者に対する信頼の度合いが高いほど大きな値となるように決定されても良い。この作成者に対する信頼の度合いは、配信サーバ10に過去にアップロードしたアプリケーションソフトSWの種類や数が多いほど、高いものとすれば良い。   In S110, the initial value of the number of downloads set when the creator of the management target application SW has uploaded other application software SW in the past is larger as the degree of trust for the creator is higher. It may be determined to be. The degree of trust for the creator may be higher as the type and number of application software SW uploaded to the distribution server 10 in the past are larger.

ソフトウェア管理処理では、続いて、当該管理対象アプリSWのダウンロードを要求する取得要求を情報端末60から受信したか否かを判定する(S120)。このS120での判定の結果、取得要求を受信していなければ(S120:NO)、詳しくは後述するS150へと移行する。   In the software management process, subsequently, it is determined whether an acquisition request for requesting download of the management target application SW has been received from the information terminal 60 (S120). If the acquisition request is not received as a result of the determination in S120 (S120: NO), the process proceeds to S150 described later in detail.

一方、S120での判定の結果、取得要求を受信していれば(S120:YES)、当該取得要求を出力した情報端末60に対して、当該管理対象アプリSW(即ち、取得要求に対応するアプリケーションソフトSW)を配信する(S130)。これと共に、S130では、管理対象アプリSWのダウンロード回数(図2中:DL数)を、一つインクリメントする。   On the other hand, if the acquisition request is received as a result of the determination in S120 (S120: YES), the management target application SW (that is, the application corresponding to the acquisition request) is sent to the information terminal 60 that has output the acquisition request. (Software SW) is distributed (S130). At the same time, in S130, the number of downloads of the management target application SW (in FIG. 2, DL number) is incremented by one.

さらに、S130にて更新されたダウンロード回数に基づいて、ダウンロード回数が多いほど安全性に対する評価が高くなるように、当該管理対象アプリSWに対応する評価情報EIを更新する(S140)。このS140での評価情報EIの具体的な更新の方法として、評価情報EIに含まれる評価値を、ダウンロード回数の増加に応じて一つインクリメントすることが考えられる。   Furthermore, based on the number of downloads updated in S130, the evaluation information EI corresponding to the management target application SW is updated so that the evaluation with respect to safety increases as the number of downloads increases (S140). As a specific method of updating the evaluation information EI in S140, it can be considered that the evaluation value included in the evaluation information EI is incremented by one as the number of downloads increases.

その後、S150へと移行する。
このS150では、予め規定された情報である評価推定情報が更新されたか否かを判定する。なお、ここで言う評価推定情報とは、アプリケーションソフトSWの安全性を評価することを目的として予め規定された少なくとも一つの指標(情報)であり、ダウンロード回数とは異なる情報である。 Thereafter, the process proceeds to S150.
In S150, it is determined whether or not the evaluation estimation information, which is information specified in advance, has been updated. The evaluation estimation information here is at least one index (information) defined in advance for the purpose of evaluating the safety of the application software SW, and is information different from the number of downloads.

この評価推定情報には、例えば、当該管理対象アプリSWの人気や、当該管理対象アプリSWを利用したユーザによる評価結果を含む。なお、これら2つの評価推定情報の更新は、例えば、情報端末60にて入力された情報を情報端末60から受信し、配信サーバ10が過去に受信した情報と比較照合した結果、変更があれば、更新されたものとすれば良い。   The evaluation estimation information includes, for example, the popularity of the management target application SW and the evaluation result by the user using the management target application SW. The update of these two pieces of evaluation estimation information is, for example, if there is a change as a result of receiving information input from the information terminal 60 from the information terminal 60 and comparing and collating with information received in the past by the distribution server 10. It should be updated.

また、評価推定情報には、当該管理対象アプリSWが起動された全回数、当該管理対象アプリSWが実行された全時間長を含む。これら2つの評価推定情報の更新は、例えば、各情報端末60にて起動された回数や、各情報端末60にて実行した時間長を、情報端末60から受信して集計し、配信サーバ10にて過去に集計した結果と比較照合した結果、変更があれば、更新されたものとすれば良い。   Further, the evaluation estimation information includes the total number of times that the management target application SW has been activated and the total time length in which the management target application SW has been executed. For updating these two pieces of evaluation estimation information, for example, the number of times of activation at each information terminal 60 and the length of time executed at each information terminal 60 are received from the information terminal 60 and aggregated, and the distribution server 10 If there is a change as a result of comparing and collating with the results totaled in the past, it may be updated.

そして、S150での判定の結果、評価推定情報が更新されていなければ(S150:NO)、詳しくは後述するS170へと移行する。
一方、S150での判定の結果、評価推定情報が更新されていれば(S150:YES)、その更新された評価推定情報に基づいて、当該管理対象アプリSWに対する評価情報EIを補正する(S160)。このS160での評価情報EIの補正は、例えば、当該管理対象アプリSWの人気や、ユーザによる評価結果が高いほど、安全性に対する評価が高くなるように実施する。 If the evaluation estimation information is not updated as a result of the determination in S150 (S150: NO), the process proceeds to S170, which will be described later in detail.
On the other hand, if the evaluation estimation information is updated as a result of the determination in S150 (S150: YES), the evaluation information EI for the management target application SW is corrected based on the updated evaluation estimation information (S160). . The correction of the evaluation information EI in S160 is performed such that, for example, the higher the popularity of the management target application SW and the evaluation result by the user, the higher the evaluation with respect to safety.

さらに、S160での評価情報EIの補正は、例えば、当該アプリケーションソフトSWが情報端末60にて起動された回数が多いほど、または当該アプリケーションソフトSWが情報端末60にて実行された時間長が長いほど、安全性に対する評価が高くなるように実施する。   Further, the correction of the evaluation information EI in S160 is, for example, as the number of times that the application software SW is activated on the information terminal 60 increases, or the time length that the application software SW is executed on the information terminal 60 is longer. The higher the safety evaluation, the better.

これらの場合の具体的な補正方法としては、例えば、評価情報EIに含まれる評価値に補正値を加算することや、補正値を乗じることが考えられる。ただし、この場合の補正値は、当該管理対象アプリSWの人気が高いほど、または、ユーザによる評価結果が高いほど、起動回数が多いほど、実行時間長が長いほど、大きな値とする。   As specific correction methods in these cases, for example, adding a correction value to the evaluation value included in the evaluation information EI or multiplying the correction value can be considered. However, the correction value in this case is set to a larger value as the management target application SW is more popular, the evaluation result by the user is higher, the activation count is larger, or the execution time length is longer.

その後、S170へと移行する。
そのS170では、当該管理対象アプリSWの評価情報EIを記憶部66に記憶する(S170)。続いて、当該管理対象アプリSWの評価情報EIの取得を要求する評価取得要求を、情報端末60から受信したか否かを判定する(S180)。このS180での判定の結果、評価取得要求を受信していなければ(S180:NO)、S120へと戻る。 Thereafter, the process proceeds to S170.
In S170, the evaluation information EI of the management target application SW is stored in the storage unit 66 (S170). Subsequently, it is determined whether an evaluation acquisition request for requesting acquisition of the evaluation information EI of the management target application SW has been received from the information terminal 60 (S180). If the evaluation acquisition request is not received as a result of the determination in S180 (S180: NO), the process returns to S120.

一方、S180での判定の結果、評価取得要求を受信していれば(S180:YES)、評価取得要求の出力元(即ち、情報端末60)に評価情報EIを送信する(S190)。   On the other hand, if the evaluation acquisition request is received as a result of the determination in S180 (S180: YES), the evaluation information EI is transmitted to the output source of the evaluation acquisition request (that is, the information terminal 60) (S190).

その後、S120へと戻る。
つまり、ソフトウェア管理処理では、管理対象アプリSWがダウンロードされるごとに、当該管理対象アプリSWのダウンロード回数を更新する。そのダウンロード回数が多いほど安全性の評価が高くなるように、当該アプリケーションソフトSWに対応する評価情報EIを決定する。 Thereafter, the process returns to S120.
That is, in the software management process, every time the management target application SW is downloaded, the number of downloads of the management target application SW is updated. The evaluation information EI corresponding to the application software SW is determined so that the safety evaluation becomes higher as the number of downloads increases.

さらに、ソフトウェア管理処理では、ダウンロード回数とは異なる指標(評価推定情報)に基づいて評価情報EIを補正し、評価取得要求を受信すると、当該評価取得要求に対応する評価情報EIを取得して当該情報端末60に出力する。
〈ソフトウェア実行処理〉
次に、情報端末60の制御部70が実行するソフトウェア実行処理について説明する。 Further, in the software management process, when the evaluation information EI is corrected based on an index (evaluation estimation information) different from the number of downloads and the evaluation acquisition request is received, the evaluation information EI corresponding to the evaluation acquisition request is acquired and the The information is output to the information terminal 60.
<Software execution processing>
Next, software execution processing executed by the control unit 70 of the information terminal 60 will be described.

このソフトウェア実行処理は、当該対象ソフトSWを起動する起動指令が入力されると起動される。
このソフトウェア実行処理は、起動されると、図3に示すように、対象ソフトSWに対応する評価情報EIを要求する評価取得要求を配信サーバ10に送信する(S310)。 The software execution process is started when a start command for starting the target software SW is input.
When this software execution process is started, as shown in FIG. 3, an evaluation acquisition request for requesting evaluation information EI corresponding to the target software SW is transmitted to the distribution server 10 (S310).

続いて、配信サーバ10から、当該対象ソフトSWの評価情報EIを受信したか否かを判定する(S320)。このS320での判定の結果、評価情報EIを未受信であれば(S320:NO)、受信するまで待機する。そして、評価情報EIを受信すると(S320:YES)、評価情報EIに含まれる評価値に基づいて、当該対象ソフトSWの安全性を判定する(S330)。   Subsequently, it is determined whether or not the evaluation information EI of the target software SW has been received from the distribution server 10 (S320). If the evaluation information EI is not received as a result of the determination in S320 (S320: NO), the process waits until it is received. When the evaluation information EI is received (S320: YES), the safety of the target software SW is determined based on the evaluation value included in the evaluation information EI (S330).

このS330での判定の結果、評価情報EIに含まれる評価値の大きさが第一閾値未満であれば、当該対象ソフトSWにてアクセスが許可される情報を表すアクセス情報を、重要性が高い内容の情報へのアクセスが最も制限された高制限レベルに設定する(S340)。なお、第一閾値は、ソフトウェアの安全性が低いことを表す評価値の大きさとして予め規定された値(例えば、「1000」)である。   As a result of the determination in S330, if the magnitude of the evaluation value included in the evaluation information EI is less than the first threshold, the access information representing the information permitted to be accessed by the target software SW is highly important. The access is set to a high restriction level where access to the content information is most restricted (S340). Note that the first threshold value is a value (for example, “1000”) defined in advance as the magnitude of the evaluation value indicating that the software safety is low.

また、高制限レベルにてアクセスが禁止される情報とは、例えば、クレジットカードに関する情報、及び個人情報である。本実施形態における「クレジットカードに関する情報」には、クレジットカードのカード番号や暗証番号などを含む。個人情報には、情報端末60のユーザの氏名や住所などを含む。   Further, the information whose access is prohibited at the high restriction level is, for example, information on a credit card and personal information. The “information about credit card” in the present embodiment includes a card number of a credit card, a personal identification number, and the like. The personal information includes the name and address of the user of the information terminal 60.

また、高制限レベルにてアクセスが許可される情報とは、例えば、広告に関する情報である。
ソフトウェア実行処理では、その後、S370へと移行する。 Further, the information permitted to be accessed at the high restriction level is, for example, information related to advertisements.
In the software execution process, the process proceeds to S370.

また、S330での判定の結果、評価情報EIに含まれる評価値の大きさが、第一閾値以上、かつ、第二閾値未満であれば、重要性が高い内容の情報へのアクセスの制限が高制限レベルよりも緩和された中制限レベルに、当該対象ソフトSWに対するアクセス情報を設定する(S350)。なお、第二閾値は、ソフトウェアの安全性を表す評価値の大きさとして予め規定された値であり、第一閾値よりも大きな値である(例えば、「10000」)。   Further, as a result of the determination in S330, if the magnitude of the evaluation value included in the evaluation information EI is greater than or equal to the first threshold and less than the second threshold, access to highly important information is restricted. Access information for the target software SW is set to the medium restriction level that is relaxed from the high restriction level (S350). Note that the second threshold is a value defined in advance as the magnitude of the evaluation value representing the safety of the software, and is a value larger than the first threshold (for example, “10000”).

また、中制限レベルにてアクセスが禁止される情報とは、例えば、クレジットカードに関する情報である。一方、中制限レベルにてアクセスが許可される情報とは、例えば、個人情報や広告に関する情報などである。   Further, the information whose access is prohibited at the medium restriction level is, for example, information related to a credit card. On the other hand, the information permitted to be accessed at the medium restriction level is, for example, personal information or information related to advertisements.

ソフトウェア実行処理では、その後、S370へと移行する。
また、S330での判定の結果、評価情報EIに含まれる評価値の大きさが、第二閾値以上であれば、重要性が高い内容の情報へのアクセスの制限が中制限レベルよりも緩和された低制限レベルに、当該対象ソフトSWに対するアクセス情報を設定する(S360)。 In the software execution process, the process proceeds to S370.
Further, as a result of the determination in S330, if the evaluation value included in the evaluation information EI is equal to or greater than the second threshold value, the restriction on access to highly important information is relaxed from the medium restriction level. The access information for the target software SW is set to the low restriction level (S360).

なお、本実施形態の低制限レベルにてアクセスが許可される情報には、例えば、クレジットカードに関する情報を含む個人情報、及び広告情報である。
ソフトウェア実行処理では、その後、S370へと移行する。 Note that the information permitted to be accessed at the low restriction level of the present embodiment is, for example, personal information including information related to a credit card and advertisement information.
In the software execution process, the process proceeds to S370.

そのS370では、S340からS360のそれぞれにて設定されたアクセス情報を記憶部66に記憶する。続いて、記憶部66に記憶されたアクセス情報に従って、対象ソフトSWそのものを実行する(S380)。これにより、当該対象ソフトSWにて要求される要求実現機能を実現する。   In S370, the access information set in S340 to S360 is stored in the storage unit 66. Subsequently, the target software SW itself is executed according to the access information stored in the storage unit 66 (S380). Thereby, the request realization function required by the target software SW is realized.

その後、終了指令が入力されるまで、対象ソフトSWそのものを実行し、終了指令が入力されると、本ソフトウェア実行処理を終了する。
つまり、ソフトウェア実行処理では、対象ソフトSWに対応する評価情報EIを配信サーバ10から取得する。そして、取得した評価情報EIによって表される、対象ソフトSWの安全性の評価が高いほど、対象ソフトSWを実行する際にアクセスが許可される情報が多くなるように、アクセス情報を決定する。さらに、ソフトウェア実行処理では、決定されたアクセス情報に従って、対象ソフトSWを実行する。
[実施形態の効果]
以上説明したように、本実施形態のソフトウェア管理処理では、アプリケーションソフトSWの安全性に対する評価を、ダウンロード回数が多いほど安全性が高いものとしている。これは、ダウンロード回数が多いアプリケーションソフトSWほど、そのアプリケーションソフトSWを実行した際に不都合が発生している可能性が低いと考えられることや、ソフトウェア技術者による評価の機会が多いことから、安全性(信頼性)が高いものと考えられるためである。 Thereafter, the target software SW itself is executed until an end command is input, and when the end command is input, the software execution process ends.
That is, in the software execution process, evaluation information EI corresponding to the target software SW is acquired from the distribution server 10. Then, the access information is determined so that the higher the safety evaluation of the target software SW represented by the acquired evaluation information EI is, the more information is allowed to be accessed when the target software SW is executed. Further, in the software execution process, the target software SW is executed according to the determined access information.
[Effect of the embodiment]
As described above, in the software management process of the present embodiment, the safety of the application software SW is evaluated to be higher as the number of downloads increases. This is because the application software SW having a larger number of downloads is considered to be less likely to be inconvenient when the application software SW is executed, and there are more opportunities for evaluation by software engineers. This is because the property (reliability) is considered high.

このような、ダウンロード回数に基づくアプリケーションソフトSWの安全性に対する評価は、ソフトウェア開発者らによらない簡易な方法でアプリケーションソフトSW自体の安全性を検証できる。よって、ソフトウェア管理処理によれば、評価・検証作業のために掛ける人手を少なくすることができ、工数を最小限に抑制できる。   Such an evaluation of the safety of the application software SW based on the number of downloads can verify the safety of the application software SW itself by a simple method not depending on software developers. Therefore, according to the software management process, it is possible to reduce the manpower required for the evaluation / verification work, and the man-hours can be minimized.

一方、ソフトウェア実行処理では、安全性が低いアプリケーションソフトSWに対しては、個人情報などの重要性の高い情報へのアクセスを禁止し、安全性が高いアプリケーションソフトSWだけに対して、重要性の高い情報へのアクセスを許可している。   On the other hand, in software execution processing, access to highly important information such as personal information is prohibited for application software SW with low safety, and importance is given only to application software SW with high safety. Allows access to high information.

すなわち、ソフトウェア実行処理においては、安全性の評価が低い対象ソフトSWほど実行時に重要性の高い情報へのアクセスを禁止しているため、重要性の高い情報が外部に流出することを抑制できる。   That is, in the software execution process, access to highly important information at the time of execution is prohibited for the target software SW having a lower safety evaluation, so that it is possible to suppress the leakage of highly important information to the outside.

換言すれば、情報端末60においては、当該情報端末60において実行されるソフトウェアの安全性(信頼性)を担保することができる。
以上のことから、ネットワークシステム1によれば、アプリケーションソフトSWの開発に対する工数の抑制と、当該アプリケーションソフトSWの安全性の担保とを両立できる。 In other words, in the information terminal 60, the safety (reliability) of software executed in the information terminal 60 can be ensured.
From the above, according to the network system 1, it is possible to achieve both the reduction of the man-hours for the development of the application software SW and the security of the application software SW.

また、本実施形態のソフトウェア管理処理では、評価情報の補正を、ダウンロード回数とは異なる情報である評価推定情報に基づいて実施している。このため、各アプリケーションソフトSWの評価情報EIにおける安全性の評価は、より正確なものとなる。   In the software management process of the present embodiment, evaluation information is corrected based on evaluation estimation information that is information different from the number of downloads. For this reason, the safety evaluation in the evaluation information EI of each application software SW becomes more accurate.

しかも、本実施形態のソフトウェア管理処理では、評価情報EIによって表される安全性の評価を、アプリケーションソフトSWがダウンロードされるごとや、評価推定情報が更新されるごとに実施している。このため、評価情報EIによって表される安全性の評価は、各時点における最新の状況を反映したものとなり、対応するアプリケーションソフトSWの安全性がより正確に評価されたものとなる。
[その他の実施形態]
以上、本発明の実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、本発明の要旨を逸脱しない範囲において、様々な態様にて実施することが可能である。 In addition, in the software management process of the present embodiment, the safety evaluation represented by the evaluation information EI is performed every time the application software SW is downloaded or the evaluation estimation information is updated. For this reason, the safety evaluation represented by the evaluation information EI reflects the latest situation at each time point, and the safety of the corresponding application software SW is more accurately evaluated.
[Other Embodiments]
As mentioned above, although embodiment of this invention was described, this invention is not limited to the said embodiment, In the range which does not deviate from the summary of this invention, it is possible to implement in various aspects.

例えば、上記実施形態では、ソフトウェア実行処理のS310からS370は、アプリケーションソフトSWを起動するごとに実行されていたが、ソフトウェア実行処理におけるS310からS370の実行タイミングは、これに限るものではない。すなわち、ソフトウェア実行処理におけるS310からS370は、アプリケーションソフトSWが複数回実行される中で、規定回数に一回の割合で実行しても良い。   For example, in the above-described embodiment, S310 to S370 of the software execution process are executed every time the application software SW is activated, but the execution timing of S310 to S370 in the software execution process is not limited to this. That is, S310 to S370 in the software execution process may be executed once at a specified number of times while the application software SW is executed a plurality of times.

ただし、この場合においても、アプリケーションソフトSWそのものの実行(即ち、ソフトウェア実行処理のS380)は、アプリケーションソフトSWを起動するごとになされる必要がある。   However, even in this case, the execution of the application software SW itself (that is, S380 of the software execution process) needs to be performed every time the application software SW is activated.

また、上記実施形態のソフトウェア実行処理では、アクセス情報によってアクセスが制限される情報として、クレジットカードに関する情報、個人情報、広告に関する情報を挙げたが、アクセス情報によってアクセスが制限されたり、アクセスが許可されたりする情報の内容は、これに限るものではない。すなわち、対象ソフトSWの安全性の評価が高いほど、対象ソフトSWを実行する際にアクセスが許可される情報の重要性が高くなり、かつ、アクセスが許可される情報の種類が多くなるように、アクセス情報が決定されていれば、そのアクセス情報によってアクセスが制限されたり、アクセスが許可されたりする情報の内容はどのようなものでも良い。   In the software execution process of the above embodiment, information related to credit card, personal information, and advertisement is cited as information whose access is restricted by access information. However, access is restricted or access is permitted by access information. The content of information to be done is not limited to this. That is, the higher the safety evaluation of the target software SW is, the higher the importance of the information permitted to be accessed when the target software SW is executed, and the more types of information permitted to be accessed. As long as the access information is determined, the content of the information for which access is restricted or permitted by the access information may be anything.

この場合のソフトウェア実行処理では、対象ソフトを実行するごとにアクセス情報を決定する必要がなくなるため、対象ソフトを実行する際の負荷を低減できる。
なお、上記実施形態の構成の一部を、課題を解決できる限りにおいて省略した態様も本発明の実施形態である。また、上記実施形態と変形例とを適宜組み合わせて構成される態様も本発明の実施形態である。また、特許請求の範囲に記載した文言によって特定される発明の本質を逸脱しない限度において考え得るあらゆる態様も本発明の実施形態である。 In the software execution process in this case, since it is not necessary to determine access information every time the target software is executed, the load when the target software is executed can be reduced.
In addition, the aspect which abbreviate | omitted a part of structure of the said embodiment as long as the subject could be solved is also embodiment of this invention. Further, an aspect configured by appropriately combining the above embodiment and the modification is also an embodiment of the present invention. Moreover, all the aspects which can be considered in the limit which does not deviate from the essence of the invention specified by the wording described in the claims are the embodiments of the present invention.

1…ネットワークシステム 10…配信サーバ 12…通信部 20…制御部 22,72…ROM 24,74…RAM 26,76…CPU 30…記憶部 60…情報端末 61…通信部 62…情報受付部 63…表示部 64…音入力部 65…音出力部 66…記憶部 70…制御部 100…通信網   DESCRIPTION OF SYMBOLS 1 ... Network system 10 ... Distribution server 12 ... Communication part 20 ... Control part 22, 72 ... ROM 24, 74 ... RAM 26, 76 ... CPU 30 ... Memory | storage part 60 ... Information terminal 61 ... Communication part 62 ... Information reception part 63 ... Display unit 64 ... Sound input unit 65 ... Sound output unit 66 ... Storage unit 70 ... Control unit 100 ... Communication network

Claims (7)

少なくとも一つのソフトウェアが格納された配信サーバ(10)からダウンロードしたソフトウェアを実行する情報端末(60)であって、
前記配信サーバには、対応するソフトウェアのダウンロード回数が多いほど大きな値となる評価情報が格納されており、
前記配信サーバからダウンロードされたソフトウェアを対象ソフトとし、当該対象ソフトの起動時に、当該対象ソフトに対応する評価情報を前記配信サーバから取得する評価取得手段(70,S320)と、
前記評価取得手段で取得した評価情報に基づいて、前記評価情報の値が大きいほど、前記対象ソフトを実行する際にアクセスを許可する情報が多くなるように、アクセス可能な情報を表すアクセス情報を決定するアクセス領域決定手段(70,S330〜S360)と、
前記アクセス領域決定手段にて決定されたアクセス情報に従って、前記対象ソフトを実行するソフト実行手段(70,S380)と
を備えることを特徴とする情報端末。 An information terminal (60) for executing software downloaded from a distribution server (10) storing at least one software,
The distribution server stores evaluation information that has a larger value as the number of downloads of the corresponding software increases.
Evaluation acquisition means (70, S320) that sets the software downloaded from the distribution server as target software, and acquires evaluation information corresponding to the target software from the distribution server when the target software is activated .
Based on the evaluation information acquired by the evaluation acquisition means, access information representing accessible information is set such that the larger the value of the evaluation information , the more information is permitted to access when executing the target software. Access area determining means (70, S330 to S360) to be determined;
An information terminal comprising: software execution means (70, S380) for executing the target software according to the access information determined by the access area determination means. 前記アクセス領域決定手段にて決定されたアクセス情報を記憶装置に記憶する記憶制御手段(70,S370)を備え、
前記ソフト実行手段は、
前記記憶装置に記憶されたアクセス情報を、前記アクセス領域決定手段にて決定されたアクセス情報とする
ことを特徴とする請求項1に記載の情報端末。 Storage control means (70, S370) for storing the access information determined by the access area determination means in a storage device;
The software execution means
The information terminal according to claim 1, wherein the access information stored in the storage device is the access information determined by the access area determination unit. 請求項1または請求項2に記載の情報端末(60)と、
少なくとも一つのソフトウェアが格納された配信サーバ(10)と
を備えたネットワークシステム(1)であって、
前記情報端末は、
前記評価情報の取得を要求する評価取得要求を前記配信サーバに送信する要求送信手段(70,S310)を備え、
前記配信サーバは、
前記要求送信手段にて出力された評価取得要求を受信すると、当該評価取得要求に対応する評価情報を取得し、当該情報端末に出力する情報出力手段(20,S190)と
を備えることを特徴とするネットワークシステム。 An information terminal (60) according to claim 1 or claim 2;
A network system (1) comprising: a distribution server (10) storing at least one software;
The information terminal
Request transmission means (70, S310) for transmitting an evaluation acquisition request for requesting acquisition of the evaluation information to the distribution server;
The distribution server
Receiving the evaluation acquisition request output by the request transmission means, acquiring evaluation information corresponding to the evaluation acquisition request, and outputting the information to the information terminal (20, S190). Network system. 前記配信サーバは、
格納された各ソフトウェアの評価情報を更新する情報更新手段(20,S110〜S160)を備える
ことを特徴とする請求項3に記載のネットワークシステム。 The distribution server
The network system according to claim 3, further comprising information updating means (20, S110 to S160) for updating the evaluation information of each stored software. 前記情報更新手段は、
前記ソフトウェアがダウンロードされるごとに、当該ソフトウェアのダウンロード回数を更新する回数更新手段(20,S120〜S130)と、
前記回数更新手段で更新されたダウンロード回数が多いほど、安全性の評価が高くなるように、当該ソフトウェアに対応する前記評価情報を決定する評価決定手段(20,S140)と
を備えることを特徴とする請求項4に記載のネットワークシステム。 The information updating means
Time update means (20, S120 to S130) for updating the number of downloads of the software each time the software is downloaded;
Evaluation determination means (20, S140) for determining the evaluation information corresponding to the software so that the safety evaluation becomes higher as the number of downloads updated by the number update means increases. The network system according to claim 4. 前記情報更新手段は、
前記ダウンロード回数とは異なる指標である推定情報に基づいて、前記評価決定手段で決定された前記評価情報を補正する補正手段(20,S150,S160)
を備えることを特徴とする請求項5に記載のネットワークシステム。 The information updating means
Correction means (20, S150, S160) for correcting the evaluation information determined by the evaluation determination means based on estimated information that is an index different from the number of downloads
The network system according to claim 5, further comprising: 少なくとも一つのソフトウェアが格納された配信サーバ(10)からダウンロードしたソフトウェアを実行する情報端末(60)のコンピュータ(70)が実行するプログラムであって、
前記配信サーバには、対応するソフトウェアのダウンロード回数が多いほど大きな値となる評価情報が格納されており、
前記配信サーバからダウンロードされたソフトウェアを対象ソフトとし、当該対象ソフトの起動時に、当該対象ソフトに対応する評価情報を前記配信サーバから取得する評価取得手順(S320)と、
前記評価取得手順で取得した評価情報に基づいて、前記評価情報の値が大きいほど、前記対象ソフトを実行する際にアクセスを許可する情報が多くなるように、アクセス可能な情報を表すアクセス情報を決定するアクセス領域決定手順(S330〜S360)と、
前記アクセス領域決定手順にて決定されたアクセス情報に従って、前記対象ソフトを実行するソフト実行手順(S380)とを
前記コンピュータに実行させることを特徴とするプログラム。 A program executed by a computer (70) of an information terminal (60) that executes software downloaded from a distribution server (10) in which at least one software is stored,
The distribution server stores evaluation information that has a larger value as the number of downloads of the corresponding software increases.
Wherein the distribution server or Rada downloaded software target software, at the start of the target software, and evaluation acquisition procedure for acquiring the evaluation information corresponding to the subject software from the distribution server (S320),
Based on the evaluation information acquired in the evaluation acquisition procedure, access information representing accessible information is set such that the greater the value of the evaluation information , the more information is permitted to access when executing the target software. An access area determination procedure (S330 to S360) to be determined;
A program causing a computer to execute a software execution procedure (S380) for executing the target software according to access information determined in the access area determination procedure.
JP2013091515A 2013-04-24 2013-04-24 Information terminal, network system, and program Active JP6102464B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013091515A JP6102464B2 (en) 2013-04-24 2013-04-24 Information terminal, network system, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013091515A JP6102464B2 (en) 2013-04-24 2013-04-24 Information terminal, network system, and program

Publications (2)

Publication Number Publication Date
JP2014215754A JP2014215754A (en) 2014-11-17
JP6102464B2 true JP6102464B2 (en) 2017-03-29

Family

ID=51941474

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013091515A Active JP6102464B2 (en) 2013-04-24 2013-04-24 Information terminal, network system, and program

Country Status (1)

Country Link
JP (1) JP6102464B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6134369B2 (en) * 2015-10-28 2017-05-24 株式会社オプティム Terminal management system and terminal management method.

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002123394A (en) * 2000-10-16 2002-04-26 Denso Corp Program registration system for robot device
JP2002182983A (en) * 2000-12-13 2002-06-28 Sharp Corp Method for controlling access to database, database unit, method for controlling access to resources and information processor
JP2004288117A (en) * 2003-03-25 2004-10-14 Mitsubishi Electric Corp Application software configuration management system
US8868439B2 (en) * 2009-05-15 2014-10-21 Microsoft Corporation Content activity feedback into a reputation system
JP2012014448A (en) * 2010-06-30 2012-01-19 Ntt Docomo Inc Server and method for recommending application to user
JP2013045279A (en) * 2011-08-24 2013-03-04 Ntt Docomo Inc Application evaluation information notice system, and application retrieval server

Also Published As

Publication number Publication date
JP2014215754A (en) 2014-11-17

Similar Documents

Publication Publication Date Title
CN110058873B (en) Application page updating method, device, equipment and storage medium
US9235586B2 (en) Reputation checking obtained files
US9952834B2 (en) Distribution of applications with a saved state
US9092598B2 (en) Version-based software product activation
KR101723937B1 (en) Cloud-assisted method and service for application security verification
US20140033315A1 (en) Method and system for enforcing a license dependency rule for a software application
KR102087478B1 (en) Method and apparatus of downloading and installing a client
KR101422563B1 (en) Method and system for efficient download of data package
US9244994B1 (en) Idempotency of application state data
US9971908B2 (en) Method and apparatus for determining permission of application program
CN105472033B (en) Media information processing method and mobile terminal
US20150205949A1 (en) Runtime application integrity protection
JP5222427B1 (en) Network system and program
CN105204873A (en) Terminal and application interface display method
CN109908585A (en) A kind of document handling method and system calculate equipment and storage medium
CN104036194A (en) Vulnerability detection method and device for revealing private data in application program
JP6102464B2 (en) Information terminal, network system, and program
US8850602B2 (en) Method for protecting application and method for executing application using the same
CN106790635B (en) Cookie information management method and server
US9152407B2 (en) Method for initiating software update through version-aware content
CN113435173A (en) Text generation method, related device and system
US9471299B1 (en) Updating code within an application
CN107479923A (en) Application program updating method, apparatus and display terminal
CN106569841A (en) File loading method and device
CN112036133B (en) File storage method and device, electronic equipment and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20151016

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20160915

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161011

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170131

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170213

R151 Written notification of patent or utility model registration

Ref document number: 6102464

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250