JP2001312466A - 携帯コンピューター情報管理システム - Google Patents

携帯コンピューター情報管理システム

Info

Publication number
JP2001312466A
JP2001312466A JP2000130065A JP2000130065A JP2001312466A JP 2001312466 A JP2001312466 A JP 2001312466A JP 2000130065 A JP2000130065 A JP 2000130065A JP 2000130065 A JP2000130065 A JP 2000130065A JP 2001312466 A JP2001312466 A JP 2001312466A
Authority
JP
Japan
Prior art keywords
portable computer
information
user
program
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000130065A
Other languages
English (en)
Inventor
Akihiko Nakamura
村 昭 彦 中
Tatsuya Watabiki
引 達 也 綿
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Nomura Securities Co Ltd
Original Assignee
Nomura Research Institute Ltd
Nomura Securities Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd, Nomura Securities Co Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2000130065A priority Critical patent/JP2001312466A/ja
Publication of JP2001312466A publication Critical patent/JP2001312466A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Storage Device Security (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

(57)【要約】 【課題】 社内ネットワークから携帯コンピューターに
情報をダウンロードして外部でプレゼンテーションを行
うシステムにおいて、情報の流出を防止し、かつ、プレ
ゼンテーションの方法や範囲を管理する携帯コンピュー
ター情報管理システムを提供する。 【解決手段】 社内ネットワーク2に、携帯コンピュー
ター3によるプログラム等へのアクセスを管理するセン
ターサーバー6と、所定の携帯コンピューター3とロー
カルドメインを形成する分散サーバー7と、を接続し、
携帯コンピューター3に使用認証手段18、分散サーバ
ー7にコンピューター認証手段13と情報消去手段1
4、センターサーバー6にアクセス認証手段11を設け
てユーザー認証を行い、携帯コンピューター3に暗号化
手段19と復号化手段20を設けて情報を暗号化した上
で記憶するようにし、社内ネットワーク2に接続するポ
ート以外の携帯コンピューター3のポートを閉鎖した。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は社内ネットワークか
ら情報(プログラムやデータ)を携帯コンピューターに
ダウンロードし、社内ネットワークから切り離した場所
で当該携帯コンピューターを用いてプレゼンテーション
する使用形態のコンピューターシステムに関する(この
ような使用形態をするコンピューターシステムを本明細
書では「携帯コンピューターを有するシステム」という
ことにする)。
【0002】特に本発明は、携帯コンピューターにダウ
ンロードされた情報が当該携帯コンピューターから外部
に流出することを防止し、また、ダウンロードされたデ
ータを用いたデータ処理を可能にしながら、予定された
プレゼンテーションの方法あるいは表示範囲内でしかプ
レゼンテーションを行うことができないように、情報の
機密性と運用方法の両面を管理するようにした携帯コン
ピューターの情報管理システムに関する。
【0003】
【従来の技術】コンピューターを用いて商品データ等を
様々に処理して表示し、顧客に種々の提案を行うこと
(プレゼンテーション)は効果的な営業活動と認識され
ている。
【0004】一般に、社内にホストとなるコンピュータ
ーあるいは情報源を有するコンピューターネットワーク
を有し、このホストコンピューターあるいはネットワー
クから携帯可能なコンピューター(携帯コンピュータ
ー)に所定の情報をダウンロードし、外部でその携帯コ
ンピューターを用いて顧客等第三者に対してプレゼンテ
ーションを行うことは広く行われている。
【0005】また、外部で得た顧客情報や注文等を携帯
コンピューターに入力し、その携帯コンピューターを用
いて社内のホストコンピューターやネットワークに接続
し、携帯コンピューターの通信機能を用いて顧客情報や
注文等のデータを入力することも広く行われている。
【0006】このような携帯コンピューターを有するシ
ステムにおいては、情報が種々の媒体に記憶されて流通
するため、種々の局面で情報の漏洩や改竄を防止する必
要がある。
【0007】従来からこのような携帯コンピューターを
有するシステムに対して種々の情報セキュリティが提案
されていた。
【0008】まず、携帯コンピューターの使用者に対す
る認証処理がある。
【0009】所定の認証処理によって正規の使用者であ
ると認められた者のみが、携帯コンピューターを使用で
き、あるいは、社内コンピューターやネットワークに接
続できるようにすることである。
【0010】ユーザー認証の方法としては、パスワード
を入力させる方法や、顔や指紋等の身体的特徴から本人
を認証する方法や、プロファイルデータに対する質問の
解を入力させる方法等、数多く提案されている。
【0011】上記ユーザー認証処理は、様々な場面で利
用することが考えられている。たとえば、携帯コンピュ
ーター自体に対する使用の許否、社内ホストコンピュー
ターやネットワークに対するアクセスの許否、データに
対する更新の許否などである。
【0012】このユーザー認証処理により、正規のユー
ザーのみが情報にアクセスし、あるいは使用することが
できるので、情報が第三者に漏れることが少なくなる。
【0013】また、データ自体に対するセキュリティ対
策も考案されている。
【0014】これはデータが万一第三者に傍受された場
合も、データの内容が第三者に知られないように暗号化
あるいは復号化する方法である。
【0015】このような方法として、例えば暗号鍵公開
鍵方式、あるいは特定のアルゴリズムで生成した鍵によ
り正規のユーザーのみがデータの内容を解読できるよう
にする方法等が提案されている。
【0016】このデータの暗号化も、通信時やデータ保
存時など、様々な場面で利用されている。
【0017】データに暗号化・復号化を施すことによ
り、データが予定しない第三者に流出する危険性は低く
なる。
【0018】
【発明が解決しようとする課題】 しかし、上記従来
の携帯コンピューターを有するシステムに対する情報セ
キュリティの方法では、携帯コンピューターの正規使用
者に対しては無防備であった。
【0019】すなわち、従来はいったん携帯コンピュー
ターにダウンロードされた情報は、正規の使用者であれ
ば自由に処分できた。このため、正規の使用者がその携
帯コンピューターに記憶された情報を印刷あるいはコピ
ーあるいは送信等すれば、情報が容易に外部に流出する
ことができた。
【0020】言葉を換えて言えば、従来の携帯コンピュ
ーターを有するシステムにおける情報セキュリティは、
携帯コンピューターの正規使用者に不正や不注意がない
ことを前提とし、理想的な正規使用者という人的要素の
上に様々考案されていた。
【0021】しかし、現実には携帯コンピューターの正
規使用者に不正や不注意が無いことを保証できない。携
帯コンピューターを有するシステムの規模が拡大し、社
内ネットワーク等に保管されている情報が増加する趨勢
の中、理想的なコンピューター使用者という人的要素に
頼る情報セキュリティの信頼性は低下せざるを得なかっ
た。
【0022】そこで、本発明が解決しようとする一つの
課題は、携帯コンピューターを有するシステムにおい
て、携帯コンピューターの正規使用者であれば、予定さ
れた範囲内で自由に情報を取得し使用するができる一
方、正規の使用者といえども容易にその携帯コンピュー
ターから外部に情報を流出させることができないことを
ハードウェア面から保証する携帯コンピューター情報管
理システムを提供することにある。
【0023】 また、従来の携帯コンピューターを有
するシステムでは、いったん携帯コンピューターにダウ
ンロードされたデータやプログラムは、正規の使用者で
あればプログラムを使用して自由にデータを加工・処理
してその処理結果を顧客に見せることができた。
【0024】しかし、データの加工、処理、表示方法を
全く個々のコンピューター使用者に任せると、場合によ
っては顧客に対して過度に勧誘的なプレゼンテーション
となったり、あるいは、商品の品質や内容を誤認させる
ようなプレゼンテーションとなったりする。
【0025】このため、データやプログラムの運用面
(処理や表示の方法)においても、全社的に統一された
管理が求められていた。
【0026】一方、許された範囲内では臨機応変的にデ
ータを処理して表示的できなければプレゼンテーション
の利点を生かすことはできない。
【0027】そこで、本発明が解決しようとする他の課
題は、予定の範囲内ではデータを自由に処理して表示で
きる一方、予定の範囲内の処理結果しか表示できない携
帯コンピューター情報管理システムを提供することにあ
る。
【0028】 また、従来の携帯コンピューターを有
するシステムでは、いったん携帯コンピューターにダウ
ンロードされたデータやプログラムは回収されることが
なかった。
【0029】すなわち、従来は携帯コンピューターにダ
ウンロードされた情報はコンピューター使用者の自由な
処分に任されていたため、コンピューター使用者が当該
情報を自ら消去しない限り、これらの情報は携帯コンピ
ューター内に残存していた。
【0030】このため、携帯コンピューター内の情報を
第三者が何らかの方法で取得する可能性を否定し得なか
った。
【0031】そこで、本発明が解決しようとするもう一
つの課題は、前述したように携帯コンピューターにダウ
ンロードした情報が携帯コンピューターから流出しない
ようにするとともに、携帯コンピューターにダウンロー
ドした情報を定期的に回収あるいは消去する携帯コンピ
ューター情報管理システムを提供することにある。
【0032】 従来の携帯コンピューターを有するシ
ステムでは、携帯コンピューターの使用者が独自にデー
タを加工して任意の表示方法で顧客に見せることができ
た反面、効果的なプレゼンテーションを行うことができ
るプログラムが個々のコンピューター使用者に個人的ノ
ウハウとして埋没し、あるいは逆に管理されない状態で
他の携帯コンピューターに流用されることがあった。
【0033】これに対して、本発明は前述したように、
携帯コンピューターにおけるデータ処理の方法や表示方
法までを管理するものであるから、全社的に統一したプ
ログラムを使用する一方、営業活動を通じて提案される
プレゼンテーションを実行するプログラムを登録できる
柔軟性も確保しなければならない。
【0034】そこで、本発明が解決しようとするもう一
つの課題は、プレゼンテーションに使用するプログラム
を管理された状態で全社用のプログラムとして登録する
ことができる携帯コンピューター情報管理システムを提
供することにある。
【0035】 従来の携帯コンピューターを有するシ
ステムは、各携帯コンピューターが使用できる情報は、
各携帯コンピューターに固有のものであり、あるいは、
全部の携帯コンピューターに共通のものであった。
【0036】しかし、例えば、同一の部署の者は、一定
範囲で同一の情報を使用できるのが便利であり、また、
同一の職種の者は、同一の種類やレベルの情報を使用で
きるのが便利である。
【0037】そこで、本発明が解決しようとするもう一
つの課題は、携帯コンピューターの使用者の属性と、情
報の属性のマッチングにより、情報の配布先を多重的に
管理できる携帯コンピューター情報管理システムを提供
することにある。
【0038】
【課題を解決するための手段】本願請求項1に係る携帯
コンピューター情報管理システムは、社内ネットワーク
と、前記社内ネットワークから情報をダウンロードし前
記社内ネットワークから切り離した場所でプレゼンテー
ションを行う複数の携帯コンピューターとを有し、前記
社内ネットワークは、営業用データを記憶するデータ記
憶手段と、前記携帯コンピューターで実行するプログラ
ムを記憶するプログラム記憶手段と、前記携帯コンピュ
ーターのプログラムとデータへのアクセスを管理するセ
ンターサーバーと、所定の携帯コンピューターとローカ
ルドメインを形成する分散サーバーと、を有し、前記セ
ンターサーバーは、少なくとも一種類のユーザー属性情
報を内包するユーザー情報を格納するユーザー情報記憶
手段と、アクセスを要求する携帯コンピューターからユ
ーザー情報を取得して正規のユーザーによるアクセス要
求か否かの認証を行うアクセス認証手段と、前記アクセ
ス認証手段によって正規ユーザーによるアクセス要求と
認められた場合にアクセス権限に応じて前記データ記憶
手段あるいはプログラム記憶手段からデータあるいはプ
ログラムを前記携帯コンピューターに送信する情報送信
手段と、を有し、前記分散サーバーは、所定の携帯コン
ピューターからログインの要求を受けたときに当該携帯
コンピューターがそのローカルドメインに参加している
コンピューターか否かを認証するコンピューター認証手
段と、所定の携帯コンピューターから報告処理要求を受
けたときに当該携帯コンピューターに記憶された情報を
消去する命令を実行させる情報消去手段と、を有し、前
記携帯コンピューターは、前記社内ネットワークからダ
ウンロードした情報を記憶する記憶手段と、プログラム
を実行するプログラム実行手段と、正規のユーザーによ
る使用か否かを認証する使用認証手段と、ユーザー情報
によりダウンロードする情報を暗号化して前記記憶手段
に記憶させる暗号化手段と、暗号化に使用したものと同
一のユーザー情報により前記記憶手段に記憶された情報
を復号化して出力する復号化手段とを有し、社内ネット
ワーク接続用ポート以外のポートが閉鎖されている、こ
とを特徴とするものである。
【0039】本願請求項2に係る携帯コンピューター情
報管理システムは、請求項1のシステムにおいて、前記
分散サーバーは、顧客データを記憶した顧客データ記憶
手段を有し、前記センターサーバーのアクセス認証手段
は、所定の顧客データへのアクセスを要求するユーザー
を正規ユーザーと認めた場合に当該顧客データにアクセ
ス可能なアクセス情報をCookieにセットして要求
元の携帯コンピューターに付与し、前記携帯コンピュー
ターは前記Cookieを使用して前記顧客データにア
クセスすることを特徴とするものである。
【0040】本願請求項3に係る携帯コンピューター情
報管理システムは、請求項2のシステムにおいて、前記
携帯コンピューターはICカードリーダーを有し、前記
使用認証手段は、ログインしたユーザーアカウントと、
パスワードと、ICカードのIDの相互の照合を行うこ
とを特徴とするものである。
【0041】本願請求項4に係る携帯コンピューター情
報管理システムは、請求項3のシステムにおいて、前記
携帯コンピューターが社内ネットワークに接続するとき
に、最初に携帯コンピューター内においてユーザーアカ
ウントとパスワードとICカードIDの相互の照合によ
る使用認証を行い、次に、携帯コンピューターのDNS
設定によるコンピュータ認証を行い、最後にユーザーア
カウントとICカードIDの双方の認証を行うアクセス
認証を行うことを特徴とするものである。
【0042】本願請求項5に係る携帯コンピューター情
報管理システムは、請求項4のシステムにおいて、前記
アクセス認証において、ユーザーアカウントは日々更新
され、当日の正規ユーザーのみに付与されることを特徴
とするものである。
【0043】本願請求項6に係る携帯コンピューター情
報管理システムは、請求項1ないし5のいずれかのシス
テムにおいて、前記センターサーバーのユーザー情報記
憶手段が記憶するユーザー情報は、階層的に機密レベル
が異なるユーザー属性情報を有しており、アクセス可能
な情報はそれらユーザー属性情報によって制御されるこ
とを特徴とするものである。
【0044】本願請求項7に係る携帯コンピューター情
報管理システムは、請求項1ないし6のいずれかのシス
テムにおいて、前記社内ネットワークは、前記携帯コン
ピューターで使用するプログラムを新たに登録するため
のプログラム登録用コンピューターと、登録用プログラ
ムを一時的に記憶する登録プログラム記憶手段とを有
し、前記プログラム登録用コンピューターは、登録可能
なユーザーを認証する登録ユーザー認証手段と、登録用
プログラムを入力するプログラム入力手段と、登録用プ
ログラムを前記登録プログラム記憶手段に出力するプロ
グラム出力手段とを有していることを特徴とするもので
ある。
【0045】本願請求項8に係る携帯コンピューター情
報管理システムは、請求項1ないし7のいずれかのシス
テムにおいて、前記分散サーバーは、前記センターサー
バーからダウンロードされたプログラムあるいはデータ
を一時的に記憶し、前記携帯コンピューターから同一の
プログラムあるいはデータに対するダウンロードの要求
があったときに、当該プログラムあるいはデータをダウ
ンロードするプロキシー手段を有していることを特徴と
するものである。
【0046】本願請求項9に係る携帯コンピューター情
報管理システムは、請求項1ないし8のいずれかのシス
テムにおいて、前記携帯コンピューターは、新たな顧客
データを入力する入力手段を有し、前記暗号化手段によ
って新たな顧客データを暗号化して前記顧客データ記憶
手段に入力することを特徴とするものである。
【0047】
【発明の実施の形態】次に、本発明による「携帯コンピ
ューター情報管理システム」の実施形態について図面を
用いて以下に説明する。
【0048】図1に本発明の一実施形態による携帯コン
ピューター情報管理システムの構成を示す。
【0049】(1) 構成 本実施携帯による携帯コンピューター情報管理システム
1は、社内ネットワーク2と、社内ネットワーク2から
切り離し可能な複数の携帯コンピューター3(図1にお
いては1台のみ表示)とを有している。
【0050】携帯コンピューター3は、社内ネットワー
ク2に接続してデータやプログラムをダウンロードし、
社内ネットワーク2から離れた場所でダウンロードした
データやプログラムを使用してプレゼンテーションを行
い、注文等のデータを社内ネットワーク2にフィードバ
ックする目的で使用するものである。
【0051】社内ネットワーク2には、営業用データを
記憶するデータ記憶手段4と、携帯コンピューター3が
プレゼンテーションに使用するプログラムを記憶するプ
ログラム記憶手段5と、携帯コンピューター3のプログ
ラムやデータへのアクセスを管理するセンターサーバー
6と、それぞれ所定の携帯コンピューター3とローカル
ドメインを形成する少なくとも一つの分散サーバー7
(図1においては1台のみ表示)が接続されている。
【0052】さらに、社内ネットワーク2には、携帯コ
ンピューター3で使用するプログラムを新たに登録する
ためのプログラム登録用コンピューター8と、登録用プ
ログラムを一時的に記憶する登録プログラム記憶手段9
が接続されている。
【0053】センターサーバー6は、ユーザー情報記憶
手段10と、アクセス認証手段11と、情報送信手段1
2とを有している。
【0054】ユーザー情報記憶手段10は、携帯コンピ
ューター3を使用するユーザーのユーザー情報を格納し
たものである。ユーザー情報は、ユーザーが所属する部
署、ユーザーの職種、アクセス可能な情報の機密レベ
ル、ユーザーを特定する社員コード等、一種類以上のユ
ーザー属性情報を有している。ユーザー情報記憶手段1
0は、図1に示すようにセンターサーバー6に内蔵され
ていてもよいし、社内ネットワーク2に接続されている
ようにしてもよい。
【0055】アクセス認証手段11は、所定のユーザー
が情報にアクセスしようとしたときに、当該ユーザーが
情報にアクセスできる者か否かを認証する手段である。
【0056】本携帯コンピューター情報管理システム1
では、後にさらに説明するようにあるユーザーが情報に
アクセスしようとする場合に、使用者が携帯コンピュー
ター3を使用する際に行う使用者がその携帯コンピュー
ター3を使用できるか否かの検証を行う使用認証と、ネ
ットワークにログインする際に携帯コンピューター3が
ローカルドメインに参加しているものか否かの検証を行
うコンピューター認証、ネットワークにログイン後にユ
ーザーが情報にアクセス可能か否かの検証を行うアクセ
ス認証の三段階の認証を行う。上記アクセス認証手段1
1は、上述した第三段階の認証を行う手段である。アク
セス認証は複数種類のユーザー認証が組み合わされて行
われる。
【0057】情報送信手段12は、アクセス認証手段1
1によって正規ユーザーによるアクセス要求と認められ
た場合に、アクセス権限に応じてデータ記憶手段4ある
いはプログラム記憶手段5からデータあるいはプログラ
ムを携帯コンピューター3に送信しあるいはダウンロー
ドさせる手段である。
【0058】分散サーバー7は、コンピューター認証手
段13と、情報消去手段14と、プロキシー手段15
と、顧客データ記憶手段16とを有している。
【0059】コンピューター認証手段13は、所定の携
帯コンピューター3からログインの要求を受けたときに
当該携帯コンピューター3がそのローカルドメインに参
加しているコンピューターか否かを認証する手段であ
る。
【0060】情報消去手段14は、所定の携帯コンピュ
ーター3から報告処理要求を受けたときに当該携帯コン
ピューター3に記憶された情報を消去する指令を発する
手段である。
【0061】プロキシー手段15は、センターサーバー
6からダウンロードされたプログラムあるいはデータを
一時的に記憶し、同一のプログラムあるいはデータに対
するダウンロードの要求があったときに、当該プログラ
ムあるいはデータをダウンロードする手段である。プロ
キシー手段15により、プログラムやデータのダウンロ
ードのためのトラフィックが低減される。
【0062】顧客データ記憶手段16は、機密性の高い
顧客データを記憶したものである。顧客データに対する
アクセスは上述したデータ記憶手段4あるいはプログラ
ム記憶手段5に対するアクセスと別途管理される。
【0063】携帯コンピューター3は、記憶手段17
と、使用認証手段18と、暗号化手段19と、復号化手
段20と、プログラム実行手段21と、入力手段22
と、表示手段23と、ICカードリーダー24とを有し
ている。
【0064】記憶手段17は、ダウンロードした情報を
記憶するものである。
【0065】使用認証手段18は、使用に際して携帯コ
ンピューター3の使用者が正規のユーザーか否かを認証
する手段である。
【0066】暗号化手段19は、情報が記憶手段17に
記憶される際に情報を暗号化する手段である。暗号化に
際しては暗号化するユーザーのユーザー情報を記録して
暗号化する。
【0067】復号化手段20は、暗号化された情報を出
力する際に情報を平文化する手段である。復号化に際し
ては、上述した暗号化の際のユーザー情報が参照され、
暗号化した当人のみが復号化できるように構成されてい
る。
【0068】プログラム実行手段21は、プレゼンテー
ションするためにプログラムを実行し、データを処理し
て表示させる手段である。
【0069】プログラム実行手段21は、通常のコンピ
ューターのようにプログラムを実行可能であるが、一定
範囲内のプレゼンテーションを確保するために、メニュ
ーバー、ツールバーの表示と使用が禁止され、ショート
カットやドラッグ&ドロップによるコピー&ペースト機
能が禁止され、クリップボードの使用が禁止されるな
ど、一定の制限を受ける。また、ダウンロードされたプ
ログラム以外のプログラムを直接起動できないように制
限を受けている。
【0070】入力手段22は、営業活動を通じて得られ
た顧客データを入力する手段である。入力される顧客デ
ータは、前述した暗号化手段19によって暗号化され、
記憶手段17に記憶される。
【0071】表示手段23は、プレゼンテーション画面
を表示する手段である。
【0072】ICカードリーダー24は、使用に際して
ユーザーが挿入するICカードを読み取る装置である。
【0073】なお、携帯コンピューター3は、BIOS
の設定により、社内ネットワーク接続用ポート以外のポ
ート、例えば、CDディバイス、フロッピーディバイ
ス、モデム等は使用できなくなっている。データの流出
ルートを遮断するためである。
【0074】プログラム登録用コンピューター8は、登
録ユーザー認証手段25と、プログラム入力手段26
と、プログラム出力手段27とを有している。
【0075】登録ユーザー認証手段25は、プログラム
を登録しようとするユーザーを認証するための手段であ
る。
【0076】プログラム入力手段26は、登録しようと
するプログラムを入力するための手段である。本携帯コ
ンピューター情報管理システム1では、情報の改竄や漏
洩を防止するために、社内ネットワーク2に接続されて
いるコンピューターの記憶媒体にアクセスする手段が使
用できなくなっている。プログラム登録用コンピュータ
ー8のプログラム入力手段26は、プログラム登録のた
め、特に記憶媒体へのアクセスが許可されている。
【0077】プログラム出力手段27は、入力された登
録用プログラムを登録プログラム記憶手段9に出力する
手段である。プログラム出力手段27は、社内ネットワ
ーク2に接続されているコンピューターのうち、電気通
信回線によってデータを出力することが特別に許可され
ているものである。その出力先は登録プログラム記憶手
段9に制限されている。
【0078】以上が本携帯コンピューター情報管理シス
テム1の構成であるが、次に、携帯コンピューター情報
管理システム1の作用・機能について以下に説明する。
【0079】(2) 作用・機能 データやプログラムのダウンロード 最初に、本携帯コンピューター情報管理システム1にお
いて、社内ネットワーク2内のプログラムやデータが正
規のユーザーの携帯コンピューター3にのみダウンロー
ドされることを説明する。
【0080】なお、ダウンロードされるデータやプログ
ラムは、データ記憶手段4やプログラム記憶手段5で記
憶管理されている比較的機密性が低いものと、各ローカ
ルドメインに密着した性質上顧客データ記憶手段16で
記憶管理されている機密性が高い顧客データの二種類が
ある。それぞれダウンロードされる方法が異なる。
【0081】前述したように、データやプログラムをダ
ウンロードする際には、ユーザー認証として使用認証、
コンピューター認証、アクセス認証の三段階がある。
【0082】使用認証は、携帯コンピューター3の使用
に際して携帯コンピューター3において行われる。
【0083】具体的には、ユーザーは自分のICカード
をICカードリーダー24に挿入し、ログインするため
のユーザーアカウント(例えば社員番号等の識別情報)
を入力し、パスワードを入力する。
【0084】使用認証手段18は、ICカード認証プロ
グラムによりパスワードをチェックし、当該ICカード
のIDとログオンスクリプト中のICカードIDとユー
ザーアカウントのすべてが一致することを確認し、IC
カードIDを記憶した後に当該ユーザーによる使用を許
可する。
【0085】次に、ネットワークに接続する際に、コン
ピューター認証により、ハードウェアとしての携帯コン
ピューター3の認証が行われる。
【0086】携帯コンピューター3は、それぞれDNS
設定上特定のローカルネットワークあるいはローカルド
メインにのみ接続できるようになっている。
【0087】このDNSの設定により、ネットワークに
接続した際にコンピューター認証手段13により、予め
定められたローカルドメイン以外のローカルドメインに
接続した携帯コンピューター3は接続を拒否される。
【0088】なお、ユーザーによるDNSの設定変更も
禁止されている。
【0089】使用認証により使用が許可され、コンピュ
ーター認証により携帯コンピューター3の接続が許可さ
れた後は、携帯コンピューター3の使用者であるユーザ
ー自身のアクセス認証が行われる。
【0090】アクセス認証は、アクセス認証手段11と
携帯コンピューター3の間で行われる。具体的には、ア
クセス認証手段11と携帯コンピューター3の間でチャ
レンジキーとレスポンスキーが交わされ、携帯コンピュ
ーター3からのレスポンスキーに対する照合を行う。こ
の際、ユーザーのICカードIDとユーザーアカウント
が双方とも正規なものでなければならない。なお、ユー
ザーアカウントは好ましくは毎日動的に変更され、当日
に正規のユーザーアカウントを有していない者のアクセ
スは拒否される。
【0091】比較的機密性が低いデータやプログラム
(データ記憶手段4やプログラム記憶手段5に記憶され
るもの)に対するアクセス要求に対しては、上記アクセ
ス認証で許可された後に、機密レベルが比較的低い所属
部署等のユーザー属性情報のみをチェックし、目的のデ
ータあるいはプログラムをダウンロードさせる。
【0092】機密レベルが高い顧客データについては、
アクセス認証手段11は携帯コンピューター3に対して
顧客データへのアクセス権限(具体的にはCooki
e)を発行する。
【0093】具体的には、アクセス認証手段11は、ユ
ーザー情報記憶手段10から認証されたユーザーの所属
部署、社員コード等と、顧客データ記憶手段16のIP
アドレスをCookieにセットし、このCookie
により、当該顧客データにアクセスさせる。なお、顧客
データのファイルを有する装置のIPアドレスは動的に
管理され、アクセス認証手段11から割り当てられる他
はユーザーがこれを知ることはできない。
【0094】以上のユーザー認証(使用認証、コンピュ
ーター認証、アクセス認証)、およびアクセス権限管理
により正規のユーザーのみがその権限範囲内で自分の携
帯コンピューター3にデータやプログラムをダウンロー
ドすることができるようになる。
【0095】 携帯コンピューターにおける情報セキ
ュリティ 本携帯コンピューター情報管理システム1においては、
携帯コンピューター3にダウンロードされたデータやプ
ログラムは、外部に流出できず、また、その内容を見る
ことができないように、携帯コンピューター3内に閉じ
こめられる。
【0096】ダウンロードされた情報、あるいは新たに
入力される顧客データは、暗号化された形で携帯コンピ
ューター3の記憶手段17に記憶される。
【0097】暗号化は暗号化手段19により行われる。
暗号化する際には、暗号化したときのユーザーのユーザ
ー情報が記録される。具体的には、暗号化関数を呼び出
すのと同時に、前記使用認証時に取得されたICカード
IDが暗号化ファイルと対応して記録される。
【0098】この暗号化時のユーザー情報(ICカード
ID)は、復号化時に復号化しようとするユーザーのユ
ーザー情報(ICカードID)と照合される。すなわ
ち、同一人によらなければ暗号化されたファイルを復号
化することができないようになっている。
【0099】暗号化により、携帯コンピューター3に格
納された情報の中身を第三者が覗き見ることができな
い。
【0100】また、携帯コンピューター3に記憶された
情報は、正規のユーザーといえども予定されたもの以外
には出力できないようになっている。
【0101】具体的には、CD、フロッピー(登録商
標)、モデム等にアクセスするポートが閉鎖され、ま
た、データを他のファイルに移すコピー等の機能が使用
できないようになっている。
【0102】これにより、いったん携帯コンピューター
3に記憶された情報の流出が抑制され、かつ、暗号化に
より携帯コンピューター3内にある情報の中身が第三者
に知られることが防止される。
【0103】 プレゼンテーションに対する管理 本携帯コンピューター情報管理システム1においては、
携帯コンピューター3は所定のプレゼンテーションのみ
を行うことができる。
【0104】上述した説明から明らかなように、この携
帯コンピューター情報管理システム1では、携帯コンピ
ューター3に所定のプログラムとデータのみをダウンロ
ードできる。プログラムは、例えば表計算ソフトのEx
cel(ExcelはMicrosoft社の商品)の
マクロ機能のように、データ処理と表示が所定のものに
規制される。また、既に述べたように、プログラム間で
データをコピーすることもできない。
【0105】これにより、ユーザーは、上記プログラム
の許容範囲内で、顧客の要求に応じて種々の処理結果を
見せることができるが、プログラムの予定していない表
示や処理結果を見せることはできない。
【0106】このように、プログラムとデータに対する
規制により、各携帯コンピューターユーザーによるプレ
ゼンテーションの内容は、所定の基準に統一される。
【0107】 情報の回収 この携帯コンピューター情報管理システム1では、携帯
コンピューター3にダウンロードした情報を回収する手
段を講じている。
【0108】具体的には、各携帯コンピューター3に報
告処理を要求し、報告処理をする際に、当該携帯コンピ
ューター3に記憶されている情報を消去する指令を出す
ようにしている。なお、本実施形態では、情報消去手段
14は分散サーバー7の一手段としているが、センター
サーバー6がこれを行ってもよい。
【0109】センターサーバー6あるいは分散サーバー
7は、各携帯コンピューター3の報告処理状況を管理し
ており、一定の期間経過しても報告処理を行っていない
携帯コンピューター3に対して警告を発するようにして
いる。
【0110】報告処理は、プレゼンテーション活動終了
後に社内ネットワーク2に接続したときに、自動的に行
われるのが好ましい。報告処理の際の情報消去命令は、
ユーザー側からは変更操作できないようになっている。
【0111】なお、注文等の顧客データを新たに入力し
てある場合は、当該データをアップロードし、顧客デー
タ記憶手段16に記憶させる。
【0112】以上の情報回収の機能により、携帯コンピ
ューター3にダウンロードされた情報が携帯コンピュー
ター3内に留まる時間が短く制限され、情報の漏洩の可
能性をさらに低くすることができる。
【0113】 新たなプログラムの登録 現実のプレゼンテーション活動では、プレゼンテーショ
ンに対する新たな要求が発生することが多い。
【0114】このようなプレゼンテーションに対する新
たな要求、すなわち新たなプレゼンテーション用プログ
ラムは、プレゼンテーションに対する管理を行う本シス
テムでは、プログラム登録用コンピューター8により入
力され、他の携帯コンピューター3にダウンロードされ
る前に登録プログラム記憶手段9に一時的に記憶され
る。登録しようとするプログラムが全社的に使用するの
に適したものかどうかを検証するとともに、既に使用さ
れているプログラムに対する改竄を防止するためであ
る。
【0115】全社的に使用するのに適したものと判断さ
れたプログラムは、プログラム記憶手段5に登録され、
他の携帯コンピューター3の要求に応じてダウンロード
される。
【0116】プログラムの登録に際しては、登録ユーザ
ー認証手段25によりユーザー認証され、所定のユーザ
ーのみがプログラムを登録することができるようになっ
ている。プログラム入力手段26とプログラム出力手段
27は、既に説明したように、社内ネットワーク2に接
続されたコンピューターのうち、特に許可されて電気的
にファイルを入出力できる手段である。
【0117】 情報の階層的管理 この携帯コンピューター情報管理システム1では、情報
に段階的な機密レベルを有し、また、ユーザーも属性情
報によりアクセスできる情報に段階的な権限を有してい
る。
【0118】たとえば、特定の部署で使用できるプログ
ラムとデータであれば、当該部署に所属するユーザーは
すべて使用できるが、特定のユーザーや少人数のユーザ
ーグループのみが使用できるプログラムやデータ等は、
当該ユーザー属性を有するユーザーでなければ使用する
ことができない。データやプログラムに属性を設定し、
ユーザーに対応する属性情報を設定することにより、容
易に膨大な情報を管理することができるようになる。
【0119】
【発明の効果】以上の説明から明らかなように、本発明
の携帯コンピューター情報管理システムによれば、社内
ネットワークから携帯コンピューターに情報をダウンロ
ードし外部でプレゼンテーション活動を行うコンピュー
ターシステムにおいて、正規のユーザーへの情報のダウ
ンロードと、携帯コンピューター内に情報を閉じこめる
ことと、情報の回収が図られ、情報の安全性が保証され
る。
【0120】また、プレゼンテーション等で表示できる
処理結果や表示方法も規定され、携帯コンピューターを
有するシステムにおいて情報の運用を管理することがで
きるようになる。
【図面の簡単な説明】
【図1】本発明の一実施態様による携帯コンピューター
情報管理システムの構成を示したブロック図。
【符号の説明】
1 携帯コンピューター情報管理システム 2 社内ネットワーク 3 携帯コンピューター 4 データ記憶手段 5 プログラム記憶手段 6 センターサーバー 7 分散サーバー 8 プログラム登録用コンピューター 9 登録プログラム記憶手段 10 ユーザー情報記憶手段 11 アクセス認証手段 12 情報送信手段 13 コンピューター認証手段 14 情報消去手段 15 プロキシー手段 16 顧客データ記憶手段 17 記憶手段 18 使用認証手段 19 暗号化手段 20 復号化手段 21 プログラム実行手段 22 入力手段 23 表示手段 24 ICカードリーダー 25 登録ユーザー認証手段 26 プログラム入力手段 27 プログラム出力手段
───────────────────────────────────────────────────── フロントページの続き (72)発明者 綿 引 達 也 神奈川県横浜市保土ケ谷区神戸町134番地 株式会社野村総合研究所内 Fターム(参考) 5B085 AA01 AA08 AC02 AC03 AE03 AE04 AE06 AE12 AE23 AE29 BC01

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】社内ネットワークと、前記社内ネットワー
    クから情報をダウンロードし前記社内ネットワークから
    切り離した場所でプレゼンテーションを行う複数の携帯
    コンピューターとを有し、 前記社内ネットワークは、営業用データを記憶するデー
    タ記憶手段と、前記携帯コンピューターで実行するプロ
    グラムを記憶するプログラム記憶手段と、前記携帯コン
    ピューターのプログラムとデータへのアクセスを管理す
    るセンターサーバーと、所定の携帯コンピューターとロ
    ーカルドメインを形成する分散サーバーと、を有し、 前記センターサーバーは、少なくとも一種類のユーザー
    属性情報を内包するユーザー情報を格納するユーザー情
    報記憶手段と、アクセスを要求する携帯コンピューター
    からユーザー情報を取得して正規のユーザーによるアク
    セス要求か否かの認証を行うアクセス認証手段と、前記
    アクセス認証手段によって正規ユーザーによるアクセス
    要求と認められた場合にアクセス権限に応じて前記デー
    タ記憶手段あるいはプログラム記憶手段からデータある
    いはプログラムを前記携帯コンピューターに送信する情
    報送信手段と、を有し、 前記分散サーバーは、所定の携帯コンピューターからロ
    グインの要求を受けたときに当該携帯コンピューターが
    そのローカルドメインに参加しているコンピューターか
    否かを認証するコンピューター認証手段と、所定の携帯
    コンピューターから報告処理要求を受けたときに当該携
    帯コンピューターに記憶された情報を消去する命令を実
    行させる情報消去手段と、を有し、 前記携帯コンピューターは、前記社内ネットワークから
    ダウンロードした情報を記憶する記憶手段と、プログラ
    ムを実行するプログラム実行手段と、正規のユーザーに
    よる使用か否かを認証する使用認証手段と、ユーザー情
    報によりダウンロードする情報を暗号化して前記記憶手
    段に記憶させる暗号化手段と、暗号化に使用したものと
    同一のユーザー情報により前記記憶手段に記憶された情
    報を復号化して出力する復号化手段とを有し、社内ネッ
    トワーク接続用ポート以外のポートが閉鎖されている、
    ことを特徴とする携帯コンピューター情報管理システ
    ム。
  2. 【請求項2】前記分散サーバーは、顧客データを記憶し
    た顧客データ記憶手段を有し、 前記センターサーバーのアクセス認証手段は、所定の顧
    客データへのアクセスを要求するユーザーを正規ユーザ
    ーと認めた場合に当該顧客データにアクセス可能なアク
    セス情報をCookieにセットして要求元の携帯コン
    ピューターに付与し、前記携帯コンピューターは前記C
    ookieを使用して前記顧客データにアクセスするこ
    とを特徴とする請求項1記載の携帯コンピューター情報
    管理システム。
  3. 【請求項3】前記携帯コンピューターはICカードリー
    ダーを有し、前記使用認証手段は、ログインしたユーザ
    ーアカウントと、パスワードと、ICカードのIDの相
    互の照合を行うことを特徴とする請求項2記載の携帯コ
    ンピューター情報管理システム。
  4. 【請求項4】前記携帯コンピューターが社内ネットワー
    クに接続するときに、最初に携帯コンピューター内にお
    いてユーザーアカウントとパスワードとICカードID
    の相互の照合による使用認証を行い、次に、携帯コンピ
    ューターのDNS設定によるコンピュータ認証を行い、
    最後にユーザーアカウントとICカードIDの双方の認
    証を行うアクセス認証を行うことを特徴とする請求項3
    に記載の携帯コンピューター情報管理システム。
  5. 【請求項5】前記アクセス認証において、ユーザーアカ
    ウントは日々更新され、当日の正規ユーザーのみに付与
    されることを特徴とする請求項4に記載の携帯コンピュ
    ーター情報管理システム。
  6. 【請求項6】前記センターサーバーのユーザー情報記憶
    手段が記憶するユーザー情報は、階層的に機密レベルが
    異なるユーザー属性情報を有しており、アクセス可能な
    情報はそれらユーザー属性情報によって制御されること
    を特徴とする請求項1ないし5のいずれかに記載の携帯
    コンピューター情報管理システム。
  7. 【請求項7】前記社内ネットワークは、前記携帯コンピ
    ューターで使用するプログラムを新たに登録するための
    プログラム登録用コンピューターと、登録用プログラム
    を一時的に記憶する登録プログラム記憶手段とを有し、 前記プログラム登録用コンピューターは、登録可能なユ
    ーザーを認証する登録ユーザー認証手段と、登録用プロ
    グラムを入力するプログラム入力手段と、登録用プログ
    ラムを前記登録プログラム記憶手段に出力するプログラ
    ム出力手段とを有していることを特徴とする請求項1な
    いし6のいずれかに記載の携帯コンピューター情報管理
    システム。
  8. 【請求項8】前記分散サーバーは、前記センターサーバ
    ーからダウンロードされたプログラムあるいはデータを
    一時的に記憶し、前記携帯コンピューターから同一のプ
    ログラムあるいはデータに対するダウンロードの要求が
    あったときに、当該プログラムあるいはデータをダウン
    ロードするプロキシー手段を有していることを特徴とす
    る請求項1ないし7のいずれかに記載の携帯コンピュー
    ター情報管理システム。
  9. 【請求項9】前記携帯コンピューターは、新たな顧客デ
    ータを入力する入力手段を有し、前記暗号化手段によっ
    て新たな顧客データを暗号化して前記顧客データ記憶手
    段に入力することを特徴とする請求項1ないし8のいず
    れかに記載の携帯コンピューター情報管理システム。
JP2000130065A 2000-04-28 2000-04-28 携帯コンピューター情報管理システム Pending JP2001312466A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000130065A JP2001312466A (ja) 2000-04-28 2000-04-28 携帯コンピューター情報管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000130065A JP2001312466A (ja) 2000-04-28 2000-04-28 携帯コンピューター情報管理システム

Publications (1)

Publication Number Publication Date
JP2001312466A true JP2001312466A (ja) 2001-11-09

Family

ID=18639231

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000130065A Pending JP2001312466A (ja) 2000-04-28 2000-04-28 携帯コンピューター情報管理システム

Country Status (1)

Country Link
JP (1) JP2001312466A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004066156A1 (ja) * 2003-01-20 2004-08-05 Fujitsu Limited 複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラム
JP2007323397A (ja) * 2006-06-01 2007-12-13 Eugrid Kk 情報処理装置
JP2009134551A (ja) * 2007-11-30 2009-06-18 Sky Kk 資料配布システムおよび資料配布プログラム
JP2011028578A (ja) * 2009-07-27 2011-02-10 Hitachi Ltd 縮退業務支援システム、縮退業務支援方法、およびバックアップサーバ
JP2015014867A (ja) * 2013-07-04 2015-01-22 株式会社日立ソリューションズ 計算機システム

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08272742A (ja) * 1995-03-30 1996-10-18 Hitachi Ltd データ漏洩防止システム
JPH11282804A (ja) * 1998-03-31 1999-10-15 Secom Joho System Kk ユーザ認証機能付き通信システム及びユーザ認証方法

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08272742A (ja) * 1995-03-30 1996-10-18 Hitachi Ltd データ漏洩防止システム
JPH11282804A (ja) * 1998-03-31 1999-10-15 Secom Joho System Kk ユーザ認証機能付き通信システム及びユーザ認証方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004066156A1 (ja) * 2003-01-20 2004-08-05 Fujitsu Limited 複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラム
JP2007323397A (ja) * 2006-06-01 2007-12-13 Eugrid Kk 情報処理装置
JP2009134551A (ja) * 2007-11-30 2009-06-18 Sky Kk 資料配布システムおよび資料配布プログラム
JP4712023B2 (ja) * 2007-11-30 2011-06-29 Sky株式会社 資料配布システムおよび資料配布プログラム
JP2011028578A (ja) * 2009-07-27 2011-02-10 Hitachi Ltd 縮退業務支援システム、縮退業務支援方法、およびバックアップサーバ
JP2015014867A (ja) * 2013-07-04 2015-01-22 株式会社日立ソリューションズ 計算機システム

Similar Documents

Publication Publication Date Title
US8918633B2 (en) Information processing device, information processing system, and program
US8359465B2 (en) Enterprise security system
US8275709B2 (en) Digital rights management of content when content is a future live event
KR100423797B1 (ko) 디지털 정보 보안 방법 및 그 시스템
KR101296195B1 (ko) 파일 시스템으로의 접근을 제어하기 위한 방법, 관련 시스템, 관련 시스템에 사용하기 위한 sim 카드 및 컴퓨터 프로그램 제품
US20070011749A1 (en) Secure clipboard function
US20070011469A1 (en) Secure local storage of files
US20070016771A1 (en) Maintaining security for file copy operations
US20040088560A1 (en) Secure system access
KR100656402B1 (ko) 디지털 콘텐츠를 안전하게 배포하는 방법 및 그 장치
US20080270788A1 (en) Extension of x.509 certificates to simultaneously support multiple cryptographic algorithms
KR100440037B1 (ko) 문서보안 시스템
US7412603B2 (en) Methods and systems for enabling secure storage of sensitive data
CN115622792A (zh) 一种基于零信任的数据安全综合防护系统及方法
JP4246112B2 (ja) ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体
KR100286904B1 (ko) 분산 pc 보안관리 시스템 및 방법
AU2021347175B2 (en) Encrypted file control
MXPA04007410A (es) Movimiento de principales a traves de limites de seguridad sin interrupcion de servicio.
EP1224517A1 (en) Method for computer security
JP2004213265A (ja) 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム
JP3636087B2 (ja) 個人情報提供システム、個人情報提供方法、および個人情報提供プログラム
JP2001312466A (ja) 携帯コンピューター情報管理システム
JP2009093670A (ja) ファイルのセキュリティー管理システムおよび認証サーバ、クライアント装置ならびにプログラムおよび記録媒体
US20240362344A1 (en) Encrypted file control
KR20050003587A (ko) 보안 시스템 및 그의 접근 제어 방법

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070314

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100209

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100608