JP2007293780A - 信頼できる取外し可能媒体等から起動するネットワーク情報システム - Google Patents

信頼できる取外し可能媒体等から起動するネットワーク情報システム Download PDF

Info

Publication number
JP2007293780A
JP2007293780A JP2006123754A JP2006123754A JP2007293780A JP 2007293780 A JP2007293780 A JP 2007293780A JP 2006123754 A JP2006123754 A JP 2006123754A JP 2006123754 A JP2006123754 A JP 2006123754A JP 2007293780 A JP2007293780 A JP 2007293780A
Authority
JP
Japan
Prior art keywords
server
program
window
removable medium
virtual machine
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006123754A
Other languages
English (en)
Inventor
Takatoshi Yanase
隆敏 柳瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Individual
Original Assignee
Individual
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Individual filed Critical Individual
Priority to JP2006123754A priority Critical patent/JP2007293780A/ja
Publication of JP2007293780A publication Critical patent/JP2007293780A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

【課題】パーソナルコンピュータのデータ漏洩を防止し、情報システムの安全性を向上させる。
【解決手段】取外し可能媒体等3eから安全なOS3dを起動し、そのOS3d上でバーチャルマシン3bを動作させる。前記バーチャルマシン3b内でサーバから読込んだプログラムを実行する。前記プログラムとして、マルチウィンドウJAVA Applet(登録商標)3aのように単一ウィンドウで複数ウィンドウを表示可能なプログラムを用いるシステムを構築する。
【選択図】図1

Description

本発明は、情報システム、情報システム構成方法、前記情報システムを提供する提供手段を含むサーバに関する。
パーソナルコンピュータと呼ばれる小型のコンピュータなどが普及し大量に使われている。これらのパーソナルコンピュータを安全に使うためにソフトウエアのバージョンアップやセキュリティパッチを行う必要がある。しかし、大量のパーソナルコンピュータに対してこれらの管理を適切に行うことは大変な労力と費用を必要とする。
上記問題を解決できるのではないかと思われた技術が開発されたことがある。それは、仮想コンピュータ(バーチャルマシン)で動作する単一のウィンドウを有するJAVA Applet(登録商標)である。しかし、JAVA Applet(登録商標)を使って、マルチウィンドウ アプリケーションを開発することはできないため、今ではあまり使われていない。
かわりに、ブラウザにHTMLファイルを表示する方式のシステムが使われている。しかし、この方式は、クッキーなどの幾つかの脆弱性があることが指摘されている。また、これは静的な画面を表示する技術を基にしているので、操作性を向上させるために、複雑な仕組みになっている。
企業等で大量のパーソナルコンピュータを使っている場合、ソフトウエアのインストールやバージョンアップ等の作業に多くの労力と費用をかけている。
また、悪意のあるソフトウエアから保護するために、ソフトウエアのパッチ当て作業を確実に実施しなければならない。この作業を自動化するソフトウエアも存在するが、これを確実に実施することは困難な仕事である。
パーソナルコンピュータにはデータを保存できるため、パーソナルコンピュータに潜む悪意のあるソフトウエアにより保存されたデータが漏洩する、あるいは、パーソナルコンピュータそのものが盗まれ保存されたデータが漏洩するという事件が多発している。そのため、より安全な情報システムが求められている。
上記の目的を達成するため、本発明におけるシステムの第1の特徴は、JAVA Applet(登録商標)を実行するブラウザとJAVAバーチャルマシン(登録商標)のようにサーバ等からプログラムを読み込み前記読み込んだプログラムを前記バーチャルマシンで実行できるプログラムと、前記プログラムを実行するためのOSを格納したUSBメモリ、CD、DVD等の取外し可能媒体を、パーソナルコンピュータ等に読み込ませ、前記取外し可能媒体からOS等を動作させることである。だだし、前記取外し可能媒体のソフトウエアは適切に管理を行い安全なものとしておく。
上記の目的を達成するため、本発明におけるシステムの第2の特徴は、以下の特徴を持つプログラムをサーバ等から端末に読込み前記取外し可能媒体から起動したバーチャルマシン上で動作させることである。前記サーバ等から読込まれるプログラムとは、本出願人が既に特願2006−048586号明細書に記載している技術を用いたウィンドウシステムを備えたプログラムである。これらにより、サーバから読込まれバーチャルマシン内で動くマルチウィンドウプログラムは、取外し媒体等から起動された安全なOS上で実行され更に安全性が高まる。
特願2006−048586号明細書に記載している技術について以下に説明する。
ウィンドウシステム配下のウィンドウ部品で構成されたウィンドウはプログラムによって作成された後、描画メモリに書き込まれることによって画面に表示される。描画されるタイミングはウィンドウシステムが決めておりアプリケーションプログラムがいつ描画するかを決められない。画面に複数のウィンドウが重なり合って表示されている場合に、適切な順番でウィンドウを描画しないと画面が正しく表示されないため、ウィンドウシステムで描画のタイミングの管理をしているのである。したがって、プログラムによってウィンドウ部品で構成されたウィンドウのウィンドウ部品の削除、追加等の変更をすることはできるが、前記変更されたウィンドウの描画メモリへの書き込みは、ウィンドウシステムが描画の指示を出すまで行われないのである。そのため、ウィンドウシステムでは、新しくウィンドウを作ることによって異なるウィンドウを表示している。本出願人は、PCT/JP205/007307号明細書で記載している技術、すなわち、ウィンドウ部品の削除、追加等の変更後に、ウィンドウサイズ等のウィンドウの状態を変化させてウィンドウシステムにウィンドウを描画メモリに書き込む指示を出させるという技術によって、ひとつのウィンドウで複数のウィンドウを切替えて表示するウィンドウシステムを提案している。
特願2006−048586号明細書に記載している技術とは、JAVA Applet(登録商標)のようにサーバから端末に読込んだプログラムを端末のバーチャルマシン内で実行するシステムに、前記単一のウィンドウに複数ウィンドウを切替え表示するウィンドウシステムを備えることを特徴としたシステムである。なお、HTMLファイルという表示内容(コンテンツ)を表示するブラウザは、HTMLファイルという表示内容(コンテンツ)を切替えて表示しているものであり、本発明とは異なるものである。
そして、上記各特徴は、情報システム構成方法、システムを提供する提供手段を含むサーバ(代理サーバを含む)、として提供される。
本発明をJAVA Applet(登録商標)のようなプログラムを含むシステムに適用すると、WEBアプリケーションとは異なる方式でネットワークアプリケーションが構築でき、WEBアプリケーション固有の脆弱性が回避できる。
本発明を適用したシステムは、ウィルス等の外部から来る悪意のあるプログラムの影響を受けにくく安全性の高いシステムとなる。本発明を適用したシステムは、端末に備えられたOS等を利用しないで、取外し可能媒体に格納した安全な小規模なOSを起動し、前記小規模なOSの上でバーチャルマシンを動作させる。前記バーチャルマシンは、サーバ等から読込まれたプログラムを実行する。前記バーチャルマシンで動作するプログラムは、単一のウィンドウでマルチウィンドウを表示できるウィンドウシステムを備えるプログラムである。前記マルチウィンドウを表示できるプログラムは、サーバにあるデータだけを使い端末にデータを残さないようにでき、端末の盗難による情報漏洩の危険性をなくすことができる。取外し可能媒体に格納した安全な小規模なOS及びサーバにあるプログラムを専門の管理者が適切に管理することにより、情報システムの安全性が維持できる。
本発明は、WEBアプリケーションのようなネットワークアプリケーションだけでなく、クライアントサーバ方式のアプリケーションにも適用できかつ安全なネットワークアプリケーションとしても利用可能になる。
本発明は、文書作成プログラムや表計算プログラムにも適用できるため、安全に遠隔地で仕事ができるようになる。インターネットを介して遠隔地でも会社にいるときと同じように文書作成等が可能となり、安全性と利便性の向上が図れる。
図1は本発明の一実施形態の構成図であり、図2はその動作の流れを示す図である。これらの図をもとに本発明について以下に説明する。
図1の1は、前記一実施形態におけるシステムのサーバ側の構成を示している。図1の1cは、ウィンドウ部品で構成された複数のウィンドウをブラウザのような単一のウィンドウに切り換えて表示することのできるプログラム 図1の1d を保管し、ネットワーク 図1の2 を使って端末 図1の3 に前記プログラム 図1の1d を送るWEBサーバである。
図1の1は、ネットワークを介して端末と接続するひとつ以上の情報システムの集合体である。図1の1aは、データを管理するデータベースサーバである。サーバ側のデータを利用しない場合は使わないこともある。図1 1bは、データ処理を行うアプリケーションサーバである。全てのデータ処理を端末で行う場合は、使わない場合もある。図1の1cはWEBサーバで、図1の1dは端末にダウンロードされるマルチウィンドウJAVA Applet(登録商標)である。
図1の3はJAVA Applet(登録商標)が動く端末であり、図1の3aは、WEBサーバ 図1の1c からダウンロードされ、端末 図1の3 のバーチャルマシン 図1の3b 内で動くマルチウィンドウJAVA Applet(登録商標)である。前記マルチウィンドウJAVA Applet(登録商標)は、ブラウザ 図1の3cのウィンドウを表示領域としている。図1の3dは、取外し可能媒体等から起動されたOSである。図1の3eはOS等を格納したCD、DVD等の取外し可能媒体で、DVDドライブ等の読み取り装置 図1の3fから端末に読み込まれる。CD、DVDは例示であり、USB等の他の取外し可能媒体でもよい。また、OS等を格納したROMを端末に組み込んでおくことも可能である。
図1の2は、前記情報システムの集合体図1の1と端末 図1の3を接続するネットワークである。このネットワークを流れる通信は、暗号化することが望ましい。
図2は、前記本発明の一実施形態 図1における処理の流れ図である。この流れ図をもとに本発明を説明する。
まず、図2の10で、取外し可能媒体等 図1の3e からOSを起動する。次に図2の11で、前記OS上でブラウザ 図1の3cを起動し、前記ブラウザからマルチウィンドウ JAVA Applet(登録商標) 図1の1dを起動する。図2の12で、WEBサーバ 図1の1cから、ダウンロードされたマルチウィンドウ JAVA Applet(登録商標) 図1の3aは、 JAVA バーチャルマシン(登録商標)内 図1の3b で実行される。
上記実施形態において、本発明をシステムとして実施した。しかし、本発明は、コンピュータプログラム、これらコンピュータプログラムを記録した記録媒体として実施することもできる。また、前記システムを提供する提供手段を含むサーバ(中継サーバを含む。)として実施することもできる。
本発明の一実施形態に係るシステムの構成図。 本発明の一実施形態に係るシステムの処理の流れ
符号の説明
1 ネットワークを介して端末と接続するひとつ以上の情報システムの集合体
1a データベースサーバ
1b アプリケーションサーバ
1c WEBサーバ
1d マルチウィンドウ JAVA Applet等(登録商標)
2 ネットワーク
3 端末
3a マルチウィンドウ JAVA Applet等(登録商標)
3b JAVA バーチャルマシン(登録商標)
3c ブラウザ
3d OS
3e 取外し可能媒体等
3f 取外し可能媒体読み取り装置
10 マルチウィンドウ JAVA Applet(登録商標)の起動
11 マルチウィンドウ JAVA Applet等(登録商標)のダウンロード
12 マルチウィンドウ JAVA Applet(登録商標)の実行

Claims (3)

  1. OS、ウィンドウシステム、バーチャルマシン、サーバからプログラムをダウンロードするプログラム(以下OS等と記述)を、CD、DVD等の取外し可能媒体、あるいは、端末に組み込んだROM(以下、取外し可能媒体等と記述)に保持し、
    前記取外し可能媒体等からOSを読込みOSを起動する機能を備え、
    前記OS上でサーバからプログラムを読み込み、前記バーチャルマシン内で前記サーバから読込んだプログラムを実行する機能を備え、
    前記サーバから読込んだプログラムが、単一ウィンドウにウィンドウ部品で構成された複数のウィンドウを切替えて表示する機能を備える
    ことを特徴とするシステム。
  2. 前記OS等を、前記取外し可能媒体等に保持し、
    前記取外し可能媒体等からOSを読込みOSを起動する機能を備え、
    前記起動されたOS上でサーバからプログラムを読み込み、バーチャルマシン内で前記サーバから読込んだプログラムを実行する機能を備え、
    前記サーバから読込んだプログラムが、単一ウィンドウにウィンドウ部品で構成された複数のウィンドウを切替えて表示する機能を備える
    ことを特徴とするシステム構成方法。
  3. OS、ウィンドウシステム、バーチャルマシン、サーバからプログラムをダウンロードするプログラム(以下OS等と記述)を、CD、DVD等の取外し可能媒体、あるいは、端末に組み込んだROM(以下、取外し可能媒体等と記述)に保持し、
    前記取外し可能媒体等からOSを読込みOSを起動する機能を備え、
    前記OS上でサーバからプログラムを読み込み、前記バーチャルマシン内で前記サーバから読込んだプログラムを実行する機能を備え、
    前記サーバから読込んだプログラムが、単一ウィンドウにウィンドウ部品で構成された複数のウィンドウを切替えて表示する機能を備えることを特徴とする
    システムを提供する手段を含むサーバ。

JP2006123754A 2006-04-27 2006-04-27 信頼できる取外し可能媒体等から起動するネットワーク情報システム Pending JP2007293780A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006123754A JP2007293780A (ja) 2006-04-27 2006-04-27 信頼できる取外し可能媒体等から起動するネットワーク情報システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006123754A JP2007293780A (ja) 2006-04-27 2006-04-27 信頼できる取外し可能媒体等から起動するネットワーク情報システム

Publications (1)

Publication Number Publication Date
JP2007293780A true JP2007293780A (ja) 2007-11-08

Family

ID=38764331

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006123754A Pending JP2007293780A (ja) 2006-04-27 2006-04-27 信頼できる取外し可能媒体等から起動するネットワーク情報システム

Country Status (1)

Country Link
JP (1) JP2007293780A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009187202A (ja) * 2008-02-05 2009-08-20 Fujitsu Ltd 通信支援プログラム及び通信支援方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009187202A (ja) * 2008-02-05 2009-08-20 Fujitsu Ltd 通信支援プログラム及び通信支援方法

Similar Documents

Publication Publication Date Title
US9354951B2 (en) Method and device for browsing webpage
US9454790B2 (en) Apparatus and method for displaying watermark on a screen
US8468522B2 (en) Virtual machine system, system for forcing policy, method for forcing policy, and virtual machine control program
US20100186093A1 (en) Portable mass storage device with hooking process
CN105786521B (zh) 一种文件外发保护方法和装置
US20210182392A1 (en) Method for Detecting and Defeating Ransomware
WO2006124239A2 (en) Disk protection using enhanced write filter
JP2020520518A (ja) 独立した復元領域を有する補助記憶装置およびこれを適用した機器
KR100898968B1 (ko) 응용프로그램에서 사용되는 임시 파일의 자동 완전 삭제방법
CN103824021A (zh) 一种浏览器设置项的设置方法和装置
US20140149701A1 (en) Backup method and computer product
JP6164508B2 (ja) データプロセシングシステムのセキュリティ装置とセキュリティ方法
KR20100025116A (ko) 완전삭제를 이용한 자동적인 문서유출 방지 시스템
KR101055287B1 (ko) 응용프로그램에서 사용되는 임시 파일의 관리 방법
JP2003303114A (ja) セキュリティ保全システム及びusbキー
JP2007293780A (ja) 信頼できる取外し可能媒体等から起動するネットワーク情報システム
WO2009029450A1 (en) Method of restoring previous computer configuration
JP6999044B2 (ja) Lanブーティング環境基盤ファイルセキュリティおよび中央化のための装置、このための方法およびこの方法を行うためのプログラムが記録されたコンピュータ読み取り可能な記録媒体
JP2008269198A (ja) シンクライアント用オペレーティングシステム、シンクライアント装置、サーバ・シンクライアントシステム、及びシンクライアント用オペレーティングシステムの実行方法
CN101008926A (zh) 操作系统一种安全可靠机制的设计方法
US7917952B1 (en) Replace malicious driver at boot time
US10223413B2 (en) Capturing components of an application using a static post-installation analysis of the system
US20210240364A1 (en) Storing new settings for write-protected systems on non-write-protected storage
JP4908367B2 (ja) 情報処理装置
JP5081280B2 (ja) 可搬記憶媒体