JP2008186322A - アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機 - Google Patents

アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機 Download PDF

Info

Publication number
JP2008186322A
JP2008186322A JP2007020456A JP2007020456A JP2008186322A JP 2008186322 A JP2008186322 A JP 2008186322A JP 2007020456 A JP2007020456 A JP 2007020456A JP 2007020456 A JP2007020456 A JP 2007020456A JP 2008186322 A JP2008186322 A JP 2008186322A
Authority
JP
Japan
Prior art keywords
data
application
thin client
client terminal
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2007020456A
Other languages
English (en)
Other versions
JP4789819B2 (ja
Inventor
Hiromi Isogawa
弘実 礒川
Takashi Tsunehiro
隆司 常広
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007020456A priority Critical patent/JP4789819B2/ja
Priority to CN200710091730.7A priority patent/CN101237344B/zh
Priority to US12/010,967 priority patent/US8041787B2/en
Publication of JP2008186322A publication Critical patent/JP2008186322A/ja
Application granted granted Critical
Publication of JP4789819B2 publication Critical patent/JP4789819B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/131Protocols for games, networked simulations or virtual reality

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】オフライン状態において情報処理を行い得るシンクライアント端末を提供。
【解決手段】シンクライアント端末101aは、オフライン状態において使用すべきデータの登録およびアプリケーションを指定する要求を、リモート計算機104を介して、管理サーバ107に送信する。管理サーバ107は、当該要求に従ってデータおよびアプリケーションを登録する。シンクライアント端末101aは、要求したデータおよびアプリケーションの取得を管理サーバ107に要求し、それらを受信して記憶媒体110に格納する。
【選択図】図21

Description

本発明は、シンクライアントシステムに係り、特に、シンクライアント端末上で使用するアプリケーションプログラム(以下、アプリケーションと呼ぶ)とデータを管理する技術に関する。
組織における情報管理上の問題の一つとして、計算機やUSB(Universal Serial Bus)メモリなどの記憶媒体の紛失・盗難により、中に記録してある情報が外部に漏洩してしまうという問題がある。
このような情報漏洩を防止する方法として、ユーザが使うクライアント端末に必要最小限の処理をさせ、ほとんどの処理をサーバ側に集中させたシステムアーキテクチャがある。このアーキテクチャでは、企業などの組織内の計算機(従来のPC、従来のサーバ、ブレードPC、サーバ上の仮想PCなど)に、情報と、それを扱うプログラムとを置き、必要最小限の情報とそれを扱うプログラムがシンクライアント端末にインストールされる。シンクライアント端末では、ユーザの使用時に、例えば、本体記憶媒体へのデータ書込禁止、外部装置・周辺装置・記憶媒体の有効化(接続)/無効化(切断)実行制限、実行プログラム書換禁止、未許可プログラム起動禁止などの制約が課される。このようなシンクライアント端末を用いて、ネットワーク経由で企業などの組織内の計算機(以下、リモート計算機と呼ぶ)を遠隔操作し、情報処理を行うシンクライアントシステムがある。
特許文献1では、認証情報を有する耐タンパデバイスを搭載したストレージデバイスを、クライアント端末に接続し、認証情報を用いてネットワーク経由でサーバを遠隔操作するリモートアクセスシステムが記載されている。これにより、クライアント端末内に残る機密情報を低減し、セキュリティを向上できる。
特開2005−235159
シンクライアントシステムを使用することにより、情報漏洩のリスクは軽減される。しかし、地下や高速移動中など、ネットワークが有効に使えない状況(以下、オフライン状態と呼ぶ)では、シンクライアント端末は、リモート計算機の遠隔操作ができず、情報処理を行うことが困難であった。
本発明の目的は、シンクライアントシステムにおいて、当該シンクライアントシステムを構築するシンクライアント端末を、情報漏洩が生じにくい状態で、オフライン使用を可能とする技術を提供することにある。
上記問題を解決するために、第1の態様によれば、シンクライアント端末をオフライン状態において情報処理に使用するために必要な、データおよびアプリケーションを、管理データを用いて管理する管理サーバを設置する。また、シンクライアント端末がオフライン状態において使用するデータおよびアプリケーションと、それらを管理するための管理データとを格納する記憶媒体を用いる。記憶媒体はシンクライアント端末に接続された状態で使用される。
先ず、シンクライアント端末は、ユーザからの指示の入力を受け付けて、オフライン状態において使用すべきデータの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を、リモート計算機を介して、管理サーバに送信する。管理サーバは、登録の要求がされたデータをリモート計算機から取得して自記憶装置に格納するとともに、自記憶装置上の管理データに、受信した要求を示す情報を登録する。
次に、シンクライアント端末は、ユーザからの指示を受け付けて、記憶媒体に格納された管理データを管理サーバに送信する。また、ユーザからの指示において要求したデータおよびアプリケーションの取得を管理サーバに要求する。
管理サーバは、シンクライアント端末から受信した管理データを参照する。シンクライアント端末がオフライン状態において作成したデータがあると判断した場合は、当該データを、シンクライアント端末に接続された記憶媒体から取得して自記憶装置に格納する。また、管理サーバは、シンクライアント端末の要求に応じて、先に要求されたデータおよびアプリケーションと、それらの管理データを、自記憶装置から、要求元のシンクライアント端末に送信する。
シンクライアント端末は、受信したデータおよびアプリケーションと、管理データを、接続された記憶媒体に格納する。
オフライン実行に際し、シンクライアント端末は、ユーザからの指示を受け付けて、記憶媒体に格納されたデータおよびアプリケーションを、自記憶装置上に読み出して情報処理を行わせる。情報処理が行われている間は、記憶媒体、および、必要最低限の装置以外の装置との入出力を無効化する。当該情報処理が終了すると、無効化した入出力を有効化し、作成されたデータを記憶媒体に格納する。また、情報処理の結果に応じて、記憶媒体上の管理データを更新する。
なお、第1の態様に示すように、管理サーバに格納された、シンクライアント端末から登録の要求がされたデータ、および、指定の要求がされたアプリケーションについて、オフライン実行の承認を必要とするようにしてもよい。
承認を行う場合、シンクライアント端末は、承認する権限を有するユーザからの指示を受け付けて、管理サーバに格納されたデータおよびアプリケーションについての、オフライン実行を承認または却下する要求を示す情報を、リモート計算機を介して、管理サーバに送信する。
そして、管理サーバは、当該要求を示す承認情報を受け付けて、自記憶装置上の管理データの、対応する情報を更新する。承認された場合、シンクライアント端末からの要求に応じて、オフライン状態に使用することが承認された、データおよびアプリケーションと、それらの管理データを、自記憶装置から、要求元の前記シンクライアント端末に送信する。
第2の態様としては、第1の態様における管理サーバが行う処理を、シンクライアント端末が遠隔操作するリモート計算機上で実行することにより、管理サーバを設置しない構成とすることもできる。
なお、リモート計算機に格納された、シンクライアント端末から登録の要求がされたデータ、および、指定の要求がされたアプリケーションについて、オフライン実行の承認を必要とするようにしてもよい。
第3の態様として、上記第2の態様に、さらにログ管理サーバを設置し、シンクライアント端末のログを、収集および管理させることもできる。
以下、第1の実施形態について、図1、図5、図21、図36ないし図39を用いて説明する。なお、本願の第1の実施形態(他の実施形態についても同様)において、特許請求の範囲に係る発明における各手段は、ハードウェア資源、または、プログラムがプロセッサを含むハードウェア資源と協働して実行されること、により具現化されるものである。説明の便宜上、各手段を「〜部」と表現する場合があるが、各手段と「〜部」はそれぞれ対応するものとする。
図1は、第1の実施形態に係るアプリケーション・データ管理システムが適用されるシンクライアントシステムのシステム構成を示す。図1に示すシンクライアントシステムは、1以上のシンクライアント端末101a、101b(なお、両者を区別しない場合は単に101と表記する)と、1以上のリモート計算機104と、管理サーバ107と、を有する。これらは、ネットワーク109を介して接続される。また、本システムは、アプリケーション、および、アプリケーションの実行に用いられるデータを格納する記憶媒体110を備える。この記憶媒体は、シンクライアント端末101に接続される。なお、便宜上、シンクライアント端末101を101a、101bと区別しているが、装置として差異があることを要しない。
次に、シンクライアント端末101の機能構成について、図5、図37、図38、図39を参照しながら説明する。
シンクライアント端末101は、制御部3701、記憶部3704、入力部3705、出力部3706、読み書き部3707、および、通信部3708を有する。記憶媒体110は、読み書き部3707を介して、シンクライアント端末101に接続される。
制御部3701は、例えば、シンクライアント端末101上において、予め記憶装置202(図2参照)に記憶されたOSプログラム208が、プロセッサ204によりメモリ201上に読み出されて実行されることにより実現される。制御部3701は、記憶部3704、入力部3705、出力部3706、読み書き部3707、通信部3708の制御を行い、シンクライアント端末101の制御を行う。制御部3701上では、リモート操作部3702、オフライン実行部3703が構築される。
リモート操作部3702およびオフライン実行部3703は、例えば、シンクライアント端末101上において、予めリモート操作プログラム102およびオフライン実行プログラム103として記憶装置202に記憶されており、プロセッサ204によりメモリ201上に読み出されて実行される。これらのプログラムは、外部からインストールされることができる。例えば、記憶媒体やネットワーク経由でインストールされる。
記憶3704は、例えば、データなどを継続的に格納しておく場合には、記憶装置202により実現され、データなどを一時的に格納しておく場合には、メモリ201により実現される。入力部3705は、例えば、I/Oハードウェア205、および、マウスやキーボードなどの入力装置211により実現される。出力部3706は、例えば、I/Oハードウェア205、および、モニタなどの表示装置210により実現される。読み書き部3707は、例えば、記憶媒体110の規格に合ったリーダ/ライタ、および、I/Oハードウェア205などにより実現される。通信部3708は、例えば、ネットワークインターフェースなどの通信ハードウェア206により実現される。
リモート操作部3702は、シンクライアント端末101の操作者の操作により起動され、リモート計算機104上のリモート被操作部3802を遠隔操作する。そして、操作者の操作に関する情報などをリモート被操作部3802に送信し、また、リモート被操作部3802から送信される画面情報などを、出力部3706に表示させる。
オフライン実行部3703は、シンクライアント端末101の操作者の操作により起動される。当該操作者から、同期処理の指示があると、管理サーバ107上のアプリ・データ管理部3902に接続およびログインし、記憶媒体110に格納された情報と、管理サーバ107上の情報の同期を行う。また、当該操作者から、入力部3705を介して、オフライン実行の指示があると、記憶媒体110に格納されたデータおよびアプリケーションを読み出し、当該データについての当該アプリケーションの実行を、制御部3701に行わせる。
次に、リモート計算機104について、図37、図38、図39を参照しながら説明する。
リモート計算機104は、制御部3801、記憶部3804、および、通信部3808を有する。
制御部3801は、例えば、リモート計算機104において、予め記憶装置302(図3参照)に記憶されたOSプログラム307が、プロセッサ304によりメモリ301上に読み出されて実行されることにより実現される。制御部3801は、記憶部3804、通信部3808の制御を行い、リモート計算機104の制御を行う。制御部3801上では、リモート被操作部3802、登録取得部3803が構築される。
リモート被操作部3802および登録取得部3803は、例えば、リモート計算機104上において、予めリモート被操作プログラム105および登録取得プログラム106として記憶装置302に記憶されており、プロセッサ304によりメモリ301上に読み出されて実行される。これらのプログラムは、外部からインストールされることができる。例えば、記憶媒体やネットワーク経由でインストールされる。
記憶部3804は、例えば、データなどを継続的に格納しておく場合には、記憶装置302により実現され、データなどを一時的に格納しておく場合には、メモリ301により実現される。通信部3808は、例えば、ネットワークインターフェースなどの通信ハードウェア305により実現される。
リモート被操作部3802は、シンクライアント端末101上のリモート操作部3702により遠隔操作される。遠隔操作されることにより、リモート操作部3702の要求に応じて、リモート計算機104上のアプリケーションが実行される。そして、実行されるアプリケーションが表示すべき画面情報などを、リモート操作部3702に送信する。
登録取得部3803は、リモート被操作部3802を介したリモート操作部3702の要求に応じて起動される。起動されると、管理サーバ107上のアプリ・データ管理部3902にログインするためのIDとパスワードの入力を求める画面情報を、リモート被操作部3802を介してシンクライアント端末101に送信する。IDとパスワードの入力を受け付けると、それらを使用して管理サーバ107上のアプリ・データ管理部3902に接続およびログインする。これにより、シンクライアント端末101は、管理サーバ107上のアプリ・データ管理部3902と通信を行うことができる。
次に、管理サーバ107について、図37、図38、図39を参照しながら説明する。
管理サーバ107は、制御部3901、記憶部3904、通信部3908を有する。
制御部3901は、例えば、管理サーバ107において、予め記憶装置402(図4参照)に記憶されたOSプログラム406が、プロセッサ404によりメモリ401上に読み出されて実行されることにより実現される。制御部3901は、記憶部3904、通信部3908の制御を行い、管理サーバ107の制御を行う。制御部3901上では、アプリ・データ管理部3902が構築される。
アプリ・データ管理部3902は、例えば、管理サーバ107上において、予めアプリ・データ管理プログラム108として記憶装置402に記憶されており、プロセッサ404によりメモリ401上に読み出されて実行される。このプログラムは、外部からインストールされることができる。例えば、記憶媒体やネットワーク経由でインストールされる。
記憶部3904は、例えば、データなどを継続的に格納しておく場合には、記憶装置402により実現され、データなどを一時的に格納しておく場合には、メモリ401により実現される。通信部3908は、例えば、ネットワークインターフェースなどの通信ハードウェア405により実現される。
記憶部3904は、管理データ領域3940、アプリプログラム領域408、ユーザデータ領域409、ログデータ領域410を有する。管理データ領域3940には、シンクライアント端末101をオフライン時において情報処理に使用するために必要な、アプリケーションおよびデータを管理するための情報が格納される。当該情報としては、オフライン実行に使用されるアプリケーションおよびデータを特定する情報、それらの承認状態、送信状態を示すステータス、それらの許可操作、使用許可期間を示す使用条件がある。アプリプログラム領域408には、オフライン実行に使用されるアプリケーションが格納される。ユーザデータ領域409には、オフライン実行に使用されるデータが格納される。ログデータ領域410には、シンクライアント端末101のログなどが格納される。
アプリ・データ管理部3902は、上述したように、シンクライアント端末101上のリモート操作部3702から、リモート計算機104を介して接続およびログインされる。そして、当該シンクライアント端末101のユーザの指示により、オフライン状態において使用するデータの登録およびアプリケーション指定をする要求を受け付け、当該要求の示す情報を登録する。また、アプリ・データ管理部3902は、シンクライアント端末101上のオフライン実行部3703から、前述した同期処理の実行時に接続およびログインされ、同期処理を行う。
次に、記憶媒体110について、図5を参照しながら説明する。
記憶媒体110は、管理データ領域4040、アプリプログラム領域408、ユーザデータ領域409、ログデータ領域410、実行時刻記録領域501を有する。管理データ領域4040には、オフライン実行に必要なアプリケーションおよびデータを管理するための情報が格納される。この情報は、同期処理において、管理サーバ107から取得されたものである。アプリプログラム領域408には、オフライン実行に使用されるアプリケーションが格納される。当該アプリケーションは、同期処理において、管理サーバ107から取得したものである。ユーザデータ領域409には、オフライン実行に使用されるデータが格納される。当該データは、同期処理において、管理サーバ107から取得したもの、または、オフライン実行により作成されたものである。ログデータ領域410には、シンクライアント端末101のログなどが格納される。実行時刻記録領域501には、オフライン実行が行われた実行時刻などが格納される。
次に、アプリケーション・データ管理システムが適用されるシンクライアントシステムの動作について図5、図21、図36ないし図39を参照して説明する。図21、図36は、各装置およびそれらの有する機能間の処理の流れを示した図である。
ユーザがシンクライアント端末101aでオフライン時に使用するデータを登録するまでの処理について、図21(S2101)、図37ないし図39を参照して説明する。
先ず、シンクライアント端末101a上の制御部3701は、入力部3705を介して行われるユーザからの指示を受け付けて、リモート操作部3702を起動する。そして、リモート操作部3702は、リモート計算機104のリモート被操作部3802に接続して、リモート計算機104を遠隔操作できるようにする。遠隔操作により、リモート計算機104上の登録取得部3803が起動されると、リモート操作部3702は、入力部3705を介して入力されたユーザIDとパスワードを送信する。すると、登録取得部3803は、当該ユーザIDとパスワードを使用して、管理サーバ107上のアプリ・データ管理部3902に接続及びログインする。このようにして、リモート操作部3702とアプリ・データ管理部3902は、リモート計算機104を介して通信を行うことができる。
ユーザ認証に成功すると、アプリ・データ管理部3902は、オフライン状態において使用すべきデータの登録と、当該データについての処理を行うアプリケーションの指定と、当該データおよびアプリケーションの使用条件の指定とを行わせるための画面情報を、シンクライアント端末101aに送信する。リモート操作部3702は、当該画面情報を出力部3706に表示させる。
リモート操作部3702は、入力部3705を介して入力された、オフライン状態において使用すべきデータの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求と、当該データおよびアプリケーションの使用条件を指定する要求と(以下、登録情報と呼ぶ。)を、管理サーバ107上のアプリ・データ管理部3901に送信する。
アプリ・データ管理部3901は、登録情報において登録の要求がされたデータをリモート計算機104から取得して、記憶部3904上のユーザデータ領域409に格納する。また、受信した登録情報と、指定されたデータおよびアプリケーションを特定する情報と、それらのステータスとを含む情報とを、管理データ領域3940に格納する。ステータスは、未承認および未送信にする。
また、アプリ・データ管理部3901は、管理データ領域3940に格納した登録情報について、当該登録情報を承認すべき承認者が参照するための承認情報を生成して、管理データ3940に格納する。そして、当該登録情報を承認すべき承認者の宛先に対して、承認依頼の通知を行う。
以上、ユーザがオフライン時に使用するデータの登録を、シンクライアント端末101aにより行うことができる。
次に、承認者が、承認依頼のあった登録情報に対して承認を行うまでの処理について、図21(S2102)、図37ないし図39を参照して説明する。
先ず、シンクライアント端末101b上の制御部3701は、入力部3705を介して行われる承認者からの指示を受け付けて、リモート操作部3702を起動する。そして、リモート操作部3702は、リモート計算機104のリモート被操作部3802に接続して、リモート計算機104を遠隔操作できるようにする。遠隔操作により、リモート計算機104上の登録取得部3803が起動されると、リモート操作部3702は、入力部3705を介して入力されたユーザIDとパスワードを送信する。すると、登録取得部3803は、当該ユーザIDとパスワードを使用して、管理サーバ107上のアプリ・データ管理部3902に接続及びログインする。このようにして、リモート操作部3702とアプリ・データ管理部3902は、リモート計算機104を介して通信を行うことができる。
ユーザ認証に成功すると、アプリ・データ管理部3902は、管理データ領域3940に格納された、オフライン時に使用するデータおよびアプリケーションの登録情報についての承認情報に基づいて構成される、認可または却下の承認を行わせるための画面情報を、シンクライアント端末101bに送信する。リモート操作部3702は、当該画面情報を出力部3706に表示させる。
リモート操作部3702は、入力部3705を介して入力された、登録情報に対する認可または却下を指定する要求に関する情報を、アプリ・データ管理部3901に送信する。
アプリ・データ管理部3901は、受信した当該情報を参照し、登録情報の登録データおよびアプリケーションについてのステータスを、認可済または却下に変更する。また、承認対象の登録情報に対応する、管理データ領域3940に格納された承認情報を削除する。そして、承認申請元のユーザの宛先に承認結果を通知する。
以上、承認者は、シンクライアント端末101bでユーザからの承認申請に対して認可または却下をすることができる。
次に、シンクライアント端末101aでオフライン時に使用するアプリケーションとデータを、管理サーバ107から記憶媒体110に送信し、シンクライアント端末101でオフライン時に作成したデータを記憶媒体110から管理サーバ107にアップロードするまでの処理について、図5、図21(S2103)、図37、図39を参照して説明する。
先ず、シンクライアント端末101a上の制御部3701は、入力部3705を介して行われるユーザからの指示を受け付けて、オフライン実行部3703を起動する。
すると、オフライン実行部3703は、記憶媒体110の管理データ領域に格納された登録情報がある場合は、当該登録情報を参照して、記憶媒体110に格納されたデータおよびアプリケーションの使用条件のチェックを行う。また、チェックの結果、必要に応じて、データおよびアプリケーションの動作制限を行う。
その後、オフライン実行部3703は、記憶媒体110に格納された情報と管理サーバ107に格納された情報との同期処理の実行、または、記憶媒体110に格納されたデータおよびアプリケーションのオフライン実行、の指示を受け付けるための画面情報を、出力部3706に表示させる。
オフライン実行部3703は、入力部3705を介して行われるユーザからの同期処理の指示を受け付けると、入力部3705を介して入力されたユーザIDとパスワードを使用して、管理サーバ107上のアプリ・データ管理部3902に接続及びログインする。
ログインを受けて、オフライン実行部3703は、記憶媒体110の管理データ領域4040に格納された登録情報と、ログデータ領域410に格納されたログを、アプリ・データ管理部3902に送信する。
アプリ・データ管理部3902は、受信した登録情報に基づいて同期処理を行う。同期処理では、受信した登録情報において、ステータスが未アップロードとなっているデータを、記憶媒体110から取得し、管理サーバ107上のユーザデータ領域409に格納すると共に、管理サーバ107上の管理データ領域3940に格納された、取得したデータに対応する登録情報のステータスを送信済に更新する。また、受信したログを、管理サーバ107上のログデータ領域410に格納する。
そして、アプリ・データ管理部3902は、管理サーバ107上の管理データ領域3940に格納された登録情報を参照し、ステータスが未送信の、すなわち先に登録されたデータおよびアプリケーションを、使用条件をチェックした上で、シンクライアント端末101aに送信する。また、上記同期処理後の登録情報を、シンクライアント端末101aに送信する。
オフライン実行部3703は、上記の受信したデータとアプリケーションと登録情報を、それぞれ、記憶媒体110上のユーザデータ領域409、アプリプログラム領域408、管理データ領域4040に格納する。
以上、記憶媒体110は、シンクライアント端末101aでオフライン時に使用するデータ、アプリケーションを格納することができる。第1の実施形態(他の実施形態についても同様)において、同期処理は、シンクライアント端末101の操作者の指示により実行されることとしているがこれに限られない。例えば、オフライン実行部3703が起動された場合に自動的に実行される構成としてもよい。
次に、シンクライアント端末101aで、記憶媒体110に格納されたデータおよびアプリケーションを使用して、オフライン実行を行う処理について、図5、図36、図37を参照して説明する。オフライン実行部3703が、オフライン実行の指示を受け付けるための画面情報を、出力部3706に表示させるまでの処理は、上記と同様であるため説明を省略する。
オフライン実行部3703は、入力部3705を介して行われるユーザからのアプリケーションのオフライン実行の指示を受け付ける。指示を受け付けて、オフライン実行部3703は、記憶媒体110の管理データ領域4040に格納された登録情報を参照し、指示対象のアプリケーションおよびデータの、使用条件をチェックする。また、チェックの結果、必要に応じて、データおよびアプリケーションの動作制限を行う。
次に、出力部3706に表示させた画面情報を無効化し、通信部3708を無効化し、その上で、記憶媒体110のユーザデータ領域409に格納されたデータおよびアプリプログラム領域409に格納されたアプリケーションを、記憶部3704上に読み出す。そして、ログおよび実行時刻を、それぞれ、ログデータ領域410および実行時刻記録領域501に格納した後、読み書き部3707を無効化する。オフライン実行部3703は、制御部3701に記憶部3704上のアプリケーションおよびデータを使用させて情報処理を実行させる(以上S4501)。
当該アプリケーションの実行が終了すると(S4502)、オフライン実行プログラム103は、読み書き部3707を有効化し、情報処理後のデータを、ユーザデータ領域409に格納する。また、管理データ領域4040に格納された登録情報の、当該データに対応するステータスを未アップロードに変更する。その後、記憶部3704上のデータを消去する。そして、ログおよび実行時刻を、それぞれ、ログデータ領域410および実行時刻記録領域501に格納する。また、通信部3708を有効化し、出力部3706に表示させた画面情報を有効化する(以上S4503)。
以上、シンクライアント端末101aは、ユーザの指示を受けて、承認されたアプリケーションとデータをオフライン実行することができる。
以下、第1の実施形態について、より具体的に、図1ないし図22を用いて説明する。なお、本願の第1の実施形態(他の実施形態についても同様)では、プログラムがプロセッサを含むハードウェア資源と協働して、具体的には、プログラムが、プロセッサによりメモリ上に読み出されて、実行されることにより、それぞれ固有の具体的手段を構築する。説明の便宜上、構築される具体的手段を、それぞれ、それの構築に用いられるプログラムの名称で表現する場合がある。
先ず、図1ないし図5を用いて第1の実施形態に係るシステム構成を説明する。図1は、第1の実施形態に係るアプリケーション・データ管理システムが適用されるシンクライアントシステムのシステム構成を示す。図1に示すシンクライアントシステムは、1以上のシンクライアントン端末101と、1以上のリモート計算機104と、管理サーバ107と、を有する。これらは、ネットワーク109を介して接続される。また、本システムは、アプリケーションおよびこれに用いられるデータを格納する記憶媒体110を備える。この記憶媒体は、シンクライアント端末101に接続される。なお、便宜上、シンクライアント端末101を101a、101bと区別しているが、装置として差異はない。
シンクライアント端末101は、リモート操作プログラム102が動作し、ネットワーク109経由で、リモート計算機104上で動作するリモート被操作プログラム105と連携し、ユーザ111と承認者112がリモート計算機104を遠隔操作する際に使用する装置である。また、シンクライアント端末101には、リモート操作プログラム102と、オフライン実行プログラム103とが格納される。また、リモート操作プログラム102は、リモート計算機104の登録取得プログラム106を使用して管理サーバ107のアプリ・データ管理プログラム108に、オフライで使用するアプリケーションとデータとを登録して、承認を受けたアプリケーションとデータを、記憶媒体110に保存し、オフライン状態でも情報処理を行えるようにする。記憶媒体110としては、可搬型のUSBメモリ、ハードディスク、メモリカード、CD−RW、DVD−RW/+RW/−RAM、フレキシブルディスク、MO、携帯電話内蔵メモリや、シンクライアント端末内蔵のハードディスク、フラッシュメモリなども使用できる。
シンクライアント端末101は、図2に示されるような内部構成を有する。シンクライアント端末101は、メモリ201と、記憶装置202と、バス等の通信線(以下バスという)203と、プロセッサ204と、I/Oハードウェア205と、通信ハードウェア206、時刻ハードウェア207と、表示装置210と、入力装置211と、読み書き装置212と、を有する。
プロセッサ204は、プログラムの処理を行う装置である。記憶装置202は、補助記憶装置であり、プログラムやデータを格納する装置である。記憶装置202は、シンクライアント端末の場合には、セキュリティ対策のため、書き換え機能を持たない仕組みになっていることもある。
メモリ201は、実行するプログラムの格納や、一時的なデータの格納を行うための記憶装置である。I/Oハードウェア205は、表示装置210への出力や入力装置211からの入力、読み書き装置212への入出力を制御する装置である。読み書き装置212は、記憶媒体110への読み書きを行う装置である。通信ハードウェア205は、他の計算機との間のネットワーク回線を制御する装置である。時刻ハードウェア207は、現在時刻を保持し、プログラムからの要求に従い、時刻情報を出力する装置である。
記憶装置202には、プログラムとしては、OS(Operating System)プログラム208、リモート操作プログラム102、オフライン実行プログラム103が格納される。
メモリ201には、記憶装置202上のOSプログラム208が、図示しないOSプログラム用領域にロードされ、実行される。OSプログラム208は、I/Oハードウェア205、通信ハードウェア206、読み書き装置212の制御、記憶装置202からのデータのロードなどを行う。また、OSプログラム208は、記憶装置202から、リモート操作プログラム102、オフライン実行プログラム103をメモリ201にロードし、実行する。復号データ格納領域209には、オフライン実行時に、オフライン実行プログラム103により、記憶媒体110からアプリケーションとデータがロードされ、実行される。
リモート計算機104は、図3に示されるような内部構成を有する。リモート計算機104は、メモリ301と、記憶装置302と、バス等の通信線(以下バスという)303と、プロセッサ304と、通信ハードウェア305と、時刻ハードウェア306と、を有する。
プロセッサ304は、プログラムの処理を行う装置である。記憶装置302は、補助記憶装置であり、プログラムやデータを格納する装置である。
メモリ301は、実行するプログラムの格納や、一時的なデータの格納を行うための記憶装置である。通信ハードウェア305は、他の計算機との間のネットワーク回線を制御する装置である。時刻ハードウェア306は、現在時刻を保持し、プログラムからの要求に従い、時刻情報を出力する装置である。
記憶装置302には、プログラムとしては、OS(Operating System)プログラム307、リモート被操作プログラム105、登録取得プログラム106が格納される。
メモリ301には、記憶装置302上のOSプログラム307が、図示しないOSプログラム用領域にロードされ、実行される。OSプログラム307は、通信ハードウェア305の制御、記憶装置302からのデータのロードなどを行う。また、OSプログラム307は、記憶装置302から、リモート被操作プログラム105、登録取得プログラム106をメモリ301にロードし、実行する。
管理サーバ107は、図4に示されるような内部構成を有する。図4は、管理サーバ107のハードウェア構成および内部のプログラムとデータを示す図である。管理サーバ107は、メモリ401と、記憶装置402と、バス等の通信線(以下バスという)403と、プロセッサ404と、通信ハードウェア406と、時刻ハードウェア407と、を有する。
プロセッサ404は、プログラムの処理を行う装置である。記憶装置402は、補助記憶装置であり、プログラムやデータを格納する装置である。
メモリ401は、実行するプログラムの格納、および、一時的なデータの格納を行うための記憶装置である。通信ハードウェア405は、他の計算機との間のネットワーク回線を制御する装置である。時刻ハードウェア417は、現在時刻を保持し、プログラムからの要求に従い、時刻情報を出力する装置である。
記憶装置402には、アプリケーション・データ管理を実現するためのプログラムと各種データが格納される。プログラムとしては、OS(Operating System)プログラム406、アプリ・データ管理プログラム108が格納される。データとしては、アプリプログラム、ユーザデータ、ログデータ等が格納される。管理データとしては、ユーザ一覧テーブル411、アプリ一覧テーブル412、ユーザアプリ一覧テーブル413、ユーザデータ一覧テーブル414、承認アプリ一覧テーブル415、承認データ一覧テーブル416等が格納される。
アプリプログラム領域408は、ユーザがシンクライアント端末上でオフラインで実行するアプリケーションプログラムを保持する領域、ユーザデータ領域409は、ユーザがオフラインで使用するデータを保持する領域である。ログデータ領域410は、ユーザがオフラインで実行した履歴を保持する領域である。ユーザ一覧テーブル411は、ユーザの一覧を保持するデータテーブルである。アプリ一覧テーブル412はオフラインで実行するアプリケーションの一覧を保持するデータテーブルである。また、ユーザアプリ一覧テーブル413、ユーザデータ一覧テーブル414、承認アプリ一覧テーブル415、承認データ一覧テーブル416は、ユーザ/承認者ごとに保持する。ユーザアプリ一覧テーブル413は、ユーザのアプリケーション使用可否を保持する記憶領域である。ユーザデータ一覧テーブル414は、ユーザのデータの一覧を保持する記憶領域である。承認アプリ一覧テーブル415は、ユーザの使用するアプリケーションの承認待ち一覧を保持する記憶領域である。承認データ一覧テーブル416は、ユーザの使用するデータの承認待ち一覧を保持するデータテーブルである。
メモリ401には、記憶装置402上のOSプログラム406がロードされ、実行される。OSプログラム406は、通信ハードウェア405の制御、記憶装置402からのデータのロードなどを行う。また、OSプログラム406は、記憶装置402から、アプリ・データ管理プログラム108をメモリ401にロードし、実行する。
記憶媒体110は、図5に示されるような内部構成を有する。記憶媒体110には、シンクライアント端末上でオフライン状態でも使用可能なプログラムと各種データとが格納される。プログラムとしては、アプリケーションプログラムが、アプリプログラム領域408に格納される。データとしては、実行時刻、ユーザデータ、ログデータ等が格納される。管理データとしては、アプリ一覧テーブル412、ユーザアプリ一覧テーブル413、ユーザデータ一覧テーブル414等が格納される。
実行時刻記録領域501は、過去にシンクライアント端末上でオフライン実行プログラムが処理をした時刻のうち最新のものを記録する領域である。この領域は、不正な時刻戻しが行われていないかを確認するために使用する。
次に、図6ないし図11を用いて第1の実施形態に係るアプリ・データ管理システムのデータテーブル構造について説明する。図6はユーザ一覧テーブル411、図7はアプリ一覧テーブル412、図8はユーザアプリ一覧テーブル413、図9はユーザデータ一覧テーブル414、図10は承認アプリ一覧テーブル415、図11は承認データ一覧テーブル416を示す。
ユーザ一覧テーブル411は、図6に示されるように、ユーザID601、承認者ユーザIDリスト602、ユーザ名603、メールアドレス604の各フィールドを有する。
ユーザID601は、ユーザの識別子を記述するフィールドである。承認者ユーザIDリスト602は、ユーザID601に対応する承認者のユーザIDのリストを記述するフィールドである。ユーザ名603は、ユーザID601に対応するユーザの氏名を記述するフィールドである。メールアドレス604は、ユーザID601に対応するユーザのメールアドレスを記述するフィールドである。ユーザの一覧は、アプリ・データ管理システムにおいて、本テーブルに事前に設定される。
アプリ一覧テーブル412は、図7に示されるように、アプリID701、許可操作一覧702、アプリバージョン703、アプリ名704の各フィールドを有する。本テーブルの記述内容は、全ユーザに適用される。
アプリID701は、アプリケーションの識別子を記述するフィールドである。許可操作一覧702は、アプリID701に対応するアプリケーションを使用してユーザが実施できる操作の一覧を記述するフィールドである。アプリバージョン703は、アプリID701に対応するアプリケーションのアプリプログラム領域408に格納してあるアプリプログラムバージョンを記述するフィールドである。アプリ名704は、アプリID701に対応するアプリケーションの名称を記述するフィールドである。アプリの一覧は、アプリ一覧テーブル412に事前に設定され、アプリプログラムをアプリプログラム領域408に事前に格納しておく。また、アプリプログラムのバージョンアップがあった場合には、必要に応じて、アプリ一覧テーブル412の更新、アプリプログラム領域408に格納してあるアプリプログラムの更新を行う。
ユーザアプリ一覧テーブル413は、図8に示されるように、アプリID801、許可操作一覧802、承認状態803、送信状態804、使用許可期間805、承認者ユーザID806の各フィールドを有する。本テーブルの記述内容は、本ユーザアプリ一覧テーブル413の該当ユーザに適用される。
アプリID801は、ユーザがシンクライアント端末上で使用するアプリケーションの識別子を記述するフィールドである。許可操作一覧802は、アプリID801に対応するアプリケーションを使用してユーザが実施できる操作の一覧を記述するフィールドである。承認状態803は、アプリID801に対応するアプリケーション使用の承認状態を記述するフィールドである。承認状態としては、未承認、却下、承認済、承認後再承認中がある。送信状態804は、アプリID801に対応するアプリケーションの管理サーバ107から記憶媒体110への送信状態を記述するフィールドである。送信状態としては、未送信、消去済、送信済がある。使用許可期間805は、アプリID801に対応するアプリケーションを使用できる期間を記述するフィールドである。承認者ユーザID806は、アプリID801に対応するアプリの承認処理を実施した承認者のユーザIDを記述するフィールドである。
ユーザデータ一覧テーブル414は、図9に示されるように、データID901、許可操作一覧902、承認状態903、送信状態904、使用許可期間905、承認者ユーザID906、アプリID907、データ名908の各フィールドを有する。本テーブルの記述内容は、本ユーザデータ一覧テーブル414の該当ユーザに適用される。
データID901は、ユーザがシンクライアント端末上で使用するデータの識別子を記述するフィールドである。許可操作一覧902は、データID901に対応するデータを使用してユーザが実施できる操作の一覧を記述するフィールドである。承認状態903は、データID901に対応するデータ使用の承認状態を記述するフィールドである。承認状態としては、未承認、却下、承認済、承認後再承認中がある。送信状態904は、データID901に対応するデータの管理サーバ107から記憶媒体110への送信状態、記憶媒体110から管理サーバ107へのアップロード状態を記述するフィールドである。送信状態としては、未送信、消去済、送信済、未アップロードがある。使用許可期間905は、データID901に対応するデータを使用できる期間を記述するフィールドである。承認者ユーザID906は、データID901に対応するデータの承認処理を実施した承認者のユーザIDを記述するフィールドである。アプリID907は、データID901に対応するデータを使用するために実行するアプリケーションのアプリIDを記述するフィールドである。データ名908は、データID901に対応するデータの名称を記述するフィールドである。
承認アプリ一覧テーブル415は、図10に示されるように、ユーザID1101、アプリID1102、許可操作一覧1003、使用許可期間1004、承認者ユーザIDリスト1005の各フィールドを有する。本テーブルの記述内容は、本承認アプリ一覧テーブル415の該当承認者に適用される。
ユーザID1001は、承認申請者であるユーザのユーザIDを記述するフィールドである。アプリID1002は、承認対象となるアプリケーションのアプリIDを記述するフィールドである。許可操作一覧1003は、ユーザID1001に対応するユーザがアプリID1002に対応するアプリケーションを使用して実施できる操作の一覧を記述するフィールドである。使用許可期間1004は、ユーザID1001に対応するユーザがアプリID1002に対応するアプリケーションを使用できる期間を記述するフィールドである。承認者ユーザIDリスト1005は、ユーザID1001に対応するユーザが、アプリID1002に対応するアプリケーションについて、承認依頼を行った承認者の一覧を記述するフィールドである。
承認データ一覧テーブル416は、図11に示されるように、ユーザID1101、データID1102、許可操作一覧1103、使用許可期間1104、承認者ユーザIDリスト1105、アプリID1106、データ名1107の各フィールドを有する。本テーブルの記述内容は、本承認データ一覧テーブル416の該当承認者に適用される。
ユーザID1101は、承認申請者であるユーザのユーザIDを記述するフィールドである。データID1102は、承認対象となるデータのデータIDを記述するフィールドである。許可操作一覧1103は、ユーザID1001に対応するユーザがデータID1002に対応するデータを使用して実施できる操作の一覧を記述するフィールドである。使用許可期間1104は、ユーザID1101に対応するユーザがデータID1102に対応するデータを使用できる期間を記述するフィールドである。承認者ユーザIDリスト1105は、ユーザID1101に対応するユーザが、データID1102に対応するデータについて、承認依頼を行った承認者の一覧を記述するフィールドである。アプリID1106は、ユーザID1101とデータID1101に対応するデータを使用するために実行するアプリケーションのアプリIDを記述するフィールドである。データ名1107は、ユーザID1101とデータID1101に対応するデータの名称を記述するフィールドである。
次に、上記の図1に加えて、図12ないし図22を用いて第1の実施形態に係るアプリ・データ管理システムの処理について説明する。図12は、ユーザがシンクライアント端末でオフライン時に使用するデータを管理サーバに登録するまでの処理を示すフローチャートである。図13および図14は、図12のフローチャートにおいてユーザに提供するユーザインターフェースの画面を示す図である。図15は、承認者がユーザから承認依頼のあった案件に対して承認を行うまでの処理を示すフローチャートである。図16および図17は、図15のフローチャートにおいて承認者に提供するユーザインターフェースの画面を示す図である。図18は、シンクライアント端末でオフライン時に使用するアプリケーションとデータを管理サーバ107から記憶媒体110に送信し、シンクライアント端末でオフライン時に作成したデータを記憶媒体110から管理サーバ107にアップロードするまでの処理を示すフローチャートである。図19は、図18のフローチャートにおいてユーザに提供するユーザインターフェースの画面を示す図である。図20は、図18のフローチャートにおいて実行する同期処理の詳細を示すフローチャートである。図21は、図12と図15と図18のフローチャートにおける機器間の処理を示す図である。図22は、ユーザが記憶媒体110に格納したアプリケーション・データをシンクライアント端末で使用する際の処理を示すフローチャートである。
シンクライアント端末101aにより、オフライン時に使用するデータを登録するまでの処理について、図12を参照して説明する。
先ず、シンクライアント端末101aは、リモート操作プログラム起動のための画面を表示装置210に表示させ、入力装置211を介して行われるユーザからの指示を受け付けて、リモート操作プログラム102を起動する。また、シンクライアント端末101aは、リモート操作プログラム102を使用し、リモート計算機104のリモート被操作プログラム105に接続して、リモート計算機104を遠隔操作できるようにする(S1201)。
次に、シンクライアント端末101aは、入力装置211を介して行われるユーザからの指示を受け付けて、リモート操作プログラム102を使用し、リモート計算機104に対し、登録取得プログラム106を起動する要求を行う(S1202)。
リモート計算機104は、要求を受け付けて、登録取得プログラム106を起動する。また、登録取得プログラム106は、アプリ・データ管理プログラム108にログインするためのユーザIDとパスワードの入力を、リモート被操作プログラム105を使用し、シンクライアント端末101aに要求する(S1203)。
シンクライアント端末101aは、要求を受け付けると、アプリ・データ管理プログラム108にログインするためのユーザIDとパスワードの入力を、表示装置210に該当するウインドウを表示して、入力装置211を介して受け付けて、登録取得プログラム106に送る(S1204)。登録取得プログラム106は、受信したユーザIDとパスワードを使用し、アプリ・データ管理プログラム108に接続およびログインする(S1205)。
ユーザ認証に成功すると、アプリ・データ管理プログラム108は、ユーザインターフェースとして、図13に示すデータ登録取得インターフェース画面1301を表示するための情報を、リモート計算機104に送る(S1206)。リモート計算機104は、データ登録取得インターフェース画面1301を表示するための情報をシンクライアント端末101aにリレーする(S1207)。
シンクライアント端末101aは、データ登録取得インターフェース画面1301を表示装置210に表示する。
このデータ登録取得インターフェース画面1301は、タイトルエリア1302と、主エリア1303とを有する。タイトルエリア1302には、画面タイトルと、画面全体用ボタンとして画面の内容を更新するための更新ボタン1304と、画面を終了するための終了ボタン1305を表示する。
主エリア1303には、承認者として承認処理を開始するための認可却下ボタン1307と、以下アプリケーション毎に、アプリケーションの名称とアプリ使用許可期間を表示するアプリタイトル1308、アプリの使用申請を行うアプリ承認ボタン1317、アプリで使用するデータを追加するためのデータ追加ボタン1309、アプリに登録したデータを一括消去するデータ一括消去ボタン1310、アプリに登録したデータの一覧を表示するデータ表1311を表示する。
データ表1311には、データ名、データ使用許可期間、承認状態、送信状態と、データ操作用ボタンとして、再承認を申請するためのデータ承認ボタン、アプリケーションを使用してデータの内容を表示するための閲覧ボタン1313、データを消去するための削除ボタン1314、シンクライアント端末上で作成して、管理サーバ107にアップロードしたデータを管理サーバ107からリモート計算機104にダウンロードするためのダウンロードボタン1316を表示する。
主エリア1303の表示内容は、全ユーザに影響を与えるアプリ一覧テーブル412、各ユーザに影響を与える各ユーザのユーザアプリ一覧テーブル413、ユーザデータ一覧テーブル414の内容に従い表示され、操作ボタンは、使用許可のあるものが表示される。なお、一括消去ボタン1309と削除ボタン1314で削除されるデータは、データの送信状態が、未送信または削除済のもので、送信済の場合には、管理サーバ107から削除できないこととする。
次に、シンクライアント端末101aは、オフラインで使用するデータを登録するために、データ登録取得インターフェース画面1301上で、データに対応するアプリケーションの欄にあるデータ追加ボタン1309の操作を、入力装置211を介して受け付ける。シンクライアント端末101aは、受け付けたデータ追加ボタン1309の操作による追加指示を、リモート計算機104に送る。リモート計算機104は、管理サーバ107に送る。すると、アプリ・データ管理プログラム108は、ユーザインターフェースとして、図14に示すデータ追加インターフェース画面1401を、シンクライアント端末101aに送って、表示装置210において表示させる。
データ追加インターフェース画面1401は、タイトルエリア1402と、主エリア1403から構成する。タイトルエリア1402には、画面タイトルと、画面全体用ボタンとして主エリアにユーザが入力後、データ追加を実行する実行ボタン1404、データ追加をキャンセルして画面を終了するためのキャンセルボタン1405を表示する。
主エリア1403には、追加するデータに関する情報と入力エリアを表示する入力表1413を表示する。入力表1413には、追加するデータの実行アプリ名1406、データ名をユーザが入力するためのデータ名入力エリア1407、リモート計算機104上のファイル一覧を表示する参照ボタン1412を使用しながらリモート計算機104から管理サーバ107に送信するデータファイルを指定するデータファイル入力エリア1408、追加するデータの利用期間を入力する利用期間入力エリア1409、追加するデータを暗号化するためのパスワード1410、追加するデータに対して実行できる操作を指定する許可操作入力エリア1411が表示される。
その後、シンクライアント端末101aは、入力装置211を介して、データ追加インターフェース画面1401において、ユーザによる、オフラインで使用するデータに関する情報の入力を受け付ける。また、データ追加インターフェース画面1401上の実行ボタン1404を押下する操作を、入力装置211を介して受け付ける。これにより、リモート計算機104を介して、データ追加をアプリ・データ管理プログラム108に依頼する(S1208)。
リモート計算機104は、シンクライアント端末101aで入力された情報を受け付けて、当該情報と、当該情報で指定されたデータを、アプリ・データ管理プログラム108に送信する(S1209)。
アプリ・データ管理プログラムは、ユーザから登録要求のあったデータに対して、ウィルスチェックなど不正なデータで無いかをチェックする(S1210)。不正データと判断した場合は、データ追加を中止し、終了する(S1211)。
不正データではなかった場合には、登録要求のあったデータを、ユーザデータ領域409に格納する。データとしては、暗号化しないデータと共に、データ追加インターフェース画面1401でユーザの入力したパスワードで暗号化したデータも格納する。また、管理サーバ107上の該当ユーザの、ユーザアプリ一覧テーブル413に該当アプリを追加し、ユーザデータ一覧テーブル414に該当データを追加する(S1212)。
具体的には、ユーザアプリ一覧テーブル413に、アプリID801としてユーザがデータ追加インターフェース画面1401を表示するためにデータ登録取得インターフェース画面1301で押したデータ追加ボタンに対応するアプリケーションのアプリID、許可操作一覧802としてユーザがデータ追加インターフェース画面1401で入力した許可操作、承認状態803として未承認、送信状態804として未送信、使用許可期間805としてユーザがデータ追加インターフェース画面1401で入力した使用期間、承認者ユーザID806は空欄としたものを、列として追加する。
また、ユーザデータ一覧テーブル414に、データID901として登録日時などから成るユニークな文字列、許可操作一覧902としてユーザがデータ追加インターフェース画面1401で入力した許可操作、承認状態903として未承認、送信状態904として未送信、使用許可期間905としてユーザがデータ追加インターフェース画面1401で入力した使用期間、承認者ユーザID906は空欄、アプリID907としてユーザがデータ追加インターフェース画面1401を表示するためにデータ登録取得インターフェース画面1301で押したデータ追加ボタンに対応するアプリケーションのアプリID、データ名908としてユーザがデータ追加インターフェース画面1401で入力したデータ名としたものを、列として追加する。
そして、アプリ・データ管理プログラム108は、該当ユーザに対応する承認者ユーザIDリスト602に記載されている承認者に対して、承認アプリ一覧テーブル415に指定のあったアプリを追加し、承認データ一覧テーブル416に登録要求のあったデータを追加し、承認依頼のメールを送信する(S1213)。
具体的には、承認アプリ一覧テーブル415に、ユーザID1001として承認申請者となる該当ユーザID、アプリID1002として前手順でアプリID801に登録したアプリID、許可操作一覧1003として前手順で許可操作一覧802として登録した許可操作、使用許可期間1004として前手順で使用許可期間805として登録した使用期間、承認者ユーザIDリスト1005としてユーザ一覧テーブル411の該当ユーザの承認者ユーザIDリスト602に記載されている承認者ユーザIDリストとしたものを、列として追加する。
また、承認データ一覧テーブル416に、ユーザID1101として承認申請者となる該当ユーザID、データID1102として前手順でデータID901に登録したデータID、許可操作一覧1103として前手順で許可操作一覧902として登録した許可操作、使用許可期間1104として前手順で使用許可期間905として登録した使用期間、承認者ユーザIDリスト1105としてユーザ一覧テーブル411の該当ユーザの承認者ユーザIDリスト602に記載されている承認者ユーザIDリスト、アプリID1106として前手順でアプリID907に登録したアプリID、データ名1107として前手順でデータ名908に登録したデータ名としたものを、列として追加する。
その後、アプリ・データ管理プログラム108は、オフラインで使用するデータについての登録結果に関する情報を、リモート計算機104に送信する(S1215)。リモート計算機104は、当該情報をシンクライアント端末101aにリレーする(S1216)。そして、シンクライアント端末101aは、当該情報を表示装置210に表示する(S1216)。
以上、図12に示したフローチャートに示す手順により、シンクライアント端末101aは、ユーザの指示を受けて、オフライン時に使用するデータを登録することができる。
なお、ユーザデータ領域409に格納したデータとして、暗号化しないデータは、承認者がデータの内容を確認する際や、実行履歴を後で確認する際に使用する。暗号化したデータは、シンクライアント端末に送信し記憶媒体110に格納する際に使用する。
承認者がユーザから承認依頼のあったアプリケーションとデータに対して承認を行うまでの処理について、図15を参照して説明する。なお、図12に示した処理と共通する処理ステップについては、同じステップ番号を付することとして、説明を省略ないし簡略化する。
先ず、シンクライアント端末101bは、リモート操作プログラム起動のための画面を表示装置210に表示させ、入力装置211を介して行われる承認者からの指示を受け付けて、リモート操作プログラム102を起動する。また、シンクライアント端末101bは、リモート操作プログラム102を使用し、リモート計算機104のリモート被操作プログラム105に接続して、リモート計算機104を遠隔操作できるようにする(S1201)。
次に、シンクライアント端末101bは、入力装置211を介して行われる承認者からの指示を受け付けて、リモート操作プログラム102を使用し、リモート計算機104に対し、登録取得プログラム106を起動する要求を行う(S1202)。
リモート計算機104は、要求を受け付けて、登録取得プログラム106を起動する。また、登録取得プログラム106は、アプリ・データ管理プログラム108にログインするためのユーザIDとパスワードの入力をシンクライアント端末101aに要求する(S1203)。
シンクライアント端末101bは、要求を受け付けると、アプリ・データ管理プログラム108にログインするためのユーザIDとパスワードの入力を、表示装置210に該当するウインドウを表示して、入力装置211を介して受け付けて、登録取得プログラム106に送る(S1204)。登録取得プログラム106は、受信したユーザIDとパスワードを使用し、アプリ・データ管理プログラム108に接続およびログインする(S1205)。
ユーザ認証に成功すると、アプリ・データ管理プログラム108は、ユーザインターフェースとして、図16に示すデータ登録取得インターフェース画面1301を表示するための情報を、リモート計算機104に送る(S1206)。リモート計算機104は、データ登録取得インターフェース画面1301を表示するための情報をシンクライアント端末101bにリレーする(S1207)。
シンクライアント端末101bは、データ登録取得インターフェース画面1301を表示装置210に表示する。
データ登録取得インターフェース画面1301は、図13で示したユーザへのインターフェース画面と同様であり、承認者がユーザとして使用する場合の情報、ボタンも含まれる。同じ機能を持つボタンについては同じ符号を付することとして、それらについての説明を省略ないし簡略化する。
次に、シンクライアント端末101bは、データ登録取得インターフェース画面1301上の認可却下ボタン1307に対する承認者による押下操作を、入力装置211を介して受け付ける。シンクライアント端末101bは、受け付けた認可却下ボタン1307の操作による認可却下指示を、リモート計算機104に送る。リモート計算機104は、管理サーバ107に送る。これを受けて、アプリ・データ管理プログラム108は、ユーザインターフェースとして、図17に示す認可却下インターフェース画面1701をクライアント端末101bに送り、表示装置210において表示させる。
認可却下インターフェース画面1701は、タイトルエリア1702と、主エリア1703から構成される。タイトルエリア1702には、画面タイトルと、画面全体用ボタンとして、認可または却下を行う対象のアプリケーションとデータを全て選択する全選択ボタン1704、認可または却下を行う対象のアプリケーションとデータを全て選択解除する全解除ボタン1705、選択されたアプリケーションとデータに対して認可を実行する認可実行ボタン1706、選択されたアプリケーションとデータに対して却下を実行する却下実行ボタン1707、認可却下をキャンセルして画面を終了するためのキャンセルボタン1708を表示する。
主エリア1703には、承認申請を受けたアプリケーションとデータを承認待ちアプリ表1709、承認待ちデータ表1710で表示する。承認待ちアプリ表1709には、承認申請者のユーザ名、アプリ名、アプリ使用許可期間、アプリ使用許可操作を承認アプリ一覧テーブル415に従い表示する。承認待ちデータ表1710には、承認申請者のユーザ名、データ名、アプリ名、データ使用許可期間、承認者がデータの内容を確認するための閲覧ボタン1711、データ使用許可操作を承認データ一覧テーブル416に従い表示する。
その後、シンクライアント端末101bは、入力装置211を介して、認可却下インターフェース画面1701において、承認者による、認可または却下するアプリケーションとデータを選択する操作を受け付ける。また、認可却下インターフェース画面1701上の、認可実行ボタン1706または却下実行ボタン1707を押下する操作を、入力装置211を介して受け付ける。これにより、リモート計算機104を介して、該当アプリケーションとデータの認可または却下をアプリ・データ管理プログラムに依頼する(S1501)。
リモート計算機104は、シンクライアント端末101bで入力された情報を、アプリ・データ管理プログラム108に送信する(S1502)。
アプリ・データ管理プログラム108は、承認者から承認要求のあったアプリケーションとデータについて、承認者が行った認可または却下の結果を、承認申請元のユーザのユーザアプリ一覧テーブル413及びユーザデータ一覧テーブル414に登録する。また、承認申請元のユーザに承認結果をメールで送信する(S1503)。
具体的には、アプリケーションの承認では、ユーザアプリ一覧テーブル413の該当アプリIDに対応する承認状態803を認可済または却下に変更し、承認者ユーザID806を承認者のユーザIDに変更する。データの承認では、ユーザデータ一覧テーブル414の該当データIDに対応する承認状態903を認可済または却下に変更し、承認者ユーザID906を承認者のユーザIDに変更する。
そして、アプリ・データ管理プログラム108は、承認対象のアプリケーションとデータの各々について、アプリケーションでは承認者ユーザIDリスト1005、データでは承認者ユーザIDリスト1105に記載された承認者の、承認アプリ一覧テーブル415、承認データ一覧テーブル416から、承認処理済みのアプリケーションとデータの列を消去する(S1504)。
その後、アプリ・データ管理プログラム108は、上述の承認処理の結果に関する情報を、リモート計算機104に送信する(S1505)。リモート計算機104は、当該情報をシンクライアント端末101bにリレーする(S1506)。そして、シンクライアント端末101bは、当該情報を表示装置210に表示する(S1507)。
以上、図15に示したフローチャートに示す手順により、シンクライアント端末101bは、承認者の指示を受けて、ユーザからの承認申請に対して認可または却下をすることができる。
次に、シンクライアント端末でオフライン時に使用するアプリケーションとデータを、管理サーバ107から記憶媒体110に送信し、シンクライアント端末でオフライン時に作成したデータを記憶媒体110から管理サーバ107にアップロードするまでの処理が行われる。
図18に示されるように、先ず、ユーザからの指示を受け付けて、シンクライアント端末101aは、オフライン実行プログラム103を起動する(S1801)。オフライン実行プログラム103は、現在時刻を時刻ハードウェア207より取得し、過去にシンクライアント端末上でオフライン実行プログラムが処理をした時刻のうち最新のものを記録している記憶媒体110の実行時刻記録領域501にある時刻と比較する。実効時刻記録領域501の時刻より時刻ハードウェア207の時刻が古ければ、時刻ハードウェア207の時刻が不正に戻されており時刻戻しがあったと判定し、オフライン実行プログラムを終了する(S1802)。
次に、オフライン実行プログラム103は、時刻ハードウェア207と記憶媒体110上のユーザアプリ一覧テーブル413とユーザデータ一覧テーブル414の使用許可期間を比較することで、期限切れのアプリケーションとデータがあればそれを記憶媒体110から消去する。消去したアプリケーションとデータについては、記憶媒体110上のユーザアプリ一覧テーブル413とユーザデータ一覧テーブル414の該当する列の送信状態を消去済に変更する(S1803)。
上記の処理を行った後、オフライン実行プログラム103は、ユーザインターフェースとして、図19に示すオフライン実行インターフェース画面1901を、シンクライアント端末101aにおいて、表示装置210により表示させる。
オフライン実行インターフェース画面1901は、タイトルエリア1902と、主エリア1903から構成する。タイトルエリア1902には、画面タイトルと、画面全体用ボタンとして画面の内容を更新するための更新ボタン1904と画面を終了するための終了ボタン1905を表示する。
主エリア1303には、管理サーバ107と記憶媒体110間のデータ送受信を開始する同期ボタン1906と、以下アプリケーション毎に、アプリケーションの名称とアプリ使用許可期間を表示するアプリタイトル1907、アプリで使用するデータを追加するためのデータ追加ボタン1913、アプリに登録したデータを記憶媒体110から一括消去するデータ消去ボタン1908、アプリに登録したデータの一覧を表示するデータ表1909を表示する。
データ表1909には、データ名、データ使用許可期間、データ操作用ボタンとして、アプリケーションを使用してデータの内容を表示するための閲覧ボタン1910、データを消去するための削除ボタン1911、データを印刷するための印刷ボタン1912、データを編集するための編集ボタン1917、データを複製するための複製ボタン1919を表示する。主エリア1903の表示内容は、記憶媒体110上にあるアプリ一覧テーブル412、ユーザアプリ一覧テーブル413、ユーザデータ一覧テーブル414の内容に従い表示され、操作ボタンは、使用許可のあるものが表示される。
また、シンクライアント端末101aは、オフライン時に使用するアプリケーションとデータを管理サーバ107から記憶媒体110に送信し、シンクライアント端末101aでオフライン時に作成したデータを記憶媒体110から管理サーバ107にアップロードする。このため、オフライン実行インターフェース画面1901上に表示される同期ボタン1906に対する押下操作を、入力装置211を介して受け付けて、アプリ・データ管理プログラム108にネットワーク109経由でログインするためのウインドウを表示する(S1804)。オフライン実行プログラム103は、入力装置211を介して、ユーザIDとパスワードの入力を受け付けると、当該ユーザIDとパスワードを使用し、アプリ・データ管理プログラム108に接続およびログインする(S1805)。
これを受けて、オフライン実行プログラムは、記憶媒体110のファイルサイズと残り容量、記憶媒体110上のアプリ一覧テーブル412、ユーザアプリ一覧テーブル413、ユーザデータ一覧テーブル414、ログデータ領域410にあるログデータ、ユーザデータ領域409にあるデータの中で、ユーザデータ一覧テーブル414で送信状態が未アップロードとなっているデータを、アプリ・データ管理プログラム108に送信する(S1806)。
アプリ・データ管理プログラム108は、受信したユーザアプリ一覧テーブル413およびユーザデータ一覧テーブル414と、管理サーバ107上にあるユーザアプリ一覧テーブル413およびユーザデータ一覧テーブル414の同期処理を行う(S1807)。
ここで、図20は、図18のフローチャートにおいて実行する同期処理の詳細を示すフローチャートである。同期処理では、まず、記憶媒体110から送られてきたユーザアプリ一覧テーブル413で、送信状態804が削除済のアプリに対して、管理サーバ107上のユーザアプリ一覧テーブル413の送信状態804を削除済に変更する(S2001)。
次に、記憶媒体110から送られてきたユーザアプリ一覧テーブル413で送信状態804が送信済で、かつ、記憶媒体110から送られてきたアプリ一覧テーブル412記載のバージョン702のバージョンが、管理サーバ107上のアプリ一覧テーブル412記載のバージョン702のバージョンより古い場合、該当するアプリプログラム408を記憶媒体110に送付する(S2002)。
また、管理サーバ107のユーザアプリ一覧テーブル413で、承認状態803が認可済かつ送信状態804が未送信かつ使用許可期間905が終了していないアプリに対して、アプリプログラム408を記憶媒体に送付し、管理サーバ107のユーザアプリ一覧テーブル413の送信状態804を送信済にする(S2003)。
次に、記憶媒体110から送られてきたユーザデータ一覧テーブル414で、送信状態904が削除済のデータに対して、管理サーバ107上のユーザデータ領域409にある暗号化していないデータをログデータ領域410に移動し、ユーザデータ領域409にある暗号化してあるデータを消去し、管理サーバ107上のユーザデータ一覧テーブル414から該当データ列を削除する(S2004)。
また、記憶媒体110から送られてきたユーザデータ一覧テーブル414で、送信状態904が未アップロードのデータに対して、データを記憶媒体110から取得し、管理サーバ107のユーザデータ領域409に格納すると共に、管理サーバ107のユーザデータ一覧テーブル414の送信状態904を送信済に変更する(S2005)。
さらに、管理サーバ107のユーザデータ一覧テーブル414で、承認状態903が認可済かつ送信状態904が未送信かつ使用許可期間905が終了していないかつアプリID907に該当するアプリが、ユーザアプリ一覧データ413の承認状態803が認可済かつ使用許可期間805が終了していないデータに対して、データを記憶媒体110に送付し、管理サーバ107のユーザデータ一覧テーブル414で、送信状態904を送信済とする(S2006)。
また、受信したアップロードデータを管理サーバ107上のユーザデータ領域409に格納する。また、受信したログデータを管理サーバ107上のログデータ領域410にマージする(S1807)。
そして、アプリ・データ管理プログラム108は、管理サーバ107の現在時刻情報、管理サーバ107のアプリ一覧テーブル412、同期処理した結果のユーザアプリ一覧テーブル413、ユーザデータ一覧テーブル414、それから、送られてきた記憶媒体110のファイルサイズと残り容量から判断し、記憶媒体110の容量の許す限り、認可済で未送信のアプリプログラム、データをオフライン実行プログラム103に返送する(S1808)。
オフライン実行プログラム103は、受信した管理サーバ107の現在時刻情報を記憶媒体110の実行時刻記憶領域501に、受信したアプリ一覧テーブルを記憶媒体110のアプリ一覧テーブル412に、受信したユーザアプリ一覧テーブルを記憶媒体110のユーザアプリ一覧テーブル413に、受信したユーザデータ一覧テーブルを記憶媒体110のユーザデータ一覧テーブル414に、受信したアプリプログラムを記憶媒体110のアプリプログラム領域408に、受信したデータを記憶媒体110のユーザデータ領域にそれぞれ格納する。また、送付済みのログデータを記憶媒体110から消去する(S1809)。そして、オフライン実行プログラム103は、上述の処理結果をユーザにシンクライアント端末101aの表示装置210に表示する(S1810)。
以上、図18に示したフローチャートに示す手順により、シンクライアント端末101aは、ユーザの指示を受けて、オフライン時に使用するアプリプログラム、データ等を記憶媒体110に格納することができる。
第1の実施形態(他の実施形態についても同様)において、期限切れのアプリケーションとデータを記憶媒体110から消去する処理(S1803)は、シンクライアント端末101がユーザからの指示を受け付けてオフライン実行プログラム103を起動した際に実行されているが、これに限られない。例えば、シンクライアント端末101の起動時に、OSプログラム208がオフライン実行プログラム103を起動することで処理が実行される構成にしてもよい。また、OSプログラム208が、オフライン実行プログラム103をタイマなどにより定期的に起動することで処理が実行される構成としてもよい。オフライン実行プログラム103の起動中においては、タイマなどにより定期的に処理を実行する構成としてもよい。
図21は、データの登録から、承認者による承認、記憶媒体への格納までの一連のフローチャートにおけるユーザ、承認者、プログラム、記憶媒体間の処理を示す図である。
さて、シンクライアント端末101aでオフライン時にアプリケーション、データを使用する処理は、次のように行われる。図22に示されるように、先ず、ユーザからの操作指示を受け付けて、オフライン実行プログラム103を起動する。オフライン実行プログラム103が提供するオフライン実行インターフェース画面1901上において、閲覧ボタン1910、印刷ボタン1912、編集ボタン1917などの操作ボタンに対する操作指示を、入力装置211を介して受け付ける。また、データ復号用のパスワードを入力する(S2201)。パスワードは管理サーバでデータ登録時に入力したものと同一のものを入力する。
これを受けて、オフライン実行プログラム103は、まず、時刻戻しチェックをS1802と同様の方法で実施し、時刻戻しがあったと判断したら、オフライン実行プログラム103を終了する(S2202)。
また、押された操作ボタンに対応する操作について、アプリケーションおよびデータが認可されたものであるか、記憶媒体110のアプリ一覧テーブル412の許可操作一覧702、ユーザアプリ一覧テーブル413の許可操作一覧802、ユーザデータ一覧テーブル414の許可操作一覧902で確認し、認可されていないものが一つでもあれば処理を終了する。押された操作ボタンに対応する操作について、アプリケーションおよびデータの使用期限が使用許可期限内であるか、記憶媒体110のユーザアプリ一覧テーブル413の使用許可期間805、ユーザデータ一覧テーブル414の使用許可期間905で確認し、使用期限内で無いものが一つでもあれば処理を終了する(S2203)。
その後、オフライン実行プログラム103は、メモリ201上の復号データ格納領域209にあるデータを消去し(S2204)、オフライン実行プログラム103のユーザインターフェースを無効化し(S2205)、シンクライアント端末101aの通信ハードウェア206を無効化(S2206)する。その上で、該当データを記憶媒体110のユーザデータ領域409から復号した結果を、復号データ格納領域209に格納し(S2207)、該当データに必要なアプリプログラムをアプリプログラム領域408から復号データ格納領域209にコピーする(S2208)。さらに、押された操作ボタンが印刷ボタンでは無い場合、印刷機能を無効化する(S2209)。また、クリップボードの情報を削除する(S2210)。その後、実行時刻記憶領域にシンクライアント端末101aの時刻ハードウェア207が持つ現在時刻を実行時刻記録領域501に書込み(S2211)、実行履歴として時刻、操作ボタンの種別、アプリケーションID、データID、データ名をログデータ領域410に出力する(S2212)。そして、記憶媒体110の読み書きを無効化した後(S2213)、該当アプリケーションを起動し該当データをアプリケーションに読み込ませる(S2214)。
起動されたアプリケーションを使用して情報処理を実施した後、アプリケーションを終了する。オフライン実行プログラム103は、アプリケーションが終了するまで待つ(S2215)。
アプリケーションが終了したら、オフライン実行プログラム103は、記憶媒体の読み書きを有効化し(S2216)、編集ボタンが押されていた場合には、メモリ上のデータを暗号化し、記憶媒体110のユーザデータ領域409に書き込む(S2217)。暗号化する際に使用するパスワードは、S2201においてユーザが入力したパスワードである。また、編集ボタンが押されていた場合には、該当データのユーザデータ一覧テーブル409中の送信状態904を未アップロードに変更する(S2218)。そして、メモリ201上の復号データ格納領域209にあるデータを消去し(S2219)、メモリクリップボードの情報を削除し(S2220)、実行時刻記憶領域にシンクライアント端末101aの時刻ハードウェア207が持つ現在時刻を実行時刻記録領域501に書込み(S2221)、実行履歴として時刻、操作ボタンの種別、アプリケーションID、データID、データ名をログデータ領域410に出力する(S2222)。さらに、押された操作ボタンが印刷ボタンでは無い場合、S2209で無効化した印刷機能を元に戻す(S2223)。そして、S2206で無効化したシンクライアント端末101aの通信ハードウェア206を元に戻し(S2224)、S2205で無効化したオフライン実行プログラム103のユーザインターフェースを有効化する(S2225)。
以上、図22に示したフローチャートに示す手順により、シンクライアント端末101aは、ユーザの指示を受けて、承認されたアプリケーションとデータを、承認された操作について使用可能で、出力先を限定し、かつ他アプリケーションにデータを複製できない形で安全に使用することができる。
以上の通り、第1の実施形態を示した。本実施形態により、シンクライアントシステムにおいて、当該シンクライアントシステムを構築するシンクライアント端末を、情報漏洩が生じにくい状態で、オフライン使用を可能とすることができる。また、指定されたデータおよびアプリケーションのオフライン実行について、承認を必要とすることにより、必要最小限のデータを扱えるようにし、情報漏洩に対する安全性を向上することができる。
なお、第1の実施形態においては、承認を行う端末はシンクライアント端末であったが、通常のPCで承認を行う構成であってもよい。また、承認処理を必要としない形態であってもよい。その場合は、承認情報の生成、承認依頼の通知、承認結果の通知、承認に関するステータスおよび使用条件のチェックは不要となる。
以下、第2の実施形態について、図5、図23、図29、図36、図37、図40、を用いて説明する。以下では、第1の実施形態と相違する点を中心として説明する。
第2の実施形態は、図23に示すように、図1に示すシステム構成から、管理サーバ107を除いた構成となる。すなわち、1以上のシンクライアント端末101a、101bと、1以上のリモート計算機104とを有する。管理サーバ107の機能は、各リモート計算機104が持つ構成となっている。
シンクライアント端末101の機能構成は、第1の実施形態(図37)と同じであるため、説明を省略する。
次に、リモート計算機104について、図38、図39、図40を参照しながら説明する。
制御部3801上では、図38と異なり、登録取得部3803ではなく、登録取得管理部4203が構築される。また、記憶部3804は、図38と異なり、第1の実施形態における管理サーバ107が有する管理データ領域3940と、アプリプログラム領域408と、ユーザデータ領域409と、ログデータ領域410とを有する。
登録取得管理部4203は、実施形態1の登録取得部3803の機能およびアプリ・データ管理部3901の機能を有する。シンクライアント端末101上のリモート操作部3702から、リモート被操作部3802を通じて起動される。そして、当該シンクライアント端末101のユーザの指示により、オフライン状態において使用するデータの登録およびアプリケーション指定をする要求を受け付け、当該要求の示す情報を登録する。また、登録取得管理部4203は、シンクライアント端末101上のオフライン実行部3703から、前述した同期処理の実行時にログインされ、同期処理を行う。
記憶媒体110の構成は、第1の実施形態(図5)と同じであるため説明を省略する。
次に、アプリケーション・データ管理システムが適用されるシンクライアントシステムの動作について図5、図29、図36、図37、図40を参照して説明する。図29、図36は、各装置およびそれらの有する機能間の処理の流れを示した図である。
ユーザがシンクライアント端末101aでオフライン時に使用するデータを登録するまでの処理について、図29(S2901)、図37、図40を参照して説明する。
先ず、シンクライアント端末101a上の制御部3701は、入力部3705を介して行われるユーザからの指示を受け付けて、リモート操作部3702を起動する。そして、リモート操作部3702は、リモート計算機104のリモート被操作部3802に接続して、リモート計算機104を遠隔操作できるようにする。遠隔操作により、リモート計算機104上の登録取得管理部4203が起動される。このようにして、リモート操作部3702と登録取得管理部4203は、通信を行うことができる。
ユーザ認証に成功すると、登録取得管理部4203は、オフライン状態において使用すべきデータの登録と、当該データについての処理を行うアプリケーションの指定と、当該データおよびアプリケーションの使用条件の指定とを行わせるための画面情報を、シンクライアント端末101aに送信する。リモート操作部3702は、当該画面情報を出力部3706に表示させる。
リモート操作部3702は、入力部3705を介して入力された、オフライン状態において使用すべきデータの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求と、当該データおよびアプリケーションの使用条件を指定する要求と(以下、登録情報と呼ぶ。)を、リモート計算機104上の登録取得管理部4203に送信する。
登録取得管理部4203は、登録情報において登録の要求がされたデータを記憶部3804上のユーザデータ領域409に格納する。また、受信した登録情報と、指定されたデータおよびアプリケーションを特定する情報と、それらのステータスとを含む情報を、管理データ領域3940に格納する。ステータスは、未承認および未送信にする。
また、登録取得管理部4203は、管理データ領域3940に格納した登録情報と、ユーザデータ領域409に格納されたデータを、当該登録情報を承認すべき承認者が使用するリモート計算機104の宛先に対して送信する。
承認者のリモート計算機104は、登録情報を受信して、承認者が参照するための承認情報を生成し、自装置の管理データ領域3940に格納する。また、受信したデータを、自装置のユーザデータ領域409に格納する。
その後、承認申請元の登録取得管理部4203は、当該登録情報を承認すべき承認者の宛先に対して、承認依頼の通知を行う。
以上、シンクライアント端末101aは、ユーザの指示を受けて、オフライン時に使用するデータを登録することができる。また、シンクライアント端末101bは、承認者の指示を受けて、自己の使用するリモート計算機104を遠隔操作して承認情報を参照することができる。
次に、承認者が、承認依頼のあった登録情報に対して承認を行うまでの処理について、図29(S2902)、図37、図40を参照して説明する。
先ず、シンクライアント端末101b上の制御部3701は、入力部3705を介して行われる承認者からの指示を受け付けて、リモート操作部3702を起動する。そして、リモート操作部3702は、リモート計算機104のリモート被操作部3802に接続して、リモート計算機104を遠隔操作できるようにする。遠隔操作により、リモート計算機104上の登録取得管理部4203が起動される。このようにして、リモート操作部3702と登録取得管理部4203は、通信を行うことができる。
ユーザ認証に成功すると、登録取得管理部4203は、管理データ領域3940に格納された、オフライン時に使用するデータおよびアプリケーションの登録情報についての承認情報に基づいて構成される、認可または却下の承認を行わせるための画面情報を、シンクライアント端末101bに送信する。リモート操作部3702は、当該画面情報を出力部3706に表示させる。
リモート操作部3702は、入力部3705を介して入力された、登録情報に対する認可または却下を指定する要求に関する情報を、登録取得管理部4203に送信する。
登録取得管理部4203は、受信した当該情報を、承認申請元のユーザのリモート計算機104に送信する。
承認申請元の登録取得管理部4203は、受信した承認情報を参照し、登録情報の登録データおよびアプリケーションについてのステータスを、認可済または却下に変更する。
その後、承認者のリモート計算機104の登録取得管理部4203は、自装置の管理データ領域3940に格納された、承認済みの承認情報を削除する。そして、承認申請元のユーザの宛先に承認結果を通知する。
以上、シンクライアント端末101bは、承認者の指示を受けて、ユーザからの承認申請に対して認可または却下をすることができる。
次に、シンクライアント端末101aでオフライン時に使用するアプリケーションとデータを、リモート計算機104から記憶媒体110に送信し、シンクライアント端末101aでオフライン時に作成したデータを記憶媒体110からリモート計算機104にアップロードするまでの処理について、図5、図29(S2903)、図37、図40を参照して説明する。
先ず、シンクライアント端末101a上の制御部3701は、入力部3705を介して行われるユーザからの指示を受け付けて、オフライン実行部3703を起動する。
これを受けて、オフライン実行部3703は、記憶媒体110の管理データ領域に格納された登録情報がある場合は、当該登録情報を参照して、記憶媒体110に格納されたデータおよびアプリケーションの使用条件のチェックを行う。また、チェックの結果、必要に応じて、データおよびアプリケーションの動作制限を行う。
その後、オフライン実行部3703は、記憶媒体110に格納された情報とリモート計算機104に格納された情報との同期処理の実行、または、記憶媒体110に格納されたデータおよびアプリケーションのオフライン実行、の指示を受け付けるための画面情報を、出力部3706に表示させる。
オフライン実行部3703は、入力部3705を介して行われるユーザからの同期処理の指示を受け付けると、入力部3705を介して入力されたユーザIDとパスワードを使用して、リモート計算機104上の登録取得管理部4203に接続及びログインする。
これを受けて、オフライン実行部3703は、記憶媒体110の管理データ領域4040に格納された登録情報と、ログデータ領域410に格納されたログを、登録取得管理部4203に送信する。
登録取得管理部4203は、受信した登録情報に基づいて同期処理を行う。同期処理では、受信した登録情報において、ステータスが未アップロードとなっているデータを、記憶媒体110から取得し、リモート計算機104上のユーザデータ領域409に格納すると共に、リモート計算機104上の管理データ領域3940に格納された、取得したデータに対応する登録情報のステータスを送信済に更新する。また、受信したログを、リモート計算機104上のログデータ領域410に格納する。
そして、登録取得管理部4203は、リモート計算機104上の管理データ領域3940に格納された登録情報を参照し、ステータスが未送信の、すなわち先に登録されたデータおよびアプリケーションを、使用条件をチェックした上で、シンクライアント端末101aに送信する。また、上記同期処理後の登録情報を、シンクライアント端末101aに送信する。
オフライン実行部3703は、上記の受信したデータとアプリケーションと登録情報を、それぞれ、記憶媒体110上のユーザデータ領域409、アプリプログラム領域408、管理データ領域4040に格納する。
以上、シンクライアント端末101aは、ユーザの指示を受けて、オフライン時に使用するデータ、アプリケーションを、記憶媒体110に格納することができる。
シンクライアント端末101aで、記憶媒体110に格納されたデータおよびアプリケーションを使用して、オフライン実行を行う処理は、第1の実施形態と同様であるため説明を省略する。
以下、第2の実施形態について、より具体的に、図23ないし図29を用いて説明する。
図23は、第2の実施形態に係るアプリケーション・データ管理システムが適用されるシンクライアントシステムのシステム構成図である。第1の実施形態と異なるのは、管理サーバ107が無いことである。
シンクライアント端末101は、第1の実施形態と同様に、図2に示されるような内部構成を有する。
リモート計算機104は、図24に示されるような内部構成を有する。第1の実施形態と異なるのは、リモート計算機104上の登録取得プログラム106ではなく、管理サーバ107上のアプリ・データ管理プログラム108の機能も含んだ登録取得管理プログラム2301となることである。
また、記憶装置302上には、第2の実施形態のアプリケーション・データ管理方法を実現するためのプログラムと各種データが格納される。登録取得管理プログラム2301に加え、第1の実施形態の管理サーバ107にあった各種データと同様に、アプリプログラム、ユーザデータ、ログデータ、ユーザ一覧テーブル411、アプリ一覧テーブル412、ユーザアプリ一覧テーブル413、ユーザデータ一覧テーブル414、承認アプリ一覧テーブル415、承認データ一覧テーブル416等が格納される。
記憶媒体110は、第1の実施形態と同様に、図5に示されるような内部構成を有する。
次に、図25ないし図29を用いて第2の実施形態に係るアプリ・データ管理システムの処理について説明する。図25は、ユーザがシンクライアント端末でオフライン時に使用するデータを管理サーバに登録するまでの処理を示すフローチャートである。図26は、承認者がユーザから承認依頼のあった案件に対して承認を行うまでの処理を示すフローチャートである。図27は、シンクライアント端末でオフライン時に使用するアプリケーションとデータを管理リモート計算機104から記憶媒体110に送信し、シンクライアント端末でオフライン時に作成したデータを記憶媒体110からリモート計算機104にアップロードするまでの処理を示すフローチャートである。図28は、図27のフローチャートにおいて実行する同期処理の詳細を示すフローチャートである。図29は、図25と図26と図27のフローチャートにおける機器間の処理を示す図である。
ユーザがシンクライアント端末101aでオフライン時に使用するデータを登録するまでの処理について、図25を参照して説明する。なお、図12に示した処理と共通する処理ステップについては、同じステップ番号を付することとして、説明を省略ないし簡略化する。
(S1201)は第1の実施形態と同様であるため説明を省略する。次に、シンクライアント端末101aは、入力装置211を介して行われるユーザからの指示を受け付けて、リモート操作プログラム102を使用し、リモート計算機104に対し、登録取得管理プログラム2301を起動する要求を行う(S2502)。
リモート計算機104は、要求を受け付けて、登録取得管理プログラム2301を起動する。また、登録取得管理プログラム2301は、ユーザインターフェースとして、図13に示すデータ登録取得インターフェース画面1301を表示するための情報を、シンクライアント端末101aに送る(S2503)。
シンクライアント端末101aは、データ登録取得インターフェース画面1301を表示装置210に表示する。このデータ登録取得インターフェース画面1301は、第1の実施形態と同様であるため説明を省略する。
次に、シンクライアント端末101aは、オフラインで使用するデータを登録するために、データ登録取得インターフェース画面1301上で、データに対応するアプリケーションの欄にあるデータ追加ボタン1309の操作を、入力装置211を介して受け付ける。シンクライアント端末101aは、受け付けたデータ追加ボタン1309の操作による追加指示を、リモート計算機104に送る。すると、登録取得管理プログラム2301は、ユーザインターフェースとして、図14に示すデータ追加インターフェース画面1401を、シンクライアント端末101aに送って、表示装置210において表示させる。このデータ追加インターフェース画面1401は、第1の実施形態と同様であるため説明を省略する。
その後、シンクライアント端末101aは、入力装置211を介して、データ追加インターフェース画面1401において、ユーザによる、オフラインで使用するデータに関する情報の入力を受け付ける。また、データ追加インターフェース画面1401上の実行ボタン1404を押下する操作を、入力装置211を介して受け付ける。これにより、データ追加を登録取得管理プログラム2301に依頼する(S2508)。
リモート計算機104は、シンクライアント端末101aで入力された情報を受け付ける。また、登録取得管理プログラム2301は、当該情報を受け付けて、当該情報で指定された、ユーザから登録要求のあったデータに対して、ウィルスチェックなど不正なデータで無いかをチェックする(S2510)。不正データと判断した場合は、データ追加を中止し、終了する(S2511)。
不正データではなかった場合には、登録要求のあったデータを、ユーザデータ領域409に格納する。データとしては、暗号化しないデータと共に、データ追加インターフェース画面1401でユーザの入力したパスワードで暗号化したデータも格納する。また、ユーザアプリ一覧テーブル413に該当アプリを追加し、ユーザデータ一覧テーブル414に該当データを追加する(S2512)。具体的なデータ追加の処理の説明は、第1の実施形態と同様であるため省略する。
そして、登録取得管理プログラム2301は、承認者ユーザIDリスト602に記載されている承認者のリモート計算機104に対して、ユーザアプリ一覧テーブル413に追加された指定アプリと、ユーザデータ一覧テーブル414に追加された登録データと、ユーザデータ領域409に格納された暗号化していないデータを送信する(S2513)。
すると、承認者のリモート計算機104の登録取得管理プログラム2301は、承認アプリ一覧テーブル415に指定のあったアプリを追加し、承認データ一覧テーブル416に登録要求のあったデータを追加し、受信した暗号化されていないデータをユーザデータ領域409に格納する(S2514)。承認アプリ一覧テーブル415および承認データ一覧テーブル416へのデータ追加は、具体的には、第1の実施形態と同様であるため説明を省略する。
その後、登録取得管理プログラム2301は、承認者ユーザIDリスト602に記載されている承認者に対して、承認依頼のメールを送信する(S2515)。
そして、登録取得管理プログラム2301は、オフラインで使用するデータについての登録結果に関する情報を、シンクライアント端末101aに送信する(S2516)。シンクライアント端末101aは、当該情報を表示装置210に表示する(S2517)。
以上、図25に示したフローチャートに示す手順により、シンクライアント端末101aは、ユーザの指示を受けて、オフライン時に使用するデータを登録することができる。
図25に示すように、第1の実施形態と異なるのは、ユーザインターフェースを提供するのが管理サーバ107ではなく、リモート計算機104の登録取得管理プログラム2301であること(S2503)、ファイルのデータの不正データチェックからデータの登録、承認者へのメール通知を行うのが登録取得管理プログラム2301であること(S2510〜S2516)、承認のためのデータを承認者のリモート計算機104に送信すること(S2514)である。
承認者がユーザから承認依頼のあったアプリケーションとデータに対して承認を行うまでの処理について、図26を参照して説明する。なお、図12、25に示した処理と共通する処理ステップについては、同じステップ番号を付することとして、説明を省略ないし簡略化する。
(S1201)は第1の実施形態と同様であるため説明を省略する。次に、シンクライアント端末101bは、入力装置211を介して行われるユーザからの指示を受け付けて、リモート操作プログラム102を使用し、リモート計算機104に対し、登録取得管理プログラム2301を起動する要求を行う(S2502)。
リモート計算機104は、要求を受け付けて、登録取得管理プログラム2301を起動する。また、登録取得管理プログラム2301は、ユーザインターフェースとして、図13に示すデータ登録取得インターフェース画面1301を表示するための情報を、シンクライアント端末101bに送る(S2503)。
シンクライアント端末101bは、データ登録取得インターフェース画面1301を表示装置210に表示する。データ登録取得インターフェース画面1301は、図13で示したユーザへのインターフェース画面と同様であり、承認者がユーザとして使用する場合の情報、ボタンも含まれる。このデータ登録取得インターフェース画面1301は、第1の実施形態と同様であるため説明を省略する。
次に、シンクライアント端末101bは、データ登録取得インターフェース画面1301上の認可却下ボタン1307に対する承認者による押下操作を、入力装置211を介して受け付ける。シンクライアント端末101bは、受け付けた認可却下ボタン1307の操作による認可却下指示を、リモート計算機104に送る。これを受けて、登録取得管理プログラム2301は、ユーザインターフェースとして、図17に示す認可却下インターフェース画面1701をシンクライアント端末101bに送り、表示装置210において表示させる。この認可却下インターフェース画面1701は、第1の実施形態と同様であるため説明を省略する。
その後、シンクライアント端末101bは、入力装置211を介して、認可却下インターフェース画面1701において、承認者による、認可または却下するアプリケーションとデータを選択する操作を受け付ける。また、認可却下インターフェース画面1701上の、認可実行ボタン1706または却下実行ボタン1707を押下する操作を、入力装置211を介して受け付ける。これにより、該当アプリケーションとデータの認可または却下を登録取得管理プログラム2301に依頼する(S2604)。
リモート計算機104は、シンクライアント端末101bで入力された情報を受け付ける。また、登録取得管理プログラム2301は、承認者から承認要求のあったアプリケーションとデータについて、承認者が行った認可または却下の結果を、承認申請元のユーザのリモート計算機104に送信する(S2605)。
承認申請元のユーザのリモート計算機104の登録取得管理プログラム2301は、受信した当該結果を、ユーザアプリ一覧テーブル413及びユーザデータ一覧テーブル414に登録する。具体的には、第1の実施形態と同様であるため説明を省略する(S2606)。
その後、登録取得管理プログラム2301は、承認者ユーザIDリスト602に記載されている承認者のうち、自装置を使用する承認者以外の承認者のリモート計算機104に対して、承認者が行った認可または却下の結果を送信する(S2607)。
当該結果を受信したリモート計算機104の登録取得管理プログラム2301は、承認対象のアプリケーションとデータの各々について、アプリケーションでは承認者ユーザIDリスト1005、データでは承認者ユーザIDリスト1105に記載された承認者の、承認アプリ一覧テーブル415、承認データ一覧テーブル416から、承認処理済みのアプリケーションとデータの列を消去する(S2608)。
また、登録取得管理プログラム2301は、承認対象のアプリケーションとデータの各々について、アプリケーションでは承認者ユーザIDリスト1005、データでは承認者ユーザIDリスト1105に記載された承認者の、承認アプリ一覧テーブル415、承認データ一覧テーブル416から、承認処理済みのアプリケーションとデータの列を消去する(S2609)。
その後、登録取得管理プログラム2301は、承認申請元のユーザに承認結果をメールで送信する(S2510)。
そして、登録取得管理プログラム2301は、上述の承認処理の結果に関する情報を、シンクライアント端末101bに送信する(S2611)。シンクライアント端末101bは、当該情報を表示装置210に表示する(S2612)。
以上、図26に示したフローチャートに示す手順により、シンクライアント端末101bは、ユーザの指示を受けて、ユーザからの承認申請に対して認可または却下をすることができる。
図26に示すように、第1の実施形態と異なるのは、ユーザインターフェースを提供するのが管理サーバ107ではなく、リモート計算機104の登録取得管理プログラム2301であること(S2503)、認可/却下処理から、承認申請元のユーザへのメール通知を行うのが登録取得管理プログラム2301であること(S2605〜S2611)、承認結果を、要求元ユーザのリモート計算機と、他の承認者のリモート計算機に反映すること(S2606、S2608)である。
次に、シンクライアント端末でオフライン時に使用するアプリケーションとデータをリモート計算機104から記憶媒体110に送信し、シンクライアント端末でオフライン時に作成したデータを記憶媒体110からリモート計算機104にアップロードするまでの処理が行われる。図27を参照して、以下説明する。なお、図18に示した処理と共通する処理ステップについては、同じステップ番号を付することとして、説明を省略ないし簡略化する。
(S1801〜S1803)は、第1の実施形態と同様であるため説明を省略する。オフライン実行プログラム103は、ユーザインターフェースとして、図19に示すオフライン実行インターフェース画面1901を、シンクライアント端末101aにおいて、表示装置210により表示させる。オフライン実行インターフェース画面1901については、第1の実施形態と同様であるため説明を省略する。
また、シンクライアント端末101aは、オフライン時に使用するアプリケーションとデータをリモート計算機104から記憶媒体110に送信し、シンクライアント端末101aでオフライン時に作成したデータを記憶媒体110からリモート計算機104にアップロードする処理を行う。このため、オフライン実行インターフェース画面1901上に表示される同期ボタン1906に対する押下操作を、入力装置211を介して受け付けて、登録取得管理プログラム2301にネットワーク109経由でログインするためのウインドウを表示する(S2704)。オフライン実行プログラム103は、入力装置211を介して、ユーザIDとパスワードの入力を受け付けると、当該ユーザIDとパスワードを使用し、登録取得管理プログラム2301に接続およびログインする(S2705)。
オフライン実行プログラム103は、記憶媒体110のファイルサイズと残り容量、記憶媒体110上のアプリ一覧テーブル412、ユーザアプリ一覧テーブル413、ユーザデータ一覧テーブル414、ログデータ領域410にあるログデータ、ユーザデータ領域409にあるデータの中で、ユーザデータ一覧テーブル414で送信状態が未アップロードとなっているデータを、登録取得管理プログラム2301に送信する(S2706)。
登録取得管理プログラム2301は、受信したユーザアプリ一覧テーブル413およびユーザデータ一覧テーブル414と、リモート計算機104上にあるユーザアプリ一覧テーブル413およびユーザデータ一覧テーブル414の同期処理を行う(S2707)。
ここで、図28は、図27のフローチャートにおいて実行する同期処理の詳細を示すフローチャートである。同期処理では、まず、記憶媒体110から送られてきたユーザアプリ一覧テーブル413で、送信状態804が削除済のアプリに対して、管理サーバ107上のユーザアプリ一覧テーブル413の送信状態804を削除済に変更する(S2801)。
次に、記憶媒体110から送られてきたユーザアプリ一覧テーブル413で送信状態804が送信済で、かつ、記憶媒体110から送られてきたアプリ一覧テーブル412記載のバージョン702のバージョンが、リモート計算機104上のアプリ一覧テーブル412記載のバージョン702のバージョンより古い場合、該当するアプリプログラム408を記憶媒体110に送付する(S2802)。
また、リモート計算機104のユーザアプリ一覧テーブル413で、承認状態803が認可済かつ送信状態804が未送信かつ使用許可期間905が終了していないアプリに対して、アプリプログラム408を記憶媒体に送付し、リモート計算機104のユーザアプリ一覧テーブル413の送信状態804を送信済にする(S2803)。
その後、記憶媒体110から送られてきたユーザデータ一覧テーブル414で、送信状態904が削除済のデータに対して、リモート計算機104上のユーザデータ領域409にある暗号化していないデータをログデータ領域410に移動し、ユーザデータ領域409にある暗号化してあるデータを消去し、リモート計算機104上のユーザデータ一覧テーブル414から該当データ列を削除する(S2804)。
また、記憶媒体110から送られてきたユーザデータ一覧テーブル414で、送信状態904が未アップロードのデータに対して、データを記憶媒体110から取得し、リモート計算機104のユーザデータ領域409に格納すると共に、リモート計算機104のユーザデータ一覧テーブル414の送信状態904を送信済に変更する(S2805)。
さらに、リモート計算機104のユーザデータ一覧テーブル414で、承認状態903が認可済かつ送信状態904が未送信かつ使用許可期間905が終了していないかつアプリID907に該当するアプリが、ユーザアプリ一覧データ413の承認状態803が認可済かつ使用許可期間805が終了していないデータに対して、データを記憶媒体110に送付し、リモート計算機104のユーザデータ一覧テーブル414で、送信状態904を送信済とする(S2806)。
また、受信したアップロードデータをリモート計算機104上のユーザデータ領域409に格納する。また、受信したログデータをリモート計算機104上のログデータ領域410にマージする(S2707)。
そして、登録取得管理プログラム2301は、リモート計算機104の現在時刻情報、リモート計算機104のアプリ一覧テーブル412、同期処理した結果のユーザアプリ一覧テーブル413、ユーザデータ一覧テーブル414、それから、送られてきた記憶媒体110のファイルサイズと残り容量から判断し、記憶媒体110の容量の許す限り、認可済で未送信のアプリプログラム、データをオフライン実行プログラム103に返送する(S2708)。(S1809、S1810)は、第1の実施形態と同様であるため説明を省略する。
以上、図27に示したフローチャートに示す手順により、シンクライアント端末101aは、ユーザの指示を受けて、オフライン時に使用するアプリプログラム、データ等を記憶媒体110に格納することができる。
第1の実施形態と異なるのは、オフライン実行プログラム103の接続先が登録取得管理プログラム2301であること(S2704、S2705)、同期処理を行うのが登録取得管理プログラム2301であること(S2707〜S2708)である。また、同期処理において、記憶媒体110のデータと比較をするのが、管理サーバ107上のデータではなく、リモート計算機104上のデータであることである。
シンクライアント端末101aでオフライン時にアプリケーション、データを使用する処理は、第1の実施形態と同様であるため説明を省略する。
図29は、データの登録から、承認者による承認、記憶媒体への格納までの一連のフローチャートにおけるユーザ、承認者、プログラム、記憶媒体間の処理を示す図である。第1の実施形態と異なるのは、管理サーバ107による処理がなく、リモート計算機104上の登録取得管理プログラム2301が処理を実行することである。
以上の通り、第2の実施形態を示した。本実施形態により、管理サーバを設置せずに、シンクライアントシステムにおいて、当該シンクライアントシステムを構築するシンクライアント端末を、情報漏洩が生じにくい状態で、オフライン使用を可能とすることができる。また、指定されたデータおよびアプリケーションのオフライン実行について、承認を必要とすることにより、必要最小限のデータを扱えるようにし、情報漏洩に対する安全性を向上することができる。
なお、第2の実施形態においては、承認を行う端末はシンクライアント端末であったが、通常のPCで承認を行う構成であってもよい。
以下、第3の実施形態について、図5、図30、図35、図36、図37、図40、図41を用いて説明する。以下では、第1、第2の実施形態と相違する点を中心として説明する。
第3の実施形態は、図30に示すように、図23に示すシステム構成に、ログを管理するサーバを設置した構成となる。すなわち、1以上のシンクライアント端末101a、101bと、1以上のリモート計算機104と、管理サーバ107を有する。また、第2の実施形態における承認処理を必要としない形態である。
シンクライアント端末101の機能構成は、第2の実施形態(図37)と同様であるため説明を省略する。
リモート計算機104の機能構成は、第2の実施形態(図40)と同様であるため説明を省略する。
管理サーバ107について、図37、図40、図41を参照しながら説明する。
管理サーバ107は、制御部3901、記憶部3904、通信部3908を有する。
制御部3901上では、ログ管理部4402が構築される。ログ管理部4402は、例えば、管理サーバ107上において、予めプログラムとして記憶装置402(図4参照)に記憶されており、プロセッサ404によりメモリ401上に読み出されて実行される。このプログラムは、外部からインストールされることができる。例えば、記憶媒体やネットワーク経由でインストールされる。記憶部3904は、例えば、データなどを継続的に格納しておく場合には、記憶装置402により実現され、データなどを一時的に格納しておく場合には、メモリ401により実現される。通信部3908は、例えば、ネットワークインターフェースなどの通信ハードウェア405により実現される。
記憶部3904は、ログデータ領域410を有する。ログデータ領域410には、シンクライアント端末101のログなどが格納される。
ログ管理部4402は、リモート計算機104から受信したログデータを、ログデータ領域410に格納する。
記憶媒体110の構成は、第2の実施形態(図5)と同様であるため説明を省略する。
次に、アプリケーション・データ管理システムが適用されるシンクライアントシステムの動作について図5、図35、図36、図37、図40、図41を参照して説明する。
ユーザがシンクライアント端末101でオフライン時に使用するデータを登録するまでの処理について、第2の実施形態と異なる点を、図35(S3501)、図37、図40、図41を参照して説明する。
登録取得管理部4203は、登録情報において登録の要求がされたデータと、受信した登録情報と、指定されたデータおよびアプリケーションを特定する情報と、それらのステータスとを含む情報とを、自記憶装置に格納すると、管理データ領域3940に格納した登録情報と、ユーザデータ領域409に格納されたデータを、管理サーバ107に送信する。
管理サーバ107上のログ管理部4402は、当該登録情報とデータを受信して、それらをログデータとして、ログデータ領域410に格納する。
以上、シンクライアント端末101aは、ユーザの指示を受けて、オフライン時に使用するデータを登録することができる。また、管理サーバ107は、ログを収集することができる。
次に、シンクライアント端末101でオフライン時に使用するアプリケーションとデータを、リモート計算機104から記憶媒体110に送信し、シンクライアント端末101でオフライン時に作成したデータを記憶媒体110からリモート計算機104にアップロードするまでの処理について、第2の実施形態と異なる点を、図5、図35(S3503)、図37、図40、図41を参照して説明する。
登録取得管理部4203は、オフライン実行部3703から送信された登録情報に基づいて同期処理を行う。同期処理については、第2の実施形態と同様であるため説明を省略する。同期処理を実行した後、登録取得管理部4203は、ログデータ領域410に格納したログデータを、管理サーバ107に送信する。
管理サーバ107のログ管理部4402は、受信したログデータを、ログデータ領域410に格納する。
以上、管理サーバ107は、ログを収集することができる。
シンクライアント端末101で、記憶媒体110に格納されたデータおよびアプリケーションを使用して、オフライン実行を行う処理は、第2の実施形態と同様であるため説明を省略する。
以下、第3の実施形態について、より具体的に、図30ないし図35を用いて説明する。
図30は、第3の実施形態に係るアプリケーション・データ管理システムのシステム構成図である。第2の実施形態と異なるのは、ログ管理プログラム3001を搭載した管理サーバ107が有ることである。
シンクライアント端末101は、第1、第2の実施形態と同様に図2に示されるような内部構成を有する。
リモート計算機104は、図31に示されるような内部構成を有する。第2の実施形態と異なるのは、記憶装置302上にあった承認アプリ一覧テーブル415、承認データ一覧テーブル416が不要となっていることである。
管理サーバ107は、図32に示されるような内部構成を有する。第1の実施形態と異なるのは、記憶装置302上の各プログラム・データの代わりに、ログ管理プログラム3001とログデータ領域410が配置されていることである。
記憶媒体110は、第1、第2の実施形態と同様に図5に示されるような内部構成を有する。
次に、図33ないし図35を用いて第3の実施形態に係るアプリ・データ管理システムの処理について説明する。図33は、ユーザがシンクライアント端末でオフライン時に使用するデータをリモート計算機104に登録するまでの処理を示すフローチャートである。図34は、シンクライアント端末でオフライン時に使用するアプリケーションとデータを管理リモート計算機104から記憶媒体110に送信し、シンクライアント端末でオフライン時に作成したデータを記憶媒体110からリモート計算機104にアップロードするまでの処理を示すフローチャートである。図35は、図33と図34のフローチャートにおける機器間の処理を示す図である。
ユーザがシンクライアント端末101aでオフライン時に使用するデータを登録するまでの処理について図33を参照して説明する。なお、図12、25に示した処理と共通する処理ステップについては、同じステップ番号を付することとして、説明を省略ないし簡略化する。
(S1201、S2502−S2512)は第2の実施形態と同様であるため説明を省略する。その後、登録取得管理プログラム2301は、管理サーバ107に対して、ユーザデータ一覧テーブル414に追加された登録データと、ユーザデータ領域409に格納された暗号化していないデータを送信する(S3301)。
管理サーバ107上のログ管理プログラム3001は、受信した登録データおよび暗号化されていないデータをログデータ領域410に格納する(S3302)。
そして、登録取得管理プログラム2301は、オフラインで使用するデータについての登録結果に関する情報を、シンクライアント端末101aに送信する(S2516)。(S2517)は、第2の実施形態と同様であるため説明を省略する。
以上、図33に示したフローチャートに示す手順により、シンクライアント端末101aは、ユーザの指示を受けて、オフライン時に使用するデータを登録することができる。また、管理サーバ107はログを収集することができる。
図33に示すように、第2の実施形態と異なるのは、承認処理を行わないこと、また、ログを管理サーバに格納すること(S3301〜S3302)である。
次に、シンクライアント端末でオフライン時に使用するアプリケーションとデータをリモート計算機104から記憶媒体110に送信し、シンクライアント端末でオフライン時に作成したデータを記憶媒体110からリモート計算機104にアップロードするまでの処理が行われる。図34を参照して、以下説明する。なお、図18、27に示した処理と共通する処理ステップについては、同じステップ番号を付することとして、説明を省略ないし簡略化する。
(S1801〜S2706)は、第2の実施形態と同様であるため説明を省略する。登録取得管理プログラム2301は、受信したユーザアプリ一覧テーブル413およびユーザデータ一覧テーブル414と、リモート計算機104上にあるユーザアプリ一覧テーブル413およびユーザデータ一覧テーブル414の同期処理を行う。また、受信したアップロードデータをリモート計算機104上のユーザデータ領域409に格納する。そして、受信したログデータをリモート計算機104上のログデータ領域410にマージする。それから、当該ログデータを、管理サーバ107に送信する(S3407)。
管理サーバ107上のログ管理プログラム3001は、受信したログデータをログデータ領域410に格納する(S3408)。
その後、登録取得管理プログラム2301は、リモート計算機104の現在時刻情報、管理サーバ107のアプリ一覧テーブル412、同期処理した結果のユーザアプリ一覧テーブル413、ユーザデータ一覧テーブル414、それから、送られてきた記憶媒体110のファイルサイズと残り容量から判断し、記憶媒体110の容量の許す限り、未送信のアプリプログラム、データをオフライン実行プログラム103に返送する(S3409)。(S1809、S1810)は、第2の実施形態と同様であるため説明を省略する。
以上、図34に示したフローチャートにより、ユーザはシンクライアント端末101aでオフライン時に使用するアプリプログラム、データ等を記憶媒体110に格納することができる。なお、シンクライアント端末101aは、管理サーバ107にログが確実に渡ったことを条件に、オフライン時に使用するアプリプログラム、データ等を、記憶媒体110に格納することができるようになる。
第2の実施形態と異なるのは、ログデータを管理サーバに送信し登録すること、承認処理がないため、登録済みのアプリプログラム、データ等をシンクライアント端末に送信することである(S3407〜S3409)。
シンクライアント端末101aでオフライン時にアプリケーション、データを使用する処理は、第1の実施形態と同様であるため説明を省略する。
図35は、データの登録から、記憶媒体への格納までの一連のフローチャートにおけるユーザ、プログラム、記憶媒体間の処理を示す図である。第2の実施形態と異なるのは、承認を行う処理がないこと、また、ログデータが管理サーバに格納されることである。
以上の通り、本発明の第3の実施形態を示した。本実施形態により、管理サーバを設置せずに、シンクライアントシステムにおいて、当該シンクライアントシステムを構築するシンクライアント端末を、情報漏洩が生じにくい状態で、オフライン使用を可能とすることができる。また、ログ管理サーバを設置することにより、シンクライアント端末のログ管理を行い、情報漏洩に対する安全性を向上することができる。
以上、第1、第2、第3の実施形態を示した。なお、各実施形態において、保持されるデータの構造をテーブルとして記載したがこれに限られない。また、ログインやデータの暗号化・復号化などを行う際、認証にパスワードを使用しているが、認証情報、認証方法はこれに限られない。例えば、生体認証や電子証明書を使用する構成としてもよい。
また、第1の実施形態において、アプリプログラムは管理サーバ上のアプリプログラム領域408に事前に格納されているが、管理サーバが、シンクライアント端末からのデータ追加において指定されたアプリケーションを、当該シンクライアント端末が使用しているリモート計算機から取得して、アプリプログラム領域408に格納することにしても良い。
以上、本発明について、例示的な実施形態と関連させて記載した。多くの代替物、修正および変形例が当業者にとって明らかであることは明白である。したがって、上に記載の本発明の実施形態は、本発明の要旨と範囲を例示することを意図し、限定するものではない。
第1の実施形態の、システムの全体構成を示したブロック図。 第1の実施形態の、シンクライアント端末の内部構成を示したブロック図。 第1の実施形態の、リモート計算機の内部構成を示したブロック図。 第1の実施形態の、管理サーバの内部構成を示したブロック図。 記憶媒体の内部構成を示した説明図。 第1の実施形態の、ユーザ一覧テーブルの構成を示した説明図。 第1の実施形態の、アプリ一覧テーブルの構成を示した説明図。 第1の実施形態の、ユーザアプリ一覧テーブルの構成を示した説明図。 第1の実施形態の、ユーザデータ一覧テーブルの構成を示した説明図。 第1の実施形態の、承認アプリ一覧テーブルの構成を示した説明図。 第1の実施形態の、承認データ一覧テーブルの構成を示した説明図。 第1の実施形態の、ユーザがシンクライアント端末でオフライン時に使用するデータを管理サーバに登録するまでの処理の流れを示したフローチャート。 第1の実施形態の、図12のフローチャートにおいてユーザに提供するユーザインターフェースの画面を示した説明図。 第1の実施形態の、図12のフローチャートにおいてユーザに提供するユーザインターフェースの画面を示した説明図。 第1の実施形態の、承認者がユーザから承認依頼のあった案件に対して承認を行うまでの処理の流れを示したフローチャート。 第1の実施形態の、図15のフローチャートにおいて承認者に提供するユーザインターフェースの画面を示した説明図。 第1の実施形態の、図15のフローチャートにおいて承認者に提供するユーザインターフェースの画面を示した説明図。 第1の実施形態の、シンクライアント端末でオフライン時に使用するアプリケーションとデータを管理サーバから記憶媒体に送信し、シンクライアント端末でオフライン時に作成したデータを記憶媒体から管理サーバにアップロードするまでの処理の流れを示したフローチャート。 第1の実施形態の、図18のフローチャートにおいてユーザに提供するユーザインターフェースの画面を示した説明図。 第1の実施形態の、同期処理の流れを示したフローチャート。 第1の実施形態の、図12と図15と図18のフローチャートにおける機器間の処理を示した説明図。 第1の実施形態の、ユーザが記憶媒体に格納したアプリケーション・データをシンクライアント端末で使用する際の処理の流れを示したフローチャート。 第2の実施形態の、システムの全体構成を示したブロック図。 第2の実施形態の、リモート計算機の内部構成を示したブロック図。 第2の実施形態の、ユーザがシンクライアント端末でオフライン時に使用するデータをリモート計算機に登録するまでの処理の流れを示したフローチャート。 第2の実施形態の、承認者がユーザから承認依頼のあった案件に対して承認を行うまでの処理の流れを示したフローチャート。 第2の実施形態の、シンクライアント端末でオフライン時に使用するアプリケーションとデータを管理サーバから記憶媒体に送信し、シンクライアント端末でオフライン時に作成したデータを記憶媒体から管理サーバにアップロードするまでの処理の流れを示したフローチャート。 第2の実施形態の、同期処理の流れを示したフローチャート。 第2の実施形態の、図25と図26と図27のフローチャートにおける機器間の処理を示した説明図。 第3の実施形態の、システムの全体構成を示したブロック図。 第3の実施形態の、リモート計算機の内部構成を示したブロック図。 第3の実施形態の、管理サーバの内部構成を示したブロック図。 第3の実施形態の、ユーザがシンクライアント端末でオフライン時に使用するデータをリモート計算機に登録するまでの処理の流れを示したフローチャート。 第3の実施形態の、シンクライアント端末でオフライン時に使用するアプリケーションとデータを管理サーバから記憶媒体に送信し、シンクライアント端末でオフライン時に作成したデータを記憶媒体から管理サーバにアップロードするまでの処理の流れを示したフローチャート。 第3の実施形態の、図33と図34のフローチャートにおける機器間の処理を示した説明図。 ユーザが記憶媒体に格納したアプリケーション・データをシンクライアント端末で使用する際の処理の流れを示した説明図。 第1の実施形態の、シンクライアント端末の機能構成を示したブロック図。 第1の実施形態の、リモート計算機の機能構成を示したブロック図。 第1の実施形態の、管理サーバの機能構成を示したブロック図。 第2の実施形態の、リモート計算機の機能構成を示したブロック図。 第3の実施形態の、管理サーバの機能構成を示したブロック図。
符号の説明
101・・・シンクライアント端末、101a・・・シンクライアント端末(ユーザ)、101b・・・シンクライアント端末(承認者)、102・・・リモート操作プログラム、103・・・オフライン実行プログラム、104・・・リモート計算機、105・・・リモート被操作プログラム、106・・・登録取得プログラム、107・・・管理サーバ、108・・・アプリ・データ管理プログラム、109・・・ネットワーク、110・・・記憶媒体、111・・・ユーザ、112・・・承認者、201・・・メモリ、202・・・記憶装置、203・・・バス、204・・・プロセッサ、205・・・I/Oハードウェア、206・・・通信ハードウェア、207・・・時刻ハードウェア、208・・・OSプログラム、209・・・復号データ格納領域、210・・・表示装置、211・・・入力装置、212・・・読み書き装置、301・・・メモリ、302・・・記憶装置、303・・・バス、304・・・プロセッサ、305・・・通信ハードウェア、306・・・時刻ハードウェア、307・・・OSプログラム、401・・・メモリ、402・・・記憶装置、403・・・バス、404・・・プロセッサ、405・・・通信ハードウェア、406・・・OSプログラム、408・・・アプリプログラム領域、409・・・ユーザデータ領域、410・・・ログデータ領域、411・・・ユーザ一覧テーブル、412・・・アプリ一覧テーブル、413・・・ユーザアプリ一覧テーブル、414・・・ユーザデータ一覧テーブル、415・・・承認アプリ一覧テーブル415・・・承認データ一覧テーブル416・・・時刻ハードウェア、501・・・実行時刻記録領域、601・・・ユーザIDフィールド、602・・・承認ユーザIDリストフィールド、603・・・ユーザ名フィールド、604・・・メールアドレスフィールド、701・・・アプリIDフィールド、702・・・許可操作一覧フィールド、703・・・アプリバージョンフィールド、704・・・アプリ名フィールド、801・・・アプリIDフィールド、802・・・許可操作一覧リストフィールド、803・・・承認状態フィールド、804・・・送信状態フィールド、805・・・使用許可期間フィールド、806・・・承認者ユーザIDフィールド、901・・・データIDフィールド、902・・・許可操作一覧リストフィールド、903・・・承認状態フィールド、904・・・送信状態フィールド、905・・・使用許可期間フィールド、906・・・承認者ユーザIDフィールド、907・・・アプリIDフィールド、908・・・データ名フィールド、1001・・・ユーザIDフィールド、1002・・・アプリIDフィールド、1003・・・許可操作一覧フィールド、1004・・・使用許可期間フィールド、1005・・・承認者ユーザIDリストフィールド、1101・・・ユーザIDフィールド、1102・・・データIDフィールド、1103・・・許可操作一覧フィールド、1104・・・使用許可期間フィールド、1105・・・承認者ユーザIDリストフィールド、1106・・・アプリIDフィールド、1107・・・データ名フィールド、
1301・・・データ登録取得インターフェース、1302・・・タイトルエリア、1303・・・主エリア、1304・・・更新ボタン、1305・・・終了ボタン、1307・・・認可却下ボタン、1308・・・アプリタイトル、1309・・・追加ボタン、1310・・・一括削除ボタン、1311・・・データ表、1312・・・データ承認ボタン、1313・・・閲覧ボタン、1314・・・削除ボタン、1316・・・ダウンロードボタン、1317・・・アプリ承認ボタン、
1401・・・データ追加インターフェース、1402・・・タイトルエリア、1403・・・主エリア、1404・・・実行ボタン、1405・・・キャンセルボタン、1406・・・実行アプリ名表示エリア、1407・・・データ名入力エリア、1408・・・データファイル名入力エリア、1409・・・利用期間入力エリア、1410・・・パスワード入力エリア、1411・・・許可操作入力エリア、1412・・・参照ボタン、1413・・・入力表、
1701・・・認可却下インターフェース、1702・・・タイトルエリア、1703・・・主エリア、1704・・・全選択ボタン、1705・・・全解除ボタン、1706・・・認可実行ボタン、1707・・・却下実行ボタン、1708・・・キャンセルボタン、1709・・・承認待ちアプリ表、1710・・・承認待ちデータ表、1711・・・閲覧ボタン、
1901・・・オフライン実行インターフェース、1902・・・タイトルエリア、1903・・・主エリア、1904・・・更新ボタン、1905・・・終了ボタン、1906・・・同期ボタン、1907・・・アプリ名エリア、1908・・・一括削除ボタン、1409・・・データ表、1410・・・閲覧ボタン、1411・・・削除ボタン、1412・・・印刷ボタン、1413・・・追加ボタン、1417・・・編集ボタン、1419・・・複製ボタン、
3701・・・制御部、3702・・・リモート操作部、3703・・・オフライン実行部、3704・・・記憶部、3705・・・入力部、3706・・・出力部、3707・・・読み書き部、3708・・・通信部、3801・・・制御部、3802・・・リモート被操作部、3803・・・登録取得部、3804・・・記憶部、3808・・・通信部、3901・・・制御部、3902・・・アプリ・データ管理部、3904・・・記憶部、3908・・・通信部、3940・・・管理データ領域、4040・・・管理データ領域、4203・・・登録取得管理部、4402・・・ログ管理部。

Claims (22)

  1. ネットワークに接続されたシンクライアント端末を用いて情報処理を行うシンクライアントシステムにおける、前記シンクライアント端末をオフライン状態において情報処理に使用するためのアプリケーションとデータの管理方法であって、
    前記ネットワークに接続され、前記シンクライアント端末により遠隔操作されて情報処理を行うリモート計算機と、
    前記ネットワークに接続され、前記シンクライアント端末をオフライン状態において情報処理に使用するために必要な、データおよびアプリケーションを、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持する第1の管理データを用いて管理する管理サーバと、
    前記シンクライアント端末がオフライン状態において使用するデータおよびアプリケーションと、それらを管理するための第2の管理データとを格納する記憶媒体と、を用い、
    前記管理サーバにおいて、
    オフライン状態において使用すべきデータの登録と、当該データについての処理を行うアプリケーションの指定とを行うための情報の送信要求を、前記シンクライアント端末から受け付けると、前記送信するための入力画面情報を前記シンクライアント端末に送り、
    前記データの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を、前記要求元のシンクライアント端末から受け付けると、前記登録の要求がされた前記データを、前記リモート計算機から取得して、自記憶装置に格納し、前記自記憶装置上の第1の管理データに、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持させ、
    前記指定する情報を送信したシンクライアント端末に接続されている前記記憶媒体に格納された前記第2の管理データを受信し、前記受信した第2の管理データを参照して、前記シンクライアント端末がオフライン状態において作成したデータがあると判断した場合は、当該データを前記記憶媒体から取得して前記自記憶装置に格納し、
    前記シンクライアント端末からの送信要求に応じて前記データおよびアプリケーションを送信すること、
    を特徴とするアプリケーションとデータの管理方法。
  2. 請求1記載のアプリケーションとデータの管理方法であって、
    前記管理サーバおいて、前記データの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を受け付けて、当該データおよびアプリケーションについてのオフライン実行を承認するかの判断処理を行い、
    承認された場合に、前記シンクライアント端末からの送信要求に応じて、前記オフライン状態において使用することが承認された、データおよびアプリケーションを前記シンクライアント端末に送信すること、
    を特徴とするアプリケーションとデータの管理方法。
  3. 請求項2に記載のアプリケーションとデータの管理方法において、
    前記承認するかの判断処理は、前記要求を示す情報を受け付けて、前記オフライン実行の承認を行う権限を有する者の宛先に対して、当該オフライン実行についての承認依頼の通知を行い、
    承認依頼の通知先からの承認情報を受信すると、前記登録の要求元のシンクライアント端末に対して承認結果の通知を行うこと、
    を特徴とするアプリケーションとデータの管理方法。
  4. ネットワークに接続されたシンクライアント端末を用いて情報処理を行うシンクライアントシステムにおける、前記シンクライアント端末をオフライン状態において情報処理に使用するためのアプリケーションとデータの管理方法であって、
    前記ネットワークに接続され、前記シンクライアント端末により遠隔操作されて情報処理を行い、かつ、前記シンクライアント端末をオフライン状態において情報処理に使用するために必要な、データおよびアプリケーションを、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持する第1の管理データを用いて管理するリモート計算機と、
    前記シンクライアント端末がオフライン状態において使用するデータおよびアプリケーションと、それらを管理するための第2の管理データとを格納する記憶媒体と、を用い、
    前記リモート計算機において、
    オフライン状態において使用すべきデータの登録と、当該データについての処理を行うアプリケーションの指定とを行うための情報の送信要求を、前記シンクライアント端末から受け付けると、前記送信するための入力画面情報を前記シンクライアント端末に送り、
    前記データの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を、前記要求元のシンクライアント端末から受け付けると、前記登録の要求がされた前記データを、自記憶装置に格納し、前記自記憶装置上の第1の管理データに、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持させ、
    前記指定する情報を送信したシンクライアント端末に接続されている前記記憶媒体に格納された前記第2の管理データを受信し、前記受信した第2の管理データを参照して、前記シンクライアント端末がオフライン状態において作成したデータがあると判断した場合は、当該データを前記記憶媒体から取得して前記自記憶装置に格納し、
    前記シンクライアント端末からの送信要求に応じて前記データおよびアプリケーションを送信すること、
    を特徴とするアプリケーションとデータの管理方法。
  5. 請求4記載のアプリケーションとデータの管理方法であって、
    前記リモート計算機において、前記データの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を受け付けて、当該データおよびアプリケーションについてのオフライン実行を承認するかの判断処理を行い、
    承認された場合に、前記シンクライアント端末からの送信要求に応じて、前記オフライン状態において使用することが承認された、データおよびアプリケーションを前記シンクライアント端末に送信すること、
    を特徴とするアプリケーションとデータの管理方法。
  6. 請求項5記載のアプリケーションとデータの管理方法において、
    前記承認するかの判断処理は、前記要求を示す情報を受け付けて、前記オフライン実行の承認を行う権限を有する者の宛先に対して、前記自記憶装置上の前記データおよび前記第1の管理データを送信し、かつ、当該オフライン実行についての承認依頼の通知を行い、
    承認依頼の通知先からの承認情報を受信すると、前記登録の要求元のシンクライアント端末に対して承認結果の通知を行うこと、
    を特徴とするアプリケーションとデータの管理方法。
  7. 請求項4に記載のアプリケーションとデータの管理方法であって、
    さらに、ログを管理する管理サーバを用い、
    前記管理サーバにおいて、
    前記要求を示す情報についての前記第1の管理データ、および、前記登録の要求がされた前記データを、前記リモート計算機から受信して、自記憶装置に格納し、
    前記シンクライアント端末のログを、前記リモート計算機から受信して、自記憶装置に格納すること、
    を特徴とするアプリケーションとデータの管理方法。
  8. 請求項1、2、3、4、5、6および7のいずれか一項に記載のアプリケーションとデータの管理方法において、
    前記第1の管理データは、前記データおよびアプリケーションに関する使用許可期間を示す情報をさらに含み、
    前記データおよびアプリケーションの送信と共に、前記シンクライアント端末に
    送信されること、
    を特徴とするアプリケーションとデータの管理方法。
  9. 請求項1、2、3、4、5、6、7および8のいずれか一項に記載のアプリケーションとデータの管理方法において、
    前記第1の管理データは、前記データおよびアプリケーションに関する、許可された操作を示す情報をさらに含み、
    前記データおよびアプリケーションの送信と共に、前記シンクライアント端末に送信されること、
    を特徴とするアプリケーションとデータの管理方法。
  10. ネットワークに接続された状態で遠隔操作して情報処理を行わせるリモート計算機と、オフライン実行時のデータおよびアプリケーションの管理を行うための管理サーバとに、前記ネットワークを介して接続され、それ自身がシンクライアントシステムを構成する要素であるシンクライアント端末であって、
    表示装置と入力装置とを有し、かつ、それが接続されるシンクライアント端末に、オフライン状態において使用されるデータおよびアプリケーションが格納される記憶媒体が接続され、
    前記シンクライアント端末は、
    オンライン状態において、前記リモート計算機との間で情報を送受信して、該リモート計算機を遠隔操作するリモート操作手段と、
    オフライン状態において情報処理に使用する、データおよびアプリケーションを前記記憶媒体から取得して、オフライン実行のための制御を行うオフライン実行手段と、を有し、
    前記リモート操作手段は、
    前記入力装置を介して入力される、オフライン状態において使用すべきデータの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを、前記リモート計算機を介して前記管理サーバに送り、
    前記オフライン実行手段は、
    オンライン状態において、前記管理サーバに対して、前記記憶媒体に格納されているデータを送信し、かつ、オフライン状態において使用するデータおよびアプリケーションを受信して、それらを前記記憶媒体に格納し、
    前記入力装置を介して実行指示を受け付けると、オフライン状態に移行し、前記格納されたアプリケーションを実行させて、前記データの処理を行わせ、処理結果を前記記憶媒体に格納すること、
    を特徴とするシンクライアント端末。
  11. 請求項10記載のシンクライアント端末であって、
    前記オフライン実行手段は、
    前記管理サーバから、前記データおよびアプリケーションを受信して、それらを前記記憶媒体に格納すると共に、前記データおよびアプリケーションに関する使用許可期間を示す情報と、許可操作を示す情報とを含む管理データを受信して、それらを前記記憶媒体に格納し、
    前記入力装置を介して実行指示を受け付けると、前記管理データを参照して、前記データおよびアプリケーションについての許可された操作であるかを判定し、許可されていないと判定した場合は、当該処理を終了し、
    前記入力装置を介して実行指示を受け付けると、前記管理データを参照して、前記データおよびアプリケーションが使用許可期間内であるかを判定し、使用許可期間内でないものが1以上あると判定した場合は、当該処理を終了すること、
    を特徴とするシンクライアント端末。
  12. 請求項10および11のいずれか一項に記載のシンクライアント端末であって
    前記オフライン実行手段は、
    前記シンクライアント端末が有する時刻ハードウェアから現在時刻を取得し、当該時刻と、前記管理データに含まれる前記データおよびアプリケーションの使用許可期間を比較し、使用許可期間内でない前記アプリケーションおよびデータがある場合は、それらを前記記憶媒体から消去すること、
    を特徴とするシンクライアント端末。
  13. 請求項10、11および12のいずれか一項に記載のシンクライアント端末であって、
    前記リモート操作手段は、さらに、
    前記入力装置を介して入力される、オフライン状態において使用すべき前記データを暗号化するためのパスワードを、前記リモート計算機を介して前記管理サーバに送り、
    前記オフライン実行手段は、
    前記管理サーバから、前記パスワードで暗号化されたデータ、および、アプリケーションを受信して、それらを前記記憶媒体に格納し、
    前記入力装置を介して実行指示および前記パスワードを受け付けると、オフライン状態に移行し、前記格納されたアプリケーションを実行させて、前記パスワードを使って復号化したデータの処理を行わせ、処理結果および処理が行われたデータを前記パスワードを使って暗号化し、暗号化されたデータを前記記憶媒体に格納すること、
    を特徴とするシンクライアント端末。
  14. ネットワークに接続されたシンクライアント端末と、前記シンクライアント端末に接続され、前記シンクライアント端末がオフライン状態において使用するデータおよびアプリケーションとそれらを管理するための管理データとを格納する記憶媒体と、リモート計算機と、を用いて情報処理を行うシンクライアントシステムにおいて、
    前記ネットワークに接続され、前記シンクライアント端末をオフライン状態において情報処理に使用するためのアプリケーションとデータを管理するための、管理サーバであって、
    前記シンクライアント端末をオフライン状態において情報処理に使用するために必要な、データおよびアプリケーションを、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持する第1の管理データを用いて管理するアプリ・データ管理手段を有し、
    前記アプリ・データ管理手段は、
    オフライン状態において使用すべきデータの登録と、当該データについての処理を行うアプリケーションの指定とを行うための情報の送信要求を、前記シンクライアント端末から受け付けると、前記送信するための入力画面情報を前記シンクライアント端末に送り、
    前記データの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を、前記要求元のシンクライアント端末から受け付けると、前記登録の要求がされた前記データを、前記リモート計算機から取得して、自記憶装置に格納し、前記自記憶装置上の第1の管理データに、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持させ、
    前記指定する情報を送信したシンクライアント端末に接続されている前記記憶媒体に格納された第2の管理データを受信し、前記受信した第2の管理データを参照して、前記シンクライアント端末がオフライン状態において作成したデータがあると判断した場合は、当該データを前記記憶媒体から取得して前記自記憶装置に格納し、
    前記シンクライアント端末からの送信要求に応じて前記データおよびアプリケーションを送信すること、
    を特徴とする管理サーバ。
  15. 請求項14記載の管理サーバであって、
    前記アプリ・データ管理手段は、
    前記データの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を受け付けて、当該データおよびアプリケーションについてのオフライン実行を承認するかの判断処理を行い、
    承認された場合に、前記シンクライアント端末からの送信要求に応じて、前記オフライン状態において使用することが承認された、データおよびアプリケーションを前記シンクライアント端末に送信すること、
    前記承認するかの判断処理は、前記要求を示す情報を受け付けて、前記オフライン実行の承認を行う権限を有する者の宛先に対して、当該オフライン実行についての承認依頼の通知を行い、
    承認依頼の通知先からの承認情報を受信すると、前記登録の要求元のシンクライアント端末に対して承認結果の通知を行うこと、
    を特徴とする管理サーバ。
  16. ネットワークに接続されたシンクライアント端末と、前記シンクライアント端末に接続され、前記シンクライアント端末がオフライン状態において使用するデータおよびアプリケーションとそれらを管理するための管理データとを格納する記憶媒体と、を用いて情報処理を行うシンクライアントシステムにおいて、
    前記ネットワークに接続され、前記シンクライアント端末により遠隔操作されて情報処理を行い、かつ、前記シンクライアント端末をオフライン状態において情報処理に使用するためのアプリケーションとデータを管理するための、リモート計算機であって、
    前記シンクライアント端末をオフライン状態において情報処理に使用するために必要な、データおよびアプリケーションを、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持する第1の管理データを用いて管理する登録取得管理手段を有し、
    前記登録取得管理手段は、
    オフライン状態において使用すべきデータの登録と、当該データについての処理を行うアプリケーションの指定とを行うための情報の送信要求を、前記シンクライアント端末から受け付けると、前記送信するための入力画面情報を前記シンクライアント端末に送り、
    前記データの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を、前記要求元のシンクライアント端末から受け付けると、前記登録の要求がされた前記データを、自記憶装置に格納し、前記自記憶装置上の第1の管理データに、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持させ、
    前記指定する情報を送信したシンクライアント端末に接続されている前記記憶媒体に格納された第2の管理データを受信し、前記受信した第2の管理データを参照して、前記シンクライアント端末がオフライン状態において作成したデータがあると判断した場合は、当該データを前記記憶媒体から取得して前記自記憶装置に格納し、
    前記シンクライアント端末からの送信要求に応じて前記データおよびアプリケーションを送信すること、
    を特徴とするリモート計算機。
  17. 請求16記載のリモート計算機であって、
    前記データの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を受け付けて、当該データおよびアプリケーションについてのオフライン実行を承認するかの判断処理を行い、
    承認された場合に、前記シンクライアント端末からの送信要求に応じて、前記オフライン状態において使用することが承認された、データおよびアプリケーションを前記シンクライアント端末に送信すること、
    前記承認するかの判断処理は、前記要求を示す情報を受け付けて、前記オフライン実行の承認を行う権限を有する者の宛先に対して、前記自記憶装置上の前記データおよび前記第1の管理データを送信し、かつ、当該オフライン実行についての承認依頼の通知を行い、
    承認依頼の通知先からの承認情報を受信すると、前記登録の要求元のシンクライアント端末に対して承認結果の通知を行うこと、
    を特徴とするリモート計算機。
  18. ネットワークに接続されたシンクライアント端末を用いて情報処理を行うシンクライアントシステムにおける、前記シンクライアント端末をオフライン状態において情報処理に使用するためのアプリケーションとデータの管理システムであって、
    前記ネットワークに接続され、前記シンクライアント端末により遠隔操作されて情報処理を行うリモート計算機と、
    前記ネットワークに接続され、前記シンクライアント端末をオフライン状態において情報処理に使用するために必要な、データおよびアプリケーションを、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持する第1の管理データを用いて管理する管理サーバと、
    前記シンクライアント端末がオフライン状態において使用するデータおよびアプリケーションと、それらを管理するための第2の管理データとを格納する記憶媒体と、を備え、
    前記シンクライアント端末は、
    表示装置と入力装置とを有し、かつ、それが接続されるシンクライアント端末に前記記憶媒体が接続され、
    オンライン状態において、前記リモート計算機との間で情報を送受信して、該リモート計算機を遠隔操作するリモート操作手段と、
    オフライン状態において情報処理に使用する、データおよびアプリケーションを前記記憶媒体から取得して、オフライン実行のための制御を行うオフライン実行手段と、を有し、
    前記リモート操作手段は、
    前記入力装置を介して入力される、オフライン状態において使用すべきデータの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを、前記リモート計算機を介して前記管理サーバに送り、
    前記オフライン実行手段は、
    オンライン状態において、前記管理サーバに対して、前記記憶媒体に格納されているデータを送信し、かつ、オフライン状態において使用するデータおよびアプリケーションを受信して、それらを前記記憶媒体に格納し、
    前記入力装置を介して実行指示を受け付けると、オフライン状態に移行し、前記格納されたアプリケーションを実行させて、前記データの処理を行わせ、処理結果を前記記憶媒体に格納すること、
    前記管理サーバは、
    前記シンクライアント端末をオフライン状態において情報処理に使用するために必要な、データおよびアプリケーションを、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持する前記第1の管理データを用いて管理するアプリ・データ管理手段を有し、
    前記アプリ・データ管理手段は、
    オフライン状態において使用すべきデータの登録と、当該データについての処理を行うアプリケーションの指定とを行うための情報の送信要求を、前記シンクライアント端末から受け付けると、前記送信するための入力画面情報を前記シンクライアント端末に送り、
    前記データの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を、前記要求元のシンクライアント端末から受け付けると、前記登録の要求がされた前記データを、前記リモート計算機から取得して、自記憶装置に格納し、前記自記憶装置上の第1の管理データに、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持させ、
    前記指定する情報を送信したシンクライアント端末に接続されている前記記憶媒体に格納された前記第2の管理データを受信し、前記受信した第2の管理データを参照して、前記シンクライアント端末がオフライン状態において作成したデータがあると判断した場合は、当該データを前記記憶媒体から取得して前記自記憶装置に格納し、
    前記シンクライアント端末からの送信要求に応じて前記データおよびアプリケーションを送信すること、
    を特徴とするアプリケーションとデータの管理システム。
  19. 請求18記載のアプリケーションとデータの管理システムであって、
    前記アプリ・データ管理手段は、
    前記データの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を受け付けて、当該データおよびアプリケーションについてのオフライン実行を承認するかの判断処理を行い、
    承認された場合に、前記シンクライアント端末からの送信要求に応じて、前記オフライン状態において使用することが承認された、データおよびアプリケーションを前記シンクライアント端末に送信すること、
    前記承認するかの判断処理は、前記要求を示す情報を受け付けて、前記オフライン実行の承認を行う権限を有する者の宛先に対して、当該オフライン実行についての承認依頼の通知を行い、
    承認依頼の通知先からの承認情報を受信すると、前記登録の要求元のシンクライアント端末に対して承認結果の通知を行うこと、
    を特徴とするアプリケーションとデータの管理システム。
  20. ネットワークに接続されたシンクライアント端末を用いて情報処理を行うシンクライアントシステムにおける、前記シンクライアント端末をオフライン状態において情報処理に使用するためのアプリケーションとデータの管理システムであって、
    前記ネットワークに接続され、前記シンクライアント端末により遠隔操作されて情報処理を行い、かつ、前記シンクライアント端末をオフライン状態において情報処理に使用するために必要な、データおよびアプリケーションを、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持する第1の管理データを用いて管理する、リモート計算機と、
    前記シンクライアント端末がオフライン状態において使用するデータおよびアプリケーションと、それらを管理するための第2の管理データとを格納する記憶媒体と、を備え、
    前記シンクライアント端末は、
    表示装置と入力装置とを有し、かつ、それが接続されるシンクライアント端末に前記記憶媒体が接続され、
    オンライン状態において、前記リモート計算機との間で情報を送受信して、該リモート計算機を遠隔操作するリモート操作手段と、
    オフライン状態において情報処理に使用する、データおよびアプリケーションを前記記憶媒体から取得して、オフライン実行のための制御を行うオフライン実行手段と、を有し、
    前記リモート操作手段は、
    前記入力装置を介して入力される、オフライン状態において使用すべきデータの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを、前記リモート計算機を介して前記管理サーバに送り、
    前記オフライン実行手段は、
    オンライン状態において、前記管理サーバに対して、前記記憶媒体に格納されているデータを送信し、かつ、オフライン状態において使用するデータおよびアプリケーションを受信して、それらを前記記憶媒体に格納し、
    前記入力装置を介して実行指示を受け付けると、オフライン状態に移行し、前記格納されたアプリケーションを実行させて、前記データの処理を行わせ、処理結果を前記記憶媒体に格納すること、
    前記リモート計算機は、
    前記シンクライアント端末をオフライン状態において情報処理に使用するために必要な、データおよびアプリケーションを、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持する第1の管理データを用いて管理する登録取得管理手段を有し、
    前記登録取得管理手段は、
    オフライン状態において使用すべきデータの登録と、当該データについての処理を行うアプリケーションの指定とを行うための情報の送信要求を、前記シンクライアント端末から受け付けると、前記送信するための入力画面情報を前記シンクライアント端末に送り、
    前記データの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を、前記要求元のシンクライアント端末から受け付けると、前記登録の要求がされた前記データを、自記憶装置に格納し、前記自記憶装置上の第1の管理データに、前記データを特定する情報と前記アプリケーションを特定する情報とを対応づけて保持させ、
    前記指定する情報を送信したシンクライアント端末に接続されている前記記憶媒体に格納された第2の管理データを受信し、前記受信した第2の管理データを参照して、前記シンクライアント端末がオフライン状態において作成したデータがあると判断した場合は、当該データを前記記憶媒体から取得して前記自記憶装置に格納し、
    前記シンクライアント端末からの送信要求に応じて前記データおよびアプリケーションを送信すること、
    を特徴とするアプリケーションとデータの管理システム。
  21. 請求20記載のアプリケーションとデータの管理システムであって、
    前記登録取得管理手段は、
    前記データの登録の要求と、当該データについての処理を行うアプリケーションを指定する要求とを示す情報を受け付けて、当該データおよびアプリケーションについてのオフライン実行を承認するかの判断処理を行い、
    承認された場合に、前記シンクライアント端末からの送信要求に応じて、前記オフライン状態において使用することが承認された、データおよびアプリケーションを前記シンクライアント端末に送信すること、
    前記承認するかの判断処理は、前記要求を示す情報を受け付けて、前記オフライン実行の承認を行う権限を有する者の宛先に対して、前記自記憶装置上の前記データおよび前記第1の管理データを送信し、かつ、当該オフライン実行についての承認依頼の通知を行い、
    承認依頼の通知先からの承認情報を受信すると、前記登録の要求元のシンクライアント端末に対して承認結果の通知を行うこと、
    を特徴とするアプリケーションとデータの管理システム。
  22. 請求20記載のアプリケーションとデータの管理システムであって、
    さらに、ログを管理する管理サーバを備え、
    前記管理サーバは、
    前記要求を示す情報についての前記第1の管理データ、および、前記登録の要求がされた前記データを、前記リモート計算機から受信して、自記憶装置に格納し、
    前記シンクライアント端末のログを、前記リモート計算機から受信して、自記憶装置に格納するログ管理手段、を有すること、
    を特徴とするアプリケーションとデータの管理システム。
JP2007020456A 2007-01-31 2007-01-31 アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機 Expired - Fee Related JP4789819B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2007020456A JP4789819B2 (ja) 2007-01-31 2007-01-31 アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機
CN200710091730.7A CN101237344B (zh) 2007-01-31 2007-03-30 应用程序和数据的管理方法及管理系统,瘦客户终端
US12/010,967 US8041787B2 (en) 2007-01-31 2008-01-31 Application software and data management method, management system, and thin client terminal, management server and remote computer used therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007020456A JP4789819B2 (ja) 2007-01-31 2007-01-31 アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機

Publications (2)

Publication Number Publication Date
JP2008186322A true JP2008186322A (ja) 2008-08-14
JP4789819B2 JP4789819B2 (ja) 2011-10-12

Family

ID=39669189

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007020456A Expired - Fee Related JP4789819B2 (ja) 2007-01-31 2007-01-31 アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機

Country Status (3)

Country Link
US (1) US8041787B2 (ja)
JP (1) JP4789819B2 (ja)
CN (1) CN101237344B (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116416A (ja) * 2007-11-01 2009-05-28 Fujitsu Microelectronics Ltd ローダブルプログラムの認証装置
JP2011216041A (ja) * 2010-04-02 2011-10-27 Mitsubishi Electric Building Techno Service Co Ltd 保守用端末およびその保守用端末を使用する保守用端末システム
WO2012046800A1 (ja) * 2010-10-08 2012-04-12 株式会社日立製作所 シンクライアントシステム
WO2012088893A1 (zh) * 2010-12-27 2012-07-05 华为技术有限公司 显示驱动处理方法、装置和系统
JP2013041351A (ja) * 2011-08-12 2013-02-28 Nakayo Telecommun Inc シンクライアントシステムのプログラム実行方法、携帯端末、およびサーバ装置
JP2016045912A (ja) * 2014-08-27 2016-04-04 株式会社日立製作所 シンクライアントシステムにおけるデータ同期方法
JPWO2018062227A1 (ja) * 2016-09-27 2019-10-03 株式会社オプロ クラウドサービス用の同期プログラムおよび接続用プログラム
JP2020154955A (ja) * 2019-03-22 2020-09-24 日本電気株式会社 情報処理システム、情報処理装置、情報処理方法、及びプログラム

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080133681A1 (en) * 2006-10-13 2008-06-05 Jackson Troy V System and method for diagnosis of and recommendations for remote processor system
JP4898932B2 (ja) * 2010-02-15 2012-03-21 株式会社日立製作所 ネットワークノード、情報処理システムおよび方法
JP5204155B2 (ja) * 2010-06-21 2013-06-05 株式会社スクウェア・エニックス ビデオゲームシステム
US9002946B2 (en) * 2010-08-25 2015-04-07 Autodesk, Inc. Dual modeling environment in which commands are executed concurrently and independently on both a light weight version of a proxy module on a client and a precise version of the proxy module on a server
JP5672893B2 (ja) * 2010-09-21 2015-02-18 日本電気株式会社 シンクライアントシステム、管理サーバ、クライアント環境管理方法及びプログラム
KR20120123210A (ko) * 2011-04-19 2012-11-08 삼성전자주식회사 애플리케이션의 저장 공간을 제공하기 위한 제어 방법과 그를 위한 단말 및 서버
US9864632B2 (en) * 2011-08-17 2018-01-09 Open Invention Network, Llc System and method for transfer of an application state between devices
US9197612B2 (en) 2013-08-08 2015-11-24 Symbol Technologies, Llc Apparatus and method for deploying encrypted mobile off-line web applications
US9979798B2 (en) * 2014-01-02 2018-05-22 American Megatrends, Inc. Thin/zero client provisioning and management using centralized management software
JP6259780B2 (ja) * 2015-02-06 2018-01-10 株式会社文溪堂 データ移行システム、及びデータ移行プログラム
JP6578770B2 (ja) * 2015-07-07 2019-09-25 富士通株式会社 ライセンス数管理システム、ライセンス数管理装置、ライセンス数管理プログラムおよびライセンス数管理方法
US10552646B2 (en) * 2016-07-29 2020-02-04 Amzetta Technologies, Llc System and method for preventing thin/zero client from unauthorized physical access
CN109254893B8 (zh) * 2018-08-20 2021-11-19 彩讯科技股份有限公司 一种业务数据稽核方法、装置、服务器和存储介质
CN116302454B (zh) * 2023-05-22 2023-10-20 荣耀终端有限公司 申请网络资源的方法及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005505051A (ja) * 2001-10-02 2005-02-17 サイトリックス システムズ,インコーポレイテッド クライアント−サーバネットワークにおいてファイルタイプの関連性により分散型のプログラムの実行方法
JP2006107185A (ja) * 2004-10-06 2006-04-20 Hitachi Ltd オフライン作業可能な端末を有する計算機システム
JP2008539503A (ja) * 2005-04-26 2008-11-13 マイクロソフト コーポレーション ソフトウェアのライセンス供与/商用デジタル配信ポリシーのための補足的な信頼モデル

Family Cites Families (33)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
FI98687C (fi) * 1993-09-20 1997-07-25 Nokia Telecommunications Oy Matkaviestinjärjestelmä ja menetelmä etätyöaseman kytkemiseksi matkaviestinverkon kautta dataverkkoon
JP3486043B2 (ja) * 1996-03-11 2004-01-13 株式会社東芝 ソフトウエア流通システムの動作方法及びソフトウエアシステム
US6003065A (en) * 1997-04-24 1999-12-14 Sun Microsystems, Inc. Method and system for distributed processing of applications on host and peripheral devices
US6233577B1 (en) * 1998-02-17 2001-05-15 Phone.Com, Inc. Centralized certificate management system for two-way interactive communication devices in data networks
US6212564B1 (en) * 1998-07-01 2001-04-03 International Business Machines Corporation Distributed application launcher for optimizing desktops based on client characteristics information
US6477543B1 (en) * 1998-10-23 2002-11-05 International Business Machines Corporation Method, apparatus and program storage device for a client and adaptive synchronization and transformation server
JP2002531893A (ja) * 1998-11-30 2002-09-24 シーベル システムズ,インコーポレイティド 小型軽量クライアントアーキテクチャーを有するクライアントサーバシステム
US7424543B2 (en) * 1999-09-08 2008-09-09 Rice Iii James L System and method of permissive data flow and application transfer
US7305475B2 (en) * 1999-10-12 2007-12-04 Webmd Health System and method for enabling a client application to operate offline from a server
US6697820B1 (en) * 2000-01-14 2004-02-24 Martin B. Tarlie System for and method of golf performance recordation and analysis
WO2002005065A2 (en) * 2000-07-11 2002-01-17 Juice Software, Inc. A method and system for integrating network-based functionality into productivity applications and documents
US20020026474A1 (en) * 2000-08-28 2002-02-28 Wang Lawrence C. Thin client for wireless device using java interface
ATE552562T1 (de) * 2000-11-10 2012-04-15 Aol Musicnow Llc Verteilungs und -abonnementsystem für digitalen inhalt
US7188179B1 (en) * 2000-12-22 2007-03-06 Cingular Wireless Ii, Llc System and method for providing service provider choice over a high-speed data connection
JP4222509B2 (ja) 2001-06-04 2009-02-12 株式会社ルネサステクノロジ 記憶装置
US7440995B2 (en) * 2001-07-23 2008-10-21 Evresearch Ltd. Storage medium encoded with a server program and method using same
US20030140089A1 (en) * 2001-11-01 2003-07-24 Hines Kenneth J. Inter-applet communication using an applet agent
US20030200353A1 (en) * 2002-04-19 2003-10-23 Vikas Dogra Browser-implemented upload/download of a driver
US20050149847A1 (en) * 2002-05-03 2005-07-07 Chandler Richard M. Monitoring system for general-purpose computers
JP2004145647A (ja) * 2002-10-24 2004-05-20 Hitachi Ltd 工業所有権の中間手続処理システム、および処理方法
US7254786B2 (en) * 2002-11-05 2007-08-07 Microsoft Corporation System for transmitting and displaying icon resources group associated with remote application to a local computing system to facilitate virtualization of the remote application
US7735127B1 (en) * 2002-11-26 2010-06-08 Dell Marketing Usa, L.P. Method and system for communicating with a managed system located behind a firewall
US7685253B1 (en) * 2003-10-28 2010-03-23 Sun Microsystems, Inc. System and method for disconnected operation of thin-client applications
US20050198233A1 (en) * 2004-01-07 2005-09-08 Microsoft Corporation Configuring network settings of thin client devices using portable storage media
JP3918827B2 (ja) 2004-01-21 2007-05-23 株式会社日立製作所 セキュアリモートアクセスシステム
JP2005327233A (ja) 2004-04-12 2005-11-24 Hitachi Ltd コンピュータシステム
JP4626210B2 (ja) * 2004-07-30 2011-02-02 ソニー株式会社 コンテンツ提供システム,コンテンツ提供サーバ,情報処理装置およびコンピュータプログラム
JP2006303462A (ja) * 2005-03-23 2006-11-02 Canon Inc 露光装置及びデバイス製造方法
JP4168052B2 (ja) 2005-04-01 2008-10-22 株式会社日立製作所 管理サーバ
EP1891790A1 (fr) * 2005-06-17 2008-02-27 France Télécom Procede de gestion de l'execution par un serveur d'une application offrant au moins un service multimedia interactif a au moins un terminal, produit programme d'ordinateur et serveur correspondants
WO2007014078A2 (en) * 2005-07-21 2007-02-01 Chet Guzel System and method for automating a business process of a service provider
US7462868B2 (en) * 2006-02-26 2008-12-09 Formosa Epitaxy Incorporation Light emitting diode chip with double close-loop electrode design
US20080086540A1 (en) * 2006-10-06 2008-04-10 James Scott Method and system for executing a normally online application in an offline mode

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005505051A (ja) * 2001-10-02 2005-02-17 サイトリックス システムズ,インコーポレイテッド クライアント−サーバネットワークにおいてファイルタイプの関連性により分散型のプログラムの実行方法
JP2006107185A (ja) * 2004-10-06 2006-04-20 Hitachi Ltd オフライン作業可能な端末を有する計算機システム
JP2008539503A (ja) * 2005-04-26 2008-11-13 マイクロソフト コーポレーション ソフトウェアのライセンス供与/商用デジタル配信ポリシーのための補足的な信頼モデル

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009116416A (ja) * 2007-11-01 2009-05-28 Fujitsu Microelectronics Ltd ローダブルプログラムの認証装置
JP2011216041A (ja) * 2010-04-02 2011-10-27 Mitsubishi Electric Building Techno Service Co Ltd 保守用端末およびその保守用端末を使用する保守用端末システム
WO2012046800A1 (ja) * 2010-10-08 2012-04-12 株式会社日立製作所 シンクライアントシステム
WO2012088893A1 (zh) * 2010-12-27 2012-07-05 华为技术有限公司 显示驱动处理方法、装置和系统
US8860740B2 (en) 2010-12-27 2014-10-14 Huawei Technologies Co., Ltd. Method and apparatus for processing a display driver in virture desktop infrastructure
JP2013041351A (ja) * 2011-08-12 2013-02-28 Nakayo Telecommun Inc シンクライアントシステムのプログラム実行方法、携帯端末、およびサーバ装置
JP2016045912A (ja) * 2014-08-27 2016-04-04 株式会社日立製作所 シンクライアントシステムにおけるデータ同期方法
JPWO2018062227A1 (ja) * 2016-09-27 2019-10-03 株式会社オプロ クラウドサービス用の同期プログラムおよび接続用プログラム
JP7371834B2 (ja) 2016-09-27 2023-10-31 株式会社オプロ クラウドサービス用の同期方法
JP2020154955A (ja) * 2019-03-22 2020-09-24 日本電気株式会社 情報処理システム、情報処理装置、情報処理方法、及びプログラム

Also Published As

Publication number Publication date
US20080183841A1 (en) 2008-07-31
US8041787B2 (en) 2011-10-18
CN101237344A (zh) 2008-08-06
JP4789819B2 (ja) 2011-10-12
CN101237344B (zh) 2012-02-29

Similar Documents

Publication Publication Date Title
JP4789819B2 (ja) アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機
KR100811312B1 (ko) 주변 장치, 정보 처리 방법 및 제어 프로그램
US7576883B2 (en) Secure printing via a wireless internet service
JP4429966B2 (ja) 画像形成ジョブ認証システムおよび画像形成ジョブ認証方法
RU2560784C2 (ru) Модель взаимодействия для переноса состояний и данных
JP4263595B2 (ja) クレジットカードを識別として用いた印刷
US8477341B2 (en) Printing apparatus and method of controlling printing
US20090195831A1 (en) Data processing method and printing system
JP2004139148A (ja) 管理装置、管理方法、制御プログラム
US8281992B2 (en) Method and apparatus for managing resources, and computer-readable storage medium for computer program
JP2006202017A (ja) 情報処理装置、情報記憶装置、情報処理装置の機能拡張システム、情報処理装置の機能拡張方法及び機能削除方法、並びに情報処理装置の機能拡張プログラム及び機能削除プログラム
JP4147166B2 (ja) 画像形成装置及びポリシー配布サーバ並びにポリシー解釈サーバ
JP5379520B2 (ja) ディジタルコンテンツ管理用電子計算機、そのためのプログラム、プログラムの記録媒体、及び、ディジタルコンテンツ管理システム
JP2007140846A (ja) データ管理システム及びデータ管理方法
KR101411314B1 (ko) 디지털 콘텐츠를 관리하는 장치 및 방법
JP6351061B2 (ja) 管理システム、管理方法、プログラム、および利用者端末
JPWO2003088029A1 (ja) 印刷処理システム、そのプログラム及びその方法
US8422059B2 (en) Information processing apparatus and control method therefor
JP4764897B2 (ja) 画像形成装置、画像形成方法、情報処理システム及びプログラム
JP2004086409A (ja) 情報管理システム、情報処理装置、認証サーバ、発行サーバ、課金サーバ、コミュニティサーバ、利用制限コンテンツ、実行情報、情報処理方法、情報処理プログラム、及び記憶媒体
JP2005071071A (ja) 情報アクセス管理システム
EA005838B1 (ru) Система и способ распределения данных
JP2007116325A (ja) ライセンス配信システムおよび情報受信装置
US20060087688A1 (en) Scan apparatus capable of identifying users
JP2002207663A (ja) 情報管理システム及び該情報管理システムにおけるアクセス管理方法、並びに記憶媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20090820

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110628

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110705

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110719

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140729

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees