JP2009193188A - 継続管理プログラム、継続管理装置及び継続管理システム - Google Patents

継続管理プログラム、継続管理装置及び継続管理システム Download PDF

Info

Publication number
JP2009193188A
JP2009193188A JP2008031261A JP2008031261A JP2009193188A JP 2009193188 A JP2009193188 A JP 2009193188A JP 2008031261 A JP2008031261 A JP 2008031261A JP 2008031261 A JP2008031261 A JP 2008031261A JP 2009193188 A JP2009193188 A JP 2009193188A
Authority
JP
Japan
Prior art keywords
application
continuation management
operation content
continuation
registered
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008031261A
Other languages
English (en)
Inventor
Akira Abe
明 阿部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2008031261A priority Critical patent/JP2009193188A/ja
Publication of JP2009193188A publication Critical patent/JP2009193188A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

【課題】アプリケーションの継続処理を安全に行うことを可能とする。
【解決手段】アプリケーションを使用した際の操作内容を登録した操作履歴データベースと、操作内容の少なくとも一部を特定する継続管理情報を登録した継続管理データベースと、にアクセス可能であるコンピュータに、アプリケーションの使用を中断した後にアプリケーションの使用を継続する際に、ユーザのアプリケーションに対する操作内容を取得する第1のステップ(S30−4)と、第1のステップ(S30−4)で取得された操作内容と継続管理情報が特定する操作内容とが一致した場合、操作履歴データベースに登録された操作内容の履歴に基づいて、アプリケーションの状態を中断前の状態に復元する第2のステップ(S30−10)と、を含む処理を行わせる。
【選択図】図9

Description

本発明は、継続管理プログラム、継続管理装置及び継続管理システムに関する。
ユーザがコンピュータ上でアプリケーションを使用中に離席するような場合、アプリケーションの操作が途中のままで離席し、席に戻ってから操作を継続したいことがある。例えば、ウェブのアプリケーションにおいて処理中の作業内容や既に入力した情報の処理が完了していないで処理を中断した後、処理を継続して行いたい場合等が挙げられる。
このような処理はユーザの利便性を高める反面、セキュリティ上で問題がある。アプリケーションが起動したまま、ログインされた状態で放置されることとなり、第三者に操作途中のアプリケーションを不正に操作される危険性がある。したがって、離席時にはログアウトを行うべきであるが、ログアウトすると作業状態を継続することができなくなり、ユーザにとっての利便性が低下する。
上記問題に対して、コンピュータのオペレーションシステムが提供するスクリーンロック機能等により、クライアントのデスクトップをロックすることで、アプリケーションにログインした状態でのセキュリティを保持する技術が知られている。しかしながら、スクリーンロック機能は短時間の中断に対しては有効であるが、長時間の中断には適していない。なぜなら、アプリケーションを使用しないまま起動しておくことによって、外部からのセキュリティ攻撃を受ける可能性があるからである。また、ISO14001のようなエネルギー消費の問題としても無駄が生じてしまう。
長時間の中断に対してはオペレーションシステムを休止状態とすることが、アプリケーションにログインした状態でクライアントの電源をオフできる点でセキュリティ的及びエネルギー的に優れている。
しかしながら、セッションタイムアウト機能を有するウェブ上のアプリケーション等では、スクリーンロックやシステム休止処理では、ログイン状態が一定時間以上継続した場合にセッションタイムアウトが発生し、タイムアウト後にアプリケーションを使用する際にはログイン処理からやり直す必要が発生する。
また、ユーザのパスワード等が漏洩した場合、正規でないユーザが漏洩したパスワードを取得し、そのパスワードを使ってスクリーンロックやシステム休止状態が解除され、中断されていたアプリケーションの処理が継続されてしまうおそれがある。このことは、自動ログイン機能を用いている場合にも同様である。
このような問題に対して、ウェブブラウザ画面上でフォームを操作することでアクセス可能な動的コンテンツに対するアクセスにおいて、アクセス履歴を恒久的に保存し、操作履歴に基づいて動的コンテンツを再現する技術が開示されている(特許文献1)。
また、セッションタイムアウト対策として、ユーザにタイムアウトの警告を行い、ユーザがタイムアウトまでの時間を変更することを可能として、不意にタイムアウトが生ずることを防ぐ技術が開示されている(特許文献2)。
さらに、複数のウェブアプリケーション間で処理結果を引き継ぐことを実現する技術が開示されている(特許文献3)。
特開2001−60179号公報 特開2003−141074号公報 特開2006−178887号公報
本発明の目的は、使用者がアプリケーションの使用を中断した場合において、第三者がアプリケーションを不正に使用することを抑制し、且つ、使用者が所定のパスワードを入力することなくアプリケーションの状態を中断前の状態に復元する継続管理プログラム、継続管理装置及び継続管理システムを提供することである。
本発明の一態様は、アプリケーションを使用した際の操作内容を登録した操作履歴データベースと、前記操作内容の少なくとも一部を特定する継続管理情報を登録した継続管理データベースと、にアクセス可能であるコンピュータに、前記アプリケーションの使用を中断した後に前記アプリケーションの使用を継続する際に、ユーザの前記アプリケーションに対する操作内容を取得する第1のステップと、前記第1のステップで取得された操作内容と前記継続管理情報が特定する操作内容とが一致した場合、前記操作履歴データベースに登録された操作内容の履歴に基づいて、前記アプリケーションの状態を中断前の状態に復元する第2のステップと、を含む処理を行わせることを特徴とする継続管理プログラムである。
本発明の別の態様は、アプリケーションを使用した際の操作内容を登録した操作履歴データベースと、前記操作内容の少なくとも一部を特定する継続管理情報を登録した継続管理データベースと、にアクセス可能であり、前記アプリケーションの使用を中断した後に前記アプリケーションの使用を継続する際に、ユーザの前記アプリケーションに対する操作内容を取得する第1の手段と、前記第1の手段で取得された操作内容と前記継続管理情報が特定する操作内容とが一致した場合、前記操作履歴データベースに登録された操作内容の履歴に基づいて、前記アプリケーションの状態を中断前の状態に復元する第2の手段と、を備えることを特徴とする継続管理装置である。
本発明の別の態様は、ユーザのアプリケーションに対する操作を受け付ける第1の手段と、前記第1の手段において受け付けられた操作内容を送信する第2の手段と、を備えるクライアントと、アプリケーションを使用した際の操作内容を登録した操作履歴データベースと、前記操作内容の少なくとも一部にハッシュ関数を適用して得られたハッシュ値である継続管理情報を登録した継続管理データベースと、にアクセス可能であり、アプリケーションの使用を中断した後に前記アプリケーションの使用を継続する際に、前記第2の手段から送信された前記操作内容を取得する第3の手段と、前記第3の手段で取得された操作内容に前記ハッシュ関数を適用して得られたハッシュ値と前記継続管理情報とが一致した場合、前記操作履歴データベースに登録された操作内容の履歴に基づいて、前記アプリケーションの状態を中断前の状態に復元する第4の手段と、を備えるサーバと、を含むことを特徴とする継続管理システムである。
ここで、前記第1のステップで取得された操作内容と前記継続管理情報が特定する操作内容とが一致しなかった場合、前記アプリケーションの使用を中断した状態を継続してもよい。
また、前記第1のステップで取得された操作内容と前記継続管理情報が特定する操作内容とが一致しなかった場合、前記アプリケーションの状態を、一部の機能を制限して中断前の状態に復元してもよい。
また、前記コンピュータに、前記アプリケーションの中断の指示を受け付けた場合に、前記アプリケーションにおける処理を制限する第3のステップをさらに実行させ、前記第1のステップで取得された操作内容と前記継続管理情報が特定する操作内容とが一致した場合、前記第3のステップで行われた制限を解除してもよい。
また、前記継続管理情報は、前記操作履歴データベースに登録された操作内容の少なくとも一部にハッシュ関数を適用して得られたハッシュ値であり、前記第2のステップでは、前記第1のステップで取得された操作内容に前記ハッシュ関数を適用して得られたハッシュ値と前記継続管理情報とが一致した場合、前記操作履歴データベースに登録された操作内容の履歴に基づいて、前記アプリケーションの状態を中断前の状態に復元してもよい。
また、前記継続管理情報は、前記操作内容の少なくとも一部であって複数の操作内容を特定する情報であり、前記第2のステップでは、前記第1のステップで取得した複数の操作内容と前記継続管理情報が特定する複数の操作内容とが一致した場合には、前記操作履歴データベースに登録された操作内容の履歴に基づいて、前記アプリケーションの状態を中断前の状態に復元してもよい。
また、前記第2のステップでは、前記アプリケーションの状態を中断直前の状態に復元してもよい。
請求項1,9及び10の発明によれば、使用者がアプリケーションの使用を中断した場合において、第三者がアプリケーションを不正に使用することを抑制し、且つ、使用者が所定のパスワードを入力することなくアプリケーションの状態を中断前の状態に復元することができる。
請求項2の発明によれば、ユーザの操作内容が、継続管理情報が特定する操作内容に一致しなかった場合には、アプリケーションの状態を中断前の状態に復元しないようにすることができる。
請求項3の発明によれば、ユーザの操作内容が、継続管理情報が特定する操作内容に一致しなかった場合には、アプリケーションの機能の一部を制限することができる。
請求項4の発明によれば、アプリケーションの処理の中断時にその処理の少なくとも一部を制限し、ユーザの操作内容が、継続管理情報が特定する操作内容に一致した場合にはその制限を解除することができる。
請求項5の発明によれば、中断処理前の操作内容に基づいて一旦中断されたアプリケーションの状態を復元するかを判断する際に、実際の操作の再現ではなく、中断前の操作内容から生成されたハッシュ値を用いることができる。
請求項6記載の発明によれば、複数の操作履歴の組み合わせに基づいて一旦中断されたアプリケーションの状態を復元するかを判断することができる。
請求項7に記載の発明によれば、前記アプリケーションの状態を中断直前の状態に復元することができる。
請求項8に記載の発明によれば、複数のユーザ及び複数のアプリケーションに対して、ユーザ及びアプリケーションの組み合わせ毎に登録されている継続管理情報に基づいてアプリケーションの状態を復元するかを判断することができる。
<第1の実施の形態>
本発明の第1の形態における情報処理システムは、図1に例示するように、クライアントコンピュータ(以下、クライアントと略する)100とサーバコンピュータ(以下、サーバと略する)200とを含んで構成される。
本実施の形態では、サーバ200においてアプリケーションを実行し、サーバ200に対してユーザがクライアント100を用いてアクセスして処理を行う例を説明する。ただし、このようなシステム構成に限定されるものではなく、クライアント100にサーバ200の機能を組み込んでアプリケーションを実行する態様等であってもよい。
本発明の実施の形態におけるクライアント100は、図2に例示するように、中央処理部10a、記憶部12a、操作部14a、表示部16a及びインターフェース部18aを含んで構成される。これらの構成部は、バスやネットワーク等の情報伝達手段によって相互に情報伝達可能に接続される。
中央処理部10aは、CPU(中央制御装置)を含んで構成される。中央処理部10aは、記憶部12a、操作部14a及びインターフェース部18aから情報を受け取り、その情報に対してプログラムに従って演算等の処理を施し、表示部16a及びインターフェース部18aへ出力することによって情報処理を行う。本実施の形態では、中央処理部10aは、サーバ200で実行されるウェブアプリケーションプログラムから情報を受けて機能するクライアントアプリケーションプログラムを実行する。
記憶部12aは、半導体メモリ、ハードディスク装置、光ディスク装置等の情報記憶装置を含んで構成される。記憶部12aは、クライアント100で実行されるプログラムやクライアント100での処理に供されるデータを格納及び保持する。
操作部14aは、キーボード等の文字データ入力装置、マウス等のポインティングデバイス等の情報入力装置を含んで構成される。操作部14aは、編集作業を行うユーザによって操作され、編集処理に対するユーザからの指示や処理のためのデータ(ログイン情報やユーザの操作情報等)を受け付けるために用いられる。
表示部16aは、ディスプレイ等の表示装置を含んで構成される。表示部16aは、アプリケーションでの処理を行う際にユーザに処理対象となるユーザインターフェース画像や情報を呈示するために用いられる。例えば、ユーザに対してユーザインターフェース画像を呈示し、アプリケーションに対する操作命令や処理に必要な情報の入力を促すために用いられる。
インターフェース部18aは、クライアント100をLAN、WAN、インターネット等の通信手段を介して他の装置へ情報伝達可能に接続するための装置を含んで構成される。本実施の形態において、クライアント100は、インターフェース部18aを用いて通信手段を介して少なくともサーバ200と情報伝達可能に接続される。インターフェース部18aは、例えば、TCP/IP等の既存のプロトコルに則って情報伝達を実現する装置としてもよい。
本発明の実施の形態におけるサーバ200は、図3に例示するように、中央処理部10b、記憶部12b、操作部14b、表示部16b及びインターフェース部18bを含んで構成される。これらの構成部は、バスやネットワーク等の情報伝達手段によって相互に情報伝達可能に接続される。
中央処理部10bは、CPU(中央制御装置)を含んで構成される。中央処理部10bは、記憶部12b、操作部14b及びインターフェース部18bから情報を受け取り、その情報に対してプログラムに従って演算等の処理を施し、表示部16b及びインターフェース部18bへ出力することによって情報処理を行う。本実施の形態では、中央処理部10bは、ウェブアプリケーションプログラムを実行し、クライアント100から受けた情報に応じて処理を行い、その結果をクライアント100へ送信する処理を実現する。
記憶部12bは、半導体メモリ、ハードディスク装置、光ディスク装置等の情報記憶装置を含んで構成される。記憶部12bは、サーバ200で実行されるプログラムやサーバ200での処理に供されるデータを格納及び保持する。
操作部14bは、キーボード等の文字データ入力装置、マウス等のポインティングデバイス等の情報入力装置を含んで構成される。操作部14bは、アプリケーションの初期設定や処理に必要なデータやパラメータを受け付けるために用いられる。
表示部16bは、ディスプレイ等の表示装置を含んで構成される。表示部16bは、アプリケーションでの処理を行う際にシステム管理者等に情報を呈示するために用いられる。例えば、システム管理者にアプリケーションの動作状況や継続処理の実行内容等を呈示する。
インターフェース部18bは、サーバ200をLAN、WAN、インターネット等の通信手段を介して他の装置へ情報伝達可能に接続するための装置を含んで構成される。本実施の形態において、サーバ200は、インターフェース部18bを用いて通信手段を介して少なくともクライアント100と情報伝達可能に接続される。インターフェース部18bは、例えば、TCP/IP等の既存のプロトコルに則って情報伝達を実現する装置としてもよい。
図4は、本実施の形態における情報処理システムを機能ブロック図として例示したものである。サーバ200は、ユーザからの指示に従ってアプリケーションプログラムを実行する。さらに、ユーザがアプリケーションでの処理を中断した場合に、処理を継続するための中断・継続処理を実行する。具体的には、サーバ200は、実処理部202、操作履歴処理部204、継続認証処理部206及び中断処理部208として機能する。クライアント100は、サーバ200によって情報伝達手段を介して提供されるアプリケーションのサービスをユーザに提供するためのブラウザ102として機能する。
以下、クライアント100及びサーバ200において図4の機能ブロック図に示す機能を実現する際の処理について説明する。以下の処理は、クライアント100においてクライアントプログラムを実行し、サーバ200においてサーバプログラムを実行することによって実現される。
<通常処理>
まず、アプリケーションでの通常の処理の一例について説明する。通常処理の一例は、図5のフローチャートに沿って実行される。
ステップS10では、ログイン処理が行われる。クライアント100は、操作部14aによってユーザからログイン要求を受け付けると、インターフェース部18aを介してログイン要求をサーバ200へ送信する。サーバ200は、インターフェース部18bを介して、ログイン要求を受信し、それに応じてログインに必要な情報を受け付けるためのユーザインターフェース画面等のログイン処理用データをクライアント100へ送信する。
クライアント100は、インターフェース部18aを介してユーザインターフェース画面等のログイン処理用データを受信すると、表示部16aにユーザインターフェース画面を表示し、ユーザにログインのためのログイン情報の入力を促す。クライアント100は、ユーザインターフェース画面に応じてユーザが操作部14aを用いて入力するログイン情報の入力を受け付け、インターフェース部18aを介してログイン情報をサーバ200へ送信する。ログイン情報とは、例えば、ユーザのユーザIDやパスワード等が挙げられる。
サーバ200は、インターフェース部18bを介してログイン情報を受信すると、ログイン用データベースに予め登録されているユーザ情報と照合し、ログインを許可するか否かを決定する。例えば、ログイン情報に含まれるユーザID及びパスワードがアプリケーションへのログインの認証のためにログイン用データベースに保持されているユーザID及びパスワードと一致すればログインを許可する。
以下の説明では、ログインが許可されたものとする。なお、ログイン処理は、一般的なログイン処理であればよく、これに限定されるものではない。
ステップS12では、ユーザからの操作が受け付けられる。サーバ200からインターフェース部18bを介してアプリケーションの処理に必要な情報がクライアント100に送信される。クライアント100ではインターフェース部18aを介してその情報を受信し、それに応じて表示部16a等にウェブ画面や操作画面が表示される。さらに、操作部14a等からユーザの操作が受け付けられる。ユーザの操作内容はインターフェース部18aを介してサーバ200へ送信される。ステップS10及びS12の処理は、実処理部202の機能の一部である。
ステップS14では、サーバ200において操作履歴の記録処理が行われる。このステップS14の処理が操作履歴処理部204に相当する。サーバ200は、インターフェース部18bを介してクライアント100から送信された操作内容を受信すると、その操作内容を操作履歴データベースとして保存する。
操作履歴データベースは、図6に例示するように、ユーザを特定するユーザ特定情報(ユーザID等),アプリケーションの種類,更新日時に関連付けて操作内容を記憶部12bに格納及び保持することによって構築される。本実施の形態では、操作履歴は、サーバ200で実行されるアプリケーションの種類の各々についてユーザ毎に更新日時を付けて登録される。
例えば、ユーザID“α”で特定されるユーザによってアプリケーション“a”に対して2007年12月26日の12時00分00秒に操作“A”が行われた場合、図6の操作履歴データベースの例の第一行目に示すように操作履歴が登録される。同様に、ユーザID“α”で特定されるユーザによってアプリケーション“a”に対して2007年12月26日の12時04分00秒に操作“B”が行われ、12時05分00秒に操作“C”が行われた場合、図6の操作履歴データベースの例の第三行目及び第四行目に示すように操作履歴が登録される。
なお、操作履歴として登録される操作内容はアプリケーションでの処理を再現できるものとする。例えば、サーバ200からクライアント100へウェブサービスの提供がなされている場合の操作内容としては、URLの入力及びそのURLで指定されたウェブサイトへの処理の移行、ハイパーリンクの指定及びその実行、キーワードの入力及びそのキーワードに関連する情報の検索の実行、ウェブで提供されるサービスに対するデータの入力及びそのサービスの実行等が挙げられる。このような場合、操作内容には、ユーザからの指示された処理の種類、その処理ために必要なデータが含まれる。例えば、URLの入力及びそのURLで指定されたウェブサイトへの処理の移行が指示された場合、URL及びそのURLへの移行という処理内容が操作内容として登録される。
また、サーバ200からクライアント100へ一般的なアプリケーションサービスの提供がなされている場合の操作内容の例としては、文書の入力及びその文書に対する書式設定、保存等のワードプロセッサーにおける操作、データの入力及びそのデータに対する関数の入力・実行等の計算ソフトウェアにおける操作、画像データの入力及びその加工処理等の画像編集ソフトウェアにおける操作等が挙げられる。
もちろん、操作内容はこれらの例に限定されるものではなく、コンピュータを用いて行う処理に必要な操作又は処理に必要なデータを含むものであればよい。
ステップS16では、ステップS14で受信した操作内容が中断後の継続要求であるか否かが判定される。サーバ200の中央処理部10bは、ステップS14で受信した操作内容が継続要求であった場合には処理をステップS30に移行させ、そうでなかった場合にはステップS18へ移行させる。
ここでは、操作内容が継続要求でなかったものとしてステップS18に処理を移行させる。
ステップS18では、処理を終了するか、処理を中断するかの判断が行われる。サーバ200は、ステップS14において受信した操作内容がアプリケーションでの処理を終了する命令(ログオフ命令,ログアウト命令等)又は処理を中断する命令を含むか否かを判定する。操作内容が処理を終了する命令を含む場合には、ログオフ処理又はログアウト処理を行った後に、アプリケーションでの処理を終了する。操作内容が処理を中断する命令を含む場合には、ステップS20に処理を移行させてアプリケーションでの処理の中断処理を実行し、その後、ログオフ処理又はログアウト処理を行ってアプリケーションでの処理を終了する。この中断処理については後述する。それら以外の場合にはステップS22に処理を移行させる。
ここでは、アプリケーションの終了又は中断処理が指定されていないかったものとしてステップS22に処理を移行させる。
ステップS22では、ステップS14で受信した操作内容に応じた処理がサーバ200において行われる。サーバ200は、ステップS14で受信した操作内容に応じたアプリケーションの処理を行い、インターフェース部18bを介して処理結果等の情報をクライアント100へ送信する。
その後、処理はステップS12に戻され、ステップS22における処理結果を受けてアプリケーションで処理が継続される。以上の処理がアプリケーションの通常処理であり、ステップS14を除く処理が実処理部202の機能の一部である。
<中断処理>
以下、ユーザからアプリケーションの中断が指示された場合の処理について説明する。アプリケーションの中断命令を含む操作内容がクライアント100からサーバ200へ送信された場合、ステップS18の判定においてステップS20へ処理が移行される。ステップS20は、図7に例示するように、サブルーチン化されている。ステップS20での処理が中断処理部208の機能を実現する。
ステップS20−2では、継続管理情報が作成される。サーバ200の処理部10bは記憶部12bに登録されている操作履歴データベースにアクセスし、現在処理対象となっているユーザのユーザID及びアプリケーションに関連付けられている操作履歴情報を抽出する。そして、抽出された操作履歴情報から所定の条件に基づいて継続認証用の履歴を選択して継続管理情報として継続管理データベースに登録する。
継続管理データベースは、サーバ200の記憶部12bに格納及び保持することができる。また、継続管理データベースは、ユーザを特定するユーザ特定情報(ユーザID等),アプリケーションの種類,操作履歴名,更新日時及び継続管理情報を対応付けた情報として登録される。
抽出された操作履歴情報から継続管理情報を選択する際の所定の条件としては、例えば、(1)中断処理に移行する直前に行われた所定回数分の操作内容や(2)ログイン処理の直後に行われた所定回数分の操作内容とする。また、(3)抽出された操作履歴情報をクライアント100へ送信し、継続管理情報とする操作履歴をユーザに選択させてもよい。ただし、これらに限定されるものではなく、中断処理後にアプリケーションでの処理を継続する際にユーザが継続管理情報に登録された操作履歴を再現できるものであればよい。
例えば、図6に示す操作履歴データベースにおいて、ユーザID“α”で示されるユーザがアプリケーション“a”において中断処理を指示した場合、中断処理に移行する直前に行われた3回数分の操作内容を継続管理情報として選択するものとした場合、操作内容“A”,“B”,“C”が継続管理情報として選択される。したがって、図8に例示するように、継続管理情報が継続管理データベースに登録される。
また、すでに中断処理の対象となったユーザ及びアプリケーションの種類に対して継続管理情報が登録されていた場合には、既に登録されている継続管理情報を新たに選択された継続管理情報によって更新すればよい。
なお、操作履歴名は、継続管理情報が特定できるものであればよく、例えば、ユーザID及びアプリケーションの種類を組み合わせた文字列とすればよい。
ステップS20−4では、新たに定められた継続管理情報をユーザに通知する。サーバ200の中央処理部10bは、インターフェース部18bを介してステップS20−2で決定された継続管理情報をクライアント100へ送信する。クライアント100の中央処理部10aは、インターフェース部18aを介してサーバ200から送られてきた継続管理情報を受信し、表示部16a等を用いてその継続管理情報に含まれる操作を再度行うことによって継続処理を行うことができることをユーザに呈示する。
例えば、ユーザID“α”で示されるユーザがアプリケーション“a”において中断処理を指示し、図8のように継続管理データベースが登録されている場合、サーバ200からクライアント100に対して操作内容“A”,“B”,“C”が継続管理情報として送信される。クライアント100では、表示部16aに「操作“A”,“B”,“C”を行うことによって、現状状態から処理を継続することができます。」等の表示をユーザに呈示する。
ステップS20−4での処理が終了すると、メインルーチンに戻り、ログオフ又はログアウト処理が行われた後にアプリケーションを終了する。
<継続処理認証・継続処理>
次に、アプリケーションを中断後、継続して使用する場合の処理について説明する。継続処理は、図5のフローチャートに沿って実行される。
ステップS10では、ログイン処理が行われる。また、ステップS12では、ユーザからの操作が受け付けられる。さらに、ステップS14では、サーバ200において操作履歴の記録処理が行われる。これらのステップでの処理は上記S10〜S14と同様であるので説明を省略する。
ステップS16では、処理を終了するか、処理を中断するか、処理を継続するかの判断が行われる。ここでは、操作内容が継続要求であったものとしてステップS30に処理を移行させる。
以下、ステップS30での処理について説明する。ステップS30は、図9に例示するように、サブルーチン化されている。ステップS30での処理が継続認証処理部206の機能を実現する。継続認証は、上記中断処理において継続管理情報として登録された操作内容をユーザが再度行うことによって、その操作が継続管理情報と一致するか否かによって行われる。
ステップS30−2では、サーバ200から継続処理認証のために必要な操作の入力が要求される。サーバ200の中央処理部10bは、インターフェース部18bを介して、継続管理情報に対応する操作を促すユーザインターフェース画面等を含む認証情報入力要求情報をクライアント100へ送信する。
ステップS30−4では、ユーザの操作の入力を受け付ける。クライアント100の中央処理部10aは、インターフェース部18aを介して認証情報入力要求情報を受信すると、継続管理情報との照合・認証のために必要な操作の入力を促すユーザインターフェース画面を表示部16aに表示させる。これに応じて、ユーザは操作部14aを用いて、中断処理時に呈示された継続管理情報に含まれる操作内容を再現する。
クライアント100の中央処理部10aは、操作部14aを用いて入力されるユーザの操作内容を受けると、インターフェース部18aを介してサーバ200へ送信する。
ステップS30−6では、ステップS30−4において受け付けられたユーザの操作内容と継続管理情報との照合が行われる。サーバ200の中央処理部10bは、インターフェース部18bを介してクライアント100から送信されてきた操作内容を受信し、記憶部12bの継続管理データベースを参照して、ステップS10においてログインしたユーザのユーザID及び処理中のアプリケーションに対応付けられている継続管理情報を読み出し、受信した操作内容と一致するか否かを判定する。
継続管理情報と操作内容が一致する場合にはステップS30−8に処理を移行させ、そうでない場合にはステップS30−12に処理を移行させる。ステップS30−8では、継続管理情報に含まれている操作内容をさらに確認する必要があるか否かが判定され、継続処理認証のためにユーザのさらなる操作が必要な場合にはステップS30−4に処理を戻し、そうでない場合にはステップS30−10に処理を移行させる。
例えば、ユーザID“α”で示されるユーザがアプリケーション“a”において中断した処理から継続したい場合、図6に示す操作履歴データベースでは操作内容“A”,“B”,“C”が継続管理情報として登録されている。したがって、ユーザが操作“A”,“B”,“C”を順に再現して行った場合に継続処理が認証される。
この場合、まずクライアント100から操作“A”が入力されたか否かが判定される。ステップS30−4において操作“A”が行われた場合にはステップS30−8に処理を移行させ、そうでない場合にはステップS30−12に処理が移行される。ステップS30−8に処理が移行された場合、継続処理の認証のためにはさらに操作“B”及び“C”が必要であるので、ステップS30−4に処理が戻される。
その後、ステップS30−4において操作“B”が受け付けられると、それに基づいてステップS30−6での照合が行われ、ステップS30−8でもう一度ステップS30−4に処理が戻される。さらにステップS30−4において操作“C”が受け付けられると、それに基づいてステップS30−6での照合が行われ、ステップS30−10に処理が移行される。
一方、継続管理情報に登録されている操作内容“A”,“B”,“C”の順にユーザの操作がなされなかった場合にはステップS30−12に処理が移行される。
ステップS30−10では、継続管理情報に基づく継続処理の認証ができたものと判断され、アプリケーションの継続処理が行われる。サーバ200の中央処理部10bは、記憶部12bに保持されている操作履歴データベースを参照して、継続管理情報の更新日時よりも以前の操作内容を読み出し、その操作内容に基づいてアプリケーションでの状態を復元する。これによって、アプリケーションを中断した時点の状態からアプリケーションを継続使用することが可能となる。このとき、操作履歴としてアプリケーションでの処理を再現できる操作内容を保存してあるので、アプリケーションの状態を中断した時点での状態に復元する。
アプリケーションの状態が復元された後、処理はメインルーチンのステップS12に戻される。その後は、上記通常処理と同様に処理が行われる。
ステップS30−12では、継続処理が認証できなかった場合の処理が行われる。サーバ200の中央処理部10bは、インターフェース部18bを介して継続処理の認証ができなかったことを示す情報をクライアント100へ送信する。クライアント100の中央処理部10aは、インターフェース部18aを介してその情報を受信し、その内容を表示部16aに表示させてユーザに示す。
その後、処理はメインルーチンのステップS12に戻され、上記通常処理と同様に処理が行われる。すなわち、アプリケーションの新規操作として処理が継続される。
また、ステップS30−12では、処理中のユーザに対するアクセス権を制限する等の処理を行ってもよい。すなわち、継続処理を要求したユーザが継続処理の認証に失敗した場合、現在アプリケーションを使用中のユーザに対するアクセス権を制限する。
また、中断処理を行った後、所定の時間が経過した場合には操作履歴や継続管理情報を消去するものとしてもよい。この場合も、中断処理から所定の時間が経過した後は継続処理ができなくなる。なお、中断処理から消去までの時間はユーザ毎に設定できるものとしてもよい。
また、本実施の形態では、ログオフ又はログアウト後も操作履歴や継続管理情報を保持する態様としたが、ログオフ又はログアウト後は操作履歴や継続管理情報を消去する処理としてもよい。この場合、ユーザがログオフ又はログアウト処理をすることなく、アプリケーションを所定時間以上放置していた場合等に継続処理認証及び継続処理を行うものとする。
<変形例1>
上記実施の形態では、中断処理時にユーザに継続管理情報に登録されている操作内容を通知し、継続処理の認証の際にはユーザにそれらの操作内容を行わせる方法としたがこれに限定されるものではない。
本変形例では、中断処理時に継続管理情報に対してハッシュ関数を適用して得られたハッシュ値をユーザに対してパスワードとして通知する。すなわち、図10に例示するように、中断処理時のフローチャートのステップS20−4aにおいて継続管理情報に所定のハッシュ関数を適用してハッシュ値を算出し、ステップS20−4bにおいて算出されたハッシュ値をパスワードとしてユーザに通知する。
なお、中断処理時において、継続管理情報として操作内容の代わりにハッシュ値を登録しておいてもよい。本変形例で用いるハッシュ関数は、一般的なハッシュ関数とすることができ、例えば、MD2,MD4,SHA,HAVAL等とすることができる。
また、パスワードをユーザに通知する方法は上記実施の形態におけるステップS20−4と同様であるので説明を省略する。
継続処理認証時には、図11に例示するように、ステップS30−2aにおいて中断時に通知したパスワードの入力をユーザに要求し、ステップS30−4aにおいてパスワードの入力を受け付け、ステップS30−6bにおいて受け付けられたパスワードと継続管理データベースに登録されている継続管理情報との照合が行われる。ステップS30−6aでは、処理中のユーザを特定するユーザID及び処理中のアプリケーションに関連付けられている継続管理情報を読み出し、その継続管理情報に対してステップS20−4aにおいて適用したハッシュ関数を適用し、算出されたハッシュ関数とステップS30−4aにおいて受け付けたパスワードが一致すれば継続処理を認証し、一致しなければ継続処理を認証しない。
なお、中断処理時に、継続管理情報としてハッシュ値を登録しておいた場合には、ステップS30−6aではハッシュ値の算出処理を行うことなく、ステップS30−4aにおいて受け付けられたパスワードと、継続管理情報として登録されているハッシュ値と、を比較し、認証処理を行えばよい。
認証が成功した場合、ステップS30−10においてアプリケーションの継続処理が行われる。また、認証が成功しなかった場合、ステップS30−12において継続処理が認証できなかった場合の処理が行われる。これらの処理は上記実施の形態と同様であるので説明を省略する。
なお、本変形例では継続管理情報から生成されたハッシュ値をパスワードとして用いたが、ユーザ毎の秘密情報をパスワードの代わりとして用いてもよい。中断処理時にユーザに対して秘密情報の種類及びその内容を入力させ、継続処理の認証時にはユーザに秘密情報の種類を示してその内容を再入力させ、中断時に入力された内容と継続処理認証時に入力された内容が一致すれば継続処理を認証し、一致しなければ継続処理を認証しないものとする。
また、本変形例においても、ステップS30−12では、処理中のユーザに対するアクセス権を制限する等の処理を行ってもよい。すなわち、継続処理を要求したユーザが継続処理の認証に失敗した場合、現在アプリケーションを使用中のユーザに対して当該アプリケーションで使用できる機能を制限する。また、アクセス権を制限することなく、アプリケーションを初期状態に戻す処理を行ってもよい。
また、中断処理を行った後、所定の時間が経過した場合には操作履歴や継続管理情報(ハッシュ値とした場合も含む)を消去するものとしてもよい。この場合も、中断処理から所定の時間が経過した後は継続処理ができる。なお、中断処理から消去までの時間はユーザ毎に設定できるものとしてもよい。
また、本変形例においても、ログオフ又はログアウト後も操作履歴や継続管理情報を保持する態様としたが、ログオフ又はログアウト後は操作履歴や継続管理情報を消去する処理としてもよい。この場合、ユーザがログオフ又はログアウト処理をすることなく、アプリケーションを所定時間以上放置していた場合等に継続処理認証及び継続処理を行うものとする。
本発明の実施の形態及び変形例における継続管理システムの構成を例示する図である。 本発明の実施の形態及び変形例におけるクライアントの構成を例示する図である。 本発明の実施の形態及び変形例におけるサーバの構成を例示する図である。 本発明の実施の形態及び変形例における継続管理システムの機能ブロックを例示する図である。 本発明の実施の形態における処理の一例を示すフローチャートである。 本発明の実施の形態における操作履歴データベースの構成例を示す図である。 本発明の実施の形態における中断処理サブルーチンの一例を示すフローチャートである。 本発明の実施の形態における継続管理データベースの構成例を示す図である。 本発明の実施の形態における継続処理サブルーチンの一例を示すフローチャートである。 変形例における中断処理サブルーチンの一例を示すフローチャートである。 変形例における継続処理サブルーチンの一例を示すフローチャートである。
符号の説明
10a,10b 中央処理部、12a,12b 記憶部、14a,14b 操作部、16a,16b 表示部、18a,18b インターフェース部、100 クライアント、102 ブラウザ、200 サーバ、202 実処理部、204 操作履歴処理部、206 継続認証処理部、208 中断処理部。

Claims (10)

  1. アプリケーションを使用した際の操作内容を登録した操作履歴データベースと、前記操作内容の少なくとも一部を特定する継続管理情報を登録した継続管理データベースと、にアクセス可能であるコンピュータに、
    前記アプリケーションの使用を中断した後に前記アプリケーションの使用を継続する際に、
    ユーザの前記アプリケーションに対する操作内容を取得する第1のステップと、
    前記第1のステップで取得された操作内容と前記継続管理情報が特定する操作内容とが一致した場合、前記操作履歴データベースに登録された操作内容の履歴に基づいて、前記アプリケーションの状態を中断前の状態に復元する第2のステップと、
    を含む処理を行わせることを特徴とする継続管理プログラム。
  2. 請求項1に記載の継続管理プログラムにおいて、
    前記第1のステップで取得された操作内容と前記継続管理情報が特定する操作内容とが一致しなかった場合、前記アプリケーションの使用を中断した状態を継続することを特徴とする継続管理プログラム。
  3. 請求項1に記載の継続管理プログラムにおいて、
    前記第1のステップで取得された操作内容と前記継続管理情報が特定する操作内容とが一致しなかった場合、前記アプリケーションの状態を、一部の機能を制限して中断前の状態に復元することを特徴とする継続管理プログラム。
  4. 請求項1に記載の継続管理プログラムにおいて、
    前記コンピュータに、
    前記アプリケーションの中断の指示を受け付けた場合に、前記アプリケーションにおける処理を制限する第3のステップをさらに実行させ、
    前記第1のステップで取得された操作内容と前記継続管理情報が特定する操作内容とが一致した場合、前記第3のステップで行われた制限を解除することを特徴とする継続管理プログラム。
  5. 請求項1に記載の継続管理プログラムにおいて、
    前記継続管理情報は、前記操作履歴データベースに登録された操作内容の少なくとも一部にハッシュ関数を適用して得られたハッシュ値であり、
    前記第2のステップでは、前記第1のステップで取得された操作内容に前記ハッシュ関数を適用して得られたハッシュ値と前記継続管理情報とが一致した場合、前記操作履歴データベースに登録された操作内容の履歴に基づいて、前記アプリケーションの状態を中断前の状態に復元することを特徴とする継続管理プログラム。
  6. 請求項1に記載の継続管理プログラムにおいて、
    前記継続管理情報は、前記操作内容の少なくとも一部であって複数の操作内容を特定する情報であり、
    前記第2のステップでは、前記第1のステップで取得した複数の操作内容と前記継続管理情報が特定する複数の操作内容とが一致した場合には、前記操作履歴データベースに登録された操作内容の履歴に基づいて、前記アプリケーションの状態を中断前の状態に復元することを特徴とする継続管理プログラム。
  7. 請求項1又は3に記載の継続管理プログラムにおいて、
    前記第2のステップでは、前記アプリケーションの状態を中断直前の状態に復元することを特徴とする継続管理プログラム。
  8. 請求項1から4のいずれか一項に記載の継続管理プログラムにおいて、
    前記継続管理データベースは、ユーザ及びアプリケーションの組み合わせ毎に継続管理情報が登録されており、
    前記第2のステップでは、ユーザ及びアプリケーション毎に、前記第1のステップで取得された操作内容と前記継続管理情報が特定する操作内容とが一致したか否かを判断することを特徴とする継続管理プログラム。
  9. アプリケーションを使用した際の操作内容を登録した操作履歴データベースと、前記操作内容の少なくとも一部を特定する継続管理情報を登録した継続管理データベースと、にアクセス可能であり、
    前記アプリケーションの使用を中断した後に前記アプリケーションの使用を継続する際に、
    ユーザの前記アプリケーションに対する操作内容を取得する第1の手段と、
    前記第1の手段で取得された操作内容と前記継続管理情報が特定する操作内容とが一致した場合、前記操作履歴データベースに登録された操作内容の履歴に基づいて、前記アプリケーションの状態を中断前の状態に復元する第2の手段と、
    を備えることを特徴とする継続管理装置。
  10. ユーザのアプリケーションに対する操作を受け付ける第1の手段と、
    前記第1の手段において受け付けられた操作内容を送信する第2の手段と、
    を備えるクライアントと、
    アプリケーションを使用した際の操作内容を登録した操作履歴データベースと、前記操作内容の少なくとも一部にハッシュ関数を適用して得られたハッシュ値である継続管理情報を登録した継続管理データベースと、にアクセス可能であり、
    アプリケーションの使用を中断した後に前記アプリケーションの使用を継続する際に、
    前記第2の手段から送信された前記操作内容を取得する第3の手段と、
    前記第3の手段で取得された操作内容に前記ハッシュ関数を適用して得られたハッシュ値と前記継続管理情報とが一致した場合、前記操作履歴データベースに登録された操作内容の履歴に基づいて、前記アプリケーションの状態を中断前の状態に復元する第4の手段と、
    を備えるサーバと、
    を含むことを特徴とする継続管理システム。
JP2008031261A 2008-02-13 2008-02-13 継続管理プログラム、継続管理装置及び継続管理システム Pending JP2009193188A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008031261A JP2009193188A (ja) 2008-02-13 2008-02-13 継続管理プログラム、継続管理装置及び継続管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008031261A JP2009193188A (ja) 2008-02-13 2008-02-13 継続管理プログラム、継続管理装置及び継続管理システム

Publications (1)

Publication Number Publication Date
JP2009193188A true JP2009193188A (ja) 2009-08-27

Family

ID=41075162

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008031261A Pending JP2009193188A (ja) 2008-02-13 2008-02-13 継続管理プログラム、継続管理装置及び継続管理システム

Country Status (1)

Country Link
JP (1) JP2009193188A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016019051A (ja) * 2014-07-04 2016-02-01 キヤノン株式会社 画像形成装置、画像形成装置の制御方法、及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016019051A (ja) * 2014-07-04 2016-02-01 キヤノン株式会社 画像形成装置、画像形成装置の制御方法、及びプログラム

Similar Documents

Publication Publication Date Title
CN108322461B (zh) 应用程序自动登录的方法、系统、装置、设备和介质
US7194631B2 (en) Information-processing apparatus having a user-switching function and user-switching method for use in the apparatus
US20130111586A1 (en) Computing security mechanism
JP5797060B2 (ja) アクセス管理方法およびアクセス管理装置
US8365245B2 (en) Previous password based authentication
US20130297681A1 (en) Securing asynchronous client server transactions
US8250630B2 (en) Detecting unauthorized computer access
US9830431B2 (en) System and method for preventing unauthorized use of digital media
JP2007310512A (ja) 通信システム、サービス提供サーバおよびユーザ認証サーバ
US8738920B2 (en) Information processing apparatus and authentication information migration method
US8850563B2 (en) Portable computer accounts
JP2009259153A (ja) 情報処理装置及びその制御方法、並びに制御プログラム
US20190394188A1 (en) Information processing apparatus, information processing method, and authentication linking system
JP4923928B2 (ja) 情報処理装置、その制御方法およびプログラム
JP5229049B2 (ja) サーバ装置、アクセス制御システム、及びアクセス制御プログラム
JP2005092649A (ja) デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体
KR20110116165A (ko) 라이브러리에 대한 가젯 액세스의 보안 방법
JP2007264897A (ja) 情報処理装置、データ管理方法、プログラム
CN115766127A (zh) 一种工控环境下cs类应用的单点登录方法及装置
JP2009193188A (ja) 継続管理プログラム、継続管理装置及び継続管理システム
JP2009206626A (ja) 名前解決方法、dnsサーバ、クライアント端末、通信システムおよび名前解決プログラム
JP2007011791A (ja) 認証方法およびサーバ装置
JP2005321928A (ja) 認証プログラムおよび認証サーバ
JP2008065693A (ja) 情報処理装置、そのインストール制御方法及びインストール制御プログラム
JP5854070B2 (ja) アクセス制御装置、端末装置、及びプログラム