JP2014206918A - Terminal control device, terminal control program, and terminal control system - Google Patents
Terminal control device, terminal control program, and terminal control system Download PDFInfo
- Publication number
- JP2014206918A JP2014206918A JP2013085118A JP2013085118A JP2014206918A JP 2014206918 A JP2014206918 A JP 2014206918A JP 2013085118 A JP2013085118 A JP 2013085118A JP 2013085118 A JP2013085118 A JP 2013085118A JP 2014206918 A JP2014206918 A JP 2014206918A
- Authority
- JP
- Japan
- Prior art keywords
- application
- terminal
- application program
- mobile terminal
- category
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
Description
本発明は、端末制御装置、端末制御プログラムおよび端末制御システムに関する。 The present invention relates to a terminal control device, a terminal control program, and a terminal control system.
インターネット上の有害情報の閲覧を制御する手法として、いわゆるURLフィルタリング処理が知られている(例えば、特許文献1参照)。このURLフィルタリング処理は、ウェブブラウザが表示しようとするウェブページのURL文字列を、通信経路中に存在するフィルタリングサーバで調べることで、閲覧の可否を決定する手法である。 A so-called URL filtering process is known as a technique for controlling browsing of harmful information on the Internet (see, for example, Patent Document 1). This URL filtering process is a method for determining whether or not browsing is possible by checking a URL character string of a web page to be displayed by a web browser with a filtering server existing in a communication path.
近年、いわゆるスマートフォン等の携帯情報端末の普及が進んでいるが、このような携帯情報端末においては、ウェブページの閲覧を制御するだけでは利用者の保護を十分に行うことができないという問題があった。 In recent years, portable information terminals such as so-called smartphones have been widely used. However, there is a problem that such portable information terminals cannot sufficiently protect users only by controlling browsing of web pages. It was.
請求項1に記載の端末制御装置は、携帯端末から、前記携帯端末にインストールされたアプリケーションプログラムに関する情報を受信する受信部と、前記携帯端末における前記アプリケーションプログラムの利用可否を決定する決定部と、前記決定部により決定された前記アプリケーションプログラムの利用可否に関する情報を前記携帯端末に送信する送信部と、を備えることを特徴とする。
請求項5に記載の端末制御プログラムは、携帯端末から、前記携帯端末にインストールされたアプリケーションプログラムに関する情報をコンピュータが受信する受信工程と、コンピュータが前記携帯端末における前記アプリケーションプログラムの利用可否を決定する決定工程と、前記決定工程により決定された前記アプリケーションプログラムの利用可否に関する情報を、コンピュータが前記携帯端末に送信する送信工程と、をコンピュータに実行させることを特徴とする。
請求項6に記載の端末制御システムは、アプリケーションプログラムがインストールされる携帯端末と、前記携帯端末に前記アプリケーションプログラムの利用可否を指示するサーバとを備え、前記サーバは、前記携帯端末から前記アプリケーションプログラムに関する情報を受信し、前記携帯端末における前記アプリケーションプログラムの利用可否を決定し、前記アプリケーションプログラムの利用可否に関する情報を前記携帯端末に送信することを特徴とする。
The terminal control device according to
The terminal control program according to claim 5 is a receiving step in which a computer receives information related to an application program installed in the portable terminal from a portable terminal, and the computer determines whether the application program can be used in the portable terminal. The computer is caused to execute a determination step and a transmission step in which the computer transmits information related to availability of the application program determined in the determination step to the portable terminal.
The terminal control system according to claim 6, comprising: a mobile terminal in which an application program is installed; and a server that instructs the mobile terminal whether or not the application program can be used, and the server receives the application program from the mobile terminal. The information regarding the availability of the application program in the portable terminal is determined, and the information regarding the availability of the application program is transmitted to the portable terminal.
本発明によれば、携帯端末の利用者をより確実に保護することが可能となる。 According to the present invention, a user of a mobile terminal can be protected more reliably.
(第1の実施の形態)
図1は、本発明の第1の実施の形態に係るフィルタリングシステムの構成を示すブロック図である。フィルタリングシステム1は、LANやWAN等のネットワーク50により相互に接続された電子機器である管理サーバ10と携帯端末20と管理端末30とから成る。ネットワーク50には更に、複数のウェブサーバ40が接続されている。なお、各電子機器のネットワーク50への接続形態は無線であっても有線であってもよい。また、各電子機器とネットワーク50との間に、無線基地局等の中継機器が介在してもよい。
(First embodiment)
FIG. 1 is a block diagram showing a configuration of a filtering system according to the first embodiment of the present invention. The
図2は、管理サーバ10の構成を示すブロック図である。管理サーバ10は、例えばデータセンター等に設置されるサーバであり、CPU11、RAM12、ROM13、通信部14、および管理データベース17を備える。
FIG. 2 is a block diagram illustrating a configuration of the
CPU11は、ROM13に予め記憶された制御プログラムを読み込んで実行することにより、管理サーバ10の各部を制御する。この制御プログラムは、RAM12を一時的な作業用領域として利用する。通信部14は、所定のプロトコルに従ってネットワーク50に接続された他のノードと双方向のデータ通信を行う。管理データベース17には、後述するウェブ分類テーブル61、アプリ分類テーブル62、システムアプリ判別テーブル63、ウェブ自動フィルタリングテーブル64、アプリ自動フィルタリングテーブル65、およびアプリフィルタリング設定テーブル66が格納されている。
The
図3は、携帯端末20の構成を示すブロック図である。携帯端末20は、例えばスマートフォンやタブレット端末等の可搬性の情報端末であり、CPU21、RAM22、ROM23、通信部24、表示部25、および操作部26を備える。
FIG. 3 is a block diagram illustrating a configuration of the
CPU21は、ROM23に予め記憶された所定のオペレーティングシステム(OS)を読み込んで実行する。このOSは、RAM22を一時的な作業用領域として利用する。通信部34は、所定のプロトコルに従ってネットワーク50に接続された他のノードと双方向のデータ通信を行う。表示部35は、例えば液晶パネル等により構成された表示装置である。操作部36は、複数のキーが配置されたキーパッドや、表示部35の表示画面に重畳されたタッチパネル等の操作部材を備え、それら各操作部材に対してユーザにより為された操作に応じた操作信号をCPU31に出力する。
The
図4は、管理端末30の構成を示すブロック図である。管理端末30は、例えばパーソナルコンピュータ等の据置型の情報端末であり、CPU31、RAM32、ROM33、通信部34、表示部35、操作部36、および固定ディスク装置(HDD)37を備える。
FIG. 4 is a block diagram showing the configuration of the
CPU31は、ROM33に予め記憶された所定の制御プログラムや、HDD37に予め記憶された所定のオペレーティングシステム(OS)を読み込んで実行する。これらの制御プログラムやOSは、RAM32を一時的な作業用領域として利用する。通信部34は、所定のプロトコルに従ってネットワーク50に接続された他のノードと双方向のデータ通信を行う。表示部35は、例えば液晶パネル等により構成された表示装置である。操作部36は、マウスやキーボード等の操作部材を備え、それら各操作部材に対してユーザにより為された操作に応じた操作信号をCPU31に出力する。なお、管理端末30は、携帯端末20と同様の可搬性の情報端末であってもよい。
The
(携帯端末20の動作の説明)
ユーザは携帯端末20のCPU21に、携帯端末20上で動作するOS向けに作成された種々のアプリケーションプログラム(以下、単にアプリと称する)を読み込ませ、実行させることが可能である。各アプリは、アプリ毎に一意な識別子(ID)を有する。以下、このIDをアプリ識別IDと称する。
(Description of operation of portable terminal 20)
The user can cause the
携帯端末20のROM23には、携帯端末20の製造時に複数のアプリが格納される。以下、製造時に予め格納されるこれらのアプリをプリインストールアプリと称する。プリインストールアプリには、携帯端末20の動作に欠かせないシステムプログラムであるアプリ(以下、システムアプリと称する)が含まれる。例えば公衆回線網を用いた音声通話を行うアプリ、時刻を管理するアプリ(時計アプリ)、文字入力を補助するアプリ(漢字変換アプリ)などが、システムアプリである。
A plurality of applications are stored in the
ユーザは、例えば通信部24を介してウェブサーバ40からアプリを受信し、その受信したアプリをROM23に保存する(インストールする)ことができる。ユーザはROM23に格納されているアプリを適宜CPU21に実行させ、当該アプリの機能を利用することが可能である。
For example, the user can receive an application from the
プリインストールアプリには、ウェブページの閲覧を行うウェブブラウザアプリが含まれる。ユーザは、CPU21にウェブブラウザアプリを実行させることで、任意のURLにより特定されるウェブページを閲覧することができる。
The preinstalled application includes a web browser application for browsing web pages. The user can browse a web page specified by an arbitrary URL by causing the
(フィルタリング機能の説明)
本実施形態の携帯端末20は、管理サーバ10と協働することにより、携帯端末20のユーザに対して、望ましくないウェブページの閲覧を禁止する機能と、望ましくないアプリの利用を禁止する機能とを提供する。以下、これらの機能をウェブフィルタリング機能およびアプリフィルタリング機能と称する。
(Description of filtering function)
The
どのようなウェブページやアプリを「望ましくない」とするのかは、管理サーバ10に一任することもできるし、管理ユーザが管理端末30を操作することにより指定することもできる。なお、管理ユーザは、携帯端末20のユーザと異なる人物であってもよいし、同一の人物であってもよい。例えば、青少年に携帯端末20を利用させる場合、その保護者が管理ユーザとなり、青少年に望ましくないと保護者が考えるウェブページやアプリを管理端末30から指定し、ウェブページの閲覧やアプリの利用を制限することができる。
What kind of web page or application is considered “undesirable” can be left to the
図5および図6は、データベース15に格納されているテーブルの一例を示す図である。
5 and 6 are diagrams showing examples of tables stored in the
図5(a)に示したウェブ分類テーブル61は、URL照合パターン61aと、当該照合パターンにより特定されるウェブページのURLカテゴリ群61bとを関連付けるテーブルである。管理サーバ10は、特定のウェブページのURLが、ウェブ分類テーブル61に格納されているいずれかのURL照合パターン61aに前方一致した場合、当該ウェブページを、対応するURLカテゴリ群61bにより表される各URLカテゴリに分類する。つまり、1つのウェブページは複数のURLカテゴリに属することがある。なお、URLとURL照合パターン61aとの照合方法は、前方一致でなくてもよい。また、例えば正規表現等によるパターンマッチングを行ってもよい。
The web classification table 61 shown in FIG. 5A is a table that associates the
図5(b)に示したアプリ分類テーブル62は、アプリ識別ID62aと、当該アプリ識別IDにより特定されるアプリのアプリカテゴリ群62bとを関連付けるテーブルである。管理サーバ10は、特定のアプリのアプリ識別IDが、アプリ分類テーブル62に格納されているいずれかのアプリ識別ID62aに一致した場合、当該アプリを、対応するアプリカテゴリ群62bにより表される各アプリカテゴリに分類する。つまり、1つのアプリは複数のアプリカテゴリに属することがある。
The application classification table 62 shown in FIG. 5B is a table that associates the
なお、URLカテゴリとアプリカテゴリは同一であってもよいし、異なっていてもよい。例えば、アプリカテゴリには存在するがURLカテゴリには存在しないカテゴリがあってもよい。 The URL category and the application category may be the same or different. For example, there may be a category that exists in the application category but does not exist in the URL category.
図5(c)に示したシステムアプリ判別テーブル63は、携帯端末20の機種(モデル)毎に一意な識別子である端末モデルID63aと、当該機種におけるシステムアプリのアプリ識別ID63bとを関連付けるテーブルである。管理サーバ10は、特定の携帯端末20の端末モデルIDが、システムアプリ判別テーブル63に格納されているいずれかの端末モデルID63aに一致した場合、当該携帯端末20にインストールされているアプリのうち、対応するアプリ識別ID63bにより表されるアプリを、システムアプリであると判断する。
The system application determination table 63 shown in FIG. 5C is a table that associates a
図6(a)に示したウェブ自動フィルタリングテーブル64は、携帯端末20毎に一意な識別子である端末識別ID64aと、URLカテゴリ64bと、当該URLカテゴリの閲覧可否64cとを関連付けるテーブルである。閲覧可否64cは、「許可」と「禁止」とのいずれかの値である。
The web automatic filtering table 64 illustrated in FIG. 6A is a table that associates a
図6(b)に示したアプリ自動フィルタリングテーブル65は、端末識別ID65aと、アプリカテゴリ65bと、当該アプリカテゴリの利用可否65cとを関連付けるテーブルである。利用可否65cは、「許可」と「禁止」とのいずれかの値である。
The application automatic filtering table 65 illustrated in FIG. 6B is a table that associates the
図6(c)に示したアプリフィルタリング設定テーブル66は、端末識別ID66aと、アプリ識別ID66bと、新規フラグ66cと、利用可否設定66dとを関連付けるテーブルである。利用可否設定66dは、「許可」と「禁止」と「自動」とのいずれかの値である。
The application filtering setting table 66 illustrated in FIG. 6C is a table that associates the
なお、端末識別IDは携帯端末20毎に一意であると説明したが、フィルタリングシステム1を利用する携帯端末20同士において一意であればよく、あらゆる携帯端末20同士において一意である必要はない。端末識別IDは、例えば携帯端末20の製造時に携帯端末20のROM23に書き込まれる識別子であってもよいし、携帯端末20に割り当てられた電話番号であってもよい。あるいは、管理サーバ10や携帯端末20においてフィルタリングシステム1の初回利用時に生成された識別子であってもよい。
In addition, although terminal identification ID demonstrated that it was unique for every
次に、上述した各テーブルを用いたウェブフィルタリング機能を提供する方法およびアプリフィルタリング機能を提供する方法について、順に説明する。 Next, a method for providing a web filtering function using each table described above and a method for providing an application filtering function will be described in order.
図7は、ウェブフィルタリング処理のフローチャートである。図7の紙面左側には携帯端末20のCPU21が実行するウェブフィルタリング処理(ステップS10〜S80)を、図7の紙面右側には管理サーバ10のCPU11が実行するウェブフィルタリング処理(ステップS110〜S160)を、それぞれ図示している。
FIG. 7 is a flowchart of the web filtering process. The web filtering process (steps S10 to S80) executed by the
まず、携帯端末20のCPU21が実行するウェブフィルタリング処理について説明する。ステップS10において、CPU21が、操作部26からのURL入力を受け付ける。ステップS20でCPU21は、通信部24を介して、ステップS10で受け付けたURLと携帯端末20の端末識別IDとを管理サーバ10に送信する。ステップS30では、CPU21が通信部24を介して、管理サーバ10から閲覧可否データを受信する。閲覧可否データは、「許可」と「禁止」とのいずれかの値である。
First, the web filtering process which CPU21 of the
ステップS40において、CPU21は、ステップS30で受信した閲覧可否データが「許可」であるか否かを判定する。受信した閲覧可否データが「許可」であった場合、CPU21は処理をステップS50に進める。ステップS50でCPU21は、通信部24を介して、ステップS10で受け付けたURLに対応するウェブサーバ40へ、当該URLにより表されるデータを要求するリクエストデータを送信する。そして、ステップS60でCPU21は、通信部24を介して、ステップS50で送信したリクエストデータに対応するレスポンスデータをウェブサーバ40から受信する。ステップS70でCPU21は、ステップS60で受信したレスポンスデータに基づき、表示部25にウェブページの内容を表示する。
In step S40, the
他方、ステップS30において受信した閲覧可否データが「禁止」であった場合、CPU21は処理をステップS80に進める。ステップS80においてCPU21は、ステップS10で受け付けたURLにより表されるウェブページの代わりに、閲覧が許可されていない旨のメッセージを含む不許可ページを、表示部25に表示する。
On the other hand, when the browseability data received in step S30 is “prohibited”, the
次に、管理サーバ10のCPU11が実行するウェブフィルタリング処理について説明する。ステップS110においてCPU11は、URLと端末識別IDとを携帯端末20から通信部14を介して受信する。ステップS120でCPU11は、データベース15内のウェブ分類テーブル61を受信したURLにより照会し、受信したURLがいずれかのURL照合パターン61aにマッチするか否かを判定する。
Next, web filtering processing executed by the
いずれかのURL照合パターン61aにマッチした場合、CPU11は処理をステップS130に進める。ステップS130においてCPU11は、マッチしたURL照合パターン61aに対応するURLカテゴリ群61bをウェブ分類テーブル61から取り出し、受信したURLが属するURLカテゴリ(1つ乃至複数)を特定する。そして、ステップS140でCPU11は、データベース15内のウェブ自動フィルタリングテーブル64から受信した端末識別IDを検索し、ステップS130で特定したURLカテゴリの閲覧可否64cを特定する。つまり、ウェブ自動フィルタリングテーブル64から、端末識別ID64aが受信した端末識別IDであり、URLカテゴリ64bがステップS130で特定したURLカテゴリである行を検索し、当該行における閲覧可否64cを取り出す。CPU11は、ここで特定された閲覧可否64cに基づき、ステップS110で受信したURLの閲覧可否を決定する。
If it matches any of the
なお、1つのURLが複数のURLカテゴリに属している場合、ステップS140では複数の閲覧可否64cが取り出される。それら複数の閲覧可否64cのうち、いずれか1つでも「禁止」であれば、CPU11は当該URLについて閲覧を禁止する。そして、ステップS160でCPU11は、ステップS140で決定した閲覧可否を表す閲覧可否データを携帯端末20に送信する。
If one URL belongs to a plurality of URL categories, a plurality of
他方、ステップS120において、受信したURLがウェブ分類テーブル61のURL照合パターン61aにマッチしなかった場合、CPU11は処理をステップS150に進める。ステップS150でCPU11は、閲覧許可を決定し、ステップS160で携帯端末20に「許可」を表す閲覧可否データを送信する。
On the other hand, if the received URL does not match the
図8は、アプリフィルタリング処理のフローチャートである。図8の紙面左側には携帯端末20のCPU21が実行するアプリフィルタリング処理(ステップS210)を、図8の紙面右側には管理サーバ10のCPU11が実行するアプリフィルタリング処理(ステップS310〜S420)を、それぞれ図示している。
FIG. 8 is a flowchart of the application filtering process. The application filtering process (step S210) executed by the
まず、携帯端末20のCPU21が実行するアプリフィルタリング処理について説明する。CPU21は、図8の左側に示す処理を、所定のタイミング(例えば一定時間毎、新たなアプリがインストールされたとき、管理サーバ10から要求されたとき等)で実行する。まずステップS210において、CPU21は、携帯端末20の端末識別IDと、端末モデル名と、インストールされているアプリのアプリ識別IDの一覧と、を通信部24を介して管理サーバ10に送信する。そして、ステップS220でCPU21は、インストールされているアプリ毎の利用可否データを受信し、ROM23に格納する。各々の利用可否データは、「許可」と「禁止」とのいずれか一方である。
First, application filtering processing executed by the
これ以降、CPU21は、ユーザによりアプリの起動が試みられる度に、ROM23に格納した利用可否データを参照する。そして、起動が試みられた当該アプリの利用可否データが「禁止」であれば、当該アプリの起動を禁止し、表示部25に当該アプリの利用が禁じられている旨を表示する。
Thereafter, the
次に、管理サーバ10のCPU11が実行するアプリフィルタリング処理について説明する。まずステップS310において、CPU11は、携帯端末20の端末識別IDと、端末モデル名と、インストールされているアプリのアプリ識別IDの一覧と、を通信部14を介して携帯端末20から受信する。
Next, application filtering processing executed by the
ステップS320でCPU11は、ステップS310で受信した各データにより、データベース15内のアプリフィルタリング設定テーブル66を更新する。具体的には、受信した端末識別IDとアプリ識別IDとの組み合わせに対応する行がアプリフィルタリング設定テーブル66に存在しない場合、すなわち携帯端末20に新たなアプリがインストールされていた場合には、新たな行をアプリフィルタリング設定テーブル66に追加する。このとき、端末識別ID66aおよびアプリ識別ID66bは受信した値に、新規フラグ66cはフラグが立った状態に、利用可否設定66dは「自動」に、それぞれ設定する。また、受信した端末識別IDに対応するそれ以外の行については、新規フラグ66cをフラグが落ちた状態に設定する。つまり、新規フラグ66cは、アプリ一覧の前回取得時から新規に追加されたアプリか否かを表す情報である。
In step S320, the
なお、アプリフィルタリング設定テーブル66の、受信した端末識別IDに対応する行のうち、受信したアプリ識別IDの一覧に含まれないアプリ識別ID66bに対応する行が存在する場合、すなわち携帯端末20からアプリがアンインストールされていた場合には、ステップS320において当該行をアプリフィルタリング設定テーブル66から削除してもよい。
In the application filtering setting table 66, when there is a line corresponding to the
ステップS330でCPU11は、ステップS310で受信したアプリ識別IDから、いずれか1つを選択する。ステップS340でCPU11は、選択したアプリ識別IDにより特定されるアプリが、システムアプリか否かを判定する。CPU11は、システムアプリ判別テーブル63を、ステップS310で受信した端末モデル名と選択したアプリ識別IDとで検索することにより、当該アプリがシステムアプリか否かを判定する。当該アプリがシステムアプリであった場合、CPU11は処理をステップS350に進め、当該アプリの利用許可を決定する。
In step S330, the
他方、当該アプリがシステムアプリでなかった場合、CPU11は処理をステップS360に進める。ステップS360でCPU11は、アプリフィルタリングテーブルから、受信した端末識別IDと選択したアプリ識別IDとに対応する行を検索し、当該行の利用可否設定66dを取り出す。取り出した利用可否設定66dが「許可」であった場合、CPU11は処理をステップS350に進め、当該アプリの利用許可を決定する。また、取り出した利用可否設定66dが「禁止」であった場合、CPU11は処理をステップS400に進め、当該アプリの利用禁止を決定する。他方、取り出した利用可否設定66dが「自動」であった場合、CPU11は処理をステップS370に進める。
On the other hand, if the app is not a system app, the
ステップS370でCPU11は、選択したアプリ識別IDに対応する行がアプリ分類テーブル62に存在するか否かを判定する。選択したアプリ識別IDに対応する行がアプリ分類テーブル62に存在する場合、CPU11は処理をステップS380に進める。ステップS380でCPU11は、アプリ分類テーブル62から、選択したアプリ識別IDに対応するアプリカテゴリ群62bを取り出し、当該アプリが属するアプリカテゴリ(1つ乃至複数)を特定する。そして、ステップS390でCPU11は、受信した端末識別IDとステップS380で特定したアプリカテゴリとに対応する行をアプリ自動フィルタリングテーブル65から検索し、利用可否65cを取り出す。取り出した1つ乃至複数の利用可否65cに、1つでも「禁止」が含まれていれば、CPU11は当該アプリの利用禁止を決定する。他方、取り出した1つ乃至複数の利用可否65cが、すべて「許可」であれば、CPU11は当該アプリの利用許可を決定する。
In step S <b> 370, the
ステップS370で選択したアプリ識別IDに対応する行がアプリ分類テーブル62に存在していなかった場合、すなわち当該アプリのアプリカテゴリが不明であった場合、CPU11は処理をステップS400に進める。ステップS400でCPU11は、当該アプリの利用禁止を決定する。
If the line corresponding to the application identification ID selected in step S370 does not exist in the application classification table 62, that is, if the application category of the application is unknown, the
ステップS410でCPU11は、全てのアプリを選択し終わったか否か、すなわちステップS330〜S400までの処理を全てのアプリについて実行し終わったか否かを判定する。未選択のアプリが残っている場合、CPU11は処理をステップS330に戻す。他方、全てのアプリについて処理を完了した場合、CPU11は処理をステップS420に進める。ステップS420でCPU11は、各アプリの利用可否データを、通信部14を介して携帯端末20に送信する。
In step S410, the
次に、管理端末30による携帯端末20の管理画面について説明する。管理ユーザは、管理端末30を利用して管理サーバ10に接続し、表示部35に携帯端末20(1つ乃至複数)の管理画面を表示させることができる。管理画面の表示は、例えばウェブブラウザにより行ってもよいし、管理画面の表示を行う専用のソフトウェアを管理端末30に用意してもよい。
Next, the management screen of the
図9および図10は、管理画面の一例を示す図である。図9に示した第1管理画面70は、管理下の携帯端末20毎に存在する。管理ユーザは、操作部36を操作することにより、表示対象の携帯端末20を切替可能である。第1管理画面70の左上には、現在表示されている第1管理画面70の対象である携帯端末20の端末識別IDが表示される。
9 and 10 are diagrams illustrating an example of the management screen. The
第1管理画面70には、URLカテゴリ毎の許可・禁止設定が一覧表示される領域71と、アプリカテゴリ毎の許可・禁止設定が一覧表示される領域72とが設けられている。管理ユーザが操作部36を操作し、URLカテゴリの許可・禁止設定や、アプリカテゴリの許可・禁止設定を変更すると、管理サーバ10のCPU11は、データベース15内のウェブ自動フィルタリングテーブル64の閲覧可否64cや、アプリ自動フィルタリングテーブル65の利用可否65cを、当該操作に応じた値に変更する。つまり、管理ユーザは、第1管理画面70を利用して、ウェブ自動フィルタリングテーブル64およびアプリ自動フィルタリングテーブル65を編集可能である。
The
図10に示した第2管理画面80も第1管理画面70と同様に、管理下の携帯端末20毎に存在する。管理ユーザは、操作部36を操作することにより、表示対象の携帯端末20を切替可能である。第2管理画面80の左上には、現在表示されている第2管理画面80の対象である携帯端末20の端末識別IDが表示される。第2管理画面80には、表示対象の携帯端末20にインストールされているアプリの一覧が表示される。なお、システムアプリは第2管理画面80に表示されない。
Similarly to the
第2管理画面80は、新しくインストールされたアプリが一覧表示される領域81と、それ以外のアプリが一覧表示される領域82とが設けられている。管理サーバ10のCPU11は、アプリフィルタリング設定テーブル66の新規フラグ66cに基づいて、前者の領域81と後者の領域82とにそれぞれアプリを一覧表示する。つまり、新規フラグ66cが立っているアプリを前者の領域81に、新規フラグ66cが落ちているアプリを後者の領域82に、それぞれ表示する。後者の領域82は、更に、現在禁止(規制)されているアプリが一覧表示される領域83と、現在許可されているアプリが一覧表示される領域84とを含む。
The
各領域81、83、84には、アプリを特定するためのアプリ識別IDと、当該アプリの利用可否設定とが一覧表示される。管理ユーザが操作部36を操作し、各アプリの利用可否設定を変更すると、管理サーバ10のCPU11は、データベース15内のアプリフィルタリング設定テーブル66の利用可否設定66dを、当該操作に応じた値に変更する。つまり、管理ユーザは、第2管理画面80を利用して、アプリフィルタリング設定テーブル66を編集可能である。
In each of the
第2管理画面80には更に、更新ボタン85が配置されている。管理ユーザが操作部36を操作し、更新ボタン85の押下操作を行うと、管理サーバ10のCPU11は、表示対象の携帯端末20にアプリ一覧を送信するよう要求する。携帯端末20のCPU21はこの要求に応じて、図8に示した処理の実行を開始する。管理サーバ10のCPU11も同様に、図8に示した処理の実行を開始し、その後、第2管理画面80の表示内容を更新する。
An
なお、第1管理画面70および第2管理画面80の表示内容は、図9および図10に示したものと異なっていてもよい。例えば、端末識別IDの代わりに携帯端末20に予め設定したニックネームを表示したり、アプリ識別IDの代わりにアプリの名称を表示したりしてもよい。また、システムアプリを第2管理画面80に表示するようにしてもよい。ただし、システムアプリの利用可否設定は変更できないようにする必要がある。
In addition, the display content of the
上述した第1の実施の形態によるフィルタリングシステムによれば、次の作用効果が得られる。
(1)管理サーバ10のCPU11は、通信部14を介して携帯端末20から携帯端末20にインストールされたアプリケーションプログラムに関するアプリ識別IDを受信し、携帯端末20におけるアプリケーションプログラムの利用可否を決定して、通信部14を介してアプリケーションプログラムの利用可否に関する情報を携帯端末20に送信する。このようにしたので、携帯端末20における有害なアプリケーションプログラムの利用を禁止し、携帯端末20の利用者をより確実に保護することが可能となる。
According to the filtering system according to the first embodiment described above, the following operational effects can be obtained.
(1) The
(2)CPU11は通信部14を介して、アプリ識別IDと、携帯端末20の機種を特定する端末モデル名とを受信し、端末モデル名に基づいて、アプリケーションプログラムが携帯端末20の動作に必要なシステムプログラムか否かを判定する。アプリケーションプログラムがシステムプログラムであると判定された場合、CPU11はそのアプリケーションプログラムの利用を許可する。このようにしたので、携帯端末20の動作に必要なシステムプログラムが禁止され、携帯端末20の動作に支障を来すことがない。また、管理ユーザが多数のシステムプログラムについて個別に許可設定を行う必要がなく、操作性が向上する。
(2) The
(3)管理サーバ10は、アプリ分類テーブル62を記憶するデータベース15を備える。アプリ分類テーブル62には、アプリ識別ID62aと、当該アプリ識別ID62aにより特定されるアプリケーションプログラムが属する1つ乃至複数のアプリカテゴリを含むアプリカテゴリ群62bと、の組が複数含まれる。CPU11は、アプリ分類テーブル62から、携帯端末20から通信部14を介して受信したアプリ識別ID62aを検索し、当該アプリケーションプログラムが属する1つ乃至複数のアプリカテゴリを特定する。そして、その特定したアプリカテゴリに基づいて当該アプリケーションプログラムの利用可否を決定する。このようにしたので、あるアプリケーションプログラムが有害なカテゴリに属するか否かを速やかに判別することができる。また、アプリ分類テーブル62の更新により、新たなアプリケーションプログラムに速やかに対応することができる。
(3) The
(4)データベース15は、アプリ自動フィルタリングテーブル65を記憶する。アプリ自動フィルタリングテーブル65には、端末識別ID65aと、当該端末識別ID66aにより識別される携帯端末20において許可または禁止されるアプリカテゴリ65bと、の組が複数含まれる。CPU11は通信部14を介して、アプリ識別IDと、携帯端末20の機種を特定する端末モデル名と、携帯端末20を識別する端末識別IDとを受信する。そして、アプリ自動フィルタリングテーブル65から、受信した端末識別ID65aを検索し、許可または禁止されるアプリカテゴリ65bを特定し、アプリケーションプログラムが属する1つ乃至複数のアプリカテゴリと、許可または禁止されるアプリカテゴリ65bと、の比較結果に基づいてアプリケーションプログラムの利用可否を決定する。このようにしたので、携帯端末20毎、アプリカテゴリ毎にアプリの利用可否を定めることができ、柔軟な利用可否の制御が可能になる。また、アプリカテゴリ単位でアプリの利用可否を一括して設定することができ、管理ユーザの管理負荷が軽減される。
(4) The
次のような変形も本発明の範囲内であり、変形例の一つ、もしくは複数を上述の実施形態と組み合わせることも可能である。 The following modifications are also within the scope of the present invention, and one or a plurality of modifications can be combined with the above-described embodiment.
(変形例1)
図1では、管理サーバ10、携帯端末20、管理端末30をそれぞれ1つずつ図示したが、これらの各装置は、それぞれ複数存在してもよい。管理サーバ10を複数設ける場合は、同一構成の管理サーバ10を複数用意して負荷分散を行ったり可用性を高めたりしてもよいし、あるいは図2に示したデータベース15の内容を各管理サーバ10の間に分散させてもよい。例えば、図5に示したウェブ分類テーブル61とアプリ分類テーブル62とシステムアプリ判別テーブル63とを備える管理サーバを設け、これとは別に図6に示したウェブ自動フィルタリングテーブル64とアプリ自動フィルタリングテーブル65とアプリフィルタリング設定テーブル66とを備える管理サーバを設けてもよい。前者の管理サーバは、管理端末30により編集される情報を持っていないので、管理端末30と切り離すことができ、セキュリティが向上する。
(Modification 1)
Although one
本発明の特徴を損なわない限り、本発明は上記実施の形態に限定されるものではなく、本発明の技術的思想の範囲内で考えられるその他の形態についても、本発明の範囲内に含まれる。 As long as the characteristics of the present invention are not impaired, the present invention is not limited to the above-described embodiments, and other forms conceivable within the scope of the technical idea of the present invention are also included in the scope of the present invention. .
1…フィルタリングシステム、10…管理サーバ、15…データベース、20…携帯端末、30…管理端末、50…ネットワーク、61…ウェブ分類テーブル、62…アプリ分類テーブル、63…システムアプリ判別テーブル、64…ウェブ自動フィルタリングテーブル、65…アプリ自動フィルタリングテーブル、66…アプリフィルタリング設定テーブル
DESCRIPTION OF
Claims (6)
前記携帯端末における前記アプリケーションプログラムの利用可否を決定する決定部と、
前記決定部により決定された前記アプリケーションプログラムの利用可否に関する情報を前記携帯端末に送信する送信部と、
を備えることを特徴とする端末制御装置。 A receiving unit that receives information about an application program installed in the mobile terminal from the mobile terminal;
A determination unit that determines whether or not the application program can be used in the mobile terminal;
A transmission unit that transmits information about the availability of the application program determined by the determination unit to the mobile terminal;
A terminal control device comprising:
前記受信部は、前記アプリケーションプログラムに関する情報と、前記携帯端末の機種に関する情報とを受信し、
前記携帯端末の機種に関する情報に基づいて、前記アプリケーションプログラムが前記携帯端末の動作に必要なシステムプログラムか否かを判定するシステム判定部を備え、
前記決定部は、前記システム判定部により前記アプリケーションプログラムが前記システムプログラムであると判定された場合には、前記アプリケーションプログラムの利用を許可することを特徴とする端末制御装置。 The terminal control device according to claim 1,
The receiving unit receives information about the application program and information about the model of the mobile terminal,
A system determination unit for determining whether the application program is a system program necessary for the operation of the mobile terminal based on information on the model of the mobile terminal;
The determining unit permits the use of the application program when the system determining unit determines that the application program is the system program.
前記アプリケーションプログラムに関する情報と、当該アプリケーションプログラムが属する少なくとも1つのカテゴリと、の組を複数記憶するアプリケーションカテゴリ記憶部を備え、
前記決定部は、前記アプリケーションカテゴリ記憶部により記憶された複数の組から、前記受信部により受信された前記アプリケーションプログラムに関する情報を検索し、当該アプリケーションプログラムが属する少なくとも1つのカテゴリを特定し、前記特定したカテゴリに基づいて前記アプリケーションプログラムの利用可否を決定することを特徴とする端末制御装置。 In the terminal control device according to claim 1 or 2,
An application category storage unit that stores a plurality of sets of information related to the application program and at least one category to which the application program belongs;
The determination unit searches the plurality of sets stored by the application category storage unit for information on the application program received by the reception unit, specifies at least one category to which the application program belongs, and specifies the specification A terminal control device that determines whether or not the application program can be used based on the category.
前記受信部は、前記アプリケーションプログラムに関する情報と、前記携帯端末の機種に関する情報と、前記携帯端末を識別する端末識別情報とを受信し、
前記端末識別情報と、当該端末識別情報により識別される前記携帯端末において許可または禁止される少なくとも1つの前記カテゴリと、の組を複数記憶する端末情報記憶部を備え、
前記決定部は、前記端末情報記憶部により記憶された複数の組から、前記受信部により受信された前記端末識別情報を検索し、前記許可または禁止される少なくとも1つのカテゴリを特定し、前記特定したアプリケーションプログラムが属する少なくとも1つのカテゴリと、前記特定した許可または禁止される少なくとも1つのカテゴリと、の比較結果に基づいて前記アプリケーションプログラムの利用可否を決定することを特徴とする端末制御装置。 The terminal control device according to claim 3,
The receiving unit receives information on the application program, information on the model of the mobile terminal, and terminal identification information for identifying the mobile terminal,
A terminal information storage unit that stores a plurality of sets of the terminal identification information and at least one of the categories permitted or prohibited in the mobile terminal identified by the terminal identification information;
The determination unit searches the terminal identification information received by the reception unit from a plurality of sets stored by the terminal information storage unit, specifies at least one category to be permitted or prohibited, and specifies the specification A terminal control apparatus that determines whether or not the application program can be used based on a comparison result between at least one category to which the application program belongs and at least one category that is identified or prohibited.
コンピュータが前記携帯端末における前記アプリケーションプログラムの利用可否を決定する決定工程と、
前記決定工程により決定された前記アプリケーションプログラムの利用可否に関する情報を、コンピュータが前記携帯端末に送信する送信工程と、
をコンピュータに実行させることを特徴とする端末制御プログラム。 A receiving step in which a computer receives information about an application program installed in the portable terminal from the portable terminal;
A determination step in which a computer determines whether or not the application program can be used in the mobile terminal;
A transmission step in which a computer transmits information related to availability of the application program determined in the determination step to the portable terminal;
A terminal control program for causing a computer to execute the above.
前記サーバは、前記携帯端末から前記アプリケーションプログラムに関する情報を受信し、前記携帯端末における前記アプリケーションプログラムの利用可否を決定し、前記アプリケーションプログラムの利用可否に関する情報を前記携帯端末に送信することを特徴とする端末制御システム。 A mobile terminal in which an application program is installed; and a server that instructs the mobile terminal whether to use the application program,
The server receives information related to the application program from the mobile terminal, determines whether the application program can be used in the mobile terminal, and transmits information related to the availability of the application program to the mobile terminal. Terminal control system.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013085118A JP2014206918A (en) | 2013-04-15 | 2013-04-15 | Terminal control device, terminal control program, and terminal control system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013085118A JP2014206918A (en) | 2013-04-15 | 2013-04-15 | Terminal control device, terminal control program, and terminal control system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2014206918A true JP2014206918A (en) | 2014-10-30 |
Family
ID=52120406
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013085118A Pending JP2014206918A (en) | 2013-04-15 | 2013-04-15 | Terminal control device, terminal control program, and terminal control system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2014206918A (en) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002342290A (en) * | 2001-05-11 | 2002-11-29 | Ntt Docomo Inc | Communication terminal, communications equipment, communication control method, communication control program and recording medium stored with the program |
JP2003050758A (en) * | 2001-08-06 | 2003-02-21 | Digital Arts Inc | Method for managing access to the internet, system, and computer program thereof |
JP2004297156A (en) * | 2003-03-25 | 2004-10-21 | Ntt Docomo Inc | Relay server apparatus |
JP2005250622A (en) * | 2004-03-02 | 2005-09-15 | Hitachi Ltd | Game software distribution system |
JP2007164338A (en) * | 2005-12-12 | 2007-06-28 | Isamu Kiyu | Virus intrusion prevention system |
WO2010021302A1 (en) * | 2008-08-22 | 2010-02-25 | 株式会社コナミデジタルエンタテインメント | Terminal device, program, recording medium and server device |
-
2013
- 2013-04-15 JP JP2013085118A patent/JP2014206918A/en active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002342290A (en) * | 2001-05-11 | 2002-11-29 | Ntt Docomo Inc | Communication terminal, communications equipment, communication control method, communication control program and recording medium stored with the program |
JP2003050758A (en) * | 2001-08-06 | 2003-02-21 | Digital Arts Inc | Method for managing access to the internet, system, and computer program thereof |
JP2004297156A (en) * | 2003-03-25 | 2004-10-21 | Ntt Docomo Inc | Relay server apparatus |
JP2005250622A (en) * | 2004-03-02 | 2005-09-15 | Hitachi Ltd | Game software distribution system |
JP2007164338A (en) * | 2005-12-12 | 2007-06-28 | Isamu Kiyu | Virus intrusion prevention system |
WO2010021302A1 (en) * | 2008-08-22 | 2010-02-25 | 株式会社コナミデジタルエンタテインメント | Terminal device, program, recording medium and server device |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11720225B2 (en) | Method and apparatus for managing notification bar message | |
US11200295B2 (en) | Web page annotation displaying method and apparatus, and mobile terminal | |
US10291731B2 (en) | Method, client, and server for message pushing of webpage application | |
JP6084123B2 (en) | Server apparatus, display control method, and program | |
JP5712172B2 (en) | Information display control system, portable terminal, and control method | |
US8982392B2 (en) | Device search system, device search method, image forming apparatus, and information processing apparatus | |
JP2009276889A (en) | Server unit, client unit, server-based computing system, server control method, and client control method | |
JP6073577B2 (en) | Program, information processing apparatus, information processing method, and information processing system | |
JP2006023876A (en) | Social network service system, server, and social network service supply method | |
JP2010009554A (en) | Mobile terminal | |
JP2019510303A (en) | Icon processing method and apparatus for application | |
JP2014161352A (en) | Ranking list display method in game system, game system, and program for ranking list display method | |
JP2014075096A (en) | Input method, input device and input program | |
JP2015184827A (en) | Browsing sharing server, browsing sharing system, browsing sharing method, and browsing sharing program | |
JP5595252B2 (en) | Cooperation support apparatus, program, cooperation support method, cooperation support system, and communication apparatus | |
JP6591016B1 (en) | Content browsing history acquisition system and content browsing history acquisition method | |
JPWO2015079527A1 (en) | Information processing apparatus, information processing method, and information processing program | |
JP2013210867A (en) | Display control apparatus, display control method, program, and display device | |
JP5808239B2 (en) | Search system | |
JP2014206918A (en) | Terminal control device, terminal control program, and terminal control system | |
JP2015049680A (en) | Information processing apparatus, update program, update method, and social network system | |
JP6578263B2 (en) | COMMUNICATION SYSTEM, INFORMATION PROVIDING DEVICE, AND INFORMATION PROVIDING METHOD | |
US9830352B2 (en) | Information processing device, information processing system, information processing method, and program | |
CN110753909A (en) | Service scheduling method and device, computer equipment and computer readable storage medium | |
JP2017188109A (en) | Control method, server and control program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160324 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170404 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20171010 |