JP2014232547A - 端末装置、データ処理装置及びプログラム - Google Patents

端末装置、データ処理装置及びプログラム Download PDF

Info

Publication number
JP2014232547A
JP2014232547A JP2014158493A JP2014158493A JP2014232547A JP 2014232547 A JP2014232547 A JP 2014232547A JP 2014158493 A JP2014158493 A JP 2014158493A JP 2014158493 A JP2014158493 A JP 2014158493A JP 2014232547 A JP2014232547 A JP 2014232547A
Authority
JP
Japan
Prior art keywords
data
terminal device
change
server device
changed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2014158493A
Other languages
English (en)
Other versions
JP5994824B2 (ja
Inventor
基 大塚
Motoi Otsuka
基 大塚
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Casio Computer Co Ltd
Original Assignee
Casio Computer Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Casio Computer Co Ltd filed Critical Casio Computer Co Ltd
Priority to JP2014158493A priority Critical patent/JP5994824B2/ja
Publication of JP2014232547A publication Critical patent/JP2014232547A/ja
Application granted granted Critical
Publication of JP5994824B2 publication Critical patent/JP5994824B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

【課題】携帯端末装置から消去するデータファイルをサーバに退避する際に、変更のあった必要なフィールドのデータのみをサーバに送信することによってシステムの負荷を低減させる。
【解決手段】携帯端末装置2は、データファイル231のレコードが更新されると、CPU21は、変更通知必要フィールド管理テーブル234に基づいて、更新により変更されたフィールドが変更通知必要フィールドであるか否かを判断し、変更通知必要フィールドであると判断した場合に、当該更新されたレコードのデータ格納位置を差分データ管理テーブル235に記憶する。そして、データファイル231を消去する際に、変更通知必要フィールドが変更されたレコードを無線通信部26によりサーバに送信する。
【選択図】図7

Description

本発明は、端末装置及びプログラムに関する。
近年、PDA(Personal Digital Assistants)、ノート型パソコン、携帯電話機等の携帯端末装置内に、例えば、顧客の個人情報、商品情報、営業情報等の重要なデータを格納して持ち歩くケースが増えている。このようなケースでは、携帯端末装置の紛失等により情報が漏洩すると大きな問題となる。
携帯端末装置からの情報漏洩を防止するための技術として、例えば、特許文献1には、一定時間毎に記憶部のユーザデータをサーバに送信して退避させた後、記憶部からユーザデータを消去する技術が記載されている。また、特許文献2には、メモリのアクセス要求信号がきたときに認証処理を行い、否認結果を得たときにメモリの所定データを通信部を介して所定の保存部に退避させた後、所定データをメモリから消去する技術が記載されている。また、特許文献3には、ユーザ端末のデータファイルをサーバに自動転送する技術が記載されている。
特開2008−17329号公報 特開2007−156986号公報 特開2008−40593号公報
しかしながら、上記特許文献1〜3においては、メモリや記憶部に記憶されている全てのデータ、又は退避すべきものとして指定されたデータ(ファイル等)がサーバに送信されており、システムに対する負荷が大きいという問題がある。また、データをサーバに退避して消去するタイミングも予め定められており、例えば、データファイルのフィールド等によってサーバにデータを送信するタイミングを変えることもできない。
本発明の課題は、サーバ装置から受信したデータに対する変更状態の通知、あるいはサーバ装置からデータを受信した端末装置における情報漏洩の防止、をできるようにすることである。
請求項1に記載の発明は、サーバ装置からデータを受信する端末装置であって、前記サーバ装置から受信したデータ内の任意箇所部分に対して任意の変更を行う変更手段と、前記変更手段で変更された部分が前記データ内での特定箇所部分か否かを判別する判別手段と、前記判別手段で前記特定箇所部分への変更が行われたと判別されたデータがあれば、当該データの変更が行われたことを前記サーバ装置に対して通知する通知手段と、を具備したことを特徴とする。
請求項6に記載の発明は、サーバ装置からデータを受信する端末装置であって、前記サーバ装置から受信したデータに対して任意の変更を可能とする変更手段と、前記サーバ装置から受信したデータに対する変更が行われているか否かを判別する変更判別手段と、当該端末装置に対する操作状態が特定条件に該当する状態になったか否かを判別する状態判別手段と、前記状態判別手段で前記特定条件に該当する状態になったと判別され、且つ前記変更判別手段でデータ変更が行われていると判別された際は、当該データの変更が行われたことを前記サーバ装置に対して通知する通知手段と、を具備したことを特徴とする。
請求項9に記載の発明は、サーバ装置からデータを受信する端末装置であって、前記サーバ装置から受信したデータ内の任意箇所部分に対して任意の変更を行う変更手段と、前記変更手段で変更された部分が前記データ内での特定箇所部分か否かを判別する判別手段と、前記判別手段で前記特定箇所部分への変更が行われたと判別されたデータがあれば、前記サーバ装置から受信した複数のデータを消去する消去手段と、を具備したことを特徴とする。
請求項11に記載の発明は、サーバ装置からデータを受信する端末装置であって、前記サーバ装置から受信したデータに対して任意の変更を可能とする変更手段と、前記サーバ装置から受信したデータに対する変更が行われているか否かを判別する変更判別手段と、当該端末装置に対する操作状態が特定条件に該当する状態になったか否かを判別する状態判別手段と、前記状態判別手段で前記特定条件に該当する状態になったと判別され、且つ前記変更判別手段でデータ変更が行われていると判別された際は、前記サーバ装置から受信した複数のデータを消去する消去手段と、を具備したことを特徴とする。
本発明によれば、サーバ装置から受信したデータに対する変更状態の通知、あるいはサーバ装置からデータを受信した端末装置における情報漏洩の防止、ができる。
本発明の実施形態におけるデータ管理システムの全体構成例を示す図である。 図1のサーバの機能構成例を示すブロック図である。 図2のオリジナルデータファイル及び図7のデータファイルのデータ格納例を示す図である。 図2及び図7の条件設定テーブルのデータ格納例を示す図である。 図2及び図7の条件定義テーブルのデータ格納例を示す図である。 図2及び図7の変更通知必要フィールド管理テーブルのデータ格納例を示す図である。 図1の携帯端末装置の機能構成例を示すブロック図である。 図2のCPUにより実行されるデータファイル作成処理を示すフローチャートである。 図7のCPUにより実行されるメイン制御処理を示すフローチャートである。 図7の差分データ管理テーブルのデータ格納例を示すための図である。 図2のCPUにより実行される差分データ受信・同期処理を示すフローチャートである。 図11のステップS32を説明するための図である。 (a)はデータファイルの具体例を示す図、(b)は条件設定テーブルの具体例を示す図、(c)は条件コード定義テーブルの具体例を示す図、(d)は変更通知必要フィールド管理テーブルの具体例を示す図である。 差分データ管理テーブルの具体例を示すための図である。
以下、図を参照して本発明の実施形態について詳細に説明する。
まず、構成を説明する。
(データ管理システム100の構成)
図1に、本発明に係るデータ管理システム100の全体構成例を示す。図1に示すように、データ管理システム100は、サーバ1と携帯端末装置2とがネットワークPN及び基地局3を介してデータ通信可能に接続されて構成されている。ネットワークPNは、インターネット、移動体通信網等を利用した情報通信網である。携帯端末装置2は基地局3を介してネットワークPNに無線接続される。なお、携帯端末装置2の台数、ネットワークPN上の基地局3の台数は特に限定されない。
(サーバ1の構成)
サーバ1は、例えば、企業の本部や営業所等に設置された情報管理装置である。サーバ1は、携帯端末装置2で使用するオリジナルデータファイル131、条件設定テーブル132、条件コード定義テーブル133、変更通知必要フィールド管理テーブル134を作成、保存するとともに、そのコピーであるデータファイル231、条件設定テーブル232、条件コード定義テーブル233、変更通知必要フィールド管理テーブル234を携帯端末装置2に送信する。また、サーバ1は、携帯端末装置2から送信されたデータに基づいてオリジナルデータファイル131を更新する。
図2に、サーバ1の機能構成例を示す。図2に示すように、サーバ1は、CPU(Central Processing Unit)11、RAM(Random Access Memory)12、記憶部13、操作部14、表示部15、通信制御部16等を備えて構成され、各部はバス17により接続されている。
CPU11は、記憶部13に記憶されているシステムプログラムを読み出し、RAM12内に形成されたワークエリアに展開し、該システムプログラムに従って各部を制御する。また、CPU11は、記憶部13に記憶されている各種処理プログラムを読み出してワークエリアに展開し、後述するデータファイル作成処理を始めとする各種処理を実行する。
RAM12は、CPU11により記憶部13から読み出された各種プログラム、入力若しくは出力データ、及びパラメータ等を一時的に格納するワークエリアを形成する。
記憶部13は、HDD(Hard Disc Drive)や半導体の不揮発性メモリ等により構成される。
記憶部13は、CPU11で実行されるシステムプログラムや、データファイル作成処理プログラムを始めとする各種プログラム、これらのプログラムの実行に必要なデータを記憶する。各種プログラムは、コンピュータ読み取り可能なプログラムコードの形態で記憶部13に格納され、CPU11は、当該プログラムコードに従った動作を逐次実行する。
また、記憶部13は、後述するデータファイル作成処理において作成されるオリジナルデータファイル131、条件設定テーブル132、条件コード定義テーブル133、変更通知必要フィールド管理テーブル134を記憶する。
オリジナルデータファイル131は、携帯端末装置2に送信するデータファイル231のオリジナル(原本)である。オリジナルデータファイル131は、複数のフィールドからなるレコードを格納する。図3に、オリジナルデータファイル131のデータ格納例を示す。図3に示すオリジナルデータファイル131では、フィールド1〜フィールド6を有し、フィールド1〜フィールド6のデータからなるレコードを格納する。
条件設定テーブル132は、携帯端末装置2においてデータファイル231を消去するとともにデータファイル231の変更内容をサーバ1に通知するための条件を格納するテーブルである。図4に、条件設定テーブル132のデータ格納例を示す。図4に示す条件設定テーブル132では、条件1として「30分間操作無」が格納され、条件2として「ログイン3回失敗」が格納され、条件3として「レジストリエディタ起動」が格納されている。
条件コード定義テーブル133は、変更通知必要フィールド管理テーブル134において各変更通知必要フィールドに対応付けられた条件コードの定義を格納するテーブルである。具体的に、条件コード定義テーブル133は、条件コードと、条件設定テーブル132に記憶されている一又は複数の条件の組み合わせとを対応付けて記憶する。図5に、条件コード定義テーブル133のデータ格納例を示す。図5に示す条件コード定義テーブル133では、条件コードAが図4の条件設定テーブル132に記憶されている条件1と条件2のOR条件であることを定義しており、条件コードBが図4の条件設定テーブル132に記憶されている条件2であることを定義しており、条件コードCが図4の条件設定テーブル132に記憶されている条件2と条件3のOR条件であることを定義している。
変更通知必要フィールド管理テーブル134は、携帯端末装置2において、データファイル231内における複数フィールドのうちデータに変更があった場合にサーバ1に通知する必要のあるフィールド(変更通知必要フィールドという)の情報を格納するテーブルである。また、変更通知必要フィールド管理テーブル134は、変更通知必要フィールドのそれぞれに、当該変更通知必要フィールドにおいてデータに変更があった場合にサーバ1に通知するための条件を示す条件コードを対応付けて格納する。なお、サーバ1への通知は、具体的には、変更通知必要フィールドに変更があったレコードのデータをサーバ1に送信することにより行われる。
図6に、変更通知必要フィールド管理テーブル134のデータ格納例を示す。図6に示す変更通知必要フィールド管理テーブル134では、フィールド2、フィールド3、フィールド4に変更があったらサーバ1に通知する必要のあることを示している。また、フィールド2に変更があった場合には条件コードAで定義されている条件に該当する事象が発生したときにサーバ1に変更を通知することを示し、フィールド3に変更があった場合には条件コードCで定義されている条件の事象が発生したときにサーバ1に変更を通知することを示し、フィールド4に変更があった場合には条件コードBで定義されている条件の事象が発生したときにサーバ1に変更を通知することを示している。即ち、各変更通知必要フィールドは、条件コードにより特定される、条件設定テーブル132に記憶された一又は複数の条件の組み合わせの事象が発生した場合に、その変更内容がサーバ1に通知される。
操作部14は、カーソルキー、数字入力キー、及び各種機能キー等を備えたキーボードと、マウス等のポインティングデバイスを備えて構成され、キーボードに対するキー操作やマウス操作により入力された指示信号をCPU11に出力する。
表示部15は、LCD(Liquid Crystal Display)やCRT(Cathode Ray Tube)や有機EL(Electro-Luminescence)ディスプレイ等により構成され、CPU11から入力される表示信号の指示に従って、各種画面を表示する。
通信制御部16は、モデム、ルータ、TA(Terminal Adapter)等によって構成され、ネットワークPNに接続された携帯端末装置2を始めとする外部機器とのデータ送受信を制御する。
(携帯端末装置2の構成)
携帯端末装置2は、例えば、外出先の従業員等が所持する無線通信端末である。携帯端末装置2は、サーバ1において作成されたデータファイル231を取り込んで外出先で参照、更新するために使用される。携帯端末装置2としては、例えば、PDA、ノート型パソコン、携帯電話機等が適用可能である。
図7に、携帯端末装置2の機能構成例を示す。図7に示すように、携帯端末装置2は、CPU21、RAM22、記憶部23、操作部24、表示部25、無線通信部26、電源27等を備えて構成され、各部はバス28により接続されている。
CPU21は、記憶部23に記憶されているシステムプログラムを読み出し、RAM22内に形成されたワークエリアに展開し、該システムプログラムに従って各部を制御する。また、CPU21は、記憶部23に記憶されている各種処理プログラムを読み出してワークエリアに展開し、後述するメイン制御処理を始めとする各種処理を実行する。
RAM22は、CPU21により記憶部23から読み出された各種プログラム、入力若しくは出力データ、及びパラメータ等を一時的に格納するワークエリアを形成する。
記憶部23は、HDD(Hard Disc Drive)や半導体の不揮発性メモリ等により構成される。
記憶部23は、CPU21で実行されるシステムプログラムや、メイン制御処理プログラム、データファイル231の表示・編集用のアプリケーションプログラムを始めとする各種プログラム、これらのプログラムの実行に必要なデータを記憶する。各種プログラムは、コンピュータ読み取り可能なプログラムコードの形態で記憶部23に格納され、CPU21は、当該プログラムコードに従った動作を逐次実行する。
また、記憶部23は、サーバ1から送信されたデータファイル231、条件設定テーブル232、条件コード定義テーブル233、変更通知必要フィールド管理テーブル234や、後述するメイン制御処理において使用される差分データ管理テーブル235を記憶する。
データファイル231は、サーバ1において作成されたオリジナルデータファイル131のコピーであり、オリジナルデータファイル131と同様、複数のフィールドからなるレコードを格納する。図3に、データファイル231のデータ格納例を示す。
条件設定テーブル232は、サーバ1において作成された条件設定テーブル132のコピーであり、携帯端末装置2においてデータファイル231を消去するとともにデータファイル231の変更内容をサーバ1に通知するための条件を記憶する。図4に、条件設定テーブル232のデータ格納例を示す。
条件コード定義テーブル233は、サーバ1において作成された条件コード定義テーブル133のコピーであり、条件コードが示す条件内容の定義を記憶する。具体的に、条件コード定義テーブル233は、条件コードと、条件設定テーブル232に記憶されている一又は複数の条件の組み合わせとを対応付けて記憶する。図5に、条件コード定義テーブル233のデータ格納例を示す。
変更通知必要フィールド管理テーブル234は、サーバ1において作成された変更通知必要フィールド管理テーブル134のコピーであり、変更通知必要フィールドの情報及び各変更通知必要フィールドのデータに変更があった場合にサーバ1に通知するための条件を示す条件コードを記憶する。図6に、変更通知必要フィールド管理テーブル234のデータ格納例を示す。
また、記憶部23は、携帯端末装置2の使用を許可されたユーザのユーザID及びパスワードを記憶している。
操作部24は、テンキー、カーソルキー、電源ON/OFFキー、各種ファンクションキー等を有し、キーの押下信号による操作信号をCPU21に出力する。また、操作部24は、表示部25の表示画面上を覆うように重畳して設けられたタッチパネルを有し、電磁誘導式、磁気歪式、感圧式等の座標読み取り原理で、専用のペンによってタップされた座標を検出し、検出した座標を位置信号としてCPU21に出力する。
表示部25は、LCD(Liquid Crystal Display)や有機EL(Electro-Luminescence)ディスプレイ等により構成され、CPU21から入力される表示信号の指示に従って、各種画面を表示する。
無線通信部26は、基地局3との無線通信が可能なアンテナ(図示せず)を備えて構成され、基地局3とアンテナとの間で信号の送受信を行うことにより、基地局3を介してネットワークPNに接続されたサーバ1を始めとする各種装置との通信を行う。
電源27は、リチウムイオン電池等の充電池を内蔵し、図示しない充電端子を介して接続される充電器から供給される電流を充電池に蓄積し、電源ON時に携帯端末装置2の各部に電力を供給する。
(データ管理システム100における動作)
次に、データ管理システム100を構成する各装置の動作について説明する。
まず、サーバ1において実行されるデータファイル作成処理について説明する。
図8に、CPU11において実行されるデータファイル作成処理のフローを示す。当該処理は、操作部14によりデータファイル作成指示が入力された際に、CPU11とデータファイル作成処理プログラムとの協働によるソフトウエア処理により実現される。
まず、携帯端末装置2で使用するデータファイル231のオリジナルデータファイル131が作成される(ステップS1)。ステップS1においては、例えば、表示部15にデータファイル作成画面が表示され、操作部14によりフィールド名や各フィールドのデータ型の入力、レコードの入力等が行われてオリジナルデータファイル131が作成される。
次いで、操作部14により、携帯端末装置2においてデータファイル231を消去するとともにデータファイル231の変更内容をサーバ1に通知するための条件が設定されると(ステップS2)、設定された条件を格納した条件設定テーブル132が作成され、記憶部13に記憶される(ステップS3)。ステップS2においては、例えば、表示部15に条件設定テーブル作成画面が表示され、操作部14による条件の設定入力が受け付けられる。
次いで、操作部14により条件コードの定義が設定されると(ステップS4)、設定された条件コードの定義を格納した条件コード定義テーブル133が作成され、記憶部13に記憶される(ステップS5)。ステップS5においては、例えば、表示部15に条件コード定義テーブル作成画面が表示され、操作部14により条件コードの入力と、各条件コードに対応する条件の設定入力が受け付けられる。なお、条件コードに対応する条件としては、条件設定テーブル132に記憶されている条件の何れか、又は、条件設定テーブル132に記憶されている複数の条件のAND、OR等による組み合わせが受け付け可能となっている。
次いで、操作部14により携帯端末装置2において変更があった場合にサーバ1への通知が必要となる変更通知必要フィールドと、各変更通知必要フィールドに変更があった場合にサーバ1へ通知するための条件を示す条件コードが設定されると(ステップS6)、設定された変更通知必要フィールド及び条件コードを対応付けて格納する変更通知必要フィールド管理テーブル134が作成される(ステップS7)。ステップS7においては、例えば、表示部15に変更通知必要フィールド管理テーブル134が表示され、操作部14により変更通知が必要なフィールド(例えば、フィールド名)の入力と、入力された各フィールドの変更をサーバ1に通知する条件に対応する条件コードの設定入力が受け付けられる。条件コードは、条件コード定義テーブル133で定義されている条件コードの入力のみが受け付けられる。
そして、作成されたオリジナルデータファイル131、条件設定テーブル132、条件コード定義テーブル133、変更通知必要フィールド管理テーブル134のコピーであるデータファイル231、条件設定テーブル232、条件コード定義テーブル233、変更通知必要フィールド管理テーブル234が通信制御部16により携帯端末装置2に送信され(ステップS8)、本処理は終了する。
携帯端末装置2において、サーバ1から送信されたデータファイル231、条件設定テーブル232、条件コード定義テーブル233、変更通知必要フィールド管理テーブル234がネットワークPNを介して無線通信部26により受信されると、受信されたデータファイル231、条件設定テーブル232、条件コード定義テーブル233、変更通知必要フィールド管理テーブル234が記憶部23に記憶される。この動作は、CPU21と記憶部23に記憶されたプログラムとの協働によって行われる。
なお、サーバ1と携帯端末装置2とのデータファイル231等のデータ送受信は、上述のようにネットワークPNを介して行うことに限定されない。例えば、サーバ1と携帯端末装置2の双方にUSB(Universal Serial Bus)等のデータ通信ケーブル等を接続するための通信I/Fを備える構成とし、データ通信ケーブルを介してデータ送受信を行うこととしてもよい。
次に、携帯端末装置2において実行されるメイン制御処理について説明する。
図9に、電源が投入された際にCPU21により実行されるメイン制御処理のフローを示す。当該処理は、CPU21とメイン制御処理プログラムとの協働によるソフトウエア処理により実現される。メイン制御処理のステップS22〜24によって更新レコード管理手段が実現され、ステップS25〜S29によって変更通知手段が実現される。
なお、以下のメイン制御処理の説明では、記憶部23に図3に示すデータファイル231、図4に示す条件設定テーブル232、図5に示す条件コード定義テーブル233、図6に示す変更通知必要フィールド管理テーブル234が記憶されているものとして説明する。
まず、記憶部23に記憶されている条件設定テーブル232及び条件コード定義テーブル233がRAM22に読み出される(ステップS21)。
次いで、データファイル231のレコード更新が発生したか否かが判断される(ステップS22)。
ここで、データファイル231のレコード更新について説明する。
操作部24からデータファイル231をオープンする指示が入力されると、まず、CPU21によりデータファイル231の表示・編集用のアプリケーションが起動され、ログイン認証が行われる。ログイン認証が成功すると、データファイル231がオープンされ表示部25に表示される。操作部24によりデータファイル231におけるレコードの変更(レコードの追加を含む)が入力指示されると、入力に応じてデータファイル231のレコードが更新される。
CPU21は、データファイル231の表示・編集用のアプリケーションに従ってデータファイル231のレコード更新を行った場合、レコード更新が発生したと判断する。
データファイル231のレコード更新が発生していないと判断されると(ステップS22;NO)、処理はステップS25に移行する。
一方、データファイル231のレコード更新が発生したと判断されると(ステップS22;YES)、変更通知必要フィールド管理テーブル234が参照され、レコード更新によって変更されたフィールドが変更通知必要フィールドであるか否かが判断される(ステップS23)。レコード更新によって変更されたフィールドが変更通知必要フィールドではないと判断されると(ステップS23;NO)、処理はステップS25に移行する。レコード更新によって変更されたフィールドが変更通知必要フィールドであると判断されると(ステップS23;YES)、差分データ管理テーブル235に、更新されたレコードへのポインタ及び変更されたフィールド名が格納(追加)され(ステップS24)、処理はステップS25に移行する。更新されたレコードへのポインタとは、具体的には、更新されたレコードの格納位置を示すアドレス情報である。
例えば、図10(a)に示すように図3に示すデータファイル231の第2レコードのフィールド2、5、第1レコードのフィールド4、第3レコードのフィールド5のデータが更新された場合、差分データ管理テーブル235は図10(b)に示すとおりとなる。即ち、図6に示す変更通知必要フィールド管理テーブル234にはフィールド2、3、4が変更通知必要フィールドとして存在しているので、図10(b)に示すように、第1レコードへのポインタ及びデータ変更されたフィールド名である「フィールド4」と、第2レコードへのポインタ及び第2レコードにおいてデータ変更されたフィールド名である「フィールド2」が差分データ管理テーブル235へ格納される。第3レコードは「フィールド5」が変更されているが、変更通知必要フィールド管理テーブル234にはフィールド5は変更通知必要フィールドとして存在していないので、差分データ管理テーブル235には格納されない。
ステップS25においては、条件コード定義テーブル233で定義されている条件に該当する事象が発生したか否かが判断される(ステップS25)。例えば、図5に示す条件コード定義テーブル233では、30分間操作がなかったか又はログインに3回失敗した場合、ログインに3回失敗した場合、ログインに3回失敗したか又はレジストリエディタが起動された場合、条件コード定義テーブル233で定義されている条件に該当する事象が発生したと判断される。
なお、上述のように、条件コード定義テーブル233は変更通知必要フィールド管理テーブル234において各変更通知必要フィールドに対応付けられた条件コードの定義を格納しており、ステップS25では、条件コード定義テーブル233で定義された条件に該当する事象が発生したか否かを判断することによって、変更通知必要フィールド管理テーブル234に格納されている何れかの変更通知必要フィールドを通知するための条件に該当する事象が発生したか否かを判断する。
条件コード定義テーブル233で定義されている条件に該当する事象が発生していないと判断されると(ステップS25;NO)、処理はステップS22に戻る。条件コード定義テーブル233で定義されている条件に該当する事象が発生したと判断されると(ステップS25;YES)、変更通知必要フィールド管理テーブル234において、発生した事象を条件とする条件コードに対応付けられているフィールド名が取得され(ステップS26)、差分データ管理テーブル235に、取得されたフィールド名が存在するか否かが判断される(ステップS27)。即ち、サーバ1に変更を通知すべき変更通知必要フィールドのフィールド名が変更通知必要フィールド管理テーブル234から取得されるとともに、差分データ管理テーブル235に基づいてその変更通知必要フィールドに変更があったか否かが判断される。
差分データ管理テーブル235に、ステップS26で取得されたフィールド名が存在しない(即ち、発生した条件下においてサーバ1に変更を通知すべき変更通知必要フィールドのデータが変更されたレコードが存在しない)と判断されると(ステップS27;存在しない)、処理はステップS22に戻る。ステップS26で取得されたフィールド名が存在する(即ち、発生した条件下においてサーバ1に変更を通知すべき変更通知必要フィールドのデータが変更されたレコードが存在する)と判断されると(ステップS27;存在する)、無線通信部26によりサーバ1へ差分データレコードの受信要求が送信され、差分データ管理テーブル235において上記取得されたフィールド名がポイントしているレコード(差分データレコードという)が無線通信部26を介してサーバ1に送信される(ステップS28)。例えば、条件2である「ログイン3回失敗」が発生した場合、図10(b)に示す差分データ管理テーブル235では、ログイン3回失敗時に通知すべきフィールド2〜フィールド4が変更されたレコードとして第1レコード、第2レコードがポイントされているので、第1レコード、第2レコードのデータがサーバ1に送信される。そして、記憶部23に記憶されている当該データファイル231が消去(破壊)され(ステップS29)、処理はステップS22に戻る。電源が投入されている間、メイン制御処理のステップS22〜S29の処理が繰り返し実行される。
ここで、データファイル231の消去とは、記憶部23からデータファイル231が復元できないように消去することをいう。例えば、記憶部23がハードディスクである場合は、ファイルシステムのデータのみならず、ファイルの実データについても意味のないデータに置き換える等により実データを完全に破壊することを含む。
サーバ1においては、通信制御部16により携帯端末装置2から差分データレコードの受信要求が受信されると、差分データ受信・同期処理が実行される。
図11に、サーバ1のCPU11により実行される差分データ受信・同期処理のフローを示す。当該処理は、CPU11と差分データ受信・同期処理プログラムとの協働によるソフトウエア処理により実現される。
差分データ受信・同期処理においては、通信制御部16により差分データレコードの受信が行われ(ステップS31)、オリジナルデータファイル131とデータファイル231との同期処理が実行される(ステップS32)。オリジナルデータファイル131とデータファイル231との同期処理では、受信した差分データレコードでオリジナルデータファイル131の対応するレコードを書き換えて更新する。
例えば、オリジナルデータファイル131が図12(a)に示すとおりであり、消去前のデータファイル231が図12(b)に示すとおりである場合、図11のステップS32における同期処理によってオリジナルデータファイル131は図12(c)に示す内容に書き換わる。即ち、携帯端末装置2のデータファイル231の第1レコード及び第2レコードにおいて、変更通知必要フィールド管理テーブル234で規定されているフィールド2〜フィールド4のデータが変更されているので、第1レコード及び第2レコードが差分データレコードとして携帯端末装置2より送信される。そして、サーバ1において、差分データレコードに基づいてオリジナルデータファイル131の第1レコード及び第2レコードの内容がデータファイル231で変更された内容に書き換わる。なお、データファイル231においては、第3レコードのフィールド5のデータも変更されているが、フィールド5は変更通知必要フィールド管理テーブル234に存在しないフィールドであるのでサーバ1には差分データレコードとして送信されない。よって、サーバ1の第3フィールドのデータは書き換わらない。
(データ管理システム100の実施例)
以下、上記データ管理システム100を小売業に適用した実施例について説明する。例えば、小売業の本部にサーバ1が設置され、スーパバイザ等が発注用のデータファイル231の記憶された携帯端末装置2を持って店舗を回り、商品発注等を行う場合を例にとり説明する。
サーバ1では、データファイル作成処理によって、例えば、図13(a)に示すオリジナルデータファイル131、図13(b)に示す条件設定テーブル132、図13(c)に示す条件コード定義テーブル133、図13(d)に示す変更通知必要フィールド管理テーブル134が作成される。そして、携帯端末装置2にこれらのコピー(データファイル231、条件設定テーブル232、条件コード定義テーブル233、変更通知必要フィールド管理テーブル234)が送信される。即ち、商品コード、商品名、発注数、発注日、仕入れ価格の5つのフィールドをもち、商品コード、商品名、仕入れ価格に予めデータの入ったオリジナルデータファイル131が作成され、携帯端末装置2に送信される。
スーパバイザ等のユーザは、データファイル231等の記憶された携帯端末装置2をもって店舗を回り、発注すべき商品があれば操作部24を操作してデータファイル231へのアクセス要求を行う。携帯端末装置2においては表示部25にログイン画面等が表示され、操作部24によるユーザID及びパスワードの入力が受け付けられる。ログインに成功すると、データファイル231の表示用・編集用アプリケーションである発注アプリケーションが起動され、データファイル231がオープンされる。
データファイル231がオープンされると、ユーザは操作部24を操作して発注が必要な商品の商品名を表示して発注数、発注日を入力し、レコード更新の指示を行う。レコード更新が行われると、差分データ管理テーブル235に、更新されたレコードへのポインタと更新されたフィールド名が追加される。図14(b)に、図13(a)に示すデータファイル231の第1レコード及び第2レコードが図14(a)に示すように更新された場合に作成される差分データ管理テーブル235の一例を示す。
ここで、例えば、ユーザが携帯端末装置2を落として30分間操作がなかった場合や、携帯端末装置2を悪意の第3者が使用してログインに3回失敗した場合等、条件コード定義テーブル233で定義されている条件に該当する事象が発生した場合、携帯端末装置2においては、変更通知必要フィールド管理テーブル234及び差分データ管理テーブル235に基づいて、その条件に該当する事象発生時にサーバ1に変更を通知すべき変更通知必要フィールドのフィールド名が特定されるとともにその変更通知必要フィールドに変更があったレコードが特定される。例えば、図13(a)に示すデータファイル231が図14(a)に示す内容に更新された後、「ログイン3回失敗」の事象が発生した場合においては、図13(d)、図14(b)より、「発注数」フィールドが変更となった第1レコード及び第2レコードのデータ(差分データレコード)がサーバ1に送信されるとともに、データファイル231が記憶部23から消去される。サーバ1では、オリジナルデータファイル131の第1レコード及び第2レコードが差分データレコードによって書き換えられる。
このように、データファイル231のデータ漏洩の可能性のある「ログイン3回失敗」が発生した場合に、データファイル231が記憶部23から自動的に消去されるとともに、携帯端末装置2において「発注数」フィールドに変更のあった第1レコード及び第2レコードがサーバ1に送信されるので、データファイル231の情報の漏洩を防止することができるとともに、少ないシステム負荷で携帯端末装置2において登録された必要なデータをサーバ1に反映させることができる。
以上説明したように、携帯端末装置2は、サーバ1から送信されたデータファイル231と、データファイル231における複数のフィールドのうちデータに変更があった場合にサーバ1への通知を必要とする変更通知必要フィールドの情報を格納する変更通知必要フィールド管理テーブル234を記憶部23に記憶する。データファイル231のレコードが更新されると、CPU21は、変更通知必要フィールド管理テーブル234に基づいて、更新により変更されたフィールドが変更通知必要フィールドであるか否かを判断し、変更通知必要フィールドであると判断した場合に、当該更新されたレコードのデータ格納位置を差分データ管理テーブル235に記憶する。そして、CPU21は、データファイル231を消去する際に、変更通知必要フィールドが変更されたレコードを無線通信部26によりサーバ1に送信する。
従って、携帯端末装置2においてデータファイル231を消去する際に、データファイル231の複数フィールドのうち変更通知必要フィールドのデータに変更のあったレコードのデータのみがサーバ1に送信され、それ以外の必要のない無駄なデータは送信されないため、消去時にデータファイル231の全てのデータをサーバ1に送信して退避する場合に比べ、システムに対する負荷を低減することができる。
また、CPU21は、変更通知必要フィールド管理テーブル234において何れかの変更通知必要フィールドに対応付けられている条件に該当する事象が発生したときに、データファイル231を消去するとともに、発生した事象が変更通知必要フィールド管理テーブル234において条件として対応付けられている変更通知必要フィールドに変更があったレコードを無線通信部26によりサーバ1に送信する。従って、データファイル231の変更通知必要フィールドの種類によって、データ変更をサーバ1に通知する条件を変えることができる。
また、変更通知必要フィールド管理テーブル234において、変更通知必要フィールドのそれぞれに条件設定テーブル232に設定されている一又は複数の条件の組み合わせを示す条件コードを対応付けることができるので、一の条件のみならず、複数の条件の組み合わせ、例えば、複数の条件のAND条件やOR条件に該当する事象が発生した場合に変更通知必要フィールドの変更をサーバ1に通知することが可能となる。
なお、上記実施形態における記述内容は、本発明に係るデータ管理システム100の好適な一例であり、これに限定されるものではない。
例えば、上記実施形態では、図11のステップS32においては、サーバ1は、差分データレコードによってオリジナルデータファイル131の対応するレコードを更新することとして説明したが、差分データレコードの変更通知必要フィールドのデータによってオリジナルデータファイル131の対応するレコードの変更通知必要フィールドを更新することとしてもよい。このようにすれば、携帯端末装置2における変更を許可しないフィールドのデータが誤って書き換わってしまうといった事態を防止することができる。
また、上記実施形態においては、携帯端末装置2においてログイン認証をユーザID及びパスワードの入力により行うこととしたが、これに限定されず、例えば、指紋認証等の生体認証等の他の認証方法によりログイン認証を行うこととしてもよい。
また、上記実施形態で図示したデータファイルや各種テーブルの内容は一例であり、これに限定されるものではない。
その他、データ管理システム100を構成する各装置の細部構成及び細部動作に関しても、発明の趣旨を逸脱することのない範囲で適宜変更可能である。
1 サーバ
11 CPU
12 RAM
13 記憶部
131 オリジナルデータファイル
132 条件設定テーブル
133 条件コード定義テーブル
134 変更通知必要フィールド管理テーブル
14 操作部
15 表示部
16 通信制御部
17 バス
2 携帯端末装置
21 CPU
22 RAM
23 記憶部
231 データファイル
232 条件設定テーブル
233 条件コード定義テーブル
234 変更通知必要フィールド管理テーブル
235 差分データ管理テーブル
24 操作部
25 表示部
26 無線通信部
27 電源
28 バス
PN ネットワーク
本発明は、端末装置、データ処理装置及びプログラムに関する。
本発明の課題は、データ送信の負荷、あるいはータファイルの情報漏洩防止きるようにすることである。
請求項1に記載の発明は、各種データファイルを表示部に表示する端末装置であって、特定操作条件が設定された特定データファイルを記憶する記憶手段と、当該端末装置におけるユーザによる操作状態を判別する判別手段と、前記判別手段で判別された操作状態が、当該特定データファイルに対して設定された前記特定操作条件に合致することを判別した際は、前記特定操作条件に合致する操作が行われたことを外部装置に対して通知する通知制御、あるいは前記特定データファイルを当該端末装置から消去する消去制御、を行う制御手段と、を具備したことを特徴とする。
請求項に記載の発明は、外部の端末装置に対してデータファイルを送信するデータ処理装置であって、任意の特定データファイルに対して、当該特定データファイルを受信した端末装置において特定操作が行われた際にそのことを当該データ処理装置へ通知すること、あるいは当該特定データファイルを消去すること、を条件とする特定操作条件を設定する設定手段と、前記端末装置に対して前記特定データファイルを送信する際は、前記設定手段で設定された特定操作条件と共に、前記端末装置に対して送信するよう制御する送信制御手段と、を具備し、前記特定データファイルを受信した前記端末装置において前記特定操作条件に該当する操作が行われた際は、当該特定操作条件に従った制御を前記端末装置において実行させるようにした、ことを特徴とする。
本発明によれば、データ送信の負荷、あるいはータファイルの情報漏洩防止きる。

Claims (15)

  1. サーバ装置からデータを受信する端末装置であって、
    前記サーバ装置から受信したデータ内の任意箇所部分に対して任意の変更を行う変更手段と、
    前記変更手段で変更された部分が前記データ内での特定箇所部分か否かを判別する判別手段と、
    前記判別手段で前記特定箇所部分への変更が行われたと判別されたデータがあれば、当該データの変更が行われたことを前記サーバ装置に対して通知する通知手段と、
    を具備したことを特徴とする端末装置。
  2. 前記判別手段で前記特定箇所部分への変更が行われたと判別されたデータがあれば、前記サーバ装置から受信した複数のデータを消去する消去手段と、
    を更に具備したことを特徴とする請求項1に記載の端末装置。
  3. 前記通知手段は、前記サーバ装置から受信したデータを消去する際に通知する、
    ことを特徴とする請求項1に記載の端末装置。
  4. 前記通知手段は、前記サーバ装置から受信した複数のデータを全て消去する際に、その複数のデータの内で変更のあったデータを特定して通知する、
    ことを特徴とする請求項1に記載の端末装置。
  5. 当該端末装置に対する操作状態が特定条件に該当する状態になったか否かを判別する状態判別手段と、
    を更に具備し、
    前記通知手段は、前記状態判別手段で前記特定条件に該当する状態になったことを判別した際に、前記データの変更が行われたことを通知する、
    ことを特徴とする請求項1〜4の何れかに記載の端末装置。
  6. サーバ装置からデータを受信する端末装置であって、
    前記サーバ装置から受信したデータに対して任意の変更を可能とする変更手段と、
    前記サーバ装置から受信したデータに対する変更が行われているか否かを判別する変更判別手段と、
    当該端末装置に対する操作状態が特定条件に該当する状態になったか否かを判別する状態判別手段と、
    前記状態判別手段で前記特定条件に該当する状態になったと判別され、且つ前記変更判別手段でデータ変更が行われていると判別された際は、当該データの変更が行われたことを前記サーバ装置に対して通知する通知手段と、
    を具備したことを特徴とする端末装置。
  7. 前記通知手段は、前記データの変更が行われたことの通知を、前記サーバ装置に対してデータ受信要求を送信することで通知する、
    ことを特徴とする請求項1〜6の何れかに記載の端末装置。
  8. 前記通知手段は、前記データの変更が行われたことの通知を、前記サーバ装置から受信した複数のデータの内で、前記変更の行われたデータを抽出して送信することで通知する、
    ことを特徴とする請求項1〜6の何れかに記載の端末装置。
  9. サーバ装置からデータを受信する端末装置であって、
    前記サーバ装置から受信したデータ内の任意箇所部分に対して任意の変更を行う変更手段と、
    前記変更手段で変更された部分が前記データ内での特定箇所部分か否かを判別する判別
    手段と、
    前記判別手段で前記特定箇所部分への変更が行われたと判別されたデータがあれば、前記サーバ装置から受信した複数のデータを消去する消去手段と、
    を具備したことを特徴とする端末装置。
  10. 当該端末装置に対する操作状態が特定条件に該当する状態になったか否かを判別する状態判別手段と、
    を更に具備し、
    前記消去手段は、前記状態判別手段で前記特定条件に該当する状態になったことを判別した際に、前記複数のデータを消去する、
    ことを特徴とする請求項9に記載の端末装置。
  11. サーバ装置からデータを受信する端末装置であって、
    前記サーバ装置から受信したデータに対して任意の変更を可能とする変更手段と、
    前記サーバ装置から受信したデータに対する変更が行われているか否かを判別する変更判別手段と、
    当該端末装置に対する操作状態が特定条件に該当する状態になったか否かを判別する状態判別手段と、
    前記状態判別手段で前記特定条件に該当する状態になったと判別され、且つ前記変更判別手段でデータ変更が行われていると判別された際は、前記サーバ装置から受信した複数のデータを消去する消去手段と、
    を具備したことを特徴とする端末装置。
  12. サーバ装置からデータを受信する端末装置のコンピュータを制御するためのプログラムであって、
    前記コンピュータを、
    前記サーバ装置から受信したデータ内の任意箇所部分に対して任意の変更を行う変更手段、
    前記変更手段で変更された部分が前記データ内での特定箇所部分か否かを判別する判別手段、
    前記判別手段で前記特定箇所部分への変更が行われたと判別されたデータがあれば、当該データの変更が行われたことを前記サーバ装置に対して通知する通知手段、
    として機能させるようにしたコンピュータ読み取り可能なプログラム。
  13. サーバ装置からデータを受信する端末装置のコンピュータを制御するためのプログラムであって、
    前記コンピュータを、
    前記サーバ装置から受信したデータに対して任意の変更を可能とする変更手段、
    前記サーバ装置から受信したデータに対する変更が行われているか否かを判別する変更判別手段、
    当該端末装置に対する操作状態が特定条件に該当する状態になったか否かを判別する状態判別手段、
    前記状態判別手段で前記特定条件に該当する状態になったと判別され、且つ前記変更判別手段でデータ変更が行われていると判別された際は、当該データの変更が行われたことを前記サーバ装置に対して通知する通知手段、
    として機能させるようにしたコンピュータ読み取り可能なプログラム。
  14. サーバ装置からデータを受信する端末装置のコンピュータを制御するためのプログラムであって、
    前記コンピュータを、
    前記サーバ装置から受信したデータ内の任意箇所部分に対して任意の変更を行う変更手段、
    前記変更手段で変更された部分が前記データ内での特定箇所部分か否かを判別する判別手段、
    前記判別手段で前記特定箇所部分への変更が行われたと判別されたデータがあれば、前記サーバ装置から受信した複数のデータを消去する消去手段、
    として機能させるようにしたコンピュータ読み取り可能なプログラム。
  15. サーバ装置からデータを受信する端末装置のコンピュータを制御するためのプログラムであって、
    前記コンピュータを、
    前記サーバ装置から受信したデータに対して任意の変更を可能とする変更手段、
    前記サーバ装置から受信したデータに対する変更が行われているか否かを判別する変更判別手段、
    当該端末装置に対する操作状態が特定条件に該当する状態になったか否かを判別する状態判別手段、
    前記状態判別手段で前記特定条件に該当する状態になったと判別され、且つ前記変更判別手段でデータ変更が行われていると判別された際は、前記サーバ装置から受信した複数のデータを消去する消去手段、
    として機能させるようにしたコンピュータ読み取り可能なプログラム。
JP2014158493A 2014-08-04 2014-08-04 端末装置、データ処理装置及びプログラム Active JP5994824B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014158493A JP5994824B2 (ja) 2014-08-04 2014-08-04 端末装置、データ処理装置及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014158493A JP5994824B2 (ja) 2014-08-04 2014-08-04 端末装置、データ処理装置及びプログラム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2013044607A Division JP5594390B2 (ja) 2013-03-06 2013-03-06 端末装置及びプログラム

Publications (2)

Publication Number Publication Date
JP2014232547A true JP2014232547A (ja) 2014-12-11
JP5994824B2 JP5994824B2 (ja) 2016-09-21

Family

ID=52125844

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014158493A Active JP5994824B2 (ja) 2014-08-04 2014-08-04 端末装置、データ処理装置及びプログラム

Country Status (1)

Country Link
JP (1) JP5994824B2 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004229240A (ja) * 2003-01-27 2004-08-12 Matsushita Electric Ind Co Ltd 携帯電話機
JP2007065953A (ja) * 2005-08-31 2007-03-15 Hitachi East Japan Solutions Ltd データ管理システム及びデータ管理のための消滅プログラム
JP2007334822A (ja) * 2006-06-19 2007-12-27 Kyocera Communication Systems Co Ltd 共有情報管理システム
JP2008159001A (ja) * 2006-12-26 2008-07-10 Fuji Xerox Co Ltd 文書管理プログラムおよび文書管理装置

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004229240A (ja) * 2003-01-27 2004-08-12 Matsushita Electric Ind Co Ltd 携帯電話機
JP2007065953A (ja) * 2005-08-31 2007-03-15 Hitachi East Japan Solutions Ltd データ管理システム及びデータ管理のための消滅プログラム
JP2007334822A (ja) * 2006-06-19 2007-12-27 Kyocera Communication Systems Co Ltd 共有情報管理システム
JP2008159001A (ja) * 2006-12-26 2008-07-10 Fuji Xerox Co Ltd 文書管理プログラムおよび文書管理装置

Also Published As

Publication number Publication date
JP5994824B2 (ja) 2016-09-21

Similar Documents

Publication Publication Date Title
CN1759391B (zh) 变更请求表注释
US11403375B2 (en) Permission management system, permission management method, and electronic device
US9471298B2 (en) Information processing apparatus, control method, and storage medium
US20140223570A1 (en) Information processing apparatus, information processing system, and license management method
CN109565522B (zh) 检测与远程存储的内容相关联的批量操作
KR20140104819A (ko) 애플리케이션을 관리하는 방법 및 그 전자 장치
JP5181896B2 (ja) 表示情報管理システム及びプログラム
CN114265639B (zh) 将被本地删除的内容留存在存储服务处
JP2018128810A (ja) 認証装置及びプログラム
EP3256943A1 (en) Systems and methods for adaptive cloning of mobile devices
EP3005119B1 (en) Service-based backup data restoring to devices
US20140208225A1 (en) Managing sensitive information
US10586295B2 (en) Updateable electronic digital assets will or trust method and systems with real time access for updated designated will or trust elements
JP2014089680A (ja) 情報処理装置、システム及び情報登録方法
US8688863B2 (en) Information processing apparatus for conducting security processing and security processing method
JP5217762B2 (ja) 携帯端末装置及びプログラム
JP5994824B2 (ja) 端末装置、データ処理装置及びプログラム
JP5594390B2 (ja) 端末装置及びプログラム
JP2014160392A (ja) ワークフロー管理システム及びワークフロー管理方法及びプログラム
US20230052411A1 (en) Systems and methods for managing ids in iam/resource policies
CN112988426A (zh) 消息的处理方法和装置
US9128738B2 (en) Information processing program and information processing method
US20190130095A1 (en) Computing device, information processing device, control program, and control method
JP2016181145A (ja) セットアップ管理システム
CN107229661B (zh) 一种支付方法及装置

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150527

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150714

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150902

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20160126

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160226

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160726

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160808

R150 Certificate of patent or registration of utility model

Ref document number: 5994824

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150