JP2018018310A - Control program, control device and control method - Google Patents
Control program, control device and control method Download PDFInfo
- Publication number
- JP2018018310A JP2018018310A JP2016148229A JP2016148229A JP2018018310A JP 2018018310 A JP2018018310 A JP 2018018310A JP 2016148229 A JP2016148229 A JP 2016148229A JP 2016148229 A JP2016148229 A JP 2016148229A JP 2018018310 A JP2018018310 A JP 2018018310A
- Authority
- JP
- Japan
- Prior art keywords
- information
- browser
- terminal device
- virtual machine
- history information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、制御プログラム、制御装置及び制御方法に関する。 The present invention relates to a control program, a control device, and a control method.
近年、物理マシンの性能向上に伴い、複数の仮想マシン(VM:Virtual Machine)を1つの物理マシンに集約する仮想化技術の研究が進められている。この仮想化技術は、例えば、仮想化ソフトウエア(以下、ハイパバイザとも呼ぶ)が物理マシンのリソースを複数の仮想マシンに割当てて、各仮想マシンにインストールされたアプリケーションプログラム(以下、アプリケーションとも呼ぶ)によるサービスの提供を可能にする。 In recent years, with the improvement of the performance of physical machines, research on virtualization technology for aggregating a plurality of virtual machines (VMs) into one physical machine has been advanced. This virtualization technology is based on, for example, an application program (hereinafter also referred to as an application) installed in each virtual machine by virtual software (hereinafter also referred to as a hypervisor) assigning physical machine resources to a plurality of virtual machines. Enable service provision.
具体的に、利用者に対してサービスを提供する事業者(以下、単に事業者とも呼ぶ)は、例えば、利用者が端末装置を介してインターネットにアクセスを行う場合、予め生成された仮想マシンにアクセスを代行させる処理を行わせる。これにより、事業者は、例えば、アクセス先のウェブサイトがアクセス元に対して攻撃を行うウェブサイト(例えば、アクセス元をウイルスに感染させるウェブサイト)等である場合であっても、攻撃対象を仮想マシンに限定することが可能になる。そのため、事業者は、利用者が端末装置を介してインターネットにアクセスを行う場合であっても、アクセス先のウェブサイトから端末装置が攻撃を受けることを防止することが可能になる(例えば、特許文献1乃至3参照)。
Specifically, an operator providing a service to a user (hereinafter, also simply referred to as an operator), for example, when a user accesses the Internet via a terminal device, a virtual machine generated in advance Perform processing to delegate access. As a result, the business operator can select the attack target even if the access destination website is a website that attacks the access source (for example, a website that infects the access source with a virus). It becomes possible to limit to virtual machines. Therefore, even if the user accesses the Internet through the terminal device, the business operator can prevent the terminal device from being attacked from the website of the access destination (for example, patents).
上記のように、インターネットへのアクセスを仮想マシンに代行させる場合、各端末装置は、例えば、インターネットへのアクセスを開始する際に、各端末装置に対応する仮想マシンの起動を行う。そして、各仮想マシンは、この場合、自装置の起動を行うために必要な各種設定ファイル(例えば、Cookie等)に対するアクセスを行う。 As described above, in the case where access to the Internet is delegated to a virtual machine, each terminal device activates a virtual machine corresponding to each terminal device when starting access to the Internet, for example. In this case, each virtual machine accesses various setting files (for example, Cookie) necessary for starting up the own device.
ここで、各端末装置に対応する仮想マシンの起動が集中する場合、各仮想マシンの起動に伴う設定ファイルへのアクセスが頻発する。そのため、この場合、設定ファイルへのアクセスに要する時間が長くなり、仮想マシンの起動が遅延する場合がある。したがって、仮想マシンの起動が集中する時間帯においては、仮想マシンの起動の遅延が端末装置において行われる利用者の業務に影響を及ぼす可能性がある。 Here, when the activation of the virtual machine corresponding to each terminal device is concentrated, access to the setting file accompanying the activation of each virtual machine frequently occurs. Therefore, in this case, the time required to access the setting file becomes long, and the activation of the virtual machine may be delayed. Therefore, in the time zone when the activation of the virtual machine is concentrated, the delay of the activation of the virtual machine may affect the user's work performed in the terminal device.
そこで、一つの側面では、仮想マシンの起動が集中した際の遅延を抑制する制御プログラム、制御装置及び制御方法を提供することを目的とする。 In view of this, an object of one aspect is to provide a control program, a control apparatus, and a control method for suppressing delays when the activation of virtual machines is concentrated.
実施の形態の一つの態様によれば、端末装置から送信された操作情報を受け付け、受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させ、前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶し、特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する、処理をコンピュータに実行させる。 According to one aspect of the embodiment, the operation information transmitted from the terminal device is received, the browser is operated on a virtual machine based on the received operation information, and the browser operation is performed along with the browser operation. When the history information related to the history is generated, the history information is stored in the storage unit, and the history information is transmitted to the terminal device in response to the occurrence of a specific event, causing the computer to execute the process.
一つの側面によれば、仮想マシンの起動が集中した際の遅延を抑制する。 According to one aspect, delays when virtual machine activations are concentrated are suppressed.
[情報処理システムの構成]
図1は、情報処理システム10の全体構成を説明する図である。図1に示す情報処理システム10は、端末装置1a、1b及び1cと、情報処理装置2と、ファイアーウォール装置5a及び5bと、社内ウェブサーバ11とを有する。
[Configuration of information processing system]
FIG. 1 is a diagram for explaining the overall configuration of the
端末装置1a、1b及び1c(以下、これらを総称して端末装置1とも呼ぶ)は、企業や組織における業務システムの開発者や管理者(以下、単に利用者とも呼ぶ)が使用する端末である。具体的に、端末装置1は、例えば、デスクトップPC(Personal Computer)やノート型PCである。
情報処理装置2では、図1に示す例において、仮想マシン3a、3b及び3c(以下、これらを総称して仮想マシン3とも呼ぶ)が動作している。各仮想マシン3では、外部のサーバ(以下、社外ウェブサーバ21とも呼ぶ)にアクセスするための仮想ブラウザ(以下、単にブラウザとも呼ぶ)が動作する。そして、各仮想マシン3の仮想ブラウザは、端末装置1がネットワークNW(例えば、インターネット網)を介して社外ウェブサーバ21に対するアクセスを行う場合に、そのアクセスを端末装置1のブラウザに代わって行う。その後、端末装置1は、仮想マシン3の仮想ブラウザが社外ウェブサーバ21にアクセスすることによって取得した情報(以下、画面情報とも呼ぶ)を、端末装置1のブラウザに表示する。これにより、情報処理装置2は、社外ウェブサーバ21に対するアクセスを端末装置1に直接行わせることなく、社外ウェブサーバ21から取得した画面情報を利用者に閲覧させることが可能になる。
In the
また、情報処理装置2は、各種設定情報を記憶する記憶部230を有する。この記憶部230には、例えば、仮想マシン3上で動作する仮想ブラウザが端末装置1のブラウザに代わってアクセスした社外ウェブサーバ21を示す情報(以下、履歴情報231とも呼ぶ)が記憶されている。履歴情報231は、例えば、Cookie(以下、Cookie情報とも呼ぶ)を含む情報である。また、履歴情報231には、例えば、利用者が過去に登録したウェブサイトの情報(以下、お気に入り情報とも呼ぶ)を含む情報である。以下、履歴情報231がCookie情報及びお気に入り情報を含むものとして説明を行う。
In addition, the
ファイアーウォール装置5a及び5b(以下、これらを総称してファイアーウォール装置5とも呼ぶ)は、端末装置1等と外部のネットワークNWとの間の通信を制御する。具体的に、ファイアーウォール装置5は、例えば、社外ウェブサーバ21から端末装置1を攻撃するための情報が送信された場合、その通信を禁止する処理を行う。
社内ウェブサーバ11は、端末装置1が外部のネットワークNWを経由することなくアクセスを行うことができるウェブサーバである。
The in-
なお、以下、仮想マシン3a、3b及び3cが、それぞれ端末装置1a、1b及び1cのアクセスを代行する仮想マシン3であるものとして説明を行う。
In the following description, it is assumed that the
[利用者が社外ウェブサーバにアクセスを行う場合の具体例]
次に、利用者が端末装置1を介して社外ウェブサーバ21にアクセスする場合の具体例について説明を行う。図2から図5は、利用者が端末装置1を介して社外ウェブサーバ21にアクセスを行う場合の具体例について説明する図である。
[Specific example when a user accesses an external web server]
Next, a specific example when the user accesses the
例えば、利用者が端末装置1aを介してウェブサーバにアクセスを行う場合、端末装置1は、アクセス先のウェブサーバが社内ウェブサーバ11であるか否かを特定する。そして、アクセス先が社内ウェブサーバ11である場合、端末装置1aは、社内ウェブサーバ11へのアクセスを自ら行う。すなわち、端末装置1aは、社内ウェブサーバ11に直接アクセスしても外部から攻撃を受けることはないと判断し、社内ウェブサーバ11へのアクセスを自ら行う。
For example, when a user accesses a web server via the
一方、アクセス先が社外ウェブサーバ21である場合、端末装置1aは、図2に示すように、アクセス先を識別する情報(例えば、URL:Uniform Resource Locator)を、端末装置1aに対応する仮想マシン3aに送信する。そして、端末装置1aは、図3に示すように、仮想マシン3aの仮想ブラウザがアクセス先にアクセスすることによって取得した情報(例えば、画面情報)を受け付け、端末装置1の出力装置等に表示する。すなわち、端末装置1aは、社外ウェブサーバ21に直接アクセスを行う場合、外部から攻撃を受ける可能性があると判断し、社外ウェブサーバ21へのアクセスを自ら行わない。
On the other hand, when the access destination is the
これにより、利用者は、図4に示すように、仮想マシン3aがアクセスを行った社外ウェブサーバ21から攻撃を受けた場合であっても、攻撃範囲を仮想マシン3aに限定することが可能になる。そのため、利用者は、仮想マシン3aが社外ウェブサーバ21から攻撃を受けた場合であっても、端末装置1aに被害が及ぶことを防止することが可能になる。
Thereby, as shown in FIG. 4, the user can limit the attack range to the
なお、社外ウェブサーバ21からの攻撃によって、例えば、仮想マシン3aがウイルス等に感染した場合、情報処理装置2は、仮想マシン3aの削除を行う。そして、情報処理装置2は、端末装置1aに対応する仮想マシンを新たに生成する。これにより、事業者は、社外ウェブサーバ21からの攻撃によるウイルス等の除去を行うことが可能になる。
For example, when the
上記のように、インターネットへのアクセスを仮想マシン3に代行させる場合、各端末装置1は、例えば、インターネットへのアクセスを開始する際に、各端末装置1に対応する仮想マシン3の起動を行う。そして、各仮想マシン3は、この場合、各仮想マシン3の起動を行うために必要な履歴情報231を取得するために、記憶部230に対するアクセスを行う。
As described above, when the access to the Internet is delegated to the
ここで、各端末装置1に対応する仮想マシンの起動が集中する場合、図5に示すように、各仮想マシン3の起動に伴う記憶部230へのアクセスが頻発する。そのため、この場合、履歴情報231の取得に要する時間が長くなり、仮想マシン3の起動が遅延する場合がある。したがって、仮想マシン3の起動が集中する時間帯においては、仮想マシン3の起動の遅延が端末装置1において行われる利用者の業務に影響を及ぼす可能性がある。
Here, when the activation of the virtual machines corresponding to each
そこで、本実施の形態では、情報処理装置2は、端末装置1から送信された操作情報(以下、操作要求とも呼ぶ)を受け付け、受け付けた操作情報に基づき、仮想マシン3上で仮想ブラウザを動作させる。そして、情報処理装置2は、仮想ブラウザの動作に伴って履歴情報231が生成されると、生成された履歴情報231を記憶部230に記憶する。その後、情報処理装置2は、特定のイベントの発生に応じて、記憶部230に記憶された履歴情報231を端末装置1に送信する。特定のイベントは、例えば、情報処理装置2に端末装置1への履歴情報231の送信要求を行わせる操作の入力が行われたことである。具体的に、特定のイベントは、例えば、利用者によって、端末装置1のブラウザを介して履歴情報231の保存を行う旨の入力が行われたことであってよい。
Therefore, in the present embodiment, the
すなわち、本実施の形態における情報処理装置2は、各仮想マシン3上で動作する仮想ブラウザの動作に伴って生成される履歴情報231を、情報処理装置2の記憶部230だけでなく、端末装置1にも保持させる。そして、各端末装置1は、例えば、各端末装置1に対応する仮想マシン3の起動が行われる際に、起動する仮想マシン3が参照することが可能な領域(例えば、記憶部230に含まれる領域以外の領域)に履歴情報231を格納する。
That is, the
これにより、情報処理装置2は、記憶部230に記憶されている履歴情報231に対するアクセスを行うことなく、各端末装置1に対応する仮想マシン3を起動させることが可能になる。そのため、情報処理装置2は、端末装置1の起動が集中する時間帯が存在する場合であっても、記憶部230に対するアクセスが集中することによる各仮想マシン3の起動遅延の発生を抑制することが可能になる。
As a result, the
[情報処理装置のハードウエア構成]
次に、情報処理装置2のハードウエア構成について説明する。図6は、情報処理装置2のハードウエア構成を説明する図である。
[Hardware configuration of information processing device]
Next, the hardware configuration of the
情報処理装置2は、プロセッサであるCPU201と、メモリ202と、外部インターフェース(I/Oユニット)203と、記憶媒体204とを有する。各部は、バス205を介して互いに接続される。
The
記憶媒体204は、例えば、記憶媒体204内のプログラム格納領域(図示しない)に、記憶部230に記憶された履歴情報231に対するアクセスを制御する処理(以下、制御処理とも呼ぶ)を行うためのプログラム210を記憶する。
The
CPU201は、図6に示すように、プログラム210の実行時に、プログラム210を記憶媒体204からメモリ202にロードし、プログラム210と協働して制御処理を行う。
As shown in FIG. 6, the
記憶媒体204は、例えば、図1等で説明した記憶部230(以下、情報格納領域230とも呼ぶ)と、端末装置1から送信された履歴情報(以下、履歴情報131とも呼ぶ)を記憶する記憶部240(以下、情報格納領域240とも呼ぶ)とを有する。なお、以下、情報格納領域240が、起動する仮想マシン3によってアクセスされる領域であるものとして説明を行う。
The
外部インターフェース203は、ファイアーウォール装置5bを介してネットワークNW及び社外ウェブサーバ21との通信を行う。また、外部インターフェース203は、ファイアーウォール装置5aを介して端末装置1との通信を行う。
The
[端末装置のハードウエア構成]
次に、端末装置1のハードウエア構成について説明する。図7は、端末装置1のハードウエア構成を説明する図である。
[Hardware configuration of terminal device]
Next, the hardware configuration of the
端末装置1は、プロセッサであるCPU101と、メモリ102と、外部インターフェース(I/Oユニット)103と、記憶媒体104とを有する。各部は、バス105を介して互いに接続される。
The
記憶媒体104は、例えば、記憶媒体104内のプログラム格納領域(図示しない)に、制御処理を行うためのプログラム110を記憶する。
For example, the
CPU101は、図7に示すように、プログラム110の実行時に、プログラム110を記憶媒体104からメモリ102にロードし、プログラム110と協働して制御処理を行う。
As shown in FIG. 7, when executing the program 110, the
記憶媒体104は、例えば、制御処理等を行う際に用いられる情報を記憶する記憶部130(以下、情報格納領域130とも呼ぶ)を有する。
The
外部インターフェース203は、ファイアーウォール装置5aを介して情報処理装置2との通信を行う。また、外部インターフェース203は、社内ウェブサーバ11との通信を行う。
The
[情報処理装置のソフトウエア構成]
次に、情報処理装置2のソフトウエア構成について説明する。図8は、図6に示す情報処理装置2の機能ブロック図である。CPU201は、プログラム210と協働することにより、情報受付部211と、情報管理部212と、情報送信部213と、VM起動部214と、VM操作部215と、VM終了部216として動作する。また、情報格納領域230には、履歴情報231が記憶される。さらに、情報格納領域240には、履歴情報131が記憶される。
[Software configuration of information processing equipment]
Next, the software configuration of the
情報受付部211は、端末装置1から送信された仮想ブラウザの操作要求を受け付ける。そして、VM操作部215は、情報受付部211が仮想ブラウザの操作要求を受け付けた場合、操作要求の内容に基づき、仮想ブラウザを動作させる。その後、情報管理部212は、仮想ブラウザの動作履歴に関する情報である履歴情報231を生成し、情報格納領域230に記憶する。
The
また、情報送信部213は、情報受付部211が仮想ブラウザの操作要求を受け付けた場合において、仮想マシン3が起動していない場合、履歴情報131の送信要求を端末装置1に送信する。そして、情報管理部212は、情報受付部211が端末装置1から送信された履歴情報131を受け付けた場合、端末装置1から送信された履歴情報131を情報格納領域240に記憶する。その後、VM起動部214は、情報格納領域240に記憶された履歴情報131を参照して仮想マシン3の生成を行うとともに、生成した仮想マシン3上で仮想ブラウザを起動させる。
In addition, when the
また、情報送信部213は、特定のイベントが発生した場合、情報格納領域230に記憶された履歴情報231を端末装置1に送信する。
Further, when a specific event occurs, the
さらに、情報受付部211は、端末装置1から送信された仮想マシン3または仮想ブラウザの終了要求を受け付ける。そして、VM終了部216は、情報受付部211が仮想マシン3または仮想ブラウザの終了要求を受け付けた場合、仮想マシン3または仮想ブラウザを終了させる。
Further, the
[端末装置のソフトウエア構成]
次に、端末装置1のソフトウエア構成について説明する。図9は、図7に示す端末装置1の機能ブロック図である。CPU101は、プログラム110と協働することにより、情報受付部111と、情報管理部112と、記憶判定部113と、情報送信部114として動作する。また、情報格納領域130には、履歴情報131が記憶されている。
[Software configuration of terminal device]
Next, the software configuration of the
情報受付部111は、情報処理装置2が送信した履歴情報231(情報格納領域230に記憶された履歴情報231のうちの一部の情報)を受け付ける。そして、情報管理部112は、例えば、情報受付部111が受け付けた履歴情報231を、履歴情報131として情報格納領域130に記憶する。
The
また、情報受付部111は、利用者による仮想ブラウザの操作要求の入力を受け付ける。そして、情報送信部114は、情報受付部111が仮想ブラウザの操作要求の入力を受け付けた場合、仮想ブラウザの操作要求を情報処理装置2に送信する。
In addition, the
また、情報受付部111は、情報処理装置2が送信した履歴情報131の送信要求を受け付ける。そして、記憶判定部113は、情報受付部111が履歴情報131の送信要求を受け付けた場合、履歴情報131が情報格納領域130に記憶されているか否かを判定する。その結果、履歴情報131が情報格納領域130に記憶されていると判定された場合、情報送信部114は、情報格納領域130に記憶されている履歴情報131を情報処理装置2に送信する。
In addition, the
さらに、情報受付部111は、利用者による仮想マシン3または仮想ブラウザの終了要求の入力を受け付ける。そして、情報送信部114は、仮想マシン3等の終了要求の入力を受け付けた場合、仮想マシン3等の終了要求を情報処理装置2に送信する。
Further, the
[第1の実施の形態の概略]
次に、第1の実施の形態の概略について説明する。図10は、第1の実施の形態における制御処理の概略を説明するフローチャート図である。図11及び図12は、第1の実施の形態における制御処理の概略を説明する図である。図11及び図12を参照しながら、図10に示す制御処理を説明する。
[Outline of First Embodiment]
Next, an outline of the first embodiment will be described. FIG. 10 is a flowchart for explaining the outline of the control processing in the first embodiment. FIG. 11 and FIG. 12 are diagrams for explaining the outline of the control processing in the first embodiment. The control process shown in FIG. 10 will be described with reference to FIGS. 11 and 12.
情報処理装置2は、端末装置1から送信された操作情報を受け付けるまで待機する(S1のNO)。そして、操作情報を受け付けた場合(S1のYES)、情報処理装置2は、図11に示すように、S1の処理で受け付けた操作情報に基づき、仮想マシン3上で仮想ブラウザを動作させる(S2)。
The
続いて、情報処理装置2は、仮想ブラウザの履歴情報231が生成されるまで待機する(S3のNO)。そして、仮想ブラウザの履歴情報231が生成された場合(S3のYES)、情報処理装置2は、図11に示すように、S3の処理で生成された履歴情報231を情報格納領域230に記憶する(S4)。
Subsequently, the
その後、情報処理装置2は、特定のイベントが発生するまで待機する(S5のNO)。そして、特定のイベントが発生した場合(S5のYES)、情報処理装置2は、図12に示すように、S4の処理で情報格納領域230に記憶した履歴情報231を端末装置1に送信する(S6)。
Thereafter, the
すなわち、情報処理装置2は、各仮想マシン3上で動作する仮想ブラウザの動作に伴って生成される履歴情報231を、情報処理装置2の記憶部230だけでなく、端末装置1にも保持させる。そして、各端末装置1は、例えば、各端末装置1に対応する仮想マシン3が起動する際に、起動する仮想マシン3が参照することが可能な領域(例えば、情報格納領域240)に履歴情報231を格納する。
In other words, the
このように、情報処理装置2は、端末装置1から送信された操作要求を受け付け、受け付けた操作要求に基づき、仮想マシン3上でブラウザを動作させる。そして、情報処理装置2は、仮想マシン3上で動作するブラウザの動作に伴って履歴情報231が生成されると、生成された履歴情報231を情報格納領域230に記憶する。その後、情報処理装置2は、特定のイベントが発生すると、情報格納領域230に記憶された履歴情報231を端末装置1に送信する。
As described above, the
これにより、情報処理装置2は、情報格納領域230に記憶されている履歴情報231に対するアクセスを行うことなく、各端末装置1に対応する仮想マシン3を起動させることが可能になる。そのため、情報処理装置2は、端末装置1の起動が集中する時間帯が存在する場合であっても、情報格納領域230に対するアクセスが集中することによる各仮想マシン3の起動遅延の発生を抑制することが可能になる。
As a result, the
[第1の実施の形態の詳細]
次に、第1の実施の形態の詳細について説明する。図13から図20は、第1の実施の形態における制御処理の詳細を説明するフローチャート図である。また、図21は、第1の実施の形態における制御処理の詳細を説明する図である。図21を参照しながら、図13から図20の制御処理を説明する。
[Details of First Embodiment]
Next, details of the first embodiment will be described. FIG. 13 to FIG. 20 are flowcharts for explaining details of the control processing in the first embodiment. FIG. 21 is a diagram for explaining the details of the control processing in the first embodiment. The control process of FIGS. 13 to 20 will be described with reference to FIG.
[端末装置における制御処理]
初めに、端末装置1における制御処理の詳細について説明を行う。具体的に、端末装置1がブラウザの操作要求の入力を受け付けた場合の制御処理の詳細について説明を行う。
[Control processing in terminal device]
First, details of the control processing in the
情報受付部111は、図13に示すように、端末装置1上で動作するブラウザの操作要求の入力を受け付けるまで待機する(S111のNO)。具体的に、情報受付部111は、端末装置1のブラウザを介して、利用者が特定のウェブサイトに対するアクセス要求を入力するまで待機する。
As illustrated in FIG. 13, the
そして、ブラウザの操作要求の入力を受け付けた場合(S111のYES)、情報送信部114は、受け付けた操作要求が社外ウェブサーバ21に対する操作要求であるか否かを判定する(S112)。
When an input of a browser operation request is received (YES in S111), the
その結果、受け付けた操作要求が社内ウェブサーバ11に対する操作要求である場合(S112のNO)、情報送信部114は、社内ウェブサーバ11に対して、S111の処理で受け付けた操作要求に対応する操作を行う(S113)。そして、情報送信部114は、S113の処理で行った操作によって取得した画面情報を端末装置1のブラウザに表示させる(S114)。
As a result, when the received operation request is an operation request for the in-house web server 11 (NO in S112), the
一方、受け付けた操作要求が社外ウェブサーバ21に対する操作要求である場合(S112のYES)、情報送信部114は、S111の処理で受け付けた操作要求を情報処理装置2に送信する(S116)。
On the other hand, when the received operation request is an operation request for the external web server 21 (YES in S112), the
その後、図14に示すように、情報処理装置2から情報格納領域130に記憶された履歴情報131の送信要求を受け付けた場合(S121のYES)、記憶判定部113は、受け付けた履歴情報131が情報格納領域130に記憶されているか否かを判定する(S122)。
After that, as illustrated in FIG. 14, when the transmission request for the
そして、履歴情報131が記憶されていると判定した場合(S122のYES)、情報送信部114は、S122の処理で記憶されていると判定した履歴情報131を情報処理装置2に送信する(S123)。一方、履歴情報131が記憶されていないと判定した場合(S122のNO)、情報送信部114は、S123の処理を行わない。
When it is determined that the
なお、仮想マシン3の起動時にアクセスされる情報が履歴情報131に含まれる情報のうちの一部である場合、情報送信部114は、S123の処理において、その一部の情報のみを情報処理装置2に送信するものであってよい。具体的に、例えば、仮想マシン3の起動時にアクセスされる情報がCookie情報のみである場合、情報送信部114は、履歴情報131に含まれる他の情報(例えば、お気に入り情報)の送信を行わず、Cookie情報のみの送信を行うものであってよい。
Note that when the information accessed when the
続いて、情報管理部112は、S116の処理で情報処理装置2に送信した操作要求に対応する画面情報を受け付けるまで待機する(S124のNO)。具体的に、情報管理部112は、情報処理装置2が操作要求の内容に従って社外ウェブサーバ21にアクセスを行い、そのアクセスの結果である画面情報を送信するまで待機する。そして、画面情報を受け付けた場合(S124のYES)、情報管理部112は、受け付けた画面情報を端末装置1の出力装置等に表示する(S125)。
Subsequently, the
すなわち、端末装置1は、受け付けた操作要求に対応するアクセスが社外ウェブサーバ21に対するアクセスである場合、そのアクセスに伴う処理を仮想マシン3(情報処理装置2で動作する仮想マシン3)に代行させる。これにより、端末装置1は、社外ウェブサーバ21がアクセス元に攻撃を行うウェブサーバであっても、その攻撃範囲を仮想マシン3に留めることが可能になる。
That is, when the access corresponding to the accepted operation request is an access to the
その後、情報受付部111は、端末装置1のブラウザの操作要求の入力を再度受け付けるまで待機する(S111のNO)。
After that, the
続いて、端末装置1が情報処理装置2から送信された履歴情報231を受け付けた場合の制御処理の詳細について説明を行う。
Next, details of the control process when the
情報受付部211は、図15に示すように、情報処理装置2から履歴情報231を受け付けるまで待機する(S131のNO)。そして、情報処理装置2から履歴情報231を受け付けた場合(S131のYES)、情報管理部212は、S131の処理で受け付けた履歴情報231を、履歴情報131として情報格納領域130に記憶する(S132)。
As illustrated in FIG. 15, the
すなわち、端末装置1は、情報処理装置2で生成された履歴情報231を保持する。そして、端末装置1は、情報処理装置2において仮想マシン3の起動が行われる場合に、履歴情報131を情報処理装置2に送信する。これにより、情報処理装置2は、情報格納領域230に記憶されている履歴情報231に対するアクセスを行うことなく、各端末装置1に対応する仮想マシン3を起動させることが可能になる。
That is, the
続いて、端末装置1が仮想マシン3または仮想ブラウザの終了要求の入力を受け付けた場合の制御処理の詳細について説明を行う。
Next, details of the control process when the
情報受付部211は、図16に示すように、仮想マシン3や仮想ブラウザの終了要求の入力を受け付けるまで待機する(S141のNO)。そして、仮想マシン3等の終了要求の入力を受け付けた場合(S141のYES)、情報送信部213は、受け付けた終了要求を情報処理装置2に送信する(S142)。
As illustrated in FIG. 16, the
[情報処理装置における制御処理]
次に、情報処理装置2における制御処理の詳細について説明を行う。具体的に、情報処理装置2が仮想ブラウザの操作要求を受け付けた場合の制御処理の詳細について説明を行う。
[Control processing in information processing equipment]
Next, details of the control processing in the
情報受付部211は、図17に示すように、端末装置1から送信された操作要求を受け付けるまで待機する(S11のNO)。具体的に、情報受付部211は、例えば、端末装置1のブラウザを介して、社外ウェブサーバ21へのアクセス要求を受け付けるまで待機する。
As illustrated in FIG. 17, the
そして、端末装置1からの操作要求を受け付けた場合(S11のYES)、情報送信部213は、仮想マシン3が起動しているか否かを判定する(S12)。その結果、仮想マシン3が起動していないと判定した場合(S12のNO)、情報送信部213は、端末装置1に履歴情報131の送信要求を送信する(S13)。すなわち、情報送信部114は、仮想マシン3を起動する際にアクセスする必要がある履歴情報131の送信を端末装置1に要求する。
When an operation request from the
その後、情報受付部211が履歴情報131を受け付けた場合(S14のYES)、情報管理部212は、受け付けた履歴情報131を仮想マシン3の参照先の領域に記憶する(S15)。具体的に、情報管理部212は、例えば、仮想マシン3がアクセス可能な領域である情報格納領域240に、情報受付部211が受け付けた履歴情報131を記憶する。
Thereafter, when the
これにより、情報処理装置2のVM起動部214は、後述するように、情報格納領域230に記憶された履歴情報231にアクセスすることなく、情報格納領域240に記憶された履歴情報131にアクセスすることで、仮想マシン3の起動を行うことが可能になる。そのため、情報処理装置2は、仮想マシン3の起動が集中する時間帯が存在する場合であっても、情報格納領域230に記憶された履歴情報231に対するアクセスの集中を防止することが可能になる。したがって、情報処理装置2は、仮想マシン3の起動に要する時間の遅延発生を防止することが可能になる。
As a result, the
一方、例えば、S13の処理の後であって予め定められた所定の時間が経過するまでの間、情報受付部211が履歴情報131を受け付けない場合(S14のNO)、情報管理部212は、S15の処理を行わない。
On the other hand, for example, when the
そして、VM起動部214は、S11の処理で受け付けた操作要求の送信元である端末装置1に対応する仮想マシン3を生成する(S16)。さらに、VM起動部214は、S16の処理で生成した仮想マシン3上において仮想ブラウザを起動する(S17)。その後、情報送信部213は、S12以降の処理を再度行う。
Then, the
また、S12の処理において、仮想マシン3が起動していると判定した場合(S12のYES)、VM操作部215は、図18に示すように、S11の処理で受け付けた操作要求の内容を参照し、仮想マシン3上で仮想ブラウザを動作させる(S21)。具体的に、VM操作部215は、操作要求の内容に対応する社外ウェブサーバ21へのアクセスを仮想ブラウザに行わせる。なお、VM操作部215は、仮想ブラウザが起動していないことを検知した場合、S21以降の処理を行う前に、仮想ブラウザの起動を行うものであってよい。
If it is determined in the process of S12 that the
その後、情報受付部211は、操作要求に対応する画面情報を受け付けるまで待機する(S22のNO)。具体的に、情報受付部211は、仮想ブラウザが社外ウェブサーバ21に対してアクセスを行うことによって、画面情報(社外ウェブサーバ21に対するアクセス結果)を取得するまで待機する。そして、操作要求に対応する画面情報を受け付けた場合(S22のYES)、情報送信部213は、受け付けた画面情報を端末装置1に送信する(S23)。
Thereafter, the
続いて、情報管理部212は、S21の処理における仮想ブラウザの動作に伴って、動作した仮想ブラウザに対応する履歴情報231が生成されるまで待機する(S24のNO)。そして、履歴情報231が生成された場合(S24のYES)、情報管理部212は、生成された履歴情報231を情報格納領域230に記憶する(S25)。以下、端末装置1毎の履歴情報231を管理する情報(以下、履歴情報231の管理情報とも呼ぶ)の具体例について説明を行う。
Subsequently, the
[履歴情報の管理情報の具体例]
図21は、履歴情報231の管理情報の具体例について説明する図である。図21に示す管理情報は、管理情報に含まれる各情報を識別する「項番」と、端末装置1を識別する「端末装置」と、Cookie情報を含むファイルのファイル名を識別する「Cookie情報のファイル名」とを項目として有する。また、図21に示す管理情報は、お気に入り情報を含むファイルのファイル名を識別する「お気に入り情報のファイル名」を項目として有する。
[Specific examples of history information management information]
FIG. 21 is a diagram for describing a specific example of management information of the
具体的に、図21に示す管理情報において、「項番」が「1」である情報には、「端末装置」として「1a(端末装置1a)」が設定され、「Cookie情報のファイル名」として「1ZX0R40E.txt,3M0KCPE1.txt,3VGN6E9E.txt」が設定され、「お気に入り情報のファイル名」として「お気に入りサイト1-1.url,お気に入りサイト1-2.url」が設定されている。
Specifically, in the management information shown in FIG. 21, “1a (
また、図21に示す管理情報において、「項番」が「2」である情報には、「端末装置」として「1b(端末装置1b)」が設定され、「Cookie情報のファイル名」として「J2LH29AS.txt,N2TXO61S.txt,TR243VJQ.txt」が設定され、「お気に入り情報のファイル名」として「お気に入りサイト2.url」が設定されている。
In the management information shown in FIG. 21, “1b (
さらに、図21に示す管理情報において、「項番」が「3」である情報には、「端末装置」として「1c(端末装置1c)」が設定され、「Cookie情報のファイル名」として「O2HQBIE2.txt,VY15S6LO.txt」が設定され、「お気に入り情報のファイル名」として「お気に入りサイト3.url,お気に入りサイト3-a.url」が設定されている。
Furthermore, in the management information shown in FIG. 21, “1c (
すなわち、情報管理部212は、履歴情報231に含まれる情報を、端末装置1毎に区別して管理する。これにより、情報管理部212は、履歴情報231に含まれる情報のうち、必要な情報のみを各端末装置に送信することが可能になる。
That is, the
続いて、情報処理装置2が端末装置1に履歴情報231を送信する場合の制御処理の詳細について説明を行う。
Next, details of the control process when the
情報送信部213は、図19に示すように、特定のイベントが発生するまで待機する(S31のNO)。そして、特定のイベントが発生した場合(S31のYES)、情報送信部213は、情報格納領域230に記憶された履歴情報231のうち、発生した特定のイベントに対応する端末装置1に対応する情報を、発生した特定のイベントに対応する端末装置1に送信する。
As shown in FIG. 19, the
すなわち、仮想マシン3によって社外ウェブサーバ21へのアクセスが行われた場合、そのアクセスに伴って生成されるCookie情報は、仮想マシン3の記憶領域(例えば、情報格納領域230)にのみ記憶される。また、仮想マシン3によって社外ウェブサーバ21へのアクセスが行われた場合において、その社外ウェブサーバ21のウェブサイトをお気に入り情報に含める操作が行われた場合、そのウェブサイトに関するお気に入り情報は、仮想マシン3の記憶領域にのみ記憶される。
That is, when the
そこで、情報送信部213は、S32の処理において、Cookie情報やお気に入り情報を含む履歴情報231を端末装置1に対して送信する。これにより、端末装置1のブラウザは、仮想マシン3によってアクセスの代行が行われていた際に生成されたCookie情報やお気に入り情報を参照することが可能になる。
Therefore, the
なお、情報送信部213は、履歴情報231が生成(更新)されたタイミングにおいて、端末装置1に対する履歴情報231の送信を行うものであってよい。ただし、Cookie情報は、一般的に数バイトの情報の集合体である。そのため、情報送信部213は、この場合、履歴情報231の送信を所定時間毎に行うことが好ましい。
The
続いて、情報処理装置2が仮想マシン3または仮想ブラウザの終了要求を受け付けた場合の制御処理の詳細について説明を行う。
Next, details of the control process when the
情報受付部211は、図20に示すように、仮想マシン3または仮想ブラウザの終了要求を受け付けるまで待機する(S41のNO)。そして、仮想マシン3等の終了要求を受け付けた場合(S41のYES)、VM終了部216は、情報受付部211が受け付けた終了要求の内容を参照し、終了要求に対応する仮想マシン3または仮想ブラウザを終了させる(S42)。
As illustrated in FIG. 20, the
なお、情報送信部213は、端末装置1から送信された仮想マシン3または仮想マシン3上で動作する仮想ブラウザの終了要求を受け付けたタイミングにおいて、端末装置1に対する履歴情報231の送信を行うものであってよい。
The
このように、情報処理装置2は、端末装置1から送信された操作要求を受け付け、受け付けた操作要求に基づき、仮想マシン3上でブラウザを動作させる。そして、情報処理装置2は、仮想マシン3上で動作するブラウザの動作に伴って履歴情報231が生成されると、生成された履歴情報231を情報格納領域230に記憶する。その後、情報処理装置2は、特定のイベントが発生すると、情報格納領域230に記憶された履歴情報231を端末装置1に送信する。
As described above, the
これにより、情報処理装置2は、情報格納領域230に記憶されている履歴情報231に対するアクセスを行うことなく、各端末装置1に対応する仮想マシン3を起動させることが可能になる。そのため、情報処理装置2は、端末装置1の起動が集中する時間帯が存在する場合であっても、情報格納領域230に対するアクセスが集中することによる各仮想マシン3の起動遅延の発生を抑制することが可能になる。
As a result, the
[ファイアーウォール装置の設定]
次に、図1等で説明したファイアーウォール装置5の設定について説明を行う。
[Firewall device settings]
Next, the setting of the firewall device 5 described with reference to FIG.
図1に示す情報処理システム10において、情報処理装置2は、外部のネットワーク(例えば、社外ウェブサーバ21等)からアクセスされることを想定した物理マシンである。そのため、事業者は、情報処理装置2と外部のネットワークとの間に存在するファイアーウォール装置5bに対し、外部のネットワークから情報処理装置2に対して行われたアクセスを許可する設定を行う。
In the
一方、端末装置1及び社内ウェブサーバ11は、外部のネットワークからアクセスされることを想定していない物理マシンである。そのため、事業者は、端末装置1等と情報処理装置2との間に存在するファイアーウォール装置5aに対し、外部のネットワークから端末装置1等に対して行われたアクセスを禁止する設定を行う。
On the other hand, the
ここで、端末装置1及び情報処理装置2は、例えば、社外ウェブサーバ21に対するアクセスを行う際に、必要な情報のやり取りを行う必要がある。具体的に、端末装置1は、社外ウェブサーバ21に対するアクセスを仮想マシン3に代行させる際に、アクセス先のURL等の情報を情報処理装置2(アクセスを代行させる仮想マシン3)に送信する必要がある。また、情報処理装置2は、仮想マシン3が社外ウェブサーバ21に対してアクセスを行うことによって取得した情報(画面情報)を端末装置1に送信する必要がある。そのため、事業者は、例えば、ファイアーウォール装置5aで通信を許可されているプロトコル(例えば、ICA:Independent Client Architecture)を使用して、必要なデータの送受信を行う。
Here, for example, the
そして、端末装置1及び情報処理装置2は、例えば、履歴情報131(履歴情報231)や操作要求等の情報についても、ICA等のプロトコルを使用して情報の送受信を行う。
The
これにより、事業者は、履歴情報131等の送受信を行う必要性から、ファイル転送を行うためのポートを解放する等、ファイアーウォール装置5aのセキュリティレベルが低下する設定を行う必要がなくなる。そのため、事業者は、端末装置1が外部のネットワークから攻撃を受ける可能性を高めることなく、履歴情報131等の送受信を行うことが可能になる。
Accordingly, the business operator does not need to perform setting for reducing the security level of the
以上の実施の形態をまとめると、以下の付記のとおりである。 The above embodiment is summarized as follows.
(付記1)
端末装置から送信された操作情報を受け付け、
受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させ、
前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶し、
特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する、
処理をコンピュータに実行させることを特徴とする制御プログラム。
(Appendix 1)
Accepts operation information sent from the terminal device,
Based on the received operation information, the browser is operated on the virtual machine,
When history information regarding the operation history of the browser is generated along with the operation of the browser, the history information is stored in a storage unit,
In response to the occurrence of a specific event, the history information is transmitted to the terminal device.
A control program for causing a computer to execute processing.
(付記2)
付記1において、
前記特定のイベントは、前記履歴情報を前記端末装置に送信する旨の指示の入力である、
ことを特徴とする制御プログラム。
(Appendix 2)
In
The specific event is an input of an instruction to transmit the history information to the terminal device.
A control program characterized by that.
(付記3)
付記1において、
前記特定のイベントは、前記端末装置から送信された前記仮想マシンまたは前記ブラウザの終了要求の受け付けである、
ことを特徴とする制御プログラム。
(Appendix 3)
In
The specific event is acceptance of a termination request of the virtual machine or the browser transmitted from the terminal device.
A control program characterized by that.
(付記4)
付記1において、
前記特定のイベントは、前記履歴情報の生成である、
ことを特徴とする制御プログラム。
(Appendix 4)
In
The specific event is generation of the history information.
A control program characterized by that.
(付記5)
付記1において、
前記操作情報は、ウェブサイトに対するアクセス要求をあり、
前記ブラウザを動作させる処理では、前記アクセス要求に対応するアクセスを前記ブラウザに行わせる、
ことを特徴とする制御プログラム。
(Appendix 5)
In
The operation information includes an access request for a website,
In the process of operating the browser, the browser is caused to perform access corresponding to the access request.
A control program characterized by that.
(付記6)
付記1において、
前記ブラウザを動作させる処理では、前記仮想マシンが起動していない場合、前記仮想マシンを起動するとともに、前記仮想マシン上で前記ブラウザを起動させる、
ことを特徴とする制御プログラム。
(Appendix 6)
In
In the process of operating the browser, when the virtual machine is not activated, the virtual machine is activated and the browser is activated on the virtual machine.
A control program characterized by that.
(付記7)
付記6において、
前記ブラウザを動作させる処理では、
前記仮想マシンが起動していない場合、前記履歴情報の送信要求を前記端末装置に送信し、
前記端末装置から送信された前記履歴情報を受け付けると、前記仮想マシンの起動を行う前に、受け付けた前記履歴情報を前記仮想マシンの参照先の領域に記憶する、
ことを特徴とする制御プログラム。
(Appendix 7)
In Appendix 6,
In the process of operating the browser,
If the virtual machine is not running, send the history information transmission request to the terminal device,
When the history information transmitted from the terminal device is received, the received history information is stored in a reference destination area of the virtual machine before the virtual machine is activated.
A control program characterized by that.
(付記8)
付記1において、さらに、
前記端末装置から送信された前記仮想マシンまたは前記ブラウザの終了要求を受け付けると、前記仮想マシンまたは前記ブラウザを終了する、
処理をコンピュータに実行させることを特徴とする制御プログラム。
(Appendix 8)
In
Upon accepting the termination request of the virtual machine or the browser transmitted from the terminal device, the virtual machine or the browser is terminated.
A control program for causing a computer to execute processing.
(付記9)
仮想マシン上で動作するブラウザの操作情報の入力を受け付けると、前記仮想マシンを動作させる情報処理装置に前記操作情報を送信し、
前記情報処理装置から前記ブラウザの動作履歴に関する履歴情報の送信要求を受け付けると、前記履歴情報が記憶部に記憶されているか否かを判定し、
前記履歴情報が前記記憶部に記憶されている場合、前記履歴情報を前記情報処理装置に送信する、
ことを特徴とする制御プログラム。
(Appendix 9)
Upon receiving input of operation information of a browser operating on the virtual machine, the operation information is transmitted to an information processing apparatus that operates the virtual machine,
When receiving a transmission request for history information regarding the operation history of the browser from the information processing apparatus, it is determined whether or not the history information is stored in a storage unit,
When the history information is stored in the storage unit, the history information is transmitted to the information processing device.
A control program characterized by that.
(付記10)
付記9において、さらに、
前記ブラウザの終了要求の入力を受け付けると、前記終了要求を前記情報処理装置に送信する、
処理をコンピュータに実行させることを特徴とする制御プログラム。
(Appendix 10)
In Appendix 9,
Upon receiving an input of the browser termination request, the termination request is transmitted to the information processing device.
A control program for causing a computer to execute processing.
(付記11)
付記9において、さらに、
前記情報処理装置から前記履歴情報を受け付けると、受け付けた前記履歴情報を前記記憶部に記憶する、
ことを特徴とする制御プログラム。
(Appendix 11)
In Appendix 9,
When the history information is received from the information processing apparatus, the received history information is stored in the storage unit.
A control program characterized by that.
(付記12)
付記9において、
前記操作情報は、ウェブサイトに対するアクセス要求である、
ことを特徴とする制御プログラム。
(Appendix 12)
In Appendix 9,
The operation information is an access request for a website.
A control program characterized by that.
(付記13)
端末装置から送信された操作情報を受け付ける情報受付部と、
受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させるVM操作部と、
前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶する情報管理部と、
特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する情報送信部と、を有する、
ことを特徴とする制御装置。
(Appendix 13)
An information receiving unit for receiving operation information transmitted from the terminal device;
A VM operation unit for operating a browser on the virtual machine based on the received operation information;
When history information regarding the operation history of the browser is generated along with the operation of the browser, an information management unit that stores the history information in a storage unit;
An information transmission unit that transmits the history information to the terminal device in response to the occurrence of a specific event,
A control device characterized by that.
(付記14)
端末装置から送信された操作情報を受け付け、
受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させ、
前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶し、
特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する、
ことを特徴とする制御方法。
(Appendix 14)
Accepts operation information sent from the terminal device,
Based on the received operation information, the browser is operated on the virtual machine,
When history information regarding the operation history of the browser is generated along with the operation of the browser, the history information is stored in a storage unit,
In response to the occurrence of a specific event, the history information is transmitted to the terminal device.
A control method characterized by that.
1a:端末装置 1b:端末装置
1c:端末装置 2:情報処理装置
3a:仮想マシン 3b:仮想マシン
3c:仮想マシン 5a:ファイアーウォール装置
5b:ファイアーウォール装置 11:社内ウェブサーバ
21:社外ウェブサーバ NW:ネットワーク
DESCRIPTION OF
Claims (13)
受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させ、
前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶し、
特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する、
処理をコンピュータに実行させることを特徴とする制御プログラム。 Accepts operation information sent from the terminal device,
Based on the received operation information, the browser is operated on the virtual machine,
When history information regarding the operation history of the browser is generated along with the operation of the browser, the history information is stored in a storage unit,
In response to the occurrence of a specific event, the history information is transmitted to the terminal device.
A control program for causing a computer to execute processing.
前記特定のイベントは、前記履歴情報を前記端末装置に送信する旨の指示の入力である、
ことを特徴とする制御プログラム。 In claim 1,
The specific event is an input of an instruction to transmit the history information to the terminal device.
A control program characterized by that.
前記特定のイベントは、前記端末装置から送信された前記仮想マシンまたは前記ブラウザの終了要求の受け付けである、
ことを特徴とする制御プログラム。 In claim 1,
The specific event is acceptance of a termination request of the virtual machine or the browser transmitted from the terminal device.
A control program characterized by that.
前記特定のイベントは、前記履歴情報の生成である、
ことを特徴とする制御プログラム。 In claim 1,
The specific event is generation of the history information.
A control program characterized by that.
前記操作情報は、ウェブサイトに対するアクセス要求をあり、
前記ブラウザを動作させる処理では、前記アクセス要求に対応するアクセスを前記ブラウザに行わせる、
ことを特徴とする制御プログラム。 In claim 1,
The operation information includes an access request for a website,
In the process of operating the browser, the browser is caused to perform access corresponding to the access request.
A control program characterized by that.
前記ブラウザを動作させる処理では、前記仮想マシンが起動していない場合、前記仮想マシンを起動するとともに、前記仮想マシン上で前記ブラウザを起動させる、
ことを特徴とする制御プログラム。 In claim 1,
In the process of operating the browser, when the virtual machine is not activated, the virtual machine is activated and the browser is activated on the virtual machine.
A control program characterized by that.
前記ブラウザを動作させる処理では、
前記仮想マシンが起動していない場合、前記履歴情報の送信要求を前記端末装置に送信し、
前記端末装置から送信された前記履歴情報を受け付けると、前記仮想マシンの起動を行う前に、受け付けた前記履歴情報を前記仮想マシンの参照先の領域に記憶する、
ことを特徴とする制御プログラム。 In claim 6,
In the process of operating the browser,
If the virtual machine is not running, send the history information transmission request to the terminal device,
When the history information transmitted from the terminal device is received, the received history information is stored in a reference destination area of the virtual machine before the virtual machine is activated.
A control program characterized by that.
前記端末装置から送信された前記仮想マシンまたは前記ブラウザの終了要求を受け付けると、前記仮想マシンまたは前記ブラウザを終了する、
処理をコンピュータに実行させることを特徴とする制御プログラム。 The claim 1, further comprising:
Upon accepting the termination request of the virtual machine or the browser transmitted from the terminal device, the virtual machine or the browser is terminated.
A control program for causing a computer to execute processing.
前記情報処理装置から前記ブラウザの動作履歴に関する履歴情報の送信要求を受け付けると、前記履歴情報が記憶部に記憶されているか否かを判定し、
前記履歴情報が前記記憶部に記憶されている場合、前記履歴情報を前記情報処理装置に送信する、
ことを特徴とする制御プログラム。 Upon receiving input of operation information of a browser operating on the virtual machine, the operation information is transmitted to an information processing apparatus that operates the virtual machine,
When receiving a transmission request for history information regarding the operation history of the browser from the information processing apparatus, it is determined whether or not the history information is stored in a storage unit,
When the history information is stored in the storage unit, the history information is transmitted to the information processing device.
A control program characterized by that.
前記ブラウザの終了要求の入力を受け付けると、前記終了要求を前記情報処理装置に送信する、
処理をコンピュータに実行させることを特徴とする制御プログラム。 The claim 9, further comprising:
Upon receiving an input of the browser termination request, the termination request is transmitted to the information processing device.
A control program for causing a computer to execute processing.
前記情報処理装置から前記履歴情報を受け付けると、受け付けた前記履歴情報を前記記憶部に記憶する、
ことを特徴とする制御プログラム。 The claim 9, further comprising:
When the history information is received from the information processing apparatus, the received history information is stored in the storage unit.
A control program characterized by that.
受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させるVM操作部と、
前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶する情報管理部と、
特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する情報送信部と、を有する、
ことを特徴とする制御装置。 An information receiving unit for receiving operation information transmitted from the terminal device;
A VM operation unit for operating a browser on the virtual machine based on the received operation information;
When history information regarding the operation history of the browser is generated along with the operation of the browser, an information management unit that stores the history information in a storage unit;
An information transmission unit that transmits the history information to the terminal device in response to the occurrence of a specific event,
A control device characterized by that.
受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させ、
前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶し、
特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する、
ことを特徴とする制御方法。 Accepts operation information sent from the terminal device,
Based on the received operation information, the browser is operated on the virtual machine,
When history information regarding the operation history of the browser is generated along with the operation of the browser, the history information is stored in a storage unit,
In response to the occurrence of a specific event, the history information is transmitted to the terminal device.
A control method characterized by that.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016148229A JP2018018310A (en) | 2016-07-28 | 2016-07-28 | Control program, control device and control method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016148229A JP2018018310A (en) | 2016-07-28 | 2016-07-28 | Control program, control device and control method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2018018310A true JP2018018310A (en) | 2018-02-01 |
Family
ID=61081850
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016148229A Pending JP2018018310A (en) | 2016-07-28 | 2016-07-28 | Control program, control device and control method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2018018310A (en) |
-
2016
- 2016-07-28 JP JP2016148229A patent/JP2018018310A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9836317B2 (en) | Controlling virtualization resource utilization based on network state | |
US9413774B1 (en) | Dynamic malware analysis of a URL using a browser executed in an instrumented virtual machine environment | |
EP3248132B1 (en) | Detection of malicious invocation of application program interface calls | |
EP2972833B1 (en) | Expansion of services for a virtual data center guest | |
US8505102B1 (en) | Detecting undesirable content | |
US20210224091A1 (en) | Sharable link for remote computing resource access | |
US20110126195A1 (en) | Zero copy transmission in virtualization environment | |
CN103384888A (en) | Systems and methods for malware detection and scanning | |
US9584550B2 (en) | Exploit detection based on heap spray detection | |
WO2018191089A1 (en) | System and method for detecting creation of malicious new user accounts by an attacker | |
US20130139156A1 (en) | Application-driven shared device queue polling in a virtualized computing environment | |
JP2010244515A (en) | Web service system, and web service method and program | |
EP3629545A1 (en) | Trust platform | |
WO2018093647A1 (en) | Systems and methods for detecting an attack on an auto-generated website by a virtual machine | |
US20230171288A1 (en) | Method and apparatus for distributed emulation of behavior of a malicious domain | |
WO2014149623A1 (en) | Peer-aware self-regulation for virtualized environments | |
US10025646B2 (en) | Naming of nodes in NET framework | |
US9251362B2 (en) | Medium for storing control program, client apparatus, and control method for client apparatus | |
US8997205B1 (en) | Method and apparatus for providing secure web transactions using a secure DNS server | |
WO2013098925A1 (en) | Information processing apparatus, information processing system, information processing method, and program | |
JP6205013B1 (en) | Application usage system | |
JP5736346B2 (en) | Virtualization device, virtualization control method, virtualization device control program | |
US9124472B1 (en) | Providing file information to a client responsive to a file download stability prediction | |
US11403397B2 (en) | Cache system for consistent retrieval of related objects | |
US11240172B2 (en) | Methods and apparatuses for responding to requests for network resources implemented in a cloud computing infrastructure |