JP2018018310A - Control program, control device and control method - Google Patents

Control program, control device and control method Download PDF

Info

Publication number
JP2018018310A
JP2018018310A JP2016148229A JP2016148229A JP2018018310A JP 2018018310 A JP2018018310 A JP 2018018310A JP 2016148229 A JP2016148229 A JP 2016148229A JP 2016148229 A JP2016148229 A JP 2016148229A JP 2018018310 A JP2018018310 A JP 2018018310A
Authority
JP
Japan
Prior art keywords
information
browser
terminal device
virtual machine
history information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2016148229A
Other languages
Japanese (ja)
Inventor
丸山 貴史
Takashi Maruyama
貴史 丸山
佐藤 英樹
Hideki Sato
英樹 佐藤
義和 舟渡
Yoshikazu Funato
義和 舟渡
浩 矢花
Hiroshi Yabana
浩 矢花
義隆 土屋
Yoshitaka Tsuchiya
義隆 土屋
親一 北川
Shinichi Kitagawa
親一 北川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2016148229A priority Critical patent/JP2018018310A/en
Publication of JP2018018310A publication Critical patent/JP2018018310A/en
Pending legal-status Critical Current

Links

Images

Abstract

PROBLEM TO BE SOLVED: To provide a control program, a control device and a control method that suppress delay when activation of virtual machines is concentrated.SOLUTION: A control device receives operation information transmitted from a terminal device, operates a browser on a virtual machine based on the received operation information, stores history information in a storage unit when the history information related to an operation history of the browser is generated according to the operation of the browser, and transmits the history information to the terminal device according to occurrence of a specific event.SELECTED DRAWING: Figure 10

Description

本発明は、制御プログラム、制御装置及び制御方法に関する。   The present invention relates to a control program, a control device, and a control method.

近年、物理マシンの性能向上に伴い、複数の仮想マシン(VM:Virtual Machine)を1つの物理マシンに集約する仮想化技術の研究が進められている。この仮想化技術は、例えば、仮想化ソフトウエア(以下、ハイパバイザとも呼ぶ)が物理マシンのリソースを複数の仮想マシンに割当てて、各仮想マシンにインストールされたアプリケーションプログラム(以下、アプリケーションとも呼ぶ)によるサービスの提供を可能にする。   In recent years, with the improvement of the performance of physical machines, research on virtualization technology for aggregating a plurality of virtual machines (VMs) into one physical machine has been advanced. This virtualization technology is based on, for example, an application program (hereinafter also referred to as an application) installed in each virtual machine by virtual software (hereinafter also referred to as a hypervisor) assigning physical machine resources to a plurality of virtual machines. Enable service provision.

具体的に、利用者に対してサービスを提供する事業者(以下、単に事業者とも呼ぶ)は、例えば、利用者が端末装置を介してインターネットにアクセスを行う場合、予め生成された仮想マシンにアクセスを代行させる処理を行わせる。これにより、事業者は、例えば、アクセス先のウェブサイトがアクセス元に対して攻撃を行うウェブサイト(例えば、アクセス元をウイルスに感染させるウェブサイト)等である場合であっても、攻撃対象を仮想マシンに限定することが可能になる。そのため、事業者は、利用者が端末装置を介してインターネットにアクセスを行う場合であっても、アクセス先のウェブサイトから端末装置が攻撃を受けることを防止することが可能になる(例えば、特許文献1乃至3参照)。   Specifically, an operator providing a service to a user (hereinafter, also simply referred to as an operator), for example, when a user accesses the Internet via a terminal device, a virtual machine generated in advance Perform processing to delegate access. As a result, the business operator can select the attack target even if the access destination website is a website that attacks the access source (for example, a website that infects the access source with a virus). It becomes possible to limit to virtual machines. Therefore, even if the user accesses the Internet through the terminal device, the business operator can prevent the terminal device from being attacked from the website of the access destination (for example, patents). References 1 to 3).

特表2014−527676号公報Special table 2014-5277676 gazette 特開2006−285410号公報JP 2006-285410 A 特開2013−041611号公報JP2013-041611A

上記のように、インターネットへのアクセスを仮想マシンに代行させる場合、各端末装置は、例えば、インターネットへのアクセスを開始する際に、各端末装置に対応する仮想マシンの起動を行う。そして、各仮想マシンは、この場合、自装置の起動を行うために必要な各種設定ファイル(例えば、Cookie等)に対するアクセスを行う。   As described above, in the case where access to the Internet is delegated to a virtual machine, each terminal device activates a virtual machine corresponding to each terminal device when starting access to the Internet, for example. In this case, each virtual machine accesses various setting files (for example, Cookie) necessary for starting up the own device.

ここで、各端末装置に対応する仮想マシンの起動が集中する場合、各仮想マシンの起動に伴う設定ファイルへのアクセスが頻発する。そのため、この場合、設定ファイルへのアクセスに要する時間が長くなり、仮想マシンの起動が遅延する場合がある。したがって、仮想マシンの起動が集中する時間帯においては、仮想マシンの起動の遅延が端末装置において行われる利用者の業務に影響を及ぼす可能性がある。   Here, when the activation of the virtual machine corresponding to each terminal device is concentrated, access to the setting file accompanying the activation of each virtual machine frequently occurs. Therefore, in this case, the time required to access the setting file becomes long, and the activation of the virtual machine may be delayed. Therefore, in the time zone when the activation of the virtual machine is concentrated, the delay of the activation of the virtual machine may affect the user's work performed in the terminal device.

そこで、一つの側面では、仮想マシンの起動が集中した際の遅延を抑制する制御プログラム、制御装置及び制御方法を提供することを目的とする。   In view of this, an object of one aspect is to provide a control program, a control apparatus, and a control method for suppressing delays when the activation of virtual machines is concentrated.

実施の形態の一つの態様によれば、端末装置から送信された操作情報を受け付け、受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させ、前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶し、特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する、処理をコンピュータに実行させる。   According to one aspect of the embodiment, the operation information transmitted from the terminal device is received, the browser is operated on a virtual machine based on the received operation information, and the browser operation is performed along with the browser operation. When the history information related to the history is generated, the history information is stored in the storage unit, and the history information is transmitted to the terminal device in response to the occurrence of a specific event, causing the computer to execute the process.

一つの側面によれば、仮想マシンの起動が集中した際の遅延を抑制する。   According to one aspect, delays when virtual machine activations are concentrated are suppressed.

図1は、情報処理システム10の全体構成を説明する図である。FIG. 1 is a diagram for explaining the overall configuration of the information processing system 10. 図2は、利用者が端末装置1を介して社外ウェブサーバ21にアクセスを行う場合の具体例について説明する図である。FIG. 2 is a diagram for explaining a specific example when the user accesses the external web server 21 via the terminal device 1. 図3は、利用者が端末装置1を介して社外ウェブサーバ21にアクセスを行う場合の具体例について説明する図である。FIG. 3 is a diagram for explaining a specific example when the user accesses the external web server 21 via the terminal device 1. 図4は、利用者が端末装置1を介して社外ウェブサーバ21にアクセスを行う場合の具体例について説明する図である。FIG. 4 is a diagram for explaining a specific example when the user accesses the external web server 21 via the terminal device 1. 図5は、利用者が端末装置1を介して社外ウェブサーバ21にアクセスを行う場合の具体例について説明する図である。FIG. 5 is a diagram for explaining a specific example when the user accesses the external web server 21 via the terminal device 1. 図6は、情報処理装置2のハードウエア構成を説明する図である。FIG. 6 is a diagram for explaining the hardware configuration of the information processing apparatus 2. 図7は、端末装置1のハードウエア構成を説明する図である。FIG. 7 is a diagram illustrating the hardware configuration of the terminal device 1. 図8は、図6に示す情報処理装置2の機能ブロック図である。FIG. 8 is a functional block diagram of the information processing apparatus 2 shown in FIG. 図9は、図7に示す端末装置1の機能ブロック図である。FIG. 9 is a functional block diagram of the terminal device 1 shown in FIG. 図10は、第1の実施の形態における制御処理の概略を説明するフローチャート図である。FIG. 10 is a flowchart for explaining the outline of the control processing in the first embodiment. 図11は、第1の実施の形態における制御処理の概略を説明する図である。FIG. 11 is a diagram for explaining the outline of the control processing in the first embodiment. 図12は、第1の実施の形態における制御処理の概略を説明する図である。FIG. 12 is a diagram for explaining the outline of the control processing in the first embodiment. 図13は、第1の実施の形態における制御処理の詳細を説明するフローチャート図である。FIG. 13 is a flowchart for explaining the details of the control processing in the first embodiment. 図14は、第1の実施の形態における制御処理の詳細を説明するフローチャート図である。FIG. 14 is a flowchart for explaining details of the control processing in the first embodiment. 図15は、第1の実施の形態における制御処理の詳細を説明するフローチャート図である。FIG. 15 is a flowchart for explaining the details of the control processing in the first embodiment. 図16は、第1の実施の形態における制御処理の詳細を説明するフローチャート図である。FIG. 16 is a flowchart for explaining the details of the control processing in the first embodiment. 図17は、第1の実施の形態における制御処理の詳細を説明するフローチャート図である。FIG. 17 is a flowchart for explaining the details of the control processing in the first embodiment. 図18は、第1の実施の形態における制御処理の詳細を説明するフローチャート図である。FIG. 18 is a flowchart for explaining the details of the control processing in the first embodiment. 図19は、第1の実施の形態における制御処理の詳細を説明するフローチャート図である。FIG. 19 is a flowchart for explaining the details of the control processing in the first embodiment. 図20は、第1の実施の形態における制御処理の詳細を説明するフローチャート図である。FIG. 20 is a flowchart for explaining the details of the control processing in the first embodiment. 図21は、履歴情報231の管理情報の具体例について説明する図である。FIG. 21 is a diagram for describing a specific example of management information of the history information 231.

[情報処理システムの構成]
図1は、情報処理システム10の全体構成を説明する図である。図1に示す情報処理システム10は、端末装置1a、1b及び1cと、情報処理装置2と、ファイアーウォール装置5a及び5bと、社内ウェブサーバ11とを有する。 [Configuration of information processing system]
FIG. 1 is a diagram for explaining the overall configuration of the information processing system 10. An information processing system 10 illustrated in FIG. 1 includes terminal devices 1a, 1b, and 1c, an information processing device 2, firewall devices 5a and 5b, and an in-house web server 11.

端末装置1a、1b及び1c(以下、これらを総称して端末装置1とも呼ぶ)は、企業や組織における業務システムの開発者や管理者(以下、単に利用者とも呼ぶ)が使用する端末である。具体的に、端末装置1は、例えば、デスクトップPC(Personal Computer)やノート型PCである。   Terminal devices 1a, 1b and 1c (hereinafter collectively referred to as terminal device 1) are terminals used by business system developers and managers (hereinafter also simply referred to as users) in companies and organizations. . Specifically, the terminal device 1 is, for example, a desktop PC (Personal Computer) or a notebook PC.

情報処理装置2では、図1に示す例において、仮想マシン3a、3b及び3c(以下、これらを総称して仮想マシン3とも呼ぶ)が動作している。各仮想マシン3では、外部のサーバ(以下、社外ウェブサーバ21とも呼ぶ)にアクセスするための仮想ブラウザ(以下、単にブラウザとも呼ぶ)が動作する。そして、各仮想マシン3の仮想ブラウザは、端末装置1がネットワークNW(例えば、インターネット網)を介して社外ウェブサーバ21に対するアクセスを行う場合に、そのアクセスを端末装置1のブラウザに代わって行う。その後、端末装置1は、仮想マシン3の仮想ブラウザが社外ウェブサーバ21にアクセスすることによって取得した情報(以下、画面情報とも呼ぶ)を、端末装置1のブラウザに表示する。これにより、情報処理装置2は、社外ウェブサーバ21に対するアクセスを端末装置1に直接行わせることなく、社外ウェブサーバ21から取得した画面情報を利用者に閲覧させることが可能になる。   In the information processing apparatus 2, virtual machines 3a, 3b, and 3c (hereinafter collectively referred to as virtual machine 3) are operating in the example illustrated in FIG. In each virtual machine 3, a virtual browser (hereinafter also simply referred to as a browser) for accessing an external server (hereinafter also referred to as an external web server 21) operates. The virtual browser of each virtual machine 3 performs the access instead of the browser of the terminal device 1 when the terminal device 1 accesses the external web server 21 via the network NW (for example, the Internet network). Thereafter, the terminal device 1 displays information (hereinafter also referred to as screen information) acquired by the virtual browser of the virtual machine 3 accessing the external web server 21 on the browser of the terminal device 1. Accordingly, the information processing apparatus 2 can allow the user to browse the screen information acquired from the external web server 21 without causing the terminal device 1 to directly access the external web server 21.

また、情報処理装置2は、各種設定情報を記憶する記憶部230を有する。この記憶部230には、例えば、仮想マシン3上で動作する仮想ブラウザが端末装置1のブラウザに代わってアクセスした社外ウェブサーバ21を示す情報(以下、履歴情報231とも呼ぶ)が記憶されている。履歴情報231は、例えば、Cookie(以下、Cookie情報とも呼ぶ)を含む情報である。また、履歴情報231には、例えば、利用者が過去に登録したウェブサイトの情報(以下、お気に入り情報とも呼ぶ)を含む情報である。以下、履歴情報231がCookie情報及びお気に入り情報を含むものとして説明を行う。   In addition, the information processing apparatus 2 includes a storage unit 230 that stores various setting information. In the storage unit 230, for example, information indicating the external web server 21 accessed by a virtual browser operating on the virtual machine 3 on behalf of the browser of the terminal device 1 (hereinafter also referred to as history information 231) is stored. . The history information 231 is information including, for example, Cookie (hereinafter also referred to as Cookie information). Further, the history information 231 is information including, for example, information of websites registered by the user in the past (hereinafter also referred to as favorite information). Hereinafter, description will be made assuming that the history information 231 includes cookie information and favorite information.

ファイアーウォール装置5a及び5b(以下、これらを総称してファイアーウォール装置5とも呼ぶ)は、端末装置1等と外部のネットワークNWとの間の通信を制御する。具体的に、ファイアーウォール装置5は、例えば、社外ウェブサーバ21から端末装置1を攻撃するための情報が送信された場合、その通信を禁止する処理を行う。   Firewall devices 5a and 5b (hereinafter collectively referred to as firewall device 5) control communication between the terminal device 1 and the like and an external network NW. Specifically, for example, when information for attacking the terminal device 1 is transmitted from the external web server 21, the firewall device 5 performs processing for prohibiting the communication.

社内ウェブサーバ11は、端末装置1が外部のネットワークNWを経由することなくアクセスを行うことができるウェブサーバである。   The in-house web server 11 is a web server that the terminal device 1 can access without going through the external network NW.

なお、以下、仮想マシン3a、3b及び3cが、それぞれ端末装置1a、1b及び1cのアクセスを代行する仮想マシン3であるものとして説明を行う。   In the following description, it is assumed that the virtual machines 3a, 3b, and 3c are virtual machines 3 acting as access agents for the terminal devices 1a, 1b, and 1c, respectively.

[利用者が社外ウェブサーバにアクセスを行う場合の具体例]
次に、利用者が端末装置1を介して社外ウェブサーバ21にアクセスする場合の具体例について説明を行う。図2から図5は、利用者が端末装置1を介して社外ウェブサーバ21にアクセスを行う場合の具体例について説明する図である。 [Specific example when a user accesses an external web server]
Next, a specific example when the user accesses the external web server 21 via the terminal device 1 will be described. FIG. 2 to FIG. 5 are diagrams for explaining a specific example when the user accesses the external web server 21 via the terminal device 1.

例えば、利用者が端末装置1aを介してウェブサーバにアクセスを行う場合、端末装置1は、アクセス先のウェブサーバが社内ウェブサーバ11であるか否かを特定する。そして、アクセス先が社内ウェブサーバ11である場合、端末装置1aは、社内ウェブサーバ11へのアクセスを自ら行う。すなわち、端末装置1aは、社内ウェブサーバ11に直接アクセスしても外部から攻撃を受けることはないと判断し、社内ウェブサーバ11へのアクセスを自ら行う。   For example, when a user accesses a web server via the terminal device 1 a, the terminal device 1 specifies whether or not the web server to be accessed is the in-house web server 11. When the access destination is the in-house web server 11, the terminal device 1a accesses the in-house web server 11 by itself. That is, the terminal device 1a determines that it will not be attacked from the outside even if it directly accesses the in-house web server 11, and accesses the in-house web server 11 by itself.

一方、アクセス先が社外ウェブサーバ21である場合、端末装置1aは、図2に示すように、アクセス先を識別する情報(例えば、URL:Uniform Resource Locator)を、端末装置1aに対応する仮想マシン3aに送信する。そして、端末装置1aは、図3に示すように、仮想マシン3aの仮想ブラウザがアクセス先にアクセスすることによって取得した情報(例えば、画面情報)を受け付け、端末装置1の出力装置等に表示する。すなわち、端末装置1aは、社外ウェブサーバ21に直接アクセスを行う場合、外部から攻撃を受ける可能性があると判断し、社外ウェブサーバ21へのアクセスを自ら行わない。   On the other hand, when the access destination is the external web server 21, as shown in FIG. 2, the terminal device 1a sends information (for example, URL: Uniform Resource Locator) for identifying the access destination to the virtual machine corresponding to the terminal device 1a. Send to 3a. Then, as illustrated in FIG. 3, the terminal device 1 a receives information (for example, screen information) acquired by the virtual browser of the virtual machine 3 a accessing the access destination, and displays the information on the output device or the like of the terminal device 1. . That is, when directly accessing the external web server 21, the terminal device 1a determines that there is a possibility of being attacked from the outside, and does not access the external web server 21 by itself.

これにより、利用者は、図4に示すように、仮想マシン3aがアクセスを行った社外ウェブサーバ21から攻撃を受けた場合であっても、攻撃範囲を仮想マシン3aに限定することが可能になる。そのため、利用者は、仮想マシン3aが社外ウェブサーバ21から攻撃を受けた場合であっても、端末装置1aに被害が及ぶことを防止することが可能になる。   Thereby, as shown in FIG. 4, the user can limit the attack range to the virtual machine 3a even when the virtual machine 3a is attacked by the external web server 21 accessed. Become. Therefore, even when the virtual machine 3a is attacked by the external web server 21, the user can prevent the terminal device 1a from being damaged.

なお、社外ウェブサーバ21からの攻撃によって、例えば、仮想マシン3aがウイルス等に感染した場合、情報処理装置2は、仮想マシン3aの削除を行う。そして、情報処理装置2は、端末装置1aに対応する仮想マシンを新たに生成する。これにより、事業者は、社外ウェブサーバ21からの攻撃によるウイルス等の除去を行うことが可能になる。   For example, when the virtual machine 3a is infected with a virus or the like due to an attack from the external web server 21, the information processing apparatus 2 deletes the virtual machine 3a. Then, the information processing device 2 newly generates a virtual machine corresponding to the terminal device 1a. As a result, the business operator can remove viruses and the like due to attacks from the external web server 21.

上記のように、インターネットへのアクセスを仮想マシン3に代行させる場合、各端末装置1は、例えば、インターネットへのアクセスを開始する際に、各端末装置1に対応する仮想マシン3の起動を行う。そして、各仮想マシン3は、この場合、各仮想マシン3の起動を行うために必要な履歴情報231を取得するために、記憶部230に対するアクセスを行う。   As described above, when the access to the Internet is delegated to the virtual machine 3, each terminal device 1 starts up the virtual machine 3 corresponding to each terminal device 1 when starting the access to the Internet, for example. . In this case, each virtual machine 3 accesses the storage unit 230 in order to obtain history information 231 necessary for starting each virtual machine 3.

ここで、各端末装置1に対応する仮想マシンの起動が集中する場合、図5に示すように、各仮想マシン3の起動に伴う記憶部230へのアクセスが頻発する。そのため、この場合、履歴情報231の取得に要する時間が長くなり、仮想マシン3の起動が遅延する場合がある。したがって、仮想マシン3の起動が集中する時間帯においては、仮想マシン3の起動の遅延が端末装置1において行われる利用者の業務に影響を及ぼす可能性がある。   Here, when the activation of the virtual machines corresponding to each terminal device 1 is concentrated, as shown in FIG. 5, the access to the storage unit 230 accompanying the activation of each virtual machine 3 occurs frequently. Therefore, in this case, the time required to acquire the history information 231 becomes long, and the activation of the virtual machine 3 may be delayed. Therefore, in the time zone when the activation of the virtual machine 3 is concentrated, the activation delay of the virtual machine 3 may affect the user's work performed in the terminal device 1.

そこで、本実施の形態では、情報処理装置2は、端末装置1から送信された操作情報(以下、操作要求とも呼ぶ)を受け付け、受け付けた操作情報に基づき、仮想マシン3上で仮想ブラウザを動作させる。そして、情報処理装置2は、仮想ブラウザの動作に伴って履歴情報231が生成されると、生成された履歴情報231を記憶部230に記憶する。その後、情報処理装置2は、特定のイベントの発生に応じて、記憶部230に記憶された履歴情報231を端末装置1に送信する。特定のイベントは、例えば、情報処理装置2に端末装置1への履歴情報231の送信要求を行わせる操作の入力が行われたことである。具体的に、特定のイベントは、例えば、利用者によって、端末装置1のブラウザを介して履歴情報231の保存を行う旨の入力が行われたことであってよい。   Therefore, in the present embodiment, the information processing apparatus 2 receives operation information (hereinafter also referred to as an operation request) transmitted from the terminal apparatus 1 and operates a virtual browser on the virtual machine 3 based on the received operation information. Let Then, when the history information 231 is generated with the operation of the virtual browser, the information processing apparatus 2 stores the generated history information 231 in the storage unit 230. Thereafter, the information processing device 2 transmits the history information 231 stored in the storage unit 230 to the terminal device 1 in response to the occurrence of a specific event. The specific event is, for example, that an operation for causing the information processing apparatus 2 to make a transmission request for the history information 231 to the terminal apparatus 1 is input. Specifically, the specific event may be, for example, that the user has input to save the history information 231 via the browser of the terminal device 1.

すなわち、本実施の形態における情報処理装置2は、各仮想マシン3上で動作する仮想ブラウザの動作に伴って生成される履歴情報231を、情報処理装置2の記憶部230だけでなく、端末装置1にも保持させる。そして、各端末装置1は、例えば、各端末装置1に対応する仮想マシン3の起動が行われる際に、起動する仮想マシン3が参照することが可能な領域(例えば、記憶部230に含まれる領域以外の領域)に履歴情報231を格納する。   That is, the information processing apparatus 2 according to the present embodiment uses the history information 231 generated with the operation of the virtual browser operating on each virtual machine 3 as well as the storage unit 230 of the information processing apparatus 2 as well as the terminal device. 1 is also held. Each terminal device 1 is, for example, an area (for example, included in the storage unit 230) that can be referred to by the virtual machine 3 to be started when the virtual machine 3 corresponding to each terminal device 1 is started. The history information 231 is stored in an area other than the area.

これにより、情報処理装置2は、記憶部230に記憶されている履歴情報231に対するアクセスを行うことなく、各端末装置1に対応する仮想マシン3を起動させることが可能になる。そのため、情報処理装置2は、端末装置1の起動が集中する時間帯が存在する場合であっても、記憶部230に対するアクセスが集中することによる各仮想マシン3の起動遅延の発生を抑制することが可能になる。   As a result, the information processing apparatus 2 can activate the virtual machine 3 corresponding to each terminal apparatus 1 without accessing the history information 231 stored in the storage unit 230. For this reason, the information processing device 2 suppresses the occurrence of the startup delay of each virtual machine 3 due to the concentrated access to the storage unit 230 even when there is a time zone in which the startup of the terminal device 1 is concentrated. Is possible.

[情報処理装置のハードウエア構成]
次に、情報処理装置2のハードウエア構成について説明する。図6は、情報処理装置2のハードウエア構成を説明する図である。 [Hardware configuration of information processing device]
Next, the hardware configuration of the information processing apparatus 2 will be described. FIG. 6 is a diagram for explaining the hardware configuration of the information processing apparatus 2.

情報処理装置2は、プロセッサであるCPU201と、メモリ202と、外部インターフェース(I/Oユニット)203と、記憶媒体204とを有する。各部は、バス205を介して互いに接続される。   The information processing apparatus 2 includes a CPU 201 that is a processor, a memory 202, an external interface (I / O unit) 203, and a storage medium 204. Each unit is connected to each other via a bus 205.

記憶媒体204は、例えば、記憶媒体204内のプログラム格納領域(図示しない)に、記憶部230に記憶された履歴情報231に対するアクセスを制御する処理(以下、制御処理とも呼ぶ)を行うためのプログラム210を記憶する。   The storage medium 204 is, for example, a program for performing processing (hereinafter also referred to as control processing) for controlling access to the history information 231 stored in the storage unit 230 in a program storage area (not shown) in the storage medium 204. 210 is stored.

CPU201は、図6に示すように、プログラム210の実行時に、プログラム210を記憶媒体204からメモリ202にロードし、プログラム210と協働して制御処理を行う。   As shown in FIG. 6, the CPU 201 loads the program 210 from the storage medium 204 to the memory 202 when executing the program 210, and performs control processing in cooperation with the program 210.

記憶媒体204は、例えば、図1等で説明した記憶部230(以下、情報格納領域230とも呼ぶ)と、端末装置1から送信された履歴情報(以下、履歴情報131とも呼ぶ)を記憶する記憶部240(以下、情報格納領域240とも呼ぶ)とを有する。なお、以下、情報格納領域240が、起動する仮想マシン3によってアクセスされる領域であるものとして説明を行う。   The storage medium 204 stores, for example, the storage unit 230 described below with reference to FIG. 1 (hereinafter also referred to as an information storage area 230) and history information transmitted from the terminal device 1 (hereinafter also referred to as history information 131). Section 240 (hereinafter also referred to as information storage area 240). In the following description, it is assumed that the information storage area 240 is an area accessed by the virtual machine 3 to be started.

外部インターフェース203は、ファイアーウォール装置5bを介してネットワークNW及び社外ウェブサーバ21との通信を行う。また、外部インターフェース203は、ファイアーウォール装置5aを介して端末装置1との通信を行う。   The external interface 203 communicates with the network NW and the external web server 21 via the firewall device 5b. The external interface 203 communicates with the terminal device 1 via the firewall device 5a.

[端末装置のハードウエア構成]
次に、端末装置1のハードウエア構成について説明する。図7は、端末装置1のハードウエア構成を説明する図である。 [Hardware configuration of terminal device]
Next, the hardware configuration of the terminal device 1 will be described. FIG. 7 is a diagram illustrating the hardware configuration of the terminal device 1.

端末装置1は、プロセッサであるCPU101と、メモリ102と、外部インターフェース(I/Oユニット)103と、記憶媒体104とを有する。各部は、バス105を介して互いに接続される。   The terminal device 1 includes a CPU 101 that is a processor, a memory 102, an external interface (I / O unit) 103, and a storage medium 104. Each unit is connected to each other via a bus 105.

記憶媒体104は、例えば、記憶媒体104内のプログラム格納領域(図示しない)に、制御処理を行うためのプログラム110を記憶する。   For example, the storage medium 104 stores a program 110 for performing control processing in a program storage area (not shown) in the storage medium 104.

CPU101は、図7に示すように、プログラム110の実行時に、プログラム110を記憶媒体104からメモリ102にロードし、プログラム110と協働して制御処理を行う。   As shown in FIG. 7, when executing the program 110, the CPU 101 loads the program 110 from the storage medium 104 to the memory 102 and performs control processing in cooperation with the program 110.

記憶媒体104は、例えば、制御処理等を行う際に用いられる情報を記憶する記憶部130(以下、情報格納領域130とも呼ぶ)を有する。   The storage medium 104 includes, for example, a storage unit 130 (hereinafter also referred to as an information storage area 130) that stores information used when performing control processing or the like.

外部インターフェース203は、ファイアーウォール装置5aを介して情報処理装置2との通信を行う。また、外部インターフェース203は、社内ウェブサーバ11との通信を行う。   The external interface 203 communicates with the information processing device 2 via the firewall device 5a. The external interface 203 communicates with the in-house web server 11.

[情報処理装置のソフトウエア構成]
次に、情報処理装置2のソフトウエア構成について説明する。図8は、図6に示す情報処理装置2の機能ブロック図である。CPU201は、プログラム210と協働することにより、情報受付部211と、情報管理部212と、情報送信部213と、VM起動部214と、VM操作部215と、VM終了部216として動作する。また、情報格納領域230には、履歴情報231が記憶される。さらに、情報格納領域240には、履歴情報131が記憶される。 [Software configuration of information processing equipment]
Next, the software configuration of the information processing apparatus 2 will be described. FIG. 8 is a functional block diagram of the information processing apparatus 2 shown in FIG. The CPU 201 operates as the information reception unit 211, the information management unit 212, the information transmission unit 213, the VM activation unit 214, the VM operation unit 215, and the VM end unit 216 by cooperating with the program 210. Further, history information 231 is stored in the information storage area 230. Further, history information 131 is stored in the information storage area 240.

情報受付部211は、端末装置1から送信された仮想ブラウザの操作要求を受け付ける。そして、VM操作部215は、情報受付部211が仮想ブラウザの操作要求を受け付けた場合、操作要求の内容に基づき、仮想ブラウザを動作させる。その後、情報管理部212は、仮想ブラウザの動作履歴に関する情報である履歴情報231を生成し、情報格納領域230に記憶する。   The information reception unit 211 receives a virtual browser operation request transmitted from the terminal device 1. When the information receiving unit 211 receives a virtual browser operation request, the VM operation unit 215 operates the virtual browser based on the content of the operation request. Thereafter, the information management unit 212 generates history information 231 that is information related to the operation history of the virtual browser, and stores the history information 231 in the information storage area 230.

また、情報送信部213は、情報受付部211が仮想ブラウザの操作要求を受け付けた場合において、仮想マシン3が起動していない場合、履歴情報131の送信要求を端末装置1に送信する。そして、情報管理部212は、情報受付部211が端末装置1から送信された履歴情報131を受け付けた場合、端末装置1から送信された履歴情報131を情報格納領域240に記憶する。その後、VM起動部214は、情報格納領域240に記憶された履歴情報131を参照して仮想マシン3の生成を行うとともに、生成した仮想マシン3上で仮想ブラウザを起動させる。   In addition, when the information reception unit 211 receives a virtual browser operation request and the virtual machine 3 is not activated, the information transmission unit 213 transmits a transmission request for the history information 131 to the terminal device 1. When the information receiving unit 211 receives the history information 131 transmitted from the terminal device 1, the information management unit 212 stores the history information 131 transmitted from the terminal device 1 in the information storage area 240. Thereafter, the VM activation unit 214 generates the virtual machine 3 with reference to the history information 131 stored in the information storage area 240 and activates the virtual browser on the generated virtual machine 3.

また、情報送信部213は、特定のイベントが発生した場合、情報格納領域230に記憶された履歴情報231を端末装置1に送信する。   Further, when a specific event occurs, the information transmission unit 213 transmits the history information 231 stored in the information storage area 230 to the terminal device 1.

さらに、情報受付部211は、端末装置1から送信された仮想マシン3または仮想ブラウザの終了要求を受け付ける。そして、VM終了部216は、情報受付部211が仮想マシン3または仮想ブラウザの終了要求を受け付けた場合、仮想マシン3または仮想ブラウザを終了させる。   Further, the information reception unit 211 receives a request for termination of the virtual machine 3 or the virtual browser transmitted from the terminal device 1. Then, the VM end unit 216 ends the virtual machine 3 or the virtual browser when the information receiving unit 211 receives an end request for the virtual machine 3 or the virtual browser.

[端末装置のソフトウエア構成]
次に、端末装置1のソフトウエア構成について説明する。図9は、図7に示す端末装置1の機能ブロック図である。CPU101は、プログラム110と協働することにより、情報受付部111と、情報管理部112と、記憶判定部113と、情報送信部114として動作する。また、情報格納領域130には、履歴情報131が記憶されている。 [Software configuration of terminal device]
Next, the software configuration of the terminal device 1 will be described. FIG. 9 is a functional block diagram of the terminal device 1 shown in FIG. The CPU 101 operates as the information reception unit 111, the information management unit 112, the storage determination unit 113, and the information transmission unit 114 by cooperating with the program 110. Further, history information 131 is stored in the information storage area 130.

情報受付部111は、情報処理装置2が送信した履歴情報231(情報格納領域230に記憶された履歴情報231のうちの一部の情報)を受け付ける。そして、情報管理部112は、例えば、情報受付部111が受け付けた履歴情報231を、履歴情報131として情報格納領域130に記憶する。   The information receiving unit 111 receives the history information 231 (part of the history information 231 stored in the information storage area 230) transmitted by the information processing apparatus 2. Then, for example, the information management unit 112 stores the history information 231 received by the information receiving unit 111 as the history information 131 in the information storage area 130.

また、情報受付部111は、利用者による仮想ブラウザの操作要求の入力を受け付ける。そして、情報送信部114は、情報受付部111が仮想ブラウザの操作要求の入力を受け付けた場合、仮想ブラウザの操作要求を情報処理装置2に送信する。   In addition, the information receiving unit 111 receives an input of a virtual browser operation request from a user. Then, when the information reception unit 111 receives an input of a virtual browser operation request, the information transmission unit 114 transmits the virtual browser operation request to the information processing apparatus 2.

また、情報受付部111は、情報処理装置2が送信した履歴情報131の送信要求を受け付ける。そして、記憶判定部113は、情報受付部111が履歴情報131の送信要求を受け付けた場合、履歴情報131が情報格納領域130に記憶されているか否かを判定する。その結果、履歴情報131が情報格納領域130に記憶されていると判定された場合、情報送信部114は、情報格納領域130に記憶されている履歴情報131を情報処理装置2に送信する。   In addition, the information reception unit 111 receives a transmission request for the history information 131 transmitted by the information processing apparatus 2. When the information reception unit 111 receives a transmission request for the history information 131, the storage determination unit 113 determines whether the history information 131 is stored in the information storage area 130. As a result, when it is determined that the history information 131 is stored in the information storage area 130, the information transmission unit 114 transmits the history information 131 stored in the information storage area 130 to the information processing apparatus 2.

さらに、情報受付部111は、利用者による仮想マシン3または仮想ブラウザの終了要求の入力を受け付ける。そして、情報送信部114は、仮想マシン3等の終了要求の入力を受け付けた場合、仮想マシン3等の終了要求を情報処理装置2に送信する。   Further, the information receiving unit 111 receives an input of a request to end the virtual machine 3 or the virtual browser by the user. The information transmission unit 114 transmits an end request for the virtual machine 3 or the like to the information processing apparatus 2 when receiving an input for the end request for the virtual machine 3 or the like.

[第1の実施の形態の概略]
次に、第1の実施の形態の概略について説明する。図10は、第1の実施の形態における制御処理の概略を説明するフローチャート図である。図11及び図12は、第1の実施の形態における制御処理の概略を説明する図である。図11及び図12を参照しながら、図10に示す制御処理を説明する。 [Outline of First Embodiment]
Next, an outline of the first embodiment will be described. FIG. 10 is a flowchart for explaining the outline of the control processing in the first embodiment. FIG. 11 and FIG. 12 are diagrams for explaining the outline of the control processing in the first embodiment. The control process shown in FIG. 10 will be described with reference to FIGS. 11 and 12.

情報処理装置2は、端末装置1から送信された操作情報を受け付けるまで待機する(S1のNO)。そして、操作情報を受け付けた場合(S1のYES)、情報処理装置2は、図11に示すように、S1の処理で受け付けた操作情報に基づき、仮想マシン3上で仮想ブラウザを動作させる(S2)。   The information processing device 2 waits until the operation information transmitted from the terminal device 1 is received (NO in S1). When the operation information is received (YES in S1), the information processing apparatus 2 operates the virtual browser on the virtual machine 3 based on the operation information received in the process of S1 as illustrated in FIG. 11 (S2). ).

続いて、情報処理装置2は、仮想ブラウザの履歴情報231が生成されるまで待機する(S3のNO)。そして、仮想ブラウザの履歴情報231が生成された場合(S3のYES)、情報処理装置2は、図11に示すように、S3の処理で生成された履歴情報231を情報格納領域230に記憶する(S4)。   Subsequently, the information processing apparatus 2 waits until the history information 231 of the virtual browser is generated (NO in S3). When the history information 231 of the virtual browser is generated (YES in S3), the information processing apparatus 2 stores the history information 231 generated in the process of S3 in the information storage area 230 as illustrated in FIG. (S4).

その後、情報処理装置2は、特定のイベントが発生するまで待機する(S5のNO)。そして、特定のイベントが発生した場合(S5のYES)、情報処理装置2は、図12に示すように、S4の処理で情報格納領域230に記憶した履歴情報231を端末装置1に送信する(S6)。   Thereafter, the information processing apparatus 2 waits until a specific event occurs (NO in S5). When a specific event occurs (YES in S5), the information processing apparatus 2 transmits the history information 231 stored in the information storage area 230 in the process of S4 to the terminal apparatus 1 as illustrated in FIG. S6).

すなわち、情報処理装置2は、各仮想マシン3上で動作する仮想ブラウザの動作に伴って生成される履歴情報231を、情報処理装置2の記憶部230だけでなく、端末装置1にも保持させる。そして、各端末装置1は、例えば、各端末装置1に対応する仮想マシン3が起動する際に、起動する仮想マシン3が参照することが可能な領域(例えば、情報格納領域240)に履歴情報231を格納する。   In other words, the information processing apparatus 2 holds the history information 231 generated along with the operation of the virtual browser operating on each virtual machine 3 not only in the storage unit 230 of the information processing apparatus 2 but also in the terminal device 1. . Each terminal device 1 stores history information in an area (for example, the information storage area 240) that can be referred to by the virtual machine 3 to be started when the virtual machine 3 corresponding to each terminal apparatus 1 is started. 231 is stored.

このように、情報処理装置2は、端末装置1から送信された操作要求を受け付け、受け付けた操作要求に基づき、仮想マシン3上でブラウザを動作させる。そして、情報処理装置2は、仮想マシン3上で動作するブラウザの動作に伴って履歴情報231が生成されると、生成された履歴情報231を情報格納領域230に記憶する。その後、情報処理装置2は、特定のイベントが発生すると、情報格納領域230に記憶された履歴情報231を端末装置1に送信する。   As described above, the information processing apparatus 2 receives the operation request transmitted from the terminal apparatus 1 and operates the browser on the virtual machine 3 based on the received operation request. Then, when the history information 231 is generated along with the operation of the browser operating on the virtual machine 3, the information processing apparatus 2 stores the generated history information 231 in the information storage area 230. Thereafter, when a specific event occurs, the information processing device 2 transmits the history information 231 stored in the information storage area 230 to the terminal device 1.

これにより、情報処理装置2は、情報格納領域230に記憶されている履歴情報231に対するアクセスを行うことなく、各端末装置1に対応する仮想マシン3を起動させることが可能になる。そのため、情報処理装置2は、端末装置1の起動が集中する時間帯が存在する場合であっても、情報格納領域230に対するアクセスが集中することによる各仮想マシン3の起動遅延の発生を抑制することが可能になる。   As a result, the information processing apparatus 2 can start the virtual machine 3 corresponding to each terminal apparatus 1 without accessing the history information 231 stored in the information storage area 230. For this reason, the information processing apparatus 2 suppresses the occurrence of the activation delay of each virtual machine 3 due to the concentration of access to the information storage area 230 even when there is a time zone in which the activation of the terminal device 1 is concentrated. It becomes possible.

[第1の実施の形態の詳細]
次に、第1の実施の形態の詳細について説明する。図13から図20は、第1の実施の形態における制御処理の詳細を説明するフローチャート図である。また、図21は、第1の実施の形態における制御処理の詳細を説明する図である。図21を参照しながら、図13から図20の制御処理を説明する。 [Details of First Embodiment]
Next, details of the first embodiment will be described. FIG. 13 to FIG. 20 are flowcharts for explaining details of the control processing in the first embodiment. FIG. 21 is a diagram for explaining the details of the control processing in the first embodiment. The control process of FIGS. 13 to 20 will be described with reference to FIG.

[端末装置における制御処理]
初めに、端末装置1における制御処理の詳細について説明を行う。具体的に、端末装置1がブラウザの操作要求の入力を受け付けた場合の制御処理の詳細について説明を行う。 [Control processing in terminal device]
First, details of the control processing in the terminal device 1 will be described. Specifically, the details of the control processing when the terminal device 1 receives an input of a browser operation request will be described.

情報受付部111は、図13に示すように、端末装置1上で動作するブラウザの操作要求の入力を受け付けるまで待機する(S111のNO)。具体的に、情報受付部111は、端末装置1のブラウザを介して、利用者が特定のウェブサイトに対するアクセス要求を入力するまで待機する。   As illustrated in FIG. 13, the information reception unit 111 waits until an operation request input from a browser operating on the terminal device 1 is received (NO in S <b> 111). Specifically, the information reception unit 111 stands by until a user inputs an access request for a specific website via the browser of the terminal device 1.

そして、ブラウザの操作要求の入力を受け付けた場合(S111のYES)、情報送信部114は、受け付けた操作要求が社外ウェブサーバ21に対する操作要求であるか否かを判定する(S112)。   When an input of a browser operation request is received (YES in S111), the information transmission unit 114 determines whether the received operation request is an operation request for the external web server 21 (S112).

その結果、受け付けた操作要求が社内ウェブサーバ11に対する操作要求である場合(S112のNO)、情報送信部114は、社内ウェブサーバ11に対して、S111の処理で受け付けた操作要求に対応する操作を行う(S113)。そして、情報送信部114は、S113の処理で行った操作によって取得した画面情報を端末装置1のブラウザに表示させる(S114)。   As a result, when the received operation request is an operation request for the in-house web server 11 (NO in S112), the information transmitting unit 114 operates the in-house web server 11 in response to the operation request received in the process of S111. (S113). Then, the information transmission unit 114 displays the screen information acquired by the operation performed in the process of S113 on the browser of the terminal device 1 (S114).

一方、受け付けた操作要求が社外ウェブサーバ21に対する操作要求である場合(S112のYES)、情報送信部114は、S111の処理で受け付けた操作要求を情報処理装置2に送信する(S116)。   On the other hand, when the received operation request is an operation request for the external web server 21 (YES in S112), the information transmission unit 114 transmits the operation request received in the process of S111 to the information processing apparatus 2 (S116).

その後、図14に示すように、情報処理装置2から情報格納領域130に記憶された履歴情報131の送信要求を受け付けた場合(S121のYES)、記憶判定部113は、受け付けた履歴情報131が情報格納領域130に記憶されているか否かを判定する(S122)。   After that, as illustrated in FIG. 14, when the transmission request for the history information 131 stored in the information storage area 130 is received from the information processing device 2 (YES in S121), the storage determination unit 113 indicates that the received history information 131 is It is determined whether it is stored in the information storage area 130 (S122).

そして、履歴情報131が記憶されていると判定した場合(S122のYES)、情報送信部114は、S122の処理で記憶されていると判定した履歴情報131を情報処理装置2に送信する(S123)。一方、履歴情報131が記憶されていないと判定した場合(S122のNO)、情報送信部114は、S123の処理を行わない。   When it is determined that the history information 131 is stored (YES in S122), the information transmission unit 114 transmits the history information 131 determined to be stored in the process of S122 to the information processing apparatus 2 (S123). ). On the other hand, when it is determined that the history information 131 is not stored (NO in S122), the information transmission unit 114 does not perform the process of S123.

なお、仮想マシン3の起動時にアクセスされる情報が履歴情報131に含まれる情報のうちの一部である場合、情報送信部114は、S123の処理において、その一部の情報のみを情報処理装置2に送信するものであってよい。具体的に、例えば、仮想マシン3の起動時にアクセスされる情報がCookie情報のみである場合、情報送信部114は、履歴情報131に含まれる他の情報(例えば、お気に入り情報)の送信を行わず、Cookie情報のみの送信を行うものであってよい。   Note that when the information accessed when the virtual machine 3 is started is a part of the information included in the history information 131, the information transmission unit 114 only processes the part of the information in the processing of S123. 2 may be transmitted. Specifically, for example, when the information accessed when the virtual machine 3 is activated is only cookie information, the information transmission unit 114 does not transmit other information (for example, favorite information) included in the history information 131. , Only Cookie information may be transmitted.

続いて、情報管理部112は、S116の処理で情報処理装置2に送信した操作要求に対応する画面情報を受け付けるまで待機する(S124のNO)。具体的に、情報管理部112は、情報処理装置2が操作要求の内容に従って社外ウェブサーバ21にアクセスを行い、そのアクセスの結果である画面情報を送信するまで待機する。そして、画面情報を受け付けた場合(S124のYES)、情報管理部112は、受け付けた画面情報を端末装置1の出力装置等に表示する(S125)。   Subsequently, the information management unit 112 waits until it receives screen information corresponding to the operation request transmitted to the information processing apparatus 2 in the process of S116 (NO in S124). Specifically, the information management unit 112 waits until the information processing apparatus 2 accesses the external web server 21 according to the content of the operation request and transmits screen information as a result of the access. When the screen information is received (YES in S124), the information management unit 112 displays the received screen information on the output device of the terminal device 1 (S125).

すなわち、端末装置1は、受け付けた操作要求に対応するアクセスが社外ウェブサーバ21に対するアクセスである場合、そのアクセスに伴う処理を仮想マシン3(情報処理装置2で動作する仮想マシン3)に代行させる。これにより、端末装置1は、社外ウェブサーバ21がアクセス元に攻撃を行うウェブサーバであっても、その攻撃範囲を仮想マシン3に留めることが可能になる。   That is, when the access corresponding to the accepted operation request is an access to the external web server 21, the terminal device 1 delegates the process associated with the access to the virtual machine 3 (the virtual machine 3 that operates on the information processing apparatus 2). . Thereby, the terminal device 1 can keep the attack range in the virtual machine 3 even if the external web server 21 attacks the access source.

その後、情報受付部111は、端末装置1のブラウザの操作要求の入力を再度受け付けるまで待機する(S111のNO)。   After that, the information reception unit 111 waits until an operation request input from the browser of the terminal device 1 is received again (NO in S111).

続いて、端末装置1が情報処理装置2から送信された履歴情報231を受け付けた場合の制御処理の詳細について説明を行う。   Next, details of the control process when the terminal device 1 receives the history information 231 transmitted from the information processing device 2 will be described.

情報受付部211は、図15に示すように、情報処理装置2から履歴情報231を受け付けるまで待機する(S131のNO)。そして、情報処理装置2から履歴情報231を受け付けた場合(S131のYES)、情報管理部212は、S131の処理で受け付けた履歴情報231を、履歴情報131として情報格納領域130に記憶する(S132)。   As illustrated in FIG. 15, the information reception unit 211 waits until the history information 231 is received from the information processing device 2 (NO in S <b> 131). When the history information 231 is received from the information processing apparatus 2 (YES in S131), the information management unit 212 stores the history information 231 received in the process of S131 as the history information 131 in the information storage area 130 (S132). ).

すなわち、端末装置1は、情報処理装置2で生成された履歴情報231を保持する。そして、端末装置1は、情報処理装置2において仮想マシン3の起動が行われる場合に、履歴情報131を情報処理装置2に送信する。これにより、情報処理装置2は、情報格納領域230に記憶されている履歴情報231に対するアクセスを行うことなく、各端末装置1に対応する仮想マシン3を起動させることが可能になる。   That is, the terminal device 1 holds the history information 231 generated by the information processing device 2. Then, the terminal device 1 transmits the history information 131 to the information processing device 2 when the virtual machine 3 is activated in the information processing device 2. As a result, the information processing apparatus 2 can start the virtual machine 3 corresponding to each terminal apparatus 1 without accessing the history information 231 stored in the information storage area 230.

続いて、端末装置1が仮想マシン3または仮想ブラウザの終了要求の入力を受け付けた場合の制御処理の詳細について説明を行う。   Next, details of the control process when the terminal device 1 receives an input of a termination request for the virtual machine 3 or the virtual browser will be described.

情報受付部211は、図16に示すように、仮想マシン3や仮想ブラウザの終了要求の入力を受け付けるまで待機する(S141のNO)。そして、仮想マシン3等の終了要求の入力を受け付けた場合(S141のYES)、情報送信部213は、受け付けた終了要求を情報処理装置2に送信する(S142)。   As illustrated in FIG. 16, the information reception unit 211 waits until an input of an end request for the virtual machine 3 or the virtual browser is received (NO in S <b> 141). If an input of an end request for the virtual machine 3 or the like is received (YES in S141), the information transmission unit 213 transmits the received end request to the information processing apparatus 2 (S142).

[情報処理装置における制御処理]
次に、情報処理装置2における制御処理の詳細について説明を行う。具体的に、情報処理装置2が仮想ブラウザの操作要求を受け付けた場合の制御処理の詳細について説明を行う。 [Control processing in information processing equipment]
Next, details of the control processing in the information processing apparatus 2 will be described. Specifically, the details of the control processing when the information processing apparatus 2 receives a virtual browser operation request will be described.

情報受付部211は、図17に示すように、端末装置1から送信された操作要求を受け付けるまで待機する(S11のNO)。具体的に、情報受付部211は、例えば、端末装置1のブラウザを介して、社外ウェブサーバ21へのアクセス要求を受け付けるまで待機する。   As illustrated in FIG. 17, the information reception unit 211 waits until an operation request transmitted from the terminal device 1 is received (NO in S <b> 11). Specifically, the information reception unit 211 waits until an access request to the external web server 21 is received via, for example, the browser of the terminal device 1.

そして、端末装置1からの操作要求を受け付けた場合(S11のYES)、情報送信部213は、仮想マシン3が起動しているか否かを判定する(S12)。その結果、仮想マシン3が起動していないと判定した場合(S12のNO)、情報送信部213は、端末装置1に履歴情報131の送信要求を送信する(S13)。すなわち、情報送信部114は、仮想マシン3を起動する際にアクセスする必要がある履歴情報131の送信を端末装置1に要求する。   When an operation request from the terminal device 1 is received (YES in S11), the information transmission unit 213 determines whether the virtual machine 3 is activated (S12). As a result, when it is determined that the virtual machine 3 is not activated (NO in S12), the information transmission unit 213 transmits a transmission request for the history information 131 to the terminal device 1 (S13). That is, the information transmission unit 114 requests the terminal device 1 to transmit the history information 131 that needs to be accessed when starting the virtual machine 3.

その後、情報受付部211が履歴情報131を受け付けた場合(S14のYES)、情報管理部212は、受け付けた履歴情報131を仮想マシン3の参照先の領域に記憶する(S15)。具体的に、情報管理部212は、例えば、仮想マシン3がアクセス可能な領域である情報格納領域240に、情報受付部211が受け付けた履歴情報131を記憶する。   Thereafter, when the information receiving unit 211 receives the history information 131 (YES in S14), the information management unit 212 stores the received history information 131 in the reference destination area of the virtual machine 3 (S15). Specifically, the information management unit 212 stores the history information 131 received by the information receiving unit 211 in, for example, the information storage area 240 that is an area accessible by the virtual machine 3.

これにより、情報処理装置2のVM起動部214は、後述するように、情報格納領域230に記憶された履歴情報231にアクセスすることなく、情報格納領域240に記憶された履歴情報131にアクセスすることで、仮想マシン3の起動を行うことが可能になる。そのため、情報処理装置2は、仮想マシン3の起動が集中する時間帯が存在する場合であっても、情報格納領域230に記憶された履歴情報231に対するアクセスの集中を防止することが可能になる。したがって、情報処理装置2は、仮想マシン3の起動に要する時間の遅延発生を防止することが可能になる。   As a result, the VM activation unit 214 of the information processing apparatus 2 accesses the history information 131 stored in the information storage area 240 without accessing the history information 231 stored in the information storage area 230, as will be described later. As a result, the virtual machine 3 can be activated. Therefore, the information processing apparatus 2 can prevent concentration of access to the history information 231 stored in the information storage area 230 even when there is a time zone in which the activation of the virtual machine 3 is concentrated. . Therefore, the information processing apparatus 2 can prevent a delay in time required for starting the virtual machine 3.

一方、例えば、S13の処理の後であって予め定められた所定の時間が経過するまでの間、情報受付部211が履歴情報131を受け付けない場合(S14のNO)、情報管理部212は、S15の処理を行わない。   On the other hand, for example, when the information reception unit 211 does not receive the history information 131 after the processing of S13 and until a predetermined time elapses (NO in S14), the information management unit 212 The process of S15 is not performed.

そして、VM起動部214は、S11の処理で受け付けた操作要求の送信元である端末装置1に対応する仮想マシン3を生成する(S16)。さらに、VM起動部214は、S16の処理で生成した仮想マシン3上において仮想ブラウザを起動する(S17)。その後、情報送信部213は、S12以降の処理を再度行う。   Then, the VM activation unit 214 generates the virtual machine 3 corresponding to the terminal device 1 that is the transmission source of the operation request received in the process of S11 (S16). Further, the VM activation unit 214 activates a virtual browser on the virtual machine 3 generated in the process of S16 (S17). After that, the information transmission unit 213 performs the processes after S12 again.

また、S12の処理において、仮想マシン3が起動していると判定した場合(S12のYES)、VM操作部215は、図18に示すように、S11の処理で受け付けた操作要求の内容を参照し、仮想マシン3上で仮想ブラウザを動作させる(S21)。具体的に、VM操作部215は、操作要求の内容に対応する社外ウェブサーバ21へのアクセスを仮想ブラウザに行わせる。なお、VM操作部215は、仮想ブラウザが起動していないことを検知した場合、S21以降の処理を行う前に、仮想ブラウザの起動を行うものであってよい。   If it is determined in the process of S12 that the virtual machine 3 is activated (YES in S12), the VM operation unit 215 refers to the content of the operation request received in the process of S11 as shown in FIG. Then, the virtual browser is operated on the virtual machine 3 (S21). Specifically, the VM operation unit 215 causes the virtual browser to access the external web server 21 corresponding to the content of the operation request. When detecting that the virtual browser is not activated, the VM operation unit 215 may activate the virtual browser before performing the processes after S21.

その後、情報受付部211は、操作要求に対応する画面情報を受け付けるまで待機する(S22のNO)。具体的に、情報受付部211は、仮想ブラウザが社外ウェブサーバ21に対してアクセスを行うことによって、画面情報(社外ウェブサーバ21に対するアクセス結果)を取得するまで待機する。そして、操作要求に対応する画面情報を受け付けた場合(S22のYES)、情報送信部213は、受け付けた画面情報を端末装置1に送信する(S23)。   Thereafter, the information receiving unit 211 waits until screen information corresponding to the operation request is received (NO in S22). Specifically, the information reception unit 211 waits until the virtual browser accesses the external web server 21 to acquire screen information (access result for the external web server 21). When the screen information corresponding to the operation request is received (YES in S22), the information transmission unit 213 transmits the received screen information to the terminal device 1 (S23).

続いて、情報管理部212は、S21の処理における仮想ブラウザの動作に伴って、動作した仮想ブラウザに対応する履歴情報231が生成されるまで待機する(S24のNO)。そして、履歴情報231が生成された場合(S24のYES)、情報管理部212は、生成された履歴情報231を情報格納領域230に記憶する(S25)。以下、端末装置1毎の履歴情報231を管理する情報(以下、履歴情報231の管理情報とも呼ぶ)の具体例について説明を行う。   Subsequently, the information management unit 212 waits until the history information 231 corresponding to the operated virtual browser is generated in accordance with the operation of the virtual browser in the process of S21 (NO in S24). When the history information 231 is generated (YES in S24), the information management unit 212 stores the generated history information 231 in the information storage area 230 (S25). Hereinafter, a specific example of information for managing the history information 231 for each terminal device 1 (hereinafter also referred to as management information of the history information 231) will be described.

[履歴情報の管理情報の具体例]
図21は、履歴情報231の管理情報の具体例について説明する図である。図21に示す管理情報は、管理情報に含まれる各情報を識別する「項番」と、端末装置1を識別する「端末装置」と、Cookie情報を含むファイルのファイル名を識別する「Cookie情報のファイル名」とを項目として有する。また、図21に示す管理情報は、お気に入り情報を含むファイルのファイル名を識別する「お気に入り情報のファイル名」を項目として有する。 [Specific examples of history information management information]
FIG. 21 is a diagram for describing a specific example of management information of the history information 231. The management information shown in FIG. 21 includes “item number” identifying each piece of information included in the management information, “terminal device” identifying the terminal device 1, and “cookie information identifying the file name of the file including the cookie information. File name "as an item. Further, the management information shown in FIG. 21 has “favorite information file name” as an item for identifying the file name of the file including the favorite information.

具体的に、図21に示す管理情報において、「項番」が「1」である情報には、「端末装置」として「1a(端末装置1a)」が設定され、「Cookie情報のファイル名」として「1ZX0R40E.txt,3M0KCPE1.txt,3VGN6E9E.txt」が設定され、「お気に入り情報のファイル名」として「お気に入りサイト1-1.url,お気に入りサイト1-2.url」が設定されている。   Specifically, in the management information shown in FIG. 21, “1a (terminal device 1a)” is set as “terminal device” in the information whose “item number” is “1”, and “file name of the cookie information” “1ZX0R40E.txt, 3M0KCPE1.txt, 3VGN6E9E.txt” are set as “favorite information file name”, and “favorite site 1-1.url, favorite site 1-2.url” are set.

また、図21に示す管理情報において、「項番」が「2」である情報には、「端末装置」として「1b(端末装置1b)」が設定され、「Cookie情報のファイル名」として「J2LH29AS.txt,N2TXO61S.txt,TR243VJQ.txt」が設定され、「お気に入り情報のファイル名」として「お気に入りサイト2.url」が設定されている。   In the management information shown in FIG. 21, “1b (terminal device 1b)” is set as the “terminal device” and “1” (terminal name of the cookie information) is set as “terminal device” in the information with “2”. "J2LH29AS.txt, N2TXO61S.txt, TR243VJQ.txt" is set, and "Favorite site 2.url" is set as "Favorite information file name".

さらに、図21に示す管理情報において、「項番」が「3」である情報には、「端末装置」として「1c(端末装置1c)」が設定され、「Cookie情報のファイル名」として「O2HQBIE2.txt,VY15S6LO.txt」が設定され、「お気に入り情報のファイル名」として「お気に入りサイト3.url,お気に入りサイト3-a.url」が設定されている。   Furthermore, in the management information shown in FIG. 21, “1c (terminal device 1c)” is set as the “terminal device” in the information whose “item number” is “3”, and “file name of the cookie information” is “ "O2HQBIE2.txt, VY15S6LO.txt" is set, and "Favorite site 3.url, Favorite site 3-a.url" is set as "Favorite information file name".

すなわち、情報管理部212は、履歴情報231に含まれる情報を、端末装置1毎に区別して管理する。これにより、情報管理部212は、履歴情報231に含まれる情報のうち、必要な情報のみを各端末装置に送信することが可能になる。   That is, the information management unit 212 manages information included in the history information 231 by distinguishing it for each terminal device 1. Accordingly, the information management unit 212 can transmit only necessary information among the information included in the history information 231 to each terminal device.

続いて、情報処理装置2が端末装置1に履歴情報231を送信する場合の制御処理の詳細について説明を行う。   Next, details of the control process when the information processing device 2 transmits the history information 231 to the terminal device 1 will be described.

情報送信部213は、図19に示すように、特定のイベントが発生するまで待機する(S31のNO)。そして、特定のイベントが発生した場合(S31のYES)、情報送信部213は、情報格納領域230に記憶された履歴情報231のうち、発生した特定のイベントに対応する端末装置1に対応する情報を、発生した特定のイベントに対応する端末装置1に送信する。   As shown in FIG. 19, the information transmission unit 213 waits until a specific event occurs (NO in S31). When a specific event occurs (YES in S31), the information transmission unit 213 includes information corresponding to the terminal device 1 corresponding to the specific event that occurred in the history information 231 stored in the information storage area 230. Is transmitted to the terminal device 1 corresponding to the specific event that has occurred.

すなわち、仮想マシン3によって社外ウェブサーバ21へのアクセスが行われた場合、そのアクセスに伴って生成されるCookie情報は、仮想マシン3の記憶領域(例えば、情報格納領域230)にのみ記憶される。また、仮想マシン3によって社外ウェブサーバ21へのアクセスが行われた場合において、その社外ウェブサーバ21のウェブサイトをお気に入り情報に含める操作が行われた場合、そのウェブサイトに関するお気に入り情報は、仮想マシン3の記憶領域にのみ記憶される。   That is, when the external machine 21 is accessed by the virtual machine 3, the cookie information generated along with the access is stored only in the storage area (for example, the information storage area 230) of the virtual machine 3. . When the virtual machine 3 accesses the external web server 21 and an operation for including the website of the external web server 21 in the favorite information is performed, the favorite information regarding the website is stored in the virtual machine. 3 is stored only in the storage area.

そこで、情報送信部213は、S32の処理において、Cookie情報やお気に入り情報を含む履歴情報231を端末装置1に対して送信する。これにより、端末装置1のブラウザは、仮想マシン3によってアクセスの代行が行われていた際に生成されたCookie情報やお気に入り情報を参照することが可能になる。   Therefore, the information transmission unit 213 transmits history information 231 including cookie information and favorite information to the terminal device 1 in the process of S32. Thereby, the browser of the terminal device 1 can refer to the cookie information and the favorite information generated when the access is performed by the virtual machine 3.

なお、情報送信部213は、履歴情報231が生成(更新)されたタイミングにおいて、端末装置1に対する履歴情報231の送信を行うものであってよい。ただし、Cookie情報は、一般的に数バイトの情報の集合体である。そのため、情報送信部213は、この場合、履歴情報231の送信を所定時間毎に行うことが好ましい。   The information transmitting unit 213 may transmit the history information 231 to the terminal device 1 at the timing when the history information 231 is generated (updated). However, cookie information is generally a collection of information of several bytes. Therefore, in this case, the information transmission unit 213 preferably transmits the history information 231 every predetermined time.

続いて、情報処理装置2が仮想マシン3または仮想ブラウザの終了要求を受け付けた場合の制御処理の詳細について説明を行う。   Next, details of the control process when the information processing apparatus 2 receives a request to end the virtual machine 3 or the virtual browser will be described.

情報受付部211は、図20に示すように、仮想マシン3または仮想ブラウザの終了要求を受け付けるまで待機する(S41のNO)。そして、仮想マシン3等の終了要求を受け付けた場合(S41のYES)、VM終了部216は、情報受付部211が受け付けた終了要求の内容を参照し、終了要求に対応する仮想マシン3または仮想ブラウザを終了させる(S42)。   As illustrated in FIG. 20, the information reception unit 211 waits until a termination request for the virtual machine 3 or the virtual browser is received (NO in S <b> 41). When a termination request for the virtual machine 3 or the like is received (YES in S41), the VM termination unit 216 refers to the content of the termination request received by the information reception unit 211, and the virtual machine 3 or virtual machine corresponding to the termination request The browser is terminated (S42).

なお、情報送信部213は、端末装置1から送信された仮想マシン3または仮想マシン3上で動作する仮想ブラウザの終了要求を受け付けたタイミングにおいて、端末装置1に対する履歴情報231の送信を行うものであってよい。   The information transmission unit 213 transmits the history information 231 to the terminal device 1 at the timing when the termination request of the virtual machine 3 or the virtual browser operating on the virtual machine 3 transmitted from the terminal device 1 is received. It may be.

このように、情報処理装置2は、端末装置1から送信された操作要求を受け付け、受け付けた操作要求に基づき、仮想マシン3上でブラウザを動作させる。そして、情報処理装置2は、仮想マシン3上で動作するブラウザの動作に伴って履歴情報231が生成されると、生成された履歴情報231を情報格納領域230に記憶する。その後、情報処理装置2は、特定のイベントが発生すると、情報格納領域230に記憶された履歴情報231を端末装置1に送信する。   As described above, the information processing apparatus 2 receives the operation request transmitted from the terminal apparatus 1 and operates the browser on the virtual machine 3 based on the received operation request. Then, when the history information 231 is generated along with the operation of the browser operating on the virtual machine 3, the information processing apparatus 2 stores the generated history information 231 in the information storage area 230. Thereafter, when a specific event occurs, the information processing device 2 transmits the history information 231 stored in the information storage area 230 to the terminal device 1.

これにより、情報処理装置2は、情報格納領域230に記憶されている履歴情報231に対するアクセスを行うことなく、各端末装置1に対応する仮想マシン3を起動させることが可能になる。そのため、情報処理装置2は、端末装置1の起動が集中する時間帯が存在する場合であっても、情報格納領域230に対するアクセスが集中することによる各仮想マシン3の起動遅延の発生を抑制することが可能になる。   As a result, the information processing apparatus 2 can start the virtual machine 3 corresponding to each terminal apparatus 1 without accessing the history information 231 stored in the information storage area 230. For this reason, the information processing apparatus 2 suppresses the occurrence of the activation delay of each virtual machine 3 due to the concentration of access to the information storage area 230 even when there is a time zone in which the activation of the terminal device 1 is concentrated. It becomes possible.

[ファイアーウォール装置の設定]
次に、図1等で説明したファイアーウォール装置5の設定について説明を行う。 [Firewall device settings]
Next, the setting of the firewall device 5 described with reference to FIG.

図1に示す情報処理システム10において、情報処理装置2は、外部のネットワーク(例えば、社外ウェブサーバ21等)からアクセスされることを想定した物理マシンである。そのため、事業者は、情報処理装置2と外部のネットワークとの間に存在するファイアーウォール装置5bに対し、外部のネットワークから情報処理装置2に対して行われたアクセスを許可する設定を行う。   In the information processing system 10 illustrated in FIG. 1, the information processing apparatus 2 is a physical machine that is assumed to be accessed from an external network (for example, an external web server 21 or the like). For this reason, the business operator makes a setting for permitting access to the information processing apparatus 2 from the external network to the firewall apparatus 5b existing between the information processing apparatus 2 and the external network.

一方、端末装置1及び社内ウェブサーバ11は、外部のネットワークからアクセスされることを想定していない物理マシンである。そのため、事業者は、端末装置1等と情報処理装置2との間に存在するファイアーウォール装置5aに対し、外部のネットワークから端末装置1等に対して行われたアクセスを禁止する設定を行う。   On the other hand, the terminal device 1 and the in-house web server 11 are physical machines that are not assumed to be accessed from an external network. For this reason, the business operator makes a setting for prohibiting access from the external network to the terminal device 1 and the like with respect to the firewall device 5a existing between the terminal device 1 and the information processing device 2.

ここで、端末装置1及び情報処理装置2は、例えば、社外ウェブサーバ21に対するアクセスを行う際に、必要な情報のやり取りを行う必要がある。具体的に、端末装置1は、社外ウェブサーバ21に対するアクセスを仮想マシン3に代行させる際に、アクセス先のURL等の情報を情報処理装置2(アクセスを代行させる仮想マシン3)に送信する必要がある。また、情報処理装置2は、仮想マシン3が社外ウェブサーバ21に対してアクセスを行うことによって取得した情報(画面情報)を端末装置1に送信する必要がある。そのため、事業者は、例えば、ファイアーウォール装置5aで通信を許可されているプロトコル(例えば、ICA:Independent Client Architecture)を使用して、必要なデータの送受信を行う。   Here, for example, the terminal device 1 and the information processing device 2 need to exchange necessary information when accessing the external web server 21. Specifically, when the terminal device 1 delegates access to the external web server 21 to the virtual machine 3, the terminal device 1 needs to transmit information such as the URL of the access destination to the information processing device 2 (virtual machine 3 that delegates access). There is. Further, the information processing apparatus 2 needs to transmit information (screen information) acquired by the virtual machine 3 accessing the external web server 21 to the terminal apparatus 1. Therefore, for example, the business operator transmits and receives necessary data using a protocol (for example, ICA: Independent Client Architecture) that is permitted to communicate with the firewall device 5a.

そして、端末装置1及び情報処理装置2は、例えば、履歴情報131(履歴情報231)や操作要求等の情報についても、ICA等のプロトコルを使用して情報の送受信を行う。   The terminal device 1 and the information processing device 2 transmit and receive information such as history information 131 (history information 231) and operation requests using a protocol such as ICA.

これにより、事業者は、履歴情報131等の送受信を行う必要性から、ファイル転送を行うためのポートを解放する等、ファイアーウォール装置5aのセキュリティレベルが低下する設定を行う必要がなくなる。そのため、事業者は、端末装置1が外部のネットワークから攻撃を受ける可能性を高めることなく、履歴情報131等の送受信を行うことが可能になる。   Accordingly, the business operator does not need to perform setting for reducing the security level of the firewall device 5a, such as releasing a port for performing file transfer, from the necessity of transmitting and receiving the history information 131 and the like. Therefore, the business operator can transmit and receive the history information 131 and the like without increasing the possibility that the terminal device 1 is attacked from the external network.

以上の実施の形態をまとめると、以下の付記のとおりである。   The above embodiment is summarized as follows.

(付記1)
端末装置から送信された操作情報を受け付け、
受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させ、
前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶し、
特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する、
処理をコンピュータに実行させることを特徴とする制御プログラム。 (Appendix 1)
Accepts operation information sent from the terminal device,
Based on the received operation information, the browser is operated on the virtual machine,
When history information regarding the operation history of the browser is generated along with the operation of the browser, the history information is stored in a storage unit,
In response to the occurrence of a specific event, the history information is transmitted to the terminal device.
A control program for causing a computer to execute processing.

(付記2)
付記1において、
前記特定のイベントは、前記履歴情報を前記端末装置に送信する旨の指示の入力である、
ことを特徴とする制御プログラム。 (Appendix 2)
In Appendix 1,
The specific event is an input of an instruction to transmit the history information to the terminal device.
A control program characterized by that.

(付記3)
付記1において、
前記特定のイベントは、前記端末装置から送信された前記仮想マシンまたは前記ブラウザの終了要求の受け付けである、
ことを特徴とする制御プログラム。 (Appendix 3)
In Appendix 1,
The specific event is acceptance of a termination request of the virtual machine or the browser transmitted from the terminal device.
A control program characterized by that.

(付記4)
付記1において、
前記特定のイベントは、前記履歴情報の生成である、
ことを特徴とする制御プログラム。 (Appendix 4)
In Appendix 1,
The specific event is generation of the history information.
A control program characterized by that.

(付記5)
付記1において、
前記操作情報は、ウェブサイトに対するアクセス要求をあり、
前記ブラウザを動作させる処理では、前記アクセス要求に対応するアクセスを前記ブラウザに行わせる、
ことを特徴とする制御プログラム。 (Appendix 5)
In Appendix 1,
The operation information includes an access request for a website,
In the process of operating the browser, the browser is caused to perform access corresponding to the access request.
A control program characterized by that.

(付記6)
付記1において、
前記ブラウザを動作させる処理では、前記仮想マシンが起動していない場合、前記仮想マシンを起動するとともに、前記仮想マシン上で前記ブラウザを起動させる、
ことを特徴とする制御プログラム。 (Appendix 6)
In Appendix 1,
In the process of operating the browser, when the virtual machine is not activated, the virtual machine is activated and the browser is activated on the virtual machine.
A control program characterized by that.

(付記7)
付記6において、
前記ブラウザを動作させる処理では、
前記仮想マシンが起動していない場合、前記履歴情報の送信要求を前記端末装置に送信し、
前記端末装置から送信された前記履歴情報を受け付けると、前記仮想マシンの起動を行う前に、受け付けた前記履歴情報を前記仮想マシンの参照先の領域に記憶する、
ことを特徴とする制御プログラム。 (Appendix 7)
In Appendix 6,
In the process of operating the browser,
If the virtual machine is not running, send the history information transmission request to the terminal device,
When the history information transmitted from the terminal device is received, the received history information is stored in a reference destination area of the virtual machine before the virtual machine is activated.
A control program characterized by that.

(付記8)
付記1において、さらに、
前記端末装置から送信された前記仮想マシンまたは前記ブラウザの終了要求を受け付けると、前記仮想マシンまたは前記ブラウザを終了する、
処理をコンピュータに実行させることを特徴とする制御プログラム。 (Appendix 8)
In Appendix 1,
Upon accepting the termination request of the virtual machine or the browser transmitted from the terminal device, the virtual machine or the browser is terminated.
A control program for causing a computer to execute processing.

(付記9)
仮想マシン上で動作するブラウザの操作情報の入力を受け付けると、前記仮想マシンを動作させる情報処理装置に前記操作情報を送信し、
前記情報処理装置から前記ブラウザの動作履歴に関する履歴情報の送信要求を受け付けると、前記履歴情報が記憶部に記憶されているか否かを判定し、
前記履歴情報が前記記憶部に記憶されている場合、前記履歴情報を前記情報処理装置に送信する、
ことを特徴とする制御プログラム。 (Appendix 9)
Upon receiving input of operation information of a browser operating on the virtual machine, the operation information is transmitted to an information processing apparatus that operates the virtual machine,
When receiving a transmission request for history information regarding the operation history of the browser from the information processing apparatus, it is determined whether or not the history information is stored in a storage unit,
When the history information is stored in the storage unit, the history information is transmitted to the information processing device.
A control program characterized by that.

(付記10)
付記9において、さらに、
前記ブラウザの終了要求の入力を受け付けると、前記終了要求を前記情報処理装置に送信する、
処理をコンピュータに実行させることを特徴とする制御プログラム。 (Appendix 10)
In Appendix 9,
Upon receiving an input of the browser termination request, the termination request is transmitted to the information processing device.
A control program for causing a computer to execute processing.

(付記11)
付記9において、さらに、
前記情報処理装置から前記履歴情報を受け付けると、受け付けた前記履歴情報を前記記憶部に記憶する、
ことを特徴とする制御プログラム。 (Appendix 11)
In Appendix 9,
When the history information is received from the information processing apparatus, the received history information is stored in the storage unit.
A control program characterized by that.

(付記12)
付記9において、
前記操作情報は、ウェブサイトに対するアクセス要求である、
ことを特徴とする制御プログラム。 (Appendix 12)
In Appendix 9,
The operation information is an access request for a website.
A control program characterized by that.

(付記13)
端末装置から送信された操作情報を受け付ける情報受付部と、
受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させるVM操作部と、
前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶する情報管理部と、
特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する情報送信部と、を有する、
ことを特徴とする制御装置。 (Appendix 13)
An information receiving unit for receiving operation information transmitted from the terminal device;
A VM operation unit for operating a browser on the virtual machine based on the received operation information;
When history information regarding the operation history of the browser is generated along with the operation of the browser, an information management unit that stores the history information in a storage unit;
An information transmission unit that transmits the history information to the terminal device in response to the occurrence of a specific event,
A control device characterized by that.

(付記14)
端末装置から送信された操作情報を受け付け、
受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させ、
前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶し、
特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する、
ことを特徴とする制御方法。 (Appendix 14)
Accepts operation information sent from the terminal device,
Based on the received operation information, the browser is operated on the virtual machine,
When history information regarding the operation history of the browser is generated along with the operation of the browser, the history information is stored in a storage unit,
In response to the occurrence of a specific event, the history information is transmitted to the terminal device.
A control method characterized by that.

1a:端末装置 1b:端末装置
1c:端末装置 2:情報処理装置
3a:仮想マシン 3b:仮想マシン
3c:仮想マシン 5a:ファイアーウォール装置
5b:ファイアーウォール装置 11:社内ウェブサーバ
21:社外ウェブサーバ NW:ネットワーク DESCRIPTION OF SYMBOLS 1a: Terminal device 1b: Terminal device 1c: Terminal device 2: Information processing device 3a: Virtual machine 3b: Virtual machine 3c: Virtual machine 5a: Firewall device 5b: Firewall device 11: In-house web server 21: Outside web server NW :network

Claims (13)

端末装置から送信された操作情報を受け付け、
受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させ、
前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶し、
特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する、
処理をコンピュータに実行させることを特徴とする制御プログラム。 Accepts operation information sent from the terminal device,
Based on the received operation information, the browser is operated on the virtual machine,
When history information regarding the operation history of the browser is generated along with the operation of the browser, the history information is stored in a storage unit,
In response to the occurrence of a specific event, the history information is transmitted to the terminal device.
A control program for causing a computer to execute processing. 請求項1において、
前記特定のイベントは、前記履歴情報を前記端末装置に送信する旨の指示の入力である、
ことを特徴とする制御プログラム。 In claim 1,
The specific event is an input of an instruction to transmit the history information to the terminal device.
A control program characterized by that. 請求項1において、
前記特定のイベントは、前記端末装置から送信された前記仮想マシンまたは前記ブラウザの終了要求の受け付けである、
ことを特徴とする制御プログラム。 In claim 1,
The specific event is acceptance of a termination request of the virtual machine or the browser transmitted from the terminal device.
A control program characterized by that. 請求項1において、
前記特定のイベントは、前記履歴情報の生成である、
ことを特徴とする制御プログラム。 In claim 1,
The specific event is generation of the history information.
A control program characterized by that. 請求項1において、
前記操作情報は、ウェブサイトに対するアクセス要求をあり、
前記ブラウザを動作させる処理では、前記アクセス要求に対応するアクセスを前記ブラウザに行わせる、
ことを特徴とする制御プログラム。 In claim 1,
The operation information includes an access request for a website,
In the process of operating the browser, the browser is caused to perform access corresponding to the access request.
A control program characterized by that. 請求項1において、
前記ブラウザを動作させる処理では、前記仮想マシンが起動していない場合、前記仮想マシンを起動するとともに、前記仮想マシン上で前記ブラウザを起動させる、
ことを特徴とする制御プログラム。 In claim 1,
In the process of operating the browser, when the virtual machine is not activated, the virtual machine is activated and the browser is activated on the virtual machine.
A control program characterized by that. 請求項6において、
前記ブラウザを動作させる処理では、
前記仮想マシンが起動していない場合、前記履歴情報の送信要求を前記端末装置に送信し、
前記端末装置から送信された前記履歴情報を受け付けると、前記仮想マシンの起動を行う前に、受け付けた前記履歴情報を前記仮想マシンの参照先の領域に記憶する、
ことを特徴とする制御プログラム。 In claim 6,
In the process of operating the browser,
If the virtual machine is not running, send the history information transmission request to the terminal device,
When the history information transmitted from the terminal device is received, the received history information is stored in a reference destination area of the virtual machine before the virtual machine is activated.
A control program characterized by that. 請求項1において、さらに、
前記端末装置から送信された前記仮想マシンまたは前記ブラウザの終了要求を受け付けると、前記仮想マシンまたは前記ブラウザを終了する、
処理をコンピュータに実行させることを特徴とする制御プログラム。 The claim 1, further comprising:
Upon accepting the termination request of the virtual machine or the browser transmitted from the terminal device, the virtual machine or the browser is terminated.
A control program for causing a computer to execute processing. 仮想マシン上で動作するブラウザの操作情報の入力を受け付けると、前記仮想マシンを動作させる情報処理装置に前記操作情報を送信し、
前記情報処理装置から前記ブラウザの動作履歴に関する履歴情報の送信要求を受け付けると、前記履歴情報が記憶部に記憶されているか否かを判定し、
前記履歴情報が前記記憶部に記憶されている場合、前記履歴情報を前記情報処理装置に送信する、
ことを特徴とする制御プログラム。 Upon receiving input of operation information of a browser operating on the virtual machine, the operation information is transmitted to an information processing apparatus that operates the virtual machine,
When receiving a transmission request for history information regarding the operation history of the browser from the information processing apparatus, it is determined whether or not the history information is stored in a storage unit,
When the history information is stored in the storage unit, the history information is transmitted to the information processing device.
A control program characterized by that. 請求項9において、さらに、
前記ブラウザの終了要求の入力を受け付けると、前記終了要求を前記情報処理装置に送信する、
処理をコンピュータに実行させることを特徴とする制御プログラム。 The claim 9, further comprising:
Upon receiving an input of the browser termination request, the termination request is transmitted to the information processing device.
A control program for causing a computer to execute processing. 請求項9において、さらに、
前記情報処理装置から前記履歴情報を受け付けると、受け付けた前記履歴情報を前記記憶部に記憶する、
ことを特徴とする制御プログラム。 The claim 9, further comprising:
When the history information is received from the information processing apparatus, the received history information is stored in the storage unit.
A control program characterized by that. 端末装置から送信された操作情報を受け付ける情報受付部と、
受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させるVM操作部と、
前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶する情報管理部と、
特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する情報送信部と、を有する、
ことを特徴とする制御装置。 An information receiving unit for receiving operation information transmitted from the terminal device;
A VM operation unit for operating a browser on the virtual machine based on the received operation information;
When history information regarding the operation history of the browser is generated along with the operation of the browser, an information management unit that stores the history information in a storage unit;
An information transmission unit that transmits the history information to the terminal device in response to the occurrence of a specific event,
A control device characterized by that. 端末装置から送信された操作情報を受け付け、
受け付けた前記操作情報に基づき、仮想マシン上でブラウザを動作させ、
前記ブラウザの動作に伴って前記ブラウザの動作履歴に関する履歴情報が生成されると、該履歴情報を記憶部に記憶し、
特定のイベントの発生に応じて、前記履歴情報を前記端末装置に送信する、
ことを特徴とする制御方法。 Accepts operation information sent from the terminal device,
Based on the received operation information, the browser is operated on the virtual machine,
When history information regarding the operation history of the browser is generated along with the operation of the browser, the history information is stored in a storage unit,
In response to the occurrence of a specific event, the history information is transmitted to the terminal device.
A control method characterized by that.
JP2016148229A 2016-07-28 2016-07-28 Control program, control device and control method Pending JP2018018310A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016148229A JP2018018310A (en) 2016-07-28 2016-07-28 Control program, control device and control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016148229A JP2018018310A (en) 2016-07-28 2016-07-28 Control program, control device and control method

Publications (1)

Publication Number Publication Date
JP2018018310A true JP2018018310A (en) 2018-02-01

Family

ID=61081850

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016148229A Pending JP2018018310A (en) 2016-07-28 2016-07-28 Control program, control device and control method

Country Status (1)

Country Link
JP (1) JP2018018310A (en)

Similar Documents

Publication Publication Date Title
US9836317B2 (en) Controlling virtualization resource utilization based on network state
US9413774B1 (en) Dynamic malware analysis of a URL using a browser executed in an instrumented virtual machine environment
EP3248132B1 (en) Detection of malicious invocation of application program interface calls
EP2972833B1 (en) Expansion of services for a virtual data center guest
US8505102B1 (en) Detecting undesirable content
US20210224091A1 (en) Sharable link for remote computing resource access
US20110126195A1 (en) Zero copy transmission in virtualization environment
CN103384888A (en) Systems and methods for malware detection and scanning
US9584550B2 (en) Exploit detection based on heap spray detection
WO2018191089A1 (en) System and method for detecting creation of malicious new user accounts by an attacker
US20130139156A1 (en) Application-driven shared device queue polling in a virtualized computing environment
JP2010244515A (en) Web service system, and web service method and program
EP3629545A1 (en) Trust platform
WO2018093647A1 (en) Systems and methods for detecting an attack on an auto-generated website by a virtual machine
US20230171288A1 (en) Method and apparatus for distributed emulation of behavior of a malicious domain
WO2014149623A1 (en) Peer-aware self-regulation for virtualized environments
US10025646B2 (en) Naming of nodes in NET framework
US9251362B2 (en) Medium for storing control program, client apparatus, and control method for client apparatus
US8997205B1 (en) Method and apparatus for providing secure web transactions using a secure DNS server
WO2013098925A1 (en) Information processing apparatus, information processing system, information processing method, and program
JP6205013B1 (en) Application usage system
JP5736346B2 (en) Virtualization device, virtualization control method, virtualization device control program
US9124472B1 (en) Providing file information to a client responsive to a file download stability prediction
US11403397B2 (en) Cache system for consistent retrieval of related objects
US11240172B2 (en) Methods and apparatuses for responding to requests for network resources implemented in a cloud computing infrastructure