JP2020057141A - 情報処理装置、情報処理方法およびプログラム - Google Patents

情報処理装置、情報処理方法およびプログラム Download PDF

Info

Publication number
JP2020057141A
JP2020057141A JP2018186572A JP2018186572A JP2020057141A JP 2020057141 A JP2020057141 A JP 2020057141A JP 2018186572 A JP2018186572 A JP 2018186572A JP 2018186572 A JP2018186572 A JP 2018186572A JP 2020057141 A JP2020057141 A JP 2020057141A
Authority
JP
Japan
Prior art keywords
policy
display
console
display unit
displayed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2018186572A
Other languages
English (en)
Other versions
JP6915881B2 (ja
Inventor
芳大 中村
Yoshihiro Nakamura
芳大 中村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2018186572A priority Critical patent/JP6915881B2/ja
Publication of JP2020057141A publication Critical patent/JP2020057141A/ja
Application granted granted Critical
Publication of JP6915881B2 publication Critical patent/JP6915881B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Abstract

【課題】情報処理装置のOSの利用権限がない利用者に対して情報処理装置のOSの利用を制限することができる情報処理装置、情報処理方法およびプログラムを提供することを目的とする。【解決手段】情報処理装置は、リモートコンソールの表示部に表示させる画像に関する表示可否ポリシーを2種類以上記憶する記憶部と、ネットワークを介してリモートコンソールとの接続があった際に表示可否ポリシーを確認し、表示可否ポリシーが第1のポリシーの場合に、ローカルコンソールの表示部に表示している画像をリモートコンソールの表示部に表示させ、表示可否ポリシーが第1のポリシー以外の場合に、ローカルコンソールの表示部に表示している画像をローカルコンソールの表示部に表示させないリモートコンソール機能部と、を備える。【選択図】図1

Description

本発明は、情報処理装置、情報処理方法およびプログラムに関する。
サーバをメンテナンスする場合は、例えばネットワークを介してリモートコントロールで遠隔操作する場合がある。このような機能を実現するため、BMC(Baseboard Management Controller)を有し、BMCはリモートコンソール機能を有しているサーバがある。ここで、リモートコンソール機能とは、サーバOS (Operating System)の機能を使わずにBMCが直接ビデオコントローラの画像データをBMCが持つLAN(Local Area Network)経由でリモートへ送付する機能である。また、BMCは、リモートコントロールを行うパソコンからのキーボード操作とマウスからの入力をエミュレーションして、キーボードとマウスとしてサーバOS上に見せることができる。この機能を使うことで、遠隔操作する利用者は、リモート経由でローカルコンソール画面を閲覧し、ローカルユーザとして操作可能になる。例えば特許文献1には、BMCを有するリモートコンソールを用いたシステムが開示されている。
このようなシステムでは、既にローカルコンソール環境でOSにログインしている場合、OSアカウントを保有していない装置管理者でもリモートコンソール機能を用いてOS画面の閲覧や操作が可能となる問題がある。また、ローカルコンソール環境にて作業を行っている場合に、ローカルコンソール使用者がリモートコンソール機能を利用されていることを気付かず、作業内容をリモートコンソール経由で盗み見られる可能性がある。また、他の対策案としては、リモートコンソール機能の使用中にサーバ装置のランプ等を点滅させる等、リモートコンソールの利用を通知する手段により、ローカルコンソール環境でのOS利用者が通知を受けてから対処することもできる。
特開2016−076193号広報
しかしながら、特許文献1に記載の技術では、BMCのリモートコンソール機能を用いた際に、ローカルコンソール環境のサーバOS利用者が気付かない場合や、サーバOSにログインした状態のまま放置されている場合などは、のぞき見等に対処できない。そのため、BMCのリモートコンソール機能を用いた際に、サーバOSの利用権限がなくても、リモートコンソールの利用者がサーバOSを利用できてしまう課題がある。
本発明は、上述の課題を解決することのできる情報処理装置、情報処理方法およびプログラムを提供することを目的とする。
上記目的を達成するため、本発明の一態様に係る情報処理装置は、リモートコンソールの表示部に表示させる画像に関する表示可否ポリシーを2種類以上記憶する記憶部と、ネットワークを介して前記リモートコンソールとの接続があった際に前記表示可否ポリシーを確認し、前記表示可否ポリシーが第1のポリシーの場合に、ローカルコンソールの表示部に表示している画像を前記リモートコンソールの表示部に表示させ、前記表示可否ポリシーが前記第1のポリシー以外の場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させないリモートコンソール機能部と、を備える。
本発明の別の態様によれば、情報処理装置は、ネットワークを介してリモートコンソールとの接続があった際に、前記リモートコンソールの表示部に表示させる画像に関する2種類以上の表示可否ポリシーのうちいずれの表示可否ポリシーであるかを確認し、前記表示可否ポリシーが第1のポリシーの場合に、ローカルコンソールの表示部に表示している画像を前記リモートコンソールの表示部に表示させ、前記表示可否ポリシーが前記第1のポリシー以外の場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させないリモートコンソール機能部、を備える。
本発明の別の態様によれば、情報処理方法は、情報処理装置にネットワークを介してリモートコンソールの接続があった際に、前記リモートコンソールの表示部に表示させる画像に関する2種類以上の表示可否ポリシーのうちいずれの表示可否ポリシーであるかを確認するステップと、前記表示可否ポリシーが第1のポリシーの場合に、ローカルコンソールの表示部に表示している画像を前記リモートコンソールの表示部に表示させるステップと、前記表示可否ポリシーが前記第1のポリシー以外の場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させないステップと、を含む。
本発明の別の態様によれば、プログラムは、情報処理装置のコンピュータに、情報処理装置にネットワークを介してリモートコンソールの接続があった際に、前記リモートコンソールの表示部に表示させる画像に関する2種類以上の表示可否ポリシーのうちいずれの表示可否ポリシーであるかを確認するステップと、前記表示可否ポリシーが第1のポリシーの場合に、ローカルコンソールの表示部に表示している画像を前記リモートコンソールの表示部に表示させるステップと、前記表示可否ポリシーが前記第1のポリシー以外の場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させないステップと、を実行させる。
本発明の各態様によれば、情報処理装置のOSの利用権限がない利用者に対して情報処理装置のOSの利用を制限することができる。
本実施形態に係るコンピュータシステムの構成例を示す図である。 本実施形態に係るビデオ表示ポリシーが格納する情報例を示す図である。 本実施形態に係る待機画像例と拒否画像例を示す図である。 本実施形態に係る処理手順例のフローチャートである。 本実施形態に係る処理手順例のフローチャートである。 本実施形態に係るソフトウェアの動作手順例のフローチャートである。 本実施形態に係る情報処理装置の構成例を示すブロック図である。
以下、本発明の実施の形態について図面を参照しながら説明する。
図1は、本実施形態に係るコンピュータシステムの構成例を示す図である。図1に示すように、コンピュータシステムは、情報処理装置1と、ローカルコンソール2と、管理PC(パーソナルコンピュータ)3を含んで構成される。
情報処理装置1は、サーバOS11と、ビデオRAM(Random access memory)12と、BMC13と、処理部14(CPU;中央演算装置)を備える。
サーバOS11は、ソフトウェア111を備える。
BMC13は、ホストインタフェース131と、ビデオコントローラ132と、第1記憶部133と、第2記憶部134と、ネットワークインタフェース135と、制御部136を備える。なお、ホストインタフェース131と、ビデオコントローラ132と、第1記憶部133と、第2記憶部134と、ネットワークインタフェース135と、制御部136はBUS(バス)を介して接続されている。
管理PC3は、リモートコンソール31を備える。なお、情報処理装置1と管理PC3は、ネットワーク4を介して接続されている。
情報処理装置1は、例えばサーバ装置である。情報処理装置1は、情報処理装置1の利用者がローカルコンソール2を含むキーボード等を操作した結果に応じて処理を行い、表示画面をローカルコンソール2が有する表示部に表示させる。また、情報処理装置1は、管理PC3から操作された際、表示させる画面を選択して提供する。
ローカルコンソール2は、例えば表示部とキーボードとマウス等を含む。キーボードとマウスは、例えばUSB(Universal Serial Bus)規格の機器である。
管理PC3は、例えば情報処理装置1を遠隔操作してメンテナンスを行うリモートユーザによって使用される。管理PC3は、ネットワーク4経由で情報処理装置1のBMC13が持つネットワークインタフェース135にアクセスすることで、サーバ管理を実施する。
リモートコンソール31は、例えば表示部とキーボードとマウス等を含む。
次に、情報処理装置1の各構成要素の動作と機能について説明する。
サーバOS11は、例えばHDD(hard disk drive)またはSSD(solid state drive)に記憶されている。サーバOS11は、BMC13の制御に応じて情報処理装置1の動作やデータの管理を行う。
ソフトウェア111は、ホストインタフェース131経由で第2記憶部134が記憶するビデオ表示ポリシー1331と待機画像1332および拒否画像1333の参照や変更が可能である。なお、ソフトウェア111の動作については後述する。
処理部14は、サーバOS11、ソフトウェア111に基づいて処理を行う。
ビデオRAM12は、ビデオコントローラ132の制御に応じて表示画像を保持する。
BMC13は、リモートコンソール機能を備える。BMC13は、管理PC3とリモートコンソール接続された際、リモートコンソール31に表示させる画面を制御する。
ホストインタフェース131は、サーバOS11が有するソフトウェア111とのインタフェースである。
ビデオコントローラ132は、ビデオRAM12のデータの表示を制御部136の制御に応じて行う。
第1記憶部133は、例えばフラッシュメモリである。第1記憶部133は、ビデオ表示ポリシー1331と待機画像1332と拒否画像1333を備える。
ビデオ表示ポリシー1331は、リモートコンソール31の接続状態、ローカルコンソール2の利用者の応答、リモートコンソール31への表示ポリシーを格納している。なお、ビデオ表示ポリシー1331が格納する情報については後述する。なお、ビデオ表示ポリシー1331は、セキュリィのためネットワーク4経由で変更できないように設定されており、ネットワークインタフェース135経由から変更できない。
待機画像1332は、管理PC3が接続された際、例えばローカルコンソール2の利用者からの応答待ちの際にリモートコンソール31に表示させる画像である。
拒否画像1333は、管理PC3が接続された際、ビデオ表示ポリシー1331に基づいてローカルコンソール2と同じ画面の表示を拒否すると判断した場合に、リモートコンソール31に表示させる画像である。
第2記憶部134は、例えばRAMである。第2記憶部134は、ソフトウェアとしてリモートコンソール機能部1341を記憶する。リモートコンソール機能部1341は、ソフトウェアとして画面選択機能部1342を備える。なお、リモートコンソール機能部1341と画面選択機能部1342は、制御部136によって実現される。
画面選択機能部1342は、ビデオ表示ポリシー1331に設定されている値を参照し、リモートコンソール31に表示する画面をビデオRAM12が記憶するデータ、待機画像1332、拒否画像1333から選択する。
リモートコンソール機能部は、画面選択機能部1342が選択したデータを管理PC3に送信する。なお、ビデオRAM12が記憶するデータを選択した場合は、ローカルコンソール2と同じ画面がリモートコンソール31に表示される。
次に、ビデオ表示ポリシー1331が格納する情報について説明する。
図2は、本実施形態に係るビデオ表示ポリシー1331が格納する情報例を示す図である。図2に示すように、ビデオ表示ポリシー1331は、POLICY(符号g1)と、TIMEOUT(符号g2)と、ACCEPT(符号g3)と、RemoteKVM_STATUS(符号g4)を備える。なお、図2に示すように、POLICYとTIMEOUTとACCEPTおよびRemoteKVM_STATUSそれぞれの初期値は0x00である。また、POLICYの値、ACCEPTの値を設定するのは処理部14である。
POLICY(表示可否ポリシー)は、ローカルコンソール2にてサーバOS11の運用中のリモートコンソール31に表示する画面の表示ポリシー(ルール)を定めた情報である。値0x00(第1のポリシー)は、リモートコンソール31に対して常にサーバOS11の画面の表示を許可するポリシーである。値0x01(第2のポリシー)は、リモートコンソール31に対して常にサーバOS11の画面の表示を拒否するポリシーである。値0x02(第3のポリシー)は、TIMEOUTの時間内にACCEPTの値が0x01にならなかった場合にリモートコンソール31に対してサーバOS11の画面の表示を許可するポリシーである。値0x03(第4のポリシー)は、TIMEOUTの時間内にACCEPTの値が0x01にならなかった場合にリモートコンソール31に対してサーバOS11の画面の表示を不許可するポリシーである。値0x04(第4のポリシー)は、ACCEPTの値が0x01または0x02になるまで応答を待つ(無限に待つ)ポリシーである。
TIMEOUTは、サーバOS11の利用者からの応答を待つ時間のタイムアウト時間である。
ACCEPTは、ローカルコンソール2を使用したサーバOS11の利用者からの応答を格納する。値0x00は、応答待ちを表す。値0x01は、許可を表す。値0x02は、不許可を表す。
RemoteKVM_STATUSは、リモートコンソール31の接続状態をBMC13が監視して格納する情報であり、サーバOS11の利用者が参照する値である。RemoteKVM_STATUSは、参照のみ可能で変更はできない値である。値0x00はリモートコンソール31が未接続である。また、値0x01はリモートコンソール31が接続中である。処理部14は、リモートコンソール31が接続された際に値0x01に設定する。処理部14は、リモートコンソール31が切断された際に値0x00に設定する。処理部14は、リモートコンソール31の接続中に値0x01に設定する。処理部14は、リモートコンソール31が未接続であれば値0x00に設定する。
なお、図2に示したPOLICYやACCEPT等の名称は一例であり、名称はこれに限らない。また、図2に示したそれぞれの値は一例であり、判別可能であれば他の値や情報であってもよい。
なお、POLICYやACCEPT等の個数も一例であり、これに限らない。例えばACCEPTは、「許可」と「不許可」の2つであってもよく、POLICYも「常にOS画面を表示許可する」と「常にOS画面表示拒否する」の2つであってもよい。
次に、待機画像例と拒否画像例を説明する。
図3は、本実施形態に係る待機画像例と拒否画像例を示す図である。符号g11は、本待機画像例である。符号g12は拒否画像例である。
なお、図3に示した画像は一例であり、これに限らない。例えば符号g11の画像において、「待機画像」の表示位置は上部や下部であってもよく、表示時間とともに移動させてもよい。また、符号g12の画像において、「表示拒否」の表示位置は上部や下部であってもよく、表示時間とともに移動させてもよく、フラッシュ表示させてもよい。
次に、BMC13の処理手順例を説明する。
図4と図5は、本実施形態に係る処理手順例のフローチャートである。
(ステップS101)処理は、電源がオフ状態から開始される。処理の途中で電源がオフ状態になった場合は、ステップS101の処理に戻る。
(ステップS102)BMC13の制御部136は、DC ON(電源がオン状態)もしくはシステムリセットが発生したか否かを判別する。制御部136は、DC ON(電源がオン状態)もしくはシステムリセットの発生を確認できた場合(ステップS102;YES)、ステップS103の処理に進める。制御部136は、DC ON(電源がオン状態)もしくはシステムリセットの発生を確認できなかった場合(ステップS102;NO)、ステップS101の処理に戻す。
(ステップS103)制御部136は、ビデオ表示ポリシー1331の各項目を初期値(0x00)に設定して、ステップS104の処理に進める。なお、制御部136は、フローの途中でシステムリセットが発生した場合は、ステップS103の処理から再スタートする。
(ステップS104)制御部136は、リモートコンソール31が情報処理装置1に接続されているか否かを確認する。制御部136は、リモートコンソール31が接続されていることが確認できた場合(ステップS104;YES)、RemoteKVM_STATUS(図2符号g4)の値を0x01に設定して、ステップS105の処理に進める。制御部136は、リモートコンソール31が接続されていることが確認できなかった場合(ステップS104;NO)、ステップS104の処理を繰り返す。なお、制御部136は、リモートコンソール31が情報処理装置1に接続されているか否かを、例えばネットワークインタフェース135がリモートコンソール31から取得した信号に基づいて確認する。
(ステップS105)画面選択機能部1342は、POLICY(図2符号g1)に従い、リモートコンソール31に表示する画面を決定する。画面選択機能部1342は、POLICYが0x00の場合、S106の処理に進める。画面選択機能部1342は、POLICYが0x01の場合、S107の処理に進める。画面選択機能部1342は、POLICYが0x02の場合、S110(図5)の処理に進める。
(ステップS106)画面選択機能部1342は、リモートコンソール31に表示させる画像としてビデオRAM12のデータ(サーバOS11の画面画像)を選択する。続けて、リモートコンソール機能部1341は、リモートコンソール31にビデオRAM12のデータを表示する。処理後、制御部136は、ステップS108の処理に進める。
(ステップS107)画面選択機能部1342は、リモートコンソール31に表示させる画像として拒否画像1333を選択する。続けて、リモートコンソール機能部1341は、リモートコンソール31に拒否画像1333を表示する。処理後、制御部136は、ステップS108の処理に進める。
(ステップS108)制御部136は、リモートコンソール31との接続が切断されたか否かを確認する。制御部136は、切断された場合は、RemoteKVM_STATUS(図2符号g4)を0x00に設定して、ステップS109の処理に進める。制御部136は、リモートコンソール31との接続が継続している場合、ステップS112(図5)の処理に進める。
(ステップS109)制御部136は、処理終了状態とする。
図5に移って処理手順の説明を続ける。
(ステップS110)画面選択機能部1342は、リモートコンソール31に表示させる画像として待機画像1332を選択する。続けて、リモートコンソール機能部1341は、リモートコンソール31に待機画像1332を表示する。処理後、制御部136は、ステップS111の処理に進める。
(ステップS111)制御部136は、TIMEOUT(図2符号g2)の値までカウントダウンするようにカウントダウンタイマーの計時を開始する。
(ステップS112)制御部136は、POLICYの値がステップS105のときの値と比較して変化しているか否か確認する。制御部136は、値が変化している場合(ステップS111;YES)、ステップS105(図4)の処理に戻す。制御部136は、値が変化していない場合(ステップS111;NO)、ステップS113の処理に進める。
(ステップS113)制御部136は、カウントダウンタイマーの値が0になるまでに、ACCEPT(図2符号g3)の値が変化したか否かを確認する。続けて、制御部136は、ACCEPTの値が変化に応じて、すなわち情報処理装置1の利用者の指示に応じて、ローカルコンソール2の表示部に表示されている画像(ビデオRAM12が記憶する画像)をリモートコンソール31の表示部に表示させるか否かを再判断する。制御部136は、ACCEPTの値が変化し且つACCEPTの値が0x00の場合、ステップS110の処理に戻す。制御部136は、ACCEPTの値が変化し且つACCEPTの値が0x01の場合、ステップS106(図4)の処理に戻す。制御部136は、ACCEPTの値が変化し且つACCEPTの値が0x02の場合、ステップS107(図4)の処理に戻す。制御部136は、ACCEPTの値に変化がなく且つPOLICYの値が0x02の場合、ステップS106(図4)の処理に戻す。制御部136は、ACCEPTの値に変化がなく且つPOLICYの値が0x03の場合、ステップS107(図4)の処理に戻す。制御部136は、ACCEPTの値に変化がなく且つPOLICYの値が0x04の場合、ステップS112の処理に戻す。
次に、ソフトウェア111の動作手順例を説明する。
図6は、本実施形態に係るソフトウェア111の動作手順例のフローチャートである。
(ステップS201)サーバOS11の運用中、未ログインの状態を開始状態として、処理部14は、ステップS202の処理に進める。
(ステップS202)処理部14は、管理PC3(ローカル環境)にてサーバOS11へのログインが行われたか否か確認する。処理部14は、ログインが行われた場合(ステップS202;YES)、ステップS203の処理に進める。処理部14は、未ログインの場合(ステップS202;NO)、ログインが行われるまでステップS202の処理を繰り返す。
(ステップS203)処理部14は、サーバOS11へのログイン時に利用者ポリシーに従い、POLICYの値とTIMEOUTの値を設定する。処理後、処理部14はステップS204の処理に進める。
(ステップS204)処理部14は、情報処理装置1の利用者の応答確認が必要であるか否かを確認する。処理部14は、応答確認が必要な場合(ステップS204;YES)、ステップS205の処理に進める。なお、応答確認が必要な場合は、POLICYの値が0x02と0x03および0x04である。処理部14は、応答確認が不要な場合(ステップS204;NO)、ステップS210の処理に進める。なお、応答確認が不要な場合は、POLICYの値が0x00と0x01である。
(ステップS205)処理部14は、RemoteKVM_STATUS(図2符号g4)の値をポーリングして確認を行って、リモートコンソール31の接続が発生したか確認する。処理部14は、リモートコンソール31の接続が発生した場合(ステップS205;YES)、ステップS206の処理に進める。処理部14は、リモートコンソール31の接続が未発生の場合(ステップS205;NO)、ステップS205の処理を繰り返す。なお、ポーリングとは、処理部14が、第1記憶部133が記憶するビデオ表示ポリシー1331の各値を順番に定期的に確認する処理である。
(ステップS206)処理部14は、リモートコンソール31の接続の発生をポップアップ画面などでサーバOS11の利用者に通知する。そして、サーバOS11の利用者は、対応を決定し、決定した対応をローカルコンソール2から設定する。続けて、処理部14は、ローカルコンソール2が操作された操作結果に基づいて対応指示を取得する。続けて、処理部14は、サーバOS11の画面の表示をリモートコンソール31に対して許可する場合(ステップS206;許可)、ステップS207に処理を進める。処理部14は、サーバOS11の画面の表示をリモートコンソール31に対して拒否する場合(ステップS206;拒否)、ステップS208の処理に進める。処理部14は、サーバOS11の画面の表示をリモートコンソール31に対して無視して応答を返さない場合(ステップS206;無視)、ステップS209の処理に進める。
(ステップS207)処理部14は、ACCEPT(図2符号g3)に応答結果として0x01を格納して、ステップS210の処理に進める。
(ステップS208)処理部14は、ACCEPT(図2符号g3)に応答結果として0x02を格納して、ステップS210の処理に進める。
(ステップS209)処理部14は、リモートコンソール31に対して応答をせず、ステップS210の処理に進める。
(ステップS210)処理部14は、リモートコンソール31またはローカルコンソール2によってサーバOS11からのログアウトが発生したか否かを確認する。処理部14は、ログアウトが発生した場合(ステップS210;YES)、ステップS211の処理に進める。処理部14は、ログアウトが未発生の場合(ステップS210;NO)、ステップS210の処理を繰り返す。
(ステップS211)処理部14は、サーバOS11からログアウトする際にビデオ表示ポリシーの各値を初期値(0x00)に設定する。処理後、処理部14は、ステップS212の処理に進める。
(ステップS212)処理部14は、ログアウトして、終了状態とする。この結果、ローカルコンソール2の表示部上と。リモートコンソール31の表示部上には、サーバOS11のログイン画面が表示される。
以上のように、本実施形態では、情報処理装置1が備えるBMC13がリモートコンソール31の画面へのサーバOS11の画像の表示可否を決める設定値を持つようにした。そして、本実施形態では、ホストインタフェース131経由からの設定値の変更により、リモートコンソール31の画面へのサーバOS11の画面表示を拒否する機能を持つようにした。
この構成によって、本実施形態によれば、サーバOS11の利用者によりリモートコンソール31でのサーバOS11の画面の表示許可または拒否のポリシーを設定できる。そして、本実施形態によれば、その設定に従った動作をBMCが制御することで、サーバOS11の利用権限を持っていない装置管理者のサーバOS11の操作や閲覧を抑止することができる。また、本実施形態によれば、サーバOS11操作や閲覧の抑止することで、個人情報等の機密情報の漏洩を防ぐことができ、セキュリティ強化に繋がる。
なお、リモートコントローラ機能部1311と画面選択機能部1342は、ハードウェアによって実現してもよい。
また、サーバOS11上のソフトウェア111が存在せず、ホストインタフェース131経由でサーバOS11の利用者がリモートコンソール31を操作して手動でソフトウェア111の動作と同様の処理を実施するようにしてもよい。
なお、上述した例では情報処理装置1がサーバ装置の例を説明したが、これに限らない。情報処理装置1はサーバ装置だけでなくBMC13を搭載したリモートコンソール機能を持つ装置であれば適用することが可能である。
上述した情報処理装置1の機能を用いて、サーバ装置に搭載されているBMC13のリモートコンソール機能を使用して、保守員がサーバ装置のメンテナンス実施することができる。
また、サービスエンジニアがサーバOS11の操作を実施するような場合、サービスエンジニアがサービスエンジニア専用のサーバOS11のアカウントを与えられているような環境を想定する。このような場合、上述した情報処理装置1の機能を用いて、ローカルコンソール2にて他のサーバ等のOSのアカウントにてログインしたままの状態となっており、サービスエンジニアが他のアカウントを使用して作業することを防ぐことができる。
なお、上述した例では、第2記憶部134が記憶するリモートコンソール機能部1341のソフトウェアを制御部136(CPU)が実現し、ビデオ表示ポリシー1331を第1記憶部133が記憶する例を説明したが、これに限らない。
図7は、本実施形態に係る情報処理装置1Aの構成例を示すブロック図である。
図7に示すように、情報処理装置1Aは、サーバOS11と、ビデオRAM(Rand12と、BMC13Aを備える。
サーバOS11は、ソフトウェア111を備える。
BMC13Aは、ホストインタフェース131と、ビデオコントローラ132と、第1記憶部133Aと、ネットワークインタフェース135と、リモートコンソール機能部137を備える。なお、ホストインタフェース131と、ビデオコントローラ132と、第1記憶部133Aと、ネットワークインタフェース135と、リモートコンソール機能部137はBUS(バス)を介して接続されている。
管理PC3は、リモートコンソール31を備える。なお、情報処理装置1と管理PC3は、ネットワーク4を介して接続されている。
リモートコンソール機能部137は、情報処理装置1(図1)の第2記憶部134(図1)が記憶するリモートコンソール機能部1341のソフトウェアを制御部136(図1)が実現する機能部が行う機能を有している。また、リモートコンソール機能部137は、第1記憶部133(図1)が記憶するビデオ表示ポリシー1331(表示可否ポリシー)を記憶している。
この構成では、リモートコンソール機能部137が図4と図5で説明した処理を行う。
この場合であっても、情報処理装置1と同様の効果を得ることができる。
なお、本発明における情報処理装置1の機能の全てまたは一部を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより情報処理装置1が行う処理の全てまたは一部を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであってもよい。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であってもよい。
以上、本発明を実施するための形態について実施形態を用いて説明したが、本発明はこうした実施形態に何等限定されるものではなく、本発明の要旨を逸脱しない範囲内において種々の変形および置換を加えることができる。
1,1A…情報処理装置、2…ローカルコンソール、3…管理PC、4、ネットワーク、11…サーバOS、12…ビデオRAM、13,13A…BMC、14…処理部、111…ソフトウェア、131…ホストインタフェース、132…ビデオコントローラ、133,133A…第1記憶部、134…第2記憶部、135…ネットワークインタフェース、136…制御部、137…リモートコンソール機能部、31…リモートコンソール、1341…リモートコンソール機能部、1342…画面選択機能部、1331…ビデオ表示ポリシー、1332…待機画像、1333…拒否画像

Claims (7)

  1. リモートコンソールの表示部に表示させる画像に関する表示可否ポリシーを2種類以上記憶する記憶部と、
    ネットワークを介して前記リモートコンソールとの接続があった際に前記表示可否ポリシーを確認し、
    前記表示可否ポリシーが第1のポリシーの場合に、ローカルコンソールの表示部に表示している画像を前記リモートコンソールの表示部に表示させ、前記表示可否ポリシーが前記第1のポリシー以外の場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させないリモートコンソール機能部と、
    を備える情報処理装置。
  2. 前記リモートコンソール機能部は、
    前記表示可否ポリシーが第2のポリシーの場合に待機画像を表示させ、
    前記表示可否ポリシーが第3のポリシーの場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させずに拒否画像を表示させる、請求項1に記載の情報処理装置。
  3. 前記リモートコンソール機能部は、
    前記表示可否ポリシーの値が第3のポリシーの場合に、カウントダウンタイマーのカウントを開始し、前記カウントダウンタイマーのカウントダウンまでに取得した前記ローカルコンソールの利用者の指示を取得し、取得した前記指示に応じて前記ローカルコンソールの表示部に表示している画像を前記リモートコンソールの表示部に表示させるか、拒否画像を前記リモートコンソールの表示部に表示させないか再判断する、請求項1または請求項2に記載の情報処理装置。
  4. 前記リモートコンソール機能部は、
    前記表示可否ポリシーの値が第3のポリシーの場合に、カウントダウンタイマーのカウントを開始し、前記カウントダウンタイマーのカウントダウンまでに取得した前記ローカルコンソールの利用者の指示を取得し、
    取得した前記指示が変化し且つ前記利用者からの指示が応答待ちの指示または不許可の指示の場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させずに拒否画像を表示させ、
    取得した前記指示が変化し且つ前記利用者からの指示が許可を示す指示の場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させ、
    取得した前記指示が変化せず且つ前記表示可否ポリシーが前記第3のポリシーの場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させ、
    取得した前記指示が変化せず且つ前記表示可否ポリシーが第4のポリシーの場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させずに前記拒否画像を表示させ、
    取得した前記指示が変化せず且つ前記表示可否ポリシーが第5のポリシーの場合に、前記表示可否ポリシーが変化しているか否かを再確認する、請求項1から請求項3のいずれか一項に記載の情報処理装置。
  5. ネットワークを介してリモートコンソールとの接続があった際に、前記リモートコンソールの表示部に表示させる画像に関する2種類以上の表示可否ポリシーのうちいずれの表示可否ポリシーであるかを確認し、
    前記表示可否ポリシーが第1のポリシーの場合に、ローカルコンソールの表示部に表示している画像を前記リモートコンソールの表示部に表示させ、
    前記表示可否ポリシーが前記第1のポリシー以外の場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させないリモートコンソール機能部、
    を備える情報処理装置。
  6. 情報処理装置にネットワークを介してリモートコンソールの接続があった際に、前記リモートコンソールの表示部に表示させる画像に関する2種類以上の表示可否ポリシーのうちいずれの表示可否ポリシーであるかを確認するステップと、
    前記表示可否ポリシーが第1のポリシーの場合に、ローカルコンソールの表示部に表示している画像を前記リモートコンソールの表示部に表示させるステップと、
    前記表示可否ポリシーが前記第1のポリシー以外の場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させないステップと、
    を含む情報処理方法。
  7. 情報処理装置のコンピュータに、
    情報処理装置にネットワークを介してリモートコンソールの接続があった際に、前記リモートコンソールの表示部に表示させる画像に関する2種類以上の表示可否ポリシーのうちいずれの表示可否ポリシーであるかを確認するステップと、
    前記表示可否ポリシーが第1のポリシーの場合に、ローカルコンソールの表示部に表示している画像を前記リモートコンソールの表示部に表示させるステップと、
    前記表示可否ポリシーが前記第1のポリシー以外の場合に、前記ローカルコンソールの表示部に表示している画像を前記ローカルコンソールの表示部に表示させないステップと、
    を実行させるプログラム。
JP2018186572A 2018-10-01 2018-10-01 情報処理装置、情報処理方法およびプログラム Active JP6915881B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018186572A JP6915881B2 (ja) 2018-10-01 2018-10-01 情報処理装置、情報処理方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018186572A JP6915881B2 (ja) 2018-10-01 2018-10-01 情報処理装置、情報処理方法およびプログラム

Publications (2)

Publication Number Publication Date
JP2020057141A true JP2020057141A (ja) 2020-04-09
JP6915881B2 JP6915881B2 (ja) 2021-08-04

Family

ID=70107717

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018186572A Active JP6915881B2 (ja) 2018-10-01 2018-10-01 情報処理装置、情報処理方法およびプログラム

Country Status (1)

Country Link
JP (1) JP6915881B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011154478A (ja) * 2010-01-26 2011-08-11 Canon Inc 画面共有装置及びその制御方法、プログラム、画面共有システム
JP2012238268A (ja) * 2011-05-13 2012-12-06 Ntt Docomo Inc 画面共有装置、画面共有システム、画面共有方法及びプログラム
WO2015049825A1 (ja) * 2013-10-03 2015-04-09 Necソリューションイノベータ株式会社 端末認証登録システム、端末認証登録方法および記憶媒体

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011154478A (ja) * 2010-01-26 2011-08-11 Canon Inc 画面共有装置及びその制御方法、プログラム、画面共有システム
JP2012238268A (ja) * 2011-05-13 2012-12-06 Ntt Docomo Inc 画面共有装置、画面共有システム、画面共有方法及びプログラム
WO2015049825A1 (ja) * 2013-10-03 2015-04-09 Necソリューションイノベータ株式会社 端末認証登録システム、端末認証登録方法および記憶媒体

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
大神企画: "便利な機能をセキュアに使うための絶対法則8ステップ リモートデスクトップ安全運転術 Part2 8ステ", WINDOWS SERVER WORLD, vol. 9, no. 5, JPN6020045171, 1 May 2004 (2004-05-01), JP, pages 184 - 189, ISSN: 0004394064 *

Also Published As

Publication number Publication date
JP6915881B2 (ja) 2021-08-04

Similar Documents

Publication Publication Date Title
US10091210B2 (en) Policy enforcement of client devices
JP4323512B2 (ja) 画像処理装置および画像処理システム
JP2009069993A (ja) 情報処理装置、認証制御方法、及び認証制御プログラム
CN102457716A (zh) 监视摄像机装置及监视摄像机装置的控制方法
JP2016095631A (ja) 情報診断システム、情報診断装置、情報診断方法およびプログラム
JP2011039945A (ja) 情報機器およびその運用支援方法
CN104704506A (zh) 系统控制
JP2016038723A (ja) 情報処理装置、情報処理装置の制御方法、及びプログラム
JP3805331B2 (ja) ネットワーク機器
US11249698B2 (en) Image processing apparatus, control method for image processing apparatus, and storage medium
JP6915881B2 (ja) 情報処理装置、情報処理方法およびプログラム
US10114959B2 (en) Information processing apparatus, information processing method, and information processing system
JP2010231590A (ja) サーバ装置、アクセス制御システム、及びアクセス制御プログラム
JP2016207144A (ja) 情報処理装置、プログラムおよび認証システム
TWI470458B (zh) A method and device for controlling control
JP2019061477A (ja) 管理方法、管理プログラムおよび情報処理装置
JP6584463B2 (ja) 認可装置、認可方法および認可プログラム
US10049233B2 (en) Information processing apparatus, security management method and information processing system that switches from one monitoring unit to another in accordance with operating mode
JP2013033486A (ja) 情報処理装置、認証制御方法、プログラム、及び記録媒体
JP2008077214A (ja) ドキュメント管理サーバ、ドキュメント管理方法、及び、プログラム
JP6800902B2 (ja) 情報処理装置、情報処理プログラム、記録媒体及び情報処理方法
JP7373414B2 (ja) 画像形成装置
JP2023028589A (ja) 画像形成装置
JP2010238035A (ja) サーバ装置、通信システムおよびプログラム
TWI522937B (zh) 電腦裝置之控管方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200210

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20201118

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201201

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210615

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210708

R150 Certificate of patent or registration of utility model

Ref document number: 6915881

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150