JP2020154955A - 情報処理システム、情報処理装置、情報処理方法、及びプログラム - Google Patents
情報処理システム、情報処理装置、情報処理方法、及びプログラム Download PDFInfo
- Publication number
- JP2020154955A JP2020154955A JP2019054492A JP2019054492A JP2020154955A JP 2020154955 A JP2020154955 A JP 2020154955A JP 2019054492 A JP2019054492 A JP 2019054492A JP 2019054492 A JP2019054492 A JP 2019054492A JP 2020154955 A JP2020154955 A JP 2020154955A
- Authority
- JP
- Japan
- Prior art keywords
- information
- unit
- user
- terminal device
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000010365 information processing Effects 0.000 title claims abstract description 68
- 238000003672 processing method Methods 0.000 title claims abstract description 7
- 238000012545 processing Methods 0.000 claims abstract description 127
- 238000004891 communication Methods 0.000 description 60
- 238000000034 method Methods 0.000 description 39
- 238000003860 storage Methods 0.000 description 32
- 238000005111 flow chemistry technique Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 17
- 230000006870 function Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 4
- 238000005401 electroluminescence Methods 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000000060 site-specific infrared dichroism spectroscopy Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000001771 impaired effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000001737 promoting effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
Images
Abstract
【課題】情報の漏えいの可能性を低減することのできる情報処理システム、情報処理装置、情報処理方法、及びプログラムを提供する。【解決手段】端末装置とネットワークを介して前記端末装置が接続可能なクライアント端末とを備える情報処理システムは、前記端末装置の位置情報と、前記端末装置の利用者情報を取得する取得部と、前記クライアント端末への接続の可否を示す接続可否情報、前記位置情報、前記利用者情報を対応付けた第1対応情報と、前記取得部の取得する情報とに基づいて前記接続の可否を判定する判定部と、前記接続が許可される場合に、前記クライアント端末が利用可能な情報を示す適用情報、前記位置情報、前記利用者情報を対応付けた第2対応情報と、前記取得部の取得する情報と、前記判定部の判定結果とに基づいて、前記適用情報を前記クライアント端末に適用する適用処理部とを備える。【選択図】図1
Description
本発明は、情報処理システム、情報処理装置、情報処理方法、及びプログラムに関する。
働き方改革によりテレワークの導入が推奨されており、仮想デスクトップ基盤(VDI;Virtual Desktop Infrastructure)が普及している。また、Wi−Fi(登録商標)の普及によって、カフェや駅などの公共の場で使用できるインターネット通信網が普及している。このように、仮想デスクトップ基板や公共の場で使用できるインターネット通信網が普及するにつれて、社外から社有情報にアクセスする機会が増えている。
特許文献1には、関連する技術として、端末のアクセス権限を動的に変更する技術が開示されている。
特許文献1には、関連する技術として、端末のアクセス権限を動的に変更する技術が開示されている。
ところで、公共の場で使用できるインターネット通信網はもちろんのこと、仮想デスクトップ基盤から社有情報にアクセスする場合には、情報の漏えいに注意する必要がある。そのため、仮想デスクトップ基盤から社有情報にアクセスする場合に、情報の漏えいの可能性を低減することのできる技術が求められている。
本発明は、上記の課題を解決する、情報処理システム、情報処理装置、情報処理方法、及びプログラムを提供することにある。
本発明の第1の態様によれば、端末装置とネットワークを介して前記端末装置が接続可能なクライアント端末とを備える情報処理システムは、前記端末装置の位置を示す位置情報と、前記端末装置の利用者を示す利用者情報を取得する取得部と、前記端末装置の前記クライアント端末への接続の可否を示す接続可否情報、前記位置情報、及び、前記利用者情報を対応付けた第1対応情報と、前記取得部が取得した情報とに基づいて、前記接続の可否を判定する判定部と、前記接続が許可される場合に、前記端末装置によって接続される前記クライアント端末が利用可能な情報を示す適用情報、前記位置情報、及び前記利用者情報を対応付けた第2対応情報と、前記取得部が取得した情報と、前記判定部の判定結果とに基づいて、前記適用情報を前記クライアント端末に適用する適用処理部と、を備える。
本発明の第2の態様によれば、端末装置とネットワークを介して前記端末装置が接続可能なクライアント端末とを備える情報処理システムにおける情報処理装置は、前記端末装置の位置を示す位置情報と、前記端末装置の利用者を示す利用者情報を取得する取得部と、前記端末装置の前記クライアント端末への接続の可否を示す接続可否情報、前記位置情報、及び、前記利用者情報を対応付けた第1対応情報と、前記取得部が取得した情報とに基づいて、前記接続の可否を判定する判定部と、前記接続が許可される場合に、前記端末装置によって接続される前記クライアント端末が利用可能な情報を示す適用情報、前記位置情報、及び前記利用者情報を対応付けた第2対応情報と、前記取得部が取得した情報と、前記判定部の判定結果とに基づいて、前記適用情報を前記クライアント端末に適用する適用処理部と、を備える。
本発明の第3の態様によれば、端末装置とネットワークを介して前記端末装置が接続可能なクライアント端末とを備える情報処理システムにおける情報処理方法は、前記端末装置の位置を示す位置情報と、前記端末装置の利用者を示す利用者情報を取得する取得ステップと、前記端末装置の前記クライアント端末への接続の可否を示す接続可否情報、前記位置情報、及び、前記利用者情報を対応付けた第1対応情報と、前記取得ステップが取得した情報とに基づいて、前記接続の可否を判定する判定ステップと、前記接続が許可される場合に、前記端末装置によって接続される前記クライアント端末が利用可能な情報を示す適用情報、前記位置情報、及び前記利用者情報を対応付けた第2対応情報と、前記取得ステップが取得した情報と、前記判定ステップの判定結果とに基づいて、前記適用情報を前記クライアント端末に適用する適用処理ステップと、を含む。
本発明の第4の態様によれば、端末装置とネットワークを介して前記端末装置が接続可能なクライアント端末とを備える情報処理システムのコンピュータに、前記端末装置の位置を示す位置情報と、前記端末装置の利用者を示す利用者情報を取得する取得ステップと、前記端末装置の前記クライアント端末への接続の可否を示す接続可否情報、前記位置情報、及び、前記利用者情報を対応付けた第1対応情報と、前記取得ステップが取得した情報とに基づいて、前記接続の可否を判定する判定ステップと、前記接続が許可される場合に、前記端末装置によって接続される前記クライアント端末が利用可能な情報を示す適用情報、前記位置情報、及び前記利用者情報を対応付けた第2対応情報と、前記取得ステップが取得した情報と、前記判定ステップの判定結果とに基づいて、前記適用情報を前記クライアント端末に適用する適用処理ステップと、を実行させるための、プログラムである。
本発明によれば、情報の漏えいの可能性を低減することができる。
(第1実施形態)
以下、図面を参照して、本発明の第1実施形態について詳しく説明する。
以下、図面を参照して、本発明の第1実施形態について詳しく説明する。
<情報処理システム>
図1は、第1実施形態に係る情報処理システム1の一例を示す概略図である。
情報処理システム1は、利用者端末10(端末装置の一例)、エリア接続マネージャ20、VDIインスタンス30(クライアント端末の一例)を備える。利用者端末10、エリア接続マネージャ20、及び、VDIインスタンス30は、ネットワークNWを介して接続されている。ネットワークNWは、例えば、LAN(Local Area Network)、又はインターネット等の情報通信ネットワークである。情報通信ネットワークは、有線又は無線のネットワークでも良いし、種々のネットワークを組み合わせたネットワークであっても良い。
本実施形態では、説明の都合上、利用者端末10が1つである例を説明するが、利用者端末10は、複数の利用者端末10(10−1、・・・、10−N)を備えてもよい。同様に、本実施形態では、説明の都合上、VDIインスタンス30が1つである例を説明するが、VDIインスタンス30は、複数のVDIインスタンス30(30−1、・・・、30−N)を備えてもよい。
図1は、第1実施形態に係る情報処理システム1の一例を示す概略図である。
情報処理システム1は、利用者端末10(端末装置の一例)、エリア接続マネージャ20、VDIインスタンス30(クライアント端末の一例)を備える。利用者端末10、エリア接続マネージャ20、及び、VDIインスタンス30は、ネットワークNWを介して接続されている。ネットワークNWは、例えば、LAN(Local Area Network)、又はインターネット等の情報通信ネットワークである。情報通信ネットワークは、有線又は無線のネットワークでも良いし、種々のネットワークを組み合わせたネットワークであっても良い。
本実施形態では、説明の都合上、利用者端末10が1つである例を説明するが、利用者端末10は、複数の利用者端末10(10−1、・・・、10−N)を備えてもよい。同様に、本実施形態では、説明の都合上、VDIインスタンス30が1つである例を説明するが、VDIインスタンス30は、複数のVDIインスタンス30(30−1、・・・、30−N)を備えてもよい。
利用者端末10は、例えば、利用者が所持するノートパソコン、タブレット端末、スマートフォンなどの端末装置である。利用者端末10は、エリア接続マネージャ20又はVDIインスタンス30から受信した情報を画面に表示する。
エリア接続マネージャ20は、例えば、サーバなどの処理装置である。エリア接続マネージャ20は、利用者端末10から入力される情報に基づいて、利用者端末10の利用者がVDIインスタンス30にアクセスする場合のアクセス制御に関する処理を行う。
VDIインスタンス30は、例えば、VDIが実施されるパソコンである。VDIインスタンス30は、エリア接続マネージャ20から受け入れたプロファイルに基づいて、VDIインスタンス30の画面情報を利用者端末10に出力する。
エリア接続マネージャ20は、例えば、サーバなどの処理装置である。エリア接続マネージャ20は、利用者端末10から入力される情報に基づいて、利用者端末10の利用者がVDIインスタンス30にアクセスする場合のアクセス制御に関する処理を行う。
VDIインスタンス30は、例えば、VDIが実施されるパソコンである。VDIインスタンス30は、エリア接続マネージャ20から受け入れたプロファイルに基づいて、VDIインスタンス30の画面情報を利用者端末10に出力する。
例えば、エリア接続マネージャ20は、利用者端末10からVDIインスタンス30の利用に関する情報を取得する。利用に関する情報は、利用者端末10の利用者(ユーザ)を示す利用者情報と、利用者端末10が存在する位置に関する位置情報とを含む。エリア接続マネージャ20は、利用者端末10から受信した情報と、エリア接続マネージャ20が記憶する情報とに基づいて、利用者端末10のVDIインスタンス30への接続の可否の判定、アクセス権限に関するプロファイルの決定を行う。アクセス権限とは、例えば、ファイルの閲覧・編集・実行に関する権限や、ファイルやフォルダへのアクセス権限を示す。プロファイルは、これらのアクセス権限に基づいて、所定の形式によって記述される情報である。エリア接続マネージャ20は決定したプロファイルをVDIインスタンス30に出力する。
VDIインスタンス30は、エリア接続マネージャ20から取得したプロファイルを適用する。VDIインスタンス30は、プロファイルを適用したVDIインスタンス30が生成する表示情報を利用者端末10に出力する。
利用者端末10は、受信したVDIインスタンス30からの情報を画面に表示し、VDIインスタンス30の利用を可能にする。
利用者端末10は、受信したVDIインスタンス30からの情報を画面に表示し、VDIインスタンス30の利用を可能にする。
これにより、情報処理システム1は、利用者端末10の位置情報に応じたアクセス権限を設定し、当該権限を適用したVDIインスタンス30を利用者端末10のユーザに地位供することができる。そのため、情報の漏えいの可能性を低減することができる。
<利用者端末>
図2は、本実施形態に係る利用者端末10の構成の一例を示す概略ブロック図である。
利用者端末10は、通信部11、位置情報取得部12、入力部13、記憶部14、処理部15、及び、表示部16を含んで構成される。
図2は、本実施形態に係る利用者端末10の構成の一例を示す概略ブロック図である。
利用者端末10は、通信部11、位置情報取得部12、入力部13、記憶部14、処理部15、及び、表示部16を含んで構成される。
通信部11は、ネットワークNWを介して各種通信を行う通信モジュールである。通信部11は、例えば、エリア接続マネージャ20、及び、VDIインスタンス30との間で、各種通信を行う。
位置情報取得部12は、利用者端末10の現在位置に関する位置情報を取得する。位置情報取得部12は、例えば、GPS衛星から現在位置を示すGPS情報を取得する。また、位置情報取得部12は、例えば、IPアドレス、SSIDなど、位置を概略的に把握可能な情報についても位置情報として取得する。位置情報取得部12は、取得した情報を処理部15に出力する。
入力部13は、例えば、キーボードやタッチパネルなどの入力装置である。入力部13は、ユーザ操作に基づく入力情報を受け付ける。入力部13は、受け付けた入力情報を処理部15に出力する。
位置情報取得部12は、利用者端末10の現在位置に関する位置情報を取得する。位置情報取得部12は、例えば、GPS衛星から現在位置を示すGPS情報を取得する。また、位置情報取得部12は、例えば、IPアドレス、SSIDなど、位置を概略的に把握可能な情報についても位置情報として取得する。位置情報取得部12は、取得した情報を処理部15に出力する。
入力部13は、例えば、キーボードやタッチパネルなどの入力装置である。入力部13は、ユーザ操作に基づく入力情報を受け付ける。入力部13は、受け付けた入力情報を処理部15に出力する。
記憶部14は、例えば、ハードディスクドライブ、メモリなどの記憶装置である。記憶部14は、ファームウェアやアプリケーションプログラムなど、処理部15が実行するための各種プログラム、及び、処理部15が実行した処理の結果などを記憶する。
処理部15は、中央演算装置(CPU)などのプロセッサである。処理部15は、例えば、通信部11から入力された入力情報、位置情報取得部12から入力された位置情報、入力部13から入力された入力情報、記憶部14に記憶する情報に基づいて、表示部16に対する表示情報を生成する。また、処理部15は、位置情報取得部12、入力部13から入力された入力情報に対応した出力情報を、通信部11を介して、エリア接続マネージャ20、及び、VDIインスタンス30へ送信する。
処理部15は、中央演算装置(CPU)などのプロセッサである。処理部15は、例えば、通信部11から入力された入力情報、位置情報取得部12から入力された位置情報、入力部13から入力された入力情報、記憶部14に記憶する情報に基づいて、表示部16に対する表示情報を生成する。また、処理部15は、位置情報取得部12、入力部13から入力された入力情報に対応した出力情報を、通信部11を介して、エリア接続マネージャ20、及び、VDIインスタンス30へ送信する。
具体的には、処理部15は、入力部13から、VDIインスタンス30の利用開始を示す情報を取得する。また、処理部15は、位置情報取得部12から現在位置を示す位置情報を取得する。処理部15は、取得した情報と、記憶部14に記憶する情報に基づいて、エリア接続マネージャ20にVDIインスタンス30の利用を行うための端末情報を、通信部11を介して、エリア接続マネージャ20に送信する。ここで、端末情報は、位置情報と利用者情報とを含む情報である。
また、処理部15は、通信部11を介して、VDIインスタンス30からVDIインスタンス30が生成した表示情報を受信する。処理部15は、受信した情報に基づいて、表示部16に表示するための表示情報を生成する。また、処理部15は、通信部11を介して、エリア接続マネージャ20から、VDIインスタンス30へのアクセス不可を示す情報を受信する。処理部15は、受信した情報に基づいて、表示部16に表示するための表示情報を生成する。処理部15は、生成した表示情報を表示部16に出力する。
表示部16は、例えば、有機エレクトロルミネッセンスディスプレイ、液晶ディスプレイなどのディスプレイである。表示部16は、処理部15が生成する表示情報に従って、表示を行う。
<エリア接続マネージャ>
図3は、本実施形態に係るエリア接続マネージャ20の構成の一例を示す概略ブロック図である。
エリア接続マネージャ20は、通信部21、記憶部22、及び、処理部23を含んで構成される。
図3は、本実施形態に係るエリア接続マネージャ20の構成の一例を示す概略ブロック図である。
エリア接続マネージャ20は、通信部21、記憶部22、及び、処理部23を含んで構成される。
通信部21は、ネットワークNWを介して各種通信を行う通信モジュールである。通信部21は、例えば、利用者端末10、及び、VDIインスタンス30との間で、各種通信を行う。
記憶部22は、例えば、ハードディスクドライブ、メモリなどの記憶装置である。記憶部22は、ファームウェアやアプリケーションプログラムなど、処理部23が実行するための各種プログラム、及び、処理部23が実行した処理の結果などを記憶する。
処理部23は、中央演算装置(CPU)などのプロセッサである。処理部23は、例えば、通信部21から入力された入力情報と記憶部22に記憶する情報に基づいて、入力情報に対する出力情報を生成する。処理部23は、生成した出力情報を、通信部21を介して、利用者端末10、及び、VDIインスタンス30へ送信する。
記憶部22は、例えば、ハードディスクドライブ、メモリなどの記憶装置である。記憶部22は、ファームウェアやアプリケーションプログラムなど、処理部23が実行するための各種プログラム、及び、処理部23が実行した処理の結果などを記憶する。
処理部23は、中央演算装置(CPU)などのプロセッサである。処理部23は、例えば、通信部21から入力された入力情報と記憶部22に記憶する情報に基づいて、入力情報に対する出力情報を生成する。処理部23は、生成した出力情報を、通信部21を介して、利用者端末10、及び、VDIインスタンス30へ送信する。
具体的には、処理部23は、利用者端末10から入力される端末情報を取得する。処理部23は、取得した端末情報と、記憶部22に記憶する情報に基づいて、利用者端末10のVDIインスタンス30への接続の可否を決定する。また、処理部23は、利用者端末10のVDIインスタンス30への接続を許可する場合に、接続時のアクセス権限を示すプロファイルを決定する。処理部23は、決定したプロファイルをVDIインスタンス30に適用するための情報を生成し、通信部21を介してVDIインスタンス30に送信する。また、処理部23は、VDIインスタンス30を使用する利用者端末10に関する情報を生成し、通信部21を介してVDIインスタンス30に送信する。ここで、利用者端末10に関する情報は、利用者端末10に画面情報を送信するために必要な情報(例えば、IPアドレスなど)である。
また、処理部23は、利用者端末10のVDIインスタンス30へのアクセスを拒否する場合、アクセス拒否を示す情報を生成し、通信部21を介して利用者端末10に出力する。
また、処理部23は、利用者端末10のVDIインスタンス30へのアクセスを拒否する場合、アクセス拒否を示す情報を生成し、通信部21を介して利用者端末10に出力する。
<エリア接続マネージャの記憶部>
記憶部22について、詳細を説明する。記憶部22は、位置情報データベース221、及び、プロファイル情報データベース222を含んで構成される。
記憶部22について、詳細を説明する。記憶部22は、位置情報データベース221、及び、プロファイル情報データベース222を含んで構成される。
位置情報データベース221は、利用者端末10の端末情報と、VDIインスタンス30へのアクセスの可否を示す情報(「アクセス可否情報」とも称する)、及び、利用者端末10の位置情報を分類する情報(「属性情報」とも称する)とを関連付けた情報を記憶する。ここで、属性情報は、VDIインスタンス30に適用するプロファイル情報(後述)を識別するための情報でもある。本実施形態においては、位置情報データベース221に記憶される情報は、エリア接続マネージャ20の管理者によって予め登録された情報である。
プロファイル情報データベース222は、上述した属性情報と、プロファイルの詳細とを対応付けた情報を記憶する。
プロファイル情報データベース222は、上述した属性情報と、プロファイルの詳細とを対応付けた情報を記憶する。
以下、記憶部22が記憶する情報(位置情報データベース221が記憶する情報、プロファイル情報データベース222が記憶する情報)の一例について、図4、図5を用いて説明する。
図4は、本実施形態に係る位置情報データベース221の一例を示す図である。
この図に示す一例では、位置情報データベース221は、端末情報と、アクセス可否情報と、属性情報とを対応づけた情報(第1対応情報の一例)を記憶する。端末情報は、位置、IP、及びユーザIDを含む。位置は端末の位置を示す情報である。位置は、例えば、GPS情報や、IPアドレス・SSIDなどによって限定された位置を示す情報である。IPはIPアドレスを示す情報である。ユーザIDは、利用者端末10を使用するユーザを識別するための識別子である。アクセス可否情報は、端末情報が示す位置、IP、及びユーザIDに対して、VDIインスタンス30のアクセスを許可するか、許可しないかを示す情報である。
この図に示す一例では、位置情報データベース221は、端末情報と、アクセス可否情報と、属性情報とを対応づけた情報(第1対応情報の一例)を記憶する。端末情報は、位置、IP、及びユーザIDを含む。位置は端末の位置を示す情報である。位置は、例えば、GPS情報や、IPアドレス・SSIDなどによって限定された位置を示す情報である。IPはIPアドレスを示す情報である。ユーザIDは、利用者端末10を使用するユーザを識別するための識別子である。アクセス可否情報は、端末情報が示す位置、IP、及びユーザIDに対して、VDIインスタンス30のアクセスを許可するか、許可しないかを示す情報である。
この図に示す一例では、位置情報データベース221は、「位置」が“xxx.yyy.zzz”で、「IP」が“x.x.x.x”で特定される位置は、「属性」が“public1”で識別される区分に分類されることを示す。また、VDIインスタンス30への接続が許可される場合、当該属性に対応するプロファイルが適用されることを示す。また、「ユーザID」が“1111111”のユーザが、上述した位置においてVDIインスタンス30に接続しようとする場合、「アクセス可否」が“allow”であるため、接続が許可されることを示す。
一方、同一の位置情報及びIPによって特定される位置であっても、「ユーザID」が“1111111”のユーザがVDIインスタンス30に接続しようとする場合は、「アクセス可否」が“deny”であるため、接続が許可されないことを示す。また、この場合「属性」は“public1”であるが、アクセスが許可されないので、この属性に対応するプロファイルは適用されない。
一方、同一の位置情報及びIPによって特定される位置であっても、「ユーザID」が“1111111”のユーザがVDIインスタンス30に接続しようとする場合は、「アクセス可否」が“deny”であるため、接続が許可されないことを示す。また、この場合「属性」は“public1”であるが、アクセスが許可されないので、この属性に対応するプロファイルは適用されない。
図5は、本実施形態に係るプロファイル情報データベース222の一例を示す図である。
この図に示す一例では、プロファイル情報データベース222は、属性情報とプロファイルとを対応づけた情報(第2対応情報の一例)である。
この図に示す一例では、プロファイル情報データベース222は、「属性」が“public1”である場合、対応する「プロファイル」は“閲覧許可:F001、…、編集許可:F002、…、実行許可:F001、…、アクセス拒否:D001、…」であることを示す。つまり、“F001”で示される情報(ファイル、ディレクトリなど)に対しては、閲覧や実行が可能であることを示す。また、“F002”で示される情報に対しては、編集が可能であることを示す。また、“D001”で示される情報(ファイル、ディレクトリなど)に対しては、アクセスが許可されないことを示す。
この図に示す一例では、プロファイル情報データベース222は、属性情報とプロファイルとを対応づけた情報(第2対応情報の一例)である。
この図に示す一例では、プロファイル情報データベース222は、「属性」が“public1”である場合、対応する「プロファイル」は“閲覧許可:F001、…、編集許可:F002、…、実行許可:F001、…、アクセス拒否:D001、…」であることを示す。つまり、“F001”で示される情報(ファイル、ディレクトリなど)に対しては、閲覧や実行が可能であることを示す。また、“F002”で示される情報に対しては、編集が可能であることを示す。また、“D001”で示される情報(ファイル、ディレクトリなど)に対しては、アクセスが許可されないことを示す。
<エリア接続マネージャの処理部>
図3に戻って、処理部23について、詳細を説明する。
処理部23は、端末情報取得部231(取得部の一例)、アクセス可否判定部232(判定部の一例)、プロファイル判定部233、及び、プロファイル適用処理部234(適用処理部の一例)を含んで構成される。
図3に戻って、処理部23について、詳細を説明する。
処理部23は、端末情報取得部231(取得部の一例)、アクセス可否判定部232(判定部の一例)、プロファイル判定部233、及び、プロファイル適用処理部234(適用処理部の一例)を含んで構成される。
端末情報取得部231は、利用者端末10から端末情報(図4参照)を取得し、取得した情報を、アクセス可否判定部232に出力する。
アクセス可否判定部232は、端末情報取得部231から端末情報が入力された場合、当該端末情報で特定される利用者端末10から、VDIインスタンス30に対して接続を行うことを許可するか否かを判定する。具体的には、アクセス可否判定部232は、端末情報取得部231から入力された端末情報と、位置情報データベース221に記憶された情報とに基づいて、端末情報に対応するアクセス可否情報を決定する。アクセス可否判定部232は、アクセス可否情報が許可を示す情報の場合、対応する属性情報を取得し、当該情報をプロファイル判定部233に出力する。また、アクセス可否情報が許可を示す情報の場合、アクセス可否判定部232は、利用者端末10の端末情報をプロファイル判定部233に出力する。
アクセス可否判定部232は、端末情報取得部231から端末情報が入力された場合、当該端末情報で特定される利用者端末10から、VDIインスタンス30に対して接続を行うことを許可するか否かを判定する。具体的には、アクセス可否判定部232は、端末情報取得部231から入力された端末情報と、位置情報データベース221に記憶された情報とに基づいて、端末情報に対応するアクセス可否情報を決定する。アクセス可否判定部232は、アクセス可否情報が許可を示す情報の場合、対応する属性情報を取得し、当該情報をプロファイル判定部233に出力する。また、アクセス可否情報が許可を示す情報の場合、アクセス可否判定部232は、利用者端末10の端末情報をプロファイル判定部233に出力する。
一方、アクセス可否判定部232は、端末情報に対応するアクセス可否情報が拒否の場合、通信部21を介して、利用者端末10にVDIインスタンス30の利用が行えないことを示す情報を送信する。
プロファイル判定部233は、アクセス可否判定部232から受け入れた情報に基づいて、適用するプロファイルを決定する。具体的には、アクセス可否判定部232から受け入れた属性情報と、プロファイル情報データベース222に記憶された情報とに基づいて、属性情報に対応するプロファイルを決定する。プロファイル判定部233は、決定したプロファイルと、アクセス可否判定部232から受け入れた端末情報とを、プロファイル適用処理部234に出力する。
プロファイル適用処理部234は、プロファイル判定部233から受け入れたプロファイルを、通信部21を介して、VDIインスタンス30に適用する。また、プロファイル適用処理部234は、プロファイル判定部233から受け入れた端末情報を、通信部21を介して、VDIインスタンス30に出力する。端末情報は、VDIインスタンス30が表示画面を出力する出力先を示す情報となる。
<VDIインスタンス>
図6は、本実施形態に係るVDIインスタンス30の構成の一例を示す概略ブロック図である。
VDIインスタンス30は、通信部31、入力部32、記憶部33、処理部34、及び、表示部35を含んで構成される。
図6は、本実施形態に係るVDIインスタンス30の構成の一例を示す概略ブロック図である。
VDIインスタンス30は、通信部31、入力部32、記憶部33、処理部34、及び、表示部35を含んで構成される。
通信部31は、ネットワークNWを介して各種通信を行う通信モジュールである。通信部31は、例えば、利用者端末10、及び、エリア接続マネージャ20との間で、各種通信を行う。
入力部32は、例えば、キーボードやタッチパネルなどの入力装置である。入力部32は、ユーザ操作に基づく入力情報を受け付ける。入力部32は、受け付けた入力情報を処理部34に出力する。
入力部32は、例えば、キーボードやタッチパネルなどの入力装置である。入力部32は、ユーザ操作に基づく入力情報を受け付ける。入力部32は、受け付けた入力情報を処理部34に出力する。
記憶部33は、例えば、ハードディスクドライブ、メモリなどの記憶装置である。記憶部33は、ファームウェアやアプリケーションプログラムなど、処理部34が実行するための各種プログラム、及び、処理部34が実行した処理の結果などを記憶する。
処理部34は、中央演算装置(CPU)などのプロセッサである。処理部34は、例えば、通信部31から入力された入力情報、入力部33から入力された入力情報、記憶部33に記憶する情報に基づいて、表示部35に対する表示情報を生成する。また、処理部34は、通信部11から入力された入力情報に基づいて、生成した表示情報を、通信部31を介して、利用者端末10に送信する。
処理部34は、中央演算装置(CPU)などのプロセッサである。処理部34は、例えば、通信部31から入力された入力情報、入力部33から入力された入力情報、記憶部33に記憶する情報に基づいて、表示部35に対する表示情報を生成する。また、処理部34は、通信部11から入力された入力情報に基づいて、生成した表示情報を、通信部31を介して、利用者端末10に送信する。
具体的には、処理部34は、通信部31を介してエリア接続マネージャ20から受信するプロファイルを適用する。プロファイルを適用することで、利用者端末10のユーザは、VDIインスタンス30を利用する際、アクセス権を有する情報のみを利用することができるようになる。また、処理部34は、通信部31を介してエリア接続マネージャ20から受信する端末情報に基づいて、表示情報を送信する利用者端末10を設定する。処理部34は、通常時は表示部35に出力される表示情報を、通信部31を介して、利用者端末10に送信する。通常時とは、例えば、VDIインスタンス30をネットワークNWを介さずに直接的に使用する場合など、表示部35に表示情報を表示させることで利用者が表示情報を把握可能な場合を示す。
表示部35は、例えば、有機エレクトロルミネッセンスディスプレイ、液晶ディスプレイなどのディスプレイである。表示部35は、処理部34が生成する表示情報に従って、表示を行う。
<動作について>
図7は、本実施形態に係る情報処理システム1の動作の一例を示すフローチャートである。この図に示す一例は、VDIインスタンスの利用を開始する場合の動作の情報処理システム1の動作の一例を示す。
図7は、本実施形態に係る情報処理システム1の動作の一例を示すフローチャートである。この図に示す一例は、VDIインスタンスの利用を開始する場合の動作の情報処理システム1の動作の一例を示す。
端末情報取得部231は、利用者端末10からVDIインスタンス30を利用したいことを示す情報を受け入れると、利用者端末10から端末情報を取得する(ステップS101)。端末情報取得部231は受け入れた情報をアクセス可否判定部232に出力する。その後情報処理システム1は、処理をステップS102に進める。
アクセス可否判定部232は、端末情報取得部231から受け入れた情報と、位置情報データベース221から読み出した情報に基づいて、利用者端末10からのアクセスの可否を決定する(ステップS102)。アクセス可否判定部232は、アクセスを許可する場合(ステップS102:YES)、位置情報データベース221から属性情報を取得し、属性情報及び端末情報をプロファイル判定部233に出力する。その後情報処理システム1は、処理をステップS103に進める。
アクセス可否判定部232は、利用者端末10からのアクセスを許可しない場合(ステップS102:NO)、利用者端末10にアクセスを許可しないことを示す情報を送信する。その後、情報処理システム1は、処理をステップS106に進める。
アクセス可否判定部232は、利用者端末10からのアクセスを許可しない場合(ステップS102:NO)、利用者端末10にアクセスを許可しないことを示す情報を送信する。その後、情報処理システム1は、処理をステップS106に進める。
プロファイル判定部233は、アクセス可否判定部232から受け入れた情報と、プロファイル情報データベース222から読み出した情報とに基づいて、VDIインスタンス30に適用するプロファイルを決定する(ステップS103)。プロファイル判定部233は、決定したプロファイルと端末情報とを、プロファイル適用処理部234に出力する。その後、情報処理システム1は処理をステップS104に進める。
プロファイル適用処理部234は、プロファイル判定部233から受け入れた情報に基づいて、通信部21を介して、VDIインスタンス30にプロファイルを適用する情報を送信する。また、プロファイル適用処理部234は、表示情報の送信先を示す端末情報を、通信部21を介して、VDIインスタンス30に送信する。VDIインスタンス30の処理部34は、受け入れたプロファイルを適用する処理を行う。その後、情報処理システム1は、処理をステップS105に進める。
処理部34は、生成した表示情報を、表示部35の代わりに、通信部31を介して利用者端末10に送信する設定を行う(ステップS105)。この利用者端末10は、エリア接続マネージャ20から受け入れた端末情報によって特定される利用者端末10である。その後、情報処理システム1は、VDIインスタンスの利用を開始するための処理を終了する。なお、以後VDIインスタンス30は、利用者端末10がVDIインスタンス30の利用を終了するまで、表示情報を利用者端末10に送信する。
利用者端末10は、エリア接続マネージャ20からVDIインスタンス30へのアクセスを許可しないことを示す情報を受け入れた場合、表示部16に当該情報を表示させる(ステップS106)。その後、情報処理システム1は、VDIインスタンスの利用を開始するための処理を終了する。
以上説明したように、情報処理システム1は、端末装置(例えば、利用者端末10)、ネットワークを介して前記端末装置が接続可能なクライアント端末(例えば、VDIインスタンス30)、取得部(例えば、端末情報取得部231)、判定部(例えば、アクセス可否判定部232)、及び、適用処理部(例えば、プロファイル適用処理部234)を備える。端末情報取得部231は、前記端末装置の位置を示す位置情報と、前記端末装置の利用者を示す利用者情報を取得する。アクセス可否判定部232は、前記端末装置の前記クライアント端末への接続の可否を示す接続可否情報(例えば、アクセス可否情報)、前記位置情報、及び、前記利用者情報を対応付けた第1対応情報(例えば、位置情報データベース221が記憶する情報)と、前記取得部が取得した情報とに基づいて、前記接続の可否を判定する。適用処理部は前記接続が許可される場合に、前記端末装置によって接続される前記クライアント端末が利用可能な情報を示す適用情報、前記位置情報、及び前記利用者情報を対応付けた第2対応情報(例えば、プロファイル情報データベース222が記憶する情報)と、前記取得部が取得した情報と、前記判定部の判定結果とに基づいて、前記適用情報を前記クライアント端末に適用する。
これにより、情報処理システム1は、利用者端末10の位置情報に基づいて、VDIインスタンス30への接続を許可するか、許可しないかを決定することができる。また、位置情報を分類する属性情報に基づいて、予め定められたプロファイルを決定することで、今後同じ位置で利用する場合、同一の権限を自動的に設定することができる。そのため、公共の場所などで利用者端末10を利用する場合、社有情報へのアクセス権限を自動的に行うことができる。そのため、社有情報の持ち出しなどを制限することができる。
従って、情報処理システム1は、情報の漏えいの可能性を低減することができる。
従って、情報処理システム1は、情報の漏えいの可能性を低減することができる。
(第2実施形態)
以下、図面を参照しながら本発明の第2実施形態について説明する。
本実施形態では、ユーザが位置情報データベース221に登録されていない位置でVDIインスタンス30を使用しようとする場合の変形例について説明する。
以下、図面を参照しながら本発明の第2実施形態について説明する。
本実施形態では、ユーザが位置情報データベース221に登録されていない位置でVDIインスタンス30を使用しようとする場合の変形例について説明する。
情報処理システム1aの概略図は、第1実施形態の情報処理システム1(図1)において、利用者端末10、エリア接続マネージャ20を、それぞれ利用者端末10a、エリア接続マネージャ20aに代えたものである。VDIインスタンス30は、第1実施形態と同様の構成を備えるので、説明を省略する。以降、第1実施形態と同様の構成には、同一の符号を付与してここでの説明を省略する。
図8は、第2実施形態に係る利用者端末10aの構成の一例を示すブロック図である。
利用者端末10aは、通信部11、位置情報取得部12、入力部13、記憶部14、処理部15a、及び、表示部16を含んで構成される。
以下、処理部15aが、第1実施形態の処理部15(図2)と異なる点について説明する。
利用者端末10aは、通信部11、位置情報取得部12、入力部13、記憶部14、処理部15a、及び、表示部16を含んで構成される。
以下、処理部15aが、第1実施形態の処理部15(図2)と異なる点について説明する。
処理部15aは、中央演算装置(CPU)などのプロセッサである。処理部15aの基本的な機能は処理部15と同じである。処理部15aは、VDIインスタンス30を使用したいことを示す情報を送信した場合、後述するように、位置が未登録なので使用不可であることを示す情報を受信する場合がある。この場合、処理部15aは、当該情報を表示部16に表示させる。利用者端末10aのユーザは表示される情報に基づいて、端末情報の登録を行うための情報を入力部13から入力する。処理部15aは、入力部13から受け入れた情報に基づいて、端末情報の登録を要求する情報(以下、「登録要求情報」とも称する)を、通信部11を介してエリア接続マネージャ20aに送信する。登録要求情報は、端末情報を含む。
続いて、エリア接続マネージャ20aについて説明する。
図9は、本実施形態に係るエリア接続マネージャ20aの構成の一例を示すブロック図である。
エリア接続マネージャ20aは、通信部21、記憶部22a、及び、処理部23aを含んで構成される。記憶部22aは、第1実施形態の記憶部22(図3)と比較して、位置情報データベース221aが位置情報データベース221と異なる。また、記憶部22aは、第1実施形態の記憶部22と比較して、ユーザ情報データベース223aが追加される点が異なる。
以下、位置情報データベース221a、ユーザ情報データベース223aについて説明する。
図9は、本実施形態に係るエリア接続マネージャ20aの構成の一例を示すブロック図である。
エリア接続マネージャ20aは、通信部21、記憶部22a、及び、処理部23aを含んで構成される。記憶部22aは、第1実施形態の記憶部22(図3)と比較して、位置情報データベース221aが位置情報データベース221と異なる。また、記憶部22aは、第1実施形態の記憶部22と比較して、ユーザ情報データベース223aが追加される点が異なる。
以下、位置情報データベース221a、ユーザ情報データベース223aについて説明する。
位置情報データベース221aは、エリア接続マネージャ20の管理者によって予め登録された情報以外に、利用者端末10のユーザによって登録要求が行われて登録された情報を含む。管理者によって登録された情報、利用者端末10のユーザによって登録された情報は、どちらも端末情報、アクセス拒否情報、及び属性情報を含む。そのため、位置情報データベース221aの一例は、位置情報データベース221の一例(図4)と同様であるので、ここでは説明を省略する。
ユーザ情報データベース223aは、ユーザIDと承認者情報とを対応付けた情報を記憶する。承認者情報は、承認依頼通知を行う承認者の通知先を示す情報である。承認依頼通知は、端末情報の登録の承認処理を依頼するための通知である。承認者は、ユーザIDで識別されるユーザから登録要求が行われた場合、端末情報の登録における承認処理を行う。承認処理については後述する。
図10は、本実施形態に係るユーザ情報データベース223aの一例を示す図である。
この図において、ユーザ情報データベース223aは、ユーザID、及び承認者情報を対応付けて記憶する。
この図において、ユーザ情報データベース223aは、ユーザID、及び承認者情報を対応付けて記憶する。
この図に示す例では、「ユーザID」が“1234567”で識別されるユーザから位置登録の要求があった場合、「承認者情報」が“xxx@yyy.zz”である通知先へ承認依頼通知が行われる。
図9に戻って、処理部23aは、第1実施形態の処理部23(図3)と比較して、アクセス可否判定部232aがアクセス可否判定部232と異なる。また、承認フロー処理部235a(設定処理部の一例)が追加される点が異なる。以下、アクセス可否判定部232aがアクセス可否判定部232と異なる機能について説明する。また、承認フロー処理部235aについて説明する。
アクセス可否判定部232aは、端末情報取得部231から入力される情報と、位置情報データベース221aに記憶される情報に基づいて、VDIインスタンス30に対して接続を許可するか否かを判定する。この時、アクセス可否判定部232aは、位置情報データベース221aに記憶されていない端末情報が端末情報取得部231から入力された場合、接続を許可しない判定を行う。この場合、アクセス可否判定部232aは、端末情報が登録されていないために接続を許可できないことを示す情報を利用者端末10aに送信する。
また、アクセス可否判定部232aは、端末情報取得部231から入力された情報が登録要求情報であった場合、取得した情報に含まれる端末情報を承認フロー処理部235aに出力する。
承認フロー処理部235aは、アクセス可否判定部232aから受け入れた端末情報と、ユーザ情報データベース223aに記憶された情報とに基づいて、新規の位置からの接続の可否、接続時のアクセス制限に関する設定を行う。具体的には、承認フロー処理部235aは、端末情報のユーザIDを取得する。承認フロー処理部235aは、ユーザ情報データベース223aに記憶された情報と、取得したユーザIDとに基づいて、承認者情報を取得する。承認フロー処理部235aは、端末情報を、承認者情報が示す通知先へ通知する。
承認フロー処理部235aは、承認者から登録を承認する情報を通信部21を介して受信する。承認フロー処理部235aは受信した情報に基づいて、端末情報と、アクセス可否情報と、属性情報とを対応付けた情報を位置情報データベース221aに登録する。その後、承認フロー処理部235aは、通信部21を介して、端末情報の登録が完了したことを示す情報を利用者端末10aに送信する。
続いて、本実施形態に係る端末情報の登録処理について説明する。
図11は、本実施形態に係る未登録の端末情報を登録する動作の一例を示すフローチャートである。
図11は、本実施形態に係る未登録の端末情報を登録する動作の一例を示すフローチャートである。
端末情報取得部231は、通信部21を介して、登録要求情報を受信する(ステップS201)。端末情報取得部231は受信した情報をアクセス可否判定部232aに出力する。その後、情報処理システム1aは処理をステップS202に進める。
アクセス可否判定部232aは、端末情報取得部231から入力された登録要求情報に含まれる端末情報を取得し、承認フロー処理部235aに出力する。承認フロー処理部235aは、入力された端末情報を取得し(ステップS202)、処理をステップS203に進める。
承認フロー処理部235aは、端末情報に含まれるユーザ情報(ユーザID)を取得し(ステップS203)、処理をステップS204に進める。
承認フロー処理部235aは、ユーザ情報データベース223aに記憶された情報と、ユーザIDとに基づいて、承認者情報が示す通知先へ、承認依頼通知を行う(ステップS204)。その後、承認フロー処理部235aは処理をステップS205へ進める。
承認依頼通知を受けた承認者は、エリア接続マネージャ20にアクセスし承認処理を行う。その後、承認フロー処理部235aは、承認者からの登録を承認した情報を受信する(ステップS205)。ここで、承認処理とは、端末情報によって特定される位置と当該位置にいるユーザに対して、アクセス可否情報を設定することである。また、承認処理とは、属性情報を設定することを含む。この属性情報は、アクセス可の場合に、VDIインスタンス30に設定されるプロファイルに対応する属性情報である。また、登録を承認した情報とは、承認処理の結果(設定されたアクセス可否情報及び属性情報)を含む。
承認フロー処理部235aは、承認者からの情報を受信すると、処理をステップS206に進める。
承認フロー処理部235aは、承認者からの情報を受信すると、処理をステップS206に進める。
承認フロー処理部235aは、受信した情報に基づいて、端末情報、アクセス可否情報、及び属性情報を対応づけた情報を位置情報データベース221aに記憶させる(ステップS206)。その後、処理をステップS207に進める。
承認フロー処理部235aは、端末情報の登録が完了したことを示す情報を、通信部21を介して、利用者端末10aに送信する(ステップS207)。処理が終了すると、承認フロー処理部235aは処理を完了する。
承認フロー処理部235aは、端末情報の登録が完了したことを示す情報を、通信部21を介して、利用者端末10aに送信する(ステップS207)。処理が終了すると、承認フロー処理部235aは処理を完了する。
(共用VDIの使用)
さて、利用者端末10aの利用者が上述した方法で端末情報の登録要求が行うと、エリア接続マネージャ20aが承認者に対して承認処理を依頼する。ここで、承認者が何らかの理由によって、すぐに対応できない場合には、利用者端末10aの利用者は、VDIインスタンス30に接続することができない。そのため、業務が停止してしまい利便性が損なわれる。そこで、承認処理が終了するまでの間、情報処理システム1aは、共用のVDIインスタンス30を利用可能にしてもよい。そこで、以下では、利用者端末10aが共用のVDIインスタンス30の利用要求を行った場合のエリア接続マネージャ20aの処理について説明する。
さて、利用者端末10aの利用者が上述した方法で端末情報の登録要求が行うと、エリア接続マネージャ20aが承認者に対して承認処理を依頼する。ここで、承認者が何らかの理由によって、すぐに対応できない場合には、利用者端末10aの利用者は、VDIインスタンス30に接続することができない。そのため、業務が停止してしまい利便性が損なわれる。そこで、承認処理が終了するまでの間、情報処理システム1aは、共用のVDIインスタンス30を利用可能にしてもよい。そこで、以下では、利用者端末10aが共用のVDIインスタンス30の利用要求を行った場合のエリア接続マネージャ20aの処理について説明する。
図12は、本実施形態に関する共用VDIの使用に関する動作の一例を示すフローチャートである。
エリア接続マネージャ20aの端末情報取得部231は、通信部21を介して、利用者端末10aから、共用VDIの接続を要求する情報(以下、「共用VDI接続要求情報」とも称する)を受信する(ステップS301)。共用VDI接続要求情報は、端末情報を含む。端末情報取得部231は取得した情報を、アクセス可否判定部232aに出力する。その後、情報処理システム1aは処理をステップS302に進める。
エリア接続マネージャ20aの端末情報取得部231は、通信部21を介して、利用者端末10aから、共用VDIの接続を要求する情報(以下、「共用VDI接続要求情報」とも称する)を受信する(ステップS301)。共用VDI接続要求情報は、端末情報を含む。端末情報取得部231は取得した情報を、アクセス可否判定部232aに出力する。その後、情報処理システム1aは処理をステップS302に進める。
アクセス可否判定部232aは、受け入れた共用VDI接続要求情報に基づいて、共用VDI接続要求情報に対応する属性情報をプロファイル判定部233に出力する。当該属性情報は、予め記憶部22aに記憶される。
プロファイル判定部233は、受け入れた属性情報と、プロファイル情報データベース222に記憶された情報とに基づいて、共用VDIインスタンス用のプロファイル情報(以下、「共用プロファイル情報」とも称する)を読み出す。共用プロファイル情報は、予め記憶部22aに記憶される。プロファイル判定部233は、共用プロファイル情報を、プロファイル適用処理部234に出力する。
プロファイル判定部233は、受け入れた属性情報と、プロファイル情報データベース222に記憶された情報とに基づいて、共用VDIインスタンス用のプロファイル情報(以下、「共用プロファイル情報」とも称する)を読み出す。共用プロファイル情報は、予め記憶部22aに記憶される。プロファイル判定部233は、共用プロファイル情報を、プロファイル適用処理部234に出力する。
プロファイル適用処理部234は、受け入れた共用プロファイル情報を、VDIインスタンス30に適用する処理を行う。VDIインスタンス30の処理部34は、受信した共用プロファイルを適用する。また、処理部34は、利用者端末10aに表示画面を送信する設定を行う。処理部34が行う処理は、第1実施形態と同様であるのでここでは説明を省略する。
なお、エリア接続マネージャ20aは、承認処理に時間がかかることを考慮し、予め承認処理を促進するための、社内コミュニケーションツールを導入してもよい。エリア接続マネージャ20aは、承認処理に時間がかかっている場合、社内コミュニケーションツールを利用して、承認処理を促進できるようにしてもよい。また、ユーザ情報データベース223aに登録されている他の通知先に対して、代理承認を依頼する情報を送信できるようにしてもよい。ここで、他の通知先とは、承認者情報に登録されている通知先のうち、他の承認者情報が示す通知先である。また、承認処理に時間がかかっていることは、例えば、承認フロー処理部235aが承認処理を承認依頼通知を送信してから一定時間が経過したことにより判定してもよい。また、共用プロファイルを適用したVDIインスタンス30が一定時間使用されている場合に、VDIインスタンス30が承認処理に時間がかかっていると判定し、当該情報をエリア接続マネージャ20aに送信することによって判定してもよい。
以上説明したように、情報処理システム1aは、設定処理部(例えば、承認フロー処理部235a)を備える。設定処理部は、位置情報が第1対応情報に含まれないために、判定部が接続を許可しない場合、接続可否情報及び適用情報を設定する。
これにより、情報処理システム1aは、利用者端末10aの利用者がこれまでに登録されていない位置でVDIインスタンス30に接続を行いたいと思う場合でも、登録処理を申請し、申請が承認されればVDIインスタンス30に接続を行うことができる。また、その際、承認者によって設定される属性情報に従って、アクセス権限が設定される。そのため、不要なアクセスを防止することができる。従って、情報処理システム1aは、情報の漏えいの可能性を低減することができる。
これにより、情報処理システム1aは、利用者端末10aの利用者がこれまでに登録されていない位置でVDIインスタンス30に接続を行いたいと思う場合でも、登録処理を申請し、申請が承認されればVDIインスタンス30に接続を行うことができる。また、その際、承認者によって設定される属性情報に従って、アクセス権限が設定される。そのため、不要なアクセスを防止することができる。従って、情報処理システム1aは、情報の漏えいの可能性を低減することができる。
また、情報処理システム1aの設定処理部は、前記接続可否情報及び前記適用情報の承認を行う承認者によって、当該接続可否情報及び当該適用情報が承認された場合に、当該接続可否情報及び当該適用情報を設定する。
これにより、情報処理システム1aは、利用者端末10aの利用者がこれまでに登録されていない位置でVDIインスタンス30に接続を行いたいと思う場合、利用者以外の第三者による承認によって、アクセス権限が設定される。そのため、アクセス権限に不必要なものが含まれていないか、第三者によってチェックされるため、不要なアクセスを防止することができる。従って、情報処理システム1aは、情報の漏えいの可能性を低減することができる。
これにより、情報処理システム1aは、利用者端末10aの利用者がこれまでに登録されていない位置でVDIインスタンス30に接続を行いたいと思う場合、利用者以外の第三者による承認によって、アクセス権限が設定される。そのため、アクセス権限に不必要なものが含まれていないか、第三者によってチェックされるため、不要なアクセスを防止することができる。従って、情報処理システム1aは、情報の漏えいの可能性を低減することができる。
また、情報処理システム1aは、前記判定部は、前記設定処理部が前記接続の許可を示す情報を前記接続可否情報に設定した場合、前記接続を許可し、前記適用処理部は、前記設定処理部が設定した前記適用情報を適用する。
これにより、新規の位置からの接続であっても、適用情報によってアクセス権限が設定されたVDIインスタンスに接続することができ、情報の漏えいの可能性を低減することができる。
これにより、新規の位置からの接続であっても、適用情報によってアクセス権限が設定されたVDIインスタンスに接続することができ、情報の漏えいの可能性を低減することができる。
また、情報処理システム1aは、前記設定処理部は、前記接続の不許可を示す情報を前記接続可否情報に設定した場合、当該接続可否情報と、前記位置情報と、前記利用者情報とを対応付けた第1対応情報を登録する。
これにより、新規の場所からの接続であって、その場所から接続すると情報が漏えいしてしまう可能性がある場合には、接続の許可を与えず、情報の漏えいの可能性を低減する。また、当該情報を記憶することで、将来同じ位置から接続する場合でも、自動的に接続の許可を与えないように設定することができる。そのため情報処理システム1aは、情報の漏えいの可能性を低減することができる。
これにより、新規の場所からの接続であって、その場所から接続すると情報が漏えいしてしまう可能性がある場合には、接続の許可を与えず、情報の漏えいの可能性を低減する。また、当該情報を記憶することで、将来同じ位置から接続する場合でも、自動的に接続の許可を与えないように設定することができる。そのため情報処理システム1aは、情報の漏えいの可能性を低減することができる。
図13は、上記の各実施形態に関わる情報処理システムの最小構成の一例を示すブロック図である。
この図に示すように、情報処理システム100は、少なくとも取得部101、判定部102、適用処理部103を備える。
この図に示すように、情報処理システム100は、少なくとも取得部101、判定部102、適用処理部103を備える。
取得部101は、端末装置の位置を示す位置情報と、前記端末装置の利用者を示す利用者情報を取得する。
判定部102は、前記端末装置の前記クライアント端末への接続の可否を示す接続可否情報、前記位置情報、及び、前記利用者情報を対応付けた第1対応情報と、取得部101が取得した情報とに基づいて、前記接続の可否を判定する。
適用処理部103は、前記接続が許可される場合に、前記端末装置によって接続される前記クライアント端末が利用可能な情報を示す適用情報、前記位置情報、及び前記利用者情報を対応付けた第2対応情報と、取得部101が取得した情報と、判定部102の判定結果とに基づいて、前記適用情報を前記クライアント端末に適用する。
判定部102は、前記端末装置の前記クライアント端末への接続の可否を示す接続可否情報、前記位置情報、及び、前記利用者情報を対応付けた第1対応情報と、取得部101が取得した情報とに基づいて、前記接続の可否を判定する。
適用処理部103は、前記接続が許可される場合に、前記端末装置によって接続される前記クライアント端末が利用可能な情報を示す適用情報、前記位置情報、及び前記利用者情報を対応付けた第2対応情報と、取得部101が取得した情報と、判定部102の判定結果とに基づいて、前記適用情報を前記クライアント端末に適用する。
なお、上述した第2実施形態において、VDIインスタンス30に共用プロファイル情報を適用する例を説明したが、これには限られない。例えば、利用者端末10の利用者が、通常使用しているVDIインスタンスが存在する場合に、当該VDIインスタンスに対して、外部からアクセスするためのプロファイル(以下、「検疫用プロファイル」とも称する)を適用することで、通常使用しているVDIインスタンスを検疫用VDIとして使用することができる。この場合、検疫用プロファイルは、外部からのアクセスであることを考慮した権限が設定される。すなわち、検疫用プロファイルは、例えば、社内のネットワークへのアクセス制限、または、社有情報への閲覧や持ち出しを行えない制限、などが含まれる。このように、検疫用プロファイルを用意することで、利用者自身のVDIインスタンスを使用することができる。そのため、共用VDIのように接続可能な数に上限があり、全てのVDIが使用されていて接続できない、というような問題を回避することができる。
また、上述した第2実施形態において、承認処理を促進するために、社内コミュニケーションツールを使用する例を説明したが、使用するツールはこれには限られない。例えば、エリア接続マネージャ20aに、社外でも使用可能なコミュニケーションツールを使用してもよい。例えば、エリア接続マネージャ20aは、チャットなどのツールを利用し、承認者に対して、承認処理を促す情報を送信するようにしてもよい。また、ツールを利用している利用者のオンライン状態を確認することで、エリア接続マネージャ20aは、他の承認者のうち、承認処理を行うことができる承認者の情報を取得することができる。この場合、エリア接続マネージャ20aは、取得した他の承認者に対して、承認処理の代行を依頼することができる。
また、上述した第2実施形態において、利用者端末10aがVDIインスタンス30の接続要求と、登録要求とを別々に行う例を説明したが、これには限られない。例えば、利用者端末10aが接続要求を行った場合、エリア接続マネージャ20aは登録がされていない判定を行った場合、登録要求に対する処理を開始してもよい。この場合、エリア接続マネージャ20aは、利用者端末10aに登録処理を行っていることを示す情報を送信してもよい。利用者端末10aは、受信した情報を表示部16に表示し、利用者端末10aのユーザに対して状況を提示する。
また、上述した各実施形態において、アクセス可否判定部232(232a)が、位置情報データベース221(221a)に記憶された情報に基づいて、位置情報及び利用者情報に対応するアクセス可否情報を取得する例を説明したが、これには限られない。例えば、全利用者に対しての基本的な設定情報(以下、「デフォルト情報」とも称する)が定められていてもよい。ここで基本的な設定情報とは、位置情報ごとの、アクセス可否情報及び属性情報の基本値である。アクセス可否判定部232(232a)は、位置情報データベース221が記憶する情報に、利用者端末10(10a)から取得した端末情報が含まれない場合、以下の処理を追加して行う。まず、アクセス可否判定部232(232a)は、取得した端末情報に含まれる位置情報に対応するデフォルト情報があるか否かを判定する。アクセス可否判定部232(232a)はデフォルト情報がある場合、当該デフォルト情報に基づいて、アクセス可否の判定を行う。また、それ以降の処理については、当該デフォルト情報を用いる。一方、アクセス可否判定部232(232a)は、デフォルト情報がない場合、位置情報が登録されていないと判定し、当該内容を示す情報を利用者端末10(10a)に送信する。
また、上述した各実施形態において、エリア接続マネージャ20(20a)とVDIインスタンス30とが別の構成である例を説明したが、これには限られない。例えば、エリア接続マネージャ20(20a)とVDIインスタンス30とが同一のものであってもよい。また、記憶部22(22a)が、エリア接続マネージャ20の外部に備えられてもよい。また、処理部23(23a)のプロファイル判定部233及びプロファイル適用処理部234が処理部34に含まれてもよい。この場合、エリア接続マネージャ20(20a)は、VDIインスタンス30に対して、属性情報と端末情報とを送信する。また、承認フロー処理部235aが実行する処理を行う装置がエリア接続マネージャ20aの外部に備えられてもよい。
なお、上述した実施形態におけるエリア接続マネージャ20の一部、例えば、処理部23などをコンピュータで実現するようにしてもよい。その場合、この機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによって実現してもよい。なお、ここでいう「コンピュータシステム」とは、エリア接続マネージャ20に内蔵されたコンピュータシステムであって、OS(Operating System)や周辺機器等のハードウェアを含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含んでもよい。また上記プログラムは、前述した機能の一部を実現するためのものであってもよく、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであってもよい。
また、上述した実施形態におけるエリア接続マネージャ20の一部、または全部を、LSI(Large Scale Integration)等の集積回路として実現してもよい。情報処理システム1の各機能部は個別にプロセッサ化してもよいし、一部、または全部を集積してプロセッサ化してもよい。また、集積回路化の手法はLSIに限らず専用回路、または汎用プロセッサで実現してもよい。また、半導体技術の進歩によりLSIに代替する集積回路化の技術が出現した場合、当該技術による集積回路を用いてもよい。
以上、図面を参照してこの発明の一実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。また、本発明の一態様は、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。また、上記各実施形態や変形例に記載された要素であり、同様の効果を奏する要素同士を置換した構成も含まれる。
1、1a・・・情報処理システム、10、10a・・・利用者端末、11、21、31・・・通信部、12・・・位置情報取得部、13、32・・・入力部、14、22、22a、33・・・記憶部、15、23、23a、34・・・処理部、16、35・・・表示部、20、20a・・・エリア接続マネージャ、221、221a・・・位置情報データベース、222・・・プロファイル情報データベース、223a・・・ユーザ情報データベース、231・・・端末情報取得部、232、232a・・・アクセス可否判定部、233・・・プロファイル判定部、234・・・プロファイル適用処理部、235a・・・承認フロー処理部、30・・・VDIインスタンス
Claims (8)
- 端末装置とネットワークを介して前記端末装置が接続可能なクライアント端末とを備える情報処理システムにおいて、
前記端末装置の位置を示す位置情報と、前記端末装置の利用者を示す利用者情報を取得する取得部と、
前記端末装置の前記クライアント端末への接続の可否を示す接続可否情報、前記位置情報、及び、前記利用者情報を対応付けた第1対応情報と、前記取得部が取得した情報とに基づいて、前記接続の可否を判定する判定部と、
前記接続が許可される場合に、前記端末装置によって接続される前記クライアント端末が利用可能な情報を示す適用情報、前記位置情報、及び前記利用者情報を対応付けた第2対応情報と、前記取得部が取得した情報と、前記判定部の判定結果とに基づいて、前記適用情報を前記クライアント端末に適用する適用処理部と、
を備える、情報処理システム。 - 前記位置情報が前記第1対応情報に含まれないために、前記判定部が前記接続を許可しない場合、前記接続可否情報及び前記適用情報を設定する設定処理部を更に備える、
請求項1に記載の情報処理システム。 - 前記設定処理部は、前記接続可否情報及び前記適用情報の承認を行う承認者によって、当該接続可否情報及び当該適用情報が承認された場合に、当該接続可否情報及び当該適用情報を設定する、
請求項2に記載の情報処理システム。 - 前記判定部は、前記設定処理部が前記接続の許可を示す情報を前記接続可否情報に設定した場合、前記接続を許可し、
前記適用処理部は、前記設定処理部が設定した前記適用情報を適用する、
請求項2または請求項3に記載の情報処理システム。 - 前記設定処理部は、前記接続の不許可を示す情報を前記接続可否情報に設定した場合、当該接続可否情報と、前記位置情報と、前記利用者情報とを対応付けた第1対応情報を登録する、
請求項2から請求項4のいずれか一項に記載の情報処理システム。 - 端末装置とネットワークを介して前記端末装置が接続可能なクライアント端末とを備える情報処理システムにおける情報処理装置であって、
前記端末装置の位置を示す位置情報と、前記端末装置の利用者を示す利用者情報を取得する取得部と、
前記端末装置の前記クライアント端末への接続の可否を示す接続可否情報、前記位置情報、及び、前記利用者情報を対応付けた第1対応情報と、前記取得部が取得した情報とに基づいて、前記接続の可否を判定する判定部と、
前記接続が許可される場合に、前記端末装置によって接続される前記クライアント端末が利用可能な情報を示す適用情報、前記位置情報、及び前記利用者情報を対応付けた第2対応情報と、前記取得部が取得した情報と、前記判定部の判定結果とに基づいて、前記適用情報を前記クライアント端末に適用する適用処理部と、
を備える、情報処理装置。 - 端末装置とネットワークを介して前記端末装置が接続可能なクライアント端末とを備える情報処理システムにおける情報処理方法であって、
前記端末装置の位置を示す位置情報と、前記端末装置の利用者を示す利用者情報を取得する取得ステップと、
前記端末装置の前記クライアント端末への接続の可否を示す接続可否情報、前記位置情報、及び、前記利用者情報を対応付けた第1対応情報と、前記取得ステップが取得した情報とに基づいて、前記接続の可否を判定する判定ステップと、
前記接続が許可される場合に、前記端末装置によって接続される前記クライアント端末が利用可能な情報を示す適用情報、前記位置情報、及び前記利用者情報を対応付けた第2対応情報と、前記取得ステップが取得した情報と、前記判定ステップの判定結果とに基づいて、前記適用情報を前記クライアント端末に適用する適用処理ステップと、
を含む、情報処理方法。 - 端末装置とネットワークを介して前記端末装置が接続可能なクライアント端末とを備える情報処理システムのコンピュータに、
前記端末装置の位置を示す位置情報と、前記端末装置の利用者を示す利用者情報を取得する取得ステップと、
前記端末装置の前記クライアント端末への接続の可否を示す接続可否情報、前記位置情報、及び、前記利用者情報を対応付けた第1対応情報と、前記取得ステップが取得した情報とに基づいて、前記接続の可否を判定する判定ステップと、
前記接続が許可される場合に、前記端末装置によって接続される前記クライアント端末が利用可能な情報を示す適用情報、前記位置情報、及び前記利用者情報を対応付けた第2対応情報と、前記取得ステップが取得した情報と、前記判定ステップの判定結果とに基づいて、前記適用情報を前記クライアント端末に適用する適用処理ステップと、
を実行させるための、プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019054492A JP2020154955A (ja) | 2019-03-22 | 2019-03-22 | 情報処理システム、情報処理装置、情報処理方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2019054492A JP2020154955A (ja) | 2019-03-22 | 2019-03-22 | 情報処理システム、情報処理装置、情報処理方法、及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2020154955A true JP2020154955A (ja) | 2020-09-24 |
Family
ID=72559294
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2019054492A Pending JP2020154955A (ja) | 2019-03-22 | 2019-03-22 | 情報処理システム、情報処理装置、情報処理方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2020154955A (ja) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003263376A (ja) * | 2002-03-08 | 2003-09-19 | Fujitsu Ltd | ファイアウォールのセキュリティ管理方法及びその管理プログラム |
| JP2008160803A (ja) * | 2006-11-28 | 2008-07-10 | Hitachi Ltd | アクセス制御システム |
| JP2008186322A (ja) * | 2007-01-31 | 2008-08-14 | Hitachi Ltd | アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機 |
| JP2012147398A (ja) * | 2011-01-14 | 2012-08-02 | Nec Casio Mobile Communications Ltd | 移動体通信システム、移動体通信端末、移動体通信方法およびプログラム |
| JP2015027007A (ja) * | 2013-07-29 | 2015-02-05 | 株式会社日立公共システム | セキュリティ制御装置、セキュリティ制御方法及びセキュリティ制御プログラム |
| JP2015079451A (ja) * | 2013-10-18 | 2015-04-23 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
-
2019
- 2019-03-22 JP JP2019054492A patent/JP2020154955A/ja active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003263376A (ja) * | 2002-03-08 | 2003-09-19 | Fujitsu Ltd | ファイアウォールのセキュリティ管理方法及びその管理プログラム |
| JP2008160803A (ja) * | 2006-11-28 | 2008-07-10 | Hitachi Ltd | アクセス制御システム |
| JP2008186322A (ja) * | 2007-01-31 | 2008-08-14 | Hitachi Ltd | アプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機 |
| JP2012147398A (ja) * | 2011-01-14 | 2012-08-02 | Nec Casio Mobile Communications Ltd | 移動体通信システム、移動体通信端末、移動体通信方法およびプログラム |
| JP2015027007A (ja) * | 2013-07-29 | 2015-02-05 | 株式会社日立公共システム | セキュリティ制御装置、セキュリティ制御方法及びセキュリティ制御プログラム |
| JP2015079451A (ja) * | 2013-10-18 | 2015-04-23 | キヤノン株式会社 | 画像形成装置及びその制御方法、並びにプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9171308B2 (en) | Method and system for account management | |
| US9288213B2 (en) | System and service providing apparatus | |
| US9207897B2 (en) | Information processing system, information processing apparatus, and data conversion method | |
| JP4895190B2 (ja) | 電子機器の認証に関する識別管理のためのシステム | |
| US9479511B2 (en) | Accessing multiple client domains using a single application | |
| JP6331684B2 (ja) | 情報処理装置、通信システム、及びプログラム | |
| JP2004512594A (ja) | インターネットサイトに対するアクセス制御方法 | |
| JP2007188184A (ja) | アクセス制御プログラム、アクセス制御方法およびアクセス制御装置 | |
| CN105516059A (zh) | 一种资源访问控制方法和装置 | |
| JP2016181102A (ja) | 情報処理装置及びプログラム | |
| JP2023106509A (ja) | 情報処理方法、情報処理プログラム、情報処理装置及び情報処理システム | |
| WO2012046583A1 (ja) | アクセス制御装置、アクセス制御システム、アクセス制御方法、及び、アクセス制御プログラム | |
| JP2017167716A (ja) | プログラム及び情報処理装置 | |
| JP2006202052A (ja) | 利用者認証プログラムおよびその記録媒体、利用者認証方法、利用者認証装置ならびに秘密情報取得プログラム | |
| JP2006202180A (ja) | アクセス管理プログラム | |
| JP2023166529A (ja) | 1つ以上の情報処理装置、情報処理システム、ロール設定方法 | |
| JP2003242119A (ja) | ユーザ認証サーバおよびその制御プログラム | |
| JP2020154955A (ja) | 情報処理システム、情報処理装置、情報処理方法、及びプログラム | |
| JP6927277B2 (ja) | プログラム及び情報処理装置 | |
| JP4341073B2 (ja) | 仮想閉域網システム、サーバ、ユーザ端末、アクセス方法、プログラム及び記録媒体 | |
| JP2001325368A (ja) | 医療データ配送システム | |
| JP2018010377A (ja) | 情報処理システム及びプログラム | |
| JP2008065501A (ja) | サービス利用制御システム、サービス利用制御装置、およびサービス利用制御プログラム | |
| JP7176140B1 (ja) | プログラム、情報処理装置、情報処理方法 | |
| JP2009086960A (ja) | Urlフィルタ設定方法、クライアント装置、端末装置、クライアントサーバシステムおよびurlフィルタ設定プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20220207 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20221219 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20230110 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20230627 |