JP2020171001A - 情報処理装置、システム、情報処理装置の制御方法、及び、プログラム - Google Patents
情報処理装置、システム、情報処理装置の制御方法、及び、プログラム Download PDFInfo
- Publication number
- JP2020171001A JP2020171001A JP2019073076A JP2019073076A JP2020171001A JP 2020171001 A JP2020171001 A JP 2020171001A JP 2019073076 A JP2019073076 A JP 2019073076A JP 2019073076 A JP2019073076 A JP 2019073076A JP 2020171001 A JP2020171001 A JP 2020171001A
- Authority
- JP
- Japan
- Prior art keywords
- functions
- user
- information processing
- function
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Studio Devices (AREA)
- Facsimiles In General (AREA)
Abstract
【課題】ユーザが映像配信機能を使用しない場合に、映像が配信されないようにするため、ユーザの接続状況に応じて、提供する機能を順次停止する。【解決手段】システム10において、ネットワークを介してクライアント120及び外部サーバ140と通信する通信手段と、クライアントに複数の機能を提供する提供手段とを備え、通信手段により外部サーバと接続している場合に、提供手段が複数の機能の提供を停止する、情報処理装置であって、提供手段は、情報処理装置に対して接続要求を行うクライアントのユーザを認証して、該ユーザの権限を判定し、所定の管理権限を有すると判定されたユーザに対して複数の機能の提供を再開し、所定の管理権限を有するユーザから、複数の機能のうちのいずれかの機能に対する要求を受け付けない場合に、複数の機能の提供を段階的に停止する。【選択図】図1
Description
本発明は、情報処理装置、システム、情報処理装置の制御方法、及び、プログラムに関する。
ネットワークカメラはクライアントからの要求に応じて映像の配信を行うWebサーバ機能を提供してきた。近年においては、ネットワークカメラがクライアントとして動作し、クラウドサーバに接続して画像を送信することも可能となっている。
クラウドサーバ経由で画像の設定を行う場合、通常はWebサーバ機能を停止することで不特定多数からのネットワークカメラへのアクセスを防ぎセキュリティを高める。しかし、クラウドサーバを経由して行う設定は、使用するネットワークカメラのメーカや種別を問わない共通項目が用意されていることが多く、カメラ毎に詳細な設定を行うためには各カメラに直接接続し設定値を変更する必要がある。
よって、設置時や運用中に状況が変化しカメラの設定を変更する場合、ユーザはWebサーバ機能を手動で起動し、設定を終了した後、再度手動でWebサーバ機能を停止する。このとき、Webサーバ機能を起動中にユーザが少し席を外したり他の作業を行ったりする場合があり接続が切断されることがあるが、特定の条件下では同じ状態で使用継続できる技術が知られている。特許文献1には、制御権を取得している最中に通信回線が切断された場合、所定時間以内に再接続すれば前と同じ状態で継続して制御ができるようになる技術が開示されている。
しかしながら、上述の従来技術では、接続が切断されても同じ状態を維持できるが故にユーザが映像配信機能を使用しない場合でもネットワークカメラの映像も継続して配信されてしまい、第三者に映像を見られてしまうというセキュリティリスクをはらんでいる。
そこで本発明は、ユーザの接続状況に応じて、提供する機能を順次停止してセキュリティを向上させる技術を提供する。
上記課題を解決するための発明は、情報処理装置であって、
ネットワークを介してクライアント及び外部サーバと通信する通信手段と、
前記クライアントに複数の機能を提供する提供手段と、
を備え、
前記通信手段により前記外部サーバと接続している場合に、前記提供手段は前記複数の機能の提供を停止し、
前記提供手段は、
前記情報処理装置に対して接続要求を行うクライアントのユーザを認証して、該ユーザの権限を判定し、
所定の管理権限を有すると判定されたユーザに対して前記複数の機能の提供を再開し、
前記所定の管理権限を有するユーザから、前記複数の機能のうちのいずれかの機能に対する要求を受け付けない場合に、前記複数の機能の提供を段階的に停止する。
ネットワークを介してクライアント及び外部サーバと通信する通信手段と、
前記クライアントに複数の機能を提供する提供手段と、
を備え、
前記通信手段により前記外部サーバと接続している場合に、前記提供手段は前記複数の機能の提供を停止し、
前記提供手段は、
前記情報処理装置に対して接続要求を行うクライアントのユーザを認証して、該ユーザの権限を判定し、
所定の管理権限を有すると判定されたユーザに対して前記複数の機能の提供を再開し、
前記所定の管理権限を有するユーザから、前記複数の機能のうちのいずれかの機能に対する要求を受け付けない場合に、前記複数の機能の提供を段階的に停止する。
本発明によれば、ユーザの接続状況に応じて提供する機能を順次停止してセキュリティを向上させることができる。
以下、添付図面を参照して実施形態を詳しく説明する。尚、以下の実施形態は特許請求の範囲に係る発明を限定するものではない。実施形態には複数の特徴が記載されているが、これらの複数の特徴の全てが発明に必須のものとは限らず、また、複数の特徴は任意に組み合わせられてもよい。さらに、添付図面においては、同一若しくは同様の構成に同一の参照番号を付し、重複した説明は省略する。
[実施形態1]
以下に、発明の実施形態を、添付の図面に基づいて詳細に説明する。図1は実施形態に対応するシステム10の構成の一例を示す図である。本実施形態に対応するシステム10は、ネットワークカメラ110、ならびにクライアント120がローカルネットワーク130を介して接続され、クラウドサーバ140がワイドエリアネットワーク150を介して接続されて構成されている。
以下に、発明の実施形態を、添付の図面に基づいて詳細に説明する。図1は実施形態に対応するシステム10の構成の一例を示す図である。本実施形態に対応するシステム10は、ネットワークカメラ110、ならびにクライアント120がローカルネットワーク130を介して接続され、クラウドサーバ140がワイドエリアネットワーク150を介して接続されて構成されている。
ネットワークカメラ110は撮像部を備え、監視対象区域における所定領域を撮像した画像を、ローカルネットワーク130を介してクライアント120へ配信する撮像装置(あるいは、情報処理装置、撮影装置、画像生成装置、通信装置)である。また、ネットワークカメラ110は撮像した画像を、ローカルネットワーク130およびワイドエリアネットワーク150を介し、クラウドサーバ140へ送信することも行う。ネットワークカメラ110は、クラウドサーバ140へ接続要求を送信し、接続が確立されると自身のWebサーバとしての動作を停止し、Webサービスの提供が停止される。
クライアント120はネットワークカメラ110にアクセスし、画像取得やネットワークカメラ110の設定の変更ならびにフォーカス制御などのカメラ制御を行うことが可能なクライアント装置である。一方、クライアント120は、ネットワークカメラ110のクラウド接続後は、ローカルネットワーク130、ワイドエリアネットワーク150を介して、クラウドサーバ140が保持する画像の取得を行うことも可能である。加えてクラウドサーバ140を介してネットワークカメラ110の設定や制御を行うことも可能である。クライアント120は、例えば、パーソナルコンピュータ(PC)、携帯電話、スマートフォン、タブレット端末などの任意の情報処理装置、通信装置、端末装置等として実現することができる。
クラウドサーバ140はネットワークカメラ110から接続要求を受け付け、画像の受信と保存を行う外部サーバ装置である。さらにクライアント120から画像取得要求に応じて、保存している画像の配信を行うと共に、クライアント120が保存した各種設定をネットワークカメラ110へ送信する。
説明の簡略化のためにネットワークカメラは1台としているが、2台以上であっても構わない。加えて、クライアント120以外にもネットワークカメラ110にアクセスして画像の受信や蓄積を行う他のクライアントがあっても構わない。ローカルネットワーク130、ワイドエリアネットワーク150はEthernet(登録商標)等の通信規格を満足する複数のルータ、スイッチ、ケーブル等から構成される。本発明においては各ネットワークカメラ・クライアント間の通信が支障なく行えるものであればその通信規格、規模、構成を問わない。故にインターネットからLAN (Local Area Network)にまで適用可能である。
次に、図2(A)を参照してネットワークカメラ110のハードウェア構成の一例を説明する。本実施形態のネットワークカメラ110のハードウェア構成として、CPU201、1次記憶装置202、2次記憶装置203、画像キャプチャInterface(I/F)205、ネットワークI/F207、カメラ制御I/F208が内部バス204を介して相互に接続されている。ここでCPU201は、ネットワークカメラ110の動作を統括的に制御し、各構成要素の制御およびデータの入出力を行う。1次記憶装置202はRAMに代表される読み書き可能な高速の記憶装置で、OSや各種プログラム及び各種データがロードされ、またOSや各種プログラムの作業領域としても使用される。1次記憶装置202は、CPU201の主メモリ、ワークエリア等として機能する。CPU201は、処理の実行に際して2次記憶装置203から必要なプログラム等を1次記憶装置202にロードし、当該プログラム等を実行することで各種の機能動作を実現することができる。
2次記憶装置203はフラッシュメモリ、ROM、HDD、SDカード等に代表される不揮発性を持った記憶装置で、OSや各種プログラム及び各種データの永続的な記憶領域として使用される他に、短期的な各種データの記憶領域としても使用される。当該プログラムは、外部メモリや着脱可能な記憶媒体(不図示)に記憶されていてもよい。ネットワークカメラ110の1次記憶装置202及び2次記憶装置203に記憶されている各種プログラム等の詳細については後述する。
画像キャプチャI/F205にはCCDやCMOSなどの撮像センサとレンズからなる撮像部としてのカメラユニット206が接続され、カメラユニット206から取得した画像データを所定のフォーマットに変換・圧縮して1次記憶装置202に転送する。カメラ制御I/F208にもカメラユニット206が接続され、各種カメラ制御がカメラユニット206に転送され、その結果がカメラ制御I/F208に返る。ネットワークI/F207は前述のネットワーク130と接続するためのI/Fであり、Ethernet等の通信媒体を介してクライアント120等との通信を担う。
図2に示すネットワークカメラ110の各要素の一部または全部の機能は、CPU201がプログラムを実行することで実現することができる。ただし、図2(A)に示すネットワークカメラ110の各要素のうち少なくとも一部が専用のハードウェアとして動作するようにしてもよい。この場合、専用のハードウェアは、CPU201の制御に基づいて動作する。
次に、図2(B)を参照してネットワークカメラ110のソフトウェアに基づく機能構成の一例を説明する。1次記憶装置202上には、CPU201がオペレーティング・システム(OS)210、サーバ処理部211、カメラ制御部212、画像生成部213、及び、クラウド処理部214のいずれかとして機能することが可能となるプログラムがロードされる。ロードされた各プログラムがCPU201により実行されることで、CPU201は各処理ブロックとして機能することができる。
以下、各処理ブロックが果たす機能について説明する。OS210はネットワークカメラ110の全体を制御する。OS210の代表的な機能としてファイルシステムなどの2次記憶装置203の管理、仮想記憶などのメモリ管理、マルチタスクなどのプロセス管理、ネットワークI/F207の管理などが挙げられる。
サーバ処理部211は、クライアント120との通信のための処理を行う処理部であって、クライアント120から受信した要求に応じて、画像生成部213が生成した画像データの配信や、要求に含まれる制御情報、情報取得などを処理する。サーバ処理部211はクライアント120に対し、いわゆるWebサーバとして動作して、複数の機能を提供することが可能であり、本実施形態では、サーバ処理部211が実行する処理はWebサービスの一部を含むものとする。サーバ処理部211は、要求に対して画像生成部213、カメラ制御部212に中継を行い、中継先からの結果をもとに、対応する応答をクライアント120に送信するといったWebサービスを提供する。サーバ処理部211は、ネットワークI/F207とローカルネットワーク130を介して外部装置と通信を行う。このようにサーバ処理部211は複数の機能を提供するように動作する。
また、サーバ処理部211は、Webサーバへアクセスしてきたユーザが許可された管理権限を有するユーザであるかどうかの認証も行う。本実施形態では、ネットワークカメラ110に対して最も強い権限を有するユーザを「管理者ユーザ」と呼び、管理者ユーザよりも管理権限が制限されているユーザを「一般ユーザ」と呼ぶ。本実施形態では、少なくとも管理者ユーザと一般ユーザとが存在することになるが、権限の段階はより細かく分割されてもよい。また、ユーザの呼称や権限の持ち方に制限はないものとする。
カメラ制御部212はサーバ処理部211から受け取った制御情報をもとに、カメラ機能の調停を行う。代表的なものにカメラユニット206の制御、特には撮像パラメータの設定による撮像制御、および、制御結果の通知がある。制御情報にはレンズの位置を決定するフォーカス制御などが含まれる。画像生成部213はカメラユニット206で生成された画像データを画像キャプチャI/F205を経由して生成する。そして生成された画像データのエンコードを行う。エンコード方式はJPEGであってもよいし、H.264/AVC, H.265/HEVCなど画像圧縮の符号化方式であれば適応可能である。なお本実施の形態のエンコード方式に加え、他の画像圧縮方式であっても構わない。
クラウド処理部214は、クラウドサーバ140との通信のための処理を行う処理部であって、クラウドサーバ140との間で情報の送受信を行うと共に、クラウドサーバ140から受信した情報を処理する。クラウド処理部214は、クラウドサーバ140へ接続要求を行い、画像生成部213が生成した画像データをクラウドサーバ140からの取得要求に応じて送信する。またクラウド処理部214はクラウドサーバ140から設定や制御情報を受信し、ネットワークカメラ110の各種設定・制御を行う。各種設定にはWebサービスの停止・開始が含まれる。Webサービスの停止設定を受信した場合は、サーバ処理部211はWebサービスの提供を停止する。また、Webサービスの開始設定を受信した場合は、サーバ処理部211はWebサービスを再開する。Webサービス設定のほかに、クラウドサーバ140との接続状態を考慮し、Webサービスの停止・開始を制御してもよい。例えば、クラウドサーバ140との接続が確立されればWebサービスを停止してもよい。クラウド処理部214は要求に対して、画像生成部213、カメラ制御部212に中継を行い、中継先からの結果をもとに、対応する応答をクラウドサーバ140へ送信することも行う。
次に、本実施形態における処理の流れを説明する。本実施形態において、ネットワークカメラ110は、クラウドサーバ140との接続状況に応じてWebサービスを含めた機能停止処理および接続拒否処理を行う。図3は、本実施形態に対応する、ネットワークカメラ110の処理の一例を示すフローチャートである。該フローチャートに対応する処理は、例えば、CPU201が対応するプログラム(2次記憶装置203に格納)を実行することにより実現できる。
まず、S301において、ネットワークカメラ110のクラウド処理部214は、クラウドサーバ140と接続するために接続処理を実行する。クラウドサーバ140との接続が確立されると、サーバ処理部211は、Webサーバとしての動作を自動的に停止する。このとき、クラウドサーバ140との接続中にネットワークカメラ110の詳細設定を変更するためには、サーバ処理部211がWebサーバ動作を再開しなければならない。続くS402において、クラウドサーバ140からの起動指示に応じてサーバ処理部211はWebサーバ動作を起動する。サーバ処理部211によりWebサーバ動作が起動されると、続くS303において、サーバ処理部211はタイマーを始動してカウントを開始する。当該タイマーは、WebサーバによるWebサービス再開後の経過時間Tnを計測するものである。
続くS304において、サーバ処理部211は、Webサーバへの接続要求があるかどうか判定する。接続要求があると判定されると処理はS305に進み、接続要求がないと判定されると処理はS308に進む。S305では、サーバ処理部211は接続要求をしているユーザの認証を行って権限を判定する。もし、ユーザが管理者ユーザで管理者権限を有していると判定されると処理はS306に進む。一方、ユーザが一般ユーザであれば処理はS307に進む。
S306では、サーバ処理部211は管理者ユーザ向けの機能停止処理を実行する。当該処理の詳細は、図4および図5を参照して後述する。一方、S307では、サーバ処理部211は一般ユーザからの接続要求に対して接続を拒否する処理を行い、処理はその後にS308に進む。これにより、クラウド接続処理とWebサーバ起動処理との後は、管理者ユーザ以外のユーザが接続しても、ネットワークカメラ110の各機能を利用することができないことになる。
S308では、S303で始動したタイマーの経過時間Tnが所定の閾値時間(Th)以上となったかどうかを判定する。当該閾値時間は、例えば10分とすることができるが、これに限定されない。所定時間以上となっていない場合には、処理はS304に戻り、経過した場合には処理はS309に進む。S309では、サーバ処理部211はWebサーバとしての動作を停止する。
このようにして、Webサーバとしての動作を再開した後、所定時間が経過するまでは管理者ユーザに限ってネットワークカメラ110への接続を許可し、管理者ユーザ以外のユーザからの接続要求を一律拒否する。但し、管理者ユーザ以外のユーザに複数段階の権限を付与し、ネットワークカメラ110の状態に応じて、権限毎に接続拒否処理の手順を変更してもよい。
次に図4を参照して、図3のS306における処理の詳細を説明する。図4は、ネットワークカメラ110がWebサーバとして動作する場合に有する複数の機能の実行状態を示す図である。Webサーバとして提供可能な複数の機能には、例えば、HTTP応答401、カメラ設定402、カメラ制御403、画像配信404、音声配信405、SD録画406、カメラ検索407の7種類がある。ネットワークカメラ110のサーバ処理部211は、クライアント120から各機能に対する変更および参照要求に応答する。それぞれの機能は、動作と停止との2つの状態が存在し、ネットワークカメラ110の動作状態を表す状態1から状態4までの各状態に応じて切り換わる。動作と停止の切り替えについては図5のフローチャートを参照して後述する。
以下、ネットワークカメラ110の各機能について説明する。まず、HTTP応答401は、クライアント120からのHTTPリクエストに対し応答する機能である。カメラ設定402は、ネットワークカメラ110のネットワーク設定やユーザ設定等、撮像パラメータ以外の設定項目を変更する設定機能である。カメラ制御403は、カメラ制御部212により、撮像部による撮像動作を制御するための撮像パラメータ等を変更する撮像制御機能である。画像配信404は画像生成部213で生成された画像(動画、静止画)を各クライアント120に配信する配信制御機能である。
音声配信405は、撮影時に録音された音声をクライアント120に配信する配信制御機能である。SD録画406は、画像および音声をネットワークカメラ110に接続されたSDカード等の記憶媒体に保存する保存機能である。カメラ検索407は、クライアント120によりローカルエリアネットワーク130上のネットワークカメラ110が検索された場合、存在する旨の応答を返す検索応答機能である。なお、ネットワークカメラ110が有する機能は、図4に示したものに限られることなく、これら以外にも、例えばログ出力機能等のWebサーバにI/Fを有する機能を含めることができる。
図4においては、各機能が動作している(稼働している、生存している、有効である)場合を、表示形態411で示し、機能が停止している(非稼働である、死んでいる、無効である)場合を表示形態412で示している。機能の動作・停止は、ネットワークカメラ110の状態に応じて切り替わる。具体的には、図3のS303におけるカウント開始時点においては、ネットワークカメラ110は状態1にある。ここではすべての機能が動作しており、管理者ユーザは自由に機能を利用できる。
その後に、所定の条件が満たされると状態2へ移行し、画像配信404をはじめとするいくつかの機能を停止する。停止する機能は、画像配信404や音声配信405など配信を続けると第三者に画像や音声を不当に取得されるリスクが高くなる所定の機能である。停止する機能には、カメラ制御403のように画像配信404を停止すると価値が低下する機能も含めることができる。状態2において停止する機能は、予め決定しておくことができる。停止している機能に対してクライアント120が要求を送信した場合、HTTP応答401の機能により、ステータスエラーまたはプロトコルエラーが返答される。
状態2において、更に所定の条件が満たされると状態3へ遷移し、HTTP応答401以外の全ての機能を停止する。この状態では、クライアント120はHTTPリクエストに対する応答は得られるものの、それ以外の機能を利用することはできない。状態3において機能利用要求を受信した場合、要求された機能の種類によっては、動作状態に戻してもよい。機能を復帰させる方法は後述する。状態3において更に所定の条件が満たされると、状態4へ遷移し全機能が停止する。なお、図4ではネットワークカメラ110の状態を4通りで示したが、状態の数はこれらに限られるものではない。特には、画像配信404の停止とHTTP応答401の停止が含まれれば状態の数は問わない。
このように、本実施形態では、Webサーバとして提供可能な複数の機能をグループ化し、管理者ユーザからの要求に応じてグループ単位に予め定めた順序で機能を段階的に停止していく。
次に、図5を参照して、ネットワークカメラ110における状態遷移の流れを説明する。図5は、管理者ユーザの接続状態によって複数の機能の動作を段階的に停止する処理の一例を示すフローチャートである。
まず、ネットワークカメラ110が各機能が動作している状態1に置かれている。このとき、S501において、サーバ処理部211は、管理者ユーザから画像配信404もしくはカメラ制御403に対する要求を最後に受け取ってから所定の第1の閾値時間Th1が経過したかどうかを判定する。Th1の値は、例えば2分とすることができる。所定時間Th1が経過したと判定された場合、処理はS502に進む。一方、Th1が経過していないと判定された場合にはS501を繰り返す。
S502において、サーバ処理部211は画像配信404等を停止して、状態2へ遷移する。続くS503において、サーバ処理部211は管理者ユーザからのカメラ設定402の最後の要求から所定の第2の閾値時間Th2が経過したか否かを判定する。Th2の値は、例えば3分とすることができる。Th2が経過したと判定されると、処理はS504に進む。一方、Th2が経過していないと判定された場合にはS503の判定を繰り返す。S504では、カメラ設定402等を停止して状態3へ遷移する。
続くS505では、HTTPリクエストを所定の第3の閾値時間Th3において受信していないかどうかを判定する。Th3の値は、例えば5分とすることができる。Th3の期間においてHTTPリクエストを受け付けていない場合、処理はS506に進む。一方、HTTPリクエストを受け付けていない期間がTh3に満たない場合、S505の判定を繰り返す。S506では、サーバ処理部211は図4に示した全ての機能を停止して状態4へ遷移する。
このように、本実施形態では処理が進むにつれて利用可能な機能が制限され、セキュリティレベルが上がるようにしている。本実施形態では、セキュリティ確保のために優先して提供を停止すべき機能(例えば、画像配信やカメラ制御)については、割り当てる閾値時間をより短くしている。この結果、それぞれの状態に割り当てられる閾値時間は後半の方がより長くなる。但し、閾値時間の割り当てに制限はなく、例えば、一律の閾値時間を割り当ててもよいし、一部を一致させ、残りをより短く、或いは、より長くしてもよい。或いは、処理の後半になるほど閾値時間を短くしてもよい。
次に、管理者ユーザからの接続要求に応じて、動作を停止した機能を復活させる場合の処理の流れを説明する。ネットワークカメラ110の状態が状態3の場合、HTTP応答401のみ動作している。このとき、クライアント120からの要求が一定条件を満たす場合には、カメラ設定402及びカメラ検索407の機能を起動して状態2に戻ることができる。その後に、さらに一定条件を満たすと、画像配信404等を起動して状態1に復帰することができる。
具体的な処理の流れを図6のフローチャートを参照して説明する。図6は、管理者ユーザの接続状態に応じたネットワークカメラ110の動作状態の遷移の別の一例を示すフローチャートである。
S601において、サーバ処理部211は、状態(N)においてネットワークカメラ110に対し管理者ユーザから所定の機能への変更または参照の要求を受け付けると、S602において要求された機能が停止しているかどうかを判定する。もし、機能が停止していない場合は、問題なく要求を受け付けられるため状態を遷移せずそのまま終了する。一方、機能が停止していると判定されると処理はS603に進む。S603においてサーバ処理部211は、状態(N)から、直前の状態である状態(N−1)へ戻れば機能が利用可能になるかを判定する。もし状態(N−1)でも機能が停止していると判定された場合、機能を起動することなく本処理を終了する。一方、状態(N−1)で要求された機能が利用可能になると判定される場合、処理はS604に進む。S604では、サーバ処理部211は、状態(N−1)に対応する機能を再起動して、状態(N)から状態(N−1)に遷移する。
例えば、状態3において、カメラ設定402に対する要求を受け付けた場合には、状態2に遷移してカメラ設定402を再起動することができる。その一方で、状態3においてカメラ制御403や画像配信404に対する要求を受け付けた場合、状態1には直ちには遷移できないので、状態3をそのまま維持することになる。しかし、制御方法はこれに限定されるものではなく、特定の機能について要求を受け付けた場合には、状態3から状態2を経由して状態1まで遷移してもよい。或いは、その時点の状態とは無関係に当該特定の機能の提供を再開してもよい。さらに、S603では状態(N−1)において要求された機能が利用可能かどうかを判定したが、状態(N−1)で利用可能な特定の機能に対して変更または参照の要求が来たかを判定してもよい。
また、状態4の場合、ネットワークカメラ110は、管理者ユーザからHTTPサーバ起動コマンドを受信した場合に、サーバ処理部211を起動して状態3に復帰するように動作することができる。
以上で説明したように、本実施形態では管理者権限を有する管理者ユーザからの接続に応じて、ネットワークカメラ110の提供する機能の動作状態を遷移させることができる。具体的には、最初に画像配信機能やカメラ制御機能を停止した後、他の機能を優先度に従って順々に停止していく。これにより、管理者ユーザがネットワークカメラ110を使用するために必要となる機能を残しつつ、配信機能等を優先して停止してセキュリティを確保することができる。
[実施形態2]
本実施形態では、管理者ユーザの認証失敗回数によって機能を停止させる場合の処理を説明する。実施形態に係るシステム構成、ハードウェア構成及びソフトウェア構成は実施形態1と同様とすることができる。
本実施形態では、管理者ユーザの認証失敗回数によって機能を停止させる場合の処理を説明する。実施形態に係るシステム構成、ハードウェア構成及びソフトウェア構成は実施形態1と同様とすることができる。
本実施形態では、管理者ユーザ向けの機能停止処理において、管理者ユーザの認証失敗回数に応じて機能の生存状態を変更する。図7は、本実施形態に対応するネットワークカメラ110の処理の一例を示すフローチャートである。
当該処理において、管理者ユーザが認証失敗した回数をグローバル変数Countとして保持しておき、その初期値を0とする。S701において、サーバ処理部211は、管理者ユーザの認証が失敗であるかどうかを判定する。失敗と判定すると処理はS702に進む。失敗でなければS701に戻る。
S702においてサーバ処理部211は、認証失敗回数Countの値を1増やし、処理はS703に進む。S703において認証失敗回数が1であるかを判定する。認証失敗回数が1の場合、処理はS704へ進み、状態2に遷移する。これにより、カメラ制御403及び画像配信404の機能が停止する。その後、処理はS701に戻る。一方、認証失敗回数が1でない、即ち、2以上の場合、処理はS705に進む。
S705では、認証失敗回数が2であるか否かを判定する。認証失敗回数が2の場合は、処理はS706へ進み、状態3へ遷移する。これにより、カメラ設定402等の機能が停止される。その後、処理はS701に戻る。一方、認証失敗回数が2でもない場合、認証失敗回数が3回目となり、処理はS707へ進み、状態4へ遷移する。これによりWebサーバ機能が停止する。
このようにして、管理者ユーザが認証を1度失敗する度に状態が遷移する。但し、状態遷移の条件はこれに制限されない。例えば、認証失敗1回または2回までは状態1を維持してもよい。また、上記では管理者ユーザの接続失敗回数のみについて説明したが、管理者ユーザ以外のユーザによる接続失敗回数に応じて機能停止を行ってもよい。また、管理者ユーザ以外のユーザについては、接続失敗回数だけでなく、接続回数に応じて機能停止を行うこともできる。さらには、管理者ユーザおよび管理者ユーザ以外のユーザの、接続回数ならびに接続失敗回数の両方に基づいて状態遷移を行ってもよい。
さらに、サーバ処理部211が接続ユーザのIPアドレスを特定する機能をさらに備える場合には、ネットワークカメラ110が接続しているローカルエリアネットワーク130と異なるネットワークから接続された場合に、認証失敗回数に基づく上記処理を実行してもよい。或いは、ローカルエリアネットワーク130とは異なるネットワークから接続された場合に、ユーザの認証回数または認証失敗回数を増加させることによって機能を停止してもよい。
本実施形態では、管理者ユーザの接続回数によって順次機能を停止させる方法を説明した。これにより、管理者ユーザの接続回数も制限することで、セキュリティを更に向上させることができる。
発明は上記実施形態に制限されるものではなく、発明の精神及び範囲から離脱することなく、様々な変更及び変形が可能である。従って、発明の範囲を公にするために請求項を添付する。
(その他の実施例)
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
本発明は、上述の実施形態の1以上の機能を実現するプログラムを、ネットワーク又は記憶媒体を介してシステム又は装置に供給し、そのシステム又は装置のコンピュータにおける1つ以上のプロセッサがプログラムを読出し実行する処理でも実現可能である。また、1以上の機能を実現する回路(例えば、ASIC)によっても実現可能である。
110:ネットワークカメラ、120:クライアント、130:ローカルエリアネットワーク、140:クラウドサーバ、150:ワイドエリアネットワーク
Claims (13)
- ネットワークを介してクライアント及び外部サーバと通信する通信手段と、
前記クライアントに複数の機能を提供する提供手段と、
を備え、
前記通信手段により前記外部サーバと接続している場合に、前記提供手段は前記複数の機能の提供を停止する、情報処理装置であって、
前記提供手段は、
前記情報処理装置に対して接続要求を行うクライアントのユーザを認証して、該ユーザの権限を判定し、
所定の管理権限を有すると判定されたユーザに対して前記複数の機能の提供を再開し、
前記所定の管理権限を有するユーザから、前記複数の機能のうちのいずれかの機能に対する要求を受け付けない場合に、前記複数の機能の提供を段階的に停止することを特徴とする情報処理装置。 - 前記複数の機能には、画像配信の機能、及び、撮像装置の撮像パラメータの設定に関する撮像制御の機能が含まれ、
前記提供手段は、前記画像配信または前記撮像制御の要求を受け付けてから第1の時間が経過するまでに、再度の要求を受け付けない場合に、前記画像配信及び撮像制御の機能の提供を停止することを特徴とする請求項1に記載の情報処理装置。 - 前記複数の機能には、撮像装置に関する設定を行うための設定機能が更に含まれ、
前記提供手段は、前記画像配信及び撮像制御の機能の提供を停止した後に、前記設定機能に対する要求を受け付けてから第2の時間が経過するまでに、再度の要求を受け付けない場合に、前記設定機能の提供を停止することを特徴とする請求項2に記載の情報処理装置。 - 前記複数の機能には、HTTP応答の機能が更に含まれ、
前記提供手段は、前記設定機能の提供を停止した後に、HTTPリクエストを第3の時間において受け付けない場合に、前記HTTP応答の機能の提供を停止することを特徴とする請求項3に記載の情報処理装置。 - 少なくとも、前記第3の時間は前記第2の時間より長いか、または、前記第2の時間は前記第1の時間より長いことを特徴とする請求項4に記載の情報処理装置。
- 前記提供手段は、前記複数の機能を複数のグループに分割し、グループ単位に予め定めた順序で、機能の提供を停止することを特徴とする請求項1から5のいずれか1項に記載の情報処理装置。
- 前記提供手段は、前記所定の管理権限を有するユーザから受け付けた要求が、直前に提供を停止したグループに含まれる機能に対する要求である場合に、該グループに含まれる機能の提供を再開することを特徴とする請求項6に記載の情報処理装置。
- 前記提供手段は、前記所定の管理権限を有するユーザから受け付けた要求が、提供が停止された機能のうちの特定の機能に対する要求である場合に、該特定の機能の提供を再開することを特徴とする請求項1から6のいずれか1項に記載の情報処理装置。
- 前記提供手段は、
ユーザが認証に失敗した回数をカウントし、
前記認証に失敗した回数に応じて、前記複数の機能の提供を段階的に停止することを特徴とする請求項1から8のいずれか1項に記載の情報処理装置。 - 撮像装置を更に備え、
前記通信手段は、前記ネットワークを介して前記外部サーバに前記撮像装置が撮像した画像を送信する、ことを特徴とする請求項1から9のいずれか1項に記載の情報処理装置。 - 請求項10に記載の情報処理装置と、
前記撮像装置が撮像した画像を保存する外部サーバと、
前記外部サーバまたは前記情報処理装置から前記撮像装置が撮像した画像を取得するクライアントと
を備えるシステム。 - ネットワークを介してクライアント及び外部サーバと通信する通信手段と、
前記クライアントに複数の機能を提供する提供手段と、
を備え、前記通信手段により前記外部サーバと接続している場合に、前記提供手段は前記複数の機能の提供を停止する、情報処理装置の制御方法であって、
前記提供手段が、
接続要求を行うクライアントのユーザを認証して、該ユーザの権限を判定する判定工程と、
所定の管理権限を有すると判定されたユーザに対して前記複数の機能の提供を再開する工程と、
前記所定の管理権限を有するユーザから、前記複数の機能のうちのいずれかの機能に対する要求を受け付けない場合に、前記複数の機能の提供を段階的に停止する工程と
を含むことを特徴とする情報処理装置の制御方法。 - コンピュータを請求項1から10のいずれか一項に記載の情報処理装置の提供手段として動作させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019073076A JP2020171001A (ja) | 2019-04-05 | 2019-04-05 | 情報処理装置、システム、情報処理装置の制御方法、及び、プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2019073076A JP2020171001A (ja) | 2019-04-05 | 2019-04-05 | 情報処理装置、システム、情報処理装置の制御方法、及び、プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2020171001A true JP2020171001A (ja) | 2020-10-15 |
Family
ID=72746079
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2019073076A Pending JP2020171001A (ja) | 2019-04-05 | 2019-04-05 | 情報処理装置、システム、情報処理装置の制御方法、及び、プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2020171001A (ja) |
-
2019
- 2019-04-05 JP JP2019073076A patent/JP2020171001A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6561177B2 (ja) | メディア・ファイルのアップロードおよびトランスコーディング | |
WO2019084972A1 (zh) | 流媒体直播方法及系统 | |
US9986276B2 (en) | Authentication system and method of operating the same | |
JP5515448B2 (ja) | 遠隔会議支援システム | |
US10079867B2 (en) | Apparatus, system, and method of controlling output of content data, and recording medium | |
US9389816B2 (en) | Image forming apparatus that transmits and receives maintenance work data to and from information processing apparatus, method of controlling the same, and storage medium | |
CN109194906B (zh) | 视频会议认证系统、方法、装置及存储介质 | |
WO2020125572A1 (zh) | 摄像头共享方法及装置 | |
US20170123836A1 (en) | Methods and apparatus to control a virtual machine | |
US9215292B2 (en) | Information processing apparatus, data distribution system, method of controlling information processing apparatus, and storage medium | |
CN112822142B (zh) | 会议接入方法、服务器、会议终端及存储介质 | |
CN106792923B (zh) | 一种配置QoS策略的方法及装置 | |
JP2016072793A (ja) | 遠隔会議システム、プログラム、セキュリティサーバ及びアプリケーションサーバ | |
JP2020171001A (ja) | 情報処理装置、システム、情報処理装置の制御方法、及び、プログラム | |
US20220321420A1 (en) | System and method for sharing media resources for network based communication | |
US20220391452A1 (en) | Method for conducting an audio and/or video conference | |
CN108055262B (zh) | 视频会议终端注册方法、终端及网守 | |
US9432420B2 (en) | Communication system, non-transitory computer-readable medium storing communication program and communication device | |
CA3096399A1 (en) | Control viewing access to documents in collaborative scenarios using facial recognition from webcams | |
WO2019056907A1 (zh) | 图像形成装置、安全审计系统、图像形成系统和方法 | |
JP2015111330A (ja) | 端末装置、通信システム及び通信プログラム | |
JP2020077997A (ja) | 画像処理装置、システム、情報処理方法及びプログラム | |
US9571478B2 (en) | Conditional request processing | |
US10630741B2 (en) | Communication method, storage medium storing communication program, and communication system | |
JP2014017554A (ja) | 画像符号化装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20210103 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210113 |