JP2023009346A - システム、情報処理装置、仲介方法およびプログラム - Google Patents

システム、情報処理装置、仲介方法およびプログラム Download PDF

Info

Publication number
JP2023009346A
JP2023009346A JP2021112511A JP2021112511A JP2023009346A JP 2023009346 A JP2023009346 A JP 2023009346A JP 2021112511 A JP2021112511 A JP 2021112511A JP 2021112511 A JP2021112511 A JP 2021112511A JP 2023009346 A JP2023009346 A JP 2023009346A
Authority
JP
Japan
Prior art keywords
screen
access
value
resolution
service
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021112511A
Other languages
English (en)
Inventor
純一 岩田
Junichi Iwata
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2021112511A priority Critical patent/JP2023009346A/ja
Publication of JP2023009346A publication Critical patent/JP2023009346A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)

Abstract

【課題】適切な出力画面の品質を選択することが可能なシステムを提供する。【解決手段】アクセス先端末210と同一のネットワーク106の通信中継装置220を中継し、アクセス元端末230からアクセス先端末210が提供するサービスへアクセスの確立を仲介するリモートアクセス支援システムであって、サービスにかかる画面の品質の指標値を格納する格納部256と、格納された画面の品質の指標値と、アクセス元端末230からの画面の品質の指定値との関係に基づいて、指標値に基づく範囲内において、画面の品質の使用値を決定する決定部254と、通信中継手段220が決定された使用値に基づいて画面の品質を設定するよう制御する制御部276と、を含む。【選択図】図3

Description

本発明は、システム、情報処理装置、仲介方法およびプログラムに関する。
リモート環境のアクセス元端末から、ファイアウォールの内部にあるイントラネットにあるアクセス先端末が提供するサービス、例えばリモートデスクトップ・サービスにアクセスする方法が知られている。一つの方法としては、イントラネット内からアクセス元端末までの通信を、VPN(Virtual Private Network)などにより暗号化して接続する方法がある。他の方法としては、クラウドのサーバとの暗号通信を介して接続するリモートアクセス・サービスが存在する。
また、画面仮想化に関連して、特許第549693号公報(特許文献1)は、多様な端末機に画面仮想化サービスを提供するシステムを開示する。特許文献1は、ユーザ端末機でシステムプロファイルをクラウド装置に伝送すれば、クラウド装置では端末機から伝送を受けたシステムプロファイルから端末機が処理可能な候補画面仮想化技術リストを生成し、各技術別装置負荷量及び処理可否を確認し、画面仮想化技術決定部を通じてウェブサービス可否、RDP(Remote Desktop Protocol)/VNC(Virtual Network Computing)処理可否、ビデオストリーミング処理可否によって、端末機のシステムプロファイルと装置の可用資源を基盤で最適の画面仮想化技術候補を決定するシステムを開示する。しかしながら、上記特許文献1の従来技術では、サーバが複数の仮想化技術を持ち、技術リストを作成し、決定するプロセスが必要であり、サーバの各技術別装置負荷量を確認して判断する必要がある。
本開示は、上記点に鑑みてなされたものであり、リモートアクセスにおいて、適切な出力画面の品質を選択することが可能なシステムを提供することを目的とする。
本開示では、上記課題を解決するために、下記特徴を有するシステムを提供する。システムは、アクセス元端末からアクセス先端末が提供するサービスへのアクセスであって、アクセス先端末と同一のネットワークの通信中継手段を中継した当該アクセスの確立を仲介する。システムは、サービスにかかる画面の品質の指標値を格納する格納部と、格納された画面の品質の指標値と、アクセス元端末からの画面の品質の指定値との関係に基づいて、指標値に基づく範囲内において、画面の品質の使用値を決定する決定部とを含む。システムは、さらに、通信中継手段が決定された使用値に基づいて画面の品質を設定するよう制御する制御部を含む。
上記構成により、リモートアクセスにおいて、適切な出力画面の品質を選択することが可能となる。
図1は、本実施形態によるリモートアクセス支援システムを含むネットワーク環境の全体構成を示す図である。 図2は、本実施形態において使用することができるコンピュータ・システムのハードウェア構成図である。 図3は、本実施形態によるリモートアクセス支援システムの機能構成を示すブロック図である。 図4は、本実施形態におけるアプリケーションシステムの冗長構成を示す図である。 図5は、本実施形態におけるリレーシステムの冗長構成を示す図である 図6は、本実施形態におけるプラットフォームシステムの構成を示す図である。 図7は、本実施形態においてデータベースにて管理されるデータ構造を例示する図である。 図8は、本実施形態においてデータベースにて管理されるデータ構造を例示する図である。 図9は、本実施形態における現場側ネットワークのより詳細な構成を示す図である。 図10は、本実施形態における通信中継装置のより詳細な構成を示す図である。 図11は、本実施形態による解像度の判定処理を示すフローチャートである。 図12は、本実施形態によるログイン処理を示すシーケンス図である。 図13は、アクセス元端末の表示画面上に表示される各種ログイン画面を例示する図である。 図14は、本実施形態によるリモートアクセス支援システムにエンドユーザがログインし、ブラウザの表示領域の解像度を指定値として指定してリモートデスクトップサービスを利用する際の処理を説明する図である。 図15は、本実施形態によるリモートアクセス支援システムにおいて実行されるリモートデスクトップ接続にかかる処理を示すシーケンス図である。 図16は、本実施形態によるリモートアクセス支援システムにおいて実行されるリモートデスクトップ接続にかかる処理を示すシーケンス図である。 図17は、変形例の実施形態を説明する図である。 図18は、変形例の実施形態によるリモートアクセス支援システム140において実行されるリモートデスクトップの解像度の変更に伴う再接続際の処理を示すシーケンス図である。
以下、本発明の実施形態について説明するが、本発明の実施形態は、以下に説明する実施形態に限定されるものではない。なお、以下に説明する実施形態では、システムの一例として、リモートアクセス支援システム140を用いて説明する。
図1は、本実施形態によるリモートアクセス支援システム140を含むネットワーク環境100の全体構成を示す図である。図1に示すように、ネットワーク環境100には、インターネット102と、インターネット102に接続される、第1ネットワーク104と、第2ネットワーク106と、第3ネットワーク108とが含まれる。リモートアクセス支援システム140は、このようなネットワーク環境100において構築されている。
第1ネットワーク104は、インターネット102を介した所定サービスへのリモートアクセスの確立を仲介するためのシステムが配置されるネットワークである。第1ネットワーク104上に、リモートアクセス支援システム140が配備されており、リモートアクセス支援システム140は、より具体的には、アプリケーションシステム150と、プラットフォームシステム170と、リレーシステム190とを含み構成される。第1ネットワーク104は、特定の実施形態においてはクラウドサービスとして、リモートアクセスの確立を仲介し、リモートアクセスの通信を中継する機能を提供するプラットフォーム側ネットワークである。
第2ネットワーク106は、リモートアクセスの対象となる所定サービスを提供する端末が属するネットワークである。図1に示す第2ネットワーク106上には、アクセス先端末110が配置され、さらに、通信中継装置120が配置されている。第2ネットワーク106は、現場側ネットワーク106とも参照される。
第3ネットワーク108は、上記対象となるアクセス先端末110が提供する所定サービスに遠隔でアクセスすることを望むユーザの端末(アクセス元端末)が属するネットワークである。第3ネットワーク108上には、アクセス元端末130が配置される。アクセス元端末130は、表示装置を有しており、表示装置内の所定の表示領域に、上記対象となるアクセス先端末110が提供する所定サービスの画面を表示する。第3ネットワーク108は、リモート側ネットワーク108とも参照される。
リモートアクセス支援システム140は、リモート側ネットワーク108上のアクセス元端末130が、インターネット102を経由して、現場側ネットワーク106上のアクセス先端末110が提供する所定サービスにアクセスする際のアクセスの確立を仲介するリモートアクセス仲介サービスを提供するシステムである。ここで、アクセス先端末110が提供する所定サービスには、アクセス先端末110と同一の現場側ネットワーク106に設置された通信中継装置120を介してアクセスすることになる。
説明する実施形態において、所定サービスは、より具体的には、リモートデスクトップ・サービスである。リモートデスクトップ・サービスでは、アクセス元端末130が有する表示装置の画面内に、アクセス先端末110のデスクトップ画面が表示されるようになる。
アプリケーションシステム150は、アクセス元端末130と相互通信可能とするユーザ・インタフェース(UI)を提供する。提供されるUIにより、アクセス元端末130は、リモートデスクトップサービスを利用することができるようになる。プラットフォームシステム170は、ユーザやデバイスの認証、通信中継装置120に対する双方向通信、契約管理、データレイクといった基盤機能を提供する。リレーシステム190は、アクセス元端末130と通信中継装置120と間の接続を仲介し、アクセス先端末110が提供する所定サービスの入出力データ(画面情報、音声情報、操作情報)を中継する。
アクセス元端末130は、ブラウザ(例えばwebブラウザ)が動作する一般的なデスクトップ型やラップトップ型のパーソナルコンピュータ、スマートフォン、タブレット端末、キオスク端末などであり、端末の種類は、限定されるものではない。アクセス元端末130は、リモートアクセス機能を利用するための専用アプリケーションを備えてもよいし、上述したブラウザなどの汎用アプリケーションを備えてもよい。アクセス元端末130は、パーソナルコンピュータやスマートフォンなどの汎用的な端末以外にも、警告灯デバイス、電子ペーパなどのデバイス、電子カルテシステム、工程管理システムなどの情報システムなどであってもよく、特に限定されるものではない。
アクセス先端末110は、現場側ネットワーク106内でリモートデスクトップ機能を提供する、パーソナルコンピュータ、サーバ、ワークステーションなどの情報処理装置である。リモートデスクトップのプロトコルは、特に限定されるものではなく、RDP(Remote Desktop Protocol )、VNC(Virtual Network Computing)などを挙げることができる。
通信中継装置120は、アプリケーションシステム150からの指示に応じてリレーシステム190に接続し、アクセス元端末130とのデータ通信を中継し、その際にプロトコル変換を行う。なお、図1に示す実施形態では、通信中継装置120が専ら中継機能を実装する装置として別途設けられるものとして説明するが、これに限定されない。他の実施形態では、現場側ネットワーク106内のアクセス先端末110や他の端末に、通信中継装置120の機能を実装するソフトウェアをインストールすることとしてよい。
以下、リモートアクセス・サービスについて、詳細に説明する前に、関係するデバイスのハードウェア構成について説明する。図2は、本実施形態によるアクセス先端末110、アクセス元端末130、通信中継装置120、リモートアクセス支援システム140を構成する1以上のサーバとして用いることができる、コンピュータ・システムのハードウェア構成図である。ここでは、サーバ9のハードウェア構成について説明する。
図2に示されているように、サーバ9は、コンピュータによって構築されており、図2に示されているように、CPU901、ROM(Read Only Memory)902、RAM(Random Access Memory)903、HD904、HDD(Hard Disk Drive)コントローラ905、ディスプレイ906、外部機器接続I/F(Interface)908、ネットワークI/F909、データバス910、キーボード911、ポインティングデバイス912、DVD-RW(Digital Versatile Disk Rewritable)ドライブ914、メディアI/F916を備えている。
これらのうち、CPU901は、サーバ9全体の動作を制御する。ROM902は、IPL等のCPU901の駆動に用いられるプログラムを記憶する。RAM903は、CPU901のワークエリアとして使用される。HD904は、プログラム等の各種データを記憶する。HDDコントローラ905は、CPU901の制御にしたがってHD904に対する各種データの読み出しまたは書き込みを制御する。ディスプレイ906は、カーソル、メニュー、ウィンドウ、文字、または画像などの各種情報を表示する。外部機器接続I/F908は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F909は、通信ネットワークを利用してデータ通信をするためのインターフェースである。バスライン910は、図2に示されているCPU901等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
また、キーボード911は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス912は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ914は、着脱可能な記録媒体の一例としてのDVD-RW913に対する各種データの読み出しまたは書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F916は、フラッシュメモリ等の記録メディア915に対するデータの読み出しまたは書き込み(記憶)を制御する。
以下、図3を参照しながら、本実施形態によるリモートアクセス支援システム140について、より詳細に説明する。図3は、本実施形態によるリモートアクセス支援システム140の機能構成を示すブロック図である。図3には、さらに、アクセス先端末110、通信中継装置120およびアクセス元端末130の機能ブロック210,220,230も併せて示されている。
アクセス先端末110は、現場側ネットワーク106上で、リモートデスクトップ・サービス212を提供する。アクセス元端末130は、リモート側ネットワーク108から、インターネット102に接続されているが、現場側ネットワーク106とは直接接続されていない。そのため、アクセス元端末130は、現場側ネットワーク106上のアクセス先端末110が提供するリモートデスクトップ・サービス212には直接アクセスすることができない。
従来、このような場合は、アクセス元端末130から、現場側ネットワーク106にアクセスするために、アクセス元端末130またはリモート側ネットワーク108から、現場側ネットワーク106に対して、VPNなどのトンネリング技術を使用して、ネットワークを接続している。
リモート側ネットワーク108から、現場側ネットワーク106に対して、VPNで接続する方法としては、たとえば、IPsec(RFC4301 Security Architecture for the Internet Protocol、RFC4306 Internet Key Exchange(IKEv2)プロトコル)が知られている。この方法を利用する場合は、IPsecで正しく通信するためにネットワーク設定を変更をする必要がある。例えば、ルータのルーティング設定、ファイアウォールのアクセス制御リストの変更などを正しく行う必要がある。
VPNでの接続の場合は、一度、VPNで接続された後は、ファイアウォールのアクセス制御に従って、アクセス可能なリソース(ネットワーク、サービスなど)を制御することができる。しかしながら、このアクセス制御は、基本的に、IPアドレスまたはトランスポートレイヤのポート番号(たとえば、3389/tcpなど)によるアクセス制御が可能である。ログインユーザーごとのアクセス制御を実現するためには、ログインユーザーとIPアドレスなどの識別子とを紐付けが必要であり、既存のネットワーク構成を変更するなど煩雑な作業が必要となる。
他の方法としては、クラウドのサーバとの暗号通信を介して接続するリモートアクセス・サービスも考えられる。リモートアクセス・サービスでは、クラウド上のサービスとイントラネット内のアクセス先端末との通信は、プロトコル変換などを経て圧縮されたデータを用いて実施される。また、リモートデスクトップでは、指定した解像度のアクセス先端末のデスクトップ画面を画像情報として送信し、アクセス元端末の表示装置に表示する。一般に、データ圧縮を経ない場合より、データ圧縮を行った場合の方が、出力画像の視認性が悪くなる。また、アクセス先端末への解像度設定に対してDot-by-Dotとなるサイズの画像で表示される場合が最も視認性がよくなる。視認性は、画像データの圧縮率を低くするほど良くなるが、通信量データ量が増大する。通信量データ量や、通信中継装置通信を中継する際の負荷量は、画像データの圧縮率を低くするほど、また、指定する解像度を高くするほど、つまり画面の品質を高めるほど、大きくなる。処理が過大になると、リモートデスクトップの操作性が低下したり、タイムアウトで接続が切断する虞がある。高負荷となる設定を制限する方法も採用し得るが、通常、サービス利用者が適切な負荷量を知る手段は用意されない。
そこで、説明する実施形態においては、リモート側ネットワーク108にあるアクセス元端末130から、現場側ネットワーク106にあるリモートデスクトップ・サービス212に対して、簡単な設定で、ブラウザ232を用いて、適切な画面の品質で、セキュアな通信でアクセスできるようにする仕組みを提供する。
アクセス元端末130は、ブラウザ232を起動し、そのブラウザ232上から、インターネットを介して、リモートアクセス支援システム140(アプリケーションシステム150、プラットフォームシステム170およびリレーシステム190)に接続する。アクセス元端末130は、リモートアクセス支援システム140との通信を経て、アクセス先端末110が提供するリモートデスクトップ・サービス212への通信中継装置120を経由したアクセスを確立する。ブラウザ232の画面は、表示装置が提供する表示画面234上に表示されているが、アクセスの確立後、表示画面234中の所定領域には、リモートデスクトップ・サービス212のデスクトップ画面が表示される。
なお、アクセス先端末110が提供するサービスとして、説明する実施形態では、リモートデスクトップ・サービス212を一例に説明するが、これに限定されるものではない。アクセス先端末110が提供するサービスとしては、IP通信の可能なサービスであれば、その他のサービスに限定されるものではなく、また、IP通信が可能でないサービスであってもよい。例えば、RS-S32Cでのやりとりができるデバイスを制御するサービスの場合は、通信中継装置120からRS-232Cプとトコルでそのデバイスに通信できればよい。
アプリケーションシステム150は、アクセス元端末130に対し、認証に対応したUIを介してリモートアクセスや各種管理機能を提供し、リモートアクセス要求に応じてリレーシステム190の情報を提供する。アプリケーションシステム150は、また、ユーザー、デバイス、通信中継装置120の各種ポリシーなどの情報の管理、通信中継装置120に対する設定変更やリレーシステム190との接続などの指示、後述する解像度設定に関する処理を実行する。
アプリケーションシステム150の機能ブロック250は、図3に示すように、解像度選択UI提供部252と、解像度決定部254と、解像度設定格納部256と、API(Application Programming Interface)通信部258を含み構成される。API通信部258は、APIに関連する処理を行う。
解像度選択UI提供部252は、画面の品質として、操作を通じて、リモートデスクトップサービス使用時の画面の解像度の設定を選択させるためのUIを提供する。ここで、選択される画面の品質は、画面の解像度および画面の情報のデータ圧縮率を含み得るが、好ましくは、画面の解像度であり、以下、選択される画面の品質が画面の解像度であるとして説明を続ける。また、UIとしては、特に限定されるものではないが、WebUIであるとして説明を続ける。
説明する実施形態において、画面の解像度の選択は、複数の候補値(固定値)の中から1つを選択すること、および、可変値を直接指定することによって行うことができる。複数の候補値(固定値)の中から1つを選択する場合は、解像度選択UI提供部252は、解像度設定格納部256に格納されている複数の候補値を選択肢として提供し、その中からのユーザによる選択情報を受信する。この場合、リモートアクセス支援システム140で解像度が決定され、選択肢の中から選択された値が、アクセス元端末130からの指定値となる。可変値を直接指定する場合は、アクセス元端末130の表示画面の解像度またはブラウザの表示領域の解像度情報を送信するよう構成されたコード(例えばJavaScript(登録商標))を提供し、送信されてくる解像度情報を受信する。この場合は、アクセス元端末130が解像度を決定することになり、ここで解像度情報が示す可変値が、アクセス元端末130からの指定値となる。
解像度設定格納部256は、リモートデスクトップ・サービス212の画面の解像度の指標値を格納する。指標値は、特定の実施形態においては、通信中継装置120に対して適切な解像度の範囲の上限値を規定する。解像度設定格納部256は、所定サービスにかかる画面の品質の指標値として、画面の解像度の指標値を格納する、本実施形態における格納部を構成する。
解像度決定部254は、解像度設定格納部256に格納された画面の解像度の指標値と、アクセス元端末130からの画面の解像度の指定値との関係に基づいて、指標値に基づく範囲内において、画面の解像度の使用値を決定する。解像度決定部254は、本実施形態において、所定サービスにかかる画面の品質の使用値として、画面の解像度の使用値を決定する決定部を構成する。
なお、複数の候補値を選択肢として提供する場合、指標値によらず複数の候補値を選択肢として提供し、その後に、選択された値が指標値に基づく範囲内であるか否かを判定する構成としてもよいし、予め指標値に基づく範囲内にあるものとして判定した選択肢のみを提供し、その中から選択された値を受信する構成としてもよい。いずれの場合も、格納された指標値と指定値との関係に基づいて、指標値に基づく範囲内において使用値を決定することに含まれるものとする。
なお、アプリケーションシステム150は、上述したように、複数のコンポーネントから構成されるが、単一のアプリケーション・サーバにおいて、単一のアプリケーションで実現してもよく、複数のアプリケーションの組み合わせで実現してもよい。また、アプリケーションシステム150は、複数のアプリケーション・サーバやネットワーク機器の組み合わせにより単一または複数のアプリケーションで構成されてもよい。
さらに、アプリケーションシステム150は、説明する実施形態では、ブラウザ232からのアクセスを想定しているが、ブラウザ232からのアクセス以外にも、WebAPIからの操作でもよく、ブラウザ以外のアプリケーションからのアクセスにも対応してもよい。アクセスとしては、説明する実施形態では、Webアクセス(HTTPS/HTTP)を一例として説明するが、MQTT(Message Queueing Telemetry Transport)、RPC(Remote procedure Call)であってもよい。
プラットフォームシステム170は、ユーザーやデバイスの認証、通信中継装置に対する双方向通信、契約管理、データレイクといった、サービスを効率的に提供するための共通的なサービスを提供する。
プラットフォームシステム170の機能ブロック270は、図3に示すように、認証部272と、ポータル処理部274と、制御部276とを含み構成される。認証部272は、ユーザー認証、デバイス認証を提供する。この認証機能は、ユーザー名、パスワード認証、証明書による認証、多要素認証などを実現する。ポータル処理部274は、共通的なポータルサイトを提供する。
制御部276は、通信中継装置120と常時接続し、アプリケーションシステム150からの指示や設定を通信中継装置120に伝達する。特に、制御部276は、通信中継装置120が、解像度決定部254により決定された上記画面の解像度の使用値に基づいて、リモートデスクトップの画面の解像度を設定するよう制御する。制御部276は、本実施形態における制御部を構成する。指示を受けた通信中継装置120は、アクセス先端末110が提供するリモートデスクトップ・サービス212に対し、サービス開始時に接続解像度設定処理を行う。この常時接続は、通信中継装置120から制御部276に対して接続確立する構成として、MQTT over Websocket over HTTPSにより実現することが可能であり、これにより、現場側ネットワーク106のファイアウォールの設定を変更せずに実現することが可能となる。
なお、説明する実施形態では、プラットフォームシステム170が、ユーザー情報などを管理しているものとして説明するが、プラットフォームシステム170と、アプリケーションシステム150の役割分担は、一例にすぎず、アプリケーションシステム150がユーザー情報を管理することとしてもよい。また、説明する実施形態では、アプリケーションシステム150が、解像度設定格納部256および解像度決定部254を備えるものとして説明するが、他の実施形態では、プラットフォームシステム170が、解像度設定格納部256および解像度決定部254の一方または両方を備えるものとしてもよい。
リレーシステム190は、アクセス先端末110が提供するサービスの入出力データ(画面情報、音声情報、操作情報)を中継する。リレーシステム190の機能ブロック290は、図3に示すように、通信中継部292を備える。
通信中継部292は、アクセス元端末130と通信中継装置120と間の接続を中継する。通信中継部292は、より具体的には、WSS(WebSocket over HTTPS)のセッション管理を行い、ブラウザ232と通信中継装置120間のリモートアクセスのデータ通信中継を担う。なお、通信中継部292は、WSS通信の中身を解釈する必要がない。通信中継部292は、ブラウザ232とリレーシステム190との通信、通信中継装置120とリレーシステム190との通信を正しく接続し、ブラウザ232と通信中継装置120との間でのデータを転送する。
通信中継装置120は、アプリケーションシステム150の指示に応じてリレーシステム190に接続する。通信中継装置120は、アクセス元端末130によるアクセス先端末110が提供するサービスに対する操作、該サービスからアクセス元端末130への応答を中継およびプロトコル変換またはこれらの少なくとも1つを実行する。また、通信中継装置120は、自身の中継機能の設定、デバイス登録、指示された解像度設定でのリモートデスクトップアクセスなどアプリケーションシステム150による指示の実行、自身のネットワーク設定などのWebUIの提供を行う。
通信中継装置120の機能ブロック220は、図3に示すように、プロトコル変換部222と、接続解像度設定保持部224とを含み構成される。接続解像度設定保持部224は、アクセス先端末110とのサービス開始時に接続解像度設定処理を行った際の接続解像度の設定を保持する。
プロトコル変換部222は、アプリケーションシステム150の指示を受けて、リレーシステム190との接続を確立する機能と、アクセス先サービスとアクセス元端末130の間で正しく制御ができるようにするプロトコルを変換する機能を持つ。プロトコル変換部222は、アクセス先サービスに対してサービス開始時に接続解像度設定処理を行う。その際に、リモートアクセス支援システム140から画面の解像度の使用値を示す情報を受信して設定に反映し、アクセス先サービスとの通信を通じて設定した解像度に対応した出力画面情報を生成する。上記プロトコル変換は、指定した解像度の画像内の差分となる画像情報を処理するものである。
なお、説明する実施形態では、通信中継装置120は、プラットフォームシステム170の制御部276と接続して、アプリケーションシステム150からの指示を受け取る構成としているが、制御部276を経由せず、アプリケーションシステム150との直接通信で指示を受け取る構成としてもよい。
リモートアクセス支援システム140の仲介によりアクセス先サービスとアクセス元端末130との間のアクセスが確立した後、アクセス元端末130においては、表示画面234は、通信中継装置120から受信した画面情報に基づいて、該画面情報が有する画面の解像度にて表示領域の表示を行う。ブラウザ232は、表示領域に関連した操作入力に基づいて、通信中継装置120に対し、操作入力を示す操作情報を送信する。
なお、上記説明では、アクセス先端末110、通信中継装置120およびアクセス元端末130が、本実施形態によるシステム(リモートアクセス支援システム140)に含まれないコンポーネントであるとして説明したが、これに限定されるものではない。アクセス先端末110、通信中継装置120およびアクセス元端末130の全部または一部を含めて本実施形態によるシステムとしてもよい。
図4は、本実施形態におけるアプリケーションシステム150の冗長構成300を示す図である。図4に示すように、アプリケーションシステム150は、負荷分散装置302と、Webアプリケーション310と、データベース316とを含み構成される。
アプリケーションシステム150は、負荷分散装置302において、HTTP終端部304で、アクセス元端末130からのHTTPS接続を受ける。Webアプリケーション310は、図4に示すように複数のインスタンスを起動している。リクエスト分析部306は、HTTPヘッダーを分解し、割当先決定部308で、URLのパスやその他の情報により、Webアプリケーション310に処理を割り当てる。なお、Webアプリケーション310では、WebUI部312が、内部処理として、WebAPI部314を呼び出し、WebAPI部314を経由して、データベース316にアクセスすることとしているが、WebUI部312が直接データベース316にアクセスしてもよい。図4に示すように、Webアプリケーション310は、複数のインスタンスにより、冗長構成を取ることができるが、特に限定されるものではなく、1つのインスタンスであってもよい。また、図4は、IaaS(Infrastructure as a Service)によるコンピュータリソースでの提供での実現方法を説明しているが、FaaS(Function as a Service)により実現してもよい。
また、図4に示すように、アプリケーションシステム150のデータベース316には、タイプリスト318と、サービスリスト320と、サービスグループリスト322と、アクションリスト324と、ポリシーリスト326とが含まれる。
図5は、本実施形態におけるリレーシステム190の冗長構成330を示す図である。図5に示すように、リレーシステム190は、負荷分散装置332と、Webアプリケーション340とを含み構成される。
リレーシステム190は、負荷分散装置332において、HTTP終端部334で、アクセス元端末130や通信中継装置120からのHTTPS接続を受ける。Webアプリケーション340は、図5に示すように複数のインスタンスを起動している。リクエスト分析部336は、HTTPヘッダーを分解し、割当先決定部338で、URLのパスやその他の情報により、Webアプリケーション340に処理を割り当てる。図5に示すように、Webアプリケーション340は、複数のインスタンスにより、冗長構成を取ることができるが、特に限定されるものではなく、1つのインスタンスであってもよい。リレーシステム190は、アクセス元端末130および通信中継装置120からWeb Socket over HTTPSで接続し、その両端をトンネリングする。
図6は、本実施形態におけるプラットフォームシステム170の構成350を示す図である。図6に示すように、プラットフォームシステム170は、負荷分散装置352と、認証部360と、ポータル処理部362と、制御部364と、データベース316とを含み構成される。認証部360、ポータル処理部362および制御部364は、図3に示した認証部272、ポータル処理部274および制御部276に対応する。
プラットフォームシステム170は、負荷分散装置352において、HTTP終端部354で、アプリケーションシステム150などからのHTTPS接続を受ける。リクエスト分析部356は、HTTPヘッダーを分解し、割当先決定部358で、URLのパスやその他の情報により、認証部360、ポータル処理部362および制御部364のいずれかに処理を割り当てる。また、図6に示すように、プラットフォームシステム170のデータベース366には、テナントリスト368と、ユーザリスト370と、ユーザグループリスト372とが含まれる。
以下、図7および図8を参照しながら、データベース316,366にて管理される各種データ構造について説明する。
図7(A)は、図4に示すアプリケーションシステム150のデータベース316が保持するタイプリスト318のデータ構造を例示する。図7(A)に示すように、タイプリスト318は、テナントID、タイプID、タイプ名、変換プログラムのフィールドを有し、テナントとタイプおよび変換プログラムを対応付ける。テナントは、官公庁、教育機関、企業、個人のグループなど任意の組織または個人に対応する。タイプリスト318には、共通的な変換プログラムおよびテナント毎の変換プログラムが登録され得る。変換プログラムは、所定の変換処理内容を含む。ここで、共通タイプ(common)は、システム提供側があらかじめ汎用的なモジュールを登録することができるものである。テナント毎のタイプは、管理者、または、システム提供側があらかじめ、テナント独自に必要な変換プログラムを登録することを想定しているが、元となる変換プログラムが作成されていてもよい。ここで、変換プログラムは、通信中継装置120が実行できればよく、実行可能であれば、いずれの実装言語を利用してもよい。図7(A)に示す例では、リモートデスクトップ(タイプ名:RDP)サービスに関しては、共通タイプとして、所定の変換プログラム(app/common/rdp)が登録されている。
図7(B)は、図4に示すアプリケーションシステム150のデータベース316が保持するサービスリスト320のデータ構造を例示する。サービスリスト320は、テナントID、サービスID、サービス名、タイプおよび宛先のフィールドを有し、テナント、サービス、タイプおよび宛先を対応づけるものである。図7(B)に示す例では、リモートデスクトップサービスに関しては、所定のテナント(テナントID=t_20171384)について、サービス名称「情シス部共有PC」で、所定の宛先情報(info-pc.info.example.co.jp:3389/TCP)が登録されている。なお、宛先は、FQDN(Fully Qualified Domain Name)でもよいし、IPアドレスでもよい。また、IP通信のできないタイプの場合は、RS-232CのCOMポートなどでもよい。
図7(C)は、図4に示すアプリケーションシステム150のデータベース316が保持するアクションリスト324のデータ構造を例示する。アクションリスト324は、テナントID、アクションID、アクション名およびアクションのフィールドを有し、テナントとアクションとアクションの格納先を対応付けたものである。アクションは、共通的なもの(common)と、テナント毎に定義されるものとがある。アクションの中では、許可するか、拒否するか、多要素認証するかなどを定義することができる。
図7(D)は、図4に示すアプリケーションシステム150のデータベース316が保持するポリシーリスト326のデータ構造を例示する。ポリシーリスト326は、テナントID、ポリシーID、ポリシー名、優先度、ユーザ、サービスおよびアクションのフィールドを有し、テナント、ポリシー、優先度、ユーザ、サービスおよびアクションを対応づける。図7(D)に示すポリシーリスト326に定義されるように、アクセスしたユーザまたはユーザーグループとサービスまたはサービスグループが一致した場合、対応するアクションが実施される。また、これらのポリシーは、複数のアクセスしたユーザーまたはユーザーグループとサービスまたはサービスグループの組に一致することがあり、そのため、優先度が設定されており、優先度が高い方が優先して実行される。
ここで、ポリシーは、設定されている優先順位によりアクションを実行することにしているが、より詳細な設定の場合には、アクションを実行するロンゲストマッチなどの手法や、アクションに実行後に継続して、次のポリシーに一致しているか確認し、次に一致したポリシーのアクションを実行する方式をとることもできる。
図8(A)は、図6に示すプラットフォームシステム170のデータベース366が保持するテナントリスト368のデータ構造を例示する。図8(A)に示すように、テナントリスト368は、テナントIDおよびテナント名のフィールドを有し、テナントIDとテナント名を対応付ける。ここでは2つのテナントがあるが当然2つより多くてもよい。また、ここではテナントの入れ子のないリストとしているが、入れ子の有る階層構造となっていてもよい。
図8(B)は、図6に示すプラットフォームシステム170のデータベース366が保持するユーザリスト370のデータ構造を例示する。図8(B)に示すように、ユーザリスト370は、テナントID、ユーザID、ユーザ名、表示名、パスワードのフィールドを有し、テナント、ユーザーおよびパスワードを対応づけるものである。なお、図8(B)に示す例では、パスワードは、ハッシュ化されている。ここではパスワードでの管理としているが、証明書による認証もできる。
図8(C)は、図6に示すプラットフォームシステム170のデータベース366が保持する通信中継装置リスト380のデータ構造を例示する。図8(C)に示すように、通信中継装置リスト380は、テナントID、デバイスID、UUID(Universally Unique Identifier)、デバイス名のフィールドを有し、テナントとデバイス、設定を対応づけるものである。ここで、UUIDは、RFC4122に規定されるものであり、デバイスを一意に特定するために使用するIDである。
図8(D)は、図6に示すアプリケーションシステム150の解像度設定格納部256が保持する設定値リスト390のデータ構造を例示する。図8(D)に示すように、設定値リスト390は、項目および設定値フィールドを有する。解像度設定格納部256は、アプリケーションシステム150にて受信した解像度の指定値の判断処理の際に使用する上限値としての指標値(上限値)と、選択肢として提供する解像度の候補値(候補値1~5)のリストとを格納する。図8(D)に示す例では、さらに、アクセス元端末130がサービス出力画面の表示領域を2つのモード(表示モード1,2)で変更可能な場合に対応し、各モードでの解像度情報を格納する項目が設けられている。図8(D)に示す項目を1セットとして複数記憶し、テナントまたは通信中継装置、サービスに応じて異なる値を提供することも可能である。
図9は、本実施形態における現場側ネットワーク106のより詳細な構成400を示す図である。図9に示すように、現場側ネットワーク106には、ルータ402と、ファイアウォール404と、複数の端末110A、110Bと、複数のサービス410,412とが設けられている。
図9に示す現場側ネットワーク106は、インターネット102からの攻撃を受けた場合でも、情報漏洩の範囲を最小化するために、複数のネットワーク406,408に分離している。第1のネットワーク406は、ルータ402を介して、インターネット102にアクセス可能なネットワークであり、第2のネットワーク408は、インターネット102と接続されていないネットワークである。
通信中継装置120は、複数のネットワーク406,408に接続されているが、これらの複数のネットワークのルーティング機能を有さない。一方で、インターネット102上のリレーシステム190と通信中継装置120との間でトンネルが貼られた後は、通信中継装置120からインターネット102に直接接続されていない第2のネットワーク408にある稟議サービス410および出退勤サービス412にもアクセス可能となる。なお、図9に示す例では、アクセス先端末110は、インターネット102にアクセスできる第1のネットワーク406にある端末110Aであり、通信中継装置120がアクセス可能なネットワークにある。しかしながら、これに限定されるものではなく、アクセス先サービスは、通信中継装置120がアクセス可能であれば、インターネット102に接続されていない第2のネットワーク408にあってもよく、例えば、端末110Bであってよい。
図10は、本実施形態における通信中継装置120のより詳細な構成420を示す図である。図10に示すように、通信中継装置120は、複数のネットワークインタフェース(I/F)424,426を有し、通信制御部422は、複数のネットワークI/F424,426を制御する。なお、図10には2つのネットワークI/Fが設けられているが、単一のネットワークI/Fであってもよい。通信中継装置120は、さらに、アプリケーショ制御部428と、ストレージ430内にアプリケーション432と、秘密鍵446と、ルート証明書448と、設定450とを保持する。設定450やアプリケーション432は、冗長構成をとることができ、ファームウェア更新を失敗しても動作することができる。アプリケーション432は、共通領域434と、テナントに依存するテナント領域440とに分かれている。アプリケーションは、プロトコル変換プログラムである。プロトコル変換プログラムは、HTTP通信とリモートデスクトッププロトコル(RDPなど)との間の変換、HTTP通信とHTTP通信の変換(シーケンスを変換)を行う。
以下、図11~図13を参照しながら、本実施形態による解像度の判定処理を含むリモートデスクトップを開始する処理について説明する。図11は、本実施形態による解像度の判定処理を示すフローチャートである。なお、図11に示す処理は、アプリケーションシステム150におけるアプリケションサーバが実行する処理である。図11に示す処理は、ステップS100から開始され、ステップS101では、アプリケションサーバは、アクセス元端末130からのログイン処理を行う。
図12は、本実施形態によるログイン処理を示すシーケンス図である。図12は、エンドユーザがブラウザ232を通して、システムにログインする処理を示す。図12に示すログイン処理は、ステップS200から開始され、ステップS200では、ブラウザ232は、エンドユーザから、所定のURLを指定した閲覧指示を受け付ける。ステップS201では、ブラウザ232は、URLで指定されるアプリケーションサーバ150(アプリケーションシステム150を構成する一のアプリケーションサーバを付番150で参照する。)にアクセスし、ステップS202で、WebUIを受信する。
ブラウザ232は、ステップS203で、認可要求パラメータを生成し、ステップS204で、生成した認可要求パラメータをセッションストレージに保存する。ブラウザ232は、ステップS205で、認可要求パラメータを付して認可要求をプラットフォームシステム170の認証部272に送信し、ステップS206で、ログインのリダイレクト先URLを取得する。ステップS207では、ブラウザ232は、リダイレクト先URL基づいて、ログイン画面の表示要求を送信し、ステップS208では、ポータル処理部274は、これを受けて、ログイン画面を送信する。ステップS209では、ブラウザ232は、ログイン画面の表示を行う。
図13(A)は、アクセス元端末130の表示画面上に表示されるログイン処理を行うためのログイン画面460を示す。ログイン画面460は、ダイアログボックス462を含み、ダイアログボックス462は、IDやメールアドレスなどアカウント名を入力するためのテキストボックス464と、パスワードを入力するためのテキストボックス466と、現在入力された情報に基づいてログイン要求を行うためのログインボタン468とを含み構成される。なお、説明する実施形態では、アカウント名(例えばメールアドレス)およびパスワードを入力する画面としているが、OAuthなどの仕組みを用いて他のシステムのアカウントと連携したり、多要素認証を行うことも可能である。また、ログイン画面460は、リモートアクセス支援システム140にログインするための画面である。
再び図12を参照すると、ログイン処理においては、引き続き、ステップS300で、ブラウザ232は、エンドユーザから、図13(A)に示すログイン画面460において、ログイン情報の入力を受ける。テキストボックス464,466に情報を入力してログインボタン468が押下されると、ログイン情報の入力が受け付けられる。
ステップS301では、ブラウザ232は、ログイン情報を付してログイン要求を送信し、ステップS302では、これに応答して、プラットフォームシステム170のポータル処理部274は、コールバック先一時コードを返す。ステップS303では、ブラウザ232は、一時コードを付してトークンの取得要求を発行し、ステップS304では、これを受けて、プラットフォームシステム170の認証部272は、アクセストークン、リフレッシュトークンおよび有効期限を返す。ステップS305では、ブラウザ232は、IDおよびアクセストークンを付してログインユーザ情報の取得要求を発行し、ステップS306では、これを受けて、プラットフォームシステム170の認証部272は、ユーザ情報を返す。ステップS307では、ブラウザ232は、画面更新に係る処理を実行し、ステップS308で、ログイン後の画面表示を行う。
なお、ログイン自体は、プラットフォームシステム170の機能を利用して認証する。ここでは、プラットフォームシステム170とアプリケーションシステム150との間で、複数のWebサービス間を連携する仕組みであるOAuthでの認証連携を実現しているが、これに限定されるものではなく、OAuth以外の連携方法であってもよい。
図13(B)は、アクセス元端末130の表示画面上にログイン後に表示されるポータル画面470を示す。ポータル画面470は、当該ユーザに関連付けられた、それぞれサービスを表す1以上のアイコンを含み、サービスが選択可能に構成されている。図13(B)では、所定のコンピュータにリモートデスクトップ接続を行うためのリモートデスクトップ用アイコン472が示されている。また、図13(B)は、エンドユーザーのログインの場合を示しており、サービス部分のみ表示し、管理者向けの設定部分は表示していない。リモートデスクトップ用アイコン472が押下されると、図13(C)に示すリモートデスクトップ開始用ログイン画面480が示される。
図13(C)は、アクセス元端末130の表示画面上に表示されるリモートデスクトップ開始用ログイン画面480を示す。画面480は、アクセス先端末110が提供するリモートデスクトップ・サービス212にログインするための画面である。画面480は、ユーザ名の入力を受け付けるテキストボックス482と、パスワードの入力を受け付けるテテキストボックス484と、ドメインの入力を受け付けるテキストボックス486と、解像度を選択するメニューボックス488とを含み、さらに、入力情報に基づいてリモートデスクトップを開始するための接続ボタン490を含む。ここでは、ユーザー名、パスワード、ドメイン名、解像度情報を入力しているが、図13(A)のログイン画面での認証が完了していることで、ここの画面をスキップし、事前登録された設定値を使用することもできる。
解像度情報の入力では、可変値または固定値を選択する。固定値としては、直接入力してもよいが、プルダウン形式により解像度情報格納部に格納されている値を示し、選択っせることによって指定してもよい。可変値として、ブラウザ232で実行するコード(例えばjavascript)によって、アクセス元端末130のモニタサイズおよびブラウザのウィンドウ・サイズを取得する方法を指定することも可能である。
図11を再び参照すると、ステップS102では、アプリケションサーバは、ログインが成功裏に処理されたことに応答して、解像度を指定するためのユーザインタフェース(解像度指定用UI)をアクセス元端末130に送信する。ここでは、ログイン処理後に、図13(B)のポータル画面470で、リモートデスクトップのサービスが選択されたものとし、この解像度指定用UIは、図13(C)に示すリモートデスクトップ開始用ログイン画面480に対応する。ステップS103では、アプリケションサーバは、アクセス元端末130から、解像度指定用UIに対する操作に基づく解像度の指定値を受信する。ステップS104では、アプリケションサーバは、解像度設定格納部256から指標値を読み出し、指標値と指定値との関係に基づいて処理を分岐させる。
ステップS104で、画面の解像度の指定値が指標値以下であると判定された場合(NO)は、ステップS105へ処理を分岐させる。ステップS105では、アプリケションサーバは、受信した画面の解像度の指定値を使用値として使用するものとして、プラットフォームシステム170を介して通信中継装置120へ転送する。一方、ステップS104で、画面の解像度の指定値が指標値よりも大きいと判定された場合(YES)は、ステップS106へ処理を分岐させる。ステップS106では、アプリケションサーバは、格納されている画面の解像度の指標値を使用値として使用するものとして、プラットフォームシステム170を介して通信中継装置120へ送信する。ステップS107では、リモートデストップサービスを開始する。
図13(D)は、アクセス元端末130の表示画面234上に表示されるリモートデスクトップ開始後の操作画面500を示す。操作画面500は、リモートデスクトップ・サービスを操作するための画面である。ブラウザ232に表示されたデスクトップ画面502上でのカーソル504を用いたマウス操作やキーボード操作などに応答して、そのイベント情報が、リレーシステム190を介して、通信中継装置120に伝達され、そこで、アクセス先端末110が提供するリモートデスクトップ・サービス212のプロトコルに変換される。そして、アクセス先端末110からの操作に対するフィードバックは、逆の順序でブラウザ232に戻される。このとき、ブラウザ232からアクセス先端末110へのデータおよびアクセス先端末110からブラウザ232へのデータは、同時に送信できる。
操作画面500に表示されるリモートデスクトップ画面502の解像度は、上述したアプリケーションサーバ150による解像度決定処理によって決定された解像度である。アクセス元端末130は、リレーシステム190を通じて、通信中継装置120からサービス出力データを受け取り、サービス出力データ内の画像情報を、画像情報が有する解像度の大きさ(等倍)にて表示領域に表示する。なお、等倍表示した際に、ブラウザの表示領域全体に表示されなくてもよい。ブラウザ232をウィンドウで表示している場合は、ブラウザの表示領域は、モニタのサイズと一致していないが、ブラウザをフルスクリーン表示にした場合は、ブラウザの表示領域が表示中のモニタサイズと一致することになる。
図14は、リモートアクセス支援システム140にエンドユーザがログインし、ブラウザ232の表示領域の解像度を指定値として指定してリモートデスクトップサービスを利用する際の処理を説明する。エンドユーザは、ログインの際、ログイン情報として解像度の可変値を選択することができる。ここでは、アクセス元端末130から解像度の可変値として、ブラウザの表示領域の画素数がアプリケーションサーバーへ送信されるものとする。
アプリケーションサーバ150は、解像度情報を受信した際、可変値(指定値)と、図8(D)に示す解像度設定格納部256に格納されている上限値とを比較する。ここでの値の比較は、水平解像度および垂直解像度の両方の観点から行われ、水平解像度および垂直解像度のいずれかで指定値が指標値(上限値)を上回った場合は、指定値が指標値(上限値)より大きいと判断されるものとする。
図14(A)に示すように、指定値で示す解像度(ブラウザの表示領域の画素数)510が指標値(上限値)示す解像度512以下の場合は、プラットフォームシステム170へ、指定値がそのまま使用値として転送される。通信中継装置120は、指定値に基づく接続解像度設定にてサービス起動し、指定値に基づく解像度に対応した出力画面情報514を生成する。ブラウザ232にて出力画面を等倍表示する場合では、図14(A)のように、ブラウザ232の表示領域510と等しいサイズでサービスが起動され、デスクトップ画面514が、ブラウザの表示領域510に等倍表示516される。
一方、指定値で示す解像度(ブラウザの表示領域の画素数)520が指標値(上限値)で示す解像度522より大きい場合は、図14(B)に示すように、指標値(上限値)が使用値としてプラットフォームシステム170へ送信される。通信中継装置120は、指標値(上限値)に基づく接続解像度設定にてサービス起動し、指標値(上演値)に基づく解像度に対応した出力画面情報524を生成する。ブラウザ232にて出力画面524を等倍表示する場合は、図14(B)に示すように、ブラウザの表示領域より小さいサイズでサービスが起動され、デスクトップ画面524が、ブラウザの表示領域520内に等倍表示526される。この場合、ブラウザの表示領域520には、デスクトップ画面524が表示されない余白領域528が含まれ得る。
このように、格納された解像度の指標値に基づく範囲内において、解像度の指定値に基づいて、画面の解像度の使用値が決定される。画面の解像度の指定値が、格納された画面の解像度の指標値(上限値)に基づく範囲外にある場合、格納された画面の解像度の指標値が使用値として決定される。
以下、図15および図16を参照しながら、リモートデスクトップ・サービス212へのアクセスの確立(ログイン)から、アクセスの終了(ログアウト)までの処理の流れを説明する。図15および図16は、本実施形態によるリモートアクセス支援システム140において実行されるリモートデスクトップ接続にかかる処理を示すシーケンス図である。
図15に示す処理は、ステップS401から開始され、ステップS401では、ユーザは、ブラウザ232に対し、ポータル画面470の閲覧を指示する。ステップS402では、ブラウザ232は、アプリケーションサーバ150に対し、ポータル画面470へのアクセスをリクエストする。ステップS403では、API通信部258は、ブラウザ232にWebUIを返す。ステップS404では、ブラウザ232は、図13(B)に示すようなポータル画面470を表示装置に表示する。
ステップS405では、エンドユーザが、ポータル画面470で所定のサービス(ここでは「情シス部共有PC」のサービス名称のサービス)を選択するものとする。ステップS406では、ブラウザ232は、アプリケーションサーバに対し、指定のサービスの利用の開始をリクエストするする。ステップS407では、API通信部258は、ブラウザ232にWebUIを返す。ステップS408では、ブラウザ232は、図13(C)に示すようなリモートデスクトップ開始用ログイン画面480を表示する。
ステップS409では、エンドユーザが、画面480上でログイン情報(ユーザ名、パスワード、ドメイン、解像度情報)を入力するものとする。ステップS410では、ブラウザ232は、アプリケーションサーバ150に対し、ログイン情報(ユーザ名、パスワード、ドメイン、解像度情報)を指定してログインをリクエストする。ステップS411では、アプリケーションサーバ150においては、API通信部258は、解像度決定部254に対し、リクエストに含まれる解像度情報(指定値)を渡す。ステップS412では、解像度決定部254は、渡された解像度情報(指定値)に基づいて解像度判定処理を実行し、ステップS413で、決定された解像度情報(使用値)をAPI通信部258に返す。
ステップS414およびステップS415では、API通信部258は、プラットフォームシステム170の制御部276を介して、通信中継装置120に対し、セッションIDを付してリレーサーバへのセッション確立を指令する。ステップS416では、通信中継装置120は、セッションIDを付して、リレーシステム190に対しセッション確立を要求し、ステップS417で、セッションを確立する。ステップS418およびステップS419では、API通信部258は、プラットフォームシステム170の制御部276を介して、通信中継装置120からのセッション確立の成功の応答を受ける。
ステップS420では、API通信部258は、ブラウザ232に対し、セッションIDを付してリレーサーバへのセッション確立を指令する。ステップS421では、ブラウザ232は、セッションIDを付して、リレーシステム190に対しセッション確立を要求し、ステップS422で、セッションを確立する。ステップS423およびステップS424では、ブラウザ232は、リレーシステム190を介して通信中継装置120へデータ送信を行う。このデータ通信では、ログイン情報および解像度情報(使用値)が送信される。
ステップS425では、通信中継装置120は、プロトコル変換を行う。ステップS426では、通信中継装置120は、受信したログイン情報および解像度情報(使用値)を用いて、アクセス先端末110が提供するリモートデスクトップ・サービス212にアクセスし、ステップS427で成功の応答を受け取る。ステップS428では、通信中継装置120は、プロトコル変換を行う。ステップS429およびステップS430では、通信中継装置120は、リレーシステム190を介して、ブラウザ232へデータ送信を行い応答を返す。ステップS431では、ブラウザ232は、リモート操作画面を表示する。
引き続き図16を参照すると、ステップS432で示すように、以降、エンドユーザは、ブラウザ232を用いて、リレーシステム190を介して、リモートデスクトップ・サービス212にアクセスし、リモート操作し、その応答を受け取る。
引き続き、図16を参照しながら、リモートデスクトップサービスからのログアウト処理について説明する。ログアウトは、ステップS433から開始し、ステップS433では、エンドユーザは、ブラウザ232に対し、操作画面からログアウトを指示する。ステップS434およびステップS435では、ブラウザ232は、リレーシステム190を介して、通信中継装置120に対し、ログアウト要求をデータ送信する。ステップS436では、通信中継装置120は、リモートデスクトップ・サービス212に対し、ログアウト要求を行い、ステップS437で、ログアウトの成功を受け取る。ステップS438では、通信中継装置120は、プロトコル変換し、ステップS439およびステップS440で、リレーシステム190を介して、ブラウザ232にログアウトの成功を伝えるデータ通信を行う。ステップS441では、ブラウザ232は、リレーシステム190に対しセッション切断を要求する。ステップS442では、リレーシステム190は、通信中継装置120に対しセッション切断を指示し、ステップS443で、セッション切断の成功を受ける。ステップS444では、リレーシステム190は、ブラウザ232に対し、セッションの切断が成功裏に実行できたことを通知する。ステップS445では、ブラウザ232は、ログアウト成功画面を表示する。
図15および図6に示すリモートデスクトップ操作のシーケンスは、大きく、セッション確立パート(S401~S431)、リモート操作パート(S432)、リモート操作終了パート(S433~S445)を含む3つのパートに分けることができる。セッション確立パートおよびリモート操作終了パートについては、アクセス先サービスによらず同一であるが、リモート操作パートは、サービスのタイプによって変わる。
セッション確立パートでは、ブラウザ232とアクセス先サービス(リモートデスクトップ・サービス212)の間にWebSocket over HTTPSにより、トンネルが確立される。ブラウザ232とアプリケーションサーバ150との間で通信し、それにより、通信中継装置120からリレーシステム190にセッションごとに一意になるセッションIDを使って接続し、同一のセッションIDを使ってブラウザ232からもリレーシステム190に接続される。
リモート操作パートでは、通信中継装置120でプロトコル変換処理して、ブラウザ232とアクセス先サービス(リモートデスクトップ・サービス212)との間の操作、応答を転送する。ここでは、簡単のため、エンドユーザとアクセス先サービスの間を線で結んでおり、省略されているが、実際は、リレーシステム190を経由した通信となる。
リモート操作終了パートでは、ブラウザ232とアクセス先サービス(リモートデスクトップ・サービス212)のセッションを切断する。切断は、ブラウザ232から停止手順を実行する場合もあるが、ブラウザ232から実行する場合もあるが、エンドユーザがブラウザ232を閉じることで利用を終了する場合もある。そのため、ブラウザ232からの通信が途絶えてからのタイムアウトを検知して、タイムアウト時間経過したセッションを終了することとしてもよい。
以上説明した実施形態では、画面の解像度の指定値が、格納された画面の解像度の指標値に基づく範囲外にある場合は、格納された画面の解像度の指標値が使用値として決定された。そして、アクセス元端末130は、通信中継装置120から送信されてくるサービス出力データ内の画像情報を、画像情報が有する解像度の大きさで等倍表示していた。以下、画面の解像度の指定値が、格納された指標値に基づく範囲外にある場合の解像度の決定方法の変形例について説明する。
図17(A)は、画面の解像度の指定値が、格納された指標値に基づく範囲外にある場合の解像度の決定方法の変形例について説明する。図17(A)に示す変形例の実施形態では、解像度決定部254は、画面の解像度の指定値が、解像度設定格納部256に格納された画面の解像度の指標値に基づく範囲外にある場合、さらに、画面の解像度の指定値の所定の整数分の一(例えば、1/2や1/4)が、格納された画面の解像度の指標値に基づく範囲内にあるか否かを判定する。そして、所定の整数分の一の値が、格納された画面の解像度の指標値に基づく範囲内にある場合は、解像度決定部254は、指定値の所定の整数分の一となる値を使用値として決定することができる。例えば、図17(A)に示す例では、アクセス元端末130のモニタ表示領域の解像度(指定値)530が、1800x1800ピクセルであり、解像度の指標値532が900x900ピクセルの解像度であった場合を例示する。この場合、画面の解像度の指定値530は、格納された画面の解像度の指標値532に基づく範囲の外となる。しかしながら、画面の解像度の指定値の所定の整数分の一が、格納された画面の解像度の指標値と等しくなり、画面の解像度の指標値に基づく範囲内にとなる。この場合、図17(A)に示すように、この画面の解像度の指定値の1/2(0.5倍)の解像度534を使用値として決定する。そして、アクセス元端末130では、この指定値の1/2の解像度の画像を受信して、これを2倍に拡大表示536する。このように、所定の整数(例えば2や4)分の一の解像度で出力されたサービス出力画面を、所定の整数(例えば2や4)倍に拡大して表示することで、アクセス元端末130にてDot-by-Dotにて表示することが可能となり、指標値以上の解像度が指定される場合でも、視認性を向上させることが可能となる。
上述までの実施形態では、リモートデスクトップサービスの解像度は、一度設定した後は、変更がなかった。以下、図17(B)および図18を参照しながら、リモートデスクトップの解像度を動的に変化させることが可能な変形例の実施形態について説明する。図17(B)に示す変形例の実施形態において、アクセス元端末130は、アクセス元端末130が有する表示装置のサイズ540と、リモートデスクトップ画面を表示する表示領域542のサイズとが等しい第1モード(フルスクリーン表示)と、アクセス元端末130が有する表示装置のサイズ540と、リモートデスクトップ画面を表示する表示領域542のサイズとが異なる第2モード(ウィンドウ表示)とを有している。
図17(B)に示す変形例の実施形態において、WebUIが含むコード(例えばJavaScript)は、リモートデスクトップ利用中にアクセス元端末130において、表示モードが切り替えられた際に、切替に応答して、切り替え後の表示領域の画素数(指定値)をアプリケーションサーバ150に再度送信するよう構成されている。
モード変更に応じて解像度の指定値を再度送信することで、切り替え後のモードに適した解像度設定のリモートデスクトップサービスを使用可能となる。また、アプリケーションサーバ150が、図8(D)に示す表示モード毎の設定値を保持し、ブラウザがモード切替に関する情報のみ送信する方法もある。この場合、端末のモニタやブラウザの違いによる制約で、解像度情報(指定値)が取得できない場合でも切り替えが可能になる。
以下、図18を参照しながら、リモートデスクトップ・サービス212の解像度の変更に伴うセッション再接続について説明する。図18は、変形例の実施形態によるリモートアクセス支援システム140において実行されるリモートデスクトップの解像度の変更に伴う再接続際の処理を示すシーケンス図である。図18は、図17(B)での表示モードが切り替わった際に、切り替え後の解像度でセッション再接続する処理に対応する。
なお、ここでは、サービスへのログイン処理が既に完了しており、ステップS501で示すように、エンドユーザは、ブラウザ232を用いて、リレーシステム190を介して、リモートデスクトップ・サービス212にアクセスし、リモート操作し、その応答を受け取ることができる状態にあるものとする。ステップS501は、図6に示すステップS432が対応する。
ステップS502では、エンドユーザは、操作画面上で解像度を変更する操作を行う。ここでは、表示モードが切り替えられたものとする。ステップS503では、ブラウザ232は、アプリケーションサーバ150に対し、変更後の解像度情報(指定値)を指定して解像度の変更をリクエストする。ステップS504では、アプリケーションサーバ150においては、API通信部258は、解像度決定部254に対し、リクエストに含まれる解像度情報(指定値)を渡す。ステップS505では、解像度決定部254は、渡された解像度情報(指定値)に基づいて解像度判定処理を実行し、ステップS506で、決定された解像度情報(使用値)をAPI通信部258に返す。
ステップS507およびステップS508では、API通信部258は、プラットフォームシステム170の制御部276を介して、通信中継装置120に対し、解像度の変更を指令する。ステップS509では、通信中継装置120は、受信した解像度情報(使用値)を用いて、アクセス先端末110が提供するリモートデスクトップ・サービス212への再セッションを要求し、ステップS510で成功する。ステップS511およびステップS512では、API通信部258は、プラットフォームシステム170の制御部276を介して、通信中継装置120から、解像度の変更の成功の応答を受信する。
ステップS513で示すように、以降、エンドユーザは、ブラウザ232を用いて、リレーシステム190を介して、リモートデスクトップ・サービス212に新しい解像度にてアクセスし、リモート操作し、その応答を受け取る。
上述したように、アクセス元端末130のモニタにおいて、アクセス先端末110のデスクトップ画像の表示範囲を、Dot-by-Dotを維持したまま変更する場合は、通信中継装置120から、アクセス先端末110のリモートデスクトップ接続に関して、接続解像度設定の変更が必要となる。例えば、アクセス先端末110の画面をブラウザにて表示する場合、ブラウザの表示領域とモニタの表示領域とが異なるため、ブラウザ表示とモニタ全画面表示を切り替えたい場合には、接続解像度設定の変更が必要となる。この際、アクセス先端末110がRDPプロトコル8.1に対応していない場合では、セッションの再接続が必要になり、使用感が低下する可能性がある。
上述したように、説明する変形例の実施形態では、モードの間の切替に際して、通信中継装置120とアクセス先端末110との間のセッションが一旦切断され、切替後の解像度にて再びセッションを貼り直すように構成されている。これにより、RDPプロトコルが動的な解像度変更に対応していない場合でも、アクセス先端末110に近い位置でセッションを貼りなおすことで、高速に切り替えることが可能となる。なお、RDPプロトコルが動的な解像度変更に対応している場合(RDP8.1以上のバージョンである場合)は、通信中継装置120で一度切断せずに解像度変更処理をすることも可能である。
上述した実施形態では、解像度の使用値は、リモートデスクトップ接続の際にアプリケーションサーバ150が取得可能であることを前提としていた。以下、リモートデスクトップ接続の開始後、アプリケーションサーバ150が解像度の使用値を取得できなかった場合でも対応可能な変形例の実施形態について説明する。図17(C)は、変形例の実施形態を示す。
アクセス元端末130のモニタやブラウザの相違による制約により解像度情報が取得できない場合があり、モニタや表示領域の解像度情報(指定値)を送信できない場合がある。このような場合は、リモートアクセス支援システム140(より具体的にはアプリケーションシステム150)において、例えば、初回サービス利用時の表示サイズを保存しておき、保有する表示サイズを基準として、ユーザの操作により拡大および縮小した際の倍率情報を利用して、適した解像度設定に調整することができると好ましい。図17(C)は、そのような倍率情報を利用して適した解像度設定に調整することができる変形例の実施形態を示す。
図17(C)に示す例では、アクセス元端末130が、例えば1600x1200ピクセルの表示領域550を有し、初回アクセス時には、それより小さい解像度800x600ピクセルにて接続し、デスクトップ画面552が等倍表示されていたものとする。ここで、アクセス元端末130のウィンドウサイズ変更操作554などの操作にて、画面を拡大・縮小して大きさが調整され、表示領域に表示したい大きさが指定されたものとする。ここで、水平方向、垂直方向共に2倍に変更したものとすると、倍率は、2.0となる。この変形例の実施形態では、ブラウザ232は、過去に使用した画面の解像度の保存値と、この変更後の拡大率とに基づいて、調整後の解像度を計算してアプリケーションサーバ150へ送信することができる。あるいは、ブラウザ232は、この拡大率をそのままアプリケーションサーバ150へ送信することができ、この場合、アプリケーションサーバ150で、リモートアクセス支援システム140(より具体的にはアプリケーションシステム150)が保有する、例えば過去に使用した画面の解像度の保存値と、変更後の拡大率とに基づいて、調整後の解像度が計算される。そして、解像度決定部254は、この調整後の解像度の値を指定値として用いて、解像度を決定する。図17(C)の例では、水平方向は800ピクセルx2.0倍=1600ピクセルであり、垂直方向は、400x2.0=1200ピクセルであり、調整後の解像度の指定値は1600x1200ピクセルとなる。アプリケーションサーバ150へ送信された後、変更後の解像度にてサービス出力が更新され、ブラウザの表示領域とサービス出力画面のサイズが一致する。
以上説明した実施形態によれば、リモートアクセスにおいて、適切な出力画面の品質を選択することが可能なシステム、情報処理装置、仲介方法およびプログラムを提供することが可能となる。
特に、リモートアクセスにおいて、(1)システムが使用する装置の処理能力、(2)サービスが提供されるアクセス元端末のモニタサイズ、および、(3)アクセス元端末内でサービス画面が表示される領域のサイズが制限されている。(2)および(3)の制限については、これらに応じて、適切な設定値をリモートアクセスサービスに伝達することで、アクセス元端末の制限以上の処理能力をシステムが使用する装置に要求することがなくなる。また、過大な処理能力が要求されないので、装置が過負荷状態にならず、操作性を向上することが可能となる。また、指定値の伝達によりモニタサイズをリモートアクセスサービスシステムが認識することにより、モニタサイズに適したサービス画面を出力することができるようになり、出力画像品質が向上する。また、指標値として、通信中継装置の処理能力を考慮した値を予め設定しておくことで、通信中継装置の性能に応じた画面の品質を選択することが可能となる。
また、(2)と(3)のサイズの違いを切り替える場合に、サービス画面を作り直す必要がある場合があるところ、その間に操作不能な時間が生まれて操作性が低下する虞がある。アクセス先サービスに近接したネットワーク位置で通信中継装置から再接続するように構成することで、操作不能な時間を短縮することが可能となり、より一層操作性を向上することが可能となる。
上記で説明した実施形態の各機能は、一または複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
また上記機能は、アセンブラ、C、C++、C#、Java(登録商標)、などのレガシープログラミング言語やオブジェクト指向プログラミング言語などで記述されたコンピュータ実行可能なプログラムにより実現でき、ROM、EEPROM、EPROM、フラッシュメモリ、フレキシブルディスク、CD-ROM、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、ブルーレイディスク、SDカード、MOなど装置可読な記録媒体に格納して、あるいは電気通信回線を通じて頒布することができる。
これまで本発明の一実施形態に係るシステム、情報処理装置、仲介方法およびプログラムについて説明してきたが、本発明は上述した実施形態に限定されるものではなく、他の実施形態の追加、変更または削除等、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
100…ネットワーク環境、102…インターネット、104,1106,108…ネットワーク、110…アクセス先端末、120…通信中継装置、130…アクセス元端末、140…リモートアクセス支援システム、150…アプリケーションシステム、170…プラットフォームシステム、190…リレーシステム、212…リモートデスクトップ・サービス、222…プロトコル変換部、224…接続解像度設定保持部、232…ブラウザ、234…表示画面、252…解像度選択UI提供部、254…解像度決定部、256…解像度設定格納部、258…API通信部、272…認証部、274…ポータル処理部、276…制御部、292…通信中継部、316…データベース、318…タイプリスト、320…サービスリスト、322…サービスグループリスト、324…アクションリスト、326…ポリシーリスト、366…データベース、368…テナントリスト、370…ユーザリスト、372…ユーザグループリスト、380…通信中継装置、390…設定値リスト、901…CPU、902…ROM、903…RAM、904…HD、905…HDDコントローラ、906‥ディスプレイ、908…外部機器接続I/F、909…ネットワークI/F、910…データバス、911…キーボード、912…ポインティングデバイス、914…DVD-RWドライブ、916…メディアI/F
特許第549693号公報
また、画面仮想化に関連して、特許第5459693号公報(特許文献1)は、多様な端末機に画面仮想化サービスを提供するシステムを開示する。特許文献1は、ユーザ端末機でシステムプロファイルをクラウド装置に伝送すれば、クラウド装置では端末機から伝送を受けたシステムプロファイルから端末機が処理可能な候補画面仮想化技術リストを生成し、各技術別装置負荷量及び処理可否を確認し、画面仮想化技術決定部を通じてウェブサービス可否、RDP(Remote Desktop Protocol)/VNC(Virtual Network Computing)処理可否、ビデオストリーミング処理可否によって、端末機のシステムプロファイルと装置の可用資源を基盤で最適の画面仮想化技術候補を決定するシステムを開示する。しかしながら、上記特許文献1の従来技術では、サーバが複数の仮想化技術を持ち、技術リストを作成し、決定するプロセスが必要であり、サーバの各技術別装置負荷量を確認して判断する必要がある。
特許第5459693号公報

Claims (14)

  1. アクセス元端末からアクセス先端末が提供するサービスへのアクセスであって、前記アクセス先端末と同一のネットワークの通信中継手段を中継した当該アクセスの確立を仲介するシステムであって、
    前記サービスにかかる画面の品質の指標値を格納する格納部と、
    格納された前記画面の品質の指標値と、前記アクセス元端末からの前記画面の品質の指定値との関係に基づいて、前記指標値に基づく範囲内において、前記画面の品質の使用値を決定する決定部と、
    前記通信中継手段が決定された前記使用値に基づいて前記画面の品質を設定するよう制御する制御部と
    を含む、システム。
  2. 前記画面の品質は、前記サービスが出力する画面の解像度である、請求項1に記載のシステム。
  3. 前記決定部は、前記画面の解像度の指定値が、格納された前記画面の解像度の指標値に基づく範囲外にある場合、格納された前記画面の解像度の指標値を前記使用値として決定する、請求項2に記載のシステム。
  4. 前記決定部は、前記画面の解像度の指定値が、格納された前記画面の解像度の指標値に基づく範囲外にある場合であって、前記画面の解像度の指定値の所定の整数分の一が、格納された前記画面の解像度の指標値に基づく範囲内にある場合は、前記指定値の所定の整数分の一となる値を前記使用値として決定する、請求項2に記載のシステム。
  5. 前記アクセス元端末は、前記アクセス元端末が有する表示装置のサイズと、前記画面を表示する表示領域のサイズとが等しい第1モードと、異なる第2モードとを有しており、前記第1モードおよび前記第2モードの間の切替に応答して、前記表示領域の解像度を示す情報を送信するように構成されている、請求項2~4のいずれか1項に記載のシステム。
  6. 前記通信中継手段は、前記第1モードおよび前記第2モードの間の切替に際して、前記通信中継手段と前記アクセス先端末との間のセッションを一旦切断し、切替後の解像度にて再びセッションを貼り直すように構成されている、請求項5に記載のシステム。
  7. 前記決定部は、前記アクセス元端末から前記画面の解像度の指定値が受け取られない場合に、当該システムが保有する前記画面の解像度の保存値を前記使用値として一旦決定し、前記アクセス元端末での前記画面を表示する表示領域の変更に応答して、変更の倍率から前記画面の解像度の使用値を計算する、請求項2~6のいずれか1項に記載のシステム。
  8. 前記システムは、さらに、アクセス元端末と相互通信可能とするユーザ・インタフェースを提供する提供部を含み、前記提供部は、操作を通じて前記サービスを使用する際の解像度の指定を受けており、前記解像度の指定は、複数の候補値のなかから選択された値または可変値により行われる、請求項2~7のいずれか1項に記載のシステム。
  9. 前記アクセス元端末は、前記ネットワークとはインターネットを介して離間した第2のネットワーク上にあり、前記システムは、さらに、前記通信中継手段と、前記アクセス元端末との間で、画面情報および操作情報の一方または両方にかかる前記インターネットを介した通信を中継するリレーサーバを含む、請求項2~8のいずれか1項に記載のシステム。
  10. 前記アクセス元端末は、
    前記通信中継手段から受信した画面情報に基づいて、該画面情報が有する画面の解像度にて表示領域の表示を行う表示部と、
    前記表示領域に関連した操作入力に基づいて、前記通信中継手段に対し、前記操作入力を示す前記操作情報を送信する送信部と
    を含む、請求項2~9のいずれか1項に記載のシステム。
  11. 前記サービスは、リモートデスクトップ・サービスであり、前記アクセス元端末は、表示装置に前記画面を表示する表示領域を有し、前記通信中継手段は、決定された前記画面の解像度の使用値に基づいて、前記アクセス先端末との前記リモートデスクトップ・サービスの設定を行い、前記サービスとの通信を通じて設定した解像度に対応した出力画面を生成し、かつ、前記アクセス先端末が提供する前記サービスの入出力データをプロトコル変換する、請求項2~10のいずれか1項に記載のシステム。
  12. アクセス元端末からアクセス先端末が提供するサービスへのアクセスであって、前記アクセス先端末と同一のネットワークの通信中継手段を中継した当該アクセスの確立を仲介する情報処理装置であって、
    前記サービスにかかる画面の品質の指標値を格納する格納部と、
    格納された前記画面の品質の指標値と、前記アクセス元端末からの前記画面の品質の指定値との関係に基づいて、前記指標値に基づく範囲内において、前記画面の品質の使用値を決定する決定部と
    を含み、決定された前記使用値は、前記通信中継手段が前記画面の品質を設定する際に用いられる、情報処理装置。
  13. アクセス元端末からアクセス先端末が提供するサービスへのアクセスであって、前記アクセス先端末と同一のネットワークの通信中継手段を中継した当該アクセスの確立を仲介するための仲介方法であって、少なくとも1つのコンピュータが、
    前記サービスにかかる画面の品質の指標値を読み出すステップと、
    格納された前記画面の品質の指標値と、前記アクセス元端末からの前記画面の品質の指定値との関係に基づいて、前記指標値に基づく範囲内において、前記画面の品質の使用値を決定するステップと、
    前記通信中継手段が決定された前記使用値に基づいて前記画面の品質を設定するよう制御するステップと
    を実行する、仲介方法。
  14. アクセス元端末からアクセス先端末が提供するサービスへのアクセスであって、前記アクセス先端末と同一のネットワークの通信中継手段を中継した当該アクセスの確立を仲介する情報処理装置を実現するためのプログラムであって、コンピュータを、
    前記サービスにかかる画面の品質の指標値を格納する格納部、および、
    格納された前記画面の品質の指標値と、前記アクセス元端末からの前記画面の品質の指定値との関係に基づいて、前記指標値に基づく範囲内において、前記画面の品質の使用値を決定する決定部
    として機能させ、決定された前記使用値は、前記通信中継手段が前記画面の品質を設定する際に用いられる、プログラム。
JP2021112511A 2021-07-07 2021-07-07 システム、情報処理装置、仲介方法およびプログラム Pending JP2023009346A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021112511A JP2023009346A (ja) 2021-07-07 2021-07-07 システム、情報処理装置、仲介方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021112511A JP2023009346A (ja) 2021-07-07 2021-07-07 システム、情報処理装置、仲介方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2023009346A true JP2023009346A (ja) 2023-01-20

Family

ID=85118704

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021112511A Pending JP2023009346A (ja) 2021-07-07 2021-07-07 システム、情報処理装置、仲介方法およびプログラム

Country Status (1)

Country Link
JP (1) JP2023009346A (ja)

Similar Documents

Publication Publication Date Title
JP6098636B2 (ja) 情報処理装置、情報処理システム、情報処理方法及びプログラム
US10187356B2 (en) Connectivity between cloud-hosted systems and on-premises enterprise resources
JP2022020946A (ja) 情報処理装置、情報処理システム、通信形式決定方法およびプログラム
JP6415048B2 (ja) 画像形成装置、その制御方法、プログラム、及びシステム
US20160006796A1 (en) Information processing system
KR20150013860A (ko) 클라이언트 없는 클라우드 컴퓨팅
KR20080062272A (ko) 네트워크 인쇄시스템, 인쇄를 위한 네트워크 통신방법,네트워크 통신이 가능한 호스트 및 네트워크 통신이 가능한화상형성장치
US10440094B2 (en) System for restricting remote operation command if not from relay device
US20130036206A1 (en) Method and apparatus for extending remote network visibility of the push functionality
JP4579597B2 (ja) 情報処理装置、情報処理方法およびプログラム
JP2016181774A (ja) 画像形成装置
JP2018112895A (ja) 情報処理装置、その制御方法、プログラム、及び情報処理システム
US11824942B2 (en) Communication system, information processing apparatus, and information processing method
JPH11338798A (ja) ネットワークシステムおよびプログラムを記録したコンピュータ読み取り可能な記録媒体
US20070199065A1 (en) Information processing system
JP4541028B2 (ja) Webサーバを利用した遠隔操作制御プログラム
JP6405831B2 (ja) 情報処理装置、通信システム及びプログラム
US11729334B2 (en) Communication system, device, and recording medium for remote access to electronic device through relaying device and converter
JP2023009346A (ja) システム、情報処理装置、仲介方法およびプログラム
WO2019058612A1 (ja) リモートアクセス制御システム
JP2022147233A (ja) ネットワークシステム、接続方法およびプログラム
US11924286B2 (en) Encrypted communication processing apparatus, encrypted communication processing system, and non-transitory recording medium
JP2019062407A (ja) 情報処理装置、情報処理システム、制御方法およびプログラム
JP2023097084A (ja) 通信システム、管理サーバ、通信制御方法、及びプログラム
JP2008294792A (ja) 複合機

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210712

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240527