JP2023157298A - Communication system, information acquisition method, and program - Google Patents
Communication system, information acquisition method, and program Download PDFInfo
- Publication number
- JP2023157298A JP2023157298A JP2022067110A JP2022067110A JP2023157298A JP 2023157298 A JP2023157298 A JP 2023157298A JP 2022067110 A JP2022067110 A JP 2022067110A JP 2022067110 A JP2022067110 A JP 2022067110A JP 2023157298 A JP2023157298 A JP 2023157298A
- Authority
- JP
- Japan
- Prior art keywords
- information
- user
- network
- packet information
- communication device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 190
- 238000000034 method Methods 0.000 title claims description 40
- 230000004044 response Effects 0.000 claims abstract description 22
- 238000012545 processing Methods 0.000 claims description 44
- 230000010365 information processing Effects 0.000 description 34
- 238000010586 diagram Methods 0.000 description 28
- 230000006870 function Effects 0.000 description 22
- 238000006243 chemical reaction Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 230000005641 tunneling Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、通信システム、情報取得方法、及びプログラムに関する。 The present invention relates to a communication system, an information acquisition method, and a program.
近年、働き方改革及び在宅勤務の普及等により、外部のネットワークに接続するアクセス元の端末から、ローカルネットワークに接続するアクセス先の端末が提供する様々なサービスにアクセスするリモートアクセスのニーズが高まっている。 In recent years, due to work style reforms and the spread of telecommuting, there has been an increasing need for remote access to access various services provided by a destination device connected to a local network from an access source device connected to an external network. There is.
また、遠隔地にある外部装置と通信可能に接続され、装置を識別可能な装置識別情報を含むアドレス情報が登録されたフィルタ情報に従って外部装置から受信したパケットのフィルタリングを行う情報処理装置が知られている(例えば、特許文献1参照)。 Further, there is known an information processing device that is communicably connected to an external device in a remote location and filters packets received from the external device according to filter information in which address information including device identification information that can identify the device is registered. (For example, see Patent Document 1).
リモートアクセスシステムにおいて、例えば、アクセス元の端末からアクセス先の端末が提供するサービスへのアクセスに失敗した場合等に、ローカルネットワーク内のパケット情報を取得して解析したいという要求がある。 In remote access systems, there is a demand for acquiring and analyzing packet information within a local network, for example, when access from an access source terminal to a service provided by an access destination terminal fails.
このような場合、従来の技術では、アクセス元の端末からローカルネットワーク内の通信装置を用いてパケット情報を取得するためには、管理者の権限が必要になる。しかし、ユーザに管理者の権限を与えてしまうと、ユーザは、ローカルネットワーク内の全てのパケット情報を取得可能となり、ユーザが取得可能なパケット情報を制限することができないという問題がある。 In such a case, in the conventional technology, administrator authority is required in order to obtain packet information from the access source terminal using a communication device within the local network. However, if a user is given administrator authority, the user can obtain all packet information in the local network, and there is a problem in that the packet information that the user can obtain cannot be restricted.
本発明の一実施形態は、上記の問題点に鑑みてなされたものであって、端末装置から、ローカルネットワーク内の通信装置を用いてパケット情報を取得可能な通信システムにおいて、ユーザが取得可能なパケット情報を制限できるようにする。 An embodiment of the present invention has been made in view of the above-mentioned problems, and provides a communication system in which packet information can be acquired from a terminal device using a communication device in a local network. Enable to limit packet information.
上記の課題を解決するため、本発明の一実施形態に係る通信システムは、第1のネットワークに接続し、前記第1のネットワークにおいてパケット情報を取得する通信装置と、前記第1のネットワークとは異なる第2のネットワークに接続し、前記通信装置と通信可能なサーバ装置とを含む通信システムであって、前記サーバ装置は、ユーザからの要求に応じて、前記通信装置による前記パケット情報の取得を制御する取得制御部と、前記ユーザが前記通信装置を用いて取得可能な前記パケット情報を制限する設定情報を受け付ける受付部と、を有する。 In order to solve the above problems, a communication system according to an embodiment of the present invention includes a communication device that connects to a first network and acquires packet information in the first network; A communication system including a server device connected to a different second network and capable of communicating with the communication device, wherein the server device causes the communication device to acquire the packet information in response to a request from a user. The information processing apparatus includes an acquisition control unit that controls, and a reception unit that receives setting information that limits the packet information that the user can acquire using the communication device.
本発明の一実施形態によれば、端末装置からローカルネットワーク内の通信装置を用いてパケット情報を取得可能な通信システムにおいて、ユーザが取得可能なパケット情報を制限できるようになる。 According to an embodiment of the present invention, in a communication system in which packet information can be acquired from a terminal device using a communication device in a local network, it becomes possible to limit the packet information that a user can acquire.
以下、本発明の実施形態について、図面を参照しながら詳細に説明する。
<システム構成>
図1は、第1の実施形態に係る通信システムのシステム構成の例を示す図である。通信システム1は、例えば、インターネット等の通信ネットワーク2に接続するアプリサーバ11、サービスプラットフォーム12、及びリレーサーバ13と、ローカルネットワーク100に接続するセキュアボックス14等を含む。また、通信システム1は、例えば、1つ以上のリモートネットワーク110a、100b、・・・の各々に接続し、ユーザが利用する1つ以上のユーザ端末111、及びリモートネットワーク120に接続し、管理者等が利用する管理端末5等を含む。なお、以下の説明において、1つ以上のリモートネットワーク110a、100b、・・・のうち、任意のリモートネットワークを示す場合、「リモートネットワーク110」を用いる。
Embodiments of the present invention will be described in detail below with reference to the drawings.
<System configuration>
FIG. 1 is a diagram illustrating an example of a system configuration of a communication system according to a first embodiment. The
通信システム1は、外部ネットワークに接続するユーザ端末111から、ローカルネットワーク100に接続するセキュアボックス14を介して、ローカルネットワークに接続するアクセス先の端末が提供するサービスを利用するためのシステムである。
The
リモートネットワーク110は、例えば、自宅又はリモートオフィス等に設けられた、ローカルネットワーク(第1のネットワーク)100とは異なる外部ネットワーク(第2のネットワーク)の一例である。ユーザ端末111は、リモートネットワーク110に限られず、例えば、外出先等から、WAN(Wide Area Network)、又は公衆無線LAN(Local Area Network)等を利用して、インターネット等の通信ネットワーク2に接続していてもよい。なお、通信ネットワーク2は、ローカルネットワーク(第1のネットワーク)100とは異なる外部ネットワーク(第2のネットワーク)の別の一例である。ここでは、一例として、ユーザ端末111が、ユーザの自宅等に設けられたリモートネットワーク110に接続されているものとして、以下の説明を行う。
The remote network 110 is an example of an external network (second network) that is different from the local network (first network) 100 and is provided at, for example, a home or a remote office. The
ユーザ端末(第2の端末装置)111は、利用者が利用する、例えば、PC(Personal Computer)、タブレット端末、又はスマートフォン等のウェブブラウザの機能を備えた情報端末である。ユーザ端末111は、リモートネットワーク110、及び通信ネットワーク2を介して、アプリサーバ11、及びリレーサーバ13等にアクセス可能である。
The user terminal (second terminal device) 111 is an information terminal equipped with a web browser function, such as a PC (Personal Computer), a tablet terminal, or a smartphone, which is used by a user. The
ローカルネットワーク100は、ファイアウォール等により、通信ネットワーク2、又はリモートネットワーク110等の外部ネットワークからのアクセスが制限された、例えば、社内LAN(Local Area Network)等のネットワークである。なお、ローカルネットワーク100は、セキュアボックス(通信装置)14が接続する第1のネットワークの一例である。
The
図1において、サービスプラットフォーム12とセキュアボックス14とは、例えば、MQTT(Message Queue Telemetry Transport)等の通信プロコトルで、予め通信可能に設定されているものとする。また、ユーザ端末111、及びリレーサーバ13等から、ローカルネットワーク100内のセキュアボックス14、情報処理装置101、及び画像形成装置102等へのアクセスは禁止されているものとする。
In FIG. 1, it is assumed that the
情報処理装置(アクセス先の端末)101は、ローカルネットワーク100に接続されたPC等の情報処理装置であり、例えば、リモートデスクトップサービス等の所定のサービスを提供する。画像形成装置(アクセス先の端末)102は、ローカルネットワーク100に接続された電子機器であり、例えば、FAX(ファクス)サービス等の所定のサービスを提供する。
The information processing device (access destination terminal) 101 is an information processing device such as a PC connected to the
なお、情報処理装置101、及び画像形成装置102は、ローカルネットワーク100に接続され、所定のサービスを提供するアクセス先の端末の一例である。アクセス先の端末は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等であってもよい。また、アクセス先の端末は、例えば、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ等であってもよい。
Note that the
管理端末(第1の端末装置)5は、例えば、通信システム1を管理する管理者(システム管理者等)、又は通信システム1を利用して、ユーザ端末111を利用する利用者を管理する管理者(管理職等)等が利用する、ウェブブラウザの機能を備えた情報端末である。
The management terminal (first terminal device) 5 is, for example, an administrator (such as a system administrator) who manages the
アプリサーバ11は、例えば、コンピュータの構成を有する情報処理装置、又は複数の情報処理装置を含むシステムである。アプリサーバ11は、例えば、通信システム1を利用して、ローカルネットワーク100内の情報処理装置101、又は画像形成装置102等のアクセス先の端末を利用するためのウェブコンテンツ等を、ユーザ端末111に提供するウェブサーバの機能を有する。
The
また、本実施形態に係るアプリサーバ11は、ユーザ端末111に、ローカルネットワーク100内のパケット情報の取得を要求する取得要求を受け付ける受付画面を表示するウェブコンテンツを提供する。さらに、本実施形態に係るアプリサーバ11は、管理端末5に、ユーザが、セキュアボックス14を用いて取得可能なパケット情報を制限する設定情報を設定する設定画面を表示するウェブコンテンツを提供する。
Furthermore, the
サービスプラットフォーム12は、例えば、コンピュータの構成を有する情報処理装置、又は複数の情報処理装置を含むシステムである。サービスプラットフォーム12は、アプリサーバ11と連携して、セキュアボックス14等の通信装置を管理する装置管理処理を実行する。また、サービスプラットフォーム12は、例えば、ユーザ、管理者、又はセキュアボックス14等を認証する認証処理等も行う。
The
リレーサーバ13は、例えば、コンピュータの構成を有する情報処理装置、又は複数の情報処理装置を含むシステムである。リレーサーバ13は、ユーザ端末111と、セキュアボックス14との間の通信を中継する。
The
なお、アプリサーバ11、及びサービスプラットフォーム12の機能は、1つの管理サーバ10で実現されるものであってもよいし、さらに多くのサーバ装置によって実現されるものであってもよい。また、サービスプラットフォーム12は、管理サーバ10の外部に設けられていてもよいし、通信システム1の外部のサービスを利用するもの等であってもよい。このように、アプリサーバ11、及びサービスプラットフォーム12は、様々なシステム構成が可能なので、以下の説明では、アプリサーバ11とサービスプラットフォーム12とを特に区別せず、単に管理サーバ10と呼ぶ場合がある。また、管理サーバ10は、リレーサーバ13の機能を、さらに有していてもよい。
Note that the functions of the
セキュアボックス(通信装置)14は、例えば、コンピュータの構成と通信機能を有する通信装置、又は情報処理装置である。セキュアボックス14は、管理サーバ10からの制御に従って、リレーサーバ13に接続し、ユーザ端末111と、ローカルネットワーク100に接続するアクセス先の端末(情報処理装置101、又は画像形成装置102)との間の通信を中継する。なお、セキュアボックス14は、ローカルネットワーク(第1のネットワーク)100に接続する通信装置の一例である。
The secure box (communication device) 14 is, for example, a communication device or an information processing device that has a computer configuration and a communication function. The
上記のシステム構成において、ユーザ端末111は、リモートネットワーク110から、通信ネットワーク2に接続することができるが、ローカルネットワーク100に接続されている情報処理装置101、及び画像形成装置102にアクセスすることはできない。
In the above system configuration, the
従来は、このような場合、ユーザ端末111から、ローカルネットワーク100に接続するアクセス先の端末と通信するために、例えば、VPN(Virtual Private Network)等により暗号化して通信を行っていた。
Conventionally, in such cases, in order to communicate from the
リモートネットワーク110に接続するユーザ端末111から、ローカルネットワーク100に接続するアクセス先の端末に対して、VPNで接続する方法として、例えば、IPsec(Internet Protocol Security)等が知られている。この方法を利用する場合、管理者等は、IPsecで正しく通信できるように、例えば、ルータのルーティング設定、ファイアウォールのアクセス制御リストの設定等のネットワーク設定を、適切に設定する必要がある。
For example, IPsec (Internet Protocol Security) is known as a method for connecting a
そこで、本実施形態に係る通信システム1では、ローカルネットワーク100内に、管理サーバ10と暗号通信するセキュアボックス14を設置し、ユーザ端末111から、管理サーバ10とセキュアボックス14とを介して、アクセス先の端末と暗号通信を行う。これにより、ユーザ端末111を利用する利用者は、簡単な設定で、ローカルネットワーク100に接続するアクセス先の端末と、セキュアに通信できるようになる。
Therefore, in the
(接続処理の概要)
上記のシステム構成において、ユーザ端末111を利用する利用者は、例えば、情報処理装置101が提供するリモートデスクトップサービスを利用する場合、ウェブブラウザ等を用いてアプリサーバ11が提供する所定のウェブページにアクセスする。利用者は、このウェブページから、利用したいサービスを選択することにより、例えば、情報処理装置101が提供するリモートデスクトップサービス(又は画像形成装置102が提供するFAXサービス等)への接続を要求することができる。なお、利用者は、ユーザ端末111が備えるウェブブラウザに限られず、例えば、ウェブブラウザの機能を有する、通信システム1用のアプリケーションプログラム(以下、アプリと呼ぶ)を利用して、所定のウェブページにアクセスしてもよい。
(Overview of connection processing)
In the above system configuration, when a user using the
アプリサーバ11は、ユーザ端末111からの接続の要求を受け付けると、例えば、セッションを識別する識別情報であるセッションIDを生成(発行)する。また、アプリサーバ11は、サービスプラットフォーム12を利用して、生成したセッションIDをセキュアボックス14に通知して、リレーサーバ13への接続を要求するとともに、セッションIDを要求元のユーザ端末111にも通知する。
When the
セキュアボックス14は、管理サーバ10からの要求に従って、通知されたセッションIDを用いて、第1の暗号通信3でリレーサーバ13に接続する。例えば、セキュアボックス14は、Web Socket over HTTPS(Hypertext Transfer Protocol Secure)(以下、wwsと呼ぶ)を利用した第1の暗号通信3で、リレーサーバ13とセッションを確立する。
In accordance with the request from the
また、ユーザ端末111は、管理サーバ10から通知されたセッションIDを用いて、第2の暗号通信4でリレーサーバ13に接続する。例えば、ユーザ端末111は、wwsを利用した第2の暗号通信4で、リレーサーバ13とセッションを確立する。
Further, the
リレーサーバ13は、同じセッションID(識別情報)を用いてリレーサーバ13とセッションを確立した、ユーザ端末111とセキュアボックス14とを同じセッションに参加させることにより、ユーザ端末111とセキュアボックス14との間の通信を中継する。例えば、リレーサーバ13は、第1の暗号通信3と、第2の暗号通信4とをトンネリングすることにより、ユーザ端末111とセキュアボックス14とを通信可能に接続する。
The
好ましくは、セキュアボックス14は、例えば、ユーザ端末111のウェブブラウザから、ローカルネットワーク100に接続された情報処理装置101が提供するリモートデスクトップサービス等を利用するためのプロトコル変換機能を有している。例えば、セキュアボックス14は、情報処理装置101が提供するリモートデスクトップサービスからのRDP(Remote Desktop Protocol)形式リモートデスクトップ画面を、ユーザ端末111のウェブブラウザで表示可能な形式の画像データに変換する。また、セキュアボックス14は、ユーザ端末111から受信したwwsの操作情報を、RDP形式の操作情報に変換して、リモートデスクトップサービスに送信する。
Preferably, the
上記の処理により、ユーザ端末111は、例えば、ネットワーク構成の変更作業等の煩雑な作業を行わなくても、ローカルネットワーク100に接続された情報処理装置101が提供するリモートデスクトップサービスを、容易に利用できるようになる。
Through the above processing, the
(課題について)
図1に示す通信システム1において、ユーザ端末111から、情報処理装置101が提供するリモートデスクトップサービスへのアクセスに失敗した場合等に、ローカルネットワーク100内のパケット情報を取得して解析したいという要求がある。
(About the assignment)
In the
このような場合、従来の技術では、アクセス元の端末からローカルネットワーク内の通信装置を用いてパケット情報を取得するためには、管理者の権限が必要になる。しかし、ユーザに管理者の権限を与えてしまうと、ユーザは、ローカルネットワーク内の全てのパケット情報を取得可能となり、ユーザが取得可能なパケット情報を制限することができないという問題がある。 In such a case, in the conventional technology, administrator authority is required in order to obtain packet information from the access source terminal using a communication device within the local network. However, if a user is given administrator authority, the user can obtain all packet information in the local network, and there is a problem in that the packet information that the user can obtain cannot be restricted.
そこで、本実施形態に係る管理サーバ10は、ユーザからの要求に応じて、セキュアボックス14によるパケット情報の取得を制御する機能と、ユーザがセキュアボックス14を用いて取得可能なパケット情報を制限する設定情報を受け付ける機能を有している。これにより、本実施形態に係る通信システム1によれば、ユーザ端末111からローカルネットワーク100内のセキュアボックス14を用いてパケット情報を取得可能な通信システム1において、ユーザが取得可能なパケット情報を制限できるようになる。
Therefore, the
なお、図1に示した通信システム1のシステム構成は一例である。例えば、図1の例では、ローカルネットワーク100は、セキュアボックス14を介して通信ネットワーク2に接続している。ただし、これは一例であり、ローカルネットワーク100は、ルータ、及びファイアウォール等を介して、通信ネットワーク2に接続していてもよい。この場合、セキュアボックス14は、ルータ、及びファイアウォールを介して、サービスプラットフォーム12、及びリレーサーバと通信する。
Note that the system configuration of the
また、セキュアボックス14は、ローカルネットワーク100に接続する通信装置の一例である。通信装置は、例えば、通信機能を有し、所定のプログラムを実行するサーバ装置等であってもよい。さらに、通信ネットワーク2には、例えば、移動体通信、又は無線LAN等の無線通信による接続区間が含まれていてもよい。
Further, the
<ハードウェア構成>
ユーザ端末111、情報処理装置101、及び管理端末5等は、例えば、図2に示すようなコンピュータ200のハードウェア構成を有している。また、アプリサーバ11、サービスプラットフォーム12、リレーサーバ13、及び管理サーバ10等は、1つ以上のコンピュータ200によって実現される。
<Hardware configuration>
The
図2は、一実施形態に係るコンピュータのハードウェア構成の例を示す図である。コンピュータ200は、例えば、図2に示されるように、CPU(Central Processing Unit)201、ROM(Read Only Memory)202、RAM(Random Access Memory)203、HD(Hard Disk)204、HDD(Hard Disk Drive)コントローラ205、ディスプレイ206、外部機器接続I/F(Interface)207、1つ以上のネットワークI/F208、キーボード209、ポインティングデバイス210、DVD-RW(Digital Versatile Disk Rewritable)ドライブ212、メディアI/F214、及びバスライン215等を備えている。
FIG. 2 is a diagram illustrating an example of the hardware configuration of a computer according to an embodiment. For example, as shown in FIG. 2, the
これらのうち、CPU201は、コンピュータ200全体の動作を制御する。ROM202は、例えば、IPL(Initial Program Loader)等のコンピュータ200の起動に用いられるプログラムを記憶する。RAM203は、例えば、CPU201のワークエリア等として使用される。HD204は、例えば、OS(Operating System)、アプリケーション、デバイスドライバ等のプログラムや、各種データを記憶する。HDDコントローラ205は、例えば、CPU201の制御に従ってHD204に対する各種データの読み出し又は書き込みを制御する。
Among these, the
ディスプレイ206は、例えば、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。なお、ディスプレイ206は、コンピュータ200の外部に設けられていてもよい。外部機器接続I/F207は、コンピュータ200に、外部装置を接続するための、例えば、USB(Universal Serial Bus)等のインタフェースである。1つ以上のネットワークI/F208は、例えば、通信ネットワーク2、ローカルネットワーク100、又はリモートネットワーク110等を利用してデータ通信をするためのインタフェースである。
The
キーボード209は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス210は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行なう入力手段の一種である。なお、キーボード209、及びポインティングデバイス210は、コンピュータ200の外部に設けられていてもよい。
The
DVD-RWドライブ212は、着脱可能な記録媒体の一例としてのDVD-RW211に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RW211は、DVD-RWに限らず、他の着脱可能な記録媒体であってもよい。メディアI/F214は、フラッシュメモリ等のメディア213に対するデータの読み出し又は書き込み(記憶)を制御する。バスライン215は、上記の各構成要素を電気的に接続するためのアドレスバス、データバス及び各種の制御信号等を含む。
The DVD-
なお、図2に示すコンピュータ200の構成は一例である。コンピュータ200は、例えば、CPU201、ROM202、RAM203、1つ以上のネットワークI/F208、及びバスライン215を有していれば、他は任意の構成であってよい。また、例えば、画像形成装置102等のアクセス先の端末のハードウェア構成は、通信機能と、コンピュータの構成を備えていれば良く、他は任意の構成であってよい。
Note that the configuration of the
<機能構成>
続いて、通信システム1に関連する各装置、及びサーバの機能構成について説明する。図3は、一実施形態に係る通信システムの機能構成の例を示す図である。
<Functional configuration>
Next, the functional configuration of each device and server related to the
(管理サーバの機能構成)
管理サーバ(サーバ装置)10は、例えば、1つ以上のコンピュータ200で所定のプログラムを実行することにより、受付部301、通信制御部302、取得制御部303、通知部304、認証部305、装置管理部306、情報管理部307、及び記憶部308等を実現している。なお、上記の各機能構成のうち、少なくとも一部は、ハードウェアによって実現されるものであってもよい。
(Functional configuration of management server)
The management server (server device) 10, for example, executes a predetermined program on one or
受付部301は、例えば、アプリサーバ11が備えるCPU201が実行するプログラムによって実現され、ユーザ端末111からの接続要求、若しくはパケット情報の取得要求、又は管理端末5からの設定要求等の様々な要求情報を受け付ける受付処理を実行する。例えば、受付部301は、管理サーバ10が提供するサービスを利用するためのウェブUI(User Interface)、及びウェブAPI(Application Programming Interface)等のウェブコンテンツを提供するウェブサーバとして機能する。
The
通信制御部302は、例えば、アプリサーバ11が備えるCPU201が実行するプログラムによって実現され、ユーザ端末111からの要求に応じて、ユーザ端末111とセキュアボックス14との間で通信を行うセッションを確立する通信制御処理を実行する。例えば、通信制御部302は、ユーザ端末111からの接続要求に応じて、セッションIDを生成し、生成したセッションIDをセキュアボックス14、及び要求元のユーザ端末111に通知する。
The
セキュアボックス14、及びユーザ端末111は、通信制御部302から通知されたセッションIDを用いて、リレーサーバ13に接続する。また、リレーサーバ13は、同じセッションIDを用いてリレーサーバ13に接続したセキュアボックス14とユーザ端末111とを同じセッション参加させて、セキュアボックス14とユーザ端末111との間の通信を中継する。これにより、ユーザ端末111は、セキュアボックス14を介して、例えば、ローカルネットワーク100内の情報処理装置101が提供するリモートデスクトップサービス等を利用できるようになる。
The
取得制御部303は、例えば、アプリサーバ11が備えるCPU201が実行するプログラムによって実現され、ユーザからの要求に応じて、セキュアボックス(通信装置)14によるパケット情報の取得を制御する取得制御処理を実行する。例えば、取得制御部303は、ユーザからの要求に応じて、セキュアボックス14にパケット情報の取得の開始、停止、及びセキュアボックス14が取得パケット情報の提供等を行う。
The
通知部304は、例えば、アプリサーバ11が備えるCPU201が実行するプログラムによって実現され、セキュアボックス14を用いてローカルネットワーク100内のパケットを監視し、所定の条件を満たしたときに管理者等に通知する通知処理を実行する。例えば、通知部304は、所定の条件を満たしたことを示すメッセージ、又は通知画面等を、管理端末5等に表示させてもよいし、電子メール、チャット、又はSMS(Short Message Service)等を用いて、管理者に通知してもよい。
The
認証部305は、例えば、サービスプラットフォーム12(以下、サービスPF12と表記する)が備えるCPU201等で実行されるプログラムによって実現される。認証部305は、例えば、ユーザ端末111を利用する利用者、管理端末5を利用する管理者、又は管理サーバ10に接続するセキュアボックス14等を認証する認証処理を実行する。なお、通信システム1は、例えば、外部の認証サーバ等を用いて、認証処理を行うものであってもよい。
The
装置管理部306は、例えば、サービスPF12が備えるCPU201等で実行されるプログラムによって実現され、ローカルネットワーク100に接続するセキュアボックス14等の通信装置を管理する装置管理処理を実行する。例えば、装置管理部306は、ローカルネットワーク100に接続するセキュアボックス14からの要求に応じて、セキュアボックス14と管理サーバ10との間で通信(例えば、MQTTによる常時接続)を確立する。これにより、管理サーバ10に含まれる各機能構成は、装置管理部306を利用して、セキュアボックス14と通信することができる。
The
情報管理部307は、例えば、アプリサーバ11が備えるCPU201等で実行されるプログラムによって実現され、通信システム1が管理する様々な情報を、記憶部308等に記憶して管理する。
The
記憶部308は、例えば、管理サーバ10が備えるCPU201等で実行されるプログラム、HD204、及びHDDコントローラ205等によって実現され、通信システム1が管理する様々な情報を記憶する。なお、通信システム1が管理する情報の例については後述する。
The
なお、図3に示す管理サーバ10の機能構成は一例である。管理サーバ10に含まれる各機能構成は、管理サーバ10に含まれる任意のコンピュータ200が実行するプログラムによって実現することができる。また、リレーサーバ13は、管理サーバ10の内部に設けられていてもよい。
Note that the functional configuration of the
(セキュアボックスの機能構成)
セキュアボックス14の機能構成について説明する前に、ローカルネットワーク100の一例の概要について説明する。図3の例では、ローカルネットワーク100は、ルータ321、及びファイアウォール322を介して、通信ネットワーク2に接続されている。また、ローカルネットワーク100には、セキュアボックス14、情報処理装置101、及び画像形成装置102等が接続されている。なお、ローカルネットワーク100には、情報処理装置101、及び画像形成装置102に限られず、様々な情報処理装置、電子機器、又はシステムが接続されていてもよい。また、ルータ321、及びファイアウォール322については、既存の一般的なネットワーク機器なので、ここでは説明を省略する。
(Functional configuration of secure box)
Before explaining the functional configuration of the
続いて、セキュアボックス14の機能構成について説明する。セキュアボックス(通信装置)14は、セキュアボックス14が備えるコンピュータ200で所定のプログラムを実行することにより、通信部311、制御部312、中継部313、取得部314、及び記憶部315等を実現している。なお、上記の各機能構成のうち、少なくとも一部は、ハードウェアによって実現されるものであってもよい。
Next, the functional configuration of the
通信部311は、例えば、ネットワークI/F208等を用いて、セキュアボックス14をローカルネットワーク100に接続し、他の装置と通信を行う通信処理を実行する。
The
制御部312は、セキュアボックス14の全体の制御を行う制御処理を実行する。例えば、制御部312は、セキュアボックス14が起動すると、セキュアボックス14と管理サーバ10との間で通信(例えば、MQTTによる常時接続)を確立する。また、制御部312は、管理サーバ10からの制御情報に従って、通信部311、中継部313、及び取得部314等を制御する。
The
中継部313は、例えば、管理サーバから通知されるセッションIDを用いて、第1の暗号通信3でリレーサーバ13とセッションを確立する。また、中継部313は、リレーサーバ13を介して、アクセス元の端末(例えば、ユーザ端末111)と接続し、アクセス元の端末とアクセス先のサービス(例えば、情報処理装置101が提供するリモートデスクトップサービス)との間の通信を中継する。さらに、中継部313は、必要に応じて、アクセス元の端末が利用するプロトコルと、アクセス先の端末が利用するプロトコルとの間を相互にプロトコル変換する変換処理を実行する。
For example, the
取得部314は、管理サーバ10からの制御情報に従って、ローカルネットワーク100内のパケット情報を取得する取得処理を実行する。
The
記憶部315は、セキュアボックス14が備えるCPU201等で実行されるプログラム、HD204、及びHDDコントローラ205等によって実現され、セキュアボックス14の設定情報、及び取得部314が取得したパケット情報等の様々な情報を記憶する。
The
なお、セキュアボックス14は、ローカルネットワーク(第1のネットワーク)100に接続し、ローカルネットワーク100においてパケット情報を取得する通信装置の一例である。例えば、図3に示したセキュアボックス14の各機能構成は、ローカルネットワーク100に接続するサーバ装置、情報端末、又はファイアウォール等が実行するプログラムによって実現されるものであってもよい。
Note that the
(ユーザ端末、及び管理端末の機能構成)
ユーザ端末111は、一般的なウェブブラウザ323を備えている。或いは、ウェブブラウザ323は、ユーザ端末111が実行するウェブブラウザの機能を有するアプリ等により実現されるものであってもよい。同様に、管理端末5は、一般的なウェブブラウザ324を備えている。或いは、ウェブブラウザ324は、管理端末5が実行するウェブブラウザの機能を有するアプリ等により実現されるものであってもよい。
(Functional configuration of user terminal and management terminal)
The
なお、リレーサーバ13の機能構成については、本実施形態に係るパケット取得処理には関係しないため、ここでは説明を省略する。
Note that the functional configuration of the
<通信システムが管理する情報>
図4、5は、一実施形態に係る通信システムが管理する情報の例を示す図である。
<Information managed by the communication system>
4 and 5 are diagrams illustrating examples of information managed by the communication system according to one embodiment.
(ユーザリスト)
図4(A)は、通信システム1が管理するユーザリスト401の一例のイメージを示している。情報管理部307は、例えば、図4(A)に示すようなユーザリスト401を、記憶部308等に記憶して管理している。図4(A)の例では、ユーザリスト401は、項目として、「ユーザID」、「ユーザ名」、「パスワード」、「ロール」、及び「表示名」等の情報を含む。
(user list)
FIG. 4(A) shows an image of an example of a
「ユーザID」は、通信システム1(又は管理サーバ10)に登録されている利用者を識別する識別情報である。なお、利用者には、例えば、ユーザ端末111を利用するユーザ、及び管理端末5を利用する管理者等が含まれる。「ユーザ名」は、利用者の名前等を示す情報である。「パスワード」は、利用者を認証するための認証情報の一例である。認証情報は、例えば、電子証明書、カードID、又は生体情報等のパスワード以外の認証情報であっても良い。
“User ID” is identification information that identifies a user registered in the communication system 1 (or management server 10). Note that the users include, for example, a user who uses the
管理サーバ10の認証部305は、一例として、管理サーバ10にログインを要求するログイン情報に含まれるユーザIDとパスワードの組合せが、ユーザリスト401に記憶されている場合、利用者のログインを許可する。
For example, the
「ロール」は、利用者のロール(例えば、管理者、又は一般ユーザ等の役割)を示す情報である。管理者のロールを有する利用者(以下、管理者と呼ぶ)は、管理端末5を用いて、管理サーバ10にログインすることにより、通信システム1に関する様々な設定を行うことができる。一般ユーザのロールを有する利用者(以下、ユーザと呼ぶ)は、ユーザ端末111を用いて、通信システム1が提供するリモートアクセスサービス、及びパケット情報の取得サービス等を利用することができる。なお、管理者は、管理端末5、又はユーザ端末111を用いて、通信システム1が提供するリモートアクセスサービス、及びパケット情報の取得サービス等を利用することもできる。
“Role” is information indicating the user's role (for example, the role of administrator, general user, etc.). A user who has the role of administrator (hereinafter referred to as administrator) can perform various settings regarding the
「表示名」は、管理サーバ10が提供する様々な表示画面において用いられる、利用者の名前等を示す情報である。なお、ユーザ名と表示名は同じ情報であってもよい。また、ユーザリスト401には、表示名の情報が含まれていなくてもよい。
The “display name” is information used on various display screens provided by the
(ユーザグループリスト)
図4(B)は、通信システム1が管理するユーザグループリスト402の一例のイメージを示している。管理サーバ10は、例えば、図4(B)に示すようなユーザグループリスト402を、記憶部308等に記憶して管理している。図4(B)の例では、ユーザグループリスト402は、項目として、「ユーザグループID」、「ユーザグループ名」、及び「メンバーリスト」等の情報を含む。
(user group list)
FIG. 4(B) shows an image of an example of the
「ユーザグループID」は、ユーザグループを識別する識別情報である。なお、ユーザグループは、管理サーバ10に登録されている利用者のグループであり、例えば、部署、フロア、又は建物の任意の単位で利用者をグループ化したものである。ここでは、一例として、グループが、利用者が所属する部署に対応しているものとして以下の説明を行う。
"User group ID" is identification information that identifies a user group. Note that the user group is a group of users registered in the
「ユーザグループ名」は、上述したユーザグループの名前を示す情報である。図4(B)の例では、ユーザグループ名は、部署名を示している。「メンバーリスト」は、ユーザグループに含まれる利用者のユーザIDのリストである。 "User group name" is information indicating the name of the above-mentioned user group. In the example of FIG. 4(B), the user group name indicates the department name. The "member list" is a list of user IDs of users included in the user group.
(サービスリスト)
図4(C)は、通信システム1が管理するサービスリスト403の一例のイメージを示している。管理サーバ10は、例えば、図4(C)に示すようなサービスリスト403を、記憶部308等に記憶して管理している。図4(C)の例では、サービスリスト403は、項目として、「ユーザグループID」、「サービスID」、「サービス名」、「タイプ」、「装置ID」、及び「宛先」等の情報を含む。
(Service list)
FIG. 4C shows an image of an example of the
「ユーザグループID」は、上述したように、ユーザグループを識別する識別情報である。「サービスID」は、例えば、リモートデスクトップサービス、FAXサービス等の各サービスを識別する識別情報である。「サービス名」は、各サービスに付与された名前を示す情報である。「タイプ」は、リモートデスクトップサービス、FAXサービス等の各サービスの種別を表す情報であり、「RDP」はリモートデスクトップサービス、「FAX」はFAXサービスに対応している。 As described above, the "user group ID" is identification information that identifies a user group. The "service ID" is identification information that identifies each service, such as a remote desktop service and a FAX service, for example. “Service name” is information indicating the name given to each service. "Type" is information representing the type of each service such as remote desktop service and FAX service, where "RDP" corresponds to remote desktop service and "FAX" corresponds to FAX service.
「装置ID」は、各サービスで利用するセキュアボックス(通信装置)14を識別する識別情報である。「宛先」は、各サービスで利用するセキュアボックス14のIPアドレス(アドレス情報)、ポート番号(ポート情報)、及びプロトコル(プロトコル情報)等を示す情報である。例えば、管理サーバ10は、ユーザグループID「g_001」のユーザグループに含まれるユーザから、サービス名「情シス部共有PC」のサービスの利用要求を受け付けた場合、装置ID「d_1101」のセキュアボックス14を選択する。具体的には、管理サーバ10は、IPアドレス「192.18.1.10」、ポート番号「443」、及びプロトコル「TCP」を用いて、装置ID「d_1101」のセキュアボックス14にセッションIDを通知して、リレーサーバ13への接続を指示する。
“Device ID” is identification information that identifies the secure box (communication device) 14 used in each service. “Destination” is information indicating the IP address (address information), port number (port information), protocol (protocol information), etc. of the
(許可リスト)
図5(A)は、通信システム1が管理する許可リスト501の一例のイメージを示している。許可リスト501は、ユーザ、ユーザグループ、又はロールごとに、「許可するIPアドレス」、「許可するポート」、及び「許可するプロトコル」等の情報を記憶している。
(permission list)
FIG. 5A shows an image of an example of a
「許可するIPアドレス」は、対応するユーザ、ユーザグループ、又はロールに対して、パケット情報の取得を許可するIPアドレスを示している。なお、「any」は、全てのIPアドレスのパケット情報の取得が許可されていることを示している。 “Allowed IP address” indicates an IP address that allows the corresponding user, user group, or role to acquire packet information. Note that "any" indicates that acquisition of packet information of all IP addresses is permitted.
「許可するポート」は、対応するユーザ、ユーザグループ、又はロールに対して、パケット情報の取得を許可するポート番号を示している。なお、「any」は、全てのポート番号のパケット情報の取得が許可されていることをしている。 "Permitted port" indicates a port number that allows the corresponding user, user group, or role to obtain packet information. Note that "any" indicates that acquisition of packet information of all port numbers is permitted.
「許可するプロトコル」は、対応するユーザ、ユーザグループ、又はロールに対して、パケット情報の取得を許可するプロトコルを示している。なお、「any」は、全てのプロトコルのパケット情報の取得が許可されていることを示している。 “Permitted protocol” indicates a protocol that allows the corresponding user, user group, or role to acquire packet information. Note that "any" indicates that acquisition of packet information of all protocols is permitted.
(拒否リスト)
図5(B)は、通信システム1が管理する拒否リスト502の一例のイメージを示している。拒否リスト502は、ユーザ、ユーザグループ、又はロールごとに、「拒否するIPアドレス」、「拒否するポート」、及び「拒否するプロトコル」等の情報を記憶している。なお、ユーザ、ユーザグループ、及びロールの「Everyone」は、管理サーバ10に登録されている全ての利用者を示している。
(reject list)
FIG. 5(B) shows an image of an example of the
「拒否するIPアドレス」は、対応するユーザ、ユーザグループ、又はロールに対して、パケット情報の取得を拒否するIPアドレスを示している。なお、「any」は、全てのIPアドレスのパケット情報の取得が拒否されていることを示している。 The "denied IP address" indicates an IP address that refuses to obtain packet information for the corresponding user, user group, or role. Note that "any" indicates that acquisition of packet information of all IP addresses is refused.
「拒否するポート」は、対応するユーザ、ユーザグループ、又はロールに対して、パケット情報の取得を拒否するポート番号を示している。なお、「any」は、全てのポート番号のパケット情報の取得が拒否されていることをしている。 "Reject port" indicates a port number that refuses to obtain packet information for the corresponding user, user group, or role. Note that "any" indicates that acquisition of packet information for all port numbers is refused.
「拒否するプロトコル」は、対応するユーザ、ユーザグループ、又はロールに対して、パケット情報の取得を拒否するプロトコルを示している。なお、「any」は、全てのプロトコルのパケット情報の取得が拒否されていることを示している。 "Reject protocol" indicates a protocol that denies acquisition of packet information to a corresponding user, user group, or role. Note that "any" indicates that acquisition of packet information of all protocols is refused.
なお、本実施形態では、許可リスト501、及び拒否リスト502の設定値の優先度を次のように設定している。
許可リストの設定値>拒否リストの設定値
ユーザの設定値>ロールの設定値
これにより、ユーザは、拒否リスト502で、あるパケット情報の取得が拒否されていても、許可リスト501で当該パケット情報の取得が許可されていれば、当該パケット情報を取得することができる。また、例えば、ユーザID「u_00001」のユーザのロールは「一般ユーザ」であるが、図5(A)に示すように、ユーザを許可リスト501に登録することにより、IPアドレス「192.168.1.10」を含むパケットのパケット情報を取得できる。
In addition, in this embodiment, the priority of the setting values of the
Permission list setting value > Rejection list setting value User setting value > Role setting value As a result, even if the user is denied the acquisition of certain packet information in the
<処理の流れ>
続いて、本実施形態に係る情報取得方法の処理の流れについて説明する。
<Processing flow>
Next, the flow of processing of the information acquisition method according to this embodiment will be explained.
[第1の実施形態]
(設定処理)
図6は、第1の実施形態に係る設定処理の例を示すシーケンス図である。この処理は、管理者が、管理端末5を用いて、例えば、図5(A)に示すような許可リスト501、又は図5(B)に示すような拒否リスト502を設定する処理の例を示している。なお、図6に示す処理の開始時点において、管理者は、管理端末5を用いて、管理サーバ10にログイン済であるものとする。
[First embodiment]
(Setting process)
FIG. 6 is a sequence diagram illustrating an example of setting processing according to the first embodiment. This process is an example of a process in which the administrator uses the
ステップS601において、管理者が、管理端末5のウェブブラウザ324に対して、設定画面の表示操作を行うものとする。例えば、管理者は、管理端末5のウェブブラウザ324で、設定画面を表示するためのURL(Uniform Resource Locator)の入力、又はブックマークの選択等を行う。
In step S601, the administrator operates the
ステップS602において、管理端末5のウェブブラウザ324は、管理者による設定画面の表示操作を受け付けると、管理サーバ10に、設定画面の表示を要求する。
In step S602, the
ステップS603において、管理サーバ10の受付部301は、管理端末5からの要求に応じて、例えば、図7に示すような設定画面(ウェブUI)700を管理端末5に送信する。これにより、ステップS604において、管理端末5のウェブブラウザ324は、設定画面700を表示する。
In step S603, the
図7、8は、第1の実施形態に係る設定画面の例を示す図である。図7の例では、設定画面700には、図5(A)に示すような許可リスト501を設定するための設定欄710、及び図5(B)に示すような拒否リスト502を設定するための設定欄720等が表示されている。
7 and 8 are diagrams showing examples of setting screens according to the first embodiment. In the example of FIG. 7, the
許可リスト501を設定するための設定欄710には、許可リスト501に設定されている設定値の一覧711と、許可リスト501に項目を追加するためのボタン712とが表示されている。また、拒否リスト502を設定するための設定欄710には、拒否リスト502に設定されている設定値の一覧721と、拒否リスト502に項目を追加するためのボタン722とが表示されている。
A
例えば、管理者が、設定画面700において、拒否リスト502に項目を追加するためのボタン722を選択すると、設定画面700には、図8に示すような設定ダイアログ800が表示される。管理者は、設定ダイアログ800において、拒否する項目の設定欄801に設定値を入力し、「決定」ボタン802を選択することにより、拒否リスト502を設定することができる。
For example, when the administrator selects a
このように、管理者は、設定画面700を用いて、ユーザ、ユーザグループ、又はユーザのロールごとに、セキュアボックス(通信装置)14による取得を許可又は拒否するパケットの情報を設定可能である。
In this way, the administrator can use the
ここで、図6に戻り、シーケンス図の説明を続ける。ステップS605において、管理者が、図7、8に示すような設定画面700、及び設定ダイアログ800に対して、設定情報の設定操作を行うものとする。
Now, returning to FIG. 6, the explanation of the sequence diagram will be continued. In step S605, the administrator performs a setting operation for setting information on a
ステップS606において、管理端末5のウェブブラウザ324は、管理者による設定情報の設定操作を受け付けると、管理サーバ10に、設定情報の登録要求を送信する。この設定情報の登録要求には、管理者によって設定された許可リスト501、又は拒否リスト502の設定情報が含まれる。
In step S606, the
ステップS607において、管理サーバ10の受付部301は、管理端末5から受け付けた設定情報の登録要求を、情報管理部307に通知する。
In step S607, the
ステップS608において、管理サーバ10の情報管理部307は、受付部301から通知された設定情報の登録要求に従って、記憶部308に記憶した許可リスト501、又は拒否リスト502を更新する。また、ステップS609において、情報管理部307は、設定情報の登録が完了したことを示す完了通知を受付部301に通知する。
In step S608, the
ステップS610において、管理サーバ10の受付部301は、例えば、設定情報の登録が完了したことを示す完了画面を管理端末5に送信する。これにより、ステップS611において、管理端末5のウェブブラウザ324は、完了画面を表示する。
In step S610, the
図6に示した設定処理により、管理者は、例えば、図5(A)に示すような許可リスト501、及び図5(B)に示すような拒否リスト502を、通信システム1に設定することができる。
Through the setting process shown in FIG. 6, the administrator can set, for example, a
(パケット情報の取得処理)
図9、10は、第1の実施形態に係るパケット情報の取得処理の例を示すシーケンス図である。この処理は、ユーザが、ユーザ端末111を用いて、ローカルネットワーク100内のパケット情報を取得するパケット情報の取得処理の例を示している。なお、図9に示す処理の開始時点において、ユーザは、管理者に依頼して、許可リスト501にユーザに対応する設定情報を登録済であり、ローカルネットワーク100内における情報処理装置101に関するパケット情報の取得が許可されているものとする。また、ユーザは、ユーザ端末111を用いて、管理サーバ10にログイン済であるものとする。
(Packet information acquisition process)
9 and 10 are sequence diagrams illustrating an example of packet information acquisition processing according to the first embodiment. This process shows an example of a packet information acquisition process in which a user uses the
ステップS901において、ユーザが、ユーザ端末111のウェブブラウザ323に対して、受付画面の表示操作を行うものとする。例えば、ユーザは、ユーザ端末111のウェブブラウザ323で、受付画面を表示するためのURLの入力、又はブックマークの選択等を行う。
In step S901, the user operates the
ステップS902において、ユーザ端末111のウェブブラウザ323は、ユーザによる受付画面の表示操作を受け付けると、管理サーバ10に、受付画面の表示を要求する。
In step S902, the
ステップS903において、管理サーバ10の受付部301は、ユーザ端末111からの要求に応じて、例えば、図11に示すような受付画面(ウェブUI)1100をユーザ端末111に送信する。これにより、ステップS904において、ユーザ端末111のウェブブラウザ323は、受付画面1100を表示する。
In step S903, the
図11は、第1の実施形態に係る受付画面の例を示す図である。図11の例では、受付画面1100には、ユーザに対応する設定情報1101、「開始」ボタン1102、「停止」ボタン1103、及び「一覧」ボタン1104等が表示されている。ユーザに対応する設定情報1101には、例えば、図5(A)に示すような許可リスト501、及び図5(B)に示す拒否リスト502に設定された設定情報のうち、ユーザ端末111を利用するユーザに関する設定情報が表示される。
FIG. 11 is a diagram showing an example of a reception screen according to the first embodiment. In the example of FIG. 11, the
ユーザは、「開始」ボタン1102を選択することにより、パケット情報の取得処理を開始する開始操作を行うことができる。また、ユーザは、「停止」ボタン1103を選択することにより、パケット情報の取得処理を停止する停止操作を行うことができる。さらに、ユーザは、「一覧」ボタン1104を選択することにより、取得済のパケット情報の一覧を取得する取得操作を行うことができる。
By selecting the "Start"
ここで、図9に戻り、シーケンス図の説明を続ける。ステップS905において、ユーザは、受付画面1100の「開始」ボタン1102を選択して、パケット情報の取得処理を開始する開始操作を行うものとする。
Now, returning to FIG. 9, the explanation of the sequence diagram will be continued. In step S905, the user selects the "start"
ステップS906において、ユーザ端末111のウェブブラウザ323は、ユーザによる開始操作を受け付けると、管理サーバ10に、パケット情報の取得処理の開始を要求する開始要求を送信する。この開始要求(第1の取得要求)には、例えば、図11で説明した、ユーザに対応する設定情報1101等が含まれる。
In step S906, upon receiving the start operation from the user, the
ステップS907において、管理サーバ10の受付部301は、ユーザ端末111から受け付けた開始要求を、取得制御部303に通知する。
In step S907, the
ステップS908において、管理サーバ10の取得制御部303は、受付部301から通知された開始要求に従って、パケット情報の取得開始を指示する開始指示をセキュアボックス14に送信する。この開始指示には、例えば、図11で説明した、ユーザに対応する設定情報1101等が含まれる。
In step S908, the
ステップS909において、セキュアボックス14の取得部314は、管理サーバ10から受け付けた開始指示に含まれる、ユーザに対応する設定情報1101に従って、ローカルネットワーク100内のパケット情報の取得を開始する。例えば、取得部314は、送信元IPアドレス、又は送信先IPアドレスが「192.168.1.10」で、ポート番号が「443」、又は「80」のパケットの情報を選択的に取得する。また、ステップS910において、取得部314は、パケット情報の取得を開始したことを示す開始通知を、管理サーバ10に送信する。
In step S909, the
ステップS911において、管理サーバ10の取得制御部303は、セキュアボックス14から受け付けた開始通知を受付部301に通知する。
In step S911, the
ステップS912において、管理サーバ10の受付部301は、パケット情報の取得を開始したことを示す開始メッセージをユーザ端末111に送信する。これにより、ステップS913において、ユーザ端末111のウェブブラウザ323は、管理サーバ10から受信した開始メッセージを受付画面1100等に表示する。
In step S912, the
上記のステップS901~S913の処理により、ユーザは、セキュアボックス14を利用して、ローカルネットワーク100内のパケット情報の取得を開始することができる。また、ユーザは、パケット情報の取得を停止する場合、ステップS921の処理を実行する。
Through the processing in steps S901 to S913 described above, the user can start acquiring packet information within the
ステップS921において、ユーザは、例えば、図11に示すような受付画面1100の「停止」ボタン1103を選択して、パケット情報の取得処理を停止する停止操作を行うものとする。
In step S921, the user selects a "stop"
ステップS922において、ユーザ端末111のウェブブラウザ323は、ユーザによる停止操作を受け付けると、管理サーバ10に、パケット情報の取得処理の停止を要求する停止要求を送信する。
In step S922, upon receiving the stop operation from the user, the
ステップS923において、管理サーバ10の受付部301は、ユーザ端末111から受け付けた停止要求を、取得制御部303に通知する。
In step S923, the
ステップS924において、管理サーバ10の取得制御部303は、受付部301から通知された停止要求に応じて、パケット情報の取得停止を指示する停止指示をセキュアボックス14に送信する。
In step S924, the
ステップS925において、セキュアボックス14の取得部314は、管理サーバ10から受け付けた停止指示に従って、パケット情報の取得を停止する。また、ステップS926において、取得部314は、パケット情報の取得を停止したことを示す停止通知を、管理サーバ10に送信する。
In step S925, the
ステップS927において、管理サーバ10の取得制御部303は、セキュアボックス14から受け付けた停止通知を受付部301に通知する。
In step S927, the
ステップS928において、管理サーバ10の受付部301は、パケット情報の取得を停止したことを示す停止メッセージをユーザ端末111に送信する。これにより、ステップS929において、ユーザ端末111のウェブブラウザ323は、管理サーバ10から受信した停止メッセージを受付画面1100等に表示する。
In step S928, the
また、通信システム1は、ステップS926~S929の処理と並行して、ステップS930~S933の処理を実行する。
Furthermore, the
ステップS930において、セキュアボックス14の取得部314は、取得したパケット情報を、記憶部315等に記憶する。また、ステップS931において、取得部314は、取得したパケット情報を管理サーバ10に送信する。
In step S930, the
ステップS932において、管理サーバ10の取得制御部303は、セキュアボックス14から受信したパケット情報を記憶部308等に記憶する。また、ステップS933において、取得制御部303は、パケット情報の取得が完了したことを示す完了通知をセキュアボックス14に送信する。
In step S932, the
上記のステップS921~S933の処理により、ユーザは、パケット情報の取得を停止することができる。また、ユーザが、取得したパケット情報を閲覧、又は取得する場合の処理の例を図10に示す。 Through the processing in steps S921 to S933 described above, the user can stop acquiring packet information. Further, FIG. 10 shows an example of processing when the user views or obtains the obtained packet information.
ステップS941において、ユーザは、受付画面1100の「一覧」ボタン1104を選択して、パケット情報の一覧を取得する取得操作を行うものとする。
In step S941, the user selects the "list"
ステップS942において、ユーザ端末111のウェブブラウザ323は、ユーザによる一覧の取得操作を受け付けると、管理サーバ10に、パケット情報の一覧の取得要求を送信する。
In step S942, the
ステップS943において、管理サーバ10の受付部301は、ユーザ端末111から受け付けた一覧の取得要求を、取得制御部303に通知する。
In step S943, the
ステップS944、S945において、管理サーバ10の取得制御部303は、記憶部308に記憶したパケット情報の一覧を作成し、作成したパケット情報の一覧を受付部301に送信する。好ましくは、取得制御部303は、記憶部308に記憶したパケット情報のうち、ユーザ端末111を利用するユーザが取得したパケット情報の一覧を作成し、受付部301に送信する。
In steps S944 and S945, the
ステップS946において、管理サーバ10の受付部301は、取得制御部303から受信したパケット情報の一覧をユーザ端末111に送信する。これにより、ステップS947において、ユーザ端末111のウェブブラウザ323は、例えば、図11に示すような受付画面1100に、パケット情報の一覧1105を表示する。
In step S946, the
ステップS951において、ユーザは、パケット情報の一覧1105に対して、パケット情報の取得操作を行うことにより、パケット情報を取得することができる。例えば、ユーザは、受付画面1100のパケット情報の一覧1105に表示された「DL」ボタン1106を選択することにより、パケット情報の取得操作を行う。
In step S951, the user can acquire packet information by performing a packet information acquisition operation on the
ステップS952において、ユーザ端末111のウェブブラウザ323は、ユーザによるパケット情報の取得操作(第2の取得要求)を受け付けると、管理サーバ10に、パケット情報の取得要求を送信する。このパケット情報の取得要求には、例えば、取得を要求するパケット情報のファイル名等が含まれる。
In step S952, when the
ステップS953において、管理サーバ10の受付部301は、ユーザ端末111から受け付けたパケット情報の取得要求を、取得制御部303に通知する。
In step S953, the
ステップS954、S955において、管理サーバ10の取得制御部303は、記憶部308に記憶したパケット情報の中から、パケット情報の取得要求で指定されたファイル名のパケット情報を取得し、取得したパケット情報を受付部301に送信する。
In steps S954 and S955, the
ステップS956において、管理サーバ10の受付部301は、取得制御部303から受信したパケット情報を、ユーザ端末111に提供する。一例として、受付部301は、取得制御部303から受信したパケット情報のファイルを、そのままユーザ端末111に送信してもよい。この場合、ユーザは、管理サーバ10から提供されたパケット情報のファイルを、ビューア等のアプリで開くことにより、パケット情報を閲覧することができる。
In step S956, the
別の一例として、受付部301は、例えば、図12に示すようなパケット情報の表示画面1200を作成して、作成したパケット情報の表示画面1200をユーザ端末111に送信してもよい。この場合、ユーザは、ウェブブラウザ323を使って、図12に示すようなパケット情報の表示画面1200でパケット情報1201を閲覧することができる。なお、パケット情報の表示画面1200は、通信装置(セキュアボックス14)が取得したパケット情報を表示するウェブ画面の一例である。
As another example, the receiving
図12の例では、パケット情報1201には、IPアドレスが「192.168.1.10」である情報処理装置101が、ローカルネットワーク100内で送受信したパケットの情報が表示されている。
In the example of FIG. 12, the
以上、第1の実施形態に係る通信システム1によれば、ユーザ端末111からローカルネットワーク100内のセキュアボックス14を用いてパケット情報を取得可能な通信システム1において、ユーザが取得可能なパケット情報を制限できるようになる。
As described above, according to the
なお、図6~12で説明したシーケンス図、及び表示画面は一例であり、第1の実施形態に係る通信システム1は、様々な変形、及び応用が可能である。
Note that the sequence diagrams and display screens described in FIGS. 6 to 12 are merely examples, and the
例えば、図9の処理では、取得制御部303は、セキュアボックス14を制御して、情報処理装置101が送受信するパケット情報のみを取得している。ただし、これは一例であり、取得制御部303は、セキュアボックス14を制御して、情報処理装置101の情報(例えば、CPU情報、又はメモリ情報等)をさらに取得してもよい。また、受付部301は、取得制御部303が、セキュアボックス14を制御して取得した、パケット情報と、情報処理装置101の情報とを、ユーザ端末111に提供してもよい。
For example, in the process of FIG. 9, the
[第2の実施形態]
管理サーバ10は、セキュアボックス14を制御して、ローカルネットワーク100内のパケット情報を監視し、セキュアボックス14が取得したパケット情報が所定の条件を満たしたときに、管理者に所定の情報を通知する機能をさらに有していてもよい。
[Second embodiment]
The
(通知処理)
図13は、第2の実施形態に係る通知処理の例を示すシーケンス図である。なお、図13に示す処理の開始時点において、管理者は、管理端末5を用いて管理サーバ10にログイン済であるものとする。
(Notification processing)
FIG. 13 is a sequence diagram illustrating an example of notification processing according to the second embodiment. It is assumed that at the start of the process shown in FIG. 13, the administrator has already logged into the
ステップS1301において、管理者が、管理端末5のウェブブラウザ324に対して、通知処理の設定画面を表示するための表示操作を行うものとする。例えば、管理者は、管理端末5のウェブブラウザ324で、通知処理の設定画面を表示するためのURLの入力、又はブックマックの選択等を行う。
In step S1301, the administrator performs a display operation on the
ステップS1302において、管理端末5のウェブブラウザ324は、管理者による設定画面の表示操作を受け付けると、管理サーバ10に、通知処理の設定画面の表示を要求する。
In step S1302, the
ステップS1303において、管理サーバ10の受付部301は、管理端末5からの要求に応じて、例えば、図14に示すような通知処理の設定画面(ウェブUI)1400を管理端末5に送信する。これにより、ステップS1304において、管理端末5のウェブブラウザ324は、通知処理の設定画面1400を表示する。
In step S1303, the
図14、15は、第2の実施形態に係る通知処理の設定画面の例を示す図である。図14の例では、通知処理の設定画面1400には、通知方法の設定欄1401と、通知する項目の設定欄1402とが表示されている。
14 and 15 are diagrams showing examples of setting screens for notification processing according to the second embodiment. In the example of FIG. 14, a notification
管理者は、通知方法の設定欄1401で、セキュアボックス14が取得したパケット情報が所定の条件を満たしたときに、管理者に所定の情報を通知する通知方法を設定することができる。図14の例では、管理者は、メール、ウェブ通知、又はメールとウェブ通知の両方の中から、通知方法を選択する。
In the notification method setting column 1401, the administrator can set a notification method for notifying the administrator of predetermined information when the packet information acquired by the
また、管理者は、通知する項目の設定欄1402で、通知条件を設定することができる。例えば、管理者は、「項目の追加」ボタン1403を選択することにより、図15に示すような、設定ダイアログ1500を表示することができる。また、管理者は、設定ダイアログ1500において、項目、値、及び頻度等の通知条件の設定値を入力し、「決定」ボタン1501を選択することにより、通知条件を設定することができる。
Further, the administrator can set notification conditions in a
ここで、図13に戻り、シーケンス図の説明を続ける。ステップS1305において、管理者が、通知処理の設定画面1400、及び設定ダイアログ1500に対して、通知条件の設定操作を行うものとする。
Now, returning to FIG. 13, the explanation of the sequence diagram will be continued. In step S1305, the administrator performs a notification condition setting operation on the notification
ステップS1306において、管理端末5のウェブブラウザ324は、管理者による通知条件の設定操作を受け付けると、管理サーバ10に、通知条件の設定要求を送信する。この通知条件の設定要求には、管理者によって、設定ダイアログ1500で設定された通知条件が含まれる。
In step S1306, the
ステップS1307において、管理サーバ10の受付部301は、管理端末5から受け付けた通知条件の設定要求を、装置管理部306に通知する。これに応じて、ステップS1308において、装置管理部306は、要求された通知条件をセキュアボックス14に設定する。
In step S1307, the
ステップS1309~S1311において、セキュアボックス14は、装置管理部306によって設定された通知条件に従ってパケットを監視し、通知条件を満たしたことを検知すると、通知条件を満たしたことを示す通知を管理サーバ10に送信する。この通知には、例えば、検知した通知条件、及び検知した時刻等の情報が含まれる。ただし、この通知に含まれる情報は、これに限られない。
In steps S1309 to S1311, the
ステップS1312において、管理サーバ10の装置管理部306は、セキュアボックス14から受信した通知を、受付部301に転送する。
In step S1312, the
ステップS1313において、管理サーバ10の受付部301は、装置管理部306から受け付けた、所定の通知条件を満たしたことを示す通知を管理端末5に送信する。これにより、ステップS1314において、管理端末5のウェブブラウザ324は、所定の通知条件を満たしたことを示す通知画面を表示する。
In step S1313, the
なお、ステップS1313、S1314の処理は一例である。管理サーバ10の受付部301は、所定の条件を満たしたことを示す通知を、例えば、電子メール、チャット、又はSMS等を用いて、管理者に通知してもよい。
Note that the processing in steps S1313 and S1314 is an example. The
このように、第2の実施形態によれば、管理者は、セキュアボックス14を利用して、ローカルネットワーク100内のパケットを監視し、所定の条件を満たしたときに通知を受けることができる。
In this way, according to the second embodiment, the administrator can monitor packets within the
通知を受けた管理者は、第1の実施形態で説明したパケット情報の取得処理を利用して、ローカルネットワーク100内のパケット情報を取得、解析してもよい。また、管理者は、通知の有無により、ユーザからの要求に応じて、ユーザにパケット情報の取得を許可するか否か、又は許可する項目等を決定する際の参考にしてもよい。
The administrator who received the notification may acquire and analyze packet information within the
以上、本発明の各実施形態によれば、管理者は、ユーザが外部のネットワークに接続する端末装置を用いてローカルネットワークに接続する通信装置から取得可能なパケット情報を容易に制限することができるようになる。 As described above, according to each embodiment of the present invention, an administrator can easily restrict packet information that a user can obtain from a communication device connected to a local network using a terminal device connected to an external network. It becomes like this.
<補足>
上記で説明した各実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(digital signal processor)、FPGA(field programmable gate array)や従来の回路モジュール等のデバイスを含むものとする。
<Supplement>
Each function of each embodiment described above can be realized by one or more processing circuits. Here, the term "processing circuit" as used herein refers to a processor programmed to execute each function by software, such as a processor implemented by an electronic circuit, or a processor designed to execute each function explained above. This includes devices such as ASICs (Application Specific Integrated Circuits), DSPs (Digital Signal Processors), FPGAs (Field Programmable Gate Arrays), and conventional circuit modules.
また、実施例に記載された装置群は、本明細書に開示された実施形態を実施するための複数のコンピューティング環境のうちの1つを示すものに過ぎない。ある実施形態では、管理サーバ10は、サーバクラスタといった複数のコンピューティングデバイスを含む。複数のコンピューティングデバイスは、ネットワークや共有メモリなどを含む任意のタイプの通信リンクを介して互いに通信するように構成されており、本明細書に開示された処理を実施する。
Additionally, the devices described in the examples are merely illustrative of one of multiple computing environments for implementing the embodiments disclosed herein. In some embodiments,
セキュアボックス14は、第1のネットワーク(ローカルネットワーク100)に接続し、第1のネットワークにおいてパケット情報を取得する通信装置の一例である。通信装置は、例えば、ローカルネットワーク100に接続するファイアウォール322等のネットワーク機器、情報処理装置101等の情報端末、画像形成装置102等の電子機器、又はサーバ等の通信機能を有する他の装置であってもよい。
The
管理サーバ10は、第1のネットワーク(ローカルネットワーク100)とは異なる第2クに接続し、通信装置と通信可能なサーバ装置の一例である。管理サーバ10の各機能構成は、1つのサーバ装置にまとめられていても良いし、複数の装置に分けられていても良い。また、管理サーバ10が備える機能構成のうち、少なくとも一部は、リレーサーバ13が備えていてもよい。
The
<付記>
本明細書には、下記の各項の通信システム、情報取得方法、及びプログラムが開示されている。
(第1項)
第1のネットワークに接続し、前記第1のネットワークにおいてパケット情報を取得する通信装置と、前記第1のネットワークとは異なる第2のネットワークに接続し、前記通信装置と通信可能なサーバ装置とを含む通信システムであって、
前記サーバ装置は、
ユーザからの要求に応じて、前記通信装置による前記パケット情報の取得を制御する取得制御部と、
前記ユーザが前記通信装置を用いて取得可能な前記パケット情報を制限する設定情報を受け付ける受付部と、
を有する、通信システム。
(第2項)
前記受付部は、前記設定情報を設定する設定画面を、管理者が利用する第1の端末装置に表示し、
前記取得制御部は、前記設定画面で設定された前記設定情報に従って、前記通信装置が取得する前記パケット情報を制限する、
第2項に記載の通信システム。
(第3項)
前記受付部は、前記パケット情報の取得要求を受け付ける受付画面を、前記ユーザが利用する第2の端末装置に表示し、
前記取得制御部は、前記受付画面で受け付けた第1の取得要求と前記設定情報とに基づいて、前記通信装置による前記パケット情報の取得を制御する、
第1項又は第2項に記載の通信システム。
(第4項)
前記受付部は、前記受付画面で受け付けた第2の取得要求に応じて、前記通信装置が取得した前記パケット情報を表示するウェブ画面、又は前記パケット情報を前記第2の端末装置に提供する、
第3項に記載の通信システム。
(第5項)
前記設定画面は、ユーザ、ユーザグループ、又はユーザのロールごとに、前記通信装置による取得を許可又は拒否するパケットの情報を設定可能である、第2項に記載の通信システム。
(第6項)
前記通信装置による取得を許可又は拒否するパケットの情報は、前記パケットのアドレス情報、ポート情報、又はプロトコル情報を含む、第5項に記載の通信システム。
(第7項)
前記サーバ装置は、前記通信装置が取得した前記パケット情報が予め設定した条件を満たしたときに、管理者に所定の情報を通知する通知部を有する、第1項~第6項のいずれか1に記載の通信システム。
(第8項)
前記取得制御部は、前記通信装置を制御して、前記第1のネットワークに接続する機器の情報をさらに取得可能である、第1項に記載の通信システム。
(第9項)
第1のネットワークに接続し、前記第1のネットワークにおいてパケット情報を取得する通信装置と、前記第1のネットワークとは異なる第2のネットワークに接続し、前記通信装置と通信可能なサーバ装置とを含む通信システムにおいて、
前記サーバ装置が、
ユーザからの要求に応じて、前記通信装置による前記パケット情報の取得を制御する取得制御処理と、
前記ユーザが前記通信装置を用いて取得可能な前記パケット情報を制限する設定情報を受け付ける受付処理と、
を実行する、情報取得方法。
(第10項)
第1のネットワークに接続し、前記第1のネットワークにおいてパケット情報を取得する通信装置と、前記第1のネットワークとは異なる第2のネットワークに接続し、前記通信装置と通信可能なサーバ装置とを含む通信システムにおいて、
前記サーバ装置に、
ユーザからの要求に応じて、前記通信装置による前記パケット情報の取得を制御する取得制御処理と、
前記ユーザが前記通信装置を用いて取得可能な前記パケット情報を制限する設定情報を受け付ける受付処理と、
を実行させる、プログラム。
<Additional notes>
This specification discloses a communication system, an information acquisition method, and a program in each section below.
(Section 1)
a communication device that connects to a first network and acquires packet information in the first network; and a server device that connects to a second network different from the first network and can communicate with the communication device. A communication system comprising:
The server device includes:
an acquisition control unit that controls acquisition of the packet information by the communication device in response to a request from a user;
a reception unit that receives setting information that limits the packet information that the user can obtain using the communication device;
A communication system with
(Section 2)
The reception unit displays a setting screen for setting the setting information on a first terminal device used by an administrator,
The acquisition control unit limits the packet information acquired by the communication device according to the setting information set on the setting screen.
The communication system according to
(Section 3)
The reception unit displays a reception screen for accepting the packet information acquisition request on a second terminal device used by the user,
The acquisition control unit controls acquisition of the packet information by the communication device based on the first acquisition request received on the reception screen and the setting information.
The communication system according to
(Section 4)
The reception unit provides a web screen that displays the packet information acquired by the communication device or the packet information to the second terminal device in response to the second acquisition request received on the reception screen.
The communication system according to paragraph 3.
(Section 5)
3. The communication system according to
(Section 6)
6. The communication system according to
(Section 7)
Any one of
(Section 8)
2. The communication system according to
(Section 9)
a communication device that connects to a first network and acquires packet information in the first network; and a server device that connects to a second network different from the first network and can communicate with the communication device. In a communication system that includes
The server device includes:
an acquisition control process that controls acquisition of the packet information by the communication device in response to a request from a user;
reception processing for accepting setting information that limits the packet information that the user can obtain using the communication device;
How to obtain information.
(Section 10)
a communication device that connects to a first network and acquires packet information in the first network; and a server device that connects to a second network different from the first network and can communicate with the communication device. In a communication system that includes
In the server device,
an acquisition control process that controls acquisition of the packet information by the communication device in response to a request from a user;
reception processing for accepting setting information that limits the packet information that the user can obtain using the communication device;
A program to run.
以上、本発明の実施形態について説明したが、本発明はかかる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形、変更、又は応用が可能である。 Although the embodiments of the present invention have been described above, the present invention is not limited to such specific embodiments, and various modifications and changes can be made within the scope of the gist of the present invention as described in the claims. , or can be applied.
1 通信システム
2 通信ネットワーク(第2のネットワーク)
5 管理端末(第1の端末装置)
10 管理サーバ(サーバ装置)
14 セキュアボックス(通信装置)
100 ローカルネットワーク(第1のネットワーク)
110、110a、110b、120 リモートネットワーク(第2のネットワーク)
111 ユーザ端末(第2の端末装置)
301 受付部
303 取得制御部
304 通知部
308 記憶部
501 許可リスト
502 拒否リスト
700 設定画面
1100 受付画面
1200 パケット情報の表示画面
1
5 Management terminal (first terminal device)
10 Management server (server device)
14 Secure box (communication device)
100 Local network (first network)
110, 110a, 110b, 120 remote network (second network)
111 User terminal (second terminal device)
Claims (10)
前記サーバ装置は、
ユーザからの要求に応じて、前記通信装置による前記パケット情報の取得を制御する取得制御部と、
前記ユーザが前記通信装置を用いて取得可能な前記パケット情報を制限する設定情報を受け付ける受付部と、
を有する、通信システム。 a communication device that connects to a first network and acquires packet information in the first network; and a server device that connects to a second network different from the first network and can communicate with the communication device. A communication system comprising:
The server device includes:
an acquisition control unit that controls acquisition of the packet information by the communication device in response to a request from a user;
a reception unit that receives setting information that limits the packet information that the user can obtain using the communication device;
A communication system with
前記取得制御部は、前記設定画面で設定された前記設定情報に従って、前記通信装置が取得する前記パケット情報を制限する、
請求項1に記載の通信システム。 The reception unit displays a setting screen for setting the setting information on a first terminal device used by an administrator,
The acquisition control unit limits the packet information acquired by the communication device according to the setting information set on the setting screen.
The communication system according to claim 1.
前記取得制御部は、前記受付画面で受け付けた第1の取得要求と前記設定情報とに基づいて、前記通信装置による前記パケット情報の取得を制御する、
請求項1又は2に記載の通信システム。 The reception unit displays a reception screen for accepting the packet information acquisition request on a second terminal device used by the user,
The acquisition control unit controls acquisition of the packet information by the communication device based on the first acquisition request received on the reception screen and the setting information.
The communication system according to claim 1 or 2.
請求項3に記載の通信システム。 The reception unit provides a web screen that displays the packet information acquired by the communication device or the packet information to the second terminal device in response to the second acquisition request received on the reception screen.
The communication system according to claim 3.
前記サーバ装置が、
ユーザからの要求に応じて、前記通信装置による前記パケット情報の取得を制御する取得制御処理と、
前記ユーザが前記通信装置を用いて取得可能な前記パケット情報を制限する設定情報を受け付ける受付処理と、
を実行する、情報取得方法。 a communication device that connects to a first network and acquires packet information in the first network; and a server device that connects to a second network different from the first network and can communicate with the communication device. In a communication system that includes
The server device includes:
an acquisition control process that controls acquisition of the packet information by the communication device in response to a request from a user;
reception processing for accepting setting information that limits the packet information that the user can obtain using the communication device;
How to obtain information.
前記サーバ装置に、
ユーザからの要求に応じて、前記通信装置による前記パケット情報の取得を制御する取得制御処理と、
前記ユーザが前記通信装置を用いて取得可能な前記パケット情報を制限する設定情報を受け付ける受付処理と、
を実行させる、プログラム。 a communication device that connects to a first network and acquires packet information in the first network; and a server device that connects to a second network different from the first network and can communicate with the communication device. In a communication system that includes
In the server device,
an acquisition control process that controls acquisition of the packet information by the communication device in response to a request from a user;
reception processing for accepting setting information that limits the packet information that the user can obtain using the communication device;
A program to run.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022067110A JP2023157298A (en) | 2022-04-14 | 2022-04-14 | Communication system, information acquisition method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2022067110A JP2023157298A (en) | 2022-04-14 | 2022-04-14 | Communication system, information acquisition method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2023157298A true JP2023157298A (en) | 2023-10-26 |
Family
ID=88469272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2022067110A Pending JP2023157298A (en) | 2022-04-14 | 2022-04-14 | Communication system, information acquisition method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2023157298A (en) |
-
2022
- 2022-04-14 JP JP2022067110A patent/JP2023157298A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9923889B2 (en) | Data processing system, data processing apparatus and log in method | |
EP2624123A2 (en) | Information processing system, information processing apparatus, and authentication method | |
EP3148160B1 (en) | Information processing apparatus, information processing method, and program | |
EP3293665B1 (en) | Shared terminal, communication system, display control method, and carrier medium | |
JP2011248761A (en) | Method, user terminal, program and system for remote screen sharing | |
JP2015007893A (en) | Image processing apparatus, authentication method thereof, and program | |
JP7322619B2 (en) | COMPUTER SYSTEM, LOGIN SCREEN DISPLAY METHOD, PROGRAM | |
US11743247B2 (en) | Cross device single sign-on | |
EP3174265B1 (en) | Management system, communication control method, and communication system | |
JP2015158805A (en) | Information processing device, control method of the same, and program | |
US11824942B2 (en) | Communication system, information processing apparatus, and information processing method | |
US9661184B2 (en) | Data processing system and data processing method for authenticating user by utilizing user list obtained from service providing apparatus | |
EP3989093A1 (en) | Output system, information processing system, authentication method, and carrier means | |
JP2021060974A (en) | Program, information processing system, information processing method, and information processing apparatus | |
US20130141752A1 (en) | Job control apparatus, job control system, and method of controlling processing job data | |
JP2023157298A (en) | Communication system, information acquisition method, and program | |
US11729334B2 (en) | Communication system, device, and recording medium for remote access to electronic device through relaying device and converter | |
US11645027B2 (en) | Information processing system and method for processing data output requests and identification information | |
JP6822341B2 (en) | Shared terminals, communication systems, image transmission methods, and programs | |
US10735624B2 (en) | Information processing apparatus that can be set by a user operation to limit functions provided to an external apparatus so as to include a printing function but exclude a file sharing function, method for controlling the same, and storage medium | |
US11416627B2 (en) | Imaging device transmits broadcast ID to user device, and the imaging device receives token to connect to central server and secure an authorized access of the imaging device by user | |
JP2022133817A (en) | Communication system, communication management method, and program | |
JP6838409B2 (en) | Information processing equipment and its programs | |
JP2022041558A (en) | Communication system, VPN termination device, communication control method, and program | |
JP2022021595A (en) | Communication device, program, network management method, and communication system |