JP4207065B2 - 資産管理システム、資産管理方法、情報処理装置およびプログラム - Google Patents

資産管理システム、資産管理方法、情報処理装置およびプログラム Download PDF

Info

Publication number
JP4207065B2
JP4207065B2 JP2006203134A JP2006203134A JP4207065B2 JP 4207065 B2 JP4207065 B2 JP 4207065B2 JP 2006203134 A JP2006203134 A JP 2006203134A JP 2006203134 A JP2006203134 A JP 2006203134A JP 4207065 B2 JP4207065 B2 JP 4207065B2
Authority
JP
Japan
Prior art keywords
address
information
information processing
global
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006203134A
Other languages
English (en)
Other versions
JP2008033409A (ja
Inventor
豊太郎 吉田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006203134A priority Critical patent/JP4207065B2/ja
Priority to US11/782,200 priority patent/US8046493B2/en
Publication of JP2008033409A publication Critical patent/JP2008033409A/ja
Application granted granted Critical
Publication of JP4207065B2 publication Critical patent/JP4207065B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/70Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
    • G06F21/88Detecting or preventing theft or loss
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2567NAT traversal for reachability, e.g. inquiring the address of a correspondent behind a NAT server
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2571NAT traversal for identification, e.g. for authentication or billing 
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2582NAT traversal through control of the NAT server, e.g. using universal plug and play [UPnP]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は企業等の資産である情報処理装置の位置を管理する技術に関し、特に紛失または盗難などに備えて情報処理装置の地理上の位置を管理するシステムと方法に関する。
従来、携帯型パーソナルコンピュータなどの通信機能を有する情報処理装置の位置を管理するシステムとして、情報処理装置にGPS位置検出器などの位置検出器を搭載し、この位置検出器で検出した自装置の位置情報と自装置の識別情報(機器固有ID等)とを含む位置情報報告メールをインターネット経由で管理装置へ送信することにより、管理装置側で各情報処理装置の位置を管理するシステムが提案されている(例えば特許文献1参照)。
また電源を持たないICカード等の電子機器の位置を管理するシステムとして、電子機器にGPS位置検出器を搭載し、自電子機器がパーソナルコンピュータ等のアクセス機器に装填されて電源が供給されたときに、位置検出器で検出した自装置の位置およびアクセス機器のIPアドレスを含む位置情報と自機器の識別情報(機器ID等)とをインターネット経由で管理装置へアップロードすることにより、管理装置側で各電子機器の位置を管理するシステムが提案されている(例えば特許文献2参照)。
他方、ネットワークのセキュリティを確保するためにネットワーク接続を制御する技術として、情報処理装置に、ネットワークを通じて他装置と通信するタイミングで、自装置の機器情報(MACアドレス、マシン名、IPアドレスなど)をネットワーク経由で管理装置に送信し、管理装置側で受信した機器情報に基づいてリスク値を算出し、この算出したリスク値に従って情報処理装置のネットワークへの接続可否を制御する技術が提案されている(例えば特許文献3参照)。
特開2003−234828号公報 特開2006−31244号公報 特開2006−66982号公報
GPS位置検出器などの位置検出器を情報処理装置に搭載して位置を管理するシステムは、紛失または盗難などにあった情報処理装置の地理上の位置を高精度に検出できる利点はあるが、コストが嵩むという問題がある。
これに対して特許文献2に見られるようにIPアドレスを位置情報として利用するシステムは、高精度の位置検出は困難であるものの、位置検出器を必要としないためコストを大幅に削減することができる。しかし、NAT(Network Address Translation)などが動作する環境においては、情報処理装置に割り当てられるIPアドレスはローカルIPアドレスであるため、ローカルIPアドレスが位置情報として管理装置に送られる可能性がある。ローカルIPアドレスは、複数の組織内のネットワークで自由に使えるアドレスであり、地理上の位置と1対1には対応しない。従って、情報処理装置の正確な位置管理が行えない。
そこで本発明の目的は、情報処理装置の位置情報として有効なグローバルIPアドレスによって各情報処理装置の位置を管理することができるシステムを提供することにある。
本発明の第1の資産管理システムは、通信機能を有する1以上の情報処理装置と管理装置とで構成され、前記情報処理装置は、自装置が接続したネットワーク内からローカルIPアドレスとグローバルIPアドレス間の変換を行うネットワークアドレス変換装置を探索する探索手段と、前記探索に失敗した場合、自装置に割り当てられているIPアドレスおよび該IPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により前記管理装置へ送信し、前記探索に成功した場合、前記探索に成功したネットワークアドレス変換装置の前記グローバルIPアドレスおよび該グローバルIPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により前記管理装置へ送信する位置登録手段とを備え、前記管理装置は、前記情報処理装置毎の位置情報を記憶する位置記憶部と、前記情報処理装置から受信した位置情報を前記位置記憶部に記憶する位置情報登録手段とを備えることを特徴とする。
また本発明の資産管理システムは、第1の資産管理システムにおいて、前記管理装置は、所在不明となった情報処理装置の識別情報を記憶する不明資産記憶部と、該不明資産記憶部に記憶された識別情報と同じ識別情報を含む位置情報が前記位置記憶部に記憶されたことを検知する不明資産検出手段とを備えることを特徴とする。
本発明の第1の資産管理方法は、通信機能を有する情報処理装置が、接続したネットワーク内からローカルIPアドレスとグローバルIPアドレス間の変換を行うネットワークアドレス変換装置を探索する第1のステップと、前記情報処理装置が、前記探索に失敗した場合、自装置に割り当てられているIPアドレスおよび該IPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により前記管理装置へ送信し、前記探索に成功した場合、前記探索に成功したネットワークアドレス変換装置の前記グローバルIPアドレスおよび該グローバルIPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により管理装置へ送信する第2のステップと、前記管理装置が、前記情報処理装置から受信した位置情報を位置記憶部に記憶する第3のステップとを含むことを特徴とする。
本発明の第2の資産管理方法は、第1の資産管理方法において、前記管理装置は、所在不明となった情報処理装置の識別情報を記憶する不明資産記憶部中の前記識別情報と同じ識別情報を含む位置情報が前記位置記憶部に記憶されたことを検知する第4のステップをさらに含むことを特徴とする。
本発明の第1の情報処理装置は、通信機能を有する情報処置装置であって、自装置が接続したネットワーク内からローカルIPアドレスとグローバルIPアドレス間の変換を行うネットワークアドレス変換装置を探索する探索手段と、前記探索に失敗した場合、自装置に割り当てられているIPアドレスおよび該IPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により前記管理装置へ送信し、前記探索に成功した場合、前記探索に成功したネットワークアドレス変換装置の前記グローバルIPアドレスおよび該グローバルIPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により管理装置へ送信する位置登録手段とを備えることを特徴とする。
『作用』
本発明にあっては、ネットワークに接続した情報処理装置は、接続したネットワーク内からローカルIPアドレスとグローバルIPアドレス間の変換を行うネットワークアドレス変換装置を探索し、若し探索に成功すれば、そのネットワークアドレス変換装置の前記グローバルIPアドレスおよび該グローバルIPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を管理装置へ送信するよう動作するため、NATなどが動作する環境に情報処理装置が置かれた場合であっても、情報処理装置の位置の特定に役立つグローバルIPアドレスまたはそれに対応するドメイン名を管理装置で管理することができる。
本発明によれば、NAT等のネットワークアドレス変換装置が存在する環境の下においても位置情報として有効なグローバルIPアドレスまたはそれに対応するドメイン名によって各情報処理装置の位置を管理することができる。その理由は、管理対象となる各情報処理装置に、自装置が接続するネットワーク内からNATルータ等のネットワークアドレス変換装置を探索する機能と、探索したネットワークアドレス変換装置からアドレス変換に使用されるグローバルIPアドレスおよびそれに対応するドメイン名の少なくとも一方を取得する機能とを持たせ、この機能により取得したグローバルIPアドレスおよびそれに対応するドメイン名の少なくとも一方を自身の位置情報として管理装置へ送信させるためである。
図1を参照すると、本発明の実施の形態は、LAN(Local Area Network)100とLAN200とが、WAN(Wide Area Network)300を通じて相互に接続されている。
LAN100には、複数のPC(Personal Computer)11〜1nとNATルータ101とが接続されている。このうち、NATルータ101は、LAN100とWAN300の境界部分に接続されている。同様に、LAN200には、複数のPC21〜2mとNATルータ201とが接続されている。NATルータ101、201は、NAT機能、ルーティング機能に加え、LAN側に対するDHCPサーバ機能、WAN側に対するDHCPクライアント機能を有している。本実施の形態では、ネットワークアドレス変換機能を有するデバイスとしてNATルータを例にしているが、ネットワークアドレス変換機能を有するデバイスであればブロードバンド・ルータなど他の名称のデバイスであっても本発明を適用することができる。
NATルータ101のWAN300側にはISP(Internet Service Provider)301が接続され、NATルータ201のWAN300側にはISP302が接続され、ISP301およびISP302はインターネット303を通じて相互に接続されている。また、インターネット303には、管理装置400およびPC500が接続されている。
次に本実施の形態の概略動作を説明する。
今、NATルータ101に対してISP301からグローバルIPアドレスG1が割り当てられており、NATルータ201に対してISP302からグローバルIPアドレスG2が割り当てられているものとする。また、管理装置400のグローバルIPアドレスをG4、PC500のグローバルIPアドレスをG5とする。さらに、LAN100内の各PC11〜1nに対してNATルータ101からローカルIPアドレスL11〜L1nが割り当てられ、LAN200内の各PC21〜2mに対してNATルータ201からローカルIPアドレスL11〜L1mが割り当てられているものとする。
ローカルIPアドレスL11を割り当てられたPC11が、例えばPC500とインターネット303経由で通信する場合、送信先アドレスにG5、送信元アドレスにL11を設定し、送信元ポート番号に例えばPxを設定したパケットをLAN100に送信する。このパケットはNATルータ101により捕獲され、WAN300側へ転送される。その際にNATルータ101において、パケット中の送信元アドレスが変換される。例えば、NATルータ101の有する変換テーブル(図示せず)において、例えば、ローカルIPアドレスL11とポート番号Pxの組はグローバルIPアドレスG1とポート番号P1の組に変換することが記載されている場合、パケット中の送信元アドレスがG1に変換され且つ送信元ポート番号がP1に変換されてWAN300に送出される。このパケットは、送信先アドレスG5を持つPC500へ届けられる。
PC500は、受信したパケット中の送信元アドレスG1と送信元ポート番号P1とから通信相手が誰であるかを認識する。そして、通信相手に対して応答を返す場合、送信先アドレスにG1、送信先ポート番号にP1を設定し、送信元アドレスには自身のIPアドレスであるG5を設定したパケットをWAN300に送信する。このパケットは、送信先アドレスG1を持つNATルータ101へ届けられる。NATルータ101は、前記変換テーブルの内容に従って、送信先アドレスをL11に変換すると共に送信先ポート番号をPxに変換してLAN100へ送信する。このパケットは、送信先アドレスL11を持つPC11で受信される。
このようにPC11は、外部から見ると、あたかもグローバルIPアドレスG1を持ったPCのように振る舞える。LAN100のPC11以外のPC12〜1n、他のLAN200のPC21〜2mについても同様である。しかし、前述した説明から明らかなように、各PC11〜1nおよびPC21〜2mは、自身に割り当てられたローカルIPアドレスを自身の唯一のIPアドレスとして認識しており、自身が送信したパケット中の自身のIPアドレスが書き換えられていることや、書き換え後のIPアドレスについては全く知り得ない。このため、各PC11〜1n、21〜2mに自身のIPアドレスを取得して管理装置400へ送信する機能を組み込んだ場合、一般的には、自身に割り当てられたローカルIPアドレスを管理装置400に送信することになる。ローカルIPアドレスは、例えばLAN100のPC11とLAN200のPC21に同じローカルIPアドレスL11が割り当てられている例からも明らかなように、地理上の位置と1対1には対応しないため、PCの位置管理には使えない。
そこで本実施の形態では、管理対象となる各PCに、自PCが接続するLAN内からNATルータを探索する機能と、探索したNATルータからアドレス変換に使用されるグローバルIPアドレスを取得する機能とを持たせ、この機能により取得したグローバルIPアドレスを自身の位置情報として管理装置400へ送信させる。以下、詳述する。
図2を参照すると、PC11の一例は、CPU111、ネットワークインタフェイス112、入出力装置113、RAM114、ROM115およびそれらを相互に接続するバス116から構成されている。管理対象となるその他のPC12〜1n、21〜2mもPC11と同様の構成を備えている。
ネットワークインタフェイス112は、PC11とネットワークとの接続部である。この例のPC11は一つのネットワークインタフェイス112しか備えていないが、複数のネットワークインタフェイスを備えるPCであっても良い。入出力装置113は、キーボードやディスプレイなどで構成される。ROM115は、プログラムおよび固定データを記憶する不揮発性のメモリである。RAM114は、読み書き可能なメモリであり、プログラムやデータを一時的に記憶するために使用される。CPU111は、ROM115に記憶されたプログラムを実行することにより、PC11全体を制御する。
ROM115には、各種のプログラムやデータが記憶されるが、本発明に関連するものとして、接続検知手段121、DHCPクライアント手段122、位置情報取得手段123、位置情報送信手段124、資産管理ID125および管理装置アドレス126が記憶されている。これらは、例えばオペレーティングシステムの一部に組み込まれている。なお、ROM115に記憶される接続検知手段121、DHCPクライアント手段122、位置情報取得手段123、位置情報送信手段124、資産管理ID125および管理装置アドレス126の一部または全部を、RAM114に記憶するようにしても良い。
接続検知手段121は、ネットワークインタフェイス112がネットワークに接続されたことを検知する手段である。
DHCPクライアント手段122は、ネットワークへの接続時にDHCPサーバからIPアドレスおよびその他の情報を取得する手段である。
位置情報取得手段123は、NATルータの発見とグローバルIPアドレスその他のデータの取得を行い、管理装置400へ送信する位置情報を作成する手段である。
位置情報送信手段124は、作成された位置情報をネットワークインタフェイス112を通じて管理装置400へ送信する手段である。
資産管理ID125は、自PC11を一意に識別可能な文字列である。管理装置アドレス126は、管理装置400の通信アドレスであり、前述した例ではグローバルIPアドレスG4に相当する。
LANに接続した際にPC11で実行される処理の一例を図3に示す。以下、PC11が図1に示したようにLAN100に接続された場合を例にそのときの動作を説明する。
ネットワークインタフェイス112にLANケーブルが差し込まれるなどして、PC11がLAN100に接続されると、そのことが接続検知手段121で検知される(ステップS101)。続いてDHCPクライアント手段122がIPアドレスの要求をブロードキャストでLAN100に送出し、DHCPサーバからIPアドレスおよびその他の情報を取得する(ステップS102)。本例の場合、NATルータ101がLAN側のDHCPサーバ機能を有しており、PC11に対してIPアドレスL11を割り当てる。また、その他の情報として、ISP301から得たDNSサーバのIPアドレスがPC11に通知される。
次に位置情報取得手段123が、LAN100内からNATルータ101を探し(ステップS103)、発見したら(ステップS104でYES)、そのNATルータ101からアドレス変換に使用するグローバルIPアドレスおよびその他のデータを取得する(ステップS105)。これらを実現する通信プロトコルの一例としては、近距離のサービス(デバイス)の発見と呼び出しの通信プロトコルであるUPnP(Universal Plug and Play)を使用することができる。アドレス変換に使用するグローバルIPアドレスとは、前述した例のG1に相当する。NATルータ101にISP301から複数のグローバルIPアドレスが配付されている場合、そのうちのPC11のローカルIPアドレスL11のアドレス変換に使用するグローバルIPアドレスG1を取得することが望ましいが、それ以外のグローバルIPアドレスであっても良い。また、NATルータ101からグローバルIPアドレスと一緒に取得するその他のデータとしては、当該グローバルIPアドレスに対応するドメイン名がある。
位置情報取得手段123は、NATルータの発見の有無にかかわらず管理装置400に通知する位置情報を作成する(ステップS106)。作成する位置情報には、以下のような情報が含まれる。
1)NATルータからグローバルIPアドレスが得られた場合
a)資産管理ID125
b)NATルータから取得したグローバルIPアドレス
変形例として、b)のグローバルIPアドレスの代わり或いはそれに加えて、NATルータから取得したドメイン名を含めても良い。また、ステップS102でNATルータから取得したIPアドレスやDNSサーバのIPアドレスを含めても良い。なお、ドメイン名は、NATルータから取得したIPアドレスに対応するドメイン名を位置情報取得手段123がDNSサーバに問い合わせて求めるようにしても良い。
2)NATルータが発見されなかった場合
a)資産管理ID125
b)ステップS102で取得したIPアドレス
変形例として、b)のIPアドレスの代わり或いはそれに加えて、そのIPアドレスに対応するドメイン名を含めても良い。
その他、1)および2)共に、ネットワーク接続に使用された装置の種別(LANカード、PHSなど)、その装置のメーカ名(会社名)、および、その装置のシリアル番号を位置情報に含めるようにしても良い。
次に位置情報送信手段124が、管理装置アドレス126で特定される管理装置400に対して、前記作成された位置情報をネットワークインタフェイス112により送信する(ステップS107)。
図4を参照すると、管理装置400の一例は、CPU401、ネットワークインタフェイス402、入出力装置403、RAM404、ROM405、位置記憶部406、不明資産記憶部407およびそれらを相互に接続するバス408から構成されている。
ネットワークインタフェイス402は、管理装置400とネットワークとの接続部である。入出力装置403は、キーボードやディスプレイなどで構成される。ROM405は、プログラムおよび固定データを記憶する不揮発性のメモリである。RAM404は、読み書き可能なメモリであり、プログラムやデータを一時的に記憶するために使用される。位置記憶部406および不明資産記憶部407は、例えばハードディスク装置で構成される。前者の位置記憶部406は、管理対象となるPC毎にその位置情報を記憶する。後者の不明資産記憶部407は、所在不明となったPCの資産管理IDを記憶する。CPU401は、ROM405に記憶されたプログラムを実行することにより、管理装置400全体を制御する。
ROM405には、各種のプログラムが記憶されるが、本発明に関連するものとして、位置情報登録手段411、不明資産登録手段412および不明資産検出手段413が記憶されている。これらは、例えばアプリケーションプログラムとして存在する。なお、ROM405に記憶される位置情報登録手段411、不明資産登録手段412および不明資産検出手段413の一部または全部を、RAM404に記憶するようにしても良い。
位置情報登録手段411は、ネットワークインタフェイス402で受信された各PCからの位置情報を位置記憶部406に登録する手段である。
不明資産登録手段412は、所在不明となったPCの資産管理IDを不明資産記憶部407に登録する手段である。所在不明となったPCの資産管理IDは、例えば管理者から入出力装置403を通じて入力される。
不明資産検出手段413は、不明資産登録手段412が位置記憶部406に位置情報をあらたに登録する毎に、その登録した位置情報中の資産管理IDと不明資産記憶部407に記憶されている資産管理IDとを比較することにより、所在不明となったPCの利用を検出する手段である。
図5を参照すると、位置記憶部406は、管理対象となるPCに1対1に対応するエントリE11を有し、各エントリE11に、対応するPCの資産管理ID、最終位置情報および最終接続時刻が記憶される。
図6を参照すると、不明資産記憶部407は、所在不明となったPCに1対1に対応するエントリE21を有し、各エントリE21に、対応するPCの資産管理IDと位置情報エントリE211へのポインタとが記憶される。位置情報エントリE211が一つも無い場合、ポインタはNULLである。位置情報エントリE211は、位置情報と接続時刻と次の位置情報エントリE211へのポインタとから構成される。次の位置情報エントリE211が無い場合、そのポインタはNULLである。
管理対象のPCから位置情報が送信されてきた際の管理装置400の処理の一例を図7に示す。以下、PC11が図1に示したようにLAN100に接続された場合を例にそのときの動作を説明する。なお、PC11の資産管理IDはHO−SA001とする。
PC11から、例えば、資産管理ID=HO−SA001とグローバルIPアドレスG1とドメイン名とを含む位置情報が管理装置400に対して送信されてくると、管理装置400のネットワークインタフェイス402で受信される(ステップS201)。次に位置情報登録手段411が、受信した位置情報に含まれる資産管理IDと同じ資産管理IDを持つエントリE11を位置記憶部406から検索し、そのエントリE11における最終位置情報の欄のデータを今回受信した位置情報に含まれるグローバルIPアドレスG1およびドメイン名で書き換え、さらに最終接続時刻の欄のデータを今回の位置情報を受信した時刻で書き換える(ステップS202)。そして、受信した位置情報および最終接続時刻の欄に設定した時刻を不明資産検出手段413に通知する。
不明資産検出手段413は、通知された位置情報に含まれる資産管理IDと一致する資産管理IDが不明資産記憶部407に記憶されているかどうかを調べ(ステップS203)、一致する資産管理IDが存在しなければ(ステップS204でNO)、今回の処理を終える。他方、一致する資産管理IDが存在していれば(ステップS204でYES)、通知された位置情報を不明資産記憶部407に記憶する(ステップS205)。具体的には、今回受信した位置情報と通知された時刻とNULL値とから構成される位置情報エントリE211を作成し、一致した資産管理IDを持つエントリE21のポインタを先頭にして0個以上つながる位置情報エントリE211のチェインの最後尾につなげる。そして、不明資産検出手段413は、その資産管理IDを記載した不明資産発見メッセージを入出力装置403のディスプレイに表示する(ステップS206)。
次に本実施の形態の効果を説明する。
管理対象となるPCの地理上の位置を管理することができる。その理由は、管理対象となる各PCは、新たにネットワークに接続する毎に、自PCの位置を特定し得るグローバルIPアドレスまたはそれに対応するドメイン名等を含む位置情報を管理装置へ送信し、管理装置が位置記憶部に記憶するためである。ここで、グローバルIPアドレスまたはそれに対応するドメイン名から地理上の位置がどの程度わかるかは、個々のケースで異なる。例えば、国や地域しか分からない場合もあれば、都道府県や市町村、所属組織(会社や学校)まで分かる場合もある。
所在不明となったPCのネットワークへの接続を検知することができる。その理由は、所在不明となったPCの資産管理IDを不明資産記憶部に記憶すれば、所在不明となったPCが新たにネットワークに接続される毎に送信されてくる位置情報中の資産管理IDと不明資産記憶部に登録された資産管理IDとの一致が検出されるためである。
所在不明となったPCのネットワークへの接続履歴および地理上の位置の移動履歴を得ることができる。その理由は、所在不明となったPCが新たにネットワークに接続される毎に送信されてくる位置情報が位置記憶部406に接続履歴として保存されるためである。これにより、所在不明となったPCの追跡が可能となる。
企業等の資産であるPCの盗難を抑止する効果がある。その理由は、不正に持ち出したPCをネットワークに接続して利用すれば、利用したグローバルIPアドレスから自分の地理上の位置が特定され、また、犯罪捜査などでは警察などがプロバイダなどに問い合わせて特定の時刻に特定のIPアドレスを利用していた者の個人情報を入手することが可能になっているため、そのような危険を侵してまで不正に持ち出す者は少ないと考えられるためである。
以上、本発明の実施の形態について説明したが、本発明は以上の例に限定されず、その他各種の付加変更が可能である。例えば、以下のような実施の形態も本発明に含まれる。
1)図5に例示した位置記憶部406は、管理対象となるPCの最終の位置情報と接続時刻を記録したが、過去の位置情報と接続時刻を消さずに履歴として保存しておくようにしても良い。
2)図7の処理では、不明資産検出手段413は、新たな位置情報の受信に同期して、その受信された位置情報中の資産管理IDが不明資産記憶部407に登録されているかどうかを検出する処理を実行したが、位置情報の受信と非同期に検出処理を実行しても良い。この場合、不明資産記憶部407には、図8に示すように、資産管理IDを登録した時刻情報をあわせて記憶しておく。また、不明資産検出手段413は、例えば深夜などのバッチ処理で図9に示す処理を実行する。このときの動作は以下のようになる。
まず不明資産検出手段413は、不明資産記憶部407に記憶された1つの所在不明資産に注目する(ステップS301)。所在不明資産が一つも無ければ(ステップS302でYES)、図9の処理を終える。注目する所在不明資産があれば(ステップS302でNO)、位置記憶部406中の所在不明資産と同じ資産管理IDのエントリにおける最終接続時刻と所在不明資産の登録時刻とを比較する(ステップS303)。最終接続時刻の方が登録時刻よりも新しくなければ(ステップS304でNO)、ステップS307へ進む。最終接続時刻の方が登録時刻よりも新しければ(ステップS304でYES)、この最終接続時刻の位置情報を位置記憶部406から読み出して不明資産記憶部407へ記憶し(ステップS305)、当該不明資産の資産管理IDを記載した不明資産発見メッセージを入出力装置403のディスプレイに表示する(ステップS306)。そして、ステップS307へ進む。ステップS307では、不明資産記憶部407に記憶された次の一つの所在不明資産に注目を移し、ステップS303に戻って上述と同様な処理を繰り返す。次の所在不明資産がなければ(ステップS308でYES)、図9の処理を終える。
3)以上の実施の形態は、資産管理対象としてPCを取り上げたが、PC以外の情報処理装置を資産管理対象とすることができる。
本発明の実施の形態のブロック図である。 本発明の実施の形態における情報処理装置のブロック図である。 本発明の実施の形態における情報処理装置がネットワーク接続時に実行する処理の一例を示すフローチャートである。 本発明の実施の形態における管理装置のブロック図である。 本発明の実施の形態における管理装置の位置記憶部の構成例を示す図である。 本発明の実施の形態における管理装置の不明資産記憶部の構成例を示す図である。 本発明の実施の形態における管理装置が情報処理装置から位置情報を受信した時に実行する処理の一例を示すフローチャートである。 本発明の他の実施の形態における不明資産記憶部の構成例を示す図である。 本発明の他の実施の形態における不明資産検出手段の処理例を示すフローチャートである。
符号の説明
11〜1n、21〜2m、500…PC
100、200…LAN
101、201…NATルータ
111、401…CPU
112、402…ネットワークインタフェイス
113、403…入出力装置
114、404…RAM
115、405…ROM
116、408…バス
121…接続検知手段
122…DHCPクライアント手段
123…位置情報取得手段
124…位置情報送信手段
125…資産管理ID
126…管理装置アドレス
300…WAN
301、302…ISP
303…インターネット
400…管理装置
406…位置記憶部
407…不明資産記憶部
411…位置情報登録手段
412…不明資産登録手段
413…不明資産検出手段

Claims (6)

  1. 通信機能を有する1以上の情報処理装置と管理装置とで構成され、前記情報処理装置は、自装置が接続したネットワーク内からローカルIPアドレスとグローバルIPアドレス間の変換を行うネットワークアドレス変換装置を探索する探索手段と、前記探索に失敗した場合、自装置に割り当てられているIPアドレスおよび該IPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により前記管理装置へ送信し、前記探索に成功した場合、前記探索に成功したネットワークアドレス変換装置の前記グローバルIPアドレスおよび該グローバルIPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により前記管理装置へ送信する位置登録手段とを備え、前記管理装置は、前記情報処理装置毎の位置情報を記憶する位置記憶部と、前記情報処理装置から受信した位置情報を前記位置記憶部に記憶する位置情報登録手段とを備えることを特徴とする資産管理システム。
  2. 前記管理装置は、所在不明となった情報処理装置の識別情報を記憶する不明資産記憶部と、該不明資産記憶部に記憶された識別情報と同じ識別情報を含む位置情報が前記位置記憶部に記憶されたことを検知する不明資産検出手段とを備えることを特徴とする請求項1記載の資産管理システム
  3. 通信機能を有する情報処理装置が、接続したネットワーク内からローカルIPアドレスとグローバルIPアドレス間の変換を行うネットワークアドレス変換装置を探索する第1のステップと、
    前記情報処理装置が、前記探索に失敗した場合、自装置に割り当てられているIPアドレスおよび該IPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により前記管理装置へ送信し、前記探索に成功した場合、前記探索に成功したネットワークアドレス変換装置の前記グローバルIPアドレスおよび該グローバルIPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により管理装置へ送信する第2のステップと、
    前記管理装置が、前記情報処理装置から受信した位置情報を位置記憶部に記憶する第3のステップとを含むことを特徴とする資産管理方法。
  4. 前記管理装置は、所在不明となった情報処理装置の識別情報を記憶する不明資産記憶部中の前記識別情報と同じ識別情報を含む位置情報が前記位置記憶部に記憶されたことを検知する第4のステップをさらに含むことを特徴とする請求項3記載の資産管理方法。
  5. 通信機能を有する情報処置装置であって、自装置が接続したネットワーク内からローカルIPアドレスとグローバルIPアドレス間の変換を行うネットワークアドレス変換装置を探索する探索手段と、前記探索に失敗した場合、自装置に割り当てられているIPアドレスおよび該IPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により前記管理装置へ送信し、前記探索に成功した場合、前記探索に成功したネットワークアドレス変換装置の前記グローバルIPアドレスおよび該グローバルIPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により管理装置へ送信する位置登録手段とを備えることを特徴とする情報処理装置。
  6. 通信機能を有する情報処置装置を構成するコンピュータを、自装置が接続したネットワーク内からローカルIPアドレスとグローバルIPアドレス間の変換を行うネットワークアドレス変換装置を探索する探索手段と、前記探索に失敗した場合、自装置に割り当てられているIPアドレスおよび該IPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により前記管理装置へ送信し、前記探索に成功した場合、前記探索に成功したネットワークアドレス変換装置の前記グローバルIPアドレスおよび該グローバルIPアドレスに対応するドメイン名の少なくとも一方と自情報処理装置の識別情報とを含む位置情報を前記通信機能により管理装置へ送信する位置登録手段として機能させるためのプログラム。
JP2006203134A 2006-07-26 2006-07-26 資産管理システム、資産管理方法、情報処理装置およびプログラム Expired - Fee Related JP4207065B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006203134A JP4207065B2 (ja) 2006-07-26 2006-07-26 資産管理システム、資産管理方法、情報処理装置およびプログラム
US11/782,200 US8046493B2 (en) 2006-07-26 2007-07-24 Asset management system, asset management method, information processor, management device, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006203134A JP4207065B2 (ja) 2006-07-26 2006-07-26 資産管理システム、資産管理方法、情報処理装置およびプログラム

Publications (2)

Publication Number Publication Date
JP2008033409A JP2008033409A (ja) 2008-02-14
JP4207065B2 true JP4207065B2 (ja) 2009-01-14

Family

ID=38985601

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006203134A Expired - Fee Related JP4207065B2 (ja) 2006-07-26 2006-07-26 資産管理システム、資産管理方法、情報処理装置およびプログラム

Country Status (2)

Country Link
US (1) US8046493B2 (ja)
JP (1) JP4207065B2 (ja)

Families Citing this family (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7729366B2 (en) * 2007-10-03 2010-06-01 General Instrument Corporation Method, apparatus and system for network mobility of a mobile communication device
US9186166B2 (en) * 2011-09-01 2015-11-17 Depuy Mitek, Llc Tissue shavers
US9396320B2 (en) 2013-03-22 2016-07-19 Nok Nok Labs, Inc. System and method for non-intrusive, privacy-preserving authentication
US9887983B2 (en) 2013-10-29 2018-02-06 Nok Nok Labs, Inc. Apparatus and method for implementing composite authenticators
US10270748B2 (en) 2013-03-22 2019-04-23 Nok Nok Labs, Inc. Advanced authentication techniques and applications
US20150146239A1 (en) * 2013-11-25 2015-05-28 Lexmark International, Inc. Comparing Planned and Actual Asset Locations
US10769635B2 (en) 2016-08-05 2020-09-08 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
US10637853B2 (en) 2016-08-05 2020-04-28 Nok Nok Labs, Inc. Authentication techniques including speech and/or lip movement analysis
CN106649476B (zh) * 2016-09-29 2019-08-20 北京中联网盟科技有限公司 一种ip地址信息查询系统
CN107395635B (zh) * 2017-08-25 2020-04-21 中国联合网络通信集团有限公司 一种定位有线端用户位置的方法及装置
US11868995B2 (en) 2017-11-27 2024-01-09 Nok Nok Labs, Inc. Extending a secure key storage for transaction confirmation and cryptocurrency
US11831409B2 (en) 2018-01-12 2023-11-28 Nok Nok Labs, Inc. System and method for binding verifiable claims
US11792024B2 (en) 2019-03-29 2023-10-17 Nok Nok Labs, Inc. System and method for efficient challenge-response authentication
JP2022054314A (ja) * 2020-09-25 2022-04-06 株式会社リコー 管理装置、管理システム、管理方法、及びプログラム

Family Cites Families (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3538527B2 (ja) * 1997-08-05 2004-06-14 株式会社東芝 無線通信システムおよび無線通信方法
JP2000156710A (ja) * 1998-11-18 2000-06-06 Fujitsu Ltd Ipアドレス変換装置
JP2001282659A (ja) * 2000-03-29 2001-10-12 Canon Inc サーバ装置、クライアント端末装置、ネットワークシステム、ネットワークシステムにおけるデバイス端末表示方法、デバイス端末検索方法及び記憶媒体
JP2002084303A (ja) * 2000-09-11 2002-03-22 Oki Denki Koji Kk ネットワーク管理システム
JP2002368781A (ja) * 2001-06-07 2002-12-20 Nippon Telegr & Teleph Corp <Ntt> ユーザ位置管理ドメインネーム変換システム
JP3863741B2 (ja) * 2001-07-30 2006-12-27 三洋電機株式会社 不法投棄監視システム、不法投棄監視方法及び不法投棄監視装置
JP2003124996A (ja) * 2001-10-10 2003-04-25 Sony Corp 端末装置監視システム及び端末装置監視方法
US7873985B2 (en) * 2002-01-08 2011-01-18 Verizon Services Corp. IP based security applications using location, port and/or device identifier information
JP2003234828A (ja) * 2002-02-07 2003-08-22 Hitachi Information Technology Co Ltd 情報処理機器およびセキュリティシステム
US7181195B2 (en) * 2002-02-14 2007-02-20 International Business Machines Corporation Method and system for tracing missing network devices using hardware fingerprints
JP4235460B2 (ja) * 2002-02-22 2009-03-11 キヤノン株式会社 ネットワークデバイス管理方法、ネットワークデバイス管理プログラム及びネットワーク制御装置
JP4010830B2 (ja) * 2002-03-05 2007-11-21 富士通株式会社 通信装置およびネットワークシステム
JP3843894B2 (ja) * 2002-06-18 2006-11-08 日本電気株式会社 家電ネットワークシステム及び電化製品
TW574805B (en) * 2002-07-25 2004-02-01 Leadtek Research Inc Network address translation system and method thereof
JP3907579B2 (ja) * 2002-11-22 2007-04-18 三菱電機株式会社 移動体通信システムおよび移動体通信方法
JP2003345750A (ja) * 2003-03-27 2003-12-05 Mitsubishi Electric Corp 情報提供システム及び情報提供方法
JP4126697B2 (ja) * 2003-07-30 2008-07-30 日立ソフトウエアエンジニアリング株式会社 接続監視システム
KR100568231B1 (ko) * 2003-08-11 2006-04-07 삼성전자주식회사 도메인 네임 서비스 시스템 및 방법
JP2005176067A (ja) * 2003-12-12 2005-06-30 Nec Electronics Corp 視聴情報収集システム、視聴情報収集サーバ、及び端末
US20050262218A1 (en) * 2004-04-30 2005-11-24 Cox Gabriel C System and method for DHCP-based assignment of IP addresses to servers based on geographic identifiers
JP2006031244A (ja) * 2004-07-14 2006-02-02 Sony Corp 電子機器、管理サーバ、管理システム、および管理方法
JP2006066982A (ja) * 2004-08-24 2006-03-09 Hitachi Ltd ネットワーク接続制御システム
JP4635523B2 (ja) * 2004-09-03 2011-02-23 パナソニック電工株式会社 位置情報システム及びそのシステムで用いられる機器、集線装置、並びに機器管理装置
US20070022479A1 (en) * 2005-07-21 2007-01-25 Somsubhra Sikdar Network interface and firewall device
US20060187912A1 (en) * 2005-02-01 2006-08-24 Kayote Networks Inc. Method and apparatus for server-side NAT detection
JP4597706B2 (ja) * 2005-02-25 2010-12-15 パナソニック株式会社 情報処理システム、情報処理装置、サーバ装置、及び情報処理方法
KR100785294B1 (ko) * 2005-02-28 2007-12-12 삼성전자주식회사 패킷 통신 서비스를 제공하는 시스템 및 그 방법
US7991774B2 (en) * 2005-03-09 2011-08-02 Ricoh Company, Ltd. Notification processor that notifies information and position information manager

Also Published As

Publication number Publication date
JP2008033409A (ja) 2008-02-14
US20080024302A1 (en) 2008-01-31
US8046493B2 (en) 2011-10-25

Similar Documents

Publication Publication Date Title
JP4207065B2 (ja) 資産管理システム、資産管理方法、情報処理装置およびプログラム
JP4730118B2 (ja) ドメインネームシステム
US7376717B2 (en) Method and apparatus for automatically configuring a computer for different local area networks
US20150058473A1 (en) Network address mapping to nearby location identification
US20150066979A1 (en) Device address management in an automation control system
CN102187328A (zh) 地理定位辅助的数据转发存储
CN104205773A (zh) 系统资产储存库管理
JP2003204335A (ja) パラメータ設定システム
CN104205774A (zh) 网络地址储存库管理
CN108965036B (zh) 配置跨公网设备互访方法、系统、服务器及存储介质
TW200803295A (en) Discovery of network nodes and routable addresses
JP2007108905A (ja) ファイルサーバ、ファイル提供方法及びプログラム
US7921218B2 (en) Method and system for generating a space signature
JP6149519B2 (ja) 通信機器、及び、通信プログラム
US7440466B2 (en) Method, apparatus and system for accessing multiple nodes on a private network
JP6523768B2 (ja) 名前解決装置、名前解決方法及び名前解決プログラム
KR101051792B1 (ko) 네트워크 주소 변환 장치 및 방법
JP2002111668A (ja) ネットワーク構成表示装置
JP2006237867A (ja) ドメイン名付与装置、ドメイン名管理サーバ及びドメイン名管理システム
JP2004266870A (ja) パラメータ設定システム
KR101550401B1 (ko) 단말 식별이 가능한 인터넷 주소 제공 장치 및 그 방법
KR101429120B1 (ko) 서브 도메인 네임을 수집하는 보안 시스템 및 그것의 동작 방법
JP2007295546A (ja) 情報管理方法、情報管理装置、データ中継装置および情報管理システム
KR101528611B1 (ko) 서버 인터넷 주소를 이용한 공유 단말 검출 방법 및 그 장치
JP5740999B2 (ja) リモート設定システム

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080625

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080701

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080829

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080924

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081007

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111031

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121031

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131031

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees