JP4588755B2 - 環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラム - Google Patents

環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラム Download PDF

Info

Publication number
JP4588755B2
JP4588755B2 JP2007505796A JP2007505796A JP4588755B2 JP 4588755 B2 JP4588755 B2 JP 4588755B2 JP 2007505796 A JP2007505796 A JP 2007505796A JP 2007505796 A JP2007505796 A JP 2007505796A JP 4588755 B2 JP4588755 B2 JP 4588755B2
Authority
JP
Japan
Prior art keywords
terminal
service
evaluation value
service user
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007505796A
Other languages
English (en)
Other versions
JPWO2006092876A1 (ja
Inventor
恵一 池田
誠剛 小谷
雅人 鈴木
彰浩 猪俣
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Publication of JPWO2006092876A1 publication Critical patent/JPWO2006092876A1/ja
Application granted granted Critical
Publication of JP4588755B2 publication Critical patent/JP4588755B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/102Entity profiles
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/06Buying, selling or leasing transactions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Hardware Design (AREA)
  • Finance (AREA)
  • Accounting & Taxation (AREA)
  • Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Power Engineering (AREA)
  • General Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • Development Economics (AREA)
  • Strategic Management (AREA)
  • Marketing (AREA)
  • Economics (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Information Transfer Between Computers (AREA)

Description

この発明は、環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラムに関する。
従来、サービス提供者の端末から利用者の端末にネットワークを介してサービスを提供する場合に、サービスの安全性を確保すべく、利用者の端末に係る環境を確認した上でサービスを提供することが行われている。例えば、特許文献1(特開2004−157790号公報)では、サービス提供者の端末において、利用者の端末に係る環境情報(利用者の端末に組み込まれているソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)、利用者の端末に接続されているハードウェアなどの情報)を利用者の端末から取得した上で、利用者の端末に安全性を損なうソフトウェア(例えば、セキュリティホールがケアされていないもの)やハードウェアが組み込まれていないか、利用者の端末に安全性を損なうハードウェアが接続されていないか等を確認し、不正コピーのおそれなどから安全性を確保できない利用者の端末に対してはサービスの提供を拒否する技術が開示されている。
特開2004−157790号公報
ところで、上記した従来の技術は、サービス提供者が利用者の端末に係る環境情報を取得することでサービスを制御するので、サービス提供者に自己の端末に係る環境情報を掌握されることを好まない利用者において反発が生じるという問題点があった。
そこで、この発明は、上述した従来技術の課題を解決するためになされたものであり、サービス提供者において利用者の端末に係る環境情報を取得することなくサービスを制御することができる環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラムを提供することを目的とする。
本発明の環境管理局の端末は、サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値を算出する環境管理局の端末である。また、前記環境管理局の端末は、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられてなり、前記サービス利用者の端末に組み込まれ得るソフトウェア、前記サービス利用者の端末に組み込まれ得るハードウェア、または前記サービス利用者の端末に接続され得るハードウェアを識別する環境情報と前記サービス利用者の端末の安全性に関する評価値とを対応付けて記憶する評価値記憶部と、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を、前記ネットワーク事業者の端末を介して前記サービス利用者の端末から受信する受信部と、前記受信部で受信したサービス利用者の端末に係る環境情報に対応する評価値を前記評価値記憶部に基づいて算出する評価値算出部と、前記評価値算出部で算出された評価値を、前記ネットワーク事業者の端末を介して前記サービス提供者に送信する送信部とを備えたことを特徴とする。
本発明の評価値処理方法は、サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の処理を行う方法である。また、評価値処理方法は、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末が、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を、前記ネットワーク事業者の端末を介して前記サービス利用者から受信する受信工程と、前記環境管理局の端末が、前記受信工程で受信したサービス利用者の端末に係る環境情報に対応する評価値を、前記サービス利用者の端末に組み込まれ得るソフトウェア、前記サービス利用者の端末に組み込まれ得るハードウェア、または前記サービス利用者の端末に接続され得るハードウェアを識別する環境情報と前記サービス利用者の端末の安全性に関する評価値とを対応付けて記憶する評価値記憶部に基づいて算出する評価値算出工程と、前記環境管理局の端末が、前記評価値算出工程で算出された評価値を、前記ネットワーク事業者の端末を介して前記サービス提供者に送信する送信工程とを備えたことを特徴とする。
本発明の評価値処理プログラムは、サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の処理をコンピュータに実行させるプログラムである。また、評価値処理プログラムは、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末が、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を、前記ネットワーク事業者の端末を介して前記サービス利用者から受信する受信手順と、前記受信手順で受信したサービス利用者の端末に係る環境情報に対応する評価値を、前記サービス利用者の端末に組み込まれ得るソフトウェア、前記サービス利用者の端末に組み込まれ得るハードウェア、または前記サービス利用者の端末に接続され得るハードウェアを識別する環境情報と前記サービス利用者の端末の安全性に関する評価値とを対応付けて記憶する評価値記憶部に基づいて算出する評価値算出手順と、前記評価値算出手順で算出された評価値を、前記ネットワーク事業者の端末を介して前記サービス提供者に送信する送信手順とをコンピュータに実行させることを特徴とする。
本発明のネットワーク事業者の端末は、サービス提供者の端末とサービス利用者の端末との間に介在する端末である。また、ネットワーク事業者の端末は、前記サービス提供者の端末に対するサービス要求を前記サービス利用者の端末から受け付けるサービス要求受付部と、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を当該サービス利用者の端末から受け付け、当該サービス利用者の端末に係る環境情報を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末に送信して、前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の算出を依頼する評価依頼部と、前記環境管理局の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求部とを備えたことを特徴とする。
本発明のサービス要求処理方法は、サービス利用者の端末からサービス提供者の端末にサービスの提供を要求する際のサービス要求に関する処理を行う方法である。また、サービス要求処理方法は、前記サービス提供者の端末と前記サービス利用者の端末との間に介在するネットワーク事業者の端末が、前記サービス提供者の端末に対するサービス要求を前記サービス利用者の端末から受け付けるサービス要求受付工程と、前記ネットワーク事業者の端末が、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を当該サービス利用者の端末から受け付け、当該サービス利用者の端末に係る環境情報を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末に送信して、前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の算出を依頼する評価依頼工程と、前記ネットワーク事業者の端末が、前記環境管理局の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求工程とを備えたことを特徴とする。
本発明のサービス要求処理プログラムは、サービス利用者の端末からサービス提供者の端末にサービスの提供を要求する際のサービス要求に関する処理をコンピュータに実行させるプログラムである。また、サービス要求処理プログラムは、前記サービス提供者の端末に対するサービス要求を前記サービス利用者の端末から受け付けるサービス要求受付手順と、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を当該サービス利用者の端末から受け付け、当該サービス利用者の端末に係る環境情報を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末に送信して、前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の算出を依頼する評価依頼手順と、前記環境管理局の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求手順とをコンピュータに実行させることを特徴とする。
本発明のサービス提供者の端末は、サービス提供者の端末からネットワーク事業者の端末を介してサービスの提供を受ける端末である。また、サービス提供者の端末は、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を収集して環境情報テーブルに格納する環境情報収集部と、前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するための前記サービス利用者の端末の安全性に関する評価値を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末において算出するために、前記サービス利用者の端末に係る環境情報を前記環境情報テーブルから読み出して、前記ネットワーク事業者の端末に送信する環境情報送信部とを備えることを特徴とする。
本発明のサービス提供処理方法は、サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供する処理にかかる方法である。また、サービス提供処理方法は、前記サービス提供者の端末が、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末から、前記サービス利用者の端末の安全性に関する評価値を、前記ネットワーク事業者の端末を介して受信する受信工程と、前記サービス提供者の端末が、前記受信部で受信した評価値と、前記サービス提供者の端末から前記サービス利用者の端末に提供される各サービスと該各サービスの提供に必要な前記評価値とを対応付けて記憶するサービスポリシー記憶部とに基づいて、前記サービス利用者の端末に前記サービスを提供するか否かを決定するサービス制御工程とを備えたことを特徴とする。
本発明のサービス提供処理プログラムは、サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供する処理をコンピュータに実行させるプログラムである。また、サービス提供処理プログラムは、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末から、前記サービス利用者の端末の安全性に関する評価値を、前記ネットワーク事業者の端末を介して受信する受信手順と、前記受信手順で受信した評価値と、前記サービス提供者の端末から前記サービス利用者の端末に提供される各サービスと該各サービスの提供に必要な前記評価値とを対応付けて記憶するサービスポリシー記憶部とに基づいて、前記サービス利用者の端末に前記サービスを提供するか否かを決定するサービス制御手順とをコンピュータに実行させることを特徴とする。
本発明のサービス利用者の端末は、サービス提供者の端末からネットワーク事業者の端末を介してサービスの提供を受ける端末である。また、サービス利用者の端末は、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を収集して環境情報テーブルに格納する環境情報収集部と、前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するための前記サービス利用者の端末の安全性に関する評価値を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末において算出して前記ネットワーク事業者の端末を介して前記サービス提供者の端末に送信するために、前記サービス利用者の端末に係る環境情報を前記環境情報テーブルから読み出して、前記ネットワーク事業者の端末を介して前記環境管理局の端末に送信する環境情報送信部とを備えることを特徴とする。
本発明のサービス提供を受けるための処理プログラムは、サービス提供者の端末からネットワーク事業者の端末を介してサービスの提供を受けるための処理をコンピュータに実行させるプログラムである。また、サービス提供を受けるための処理プログラムは、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を収集して環境情報テーブルに格納する環境情報収集手順と、前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するための前記サービス利用者の端末の安全性に関する評価値を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末において算出して前記ネットワーク事業者の端末を介して前記サービス提供者の端末に送信するために、前記サービス利用者の端末に係る環境情報を前記環境情報テーブルから読み出して、前記ネットワーク事業者の端末を介して前記環境管理局の端末に送信する環境情報送信手順とをコンピュータに実行させることを特徴とする。
本発明によれば、サービス提供者において利用者の端末に係る環境情報を取得することなくサービスを制御することができる環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラムを提供することができる。また、本願が開示する技術は、サービス提供者から離れたところで利用者の端末に係る環境を評価して評価値を算出し、かかる評価値に基づいてサービス提供者の端末から利用者の端末に提供されるサービスを制御するので、例えば、評価点が低くない端末(例えば、脆弱でない端末、低性能でない端末など)に限ってサービスを提供することなどができ、サービス提供者において利用者の端末に係る環境情報を取得することなくサービスを制御することが可能になる。
また、本願が開示する技術は、利用者の端末に係る環境を複数の観点から評価して各観点の評価値や総合の評価値を算出し、かかる各観点の評価値や総合の評価値に基づいてサービスを制御するので、例えば、セキュリティ(脆弱性)の観点から評価値を算出するだけでなく、性能の観点からも評価値を算出するとともに、総合的な安全性の観点から評価値を算出することなどもでき、さらに、これらの評価値(セキュリティの評価値、性能の評価値、総合の評価値)のいずれか一つまたは複数に基づいてサービスを制御するなど、サービスの特性に沿った多様なサービス制御を実現することも可能になる。
また、本願が開示する技術は、利用者の端末に係る環境を評価して算出された評価値の他に、サービスの提供時期や利用者の属性に基づいてサービスを制御するので、例えば、サービスの提供に際して要求する評価値の条件を、キャンペーン期間中や特別会員の利用者に限って下位に変動させることなどができ、利用者端末の環境情報に必ずしも拘束されない多様なサービス制御を実現することも可能になる。
また、本願が開示する技術は、ネットワーク事業者以外の第三者機関の端末で評価値を算出するので、サービス提供者およびネットワーク事業者とは関連がない公的な第三者機関が評価値を算出するなど、評価値に対して客観性を担保することも可能になる。
また、本願が開示する技術は、ネットワーク事業者の端末は、利用者の端末からサービス要求や環境情報を受け付け、当該環境情報を第三者機関の端末に送信して評価値の算出を依頼し、第三者機関の端末から受け取った評価値をサービス要求とともにサービス提供者の端末に送信するので、利用者の端末からサービス提供者の端末への直接的なアクセスを削減することができ、サービス提供者の端末にかかる負荷を分散することが可能になる。
また、本願が開示する技術は、ネットワーク事業者の端末は、利用者の端末からサービス要求を受け付ける際に、要求するサービスの内容(例えば、コンテンツの題名など)ではなく、かかるサービスを特定するためのサービス識別情報(例えば、コンテンツの番号など)を受け付けるので、利用者の嗜好(要求したサービスの内容)をネットワーク事業者が知り得ない枠組みを構築することも可能になる。
また、本願が開示する技術は、ネットワーク事業者の端末は、第三者機関の端末に評価値の算出を依頼する際に、サービス要求を行った利用者の識別情報ではなく、当該サービス要求を一意に識別するサービス要求識別情報を第三者機関の端末に送信するので、利用者の情報(ユーザIDや利用者名など)を第三者機関が知り得ない枠組みを構築することも可能になる。
また、本願が開示する技術は、ネットワーク事業者の端末は、第三者機関の端末に評価値の算出を依頼する際に、環境情報そのものではなく、ハッシュ化や暗号化された環境情報を利用者の端末から受け付け、かかるハッシュ化や暗号化された環境情報を第三者機関の端末に送信するので、環境情報そのものをネットワーク事業者が知り得ない枠組みを構築することも可能になる。また、特に、ハッシュ化された環境情報を用いる場合には、情報量を大幅に削減して通信トラヒックの削減を図ることも可能になる。
また、本願が開示する技術は、ネットワーク事業者の端末は、第三者機関の端末から暗号化された評価値を受け取ってサービス提供者の端末に送信するので、利用者の端末に係る環境の評価値をネットワーク事業者が知り得ない枠組みを構築することも可能になる。
また、本願が開示する技術は、利用者が利用する端末に係る情報の登録を受け付ける手段を備え、端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る情報があらかじめ登録されておらず、端末の安全性が懸念される場合に評価値を低くするなどして安全性を考慮したサービスの制御を実現することも可能になる。
また、本願が開示する技術は、利用者の端末に係る環境を評価して評価値を算出する第1の第三者機関の端末にネットワークを介して接続された第2の第三者機関の端末に利用者が利用する端末に係る情報の登録を受け付ける上記手段が備えられ、第1の第三者機関の端末は、第2の第三者機関の端末からネットワークを介して端末に係る登録情報を取得し、当該登録情報に基づいて第2の第三者機関の端末が、端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る情報の登録と評価値の算出とを異なる端末で分散しておこなうことにより、サービス制御に係る各端末の負荷を低減させ、サービス制御を効率的におこなうことも可能になる。
また、本願が開示する技術は、第1の第三者機関の端末は、利用者の端末からサービス要求を受け付けた場合に、第2の第三者機関の端末から端末に係る登録情報を取得するので、登録情報を第2の第三者機関の端末から必要に応じて取得することにより、第1の第三者機関の端末が前もって端末に係る登録情報を保持しておく必要が無くなり、第1の第三者機関の端末の記憶手段に必要とされる記憶容量を低減させることも可能となる。
また、本願が開示する技術は、評価値を算出する場合の評価基準を設定する手段を第1の第三者機関の端末にさらに備え、上記手段により設定された評価基準に基づいて利用者の端末に係る環境を評価して評価値を算出するので、利用者の端末に提供するサービスの判定を適切におこなうことができるようになり、また、サービスを提供する端末を限定することも可能となる。
図1は、実施例1の概要および特徴を説明するための図である。 図2は、サービス制御前の処理を説明するための図である。 図3は、サービス制御時の処理を説明するための図である。 図4は、評価DBに記憶される情報の例を示す図である。 図5は、サービスDBに記憶される情報の例を示す図である。 図6は、サービスポリシーDBに記憶される情報の例を示す図である。 図7は、ユーザDBに記憶される情報の例を示す図である。 図8は、環境情報取得命令DBに記憶される情報の例を示す図である。 図9は、サービス要求テーブルに記憶される情報の例を示す図である。 図10は、環境情報テーブルに記憶される情報の例を示す図である。 図11は、環境管理局端末の構成を示すブロック図である。 図12は、サービス提供者端末の構成を示すブロック図である。 図13は、ネットワーク事業者端末の構成を示すブロック図である。 図14は、サービス利用者端末の構成を示すブロック図である。 図15は、サービス制御時の処理を示すフローチャートである。 図16は、実施例2の概要および特徴を説明するための図である。 図17は、サービス制御前の処理を説明するための図である。 図18は、サービス制御時の処理を説明するための図である。 図19は、初期環境情報DBに記憶される情報の例を示す図である。 図20は、機器登録情報DBに記憶される情報の例を示す図である。 図21は、評価値補正量DBに記憶される情報の例を示す図である。 図22は、機器ベンダ端末の構成を示すブロック図である。 図23は、環境登録局端末の構成を示すブロック図である。 図24は、環境評価局端末の構成を示すブロック図である。 図25は、サービス制御前の処理を示すフローチャートである。 図26は、サービス制御時の処理を示すフローチャートである。 図27は、他の実施例を説明するための図である。
符号の説明
10 環境管理局端末
20 サービス提供者端末
30 ネットワーク事業者端末
40 サービス利用者端末
50 機器ベンダ端末
60 環境登録局端末
70 環境評価局端末
11、21、31、41、51、61、71 入力部
12、22、32、42、52、62、72 出力部
13、23、33、43、53、63、73 入出力制御IF部
14、24、34、44、54、64、74 通信制御IF部
15、25、35、45、55、65、75 記憶部
16、26、36、46、56、66、76 制御部
15a、75b 評価DB(データベース)
25a サービスDB
25b サービスポリシーDB
25c ユーザDB
35a 環境情報取得命令DB
35b サービス要求テーブル
45a 環境情報テーブル
16a、76c 評価値算出部
26a サービス制御部
26b 履歴処理部
36a サービス要求受付部
36b 評価依頼部
36c サービス要求部
46a 環境情報収集部
46b 環境情報送信部
55a 初期環境情報DB
65a、75a 機器登録情報DB
75c 評価値補正量DB
56a 情報管理部
66a 情報登録部
66b 情報送信部
76a 評価基準設定部
76b 情報取得部
以下に添付図面を参照して、この発明に係るサービス制御システム、サービス制御方法およびサービス制御プログラムの実施例を詳細に説明する。なお、以下では、サービス提供者の端末から利用者の端末にコンテンツを提供するサービスに本発明を適用した場合を実施例1として説明した後に、実施例2として他の実施例を説明する。
以下の実施例1では、実施例1に係るサービス制御システムの概要および特徴、サービス制御前の処理、サービス制御時の処理、各装置の構成、サービス制御時の処理手順、実施例1の効果等を順に説明する。
[概要および特徴(実施例1)]
最初に、図1を用いて、実施例1に係るサービス制御システムの概要および特徴を説明する。図1は、実施例1の概要および特徴を説明するための図である。
このサービス制御システムは、サービス提供者の端末からサービス利用者の端末にネットワークを介して提供されるサービスを制御することを概要とする。具体的には、映画や音楽などのコンテンツをサービス提供者端末からサービス利用者端末にネットワークを介して提供するサービスであるが、安全性を損なうソフトウェア(例えば、セキュリティホールがケアされていないもの)やハードウェアが組み込まれているサービス利用者端末や、安全性を損なうハードウェアが接続されているサービス利用者端末などに対してはコンテンツの提供を拒否するなど、サービス利用者端末に係る環境に応じてサービスを制御するものである。
そして、このサービス制御システムは、サービス利用者端末に係る環境情報(利用者の端末に組み込まれているソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)、サービス利用者端末に接続されているハードウェアなどの情報)をサービス提供者において取得することなくサービスを制御する点に主たる特徴があり、サービス提供者に自己の端末に係る環境情報を掌握されることを好まないサービス利用者の反発に鑑みたものである。
この主たる特徴について簡単に説明すると、図1に示すように、実施例1のサービス制御システムでは、サービス提供者とサービス利用者との間に介在するネットワーク事業者(例えば、ISP事業者など)、並びに、かかるネットワーク事業者以外の第三者機関である環境管理局が、サービス提供者と協調してサービスを制御するようにしている。
このうち、環境管理局では、サービス利用者端末に組み込まれ得るソフトウェアやハードウェアの情報(環境情報)を機器ベンダ等から入手すると、かかるソフトウェアやハードウェアの脆弱性や能力に基づいて安全性や性能の観点から評価値を付与し、この評価値と環境情報とを対応付けて管理する。つまり、例を挙げれば、環境管理局の端末は、「A社のOS−A(version2002)=安全評価値90点&性能評価値70点、A社のOS−A(version2000)=安全評価値90点&性能評価値70点、・・・」といった具合に環境情報と評価値とを対応付けた評価DBを管理する。
一方、サービス提供者では、サービス(コンテンツ)に対応付けて、サービス提供条件として、各コンテンツの提供に必要な評価値を管理する。つまり、例を挙げれば、サービス提供者の端末は、「コンテンツAの提供条件=安全評価値90点以上&性能評価値90点以上、コンテンツBの提供条件=安全評価値70点以上&性能評価値90点以上、・・・」といった具合に各サービスとサービス提供条件とを対応付けたサービスポリシーDBを管理する。
そして、サービス利用者がサービス提供者からサービスの提供を受ける際には、ネットワーク事業者を介して、サービス利用者端末の環境情報が環境管理局端末に送信される(図1の(1)参照)。環境管理局端末では、受信した環境情報に対応する評価値を評価DBに基づいて算出し、算出された評価値はネットワーク事業者を介してサービス提供者端末に送信される(同図の(2)参照)。サービス提供者端末では、受信した評価値がサービス提供条件を満たすか否かをサービスポリシーDBに基づいて判定し、コンテンツの提供あるいはサービス拒否等のサービス制御を行う(同図の(3)参照)。
このように、実施例1に係るサービス制御システムでは、サービス提供者から離れた環境管理局においてサービス利用者端末に係る環境を評価して評価値を算出し、かかる評価値に基づいてサービスを制御するので、例えば、評価点が低くない端末(例えば、脆弱でない端末、低性能でない端末など)に限ってコンテンツを提供することなどができ、上記した主たる特徴の如く、サービス提供者においてサービス利用者端末に係る環境情報を取得することなくサービスを制御することが可能になる。
なお、実施例1に係るサービス制御システムは、上記した主たる特徴の他に、セキュリティ(脆弱性)の観点から評価値を算出するだけでなく、性能の観点からも評価値を算出する点、ネットワーク事業者以外の第三者機関である環境管理局端末で評価値を算出する点、ネットワーク事業者がサービス要求の受付や評価値算出の依頼などを代行する点、ネットワーク事業者がサービス内容ではなくサービス識別情報をサービス要求として受け付ける点、ネットワーク事業者が利用者の識別情報ではなくサービス要求識別情報を送信して評価を依頼する点、ネットワーク事業者がハッシュ化された環境情報を利用者端末から受け付けて評価を依頼する点などにも特徴がある。
[サービス制御前の処理(実施例1)]
続いて、図2、図4〜図10を用いて、実施例1に係るサービス制御システムにおけるサービス制御前の処理を説明する。図2は、サービス制御前の処理を説明するための図であり、図4は、評価DBに記憶される情報の例を示す図であり、図5は、サービスDBに記憶される情報の例を示す図であり、図6は、サービスポリシーDBに記憶される情報の例を示す図であり、図7は、ユーザDBに記憶される情報の例を示す図であり、図8は、環境情報取得命令DBに記憶される情報の例を示す図であり、図9は、サービス要求テーブルに記憶される情報の例を示す図であり、図10は、環境情報テーブルに記憶される情報の例を示す図である。
図2に示すように、実施例1に係るサービス制御システムは、環境管理局端末10と、サービス提供者端末20と、ネットワーク事業者端末30と、サービス利用者端末40とを、ネットワーク(インターネットやLAN、公衆電話網など)を介して相互に通信可能に接続して構成される。そして、各端末10〜40は、サービス制御前の処理として、以下に説明するように、各種の記憶手段(データベースやテーブル)を生成する。
環境管理局端末10は、環境管理局が有するサーバコンピュータであり、図2に示すように、評価DB15aを備える。ここで、評価DB15aは、サービス利用者端末10に組み込まれ得るベンダ製品の評価値を記憶する記憶手段であり、具体的には、図4に示すように、ベンダ製品の環境情報と、ハッシュ化された環境情報と、評価値とを対応付けて記憶する。
このうち、「環境情報」および「ハッシュ化された環境情報」は、サービス利用者端末40に組み込まれ得るソフトウェアやハードウェアの情報(環境情報)を機器ベンダから入手する度に評価DB15aに登録される。また、「評価値」は、かかるベンダ製品の入手に際して、ベンダ製品の脆弱性や能力に基づいて安全性や性能の観点から決定されるものであり、「環境情報」および「ハッシュ化された環境情報」に対応付けて登録される。さらに、このようにして登録された「評価値」は、新たな脆弱性(セキュリティホール)が後に発見された場合や、より高性能な後発品が製作された場合などに、見直しが行われて更新登録される。なお、実施例1では、「評価値」として、ベンダ製品の脆弱性に基づいてセキュリティの観点から決定される「安全性評価値」と、ベンダ製品の能力に基づいて性能の観点から決定される「性能評価値」とがある。
サービス提供者端末20は、サービス提供者が有するサーバコンピュータであり、図2に示すように、サービスDB25aと、サービスポリシーDB25bと、ユーザDB25cとを備える。ここで、サービスDB25aは、サービス提供者が提供するサービスの情報(例えば、コンテンツ)を記憶する記憶手段であり、具体的には、図5に示すように、サービス(コンテンツ)ごとに、各コンテンツを一意に識別するためのサービスIDと、サービス名(動画コンテンツ名)と、コンテンツデータとを対応付けて記憶する。なお、コンテンツデータとしては、同図に示すように、同一内容のコンテンツであっても、高性能なサービス利用者端末40への提供に適した高画質のデータと、低性能なサービス利用者端末40への提供に適した低画質のデータとを記憶したものもある。
また、サービスポリシーDB25bは、サービスの提供に係るポリシーを記憶する記憶手段であり、具体的には、図6に示すように、各コンテンツ(サービス)のサービスIDと、サービス提供条件(各コンテンツの提供に必要な評価値)と、環境情報取得命令ID(評価に用いる環境情報の種類を規定した命令)とを対応付けて記憶する。ここで、サービス提供条件として「評価値」をいかに設定するかによって、評価点が低くない端末(例えば、脆弱でない端末、低性能でない端末など)に限ってコンテンツを提供するサービス制御などを実現することができる。なお、「環境情報取得命令ID」をサービスごとに規定した理由は、サービスごとに評価対象(例えば、OSの安全性のみ、CPUの性能のみ、OSおよびCPUの安全性および性能など)が相違し得るからである。
また、ユーザDB25cは、サービス利用者の情報を記憶する記憶手段であり、具体的には、図7に示すように、サービス利用者ごとに、サービス利用者を一意に識別するためのユーザIDと、ユーザ名と、サービス履歴(サービス制御日時、サービスID、サービス制御に用いた評価値、サービス制御の実行結果)とを対応付けて記憶する。なお、「サービス履歴」は、後述するサービス制御処理に際して登録される。
ネットワーク事業者端末は、ネットワーク事業者が有するサーバコンピュータであり、図2に示すように、環境情報取得命令DB35aと、サービス要求テーブル35bとを備える。ここで、環境情報取得命令DB35aは、上記した環境情報取得命令IDに係る情報を記憶する記憶手段であり、具体的には、図8に示すように、サービス提供者が提供するサービス(コンテンツ)ごとに、サービスIDと、環境情報取得命令IDとを対応付けて記憶する。なお、かかるサービスIDおよび環境情報取得命令IDは、サービス提供者からオンラインあるいはオフラインで提供されたものを登録する。
また、サービス要求テーブル35bは、サービス利用者端末40から受け付けたサービス要求に係る情報を記憶する記憶手段であり、サービス要求ごとに、各サービス要求を一意に識別するためのサービス要求IDと、サービス要求に含まれるサービスIDと、サービス要求に含まれるユーザIDと、サービス利用者端末40から受け付けたハッシュ化環境情報と、環境管理局端末10から取得した評価値とを対応付けて記憶する。なお、これらのサービス要求ID、サービスID、ユーザID、ハッシュ化環境情報および評価値は、後述するサービス制御処理に際して登録される。
サービス利用者端末40は、少なくともWebブラウザ等の通信ソフトがインストールされた、サービス利用者が有する既知のパーソナルコンピュータやワークステーション、家庭用ゲーム機、インターネットTV、PDA、あるいは携帯電話やPHSの如き移動体通信端末などであり、図2に示すように、環境情報テーブル45aを備える。
ここで、環境情報テーブル45aは、サービス利用者端末40の環境に係る情報を記憶する記憶手段であり、具体的には、図10に示すように、サービス利用者端末40に組み込まれているソフトウェア(OS、BIOS、ブラウザ、プラグインソフト等)やハードウェア(CPU、メモリ、PCIボード等)、サービス利用者端末40に接続されているハードウェアなどの環境情報をそれぞれ記憶する。なお、かかる環境情報は、サービス利用者端末40の起動時にサービス利用者端末40自らが収集して環境情報テーブル45aに登録するとともに、起動後にソフトウェアが新たにインストールされた場合やハードウェアが新たに接続された場合にも、これらの環境情報をサービス利用者端末40自らが収集して環境情報テーブル45aに登録する。
[サービス制御時の処理(実施例1)]
続いて、図3をさらに用いて、実施例1に係るサービス制御システムにおけるサービス制御時の処理を説明する。図3は、サービス制御時の処理を説明するための図である。
図3に示すように、サービス利用者端末40からネットワーク事業者端末30に対してサービスIDおよびユーザIDからなるサービス要求メッセージ(例えばHTTPメッセージ)が送信されると、ネットワーク事業者端末30は、サービス要求IDを発行し、これらの「サービス要求ID、サービスIDおよびユーザID」を対応付けてサービス要求テーブル35bに登録する(図3の(1)参照)。なお、ネットワーク事業者端末30は、サービスの内容(例えば、コンテンツの題名など)ではなく、サービスIDをサービス要求としてサービス利用者端末40から受け付ける。
かかるサービス要求を受け付けたネットワーク事業者端末30は、サービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出し、かかる環境情報取得命令IDをサービス利用者端末40に送信する(図3の(2)参照)。その後、かかる環境情報取得命令IDを受信したサービス利用者端末40は、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末30に送信する(図3の(3)参照)。なお、環境情報そのものではなく、ハッシュ化した環境情報を予め環境情報テーブル45aに登録しておくようにしてもよく、このようにすれば、環境情報テーブル45aの容量を少なくすることができる。
そして、ネットワーク事業者端末30は、かかるハッシュ化環境情報をサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境管理局端末10に送信して評価値の算出を依頼する(図3の(4)参照)。この依頼を受けた環境管理局端末10は、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB15aから読み出すことで評価値を算出する(図3の(5)参照)。さらに、環境管理局端末10は、算出した「評価値」および依頼に含まれる「サービス要求ID」からなる評価結果をネットワーク事業者端末30に送信する(図3の(6)参照)。
その後、ネットワーク事業者端末30は、環境管理局端末10から受け取った評価値をサービス要求テーブル35bに登録するとともに、かかるサービス要求テーブル35bに登録された「サービスID、ユーザIDおよび評価値」からなるサービス要求をサービス提供者端末20に送信する(図3の(7)参照)。一方、ネットワーク事業者端末30からサービス要求を受け取ったサービス提供者端末20は、サービスポリシーDB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上で、サービス利用者端末40に提供するサービスを制御する(図3の(8)参照)。
つまり、例を挙げれば、サービス提供条件の評価値を満たすサービス利用者端末40に対しては、要求されているコンテンツをサービスDB25aから読み出して提供するが、サービス提供条件の評価値を満たさないサービス利用者端末40に対しては、コンテンツの提供を拒否し、または、性能評価値のみが低い利用者端末40に対しては、低画質のコンテンツデータをサービスDB25aから読み出して提供するなど、サービスポリシーDB25bに規定したサービスポリシーに応じたサービス制御を実行する。また、今のままでは、要求されたサービスを提供できないが、いかにすれば提供できるかをサービス利用者に示すこともできる。つまり、「OSの版数を上げれば提供してあげますよ」と示すことにより、利用を拒絶するのではなく、利用を促すことが可能となる。
さらに、サービス提供者端末20は、サービス制御実行後に、サービス履歴をユーザDB25cに登録する(図3の(9)参照)。つまり、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB25cに登録する。上記した一連の処理によって、サービス提供者においてサービス利用者端末40に係る環境情報を取得することなくサービスを制御することが可能になる。
[環境管理局端末の構成(実施例1)]
次に、図11を用いて、環境管理局端末10の構成を説明する。図11は、環境管理局端末10の構成を示すブロック図である。同図に示すように、環境管理局端末10は、入力部11と、出力部12と、入出力制御IF部13と、通信制御IF部14と、記憶部15と、制御部16とを備えて構成される。
このうち、入力部11は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、上記した評価DB15aに記憶する各種の情報を環境管理局のオペレータから受け付けて入力する。なお、後述するモニタ(出力部12)も、マウスと協働してポインティングディバイス機能を実現する。
出力部12は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、例えば、上記の評価DB15aに記憶された各種の情報などを出力する。そして、入出力制御IF部13は、これら入力部11および出力部12によるデータの入出力を制御する手段であり、通信制御IF部14は、主にネットワーク事業者端末30との間における通信を制御する手段である。
記憶部15は、制御部16による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図11に示すように、評価DB15aを備える。なお、この評価DB15aは、上述したように、サービス利用者端末10に組み込まれ得るベンダ製品の評価値を記憶する記憶手段である(図4参照)。
制御部16は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図11に示すように、評価値算出部16aを備える。なお、評価値算出部16aは特許請求の範囲に記載された「評価値算出手段」に対応する。
ここで、評価値算出部16aは、サービス利用者端末40に係る環境を評価して評価値を算出する処理部である。具体的には、ハッシュ化環境情報およびサービス要求IDからなる評価依頼をネットワーク事業者端末30から受信した場合に、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB15aから読み出すことで評価値を算出する。
[サービス提供者端末の構成(実施例1)]
続いて、図12を用いて、サービス提供者端末20の構成を説明する。図12は、サービス提供者端末20の構成を示すブロック図である。同図に示すように、サービス提供者端末20は、入力部21と、出力部22と、入出力制御IF部23と、通信制御IF部24と、記憶部25と、制御部26とを備えて構成される。
このうち、入力部21は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、上記したサービスDB25aやサービスポリシーDB25bに記憶する各種の情報をサービス提供者から受け付けて入力する。なお、後述するモニタ(出力部22)も、マウスと協働してポインティングディバイス機能を実現する。
出力部22は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、例えば、上記のサービスDB25aやサービスポリシーDB25b、ユーザDB25cに記憶された各種の情報などを出力する。そして、入出力制御IF部23は、これら入力部21および出力部22によるデータの入出力を制御する手段であり、通信制御IF部24は、主にネットワーク事業者端末30との間における通信を制御する手段である。
記憶部25は、制御部26による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図12に示すように、サービスDB25aと、サービスポリシーDB25bと、ユーザDB25cとを備える。なお、上述したように、サービスDB25aは、サービス提供者が提供するサービスの情報を記憶する記憶手段であり(図5参照)、サービスポリシーDB25bは、サービスの提供に係るポリシーを記憶する記憶手段であり(図6参照)、ユーザDB25cは、サービス利用者の情報を記憶する記憶手段である(図7参照)。
制御部26は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図12に示すように、サービス制御部26aと、履歴処理部26bとを備える。なお、サービス制御部26aは特許請求の範囲に記載された「サービス制御手段」に対応する。
ここで、サービス制御部26aは、環境管理局端末10で算出された評価値に基づいて、サービス利用者端末40に提供されるサービスを制御する処理部である。具体的には、サービスID、ユーザIDおよび評価値からなるサービス要求をネットワーク事業者端末30から受け取った場合に、サービスポリシーDB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上でサービス利用者端末40に提供するサービスを制御する。
また、履歴処理部26bは、サービス利用者に対するサービスの履歴を処理する処理部である。具体的には、サービス制御部26aによるサービス制御実行後に、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB25cに登録する。
[ネットワーク事業者端末の構成(実施例1)]
続いて、図13を用いて、ネットワーク事業者端末30の構成を説明する。図13は、ネットワーク事業者端末30の構成を示すブロック図である。同図に示すように、ネットワーク事業者端末30は、入力部31と、出力部32と、入出力制御IF部33と、通信制御IF部34と、記憶部35と、制御部36とを備えて構成される。
このうち、入力部31は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、上記した環境情報取得命令DB35aに記憶する各種の情報をネットワーク事業者から受け付けて入力する。なお、後述するモニタ(出力部32)も、マウスと協働してポインティングディバイス機能を実現する。
出力部32は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、例えば、上記の環境情報取得命令DB35aやサービス要求テーブル35bに記憶された各種の情報などを出力する。そして、入出力制御IF部33は、これら入力部31および出力部32によるデータの入出力を制御する手段であり、通信制御IF部34は、主に環境管理局端末10やサービス提供者端末20、サービス利用者端末40との間における通信を制御する手段である。
記憶部35は、制御部36による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図13に示すように、環境情報取得命令DB35aと、サービス要求テーブル35bとを備える。なお、上述したように、環境情報取得命令DB35aは、環境情報取得命令IDに係る情報を記憶する記憶手段であり(図8参照)、サービス要求テーブル35bは、サービス利用者端末40から受け付けたサービス要求に係る情報を記憶する記憶手段である(図9参照)。
制御部36は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図13に示すように、サービス要求受付部36aと、評価依頼部36bと、サービス要求部36cとを備える。なお、サービス要求受付部36aは特許請求の範囲に記載された「サービス要求受付手段」に対応し、評価依頼部36bは同じく「評価値算出依頼手段」に対応し、サービス要求部36cは同じく「サービス要求手段」に対応する。
ここで、サービス要求受付部36aは、サービス提供者端末20に対するサービス要求をサービス利用者端末40から受け付ける処理部である。具体的には、要求するサービスのサービスIDおよびサービス利用者のユーザIDからなるサービス要求メッセージ(例えばHTTPメッセージ)をサービス利用者端末40から受け付ける。また、サービス要求メッセージを受け付けた後に、サービス要求IDを発行し、サービス要求ID、サービスIDおよびユーザIDを対応付けてサービス要求テーブル35bに登録する。
評価依頼部36bは、サービス利用者端末40の環境情報をサービス利用者端末40から受け付け、当該環境情報を環境管理局端末10に送信して評価値の算出を依頼する処理部である。具体的には、サービス要求に含まれるサービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出してサービス利用者端末40に送信する。また、これに応じてサービス利用者端末40からハッシュ化環境情報を受信すると、これをサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境管理局端末10に送信して評価値の算出を依頼する。
サービス要求部36cは、環境管理局端末10から評価値を受け取った後に、当該評価値およびサービス要求をサービス提供者端末20に送信する処理部である。具体的には、評価値の算出依頼に応じて環境管理局端末10から評価値およびサービス要求IDを受信すると、評価値をサービス要求IDに対応付けてサービス要求テーブル35bに登録する。また、かかるサービス要求テーブル35bに登録された「サービスID、ユーザIDおよび評価値」からなるサービス要求をサービス提供者端末20に送信する。
[サービス利用者端末の構成(実施例1)]
続いて、図14を用いて、サービス利用者端末40の構成を説明する。図14は、サービス利用者端末40の構成を示すブロック図である。同図に示すように、サービス利用者40は、入力部41と、出力部42と、入出力制御IF部43と、通信制御IF部44と、記憶部45と、制御部46とを備えて構成される。
このうち、入力部41は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、サービスIDおよびユーザIDからなるサービス要求メッセージをサービス利用者から受け付けて入力する。なお、後述するモニタ(出力部42)も、マウスと協働してポインティングディバイス機能を実現する。
出力部42は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、例えば、サービス提供者端末20から提供されたコンテンツなどを出力する。そして、入出力制御IF部43は、これら入力部41および出力部42によるデータの入出力を制御する手段であり、通信制御IF部44は、主にネットワーク事業者端末30との間における通信を制御する手段である。
記憶部45は、制御部46による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図14に示すように、環境情報テーブル45aを備える。なお、上述したように、環境情報テーブル45aは、サービス利用者端末40の環境に係る情報を記憶する記憶手段である(図10参照)。
制御部46は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図14に示すように、環境情報収集部46aと、環境情報送信部46bとを備える。
ここで、環境情報収集部46aは、サービス利用者端末40の環境情報を収集する処理部である。具体的には、環境情報収集部46aは、サービス利用者端末40が起動された場合に自らの環境情報を収集して環境情報テーブル45aに登録するとともに、起動後にソフトウェアが新たにインストールされた場合やハードウェアが新たに接続された場合にも、これらの環境情報を自ら収集して環境情報テーブル45aに登録する。
環境情報送信部46bは、サービス要求時に環境情報をネットワーク事業者端末30に送信する処理部である。具体的には、サービスIDおよびユーザIDからなるサービス要求の送信に応じてネットワーク事業者端末30から環境情報取得命令IDを受信すると、環境情報送信部46bは、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末30に送信する。
[サービス制御時の処理手順(実施例1)]
続いて、図15を用いて、実施例1に係るサービス制御システムによるサービス制御時の処理手順を説明する。図15は、サービス制御時の処理を示すフローチャートである。なお、以下では、各端末10〜40が、上記した各種の記憶手段(データベースやテーブル)を既に有するものとして説明する。
同図に示すように、サービス利用者端末40からネットワーク事業者端末30に対してサービスIDおよびユーザIDからなるサービス要求メッセージが送信されると(ステップS1501)、ネットワーク事業者端末30は、サービス要求IDを発行して、サービス要求ID、サービスIDおよびユーザIDを対応付けてサービス要求テーブル35bに登録するとともに、サービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出してサービス利用者端末40に送信する(ステップS1502)。
一方、かかる環境情報取得命令IDを受信したサービス利用者端末40は、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末30に送信する(ステップS1503)。これに続いて、ネットワーク事業者端末30は、かかるハッシュ化環境情報をサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境管理局端末10に送信して評価値の算出を依頼する(ステップS1504)。
その後、かかる評価依頼を受けた環境管理局端末10は、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB15aから読み出すことで評価値を算出する(ステップS1505)。さらに、環境管理局端末10は、評価値およびサービス要求IDからなる評価結果をネットワーク事業者端末30に送信する(ステップS1506)。これに続いて、ネットワーク事業者端末30は、環境管理局端末10から受け取った評価値をサービス要求テーブル35bに登録するとともに、かかるサービス要求テーブル35bに登録された「サービスID、ユーザIDおよび評価値」からなるサービス要求をサービス提供者端末20に送信する(ステップS1507)。
そして、ネットワーク事業者端末30からサービス要求を受け取ったサービス提供者端末20は、サービスポリシーDB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上でサービス利用者端末40に提供するサービスを制御する(ステップS1508)。つまり、例を挙げれば、サービス提供条件の評価値を満たすサービス利用者端末40にのみ、要求されているコンテンツをサービスDB25aから読み出して提供するなど、サービスポリシーDB25bに規定したサービスポリシーに応じたサービス制御を実行する。
さらに、サービス提供者端末20は、サービス制御実行後に、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB25cに登録する(ステップS1509)。
[実施例1の効果等]
上述してきたように、上記の実施例1によれば、サービス提供者から離れたところでサービス利用者端末40に係る環境を評価して評価値を算出し、かかる評価値に基づいてサービス提供者端末20からサービス利用者端末40に提供されるサービスを制御するので、例えば、評価点が低くないサービス利用者端末(例えば、脆弱でない端末、低性能でない端末など)に限ってサービスを提供することなどができ、サービス提供者においてサービス利用者端末40に係る環境情報を取得することなくサービスを制御することが可能になる。
また、上記の実施例1によれば、サービス利用者端末40に係る環境を複数の観点から評価して各観点の評価値を算出し、かかる各観点の評価値に基づいてサービスを制御するので、例えば、セキュリティ(脆弱性)の観点から評価値を算出するだけでなく、性能の観点からも評価値を算出することなどもでき、さらに、これらの評価値(セキュリティの評価値、性能の評価値)のいずれか一つまたは複数に基づいてサービスを制御するなど、サービスの特性に沿った多様なサービス制御を実現することも可能になる。
また、上記の実施例1によれば、ネットワーク事業者以外の第三者機関である環境管理局端末10で評価値を算出するので、サービス提供者およびネットワーク事業者とは関連がない公的な第三者機関が評価値を算出するなど、評価値に対して客観性を担保することも可能になる。
また、上記の実施例1によれば、ネットワーク事業者端末30は、サービス利用者端末40からサービス要求や環境情報を受け付け、当該環境情報を環境管理局端末10に送信して評価値の算出を依頼し、環境管理局端末10から受け取った評価値をサービス要求とともにサービス提供者端末20に送信するので、サービス利用者端末40からサービス提供者端末20への直接的なアクセスを削減することができ、サービス提供者端末20にかかる負荷を分散することが可能になる。
また、上記の実施例1によれば、ネットワーク事業者端末30は、サービス利用者端末40からサービス要求を受け付ける際に、要求するサービスの内容(例えば、コンテンツの題名など)ではなく、かかるサービスを特定するためのサービスID(例えば、コンテンツの番号など)を受け付けるので、利用者の嗜好(要求したサービスの内容)をネットワーク事業者が知り得ない枠組みを構築することも可能になる。
また、上記の実施例1によれば、ネットワーク事業者端末30は、環境管理局端末10に評価値の算出を依頼する際に、サービス要求を行った利用者のユーザIDではなく、当該サービス要求を一意に識別するサービス要求IDを環境管理局端末10に送信するので、利用者の情報(ユーザIDや利用者名など)を環境管理局が知り得ない枠組みを構築することも可能になる。
また、上記の実施例1によれば、ネットワーク事業者端末30は、環境管理局端末10に評価値の算出を依頼する際に、環境情報そのものではなく、ハッシュ化された環境情報をサービス利用者端末40から受け付け、かかるハッシュ化環境情報を環境管理局端末10に送信するので、環境情報そのものをネットワーク事業者が知り得ない枠組みを構築することも可能になる。また、特に、ハッシュ化された環境情報を用いることで、情報量を大幅に削減して通信トラヒックの削減を図ることも可能になる。
[概要および特徴(実施例2)]
ところで、実施例1では、サービス利用者端末40の環境情報が環境管理局端末10に送信された場合に、環境管理局端末10が、受信した環境情報に対応する評価値を評価DB15aに基づいて算出し、算出された評価値をサービス提供者端末20に送信することとしているが、サービス利用者端末40の安全性をより適切に判定し、サービス利用者端末40の安全度に応じて評価値を補正することとしてもよい。
具体的には、サービス利用者端末40の工場出荷時の初期環境情報を機器ベンダなどから取得してあらかじめ登録しておき、サービス利用者端末40から環境情報が送信され、評価値を算出する際に、環境情報に対応する初期環境情報が登録されていない場合(すなわち、機器ベンダから工場出荷時の初期環境情報を取得していない場合や、サービス利用者端末40の環境が初期の環境と異なる場合など)には安全性に懸念があると判定して評価値を低くするなどし、サービス利用者端末に提供するサービスを限定するなどの制御をおこなう。
また、そのような場合に、初期環境情報の登録と評価値の算出とを実施例1で説明した環境管理局端末10がおこなうこととすると、サービス利用者が増加してサービス利用者端末40の環境の評価依頼が数多くなされた場合などに環境管理局端末10の負荷が高まり、処理効率が低下する。そのため、本実施例2では、サービス利用者端末40の初期環境情報の登録とサービス利用者端末40の評価値の算出とを別々の装置が分散して行う場合について説明する。
まず、図16を用いて、実施例2に係るサービス制御システムの概要および特徴を説明する。図16は、実施例2の概要および特徴を説明するための図である。
このサービス制御システムでは、環境登録局、環境評価局、ネットワーク事業者(図示せず)、サービス提供者が協調してサービス利用者に提供するサービスを制御するようにしている。
環境登録局端末は、サービス利用者端末の工場出荷時に組み込まれるソフトウェアやハードウェアの情報(初期環境情報)を機器ベンダ端末等から取得し、それをあらかじめ機器登録情報として登録しておく(図16の(1)参照)。
そして、サービス利用者がサービス提供者からサービスの提供を受ける際には、ネットワーク事業者を介して、サービス利用者端末の環境情報が環境評価局端末に送信される(図16の(2)参照)。
環境評価局端末では、受信した環境情報に対応する初期環境情報が自端末に記憶されているか否かを調べる。なお、初期状態においては、初期環境情報は環境評価局端末に記憶されていないものとする。
初期環境情報が自端末に登録されていない場合には、環境評価局端末は、環境登録局端末に対して機器登録情報を送信するよう要求する(図16の(3)参照)。一方、環境登録局端末は、環境評価局端末が受信した環境情報に対応する初期環境情報が登録されている場合には、その情報を複製して環境評価局端末に応答情報として送信する(図16の(4)参照)。
その環境情報に対応する初期環境情報が登録されていない場合には、初期環境情報が無いことを示すメッセージを環境評価局端末に応答情報として送信する(図16の(4)参照)。
その応答情報を受信した環境評価局端末は、環境登録局端末に初期環境情報が登録されていたか否かを調べる。そして、環境評価局端末は、初期環境情報が登録されていなかった場合には、サービス利用者端末の安全性に問題がある可能性があると判定し、初期環境情報が登録されている場合よりも値が低くなるように評価値を算出し、算出した評価値をサービス提供者端末に送信する(図16の(5)参照)。
環境登録局端末に初期環境情報が登録されていた場合には、環境評価局端末は、環境登録局端末から受信した初期環境情報を自端末に登録するとともに、実施例1で説明したようにして評価値を算出し、算出した評価値をネットワーク事業者を介してそのままサービス提供者端末に送信する(図16の(5)参照)。
環境評価局端末に初期環境情報がすでに登録されていた場合は、環境評価局端末は、実施例1で説明したようにしてそのまま評価値を算出し、算出した評価値をネットワーク事業者を介してサービス提供者端末に送信する(図16の(5)参照)。
サービス提供者端末では、実施例1で説明したように、受信した評価値がサービス提供条件を満たすか否かを各サービスとサービス提供条件とを対応付けたサービスポリシーDBに基づいて判定し、コンテンツの提供あるいはサービス拒否等のサービス制御を行う(図16の(6)参照)。
このように、本実施例2に係るサービス提供システムでは、評価値の算出前にサービス利用者端末の安全性の確認をおこなうとともに、初期環境情報の登録を環境登録局端末がおこない、サービス利用者端末の評価値の算出を環境評価局端末がおこなうこととしたので、サービス利用者端末の安全度に応じてサービス利用者端末に提供するサービスを効率的に制御することができるとともに、サービス制御に係る各端末の負荷を分散させることができる。
[サービス制御前の処理(実施例2)]
次に、図17を用いて実施例2に係るサービス制御システムにおけるサービス制御前の処理を説明する。図17は、サービス制御前の処理を説明するための図である。
図17に示すように、実施例2に係るサービス制御システムは、機器ベンダ端末50と、環境登録局端末60と、環境評価局端末70と、サービス提供者端末20と、ネットワーク事業者端末30と、サービス利用者端末40とを、ネットワークを介して相互に通信可能に接続して構成される。ここで、実施例1と同様の端末については同一の符号を付与している。そして、各端末20〜70は、サービス制御前の処理として、以下に説明するように、各種の記憶手段(データベースやテーブル)を生成する。
機器ベンダ端末50は、機器ベンダが有するコンピュータであり、図17に示すように、初期環境情報DB55aを備える。ここで、初期環境情報DB55aは、機器ベンダが販売する端末の工場出荷時における初期の環境情報を記憶する記憶手段であり、具体的には、図19に示すように、機器ベンダが販売する端末の種類を一意に識別する端末IDと、端末の工場出荷時における初期の環境情報とを対応付けて記憶する。
環境登録局端末60は、環境登録局が有するサーバコンピュータであり、図17に示すように、機器登録情報DB65aを備える。ここで、機器登録情報DB65aは、機器ベンダ端末50から受信した端末の工場出荷時における初期の環境情報を記憶する記憶手段であり、具体的には、図20に示すように、機器ベンダを一意に識別する機器ベンダIDと、機器ベンダが販売する端末の種類を一意に識別する端末IDと、端末の工場出荷時における初期環境情報と、ハッシュ化された初期環境情報とを対応付けて記憶する。
環境評価局端末70は、環境評価局が有するサーバコンピュータであり、図17に示すように、機器登録情報DB75aと、評価DB75bと、評価値補正量DB75cとを備える。ここで、機器登録情報DB75aは、環境登録局端末60の機器登録情報DB65aに記憶された情報の一部を複製したものであり、ここでは図示を省略するが、図20と同様に、機器ベンダを一意に識別する機器ベンダIDと、機器ベンダが販売する端末の種類を一意に識別する端末IDと、端末の工場出荷時における初期環境情報と、ハッシュ化された初期環境情報とを対応付けて記憶する。
評価DB75bは、実施例1の図4で説明した評価DB15bと同様、サービス利用者端末10に組み込まれ得るベンダ製品の評価値を記憶する記憶手段であり、ここでは図示を省略するが、図4に示されるように、ベンダ製品の環境情報と、ハッシュ化された環境情報と、評価値とを対応付けて記憶する。
ここで、評価DB75bに設定される「安全性評価値」や「性能評価値」などの評価項目は、サービス提供者と環境評価局との間で決定されるものであり、評価項目の情報をサービス提供者端末20や環境評価局のオペレータによる入力などから受け付けることにより設定される。また、提供するサービスを限定したい端末がある場合には、その端末の環境情報と低く設定された評価値の情報とをサービス提供者端末20から受け付けることにより設定し、それらの情報を評価DB75bに登録することにより当該端末に対して提供するサービスを限定する。
評価値補正量DB75cは、端末の初期環境情報が環境登録局端末60に登録されていない場合に評価値を低くする際の評価値の補正量の情報を記憶する記憶手段であり、具体的には、図21に示すように、安全(セキュリティ)や性能などの評価値の項目ごとに対応付けて補正量が記憶されている。
なお、実施例2では、環境登録局と環境評価局とが、端末の環境に係る情報を管理する環境管理局を構成している。サービス提供者端末20、ネットワーク事業者端末30、サービス利用者端末40は、実施例1で説明したサービス提供者端末20、ネットワーク事業者端末30、サービス利用者端末40と同様のものであり、ここでは説明を省略する。
[サービス制御時の処理(実施例2)]
続いて、図18をさらに用いて、実施例2に係るサービス制御システムにおけるサービス制御時の処理を説明する。図18は、サービス制御時の処理を説明するための図である。ここでは、機器ベンダ端末50から環境登録局端末60に対して機器ベンダが販売する端末の工場出荷時における初期環境情報が送信され、その初期環境情報が環境登録局端末60に機器登録情報DB65aとしてあらかじめ登録されているものとする(図18の(1)参照)。
そして、サービス利用者端末40からネットワーク事業者端末30に対してサービスIDおよびユーザIDからなるサービス要求メッセージ(例えばHTTPメッセージ)が送信されると、ネットワーク事業者端末30は、サービス要求IDを発行し、これらの「サービス要求ID、サービスIDおよびユーザID」を対応付けてサービス要求テーブル35bに登録する(図18の(2)参照)。なお、ネットワーク事業者端末30は、サービスの内容(例えば、コンテンツの題名など)ではなく、サービスIDをサービス要求としてサービス利用者端末40から受け付ける。
かかるサービス要求を受け付けたネットワーク事業者端末30は、サービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出し、かかる環境情報取得命令IDをサービス利用者端末40に送信する(図18の(3)参照)。その後、かかる環境情報取得命令IDを受信したサービス利用者端末40は、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末30に送信する(図18の(4)参照)。
そして、ネットワーク事業者端末30は、かかるハッシュ化環境情報をサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境評価局端末70に送信して評価値の算出を依頼する(図18の(5)参照)。この依頼を受けた環境評価局端末70は、機器登録情報DB75aに依頼に含まれるハッシュ化環境情報に対応する端末の初期環境情報が登録されているか否かを調べる。端末の初期環境情報が登録されていない場合には、環境登録局端末60に対してハッシュ化環境情報を送信し、ハッシュ化環境情報に対応する端末の初期環境情報の登録情報を送信するよう依頼する(図18の(6)参照)。ここで、もしサービス利用者端末40の環境が工場出荷時の環境と異なる場合には、初期環境情報が見つからないことになる。
環境登録局端末60は、環境評価局端末70からの依頼に応じてハッシュ化環境情報に対応する端末の初期環境情報が機器登録情報DB65aに登録されているか否かを検索し、端末の初期環境情報が登録されていた場合(サービス利用者端末40の環境情報と一致する工場出荷時の環境情報があった場合)にはその初期環境情報を環境評価局端末70に送信し、端末の初期環境情報が登録されていなかった場合(サービス利用者端末40の環境情報に一致する工場出荷時の環境情報が見つからなかった場合)は未登録であることを示す情報を環境評価局端末70に送信する(図18の(7)参照)。
環境評価局端末70は、環境登録局端末60から端末の初期環境情報が未登録であることを示す情報を受信した場合には、評価値補正量DB75cから評価値を低く補正する際の補正量の情報を読み出し、さらに、ハッシュ化環境情報に対応する評価値を評価DB75aから読み出して、補正量を用いて補正された評価値を算出する(図18の(8)参照)。
評価依頼に含まれるハッシュ化環境情報に対応する端末の初期環境情報が環境評価局端末70の機器登録情報DB75a、あるいは、環境登録局端末60の機器登録情報DB65aに登録されていた場合には、環境評価局端末70は、依頼に含まれるハッシュ化環境情報に対応する評価値を評価DB75aから読み出すことで評価値を算出する(図18の(8)参照)。さらに、環境評価局端末70は、算出した「評価値」および依頼に含まれる「サービス要求ID」からなる評価結果をネットワーク事業者端末30に送信する(図18の(9)参照)。
その後、ネットワーク事業者端末30は、環境評価局端末70から受け取った評価値をサービス要求テーブル35bに登録するとともに、かかるサービス要求テーブル35bに登録された「サービスID、ユーザIDおよび評価値」からなるサービス要求をサービス提供者端末20に送信する(図18の(10)参照)。一方、ネットワーク事業者端末30からサービス要求を受け取ったサービス提供者端末20は、サービスポリシーDB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上で、サービス利用者端末40に提供するサービスを制御する(図18の(11)参照)。
さらに、サービス提供者端末20は、サービス制御実行後に、サービス履歴をユーザDB25cに登録する(図18の(12)参照)。つまり、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB25cに登録する。上記した一連の処理によって、サービス提供者においてサービス利用者端末40に係る環境情報を取得することなくサービスを制御することが可能になる。
[機器ベンダ端末の構成(実施例2)]
次に、図22を用いて、機器ベンダ端末50の構成を説明する。図22は、機器ベンダ端末50の構成を示すブロック図である。同図に示すように、機器ベンダ端末50は、入力部51と、出力部52と、入出力制御IF部53と、通信制御IF部54と、記憶部55と、制御部56とを備えて構成される。
このうち、入力部51は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、例えば、上記した初期環境情報DB55aに記憶する各種の情報などを機器ベンダのオペレータから受け付けて入力する。なお、後述するモニタ(出力部52)も、マウスと協働してポインティングディバイス機能を実現する。
出力部52は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、例えば、上記の初期環境情報DB55aに記憶された各種の情報などを出力する。そして、入出力制御IF部53は、これら入力部51および出力部52によるデータの入出力を制御する手段であり、通信制御IF部54は、主に環境登録局端末60との間における通信を制御する手段である。
記憶部55は、制御部56による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図22に示すように、初期環境情報DB55aを備える。なお、この初期環境情報DB55aは、上述したように、機器ベンダが販売する端末の工場出荷時における初期の環境情報を記憶する記憶手段である(図19参照)。
制御部56は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図22に示すように、情報管理部56aを備える。
ここで、情報管理部56aは、端末の初期環境情報を管理する処理部である。具体的には、情報管理部56aは、端末の初期環境情報の入力を受け付けて、受け付けた情報を初期環境情報DB55aに記憶するとともに、初期環境情報DB55aから端末の初期環境情報を読み出して、環境登録局端末60に送信する。
[環境登録局端末の構成(実施例2)]
続いて、図23を用いて、環境登録局端末60の構成を説明する。図23は、環境登録局端末60の構成を示すブロック図である。同図に示すように、環境登録局端末60は、入力部61と、出力部62と、入出力制御IF部63と、通信制御IF部64と、記憶部65と、制御部66とを備えて構成される。
このうち、入力部61は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、オペレータから各種情報の入力を受け付ける。なお、後述するモニタ(出力部62)も、マウスと協働してポインティングディバイス機能を実現する。
出力部62は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、上記の機器登録情報DB65aに記憶された各種の情報などを出力する。そして、入出力制御IF部63は、これら入力部61および出力部62によるデータの入出力を制御する手段であり、通信制御IF部64は、主に機器ベンダ端末50、環境評価局端末70との間における通信を制御する手段である。
記憶部65は、制御部66による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図23に示すように、機器登録情報DB65aを備える。なお、上述したように、機器登録情報DB65aは、機器ベンダ端末50から受信した端末の工場出荷時における初期の環境情報を記憶する記憶手段である(図20参照)。
制御部66は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図23に示すように、情報登録部66aおよび情報送信部66bを備える。
ここで、情報登録部66aは、機器ベンダIDと、端末IDと、端末の初期環境情報と、機器ベンダ端末から受信した端末の初期環境情報をハッシュ化して得たハッシュ化された初期環境情報とを対応付けて機器登録情報DB65aに登録する処理部である。情報送信部66bは、環境評価局端末70から端末の登録情報を送信するよう要求された場合に、その登録情報を環境評価局端末70bに送信する処理部である。
[環境評価局端末の構成(実施例2)]
次に、図24を用いて、環境評価局端末70の構成を説明する。図24は、環境評価局端末70の構成を示すブロック図である。同図に示すように、環境評価局端末70は、入力部71と、出力部72と、入出力制御IF部73と、通信制御IF部74と、記憶部75と、制御部76とを備えて構成される。
このうち、入力部71は、各種の情報を入力する入力手段であり、キーボードやマウス、マイクなどによって構成され、オペレータから各種情報の入力を受け付ける。なお、後述するモニタ(出力部72)も、マウスと協働してポインティングディバイス機能を実現する。
出力部72は、各種の情報を出力する出力手段であり、モニタ(若しくはディスプレイ、タッチパネル)やスピーカなどによって構成され、例えば、上記の機器登録情報DB75a、評価DB75b、評価値補正量DB75cに記憶された各種の情報などを出力する。そして、入出力制御IF部73は、これら入力部71および出力部72によるデータの入出力を制御する手段であり、通信制御IF部74は、主にネットワーク事業者端末30や環境登録局端末60との間における通信を制御する手段である。
記憶部75は、制御部76による各種処理に必要なデータおよびプログラムを記憶する記憶手段(格納手段)であり、特に本発明に密接に関連するものとしては、図24に示すように、機器登録情報DB75aと、評価DB75bと、評価値補正量DB75cとを備える。
なお、上述したように、機器登録情報DB75aは、環境登録局端末60の機器登録情報DB65aに記憶された情報の一部を複製した記憶手段であり、評価DB75bは、サービス利用者端末10に組み込まれ得るベンダ製品の評価値を記憶する記憶手段であり、評価値補正量DB75cは、端末の初期環境情報が環境登録局端末60に登録されていない場合に評価値を低くする際の評価値の補正量の情報を記憶する記憶手段である(図21参照)。
制御部76は、各種の処理手順を規定したプログラムや制御データを格納するための内部メモリを有し、これらによって種々の処理を実行する制御手段であり、特に本発明に密接に関連するものとしては、図24に示すように、評価基準設定部76a、情報取得部76bおよび評価値算出部76cを備える。
評価基準設定部76aは、「安全性評価値」や「性能評価値」などの評価値として考慮すべき各項目の情報をサービス提供者端末20から受け付けることにより設定し、設定された各項目を評価DB75bおよび評価値補正量DB75cに設定する。そして、評価基準設定部76aは、各項目に対応し、オペレータなどにより入力された評価値および評価値の補正量を各項目に対応付けて評価DB75bおよび評価値補正量DB75cにそれぞれ記憶する。
さらに、評価基準設定部76aは、提供するサービスを限定する端末の環境情報と当該端末用に低く設定された評価値の情報とをサービス提供者端末20から受け付けることにより設定し、それらの情報を評価DB75bに登録することにより当該端末に対して提供するサービスを限定する。
情報取得部76bは、端末の登録情報を環境登録局端末60から取得する処理部である。具体的には、情報取得部76bは、実施例1で説明したようにしてハッシュ化環境情報およびサービス要求IDからなる評価依頼をネットワーク事業者端末30から受信した場合に、依頼に含まれるハッシュ化環境情報に対応する端末の初期環境情報が自端末の機器登録情報DB75aに登録されているか否かを調べる。
そして、情報取得部76bは、端末の初期環境情報が機器登録情報DB75aに登録されていない場合に、環境登録局端末60に対して、ハッシュ化環境情報を送信し、環境登録局端末60に対してハッシュ化環境情報に対応する端末に係る初期環境の登録情報を送信するよう依頼する。その後、情報取得部76bは、環境登録局端末60からハッシュ化環境情報に対応する端末の初期環境情報、あるいは、ハッシュ化環境情報に対応する端末の初期環境情報が未登録であることを示す情報を受信し、端末の初期環境情報を受信した場合にはそれを機器登録情報DB75aに記憶する。
評価値算出部76cは、サービス利用者端末40に係る環境を評価して評価値を算出する処理部である。具体的には、評価値算出部76bは、環境登録局端末60から端末の初期環境情報が未登録であることを示す情報を受信した場合には、評価値補正量DB75cから評価値を低く補正する際の補正量の情報を読み出し、さらに、ハッシュ化環境情報に対応する評価値を評価DB75aから読み出して、補正量を用いて補正された評価値を算出する。
ハッシュ化環境情報に対応する端末の初期環境情報が環境評価局端末70の機器登録情報DB75a、あるいは、環境登録局端末60の機器登録情報DB65aに登録されていた場合には、評価値算出部76cは、ハッシュ化環境情報に対応する評価値を評価DB15aから読み出すことで評価値を算出する。
[サービス制御前の処理手順(実施例2)]
続いて、図25を用いて、実施例2に係るサービス制御システムによるサービス制御前の処理手順を説明する。図25は、サービス制御前の処理を示すフローチャートである。
同図に示すように、機器ベンダ端末50は、オペレータから機器ベンダ端末50に端末の出荷情報および出荷される端末の初期環境情報が入力されるのを待ち受け(ステップS2501)、それらの情報が入力されたか否かを調べる(ステップS2502)。端末の出荷情報および初期環境情報が入力されていない場合には(ステップS2502,No)、機器ベンダ端末50は、出荷情報および初期環境情報の入力待ち受け処理を継続する(ステップS2501)。
端末の出荷情報および初期環境情報が入力された場合には(ステップS2502,Yes)、機器ベンダ端末50は、初期環境情報を環境登録局端末60に送信する(ステップS2503)。その後、初期環境情報を受信した環境登録局端末60は、初期環境情報を機器登録情報DB65aに登録する(ステップS2504)。
[サービス制御時の処理手順(実施例2)]
次に、図26を用いて、実施例1に係るサービス制御システムによるサービス制御時の処理手順を説明する。図26は、サービス制御時の処理を示すフローチャートである。
同図に示すように、サービス利用者端末40からネットワーク事業者端末30に対してサービスIDおよびユーザIDからなるサービス要求メッセージが送信されると(ステップS2601)、ネットワーク事業者端末30は、サービス要求IDを発行して、サービス要求ID、サービスIDおよびユーザIDを対応付けてサービス要求テーブル35bに登録するとともに、サービスIDに対応する環境情報取得命令IDを環境情報取得命令DB35aから読み出してサービス利用者端末40に送信する(ステップS2602)。
一方、かかる環境情報取得命令IDを受信したサービス利用者端末40は、この環境情報取得命令IDに規定された環境情報を環境情報テーブル45aから読み出し、これをハッシュ化したハッシュ化環境情報をネットワーク事業者端末30に送信する(ステップS2603)。これに続いて、ネットワーク事業者端末30は、かかるハッシュ化環境情報をサービス要求テーブル35bに登録するとともに、このハッシュ化環境情報および対応するサービス要求IDを環境評価局端末70に送信して評価値の算出を依頼する(ステップS2604)。
その後、かかる評価依頼を受けた環境評価局端末70は、ハッシュ化環境情報に対応する端末の初期環境情報が機器登録情報DB75aに登録されているか否かを調べる(ステップS2605)。そして、端末の初期環境情報が機器登録情報DB75aに登録されていない場合には(ステップS2605,No)、環境評価局端末70は、環境登録局端末60に対してハッシュ化環境情報に対応する端末の登録情報を送信するよう依頼する(ステップS2606)。
環境登録局端末60は、環境評価局端末70から登録情報の送信依頼を受け付けると、その依頼に応じてハッシュ化環境情報に対応する端末の初期環境情報が機器登録情報DB65aに登録されているか否かを検索し、端末の初期環境情報が登録されていた場合にはその情報を環境評価局端末70に応答情報として送信し、端末の初期環境情報が登録されていなかった場合には未登録であることを示す情報を応答情報として環境評価局端末70に送信する(ステップS2607)。
環境評価局端末70は、環境登録局端末60により送信された応答情報を受信して、ハッシュ化環境情報に対応する端末の初期環境情報が環境登録局端末60の機器登録情報DB65aに登録されていたか否かを調べる(ステップS2608)。端末の初期環境情報が機器登録情報DB65aに登録されていなかった場合には(ステップS2608,No)、環境評価局端末70は、評価値補正量DB75cから評価値を低く補正する場合の補正量の情報を取得し(ステップS2609)、ハッシュ化環境情報に対応する評価値を評価DB75aから読み出して、補正量を用いて補正された評価値を算出する(ステップS2610)。
ステップS2605において、ハッシュ化環境情報に対応する端末の初期環境情報が環境評価局端末70の機器登録情報DB75aに登録されている場合(ステップS2605,Yes)、あるいは、ステップS2608において、ハッシュ化環境情報に対応する端末の初期環境情報が環境登録局端末60の機器登録情報DB65aに登録されていた場合には(ステップS2608,Yes)、環境評価局端末70は、ハッシュ化環境情報に対応する評価値を評価DB75aから読み出して未補正の評価値を算出する(ステップS2610)。
その後、環境評価局端末70は、評価値およびサービス要求IDからなる評価結果をネットワーク事業者端末30に送信する(ステップS2611)。これに続いて、ネットワーク事業者端末30は、環境評価局端末70から受け取った評価値をサービス要求テーブル35bに登録するとともに、かかるサービス要求テーブル35bに登録された「サービスID、ユーザIDおよび評価値」からなるサービス要求をサービス提供者端末20に送信する(ステップS2612)。
そして、ネットワーク事業者端末30からサービス要求を受け取ったサービス提供者端末20は、サービスポリシーDB25bを参照して、サービス要求に含まれる評価値が同じくサービス要求に含まれるサービスIDのサービス提供条件を満たすか否かを判定した上でサービス利用者端末40に提供するサービスを制御する(ステップS2613)。つまり、例を挙げれば、サービス提供条件の評価値を満たすサービス利用者端末40にのみ、要求されているコンテンツをサービスDB25aから読み出して提供するなど、サービスポリシーDB25bに規定したサービスポリシーに応じたサービス制御を実行する。
さらに、サービス提供者端末20は、サービス制御実行後に、サービス要求を行ったサービス利用者のユーザIDおよびユーザ名に対応付けて、サービス制御日時、サービスID、サービス制御に用いた評価値およびサービス制御の実行結果からなるサービス履歴をユーザDB25cに登録する(ステップS2614)。
[実施例2の効果等]
上述してきたように、上記の実施例2によれば、環境登録局端末60が、利用者が利用する端末に係る初期環境情報の登録を受け付ける手段を備え、環境評価局端末70が、環境登録局端末60が端末に係る情報の初期環境登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る初期環境情報があらかじめ登録されておらず、端末の安全性が懸念される場合に評価値を低くするなどして安全性を考慮したサービスの制御を実現することが可能になる。
また、利用者の端末に係る環境を評価して評価値を算出する環境評価局端末70にネットワークを介して接続された環境登録局端末60に利用者が利用する端末に係る初期環境情報の登録を受け付ける上記手段が備えられ、環境評価局端末70は、環境登録局端末60からネットワークを介して端末に係る登録情報を取得し、当該登録情報に基づいて環境評価局端末70が、端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて評価値を算出するので、端末に係る初期環境情報の登録と評価値の算出とを異なる端末で分散しておこなうことにより、サービス制御に係る各端末の負荷を低減させ、サービス制御を効率的におこなうことも可能になる。
また、環境評価局端末70は、サービス利用者端末40からサービス要求を受け付けた場合に、環境登録局端末60から端末に係る登録情報を取得するので、登録情報を環境登録局端末60から必要に応じて取得することにより、環境評価局端末70が前もって端末に係る登録情報を保持しておく必要が無くなり、環境評価局端末70の記憶手段に必要とされる記憶容量を低減させることも可能となる。
また、評価値を算出する場合の評価基準を設定する手段を環境評価局端末70にさらに備え、環境評価局端末70は、上記手段により設定された評価基準に基づいてサービス利用者端末40に係る環境を評価して評価値を算出するので、サービス利用者端末40に提供するサービスの判定を適切におこなうことができるようになり、また、サービスを提供するサービス利用者端末40を限定することなども可能となる。
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例1および実施例2以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下では実施例3として本発明に含まれる他の実施例を説明する。
(1)評価の観点
例えば、上記の実施例1および実施例2では、ベンダ製品(ソフトウェアやハードウェア)ごとに安全評価値および性能評価値を決定する場合を説明したが(図4参照)、本発明はこれに限定されるものではなく、例えば、ベンダ製品ごとに安全評価値のみを決定する、性能評価値のみを決定する、他の観点から一つの評価値のみを決定する、あるいは、複数の観点からの評価値だけでなく総合の評価値も決定するなど、一つまたは複数の評価値を任意に決定する場合であれば本発明を同様に適用することができる。
さらに、かかる評価値をベンダ製品ごとに決定する場合に本発明は限定されるものではなく、複数のベンダ製品を総合的に評価して評価値を決定するようにしてもよい。具体的に説明すると、例えば、サービス利用者端末40から送られてきた複合的な環境情報(例えば、一つのソフトウェアの環境情報と、一つのハードウェアの環境情報とからなる環境情報)に基づいて、各ベンダ製品それぞれ評価値を算出するのではなく、各ベンダ製品の組合せに対して総合的な評価値を算出するようにしてもよい。
(2)サービス提供の条件
また、上記の実施例1および実施例2では、サービス提供条件として安全評価値および/または性能評価値を規定する場合を説明したが(図6参照)、本発明はこれに限定されるものではなく、上記の「評価値」でも説明したように、一つまたは複数の評価値をサービス提供条件として任意に用いる場合であれば本発明を同様に適用することができる。
また、上記の実施例1および実施例2では、環境情報に対する評価値のみを用いてサービス制御を行う場合を説明したが、本発明はこれに限定されるものではなく、かかる評価値のみならず、サービスの提供時期や、利用者の属性にも基づいてサービスを制御するようにしてもよい。具体的に説明すると、サービス提供条件としての評価値を、例えば、キャンペーン期間中や特別会員の利用者に限って下位に変動させるなどしてもよい。このようにすれば、サービス利用者端末40の環境情報に必ずしも拘束されない多様なサービス制御を実現することも可能になる。
(3)サービス制御の内容
また、上記の実施例1および実施例2では、サービス利用者端末40の環境情報に対する評価値に応じてサービスを実行するか実行しないというサービス制御を行う場合を説明したが、本発明はこれに限定されるものではなく、例えば、評価値に応じて、ネットワークを遮断する、サービス実行に必要な処理(例えば、セキュリティを向上させるための処理など)を示唆するなど、評価値を用いたサービス制御を行う場合であれば本発明を同様に適用することができる。
(4)環境情報の暗号化等
また、上記の実施例1および実施例2では、ハッシュ化された環境情報をサービス利用者端末40から環境管理局端末10に送信する場合を説明したが、本発明はこれに限定されるものではなく、例えば、暗号化された環境情報を送信するようにしてもよい。さらに、環境情報そのものをネットワーク事業者が知ることにはなるが、環境情報そのものを環境管理局端末10に送信する場合にも本発明を同様に適用することができる。
(5)評価値の暗号化等
また、上記の実施例1および実施例2では、評価値そのものを環境管理局端末10からサービス提供者端末20に送信する場合を説明したが、本発明はこれに限定されるものではなく、暗号化された評価値を送信するようにしてもよい。このようにすれば、サービス利用者端末40の環境情報に対する評価値をネットワーク事業者が知り得ない枠組みを構築することも可能になる。
また、上記の実施例1および実施例2では、サービス利用者端末40から環境情報を送信することを目的として環境情報取得命令IDを用いる場合を説明したが、本発明はこれに限定されるものではなく、例えば、環境情報取得命令IDを用いることなく、常に同様の環境情報(例えば、サービス利用者端末40に組み込まれている全ての機器に係る環境情報)を送信するようにしてもよい。この場合には、サービス(コンテンツ)ごとに環境情報取得命令IDを規定する必要がなくなるだけでなく、ネットワーク事業者端末30において、サービス利用者端末40からサービス要求および環境情報を一度に受け付けるようにすることもできる。
(6)評価値の算出場所
また、上記の実施例1および実施例2では、環境管理局端末10において評価値を算出する場合を説明したが、本発明はこれに限定されるものではなく、例えば、ネットワーク事業者端末30において評価値を算出する、あるいは、サービス利用者端末40において評価値を算出するなど、サービス提供者から離れたところで評価値を算出する場合であれば本発明を同様に適用することができる。
(7)他のサービス
また、上記の実施例1および実施例2では、コンテンツを提供するサービスに本発明を適用した場合を説明したが、本発明はこれに限定されるものではなく、ネットワークを介して提供されるサービスであれば本発明を同様に適用することができる。例えば、図27は、他の実施例を説明する図であるが、同図に示すように、業務管理者(上記の「サービス提供者」に対応する)が業務遂行者(上記の「サービス利用者」に対応する)に対して、設計書などの業務ファイルを提供するサービスにおいて、評価点が低くない端末(例えば、脆弱でない端末、低性能でない端末など)に限って業務ファイルを送信して業務遂行を許可しようとする場合にも本発明を同様に適用することができる。
(8)システム構成等
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報(特に、図4〜図10、図19〜図21に示した情報の例)については、特記する場合を除いて任意に変更することができる。
また、図示した各装置(環境管理局端末10、サービス提供者端末20、ネットワーク事業者端末30、サービス利用者端末40、機器ベンダ端末50、環境登録局端末60、環境評価局端末70)の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、例えば、環境管理局端末10およびネットワーク事業者端末30を統合するなど、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
なお、本実施例で説明した各種の処理手順は、あらかじめ用意されたプログラムをパーソナルコンピュータやワークステーションなどのコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク(FD)、CD−ROM、MO、DVDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。
以上のように、本発明に係るサービス制御システム、サービス制御方法およびサービス制御プログラムは、サービス提供者の端末から利用者の端末にネットワークを介して提供されるサービスを制御する場合に有用であり、特に、サービス提供者において利用者の端末に係る環境情報を取得することなくサービスを制御することに適する。

Claims (27)

  1. サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値を算出する環境管理局の端末であって、
    前記環境管理局の端末は、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられてなり、
    前記サービス利用者の端末に組み込まれ得るソフトウェア、前記サービス利用者の端末に組み込まれ得るハードウェア、または前記サービス利用者の端末に接続され得るハードウェアを識別する環境情報と前記サービス利用者の端末の安全性に関する評価値とを対応付けて記憶する評価値記憶部と、
    前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を、前記ネットワーク事業者の端末を介して前記サービス利用者の端末から受信する受信部と、
    前記受信部で受信したサービス利用者の端末に係る環境情報に対応する評価値を前記評価値記憶部に基づいて算出する評価値算出部と、
    前記評価値算出部で算出された評価値を、前記ネットワーク事業者の端末を介して前記サービス提供者に送信する送信部と
    を備えたことを特徴とする環境管理局の端末。
  2. 前記評価値記憶部は、前記環境情報に対応する評価値が記憶された後、新たに前記環境情報の安全性に関する情報が得られた場合には、該得られた情報に基づいて更新された評価値を前記環境情報に対応付けて改めて記憶することを特徴とする請求項1に記載の環境管理局の端末。
  3. 前記評価値記憶部は、前記環境情報と前記評価値とを対応付けて記憶する他に、前記環境情報と前記サービス利用者の端末の性能に関する評価値とを対応付けて記憶し、
    前記評価値算出部は、前記サービス利用者の端末の安全性に関する評価値を算出する他に、前記受信部で受信した環境情報に対応する前記サービス利用者の端末の性能に関する評価値を算出することを特徴とする請求項1に記載の環境管理局の端末。
  4. 前記サービス利用者の端末に係る情報の登録を受け付ける登録受付手段をさらに備え、前記評価値算出部は、前記登録受付手段が前記サービス利用者の端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて前記評価値を算出することを特徴とする請求項1に記載の環境管理局の端末。
  5. 前記評価値算出部は、前記環境管理局内に設けられた他の端末からネットワークを介して前記サービス利用者の端末に係る登録情報を取得し、当該登録情報に基づいて前記登録受付手段が前記サービス利用者の端末に係る情報の登録を受け付けたか否かを判定し、判定された結果に基づいて前記評価値を算出することを特徴とする請求項4に記載の環境管理局の端末。
  6. 前記評価値算出部は、前記サービス利用者の端末から前記サービスの提供に係るサービス要求を受け付けた場合に、前記環境管理局内に設けられた他の端末から前記サービス利用者の端末に係る登録情報を取得することを特徴とする請求項5に記載の環境管理局の端末。
  7. 前記評価値算出部が前記評価値を算出する場合の評価基準を設定する評価基準設定手段をさらに備え、
    前記評価値算出部は、前記評価基準設定手段により設定された評価基準に基づいて前記サービス利用者の端末に組み込まれているソフトウェア、前記利用者の端末に組み込まれているハードウェア、または前記利用者の端末に接続されているハードウェアを評価して前記評価値を算出することを特徴とする請求項6に記載の環境管理局の端末。
  8. サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の処理を行う評価値処理方法であって、
    前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末が、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を、前記ネットワーク事業者の端末を介して前記サービス利用者から受信する受信工程と、
    前記環境管理局の端末が、前記受信工程で受信したサービス利用者の端末に係る環境情報に対応する評価値を、前記サービス利用者の端末に組み込まれ得るソフトウェア、前記サービス利用者の端末に組み込まれ得るハードウェア、または前記サービス利用者の端末に接続され得るハードウェアを識別する環境情報と前記サービス利用者の端末の安全性に関する評価値とを対応付けて記憶する評価値記憶部に基づいて算出する評価値算出工程と、
    前記環境管理局の端末が、前記評価値算出工程で算出された評価値を、前記ネットワーク事業者の端末を介して前記サービス提供者に送信する送信工程と
    を備えたことを特徴とする評価値処理方法。
  9. 前記環境管理局の端末が、前記環境情報に対応する評価値が前記評価値記憶部に記憶された後、新たに前記環境情報の安全性に関する情報が得られた場合には、該得られた情報に基づいて前記環境情報に対応する評価値を改めて記憶させることを特徴とする請求項8に記載の評価値処理方法。
  10. サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の処理をコンピュータに実行させる評価値処理プログラムであって、
    前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末が、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を、前記ネットワーク事業者の端末を介して前記サービス利用者から受信する受信手順と、
    前記受信手順で受信したサービス利用者の端末に係る環境情報に対応する評価値を、前記サービス利用者の端末に組み込まれ得るソフトウェア、前記サービス利用者の端末に組み込まれ得るハードウェア、または前記サービス利用者の端末に接続され得るハードウェアを識別する環境情報と前記サービス利用者の端末の安全性に関する評価値とを対応付けて記憶する評価値記憶部に基づいて算出する評価値算出手順と、
    前記評価値算出手順で算出された評価値を、前記ネットワーク事業者の端末を介して前記サービス提供者に送信する送信手順と
    をコンピュータに実行させることを特徴とする評価値処理プログラム。
  11. サービス提供者の端末とサービス利用者の端末との間に介在するネットワーク事業者の端末であって、
    前記サービス提供者の端末に対するサービス要求を前記サービス利用者の端末から受け付けるサービス要求受付部と、
    前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を当該サービス利用者の端末から受け付け、当該サービス利用者の端末に係る環境情報を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末に送信して、前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の算出を依頼する評価依頼部と、
    前記環境管理局の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求部と
    を備えたことを特徴とするネットワーク事業者の端末。
  12. 前記サービス要求受付部は、前記サービス提供者の端末に対して要求するサービスを一意に識別するサービス識別情報を前記サービス利用者の端末から受け付けることを特徴とする請求項11に記載のネットワーク事業者の端末。
  13. 前記評価依頼部は、前記サービス要求を行った利用者の識別情報ではなく、当該サービス要求を一意に識別するサービス要求識別情報を前記サービス利用者の端末に係る環境情報とともに前記環境管理局の端末に送信して前記評価値の算出を依頼することを特徴とする請求項11に記載のネットワーク事業者の端末。
  14. 前記評価依頼部は、前記サービス利用者の端末からハッシュ化または暗号化されたサービス利用者の端末に係る環境情報を受け付け、当該ハッシュ化または暗号化されたサービス利用者の端末に係る環境情報を前記環境管理局の端末に送信して前記評価値の算出を依頼することを特徴とする請求項11に記載のネットワーク事業者の端末。
  15. 前記サービス要求部は、前記環境管理局の端末から暗号化された評価値を受け取った後に、当該暗号化された評価値および前記サービス要求を前記サービス提供者の端末に送信することを特徴とする請求項11に記載のネットワーク事業者の端末。
  16. サービス利用者の端末からサービス提供者の端末にサービスの提供を要求する際のサービス要求に関する処理を行うサービス要求処理方法であって、
    前記サービス提供者の端末と前記サービス利用者の端末との間に介在するネットワーク事業者の端末が、前記サービス提供者の端末に対するサービス要求を前記サービス利用者の端末から受け付けるサービス要求受付工程と、
    前記ネットワーク事業者の端末が、前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を当該サービス利用者の端末から受け付け、当該サービス利用者の端末に係る環境情報を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末に送信して、前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の算出を依頼する評価依頼工程と、
    前記ネットワーク事業者の端末が、前記環境管理局の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求工程と
    を備えたことを特徴とするサービス要求処理方法。
  17. サービス利用者の端末からサービス提供者の端末にサービスの提供を要求する際のサービス要求に関する処理をコンピュータに実行させるサービス要求処理プログラムであって、
    前記サービス提供者の端末に対するサービス要求を前記サービス利用者の端末から受け付けるサービス要求受付手順と、
    前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を当該サービス利用者の端末から受け付け、当該サービス利用者の端末に係る環境情報を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末に送信して、前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するのに用いられる前記サービス利用者の端末の安全性に関する評価値の算出を依頼する評価依頼手順と、
    前記環境管理局の端末から前記評価値を受け取った後に、当該評価値および前記サービス要求を前記サービス提供者の端末に送信するサービス要求手順と
    をコンピュータに実行させることを特徴とするサービス要求処理プログラム。
  18. サービス利用者の端末にネットワーク事業者の端末を介してサービスを提供するサービス提供者の端末であって、
    前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末から、前記サービス利用者の端末の安全性に関する評価値を、前記ネットワーク事業者の端末を介して受信する受信部と、
    前記サービス提供者の端末から前記サービス利用者の端末に提供される各サービスと該各サービスの提供に必要な前記評価値とを対応付けて記憶するサービスポリシー記憶部と、
    前記受信部で受信した評価値と前記サービスポリシー記憶部とに基づいて、前記サービス利用者の端末に前記サービスを提供するか否かを決定するサービス制御部と
    を備えたことを特徴とするサービス提供者の端末。
  19. 前記サービス制御部は、前記サービス利用者の端末に前記サービスを提供できないと決定した場合には、前記サービスを提供するために必要な処理に関する情報を前記サービス利用者の端末に送信することを特徴とする請求項18に記載のサービス提供者の端末。
  20. 前記サービス制御部は、前記サービスの提供時期または前記サービス利用者の属性に基づいて、前記サービスポリシー記憶部の各サービスの提供に必要な評価値を下位に変動させることを特徴とする請求項18に記載のサービス提供者の端末。
  21. サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供する処理にかかるサービス提供処理方法であって、
    前記サービス提供者の端末が、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末から、前記サービス利用者の端末の安全性に関する評価値を、前記ネットワーク事業者の端末を介して受信する受信工程と、
    前記サービス提供者の端末が、前記受信部で受信した評価値と、前記サービス提供者の端末から前記サービス利用者の端末に提供される各サービスと該各サービスの提供に必要な前記評価値とを対応付けて記憶するサービスポリシー記憶部とに基づいて、前記サービス利用者の端末に前記サービスを提供するか否かを決定するサービス制御工程と
    を備えたことを特徴とするサービス提供処理方法。
  22. 前記サービス提供者の端末が、前記サービス制御工程において、前記サービス利用者の端末に前記サービスを提供できないと決定した場合には、前記サービスを提供するために必要な処理に関する情報を前記サービス利用者の端末に送信することを特徴とする請求項21に記載のサービス提供処理方法。
  23. サービス提供者の端末からサービス利用者の端末にネットワーク事業者の端末を介してサービスを提供する処理をコンピュータに実行させるサービス提供処理プログラムであって、
    前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末から、前記サービス利用者の端末の安全性に関する評価値を、前記ネットワーク事業者の端末を介して受信する受信手順と、
    前記受信手順で受信した評価値と、前記サービス提供者の端末から前記サービス利用者の端末に提供される各サービスと該各サービスの提供に必要な前記評価値とを対応付けて記憶するサービスポリシー記憶部とに基づいて、前記サービス利用者の端末に前記サービスを提供するか否かを決定するサービス制御手順と
    をコンピュータに実行させることを特徴とするサービス提供処理プログラム。
  24. サービス提供者の端末からネットワーク事業者の端末を介してサービスの提供を受けるサービス利用者の端末であって、
    前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を収集して環境情報テーブルに格納する環境情報収集部と、
    前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するための前記サービス利用者の端末の安全性に関する評価値を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末において算出して前記ネットワーク事業者の端末を介して前記サービス提供者の端末に送信するために、前記サービス利用者の端末に係る環境情報を前記環境情報テーブルから読み出して、前記ネットワーク事業者の端末を介して前記環境管理局の端末に送信する環境情報送信部と、
    を備えるサービス利用者の端末。
  25. 前記環境情報収集部は、前記サービス利用者の端末が起動された場合に、前記サービス利用者の端末に係る環境情報を収集して前記環境情報テーブルに登録するとともに、前記サービス利用者の端末が起動された後にソフトウェアが新たにインストールされた場合またはハードウェアが新たに接続された場合に、該ソフトウェアまたはハードウェアを識別する情報を収集して環境情報テーブルに登録することを特徴とする請求項24に記載のサービス利用者の端末。
  26. 前記環境情報送信部は、前記環境情報テーブルから前記サービス利用者の端末に係る環境情報を読み出し、該サービス利用者の端末に係る環境情報をハッシュ化したハッシュ化環境情報を前記ネットワーク事業者の端末を介して前記環境管理局の端末に送信することを特徴とする請求項24に記載のサービス利用者の端末。
  27. サービス提供者の端末からネットワーク事業者の端末を介してサービスの提供を受けるための処理をコンピュータに実行させるサービス提供を受けるための処理プログラムであって、
    前記サービス利用者の端末に組み込まれているソフトウェア、前記サービス利用者の端末に組み込まれているハードウェア、または前記サービス利用者の端末に接続されているハードウェアを識別するサービス利用者の端末に係る環境情報を収集して環境情報テーブルに格納する環境情報収集手順と、
    前記サービス提供者の端末から前記サービス利用者の端末にサービスを提供するか否かを決定するための前記サービス利用者の端末の安全性に関する評価値を、前記サービス提供者、前記サービス利用者、および前記ネットワーク事業者以外の第三者機関に設けられた環境管理局の端末において算出して前記ネットワーク事業者の端末を介して前記サービス提供者の端末に送信するために、前記サービス利用者の端末に係る環境情報を前記環境情報テーブルから読み出して、前記ネットワーク事業者の端末を介して前記環境管理局の端末に送信する環境情報送信手順と、
    をコンピュータに実行させることを特徴とするサービス提供を受けるための処理プログラム。
JP2007505796A 2005-02-28 2005-09-06 環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラム Expired - Fee Related JP4588755B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
PCT/JP2005/003271 WO2006092826A1 (ja) 2005-02-28 2005-02-28 サービス制御システム、サービス制御方法およびサービス制御プログラム
JPPCT/JP2005/003271 2005-02-28
PCT/JP2005/016346 WO2006092876A1 (ja) 2005-02-28 2005-09-06 サービス制御システム、サービス制御方法およびサービス制御プログラム

Publications (2)

Publication Number Publication Date
JPWO2006092876A1 JPWO2006092876A1 (ja) 2008-08-07
JP4588755B2 true JP4588755B2 (ja) 2010-12-01

Family

ID=36940872

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007505796A Expired - Fee Related JP4588755B2 (ja) 2005-02-28 2005-09-06 環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラム

Country Status (4)

Country Link
US (1) US8631465B2 (ja)
EP (1) EP1855208B1 (ja)
JP (1) JP4588755B2 (ja)
WO (2) WO2006092826A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4353239B2 (ja) * 2006-11-22 2009-10-28 ソニー株式会社 コンタクト先情報登録方法、ノードおよび分散ハッシュテーブル
US8621642B2 (en) * 2008-11-17 2013-12-31 Digitalpersona, Inc. Method and apparatus for an end user identity protection suite
EP2394225B1 (en) 2009-02-05 2019-01-09 Wwpass Corporation Centralized authentication system with safe private data storage and method
US8619735B2 (en) * 2009-07-16 2013-12-31 Blackberry Limited Methods and apparatus to register with external networks in wireless network environments
JP2013541087A (ja) * 2010-09-13 2013-11-07 トムソン ライセンシング エフェメラル・トラスト・デバイス用の方法および装置
US8910254B2 (en) * 2012-02-11 2014-12-09 Aol Inc. System and methods for profiling client devices
US10178092B2 (en) * 2013-11-18 2019-01-08 Qualcomm Incorporated Methods and apparatus for private service identifiers in neighborhood aware networks
US20180041533A1 (en) * 2016-08-03 2018-02-08 Empow Cyber Security Ltd. Scoring the performance of security products
JP7150425B2 (ja) 2017-10-31 2022-10-11 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信システム、制御装置、通信制御方法、及びプログラム
CN110611723B (zh) * 2018-06-15 2021-05-11 华为技术有限公司 一种服务资源的调度方法及装置

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0962590A (ja) * 1995-08-24 1997-03-07 Nippon Telegr & Teleph Corp <Ntt> マルチメディアデータ配送方法および装置
JPH11149448A (ja) * 1997-11-18 1999-06-02 Sony Corp ネットワークシステム、クライアント端末及び中継サーバ
JP2000013779A (ja) * 1998-05-28 2000-01-14 Internatl Business Mach Corp <Ibm> デ―タ配布方法及びプロキシ・インタ―ネット・サ―バ
JP2001117809A (ja) * 1999-10-14 2001-04-27 Fujitsu Ltd メディア変換方法及び記憶媒体
JP2002032273A (ja) * 2000-07-18 2002-01-31 Melco Inc 接続サービス提供システム、接続サービス提供方法、接続サービスリクエスト装置、接続サービスリクエスト方法、接続サービスリクエスト処理プログラムを記録した媒体、接続サービス代理リクエスト装置、接続サービス代理リクエスト方法および接続サービス代理リクエスト処理プログラムを記録した媒体
JP2002197016A (ja) * 2000-12-25 2002-07-12 Mitsubishi Electric Corp 3次元空間データ送信表示システム、3次元空間データ送信方法、3次元空間データ送信方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体、3次元空間データ表示方法、3次元空間表示方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体、3次元空間データ送信及び表示方法、及び3次元空間データ送信及び表示方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2004361996A (ja) * 2003-05-30 2004-12-24 Fujitsu Ltd クライアント評価方法、クライアント評価装置、サービス提供方法、及び、サービス提供システム

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5555376A (en) * 1993-12-03 1996-09-10 Xerox Corporation Method for granting a user request having locational and contextual attributes consistent with user policies for devices having locational attributes consistent with the user request
US5557748A (en) * 1995-02-03 1996-09-17 Intel Corporation Dynamic network configuration
US5842199A (en) * 1996-10-18 1998-11-24 Regents Of The University Of Minnesota System, method and article of manufacture for using receiver operating curves to evaluate predictive utility
US5940373A (en) * 1997-01-14 1999-08-17 U S West, Inc. Frame relay network planning tool
US6292659B1 (en) * 1997-06-12 2001-09-18 Motorola, Inc. Global telecommunications system with distributed virtual networks and method of operation therefor
US6141682A (en) * 1999-02-04 2000-10-31 Cyberstar, L.P. Method and apparatus for integrating interactive local internet access and downstream data transfer over a cable TV system with upstream data carried by other media
US6516350B1 (en) * 1999-06-17 2003-02-04 International Business Machines Corporation Self-regulated resource management of distributed computer resources
IL151455A0 (en) * 2000-03-03 2003-04-10 Sanctum Ltd System for determining web application vulnerabilities
US6981041B2 (en) * 2000-04-13 2005-12-27 Aep Networks, Inc. Apparatus and accompanying methods for providing, through a centralized server site, an integrated virtual office environment, remotely accessible via a network-connected web browser, with remote network monitoring and management capabilities
JP2002318968A (ja) * 2001-04-19 2002-10-31 Fujitsu Ltd サービス提供支援方法、サービス注文方法、サービス提供支援装置および端末装置
US7917394B2 (en) * 2001-11-19 2011-03-29 Csg Systems, Inc. System and method for providing access to network services
JP4349789B2 (ja) 2002-11-06 2009-10-21 富士通株式会社 安全性判断装置及び安全性判断方法

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0962590A (ja) * 1995-08-24 1997-03-07 Nippon Telegr & Teleph Corp <Ntt> マルチメディアデータ配送方法および装置
JPH11149448A (ja) * 1997-11-18 1999-06-02 Sony Corp ネットワークシステム、クライアント端末及び中継サーバ
JP2000013779A (ja) * 1998-05-28 2000-01-14 Internatl Business Mach Corp <Ibm> デ―タ配布方法及びプロキシ・インタ―ネット・サ―バ
JP2001117809A (ja) * 1999-10-14 2001-04-27 Fujitsu Ltd メディア変換方法及び記憶媒体
JP2002032273A (ja) * 2000-07-18 2002-01-31 Melco Inc 接続サービス提供システム、接続サービス提供方法、接続サービスリクエスト装置、接続サービスリクエスト方法、接続サービスリクエスト処理プログラムを記録した媒体、接続サービス代理リクエスト装置、接続サービス代理リクエスト方法および接続サービス代理リクエスト処理プログラムを記録した媒体
JP2002197016A (ja) * 2000-12-25 2002-07-12 Mitsubishi Electric Corp 3次元空間データ送信表示システム、3次元空間データ送信方法、3次元空間データ送信方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体、3次元空間データ表示方法、3次元空間表示方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体、3次元空間データ送信及び表示方法、及び3次元空間データ送信及び表示方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2004361996A (ja) * 2003-05-30 2004-12-24 Fujitsu Ltd クライアント評価方法、クライアント評価装置、サービス提供方法、及び、サービス提供システム

Also Published As

Publication number Publication date
US20080066156A1 (en) 2008-03-13
WO2006092826A1 (ja) 2006-09-08
EP1855208A4 (en) 2011-12-14
JPWO2006092876A1 (ja) 2008-08-07
WO2006092876A1 (ja) 2006-09-08
EP1855208A1 (en) 2007-11-14
EP1855208B1 (en) 2018-10-31
US8631465B2 (en) 2014-01-14

Similar Documents

Publication Publication Date Title
JP4588755B2 (ja) 環境管理局の端末、評価値処理方法、評価値処理プログラム、ネットワーク事業者の端末、サービス要求処理方法、サービス要求処理プログラム、サービス提供者の端末、サービス提供処理方法、サービス提供処理プログラム、サービス利用者の端末、およびサービス提供を受けるための処理プログラム
JP7222036B2 (ja) モデルトレーニングシステムおよび方法および記憶媒体
KR101496329B1 (ko) 네트워크의 디바이스 보안 등급 조절 방법 및 장치
US9069944B2 (en) Managing passwords used when detecting information on configuration items disposed on a network
US9223941B2 (en) Using a URI whitelist
US20060143189A1 (en) Database access control method, database access controller, agent processing server, database access control program, and medium recording the program
US9251317B2 (en) Network video messaging
US20150281239A1 (en) Provision of access privileges to a user
CN112165454B (zh) 访问控制方法、装置、网关和控制台
CN109740309A (zh) 一种文件保护方法以及装置
US20230354039A1 (en) Network cyber-security platform
JP2019164758A (ja) 情報処理システム、情報処理装置、管理装置及びプログラム
CN111800426A (zh) 应用程序中原生代码接口的访问方法、装置、设备及介质
US8516602B2 (en) Methods, apparatuses, and computer program products for providing distributed access rights management using access rights filters
CN113271289A (zh) 用于资源授权和访问的方法、系统和计算机存储介质
JP4847483B2 (ja) 個人属性情報提供システムおよび個人属性情報提供方法
CN112600847B (zh) 一种业务处理方法、系统及电子设备和存储介质
CN106209746B (zh) 一种安全业务提供方法及服务器
US20110289552A1 (en) Information management system
JP2020017308A (ja) 情報処理装置及びプログラム
JP7404415B2 (ja) 認証装置、及び認証方法
JP7017197B2 (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
JP6690350B2 (ja) 情報処理装置、情報処理方法及びプログラム
CN112395604B (zh) 系统监控登录防护方法、客户端、服务端、及存储介质
JP5799765B2 (ja) システム、情報処理装置、情報処理方法およびプログラム

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100316

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100514

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100622

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100811

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100907

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100908

R150 Certificate of patent or registration of utility model

Ref document number: 4588755

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130917

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees