JP5011047B2 - シンクライアント装置 - Google Patents
シンクライアント装置 Download PDFInfo
- Publication number
- JP5011047B2 JP5011047B2 JP2007252017A JP2007252017A JP5011047B2 JP 5011047 B2 JP5011047 B2 JP 5011047B2 JP 2007252017 A JP2007252017 A JP 2007252017A JP 2007252017 A JP2007252017 A JP 2007252017A JP 5011047 B2 JP5011047 B2 JP 5011047B2
- Authority
- JP
- Japan
- Prior art keywords
- thin client
- client device
- user
- host
- screen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、シンクライアント装置に係り、特にシンクライアント装置の盗難や紛失の防止に関するものである。
コンピュータシステムにおいて、サーバ等のホストコンピュータ(以下単にホストという)でアプリケーションプログラムや各種のファイル等の資源を管理し、そのサーバにネットワークを介して接続されるクライアント用のコンピュータ(クライアント装置)には、表示や入力、記憶等の最少限の機能を持たせ、必要に応じてホストからプログラムやファイルを取得して使用する、シンクライアント装置が実用化している。
通常、シンクライアント装置にある情報記録媒体には個人情報が格納されておらず、個人情報はホスト内の情報記録媒体に格納されている。シンクライアント装置の電源をオンすると、シンクライアント装置はシンクライアント装置内にある情報記録媒体に記憶された制御情報を読み込み、シンクライアント装置のディスプレイに本人認証画面を表示する。ユーザにより入力されたパスワードを検証すること、或いは認証カードを用いたり又は指静脈等の生体認証を用いて本人認証を行う。本人が確認されると、ホストは画面情報を生成し、それをネットワークを介してシンクライアント装置へ送信してディスプレイに表示する。シンクライアント装置はネットワークを介して、ホストの情報記録媒体を操作することができる。また、シンクライアント装置はホストに格納されている情報記録媒体の情報を持ち出すことに制限をかけたり、禁止したりすることでセキュリティを高めることができる。
シンクライアント装置はネットワーク環境があれば常に同じ環境で使用することができる。また、シンクライアント装置は個人情報が格納された情報記録媒体を持っていないので、シンクライアント装置の紛失や盗難により、第三者がシンクライアント装置を用いてホストにアクセスを試みたても、ホスト側へ認証する手段を知らない限りホストへアクセスできない。そのため、シンクライアント装置はパーソナルコンピュータに比べて情報漏えいやなりすまし行為に対して高いセキュリィティを備えている。
なお、パソコンの関連する公知例として、特許文献1には、外部から与えられる衝撃力からハードディスクドライブを保護する衝撃保護装置に関して、ハードディスクドライブが無重力状態にあるか否かを検出して無重力検出信号を生成する無重力センサを設け、この無重力センサの検出信号に基づいて、ハードディスクが無重力状態にあると判断された場合、ハードディスクに対してヘッドを待避させる信号を出力するヘッドスラップ防止手段を備える衝撃保護装置が開示されている。
然しながら、シンクライアント装置がホストと接続され、シンクライアント装置のディスプレイにホストから転送された情報が表示されている状態、即ち操作可能な状態にある時に、シンクライアント装置の操作者が離席や帰宅した場合、第三者はシンクライアント装置を容易に操作できてしまい、セキュリティ上の脆弱性がある。更には、シンクライアント装置の盗難のおそれがある。
なお、上記特許文献1には、無重力センサを備えるパソコンが開示されているが、当該パソコンが操作可能な状態における盗難防止の手段については何も言及されていない。
なお、上記特許文献1には、無重力センサを備えるパソコンが開示されているが、当該パソコンが操作可能な状態における盗難防止の手段については何も言及されていない。
本発明の目的は、操作可能な状態にあるシンクライアント装置の盗難を防止することにある。
本発明に係るシンクライアント装置は、ネットワークを介してホストと接続することができるシンクライアント装置において、プログラムを実行する処理部と、ホストで生成され受信された画面情報を表示する表示部と、ユーザによる入力操作を行なう入力部と、該シンクライアント装置に対して加えられる振動を検知する振動センサと、を有し、該シンクライアント装置がユーザによる操作可能な状態にある時、該振動センサが振動を検知した場合、該処理部に対して割り込みを発生して、該処理部は、該シンクライアント装置をロック状態に制御し、ロック制御手段として、前記シンクライアント装置が社外ネットワークを使用している場合は該シンクライアント装置が有する電源をオフする処理、又はユーザに対して本人認証を行わせる処理を行い、前記シンクライアント装置が社内ネットワークを使用している場合は該表示部の画面にスクリーンセイバを施す処理を行うことを特徴とするシンクライアント装置として構成される。
好ましい例では、ユーザの操作によって、該処理部は、該振動センサの検知を解除することができる。
また、好ましくは、ユーザの操作によって、該処理部は、前記ロック制御手段による制御を解除することができる。
また、好ましくは、ユーザの操作によって、該処理部は、前記ロック制御手段による制御を解除することができる。
本発明によれば、操作可能な状態にあるシンクライアント装置の移動を検知して、その盗難を防止することができる。そのため、シンクライアント装置のセキュリィティを確保することができる。
以下、図面を参照して実施形態について説明する。
図1に示すシンクライアントシステムにおいて、センタPCやサーバ等のホストコンピュータ(以下単にホストという)1と、シンクライアント装置2はネットワークを介して接続される。ホスト1は、プログラムを実行するCPU11,処理中のデータやプログラムを記憶するメモリ12、OS(オペレーティングシステム)やアプリケーションプログラム、更には処理対象のデータを記憶するHDD(ハードディスクドライブ)等の情報記憶媒体13、及びシンクライアント装置2と接続する通信モジュール14を有する。
図1に示すシンクライアントシステムにおいて、センタPCやサーバ等のホストコンピュータ(以下単にホストという)1と、シンクライアント装置2はネットワークを介して接続される。ホスト1は、プログラムを実行するCPU11,処理中のデータやプログラムを記憶するメモリ12、OS(オペレーティングシステム)やアプリケーションプログラム、更には処理対象のデータを記憶するHDD(ハードディスクドライブ)等の情報記憶媒体13、及びシンクライアント装置2と接続する通信モジュール14を有する。
一方、シンクライアント装置2は、プログラムを実行するCPU21、ホストから送られ受信したデータ(画面情報)を記憶するメモリ22、最少限の機能を実現するためのOSやプログラムを記憶する情報記憶媒体23、ホスト1と接続する通信モジュール24、ディスプレイ25、ユーザが操作するキーボードやマウス等の入力部26、及び振動Tを検知する振動センサ27を有する。振動センサ27は例えばシンクライアント装置2内のプリント基板に取り付けられた加速度センサである。また、図示していないが、シンクライアント装置2は電源を有する。
ホスト1のCPU11は画面情報Gを生成し、その画面情報Gはネットワークを介してシンクライアント装置2へ送信される。ディスプレイ25は受信した画面情報Gを表示する。
ホスト1のCPU11は画面情報Gを生成し、その画面情報Gはネットワークを介してシンクライアント装置2へ送信される。ディスプレイ25は受信した画面情報Gを表示する。
シンクライアント装置2のディスプレイ25に画面情報Gが表示されている状態において、シンクライアント装置2が盗難等によって持ち出されると、シンクライアント装置2に振動が加わり、振動センサ27がその振動Tを検知する。シンクライアント装置2の振動が検知されると、振動センサ27からCPU21へ割り込みWが発生する。
CPU21は割り込みWを受けると、シンクライアント装置2の処理動作をロックさせ、ディスプレイ25にホスト1からの画面情報Gを表示させないように制御し、画面表示されている情報の保護を図る。ロックの制御手段としては、例えば、ディスプレイ25の画面にスクリーンセイバを施す方法、再度の本人認証を行わせる方法、或いはシンクライアント装置2の電源をオフする方法などがある。
図2はシンクライアント装置の振動検知に伴う処理フローを示す。
この処理は、主にロックの種類とロック後に再び動作するまでの手順を示している。
通常、ユーザはシンクライアント装置2の電源をオンにすると(S1)、情報記憶媒体23より情報が読み込まれてディスプレイ25に認証画面が表示される。ユーザが例えばパスワードを入力することで、ホスト1は本人認証を行う(S2)。なお、本人認証(S2)は、パスワードによる方法の他に、本人固有のICカードを用いる方法や生体認証による方法がある。
この処理は、主にロックの種類とロック後に再び動作するまでの手順を示している。
通常、ユーザはシンクライアント装置2の電源をオンにすると(S1)、情報記憶媒体23より情報が読み込まれてディスプレイ25に認証画面が表示される。ユーザが例えばパスワードを入力することで、ホスト1は本人認証を行う(S2)。なお、本人認証(S2)は、パスワードによる方法の他に、本人固有のICカードを用いる方法や生体認証による方法がある。
その後、ホスト1は画面情報Gを生成してそれをシンクライアント装置2へ送信し、シンクライアント装置2ではその画面情報Gを受信してディスプレイ25に表示する。この時、ユーザは入力部26を操作してネットワークを介してホスト1の情報記録媒体13をアクセスし、通常の操作を行うことができる(S3)。
ユーザによるシンクライアント装置2の操作状態において振動センサ27が振動を検知すると(S4)、割り込みを発生して、CPU21はシンクライアント装置2をロック状態に制御する(S5)。ロックの制御手段としては、シンクライアント装置2の電源をオフする処理(S10)、再度の本人認証を行わせる処理(S20)、及びディスプレイ25の画面にスクリーンセイバを施す処理(S30)がある。ここで、スクリーンセイバによる処理は復帰までの時間が最も短いが、セキュリィティは弱いと考えられる。シンクライアント装置2の電源をオフする処理は復帰までの時間が最も長いが、セキュリィティは最も強い。
ところで、ユーザ自身がシンクライアント装置2を動かして振動が発生することがある。この場合、上記の例ではロック状態になってしまうので、ユーザによる本人の再認証(S20)等を行うことになってしまう。しかし、一例では、ユーザが着席して操作中の時には、キーボードの特定のファンクションキーの操作により振動センサ27による検知を解除するようにし、一方、ユーザが離席する時には当該ファンクションキーの操作により振動センサ27の検知をオン状態にするようにしてもよい。更に他の方法として、振動センサ27による検知を解除するのではなくて、キーボードの制御キーの操作によって上記ロック処理を行うことを解除するようにしてもよい。
なお、シンクライアント装置をロックする他の制御手段として、振動センサ27が振動を検知してから一定時間後に段階的にロックの種類を変え、またその時間をユーザ自身が選択できるようにしてもよい。また、ユーザのネットワークの環境でロックをかけるようにしてもよい。社内でシンクライアントシステムを利用する場合、社内のネットワークを利用している場合は安全性が高いので、業務の支障がないようにロックオフの選択ができ、ロックもスクリーンセイバのみとすることができる。一方、社外で一般的なネットワークを使用している場合はセキュリティを重視してロックの種類は再度の本人認証やシンクライアント装置の電源をオフするのが好ましい。
更に上記の実施態様では、シンクライアント装置2の電源をオフする処理(S10)、再度の本人認証を行わせる処理(S20)、及びディスプレイ25の画面にスクリーンセイバを施す処理(S30)を行っているが、ロックの他の制御方法として、上記の処理の少なくとも1つ、或いは上記の処理の組み合わせによる処理によって対処することも可能である。
1:ホスト 2:シンクライアント 21:CPU 22:メモリ 23:情報記憶媒体 24:通信モジュール 25:ディスプレイ 26:入力部 27:振動センサ
Claims (3)
- ネットワークを介してホストと接続することができるシンクライアント装置において、プログラムを実行する処理部と、ホストで生成され受信された画面情報を表示する表示部と、ユーザによる入力操作を行なう入力部と、該シンクライアント装置に対して加えられる振動を検知する振動センサと、を有し、該シンクライアント装置がユーザによる操作可能な状態にある時、該振動センサが振動を検知した場合、該処理部に対して割り込みを発生して、該処理部は、該シンクライアント装置をロック状態に制御し、ロック制御手段として、前記シンクライアント装置が社外ネットワークを使用している場合は該シンクライアント装置が有する電源をオフする処理、又はユーザに対して本人認証を行わせる処理を行い、前記シンクライアント装置が社内ネットワークを使用している場合は該表示部の画面にスクリーンセイバを施す処理を行うことを特徴とするシンクライアント装置。
- ユーザの操作によって、該処理部は、該振動センサの検知を解除することを特徴とする請求項1記載のシンクライアント装置。
- ユーザの操作によって、該処理部は、前記ロック制御手段による制御を解除することができることを特徴とする請求項1記載のシンクライアント装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007252017A JP5011047B2 (ja) | 2007-09-27 | 2007-09-27 | シンクライアント装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007252017A JP5011047B2 (ja) | 2007-09-27 | 2007-09-27 | シンクライアント装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009086732A JP2009086732A (ja) | 2009-04-23 |
| JP5011047B2 true JP5011047B2 (ja) | 2012-08-29 |
Family
ID=40660127
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007252017A Expired - Fee Related JP5011047B2 (ja) | 2007-09-27 | 2007-09-27 | シンクライアント装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5011047B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5682355B2 (ja) * | 2011-02-14 | 2015-03-11 | 日本電気株式会社 | シンクライアント端末、端末保持データ管理方法、およびプログラム |
| WO2021131074A1 (ja) * | 2019-12-27 | 2021-07-01 | ジャパンエレベーターサービスホールディングス株式会社 | 防犯カメラ装置および防犯カメラ装置制御プログラム |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000172960A (ja) * | 1998-12-04 | 2000-06-23 | Kazumasa Yoshihiro | 携帯用電子機器の盗難防止装置 |
-
2007
- 2007-09-27 JP JP2007252017A patent/JP5011047B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009086732A (ja) | 2009-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7496765B2 (en) | System, method and program product to prevent unauthorized access to portable memory or storage device | |
| JP4781692B2 (ja) | クライアントのi/oアクセスを制限する方法、プログラム、システム | |
| CN1801091B (zh) | 用可信处理模块安全地引导计算机的系统和方法 | |
| JP4615601B2 (ja) | コンピュータセキュリティシステムおよびコンピュータセキュリティ方法 | |
| US7565553B2 (en) | Systems and methods for controlling access to data on a computer with a secure boot process | |
| US7383575B2 (en) | System and method for automatic password reset | |
| US20070239980A1 (en) | Authentication method, authentication apparatus and authentication program storage medium | |
| US20120151219A1 (en) | Security usb storage medium generation and decryption method, and medium recorded with program for generating security usb storage medium | |
| WO2004066156A1 (ja) | 複製防止装置、複製防止方法およびその方法をコンピュータに実行させるプログラム | |
| JP4772291B2 (ja) | セキュリティ機能を備えた情報処理装置 | |
| US20100011427A1 (en) | Information Storage Device Having Auto-Lock Feature | |
| US7392398B1 (en) | Method and apparatus for protection of computer assets from unauthorized access | |
| JP4883728B2 (ja) | ストレージ装置、ストレージ装置の制御方法、およびコンピュータプログラム | |
| US10586029B2 (en) | Information handling system multi-security system management | |
| JP6751856B2 (ja) | 情報処理装置および情報処理システム | |
| US20220247740A1 (en) | Integrated second factor authentication | |
| US10810297B2 (en) | Information handling system multi-touch security system | |
| JP5011047B2 (ja) | シンクライアント装置 | |
| US7478247B2 (en) | Methods and systems for securing data processing devices | |
| JP2007026203A (ja) | 情報処理装置および認証処理方法 | |
| JP4791193B2 (ja) | 情報処理装置、携帯端末装置及び情報処理実行制御方法 | |
| US20080127328A1 (en) | Peripheral and method for securing a peripheral and operating same | |
| JP2010055465A (ja) | 処理装置、処理システム及び処理制御プログラム | |
| KR20140076082A (ko) | 모바일 플랫폼에서의 사용자 인증 장치 및 그 방법 | |
| US20070150750A1 (en) | Information processing apparatus and access control method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120207 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120208 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120406 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120508 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120604 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150608 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |