JP5368969B2 - ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム - Google Patents

ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム Download PDF

Info

Publication number
JP5368969B2
JP5368969B2 JP2009297129A JP2009297129A JP5368969B2 JP 5368969 B2 JP5368969 B2 JP 5368969B2 JP 2009297129 A JP2009297129 A JP 2009297129A JP 2009297129 A JP2009297129 A JP 2009297129A JP 5368969 B2 JP5368969 B2 JP 5368969B2
Authority
JP
Japan
Prior art keywords
management data
encryption
installation
administrator
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009297129A
Other languages
English (en)
Other versions
JP2011138274A (ja
Inventor
光昭 小関
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zenrin Datacom Co Ltd
Original Assignee
Zenrin Datacom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zenrin Datacom Co Ltd filed Critical Zenrin Datacom Co Ltd
Priority to JP2009297129A priority Critical patent/JP5368969B2/ja
Publication of JP2011138274A publication Critical patent/JP2011138274A/ja
Application granted granted Critical
Publication of JP5368969B2 publication Critical patent/JP5368969B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラムに関するものである。
企業等には、パーソナルコンピュータやワークステーション等の多数のコンピュータが導入されている。これらのコンピュータには、各種アプリケーションソフトウェアがそれぞれインストールされ、アプリケーションソフトウェアは、種々の業務に使用される。
このアプリケーションソフトウェアは、CD(Compact Disc)やDVD(Digital Versatile Disc)等の記録媒体、あるいは、インターネットやローカルエリアネットワーク等のネットワークを介して、各コンピュータに提供・配布される。そして、従来、アプリケーションソフトウェアの不正使用を防止あるいは抑制するための種々の技術が提案されている(例えば、下記特許文献1,2参照)。
特開平6−195217号公報 特開平7−182244号公報
ところで、コンピュータにおいて、アプリケーションソフトウェアは、一般に、オペレーティングシステムの下で動作する。このオペレーティングシステムには、例えば、Windows XP(登録商標)等、アプリケーションソフトウェアのインストールが管理者権限下に制限されているものがある。そして、各コンピュータの一般利用者は、非管理者権限でオペレーティングシステムを起動し、アプリケーションソフトウェアを使用する。
このようなオペレーティングシステムがコンピュータにインストールされている場合には、コンピュータにアプリケーションソフトウェアをインストールする際に、管理者権限、すなわち、例えば、管理者権限のユーザ名およびパスワードが必要となる。このため、各コンピュータにアプリケーションソフトウェアをインストールする方法としては、一般に、以下の方法が採られる。
(1)各コンピュータについての管理者権限のユーザ名およびパスワードを知っている特定人(管理者)が、各コンピュータの一般利用者(非管理者)のそれぞれに、管理者権限のユーザ名およびパスワードを個別に教えて、コンピュータへのアプリケーションソフトウェアのインストール作業を各自で行ってもらう。
(2)管理者が、管理者権限のユーザ名およびパスワードを用いて、複数のコンピュータのそれぞれに対して、アプリケーションソフトウェアのインストール作業を行う。
しかし、(1)の方法では、管理者のインストール作業の負担は小さいものの、管理者権限のユーザ名およびパスワードが非管理者に知られてしまい、セキュリティリスクが高い。また、(2)の方法では、管理者権限のユーザ名およびパスワードが非管理者に知られないため、セキュリティは確保されるものの、管理者のインストール作業の負担が大きい。つまり、複数のコンピュータのそれぞれにアプリケーションソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することが困難だった。
本発明は、上述の課題を解決するためになされたものであり、複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することを目的とする。
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態として実現可能である。ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストール方法であって、前記複数のコンピュータのうちのいずれかのコンピュータが、前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する工程と、それぞれの前記管理データに対して、互いに異なる暗号化鍵を割り当てる工程と、前記それぞれの管理データについて、前記割り当てられた暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する工程と、を備え、前記複数のコンピュータのそれぞれが、前記暗号化管理データを取得する工程と、複数の前記暗号化鍵のうちのいずれか1つと同一の復号鍵であって、前記暗号化管理データを復号するための復号鍵を取得する工程と、前記復号鍵を用いて、前記共通鍵暗号方式によって、前記暗号化管理データに含まれる複数の前記暗号化されたデータを順次復号する工程と、前記復号に成功した前記管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールする工程と、を備えるインストール方法。そのほか、本発明は、以下の形態又は適用例として実現することが可能である。
[適用例1]
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストール方法であって、
前記複数のコンピュータのうちのいずれかのコンピュータが、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する工程と、
それぞれの前記管理データに対して、互いに異なる暗号化鍵を割り当てる工程と、
前記それぞれの管理データについて、前記割り当てられた暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する工程と、
を備え、
前記複数のコンピュータのそれぞれが、
前記暗号化管理データを取得する工程と、
前記暗号鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する工程と、
前記複数のコンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する工程と、
前記復号された管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールする工程と、
を備えるインストール方法。
適用例1のインストール方法では、複数のコンピュータのそれぞれにソフトウェアをインストールする際に、管理者権限に関連する所定の情報が非管理者に知られることがない。したがって、非管理者が管理者権限に関連する所定の情報を知得することによるセキュリティリスクを回避することができる。また、適用例1のインストール方法では、非管理者が、管理者権限に関連する所定の情報を知らないまま、それぞれ、管理者権限でソフトウェアのインストールを行うことができる。したがって、管理者が、管理者権限に関連する所定の情報を用いて、複数のコンピュータのそれぞれに対して、アプリケーションソフトウェアのインストール作業を行う場合と比較して、管理者のインストール作業の負担を軽減することができる。つまり、適用例1のインストール方法によって、複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することができる。
なお、本明細書において、ソフトウェアのインストールとは、新規にソフトウェアをインストールする態様の他に、既にインストールされているソフトウェアの一部を更新する態様、例えば、ソフトウェアのアップデートや修復も含んでいる。
[適用例2]
適用例1記載のインストール方法であって、
前記所定の情報は、前記管理者権限のユーザ名およびパスワードを含む、
インストール方法。
一般に、管理者権限に関連する所定の情報としては、管理者権限のユーザ名およびパスワードが用いられる。したがって、本適用例のインストール方法によって、上述した複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することができる。
[適用例3]
適用例1または2記載のインストール方法であって、
記復号鍵を取得する工程において、前記複数のコンピュータのそれぞれは、前記非管理者に対して復号鍵を想起させない所定の文字列が付された入力項目を含む入力画面を表示させ、前記入力項目を介して前記復号鍵を取得する、
インストール方法。
適用例3のインストール方法によって、非管理者が復号された管理者権限のユーザ名およびパスワード等、管理者権限に関連する所定の情報を解読しようとすることを抑制することができる。
[適用例4]
適用例3記載のインストール方法であって、
前記所定の文字列は、前記管理データのシリアル番号の入力を促す文字列である
インストール方法。
適用例4のインストール方法によって、複数のコンピュータへのソフトウェアのインストールを行うための一連の工程において、暗号化および復号が行われていることを、少なくとも非管理者に知られることを抑制することができる。
[適用例5]
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストールシステムであって、
前記複数のコンピュータのうちのいずれかのコンピュータは、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する管理データ取得部と、
それぞれの前記管理データについて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する暗号化管理データ生成部と、
を備えており、
前記複数のコンピュータは、それぞれ、
前記暗号化管理データを取得する暗号化管理データ取得部と、
前記暗号化鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する復号鍵取得部と、
前記複数のコンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する復号部と、
前記復号された管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールするインストール実行部と、
を備えるインストールシステム。
適用例5のインストールシステムによって、適用例1のインストール方法と同様に、複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することができる。
[適用例6]
コンピュータによって実行されるコンピュータプログラムであって、
複数の前記コンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する機能と、
それぞれの前記管理データついて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する機能と、
をコンピュータに実現させるためのコンピュータプログラム。
適用例6のコンピュータプログラムによって、コンピュータを、適用例5のインストールシステムにおける「複数のコンピュータのうちのいずれかのコンピュータ」として機能させることができる。
[適用例7]
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されているコンピュータによって実行されるコンピュータプログラムであって、
複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データにおける少なくとも前記所定の情報を、それぞれの前記管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、共通鍵暗号化方式によって暗号化し、該暗号化されたデータをまとめることによって生成された暗号化管理データを取得する機能と、
前記暗号化鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する機能と、
前記コンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する機能と、
前記復号された管理データに含まれる前記所定の情報を用いて、管理者権限で前記ソフトウェアをインストールする機能と、
をコンピュータに実現させるためのコンピュータプログラム。
適用例7のコンピュータプログラムによって、コンピュータを、適用例5のインストールシステムにおける「複数のコンピュータ」として機能させることができる。
本発明は、適用例6,7記載のコンピュータプログラムを記録した記録媒体、そのプログラムを含み搬送波内に具現化されたデータ信号など種々の態様で実現することが可能である。
本発明の一実施例としてのソフトウェアのインストールシステム100の概略構成を示す説明図である。 情報システム部門のコンピュータ10の概略構成を示す説明図である。 暗号化管理データ生成部11bが添付ファイル38を作成する様子を模式的に示す説明図である。 情報システム部門のコンピュータ10における添付ファイル生成処理の流れを示すフローチャートである。 ユーザ部門のコンピュータ20の概略構成を示す説明図である。 ユーザ部門の複数のコンピュータ20におけるインストール処理の流れを示すフローチャートである。 インストールメニュー画面GUI1の一例を示す説明図である。 シリアル番号入力画面GUI2の一例を示す説明図である。
以下、本発明の実施の形態について、実施例に基づき説明する。
A.インストールシステムの構成:
図1は、本発明の一実施例としてのソフトウェアのインストールシステム100の概略構成を示す説明図である。本実施例では、インストールシステム100が企業に導入されているものとする。そして、この企業には、企業内のコンピュータを管理する情報システム部門や、コンピュータを利用して各種業務を行うユーザ部門が設置されているものとする。
このインストールシステム100は、情報システム部門に導入されたコンピュータ10と、ユーザ部門に導入された複数のコンピュータ20a,20b,20c,・・・,20i(以下、これらを総称してコンピュータ20と呼ぶ)とを備えている。図1では、図示の都合上、複数のコンピュータ20として、9台のコンピュータ20が描かれているが、コンピュータ20の数は、何台であってもよい。なお、図示は省略しているが、情報システム部門のコンピュータ10、および、ユーザ部門の複数のコンピュータ20は、ローカルエリアネットワークを介して互いに接続されている。また、情報システム部門のコンピュータ10、および、ユーザ部門の複数のコンピュータ20は、インターネットにも接続されている。
情報システム部門のコンピュータ10、および、ユーザ部門の複数のコンピュータ20には、オペレーティングシステム、および、このオペレーティングシステムの下で動作する各種アプリケーションソフトウェアがインストールされており、これらのアプリケーションソフトウェアは、種々の業務に使用される。上記オペレーティングシステムは、例えば、Windows XP(登録商標)等、アプリケーションソフトウェアのインストールが管理者権限下に制限されるオペレーティングシステムである。そして、図示するように、各コンピュータ20には、コンピュータを識別するための識別情報(例えば、コンピュータ名)、管理者権限のユーザ名(AdminID)、管理者権限のパスワード(AdminPW)が設定されている。本実施例では、各コンピュータ20には、それぞれ異なる管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)が設定されるものとしたが、複数のコンピュータ20に同一の管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)が設定されるものとしてもよい。
なお、セキュリティを確保するため、各コンピュータ20に設定された管理者権限のユーザ名およびパスワードは、管理データとして情報システム部門のコンピュータ10でそれぞれ管理されており、各コンピュータ20の一般利用者(非管理者)には秘匿されている。各コンピュータ20の一般利用者は、一般ユーザ権限(非管理者権限)のユーザ名およびパスワードでオペレーティングシステムを起動して、アプリケーションソフトウェアを使用する。
本実施例のインストールシステム100において、複数のコンピュータ20にアプリケーションソフトウェア32をインストールする手順の概要は、以下の通りである。
すなわち、情報システム部門の、複数のコンピュータ20を管理する管理者は、コンピュータ10にインストールされた添付ファイル作成ツール(コンピュータプログラム)によって、後述する添付ファイル38を生成する。添付ファイル作成ツールは、例えば、アプリケーションソフトウェア32の提供者から提供・配布される。そして、情報システム部門の管理者は、添付ファイル作成ツールによって作成された添付ファイル38を、アプリケーションソフトウェア32、インストーラ34、キッカー36等とともに、コンパクトディスク30に記録する。なお、キッカー36は、インストーラ34を起動するための起動プログラムであり、オペレーティングシステムの下、一般ユーザ権限および管理者権限で動作する。一方、インストーラ34は、アプリケーションソフトウェア32をコンピュータにインストールするためのコンピュータプログラムであり、オペレーティングシステムの下、管理者権限でしか動作しない。
そして、情報システム部門の管理者は、1枚あるいは複数枚のコンパクトディスク30をユーザ部門に配布する。また、情報システム部門の管理者は、アプリケーションソフトウェア32のインストールに利用されるシリアル番号を、ユーザ部門のコンピュータ20の一般利用者にそれぞれ配布する。このシリアル番号の配布は、例えば、シリアル番号が記載された用紙、電子メール、図示しないサーバからのダウンロード等によって行われる。コンパクトディスク30、および、シリアル番号を入手したコンピュータ20の一般利用者は、これらを用いて、アプリケーションソフトウェア32のコンピュータ20へのインストールを行う。以下、各コンピュータ10,20の構成、および、これらが実行する処理について説明する。
B.情報システム部門:
B1.情報システム部門のコンピュータ10の構成:
図2は、情報システム部門のコンピュータ10の概略構成を示す説明図である。図示するように、コンピュータ10は、CPU11と、RAM12と、ROM13と、ハードディスクドライブ(HDD)14と、コンパクトディスクドライブ(CDD)15と、を備えている。また、コンピュータ10は、図示しないキーボードやマウス等の入力装置や、表示装置を備えている。
ハードディスクドライブ14には、各コンピュータ20についての複数の管理データ14dが記録された管理データファイル14aが記憶されている。図中に管理データ14dの構造を模式的に示した。図示するように、管理データ14dは、ユーザ部門の複数のコンピュータ20について、コンピュータを識別するための識別情報と、アドミニストレータ権限のユーザ名「AdminID」およびパスワード「AdminPW」とを対応付けて記録したデータである。
CPU11は、添付ファイル作成ツールを実行することによって、管理データ取得部11a、暗号化管理データ生成部11bとして機能する。管理データ取得部11aは、ハードディスクドライブ14に記憶された管理データ14dを取得する。暗号化管理データ生成部11bは、後述するように、複数の管理データ14dを含むデータをそれぞれ暗号化し、この暗号化されたデータをまとめて添付ファイル38を生成する。
図3は、暗号化管理データ生成部11bが添付ファイル38を作成する様子を模式的に示す説明図である。暗号化管理データ生成部11bは、図3の上段に示したように、各管理データ14dの先頭に、情報システム部門の管理者によって割り当てられたシリアル番号をそれぞれ付す。なお、図3の上段および下段において、例えば“<1>”は、図3の上段における1行目の管理データ14dと、図3の下段における1行目の暗号化管理データ14eとが対応していることを表している。暗号化管理データ生成部11bは、各管理データ14dについて、シリアル番号と、コンピュータを識別するための識別情報と、管理者権限のユーザ名(AdminID)と、管理者権限のパスワード(AdminPW)とを、シリアル番号を暗号化鍵として暗号化を行い、暗号化された各データをまとめて、暗号化管理データ14eを生成する。そして、暗号化管理データ生成部11bは、暗号化管理データ14eを格納した添付ファイル38を作成する。なお、本実施例では、暗号化方式として、共通鍵暗号方式を採用しており、シリアル番号は、後に、コンピュータ20において、暗号化管理データ14eを復号するための復号鍵としても利用される。ただし、コンピュータ20の一般利用者は、このシリアル番号が復号鍵であることを知らない。
B2.添付ファイル生成処理:
図4は、情報システム部門のコンピュータ10における添付ファイル生成処理の流れを示すフローチャートである。この処理は、添付ファイル作成ツールが起動されたときに、CPU11が実行する処理である。
まず、CPU11は、管理データ取得部11aによって、ハードディスクドライブ14に記憶された管理データファイル14aから管理データ14dを取得する(ステップS100)。次に、CPU11は、暗号化管理データ生成部11bによって、図3の上段に示したように、各管理データ14dに対して、情報システム部門の管理者によって割り当てられたシリアル番号を設定する(ステップS110)。そして、CPU11は、暗号化管理データ生成部11bによって、図3に示したように、各シリアル番号を暗号化鍵として、各シリアル番号、および、これらに対応する各管理データ14dを順次暗号化する(ステップS120)。そして、CPU11は、暗号化管理データ生成部11bによって、ステップS120で暗号化された各データをまとめて暗号化管理データ14eを作成する(ステップS130)。この暗号化管理データ14eは、添付ファイル38に格納され、コンパクトディスク30に保存される。そして、このコンパクトディスク30は、ユーザ部門に配布される。
C.ユーザ部門:
C1.ユーザ部門のコンピュータ20の構成:
図5は、ユーザ部門のコンピュータ20の概略構成を示す説明図である。図示するように、コンピュータ20は、CPU21と、RAM22と、ROM23と、ハードディスクドライブ(HDD)24と、コンパクトディスクドライブ(CDD)25と、を備えている。また、コンピュータ20は、図示しないキーボードやマウス等の入力装置や、表示装置を備えている。
CPU21は、コンパクトディスクドライブ25によって、コンパクトディスク30から読み出されたコンピュータプログラムを順次実行することによって、シリアル番号取得部21a、暗号化管理データ取得部21b、復号部21c、ユーザ権限変更部21d、インストール実行部21eとして機能する。具体的には、CPU21は、キッカー36を実行することによって、シリアル番号取得部21a、暗号化管理データ取得部21b、復号部21c、ユーザ権限変更部21dとして機能する。また、CPU21は、インストーラ34を実行することによって、インストール実行部21eとして機能する。
シリアル番号取得部21aは、コンピュータ20の一般利用者によって入力されたシリアル番号を取得する。このシリアル番号は、先に説明したように、情報システム部門の管理者から配布されたものである。暗号化管理データ取得部21bは、コンパクトディスク30に記録された添付ファイル38から暗号化管理データ14eを取得する。復号部21cは、シリアル番号取得部21aによって取得されたシリアル番号を復号鍵として、暗号化管理データ14eに含まれる暗号化された各データを順次復号し、暗号化管理データ14eから復号可能なデータを検索する。例えば、図3に示した添付ファイル38の暗号化管理データ14eにおける2行目のデータは、シリアル番号「zdcbxy002」を復号鍵とした場合のみ、復号することができる。ユーザ権限変更部21dは、一般ユーザ権限でオペレーティングシステムが起動したまま、オペレーティングシステムを終了させることなく、一時的に、復号部21cによって復号されたデータに含まれる管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)を用いて、オペレーティングシステムのユーザ権限を、一般ユーザ権限から管理者権限に変更し、インストール実行部21eを機能させる。インストール実行部21eは、アプリケーションソフトウェア32のインストールを行う。
C2.インストール処理:
図6は、ユーザ部門の複数のコンピュータ20におけるインストール処理の流れを示すフローチャートである。この処理は、コンパクトディスクドライブ25にコンパクトディスク30が挿入されたときに、CPU21が実行する処理である。
まず、CPU21は、オペレーティングシステムのオートラン機能によって、コンパクトディスク30に格納されたコンピュータプログラムを読み出して実行し、インストール処理のメニュー画面を表示装置に表示する(ステップS200)。
図7は、インストールメニュー画面GUI1の一例を示す説明図である。図示するように、本実施例では、インストールメニューとして、標準インストールと、サイレントインストールと、カスタムインストールとが用意されているものとした。標準インストールは、インストール作業者が、インストール先ディレクトリの変更等を随時指定可能なインストール形態である。サイレントインストールは、インストール作業者の指示なしで自動的にインストールを行うインストール形態である。カスタムインストールは、アプリケーションソフトウェア32の必要な機能を、インストール作業者が選択可能なインストール形態である。インストール作業者は、このインストールメニュー画面GUI1において、所望のインストール形態に対応する番号を選択して入力する。ここでは、サイレントインストールが選択されたものとして、以降のインストール処理についての説明を続ける(図6参照)。
CPU21は、図7に示したインストールメニュー画面GUI1において、インストール作業者によって、サイレントインストールが選択されると、一般ユーザ権限で、コンパクトディスク30に格納されたキッカー36を起動する(ステップS210)。このとき、CPU21は、インストール作業者にシリアル番号を入力させるためのシリアル番号入力画面を表示装置に表示する。
図8は、シリアル番号入力画面GUI2の一例を示す説明図である。このシリアル番号入力画面GUI2には、シリアル番号を入力するためのテキストボックスTBと、テキストボックスTBの入力されたシリアル番号を確定させるための「OK」ボタンBT1と、シリアル番号の入力をキャンセルするための「キャンセル」ボタンBT2とが表示される。インストール作業者が、テキストボックスTBにシリアル番号を入力して、「OK」ボタンBT1を押下すると、CPU21は、シリアル番号取得部21aによって、シリアル番号を取得する(図6のステップS210)。
次に、CPU21は、暗号化管理データ取得部21bによって、添付ファイル38から暗号化管理データ14eを順次取得し、復号部21cによって、シリアル番号取得部21aによって取得されたシリアル番号を復号鍵として、順次、暗号化管理データ14eの復号を試み、復号可能な暗号化管理データ14eを検索する(ステップS230)。CPU21は、復号可能な暗号化管理データ14eを発見すると、復号されたデータに含まれる管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)を取得する(ステップS240)。なお、この管理者権限のユーザ名およびパスワードは、コンピュータ20の一般利用者が知ることはできない。
そして、CPU21は、ユーザ権限変更部21dによって、一般ユーザ権限でオペレーティングシステムが起動したまま、オペレーティングシステムを終了させることなく、一時的に、管理者権限のユーザ名およびパスワードを用いて、オペレーティングシステムのユーザ権限を、一般ユーザ権限から管理者権限に変更する(ステップS250)。そして、CPU21は、コンパクトディスク30に格納されたインストーラ34を起動してインストール実行部21eとして機能し、アプリケーションソフトウェア32をインストールする(ステップS260)。
このインストール処理が終了すると、コンピュータ20におけるオペレーティングシステムのシステムのユーザ権限が、一時的な管理者権限から通常の一般ユーザ権限に戻される。そして、コンピュータ20の一般利用者は、一般ユーザ権限でアプリケーションソフトウェア32を使用することができるようになる。
以上説明した本実施例のインストールシステム100によれば、ユーザ部門の複数のコンピュータ20のそれぞれにアプリケーションソフトウェア32をインストールする際に、管理者権限のユーザ名およびパスワードがコンピュータ20の一般利用者に知られることがない。したがって、コンピュータ20の一般利用者が管理者権限のユーザ名およびパスワードを知得することによるセキュリティリスクを回避することができる。また、本実施例のインストールシステム100によれば、コンピュータ20の一般利用者が、管理者権限のユーザ名およびパスワードを知らないまま、それぞれ、管理者権限でアプリケーションソフトウェア32のインストールを行うことができる。したがって、情報システム部門の管理者が、管理者権限のユーザ名およびパスワードを用いて、複数のコンピュータ20のそれぞれに対して、アプリケーションソフトウェア32のインストール作業を行う場合と比較して、管理者のインストール作業の負担を軽減することができる。つまり、本実施例のインストールシステム100によって、複数のコンピュータ20のそれぞれにアプリケーションソフトウェア32をインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することができる。
また、本実施例のインストールシステム100では、ユーザ部門のコンピュータ20におけるインストール処理において利用される復号鍵がシリアル番号としてコンピュータ20の一般利用者に配布され、コンピュータ20の一般利用者は、シリアル番号が復号鍵であることを知らない。したがって、コンピュータ20の一般利用者が、インストール処理時に復号された管理者権限のユーザ名およびパスワードを解読しようとすることを抑制することができる。
また、本実施例のインストールシステム100では、情報システム部門のコンピュータ10における暗号化、および、ユーザ部門のコンピュータ20における復号に共通暗号化方式が採用されている。したがって、他の暗号化方式を採用する場合よりも、処理を軽減することができる。
D.変形例:
以上、本発明の実施の形態について説明したが、本発明はこのような実施の形態になんら限定されるものではなく、その要旨を逸脱しない範囲内において種々なる態様での実施が可能である。例えば、以下のような変形が可能である。
D1.変形例1:
上記実施例では、アプリケーションソフトウェア32、インストーラ34、キッカー36、添付ファイル38が、コンパクトディスク30を用いて配布されるものとしたが、本発明は、これに限られない。例えば、これらを、企業内のローカルエリアネットワーク上に設けられたサーバに記憶しておき、このサーバから、各コンピュータ20が適宜ダウンロードするようにしてもよい。また、アプリケーションソフトウェア32、インストーラ34、キッカー36を、インターネット上に設けられたアプリケーションソフトウェア32のメーカが管理するサーバに記憶しておき、このサーバから、各コンピュータ10,20が適宜ダウンロードするようにしてもよい。
D2.変形例2:
上記実施例では、添付ファイル38の作成時に、図3に示したように、シリアル番号と、コンピュータを識別するための識別情報と、管理者権限のユーザ名(AdminID)と、管理者権限のパスワード(AdminPW)とを暗号化するものとしたが、本発明は、これに限られない。少なくとも管理者権限のユーザ名(AdminID)と、管理者権限のパスワード(AdminPW)とを暗号化するようにすればよい。また、管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)の代わりに、あるいは、これらに加えて、管理者権限に関連する所定の情報を用いるものとしてもよい。
D3.変形例3:
上記実施例では、情報システム部門のコンピュータ10における暗号化、および、ユーザ部門のコンピュータ20における復号に、シリアル番号を共通鍵(暗号化鍵、復号鍵)として用い、コンピュータ20の一般利用者に、シリアル番号が復号鍵であることを秘匿するものとしたが、本発明は、これに限られない。シリアル番号が復号鍵であることを、コンピュータ20の一般利用者に教えてもよい。
D4.変形例4:
上記実施例では、情報システム部門のコンピュータ10(管理者が使用するコンピュータ)において、添付ファイル生成処理を実行するものとしたが、本発明は、これに限られない。例えば、ユーザ部門のコンピュータ20のうちの1台が、コンピュータ10の機能を備えるものとし、添付ファイル生成処理を実行するようにしてもよい。また、上述した実施例における企業とアプリケーションソフトウェアのベンダーとの間で機密保持契約を予め締結しておき、アプリケーションソフトウェアのベンダーが添付ファイル38を生成するようにしてもよい。
100…インストールシステム
10…コンピュータ
11…CPU
11a…管理データ取得部
11b…暗号化管理データ生成部
12…RAM
13…ROM
14…ハードディスクドライブ
14a…管理データファイル
14d…管理データ
14e…暗号化管理データ
15…コンパクトディスクドライブ
20…コンピュータ
21…CPU
21a…シリアル番号取得部
21b…暗号化管理データ取得部
21c…復号部
21d…ユーザ権限変更部
21e…インストール実行部
22…RAM
23…ROM
25…コンパクトディスクドライブ
30…コンパクトディスク
32…アプリケーションソフトウェア
34…インストーラ
36…キッカー
38…添付ファイル

Claims (6)

  1. ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストール方法であって、
    前記複数のコンピュータのうちのいずれかのコンピュータが、
    前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する工程と、
    それぞれの前記管理データに対して、互いに異なる暗号化鍵を割り当てる工程と、
    前記それぞれの管理データについて、前記割り当てられた暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する工程と、
    を備え、
    前記複数のコンピュータのそれぞれが、
    前記暗号化管理データを取得する工程と、
    複数の前記暗号のうちのいずれか1つと同一の復号鍵であって、前記暗号化管理データを復号するための復号鍵を取得する工程と、
    記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる複数の前記暗号化されたデータを順次復号する工程と、
    前記復号に成功した記管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールする工程と、
    を備えるインストール方法。
  2. 請求項1記載のインストール方法であって、
    前記所定の情報は、前記管理者権限のユーザ名およびパスワードを含む、
    インストール方法。
  3. 請求項1または2記載のインストール方法であって、
    記復号鍵を取得する工程において、
    前記複数のコンピュータのそれぞれは、前記非管理者に対して復号鍵を想起させない所定の文字列が付された入力項目を含む入力画面を表示させ、前記入力項目を介して前記復号鍵を取得する、
    インストール方法。
  4. 請求項3記載のインストール方法であって、
    前記所定の文字列は、前記管理データのシリアル番号の入力を促す文字列である
    インストール方法。
  5. ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストールシステムであって、
    前記複数のコンピュータのうちのいずれかのコンピュータは、
    前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する管理データ取得部と、
    それぞれの前記管理データについて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する暗号化管理データ生成部と、
    を備えており、
    前記複数のコンピュータは、それぞれ、
    前記暗号化管理データを取得する暗号化管理データ取得部と、
    複数の前記暗号化鍵のうちのいずれか1つと同一の復号鍵であって、前記暗号化管理データを復号するための復号鍵を取得する復号鍵取得部と、
    記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる複数の前記暗号化されたデータを順次復号する復号部と、
    前記復号に成功した記管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールするインストール実行部と、
    を備えるインストールシステム。
  6. ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されているコンピュータによって実行されるコンピュータプログラムであって、
    複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データにおける少なくとも前記所定の情報を、それぞれの前記管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、共通鍵暗号化方式によって暗号化し、該暗号化されたデータをまとめることによって生成された暗号化管理データを取得する機能と、
    複数の前記暗号化鍵のうちのいずれか1つと同一の復号鍵であって、前記暗号化管理データを復号するための復号鍵を取得する機能と、
    記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる複数の前記暗号化されたデータを順次復号する機能と、
    前記復号に成功した記管理データに含まれる前記所定の情報を用いて、管理者権限で前記ソフトウェアをインストールする機能と、
    をコンピュータに実現させるためのコンピュータプログラム。
JP2009297129A 2009-12-28 2009-12-28 ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム Expired - Fee Related JP5368969B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009297129A JP5368969B2 (ja) 2009-12-28 2009-12-28 ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009297129A JP5368969B2 (ja) 2009-12-28 2009-12-28 ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム

Publications (2)

Publication Number Publication Date
JP2011138274A JP2011138274A (ja) 2011-07-14
JP5368969B2 true JP5368969B2 (ja) 2013-12-18

Family

ID=44349659

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009297129A Expired - Fee Related JP5368969B2 (ja) 2009-12-28 2009-12-28 ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム

Country Status (1)

Country Link
JP (1) JP5368969B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP3007094B1 (en) * 2014-10-08 2021-05-05 Nintendo Co., Ltd. Boot program, information processing apparatus, information processing system, information processing method, semiconductor apparatus, and program
CN115357907B (zh) * 2022-10-19 2023-01-31 威海海洋职业学院 一种基于云计算的数据安全风险评估方法和系统

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH07182244A (ja) * 1993-12-21 1995-07-21 Ricoh Co Ltd ソフトウエア配布方法
FR2719680B1 (fr) * 1994-05-05 1996-07-12 Gemplus Card Int Procédé de sécurisation des accès aux cartes amovibles pour ordinateur.
JP3701350B2 (ja) * 1995-09-20 2005-09-28 富士通株式会社 コンテンツ販売期間検証端末及びセンタ並びにコンテンツ復号鍵有効期限検証端末
JP2001211171A (ja) * 2000-01-28 2001-08-03 Advantest Corp 機器認証装置、方法、機器認証プログラムを記録した記録媒体
JP2002062945A (ja) * 2000-08-15 2002-02-28 Oki Electric Ind Co Ltd ファイル配布システム及びファイル配布方法
JP2003140762A (ja) * 2001-11-01 2003-05-16 Matsushita Electric Ind Co Ltd ネットワークを介したソフトウエア販売システム
JP4537670B2 (ja) * 2003-07-01 2010-09-01 株式会社リコー 情報処理装置、インストール方法、インストールプログラム、バージョン情報管理装置及び認証情報管理装置
JP4375778B2 (ja) * 2003-09-18 2009-12-02 株式会社リコー デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体
JP2008252290A (ja) * 2007-03-29 2008-10-16 Kyocera Mita Corp 画像処理装置および画像処理装置のプログラム処理方法

Also Published As

Publication number Publication date
JP2011138274A (ja) 2011-07-14

Similar Documents

Publication Publication Date Title
JP5241319B2 (ja) ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システム、並びにその方法及びコンピュータ・プログラム
US6944857B1 (en) Method, system, computer program product, and article of manufacture for updating a computer program according to a stored configuration
JP4496266B1 (ja) 暗号化プログラム運用管理システムおよびプログラム
US8595511B2 (en) Securely managing the execution of screen rendering instructions in a host operating system and virtual machine
WO2019087443A1 (ja) データ管理システムおよびデータ管理方法
JPWO2012053649A1 (ja) アクセス制限装置、アクセス制限プログラム及びアクセス制限方法
JP2009110198A (ja) ファイルアクセス制御装置及びプログラム
US20080320601A1 (en) Providing access rights to portions of a software application
JP2007148466A (ja) 可搬型記憶装置及びos
JP5041516B2 (ja) コンピュータの画面監視用usbメモリ
JP5368969B2 (ja) ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム
JP2004171367A (ja) 回路動作シミュレーション装置、回路動作シミュレーション方法、回路動作シミュレーションプログラム、および回路情報復号化プログラム
JP2000132543A (ja) 文書処理システム、方法及び記録媒体
JP5511925B2 (ja) アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム
JP2005222155A (ja) 機密文書管理装置、機密文書管理方法および機密文書管理プログラム
JP2002328904A (ja) アプリケーションサービスプロバイダ管理システム
JP2005286402A (ja) 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法
JP2012215973A (ja) 情報漏洩防止方法
CN111190695A (zh) 一种基于鲲鹏芯片的虚拟机保护方法及装置
JP2005275112A (ja) 暗号化/復号化システム
JP5609309B2 (ja) データ提供方法、データ提供装置、データ提供プログラムおよびデータ提供システム
Desktop Windows
JP4924269B2 (ja) 操作制限管理システムおよびプログラム
JP2006309278A (ja) プログラムのインストール方法およびインストールプログラム
JP2011039716A (ja) 情報記憶媒体、情報システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120330

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20130522

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130611

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130827

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130913

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees