JP5368969B2 - ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム - Google Patents
ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム Download PDFInfo
- Publication number
- JP5368969B2 JP5368969B2 JP2009297129A JP2009297129A JP5368969B2 JP 5368969 B2 JP5368969 B2 JP 5368969B2 JP 2009297129 A JP2009297129 A JP 2009297129A JP 2009297129 A JP2009297129 A JP 2009297129A JP 5368969 B2 JP5368969 B2 JP 5368969B2
- Authority
- JP
- Japan
- Prior art keywords
- management data
- encryption
- installation
- administrator
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
(1)各コンピュータについての管理者権限のユーザ名およびパスワードを知っている特定人(管理者)が、各コンピュータの一般利用者(非管理者)のそれぞれに、管理者権限のユーザ名およびパスワードを個別に教えて、コンピュータへのアプリケーションソフトウェアのインストール作業を各自で行ってもらう。
(2)管理者が、管理者権限のユーザ名およびパスワードを用いて、複数のコンピュータのそれぞれに対して、アプリケーションソフトウェアのインストール作業を行う。
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストール方法であって、
前記複数のコンピュータのうちのいずれかのコンピュータが、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する工程と、
それぞれの前記管理データに対して、互いに異なる暗号化鍵を割り当てる工程と、
前記それぞれの管理データについて、前記割り当てられた暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する工程と、
を備え、
前記複数のコンピュータのそれぞれが、
前記暗号化管理データを取得する工程と、
前記暗号鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する工程と、
前記複数のコンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する工程と、
前記復号された管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールする工程と、
を備えるインストール方法。
適用例1記載のインストール方法であって、
前記所定の情報は、前記管理者権限のユーザ名およびパスワードを含む、
インストール方法。
適用例1または2記載のインストール方法であって、
前記復号鍵を取得する工程において、前記複数のコンピュータのそれぞれは、前記非管理者に対して復号鍵を想起させない所定の文字列が付された入力項目を含む入力画面を表示させ、前記入力項目を介して前記復号鍵を取得する、
インストール方法。
適用例3記載のインストール方法であって、
前記所定の文字列は、前記管理データのシリアル番号の入力を促す文字列である、
インストール方法。
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストールシステムであって、
前記複数のコンピュータのうちのいずれかのコンピュータは、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する管理データ取得部と、
それぞれの前記管理データについて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する暗号化管理データ生成部と、
を備えており、
前記複数のコンピュータは、それぞれ、
前記暗号化管理データを取得する暗号化管理データ取得部と、
前記暗号化鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する復号鍵取得部と、
前記複数のコンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する復号部と、
前記復号された管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールするインストール実行部と、
を備えるインストールシステム。
コンピュータによって実行されるコンピュータプログラムであって、
複数の前記コンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する機能と、
それぞれの前記管理データついて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する機能と、
をコンピュータに実現させるためのコンピュータプログラム。
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されているコンピュータによって実行されるコンピュータプログラムであって、
複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データにおける少なくとも前記所定の情報を、それぞれの前記管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、共通鍵暗号化方式によって暗号化し、該暗号化されたデータをまとめることによって生成された暗号化管理データを取得する機能と、
前記暗号化鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する機能と、
前記コンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する機能と、
前記復号された管理データに含まれる前記所定の情報を用いて、管理者権限で前記ソフトウェアをインストールする機能と、
をコンピュータに実現させるためのコンピュータプログラム。
A.インストールシステムの構成:
図1は、本発明の一実施例としてのソフトウェアのインストールシステム100の概略構成を示す説明図である。本実施例では、インストールシステム100が企業に導入されているものとする。そして、この企業には、企業内のコンピュータを管理する情報システム部門や、コンピュータを利用して各種業務を行うユーザ部門が設置されているものとする。
B1.情報システム部門のコンピュータ10の構成:
図2は、情報システム部門のコンピュータ10の概略構成を示す説明図である。図示するように、コンピュータ10は、CPU11と、RAM12と、ROM13と、ハードディスクドライブ(HDD)14と、コンパクトディスクドライブ(CDD)15と、を備えている。また、コンピュータ10は、図示しないキーボードやマウス等の入力装置や、表示装置を備えている。
図4は、情報システム部門のコンピュータ10における添付ファイル生成処理の流れを示すフローチャートである。この処理は、添付ファイル作成ツールが起動されたときに、CPU11が実行する処理である。
C1.ユーザ部門のコンピュータ20の構成:
図5は、ユーザ部門のコンピュータ20の概略構成を示す説明図である。図示するように、コンピュータ20は、CPU21と、RAM22と、ROM23と、ハードディスクドライブ(HDD)24と、コンパクトディスクドライブ(CDD)25と、を備えている。また、コンピュータ20は、図示しないキーボードやマウス等の入力装置や、表示装置を備えている。
図6は、ユーザ部門の複数のコンピュータ20におけるインストール処理の流れを示すフローチャートである。この処理は、コンパクトディスクドライブ25にコンパクトディスク30が挿入されたときに、CPU21が実行する処理である。
以上、本発明の実施の形態について説明したが、本発明はこのような実施の形態になんら限定されるものではなく、その要旨を逸脱しない範囲内において種々なる態様での実施が可能である。例えば、以下のような変形が可能である。
上記実施例では、アプリケーションソフトウェア32、インストーラ34、キッカー36、添付ファイル38が、コンパクトディスク30を用いて配布されるものとしたが、本発明は、これに限られない。例えば、これらを、企業内のローカルエリアネットワーク上に設けられたサーバに記憶しておき、このサーバから、各コンピュータ20が適宜ダウンロードするようにしてもよい。また、アプリケーションソフトウェア32、インストーラ34、キッカー36を、インターネット上に設けられたアプリケーションソフトウェア32のメーカが管理するサーバに記憶しておき、このサーバから、各コンピュータ10,20が適宜ダウンロードするようにしてもよい。
上記実施例では、添付ファイル38の作成時に、図3に示したように、シリアル番号と、コンピュータを識別するための識別情報と、管理者権限のユーザ名(AdminID)と、管理者権限のパスワード(AdminPW)とを暗号化するものとしたが、本発明は、これに限られない。少なくとも管理者権限のユーザ名(AdminID)と、管理者権限のパスワード(AdminPW)とを暗号化するようにすればよい。また、管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)の代わりに、あるいは、これらに加えて、管理者権限に関連する所定の情報を用いるものとしてもよい。
上記実施例では、情報システム部門のコンピュータ10における暗号化、および、ユーザ部門のコンピュータ20における復号に、シリアル番号を共通鍵(暗号化鍵、復号鍵)として用い、コンピュータ20の一般利用者に、シリアル番号が復号鍵であることを秘匿するものとしたが、本発明は、これに限られない。シリアル番号が復号鍵であることを、コンピュータ20の一般利用者に教えてもよい。
上記実施例では、情報システム部門のコンピュータ10(管理者が使用するコンピュータ)において、添付ファイル生成処理を実行するものとしたが、本発明は、これに限られない。例えば、ユーザ部門のコンピュータ20のうちの1台が、コンピュータ10の機能を備えるものとし、添付ファイル生成処理を実行するようにしてもよい。また、上述した実施例における企業とアプリケーションソフトウェアのベンダーとの間で機密保持契約を予め締結しておき、アプリケーションソフトウェアのベンダーが添付ファイル38を生成するようにしてもよい。
10…コンピュータ
11…CPU
11a…管理データ取得部
11b…暗号化管理データ生成部
12…RAM
13…ROM
14…ハードディスクドライブ
14a…管理データファイル
14d…管理データ
14e…暗号化管理データ
15…コンパクトディスクドライブ
20…コンピュータ
21…CPU
21a…シリアル番号取得部
21b…暗号化管理データ取得部
21c…復号部
21d…ユーザ権限変更部
21e…インストール実行部
22…RAM
23…ROM
25…コンパクトディスクドライブ
30…コンパクトディスク
32…アプリケーションソフトウェア
34…インストーラ
36…キッカー
38…添付ファイル
Claims (6)
- ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストール方法であって、
前記複数のコンピュータのうちのいずれかのコンピュータが、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する工程と、
それぞれの前記管理データに対して、互いに異なる暗号化鍵を割り当てる工程と、
前記それぞれの管理データについて、前記割り当てられた暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する工程と、
を備え、
前記複数のコンピュータのそれぞれが、
前記暗号化管理データを取得する工程と、
複数の前記暗号化鍵のうちのいずれか1つと同一の復号鍵であって、前記暗号化管理データを復号するための復号鍵を取得する工程と、
前記復号鍵を用いて、前記共通鍵暗号方式によって、前記暗号化管理データに含まれる複数の前記暗号化されたデータを順次復号する工程と、
前記復号に成功した前記管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールする工程と、
を備えるインストール方法。 - 請求項1記載のインストール方法であって、
前記所定の情報は、前記管理者権限のユーザ名およびパスワードを含む、
インストール方法。 - 請求項1または2記載のインストール方法であって、
前記復号鍵を取得する工程において、
前記複数のコンピュータのそれぞれは、前記非管理者に対して復号鍵を想起させない所定の文字列が付された入力項目を含む入力画面を表示させ、前記入力項目を介して前記復号鍵を取得する、
インストール方法。 - 請求項3記載のインストール方法であって、
前記所定の文字列は、前記管理データのシリアル番号の入力を促す文字列である、
インストール方法。 - ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストールシステムであって、
前記複数のコンピュータのうちのいずれかのコンピュータは、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する管理データ取得部と、
それぞれの前記管理データについて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する暗号化管理データ生成部と、
を備えており、
前記複数のコンピュータは、それぞれ、
前記暗号化管理データを取得する暗号化管理データ取得部と、
複数の前記暗号化鍵のうちのいずれか1つと同一の復号鍵であって、前記暗号化管理データを復号するための復号鍵を取得する復号鍵取得部と、
前記復号鍵を用いて、前記共通鍵暗号方式によって、前記暗号化管理データに含まれる複数の前記暗号化されたデータを順次復号する復号部と、
前記復号に成功した前記管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールするインストール実行部と、
を備えるインストールシステム。 - ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されているコンピュータによって実行されるコンピュータプログラムであって、
複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データにおける少なくとも前記所定の情報を、それぞれの前記管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、共通鍵暗号化方式によって暗号化し、該暗号化されたデータをまとめることによって生成された暗号化管理データを取得する機能と、
複数の前記暗号化鍵のうちのいずれか1つと同一の復号鍵であって、前記暗号化管理データを復号するための復号鍵を取得する機能と、
前記復号鍵を用いて、前記共通鍵暗号方式によって、前記暗号化管理データに含まれる複数の前記暗号化されたデータを順次復号する機能と、
前記復号に成功した前記管理データに含まれる前記所定の情報を用いて、管理者権限で前記ソフトウェアをインストールする機能と、
をコンピュータに実現させるためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009297129A JP5368969B2 (ja) | 2009-12-28 | 2009-12-28 | ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009297129A JP5368969B2 (ja) | 2009-12-28 | 2009-12-28 | ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011138274A JP2011138274A (ja) | 2011-07-14 |
JP5368969B2 true JP5368969B2 (ja) | 2013-12-18 |
Family
ID=44349659
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009297129A Expired - Fee Related JP5368969B2 (ja) | 2009-12-28 | 2009-12-28 | ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5368969B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3007094B1 (en) * | 2014-10-08 | 2021-05-05 | Nintendo Co., Ltd. | Boot program, information processing apparatus, information processing system, information processing method, semiconductor apparatus, and program |
CN115357907B (zh) * | 2022-10-19 | 2023-01-31 | 威海海洋职业学院 | 一种基于云计算的数据安全风险评估方法和系统 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH07182244A (ja) * | 1993-12-21 | 1995-07-21 | Ricoh Co Ltd | ソフトウエア配布方法 |
FR2719680B1 (fr) * | 1994-05-05 | 1996-07-12 | Gemplus Card Int | Procédé de sécurisation des accès aux cartes amovibles pour ordinateur. |
JP3701350B2 (ja) * | 1995-09-20 | 2005-09-28 | 富士通株式会社 | コンテンツ販売期間検証端末及びセンタ並びにコンテンツ復号鍵有効期限検証端末 |
JP2001211171A (ja) * | 2000-01-28 | 2001-08-03 | Advantest Corp | 機器認証装置、方法、機器認証プログラムを記録した記録媒体 |
JP2002062945A (ja) * | 2000-08-15 | 2002-02-28 | Oki Electric Ind Co Ltd | ファイル配布システム及びファイル配布方法 |
JP2003140762A (ja) * | 2001-11-01 | 2003-05-16 | Matsushita Electric Ind Co Ltd | ネットワークを介したソフトウエア販売システム |
JP4537670B2 (ja) * | 2003-07-01 | 2010-09-01 | 株式会社リコー | 情報処理装置、インストール方法、インストールプログラム、バージョン情報管理装置及び認証情報管理装置 |
JP4375778B2 (ja) * | 2003-09-18 | 2009-12-02 | 株式会社リコー | デジタルデータインストールシステム、デジタルデータインストール方法、プログラム、及びプログラムを記録した記録媒体 |
JP2008252290A (ja) * | 2007-03-29 | 2008-10-16 | Kyocera Mita Corp | 画像処理装置および画像処理装置のプログラム処理方法 |
-
2009
- 2009-12-28 JP JP2009297129A patent/JP5368969B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2011138274A (ja) | 2011-07-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5241319B2 (ja) | ネットワーク上に配置された構成要素についての情報を検出するためのパスワードを管理するコンピュータ・システム、並びにその方法及びコンピュータ・プログラム | |
US6944857B1 (en) | Method, system, computer program product, and article of manufacture for updating a computer program according to a stored configuration | |
JP4496266B1 (ja) | 暗号化プログラム運用管理システムおよびプログラム | |
US8595511B2 (en) | Securely managing the execution of screen rendering instructions in a host operating system and virtual machine | |
WO2019087443A1 (ja) | データ管理システムおよびデータ管理方法 | |
JPWO2012053649A1 (ja) | アクセス制限装置、アクセス制限プログラム及びアクセス制限方法 | |
JP2009110198A (ja) | ファイルアクセス制御装置及びプログラム | |
US20080320601A1 (en) | Providing access rights to portions of a software application | |
JP2007148466A (ja) | 可搬型記憶装置及びos | |
JP5041516B2 (ja) | コンピュータの画面監視用usbメモリ | |
JP5368969B2 (ja) | ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム | |
JP2004171367A (ja) | 回路動作シミュレーション装置、回路動作シミュレーション方法、回路動作シミュレーションプログラム、および回路情報復号化プログラム | |
JP2000132543A (ja) | 文書処理システム、方法及び記録媒体 | |
JP5511925B2 (ja) | アクセス権付き暗号化装置、アクセス権付き暗号システム、アクセス権付き暗号化方法およびアクセス権付き暗号化プログラム | |
JP2005222155A (ja) | 機密文書管理装置、機密文書管理方法および機密文書管理プログラム | |
JP2002328904A (ja) | アプリケーションサービスプロバイダ管理システム | |
JP2005286402A (ja) | 暗号鍵管理サーバ、暗号鍵管理プログラム、暗号鍵取得端末、暗号鍵取得プログラム、暗号鍵管理システム及び暗号鍵管理方法 | |
JP2012215973A (ja) | 情報漏洩防止方法 | |
CN111190695A (zh) | 一种基于鲲鹏芯片的虚拟机保护方法及装置 | |
JP2005275112A (ja) | 暗号化/復号化システム | |
JP5609309B2 (ja) | データ提供方法、データ提供装置、データ提供プログラムおよびデータ提供システム | |
Desktop | Windows | |
JP4924269B2 (ja) | 操作制限管理システムおよびプログラム | |
JP2006309278A (ja) | プログラムのインストール方法およびインストールプログラム | |
JP2011039716A (ja) | 情報記憶媒体、情報システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120330 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130522 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130611 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130805 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130827 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130913 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |