JP6088882B2 - 制御装置および制御方法 - Google Patents
制御装置および制御方法 Download PDFInfo
- Publication number
- JP6088882B2 JP6088882B2 JP2013067677A JP2013067677A JP6088882B2 JP 6088882 B2 JP6088882 B2 JP 6088882B2 JP 2013067677 A JP2013067677 A JP 2013067677A JP 2013067677 A JP2013067677 A JP 2013067677A JP 6088882 B2 JP6088882 B2 JP 6088882B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- maintenance
- unit
- access
- history
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 22
- 238000012545 processing Methods 0.000 claims description 48
- 230000005540 biological transmission Effects 0.000 claims description 13
- 238000012423 maintenance Methods 0.000 description 283
- 238000004458 analytical method Methods 0.000 description 35
- 238000004891 communication Methods 0.000 description 25
- 238000007726 management method Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 22
- 230000006870 function Effects 0.000 description 12
- 238000005516 engineering process Methods 0.000 description 8
- 239000003795 chemical substances by application Substances 0.000 description 6
- 230000007613 environmental effect Effects 0.000 description 2
- 239000004973 liquid crystal related substance Substances 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 239000000126 substance Substances 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 230000004913 activation Effects 0.000 description 1
- 230000036772 blood pressure Effects 0.000 description 1
- 230000036760 body temperature Effects 0.000 description 1
- 238000004422 calculation algorithm Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 229940079593 drug Drugs 0.000 description 1
- 239000003814 drug Substances 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000013515 script Methods 0.000 description 1
- 238000013024 troubleshooting Methods 0.000 description 1
- 238000005406 washing Methods 0.000 description 1
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、制御装置等に関する。
顧客電子機器に対して保守作業を実施する場合には、保守作業員が保守ノウハウの格納された保守端末を携帯して顧客先において当該ネットワークに接続して顧客電子機器のRAS情報を取得し、保守作業を実施する。近年では、保守センターが顧客電子機器のRAS情報等各種情報をネットワーク経由で受信し、受信した情報と保守センター内の保守ノウハウをもとに、保守作業を実施する場合もある。
ここで、保守作業時に、保守端末に残される履歴情報には、今後の保守作業において有用な情報となるが、顧客が外部に見せたくない情報を含んでいる場合がある。このため、保守作業員が、保守作業を行ったのちに、保守端末をそのままの状態で持ち帰ると、保守端末に記憶された履歴情報が外部に漏洩する恐れがあり、好ましくない。従って、保守作業員は、保守作業を行った後に、保守端末に残った履歴情報を削除している。
しかしながら、上述した従来技術では効率的に保守作業を実行することができないという問題がある。
例えば、過去の保守作業の履歴情報には、保守作業のノウハウが含まれているため、保守作業員が、係る履歴情報を参照することができれば、保守作業を効率化することができる。しかしながら、従来では、セキュリティ上、履歴情報を保守端末に残しておくことができなかった。
1つの側面では、上記に鑑みてなされたものであって、効率的に保守作業を実行することができる制御装置および制御方法を提供することを目的とする。
第1の案では、制御装置は、送信部と、取得部と、アクセス制御部とを有する。送信部は、外部装置が実行する処理手順を規定した制御情報を外部装置に送信する。取得部は、制御情報に従って外部装置が実行した処理の履歴情報を取得し、取得した履歴情報を記憶装置に記憶する。アクセス制御部は、記憶装置に記憶された履歴情報に対するアクセス要求を受け付けた場合に、アクセス要求元の装置に応じて、履歴情報に対するアクセスを制御する。
本発明の1実施態様によれば、適切に保守作業を実行することができる。
以下に、本願の開示する制御装置および制御方法の実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。
上記課題に示した問題点を解消するために考えられる対応策として、保守端末に残された履歴情報を、顧客が管理する外部記憶装置に移して、保守の履歴情報を蓄積させておく方法が考えられる。例えば、保守作業者が、保守端末を外部記憶装置に接続して履歴情報を読み出して保守作業に利用し、保守が完了した後に、履歴情報を外部記憶装置に書き込み、保守端末の履歴情報を削除すればよい。しかしながら、係る対応策を講じたとしても、履歴情報が外部に漏洩する可能性があった。例えば、保守端末がセキュリティ対策等を怠っている場合には、保守端末が履歴情報を読み出した際に、係る履歴情報が外部に漏洩する恐れがある。また、第三者が顧客の外部記憶装置に無断で接続し、履歴情報を外部に持ち出す恐れもある。このため、上記対応策のように、単に外部記憶装置に保守の履歴情報を残すことができず、効率的に保守作業を実行することができない。
上記の点に鑑みて、本実施例について説明する。図1は、本実施例に係るシステムの運用概要を示す図である。図1に示すように、このシステムは、顧客システム10と、外部記憶装置60と、保守端末100と、保守センター300とを有する。顧客システム100は、社内LAN(Local Area Network)、無線等のネットワークを介して、保守端末100に接続される。保守端末100および保守センター300は、社外のネットワーク50を介して相互に接続される。また、保守端末100は、挿抜可能な外部記憶装置60に接続される。係る外部記憶装置60は、顧客側で管理され、外部に持ち出されないことを前提とする。保守センター300は、保守サーバ200を有する。また、保守センター300は、EMA(環境管理)局400にネットワークを介して接続される。
顧客システム10は電子機器20を有する。電子機器20は、例えば、PC(Personal Computer)、サーバ、プリンタ、ネットワーク機器、外部ストレージ、冷蔵庫、洗濯機、テレビ、ステレオコンポ、医療機器または工作機器等に対応する。
電子機器20は、エージェントプログラムを有している。例えば、電子機器20は、保守端末100に接続されると、エージェントプログラムを実行してエージェント(agent)を起動する。エージェントは、運用情報とRAS情報を取得し、保守端末100に送信する。
運用情報は、社外のネットワーク50を介して保守センター300への送信が許可されていない情報である。運用情報の内容は、顧客の業務にかかる情報や履歴、また医療機器等にあっては、医療にかかる情報、体温、血圧、服薬、医療行為等である。
RAS(Reliability Availability Serviceability)情報は、ハードウェア、ソフトウェアの障害の予兆検知のために、また、障害発生時の対応を迅速かつ的確に行うために当該ハードウェアやソフトウェアの動作の履歴を取得蓄積した情報等である。例えば、ハードウェアの軽微なエラー発生時のエラーコード、ハードウェアが自動修復した軽微な障害の履歴等である。この情報は顧客の業務情報を含まないので、RAS情報は、社外のネットワーク50を介して保守センター300への送信が許可されている情報である。その他にも、RAS情報には、エラーの発生した電子機器を特定する情報、エラーの発生した日時などを含んでいても良い。このRAS情報は顧客業務に依存しないので保守センター300内に汎用的に保守ナレッジとして蓄積可能である。
外部記憶装置60は、保守端末100が起動時に読み込むOS(Operating System)の情報を格納する記憶装置である。例えば、外部記憶装置60は、制御機能を有するUSB(Universal Serial Bus)メモリ、フラッシュメモリ等に対応する。以下の説明において、外部記憶装置60が格納するOSの情報を基本ソフト情報と表記する。
また、外部記憶装置60は、保守端末100に格納された情報や処理の履歴情報を全ての取得し、取得した情報を自装置に蓄積する。そして、外部記憶装置60は、他の装置に接続され、記憶装置に対するアクセス要求を受け付けた場合には、アクセス要求元の装置に応じて、アクセス制御を行う。例えば、外部記憶装置60は、読み込みを許可された端末装置からアクセス要求を受けた場合には、読み込みのみを許可する。外部記憶装置60は、読み込み、書き込みを許可された端末装置からアクセス要求を受けた場合には、読み込み、書き込みを許可する。外部記憶装置60は、その他の装置からアクセス要求を受け付けた場合には、アクセスを抑止する。
本実施例では、外部記憶装置60は、顧客側で管理されるものとし、保守作業員は、係る外部記憶装置60を持ち出しできないものとする。保守作業員は、保守作業現場に到着した場合に、顧客に管理された外部記憶装置60を受け取り、外部記憶装置60を保守端末100に接続して、保守端末100を起動させる。また、保守作業員は、保守作業が完了した後に、外部記憶装置60を顧客に返却する。
保守端末100は、自装置にOSを有さない端末装置である。保守端末100は、起動時に外部記憶装置60に格納された基本ソフト情報を読み出し、読み出した基本ソフト情報に基づいて各種の処理を実行する。
保守端末100は、顧客システム10から取得する運用情報およびRAS情報と、保守センター300から得られる最新の保守ナレッジ情報を基にして、顧客の業務状況に応じた適切な保守を行う装置である。
例えば、保守ナレッジ情報には、RAS情報に対応する複数種類の障害被疑部品の情報が含まれる。障害対応にあたる保守員が携帯する保守端末100は、当該電子機器から取得した運用情報(この運用情報は保守端末内にとどまり保守センターには送られない)と、当該電子機器から取得した当該電子機器のRAS情報と、当該電子機器のRAS情報を保守センターが受信することにより保守センター側が必要と判定し、保守端末に送信した保守センター内の保守ナレッジ情報との3つの情報によって適切な障害被疑部品を特定する。なお、保守端末100は、保守作業が完了した時点で保守端末100内に記録されている障害対処履歴情報を保守センターに送信する。保守センターは障害対処履歴情報を保守ナレッジに蓄積する。また、作業完了情報も併せて保守センターに送信する。そののち、保守端末100は端末内のデータの初期化を行い、顧客システム10から取得した運用情報とRAS情報と保守ナレッジおよび障害対処履歴等の記憶部の情報を消去する。なお、これは例示であって定期保守時等においても同様の保守作業を行う。
更に保守端末100は、上記障害対処履歴情報に加えて、その他の処理履歴を全て、外部記憶装置60に保存するものとする。例えば、保守端末100に記憶された情報や、保守端末100の処理履歴を外部記憶装置60に保存する。また、保守作業の内容も合わせて、外部記憶装置60に保存しても良い。
保守センター300は、保守端末100から送信されるRAS情報と障害対処履歴等を保守センター内の保守ナレッジに蓄積し、保守作業実施ごとに最新化を図る。また、当然のことながら、適宜送られてくる技術情報に基づくナレッジの最新化も行う。また、保守センター300は、保守端末100から送られてくる保守端末100と電子機器20との間のすべての通信内容を含む通信履歴と、保守端末100と保守サーバー200との間のすべての通信内容を含む通信履歴を保存するとともに、それぞれの通信履歴のハッシュ値を計算して保守サーバー内に保存して、または保存せずに、それぞれのハッシュ値をEMA局400に送信する。このハッシュ値には通信履歴に関する属性情報、例えば通信機器対の名称、通信機器ID、通信時刻等が付随してもよい。EMA局400は、保守センター300から送付されてきたハッシュ値をその属性情報とともに保存する。また、このハッシュ値とそれに付随する属性情報は電子署名を付してもよい。なお、このハッシュ値の算出にあたっては、適宜ポリシーを定め、そのポリシーにしたがって実行する。
EMA局400は、特許第4818664号に開示される環境管理局に類するものである。EMA局400は、図2Cで示される保守端末を構成するTPMチップに類するものを局内に含む。EMA局400は、例えば、電子機器20等の顧客の機器に組み込まれているソフトウェアやハードウェアの正規品情報を管理し、必要に応じ保守端末や保守センター等の監査を行う機能を有する。なお、保守端末や保守センター等の認証にかかる行為は従来技術であるPKIシステムに従う。その際に、署名鍵管理等については、IETF RFC5792/5793に開示されているTCG技術を応用してもよい。
ところで、図1に示した外部記憶装置60、保守端末100、保守センター300、EMA局400は、例えば、TCG(Trusted Computing Group)技術を利用して、セキュアにデータ通信を実行することを前提とする。
本実施例で利用するTCG技術の一例について説明する。インターネットに接続される端末、デバイスは常にセキュリティの脅威に曝され、ウィルス、スパイウェア、その他悪質なスクリプト、不正アクセス等により、プラットフォームを構成するソフトウェア構造に予期せぬ改変が加えられる場合がある。このようなリスクに対して、TCGでは、プラットフォームの信頼性を保障することにより、安全なコンピューティング環境を実現する。ここで、プラットフォームとは、ハードウェア、OS、アプリケーション等を示す。
例えば、ソフトウェアの改竄という脅威に対して、従来のソフトウェアのみに依存するセキュリティ対策には限界がある。このため、TCGでは、TPM(Trusted Platform Module)チップをプラットフォームに埋め込み、かかるTPMチップを信頼のルートとして、改竄が極めて困難な、信頼できるコンピューティング環境を構築している。また、TPMチップを利用することで、ハードウェアベースのデータ・証明書の保護、安全な暗号処理環境を実現できる。
次に、TPMチップについて説明する。TPMチップは、電子機器にバインドされるバードウェアのチップであり、耐タンパー性を持つ。TPMチップは電子機器から取り外しができないように、電子機器の主要な構成パーツに物理的にバインドされる。例えば、電子機器の構成パーツは、マザーボード等に対応する。TPMチップは、実装される機能、メモリ領域、プロセッサ・パワーを極力抑えて設計されているため、低コストで製造でき、様々な電子機器やプラットフォームに適用できる。
例えば、TPMの機能には、RSA(Rivest Shamir Adleman)秘密鍵の生成・保管する機能、RSA秘密鍵による署名、暗号化、復号する機能が含まれる。RSAでは、秘密鍵と公開鍵とのペアを作成する。また、TPMの機能には、SHA−1(Secure Hash Algorithm 1)のハッシュ演算する機能、電子機器の環境情報を保持する機能が含まれる。TPMは、バインドされた電子機器が起動した時点で、BIOS、OSloader、OSカーネルへのブートプロセスにおけるソフトウェアコードを計測し、計測したソフトウェアコードをハッシュ化して、TPM内部のレジスタに登録する。また、TPMは、バインドされた電子機器のハードウェアの情報を収集し、ハードウェアの情報をハッシュ化して、TPM内部のレジスタに登録する。
TCG技術では、上位のアプリケーションやライブラリからハードウェア・デバイスであるTPMチップを利用するためソフトウェア・スタックとソフトウェアインターフェースを規定する。このソフトウェア・スタックはTSS(TCG Software Stack)と呼ばれ、リソースが制限されるTPMチップの機能を保管するソフトウェアモジュールから構成されている。電子機器のアプリケーションは、TSSの提供するインタフェースを利用して、上述したTPMチップの機能にアクセスすることができる。TPMチップは、顧客システム側のTPMチップでハッシュ値を採取する際のルールをハッシュ化及び署名付与して管理することで、ハッシュ値採取の正当性を担保するものである。しかも、TPMチップは、必要に応じて、現時点でのルール及び署名をチェックすることで、ルールの非改竄性を証明する。その結果、TPMチップは、TPMチップ側で非改竄性が証明されたルールを参照しながら運用することでハッシュ値を採取する際のルールに改竄がないことを保証する。
次に、図1に示した外部記憶装置60の構成について説明する。図2Aは、本実施例に係る外部記憶装置の構成を示す図である。図2Aに示すように、この外部記憶装置60は、インタフェース部61、TPMチップ62、記憶部63、制御部64を有する。インタフェース部61は、他の外部装置とデータをやり取りする場合のインタフェースである。
TPMチップ62は、上述したTCG技術に準拠するTPMチップである。例えば、TPMチップ62は、後述する制御部64が外部とデータ通信を実行する場合に、TPMチップ62に格納された秘密鍵によって電子署名を付与する。
記憶部63は、基本ソフト情報65、アクセスポリシー情報63b、履歴情報63cを記憶する。ROM(Read Only Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子などの記憶装置に対応する。
基本ソフト情報65は、保守端末100が起動する場合に利用する制御情報である。基本ソフト情報65については後述する。
アクセスポリシー情報63bは、各装置に対するアクセス制御を規定した情報である。図2Bは、アクセスポリシー情報のデータ構造の一例を示す図である。図2Bに示すように、アクセスポリシー情報63bは、構成情報とポリシーとを対応付けて記憶する。構成情報は、例えば、アクセス要求元の装置の構成情報のハッシュ値である。ポリシーは、読み取りを許可するか否か、読み込みおよび書き込みを許可するか否かを示す情報である。
なお、アクセス要求元の装置の構成情報は、装置のソフトウェア情報、ソフトウェア設定値、OS情報、OS設定値、ハードウェア情報、ハードウェア設定値などが含まれる。
図2Bに示す例では、構成情報X1、X2の装置からアクセス要求を受けた場合には、履歴情報63cに対する読み取りを許可する。構成情報X3、X4の装置からアクセス要求を受けた場合には、履歴情報63cに対する読み取りおよび書き込みを許可する。例えば、読み取り可、読み取りおよび書き込み可となる装置の構成情報は、最新のソフトウェア情報、OS情報に対応したものとなる。また、読み取りおよび書き込み可となる装置の構成情報は、例えば、顧客等が設定したハードウェア情報に対応する。
履歴情報63cは、保守端末100の処理の履歴を含む。上記のように、履歴情報63cは、障害対処履歴情報に加えて、その他の処理履歴の全てを含む。例えば、保守端末100に記憶された情報や、保守作業の内容も合わせて、外部記憶装置60に保存しても良い。
制御部64は、送信部64a、取得部64b、アクセス制御部64cを有する。制御部64aは、例えば、ASIC(Application Specific Integrated Circuit)や、FPGA(Field Programmable Gate Array)などの集積装置に対応する。また、制御部170は、例えば、CPU(Central Processing Unit)やMPU(Micro Processing Unit)等の電子回路に対応する。
送信部64aは、保守端末100から、基本ソフト情報65の要求を受け付けた場合に、基本ソフト情報65を、保守端末100に送信する処理部である。
取得部64bは、保守端末100が実行した全ての処理の履歴情報を取得し、取得した履歴情報63cとして、記憶部63に格納する処理部である。取得部64bは、履歴情報63cが既に記憶部63に格納されている場合には、保守端末100から取得した履歴情報を、履歴情報63cに追記記録する。
なお、取得部64bは、アクセス制御部64によって、保守端末100による履歴情報の書き込みを許可される場合に、履歴情報を記憶部63に格納するものとする。
アクセス制御部64cは、インタフェース61を介して外部の装置に接続した場合に、外部の装置の構成情報と、アクセスポリシー情報63bとを基にして、外部の装置による、履歴情報63cへのアクセス制御を行う処理部である。
例えば、アクセス制御部64cは、外部の装置の構成情報に対応するポリシーが、「読み取り可」である場合には、履歴情報63cに対する読み取りのみを許可する。アクセス制御部64cは、外部の装置の構成情報に対応するポリシーが、「読み取り、書き込み可」である場合には、外部の装置の構成情報に対する読み取りおよび書き込みを許可する。なお、外部の装置の構成情報が、ポリシー「読み取り可」、「読み取り、書き込み可」の構成情報に対応しない場合には、履歴情報63cへのアクセスを抑止する。
本実施例では一例として、保守端末100の構成情報に対応するポリシーが「読み取り、書き込み可」となるものとする。
次に、図1に示した保守端末100の構成について説明する。図2Cは、本実施例に係る保守端末の構成を示す図である。図2Cに示すように、この保守端末100は、通信部110、入力部120、表示部130、インタフェース部140、TPMチップ150、記憶部160、制御部170を有する。各部110〜170は、バス190によって相互に接続される。
通信部110は、社外のネットワーク50を介して他の装置とデータ通信を行う処理部である。例えば、通信部110は、ネットワーク50を介して、保守サーバ200とデータをやり取りする。また、通信部110は、社内のネットワークを介して、顧客システム10とデータ通信を行う。後述する制御部170は、通信部110を介して、電子機器20a、保守サーバ200とデータをやり取りする。
入力部120は、各種の情報を保守端末100に入力する入力装置である。例えば、入力部120は、キーボードやマウス、タッチパネルなどに対応する。表示部130は、制御部170から出力される各種の情報を表示する表示装置である。例えば、表示部130は、液晶ディスプレイやタッチパネル等に対応する。
インタフェース部140は、各種の外部装置と接続するインタフェースである。例えば、図1に示した外部記憶装置60は、インタフェース部140を介して、保守端末100と接続される。
TPMチップ150は、上述したTCG技術に準拠するTPMチップである。例えば、TPMチップ150は、後述する制御部170が保守サーバ200に送信する情報に、TPMチップ150に格納された秘密鍵によって電子署名を付与する。
記憶部160は、基本ソフト情報65、運用情報161、RAS情報162、保守ナレッジ情報163、交換順位情報164、障害対処情報165を記憶する記憶装置である。例えば、記憶部160は、RAM(Random Access Memory)に対応する。すなわち、電源供給が停止されると、記憶部160に記憶された情報は消去される。
記憶部160は、情報エリア160a、保守エリア160b、分析エリア160cを有する。情報エリア160aには、保守サーバ200に送信することが許可されていない情報が格納される。例えば、情報エリア160aには、運用情報161が格納される。保守エリア160bには、保守サーバ200に送信することが許可されている情報が格納される。例えば、保守エリア160bには、RAS情報162が格納される。また、保守エリア160bには、交換順位情報164および障害対処情報165が格納される。
分析エリア160cは、後述する分析部176が作業を行う作業領域である。例えば、分析エリア160cには、保守ナレッジ情報163が格納される。また、情報エリア160aの運用情報161は読み出されて分析エリア160cに格納される。保守エリア160bのRAS情報162は読み出されて分析エリア160cに格納される。
基本ソフト情報65は、保守端末100が起動した場合に、外部記憶装置60から読み出される基本ソフト情報である。制御部170は、基本ソフト情報65を実行して、各種の処理を行う。例えば、基本ソフト情報65は、後述する第1格納部171、取得部172、第2格納部173、送信部174、受信部175、分析部176、履歴生成部177、判定部178、初期化部179、第3格納部180、アクセス要求部181の処理手順を規定するプログラムである。
運用情報161は、顧客システム10の電子機器20から取得する情報である。上記のように、運用情報161は、業務ログ、機器構成、ソフト構成、IPアドレス等の構成情報等を含む。また、業務ログは、例えば、顧客システム10の各電子機器20の稼働実績の履歴を含む情報である。この業務ログは、社外のネットワーク50を介して保守センター300への送信が許可されていない情報である。
RAS情報162は、顧客システム10の電子機器20から取得する情報である。RAS情報162は、上記のように、ハードウェア、ソフトウェアの障害の予兆検知のために、また、障害発生時の対応を迅速かつ的確に行うために当該ハードウェアやソフトウェアの動作の履歴を取得蓄積した情報である。
保守ナレッジ情報163は、RAS情報に対応する複数の障害被疑部品の情報が含まれる。図3は、保守ナレッジ情報のデータ構造の一例を示す図である。図3に示す例では、この保守ナレッジ情報163は、被疑部品と、被疑確率と、交換時間とを対応付ける。被疑部品は、障害を引き起こした可能性のある部品を一意に特定する情報である。被疑確率は、障害を引き起こした部品であることを示す確からしさを示す値であり、数値が高い部品ほど、より障害を引き起こした可能性が高いことを示す。交換時間は、該当する部品を交換するのに要する時間を示す。
図3において、例えば、被疑部品「部品A」は、被疑部品である可能性が「50%」であり、部品Aを交換するのに要する時間が「60分」となる。
交換順位情報163は、被疑部品の交換順位を示す情報である。交換順位情報の具体的な説明は後述する。
障害対処履歴情報165は、保守端末100が実行した処理の履歴の情報を含む。例えば、障害対処履歴情報165には、送受信したデータの方向やデータの実体、情報の種別、情報の出所、情報の行き先、情報を処理したタイミング、作業者の情報が含まれる。すなわち、後述する制御部170が実行する処理の履歴が全て、障害対処履歴情報165に含まれることとなる。また、作業者が行った保守作業の履歴を含んでも良い。制御部170に関する詳しい説明は後述する。
次に、制御部170について説明する。制御部170は、第1格納部171、取得部172、第2格納部173、送信部174、受信部175、分析部176、履歴生成部177、判定部178、初期化部179、第3格納部180、アクセス要求部181を有する。制御部170は、例えば、ASICや、FPGAなどの集積装置に対応する。また、制御部170は、例えば、CPUやMPU等の電子回路に対応する。
第1格納部171は、保守端末100が起動した場合に、外部記憶装置60にアクセスし、外部記憶装置60に格納された基本ソフト情報を取得し、取得した基本ソフト情報を記憶部160に格納する。第1格納部171が記憶部160に格納した基本ソフト情報を、基本ソフト情報60と表記する。
制御部170は、基本ソフト情報65を実行することで、取得部172、第2格納部173、送信部174、受信部175、分析部176、履歴生成部177、判定部178、初期化部179、第3格納部180、アクセス要求部181を機能させる。
取得部172は、電子機器20aのエージェントとデータ通信を実行して、エージェントから運用情報およびRAS情報を取得する処理部である。取得部172は、運用情報およびRAS情報を、第2格納部173に出力する。
第2格納部173は、運用情報を記憶部160の情報エリア160aに格納し、RAS情報を記憶部160の保守エリア160bに格納する。情報エリア160aに格納された運用情報を、運用情報161と表記する。保守エリア160bに格納されたRAS情報をRAS情報162と表記する。
送信部174は、保守エリア160bに格納されたRAS情報162を、保守サーバ200に送信する処理部である。送信部173は、TPMチップ150に電子署名付与の依頼を行うことで、RAS情報162に電子署名を付与し、RAS情報162を保守サーバ200に送信する。送信部174は、保守サーバ200のTPMチップの秘密鍵と対になる公開鍵を用いて、RAS情報162を暗号化し、保守サーバ200にRAS情報を送信しても良い。
受信部175は、保守サーバ200から、RAS情報162に対応する保守ナレッジ情報163を受信する処理部である。受信部175は、受信した保守ナレッジ情報を、記憶部160の分析エリア160cに格納する。分析エリア160cに格納された保守ナレッジ情報を、保守ナレッジ情報163と表記する。
保守サーバ200から送信される保守ナレッジ情報163には、保守サーバ200のTPMチップによって生成された電子署名が付与されている。受信部175は、保守サーバ200のTPMチップの秘密鍵と対になる公開鍵と、保守ナレッジ情報163と、保守ナレッジ情報163に付与された電子署名を基にして、保守ナレッジ情報163が適切であるか否かを判定する。受信部175は、保守ナレッジ情報163が適切である場合に、保守ナレッジ情報163を、分析エリア160cに格納する。
また、受信部175は、保守ナレッジ情報163が暗号化されている場合には、TPMチップ150に保守ナレッジ情報163の復号を要求し、復号された保守ナレッジ情報163を、分析エリア160cに格納する。
分析部176は、情報エリア160aの運用情報161を分析エリア160cに移動する。分析部176は、保守エリア160bのRAS情報162を分析エリア160cに移動する。そして、分析部176は、運用情報161および保守ナレッジ情報163を基にして、被疑部品の最適な交換順位を判定する。
ここで、分析部176が、被疑部品の最適な交換順序を判定する処理の一例について説明する。まず、分析部176は、運用情報161を基にして、各時刻の各電子機器20の平均稼働率を求める。分析部176は、求めた各時刻の各電子機器20の平均稼働率を参照し、平均稼働率が閾値以上となる時刻を特定する。以下の説明において、現在時刻よりも後の時刻であり、現時時刻に最も近い平均稼働率が閾値以上となる時刻を目標時刻と表記する。
続いて、分析部176は、現在時刻と目標時刻との差を算出する。以下の説明では、現在時刻と目標時刻との差を、差分時間と表記する。分析部176は、保守ナレッジ情報163に含まれる各被疑部品の交換時間をそれぞれ合計した合計時間と、差分時間との関係から、最適な交換順序を判定する。なお、分析部175は、RAS情報162を基にして、被疑部品のうち、障害の発生していない被疑部品を取り除いた上で、下記の処理を実行する。例えば、被疑部品のうち、エラーコードが発生していない被疑部品は、障害が発生した部品ではないため、分析部175は、被疑部品から取り除く。
合計時間が差分時間よりも大きい場合について説明する。この場合、分析部176は、交換時間の少ない被疑部品を優先させて、交換順位を判定し、交換順位情報164を生成する。例えば、保守ナレッジ情報163を図3に示すものとすると、分析部176は、図4に示す交換順位情報164を生成する。図4は、交換順位情報の一例を示す図(1)である。図4に示すように、交換順位情報164は、交換時間が最も少ない被疑部品「部品B」が交換順位「1位」となり、次いで、被疑部品「部品C」が「2位」、被疑部品「部品A」が「3位」となる。
合計時間が差分時間以上の場合について説明する。この場合、分析部176は、被疑確率の高い被疑部品を優先させて、交換順位を判定し、交換順位情報を生成する。例えば、保守ナレッジ情報163を、図3に示すものとすると、分析部176は、図5に示す交換順位情報164を生成する。図5は、交換順位情報の一例を示す図(2)である。図5に示すように、交換順位情報164は、被疑確率が最も高い被疑部品「部品A」が交換順位「1位」となり、ついで、被疑部品「部品B」が「2位」、被疑部品「部品C」が「3位」となる。
分析部176は、生成した交換順位情報164を表示部130に表示させる。図6は、交換順位情報を表示する表示画面の一例を示す図である。分析部176は、目標時刻の情報も合わせて表示部130に表示させても良い。例えば、図6の補足情報が、目標時刻に対応する。また、分析部176は、交換順位情報164を、保守エリア160bに格納する。
履歴生成部176は、取得部171、格納処理部172、送信部173、受信部174、分析部175の処理を監視し、各部171〜175が実行した処理の履歴を、障害対処履歴情報165として生成する処理部である。例えば、履歴生成部176は、受信部171が受信した、運用情報161、RAS情報162の実体、各情報を受信した時刻、各情報の出所、各情報に対して処理を行った時刻の情報を、障害対処履歴情報165に残す。また、履歴生成部176は、送信部173が送信したRAS情報162の実体、RAS情報162を送信した時刻、RAS情報162の出所、RAS情報162に対して処理を行った時刻の情報を、障害対処履歴情報165に残す。また、履歴生成部176は、受信部175が受信した保守ナレッジ情報163の実体、保守ナレッジ情報163を送信した時刻、保守ナレッジ情報163の出所、保守ナレッジ情報163に対して処理を行った時刻の情報を、障害対処履歴情報165に残す。履歴生成部176は、障害対処履歴情報165を、保守エリア160bに格納する。なお、保守作業員の情報は、入力部120を介して取得するものとする。
判定部178は、保守作業が完了したか否かを判定する処理部である。例えば、判定部178は、入力部120を介して、保守作業員から、交換作業が完了した旨の情報を取得した場合に、電子機器20aとデータ通信を行って、顧客システム10が正常に動作しているか否かの情報を取得する。
判定部177は、顧客システム10が正常に動作している場合には、保守情報を生成し、生成した保守情報を、保守センター300に送信する。保守情報には、交換順位情報164、障害対処履歴情報165が含まれる。また、保守情報は、TPMチップ150によって電子署名が付与される。判定部177は、保守情報を保守サーバ200に送信した後に、初期化依頼を、初期化部178に出力する。
初期化部179は、判定部178から初期化依頼を受け付けた場合に、記憶部160の情報を全て消去する。初期化部179は、初期化が完了した旨を示す初期化完了情報を、保守サーバ200に送信する。初期化完了情報には、TPMチップ150によって電子署名が付与される。
初期化部179は、初期化完了情報を送信した後、保守サーバ200から、作業完了報告情報を受信した場合には、受信した作業完了報告情報を、表示部130に表示させる。図7は、作業完了情報を表示する表示画面の一例を示す図である。
第3格納部180は、記憶部160に記憶された全ての情報を、履歴情報として外部記憶装置60に格納する処理部である。また、第3格納部180は、電子機器20のエージェントにアクセスし、顧客システム10の各電子機器20の構成情報を取得する。電子機器の構成情報は、電子機器20のソフトウェア情報、ソフトウェア設定値、OS情報、OS設定値、ハードウェア情報などが含まれる。
第3格納部180は、構成情報を顧客システム10から取得した場合に、構成情報に現在時刻の情報およびTPMチップ150による電子署名を付した情報を、外部記憶装置60に格納する。例えば、顧客システム10に対して保守作業が行われる度に、順次構成情報が、外部記憶装置60に蓄積されていく。
第3格納部180は、保守端末100と顧客システムとが接続された際に、顧客システムから得られる構成情報と、外部記憶装置60に格納された構成情報とを比較して、相違する構成を、表示部130に表示させても良い。
アクセス要求部181は、外部記憶装置60の履歴情報に対するアクセス要求を行う処理部である。アクセス要求部181は、例えば、TPMチップ150から、保守端末100の構成情報のハッシュ値を取得し、取得したハッシュ値を、外部記憶装置60に出力して、アクセス要求を行う。外部記憶装置181によってアクセス要求が許可された場合には、外部記憶装置181に記憶された履歴情報63cにアクセスし、履歴情報63cの内容を、表示部130に表示しても良い。かかる履歴情報63cには、保守作業のノウハウが含まれているため、保守作業員の保守作業の効率を向上させることができる。
次に、図1に示した保守センター300に含まれる保守サーバ200の構成について説明する。図8は、本実施例に係る保守サーバの構成を示す図である。図8に示すように、この保守サーバ200は、通信部210、入力部220、表示部230、インタフェース部240、TPMチップ250、記憶部260、制御部270を有する。各部210〜270は、バス280によって相互に接続される。
通信部210は、社外のネットワーク50を介して他の装置とデータ通信を行う処理部である。例えば、通信部210は、ネットワーク50を介して、保守端末100とデータをやり取りする。後述する制御部270は、通信部210を介して、保守端末100とデータをやり取りする。
入力部220は、各種の情報を保守サーバ200に入力する入力装置である。例えば、入力部220は、キーボードやマウス、タッチパネルなどに対応する。表示部230は、制御部270から出力される各種の情報を表示する表示装置である。例えば、表示部230は、液晶ディスプレイやタッチパネル等に対応する。インタフェース部240は、各種の外部装置と接続するインタフェースである。
TPMチップ250は、上述したTCG技術に準拠するTPMチップである。例えば、TPMチップ250は、後述する制御部270が保守端末100に送信する情報に、TPMチップ250に格納された秘密鍵によって電子署名を付与する。また、TPMチップ250は、制御部170によって情報の復号を要求された場合には、TPMチップ250の秘密鍵を用いて、情報を復号する。
記憶部260は、保守ナレッジ260aを記憶する記憶装置である。保守ナレッジ260aは、被疑部品判定テーブル261と、保守情報テーブル262と、初期化完了情報テーブル263を有する。例えば、記憶部260は、ハードディスク装置、RAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(Flash Memory)などの半導体メモリ素子などの記憶装置に対応する。
被疑部品判定テーブル261は、各種のRAS情報と障害の原因となる被疑部品の情報とを対応付けたテーブルである。図9は、被疑部品判定テーブルのデータ構造の一例を示す図である。図9に示すように、この被疑部品判定テーブル261は、RAS情報、被疑部品、被疑確率、交換時間を対応付ける。このうちRAS情報は、障害を一意に特定する情報である。被疑部品、被疑確率、交換時間に関する説明は、図3に示した被疑部品、被疑確率、交換時間に関する説明を同様である。
例えば、図9に示す例では、RAS情報が「RAS情報X1」である場合には、係る障害を引き起こした可能性のある被疑部品は「部品A、部品B、部品C」であることが示されている。また、被疑部品「部品A、部品B、部品C」の被疑確率はそれぞれ「50%、30%、20%」であり、交換時間はそれぞれ「60分、5分、10分」である。
保守情報テーブル262は、保守端末100から受信する保守情報を格納するテーブルである。保守情報には、上記のように、交換順位情報164、障害対処履歴情報165が含まれる。初期化完了情報テーブル263は、保守端末100から受信する初期化完了情報を格納するテーブルである。
制御部270は、管理部271を有する。制御部270は、例えば、ASICや、FPGAなどの集積装置に対応する。また、制御部270は、例えば、CPU等の電子回路に対応する。
管理部271は、保守端末100からRAS情報、保守情報、初期化完了情報を受信し、各種の処理を実行する処理部である。以下では、管理部271が、RAS情報、保守情報、初期化完了情報を受信した場合の処理について順に説明する。なお、情報が暗号化されている場合には、管理部271は、TPMチップ250に復号を依頼するものとする。また、管理部271は、情報に電子署名が付与されている場合には、保守端末100のTPMチップと対になる公開鍵を用いて、電子署名が適切であるか否かを判定し、適切である場合に、下記の処理を実行するものとする。
管理部271が、保守端末100からRAS情報を受信した場合の処理について説明する。管理部271は、RAS情報と、被疑部品判定テーブル261とを比較して、RAS情報に対応する被疑部品、被疑確率、交換時間を含む保守ナレッジ情報を生成する。管理部271は、保守ナレッジ情報を、保守端末100に送信する。
管理部271は、TPMチップ250に電子署名付与の依頼を行うことで、保守ナレッジ情報に電子署名を付与し、保守ナレッジ情報を保守端末100に送信する。また、管理部271は、保守端末100のTPMチップの秘密鍵と対になる公開鍵を用いて、保守ナレッジ情報を暗号化し、保守端末100に送信しても良い。
管理部271が、保守端末100から保守情報を受信した場合の処理について説明する。管理部271は、保守情報を、保守情報テーブル262に格納する。管理部271は、保守情報の内容に応じて、被疑部品判定テーブル261を更新しても良い。
管理部271が、初期化完了情報を受信した場合の処理について説明する。管理部271は、初期化完了情報を受信した場合には、初期化完了情報を、初期化完了情報テーブル263に格納する。管理部271は、完了報告書情報を生成し、完了報告書情報を、保守端末100に送信する。
管理部271は、TPMチップ250に電子署名付与の依頼を行うことで、完了報告書情報に電子署名を付与し、完了報告書情報を保守端末100に送信する。また、管理部271は、保守端末100のTPMチップの秘密鍵と対になる公開鍵を用いて、完了報告書情報を暗号化し、保守端末100に送信しても良い。
更に、管理部271は、保守情報に含まれる障害対処履歴情報を、ハッシュ化して、EMA局400に送信する。管理部271は、例えば、TPMチップ250にハッシュ化を依頼する。ハッシュ化した障害対処履歴情報に、TPM250の電子署名を付与しても良い。EMA局400に送信された、ハッシュ化された障害対処履歴情報は、EMA局400に保管される。
次に、本実施例に係る保守端末100および保守サーバ200の処理手順について説明する。図10および図11は、保守端末の処理手順を示すフローチャートである。図10に示すように、保守端末100は、外部記憶装置60が接続された場合に、外部記憶装置60から基本ソフト情報を取得して格納する(ステップS101)。
保守端末100は、保守端末100と顧客システム10の電子機器20aとが接続された場合に(ステップS102)、電子機器20aのエージェントプログラムを起動させる(ステップS103)。
保守端末100は、エージェントを経由して運用情報およびRAS情報を取得する(ステップS104)。保守端末100は、運用情報を、情報エリア160aに格納し、RAS情報を保守エリア160bに格納する(ステップS105)。保守端末100は、TPMチップ150による電子署名を付与したRAS情報を保守センター200に送信する(ステップS106)。
保守端末100は、保守ナレッジ情報を受信し、分析エリア160cに保存する(ステップS107)。保守端末100は、情報エリア160aの運用情報161および保守エリア160bのRAS情報162を、分析エリア160cに移動させる(ステップS108)。保守端末100は、交換順位情報を生成し(ステップS109)、図11のステップS110に移行する。
図11の説明に移行する。保守端末100は、交換順位情報を表示する(ステップS110)。なお、保守端末100は、ステップS110において、顧客システム100の構成情報と、外部記憶装置60に記憶された構成情報とで相違する構成を表示させても良い。
保守端末100は、交換作業完了を受付(ステップS111)、顧客システム10が正常に動作するか否かを判定する(ステップS112)。保守端末100は、顧客システム10が正常に動作しない場合には(ステップS112,No)、エラーを出力し(ステップS113)、ステップS111に移行する。
保守端末100は、顧客システムが正常に動作した場合には(ステップS112,Yes)、TPMチップによる電子署名を付与した保守情報を保守センター200に送信する(ステップS114)。また、保守端末100は、ステップS114において、障害対処情報165を、外部記憶装置60に格納しても良い。また、保守端末100は、顧客システム10の構成情報を、外部記憶装置60に格納しても良い。
保守端末100は、保守端末100の全ての履歴情報を外部記憶装置60に格納する(ステップS115)。保守端末100は、初期化を行い(ステップS116)、TPMチップによる電子署名を付与した初期化完了情報を保守センター200に送信する(ステップS117)。保守端末100は、保守センター200から、完了報告書情報を受信し、表示する(ステップS118)。
図12は、保守センターの処理手順を示すフローチャートである。図12に示すように、保守端末100からRAS情報を受信し(ステップS201)、RAS情報に対応する保守ナレッジ情報を保守端末100に送信する(ステップS202)。
保守サーバ200は、保守端末100から保守情報を受信し、保守情報を保存する(ステップS203)。保守サーバ200は、保守端末100から初期化完了情報を受信し、初期化完了情報を保存する(ステップS204)。保守サーバ200は、完了報告書情報を保守端末100に送信する(ステップS205)。
次に、本実施例に係る外部記憶装置60の効果について説明する。外部記憶装置60は、基本ソフト情報を保守端末100に送信して、保守端末100を起動させる。外部記憶装置60は、基本ソフト情報に従って保守端末100が実行した処理の履歴情報を取得し、取得した履歴情報を記憶部63に記憶する。そして、外部記憶装置60は、履歴情報に対するアクセス要求を受け付けた場合に、アクセス要求元の装置に応じて、前記アクセスを制御する。これにより、履歴情報にアクセス可能な装置を制限することができるため、例えば、セキュリティ対策を怠っている装置等によるアクセスを抑止しつつ、適正な保守端末100からのアクセスを許容することができるため、履歴情報の漏洩を防止しつつ、効率的に保守作業を実行させることができる。
また、保守端末100は、外部記憶装置60に記憶された基本ソフト情報を読み出して起動し、社内のネットワークを介して、電子機器10から運用情報およびRAS情報を取得し、情報エリア160aに運用情報を格納し、保守エリア160bにRAS情報を格納する。保守端末100は、保守エリア160bのRAS情報を、保守サーバ200に送信し、保守サーバ200からRAS情報に対応する保守ナレッジ情報を受信する。このため、保守端末100は、保守サーバ200から得られた保守ナレッジ情報を利用して、適切な保守作業を実行するための情報を保守作業員に通知することができる。また、保守端末100は、保守エリア160bに格納された情報のみを保守サーバ200に送信するため、最低限の情報を保守サーバ200に送信し、顧客情報が漏洩することを防止することができる。
また、保守端末100は、電子機器20の構成情報を取得し、取得した構成情報を外部記憶装置60に格納する。このため、保守作業の行われた電子機器20の構成情報の履歴を順次外部記憶装置60に蓄積することでき、後の保守作業に役立てることができる。外部記憶装置60は、顧客側で管理されるため、構成情報が外部に漏洩する恐れもない。
また、保守端末100は、記憶部160としてRAMを用いる。このため、保守端末100の電源を落とすことで、記憶部160に記憶された顧客の情報を消去することができ、情報漏洩を防止することができる。
10 顧客システム
50 ネットワーク
60 外部記憶装置
100 保守端末
200 保守サーバ
50 ネットワーク
60 外部記憶装置
100 保守端末
200 保守サーバ
Claims (4)
- 外部装置が実行する処理手順を規定した制御情報を前記外部装置に送信する送信部と、
前記制御情報に従って前記外部装置が実行した処理の履歴情報を取得し、取得した前記履歴情報を記憶装置に記憶する取得部と、
前記記憶装置に記憶された前記履歴情報に対するアクセス要求を受け付けた場合に、アクセス要求元の装置の構成情報およびアクセスポリシーを対応付けた情報と、アクセス要求元の装置から受け付ける構成情報との比較結果に応じて、前記履歴情報に対するアクセスを制御するアクセス制御部と
を有することを特徴とする制御装置。 - 前記制御情報は、前記外部装置に、近距離ネットワークを介して、サーバへの送信を許可されていない第1情報および前記サーバへの送信を許可された第2情報を電子機器から取得し、前記第2情報を、遠距離ネットワークを介して前記サーバに送信し、前記第2情報に対応する第3情報を前記サーバから受信する各処理を規定した情報であることを特徴とする請求項1に記載の制御装置。
- 前記アクセス制御部は、アクセス要求元の装置の構成情報に応じて、前記履歴情報の読み出しを許可するアクセス制御、前記履歴情報の読み出しおよび書き込みを許可するアクセス制御、または、前記履歴情報に対する読み出しおよび書き込みを禁止するアクセス制御を実行することを特徴とする請求項1または2に記載の制御装置。
- 制御装置が、
外部装置が実行する処理手順を規定した制御情報を前記外部装置に送信し、
前記制御情報に従って前記外部装置が実行した処理の履歴情報を取得し、取得した前記履歴情報を記憶装置に記憶し、
前記記憶装置に記憶された前記履歴情報に対するアクセス要求を受け付けた場合に、アクセス要求元の装置の構成情報およびアクセスポリシーを対応付けた情報と、アクセス要求元の装置から受け付ける構成情報との比較結果に応じて、前記履歴情報に対するアクセスを制御する
各処理を実行することを特徴とする制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013067677A JP6088882B2 (ja) | 2013-03-27 | 2013-03-27 | 制御装置および制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2013067677A JP6088882B2 (ja) | 2013-03-27 | 2013-03-27 | 制御装置および制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014191666A JP2014191666A (ja) | 2014-10-06 |
| JP6088882B2 true JP6088882B2 (ja) | 2017-03-01 |
Family
ID=51837834
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2013067677A Active JP6088882B2 (ja) | 2013-03-27 | 2013-03-27 | 制御装置および制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6088882B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3683712B1 (en) * | 2019-01-16 | 2021-10-20 | Siemens Aktiengesellschaft | Protecting integrity of log data |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004341707A (ja) * | 2003-05-14 | 2004-12-02 | Nec Fielding Ltd | コンピュータの保守作業支援システムと方法 |
| JP4652321B2 (ja) * | 2006-12-25 | 2011-03-16 | Necフィールディング株式会社 | 保守対象装置のログ情報収集システムと方法、及びプログラム |
| US9619417B2 (en) * | 2011-06-17 | 2017-04-11 | Alcatel Lucent | Method and apparatus for remote delivery of managed USB services via a mobile computing device |
-
2013
- 2013-03-27 JP JP2013067677A patent/JP6088882B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2014191666A (ja) | 2014-10-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11921911B2 (en) | Peripheral device | |
| CN102947795B (zh) | 安全云计算的系统和方法 | |
| US8935530B2 (en) | Control device and computer readable medium | |
| US20190080059A1 (en) | Information processing apparatus, information processing method, and computer program product | |
| CN113785548B (zh) | 用于实施数据中心中的有效载荷安全性策略的证明服务 | |
| CN111245597A (zh) | 密钥管理方法、系统及设备 | |
| US9710658B2 (en) | Computing entities, platforms and methods operable to perform operations selectively using different cryptographic algorithms | |
| Böck et al. | Towards more trustable log files for digital forensics by means of “trusted computing” | |
| WO2021012978A1 (zh) | 检测硬件的方法、装置、设备及存储介质 | |
| US11909882B2 (en) | Systems and methods to cryptographically verify an identity of an information handling system | |
| WO2018162060A1 (en) | Methods and devices for attesting an integrity of a virtual machine | |
| US20160330193A1 (en) | Using Trusted Platform Module To Build Real Time Indicators of Attack Information | |
| JP6063321B2 (ja) | サーバ装置およびハッシュ値処理方法 | |
| US9692641B2 (en) | Network connecting method and electronic device | |
| JP6054225B2 (ja) | 構成情報管理装置および構成情報管理方法 | |
| JP6088882B2 (ja) | 制御装置および制御方法 | |
| JP6284301B2 (ja) | 保守作業判定装置および保守作業判定方法 | |
| JP6180149B2 (ja) | 端末装置および制御方法 | |
| JP5955165B2 (ja) | 管理装置、管理方法及び管理プログラム | |
| JP6063317B2 (ja) | 端末装置および判定方法 | |
| JP6041727B2 (ja) | 管理装置、管理方法及び管理プログラム | |
| JP6072584B2 (ja) | サーバ装置およびプログラム管理方法 | |
| JP6253168B2 (ja) | 集約データの耐タンパー性の改善 | |
| Karch et al. | Security Evaluation of Smart Cards and Secure Tokens: Benefits and Drawbacks for Reducing Supply Chain Risks of Nuclear Power Plants | |
| JP6151059B2 (ja) | 部品管理装置、部品管理方法および部品管理プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160108 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20161028 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20161101 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20161220 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170124 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20170206 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6088882 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R360 | Written notification for declining of transfer of rights |
Free format text: JAPANESE INTERMEDIATE CODE: R360 |
|
| R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
| S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313117 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |