JP6193149B2 - Storage connection system, storage connection device, storage sharing method, and program - Google Patents

Storage connection system, storage connection device, storage sharing method, and program Download PDF

Info

Publication number
JP6193149B2
JP6193149B2 JP2014032208A JP2014032208A JP6193149B2 JP 6193149 B2 JP6193149 B2 JP 6193149B2 JP 2014032208 A JP2014032208 A JP 2014032208A JP 2014032208 A JP2014032208 A JP 2014032208A JP 6193149 B2 JP6193149 B2 JP 6193149B2
Authority
JP
Japan
Prior art keywords
storage
external storage
shared
name
user operation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014032208A
Other languages
Japanese (ja)
Other versions
JP2015158742A (en
Inventor
啓明 松田
啓明 松田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2014032208A priority Critical patent/JP6193149B2/en
Publication of JP2015158742A publication Critical patent/JP2015158742A/en
Application granted granted Critical
Publication of JP6193149B2 publication Critical patent/JP6193149B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明の実施形態は、ストレージ接続システム、ストレージ接続装置、ストレージ共有方法、およびプログラムに関する。   Embodiments described herein relate generally to a storage connection system, a storage connection device, a storage sharing method, and a program.

プラント監視システムなどのセキュリティが重視されるシステムにおいては、インターネット等の外部ネットワークと接続せずに、閉じたネットワーク(クローズドネットワーク)上にシステムを構築していることがある。これにより、ネットワークを介したウィルス感染等の外部からのセキュリティリスクを排除している。   In a system such as a plant monitoring system where security is important, a system may be constructed on a closed network (closed network) without being connected to an external network such as the Internet. This eliminates external security risks such as virus infection via the network.

そのようなシステムにおいても、監視システムが収集したプラントデータなどのシステムが生成したデータを、二次利用したい場合や、バックアップしておきたい場合がある。その場合、そのデータを保存している装置(端末・サーバ)に対してUSB(Universal Serial Bus)メモリ等の外部ストレージを接続して、プラントデータの吸い上げを行うことがある。また、バックアップしていたデータを戻して、再利用する場合など、データが保存された外部ストレージを、システム内の装置に接続することがある。   Even in such a system, data generated by the system such as plant data collected by the monitoring system may be used for secondary use or may be desired to be backed up. In this case, plant data may be downloaded by connecting an external storage such as a USB (Universal Serial Bus) memory to a device (terminal / server) storing the data. In some cases, such as when the backed up data is returned and reused, an external storage in which the data is stored is connected to a device in the system.

しかし、外部ストレージの接続によるマルウェア感染を防ぐために、システム内の装置にウィルス対策ソフトウェア(アンチウィルスソフトウェアともいう)をインストールしておくと、ウィルス対策ソフトウェアによる負荷などが、その装置の業務処理に影響を与えてしまう可能性があった。   However, if anti-virus software (also called anti-virus software) is installed on a device in the system to prevent malware infection due to the connection of external storage, the load caused by the anti-virus software will affect the business processing of that device. There was a possibility of giving.

特開2008−299864号公報JP 2008-299864 A

本発明が解決しようとする課題は、ウィルス対策ソフトウェアによる業務処理への影響を抑えつつ、安全に外部ストレージを接続することができるストレージ接続システム、ストレージ接続装置、ストレージ共有方法、およびプログラムを提供することである。   The problem to be solved by the present invention is to provide a storage connection system, a storage connection device, a storage sharing method, and a program capable of safely connecting an external storage while suppressing the influence on the business process by the anti-virus software. That is.

実施形態のストレージ接続システムは、ユーザ操作端末装置と、ストレージ接続装置とを持つ。ストレージ接続装置は、ユーザ操作端末装置と接続されるとともに、外部ストレージが接続されている。ストレージ接続装置は、共有フォルダアクセス部と、隠し共有設定部と、ストレージ情報通知部とを持つ。共有フォルダアクセス部は、接続された外部装置に対して、外部装置からの、共有フォルダの共有名を指定したアクセス要求に従い、指定された共有名の共有フォルダにアクセスする。隠し共有設定部は、自装置に接続された外部ストレージを隠し共有に設定する。ストレージ情報通知部は、隠し共有に設定された外部ストレージの共有名を要求されると、要求元の外部装置がユーザ操作端末装置であるか否かを判定し、ユーザ操作端末装置であるときにのみ、要求された共有名を通知する。ユーザ操作端末装置は、外部ストレージ情報取得部と、ストレージアクセス部とを持つ。外部ストレージ情報取得部は、ストレージ接続装置に対して、外部ストレージの共有名を要求し、要求に対する応答として通知された外部ストレージの共有名を取得する。ストレージアクセス部は、ストレージ接続装置に対して、外部ストレージ情報取得部が取得した外部ストレージの共有名を指定したアクセス要求を行う。 The storage connection system of the embodiment has a user operation terminal device and a storage connection device. Storage connection device is a connection user operation terminal Rutotomoni, external storage is connected. The storage connection device has a shared folder access unit, a hidden sharing setting unit, and a storage information notification unit. Shared folder access unit, to the connection to an external device, from the external apparatus, in accordance with the access request a share name shared folder to access the shared folder of the specified share name. The hidden sharing setting unit sets the external storage connected to the own device to hidden sharing. Storage information notification unit, upon being requested to share name of the external storage that is set in the shared Shi hidden, requesting external device determines whether the user operation terminal, when a user operation terminal Only notify the requested share name. The user operation terminal device has an external storage information acquisition unit and a storage access unit. The external storage information acquisition unit requests the storage connection device for a shared name of the external storage, and acquires the shared name of the external storage notified as a response to the request. The storage access unit makes an access request specifying the shared name of the external storage acquired by the external storage information acquisition unit to the storage connection device.

実施形態のプラント監視システム100を示す概略ブロック図。The schematic block diagram which shows the plant monitoring system 100 of embodiment. 実施形態のユーザ操作端末装置10を示す概略ブロック図。The schematic block diagram which shows the user operation terminal device 10 of embodiment. 実施形態のストレージ接続装置20を示す概略ブロック図。1 is a schematic block diagram showing a storage connection device 20 of an embodiment. 実施形態のストレージ選択画面Gを示す模式図。The schematic diagram which shows the storage selection screen G of embodiment. 実施形態のストレージ接続システム70の動作を示すシーケンス図。FIG. 6 is a sequence diagram showing an operation of the storage connection system 70 of the embodiment.

以下、実施形態のストレージ接続システム、ストレージ接続装置、ストレージ共有方法、およびプログラムを、図面を参照して説明する。   Hereinafter, a storage connection system, a storage connection device, a storage sharing method, and a program according to embodiments will be described with reference to the drawings.

図1は、プラント監視システム100の構成を示す概略ブロック図である。プラント監視システム100は、例えば、上下水道の処理施設、工場の生産設備、発電所の設備などのプラントを監視するシステムである。プラント監視システム100は、監視に加えて、制御も行っていてもよい。   FIG. 1 is a schematic block diagram showing the configuration of the plant monitoring system 100. The plant monitoring system 100 is a system that monitors plants such as water and sewage treatment facilities, factory production facilities, and power plant facilities. The plant monitoring system 100 may also perform control in addition to monitoring.

プラント監視システム100は、ユーザ操作端末装置10、ストレージ接続装置20、サーバ40a、40b、プラントコントローラ50a、50b、ネットワーク60を含む。また、ユーザ操作端末装置10と、ストレージ接続装置20とで、ストレージ接続システム70として動作する。ユーザ操作端末装置10は、プラント監視システム100のユーザインターフェースを提供する。ユーザ操作端末装置10は、例えば、サーバ40a、40b、プラントコントローラ50a、50bが生成した、または、収集したプラントに関するデータ(以降、プラントデータという)を取得し、表示する。プラントデータには、例えば、プラントを構成する機器による計測値、それらの機器の動作状態、プラントコントローラ50a、50bの動作状態などを表す情報がある。また、ユーザ操作端末装置10は、例えば、マウス、キーボードなどの入力デバイスを有し、サーバ40a、40b、プラントコントローラ50a、50bを制御するユーザ操作を受け付ける。   The plant monitoring system 100 includes a user operation terminal device 10, a storage connection device 20, servers 40a and 40b, plant controllers 50a and 50b, and a network 60. Further, the user operation terminal device 10 and the storage connection device 20 operate as a storage connection system 70. The user operation terminal device 10 provides a user interface of the plant monitoring system 100. For example, the user operation terminal device 10 acquires and displays data (hereinafter referred to as plant data) related to a plant generated or collected by the servers 40a and 40b and the plant controllers 50a and 50b. The plant data includes, for example, information representing measured values by devices constituting the plant, operating states of those devices, operating states of the plant controllers 50a and 50b, and the like. Moreover, the user operation terminal apparatus 10 has input devices, such as a mouse | mouth and a keyboard, for example, and receives the user operation which controls server 40a, 40b and plant controller 50a, 50b.

ストレージ接続装置20は、外部ストレージ30が接続される装置である。ストレージ接続装置20では、接続される外部ストレージ30を媒介としたコンピュータウィルスの感染を防止するため、ウィルス対策ソフトを動作させる。外部ストレージ30は、USBメモリ、CD−R(Compact Disc Recordable)などの、ストレージ接続装置20が動作中であってもストレージ接続装置20に対する着脱が可能な外部ストレージである。   The storage connection device 20 is a device to which the external storage 30 is connected. In the storage connection device 20, anti-virus software is operated in order to prevent computer virus infection through the connected external storage 30. The external storage 30 is an external storage that can be attached to and detached from the storage connection device 20 even when the storage connection device 20 is operating, such as a USB memory or a CD-R (Compact Disc Recordable).

サーバ40a、40bは、それぞれ、プラントコントローラ50a、50bから配信されたプラントデータをファイリングデータとして、自装置の内部ストレージに保存する。プラントコントローラ50a、50bは、対象のプラントを構成する機器からプラントデータを取得し、それぞれ、サーバ40a、40bに配信する。また、プラントコントローラ50a、50bは、それらの機器を制御し、制御内容や自装置の動作状況をプラントデータに含めてもよい。   Each of the servers 40a and 40b stores the plant data distributed from the plant controllers 50a and 50b as filing data in the internal storage of its own device. The plant controllers 50a and 50b acquire plant data from the devices constituting the target plant and distribute them to the servers 40a and 40b, respectively. Moreover, the plant controllers 50a and 50b may control those devices and include the control content and the operation status of the own device in the plant data.

ネットワーク60は、インターネットなどの外部のネットワークと接続されていない、クローズドLAN(Local Area Network)である。ネットワーク60は、ユーザ操作端末装置10、ストレージ接続装置20、サーバ40a、40b、プラントコントローラ50a、50bを、相互に通信可能に接続する。   The network 60 is a closed local area network (LAN) that is not connected to an external network such as the Internet. The network 60 connects the user operation terminal device 10, the storage connection device 20, the servers 40a and 40b, and the plant controllers 50a and 50b so that they can communicate with each other.

図2は、ユーザ操作端末装置10の構成を示す概略ブロック図である。ユーザ操作端末装置10は、プラントデータ表示部11、ストレージ選択部12、外部ストレージ情報取得部13、ネットワーク通信部14、ストレージアクセス部15、内部ストレージ16、プラントデータ受信部17を含む。プラントデータ表示部11は、内部ストレージ16や外部ストレージ30から取得したプラントデータを、ユーザに表示する。また、プラントデータ表示部11は、ユーザ指示に従い、内部ストレージ16に格納されたプラントデータを、外部ストレージ30にコピーしたり、外部ストレージ30に格納されたプラントデータを内部ストレージにコピーしたりする。このとき、プラントデータ表示部11は、ストレージ選択部12から内部ストレージ16または外部ストレージ30のフォルダ構成を取得し、そのフォルダ構成を用いて、ストレージアクセス部15にプラントデータの読出し、書込みを指示する。なお、本実施形態では、フォルダ構成とは、そのストレージに格納されている全てのフォルダおよびファイルの構成を示すが、特定のフォルダよりも下層のフォルダおよびファイルの構成であってもよい。   FIG. 2 is a schematic block diagram illustrating the configuration of the user operation terminal device 10. The user operation terminal device 10 includes a plant data display unit 11, a storage selection unit 12, an external storage information acquisition unit 13, a network communication unit 14, a storage access unit 15, an internal storage 16, and a plant data reception unit 17. The plant data display unit 11 displays plant data acquired from the internal storage 16 or the external storage 30 to the user. Further, the plant data display unit 11 copies plant data stored in the internal storage 16 to the external storage 30 or copies plant data stored in the external storage 30 to the internal storage in accordance with a user instruction. At this time, the plant data display unit 11 acquires the folder configuration of the internal storage 16 or the external storage 30 from the storage selection unit 12, and instructs the storage access unit 15 to read and write the plant data using the folder configuration. . In the present embodiment, the folder configuration indicates the configuration of all folders and files stored in the storage, but may be the configuration of folders and files below a specific folder.

ストレージ選択部12は、プラントデータの読み出しまたは書き込みをするストレージを指定するユーザ操作を受け付ける。ストレージ選択部12は、ユーザ操作により指定されたストレージのフォルダ構成を取得し、プラントデータ表示部11に通知する。ユーザ操作により指定されたストレージが、内部ストレージ16であるときは、ストレージ選択部12は、ストレージアクセス部15に、内部ストレージ16を指定して、内部ストレージ16のフォルダ構成の取得を要求する。   The storage selection unit 12 receives a user operation for designating a storage from which plant data is read or written. The storage selection unit 12 acquires the folder configuration of the storage designated by the user operation, and notifies the plant data display unit 11 of it. When the storage specified by the user operation is the internal storage 16, the storage selection unit 12 specifies the internal storage 16 and requests the storage access unit 15 to acquire the folder configuration of the internal storage 16.

また、ユーザ操作により指定されたストレージが、外部ストレージ30であるときは、まず、ストレージ選択部12は、外部ストレージ情報取得部13に要求して、外部ストレージ30の共有名を取得する。そして、ストレージ選択部12は、ストレージアクセス部15に、取得した共有名を指定して、外部ストレージ30のフォルダ構成の取得を要求する。   When the storage specified by the user operation is the external storage 30, the storage selection unit 12 first requests the external storage information acquisition unit 13 to acquire the shared name of the external storage 30. The storage selection unit 12 then requests the storage access unit 15 to acquire the folder configuration of the external storage 30 by specifying the acquired share name.

外部ストレージ情報取得部13は、ストレージ選択部12から要求されると、ネットワーク通信部14を介して、外部ストレージ30の共有名を、ストレージ接続装置20に要求する。外部ストレージ情報取得部13は、この要求の応答として取得した共有名を、ストレージ選択部12に通知する。ネットワーク通信部14は、ネットワーク60を介した他装置との通信を行う。ユーザ操作端末装置10の各部によるネットワーク60を介した他装置との通信は、ネットワーク通信部14により行われる。   When requested by the storage selection unit 12, the external storage information acquisition unit 13 requests the shared name of the external storage 30 from the storage connection device 20 via the network communication unit 14. The external storage information acquisition unit 13 notifies the storage selection unit 12 of the share name acquired as a response to this request. The network communication unit 14 communicates with other devices via the network 60. Communication with other devices via the network 60 by each unit of the user operation terminal device 10 is performed by the network communication unit 14.

ストレージアクセス部15は、内部ストレージ16のフォルダ構成の取得や、内部ストレージ16または外部ストレージ30に対して、指定されたファイルの読み出し、書き込みを行う。なお、ストレージアクセス部15は、外部ストレージ30に対して、ファイルの読み出し、書き込みを行うときは、ネットワーク通信部14を介して行う。内部ストレージ16は、HDD(Hard Disk Drive)などのユーザ操作端末装置10に設けられた記憶装置である。プラントデータ受信部17は、プラントコントローラ50a、50bが配信したプラントデータを、ネットワーク通信部14を介して受信し、内部ストレージ16に格納する。   The storage access unit 15 acquires the folder configuration of the internal storage 16 and reads / writes a specified file to / from the internal storage 16 or the external storage 30. The storage access unit 15 reads and writes files from / to the external storage 30 via the network communication unit 14. The internal storage 16 is a storage device provided in the user operation terminal device 10 such as an HDD (Hard Disk Drive). The plant data receiving unit 17 receives the plant data distributed by the plant controllers 50 a and 50 b via the network communication unit 14 and stores it in the internal storage 16.

図3は、ストレージ接続装置20の構成を示す概略ブロック図である。ストレージ接続装置20は、ストレージ情報通知部21、隠し共有記憶部22、隠し共有設定部23、ウィルス対策部24、接続検出部25、USBアクセス部26、ネットワーク通信部27、共有フォルダアクセス部28を含む。なお、ストレージ情報通知部21と、隠し共有記憶部22と、隠し共有設定部23と、接続検出部25とで、アプリケーション部29を構成する。アプリケーション部29は、ストレージ接続装置20が有するコンピュータが、アプリケーションソフトウェアを読み込んで実行することで、実現される。   FIG. 3 is a schematic block diagram showing the configuration of the storage connection device 20. The storage connection device 20 includes a storage information notification unit 21, a hidden shared storage unit 22, a hidden share setting unit 23, a virus countermeasure unit 24, a connection detection unit 25, a USB access unit 26, a network communication unit 27, and a shared folder access unit 28. Including. The storage information notification unit 21, the hidden shared storage unit 22, the hidden sharing setting unit 23, and the connection detection unit 25 constitute an application unit 29. The application unit 29 is realized by a computer included in the storage connection device 20 reading and executing application software.

ストレージ情報通知部21は、ユーザ操作端末装置10から要求されると、隠し共有記憶部22が記憶する外部ストレージ30の共有名を、要求元の装置に通知する。なお、ストレージ情報通知部21は、要求元がユーザ操作端末装置10であるか否かを判定し、ユーザ操作端末装置10であるときのみ、共有名を通知する方が好ましい。要求元がユーザ操作端末装置10であるか否かの判定は、IP(Internet Protocol)アドレス、あるいはMAC(Media Access Control)アドレスが、所定の値であるか否かなどにより行われてもよいし、電子証明書、秘密鍵などを用いた認証により判定してもよい。共有フォルダへのアクセスは、共有名を指定しないと行えない。このため、ネットワーク60に攻撃者が進入していたとしても、外部ストレージ30の共有名を知らない攻撃者にとって、外部ストレージ30にアクセスするのが困難となる。また、要求元の判定を行って共有名を取得可能な装置をユーザ操作端末装置10のみとすることで、外部ストレージ30にコンピュータウィルスなどのマルウェアが格納されていても、他の装置がそのマルウェアにアクセスできないようにすることができる。   When requested by the user operation terminal device 10, the storage information notification unit 21 notifies the request source device of the shared name of the external storage 30 stored in the hidden shared storage unit 22. It is preferable that the storage information notification unit 21 determines whether the request source is the user operation terminal device 10 and notifies the share name only when the request source is the user operation terminal device 10. Whether or not the request source is the user operation terminal device 10 may be determined based on whether or not an IP (Internet Protocol) address or a MAC (Media Access Control) address is a predetermined value. Alternatively, the determination may be made by authentication using an electronic certificate, a private key, or the like. You cannot access the shared folder unless you specify the share name. For this reason, even if an attacker has entered the network 60, it is difficult for an attacker who does not know the shared name of the external storage 30 to access the external storage 30. Further, by determining only the user operation terminal device 10 that can determine the request source and obtain the shared name, even if malware such as a computer virus is stored in the external storage 30, other devices can detect the malware. Can be made inaccessible.

隠し共有記憶部22は、隠し共有設定部23が隠し共有の設定をした外部ストレージ30の共有名を記憶する。隠し共有設定部23は、接続検出部25から要求されると、外部ストレージ30を隠し共有に設定する。隠し共有設定部23は、隠し共有に設定した外部ストレージ30の共有名を、隠し共有記憶部22に格納する。ウィルス対策部24は、許可されたプログラムのみを実行可能にするホワイトリスト型のウィルス対策ソフトウェアを実行する。これにより、外部ストレージ30に、コンピュータウィルスなどの意図しないプログラムが格納されていたときに、そのプログラムが実行されるのを防げることがある。また、ホワイトリスト型であるため、頻繁にデータの更新を行う必要がなく、ネットワーク60をクローズドLANのままで運用することができる。   The hidden shared storage unit 22 stores the shared name of the external storage 30 set by the hidden shared setting unit 23 for hidden sharing. When requested by the connection detection unit 25, the hidden sharing setting unit 23 sets the external storage 30 to hidden sharing. The hidden sharing setting unit 23 stores the shared name of the external storage 30 set to hidden sharing in the hidden sharing storage unit 22. The anti-virus unit 24 executes white list type anti-virus software that allows only authorized programs to be executed. As a result, when an unintended program such as a computer virus is stored in the external storage 30, the program may be prevented from being executed. Further, since it is a white list type, it is not necessary to frequently update data, and the network 60 can be operated with a closed LAN.

接続検出部25は、自装置のUSBポートに外部ストレージ30が接続されたことを検出し、隠し共有設定部23に隠し共有の設定を要求する。USBアクセス部26は、USBポートを有し、各部に対して、USBポートに接続された外部ストレージ30へのアクセスを提供する。ネットワーク通信部27は、ネットワーク60を介した他装置との通信を行う。ストレージ接続装置20の各部によるネットワーク60を介した他装置との通信は、ネットワーク通信部27により行われる。   The connection detection unit 25 detects that the external storage 30 is connected to the USB port of the own device, and requests the hidden sharing setting unit 23 to set the hidden sharing. The USB access unit 26 has a USB port and provides each unit with access to the external storage 30 connected to the USB port. The network communication unit 27 performs communication with other devices via the network 60. Communication with other devices via the network 60 by each unit of the storage connection device 20 is performed by the network communication unit 27.

共有フォルダアクセス部28は、ネットワーク60を介して接続された他装置(外部装置)に、共有設定されたフォルダ(共有フォルダ)へのアクセスを提供する。共有フォルダアクセス部28は、ストレージ接続装置20にインストールされたOS(Operating System)が提供する機能である。具体的には、共有フォルダアクセス部28は、ネットワーク60を介して接続された他装置に、共有フォルダの共有名を公開するが、隠し共有に設定されたものについては公開しない。また、共有フォルダアクセス部28は、ネットワーク60を介して接続された他装置からの、共有名を指定したアクセス要求に従い、指定された共有名の共有フォルダにアクセスする。   The shared folder access unit 28 provides access to a shared folder (shared folder) to another device (external device) connected via the network 60. The shared folder access unit 28 is a function provided by an OS (Operating System) installed in the storage connection device 20. Specifically, the shared folder access unit 28 publishes the share name of the shared folder to other devices connected via the network 60, but does not publish those set as hidden sharing. Further, the shared folder access unit 28 accesses the shared folder with the specified share name in accordance with an access request specifying the share name from another device connected via the network 60.

図4は、ストレージ選択画面Gを示す模式図である。ストレージ選択画面Gは、ラジオボタンRB、ドライブ選択リストDS、フォルダ構成表示領域FS、選択ボタンBを有する。ラジオボタンRBは、内部ストレージ16(ローカルドライブ)と、外部ストレージ30(セキュアドライブ)とのいずれにアクセスするかを、ユーザが指定するボタンである。ストレージ選択部12は、このラジオボタンRBにより指定されたストレージのフォルダ構成を取得する。   FIG. 4 is a schematic diagram showing the storage selection screen G. The storage selection screen G includes a radio button RB, a drive selection list DS, a folder configuration display area FS, and a selection button B. The radio button RB is a button for the user to specify which of the internal storage 16 (local drive) and the external storage 30 (secure drive) is to be accessed. The storage selection unit 12 acquires the folder configuration of the storage designated by this radio button RB.

ドライブ選択リストDSは、ラジオボタンRBで選択されているストレージが複数のドライブを有しているときは、そのドライブ名を、ユーザが指定する選択リストである。なお、ラジオボタンRBにより外部ストレージ30が指定されているときは、ドライブ名として、共有名を表示してもよい。フォルダ構成表示領域FSは、ラジオボタンRBで選択されているストレージの、ドライブ選択リストDSで選択されているドライブのフォルダ構成を、ツリーで表示する。選択ボタンBは、フォルダ構成表示領域FSの中から、そのとき、選択されているファイル/フォルダがアクセス対象のファイル/フォルダであることを指定するためのボタンである。   When the storage selected by the radio button RB has a plurality of drives, the drive selection list DS is a selection list for designating the drive name by the user. When the external storage 30 is designated by the radio button RB, a shared name may be displayed as a drive name. The folder configuration display area FS displays the folder configuration of the drive selected in the drive selection list DS of the storage selected with the radio button RB in a tree. The selection button B is a button for designating that the currently selected file / folder is the file / folder to be accessed from the folder configuration display area FS.

図5は、ストレージ接続システム70の動作を示すシーケンス図である。外部ストレージ30が、ストレージ接続装置20に接続されると(S1)、ストレージ接続装置20の接続検出部25が接続を検出し、隠し共有設定部23が、外部ストレージ30を隠し共有に設定する(S2)。また、隠し共有設定部23は、隠し共有に設定した外部ストレージ30の共有名を、隠し共有記憶部22に記憶させる。   FIG. 5 is a sequence diagram showing the operation of the storage connection system 70. When the external storage 30 is connected to the storage connection device 20 (S1), the connection detection unit 25 of the storage connection device 20 detects the connection, and the hidden sharing setting unit 23 sets the external storage 30 to hidden sharing ( S2). Also, the hidden sharing setting unit 23 stores the shared name of the external storage 30 set to hidden sharing in the hidden sharing storage unit 22.

一方、ユーザ操作端末装置10において、プラントデータの参照先として、ユーザがセキュアドライブ(外部ストレージ30)を指定すると(S3)、ユーザ操作端末装置10の外部ストレージ情報取得部13が、共有名の要求を、ストレージ接続装置20に送信する(S4)。ストレージ接続装置20のストレージ情報通知部21は、共有名の要求を受けると、隠し共有記憶部22から共有名を読み出して、ユーザ操作端末装置10に通知する(S5)。ユーザ操作端末装置10のストレージアクセス部15は、通知された共有名を指定して、外部ストレージ30のフォルダ構成の取得や、外部ストレージ30に対するアクセスを要求する。この要求を受けて、ストレージ接続装置20の共有フォルダアクセス部28は、外部ストレージ30に対するアクセスを行う(S6)。   On the other hand, when the user designates a secure drive (external storage 30) as the plant data reference destination in the user operation terminal device 10 (S3), the external storage information acquisition unit 13 of the user operation terminal device 10 requests the share name. Is transmitted to the storage connection device 20 (S4). When the storage information notification unit 21 of the storage connection device 20 receives the request for the share name, it reads the share name from the hidden shared storage unit 22 and notifies the user operation terminal device 10 of it (S5). The storage access unit 15 of the user operation terminal device 10 specifies the notified share name, and requests acquisition of the folder configuration of the external storage 30 and access to the external storage 30. In response to this request, the shared folder access unit 28 of the storage connection device 20 accesses the external storage 30 (S6).

なお、ストレージ接続装置20以外の各装置のUSBポートを、物理的に塞いでおき、ユーザが、これらのUSBポートに、USBメモリを容易に挿すことができないようにしておくことが望ましい。
また、ストレージ情報通知部21は、共有名だけでなく、外部ストレージ30のフォルダ構成もユーザ操作端末装置10に通知するようにしてもよい。
また、ストレージ接続装置20には、複数の外部ストレージ30が接続されてもよい。その場合、ストレージ情報通知部21は、複数の外部ストレージ30各々の共有名を通知する。 It is desirable that the USB ports of the respective devices other than the storage connection device 20 are physically blocked so that the user cannot easily insert the USB memory into these USB ports.
Further, the storage information notification unit 21 may notify the user operation terminal device 10 not only of the share name but also of the folder configuration of the external storage 30.
A plurality of external storages 30 may be connected to the storage connection device 20. In that case, the storage information notification unit 21 notifies the shared name of each of the plurality of external storages 30.

このように、ストレージ接続装置20は、ユーザ操作端末装置10から要求されると、外部ストレージ30の共有名を通知するストレージ情報通知部21、共有フォルダアクセス部28を備える。
また、ユーザ操作端末装置10は、外部ストレージ情報取得部13と、ストレージアクセス部15とを備える。外部ストレージ情報取得部13は、ストレージ接続装置20に対して、外部ストレージ30の共有名を要求する。ストレージアクセス部15は、ストレージ接続装置20に対して、外部ストレージ情報取得部13が取得した外部ストレージ30の共有名を指定したアクセス要求を行う。 As described above, the storage connection device 20 includes the storage information notification unit 21 and the shared folder access unit 28 that notify the share name of the external storage 30 when requested by the user operation terminal device 10.
Further, the user operation terminal device 10 includes an external storage information acquisition unit 13 and a storage access unit 15. The external storage information acquisition unit 13 requests the shared name of the external storage 30 from the storage connection device 20. The storage access unit 15 makes an access request specifying the share name of the external storage 30 acquired by the external storage information acquisition unit 13 to the storage connection device 20.

これにより、ストレージ接続装置20では、ウィルス対策ソフトウェアを動作させても、業務処理を行っているユーザ操作端末装置10では、自装置でウィルス対策ソフトウェアを動作させることなく、ストレージ接続装置20に接続された外部ストレージ30にアクセスできる。したがって、ウィルス対策ソフトウェアによる影響を抑えつつ、安全に外部ストレージ30を接続することができる。   As a result, even if the anti-virus software is operated in the storage connection device 20, the user operation terminal device 10 performing the business process is connected to the storage connection device 20 without operating the anti-virus software on its own device. The external storage 30 can be accessed. Therefore, the external storage 30 can be safely connected while suppressing the influence of the anti-virus software.

さらにストレージ接続装置20は、自装置に外部ストレージ30が接続されると、外部ストレージ30を、隠し共有の共有フォルダに設定する隠し共有設定部23を備える。
これにより、ユーザは、外部ストレージ30を、ストレージ接続装置20に接続するだけで、容易に、外部ストレージ30にアクセスできるようになる。 Furthermore, the storage connection device 20 includes a hidden sharing setting unit 23 that sets the external storage 30 as a hidden shared folder when the external storage 30 is connected to the own device.
As a result, the user can easily access the external storage 30 only by connecting the external storage 30 to the storage connection device 20.

以上説明した少なくともひとつの実施形態によれば、外部ストレージを、隠し共有の共有フォルダに設定する隠し共有設定部23と、ユーザ操作端末装置10から要求されると、外部ストレージ30の共有名を通知するストレージ情報通知部21を持つことにより、ウィルス対策ソフトウェアによる業務処理への影響を抑えつつ、安全に外部ストレージを接続することができる。   According to at least one embodiment described above, the shared name of the external storage 30 is notified when requested by the hidden sharing setting unit 23 that sets the external storage to the shared folder of the hidden sharing and the user operation terminal device 10. By having the storage information notification unit 21 that performs this, it is possible to safely connect the external storage while suppressing the influence on the business process by the anti-virus software.

また、図1におけるユーザ操作端末装置10またはストレージ接続装置20の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりユーザ操作端末装置10またはストレージ接続装置20を実現してもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。   Further, a program for realizing the function of the user operation terminal device 10 or the storage connection device 20 in FIG. 1 is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into a computer system, By executing this, the user operation terminal device 10 or the storage connection device 20 may be realized. Here, the “computer system” includes an OS and hardware such as peripheral devices.

また、「コンピュータシステム」は、WWWシステムを利用している場合であれば、ホームページ提供環境(あるいは表示環境)も含むものとする。
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムを送信する場合の通信線のように、短時間の間、動的にプログラムを保持するもの、その場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリのように、一定時間プログラムを保持しているものも含むものとする。また上記プログラムは、前述した機能の一部を実現するためのものであっても良く、さらに前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるものであっても良い。 Further, the “computer system” includes a homepage providing environment (or display environment) if a WWW system is used.
The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Furthermore, the “computer-readable recording medium” dynamically holds a program for a short time like a communication line when transmitting a program via a network such as the Internet or a communication line such as a telephone line. In this case, a volatile memory in a computer system serving as a server or a client in that case, and a program that holds a program for a certain period of time are also included. The program may be a program for realizing a part of the functions described above, and may be a program capable of realizing the functions described above in combination with a program already recorded in a computer system.

本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。   Although several embodiments of the present invention have been described, these embodiments are presented by way of example and are not intended to limit the scope of the invention. These embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the spirit of the invention. These embodiments and their modifications are included in the scope and gist of the invention, and are also included in the invention described in the claims and the equivalents thereof.

10…ユーザ操作端末装置、11…プラントデータ表示部、12…ストレージ選択部、13…外部ストレージ情報取得部、14…ネットワーク通信部、15…ストレージアクセス部、16…内部ストレージ、17…プラントデータ受信部、20…ストレージ接続装置、21…ストレージ情報通知部、22…隠し共有記憶部、23…隠し共有設定部、24…ウィルス対策部、25…接続検出部、26…USBアクセス部、27…ネットワーク通信部、28…共有フォルダアクセス部、29…アプリケーション部、30…外部ストレージ、40a、40b…サーバ、50a、50b…プラントコントローラ、60…ネットワーク、70…ストレージ接続システム、100…プラント監視システム DESCRIPTION OF SYMBOLS 10 ... User operation terminal device, 11 ... Plant data display part, 12 ... Storage selection part, 13 ... External storage information acquisition part, 14 ... Network communication part, 15 ... Storage access part, 16 ... Internal storage, 17 ... Plant data reception , 20 ... Storage connection device, 21 ... Storage information notification unit, 22 ... Hidden shared storage unit, 23 ... Hidden sharing setting unit, 24 ... Virus countermeasure unit, 25 ... Connection detection unit, 26 ... USB access unit, 27 ... Network Communication unit 28 ... Shared folder access unit 29 ... Application unit 30 ... External storage 40a, 40b ... Server 50a, 50b ... Plant controller 60 ... Network 70 ... Storage connection system 100 ... Plant monitoring system

Claims (9)

ユーザ操作端末装置と、これと接続されるとともに、外部ストレージが接続されるストレージ接続装置とを備え、
前記ストレージ接続装置は、
続された外部装置に対して、前記外部装置からの、共有フォルダの共有名を指定したアクセス要求に従い、指定された共有名の共有フォルダにアクセスする共有フォルダアクセス部と、
自装置に接続された前記外部ストレージを隠し共有に設定する隠し共有設定部と、
し共有に設定された前記外部ストレージの共有名を要求されると、要求元の前記外部装置が前記ユーザ操作端末装置であるか否かを判定し、前記ユーザ操作端末装置であるときにのみ、要求された共有名を通知するストレージ情報通知部と
を有し、
前記ユーザ操作端末装置は、
前記ストレージ接続装置に対して、前記外部ストレージの共有名を要求し、要求に対する応答として通知された前記外部ストレージの共有名を取得する外部ストレージ情報取得部と、
前記ストレージ接続装置に対して、前記外部ストレージ情報取得部が取得した前記外部ストレージの共有名を指定したアクセス要求を行うストレージアクセス部と
を有する、ストレージ接続システム。 Comprising a user operation terminal, which a connected Rutotomoni, a storage connection device external storage is connected,
The storage connection device is:
Against connection to an external device, from the front Kigaibu device according access request specifying the share name of shared folders, and shared folder access unit to access the shared folder of the specified share name,
A hidden sharing setting unit that sets the external storage connected to the own device to hidden sharing;
When requested the shared name of the external storage that is set in the shared Shi hidden, is requesting the external device to determine whether the a user operation terminal, only when the a user operation terminal , and a storage information notification unit for notifying the shared name requested,
The user operation terminal device
An external storage information acquisition unit that requests the storage connection device for a shared name of the external storage and acquires the shared name of the external storage notified as a response to the request;
A storage connection system comprising: a storage access unit that makes an access request specifying the shared name of the external storage acquired by the external storage information acquisition unit to the storage connection device. ユーザ操作端末装置と、これと接続されるとともに、外部ストレージが接続されるストレージ接続装置とを備え、
前記ストレージ接続装置は、
前記外部ストレージが接続されると、この接続を検出する接続検出部と、
前記外部ストレージを隠し共有に設定する隠し共有設定部と、
前記ユーザ操作端末装置から、前記外部ストレージの共有名の要求を受けると、前記外部ストレージの共有名を前記ユーザ操作端末装置に通知するストレージ情報通知部と、
前記ユーザ操作端末装置から、前記共有名を用いて前記外部ストレージに対するアクセスの要求を受けると、前記外部ストレージに対するアクセスを行う共有フォルダアクセス部と、
を有する、ストレージ接続システム。 Comprising a user operation terminal, which a connected Rutotomoni, a storage connection device external storage is connected,
The storage connection device is:
When the external storage is connected, a connection detection unit that detects this connection;
A hidden sharing setting unit for setting the external storage to be hidden sharing;
Upon receiving a request for the external storage share name from the user operation terminal device, a storage information notification unit for notifying the user operation terminal device of the share name of the external storage;
When receiving a request for access to the external storage using the shared name from the user operation terminal device, a shared folder access unit for accessing the external storage;
A storage connection system. 前記ストレージ接続装置は、
自装置に前記外部ストレージが接続されると、前記外部ストレージを、共有フォルダであって且つその共有名が前記ストレージ情報通知部によってのみ前記ユーザ操作端末装置に対して通知される、隠し共有の共有フォルダに設定する隠し共有設定部
を有する、請求項1又は2に記載のストレージ接続システム。 The storage connection device is:
When the external storage is connected to its own device, the shared storage is a shared folder, and the shared name is notified to the user operation terminal device only by the storage information notification unit. having a hidden share setting unit that sets a folder, a storage access system according to claim 1 or 2. 続された外部装置に対して、前記外部装置からの、共有フォルダの共有名を指定したアクセス要求に従い、指定された共有名の共有フォルダにアクセスする共有フォルダアクセス部を有するストレージ接続装置であって、
自装置に接続された前記外部ストレージを隠し共有に設定する隠し共有設定部と、
し共有に設定された前記外部ストレージの共有名を要求されると、要求元の前記外部装置が前記ユーザ操作端末装置であるか否かを判定し、前記ユーザ操作端末装置であるときにのみ、要求された共有名を通知するストレージ情報通知部と
を備えるストレージ接続装置。 Against connection to an external device, before the Kigaibu device according access request specifying the share name of shared folders, storage connection device having a shared folder access unit to access the shared folder of the specified share name Because
A hidden sharing setting unit that sets the external storage connected to the own device to hidden sharing;
When requested the shared name of the external storage that is set in the shared Shi hidden, is requesting the external device to determine whether the a user operation terminal, only when the a user operation terminal And a storage information notifying unit for notifying the requested share name. 外部ストレージが接続されると、この接続を検出する接続検出部と、
前記外部ストレージを隠し共有に設定する隠し共有設定部と、
ユーザ操作端末装置から、前記外部ストレージの共有名の要求を受けると、前記外部ストレージの共有名を前記ユーザ操作端末装置に通知するストレージ情報通知部と、
前記ユーザ操作端末装置から、前記共有名を用いて前記外部ストレージに対するアクセスの要求を受けると、前記外部ストレージに対するアクセスを行う共有フォルダアクセス部と、
を備えるストレージ接続装置。 When the external storage is connected, a connection detection unit that detects this connection,
A hidden sharing setting unit for setting the external storage to be hidden sharing;
Upon receiving a request for the shared name of the external storage from the user operation terminal device, a storage information notification unit that notifies the user operation terminal device of the shared name of the external storage;
When receiving a request for access to the external storage using the shared name from the user operation terminal device, a shared folder access unit for accessing the external storage;
A storage connection device comprising: 続された外部装置に対して、前記外部装置からの、共有フォルダの共有名を指定したアクセス要求に従い、指定された共有名の共有フォルダにアクセスする共有フォルダアクセス部を有するストレージ接続装置におけるストレージ共有方法であって、
自装置に接続された前記外部ストレージを隠し共有に設定する第1の過程と、
し共有に設定された前記外部ストレージの共有名の要求を受信する第の過程と、
前記第の過程にて要求を受信すると、要求元の前記外部装置が前記ユーザ操作端末装置であるか否かを判定し、前記ユーザ操作端末装置であるときにのみ、要求された共有名を通知する第の過程と
を有するストレージ共有方法。 Against connection to an external device, before the Kigaibu device according access request specifying the share name of shared folders, storage connection device having a shared folder access unit to access the shared folder of the specified share name Storage sharing method in
A first step of setting the external storage connected to the own device to hidden sharing;
A hidden second process of receiving a request for share name of the external storage that is set to shared,
When the request is received in the second process, it is determined whether or not the external device that is the request source is the user operation terminal device, and only when the request is the user operation terminal device, the requested shared name is storage sharing method and a third step of notification. 外部ストレージが接続されると、この接続を検出する第1の過程と、
前記外部ストレージを隠し共有に設定する第2の過程と、
ユーザ操作端末装置から、前記外部ストレージの共有名の要求を受けると、前記外部ストレージの共有名を前記ユーザ操作端末装置に通知する第3の過程と、
前記ユーザ操作端末装置から、前記共有名を用いて前記外部ストレージに対するアクセスの要求を受けると、前記外部ストレージに対するアクセスを行う第4の過程と、
を有するストレージ共有方法。 When external storage is connected, a first process of detecting this connection;
A second step of setting the external storage to hidden sharing;
A third process of notifying the user operation terminal device of the share name of the external storage upon receiving a request for the share name of the external storage from the user operation terminal device;
When receiving a request for access to the external storage using the shared name from the user operation terminal device, a fourth process of accessing the external storage;
A storage sharing method. 続された外部装置に対して、前記外部装置からの、共有フォルダの共有名を指定したアクセス要求に従い、指定された共有名の共有フォルダにアクセスする共有フォルダアクセス部として機能するコンピュータを、
自装置に接続された前記外部ストレージを隠し共有に設定する隠し共有設定部と、
し共有に設定された前記外部ストレージの共有名を要求されると、要求元の前記外部装置が前記ユーザ操作端末装置であるか否かを判定し、前記ユーザ操作端末装置であるときにのみ、要求された共有名を通知するストレージ情報通知部
として機能させるためのプログラム。 Against connection to an external device, from the front Kigaibu device according access request specifying the share name of shared folders, the computer functioning as a shared folder access unit to access the shared folder of the specified share name ,
A hidden sharing setting unit that sets the external storage connected to the own device to hidden sharing;
When requested the shared name of the external storage that is set in the shared Shi hidden, is requesting the external device to determine whether the a user operation terminal, only when the a user operation terminal , A program for functioning as a storage information notification unit that notifies the requested share name . 外部ストレージが接続されると、この接続を検出する接続検出部と、
前記外部ストレージを隠し共有に設定する隠し共有設定部と、
ユーザ操作端末装置から、前記外部ストレージの共有名の要求を受けると、前記外部ストレージの共有名を前記ユーザ操作端末装置に通知するストレージ情報通知部と、
前記ユーザ操作端末装置から、前記共有名を用いて前記外部ストレージに対するアクセスの要求を受けると、前記外部ストレージに対するアクセスを行う共有フォルダアクセス部と、
としてコンピュータを機能させるためのプログラム。 When the external storage is connected, a connection detection unit that detects this connection,
A hidden sharing setting unit for setting the external storage to be hidden sharing;
Upon receiving a request for the shared name of the external storage from the user operation terminal device, a storage information notification unit that notifies the user operation terminal device of the shared name of the external storage;
When receiving a request for access to the external storage using the shared name from the user operation terminal device, a shared folder access unit for accessing the external storage;
As a program to make the computer function as.
JP2014032208A 2014-02-21 2014-02-21 Storage connection system, storage connection device, storage sharing method, and program Active JP6193149B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014032208A JP6193149B2 (en) 2014-02-21 2014-02-21 Storage connection system, storage connection device, storage sharing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014032208A JP6193149B2 (en) 2014-02-21 2014-02-21 Storage connection system, storage connection device, storage sharing method, and program

Publications (2)

Publication Number Publication Date
JP2015158742A JP2015158742A (en) 2015-09-03
JP6193149B2 true JP6193149B2 (en) 2017-09-06

Family

ID=54182702

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014032208A Active JP6193149B2 (en) 2014-02-21 2014-02-21 Storage connection system, storage connection device, storage sharing method, and program

Country Status (1)

Country Link
JP (1) JP6193149B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7087932B2 (en) * 2018-01-11 2022-06-21 村田機械株式会社 Storage device, data sharing system and data sharing method
JP7089146B2 (en) * 2019-06-09 2022-06-22 株式会社エネサイバー Computer-owned data retrieval device

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5587050B2 (en) * 2010-06-22 2014-09-10 キヤノン株式会社 Information processing apparatus, information processing apparatus control method, and program

Also Published As

Publication number Publication date
JP2015158742A (en) 2015-09-03

Similar Documents

Publication Publication Date Title
US20160196449A1 (en) Apparatus for and Method of Preventing Unsecured Data Access
US8805972B1 (en) Multi-platform operational objective configurator for computing devices
US9294491B2 (en) Device-specific content delivery
US10225284B1 (en) Techniques of obfuscation for enterprise data center services
JP6712922B2 (en) Data leakage prevention system and data leakage prevention method
KR20100089968A (en) Malicious code prevention apparatus and method using selective virtualization, and computer-readable medium storing program for method thereof
US20160142486A1 (en) Data-access system and method for storing data and reading data
JP2021528744A (en) Systems and methods for controlling access to peripheral devices
US20090254559A1 (en) File system and method for controlling file system
JP6193149B2 (en) Storage connection system, storage connection device, storage sharing method, and program
JP6306992B2 (en) Account management method, account management server, and account management system
WO2023124041A1 (en) Ransomware detection method and related system
JP2017204173A (en) Data protection program, data protection method, and data protection system
JP4728871B2 (en) Device quarantine method, quarantine device, aggregate client management device, aggregate client management program, network connection device, and user terminal
US10367781B2 (en) Information processing apparatus, method of controlling the same, and storage medium
JP5478372B2 (en) Guest OS control system
JP5443231B2 (en) Information processing apparatus, information processing method, and program
JP2020510266A (en) Incorporating non-isolated applications into an isolation layer with isolated applications
TWI528210B (en) Synchronization apparatus, method, and computer program product thereof
US11079959B2 (en) Migration of memory devices
JP7043842B2 (en) Data sharing system and data sharing method
JP6687844B2 (en) Malware analysis device, malware analysis method, and malware analysis program
US20090165113A1 (en) Systems, methods and computer program products for firewall use of certified binaries
JP6185723B2 (en) Information processing apparatus, method, program, and system for restricting writing to or reading from external storage medium
Panek Windows Server®

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160308

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161227

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170131

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170403

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170711

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170809

R151 Written notification of patent or utility model registration

Ref document number: 6193149

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151