JP6228573B2 - アプリケーション提供サーバ、アプリケーション設定端末、アプリケーション提供システム、アプリケーション提供方法及びアプリケーション提供サーバ用プログラム。 - Google Patents
アプリケーション提供サーバ、アプリケーション設定端末、アプリケーション提供システム、アプリケーション提供方法及びアプリケーション提供サーバ用プログラム。 Download PDFInfo
- Publication number
- JP6228573B2 JP6228573B2 JP2015128392A JP2015128392A JP6228573B2 JP 6228573 B2 JP6228573 B2 JP 6228573B2 JP 2015128392 A JP2015128392 A JP 2015128392A JP 2015128392 A JP2015128392 A JP 2015128392A JP 6228573 B2 JP6228573 B2 JP 6228573B2
- Authority
- JP
- Japan
- Prior art keywords
- application
- setting terminal
- policy
- providing server
- behavior
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
- G06F21/57—Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/30—Security of mobile devices; Security of mobile applications
- H04W12/37—Managing security policies for mobile devices or for controlling mobile applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/60—Subscription-based services using application servers or record carriers, e.g. SIM application toolkits
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/34—Network arrangements or protocols for supporting network services or applications involving the movement of software or configuration parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/71—Hardware identity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/69—Identity-dependent
- H04W12/72—Subscriber identity
Description
本発明は、アプリケーションを提供するアプリケーション提供サーバ、アプリケーション提供サーバと通信可能に接続されたアプリケーション設定端末、アプリケーション提供システム、アプリケーション提供方法及びアプリケーション提供サーバ用プログラムに関する。
近年、スマートフォンやタブレット端末等の高機能携帯端末にアプリケーションをインストールするために、サーバがインターネット等のウェブを介してアプリケーションを提供することが行われている。このようなサーバにおいて、ユーザ毎にダウンロードが可能なアプリケーションを予め登録することが行われている。
また、ユーザを特定するユーザIDと属性を対応付けて管理し、特定のセキュリティポリシーに基づいて、セキュリティポリシーに応じたデータを取得するためのウェブサービス提供システムが開示されている(例えば、特許文献1参照)。
特許文献1によれば、ウェブサービスの提供において、ユーザIDと属性を対応付けて記憶するとともに、この属性に対応付けてセキュリティポリシーを管理している。このセキュリティポリシーに基づいて、社内データサービスからユーザの個人情データを取得することを可能にしている。
しかしながら、特許文献1に記載の方法では、サービスの提供において、ユーザ毎に個人データの取得を制限することは可能であるものの、アプリケーションを提供する場合、アプリケーションは日々新しいものがリリースされるため、特定のユーザのみに対してダウンロードを許可することや特定のアプリケーションのダウンロードを禁止するためにブラックリストを予め作成し、アプリケーションのインストールを制限することでは、十分に制限することが困難であった。特に、自社のサーバアクセスと、端末内のみで実行されるアプリケーションであれば、アプリケーションのインストールを奨励できるが、例えば、外部のサーバにアクセスすることは避けたい場合もある。
そこで、本発明では、一度アプリケーションをインストールさせて、ポリシーに適合していない挙動が検知された場合、ブラックリストに入れることにより、ポリシーに従ったアプリケーションを提供することを容易に行うことができる点に着目した。
本発明は、ポリシーに従ったアプリケーションを提供することが容易なアプリケーション提供サーバ、アプリケーション設定端末、アプリケーション提供システム、アプリケーション提供方法及びアプリケーション提供サーバ用プログラムを提供することを目的とする。
本発明では、以下のような解決手段を提供する。
第1の特徴に係る発明は、アプリケーションをアプリケーション設定端末に送信するアプリケーション提供サーバであって、
予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶するポリシー記憶手段と、
前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示するアプリケーション提供手段と、
送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信するアプリケーション送信手段と、
前記アプリケーション設定端末が、送信された前記アプリケーションが前記ポリシーに適合した挙動ではないと判断した場合には、当該アプリケーションを送信可能に表示するアプリケーションから除外する除外手段と、
を備えることを特徴とするアプリケーション提供サーバを提供する。
予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶するポリシー記憶手段と、
前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示するアプリケーション提供手段と、
送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信するアプリケーション送信手段と、
前記アプリケーション設定端末が、送信された前記アプリケーションが前記ポリシーに適合した挙動ではないと判断した場合には、当該アプリケーションを送信可能に表示するアプリケーションから除外する除外手段と、
を備えることを特徴とするアプリケーション提供サーバを提供する。
第1の特徴に係る発明によれば、アプリケーションをアプリケーション設定端末に送信するアプリケーション提供サーバは、予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶し、前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示し、送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信し、前記アプリケーション設定端末が、送信された前記アプリケーションが前記ポリシーに適合した挙動ではないと判断した場合には、当該アプリケーションを送信可能に表示するアプリケーションから除外する。
ここで、第1の特徴に係る発明は、アプリケーション提供サーバのカテゴリであるが、アプリケーション提供システム、アプリケーション提供方法又はアプリケーション提供サーバ用プログラム等の他のカテゴリにおいても、そのカテゴリに応じた同様の作用・効果を発揮する。
第2の特徴に係る発明は、第1の特徴に係る発明であるアプリケーション提供サーバと通信可能に接続されたアプリケーション設定端末であって、
前記アプリケーション提供サーバからアプリケーションを受信し、設定するアプリケーション設定手段と、
前記設定されたアプリケーションが、前記ポリシーに適合した挙動であるか否かを判断するポリシー判断手段と、
前記ポリシー判断手段が、前記ポリシーに適合した挙動ではないと判断した場合には、前記アプリケーションが適合していないことを前記アプリケーション提供サーバに通知する通知手段と、
を備えることを特徴とするアプリケーション設定端末を提供する。
前記アプリケーション提供サーバからアプリケーションを受信し、設定するアプリケーション設定手段と、
前記設定されたアプリケーションが、前記ポリシーに適合した挙動であるか否かを判断するポリシー判断手段と、
前記ポリシー判断手段が、前記ポリシーに適合した挙動ではないと判断した場合には、前記アプリケーションが適合していないことを前記アプリケーション提供サーバに通知する通知手段と、
を備えることを特徴とするアプリケーション設定端末を提供する。
第2の特徴に係る発明によれば、第1の特徴に係る発明であるアプリケーション提供サーバと通信可能に接続されたアプリケーション設定端末は、前記アプリケーション提供サーバからアプリケーションを受信し、設定し、前記設定されたアプリケーションが、前記ポリシーに適合した挙動であるか否かを判断し、前記ポリシー判断手段が、前記ポリシーに適合した挙動ではないと判断した場合には、前記アプリケーションが適合していないことを前記アプリケーション提供サーバに通知する。
第3の特徴に係る発明は、前記ポリシー判断手段が、前記アプリケーションが外部のサーバにアクセスするか否かというポリシーで、前記アプリケーションが外部のサーバにアクセスしていることを検知することで、前記ポリシーに適合した挙動であるか否かを判断する、ことを特徴とする第2の特徴に係る発明であるアプリケーション設定端末を提供する。
第3の特徴に係る発明によれば、第2の特徴に係る発明であるアプリケーション設定端末は、前記アプリケーションが外部のサーバにアクセスするか否かというポリシーで、前記アプリケーションが外部のサーバにアクセスしていることを検知することで、前記ポリシーに適合した挙動であるか否かを判断する。
第4の特徴に係る発明は、アプリケーション設定端末と、前記アプリケーション設定端末と通信可能に接続され、前記アプリケーション設定端末にアプリケーションを送信するアプリケーション提供サーバとからなるアプリケーション提供システムであって、
前記アプリケーション提供サーバが、
予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶するポリシー記憶手段と、
前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示するアプリケーション提供表示手段と、
送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信するアプリケーション送信手段と、
を備え、
前記アプリケーション設定端末が、
前記アプリケーション提供サーバから受信したアプリケーションを受信し、設定するアプリケーション設定手段と、
前記設定されたアプリケーションが、前記ポリシーに適合した挙動であるか否かを判断するポリシー判断手段と、
前記ポリシー判断手段が、前記ポリシーに適合した挙動ではないと判断した場合には、前記アプリケーションが適合していないことを前記アプリケーション提供サーバに通知する通知手段と、
を備えることを特徴とするアプリケーション提供システムを提供する。
前記アプリケーション提供サーバが、
予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶するポリシー記憶手段と、
前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示するアプリケーション提供表示手段と、
送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信するアプリケーション送信手段と、
を備え、
前記アプリケーション設定端末が、
前記アプリケーション提供サーバから受信したアプリケーションを受信し、設定するアプリケーション設定手段と、
前記設定されたアプリケーションが、前記ポリシーに適合した挙動であるか否かを判断するポリシー判断手段と、
前記ポリシー判断手段が、前記ポリシーに適合した挙動ではないと判断した場合には、前記アプリケーションが適合していないことを前記アプリケーション提供サーバに通知する通知手段と、
を備えることを特徴とするアプリケーション提供システムを提供する。
第5の特徴に係る発明は、アプリケーションをアプリケーション設定端末に送信するアプリケーション提供サーバが実行するアプリケーション提供方法であって、
予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶するステップと、
前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示するステップと、
送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信するステップと、
前記アプリケーション設定端末が、送信された前記アプリケーションが前記ポリシーに適合した挙動ではないと判断した場合には、当該アプリケーションを送信可能に表示するアプリケーションから除外するステップと、
を備えることを特徴とするアプリケーション提供方法を提供する。
予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶するステップと、
前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示するステップと、
送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信するステップと、
前記アプリケーション設定端末が、送信された前記アプリケーションが前記ポリシーに適合した挙動ではないと判断した場合には、当該アプリケーションを送信可能に表示するアプリケーションから除外するステップと、
を備えることを特徴とするアプリケーション提供方法を提供する。
第6の特徴に係る発明は、アプリケーションをアプリケーション設定端末に送信するアプリケーション提供サーバに、
予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶するステップ、
前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示するステップ、
送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信するステップ、
前記アプリケーション設定端末が、送信された前記アプリケーションが前記ポリシーに適合した挙動ではないと判断した場合には、当該アプリケーションを送信可能に表示するアプリケーションから除外するステップ、
を実行させるアプリケーション提供サーバ用プログラムを提供する。
予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶するステップ、
前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示するステップ、
送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信するステップ、
前記アプリケーション設定端末が、送信された前記アプリケーションが前記ポリシーに適合した挙動ではないと判断した場合には、当該アプリケーションを送信可能に表示するアプリケーションから除外するステップ、
を実行させるアプリケーション提供サーバ用プログラムを提供する。
本発明によれば、ポリシーに従ったアプリケーションを提供することが容易なアプリケーション提供サーバ、アプリケーション設定端末、アプリケーション提供システム、アプリケーション提供方法及びアプリケーション提供サーバ用プログラムを提供することが可能となる。
以下、本発明を実施するための最良の形態について図を参照しながら説明する。なお、これはあくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
[アプリケーション提供システム1の概要]
本発明の概要について、図1に基づいて説明する。アプリケーション提供システム1は、アプリケーション提供サーバ10及びアプリケーション設定端末100a,100b(以下、特に断りがない限りアプリケーション設定端末100と称す)から構成される。
本発明の概要について、図1に基づいて説明する。アプリケーション提供システム1は、アプリケーション提供サーバ10及びアプリケーション設定端末100a,100b(以下、特に断りがない限りアプリケーション設定端末100と称す)から構成される。
アプリケーション提供サーバ10は、アプリケーション設定端末100と通信可能に接続されており、アプリケーション設定端末100からのアクセスに基づいて、所定のアプリケーションをアプリケーション設定端末100に送信する。
アプリケーション提供サーバ10は、データ通信機能を備え、アプリケーション設定端末100とデータ通信を実行する一般的なサーバである。また、後述するポリシーテーブル、ブラックリストテーブル及びホワイトリストテーブルを記憶する。
また、アプリケーション設定端末100は、データ通信機能を備え、アプリケーション提供サーバ10とデータ通信を実行する家庭用又は業務用の電化製品である。アプリケーション設定端末100は、例えば、携帯電話、携帯情報端末、パーソナルコンピュータに加え、ネットブック端末、スレート端末、電子書籍端末、携帯型音楽プレーヤ等の情報家電である。
はじめに、アプリケーション提供システム1において、アプリケーション提供サーバ10は、複数のアプリケーション設定端末100に紐付けられた一のIDと、ポリシーとをアプリケーション提供サーバ10と通信可能に接続された管理端末等の他の端末から取得し、記憶する(ステップS01)。ステップS01において、IDとは、複数のアプリケーション設定端末100を一のグループとし、この一のグループを識別する識別子である。また、IDとは、一のIDに対して複数のアプリケーション設定端末100が紐付けられたものであり、この複数のアプリケーション設定端末100を識別するための識別子である。このIDは、アプリケーション設定端末100に予め設定されている。ポリシーとは、アプリケーション提供サーバ10がアプリケーションを提供することを制限する条件である。また、ポリシーとは、例えば、予め指定されたURLアドレス以外のURLアドレスからアクセス可能なウェブサーバにアクセスするアプリケーションの提供を制限することである。
なお、一のアプリケーション設定端末100には、複数のIDが紐付けられていても良い。また、一のIDは、一のアプリケーション設定端末100のみが紐付けられていても良い。また、ポリシーは、他の条件が設定されていても良い。また、一のIDに対して、複数のポリシーが設定されていても良い。また、複数のIDに対して一のポリシーが設定されていても良い。また、アプリケーション設定端末100に設定されるIDは、ユーザが直接設定しても良いし、外部端末や他のサーバ等から設定されても良い。
次に、アプリケーション設定端末100は、アプリケーションの取得要求をアプリケーション取得要求としてアプリケーション提供サーバ10に送信する(ステップS02)。ステップS02において、アプリケーション取得要求には、自身が属するIDが含まれる。
アプリケーション提供サーバ100は、アプリケーション取得要求に基づいて、アプリケーション情報をアプリケーション設定端末100に送信する(ステップS03)。ステップS03において、アプリケーション情報には、アプリケーションの識別子、名称、種別、内容、アイコン等のアプリケーションに関する情報が含まれる。
アプリケーション設定端末100は、アプリケーション提供サーバ10が送信したアプリケーション情報を受信し、このアプリケーション情報に基づいて、アプリケーションの一覧を表示し、インストールの有無に対する操作を受け付ける(ステップS04)。
アプリケーション設定端末100は、操作を受け付けたアプリケーションを、アプリケーション提供サーバ10からインストールし、使用する(ステップS05)。
次に、アプリケーション設定端末100は、自身が属するIDに紐付けられたポリシーをアプリケーション提供サーバ10から取得する(ステップS06)。なお、ステップS06において、アプリケーション設定端末100は、ポリシーをステップS04においてアプリケーションをインストールするよりも前に取得していても良い。
アプリケーション設定端末100は、インストールしたアプリケーションの挙動が、ポリシーに適合した挙動であるか否かを判断する(ステップS07)。ステップS07において、アプリケーション設定端末100は、アプリケーションの挙動がポリシーに適合した挙動であると判断した場合、アプリケーションを使用可能と判断し、アプリケーションの使用を妨げない。一方、アプリケーション設定端末100は、アプリケーションの挙動がポリシーに適合した挙動ではないと判断した場合、アプリケーションがポリシーに適合した挙動ではないことをアプリケーション提供サーバ10に通知する(ステップS08)。また、アプリケーション設定端末100は、このアプリケーションの使用を不可能にするとともに、このアプリケーションの使用停止を示す通知を自身に表示する。
アプリケーション提供サーバ10は、アプリケーション設定端末100が送信した通知を受信し、この通知が行われたアプリケーションをこの通知を送信したアプリケーション設定端末100が属するIDに紐付けられた他のアプリケーション設定端末100への送信を停止する(ステップS09)。
次に、アプリケーション設定端末100は、アプリケーション提供サーバ10へアプリケーションをインストールするためにアクセスする(ステップS10)。
アプリケーション提供サーバ10は、アクセスしたアプリケーション設定端末100が属するIDに紐付けられたポリシーに違反したアプリケーションを除外し、このIDに対応付けられたポリシーに適合したアプリケーションのアプリケーション情報をアプリケーション設定端末100に送信する(ステップS11)。
アプリケーション設定端末100は、アプリケーション提供サーバ10が送信したアプリケーションの一覧を自身に表示し、インストールの有無に対する操作を受け付ける。
以上が、アプリケーション提供システム1の概要である。
[アプリケーション提供システム1のシステム構成]
図2は、本発明の好適な実施形態であるアプリケーション提供システム1のシステム構成図である。アプリケーション提供システム1は、アプリケーション提供サーバ10、アプリケーション設定端末100、公衆回線網3(インターネット網や第3世代、第4世代通信網等)から構成される。
図2は、本発明の好適な実施形態であるアプリケーション提供システム1のシステム構成図である。アプリケーション提供システム1は、アプリケーション提供サーバ10、アプリケーション設定端末100、公衆回線網3(インターネット網や第3世代、第4世代通信網等)から構成される。
アプリケーション提供サーバ10は、後述の機能を備え、データ通信を実行可能であり、アプリケーション設定端末100へアプリケーションの提供を実行するサーバである。
アプリケーション設定端末100は、後述の機能を備え、データ通信を実行可能であり、アプリケーション提供サーバ10が送信したアプリケーションの受信、受信したアプリケーションの一覧表示及びこのアプリケーションのインストール等を実行可能であり、家庭用又は業務用の電化製品である。アプリケーション設定端末100は、例えば、携帯電話、携帯情報端末に加え、ネットブック端末、スレート端末、電子書籍端末、携帯型音楽プレーヤ等の情報家電である。
[各機能の説明]
図3に基づいて、各装置の構成について説明する。
図3に基づいて、各装置の構成について説明する。
アプリケーション提供サーバ10は、制御部11として、CPU(Central Processing Unit)、RAM(Random Access Memory)、ROM(Read Only Memory)等を備え、通信部12として、他の機器と通信可能にするためのデバイス、例えば、IEEE802.11に準拠したWiFi(Wireless Fidelity)対応デバイスを備える。また、アプリケーション提供サーバ10は、記憶部13として、ハードディスクや半導体メモリ、記録媒体、メモリカード等によるデータのストレージ部を備える。また、記憶部13には、後述するポリシーテーブル、ブラックリストテーブル及びホワイトリストテーブルが含まれる。
アプリケーション提供サーバ10において、制御部11が所定のプログラムを読み込むことで、通信部12と協働して、ポリシー取得モジュール20、アプリケーション提供モジュール21、ポリシー提供モジュール22、挙動通知受信モジュール23を実現する。また、アプリケーション提供サーバ10において、制御部11が所定のプログラムを読み込むことで、記憶部13と協働して、ポリシー記憶モジュール30、挙動通知記憶モジュール31を実現する。
アプリケーション設定端末100は、アプリケーション提供サーバ10と同様に、制御部110として、CPU、RAM、ROM等を備え、通信部120として、他の機器と通信可能にするためのデバイス、例えば、IEEE802.11に準拠したWiFi対応デバイスを備える。また、アプリケーション設定端末100は、入出力部130として、制御部で制御したデータや画像を出力表示する表示部と、ユーザからの入力を受け付けるタッチパネルやキーボード、マウスといった入力部に加え、GPSといった位置情報を取得可能なデバイスを備える。
アプリケーション設定端末100において、制御部110が所定のプログラムを読み込むことで、通信部120と協働して、アプリケーション取得モジュール150、ポリシー取得モジュール151、挙動監視モジュール152、挙動通知送信モジュール153を実現する。また、アプリケーション設定端末100において、制御部110が所定のプログラムを読み込むことで、入出力部130と協働して、アプリケーション表示モジュール160を実現する。
[アプリケーション提供処理]
図4は、アプリケーション提供サーバ10及びアプリケーション設定端末100が実行するアプリケーション提供処理のフローチャートである。上述した各装置のモジュールが実行する処理について、本処理に併せて説明する。
図4は、アプリケーション提供サーバ10及びアプリケーション設定端末100が実行するアプリケーション提供処理のフローチャートである。上述した各装置のモジュールが実行する処理について、本処理に併せて説明する。
はじめに、アプリケーション提供サーバ10のポリシー取得モジュール20は、ID及びこのIDに対応付けられたポリシーを取得する(ステップS20)。ステップS20において、IDとは、複数のアプリケーション設定端末100を一のグループとし、この一のグループの識別子である。IDは、一のID毎に複数のアプリケーション設定端末100が紐付けられており、複数のアプリケーション設定端末100を一のグループとしたものである。また、アプリケーション設定端末100には、予め自身が属するIDが設定されている。また、ポリシーとは、アプリケーション提供サーバ10が、アプリケーションを提供する際におけるセキュリティに関するポリシーであり、アプリケーション提供サーバ10が、アプリケーション設定端末100にアプリケーションを提供することを制限する条件である。ポリシーは、例えば、予め指定されたURLアドレス以外のURLからアクセス可能なウェブサーバにアクセスするアプリケーションの提供を制限するといったものである。また、ポリシー取得モジュール20は、このID及びポリシーを、アプリケーション提供サーバ10と通信可能に接続された管理端末や入力用端末等の他の端末から取得する。
なお、一のアプリケーション設定端末100に対して、複数のIDが設定されていても良い。また、一のアプリケーション設定端末100に対して、一のIDが設定されていても良い。また、ポリシーは他の条件が設定されていても良い。また、一のIDに対して、複数のポリシーが設定されていても良い。また、複数のIDに対して一のポリシーが設定されていても良い。
アプリケーション提供サーバ10のポリシー記憶モジュール30は、ポリシー取得モジュール20が取得したIDと、ポリシーとを対応付けて、図6に示すポリシーテーブルとして記憶する(ステップS21)。
[ポリシーテーブル]
図6は、ポリシー記憶モジュール30が記憶するポリシーテーブルを示す図である。図6において、ポリシー記憶モジュール30は、IDとポリシーとを対応付けて記憶する。図6において、ポリシー記憶モジュール30は、IDとして「XXXX」を記憶し、このIDに対応付けられたポリシーとして「指定された外部サーバ以外の外部サーバへのアクセス禁止」を記憶する。ステップS20において、ポリシー記憶モジュール30が記憶するポリシーは、具体的には、予め指定されたURLアドレス以外のURLによるサーバへのアクセス禁止を示す。
図6は、ポリシー記憶モジュール30が記憶するポリシーテーブルを示す図である。図6において、ポリシー記憶モジュール30は、IDとポリシーとを対応付けて記憶する。図6において、ポリシー記憶モジュール30は、IDとして「XXXX」を記憶し、このIDに対応付けられたポリシーとして「指定された外部サーバ以外の外部サーバへのアクセス禁止」を記憶する。ステップS20において、ポリシー記憶モジュール30が記憶するポリシーは、具体的には、予め指定されたURLアドレス以外のURLによるサーバへのアクセス禁止を示す。
なお、本実施形態において、一のIDと一のポリシーとが対応付けられているが、一のIDと複数のポリシーとが対応付けられていても良いし、複数のIDと一のポリシーとが対応付けられていても良い。また、ポリシー記憶モジュール30が記憶するID及びポリシーの内容は、一例であって、適宜変更可能であることは言うまでもない。
次に、アプリケーション設定端末100のアプリケーション取得モジュール150は、アプリケーション提供サーバ10にアプリケーションの取得要求であるアプリケーション取得要求を送信する(ステップS22)。ステップS22において、アプリケーション取得モジュール150が送信するアプリケーション取得要求には、自身が所属するIDが含まれる。
アプリケーション提供サーバ10のアプリケーション提供モジュール21は、アプリケーション設定端末100が送信したアプリケーション取得要求を受信する。アプリケーション提供モジュール21は、提供可能なアプリケーションの一覧をアプリケーション設定端末100に表示するために必要な各種アプリケーション情報をアプリケーション設定端末100に送信する(ステップS23)。アプリケーション情報とは、提供可能なアプリケーションの識別子、名称、種別、容量、説明、アイコン等のアプリケーションに関する情報である。
アプリケーション設定端末100のアプリケーション取得モジュール150は、アプリケーション提供サーバ10が送信したアプリケーション情報を受信する。アプリケーション設定端末100のアプリケーション表示モジュール160は、受信したアプリケーション情報に基づいて、アプリケーションの一覧を図9に示すアプリケーション一覧表示画面として表示する(ステップS24)。図9において、アプリケーション表示モジュール160は、アプリケーション一覧表示画面として、複数のアプリケーションA〜Iを表示する。アプリケーション表示モジュール160は、表示したアプリケーションA〜Iの各々に対してのタップ操作、入力操作等の操作を受け付ける。なお、アプリケーション表示モジュール160が表示するアプリケーションの数は、上述した数に限らず、この数よりも多くとも少なくとも良い。
アプリケーション設定端末100のアプリケーション表示モジュール160は、アプリケーションへの操作を受け付けたか否かを判断する(ステップS25)。
ステップS25において、アプリケーション表示モジュール160は、ユーザからの操作を受け付けていない場合、アプリケーションへの操作を受け付けていないと判断し(ステップS25 NO)、アプリケーションへの操作が行われるまで本処理を繰り返す。
一方、アプリケーション表示モジュール160は、ユーザからの操作を受け付けた場合、アプリケーションへの操作を受け付けたと判断し(ステップS25 YES)、アプリケーション取得モジュール150は、選択操作が行われたアプリケーションをインストールするためのインストール要求をアプリケーション提供サーバ10に送信する(ステップS26)。このインストール要求には、アプリケーション情報が含まれる。
アプリケーション提供サーバ10のアプリケーション提供モジュール21は、アプリケーション設定端末100からのインストール要求を受信する。アプリケーション提供モジュール21は、インストール要求に含まれるアプリケーション情報に基づいて、アプリケーション設定端末100において操作されたアプリケーションを特定し、特定したアプリケーションをアプリケーション設定端末100に送信する(ステップS27)。
アプリケーション設定端末100のアプリケーション取得モジュール150は、アプリケーション提供サーバ10が送信したアプリケーションを受信し、インストールする(ステップS28)。以上が、アプリケーション提供処理である。
[アプリケーション表示制限処理]
図5は、アプリケーション提供サーバ10及びアプリケーション設定端末100が実行するアプリケーション表示制限処理のフローチャートである。上述した各装置のモジュールが行う処理について本処理に合わせて説明する。アプリケーション表示制限処理は、アプリケーション設定端末100が、アプリケーションを起動中に実行する処理である。
図5は、アプリケーション提供サーバ10及びアプリケーション設定端末100が実行するアプリケーション表示制限処理のフローチャートである。上述した各装置のモジュールが行う処理について本処理に合わせて説明する。アプリケーション表示制限処理は、アプリケーション設定端末100が、アプリケーションを起動中に実行する処理である。
はじめに、アプリケーション設定端末100のポリシー取得モジュール151は、アプリケーション提供サーバ10へポリシーを取得する要求であるポリシー取得要求を送信する(ステップS30)。このポリシー取得要求には、自身が属するIDが含まれるとともに、このIDに対応付けられたポリシーを取得する要求が含まれる。なお、ステップS30の処理は、常に行うのではなく、所定のタイミング、例えば、一定期間毎、所定日時に行われても良い。
アプリケーション提供サーバ10のポリシー提供モジュール22は、アプリケーション設定端末100が送信したポリシー取得要求を受信する。ポリシー提供モジュール22は、ポリシー記憶モジュール30が記憶するポリシーテーブルに基づいて、受信したポリシー取得要求に含まれるIDに対応付けられたポリシーをアプリケーション設定端末100に送信する(ステップS31)。
アプリケーション設定端末100のポリシー取得モジュール151は、アプリケーション提供サーバ10が送信したポリシーを受信し、取得する。アプリケーション設定端末100の挙動監視モジュール152は、アプリケーション設定端末100にインストールされた各アプリケーションの挙動が取得したポリシーに適合したものであるか否かを判断する(ステップS32)。ステップS32において、挙動監視モジュール152は、各アプリケーションの通信状況の監視や、アクセス先URLの監視や、自身の位置情報の監視や、ポリシーに規定された挙動の有無の監視等を実行する。なお、ポリシー取得モジュール151の替わりに、アプリケーション提供サーバ10やアプリケーション提供サーバ10以外のサーバ等から監視用のアプリケーションを取得し、このアプリケーションにより他のアプリケーションの挙動を監視しても良い。
ステップS32において、挙動監視モジュール152は、現在使用中のアプリケーションの挙動が、ポリシーに適合する挙動であると判断した場合(ステップS32 YES)、アプリケーション設定端末100の挙動通知送信モジュール153は、アプリケーション提供サーバ10に、このアプリケーションの挙動はポリシーに適合する挙動である旨である、適合通知を通知する(ステップS33)。適合通知には、アプリケーション情報及び自身が属するIDが含まれる。挙動監視モジュール152は、このアプリケーションが使用可能であると判断し、アプリケーションの起動、操作、通信等の挙動を妨げない。挙動監視モジュール152は、挙動通知送信モジュール153が適合通知を送信した後、再び、上述したステップS32の処理を繰り返す。
アプリケーション提供サーバ10の挙動通知受信モジュール23は、アプリケーション設定端末100が送信した適合通知を受信する。アプリケーション提供サーバ10の挙動通知記憶モジュール31は、受信した適合通知に含まれるアプリケーションと、適合通知を送信したアプリケーション設定端末100が属するIDとを対応付け、図7に示すホワイトリストテーブルとして記憶する(ステップS34)。
[ホワイトリストテーブル]
図7は、挙動通知記憶モジュール31が記憶するホワイトリストテーブルを示す図である。図7において、挙動通知記憶モジュール31は、アプリケーションと、IDとを対応付けて記憶する。図7において、アプリケーションとは、アプリケーションの名称であり、挙動通知記憶モジュール31は、図7においては、「B」及び「C」を記憶する。また、IDとは、このアプリケーションの適合通知を送信したアプリケーション設定端末100が属するIDであり、挙動通知記憶モジュール31は、図7においては、「XXXX」を記憶する。図7において、挙動通知記憶モジュール31は、アプリケーション「B」及び「C」とID「XXXX」とを対応付けて記憶する。
図7は、挙動通知記憶モジュール31が記憶するホワイトリストテーブルを示す図である。図7において、挙動通知記憶モジュール31は、アプリケーションと、IDとを対応付けて記憶する。図7において、アプリケーションとは、アプリケーションの名称であり、挙動通知記憶モジュール31は、図7においては、「B」及び「C」を記憶する。また、IDとは、このアプリケーションの適合通知を送信したアプリケーション設定端末100が属するIDであり、挙動通知記憶モジュール31は、図7においては、「XXXX」を記憶する。図7において、挙動通知記憶モジュール31は、アプリケーション「B」及び「C」とID「XXXX」とを対応付けて記憶する。
なお、図7において、挙動通知記憶モジュール31が記憶するIDは、他のIDであっても良い。また、挙動通知記憶モジュール31が記憶するアプリケーションは、他の項目、例えば、アプリケーションの識別子、種類、アイコンであっても良い。また、挙動通知記憶モジュール31が記憶するアプリケーション及びIDは、この数に限らない。
また、アプリケーション提供サーバ100は、外部端末等が送信したアプリケーション情報に基づいて、ホワイトリストテーブルを記憶しても良い。すなわち、外部端末等からID及びこのIDに対応付けられたポリシーを取得し、ポリシーテーブルに登録されたポリシーに違反していても、このホワイトリストテーブルに登録されたアプリケーションは提供可能であると判断し、後述するポリシー違反アプリケーション除外処理において、このホワイトリストテーブルに登録されたアプリケーションを除外しないようにしても良い。
一方、ステップS32において、挙動監視モジュール152は、現在使用中のアプリケーションの挙動が、ポリシーに適合する挙動ではないと判断した場合(ステップS32 NO)、アプリケーション設定端末100の挙動通知送信モジュール153は、アプリケーション提供サーバ10に、このアプリケーションの挙動は、ポリシーに適合する挙動ではない旨である、不適合通知を通知する(ステップS35)。不適合通知には、アプリケーション情報及び自身が属するIDが含まれる。
次に、アプリケーション設定端末100の挙動監視モジュール152は、ポリシーに適合していないアプリケーションを停止するとともに、このアプリケーションを削除する(ステップS36)。なお、ステップS36において、挙動監視モジュール152は、アプリケーションの停止のみを実行するようにしても良い。
アプリケーション設定端末100のアプリケーション表示モジュール160は、図10に示すアラート通知画面を表示する(ステップS37)。
図10において、アプリケーション設定端末100のアプリケーション表示モジュール160は、「アプリケーションAのポリシー違反を検知しました」との通知を表示することにより、アプリケーションAの挙動がポリシーに違反していることを検知した旨のアラート通知を表示する。なお、アプリケーション表示モジュール160が表示するアラート通知は、他の表示内容であっても良いし、音声、振動、又はその他の通知方法により通知しても良いし、これらのいずれか又は複数の通知方法を組み合わせた通知を実行しても良い。
アプリケーション提供サーバ10の挙動通知受信モジュール23は、アプリケーション設定端末100が送信した不適合通知を受信する。アプリケーション提供サーバ10の挙動通知記憶モジュール31は、受信した不適合通知に含まれるアプリケーションと、不適合通知を送信したアプリケーション設定端末100が属するIDとを対応付け、図8に示すブラックリストテーブルとして記憶する(ステップS38)。
[ブラックリストテーブル]
図8は、挙動通知記憶モジュール31が記憶するブラックリストテーブルを示す図である。図8において、挙動通知記憶モジュール31は、アプリケーションと、IDとを対応付けて記憶する。図8において、アプリケーションとは、アプリケーションの名称であり、挙動通知記憶モジュール31は、図8において、アプリケーション「A」を記憶する。また、IDとは、このアプリケーションの不適合通知を送信したアプリケーション設定端末100が属するIDであり、挙動通知記憶モジュール31は、図8において、ID「XXXX」を記憶する。図8において、挙動通知記憶モジュール31は、アプリケーション「A」と、ID「XXXX」とを対応付けて記憶する。
図8は、挙動通知記憶モジュール31が記憶するブラックリストテーブルを示す図である。図8において、挙動通知記憶モジュール31は、アプリケーションと、IDとを対応付けて記憶する。図8において、アプリケーションとは、アプリケーションの名称であり、挙動通知記憶モジュール31は、図8において、アプリケーション「A」を記憶する。また、IDとは、このアプリケーションの不適合通知を送信したアプリケーション設定端末100が属するIDであり、挙動通知記憶モジュール31は、図8において、ID「XXXX」を記憶する。図8において、挙動通知記憶モジュール31は、アプリケーション「A」と、ID「XXXX」とを対応付けて記憶する。
なお、図8において、挙動通知記憶モジュール31が記憶するIDは、他のIDであっても良い。また、挙動通知記憶モジュール31が記憶するアプリケーションは、他の項目、例えば、アプリケーションの識別子、種類、アイコンであっても良い。また、挙動通知記憶モジュール31が記憶するアプリケーション及びIDは、この数に限らない。
次に、アプリケーション設定端末100のアプリケーション取得モジュール150は、アプリケーションをインストールするために、アプリケーション取得要求を送信する(ステップS39)。ステップS39の処理は、上述したステップS22の処理と同様である。
アプリケーション提供サーバ10のアプリケーション提供モジュール21は、アプリケーション設定端末100が送信したアプリケーション取得要求を受信する。アプリケーション提供サーバ10のアプリケーション提供モジュール21は、受信したアプリケーション取得要求に含まれるIDに基づいて、挙動通知記憶モジュール31が記憶するブラックリストテーブルを参照し、提供するアプリケーションから、このIDに対応付けられたアプリケーションを除外する(ステップS40)。すなわち、ステップS40において、アプリケーション提供モジュール21は、提供するアプリケーションからブラックリストテーブルに登録されたアプリケーション「A」を除外する。
アプリケーション提供サーバ10のアプリケーション提供モジュール21は、ステップS40において、除外されたアプリケーション以外の他のアプリケーションのアプリケーション情報を送信する(ステップS41)。すなわち、ステップS41において、アプリケーション提供モジュール21は、アプリケーション「A」を除外したアプリケーション「B」〜「I」のアプリケーション情報をアプリケーション設定端末100に送信する。
アプリケーション設定端末100のアプリケーション取得モジュール150は、アプリケーション提供サーバ10が送信したアプリケーション情報を受信する。アプリケーション設定端末100のアプリケーション表示モジュール160は、受信したアプリケーション情報に基づいて、図11に示すアプリケーション一覧表示画面として表示する(ステップS42)。図11において、アプリケーション表示モジュール160は、アプリケーション一覧画面として、複数のアプリケーションB〜Iを表示する。すなわち、ステップS42において、アプリケーション表示モジュール160が表示するアプリケーション一覧表示画面は、アプリケーション設定端末100が属するIDに対応付けられたポリシーに規定された挙動に適合していないアプリケーションAを除外した他のアプリケーションB〜Iを表示する。アプリケーション表示モジュール160は、表示したアプリケーションB〜Iの各々に対してのタップ操作、入力操作等の操作を受け付ける。なお、アプリケーション表示モジュール160が表示するアプリケーションの数は、上述した数に限らず、この数よりも多くとも少なくとも良い。
アプリケーション設定端末100のアプリケーション表示モジュール160は、アプリケーションへの操作を受け付けたか否かを判断する(ステップS43)。なお、ステップS43の処理は、上述したステップS25の処理と同様である。
ステップS26において、アプリケーション表示モジュール160は、ユーザからの操作を受け付けていない場合、アプリケーションへの操作を受け付けていないと判断し(ステップS43 NO)、アプリケーションへの操作が行われるまで本処理を繰り返す。
一方、アプリケーション表示モジュール160は、ユーザからの操作を受け付けた場合、アプリケーションへの操作を受け付けたと判断し(ステップS43 YES)、アプリケーション取得モジュール150は、選択操作が行われたアプリケーションをインストールするためのインストール要求をアプリケーション提供サーバ10に送信する(ステップS44)。ステップ44の処理は、上述したステップS26と同様である。
アプリケーション提供サーバ10のアプリケーション提供モジュール21は、アプリケーション設定端末100からのインストール要求を受信する。アプリケーション提供モジュール21は、インストール要求に含まれるアプリケーション情報に基づいて、アプリケーション設定端末100において操作されたアプリケーションを特定し、特定したアプリケーションをアプリケーション設定端末100に送信する(ステップS45)。ステップS45の処理は、上述したステップS27と同様である。
アプリケーション設定端末100のアプリケーション取得モジュール150は、アプリケーション提供サーバ10が送信されたアプリケーションを受信し、インストールする(ステップS46)。ステップS46の処理は、上述したステップS28の処理と同様である。
以上が、アプリケーション表示制限処理である。
上述した手段、機能は、コンピュータ(CPU、情報処理装置、各種端末を含む)が、所定のプログラムを読み込んで、実行することによって実現される。プログラムは、例えば、フレキシブルディスク、CD(CD−ROMなど)、DVD(DVD−ROM、DVD−RAMなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置又は外部記憶装置に転送し記憶して実行する。また、そのプログラムを、例えば、磁気ディスク、光ディスク、光磁気ディスク等の記憶装置(記録媒体)に予め記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
以上、本発明の実施形態について説明したが、本発明は上述したこれらの実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
1 アプリケーション提供システム、10 アプリケーション提供サーバ、100 アプリケーション設定端末
Claims (6)
- アプリケーションをアプリケーション設定端末に送信するアプリケーション提供サーバであって、
予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶するポリシー記憶手段と、
前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示するアプリケーション提供手段と、
送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信するアプリケーション送信手段と、
前記アプリケーション設定端末が、送信された前記アプリケーションが前記ポリシーに適合した挙動ではないと判断した場合には、当該アプリケーションを送信可能に表示するアプリケーションから除外する除外手段と、
を備えることを特徴とするアプリケーション提供サーバ。 - 請求項1に記載のアプリケーション提供サーバと通信可能に接続されたアプリケーション設定端末であって、
前記アプリケーション提供サーバからアプリケーションを受信し、設定するアプリケーション設定手段と、
前記設定されたアプリケーションが、前記ポリシーに適合した挙動であるか否かを判断するポリシー判断手段と、
前記ポリシー判断手段が、前記ポリシーに適合した挙動ではないと判断した場合には、前記アプリケーションが適合していないことを前記アプリケーション提供サーバに通知する通知手段と、
を備えることを特徴とするアプリケーション設定端末。 - 前記ポリシー判断手段は、前記アプリケーションが外部のサーバにアクセスするか否かというポリシーで、前記アプリケーションが外部のサーバにアクセスしていることを検知することで、前記ポリシーに適合した挙動であるか否かを判断する、ことを特徴とする請求項2に記載のアプリケーション設定端末。
- アプリケーション設定端末と、前記アプリケーション設定端末と通信可能に接続され、前記アプリケーション設定端末にアプリケーションを送信するアプリケーション提供サーバとからなるアプリケーション提供システムであって、
前記アプリケーション提供サーバは、
予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶するポリシー記憶手段と、
前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示するアプリケーション提供表示手段と、
送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信するアプリケーション送信手段と、
を備え、
前記アプリケーション設定端末は、
前記アプリケーション提供サーバから受信したアプリケーションを受信し、設定するアプリケーション設定手段と、
前記設定されたアプリケーションが、前記ポリシーに適合した挙動であるか否かを判断するポリシー判断手段と、
前記ポリシー判断手段が、前記ポリシーに適合した挙動ではないと判断した場合には、前記アプリケーションが適合していないことを前記アプリケーション提供サーバに通知する通知手段と、
を備えることを特徴とするアプリケーション提供システム。 - アプリケーションをアプリケーション設定端末に送信するアプリケーション提供サーバが実行するアプリケーション提供方法であって、
予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶するステップと、
前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示するステップと、
送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信するステップと、
前記アプリケーション設定端末が、送信された前記アプリケーションが前記ポリシーに適合した挙動ではないと判断した場合には、当該アプリケーションを送信可能に表示するアプリケーションから除外するステップと、
を備えることを特徴とするアプリケーション提供方法。 - アプリケーションをアプリケーション設定端末に送信するアプリケーション提供サーバに、
予めアプリケーションの提供を行うか否かを判断するためのポリシーをID毎に記憶するステップ、
前記IDに属するアプリケーション設定端末からのアクセスに対して、前記ポリシーに適合したアプリケーションのみを前記アプリケーション設定端末に送信可能に表示するステップ、
送信可能に表示されたアプリケーションに対して、前記アプリケーション設定端末からの選択に応じて、選択されたアプリケーションを前記アプリケーション設定端末に送信するステップ、
前記アプリケーション設定端末が、送信された前記アプリケーションが前記ポリシーに適合した挙動ではないと判断した場合には、当該アプリケーションを送信可能に表示するアプリケーションから除外するステップ、
を実行させるアプリケーション提供サーバ用プログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015128392A JP6228573B2 (ja) | 2015-06-26 | 2015-06-26 | アプリケーション提供サーバ、アプリケーション設定端末、アプリケーション提供システム、アプリケーション提供方法及びアプリケーション提供サーバ用プログラム。 |
| US15/042,258 US10235525B2 (en) | 2015-06-26 | 2016-02-12 | Application providing server, application setting terminal, application providing system, method of providing application, and program for application providing server |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2015128392A JP6228573B2 (ja) | 2015-06-26 | 2015-06-26 | アプリケーション提供サーバ、アプリケーション設定端末、アプリケーション提供システム、アプリケーション提供方法及びアプリケーション提供サーバ用プログラム。 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2017010484A JP2017010484A (ja) | 2017-01-12 |
| JP6228573B2 true JP6228573B2 (ja) | 2017-11-08 |
Family
ID=57603095
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2015128392A Active JP6228573B2 (ja) | 2015-06-26 | 2015-06-26 | アプリケーション提供サーバ、アプリケーション設定端末、アプリケーション提供システム、アプリケーション提供方法及びアプリケーション提供サーバ用プログラム。 |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US10235525B2 (ja) |
| JP (1) | JP6228573B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11902890B2 (en) * | 2018-02-03 | 2024-02-13 | Nokia Technologies Oy | Application based routing of data packets in multi-access communication networks |
| CN110231965B (zh) * | 2019-06-19 | 2022-05-10 | 京东方科技集团股份有限公司 | 一种云端设备、应用程序处理方法及电子设备 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5821298B2 (ja) | 2010-08-23 | 2015-11-24 | 株式会社リコー | Webサービス提供システム、サーバ装置、方法およびプログラム |
| JP5667817B2 (ja) * | 2010-09-03 | 2015-02-12 | Kddi株式会社 | アプリケーション管理システム |
| US8359016B2 (en) * | 2010-11-19 | 2013-01-22 | Mobile Iron, Inc. | Management of mobile applications |
| US20140053234A1 (en) * | 2011-10-11 | 2014-02-20 | Citrix Systems, Inc. | Policy-Based Application Management |
| US9143530B2 (en) * | 2011-10-11 | 2015-09-22 | Citrix Systems, Inc. | Secure container for protecting enterprise data on a mobile device |
| US8239918B1 (en) * | 2011-10-11 | 2012-08-07 | Google Inc. | Application marketplace administrative controls |
| US9203864B2 (en) * | 2012-02-02 | 2015-12-01 | Seven Networks, Llc | Dynamic categorization of applications for network access in a mobile network |
| US20140109176A1 (en) * | 2012-10-15 | 2014-04-17 | Citrix Systems, Inc. | Configuring and providing profiles that manage execution of mobile applications |
| JP5357324B1 (ja) * | 2012-12-27 | 2013-12-04 | 春佳 西守 | コンピュータプログラム |
-
2015
- 2015-06-26 JP JP2015128392A patent/JP6228573B2/ja active Active
-
2016
- 2016-02-12 US US15/042,258 patent/US10235525B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| US20160381187A1 (en) | 2016-12-29 |
| JP2017010484A (ja) | 2017-01-12 |
| US10235525B2 (en) | 2019-03-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10454942B2 (en) | Managed clone applications | |
| US10194266B2 (en) | Enforcement of proximity based policies | |
| US9940454B2 (en) | Determining source of side-loaded software using signature of authorship | |
| CA2982463A1 (en) | Determining source of side-loaded software | |
| CN106878368B (zh) | 信息推送的实现方法和装置 | |
| CN104380302A (zh) | 评估是阻止还是允许软件应用的安装 | |
| US9589112B2 (en) | Method, device, and system for downloading contents on the basis of a rights verification | |
| JP2015001784A (ja) | 情報処理システム、情報処理装置、及び情報処理プログラム | |
| EP2661018B1 (en) | Operator system, remote support method, and program for a network operator system | |
| CN103248613A (zh) | 控制应用程序访问网络的方法及装置 | |
| JP6228573B2 (ja) | アプリケーション提供サーバ、アプリケーション設定端末、アプリケーション提供システム、アプリケーション提供方法及びアプリケーション提供サーバ用プログラム。 | |
| CN103902238A (zh) | 信息处理装置和设定信息管理方法 | |
| JP5632315B2 (ja) | 端末のリモート操作システム、リモート操作方法 | |
| US9449152B2 (en) | License acquisition scheme indication method and mobile terminal therefor | |
| EP2928158B1 (en) | Distribution apparatus and distribution method | |
| JP6306992B2 (ja) | アカウント管理方法、アカウント管理サーバ、及びアカウント管理システム | |
| JP2019109812A (ja) | 情報処理装置、アクセス制御方法、プログラムおよびシステム | |
| JP2017049804A (ja) | メッセージ送信システム及び管理サーバ | |
| US9917841B1 (en) | Branding and improper operation detection on a user equipment | |
| JP2016133836A (ja) | 情報処理装置、連絡先データの引渡し方法及びプログラム | |
| JP2012137857A (ja) | データ送信方法、情報処理装置及びプログラム | |
| JP5727919B2 (ja) | 設定方法、設定プログラム及び電化製品 | |
| JP6042371B2 (ja) | 端末データ管理サーバ、端末データ管理方法、及び、端末データ管理サーバ用プログラム | |
| JP5853011B2 (ja) | 起動条件制御端末、起動条件制御方法、起動条件制御端末用プログラム | |
| US20130347080A1 (en) | Network system and information processing method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170113 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170207 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170407 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170801 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170915 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171003 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171013 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6228573 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |