JP6351426B2 - 作業支援システムおよび作業支援方法 - Google Patents

作業支援システムおよび作業支援方法 Download PDF

Info

Publication number
JP6351426B2
JP6351426B2 JP2014157609A JP2014157609A JP6351426B2 JP 6351426 B2 JP6351426 B2 JP 6351426B2 JP 2014157609 A JP2014157609 A JP 2014157609A JP 2014157609 A JP2014157609 A JP 2014157609A JP 6351426 B2 JP6351426 B2 JP 6351426B2
Authority
JP
Japan
Prior art keywords
terminal
worker
supervisor
work
remote operation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014157609A
Other languages
English (en)
Other versions
JP2016035621A (ja
Inventor
孝之 市場
孝之 市場
諭史 小林
諭史 小林
剛 廣瀬
剛 廣瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nomura Research Institute Ltd
Original Assignee
Nomura Research Institute Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nomura Research Institute Ltd filed Critical Nomura Research Institute Ltd
Priority to JP2014157609A priority Critical patent/JP6351426B2/ja
Publication of JP2016035621A publication Critical patent/JP2016035621A/ja
Application granted granted Critical
Publication of JP6351426B2 publication Critical patent/JP6351426B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Testing And Monitoring For Control Systems (AREA)

Description

この発明はデータ処理技術に関し、特に情報システムに対する作業を支援する技術に関する。
近年、情報セキュリティが重視されている。本出願人は、情報システムに対する作業において情報セキュリティの向上を実現する技術を提案している(例えば特許文献1参照)。
特開2008−117316号公報
本発明者は、情報セキュリティの一層の向上のために、情報システムに対する作業者の作業内容を監視者がリアルタイムに監視できる仕組みが有効と考えた。しかし、情報システムに対する作業は緊急を要する場合があり、また、遠隔地から通信網を介して実施される場合もある。したがって作業者の側に監視者がいない状況も想定される。
本発明は本発明者の上記課題認識にもとづきなされたものであり、その主な目的は、情報システムに対する作業内容をリアルタイムで監視することを支援し、情報セキュリティを向上させる技術を提供することにある。
上記課題を解決するために、本発明のある態様の作業支援システムは、作業者の端末から、作業対象システムに対する遠隔操作の要求を受け付ける要求受付部と、遠隔操作の要求を受け付けた場合に、遠隔操作を入力するための作業画面を作業者の端末と、遠隔操作を監視すべき監視者の端末の両方に表示させる作業画面提供部と、遠隔操作を許可する旨の情報を監視者の端末から受け付けた場合に、作業者の端末の作業画面に入力された遠隔操作の情報を作業対象システムへ伝送するよう通信状態を切り替える切替部と、を備える。
本発明の別の態様もまた、作業支援システムである。この作業支援システムは、作業者の端末から、作業対象システムに対する遠隔操作の要求を受け付ける要求受付部と、遠隔操作の要求を受け付けた場合に、遠隔操作を入力するための作業画面を作業者の端末と、遠隔操作を監視すべき監視者の端末の両方に表示させる作業画面提供部と、作業画面が作業者の端末と監視者の端末の両方に表示された後、作業者の端末の作業画面に入力された遠隔操作の情報を作業対象システムへ伝送するよう通信状態を切り替える切替部と、を備える。
本発明のさらに別の態様は、作業支援方法である。この方法は、作業者の端末から、作業対象システムに対する遠隔操作の要求を受け付けるステップと、遠隔操作の要求に応じて、遠隔操作を入力するための作業画面を作業者の端末と、遠隔操作を監視すべき監視者の端末の両方に表示させるステップと、遠隔操作を許可する旨の情報を監視者の端末から受け付けた場合に、作業者の端末の作業画面に入力された遠隔操作の情報を作業対象システムへ伝送するよう通信状態を切り替えるステップと、をコンピュータが実行する。
本発明のさらに別の態様もまた、作業支援方法である。この方法は、作業者の端末から、作業対象システムに対する遠隔操作の要求を受け付けるステップと、遠隔操作の要求に応じて、遠隔操作を入力するための作業画面を作業者の端末と、遠隔操作を監視すべき監視者の端末の両方に表示させるステップと、作業画面が作業者の端末と監視者の端末の両方に表示された後、作業者の端末の作業画面に入力された遠隔操作の情報を作業対象システムへ伝送するよう通信状態を切り替えるステップと、をコンピュータが実行する。
なお、以上の構成要素の任意の組合せ、本発明の表現を装置、プログラム、プログラムを格納した記録媒体などの間で変換したものもまた、本発明の態様として有効である。
本発明によれば、情報システムに対する作業内容をリアルタイムで監視することを支援し、情報セキュリティを向上させることができる。
本番システムの作業に関する実施の形態の構成を示す図である。 図1のターミナルサーバの機能構成を示すブロック図である。 図1の各装置の動作を示すアクティビティ図である。 図3に続く動作を示すアクティビティ図である。 監視者VD画面を模式的に示す図である。 図4に続く動作を示すアクティビティ図である。
実施の形態では、法人や個人の利用者に対して種々の情報処理サービスを提供中のシステム(以下「本番システム」とも呼ぶ。)の情報セキュリティを向上させる技術を提案する。具体的には、本番システムに対するメンテナンス等の各種作業を遠隔地から可能にすることで利便性を向上させつつ、本番システムの情報セキュリティのリスクを格段に低減する情報処理システム(以下「作業支援システム」と呼ぶ。)を提案する。
本番システムは、企業の基幹系システムや、情報系システム、顧客向けのウェブシステムを含み、典型的には企業の機密情報や顧客の個人情報を保持する。例えば、銀行や証券会社等の本番システムにおいては、高度な情報セキュリティを実現することが、官公庁により求められる場合もある。
本番システムに対して作業を実施すべき作業者は、本番システムの開発担当者や保守運用担当者であってもよい。作業者は、本番システムの設定変更や、不具合改修、調査等のために、自身の端末から本番システムへアクセスして、本番システムに対する遠隔操作を実施する。また、本番システムに対する作業者の作業内容を監視すべき監視者は、作業者の上長でもよく、保守運用の担当者(例えば本番システムが設置されたデータセンターの要員)でもよい。監視者は、本番システムの情報セキュリティの維持に責任を負うユーザであってもよい。
作業支援システムは、作業者による本番システムに対する遠隔操作が入力される画面(以下「作業画面」とも呼ぶ。)を作業者端末と監視者端末の両方へ提供する。また作業支援システムは、作業者端末において作業画面へ入力された情報を、監視者端末の作業画面へ逐次表示させる。このように作業支援システムは、本番システムに対する作業者の操作内容を監視者がリアルタイムに監視できるよう支援する。
また作業支援システムは、監視者端末において作業許可が入力された場合に、作業者端末の作業画面に入力された遠隔操作の情報を本番システムへ伝送するよう通信状態を切り替える。その一方、監視者端末において作業禁止が入力された場合は、作業者端末の作業画面に入力された遠隔操作の情報を本番システムへ伝送することを禁止するよう通信状態を切り替える。このように作業支援システムは、監視者の判断にしたがって、本番システムに対するアクセスを許可し、または禁止する。これにより、本番システムに対する不正アクセスや不正操作を防止し、本番システムの情報セキュリティを向上させる。
図1は、本番システムの作業に関する実施の形態の構成を示す。同図では、3社の本番システム(A社システム20a、B社システム20b、C社システム20c、総称して「本番システム20」)と、作業支援システム10がデータセンタに構築されている。作業者および監視者は、LAN・WAN・インターネット等を介してデータセンターのネットワークへアクセスする。
作業者端末22は、作業者により操作される情報端末であり、例えば作業者のオフィスや自宅に設置されたPCである。監視者端末24は、監視者により操作される情報端末であり、例えば監視者のオフィスや自宅に設置されたPCである。
図1には不図示だが、作業者端末22と監視者端末24のそれぞれには、作業者と監視者の現在の様子を撮像するウェブカメラ(言い換えればリアルタイムカメラ、ライブカメラ)がUSBを介して接続されている。このウェブカメラは、第三者が画面を閲覧していないことが映像でわかるように、作業者および監視者の外観(顔)に加えて、作業者および監視者の背後・周辺まで確認可能な広範な映像が取得できるよう位置や撮像範囲が設定される。
実施の形態では、本番システム20、作業者端末22、監視者端末24は遠隔地(例えば異なる建物や部屋)に設置される。作業者端末22および監視者端末24は、本番システム20が設置されたデータセンタのネットワークに、VPN(Virtual Private Network)接続し、VPNトンネルを生成する。そしてVPNトンネルを介して、後述のターミナルサーバ12とRDP(Remote Desktop Protocol)接続する。作業者は、ターミナルサーバ12が提供する仮想デスクトップ画面に、本番システム20に対する操作を入力する。また監視者は、ターミナルサーバ12が提供する仮想デスクトップ画面を視聴し、作業者の現在の作業状況・作業内容を監視する。
作業支援システム10は、本番システム20へアクセスするためのインタフェース(言い換えれば踏み台)として機能し、作業者端末22から本番システム20へのアクセスを仲介する。図1は作業支援システム10の詳細な構成も示している。作業支援システム10は、ターミナルサーバ12で総称するターミナルサーバ12aとターミナルサーバ12b、情報伝達基盤サーバ14、動画保管サーバ16、アクセス制御装置18を備える。
ターミナルサーバ12は、仮想デスクトップインフラストラクチャ(VDI)として機能し、作業画面としての仮想デスクトップ画面を作業者端末22および監視者端末24へ提供する。実施の形態では、マイクロソフト社がWindows(登録商標)サーバの1機能として提供するVDIを使用するが、変形例として他の仮想デスクトップ技術(X Window System等)を使用してもよい。また実施の形態では、作業者端末22はターミナルサーバ12aに接続し、監視者端末24はターミナルサーバ12bに接続するが、同一のターミナルサーバに接続してもよい。この場合、単一のターミナルサーバが、作業者と監視者それぞれに対するデータ処理を実行してもよい。
情報伝達基盤サーバ14は、ターミナルサーバ12aとターミナルサーバ12b間における映像、音声、IM等のマルチメディアデータの伝送・共有サービスを提供する。実施の形態では、マイクロソフト社が提供するLync(商標または登録商標)サーバの機能を提供する。ターミナルサーバ12aとターミナルサーバ12bは、Lyncクライアント機能を備え、情報伝達基盤サーバ14と通信する。またターミナルサーバ12aとターミナルサーバ12bのLyncクライアントはマルチメディアデータをP2Pで送受する。
アクセス制御装置18は、ターミナルサーバ12から本番システム20へのアクセス可否、言い換えれば、ターミナルサーバ12から本番システム20へ送信されたパケットの通過・不通過(廃棄)を制御する。
アクセス制御装置18は、本番システム20に対する作業者の作業を許可する旨の情報をターミナルサーバ12b(監視者)から受け付けた場合、ターミナルサーバ12aから送信された作業者の遠隔操作情報を本番システム20へ伝送するよう通信状態を切り替える。例えば、作業許可情報で指定された作業者IDを含むパケットを宛先の本番システム20へ伝送するようにスイッチ装置(ファイアウォール)のフィルタリング設定を変更してもよい。
動画保管サーバ16は、作業者端末22および監視者端末24に提供された作業画面の映像、カメラにより撮像された作業者および監視者の映像について、これらの映像の録画データを監査証跡として永続的に保持する。なお、図1に示す作業支援システム10のサーバ構成は一例であり、物理的に1つの情報処理装置が、図1の作業支援システム10が含む複数のサーバの機能を一元的に提供する構成とすることもできる。
図2は、図1のターミナルサーバ12の機能構成を示すブロック図である。ターミナルサーバ12は、制御部30と記憶部32と通信部34を備える。制御部30は、本番システム20の情報セキュリティを維持しつつ、本番システム20に対する作業を支援するための各種データ処理を実行する。記憶部32は、制御部30により参照・更新されるデータを記憶する記憶領域である。通信部34は、所定の通信プロトコルにしたがって外部装置と通信する。制御部30は、通信部34を介して外部装置とデータを送受する。
本明細書のブロック図において示される各ブロックは、ハードウェア的には、コンピュータのCPUをはじめとする素子や機械装置で実現でき、ソフトウェア的にはコンピュータプログラム等によって実現されるが、ここでは、それらの連携によって実現される機能ブロックを描いている。したがって、これらの機能ブロックはハードウェア、ソフトウェアの組合せによっていろいろなかたちで実現できることは、当業者には理解されるところである。
例えば、制御部30内の各ブロックに対応するプログラムモジュールを含むアプリケーションソフトウェアが、所定の記録媒体に格納され、ターミナルサーバ12のストレージへインストールされてもよい。そして、ターミナルサーバ12のCPUが、これらのプログラムモジュールをメインメモリへ読み出して実行することにより各ブロックの機能が発揮されてよい。また、記憶部32内の各ブロックの機能は、ターミナルサーバ12のメインメモリやストレージがデータを記憶することで実現されてもよい。
記憶部32は、ユーザ情報保持部40と監査証跡保持部42を含む。ユーザ情報保持部40は、作業権限を有する予め定められた正規の作業者に関する情報と、作業内容を監視する責務を負う正規の監視者に関する情報を保持する。実施の形態では、作業者と監視者のそれぞれについて予め登録された正規のIDとパスワードの組み合わせを保持する。監査証跡保持部42は、監査証跡として記録された録画データを一時的に保持する。
制御部30は、ログイン要求受付部50、認証部52、仮想マシン部54、カメラ接続部58、カメラ映像取得部60、データ共有部62、録画部64、監査証跡記録部66、アクセス制御切替部68、監視状態検出部70を含む。
ログイン要求受付部50は、本番システム20に対する遠隔操作を要求する情報を受け付ける。実施の形態では、遠隔操作を要求する情報として、ターミナルサーバ12へのログインを要求するデータを受け付ける。具体的には、ターミナルサーバ12aのログイン要求受付部50は、作業者端末22から送信された、作業者が作業者端末22に入力した作業者のID・パスワードを含むログイン要求を受信する。また、ターミナルサーバ12bのログイン要求受付部50は、監視者端末24から送信された、監視者が監視者端末24に入力した監視者のID・パスワードを含むログイン要求を受信する。
認証部52は、ログイン要求元のユーザが、正規の作業者または正規の監視者であることを認証する。例えば、ログイン要求で指定されたID・パスワードが、ユーザ情報保持部40に保持された作業者のID・パスワードに合致する場合に、作業者の認証に成功したと判定する。同様に、ログイン要求で指定されたID・パスワードが、ユーザ情報保持部40に保持された監視者のID・パスワードに合致する場合に、監視者の認証に成功したと判定する。
仮想マシン部54は、VDIのサーバ機能を提供し、認証部52が認証に成功したクライアントに対して仮想マシンを割当て、その仮想マシンを操作するためのデスクトップ環境をクライアント端末へ提供する。仮想マシン部54は作業画面提供部56を含む。
作業画面提供部56は、認証部52が、正規の作業者からのログイン要求であると判定した場合、すなわち作業者の認証に成功した場合に、作業者用の仮想デスクトップ画面(以下「作業者VD画面」と呼ぶ。)のデータを作業者端末22へ送信する。また、認証部52が、正規の監視者からのログイン要求であると判定した場合、すなわち監視者の認証に成功した場合に、監視者用の仮想デスクトップ画面(以下「監視者VD画面」と呼ぶ。)のデータを監視者端末24へ送信する。以下では、ターミナルサーバ12aと作業者端末22間の仮想デスクトップセッションを「作業者VDセッション」と呼ぶ。また、ターミナルサーバ12bと監視者端末24間の仮想デスクトップセッションを「監視者VDセッション」と呼ぶ。
カメラ接続部58は、VDIのサーバ機能として、仮想デスクトップクライアント端末に接続されたウェブカメラに対してUSBリダイレクト接続を実行する。ターミナルサーバ12aのカメラ接続部58は、作業者端末22のウェブカメラにリダイレクト接続し、そのウェブカメラを作業者VDセッションにおいて操作可能にする。またターミナルサーバ12bのカメラ接続部58は、監視者端末24のウェブカメラにリダイレクト接続し、そのウェブカメラを監視者VDセッションにおいて操作可能にする。
カメラ映像取得部60は、カメラ接続部58によりリダイレクト接続されたウェブカメラに対して撮像の開始を指示する。そして、ウェブカメラにより撮像された作業者または監視者の現在の様子(外観)を示す映像をVDセッションを介して取得する。以下、作業者の顔や作業者端末22の周辺の様子を撮像した映像を「作業者映像」と呼び、監視者の顔や監視者端末24の周辺の様子を撮像した映像を「監視者映像」と呼ぶ。
データ共有部62は、Lyncクライアントモジュールにより実現され、Lyncクライアントとして機能する。具体的には、ターミナルサーバ12aのデータ共有部62は、操作者から画面共有指示を受け付けると、共有先であるターミナルサーバ12bのアドレスを情報伝達基盤サーバ14に問い合わせる。そして、情報伝達基盤サーバ14から取得したターミナルサーバ12bのアドレスを指定して、作業者VD画面のデータと、作業者映像のデータを送信する。このように、ターミナルサーバ12a〜ターミナルサーバ12b間における画像データの送受はP2P通信で実行する。
ターミナルサーバ12bのデータ共有部62は、ターミナルサーバ12aから送信された作業者VD画面のデータと、作業者映像のデータを受信し、仮想マシン部54に渡す。ターミナルサーバ12bの仮想マシン部54は、監視者の仮想マシンにおいて作業者VD画面と作業者映像の表示処理を実行し、ターミナルサーバ12bの作業画面提供部56は、監視者VD画面に作業者VD画面と作業者映像を表示させる。監視者VD画面の具体例は後述する。
なお図2には不図示だが、作業者端末22および監視者端末24にはマイクも接続される。ターミナルサーバ12は、作業者端末22および監視者端末24のマイクにリダイレクト接続するマイク接続部と、各端末のマイクが取得した音声データをVDセッションを介して取得する音声取得部も備える。
ターミナルサーバ12aのデータ共有部62は、音声取得部が取得した作業者の音声データをターミナルサーバ12bへ送信する。作業者の音声データは、監視者VDセッションを介してターミナルサーバ12bから監視者端末24へ送信されて監視者端末24で出力される。またターミナルサーバ12bのデータ共有部62は、音声取得部が取得した監視者の音声データをターミナルサーバ12aへ送信する。監視者の音声データは、作業者VDセッションを介してターミナルサーバ12aから作業者端末22へ送信されて作業者端末22で出力される。このように作業支援システム10は、作業者と監視者に、画像とともに音声も共有させる。
録画部64は、仮想デスクトップにおける表示内容と、作業者および監視者の画像を録画する。具体的には、ターミナルサーバ12bの録画部64は、ターミナルサーバ12aから送信された作業者VD画面を含む監視者VD画面の映像を録画する。さらに、ターミナルサーバ12aから送信された作業者映像と、ターミナルサーバ12bのカメラ映像取得部60が取得した監視者映像を録画する。
監査証跡記録部66は、録画部64による録画データを監査証跡として監査証跡保持部42へ逐次格納する。監査証跡記録部66は、VD画面の共有が終了し、録画部64による録画処理が終了した場合、監査証跡記録部66に格納した録画データ、すなわち作業者VD画面を含む監視者VD画面の映像、作業者映像、監視者映像を動画保管サーバ16へ送信して記憶させる。動画保管サーバ16は、これらの映像データを、日時情報や作業者名、監視者名を関連づけた上で、監査証跡として保存する。
アクセス制御切替部68は、監視者端末24からの指示に応じて、(1)作業者VD画面に入力された遠隔操作の情報を本番システム20へ伝送するようアクセス制御装置18によるアクセス制御態様を切り替える。またアクセス制御切替部68は、監視者端末24からの指示に応じて、(2)作業者VD画面に入力された遠隔操作の情報を本番システム20へ伝送することを禁止するようアクセス制御装置18によるアクセス制御を切り替える。またアクセス制御切替部68は、後述の監視状態検出部70が検出した監視状態にも基づいて(2)を実行する。以下、作業者による作業対象の本番システム20を「作業対象システム」と呼ぶ。
上記(1)について、アクセス制御切替部68は、送信元として作業者のIDを指定し、送信先として作業対象システムのID(IPアドレス等)を指定した通信許可情報をアクセス制御装置18へ送信してもよい。アクセス制御装置18は、送信元情報に上記作業者のIDを含み、送信先情報に上記作業対象システムのIDを含むパケットを廃棄せず通過させて、作業対象システムへ伝送してもよい。
また上記(2)について、アクセス制御切替部68は、送信元として作業者のIDを指定し、送信先として作業対象システムのIDを指定した通信禁止情報をアクセス制御装置18へ送信してもよい。アクセス制御装置18は、送信元情報に上記作業者のIDを含み、送信先情報に上記作業対象システムのIDを含むパケットを廃棄することにより、当該パケットを作業対象システムへ伝送することを禁止してもよい。なおアクセス制御装置18は、アクセス制御を実行する公知の製品を使用して実現されてもよく、アクセス制御切替部68は、その製品の仕様にしたがって、アクセス制御装置18によるアクセス制御態様を切り替えてもよい。
監視状態検出部70は、監視者端末24における監視者VD画面の表示状態を検出し、表示状態が異常であればその事実を検出する。実施の形態では、監視者VDセッションの状態を監視し、監視者VDセッションのセッション断を検出した場合、例えば仮想マシン部54から監視者VDセッションの切断が通知された場合に、監視者端末24において監視者VD画面が非表示であると判定する。そして、その旨の情報をアクセス制御切替部68へ通知することにより、上記(2)の処理をアクセス制御切替部68に実行させる。
以上の構成による動作を以下説明する。
図3は図1の各装置の動作を示すアクティビティ図である。ここでは、本番システム20のメンテナンスのために、作業者が自宅から本番システム20の遠隔操作を実施する状況とする。作業者端末22は、データセンタへVPN接続し、遠隔操作のためのログイン要求をターミナルサーバ12aへ送信する(S2)。ターミナルサーバ12aの認証部52は、ログイン要求で指定されたIDとパスワードが、正規の作業者のアカウント情報と一致するか否かを判定する(S4)。不一致であればログインを拒否して処理を終了する。一致する場合、仮想マシン部54は作業者に仮想マシンを割当て、作業者端末22との作業者VDセッションを生成する。作業画面提供部56は、作業者VD画面のデータを作業者端末22へ送信し(S6)、作業者端末22は、作業者VD画面をディスプレイに表示させる(S8)。また作業画面提供部56は、作業者VD画面を監視者に監視させるために、作業者VD画面のデータをデータ共有部62に渡す。
ターミナルサーバ12aのカメラ接続部58は、作業者VDセッションを介して、作業者端末22のカメラにリダイレクト接続する(S10)。カメラ映像取得部60は、作業者端末22のカメラへ撮像開始を指示し、作業者端末22のカメラは、作業者の撮像を開始する。そしてターミナルサーバ12aへの作業者映像の送信を開始する(S12)。カメラ映像取得部60は、作業者映像を取得し、作業者映像を作業画面提供部56に渡して作業者VD画面に表示させる。またカメラ映像取得部60は、作業者映像を監視者に監視させるために、作業者映像をデータ共有部62に渡す(S14)。
作業者は、監視者へ電話し、ターミナルサーバへのログインを依頼する。監視者端末24は、データセンタへVPN接続し、遠隔操作のためのログイン要求をターミナルサーバ12bへ送信する(S16)。ターミナルサーバ12bの認証部52は、ログイン要求で指定されたIDとパスワードが、正規の監視者のアカウント情報と一致するか否かを判定する(S18)。不一致であればログインを拒否して処理を終了する。一致する場合、仮想マシン部54は、監視者に仮想マシンを割当て、監視者端末24との監視者VDセッションを生成する。作業画面提供部56は、監視者VD画面のデータを監視者端末24へ送信し(S20)、監視者端末24は、監視者VD画面をディスプレイに表示させる(S22)。
ターミナルサーバ12bのカメラ接続部58は、監視者VDセッションを介して、監視者端末24のカメラにリダイレクト接続する(S24)。カメラ映像取得部60は、監視者端末24のカメラに撮像開始を指示し、監視者端末24のカメラは、監視者の撮像を開始する。そしてターミナルサーバ12bへの監視者映像の送信を開始する(S26)。カメラ映像取得部60は、監視者映像を取得し、監視者映像を作業画面提供部56に渡して監視者VD画面に表示させ、また、監視者画像をデータ共有部62に渡す(S28)。
図4は、図3に続く動作を示すアクティビティ図である。作業者は、監視者がログインしたことを電話で確認すると、作業者VD画面に対して画面共有を指示する所定の操作を入力する(S30)。ターミナルサーバ12aのデータ共有部62は、画面共有指示に応じて、作業者VD画面と作業者映像をターミナルサーバ12bへ転送する(S32)。ターミナルサーバ12bのデータ共有部62は、作業者VD画面と作業者映像を受信し、作業画面提供部56に渡す。ターミナルサーバ12bの作業画面提供部56は、データ共有部62が取得した作業者VD画面を監視者VD画面に表示させる。なお、上記S30で作業者は、自身に割り当てられた監視者IDを入力してもよい。作業画面提供部56は、その監視者IDで特定される監視者VDセッションの監視者VD画面に、当該作業者の作業者VD画面を表示させてもよい。
さらにターミナルサーバ12の作業画面提供部56は、データ共有部62が取得した作業者映像と、カメラ映像取得部60が取得した監視者映像を監視者VD画面に表示させる(S34)。監視者端末24は、作業者VD画面、作業者映像、監視者映像を含む監視者VD画面をディスプレイに表示させる(S36)。
ターミナルサーバ12の録画部64は、作業者VD画面、作業者映像、監視者映像を含む監視者VD画面を録画する。監査証跡記録部66は、その録画映像のデータを監査証跡として監査証跡保持部42に格納する(S38)。図4には不図示だが、ターミナルサーバ12bが取得した監視者映像は、ターミナルサーバ12bからターミナルサーバ12aに送信されて作業者VD画面に表示される。また、作業者の音声と監視者の音声もターミナルサーバ12a〜ターミナルサーバ12b間で共有され、作業者端末22は監視者の音声を出力し、監視者端末24は作業者の音声を出力する。
ここで、作業支援システム10が提供するユーザインタフェースである監視者VD画面を説明する。図5は監視者VD画面を模式的に示す。既述したように、監視者VD画面80には、作業者VD画面82が表示される。作業者VD画面82には、作業対象システムに対する遠隔操作を入力するための本番システム操作ウィンドウ84が表示される。作業者は、本番システム操作ウィンドウ84のGUIを操作し、また、本番システム操作ウィンドウ84のCLIにコマンドを入力する。
ターミナルサーバ12aのデータ共有部62は、最新の作業者VD画面82の内容を定期的に(例えば1秒に1回)ターミナルサーバ12bのデータ共有部62へ送信する。ターミナルサーバ12bの作業画面提供部56は、監視者VD画面80に表示させた作業者VD画面82の内容を定期的に(例えば1秒に1回)最新状態へ更新する。これにより、作業者端末22において作業者が作業者VD画面(本番システム操作ウィンドウ84)に入力した遠隔操作の情報が、監視者端末24における監視者VD画面80にリアルタイムに逐次表示される。
監視者VD画面80には、作業者映像86と監視者映像88がさらに表示される。監視者は、作業者映像86を確認して、正当な作業者か否かを判断する。監視者は、作業者映像86と、事前の作業申請書類に記載された作業者の写真とを比較して、正当な作業者か否かを判断してもよい。また監視者は、作業者端末22を第三者が覗き込んでいないかも確認する。なお、作業者端末22のデスクトップには、図5の作業者VD画面82(本番システム操作ウィンドウ84)、作業者映像86、監視者映像88が表示される。
ターミナルサーバ12bの作業画面提供部56は、本番システム20に対する作業者のアクセス可否を設定し、言い換えれば、アクセス制御装置18による通信制御態様の切替操作を入力するためのアクセス制御設定ウィンドウ90を監視者VD画面80に表示させる。アクセス制御設定ウィンドウ90は、通信許可ボタン92、通信禁止ボタン94、共有終了ボタン96を含む。
図4に戻り、監視者は作業者映像86を目視確認する(S42)。正規の作業者でなく、または、作業者以外の第三者が写っている場合、監視者は作業を許可せず、以降の処理を終了する。正規の作業者であり、かつ、作業者以外の第三者がいないと判断すると、監視者は、作業許可を示す所定の操作を監視者端末24に入力する(S44)。具体的には、図5の通信許可ボタン92に対する選択操作を入力する。ターミナルサーバ12bのアクセス制御切替部68は、ターミナルサーバ12aから送信される作業対象システム宛のパケットであり、特定の作業者ID(例えば図5の「TARO」)を含むパケットを通過させるよう指示するコマンドをアクセス制御装置18へ送信する(S46)。アクセス制御装置18は、上記パケットを通過させるようパケットフィルタリング規則を変更する(S48)。
以降、監視者によるリアルタイム監視の下、作業者は作業対象の本番システム20に対する遠隔操作を実施する。遠隔操作の一連の過程において、ターミナルサーバ12aの仮想マシン部54は、作業対象システムへ送信するパケットに作業者ID(例えば図5の「TARO」)を設定する。
作業者は、本番システム操作ウィンドウ84に、作業対象システムへの接続要求を入力する(S50)。ターミナルサーバ12aの仮想マシン部54は、作業対象システムへ接続要求を送信し(S52)、アクセス制御装置18は、作業対象システムへ接続要求を転送する(S54)。作業対象システムは、作業者の接続を許可し、その旨をターミナルサーバ12aへ返信する(S56)。ターミナルサーバ12aの作業画面提供部56は、接続対象システムへの接続成功を示す情報を作業者VD画面82に表示させ(S58)、この作業者VD画面82が作業者端末22に表示される(S60)。また、この作業者VD画面82は、ターミナルサーバ12aからターミナルサーバ12bへ送信され、監視者端末24の監視者VD画面80にも表示される。
続いて作業者は、本番システム操作ウィンドウ84に、作業対象システムへの操作情報(ここではコマンドとする)を入力する(S62)。ターミナルサーバ12aの仮想マシン部54は、作業対象システムへコマンドを送信し(S64)、アクセス制御装置18は、作業対象システムへコマンドを転送する(S66)。作業対象システムは、受信したコマンドに応じたデータ処理を実行する(S68)。作業者が入力したコマンドおよび作業対象システムによるコマンド実行結果は、作業者VD画面82(本番システム操作ウィンドウ84)に表示される。この作業者VD画面82は、ターミナルサーバ12aからターミナルサーバ12bへ送信され、監視者端末24の監視者VD画面80にも表示される。
図6は、図4に続く動作を示すアクティビティ図である。作業対象システムに対する一連の遠隔操作(ここではメンテナンス作業)が終了すると、作業者は、作業対象システムからのログアウト操作を本番システム操作ウィンドウ84に入力する(S70)。ターミナルサーバ12aは、ログアウト要求を作業対象システムへ送信し(S72)、アクセス制御装置18は、ログアウト要求を作業対象システムへ転送する(S74)。作業対象システムは、作業者のログアウト処理を実行する(S76)。
監視者は、作業者VD画面82の表示内容や、作業者の音声等によりログアウトを認識すると、作業禁止を示す所定の操作を監視者端末24に入力する(S78)。具体的には、図5の通信禁止ボタン94に対する選択操作を入力する。ターミナルサーバ12bのアクセス制御切替部68は、ターミナルサーバ12aから送信される作業対象システム宛のパケットであり、特定の作業者ID(例えば図5の「TARO」)を含むパケットの通過を禁止するよう指示するコマンドをアクセス制御装置18へ送信する(S80)。アクセス制御装置18は、上記パケットの通過を禁止するよう、例えば廃棄するようパケットフィルタリング規則を変更する(S82)。以降、上記パケットの伝送はアクセス制御装置18において遮断される。
監視者は、作業者VD画面の共有終了を示す操作を監視者端末24に入力する(S84)。具体的には、図5の共有終了ボタン96に対する選択操作を入力する。ターミナルサーバ12bのデータ共有部62は、ターミナルサーバ12aから送信される作業者VD画面の受信処理を終了し、作業画面提供部56は、監視者VD画面80における作業者VD画面82の表示を終了する(S86)。この結果、監視者端末24における作業者VD画面82の表示も終了する(S88)。ターミナルサーバ12bの録画部64は、監視者VD画面80(作業者VD画面82を含む監視者VD画面80)の録画を終了する(S90)。監査証跡記録部66は、監査証跡保持部42にそれまで格納した監視者VD画面80(作業者VD画面82を含む監視者VD画面80)の映像、作業者映像、監視者映像の録画データを動画保管サーバ16へ送信し、保存する(S92)。
作業者端末22はターミナルサーバ12aからログアウトし(S94)、ターミナルサーバ12aは作業者のログアウト処理を実行する(S96)。また、監視者端末24はターミナルサーバ12bからログアウトし(S98)、ターミナルサーバ12bは監視者のログアウト処理を実行する(S100)。
上記のアクティビティ図には不図示だが、監視者は、監視者VD画面80の作業者VD画面82に表示された作業対象システムへの操作内容が不正と判断すると、監視者VD画面80の通信禁止ボタン94に対する選択操作を直ちに入力する。この場合、上記のS80とS82の処理が実行され、作業対象システムに対する作業者パケットの伝送が禁止される。
上記のアクティビティ図には不図示だが、ターミナルサーバ12bの監視状態検出部70は、監視者端末24における監視者VD画面80の表示状態を常時監視する。そして監視者VD画面80が非表示である場合に、その事実を検出する。実施の形態では、監視者VD画面80の表示状態の監視を、監視者VDセッションの状態を監視することで実現する。監視者VDセッションの切断を監視状態検出部70が検出すると、ターミナルサーバ12bのアクセス制御切替部68は、通信禁止ボタン94が選択された場合と同様にS78の処理を実行する。この場合、上記のS80とS82の処理が実行され、作業対象システムに対する作業者パケットの伝送が禁止される。
実施の形態の作業支援システム10によると、作業者と監視者が離れた位置にいる場合も、本番システムに対する作業者の操作内容を監視者がリアルタイムに監視し、また、監視者による許可を条件として本番システムに対する作業を可能にする。これにより、作業効率を損なうことなく、また、緊急の作業も実施可能としつつも、本番システムに対する不正アクセスや不正操作を効果的に防止することができる。
また、ID・パスワード認証に加えて、作業者映像に基づく本人確認を監視者が実施するという二要素認証によって本番システムに対する不正アクセスを一層確実に防止することができる。また監視者は、ターミナルサーバ12にログインしたメンバー以外が画面を閲覧していないことも確認できる。また、作業画面と作業者映像に加えて監視者映像も記録する。これにより、監視者が作業者の作業内容を見てどのような操作をしたかを監査証跡として残すことができる。また、監視者の行動が適切であったか、例えば監視者が作業画面や作業者映像を適切に確認していたかを監査証跡として残すことができる。
また、意図したか否かにかかわらず作業者が不正な操作を入力する場合に、監視者の判断により直ちに本番システムへのアクセスを禁止することができる。また、監視者による作業内容の監視ができない状況をターミナルサーバ12側で自律的に検出し、直ちに本番システムへのアクセスを禁止することができる。
以上、本発明を実施の形態をもとに説明した。この実施の形態は例示であり、それらの各構成要素や各処理プロセスの組合せにいろいろな変形例が可能なこと、またそうした変形例も本発明の範囲にあることは当業者に理解されるところである。
第1の変形例を説明する。上記実施の形態の作業支援システム10は、監視者の許可を条件として、作業者が入力した遠隔操作の情報(接続要求や各種のコマンド等)を作業対象システムへ伝送するよう通信状態を切り替えた。変形例として、監視者によるリアルタイム監視がなされている状況を作業支援システム10が自律的に検出し、その検出を条件として、作業者が作業対象システムへアクセスすることを自動的に可能にしてもよい。なお、第1の変形例における他の構成は、実施の形態と同じ構成を適用できる。
具体的な構成として、ターミナルサーバ12bの仮想マシン部54(作業画面提供部56)は、監視者VD画面80に作業者VD画面82を表示させた場合に、作業者VD画面82の共有完了情報をアクセス制御切替部68へ通知する。共有完了情報は、作業者VD画面82が監視者の監視下に置かれた事実を示す情報と言える。アクセス制御切替部68は、作業者VD画面82の共有完了情報を受け付けると、上記実施の形態において監視者が通信許可ボタン92を選択した場合と同様に、作業者VD画面に入力された遠隔操作の情報を本番システム20へ伝送するようアクセス制御装置18によるアクセス制御態様を切り替える。
この変形例によると、監視者の許可操作を不要にし、監視者の負担を軽減できる。その一方、監視者VD画面80に作業者VD画面82が表示されたことを条件として作業者が作業支援システム10へアクセスすることを可能にするため、本番システム20の情報セキュリティの毀損を防止できる。
第2の変形例を説明する。第2の変形例は、第1の変形例の構成に、作業者画像に基づいて作業者を認証する構成を付加したものである。これにより、作業者による本番システム20へのアクセスを自律的に許可する構成においても、ID・パスワード認証に加えて作業者画像による認証を実行することで二要素認証を実現し、本番システム20の情報セキュリティを一層向上させることができる。
具体的な構成として、作業者端末22のカメラは、少なくとも作業者の顔を撮像できるよう位置や撮像範囲が設定される。ターミナルサーバ12bの記憶部32には、正規の作業者の顔画像が予め格納される。ターミナルサーバ12bは、ターミナルサーバ12aから受信した作業者映像(現実の作業者の顔画像を含む)と、記憶部32に格納された正規の作業者の顔画像とを比較し、異同を判定する画像比較部をさらに備える。これらの画像の比較・異同判定処理には、公知の画像マッチング技術(テンプレートマッチング等)や、公知の顔認識・比較技術を使用してよい。
現実の作業者の顔画像と、正規の作業者の顔画像とが不整合であれば、ターミナルサーバ12bは処理を終了する。したがって、作業者が作業支援システム10へアクセスできない状態が維持される。現実の作業者の顔画像と、正規の作業者の顔画像とが整合する場合、画像比較部はその事実をアクセス制御切替部68へ通知する。アクセス制御切替部68は、この通知を受け付け、かつ、作業者VD画面82の共有完了情報を受け付けた場合に、作業者VD画面に入力された遠隔操作の情報を本番システム20へ伝送するようアクセス制御装置18によるアクセス制御態様を切り替える。
第3の変形例を説明する。第3の変形例は、第1の変形例の構成に、監視者画像に基づいて本番システム20へのアクセス可否を設定する構成を付加したものである。具体的には、ターミナルサーバ12bの記憶部32には、正規の監視者の顔画像(正面に相対した状態の顔画像)が予め格納される。ターミナルサーバ12bは、カメラ映像取得部60が取得した監視者画像(現実の監視者の顔画像を含む)と、記憶部32に格納された正規の監視者の顔画像とを比較し、異同を判定する画像比較部をさらに備える。これらの画像の比較・異同判定処理には、公知の画像マッチング技術(テンプレートマッチング等)や、公知の顔認識・比較技術を使用してよい。
現実の監視者の顔画像と、正規の監視者の顔画像とが不整合であれば、ターミナルサーバ12bは処理を終了する。したがって、作業者が作業支援システム10へアクセスできない状態が維持される。現実の監視者の顔画像と、正規の監視者の顔画像とが整合する場合、画像比較部はその事実をアクセス制御切替部68へ通知する。アクセス制御切替部68は、この通知を受け付け、かつ、作業者VD画面82の共有完了情報を受け付けた場合に、作業者VD画面に入力された遠隔操作の情報を本番システム20へ伝送するようアクセス制御装置18によるアクセス制御態様を切り替える。
この態様によると、作業者による本番システム20へのアクセスを自律的に許可する構成においても、ID・パスワード認証に加えて監視者画像による認証を実行する。これにより、監視者の本人確認を実施できるとともに、監視者が監視者端末24に正対していること、すなわち監視者VD画面80を確認可能な状態であることを条件として、作業者による本番システム20へのアクセスを許可する。したがって、本番システム20に対する作業が監視者の監視下で行われることを担保できる。
なお、第2の変形例の構成と第3の変形例の構成を組み合わせてもよく、本番システム20の情報セキュリティを一層向上することができる。例えば作業支援システム10は、現実の作業者画像が正規の作業者画像に整合し、かつ、現実の監視者画像が正規の監視者画像に整合することを条件として、作業者による本番システム20へのアクセスを許可してもよい。
請求項に記載の各構成要件が果たすべき機能は、実施の形態および変形例において示された各構成要素の単体もしくはそれらの連携によって実現されることも当業者には理解されるところである。
10 作業支援システム、 50 ログイン要求受付部、 52 認証部、 54 仮想マシン部、 56 作業画面提供部、 60 カメラ映像取得部、 62 データ共有部、 64 録画部、 66 監査証跡記録部、 68 アクセス制御切替部、 70 監視状態検出部。

Claims (8)

  1. 作業者の端末から、作業対象システムに対する遠隔操作の要求を受け付ける要求受付部と、
    前記遠隔操作の要求を受け付けた場合に、前記遠隔操作を入力するための作業画面を前記作業者の端末と、前記遠隔操作を監視すべき監視者の端末の両方に表示させる作業画面提供部と、
    前記遠隔操作を許可する旨の情報を前記監視者の端末から受け付けた場合に、前記作業者の端末の前記作業画面に入力された遠隔操作の情報を前記作業対象システムへ伝送するよう通信状態を切り替える切替部と、
    前記監視者の端末における前記作業画面の表示状態を検出する検出部とを備え、
    前記切替部は、前記監視者の端末で前記作業画面が非表示であることが検出された場合に、前記作業者の端末の前記作業画面に入力された遠隔操作の情報を前記作業対象システムへ伝送することを禁止するよう通信状態を切り替えることを特徴とする作業支援システム。
  2. 前記遠隔操作の要求で指定された作業者のIDが正当か否かを判定し、正当である場合に、前記作業者の端末への作業画面の提供を許可する認証部と、
    前記作業者の端末のカメラにより撮像された、作業者の現在の様子を示す作業者画像を取得する作業者画像取得部と、をさらに備え、
    前記作業画面提供部は、前記作業者画像取得部により取得された作業者画像を前記監視者の端末にさらに表示させることを特徴とする請求項1に記載の作業支援システム。
  3. 前記監視者の端末のカメラにより撮像された、監視者の現在の様子を示す監視者画像を取得する監視者画像取得部と、
    前記作業画面の映像と前記監視者画像の両方を監査証跡として所定の記憶領域へ格納する監査証跡記録部と、
    をさらに備えることを特徴とする請求項1または2に記載の作業支援システム。
  4. 前記作業画面提供部は、前記作業者の端末の前記作業画面に入力された遠隔操作の情報を、前記監視者の端末の前記作業画面に表示させ、
    前記切替部は、前記遠隔操作を禁止する旨の情報を前記監視者の端末から受け付けた場合に、前記作業者の端末の前記作業画面に入力された遠隔操作の情報を前記作業対象システムへ伝送することを禁止するよう通信状態を切り替えることを特徴とする請求項1から3のいずれかに記載の作業支援システム。
  5. 作業者の端末から、作業対象システムに対する遠隔操作の要求を受け付ける要求受付部と、
    前記遠隔操作の要求を受け付けた場合に、前記遠隔操作を入力するための作業画面を前記作業者の端末と、前記遠隔操作を監視すべき監視者の端末の両方に表示させる作業画面提供部と、
    前記作業画面が前記作業者の端末と前記監視者の端末の両方に表示された後、前記作業者の端末の前記作業画面に入力された遠隔操作の情報を前記作業対象システムへ伝送するよう通信状態を切り替える切替部と、
    前記監視者の端末における前記作業画面の表示状態を検出する検出部とを備え、
    前記切替部は、前記監視者の端末で前記作業画面が非表示であることが検出された場合に、前記作業者の端末の前記作業画面に入力された遠隔操作の情報を前記作業対象システムへ伝送することを禁止するよう通信状態を切り替える
    を備えることを特徴とする作業支援システム。
  6. 前記作業者の端末のカメラにより撮像された作業者の顔画像を取得する作業者画像取得部をさらに備え、
    前記切替部は、前記作業者画像取得部により取得された作業者の顔画像と、所定の記憶領域に予め保持された作業者の顔画像との比較結果に応じて、前記作業者の端末の前記作業画面に入力された遠隔操作の情報を前記作業対象システムへ伝送するよう通信状態を切り替えることを特徴とする請求項に記載の作業支援システム。
  7. 作業者の端末から、作業対象システムに対する遠隔操作の要求を受け付けるステップと、
    前記遠隔操作の要求に応じて、前記遠隔操作を入力するための作業画面を前記作業者の端末と、前記遠隔操作を監視すべき監視者の端末の両方に表示させるステップと、
    前記遠隔操作を許可する旨の情報を前記監視者の端末から受け付けた場合に、前記作業者の端末の前記作業画面に入力された遠隔操作の情報を前記作業対象システムへ伝送するよう通信状態を切り替えるステップと、
    前記監視者の端末における前記作業画面の表示状態を検出するステップとをコンピュータが実行し、
    前記切り替えるステップは、前記監視者の端末で前記作業画面が非表示であることが検出された場合に、前記作業者の端末の前記作業画面に入力された遠隔操作の情報を前記作業対象システムへ伝送することを禁止するよう通信状態を切り替えることを特徴とする作業支援方法。
  8. 作業者の端末から、作業対象システムに対する遠隔操作の要求を受け付けるステップと、
    前記遠隔操作の要求に応じて、前記遠隔操作を入力するための作業画面を前記作業者の端末と、前記遠隔操作を監視すべき監視者の端末の両方に表示させるステップと、
    前記作業画面が前記作業者の端末と前記監視者の端末の両方に表示された後、前記作業者の端末の前記作業画面に入力された遠隔操作の情報を前記作業対象システムへ伝送するよう通信状態を切り替えるステップと、
    前記監視者の端末における前記作業画面の表示状態を検出するステップとをコンピュータが実行し、
    前記切り替えるステップは、前記監視者の端末で前記作業画面が非表示であることが検出された場合に、前記作業者の端末の前記作業画面に入力された遠隔操作の情報を前記作業対象システムへ伝送することを禁止するよう通信状態を切り替えることを特徴とする作業支援方法。
JP2014157609A 2014-08-01 2014-08-01 作業支援システムおよび作業支援方法 Active JP6351426B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014157609A JP6351426B2 (ja) 2014-08-01 2014-08-01 作業支援システムおよび作業支援方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014157609A JP6351426B2 (ja) 2014-08-01 2014-08-01 作業支援システムおよび作業支援方法

Publications (2)

Publication Number Publication Date
JP2016035621A JP2016035621A (ja) 2016-03-17
JP6351426B2 true JP6351426B2 (ja) 2018-07-04

Family

ID=55523453

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014157609A Active JP6351426B2 (ja) 2014-08-01 2014-08-01 作業支援システムおよび作業支援方法

Country Status (1)

Country Link
JP (1) JP6351426B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101972295B1 (ko) * 2016-06-23 2019-04-24 미쓰비시덴키 가부시키가이샤 침입 검지 장치 및 기억 매체에 저장된 침입 검지 프로그램
JP7565227B2 (ja) 2021-02-05 2024-10-10 株式会社野村総合研究所 アクセス制御装置
JP7523723B2 (ja) * 2022-07-19 2024-07-26 三菱電機株式会社 2要素認証システム、2要素認証方法、及び2要素認証プログラム

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000163121A (ja) * 1998-11-30 2000-06-16 Toshiba Corp 遠隔プラント監視装置及び記録媒体
JP3736331B2 (ja) * 2000-10-19 2006-01-18 株式会社日立製作所 保守作業支援システム及びその方法
JP2006343994A (ja) * 2005-06-09 2006-12-21 Oki Electric Ind Co Ltd 金融機関の処理システムおよび該処理システムの保守方法
JP2007299228A (ja) * 2006-04-28 2007-11-15 Toshiba Corp 監視制御システム、監視制御装置及びその現場操作端末、同システムの監視方法
JP5178620B2 (ja) * 2009-04-29 2013-04-10 三菱電機株式会社 監視制御装置
JP5765999B2 (ja) * 2011-04-21 2015-08-19 三菱電機株式会社 監視制御システム
JP2013038462A (ja) * 2011-08-03 2013-02-21 Toshiba Corp 遠隔操作システム
JP5838687B2 (ja) * 2011-09-26 2016-01-06 村田機械株式会社 中継通信システム及び中継サーバ

Also Published As

Publication number Publication date
JP2016035621A (ja) 2016-03-17

Similar Documents

Publication Publication Date Title
US10855469B2 (en) Secure enrolment of security device for communication with security server
CN105635084B (zh) 终端认证装置及方法
JP5494816B2 (ja) 通信制御装置、システム、方法及びプログラム
JP4781447B2 (ja) 監視システム
US8826398B2 (en) Password changing
JP5382819B2 (ja) ネットワークマネジメントシステム及びサーバ
JP2007310512A (ja) 通信システム、サービス提供サーバおよびユーザ認証サーバ
US20130263231A1 (en) Authentication system and method for operating an authenitication system
JP2009232045A (ja) Ip電話端末、サーバ装置、認証装置、通信システム、通信方法、およびプログラム
US11736611B2 (en) Visual engagement using automatically dynamically selected visualization mediums
JP2017068596A (ja) 管理システム、通信システム、送信制御方法、及びプログラム
JP2016195304A (ja) 管理プログラム、会議管理方法、及び会議管理サーバ装置
JP6351426B2 (ja) 作業支援システムおよび作業支援方法
JPWO2017094774A1 (ja) 制御システム、通信制御方法、及びプログラム
JP5148179B2 (ja) Ip端末装置及びip端末装置の映像モニタ方法
JP2017102758A (ja) 認証装置、認証方法及びプログラム
US20230030230A1 (en) Encryption-Based Device Enrollment
JP2009258965A (ja) 認証システム、認証装置、通信設定装置および認証方法
CN113949848A (zh) 数据传输方法、装置、设备及介质
JP5979304B2 (ja) プログラム、情報処理装置および更新方法
JP5834191B2 (ja) Ip端末装置及びip端末装置の映像モニタ方法
JP5394559B2 (ja) Ip端末装置及びip端末装置の映像モニタ方法
JP5854562B2 (ja) サーバー、及びサーバーへのログイン方法
JP5551754B2 (ja) Ip端末装置及びip端末装置の映像モニタ方法
JP2022120271A (ja) アクセス制御装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170330

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20180129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180213

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180409

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20180508

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20180605

R150 Certificate of patent or registration of utility model

Ref document number: 6351426

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250