JP6446846B2 - 情報配信装置及びその通信制御方法、情報配信システム、並びにコンピュータ・プログラム - Google Patents

情報配信装置及びその通信制御方法、情報配信システム、並びにコンピュータ・プログラム Download PDF

Info

Publication number
JP6446846B2
JP6446846B2 JP2014121024A JP2014121024A JP6446846B2 JP 6446846 B2 JP6446846 B2 JP 6446846B2 JP 2014121024 A JP2014121024 A JP 2014121024A JP 2014121024 A JP2014121024 A JP 2014121024A JP 6446846 B2 JP6446846 B2 JP 6446846B2
Authority
JP
Japan
Prior art keywords
information
distribution
cooperation
unit
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014121024A
Other languages
English (en)
Other versions
JP2016001409A (ja
Inventor
毅 柴田
毅 柴田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2014121024A priority Critical patent/JP6446846B2/ja
Publication of JP2016001409A publication Critical patent/JP2016001409A/ja
Application granted granted Critical
Publication of JP6446846B2 publication Critical patent/JP6446846B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、異なる装置間において通信を制御する技術分野に関する。
例えば、携帯端末装置やパーソナルコンピュータ等のクライアント端末と、サーバ装置との間において行われる通信方法には、プル型とプッシュ型とが存在する。プル型とは、ユーザの要求に応じてクライアント端末がサーバ装置から情報を取得する方法である。また、プッシュ型は、ユーザの要求によらずにサーバ装置からクライアント端末に対して情報を配信する方法である。このプッシュ型の通信方法は、クライアント端末とサーバ装置との間において採用されているだけでなく、例えば、セキュリティに関する情報を配信するシステムにおいても採用されている。尚、以下の説明において、説明の便宜上、本願では、当該配信されるセキュリティに関する情報を、単に、「配信情報」と称する。また、以下の説明では、当該情報を配信するシステムを、「情報配信システム」と称する。
ここで、本願出願に先立って存在する代表的な関連技術としては、例えば、特許文献1がある。特許文献1は、データ交換システム及びデータ交換ネットワークに関する技術を開示する。
特許文献1に開示されたデータ交換システムは、複数のノード間において障害が発生した際に、それらノードに対してデータの流入を規制する。また、当該データ交換システムは、当該障害から回復した際には、データの流入規制を解除する。これにより、当該データ交換システムは、複数のノード間において無効となるデータを少なくすることができる。
特開平07−297825号公報
以下の説明では、より具体的に、上述した情報配信システムについて図7を参照して説明する。図7は、一般的に知られた情報配信システム200の構成を示すブロック図である。
情報配信システム200は、図7に示すように配信サーバ装置201と、配信サーバ装置201と連携して動作する連携先システム202とを有する。この配信サーバ装置201は、配信すべき配信情報を、連携先システム202に対して配信する。また、連携先システム202は、配信サーバ装置201から配信情報を受信すると共に、受信した配信情報を自装置に反映(適用)する。ここで、配信情報とは、例えば、ユーザを識別可能な識別子(Identifier:以降、「ID」と称する)情報やパスワードなどを含む情報、連携先システム202に適用すべきセキュリティパッチなどを含む。但し、当該配信情報は、係る構成に限定されない。
より具体的に、以下の説明では、一例として、配信サーバ装置201が係るID情報などを含む情報を一元管理することが可能なLDAP(Lightweight_Directory_Access_Protocol)サーバ装置として動作する場合について説明する。配信サーバ装置201は、例えば、管理者が配信情報を登録可能なクライアント装置203を用いて当該ID情報を変更した場合に、そのID情報を含む配信情報を連携先システム202に対して配信する。これにより、連携先システム202は、配信サーバ装置201において管理する当該ID情報と、自装置において管理するID情報とを同期することができる。このように、IDやパスワードなどの情報が変更された場合であっても、連携先システム202は、その変更されたIDやパスワードによって運用することができる。即ち、連携先システム202の管理者は、当該ID情報を含む情報を、容易に管理することができる。
しかしながら、連携先システム202は、例えば、システムの障害により動作が停止した場合に、配信サーバ装置201から配信された配信情報を受信することができないだけでなく、その配信情報を反映することができない。そのため、連携先システム202は、当該障害から復旧した際に、配信情報が反映されていない状態において動作を開始することとなる。即ち、連携先システム202では、セキュリティ上の問題が発生する虞がある。
より具体的に、一例として、配信サーバ装置201において特定のIDが削除された場合に、連携先システム202は、特定のIDとそのIDが削除されたことを示す情報を含む配信情報を受信することができない。そのため、障害から復旧した際に、連携先システム202は、当該特定のIDを削除することなく、動作を開始することとなる。即ち、連携先システム202では、例えば、クライアント装置204を利用するユーザに対して当該特定のIDを用いたログイン及び操作を許可してしまうというセキュリティリスクが発生する。
この問題を解決する手法としては、例えば、連携先システム202にエージェントと呼ばれる処理部を導入することが知られている。このエージェントは、連携先システム202が起動するに際して、配信サーバ装置201と通信すると共に反映すべき配信情報を取り込む。これにより、連携先システム202は、セキュリティリスクを低減することができる。しかしながら、当該解決手法では、連携先システム202の制約によりエージェントを配置することができない場合には適用できないという問題がある。また、連携先システム202にエージェントを配置できた場合であっても、管理者は、エージェントが行うべき処理を設定する必要がある。例えば、複数の連携先システム202を管理する場合には、当該管理者は、連携先システム202毎に当該処理を設定する必要がある。そのため、設定工数は、膨大となる可能性がある。
また、係るエージェントを連携先システム202に配置しない場合の解決手法として、情報配信システム200では、配信サーバ装置201により連携先システム202の復旧を検知すると共に係る配信情報を再配信する手法も考えられる。しかしながら、連携先システム202は、動作の開始から当該再配信が完了するまでの間に亘って、セキュリティリスクを抱えたまま運営することとなる。即ち、当該手法では、依然として、セキュリティ上の問題を解決することができない。
特許文献1に開示されたデータ交換システムは、複数のノード間において発生した障害から回復した際には、データの流入規制を解除する。そのため、当該データ交換システムでは、流入規制を解除した場合に、セキュリティリスクを抱えたまま運営することとなる。即ち、特許文献1に開示された技術では、依然として、セキュリティリスクを低減することができない。
本発明は、異なる装置間において障害が発生した際に想定されるセキュリティリスクを低減可能なように通信を制御することが可能な情報配信装置等を提供することを主たる目的とする。
上記の課題を達成すべく、本発明の一態様に係る情報配信装置は、以下の構成を備えることを特徴とする。
即ち、本発明の一態様に係る情報配信装置は、
配信の対象である対象装置に対して配信情報の配信処理を実行する配信手段と、
前記配信処理を実行した結果に基づいて、前記配信情報が正常に配信されたか否かを判別すると共にその判別結果に応じて、前記対象装置に対する特定の通信を制限及び該制限の解除の何れかに制御するよう通信制御装置に対して要求する連携手段と、を備え、
前記配信手段は、
前記制限の解除に際して、前記対象装置に対して未配信の前記配信情報とは異なる他の配信情報がある場合には、該他の配信情報を前記対象装置に対して配信する。
或いは、同目的は、上記に示す情報配信装置を含む情報配信システムによっても達成される。
また、同目的を達成すべく、本発明の一態様に係る情報配信装置の通信制御方法は、以下の構成を備えることを特徴とする。
即ち、本発明の一態様に係る通信制御方法は、
情報処理装置によって、
配信の対象である対象装置に対して配信情報の配信処理を実行し、
前記配信処理を実行した結果に基づいて、前記配信情報が正常に配信されたか否かを判別すると共にその判別結果に応じて、前記対象装置に対する特定の通信を制限及び該制限の解除の何れかに制御するよう通信制御装置に対して要求し、
前記制限の解除に際して、前記対象装置に対して未配信の前記配信情報とは異なる他の配信情報がある場合には、該他の配信情報を前記対象装置に対して配信する。
尚、同目的は、上記の各構成を有する情報配信装置及びその通信制御方法を、コンピュータによって実現するコンピュータ・プログラム、及びそのコンピュータ・プログラムが格納されている、読み取り可能な記憶媒体によっても達成される。
本発明によれば、異なる装置間において障害が発生した際に想定されるセキュリティリスクを低減可能なように通信を制御することが可能な情報配信装置等を提供することができる。
本発明の第1の実施形態における情報配信装置を含む情報配信システムの構成を示すブロック図である。 本発明の第1の実施形態における配信部が行う配信処理の動作を示すフローチャートである。 本発明の第1の実施形態における連携部が行う通信制御処理の動作を示すフローチャートである。 本発明の第2の実施形態における情報配信装置を含む情報配信システムの構成を示すブロック図である。 本発明の第2の実施形態における設定情報を具体的に例示する図である。 本発明に係る各実施形態を実現可能な情報処理装置のハードウェア構成を例示的に説明するブロック図である。 一般的に知られた情報配信システムの構成を示すブロック図である。
以下、本発明の実施形態について図面を参照して詳細に説明する。
<第1の実施形態>
図1は、本発明の第1の実施形態における情報配信装置1を含む情報配信システム10の構成を示すブロック図である。
図1において、情報配信システム10は、情報配信装置1、通信制御装置2、連携先システム(対象装置)3及びネットワーク機器4を有する。また、情報配信装置1は、配信部5及び連携部6を備える。
尚、以下の説明では、説明の便宜上、説明をよりわかりやすくすることを目的として、情報配信システム10は、1つの連携先システム3を有する構成を例に説明する。しかしながら、本発明に係る実施形態は、係る構成に限定されない。情報配信システム10は、情報配信装置1と連携するシステムに応じて、1つ以上の連携先システム3を備える構成を採用することができる。また、以下の説明では、ネットワーク機器なる記載を、「NW(Network)機器」と略記する(以下、各実施形態においても同様)。
まず、配信部5は、配信の対象である連携先システム3(対象装置)に対して配信すべき配信情報(以下、説明の便宜上、本願では、「第1配信情報」と称する)の配信処理を実行する。
より具体的に、配信部5は、NW機器4を介して連携先システム3に対して第1配信情報を配信する。配信部5は、連携先システム3に対して第1配信情報を配信した結果(以降、本願では、「配信結果」と称する)を判別する。即ち、配信部5は、連携先システム3に対して第1配信情報を正常に配信することができたか否かを判別する。
例えば、配信部5は、配信した第1配信情報に対するリプライに基づいて、連携先システム3に対して第1配信情報を正常に配信することができたか否かを判別する構成を採用してもよい。より具体的に、一例として、当該リプライが配信エラーを示す情報を含む場合に、配信部5は、連携先システム3に対して第1配信情報を正常に配信することができなかったと判別する構成を採用してもよい。但し、本実施形態を例に説明する本発明は、前述した構成には限定されない(以下、各実施形態においても同様)。
尚、配信部5が連携先システム3に対して第1配信情報を正常に配信することができたか否かを判別する技術自体は、現在では一般的な技術を採用することができるので、本実施形態における詳細な説明は省略する(以下、各実施形態においても同様)。
配信部5は、配信結果を判別した結果、連携先システム3に対して第1配信情報を正常に配信することができたと判別した場合に、連携先システム3に対して配信していない第1配信情報とは異なる他の配信情報(以降、説明の便宜上、本願では、「第2配信情報」と称する)の有無を判別する。配信部5は、連携先システム3に対して未配信の第2配信情報があると判別した場合には、連携先システム3に対して第2配信情報を配信する。そして、配信部5は、配信処理の実行結果を示す結果情報と連携先システム3を識別可能な識別情報(以下、本願では、単に「識別情報」と称する)とを、連携部6に対して与える。即ち、配信部5は、それら配信情報(第1配信情報及び第2配信情報)を正常に配信することができたことを示す結果情報と識別情報とを、連携部6に対して与える。
一方で、配信部5は、配信結果を判別した結果、連携先システム3に対して第1配信情報を正常に配信することができなかったと判別した場合に、連携先システム3に対して第1配信情報を再配信する。また、配信部5は、連携先システム3に対して再配信した回数(以下、本願では、「配信回数」と称する)が所定の閾値を超えた際に、第1配信情報を正常に配信することができなかったことを示す結果情報と識別情報とを、連携部6に対して与える。即ち、配信部5は、連携先システム3に対して連続して配信に失敗した回数が閾値を超えた場合に、結果情報と識別情報とを、連携部6に対して与える。
尚、以下の説明では、説明の便宜上、例えば、所定の閾値を、「連続配信失敗閾値」とも記す。また、以下の説明において、説明の便宜上、本願では、第1配信情報と第2配信情報とを総称して、単に、「配信情報」と称する(以下、各実施形態においても同様)。
ここで、配信情報(第1配信情報及び第2配信情報)とは、例えば、連携先システム3において管理するユーザを識別可能なID情報やパスワードなど当該ユーザの管理に必要となる情報や連携先システム3に適用すべきセキュリティパッチなどを含む。但し、当該配信情報は、係る構成に限定されない。
次に、以下の説明では、より具体的に、配信部5から得た結果情報と識別情報とに基づき連携部6が実行する通信制御処理について説明する。
連携部6は、配信部5から得た配信処理を実行した結果(結果情報)に基づいて、連携先システム3に対して配信情報が正常に配信されたか否かを判別する。連携部6は、配信情報が正常に配信されたか否かを判別した結果に応じて、連携先システム3に対する特定の通信を制限及びその制限の解除の何れかに制御するよう自装置と異なる他の装置(外部装置)に対して指示(要求)する。即ち、連携部6は、連携先システム3に対する特定の通信を制限及びその制限の解除の何れかに制御するようNW機器4を制御可能な通信制御装置2に対して要求する。
ここで、特定の通信とは、例えば、配信の対象である連携先システム3に対する通信や連携先システム3において動作するアプリケーション(プログラム)に対する通信である。但し、本実施形態を例に説明する本発明は、前述した構成には限定されない(以下、各実施形態においても同様)。
より具体的に、連携部6は、結果情報に基づいて、連携先システム3に対して配信情報が正常に配信されていないと判別した場合に、係る特定の通信を制限する指示を表す制御情報(以下、説明の便宜上、本願では、「第1の制御情報」と称する)を生成する。
その一方で、連携部6は、連携先システム3に対して配信情報が正常に配信されたと判別した場合には、当該特定の通信の制限を解除する指示を表す制御情報(以下、説明の便宜上、本願では、「第2の制御情報」と称する)を生成する。
以下の説明では、より具体的に、連携部6が制御情報(第1の制御情報及び第2の制御情報)を生成する処理について説明する。
連携部6は、配信部5から得た識別情報に基づいて、記憶部7に記憶された設定情報101を参照する。連携部6は、設定情報101の中から識別情報に関連付けられた通信制御情報を求める。また、連携部6は、求めた通信制御情報に基づいて、制御情報を生成する。尚、通信制御情報及びその通信制御情報を含む設定情報101については、第2の実施形態において詳細に後述する。
ここで、制御情報(第1の制御情報又は第2の制御情報)は、通信制御装置2によってNW機器4を制御可能な情報を含む。即ち、制御情報は、対象装置及び対象装置において動作する特定のアプリケーションの少なくとも何れかに対する通信を制御する指示を表す情報を含む。
次に、連携部6は、生成した第1の制御情報又は第2の制御情報を、自装置と異なる他の通信制御装置2に対して与える。
記憶部7は、設定情報101を保持する。記憶部7は、コンピュータによるデータの読み書きが可能な不揮発性の記憶デバイスである。
より具体的に、一例として、記憶部7は、情報配信装置1等の電子機器に搭載されたハードディスクドライブ(Hard_Disk_Drive:以降、「HDD」と称する)等の不揮発性の記憶装置を採用することができる。
また、一例として、記憶部7は、不図示の通信ネットワークに接続されたストレージデバイス(不図示)を採用してもよい。但し、本実施形態を例に説明する本発明は、前述した構成には限定されない(以下の実施形態においても同様)。
通信制御装置2は、NW機器4を制御する機能を有する。より具体的に、例えば、通信制御装置2は、連携部6から得た制御情報に基づいて、NW機器4を制御可能な制御情報(以下、本願では、説明の便宜上、「第3の制御情報」と称する)を生成する。また、通信制御装置2は、生成した第3の制御情報をNW機器4に対して与える。
尚、通信制御装置2がNW機器4を制御する技術自体は、現在では一般的な技術を採用することができるので、本実施形態における詳細な説明は省略する(以下、各実施形態においても同様)。
NW機器4は、通信制御装置2から得た第3の制御情報に基づき、連携先システム3に対する特定の通信を制限またはその制限を解除する。
尚、NW機器4が第3の制御情報に基づき通信を制限またはその制限を解除する技術自体は、現在では一般的な技術を採用することができるので、本実施形態における詳細な説明は省略する(以下、各実施形態においても同様)。
このように、連携部6は、連携先システム3に対して配信情報を正常に配信することができなかった場合に、係る特定の通信を制限するよう通信制御装置2に対して指示することができる。その一方で、連携部6は、連携先システム3に対して配信情報を正常に配信することができた場合には、当該特定の通信の制限を解除するよう通信制御装置2に対して指示することができる。そのため、通信制御装置2は、連携部6からの指示に基づいて、当該特定の通信の制限及びその制限を解除するようNW機器4を制御することができる。即ち、情報配信装置1は、情報配信システム10内の通信フローを容易に制御することができる。
以下の説明において、より具体的に、本実施形態における情報配信装置1の動作について、図2及び図3を参照して説明する。
まず、以下の説明では、より具体的に、本実施形態における配信部5が行う配信処理の動作について、図2を参照して説明する。
(配信処理)
図2は、本発明の第1の実施形態における配信部5が行う配信処理の動作を示すフローチャートである。係るフローチャートに沿って配信部5の動作手順を説明する。
ここでは、説明の便宜上、一例として、情報配信装置1は、連携先システム3に対してNW機器4を経由して配信情報の配信処理を実行することとする。
尚、説明の便宜上、上述した構成を例に説明するが、本実施形態を例に説明する本発明は、前述した構成には限定されない(以下の実施形態においても同様)。
ステップS1:
配信部5は、NW機器4を介して連携先システム3に対して配信すべき第1配信情報を配信する。
ステップS2:
配信部5は、連携先システム3に対して第1配信情報を正常に配信することができたか否かを判別する。即ち、配信部5は、連携先システム3に対する第1配信情報の配信に成功したか否かを判別する。
ステップS2において「YES」:
配信部5は、配信結果を判別した結果、連携先システム3に対して第1配信情報を正常に配信することができたと判別した場合に、処理をステップS3に進める。即ち、配信部5は、連携先システム3に対する第1配信情報の配信が成功したと判別した場合に、処理をステップS3に進める。
ステップS2において「NO」:
配信部5は、配信結果を判別した結果、連携先システム3に対して第1配信情報を正常に配信することができなかったと判別した場合に、連携先システム3に対して第1配信情報を配信した配信回数をカウントする。即ち、配信部5は、連携先システム3に対して第1配信情報を再配信した配信回数をカウントする。次に、配信部5は、処理をステップS4に進める。
より具体的に、配信部5は、連携先システム3に対する第1配信情報の配信が失敗したと判別した場合に、その配信が失敗した回数として配信回数をインクリメントする。
ステップS3:
配信部5は、連携先システム3に対して配信していない第1配信情報と異なる他の配信情報(第2配信情報)の有無を判別する。
より具体的に、例えば、配信部5は、自装置に記憶された連携先システム3に対する配信情報の配信履歴を参照する。次に、配信部5は、参照した配信履歴の中から配信していない第2配信情報の有無を判別する構成を採用してもよい。
尚、情報配信装置1が配信情報の配信履歴を記憶する技術自体は、現在では一般的な技術を採用することができるので、本実施形態における詳細な説明は省略する(以下、各実施形態においても同様)。
ステップS3において「YES」:
配信部5は、第2配信情報の有無を判別した結果、連携先システム3に対する未配信の第2配信情報があると判別した場合に、処理をステップS1に戻す。
これにより、配信部5は、未配信の第2配信情報を配信することができる。即ち、情報配信装置1は、連携先システム3に対して未配信の第2配信情報を配信することができる。
より具体的に、例えば、第2配信情報が連携先システム3に適用すべきセキュリティパッチを含む場合に、連携先システム3は、情報配信装置1から未配信のセキュリティパッチを受信することができる。そのため、連携先システム3は、自装置に対する特定の通信が制限されている間に、適用すべきセキュリティパッチを適用することができる。即ち、セキュリティリスクは低減する。
ステップS3において「NO」:
配信部5は、第2配信情報の有無を判別した結果、連携先システム3に対する未配信の第2配信情報がないと判別した場合に、処理をステップS5に進める。即ち、配信部5は、連携先システム3に対する全ての配信情報の配信に成功したと判別した場合に、処理をステップS5に進める。
ステップS4:
配信部5は、連携先システム3を識別可能な識別情報に基づいて、記憶部7に記憶された設定情報101を参照する。配信部5は、設定情報101の中から当該識別情報と関連付けられた閾値を求める。また、配信部5は、求めた閾値と配信回数とに基づいて、連携先システム3に対して第1配信情報の再配信を行うか否かを判別する。即ち、配信部5は、第1配信情報が正常に配信できない場合であっても、配信回数が所定の閾値に達するまで繰り返し連携先システム3に対して第1配信情報を再配信する。
より具体的に、配信部5は、求めた閾値と配信回数とを比較する。配信部5は、求めた閾値と配信回数とを比較した結果に応じて、連携先システム3に対して第1配信情報の再配信を行うか否かを判別する。
ステップS4において「YES」:
配信部5は、第1配信情報の再配信を行うか否かを判別した結果、再配信を行うと判別した場合に、処理をステップS1に戻す。
より具体的に、配信部5は、求めた閾値と配信回数とを比較した結果、閾値より配信回数が小さいと判別した場合に、処理をステップS1に戻す。
ステップS4において「NO」:
配信部5は、第1配信情報の再配信を行うか否かを判別した結果、再配信を行わないと判別した場合に、処理をステップS5に進める。
より具体的に、配信部5は、求めた閾値と配信回数とを比較した結果、閾値より配信回数が大きいと判別した場合に、処理をステップS5に進める。即ち、配信部5は、配信回数が閾値を超えたと判別した場合に、連携先システム3に対する第1配信情報の再配信を行わないと共に、第1配信情報を正常に配信することができなかったと判別する。
ステップS5:
配信部5は、配信処理の実行結果を示す結果情報と連携先システム3を識別可能な識別情報とを、連携部6に対して通知する。
より具体的に、配信部5は、連携先システム3に対して配信情報を正常に配信することができなかった場合に、配信情報を正常に配信することができなかったことを示す結果情報と識別情報とを連携部6に対して通知する。その一方で、配信部5は、連携先システム3に対して配信情報を正常に配信することができた場合に、配信情報を正常に配信することができたことを示す結果情報と当該識別情報とを連携部6に対して通知する。
次に、以下の説明では、より具体的に、本実施形態における連携部6が行う通信制御処理の動作について、図3を参照して説明する。
(通信制御処理)
図3は、本発明の第1の実施形態における連携部6が行う通信制御処理の動作を示すフローチャートである。係るフローチャートに沿って配信部5の動作手順を説明する。
ここでは、説明の便宜上、一例として、連携部6は、配信部5から得た結果情報と識別情報とに基づいて、連携先システム3に対する通信制御処理を実行することとする。
尚、説明の便宜上、上述した構成を例に説明するが、本実施形態を例に説明する本発明は、前述した構成には限定されない(以下の実施形態においても同様)。
ステップS11:
連携部6は、配信部5から結果情報と識別情報とを受信する。
ステップS12:
連携部6は、受信した結果情報に基づいて、連携先システム3に対して配信情報が正常に配信されたか否かを判別する。
より具体的に、連携部6は、結果情報が配信情報を正常に配信することができたことを示す場合に、連携先システム3に対して配信情報が正常に配信されたと判別する。また、連携部6は、結果情報が配信情報を正常に配信することができなかったことを示す場合には、連携先システム3に対して配信情報が正常に配信されていないと判別する。
ステップS12において「YES」:
連携部6は、配信情報が正常に配信されたか否かを判別した結果、連携先システム3に対して配信情報が正常に配信されたと判別した場合に、処理をステップS14に進める。
ステップS12において「NO」:
連携部6は、配信情報が正常に配信されたか否かを判別した結果、連携先システム3に対して配信情報が正常に配信されていないと判別した場合に、処理をステップS13に進める。
ステップS13:
連携部6は、受信した識別情報に基づいて、設定情報101を参照する。連携部6は、設定情報101の中から識別情報と関連付けられた通信制御情報を求める。次に、連携部6は、求めた通信制御情報に基づいて、連携先システム3に対する特定の通信を制限する指示を表す第1の制御情報を生成する。即ち、連携部6は、通信制御情報に基づいて、通信フローを制限する指示を表す第1の制御情報を生成する。連携部6は、生成した第1の制御情報を、通信制御装置2に対して通知する。
ステップS14:
連携部6は、識別情報に基づいて、設定情報101を参照する。連携部6は、設定情報101の中から識別情報と関連付けられた通信制御情報を求める。次に、連携部6は、求めた通信制御情報に基づいて、連携先システム3に対する特定の通信の制限を解除する指示を表す第2の制御情報を生成する。即ち、連携部6は、通信制御情報に基づいて、通信フローの制限を解除する指示を表す第2の制御情報を生成する。連携部6は、生成した第2の制御情報を、通信制御装置2に対して通知する。
これにより、通信制御装置2は、連携部6から制御情報を受信すると共に、受信した制御情報に基づいて、NW機器4を制御することができる。
尚、上述した本実施形態では、説明の便宜上、一例として、連携部6と通信制御装置2とは、それぞれ異なる制御情報を生成する構成を例に説明した。しかしながら本発明に係る実施形態は、係る構成に限定されない。連携部6は、通信制御装置2が生成する制御情報(第3の制御情報)に合わせた形態において制御情報(第1の制御情報及び第2の制御情報)を生成する構成を採用してもよい。これにより、通信制御装置2は、より速やかにNW機器4を制御することができる。
このように本実施の形態に係る情報配信装置1によれば、異なる装置間において障害が発生した際に想定されるセキュリティリスクを低減可能なように通信を制御することができる。その理由は、以下に述べる通りである。
即ち、情報配信装置1は、配信の対象である対象装置に対して配信情報の配信処理を実行可能な配信部5と、配信処理の実行結果に応じて、対象装置に対する特定の通信の制限またはその制限の解除するように通信制御装置2に対して要求する連携部6とを備えるからである。そのため、例えば、情報配信装置1は、連携先システム3に障害が生じた場合であっても、連携先システム3に対して配信すべき全ての配信情報を適用するまでの間に亘って、連携先システム3に対する外部装置(例えば、図4に示すクライアント端末32)からのアクセスを遮断することができるからである。即ち、情報配信装置1は、連携先システム3に対するリスクのある通信を、効率的に制御することができる。
また、情報配信装置1は、柔軟に、且つ効率よく対象装置に対する通信フローを制御することができる。
その理由は、情報配信装置1は、対象装置である連携先システム3の構成を変更することなく通信フローを制御することができるからである。そのため、情報配信システム10が複数の連携先システム3によって構成する場合であっても、システムの管理者は、連携先システム3の構成を変更する必要がない。また、当該管理者は、例えば、エージェントが行うべき処理を、連携先システム3毎に設定する必要もない。即ち、当該管理者は、設定工数を削減することができる。
<第2の実施形態>
次に、上述した本発明の第1の実施形態に係る情報配信装置1を基本とする第2の実施形態について説明する。以下の説明においては、本実施形態に係る特徴的な部分を中心に説明する。その際、上述した各実施形態と同様な構成については、同一の参照番号を付すことにより、重複する説明は省略する。
本発明の第2の実施形態における情報配信装置21を含む情報配信システム20について、図2乃至図5を参照して説明する。以下の説明では、説明の便宜上、一例として、近年、急速に拡大しつつあるSDN(Software−Defined_Networking)と呼ばれる仮想的なネットワークを構築可能な通信環境(通信インフラ)に本発明を適用した場合について説明する。
尚、SDNによってネットワークを制御する技術自体は、現在では一般的な技術を採用することができるので、本実施形態における詳細な説明は省略する。
また、説明の便宜上、上述した構成を例に説明するが、本実施形態を例に説明する本発明は、前述した構成にはこれに限定されない。
図4は、本発明の第2の実施形態における情報配信装置21を含む情報配信システム20の構成を示すブロック図である。
図4において、情報配信システム20は、情報配信装置21、SDNコントローラ22、情報配信装置21が配信する配信情報を受信する配信先システム23及びネットワーク機器4を有する。また、情報配信装置21は、配信部5、連携部6及び更新部24を備える。
本実施形態において、情報配信装置21は、例えば、管理者からの要求に応じて、情報配信装置21において管理の対象である各種情報を更新、追加及び削除の少なくとも何れかの操作が可能な更新部24を、さらに有する点が第1の実施形態において説明した情報配信装置1と異なる。
より具体的に、更新部24は、管理者によって、例えば、ID情報(即ち、管理対象である情報)が登録されるのに応じて、そのID情報を、リポジトリ(統合IDリポジトリ25)に登録する。即ち、更新部24は、管理の対象である情報を操作するのに応じて、当該情報と、その情報と関連する各種情報とを関連付けて統合IDリポジトリ25に格納する。
そして、更新部24は、登録した情報を含む配信情報を生成する。また、更新部24は、生成した配信情報を、配信部5に対して与える。
これにより、配信部5は、管理者によって登録された情報を、配信情報として配信先システム23に対して配信することができる。
統合IDリポジトリ25は、例えば、LDAPサーバ装置などによって管理されるユーザ情報や提供するサービスに関する情報など各種情報である。
尚、以下の説明では、説明の便宜上、管理者の操作に応じて情報配信装置21に登録すべき情報を登録可能な第1のクライアント装置を、「クライアント装置31」と称する。また、ユーザの操作に応じて配信先システム23にアクセスする第2のクライアント装置を、「クライアント装置32」と称する。
配信先システム23は、第1の実施形態において説明した連携先システム3に相当する。より具体的に、配信先システム23は、例えば、リレーショナルデータベース(relational_database:以降、「RDB」と略記する)などとして動作するシステムである。
SDNコントローラ22は、第1の実施形態において説明した通信制御装置2に相当する。また、ネットワーク機器4は、例えば、SDNに対応するネットワーク機器である。
次に、以下の説明では、より具体的に、本実施形態における情報配信システム20が行う動作について説明する。
以下の説明では、配信先システム23において障害が発生した際の情報配信装置21が行う通信フローを制限する動作について、図2及び図3を参照して説明する。
また、以下の説明では、管理者がクライアント装置31を操作することによって登録されたID情報を含む配信情報(第1配信情報)を、配信先システム23に対して配信することとする。
そして、以下の説明では、配信部5は、配信先システム23に対して第1配信情報を正常に配信することができなかったこととする。
尚、説明の便宜上、上述した構成を例に説明するが、本実施形態を例に説明する本発明は、前述した構成には限定されない(以下の実施形態においても同様)。
まず、例えば、管理者は、クライアント装置31を操作することによって、特定のID情報を情報配信装置21に対して登録する。
更新部24は、クライアント装置31より得た特定のID情報を、統合IDリポジトリ25に登録する。即ち、更新部24は、当該特定のID情報に基づいて、統合IDリポジトリ25を更新する。より具体的に、更新部24は、当該特定のID情報と、その特定のID情報と関連する情報とを関連付けて格納する。
また、更新部24は、特定のID情報を含む第1配信情報を生成すると共に、生成した第1配信情報を配信部5に対して通知する。
尚、更新部24が特定の情報を含む第1配信情報を生成する技術自体は、現在では一般的な技術を採用することができるので、本実施形態における詳細な説明は省略する(以下、各実施形態においても同様)。
配信部5は、更新部24から第1配信情報を受信する。配信部5は、NW機器4を介して配信先システム23に対して第1配信情報を配信する(ステップS1)。配信部5は、配信先システム23に対して第1配信情報を正常に配信することができたか否かを判別した結果、配信先システム23に対して第1配信情報を正常に配信することができなかったと判別する。また、配信部5は、第1配信情報を配信した配信回数をカウントする(ステップS2において「NO」)。
配信部5は、配信先システム23を識別可能な識別情報に基づいて、記憶部7に記憶された設定情報101を参照する。配信部5は、設定情報101の中から当該識別情報と関連付けられた閾値を求める。
尚、以下の説明では、説明の便宜上、配信部5は、第1配信情報の再配信を行わないこととする。即ち、配信回数は、所定の閾値に達したこととする。
配信部5は、求めた閾値と配信回数とに基づいて、配信先システム23に対して第1配信情報の再配信を行うか否かを判別した結果、再配信を行わないと判別する(ステップS4において「NO」)。そして、配信部5は、配信先システム23に対して配信情報を正常に配信することができなかったことを示す結果情報と識別情報とを連携部6に対して通知する(ステップS5)。
連携部6は、配信部5から結果情報と識別情報とを受信する(ステップS11)。連携部6は、受信した結果情報に基づいて、配信先システム23に対して配信情報が正常に配信されたか否かを判別した結果、配信情報が配信先システム23に対して正常に配信されていないと判別する(ステップS12において「NO」)。
連携部6は、受信した識別情報に基づいて、設定情報101を参照する。連携部6は、設定情報101の中から識別情報と関連付けられた通信制御情報を求める。次に、連携部6は、求めた通信制御情報に基づいて、配信先システム23に対する特定の通信を制限する指示を表す第1の制御情報を生成する。連携部6は、生成した第1の制御情報を、SDNコントローラ22に対して通知する(ステップS13)。
これにより、SDNコントローラ22は、連携部6から第1の制御情報を受信すると共に、受信した第1の制御情報に基づいて、NW機器4を制御することができる。即ち、SDNコントローラ22は、特定の通信を制限するようNW機器4を制御することができる。また、例えば、ユーザがクライアント装置32を利用して配信先システム23にアクセスした場合に、NW機器4は、クライアント装置32のアクセスを制限することができる。
ここで、以下の説明では、通信制御情報及びその通信制御情報を含む設定情報101について説明する。
設定情報101は、配信先システム23に障害が発生した際に想定されるセキュリティリスクを低減可能なように制御の対象である通信に関する情報を含む。例えば、設定情報101は、配信先システム23毎に、その配信先システム23に対する当該通信に関する情報を、管理者によって予め記憶部7に格納される構成を採用してもよい。
より具体的に、設定情報101は、配信先システム23(対象装置)を識別可能な識別情報、第1配信情報を再配信するか否かを判別する際に用いる閾値(連続配信失敗閾値)及び制御の対象である特定の通信に関する情報を含む通信制御情報が関連付けられた情報である。即ち、設定情報101は、識別情報をキーとして、閾値及び通信制御情報が関連付けられた情報である。
図5は、本発明の第2の実施形態における設定情報101を具体的に例示する図である。
図5において、設定情報101は、1列目に対象装置の「識別情報」を示す。そして、2列目には、「閾値(連続配信失敗閾値)」を示す。
尚、説明の便宜上、1列目には、「識別情報」として対象装置の名称を示す構成を例に説明するが、本実施形態を例に説明する本発明は、前述した構成には限定されない。「識別情報」は、対象装置を識別可能な情報であればよい。
また、以下の説明では、説明の便宜上、IP(Internet_Protocol)アドレスを、単に、「アドレス」と称する。
次に、図5において、3列目乃至6列目は、通信制御情報を示す。通信制御情報のうち3列目及び4列目には、制御の対象である送信元(送信者)を示す送信元情報(「Fromアドレス」及び「Fromポート番号」)である。そして、5列目及び6列目は、制御の対象である宛先を示す宛先情報(「Toアドレス」及び「Toポート番号」)である。また、7列目は、備考欄である。
より具体的に、ここでは、図5の2行目を例に説明する。図5の2行目に表す通信制御情報に基づいて生成された制御情報(第1の制御情報及び第2の制御情報)は、対象装置である「システムA」と、その「システムA」において動作する認証処理部(図4に不図示)を特定可能なポート番号「443」を表す情報と、「システムA」及びポート番号「443」に対して通信を制御(制限またはその制限を解除)するよう指示する情報とを含む。
尚、上述した本実施形態では、説明の便宜上、一例として、通信制御情報は、IPアドレス情報及びポート番号を示す情報を含む構成を例に説明した。しかしながら本発明に係る実施形態は、係る構成に限定されない。通信制御情報は、SDNコントローラ22が提供する制御項目である、例えば、MAC(Media_Access_Control)アドレスやアプリケーション層のプロトコルに応じた情報を含む構成を採用してもよい。
また、上述した本実施形態では、説明の便宜上、一例として、設定情報101は、識別情報、閾値及び通信制御情報を含む構成を例に説明した。しかしながら本発明に係る実施形態は、係る構成に限定されない。設定情報101は、さらに、リスクに対する重み付けや優先度を示す情報を含む構成を採用してもよい。その場合に、例えば、連携部6は、リスクに対する重み付けの度合いに応じて、制御の対象範囲を可変する構成を採用してもよい。但し、本実施形態を例に説明する本発明は、前述した構成には限定されない(以下、各実施形態においても同様)。
このように、連携部6は、配信先システム23に対する通信フローだけでなく、配信先システム23において動作する特定のアプリケーションに対する通信フローを制御可能なように制御情報を生成する構成を採用してもよい。
次に、以下の説明では、配信先システム23において発生した障害から復旧した際の情報配信装置21が行う通信フローの制限を解除する動作について、図2及び図3を参照して説明する。
また、以下の説明では、配信先システム23に対して未配信の第2配信情報があることとする。
尚、説明の便宜上、上述した構成を例に説明するが、本実施形態を例に説明する本発明は、前述した構成にはこれに限定されない(以下の実施形態においても同様)。
配信部5は、配信先システム23において発生した障害が復旧するのに応じて、配信処理を開始する。
例えば、配信部5は、所定の時間周期毎(つまり、定期的)に未配信の配信情報の配信を試みると共に、その配信情報の配信に成功した場合に、配信処理を開始する構成を採用してもよい。即ち、配信部5は、当該配信情報の配信に成功したことをトリガに配信処理を開始する構成を採用してもよい。
配信部5は、NW機器4を介して配信先システム23に対して配信すべき第1配信情報を配信する(ステップS1)。配信部5は、配信先システム23に対して第1配信情報を正常に配信することができたか否かを判別した結果、配信先システム23に対して第1配信情報を正常に配信することができたと判別する(ステップS2において「YES」)。
配信部5は、配信先システム23に対して配信していない第2配信情報の有無を判別した結果、配信先システム23に対する未配信の第2配信情報があると判別する。また、配信部5は、処理をステップS1に戻す(ステップS3において「YES」)。
これにより、配信部5は、配信先システム23に対して配信していない第2配信情報を配信することができる。
尚、配信部5が第2配信情報を配信する処理は、上述において説明したステップS1乃至ステップS3と重複する。そのため、重複する説明は省略する。
配信部5は、配信情報を正常に配信することができたことを示す結果情報と当該識別情報とを連携部6に対して通知する(ステップS5)。
次に、連携部6は、配信部5から結果情報と識別情報とを受信する(ステップS11)。連携部6は、受信した結果情報に基づいて、配信先システム23に対して配信情報が正常に配信されたか否かを判別した結果、配信先システム23に対して配信情報が正常に配信されたと判別する(ステップS12において「YES」)。
連携部6は、識別情報に基づいて、設定情報101を参照する。連携部6は、設定情報101の中から識別情報と関連付けられた通信制御情報を求める。次に、連携部6は、求めた通信制御情報に基づいて、配信先システム23に対する特定の通信の制限を解除する指示を表す第2の制御情報を生成する。連携部6は、生成した第2の制御情報を、SDNコントローラ22に対して通知する(ステップS14)。
これにより、SDNコントローラ22は、連携部6から第2の制御情報を受信すると共に、受信した第2の制御情報に基づいて、NW機器4を制御することができる。即ち、SDNコントローラ22は、特定の通信の制限を解除するようNW機器4を制御することができる。
尚、上述した本実施形態では、説明の便宜上、一例として、情報配信装置21は、連携する配信先システム23に対して情報を配信する構成を例に説明した。しかしながら本発明に係る実施形態は、係る構成に限定されない。情報配信装置21は、例えば、ユーザが使用するクライアント装置32に対して配信情報を配信する構成を採用してもよい。
このように本実施の形態に係る情報配信装置21によれば、第1の実施形態において説明した効果を享受できると共に、さらに、より速やかに、精度よく配信すべき配信情報を配信することができる。
その理由は、情報配信装置21は、自装置が管理する情報を更新、追加、削除された場合に、その情報を含む配信情報を生成すると共に、生成した配信情報を配信部5に対して与える更新部24を備えるからである。
(ハードウェア構成例)
上述した実施形態において図面に示した各部は、ソフトウェアプログラムの機能(処理)単位(ソフトウェアモジュール)と捉えることができる。これらの各ソフトウェアモジュールは、専用のハードウェアによって実現してもよい。但し、これらの図面に示した各部の区分けは、説明の便宜上の構成であり、実装に際しては、様々な構成が想定され得る。この場合のハードウェア環境の一例を、図6を参照して説明する。
図6は、本発明の模範的な実施形態に係る情報配信装置を実行可能な情報処理装置300(コンピュータ)の構成を例示的に説明する図である。即ち、図6は、サーバ等のコンピュータ(情報処理装置)の構成であって、上述した実施形態における各機能を実現可能なハードウェア環境を表す。このコンピュータは、情報配信装置1(図1)、或いは、情報配信装置21(図4)、の全体または一部の情報配信装置を実現可能である。
図6に示した情報処理装置300は、以下の構成がバス306(通信線)を介して接続された一般的なコンピュータである。
・CPU(Central_Processing_Unit)301、
・ROM(Read_Only_Memory)302、
・RAM(Random_Access_Memory)303、
・ハードディスク304(記憶装置)、
・外部装置との通信インタフェース(Interface:以降、「I/F」と称する)305、
・CD−ROM(Compact_Disc_Read_Only_Memory)等の記憶媒体307に格納されたデータを読み書き可能なリーダライタ308。
そして、上述した実施形態を例に説明した本発明は、以下の手順によって達成される。即ち、図6に示した情報処理装置300に対して、その説明において参照したブロック構成図(図1、図4)或いはフローチャート(図2、図3)の機能を実現可能なコンピュータ・プログラムが供給される。その後、そのコンピュータ・プログラムは、当該ハードウェアのCPU301に読み出されて実行されることによって達成される。また、当該装置内に供給されたコンピュータ・プログラムは、読み書き可能な一時記憶メモリ(RAM303)またはハードディスク304等の不揮発性の記憶デバイスに格納すれば良い。
また、前記の場合において、当該ハードウェア内へのコンピュータ・プログラムの供給方法は、現在では一般的な手順を採用することができる。例えば、CD−ROM等の各種記憶媒体307を介して当該装置内にインストールする方法や、インターネット等の通信回線を介して外部よりダウンロードする方法等である。そして、このような場合において、本発明は、係るコンピュータ・プログラムを構成するコード、或いはそのコードが格納された記憶媒体によって構成されると捉えることができる。
1 情報配信装置
2 通信制御装置
3 連携先システム
4 ネットワーク機器
5 配信部
6 連携部
7 記憶部
10 情報配信システム
20 情報配信システム
21 情報配信装置
22 SDNコントローラ
23 配信先システム
24 更新部
25 統合IDリポジトリ
31 クライアント装置
32 クライアント装置
101 設定情報
200 情報配信システム
201 配信サーバ装置
202 連携先システム
203、204 クライアント装置
300 情報処理装置
301 CPU
302 ROM
303 RAM
304 ハードディスク
305 通信インタフェース
306 バス
307 記憶媒体
308 リーダライタ

Claims (10)

  1. 配信の対象である対象装置に対して配信情報の配信処理を実行する配信手段と、
    前記配信処理を実行した結果に基づいて、前記配信情報が正常に配信されたか否かを判別すると共にその判別結果に応じて、前記対象装置に対する特定の通信を制限及び該制限の解除の何れかに制御するよう通信制御装置に対して要求する連携手段と、を備え、
    前記配信手段は、
    前記制限の解除に際して、前記対象装置に対して未配信の前記配信情報とは異なる他の配信情報がある場合には、該他の配信情報を前記対象装置に対して配信する
    ことを特徴とする情報配信装置。
  2. 前記連携手段は、
    前記配信処理の実行結果に基づいて、前記配信情報が正常に配信されていないと判別した場合に、前記特定の通信を制限する指示を表す第1の制御情報を生成する一方で、前記配信情報が正常に配信されたと判別した場合には、前記制限を解除する指示を表す第2の制御情報を生成し、生成した前記第1又は第2の制御情報を前記通信制御装置に対して与える
    ことを特徴とする請求項1に記載の情報配信装置。
  3. 前記連携手段は、
    前記対象装置を識別可能な識別情報に基づいて、制御の対象である前記特定の通信に関する通信制御情報を含む設定情報を参照すると共に、該設定情報の中から前記識別情報に関連付けられた前記通信制御情報を求め、その求めた通信制御情報に基づいて、前記第1又は第2の制御情報を生成する
    ことを特徴とする請求項1または請求項2に記載の情報配信装置。
  4. 前記第1又は第2の制御情報は、
    前記対象装置及び前記対象装置において動作する特定のアプリケーションの少なくとも何れかに対する通信を制御する指示を表す情報を含む
    ことを特徴とする請求項1乃至請求項3の何れかに記載の情報配信装置。
  5. 前記配信手段は、前記配信処理として、
    前記対象装置に対して正常に配信することができた場合に、前記他の配信情報の有無を判別し、前記他の配信情報があると判別した場合には、該他の配信情報を前記対象装置に対して配信し、それら配信情報を正常に配信したことを示す前記配信処理の実行結果と前記識別情報とを前記連携手段に対して与える一方で、前記対象装置に対して正常に配信することができなかった場合には、前記配信情報を再配信し、その再配信した回数が所定の閾値を超えた際に、前記配信情報を正常に配信することができなかったことを示す前記配信処理の実行結果と前記識別情報とを前記連携手段に対して与える
    ことを特徴とする請求項3に記載の情報配信装置。
  6. 管理の対象である情報を操作可能な更新手段を、さらに備え、
    前記更新手段は、
    前記情報を更新、追加及び削除の少なくとも何れかの操作に応じて、前記情報と該情報に関連する情報とを関連付けてリポジトリに格納すると共に、前記情報を含む前記配信情報を生成し、前記生成した配信情報を前記配信手段に対して与える
    ことを特徴とする請求項1乃至請求項5の何れかに記載の情報配信装置。
  7. 前記設定情報は、
    前記識別情報と、前記閾値と、前記通信制御情報とが関連付けられた情報を含む
    ことを特徴とする請求項5に記載の情報配信装置。
  8. 請求項1乃至請求項7の何れかに記載された情報配信装置と、該情報配信装置とネットワーク機器を介して通信可能に接続する配信情報の配信対象である1つ以上の対象装置と、
    前記ネットワーク機器を制御可能な通信制御装置とを備え、
    前記情報配信装置は、
    前記対象装置に対して前記配信情報の配信処理を実行した結果に基づいて、前記配信情報が正常に配信されたか否かを判別すると共にその判別結果に応じて、前記対象装置に対する特定の通信を制限及びその制限の解除の何れかに制御するよう前記通信制御装置に対して要求し、
    前記通信制御装置は、
    前記情報配信装置からの要求に応じて前記ネットワーク機器を制御する
    ことを特徴とする情報配信システム。
  9. 情報処理装置によって、
    配信の対象である対象装置に対して配信情報の配信処理を実行し、
    前記配信処理を実行した結果に基づいて、前記配信情報が正常に配信されたか否かを判別すると共にその判別結果に応じて、前記対象装置に対する特定の通信を制限及び該制限の解除の何れかに制御するよう通信制御装置に対して要求し、
    前記制限の解除に際して、前記対象装置に対して未配信の前記配信情報とは異なる他の配信情報がある場合には、該他の配信情報を前記対象装置に対して配信する
    ことを特徴とする情報配信装置の通信制御方法。
  10. 配信の対象である対象装置に対して配信情報の配信処理を実行する機能と、
    前記配信処理を実行した結果に基づいて、前記配信情報が正常に配信されたか否かを判別すると共にその判別結果に応じて、前記対象装置に対する特定の通信を制限及び該制限の解除の何れかに制御するよう通信制御装置に対して要求する機能と、
    前記制限の解除に際して、前記対象装置に対して未配信の前記配信情報とは異なる他の配信情報がある場合には、該他の配信情報を前記対象装置に対して配信する機能と
    をコンピュータに実現させることを特徴とするコンピュータ・プログラム。
JP2014121024A 2014-06-12 2014-06-12 情報配信装置及びその通信制御方法、情報配信システム、並びにコンピュータ・プログラム Active JP6446846B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014121024A JP6446846B2 (ja) 2014-06-12 2014-06-12 情報配信装置及びその通信制御方法、情報配信システム、並びにコンピュータ・プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014121024A JP6446846B2 (ja) 2014-06-12 2014-06-12 情報配信装置及びその通信制御方法、情報配信システム、並びにコンピュータ・プログラム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2018228689A Division JP6733724B2 (ja) 2018-12-06 2018-12-06 情報配信装置及びその通信制御方法、情報配信システム、並びにコンピュータ・プログラム

Publications (2)

Publication Number Publication Date
JP2016001409A JP2016001409A (ja) 2016-01-07
JP6446846B2 true JP6446846B2 (ja) 2019-01-09

Family

ID=55076972

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014121024A Active JP6446846B2 (ja) 2014-06-12 2014-06-12 情報配信装置及びその通信制御方法、情報配信システム、並びにコンピュータ・プログラム

Country Status (1)

Country Link
JP (1) JP6446846B2 (ja)

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4636345B2 (ja) * 2008-03-11 2011-02-23 日本電気株式会社 セキュリティポリシー制御システム、セキュリティポリシー制御方法、及びプログラム

Also Published As

Publication number Publication date
JP2016001409A (ja) 2016-01-07

Similar Documents

Publication Publication Date Title
US10819701B2 (en) Autonomous secrets management for a managed service identity
CN110417843B (zh) 计算机网络外部的设备资产的分散化管理的系统和方法
US10691790B2 (en) Autonomous secrets management for a temporary shared access signature service
EP3766203B1 (en) Autonomous secrets renewal and distribution
JP7322176B2 (ja) ブロックチェーンを用いたバージョン履歴管理
KR101186392B1 (ko) 분산형 메시 네트워크
US9594922B1 (en) Non-persistent shared authentication tokens in a cluster of nodes
US10965457B2 (en) Autonomous cross-scope secrets management
RU2425414C2 (ru) Автоматизированная миграция состояния при развертывании операционной системы
CN104391874A (zh) 一种数据库密码管理方法及系统
US11288341B2 (en) Information handling system license management through NFC
CN108073823A (zh) 数据处理方法、装置及系统
CN115114305A (zh) 分布式数据库的锁管理方法、装置、设备及存储介质
US8510819B2 (en) System and method for managing and securing mobile devices
JP2008046860A (ja) ファイル管理システム及びファイル管理方法
US11190359B2 (en) Device and system for accessing a distributed ledger
US9794351B2 (en) Distributed management with embedded agents in enterprise apps
JP2022501733A (ja) データ管理の方法および装置並びにサーバ
CN108366087A (zh) 一种基于分布式文件系统的iscsi服务实现方法和装置
CN112470442B (zh) 向用户设备部署数据丢失防护策略
JP6446846B2 (ja) 情報配信装置及びその通信制御方法、情報配信システム、並びにコンピュータ・プログラム
US9348849B1 (en) Backup client zero-management
JP6733724B2 (ja) 情報配信装置及びその通信制御方法、情報配信システム、並びにコンピュータ・プログラム
JP2006324994A (ja) ネットワークアクセス制御システム
KR102602230B1 (ko) 클라이언트 장치 인증 방법 및 시스템

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170515

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20180410

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180607

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181119

R150 Certificate of patent or registration of utility model

Ref document number: 6446846

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150