TW201629831A - 資訊處理裝置及程式 - Google Patents
資訊處理裝置及程式 Download PDFInfo
- Publication number
- TW201629831A TW201629831A TW104124587A TW104124587A TW201629831A TW 201629831 A TW201629831 A TW 201629831A TW 104124587 A TW104124587 A TW 104124587A TW 104124587 A TW104124587 A TW 104124587A TW 201629831 A TW201629831 A TW 201629831A
- Authority
- TW
- Taiwan
- Prior art keywords
- file
- electronic
- unit
- server
- execution
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/71—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer to assure secure computing or processing of information
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F13/00—Interconnection of, or transfer of information or other signals between, memories, input/output devices or central processing units
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/50—Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/629—Protecting access to data via a platform, e.g. using keys or access control rules to features or functions of an application
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Security & Cryptography (AREA)
- Mathematical Physics (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本案發明具備:電子檔案操作部,其取得有關於電子檔案的操作之指示;遙控部,其在與應該要用來執行電子檔案的操作之執行環境之間建立可遙控的通訊路徑,並經由可遙控的通訊路徑,傳送執行指示至執行環境,其中該執行指示是用來使電子檔案的操作在執行環境上執行;及,電子檔案傳送部,其對應於指示,將電子檔案傳送至執行環境。
Description
本發明是關於資訊處理裝置及程式。
本領域中已知有一種病毒檢查系統,其會在接收到包含有可疑的附加檔案之電子郵件時,將該電子郵件轉送至病毒檢查用的電腦(例如,參照專利文獻1~9)。
[先前技術文獻]
(專利文獻)
專利文獻1:日本特開2002-328874號公報。
專利文獻2:日本特開2002-366487號公報。
專利文獻3:日本特開2003-169096號公報。
專利文獻4:日本特開2004-038273號公報。
專利文獻5:日本特開2004-133503號公報。
專利文獻6:日本特開2005-038361號公報。
專利文獻7:日本特開2005-157598號公報。
專利文獻8:日本特開2005-352823號公報。
專利文獻9:日本特開2007-299110號公報。
根據先前的系統,當使用者未能小心地操作檔案或是閱覽網站的情況下,難以防止病毒感染、資訊外流等。
在本發明的第1態樣中,提供一種資訊處理裝置。前述資訊處理裝置,具備:電子檔案操作部,其取得有關於電子檔案的操作之指示。前述資訊處理裝置,具備:遙控部,其在與應該要用來執行電子檔案的操作之執行環境之間建立可遙控的通訊路徑,並經由可遙控的通訊路徑,傳送執行指示至執行環境,其中該執行指示是用來使電子檔案的操作在執行環境上執行。前述資訊處理裝置,具備:電子檔案傳送部,其對應於指示,將電子檔案傳送至執行環境。
前述資訊處理裝置,可進一步具備:執行環境決定部,其基於前述電子檔案的形式、副檔名或是名稱,決定應該要用來藉由前述遙控來執行前述電子檔案之執行環境。前述資訊處理裝置,可進一步具備:電子檔案存放部,其存放前述電子檔案;及,電子檔案存放控制部,其控制是否要將經遙控後的前述電子檔案存放於前述電子檔案存放部。
在本發明的第2態樣中,提供一種資訊處理裝置。前述資訊處理裝置,具備:電子資料特定資訊取得部,其對應於使用者的指示,取得用來特定電子資料之電子資
料特定資訊。前述資訊處理裝置,具備:執行環境決定部,其決定應該要用來執行電子資料之執行環境。前述資訊處理裝置,具備:遙控程式產生部,其產生遙控程式,該遙控程式是用來遙控由執行環境決定部所決定的執行環境。在前述資訊處理裝置中,遙控程式,可為用來使電腦執行以下手法之程式:在該電腦與由執行環境決定部所決定的執行環境之間建立可遙控的第1通訊路徑。由執行環境決定部所決定的執行環境,可經由第2通訊路徑,在與該電腦外的其他電腦之間傳接資訊。第2通訊路徑,可為與第1通訊路徑不同的通訊路徑。電子資料,可被存放於前述其他電腦。
在前述資訊處理裝置中,遙控程式,可為用來使電腦進一步執行以下手法之程式:在執行環境與其他電腦之間建立第2通訊路徑。在前述資訊處理裝置中,執行環境決定部,可在電子資料特定資訊取得部使用預先決定的程序來取得電子資料特定資訊的情況下,產生遙控程式。在前述資訊處理裝置中,遙控程式,可為用來使電腦進一步執行以下手法之程式:經由第2通訊路徑來取得藉由電子資料特定資訊所特定出來的電子資料,並經由第1通訊路徑來傳送指示至執行環境,該指示是用來使所取得的該電子資料在執行環境中處理。
在本發明的第3態樣中,提供一種資訊處理裝置,其具備:虛擬伺服器,其根據來自用戶端終端的遙控來執行電子資料。虛擬伺服器,可具有:第1通訊部,其
對應於用戶端終端中的使用者的指示,經由第1通訊路徑來進行與用戶端終端的通訊;第2通訊部,其經由第2通訊路徑,自與用戶端終端不同的終端,取得對應於使用者的指示之電子資料;電子檔案執行部,其執行所取得的電子資料;及,畫面資訊傳送部,其經由第1通訊線路,對用戶端終端傳送應該要對使用者顯示的畫面資訊。
在本發明的第4態樣中,提供一種程式,其使電腦作為前述資訊處理裝置來發揮功能。本案亦可提供存放上述程式之記憶媒體。
此外,上述的發明說明,並未列舉出本發明的所有必要特徵。又,該等特徵群的子組合也可成為發明。
10‧‧‧網路
20‧‧‧其他終端
22‧‧‧用戶端終端
24‧‧‧用戶端終端
100‧‧‧檔案轉送系統
110‧‧‧郵件系統
112‧‧‧郵件伺服器
114‧‧‧用戶端終端
120‧‧‧執行伺服器
222‧‧‧通訊控制部
224‧‧‧電子資料取得部
226‧‧‧電子檔案抽出部
228‧‧‧電子檔案處理部
242‧‧‧通訊控制部
244‧‧‧遙控部
246‧‧‧輸入部
248‧‧‧輸出部
312‧‧‧執行環境決定部
314‧‧‧電子檔案傳送部
316‧‧‧通知資料產生部
318‧‧‧通知資料傳送部
330‧‧‧通知資料
332‧‧‧標頭資訊
334‧‧‧郵件本文
1200‧‧‧郵件轉送系統
1212‧‧‧檔案共享伺服器
1302‧‧‧步驟
1304‧‧‧步驟
1306‧‧‧步驟
1308‧‧‧步驟
1310‧‧‧步驟
1320‧‧‧步驟
1322‧‧‧步驟
1330‧‧‧步驟
1332‧‧‧步驟
1400‧‧‧檔案處理系統
1401‧‧‧用戶端終端
1402‧‧‧電子檔案存放部
1404‧‧‧電子檔案操作部
1406‧‧‧電子檔案存放控制部
1408‧‧‧執行環境決定部
1510‧‧‧步驟
1512‧‧‧步驟
1514‧‧‧步驟
1516‧‧‧步驟
1518‧‧‧步驟
1519‧‧‧步驟
1520‧‧‧步驟
336‧‧‧URI
340‧‧‧附加檔案
410‧‧‧虛擬伺服器管理部
412‧‧‧虛擬伺服器
414‧‧‧虛擬伺服器
416‧‧‧虛擬伺服器
422‧‧‧通訊控制部
424‧‧‧認證部
426‧‧‧電子檔案存放部
428‧‧‧指示接受部
430‧‧‧電子檔案執行部
432‧‧‧畫面資訊傳送部
434‧‧‧異常檢測部
502‧‧‧步驟
504‧‧‧步驟
506‧‧‧步驟
508‧‧‧步驟
510‧‧‧步驟
512‧‧‧步驟
520‧‧‧步驟
530‧‧‧步驟
540‧‧‧步驟
542‧‧‧步驟
544‧‧‧步驟
1522‧‧‧步驟
1524‧‧‧步驟
1526‧‧‧步驟
1602‧‧‧步驟
1604‧‧‧步驟
1606‧‧‧步驟
1608‧‧‧步驟
1610‧‧‧步驟
1612‧‧‧步驟
1614‧‧‧步驟
1700‧‧‧郵件系統
1702‧‧‧用戶端終端
1704‧‧‧虛擬伺服器
1706‧‧‧通訊控制部
1708‧‧‧第1通訊部
1710‧‧‧第2通訊部
1712‧‧‧電子資料特定資訊取得部
1714‧‧‧執行環境決定部
1720‧‧‧通訊路徑
1730‧‧‧通訊路徑
1750‧‧‧外部裝置
1802‧‧‧步驟
1804‧‧‧步驟
1806‧‧‧步驟
546‧‧‧步驟
728‧‧‧電子檔案處理部
730‧‧‧通知資料
736‧‧‧遙控程式
808‧‧‧步驟
810‧‧‧步驟
902‧‧‧郵件製作部
910‧‧‧郵件系統
912‧‧‧郵件伺服器
914‧‧‧用戶端終端
1808‧‧‧步驟
1810‧‧‧步驟
1812‧‧‧步驟
1816‧‧‧步驟
1818‧‧‧步驟
1820‧‧‧步驟
第1圖是示意性表示檔案轉送系統100的一例。
第2圖是示意性表示郵件系統110的一例。
第3圖是示意性表示電子檔案處理部228的一例。
第4圖是示意性表示執行伺服器120的一例。
第5圖是示意性表示檔案轉送系統100中的處理的一例。
第6圖是示意性表示檔案轉送系統100中的處理的一例。
第7圖是示意性表示電子檔案處理部728的一例。
第8圖是示意性表示檔案轉送系統100中的處理的一例。
第9圖是示意性表示郵件系統910的一例。
第10圖是示意性表示檔案轉送系統100中的處理的一例。
第11圖是示意性表示檔案轉送系統100中的處理的一例。
第12圖是示意性表示檔案轉送系統1200的一例。
第13圖是示意性表示檔案轉送系統1200中的處理的一例。
第14圖是示意性表示檔案處理系統1400的一例。
第15A圖是示意性表示檔案處理系統1400中的處理的一例。
第15B圖是示意性表示檔案處理系統1400中的處理的另一例。
第16圖是示意性表示檔案處理系統1400中的檔案儲存處理的一例。
第17圖是示意性表示郵件系統1700的一例。
第18圖是示意性表示郵件系統1700中的處理的一例。
以下,透過發明的實施型態來說明本發明,但以下的實施型態並非用來限定申請專利範圍的發明。又,
在發明的解決手段中並不一定需要實施型態中所說明的特徵的所有組合。此外,在圖式中,有時會對相同或類似的部分附加上相同的元件符號,並省略重複的說明。在特定的實施型態中所說明過的技術事項,只要不會在技術上產生矛盾,則能夠應用到其他的實施型態上。
第1圖是示意性表示檔案轉送系統100的一例。在本實施型態中,檔案轉送系統100,具備:郵件系統110與執行伺服器120。郵件系統110,具有:郵件伺服器112與用戶端終端114。在本實施型態中,郵件系統110和執行伺服器120,經由網路10來傳接資訊。檔案轉送系統100、郵件系統110、郵件伺服器112、用戶端終端114及執行伺服器120,可為資訊處理裝置的一例。執行伺服器120,可為執行環境的一例。網路10,可為通訊線路的一例。
檔案轉送系統100的各部,可藉由硬體來實現,亦可藉由軟體來實現、或者可藉由硬體和軟體的組合來實現。又,亦可藉由執行程式,使電腦作為檔案轉送系統100的至少一部分來發揮功能。程式,可被記憶在CD-ROM、DVD-ROM、記憶體、硬碟等電腦可讀取媒體中,亦可被記憶在有連接到網路之記憶裝置中。程式,可自電腦可讀取媒體或是有連接到網路之記憶裝置,被安裝到電腦上,其中該電腦構成檔案轉送系統100的至少一部分。
使電腦作為檔案轉送系統100的至少一部分來發揮功能的程式,可具備:規定檔案轉送系統100的各部的動作之模組。這些程式或模組,驅動處理器、通訊介面、記憶裝置等,而使電腦作為檔案轉送系統100的各部來發揮功能、或是使電腦執行檔案轉送系統100中的資訊處理方法。
記述於上述程式中的資訊處理,是藉由被電腦讀取,而作為軟體和檔案轉送系統100的各種硬體資源協同運作的具體手段來發揮功能。並且,藉由這些具體手段,能夠實現與本實施型態中的電腦的使用目的對應之資訊運算或加工,藉此來構築與使用目的對應之檔案轉送系統100。
檔案轉送系統100的各部,亦可藉由虛擬伺服器或雲端系統來實現。檔案轉送系統100的各部,可被構築在相同的網路上,亦可被構築在不同的網路上。檔案轉送系統100的各部,可被構築在相同的物理伺服器上,亦可被構築在不同的物理伺服器上。
檔案轉送系統100,經由網路10而與其他終端20傳接資訊。在一實施型態中,檔案轉送系統100,當自其他終端20接收到的電子資料中包含電子檔案的情況下,在郵件系統110中將該電子檔案抽出,並將所抽出的電子檔案自郵件系統110轉送至執行伺服器120。
在本實施型態中,電子檔案在執行伺服器120上被執行。藉此,即使在電子檔案感染了病毒的情況下,
仍然能夠防止郵件系統110感染病毒。又,例如,即使在以下的情況下,電子資料的收件者仍然能夠閱覽電子檔案:在郵件系統110側的終端所能夠接收的電子資料的大小受到限制,而不能在該終端接收電子檔案的情況;該終端的記憶裝置的容量太小而無法接收電子檔案的情況;或是在該終端中未安裝有可執行電子檔案之應用程式,而無法執行電子檔案的情況。
在其他實施型態中,檔案轉送系統100,當要傳送到其他終端20的電子資料中包含電子檔案的情況下,在郵件系統110中將該電子檔案抽出,並將所抽出的電子檔案自郵件系統110轉送至執行伺服器120。又,郵件系統110,將被轉送的電子檔案的URI(uniform resource identifier,統一資源識別符)通知給其他終端20。藉此,其他終端20的使用者,能夠存取被轉送至執行伺服器120的電子檔案。
在本實施型態中,電子檔案在執行伺服器120上被執行。藉此,即使在電子檔案感染了病毒的情況下,仍然能夠防止其他終端20感染病毒。又能夠縮小要傳送至其他終端20的電子資料的大小。結果,例如,即使在以下的情況下,其他終端20的使用者者仍然能夠閱覽電子檔案:在其他終端20所能夠接收的電子資料的大小受到限制,而不能在其他終端20中接收電子檔案的情況;其他終端20的記憶裝置的容量太小而無法接收電子檔案
的情況;或是在其他終端20中未安裝有可執行電子檔案之應用程式,而無法執行電子檔案的情況。
如上述,根據檔案轉送系統100,即使在電子檔案感染到病毒檢查軟體沒有對應的新種病毒的情況下,仍然能夠安全的執行電子檔案。又,根據檔案轉送系統100,即使在使用了超過支援年限的OS(operation system,作業系統)的電腦取得含有電子檔案的電子資料的情況下,仍然能夠安全的執行電子檔案。
此外,作為電子檔案,可例示出執行檔、由應用程式所執行的應用程式檔案、腳本(script)等。作為應用程式檔案,能夠例示出文字檔案、Word檔案、PDF檔案、JPEG檔案等。又,所謂執行電子檔案,不只包含執行具有執行形式的檔案,亦包含對電子檔案所進行的所有處理,例如:電子檔案的閱覽、印刷、編輯、複製、移動、傳送、儲存、檔案形式的轉換、將電子檔案的內容複製到剪貼簿、畫面的擷取、使用規定的應用程式來開啟電子檔案、使用規定的應用程式來對電子檔案進行處理等。
網路10,可為有線通訊的傳送路徑,亦可為無線通訊的傳送路徑、或者可為該等的組合。網路10,亦可為網際網路、專線、無線通訊網或該等的組合。
其他終端20,只要是能夠與檔案轉送系統100傳接資訊的裝置即可,可為個人電腦、攜帶終端、無線終端、家電等。作為攜帶終端,可例示出行動電話、智
慧型手機、PDA(個人數位助理)、平板電腦、可穿戴式裝置、筆記型電腦或是折疊電腦等。
其他終端20,可在具備資料處理裝置、輸入裝置、輸出裝置及記憶裝置的一般性構成之資訊處理裝置中,藉由啟動已規定了其他終端20的各者的各部動作之軟體來實現,其中上述資料處理裝置具有CPU(中央處理單元)、ROM(唯讀記憶體)、RAM(隨機存取記憶體)、通訊介面等,上述輸入裝置是鍵盤、觸控面板、麥克風等,上述輸出裝置是顯示裝置、揚聲器、振動裝置等,上述記憶裝置是記憶體、HDD(硬碟)等。其他終端20,亦可藉由虛擬伺服器或雲端系統來實現。
郵件伺服器112,經由網路10與其他終端20傳接電子郵件。電子郵件可包含附加檔案。電子郵件,可為電子資料的一例,附加檔案,可為電子檔案的一例。
郵件伺服器112,自其他終端20接收以用戶端終端114為送件對象(收件者)的電子郵件。郵件伺服器112,當所接收到的電子郵件包含附加檔案的情況下,自電子郵件抽出附加檔案。郵件伺服器112,將抽出的附加檔案傳送至執行伺服器120。又,郵件伺服器112,製作通知資料並傳送至用戶端終端114,該通知資料表示自其他終端20接收到電子郵件。
郵件伺服器112,自用戶端終端114接收以其他終端20為送件對象的電子郵件。郵件伺服器112,當所接收到的電子郵件包含附加檔案的情況下,自電子郵件
抽出附加檔案。郵件伺服器112,將抽出的附加檔案傳送至執行伺服器120。又,郵件伺服器112,製作通知資料並傳送至其他終端20,該通知資料表示已自用戶端終端114接收到電子郵件。
郵件伺服器112,可在將抽出的附加檔案傳送至執行伺服器120前,將附加檔案進行轉換。郵件伺服器112,可將轉換後的附加檔案傳送至執行伺服器120。轉換後的附加檔案,可為與電子檔案建立關聯的檔案的一例。
郵件伺服器120,可將附加檔案進行轉換,以使得在用戶端終端114上的執行比轉換前的附加檔案更困難。作為附加檔案的轉換處理,可例示出:變更附加檔案的形式、副檔名或是檔名的處理;將附加檔案加密的處理;轉換附加檔案的構造的處理等。
通知資料,可包含對於被抽出的附加檔案之存取資訊。對於附加檔案之存取資訊,可為附加檔案或轉換後的附加檔案的URI。附加檔案或轉換後的附加檔案的URI,可為表示附加檔案或轉換後的附加檔案在執行伺服器120中的儲存位置的URL(uniform resource locator,統一資源定址器)。對於附加檔案之存取資訊,可為傳送目的地識別資料和執行環境識別資料的至少其中一方的一例。
對於附加檔案之存取資訊,亦可為遙控程式,該遙控程式是用來使電腦執行以下的手法:在該電腦與存
放有附加檔案或轉換後的附加檔案之其他電腦之間,建立通訊路徑。遙控程式,可為執行檔案,亦可為預先安裝在電腦中的遙控用應用程式的應用程式檔案。遙控程式,亦可為腳本。上述通訊路徑,可為能夠自執行遙控程式的電腦,對存放有附加檔案或轉換後的附加檔案之其他電腦進行遙控的通訊路徑。
遙控程式,可為用來使電腦進一步執行以下手法之程式:經由能夠進行遙控的通訊路徑,將用來在上述其他電腦上執行附加檔案的執行指示傳送至該其他電腦。遙控程式,亦可為用來使電腦進一步執行以下手法之程式:經由能夠進行遙控的通訊路徑,將用來在上述其他電腦上執行將轉換後的附加檔案回復成轉換前的附加檔案的處理之指示,傳送至該其他電腦。
根據一實施型態,郵件伺服器112,將附加檔案的檔案形式,自製作出附加檔案之應用程式的檔案形式,轉換成遙控用的應用程式的檔案形式。用戶端終端114,例如將電子檔案的檔案形式或副檔名,與表示以下內容的資訊附加上對應來進行儲存:是否要在用戶端終端114上執行關聯於該檔案形式或副檔名的電子檔案。用戶端終端114,例如檢測由作業系統所進行的關聯附加資訊的變更之實施、與由使用者所進行的關聯附加資訊的變更,並進行關聯附加資訊的再變更。上述關聯附加資訊,例如是將電子檔案的檔案形式或副檔名,與可利用該電子檔案的應用程式附加上關聯性的資訊。又,用戶端終端
114,亦可監視由作業系統所進行的執行檔案的啟動,而檢測出執行檔案的啟動。
藉此,例如,在用戶端終端114接收到檔案形式被轉換過的附加檔案之執行指示的情況下,便能夠在用戶端終端114上執行檔案形式已被轉換過的附加檔案。一旦檔案形式已被轉換過的附加檔案在用戶端終端114上被執行,便啟動預先安裝在用戶端終端114中的遙控用應用程式。
在檔案形式已被轉換過的附加檔案的檔案形式或副檔名,並未與表示是否要在用戶端終端114上執行的資訊附加上對應的情況下,用戶端終端114,可將用來讓使用者選擇是否要在用戶端終端上執行該檔案的畫面顯示於顯示裝置,並經由輸入裝置接受使用者的選擇結果。在檔案形式已被轉換過的附加檔案的檔案形式或副檔名,並未與表示是否要在用戶端終端114上執行的資訊附加上對應的情況下,用戶端終端114,亦可決定不要在用戶端終端上執行該檔案。
一旦啟動遙控用的應用程式,用戶端終端114,例如自通知資料讀出對於附加檔案之存取資訊,並將該附加檔案傳送到該存取資訊所表示的電腦。又,用戶端終端114,在用戶端終端114與上述存取資訊所表示的電腦間建立可遙控的通訊路徑。
在附加檔案的副檔名已被轉換過的情況下,亦可藉由與附加檔案的檔案形式已被轉換過的情況相同的
手法,來建立可遙控的通訊路徑。檔案形式或副檔名已被轉換過的附加檔案,亦可為遙控程式的一例。
用戶端終端114,是由檔案轉送系統100所提供的檔案轉送服務的使用者來利用。用戶端終端114,經由郵件伺服器112與其他終端20傳接電子郵件。用戶端終端114,自郵件伺服器112接收通知資料,該通知資料是表示自其他終端20接收到了電子郵件。用戶端終端114,基於通知資料中所包含的對於附加檔案之存取資訊,向執行伺服器120進行存取。
用戶端終端114,只要是能夠與其他終端20、郵件伺服器112及執行伺服器120傳接資訊的裝置即可,可為個人電腦、攜帶終端、無線終端、家電等。作為攜帶終端,可例示出行動電話、智慧型手機、PDA、平板電腦、可穿戴式裝置、筆記型電腦或是折疊電腦等。
用戶端終端114,可對執行伺服器120進行遙控。例如,藉由執行通知資料中所包含的遙控程式,在用戶端終端114和執行伺服器120之間建立可遙控的通訊路徑。用戶端終端114,亦可藉由啟動預先安裝的遙控程式,來在用戶端終端114和執行伺服器120之間建立可遙控的通訊路徑。例如,用戶端終端114和執行伺服器120,利用RDP(Remote Desktop Protocol,遠端桌面協定)、RDP over HTTPS(RDP over hypertext transfer protocol secure,超文字傳輸安全協定上的遠端桌面協定)、ICA(independent computing
architecture,獨立運算架構)、Xprotocol(X協定)、PCoIP(PC over IP,網路協定上的個人電腦)等協定,將來自使用者的輸入自用戶端終端114傳送到執行伺服器120、或是將執行伺服器120的畫面資訊自執行伺服器120傳送到用戶端終端114。
用戶端終端114,經由可遙控的通訊路徑,將用來在執行伺服器120上執行附加檔案的執行指示傳送到執行伺服器120。用戶端終端114,可在使用者將電子郵件打開時傳送執行指示,亦可在使用者將要執行附加檔案時傳送執行指示。在執行伺服器120中存放有轉換後的附加檔案的情況下,用戶端終端114,可經由可遙控的通訊路徑,將用來執行將轉換後的附加檔案回復到轉換前的附加檔案之處理的指示,傳送到執行伺服器120。
用戶端終端114,可將剪貼簿中所存放的資訊的至少一部分,與執行伺服器120的剪貼簿共享。用戶端終端114,亦可不將剪貼簿中所存放的資訊的至少一部分,與執行伺服器120的剪貼簿共享。
執行伺服器120,在本身與郵件伺服器112、用戶端終端114及其他終端20之間傳接資訊。執行伺服器120具備虛擬伺服器,該虛擬伺服器根據來自用戶端終端114或其他終端20的遙控而執行電子檔案。執行伺服器120,自郵件伺服器112接收被抽出的附加檔案或轉換後的附加檔案。執行伺服器120,存放所接收到的附加檔案或轉換後的附加檔案。
執行伺服器120,經由用戶端終端114或其他終端20,接受來自使用者的指示。執行伺服器120,可在本身與用戶端終端114或其他終端20之間建立能夠遙控執行伺服器120之通訊路徑,並經由該通訊路徑接受來自使用者的指示。使用者,例如利用用戶端終端114的滑鼠、鍵盤等來輸入對於執行伺服器120的指示。例如,執行伺服器120,對應來自使用者的指示而執行附加檔案。執行伺服器120,亦可對應附加檔案的執行指示或是與該執行指示不同的指示,而執行將轉換後的附加檔案回復成轉換前的附加檔案之處理。
在執行伺服器120受到遙控的情況下,執行伺服器120中的畫面資訊被從執行伺服器120傳送至用戶端終端114或其他終端20。在執行伺服器120受到遙控的情況下,自執行伺服器120至用戶端終端114或其他終端20的通訊受到限制。因此,即使在執行伺服器120因為執行附加檔案而感染到病毒的情況下,仍然能夠防止病毒從執行伺服器120擴散至用戶端終端114或其他終端20。
執行伺服器120,亦可限制來自使用者的存取。例如,執行伺服器120,將使用者的識別資訊與該使用者被允許存取的目錄(directory)的識別資訊附加上對應關係而進行存放。藉此,能夠限制特定的使用者所能夠讀寫的特定目錄。
在本實施型態中,已說明檔案轉送系統100的郵件系統110具備郵件伺服器112,且由該郵件伺服器
112來處理電子檔案的情況。然而,檔案轉送系統100和郵件系統110並不被限定於本實施型態。在其他實施型態中,檔案轉送系統100和郵件系統110,亦可具備代理伺服器(proxy server)來取代郵件伺服器112、或是在郵件伺服器112之外更設置代理伺服器,以由該代理伺服器來執行郵件伺服器112中的資訊處理的至少一部分。上述代理伺服器,可為資訊處理裝置的一例。
第2圖是示意性表示郵件系統110的一例。在第2圖的說明中,主要是以郵件系統110自其他終端20接收到以用戶端終端114為送件對象的電子郵件的情況作為例子,來說明郵件系統110的各部。
在本實施型態中,郵件伺服器112,具備:通訊控制部222、電子資料取得部224、電子檔案抽出部226及電子檔案處理部228。郵件伺服器112的各部,可互相傳接資訊。在本實施型態中,用戶端終端114,具備:通訊控制部242、遙控部244、輸入部246及輸出部248。用戶端終端114的各部,可互相傳接資訊。
通訊控制部222,控制郵件伺服器112與外部電腦之間的通訊。作為外部電腦,可例示出其他終端20、用戶端終端114、執行伺服器120等。通訊控制部222,可為通訊介面。通訊控制部222,可對應複數種通訊方式。
通訊控制部222,可具有防火牆功能。通訊控制部22,可設定防火牆,以使得用戶端終端114無法直接存取被存放在郵件伺服器112中的資訊。
電子資料取得部224,取得電子資料。例如,電子資料取得部224,取得被傳送到郵件系統110的電子郵件。電子資料取得部224,將所取得的電子郵件傳送至電子檔案抽出部226。在本實施型態中,電子資料取得部224,是自其他終端20取得電子郵件。然而,電子資料取得部224並不被限定於本實施型態。電子資料取得部224,亦可取得被存放在硬碟、記憶體、檔案共享伺服器等記憶裝置中的電子資料、或是自其他應用程式取得電子資料。
電子檔案抽出部226,自電子資料抽出電子檔案。例如,電子檔案抽出部226,自電子資料取得部224接受電子資料取得部224所取得的電子郵件。電子檔案抽出部226,判斷所接受到的電子郵件是否包含附加檔案。電子檔案抽出部226,在判斷所接受的電子郵件包含附加檔案的情況下,自該電子郵件抽出附加檔案。
電子檔案抽出部226,將所抽出的附加檔案傳送至電子檔案處理部228。電子檔案抽出部226,亦可區別出附加檔案與電子郵件中的附加檔案以外的部分,並傳送至電子檔案處理部228。藉此,電子檔案處理部228,能夠利用電子郵件中所包含的標頭資訊、郵件本文的資訊等來製作通知資料。
電子檔案處理部228,對被抽出的電子檔案執行各種處理。例如,電子檔案處理部228,自電子檔案抽出部226接受附加檔案與電子郵件中的附加檔案以外的
部分。電子檔案處理部228,決定應該用來執行所接受到的附加檔案的執行環境。執行環境,可被構築於虛擬伺服器上。藉此,即使在執行環境被病毒感染的情況下,仍然能夠輕易地重新構築執行環境。
電子檔案處理部228,可基於用來識別用戶端終端114的使用者之使用者識別資訊,來決定上述執行環境。例如,電子檔案處理部228,針對附加檔案,首先基於使用者識別資訊,決定要在執行伺服器120中執行附加檔案。繼而,電子檔案處理部228,決定執行伺服器120中的附加檔案的存放場所。
電子檔案處理部228,亦可自執行伺服器120取得與執行伺服器120中的附加檔案的存放場所相關的資訊,而決定附加檔案的存放場所。例如,電子檔案處理部,在將使用者識別資訊、附加檔案的形式、大小等的資訊傳送至執行伺服器120,並將附加檔案傳送至執行伺服器120的情況下,要求要通知與該附加檔案要被存放的場所有關的資訊。執行伺服器120,對應來自電子檔案處理部228的要求,基於使用者識別資訊、附加檔案的形式、大小等的資訊來決定附加檔案的存放場所。
電子檔案處理部228,可執行所接受到的附加檔案的轉換處理。作為附加檔案的轉換處理,可例示出:變更附加檔案的形式、副檔名或是名稱的處理;及,將附加檔案加密的處理等。附加檔案的加密,可藉由用來執行加密的應用程式來執行。
電子檔案處理部228,基於與執行伺服器120中的附加檔案的存放場所有關的資訊,來製作通知資料,該通知資料包含對於附加檔案之存取資訊。電子檔案處理部228,亦可利用電子郵件中所包含的標頭資訊、郵件本文的資訊等來製作通知資料。
電子檔案處理部228,傳送附加檔案或轉換後的附加檔案。電子檔案處理部228,可將附加檔案或轉換後的附加檔案傳送至執行伺服器120。電子檔案處理部228,亦可將附加檔案或轉換後的附加檔案與通知資料一起傳送至用戶端終端114、或是使附加檔案或轉換後的附加檔案被包含在通知資料中來傳送至用戶端終端114。
電子檔案處理部228,在要對被抽出的電子檔案執行各種處理時,取得執行伺服器120上的有關於該電子檔案的執行環境的資訊。電子檔案處理部228,可自執行伺服器120取得上述有關於執行環境的資訊。作為上述有關於執行環境的資訊,可例示出:識別要作為執行環境之伺服器的資訊、該伺服器的有效期限、檔案轉送系統100或用戶端終端114的使用者在該伺服器中的使用者ID(識別)、及與該使用者ID附加上對應的密碼等。
通訊控制部242,控制用戶端終端114與外部電腦之間的通訊。作為外部電腦,可例示出其他終端20、郵件伺服器112、執行伺服器120等。通訊控制部242,可為通訊介面。通訊控制部242,可對應複數種通訊方式。
通訊控制部242,可在本身與執行伺服器120之間執行認證處理。通訊控制部242,可將用戶端終端114的認證資訊傳送至執行伺服器120。作為用戶端終端114的認證資訊,可為由LDAP(lightweight directory access protocol,輕型目錄存取協定)認證或NTLM(NT LAN manager,NT區域網路管理員)認證等的認證方式所利用的資訊。
在一實施型態中,通訊控制部242,在本身與執行伺服器120之間執行認證處理的過程中,將認證畫面顯示於輸出部248的顯示裝置,以自使用者取得認證資訊。通訊控制部242,利用自使用者取得的認證資訊,來執行認證處理。作為認證資訊,可例示出:IP位址等的執行伺服器120的識別資訊、使用者ID及該使用者ID的密碼資訊等。
在其他實施型態中,通訊控制部242,預先自執行伺服器120接收認證資訊,並存放於用戶端終端114的記憶裝置中。通訊控制部242,利用被存放於記憶裝置中的認證資訊,來執行認證處理。藉此,在本身與執行伺服器120之間執行認證處理的過程中,不必顯示認證畫面自使用者取得認證資訊,便能夠完成認證處理。
通訊控制部242,可控制與執行伺服器120的連接時間。通訊控制部242,可在與執行伺服器120的通訊開始之後經過了預定時間的情況下,限制與執行伺服器
120的通訊。作為通訊的限制方法,可例示出:切斷通訊、限制通訊速度等。
遙控部244,在用戶端終端114與執行伺服器120之間建立可遙控的通訊路徑。遙控部244,經由可遙控的通訊路徑,將來自用戶端終端114的使用者的指示傳送至執行伺服器120。
遙控部244,基於被輸入至輸入部246的來自使用者的使示來遙控執行伺服器120。例如,遙控部244,將執行指示傳送至執行伺服器120,該執行指示是用來使附加檔案在執行伺服器120上執行。遙控部244,自執行伺服器120取得執行伺服器120的畫面資訊。遙控部244,將畫面資訊傳送至輸出部248。藉此,用戶端終端114的使用者,能夠安全地閱覽被存放於執行伺服器120中的附加檔案。
在使用者希望將附加檔案下載到用戶端終端114的情況下,使用者將轉送指示輸入於輸入部246,該轉送指示是用來使被存放於執行伺服器120中的附加檔案轉送至用戶端終端114。遙控部244,自輸入部246接收來自使用者的轉送指示,並傳送至執行伺服器120。藉此,使用者,能夠安全地取得附加檔案。
遙控部244,可藉由執行預先安裝在用戶端終端114中的程式來實現。遙控部244,可藉由在用戶端終端114上執行遙控程式來實現,該遙控程式被包含於自電子檔案處理部228接受到的通知資料中。
遙控部244,在要於用戶端終端114與執行伺服器120之間建立可遙控的通訊路徑的情況下、或是要經由可遙控的通訊路徑而將來自用戶端終端114的使用者的指示傳送至執行伺服器120的情況下,可取得有關於執行伺服器120上的執行環境的資訊。遙控部244,可自執行伺服器120取得有關於上述執行環境的資訊。作為上述有關於執行環境的資訊,可例示出:識別要作為執行環境之伺服器的資訊、該伺服器的有效期限、檔案轉送系統100或用戶端終端114的使用者在該伺服器中的使用者ID、及該使用者ID附加上對應的密碼等。
輸入部246,接受來自使用者的輸入。輸入部246,可例示出:鍵盤、滑鼠、觸控面板、麥克風等。輸出部248,將資訊輸出給使用者。作為輸出部248,可例示出:顯示裝置、揚聲器等。
第3圖是示意性表示電子檔案處理部228的一例。在第3圖的說明中,主要是以電子檔案處理部228將自電子郵件抽出的附加檔案340轉送到執行伺服器120的情況作為例子,來說明電子檔案處理部228的各部。在本實施型態中,電子檔案處理部228,具備:執行環境決定部312、電子檔案傳送部314、通知資料產生部316及通知資料傳送部318。通知資料產生部316,可為檔案轉換部的一例。
執行環境決定部312,決定應該要用來執行由電子檔案抽出部226所抽出的附加檔案340之執行環
境。在一實施型態中,執行環境決定部312,將識別一個以上的使用者的各者的使用者識別資訊,與識別被分配給該使用者的虛擬伺服器的伺服器識別資訊附加上對應關係來進行存放,並基於用戶端終端114的使用者的使用者識別資訊,來決定應該要用來執行附加檔案340之虛擬伺服器。
在其他實施型態中,執行環境決定部312,基於有關於以下各者的資訊來決定應該要用來執行附加檔案340之虛擬伺服器:用戶端終端114的識別資訊、連接對象的URI的協定(例如,HTTP、FTP(檔案傳輸協定)等)、連接對象的URI、連接起點的IP位址、連接起點的IP位址的版本、附加檔案340的製作者、收信人、檔案名稱、檔案形式、副檔名、檔案大小等。在其他實施型態中,執行環境決定部312,從一個以上的虛擬伺服器中,隨機決定應該要用來執行附加檔案340之虛擬伺服器。
在又一個其他實施型態中,執行伺服器120,決定應該要用來執行附加檔案340之虛擬伺服器。在一實施型態中,執行環境決定部312,針對執行伺服器120,要求其決定應該要用來執行附加檔案340之執行環境。執行伺服器120,例如基於有關於以下各者的資訊來決定應該要用來執行附加檔案340之執行環境:用戶端終端114的識別資訊、用戶端終端114的使用者的識別資訊、連接對象的URI的協定(例如,HTTP、FTP等)、連接對象的URI、連接起點的IP位址、連接起點的IP位址的版本、
附加檔案340的製作者、收信人、檔案名稱、檔案形式、副檔名、檔案大小等。執行伺服器120,將被決定的執行環境通知給執行環境決定部312。藉此,執行環境決定部312,能夠決定應該要用來執行附加檔案340之執行環境。
執行環境決定部312,亦可決定執行環境中的附加檔案340的存放場所。應該要用來執行附加檔案340之執行環境,可基於附加檔案340的存放場所來決定。執行環境決定部312,可將識別執行環境的資訊和表示附加檔案的存放場所的資訊的至少其中一方,傳送至電子檔案傳送部314和通知資料產生部316。
執行環境決定部312,可在以下的情況時取得有關於執行環境的資訊:附加檔案被執行過的情況、及遙控協定被執行過的情況等。遙控部244,可自執行伺服器120取得上述有關於執行環境的資訊。作為上述有關於執行環境的資訊,可例示出:識別要作為執行環境之伺服器的資訊、該伺服器的有效期限、檔案轉送系統100或用戶端終端114的使用者在該伺服器中的使用者ID、及與該使用者ID附加上對應的密碼等。
在本實施型態中,已說明過執行環境決定部312被配置在電子檔案處理部228中的情況。然而,執行環境決定部312並不被限定於本實施型態。執行環境決定部312,亦可被配置在執行伺服器120中。
電子檔案傳送部314,基於執行環境決定部312的決定,例如將附加檔案340傳送至執行伺服器120。電子檔案傳送部314,亦可將轉換後的附加檔案340傳送至執行伺服器120。
通知資料產生部316,產生通知資料330,該通知資料330所表示的主旨為已自其他終端20接收到電子郵件。在本實施型態中,通知資料產生部316,產生針對用戶端終端114的通知資料330。針對用戶端終端114的通知資料330,具備:標頭資訊332與郵件本文334。郵件本文334,包含附加檔案340的URI 336。URI 336,亦可為表示執行伺服器120中的附加檔案340或轉換後的附加檔案340的存放場所的URL。通知資料330,可為資料結構的一例。URI 336,可為對於附加檔案之存取資訊的一例。URI 336,可為傳送目的地識別資料和執行環境識別資料的至少其中一方的一例。
通知資料產生部316,可利用由電子資料取得部224所取得的電子郵件中所包含的標頭資訊,來產生標頭資訊332。通知資料產生部316,可基於由電子資料取得部224所取得的電子郵件中所包含的郵件本文的資訊,與由執行環境決定部312所決定的執行伺服器120中的附加檔案340的存放場所的資訊,來產生郵件本文334。
通知資料產生部316,亦可產生針對執行伺服器120的通知資料。針對執行伺服器120的通知資料,可
包含限制資訊,該限制資訊是用來限定在執行伺服器120上的針對附加檔案340的操作。
限制資訊,可為將以下二者附加上對應關係的資訊:識別電子檔案的正當使用者的使用者資訊,與該使用者被允許或被禁止的操作。限制資訊,亦可為將以下二者附加上對應關係的資訊:識別電子檔案的電子檔案識別資訊、與針對該電子檔案被允許或被禁止的操作。在電子檔案被加密過的情況下,限制資訊,可更為將以下二者附加上對應關係的資訊:用於該電子檔案的解密的密碼、與使用者識別資訊或電子檔案識別資訊。
作為識別電子檔案的正當使用者的使用者資訊,可例示出:表示附加有該電子檔案之電子郵件的送件對象的郵件信箱、表示該電子檔案的製作者的資訊等。作為電子檔案識別資訊,可例示出:電子檔案的名稱等。作為被允許或禁止的操作,可例示出:電子檔案的閱覽、列印、編輯、複製、移動、傳送、將電子檔案的內容複製到剪貼簿、畫面的擷取等。
通知資料產生部316,在要製作限制資訊的情況下,可產生通知資料330,該通知資料包含限制資訊中所含的使用者識別資訊和電子檔案識別資訊的至少其中一方。藉此,例如在接收到通知資料330之用戶端終端114基於附加檔案340的URI 336而對執行伺服器120進行存取的情況下,便能夠將使用者識別資訊和電子檔案識別資訊的至少其中一方傳送至執行伺服器120。用戶端
終端114,可將包含使用者識別資訊和電子檔案識別資訊的至少其中一方的使用者指示,傳送至執行伺服器120。
根據其他實施型態,通知資料產生部316,可將限制資訊存放在特定的代理伺服器、雲端系統、資料庫系統(未圖示)。通知資料產生部316,亦可自存放限制資訊的其他系統接收該限制資訊,而執行限制處理。通知資料產生部316,可製作通知資料330,其中該通知資料330包含該特定代理伺服器的URI與該代理伺服器中用於使用者認證的資訊。
通知資料傳送部318,將通知資料330傳送至用戶端終端114。通知資料送信部318,亦可將限制資訊傳送至執行伺服器120。通知資料送信部318,可在將通知資料330傳送至用戶端終端114後,自郵件伺服器112刪除附加檔案340或轉換後的附加檔案340。
在本實施型態中,已說明了通知資料傳送部318經由網路10來傳送通知資料330的情況。然而,由通知資料傳送部318所進行的通知資料330的傳送處理並不限定於本實施型態。通知資料的傳送目的地,亦可為配置有通知資料傳送部318之電腦上的記憶裝置、在該電腦上運作的其他應用程式、外部記憶裝置。作為外部記憶裝置,可例示出:硬碟、記憶體、CD-ROM等。
在本實施型態中,已說明了附加檔案340被轉送到執行伺服器120的情況。然而,被轉送的電子檔案並不限定於附加檔案340。被轉送的電子檔案可為轉換後的
附加檔案340。例如,通知資料產生部316,執行附加檔案340的轉換處理。作為附加檔案340的轉換處理,可例示出:變更附加檔案340的形式、副檔名或是檔名的處理、及將附加檔案340加密的處理等。電子檔案傳送部314,將轉換後的附加檔案340傳送至執行伺服器120。藉此,轉換後的附加檔案340被轉送至執行伺服器120。
第4圖是示意性表示執行伺服器120的一例。執行伺服器120,具備:虛擬伺服器管理部410與1個以上的虛擬伺服器。在本實施型態中,執行伺服器120,作為1個以上的虛擬伺服器而具備:虛擬伺服器412、虛擬伺服器414及虛擬伺服器416。
虛擬伺服器412,具有:通訊控制部422、認證部424、電子檔案存放部426、指示接受部428、電子檔案執行部430、畫面資訊傳送部432及異常檢測部434。虛擬伺服器414和虛擬伺服器416,可具有與虛擬伺服器412相同的構成。虛擬伺服器412、虛擬伺服器414及虛擬伺服器416,可為執行環境和資訊處理裝置的至少其中一方的一例。
虛擬伺服器管理部410,可利用http、https、ssh(secure shell,安全殼)、RDP(Remote Desktop Protocol,遠端桌面協定)、RDP over HTTPS、ICA、Xprotocol、PcoIP等的協定,在本身與遙控部244之間傳接資訊。虛擬伺服器412、虛擬伺服器414及虛擬伺服器416中的至少一者,可利用
RDP(Remote Desktop Protocol,遠端桌面協定)、RDP over HTTPS、ICA、Xprotocol、PcoIP等的協定,在本身與遙控部244之間傳接資訊。
虛擬伺服器管理部410,管理執行伺服器120所包含的1個以上的虛擬伺服器。虛擬伺服器管理部410,在發生了預先決定的事件的情況下,重新構築1個以上的虛擬伺服器中的至少其中一者。藉此,即使在虛擬伺服器的其中一個被感染到病毒的情況下,仍然能夠輕易地啟動未被病毒汙染的虛擬伺服器。
作為預先決定的事件,可例示出:來自使用者的指示、經過預先決定的時間、或是異常檢測部檢測出異常、在特定的目錄中有檔案被製作出來、在特定的登錄檔中被寫入數值、在登錄檔中被寫入特定的數值、用戶端終端114結束對該虛擬伺服器的利用等。虛擬伺服器的重新構築,可為將該虛擬伺服器回復到被構築在執行伺服器120上之後的特定狀態,亦可為將虛擬伺服器或執行伺服器120的作業系統復原到特定的狀態。
虛擬伺服器的重新構築,亦可為將用戶端終端114的使用者特有的資訊,回復到用戶端終端114開始利用該虛擬伺服器之前的狀態。此時,亦可不變更使用者特有的資訊以外的設定。作為使用者特有的資訊,可例示出:被存放在使用者目錄中的電子檔案、瀏覽器的利用履歷、登錄檔的資訊等。使用者特有的資訊,亦可於用戶端
終端114結束利用該虛擬伺服器時,回復到用戶端終端114開始利用該虛擬伺服器之前的狀態。
作為虛擬伺服器被構築在執行伺服器120上之後的特定狀態,可例示出:虛擬伺服器被構築在執行伺服器120上之後,且在特定的應用程式被安裝於該虛擬伺服器前之狀態、特定的應用程式剛被安裝於該虛擬伺服器後之狀態、正要實施重新構築處理前的狀態等。作為將作業系統復原到特定狀態的處理,可例示出:將作業系統初始化的處理。
虛擬伺服器管理部410,可在進行虛擬伺服器的重新構築前,將該虛擬伺服器中有關於使用者的設定存放於設定檔案中。虛擬伺服器管理部410,可對每個使用者或每個虛擬伺服器存放複數個設定檔案。複數個設定檔案的各者,可存放不同時刻中的有關於上述使用者的設定。虛擬伺服器管理部410,在重新構築虛擬伺服器後,讀取上述設定檔案。藉此,便能夠將執行伺服器120或虛擬伺服器回復到特定的狀態。
虛擬伺服器管理部410,在發生上述的預先決定的事件的情況下,亦可執行虛擬伺服器的作業系統(有時稱為訪客作業系統)的維護處理。作為訪客作業系統的維護處理,可例示出:將訪客作業系統所利用的使用者資訊,回復到特定的狀態之處理。虛擬伺服器管理部410,可針對各訪客作業系統分別執行訪客作業系統的維護處
理。作為特定的狀態,可例示出:預先決定的狀態、或是由使用者所指示的狀態。
虛擬伺服器管理部410,在要重新構築特定的虛擬伺服器的情況、或是要維護該虛擬伺服器的訪客作業系統的情況,可更新該虛擬伺服器的參照資訊,以使得用戶端終端114或檔案轉送系統100的使用者無法參照該虛擬伺服器。虛擬伺服器管理部410,在對特定的虛擬伺服器進行重新構築的處理、或是對該虛擬伺服器的訪客作業系統進行維護的處理結束時,可更新該虛擬伺服器的參照資訊,以使得用戶端終端114或檔案轉送系統100的使用者能夠參照該虛擬伺服器。
虛擬伺服器管理部410,可對應來自郵件系統110的要求,而決定應該要用來執行附加檔案340之執行環境。虛擬伺服器管理部410,可對應來自郵件系統110的要求,而決定附加檔案340的存放場所。虛擬伺服器管理部410,可將所決定的執行環境和存放場所的至少其中一方傳送至郵件系統110。
虛擬伺服器管理部410,可基於虛擬伺服器412~虛擬伺服器416的負載、資源使用量、用戶端終端的連接數等的現在值或預測值,來決定電子資料或電子檔案的執行環境或存放場所。虛擬伺服器管理部410,可基於虛擬伺服器412~虛擬伺服器416的負載、資源使用量、用戶端終端的連接數等的現在值或預測值,來決定連接用戶端終端114的虛擬伺服器。
虛擬伺服器管理部410,可至少將負載集中於虛擬伺服器412~虛擬伺服器416,亦可分配負載而使得虛擬伺服器412~虛擬伺服器416的負載大略均等。藉此,便能夠有效地運用虛擬伺服器412~虛擬伺服器416。虛擬伺服器管理部410,可基於一個以上的伺服器的負載、資源使用量、用戶端終端的連接數等的現在值或預測值,來執行新的虛擬伺服器的構築、既存的虛擬伺服器的重新構築或刪除等的處理。
虛擬伺服器管理部410,可總括管理虛擬伺服器412~虛擬伺服器416的環境。例如,虛擬伺服器管理部410,總括編輯虛擬伺服器412~虛擬伺服器416的作業系統的設定。虛擬伺服器管理部410,針對虛擬伺服器412~虛擬伺服器416,亦可總括安裝應用程式、或是總括傳輸電子資料或電子檔案。
虛擬伺服器管理部410,可產生管理虛擬伺服器412~虛擬伺服器416的作業系統的管理畫面。上述管理畫面,可為GUI(graphical user interface,圖形化使用者介面),亦可為CUI(character user interface,字元使用者介面)。
虛擬伺服器管理部410,可存放虛擬伺服器412~虛擬伺服器416的各者的利用履歷。虛擬伺服器管理部410,可針對各用戶端終端114、或是針對用戶端終端114的各使用者,來存放虛擬伺服器412~虛擬伺服器416的各者的利用履歷。利用履歷,可包含有關於在虛擬
伺服器中被執行過的檔案的資訊。在虛擬伺服器能夠存取外部伺服器等的情況下,利用履歷,可包含虛擬伺服器存取過的外部伺服器等的IP位址。
虛擬伺服器管理部410,可限制用戶端終端114對虛擬伺服器412~虛擬伺服器416中的至少其中一者(有時稱為虛擬伺服器412等)的利用。例如,在用戶端終端114開始利用虛擬伺服器412等之後經過了預先決定的時間的情況下,虛擬伺服器管理部410,可限制虛擬伺服器412等的利用。虛擬伺服器管理部410,亦可執行用來延長虛擬伺服器412等的利用時間的處理、或者可執行立刻停止虛擬伺服器412等的利用的處理。
虛擬伺服器管理部410,可自虛擬伺服器412等取得以下資訊:安裝在用戶端終端114或虛擬伺服器412等中的Web瀏覽器(網頁瀏覽器)的網路餅乾(cookie)中所存放的資訊、Web瀏覽器中所儲存的使用者ID、對於Web網站的登入密碼等各個網站的密碼資訊、各種Web網站的設定資訊、該Web瀏覽器的設定資訊、外掛程式(plug-in)等。此外,在Web瀏覽器中亦可被安裝有各種的外掛程式。關於被安裝在其他資訊處理裝置中的Web瀏覽器,也是一樣。
虛擬伺服器管理部410,可將自用戶端終端114、虛擬伺服器412等取得的資訊,存放在執行伺服器120的記憶裝置、用戶端終端114的記憶裝置、郵件伺服器112的記憶裝置等的任意記憶裝置中。虛擬伺服器管理
部410,可在自虛擬伺服器412等取得的資訊中,將預先決定的資訊存放於上述的任意記憶裝置中。
虛擬伺服器管理部410,可將被安裝於用戶端終端114的Web瀏覽器的代理資訊,傳送至虛擬伺服器412等。虛擬伺服器管理部410,可傳送與虛擬伺服器412~虛擬伺服器416的各者對應的代理資訊。
通訊控制部422,控制虛擬伺服器412與外部電腦之間的通訊。作為外部電腦,可例示出:其他終端20、郵件伺服器112、用戶端終端114、虛擬伺服器管理部410、虛擬伺服器414、虛擬伺服器416等。通訊控制部422,可為通訊介面。通訊控制部422,可對應複數種通訊方式。
通訊控制部422,可對應於來自用戶端終端114或其他終端20的要求,而建立用戶端終端114或其他終端20與虛擬伺服器412之間的可遙控的通訊路徑。通訊控制部422,可以除了虛擬伺服器412要對應於針對虛擬伺服器412的要求而進行回應的情況以外,均禁止自虛擬伺服器412對外部傳送資訊。
通訊控制部422,可控制與用戶端終端114的連接時間。通訊控制部422,可在開始與用戶端終端114的通訊後經過了預先決定的時間的情況下,限制與用戶端終端114之間的通訊。作為通訊的限制方法,可例示出:遮斷通訊、限制通訊速度等。
虛擬伺服器412,因為要執行自用戶端終端114轉送而來的附加檔案340,而有感染病毒的可能性。然而,藉由讓通訊控制部422限制與外部之間的通訊,即使在虛擬伺服器412感染到病毒的情況下,仍然能夠防止虛擬伺服器412將病毒傳送到外部電腦、或是對外部電腦施加Dos(Denial of Service attack,阻斷服務攻擊)攻擊。
認證部424,認證外部電腦或使用者。認證424,亦可允許來自被認證過的電腦或使用者的遙控。
電子檔案存放部426,自用戶端終端114或其他終端20接收附加檔案340或轉換後的附加檔案340。電子檔案存放部426,存放所接收到的附加檔案340或轉換後的附加檔案340。
指示接受部428,經由用戶端終端114和網路10接受來自使用者的指示(有時會稱為使用者指示)。指示接受部428,可經由其他終端20和網路10接受來自指用者的指示。
電子檔案執行部430,基於使用者指示,執行附加檔案340或轉換後的附加檔案340。例如,電子檔案執行部430,在指示接受部428接收到用來執行附加檔案340的執行指示的情況下,讀取被存放於電子檔案存放部426的附加檔案340,並執行附加檔案340。電子檔案執行部430,在被存放於電子檔案存放部426的是轉換後的附加檔案340的情況下,可在執行將轉換後的附加檔案
340回復成轉換前的附加檔案340的處理之後,再執行附加檔案340。
在執行伺服器120自郵件伺服器112接收到限制資訊的情況下,電子檔案執行部430,可基於該限制資訊來決定是否要回應使用者指示。例如,電子檔案執行部430,參照限制資訊,判斷使用者指示所示的操作對於該使用者或該電子檔案是否被允許、或者是否被禁止。藉此,便能夠限制對於電子檔案的操作。
根據一實施型態,電子檔案執行部430,參照使用者指示中所包含的使用者識別資訊和限制資訊,而抽出針對該使用者識別資訊所識別出的使用者被允許或被禁止的操作。電子檔案執行部430,比較使用者指示所示的操作與被抽出的操作,以決定是否執行使用者指示所示的操作。
根據其他實施型態,電子檔案執行部430,參照使用者指示所示的電子檔案的名稱和限制資訊,而抽出針對該電子檔案被允許或被禁止的操作。電子檔案執行部430,比較使用者指示所示的操作與被抽出的操作,以決定是否執行使用者指示所示的操作。
畫面資訊傳送部432,傳送應該要顯示給使用者的畫面資訊。在指示接受部428已自用戶端終端114接收到使用者指示的情況下,畫面資訊傳送部432,針對用戶端終端114,經由網路10傳送應該要顯示在用戶端終端114的顯示裝置的畫面資訊。在指示接受部428已自其
他終端20接收到使用者指示的情況下,畫面資訊傳送部432,針對其他終端20,經由網路10傳送應該要顯示在其他終端20的顯示裝置的畫面資訊。
異常檢測部434,檢測虛擬伺服器412的異常。異常檢測部434,在虛擬伺服器412執行了與來自使用者的指示對應的動作以外的動作時,檢測出虛擬伺服器412的異常。異常檢測部434,亦可在檢測到虛擬伺服器412的異常時,將檢測到異常的消息通知虛擬伺服器管理部410。
異常檢測部434,亦可實施附加檔案340的病毒檢查。異常檢測部434,在檢測到病毒的情況下,可產生表示檢測到病毒的畫面資訊。異常檢測部434,亦可在檢測到病毒時,將檢測到病毒的消息通知虛擬伺服器管理部410。
第5圖是示意性表示檔案轉送系統100中的處理的一例。第5圖是示意性表示下述情況中的處理的一例:郵件伺服器112自其他終端20接收到以用戶端終端114為送件對象的電子郵件。
根據本實施型態,在步驟502(以下有時將步驟簡略地表示為S),電子資料取得部224,自其他終端20取得以用戶端終端114為送件對象的電子郵件。在S504中,電子檔案抽出部226抽出電子郵件中所含的附加檔案340。在S506中,通知資料產生部316,製作通知資料330。在S508中,電子檔案傳送部314,將附加
檔案340傳送至虛擬伺服器412。在S510中,電子檔案存放部426存放附加檔案340。在S512中,通知資料傳送部318將通知資料330傳送至用戶端終端114。
用戶端終端114的使用者,在用戶端終端114上確認通知資料330。在S520中,於使用者希望閱覽或下載附加檔案340的情況下,使用者在用戶端終端114上執行遙控程式。在S520中,遙控部244在用戶端終端114和執行伺服器120之間建立可遙控的通訊路徑。
根據一實施型態,使用者啟動被安裝在用戶端終端114的遙控程式。繼而,使用者將附加檔案340的URI輸入至遙控程式。藉此,遙控部244,在用戶端終端114和執行伺服器120之間建立可遙控的通訊路徑。根據其他實施型態,在通知資料330中貼附有對於附加檔案340的URI的連結,在使用者點擊了該連結的情況下,便啟動被安裝在用戶端終端114的遙控程式。藉此,遙控部244,在用戶端終端114和執行伺服器120之間建立可遙控的通訊路徑。
在S540中,於使用者希望執行附加檔案的情況下,使用者將執行指示輸入至輸入部246,該執行指示是用來使附加檔案340在虛擬伺服器412上執行。一旦輸入部246接受來自使用者的執行指示,遙控部244便將執行指示傳送至虛擬伺服器412。在S542中,一旦指示接受部428接受到來自用戶端終端114的執行指示,電子檔案執行部430便執行附加檔案340。在S544中,畫面資
訊傳送部432將畫面資訊傳送至用戶端終端114。在S546中,輸出部248顯示畫面資訊。
藉由以上處理,使用者便能夠安全地閱覽附加檔案340的執行結果。在使用者希望下載附加檔案340的情況下,使用者將轉送指示輸入至輸入部246,該轉送指示是用來使附加檔案340轉送至用戶端終端114。遙控部244,自輸入部246接受使用者的轉送指示,並傳送至虛擬伺服器412。藉此,使用者便能夠取得附加檔案340。
第6圖是示意性表示檔案轉送系統100中的處理的一例。第6圖是示意性表示下述情況中的處理的一例:郵件伺服器112,自用戶端終端114接收到以其他終端20為送件對象的電子郵件。第6圖中的處理,在以下兩點中與第5圖中的處理不同:在S502中,電子資料取得部224,自用戶端終端114接收以其他終端20為送件對象的電子郵件;及,S520之後的處理是在其他終端20與虛擬伺服器412之間執行。第6圖中的處理,關於上述不同點以外的構成,可具有與第5圖中的處理相同的構成。
第7圖是示意性表示電子檔案處理部728的一例。電子檔案處理部728,在以下兩點中與電子檔案處理部228不同:不具有電子檔案傳送部314;及,通知資料產生部316是產生含有附加檔案340和遙控程式736之通知資料730。電子檔案處理部728,關於上述不同點以外的構成,可具有與電子檔案處理部228相同的構成。
在本實施型態中,通知資料產生部316,產生遙控程式736,該遙控程式736是用來遙控由執行環境決定部312所決定的執行環境。通知資料產生部316,可為遙控程式產生部的一例。在一實施型態中,遙控程式736,可包含:傳送對象識別資料,其識別附加檔案340或轉換後的附加檔案340之傳送對象;執行環境識別資料,其識別應該要用來執行附加檔案340之執行環境。遙控程式736,可為對於附加檔案340的存取資訊的一例。遙控程式736,可為傳送對象識別資料和執行環境識別資料的至少其中一方的一例。在其他實施型態中,傳送對象識別資料和執行環境識別資料亦可被包含在郵件本文334中;遙控程式736,於執行時取得被包含在郵件本文334中的傳送對象識別資料和執行環境識別資料。
遙控程式736,可為用來使電腦執行下述手法之程式:在該電腦與虛擬伺服器412之間建立通訊路徑。上述通訊路徑,可為能夠自執行遙控程式之電腦對存放有附加檔案或轉換後的附加檔案之其他電腦進行遙控的通訊路徑。遙控程式736,可為用來使電腦進一步執行下述手法之程式:經由可遙控的通訊路徑,將用來在用戶端終端114上執行附加檔案的執行指示傳送至執行環境。
遙控程式736,可為用來使電腦進一步執行下述手法之程式:該電腦針對虛擬伺服器412,經由網路10來傳送附加檔案340或轉換後的附加檔案340。藉此,在遙控程式736於用戶端終端114上被執行的情況下,用戶
端終端114便能夠將通知資料730中所含的附加檔案340轉送至虛擬伺服器412。
通知資料產生部316,產生通知資料730。在本實施型態中,通知資料730,包含:標題資訊332、郵件本文334、附加檔案340及遙控程式736。此外,郵件本文334和附加檔案340,亦可與遙控程式736為不同的電子檔案、或者遙控程式736亦可為包含郵件本文334和附加檔案340的至少其中一方之電子檔案。
通知資料730,可為資料結構的一例。通知資料730,可為用戶端終端114或其他終端20所記憶的資料結構的一例。例如,通知資料730,可為具備下述內容的資料結構:附加檔案340的資料;傳送對象識別資料,其識別附加檔案340的傳送對象;執行環境識別資料,其識別應該用來執行附加檔案340之虛擬伺服器412;及,程式,其用來使用戶端終端114或其他終端20執行以下手法:將附加檔案340或轉換後的附加檔案340的資料傳送至傳送對象識別資料所識別出的傳送對象、在用戶端終端114或其他終端20與執行環境識別資料所識別出的虛擬伺服器412之間建立可遙控的通訊路徑。用戶端終端114或其他終端20,可為第1電腦的一例。虛擬伺服器412,可為第2電腦的一例。
在本實施型態中,已說明了附加檔案340經由用戶端終端114而被轉送至執行伺服器120的情況。然而,被轉送的電子檔案並不限定於附加檔案340。亦可為
轉換後的附加檔案340經由用戶端終端114而被轉送至執行伺服器120。
第8圖是示意性表示具備電子檔案處理部728的檔案轉送系統100中的處理的一例。第8圖是示意性表示下述情況中的處理的一例:郵件伺服器112自其他終端20接收到以用戶端終端114為送件對象的電子郵件。第8圖中的處理,與第5圖中的處理的不同點在於:實施S808和S810來取代S508和S510。第8圖中的處理,關於上述不同點以外的構成,可具有與第5圖中的處理相同的構成。
在S808中,遙控部244,抽出被包含於通知資料730中的附加檔案340。又,遙控部244,將附加檔案340傳送至執行伺服器120。在S810中,電子檔案存放部426存放附加檔案340。
在本實施型態中,已說明了在S530之後執行S808和S810的情況。然而,S808和S810的執行時間點(時序)並不限定於本實施型態。在其他實施型態中,S808和S810,亦可在S520之後且在S530之前執行。
第9圖是示意性表示郵件系統910的一例。郵件系統910,具備:郵件伺服器912與用戶端終端914。用戶端終端914,具有:郵件製作部902,其製作電子郵件。郵件系統910,與郵件系統110的不同點在於:電子資料取得部224、電子檔案抽出部226及電子檔案處理部228,是被配置在用戶端終端914中,而非郵件伺服器
912。郵件系統910,關於上述不同點以外的構成,可具有與郵件系統110相同的構成。
在本實施型態中,已說明了用戶端終端914具備電子檔案處理部228的情況。然而,用戶端終端914並不被限定於本實施型態。用戶端終端914,亦可具備電子檔案處理部728來取代電子檔案處理部228。又,電子檔案處理部228亦可不具有通知資料傳送部318,通知資料傳送部318亦可將通知資料330或通知資料730傳送至郵件製作部902。
在一實施型態中,電子檔案處理部228,可檢測出用戶端終端914上的電子檔案的執行。電子檔案處理部228,亦可檢測出被存放在用戶端終端914的電子檔案於用戶端終端914上被執行、或者亦可檢測出被存放在與用戶端終端914連接的外部記憶裝置中的電子檔案於用戶端終端914上被執行。作為外部記憶裝置,可例示出:USB記憶體、SB記憶體等的半導體記憶裝置、CD、DVD、BD等的記憶媒體、經由網路與用戶端終端914連接的資訊處理裝置等。
電子檔案處理部228,可檢測出用戶端終端914中的被預先決定的電子檔案的執行。電子檔案處理部228,亦可基於電子檔案的檔案形式、副檔名等來檢測出被預先決定的電子檔案的執行,或者基於被預先決定的電子檔案的清單等來檢測出被預先決定的電子檔案的執行。
電子檔案處理部228,在檢測到電子檔案的執行的情況下,使作業系統的執行處理部中斷該電子檔案的執行。又,電子檔案處理部228,將被檢測出執行的電子檔案傳送至執行伺服器120。繼而,電子檔案處理部228,啟動遙控部244,在與執行伺服器120之間建立可遙控的通訊路徑,並在執行伺服器120上執行電子檔案。
第10圖是示意性表示具備郵件系統910的檔案轉送系統100中的處理的一例。第10圖是示意性表示下述情況中的處理的一例:郵件伺服器112自其他終端20接收到以用戶端終端114為送件對象的電子郵件。
第10圖中的處理,與第5圖中的處理的不同點在於:在S502中,來自其他終端20的電子郵件自郵件伺服器112被傳送到用戶端終端114,S504、S506和S508中的處理是在用戶端終端114中執行,並且S512中的處理被省略。第10圖中的處理,關於上述不同點以外的構成,可具有與第5圖中的處理相同的構成。
第11圖是示意性表示具備郵件系統910的檔案轉送系統100中的處理的一例。第11圖是示意性表示下述情況中的處理的一例:郵件伺服器112,自用戶端終端114接收到以其他終端20為送件對象的電子郵件。
第11圖中的處理,與第6圖中的處理的不同點在於:S502、S504、S506、S508及S512中的處理是在用戶端終端114中執行,並且在S502中,用戶端終端114的電子資料取得部224自郵件製作部902取得電子
郵件。第11圖中的處理,關於上述不同點以外的構成,可具有與第6圖中的處理相同的構成。
第12圖是示意性表示檔案轉送系統1200的一例。檔案轉送系統1200,具備:執行伺服器120與檔案共享伺服器1212。檔案共享伺服器1212,具有:通訊控制部222、電子資料取得部224、電子檔案抽出部226及電子檔案處理部228。
檔案轉送系統1200,與檔案轉送系統100的不同點在於:具備檔案共享伺服器121來取代郵件系統110,並且經由網路10來與用戶端終端22和用戶端終端24傳接資訊。檔案轉送系統1200,關於上述不同點以外的構成,可具有與檔案轉送系統100相同的構成。用戶端終端22和用戶端終端24,可具有與用戶端終端114或其他終端20相同的構成。根據檔案轉送系統1200,能夠在用戶端終瑞22和用戶端終端24之間安全地共享電子檔案。
檔案轉送系統1200,可限制在執行伺服器120上的針對附加檔案340的操作。檔案轉送系統1200,可存放限制資訊,該限制資訊將使用者識別資訊(其識別電子檔案的正當使用者),與該使用者被允許或被禁止的操作附加上對應關係。識別電子檔案的正當使用者之使用者識別資訊,亦可為表示該電子檔案被上傳時所指定的使用者的資訊。作為被允許或被禁止的操作,可例示
出:電子檔案的閱覽、列印、編輯、複製、移動、傳送、將電子檔案的內容複製到剪貼簿、畫面的擷取等。
限制資訊,可為將以下二者附加上對應關係的資訊:識別電子檔案之電子檔案識別資訊、與針對該電子檔案被允許或被禁止的操作。限制資訊,亦可為將以下各者附加上對應關係的資訊:使用者識別資訊、電子檔案識別資訊、及針對該電子檔案或使用者被允許或被禁止的操作。在電子檔案被加密過的情況下,限制資訊,可更為將以下二者附加上對應關係的資訊:用於該電子檔案的解密之密碼、與使用者識別資訊或電子檔案識別資訊。
檔案轉送系統1200,可基於限制資訊來決定是否要回應使用者指示。例如,在檔案轉送系統1200自用戶端終端22的使用者接收到針對特定電子檔案的使用者指示的情況下,參照限制資訊,判斷使用者指示所示的操作對於該使用者或該電子檔案是否被允許、或者是否被禁止。藉此,便能夠限制對於電子檔案的操作。
通訊控制部222,可具有防火牆功能。通訊控制部22,可設定防火牆,以使得檔案轉送系統1200的外部無法直接存取被存放在檔案共享伺服器1212中的資訊。通訊控制部222,可針對各用戶端終端112或用戶端終端114的各使用者設定存取權限。
通訊控制部222,可藉由應用程式來實現防火牆功能,亦可藉由作業系統來實現防火牆功能。通訊控制
部222,可藉由變更由作業系統所提供的防火牆功能的設定,來設定適當的防火牆。
通訊控制部222,在接收到要求,指示要將電子資料或電子檔案傳送到檔案共享伺服器1212的外部的情況下,若該要求是來自執行伺服器120的虛擬伺服器管理部410的要求,則可接受該要求。另一方面,若該要求不是來自執行伺服器120的虛擬伺服器管理部410的要求,則可不接受該要求。
檔案共享伺服器1212,可由一台伺服器所構成,亦可由複數台伺服器所構成。執行伺服器120,即使在檔案共享伺服器1212是由複數台伺服器所構成的情況下,仍然能夠取出所希望的檔案。
檔案共享伺服器1212,存放在用戶端終端22和用戶端終端24之間共享的電子檔案。檔案共享伺服器1212,可將電子檔案與使用者資訊附加上對應關係,並將該使用者資訊和該電子檔案作為相同資料來存放、或者亦可將該使用者資訊和該電子檔案分別存放。使用者資訊,可為Windows(登錄商標)中所利用的獨特SID(secure ID,安全識別)。獨特SID,可為登入ID,亦可為網域名和使用者名的組合、或者亦可為由應用程式所賦與的用於讓該應用程式識別使用者的獨特ID。
第13圖是示意性表示檔案轉送系統1200中的處理的一例。第13圖是示意性表示下述情況中的處理
的一例:自用戶端終端24閱覽用戶端終端22上傳至檔案共享伺服器1212的資料。
在S1302中,電子資料取得部224,自用戶端終端22取得被上傳的電子資料。在S1304中,電子檔案抽出部226,自被上載的電子資料抽出電子檔案。在S1306中,通知資料產生部316,製作通知資料。在S1308中,電子檔案傳送部314,將電子檔案傳送至虛擬伺服器412。在S1310中,電子檔案存放部426存放電子檔案。
在S1320中,用戶端終端24,針對檔案共享伺服器1212,要求閱覽或下載電子檔案。在S1322中,通知資料傳送部318,將通知資料傳送至用戶端終端24。
用戶端終端24的使用者,在用戶端終端24上確認通知資料。在S1330中,於使用者希望閱覽或下載電子檔案的情況下,使用者在用戶端終端24上執行遙控程式。在S1332中,遙控部244,在用戶端終端24和執行伺服器120之間建立可遙控的通訊路徑。之後的處理,與第5圖等中的處理相同。
在本實施型態中,已說明了以防止病毒感染為目的而使用檔案轉送系統100和檔案轉送系統1200的情況。然而,檔案轉送系統100和檔案轉送系統1200的目的並不限定於防止病毒感染。
根據其他實施型態,可將不依據電子檔案的傳送對象的設定來傳送電子檔案作為目的,而利用檔案轉送
系統100或檔案轉送系統1200。而根據另外的實施型態,可將能夠不依據電子檔案的傳送對象的環境來閱覽電子檔案作為目的,而利用檔案轉送系統100或檔案轉送系統1200。
第14圖是示意性表示檔案處理系統1400的一例。檔案處理系統1400,具備:執行伺服器120、檔案共享伺服器1212及用戶端終端1401。在本實施型態中,用戶端終端1401,除了具有第9圖所示的用戶端終端914所具有的構成,更具有:電子檔案存放部1402、電子檔案操作部1404、電子檔案存放控制部1406及電子檔案執行部430。執行伺服器120,具有與第4圖所說明過的執行伺服器相同的構成。
根據與第1圖、第9圖及第12圖相關而說明過的實施型態,已說明了用戶端終端或檔案轉送系統接受用來執行電子檔案之執行指示,而在執行伺服器上執行電子檔案的情況。根據本實施型態,將說明檔案處理系統1400接受有關於電子檔案的操作之指示,而在執行伺服器120上執行與上記指示對應的操作的情況。例如,在使用者針對被存放在用戶端終端1401的電子檔案進行閱覽、編輯等的操作的情況下,是在用戶端終端1401與執行伺服器120之間建立通訊路徑後,將成為操作對象的電子檔案自用戶端終端1401轉送至執行伺服器120,並在虛擬伺服器上執行電子檔案的處理。
在電子檔案存放部1402中存放有電子檔案。在本例中,電子檔案存放部1402,存放自檔案共享伺服器1212接收而來的電子檔案。電子檔案操作部1404,例如取得來自使用者的有關於電子檔案的操作之指示。此處,所謂電子檔案的操作,可為:以規定的應用程式來開啟電子檔案的處理、電子檔案的移動、複製、列印、檔案形式的轉換、將電子檔案的內容複製到剪貼簿、畫面的擷取等。
電子檔案處理部228,具有執行環境決定部1408。執行環境決定部1408,可基於電子檔案的形式、副檔名或是名稱,或者基於用戶端終端1401的登入ID,來決定應該要藉由遙控來執行電子檔案的操作之執行環境。執行伺服器120所具有的虛擬伺服器412~虛擬伺服器416,為執行環境的一例。用戶端終端1401,對應來自使用者的指示,將電子檔案轉送至執行伺服器120,並在執行伺服器120的虛擬伺服器上進行電子檔案的遙控。上述來自使用者的指示,可為用來在執行環境上執行電子檔案的操作的執行指示的一例。藉此,便在執行環境中,執行與電子檔案的操作對應的處理。在本實施型態中,由來自使用者的指示所示的電子檔案的操作,並不在用戶端終端1401上執行。
電子檔案存放控制部1406,控制是否要將遙控過後的電子檔案存放於電子檔案存放部1402。電子檔案存放控制部1406,針對在執行伺服器120中被遙控過
後的電子檔案,可自執行伺服器120自動取得並存放於電子檔案存放部1402、或者亦可基於使用者的指示而存放於電子檔案存放部1402。電子檔案存放控制部1406,亦可將遙控過後的電子檔案存放於執行伺服器120上。電子檔案存放控制部1406,亦可轉換在執行伺服器120中被遙控過後的電子檔案的檔案形式或副檔名。例如,電子檔案存放控制部1406,將預先決定的字串追加至自執行伺服器120取得的電子檔案的副檔名。
電子檔案存放控制部1406,可讓使用者預先選擇是要自動存放電子檔案、或者是基於使用者的指示來進行存放。如此一旦使用者針對被存放於電子檔案存放部1402的電子檔而再次進行某種操作,執行環境決定部1408便再次決定應該要用來執行此電子檔案之執行環境。
根據上述構成,在使用者針對電子檔案進行閱覽等處理的情況下,對於電子檔案的實際處理是在執行伺服器120的虛擬伺服器上進行,而不是在用戶端終端1401。藉此,即使在電子檔案感染到病毒的情況下,便能夠一邊執行對於電子檔案的處理,一邊防止病毒擴散至用戶端終端1401。
在本實施型態中,執行環境決定部1408,可決定是要藉由遙控在執行伺服器120上執行電子檔案、或是要在用戶端終端1401上執行電子檔案。執行環境決定部1408,可基於電子檔案的形式、副檔名、或是名稱來
進行上述決定。執行環境決定部1408,在電子檔案的形式、副檔名或是名稱為預先決定的對象的情況下,在虛擬伺服器進行電子檔案的執行,而在不是預先決定的對象的情況下,在電子檔案執行部430進行電子檔案的執行。
執行環境決定部1408,亦可具備讓使用者來選擇是否要選擇執行環境的手段。例如,執行環境決定部1408,將用來讓使用者選擇執行伺服器120和用戶端終端1401的其中一者的畫面,顯示於輸出部248的顯示裝置。執行環境決定部1408,可接受使用者的選擇結果,並針對各使用者,作為使用者設定而進行儲存。執行環境決定部1408,亦可基於使用者設定來選擇執行環境。
例如,在執行環境決定部1408決定要在電子檔案執行部430執行電子檔案的情況下,電子檔案執行部430執行電子檔案,藉由這樣的構成,便能夠提高對於使用者的方便性。
執行環境決定部1408,可在使用者操作過被存放於用戶端終端1401的電子檔案的情況下,取得有關於執行環境的資訊。在執行伺服器120上執行與電子檔案的操作對應的處理的情況下,有關於執行環境的資訊,可例示出:識別要成為執行環境的伺服器的資訊、該伺服器的有效期限、檔案轉送系統100或用戶端終端114的使用者在該伺服器中的使用者ID、及與該使用者ID附加上對應關係的密碼等。
在本實施型態中,已說明了用戶端終端1401將自檔案共享伺服器1212取得的電子檔案存放於用戶端終端1401的記憶裝置中,並基於來自使用者的有關於該電子檔案的操作之指示,而在執行伺服器120上操作該電子檔案的情況。然而,檔案處理系統1400並不限定於本實施型態。
在其他實施型態中,用戶端終端1401,在接受到來自使用者的有關於被存放於檔案共享伺服器1212的電子檔案的操作之指示的情況下,可針對檔案共享伺服器1212,要求檔案共享伺服器1212將該電子檔案轉送至執行伺服器120。檔案共享伺服器1212,可經由用戶端終端1401的通訊控制部242、遙控部244、電子檔案處理部228及電子檔案操作部1404的至少其中一者,來將電子檔案轉送至執行伺服器120。又,用戶端終端1401,可利用RDP等的協定在用戶端終端1401與執行伺服器120之間建立可遙控的通訊路徑,並將指示傳送至執行伺服器120,該指示是用來:針對自檔案共享伺服器1212轉送而來的電子檔案,執行與來自使用者的指示對應的操作。
在本實施型態中,已說明了電子檔案存放控制部1406將遙控過後的電子檔案存放於用戶端終端1401的電子檔案存放部1402的情況。然而,檔案處理系統1400並不限定於本實施型態。根據其他實施型態,電子檔案存放控制部1406,亦可將遙控過後的電子檔案存放
於檔案共享伺服器1212。又,在本實施型態中,已說明了用戶端終端1401具有電子檔案存放控制部1406和執行環境決定部1408的情況。然而,檔案處理系統1400並不限定於本實施型態。根據其他實施型態,執行伺服器120可具有電子檔案存放控制部1406和執行環境決定部1408的至少其中一方。在另外的實施型態中,用戶端終端1401的功能亦可藉由檔案共享伺服器1212來實現。
第15A圖是示意性表示檔案處理系統1400中的處理的一例。在本例中,示意性表示下述情況中的處理的一例:將用戶端終端22上傳至檔案共享伺服器1212的資料下載至用戶端終端1401並存放後,閱覽電子檔案。此外,對於被標記了與第13圖相同的符號的步驟,可進行與第13圖相同的處理。
在S1304中,檔案共享伺服器1212,自所接收到的電子資料抽出電子檔案,並對應來自用戶端終端1401的要求(S1320),將所抽出的檔案轉送至用戶端終端(S1308)。在S1510中,電子檔案存放部1402,存放自檔案共享伺服器1212轉送而來的電子檔案。在S1512中,電子檔案操作部1404,基於使用者的指示,為了閱覽檔案而進行開啟檔案的處理。
在S1514中,執行環境決定部1408,確認電子檔案的形式、副檔名、或是名稱是否為預先決定的對象。在不是預先決定的對象的情況下(S1514為否),電子檔案執行部430進行電子檔案的執行(S1516)。在是預
先決定的對象的情況下(S1514為是),執行環境決定部1408,例如藉由顯示對話框來讓使用者選擇是應該在執行伺服器120執行此電子檔案、或者應該在用戶端終端1401執行(S1518)。在被選擇是要在用戶端終端1401執行的情況下(S1518為否),電子檔案執行部430進行電子檔案的執行(S1516),而在被選擇是要在執行伺服器120執行的情況下(S1518為是),在用戶端終端1401上執行遙控程式(S1330)。
藉由執行遙控程式,建立通訊路徑(S1332)。具體而言,作為一例,用戶端終端1401連接至執行伺服器120的虛擬主機伺服器,取得有關於連接對象的虛擬訪客伺服器的資訊。虛擬主機伺服器,可為虛擬伺服器管理部410。虛擬訪客伺服器,可為虛擬伺服器414或虛擬伺服器416。有關於連接對象的虛擬訪客伺服器的資訊,可為有關於上述執行環境的資訊的一例。
執行伺服器120,基於電子檔案的種類、電子檔案的副檔名、URI、URL、URN等,決定應該利用的TCP(transmission control protocol,傳輸控制協定)或UDP(user datagram protocol,用戶資料報協定)等協定。執行伺服器120,基於被決定的協定,打開特定的埠(有時也稱為開通埠)。繼而,用戶端終端1401,指定上述的特定埠,並利用RDP等的協定來連接至虛擬訪客伺服器。
以上述的RDP等的協定所進行的連接作為觸發條件,啟動控制用模組(S1519),其中該控制用模組是用來控制用來執行電子檔案的應用程式。此外,控制用模組,亦可已經啟動。又,上述打開埠的處理,亦可藉由控制用模組來執行。繼而,一旦電子檔案處理部228所具有的電子檔案傳送部314傳送電子檔案(S1520),由控制用模組所管理的應用程式便進行電子檔案的執行(S1522)。
畫面的影像資料,利用RDP等的遙控技術而被傳送至用戶端終端1401,並在用戶端終端1702的輸出部248顯示該顯示畫面,其中該畫面是表示針對此電子檔案的處理被進行的態樣(S1524)。用戶端終端1401,可經由可遙控的通訊路徑,而在執行伺服器120的執行環境上執行電子資料或電子檔案的轉送、命令的傳接。用戶端終端1401,可經由可遙控的通訊路徑,而在執行伺服器120的執行環境上執行電子資料或電子檔案的儲存、覆寫儲存等(S1522)。
電子資料的處理或操作結束,或是由使用者操作用戶端終端1702,而結束在執行伺服器120的執行環境上運作的Web瀏覽器等的應用程式。一旦執行伺服器120接收到用來結束Web瀏覽器的指示,通訊控制部1706,便關閉被打開的埠。執行伺服器120,即使未接收到來自用戶端終端1702的指示,亦可在檢測到電子資料的處理或操作結束的情況下關閉埠。例如,執行伺服器
120,在未能與用戶端終端1702或網路溝通的狀態達到一定時間的情況下,便檢測為電子資料的處理或操作結束。控制用模組,亦可執行電子資料的處理或操作結束的檢測處理,與關閉埠的處理。
一旦遙控結束,便結束在執行環境的處理。之後,用戶端終端1401的電子檔案存放部1402,根據需要而儲存電子檔案(S1526)。
此外,上述S1518亦能夠省略。或者,亦可讓使用者決定是否要使執行環境決定部1408顯示上述對話框。在上述S1522中,在接收到電子檔案的情況下,控制用模組亦可判斷在執行環境中是否能夠執行所接收到的電子檔案。
在控制用模組因為不存在能夠執行電子檔案的應用程式等理由,而判斷為無法執行電子檔案的情況下,電子檔案處理部228可將該消息顯示於檔案處理系統1400的畫面上。在此情況下,用戶端終端1401,亦可更在電子檔案執行部430中顯示讓使用者確認是否要執行電子檔案的畫面。又,在上述S1518中,控制用模組是在進行利用RDP等的協定的連接的時間點中被啟動,但亦可自虛擬伺服器被啟動的時點起便啟動控制用模組。
第15B圖是示意性表示檔案處理系統1400中的處理的另一例。在本例中,不需要將用戶端終端22上傳至檔案共享伺服器1212的電子資料存放於用戶端終端1401,便能夠進行閱覽。更具體而言,對應於來自用戶
端終端1401的閱覽要求(S1512),執行遙控程式(S1330),而在建立通訊路徑後,電子檔案的要求,被自用戶端終端1401送至檔案共享伺服器1212(S1320)。
對應於此要求,檔案共享伺服器1212將電子檔案轉送至執行伺服器120(S1308),用戶端終端1401,將轉送而來的電子檔案傳送至執行伺服器120(S1520)。然後,執行在執行伺服器120處的對於電子檔案的處理(S1522),而能夠在用戶端終端1401中閱覽電子檔案(S1524)。然後,根據需要而將電子資料儲存於用戶端終端1401。
此外,對於被標記了與第15A圖相同符號的步驟,可進行與第15A圖相同的處理。又,在第15B圖中,是表示經由用戶端終端1401來將電子檔案轉送至執行伺服器120的態樣,但檔案共享伺服器亦可不經由用戶端終端1401而將電子檔案轉送至執行伺服器120。
第16圖是示意性地表示S1526的處理的一例。在本例中,電子檔案存放控制部1406,預先讓使用者選擇是否要自動儲存電子檔案。又,電子檔案存放控制部1406,在被選擇不要自動儲存電子檔案的情況下,預先讓使用者選擇是否要進行下述處理:對使用者確認是否應該要儲存電子檔案。
在被選擇要自動儲存電子檔案的情況下(S1602為是),電子檔案存放控制部1406,對執行伺服
器120要求電子檔案(S1604)。並且,一旦自執行伺服器120接收到該電子檔案,便將電子檔案自動儲存於預先決定的資料夾(S1604),並將檔案的執行的結束通知給虛擬伺服器(S1608)。
在被選擇不要自動儲存電子檔案,且被選擇要進行對使用者確認是否應該要儲存電子檔案的處理的情況下(S1602為否、S1610為是),電子檔案存放控制部1406,將應該被儲存的檔案的候補顯示給使用者(S1612)。在被選擇為要儲存電子檔案的情況下(S1614為是),進行S1604之後的處理。在電子檔案的儲存未被選擇的情況下(S1614為否),不儲存電子檔案便結束處理。又,在不被選擇要進行對使用者確認是否應該要儲存電子檔案的處理的情況下(S1610為否),亦不儲存電子檔案便結束處理。
此外,如在第4圖的關聯部分所說明,虛擬伺服器有時會被重新構築。因此,在S1522中,被儲存於虛擬伺服器的電子檔案,較佳為定期地儲存於電子檔案存放部1402、或是在進行虛擬伺服器的重新構築之前保存於電子檔案存放部1402。在此情況下,電子檔案操作部1404可自動地自虛擬伺服器的儲存區域取得電子檔案,亦可構成為自虛擬伺服器自動傳送電子檔案。
在本實施型態中,作為一例,已說明了自檔案共享伺服器1212傳送電子檔案,並存放於用戶端終端1401的構成,但電子檔案亦可為可藉由將例如USB記憶
體或DVD等電腦可讀取記錄媒體插入用戶端終端1401來利用的電子檔案。即使在這種的電子檔案感染到病毒的情況下,電子檔案的執行也只會在執行伺服器120進行,而不會在用戶端終端1401進行,因此能夠防止病毒擴散至用戶端終端1401。
第17圖是示意性地表示郵件系統1700的一例。郵件系統1700,具備:執行伺服器120、郵件伺服器912及用戶端終端1702。在本實施型態中,執行伺服器120,與在第4圖的關聯部分所說明過的執行伺服器120的差異點在於:執行伺服器120中所產生的虛擬伺服器1704具備通訊控制部1706,該通訊控制部1706具有第1通訊部1708和第2通訊部1710。執行伺服器120,除了上述差異點以外,可具有與在第4圖的關聯部分所說明過的執行伺服器120相同的構成。
在本實施型態中,用戶端終端1702,與在第9圖的關聯部分所說明過的用戶端終端914的差異點在於:具有電子資料特定資訊取得部1712、及電子檔案處理部228具有執行環境決定部1714。用戶端終端1702,除了上述差異點以外,可具有與在第9圖的關聯部分所說明過的用戶端終端914相同的構成。執行環境決定部174,亦可為遙控程式產生部的一例。
在本實施型態中,用戶端終端1702,取得用來特定電子資料之電子資料特定資訊。用戶端終端1702,例如在使用者點擊了電子郵件、
HTML(hypertext markup language,超文字標記語言)檔案、文件檔案、text(純文字)檔案、PDF(portable document format,可攜式文件格式)檔案等的電子檔案中所含的URL的情況下,取得該URL來作為電子資料特定資訊。用戶端終端1702,將所取得的電子資料特定資訊傳送至執行伺服器,並在執行伺服器120執行藉由該電子資料特定資訊所特定的電子資料。執行伺服器120,經由通訊路徑1730取得上述電子資料。通訊路徑1730,可為和用戶端終端914與執行伺服器120之間的通訊路徑1720不同的通訊路徑。通訊路徑1720,可為第1通訊路徑的一例。通訊路徑1730,可為第2通訊路徑的一例。
在本實施型態中,在用戶端終端1702所接收到的電子郵件中,包含電子資料特定資訊。電子資料特定資訊取得部1712,對應使用者的指示而取得用來特定電子資料之電子資料特定資訊。此處所謂的電子資料特定資訊,是指能夠特定電子資料的所在地的資料、及/或是能夠對電子資料進行存取的資訊。
電子資料特定資訊,只要是能夠特定電子資料的資訊,便不特別限定。電子資料特定資訊,可為URI、URL、URN等直接特定電子資料的資訊,亦可為能夠間接特定電子資料的資訊。
在一實施型態中,電子資料特定資訊,具有與電子檔案的存放場所相關的資訊、或是與鏈結對象相關的
資訊,但亦可為不具有與電子檔案的內容相關的資訊的檔案。作為這種檔案,可例示出:捷徑檔案。在捷徑檔案中,例如被賦與「.lnk」的附檔名。
在捷徑檔案的鏈結對象是被存放在執行伺服器120上的電子檔案的情況下,例加一旦使用者在用戶端終端1702上啟動捷徑檔案,便利用RDP等的協定,在用戶端終端1702與執行伺服器120之間建立可遙控的通訊路徑。然後,與捷徑檔案對應的電子檔案在執行伺服器120上啟動。
執行伺服器120,將應該顯示於用戶端終端1702的輸出部248之顯示畫面的影像資料,傳送至用戶端終端1702。又,一旦使用者經由用戶端終端1702的輸入部246來操作執行伺服器120上的作業系統、應用程式、檔案等,執行伺服器120便將與使用者的操作對應之顯示畫面的影像資料傳送至用戶端終端1702。
在其他實施型態中,電子資料特定資訊,可為使用任意的協定針對用戶端終端與電子資料進行過關聯關係的附加之設定。上述協定並未特別限定,可利用FTP或Gopher(高佛查詢系統)等的既有協定、或是將來會被制訂的協定。
本實施例中的電子資料中,除了包含第1圖~第16圖所說明過的電子檔案,可更包含不是檔案的形式的電子資料。作為這樣的電子資料,可例示出:符號連結
(symbolic link)、連接點(junction)、硬連結(hard link)等。
用戶端終端1702的電子檔案處理部228,具有執行環境決定部1714。一旦藉由電子資料特定資訊取得部1712取得電子資料特定資訊,執行環境決定部1714,可決定應該要用來執行電子資料之執行環境。執行環境決定部1714,例如基於有關於以下內容的資訊來決定執行環境:用戶端終端1702的識別資訊、用戶端終端1702的使用者的識別資訊、連接對象的URI的協定(例如,HTTP、FTP等)、連接對象的URI、連接起點的IP位址、連接起點的IP位址的版本、電子資料特定資訊、附加檔案340的製作者、收件人、檔案名稱、檔案形式、副檔名、檔案大小等。
執行環境,可為執行伺服器120,亦可為用戶端終端1702。執行環境,可為被構築於執行伺服器120的1個以上的虛擬伺服器中的至少1個,亦可為根據來自用戶端終端1702的命令或要求而被構築的1個以上的虛擬伺服器中的至少1個。
執行環境決定部1714,可產生遙控程式,該遙控程式是用來自放置有電子資料的外部裝置1750取得電子資料。在一實施型態中,遙控程式,可為用來使用戶端終端1702的遙控部244執行以下手法之程式:(a-1)在用戶端終端1702與由執行環境決定部1714所決定的執行環境之間,建立可遙控的通訊路徑1720,(b-1)將
用來啟動Web瀏覽器的指示傳送至虛擬伺服器1704的電子檔案執行部430,(c-1)經由Web瀏覽器,將用來取得電子資料的指示傳送至虛擬伺服器1704的電子檔案執行部430,其中該電子資料是藉由電子資料特定資訊取得部1712所取得的URL所特定出來的電子資料,(d-1)將用來執行上述電子資料的指示傳送至虛擬伺服器1704的電子檔案執行部430,(e-1)傳送指示至虛擬伺服器1704的畫面資訊傳送部432,該指示是用來使上述電子資料被執行過的情況下的顯示畫面的影像資料傳送至用戶端終端1702。
在其他實施型態中,執行環境決定部1714,可產生遙控程式,該遙控程式是用來遙控由執行環境決定部1714所決定的執行環境。遙控程式,可為用來執行以下手法之程式:(b-2)使虛擬伺服器1704的電子檔案執行部430啟動Web瀏覽器,(c-2)經由Web瀏覽器,將用來取得電子資料的指示傳送至虛擬伺服器1704的電子檔案執行部430,其中該電子資料是藉由電子資料特定資訊取得部1712所取得的URL所特定出來的電子資料,(d-2)使虛擬伺服器1704的電子檔案執行部430執行上述電子資料,(e-2)使虛擬伺服器1704的畫面資訊傳送部432,將上述電子資料被執行過的情況下的顯示畫面的影像資料傳送至用戶端終端1702。虛擬伺服器1704的電子檔案執行部430和畫面資訊傳送部432,可為虛擬伺服器1704的電腦的一例。
外部裝置1750,是與放置有用來執行電子資料之執行環境的執行伺服器120不同的裝置。外部裝置1750,可作為物理裝置來被實現,亦可作為虛擬伺服器來被實現。
在執行環境自外部裝置1750取得電子資料的情況下,執行境環不僅要與用戶端終端1702通訊,也需要與外部裝置1750通訊。在本實施型態中,執行伺服器120所具有的虛擬伺服器1704,具備:通訊控制部1706,其具有第1通訊部1708與第2通訊部1710。
在本實施型態中,通訊控制部1706,決定開放防火牆的TCP埠或UDP埠。通訊控制部1706,可基於有關於以下內容的資訊來決定開放防火牆的TCP埠或UDP埠:用戶端終端114的識別資訊、用戶端終端114的使用者的識別資訊、連接對象的URI的協定(例如,HTTP、FTP等)、連接對象的URI、連接起點的IP位址、連接起點的IP位址的版本、附加檔案340的製作者、收件人、檔案名稱、檔案形式、副檔名、檔案大小等。此外,在其他實施型態中,虛擬伺服器管理部410,可決定開放防火牆的TCP埠和UDP埠的至少其中一方。
在本實施型態中,通訊控制部1706,在接收到要求,指示要取得電子資料的URI與由該URI所特定的電子資料的情況中,若該要求是來自預先決定的應用程式的要求,則接受該要求。另一方面,若該要求不是來自預先決定的應用程式的要求,則不接受該要求。
遙控程式,可為用來執行以下手法之程式:在用戶端終端1702與具有執行伺服器120的執行環境之間建立可遙控的通訊路徑1720。在一實施型態中,由用戶端終端1702執行遙控程式,以藉此在第1通訊部1708與用戶端終端1702之間建立通訊路徑1720。通訊路徑1720,可為基於RDP等的遙控用協定的通訊路徑。
遙控程式,可為用來執行以下手法之程式:使執行伺服器120在外部的裝置1750與具有執行伺服器120的執行環境之間建立通訊路徑1730。通訊路徑1730,可為可遙控的通訊路徑,亦可為基於HTTP、HTTPS等協定的通常通訊路徑。
例如,利用執行伺服器120執行遙控程式,而藉此在第2通訊部1710與外部的裝置1750之間建立第2通訊路徑1730。亦可利用用戶端終端1702執行遙控程式,來藉此在第2通訊部1710與外部的裝置1750之間建立第2通訊路徑1730。例如,用戶端終端1702亦可將用來在第2通訊部1710與外部的裝置1750之間建立通訊路徑1730的指示傳送至執行伺服器120,以建立通訊路徑1730。
執行環境決定部1714,亦可產生遙控程式,該遙控程式是用來使執行伺服器120執行以下手法:經由通訊路徑1730取得電子資料。遙控程式,可為用來使執行伺服器120執行以下手法之程式:在執行環境中處理所
取得到的電子資料、及經由通訊路徑1720將顯示畫面的影像資料傳送至用戶端終端1702。
例如,藉由在執行伺服器120的執行環境中執行遙控程式,能夠一邊在執行環境中執行由URL所特定的電子資料,一邊將該結果顯示於用戶端終端1702的畫面。藉由這樣的構成,即使在URL對象的資料感染到病毒的情況下,仍然能夠安全地閱覽資料的內容。
執行環境決定部1714,可在要存取藉由電子資料特定資訊所特定出來的資料時,取得與執行環境有關的資訊。執行環境決定部1714,可自執行伺服器120或用戶端終端1702的記憶裝置、或是其他記憶裝置取得與執行環境有關的資訊。
例如,執行環境決定部1714,在以下的情況下取得與執行環境有關的資訊:取得電子資料的URI、URL、URN等的情況、自使用者接收到命令,指示要存取電子資料的URI、URL、URN等的情況,或是使用者執行電子資料的捷徑檔案的情況。在執行伺服器120上執行與電子檔案的操作對應之處理的情況下,與執行環境有關的資訊,可例示出:識別要作為執行環境之伺服器的資訊、該伺服器的有效期限、檔案轉送系統100或用戶端終端114的使用者在該伺服器中的使用者ID、及與該使用者ID附加上對應的密碼等。
執行環境決定部1714,可基於預先決定的白名單或黑名單中的至少其中一方來決定執行環境。白名單
或黑名單中的至少其中一方,可被存放於用戶端終端1702,亦可被存放於執行伺服器120、或者亦可被存放於未圖示的外部伺服器。
白名單,可為被許可存取的URI的清單,亦可為被許可在用戶端終端1702上執行的檔案形式或副檔名的清單。黑名單,可為被禁止存取的URI的清單,亦可為被禁止在用戶端終端1702上執行的檔案形式或副檔名的清單。當存在有項目是同時名列於白名單和黑名單兩者中時,執行環境決定部1714,可基於預先決定的演算法或使用者的指示,來決定白名單和黑名單中的何者優先。
執行環境決定部1714,可將指示以下內容的命令傳送至執行伺服器120:將被存放在用戶端終端1702的記憶裝置的資訊,讀取至被安裝於虛擬伺服器1704的Web瀏覽器的網路餅乾。作為被存放於用戶端終端1702的記憶裝置的資訊,可例示出:被存放在用戶端終端1702所安裝的Web瀏覽器的網路餅乾中的資訊、Web瀏覽器所儲存的使用者ID、Web網站的登入密碼等的各網站的密碼資訊、各種Web網站的設定資訊、該Web瀏覽器的設定資訊等。
在本實施型態中,是以用戶端終端1702所接收到的電子郵件中包含有電子資料特定資訊的情況作為例子,來說明用戶端終端1702和執行伺服器120的詳細情形。但是,用戶端終端1702和執行伺服器120並不限定於本實施型態。用戶端終端1702和執行伺服器120,
即使是在經由安裝於用戶端終端1702的Web瀏覽器來閱覽的Web網站中包含有電子資料特定資訊的情況下,仍然能夠藉由與本實施型態相同的手法,來處理或操作藉由該電子資料特定資訊所特定出來的電子資料。
在本實施型態中,說明過在電子資料特定資訊取得部1712取得電子資料特定資訊的情況下,由執行環境決定部1714產生遙控程式,並由用戶端終端1702或執行伺服器120執行遙控程式,以執行通訊路徑的建立處理、電子資料的取得處理及電子資料的執行處理。但是,郵件系統1700中的資訊處理,並不限定於本實施型態。
在其他實施型態中,遙控程式,亦可被預先安裝於用戶端終端1702。例如,電子資料特定資訊取得部1712,取得電子資料特定資訊。執行環境決定部1714,決定應該要用來執行電子資料之執行環境,其中該電子資料是藉由電子資料特定資訊取得部1712所取得的電子資料特定資訊所特定出來的。又,一旦電子資料特定資訊取得部1712取得電子資料特定資訊,便在用戶端終端1702上執行遙控程式,例如執行以下的處理。
首先,通訊控制部242和遙控部244,在與由執行環境決定部1714所決定的執行環境之間建立通訊路徑1720。然後,遙控部244,將指示傳送至虛擬伺服器1704的指示接受部428,該指示是用來使虛擬伺服器1704的電子檔案執行部430啟動Web瀏覽器。又,遙控部244,將指示傳送至指示接受部428,該指示是用來使
虛擬伺服器1704的電子檔案執行部430取得和執行藉由電子檔案特定資訊所特定出來的電子檔案。
虛擬伺服器1704的電子檔案執行部430,基於來自遙控部244的指示,啟動Web瀏覽器,並經由第2通訊部1710,在與存放有藉由電子資料特定資訊所特定出來的電子資料之外部裝置1750之間建立通訊路徑1730。又,虛擬伺服器1704的電子檔案執行部430,基於來自遙控部244的指示,自外部裝置1750取得電子資料,並在電子檔案執行部430上執行該電子資料。畫面資訊傳送部432,經由通訊路徑1720,將電子資料被執行過後的顯示畫面的影像資料傳送至用戶端終端1702。
第18圖概略性表示郵件系統1700中的處理的一例。此外,關於被標記了與第10圖相同符號的步驟,可進行與第10圖相同的處理。
根據本實施型態,在S502中,用戶端終端1702的電子資料取得部224,自其他終端20接收電子郵件。在S1802中,電子資料特定資訊取得部1712,檢測到使用者點擊電子郵件中附加的URL,而取得該URL。
在S1804中,執行環境決定部1714,使用預先決定的程序,確認電子資料特定資訊取得部1712是否已取得電子資料特定資訊。作為預先決定的程序,可例示出在以下的情況中取得電子資料特定資訊:使用者利用Outlook等的預先決定的郵件程式來開啟電子郵件的情況、使用者點擊Word、Excel等文件檔案、text檔案、
PDF檔案等的預先決定的電子檔案中的URL的情況、以及使用者在利用Web瀏覽器等預先決定的應用程式中時點擊URL的情況等。
在電子資料特定資訊取得部1712取得電子資料特定資訊的程序,並非預先決定的程序的情況下(S1804為否),用戶端終端1702的電子資料執行部430,執行電子資料(S1808)。此外,此處所謂電子資料的執行,可為使用與用戶端終端1702附加上關聯的Web瀏覽器,來開啟由電子資料特定資訊取得部1712所取得的URL所指定的網頁。
在電子資料特定資訊取得部1712取得電子資料特定資訊的程序,是預先決定的程序的情況下(S1804為是),執行環境決定部1714,讓使用者確認,是應該要在執行伺服器120執行藉由電子資料特定資訊取得部1712所取得的URL所特定出來的電子資料、或是應該要在用戶端終端1702執行該電子資料(S1806)。在此情況下,執行環境決定部1714,例如可藉由對使用者顯示對話框顯示等的顯示手段,來讓使用者進行上述確認。
在被選擇為在用戶端終端1702上執行的情況下(S1806為否),用戶端終端1702的電子檔案執行部430,執行電子資料(S1808)。另一方面,在被選擇為在執行伺服器120上執行的情況下(S1806為是),在用戶端終端1702上執行遙控程式(S1810)。
一旦遙控程式被執行,便建立通訊路徑1720和通訊路徑1730(S1812)。具體而言,作為一例,用戶端終端1702的執行環境決定部1714,連接至執行伺服器120的虛擬主機伺服器,以取得有關於連接對象的虛擬訪客伺服器的資訊。虛擬主機伺服器,可為虛擬伺服器管理部410。虛擬訪客伺服器,可為虛擬伺服器412~虛擬伺服器416的至少其中一者。有關於連接對象的虛擬訪客伺服器的資訊,可為有關於上述執行環境的資訊的一例。
執行伺服器120,基於電子檔案的種類、電子檔案的副檔名、URI、URL、URN等,決定執行伺服器120應該利用的TCP或UDP等協定。執行伺服器120,基於被決定的協定,打開特定的埠(有時也稱為開通埠)。然後,用戶端終端1401,指定上述特定的埠,並利用RDP等的協定連接至虛擬訪客伺服器。
根據一實施型態,執行伺服器120,針對與用戶端終端1702之間的通訊,僅許可TCP通訊,而開通TCP(80、53)、UPD(53)的埠。藉此,變成能夠以執行環境上的Web瀏覽器(例如,安裝於執行伺服器120的虛擬伺服器1704的Web瀏覽器)來處理URL對象的網頁。這些埠,可為第1通訊部和第2通訊部的一例。
以上述根據RDP等的協定的連接作為觸發要件,虛擬伺服器1704的電子檔案執行部430啟動控制用模組,該控制用模組是控制用來執行URL所特定的電子資料的應用程式(S1816)。控制用模組,控制應用程式
來執行電子資料。作為上述應用程式,可例示出:Web瀏覽器、閱讀器(viewer)、打字應用程式、表單計算應用程式、簡報應用程式等。此外,打開上述埠的處理,亦可藉由控制用模組來執行。
根據一實施型態,一旦控制用模組在虛擬伺服器1704上啟動,用戶端終端1702的遙控部244,經由第1通訊路徑1720,將電子資料特定資訊取得部1712在S1802中取得的URL傳送至虛擬伺服器1704的電子檔案執行部430(S540)。遙控部244,可指定第1通訊部1708,而將上述URL傳送至虛擬伺服器1704。URL,可為執行指示的一例。
繼而,在虛擬伺服器1704的電子檔案執行部430中,控制用模組啟動Web瀏覽器。藉此,藉由Web瀏覽器處理自用戶端終端1702接收到的URL所特定的電子資料。例如,Web瀏覽器,對外部裝置1750要求其傳送藉由上述URL所特定的電子資料。Web瀏覽器,經由第2通訊部1710和通訊路徑1730,在與外部裝置1750之間傳接資訊。外部裝置1750,回應來自Web瀏覽器的要求,而將藉由上述URL所特定的電子資料傳送至Web瀏覽器(S1818)。藉由上述URL所特定的電子資料,可為以HTML來記述的Web網頁的資料。
虛擬伺服器1704的Web瀏覽器,自外部裝置1750接收電子資料,並執行該電子資料。畫面資訊傳送部432,利用RDP等的遙控技術,將Web瀏覽器的顯示
畫面的影像資料傳送至用戶端終端1702,該顯示畫面被表示於用戶端終端1702的輸出部248(S1820)。
一旦電子資料的處理或操作結束,使用者操作用戶端終端1702,將用來使在虛擬伺服器1704上動作的Web瀏覽器結束的指示傳送至虛擬伺服器1704。一旦虛擬伺服器1704的指示接受部428,接收到上述使用者指示,通訊控制部1706,將被開通的埠關閉。執行伺服器120,即使未接收到使用者指示,亦可在檢測到電子資料的處理或操作結束時關閉埠。例如,執行伺服器120,在與用戶端終端1702或網路的來往無法進行的情形達到一定時間的情況下,檢測為電子資料的處理或操作結束。控制用模組,亦可執行電子資料的處理或操作結束的檢測處理,與關閉埠的處理。
此外,在上述處理中,可省略一部分的步驟,亦可將各步驟的順序交換。例如,可省略S1806。又,在S1806中,執行環境決定部1714,可讓使用者選擇是否要進行上述對話框的顯示。
根據本實施型態,在S1816中,是在利用RDP等的協定的連接被進行的時間點啟動控制用模組。但是,啟動控制用模組的時間點並不限定於本實施型態。在其他實施型態中,控制用模組,亦可在虛擬伺服器被啟動的時間點啟動。
在第18圖所示的實施型態中,電子資料特定資訊取得部1712,是藉由使用者點擊自其他終端20接收
的電子郵件中所附加的URL,來取得電子資料特定資訊。但是,電子資料特定資訊取得部1712並不限定於本實施型態。電子資料特定資訊取得部1712,可自用戶端終端1702所能夠存取的電子資料,以各種方法取得電子資料特定資訊。
例如,用戶端終端1702亦可存取原本就被存放於用戶端終端1702的電子資料、或是被存放於USB記憶體或DVD等記錄媒體中的電子資料,以藉此讓電子資料特定資訊取得部1712取得電子資料特定資訊。所謂電子資料,可為Word或Excel等的文件檔案、text檔案、PDF檔案等。
如以上所述,在要閱覽URL對象的網路畫面時,執行環境(例如為虛擬伺服器)為了進行與用戶端終端和外部裝置兩者之間的通訊,而需要2個通訊埠。執行伺服器120有時會預先具有這樣的虛擬伺服器,但有時並沒有。又,虛擬伺服器,有時會僅有1個通訊埠。於是,執行環境決定部1714,在要決定應該用來執行電子資料的虛擬環境的情況下,於接收到電子資料特定資訊時,亦可自執行伺服器120所具有的複數個虛擬伺服器中,選擇與外部裝置1750具有第2通訊路徑的執行環境。
在一實施型態中,執行環境決定部1714,亦可選擇預先具有第1通訊部1708和第2通訊部1710的雙方的虛擬環境,然後執行遙控程式,該遙控程式包含建立第1和第2通訊路徑的命令。在其他實施型態中,執行環
境決定部1714,亦可選擇僅具有第1通訊部1708的虛擬環境,並對所選擇的虛擬環境進行遙控,使其產生相當於第2通訊部1710的埠。在此情況下,可產生遙控程式,該遙控程式包含用來在與外部裝置1750之間建立通訊路徑1730的命令,然後藉由執行此程式來建立通訊路徑1730。
本實施型態,亦能夠與其他實施型態組合。例如,在第14圖中,說明過針對被存放於用戶端終端1401的電子檔案,使用者要進行閱覽等的操作的情況下,自用戶端終端1401將電子檔案轉送至執行伺服器120,並在虛擬伺服器上進行處理的實施例,但在電子檔案包含有URL等的電子資料特定資訊的情況下,也能夠在虛擬伺服器執行伴隨電子檔案的閱覽等的操作之處理,並且關於要閱覽此URL對象的網路畫面之處理,亦在如上述所說明過的虛擬伺服器中進行。或者,在自第1圖~第10圖所記載的郵件系統112或912接收到郵件的情況中,若在該郵件中包含有URL,則亦可進行相同處理。
此外,在第1圖~第16圖所記載的實施型態中,並不一定需要與外部裝置之間的通訊。毋寧說若考慮到安全性,有時較佳為不具有用來打開第2通訊路徑1730的埠(第2通訊部1710)。因此,執行伺服器120,亦可預先產生2種虛擬伺服器,亦即僅能夠與用戶端終端通訊的虛擬伺服器、及能夠與用戶端終端和外部裝置兩者通訊的虛擬伺服器。
執行環境決定部1714,可至少基於對應於使用者操作而取得的資訊、用於使用者操作的應用程式、及使用者操作本身的任一者,來決定應該要選擇哪個執行環境(虛擬伺服器)。例如,在藉由使用者操作取得URL的情況下,選擇具有能夠與外部裝置和用戶端終端的各者通訊的通訊埠的虛擬伺服器。或者,在取得了資訊,表示Word檔案將要藉由使用者操作而被閱覽的情況下,執行環境決定部1714,可選擇僅具有能夠與用戶端終端1702通訊的通訊埠的虛擬伺服器。
作為上述的替代方案、或者在上述方案之外,可對應於以下情形的至少其中一者來決定應該要選擇哪個執行環境(虛擬伺服器):取得登入使用者名等的使用者固有資訊的情形、取得電子檔案的副檔名的情形、取得可區別在用戶端終端中用來處理電子檔案的應用程式的識別符的情形。進而,執行環境決定部1714,亦可基於以下的電子檔案的屬性來判斷應該要選擇哪個執行環境:電子檔案的檔案大小、檔案名、檔案形式、檔案被儲存的位置、檔案被儲存或更新的日期時間。在此情況下,執行環境決定部1714,亦可在使用者要操作的電子檔案具有預先決定的屬性或其組合時,決定應該要選擇哪個執行環境。
在執行伺服器120中未預先產生虛擬伺服器的情況下,當藉由電子資料特定資訊取得部1712取得URL時,執行環境決定部1714,亦可產生遙控程式,並
藉由使執行伺服器120執行此遙控程式來產生所需要的虛擬伺服器,其中該遙控程式是用來產生具有能夠與外部裝置和用戶端終端的各者通訊的通訊埠的虛擬伺服器。同樣地,在取得Word檔案將要被使用者閱覽的資訊時,執行環境決定部1714,可產生遙控程式並使執行伺服器120執行此遙控程式,其中該遙控程式是用來產生僅具有能夠與用戶端終端通訊的通訊埠的虛擬伺服器。
以上,使用實施型態說明過本發明,但本發明的技術性範圍並不限定於上述實施型態中記載的範圍。本案所屬技術領域中具有通常知識者將很清楚能夠對上述實施型態施加多種變更或改良。自本案的申請專利範圍可明確了解到,施加過這種變更或改良的型態亦可被包含於本發明的技術性範圍中。
應注意到的是,申請專利範圍、說明書和圖式中所表示之裝置、系統、程式和方法中的動作、手法、步驟和階段等的各處理的執行順序,只要未特別明確標示「在此之前」、「先進行」等,且未將先前之處理的輸出用於後續之處理,則能夠以任意順序來實現。即使關於申請專利範圍、說明書和圖式中的動作流程,為了方便而使用「首先」、「繼而」等用語來進行說明,但並不意味著必須以此順序來實施。
本案說明書記載了以下的事項。本案所屬技術領域中具有通常知識者可明確了解到,能夠對以下的事項施加多種變更或改良。
[項目1]
一種資訊處理裝置,其具備:電子檔案抽出部,其自電子資料抽出電子檔案;電子檔案傳送部,其將前述電子檔案抽出部所抽出的前述電子檔案、或是與前述電子檔案相關聯的檔案,傳送至應該用來執行前述電子檔案之執行環境;及,遙控部,其在與前述執行環境之間建立可遙控的通訊路徑,並經由前述可遙控的通訊路徑將執行指示傳送至前述執行環境,其中該執行指示是用來使前述電子檔案在前述執行環境上執行。
[項目2]
如項目1所述之資訊處理裝置,其中,進一步具備:檔案轉換部,其變更由前述電子檔案抽出部所抽出的前述電子檔案的形式、副檔名或名稱,或者將前述電子檔案抽出部所抽出的前述電子檔案加密,以產生與前述電子檔案相關聯的檔案。
[項目3]
一種資訊處理裝置,其具備:電子檔案抽出部,其自電子資料抽出電子檔案;執行環境決定部,其決定應該要用來藉由遙控執行前述電子檔案之執行環境;及,遙控程式產生部,其產生遙控程式,且該遙控程式是用來遙控由前述執行環境決定部所決定的前述執行環境;並且,
前述遙控程式,是用來使電腦執行以下手法之程式:在前述電腦與由前述執行環境決定部所決定的前述執行環境之間建立可遙控的通訊路徑。
[項目4]
如項目3所述之資訊處理裝置,其中:前述遙控程式,是用來使電腦進一步執行以下手法之程式:經由前述可遙控的通訊路徑,將執行指示傳送至前述執行環境,該執行指示是用來使前述電子檔案在前述執行環境上執行。
[項目5]
如項目3或項目4所述之資訊處理裝置,其中:前述遙控程式,是用來使電腦進一步執行以下手法之程式:經由通訊線路,自前述電腦對前述執行環境傳送前述電子檔案或與前述電子檔案相關聯的檔案。
[項目6]
如項目3或4所述之資訊處理裝置,其中,進一步具備:電子檔案傳送部,其經由通訊線路,對前述執行環境傳送前述電子檔案或與前述電子檔案相關聯的檔案。
[項目7]
如項目3至項目6中任一項所述之資訊處理裝置,其中,進一步具備:
檔案轉換部,其變更由前述電子檔案抽出部所抽出的前述電子檔案的形式、副檔名或名稱,或者將前述電子檔案抽出部所抽出的前述電子檔案加密,以產生與前述電子檔案相關聯的檔案。
[項目8]
如項目1至項目7中任一項所述之資訊處理裝置,其中,進一步具備:前述執行環境。
[項目9]
如項目8所述之資訊處理裝置,其中:前述執行環境,被構築在虛擬伺服器上;前述虛擬伺服器,具有:指示接受部,其經由通訊線路接受來自使用者的指示;電子檔案執行部,其基於前述來自使用者的指示,執行被傳送至前述執行環境的前述電子檔案或與前述電子檔案相關聯的檔案;及,畫面資訊傳送部,其經由前述通訊線路,來傳送應該要對使用者顯示的畫面資訊。
[項目10]
如項目9所述之資訊處理裝置,其中:前述虛擬伺服器,進一步具備:異常檢測部,其檢測前述執行環境的異常。
[項目11]
如項目10所述之資訊處理裝置,其中:
前述異常檢測部,在前述執行環境執行了與前述來自使用者的指示對應的動作以外的動作時,檢測出前述執行環境的異常。
[項目12]
如項目9至項目11中任一項所述之資訊處理裝置,其中:前述虛擬伺服器,進一步具備:通訊控制部,其控制與外部之間的通訊。
[項目13]
一種資訊處理裝置,其具備:虛擬伺服器,其根據來自用戶端終端的遙控來執行電子檔案;其中,前述虛擬伺服器,具有:指示接受部,其經由前述用戶端終端和通訊線路接受來自使用者的指示;電子檔案執行部,其基於前述來自使用者的指示,執行前述電子檔案;畫面資訊傳送部,其經由前述通訊線路,對前述用戶端終端傳送應該要對使用者顯示的畫面資訊;及,異常檢測部,其檢測前述虛擬伺服器的異常;並且,前述異常檢測部,在前述虛擬伺服器執行了與前述來自使用者的指示對應的動作以外的動作時,檢測出前述虛擬伺服器的異常。
[項目14]
如項目13所述之資訊處理裝置,其中:前述虛擬伺服器,進一步具備:通訊控制部,其控制與外部之間的通訊。
[項目15]
一種程式,其用來使電腦作為項目1至項目14中任一項所述之資訊處理裝置來發揮功能。
[項目16]
一種資訊處理方法,其具備以下步驟:電子檔案抽出步驟,其自電子資料抽出電子檔案;電子檔案傳送步驟,其將前述電子檔案抽出步驟所抽出的前述電子檔案、或是與前述電子檔案相關聯的檔案,傳送至應該用來執行前述電子檔案之執行環境;及,遙控步驟,其在與前述執行環境之間建立可遙控的通訊路徑,並經由前述可遙控的通訊路徑將執行指示傳送至前述執行環境,該執行指示是用來使前述電子檔案在前述執行環境上執行。
[項目17]
一種資訊處理方法,其具備以下步驟:電子檔案抽出步驟,其自電子資料抽出電子檔案;執行環境決定步驟,其決定應該要用來藉由遙控執行前述電子檔案之執行環境;及,
遙控程式產生步驟,其產生遙控程式,且該遙控程式是用來遙控在前述執行環境決定步驟中所決定的前述執行環境;並且,前述遙控程式,是用來使電腦執行以下手法之程式:在前述電腦與在前述執行環境決定步驟中所決定的前述執行環境之間建立可遙控的通訊路徑。
[項目18]
一種資料結構,其為具有記憶裝置的第1電腦所記憶的資料結構;前述資料結構具有:電子檔案的資料;傳送對象識別資料,其識別前述電子檔案的傳送對象;執行環境識別資料,其識別應該要用來執行前述電子檔案之第2電腦;及,程式,其用來使前述第1電腦執行以下手順:將前述電子檔案的資料傳送至由前述傳送對象識別資料所識別出的傳送對象、在前述第1電腦和由前述執行環境識別資料所識別出的前述第2電腦之間建立可遙控的通訊路徑。
10‧‧‧網路
20‧‧‧其他終端
100‧‧‧檔案轉送系統
110‧‧‧郵件系統
112‧‧‧郵件伺服器
114‧‧‧用戶端終端
120‧‧‧執行伺服器
Claims (11)
- 一種資訊處理裝置,其具備:電子檔案操作部,其取得有關於電子檔案的操作之指示;遙控部,其在與應該要用來執行前述電子檔案的操作之執行環境之間建立可遙控的通訊路徑,並經由前述可遙控的通訊路徑,傳送執行指示至前述執行環境,其中該執行指示是用來使前述電子檔案的操作在前述執行環境上執行;及,電子檔案傳送部,其對應於前述指示,將前述電子檔案傳送至前述執行環境。
- 如請求項1所述之資訊處理裝置,其中,進一步具備:執行環境決定部,其基於前述電子檔案的形式、副檔名或是名稱,決定應該要用來藉由前述遙控來執行前述電子檔案之執行環境。
- 如請求項2所述之資訊處理裝置,其中,進一步具備:電子檔案存放部,其存放前述電子檔案;及,電子檔案存放控制部,其控制是否要將經遙控後的前 述電子檔案存放於前述電子檔案存放部。
- 一種資訊處理裝置,其具備:電子資料特定資訊取得部,其對應於使用者的指示,取得用來特定電子資料之電子資料特定資訊;執行環境決定部,其決定應該要用來執行前述電子資料之執行環境;及,遙控程式產生部,其產生遙控程式,該遙控程式是用來遙控由前述執行環境決定部所決定的前述執行環境;其中,前述遙控程式,是用來使電腦執行以下手法之程式:在前述電腦與由前述執行環境決定部所決定的前述執行環境之間建立可遙控的第1通訊路徑;並且,由前述執行環境決定部所決定的前述執行環境,具有在該電腦與其他電腦之間的第2通訊路徑。
- 如請求項4所述之資訊處理裝置,其中,前述遙控程式,是用來使電腦進一步執行以下手法之程式:在前述執行環境與前述其他電腦之間建立前述第2通訊路徑。
- 如請求項5所述之資訊處理裝置,其中,前述執行環境決定部,在前述電子資料特定資訊取得部使 用預先決定的程序來取得前述電子資料特定資訊的情況下,產生用來使前述電腦執行以下手法之前述遙控程式:在前述執行環境與前述其他電腦之間建立前述第2通訊路徑。
- 如請求項4所述之資訊處理裝置,其中,前述遙控程式,是用來使電腦進一步執行以下手法之程式:經由前述第2通訊路徑來取得藉由前述電子資料特定資訊所特定出來的前述電子資料,並經由前述第1通訊路徑來傳送指示至前述執行環境,該指示是用來使所取得的該電子資料在前述執行環境中處理。
- 一種資訊處理裝置,其具備虛擬伺服器,該虛擬伺服器根據來自用戶端終端的遙控來執行電子資料;其中,前述虛擬伺服器,具有:第1通訊部,其對應於前述用戶端終端中的使用者的指示,經由第1通訊路徑來進行與該用戶端終端的通訊;第2通訊部,其經由第2通訊路徑,自與前述用戶端終端不同的終端,取得對應於前述使用者的指示之電子資料;電子檔案執行部,其執行所取得的前述電子資料;及,畫面資訊傳送部,其經由前述第1通訊線路,對前述 用戶端終端傳送應該要對使用者顯示的畫面資訊。
- 一種電腦可讀取的非暫時性記錄媒體,其記錄資訊處理裝置用的程式,並且,前述程式,使電腦作為如請求項第1項所述之資訊處理裝置來發揮功能。
- 一種電腦可讀取的非暫時性記錄媒體,其記錄資訊處理裝置用的程式,並且,前述程式,使電腦作為如請求項第4項所述之資訊處理裝置來發揮功能。
- 一種電腦可讀取的非暫時性記錄媒體,其記錄資訊處理裝置用的程式,並且,前述程式,使電腦作為如請求項第8項所述之資訊處理裝置來發揮功能。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US14/446,296 US20150032793A1 (en) | 2013-07-29 | 2014-07-29 | Information processing apparatus |
| JP2014210314A JP6415924B2 (ja) | 2014-07-29 | 2014-10-14 | 情報処理装置及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| TW201629831A true TW201629831A (zh) | 2016-08-16 |
Family
ID=55747584
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW104124587A TW201629831A (zh) | 2014-07-29 | 2015-07-29 | 資訊處理裝置及程式 |
Country Status (5)
| Country | Link |
|---|---|
| EP (1) | EP3190525A4 (zh) |
| CN (1) | CN106796569A (zh) |
| GB (1) | GB2549586A (zh) |
| TW (1) | TW201629831A (zh) |
| WO (1) | WO2016059846A1 (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109120683B (zh) * | 2018-08-01 | 2021-06-08 | Oppo广东移动通信有限公司 | 数据传输方法及相关产品 |
| CN115396248B (zh) * | 2022-08-31 | 2024-03-15 | 杭州程天科技发展有限公司 | 远程设备控制方法、装置、系统、电子装置和存储介质 |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1153146C (zh) * | 2001-03-16 | 2004-06-09 | 联想(北京)有限公司 | 网关级计算机网络病毒防范的方法 |
| US7908653B2 (en) * | 2004-06-29 | 2011-03-15 | Intel Corporation | Method of improving computer security through sandboxing |
| US7904518B2 (en) * | 2005-02-15 | 2011-03-08 | Gytheion Networks Llc | Apparatus and method for analyzing and filtering email and for providing web related services |
| WO2006090384A2 (en) * | 2005-02-22 | 2006-08-31 | Kidaro (Israel) Ltd. | Data transfer security |
| KR101389682B1 (ko) * | 2011-08-25 | 2014-04-28 | 주식회사 팬택 | 바이러스 피해를 방지하는 시스템 및 방법 |
| JP2014041404A (ja) * | 2012-08-21 | 2014-03-06 | Oki Electric Ind Co Ltd | ターミナルサービス監視装置 |
| CN103825888A (zh) * | 2014-02-17 | 2014-05-28 | 北京奇虎科技有限公司 | 网络威胁处理方法及设备 |
-
2015
- 2015-07-28 CN CN201580041394.8A patent/CN106796569A/zh active Pending
- 2015-07-28 GB GB1703176.6A patent/GB2549586A/en not_active Withdrawn
- 2015-07-28 WO PCT/JP2015/071393 patent/WO2016059846A1/ja active Application Filing
- 2015-07-28 EP EP15850140.3A patent/EP3190525A4/en not_active Withdrawn
- 2015-07-29 TW TW104124587A patent/TW201629831A/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| EP3190525A4 (en) | 2017-08-30 |
| WO2016059846A1 (ja) | 2016-04-21 |
| GB201703176D0 (en) | 2017-04-12 |
| EP3190525A1 (en) | 2017-07-12 |
| CN106796569A (zh) | 2017-05-31 |
| GB2549586A (en) | 2017-10-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7328245B1 (en) | Remote retrieval of documents | |
| KR101528854B1 (ko) | Rui 프록시 장치 및 rui 프록시 장치에서의 ui컴포넌트 처리 방법 | |
| US8804156B2 (en) | Method of managing files in WebDAV server-embedded image forming apparatus, and image forming system that performs the method | |
| US9614826B1 (en) | Sensitive data protection | |
| JP2005324450A (ja) | 画像形成装置および情報処理装置およびジョブ表示制御方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム | |
| JP5606599B1 (ja) | 情報処理装置、プログラム及び情報処理方法 | |
| US10032027B2 (en) | Information processing apparatus and program for executing an electronic data in an execution environment | |
| JP2011004132A (ja) | メールサーバ、電子メールの処理方法及びそのプログラム | |
| JP2015130120A (ja) | 情報処理装置、情報処理方法、およびプログラム | |
| JP2004038963A (ja) | 遠隔文書伝送方法及びシステム | |
| JP6768530B2 (ja) | 情報処理装置及びプログラム | |
| JP2020048238A (ja) | 情報処理装置、情報処理システム、制御方法、及びプログラム | |
| TW201629831A (zh) | 資訊處理裝置及程式 | |
| JP6415924B2 (ja) | 情報処理装置及びプログラム | |
| JP2009049679A (ja) | 画像処理装置、画像処理装置制御プログラム及び画像処理システム | |
| JP5011692B2 (ja) | バックアップリストアシステム、バックアップリストア方法、バックアップシステム、バックアップ方法 | |
| JP2019046397A (ja) | メール監視システム、メール監視装置およびメール監視プログラム | |
| KR101502906B1 (ko) | 웹데브 서버가 내장된 화상형성장치에서 파일을 관리하는 방법 및 이를 수행하는 화상형성시스템 | |
| JP6079367B2 (ja) | サーバ装置、出力管理方法、プログラム、およびシステム | |
| AU2015331768A1 (en) | Information processing device and program | |
| JP2006202217A (ja) | 印刷システム | |
| JP2017199108A (ja) | 情報処理システム、情報処理装置及びプログラム | |
| JP7286073B2 (ja) | ウェブブラウザ、クライアント、情報閲覧支援システム、および情報閲覧支援方法 | |
| JP2014206929A (ja) | 情報処理装置、その制御方法及びプログラム | |
| JP2015028790A (ja) | 情報処理装置、プログラム及び情報処理方法 |