WO2004102379A1

WO2004102379A1 - ソフト利用管理システム、ソフト利用管理方法およびソフト利用管理プログラム

Info

Publication number: WO2004102379A1
Application number: PCT/JP2003/006013
Authority: WO
Inventors: Akio Fujino; Kosei Takano
Original assignee: Fujitsu Limited
Priority date: 2003-05-14
Filing date: 2003-05-14
Publication date: 2004-11-25
Also published as: US8069474B2; JP4391949B2; US20050209878A1; JPWO2004102379A1

Abstract

クライアント装置（１０）は、セキュリティホールになり易い高度なソフトウエア機能についてはセキュリティの観点から未だ導入されていない。試験サーバ装置（２０）は、このようなクライアント装置（１０）の利用者に対して、セキュリティホールになり易い高度なソフトウエア機能の利用に関する試験を実施する。ベンダサーバ装置（３０）は、かかる試験に合格した利用者のクライアント装置（１０）に対して、試験合格に係るソフトウエア機能の実体データを送信する。

Description

明細書ソフト利用管理システム、ソフト利用管理方法おょぴソフト利用管理プロダラム技術分野

' この発明は、ネットワークに接続されるクライアント装置において利用されるソフトウェア機能の利用を管理するソフト利用管理システム、ソフト利用管理方法およびソフト利用プログラムに関し、特に、ネットワーク世界のセキュリティを確保することができるソフト利用管理システム、ソフト利用管理方法おょぴソフト利用プログラムに関するものである。背景技術 ·

従来より、インターネットの世界においては、コンピュータ技術を悪用して他人のコンビュタに対して侵入'破壌を行うクラッカ（破壊者）の存在は脅威であり、これに対する種々のセキュリティ対策が講じられている。かかるセキユリティ対策に係る従来技術として、例えば、特許文献 1 (特開 2 0 0 0— 1 0 1 7 7 3号公報）では、セキュリティホールがあるソフトゥ.エアの修正プログラムを製造者毎に分類してインターネット上に公開するシステムが開示されている。

特許文献 1

特開 2 0 0 2— 3 1 8 7 0 7号公報

しかしながら、インターネットに接続する利用者レ、。ソコンユーザなど）の多くは、自分のコンピュータで利用されているソフトウェアの機能に対する知識が乏しいのが現実である。このため、上記したようなシステムが提供する修正プログラムをそもそも入手することができない利用者も多く、適切なセキュリティ対策が講じられず、悪意の第三者の攻撃対象になるようなコンピュータがィンターネット世界には極めて多い。しかも、このようなコンピュータは、悪意の第三者による危険にさらされるだけでなく、善意の第三者に対して無意識に危害を加え P T/JP2003/006013

るおそれも高い。すなわち、換言すれば、現在のインターネット世界は、多数の無免許ドライパーが公道を走り回っているのと変わらない状況にある。

このようなことから、インターネット世界のセキュリティを如何にして確保するかが極めて重要な課題になっており、望ましくは、無免許ドライバーが公道を走り回っているのではなく、 .優良な免許ドライバーのみが走っているような安全なインターネット世界を構築する枠組みが必要とされている。

そこで、この発明は、上述した従来技術による問題点を解消するためになされたものであり、適切なセキュリティ対策が講じられず悪意の第三者の攻撃対象になるようなコンピュータの誕生を防止して、ネットワーク世界のセキュリティを確保することが可能なソフト利用管理システム、ソフト利用管理方法およびソフト利用管理プログラムを提供することを目的としてレ、る。発明の開示

本発明は、ネットワークに接続されるクライアント装置において利用されるソフトウェア機能の利用を管理するソフト利用管理システムであって、セキユリティの観点から所定のソフトウェア機能が利用不可能になつているクライアント装置の利用者に対して、当該クライアント装置を通じて前記所定のソフトウエア機能の利用に関する試験を実施する試験実施手段と、前記試験実施手段によって実施された試験に合格した利用者のクライアント装置に対して前記所定のソフトゥエア機能の利用を開放する利用開放手段と、を備えたことを特 i とする。

この発明によれば、セキュリティの観点から所定のソフトゥェァ機能が利用不可能になっているクライアント装置の利用者に対して、当該クライアント装置を通じて所定のソフトウエア機能の利用に関する試験を実施し、試験に合格した利用者のクライアント装置に対して所定のソフトウエア機能の利用を開放する。したがって、セキュリティホールになり易い高度なソフトウェア機能については試験に合格した利用者のみが利用可能（当該ソフトウエア機能に対する知識が乏しく試験に合格していない利用者は利用不可能）とすることで、適切なセキユリティ対策が講じられず悪意の第三者の攻搫対象になるようなコンピュータの誕生を防止して、ネットワーク世界のセキュリティを確保することが可能になる。なお、高度なソフトウェア機能に対する知識が乏しい利用者にとっては、かかるソフトウエア機能の利用が不可能であるので、悪意の第三者による危険にさらされたり、善意の第三者に対して無意識に危害を加えるリスクを低減することも可能になる。さらに、ソフトウェアのベンダにとっては、利用者の無知によるセキユリティ被害をベンダの責任に転嫁されるリスクを低減することも可能になるまた、本発明は、上記の発明において、前記試験実施手段は、前記所定のソフトウェア機能が利用制限付きで導入されているクライアント装置の利用者に対して前記試験を実施し、前記利用開放手段は、前記所定のソフトウェア機能の利用制限を解除するための解除指示を前記クライアント装置に対して送信することを特徴とする。

この発明によれば、所定のソフトウエア機能が利用制限付きで導入されているクライアント装置の利用者に対して試験を実施し、所定のソフトウェア機能の利用制限を解除するための解除指示をクライアント装置に対して送信する。したがつて、導入済みのソフトウェア機能も試験に合格するまでは利用を制限することで、未熟な利用者でも簡易にセキュリティを確保することが可能になる。

また、本発明は、上記の発明において、前記試験実施手段は、前記所定のソフトウェア機能が未だ導入されていないクライアント装置の利用者に対して前記試験を実施し、前記利用開放手段は、前記所定のソフトウェア機能の実体データを前記クライアント装置に対して送信することを特徴とする。

この発明によれぱ、所定のソフトゥェァ機能が未だ導入されていないクライアント装置の利用者に対して試験を実施し、所定のソフトウエア櫸能の実体データをクライアント装置に対して送信する。したがって、セキュリティホールになり易いソフトウェア;！幾能を、利用者が試験に合格して初めてクライアント装置 1 0 に導入させることで、誤ってソフトウェア機能を利用してしまうおそれもなくし、未熟な利用者でも確実にセキュリティを確保することが可能になる。

また、本発明は、上記の発明において、前記クライアント装置は、前記ネットワークを介して送受信するデータについて、前記所定のソフトウエア機能の実体データを受信する場合を除き、テキスト形式以外のデータの送受信を拒絶するものであって、前記利用開放手段は、前記クライアント装置に対して前記実体データを送信する旨をテキスト形式のデータで通知してから前記実体データを送信することを特徴とする。

この発明によれば、ネットワークを介して送受信するデータについて、所定のソフトウェア機能の実体データを受信する場合を除き、テキスト形式以外のデータの送受信を拒絶するクライアント装置に対して、実体データを送信する旨をテキスト形式のデータで通知してから実体データを送信する。したがって、試験に合格したソフトウェア機能のみを例外的にネットワークを介して導入することで、テキスト形式以外のデータによって利用者のセキュリティが破られてしまうような事態を確実に回避することも可能になる。

また、本発明は、上記の発明において、前記ネットワークに接続されて試験機関によって運営される試験サーバ装置が前記試験実施手段を備え、前記ネットヮ一クに接続されてベンダによつて運営されるベンダサーバ装置が前記利用開放手段を備えることを特徴とする。

この発明によれば、ネットワークに接続されて試験機関によつて運営される試験サーバ装置が試験を実施し、同じくネットワークに接続されてベンダによって運営されるベンダサーバ装置がソフトウエア機能の利用を開放する。したがって、ソフトウェアを売りたい一心で t験を甘くするおそれがあるベンダではなく、ベンダから独立した第三者機関である試験機関によって試験を実施することで、試験の意義を担保しつつセキュリティを維持することが可能になる。

また、本発明は、上記の発明において、前記試験実施手段は、前記試験に合格した利用者のクライアント装置および前記ベンダサーバ装置に対して、前記所定のソフトウェア機能を示す識別情報を送信し、前記利用開放手段は、前記試験に合格した利用者のクライアント装置に対して、前記試験サーバ装置から受信した識別情報とともに前記実体データを送信し、前記クライアント装置は、前記試験サーバ装置から受信した識別情報と前記ベンダサーバ装置から受信した識別情報とが等しい場合に、前記ベンダサーバ装置から受信した実体データを導入することを特數とする。

この発明によれば、試験サーバ装置は、試験に合格した利用者のクライアント装置おょぴベンダサーバ装置に対して、所定のソフトウエア機能を示す識別情報を送信し、ベンダサーバ装置は、試験に合格した利用者のクライアント装置に対 ' して、試験サーバ装置から受信した識別情報とともに実体データを送信し、クライアント装置は、試験サーバ装置から受信した識別情報とベンダサーバ装置から受信した識別情報とが等しい場合に、ベンダサーバ装置から受信した実体データを導入する。したがって、ベンダサーバ装置から受信したソフトウェア機能が試験合格に係るものであるかを認証することで、試験の合格とは無関係なソフトゥェァ機能が導入されてセキュリティが破られる事態を回避することが可能になる o

また、本発明は、上記の発明において、前記試験実施手段および利用開放手段は、前記識別情報をテキスト形式のデータで喑号ィ匕して前記クライアント装置に対して送信し、前記クライアント装置は、前記試験サーバ装置およびベンダサ一バ装置から受信した識別情報を復号ィヒしてから両者が等しいか否かを判定することを特 ί敷とする。

この発明によれば、試験サーバ装置およびベンダサーバ装置は、識別情報をテキスト形式のデータで喑号ィ匕してクライアント装置に対して送信し、クライアント装置は、試験サーバ装置およびベンダサーバ装置から受信した識別情報を復号化してから両者力等しいか否かを判定する。したがって、悪意の第三者による識別情報の盗難解読を困難にすることで、悪意の第三者が偽って作成したような危険なソフトウェア;!幾能の導入を阻止することが可能になる。

■ また、本発明は、ネットワークに接続されるクライアント装置において利用されるソフトウェア；!幾能の利用を管理するソフト利用管理方法であって、セキユリティの観点から所定のソフトゥェァ機能が利用不可能になっているクライアント装置の利用者に対して、当該クライアント装置を通じて前記所定のソフトウェア機能の利用に関する試験を実施する試験実施工程と、前記試験実施工程によって実施された試験に合格した利用者のクライアント装置に対して前記所定のソフトウェア機能の利用を開放する利用開放工程と、を含んだことを特徴とする。この発明によれば、セキュリティの観点から所定のソフトウェア機能が利用不可能になっているクライアント装置の利用者に対して、当該クライアント装置を通じて所定のソフトウェア機能の利用に関する試験を実施し、試験に合格した利用者のクライアント装置に対して所定のソフトウェア機能の利用を開放する。したがって、セキュリティホールになり易い高度なソフトウエア機能については試験に合格した利用者のみが利用可能（当該ソフトウェア機能に対する知識が乏しく試験に合格していない利用者は利用不可能）とすることで、適切なセキュリティ対策が講じられず悪意の第三者の攻擊対象になるようなコンピュータの誕生を防止して、ネットワーク世界のセキュリティを確保することが可能になる。また、本発明は、ネットワークに接続されるクライアント装置において利用されるソフトウエア機能の利用を管理するソフト利用管理方法をコンピュータに実行させるソフト利用管理プログラムであって、セキュリティの観点から所定のソ 'フトウエア機能が利用不可能になっているクライアント装置の利用者に対して、当該クライアント装置を通じて前記所定のソフトウェア機能の利用に関する試験を実施する試験実施手順と、前記試験実施工程によつて実施された試験に合格した利用者のクライアント装置に対して前記所定のソフトウェア機能の利用を開放する利用開放手順と、をコンピュータに実行させることを特徴とする。

この発明によれば、セキュリティの観点から所定のソフトウェア機能が利用不可能になっているクライアント装置の利用者に対して、当該クライアント装置を通じて所定のソフトウェア機能の利用に関する試験を実施し、試験に合格した利用者のクライアント装置に対して所定のソフトウェア機能の利用を開放する。したがって、セキュリティホールになり易い高度なソフトウエア機能については試験に合格した利用者のみが利用可能（当該ソフトウエア機能に対する知識が乏しく試験に合格していない利用者は利用不可能）とすることで、適切なセキユリティ対策が講じられず悪意の第三者の攻搫対象になるようなコンピュータの誕生を防止して、ネットワーク世界のセキュリティを確保することが可能になる。図面の簡単な説明

第 1図は、本実施の形態に係るソフト利用管理システムの全体構成を示すシステム構成図である。

第 2図は、ソフト利用管理システムにおける各装置の構成を示すブロック図でめる。

第 3図は、ソフトウェア受信ファイルの構成例を示す図である。

第 4図は、クライアント置に表示される画面の構成例を示す図である。第 5図は、クライアント装置に表示される画面の構成例を示す図である。第 6図は、顧客 D Bの構成例を示す図である。

第 7図は、ベンダ D Bの構成例を示す図である。

第 8図は、試験ソフ .ト対応 D Bの構成例を示す図である。

第 9図は、試験問題 D Bの構成例を示す図である。

第 1 0図は、顧客 D Bの構成例を示す図である。

第 1 1図は、ソフトウェア D Bの構成例を示す図である。

第 1 2図は、試験に伴う処理の流れを示すフローチャートである。

第 1 3図は、ソフトウェア導入に伴う処理の流れを示すフローチャートである第 1 4図は、他の実施の形態に係るコンピュータシステムの構成を示すシステム構成図である。

第 1 5図は、第 1 4図に示したコンピュータシステムにおける本体部の構成を示すブロック図である。発明を実施するための最良の形態

以下に添付図面を参照して、この発明に係るソフト利用管理システムの好適な実施の形態を詳細に説明する。なお、以下では、本実施の形態に係るソフト利用管理システムの概要および特徴、こ.のソフト利用管理システムにおける各装置 ( クライアント装置、試験サーバ装置、ベンダサーバ装置）の構成、このソフト利用管理システムによる処理（試験に伴う処瑪、ソフトウェア導入に伴う処理）の流れを順に説明し、最後に他の実施の形態として種々の変例を説明する。

(ソフト利用管理システムの概要および特徴）

まず最初に、第 1図を用いて、本実施の形態に係るソフト利用管理システムの概要および特徴を説明する。第 1図は、本実施の形態に係るソフト利用管理システムの全体構成を示すシステム構成図である。同図に示すように、本実施の形態に係るソフト利用管理システムは、パソコンユーザなどの利用者が所有するクライアント装置 1 0と、ソフトウェアに関する試験を行う試験機関が運営する試験サーバ装置 2 0と、ソフトウェアのベンダが運営するベンダサーバ装置 3 0とを、インターネットなどのネットワーク 1を介して相互に通信可能に接続して構成される。

かかるソフト利用管理システムは、クライアント装置 1 0において利用されるソフトウェア栘能の利用を管理するということがその概要である。以下に、この概要を簡単に説明すると、クライアント装置 1 0は、利用者による購入当初において、セキュリティの観点から所定のソフトウエア機能が利用不可能になっている（未だ導入されていない）コンピュータである。なお、本実施の形態において、セキュリティの観点から利用不可能になっている「所定のソフトウェア ί幾能」とは、セキュリティホールになり易いソフトウェア機能のことであり、例えば、いわゆる exeファイルの受信、メールの添付ファイルの受信、メールボックス機能、メーラのアドレス帳、オフィススウイートのマクロネ幾能、 J a v aスクリプト実行機能など、高度な機能がこれに該当する。このようなクライアント装置 1 0を所有する利用者は、試験サーバ装置 2 0にアクセスして、上記したようなソフトウェア機能に関する教育講座を受講し、さらに、力かるソフトウェア機能の利用に関する試験を受験する（第 1図の①参照 ) 。なお、本実施の形態において、「教育講座」とは、かかるソフトウェア機能に対する知識を教育するための講座のことであり、また、「試験」とは、受験者が悪意の第三者の攻撃対象にならないように適切なセキュリティ対策が講じてソフトウェア機能を利用し得るかを見極めるための試験のことである。

力かる試験に利用者が合格すると、試験サーバ装置 2 0からクライアント装置 1 0およびベンダサーバ装置 3 0に対して、試験に合格したソフトウェア機能を示す識別情報（ソフトウェア伝送用ファイル名）を含んだ合格通知（第 4図参照 ) が送信される（第 1図の②および③参照）。なお、本実施の形態において、「ソフトウェア伝送用ファイル名」とは、ベンダサーバ装置 3 0からクライアント装置 1 0に対して送られるソフトウェア機能（言すれば、ソフトウェア機能の実体データであるファイル）を、ネットワーク 1を介してクライアント装置 1 0 に送られてくるあらゆるデータのなかから一意に識別するための情報のことである。

この合格通知を受けた利用者は、ベンダサーバ装置 3 0にアクセスして、第 5 図に示すような画面を通じて、試験に合格したソフトウェア機能の導入（インストール）を要求する（第 1図の④参照）。かかる要求を受けたベンダサーバ装置 3 0は、クライアント装置 1 0に対して、上記のソフトウェア伝送用ファイル名を送信してから要求に係るソフトウエア機能のファイルを提供する（第 1図の⑤ 参照）。そして、クライアント装置 1 0では、ベンダサーバ装置 3 0から提供されたソフトウェア機能を導入する。

このように、本実施の形態に係るソフト利用管理システムでは、セキュリティの観点から所定のソフトウエア機能が利用不可能になっているクライアント装置 1 0の利用者に対して、所定のソフトウェア機能の利用に関する試験を実施し、試験に合格した利用者のクライアント装置 1 0に対して所定のソフトウエア機能の利用を開放する点を主たる特徴とする。すなわち、セキュリティホールになり易い高度なソフトウエア機能については試験に合格した利用者のみが利用可能（当該ソフトウェア機能に対する知識が乏しく試験に合格していない利用者は利用不可能）とすることで、適切なセキュリティ対策が講じられず悪意の第三者の攻撃対象になるようなコンピュータ（クライアント装置 1 0 ) の誕生を防止して、ネットワーク t界のセキュリティを?表保することができるようにしている。

また、かかるソフト利用管理システムでは、セキュリティホールになり易いソフトウェア機能を、利用者が試験に合格して初めてクライアント装置 1 0に導入させることで、誤ってソフトウェア機能を利用してしまうおそれもなくし、未熟な利用者でも確実にセキュリティを確保することができるようにしている。

さらに、本実施の形態に係るソフト利用管理システムにおいては、上記の主たる特徴に関連して、以下に述べるような特徴も付加的に備える。つまり、クライアント装置 1 0は、ネットワーク 1を介して送受信する各種のデータについて、ベンダサーバ装置 3 0から送られてくるソフトウェア機能の実体データを受信する場合を除き、テキスト形式以外のデータの送受信を拒絶するようになっている (例えば、メールの添付ファイルの受信や j a V aスクリプトの実行などは禁止さ ; 1 Cレヽる）。

このため、ベンダサーバ装置 3 0は、クライアント装置 1 0に対して実体データを送信する旨をテキスト形式のデータで通知（上記した「ソフトウェア伝送用ファイル名」の送信がこれに該当する。 ) してから実体データを送信する。すなわち、本実施の形態に係るソフト利用管理システムでは、試験に合格したソフトウェア機能のみを例外的にネットワークを介して導入することで、テキスト形式以外のデータによって利用者のセキュリティが破られてしまうような事態を確実に回避することができるようにしている。

また、本実施の形態に係るソフト利用管理システムでは、クライアント装置 1 0は、試験の合格時に試験サーバ装置 2 0から受信した「ソフトウェア伝送用フアイル名」とソフトウェア機能の導入時にベンダサーバ装置 3 0から受信する「ソフトウェア伝送用フアイノレ名」とが等しい場合に、ベンダサーバ装置 3 0から受信した実体データをインストールするようにしている。すなわち、ベンダサ一パ装置 3 0から受信したソフトウエア機能が試験合格に係るものであるかを認証することで、試験の合格とは無関係なソフトウェア機能が導入されてセキュリティが破られる事態を回避することができるようにしている。

また、本実施の形態に係るソフト利用管理システムでは、試験サーバ装置 2 0 およびベンダサーバ装置 3 0は、上記の認証に用いる「ソフトウェア伝送用ファィル名」を利用者の公開鍵で暗号ィ匕してからクライアント装置 1 0に対して送信し、クライアント装置 1 0は、これらを復号ィ匕してから両者が等しいか否かを判 '定するようにしている。すなわち、悪意の第三者による認証情報の盗難解読を困難にすることで、悪意の第三者が偽って作成したような危険なソフトウェア機能の導入を阻止することができるようにしている。なお、試験サーバ装置 2 0からベンダサーバ装置 3 0へ「ソフトウェア伝送用ファイル名」が通知される場合には、ベンダの公開鍵で暗号化される。

さらに、本実施の形態に係るソフト利用管理システムでは、試験サーバ装置 2 0およびベンダサーバ装置 3 0は、利用者の相異なる公開鍵をそれぞれ用いて「ソフトウェア伝送用フアイ /レ名」を暗号ィヒするようにしている（例えば、試験サーバ装置 2 0は公開鍵暗号①を用い、ベンダサーバ装置 3 0は公開鍵暗号②を用いる）。すなわち、惡意の第三者によるソフトウェア伝送用ファイル名の盗難解読を一層困難にすることができるようにしている。

また、本実施の形態に係るソフト利用管理システムでは、ソフトウェアを売りたい一心で試験を甘くするおそれがあるベンダが試験を実施するのではなく、ベンダから独立した第三者機関である試験機関が運営する試験サーバ装置 2 0において試験を実施することで、試験の意義を担保しつつセキユリティを維持することができるようにしている。

なお、試験機関では、試験は無料として教育（研修）で利用者からフィーをとることが望ましレ、。つまり、ベンダから独立した試験機関が教育コースを収入源 12 とすれば、試験を厳しくして研修に誘導するようになり、社会的には安全側に向かうことになるからである。ただし、この場合にはベンダの利益に相反するおそれもたぶんにあるので、試験機関とは異なる上位の監督機関が、試験の難易度とそれによつて購-入可能となるソフトウェアの対応のパランスを図る必要がある。

(クライアント装置の構成）

次に、第 2図、第 3図〜第 5図を用いて、第 1図に示したソフト利用管理システムにおけるクライアント装置 1 0の構成を説明する。第 2図に示すように、このクライアント装置 1 0は、入力部 1 1と、出力部 1 2と、入出力制御 I F咅 1 3と、通信制御 I F部 1 4と、記憶部 1 5と、制御部 1 6と力ら構成される。このうち、入力部 1 1は、各種の情報の入力を受付ける入力手段であり、キーボードやマウスを備えて構成され、例えば、試験サーバ装置 2 0が出題する試験に対する回答などを利用者から受け付けて入力する。また、出力部 1 2は、各種の情報を出力する出力手段であり、モニタやスピーカを備えて構成され、例えば、第 4図に示すような試験合格通知や、第 5図に示すような機能アップソフトゥエア要求画面などを表示出力する。

そして、入出力制御 I F部 1 3は、これら入力部 1 1および出力部 1 2によるデータの入出力を制御する手段であり、通信制御 I F部 1 4は、試験サーバ装置 2 0やベンダサーバ装置 3 0との間でやり取りする各種情報に関する通信を制御する手段である。

記憶部 1 5は、制御部 1 6による各種処理に必要なデータおよびプログラムを格納する格納手段（記憶手段）であり、特に本発明に密接に関連するものとしては、機能念的に、ソフトウェア受信フアイノレ 1 5 aを備える。具体的には、このソフトウェア受信ファイル 1 5 aは、利用者が試験に合格してライセンスされたソフトウェアに関する情報を記憶する手段であり、第 3図に例示するように、ライセンスされたソフト番号に対応付けて、ソフトウェア名称、ベンダサーバ装置 3 0から受信すべきソフトウェア伝送ファイル名（試験の合格時に試験サーバ装置 2ひから受信したソフトウェア伝送ファイル名）、ベンダサーバ装置 3 0から受信したソフトウェアの実体データ（いわゆるインストーラも含む。）などを記憶して構成される。

制御部 1 6は、 O S (Operating System) などの制御プログラム、各種の処理手順などを規定したプログラムおよび所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとしては、機能概念的に、通信制御部 1 6 aと、合格処理部 1 6 b と、導入処理部 1 6 cとを備える。

このうち、通信制御部 1 6 aは、ネットワークを介して送受信するデータについて、テキスト形式以外のデータの送受信を基本的に拒絶するように通信を制御する処理部である。すなわち、例えばクライアント装置 1 0の基本 O Sが windows (登録商標）であるならば、初心者に対しては、セキュリティの観点から、'以下に述べる二つの例外を除いて、ネットワーク 1とのやり取りは、寵¾別子「txt」以外のデータを拒絶 (reject) するようにしなければならない。このため、クライアント装置 1 0には、そのようなガードを掛けたソフトウェアを当初から提供して、要するにテキストベースのメールのやり取りしかできない（もちろん添付ファイルも禁止される）ように制限している。

ここで、二つの例外とは、ソフトウェア伝送用ファイル名で送られてくるソフトウェアのバイナリコードと、本人認証のために必要な公開鍵喑号で送られてくる暗号データである。すなわち、ソフトウェアの導入に際しては、ベンダサーバ装置 3 0からソフトウェアのバイナリコード . (実体データ）を受信することになるが、クライアント装置 1 0がこれに先だってベンダサーバ装置 3 0からソフトウェア伝送用ファイル名を受信すると、通信制御部 1 6 aは、バイナリコードのリジュクト機能を解除して、バイナリコード（実体データ）を受信可能にする。 ■ また、試験サーバ装置 2 0およびベンダサーバ装置 3 0とのやり取りに際しては、当然のことながら各フェーズで利用者の本人認証が必要であるので、利用者のクライアント装置 1 0には、本人認証のプロトコル上必要な公開鍵暗号方式のソフトウェアと、それをネットワーク 1上でやり取りするためのソフトウエアがィンストールされていなければならない。ただし、ィンプリメントとしては、喑号データ（バイナリデータ）は、先ずは暗号角牟読用ソフトウェアのみがアクセスできるようにしておき、そこで凍された後に有意味なデータであることが判明した場合にのみ、必要なソフトウェアに渡すようになつている必要があり、このような例外処理を制御するのも、上記の通信制御部 1 6 aである。

- なお、クライアント装置 1 0では、 J a v aスクリプトの実行等は禁止され、テキストデータの通信し力許可されていないので、試験サーバ装置 2 0やベンダサーバ装置 3 0とのやり取り（クライアント装置 1 0による情報閲覧）は全てテキストベースで行われる（なお、クライアント装置 1 0はもちろん H TM Lの釈 4幾能を備えている）。また、通信制御部 1 6 aは、テキスト形式以外のデータの送受信を基本的に拒絶するので、試験サーバ装置 2 0から試験の合格時に送達されるソフトウエア伝送用ファイル名や、ベンダサーバ装置 3 0からソフトウェァの導入時に送達されるソフトゥェァ伝送用ファイル名は、識別子「txt」で許されるキャラクターデータとして喑号化される。なお、通信制御部 1 6 aによる拒絶刘—象は、利用者が試験に合格することによって狭まってゆき、より多くの多様なデータを送受信することができるようになる。

制御部 1 6の説明に戻ると、合格処理部 1 6 bは、試験の合格に伴う処理を行う処理部であり、具体的には、第 1 2図を用いて後述するが、試験サーバ装置 3 0から受信した合格通知に含まれるソフトウエア番号やソフトウェア名のソフトウェア受信ファイル 1 5 aに対する登録、同じく合格通知に含まれるソフトゥェァ伝送用ファイル名の復号化および登録などを行う。

導入処理部 1 6 cは、試験合格に係るソフトウェアの導入に伴う処理を行う処理部であり、具体的には、第 1 3図を用いて後述するが、ベンダサーバ装置 3 0 に対するソフトウェアの要求、ベンダサーバ装置 3 0から受信したソフトウエア伝送用ファイル名の復号化、ベンダサーバ装置 3 0から受信したソフトウェア機能が試験合格に係るものであるかの認証、ソフトウェア機能（実体データ）のソフトウェア受信ファイル 1 5 aに対する登録、ソフトウェア機能のィンストールなどを行う。

なお、上述してきたクライアント装置 1 0は、例えば、既知のパーソナルコンピュータゃワークステーション、家庭用ゲーム機、インターネット T V、 P D A

、あるいは携帯電話や P H Sの如き移動体通信端末といつた各種のコンピュータに、上記した各部の機能を搭載することによつて実現することもできる。

(試験サーバ装置の構成）

続いて、第 2図、第 6図〜第 9図を用いて、第 1図に示したソフト利用管理システムにおける試験サーノく装置 2 0の構成を説明する。第 2図に示すように、この試験サーバ装置 2 0は、クライアント装置 1 0やベンダサーバ装置 3 0との間でやり取りする各種情報に関する通信を制御する通信制御 I F部 2 1と、以下に . 説明する記憶部 2 2および制御部 2 3とから構成される。 .

記憶部 2 2は、制御部 2 3による各種処理に必要なデータ（例えば、クライアント装置 1 0に送信表示する W e bデータなど) およびプログラムを格納する格納手段（記憶手段）であり、特に本発明に密接に関連するものとして、機能概念的に、教材 D B 2 2 aと、顧客 D B 2 2 bと、ベンダ D B 2 2 cと、試験ソフト対応 D B 2 2 dと、試験問題 D B 2 2 eとを備える。

このうち、教お- D B 2 2 aは、試験サーバ装置 2 0が利用者に対して実施する教育に関する各種の情報を記憶する手段であり、具体的には、利用者が導入を望むソフトウェア機能ごとに、かかるソフトウェア機能に対する知識を教育するための教育コンテンツ（クライアント装置 1 0に対して送信表示されるメールデータゃ W e bデータなど）を記憶して構成される。

顧客 D B 2 2 bは、試験サーバ装置 2 0による試験を受験した利用者（顧客）に関する各-種の情報を記憶する手段であり、具体的には、第 6図に例示するように、合格者である利用者の氏名に対応づけて、当該利用者が合格した試験を一意に特定する合格試験番号、試験合格によりライセンスされることになつたソフトウェア機能のソフト番号、ソフトウェア伝送用ファイル名、利用者の公開鏈暗号 ①などを記憶して韓成さる。ベンダ D B 2 2 cは、試験機関と提携するベンダに関する各種の情報を記憶する手段であり、具体的には、第 7図に例示するように、ソフトウェアのベンダの名称に対応づけて、当該ベンダが取り扱つているソフトウェア機能のソフト番号、ベンダの公開鍵暗号などを記憶して構成される。

'試験ソフト対応 D B 2 2 dは、試験サーバ装置 2 0が実施する試験とベンダサーバ装置 3 0が提供するソフトウエア機能との対応関係を記憶する手段であり、具体的には、第 8図に例示するように、試験サーバ装置 2 0が実施する試験の名称および試験番号に対応づけて、当該試験の合格によってライセンス対象となるソフトウェアの名称およびソフト番号などを記憶して構成される。

試験問題 D B 2 2 eは、試験サーバ装置 2 0が実施する試験に関する各種の情報を記憶する手段であり、具体的には、第 9図に例示するように、試験サーバ装置 2 0が実施する試験の名称（試験番号).'に対応づけて、試験問題コンテンツ（問題番号、問題、解答選択肢、正解など）記憶して構成される。

続いて、第 2図に示す試験サーバ装置 2 0の制御部 2 3の説明に入ると、この制御部 2 3は、 O S (Operating System) などの制御プログラム、各種の処理手順などを規定したプログラム（例えば、顧客の認、証プログラムなど）および所要 'データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとして、.機能概念的に、教育実施部 2 3 aと、試験実施部 2 3 bと、合格処理部 2 3 cとを備える。

このうち、教育実施部 2 3 aは、教育の実施に関する処理を行う処理部であり、具体的には、顧客の要求に対応する教育コンテンツを教材 D B ² 2 aから読み出して、顧客のクライアント装置 1 0に対してメール送信や W e bデータの送信 'などを行って e-Learningによる教育を実施する。

試験実施部 2 3 bは、試験の実施に伴う処理を行う処理部であり、具体的には、顧客の要求に刘-応する試験問題を試験問題 D B 2 2 eから読み出して、顧客のクライアント装置 1 0に対してメール送信や W e bデータの送信などを行つて試験を実施するとともに、かかる試験の合格判定を行う。合格処理部 2 3 cは、試験の合格に伴う処理を行う処理部であり、具体的には、第 1 2図を用いて後述するが、顧客 D B 2 2 bに対するライセンス情報の登録、ソフトウェア伝送用ファイル名の発行（設定）および登録、クライアント装置 1 0およびベンダサーバ装置 3 0に対する合格通知などを行う。

、なお、この試験サーバ装置 2 0は、既知のパーソナルコンピュータ、ワークステーシヨン、 P H S端末、携帯端末、移動体通信端末または P D Aなどの情報処理装置に、上記した各部の機能を搭載することによって実現することもできる。

(ベンダサーバ装置の構成） ·

続いて、第 2図、第 1 0図、第 1 1図を用いて、第 1図に示したソフト利用管理システムにおけるベンダサーバ装置 3 0の構成を説明する。第 2図に示すように、このベンダサーバ装置 3 0は、クライアント装置 1 0や試験サーバ装置 2 0 との間でやり取りする各種情報に関する通信を制御する通信制御 I F部 3 1と、以下に説明する記憶部 3 2および制御部 3 3と力ら構成される。

記憶部 3 2は、制御部 3 3による各種処理に必要なデータ（例えば、クライアント装置 1 0に送信表示する W e bデータなど）およびプログラムを格納する格納手段（記憶手段）であり、特に本発明に密接に関連するものとして、機能概念的に、顧客 D B 3 2 aと、ソフトウエア D B 3 2 bとを備える。

このうち、顧客 D B 3 2 aは、試験サーバ装置 2 0による試験に合格した利用者（顧客）に関する各種の情報を記憶する手段であり、具体的には、第 1 0図に例示するように、合格者である利用者の氏名に対応づけて、試験合格によりライセンスされることになつたソフトウエア機能のソフト番号、ソフトウエア伝送用ファイル名、利用者の公開鍵暗号②などを記憶して構成される。

ソフトウェア D B 3 2 bは、ベンダサーバ装置 3 0が提供するソフトウェア機能に関する各種の情報を記憶する手段であり、具体的には、第 1 1図に例示するように、ソフトウェア機能のソフト番号に対応付けて、ソフトウェアの名称およびソフトウェア機能の実体データ（インストーラを含む。）などを記憶して構成さ^ bる。続いて、第 2図に示すベンダサーバ装置 3 0の制御部 3 3の説明に入ると、この制御部 3 3は、 O S (Operating System) などの制御プログラム、各種の処理手順などを規定したプログラム（例えば、顧客の認証プログラムなど）および所要データを格納するための内部メモリを有し、これらによって種々の処理を実行する処理部であり、特に本発明に密接に関連するものとして、機能概念的に、合格処理部 3 3 aと、導入処理部 3 3 bとを備える。

このうち、合格処理部 3 3 aは、.試験の合格に伴う処理を行う処理部であり、具体的には、第 1 2図を用いて後述するが、試験サーバ装置 3 0から受信した合格通知に含まれる利用者名ゃソフトウェア番号の顧客 D B 3 2 aに対する登録、同じく合格通知に含まれるソフトウェア伝送用フアイノレ名の復号ィ匕および登録などを行う。 .

導入処理部 3 3 bは、試験合格に係るソフトウェアの導入に伴う処理を行う処理部であり、具体的には、 ·第 1 3図を用いて後述するが、利用者からのソフトウェプの要求に関する認証（試験に合格してライセンスが発行されているかの認証 ) 、ソフトウェア伝送用ファイル名の暗号化、暗号化したソフトウェア伝送用フアイル名およびソフトウェア機能（実体データ）の送信などを行う。

なお、ベンダサーバ装置 3 0も、既知のパーソナルコンピュータ、ワークステーシヨン、 P H S端末、携帯端末、移動体通信端末または P D Aなどの情報処理装置に、上記した各部の機能を搭載することによつて実現することができる。

(試験に伴う処理）

次に、第 1 2図 2を用いて、ソフト利用管理システムによる試験に伴う処理を説明する。第 1 2図は、試験に伴う処理の流れを示すフローチャートである。同図に示すように、セキュリティの観点から所定のソフトウェア機能が未だ導入されていないクライアント装置 1 0の利用者は、クライアント装置 1 0から試験サーバ装置 2 0にアクセスして、導入要求のソフトウェア機能に対応する試験を申し込む（ステップ S 1 2 0 1 ) 。これに対—応して、試験サーバ装置 2 0は、クラ -装置 1 0を通じて要求のソフトウェア機能の利用に関する試験を実施する（ステップ S 1 2 0 2 ) 。

力かる試験に利用者が合格しなかった場合には（ステップ S 1 2 0 3否定）、ソフトウェア機能の利用は開放されず、試験サーバ装置 2 0は、利用者のクライアント装置 1 0に対して不合格通知を送信する（ステップ S 1 2 0 4 ) 。なお、不合格の場合には、利用者は試験勉強をしなければならないが、かかる試験勉強は、独学でもよく、また、試験サーバ装置 2 0による教育（_e- Learning) を受けてもよい。 '

これとは反対に、利用者が試験に合格した場合には（ステップ S 1 2 0 3肯定 ) 、試験サーバ装置 2 0は、顧客 D B 2 2 bにおける合格者の対応欄に、合格試験番号およびライセンスされるソフト番号を登録するとともに、ソフトウェア伝送用ファイル名をランダムに発行（設定）して、これも顧客 D B 2 2 bに登録する（ステップ S 1 2 0 5および S. 1 2 0 6 ) 。

続レ、て、試験サーバ装置 2 0は、ソフトウェア伝送用ファイル名を利用者の公開鍵暗号① （第 6図参照）を用いて暗号化して、これを含んだ合格通知（第 4図参照）を利用者のクライアント装置 1 0に対して送信する（ステップ S 1 2 0 7 ) 。さらに、試験サーバ装置 2 0は、ソフトウェア伝送用ファイル名をベンダの公開鏈暗号（第 7図参照）を用いて暗号化して、これを含んだ合格通知をベンダサーバ装置 3 0に対して送信する（ステップ S 1 2 0 8 ) 。なお、かかる合格通知には、試験ソフト対応 D B 2 2 dから検索された試験合格に対応するソフトゥェァ機能の名称等が明示される。

一方、合格通知を受信したクライアント装置 1 0では、合格通知に含まれるラィセンスのソフト番号、ソフトウェア名称をソフトウェア受信ファイル 1 5 aに登録するとともに、暗号ィヒされているソフトウエア伝送用ファイル名を復号化して、これもソフトウェア受信ファイル 1 5 aに登録する（ステップ S 1 2 0 9おょぴ S 1 2 1 0 ) 。これと同様に、合格通知を受信したベンダサーバ装置 3 0でも、合格通知に含まれるライセンスのソフト番号を対応する顧客 D B 3 2 aに登録するとともに、暗号ィ匕されているソフトウエア伝送用ファイル名を復号ィ匕して、これも顧客 D B 3 2 aに登録する（ステップ S 1 2 1 1 ) 。

(ソフト利用管理システムによるソフトウェア導入に伴う処理）

続いて、第 1 3図を用いて、ソフト利用管理システムによるソフトウェア導入に伴う処理を説明する。第 1 3図は、ソフトウェア導入に伴う処理の流れを示すフローチャートである。同図に示すように、試食に合格した利用者は、クライアント装置 1 0からベンダサーバ装置 3 0にアクセスして（第 5図参照）、試験合格に係るソフトウェア機能の導入（ダウンロード/インストール）を要求する（ステップ S 1 3 0 1 ) 。これに対;芯して、ベンダサーバ装置 3 0は、当該利用者が試験に合格してライセンスが発行されているかを認証する（ステップ S 1 3 0 2 ) 。つまり、試験合格に係るソフトウェア伝送用ファイル名が顧客 D B 3 2 a に登録されているかを確認する。

この認証の結果、ライセンスが発行されていない場合には（ステップ S 1 3 0 2否定）、ベンダサーバ装置 3 0は、利用者のクライアント装置 1 0に対して、未だライセンスが発行されていない旨を通知する（ステップ S 1 3 0 3 ) 。これとは反対に、ライセンスが発行されていた場合には（ステップ S 1 3 0 2肯定）、ベンダサーバ装置 3 0は、顧客 D B 3 2 aに登録されているソフトウエア伝送用ファイル名を利用者の公開鏈暗号②を用いて暗号ィ匕し、さらに、これを試験合格に係るソフトウェア機能の実体データ（第 1 1図に示したソフトウェア D B 3 2 b参照）とともに利用者のクライアント装置 1◦に対して送信する（ステップ S 1 3 0 4 ) 。なお、かかるソフトウェア機能の提供は、有償でも無償でもよい一方、暗号ィヒされたソフトウェア伝送用ファイル名およぴシフトウェア機能の実体データを受信したクライアント装置 1 0では、かかるソフトウエア伝送用フアイル名を復号化し (ステップ S 1 3 0 5 ) 、続けて、この復号化したソフトゥエア伝送用ファイル名と既にソフトウェア受信ファイル 1 5 aに登録されているソフトウェア伝送用ファイル名とが等しいか否か（一致するか否か）を判定する (ステップ S 1 3 0 6 ) 。なお、かかる実体データは、テキストデータではない ,、ベンダサーバ装置 3 0からソフトウェア伝送用ファイル名を受信したことによる例外処理により、拒絶されることなく受信される。

この判定において、両者が等しくなかった場合には（ステップ S 1 3 0 6否定 ) 、クライアント装置 1 0では、受信したソフトウェア機能は正当なものではないとして、ソフトウェアの導入処理を中止する（ステップ S 1 3 0 7 ) 。これとは反対に、両者が等しかった場合には（ステップ S 1 3 0 6肯定）、受信したシフトウェア機能の実体データをソフトウエア受信ファイル 1 5 aに登録し（ステップ S 1 3 0 8 ) 、これに続いて、このソフトウエア機能をインストールする（ステップ S 1 3 0 9 ) 。つまり、新たに入手したソフトウエア機能をもって、低レベルのソフトゥェァ機能と入れ替える。

なお、イレギュラーなことであるが、ソフトウェアが正しく受信できなかったり、インストールを失敗したような場合には、ベンダサーバ装置 3 0に対して再送を求めるのではなく、再度、試験サーバ装置 2 0に対して新しいソフトウェア伝送用ファィル名の発行を依頼するような仕組みの方が、セキュリティ確保の観点からは望ましい。

(他の実施の形態） ·

さて、これまで本発明の実施の形態について説明したが、本発明は上述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内にぉレ、て種々の異なる実施の形態にて実施されてもよいものである。そこで、以下に示すように、（1 ) 利用開放、（2 ) サーバ運営、（3 ) システム構成等、（4 ) プログラム、にそれぞれ区分けして異なる実施の形態を説明する。

( 1 ) 利用開放

例えば、本実施の形態では、セキュリティホールになり易いソフトウェア機能について、利用者が試験に合格して初めてクライアント装置 1 0に導入する場合を説明したが、本発明はこれに限定されるものではなく、かかるソフトウェア機能が利用制限付きで導入されているクライアント装置 1 0の利用者に対して試験を実施し、利用制限を解除するための解除指示をクライアント装置 1 0に対しで送信するような場合でも同様に適用することができる。つまり、導入済みのソフトウエア機能も試験に合格するまでは利用を制限することで、未熟な利用者でも簡易にセキュリティを確保することができるようにしてもよい。

( 2 ) サーバ運営等

また、本実施の形態では、試験を実施する試験サーバ装置 2 0とソフトの利用を開放するベンダサーバ装置 3 0とを別個に独立した機関が運営する場合を説明したが、一つの機関が試験実施と利用開放の両者を行うようにしてもよレ、。一方、本実施の形態では、試験サーバ装置 2 0が教育と試験の両者を行う場合を説明したが、試験を行う機関とは別の教育機関が運営する教育サーバ装置に教育の機能を担当させるようにしてもよい。これによつて、公益性および中立性が要求される試験の意義を一層担保することができる。

( 3 ) システム構成等

また、本実施の形態において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともでき、あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。

また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散'統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散 ·統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、 C P Uおよび当該 C P Uにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。

( 4 ) プログラム

ところで、上記の本実施の形態で説明した各種の処理は、あらかじめ用意されたプログラムをノーソナ /レコンピュータやワークステーションなどのコンピュータシステムで実行することによって実現することができる。そこで、以下では、本実施の形態と同様の機能を有するプログラムを実行するコンピュータシステムについて説明する。

第 14図は、他の実施の形態に係るコンピュータシステムの構成を示すシステム構成図であり、第 15図は、このコンピュータシステムにおける本体部の構成を示すブロック図である。第 14図に示すように、このコンピュータシステム 1 00は、本体部 101と、本体部 101からの指示によって表示画面 102 aに画像などの情報を表示するためのディスプレイ 102と、このコンピュータシステム 100に種々の情報を入力するためのキーボード 103と、ディスプレイ 1 02の表示画面 102 a上の任意の位置を指定するためのマウス 104とを備える。 '

また、このコンピュータシステム 100における本体部 101は、第 15図に示すように、 CPU 121と、 RAMI 22と、 ROM123と、ハードデイスクドライブ（HDD) 124と、 C D— ROM 109を受け入れる C D— R〇M ドライブ 125と、フレキシブルディスク (FD) 108を受け入れる' FDドライブ 126と、ディスプレイ 102、キーボード 103並びにマウス 104を接続する I /〇インターフェース 127と、ローカルエリアネットワークまたは広域エリアネットワーク（LAN/WAN) 106に接続する LANインターフエース 128とを備える。

さらに、このコンピュータシステム 100には、インターネットなどの公衆回線 107に接続するためのモデム 105が接続されるとともに、 LANインターフェース 128および LAN/WAN 106を介して、他のコンピュータシステム（PC) 11 1、サーバ 1 12並びにプリンタ 1 13などが接続される。そして、このコンピュータシステム 100は、所定の記録媒体に記録されたプログラムを読み出して実行することで上記した本実施の形態と同様の機能を実現する。ここで、所定の記録媒体とは、フレキシブ^/ディスク（FD) 108、 C D— R〇M 1 0 9、 M〇ディスク、 D V Dディスク、光磁気ディスク、 I Cカードなどの「可搬用の物理媒体」の他に、コンピュータシステム 1 0 0の内外に備えられるハードディスクドライブ（HD D) 1 2 4や、 RAM I 2 2、 R OM 1 2 3などの「固定用の物理媒体」、さらに、モデム 1 0 5を介して接続される公衆回線 1 0 7や、他のコンピュータシステム 1 1 1並びにサーバ 1 1 2が接続される L ANZWAN 1 0 6などのように、プログラムの送信に際して短期にプログラムを保持する「通信媒体」など、コンピュータシステム 1 0 0によって読み取り可能なプログラムを記録する、あらゆる記録媒体を含むものである。

すなわち、この他の実施の形態でいうプログラムは、上記した「可搬用の物理媒体」、「固定用の物理媒体」、「通信媒体」などの記録媒体に、コンピュータ読み取り可能に記録されるものであり、コンピュータシステム 1 0 0は、このような記録媒体からプログラムを読み出して実行することで上記した本実施の形態と同様の機能を実現する。なお、この他の実施の形態でいうプログラムは、コンピュータシステム 1 0 0によって実行されることに限定されるものではなく、他のコンピュータシステム 1 1 1またはサーバ 1 1 2がプログラムを実行する場合や、これらが協働してプログラムを実行するような場合にも、本発明を同様に適用することができる。

(本発明の効果）

以上説明したように、本発明によれば、セキュリティの観点から所定のソフトウェア機能が利用不可能になっているクライアント装置の利用者に対して、当該クライアント装置を通じて所定のソフトウェア機能の利用に関する試験を実施し、試験に合格した利用者のクライアント装置に対して所定のソフトウェア機能の利用を開放する。したがって、セキュリティホールになり易い高度なソフトゥェァ機能については試験に合格した利用者のみが利用可能（当該ソフトウェア機能に刘する知識が乏しく試験に合格していなレ、利用者は利用不可能）とすることで、適切なセキュリティ対策が講じられず悪意の第三者の攻擊対象になるようなコンピュータの誕生を防止して、ネットワーク世界のセキュリティを確保することが可能になる。

なお、高度なソフトウェア機能に対する知識が乏しい利用者にとっては、かかるソフトウェア機能の利用が不可能であるので、悪意の第三者による危険にさらされたり、善意の第三者に対して無意識に危害を加えるリスクを低減することも可能になる。さらに、ソフトウェアのベンダにとっては、利用者の無知によるセキュリティ被害をベンダの責任に転嫁されるリスクを低減することも可能になるまた、本発明によれば、導入済みのソフトウェア機能も試験に合格するまでは利用を制限することで、未熟な利用者でも簡易にセキュリティを確保することが可能になる。

また、本発明によれば、セキュリティホールになり易いソフトウェア機能を、利用者が試験に合格して初めてクライアント装置 1 0に導入させることで、誤つてソフトウェア機能を利用してしまうおそれもなくし、未熟な利用者でも確実にセキュリティを確保することが可能になる。

また、本発明によれば、試験に合格したソフトウェア機能のみを例外的にネットワークを介して導入することで、テキスト形式以外のデータによって利用者のセキュリティが破られてしまうような事態を確実に回避することも可能になる。 ' また、本発明によれば、ソフトウェアを売りたい一心で試験を甘くするおそれがあるベンダではなく、ベンダから独立した第三者機関である試験機関によって試験を実施することで、試験の意義を担保しつつセキュリティを維持することが可能になる。 .

また、本発明によれば、ベンダサーバ装置から受信したソフトウェア機能が試験合格に係るものであるかを認証することで、試験の合格とは無関係なソフトゥエア機能が導入されてセキュリティが破られる事態を回避することが可能になるまた、本発明によれば、悪意の第三者による識別情報の盗難解読を困難にすることで、悪意の第三者が偽つて作成したような危険なソフトウェア機能の導入を阻止することが可能になる。

また、本発明によれば、セキュリティホールになり易い高度なソフトウェア機能については試験に合格した利用者のみが利用可能（当該ソフトウエア機能に対する知識が乏しく試験に合格していない利用者は利用不可能）とすることで、適切なセキュリティ対策が講じられず悪意の第三者の攻撃対象になるようなコンビユータの誕生を防止して、ネットワーク世界のセキュリティを確保することが可能になる。産業上の利用可能性

以上のように、本発明に係るソフト利用管理システム、ソフト利用管理方法およぴソフト利用管理プログラムは、ネットワーク世界のセキュリティを確保することに適している。

Claims

請求の範囲

1 . ネットワークに接続されるクライアント装置において利用されるソフトゥエア機能の利用を管理するソフト利用管理システムであって、

セキュリティの観点から所定のソフトウェア機能が利用不可能になっているクライアント装置の利用者に対して、当該クライアント装置を通じて前記所定のソフトウェア機能の利用に関する試験を実施する試験実施手段と、

前記試験実施手段によって実施された試験に合格した利用者のクライアント装置に対して前記所定のソフトウェア機能の利用を開放する利用開放手段と、を備えたことを特徴とするソフト利用管理システム。

2 . 前記試験実施手段は、前記所定のソフトウェア機能が利用制限付きで導入されているクライアント装置の利用者に対して前記試験を実施し、

前記利用開放手段は、前記所定のソフトウェア機能の利用制限を解除するための解除指示を前記クライアント装置に対して送信することを特徴とする請求の範囲第 1項に記載のソフト利用管理システム。

3 . 前記試験実施手段は、前記所定のソフトウェア機能が未だ導入されていないクライアント装置の利用者に対して前記試験を実施し、 ' .

前記利用開放手段は、前記所定のソフトウエア機能の実体データを前記クライアント装置に対して送信することを特徴とする請求の範囲第 1項に記載のソフト利用管理システム。

4 . 前記クライアント装置は、前記ネットワークを介して送受信するデータについて、前記所定のソフトウェア機能の実体データを受信する場合を除き、テキスト形式以外のデータの送受信を拒絶するものであって、

前記利用開放手段は、前記クライアント装置に対して前記実体データを送信する旨をテキスト形式のデータで通知してから前記実体データを送信することを特徴とする請求の範囲第 3項に記載のソフト利用管理システム。

5 . 前記ネットワークに接続されて試験機関によつて運営される試 ^験サーバ装置が前記試験実施手段を備え、

前記ネットワークに接続されてベンダによつて運営されるベンダサーバ装置が前記利用開放手段を備えることを特徴とする請求の範囲第 1項に記載のソフト利用管理 V

6 . 前記試験実施手段は、前記試験に合格した利用者のクライアント装置およぴ前記ベンダサーバ装置に対して、前記所定のソフトウェア機能を示す識別情報を送信し、

前記利用開放手段は、前記試験に合格した利用者のクライアント装置に対して、前記試験サーバ装置から受信した識別情報とともに前記実体データを送信し、前記クライアント装置は、前記試験サーバ装置から受信した識別情報と前記べンダサーバ装置から受信した識別情報とが等しい場合に、前記ベンダサーバ装置から受信した実体データを導入することを特 (とする請求の範囲第 5項に記載のソフト利用管理システム。

7 . 前記試験実施手段および利用開放手段は、前記識別情報をテキスト形式のデータで暗号化して前記クライアント装置に対して送信し、

前記クライアント装置は、前記試験サーバ装置およびベンダサーバ装置から受信した識別情報を復号ィ匕してから両者が等しいか否かを判定することを特徴とする請求の範囲第 6項に記載のソフト利用管理システム。

8 . 前記試験実施手段および利用開放手段は、前記利用者の相異なる公開鏈をそれぞれ用いて前記識別情報を暗号化することを特徴とする請求の範囲第 7項に記載のソフト利用管理システム。

9 . ネットワークに接続されるクライアント装置において利用されるソフトウェァ機能の利用を管理するソフト利用管理方法であって、

セキュリティの観点から所定のソフトウエア機能が利用不可能になっているクライアント装置の利用者に対して、当該クライアント装置を通じて前記所定のソフトウェア機能の利用に関する試験を実施する試験実施工程と、

前記試験実施ヹ程によって実施された試験に合格した利用者のクライアント装置に対して前記所定のソフトウェア機能め利用を開放する利用開放工程と、を含んだことを特徴とするソフト利用管理方法。

1 0 . ネットワークに接続されるクライアント装置において利用されるソフトゥエア機能の利用を管理するソフト利用管理方法をコンピュータに実行させるソフト利用管理プログラムであって、

セキュリティの観点から所定のソフトウェア機能が利用不可能になっているクライアント装置の利用者に対して、当該クライアント装置を通じて前記所定のソフトウェア機能の利用に関する試験を実施する試験実施手順と、

前記試験実施工程によつて実施された試験に合格した利用者のクライアント装置に対して前記所定のソフトウェア機能の利用を開放する利用開放手順と、をコンピュータに実行させることを特徴とするソフト利用管理プロダラム。