WO2006041122A1

WO2006041122A1 - 集中管理型のコンピュータシステム

Info

Publication number: WO2006041122A1
Application number: PCT/JP2005/018858
Authority: WO
Inventors: Hiroshi Kawabe
Original assignee: Ize Co., Ltd.
Priority date: 2004-10-14
Filing date: 2005-10-13
Publication date: 2006-04-20
Also published as: JPWO2006041122A1; US20090030908A1

Abstract

　システムや情報の管理が容易なコンピュータシステムを提供する。クライアント１００とサーバ２００をネットワークＮＷで接続し、サーバ記憶装置であるハードディスク２４０内に、クライアント１００のウェブブラウザ上で動作させるメニュープログラム２４３などのサーバ保持型アプリケーションプログラムを格納する。サーバ２００はウェブサーバプログラム２４２を有し、クライアント１００の要求に応じてファイルを提供する。クライアント１００は、第２ＯＳプログラム１５１を起動した後、ウェブブラウザプログラム１５３を全画面表示で起動するとともに、クライアント１００またはユーザごとに設定されたＵＲＬで示されたファイルにアクセスする。

Description

明細書

集中管理型のコンピュータシステム技術分野

[0001] 本発明は、集中管理型のコンピュータシステムに関し、詳しくは、システムの管理が容易で、データの流出を効果的に防止することができるコンピュータシステムに関する。

背景技術

[0002] コンピュータは、情報（データ）を大量に記憶、処理するのが容易であることから業務の効率化のために各種の分野で導入されている。特に近年では、高機能化、低価格化したことにより爆発的に普及し、ビジネスにおいては書類作成のためのツールとして必須となっている。また、民間企業においてのみならず、官公庁における情報管理、情報提供サービスなどにおいてもコンピュータは必須のツールである。

一方で、コンピュータは大量のデータを容易に複製可能であることから、企業内や官公庁内のデータを複製して持ち出すことが問題となってきている。

[0003] このようなデータの流出は、コンピュータシステムの高機能化に伴レ、、ユーザが大容量のリムーバブル型の外部記憶装置を容易にコンピュータに接続できるようになつたことがーつの要因であり、ユーザはシステム管理者に露見する不安が無くデータを大量に持ち出してしまえるのが現実である。

[0004] 従来、情報の流出を防止する技術としては、サーバとクライアントの間でデータの通信をする時に、暗号化を行うことなどが行われている (例えば、特許文献 1参照）。しかし、実際に問題となった情報流出の事例は、内部者の不正持ち出しによるものが多ぐ通信の際の情報流出防止だけでは十分な防止策とはいえない。

[0005] また、新たにコンピュータを増設する際には、増設した数だけのソフトウェア、例えば OS(Operating System)や、ワープロ、表計算などのアプリケーションソフトウェアを導入しなければならず、その導入および管理コストは企業や官公庁にとって大きな負担となっていた。

[0006] そして、ソフトウェアの導入は自動化されて容易になったといえ、ユーザが使用する各コンピュータにインストールしなければならないことから、システム管理者の負担は相当なものである。最近では、ソフトウェアのヴァージョンアップや不具合修正をインタ一ネット経由で自動アップデートすることができるようになっているものの、コンビユータの使用に不得手なユーザや、ウィルス感染防止ソフトの動作によっては、適切なヴァージョンアップ操作ができない結果、企業内の端末によってソフトウェアのヴァージヨンが異なることもあった。

[0007] さらに、コンピュータの利用がすすむにつれ、コンピュータウィルスによる被害はより大きくなることが予想されるので、コンピュータウィルスの被害の最小化も求められている。

[0008] 特許文献 1 :特開 2002— 278970号公報

発明の開示

[0009] 以上のような背景に鑑みて本発明がなされたものであり、本発明の課題は、情報の流出を効果的に防ぎ、情報や、システムの管理が容易な集中管理型のコンピュータシステムを提供することを課題とする。

[0010] 前記した課題を解決するため、本発明は、少なくとも 1つのサーバと、少なくとも 1つのクライアントとを備えてなる集中管理型のコンピュータシステムを提供する。

前記サーバは、サーバ CPU(Central Processing Unit)と、サーバ記憶装置と、サーバ通信装置とを備えるとともに、前記サーバ記憶装置内に、前記サーバ CPUにより実行されるサーバプログラムを有し、当該サーバプログラムは、第 1オペレーティングシステムプログラムと、前記第 1オペレーティングシステムプログラム上で動作するとともに、前記サーバをウェブサーバとして機能させて、前記サーバ記憶装置内に設定された一または複数の URLに格納されたファイルまたはファイル群を前記クライアントからの要求に応じて前記サーバ通信装置を介して送信するウェブサーバプログラムと、

前記 URL (ユニフォーム 'リソース 'ロケータ (Uniform Resource Locator))で示されたプログラムファイルであって、前記クライアント上のウェブブラウザで呼び出されて動作する GUI(Graphical User Interface)を利用した各種のアプリケーションを実現する各種のサーバ保持型アプリケーションプログラムと、を有する。そして、前記クライアントは、クライアント CPUと、クライアント記憶装置と、クライアント通信装置とを備えるとともに、前記クライアント記憶装置内に、前記クライアント CPU

で動作するとともに前記クライアント通信装置を介して前記サーバ記憶装置内の所定の URL内に格納されたファイルまたはファイル群にアクセスするウェブブラウザプログラムと、前記ウェブブラウザプログラムを実行して表示されるウェブブラウザウィンドウ内で実行され、前記 GUIを利用した各種のアプリケーションを実現すべく前記サーバ保持型アプリケーションプログラムを実行するアプリケーション実行プログラムと、を有する。

そして、前記クライアントは、前記第 2オペレーティングシステムプログラムを起動する第 1手順、および前記ウェブブラウザプログラムを、前記 URLで示されたファイルをアクセス先として全画面表示で起動する第 2手順をユーザの操作を待たずに実行することで、前記クライアントの起動時に前記 URLで示された前記サーバ保持型アプリケーシヨンプログラムを起動するように構成される。

[0011] このようなコンピュータシステムによれば、ある程度規格化されたウェブブラウザプログラムを用いることにより、オペレーティングシステム（以下、適宜「OS」とレ、う）に依存することなぐ容易に集中管理型のコンピュータシステムを構築することができる。そして、クライアントでは、第 2オペレーティングシステムの起動後、ウェブブラウザプログラムを全画面表示にすることで、ユーザは、ブラウザの存在を気にすることなく仮想の OSとして機能しうる本システムを利用することができる。

そして、ウェブブラウザプログラムは、起動後にクライアントまたはユーザごとに設定されたサーバの URLにアクセスすることで、サーバ内のアプリケーションを実行することができる。この際、ユーザは、サーバのどの位置にアクセスしているかは、全く意識できないため、ユーザが勝手にサーバ内の任意のプログラムを実行することもできなレ、。

[0012] 全画面表示されたブラウザ内で、起動時にサーバから呼び出されて実行されるァプリケーシヨンが、一例としてアプリケーションを選択する一種のメニュー型のプロダラムとしておけば、ユーザから実行の指示ができるアプリケーションを制限することができる。このようにして、クライアントの起動時にサーバ内の所定の URLで示されたサーバ保持型アプリケーションプログラムを実行するように構成すれば、サーバ管理者は、サーバ内のアプリケーションプログラムを更新するだけで、各クライアントで利用するプログラムを更新することができる。

また、このアプリケーションは、サーバだけに導入すればよいため、導入コストも抑えること力 Sできる。

[0013] なお、ウェブブラウザプログラムとは、ワールド 'ワイド 'ウェブ.インターネット'サービス (W胃: World Wide Web internet service)に従ったウェブページを閲覧するためのアプリケーションソフトウェアであり、インターネットなどのネットワーク上のコンピュータから html (Hyper Text Markup Language)フアイノレや画像フアイノレなどをダウンロードして、レイアウトを解析して表示'再生するプログラムである。また、 URLとは、インタ一ネット上に存在する、 htmlファイルなどの情報資源の場所を指し示す記述方式であり、ディレクトリまでを示すこともあれば、ファイル名までを示すこともある。

[0014] また、クライアント記憶装置は、内蔵されたハードディスクだけでなぐ CD— ROMドライブや、 MOドライブ、フラッシュメモリなどの外部に接続されるリムーバブル型の外部記憶装置をも含む。

[0015] 本発明において、前記 GUIを利用した各種のアプリケーションは、少なくともフアイルのコピー操作を行うファイル操作アプリケーションを含み、当該ファイル操作アプリケーシヨンは、前記サーバ記憶装置内の所定のフォルダ内のファイルを操作可能に設定され、少なくとも前記クライアントに接続されうるリムーバブル型の外部記憶装置内にアクセスできなレ、ように設定されるのが望ましレ、。

[0016] ここでいうファイル操作アプリケーションとは、データファイルのコピーや、移動、ディレクトリの作成'削除などを行うプログラムのことをいう。ファイルのコピーや移動の操作は、コンピュータを使用する上で必須の操作であり、近年における通常のコンビュータでは、オペレーティングシステムが有するコマンドを GUIにより指定して操作している。

し力、し、本発明のコンピュータシステムでは、第 2オペレーティングシステム上においては、ウェブブラウザプログラムのみが直接実行され、第 2オペレーティングシステム自体が有するファイル操作コマンドやファイル操作アプリケーションなどは直接使用できない。そのため、本発明のコンピュータシステムにおいては、ファイル操作ァプリケーシヨンをウェブブラウザ上で動作するサーバ保持型アプリケーションプログラムにより提供するのが良レ、。この際、サーバ保持型アプリケーションプログラムによるフアイル操作アプリケーションを、サーバ記憶装置内のファイルを操作可能に設定され、少なくともクライアントに接続されうるリムーバブル型の外部記憶装置内にアクセスできないように設定することで、通常の業務上の文書ファイルに対する操作や、サーバ保持型アプリケーションの起動はできても、それらの文書ファイルなどを、クライアントに接続したリムーバブル型の記憶装置にコピーすることができないことになる。これにより、安易なデータの複製を許さず、機密情報の流出を防止することができる。

[0017] 本発明において、前記クライアントの前記第 2オペレーティングシステムプログラムは、前記ウェブブラウザプログラム以外の前記第 2オペレーティングシステムプロダラム上で動作するアプリケーションプログラムを、ユーザが操作した前記サーバ保持型アプリケーションプログラムに対する操作を介してのみ起動可能にされ、ユーザからの直接操作により起動できなレ、ように設定されるのが望ましレ、。

[0018] このようにすることで、コンピュータに多少詳しいユーザでも、クライアントを操作することによる設定の変更や、情報の流出を防止することができる。

[0019] そして、一般に流通しているウェブブラウザプログラムは、全画面表示のみでの使用を考慮されていないため、全画面表示からの復帰指示を成すことが可能であるが、第 2オペレーティングシステムを直接操作することを防止するため、前記クライアントの前記ウェブブラウザプログラムは、全画面表示から、標準ウィンドウ画面表示への復帰指示が無効に設定されるのが望ましい。

[0020] また、前記クライアントプログラムは、前記クライアントに接続されたリムーバブル型の外部記憶装置から読み出されることが望ましい。このようにすることで、システムの変更をクライアント内の記憶装置において行う必要が無ぐシステム管理者が使用するコンピュータにおいて行うことができる。

[0021] さらに、前記クライアントは、書込可能型の不揮発性記憶装置を内蔵しないことが望ましい。

すなわち、クライアント内に、ハードディスクや、フラッシュメモリなどを備えないことで、仮にコンピュータウィルスに感染した場合であっても、内蔵されたハードディスクやフラッシュメモリ内にウィルスに感染されたデータが残存することがなぐコンピュータウィルスの二次的な被害を最小にすることができる。なお、ここでいう書込可能型の不揮発性記憶装置は、 BIOS(Basic Input/Output System)情報を記憶するフラッシュメモリは含まれず、第 2オペレーティングシステムプログラムで操作可能な（本発明のシステムでは、ユーザからの直接の操作は可能で無くするが）記憶装置を意味する。

[0022] そして、前記ウェブブラウザプログラムは、当該ウェブブラウザプログラムが起動されるときにアクセスする前記 URL力 S、リムーバブル型の外部記憶装置から読み出されるよう設定すること力 Sできる。このようにすることで、ユーザに当該 URLが設定されたリム一バブル型の記憶媒体を所持させ、ユーザが所持する記憶媒体ごとに、異なる（一部のユーザ同士は同じとしてもよレ、が） URLへアクセスさせるという設定が可能になる。

[0023] また、前記クライアントは、前記第 1手順の後、ユーザの操作待ちになる前に、言語入力プログラムを起動する第 3手順を実行するように構成することもできる。つまり、第 1手順の後、第 2手順の前または後に、必要に応じ、日本語入力（かな漢字変換)プログラムや、中国語入力プログラムなどを起動するようにしてもょレ、。

[0024] 本発明によれば、サーバにおいて、クライアントで実行されるアプリケーションの導入を集中的に管理することができるので、システムの管理が容易である。また、クライアントにおいてリムーバブル型の外部記憶装置にデータをコピーすることができないため、情報の流出を未然に防止することができる。

図面の簡単な説明

[0025] [図 1]本実施形態に係るコンピュータシステムのシステム構成図である。

[図 2]本実施形態に係るコンピュータシステムのクライアントおよびサーバの構成を示すブロック図である。

[図 3]サーバプログラムおよびクライアントプログラムの関係を概念的に示した図である。 [図 4]サーバ保持型アプリケーションプログラムの呼び出しの例を示す図であり、（a) が index.htmlのソースファイルの例、（b)が index.htmlを開いて desktop.swf¾r実行した画面の例、（c)が、（b)の画面で Filerのボタンをクリックして、ファイル操作プログラムを実行させた例を示す。

[図 5]実施形態に係るコンピュータシステムの動作を示す図である。

発明を実施するための最良の形態

[0026] 以下、本発明を実施した第 1実施形態を説明する。

[0027] 図 1に示すように、コンピュータシステム 1は、クライアント 100と、サーバ 200とが、互いにネットワーク NWに接続されて構成されている。各装置は、通信装置を有しており、互いの間で共通のプロトコルによりデータの通信が可能となっている。図 1においては、クライアント 100は 1台のみ示している力クライアント 100は、 1台以上であればよぐ通常は、複数台のクライアントがサーバ 200にアクセスするように構成される。また、サーバ 200も、一つのネットワーク NW上に複数接続されていてもよレ、。この場合、一のクライアント 100の起動時におけるアクセス先は、一のサーバ 200である 1S その後のアクセス先は、他のサーバ 200へ接続されるように構成することもできるまた、このアクセス先の URLは、クライアント 100またはユーザごとに設定されていてもよいし、全てのクライアント 100に共通の URLにアクセスさせた後、ユーザのログイン操作を求めて、その後にユーザごとにアクセスさせる URLを異ならせることもできる。

[0028] ネットワーク NWには、必要に応じ、適宜プリンタサーバやプリンタを接続しても良い

[0029] [クライアント 100]

図 2に示すように、クライアント 100は、いわゆるパーソナルコンピュータを LAN接続可能にしたものであり、主制御部であるクライアント CPU110と、 ROM120と、 RAM 130と、 CD— ROMドライブ 140と、クライアント通信装置 190とを有する。また、図示はしないが、キーボード、マウスなどの入力装置、ディスプレイなどの出力装置が接続されている。そして、外部記憶装置であるクライアント記憶装置として CD— ROMドライブ 140が備えられ、 CD— ROMドライブ 140にユーザが各自有する CD— ROM 150が起動時に装填される。

[0030] 《クライアント CPU 110》

クライアント CPU110は、演算、一時記憶などを行う中央処理装置であり、記憶装置である CD— ROM150に記憶されたプログラムを RAM130に読み出して実行することで、各種の機能を実現する。

[0031] 《： ROM 120》

ROM120 (Read Only Memory)は、読取のみが可能な記憶装置であり、書換が不要なプログラムやデータを記憶している。本実施形態では、 CD— ROM150のドライバプログラムは R〇M120に記憶されている。

[0032] 《： RAMI 30》

RAM130(Random Access Memory)は、揮発性の半導体記憶装置であり、 RAMI 30内に CD— ROM150力適宜プログラムがロードされて実行される。

[0033] 《CD— ROMドライブ 140》

CD— ROMドライブ 140は、一般的な CD— ROMのドライブであり、本実施形態では、後述するクライアントプログラムを記憶した CD— ROM150を装填することで、クライアントプログラムを適宜 RAM130上へロードする装置としての役割を果たす。

[0034] なお、本実施形態では、容易にコンピュータシステム 1を構成する例としてクライァント記憶装置に CD—ROMドライブ 140を例示した力 DVD(Digital Versatile Disk) や Blu— ray Diskなどの光ディスクはもちろん、クライアントプログラムを記憶したハードディスクドライブや、外部に接続される MOドライブ (Magneto-Optical disk)を使用することも可能である。しかし、クライアント記憶装置としてハードディスクを用いると、クライアント 100がウィルスに感染した場合、ハードディスクドライブにウィルスに感染したファイルが残ってしまレ、、二次感染を誘発する原因となる。そのため、できればハードディスクドライブのような、書込可能な不揮発性の外部記憶装置をクライアント 10 0に内蔵しない構成とするのが望ましい。同様の理由から、 BIOSを除き、クライアント 100には書込可能なフラッシュメモリを内蔵しない方が望ましい。

[0035] CD— ROMドライブ 140および CD— ROM150に代わるクライアント記憶装置の構成としては、例えば USB接続のフラッシュメモリを用いることができ、このフラッシュメモリにクライアントプログラムを書き込んだものを使用するとよい。このような構成にすれば、 CD— ROMに比べても携帯性に優れる。また、 CD— ROMに比べて一般に読み出し速度が速いため、迅速なシステムの起動が可能である。フラッシュメモリとしては、規格化された CF(Compact Flash)や SDメモリーカード (Secure Digital memory card)を例示することができる。

[0036] 外部に USB接続するフラッシュメモリをクライアント記憶装置に用いる場合、 USB に接続した記憶装置力も第 2オペレーティングシステム（〇S)プログラム 151の起動を可能にするため、 ROM120内に、 USBコントローラを記憶しておき、クライアント 1 00の起動時に USBコントローラを ROM120力、ら読み込んで、 CD— ROMドライブ 1 40などと同様にルートデバイスとして USB接続のフラッシュメモリをマウント可能にしておく。なお、 USBコネクタ経由で外部に接続するフラッシュメモリも書込可能であること力ら、ウィルス感染時にはハードディスクの場合と同様の問題が生じうる力外部に接続するため、 USB接続のフラッシュメモリに感染したウィルスは、簡単に除去すること力 Sできる。もっとも、フラッシュメモリを書換不能にしたような単なる ROMを USB 接続するようにしたクライアント記憶装置とすれば、ウィルスに感染時の影響は最小にすることが可能である。

[0037] 《クライアント通信装置》

クライアント通信装置 190は、 LAN接続やインターネット接続のための機器であり、クライアント 100とサーバ 200とのデータの送受信は、クライアント通信装置 190を介して行われる。クライアント通信装置 190は、 Ethernet (登録商標）などの規格化された通ィ方式を用レヽ、 TCPZIP(Transmission Control Protocol/Internet Protocol)などの共通のプロトコルにより、ネットワーク NW上の機器とデータの送受信を行う。

[0038] 《CD_ROM150》

CD— ROM150には、クライアントプログラムとして、第 2〇Sプログラム 151と、日本語入力プログラム 152と、ウェブブラウザプログラム 153と、アプリケーション実行プログラム 154とが格納されている。これらのクライアントプログラム CPRGは、図 3に示す構成になっている。つまり、第 20Sプログラム 151上で、日本語入力プログラム 152と、ウェブブラウザプログラム 153が動作し、ウェブブラウザプログラム上でアプリケーシヨン実行プログラム 154が動作する。

[0039] 《クライアントプログラム CPRG》

〈第 2〇Sプログラム 151〉

第 20Sプログラム 151は、一般的なオペレーティングシステム、つまりキーボード入力や画面出力といった入出力機能やディスクやメモリの管理など、多くのアプリケーシヨンソフトから共通して利用される基本的な機能を提供し、コンピュータシステム全体を管理するプログラムである。例えば、いわゆる Windows (登録商標）や、 MacOS (登録商標）、 UNIX (登録商標）、 Linux (登録商標）などで提供されるオペレーティングシステムを利用することができる。

後述するように、本発明のクライアント 100では、第 20Sプログラム 151の機能をュ一ザが直接操作できないようにするため、キーボードによる第 20Sプログラム 151のショートカットコマンド、特に、アプリケーションの起動や停止、切り替えに関するコマンドはすべて無効に設定しておくのが望ましい。一方、クリップボード（RAM130内に一時的に記憶する所定領域）に文字データや画像データを記憶させるコピーコマンドや、クリップボードに記憶したデータを読み出すペーストコマンドは、有効にしておくのが望ましい。

[0040] 〈日本語入力プログラム 152〉

日本語入力プログラム 152は、日本語を入力するために、仮名を漢字に変換する言語入力プログラムであり、公知のものを利用することができる。日本語入力プロダラム 152は、第 20Sプログラム 151上で動作するものである。英語用のコンピュータシステムであれば、日本語入力プログラム 152は必要がなレ、。また、アルファベット以外の文字を使用する国向けであって、日本語以外の言語を使用するクライアントの場合には、その国向けの文字入力プログラムを用意する。例えば、中国語であれば、中国語の入力プログラム、韓国語であれば、韓国語の入力プログラムが備えられる。

なお、第 2〇Sプログラム上で動作させる他のプログラムとしては、例えば PDF(Porta ble Document Format)ファイルを閲覧するプログラムなどを用意してもよレ、。

[0041] 〈ウェブブラウザプログラム 153〉ウェブブラウザプログラム 153は、第 20Sプログラム 151上で動作し、 htmlで記述された文書（ウェブページ）などを閲覧するためのアプリケーションソフトであり、公知のものを利用することができる。ウェブブラウザプログラム 153は、指定された URLのコンピュータに対し htmlファイルなどを要求し、受け取って、レイアウトを解析した上でディスプレイ上に表示する。本実施形態では、ウェブブラウザプログラム 153は、第 2 OSプログラム 151の起動後、ユーザの操作を待つことなく自動的に起動される。すなわち、第 20Sプログラム 151の起動時に実行される一連のプログラムを記述したバツチファイル、シェノレスクリプト、ログインスクリプト、またはスタートアップフォルダなどの中にウェブブラウザプログラム 153の実行ファイルを記述しておけばょレ、。

[0042] 起動の際、ウェブブラウザプログラム 153がアクセスすべき URL (いわゆる、ホームページ）は、クライアントまたはユーザごとに予め設定しておき、 CD— ROM150内に記憶させておく。また、起動時のウィンドウは、全画面表示に設定される。このための方法は、一例として、 Windows (登録商標） 2000上の Internet Explorer (登録商標） ver.6.0で設定する場合であれば、ショートカットファイルを作成し、そのショートカットファイルのリンク先を、 C:¥ProgramFiles¥Internet Explorer¥IEXPLORE. EXE _k http: //111.101.0.3/USERl/index.html のように設定しておくことで、全画面表示で http:/ /111.101.0.3/USERl/index.htmlのファイルを表示させることが可能である。

このアクセス先の URLは、ユーザごとまたはクライアントごとに設定され、たとえばュ一ザごとに設定する場合には、各ユーザに持たせる CD— ROM内の起動時に呼び出すショートカットファイルのリンク先に、ユーザごとに決めたリンク先（URL)を設定すればよい。これは、 USB接続のフラッシュメモリを各ユーザに持たせる場合も同様である。クライアントごとに設定する場合には、クライアント 100をハードディスクから起動するように構成し、クライアントの起動用ハードディスク内の起動時に呼び出すショートカットファイルのリンク先に、一のリンク先を設定しておけばよい。

[0043] このウェブブラウザプログラム 153は、本発明のコンピュータシステム 1にとつて、後述する各種のサーバ保持型アプリケーションプログラムが実行されるプラットフォームに相当するものである。これは、ユーザから、第 2〇Sプログラム 151の機能を容易に直接操作できないようにすることで、クライアント 100に接続されるリムーバブル型の外部記憶装置にデータのコピーができないようにするためである。

そのため、ウェブブラウザプログラム 153の全画面表示から標準ウィンドウ画面表示へ戻るための一切の操作を無効に設定しておくのが望ましい。なお、標準ウィンドウ画面表示とは、ディスプレイの中に、ウィンドウ枠が見えるように表示する表示形式をいう。また、当然のことながら、ウェブブラウザプログラム 153自体のメニューも非表示に設定しておくのが望ましい。

[0044] 〈アプリケーション実行プログラム 154〉

アプリケーション実行プログラム 154は、ウェブブラウザプログラム 153上で動作して、ウェブブラウザのウィンドウ（本実施形態では全画面表示）内で GUIなどの画像を表示するとともに、その画像上に表示された GUIオブジェクトのクリックなど動作に応じて指定された各種のスクリプトを実行可能にするためのプログラム、いわゆるプラグィンソフトウェアである。

このアプリケーション実行プログラム 154で実行されるサーバ保持型アプリケーションプログラムは、後述するサーバ 200内に格納されており、ウェブブラウザプログラム 153による要求により、適宜クライアント 100に呼び出されて、ウェブブラウザプロダラム 153上で実行される。

[0045] サーバ保持型アプリケーションプログラムは、たとえば Macromedia社が開発した、音声やベクターグラフィックスのアニメーションを組み合わせて作成される Flash (登録商標）や、 Sun Microsystems社が開発したプログラミング言語である javaを利用した java ァプレットなどが適用できる。

ウェブブラウザプログラム 153には、これらの Flashや java (登録商標）ァプレットをブラウザ上で実行可能にするためのプラグインソフトウェアとして前記したアプリケーション実行プログラム 154が導入されている。

本実施形態では、後述するサーバ保持型アプリケーションプログラムがウェブブラウザウィンドウ（ここでは全画面）内で子ウィンドウを表示し、この子ウィンドウの中で GUI を利用した各種のアプリケーションを構成してレ、るため、アプリケーション実行プログラムによるサーバ保持型アプリケーションプログラムの実行により、ウェブブラウザウインドウ内に、各種のアプリケーションの子ウィンドウが表示され、その子ウィンドウ内で実行される。なお、必ずしも子ウィンドウが必要なわけではなぐデスクトップ上に直接 GUIオブジェクトとしてのボタンなどを表示して、このボタンなどに必要な機能を持たせても構わない。

[0046] [サーバ 200]

サーバ 200は、一般的なコンピュータを使用して構成することができ、クライアント C PUと同様の、主制御部であるサーバ CPU210、読み出し専用の記憶装置である R OM220と、揮発性の半導体記憶装置である RAM230と、クライアント 100とネットヮーク NWを介してデータの通信を行うためのサーバ通信装置 290とを有し、さらに外部記憶装置としてハードディスク（HD) 240を有している。

[0047] 《ハードディスク 240》

ハードディスク 240内には、サーバプログラム SPRGとして、第 1〇Sプログラム 241 と、ウェブサーバプログラム 242と、メニュープログラム 243と、サーバ保持型アプリケーシヨンプログラムとしてのファイル操作プログラム 244、ワードプロセッサプログラム 2 45、表計算プログラム 246、電子メールプログラム 247、および印刷プログラム 248が記憶されている。これらのサーバプログラム SPRGは、図 3に示すように、第 1〇Sプログラム 241上でウェブサーバプログラム 242が動作する。そして、ウェブサーバプログラム 242は、自己が管理する URLのホームディレクトリとしての rootディレクトリ、および rootディレクトリの下層の各ユーザのディレクトリ（URL)である USER1, USER2 , USER3, · · ·などにサーバ保持型アプリケーションプログラムが格納されている。

[0048] 各ユーザのディレクトリには、図 3に示したように、ウェブブラウザプログラム 153から最初に呼び出される index.html (251)や、 GUIを利用した各種のアプリケーションを実 > desktop. swf(243) ,filer.swf(244) , wprocessor.swf (245) , spreadsheet. s wf(246)， email.swf(247)， print. swf (248)などのサーバ保持型アプリケーションプログラムが記憶されている。

[0049] 第 lOSプログラム 241は、第 20Sプログラム 151と同様に、キーボード入力や画面出力といった入出力機能や記憶ディスクやメモリの管理など、多くのアプリケーションソフトから共通して利用される基本的な機能を提供し、コンピュータシステム全体を管理するプログラムである。 [0050] ウェブサーバプログラム 242は、第 1〇Sプログラム 241上で動作するプログラムであつて、ネットワーク NW上に接続されたコンピュータのウェブブラウザプログラム 153から要求された所定の URLで示された htmlファイルなどを配信するサーバプログラムであり、公知のものを適用することができる。

[0051] 図 4は、サーバ保持型アプリケーションプログラムの呼び出しの例を示す図であり、 ( a)が index.htmlのソースファイルの例、（b)が index.htmlを開いて desktop. swf¾r実行した画面の例、（c)が、（b)の画面で Filerのボタンをクリックして、ファイル操作プログラムを実行させた例を示す。

サーバ保持型アプリケーションプログラムは、前記したようにウェブブラウザプロダラム 153により呼び出されて、ウェブブラウザ内で画像を表示するとともに、この画像に対する操作に応じて各種の機能を定義したものであって、例えば図 2に示すようにメニュープログラム 243、ファイル操作プログラム 244、ワードプロセッサプログラム 245 、表計算プログラム 246、電子メールプログラム 247、および印刷プログラム 248などが例示できる。

これらのサーバ保持型アプリケーションプログラムは、図 3に示す同じ符号のフアイルと対応している。

[0052] たとえば、メニュープログラム 243は、図 3に示す desktop.swf(243)が相当し、図 4 ( a)に示すように、ウェブブラウザプログラム 153の起動時に呼び出された index.html内で呼び出される。 desktop.swf(243)のプログラムでは、図 4 (b)に示した画面の例の下段にあるように、全画面表示されたウェブブラウザのウィンドウ 251 aの中に各種のアプリケーションを呼び出すための画像からなるボタン 261〜265が表示される。 File rと表示されたボタン 261は、ポインタ（図示せず）によるクリック動作に対して ffler.swf( 244)を呼び出す処理が定義されている。同様に、 W Processと表示されたボタン 26 2のクリックに対しては、 wprocessor.swfの呼び出しが定義され、 S Sheetと表示されたボタン 263のクリックに対しては、 spreadsheet. swfの呼び出しが定義され、 E_mailと表示されたボタン 264のクリックに対しては、 email.swfの呼び出しが定義され、 Printと表示されたボタン 265のクリックに対しては、 print.swfの呼び出しが定義されている。

[0053] したがって、たとえば Filerと表示されたボタン 261をクリックすると、ファイル操作プログラムである filer.swf ^呼び出されてクライアント 100で実行され、ウィンドウ 251a内で子ウィンドウ 261aが表示され、さらに子ウィンドウ 261a内にフォルダのツリー構造の画面 261bや、指定されたフォルダの内容を示す画面 261cなどが表示される。画面 261cに例示したように、サーバ 200で利用するデータは、例えば xmlファイルとすることができる力これに限られるものではなぐサーバ保持型アプリケーションプロダラムの構成に応じて適宜な形のデータ形式を適用することができる。

[0054] このファイル操作プログラム 244で表示され、ユーザがコピーや移動が可能なフアイノレは、サーバ 200内の所定のフォルダに制限されている。そして、少なくともユーザが使用するクライアント 100に接続されうるリムーバブル型の外部記憶装置には、ユーザがアクセスできないように設定しておく。このようにしておくことで、ユーザは、クライアント 100にリムーバブル型の外部記憶装置を接続して、データをコピーして持ち出すということができなくなる。

[0055] なお、電子メールプログラム 247では、一般に使用されている電子メールプログラムのようにファイルを添付して送信できなければ実用性が低ぐ本発明のコンピュータシステムにおいてもファイルの添付を可能にしておくのがよい。このようにしても、電子メールに添付して送信したファイルは、管理者が容易に確認することができるので、監視していることをユーザに通知しておくことにより安易なデータ持ち出しがなされる可能性は低い。

[0056] 以上のように構成されたコンピュータシステム 1の動作について、図 5のフローチヤートを参照しながら説明する。

まず、サーバ 200の電源を入れ、第 1〇Sプログラム 241を起動させる（S101)。そして、ウェブサーバプログラム 242を起動して（S102)、クライアント 100からの要求に応じていつでも必要なファイルを送信可能な状態にしておく。

[0057] 次に、クライアント 100の電源を〇Nにし（S103)、ユーザごとに用意された CD— R OM150を CD— ROMドライブ 140へ装填する（S104)。次に、クライアント 100は、 ROM120から CD— ROMドライバを読み込んで（S105)、さらに CD— ROM150から第 20Sプログラム 151を読み込んで起動する（S106)。さらに、クライアント 100は、 CD— ROM150から日本語入力プログラム 152を読み込んで起動する（S107)。 [0058] 次に、クライアント 100は、 CD— ROM150から、ウェブブラウザプログラム 153を読み込んで起動し、この際、設定に従いウェブブラウザを全画面表示にした上で、 CD — ROM150内に設定されたユーザのホームページ（最初のアクセス先）である http: 〃111.101.0.3/USER1/内の index.htmlのファイルをサーバ 200に要求する（S108)。

[0059] サーバ 200は、クライアント 100の要求に従レ、、 http:〃111.101.0.3/USERl/のディレクトリから index.htmlのファイルをクライアント 100に配信し、クライアント 100におレヽて、 index.htmlを表示する。このとき、 index.htmlには、メニュープログラムである deskto p.swfの呼び出しが定義されているので、クライアント 100から desktop.swf¾rサーバ 20 0に要求する（図 4 (a)参照）。

[0060] サーバ 200は、クライアント 100の要求に従レ、、 http:〃111.101.0.3/USERl/のディレクトリから desktop. swfのファイルをクライアント 100に配信し、クライアント 100において、アプリケーション (APP)実行プログラム 154により desktop.swi¾r実行して（S110) ウェブブラウザのウィンドウ内（ここでは全画面表示になっているので、クライアント 10 0のディスプレイ内と同じ）にメニューのボタン 261〜265を表示する（Sl l l、図 4 (b) 参照）。

[0061] ここまでのクライアント 100の起動の動作は一連の動作であり、 S105〜S111の間には、ユーザの操作が介在する余地がなレ、。つまり、ユーザからすると、ウェブブラウザのウィンドウが意識できず、あた力もクライアント 100を起動すると、下段に表示されたメニューのボタン 261〜265だけが利用できるかのように見える。そして、ショート力ットキーなどによる第 20Sプログラム 151の直接操作が無効にされている限り、ユーザは、アプリケーションとして、図 4 (b)に例示した起動画面に表示された機能し力使用できないことになる。仮に、第 20Sプログラム 151の直接操作が無効にされていない場合であっても、一般のユーザは、画面に表示されていない隠れた機能を操作することは通常不可能なため、結局、主としてサーバ 200から提供されるサーバ保持型アプリケーションプログラム群によるアプリケーションのみを実行できるにとどまることになる。

[0062] ここで、ユーザが仮に Filerのボタン 261をクリックしたならば（S112)、このボタン 26 1に定義されていた ffler.swfの呼び出し要求がサーバ 200に対してなされ、この要求に応じて、サーバ 200からクライアント 100に ffler.swfのファイルが配信される。そして、クライアント 100では、アプリケーション実行プログラム 154により、 filer.sw S実行されて、図 4 (c)に例示した子ウィンドウ 261aのようなファイル操作プログラム 244が利用可能になる。

[0063] このようにして提供されるファイル操作プログラム 244は、少なくともクライアント 100 に接続されるリムーバブル型の外部記憶装置にアクセスできないように設定されていることから、安易なデータの流出は未然に防止される。

[0064] 以上のような、本実施形態のコンピュータシステム 1によれば、次のような効果を奏する。

まず、クライアント 100が利用するアプリケーションや、ユーザのデータがサーバ 20 0 (このサーバ 200は 1台のサーバには限られなレ、）に集中的に配置されるため、ァプリケーシヨンの導入、更新の作業をサーバ 200において行うだけでよぐシステムの管理が容易である。また、ユーザデータも、クライアント 100に置かれることがないため監視が可能であり、不正なデータの作成や、データの持ち出しを監視することができる。

そして、サーバ 200だけにアプリケーションを導入すればよいため、導入時の負担も卬えること力 Sできる。

また、前記したとおり、ファイル操作プログラム 244のアクセス可能な範囲を制限し、少なくともクライアント 100に接続されうるリムーバブル型の外部記憶装置にアクセスできないように設定することで、データの安易な持ち出しを防止することができる。さらに、第 2〇Sプログラム 151において、ウェブブラウザプログラム 153以外のァプリケーシヨンプログラム（日本語入力プログラム 152および PDFファイルの閲覧プログラムはこれに含まれなレ、）を、サーバ保持型アプリケーションプログラム上の操作を介してのみ実行可能にされ、第 20Sプログラムに対するユーザの直接の操作により起動できないようにすることで、前記したデータの流出防止をより確実なものとすることができる。

また、クライアントプログラム CPRGをクライアントに接続されたリムーバブル型の外部記憶装置から読み出すように構成し、特に書込可能型の不揮発性記憶装置をクライアント 100に内蔵しないようにすれば、仮にクライアント 100にコンピュータウィルスが侵入したとしても、クライアント 100内にウィルスに感染したファイルが残らないため

、ウィルスの二次的な被害を防止することができる。

以上、本発明の実施形態について説明したが、本発明は前記した実施形態に限定されることなく適宜変更して実施することが可能である。

例えば、本実施形態においては、ユーザがアクセスするフォルダごとにサーバ保持型アプリケーションプログラムのファイルを格納するように構成した力一部のユーザまたはすベてのユーザが共通のフォルダに格納された共通のサーバ保持型アプリケーシヨンプログラムのファイルにアクセスするように構成しても良レ、。その際、ユーザごとにカスタマイズされたコンフィグレーションファイルやユーザの文書データを、ユーザごとに用意されたフォルダに格納し、共通のサーバ保持型アプリケーションプログラムから読み出すように構成することもできる。

Claims

請求の範囲

[1] 少なくとも 1つのサーバと、少なくとも 1つのクライアントとを備えてなる集中管理型のコンピュータシステムであって、

前記サーバは、サーバ CPUと、サーバ記憶装置と、サーバ通信装置とを備えるとともに、前記サーバ記憶装置内に、前記サーバ CPUにより実行されるサーバプロダラムを有し、

当該サーバプログラムは、

第 1オペレーティングシステムプログラムと、前記第 1オペレーティングシステムプログラム上で動作するとともに、前記サーバをウェブサーバとして機能させて、前記サーバ記憶装置内に設定された一または複数の URLで示されたファイルまたはファイル群を前記クライアントからの要求に応じて前記サーバ通信装置を介して送信するゥェブサーバプログラムと、

前記 URLで示されたプログラムファイルであって、前記クライアント上のウェブブラゥザで呼び出されて動作する GUIを利用した各種のアプリケーションを実現する各種のサーバ保持型アプリケーションプログラムと、を有し、

前記クライアントは、クライアント CPUと、クライアント記憶装置と、クライアント通信装置とを備えるとともに、前記クライアント記憶装置内に、前記クライアント CPUにより実行されるクライアントプログラムを有し、

当該クライアントプログラムは、

第 2オペレーティングシステムプログラムと、前記第 2オペレーティングシステムプログラム上で動作するとともに前記クライアント通信装置を介して前記サーバ記憶装置内の所定の URLで示されたファイルまたはファイル群にアクセスするウェブブラウザプログラムと、前記ウェブブラウザプログラムを実行して表示されるウェブブラウザウインドウ内で実行され、前記 GUIを利用した各種のアプリケーションを実現すべく前記サーバ保持型アプリケーションプログラムを実行するアプリケーション実行プログラムと、を有し、

前記クライアントは、前記第 2オペレーティングシステムプログラムを起動する第 1手順、および前記ウェブブラウザプログラムを、前記 URLで示されたファイルをアクセス先として全画面表示で起動する第 2手順をユーザの操作を待たずに実行することで、前記クライアントの起動時に前記 URLで示された前記サーバ保持型アプリケーションプログラムを起動することを特徴とする集中管理型のコンピュータシステム。

[2] 前記 GUIを利用した各種のアプリケーションは、少なくともファイルのコピー操作を行うファイル操作アプリケーションを含み、当該ファイル操作アプリケーションは、前記サーバ記憶装置内の所定のフォルダ内のファイルを操作可能に設定され、少なくとも前記クライアントに接続されうるリムーバブル型の外部記憶装置内にアクセスできなレ、ように設定されたことを特徴とする請求の範囲第 1項に記載の集中管理型のコンビユータシステム。

[3] 前記クライアントの前記第 2オペレーティングシステムプログラムは、前記ウェブブラゥザプログラム以外の前記第 2オペレーティングシステムプログラム上で動作するアブリケーシヨンプログラムを、ユーザが操作した前記サーバ保持型アプリケーションプログラムに対する操作を介してのみ起動可能にされ、ユーザからの直接操作により起動できないように設定されたことを特徴とする請求の範囲第 1項に記載の集中管理型のコンピュータシステム。

[4] 前記クライアントの前記ウェブブラウザプログラムは、全画面表示から、標準ウィンドゥ画面表示への復帰指示が無効に設定されたことを特徴とする請求の範囲第 1項に記載の集中管理型のコンピュータシステム。

[5] 前記クライアントプログラムは、前記クライアントに接続されたリムーバブル型の外部記憶装置から読み出されることを特徴とする請求の範囲第 1項に記載の集中管理型のコンピュータシステム。

[6] 前記クライアントは、書込可能型の不揮発性記憶装置を内蔵しなレ、ことを特徴とする請求の範囲第 5項に記載の集中管理型のコンピュータシステム。

[7] 前記ウェブブラウザプログラムは、当該ウェブブラウザプログラムが起動されるときにアクセスする前記 URLが、リムーバブル型の外部記憶装置から読み出されるよう設定されたことを特徴とする請求の範囲第 1項に記載の集中管理型のコンピュータシステム。

[8] 前記クライアントは、前記第 1手順の後、ユーザの操作待ちになる前に、言語入力プログラムを起動する第 3手順を実行することを特徴とする請求の範囲第 1項に記載の集中管理型のコンピュータシステム。