WO2006041122A1 - 集中管理型のコンピュータシステム - Google Patents

集中管理型のコンピュータシステム Download PDF

Info

Publication number
WO2006041122A1
WO2006041122A1 PCT/JP2005/018858 JP2005018858W WO2006041122A1 WO 2006041122 A1 WO2006041122 A1 WO 2006041122A1 JP 2005018858 W JP2005018858 W JP 2005018858W WO 2006041122 A1 WO2006041122 A1 WO 2006041122A1
Authority
WO
WIPO (PCT)
Prior art keywords
program
client
server
storage device
file
Prior art date
Application number
PCT/JP2005/018858
Other languages
English (en)
French (fr)
Inventor
Hiroshi Kawabe
Original Assignee
Ize Co., Ltd.
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ize Co., Ltd. filed Critical Ize Co., Ltd.
Priority to JP2006540967A priority Critical patent/JPWO2006041122A1/ja
Priority to US11/577,122 priority patent/US20090030908A1/en
Publication of WO2006041122A1 publication Critical patent/WO2006041122A1/ja

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data

Definitions

  • the present invention relates to a centralized management computer system, and more particularly to a computer system that can be easily managed and can effectively prevent data leakage.
  • Computers are introduced in various fields in order to improve the efficiency of business because they can easily store and process a large amount of information (data). Especially in recent years, it has become explosively popular due to its high functionality and low price, and it has become essential as a tool for document preparation in business. Computers are an indispensable tool not only for private companies but also for information management and information provision services in government offices.
  • Patent Document 1 Japanese Patent Application Laid-Open No. 2002-278970
  • the present invention has been made in view of the background as described above, and an object of the present invention is to provide a centralized management computer system that can effectively prevent information leakage and can easily manage information and systems. It is an issue to provide.
  • the present invention provides a centralized management computer system including at least one server and at least one client.
  • the server includes a server CPU (Central Processing Unit), a server storage device, and a server communication device, and has a server program executed by the server CPU in the server storage device. Is stored in one or a plurality of URLs set in the server storage device by operating on the first operating system program and the first operating system program and causing the server to function as a web server.
  • a web server program that transmits a file or a group of files via the server communication device in response to a request from the client;
  • a program file indicated by the URL (Uniform 'Resource' Locator), and various applications using GUI (Graphical User Interface) that is called and operated by the web browser on the client. And various server holding type application programs to be realized.
  • the client includes a client CPU, a client storage device, and a client communication device, and the client CPU includes the client CPU.
  • a web browser program for accessing a file or a group of files stored in a predetermined URL in the server storage device via the client communication device, and a web displayed by executing the web browser program
  • An application execution program that executes in the browser window and executes the server-holding application program to realize various applications using the GUI.
  • the client performs a first procedure for starting the second operating system program and a second procedure for starting the web browser program in a full-screen display with the file indicated by the URL as an access destination.
  • the server holding application program indicated by the URL is activated when the client is activated.
  • the web browser program can execute the application in the server by accessing the URL of the server set for each client or user after startup. At this time, since the user is completely unaware of where the server is accessing, the user cannot execute any program on the server without permission.
  • an application called and executed from a server at startup is a kind of menu-type product that selects an application as an example.
  • the web browser program is application software for browsing web pages according to the World 'Wide' Web.
  • Internet 'service (W Stom: World Wide Web internet service). It is a program that downloads html (Hyper Text Markup Language) file and image file from the above computer, analyzes the layout, displays it, and plays it back.
  • URL is a description method that points to the location of information resources such as html files that exist on the Internet. It may indicate a directory or a file name.
  • the client storage device also includes a removable external storage device such as a CD-ROM drive connected only by a built-in hard disk, an MO drive, a flash memory, and the like.
  • a removable external storage device such as a CD-ROM drive connected only by a built-in hard disk, an MO drive, a flash memory, and the like.
  • the various applications using the GUI include at least a file operation application that performs a file copy operation, and the file operation application is a file in a predetermined folder in the server storage device. It is desirable that it is set so that it cannot be accessed in at least a removable external storage device that can be connected to the client.
  • the file operation application here refers to a program for copying, moving, and creating / deleting a directory of a data file.
  • File copy and move operations are indispensable for using a computer, and in recent normal computers, operating system commands are specified using a GUI.
  • the second operating system is installed.
  • the file operation application is preferably provided by a server holding application program that runs on a web browser.
  • the file operation application by the server holding type application program is set so that the file in the server storage device can be operated, and at least the removable external storage device that can be connected to the client cannot be accessed. Even if you can operate a normal business document file or start a server-holding application, you will not be able to copy the document file to a removable storage device connected to the client. . As a result, confidential data can be prevented from leaking without allowing easy data replication.
  • the second operating system program of the client is an application program that operates on the second operating system program other than the web browser program. It should be set so that it can be activated only through the operation of, and cannot be activated by direct operation from the user.
  • the client program is preferably read from a removable external storage device connected to the client.
  • the system can be changed on a computer used by a system administrator without having to make a change in the storage device in the client.
  • the client does not include a writable nonvolatile storage device. Good.
  • the writable nonvolatile storage device does not include flash memory for storing BIOS (Basic Input / Output System) information and can be operated by the second operating system program (the system of the present invention). Then, it means a storage device (although direct operation from the user is not possible).
  • BIOS Basic Input / Output System
  • the web browser program can be configured to read the URL force S accessed from the removable external storage device when the web browser program is started.
  • the user can have a removable storage medium with the URL set, and each user has a different storage medium (some users may be the same). ) Setting to access URL is possible.
  • the client may be configured to execute a third procedure for starting a language input program after the first procedure and before waiting for a user operation.
  • a third procedure for starting a language input program after the first procedure and before waiting for a user operation.
  • the server can centrally manage the introduction of the application executed by the client, the system can be easily managed.
  • data cannot be copied to a removable external storage device in the client, information leakage can be prevented.
  • FIG. 1 is a system configuration diagram of a computer system according to the present embodiment.
  • FIG. 2 is a block diagram showing a configuration of a client and a server of the computer system according to the present embodiment.
  • FIG. 3 is a diagram conceptually showing the relationship between a server program and a client program.
  • FIG.4 An example of calling a server holding application program, (a) is an example of a source file index.html, (b) is an example of a screen in which index.html is opened and desktop.swf3 ⁇ 4r is executed (C) shows an example in which the file operation program is executed by clicking the Filer button on the screen (b).
  • FIG. 5 is a diagram showing an operation of the computer system according to the embodiment.
  • the computer system 1 is configured by connecting a client 100 and a server 200 to a network NW.
  • Each device has a communication device, and data communication is possible between them using a common protocol.
  • the number of clients 100 is usually one or more, and normally, a plurality of clients are configured to access the server 200.
  • multiple servers 200 may be connected on one network NW.
  • the access destination when starting one client 100 is the one server 200.
  • 1S It is possible to configure the subsequent access destination to be connected to another server 200. May be set for each client 100 or for each user, or after accessing a common URL for all clients 100, requesting the user's login operation, and then making the URL accessed for each user different. You can also.
  • a printer server or a printer may be appropriately connected to the network NW as necessary.
  • the client 100 is a so-called personal computer that can be connected to the LAN via a client CPU 110, which is a main control unit, a ROM 120, a RAM 130, a CD-ROM drive 140, and a client communication device. With 190. Although not shown, an input device such as a keyboard and a mouse and an output device such as a display are connected.
  • the CD-ROM drive is used as a client storage device that is an external storage device. Live 140 is provided, and CD-ROM drive 140 is loaded with CD-ROM 150 which each user has in CD-ROM drive 140 at startup.
  • the client CPU 110 is a central processing unit that performs operations, temporary storage, and the like, and implements various functions by reading out a program stored in the CD-ROM 150, which is a storage device, to the RAM 130 and executing it.
  • ROM 120 Read Only Memory
  • CD-ROM 150 driver program is stored in the R0M120.
  • a RAM 130 (Random Access Memory) is a volatile semiconductor memory device, and a CD-ROM 150 is appropriately loaded into the RAMI 30 and executed.
  • the CD-ROM drive 140 is a general CD-ROM drive, and in this embodiment, the client program is appropriately loaded onto the RAM 130 by loading a CD-ROM 150 storing a client program to be described later. Acts as a device.
  • an optical disk such as a DVD (Digital Versatile Disk) or a Blu-ray Disk is exemplified as a CD-ROM drive 140 as a client storage device. It is also possible to use a hard disk drive that stores client programs or an externally connected MO drive (Magneto-Optical disk). However, if a hard disk is used as a client storage device, when the client 100 is infected with a virus, files infected with the virus remain on the hard disk drive, causing secondary infection. Therefore, if possible, it is desirable that the client 100 does not include a writable non-volatile external storage device such as a hard disk drive. For the same reason, it is preferable not to include a writable flash memory in the client 100 except for the BIOS.
  • Configuration of client storage device to replace CD-ROM drive 140 and CD-ROM 150 For example, a USB-connected flash memory can be used, and a client program written in this flash memory should be used. With such a configuration, it is more portable than a CD-ROM. In addition, since the reading speed is generally faster than CD-ROM, the system can be started up quickly. Examples of flash memory include standardized CF (Compact Flash) and SD memory card (Secure Digital memory card).
  • the storage device power connected to the USB also enables the second operating system ( ⁇ S) program 151 to be activated. Save it and read the USB controller from the ROM 120 when the client 100 starts up, so that the USB flash memory can be mounted as a root device in the same way as the CD-ROM drive 140.
  • ⁇ S operating system
  • the client communication device 190 is a device for LAN connection or Internet connection, and data transmission / reception between the client 100 and the server 200 is performed via the client communication device 190.
  • the client communication device 190 uses a standardized communication method such as Ethernet (registered trademark), and transmits and receives data to and from devices on the network NW using a common protocol such as TCPZIP (Transmission Control Protocol / Internet Protocol). Do.
  • the CD-ROM 150 stores a 20S program 151, a Japanese input program 152, a web browser program 153, and an application execution program 154 as client programs. These client programs CPRG are configured as shown in Fig. 3. In other words, on the 20th program 151, the Japanese input program 152 and The web browser program 153 operates, and the application execution program 154 operates on the web browser program.
  • the 20th program 151 provides basic functions commonly used by many application software, such as general operating systems, that is, input / output functions such as keyboard input and screen output, and disk and memory management. It is a program that manages the entire computer system. For example, an operating system provided by so-called Windows (registered trademark), MacOS (registered trademark), UNIX (registered trademark), Linux (registered trademark), or the like can be used.
  • Windows registered trademark
  • MacOS registered trademark
  • UNIX registered trademark
  • Linux registered trademark
  • shortcut commands of the 20S program 151 using the keyboard in particular, starting, stopping, and switching of applications. It is desirable to disable all commands related to. On the other hand, it is desirable to enable a copy command for storing character data and image data in the clipboard (a predetermined area temporarily stored in the RAM 130) and a paste command for reading data stored in the clipboard.
  • the Japanese input program 152 is a language input program for converting kana to kanji for inputting Japanese, and a publicly known one can be used.
  • the Japanese input program 152 operates on the 20th program 151. If it is a computer system for English, Japanese input program 152 is not necessary.
  • a program for viewing PDF (Portable Document Format) files may be prepared.
  • the web browser program 153 is application software that operates on the 20th program 151 and browses documents (web pages) described in html, and can use publicly known programs.
  • the web browser program 153 requests an html file etc. from the computer with the specified URL, receives it, analyzes the layout, and displays it on the display.
  • the web browser program 153 is automatically started after the second OS program 151 is started without waiting for a user operation.
  • the executable file of the web browser program 153 can be described in a batch file, Chenole script, login script, or startup folder that describes a series of programs to be executed when the 20th program 151 starts up. Gore ,.
  • the URL (so-called home page) to be accessed by the web browser program 153 is preset for each client or user and stored in the CD-ROM 150.
  • the window at startup is set to full screen display.
  • you are setting Internet Explorer (registered trademark) ver.6.0 on Windows (registered trademark) 2000 create a shortcut file and link the shortcut file to C: ⁇ ProgramFiles ⁇ Internet Explorer ⁇ IEXPLORE.
  • This access destination URL is set for each user or for each client. For example, when setting for each user, the URL of the shortcut file to be called at startup in the CD-ROM to be given to each user is set to the user. You can set the link destination (URL) decided for each. The same applies when each user has a USB-connected flash memory.
  • setting for each client configure the client 100 to boot from the hard disk, and set one link destination as the link destination of the shortcut file to be called when the client hard disk is booted. That's fine.
  • the web browser program 153 corresponds to a platform on which various server holding application programs described later are executed for the computer system 1 of the present invention. This is a removable type connected to the client 100 by making it impossible for the user to easily and directly operate the functions of the 20th S program 151. This is to prevent data from being copied to the external storage device.
  • the standard window screen display is a display format that displays the window frame in the display.
  • the application execution program 154 operates on the web browser program 153 and displays an image such as a GUI in a web browser window (full screen display in this embodiment), and a GUI object displayed on the image.
  • This is a so-called plug-in software that enables execution of various scripts specified according to the operation such as clicking.
  • the server holding type application program executed by the application execution program 154 is stored in the server 200 described later, and is appropriately called by the client 100 in response to a request from the web browser program 153, and the web browser program 153 Run on.
  • Server-retained application programs are, for example, Flash (registered trademark) created by combining audio and vector graphics animations developed by Macromedia, and java, a programming language developed by Sun Microsystems. Java applets using can be applied.
  • the above-described application execution program 154 is introduced as plug-in software for enabling execution of these Flash and java (registered trademark) applets on the browser.
  • a server-holding application program which will be described later, displays child windows in a web browser window (full screen here), and configures various applications using a GUI in the child window. Therefore, by executing the server holding application program by the application execution program, child windows of various applications are displayed in the web browser window. Executed.
  • a button as a GUI object may be displayed directly on the desktop, which does not necessarily require a child window, and this button may have the necessary functions.
  • the server 200 can be configured by using a general computer. Similar to the client CPU, the server CPU 210 as a main control unit, ROM 220 as a read-only storage device, and a volatile semiconductor storage device A RAM 230, a server communication device 290 for communicating data with the client 100 via the network NW, and a hard disk (HD) 240 as an external storage device.
  • the server CPU 210 Similar to the client CPU, the server CPU 210 as a main control unit, ROM 220 as a read-only storage device, and a volatile semiconductor storage device A RAM 230, a server communication device 290 for communicating data with the client 100 via the network NW, and a hard disk (HD) 240 as an external storage device.
  • HD hard disk
  • the server program SPRG As the server program SPRG, the 10th S program 241, the web server program 242, the menu program 243, the file operation program 244 as the server holding type application program, the word processor program 245, the table A calculation program 246, an e-mail program 247, and a printing program 248 are stored. As shown in FIG. 3, these server programs SPRG run the web server program 242 on the 10th S program 241. Then, the web server program 242 stores the root directory as the home directory of the URL managed by itself, and the directory (URL) of each user under the root directory such as USER1, USER2, USER3, ... Stores server-holding application programs.
  • each user's directory contains index.html (251) that is first called from the web browser program 153 and various applications using the GUI> desktop.
  • Swf (243 ), filer.swf (244), wprocessor.swf (245), spreadsheet.
  • s wf (246), email.swf (247), print.
  • swf (248), and other server-retained application programs are stored.
  • the lOS program 241 is a basic function commonly used by many application software, such as input / output functions such as keyboard input and screen output, and management of storage disks and memory. Is a program that manages the entire computer system.
  • the web server program 242 is a program that runs on the 10th S program 241 and is the html indicated by the predetermined URL requested from the web browser program 153 of the computer connected to the network NW. It is a server program that distributes files and the like, and publicly known ones can be applied.
  • FIG. 4 is a diagram showing an example of calling a server-holding application program.
  • A is an example of a source file index.html
  • (b) is index.html opened and desktop. Swf3 ⁇ 4r is executed.
  • C shows an example of executing the file operation program by clicking the Filer button on the screen of (b).
  • the server holding application program is called by the web browser program 153 as described above, displays an image in the web browser, and defines various functions in accordance with operations on the image.
  • a menu program 243 a file operation program 244, a word processor program 245, a spreadsheet program 246, an e-mail program 247, a printing program 248, and the like can be exemplified.
  • the menu program 243 corresponds to desktop.swf (243) shown in FIG. 3, and is called in index.html called when the web browser program 153 is started as shown in FIG. 4 (a). It is.
  • the desktop.swf (243) program as shown in the lower part of the screen example shown in Fig. 4 (b), images for calling various applications in the full-screen web browser window 251a.
  • Buttons 261 to 265 consisting of are displayed.
  • a button 261 displayed as Filer defines a process for calling ffler.swf (244) in response to a click operation by a pointer (not shown).
  • a click on button 26 2 labeled W Process defines a call to wprocessor.swf
  • a click on button 263 labeled S Sheet defines a call to spreadsheet. Swf.
  • a click on button 264 labeled E_mail a call to email.swf is defined
  • a click on button 265 labeled Print a call to print.swf is defined. Yes.
  • the button 261 displayed as Filer when clicked, a file operation program is clicked.
  • Filer.swf ⁇ is called and executed on the client 100, the child window 261a is displayed in the window 251a, and the folder tree structure screen 261b and the contents of the specified folder are displayed in the child window 261a.
  • Screen 261c etc. is displayed.
  • the data used by server 200 can be an xml file, for example.
  • the data format is not limited to this, and is in an appropriate data format depending on the configuration of the server holding application program. Can be applied.
  • the files displayed by the file operation program 244 and that can be copied and moved by the user are limited to predetermined folders in the server 200. Then, it is set so that the user cannot access at least the removable external storage device that can be connected to the client 100 used by the user. By doing so, the user cannot connect the removable external storage device to the client 100 and copy and take out the data.
  • the e-mail program 247 makes it possible to attach a file even in the computer system of the present invention, which has a low practicality unless it can be attached and transmitted as in a commonly used e-mail program. It is good to keep. Even in this way, files sent attached to e-mails can be easily checked by the administrator, so it is easy to take out data by notifying the user that they are monitoring. It is unlikely that will be done.
  • the server 200 is turned on and the tenth S program 241 is started (S101). Then, the web server program 242 is activated (S102), and a necessary file can be transmitted at any time in response to a request from the client 100.
  • the power source of the client 100 is turned ON (S103), and the CD-ROM 150 prepared for each user is loaded into the CD-ROM drive 140 (S104).
  • the client 100 reads the CD-ROM driver from the ROM 120 (S105), reads the 20th S program 151 from the CD-ROM 150, and starts it (S106). Further, the client 100 reads and starts the Japanese input program 152 from the CD-ROM 150 (S107).
  • the client 100 reads and starts the web browser program 153 from the CD-ROM 150. At this time, the web browser is set to the full screen display according to the setting, and is set in the CD-ROM 150.
  • the server 200 is requested for the index.html file in http :: 111.101.0.3/USER1/ which is the home page of the user (first access destination) (S108).
  • the server 200 distributes the index.html file from the directory of http: [111.101.0.3/USERl/] to the client 100 according to the request of the client 100. Display html.
  • index.html defines a call to desktop.swf, which is a menu program, a request is made from the client 100 to the desktop.swf3 ⁇ 4r server 200 (see FIG. 4 (a)).
  • the server 200 follows the request of the client 100, distributes the desktop.swf file from the http: ⁇ 111.101.0.3 / USERl / directory to the client 100, and the client (100) Execute desktop.swi3 ⁇ 4r by the execution program 154 (S110) Display the menu buttons 261 to 265 in the web browser window (same as in the display of the client 100 because it is full screen here) ( Sl ll, see Figure 4 (b)).
  • the activation operation of the client 100 so far is a series of operations, and there is no room for user operation between S105 to S111. In other words, the user cannot recognize the window of the web browser, and when the client 100 is activated, it seems that only the menu buttons 261 to 265 displayed in the lower row can be used.
  • the user cannot use the function and force displayed on the startup screen illustrated in Fig. 4 (b) as an application. become. Even if the direct operation of the 20S program 151 is not disabled, it is usually impossible for general users to operate hidden functions that are not displayed on the screen. Only the application by the server holding type application program group mainly provided from the server 200 can be executed.
  • the request for calling ffler.swf defined in the button 261 is made to the server 200, and this request is made.
  • the ffler.swf file is distributed from the server 200 to the client 100.
  • filer.sw S is executed by the application execution program 154, and the file operation program 244 such as the child window 261a illustrated in FIG. 4C can be used.
  • the file operation program 244 provided in this way is set so that at least a removable external storage device connected to the client 100 cannot be accessed, it is possible to prevent easy data leakage. Is done.
  • this server 200 is not limited to a single server. It is easy to manage the system simply by performing the above-mentioned work on the server 200.
  • user data can be monitored because it is not placed in the client 100, and it is possible to monitor the creation of illegal data and the taking-out of data.
  • the client program CPRG is configured to be read from a removable external storage device connected to the client, and in particular, a writable nonvolatile storage device can be used. If it is not built in the client 100, even if a computer virus enters the client 100, the virus-infected file does not remain in the client 100.
  • a force configured to store a server-retained application program file for each folder accessed by a user.
  • Some users or all users are stored in a common folder. It may be configured to access server-retained application program files.
  • the configuration file customized for each user and the user's document data can be stored in a folder prepared for each user, and read from a common server-maintained application program.

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Databases & Information Systems (AREA)
  • Information Transfer Between Computers (AREA)

Abstract

 システムや情報の管理が容易なコンピュータシステムを提供する。クライアント100とサーバ200をネットワークNWで接続し、サーバ記憶装置であるハードディスク240内に、クライアント100のウェブブラウザ上で動作させるメニュープログラム243などのサーバ保持型アプリケーションプログラムを格納する。サーバ200はウェブサーバプログラム242を有し、クライアント100の要求に応じてファイルを提供する。クライアント100は、第2OSプログラム151を起動した後、ウェブブラウザプログラム153を全画面表示で起動するとともに、クライアント100またはユーザごとに設定されたURLで示されたファイルにアクセスする。 

Description

明 細 書
集中管理型のコンピュータシステム 技術分野
[0001] 本発明は、集中管理型のコンピュータシステムに関し、詳しくは、システムの管理が 容易で、データの流出を効果的に防止することができるコンピュータシステムに関す る。
背景技術
[0002] コンピュータは、情報(データ)を大量に記憶、処理するのが容易であることから業 務の効率化のために各種の分野で導入されている。特に近年では、高機能化、低価 格化したことにより爆発的に普及し、ビジネスにおいては書類作成のためのツールと して必須となっている。また、民間企業においてのみならず、官公庁における情報管 理、情報提供サービスなどにおいてもコンピュータは必須のツールである。
一方で、コンピュータは大量のデータを容易に複製可能であることから、企業内や 官公庁内のデータを複製して持ち出すことが問題となってきている。
[0003] このようなデータの流出は、コンピュータシステムの高機能化に伴レ、、ユーザが大 容量のリムーバブル型の外部記憶装置を容易にコンピュータに接続できるようになつ たことがーつの要因であり、ユーザはシステム管理者に露見する不安が無くデータを 大量に持ち出してしまえるのが現実である。
[0004] 従来、情報の流出を防止する技術としては、サーバとクライアントの間でデータの通 信をする時に、暗号化を行うことなどが行われている (例えば、特許文献 1参照)。 しかし、実際に問題となった情報流出の事例は、内部者の不正持ち出しによるもの が多ぐ通信の際の情報流出防止だけでは十分な防止策とはいえない。
[0005] また、新たにコンピュータを増設する際には、増設した数だけのソフトウェア、例えば OS(Operating System)や、ワープロ、表計算などのアプリケーションソフトウェアを導 入しなければならず、その導入および管理コストは企業や官公庁にとって大きな負担 となっていた。
[0006] そして、ソフトウェアの導入は自動化されて容易になったといえ、ユーザが使用する 各コンピュータにインストールしなければならないことから、システム管理者の負担は 相当なものである。最近では、ソフトウェアのヴァージョンアップや不具合修正をインタ 一ネット経由で自動アップデートすることができるようになっているものの、コンビユー タの使用に不得手なユーザや、ウィルス感染防止ソフトの動作によっては、適切なヴ ァージョンアップ操作ができない結果、企業内の端末によってソフトウェアのヴァージ ヨンが異なることもあった。
[0007] さらに、コンピュータの利用がすすむにつれ、コンピュータウィルスによる被害はより 大きくなることが予想されるので、コンピュータウィルスの被害の最小化も求められて いる。
[0008] 特許文献 1 :特開 2002— 278970号公報
発明の開示
[0009] 以上のような背景に鑑みて本発明がなされたものであり、本発明の課題は、情報の 流出を効果的に防ぎ、情報や、システムの管理が容易な集中管理型のコンピュータ システムを提供することを課題とする。
[0010] 前記した課題を解決するため、本発明は、少なくとも 1つのサーバと、少なくとも 1つ のクライアントとを備えてなる集中管理型のコンピュータシステムを提供する。
前記サーバは、サーバ CPU(Central Processing Unit)と、サーバ記憶装置と、サー バ通信装置とを備えるとともに、前記サーバ記憶装置内に、前記サーバ CPUにより 実行されるサーバプログラムを有し、当該サーバプログラムは、第 1オペレーティング システムプログラムと、前記第 1オペレーティングシステムプログラム上で動作するとと もに、前記サーバをウェブサーバとして機能させて、前記サーバ記憶装置内に設定 された一または複数の URLに格納されたファイルまたはファイル群を前記クライアン トからの要求に応じて前記サーバ通信装置を介して送信するウェブサーバプログラム と、
前記 URL (ユニフォーム 'リソース 'ロケータ (Uniform Resource Locator))で示され たプログラムファイルであって、前記クライアント上のウェブブラウザで呼び出されて動 作する GUI(Graphical User Interface)を利用した各種のアプリケーションを実現する 各種のサーバ保持型アプリケーションプログラムと、を有する。 そして、前記クライアントは、クライアント CPUと、クライアント記憶装置と、クライアン ト通信装置とを備えるとともに、前記クライアント記憶装置内に、前記クライアント CPU
で動作するとともに前記クライアント通信装置を介して前記サーバ記憶装置内の所定 の URL内に格納されたファイルまたはファイル群にアクセスするウェブブラウザプログ ラムと、前記ウェブブラウザプログラムを実行して表示されるウェブブラウザウィンドウ 内で実行され、前記 GUIを利用した各種のアプリケーションを実現すべく前記サーバ 保持型アプリケーションプログラムを実行するアプリケーション実行プログラムと、を有 する。
そして、前記クライアントは、前記第 2オペレーティングシステムプログラムを起動す る第 1手順、および前記ウェブブラウザプログラムを、前記 URLで示されたファイルを アクセス先として全画面表示で起動する第 2手順をユーザの操作を待たずに実行す ることで、前記クライアントの起動時に前記 URLで示された前記サーバ保持型アプリ ケーシヨンプログラムを起動するように構成される。
[0011] このようなコンピュータシステムによれば、ある程度規格化されたウェブブラウザプロ グラムを用いることにより、オペレーティングシステム(以下、適宜「OS」とレ、う)に依存 することなぐ容易に集中管理型のコンピュータシステムを構築することができる。そし て、クライアントでは、第 2オペレーティングシステムの起動後、ウェブブラウザプログ ラムを全画面表示にすることで、ユーザは、ブラウザの存在を気にすることなく仮想の OSとして機能しうる本システムを利用することができる。
そして、ウェブブラウザプログラムは、起動後にクライアントまたはユーザごとに設定 されたサーバの URLにアクセスすることで、サーバ内のアプリケーションを実行するこ とができる。この際、ユーザは、サーバのどの位置にアクセスしているかは、全く意識 できないため、ユーザが勝手にサーバ内の任意のプログラムを実行することもできな レ、。
[0012] 全画面表示されたブラウザ内で、起動時にサーバから呼び出されて実行されるァ プリケーシヨンが、一例としてアプリケーションを選択する一種のメニュー型のプロダラ ムとしておけば、ユーザから実行の指示ができるアプリケーションを制限することがで きる。このようにして、クライアントの起動時にサーバ内の所定の URLで示されたサー バ保持型アプリケーションプログラムを実行するように構成すれば、サーバ管理者は 、サーバ内のアプリケーションプログラムを更新するだけで、各クライアントで利用する プログラムを更新することができる。
また、このアプリケーションは、サーバだけに導入すればよいため、導入コストも抑え ること力 Sできる。
[0013] なお、ウェブブラウザプログラムとは、ワールド 'ワイド 'ウェブ.インターネット'サービ ス (W胃: World Wide Web internet service)に従ったウェブページを閲覧するための アプリケーションソフトウェアであり、インターネットなどのネットワーク上のコンピュータ から html (Hyper Text Markup Language)フアイノレや画像フアイノレなどをダウンロード して、レイアウトを解析して表示'再生するプログラムである。また、 URLとは、インタ 一ネット上に存在する、 htmlファイルなどの情報資源の場所を指し示す記述方式で あり、ディレクトリまでを示すこともあれば、ファイル名までを示すこともある。
[0014] また、クライアント記憶装置は、内蔵されたハードディスクだけでなぐ CD— ROMド ライブや、 MOドライブ、フラッシュメモリなどの外部に接続されるリムーバブル型の外 部記憶装置をも含む。
[0015] 本発明において、前記 GUIを利用した各種のアプリケーションは、少なくともフアイ ルのコピー操作を行うファイル操作アプリケーションを含み、当該ファイル操作アプリ ケーシヨンは、前記サーバ記憶装置内の所定のフォルダ内のファイルを操作可能に 設定され、少なくとも前記クライアントに接続されうるリムーバブル型の外部記憶装置 内にアクセスできなレ、ように設定されるのが望ましレ、。
[0016] ここでいうファイル操作アプリケーションとは、データファイルのコピーや、移動、ディ レクトリの作成'削除などを行うプログラムのことをいう。ファイルのコピーや移動の操 作は、コンピュータを使用する上で必須の操作であり、近年における通常のコンビュ ータでは、オペレーティングシステムが有するコマンドを GUIにより指定して操作して いる。
し力、し、本発明のコンピュータシステムでは、第 2オペレーティングシステム上にお いては、ウェブブラウザプログラムのみが直接実行され、第 2オペレーティングシステ ム自体が有するファイル操作コマンドやファイル操作アプリケーションなどは直接使 用できない。そのため、本発明のコンピュータシステムにおいては、ファイル操作ァプ リケーシヨンをウェブブラウザ上で動作するサーバ保持型アプリケーションプログラム により提供するのが良レ、。この際、サーバ保持型アプリケーションプログラムによるフ アイル操作アプリケーションを、サーバ記憶装置内のファイルを操作可能に設定され 、少なくともクライアントに接続されうるリムーバブル型の外部記憶装置内にアクセス できないように設定することで、通常の業務上の文書ファイルに対する操作や、サー バ保持型アプリケーションの起動はできても、それらの文書ファイルなどを、クライアン トに接続したリムーバブル型の記憶装置にコピーすることができないことになる。これ により、安易なデータの複製を許さず、機密情報の流出を防止することができる。
[0017] 本発明において、前記クライアントの前記第 2オペレーティングシステムプログラム は、前記ウェブブラウザプログラム以外の前記第 2オペレーティングシステムプロダラ ム上で動作するアプリケーションプログラムを、ユーザが操作した前記サーバ保持型 アプリケーションプログラムに対する操作を介してのみ起動可能にされ、ユーザから の直接操作により起動できなレ、ように設定されるのが望ましレ、。
[0018] このようにすることで、コンピュータに多少詳しいユーザでも、クライアントを操作する ことによる設定の変更や、情報の流出を防止することができる。
[0019] そして、一般に流通しているウェブブラウザプログラムは、全画面表示のみでの使 用を考慮されていないため、全画面表示からの復帰指示を成すことが可能であるが 、第 2オペレーティングシステムを直接操作することを防止するため、前記クライアント の前記ウェブブラウザプログラムは、全画面表示から、標準ウィンドウ画面表示への 復帰指示が無効に設定されるのが望ましい。
[0020] また、前記クライアントプログラムは、前記クライアントに接続されたリムーバブル型 の外部記憶装置から読み出されることが望ましい。このようにすることで、システムの 変更をクライアント内の記憶装置において行う必要が無ぐシステム管理者が使用す るコンピュータにおいて行うことができる。
[0021] さらに、前記クライアントは、書込可能型の不揮発性記憶装置を内蔵しないことが望 ましい。
すなわち、クライアント内に、ハードディスクや、フラッシュメモリなどを備えないことで 、仮にコンピュータウィルスに感染した場合であっても、内蔵されたハードディスクや フラッシュメモリ内にウィルスに感染されたデータが残存することがなぐコンピュータ ウィルスの二次的な被害を最小にすることができる。なお、ここでいう書込可能型の不 揮発性記憶装置は、 BIOS(Basic Input/Output System)情報を記憶するフラッシュメ モリは含まれず、第 2オペレーティングシステムプログラムで操作可能な(本発明のシ ステムでは、ユーザからの直接の操作は可能で無くするが)記憶装置を意味する。
[0022] そして、前記ウェブブラウザプログラムは、当該ウェブブラウザプログラムが起動され るときにアクセスする前記 URL力 S、リムーバブル型の外部記憶装置から読み出される よう設定すること力 Sできる。このようにすることで、ユーザに当該 URLが設定されたリム 一バブル型の記憶媒体を所持させ、ユーザが所持する記憶媒体ごとに、異なる(一 部のユーザ同士は同じとしてもよレ、が) URLへアクセスさせるという設定が可能にな る。
[0023] また、前記クライアントは、前記第 1手順の後、ユーザの操作待ちになる前に、言語 入力プログラムを起動する第 3手順を実行するように構成することもできる。つまり、第 1手順の後、第 2手順の前または後に、必要に応じ、 日本語入力(かな漢字変換)プ ログラムや、中国語入力プログラムなどを起動するようにしてもょレ、。
[0024] 本発明によれば、サーバにおいて、クライアントで実行されるアプリケーションの導 入を集中的に管理することができるので、システムの管理が容易である。また、クライ アントにおいてリムーバブル型の外部記憶装置にデータをコピーすることができない ため、情報の流出を未然に防止することができる。
図面の簡単な説明
[0025] [図 1]本実施形態に係るコンピュータシステムのシステム構成図である。
[図 2]本実施形態に係るコンピュータシステムのクライアントおよびサーバの構成を示 すブロック図である。
[図 3]サーバプログラムおよびクライアントプログラムの関係を概念的に示した図であ る。 [図 4]サーバ保持型アプリケーションプログラムの呼び出しの例を示す図であり、(a) が index.htmlのソースファイルの例、(b)が index.htmlを開いて desktop.swf¾r実行した 画面の例、(c)が、(b)の画面で Filerのボタンをクリックして、ファイル操作プログラム を実行させた例を示す。
[図 5]実施形態に係るコンピュータシステムの動作を示す図である。
発明を実施するための最良の形態
[0026] 以下、本発明を実施した第 1実施形態を説明する。
[0027] 図 1に示すように、コンピュータシステム 1は、クライアント 100と、サーバ 200とが、 互いにネットワーク NWに接続されて構成されている。各装置は、通信装置を有して おり、互いの間で共通のプロトコルによりデータの通信が可能となっている。図 1にお いては、クライアント 100は 1台のみ示している力 クライアント 100は、 1台以上であ ればよぐ通常は、複数台のクライアントがサーバ 200にアクセスするように構成され る。また、サーバ 200も、一つのネットワーク NW上に複数接続されていてもよレ、。この 場合、一のクライアント 100の起動時におけるアクセス先は、一のサーバ 200である 1S その後のアクセス先は、他のサーバ 200へ接続されるように構成することもできる また、このアクセス先の URLは、クライアント 100またはユーザごとに設定されてい てもよいし、全てのクライアント 100に共通の URLにアクセスさせた後、ユーザのログ イン操作を求めて、その後にユーザごとにアクセスさせる URLを異ならせることもでき る。
[0028] ネットワーク NWには、必要に応じ、適宜プリンタサーバやプリンタを接続しても良い
[0029] [クライアント 100]
図 2に示すように、クライアント 100は、いわゆるパーソナルコンピュータを LAN接続 可能にしたものであり、主制御部であるクライアント CPU110と、 ROM120と、 RAM 130と、 CD— ROMドライブ 140と、クライアント通信装置 190とを有する。また、図示 はしないが、キーボード、マウスなどの入力装置、ディスプレイなどの出力装置が接 続されている。そして、外部記憶装置であるクライアント記憶装置として CD— ROMド ライブ 140が備えられ、 CD— ROMドライブ 140にユーザが各自有する CD— ROM 150が起動時に装填される。
[0030] 《クライアント CPU 110》
クライアント CPU110は、演算、一時記憶などを行う中央処理装置であり、記憶装 置である CD— ROM150に記憶されたプログラムを RAM130に読み出して実行す ることで、各種の機能を実現する。
[0031] 《: ROM 120》
ROM120 (Read Only Memory)は、読取のみが可能な記憶装置であり、書換が不 要なプログラムやデータを記憶している。本実施形態では、 CD— ROM150のドライ バプログラムは R〇M120に記憶されている。
[0032] 《: RAMI 30》
RAM130(Random Access Memory)は、揮発性の半導体記憶装置であり、 RAMI 30内に CD— ROM150力 適宜プログラムがロードされて実行される。
[0033] 《CD— ROMドライブ 140》
CD— ROMドライブ 140は、一般的な CD— ROMのドライブであり、本実施形態で は、後述するクライアントプログラムを記憶した CD— ROM150を装填することで、ク ライアントプログラムを適宜 RAM130上へロードする装置としての役割を果たす。
[0034] なお、本実施形態では、容易にコンピュータシステム 1を構成する例としてクライァ ント記憶装置に CD—ROMドライブ 140を例示した力 DVD(Digital Versatile Disk) や Blu— ray Diskなどの光ディスクはもちろん、クライアントプログラムを記憶したハ ードディスクドライブや、外部に接続される MOドライブ (Magneto-Optical disk)を使用 することも可能である。しかし、クライアント記憶装置としてハードディスクを用いると、 クライアント 100がウィルスに感染した場合、ハードディスクドライブにウィルスに感染 したファイルが残ってしまレ、、二次感染を誘発する原因となる。そのため、できればハ ードディスクドライブのような、書込可能な不揮発性の外部記憶装置をクライアント 10 0に内蔵しない構成とするのが望ましい。同様の理由から、 BIOSを除き、クライアント 100には書込可能なフラッシュメモリを内蔵しない方が望ましい。
[0035] CD— ROMドライブ 140および CD— ROM150に代わるクライアント記憶装置の構 成としては、例えば USB接続のフラッシュメモリを用いることができ、このフラッシュメ モリにクライアントプログラムを書き込んだものを使用するとよい。このような構成にす れば、 CD— ROMに比べても携帯性に優れる。また、 CD— ROMに比べて一般に 読み出し速度が速いため、迅速なシステムの起動が可能である。フラッシュメモリとし ては、規格化された CF(Compact Flash)や SDメモリーカード (Secure Digital memory card)を例示することができる。
[0036] 外部に USB接続するフラッシュメモリをクライアント記憶装置に用いる場合、 USB に接続した記憶装置力も第 2オペレーティングシステム(〇S)プログラム 151の起動 を可能にするため、 ROM120内に、 USBコントローラを記憶しておき、クライアント 1 00の起動時に USBコントローラを ROM120力、ら読み込んで、 CD— ROMドライブ 1 40などと同様にルートデバイスとして USB接続のフラッシュメモリをマウント可能にし ておく。なお、 USBコネクタ経由で外部に接続するフラッシュメモリも書込可能である こと力ら、ウィルス感染時にはハードディスクの場合と同様の問題が生じうる力 外部 に接続するため、 USB接続のフラッシュメモリに感染したウィルスは、簡単に除去す ること力 Sできる。もっとも、フラッシュメモリを書換不能にしたような単なる ROMを USB 接続するようにしたクライアント記憶装置とすれば、ウィルスに感染時の影響は最小 にすることが可能である。
[0037] 《クライアント通信装置》
クライアント通信装置 190は、 LAN接続やインターネット接続のための機器であり、 クライアント 100とサーバ 200とのデータの送受信は、クライアント通信装置 190を介 して行われる。クライアント通信装置 190は、 Ethernet (登録商標)などの規格化され た通ィ 方式を用レヽ、 TCPZIP(Transmission Control Protocol/Internet Protocol)な どの共通のプロトコルにより、ネットワーク NW上の機器とデータの送受信を行う。
[0038] 《CD_ROM150》
CD— ROM150には、クライアントプログラムとして、第 2〇Sプログラム 151と、 日本 語入力プログラム 152と、ウェブブラウザプログラム 153と、アプリケーション実行プロ グラム 154とが格納されている。これらのクライアントプログラム CPRGは、図 3に示す 構成になっている。つまり、第 20Sプログラム 151上で、 日本語入力プログラム 152と 、ウェブブラウザプログラム 153が動作し、ウェブブラウザプログラム上でアプリケーシ ヨン実行プログラム 154が動作する。
[0039] 《クライアントプログラム CPRG》
〈第 2〇Sプログラム 151〉
第 20Sプログラム 151は、一般的なオペレーティングシステム、つまりキーボード入 力や画面出力といった入出力機能やディスクやメモリの管理など、多くのアプリケー シヨンソフトから共通して利用される基本的な機能を提供し、コンピュータシステム全 体を管理するプログラムである。例えば、いわゆる Windows (登録商標)や、 MacOS (登録商標)、 UNIX (登録商標)、 Linux (登録商標)などで提供されるオペレーティ ングシステムを利用することができる。
後述するように、本発明のクライアント 100では、第 20Sプログラム 151の機能をュ 一ザが直接操作できないようにするため、キーボードによる第 20Sプログラム 151の ショートカットコマンド、特に、アプリケーションの起動や停止、切り替えに関するコマ ンドはすべて無効に設定しておくのが望ましい。一方、クリップボード(RAM130内 に一時的に記憶する所定領域)に文字データや画像データを記憶させるコピーコマ ンドや、クリップボードに記憶したデータを読み出すペーストコマンドは、有効にして おくのが望ましい。
[0040] 〈日本語入力プログラム 152〉
日本語入力プログラム 152は、 日本語を入力するために、仮名を漢字に変換する 言語入力プログラムであり、公知のものを利用することができる。 日本語入力プロダラ ム 152は、第 20Sプログラム 151上で動作するものである。英語用のコンピュータシ ステムであれば、 日本語入力プログラム 152は必要がなレ、。また、アルファベット以外 の文字を使用する国向けであって、 日本語以外の言語を使用するクライアントの場合 には、その国向けの文字入力プログラムを用意する。例えば、中国語であれば、中国 語の入力プログラム、韓国語であれば、韓国語の入力プログラムが備えられる。
なお、第 2〇Sプログラム上で動作させる他のプログラムとしては、例えば PDF(Porta ble Document Format)ファイルを閲覧するプログラムなどを用意してもよレ、。
[0041] 〈ウェブブラウザプログラム 153〉 ウェブブラウザプログラム 153は、第 20Sプログラム 151上で動作し、 htmlで記述さ れた文書(ウェブページ)などを閲覧するためのアプリケーションソフトであり、公知の ものを利用することができる。ウェブブラウザプログラム 153は、指定された URLのコ ンピュータに対し htmlファイルなどを要求し、受け取って、レイアウトを解析した上で ディスプレイ上に表示する。本実施形態では、ウェブブラウザプログラム 153は、第 2 OSプログラム 151の起動後、ユーザの操作を待つことなく自動的に起動される。す なわち、第 20Sプログラム 151の起動時に実行される一連のプログラムを記述したバ ツチファイル、シェノレスクリプト、ログインスクリプト、またはスタートアップフォルダなど の中にウェブブラウザプログラム 153の実行ファイルを記述しておけばょレ、。
[0042] 起動の際、ウェブブラウザプログラム 153がアクセスすべき URL (いわゆる、ホーム ページ)は、クライアントまたはユーザごとに予め設定しておき、 CD— ROM150内に 記憶させておく。また、起動時のウィンドウは、全画面表示に設定される。このための 方法は、一例として、 Windows (登録商標) 2000上の Internet Explorer (登録商標) ver.6.0で設定する場合であれば、ショートカットファイルを作成し、そのショートカット ファイルのリンク先を、 C:¥ProgramFiles¥Internet Explorer¥IEXPLORE. EXE _k http: //111.101.0.3/USERl/index.html のように設定しておくことで、全画面表示で http:/ /111.101.0.3/USERl/index.htmlのファイルを表示させることが可能である。
このアクセス先の URLは、ユーザごとまたはクライアントごとに設定され、たとえばュ 一ザごとに設定する場合には、各ユーザに持たせる CD— ROM内の起動時に呼び 出すショートカットファイルのリンク先に、ユーザごとに決めたリンク先(URL)を設定 すればよい。これは、 USB接続のフラッシュメモリを各ユーザに持たせる場合も同様 である。クライアントごとに設定する場合には、クライアント 100をハードディスクから起 動するように構成し、クライアントの起動用ハードディスク内の起動時に呼び出すショ ートカットファイルのリンク先に、一のリンク先を設定しておけばよい。
[0043] このウェブブラウザプログラム 153は、本発明のコンピュータシステム 1にとつて、後 述する各種のサーバ保持型アプリケーションプログラムが実行されるプラットフォーム に相当するものである。これは、ユーザから、第 2〇Sプログラム 151の機能を容易に 直接操作できないようにすることで、クライアント 100に接続されるリムーバブル型の 外部記憶装置にデータのコピーができないようにするためである。
そのため、ウェブブラウザプログラム 153の全画面表示から標準ウィンドウ画面表示 へ戻るための一切の操作を無効に設定しておくのが望ましい。なお、標準ウィンドウ 画面表示とは、ディスプレイの中に、ウィンドウ枠が見えるように表示する表示形式を いう。また、当然のことながら、ウェブブラウザプログラム 153自体のメニューも非表示 に設定しておくのが望ましい。
[0044] 〈アプリケーション実行プログラム 154〉
アプリケーション実行プログラム 154は、ウェブブラウザプログラム 153上で動作して 、ウェブブラウザのウィンドウ(本実施形態では全画面表示)内で GUIなどの画像を表 示するとともに、その画像上に表示された GUIオブジェクトのクリックなど動作に応じ て指定された各種のスクリプトを実行可能にするためのプログラム、いわゆるプラグィ ンソフトウェアである。
このアプリケーション実行プログラム 154で実行されるサーバ保持型アプリケーショ ンプログラムは、後述するサーバ 200内に格納されており、ウェブブラウザプログラム 153による要求により、適宜クライアント 100に呼び出されて、ウェブブラウザプロダラ ム 153上で実行される。
[0045] サーバ保持型アプリケーションプログラムは、たとえば Macromedia社が開発した、音 声やベクターグラフィックスのアニメーションを組み合わせて作成される Flash (登録商 標)や、 Sun Microsystems社が開発したプログラミング言語である javaを利用した java ァプレットなどが適用できる。
ウェブブラウザプログラム 153には、これらの Flashや java (登録商標)ァプレットをブ ラウザ上で実行可能にするためのプラグインソフトウェアとして前記したアプリケーショ ン実行プログラム 154が導入されている。
本実施形態では、後述するサーバ保持型アプリケーションプログラムがウェブブラウ ザウィンドウ(ここでは全画面)内で子ウィンドウを表示し、この子ウィンドウの中で GUI を利用した各種のアプリケーションを構成してレ、るため、アプリケーション実行プログ ラムによるサーバ保持型アプリケーションプログラムの実行により、ウェブブラウザウイ ンドウ内に、各種のアプリケーションの子ウィンドウが表示され、その子ウィンドウ内で 実行される。なお、必ずしも子ウィンドウが必要なわけではなぐデスクトップ上に直接 GUIオブジェクトとしてのボタンなどを表示して、このボタンなどに必要な機能を持た せても構わない。
[0046] [サーバ 200]
サーバ 200は、一般的なコンピュータを使用して構成することができ、クライアント C PUと同様の、主制御部であるサーバ CPU210、読み出し専用の記憶装置である R OM220と、揮発性の半導体記憶装置である RAM230と、クライアント 100とネットヮ ーク NWを介してデータの通信を行うためのサーバ通信装置 290とを有し、さらに外 部記憶装置としてハードディスク(HD) 240を有している。
[0047] 《ハードディスク 240》
ハードディスク 240内には、サーバプログラム SPRGとして、第 1〇Sプログラム 241 と、ウェブサーバプログラム 242と、メニュープログラム 243と、サーバ保持型アプリケ ーシヨンプログラムとしてのファイル操作プログラム 244、ワードプロセッサプログラム 2 45、表計算プログラム 246、電子メールプログラム 247、および印刷プログラム 248が 記憶されている。これらのサーバプログラム SPRGは、図 3に示すように、第 1〇Sプロ グラム 241上でウェブサーバプログラム 242が動作する。そして、ウェブサーバプログ ラム 242は、自己が管理する URLのホームディレクトリとしての rootディレクトリ、およ び rootディレクトリの下層の各ユーザのディレクトリ(URL)である USER1, USER2 , USER3, · · ·などにサーバ保持型アプリケーションプログラムが格納されている。
[0048] 各ユーザのディレクトリには、図 3に示したように、ウェブブラウザプログラム 153から 最初に呼び出される index.html (251)や、 GUIを利用した各種のアプリケーションを 実 > desktop. swf(243) ,filer.swf(244) , wprocessor.swf (245) , spreadsheet. s wf(246), email.swf(247), print. swf (248)などのサーバ保持型アプリケーションプ ログラムが記憶されている。
[0049] 第 lOSプログラム 241は、第 20Sプログラム 151と同様に、キーボード入力や画面 出力といった入出力機能や記憶ディスクやメモリの管理など、多くのアプリケーション ソフトから共通して利用される基本的な機能を提供し、コンピュータシステム全体を管 理するプログラムである。 [0050] ウェブサーバプログラム 242は、第 1〇Sプログラム 241上で動作するプログラムであ つて、ネットワーク NW上に接続されたコンピュータのウェブブラウザプログラム 153か ら要求された所定の URLで示された htmlファイルなどを配信するサーバプログラム であり、公知のものを適用することができる。
[0051] 図 4は、サーバ保持型アプリケーションプログラムの呼び出しの例を示す図であり、 ( a)が index.htmlのソースファイルの例、(b)が index.htmlを開いて desktop. swf¾r実行し た画面の例、 (c)が、(b)の画面で Filerのボタンをクリックして、ファイル操作プログラ ムを実行させた例を示す。
サーバ保持型アプリケーションプログラムは、前記したようにウェブブラウザプロダラ ム 153により呼び出されて、ウェブブラウザ内で画像を表示するとともに、この画像に 対する操作に応じて各種の機能を定義したものであって、例えば図 2に示すようにメ ニュープログラム 243、ファイル操作プログラム 244、ワードプロセッサプログラム 245 、表計算プログラム 246、電子メールプログラム 247、および印刷プログラム 248など が例示できる。
これらのサーバ保持型アプリケーションプログラムは、図 3に示す同じ符号のフアイ ルと対応している。
[0052] たとえば、メニュープログラム 243は、図 3に示す desktop.swf(243)が相当し、図 4 ( a)に示すように、ウェブブラウザプログラム 153の起動時に呼び出された index.html内 で呼び出される。 desktop.swf(243)のプログラムでは、図 4 (b)に示した画面の例の 下段にあるように、全画面表示されたウェブブラウザのウィンドウ 251 aの中に各種の アプリケーションを呼び出すための画像からなるボタン 261〜265が表示される。 File rと表示されたボタン 261は、ポインタ(図示せず)によるクリック動作に対して ffler.swf( 244)を呼び出す処理が定義されている。同様に、 W Processと表示されたボタン 26 2のクリックに対しては、 wprocessor.swfの呼び出しが定義され、 S Sheetと表示された ボタン 263のクリックに対しては、 spreadsheet. swfの呼び出しが定義され、 E_mailと表 示されたボタン 264のクリックに対しては、 email.swfの呼び出しが定義され、 Printと表 示されたボタン 265のクリックに対しては、 print.swfの呼び出しが定義されている。
[0053] したがって、たとえば Filerと表示されたボタン 261をクリックすると、ファイル操作プロ グラムである filer.swf ^呼び出されてクライアント 100で実行され、ウィンドウ 251a内で 子ウィンドウ 261aが表示され、さらに子ウィンドウ 261a内にフォルダのツリー構造の 画面 261bや、指定されたフォルダの内容を示す画面 261cなどが表示される。画面 261cに例示したように、サーバ 200で利用するデータは、例えば xmlファイルとする ことができる力 これに限られるものではなぐサーバ保持型アプリケーションプロダラ ムの構成に応じて適宜な形のデータ形式を適用することができる。
[0054] このファイル操作プログラム 244で表示され、ユーザがコピーや移動が可能なフアイ ノレは、サーバ 200内の所定のフォルダに制限されている。そして、少なくともユーザが 使用するクライアント 100に接続されうるリムーバブル型の外部記憶装置には、ユー ザがアクセスできないように設定しておく。このようにしておくことで、ユーザは、クライ アント 100にリムーバブル型の外部記憶装置を接続して、データをコピーして持ち出 すということができなくなる。
[0055] なお、電子メールプログラム 247では、一般に使用されている電子メールプログラム のようにファイルを添付して送信できなければ実用性が低ぐ本発明のコンピュータシ ステムにおいてもファイルの添付を可能にしておくのがよい。このようにしても、電子メ ールに添付して送信したファイルは、管理者が容易に確認することができるので、監 視していることをユーザに通知しておくことにより安易なデータ持ち出しがなされる可 能性は低い。
[0056] 以上のように構成されたコンピュータシステム 1の動作について、図 5のフローチヤ ートを参照しながら説明する。
まず、サーバ 200の電源を入れ、第 1〇Sプログラム 241を起動させる(S101)。そし て、ウェブサーバプログラム 242を起動して(S102)、クライアント 100からの要求に 応じていつでも必要なファイルを送信可能な状態にしておく。
[0057] 次に、クライアント 100の電源を〇Nにし(S103)、ユーザごとに用意された CD— R OM150を CD— ROMドライブ 140へ装填する(S104)。次に、クライアント 100は、 ROM120から CD— ROMドライバを読み込んで(S105)、さらに CD— ROM150か ら第 20Sプログラム 151を読み込んで起動する(S106)。さらに、クライアント 100は 、 CD— ROM150から日本語入力プログラム 152を読み込んで起動する(S107)。 [0058] 次に、クライアント 100は、 CD— ROM150から、ウェブブラウザプログラム 153を読 み込んで起動し、この際、設定に従いウェブブラウザを全画面表示にした上で、 CD — ROM150内に設定されたユーザのホームページ(最初のアクセス先)である http: 〃111.101.0.3/USER1/内の index.htmlのファイルをサーバ 200に要求する(S108)。
[0059] サーバ 200は、クライアント 100の要求に従レ、、 http:〃111.101.0.3/USERl/のディ レクトリから index.htmlのファイルをクライアント 100に配信し、クライアント 100におレヽ て、 index.htmlを表示する。このとき、 index.htmlには、メニュープログラムである deskto p.swfの呼び出しが定義されているので、クライアント 100から desktop.swf¾rサーバ 20 0に要求する(図 4 (a)参照)。
[0060] サーバ 200は、クライアント 100の要求に従レ、、 http:〃111.101.0.3/USERl/のディ レクトリから desktop. swfのファイルをクライアント 100に配信し、クライアント 100におい て、アプリケーション (APP)実行プログラム 154により desktop.swi¾r実行して(S110) ウェブブラウザのウィンドウ内(ここでは全画面表示になっているので、クライアント 10 0のディスプレイ内と同じ)にメニューのボタン 261〜265を表示する(Sl l l、図 4 (b) 参照)。
[0061] ここまでのクライアント 100の起動の動作は一連の動作であり、 S105〜S111の間 には、ユーザの操作が介在する余地がなレ、。つまり、ユーザからすると、ウェブブラウ ザのウィンドウが意識できず、あた力もクライアント 100を起動すると、下段に表示され たメニューのボタン 261〜265だけが利用できるかのように見える。そして、ショート力 ットキーなどによる第 20Sプログラム 151の直接操作が無効にされている限り、ユー ザは、アプリケーションとして、図 4 (b)に例示した起動画面に表示された機能し力使 用できないことになる。仮に、第 20Sプログラム 151の直接操作が無効にされていな い場合であっても、一般のユーザは、画面に表示されていない隠れた機能を操作す ることは通常不可能なため、結局、主としてサーバ 200から提供されるサーバ保持型 アプリケーションプログラム群によるアプリケーションのみを実行できるにとどまること になる。
[0062] ここで、ユーザが仮に Filerのボタン 261をクリックしたならば(S112)、このボタン 26 1に定義されていた ffler.swfの呼び出し要求がサーバ 200に対してなされ、この要求 に応じて、サーバ 200からクライアント 100に ffler.swfのファイルが配信される。そして 、クライアント 100では、アプリケーション実行プログラム 154により、 filer.sw S実行さ れて、図 4 (c)に例示した子ウィンドウ 261aのようなファイル操作プログラム 244が利 用可能になる。
[0063] このようにして提供されるファイル操作プログラム 244は、少なくともクライアント 100 に接続されるリムーバブル型の外部記憶装置にアクセスできないように設定されてい ることから、安易なデータの流出は未然に防止される。
[0064] 以上のような、本実施形態のコンピュータシステム 1によれば、次のような効果を奏 する。
まず、クライアント 100が利用するアプリケーションや、ユーザのデータがサーバ 20 0 (このサーバ 200は 1台のサーバには限られなレ、)に集中的に配置されるため、ァプ リケーシヨンの導入、更新の作業をサーバ 200において行うだけでよぐシステムの管 理が容易である。また、ユーザデータも、クライアント 100に置かれることがないため 監視が可能であり、不正なデータの作成や、データの持ち出しを監視することができ る。
そして、サーバ 200だけにアプリケーションを導入すればよいため、導入時の負担 も卬えること力 Sできる。
また、前記したとおり、ファイル操作プログラム 244のアクセス可能な範囲を制限し、 少なくともクライアント 100に接続されうるリムーバブル型の外部記憶装置にアクセス できないように設定することで、データの安易な持ち出しを防止することができる。 さらに、第 2〇Sプログラム 151において、ウェブブラウザプログラム 153以外のァプ リケーシヨンプログラム(日本語入力プログラム 152および PDFファイルの閲覧プログ ラムはこれに含まれなレ、)を、サーバ保持型アプリケーションプログラム上の操作を介 してのみ実行可能にされ、第 20Sプログラムに対するユーザの直接の操作により起 動できないようにすることで、前記したデータの流出防止をより確実なものとすること ができる。
また、クライアントプログラム CPRGをクライアントに接続されたリムーバブル型の外 部記憶装置から読み出すように構成し、特に書込可能型の不揮発性記憶装置をクラ イアント 100に内蔵しないようにすれば、仮にクライアント 100にコンピュータウィルス が侵入したとしても、クライアント 100内にウィルスに感染したファイルが残らないため
、ウィルスの二次的な被害を防止することができる。
以上、本発明の実施形態について説明したが、本発明は前記した実施形態に限 定されることなく適宜変更して実施することが可能である。
例えば、本実施形態においては、ユーザがアクセスするフォルダごとにサーバ保持 型アプリケーションプログラムのファイルを格納するように構成した力 一部のユーザ またはすベてのユーザが共通のフォルダに格納された共通のサーバ保持型アプリケ ーシヨンプログラムのファイルにアクセスするように構成しても良レ、。その際、ユーザご とにカスタマイズされたコンフィグレーションファイルやユーザの文書データを、ユー ザごとに用意されたフォルダに格納し、共通のサーバ保持型アプリケーションプログ ラムから読み出すように構成することもできる。

Claims

請求の範囲
[1] 少なくとも 1つのサーバと、少なくとも 1つのクライアントとを備えてなる集中管理型の コンピュータシステムであって、
前記サーバは、サーバ CPUと、サーバ記憶装置と、サーバ通信装置とを備えるとと もに、前記サーバ記憶装置内に、前記サーバ CPUにより実行されるサーバプロダラ ムを有し、
当該サーバプログラムは、
第 1オペレーティングシステムプログラムと、前記第 1オペレーティングシステムプロ グラム上で動作するとともに、前記サーバをウェブサーバとして機能させて、前記サー バ記憶装置内に設定された一または複数の URLで示されたファイルまたはファイル 群を前記クライアントからの要求に応じて前記サーバ通信装置を介して送信するゥェ ブサーバプログラムと、
前記 URLで示されたプログラムファイルであって、前記クライアント上のウェブブラ ゥザで呼び出されて動作する GUIを利用した各種のアプリケーションを実現する各 種のサーバ保持型アプリケーションプログラムと、を有し、
前記クライアントは、クライアント CPUと、クライアント記憶装置と、クライアント通信装 置とを備えるとともに、前記クライアント記憶装置内に、前記クライアント CPUにより実 行されるクライアントプログラムを有し、
当該クライアントプログラムは、
第 2オペレーティングシステムプログラムと、前記第 2オペレーティングシステムプロ グラム上で動作するとともに前記クライアント通信装置を介して前記サーバ記憶装置 内の所定の URLで示されたファイルまたはファイル群にアクセスするウェブブラウザ プログラムと、前記ウェブブラウザプログラムを実行して表示されるウェブブラウザウイ ンドウ内で実行され、前記 GUIを利用した各種のアプリケーションを実現すべく前記 サーバ保持型アプリケーションプログラムを実行するアプリケーション実行プログラム と、を有し、
前記クライアントは、前記第 2オペレーティングシステムプログラムを起動する第 1手 順、および前記ウェブブラウザプログラムを、前記 URLで示されたファイルをアクセス 先として全画面表示で起動する第 2手順をユーザの操作を待たずに実行することで 、前記クライアントの起動時に前記 URLで示された前記サーバ保持型アプリケーショ ンプログラムを起動することを特徴とする集中管理型のコンピュータシステム。
[2] 前記 GUIを利用した各種のアプリケーションは、少なくともファイルのコピー操作を 行うファイル操作アプリケーションを含み、当該ファイル操作アプリケーションは、前記 サーバ記憶装置内の所定のフォルダ内のファイルを操作可能に設定され、少なくとも 前記クライアントに接続されうるリムーバブル型の外部記憶装置内にアクセスできな レ、ように設定されたことを特徴とする請求の範囲第 1項に記載の集中管理型のコンビ ユータシステム。
[3] 前記クライアントの前記第 2オペレーティングシステムプログラムは、前記ウェブブラ ゥザプログラム以外の前記第 2オペレーティングシステムプログラム上で動作するアブ リケーシヨンプログラムを、ユーザが操作した前記サーバ保持型アプリケーションプロ グラムに対する操作を介してのみ起動可能にされ、ユーザからの直接操作により起 動できないように設定されたことを特徴とする請求の範囲第 1項に記載の集中管理型 のコンピュータシステム。
[4] 前記クライアントの前記ウェブブラウザプログラムは、全画面表示から、標準ウィンド ゥ画面表示への復帰指示が無効に設定されたことを特徴とする請求の範囲第 1項に 記載の集中管理型のコンピュータシステム。
[5] 前記クライアントプログラムは、前記クライアントに接続されたリムーバブル型の外部 記憶装置から読み出されることを特徴とする請求の範囲第 1項に記載の集中管理型 のコンピュータシステム。
[6] 前記クライアントは、書込可能型の不揮発性記憶装置を内蔵しなレ、ことを特徴とす る請求の範囲第 5項に記載の集中管理型のコンピュータシステム。
[7] 前記ウェブブラウザプログラムは、当該ウェブブラウザプログラムが起動されるときに アクセスする前記 URLが、リムーバブル型の外部記憶装置から読み出されるよう設 定されたことを特徴とする請求の範囲第 1項に記載の集中管理型のコンピュータシス テム。
[8] 前記クライアントは、前記第 1手順の後、ユーザの操作待ちになる前に、言語入力 プログラムを起動する第 3手順を実行することを特徴とする請求の範囲第 1項に記載 の集中管理型のコンピュータシステム。
PCT/JP2005/018858 2004-10-14 2005-10-13 集中管理型のコンピュータシステム WO2006041122A1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2006540967A JPWO2006041122A1 (ja) 2004-10-14 2005-10-13 集中管理型のコンピュータシステム
US11/577,122 US20090030908A1 (en) 2004-10-14 2005-10-13 Centralized management type computer system

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2004299566 2004-10-14
JP2004-299566 2004-10-14

Publications (1)

Publication Number Publication Date
WO2006041122A1 true WO2006041122A1 (ja) 2006-04-20

Family

ID=36148409

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2005/018858 WO2006041122A1 (ja) 2004-10-14 2005-10-13 集中管理型のコンピュータシステム

Country Status (3)

Country Link
US (1) US20090030908A1 (ja)
JP (1) JPWO2006041122A1 (ja)
WO (1) WO2006041122A1 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008269198A (ja) * 2007-04-19 2008-11-06 Ize:Kk シンクライアント用オペレーティングシステム、シンクライアント装置、サーバ・シンクライアントシステム、及びシンクライアント用オペレーティングシステムの実行方法
JP2009544087A (ja) * 2006-07-18 2009-12-10 インターナショナル・ビジネス・マシーンズ・コーポレーション Webページをユーザに対して表示する方法、データ処理システム、およびコンピュータ・プログラム(Webページに含まれるオブジェクトに関連したメニュー・オプションを表示するための方法およびシステム)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8477639B2 (en) 2004-09-08 2013-07-02 Cradlepoint, Inc. Communicating network status
US20090172658A1 (en) * 2004-09-08 2009-07-02 Steven Wood Application installation
US9584406B2 (en) 2004-09-08 2017-02-28 Cradlepoint, Inc. Data path switching
US9237102B2 (en) 2004-09-08 2016-01-12 Cradlepoint, Inc. Selecting a data path
US8644272B2 (en) 2007-02-12 2014-02-04 Cradlepoint, Inc. Initiating router functions
WO2009064889A2 (en) 2007-11-14 2009-05-22 Cradlepoint, Inc. Configuring a wireless router

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000339170A (ja) * 1999-05-31 2000-12-08 Yokohama Rubber Co Ltd:The シン・クライアント導入システム
WO2001069441A1 (fr) * 2000-03-17 2001-09-20 Kabushiki Kaisha Optrom Support de stockage et procede de regulation des informations ainsi que systeme de traitement d'informations utilisant le support de stockage
JP2001350532A (ja) * 2000-06-06 2001-12-21 Masuo Yoshimoto アプリケーション流通方式
JP2003006185A (ja) * 2001-06-20 2003-01-10 Nec Corp アクセス管理システムおよびブラウザのプログラム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP1351158A1 (en) * 2002-03-28 2003-10-08 BRITISH TELECOMMUNICATIONS public limited company Machine translation
US20050010588A1 (en) * 2003-07-08 2005-01-13 Zalewski Stephen H. Method and apparatus for determining replication schema against logical data disruptions

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000339170A (ja) * 1999-05-31 2000-12-08 Yokohama Rubber Co Ltd:The シン・クライアント導入システム
WO2001069441A1 (fr) * 2000-03-17 2001-09-20 Kabushiki Kaisha Optrom Support de stockage et procede de regulation des informations ainsi que systeme de traitement d'informations utilisant le support de stockage
JP2001350532A (ja) * 2000-06-06 2001-12-21 Masuo Yoshimoto アプリケーション流通方式
JP2003006185A (ja) * 2001-06-20 2003-01-10 Nec Corp アクセス管理システムおよびブラウザのプログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009544087A (ja) * 2006-07-18 2009-12-10 インターナショナル・ビジネス・マシーンズ・コーポレーション Webページをユーザに対して表示する方法、データ処理システム、およびコンピュータ・プログラム(Webページに含まれるオブジェクトに関連したメニュー・オプションを表示するための方法およびシステム)
JP2008269198A (ja) * 2007-04-19 2008-11-06 Ize:Kk シンクライアント用オペレーティングシステム、シンクライアント装置、サーバ・シンクライアントシステム、及びシンクライアント用オペレーティングシステムの実行方法

Also Published As

Publication number Publication date
US20090030908A1 (en) 2009-01-29
JPWO2006041122A1 (ja) 2008-05-22

Similar Documents

Publication Publication Date Title
US11829186B2 (en) System and methods for integration of an application runtime environment into a user computing environment
US7788593B1 (en) Seamless integration and installation of non-native application into native operating system
US8117554B1 (en) Seamless integration of non-native widgets and windows with dynamically scalable resolution into native operating system
US8910163B1 (en) Seamless migration of non-native application into a virtual machine
US5689662A (en) Shell extensions for an operating system
WO2006041122A1 (ja) 集中管理型のコンピュータシステム
US20110072424A1 (en) System for creating virtual application, method for installing virtual application, method for calling native api and method for executing virtual application
JP2005505047A (ja) ブラウザを介して実行されるアプリケーションにおいてキーボードアクセラレータを利用可能にする方法及び装置
US10558405B2 (en) Information processing apparatus and driver customizing method
KR20060023964A (ko) 정보 공유 방법, 컴퓨터 프로그램, 컴퓨터 판독 가능한매체를 포함하는 프로그램 제품, 정보 공유 시스템 및데이터 처리 개체
EP0628904A2 (en) Method of running two applications on a computer system
US9558051B1 (en) Inter-process communication router within a virtualized environment
WO2016176159A1 (en) Cross-platform command extensibility
Stein Unix survival guide
JP2001154899A (ja) ファイル管理装置及びプログラム記録媒体
US20230020062A1 (en) Information processing system and apparatus to generate description file corresponding to reproduction application based on edit instruction
Tuleuov et al. Command-Line Interface
Halsey Registry Troubleshooting
US20230036834A1 (en) Information processing system, apparatus, and storage medium having combinational and non-combinational applications
Barnes Maximizing Windows Interoperability
Ballesteros Using the Octopus
Guide DataView Getting Started Guide
Allen Windows Server Cookbook: For Windows Server 2003 & Windows 2000
Ogasawara Windows for Intel Macs
FROm Excerpt

Legal Events

Date Code Title Description
AK Designated states

Kind code of ref document: A1

Designated state(s): AE AG AL AM AT AU AZ BA BB BG BR BW BY BZ CA CH CN CO CR CU CZ DE DK DM DZ EC EE EG ES FI GB GD GE GH GM HR HU ID IL IN IS JP KE KG KM KP KR KZ LC LK LR LS LT LU LV LY MA MD MG MK MN MW MX MZ NA NG NI NO NZ OM PG PH PL PT RO RU SC SD SE SG SK SL SM SY TJ TM TN TR TT TZ UA UG US UZ VC VN YU ZA ZM ZW

AL Designated countries for regional patents

Kind code of ref document: A1

Designated state(s): GM KE LS MW MZ NA SD SL SZ TZ UG ZM ZW AM AZ BY KG KZ MD RU TJ TM AT BE BG CH CY CZ DE DK EE ES FI FR GB GR HU IE IS IT LT LU LV MC NL PL PT RO SE SI SK TR BF BJ CF CG CI CM GA GN GQ GW ML MR NE SN TD TG

121 Ep: the epo has been informed by wipo that ep was designated in this application
WWE Wipo information: entry into national phase

Ref document number: 11577122

Country of ref document: US

Ref document number: 2006540967

Country of ref document: JP

NENP Non-entry into the national phase

Ref country code: DE

122 Ep: pct application non-entry in european phase

Ref document number: 05793693

Country of ref document: EP

Kind code of ref document: A1