明 細 書
集中管理型のコンピュータシステム 技術分野
[0001] 本発明は、集中管理型のコンピュータシステムに関し、詳しくは、システムの管理が 容易で、データの流出を効果的に防止することができるコンピュータシステムに関す る。
背景技術
[0002] コンピュータは、情報(データ)を大量に記憶、処理するのが容易であることから業 務の効率化のために各種の分野で導入されている。特に近年では、高機能化、低価 格化したことにより爆発的に普及し、ビジネスにおいては書類作成のためのツールと して必須となっている。また、民間企業においてのみならず、官公庁における情報管 理、情報提供サービスなどにおいてもコンピュータは必須のツールである。
一方で、コンピュータは大量のデータを容易に複製可能であることから、企業内や 官公庁内のデータを複製して持ち出すことが問題となってきている。
[0003] このようなデータの流出は、コンピュータシステムの高機能化に伴レ、、ユーザが大 容量のリムーバブル型の外部記憶装置を容易にコンピュータに接続できるようになつ たことがーつの要因であり、ユーザはシステム管理者に露見する不安が無くデータを 大量に持ち出してしまえるのが現実である。
[0004] 従来、情報の流出を防止する技術としては、サーバとクライアントの間でデータの通 信をする時に、暗号化を行うことなどが行われている (例えば、特許文献 1参照)。 しかし、実際に問題となった情報流出の事例は、内部者の不正持ち出しによるもの が多ぐ通信の際の情報流出防止だけでは十分な防止策とはいえない。
[0005] また、新たにコンピュータを増設する際には、増設した数だけのソフトウェア、例えば OS(Operating System)や、ワープロ、表計算などのアプリケーションソフトウェアを導 入しなければならず、その導入および管理コストは企業や官公庁にとって大きな負担 となっていた。
[0006] そして、ソフトウェアの導入は自動化されて容易になったといえ、ユーザが使用する
各コンピュータにインストールしなければならないことから、システム管理者の負担は 相当なものである。最近では、ソフトウェアのヴァージョンアップや不具合修正をインタ 一ネット経由で自動アップデートすることができるようになっているものの、コンビユー タの使用に不得手なユーザや、ウィルス感染防止ソフトの動作によっては、適切なヴ ァージョンアップ操作ができない結果、企業内の端末によってソフトウェアのヴァージ ヨンが異なることもあった。
[0007] さらに、コンピュータの利用がすすむにつれ、コンピュータウィルスによる被害はより 大きくなることが予想されるので、コンピュータウィルスの被害の最小化も求められて いる。
[0008] 特許文献 1 :特開 2002— 278970号公報
発明の開示
[0009] 以上のような背景に鑑みて本発明がなされたものであり、本発明の課題は、情報の 流出を効果的に防ぎ、情報や、システムの管理が容易な集中管理型のコンピュータ システムを提供することを課題とする。
[0010] 前記した課題を解決するため、本発明は、少なくとも 1つのサーバと、少なくとも 1つ のクライアントとを備えてなる集中管理型のコンピュータシステムを提供する。
前記サーバは、サーバ CPU(Central Processing Unit)と、サーバ記憶装置と、サー バ通信装置とを備えるとともに、前記サーバ記憶装置内に、前記サーバ CPUにより 実行されるサーバプログラムを有し、当該サーバプログラムは、第 1オペレーティング システムプログラムと、前記第 1オペレーティングシステムプログラム上で動作するとと もに、前記サーバをウェブサーバとして機能させて、前記サーバ記憶装置内に設定 された一または複数の URLに格納されたファイルまたはファイル群を前記クライアン トからの要求に応じて前記サーバ通信装置を介して送信するウェブサーバプログラム と、
前記 URL (ユニフォーム 'リソース 'ロケータ (Uniform Resource Locator))で示され たプログラムファイルであって、前記クライアント上のウェブブラウザで呼び出されて動 作する GUI(Graphical User Interface)を利用した各種のアプリケーションを実現する 各種のサーバ保持型アプリケーションプログラムと、を有する。
そして、前記クライアントは、クライアント CPUと、クライアント記憶装置と、クライアン ト通信装置とを備えるとともに、前記クライアント記憶装置内に、前記クライアント CPU
で動作するとともに前記クライアント通信装置を介して前記サーバ記憶装置内の所定 の URL内に格納されたファイルまたはファイル群にアクセスするウェブブラウザプログ ラムと、前記ウェブブラウザプログラムを実行して表示されるウェブブラウザウィンドウ 内で実行され、前記 GUIを利用した各種のアプリケーションを実現すべく前記サーバ 保持型アプリケーションプログラムを実行するアプリケーション実行プログラムと、を有 する。
そして、前記クライアントは、前記第 2オペレーティングシステムプログラムを起動す る第 1手順、および前記ウェブブラウザプログラムを、前記 URLで示されたファイルを アクセス先として全画面表示で起動する第 2手順をユーザの操作を待たずに実行す ることで、前記クライアントの起動時に前記 URLで示された前記サーバ保持型アプリ ケーシヨンプログラムを起動するように構成される。
[0011] このようなコンピュータシステムによれば、ある程度規格化されたウェブブラウザプロ グラムを用いることにより、オペレーティングシステム(以下、適宜「OS」とレ、う)に依存 することなぐ容易に集中管理型のコンピュータシステムを構築することができる。そし て、クライアントでは、第 2オペレーティングシステムの起動後、ウェブブラウザプログ ラムを全画面表示にすることで、ユーザは、ブラウザの存在を気にすることなく仮想の OSとして機能しうる本システムを利用することができる。
そして、ウェブブラウザプログラムは、起動後にクライアントまたはユーザごとに設定 されたサーバの URLにアクセスすることで、サーバ内のアプリケーションを実行するこ とができる。この際、ユーザは、サーバのどの位置にアクセスしているかは、全く意識 できないため、ユーザが勝手にサーバ内の任意のプログラムを実行することもできな レ、。
[0012] 全画面表示されたブラウザ内で、起動時にサーバから呼び出されて実行されるァ プリケーシヨンが、一例としてアプリケーションを選択する一種のメニュー型のプロダラ
ムとしておけば、ユーザから実行の指示ができるアプリケーションを制限することがで きる。このようにして、クライアントの起動時にサーバ内の所定の URLで示されたサー バ保持型アプリケーションプログラムを実行するように構成すれば、サーバ管理者は 、サーバ内のアプリケーションプログラムを更新するだけで、各クライアントで利用する プログラムを更新することができる。
また、このアプリケーションは、サーバだけに導入すればよいため、導入コストも抑え ること力 Sできる。
[0013] なお、ウェブブラウザプログラムとは、ワールド 'ワイド 'ウェブ.インターネット'サービ ス (W胃: World Wide Web internet service)に従ったウェブページを閲覧するための アプリケーションソフトウェアであり、インターネットなどのネットワーク上のコンピュータ から html (Hyper Text Markup Language)フアイノレや画像フアイノレなどをダウンロード して、レイアウトを解析して表示'再生するプログラムである。また、 URLとは、インタ 一ネット上に存在する、 htmlファイルなどの情報資源の場所を指し示す記述方式で あり、ディレクトリまでを示すこともあれば、ファイル名までを示すこともある。
[0014] また、クライアント記憶装置は、内蔵されたハードディスクだけでなぐ CD— ROMド ライブや、 MOドライブ、フラッシュメモリなどの外部に接続されるリムーバブル型の外 部記憶装置をも含む。
[0015] 本発明において、前記 GUIを利用した各種のアプリケーションは、少なくともフアイ ルのコピー操作を行うファイル操作アプリケーションを含み、当該ファイル操作アプリ ケーシヨンは、前記サーバ記憶装置内の所定のフォルダ内のファイルを操作可能に 設定され、少なくとも前記クライアントに接続されうるリムーバブル型の外部記憶装置 内にアクセスできなレ、ように設定されるのが望ましレ、。
[0016] ここでいうファイル操作アプリケーションとは、データファイルのコピーや、移動、ディ レクトリの作成'削除などを行うプログラムのことをいう。ファイルのコピーや移動の操 作は、コンピュータを使用する上で必須の操作であり、近年における通常のコンビュ ータでは、オペレーティングシステムが有するコマンドを GUIにより指定して操作して いる。
し力、し、本発明のコンピュータシステムでは、第 2オペレーティングシステム上にお
いては、ウェブブラウザプログラムのみが直接実行され、第 2オペレーティングシステ ム自体が有するファイル操作コマンドやファイル操作アプリケーションなどは直接使 用できない。そのため、本発明のコンピュータシステムにおいては、ファイル操作ァプ リケーシヨンをウェブブラウザ上で動作するサーバ保持型アプリケーションプログラム により提供するのが良レ、。この際、サーバ保持型アプリケーションプログラムによるフ アイル操作アプリケーションを、サーバ記憶装置内のファイルを操作可能に設定され 、少なくともクライアントに接続されうるリムーバブル型の外部記憶装置内にアクセス できないように設定することで、通常の業務上の文書ファイルに対する操作や、サー バ保持型アプリケーションの起動はできても、それらの文書ファイルなどを、クライアン トに接続したリムーバブル型の記憶装置にコピーすることができないことになる。これ により、安易なデータの複製を許さず、機密情報の流出を防止することができる。
[0017] 本発明において、前記クライアントの前記第 2オペレーティングシステムプログラム は、前記ウェブブラウザプログラム以外の前記第 2オペレーティングシステムプロダラ ム上で動作するアプリケーションプログラムを、ユーザが操作した前記サーバ保持型 アプリケーションプログラムに対する操作を介してのみ起動可能にされ、ユーザから の直接操作により起動できなレ、ように設定されるのが望ましレ、。
[0018] このようにすることで、コンピュータに多少詳しいユーザでも、クライアントを操作する ことによる設定の変更や、情報の流出を防止することができる。
[0019] そして、一般に流通しているウェブブラウザプログラムは、全画面表示のみでの使 用を考慮されていないため、全画面表示からの復帰指示を成すことが可能であるが 、第 2オペレーティングシステムを直接操作することを防止するため、前記クライアント の前記ウェブブラウザプログラムは、全画面表示から、標準ウィンドウ画面表示への 復帰指示が無効に設定されるのが望ましい。
[0020] また、前記クライアントプログラムは、前記クライアントに接続されたリムーバブル型 の外部記憶装置から読み出されることが望ましい。このようにすることで、システムの 変更をクライアント内の記憶装置において行う必要が無ぐシステム管理者が使用す るコンピュータにおいて行うことができる。
[0021] さらに、前記クライアントは、書込可能型の不揮発性記憶装置を内蔵しないことが望
ましい。
すなわち、クライアント内に、ハードディスクや、フラッシュメモリなどを備えないことで 、仮にコンピュータウィルスに感染した場合であっても、内蔵されたハードディスクや フラッシュメモリ内にウィルスに感染されたデータが残存することがなぐコンピュータ ウィルスの二次的な被害を最小にすることができる。なお、ここでいう書込可能型の不 揮発性記憶装置は、 BIOS(Basic Input/Output System)情報を記憶するフラッシュメ モリは含まれず、第 2オペレーティングシステムプログラムで操作可能な(本発明のシ ステムでは、ユーザからの直接の操作は可能で無くするが)記憶装置を意味する。
[0022] そして、前記ウェブブラウザプログラムは、当該ウェブブラウザプログラムが起動され るときにアクセスする前記 URL力 S、リムーバブル型の外部記憶装置から読み出される よう設定すること力 Sできる。このようにすることで、ユーザに当該 URLが設定されたリム 一バブル型の記憶媒体を所持させ、ユーザが所持する記憶媒体ごとに、異なる(一 部のユーザ同士は同じとしてもよレ、が) URLへアクセスさせるという設定が可能にな る。
[0023] また、前記クライアントは、前記第 1手順の後、ユーザの操作待ちになる前に、言語 入力プログラムを起動する第 3手順を実行するように構成することもできる。つまり、第 1手順の後、第 2手順の前または後に、必要に応じ、 日本語入力(かな漢字変換)プ ログラムや、中国語入力プログラムなどを起動するようにしてもょレ、。
[0024] 本発明によれば、サーバにおいて、クライアントで実行されるアプリケーションの導 入を集中的に管理することができるので、システムの管理が容易である。また、クライ アントにおいてリムーバブル型の外部記憶装置にデータをコピーすることができない ため、情報の流出を未然に防止することができる。
図面の簡単な説明
[0025] [図 1]本実施形態に係るコンピュータシステムのシステム構成図である。
[図 2]本実施形態に係るコンピュータシステムのクライアントおよびサーバの構成を示 すブロック図である。
[図 3]サーバプログラムおよびクライアントプログラムの関係を概念的に示した図であ る。
[図 4]サーバ保持型アプリケーションプログラムの呼び出しの例を示す図であり、(a) が index.htmlのソースファイルの例、(b)が index.htmlを開いて desktop.swf¾r実行した 画面の例、(c)が、(b)の画面で Filerのボタンをクリックして、ファイル操作プログラム を実行させた例を示す。
[図 5]実施形態に係るコンピュータシステムの動作を示す図である。
発明を実施するための最良の形態
[0026] 以下、本発明を実施した第 1実施形態を説明する。
[0027] 図 1に示すように、コンピュータシステム 1は、クライアント 100と、サーバ 200とが、 互いにネットワーク NWに接続されて構成されている。各装置は、通信装置を有して おり、互いの間で共通のプロトコルによりデータの通信が可能となっている。図 1にお いては、クライアント 100は 1台のみ示している力 クライアント 100は、 1台以上であ ればよぐ通常は、複数台のクライアントがサーバ 200にアクセスするように構成され る。また、サーバ 200も、一つのネットワーク NW上に複数接続されていてもよレ、。この 場合、一のクライアント 100の起動時におけるアクセス先は、一のサーバ 200である 1S その後のアクセス先は、他のサーバ 200へ接続されるように構成することもできる また、このアクセス先の URLは、クライアント 100またはユーザごとに設定されてい てもよいし、全てのクライアント 100に共通の URLにアクセスさせた後、ユーザのログ イン操作を求めて、その後にユーザごとにアクセスさせる URLを異ならせることもでき る。
[0028] ネットワーク NWには、必要に応じ、適宜プリンタサーバやプリンタを接続しても良い
[0029] [クライアント 100]
図 2に示すように、クライアント 100は、いわゆるパーソナルコンピュータを LAN接続 可能にしたものであり、主制御部であるクライアント CPU110と、 ROM120と、 RAM 130と、 CD— ROMドライブ 140と、クライアント通信装置 190とを有する。また、図示 はしないが、キーボード、マウスなどの入力装置、ディスプレイなどの出力装置が接 続されている。そして、外部記憶装置であるクライアント記憶装置として CD— ROMド
ライブ 140が備えられ、 CD— ROMドライブ 140にユーザが各自有する CD— ROM 150が起動時に装填される。
[0030] 《クライアント CPU 110》
クライアント CPU110は、演算、一時記憶などを行う中央処理装置であり、記憶装 置である CD— ROM150に記憶されたプログラムを RAM130に読み出して実行す ることで、各種の機能を実現する。
[0031] 《: ROM 120》
ROM120 (Read Only Memory)は、読取のみが可能な記憶装置であり、書換が不 要なプログラムやデータを記憶している。本実施形態では、 CD— ROM150のドライ バプログラムは R〇M120に記憶されている。
[0032] 《: RAMI 30》
RAM130(Random Access Memory)は、揮発性の半導体記憶装置であり、 RAMI 30内に CD— ROM150力 適宜プログラムがロードされて実行される。
[0033] 《CD— ROMドライブ 140》
CD— ROMドライブ 140は、一般的な CD— ROMのドライブであり、本実施形態で は、後述するクライアントプログラムを記憶した CD— ROM150を装填することで、ク ライアントプログラムを適宜 RAM130上へロードする装置としての役割を果たす。
[0034] なお、本実施形態では、容易にコンピュータシステム 1を構成する例としてクライァ ント記憶装置に CD—ROMドライブ 140を例示した力 DVD(Digital Versatile Disk) や Blu— ray Diskなどの光ディスクはもちろん、クライアントプログラムを記憶したハ ードディスクドライブや、外部に接続される MOドライブ (Magneto-Optical disk)を使用 することも可能である。しかし、クライアント記憶装置としてハードディスクを用いると、 クライアント 100がウィルスに感染した場合、ハードディスクドライブにウィルスに感染 したファイルが残ってしまレ、、二次感染を誘発する原因となる。そのため、できればハ ードディスクドライブのような、書込可能な不揮発性の外部記憶装置をクライアント 10 0に内蔵しない構成とするのが望ましい。同様の理由から、 BIOSを除き、クライアント 100には書込可能なフラッシュメモリを内蔵しない方が望ましい。
[0035] CD— ROMドライブ 140および CD— ROM150に代わるクライアント記憶装置の構
成としては、例えば USB接続のフラッシュメモリを用いることができ、このフラッシュメ モリにクライアントプログラムを書き込んだものを使用するとよい。このような構成にす れば、 CD— ROMに比べても携帯性に優れる。また、 CD— ROMに比べて一般に 読み出し速度が速いため、迅速なシステムの起動が可能である。フラッシュメモリとし ては、規格化された CF(Compact Flash)や SDメモリーカード (Secure Digital memory card)を例示することができる。
[0036] 外部に USB接続するフラッシュメモリをクライアント記憶装置に用いる場合、 USB に接続した記憶装置力も第 2オペレーティングシステム(〇S)プログラム 151の起動 を可能にするため、 ROM120内に、 USBコントローラを記憶しておき、クライアント 1 00の起動時に USBコントローラを ROM120力、ら読み込んで、 CD— ROMドライブ 1 40などと同様にルートデバイスとして USB接続のフラッシュメモリをマウント可能にし ておく。なお、 USBコネクタ経由で外部に接続するフラッシュメモリも書込可能である こと力ら、ウィルス感染時にはハードディスクの場合と同様の問題が生じうる力 外部 に接続するため、 USB接続のフラッシュメモリに感染したウィルスは、簡単に除去す ること力 Sできる。もっとも、フラッシュメモリを書換不能にしたような単なる ROMを USB 接続するようにしたクライアント記憶装置とすれば、ウィルスに感染時の影響は最小 にすることが可能である。
[0037] 《クライアント通信装置》
クライアント通信装置 190は、 LAN接続やインターネット接続のための機器であり、 クライアント 100とサーバ 200とのデータの送受信は、クライアント通信装置 190を介 して行われる。クライアント通信装置 190は、 Ethernet (登録商標)などの規格化され た通ィ 方式を用レヽ、 TCPZIP(Transmission Control Protocol/Internet Protocol)な どの共通のプロトコルにより、ネットワーク NW上の機器とデータの送受信を行う。
[0038] 《CD_ROM150》
CD— ROM150には、クライアントプログラムとして、第 2〇Sプログラム 151と、 日本 語入力プログラム 152と、ウェブブラウザプログラム 153と、アプリケーション実行プロ グラム 154とが格納されている。これらのクライアントプログラム CPRGは、図 3に示す 構成になっている。つまり、第 20Sプログラム 151上で、 日本語入力プログラム 152と
、ウェブブラウザプログラム 153が動作し、ウェブブラウザプログラム上でアプリケーシ ヨン実行プログラム 154が動作する。
[0039] 《クライアントプログラム CPRG》
〈第 2〇Sプログラム 151〉
第 20Sプログラム 151は、一般的なオペレーティングシステム、つまりキーボード入 力や画面出力といった入出力機能やディスクやメモリの管理など、多くのアプリケー シヨンソフトから共通して利用される基本的な機能を提供し、コンピュータシステム全 体を管理するプログラムである。例えば、いわゆる Windows (登録商標)や、 MacOS (登録商標)、 UNIX (登録商標)、 Linux (登録商標)などで提供されるオペレーティ ングシステムを利用することができる。
後述するように、本発明のクライアント 100では、第 20Sプログラム 151の機能をュ 一ザが直接操作できないようにするため、キーボードによる第 20Sプログラム 151の ショートカットコマンド、特に、アプリケーションの起動や停止、切り替えに関するコマ ンドはすべて無効に設定しておくのが望ましい。一方、クリップボード(RAM130内 に一時的に記憶する所定領域)に文字データや画像データを記憶させるコピーコマ ンドや、クリップボードに記憶したデータを読み出すペーストコマンドは、有効にして おくのが望ましい。
[0040] 〈日本語入力プログラム 152〉
日本語入力プログラム 152は、 日本語を入力するために、仮名を漢字に変換する 言語入力プログラムであり、公知のものを利用することができる。 日本語入力プロダラ ム 152は、第 20Sプログラム 151上で動作するものである。英語用のコンピュータシ ステムであれば、 日本語入力プログラム 152は必要がなレ、。また、アルファベット以外 の文字を使用する国向けであって、 日本語以外の言語を使用するクライアントの場合 には、その国向けの文字入力プログラムを用意する。例えば、中国語であれば、中国 語の入力プログラム、韓国語であれば、韓国語の入力プログラムが備えられる。
なお、第 2〇Sプログラム上で動作させる他のプログラムとしては、例えば PDF(Porta ble Document Format)ファイルを閲覧するプログラムなどを用意してもよレ、。
[0041] 〈ウェブブラウザプログラム 153〉
ウェブブラウザプログラム 153は、第 20Sプログラム 151上で動作し、 htmlで記述さ れた文書(ウェブページ)などを閲覧するためのアプリケーションソフトであり、公知の ものを利用することができる。ウェブブラウザプログラム 153は、指定された URLのコ ンピュータに対し htmlファイルなどを要求し、受け取って、レイアウトを解析した上で ディスプレイ上に表示する。本実施形態では、ウェブブラウザプログラム 153は、第 2 OSプログラム 151の起動後、ユーザの操作を待つことなく自動的に起動される。す なわち、第 20Sプログラム 151の起動時に実行される一連のプログラムを記述したバ ツチファイル、シェノレスクリプト、ログインスクリプト、またはスタートアップフォルダなど の中にウェブブラウザプログラム 153の実行ファイルを記述しておけばょレ、。
[0042] 起動の際、ウェブブラウザプログラム 153がアクセスすべき URL (いわゆる、ホーム ページ)は、クライアントまたはユーザごとに予め設定しておき、 CD— ROM150内に 記憶させておく。また、起動時のウィンドウは、全画面表示に設定される。このための 方法は、一例として、 Windows (登録商標) 2000上の Internet Explorer (登録商標) ver.6.0で設定する場合であれば、ショートカットファイルを作成し、そのショートカット ファイルのリンク先を、 C:¥ProgramFiles¥Internet Explorer¥IEXPLORE. EXE _k http: //111.101.0.3/USERl/index.html のように設定しておくことで、全画面表示で http:/ /111.101.0.3/USERl/index.htmlのファイルを表示させることが可能である。
このアクセス先の URLは、ユーザごとまたはクライアントごとに設定され、たとえばュ 一ザごとに設定する場合には、各ユーザに持たせる CD— ROM内の起動時に呼び 出すショートカットファイルのリンク先に、ユーザごとに決めたリンク先(URL)を設定 すればよい。これは、 USB接続のフラッシュメモリを各ユーザに持たせる場合も同様 である。クライアントごとに設定する場合には、クライアント 100をハードディスクから起 動するように構成し、クライアントの起動用ハードディスク内の起動時に呼び出すショ ートカットファイルのリンク先に、一のリンク先を設定しておけばよい。
[0043] このウェブブラウザプログラム 153は、本発明のコンピュータシステム 1にとつて、後 述する各種のサーバ保持型アプリケーションプログラムが実行されるプラットフォーム に相当するものである。これは、ユーザから、第 2〇Sプログラム 151の機能を容易に 直接操作できないようにすることで、クライアント 100に接続されるリムーバブル型の
外部記憶装置にデータのコピーができないようにするためである。
そのため、ウェブブラウザプログラム 153の全画面表示から標準ウィンドウ画面表示 へ戻るための一切の操作を無効に設定しておくのが望ましい。なお、標準ウィンドウ 画面表示とは、ディスプレイの中に、ウィンドウ枠が見えるように表示する表示形式を いう。また、当然のことながら、ウェブブラウザプログラム 153自体のメニューも非表示 に設定しておくのが望ましい。
[0044] 〈アプリケーション実行プログラム 154〉
アプリケーション実行プログラム 154は、ウェブブラウザプログラム 153上で動作して 、ウェブブラウザのウィンドウ(本実施形態では全画面表示)内で GUIなどの画像を表 示するとともに、その画像上に表示された GUIオブジェクトのクリックなど動作に応じ て指定された各種のスクリプトを実行可能にするためのプログラム、いわゆるプラグィ ンソフトウェアである。
このアプリケーション実行プログラム 154で実行されるサーバ保持型アプリケーショ ンプログラムは、後述するサーバ 200内に格納されており、ウェブブラウザプログラム 153による要求により、適宜クライアント 100に呼び出されて、ウェブブラウザプロダラ ム 153上で実行される。
[0045] サーバ保持型アプリケーションプログラムは、たとえば Macromedia社が開発した、音 声やベクターグラフィックスのアニメーションを組み合わせて作成される Flash (登録商 標)や、 Sun Microsystems社が開発したプログラミング言語である javaを利用した java ァプレットなどが適用できる。
ウェブブラウザプログラム 153には、これらの Flashや java (登録商標)ァプレットをブ ラウザ上で実行可能にするためのプラグインソフトウェアとして前記したアプリケーショ ン実行プログラム 154が導入されている。
本実施形態では、後述するサーバ保持型アプリケーションプログラムがウェブブラウ ザウィンドウ(ここでは全画面)内で子ウィンドウを表示し、この子ウィンドウの中で GUI を利用した各種のアプリケーションを構成してレ、るため、アプリケーション実行プログ ラムによるサーバ保持型アプリケーションプログラムの実行により、ウェブブラウザウイ ンドウ内に、各種のアプリケーションの子ウィンドウが表示され、その子ウィンドウ内で
実行される。なお、必ずしも子ウィンドウが必要なわけではなぐデスクトップ上に直接 GUIオブジェクトとしてのボタンなどを表示して、このボタンなどに必要な機能を持た せても構わない。
[0046] [サーバ 200]
サーバ 200は、一般的なコンピュータを使用して構成することができ、クライアント C PUと同様の、主制御部であるサーバ CPU210、読み出し専用の記憶装置である R OM220と、揮発性の半導体記憶装置である RAM230と、クライアント 100とネットヮ ーク NWを介してデータの通信を行うためのサーバ通信装置 290とを有し、さらに外 部記憶装置としてハードディスク(HD) 240を有している。
[0047] 《ハードディスク 240》
ハードディスク 240内には、サーバプログラム SPRGとして、第 1〇Sプログラム 241 と、ウェブサーバプログラム 242と、メニュープログラム 243と、サーバ保持型アプリケ ーシヨンプログラムとしてのファイル操作プログラム 244、ワードプロセッサプログラム 2 45、表計算プログラム 246、電子メールプログラム 247、および印刷プログラム 248が 記憶されている。これらのサーバプログラム SPRGは、図 3に示すように、第 1〇Sプロ グラム 241上でウェブサーバプログラム 242が動作する。そして、ウェブサーバプログ ラム 242は、自己が管理する URLのホームディレクトリとしての rootディレクトリ、およ び rootディレクトリの下層の各ユーザのディレクトリ(URL)である USER1, USER2 , USER3, · · ·などにサーバ保持型アプリケーションプログラムが格納されている。
[0048] 各ユーザのディレクトリには、図 3に示したように、ウェブブラウザプログラム 153から 最初に呼び出される index.html (251)や、 GUIを利用した各種のアプリケーションを 実 > desktop. swf(243) ,filer.swf(244) , wprocessor.swf (245) , spreadsheet. s wf(246), email.swf(247), print. swf (248)などのサーバ保持型アプリケーションプ ログラムが記憶されている。
[0049] 第 lOSプログラム 241は、第 20Sプログラム 151と同様に、キーボード入力や画面 出力といった入出力機能や記憶ディスクやメモリの管理など、多くのアプリケーション ソフトから共通して利用される基本的な機能を提供し、コンピュータシステム全体を管 理するプログラムである。
[0050] ウェブサーバプログラム 242は、第 1〇Sプログラム 241上で動作するプログラムであ つて、ネットワーク NW上に接続されたコンピュータのウェブブラウザプログラム 153か ら要求された所定の URLで示された htmlファイルなどを配信するサーバプログラム であり、公知のものを適用することができる。
[0051] 図 4は、サーバ保持型アプリケーションプログラムの呼び出しの例を示す図であり、 ( a)が index.htmlのソースファイルの例、(b)が index.htmlを開いて desktop. swf¾r実行し た画面の例、 (c)が、(b)の画面で Filerのボタンをクリックして、ファイル操作プログラ ムを実行させた例を示す。
サーバ保持型アプリケーションプログラムは、前記したようにウェブブラウザプロダラ ム 153により呼び出されて、ウェブブラウザ内で画像を表示するとともに、この画像に 対する操作に応じて各種の機能を定義したものであって、例えば図 2に示すようにメ ニュープログラム 243、ファイル操作プログラム 244、ワードプロセッサプログラム 245 、表計算プログラム 246、電子メールプログラム 247、および印刷プログラム 248など が例示できる。
これらのサーバ保持型アプリケーションプログラムは、図 3に示す同じ符号のフアイ ルと対応している。
[0052] たとえば、メニュープログラム 243は、図 3に示す desktop.swf(243)が相当し、図 4 ( a)に示すように、ウェブブラウザプログラム 153の起動時に呼び出された index.html内 で呼び出される。 desktop.swf(243)のプログラムでは、図 4 (b)に示した画面の例の 下段にあるように、全画面表示されたウェブブラウザのウィンドウ 251 aの中に各種の アプリケーションを呼び出すための画像からなるボタン 261〜265が表示される。 File rと表示されたボタン 261は、ポインタ(図示せず)によるクリック動作に対して ffler.swf( 244)を呼び出す処理が定義されている。同様に、 W Processと表示されたボタン 26 2のクリックに対しては、 wprocessor.swfの呼び出しが定義され、 S Sheetと表示された ボタン 263のクリックに対しては、 spreadsheet. swfの呼び出しが定義され、 E_mailと表 示されたボタン 264のクリックに対しては、 email.swfの呼び出しが定義され、 Printと表 示されたボタン 265のクリックに対しては、 print.swfの呼び出しが定義されている。
[0053] したがって、たとえば Filerと表示されたボタン 261をクリックすると、ファイル操作プロ
グラムである filer.swf ^呼び出されてクライアント 100で実行され、ウィンドウ 251a内で 子ウィンドウ 261aが表示され、さらに子ウィンドウ 261a内にフォルダのツリー構造の 画面 261bや、指定されたフォルダの内容を示す画面 261cなどが表示される。画面 261cに例示したように、サーバ 200で利用するデータは、例えば xmlファイルとする ことができる力 これに限られるものではなぐサーバ保持型アプリケーションプロダラ ムの構成に応じて適宜な形のデータ形式を適用することができる。
[0054] このファイル操作プログラム 244で表示され、ユーザがコピーや移動が可能なフアイ ノレは、サーバ 200内の所定のフォルダに制限されている。そして、少なくともユーザが 使用するクライアント 100に接続されうるリムーバブル型の外部記憶装置には、ユー ザがアクセスできないように設定しておく。このようにしておくことで、ユーザは、クライ アント 100にリムーバブル型の外部記憶装置を接続して、データをコピーして持ち出 すということができなくなる。
[0055] なお、電子メールプログラム 247では、一般に使用されている電子メールプログラム のようにファイルを添付して送信できなければ実用性が低ぐ本発明のコンピュータシ ステムにおいてもファイルの添付を可能にしておくのがよい。このようにしても、電子メ ールに添付して送信したファイルは、管理者が容易に確認することができるので、監 視していることをユーザに通知しておくことにより安易なデータ持ち出しがなされる可 能性は低い。
[0056] 以上のように構成されたコンピュータシステム 1の動作について、図 5のフローチヤ ートを参照しながら説明する。
まず、サーバ 200の電源を入れ、第 1〇Sプログラム 241を起動させる(S101)。そし て、ウェブサーバプログラム 242を起動して(S102)、クライアント 100からの要求に 応じていつでも必要なファイルを送信可能な状態にしておく。
[0057] 次に、クライアント 100の電源を〇Nにし(S103)、ユーザごとに用意された CD— R OM150を CD— ROMドライブ 140へ装填する(S104)。次に、クライアント 100は、 ROM120から CD— ROMドライバを読み込んで(S105)、さらに CD— ROM150か ら第 20Sプログラム 151を読み込んで起動する(S106)。さらに、クライアント 100は 、 CD— ROM150から日本語入力プログラム 152を読み込んで起動する(S107)。
[0058] 次に、クライアント 100は、 CD— ROM150から、ウェブブラウザプログラム 153を読 み込んで起動し、この際、設定に従いウェブブラウザを全画面表示にした上で、 CD — ROM150内に設定されたユーザのホームページ(最初のアクセス先)である http: 〃111.101.0.3/USER1/内の index.htmlのファイルをサーバ 200に要求する(S108)。
[0059] サーバ 200は、クライアント 100の要求に従レ、、 http:〃111.101.0.3/USERl/のディ レクトリから index.htmlのファイルをクライアント 100に配信し、クライアント 100におレヽ て、 index.htmlを表示する。このとき、 index.htmlには、メニュープログラムである deskto p.swfの呼び出しが定義されているので、クライアント 100から desktop.swf¾rサーバ 20 0に要求する(図 4 (a)参照)。
[0060] サーバ 200は、クライアント 100の要求に従レ、、 http:〃111.101.0.3/USERl/のディ レクトリから desktop. swfのファイルをクライアント 100に配信し、クライアント 100におい て、アプリケーション (APP)実行プログラム 154により desktop.swi¾r実行して(S110) ウェブブラウザのウィンドウ内(ここでは全画面表示になっているので、クライアント 10 0のディスプレイ内と同じ)にメニューのボタン 261〜265を表示する(Sl l l、図 4 (b) 参照)。
[0061] ここまでのクライアント 100の起動の動作は一連の動作であり、 S105〜S111の間 には、ユーザの操作が介在する余地がなレ、。つまり、ユーザからすると、ウェブブラウ ザのウィンドウが意識できず、あた力もクライアント 100を起動すると、下段に表示され たメニューのボタン 261〜265だけが利用できるかのように見える。そして、ショート力 ットキーなどによる第 20Sプログラム 151の直接操作が無効にされている限り、ユー ザは、アプリケーションとして、図 4 (b)に例示した起動画面に表示された機能し力使 用できないことになる。仮に、第 20Sプログラム 151の直接操作が無効にされていな い場合であっても、一般のユーザは、画面に表示されていない隠れた機能を操作す ることは通常不可能なため、結局、主としてサーバ 200から提供されるサーバ保持型 アプリケーションプログラム群によるアプリケーションのみを実行できるにとどまること になる。
[0062] ここで、ユーザが仮に Filerのボタン 261をクリックしたならば(S112)、このボタン 26 1に定義されていた ffler.swfの呼び出し要求がサーバ 200に対してなされ、この要求
に応じて、サーバ 200からクライアント 100に ffler.swfのファイルが配信される。そして 、クライアント 100では、アプリケーション実行プログラム 154により、 filer.sw S実行さ れて、図 4 (c)に例示した子ウィンドウ 261aのようなファイル操作プログラム 244が利 用可能になる。
[0063] このようにして提供されるファイル操作プログラム 244は、少なくともクライアント 100 に接続されるリムーバブル型の外部記憶装置にアクセスできないように設定されてい ることから、安易なデータの流出は未然に防止される。
[0064] 以上のような、本実施形態のコンピュータシステム 1によれば、次のような効果を奏 する。
まず、クライアント 100が利用するアプリケーションや、ユーザのデータがサーバ 20 0 (このサーバ 200は 1台のサーバには限られなレ、)に集中的に配置されるため、ァプ リケーシヨンの導入、更新の作業をサーバ 200において行うだけでよぐシステムの管 理が容易である。また、ユーザデータも、クライアント 100に置かれることがないため 監視が可能であり、不正なデータの作成や、データの持ち出しを監視することができ る。
そして、サーバ 200だけにアプリケーションを導入すればよいため、導入時の負担 も卬えること力 Sできる。
また、前記したとおり、ファイル操作プログラム 244のアクセス可能な範囲を制限し、 少なくともクライアント 100に接続されうるリムーバブル型の外部記憶装置にアクセス できないように設定することで、データの安易な持ち出しを防止することができる。 さらに、第 2〇Sプログラム 151において、ウェブブラウザプログラム 153以外のァプ リケーシヨンプログラム(日本語入力プログラム 152および PDFファイルの閲覧プログ ラムはこれに含まれなレ、)を、サーバ保持型アプリケーションプログラム上の操作を介 してのみ実行可能にされ、第 20Sプログラムに対するユーザの直接の操作により起 動できないようにすることで、前記したデータの流出防止をより確実なものとすること ができる。
また、クライアントプログラム CPRGをクライアントに接続されたリムーバブル型の外 部記憶装置から読み出すように構成し、特に書込可能型の不揮発性記憶装置をクラ
イアント 100に内蔵しないようにすれば、仮にクライアント 100にコンピュータウィルス が侵入したとしても、クライアント 100内にウィルスに感染したファイルが残らないため
、ウィルスの二次的な被害を防止することができる。
以上、本発明の実施形態について説明したが、本発明は前記した実施形態に限 定されることなく適宜変更して実施することが可能である。
例えば、本実施形態においては、ユーザがアクセスするフォルダごとにサーバ保持 型アプリケーションプログラムのファイルを格納するように構成した力 一部のユーザ またはすベてのユーザが共通のフォルダに格納された共通のサーバ保持型アプリケ ーシヨンプログラムのファイルにアクセスするように構成しても良レ、。その際、ユーザご とにカスタマイズされたコンフィグレーションファイルやユーザの文書データを、ユー ザごとに用意されたフォルダに格納し、共通のサーバ保持型アプリケーションプログ ラムから読み出すように構成することもできる。