WO2014115514A1

WO2014115514A1 - アプリケーションの起動の許可又は不許可を管理するためのプログラム

Info

Publication number: WO2014115514A1
Application number: PCT/JP2014/000189
Authority: WO
Inventors: 将良柳瀬; 仁久住; 聡宮田; 登志夫道具; 則行高橋
Original assignee: ソフトバンクモバイル株式会社; デジタルア－ツ株式会社
Priority date: 2013-01-25
Filing date: 2014-01-16
Publication date: 2014-07-31
Also published as: JP2014146064A; JP5486701B1

Abstract

　アクセス制限プログラムを再インストールするときに、認証が正常に行われないとアクセスを制限できなくなる場合があった。そこで、コンピュータを、製造番号送信手段、認証情報受付手段、及び認証情報送信手段として機能させるためのプログラムであって、製造番号送信手段は、プログラムがコンピュータにインストールされ、プログラムがコンピュータによって起動された場合に、コンピュータの製造番号及びコンピュータに挿入されたコンピュータが有する通信機能又は通話機能の利用を可能とする利用者識別用ＩＣカードの製造番号を管理装置に送信し、認証情報受付手段は、コンピュータの製造番号及び利用者識別用ＩＣカードの製造番号が、管理装置によって認証されなかった場合に、プログラムに対するシリアルＩＤ及びパスワードの入力を受け付け、認証情報送信手段は、シリアルＩＤ及びパスワードを管理装置に送信するプログラムを提供する。

Description

アプリケーションの起動の許可又は不許可を管理するためのプログラム

　本発明は、アプリケーションの起動の許可又は不許可を管理するためのプログラムに関する。

　インターネット上で提供される有害な情報へのアクセスを制限するシステムが知られている（例えば、特許文献１）。
　特許文献１　特開２００３－０５０７５８号公報

　有害な情報へのアクセスを制限するためのプログラムのコンピュータへのインストール及び使用権限の認証を済ませた後、当該プログラムを再インストールするときに、認証が正常に行われないと有害な情報へのアクセスの制限することができなくなる場合があった。

　本発明の第１の態様によれば、コンピュータを、製造番号送信手段、認証情報受付手段、及び認証情報送信手段として機能させるためのプログラムであって、製造番号送信手段は、プログラムがコンピュータにインストールされ、プログラムがコンピュータによって起動された場合に、コンピュータの製造番号及びコンピュータに挿入されたコンピュータが有する通信機能又は通話機能の利用を可能とする利用者識別用ＩＣカードの製造番号を管理装置に送信し、認証情報受付手段は、コンピュータの製造番号及び利用者識別用ＩＣカードの製造番号が、管理装置によって認証されなかった場合に、プログラムに対するシリアルＩＤ及びパスワードの入力を受け付け、認証情報送信手段は、シリアルＩＤ及びパスワードを前記管理装置に送信するプログラムが提供される。

　上記プログラムは、コンピュータを、複数のアプリケーションのそれぞれに対して起動の許可又は不許可が登録されている起動可否リストを管理装置から受信するリスト受信手段、起動可否リストにおいて起動が許可されていないアプリケーションが起動された場合に、当該アプリケーションの起動が許可されていないことを示す第１表示領域と、当該アプリケーションの起動の許可を申請する指示を受け付ける第２表示領域とを含む表示データを表示部に表示させる表示制御手段、及び第２表示領域に対する指示を受け付けた場合、アプリケーションの起動の許可を申請する許可申請手段としてさらに機能させてよい。上記プログラムにおいて、リスト受信手段は、許可申請手段によってアプリケーションの起動の許可が申請された後、更新された起動可否リストを管理装置から受信してよい。また、上記プログラムにおいて、許可申請手段は、第２表示領域に対する指示を受け付けた場合、アプリケーションの起動の許可を申請する許可申請データを管理装置に送信してよい。

　上記プログラムにおいて、表示制御手段は、アプリケーションの起動の許可を申請する申請理由を入力する入力欄と、第１表示領域と、第２表示領域とを含む表示データを表示部に表示させてよく、許可申請手段は、第２表示領域に対する指示を受け付けた場合、許可申請データ及び申請理由を管理装置に送信してよい。上記プログラムは、上記コンピュータを、コンピュータにインストールされている複数のアプリケーションの識別情報を管理装置に送信するアプリ情報送信手段としてさらに機能させてよく、リスト受信手段は、アプリ情報送信手段が送信した複数のアプリケーションの識別情報により識別される複数のアプリケーションのそれぞれに対して起動の許可又は不許可が登録されている起動可否リストを管理装置から受信してよい。

　なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。

子端末装置１００、親端末装置２００、及び管理サーバ３００を概略的に示す。子端末装置１００の機能構成を概略的に示す。管理サーバ３００の機能構成を概略的に示す。子端末装置１００、親端末装置２００、及び管理サーバ３００の間でのデータの送受信のフローチャートの一例を示す。表示制御部１２０による表示の一例を概略的に示す。子端末装置１００及び管理サーバ３００によるフローチャートの一例を示す。認証テーブル３４６の一例を示す。子端末装置１００のハードウェア構成を概略的に示す。

　以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。

　図１は、本実施形態に係るプログラム１０がインストールされた子端末装置１００、親端末装置２００、及び管理サーバ３００を概略的に示す。子端末装置１００は、プログラム１０によってアプリケーションの起動に制限を受けるコンピュータの一例であってよい。親端末装置２００は、子端末装置１００によるアプリケーションの起動の許可又は不許可を設定するコンピュータの一例であってよい。

　子端末装置１００及び親端末装置２００は、スマートフォンなどの携帯電話であってよい。例えば、子端末装置１００が、子供によって所持される携帯電話であり、親端末装置２００が、親によって所持される携帯電話である。管理サーバ３００は、管理装置の一例であってよい。なお、アプリケーションをアプリと呼ぶ場合がある。

　管理サーバ３００は、複数のアプリの起動の許可又は不許可を管理するためのアプリ管理データ３０２を記憶する。アプリ管理データ３０２は、複数のアプリについての、アプリ識別情報と、アプリの起動の許可又は不許可と、アプリのカテゴリとを含んでよい。アプリ識別情報は、例えば、アプリのパッケージ名である。アプリのカテゴリは、例えば、教育、ビジネス、暴力、及びギャンブルなどである。

　アプリ管理データ３０２は、例えば、管理サーバ３００のオペレータによって生成される。管理サーバ３００のオペレータは、新たなアプリが任意の作成者によって作成された場合、当該アプリを実行して、カテゴリ及び起動を許可するべきか否かを判断して、アプリ管理データ３０２に登録してよい。

　管理サーバ３００は、複数の子端末装置１００毎に、子端末装置１００にインストールされている複数のアプリのそれぞれに対して起動の許可又は不許可が登録されているブラックリスト３０４を記憶する。ブラックリスト３０４は、起動可否リストの一例であってよい。ブラックリスト３０４は、子端末装置１００にインストールされている複数のアプリの識別情報と、複数のアプリそれぞれの起動の許可又は不許可と、複数のアプリそれぞれのカテゴリとを含んでよい。

　管理サーバ３００は、アプリ管理データ３０２に基づいて、ブラックリスト３０４を生成してよい。例えば、管理サーバ３００は、子端末装置１００にインストールされている複数のアプリに対応する、アプリの識別情報、アプリの起動の許可又は不許可、及びアプリのカテゴリを、アプリ管理データ３０２から抽出することによって、ブラックリスト３０４を生成してよい。

　子端末装置１００は、当該子端末装置１００に対応するブラックリスト３０４を管理サーバ３００から受信して、記憶する。子端末装置１００は、子端末装置１００にインストールされているアプリを表すアイコンを表示部１１２に表示する。Ａアプリ１０２は、ブラックリスト３０４によって起動が許可されているアプリの一例である。Ｂアプリ１０４は、ブラックリスト３０４によって起動が許可されていないアプリの一例である。

　子端末装置１００は、アプリが起動された場合、ブラックリスト３０４を参照して、当該アプリの起動が許可されているか否かを判定してよい。例えば、子端末装置１００は、Ａアプリ１０２が起動された場合、Ａアプリ１０２の起動が許可されていると判定して、Ａアプリ１０２を実行する。

　子端末装置１００は、Ｂアプリ１０４が起動された場合、Ｂアプリ１０４の起動が許可されていないと判定する。起動が許可されていないと判定した場合、子端末装置１００は、Ｂアプリ１０４の起動が許可されていないことを示す不許可提示情報１０６と、Ｂアプリ１０４の起動の許可を申請する指示を受け付ける指示受付ボタン１０８とを含む表示データを生成して、表示部１１２に表示させてよい。不許可提示情報１０６は、アプリの起動が許可されていないことを示す第１表示領域の一例であってよい。指示受付ボタン１０８は、アプリの起動の許可を申請する指示を受け付ける第２表示領域の一例であってよい。

　子端末装置１００は、指示受付ボタン１０８が選択された場合、アプリの起動の許可を申請する許可申請データ３０６を管理サーバ３００に送信してよい。指示受付ボタン１０８の選択は、タッチ入力、キー入力、及びマウス入力などによって実行されてよい。許可申請データ３０６は、当該子端末装置１００を識別する端末識別ＩＤと、許可申請の対象となるアプリのアプリ識別情報とを含んでよい。

　管理サーバ３００は、親端末装置２００に、許可申請データ３０６を受信したことを通知する許可申請通知メール３０８を送信してよい。親端末装置２００は、受信した許可申請通知メール３０８を、表示部２１２に表示させてよい。許可申請通知メール３０８は、許可申請を受け付けた旨を提示する提示情報３１０、申請者名３１２、及びブラックリスト３０４の内容を管理するための管理画面データにアクセスするＵＲＬ３１４を含んでよい。

　申請者名３１２は、例えば、許可申請データ３０６に含まれる端末識別ＩＤに対応付けて登録された名称である。管理画面データは、管理サーバ３００によって管理される。管理画面データは、ブラックリスト３０４の内容を表示する画面のデータであってよい。例えば、親端末装置２００は、ＵＲＬ３１４によって管理画面データにアクセスして、管理画面を表示部２１２に表示させ、管理画面上で、ブラックリスト３０４に含まれるアプリの許可又は不許可を設定してよい。

　親端末装置２００は、ＵＲＬ３１４が選択された場合、管理サーバ３００にアクセスして、管理画面２０２を表示部２１２に表示させてよい。ＵＲＬ３１４の選択は、タッチ入力、キー入力、及びマウス入力などによって実行されてよい。管理画面２０２は、ユーザ名２０４、許可申請アプリ情報２０６、許可受付ボタン２０８、及び拒否受付ボタン２０９を含んでよい。ユーザ名２０４は、端末識別ＩＤに対応付けて登録された名称であってよい。

　許可申請アプリ情報２０６は、アプリの名称を含んでよい。また、許可申請アプリ情報２０６は、アプリを提供するアプリ提供サーバのＵＲＬを含んでもよい。親端末装置２００は、許可申請アプリ情報２０６が選択された場合、アプリ提供サーバにアクセスしてよい。また、許可申請アプリ情報２０６は、アプリを親端末装置２００にインストールするコマンドを含んでもよい。親端末装置２００は、許可申請アプリ情報２０６が選択された場合、アプリのインストールを実行してよい。親端末装置２００のユーザは、アプリ提供サーバにアクセスして、アプリの口コミ情報を確認したり、アプリを実行してみたりすることにより、子端末装置１００に起動の許可をするか否かを判断することができる。

　親端末装置２００は、許可受付ボタン２０８又は拒否受付ボタン２０９が選択された場合、起動の可否を示す起動可否データ３１６を管理サーバ３００に送信してよい。親端末装置２００は、許可受付ボタン２０８が選択された場合に、起動の許可を示す起動可否データ３１６を管理サーバ３００に送信する。また、親端末装置２００は、拒否受付ボタン２０９が選択された場合、起動の拒否を示す起動可否データ３１６を管理サーバ３００に送信する。

　管理サーバ３００は、起動を許可する旨を示す起動可否データ３１６を受信した場合、当該子端末装置１００のブラックリスト３０４を更新して、更新したブラックリスト３０４を当該子端末装置１００に送信してよい。また、管理サーバ３００は、起動を拒否する旨を示す起動可否データ３１６を受信した場合、起動が拒否された旨を示すデータを子端末装置１００に送信してよい。

　本実施形態によれば、子端末装置１００のユーザは、アプリの起動が許可されていないことを示す表示画面から、直接、アプリの起動の許可を申請することができる。これにより、子端末装置１００のユーザによる、アプリの起動の許可の申請作業負荷を軽減することができる。

　図２は、子端末装置１００の機能構成を概略的に示す。子端末装置１００は、表示部１１２、アプリ情報送信部１１４、リスト受信部１１６、記憶部１１８、表示制御部１２０、入力部１２２、許可申請部１２４、リスト更新部１２６、アプリ起動制御部１２８、製造番号送信部１３０、認証要求受信部１３２、認証情報送信部１３４、認証完了データ受信部１３６、及び制御部１３８を備える。

　表示部１１２は、子端末装置１００にインストールされたアプリを表すアイコン、不許可提示情報１０６、及び指示受付ボタン１０８などを表示する。

　アプリ情報送信部１１４は、子端末装置１００にインストールされているアプリのアプリ識別情報を管理サーバ３００に送信する。アプリ情報送信部１１４は、例えば、ユーザの指示に従って、子端末装置１００にインストールされているすべてのアプリのアプリ識別情報及び子端末装置１００の端末識別ＩＤを管理サーバ３００に送信する。また、アプリ情報送信部１１４は、プログラム１０が子端末装置１００にインストールされて、最初に起動されたときに、子端末装置１００にインストールされているすべてのアプリのアプリ識別情報及び子端末装置１００の端末識別ＩＤを管理サーバ３００に送信してもよい。また、アプリ情報送信部１１４は、子端末装置１００に新たなアプリがインストールされたときに、インストールされたアプリのアプリ識別情報と子端末装置１００の端末識別ＩＤを管理サーバ３００に送信してもよい。

　リスト受信部１１６は、管理サーバ３００から、ブラックリスト３０４を受信してよい。リスト受信部１１６は、例えば、アプリ情報送信部１１４が送信した複数のアプリ識別情報により識別される複数のアプリのそれぞれに対して起動の許可又は不許可が登録されているブラックリスト３０４を、管理サーバ３００から受信する。記憶部１１８は、リスト受信部１１６が受信したブラックリスト３０４を記憶する。

　表示制御部１２０は、子端末装置１００にインストールされている複数のアプリをそれぞれ表す複数のアイコンを表示部１１２に表示させる。そして、表示制御部１２０は、ブラックリスト３０４において起動が許可されていないアプリケーションが起動された場合に、当該アプリの起動が許可されていないことを示す不許可提示情報１０６と、当該アプリの起動の許可を申請する指示を受け付ける指示受付ボタン１０８とを含む表示データを表示部１１２に表示させる。

　入力部１２２は、ユーザからの入力を受け付ける。入力部１２２は、キー入力デバイス及びポインティングデバイスなどの入力デバイスによる入力を受け付けてよい。また、入力部１２２及び表示部１１２は、タッチパネルであってもよい。

　許可申請部１２４は、指示受付ボタン１０８に対する指示を入力部１２２が受け付けた場合に、アプリの起動の許可を申請する。許可申請部１２４は、例えば、許可申請データ３０６を、管理サーバ３００に送信する。

　リスト更新部１２６は、管理サーバ３００によって更新されたブラックリスト３０４をリスト受信部１１６が受信した場合に、記憶部１１８に記憶されたブラックリスト３０４を、更新されたブラックリスト３０４に置き換えてよい。

　アプリ起動制御部１２８は、記憶部１１８に記憶されたブラックリスト３０４に基づいて、アプリの起動を制御する。アプリ起動制御部１２８は、子端末装置１００においてアプリが起動した場合に、起動したアプリのアプリ識別情報を取得する。アプリ起動制御部１２８は、ブラックリスト３０４を参照して、取得したアプリ識別情報により識別されるアプリの起動が許可されているか否かを判定してよい。そして、アプリ起動制御部１２８は、許可されていると判定した場合はそのままアプリを起動させ、許可されていないと判定した場合は、アプリの起動を停止させる。アプリの起動を停止させた場合、アプリ起動制御部１２８は、表示制御部１２０に、不許可提示情報１０６及び指示受付ボタン１０８を表示させてよい。アプリ起動制御部１２８は、ブラックリスト３０４に、取得したアプリ識別情報が登録されていない場合、起動の許可又は不許可が登録されていない場合、起動の許可又は不許可が不明となっている場合、アプリの起動を停止させてよい。

　製造番号送信部１３０は、プログラム１０が子端末装置１００にインストールされて起動された場合に、管理サーバ３００に、子端末装置１００の製造番号を送信する。例えば、製造番号送信部１３０は、子端末装置１００のＩＭＥＩ（Ｉｎｔｅｒｎａｔｉｏｎａｌ　Ｍｏｂｉｌｅ　Ｅｑｕｉｐｍｅｎｔ　Ｉｄｅｎｔｉｔｙ）と、子端末装置１００に挿入された子端末装置１００が有する通信機能又は通話機能の利用を可能とする利用者識別用ＩＣカードの製造番号とを、管理サーバ３００に送信する。利用者識別用ＩＣカードは、通信サービスの加入者の識別情報を記録しており、例えば、ＳＩＭ（Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）カード及びＵ－ＳＩＭ（Ｕｎｉｖｅｒｓａｌ　Ｓｕｂｓｃｒｉｂｅｒ　Ｉｄｅｎｔｉｔｙ　Ｍｏｄｕｌｅ）カードである。ＩＣカードの製造番号は、例えば、ＳＩＭカード又はＵ－ＳＩＭカードのＩＣＣＩＤ（Ｉｎｔｅｇｒａｔｅｄ　Ｃｉｒｃｕｉｔ　Ｃａｒｄ　ＩＤ）である。

　認証要求受信部１３２は、管理サーバ３００から、認証要求を受信する。例えば、認証要求受信部１３２は、プログラム１０のシリアルＩＤとパスワードの入力要求を、管理サーバ３００から受信してよい。認証情報送信部１３４は、認証情報を管理サーバ３００に送信する。例えば、認証情報送信部１３４は、認証要求受信部１３２による認証要求の受信に応じて、ユーザに認証情報の入力を促し、ユーザによって入力された認証情報を管理サーバ３００に送信する。

　認証完了データ受信部１３６は、管理サーバ３００から認証完了データを受信する。制御部１３８は、表示部１１２、アプリ情報送信部１１４、リスト受信部１１６、記憶部１１８、表示制御部１２０、入力部１２２、許可申請部１２４、リスト更新部１２６、アプリ起動制御部１２８、製造番号送信部１３０、認証要求受信部１３２、認証情報送信部１３４、及び認証完了データ受信部１３６を制御する。

　図３は、管理サーバ３００の機能構成を概略的に示す。管理サーバ３００は、記憶部３２２、アプリ情報受信部３２４、リスト生成部３２６、リスト送信部３２８、許可申請データ受信部３３０、許可申請通知メール送信部３３２、表示データ要求受信部３３４、表示データ生成部３３６、表示データ送信部３３８、起動可否データ受信部３４０、製造番号受信部３４２、認証部３４４、及び制御部３４８を備える。

　記憶部３２２は、アプリ管理データ３０２及び複数の子端末装置１００のそれぞれに対応する複数のブラックリスト３０４を記憶する。記憶部３２２は、複数のブラックリスト３０４のそれぞれに対して、子端末装置１００の端末識別ＩＤを対応付けて記憶してよい。また、記憶部３２２は、子端末装置１００の端末識別ＩＤと、対応する親端末装置２００の端末識別ＩＤとを対応付けて記憶してよい。

　アプリ情報受信部３２４は、アプリ情報送信部１１４が送信したアプリ識別情報を受信する。リスト生成部３２６は、ブラックリスト３０４を生成する。リスト生成部３２６は、例えば、アプリ情報受信部３２４が受信した複数のアプリのアプリ識別情報と、アプリの起動の許可又は不許可と、アプリのカテゴリとを、アプリ管理データ３０２から抽出することによって、ブラックリスト３０４を生成する。

　また、リスト生成部３２６は、アプリ情報受信部３２４が、子端末装置１００に新たにインストールされたアプリのアプリ識別情報を受信した場合、当該アプリのアプリ識別情報と、アプリの起動の許可又は不許可と、アプリのカテゴリとをアプリ管理データ３０２から抽出して、ブラックリスト３０４に追加してよい。リスト生成部３２６は、アプリ情報受信部３２４が受信したアプリの識別情報が、アプリ管理データ３０２に含まれていない場合には、当該識別情報に、起動の可否が不明であることと、カテゴリが不明であることとを対応付けたブラックリスト３０４を生成してよい。リスト送信部３２８は、リスト生成部３２６が生成したブラックリスト３０４を、子端末装置１００に送信する。

　許可申請データ受信部３３０は、許可申請部１２４によって送信された許可申請データ３０６を受信する。許可申請通知メール送信部３３２は、許可申請データ受信部３３０が許可申請データ３０６を受信した場合に、許可申請通知メール３０８を生成して、親端末装置２００に送信する。許可申請通知メール送信部３３２は、記憶部３２２に記憶された、子端末装置１００と親端末装置２００との対応付けを参照することによって、許可申請通知メール３０８を送信する親端末装置２００を特定してよい。

　表示データ要求受信部３３４は、許可申請通知メール３０８に含まれるＵＲＬ３１４に基づく表示データ要求を、親端末装置２００から受信する。表示データ生成部３３６は、親端末装置２００の表示部２１２に表示させる表示データを生成する。表示データ生成部３３６は、例えば、表示データ要求受信部３３４による表示データ要求の受信に応じて、表示データを生成してよい。

　表示データ生成部３３６は、例えば、表示データとして、親端末装置２００に対応する管理画面データを生成する。表示データ生成部３３６は、許可申請データ受信部３３０が受信した許可申請データ３０６に含まれるアプリ識別情報によって識別されるアプリに対する許可申請を受け付けている状態を表す管理画面データを生成してよい。

　また、表示データ生成部３３６は、許可申請データ３０６に含まれるアプリ識別情報によって識別されるアプリに対する起動の許可又は拒否を設定するための表示データを生成してもよい。起動の許可又は拒否を設定するための表示データは、申請者のユーザ名２０４、許可申請アプリ情報２０６、許可受付ボタン２０８、及び拒否受付ボタン２０９を含んでよい。表示データ送信部３３８は、表示データ要求受信部３３４による表示データ要求の受信に応じて、表示データ生成部３３６が生成した表示データを、親端末装置２００に送信してよい。

　起動可否データ受信部３４０は、親端末装置２００から、起動可否データ３１６を受信する。起動可否データ受信部３４０が起動を許可する旨を示す起動可否データ３１６を受信した場合、リスト生成部３２６は、ブラックリスト３０４に含まれる対応するアプリの起動を許可するべくブラックリスト３０４を更新してよい。

　また、起動可否データ受信部３４０が起動を許可する旨を示す起動可否データ３１６を受信した場合であって、ブラックリスト３０４に含まれる対応するアプリの起動の可否が不明になっている場合、リスト生成部３２６は、当該アプリの起動を拒否にするくべブラックリスト３０４を更新してよい。

　製造番号受信部３４２は、製造番号送信部１３０が送信した製造番号を受信する。製造番号受信部３４２は、子端末装置１００のＩＭＥＩ及び子端末装置１００に挿入されたＩＣカードの製造番号を受信してよい。ＩＣカードの製造番号は、例えば、ＳＩＭカード又はＵ－ＳＩＭカードのＩＣＣＩＤである。ここで、製造番号送信部１３０は、例えば、プログラム１０がインストール又は再インストールされて、最初に起動されたときに、プログラム１０の使用権限を有することの認証を受ける目的で、ＩＭＥＩ及びＩＣＣＩＤを送信してよい。

　認証部３４４は、製造番号受信部３４２が受信したＩＣＣＩＤ及びＩＭＥＩを認証する。認証部３４４は、認証テーブル３４６を記憶してよい。認証テーブル３４６は、複数の子端末装置１００が、プログラム１０の使用権限を有するか否かを認証するためのテーブルであってよい。認証テーブル３４６は、子端末装置１００のＩＣＣＩＤ及びＩＭＥＩと、プログラム１０のシリアルＩＤと、パスワードとを対応付けて記憶してよい。

　認証部３４４は、製造番号受信部３４２が受信したＩＣＣＩＤ及びＩＭＥＩの組み合わせが認証テーブル３４６に登録されているか否かを判定することによって、受信したＩＣＣＩＤ及びＩＭＥＩを認証してよい。認証部３４４は、受信したＩＣＣＩＤ及びＩＭＥＩが認証できた場合、子端末装置１００がプログラム１０の使用権限を有する旨を示す認証完了データを子端末装置１００に送信してよい。

　例えば、子端末装置１００を子供が所持し、親端末装置２００を親が所持している場合、シリアルＩＤ及びパスワードは親によって管理される。子端末装置１００の修理完了後など、子供しかいない状態でプログラム１０を再インストールする場合に、シリアルＩＤ及びパスワードの認証のみにしか対応していないと、プログラム１０の認証を受けることができない。したがって、アプリの起動に制限をかけられない状態となる。

　本実施形態によれば、製造番号受信部３４２が受信したＩＣＣＩＤ及びＩＭＥＩの組み合わせが認証テーブル３４６に登録されていれば、認証部３４４によって、プログラム１０の使用権限を有すると認証される。よって、子供しかいない状態でプログラム１０を再インストールする場合であっても、プログラム１０を実行させることができる。

　図４は、子端末装置１００、親端末装置２００、及び管理サーバ３００の間でのデータの送受信のフローチャートの一例を示す。図４に示すフローチャートは、プログラム１０が子端末装置１００にインストールされた後、プログラム１０が起動されたときに開始する。

　ステップＳ４０２では、アプリ情報送信部１１４が、子端末装置１００にインストールされている複数のアプリのアプリ識別情報を管理サーバ３００に送信する。ステップＳ４０４では、リスト送信部３２８が、リスト生成部３２６によって生成されたブラックリスト３０４を、子端末装置１００に送信する。

　ステップＳ４０６では、許可申請部１２４が、許可申請データ３０６を管理サーバ３００に送信する。ステップＳ４０８では、許可申請通知メール送信部３３２が、許可申請通知メール３０８を、親端末装置２００に送信する。

　ステップＳ４１０では、親端末装置２００が、管理画面の表示指示を管理サーバ３００に送信する。ステップＳ４１２では、表示データ生成部３３６が生成した管理画面データを、表示データ送信部３３８が、親端末装置２００に送信する。

　ステップＳ４１４では、親端末装置２００が、起動可否データ３１６を管理サーバ３００に送信する。リスト生成部３２６は、起動可否データ３１６が、起動の許可を示す場合に、ブラックリスト３０４を更新する。ステップＳ４１６では、リスト送信部３２８が、リスト生成部３２６によって更新されたブラックリスト３０４を、子端末装置１００に送信する。このように、子端末装置１００が、インストールされているアプリに対するブラックリスト３０４を管理サーバ３００から受信することにより、子端末装置１００にインストールされているアプリの起動を適切に制限することができる。

　図５は、表示制御部１２０による表示の一例を概略的に示す。表示制御部１２０は、不許可提示情報１０６、指示受付ボタン１０８、及びアプリの起動の許可を申請する申請理由を入力する入力欄１０９を、表示部１１２に表示する。子端末装置１００のユーザは、入力部１２２を介して、入力欄１０９に、申請理由を入力してよい。

　許可申請部１２４は、入力欄１０９に申請理由が入力された場合、許可申請データ３０６及び申請理由を、管理サーバ３００に送信してよい。そして、管理サーバ３００の許可申請通知メール送信部３３２は、許可申請通知メール３０８に、申請理由を含めて、親端末装置２００に送信してよい。これにより、親端末装置２００のユーザに対して、許可申請に対する許可又は不許可を決定する判断材料を提供することができる。

　図６は、子端末装置１００及び管理サーバ３００によるフローチャートの一例を示す。図６に示すフローチャートは、子端末装置１００にプログラム１０がインストールされて起動された場合に開始する。

　ステップＳ６０２では、製造番号送信部１３０が、子端末装置１００のＩＭＥＩと子端末装置１００に挿入されたＩＣＣＩＤとを管理サーバ３００に送信する。ステップＳ６０４では、製造番号受信部３４２が、ＩＭＥＩ及びＩＣＣＩＤを受信する。

　ステップＳ６０６では、認証部３４４が、受信したＩＣＣＩＤが有効なＩＣＣＩＤであるか否かを判定する。認証部３４４は、受信したＩＣＣＩＤが、認証テーブル３４６に登録されていた場合に、有効なＩＣＣＩＤであると判定してよい。ステップＳ６０６で有効なＩＣＣＩＤであると判定された場合、ステップＳ６０８に進み、判定されなかった場合、ステップＳ６２６に進む。

　ステップＳ６０８では、認証部３４４が、受信したＩＭＥＩ及びＩＣＣＩＤの組み合わせが、認証テーブル３４６に登録されているか否かを判定する。ステップＳ６０８で一致すると判定されなかった場合、ステップＳ６１０に進み、一致すると判定された場合、ステップＳ６２０に進む。

　ステップＳ６１０では、認証部３４４が、シリアルＩＤ及びパスワードの入力要求を子端末装置１００に送信する。ステップＳ６１２では、認証要求受信部１３２が、シリアルＩＤ及びパスワードの入力要求を受信する。ステップＳ６１４では、入力部１２２によって入力を受け付けたシリアルＩＤ及びパスワードを、認証情報送信部１３４が、管理サーバ３００に送信する。

　ステップＳ６１６では、認証部３４４が、シリアルＩＤ及びパスワードを受信する。ここでは、受信したシリアルＩＤ及びパスワードによって、プログラム１０の使用権限を有すると認証できた場合を例に挙げて説明するが、認証部３４４は、シリアルＩＤ及びパスワードが認証できなかった場合に、シリアルＩＤ及びパスワードの入力要求を再送してよい。また、認証部３４４は、予め定められた回数連続して認証できなかった場合、子端末装置１００にエラー通知をするなどしてから、処理を終了させてよい。

　ステップＳ６１８では、認証部３４４が、ステップＳ６０４で受信したＩＭＥＩ及びＩＣＣＩＤと、ステップＳ６１６で受信したシリアルＩＤ及びパスワードとを対応付けて、認証テーブル３４６に登録する。ステップＳ６１８の後及びステップＳ６０８で一致すると判定された後、ステップＳ６２０に進む。

　ステップＳ６２０では、認証部３４４が、認証が完了したことを示す認証完了データを、子端末装置１００に送信する。ステップＳ６２２では、認証完了データ受信部１３６が、認証完了データを受信する。ステップＳ６２４では、制御部１３８が、プログラム１０の実行を開始する。そして、処理が終了する。

　ステップＳ６０６で、有効なＩＣＣＩＤと判定されなかった場合、ステップＳ６２６に進む。ステップＳ６２６では、管理サーバ３００がエラー処理を実行する。管理サーバ３００は、例えば、受信したＩＣＣＩＤが有効なＩＣＣＩＤではなかったことを、子端末装置１００に通知する。そして、処理が終了する。

　図７は、認証テーブル３４６の一例を示す。認証テーブル３４６は、ＩＣＣＩＤ欄、ＩＭＥＩ欄、シリアルＩＤ欄、及びパスワード欄を含んでよい。本実施形態では、子端末装置１００から受信したＩＣＣＩＤ及びＩＭＥＩが認証テーブル３４６に登録されていた場合に、認証部３４４によって、子端末装置１００がプログラム１０の使用権限を有することが認証される。これによって、例えば、プログラム１０を再インストールした場合に、子端末装置１００のユーザがシリアルＩＤ及びパスワードを知らない場合であっても、プログラム１０を実行させることができる。

　この場合、プログラム１０を再インストールするときに、異なるＵ－ＳＩＭが挿入されていた場合には、使用権限を有することが認証されないので、プログラム１０を実行させることができない。よって、子端末装置１００に、起動の制限をかけることができない。これに対して、例えば、認証部３４４が、受信したＩＭＥＩが認証テーブル３４６に登録されていた場合に、使用権限を有すると認証することも考えられる。しかし、例えば、他の子端末装置１００において、同じシリアルＩＤ及びパスワードによる認証によってプログラム１０を実行させた場合に、１つの使用権限によって、２つの子端末装置１００がプログラム１０を実行できることになる。

　そこで、認証部３４４は、製造番号受信部３４２が受信したＩＭＥＩが認証テーブル３４６に登録されている場合であって、当該ＩＭＥＩに対応付けられたシリアルＩＤ及びパスワードが、他のＩＭＥＩに対応付けられたシリアルＩＤ及びパスワードと重複しない場合に、使用権限を有すると認証してよい。これにより、プログラム１０に対する使用権限を有するユーザは、まず、シリアルＩＤ及びパスワードによって、子端末装置１００上でプログラム１０を実行させることができる。さらに、当該ユーザは、プログラム１０を再インストールしたような場合に、シリアルＩＤ及びパスワードを入力しなくとも、プログラム１０を実行させることができる。また、仮に当該ユーザが、子端末装置１００に挿入されたＵ－ＳＩＭを変更した場合であっても、他の子端末装置１００において、同じシリアルＩＤ及びパスワードによる認証を行わない限り、子端末装置１００においてプログラム１０を実行させることができる。

　図８は、子端末装置１００のハードウェア構成を概略的に示す。子端末装置１００は、ホストコントローラ４０２、ＣＰＵ４０４、ＲＡＭ４０６、入出力コントローラ４０８、ＲＯＭ４１０、及び通信インターフェース４１２を備える。ホストコントローラ４０２は、ＲＡＭ４０６と、ＲＡＭ４０６にアクセスするＣＰＵ４０４とを接続する。ＣＰＵ４０４は、ＲＯＭ４１０及びＲＡＭ４０６に格納されたプログラム１０に基づいて動作して、各部を制御する。入出力コントローラ４０８は、ホストコントローラ４０２と、ＲＯＭ４１０、通信インターフェース４１２、ディスプレイ４１４とを接続する。

　子端末装置１００にインストールされて実行されるプログラムは、ＣＰＵ４０４などに働きかけて、子端末装置１００を、図１から図７にかけて説明した、表示部１１２、アプリ情報送信部１１４、リスト受信部１１６、記憶部１１８、表示制御部１２０、入力部１２２、許可申請部１２４、リスト更新部１２６、アプリ起動制御部１２８、製造番号送信部１３０、認証要求受信部１３２、認証情報送信部１３４、認証完了データ受信部１３６、及び制御部１３８として機能させる。

　また、管理サーバ３００のハードウェア構成は、図８に示す子端末装置１００のハードウェア構成と同一であってよい。管理サーバ３００にインストールされて実行されるプログラムは、ＣＰＵ４０４等に働きかけて、管理サーバ３００を、図１から図７にかけて説明した、記憶部３２２、アプリ情報受信部３２４、リスト生成部３２６、リスト送信部３２８、許可申請データ受信部３３０、許可申請通知メール送信部３３２、表示データ要求受信部３３４、表示データ生成部３３６、表示データ送信部３３８、起動可否データ受信部３４０、製造番号受信部３４２、認証部３４４、及び制御部３４８として機能させる。

　本実施形態では、許可申請部１２４が、許可申請データ３０６を管理サーバ３００に送信する例を挙げて説明したが、これに限らず、親端末装置２００に許可申請データ３０６を送信してもよい。許可申請部１２４から許可申請データ３０６を受信した親端末装置２００は、許可申請データ３０６を、管理サーバ３００に送信してよい。また、親端末装置２００は、許可申請データ３０６に含まれるアプリ識別情報と、当該アプリ識別情報によって識別されるアプリの起動の許可又は不許可を示すデータと、子端末装置１００の端末識別ＩＤとを、管理サーバ３００に送信してもよい。

　また、本実施形態では、子端末装置１００が、インストールされている複数のアプリに対応するブラックリスト３０４を、管理サーバ３００から受信する例を主に説明した。これに加えて、子端末装置１００は、新たなアプリがインストールされた場合に、新たなアプリに対する起動の許可又は不許可が追加登録されたブラックリスト３０４を、管理サーバ３００から受信してもよい。また、子端末装置１００は、新たなアプリが最初に起動された場合に、新たなアプリに対する起動の許可又は不許可が追加登録されたブラックリスト３０４を、管理サーバ３００から受信してもよい。

　また、本実施形態では、リスト受信部１１６が、管理サーバ３００によって更新されたブラックリスト３０４を受信し、リスト更新部１２６が、記憶部１１８に記憶されたブラックリスト３０４を更新されたブラックリスト３０４に置き換える例を挙げて説明した。しかし、これに限らない。リスト受信部１１６は、許可申請部１２４が送信した許可申請データ３０６に対する、許可又は不許可を示すデータを受信してもよい。そして、リスト更新部１２６が、許可又は不許可を示すデータによって、記憶部１１８に記憶されたブラックリスト３０４を更新してもよい。これにより、更新されたブラックリスト３０４を受信するのに比べて、通信量を低減することができる。

　また、本実施形態では、親端末装置２００が携帯電話である場合を例に挙げて説明したが、これに限らず、パソコン及びタブレット端末などの通信端末であってもよい。

　以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更又は改良を加えることができることが当業者に明らかである。その様な変更又は改良を加えた形態も本発明の技術的範囲に含まれ得ることが、請求の範囲の記載から明らかである。

　請求の範囲、明細書、及び図面中において示した装置、システム、プログラム、及び方法における動作、手順、ステップ、及び段階などの各処理の実行順序は、特段「より前に」、「先立って」などと明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。請求の範囲、明細書、及び図面中の動作フローに関して、便宜上「まず、」、「次に、」などを用いて説明したとしても、この順で実施することが必須であることを意味するものではない。

１０　プログラム、１００　子端末装置、１０２　Ａアプリ、１０４　Ｂアプリ、１０６　不許可提示情報、１０８　指示受付ボタン、１０９　入力欄、１１２　表示部、１１４　アプリ情報送信部、１１６　リスト受信部、１１８　記憶部、１２０　表示制御部、１２２　入力部、１２４　許可申請部、１２６　リスト更新部、１２８　アプリ起動制御部、１３０　製造番号送信部、１３２　認証要求受信部、１３４　認証情報送信部、１３６　認証完了データ受信部、２００　親端末装置、２０２　管理画面、２０４　ユーザ名、２０６　申請アプリ情報、２０８　許可受付ボタン、２０９　拒否受付ボタン、２１２　表示部、３００　管理サーバ、３０２　アプリ管理データ、３０４　ブラックリスト、３０６　許可申請データ、３０８　許可申請通知メール、３１０　提示情報、３１２　申請者名、３１４　ＵＲＬ、３１６　起動可否データ、３２２　記憶部、３２４　アプリ情報受信部、３２６　リスト生成部、３２８　リスト送信部、３３０　許可申請データ受信部、３３２　許可申請通知メール送信部、３３４　表示データ要求受信部、３３６　表示データ生成部、３３８　表示データ送信部、３４０　起動可否データ受信部、３４２　製造番号受信部、３４４　認証部、３４６　認証テーブル、４０２　ホストコントローラ、４０４　ＣＰＵ、４０６　ＲＡＭ、４０８　入出力コントローラ、４１０　ＲＯＭ、４１２　通信インターフェース

Claims

　コンピュータを、
　製造番号送信手段、認証情報受付手段、及び認証情報送信手段
　として機能させるためのプログラムであって、
　前記製造番号送信手段は、前記プログラムが前記コンピュータにインストールされ、前記プログラムが前記コンピュータによって起動された場合に、前記コンピュータの製造番号及び前記コンピュータに挿入された前記コンピュータが有する通信機能又は通話機能の利用を可能とする利用者識別用ＩＣカードの製造番号を管理装置に送信し、
　前記認証情報受付手段は、前記コンピュータの製造番号及び前記利用者識別用ＩＣカードの製造番号が、前記管理装置によって認証されなかった場合に、前記プログラムに対するシリアルＩＤ及びパスワードの入力を受け付け、
　前記認証情報送信手段は、前記シリアルＩＤ及び前記パスワードを前記管理装置に送信する
　プログラム。
　前記コンピュータを、
　複数のアプリケーションのそれぞれに対して起動の許可又は不許可が登録されている起動可否リストを前記管理装置から受信するリスト受信手段、
　前記起動可否リストにおいて起動が許可されていないアプリケーションが起動された場合に、当該アプリケーションの起動が許可されていないことを示す第１表示領域と、当該アプリケーションの起動の許可を申請する指示を受け付ける第２表示領域とを含む表示データを表示部に表示させる表示制御手段、及び
　前記第２表示領域に対する指示を受け付けた場合、前記アプリケーションの起動の許可を申請する許可申請手段、
　としてさらに機能させるための請求項１に記載のプログラム。
　前記リスト受信手段は、前記許可申請手段によって前記アプリケーションの起動の許可が申請された後、更新された起動可否リストを前記管理装置から受信する、請求項２に記載のプログラム。
　前記許可申請手段は、前記第２表示領域に対する指示を受け付けた場合、前記アプリケーションの起動の許可を申請する許可申請データを前記管理装置に送信する、請求項２又は３に記載のプログラム。
　前記表示制御手段は、前記アプリケーションの起動の許可を申請する申請理由を入力する入力欄と、前記第１表示領域と、前記第２表示領域とを含む前記表示データを前記表示部に表示させ、
　前記許可申請手段は、前記第２表示領域に対する指示を受け付けた場合、前記許可申請データ及び前記入力欄に対して入力された前記申請理由を前記管理装置に送信する、請求項４に記載のプログラム。
　前記コンピュータを、
　前記コンピュータにインストールされている複数のアプリケーションの識別情報を前記管理装置に送信するアプリ情報送信手段
としてさらに機能させ、
　前記リスト受信手段は、前記アプリ情報送信手段が送信した前記複数のアプリケーションの識別情報により識別される複数のアプリケーションのそれぞれに対して起動の許可又は不許可が登録されている前記起動可否リストを前記管理装置から受信する、請求項２から５のいずれか１項に記載のプログラム。