[go: up one dir, main page]

JP2008077600A - シンクライアント、シンクライアントシステム、及びプログラム - Google Patents

シンクライアント、シンクライアントシステム、及びプログラム Download PDF

Info

Publication number
JP2008077600A
JP2008077600A JP2006259276A JP2006259276A JP2008077600A JP 2008077600 A JP2008077600 A JP 2008077600A JP 2006259276 A JP2006259276 A JP 2006259276A JP 2006259276 A JP2006259276 A JP 2006259276A JP 2008077600 A JP2008077600 A JP 2008077600A
Authority
JP
Japan
Prior art keywords
thin client
recording device
operating
data
writing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006259276A
Other languages
English (en)
Inventor
Takahisa Endo
隆久 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2006259276A priority Critical patent/JP2008077600A/ja
Publication of JP2008077600A publication Critical patent/JP2008077600A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】ネットワーク環境、モバイル環境の何れで使用されている場合であっても、シンクライアントへのデータの書込や読出を可能とすること。
【解決手段】シンクライアントシステム10において、HDD111に記録されたOSイメージ120を用いてシンクライアント100が稼動される第1の運用形態の場合、OSによって認識可能な書込命令が入力されても、HDD111へのデータ書き込みを禁止するネットディスクモジュール108と、前記第1の運用形態、及びHDD202に記録されたOSイメージ210を用いてシンクライアントが稼動される第2の運用形態の何れの場合でも、HDD111に書き込みたいファイル301が指定された場合にはHDD111への書き込みを許可し、HDD111から読み出したいファイルが指定された場合にはHDD111からのデータ読出を許可するHDDドライバ109とをシンクライアントに備える。
【選択図】 図1

Description

本発明は、例えば企業等の情報システムにおいて使用されているシンクライアントシステム(thin client system)、シンクライアントシステムにおいてユーザが使用するコンピュータであるシンクライアント、及びシンクライアントに適用されるプログラムに関する。
近年、例えば企業等の情報システムにおいては、ユーザが使用するコンピュータには最低限の機能しか持たせず、サーバ側でアプリケーションソフトやファイルなどのリソースを管理するようにしたシンクライアントシステムが広く用いられている。
この種のシンクライアントシステムでは、ユーザが使用するコンピュータはシンクライアントと呼ばれている。シンクライアントの形態としては、例えば、モバイルパソコンが用いられている。モバイルパソコンは、通常のオフィス内ではシンクライアントとして使用される一方、持ち運びが容易であるために、顧客先や、現場や、他のオフィスへ持ち出して使用される場合もありうる。
このモバイルパソコンが、万が一、持ち出し時に紛失や盗難にあった場合、機密情報等の重要なデータが記録されていたままになっていれば、機密情報等が漏れる恐れがある。
そこで、このようにシンクライアントとして使用されうるモバイルパソコンからの情報漏洩を阻止するための対策として、以下のような製品が開発されている。
Ardence(ネットワークブート型シンクライアント)(非特許文献1)では、モバイルパソコン等が使用されるシンクライアントのOSイメージは、ネットワークを介したストレージに存在し、ネットワーク上のストレージからOSブートする。運用中にシンクライアント上で発生するRead/Write要求の処理は、全てネットワーク上のストレージに対して実施される。従って、シンクライアントで発生した更新データは、全てネットワーク上のストレージに記録される。これによって、シンクライアントとしてモバイルパソコンが使用された場合であっても、モバイルパソコンのローカルディスクには、データが保存されないため、このモバイルパソコンからの情報漏洩のリスクを抑える効果がある。
しかしながら、上記技術は、モバイルパソコン等がシンクライアントとしてネットワークに接続されている(以下、「ネットワーク環境」と称する)ことが前提であり、モバイル環境などでネットワークに接続していない環境には対応できない。
http://www.j-bxp.jp/
一般に、2つのパソコン間で同一のファイルを保持するようにするためには、ファイルコピー等の操作を要する。
一方、一つのモバイルパソコンがシンクライアントとして使用される場合、ネットワーク上のストレージからのネットワーク環境用のOSにより起動された場合には、内蔵ハードディスク等の自己の記録装置にデータが一切記録されず、また、モバイル環境用のOSで起動された場合でも、自己の記録装置にデータをパーマネントに保存することができない。このため、同一のモバイルパソコンであっても、シンクライアントとして使用される場合には、ネットワーク環境用のOSと、モバイル環境用のOSとが異なっている場合、同一のファイルを保持するために、以下の1)から6)に示すような極めて煩雑な操作手順を経る必要があり、ユーザに不便をもたらしている。
1)ネットワーク環境用OSでパソコンを起動する。
2)パソコンのファイルをファイルサーバ等にコピーする。
3)ネットワーク環境用OSをシャットダウンする。
4)モバイル環境用OSでパソコンを起動する。
5)2)でコピーしたファイルを、ファイルサーバ等からパソコンにコピーする。
6)モバイル環境用OSをシャットダウンする。
このような事情を鑑み、本発明では、シンクライアントが、ネットワーク環境用OS、あるいは自己の記録装置に記録されたモバイル環境用OSの何れによってブートされた場合であっても、シンクライアントの記録装置へのデータの書き込み、及び書き込まれたデータの読出を可能にする機能を持たせる。これによって、シンクライアントが何れのOSによって稼動されている場合であっても、シンクライアントの記録装置に記録されたデータにシームレスにアクセスできるようになり、ユーザの利便性を向上することが可能となる。
すなわち、本発明は、ネットワーク環境用OS、あるいはシンクライアントの記録装置に記録されたモバイル環境用OSの何れによってシンクライアントがブートされた場合であっても、シンクライアントの記録装置へのデータの書込と、書き込まれたデータの読出とを行うことができ、情報漏えいのリスクを回避しながら、ユーザの利便性を高めることが可能なシンクライアント、シンクライアントシステム、及びプログラムを提供することを目的とする。
上記の目的を達成するために、本発明では、以下のような手段を講じる。
すなわち、本発明は、第1の記録装置を備えたシンクライアントと、シンクライアントとネットワークによって接続された第2の記録装置とを備えてなるシンクライアントシステム、及び前記シンクライアントに関する。更には、前記シンクライアントに適用されるプログラムに関する。
そして、シンクライアントは、第1の記録装置に記録された第1のオペレーティングシステムを使用してシンクライアントを稼動させる第1の運用形態と、第2の記録装置に記録された第2のオペレーティングシステムを使用してシンクライアントを稼動させる第2の運用形態とを切り替えて運用する切替手段と、第1の運用形態によってシンクライアントが稼動されている場合、第1のオペレーティングシステムによって認識可能な書込命令がシンクライアントに入力されても、第1の記録装置へのシンクライアントによるデータの書き込みを禁止する書込禁止手段と、第1及び第2の何れの運用形態でシンクライアントが稼動されていても、第1の記録装置に書き込みたいデータが指定された場合には、第1の記録装置へのシンクライアントによるデータの書き込みを許可し、第1の記録装置から読み出したいデータが指定された場合には、第1の記録装置に記録されたデータのシンクライアントによる読出を許可する許可手段とを備えてなる。
このクライアントは、更に、第2の運用形態によってシンクライアントが稼動されている場合、第1の記録装置に記録されている第1のオペレーションシステムのデータを、第2の記録装置に書き込む手段と、第2の運用形態によってシンクライアントが稼動されている場合、第2の記録装置に記録されている第2のオペレーションシステムのデータを、第1の記録装置に書き込む手段とを備えうる。
本発明によれば、ネットワーク環境用OS、あるいはモバイル環境用OSの何れによってシンクライアントがブートされた場合であっても、シンクライアントの記録装置へのデータの書込と、書き込まれたデータの読出とを行うことができる。
以上により、ユーザの利便性を高めることが可能なシンクライアント、シンクライアントシステム、及びプログラムを実現することができる。
以下に、本発明を実施するための最良の形態について図面を参照しながら説明する。
(第1の実施の形態)
図1は、第1の実施の形態に係るシンクライアントシステム10の構成例を示す概念図であって、シンクライアント100が、ネットワークストレージ200のハードディスク(HDD)202に記録されたOSイメージ210をネットワーク400を介して取得し、この取得したOSイメージ210を用いて起動する運用形態(ネットワークブート)における構成例を示している。
このようなネットワークブートのためのシンクライアントシステム10では、例えばモバイルパソコンのようなシンクライアント100が、ネットワーク400によってネットワークストレージ200に接続されている。
ネットワークストレージ200は、前述したHDD202の他に、HDD202との情報の読み書きを行う情報記録部201と、ネットワーク400とのインタフェースとして機能するネットワークインタフェースカード(NIC)203とを備えている。HDD202は、シンクライアント100によって使用されるOSイメージ210を記録している。このOSは、ネットワークストレージ200にネットワーク400を介して接続されたシンクライアント100のネットワークブートのために使用される。NIC203は、シンクライアント100からネットワーク400を介して送られたデータを受け取ったり、情報記録部201から送られたデータをネットワーク400を介してシンクライアント100側に送る。情報記録部201は、NIC203が受け取ったデータをHDD202に書き込んだり、HDD202からデータを取得してNIC203に送る。
ネットワーク400は、イーサネット(登録商標)等のLAN、あるいは公衆回線や専用回線を介して複数のLANが接続されるWAN等からなる。LANの場合には、必要に応じてルータを介した多数のサブネットから構成される。また、WANの場合には、公衆回線に接続するためのファイアウォール等を適宜備えているが、ここではその図示及び詳細説明を省略する。また、図1では、簡略のために、一つのシンクライアント100しか示していないが、ネットワークストレージ200には、複数のシンクライアント100が接続されうる。
シンクライアント100は、標準的なパソコンと同一のハードウェア構成となっており、記録装置として内蔵式のハードディスク(HDD)111を有している。シンクライアント100は、ディスプレイ、キーボード、マウス等も備えうるが、図1では、簡略のために図示していない。
シンクライアント100は、図1に示すように、通常のオフィス内で使用される場合のように、ネットワーク400に接続されたネットワーク環境で使用される場合には、ネットワークストレージ200のHDD202に記録されたOSイメージ210を用いてネットワークブートする。この場合、HDD202に記録されたOSイメージ210は、情報記録部201によって取得された後にNIC203に送られ、更にNIC203からネットワーク400を介してシンクライアント100のNIC107に送られることによってシンクライアント100に送られる。これによって、このOSがCPU/メモリ101上で動作する。
一方、シンクライアント100は、図2に示すように、ネットワーク400に接続されることなく、モバイル環境でスタンドアローンでの使用も可能である。このためにHDD111には、OSイメージ120が記録されており、シンクライアント100は、モバイル環境で使用される場合には、HDD111に記録されたOSイメージ120を読み込み、このOSがCPU/メモリ101上で動作する。
このように、シンクライアント100のCPU/メモリ101は、ネットワーク環境では、図1に示すように、HDD202に記録されたOSイメージ210を使用して起動し、モバイル環境では、図2に示すように、HDD111に記録されたOSイメージ120を使用して起動し、形態を切り替えて運用できるようになっている。
更にシンクライアント100では、CPU/メモリ101内のカーネル空間101bでHDDドライバ109が動作している。HDDドライバ109は、IDEやSCSIのインタフェース110を介して、HDD111に対して読出(Read)や書込(Write)等の操作を行う。また、ユーザ空間101aでは、一般的なアプリケーション102や、書込・読出ツール103が動作している。
HDDドライバ109の上位では、ネットワーク環境では図1に示すようにネットディスクモジュール108が動作し、モバイル環境では図2に示すようにWrite禁止処理モジュール118が動作し、HDDドライバ109への処理要求は、ネットワーク環境ではネットディスクモジュール108を経由して、モバイル環境ではWrite禁止処理モジュール118を経由してHDDドライバ109に渡される。
図1に示すように、ネットディスクモジュール108は、OSが発行したRead/Write要求106、及び一般アプリケーション102が発行した(すなわち、OSやアプリケーションが認識可能な)Read/Write要求104をフックし、NIC107を介して、ネットワーク400上に接続されたネットワークストレージ200に転送する。これによって、Read/Write要求104,106は、ネットワークストレージ200上のHDD202に対して実行されるようにしている。
一方、図2に示すように、Write禁止処理モジュール118は、OSが発行したWrite要求106、及び一般アプリケーション102が発行したWrite要求104をフックし、HDD111へのデータの書き込み(更新を含む)を阻止する。具体的には、Write要求104,106をフックした後、メモリや、その他の専用領域等のキャッシュエリアにキャッシュし、HDD111への書き込みは行わないようにする。そして、次回同じセクタにRead要求が来たときは、キャッシュ済みのデータを返す。このキャッシュの内容は、OSの再起動により消える。キャッシュ済みではないデータに対するRead要求があった場合には、HDDドライバ109にHDD111から所望のデータを取得させ、この取得されたデータを返す。
シンクライアント100は、ネットワーク環境、およびモバイル環境の何れで動作している場合であっても、書込・読出ツール103を用いることによって、HDD111上のデータ領域112へデータを書き込む(更新を含む)ことや、書き込まれたデータを読み出すことができる。
ユーザが、例えばファイル301をHDD111に書き込みたい場合、書込・読出ツール103を用いてファイル301を指定する。
書込・読出ツール103は、ファイル301が指定されると、ファイル301の情報を取得し、ファイル301をHDD111に書き込むための特別な書込命令の専用コマンドを発行し、ネットワーク環境の場合にはネットディスクモジュール108に、モバイル環境の場合にはWrite禁止処理モジュール118に渡す。この専用コマンドは、予め書込・読出ツール103に組み込まれている。
すると、ネットワーク環境の場合にはネットディスクモジュール108が、モバイル環境の場合にはWrite禁止処理モジュール118が、専用コマンドを標準の書込コマンドに変換し、HDDドライバ109に発行する。
HDDドライバ109は、発行された書込コマンドを用いて、指定されたファイル301を、HDD111上のデータ領域112に書き込む。
ユーザが、データ領域112に書き込まれたファイル301を読み出したい場合、書込・読出ツール103を用いてファイル301を指定する。
書込・読出ツール103は、ファイル301が指定されると、ファイル301をHDD111から読み出すための特別な読出命令の専用コマンドを発行し、ネットワーク環境の場合にはネットディスクモジュール108に、モバイル環境の場合にはWrite禁止処理モジュール118に渡す。この専用コマンドは、予め書込・読出ツール103に組み込まれている。
すると、ネットワーク環境の場合にはネットディスクモジュール108が、モバイル環境の場合にはWrite禁止処理モジュール118が、専用コマンドを標準の読出コマンドに変換し、HDDドライバ109に発行する。
HDDドライバ109は、発行された読出コマンドを用いて、ファイル301をデータ領域112から取り出し、書込・読出ツール103側に返し、図示しないディスプレイから表示されるようにする。
ユーザは、表示されたファイルに対して、図示しないキーボードやマウス等の入力デバイスを用いて編集を行うことができる。そして、編集後のファイルを、上述したような書込処理によってデータ領域112に書き込むことによって、ファイルの更新を行うことができる。
次に、以上のように構成した本実施の形態に係るシンクライアントシステム10におけるシンクライアント100の動作について図3のフローチャートを用いて説明する。
すなわち、シンクライアント100で発生するWrite要求やRead要求のようなI/Oは、一般アプリケーション102が発行するものと、OSが発行するものと、書込・読出ツール103が発行するものとの3種類がある(S1)。
一方、書込・読出ツール103にファイル301が指定された場合、発行されたI/Oは、書込・読出ツール103からのものとなる(S2:Yes)すると書込・読出ツール103により特別な書込命令又は読出命令の専用コマンドが発行され、ネットワーク環境の場合にはネットディスクモジュール108に、モバイル環境の場合にはWrite禁止処理モジュール118に渡される。すると、ネットワーク環境の場合にはネットディスクモジュール108によって、モバイル環境の場合にはWrite禁止処理モジュール118によって、専用コマンドが標準の書込コマンド又は読出コマンドに変換され、HDDドライバ109に発行される(S3)。
HDDドライバ109では、ステップS3で書込コマンドが発行された場合(S4:Write)、指定されたファイル301が、データ領域112に書き込まれる(S5)。
一方、ステップS3で読出コマンドが発行された(S4:Read)には、HDDドライバ109によって、データ領域112に記録されているファイル301が書込・読出ツール103側に返さる(S6)。
ユーザは、表示されたファイルに対して、図示しないキーボードやマウス等の入力デバイスを用いて編集を行うことができる。そして、編集後のファイルを、上述したステップS1〜S5に示す書込処理によってデータ領域112に書き込むことによって、ファイルの更新を行うことができる。
一方、ステップS2において、発行されたI/Oが、書込・読出ツール103からのものでない場合(S2:No)、このI/Oは、一般アプリケーション102によって発行されたRead/Write要求104、又はOSによって発行されたRead/Write要求106である。
これらRead/Write要求は、OSやアプリケーションが認識可能なものであり、図1に示すようなネットワーク環境での運用の場合(S8:ネットワーク)にはネットディスクモジュール108へ渡され(S9)、図2に示すようなモバイル環境での運用の場合(S8:モバイル)にはWrite禁止処理モジュール118へ渡される(S12)。
ネットディスクモジュール108では、Read/Write要求106、及びRead/Write要求104がフックされ、NIC107及びネットワーク400を介して、ネットワークストレージ200に転送される(S10)。そして、このRead/Write要求104,106が、ネットワークストレージ200上のHDD202に対して実行される(S11)。
ステップS12の後、ステップS13では、Write禁止処理モジュール118によってI/Oの種類が判定される。I/OがWrite要求である場合(S13:Write)には、Write禁止処理モジュール118によってこのWrite要求がフックされた後、メモリや、その他の専用領域等のキャッシュエリアにデータがキャッシュされることによりデータが書き込まれる(S14)。このように、HDD111へのデータ書き込みは行わわれない。
一方、ステップS13においてI/OがRead要求であり(S13:Read)、これがステップS14でキャッシュされたデータに対するRead要求である場合には、キャッシュエリアから、キャッシュ済みのデータがReadされる。一方、このRead要求が、キャッシュ済みではないデータに対するものである場合には、このRead要求がHDDドライバ109に送られ、HDDドライバ109によってHDD111から所望のデータが取得される(S15)。
上述したように、本実施の形態に係るシンクライアントシステム10においては、上記のような作用により、ネットワークストレージ200のHDD202に記録されたOSイメージ210、あるいはシンクライアント100のHDD111に記録されたOSイメージ120かの何れかによってシンクライアント100がブートされた場合であっても、必要な情報を、HDD111上のデータ領域112にパーマネントに記録し、記録した情報を、モバイル環境及びネットワーク環境の何れの環境で動作している場合であってもシームレスに読み出すことができる。したがって、例えば、OSを切り換えるための再起動も不要となり、シンクライアント100に情報をパーマネントに記録することができなかった従来技術に比べて、ユーザの利便性の向上を図ることが可能となる。
(第2の実施の形態)
本発明の第2の実施の形態を図4及び図5を用いて説明する。
図4は、図1に対応する第2の実施の形態に係るシンクライアントシステム10の構成例を示す概念図である。また、図5は、図2に対応する第2の実施の形態に係るシンクライアントシステム10に適用されるシンクライアント100の構成例を示す概念図である。
本実施の形態は、第1の実施の形態の変形例であって、図4及び図5の概念図は、ファイル301に許可証明書302が付与されている点のみが異なる。したがって、ここでは、同一箇所については同一符番を付して重複説明を省略し、第1の実施の形態と異なる点のみについて説明する。
すなわち、本実施の形態に係るクライアントシステムでは、電子認証技術を適用することによって、書き込むファイル301を、予め許可されたものに限定する。つまり、ユーザがHDD111に書き込みできるのは、事前にPKI等の電子認証技術で予め許可され、許可証明書302が付与されたファイル301のみとし、正しい許可証明書302が与えられていないファイルについては、HDD111への書き込みを行わないようにする。
ユーザがファイル301をHDD111に書き込みたい場合、書込・読出ツール103を用いてファイル301と、その許可証明書302とを指定する。
書込・読出ツール103は、ファイル301及び許可証明書302が指定されると、ファイル301と許可証明書302とに基づいて、ファイル301が、予め許可された書き込み可能なファイルであるかを確認する。
そして、このファイル301が、書き込み可能なファイルであることが確認された場合にのみ、ファイル301の情報を取得し、ファイル301をHDD111に書き込むための特別な書込命令の専用コマンドを発行し、ネットワーク環境の場合にはネットディスクモジュール108に、モバイル環境の場合にはWrite禁止処理モジュール118に渡す。その後は、ネットディスクモジュール108、Write禁止処理モジュール118、及びHDDドライバ109が、第1の実施の形態で説明したように動作することによって、ファイル301をHDD111上のデータ領域112に書き込む。
一方、指定された許可証明書302が存在しなかったり、内容が不正なものであったり、ファイル301との対応が取れていないなどの場合には、書込・読出ツール103は、指定されたファイル301が、書き込み可能なファイルではないと判定し、専用コマンドを発行しない。
上述したように、本実施の形態に係るシンクライアントシステム10においては、上記のような作用により、第1の実施の形態においてシンクライアント100のHDD111に書き込まれる情報を、予め承認されたものに限定することができる。
これによって、例えば、ワークフローにより、しかるべき人物又は部門等によって許可されたファイルのみを、HDD111に書き込むようにすることが可能となる。
(第3の実施の形態)
本発明の第3の実施の形態を図6を用いて説明する。
図6は、第3の実施の形態に係るシンクライアントシステム20の構成例を示す概念図である。
すなわち、本実施の形態に係るシンクライアントシステム20は、第1又は第2の実施の形態に係るシンクライアントシステム10の変形例であって、図6に示すように、図1及び図2に示すような構成をしたシンクライアント100の代わりに、OS更新ツール130を備えたシンクライアント300を用いる点が異なる。したがって、ここでは、同一箇所については同一符番を付して重複説明を省略し、第1及び第2の実施の形態と異なる点のみについて説明する。
図6は、一例として、書込・読出ツール103に代えて、OS更新ツール130を備えた構成のシンクライアント300を示しているが、OS更新ツール130の機能は、書込・読出ツール103の機能と独立しているので、図1に示すような書込・読出ツール103を備えたシンクライアント100に、OS更新ツール130を更に備えた構成としても構わない。
OS更新ツール130は、シンクライアント300がOSイメージ210を用いてネットワークブートしている状態において、シンクライアント300のHDD111に記録されているモバイル環境運用用のOSイメージ120をネットワークストレージ200にアップロードする。この場合、OS更新ツール130は、OSイメージ120がユーザにより指定されると、OSイメージをHDD111から読み出すための特別な読出命令の専用コマンドを発行し、ネットディスクモジュール108に渡す。この専用コマンドは、予めOS更新ツール130に組み込まれている。
すると、ネットディスクモジュール108が、専用コマンドを標準の読出コマンドに変換し、HDDドライバ109に発行する。
HDDドライバ109は、受け取った標準コマンドを用いてHDD111からOSイメージ120を取得し、OS更新ツール130に送る。OS更新ツール130は、OSイメージ120をNIC107に渡し、NIC107からネットワーク400を経由してネットワークストレージ200へ送る。送られたOSイメージ120は、NIC203によって受信され、更に情報記録部201によってHDD202に書き込まれる。OS更新ツール130は、このようにして、モバイル環境での運用用のOSイメージ120を、ネットワークストレージ200にアップロードする。
また、OS更新ツール130は、ネットワークストレージ200のHDD202に記録されているモバイル運用用のOSイメージ120をダウンロードし、HDD111に記録されているOSイメージ120を更新する。この場合、OS更新ツール130は、OSイメージ120が指定されると、NIC107からネットワーク400を経由してネットワークストレージ200に読み出しコマンドを送り、HDD202からOSイメージ120を取得する。
OS更新ツール130は、取得したOSイメージ120をHDD111に書き込むための特別な書込命令の専用コマンドを発行し、ネットディスクモジュール108に渡す。この専用コマンドは、予めOS更新ツール130に組み込まれている。すると、ネットディスクモジュール108が、専用コマンドを標準の書込コマンドに変換し、HDDドライバ109に発行する。
HDDドライバ109は、受け取った標準コマンドを用いて、OSイメージ120をHDD111に書き込む。
このように、モバイル運用用のOSイメージ120を、ネットワークストレージ200からダウンロードすることによって、HDD111に記録されているOSイメージ120を更新する。
上述したように、本実施の形態に係るシンクライアントシステムによれば、シンクライアント300が、ネットワークブートしてオフィス環境で動作している間に、バックグラウンドで、モバイル運用用のOSイメージ120をネットワークストレージ200からダウンロードして更新することができる。
通常、モバイル運用用のOSイメージ120をシンクライアント300に再インストールし、環境構築を行うためには、多大な作業工数を必要とするが、本実施の形態によれば、このように、シンクライアント300を、ネットワークブートしてオフィス環境のOSイメージ210を用いて動作させながら、バックグラウンドで行うことができるので、モバイル運用用のOSイメージ120の再インストールに係る手間を大幅に低減することが可能となる。
また、ネットワークストレージ200に接続した全てのシンクライアント300が、モバイル運用用のOSイメージ120のバージョンアップを行う際に、ネットワークストレージ200のHDD202に記録されたOSイメージ120をダウンロードしてバージョンアップするようにすることによって、同一のモバイルOS環境を複数のシンクライアント300に確実に配信することも可能となる。
(第4の実施の形態)
本発明の第4の実施の形態を図7及び図8を用いて説明する。
図7は、第4の実施の形態に係るシンクライアントシステム30の構成例を示す概念図である。
すなわち、本実施の形態に係るシンクライアントシステム30は、第1又は第2の実施の形態に係るシンクライアントシステム10の変形例であって、図7に示すように、図1に示す構成をしたシンクライアント100の代わりに、モバイル環境設定ツール140を備えたシンクライアント500を用いる点が異なる。したがって、ここでは、同一箇所については同一符番を付して重複説明を省略し、第1及び第2の実施の形態と異なる点のみについて説明する。
モバイル環境設定ツール140は、図1に示す書込・読出ツール103の一具体例であって、シンクライアント500のモバイル環境パラメータをHDD111に書き込むことによって設定したり、HDD111に書き込まれたモバイル環境パラメータを読み出す。モバイル環境パラメータとは、例えばCDやMOをユーザ利用可能とするように定義するなど、シンクライアント500をモバイル環境において動作させる場合に必要な各種動作ルールを定義したパラメータのことである。
このようなモバイル環境パラメータの設定を行う場合、ユーザは、設定したいモバイル環境パラメータをモバイル環境設定ツール140から指定する。
モバイル環境設定ツール140は、モバイル環境パラメータが指定されると、このモバイル環境パラメータの情報を取得し、HDD111に設定するための特別な設定命令の専用コマンド105aを発行し、ネットワーク環境の場合にはネットディスクモジュール108に、モバイル環境の場合にはWrite禁止処理モジュール118に渡す。この専用コマンドは、モバイル環境設定140に組み込まれている。
すると、ネットワーク環境の場合にはネットディスクモジュール108が、モバイル環境の場合にはWrite禁止処理モジュール118が、専用コマンドを標準の設定コマンドに変換し、HDDドライバ109に発行する。
HDDドライバ109は、発行された設定コマンドを用いて、モバイル環境パラメータを、HDD111に書き込み、設定を完了する。
ユーザが、HDD111に設定されたモバイル環境パラメータを読み出したい場合、モバイル環境設定ツール140を用いてモバイル環境パラメータを指定する。
モバイル環境設定ツール140は、モバイル環境パラメータが指定されると、モバイル環境パラメータをHDD111から読み出すための特別な読出命令の専用コマンド105bを発行し、ネットワーク環境の場合にはネットディスクモジュール108に、モバイル環境の場合にはWrite禁止処理モジュール118に渡す。この専用コマンドは、予め書込・読出ツール103に組み込まれている。
すると、ネットワーク環境の場合にはネットディスクモジュール108が、モバイル環境の場合にはWrite禁止処理モジュール118が、専用コマンドを標準の読出コマンドに変換し、HDDドライバ109に発行する。
HDDドライバ109は、発行された読出コマンドを用いて、モバイル環境パラメータをHDD111から取り出し、モバイル環境設定ツール140側に返す。
ユーザは、このようにして取得したモバイル環境パラメータを確認したり、図示しないキーボードやマウス等の入力デバイスを用いて編集し、編集後のモバイル環境パラメータを、上述したような設定処理によってHDD111に書き込み、設定することによって、モバイル環境パラメータを更新する。
このようなモバイル環境設定ツール140によるモバイル環境パラメータの設定、及びHDD111からの読み出しは、シンクライアント500が、図7に示すようにネットワーク環境で使用されている場合のみならず、図8に示すようにモバイル環境で使用されている場合であってもシームレスにできるようにしている。
従って、ユーザは、モバイル環境パラメータの設定を行うために、OSを切り替えるための再起動操作をいちいち行わなくても良くなり、操作性を格段に向上することが可能となる。
以上、本発明を実施するための最良の形態について、添付図面を参照しながら説明したが、本発明はかかる構成に限定されない。特許請求の範囲の発明された技術的思想の範疇において、当業者であれば、各種の変更例及び修正例に想到し得るものであり、それら変更例及び修正例についても本発明の技術的範囲に属するものと了解される。
第1の実施の形態に係るシンクライアントシステムの構成例を示す概念図。 第1の実施の形態に係るシンクライアントシステムで適用されるシンクライアントの構成例を示す概念図。 第1の実施の形態に係るシンクライアントシステムにおけるシンクライアントの動作を示すフローチャート。 図1に対応する第2の実施の形態に係るシンクライアントシステムの構成例を示す概念図。 図2に対応する第2の実施の形態に係るシンクライアントシステムに適用されるシンクライアントの構成例を示す概念図。 第3の実施の形態に係るシンクライアントシステムの構成例を示す概念図。 第4の実施の形態に係るシンクライアントシステムの構成例を示す概念図。 第4の実施の形態に係るシンクライアントシステムに適用されるシンクライアントの構成例を示す概念図。
符号の説明
10,20,30…シンクライアントシステム、100…シンクライアント、101…メモリ、101a…ユーザ空間、101b…カーネル空間、102…一般アプリケーション、103…書込・読出ツール、104…Read/Write要求、105…Write要求、105a…専用コマンド、105b…専用コマンド、106…Read/Write要求、107…ネットワークインタフェースカード(NIC)、108…ネットディスクモジュール、109…HDDドライバ、110…インタフェース、111…ハードディスク(HDD)、112…データ領域、118…Write禁止処理モジュール、120…OSイメージ、130…OS更新ツール、140…モバイル環境設定ツール、200…ネットワークストレージ、201…情報記録部、202…ハードディスク(HDD)、203…ネットワークインタフェースカード(NIC)、210…OSイメージ、300…シンクライアント、301…ファイル、302…許可証明書、400…ネットワーク、500…シンクライアント

Claims (9)

  1. 第1の記録装置を備えたシンクライアントと、前記シンクライアントとネットワークによって接続された第2の記録装置とを備えてなるシンクライアントシステムにおいて、
    前記第1の記録装置に記録された第1のオペレーティングシステムを使用して前記シンクライアントを稼動させる第1の運用形態と、前記第2の記録装置に記録された第2のオペレーティングシステムを使用して前記シンクライアントを稼動させる第2の運用形態とを切り替えて運用する切替手段と、
    前記第1の運用形態によって前記シンクライアントが稼動されている場合、前記第1のオペレーティングシステムによって認識可能な書込命令が前記シンクライアントに入力されても、前記第1の記録装置への前記シンクライアントによるデータの書き込みを禁止する書込禁止手段と、
    前記第1及び第2の何れの運用形態で前記シンクライアントが稼動されていても、前記第1の記録装置に書き込みたいデータが指定された場合には、前記第1の記録装置への前記シンクライアントによるデータの書き込みを許可し、前記第1の記録装置から読み出したいデータが指定された場合には、前記第1の記録装置に記録されたデータの前記シンクライアントによる読出を許可する許可手段と
    を前記シンクライアントに備えたシンクライアントシステム。
  2. 第1の記録装置を備えたシンクライアントと、前記シンクライアントとネットワークによって接続された第2の記録装置とを備えてなるシンクライアントシステムにおいて、
    前記第1の記録装置に記録された第1のオペレーティングシステムを使用して前記シンクライアントを稼動させる第1の運用形態と、前記第2の記録装置に記録された第2のオペレーティングシステムを使用して前記シンクライアントを稼動させる第2の運用形態とを切り替えて運用する切替手段と、
    前記第1の運用形態によって前記シンクライアントが稼動されている場合、前記第1のオペレーティングシステムによって認識可能な書込命令が前記シンクライアントに入力されても、前記第1の記録装置への前記シンクライアントによるデータの書き込みを禁止する書込禁止手段と、
    前記第2の運用形態によって前記シンクライアントが稼動されている場合、前記第1の記録装置に記録されている前記第1のオペレーションシステムのデータを、前記第2の記録装置に書き込む書込手段と
    を前記シンクライアントに備えたシンクライアントシステム。
  3. 第1の記録装置を備えたシンクライアントと、前記シンクライアントとネットワークによって接続された第2の記録装置とを備えてなるシンクライアントシステムにおいて、
    前記第1の記録装置に記録された第1のオペレーティングシステムを使用して前記シンクライアントを稼動させる第1の運用形態と、前記第2の記録装置に記録された第2のオペレーティングシステムを使用して前記シンクライアントを稼動させる第2の運用形態とを切り替えて運用する切替手段と、
    前記第1の運用形態によって前記シンクライアントが稼動されている場合、前記第1のオペレーティングシステムによって認識可能な書込命令が前記シンクライアントに入力されても、前記第1の記録装置への前記シンクライアントによるデータの書き込みを禁止する書込禁止手段と、
    前記第2の運用形態によって前記シンクライアントが稼動されている場合、前記第2の記録装置に記録されている前記第2のオペレーションシステムのデータを、前記第1の記録装置に書き込む書込手段と
    を前記シンクライアントに備えたシンクライアントシステム。
  4. 第1の記録装置を備えたシンクライアントと、前記シンクライアントとネットワークによって接続された第2の記録装置とを備えてなるシンクライアントシステムにおける前記シンクライアントであって、
    前記第1の記録装置に記録された第1のオペレーティングシステムを使用して前記シンクライアント自体を稼動させる第1の運用形態と、前記第2の記録装置に記録された第2のオペレーティングシステムを使用して前記シンクライアント自体を稼動させる第2の運用形態とを切り替えて運用する切替手段と、
    前記第1の運用形態によって稼動されている場合、前記第1のオペレーティングシステムによって認識可能な書込命令が入力されても、前記第1の記録装置へのデータの書き込みを禁止する書込禁止手段と、
    前記第1及び第2の何れの運用形態が稼動されていても、前記第1の記録装置に書き込みたいデータが指定された場合には、前記第1の記録装置へのデータの書き込みを許可し、前記第1の記録装置から読み出したいデータが指定された場合には、前記第1の記録装置に記録されたデータの読出を許可する許可手段と
    を備えたシンクライアント。
  5. 第1の記録装置を備えたシンクライアントと、前記シンクライアントとネットワークによって接続された第2の記録装置とを備えてなるシンクライアントシステムにおける前記シンクライアントであって、
    前記第1の記録装置に記録された第1のオペレーティングシステムを使用して前記シンクライアント自体を稼動させる第1の運用形態と、前記第2の記録装置に記録された第2のオペレーティングシステムを使用して前記シンクライアント自体を稼動させる第2の運用形態とを切り替えて運用する切替手段と、
    前記第1の運用形態によって稼動されている場合、前記第1のオペレーティングシステムによって認識可能な書込命令が入力されても、前記第1の記録装置へのデータの書き込みを禁止する書込禁止手段と、
    前記第2の運用形態によって稼動されている場合、前記第1の記録装置に記録されている前記第1のオペレーションシステムのデータを、前記第2の記録装置に書き込む書込手段と
    を備えたシンクライアント。
  6. 第1の記録装置を備えたシンクライアントと、前記シンクライアントとネットワークによって接続された第2の記録装置とを備えてなるシンクライアントシステムにおける前記シンクライアントであって、
    前記第1の記録装置に記録された第1のオペレーティングシステムを使用して前記シンクライアントを稼動させる第1の運用形態と、前記第2の記録装置に記録された第2のオペレーティングシステムを使用して前記シンクライアントを稼動させる第2の運用形態とを切り替えて運用する切替手段と、
    前記第1の運用形態によって稼動されている場合、前記第1のオペレーティングシステムによって認識可能な書込命令が入力されても、前記第1の記録装置へのデータの書き込みを禁止する書込禁止手段と、
    前記第2の運用形態によって稼動されている場合、前記第2の記録装置に記録されている前記第2のオペレーションシステムのデータを、前記第1の記録装置に書き込む書込手段と
    を備えたシンクライアント。
  7. 第1の記録装置を備えたシンクライアントと、前記シンクライアントとネットワークによって接続された第2の記録装置とを備えてなるシンクライアントシステムにおいて、前記シンクライアントに適用されるプログラムであって、
    前記第1の記録装置に記録された第1のオペレーティングシステムを使用して前記シンクライアントを稼動させる第1の運用形態と、前記第2の記録装置に記録された第2のオペレーティングシステムを使用して前記シンクライアントを稼動させる第2の運用形態とを切り替えて運用する機能、
    前記第1の運用形態によって前記シンクライアントが稼動されている場合、前記第1のオペレーティングシステムによって認識可能な書込命令が前記シンクライアントに入力されても、前記第1の記録装置への前記シンクライアントによるデータの書き込みを禁止する機能、
    前記第1及び第2の何れの運用形態で前記シンクライアントが稼動されていても、前記第1の記録装置に書き込みたいデータが指定された場合には、前記第1の記録装置への前記シンクライアントによるデータの書き込みを許可し、前記第1の記録装置から読み出したいデータが指定された場合には、前記第1の記録装置に記録されたデータの前記シンクライアントによる読出を許可する機能
    をコンピュータに実現させるためのプログラム。
  8. 第1の記録装置を備えたシンクライアントと、前記シンクライアントとネットワークによって接続された第2の記録装置とを備えてなるシンクライアントシステムにおいて、前記シンクライアントに適用されるプログラムであって、
    前記第1の記録装置に記録された第1のオペレーティングシステムを使用して前記シンクライアントを稼動させる第1の運用形態と、前記第2の記録装置に記録された第2のオペレーティングシステムを使用して前記シンクライアントを稼動させる第2の運用形態とを切り替えて運用する機能、
    前記第1の運用形態によって前記シンクライアントが稼動されている場合、前記第1のオペレーティングシステムによって認識可能な書込命令が前記シンクライアントに入力されても、前記第1の記録装置への前記シンクライアントによるデータの書き込みを禁止する機能、
    前記第2の運用形態によって前記シンクライアントが稼動されている場合、前記第1の記録装置に記録されている前記第1のオペレーションシステムのデータを、前記第2の記録装置に書き込む機能
    をコンピュータに実現させるためのプログラム。
  9. 第1の記録装置を備えたシンクライアントと、前記シンクライアントとネットワークによって接続された第2の記録装置とを備えてなるシンクライアントシステムにおいて、前記シンクライアントに適用されるプログラムであって、
    前記第1の記録装置に記録された第1のオペレーティングシステムを使用して前記シンクライアントを稼動させる第1の運用形態と、前記第2の記録装置に記録された第2のオペレーティングシステムを使用して前記シンクライアントを稼動させる第2の運用形態とを切り替えて運用する機能、
    前記第1の運用形態によって前記シンクライアントが稼動されている場合、前記第1のオペレーティングシステムによって認識可能な書込命令が前記シンクライアントに入力されても、前記第1の記録装置への前記シンクライアントによるデータの書き込みを禁止する機能、
    前記第2の運用形態によって前記シンクライアントが稼動されている場合、前記第2の記録装置に記録されている前記第2のオペレーションシステムのデータを、前記第1の記録装置に書き込む機能
    をコンピュータに実現させるためのプログラム。
JP2006259276A 2006-09-25 2006-09-25 シンクライアント、シンクライアントシステム、及びプログラム Pending JP2008077600A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006259276A JP2008077600A (ja) 2006-09-25 2006-09-25 シンクライアント、シンクライアントシステム、及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006259276A JP2008077600A (ja) 2006-09-25 2006-09-25 シンクライアント、シンクライアントシステム、及びプログラム

Publications (1)

Publication Number Publication Date
JP2008077600A true JP2008077600A (ja) 2008-04-03

Family

ID=39349558

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006259276A Pending JP2008077600A (ja) 2006-09-25 2006-09-25 シンクライアント、シンクライアントシステム、及びプログラム

Country Status (1)

Country Link
JP (1) JP2008077600A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011216041A (ja) * 2010-04-02 2011-10-27 Mitsubishi Electric Building Techno Service Co Ltd 保守用端末およびその保守用端末を使用する保守用端末システム
JP2012174001A (ja) * 2011-02-22 2012-09-10 Nec Corp シンクライアントシステム、位置情報管理サーバ、マイグレーション方法、及びプログラム
JP5083786B1 (ja) * 2012-02-08 2012-11-28 Eugrid株式会社 情報処理端末、情報処理管理プログラム
JP2022090642A (ja) * 2020-12-07 2022-06-17 サンズ ラブ インコーポレイテッド サーバーリソースを用いたマルウェアの探知及び治療が可能なモノのインターネット装置及びその方法

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011216041A (ja) * 2010-04-02 2011-10-27 Mitsubishi Electric Building Techno Service Co Ltd 保守用端末およびその保守用端末を使用する保守用端末システム
JP2012174001A (ja) * 2011-02-22 2012-09-10 Nec Corp シンクライアントシステム、位置情報管理サーバ、マイグレーション方法、及びプログラム
JP5083786B1 (ja) * 2012-02-08 2012-11-28 Eugrid株式会社 情報処理端末、情報処理管理プログラム
JP2022090642A (ja) * 2020-12-07 2022-06-17 サンズ ラブ インコーポレイテッド サーバーリソースを用いたマルウェアの探知及び治療が可能なモノのインターネット装置及びその方法
JP7285907B2 (ja) 2020-12-07 2023-06-02 サンズ ラブ インコーポレイテッド サーバーリソースを用いたマルウェアの探知及び治療が可能なモノのインターネット装置及びその方法
US12086251B2 (en) 2020-12-07 2024-09-10 SANDS LAB Inc. IoT device and method for detecting and removing malware by use of server resource

Similar Documents

Publication Publication Date Title
US10181041B2 (en) Methods, systems, and apparatuses for managing a hard drive security system
TWI420300B (zh) 用於防毒加速之方法、裝置及電腦程式產品
US20070220226A1 (en) User terminal and method of managing a secondary storage unit in a user terminal
JP2010039512A (ja) ソフトウェア更新装置、およびソフトウェア更新プログラム
US20140115316A1 (en) Boot loading of secure operating system from external device
US20080126446A1 (en) Systems and methods for backing up user settings
JP7146812B2 (ja) 独立した復元領域を有する補助記憶装置およびこれを適用した機器
TWI291629B (en) Method, system, and computer readable storage medium storing instructions for switching folder to be accessed based on confidential mode
EP2477132A2 (en) Apparatus and method for managing digital rights using virtualization technique
JP2004234053A (ja) コンピュータシステム、コンピュータ装置、記憶装置のデータ保護方法、およびプログラム
JP2006236193A (ja) 起動プログラム実行方法、デバイス、記憶媒体及びプログラム
JP4762292B2 (ja) ストレージ装置、ストレージシステム及びアンロック処理方法
JP6270780B2 (ja) データ管理装置、データ管理方法、及びデータ管理プログラム
JP2007065850A (ja) 情報処理装置、情報処理方法およびプログラム
JP2000020367A (ja) 情報記憶方法および情報記憶装置および記録媒体
JP2008077600A (ja) シンクライアント、シンクライアントシステム、及びプログラム
JP4538838B1 (ja) 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法
JP4516598B2 (ja) 文書のコピーを制御する方法
US20090055683A1 (en) Method of restoring previous computer configuration
JP4564477B2 (ja) シンクライアント、シンクライアントシステム、及びプログラム
JP2008269198A (ja) シンクライアント用オペレーティングシステム、シンクライアント装置、サーバ・シンクライアントシステム、及びシンクライアント用オペレーティングシステムの実行方法
JP2011040044A (ja) 仮想シンクライアント化装置、仮想シンクライアント化システム、仮想シンクライアント化プログラム、及び仮想シンクライアント化方法
WO2007022687A1 (en) System and method for security control of operating system
JP5443231B2 (ja) 情報処理装置、情報処理方法及びプログラム
RU2623887C2 (ru) Способ установки обновления модуля полнодискового шифрования

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090414

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090811