[go: up one dir, main page]

JP2009026031A - シンクライアントシステム、情報処理方法、及び、情報処理プログラム - Google Patents

シンクライアントシステム、情報処理方法、及び、情報処理プログラム Download PDF

Info

Publication number
JP2009026031A
JP2009026031A JP2007187983A JP2007187983A JP2009026031A JP 2009026031 A JP2009026031 A JP 2009026031A JP 2007187983 A JP2007187983 A JP 2007187983A JP 2007187983 A JP2007187983 A JP 2007187983A JP 2009026031 A JP2009026031 A JP 2009026031A
Authority
JP
Japan
Prior art keywords
image data
client computer
tcimg
storage device
processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2007187983A
Other languages
English (en)
Inventor
Hiromi Isogawa
弘実 礒川
Takashi Tsunehiro
隆司 常広
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2007187983A priority Critical patent/JP2009026031A/ja
Publication of JP2009026031A publication Critical patent/JP2009026031A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Stored Programmes (AREA)

Abstract

【課題】 シンクライアントシステム導入の初期コストを抑制し、かつ、容易に更新可能な技術を提供する。
【解決手段】 管理サーバは、記憶装置に、OSプログラム及び処理を実行させるためのアプリケーションプログラムを含むイメージデータを記憶しており、このイメージデータを、クライアント計算機に送信する。クライアント計算機は、管理サーバから送信されたイメージデータを記憶装置に格納する。次に、クライアント計算機は、仮想ハードウェアを実現し、この仮想ハードウェア上で、管理サーバから送信されたイメージデータに含まれるOSプログラムを実行し、このOS上で、管理サーバから送信されたイメージデータに含まれるアプリケーションプログラムを実行して処理を実行させる。処理が終了すると、クライアント計算機は、記憶装置に記憶されているイメージデータを削除する。
【選択図】 図1

Description

本発明は、シンクライアントシステムに関するものである。
組織における情報管理上の課題の1つとして、計算機や、USB(Universal Serial Bus)メモリなどの取り外し可能な記憶媒体等の紛失・盗難により、中に記憶されている情報の外部への漏洩を防ぐことがある。
このような情報漏洩を防止する技術として、シンクライアントシステム(thin client System)がある。シンクライアントシステムとは、ユーザが使うクライアント計算機を、入力装置及び出力装置として用い、必要最小限のみの処理をクライアント計算機で行い、実質的な処理を管理サーバ側に実行させるものである。このアーキテクチャでは、企業などの組織内の計算機(従来のPC(Personal Computer)、従来のサーバ、ブレードPCなど)に、情報と、それを扱うプログラムとを置き、その計算機(以下リモート計算機102と呼ぶ)をリモートからネットワーク経由で遠隔操作し、情報処理を行う。その際にユーザが使うクライアント計算機は、必要最小限の情報とプログラムしか入っていないシンクライアント(thin client、以下TCと呼ぶ)である。TCには、ユーザの使用時に、例えば、本体記憶装置へのデータの書込み禁止、本体や接続された外部記憶媒体の有効化・無効化実行制限、実行プログラム書換え禁止、未許可プログラム起動禁止などの制約がある。ユーザは限られた機能をデータが残らない形でのみ使用可能となり、TCからの情報漏えいを防ぐことができる。
特許文献1には、耐タンパデバイスを利用者に配布し、デバイス内の認証情報を用いてネットワーク経由でリモート計算機102にアクセスし遠隔操作することで、操作したクライアント内に残る機密情報を低減するでき、ユーザのクライアント利用時のセキュリティを向上させる方法が記載されている。
特開2005−235159号公報
特許文献1に記載の技術は、シンクライアントシステムの導入のため、リモート計算機102とTC専用装置という少なくとも2台の装置が必要となる。従って、特許文献1に記載の技術は、導入コストがかかる。また、TC専用装置は、書換えの困難な領域に必要最小限のソフトウェアを格納したハードウェア構成となっている。従って、TC専用装置の更新を行う場合、製造元に持ち込む必要がある。企業等では、多数台のTCによりシンクライアントシステムが構成されているので、これら全てのTCを更新するには時間とコストが掛かる。
本発明はこのような事情に鑑みてなされたもので、シンクライアントシステム導入の初期コストを抑制し、かつ、容易に更新可能な技術を実現することにある。
本発明は上記の目的を達成するためになされたもので、クライアント計算機が、仮想ハードウェア上で、管理サーバから送信されたOSプログラム及びアプリケーションプログラムを実行することにより、シンクライアントを実現することを特徴とする。
また、本発明は、クライアント計算機と、管理サーバとが接続されるシンクライアントシステムであって、管理サーバが、OS(Operating System)プログラム及び処理を実行させるためのアプリケーションプログラムを含むイメージデータを記憶する第1の記憶装置と、前記第1の記憶装置に記憶されているイメージデータを、前記クライアント計算機に送信するイメージデータ送信処理手段と、を有し、前記クライアント計算機が、前記管理サーバから送信されたイメージデータを、第2の記憶装置に記憶させる実行手段と、仮想ハードウェアを実現する仮想ハードウェア実現手段と、前記仮想ハードウェア上で、前記イメージデータに含まれるOSプログラムを実行し、該OSプログラム上で、前記イメージデータに含まれるアプリケーションプログラムを実行して処理を行なう処理実行手段と、前記実行された処理結果を出力装置に出力する出力手段と、処理が終了すると、前記第2の記憶装置に記憶されている前記イメージデータを削除する削除手段と、を有することを特徴とする。
本発明の技術によれば、既存の計算機の仮想ハードウェア上でシンクライアントを実現することが可能なので、導入コストを抑えることができる。また、シンクライアント専用のハードウェア構成の計算機ではなく、一般的な計算機でシンクライアントを実現するので、シンクライアントの更新を容易とすることが可能となる。
以下、本発明の一実施形態を、図面を参照して詳細に説明する。
<第1の実施形態>
まず、第1の実施形態を説明する。
まず、図1を参照し、第1の実施形態におけるシステム構成例を説明する。
図1において、本実施形態のシステムは、クライアント計算機101、リモート計算機102、TCIMG(Thin Client Image)管理サーバ103、記憶媒体104、通信ネットワーク105等を有する。クライアント計算機101、リモート計算機102、TCIMG管理サーバ103は、通信ネットワーク105を介して接続されている。
クライアント計算機101の各々は、ユーザの用いる計算機である。リモート計算機102の各々は、各クライアント計算機101の要求に従い処理を行なう。TCIMG管理サーバ103は、各クライアント計算機101を用いるユーザの認証を行なうと共に、各クライアント計算機101を用いるユーザの使用環境を設定する情報を管理する。クライアント計算機101、リモート計算機102、TCIMG管理サーバ103の各々は、例えば、PC等の情報処理装置である。
記憶媒体104は、各ユーザが有し、TCとするクライアント計算機101に接続等されるものである。記憶媒体104は、例えば、USBメモリ、ハードディスク、メモリカード、CD-RW(Compact Disk ReWritable)、DVD-RW/+RW/-RAM(Digital Versatile Disk Rerecordable Disc/ReWritable/Random Access Memory)、Blu-ray Disc、HD DVD(High-Definition Digital Versatile Disc)、フレキシブルディスク、MO(光磁気ディスク;Magneto Optical Disk)、携帯電話内蔵メモリ等のような可搬型の記憶装置の他に、クライアント計算機101内蔵のハードディスク、フラッシュメモリなどでもよい。
記憶媒体104は、TCIMGデータ141、TCIMG実行プログラム(図ではPG)142、VM(Virtual Machine)インストールプログラム143等を記憶する。
TCIMGデータ141は、OS(Operating System)プログラムと、アプリケーションプログラムとを含む。このアプリケーションプログラムは、ユーザに指定された処理をリモート計算機102に実行させるプログラムと、ユーザに指定された処理を自身で実行するプログラムとを含む。なお、ここで、TCIMGデータ141の有するアプリケーションプログラムにより、リモート計算機102に実行させる処理、及び、クライアント計算機101の実行する処理は特に限定するものではなく、例えば、画像表示処理、計算、データ検索等である。
TCIMG実行プログラム142は、VMインストールプログラム143を起動させた上で、TCIMGデータ141を実行する。
VMインストールプログラム143は、クライアント計算機101に、自身の有するVMプログラム(図示略)をインストールすることで、クライアント計算機101のVM化を実現する。
通信ネットワーク105は任意であり、例えばLAN(Local Area Network)、WAN(Wide Area Network)、公衆網、専用線、インターネット等である。
なお、図1の例では、クライアント計算機101、リモート計算機102の各々を2つずつ示し、TCIMG管理サーバ103を1つ示しているが、これらの機器の各々の数は任意であり、これに限定するものではない。また、ユーザを2人示しているが、ユーザの数は任意であり、これに限定するものではない。また、クライアント計算機101の数と、ユーザの数とは、同じでもよく、異なっていても良い。即ち、複数のユーザが1つのクライアント計算機101を用いてもよく、また、1人のユーザが複数の異なるクライアント計算機101を用いても良い。さらに、クライアント計算機101の数とリモート計算機102の数とは、同じでもよく、異なっていても良い。
次に、上記システムを構成する各機器の構成例を説明する。
まず、図2を参照し、クライアント計算機101の構成例を説明する。
図2(a)において、クライアント計算機101は、メモリ201、記憶装置202、バス203、CPU(Central Processing Unit)204、I/Oハードウェア205、通信ハードウェア208、出力装置206、入力装置207等を有する。メモリ201、記憶装置202、CPU204、I/Oハードウェア205、通信ハードウェア208等はバス203により接続される。
記憶装置202は、例えばHDD(Hard Disc Drive)や、フラッシュメモリ、CD、DVD等の記憶メディア及びその記憶メディアの駆動装置等である。記憶装置202には、ホストOSプログラム211が格納される。出力装置206は、例えば、ディスプレイ装置やプリンタ、スピーカ等である。入力装置207は、例えば、キーボードやマウス、スキャナ等である。I/Oハードウェア205は、出力装置206への出力や、入力装置207からの入力、記憶媒体104への入出力を制御する。通信ハードウェア208は、通信ネットワーク105を介して、他の計算機との通信を制御する。
CPU204は、記憶装置202上のホストOSプログラム211をメモリ201にロードして実行する。CPU204はOSプログラム211を実行することにより、I/Oハードウェア205、通信ハードウェア208の制御、記憶装置202からのデータのロード等を行なう。また、CPU204は、ホストOSプログラム211を実行することにより、記憶媒体104から、TCIMG実行プログラム142をメモリ201にロードして実行する。また、CPU204は、VMインストールプログラム143をメモリ201にロードして実行することにより、クライアント計算機101のVM化を実現する。
なお、ここで、記憶媒体104が、可搬型の記憶装置ではなく、記憶装置202である場合、この記憶装置202はTCIMG実行プログラム142、VMインストールプログラム143をさらに記憶し、TCIMGデータ141は記憶しないようにするとよい。この場合、クライアント計算機101は、TCIMG管理サーバ103から、後述する動作例により、TCIMGデータ141を毎回取得するとよい。
ここで、図2(b)を参照し、TCIMGデータ141の有するアプリケーションプログラムを実行することにより処理が行なわれる場合の、クライアント計算機101の構成例を説明する。
VMインストールプログラム143が実行された場合、クライアント計算機101の物理ハードウェア212、ホストOSプログラム211上に、VM213が実現される。なお、物理ハードウェア212は、上述のメモリ201、記憶装置202、バス203、CPU204、I/Oハードウェア205、通信ハードウェア208等である。VM213上で、TCIMGデータ141に含まれるゲストOSプログラムが実行され、このゲストOSプログラム上で、TCIMGデータ141に含まれるアプリケーションプログラムが実行される。本実施形態では、VM213、TCIMGデータ141により、クライアント計算機101にシンクライアントが実現される。
なお、本実施形態では、VMを、ホストOSプログラム211とゲストOSプログラムとで実現するものとしているが、これに限定するものではなく、シンクライアントを実現する基盤となるものであればよい。例えば、Web(World Wide Web)ブラウザ等、アプリケーションソフト上のアプリケーション実行基盤上で、VMを実現してもよい。
次に、図2(c)を参照し、TCIMG実行プログラム142、VMインストールプログラム143等が実行されることにより実現する機能、及び、TCIMGデータ141に含まれるゲストOSプログラムが実行され、このゲストOSプログラム上で、TCIMGデータ141に含まれるアプリケーションプログラムが実行されることにより実現する機能のブロック図の一例を説明する。
図2(c)において、クライアント計算機101は、TC実行部221、TC231等を有する。TC実行部221は、CPU204がTCIMG実行プログラム142を実行することにより実現する機能である。TC231は、VM213がTCIMGデータ141等を実行することにより実現する機能である。
TC実行部221は、認証要求部222、更新部223、VM実行部224、削除部225等を有する。認証要求部222は、TCIMG管理サーバ103に、認証処理を要求する。更新部223は、TCIMGデータ141の更新を処理する。VM実行部224は、VMインストールプログラム143の実行を指示する。削除部225は、TCによる処理が終了した場合、クライアント計算機101のメモリ201、記憶装置202等内の、VMにより実行された処理に関する情報を削除する。
TC231は、受付部232、リモート操作部233、スタンドアロン実行部234、制約部235等を有する。受付部232は、処理実行の指示を受け付ける。リモート操作部233は、リモート計算機102に依頼する処理の実行を制御する。スタンドアロン実行部234は、クライアント計算機101にて実行する処理を行なう。制約部235は、クライアント計算機101のメモリ201や記憶装置202、図示しない外部記憶媒体等へのデータ書き込み禁止、メモリ201や記憶装置202、接続された外部記憶媒体(図示略)の有効化・無効化実行制限、実行プログラム書き換え禁止、未許可プログラム起動禁止等、シンクライアントとしての制約を実行する処理を行なう。この制約部235の動作例は以下では特に記載しないが、常時、上記のような処理の監視、制御及び禁止等を行い、シンクライアントとしての制約を実行する処理を行なっている。このような制約部235の処理そのものは、従来技術のシンクライアントと同じである。
次に、図3を参照し、リモート計算機102の構成例を説明する。
図3(a)において、リモート計算機102は、メモリ301と、記憶装置302と、バス303と、CPU304と、通信ハードウェア305とで構成されている。記憶装置302は、例えばHDDや、CD、DVD等の記憶メディア及びその記憶メディアの駆動装置等である。通信ハードウェア305は、他の計算機との間のネットワーク回線を制御する装置である。
記憶装置302には、OSプログラム307、リモート被操作プログラム308が格納される。CPU304は、メモリ301にロードしたOSプログラム307を実行することにより、通信ハードウェア305の制御、記憶装置302からのデータのロード等の機能が実現される。
次に、図3(b)を参照し、CPU304がメモリ301にロードしたリモート被操作プログラム308等を実行することにより実現する機能のブロック図の一例を説明する。
リモート計算機102は、要求受付部311、処理実行部312、出力処理部313等を有する。要求受付部311は、クライアント計算機101からの処理実行の要求を受け付ける。処理実行部312は、要求受付部311の受け付けた処理を実行する。出力処理部313は、処理実行部312の実行した処理結果をクライアント計算機101に出力する。
次に、図4を参照し、TCIMG管理サーバ103の構成例を説明する。
図4(a)において、TCIMG管理サーバ103は、メモリ401、記憶装置402、バス403、CPU404と、I/Oハードウェア405、通信ハードウェア406等とを有する。記憶装置402は、例えばHDDや、CD、DVD等の記憶メディア及びその記憶メディアの駆動装置等である。I/Oハードウェア405は、モニタへの出力やキーボードからの入力などの入出力を制御する。通信ハードウェア406は、他の計算機との間のネットワーク回線を制御する。
記憶装置402には、OSプログラム407、TCIMG管理プログラム408、TCIMG一覧テーブル411、ユーザ一覧テーブル412が格納される。TCIMG一覧テーブル411は、ユーザの使用する各種TCIMGデータ141の一覧を格納する。ユーザ一覧テーブル412は、ユーザに関する情報の一覧を保持する。また、記憶装置402は、TCIMG格納領域421を有する。TCIMG格納領域421は、各ユーザの使用する各種のTCIMGデータそのものを格納する。
CPU404は、メモリ401にOSプログラム407をロードして実行することにより、通信ハードウェア405の制御、記憶装置402からのデータのロード等の機能を実現する。
次に、図4(b)を参照し、CPU404がメモリ401にロードしたTCIMG管理プログラム408等を実行することにより実現する機能のブロック図の一例を説明する。
図4(b)において、TCIMG管理サーバ103は、認証部431、更新処理部432等を有する。認証部431は、クライアント計算機101に対する認証処理を行なう。更新処理部432は、TCIMGデータの更新処理等を行なう。
次に、TCIMG一覧テーブル411、ユーザ一覧テーブル412の一例を説明する。
まず、図5を参照し、TCIMG一覧テーブル411の一例を説明する。
図5において、TCIMG一覧テーブル411の各レコードは、TCIMG ID501、カスタマイズ内容502、TCIMGバージョン503、TCIMGハッシュ値504等のフィールドを有する。TCIMG ID501は、TCIMGデータの識別子である。カスタマイズ内容502は、TCIMG ID501に対応するTCIMGデータに施されているカスタマイズの内容である。TCIMGバージョン503は、TCIMG ID501に対応するTCIMGデータのバージョンである。TCIMGハッシュ値504は、TCIMG ID501に対応するTCIMGデータのハッシュ値である。
TCシステムの管理者は、予め、TCIMG一覧テーブル411を生成しTCIMG管理サーバ103に格納しておくと共に、TCIMGデータをTCIMG格納領域421に事前に格納しておく。なお、TCIMGデータとは、VM上で動作させるOSプログラム、クライアント計算機101のシンクライアントで処理を実行するためのアプリケーションプログラム等を含む。TCIMG格納領域421には、TCIMGデータが複数格納されている。これらのTCIMGデータの各々は、例えば、仕様やバージョン等が異なる。ここでは、各TCIMGデータのファイル名はTCIMG ID及びバージョンを含み、TCIMG ID及びバージョンが明確となれば、TCIMGデータを特定することが可能となっているものとする。
また、TCシステムの管理者は、クライアント計算機101のTCIMGデータ141のバージョンアップや、TCIMGのカスタマイズ版の増減を行う場合には、必要に応じて、TCIMG一覧テーブル411の更新、及び、TCIMG格納領域421に格納してあるTCIMGデータの更新等を行う。
次に、図6を参照し、ユーザ一覧テーブル412の一例を説明する。
図6において、ユーザ一覧テーブル412の各レコードは、ユーザID601、パスワード602、適用中TCIMG ID603、適用中TCIMGバージョン604、更新TCIMG ID605、更新TCIMGバージョン606等のフィールドを有する。ユーザID601は、ユーザの識別子である。パスワード602は、ユーザID601に対応するユーザのTCIMG管理サーバにアクセスする際の認証に使用するパスワードである。適用中TCIMG ID603は、ユーザID601に対応するユーザの使用する記憶媒体104に格納しているTCIMGデータ141のTCIMG IDである。適用中TCIMGバージョン604は、ユーザID601に対応するユーザの使用する記憶媒体104に格納しているTCIMGデータ141のバージョンである。更新TCIMG ID605は、ユーザID601に対応するユーザのTCIMG実行プログラム142が更新可能なTCIMGデータのTCIMG IDである。更新TCIMGバージョン606は、ユーザID601に対応するユーザのTCIMG実行プログラム142が更新可能なTCIMGデータのバージョンである。
ここで、図6の更新TCIMG ID605、更新TCIMGバージョン606等のフィールドの値「-」は、更新可能なTCIMGデータが無いことを示す。
なお、図6の例では、更新可能なTCIMG ID及びバージョンを、1人のユーザに対し1つ格納している例を示しているが、この数は任意であり、例えば、1人のユーザに対し、更新可能なTCIMG ID及びバージョンの組合せを複数格納してもよい。
TCシステムの管理者は、予め、ユーザ一覧テーブル412を生成し、TCIMG管理サーバ103に格納しておく。また、TCシステムの管理者は、ユーザの追加・変更・削除を行う。さらに、TCシステムの管理者は、ユーザの使用するTCIMGデータ141を変更する際には、ユーザ一覧テーブル412を変更する。
次に、上述のシステムにおける動作例を説明する。
ここでは、図7を参照し、上述のシステムにおける動作例を説明する。
まず、ユーザは、クライアント計算機101のI/Oハードウェア205に記憶媒体104を接続等して、TCIMG実行プログラム142の起動を指示する。
クライアント計算機101のCPU204は、メモリ201にロードしたTCIMG実行プログラム142を実行する。TC実行部221の認証要求部222は、TCIMG管理サーバ103に接続要求を送信する等して、接続を試みる(S701)。次に、認証要求部222は、TCIMG管理サーバ103と接続可能か否か判定する(S702)。この処理は任意でよいが、例えば、接続要求を送信してから所定時間内に、TCIMG管理サーバ103からの接続可能通知を受信したか否かにより判定してもよい。
なお、図7の例では、クライアント計算機101は、TCIMG管理サーバ103に毎回接続を試みているが、これに限られるわけではなく、例えばユーザの指示に従う等により、TCIMG管理サーバ103に接続しないようにしてもよい。
S702の判定の結果、接続不可の場合、後述するS717の処理に移行する。
S702の判定の結果、接続可能の場合、認証要求部222は、ユーザIDおよびパスワードを受け付ける(S703)。そのために、認証要求部222は、ユーザID及びパスワードを入力させる画面を出力装置206のディスプレイ装置等に表示させる。
ユーザは、入力装置207等を用いて、自身のユーザID、パスワード等を入力する。認証要求部222は、入力されたユーザIDおよびパスワードを含む認証要求をTCIMG管理サーバ103に送信する(S704)。
なお、ここで、クライアント計算機101は、例えばユーザの指示に従う等により、TCIMG管理サーバ103への接続要求をキャンセルしてもよい。
TCIMG管理サーバ103の認証部431は、認証要求を受信すると(S705)、この認証要求に含まれるユーザID及びパスワードにより認証処理を行なう(S706)。そのために、認証部431は、例えば、ユーザ一覧テーブル412のレコード毎のユーザID601及びパスワード602の組合せを参照し、受信した認証要求に含まれるユーザID及びパスワードの組合せと一致するものが含まれているか否か判定する。
S706の判定の結果、一致するものが含まれていない場合、認証部431は、クライアント計算機101に接続不許可を通知する情報を送信する等して処理を終了する。この情報を受信したクライアント計算機101は、上述のS703の処理に移行する。
また、S706の判定の結果、一致するものが含まれている場合、更新処理部432は、ユーザの現在使用しているTCIMGデータ、及び、バージョンアップの可能なTCIMGに関する情報を含む応答をクライアント計算機101に送信する(S707)。そのために、更新処理部432は、ユーザ一覧テーブル412から、ユーザ一覧テーブル412のレコード毎のユーザID601及びパスワード602の組合せを参照し、受信した認証要求に含まれるユーザID及びパスワードの組合せと一致するレコードを検索する。次に、更新処理部432は、検索したレコードに含まれる適用中TCIMG ID603、適用中TCIMGバージョン604、更新TCIMG ID605、更新TCIMGバージョン606等の値を抽出する。更新処理部432は、TCIMG格納領域421から、抽出した適用中TCIMG ID603及び適用中TCIMGバージョン604の値を含むファイル名のTCIMGデータを抽出する。次に、更新処理部432は、抽出したTCIMGデータを含む応答を、クライアント計算機101に送信する。このとき、更新処理部432は、抽出した更新TCIMG ID605、更新TCIMGバージョン606等の値が、例えば「-」でない等、更新可能なTCIMGデータがあること示している場合、この更新TCIMG ID605、更新TCIMGバージョン606等の値をさらに含む応答を、クライアント計算機101に送信する。
具体的には、例えば、ユーザID「00000002」、パスワード「pass」を含む認証要求を受信した場合、更新処理部432は、図6に一例を示すユーザ一覧テーブル412から、適用中TCIMG ID603「0001」、適用中TCIMGバージョン604「1.0」、更新TCIMG ID605「0001」、更新TCIMGバージョン606「1.1」等を抽出する。更新処理部432は、TCIMG格納領域421から、適用中のTCIMGのID及びバージョンである「0001」、「1.0」を含むファイル名のTCIMGデータを抽出する。また、この場合、更新TCIMG ID605、更新TCIMGバージョン606の各々が「0001」、「1.1」等であり、更新可能なTCIMGデータがあること示している。従って、更新処理部432は、抽出したTCIMGデータと、更新可能なTCIMG ID「0001」、更新可能なTCIMGのバージョン「1.1」等を含む応答をクライアント計算機101に送信する。
応答を受信すると(S708)、クライアント計算機101の更新部223は、応答に含まれている結果を出力装置206に出力する(S709)。そのために、例えば、更新部223は、応答に含まれる適用中のTCIMG ID、適用中のTCIMGのバージョン、更新可能なTCIMG ID、更新可能なTCIMGのバージョン等を出力装置206に出力する。なお、上述のように、応答には、更新可能なTCIMG ID及びバージョン等は、含まれている場合と、含まれていない場合とがある。更新可能なTCIMG ID及びバージョン等が含まれている場合、更新部223は、TCIMGを更新するか否かを受け付けるための情報をさらに出力しても良い。
図8を参照し、上述のS709の処理で、ディスプレイ装置に出力する画面の例を説明する。
図8において、画面801は、適用中のTCIMG ID、適用中のTCIMGのバージョン、更新可能なTCIMG ID、更新可能なTCIMGのバージョン等を表示する場合の例である。ユーザは入力装置207を用いてボタン811、ボタン812のうち何れか一方を押下等することにより、TCIMGを更新するか否かを指示することが可能となる。
なお、更新可能なTCIMG ID及びバージョンの組合せが複数ある場合、何れか1つの組合せのみの更新指示を受け付けるようにしてもよい。
更新部223は、TCIMGの更新指示を受け付けたか否か判定する(S710)。
S710の判定の結果、更新指示を受け付けていない場合、後述するS717の処理に移行する。
S710の判定の結果、更新指示を受け付けている場合、更新部223は、更新要求をTCIMG管理サーバ103に送信する(S711)。この更新要求には、上述のS703で受け付けたユーザID、上述のS710で受け付けた更新を要求するTCIMG ID及びバージョン等が含まれる。
TCIMG管理サーバ103は、更新要求を受信すると(S712)、更新処理部432は、要求されたTCIMGデータを含む応答を送信する(S713)。そのために、更新処理部432は、TCIMG格納領域421から、受信した更新要求に含まれるTCIMG ID及びバージョンを含むファイル名のTCIMGデータを抽出し、抽出したTCIMGデータを、クライアント計算機101に送信する。さらに、更新処理部432は、ユーザ一覧テーブル412を更新する(S714)。そのために、更新処理部432は、例えば、ユーザ一覧テーブル412から、受信した更新要求に含まれるユーザIDと一致するユーザID601を含むレコードを検索し、検索したレコードの適用中TCIMG ID603、適用中TCIMGバージョン604等の値を、受信した更新要求に含まれるTCIMG ID及びバージョンに書き換える。さらに、更新処理部432は、検索したレコードの更新TCIMG ID605、更新TCIMGバージョン606の値のうち、受信した更新要求に含まれるTCIMG ID及びバージョンと一致するものを、例えば「-」とする等、更新可能なTCIMGデータが無いことを示す値に置き換える。
一方、クライアント計算機101は、TCIMG管理サーバ103からの応答を受信すると(S715)、更新部223は、記憶媒体104のTCIMGデータ141を削除し、受信した応答に含まれるTCIMGデータを、新たなTCIMGデータ141として格納する(S716)。
次に、クライアント計算機101のVM実行部224は、VMインストールプログラム143がインストールされているか否か判定する(S717)。この判定は任意でよいが、例えば、メモリ201にVMインストールプログラム143がインストールされていることを示す情報が格納されているか否かにより判定してもよい。
S717の判定の結果、VMインストールプログラム143がインストールされている場合、後述するS719の処理に移行する。
S717の判定の結果、VMインストールプログラム143がインストールされていない場合、VM実行部224は、記憶媒体104から読み出したVMインストールプログラム143を、クライアント計算機101の記憶装置202等にコピー等して、インストールする(S718)。
VMインストールプログラム143がインストールされ、実行されると、クライアント計算機101にVM213が実現する。VM213は、記憶媒体104から読み出したTCIMGデータ141を、クライアント計算機101の記憶装置202にコピーする(S719)。
VM213がTCIMGデータ141に含まれるゲストOSプログラム及びアプリケーションプログラムを実行等することにより、クライアント計算機101のシンクライアント化が実現し、TC231が実現する(S720)。
クライアント計算機101のリモート操作部233、スタンドアロン実行部234のうち少なくとも一方が、シンクライアント上で実行する処理を行なう(S721)。この処理の詳細については後述する。
シンクライアント上で実行する処理が終了した場合、削除部225は、クライアント計算機101のメモリ201、記憶装置202等内のTCIMGデータ141及びVMにより実行された処理に関する情報を削除する(S722)。
上述のように、処理を行なった後、シンクライアントを実現するためのデータを削除することにより、上述の認証処理を行なうことなくシンクライアントを利用することを防ぐことが可能となる。
ここで、図9を参照し、上述のS721の処理の動作例を説明する。
クライアント計算機101の受付部232は、実行する処理が、リモート計算機102で処理するものか、或いは、スタンドアロンで処理するものか判定する(S901)。このために、受付部232は、実行する処理をユーザに指定させるための情報を、出力装置206等に出力するとよい。ユーザは、入力装置207を用いて、実行する処理を指定する。TC231で実行可能な処理の各々は、予め、リモート計算機102で処理するものか、或いは、スタンドアロンで処理するものかが定まっており、受付部232は、指定された処理に応じて、どちらで処理するか判定する。
S901の判定の結果、リモート計算機102で処理するものである場合、受付部232は、リモート操作部233を起動する(S902)。リモート操作部233は、リモート計算機102に接続する(S903)。リモート操作部233は、ユーザが入力装置207を操作等することによる情報(以下、操作情報)を、リモート計算機102に対する入力情報として、リモート計算機102に送信する(S904)。
リモート計算機102の要求受付部311が操作情報を受信すると(S905)、処理実行部312は、受信した操作情報に応じた処理を行なう(S906)。出力処理部313は、処理結果をクライアント計算機101に送信する(S907)。
リモート計算機102から送信された処理結果を受信すると(S908)、クライアント計算機101のリモート操作部233は、処理結果を出力装置206に出力する(S909)。
なお、上述のS904〜S909で行なう処理は任意である。例えば、クライアント計算機101が、操作情報としてマウスやキーボードによるカーソルの位置の変更を示す情報を送信し、リモート計算機102が、その操作情報に従いカーソルの位置等を変更する処理をした画面情報を送信し、クライアント計算機101が、その画面情報を出力装置206のディスプレイ装置に出力等してもよい。また、クライアント計算機101が、操作情報として計算やデータ要求等を送信し、リモート計算機102が、その操作情報に従い計算やデータ検索等の処理を行なった結果の結果情報を送信し、クライアント計算機101が、その結果情報を出力装置206のディスプレイ装置やスピーカ装置、プリンタ等に出力してもよい。
リモート操作部233は、処理が終了か否か判定する(S910)。この判定は任意でよく、例えば、ユーザが入力装置207を用いて終了指示を入力したか否かにより判定してもよい。
S910の判定の結果、処理が終了した場合、上述したS722の処理に移行する。なお、入力装置207から入力された指示によっては、リモート計算機102での処理を終了し、後述するS911の処理に以降してもよい。
S910の判定の結果、処理が終了していない場合、上述のS904の処理に戻る。
一方、S901の判定の結果、スタンドアロンで処理するものの場合、受付部232は、スタンドアロン実行部234を起動する(S911)。スタンドアロン実行部234は、ユーザに指示等された処理を実行し(S912)、実行結果を出力装置206に出力する(S913)。ここで実行する処理は任意である。例えば、マウスやキーボードによるカーソルの位置の変更した結果の画面を表示するための画面情報を出力装置206のディスプレイ装置に出力等してもよい。また、計算やデータ検索等の処理を行なった結果の結果情報を出力装置206に出力してもよい。
スタンドアロン実行部234は、処理が終了か否か判定する(S914)。この判定は任意でよく、例えば、ユーザが入力装置207を用いて終了指示を入力したか否かにより判定してもよい。
S914の判定の結果、処理が終了した場合、上述したS722の処理に移行する。なお、入力装置207から入力された指示によっては、クライアント計算機101での処理を終了し、上述のS902の処理に以降してもよい。
S914の判定の結果、処理が終了していない場合、上述のS912の処理に戻る。
上述のように、シンクライアント専用のハードウェアではなく、一般的な計算機であるクライアント計算機101をシンクライアント化し、ユーザはそれを用いて情報処理を行うことができる。また、シンクライアントの更新を管理サーバからオンラインで容易にできるようになる。
従来のシンクライアントは一律に製造するため、例えばインストールするソフトウェアやその設定等のシンクライアントの機能を、ユーザ毎のカスタマイズすることも困難であった。
以上の実施形態により、既存の計算機でシンクライアントを実現でき、導入コストを抑えることができる。その際に、既存の計算機で使用できるアプリケーションは、そのまま利用可能である。また、シンクライアントを容易に更新でき、更新する内容もユーザ毎にカスタマイズしたものにすることができるようになる。
<第2の実施形態>
次に、第2の実施形態を説明する。
以下で説明する第2の実施形態は、上述の第1の実施形態に対し、所定の条件を満たしているか否かによりリモート計算機102を使用可能又は使用不可とする点が異なる。以下、上述の第1の実施形態と異なる点のみ詳細に説明する。
図10は、第2の実施形態の構成例を示す。
図10において、通信ネットワーク105には、隔離制御装置1001がさらに接続され、リモート計算機102は、隔離制御装置1001を介して通信ネットワーク105に接続される。隔離制御装置1001は、隔離制御部1011を有する。隔離制御部1011は、通常はリモート計算機102へのデータ入力を遮断しており、TCIMG管理サーバ103から送信されたクライアント計算機101への通信隔離解除要求を受信した場合、そのクライアント計算機101から送信されたデータをリモート計算機102に出力する。
なお、隔離制御部1011は、CPU等の演算装置がメモリにロードしたプログラム(何れも図示略)を実行することにより実現してもよく、また、専用のハードウェアにより実現されてもよい。また、これらの組合せでも良い。
記憶媒体104は、上述の第1の実施形態のTCIMG実行プログラム142の代わりに、TCIMG実行プログラム1021を有する。TCIMG実行プログラム1021は、上述のTCIMG実行プログラム142により実現される機能の他に、TCIMG管理サーバ103に、隔離制御装置1001の通信隔離解除を要求するための認証情報を送信等する機能を実現するためのものである。この機能の詳細については後述する。
なお、図10の例では、クライアント計算機101、リモート計算機102、隔離制御装置1001等の各々を2つずつ、TCIMG管理サーバ103を1つ示しているが、これらの数は任意でよい。ただし、1つの隔離制御装置1001に対し、1つのリモート計算機102が接続する。また、1つのクライアント計算機101は、1つ以上のリモート計算機102とアクセスするものとする。ここで、リモート計算機102の各々の行う処理は、1つのクライアント計算機101に要求されたものであり、他のクライアント計算機101に要求された処理を行なうことはない。即ち、1つの隔離制御装置1001が通信隔離解除をした場合、その隔離制御装置1001と接続するリモート計算機102に処理を要求するクライアント計算機101は1つである。
次に、図1101を参照し、クライアント計算機101の機能ブロック図の例を説明する。
図1101において、クライアント計算機101は、上述の第1の実施形態のTC実行部221の代わりに、TC実行部1101を有する。TC実行部1101は、認証要求部222、更新部223、VM実行部224、削除部225に加え、通信隔離解除部1111をさらに有する。通信隔離解除部1111は、通信隔離解除を要求するための認証情報を含む解除認証要求等を送信する。
その他は、上述の第1の実施形態と同じであるので省略する。
次に、図12を参照し、TCIMG管理サーバ103の構成例を説明する。
図12(a)は、TCIMG管理サーバ103のハードウェア構成例を示す。図12(a)において、TCIMG管理サーバ103の記憶装置402は、隔離管理プログラム1201をさらに記憶する。
図12(b)は、TCIMG管理サーバ103の機能ブロック図の一例である。図12(b)において、TCIMG管理サーバ103は、隔離管理部1211をさらに有する。隔離管理部1211は、CPU404がメモリ401にロードした隔離管理プログラム1201を実行することにより実現する機能である。隔離管理部1211は、クライアント計算機101から送信された解除認証要求に含まれる情報で認証処理等を行い、リモート計算機102に通信隔離解除要求を送信する。
次に、上述のシステムにおける動作例を説明する。
ここでは、図13を参照し、上述のシステムにおける動作例を説明する。なお、上述の第1の実施形態と同じ処理に関しては簡単に説明し、異なる処理のみを詳細に説明する。
なお、通常状態では、隔離制御装置1001の隔離制御部1011は、リモート計算機102へのデータ出力を停止している。即ち、通常状態では、リモート計算機102は、通信ネットワーク105から隔離されている。
まず、ユーザは、クライアント計算機101のI/Oハードウェア205に記憶媒体104を接続等して、TCIMG実行プログラム142の起動を指示する。
クライアント計算機101のCPU204は、メモリ201にロードしたTCIMG実行プログラム142を実行する。TC実行部221の認証要求部222は、TCIMG管理サーバ103に接続要求を送信する等して、接続を試みる(S1301)。次に、認証要求部222は、TCIMG管理サーバ103と接続可能か否か判定する(S1302)。
S1302の判定の結果、接続不可の場合、処理を終了する。
S1302の判定の結果、接続可能の場合、認証要求部222は、ユーザIDおよびパスワードを受け付ける(S1303)。認証要求部222は、入力されたユーザIDおよびパスワードを含む認証要求をTCIMG管理サーバ103に送信する(S1304)。
TCIMG管理サーバ103の認証部431は、認証要求を受信すると(S1305)、この認証要求に含まれるユーザID及びパスワードにより認証処理を行なう(S1306)。この認証の後、更新処理部432は、ユーザの現在使用しているTCIMGに関する情報、及び、バージョンアップの可能なTCIMGに関する情報を含む応答をクライアント計算機101に送信する(S1307)。
応答を受信すると(S1308)、クライアント計算機101の更新部223は、応答に含まれている結果を出力装置206に出力する(S1309)。
更新部223は、TCIMGの更新指示を受け付けたか否か判定する(S1310)。
S1310の判定の結果、更新指示を受け付けていない場合、後述するS1317の処理に移行する。
S1310の判定の結果、更新指示を受け付けている場合、更新部223は、更新要求をTCIMG管理サーバ103に送信する(S1311)。この更新要求には、上述のS1303で受け付けたユーザID、更新を要求するTCIMG ID及びバージョン等が含まれる。
更新要求を受信すると(S1312)、TCIMG管理サーバ103の更新処理部432は、要求されたTCIMGデータを含む応答を送信する(S1313)。さらに、更新処理部432は、ユーザ一覧テーブル412を更新する(S1314)。
一方、TCIMG管理サーバ103からの応答を受信すると(S1315)、クライアント計算機101の更新部223は、記憶媒体104のTCIMGデータ141を削除し、受信した応答に含まれるTCIMGデータを、新たなTCIMGデータ141として格納する(S1316)。
次に、クライアント計算機101のVM実行部224は、VMインストールプログラム143がインストールされているか否か判定する(S1317)。
S1317の判定の結果、VMインストールプログラム143がインストールされている場合、後述するS1319の処理に移行する。
S1317の判定の結果、VMインストールプログラム143がインストールされていない場合、VM実行部224は、記憶媒体104から読み出したVMインストールプログラム143を、クライアント計算機101の記憶装置202等にコピー等して、インストールする(S1318)。
上述のS1301〜S1318までの処理は、上述の第1の実施形態のS701〜S718までの処理と同じである。
次に、クライアント計算機101の通信隔離解除部1111は、解除認証要求をTCIMG管理サーバ103に送信する(S1319)。この解除認証要求は、TCIMGのハッシュ値、TCIMG ID及びバージョン、クライアント計算機101の状態情報等が含まれる。通信隔離解除部1111は、記憶媒体104のTCIMGデータ141からハッシュ値を算出する。さらに、通信隔離解除部1111は、クライアント計算機101の状態情報を取得する。この状態情報は特に限定するものではないが、例えば、例えば、ウィルス対策ソフトが動作しているか否か、スパイウェアが動作しているか否か、画面キャプチャやコピーペーストを禁止するソフトウェアが動作しているか否か等、クライアント計算機101がシンクライアントとして動作する上で問題となるか否かを示すものである。通信隔離解除部1111は、TCIMGのハッシュ値、TCIMG ID及びバージョン、クライアント計算機101の状態情報等を含む解除認証要求をTCIMG管理サーバ103に送信する。
解除認証要求を受信すると(S1320)、TCIMG感知サーバ103の隔離管理部1211は、解除認証要求に含まれるハッシュ値及び状態情報の両方が、認証可能となる条件を満たしているか否か判定する(S1321)。そのために、隔離管理部1211は、TCIMG一覧テーブル411の各レコードのTCIMG ID501、TCIMGバージョン503を参照し、解除認証要求に含まれているTCIMG ID及びバージョンの組合せと一致するものを検索する。次に、隔離管理部1211は、該当するレコードのTCIMGハッシュ値504を抽出し、抽出したTCIMGハッシュ値504と、解除認証要求に含まれているハッシュ値とが一致するか否か判定する。この判定の結果、一致する場合、隔離管理部1211は、解除認証要求に含まれるハッシュ値が認証可能となる条件を満たしていると判定する。さらに、隔離管理部1211は、解除認証要求に含まれる状態情報が、認証可能となる条件を満たしているか否か判定する。具体的には、例えば、隔離管理部1211は、状態情報が、ウィルス対策ソフトが動作していること、スパイウェアが動作していないこと、画面キャプチャやコピーペーストを禁止するソフトウェアが動作していること等を示している場合、解除認証要求に含まれる状態情報が認証可能となる条件を満たしていると判定する。
S1321の判定の結果、条件を満たしていない場合、後述するS1323の処理に移行する。
S1321の判定の結果、条件を満たしている場合、隔離管理部1211は、隔離制御装置1001に通信隔離解除要求を送信する(S1322)。ここで通信隔離解除要求を送信する隔離制御装置1001は、解除認証要求を送信したクライアント計算機101の処理を実行するリモート計算機102に接続されているものである。
なお、隔離制御装置1001が複数ある場合、例えば、予め記憶装置402に、ユーザIDと、リモート計算機102及び隔離制御装置1001の識別情報とを対応付けたテーブル(図示略)を格納しておき、このテーブルを参照して、上記解除認証要求にさらに含まれるユーザIDから通信隔離解除要求を送信すべき隔離制御装置1001の識別情報を取得し、取得した識別情報の隔離制御装置1001へ通信隔離解除要求を送信するとよい。
次に、隔離管理部1211は、上述のS1321の処理の結果情報をクライアント計算機101に送信する(S1323)。隔離管理部1211は、認証可能と判定されたか否か、認証不可と判定された場合、ハッシュ値及び状態情報のうちどの条件が満たされていないのかを含む結果情報を送信する。
一方、隔離制御装置1001は、通信隔離解除要求を受信すると(S1324)、隔離制御部1011は、通信隔離を解除する(S1325)。隔離制御部1011は、これ以降に入力されたデータをリモート計算機102へ出力する。
また、クライアント計算機101は、TCIMG管理サーバ103からの結果情報を受信すると(S1326)、通信隔離解除部1111は結果情報に、ハッシュ値の条件が満たされていないことを示す情報が含まれているか否か判定する(S1327)。
S1327の判定の結果、該当する情報が含まれている場合、通信隔離解除部1111は、クライアント計算機101のメモリ201、記憶装置202等内のTCIMGデータ141及びVMにより実行された処理に関する情報を削除し(S1328)、上述のS1301の処理に移行する。
S1327の判定の結果、該当する情報が含まれていない場合、通信隔離解除部1111は、結果情報に、状態情報の条件が満たされていないことを示す情報が含まれているか否か判定する(S1329)。
S1329の判定の結果、該当する情報が含まれている場合、通信隔離解除部1111は、クライアント計算機101の状態が条件を満たしていないことを示す情報を出力装置206に出力する(S1330)。通信隔離解除部1111は、その状態が改善等され再認証の指示が入力装置207から入力された場合等に、上述のS1319の処理に移行する。
ここで、図14を参照し、状態が条件を満たしていないことを示す情報を出力装置206のディスプレイ装置に表示した画面例を説明する。図14において、画面1401は、ウィルス対策ソフトが動作していないことを通知する画面の例である。ユーザが、ウィルス対策ソフトを起動等させた後に、入力装置207を用いてボタン1411を押下等すると、通信隔離解除部1111は、上述のS1319の処理に移行する。
図13に戻り、S1329の判定の結果、該当する情報が含まれていない場合、認証可能と判定されたことを示しているので、VM213は、記憶媒体104から読み出したTCIMGデータ141を、クライアント計算機101の記憶装置202にコピーする(S1331)。次に、VM213がTCIMGデータ141に含まれるゲストOSプログラム及びアプリケーションプログラムを実行等することにより、クライアント計算機101のシンクライアント化が実現し、TC231が実現する(S1332)。
上述のS1331、S1332の処理は、上述の第1の実施形態のS719、S720と同じである。
図13には、これ以降の処理は示していないが、上述の第1の実施形態のS721、S722と同じである。即ち、クライアント計算機101のリモート操作部233、スタンドアロン実行部234のうち少なくとも一方が処理を実行する。処理実行が終了した場合、削除部225は、クライアント計算機101の記憶装置202に記憶されているTCIMGデータ141を削除する。
上述のように、第2の実施形態では、クライアント計算機101をシンクライアント化する際に問題がないかを確認し、問題がない場合のみシンクライアントとして情報処理を行えるようにすることができる。これにより、既存の計算機でシンクライアントを実現する際のシンクライアントの安全性を向上することができ、情報漏洩防止の性能を向上させることが可能となる。
以上、この発明の実施形態を、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の設計変更等も含まれる。
具体的には、例えば、上述の実施形態では、実行する処理をリモート計算機102にて実行させるか、或いは、スタンドアロンで処理するかをユーザに指示等させる場合の例を説明したが、これに限られるわけではない。例えば、ユーザ毎に、実行する処理をリモート計算機102にて実行させるか、或いは、スタンドアロンで処理するかを定めておいてもよい。この場合、実行する処理をリモート計算機102にて実行させるか、或いは、スタンドアロンで処理するかによって、TCIMGデータが異なっていてもよい。また、この場合、TCIMG管理サーバ103のユーザ一覧テーブル412に、ユーザの各々が、どちらの処理を行なうかをさらに含めて格納しておき、TCIMG管理サーバ103が、任意のタイミングでこの情報をクライアント計算機101に送信してもよい。
また、例えば、上述の第2の実施形態では、クライアント計算機101は、TCIMG管理サーバ103から送信された結果情報に状態情報が所定の条件を満たしていないことを示す情報が含まれている場合、再認証の指示が入力されると、再度、ハッシュ値及び状態情報を送信するものとしたが、これに限られるわけではない。例えば、クライアント計算機101は、状態情報が所定の条件を満たしていないことを示す情報が含まれている結果情報を受信した場合、以降の自身の状態を監視し、状態が変更等されると、再度、ハッシュ値及び状態情報をTCIMG管理サーバ103に送信してもよい。
本発明の第1の実施形態において、システム構成例を示す図である。 同実施形態において、クライアント計算機の構成例を示す図である。 同実施形態において、リモート計算機の構成例を示す図である。 同実施形態において、TCIMG管理サーバの構成例を示す図である。 同実施形態において、TCIMG一覧テーブルの一例を示す図である。 同実施形態において、ユーザ一覧テーブルの一例を示す図である。 同実施形態において、動作例を示す図である。 同実施形態において、画面例を示す図である。 同実施形態において、動作例を示す図である。 第2の実施形態において、システム構成例を示す図である。 同実施形態において、クライアント計算機の構成例を示す図である。 同実施形態において、TCIMG管理サーバの構成例を示す図である。 同実施形態において、動作例を示す図である。 同実施形態において、画面例を示す図である。
符号の説明
101:クライアント計算機、
201:メモリ、202:記憶装置、203:バス、204:CPU、205:I/Oハードウェア、206:出力装置、207:入力装置、208:通信ハードウェア、211:OSプログラム、212:物理ハードウェア、213:VM、221:TC実行部、222:認証要求部、223:更新部、224:VM実行部、225:削除部、231:TC、232:受付部、233:リモート操作部、234:スタンドアロン実行部、235:制約部、102:リモート計算機、301:メモリ、302:記憶装置、303:バス、304:CPU、305:I/Oハードウェア、306:通信ハードウェア、307:OSプログラム、308:リモート被操作プログラム、311:要求受付部、312:処理実行部、323:出力処理部、103:TCIMG管理サーバ、401:メモリ、402:記憶装置、403:バス、404:CPU、405:I/Oハードウェア、406:通信ハードウェア、407:OSプログラム、408:TCIMG管理プログラム、411:TCIMG一覧テーブル、412:ユーザ一覧テーブル、421:TCIMG格納領域、431:認証部、432:更新処理部、104:記憶媒体、141:TCIMGデータ、142:TCIMG実行プログラム、143:VMインストールプログラム、1001:隔離制御装置、1011:隔離制御部、1021:TCIMG実行プログラム、1101:TC実行部、1111:通信隔離解除部、1201:隔離管理プログラム、1211:隔離管理部

Claims (9)

  1. クライアント計算機と、管理サーバとが接続されるシンクライアントシステムであって、
    管理サーバが、
    OS(Operating System)プログラム及び処理を実行させるためのアプリケーションプログラムを含むイメージデータを記憶する第1の記憶装置と、
    前記第1の記憶装置に記憶されているイメージデータを、前記クライアント計算機に送信するイメージデータ送信処理手段と、を有し、
    前記クライアント計算機が、
    前記管理サーバから送信されたイメージデータを、第2の記憶装置に記憶させる実行手段と、
    仮想ハードウェアを実現する仮想ハードウェア実現手段と、
    前記仮想ハードウェア上で、前記イメージデータに含まれるOSプログラムを実行し、該OSプログラム上で、前記イメージデータに含まれるアプリケーションプログラムを実行して処理を行なう処理実行手段と、
    前記実行された処理結果を出力装置に出力する出力手段と、
    処理が終了すると、前記第2の記憶装置に記憶されている前記イメージデータを削除する削除手段と、を有すること
    を特徴とするシンクライアントシステム。
  2. 複数のユーザの各々の用いる1つ以上のクライアント計算機と、管理サーバとが接続されるシンクライアントシステムであって、
    管理サーバが、
    前記ユーザ毎のイメージデータを記憶する第1の記憶装置と、
    前記第1の記憶装置に記憶されているイメージデータのうち、前記クライアント計算機を用いるユーザのイメージデータを、前記クライアント計算機に送信するイメージデータ送信処理手段と、を有し、
    前記クライアント計算機が、
    前記管理サーバから送信されたイメージデータを、第2の記憶装置に記憶させる実行手段と、
    仮想ハードウェアを実現する仮想ハードウェア実現手段と、
    前記仮想ハードウェア上で、前記イメージデータに含まれるOSプログラムを実行し、該OSプログラム上で、前記イメージデータに含まれるアプリケーションプログラムを実行して処理を行なう処理実行手段と、
    前記実行された処理結果を出力装置に出力する出力手段と、
    処理が終了すると、前記第2の記憶装置に記憶されている前記イメージデータを削除する削除手段と、を有すること
    を特徴とするシンクライアントシステム。
  3. 請求項1又は2記載のシンクライアントシステムであって、
    前記クライアント計算機には、イメージデータが記憶される、可搬の記録媒体がさらに接続され、
    前記クライアント計算機は、
    前記実行手段が、前記記憶媒体に記憶されているイメージデータを、前記管理サーバから送信されたイメージデータに置き換え、さらに、該記憶媒体から読み出したイメージデータを、前記第2の記憶装置に記憶させること
    を特徴とするシンクライアントシステム。
  4. 請求項1又は2記載のシンクライアントシステムであって、
    前記管理サーバは、前記クライアント計算機に指示された処理を実行する処理実行装置とさらに接続され、前記クライアント計算機から送信されたデータは、許可された場合のみ前記処理実行装置へ入力され、
    前記クライアント計算機が、
    前記第2の記憶装置の記憶しているイメージデータの認証情報を前記管理サーバに送信する認証要求手段、をさらに有し、
    前記管理サーバが、
    前記第1の記憶装置が、イメージデータ毎の認証情報をさらに記憶しており、
    前記クライアント計算機から送信された認証情報と、前記第1の記憶装置に記憶されているイメージデータ毎の認証情報とが一致するか否か判定する認証手段と、
    前記判定の結果、一致する場合、前記クライアント計算機と前記処理実行装置との通信を許可する許可手段と、をさらに有すること
    を特徴とするシンクライアントシステム。
  5. 請求項3記載のシンクライアントシステムであって、
    前記管理サーバが、
    更新処理手段をさらに有し、
    前記第1の記憶装置が、ユーザ毎に、更新可能なイメージデータをさらに記憶しており、
    前記イメージデータ送信処理手段が、前記クライアント計算機に、更新可能なイメージデータの有無を通知する情報をさらに出力し、
    前記更新処理手段が、前記クライアント計算機から、イメージデータの更新要求が入力された場合、該要求されたイメージデータを該クライアント計算機に送信し、
    前記クライアント計算機が、
    前記実行手段が、前記管理サーバから送信された、イメージデータの更新要求に応じたイメージデータを受信した場合、該受信したイメージデータを、前記記憶媒体に記憶されているイメージデータとさらに置き換えること
    を特徴とするシンクライアントシステム。
  6. 請求項4記載のシンクライアントシステムであって、
    前記クライアント計算機が、
    前記認証要求手段が、前記認証情報とともに、該クライアント計算機の状態を示す状態情報をさらに送信し、
    前記管理サーバが、
    前記認証手段が、前記クライアント計算機から送信された認証情報と前記第1の記憶装置に記憶されているイメージデータ毎の認証情報とが一致するか否か、及び、前記クライアント計算機から送信された状態情報が所定の条件を満たしているか否か判定し、
    前記許可手段が、前記判定の結果、前記クライアント計算機から送信された認証情報と前記第1の記憶装置に記憶されているイメージデータ毎の認証情報とが一致し、かつ、前記クライアント計算機から送信された状態情報が所定の条件を満たしている場合、前記クライアント計算機と前記処理実行装置との通信を許可すること
    を特徴とするシンクライアントシステム。
  7. 請求項4記載のシンクライアントシステムであって、
    前記許可手段が、前記判定の結果、前記クライアント計算機から送信された認証情報と前記第1の記憶装置に記憶されているイメージデータ毎の認証情報とが一致しない場合、前記クライアント計算機に、認証情報が一致しないことを通知する情報を送信し、
    前記クライアント計算機が、
    前記削除手段が、前記管理サーバから送信された、認証情報が一致しないことを通知する情報を受信すると、前記第2の記憶装置に記憶されている前記イメージデータを削除すること
    を特徴とするシンクライアントシステム。
  8. クライアント計算機と、管理サーバとが接続されるシンクライアントシステムによる情報処理方法であって、
    OS(Operating System)プログラム及び処理を実行させるためのアプリケーションプログラムを含むイメージデータを記憶する第1の記憶装置、を有する前記管理サーバに、
    前記第1の記憶装置に記憶されているイメージデータを、前記クライアント計算機に送信するステップ、を実行させ、
    第2の記憶装置を有する前記クライアント計算機に、
    前記管理サーバから送信されたイメージデータを、第2の記憶装置に記憶させるステップと、
    仮想ハードウェアを実現させるステップと、
    前記仮想ハードウェア上で、前記イメージデータに含まれるOSプログラムを実行し、該OSプログラム上で、前記イメージデータに含まれるアプリケーションプログラムを実行して処理を行なうステップと、
    前記実行された処理を出力装置に出力する出力ステップと、
    処理が終了すると、前記第2の記憶装置に記憶されている前記イメージデータを削除するステップと、を実行させること
    を特徴とする情報処理方法。
  9. クライアント計算機と、管理サーバとが接続されるシンクライアントシステムによる情報処理プログラムであって、
    OS(Operating System)プログラム及び処理を実行させるためのアプリケーションプログラムを含むイメージデータを記憶する第1の記憶装置、を有する前記管理サーバに、
    前記第1の記憶装置に記憶されているイメージデータを、前記クライアント計算機に送信するステップ、を実行させ、
    第2の記憶装置を有する前記クライアント計算機に、
    前記管理サーバから送信されたイメージデータを、第2の記憶装置に記憶させるステップと、
    仮想ハードウェアを実現させるステップと、
    前記仮想ハードウェア上で、前記イメージデータに含まれるOSプログラムを実行し、該OSプログラム上で、前記イメージデータに含まれるアプリケーションプログラムを実行して処理を行なうステップと、
    前記実行された処理を出力装置に出力する出力ステップと、
    処理が終了すると、前記第2の記憶装置に記憶されている前記イメージデータを削除するステップと、を実行させること
    を特徴とする情報処理プログラム。
JP2007187983A 2007-07-19 2007-07-19 シンクライアントシステム、情報処理方法、及び、情報処理プログラム Pending JP2009026031A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007187983A JP2009026031A (ja) 2007-07-19 2007-07-19 シンクライアントシステム、情報処理方法、及び、情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007187983A JP2009026031A (ja) 2007-07-19 2007-07-19 シンクライアントシステム、情報処理方法、及び、情報処理プログラム

Publications (1)

Publication Number Publication Date
JP2009026031A true JP2009026031A (ja) 2009-02-05

Family

ID=40397789

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007187983A Pending JP2009026031A (ja) 2007-07-19 2007-07-19 シンクライアントシステム、情報処理方法、及び、情報処理プログラム

Country Status (1)

Country Link
JP (1) JP2009026031A (ja)

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009122968A1 (ja) 2008-03-30 2009-10-08 富士フイルム株式会社 樹脂成形物及びポリマーフィルム
WO2010095446A1 (ja) * 2009-02-19 2010-08-26 日本電気株式会社 ネットワークセキュリティシステム及びリモートマシン隔離方法
JP2010238130A (ja) * 2009-03-31 2010-10-21 Ntt Docomo Inc 情報処理装置および制御方法
JP2012037959A (ja) * 2010-08-04 2012-02-23 Hitachi Ltd 利用者端末管理システム、利用者端末管理方法、及びプログラム
JP2013015888A (ja) * 2011-06-30 2013-01-24 Toshiba Corp 情報処理装置、情報処理方法およびプログラム
JP2018190143A (ja) * 2017-05-01 2018-11-29 株式会社東芝 情報処理装置
JP2019053345A (ja) * 2017-09-12 2019-04-04 アセンテック株式会社 端末装置、シンクライアント変換方法およびシンクライアント変換プログラム
JP2022063527A (ja) * 2020-10-12 2022-04-22 株式会社ミヤワキ インストール方法、インストールプログラム及び記憶媒体
CN114968974A (zh) * 2021-02-18 2022-08-30 株式会社岛津制作所 分析装置管理系统及存储有程序的计算机可读介质

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009122968A1 (ja) 2008-03-30 2009-10-08 富士フイルム株式会社 樹脂成形物及びポリマーフィルム
WO2010095446A1 (ja) * 2009-02-19 2010-08-26 日本電気株式会社 ネットワークセキュリティシステム及びリモートマシン隔離方法
JP2010193268A (ja) * 2009-02-19 2010-09-02 Nec Corp ネットワークセキュリティシステムおよびリモートマシン隔離方法
CN102292939A (zh) * 2009-02-19 2011-12-21 日本电气株式会社 网络安全系统以及远程机器隔离方法
JP2010238130A (ja) * 2009-03-31 2010-10-21 Ntt Docomo Inc 情報処理装置および制御方法
JP2012037959A (ja) * 2010-08-04 2012-02-23 Hitachi Ltd 利用者端末管理システム、利用者端末管理方法、及びプログラム
JP2013015888A (ja) * 2011-06-30 2013-01-24 Toshiba Corp 情報処理装置、情報処理方法およびプログラム
JP2018190143A (ja) * 2017-05-01 2018-11-29 株式会社東芝 情報処理装置
JP2019053345A (ja) * 2017-09-12 2019-04-04 アセンテック株式会社 端末装置、シンクライアント変換方法およびシンクライアント変換プログラム
JP2022063527A (ja) * 2020-10-12 2022-04-22 株式会社ミヤワキ インストール方法、インストールプログラム及び記憶媒体
CN114968974A (zh) * 2021-02-18 2022-08-30 株式会社岛津制作所 分析装置管理系统及存储有程序的计算机可读介质

Similar Documents

Publication Publication Date Title
JP2009026031A (ja) シンクライアントシステム、情報処理方法、及び、情報処理プログラム
JP6478486B2 (ja) 情報処理装置、その制御方法及びプログラム
US8402459B2 (en) License management system, license management computer, license management method, and license management program embodied on computer readable medium
US8417969B2 (en) Storage volume protection supporting legacy systems
KR101971225B1 (ko) 클라우드 서버의 데이터 전송 보안 시스템 및 그 제공 방법
JP5423746B2 (ja) 画像処理装置、アクセス制御方法およびプログラム
KR20060067815A (ko) 휴대용 저장 장치 및 방법
JP4829697B2 (ja) 情報処理装置、情報処理方法、コンピュータプログラム及び記録媒体
KR102740787B1 (ko) 애플리케이션 및 정보 처리 장치
JP5561017B2 (ja) 画像処理装置、編集プログラム、及び編集システム
US20120221318A1 (en) Information processing device
JP5132790B2 (ja) 電子機器、通信制御方法及び通信制御システム
JP2009217556A (ja) 情報処理システム、情報端末、および、プログラム
JP2015060269A (ja) 画像処理制御プログラム、情報処理装置及び画像処理システム
JP6375804B2 (ja) プログラム、情報処理装置、情報処理システム、及び情報処理方法
JP2014192841A (ja) 画像処理装置、配信システム、設定値反映方法およびコンピュータプログラム
JP2016218887A (ja) 端末装置、プログラム及び出力システム
JP2007233610A (ja) 情報処理装置、ポリシー管理方法、記憶媒体、プログラム
JP5879916B2 (ja) 電子機器、管理システム、及び管理プログラム
JP2010049643A (ja) 情報処理システム、情報処理方法及びプログラム
JP2005352752A (ja) 画像形成装置および情報処理装置およびデータ処理方法およびコンピュータが読み取り可能なプログラムを格納した記憶媒体およびプログラム
JP6992531B2 (ja) 端末装置、データ共有システム及びデータ共有方法
JP6623645B2 (ja) 画像読取装置及びプログラム
TWI853649B (zh) 設定程式及加密固態硬碟系統
JP2011039716A (ja) 情報記憶媒体、情報システム