JP2010238035A - サーバ装置、通信システムおよびプログラム - Google Patents
サーバ装置、通信システムおよびプログラム Download PDFInfo
- Publication number
- JP2010238035A JP2010238035A JP2009086322A JP2009086322A JP2010238035A JP 2010238035 A JP2010238035 A JP 2010238035A JP 2009086322 A JP2009086322 A JP 2009086322A JP 2009086322 A JP2009086322 A JP 2009086322A JP 2010238035 A JP2010238035 A JP 2010238035A
- Authority
- JP
- Japan
- Prior art keywords
- room
- communication line
- user
- company
- server device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】複数の者に使用される部屋内の状況変化に応じて、該部屋外の情報へのアクセスを制限する。
【解決手段】管理サーバ装置40は、レンタルオフィスのLAN30Aに接続されるPC20A〜20Cについて、これらのPCを使用する社員の所属企業を記憶する。管理サーバ装置40は、PC20A,20BがLAN30Aに接続されている状態において、PC20A,20Bを使用する者の所属企業と異なる企業の者に使用されるPC20CがLAN30Aに接続されると、PC20A,20Bからのアクセスを停止し、PC20A,20Bから、PC20A,20Bを使用する者の所属企業の企業サーバ装置50へアクセスできないようにする。
【選択図】図1
【解決手段】管理サーバ装置40は、レンタルオフィスのLAN30Aに接続されるPC20A〜20Cについて、これらのPCを使用する社員の所属企業を記憶する。管理サーバ装置40は、PC20A,20BがLAN30Aに接続されている状態において、PC20A,20Bを使用する者の所属企業と異なる企業の者に使用されるPC20CがLAN30Aに接続されると、PC20A,20Bからのアクセスを停止し、PC20A,20Bから、PC20A,20Bを使用する者の所属企業の企業サーバ装置50へアクセスできないようにする。
【選択図】図1
Description
本発明は、端末装置から他の装置への通信を制限する技術に関する。
部屋内から外部へのアクセスを部屋内の状況に応じて制限する技術として、例えば特許文献1に開示された発明がある。特許文献1に開示された発明においては、部屋に入るユーザには予めセキュリティレベルが設定されている。また、部屋のセキュリティレベルは、在室しているユーザと、在室しているユーザが利用しているサービスによって変化し、部屋に入室しているユーザは、自身のセキュリティレベルが、入室した部屋のセキュリティレベルを満たしていないと、入室した部屋の設備を利用することができないようにされている。
ところで、企業の社員がレンタルオフィスなどの社外にある部屋を利用し、この部屋にある通信回線を介して社内のネットワークへアクセスを行う場合がある。レンタルオフィスにおいては、仕切りが無い広いスペースを複数人で使用する部屋もある。このような部屋は、特定の企業の社員だけではなく、同時に他社の社員などにも利用されるため、ある企業の社員が自社のネットワークへアクセスして業務を行っていると、席を外した際に他社の社員により自社のネットワークへアクセスされる虞がある。
本発明は、複数の者に使用される部屋内の状況変化に応じて、該部屋外の情報へのアクセスを制限する技術を提供することを目的とする。
本発明に係るサーバ装置は、コンピュータ装置が接続される第1通信回線と、複数人に使用される部屋からコンピュータ装置が接続される第2通信回線とに接続され、前記第1通信回線に接続されたコンピュータ装置と前記第2通信回線に接続されたコンピュータ装置との間で行われる通信を中継する中継手段と、前記部屋の使用者毎に該使用者の情報を記憶する記憶手段と、前記記憶手段に記憶された情報に応じて前記中継手段を制御し、前記第1通信回線に接続されたコンピュータ装置と、当該部屋で前記第2通信回線に接続されたコンピュータ装置との間で行われる通信の中継を停止させる制御手段とを有する。
本発明に係るサーバ装置は、前記記憶手段に記憶された情報に応じて、前記部屋で前記第2通信回線に接続されたコンピュータ装置へ、警告を示す画面の表示を指示するメッセージを送信するメッセージ送信手段を有する構成としてもよい。
また、本発明においては、前記情報は、使用者の属性を含み、前記制御手段は、複数人の使用者の属性に基づいて通信の中継を停止させる構成としてもよい。
また、本発明においては、前記属性は、使用者の属する集団を特定する属性であり、前記制御手段は、複数人の使用者の属性が一致しない場合に通信の中継を停止させる構成としてもよい。
また、本発明においては、前記情報は、使用者の属性を含み、前記制御手段は、複数人の使用者の属性に基づいて通信の中継を停止させる構成としてもよい。
また、本発明においては、前記属性は、使用者の属する集団を特定する属性であり、前記制御手段は、複数人の使用者の属性が一致しない場合に通信の中継を停止させる構成としてもよい。
本発明に係るプログラムは、コンピュータを、コンピュータ装置が接続される第1通信回線と、複数人に使用される部屋からコンピュータ装置が接続される第2通信回線とに接続され、前記第1通信回線に接続されたコンピュータ装置と前記第2通信回線に接続されたコンピュータ装置との間で行われる通信を中継する中継手段と、前記部屋の使用者毎に該使用者の情報を記憶する記憶手段と、前記記憶手段に記憶された情報に応じて前記中継手段を制御し、前記第1通信回線に接続されたコンピュータ装置と、当該部屋で前記第2通信回線に接続されたコンピュータ装置との間で行われる通信の中継を停止させる制御手段として機能させるためのプログラムである。
本発明に係る通信システムは、複数人が使用する部屋の使用者毎に使用者の情報を記憶する記憶手段と、前記記憶手段に記憶された情報に応じて、リモートアクセスの停止を指示する停止指示を送信する送信手段と、を有する管理装置と、前記使用者のコンピュータ装置からのリモートアクセスを受け付ける受付手段と、前記送信手段から送信された停止指示を受信する受信手段と、前記受信手段により停止指示が受信されると、前記受付手段におけるリモートアクセスの受け付けを停止する制御手段とを有するサーバ装置を備える。
本発明によれば、複数の者に使用される部屋内の状況変化に応じて、該部屋外の情報へのアクセスを制限することができる。
[実施形態]
(全体構成)
図1は、本発明の一実施形態に係るシステムの全体構成を示した図である。LAN30Aは、レンタルオフィスの運営企業が提供するレンタルオフィスに構築されたローカルエリアネットワークであり、複数のコンピュータ装置が接続される。
受付端末10は、レンタルオフィスの受付けに配置されたコンピュータ装置であり、LAN30Aに接続されている。受付端末10は、LAN30Aを介して管理サーバ装置40と通信を行う機能を備えており、レンタルオフィスの使用者に関する情報が入力され、入力された情報を管理サーバ装置40へ送信する。
(全体構成)
図1は、本発明の一実施形態に係るシステムの全体構成を示した図である。LAN30Aは、レンタルオフィスの運営企業が提供するレンタルオフィスに構築されたローカルエリアネットワークであり、複数のコンピュータ装置が接続される。
受付端末10は、レンタルオフィスの受付けに配置されたコンピュータ装置であり、LAN30Aに接続されている。受付端末10は、LAN30Aを介して管理サーバ装置40と通信を行う機能を備えており、レンタルオフィスの使用者に関する情報が入力され、入力された情報を管理サーバ装置40へ送信する。
PC20A〜20Cは、レンタルオフィスの使用者が使用するPC(Persona Computer)であり、レンタルオフィス内においてLAN30Aに接続され、クライアント−サーバシステムのクライアントとして機能する。PC20A〜20Cは、オペレーティングシステム上で各種アプリケーションプログラムを実行し、LAN30Aを介してデータ通信を行うことが可能となっている。なお、図1においては、PC20A〜20Cのみが図示されているが、LAN30Aに接続可能なPCの台数は3台に限定されるものではなく4台以上のPCをLAN30Aに接続することも可能である。
管理サーバ装置40は、クライアント−サーバシステムのサーバとして機能するコンピュータ装置であり、LAN30Aと通信回線30Bに接続されている。管理サーバ装置40は、LAN30Aに接続された装置が行う通信を監視する機能、LAN30Aに接続された装置から通信回線30Bへのアクセスを停止する機能、LAN30Aに接続された装置が通信回線30Bに接続された装置と行う通信を中継する機能などを備えている。
管理サーバ装置40は、クライアント−サーバシステムのサーバとして機能するコンピュータ装置であり、LAN30Aと通信回線30Bに接続されている。管理サーバ装置40は、LAN30Aに接続された装置が行う通信を監視する機能、LAN30Aに接続された装置から通信回線30Bへのアクセスを停止する機能、LAN30Aに接続された装置が通信回線30Bに接続された装置と行う通信を中継する機能などを備えている。
通信回線30Bは、インターネットまたはWAN(Wide Area Network)などの通信ネットワークであり、企業サーバ装置50が接続されている。企業サーバ装置50は、クライアント−サーバシステムのサーバとして機能するコンピュータ装置であり、企業のオフィスに設置されている。企業サーバ装置50は、レンタルオフィスを使用する自社の社員が使用するPCと通信回線30Bを介して通信を行い、社員が使用するPCから送られるデータを記憶し、記憶しているデータを自社の社員が使用するPCへ送信する。なお、図1においては、図面が繁雑になるのを防ぐために一の企業の企業サーバ装置50のみが図示されているが、通信回線30Bには、他の企業の企業サーバ装置を接続することが可能である。
(管理サーバ装置40の構成)
図2は、管理サーバ装置40のハードウェア構成を例示したブロック図である。同図に示したように、管理サーバ装置40の各部はバス401に接続されており、このバス401を介して各部間で各種データの授受が行われる。
図2は、管理サーバ装置40のハードウェア構成を例示したブロック図である。同図に示したように、管理サーバ装置40の各部はバス401に接続されており、このバス401を介して各部間で各種データの授受が行われる。
操作部406は、キーボードやマウス等、管理サーバ装置40を操作するための装置を備えている。管理サーバ装置40の操作者によりこれらの装置が操作されると、行われた操作に応じてCPU402が各種処理を行う。表示部407は、表示装置として液晶ディスプレイを有しており、CPU402の制御の下、管理サーバ装置40を操作するためのメニュー画面や管理サーバ装置40が有するデータなどを表示する。通信部410は、LAN30Aに接続されており、LAN30Aに接続されている他の装置と通信を行う際のインターフェースとして機能する。また、通信部410は、通信回線30Bにも接続されており、通信回線30Bに接続された装置と通信を行う際のインターフェースとしても機能する。
記憶部405は、記憶装置としてハードディスク装置を有しており、管理サーバ装置40においてオペレーティングシステムの機能を実現するOSプログラムを記憶している。また、記憶部405は、LAN30Aに接続されたPCが行う通信を監視する機能や、受付端末10から送信されるデータを受信して記憶する機能、LAN30Aに接続された装置から通信回線30Bへのアクセスを停止する機能、LAN30Aに接続された装置が通信回線30Bに接続された装置と行う通信を中継する機能などを管理サーバ装置40において実現するアプリケーションプログラムを記憶している。また、記憶部405は、管理テーブルと、条件テーブルとを記憶している。
管理テーブルは、レンタルオフィスの使用者に関する情報が格納されるテーブルである。図3(a)は、管理テーブルのフォーマットの一例を示した図であり、レンタルオフィスの使用者が管理サーバ装置40へアクセスする際に使用するユーザ名とパスワード、レンタルオフィスの使用者の所属企業名、レンタルオフィスにおいて使用者が使用する部屋の部屋番号、レンタルオフィスにおいて使用者が使用するPCに付与されるIP(Internet Protocol)アドレスなどが格納される。図3(a)の管理テーブルにおいては、ユーザ名が「userA」でパスワードが「123」の使用者の所属企業は「A機械株式会社」であり、使用者が「01」という識別子で特定される部屋を使用し、この使用者のPCにIPアドレス「192.168.1.2」が付与されていることを示している。
また、条件テーブルは、管理サーバ装置40が、LAN30Aに接続されたPCへ警告を通知する際や、LAN30Aに接続されたPCからのアクセスを停止する際に参照されるテーブルである。
図4は、条件テーブルのフォーマットの一例を示した図であり、企業名フィールドには、レンタルオフィスを使用する使用者の企業名が格納される。また、アラーム条件フィールドには、企業名に対応付けて、この企業名の企業に属する使用者に警告を発する際の条件が格納される。また、アクセス停止条件フィールドには、企業名に対応付けて、この企業名の企業に属する使用者のPCからのアクセスを停止する際の条件が格納される。なお、条件テーブルに格納される情報は、レンタルオフィスを使用する企業から予め伝えられたものを格納してもよく、また、使用者が受付けで伝えたものを格納してもよい。
図4は、条件テーブルのフォーマットの一例を示した図であり、企業名フィールドには、レンタルオフィスを使用する使用者の企業名が格納される。また、アラーム条件フィールドには、企業名に対応付けて、この企業名の企業に属する使用者に警告を発する際の条件が格納される。また、アクセス停止条件フィールドには、企業名に対応付けて、この企業名の企業に属する使用者のPCからのアクセスを停止する際の条件が格納される。なお、条件テーブルに格納される情報は、レンタルオフィスを使用する企業から予め伝えられたものを格納してもよく、また、使用者が受付けで伝えたものを格納してもよい。
ROM(Read Only Memory)403は、IPL(Initial Program Loader)を記憶している。管理サーバ装置40の電源が入れられると、CPU(Central Processing Unit)402はROM403からIPLを読み出して起動する。CPU402によりIPLが起動されると、記憶部405に記憶されているOSプログラムがRAM(Random Access Memory)404を作業エリアにして実行され、記憶部405の制御、LAN30Aや通信回線30Bを介した通信を行う通信機能等、コンピュータ装置としての基本的な機能が実現する。また、CPU402によりアプリケーションプログラムが実行されると、上述した各種機能が実現する。
(実施形態の動作)
次に、本実施形態の動作例について説明する。なお、以下の説明においては、まず、ある企業の社員が使用しているレンタルオフィスに新たに同じ企業の社員が入室した時の動作について説明し、次に、レンタルオフィスに新たに他企業に属する社員が入室した場合の動作例について説明する。
次に、本実施形態の動作例について説明する。なお、以下の説明においては、まず、ある企業の社員が使用しているレンタルオフィスに新たに同じ企業の社員が入室した時の動作について説明し、次に、レンタルオフィスに新たに他企業に属する社員が入室した場合の動作例について説明する。
まず、「A機械株式会社」の社員Aが、レンタルオフィスの受付けにおいて部屋の使用申し込みを行うと、受付けにおいて、管理サーバ装置40へアクセスする際のユーザ名「userA」とパスワード「123」とを付与され、使用するレンタルオフィスの部屋番号「01」を受け取る。また、社員Aは、自身が所属する企業の企業名「A機械株式会社」を受付けに伝える。受付端末10の操作者が、社員Aに付与したユーザ名とパスワード、部屋番号、および使用者の所属企業名を管理サーバ装置40の管理テーブルへ登録する操作を受付端末10において行うと、記憶部405が記憶する管理テーブルには、社員Aに付与されたユーザ名およびパスワード、社員Aの所属企業名、社員Aの使用する部屋番号が対応付けて図3(a)に示したように格納される。
次に、社員Aは、レンタルオフィスの部屋番号「01」の部屋で自身が所有するPC20AをLAN30Aに接続する。そして、管理サーバ装置40へログインするために、受付で付与されたユーザ名「userA」とパスワード「123」とをPC20Aに入力し、入力したユーザ名とパスワードとを管理サーバ装置40へ送信する操作がPC20Aで行われると、管理サーバ装置40のCPU402は、PC20Aから送信されたユーザ名とパスワードの組を管理テーブルにおいて検索する。そして、送信された組と同じ組を管理テーブルにおいて見つけると、CPU402は、PC20Aに対して動的にIPアドレスを付与し、付与したIPアドレスをPC20Aに通知する。また、CPU402は、付与したIPアドレスをユーザ名「userA」に対応付けて図3(a)に示したように管理テーブルに格納する。
一方、PC20Aは、このIPアドレスを受け取ると、受け取ったIPアドレスを使用し、管理サーバ装置40との通信や、通信回線30Bに接続された装置との通信を管理サーバ装置40を介して行うことが可能となる。
一方、PC20Aは、このIPアドレスを受け取ると、受け取ったIPアドレスを使用し、管理サーバ装置40との通信や、通信回線30Bに接続された装置との通信を管理サーバ装置40を介して行うことが可能となる。
また、CPU402は、管理テーブルに格納されている企業名「A機械株式会社」を条件テーブルにおいて検索する。そして、検索した企業名を見つけると、見つけた企業名に対応付けられてアラーム条件フィールドに格納されている情報とアクセス停止条件フィールドに格納されている情報を読み出す。そして、CPU402は、読み出した情報をもとにしてPC20Aに警告を発するか否かと、LAN30Aに接続されているPCのアクセスを停止するか否かを判断する。
具体的には、まず、アラーム条件フィールドに格納されている条件を読み出し(図5:ステップSA1)、ここで、アラーム条件フィールドにおいて企業名「A機械株式会社」の行に格納されている条件が「室内人数>2」であるため、CPU402は、管理テーブルを参照し、「A機械株式会社」の社員Aが使用している部屋に入室している人の人数をカウントする。この時点では、部屋番号「01」の部屋に入室しているのは社員Aのみであるため、室内人数は「1」となる。ここで、室内人数は、アラーム条件フィールドに格納されている条件に該当しないため(ステップSA2;NO)、CPU402はPC20Aへ警告を通知しない。
また、アクセス停止条件フィールドに格納されている条件を読み出し(ステップSA4)、ここで、アクセス停止条件フィールドにおいて企業名「A機械株式会社」の行に格納されている条件が「他企業の社員が同室にいる」であるため、CPU402は、管理テーブルを参照し、部屋「01」に入室している者の所属企業名を抽出する。この時点では、部屋番号「01」の部屋に入室しているのは社員Aのみであり、アクセス停止条件フィールドに格納されている条件に該当しないため(ステップSA5;NO)、CPU402は、PC20Aのアクセスを停止しない。
次に、「A機械株式会社」の企業サーバ装置50へログインするために、社員Aが所属企業から付与されたユーザ名とパスワードとをPC20Aに入力し、入力したユーザ名とパスワードとを企業サーバ装置50へ送信する操作がPC20Aで行われると、入力したユーザ名とパスワードは、管理サーバ装置40と通信回線30Bを介して企業サーバ装置50へ送信される。企業サーバ装置50は、送信されたユーザ名とパスワードを用いて認証処理を行う。そして、ユーザ名とパスワードとで認証がされると、PC20Aは、リモートアクセスが可能となり、企業サーバ装置50と通信を行って企業サーバ装置50へデータを記憶させることや、企業サーバ装置50に記憶されているデータを取得することなどが可能となる。
次に、社員Aと同じ企業に属する社員Bが、レンタルオフィスの受付けにおいて部屋の使用申し込みを行うと、受付けにおいて、管理サーバ装置40へアクセスする際のユーザ名「userB」とパスワード「456」とを付与され、使用するレンタルオフィスの部屋番号「01」を受け取る。また、社員Bは、自身が所属する企業の企業名「A機械株式会社」を受付けに伝える。受付端末10の操作者が、社員Bに付与したユーザ名とパスワード、部屋番号、および使用者の所属企業名を管理サーバ装置40へ登録する操作を受付端末10において行うと、記憶部405が記憶する管理テーブルには、社員Bに付与されたユーザ名およびパスワード、社員Bの所属企業名、社員Bの使用する部屋番号が対応付けて図3(b)に示したように格納される。
次に、社員Bは、部屋番号「01」の部屋で自身が所有するPC20BをLAN30Aに接続する。そして、管理サーバ装置40へログインするために、社員Bが受付で付与されたユーザ名「userB」とパスワード「456」とがPC20Bに入力され、入力したユーザ名とパスワードとを管理サーバ装置40へ送信する操作がPC20Bで行われると、CPU402は、PC20Bから送信されたユーザ名とパスワードの組を管理テーブルにおいて検索する。そして、送信された組と同じ組を管理テーブルにおいて見つけると、CPU402は、PC20Bに対して動的にIPアドレスを付与し、付与したIPアドレスをPC20Bに通知する。また、CPU402は、付与したIPアドレスをユーザ名「userB」に対応付けて図3(b)に示したように管理テーブルに格納する。
一方、PC20Bは、このIPアドレスを受け取ると、受け取ったIPアドレスを使用し、管理サーバ装置40との通信や、通信回線30Bに接続された装置との通信を管理サーバ装置40を介して行うことが可能となる。
一方、PC20Bは、このIPアドレスを受け取ると、受け取ったIPアドレスを使用し、管理サーバ装置40との通信や、通信回線30Bに接続された装置との通信を管理サーバ装置40を介して行うことが可能となる。
また、CPU402は、管理テーブルに格納されている企業名「A機械株式会社」を条件テーブルにおいて検索する。そして、検索した企業名を見つけると、見つけた企業名に対応付けられてアラーム条件フィールドに格納されている情報とアクセス停止条件フィールドに格納されている情報を読み出す。そして、CPU402は、読み出した情報をもとにして、PC20A,20Bに警告を発するか否かと、LAN30Aに接続されているPCのアクセスを停止するか否かを判断する。
具体的には、アラーム条件フィールドに格納されている条件を読み出し(ステップSA1)、アラーム条件フィールドにおいて企業名「A機械株式会社」の行に格納されている条件が「室内人数>2」であるため、CPU402は、管理テーブルを参照し、「A機械株式会社」の社員が使用している部屋に入室している人の人数をカウントする。この時点では、部屋番号「01」の部屋に入室しているのは社員Aと社員Bのみであるため、室内人数は「2」となる。ここで、室内人数は、アラーム条件フィールドに格納されている条件に該当しないため(ステップSA2;NO)、CPU402はPC20Aへ警告を通知しない。
また、アクセス停止条件フィールドに格納されている条件を読み出し(ステップSA4)、アクセス停止条件フィールドにおいて企業名「A機械株式会社」の行に格納されている条件が「他企業の社員が同室にいる」であるため、CPU402は、管理テーブルを参照し、部屋「01」に入室している者の所属企業名を抽出する。この時点では、部屋番号「01」の部屋に入室しているのは「A機械株式会社」に所属する社員Aと社員Bのみであり、アクセス停止条件フィールドに格納されている条件に該当しないため(ステップSA5;NO)、CPU402は、PC20A,20Bのアクセスを停止しない。
次に、「C商事株式会社」の社員である社員Cが、レンタルオフィスの受付けにおいて部屋の使用申し込みを行うと、受付けにおいて、管理サーバ装置40へアクセスする際のユーザ名「userC」とパスワード「789」とを付与され、使用するレンタルオフィスの部屋番号「01」を受け取る。また、社員Cは、自身が所属する企業の企業名「C商事株式会社」を受付けに伝える。受付端末10の操作者が、社員Cに付与したユーザ名とパスワード、部屋番号、および使用者の所属企業名を管理サーバ装置40へ登録する操作を受付端末10において行うと、記憶部405が記憶する管理テーブルには、社員Cに付与されたユーザ名およびパスワード、社員Cの使用する部屋番号が対応付けて図3(c)に示したように格納される。
次に、社員Cは、既に社員Aおよび社員Bが入室している部屋番号「01」の部屋で自身が所有するPC20CをLAN30Aに接続する。そして、管理サーバ装置40へログインするために、社員Cが受付で付与されたユーザ名とパスワードとがPC20Cに入力され、入力したユーザ名とパスワードとを管理サーバ装置40へ送信する操作がPC20Cで行われると、CPU402は、PC20Cから送信されたユーザ名とパスワードの組を管理テーブルにおいて検索する。そして、送信された組と同じ組を管理テーブルにおいて見つけると、CPU402は、PC20Cに対して動的にIPアドレスを付与し、付与したIPアドレスをPC20Cに通知する。また、CPU402は、付与したIPアドレスをユーザ名「userC」に対応付けて図3(c)に示したように管理テーブルに格納する。一方、PC20Cは、このIPアドレスを受け取ると、受け取ったIPアドレスを使用し、管理サーバ装置40との通信や、通信回線30Bに接続された装置との通信を管理サーバ装置40を介して行うことが可能となる。
また、CPU402は、管理テーブルに格納されている企業名「A機械株式会社」と「C商事株式会社」を条件テーブルにおいて検索する。そして、検索した企業名を見つけると、見つけた企業名に対応付けられてアラーム条件フィールドに格納されている情報とアクセス停止条件フィールドに格納されている情報を読み出す(ステップSA1)。そして、CPU402は、読み出した情報をもとにして、「A機械株式会社」の社員が使用するPCに警告を発するか否かと、「A機械株式会社」の社員が使用するPCからのアクセスを停止するか否かを判断し、「C商事株式会社」の社員が使用するPCに警告を発するか否かと、「C商事株式会社」の社員が使用するPCからのアクセスを停止するか否かを判断する。
具体的には、アラーム条件フィールドに格納されている条件を読み出し(ステップSA1)、アラーム条件フィールドにおいて企業名「A機械株式会社」の行に格納されている条件が「室内人数>2」であるため、CPU402は、管理テーブルを参照し、「A機械株式会社」の社員が使用している部屋に入室している人の人数をカウントする。この時点では、部屋番号「01」の部屋に、「A機械株式会社」の社員が2名と「C商事株式会社」の社員が1名入室している。ここで、室内人数は、アラーム条件フィールドに格納されている条件に該当する(ステップSA2;YES)。よって、CPU402は、管理テーブルにおいて「A機械株式会社」に対応づけられているIPアドレス「192.168.1.2」と「192.168.1.3」を読み出し、この読み出したIPアドレスで特定されるPC20AとPC20B、つまり「A機械株式会社」の社員が使用するPCへ「室内人数>2」という警告の表示を指示するメッセージを送信する。このメッセージがPC20AとPC20Bで受信されると、PC20AおよびPC20Aは、「室内人数>2」というメッセージを表示するポップアップ画面をPCの表示画面に表示する。
次に、アラーム条件フィールドにおいて企業名「C商事株式会社」の行に格納されている条件が「他社社員が同室」であるため、CPU402は、管理テーブルを参照し、「C商事株式会社」の社員が使用している部屋に入室している使用者の所属企業名を抽出する。この時点では、部屋番号「01」の部屋に、「A機械株式会社」の社員と「C商事株式会社」の社員が入室している。つまり、部屋番号「01」の部屋には「C商事株式会社」の社員以外の者が在室しており、アラーム条件フィールドに格納されている条件に該当する。よって、CPU402は、管理テーブルにおいて「C商事株式会社」に対応づけられているIPアドレス「192.168.1.4」を読み出し、この読み出したIPアドレスで特定されるPC20C、つまり「C商事株式会社」の社員が使用するPCへ「他社社員が同室」という警告の表示を指示するメッセージを送信する。このメッセージがPC20Cで受信されると、PC20Cは、「他社社員が同室」というメッセージを表示するポップアップ画面をPC20Cの表示画面に表示する。
また、アクセス停止条件フィールドに格納されている条件を読み出し(ステップSA4)、企業名「A機械株式会社」に対応付けられてアクセス停止条件フィールドに格納されている条件が「他社社員が同室」であるため、CPU402は、管理テーブルを参照し、部屋「01」に入室している使用者の所属企業名を抽出する。この時点では、部屋番号「01」の部屋に、「A機械株式会社」の社員が2人と「C商事株式会社」の社員が1人入室しており、「A機械株式会社」の社員以外の者が在室していて、アクセス停止条件フィールドに格納されている条件に該当する(ステップSA5;YES)。よって、CPU402は、管理テーブルにおいて「A機械株式会社」に対応づけられているIPアドレス「192.168.1.2」と「192.168.1.3」を読み出し、この読み出したIPアドレスで特定されるPC20AとPC20A、つまり「A機械株式会社」の社員が使用するPCからのアクセスを停止する(ステップSA6)。
また、企業名「C商事株式会社」に対応付けられてアクセス停止条件フィールドには、情報が格納されていないためCPU402は、管理テーブルにおいて「C商事株式会社」に対応づけられているIPアドレス「192.168.1.4」についてはアクセスの停止を行わない。
次に、社員Cが、レンタルオフィス部屋から退出し、受付けにおいて部屋の使用終了を告げると、受付端末10において、管理テーブルの「userC」の行を削除する操作が行われる。すると、管理サーバ装置40において、記憶部405の管理テーブルの「userC」の行が削除され、管理テーブルは図3(b)のようになる。
また、CPU402は、ここで管理テーブルに格納されている企業名「A機械株式会社」を条件テーブルにおいて検索する。そして、検索した企業名を見つけると、見つけた企業名に対応付けられてアラーム条件フィールドに格納されている情報とアクセス停止条件フィールドに格納されている情報を読み出す。そして、CPU402は、読み出した情報をもとにして、PC20A,20Bに警告を発するか否かと、LAN30Aに接続されているPCのアクセスを停止するか否かを判断する。
具体的には、アラーム条件フィールドに格納されている条件を読み出し(ステップSA1)、アラーム条件フィールドにおいて企業名「A機械株式会社」の行に格納されている条件が「室内人数>2」であるため、CPU402は、管理テーブルを参照し、「A機械株式会社」の社員が使用している部屋に入室している人の人数をカウントする。この時点では、部屋番号「01」の部屋に入室しているのは社員Aと社員Bのみでになったため、室内人数は「2」となる。ここで、室内人数は、アラーム条件フィールドに格納されている条件に該当しないため(ステップSA2;NO)、CPU402はPC20Aへ警告を通知しない。
また、アクセス停止条件フィールドに格納されている条件を読み出し(ステップSA4)、アクセス停止条件フィールドにおいて企業名「A機械株式会社」の行に格納されている条件が「他企業の社員が同室にいる」であるため、CPU402は、管理テーブルを参照し、部屋「01」に入室している者の所属企業名を抽出する。この時点では、部屋番号「01」の部屋に入室しているのは「A機械株式会社」に所属する社員Aと社員Bのみとなったため、アクセス停止条件フィールドに格納されている条件に該当せず、CPU402は、PC20A,20Bのアクセスを停止しない。つまり、PC20AとPC20Bは、再び企業サーバ装置50へリモートアクセスすることが可能となる。なお、ここでCPU402は、アクセスが可能となったことを知らせるメッセージをPC20A,20Bへ送信し、このメッセージを受け取ったPC20A,20Bは、アクセスが可能となったことを知らせるポップアップ画面を表示してもよい。
このように、本実施形態においては、複数の者に使用されるレンタルオフィスにおいて、レンタルオフィス内の状況変化に応じてレンタルオフィス内から外部へのアクセスを制限することができる。また、レンタルオフィス内から外部へのアクセスの制限は、管理サーバ装置40で行われるため、レンタルオフィスの使用者に手間を掛けさせることがない。また、条件テーブルの内容を変更するだけでアクセス停止の条件を変更できるため、柔軟にPCからのアクセスを制限できる。
[変形例]
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、他の様々な形態で実施可能である。例えば、上述の実施形態を以下のように変形して本発明を実施してもよく、各変形例を組み合わせて実施してもよい。
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されることなく、他の様々な形態で実施可能である。例えば、上述の実施形態を以下のように変形して本発明を実施してもよく、各変形例を組み合わせて実施してもよい。
上述した実施形態では、LAN30Aに接続された装置が通信回線30Bに接続された装置と行う通信を中継する機能を管理サーバ装置40が備えているが、この構成に限定されるものではない。
例えば、LAN30Aに接続されたルータがLAN30Aに接続された装置と通信回線30Bに接続された装置との間で行われる通信を中継するようにしてもよい。この場合、LAN30Aに接続された装置が通信回線30Bに接続された装置と通信を行えないように、管理サーバ装置40がルータの設定を変更する構成としてもよい。
例えば、LAN30Aに接続されたルータがLAN30Aに接続された装置と通信回線30Bに接続された装置との間で行われる通信を中継するようにしてもよい。この場合、LAN30Aに接続された装置が通信回線30Bに接続された装置と通信を行えないように、管理サーバ装置40がルータの設定を変更する構成としてもよい。
上述した実施形態では、レンタルオフィスを例に説明を行ったが、部屋はレンタルオフィスに限定されず、企業の所有するサテライトオフィスなど、他の部屋であってもよい。
レンタルオフィスの使用者の所属企業名は、使用者の所属企業名を記憶したICカードの社員証から読み取るようにしてもよい。
また、レンタルオフィスの受付けで初めて使用申し込みをする際に、使用者の所属企業名、使用者に付与したユーザ名とパスワードなどをICカードに記憶させ、ICカードに記憶された情報をPCに接続されたICカードリーダで読み出し、PCは読み出した情報を用いて管理サーバ装置40へログインするようにしてもよい。
また、レンタルオフィスの使用が2回目以降となる場合、このICカードを受付けに提示し、ICカードに記憶された情報を受付端末10に接続されたICカードリーダで読み出し、読み出した情報を管理サーバ装置40の管理テーブルへ登録するようにしてもよい。
上述した実施形態においては、社員A〜社員Cが管理サーバ装置40へログインする際に使用するユーザ名およびパスワードは、各社員が受付けに伝えるようにしてもよい。
上述した実施形態においては、アラーム条件とアクセス停止条件は別々となっているが、アラーム条件をアクセス停止条件としてもよい。例えば、上述した実施形態において、部屋内の人数が「室内人数>2」となると、PC20A,20Bに警告の表示を指示するメッセージを送信すると共に、PC20A,20Bからのアクセスを停止するようにしてもよい。上述した実施形態では、警告の報知とアクセス停止の条件が別となっているが、この構成では、警告の報知とアクセス停止が一緒に行われることとなる。
レンタルオフィスの使用者の所属企業名は、使用者の所属企業名を記憶したICカードの社員証から読み取るようにしてもよい。
また、レンタルオフィスの受付けで初めて使用申し込みをする際に、使用者の所属企業名、使用者に付与したユーザ名とパスワードなどをICカードに記憶させ、ICカードに記憶された情報をPCに接続されたICカードリーダで読み出し、PCは読み出した情報を用いて管理サーバ装置40へログインするようにしてもよい。
また、レンタルオフィスの使用が2回目以降となる場合、このICカードを受付けに提示し、ICカードに記憶された情報を受付端末10に接続されたICカードリーダで読み出し、読み出した情報を管理サーバ装置40の管理テーブルへ登録するようにしてもよい。
上述した実施形態においては、社員A〜社員Cが管理サーバ装置40へログインする際に使用するユーザ名およびパスワードは、各社員が受付けに伝えるようにしてもよい。
上述した実施形態においては、アラーム条件とアクセス停止条件は別々となっているが、アラーム条件をアクセス停止条件としてもよい。例えば、上述した実施形態において、部屋内の人数が「室内人数>2」となると、PC20A,20Bに警告の表示を指示するメッセージを送信すると共に、PC20A,20Bからのアクセスを停止するようにしてもよい。上述した実施形態では、警告の報知とアクセス停止の条件が別となっているが、この構成では、警告の報知とアクセス停止が一緒に行われることとなる。
上述した実施形態においては、レンタルオフィス使用者の氏名を管理テーブルにおいてユーザ名に対応付けて格納するようにしてもよい。また、管理サーバ装置40でアクセスを停止したIPアドレスに対応付けられているユーザの氏名を管理テーブルから取得し、取得した氏名を企業サーバ装置50へ通知してもよい。また、企業サーバ装置50においては、リモートアクセス可能な社員の氏名と、リモートアクセス時のユーザ名およびパスワードを記憶しておき、通知された氏名で特定される社員からのログインでユーザ名およびパスワードを受信した場合、この社員のPCからのリモートアクセスを停止するようにしてもよい。
また、この構成においては、PC20A,20Bは、LAN30Aを使用せず、携帯電話機のデータ通信機能を用いて電話回線により企業サーバ装置50へリモートアクセスしてもよい。なお、この構成の場合、管理サーバ装置40は、管理テーブルの内容が変化した時点で条件テーブルを参照し、ある企業についてアクセス停止条件が該当した場合には、管理テーブルから、この企業の社員の氏名を取得し、企業サーバ装置50へ送信するようにしてもよい。
また、管理サーバ装置40は、ある企業についてアクセス停止条件が該当した場合、リモートアクセスの停止を指示する停止指示を企業サーバ装置50へ送信し、企業サーバ装置50は、この停止指示を受け取ると、全ての社員についてリモートアクセスを停止してもよい。
また、企業サーバ装置50においては、クライアントの装置からアクセスできるデータについてグループ分けをし、停止指示を受けるとリモートアクセスを停止するのではなく、停止指示を受けると、あるグループのデータについてはアクセスをできないようにし、他のグループのデータについては停止指示をうけてもアクセスを可能なようにしてもよい。
また、管理サーバ装置40は、ある企業についてアクセス停止条件が該当した場合、リモートアクセスの停止を指示する停止指示を企業サーバ装置50へ送信し、企業サーバ装置50は、この停止指示を受け取ると、全ての社員についてリモートアクセスを停止してもよい。
また、企業サーバ装置50においては、クライアントの装置からアクセスできるデータについてグループ分けをし、停止指示を受けるとリモートアクセスを停止するのではなく、停止指示を受けると、あるグループのデータについてはアクセスをできないようにし、他のグループのデータについては停止指示をうけてもアクセスを可能なようにしてもよい。
上述した実施形態においては、アクセス停止条件に該当するとPC20A,20Bは管理サーバ装置40へアクセスができなくなってしまうが、PC20A,20Bにおいて接続の許可を求める操作が行われ、接続許可を求めるメッセージがPC20A,20Bから管理サーバ装置40へ送信された場合、管理サーバ装置40は、例えば、予め定められた期間の間、PC20A,20Bの管理サーバ装置40へのアクセスを許可してもよい。
上述した実施形態では、管理サーバ装置40と受付端末10は別となっているが、管理サーバ装置40において、レンタルオフィスの使用者のユーザ名やパスワード、所属企業名、部屋番号を入力してもよい。
10・・・受付端末、20A〜20C・・・PC、30A・・・LAN、30B・・・通信回線、40・・・管理サーバ装置、50・・・企業サーバ装置、401・・・バス、402・・・CPU、403・・・ROM、404・・・RAM、405・・・記憶部、406・・・操作部、407・・・表示部、410・・・通信部
Claims (6)
- コンピュータ装置が接続される第1通信回線と、複数人に使用される部屋からコンピュータ装置が接続される第2通信回線とに接続され、前記第1通信回線に接続されたコンピュータ装置と前記第2通信回線に接続されたコンピュータ装置との間で行われる通信を中継する中継手段と、
前記部屋の使用者毎に該使用者の情報を記憶する記憶手段と、
前記記憶手段に記憶された情報に応じて前記中継手段を制御し、前記第1通信回線に接続されたコンピュータ装置と、当該部屋で前記第2通信回線に接続されたコンピュータ装置との間で行われる通信の中継を停止させる制御手段と
を有するサーバ装置。 - 前記記憶手段に記憶された情報に応じて、前記部屋で前記第2通信回線に接続されたコンピュータ装置へ、警告を示す画面の表示を指示するメッセージを送信するメッセージ送信手段
を有することを特徴とする請求項1に記載のサーバ装置。 - 前記情報は、使用者の属性を含み、前記制御手段は、複数人の使用者の属性に基づいて通信の中継を停止させることを特徴とする請求項1または請求項2に記載のサーバ装置。
- 前記属性は、使用者の属する集団を特定する属性であり、
前記制御手段は、複数人の使用者の属性が一致しない場合に通信の中継を停止させること
を特徴とする請求項3に記載のサーバ装置。 - コンピュータを、
コンピュータ装置が接続される第1通信回線と、複数人に使用される部屋からコンピュータ装置が接続される第2通信回線とに接続され、前記第1通信回線に接続されたコンピュータ装置と前記第2通信回線に接続されたコンピュータ装置との間で行われる通信を中継する中継手段と、
前記部屋の使用者毎に該使用者の情報を記憶する記憶手段と、
前記記憶手段に記憶された情報に応じて前記中継手段を制御し、前記第1通信回線に接続されたコンピュータ装置と、当該部屋で前記第2通信回線に接続されたコンピュータ装置との間で行われる通信の中継を停止させる制御手段
として機能させるためのプログラム。 - 複数人が使用する部屋の使用者毎に使用者の情報を記憶する記憶手段と、
前記記憶手段に記憶された情報に応じて、リモートアクセスの停止を指示する停止指示を送信する送信手段と、
を有する管理装置と、
前記使用者のコンピュータ装置からのリモートアクセスを受け付ける受付手段と、
前記送信手段から送信された停止指示を受信する受信手段と、
前記受信手段により停止指示が受信されると、前記受付手段におけるリモートアクセスの受け付けを停止する制御手段と
を有するサーバ装置
を備えた通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009086322A JP2010238035A (ja) | 2009-03-31 | 2009-03-31 | サーバ装置、通信システムおよびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009086322A JP2010238035A (ja) | 2009-03-31 | 2009-03-31 | サーバ装置、通信システムおよびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010238035A true JP2010238035A (ja) | 2010-10-21 |
Family
ID=43092282
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009086322A Pending JP2010238035A (ja) | 2009-03-31 | 2009-03-31 | サーバ装置、通信システムおよびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2010238035A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014081684A (ja) * | 2012-10-12 | 2014-05-08 | Softbank Mobile Corp | 情報処理装置及びプログラム |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000267996A (ja) * | 1999-03-19 | 2000-09-29 | Nippon Steel Corp | 情報共有システム、情報に対するアクセス制御装置及び方法、記録媒体 |
| JP2001175905A (ja) * | 1999-12-17 | 2001-06-29 | Toshiba Corp | 入退室システムに用いられる入室方法と退室方法 |
| JP2002108709A (ja) * | 2000-09-29 | 2002-04-12 | Hitachi Ltd | アクセス制御方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
| JP2007213330A (ja) * | 2006-02-09 | 2007-08-23 | Mitsubishi Electric Corp | 入退室管理システム |
| JP2008158644A (ja) * | 2006-12-21 | 2008-07-10 | Dainippon Printing Co Ltd | 機器のセキュリティレベル設定変更システム |
| JP2008217604A (ja) * | 2007-03-06 | 2008-09-18 | Toshiba Tec Corp | 情報管理システム、情報管理システムにおける情報アクセス管理装置及び情報アクセス管理装置に用いられるコンピュータプログラム |
| JP2008282182A (ja) * | 2007-05-10 | 2008-11-20 | Mitsubishi Electric Corp | アクセス権限管理装置及びアクセス権限管理方法及びプログラム |
-
2009
- 2009-03-31 JP JP2009086322A patent/JP2010238035A/ja active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000267996A (ja) * | 1999-03-19 | 2000-09-29 | Nippon Steel Corp | 情報共有システム、情報に対するアクセス制御装置及び方法、記録媒体 |
| JP2001175905A (ja) * | 1999-12-17 | 2001-06-29 | Toshiba Corp | 入退室システムに用いられる入室方法と退室方法 |
| JP2002108709A (ja) * | 2000-09-29 | 2002-04-12 | Hitachi Ltd | アクセス制御方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
| JP2007213330A (ja) * | 2006-02-09 | 2007-08-23 | Mitsubishi Electric Corp | 入退室管理システム |
| JP2008158644A (ja) * | 2006-12-21 | 2008-07-10 | Dainippon Printing Co Ltd | 機器のセキュリティレベル設定変更システム |
| JP2008217604A (ja) * | 2007-03-06 | 2008-09-18 | Toshiba Tec Corp | 情報管理システム、情報管理システムにおける情報アクセス管理装置及び情報アクセス管理装置に用いられるコンピュータプログラム |
| JP2008282182A (ja) * | 2007-05-10 | 2008-11-20 | Mitsubishi Electric Corp | アクセス権限管理装置及びアクセス権限管理方法及びプログラム |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014081684A (ja) * | 2012-10-12 | 2014-05-08 | Softbank Mobile Corp | 情報処理装置及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4894619B2 (ja) | 画面出力設定方法、情報処理装置及び情報処理システム | |
| CN101931626B (zh) | 远程控制过程中实现安全审计功能的服务终端 | |
| CN105592052B (zh) | 一种防火墙规则配置方法及装置 | |
| CN103400067A (zh) | 权限管理方法、系统及服务器 | |
| EP2880591A1 (en) | Security and data isolation for tenants in a business data system | |
| JP2010122971A (ja) | 情報処理システムを構成している装置の監視方法、情報処理装置、及び情報処理システム | |
| JP4339234B2 (ja) | Vpn接続構築システム | |
| JP2017212677A (ja) | 情報処理装置、情報処理方法及びプログラム | |
| CN109493469A (zh) | 一种智能门锁的权限设置方法及管理设备 | |
| US20190044796A1 (en) | Dead drop network architecture | |
| CN102045379A (zh) | 一种进行ip存储的方法、系统和存储设备 | |
| JP2008152591A (ja) | 情報処理装置の割当て方法、情報処理システム及び管理サーバ | |
| CN101960802B (zh) | 用于分配网络资源的装置和方法 | |
| JP4769241B2 (ja) | アクセス権限制御システム | |
| JP2021022124A (ja) | ユーザ認証管理装置、それを備えた画像処理装置、ユーザ認証管理方法およびユーザ認証管理プログラム | |
| JP2010238035A (ja) | サーバ装置、通信システムおよびプログラム | |
| CN113139786A (zh) | 组织架构互联方法、装置、电子设备及存储介质 | |
| JP6546622B2 (ja) | 認証サーバ、ログイン管理システムおよび認証方法 | |
| KR101591053B1 (ko) | 푸시 서비스를 이용한 원격제어 방법 및 그 시스템 | |
| JP2006092040A (ja) | サービス提供システムおよび方法 | |
| Fitton et al. | Experiences managing and maintaining a collection of interactive office door displays | |
| JP6604244B2 (ja) | 内線電話システム及び内線電話システムにおける端末接続許可方法 | |
| KR102498136B1 (ko) | 컴퓨터 네트워크 환경 자동설정 시스템 및 방법 | |
| JP7428429B1 (ja) | 勤務状況管理システム、装置、方法、及びプログラム | |
| JP2006107158A (ja) | ストレージネットワークシステム及びアクセス制御方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110823 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130128 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130219 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130327 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130806 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140218 |