イメージファイル配布システム及びイメージファイル配布方法
【課題】 セキュリティの確保が可能なイメージファイル配布システム及びイメージファイル配布方法を実現する。
【解決手段】 ハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOS及びアプリケーションのイメージファイル配布システムにおいて、構築された第1の仮想マシンにゲストOSをインストールし、ゲストOSにアプリケーションをインストールして、ゲストOS及び前記アプリケーションを併せてイメージファイルを作成してネットワークを介して配布するサーバと、構築された第2の仮想マシンに配布されたゲストOS及びアプリケーションのインストールを行なうコンピュータとを設ける。
【解決手段】 ハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOS及びアプリケーションのイメージファイル配布システムにおいて、構築された第1の仮想マシンにゲストOSをインストールし、ゲストOSにアプリケーションをインストールして、ゲストOS及び前記アプリケーションを併せてイメージファイルを作成してネットワークを介して配布するサーバと、構築された第2の仮想マシンに配布されたゲストOS及びアプリケーションのインストールを行なうコンピュータとを設ける。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータ等のハードウェアで稼動するホストOS(Operating System)上にソフトウェアで構築された仮想マシン(仮想マシンにインストールされたOSから見た場合、物理的なコンピュータのように見える仮想的なコンピュータ)で動作するゲストOS等のイメージファイルの配布システムに関し、特にセキュリティの確保が可能なイメージファイル配布システムに関する。
【背景技術】
【0002】
従来のコンピュータ等のハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOS等のイメージファイルの配布システムに関連する先行技術文献としては次のようなものがある。
【0003】
【特許文献1】特開平08−123696号公報
【特許文献2】特開2001−216171号公報
【特許文献3】特開2004−171412号公報
【特許文献4】特開2005−115653号公報
【特許文献5】特開2006−018813号公報
【特許文献6】特開2006−039763号公報
【特許文献7】特開2007−193429号公報
【0004】
図7は従来のコンピュータ等のハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOSのイメージファイル配布システムの一例を示す構成ブロック図である。
【0005】
図7において、1はハードウェアで稼動するホストOS上に仮想マシンが構築され当該仮想マシンで動作するゲストOSのイメージファイルを作成し配布する配布元であるサーバ、2,3及び4はハードウェアで稼動するホストOS上に仮想マシンが構築され配布されたゲストOSを動作させる配布先であるコンピュータ、100はLAN(Local Area Network)やWAN(Wide Area Network)等の汎用のネットワークである。
【0006】
また、ここで、イメージファイルとは、記憶手段に記憶されたゲストOSを、ファイルやフォルダ構造を保ったまま複製したものであり、配布されたイメージファイルのゲストOSを仮想マシンにインストールすることにより、コンピュータ側で配布されたゲストOSを利用することが可能になる。
【0007】
サーバ1はネットワーク100に相互に接続され、コンピュータ2,3及び4もまたネットワーク100に相互に接続される。
【0008】
また、図8はサーバ1、若しくは、コンピュータ2〜4の具体例を示す構成ブロック図である。
【0009】
図8において、5はネットワークを介して通信を行う通信手段、6は記憶手段に格納されているプログラムを読み出して実行することにより機器全体を制御するCPU(Central Processing Unit)等の演算制御手段、7はRAM(Random Access Memory)等の記憶手段、8はプログラム等が格納されるハードディスク等の記憶手段、9はUSB(Universal Serial Bus)インターフェースやCD−ROM(Compact Disc Read Only Memory)ドライブ等の入出力手段である。
【0010】
通信手段5の一方の入出力はネットワーク(図示せず。)と相互に接続されると共に他方の入出力は演算制御手段6と相互に接続される。記憶手段7及び8の入出力もまた演算制御手段6に相互に接続され、入出力手段9も演算制御手段6に相互に接続される。
【0011】
ここで、図7等に示す従来例の動作を図9及び図10を用いて説明する。図9はコンピュータ等のハードウェア上で動作するホストOS、仮想マシン、ゲストOS及びアプリケーションの論理的な関係を示す説明図、図10はイメージファイルの配信方法を説明する説明図である。
【0012】
先ず第1に、サーバ1、若しくは、コンピュータ2〜4を構成する演算制御手段6は、記憶手段8に格納されているプログラム(ホストOSのプログラム)を読み出して実行してホストOSを稼動させると共に、稼動させたホストOS上にソフトウェアで仮想マシンを構築する。
【0013】
例えば、演算制御手段6の一連の動作により、図9中”HW01”に示すハードウェア上には図9中”HO01”に示すホストOSが稼動すると共に、図9中”HO01”に示す稼動したホストOS上には、図9中”VM01”に示す仮想マシンがソフトウェアで構築される。
【0014】
また、サーバ1を構成する演算制御手段6は、記憶手段8に格納されているプログラム(ゲストOSのプログラム)を読み出して仮想マシンにゲストOSをインストールし、ゲストOS上にアプリケーションをインストールして起動させる。
【0015】
例えば、演算制御手段6の一連の動作により、図9中”VM01”に示す仮想マシンには、図9中”GO01”に示すゲストOSがインストールされ、図9中”GO01”に示すゲストOS上には、図9中”AP01”に示すアプリケーションがインストールされる。
【0016】
例えば、ちなみに、図9中”IN01”は、図9中”VM01”に示す仮想マシンに組み込まれる仮想的な通信手段、USBインターフェースやCD−ROM等の構成情報である。
【0017】
このように、ハードウェアで稼動するホストOS上にソフトウェアで仮想マシンを構築し、当該仮想マシンにホストOSとは異なる種類のゲストOSをインストールすることにより、本来、ホストOSでは動作不可能なアプリケーションであっても、ホストOSを変更することなく、仮想マシンの稼動するゲストOSで動作させることが可能になる。
【0018】
そして、サーバ1を構成する演算制御手段6は、仮想マシンにインストールされたゲストOSのイメージファイルを作成して、通信手段5を制御してネットワーク100を介してコンピュータ2〜4に配布する。
【0019】
例えば、図10中”MD11”に示すようにサーバ1は、仮想マシンにインストールされたゲストOSのイメージファイルを作成し、図10中”DS11”、”DS12”及び”DS13”に示すようにコンピュータ2〜4に対して、図10中”IM11”,”IM12”及び”IM13”に示すイメージファイルを配布する。
【0020】
最後に、コンピュータ2〜4を構成する演算制御手段6は、配布されたイメージファイルのゲストOSを仮想マシンにインストールして、コンピュータ2〜4側で配布されたゲストOSを利用する。
【0021】
この結果、ハードウェアで稼動するホストOS上に仮想マシンが構築されたサーバで、当該仮想マシンにインストールされたゲストOSのイメージファイルを作成し、ハードウェアで稼動するホストOS上に仮想マシンが構築されたコンピュータに配布し、コンピュータでは構築された仮想マシンに配布されたイメージファイルのゲストOSをインストールすることにより、コンピュータ側で配布されたゲストOSを利用することが可能になる。
【発明の開示】
【発明が解決しようとする課題】
【0022】
しかし、図7等に示す従来例では、ゲストOSのイメージファイルの配布が可能であるものの、配布元の特定ができず、不特定多数のゲストOSをインストールしなければならず、セキュリティ面での問題があった。また、イメージファイルの再配布も可能であり、イメージファイルの流出が生じる恐れがあると言った問題点があった。
【0023】
また、配布されているイメージファイルが意図的に改竄等されていても確認ができないと言った問題点があった。この場合、例えば、コンピュータウィルスやスパイウェア等が意図的に組み込まれていた場合であっても確認ができず、セキュリティ面での問題があった。
【0024】
また、仮想マシンに組み込まれる仮想的な通信手段、USBインターフェースやCD−ROM等の構成情報はユーザ側に変更が可能であるため、悪意のあるユーザが、USBメモリを使用可能に仮想マシンの設定を変更して、情報の持ち出しを図ることを防止できないと言った問題点があった。
【0025】
また、仮想マシンではユーザ認証を行なっていないので、本来権限のないユーザがイメージファイルのゲストOSを仮想マシンにインストール可能であると言った問題点があった。
従って本発明が解決しようとする課題は、セキュリティの確保が可能なイメージファイル配布システム及びイメージファイル配布方法を実現することにある。
【課題を解決するための手段】
【0026】
このような課題を達成するために、本発明のうち請求項1記載の発明は、
ハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOS及びアプリケーションのイメージファイル配布システムにおいて、
構築された第1の仮想マシンにゲストOSをインストールし、前記ゲストOSにアプリケーションをインストールして、前記ゲストOS及び前記アプリケーションを併せてイメージファイルを作成してネットワークを介して配布するサーバと、構築された第2の仮想マシンに配布された前記ゲストOS及び前記アプリケーションのインストールを行なうコンピュータとを備えたことにより、セキュリティの確保が可能になる。
【0027】
請求項2記載の発明は、
請求項1記載の発明であるイメージファイル配布システムにおいて、
前記サーバが、
ネットワークを介して前記イメージファイルを配布する通信手段と、プログラムが格納された記憶手段と、この記憶手段に格納されているプログラムを読み出して実行して第1のホストOSを稼動させると共に、稼動させた前記第1のホストOS上にソフトウェアで前記第1の仮想マシンを構築し、前記記憶手段に格納されているプログラムを読み出して前記第1の仮想マシンに前記ゲストOSをインストールし、前記ゲストOSにアプリケーションをインストールして、前記ゲストOS及び前記アプリケーションを併せて前記イメージファイルを作成することにより、セキュリティの確保が可能になる。
【0028】
請求項3記載の発明は、
請求項1記載の発明であるイメージファイル配布システムにおいて、
前記コンピュータが、
ネットワークを介して前記イメージファイルを取得する通信手段と、プログラムが格納された記憶手段と、この記憶手段に格納されているプログラムを読み出して実行して第2のホストOSを稼動させると共に、稼動させた前記第2のホストOS上にソフトウェアで前記第2の仮想マシンを構築し、構築された前記第2の仮想マシンに配布された前記ゲストOS及び前記アプリケーションのインストールを行なうことにより、セキュリティの確保が可能になる。
【0029】
請求項4記載の発明は、
請求項1乃至請求項3のいずれかに記載の発明であるイメージファイル配布システムにおいて、
前記サーバが前記イメージファイルに署名し暗号化してネットワークを介して配布し、前記コンピュータが前記イメージファイルを復号化し署名確認を行なうことにより、セキュリティの確保が可能になる。
【0030】
請求項5記載の発明は、
請求項1乃至請求項3のいずれかに記載の発明であるイメージファイル配布システムにおいて、
前記サーバが前記イメージファイルに前記イメージファイルのメッセージダイジェスト値を添付してネットワークを介して配布し、前記コンピュータが前記メッセージダイジェスト値に基づき前記イメージファイルの同一性の確認を行なうことにより、セキュリティの確保が可能になる。
【0031】
請求項6記載の発明は、
請求項1乃至請求項3のいずれかに記載の発明であるイメージファイル配布システムにおいて、
前記サーバが前記イメージファイルと共にユーザ証明書をネットワークを介して配布し、前記コンピュータが前記ユーザ証明書に基づきユーザ認証を行なうことにより、セキュリティの確保が可能になる。
【0032】
請求項7記載の発明は、
請求項1乃至請求項3のいずれかに記載の発明であるイメージファイル配布システムにおいて、
前記サーバが前記イメージファイルにユーザ構成情報を添付してネットワークを介して配布し、前記コンピュータが前記ユーザ構成情報に基づき前記第2の仮想マシンの構成を設定することにより、セキュリティの確保が可能になる。
【0033】
請求項8記載の発明は、
請求項1乃至請求項3のいずれかに記載の発明であるイメージファイル配布システムにおいて、
前記サーバが前記イメージファイルにユーザ構成情報を添付してネットワークを介して配布し、前記コンピュータが前記ユーザ構成情報に基づき前記第2のホストOSの動作条件を変更することにより、セキュリティの確保が可能になる。
【0034】
請求項9記載の発明は、
請求項1乃至請求項3のいずれかに記載の発明であるイメージファイル配布システムにおいて、
前記サーバが前記イメージファイルにユーザ構成情報を添付してネットワークを介して配布し、前記コンピュータが前記ユーザ構成情報に基づき前記ゲストOSの動作させることにより、セキュリティの確保が可能になる。
【0035】
請求項10記載の発明は、
ハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOS及びアプリケーションのイメージファイル配布方法であって、
ハードウェアで稼動するホストOS上に構築された第1の仮想マシンにゲストOSをインストールし、前記ゲストOSにアプリケーションをインストールして、前記ゲストOS及び前記アプリケーションを併せてイメージファイルを作成する第1のステップと、作成された前記イメージファイルをネットワーク若しくは記憶媒体を介して配布する第2のステップと、ハードウェアで稼動するホストOS上に構築された第2の仮想マシンに配布された前記ゲストOS及び前記アプリケーションのインストールを行なう第3のステップとから成ることにより、セキュリティの確保が可能になる。
【0036】
請求項11記載の発明は、
請求項10記載の発明であるイメージファイル配布方法であって、
前記第1のステップにおいて、前記イメージファイルに署名し暗号化し、前記第3のステップにおいて、前記イメージファイルを復号化し署名確認を行なうことにより、セキュリティの確保が可能になる。
【0037】
請求項12記載の発明は、
請求項10記載の発明であるイメージファイル配布方法であって、
前記第1のステップにおいて、前記イメージファイルに前記イメージファイルのメッセージダイジェスト値を添付し、前記第3のステップにおいて、前記メッセージダイジェスト値に基づき前記イメージファイルの同一性の確認を行なうことにより、セキュリティの確保が可能になる。
【0038】
請求項13記載の発明は、
請求項10記載の発明であるイメージファイル配布方法であって、
前記第2のステップにおいて、前記イメージファイルと共にユーザ証明書をネットワーク若しくは記憶媒体を介して配布し、前記第3のステップにおいて、前記ユーザ証明書に基づきユーザ認証を行なうことにより、セキュリティの確保が可能になる。
【0039】
請求項14記載の発明は、
請求項10記載の発明であるイメージファイル配布方法であって、
前記第2のステップにおいて、前記イメージファイルにユーザ構成情報を添付してネットワーク若しくは記憶媒体を介して配布し、前記第3のステップにおいて、前記ユーザ構成情報に基づき前記第2の仮想マシンの構成を設定することにより、セキュリティの確保が可能になる。
【0040】
請求項15記載の発明は、
請求項10記載の発明であるイメージファイル配布方法であって、
前記第2のステップにおいて、前記イメージファイルにユーザ構成情報を添付してネットワーク若しくは記憶媒体を介して配布し、前記第3のステップにおいて、前記ユーザ構成情報に基づき前記第2のホストOSの動作条件を変更することにより、セキュリティの確保が可能になる。
【0041】
請求項16記載の発明は、
請求項10記載の発明であるイメージファイル配布方法であって、
前記第2のステップにおいて、前記イメージファイルにユーザ構成情報を添付してネットワーク若しくは記憶媒体を介して配布し、前記第3のステップにおいて、前記ユーザ構成情報に基づき前記ゲストOSの動作させることにより、セキュリティの確保が可能になる。
【発明の効果】
【0042】
本発明によれば次のような効果がある。
請求項1,2,3,4,5,6,7,8,9,10,11,12,13,14,15及び請求項16の発明によれば、配布元のサーバが構築したユーザ仮想マシンにインストールされたゲストOS、アプリケーション及びユーザ構成情報を併せて配布用のイメージファイルを作成し署名し暗号化してユーザ照明書と共に配布先のコンピュータに配布し、配布先のコンピュータがユーザ認証、復号化、同一性確認、ユーザ仮想マシンの構成設定、ホストOSの動作条件変更、ゲストOS及びアプリケーションの起動を行なうことにより、セキュリティの確保が可能になる。
【発明を実施するための最良の形態】
【0043】
以下本発明を図面を用いて詳細に説明する。図1は本発明に係るイメージファイル配布システムの一実施例を示す構成ブロック図である。
【0044】
図1において、10はハードウェアで稼動するホストOS上に仮想マシンが構築され当該仮想マシンで動作するゲストOS及びアプリケーションのイメージファイルを作成し配布する配布元であるサーバ、11,12及び13はハードウェアで稼動するホストOS上に仮想マシンが構築され配布されたゲストOSを動作させる配布先であるコンピュータ、101はLANやWAN等の汎用のネットワークである。
【0045】
また、ここで、イメージファイルとは、記憶手段に記憶されたゲストOS及びアプリケーションを、ファイルやフォルダ構造を保ったまま複製したものであり、配布されたイメージファイルのゲストOS及びアプリケーションを仮想マシンにインストールすることにより、コンピュータ側で配布されたゲストOS及びアプリケーションを利用することが可能になる。
【0046】
サーバ10はネットワーク101に相互に接続され、コンピュータ11,12及び13もまたネットワーク101に相互に接続される。
【0047】
また、図2はサーバ10、若しくは、コンピュータ11〜13の具体例を示す構成ブロック図である。
【0048】
図2において、14はネットワークを介して通信を行う通信手段、15は記憶手段に格納されているプログラムを読み出して実行することにより機器全体を制御するCPU等の演算制御手段、16はRAM等の記憶手段、17はプログラム等が格納されるハードディスク等の記憶手段、18はUSBインターフェースやCD−ROMドライブ等の入出力手段である。
【0049】
通信手段14の一方の入出力はネットワーク(図示せず。)と相互に接続されると共に他方の入出力は演算制御手段15と相互に接続される。記憶手段16及び17の入出力もまた演算制御手段15に相互に接続され、入出力手段18も演算制御手段15に相互に接続される。
【0050】
ここで、図1等に示す実施例の動作を図3、図4、図5及び図6を用いて説明する。図3はサーバ10を構成する演算制御手段15の動作を説明するフロー図、図4はコンピュータ等のハードウェア上で動作するホストOS、仮想マシン、ゲストOS及びアプリケーションの論理的な関係を示す説明図、図5はイメージファイルの配信方法を説明する説明図、図6はコンピュータ11〜13を構成する演算制御手段15の動作を説明するフロー図である。
【0051】
先ず第1に、サーバ10を構成する演算制御手段15は、記憶手段17に格納されているプログラム(ホストOSのプログラム)を読み出して実行してホストOSを稼動させると共に、稼動させたホストOS上にソフトウェアで仮想マシンを構築する。
【0052】
例えば、演算制御手段15の一連の動作により、図3中”HW21”に示すサーバ10のハードウェア上には図3中”HO21”に示すホストOSが稼動すると共に、図3中”HO21”に示す稼動したホストOS上には、図3中”VM21”に示す仮想マシンがソフトウェアで構築される。
【0053】
同様に、コンピュータ11〜13を構成する演算制御手段15は、記憶手段17に格納されているプログラム(ホストOSのプログラム)を読み出して実行してホストOSを稼動させる。
【0054】
例えば、演算制御手段15の一連の動作により、図3中”HW21”に示すコンピュータ11〜13のハードウェア上には図3中”HO21”に示すホストOSが稼動する。
【0055】
そして、図4中”S001”において、サーバ10を構成する演算制御手段15は、構築された仮想マシンに対してユーザ構成情報を設定して、配布するユーザ仮想マシンを作成する。
【0056】
例えば、演算制御手段15の一連の動作により、図3中”IN21”に示すユーザ構成情報が適宜設定されて、図3中”VM21”に示す配布するユーザ仮想マシンを作成される。
【0057】
ここで、ユーザ構成情報としては、配布用のイメージファイルの有効期限、ユーザ仮想マシンに組み込まれる仮想的な通信手段、USBインターフェースやCD−ROM等の構成情報、ホストOSの動作条件情報、ゲストOSの動作条件情報、配布用のイメージファイルのメッセージダイジェスト値(配布用のイメージファイルにハッシュ関数等を適用して得られた値)等から構成されている。
【0058】
また、図4中”S002”において、サーバ10を構成する演算制御手段15は、作成されたユーザ仮想マシンにゲストOSとアプリケーションを順次インストールする。
【0059】
例えば、演算制御手段15の一連の動作により、図3中”VM21”に示すユーザ仮想マシンには、図3中”GO21”に示すゲストOSがインストールされ、図3中”GO21”に示すゲストOS上には、図3中”AP21”に示すアプリケーションがインストールされる。
【0060】
また、図4中”S003”において、サーバ10を構成する演算制御手段15は、ゲストOS、アプリケーション及びユーザ設定情報を併せて配布用のイメージファイルを作成し、図4中”S004”において、配布用のイメージファイルに署名すると共に暗号化する。
【0061】
そして、図4中”S005”において、サーバ10を構成する演算制御手段15は、配布用のイメージファイルを使用可能なユーザのユーザ証明書を作成する。
【0062】
例えば、ユーザ証明書としては、ユーザ証明書の有効期限、氏名や所属等のユーザ情報、配布用のイメージファイルの暗号化に用いた鍵(ユーザの公開鍵で暗号化)、ユーザ証明書のメッセージダイジェスト値(ユーザ証明書にハッシュ関数等を適用して得られた値(ユーザの公開鍵で暗号化))等から構成されている。
【0063】
最後に、図4中”S006”において、サーバ10を構成する演算制御手段15は、通信手段14を制御してユーザ証明書と共に配布用のイメージファイルをネットワークを介してコンピュータ11〜13に配布する。
【0064】
例えば、図5中”DS31”、”DS32”及び”DS33”に示すようにコンピュータ11〜13に対して、図5中”IM31”,”IM32”及び”IM33”に示すイメージファイル及び図5中”UP31”、”UP32”及び”UP33”に示すユーザ証明書をネットワーク101を介して配布する。
【0065】
一方、図6中”S101”において、コンピュータ11〜13を構成する演算制御手段15は、稼動済みのホストOS上にユーザ仮想マシンをソフトウェアで構築する。
【0066】
例えば、演算制御手段15の一連の動作により、図3中”HO21”に示す稼動したホストOS上には、図3中”VM21”に示す仮想マシンがソフトウェアで構築される。
【0067】
そして、図6中”S102”において、コンピュータ11〜13を構成する演算制御手段15は、通信手段14を介して取得したユーザ証明書に基づきユーザの認証を行なうと共に、図6中”S103”において、コンピュータ11〜13を構成する演算制御手段15は、別途、ユーザの失効リスト(無効なユーザが列挙されたリスト)を参照して有効なユーザ(当該失効リストに記載されていないユーザ)であるか否かを判断する。
【0068】
もし、図6中”S103”において有効なユーザであると判断された場合には、図6中”S104”において、コンピュータ11〜13を構成する演算制御手段15は、通信手段14を介して取得したユーザ証明書に添付されている鍵を用いて、配布用のイメージファイルを復号化し、配布用のイメージファイルのメッセージダイジェスト値を用いて配布用のイメージファイルの同一性(改竄がされていない)を確認すると共に署名の確認を行なう。
【0069】
また、図6中”S105”において、コンピュータ11〜13を構成する演算制御手段15は、配布用のイメージファイル内のユーザ構成情報に基づきユーザ仮想マシンの構成を設定する。
【0070】
例えば、演算制御手段15の一連の動作により、ユーザ仮想マシンにおける、入出力手段18である通信手段、USBインターフェースやCD−ROM等の有無等が設定される。
【0071】
そして、図6中”S106”において、コンピュータ11〜13を構成する演算制御手段15は、配布用のイメージファイル内のユーザ構成情報に基づきホストOSの動作条件を変更すると共に、図6中”S107”において、コンピュータ11〜13を構成する演算制御手段15は、配布用のイメージファイル内のユーザ構成情報のゲストOSの動作条件に基づき、配布用のイメージファイル内のゲストOSをユーザ仮想マシンに起動させる。
【0072】
例えば、演算制御手段15の一連の動作により、図3中”VM21”に示すユーザ仮想マシンには、図3中”GO21”に示すゲストOSがインストールされ起動される。
【0073】
最後に、図6中”S108”において、コンピュータ11〜13を構成する演算制御手段15は、配布用のイメージファイル内のアプリケーションをゲストOS上に起動させる。
【0074】
例えば、演算制御手段15の一連の動作により、図3中”GO21”に示すゲストOS上には、図3中”AP21”に示すアプリケーションがインストールされ起動される。
【0075】
この結果、配布元のサーバが構築したユーザ仮想マシンにインストールされたゲストOS、アプリケーション及びユーザ構成情報を併せて配布用のイメージファイルを作成し署名し暗号化してユーザ照明書と共に配布先のコンピュータに配布し、配布先のコンピュータがユーザ認証、復号化、同一性確認、ユーザ仮想マシンの構成設定、ホストOSの動作条件変更、ゲストOS及びアプリケーションの起動を行なうことにより、セキュリティの確保が可能になる。
【0076】
具体的には、図1等の実施例では、配布元であるサーバで安全性等を確認したゲストOSやアプリケーションしか配布先でインストールできないので、従来のようにウィルス対策として、接続するコンピュータの限定、或いは、検疫システムを導入して接続されるコンピュータの安全性を確保する等の措置を行なうことなく、セキュリティの確保が可能になる。
【0077】
また、図1等の実施例では、配布元で設定したユーザ設定情報に基づいてUSBメモリ等のハードウェア資源の使用を制限できるので、秘密情報の持ち出し、或いは、流出等を容易に防止できるので、セキュリティの確保が可能になる。
【0078】
また、図1等の実施例では、配布されたゲストOSやアプリケーションを配布されたユーザ構成情報に基づき設定されたユーザ仮想マシンにインストールして動作させるので、ユーザ側にインストールのためのスキルがなくても、容易にアプリケーションを配布することが可能になる。
【0079】
また、図1等の実施例では、配布用のイメージファイルのメッセージダイジェスト値を用いて配布用のイメージファイルの同一性(改竄がされていない)を確認すると共に署名の確認を行なうので、配布されているイメージファイルが意図的に改竄等されている場合の確認、配布元の特定が可能になる。
【0080】
また、図1等の実施例では、配布用のイメージファイを利用するためには、配布用のイメージファイと共にユーザ証明書が必要であるため、配布用のイメージファイルのみが流出しても使用はできないので、セキュリティの確保が可能になる。
【0081】
さらに、ユーザが故意に配布用のイメージファイルとユーザ証明書とを流出させた場合であっても、ユーザ証明書から流出元の特定が可能であり、また、失効リストに当該ユーザを登録することにより、不正使用を防止することが可能になる。
【0082】
なお、図1等の実施例の説明に際しては、ユーザの失効リストを参照してユーザの有効性を判断しているが、必ずしも必須のステップではない。
【0083】
また、図1等の実施例の説明に際しては、セキュアなアプリケーション配布、秘密情報持ち出し等防止、同一性の確認、配布元の特定、ユーザ認証(再配布の防止)等を同時に実現しているが、それぞれの任意の組み合わせによるシステムを構築しても勿論構わない。
【0084】
また、図1等の実施例の説明に際しては、サーバ、若しくは、コンピュータの具体例として、通信手段、演算制御手段、2つの記憶手段及び入出力手段とから構成される旨記載しているが、勿論、記憶手段は1つに統合しても良く、また、入出力手段は必須の構成要素ではない。
【0085】
また、図1等の実施例の説明に際しては、配布用のイメージファイをネットワークを介して配布する旨記載しているが、フレキシブルディスク、CD(Compact Disc)、DVD(Digital Versatile Disc)、USB(Universal Serial Bus)メモリ等の記憶媒体を介して配布用のイメージファイを介して配布しても勿論構わない。
【図面の簡単な説明】
【0086】
【図1】本発明に係るイメージファイル配布システムの一実施例を示す構成ブロック図である。
【図2】サーバ、若しくは、コンピュータの具体例を示す構成ブロック図である。
【図3】サーバを構成する演算制御手段の動作を説明するフロー図である。
【図4】コンピュータ等のハードウェア上で動作するホストOS、仮想マシン、ゲストOS及びアプリケーションの論理的な関係を示す説明図である。
【図5】イメージファイルの配信方法を説明する説明図である。
【図6】コンピュータを構成する演算制御手段の動作を説明するフロー図である。
【図7】従来のゲストOSのイメージファイル配布システムの一例を示す構成ブロック図である。
【図8】サーバ、若しくは、コンピュータの具体例を示す構成ブロック図である。
【図9】コンピュータ等のハードウェア上で動作するホストOS、仮想マシン、ゲストOS及びアプリケーションの論理的な関係を示す説明図である。
【図10】イメージファイルの配信方法を説明する説明図である。
【符号の説明】
【0087】
1,10 サーバ
2,3,4,11,12,13 コンピュータ
5,14 通信手段
6,15 演算制御手段
7,8,16,17 記憶手段
9,18 入出力手段
100,101 ネットワーク
【技術分野】
【0001】
本発明は、コンピュータ等のハードウェアで稼動するホストOS(Operating System)上にソフトウェアで構築された仮想マシン(仮想マシンにインストールされたOSから見た場合、物理的なコンピュータのように見える仮想的なコンピュータ)で動作するゲストOS等のイメージファイルの配布システムに関し、特にセキュリティの確保が可能なイメージファイル配布システムに関する。
【背景技術】
【0002】
従来のコンピュータ等のハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOS等のイメージファイルの配布システムに関連する先行技術文献としては次のようなものがある。
【0003】
【特許文献1】特開平08−123696号公報
【特許文献2】特開2001−216171号公報
【特許文献3】特開2004−171412号公報
【特許文献4】特開2005−115653号公報
【特許文献5】特開2006−018813号公報
【特許文献6】特開2006−039763号公報
【特許文献7】特開2007−193429号公報
【0004】
図7は従来のコンピュータ等のハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOSのイメージファイル配布システムの一例を示す構成ブロック図である。
【0005】
図7において、1はハードウェアで稼動するホストOS上に仮想マシンが構築され当該仮想マシンで動作するゲストOSのイメージファイルを作成し配布する配布元であるサーバ、2,3及び4はハードウェアで稼動するホストOS上に仮想マシンが構築され配布されたゲストOSを動作させる配布先であるコンピュータ、100はLAN(Local Area Network)やWAN(Wide Area Network)等の汎用のネットワークである。
【0006】
また、ここで、イメージファイルとは、記憶手段に記憶されたゲストOSを、ファイルやフォルダ構造を保ったまま複製したものであり、配布されたイメージファイルのゲストOSを仮想マシンにインストールすることにより、コンピュータ側で配布されたゲストOSを利用することが可能になる。
【0007】
サーバ1はネットワーク100に相互に接続され、コンピュータ2,3及び4もまたネットワーク100に相互に接続される。
【0008】
また、図8はサーバ1、若しくは、コンピュータ2〜4の具体例を示す構成ブロック図である。
【0009】
図8において、5はネットワークを介して通信を行う通信手段、6は記憶手段に格納されているプログラムを読み出して実行することにより機器全体を制御するCPU(Central Processing Unit)等の演算制御手段、7はRAM(Random Access Memory)等の記憶手段、8はプログラム等が格納されるハードディスク等の記憶手段、9はUSB(Universal Serial Bus)インターフェースやCD−ROM(Compact Disc Read Only Memory)ドライブ等の入出力手段である。
【0010】
通信手段5の一方の入出力はネットワーク(図示せず。)と相互に接続されると共に他方の入出力は演算制御手段6と相互に接続される。記憶手段7及び8の入出力もまた演算制御手段6に相互に接続され、入出力手段9も演算制御手段6に相互に接続される。
【0011】
ここで、図7等に示す従来例の動作を図9及び図10を用いて説明する。図9はコンピュータ等のハードウェア上で動作するホストOS、仮想マシン、ゲストOS及びアプリケーションの論理的な関係を示す説明図、図10はイメージファイルの配信方法を説明する説明図である。
【0012】
先ず第1に、サーバ1、若しくは、コンピュータ2〜4を構成する演算制御手段6は、記憶手段8に格納されているプログラム(ホストOSのプログラム)を読み出して実行してホストOSを稼動させると共に、稼動させたホストOS上にソフトウェアで仮想マシンを構築する。
【0013】
例えば、演算制御手段6の一連の動作により、図9中”HW01”に示すハードウェア上には図9中”HO01”に示すホストOSが稼動すると共に、図9中”HO01”に示す稼動したホストOS上には、図9中”VM01”に示す仮想マシンがソフトウェアで構築される。
【0014】
また、サーバ1を構成する演算制御手段6は、記憶手段8に格納されているプログラム(ゲストOSのプログラム)を読み出して仮想マシンにゲストOSをインストールし、ゲストOS上にアプリケーションをインストールして起動させる。
【0015】
例えば、演算制御手段6の一連の動作により、図9中”VM01”に示す仮想マシンには、図9中”GO01”に示すゲストOSがインストールされ、図9中”GO01”に示すゲストOS上には、図9中”AP01”に示すアプリケーションがインストールされる。
【0016】
例えば、ちなみに、図9中”IN01”は、図9中”VM01”に示す仮想マシンに組み込まれる仮想的な通信手段、USBインターフェースやCD−ROM等の構成情報である。
【0017】
このように、ハードウェアで稼動するホストOS上にソフトウェアで仮想マシンを構築し、当該仮想マシンにホストOSとは異なる種類のゲストOSをインストールすることにより、本来、ホストOSでは動作不可能なアプリケーションであっても、ホストOSを変更することなく、仮想マシンの稼動するゲストOSで動作させることが可能になる。
【0018】
そして、サーバ1を構成する演算制御手段6は、仮想マシンにインストールされたゲストOSのイメージファイルを作成して、通信手段5を制御してネットワーク100を介してコンピュータ2〜4に配布する。
【0019】
例えば、図10中”MD11”に示すようにサーバ1は、仮想マシンにインストールされたゲストOSのイメージファイルを作成し、図10中”DS11”、”DS12”及び”DS13”に示すようにコンピュータ2〜4に対して、図10中”IM11”,”IM12”及び”IM13”に示すイメージファイルを配布する。
【0020】
最後に、コンピュータ2〜4を構成する演算制御手段6は、配布されたイメージファイルのゲストOSを仮想マシンにインストールして、コンピュータ2〜4側で配布されたゲストOSを利用する。
【0021】
この結果、ハードウェアで稼動するホストOS上に仮想マシンが構築されたサーバで、当該仮想マシンにインストールされたゲストOSのイメージファイルを作成し、ハードウェアで稼動するホストOS上に仮想マシンが構築されたコンピュータに配布し、コンピュータでは構築された仮想マシンに配布されたイメージファイルのゲストOSをインストールすることにより、コンピュータ側で配布されたゲストOSを利用することが可能になる。
【発明の開示】
【発明が解決しようとする課題】
【0022】
しかし、図7等に示す従来例では、ゲストOSのイメージファイルの配布が可能であるものの、配布元の特定ができず、不特定多数のゲストOSをインストールしなければならず、セキュリティ面での問題があった。また、イメージファイルの再配布も可能であり、イメージファイルの流出が生じる恐れがあると言った問題点があった。
【0023】
また、配布されているイメージファイルが意図的に改竄等されていても確認ができないと言った問題点があった。この場合、例えば、コンピュータウィルスやスパイウェア等が意図的に組み込まれていた場合であっても確認ができず、セキュリティ面での問題があった。
【0024】
また、仮想マシンに組み込まれる仮想的な通信手段、USBインターフェースやCD−ROM等の構成情報はユーザ側に変更が可能であるため、悪意のあるユーザが、USBメモリを使用可能に仮想マシンの設定を変更して、情報の持ち出しを図ることを防止できないと言った問題点があった。
【0025】
また、仮想マシンではユーザ認証を行なっていないので、本来権限のないユーザがイメージファイルのゲストOSを仮想マシンにインストール可能であると言った問題点があった。
従って本発明が解決しようとする課題は、セキュリティの確保が可能なイメージファイル配布システム及びイメージファイル配布方法を実現することにある。
【課題を解決するための手段】
【0026】
このような課題を達成するために、本発明のうち請求項1記載の発明は、
ハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOS及びアプリケーションのイメージファイル配布システムにおいて、
構築された第1の仮想マシンにゲストOSをインストールし、前記ゲストOSにアプリケーションをインストールして、前記ゲストOS及び前記アプリケーションを併せてイメージファイルを作成してネットワークを介して配布するサーバと、構築された第2の仮想マシンに配布された前記ゲストOS及び前記アプリケーションのインストールを行なうコンピュータとを備えたことにより、セキュリティの確保が可能になる。
【0027】
請求項2記載の発明は、
請求項1記載の発明であるイメージファイル配布システムにおいて、
前記サーバが、
ネットワークを介して前記イメージファイルを配布する通信手段と、プログラムが格納された記憶手段と、この記憶手段に格納されているプログラムを読み出して実行して第1のホストOSを稼動させると共に、稼動させた前記第1のホストOS上にソフトウェアで前記第1の仮想マシンを構築し、前記記憶手段に格納されているプログラムを読み出して前記第1の仮想マシンに前記ゲストOSをインストールし、前記ゲストOSにアプリケーションをインストールして、前記ゲストOS及び前記アプリケーションを併せて前記イメージファイルを作成することにより、セキュリティの確保が可能になる。
【0028】
請求項3記載の発明は、
請求項1記載の発明であるイメージファイル配布システムにおいて、
前記コンピュータが、
ネットワークを介して前記イメージファイルを取得する通信手段と、プログラムが格納された記憶手段と、この記憶手段に格納されているプログラムを読み出して実行して第2のホストOSを稼動させると共に、稼動させた前記第2のホストOS上にソフトウェアで前記第2の仮想マシンを構築し、構築された前記第2の仮想マシンに配布された前記ゲストOS及び前記アプリケーションのインストールを行なうことにより、セキュリティの確保が可能になる。
【0029】
請求項4記載の発明は、
請求項1乃至請求項3のいずれかに記載の発明であるイメージファイル配布システムにおいて、
前記サーバが前記イメージファイルに署名し暗号化してネットワークを介して配布し、前記コンピュータが前記イメージファイルを復号化し署名確認を行なうことにより、セキュリティの確保が可能になる。
【0030】
請求項5記載の発明は、
請求項1乃至請求項3のいずれかに記載の発明であるイメージファイル配布システムにおいて、
前記サーバが前記イメージファイルに前記イメージファイルのメッセージダイジェスト値を添付してネットワークを介して配布し、前記コンピュータが前記メッセージダイジェスト値に基づき前記イメージファイルの同一性の確認を行なうことにより、セキュリティの確保が可能になる。
【0031】
請求項6記載の発明は、
請求項1乃至請求項3のいずれかに記載の発明であるイメージファイル配布システムにおいて、
前記サーバが前記イメージファイルと共にユーザ証明書をネットワークを介して配布し、前記コンピュータが前記ユーザ証明書に基づきユーザ認証を行なうことにより、セキュリティの確保が可能になる。
【0032】
請求項7記載の発明は、
請求項1乃至請求項3のいずれかに記載の発明であるイメージファイル配布システムにおいて、
前記サーバが前記イメージファイルにユーザ構成情報を添付してネットワークを介して配布し、前記コンピュータが前記ユーザ構成情報に基づき前記第2の仮想マシンの構成を設定することにより、セキュリティの確保が可能になる。
【0033】
請求項8記載の発明は、
請求項1乃至請求項3のいずれかに記載の発明であるイメージファイル配布システムにおいて、
前記サーバが前記イメージファイルにユーザ構成情報を添付してネットワークを介して配布し、前記コンピュータが前記ユーザ構成情報に基づき前記第2のホストOSの動作条件を変更することにより、セキュリティの確保が可能になる。
【0034】
請求項9記載の発明は、
請求項1乃至請求項3のいずれかに記載の発明であるイメージファイル配布システムにおいて、
前記サーバが前記イメージファイルにユーザ構成情報を添付してネットワークを介して配布し、前記コンピュータが前記ユーザ構成情報に基づき前記ゲストOSの動作させることにより、セキュリティの確保が可能になる。
【0035】
請求項10記載の発明は、
ハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOS及びアプリケーションのイメージファイル配布方法であって、
ハードウェアで稼動するホストOS上に構築された第1の仮想マシンにゲストOSをインストールし、前記ゲストOSにアプリケーションをインストールして、前記ゲストOS及び前記アプリケーションを併せてイメージファイルを作成する第1のステップと、作成された前記イメージファイルをネットワーク若しくは記憶媒体を介して配布する第2のステップと、ハードウェアで稼動するホストOS上に構築された第2の仮想マシンに配布された前記ゲストOS及び前記アプリケーションのインストールを行なう第3のステップとから成ることにより、セキュリティの確保が可能になる。
【0036】
請求項11記載の発明は、
請求項10記載の発明であるイメージファイル配布方法であって、
前記第1のステップにおいて、前記イメージファイルに署名し暗号化し、前記第3のステップにおいて、前記イメージファイルを復号化し署名確認を行なうことにより、セキュリティの確保が可能になる。
【0037】
請求項12記載の発明は、
請求項10記載の発明であるイメージファイル配布方法であって、
前記第1のステップにおいて、前記イメージファイルに前記イメージファイルのメッセージダイジェスト値を添付し、前記第3のステップにおいて、前記メッセージダイジェスト値に基づき前記イメージファイルの同一性の確認を行なうことにより、セキュリティの確保が可能になる。
【0038】
請求項13記載の発明は、
請求項10記載の発明であるイメージファイル配布方法であって、
前記第2のステップにおいて、前記イメージファイルと共にユーザ証明書をネットワーク若しくは記憶媒体を介して配布し、前記第3のステップにおいて、前記ユーザ証明書に基づきユーザ認証を行なうことにより、セキュリティの確保が可能になる。
【0039】
請求項14記載の発明は、
請求項10記載の発明であるイメージファイル配布方法であって、
前記第2のステップにおいて、前記イメージファイルにユーザ構成情報を添付してネットワーク若しくは記憶媒体を介して配布し、前記第3のステップにおいて、前記ユーザ構成情報に基づき前記第2の仮想マシンの構成を設定することにより、セキュリティの確保が可能になる。
【0040】
請求項15記載の発明は、
請求項10記載の発明であるイメージファイル配布方法であって、
前記第2のステップにおいて、前記イメージファイルにユーザ構成情報を添付してネットワーク若しくは記憶媒体を介して配布し、前記第3のステップにおいて、前記ユーザ構成情報に基づき前記第2のホストOSの動作条件を変更することにより、セキュリティの確保が可能になる。
【0041】
請求項16記載の発明は、
請求項10記載の発明であるイメージファイル配布方法であって、
前記第2のステップにおいて、前記イメージファイルにユーザ構成情報を添付してネットワーク若しくは記憶媒体を介して配布し、前記第3のステップにおいて、前記ユーザ構成情報に基づき前記ゲストOSの動作させることにより、セキュリティの確保が可能になる。
【発明の効果】
【0042】
本発明によれば次のような効果がある。
請求項1,2,3,4,5,6,7,8,9,10,11,12,13,14,15及び請求項16の発明によれば、配布元のサーバが構築したユーザ仮想マシンにインストールされたゲストOS、アプリケーション及びユーザ構成情報を併せて配布用のイメージファイルを作成し署名し暗号化してユーザ照明書と共に配布先のコンピュータに配布し、配布先のコンピュータがユーザ認証、復号化、同一性確認、ユーザ仮想マシンの構成設定、ホストOSの動作条件変更、ゲストOS及びアプリケーションの起動を行なうことにより、セキュリティの確保が可能になる。
【発明を実施するための最良の形態】
【0043】
以下本発明を図面を用いて詳細に説明する。図1は本発明に係るイメージファイル配布システムの一実施例を示す構成ブロック図である。
【0044】
図1において、10はハードウェアで稼動するホストOS上に仮想マシンが構築され当該仮想マシンで動作するゲストOS及びアプリケーションのイメージファイルを作成し配布する配布元であるサーバ、11,12及び13はハードウェアで稼動するホストOS上に仮想マシンが構築され配布されたゲストOSを動作させる配布先であるコンピュータ、101はLANやWAN等の汎用のネットワークである。
【0045】
また、ここで、イメージファイルとは、記憶手段に記憶されたゲストOS及びアプリケーションを、ファイルやフォルダ構造を保ったまま複製したものであり、配布されたイメージファイルのゲストOS及びアプリケーションを仮想マシンにインストールすることにより、コンピュータ側で配布されたゲストOS及びアプリケーションを利用することが可能になる。
【0046】
サーバ10はネットワーク101に相互に接続され、コンピュータ11,12及び13もまたネットワーク101に相互に接続される。
【0047】
また、図2はサーバ10、若しくは、コンピュータ11〜13の具体例を示す構成ブロック図である。
【0048】
図2において、14はネットワークを介して通信を行う通信手段、15は記憶手段に格納されているプログラムを読み出して実行することにより機器全体を制御するCPU等の演算制御手段、16はRAM等の記憶手段、17はプログラム等が格納されるハードディスク等の記憶手段、18はUSBインターフェースやCD−ROMドライブ等の入出力手段である。
【0049】
通信手段14の一方の入出力はネットワーク(図示せず。)と相互に接続されると共に他方の入出力は演算制御手段15と相互に接続される。記憶手段16及び17の入出力もまた演算制御手段15に相互に接続され、入出力手段18も演算制御手段15に相互に接続される。
【0050】
ここで、図1等に示す実施例の動作を図3、図4、図5及び図6を用いて説明する。図3はサーバ10を構成する演算制御手段15の動作を説明するフロー図、図4はコンピュータ等のハードウェア上で動作するホストOS、仮想マシン、ゲストOS及びアプリケーションの論理的な関係を示す説明図、図5はイメージファイルの配信方法を説明する説明図、図6はコンピュータ11〜13を構成する演算制御手段15の動作を説明するフロー図である。
【0051】
先ず第1に、サーバ10を構成する演算制御手段15は、記憶手段17に格納されているプログラム(ホストOSのプログラム)を読み出して実行してホストOSを稼動させると共に、稼動させたホストOS上にソフトウェアで仮想マシンを構築する。
【0052】
例えば、演算制御手段15の一連の動作により、図3中”HW21”に示すサーバ10のハードウェア上には図3中”HO21”に示すホストOSが稼動すると共に、図3中”HO21”に示す稼動したホストOS上には、図3中”VM21”に示す仮想マシンがソフトウェアで構築される。
【0053】
同様に、コンピュータ11〜13を構成する演算制御手段15は、記憶手段17に格納されているプログラム(ホストOSのプログラム)を読み出して実行してホストOSを稼動させる。
【0054】
例えば、演算制御手段15の一連の動作により、図3中”HW21”に示すコンピュータ11〜13のハードウェア上には図3中”HO21”に示すホストOSが稼動する。
【0055】
そして、図4中”S001”において、サーバ10を構成する演算制御手段15は、構築された仮想マシンに対してユーザ構成情報を設定して、配布するユーザ仮想マシンを作成する。
【0056】
例えば、演算制御手段15の一連の動作により、図3中”IN21”に示すユーザ構成情報が適宜設定されて、図3中”VM21”に示す配布するユーザ仮想マシンを作成される。
【0057】
ここで、ユーザ構成情報としては、配布用のイメージファイルの有効期限、ユーザ仮想マシンに組み込まれる仮想的な通信手段、USBインターフェースやCD−ROM等の構成情報、ホストOSの動作条件情報、ゲストOSの動作条件情報、配布用のイメージファイルのメッセージダイジェスト値(配布用のイメージファイルにハッシュ関数等を適用して得られた値)等から構成されている。
【0058】
また、図4中”S002”において、サーバ10を構成する演算制御手段15は、作成されたユーザ仮想マシンにゲストOSとアプリケーションを順次インストールする。
【0059】
例えば、演算制御手段15の一連の動作により、図3中”VM21”に示すユーザ仮想マシンには、図3中”GO21”に示すゲストOSがインストールされ、図3中”GO21”に示すゲストOS上には、図3中”AP21”に示すアプリケーションがインストールされる。
【0060】
また、図4中”S003”において、サーバ10を構成する演算制御手段15は、ゲストOS、アプリケーション及びユーザ設定情報を併せて配布用のイメージファイルを作成し、図4中”S004”において、配布用のイメージファイルに署名すると共に暗号化する。
【0061】
そして、図4中”S005”において、サーバ10を構成する演算制御手段15は、配布用のイメージファイルを使用可能なユーザのユーザ証明書を作成する。
【0062】
例えば、ユーザ証明書としては、ユーザ証明書の有効期限、氏名や所属等のユーザ情報、配布用のイメージファイルの暗号化に用いた鍵(ユーザの公開鍵で暗号化)、ユーザ証明書のメッセージダイジェスト値(ユーザ証明書にハッシュ関数等を適用して得られた値(ユーザの公開鍵で暗号化))等から構成されている。
【0063】
最後に、図4中”S006”において、サーバ10を構成する演算制御手段15は、通信手段14を制御してユーザ証明書と共に配布用のイメージファイルをネットワークを介してコンピュータ11〜13に配布する。
【0064】
例えば、図5中”DS31”、”DS32”及び”DS33”に示すようにコンピュータ11〜13に対して、図5中”IM31”,”IM32”及び”IM33”に示すイメージファイル及び図5中”UP31”、”UP32”及び”UP33”に示すユーザ証明書をネットワーク101を介して配布する。
【0065】
一方、図6中”S101”において、コンピュータ11〜13を構成する演算制御手段15は、稼動済みのホストOS上にユーザ仮想マシンをソフトウェアで構築する。
【0066】
例えば、演算制御手段15の一連の動作により、図3中”HO21”に示す稼動したホストOS上には、図3中”VM21”に示す仮想マシンがソフトウェアで構築される。
【0067】
そして、図6中”S102”において、コンピュータ11〜13を構成する演算制御手段15は、通信手段14を介して取得したユーザ証明書に基づきユーザの認証を行なうと共に、図6中”S103”において、コンピュータ11〜13を構成する演算制御手段15は、別途、ユーザの失効リスト(無効なユーザが列挙されたリスト)を参照して有効なユーザ(当該失効リストに記載されていないユーザ)であるか否かを判断する。
【0068】
もし、図6中”S103”において有効なユーザであると判断された場合には、図6中”S104”において、コンピュータ11〜13を構成する演算制御手段15は、通信手段14を介して取得したユーザ証明書に添付されている鍵を用いて、配布用のイメージファイルを復号化し、配布用のイメージファイルのメッセージダイジェスト値を用いて配布用のイメージファイルの同一性(改竄がされていない)を確認すると共に署名の確認を行なう。
【0069】
また、図6中”S105”において、コンピュータ11〜13を構成する演算制御手段15は、配布用のイメージファイル内のユーザ構成情報に基づきユーザ仮想マシンの構成を設定する。
【0070】
例えば、演算制御手段15の一連の動作により、ユーザ仮想マシンにおける、入出力手段18である通信手段、USBインターフェースやCD−ROM等の有無等が設定される。
【0071】
そして、図6中”S106”において、コンピュータ11〜13を構成する演算制御手段15は、配布用のイメージファイル内のユーザ構成情報に基づきホストOSの動作条件を変更すると共に、図6中”S107”において、コンピュータ11〜13を構成する演算制御手段15は、配布用のイメージファイル内のユーザ構成情報のゲストOSの動作条件に基づき、配布用のイメージファイル内のゲストOSをユーザ仮想マシンに起動させる。
【0072】
例えば、演算制御手段15の一連の動作により、図3中”VM21”に示すユーザ仮想マシンには、図3中”GO21”に示すゲストOSがインストールされ起動される。
【0073】
最後に、図6中”S108”において、コンピュータ11〜13を構成する演算制御手段15は、配布用のイメージファイル内のアプリケーションをゲストOS上に起動させる。
【0074】
例えば、演算制御手段15の一連の動作により、図3中”GO21”に示すゲストOS上には、図3中”AP21”に示すアプリケーションがインストールされ起動される。
【0075】
この結果、配布元のサーバが構築したユーザ仮想マシンにインストールされたゲストOS、アプリケーション及びユーザ構成情報を併せて配布用のイメージファイルを作成し署名し暗号化してユーザ照明書と共に配布先のコンピュータに配布し、配布先のコンピュータがユーザ認証、復号化、同一性確認、ユーザ仮想マシンの構成設定、ホストOSの動作条件変更、ゲストOS及びアプリケーションの起動を行なうことにより、セキュリティの確保が可能になる。
【0076】
具体的には、図1等の実施例では、配布元であるサーバで安全性等を確認したゲストOSやアプリケーションしか配布先でインストールできないので、従来のようにウィルス対策として、接続するコンピュータの限定、或いは、検疫システムを導入して接続されるコンピュータの安全性を確保する等の措置を行なうことなく、セキュリティの確保が可能になる。
【0077】
また、図1等の実施例では、配布元で設定したユーザ設定情報に基づいてUSBメモリ等のハードウェア資源の使用を制限できるので、秘密情報の持ち出し、或いは、流出等を容易に防止できるので、セキュリティの確保が可能になる。
【0078】
また、図1等の実施例では、配布されたゲストOSやアプリケーションを配布されたユーザ構成情報に基づき設定されたユーザ仮想マシンにインストールして動作させるので、ユーザ側にインストールのためのスキルがなくても、容易にアプリケーションを配布することが可能になる。
【0079】
また、図1等の実施例では、配布用のイメージファイルのメッセージダイジェスト値を用いて配布用のイメージファイルの同一性(改竄がされていない)を確認すると共に署名の確認を行なうので、配布されているイメージファイルが意図的に改竄等されている場合の確認、配布元の特定が可能になる。
【0080】
また、図1等の実施例では、配布用のイメージファイを利用するためには、配布用のイメージファイと共にユーザ証明書が必要であるため、配布用のイメージファイルのみが流出しても使用はできないので、セキュリティの確保が可能になる。
【0081】
さらに、ユーザが故意に配布用のイメージファイルとユーザ証明書とを流出させた場合であっても、ユーザ証明書から流出元の特定が可能であり、また、失効リストに当該ユーザを登録することにより、不正使用を防止することが可能になる。
【0082】
なお、図1等の実施例の説明に際しては、ユーザの失効リストを参照してユーザの有効性を判断しているが、必ずしも必須のステップではない。
【0083】
また、図1等の実施例の説明に際しては、セキュアなアプリケーション配布、秘密情報持ち出し等防止、同一性の確認、配布元の特定、ユーザ認証(再配布の防止)等を同時に実現しているが、それぞれの任意の組み合わせによるシステムを構築しても勿論構わない。
【0084】
また、図1等の実施例の説明に際しては、サーバ、若しくは、コンピュータの具体例として、通信手段、演算制御手段、2つの記憶手段及び入出力手段とから構成される旨記載しているが、勿論、記憶手段は1つに統合しても良く、また、入出力手段は必須の構成要素ではない。
【0085】
また、図1等の実施例の説明に際しては、配布用のイメージファイをネットワークを介して配布する旨記載しているが、フレキシブルディスク、CD(Compact Disc)、DVD(Digital Versatile Disc)、USB(Universal Serial Bus)メモリ等の記憶媒体を介して配布用のイメージファイを介して配布しても勿論構わない。
【図面の簡単な説明】
【0086】
【図1】本発明に係るイメージファイル配布システムの一実施例を示す構成ブロック図である。
【図2】サーバ、若しくは、コンピュータの具体例を示す構成ブロック図である。
【図3】サーバを構成する演算制御手段の動作を説明するフロー図である。
【図4】コンピュータ等のハードウェア上で動作するホストOS、仮想マシン、ゲストOS及びアプリケーションの論理的な関係を示す説明図である。
【図5】イメージファイルの配信方法を説明する説明図である。
【図6】コンピュータを構成する演算制御手段の動作を説明するフロー図である。
【図7】従来のゲストOSのイメージファイル配布システムの一例を示す構成ブロック図である。
【図8】サーバ、若しくは、コンピュータの具体例を示す構成ブロック図である。
【図9】コンピュータ等のハードウェア上で動作するホストOS、仮想マシン、ゲストOS及びアプリケーションの論理的な関係を示す説明図である。
【図10】イメージファイルの配信方法を説明する説明図である。
【符号の説明】
【0087】
1,10 サーバ
2,3,4,11,12,13 コンピュータ
5,14 通信手段
6,15 演算制御手段
7,8,16,17 記憶手段
9,18 入出力手段
100,101 ネットワーク
【特許請求の範囲】
【請求項1】
ハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOS及びアプリケーションのイメージファイル配布システムにおいて、
構築された第1の仮想マシンにゲストOSをインストールし、前記ゲストOSにアプリケーションをインストールして、前記ゲストOS及び前記アプリケーションを併せてイメージファイルを作成してネットワークを介して配布するサーバと、
構築された第2の仮想マシンに配布された前記ゲストOS及び前記アプリケーションのインストールを行なうコンピュータと
を備えたことを特徴とするイメージファイル配布システム。
【請求項2】
前記サーバが、
ネットワークを介して前記イメージファイルを配布する通信手段と、
プログラムが格納された記憶手段と、
この記憶手段に格納されているプログラムを読み出して実行して第1のホストOSを稼動させると共に、稼動させた前記第1のホストOS上にソフトウェアで前記第1の仮想マシンを構築し、前記記憶手段に格納されているプログラムを読み出して前記第1の仮想マシンに前記ゲストOSをインストールし、前記ゲストOSにアプリケーションをインストールして、前記ゲストOS及び前記アプリケーションを併せて前記イメージファイルを作成することを特徴とする
請求項1記載のイメージファイル配布システム。
【請求項3】
前記コンピュータが、
ネットワークを介して前記イメージファイルを取得する通信手段と、
プログラムが格納された記憶手段と、
この記憶手段に格納されているプログラムを読み出して実行して第2のホストOSを稼動させると共に、稼動させた前記第2のホストOS上にソフトウェアで前記第2の仮想マシンを構築し、構築された前記第2の仮想マシンに配布された前記ゲストOS及び前記アプリケーションのインストールを行なうことを特徴とする
請求項1記載のイメージファイル配布システム。
【請求項4】
前記サーバが前記イメージファイルに署名し暗号化してネットワークを介して配布し、前記コンピュータが前記イメージファイルを復号化し署名確認を行なうことを特徴とする
請求項1乃至請求項3のいずれかに記載のイメージファイル配布システム。
【請求項5】
前記サーバが前記イメージファイルに前記イメージファイルのメッセージダイジェスト値を添付してネットワークを介して配布し、前記コンピュータが前記メッセージダイジェスト値に基づき前記イメージファイルの同一性の確認を行なうことを特徴とする
請求項1乃至請求項3のいずれかに記載のイメージファイル配布システム。
【請求項6】
前記サーバが前記イメージファイルと共にユーザ証明書をネットワークを介して配布し、前記コンピュータが前記ユーザ証明書に基づきユーザ認証を行なうことを特徴とする
請求項1乃至請求項3のいずれかに記載のイメージファイル配布システム。
【請求項7】
前記サーバが前記イメージファイルにユーザ構成情報を添付してネットワークを介して配布し、前記コンピュータが前記ユーザ構成情報に基づき前記第2の仮想マシンの構成を設定することを特徴とする
請求項1乃至請求項3のいずれかに記載のイメージファイル配布システム。
【請求項8】
前記サーバが前記イメージファイルにユーザ構成情報を添付してネットワークを介して配布し、前記コンピュータが前記ユーザ構成情報に基づき前記第2のホストOSの動作条件を変更することを特徴とする
請求項1乃至請求項3のいずれかに記載のイメージファイル配布システム。
【請求項9】
前記サーバが前記イメージファイルにユーザ構成情報を添付してネットワークを介して配布し、前記コンピュータが前記ユーザ構成情報に基づき前記ゲストOSの動作させることを特徴とする
請求項1乃至請求項3のいずれかに記載のイメージファイル配布システム。
【請求項10】
ハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOS及びアプリケーションのイメージファイル配布方法であって、
ハードウェアで稼動するホストOS上に構築された第1の仮想マシンにゲストOSをインストールし、前記ゲストOSにアプリケーションをインストールして、前記ゲストOS及び前記アプリケーションを併せてイメージファイルを作成する第1のステップと、
作成された前記イメージファイルをネットワーク若しくは記憶媒体を介して配布する第2のステップと、
ハードウェアで稼動するホストOS上に構築された第2の仮想マシンに配布された前記ゲストOS及び前記アプリケーションのインストールを行なう第3のステップとから成るイメージファイル配布方法。
【請求項11】
前記第1のステップにおいて、前記イメージファイルに署名し暗号化し、
前記第3のステップにおいて、前記イメージファイルを復号化し署名確認を行なうことを特徴とする
請求項10記載のイメージファイル配布方法。
【請求項12】
前記第1のステップにおいて、前記イメージファイルに前記イメージファイルのメッセージダイジェスト値を添付し、
前記第3のステップにおいて、前記メッセージダイジェスト値に基づき前記イメージファイルの同一性の確認を行なうことを特徴とする
請求項10記載のイメージファイル配布方法。
【請求項13】
前記第2のステップにおいて、前記イメージファイルと共にユーザ証明書をネットワーク若しくは記憶媒体を介して配布し、
前記第3のステップにおいて、前記ユーザ証明書に基づきユーザ認証を行なうことを特徴とする
請求項10記載のイメージファイル配布方法。
【請求項14】
前記第2のステップにおいて、前記イメージファイルにユーザ構成情報を添付してネットワーク若しくは記憶媒体を介して配布し、
前記第3のステップにおいて、前記ユーザ構成情報に基づき前記第2の仮想マシンの構成を設定することを特徴とする
請求項10記載のイメージファイル配布方法。
【請求項15】
前記第2のステップにおいて、前記イメージファイルにユーザ構成情報を添付してネットワーク若しくは記憶媒体を介して配布し、
前記第3のステップにおいて、前記ユーザ構成情報に基づき前記第2のホストOSの動作条件を変更することを特徴とする
請求項10記載のイメージファイル配布方法。
【請求項16】
前記第2のステップにおいて、前記イメージファイルにユーザ構成情報を添付してネットワーク若しくは記憶媒体を介して配布し、
前記第3のステップにおいて、前記ユーザ構成情報に基づき前記ゲストOSの動作させることを特徴とする
請求項10記載のイメージファイル配布方法。
【請求項1】
ハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOS及びアプリケーションのイメージファイル配布システムにおいて、
構築された第1の仮想マシンにゲストOSをインストールし、前記ゲストOSにアプリケーションをインストールして、前記ゲストOS及び前記アプリケーションを併せてイメージファイルを作成してネットワークを介して配布するサーバと、
構築された第2の仮想マシンに配布された前記ゲストOS及び前記アプリケーションのインストールを行なうコンピュータと
を備えたことを特徴とするイメージファイル配布システム。
【請求項2】
前記サーバが、
ネットワークを介して前記イメージファイルを配布する通信手段と、
プログラムが格納された記憶手段と、
この記憶手段に格納されているプログラムを読み出して実行して第1のホストOSを稼動させると共に、稼動させた前記第1のホストOS上にソフトウェアで前記第1の仮想マシンを構築し、前記記憶手段に格納されているプログラムを読み出して前記第1の仮想マシンに前記ゲストOSをインストールし、前記ゲストOSにアプリケーションをインストールして、前記ゲストOS及び前記アプリケーションを併せて前記イメージファイルを作成することを特徴とする
請求項1記載のイメージファイル配布システム。
【請求項3】
前記コンピュータが、
ネットワークを介して前記イメージファイルを取得する通信手段と、
プログラムが格納された記憶手段と、
この記憶手段に格納されているプログラムを読み出して実行して第2のホストOSを稼動させると共に、稼動させた前記第2のホストOS上にソフトウェアで前記第2の仮想マシンを構築し、構築された前記第2の仮想マシンに配布された前記ゲストOS及び前記アプリケーションのインストールを行なうことを特徴とする
請求項1記載のイメージファイル配布システム。
【請求項4】
前記サーバが前記イメージファイルに署名し暗号化してネットワークを介して配布し、前記コンピュータが前記イメージファイルを復号化し署名確認を行なうことを特徴とする
請求項1乃至請求項3のいずれかに記載のイメージファイル配布システム。
【請求項5】
前記サーバが前記イメージファイルに前記イメージファイルのメッセージダイジェスト値を添付してネットワークを介して配布し、前記コンピュータが前記メッセージダイジェスト値に基づき前記イメージファイルの同一性の確認を行なうことを特徴とする
請求項1乃至請求項3のいずれかに記載のイメージファイル配布システム。
【請求項6】
前記サーバが前記イメージファイルと共にユーザ証明書をネットワークを介して配布し、前記コンピュータが前記ユーザ証明書に基づきユーザ認証を行なうことを特徴とする
請求項1乃至請求項3のいずれかに記載のイメージファイル配布システム。
【請求項7】
前記サーバが前記イメージファイルにユーザ構成情報を添付してネットワークを介して配布し、前記コンピュータが前記ユーザ構成情報に基づき前記第2の仮想マシンの構成を設定することを特徴とする
請求項1乃至請求項3のいずれかに記載のイメージファイル配布システム。
【請求項8】
前記サーバが前記イメージファイルにユーザ構成情報を添付してネットワークを介して配布し、前記コンピュータが前記ユーザ構成情報に基づき前記第2のホストOSの動作条件を変更することを特徴とする
請求項1乃至請求項3のいずれかに記載のイメージファイル配布システム。
【請求項9】
前記サーバが前記イメージファイルにユーザ構成情報を添付してネットワークを介して配布し、前記コンピュータが前記ユーザ構成情報に基づき前記ゲストOSの動作させることを特徴とする
請求項1乃至請求項3のいずれかに記載のイメージファイル配布システム。
【請求項10】
ハードウェアで稼動するホストOS上にソフトウェアで構築された仮想マシンで動作するゲストOS及びアプリケーションのイメージファイル配布方法であって、
ハードウェアで稼動するホストOS上に構築された第1の仮想マシンにゲストOSをインストールし、前記ゲストOSにアプリケーションをインストールして、前記ゲストOS及び前記アプリケーションを併せてイメージファイルを作成する第1のステップと、
作成された前記イメージファイルをネットワーク若しくは記憶媒体を介して配布する第2のステップと、
ハードウェアで稼動するホストOS上に構築された第2の仮想マシンに配布された前記ゲストOS及び前記アプリケーションのインストールを行なう第3のステップとから成るイメージファイル配布方法。
【請求項11】
前記第1のステップにおいて、前記イメージファイルに署名し暗号化し、
前記第3のステップにおいて、前記イメージファイルを復号化し署名確認を行なうことを特徴とする
請求項10記載のイメージファイル配布方法。
【請求項12】
前記第1のステップにおいて、前記イメージファイルに前記イメージファイルのメッセージダイジェスト値を添付し、
前記第3のステップにおいて、前記メッセージダイジェスト値に基づき前記イメージファイルの同一性の確認を行なうことを特徴とする
請求項10記載のイメージファイル配布方法。
【請求項13】
前記第2のステップにおいて、前記イメージファイルと共にユーザ証明書をネットワーク若しくは記憶媒体を介して配布し、
前記第3のステップにおいて、前記ユーザ証明書に基づきユーザ認証を行なうことを特徴とする
請求項10記載のイメージファイル配布方法。
【請求項14】
前記第2のステップにおいて、前記イメージファイルにユーザ構成情報を添付してネットワーク若しくは記憶媒体を介して配布し、
前記第3のステップにおいて、前記ユーザ構成情報に基づき前記第2の仮想マシンの構成を設定することを特徴とする
請求項10記載のイメージファイル配布方法。
【請求項15】
前記第2のステップにおいて、前記イメージファイルにユーザ構成情報を添付してネットワーク若しくは記憶媒体を介して配布し、
前記第3のステップにおいて、前記ユーザ構成情報に基づき前記第2のホストOSの動作条件を変更することを特徴とする
請求項10記載のイメージファイル配布方法。
【請求項16】
前記第2のステップにおいて、前記イメージファイルにユーザ構成情報を添付してネットワーク若しくは記憶媒体を介して配布し、
前記第3のステップにおいて、前記ユーザ構成情報に基づき前記ゲストOSの動作させることを特徴とする
請求項10記載のイメージファイル配布方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−187247(P2009−187247A)
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願番号】特願2008−25997(P2008−25997)
【出願日】平成20年2月6日(2008.2.6)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
【公開日】平成21年8月20日(2009.8.20)
【国際特許分類】
【出願日】平成20年2月6日(2008.2.6)
【出願人】(000006507)横河電機株式会社 (4,443)
【Fターム(参考)】
[ Back to top ]