説明

クラウドコンピューティングシステム

【課題】
クラウドコンピューティングシステムを提供することを目的とする。
【解決手段】
クラウドコンピューティングシステムによるクラウドコンピューティングサービスを提供する主体とは異なる主体が管理する外部ストレージをマウントする処理を行うマウント処理部と、マウントする外部ストレージを利用するユーザのユーザ識別情報と、外部ストレージのネットワーク上の識別情報とを対応づけて記憶するユーザ情報記憶部と、ユーザが利用するユーザ端末に対して、外部ストレージに記憶する情報を用いてクラウドコンピューティングシステムの制御処理を実行するクラウド制御処理部と、を有するクラウドコンピューティングシステムである。

【発明の詳細な説明】
【技術分野】
【0001】
本発明はクラウドコンピューティングシステムに関する。特に、ユーザの情報の守秘性を高めたクラウドコンピューティングシステムに関する。
【背景技術】
【0002】
従来、コンピュータを利用するにあたっては、ユーザ(なお、ユーザとは、個人のほか、企業や団体などの組織も含まれる)自らが利用するコンピュータ環境で、ソフトウェアや情報などを保有・管理していた。この場合、ユーザは、自らソフトウェアを購入したり、それをインストールしたり、またパッチを当てることで最新版への更新作業などを行う必要がある。また、作業に用いる情報についても、適宜、必要な記憶領域を用意し、バックアップをしたり、機密情報については暗号化をするなど、適切な管理が求められている。しかし、それらの作業を各ユーザが行うのは負担であった。
【0003】
一方、ネットワーク環境が発達するにつれ、いつどこからでもソフトウェアや情報を利用することが望まれるようになり、近年、クラウドコンピューティングが注目を浴びている。
【0004】
クラウドコンピューティングとは、データセンタなどに備えられたサーバに、ソフトウェアやユーザが利用する情報などを格納しておき、ユーザがそのサーバにアクセスすることで、当該ソフトウェアや情報を利用可能とする技術である。この結果、ユーザは、上記のようにソフトウェアの購入、インストール、更新作業などから解放され、また情報の管理も行わずに済むこととなった。また、ユーザが操作するコンピュータには、サーバが提供可能なソフトウェアや情報を記憶させる必要がなくなるので、ユーザが操作するコンピュータのスペックが高くなくても良く、必要最低限のものとすることが出来る。
【0005】
そのためユーザにとってクラウドコンピューティングはメリットが高く、データセンタがクラウドコンピューティングをサービスとして提供するほか、大企業では、自社内での利用に供するために独自のクラウドコンピューティングの環境を構築している場合もある。
【0006】
このようなクラウドコンピューティングを実現するクラウドコンピューティングシステムの例として下記特許文献1および特許文献2がある。
【0007】
上述のような各特許文献のほか、従来のクラウドコンピューティングシステムでは、大企業が独自に社内での利用に供するための独自のクラウドコンピューティングを除けば、ユーザが利用する情報を、第三者であるクラウドコンピューティングのサービスを提供する企業のデータセンタのサーバ上で管理することが多い。
【0008】
そのためユーザが利用する情報がユーザ自身のコンピュータ環境ではなく、第三者のコンピュータの環境で管理されることとなる。情報の中には、企業内の売上情報や財務情報、顧客情報、新製品の情報など、場合によっては機密性が高い情報もある。
【0009】
そこで非特許文献1および非特許文献2のようにクラウドコンピューティングにおいて、サーバ上での情報を暗号化して管理するなど各種のセキュリティ対策が採られている。
【先行技術文献】
【特許文献】
【0010】
【特許文献1】特開2011−59884号公報
【特許文献2】特開2011−76506号公報
【非特許文献】
【0011】
【非特許文献1】トレンドマイクロ株式会社、”Trend Micro Secure Cloud クラウド環境に最適な暗号化と鍵管理のソリューションを提供”、[online]、[平成23年8月24日検索]、インターネット<URL:http://jp.trendmicro.com/jp/products/enterprise/securecloud/>
【非特許文献2】日本オラクル株式会社、”クラウドに組み込むべきセキュリティと保証の仕組み”、[online]、[平成23年8月24日検索]、インターネット<URL:http://oracledatabase.jp/dbsecurity/entry_000101.html>
【発明の概要】
【発明が解決しようとする課題】
【0012】
しかしながら、仮に暗号化などがされていたとしても、多くの情報が管理されている環境であることには変わりがなく、いわゆるハッカーなどの攻撃の対象になりやすい。もちろんそれに対して上述のように各種の対策が採られてはいるが、万が一、セキュリティが破られてしまうと、重要な個人情報、企業の機密情報などが大量に流出してしまう可能性がある。
【0013】
またそもそも機密性が高い情報ではなくても、本来は自らが管理すべき情報を第三者のコンピュータの環境で管理すること自体に抵抗がある場合も多い。
【0014】
そのため、情報の管理についてはクラウドコンピューティングの普及の妨げとなっている面も否定できない。
【課題を解決するための手段】
【0015】
本発明では上述の技術的課題に鑑み、クラウドコンピューティングのサービス運営主体とは別の主体で情報を保有・管理することで安全性を確保するクラウドコンピューティングシステムを発明した。
【0016】
第1の発明は、クラウドコンピューティングシステムであって、前記クラウドコンピューティングシステムによるクラウドコンピューティングサービスを提供する主体とは異なる主体が管理する外部ストレージをマウントする処理を行うマウント処理部と、前記マウントする外部ストレージを利用するユーザのユーザ識別情報と、前記外部ストレージのネットワーク上の識別情報とを対応づけて記憶するユーザ情報記憶部と、前記ユーザが利用するユーザ端末に対して、前記外部ストレージに記憶する情報を用いて前記クラウドコンピューティングシステムの制御処理を実行するクラウド制御処理部と、を有するクラウドコンピューティングシステムである。
【0017】
本発明のように構成することで、ユーザは、クラウドコンピューティングサービスの運営主体が管理するストレージサーバ以外の外部ストレージを利用することが可能となる。そのため、自らが信頼する外部ストレージを指定することで、ユーザは、クラウドコンピューティングシステムにおける情報管理について信頼することが出来、機密性を確保することが出来る。また、心理的不安も取り除けることから、ユーザのクラウドコンピューティングの利用を促進することも出来る。
【0018】
上述の発明において、前記クラウド制御処理部は、前記ユーザ端末からの処理要求に応じて、前記ユーザ情報記憶部に記憶する前記ユーザ識別情報に対応する前記外部ストレージのネットワーク上の識別情報を抽出し、前記抽出したネットワーク上の識別情報に基づいて、前記外部ストレージにアクセスすることで、前記外部ストレージから前記ユーザが利用可能な情報を抽出して前記ユーザ端末に送る、クラウドコンピューティングシステムのように構成することができる。
【0019】
ユーザが新たにマウントした外部ストレージに対してアクセスするためには、本発明の処理を用いることが出来る。
【0020】
上述の発明において、前記クラウドコンピューティングシステムは、さらに、前記クラウドコンピューティングシステムによるクラウドコンピューティングサービスを提供する主体が管理するストレージサーバを有しており、前記ユーザ情報記憶部は、さらに、前記ユーザ識別情報に対応づけて、前記ストレージサーバにおける前記ユーザが利用する記憶領域を示す情報を記憶しており、前記クラウド制御処理部は、前記ユーザ端末からの通常の処理要求に応じて、前記ユーザ情報記憶部を参照して前記ストレージサーバにおける前記ユーザが利用する記憶領域にアクセスし、前記ユーザが利用可能な情報を抽出して前記ユーザ端末に送り、前記ユーザ端末から前記外部ストレージへアクセスするための特別な処理要求に応じて、前記ユーザ情報記憶部を参照して前記外部ストレージにおける前記ユーザが利用する記憶領域にアクセスし、前記ユーザが利用可能な情報を抽出して前記ユーザ端末に送る、クラウドコンピューティングシステムのように構成することができる。
【0021】
本発明のように構成することで、ユーザは、外部ストレージのほか、クラウドコンピューティングサービスの運営主体が管理するストレージサーバと並行して利用することができる。従って、機密性に問題のない情報はストレージサーバに記憶させ、機密性がある情報は外部ストレージに記憶させる、といった機密性のレベルに応じた使い方などが出来る。
【0022】
上述の発明において、前記クラウド制御処理部は、前記ユーザ識別情報に対応づけて、前記外部ストレージにアクセスするための認証情報を前記ユーザ情報記憶部に記憶しており、前記外部ストレージにアクセスする際に、前記ユーザ情報記憶部に記憶する前記認証情報を抽出し、該認証情報を用いて前記外部ストレージにアクセスする、クラウドコンピューティングシステムのように構成することができる。
【0023】
外部ストレージには無制限にアクセスできるとは限らず、何らかの認証処理が施されている可能性がある。その場合には、本発明のように構成することで、対応することが出来る。
【発明の効果】
【0024】
本発明のように、クラウドコンピューティングのサービス運営企業とは別の主体で情報を保有・管理することで、安全性を確保することが可能となる。すなわちクラウドコンピューティングのサービス運営企業はハッカーの攻撃対象となりやすい。しかしながらそことは異なる主体で情報を管理することで、ハッカーはどこを攻撃して良いのか特定することが困難となり、情報の管理の安全性を確保することが出来る。また、この主体として、ユーザ自身の記憶装置とした場合には、自らの情報を第三者のコンピュータの環境で管理することに抵抗があるユーザの不安を除去し、かかるユーザであってもクラウドコンピューティングを利用することが可能となる。
【図面の簡単な説明】
【0025】
【図1】本発明のクラウドコンピューティングシステムの全体の構成を示す図である。
【図2】本発明のクラウドコンピューティングシステムの機能を概念的に示す概念図である。
【図3】ハードウェア構成の一例を模式的に示す図である。
【図4】外部ストレージをマウントする際の処理の一例を模式的に示すフローチャートである。
【図5】マウントした外部ストレージを利用する際の処理の一例を模式的に示すフローチャートである。
【図6】認証情報記憶部の一例を模式的に示す図である。
【図7】ユーザ情報記憶部の一例を模式的に示す図である。
【発明を実施するための形態】
【0026】
本発明のクラウドコンピューティングシステム1の全体の構成を図1に模式的に示す。また本発明のクラウドコンピューティングシステム1の機能を概念的に示す概念図を図2に模式的に示す。
【0027】
クラウドコンピューティングシステム1は、クラウド管理サーバ10とストレージサーバ11とを有している。またユーザが利用するユーザ端末2と、そのユーザの記憶領域として機能する外部ストレージ3と情報の送受信が可能である。
【0028】
クラウドコンピューティングシステム1におけるクラウド管理サーバ10は、プログラムの演算処理を実行するCPUなどの演算装置20と、情報を記憶するRAMやハードディスクなどの記憶装置21と、ディスプレイ(画面)などの表示装置22と、キーボードやポインティングデバイス(マウスやテンキーなど)などの入力装置23と、演算装置20の処理結果や記憶装置21に記憶する情報をインターネットやLANなどのネットワークを介して送受信する通信装置24とを有している。コンピュータ上で実現する各機能(各手段)は、その処理を実行する手段(プログラムやモジュールなど)が演算装置20に読み込まれることでその処理が実行される。各機能は、記憶装置21に記憶した情報をその処理において利用する場合には、該当する情報を当該記憶装置21から読み出し、読み出した情報を適宜、演算装置20における処理に用いる。図3にクラウド管理サーバ10のハードウェア構成の一例を模式的に示す。また、クラウド管理サーバ10は、複数のコンピュータ端末またはサーバに、その機能が分散配置されていても良い。
【0029】
またストレージサーバ11は、ユーザに対して提供をするソフトウェアのプログラムや、ユーザが利用する情報を記憶しているデータサーバである。ストレージサーバ11の記憶装置21では、ユーザ毎に利用可能な記憶領域が割り当てられており、各ユーザは割り当てられた記憶領域のみにアクセス可能となっている。
【0030】
本発明における各手段は、その機能が論理的に区別されているのみであって、物理上あるいは事実上は同一の領域を為していても良い。
【0031】
ユーザ端末2は、本発明のクラウドコンピューティングシステム1を利用するユーザのコンピュータ端末である。またユーザが企業や団体などの組織の場合には、ユーザ端末2は、その組織が利用するコンピュータシステムを含む。
【0032】
外部ストレージ3は、ユーザが利用する当該ユーザ専用の記憶領域であって、クラウドコンピューティングシステム1を運営するサービス運営企業以外の主体が管理するものである。なお外部ストレージ3としては、記憶装置21を備えたコンピュータであることが好ましい。たとえばクラウドコンピューティングシステム1のサービス運営企業以外の企業が運営するデータサーバや、ユーザ自身が管理するNAS(Network Attached Storage)を用いることが出来る。NASとは、ネットワークに接続して利用する、記憶装置21を備えたファイルサーバであって、OSや記憶装置21、通信装置24、そのほかファイルサーバとして機能させるのに必要な機能を備えている。
【0033】
クラウド管理サーバ10は、認証処理部100と認証情報記憶部101とユーザ情報記憶部102とマウント処理部103とクラウド制御処理部104とを有する。
【0034】
認証処理部100は、ユーザがクラウドコンピューティングシステム1を利用するにあたり、正規のユーザであるかの認証処理を、後述する認証情報記憶部101に基づき実行する。すなわちユーザ端末2から認証情報の入力を受け付け、受け付けた認証情報と、後述する認証情報記憶部101に記憶した認証情報とを比較して一致するか否かを判定することで認証処理を実行する。なお、認証処理としては、当該ユーザを識別するIDやパスワードの入力を受け付けるほか、予め登録されたIPアドレスか否かで判定しても良い。IPアドレスによる判定の場合には、ユーザによる入力でなくても良く、ユーザ端末2がクラウド管理サーバ10にアクセスした際のIPアドレスをクラウド管理サーバ10で取得し、それに基づいて判定すればよい。
【0035】
認証情報記憶部101は、認証処理部100の認証処理で用いる認証情報を記憶する。図6に認証情報記憶部101の一例を模式的に示す。認証情報としてIDやパスワードを用いる場合には、それらが図6に示すように記憶されている。また認証情報としてIPアドレスを用いる場合には、IDとIPアドレスとが対応づけて記憶されている。この場合、認証処理部100は受け付けたIPアドレスと一致するIPアドレスがあるかを判定すればよい。
【0036】
ユーザ情報記憶部102は、ユーザがアクセスすべき記憶領域の情報を、当該ユーザのID(またはユーザの利用するユーザ端末2のIPアドレス)に対応づけて記憶する。図7にユーザ情報記憶部102の一例を模式的に示す。なおユーザがアクセスすべき記憶領域の情報としては、一つの記憶領域であっても良いし、複数の記憶領域が指定されていても良い。
【0037】
マウント処理部103は、ユーザがアクセスすべき記憶領域として、クラウドコンピューティングのサービス運営企業が提供するストレージサーバ11ではなく、ユーザ自身が信頼をおける、当該サービス運営企業以外の主体が管理する外部ストレージ3を、クラウドコンピューティングシステム1にマウントする処理を行う。ここでマウントされた外部ストレージ3の記憶領域は、当該マウントをしたユーザが専用的に利用可能な記憶領域である。外部ストレージ3を管理する主体は、当該サービス運営企業以外であれば良く、たとえばほかのデータセンタ運営企業が管理するストレージサーバ11であっても良いし、あるいはユーザ自身が所有するNASであってもよい。
【0038】
マウント処理部103は、マウントさせる外部ストレージ3のネットワーク上の識別情報(たとえばIPアドレスなど)と、当該外部ストレージ3のうち、当該ユーザが利用する記憶領域を示す情報(たとえばパス)の入力を、ユーザ端末2から受け付ける。そしてマウント処理部103は、上記入力を受け付けると、当該IPアドレスと記憶領域を示す情報に基づいて、当該外部ストレージ3にアクセスし、その外部ストレージ3の記憶領域が利用可能かの確認を行う。そして利用可能と確認した場合には、当該ユーザのIDに対応づけて当該マウントした外部ストレージ3のIPアドレス、記憶領域を示す情報をユーザ情報記憶部102に記憶させる。なお、外部ストレージ3全体を利用可能な場合には、IPアドレスのみであっても良い。
【0039】
また外部ストレージ3にアクセスするために所定の認証処理が必要な場合には、その認証情報の入力もマウント処理部103で受け付け、クラウド管理サーバ10が外部ストレージ3にアクセスする場合には、その認証情報を用いてアクセスを行う。
【0040】
クラウド制御処理部104は、クラウドコンピューティングに関する全般の処理を実行する。すなわちユーザ端末2から、クラウドコンピューティング上の情報へのアクセスの要求を受け付けた場合には、当該ユーザのIDに基づいて、アクセス可能な記憶領域をユーザ情報記憶部102に基づいて特定し、その記憶領域にアクセスをさせる。また、ファイルの保存要求を受け付けた場合には、当該ユーザのIDに基づいて、アクセス可能な記憶領域をユーザ情報記憶部102に基づいて特定し、その記憶領域に当該ファイルを保存する。さらに、あるアプリケーションソフトウェアの実行要求を受け付けた場合には、そのアプリケーションソフトウェアのプログラムを記憶しているストレージサーバ11の記憶領域にアクセスし、当該アプリケーションソフトウェアをユーザ端末2で実行可能に制御をする。
【0041】
このようにクラウド制御処理部104は、クラウドコンピューティングにかかるさまざまな制御処理を実行する。なお制御処理としては、上記に限られず、さまざまな制御処理があり、通常、クラウドコンピューティングで可能な制御処理が含まれる。
【0042】
ストレージサーバ11は、クラウドコンピューティングシステム1を利用する各ユーザの情報を記憶する記憶領域であり、少なくとも一台以上、備えている。ストレージサーバ11は、クラウド管理サーバ10からアクセスを受け付け、適宜、必要な情報をユーザ端末2に提供する。また必要な情報をユーザ端末2から受け付け、記憶する。
【0043】
好ましくは、ユーザが利用する記憶領域がどのストレージサーバ11のどの記憶領域であるのかを示す情報(たとえばパスなど)は、ユーザ端末2からは不可視となっており、ユーザ端末2からは、あたかも自らのコンピュータ端末の記憶装置21を利用しているのと同様の感覚で利用可能となっていることが良い。
【0044】
次に本発明のクラウドコンピューティングシステム1の処理プロセスの一例を図4および図5のフローチャートを用いて説明する。なお、事前にユーザは、クラウドコンピューティングシステム1のユーザとして認証情報が登録されているものとする。また当該ユーザは、クラウドコンピューティングシステム1があらかじめ備えるストレージサーバ11ではなく、それ以外の、たとえばユーザが自ら用意するNASを外部ストレージ3として利用するものとするが、NAS以外のストレージサーバ11などであってもその処理は同じである。
【0045】
ユーザは、クラウドコンピューティングシステム1を利用する際に、まず自らが利用するNASをクラウド管理サーバ10にマウントする処理を実行する。
【0046】
ユーザはユーザ端末2で所定の操作を行うことにより、クラウド管理サーバ10にアクセスし、認証情報の入力を行う(S100)。そしてユーザ端末2で入力された認証情報を認証処理部100で受け付けると、認証情報記憶部101に記憶した認証情報と比較し、一致していない場合には、再入力を促す。
【0047】
一方、一致している場合には、クラウドコンピューティングシステム1にログインできているので、所定の操作を行うことで、外部ストレージ3をマウントするための入力画面を表示させる。
【0048】
すなわち、外部ストレージ3をマウントするために、当該外部ストレージ3として利用するNASのIPアドレスと、そのNASのうち、当該クラウドコンピューティングシステム1で利用可能とする記憶領域の情報(パスなど)を入力する。ここで入力された情報は、マウント処理部103で受け付けられ(S110)、マウント処理部103は、当該ユーザのIDに対応づけて、マウントする外部ストレージ3のIPアドレス、利用可能とする記憶領域の情報をユーザ情報記憶部102に記憶させる(S120)。
【0049】
これによって当該ユーザ、たとえばID「12345」のユーザが利用する記憶領域として、「192.168.xxx.xxx」(xxxはIPアドレスとして利用可能な数字)と、その外部ストレージ3のうち利用可能とする記憶領域を示す情報(ここではすべての記憶領域が利用可能となるので、特に指定はない)がユーザ情報記憶に記憶され、外部ストレージ3をマウントする処理が終了する。
【0050】
次に、当該ユーザが外部ストレージ3の情報を利用したい場合には、ユーザ端末2から所定の操作を行うことにより、クラウド管理サーバ10にアクセスし、認証情報の入力を行う(S200)。そしてユーザ端末2で入力された認証情報を認証処理部100で受け付けると、認証情報記憶部101に記憶した認証情報と比較し、一致していない場合には、再入力を促す。
【0051】
一方、一致している場合には、クラウドコンピューティングシステム1にログインできているので、クラウド制御処理部104は、当該ユーザのIDに基づいて、ユーザ情報記憶部102を参照し(なお認証情報としてIPアドレスを用いている場合には、そのIPアドレスに対応づけられたIDを認証情報記憶部101から特定し、当該IDに基づいてユーザ情報記憶部102を参照すれば良い)、当該ユーザの利用する記憶領域の情報を抽出する(S210)。
【0052】
すなわちID「12345」に基づいてユーザ情報記憶部102を参照し、対応づけられたIPアドレス「192.168.xxx.xxx」を抽出する。
【0053】
そしてユーザ端末2に対してクラウド制御処理部104は、S210で抽出した記憶領域の情報に基づいて、クラウドコンピューティング用の記憶領域として指定されている当該外部ストレージ3の記憶領域から、そこに記憶している情報のうち、インデックスとなる情報、たとえばファイル名、フォルダ名、アプリケーションソフトウェア名、などを抽出し、ユーザ端末2に送る(S220)。
【0054】
上述の例では、クラウド制御処理部104は、IPアドレス「192.168.xxx.xxx」のNASにアクセスし、そのNASに記憶しているファイル名、フォルダ名、アプリケーションソフトウェア名などの情報を抽出し、ユーザ端末2に送ることとなる。
【0055】
ユーザ端末2では、クラウド管理サーバ10から送られた、外部ストレージ3に記憶するファイル名、フォルダ名など、当該記憶領域に記憶する情報に基づいて、どのファイルやフォルダ、アプリケーションソフトウェアに対してアクセスするかを選択する。そして選択されたことは、ユーザ端末2からクラウド制御処理部104に送られ、受け付けられる(S230)。クラウド制御処理部104ではこれに基づいて外部ストレージ3にアクセスし、選択された情報を抽出し、クラウド管理サーバ10を介してユーザ端末2に送る(S240)。
【0056】
以上のような処理によって、クラウドコンピューティングシステム1においても、ユーザ自らが適切と考える外部ストレージ3を利用可能とすることが出来る。
【0057】
なお、ユーザ端末2と外部ストレージ3との間で処理を行う場合、クラウド管理サーバ10のクラウド制御処理部104を介して処理を実行すると、クラウド管理サーバ10に負荷がかかってしまう。そこで、ユーザ端末2と外部ストレージ3との間に直接、セッションを張り、クラウド管理サーバ10を介さずに情報の送受信が行えても良い。
【0058】
なお、上述の説明では、一つの記憶領域(外部ストレージ3の記憶領域)のみを利用する場合であったが、図7のID「24680」のように、複数の記憶領域を使い分けても良い。たとえば一般的な情報は、クラウドコンピューティングシステム1のストレージサーバ11に記憶させ、機密性の高い情報は自らが用意した外部ストレージ3をマウントし、そこに記憶させても良い。
【0059】
この場合、クラウド制御処理部104は、ユーザ情報記憶部102に記憶した各記憶領域の情報に基づいて、それぞれの記憶領域にアクセスし、情報をユーザ端末2に送ることが出来る。また、通常はストレージサーバ11のみにアクセスし、ユーザ端末2から特別な操作、たとえばパスワードなどの入力を受け付けることで、初めて外部ストレージ3へクラウド制御処理部104がアクセスしてもよい。
【0060】
すなわちS210において、クラウド制御処理部104がユーザ情報記憶部102から当該ユーザの記憶領域として複数の記憶領域の情報があった場合、自ら(クラウドコンピューティングシステム1のサービス運営企業)が管理するストレージサーバ11の記憶領域の情報を特定し、その記憶領域のみにアクセスし、情報の抽出処理を行い(S220)、ユーザ端末2に送る。そして、ユーザ端末2から特定の操作やパスワードなどの特別な処理の要求(外部ストレージ3へのアクセス要求)を受け付けた場合に、クラウド制御処理部104は、ユーザ情報記憶部102に記憶した記憶領域の情報に基づいて、外部ストレージ3の記憶領域の情報を抽出し、ユーザ端末2に送る。
【0061】
このような処理を行うことで、通常はストレージサーバ11を利用するが、機密性の高い情報を利用する場合だけ外部ストレージ3にアクセスすることとなるので、さらに情報の機密性を高めることが可能となる。
【産業上の利用可能性】
【0062】
本発明のクラウドコンピューティングシステム1を用いることで、クラウドコンピューティングのサービス運営企業とは別の主体で情報を保有・管理していることから、安全性を確保することが可能となる。すなわちクラウドコンピューティングのサービス運営企業はハッカーの攻撃対象となりやすい。しかしながらそことは異なる主体で情報を管理することで、ハッカーはどこを攻撃して良いのか特定することが困難となり、情報の管理の安全性を確保することが出来る。また、この主体として、ユーザ自身の記憶装置21とした場合には、自らの情報を第三者のコンピュータの環境で管理することに抵抗があるユーザの不安を除去し、かかるユーザであってもクラウドコンピューティングを利用することが可能となる。
【符号の説明】
【0063】
1:クラウドコンピューティングシステム
2:ユーザ端末
3:外部ストレージ
10:クラウド管理サーバ
11:ストレージサーバ
20:演算装置
21:記憶装置
22:表示装置
23:入力装置
24:通信装置
100:認証処理部
101:認証情報記憶部
102:ユーザ情報記憶部
103:マウント処理部
104:クラウド制御処理部

【特許請求の範囲】
【請求項1】
クラウドコンピューティングシステムであって、
前記クラウドコンピューティングシステムによるクラウドコンピューティングサービスを提供する主体とは異なる主体が管理する外部ストレージをマウントする処理を行うマウント処理部と、
前記マウントする外部ストレージを利用するユーザのユーザ識別情報と、前記外部ストレージのネットワーク上の識別情報とを対応づけて記憶するユーザ情報記憶部と、
前記ユーザが利用するユーザ端末に対して、前記外部ストレージに記憶する情報を用いて前記クラウドコンピューティングシステムの制御処理を実行するクラウド制御処理部と、
を有することを特徴とするクラウドコンピューティングシステム。
【請求項2】
前記クラウド制御処理部は、
前記ユーザ端末からの処理要求に応じて、前記ユーザ情報記憶部に記憶する前記ユーザ識別情報に対応する前記外部ストレージのネットワーク上の識別情報を抽出し、
前記抽出したネットワーク上の識別情報に基づいて、前記外部ストレージにアクセスすることで、前記外部ストレージから前記ユーザが利用可能な情報を抽出して前記ユーザ端末に送る、
ことを特徴とする請求項1に記載のクラウドコンピューティングシステム。
【請求項3】
前記クラウドコンピューティングシステムは、さらに、
前記クラウドコンピューティングシステムによるクラウドコンピューティングサービスを提供する主体が管理するストレージサーバを有しており、
前記ユーザ情報記憶部は、さらに、
前記ユーザ識別情報に対応づけて、前記ストレージサーバにおける前記ユーザが利用する記憶領域を示す情報を記憶しており、
前記クラウド制御処理部は、
前記ユーザ端末からの通常の処理要求に応じて、前記ユーザ情報記憶部を参照して前記ストレージサーバにおける前記ユーザが利用する記憶領域にアクセスし、前記ユーザが利用可能な情報を抽出して前記ユーザ端末に送り、
前記ユーザ端末から前記外部ストレージへアクセスするための特別な処理要求に応じて、前記ユーザ情報記憶部を参照して前記外部ストレージにおける前記ユーザが利用する記憶領域にアクセスし、前記ユーザが利用可能な情報を抽出して前記ユーザ端末に送る、
ことを特徴とする請求項1または請求項2に記載のクラウドコンピューティングシステム。
【請求項4】
前記クラウド制御処理部は、
前記ユーザ識別情報に対応づけて、前記外部ストレージにアクセスするための認証情報を前記ユーザ情報記憶部に記憶しており、
前記外部ストレージにアクセスする際に、前記ユーザ情報記憶部に記憶する前記認証情報を抽出し、該認証情報を用いて前記外部ストレージにアクセスする、
ことを特徴とする請求項1から請求項3のいずれかに記載のクラウドコンピューティングシステム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate


【公開番号】特開2013−58101(P2013−58101A)
【公開日】平成25年3月28日(2013.3.28)
【国際特許分類】
【出願番号】特願2011−196374(P2011−196374)
【出願日】平成23年9月8日(2011.9.8)
【出願人】(398014159)株式会社インターリンク (3)
【Fターム(参考)】