コンピュータプログラムのインストール方法
【課題】 インストール媒体の解析による設定データの流出防止と、不正ユーザのコンピュータ内に正規ユーザと同じインストール済み環境が構築されるのを防止すること。
【解決手段】 管理サーバにおいて前記設定情報をセキュリティ上の保護対象とする第1の設定情報と保護対象としない第2の設定情報に分割し、その第2の設定情報とインストール媒体の識別IDとを埋め込んだインストール媒体を作成すると共に、前記第2の設定情報は管理サーバのデータベースに格納するステップと、前記管理サーバにおいて、ユーザコンピュータから受信した識別IDが前記データベースに格納されている識別IDと一致するか否かによってユーザ認証を行い、一致した場合のみ第1の設定情報を読出し、配信要求元のユーザコンピュータに配信するステップとを備える。
【解決手段】 管理サーバにおいて前記設定情報をセキュリティ上の保護対象とする第1の設定情報と保護対象としない第2の設定情報に分割し、その第2の設定情報とインストール媒体の識別IDとを埋め込んだインストール媒体を作成すると共に、前記第2の設定情報は管理サーバのデータベースに格納するステップと、前記管理サーバにおいて、ユーザコンピュータから受信した識別IDが前記データベースに格納されている識別IDと一致するか否かによってユーザ認証を行い、一致した場合のみ第1の設定情報を読出し、配信要求元のユーザコンピュータに配信するステップとを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータプログラムのインストール方法に係り、特に、インストール媒体に記録された情報の解析によって正規ユーザではない第3者に、正規ユーザのみに提供する情報が漏洩しないようにインストールすることができるコンピュータプログラムのインストール方法に関するものである。
【背景技術】
【0002】
従来、コンピュータにインストールするプログラムやデータなどの安全性を確保する技術として、例えば、下記特許文献1〜3に記載のものが知られている。
コンピュータにプログラムをインストールする場合に、著作権保護の目的でインストールそのものに制限をかけることがある(例えば、特許文献1参照)。
また、プログラムの不正利用防止を目的として、インストールするコンピュータに固有の情報をキーにして実行を制御する方法がある(例えば、特許文献2参照)。
同様に、不正利用を目的として同じ識別コードをクライアントプログラムとサーバプログラムに埋め込み、識別コードの一致を確認することにより実行を制御する方法がある(例えば、特許文献3参照)。
【0003】
【特許文献1】特開2004−234668
【特許文献2】特開2002−312052
【特許文献3】特開2003−5859
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、ユーザに配布されるコンピュータプログラムのインストール媒体には当該プログラムの利便性や保守管理などを考慮した初期データが埋め込まれている場合がある。この初期データには、作成元外部の第3者に知られても問題のない情報と、作成元外部の第3者に知られることが好ましくない情報とに分類される。
作成元外部の第3者に知られても問題のない情報の例として、インストールするプログラムのショートカットをデスクトップ上に作成するか否かを指定しているような情報がある。
これに対して、作成元外部の第3者に知られることが好ましくない初期データの例として、通信を行うプログラムなどで設定する必要のある管理サーバのホスト名やポート番号、インストール時に使用するIDとパスワードの組など、構築対象のシステムに関するセキュリティポリシーに関する情報がある。
【0005】
しかしながら、上記従来技術においては、インストールそれ自体の実行を制御することはできるが、インストール媒体そのものに埋め込まれた情報の解析や改ざんを行うことができる。このため、インストール媒体に記録された情報の解析により、作成元外部の第3者に知られることが好ましくない情報が知られてしまうと、不正ユーザのコンピュータ内に管理サーバへのアクセス環境を不正に構築することが可能になり、情報漏洩の危険性が大きくなるという問題がある。
すなわち、インストール媒体そのものに埋め込まれた情報の解析により管理サーバのホスト名やポート番号、IDとパスワードの組などの初期データが不正ユーザに知られてしまうと、そのホスト名やポート番号、IDとパスワードの組などのデータを不正に使用して管理サーバ内で管理しているデータを不正に入手し、不正ユーザのコンピュータ内に管理サーバへのアクセス環境を不正に構築することが可能になる。その結果、管理サーバ内で管理している初期データ等の情報漏洩の危険性が高くなる。
また、プログラムの実行を管理サーバ経由で許可するような初期データが組み込まれていたとしても、その初期データの改ざんにより、管理サーバを迂回してプログラムを不正に実行することも可能になり、好ましくない。
【0006】
本発明の目的は、コンピュータプログラムのインストール媒体に保守管理などの設定データを埋め込んで配布する形態において、インストール媒体の解析による設定データの流出防止と、不正ユーザのコンピュータ内に正規ユーザと同じインストール済み環境が構築されるのを防止することができるコンピュータプログラムのインストール方法を提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明は、保守管理などに使用する設定情報を埋め込んだインストール媒体によりコンピュータプログラムをインストール対象のコンピュータにインストールする方法において、
管理サーバにおいて前記設定情報をセキュリティ上の保護対象とする第1の設定情報と保護対象としない第2の設定情報に分割し、その第2の設定情報とインストール媒体の識別IDとを埋め込んだインストール媒体を作成すると共に、前記第2の設定情報は管理サーバのデータベースに格納する第1のステップと、
前記インストール媒体によるインストール対象のユーザコンピュータにおけるインストール実行時に前記識別IDに一致する識別IDがユーザにより入力された場合にのみ、入力された識別IDを前記管理サーバに送信する第2のステップと、
前記管理サーバにおいて、前記ユーザコンピュータから受信した識別IDが前記データベースに格納されている識別IDと一致するか否かによってユーザ認証を行い、一致した場合のみインストール許可通知を識別ID送信元のユーザコンピュータに返信する第3のステップと、
インストール許可通知を受けたユーザコンピュータにおいて、前記第1の設定情報の配信要求を前記管理サーバに送信する第4のステップと、
管理サーバにおいて前記データベースに格納された前記第1の設定情報を読出し、配信要求元のユーザコンピュータに配信する第5のステップと、
ユーザコンピュータにおいて管理サーバから受信した第1の設定情報と前記第2の設定情報が埋め込まれたコンピュータプログラムのインストールを実行する第6のステップとを備えることを特徴とするコンピュータプログラムのインストール方法。
【発明の効果】
【0008】
本発明によれば、管理サーバで作成するインストール媒体には、セキュリティで保護対象となる第1の設定情報は埋め込まれず、インストール媒体の識別IDとインストールするプログラムのショートカットなどのセキュリティ上の保護対象にしない第2の設定情報のみが埋め込まれてユーザに配布される。
このため、インストール媒体が盗難等により紛失した場合でも、インストール媒体を不正に入手した第三者が、インストール媒体自体の情報を解析したとしてもセキュリティで保護対象となる第1の設定情報を知ることは不可能となる。
また、正規の識別IDを入手しない限り、セキュリティで保護対象となる第1の設定情報を管理サーバから取得してインストールを完了させることはできなくなる。
この結果、インストール媒体を不正に入手した第三者が、正規ユーザと同一の環境を不正ユーザのコンピュータ内に構築し、管理サーバで管理している機密情報を不正取得したり、管理サーバを攻撃するといった二次的なセキュリティ脅威をなくすことができる。
また、ユーザコンピュータから送信された識別IDを基にユーザコンピュータに配信する第1の設定情報を変更できるため、第1の設定情報を更新する必要が生じた場合でも、個別にインストール媒体を作成するよりも、効率良く管理することが可能になる。
【発明を実施するための最良の形態】
【0009】
以下、本発明を実施する場合の一形態を、図面を参照して具体的に説明する。
図1は、本発明を実施する際の一形態を示すブロック図である。
インストール媒体108を作成し管理を行う管理サーバ109と、実際にインストールを行うクライアントPC110で構成される。
管理サーバ109は、インストール媒体108の作成時に設定した識別ID102とインストール時に必要な設定情報103のうち、特にセキュリティ上で保護すべき設定情報(S)を格納するデータベース120を有している。
管理サーバ109でインストール媒体108を作成する際、設定情報103の他に識別ID102の入力をインストール媒体作成者に要求する。管理サーバ109は、入力された識別ID102を含むインストール媒体108を作成すると同時に、管理サーバ109のデータベース120にも前記識別ID102と同じ識別ID104を格納しておき、実際のインストールにおいてユーザ認証を行う際に使用する。
また、セキュリティ上で保護すべき設定情報(S)については、インストール媒体108に含ませず、管理サーバ109のデータベース120に格納しておく。
クライアントPC110にインストールを行う場合は、識別ID106(識別ID102と同じ)と一部の設定情報(C)107が格納されたインストール媒体108を用意し、インストールを開始する。
ここで、設定情報(C)とは、インストールするプログラムのショートカットアイコンなどの保護対象としない情報である。また設定情報(S)とは、セキュリティで保護対象とする管理サーバ名やポート番号などの情報である。
【0010】
インストール時には識別ID111(識別ID106と同じ)の入力が求められるため、インストール媒体108に含まれる識別ID106と同じ識別IDを入力する。
クライアントPC110は、インストール媒体108に含まれる識別ID106と入力された識別ID111が一致した場合のみ、管理サーバ109と通信を行い、管理サーバ109に対し、入力された識別ID111を送信する。
管理サーバ109では、データベース120に格納している識別ID104とクライアントPC110から受信した識別ID111とを比較し、一致した場合はインストール許可113をクライアントPC110に通知する。
インストールが許可されたクライアントPC110は、管理サーバ109のデータベース120に格納されているセキュリティで保護すべき設定情報(S)105を取得するため、管理サーバ109に設定情報取得要求114を送信する。
管理サーバ109は、インストールを許可したクライアントPC110から要求された設定情報(S)115をクライアントPC110に配信する。
クライアントPC110は、管理サーバ109から取得した設定情報(S)115と、インストール媒体108に含まれる設定情報(C)107を合わせて、クライアントPC110でインストールを実行する。
クライアントPC110は、インストールが完了した際は、管理サーバ109にインストール完了通知116を送信する。
【0011】
図2は、管理サーバ側で動作するプログラムの一例を示すフローチャートである。
管理サーバ109では、クライアントPC110から送信された識別ID111を受信する(ステップ201)。そして、受信した識別ID111とデータベース120に保存されている識別ID104を比較し(ステップ202)、不一致ならば、クライアントPC110の要求を無視する(ステップ203)。
【0012】
しかし、一致している場合には、インストールの許可をクライアントPC110に通知する(ステップ204)。
次に、設定情報(S)の要求待ちとし(ステップ205)、クライアントPC110から送信された設定情報要求を受信したならば(ステップ206)、データベース120に保存されている設定情報(S)105を読出し、クライアントPC110に送信する(ステップ207)。
この後、インストール完了通知の受信待ちとなり(ステップ208)、インストール完了通知を受信したならば、処理を終了する(ステップ209)。
【0013】
図3は、クライアントPC側で動作するプログラムの一例を示すフローチャートである。
クライアントPC110において、管理サーバ109の管理者から配布されたインストール媒体108によりインストール開始すると(ステップ301)、識別IDの入力をユーザに要求する(ステップ302)。
ユーザ入力またはトークンにより取得した識別ID111とインストール媒体108に埋め込まれた識別ID106を比較し、不一致ならばエラーメッセージ表示してインストールを中断する(ステップ304)。
【0014】
しかし、一致していた場合には、識別ID111を管理サーバ109に送信する(ステップ305)。
この後、管理サーバ109における認証の結果待ちとなり(ステップ306)、認証成功の結果を受信したならば、設定情報(S)105の配信を管理サーバ109に要求する(ステップ308)。
そして、設定情報(S)105を受信したならば、インストール媒体108に埋め込まれている設定情報(C)107と管理サーバ109から受信した設定情報(S)を使用してインストールを行う(ステップ309)。そして、インストール完了通知を管理サーバ109に送信し(ステップ310)、インストール完了とする(ステップ311)。
【図面の簡単な説明】
【0015】
【図1】本発明を実施する一形態を示すブロック図である。
【図2】管理サーバ側で動作するプログラムの一例を示すフローチャートである。
【図3】クライアントPC側で動作するプログラムの一例を示すフローチャートである。
【符号の説明】
【0016】
104 データベースに格納された識別ID
105 データベースに格納された設定情報(S)
106 インストール媒体に埋め込まれた識別ID
107 インストール媒体に埋め込まれた設定情報(C)
108 管理サーバで作成したインストール媒体
109 管理サーバ
110 クライアントコンピュータ
120 データベース
【技術分野】
【0001】
本発明は、コンピュータプログラムのインストール方法に係り、特に、インストール媒体に記録された情報の解析によって正規ユーザではない第3者に、正規ユーザのみに提供する情報が漏洩しないようにインストールすることができるコンピュータプログラムのインストール方法に関するものである。
【背景技術】
【0002】
従来、コンピュータにインストールするプログラムやデータなどの安全性を確保する技術として、例えば、下記特許文献1〜3に記載のものが知られている。
コンピュータにプログラムをインストールする場合に、著作権保護の目的でインストールそのものに制限をかけることがある(例えば、特許文献1参照)。
また、プログラムの不正利用防止を目的として、インストールするコンピュータに固有の情報をキーにして実行を制御する方法がある(例えば、特許文献2参照)。
同様に、不正利用を目的として同じ識別コードをクライアントプログラムとサーバプログラムに埋め込み、識別コードの一致を確認することにより実行を制御する方法がある(例えば、特許文献3参照)。
【0003】
【特許文献1】特開2004−234668
【特許文献2】特開2002−312052
【特許文献3】特開2003−5859
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、ユーザに配布されるコンピュータプログラムのインストール媒体には当該プログラムの利便性や保守管理などを考慮した初期データが埋め込まれている場合がある。この初期データには、作成元外部の第3者に知られても問題のない情報と、作成元外部の第3者に知られることが好ましくない情報とに分類される。
作成元外部の第3者に知られても問題のない情報の例として、インストールするプログラムのショートカットをデスクトップ上に作成するか否かを指定しているような情報がある。
これに対して、作成元外部の第3者に知られることが好ましくない初期データの例として、通信を行うプログラムなどで設定する必要のある管理サーバのホスト名やポート番号、インストール時に使用するIDとパスワードの組など、構築対象のシステムに関するセキュリティポリシーに関する情報がある。
【0005】
しかしながら、上記従来技術においては、インストールそれ自体の実行を制御することはできるが、インストール媒体そのものに埋め込まれた情報の解析や改ざんを行うことができる。このため、インストール媒体に記録された情報の解析により、作成元外部の第3者に知られることが好ましくない情報が知られてしまうと、不正ユーザのコンピュータ内に管理サーバへのアクセス環境を不正に構築することが可能になり、情報漏洩の危険性が大きくなるという問題がある。
すなわち、インストール媒体そのものに埋め込まれた情報の解析により管理サーバのホスト名やポート番号、IDとパスワードの組などの初期データが不正ユーザに知られてしまうと、そのホスト名やポート番号、IDとパスワードの組などのデータを不正に使用して管理サーバ内で管理しているデータを不正に入手し、不正ユーザのコンピュータ内に管理サーバへのアクセス環境を不正に構築することが可能になる。その結果、管理サーバ内で管理している初期データ等の情報漏洩の危険性が高くなる。
また、プログラムの実行を管理サーバ経由で許可するような初期データが組み込まれていたとしても、その初期データの改ざんにより、管理サーバを迂回してプログラムを不正に実行することも可能になり、好ましくない。
【0006】
本発明の目的は、コンピュータプログラムのインストール媒体に保守管理などの設定データを埋め込んで配布する形態において、インストール媒体の解析による設定データの流出防止と、不正ユーザのコンピュータ内に正規ユーザと同じインストール済み環境が構築されるのを防止することができるコンピュータプログラムのインストール方法を提供することにある。
【課題を解決するための手段】
【0007】
上記目的を達成するために、本発明は、保守管理などに使用する設定情報を埋め込んだインストール媒体によりコンピュータプログラムをインストール対象のコンピュータにインストールする方法において、
管理サーバにおいて前記設定情報をセキュリティ上の保護対象とする第1の設定情報と保護対象としない第2の設定情報に分割し、その第2の設定情報とインストール媒体の識別IDとを埋め込んだインストール媒体を作成すると共に、前記第2の設定情報は管理サーバのデータベースに格納する第1のステップと、
前記インストール媒体によるインストール対象のユーザコンピュータにおけるインストール実行時に前記識別IDに一致する識別IDがユーザにより入力された場合にのみ、入力された識別IDを前記管理サーバに送信する第2のステップと、
前記管理サーバにおいて、前記ユーザコンピュータから受信した識別IDが前記データベースに格納されている識別IDと一致するか否かによってユーザ認証を行い、一致した場合のみインストール許可通知を識別ID送信元のユーザコンピュータに返信する第3のステップと、
インストール許可通知を受けたユーザコンピュータにおいて、前記第1の設定情報の配信要求を前記管理サーバに送信する第4のステップと、
管理サーバにおいて前記データベースに格納された前記第1の設定情報を読出し、配信要求元のユーザコンピュータに配信する第5のステップと、
ユーザコンピュータにおいて管理サーバから受信した第1の設定情報と前記第2の設定情報が埋め込まれたコンピュータプログラムのインストールを実行する第6のステップとを備えることを特徴とするコンピュータプログラムのインストール方法。
【発明の効果】
【0008】
本発明によれば、管理サーバで作成するインストール媒体には、セキュリティで保護対象となる第1の設定情報は埋め込まれず、インストール媒体の識別IDとインストールするプログラムのショートカットなどのセキュリティ上の保護対象にしない第2の設定情報のみが埋め込まれてユーザに配布される。
このため、インストール媒体が盗難等により紛失した場合でも、インストール媒体を不正に入手した第三者が、インストール媒体自体の情報を解析したとしてもセキュリティで保護対象となる第1の設定情報を知ることは不可能となる。
また、正規の識別IDを入手しない限り、セキュリティで保護対象となる第1の設定情報を管理サーバから取得してインストールを完了させることはできなくなる。
この結果、インストール媒体を不正に入手した第三者が、正規ユーザと同一の環境を不正ユーザのコンピュータ内に構築し、管理サーバで管理している機密情報を不正取得したり、管理サーバを攻撃するといった二次的なセキュリティ脅威をなくすことができる。
また、ユーザコンピュータから送信された識別IDを基にユーザコンピュータに配信する第1の設定情報を変更できるため、第1の設定情報を更新する必要が生じた場合でも、個別にインストール媒体を作成するよりも、効率良く管理することが可能になる。
【発明を実施するための最良の形態】
【0009】
以下、本発明を実施する場合の一形態を、図面を参照して具体的に説明する。
図1は、本発明を実施する際の一形態を示すブロック図である。
インストール媒体108を作成し管理を行う管理サーバ109と、実際にインストールを行うクライアントPC110で構成される。
管理サーバ109は、インストール媒体108の作成時に設定した識別ID102とインストール時に必要な設定情報103のうち、特にセキュリティ上で保護すべき設定情報(S)を格納するデータベース120を有している。
管理サーバ109でインストール媒体108を作成する際、設定情報103の他に識別ID102の入力をインストール媒体作成者に要求する。管理サーバ109は、入力された識別ID102を含むインストール媒体108を作成すると同時に、管理サーバ109のデータベース120にも前記識別ID102と同じ識別ID104を格納しておき、実際のインストールにおいてユーザ認証を行う際に使用する。
また、セキュリティ上で保護すべき設定情報(S)については、インストール媒体108に含ませず、管理サーバ109のデータベース120に格納しておく。
クライアントPC110にインストールを行う場合は、識別ID106(識別ID102と同じ)と一部の設定情報(C)107が格納されたインストール媒体108を用意し、インストールを開始する。
ここで、設定情報(C)とは、インストールするプログラムのショートカットアイコンなどの保護対象としない情報である。また設定情報(S)とは、セキュリティで保護対象とする管理サーバ名やポート番号などの情報である。
【0010】
インストール時には識別ID111(識別ID106と同じ)の入力が求められるため、インストール媒体108に含まれる識別ID106と同じ識別IDを入力する。
クライアントPC110は、インストール媒体108に含まれる識別ID106と入力された識別ID111が一致した場合のみ、管理サーバ109と通信を行い、管理サーバ109に対し、入力された識別ID111を送信する。
管理サーバ109では、データベース120に格納している識別ID104とクライアントPC110から受信した識別ID111とを比較し、一致した場合はインストール許可113をクライアントPC110に通知する。
インストールが許可されたクライアントPC110は、管理サーバ109のデータベース120に格納されているセキュリティで保護すべき設定情報(S)105を取得するため、管理サーバ109に設定情報取得要求114を送信する。
管理サーバ109は、インストールを許可したクライアントPC110から要求された設定情報(S)115をクライアントPC110に配信する。
クライアントPC110は、管理サーバ109から取得した設定情報(S)115と、インストール媒体108に含まれる設定情報(C)107を合わせて、クライアントPC110でインストールを実行する。
クライアントPC110は、インストールが完了した際は、管理サーバ109にインストール完了通知116を送信する。
【0011】
図2は、管理サーバ側で動作するプログラムの一例を示すフローチャートである。
管理サーバ109では、クライアントPC110から送信された識別ID111を受信する(ステップ201)。そして、受信した識別ID111とデータベース120に保存されている識別ID104を比較し(ステップ202)、不一致ならば、クライアントPC110の要求を無視する(ステップ203)。
【0012】
しかし、一致している場合には、インストールの許可をクライアントPC110に通知する(ステップ204)。
次に、設定情報(S)の要求待ちとし(ステップ205)、クライアントPC110から送信された設定情報要求を受信したならば(ステップ206)、データベース120に保存されている設定情報(S)105を読出し、クライアントPC110に送信する(ステップ207)。
この後、インストール完了通知の受信待ちとなり(ステップ208)、インストール完了通知を受信したならば、処理を終了する(ステップ209)。
【0013】
図3は、クライアントPC側で動作するプログラムの一例を示すフローチャートである。
クライアントPC110において、管理サーバ109の管理者から配布されたインストール媒体108によりインストール開始すると(ステップ301)、識別IDの入力をユーザに要求する(ステップ302)。
ユーザ入力またはトークンにより取得した識別ID111とインストール媒体108に埋め込まれた識別ID106を比較し、不一致ならばエラーメッセージ表示してインストールを中断する(ステップ304)。
【0014】
しかし、一致していた場合には、識別ID111を管理サーバ109に送信する(ステップ305)。
この後、管理サーバ109における認証の結果待ちとなり(ステップ306)、認証成功の結果を受信したならば、設定情報(S)105の配信を管理サーバ109に要求する(ステップ308)。
そして、設定情報(S)105を受信したならば、インストール媒体108に埋め込まれている設定情報(C)107と管理サーバ109から受信した設定情報(S)を使用してインストールを行う(ステップ309)。そして、インストール完了通知を管理サーバ109に送信し(ステップ310)、インストール完了とする(ステップ311)。
【図面の簡単な説明】
【0015】
【図1】本発明を実施する一形態を示すブロック図である。
【図2】管理サーバ側で動作するプログラムの一例を示すフローチャートである。
【図3】クライアントPC側で動作するプログラムの一例を示すフローチャートである。
【符号の説明】
【0016】
104 データベースに格納された識別ID
105 データベースに格納された設定情報(S)
106 インストール媒体に埋め込まれた識別ID
107 インストール媒体に埋め込まれた設定情報(C)
108 管理サーバで作成したインストール媒体
109 管理サーバ
110 クライアントコンピュータ
120 データベース
【特許請求の範囲】
【請求項1】
保守管理などに使用する設定情報を埋め込んだインストール媒体によりコンピュータプログラムをインストール対象のコンピュータにインストールする方法において、
管理サーバにおいて前記設定情報をセキュリティ上の保護対象とする第1の設定情報と保護対象としない第2の設定情報に分割し、その第2の設定情報とインストール媒体の識別IDとを埋め込んだインストール媒体を作成すると共に、前記第2の設定情報は管理サーバのデータベースに格納する第1のステップと、
前記インストール媒体によるインストール対象のユーザコンピュータにおけるインストール実行時に前記識別IDに一致する識別IDがユーザにより入力された場合にのみ、入力された識別IDを前記管理サーバに送信する第2のステップと、
前記管理サーバにおいて、前記ユーザコンピュータから受信した識別IDが前記データベースに格納されている識別IDと一致するか否かによってユーザ認証を行い、一致した場合のみインストール許可通知を識別ID送信元のユーザコンピュータに返信する第3のステップと、
インストール許可通知を受けたユーザコンピュータにおいて、前記第1の設定情報の配信要求を前記管理サーバに送信する第4のステップと、
管理サーバにおいて前記データベースに格納された前記第1の設定情報を読出し、配信要求元のユーザコンピュータに配信する第5のステップと、
ユーザコンピュータにおいて管理サーバから受信した第1の設定情報と前記第2の設定情報が埋め込まれたコンピュータプログラムのインストールを実行する第6のステップとを備えることを特徴とするコンピュータプログラムのインストール方法。
【請求項1】
保守管理などに使用する設定情報を埋め込んだインストール媒体によりコンピュータプログラムをインストール対象のコンピュータにインストールする方法において、
管理サーバにおいて前記設定情報をセキュリティ上の保護対象とする第1の設定情報と保護対象としない第2の設定情報に分割し、その第2の設定情報とインストール媒体の識別IDとを埋め込んだインストール媒体を作成すると共に、前記第2の設定情報は管理サーバのデータベースに格納する第1のステップと、
前記インストール媒体によるインストール対象のユーザコンピュータにおけるインストール実行時に前記識別IDに一致する識別IDがユーザにより入力された場合にのみ、入力された識別IDを前記管理サーバに送信する第2のステップと、
前記管理サーバにおいて、前記ユーザコンピュータから受信した識別IDが前記データベースに格納されている識別IDと一致するか否かによってユーザ認証を行い、一致した場合のみインストール許可通知を識別ID送信元のユーザコンピュータに返信する第3のステップと、
インストール許可通知を受けたユーザコンピュータにおいて、前記第1の設定情報の配信要求を前記管理サーバに送信する第4のステップと、
管理サーバにおいて前記データベースに格納された前記第1の設定情報を読出し、配信要求元のユーザコンピュータに配信する第5のステップと、
ユーザコンピュータにおいて管理サーバから受信した第1の設定情報と前記第2の設定情報が埋め込まれたコンピュータプログラムのインストールを実行する第6のステップとを備えることを特徴とするコンピュータプログラムのインストール方法。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2007−179357(P2007−179357A)
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2005−377725(P2005−377725)
【出願日】平成17年12月28日(2005.12.28)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成17年12月28日(2005.12.28)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]