シンクライアントの外部認証記憶装置
【課題】シンクライアントでのインターネット接続の規制管理が可能とするシンクライアントの外部認証装置を提供することを目的とする。
【解決手段】シンクライアントの外部認証機能を有し、シンクライアント利用時には必ず接続が必要な外部認証記憶装置10であって、アクセスリスト情報13を格納し、当該アクセスリスト情報13をウェブブラウザ12の規制管理機能から読み込むことで、当該アクセスリスト情報13がシンクライアント11のインターネット接続時に適用され、シンクライアント11のインターネット接続の利用制限を可能とすることで上記課題を解決する。
【解決手段】シンクライアントの外部認証機能を有し、シンクライアント利用時には必ず接続が必要な外部認証記憶装置10であって、アクセスリスト情報13を格納し、当該アクセスリスト情報13をウェブブラウザ12の規制管理機能から読み込むことで、当該アクセスリスト情報13がシンクライアント11のインターネット接続時に適用され、シンクライアント11のインターネット接続の利用制限を可能とすることで上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、シンクライアントの外部認証記憶装置に関し、特に、シンクライアントでのインターネット接続の規制管理が可能なシンクライアントの外部認証記憶装置に関する。
【背景技術】
【0002】
シンクライアントは、余分な機器を搭載せず、入力デバイスやディスプレイなどの必要最小限の機器で構成されたクライアントである。そのため、シンクライアントである、PC自体にユーザ情報を持たせないことが可能であり、このことにより、セキュリティ強度を高めることができる。
【0003】
一方、組織内に設置してあるPCがインターネット接続を行う場合に、プロキシサーバを経由させることでインターネット接続に制限をかける技術が存在する。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、シンクライアントは、インターネットの閲覧など、基本的なネットワーク利用が可能であり、現在のインターネット接続方式では、組織内ポリシーの適用されない外部での使用では、セキュリティ強度が弱くなってしまう。そのため、シンクライアントのユーザは、本来の組織規定に反する危険なサイトへのアクセスや掲示板への書き込みなどを行うことが可能となり、これがシンクライアントのウイルス感染やスパイウェアの侵入につながり、組織全体に影響を及ぼす危険性がある。
【0005】
本発明は、シンクライアントでのインターネット接続の規制管理が可能とするシンクライアントの外部認証記憶装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明のシンクライアントの外部認証記憶装置は、シンクライアントの外部認証機能を有し、シンクライアント利用時には必ず接続が必要であって、アクセスリスト情報を格納し、当該アクセスリスト情報をウェブブラウザの規制管理機能から読み込むことで、当該アクセスリスト情報が前記シンクライアントのインターネット接続時に適用され、前記シンクライアントのインターネット接続の利用制限を可能とする。さらに、本発明のシンクライアントの外部認証記憶装置は、前記アクセスリスト情報は、アクセスを許可するサイトのURLであることを特徴とする。さらに、本発明のシンクライアントの外部認証記憶装置は、前記アクセスリスト情報は、アクセスを拒否するサイトのURL、もしくは拒否するサイトを示すキーワードであることを特徴とする。
【発明の効果】
【0007】
本発明によれば、シンクライアントの外部認証記憶装置において、シンクライアントでのインターネット接続の規制管理を行うことができる。
【発明を実施するための最良の形態】
【0008】
本発明を実施するための最良の形態を説明する。
【0009】
図1は、本発明のシステム構成図である。外部認証記憶装置10は、アクセスリスト13を格納してあり、シンクライアント11に接続可能となっている。この外部認証記憶装置10は、シンクライアント11を利用する上での認証機能を持つものとし、シンクライアント利用時には必ず接続されているものとする。さらに、シンクライアント11は、ウェブブラウザ12を搭載し、インターネット14に接続可能となっている。
【0010】
図2は、本発明の一実施形態を示すフローチャートである。以下に、本発明をシンクライアントにおいて適用する場合の流れについて説明する。
【0011】
まず、管理者はアクセスリスト情報13を作成し(S101)、アクセスリスト情報13を外部認証記憶装置10へ格納し(S102)、ウェブブラウザ12へアクセスリスト情報13を読み込む設定を行う(S103)。次に、ユーザ15は、外部認証記憶装置10を、シンクライアント11に接続し(S104)、シンクライアント11を起動し(S105)、ウェブブラウザ12を起動する(S106)。そして、インターネット接続を開始し、アクセスするサイトを指定する(S107)。そのとき、CPUは、先に格納したアクセスリスト情報13と比較し(S108)、閲覧不可(S109)か、閲覧可能(S110)であるかを判断する。閲覧可能の場合は、アクセスリスト情報で許可されているサイトへの接続が可能となる。また、閲覧不可の場合は、アクセスリスト情報で許可されていないサイトへの接続が不可となる。
【0012】
外部認証記憶装置14に格納され、組織規定内のサイトのみアクセス可能となるようなアクセスリスト情報13には、(a)アクセスを許可するサイトのURL、(b)アクセスを拒否するサイトのURL、もしくは拒否するサイトを示すキーワードを記述する。このアクセスリスト情報13をウェブブラウザ12の規制管理機能から読み込むことで、アクセスリスト情報13がインターネット接続時に適用され、インターネット接続の利用制限を実現することができる。
【0013】
すなわち、シンクライアント11が、外部認証記憶装置14を接続して、インターネット接続を開始した場合、指定されたサイトのURLが、アクセスを許可するサイトのURLである場合、このサイトへの接続が可能となる。一方、指定されたサイトのURLが、アクセスを許可するサイトのURLでない場合、このサイトへの接続が不可となる。
【0014】
また、指定されたサイトのURLが、アクセスを拒否するサイトのURLでない場合、このサイトへの接続が可能となる。一方、指定されたサイトのURLが、アクセスを拒否するサイトのURLである場合、このサイトへの接続が不可となる。
【0015】
また、指定されたサイトに、拒否するサイトを示すキーワードが存在しない場合、このサイトへの接続が可能となる。一方、指定されたサイトに拒否するサイトを示すキーワードが存在する場合は、このサイトへの接続が不可となる。
【0016】
そして、これらの条件は、それぞれ単独で用いることができる一方、いわゆるAND条件やOR条件を用いて、組み合わせて用いることも可能である。
【0017】
このように、シンクライアント搭載のウェブブラウザ12におけるインターネット接続に制限を設けることで、危険なサイトへのアクセスや掲示板への書き込みなどによる、ウイルスの感染やスパイウェアの侵入などのリスクを未然に防ぐことができる。そして、悪意をもったユーザが、シンクライアント11を使用して危険なサイトへのアクセスや掲示板への書き込みを試みた場合、組織規定内のサイトのみアクセス可能となるようなアクセスリスト情報13をシンクライアントのウェブブラウザ12に適用することで、組織規定に反するサイトへのアクセスや掲示板への書き込みを、組織内ポリシーの適用されない外部での使用環境においても確実に制限することができる。
【0018】
また、ユーザ毎に異なるアクセスリスト情報13が格納された外部認証記憶装置10を個別に用意することで、特定のユーザには業務上アクセスが必要なサイトが組織規定に反するサイトであった場合でもアクセス可能にするといった個別化した管理も可能である。
【0019】
また、セキュアクライアントソリューション(SCS)では、シンクライアントを用いることで自席環境と同様の業務環境が提供される。しかし、現在のインターネット接続方式では、組織内ポリシーの適用されない外部での使用では、セキュリティ強度が低下してしまう。そこで、本発明と組み合わせることによりモバイル環境においてもセキュリティ強度を高めることができる。
【図面の簡単な説明】
【0020】
【図1】本発明のシステム構成図である。
【図2】本発明の一実施形態を示すフローチャートである。
【符号の説明】
【0021】
10 外部認証記憶装置
11 シンクライアント
12 ウェブブラウザ
13 アクセスリスト情報
14 インターネット
【技術分野】
【0001】
本発明は、シンクライアントの外部認証記憶装置に関し、特に、シンクライアントでのインターネット接続の規制管理が可能なシンクライアントの外部認証記憶装置に関する。
【背景技術】
【0002】
シンクライアントは、余分な機器を搭載せず、入力デバイスやディスプレイなどの必要最小限の機器で構成されたクライアントである。そのため、シンクライアントである、PC自体にユーザ情報を持たせないことが可能であり、このことにより、セキュリティ強度を高めることができる。
【0003】
一方、組織内に設置してあるPCがインターネット接続を行う場合に、プロキシサーバを経由させることでインターネット接続に制限をかける技術が存在する。
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、シンクライアントは、インターネットの閲覧など、基本的なネットワーク利用が可能であり、現在のインターネット接続方式では、組織内ポリシーの適用されない外部での使用では、セキュリティ強度が弱くなってしまう。そのため、シンクライアントのユーザは、本来の組織規定に反する危険なサイトへのアクセスや掲示板への書き込みなどを行うことが可能となり、これがシンクライアントのウイルス感染やスパイウェアの侵入につながり、組織全体に影響を及ぼす危険性がある。
【0005】
本発明は、シンクライアントでのインターネット接続の規制管理が可能とするシンクライアントの外部認証記憶装置を提供することを目的とする。
【課題を解決するための手段】
【0006】
上記目的を達成するため、本発明のシンクライアントの外部認証記憶装置は、シンクライアントの外部認証機能を有し、シンクライアント利用時には必ず接続が必要であって、アクセスリスト情報を格納し、当該アクセスリスト情報をウェブブラウザの規制管理機能から読み込むことで、当該アクセスリスト情報が前記シンクライアントのインターネット接続時に適用され、前記シンクライアントのインターネット接続の利用制限を可能とする。さらに、本発明のシンクライアントの外部認証記憶装置は、前記アクセスリスト情報は、アクセスを許可するサイトのURLであることを特徴とする。さらに、本発明のシンクライアントの外部認証記憶装置は、前記アクセスリスト情報は、アクセスを拒否するサイトのURL、もしくは拒否するサイトを示すキーワードであることを特徴とする。
【発明の効果】
【0007】
本発明によれば、シンクライアントの外部認証記憶装置において、シンクライアントでのインターネット接続の規制管理を行うことができる。
【発明を実施するための最良の形態】
【0008】
本発明を実施するための最良の形態を説明する。
【0009】
図1は、本発明のシステム構成図である。外部認証記憶装置10は、アクセスリスト13を格納してあり、シンクライアント11に接続可能となっている。この外部認証記憶装置10は、シンクライアント11を利用する上での認証機能を持つものとし、シンクライアント利用時には必ず接続されているものとする。さらに、シンクライアント11は、ウェブブラウザ12を搭載し、インターネット14に接続可能となっている。
【0010】
図2は、本発明の一実施形態を示すフローチャートである。以下に、本発明をシンクライアントにおいて適用する場合の流れについて説明する。
【0011】
まず、管理者はアクセスリスト情報13を作成し(S101)、アクセスリスト情報13を外部認証記憶装置10へ格納し(S102)、ウェブブラウザ12へアクセスリスト情報13を読み込む設定を行う(S103)。次に、ユーザ15は、外部認証記憶装置10を、シンクライアント11に接続し(S104)、シンクライアント11を起動し(S105)、ウェブブラウザ12を起動する(S106)。そして、インターネット接続を開始し、アクセスするサイトを指定する(S107)。そのとき、CPUは、先に格納したアクセスリスト情報13と比較し(S108)、閲覧不可(S109)か、閲覧可能(S110)であるかを判断する。閲覧可能の場合は、アクセスリスト情報で許可されているサイトへの接続が可能となる。また、閲覧不可の場合は、アクセスリスト情報で許可されていないサイトへの接続が不可となる。
【0012】
外部認証記憶装置14に格納され、組織規定内のサイトのみアクセス可能となるようなアクセスリスト情報13には、(a)アクセスを許可するサイトのURL、(b)アクセスを拒否するサイトのURL、もしくは拒否するサイトを示すキーワードを記述する。このアクセスリスト情報13をウェブブラウザ12の規制管理機能から読み込むことで、アクセスリスト情報13がインターネット接続時に適用され、インターネット接続の利用制限を実現することができる。
【0013】
すなわち、シンクライアント11が、外部認証記憶装置14を接続して、インターネット接続を開始した場合、指定されたサイトのURLが、アクセスを許可するサイトのURLである場合、このサイトへの接続が可能となる。一方、指定されたサイトのURLが、アクセスを許可するサイトのURLでない場合、このサイトへの接続が不可となる。
【0014】
また、指定されたサイトのURLが、アクセスを拒否するサイトのURLでない場合、このサイトへの接続が可能となる。一方、指定されたサイトのURLが、アクセスを拒否するサイトのURLである場合、このサイトへの接続が不可となる。
【0015】
また、指定されたサイトに、拒否するサイトを示すキーワードが存在しない場合、このサイトへの接続が可能となる。一方、指定されたサイトに拒否するサイトを示すキーワードが存在する場合は、このサイトへの接続が不可となる。
【0016】
そして、これらの条件は、それぞれ単独で用いることができる一方、いわゆるAND条件やOR条件を用いて、組み合わせて用いることも可能である。
【0017】
このように、シンクライアント搭載のウェブブラウザ12におけるインターネット接続に制限を設けることで、危険なサイトへのアクセスや掲示板への書き込みなどによる、ウイルスの感染やスパイウェアの侵入などのリスクを未然に防ぐことができる。そして、悪意をもったユーザが、シンクライアント11を使用して危険なサイトへのアクセスや掲示板への書き込みを試みた場合、組織規定内のサイトのみアクセス可能となるようなアクセスリスト情報13をシンクライアントのウェブブラウザ12に適用することで、組織規定に反するサイトへのアクセスや掲示板への書き込みを、組織内ポリシーの適用されない外部での使用環境においても確実に制限することができる。
【0018】
また、ユーザ毎に異なるアクセスリスト情報13が格納された外部認証記憶装置10を個別に用意することで、特定のユーザには業務上アクセスが必要なサイトが組織規定に反するサイトであった場合でもアクセス可能にするといった個別化した管理も可能である。
【0019】
また、セキュアクライアントソリューション(SCS)では、シンクライアントを用いることで自席環境と同様の業務環境が提供される。しかし、現在のインターネット接続方式では、組織内ポリシーの適用されない外部での使用では、セキュリティ強度が低下してしまう。そこで、本発明と組み合わせることによりモバイル環境においてもセキュリティ強度を高めることができる。
【図面の簡単な説明】
【0020】
【図1】本発明のシステム構成図である。
【図2】本発明の一実施形態を示すフローチャートである。
【符号の説明】
【0021】
10 外部認証記憶装置
11 シンクライアント
12 ウェブブラウザ
13 アクセスリスト情報
14 インターネット
【特許請求の範囲】
【請求項1】
シンクライアントの外部認証機能を有し、シンクライアント利用時には必ず接続が必要な外部認証記憶装置であって、
アクセスリスト情報を格納し、当該アクセスリスト情報をウェブブラウザの規制管理機能から読み込むことで、当該アクセスリスト情報が前記シンクライアントのインターネット接続時に適用され、前記シンクライアントのインターネット接続の利用制限を可能とする外部認証記憶装置。
【請求項2】
請求項1に記載のシンクライアントの外部認証記憶装置であって、前記アクセスリスト情報は、アクセスを許可するサイトのURLであることを特徴とするシンクライアントの外部認証記憶装置。
【請求項3】
請求項1に記載のシンクライアントの外部認証記憶装置であって、前記アクセスリスト情報は、アクセスを拒否するサイトのURL、もしくは拒否するサイトを示すキーワードであることを特徴とするシンクライアントの外部認証記憶装置。
【請求項1】
シンクライアントの外部認証機能を有し、シンクライアント利用時には必ず接続が必要な外部認証記憶装置であって、
アクセスリスト情報を格納し、当該アクセスリスト情報をウェブブラウザの規制管理機能から読み込むことで、当該アクセスリスト情報が前記シンクライアントのインターネット接続時に適用され、前記シンクライアントのインターネット接続の利用制限を可能とする外部認証記憶装置。
【請求項2】
請求項1に記載のシンクライアントの外部認証記憶装置であって、前記アクセスリスト情報は、アクセスを許可するサイトのURLであることを特徴とするシンクライアントの外部認証記憶装置。
【請求項3】
請求項1に記載のシンクライアントの外部認証記憶装置であって、前記アクセスリスト情報は、アクセスを拒否するサイトのURL、もしくは拒否するサイトを示すキーワードであることを特徴とするシンクライアントの外部認証記憶装置。
【図1】
【図2】
【図2】
【公開番号】特開2008−165541(P2008−165541A)
【公開日】平成20年7月17日(2008.7.17)
【国際特許分類】
【出願番号】特願2006−355231(P2006−355231)
【出願日】平成18年12月28日(2006.12.28)
【出願人】(000233491)日立電子サービス株式会社 (394)
【Fターム(参考)】
【公開日】平成20年7月17日(2008.7.17)
【国際特許分類】
【出願日】平成18年12月28日(2006.12.28)
【出願人】(000233491)日立電子サービス株式会社 (394)
【Fターム(参考)】
[ Back to top ]