シンクライアントシステム、リモートアクセス処理制御方法、プログラム及び記憶媒体
【課題】在宅勤務等に適するシンクライアントシステム等を提供する。
【解決手段】人物感知センサ40は、クライアント端末10が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶する。クライアント端末10は、人物感知センサ40より在室人数を取得し、完全性検証サーバ80に送信する。完全性検証サーバ80は、在室適正人数を保持し、クライアント端末10が送信した在室人数が適正人数であるか否かの検証を行い、検証の結果、適正でない場合は画面ロックをする命令、適正である場合は画面ロックを解除する命令を生成し、クライアント端末10に送信する。クライアント端末10は在室人数が適正である場合にのみ、シンクライアントサーバ90へリモートアクセス処理することができる。
【解決手段】人物感知センサ40は、クライアント端末10が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶する。クライアント端末10は、人物感知センサ40より在室人数を取得し、完全性検証サーバ80に送信する。完全性検証サーバ80は、在室適正人数を保持し、クライアント端末10が送信した在室人数が適正人数であるか否かの検証を行い、検証の結果、適正でない場合は画面ロックをする命令、適正である場合は画面ロックを解除する命令を生成し、クライアント端末10に送信する。クライアント端末10は在室人数が適正である場合にのみ、シンクライアントサーバ90へリモートアクセス処理することができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、在宅勤務等に適するシンクライアントシステムに関する。
【背景技術】
【0002】
近年、ワーク・ライフ・バランスの推進や育児者および介護者に対しての新しい働き方として在宅勤務制度を導入する企業が増えてきている。在宅勤務の方法として、会社が専用のコンピュータを貸し出して、在宅勤務者はそのコンピュータを用いてのみ会社のサーバにアクセスできるようにしていることが多い。さらに、会社貸与のコンピュータは、セキュリティ確保の設定として、ハードディスクにデータを保存することができなかったり、ハードディスクを暗号化したり、社員証がないとオペレーティングシステムを起動できない仕組みを導入したりしている場合もある。
また、セキュリティ対策として、クライアント端末に必要最小限の機能のみを持たせ、アプリケーションの処理などの機能をサーバに集約させたシンクライアントシステムの導入も増えてきており、シンクライアントシステムにおいては、リモートアクセス処理を可能にするクライアント端末の認証とセキュリティを確保することが重要である。
【0003】
例えば、特許文献1には、特定なセキュリティチップをコンピュータ基板上に設けることなく、クライアント端末のプラットフォーム完全性を検証できるシステムを提案しており、このシステムによって、シンクライアントシステムにおけるクライアン端末の認証とセキュリティを確保している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−175923号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
シンクライアントシステムにおいて、在宅勤務等の場合、固定の場所にあるクライアント端末のセキュリティを強固にしても、シンクライアントサーバへの接続中に家族などに画面に表示されている内容を見られてしまい、会社の機密情報が漏れてしまう恐れがあった。
また、その機密情報漏洩を防ぐために作業者は常にクライアント端末のある仕事場の環境が適正であるか否かを注意して仕事をすることになり、仕事の能率が悪くなるという課題があった。
【0006】
本発明は、前述した問題点に鑑みてなされたもので、その目的とすることは、在宅勤務等の場合であっても、家族などに画面に表示されている内容を見られて会社の機密情報が漏洩することを防止し、適正な環境でのリモートアクセス処理を自動で制御することができる、シンクライアントシステム等を提供することである。
【課題を解決するための手段】
【0007】
前述した目的を達成するために、第1の発明は、人物感知センサと、前記人物感知センサが接続されるクライアント端末と、ネットワークを介して前記クライアント端末からの要求に応じてアプリケーションを実行するサーバとからなるシンクライアントシステムであって、前記人物感知センサは、前記クライアント端末が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶する手段、を備え、前記クライアント端末は、シンクライアントオペレーティングシステムと、前記シンクライアントオペレーティングシステムを読み出して起動する手段と、を備え、前記シンクライアントオペレーティングシステムは、前記サーバにリモートアクセス処理を行う手段と、定期的に前記人物感知センサから前記在室人数を取得する手段と、前記在室人数が適正人数でない場合には画面をロックする画面ロック手段と、前記在室人数が前記適正人数である場合には画面ロックを解除する画面ロック解除手段と、を備えることを特徴とするシンクライアントシステムである。第1の発明によって、シンクライアントシステムにおいて、在宅勤務等の場合であっても、家族などに画面に表示されている内容が見られず、会社の機密情報の漏洩を防止することができ、適正な環境でのみリモートアクセス処理が可能になり、安心して作業することができる。
【0008】
例えば、前記シンクライアントオペレーティングシステムは、前記在室人数を前記サーバに送信する手段と、前記サーバから画面ロック命令を受信する手段と、を更に備え、前記画面ロック手段は、前記画面ロック命令を受信すると、画面をロックし、前記サーバは、前記適正人数を記憶する手段と、前記クライアント端末から前記在室人数を受信すると、記憶されている前記適正人数と比較し、前記在室人数が前記適正人数か否かを判定する判定手段と、前記判定手段によって前記在室人数が前記適正人数でないと判定された場合には、前記画面ロック命令を前記クライアント端末に送信する手段と、を更に備える。これにより、在室適正人数が変わった場合にも、容易に画面ロックをすることができ、第三者に画面に表示されている内容が見られず、機密情報の漏洩を防止することができる。
【0009】
前記サーバは、前記判定手段によって前記在室人数が前記適正人数であると判定された場合には、画面ロック解除命令を前記クライアント端末に送信する手段、を更に備え、前記シンクライアントオペレーティングシステムは、前記サーバから前記画面ロック解除命令を受信する手段、を更に備え、前記画面ロック解除手段は、前記画面ロック解除命令を受信すると、画面ロックを解除するようにしても良い。これにより、在室適正人数になった場合に、自動的に画面ロックを解除し、作業途中の画面に復帰して、リモートアクセス処理を続行することができる。
【0010】
また、例えば、前記シンクライアントオペレーティングシステムは、前記適正人数を記憶する手段と、定期的に前記人物感知センサから前記在室人数を取得し、記憶されている前記適正人数と比較し、前記在室人数が前記適正人数か否かを判定する判定手段と、を更に備え、前記画面ロック手段は、前記判定手段によって前記在室人数が前記適正人数でないと判定された場合には、画面をロックする。これにより、クライアント端末において在室適正人数判定が可能になり、通信速度が遅い環境であっても、即座に画面ロックをすることができ、第三者に画面に表示されている内容が見られず、機密情報の漏洩を防止することができる。
【0011】
前記画面ロック解除手段は、前記判定手段によって前記在室人数が前記適正人数であると判定された場合には、画面ロックを解除するようにしても良い。これにより、在室適正人数になった場合に、通信速度が遅い環境であっても、即座に自動的に画面ロックを解除し、作業途中の画面に復帰して、リモートアクセス処理を続行することができる。
【0012】
第2の発明は、人物感知センサと、前記人物感知センサが接続されるクライアント端末と、ネットワークを介して前記クライアント端末からの要求に応じてアプリケーションを実行するサーバとからなるシンクライアントシステムが実行するリモートアクセス処理制御方法であって、前記人物感知センサが、前記クライアント端末が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶するステップと、前記クライアント端末が、シンクライアントオペレーティングシステムを読み出して起動するステップと、前記シンクライアントオペレーティングシステムは、前記サーバにリモートアクセス処理を行うステップと、定期的に前記人物感知センサから前記在室人数を取得するステップと、前記在室人数が適正人数でない場合には画面をロックする画面ロックステップと、前記在室人数が前記適正人数である場合には画面ロックを解除する画面ロック解除ステップと、を実行することを特徴とするリモートアクセス処理制御方法である。これにより、在宅勤務等の場合であっても、家族などに画面に表示されている内容が見られず、会社の機密情報の漏洩を防止することができ、適正な環境でのみリモートアクセス処理が可能になり、安心して作業することができる。
【0013】
第3の発明は、人物感知センサと、前記人物感知センサが接続されるクライアント端末と、ネットワークを介して前記クライアント端末からの要求に応じてアプリケーションを実行するサーバとからなるシンクライアントシステムが実行するリモートアクセス処理制御方法を実現するためのプログラムであって、前記人物感知センサが、前記クライアント端末が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶するステップと、前記クライアント端末が、シンクライアントオペレーティングシステムを読み出して起動するステップと、前記シンクライアントオペレーティングシステムは、前記サーバにリモートアクセス処理を行うステップと、定期的に前記人物感知センサから前記在室人数を取得するステップと、前記在室人数が適正人数でない場合には画面をロックする画面ロックステップと、前記在室人数が前記適正人数である場合には画面ロックを解除する画面ロック解除ステップと、を実行するように機能させるためのプログラムである。
【0014】
第4の発明は、前記プログラムを記憶するコンピュータ読取可能な記憶媒体である。
【発明の効果】
【0015】
本発明により、シンクライアントシステムにおいて、在宅勤務等の場合であっても、家族などに画面に表示されている内容が見られて、会社の機密情報が漏洩することを防止することができ、適正な環境でのリモートアクセス処理を自動で制御することができ、安心して作業することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施の形態としてのUSBシンクライアントシステムの構成例を示す図である。
【図2】クライアント端末の構成例を示す図である。
【図3】人物感知センサの構成例を示す図である。
【図4】USBデバイスの構成例を示す図である。
【図5】完全性検証サーバの機能構成例を示すブロック図である。
【図6】ユーザIDテーブル記憶部に記憶されるテーブルの例を示す図である。
【図7】シンクライアントシステムにおいて、プラットフォームの完全性を検証し、画面ロックを制御する一連の処理を説明するフローチャートである。
【図8】図7に続くフローチャートである。
【発明を実施するための形態】
【0017】
以下、図面に基づいて、本発明の実施形態を詳細に説明する。
[本発明の実施の形態]
図1は、本発明の実施の形態としてのUSB(Universal Serial Bus)シンクライアントシステムの構成例を示す図である。
【0018】
図1に示すように、シンクライアントシステム1は、ドア50によって仕切られた部屋の中にあるクライアント端末10、クライアント端末10と接続されるUSBデバイス20およびICカードリーダ・ライタ30と人物感知センサ40、クライアント端末10とネットワーク60を介して接続されるVPN(Virtual Private Network)サーバ70、VPNサーバ70と接続される完全性検証サーバ80、完全性検証サーバ80と接続されるシンクライアントサーバ90とから構成される。なお、クライアント端末10の数は、任意であり、図1に示されるように1つに限られるものではない。
【0019】
USBシンクライアントシステムとは、シンクライアントOS(Operation System)が格納されたUSBデバイス20をクライアント端末10にマウント(装着)し、このクライアント端末10をシンクライアント化させてシンクライアントサーバ90にリモートアクセスするシステムのことである。
【0020】
クライアント端末10は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、およびHDD(Hard Disc Drive)などを実装したコンピュータシステムである。クライアント端末10は、マウントされたUSBデバイス20に記憶されているシンクライアントOSを読み出して起動し、ネットワーク60を介してVPNサーバ70との認証を行う。クライアント端末10は、VPNサーバ70との認証に成功すると、ネットワーク60およびVPNサーバ70を介して完全性検証サーバ80との認証を行う。
【0021】
クライアント端末10は、完全性検証サーバ80との認証に成功すると、USBデバイス20に記憶されているデバイスIDを読み出して、ネットワーク60を介して完全性検証サーバ80に送信し、そこで管理されているデバイスIDに関連付けられたユーザIDを取得する。
【0022】
クライアント端末10は、ネットワーク60、VPNサーバ70、および完全性検証サーバ80を介してシンクライアントサーバ90との認証を行い、認証に成功すると、シンクライアントOSに含まれる画面ロック制御機能を起動する。
【0023】
クライアント端末10は、ICカードリーダ・ライタ30で読み取らせたICカード(例えば、ICカード機能付き社員証)31に記憶されているユニークなID(例えば、社員ID)と、完全性検証サーバ80から取得したユーザIDとが一致するか否かの検証を行う。さらに、人物感知センサ40が保持している、クライアント端末10の設置された部屋の在室人数を取得し、在室人数を完全性検証サーバ80に送信し、完全性検証サーバ80から受信した画面ロック制御命令に従って画面ロック制御を行う。完全性検証サーバ80から画面ロック解除命令を受信した場合は、シンクライアントサーバ90で管理されているアプリケーションを遠隔で実行させることができる。
【0024】
USBデバイス20は、クライアント端末10と着脱可能になされており、クライアント端末10で実行するためのシンクライアントOSや、USBデバイス20を一意に識別することが可能なデバイスID等を記憶する携帯型記憶デバイスである。またUSBデバイス20には、在室人数を取得するための機能も内蔵されている。本実施の形態では、携帯型記憶デバイスとしてUSBメモリを適用するが、これに限らず、他の記憶媒体を用いることも可能である。
【0025】
ICカードリーダ・ライタ30は、ICカード31が装着(近接)されると、ICカード31に記憶されているデータを読み出して、クライアント端末10に送信したり、クライアント端末10から受信したデータを、ICカード31に書き込んだりする。ICカード31には、ユニークID(所有者を一意に識別する情報)が記憶されている。本実施の形態では、ユニークIDをICカード31に記憶させるが、これに限らず、USBデバイス20のセキュアな記憶領域に記憶させることも可能である。この場合、ICカードリーダ・ライタ30及びICカード31は不要となる。
【0026】
人物感知センサ40は、ドア50を通る人物を感知し、人物の入退室を計測して在室人数をカウントし保持する。
【0027】
ネットワーク60は、公衆回線網、ローカルエリアネットワーク、またはインターネットなどのネットワーク、デジタル衛星放送といった、有線または無線のいずれのものでもよい。
【0028】
VPNサーバ70は、CPU、ROM、RAM、およびHDDなどを実装したコンピュータシステムであり、Ipsec(Security Architecture for Internet
Protocol)またはSSL(Secure Sockets
Layer)を利用して、ネットワーク60を介してクライアント端末10と送受信するデータを暗号化することで、VPNを構築するために設置される機器である。
【0029】
完全性検証サーバ80は、CPU、ROM、RAM、およびHDDなどを実装したコンピュータシステムであり、ハッシュ値を含む構成証明メッセージ等を用いて、プラットフォーム完全性を検証するための認証サーバである。プラットフォーム完全性検証とは、シンクライアントOSが改竄されてしまうと、個人データなどの機密データが漏洩する可能性があるため、クライアント端末10に展開されるシンクライアントOSが改竄されているか否かを検証することである。
【0030】
完全性検証サーバ80は、デバイスID、ユーザID、および在室適正人数情報を関連付けたテーブルを記憶している。デバイスIDとは、USBデバイス20を一意に識別する情報である。ユーザIDとは、USBデバイス20を用いてクライアント端末10をシンクライアント化することが許可されたユーザを一意に識別する情報である。在室適正人数情報は、クライアント端末10の画面ロックを解除することが可能な在室人数を特定する情報である。完全性検証サーバ80は、クライアント端末10からの要求に含まれるデバイスIDに基づいて、対応するユーザIDを読み出し、VPNサーバ70およびネットワーク60を介してクライアント端末10に返信する。
【0031】
さらに、完全性検証サーバ80は、クライアント端末10から受信した在室人数が適正人数であるか否かを検証し、適正である場合は画面ロック解除命令を生成し、適正でない場合は画面ロック命令を生成して、命令をクライアント端末10に送信する。
【0032】
シンクライアントサーバ90は、CPU、ROM、RAM、およびHDDなどを実装したコンピュータシステムであり、さまざまなアプリケーションを一括管理し、クライアント端末10からの要求に応じて、アプリケーションを実行する。
【0033】
なお、完全性検証サーバ80が行うプラットフォーム完全性を検証する機能や、デバイスIDに基づいて対応するユーザIDおよび在室適正人数情報を返信する機能をシンクライアントサーバ90に搭載するようにしてもよい。
【0034】
図2は、図1に示すクライアント端末10の構成例を示す図である。このクライアント端末10は、CPU11、ROM12、RAM13、および入出力インターフェイス14が、バス15を介して接続されている。入出力インターフェイス14には、入力部16、表示部17、記憶部18、および通信部19が接続されている。また入出力インターフェイス14には、USBデバイス20やICカードリーダ・ライタ30や人物感知センサ40が着脱可能になっている。
【0035】
CPU11は、入力部16からの入力信号に基づいてクライアント端末10を起動するためのブートプログラムをROM12から読み出して実行し、記憶部18に格納されている各種オペレーティングシステムを読み出す。またCPU11は、マウントされたUSBデバイス20に記憶されているシンクライアントOSのイメージをRAM13に展開し、起動させるブート手段として機能する。
【0036】
さらにCPU11は、入力部16からの入力信号に基づいて各種の制御を行ったり、ROM12や記憶部18に記憶されたプログラムおよびデータを読み出してRAM13にロードしたり、あるいはRAM13から読み出されたプログラムのコマンドに基づいて、データ演算または加工などの一連の処理を実行する。
【0037】
入力部16は、クライアント端末10の操作者が各種の操作を入力するキーボードやマウスなどの入力デバイスにより構成されており、操作者の操作に基づいて入力信号を生成し、入出力インターフェイス14およびバス15を介してCPU11に送信する。
【0038】
表示部17は、例えば液晶ディスプレイであり、CPU11からバス15および入出力インターフェイス14を介して受信した信号に基づいて、CPU11の処理結果などを表示する。
【0039】
記憶部18は、半導体メモリや磁気ディスクなどで構成されており、CPU11で実行されるプログラムやデータを記憶する。但し、記憶部18には、USBシンクライアントシステムにおいて実行されるプログラムやデータ(ログデータも含む。)は、記憶されない。例えば、USBシンクライアントシステムで利用する認証アプリケーションは、後述するUSBデバイス20のフラッシュメモリ部21に格納されるシンクライアントOS210の中に記憶される。
【0040】
通信部19は、LAN(Local
Area Network)カードやモデムなどで構成されており、クライアント端末10をローカルエリアネットワークやインターネットといった通信媒体であるネットワーク60に接続することを可能にする。すなわち通信部19は、通信媒体から受信したデータを、入出力インターフェイス14およびバス15を介してCPU11に送信し、CPU11からバス15および入出力インターフェイス14を介して受信したデータを、ネットワーク60に送信する。
【0041】
USBデバイス20には、シンクライアントOSやデバイスIDが記憶されており、CPU11からの要求に応じて、それらの情報が、入出力インターフェイス14およびバス15を介してCPU11に送信される。
【0042】
ICカードリーダ・ライタ30は、ICカード31に記憶されているデータを読み出して、入出力インターフェイス14およびバス15を介してCPU11に送信したり、CPU11からバス15および入出力インターフェイス14を介して受信したデータを、ICカード31に書き込んだりする。
【0043】
人物感知センサ40は、保持している在室人数を入出力インターフェイス14およびバス15を介してCPU11に送信する。
【0044】
図3は、人物感知センサ40の構成例を示す図である。
図3に示すように、クライアント端末10に接続された人物感知センサ40は、制御部(不図示)、記憶部(不図示)に加えて、ドア50によって仕切られる部屋の壁の外側にある第1センサ41と内側にある第2センサ42とから構成される。第1センサ41と第2センサ42は、例えば、赤外線センサであり、人物100を感知すると、それぞれ第1信号、第2信号を制御部に送信する。
【0045】
人物感知センサ40の制御部は、記憶部に保持する在室人数のカウントを0の状態で起動する。人物感知センサ40の制御部は、第1信号(第1センサ41による信号)に次いで第2信号(第2センサ42による信号)を受信すると、人物100が入室したと判断し、在室人数のカウントに1を足す。また、人物感知センサ40の制御部は、第2信号(第2センサ42による信号)に次いで第1信号(第1センサ41による信号)を受信すると、人物100が退室したと判断し、在室人数のカウントから1を引く。人物感知センサ40は、保持している在室人数をクライアント端末10からの要求に応じて送信する。
本実施の形態では、人物感知センサ40は、第1センサ41と第2センサ42の2つの赤外線センサを有するが、これに限らず、1つの赤外線センサのみとすることも可能である。この場合、赤外線センサは、2つの異なる方向に対して赤外線を送受信し、人物100の移動方向を検知する。また、赤外線センサに限らず、他のセンサを用いても良い。
【0046】
図4は、USBデバイス20の構成例を示す図である。
図4に示すように、USBデバイス20は、フラッシュメモリ部21、セキュアメモリ部22から構成されている。
【0047】
フラッシュメモリ部21には、クライアント端末10上で動作するシンクライアントOS210のイメージ(バイトコード)が格納されている。シンクライアントOS210には、ネットワーク情報210A、情報読取機能210B、接続機能210C、送受信機能210D、在室人数取得機能210E、画面ロック制御機能210F、計測機能210G、MAC鍵210Hが含まれる。尚、ネットワーク情報210Aは、シンクライアントOS210に含めずに、セキュアメモリ部22に格納するようにしても良い。
【0048】
ネットワーク情報210Aは、VPNサーバ70、完全性検証サーバ80、およびシンクライアントサーバ90の接続先に関する情報である。情報読取機能210Bは、ICカードリーダ・ライタ30を介してICカード31に記憶されている情報を読み取る機能である。接続機能210Cは、ネットワーク情報210Aに基づいて、各サーバに接続する機能である。送受信機能210Dは、各サーバとデータの送受信を行う機能である。在室人数取得機能210Eは、人物感知センサ40に記憶されている情報を読み取る機能である。
【0049】
画面ロック制御機能210Fは、クライアント端末10の画面をロックしたり、画面ロックを解除したりする制御機能である。
計測機能210Gは、シンクライアントOS210のイメージのハッシュ値を演算する機能を備えたコンピュータプログラムである。MAC鍵210Hは、クライアント端末10のプラットフォーム完全性検証で利用する暗号鍵としてハードコードされている。
【0050】
セキュアメモリ部22には、USBデバイス20を一意に識別することが可能な情報であるデバイスID220A、デジタル署名コマンド220B、デジタル署名秘密鍵220C、MAC鍵220Dが格納されている。
【0051】
デジタル署名秘密鍵220C、MAC鍵220Dは、クライアント端末10のプラットフォーム完全性検証で利用する暗号鍵である。デジタル署名コマンド220Bは、MAC鍵220Dを用いて、クライアント端末10が生成する構成証明メッセージのMACを検証し、構成証明メッセージの検証に成功すると、デジタル署名秘密鍵220Cを用いて、構成証明メッセージのデジタル署名を生成するためのコマンドである。
尚、セキュアメモリ部22の機能は、ICカード31に持たせても良い。ICカード31に機能を持たせる場合、セキュアメモリ部22に格納されているデバイスID220A、デジタル署名コマンド220B、デジタル署名秘密鍵220C、MAC鍵220Dが、ICカード31に格納される。この場合、セキュアメモリ部22は不要である。
【0052】
図5は、完全性検証サーバ80の機能構成例を示すブロック図である。図5に示す機能部のうちの少なくとも一部は、完全検証サーバ80のCPUにより検証プログラムが実行されることによって実現される。
【0053】
図5に示すように、完全性検証サーバ80は、デジタル署名検証部61、メッセージ検証部62、デジタル署名公開鍵記憶部63、ハッシュ値の期待値記憶部64、ユーザID応答部65、およびユーザIDテーブル記憶部66の機能を少なくとも有する。
【0054】
デジタル署名検証部61は、クライアント端末10が生成した構成証明メッセージおよびデジタル署名を受信すると作動し、デジタル署名公開鍵記憶部63に記憶されているデジタル署名公開鍵を用いて、定められたデジタル署名検証アルゴリズムに従い、構成証明メッセージのデジタル署名を検証することで、デジタル署名を生成したクライアント端末10の正当性を検証する。
【0055】
メッセージ検証部62は、デジタル署名検証部61が構成証明メッセージのデジタル署名の検証に成功すると作動し、シンクライアントOS210のハッシュ値の期待値記憶部64に記憶されているハッシュ値の期待値を参照し、構成証明メッセージに含まれるハッシュ値が正しい内容であるか否かを確認することで、構成証明メッセージの正当性を検証する。
【0056】
デジタル署名公開鍵記憶部63は、デジタル署名検証部61が構成証明メッセージのデジタル署名を検証する際に利用する、USBデバイス20に記憶されているデジタル署名秘密鍵220Cと対になるデジタル署名公開鍵を記憶する。ハッシュ値の期待値記憶部64は、シンクライアントOS210のハッシュ値の期待値を記憶する。
【0057】
ユーザID応答部65は、クライアント端末10から送信されてきたデバイスIDを受信すると作動し、ユーザIDテーブル記憶部66に記憶されている情報の中から、受信したデバイスIDに関連付けられているユーザIDや在室適正人数情報を読み出し、クライアント端末10に返信(応答)する。
【0058】
ユーザIDテーブル記憶部66には、例えば、図6に示すように、デバイスID81、ユーザID82、および在室適正人数83が関連付けられたテーブルが記憶されている。なお、図6の例では、適正人数は数値nとして記憶されているが、範囲を持つ数値(例えば、1〜3)を記憶させることも勿論可能である。
【0059】
次に、図7および図8のフローチャートを参照して、シンクライアントシステムにおいて、プラットフォームの完全性を検証し、リモートアクセス処理を制御する一連の処理について説明する。
【0060】
ステップS1において、クライアント端末10のCPU11は、USBデバイス20がクライアント端末10に装着されると、入出力インターフェイス14を利用して、USBデバイス20とデータのやり取りをすることで、クライアント端末10に装着されたUSBデバイス20をマウントする。
【0061】
ステップS2において、クライアント端末10のCPU11は、USBデバイス20に記憶されているシンクライアントOS210のイメージを読み出す。ステップS3において、クライアント端末10のCPU11は、ステップS2の処理で読み出したシンクライアントOS210のイメージをRAM13に展開し、クライアント端末10上でシンクライアントOS210を起動させる。またクライアント端末10のCPU11は、シンクライアントOS210がクライアント端末10上で起動すると、シンクライアントOS210に含まれる計測機能210Gを自動的に起動する。
【0062】
ステップS4において、クライアント端末10のCPU11は、シンクライアントOS210の接続機能210Cを用いて、ネットワーク情報210Aに基づいてネットワーク60を介してVPNサーバ70に接続し、VPNサーバ70にユーザ名および認証データ(例えば、パスワード)を送信してユーザ認証を要求する。
【0063】
ステップS5において、VPNサーバ70は、ネットワーク60を介してクライアント端末10から送信されてきたユーザ名および認証データを用いて、クライアント端末10を利用するユーザを認証する。
【0064】
ステップS6において、VPNサーバ70は、ステップS5の処理でユーザ認証に成功したか否かを判定し、認証に成功したと判定した場合、ステップS7に進み、認証に成功したことを示すメッセージを、ネットワーク60を介してクライアント端末10に送信し、接続を許可する。
【0065】
ステップS6において、VPNサーバ70は、ステップS5の処理でユーザ認証に失敗したと判定した場合には、エラーメッセージを、ネットワーク60を介してクライアント端末10に送信し、処理を終了する。
【0066】
ステップS8において、クライアント端末10のCPU11は、シンクライアントOS210の接続機能210Cを用いて、ネットワーク情報210Aに基づいて、ネットワーク60およびVPNサーバ70を介して完全性検証サーバ80に接続し、プラットフォーム完全性検証に利用する乱数Rcを生成し、乱数Rcを含む乱数生成要求メッセージを完全性検証サーバ80に送信する。なお、クライアント端末10のCPU11は、プラットフォーム完全性検証が終了するまで、生成した乱数Rcをクライアント端末10のRAM13に保持しておく。
【0067】
ステップS9において、完全性検証サーバ80のデジタル署名検証部61は、ネットワーク60およびVPNサーバ70を介してクライアント端末10から乱数Rcを受信すると、プラットフォーム完全性検証で利用する乱数Rsを生成し、乱数Rsをクライアント10に送信する。なお、完全性検証サーバ80のデジタル署名検証部61は、プラットフォーム完全性検証が終了するまで乱数Rcおよび乱数Rsを図示せぬRAMに保持する。
【0068】
ステップS10において、クライアント端末10のCPU11は、完全性検証サーバ80からVPNサーバ70およびネットワーク60を介して乱数Rsを受信すると、それをRAM13に保持した後、クライアント端末10のRAM13に展開されたシンクライアントOS210のイメージすべてから、定められたアルゴリズム(例えば、SHA1)に従いハッシュ値を演算し、ハッシュ値、乱数Rcおよび乱数Rsが結合された構成証明メッセージを生成する。そして、クライアント端末10のCPU11は、シンクライアントOS210にハードコードされているMAC鍵210Hを用いて、定められた手順(例えば、ISO/IEC−9797−1に準じた手順)に従って、ステップS10の処理で生成した構成証明メッセージのMACを演算する。
【0069】
ICカード31を利用して完全性検証を行う場合、ステップS11において、クライアント端末10のCPU11は、演算した構成証明メッセージおよびMACをコマンドメッセージのデータに含ませ、入出力インターフェイス14を介してICカード31に送信することで、構成証明メッセージのデジタル署名の生成をICカード31に要求する。
【0070】
ステップS12において、ICカード31は、構成証明メッセージおよびMACを含んだデジタル署名コマンドのコマンドメッセージを受信すると、デジタル署名コマンドを作動させ、MAC鍵を用い、クライアント端末10のCPU11と同じアルゴリズムで構成証明メッセージからMACを演算する。ICカード31のデジタル署名コマンドは、クライアント端末10から送信されたMACと自身が演算したMACとが同一であるか検証することで、クライアント端末10で起動している計測機能210Gを検証する。
【0071】
ステップS13において、ICカード31のデジタル署名コマンドは、ステップS12の処理で構成証明メッセージのMACの検証に成功したか否かを判定し、検証に成功したと判定した場合、ステップS14に進む。ステップS14において、ICカード31のデジタル署名コマンドは、デジタル署名秘密鍵を用い、定められたデジタル署名生成アルゴリズム(例えば、PKCS#1など)に従い、構成証明メッセージのデジタル署名を生成し、クライアント端末10に返信する。
【0072】
ステップS13において、ICカード31のデジタル署名コマンドは、ステップS12の処理で構成証明メッセージのMACの検証に失敗したと判定した場合、MACの検証に失敗したことを示すエラーメッセージをクライアント端末10に返信して、処理を終了する。
【0073】
ステップS15において、クライアント端末10のCPU11の送受信機能210Dは、ステップS10の処理で生成した構成証明メッセージ、およびICカード31から返信されたデジタル署名を、ネットワーク60およびVPNサーバ70を介して完全性検証サーバ80に送信する。
【0074】
ステップS16において、完全性検証サーバ80は、構成証明メッセージとデジタル署名を受信するとデジタル署名検証部61が作動し、デジタル署名公開鍵記憶部63に記憶されているデジタル署名公開鍵を用いて、定められたアルゴリズムに従い、構成証明メッセージのデジタル署名を検証することで、デジタル署名を生成したUSBデバイス20の正当性を検証する。
【0075】
そして、構成証明メッセージのデジタル署名の検証に成功すると、完全性検証サーバ80のメッセージ検証部62が作動し、完全性検証サーバ80のRAMに保持されている乱数RcおよびRs、並びに、ハッシュ値の期待値記憶部64に記憶されているハッシュ値の期待値を参照し、構成証明メッセージに含まれる乱数Rc、Rsおよびハッシュ値が正しい値であるかを確認することで、構成証明メッセージの正当性を検証する。
【0076】
ステップS17において、完全性検証サーバ80のメッセージ検証部62は、構成証明メッセージの検証に成功したか否かを判定し、構成証明メッセージの検証に成功したと判定した場合、ステップS18に進み、認証に成功したことを示すメッセージを、VPNサーバ70およびネットワーク60を介してクライアント端末10に送信し、接続を許可する。
【0077】
ステップS17において、完全性検証サーバ80は、ステップS16の処理で構成証明メッセージの検証に失敗したと判定した場合には、エラーメッセージを、クライアント端末10に送信し、処理を終了する。
【0078】
ステップS19において、クライアント端末10のCPU11は、USBデバイス20に記憶されているデバイスID220Aを読み出し、ネットワーク60およびVPNサーバ70を介して完全性検証サーバ80に送信する。ステップS20において、クライアント端末10から送信されてきたデバイスID220Aを受信すると、完全性検証サーバ80のユーザID応答部65が作動し、ユーザIDテーブル記憶部66に記憶されている情報の中から、受信したデバイスID220Aに関連付けられているユーザIDを読み出し、クライアント端末10に返信する。
【0079】
ステップS21において、クライアント端末10のCPU11の送受信機能210Dは、完全性検証サーバ80からVPNサーバ70およびネットワーク60を介して送信されてきたユーザIDを受信し、RAM13に保存する。
尚、ステップS21の処理は、完全性検証の処理(ステップS8〜ステップS18)の前に実行しても良い。
【0080】
ステップS22において、クライアント端末10のCPU11は、接続機能210Cを用いて、ネットワーク情報210Aに基づいて、ネットワーク60、VPNサーバ70、および完全性検証サーバ80を介してシンクライアントサーバ90に接続し、シンクライアントサーバ90にユーザ名および認証データ(例えば、パスワード)を送信してユーザ認証を要求する。
【0081】
ステップS23において、シンクライアントサーバ90は、クライアント端末10からネットワーク60、VPNサーバ70、および完全性検証サーバ80を介して送信されてきたユーザ名および認証データを用いて、クライアント端末10を利用するユーザを認証する。
【0082】
ステップS24において、シンクライアントサーバ90は、ステップS23の処理でユーザ認証に成功したか否かを判定し、認証に成功したと判定した場合、ステップS25に進み、認証に成功したことを示すメッセージを、完全性検証サーバ80、VPNサーバ70、およびネットワーク60を介してクライアント端末10に送信し、接続を許可する。
【0083】
ステップS24において、シンクライアントサーバ90は、ステップS23の処理でユーザ認証に失敗したと判定した場合には、エラーメッセージをクライアント端末10に送信し、処理を終了する。
【0084】
ステップS26において、クライアント端末10のCPU11は、シンクライアントOS210に含まれる画面ロック制御機能210Fを起動する。ステップS27において、クライアント端末10のCPU11は、情報読取機能210Bを用いて、ICカードリーダ・ライタ30を介してICカード31に記憶されているユニークIDを取得する。クライアント端末10のCPU11は、ステップS21の処理でRAM13に保存したユーザIDとステップS27の処理で取得したユニークIDが一致するか否かの検証を行う。なお、ステップS27において、クライアント端末10のCPU11は、ICカード31からユニークIDを取得できない場合、又はユーザIDとユニークIDが一致しない場合には、処理を終了する。
尚、ステップS27の処理は、完全性検証の処理(ステップS8〜ステップS18)の前に実行しても良い。
【0085】
ステップS28において、クライアント端末10のCPU11は、シンクライアントOS210に含まれる在室人数取得機能210Eにより在室人数を取得する。ステップS29において、クライアント端末10はステップS21の処理でRAM13に保存したユーザIDと、ステップS28において取得した在室人数とを、完全性検証サーバ80に送信する。なお、ステップS28において、クライアント端末10のCPU11は、人物感知センサ40から在室人数を取得できない場合には、処理を終了する。
【0086】
ステップS30において、完全性検証サーバ80は、ステップS29でクライアント端末10から送信されたユーザIDと在室人数を受信し、ユーザID応答部65が作動して、ユーザIDテーブル記憶部66に記憶されている情報の中から、ユーザIDに関連付けられている適正人数を読み出し、在室人数が適正人数であるか否かの検証をする。
【0087】
ステップS31において、完全性検証サーバ80は、在室人数が適正であると判定した場合、ステップS32に進み、画面ロック解除命令を生成する。
【0088】
ステップS31において、完全性検証サーバ80は、在室人数が適正でないと判定した場合、ステップS33に進み、画面ロック命令を生成する。
【0089】
ステップS34において、完全性検証サーバ80は、ステップS32あるいはステップS33で生成された命令をクライアント端末10に送信して、処理を終了する。
【0090】
ステップS35において、クライアント端末10のCPU11は、ステップ34において完全性検証サーバ80から送信された画面ロック制御命令を受信し、その命令に従って画面ロックを制御する。
具体的には、クライアント端末10のCPU11は、画面ロック命令を受信すると、表示部17に画面ロックをかける。例えば、クライアント端末10のCPU11は、強制的にスクリーンセーバーをかけたり、シンクライアントサーバ90から受信した画面データを表示しているウィンドウを閉じたりする。
また、クライアント端末10のCPU11は、画面ロック解除命令を受信すると、表示部17に対する画面ロックを解除する。例えば、クライアント端末10のCPU11は、スクリーンセーバーを解除したり、シンクライアントサーバ90から再び画面データを受信したりする。
【0091】
ステップS36において、クライアント端末10のCPU11は、操作者の操作により、シンクライアントサーバ90との接続を解除することが指示されたか否かを判定し、まだ接続中であると判定した場合、ステップS27に戻り、上述した処理を繰り返し実行する。そして、ステップS36において、クライアント端末10のCPU11は、シンクライアントサーバ90との接続を解除することが指示されたと判定した場合、シンクライアントサーバ90に接続解除要求を送信し、処理を終了する。
【0092】
ステップS37において、シンクライアントサーバ90は、クライアント端末10からの接続解除要求に応じて、クライアント端末10との接続を解除し、処理を終了する。
【0093】
[変形例]
図8において、S30からS34で完全性検証サーバ80が行う処理を、クライアント端末10が行ってもよい。その場合、シンクライアントOS210に在室適正人数情報を含めておく。そして、実行時には、シンクライアントOS210のイメージがRAM13に展開されることによって、RAM13に適正人数が保持される。クライアント端末10のCPU11は、S28において、シンクライアントOS210に含まれる在室人数取得機能210Eにより取得した在室人数と、上述の適正人数を比較し、在室人数が適正人数であるか否かの検証を行う。検証の結果、適正でない場合は表示部17に画面ロックをかけ、適正である場合は表示部17の画面ロックを解除する。
【0094】
[発明の実施の形態における効果]
1.以上のように、クライアント端末10が人物感知センサ40より取得した在室人数と、完全性検証サーバ80が保持する適正人数が一致するか否かを検証することで、クライアント端末10がリモートアクセス処理をするのに適した環境か否かを判定し、その判定結果に応じて、適正でない場合は画面をロックし、適正である場合は画面ロックを解除することができる。
【0095】
2.完全性検証サーバ80が適正人数を保持し、クライアント端末10がリモートアクセス処理をするのに適した環境か否かを判定することで、適正人数が変わった場合にも、容易に画面ロックおよび画面ロック解除を制御することができる。
【0096】
3.クライアント端末10が適正人数を保持し、リモートアクセス処理をするのに適した環境か否かを判定することで、通信速度が遅い環境であっても即座に画面ロックおよび解除を制御することができる。
【0097】
4.以上のように、クライアント端末10は、在室人数が適正な環境でのみ、シンクライアントサーバ90とリモートアクセス処理をすることができる。
【0098】
以上、添付図面を参照しながら、本発明に係るシンクライアントシステム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0099】
10………クライアント端末
40………人物感知センサ
80………完全性検証サーバ
90………シンクライアントサーバ
【技術分野】
【0001】
本発明は、在宅勤務等に適するシンクライアントシステムに関する。
【背景技術】
【0002】
近年、ワーク・ライフ・バランスの推進や育児者および介護者に対しての新しい働き方として在宅勤務制度を導入する企業が増えてきている。在宅勤務の方法として、会社が専用のコンピュータを貸し出して、在宅勤務者はそのコンピュータを用いてのみ会社のサーバにアクセスできるようにしていることが多い。さらに、会社貸与のコンピュータは、セキュリティ確保の設定として、ハードディスクにデータを保存することができなかったり、ハードディスクを暗号化したり、社員証がないとオペレーティングシステムを起動できない仕組みを導入したりしている場合もある。
また、セキュリティ対策として、クライアント端末に必要最小限の機能のみを持たせ、アプリケーションの処理などの機能をサーバに集約させたシンクライアントシステムの導入も増えてきており、シンクライアントシステムにおいては、リモートアクセス処理を可能にするクライアント端末の認証とセキュリティを確保することが重要である。
【0003】
例えば、特許文献1には、特定なセキュリティチップをコンピュータ基板上に設けることなく、クライアント端末のプラットフォーム完全性を検証できるシステムを提案しており、このシステムによって、シンクライアントシステムにおけるクライアン端末の認証とセキュリティを確保している。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2009−175923号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
シンクライアントシステムにおいて、在宅勤務等の場合、固定の場所にあるクライアント端末のセキュリティを強固にしても、シンクライアントサーバへの接続中に家族などに画面に表示されている内容を見られてしまい、会社の機密情報が漏れてしまう恐れがあった。
また、その機密情報漏洩を防ぐために作業者は常にクライアント端末のある仕事場の環境が適正であるか否かを注意して仕事をすることになり、仕事の能率が悪くなるという課題があった。
【0006】
本発明は、前述した問題点に鑑みてなされたもので、その目的とすることは、在宅勤務等の場合であっても、家族などに画面に表示されている内容を見られて会社の機密情報が漏洩することを防止し、適正な環境でのリモートアクセス処理を自動で制御することができる、シンクライアントシステム等を提供することである。
【課題を解決するための手段】
【0007】
前述した目的を達成するために、第1の発明は、人物感知センサと、前記人物感知センサが接続されるクライアント端末と、ネットワークを介して前記クライアント端末からの要求に応じてアプリケーションを実行するサーバとからなるシンクライアントシステムであって、前記人物感知センサは、前記クライアント端末が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶する手段、を備え、前記クライアント端末は、シンクライアントオペレーティングシステムと、前記シンクライアントオペレーティングシステムを読み出して起動する手段と、を備え、前記シンクライアントオペレーティングシステムは、前記サーバにリモートアクセス処理を行う手段と、定期的に前記人物感知センサから前記在室人数を取得する手段と、前記在室人数が適正人数でない場合には画面をロックする画面ロック手段と、前記在室人数が前記適正人数である場合には画面ロックを解除する画面ロック解除手段と、を備えることを特徴とするシンクライアントシステムである。第1の発明によって、シンクライアントシステムにおいて、在宅勤務等の場合であっても、家族などに画面に表示されている内容が見られず、会社の機密情報の漏洩を防止することができ、適正な環境でのみリモートアクセス処理が可能になり、安心して作業することができる。
【0008】
例えば、前記シンクライアントオペレーティングシステムは、前記在室人数を前記サーバに送信する手段と、前記サーバから画面ロック命令を受信する手段と、を更に備え、前記画面ロック手段は、前記画面ロック命令を受信すると、画面をロックし、前記サーバは、前記適正人数を記憶する手段と、前記クライアント端末から前記在室人数を受信すると、記憶されている前記適正人数と比較し、前記在室人数が前記適正人数か否かを判定する判定手段と、前記判定手段によって前記在室人数が前記適正人数でないと判定された場合には、前記画面ロック命令を前記クライアント端末に送信する手段と、を更に備える。これにより、在室適正人数が変わった場合にも、容易に画面ロックをすることができ、第三者に画面に表示されている内容が見られず、機密情報の漏洩を防止することができる。
【0009】
前記サーバは、前記判定手段によって前記在室人数が前記適正人数であると判定された場合には、画面ロック解除命令を前記クライアント端末に送信する手段、を更に備え、前記シンクライアントオペレーティングシステムは、前記サーバから前記画面ロック解除命令を受信する手段、を更に備え、前記画面ロック解除手段は、前記画面ロック解除命令を受信すると、画面ロックを解除するようにしても良い。これにより、在室適正人数になった場合に、自動的に画面ロックを解除し、作業途中の画面に復帰して、リモートアクセス処理を続行することができる。
【0010】
また、例えば、前記シンクライアントオペレーティングシステムは、前記適正人数を記憶する手段と、定期的に前記人物感知センサから前記在室人数を取得し、記憶されている前記適正人数と比較し、前記在室人数が前記適正人数か否かを判定する判定手段と、を更に備え、前記画面ロック手段は、前記判定手段によって前記在室人数が前記適正人数でないと判定された場合には、画面をロックする。これにより、クライアント端末において在室適正人数判定が可能になり、通信速度が遅い環境であっても、即座に画面ロックをすることができ、第三者に画面に表示されている内容が見られず、機密情報の漏洩を防止することができる。
【0011】
前記画面ロック解除手段は、前記判定手段によって前記在室人数が前記適正人数であると判定された場合には、画面ロックを解除するようにしても良い。これにより、在室適正人数になった場合に、通信速度が遅い環境であっても、即座に自動的に画面ロックを解除し、作業途中の画面に復帰して、リモートアクセス処理を続行することができる。
【0012】
第2の発明は、人物感知センサと、前記人物感知センサが接続されるクライアント端末と、ネットワークを介して前記クライアント端末からの要求に応じてアプリケーションを実行するサーバとからなるシンクライアントシステムが実行するリモートアクセス処理制御方法であって、前記人物感知センサが、前記クライアント端末が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶するステップと、前記クライアント端末が、シンクライアントオペレーティングシステムを読み出して起動するステップと、前記シンクライアントオペレーティングシステムは、前記サーバにリモートアクセス処理を行うステップと、定期的に前記人物感知センサから前記在室人数を取得するステップと、前記在室人数が適正人数でない場合には画面をロックする画面ロックステップと、前記在室人数が前記適正人数である場合には画面ロックを解除する画面ロック解除ステップと、を実行することを特徴とするリモートアクセス処理制御方法である。これにより、在宅勤務等の場合であっても、家族などに画面に表示されている内容が見られず、会社の機密情報の漏洩を防止することができ、適正な環境でのみリモートアクセス処理が可能になり、安心して作業することができる。
【0013】
第3の発明は、人物感知センサと、前記人物感知センサが接続されるクライアント端末と、ネットワークを介して前記クライアント端末からの要求に応じてアプリケーションを実行するサーバとからなるシンクライアントシステムが実行するリモートアクセス処理制御方法を実現するためのプログラムであって、前記人物感知センサが、前記クライアント端末が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶するステップと、前記クライアント端末が、シンクライアントオペレーティングシステムを読み出して起動するステップと、前記シンクライアントオペレーティングシステムは、前記サーバにリモートアクセス処理を行うステップと、定期的に前記人物感知センサから前記在室人数を取得するステップと、前記在室人数が適正人数でない場合には画面をロックする画面ロックステップと、前記在室人数が前記適正人数である場合には画面ロックを解除する画面ロック解除ステップと、を実行するように機能させるためのプログラムである。
【0014】
第4の発明は、前記プログラムを記憶するコンピュータ読取可能な記憶媒体である。
【発明の効果】
【0015】
本発明により、シンクライアントシステムにおいて、在宅勤務等の場合であっても、家族などに画面に表示されている内容が見られて、会社の機密情報が漏洩することを防止することができ、適正な環境でのリモートアクセス処理を自動で制御することができ、安心して作業することができる。
【図面の簡単な説明】
【0016】
【図1】本発明の実施の形態としてのUSBシンクライアントシステムの構成例を示す図である。
【図2】クライアント端末の構成例を示す図である。
【図3】人物感知センサの構成例を示す図である。
【図4】USBデバイスの構成例を示す図である。
【図5】完全性検証サーバの機能構成例を示すブロック図である。
【図6】ユーザIDテーブル記憶部に記憶されるテーブルの例を示す図である。
【図7】シンクライアントシステムにおいて、プラットフォームの完全性を検証し、画面ロックを制御する一連の処理を説明するフローチャートである。
【図8】図7に続くフローチャートである。
【発明を実施するための形態】
【0017】
以下、図面に基づいて、本発明の実施形態を詳細に説明する。
[本発明の実施の形態]
図1は、本発明の実施の形態としてのUSB(Universal Serial Bus)シンクライアントシステムの構成例を示す図である。
【0018】
図1に示すように、シンクライアントシステム1は、ドア50によって仕切られた部屋の中にあるクライアント端末10、クライアント端末10と接続されるUSBデバイス20およびICカードリーダ・ライタ30と人物感知センサ40、クライアント端末10とネットワーク60を介して接続されるVPN(Virtual Private Network)サーバ70、VPNサーバ70と接続される完全性検証サーバ80、完全性検証サーバ80と接続されるシンクライアントサーバ90とから構成される。なお、クライアント端末10の数は、任意であり、図1に示されるように1つに限られるものではない。
【0019】
USBシンクライアントシステムとは、シンクライアントOS(Operation System)が格納されたUSBデバイス20をクライアント端末10にマウント(装着)し、このクライアント端末10をシンクライアント化させてシンクライアントサーバ90にリモートアクセスするシステムのことである。
【0020】
クライアント端末10は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、およびHDD(Hard Disc Drive)などを実装したコンピュータシステムである。クライアント端末10は、マウントされたUSBデバイス20に記憶されているシンクライアントOSを読み出して起動し、ネットワーク60を介してVPNサーバ70との認証を行う。クライアント端末10は、VPNサーバ70との認証に成功すると、ネットワーク60およびVPNサーバ70を介して完全性検証サーバ80との認証を行う。
【0021】
クライアント端末10は、完全性検証サーバ80との認証に成功すると、USBデバイス20に記憶されているデバイスIDを読み出して、ネットワーク60を介して完全性検証サーバ80に送信し、そこで管理されているデバイスIDに関連付けられたユーザIDを取得する。
【0022】
クライアント端末10は、ネットワーク60、VPNサーバ70、および完全性検証サーバ80を介してシンクライアントサーバ90との認証を行い、認証に成功すると、シンクライアントOSに含まれる画面ロック制御機能を起動する。
【0023】
クライアント端末10は、ICカードリーダ・ライタ30で読み取らせたICカード(例えば、ICカード機能付き社員証)31に記憶されているユニークなID(例えば、社員ID)と、完全性検証サーバ80から取得したユーザIDとが一致するか否かの検証を行う。さらに、人物感知センサ40が保持している、クライアント端末10の設置された部屋の在室人数を取得し、在室人数を完全性検証サーバ80に送信し、完全性検証サーバ80から受信した画面ロック制御命令に従って画面ロック制御を行う。完全性検証サーバ80から画面ロック解除命令を受信した場合は、シンクライアントサーバ90で管理されているアプリケーションを遠隔で実行させることができる。
【0024】
USBデバイス20は、クライアント端末10と着脱可能になされており、クライアント端末10で実行するためのシンクライアントOSや、USBデバイス20を一意に識別することが可能なデバイスID等を記憶する携帯型記憶デバイスである。またUSBデバイス20には、在室人数を取得するための機能も内蔵されている。本実施の形態では、携帯型記憶デバイスとしてUSBメモリを適用するが、これに限らず、他の記憶媒体を用いることも可能である。
【0025】
ICカードリーダ・ライタ30は、ICカード31が装着(近接)されると、ICカード31に記憶されているデータを読み出して、クライアント端末10に送信したり、クライアント端末10から受信したデータを、ICカード31に書き込んだりする。ICカード31には、ユニークID(所有者を一意に識別する情報)が記憶されている。本実施の形態では、ユニークIDをICカード31に記憶させるが、これに限らず、USBデバイス20のセキュアな記憶領域に記憶させることも可能である。この場合、ICカードリーダ・ライタ30及びICカード31は不要となる。
【0026】
人物感知センサ40は、ドア50を通る人物を感知し、人物の入退室を計測して在室人数をカウントし保持する。
【0027】
ネットワーク60は、公衆回線網、ローカルエリアネットワーク、またはインターネットなどのネットワーク、デジタル衛星放送といった、有線または無線のいずれのものでもよい。
【0028】
VPNサーバ70は、CPU、ROM、RAM、およびHDDなどを実装したコンピュータシステムであり、Ipsec(Security Architecture for Internet
Protocol)またはSSL(Secure Sockets
Layer)を利用して、ネットワーク60を介してクライアント端末10と送受信するデータを暗号化することで、VPNを構築するために設置される機器である。
【0029】
完全性検証サーバ80は、CPU、ROM、RAM、およびHDDなどを実装したコンピュータシステムであり、ハッシュ値を含む構成証明メッセージ等を用いて、プラットフォーム完全性を検証するための認証サーバである。プラットフォーム完全性検証とは、シンクライアントOSが改竄されてしまうと、個人データなどの機密データが漏洩する可能性があるため、クライアント端末10に展開されるシンクライアントOSが改竄されているか否かを検証することである。
【0030】
完全性検証サーバ80は、デバイスID、ユーザID、および在室適正人数情報を関連付けたテーブルを記憶している。デバイスIDとは、USBデバイス20を一意に識別する情報である。ユーザIDとは、USBデバイス20を用いてクライアント端末10をシンクライアント化することが許可されたユーザを一意に識別する情報である。在室適正人数情報は、クライアント端末10の画面ロックを解除することが可能な在室人数を特定する情報である。完全性検証サーバ80は、クライアント端末10からの要求に含まれるデバイスIDに基づいて、対応するユーザIDを読み出し、VPNサーバ70およびネットワーク60を介してクライアント端末10に返信する。
【0031】
さらに、完全性検証サーバ80は、クライアント端末10から受信した在室人数が適正人数であるか否かを検証し、適正である場合は画面ロック解除命令を生成し、適正でない場合は画面ロック命令を生成して、命令をクライアント端末10に送信する。
【0032】
シンクライアントサーバ90は、CPU、ROM、RAM、およびHDDなどを実装したコンピュータシステムであり、さまざまなアプリケーションを一括管理し、クライアント端末10からの要求に応じて、アプリケーションを実行する。
【0033】
なお、完全性検証サーバ80が行うプラットフォーム完全性を検証する機能や、デバイスIDに基づいて対応するユーザIDおよび在室適正人数情報を返信する機能をシンクライアントサーバ90に搭載するようにしてもよい。
【0034】
図2は、図1に示すクライアント端末10の構成例を示す図である。このクライアント端末10は、CPU11、ROM12、RAM13、および入出力インターフェイス14が、バス15を介して接続されている。入出力インターフェイス14には、入力部16、表示部17、記憶部18、および通信部19が接続されている。また入出力インターフェイス14には、USBデバイス20やICカードリーダ・ライタ30や人物感知センサ40が着脱可能になっている。
【0035】
CPU11は、入力部16からの入力信号に基づいてクライアント端末10を起動するためのブートプログラムをROM12から読み出して実行し、記憶部18に格納されている各種オペレーティングシステムを読み出す。またCPU11は、マウントされたUSBデバイス20に記憶されているシンクライアントOSのイメージをRAM13に展開し、起動させるブート手段として機能する。
【0036】
さらにCPU11は、入力部16からの入力信号に基づいて各種の制御を行ったり、ROM12や記憶部18に記憶されたプログラムおよびデータを読み出してRAM13にロードしたり、あるいはRAM13から読み出されたプログラムのコマンドに基づいて、データ演算または加工などの一連の処理を実行する。
【0037】
入力部16は、クライアント端末10の操作者が各種の操作を入力するキーボードやマウスなどの入力デバイスにより構成されており、操作者の操作に基づいて入力信号を生成し、入出力インターフェイス14およびバス15を介してCPU11に送信する。
【0038】
表示部17は、例えば液晶ディスプレイであり、CPU11からバス15および入出力インターフェイス14を介して受信した信号に基づいて、CPU11の処理結果などを表示する。
【0039】
記憶部18は、半導体メモリや磁気ディスクなどで構成されており、CPU11で実行されるプログラムやデータを記憶する。但し、記憶部18には、USBシンクライアントシステムにおいて実行されるプログラムやデータ(ログデータも含む。)は、記憶されない。例えば、USBシンクライアントシステムで利用する認証アプリケーションは、後述するUSBデバイス20のフラッシュメモリ部21に格納されるシンクライアントOS210の中に記憶される。
【0040】
通信部19は、LAN(Local
Area Network)カードやモデムなどで構成されており、クライアント端末10をローカルエリアネットワークやインターネットといった通信媒体であるネットワーク60に接続することを可能にする。すなわち通信部19は、通信媒体から受信したデータを、入出力インターフェイス14およびバス15を介してCPU11に送信し、CPU11からバス15および入出力インターフェイス14を介して受信したデータを、ネットワーク60に送信する。
【0041】
USBデバイス20には、シンクライアントOSやデバイスIDが記憶されており、CPU11からの要求に応じて、それらの情報が、入出力インターフェイス14およびバス15を介してCPU11に送信される。
【0042】
ICカードリーダ・ライタ30は、ICカード31に記憶されているデータを読み出して、入出力インターフェイス14およびバス15を介してCPU11に送信したり、CPU11からバス15および入出力インターフェイス14を介して受信したデータを、ICカード31に書き込んだりする。
【0043】
人物感知センサ40は、保持している在室人数を入出力インターフェイス14およびバス15を介してCPU11に送信する。
【0044】
図3は、人物感知センサ40の構成例を示す図である。
図3に示すように、クライアント端末10に接続された人物感知センサ40は、制御部(不図示)、記憶部(不図示)に加えて、ドア50によって仕切られる部屋の壁の外側にある第1センサ41と内側にある第2センサ42とから構成される。第1センサ41と第2センサ42は、例えば、赤外線センサであり、人物100を感知すると、それぞれ第1信号、第2信号を制御部に送信する。
【0045】
人物感知センサ40の制御部は、記憶部に保持する在室人数のカウントを0の状態で起動する。人物感知センサ40の制御部は、第1信号(第1センサ41による信号)に次いで第2信号(第2センサ42による信号)を受信すると、人物100が入室したと判断し、在室人数のカウントに1を足す。また、人物感知センサ40の制御部は、第2信号(第2センサ42による信号)に次いで第1信号(第1センサ41による信号)を受信すると、人物100が退室したと判断し、在室人数のカウントから1を引く。人物感知センサ40は、保持している在室人数をクライアント端末10からの要求に応じて送信する。
本実施の形態では、人物感知センサ40は、第1センサ41と第2センサ42の2つの赤外線センサを有するが、これに限らず、1つの赤外線センサのみとすることも可能である。この場合、赤外線センサは、2つの異なる方向に対して赤外線を送受信し、人物100の移動方向を検知する。また、赤外線センサに限らず、他のセンサを用いても良い。
【0046】
図4は、USBデバイス20の構成例を示す図である。
図4に示すように、USBデバイス20は、フラッシュメモリ部21、セキュアメモリ部22から構成されている。
【0047】
フラッシュメモリ部21には、クライアント端末10上で動作するシンクライアントOS210のイメージ(バイトコード)が格納されている。シンクライアントOS210には、ネットワーク情報210A、情報読取機能210B、接続機能210C、送受信機能210D、在室人数取得機能210E、画面ロック制御機能210F、計測機能210G、MAC鍵210Hが含まれる。尚、ネットワーク情報210Aは、シンクライアントOS210に含めずに、セキュアメモリ部22に格納するようにしても良い。
【0048】
ネットワーク情報210Aは、VPNサーバ70、完全性検証サーバ80、およびシンクライアントサーバ90の接続先に関する情報である。情報読取機能210Bは、ICカードリーダ・ライタ30を介してICカード31に記憶されている情報を読み取る機能である。接続機能210Cは、ネットワーク情報210Aに基づいて、各サーバに接続する機能である。送受信機能210Dは、各サーバとデータの送受信を行う機能である。在室人数取得機能210Eは、人物感知センサ40に記憶されている情報を読み取る機能である。
【0049】
画面ロック制御機能210Fは、クライアント端末10の画面をロックしたり、画面ロックを解除したりする制御機能である。
計測機能210Gは、シンクライアントOS210のイメージのハッシュ値を演算する機能を備えたコンピュータプログラムである。MAC鍵210Hは、クライアント端末10のプラットフォーム完全性検証で利用する暗号鍵としてハードコードされている。
【0050】
セキュアメモリ部22には、USBデバイス20を一意に識別することが可能な情報であるデバイスID220A、デジタル署名コマンド220B、デジタル署名秘密鍵220C、MAC鍵220Dが格納されている。
【0051】
デジタル署名秘密鍵220C、MAC鍵220Dは、クライアント端末10のプラットフォーム完全性検証で利用する暗号鍵である。デジタル署名コマンド220Bは、MAC鍵220Dを用いて、クライアント端末10が生成する構成証明メッセージのMACを検証し、構成証明メッセージの検証に成功すると、デジタル署名秘密鍵220Cを用いて、構成証明メッセージのデジタル署名を生成するためのコマンドである。
尚、セキュアメモリ部22の機能は、ICカード31に持たせても良い。ICカード31に機能を持たせる場合、セキュアメモリ部22に格納されているデバイスID220A、デジタル署名コマンド220B、デジタル署名秘密鍵220C、MAC鍵220Dが、ICカード31に格納される。この場合、セキュアメモリ部22は不要である。
【0052】
図5は、完全性検証サーバ80の機能構成例を示すブロック図である。図5に示す機能部のうちの少なくとも一部は、完全検証サーバ80のCPUにより検証プログラムが実行されることによって実現される。
【0053】
図5に示すように、完全性検証サーバ80は、デジタル署名検証部61、メッセージ検証部62、デジタル署名公開鍵記憶部63、ハッシュ値の期待値記憶部64、ユーザID応答部65、およびユーザIDテーブル記憶部66の機能を少なくとも有する。
【0054】
デジタル署名検証部61は、クライアント端末10が生成した構成証明メッセージおよびデジタル署名を受信すると作動し、デジタル署名公開鍵記憶部63に記憶されているデジタル署名公開鍵を用いて、定められたデジタル署名検証アルゴリズムに従い、構成証明メッセージのデジタル署名を検証することで、デジタル署名を生成したクライアント端末10の正当性を検証する。
【0055】
メッセージ検証部62は、デジタル署名検証部61が構成証明メッセージのデジタル署名の検証に成功すると作動し、シンクライアントOS210のハッシュ値の期待値記憶部64に記憶されているハッシュ値の期待値を参照し、構成証明メッセージに含まれるハッシュ値が正しい内容であるか否かを確認することで、構成証明メッセージの正当性を検証する。
【0056】
デジタル署名公開鍵記憶部63は、デジタル署名検証部61が構成証明メッセージのデジタル署名を検証する際に利用する、USBデバイス20に記憶されているデジタル署名秘密鍵220Cと対になるデジタル署名公開鍵を記憶する。ハッシュ値の期待値記憶部64は、シンクライアントOS210のハッシュ値の期待値を記憶する。
【0057】
ユーザID応答部65は、クライアント端末10から送信されてきたデバイスIDを受信すると作動し、ユーザIDテーブル記憶部66に記憶されている情報の中から、受信したデバイスIDに関連付けられているユーザIDや在室適正人数情報を読み出し、クライアント端末10に返信(応答)する。
【0058】
ユーザIDテーブル記憶部66には、例えば、図6に示すように、デバイスID81、ユーザID82、および在室適正人数83が関連付けられたテーブルが記憶されている。なお、図6の例では、適正人数は数値nとして記憶されているが、範囲を持つ数値(例えば、1〜3)を記憶させることも勿論可能である。
【0059】
次に、図7および図8のフローチャートを参照して、シンクライアントシステムにおいて、プラットフォームの完全性を検証し、リモートアクセス処理を制御する一連の処理について説明する。
【0060】
ステップS1において、クライアント端末10のCPU11は、USBデバイス20がクライアント端末10に装着されると、入出力インターフェイス14を利用して、USBデバイス20とデータのやり取りをすることで、クライアント端末10に装着されたUSBデバイス20をマウントする。
【0061】
ステップS2において、クライアント端末10のCPU11は、USBデバイス20に記憶されているシンクライアントOS210のイメージを読み出す。ステップS3において、クライアント端末10のCPU11は、ステップS2の処理で読み出したシンクライアントOS210のイメージをRAM13に展開し、クライアント端末10上でシンクライアントOS210を起動させる。またクライアント端末10のCPU11は、シンクライアントOS210がクライアント端末10上で起動すると、シンクライアントOS210に含まれる計測機能210Gを自動的に起動する。
【0062】
ステップS4において、クライアント端末10のCPU11は、シンクライアントOS210の接続機能210Cを用いて、ネットワーク情報210Aに基づいてネットワーク60を介してVPNサーバ70に接続し、VPNサーバ70にユーザ名および認証データ(例えば、パスワード)を送信してユーザ認証を要求する。
【0063】
ステップS5において、VPNサーバ70は、ネットワーク60を介してクライアント端末10から送信されてきたユーザ名および認証データを用いて、クライアント端末10を利用するユーザを認証する。
【0064】
ステップS6において、VPNサーバ70は、ステップS5の処理でユーザ認証に成功したか否かを判定し、認証に成功したと判定した場合、ステップS7に進み、認証に成功したことを示すメッセージを、ネットワーク60を介してクライアント端末10に送信し、接続を許可する。
【0065】
ステップS6において、VPNサーバ70は、ステップS5の処理でユーザ認証に失敗したと判定した場合には、エラーメッセージを、ネットワーク60を介してクライアント端末10に送信し、処理を終了する。
【0066】
ステップS8において、クライアント端末10のCPU11は、シンクライアントOS210の接続機能210Cを用いて、ネットワーク情報210Aに基づいて、ネットワーク60およびVPNサーバ70を介して完全性検証サーバ80に接続し、プラットフォーム完全性検証に利用する乱数Rcを生成し、乱数Rcを含む乱数生成要求メッセージを完全性検証サーバ80に送信する。なお、クライアント端末10のCPU11は、プラットフォーム完全性検証が終了するまで、生成した乱数Rcをクライアント端末10のRAM13に保持しておく。
【0067】
ステップS9において、完全性検証サーバ80のデジタル署名検証部61は、ネットワーク60およびVPNサーバ70を介してクライアント端末10から乱数Rcを受信すると、プラットフォーム完全性検証で利用する乱数Rsを生成し、乱数Rsをクライアント10に送信する。なお、完全性検証サーバ80のデジタル署名検証部61は、プラットフォーム完全性検証が終了するまで乱数Rcおよび乱数Rsを図示せぬRAMに保持する。
【0068】
ステップS10において、クライアント端末10のCPU11は、完全性検証サーバ80からVPNサーバ70およびネットワーク60を介して乱数Rsを受信すると、それをRAM13に保持した後、クライアント端末10のRAM13に展開されたシンクライアントOS210のイメージすべてから、定められたアルゴリズム(例えば、SHA1)に従いハッシュ値を演算し、ハッシュ値、乱数Rcおよび乱数Rsが結合された構成証明メッセージを生成する。そして、クライアント端末10のCPU11は、シンクライアントOS210にハードコードされているMAC鍵210Hを用いて、定められた手順(例えば、ISO/IEC−9797−1に準じた手順)に従って、ステップS10の処理で生成した構成証明メッセージのMACを演算する。
【0069】
ICカード31を利用して完全性検証を行う場合、ステップS11において、クライアント端末10のCPU11は、演算した構成証明メッセージおよびMACをコマンドメッセージのデータに含ませ、入出力インターフェイス14を介してICカード31に送信することで、構成証明メッセージのデジタル署名の生成をICカード31に要求する。
【0070】
ステップS12において、ICカード31は、構成証明メッセージおよびMACを含んだデジタル署名コマンドのコマンドメッセージを受信すると、デジタル署名コマンドを作動させ、MAC鍵を用い、クライアント端末10のCPU11と同じアルゴリズムで構成証明メッセージからMACを演算する。ICカード31のデジタル署名コマンドは、クライアント端末10から送信されたMACと自身が演算したMACとが同一であるか検証することで、クライアント端末10で起動している計測機能210Gを検証する。
【0071】
ステップS13において、ICカード31のデジタル署名コマンドは、ステップS12の処理で構成証明メッセージのMACの検証に成功したか否かを判定し、検証に成功したと判定した場合、ステップS14に進む。ステップS14において、ICカード31のデジタル署名コマンドは、デジタル署名秘密鍵を用い、定められたデジタル署名生成アルゴリズム(例えば、PKCS#1など)に従い、構成証明メッセージのデジタル署名を生成し、クライアント端末10に返信する。
【0072】
ステップS13において、ICカード31のデジタル署名コマンドは、ステップS12の処理で構成証明メッセージのMACの検証に失敗したと判定した場合、MACの検証に失敗したことを示すエラーメッセージをクライアント端末10に返信して、処理を終了する。
【0073】
ステップS15において、クライアント端末10のCPU11の送受信機能210Dは、ステップS10の処理で生成した構成証明メッセージ、およびICカード31から返信されたデジタル署名を、ネットワーク60およびVPNサーバ70を介して完全性検証サーバ80に送信する。
【0074】
ステップS16において、完全性検証サーバ80は、構成証明メッセージとデジタル署名を受信するとデジタル署名検証部61が作動し、デジタル署名公開鍵記憶部63に記憶されているデジタル署名公開鍵を用いて、定められたアルゴリズムに従い、構成証明メッセージのデジタル署名を検証することで、デジタル署名を生成したUSBデバイス20の正当性を検証する。
【0075】
そして、構成証明メッセージのデジタル署名の検証に成功すると、完全性検証サーバ80のメッセージ検証部62が作動し、完全性検証サーバ80のRAMに保持されている乱数RcおよびRs、並びに、ハッシュ値の期待値記憶部64に記憶されているハッシュ値の期待値を参照し、構成証明メッセージに含まれる乱数Rc、Rsおよびハッシュ値が正しい値であるかを確認することで、構成証明メッセージの正当性を検証する。
【0076】
ステップS17において、完全性検証サーバ80のメッセージ検証部62は、構成証明メッセージの検証に成功したか否かを判定し、構成証明メッセージの検証に成功したと判定した場合、ステップS18に進み、認証に成功したことを示すメッセージを、VPNサーバ70およびネットワーク60を介してクライアント端末10に送信し、接続を許可する。
【0077】
ステップS17において、完全性検証サーバ80は、ステップS16の処理で構成証明メッセージの検証に失敗したと判定した場合には、エラーメッセージを、クライアント端末10に送信し、処理を終了する。
【0078】
ステップS19において、クライアント端末10のCPU11は、USBデバイス20に記憶されているデバイスID220Aを読み出し、ネットワーク60およびVPNサーバ70を介して完全性検証サーバ80に送信する。ステップS20において、クライアント端末10から送信されてきたデバイスID220Aを受信すると、完全性検証サーバ80のユーザID応答部65が作動し、ユーザIDテーブル記憶部66に記憶されている情報の中から、受信したデバイスID220Aに関連付けられているユーザIDを読み出し、クライアント端末10に返信する。
【0079】
ステップS21において、クライアント端末10のCPU11の送受信機能210Dは、完全性検証サーバ80からVPNサーバ70およびネットワーク60を介して送信されてきたユーザIDを受信し、RAM13に保存する。
尚、ステップS21の処理は、完全性検証の処理(ステップS8〜ステップS18)の前に実行しても良い。
【0080】
ステップS22において、クライアント端末10のCPU11は、接続機能210Cを用いて、ネットワーク情報210Aに基づいて、ネットワーク60、VPNサーバ70、および完全性検証サーバ80を介してシンクライアントサーバ90に接続し、シンクライアントサーバ90にユーザ名および認証データ(例えば、パスワード)を送信してユーザ認証を要求する。
【0081】
ステップS23において、シンクライアントサーバ90は、クライアント端末10からネットワーク60、VPNサーバ70、および完全性検証サーバ80を介して送信されてきたユーザ名および認証データを用いて、クライアント端末10を利用するユーザを認証する。
【0082】
ステップS24において、シンクライアントサーバ90は、ステップS23の処理でユーザ認証に成功したか否かを判定し、認証に成功したと判定した場合、ステップS25に進み、認証に成功したことを示すメッセージを、完全性検証サーバ80、VPNサーバ70、およびネットワーク60を介してクライアント端末10に送信し、接続を許可する。
【0083】
ステップS24において、シンクライアントサーバ90は、ステップS23の処理でユーザ認証に失敗したと判定した場合には、エラーメッセージをクライアント端末10に送信し、処理を終了する。
【0084】
ステップS26において、クライアント端末10のCPU11は、シンクライアントOS210に含まれる画面ロック制御機能210Fを起動する。ステップS27において、クライアント端末10のCPU11は、情報読取機能210Bを用いて、ICカードリーダ・ライタ30を介してICカード31に記憶されているユニークIDを取得する。クライアント端末10のCPU11は、ステップS21の処理でRAM13に保存したユーザIDとステップS27の処理で取得したユニークIDが一致するか否かの検証を行う。なお、ステップS27において、クライアント端末10のCPU11は、ICカード31からユニークIDを取得できない場合、又はユーザIDとユニークIDが一致しない場合には、処理を終了する。
尚、ステップS27の処理は、完全性検証の処理(ステップS8〜ステップS18)の前に実行しても良い。
【0085】
ステップS28において、クライアント端末10のCPU11は、シンクライアントOS210に含まれる在室人数取得機能210Eにより在室人数を取得する。ステップS29において、クライアント端末10はステップS21の処理でRAM13に保存したユーザIDと、ステップS28において取得した在室人数とを、完全性検証サーバ80に送信する。なお、ステップS28において、クライアント端末10のCPU11は、人物感知センサ40から在室人数を取得できない場合には、処理を終了する。
【0086】
ステップS30において、完全性検証サーバ80は、ステップS29でクライアント端末10から送信されたユーザIDと在室人数を受信し、ユーザID応答部65が作動して、ユーザIDテーブル記憶部66に記憶されている情報の中から、ユーザIDに関連付けられている適正人数を読み出し、在室人数が適正人数であるか否かの検証をする。
【0087】
ステップS31において、完全性検証サーバ80は、在室人数が適正であると判定した場合、ステップS32に進み、画面ロック解除命令を生成する。
【0088】
ステップS31において、完全性検証サーバ80は、在室人数が適正でないと判定した場合、ステップS33に進み、画面ロック命令を生成する。
【0089】
ステップS34において、完全性検証サーバ80は、ステップS32あるいはステップS33で生成された命令をクライアント端末10に送信して、処理を終了する。
【0090】
ステップS35において、クライアント端末10のCPU11は、ステップ34において完全性検証サーバ80から送信された画面ロック制御命令を受信し、その命令に従って画面ロックを制御する。
具体的には、クライアント端末10のCPU11は、画面ロック命令を受信すると、表示部17に画面ロックをかける。例えば、クライアント端末10のCPU11は、強制的にスクリーンセーバーをかけたり、シンクライアントサーバ90から受信した画面データを表示しているウィンドウを閉じたりする。
また、クライアント端末10のCPU11は、画面ロック解除命令を受信すると、表示部17に対する画面ロックを解除する。例えば、クライアント端末10のCPU11は、スクリーンセーバーを解除したり、シンクライアントサーバ90から再び画面データを受信したりする。
【0091】
ステップS36において、クライアント端末10のCPU11は、操作者の操作により、シンクライアントサーバ90との接続を解除することが指示されたか否かを判定し、まだ接続中であると判定した場合、ステップS27に戻り、上述した処理を繰り返し実行する。そして、ステップS36において、クライアント端末10のCPU11は、シンクライアントサーバ90との接続を解除することが指示されたと判定した場合、シンクライアントサーバ90に接続解除要求を送信し、処理を終了する。
【0092】
ステップS37において、シンクライアントサーバ90は、クライアント端末10からの接続解除要求に応じて、クライアント端末10との接続を解除し、処理を終了する。
【0093】
[変形例]
図8において、S30からS34で完全性検証サーバ80が行う処理を、クライアント端末10が行ってもよい。その場合、シンクライアントOS210に在室適正人数情報を含めておく。そして、実行時には、シンクライアントOS210のイメージがRAM13に展開されることによって、RAM13に適正人数が保持される。クライアント端末10のCPU11は、S28において、シンクライアントOS210に含まれる在室人数取得機能210Eにより取得した在室人数と、上述の適正人数を比較し、在室人数が適正人数であるか否かの検証を行う。検証の結果、適正でない場合は表示部17に画面ロックをかけ、適正である場合は表示部17の画面ロックを解除する。
【0094】
[発明の実施の形態における効果]
1.以上のように、クライアント端末10が人物感知センサ40より取得した在室人数と、完全性検証サーバ80が保持する適正人数が一致するか否かを検証することで、クライアント端末10がリモートアクセス処理をするのに適した環境か否かを判定し、その判定結果に応じて、適正でない場合は画面をロックし、適正である場合は画面ロックを解除することができる。
【0095】
2.完全性検証サーバ80が適正人数を保持し、クライアント端末10がリモートアクセス処理をするのに適した環境か否かを判定することで、適正人数が変わった場合にも、容易に画面ロックおよび画面ロック解除を制御することができる。
【0096】
3.クライアント端末10が適正人数を保持し、リモートアクセス処理をするのに適した環境か否かを判定することで、通信速度が遅い環境であっても即座に画面ロックおよび解除を制御することができる。
【0097】
4.以上のように、クライアント端末10は、在室人数が適正な環境でのみ、シンクライアントサーバ90とリモートアクセス処理をすることができる。
【0098】
以上、添付図面を参照しながら、本発明に係るシンクライアントシステム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
【符号の説明】
【0099】
10………クライアント端末
40………人物感知センサ
80………完全性検証サーバ
90………シンクライアントサーバ
【特許請求の範囲】
【請求項1】
人物感知センサと、前記人物感知センサが接続されるクライアント端末と、ネットワークを介して前記クライアント端末からの要求に応じてアプリケーションを実行するサーバとからなるシンクライアントシステムであって、
前記人物感知センサは、
前記クライアント端末が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶する手段、
を備え、
前記クライアント端末は、
シンクライアントオペレーティングシステムと、
前記シンクライアントオペレーティングシステムを読み出して起動する手段と、
を備え、
前記シンクライアントオペレーティングシステムは、前記サーバにリモートアクセス処理を行う手段と、
定期的に前記人物感知センサから前記在室人数を取得する手段と、
前記在室人数が適正人数でない場合には画面をロックする画面ロック手段と、
前記在室人数が前記適正人数である場合には画面ロックを解除する画面ロック解除手段と、
を備えることを特徴とするシンクライアントシステム。
【請求項2】
前記シンクライアントオペレーティングシステムは、
前記在室人数を前記サーバに送信する手段と、
前記サーバから画面ロック命令を受信する手段と、
を更に備え、
前記画面ロック手段は、前記画面ロック命令を受信すると、画面をロックし、
前記サーバは、
前記適正人数を記憶する手段と、
前記クライアント端末から前記在室人数を受信すると、記憶されている前記適正人数と比較し、前記在室人数が前記適正人数か否かを判定する判定手段と、
前記判定手段によって前記在室人数が前記適正人数でないと判定された場合には、前記画面ロック命令を前記クライアント端末に送信する手段と、
を更に備えることを特徴とする請求項1に記載のシンクライアントシステム。
【請求項3】
前記サーバは、
前記判定手段によって前記在室人数が前記適正人数であると判定された場合には、画面ロック解除命令を前記クライアント端末に送信する手段、
を更に備え、
前記シンクライアントオペレーティングシステムは、
前記サーバから前記画面ロック解除命令を受信する手段、
を更に備え、
前記画面ロック解除手段は、前記画面ロック解除命令を受信すると、画面ロックを解除することを特徴とする請求項2に記載のシンクライアントシステム。
【請求項4】
前記シンクライアントオペレーティングシステムは、
前記適正人数を記憶する手段と、
定期的に前記人物感知センサから前記在室人数を取得し、記憶されている前記適正人数と比較し、前記在室人数が前記適正人数か否かを判定する判定手段と、
を更に備え、
前記画面ロック手段は、前記判定手段によって前記在室人数が前記適正人数でないと判定された場合には、画面をロックすることを特徴とする請求項1に記載のシンクライアントシステム。
【請求項5】
前記画面ロック解除手段は、前記判定手段によって前記在室人数が前記適正人数であると判定された場合には、画面ロックを解除することを特徴とする請求項4に記載のシンクライアントシステム。
【請求項6】
人物感知センサと、前記人物感知センサが接続されるクライアント端末と、ネットワークを介して前記クライアント端末からの要求に応じてアプリケーションを実行するサーバとからなるシンクライアントシステムが実行するリモートアクセス処理制御方法であって、
前記人物感知センサが、前記クライアント端末が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶するステップと、
前記クライアント端末が、シンクライアントオペレーティングシステムを読み出して起動するステップと、
前記シンクライアントオペレーティングシステムは、前記サーバにリモートアクセス処理を行うステップと、
定期的に前記人物感知センサから前記在室人数を取得するステップと、
前記在室人数が適正人数でない場合には画面をロックする画面ロックステップと、
前記在室人数が前記適正人数である場合には画面ロックを解除する画面ロック解除ステップと、
を実行することを特徴とするリモートアクセス処理制御方法。
【請求項7】
人物感知センサと、前記人物感知センサが接続されるクライアント端末と、ネットワークを介して前記クライアント端末からの要求に応じてアプリケーションを実行するサーバとからなるシンクライアントシステムが実行するリモートアクセス処理制御方法を実現するためのプログラムであって、
前記人物感知センサが、前記クライアント端末が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶するステップと、
前記クライアント端末が、シンクライアントオペレーティングシステムを読み出して起動するステップと、
前記シンクライアントオペレーティングシステムは、前記サーバにリモートアクセス処理を行うステップと、
定期的に前記人物感知センサから前記在室人数を取得するステップと、
前記在室人数が適正人数でない場合には画面をロックする画面ロックステップと、
前記在室人数が前記適正人数である場合には画面ロックを解除する画面ロック解除ステップと、
を実行するように機能させるためのプログラム。
【請求項8】
請求項7に記載のプログラムを記憶するコンピュータ読取可能な記憶媒体。
【請求項1】
人物感知センサと、前記人物感知センサが接続されるクライアント端末と、ネットワークを介して前記クライアント端末からの要求に応じてアプリケーションを実行するサーバとからなるシンクライアントシステムであって、
前記人物感知センサは、
前記クライアント端末が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶する手段、
を備え、
前記クライアント端末は、
シンクライアントオペレーティングシステムと、
前記シンクライアントオペレーティングシステムを読み出して起動する手段と、
を備え、
前記シンクライアントオペレーティングシステムは、前記サーバにリモートアクセス処理を行う手段と、
定期的に前記人物感知センサから前記在室人数を取得する手段と、
前記在室人数が適正人数でない場合には画面をロックする画面ロック手段と、
前記在室人数が前記適正人数である場合には画面ロックを解除する画面ロック解除手段と、
を備えることを特徴とするシンクライアントシステム。
【請求項2】
前記シンクライアントオペレーティングシステムは、
前記在室人数を前記サーバに送信する手段と、
前記サーバから画面ロック命令を受信する手段と、
を更に備え、
前記画面ロック手段は、前記画面ロック命令を受信すると、画面をロックし、
前記サーバは、
前記適正人数を記憶する手段と、
前記クライアント端末から前記在室人数を受信すると、記憶されている前記適正人数と比較し、前記在室人数が前記適正人数か否かを判定する判定手段と、
前記判定手段によって前記在室人数が前記適正人数でないと判定された場合には、前記画面ロック命令を前記クライアント端末に送信する手段と、
を更に備えることを特徴とする請求項1に記載のシンクライアントシステム。
【請求項3】
前記サーバは、
前記判定手段によって前記在室人数が前記適正人数であると判定された場合には、画面ロック解除命令を前記クライアント端末に送信する手段、
を更に備え、
前記シンクライアントオペレーティングシステムは、
前記サーバから前記画面ロック解除命令を受信する手段、
を更に備え、
前記画面ロック解除手段は、前記画面ロック解除命令を受信すると、画面ロックを解除することを特徴とする請求項2に記載のシンクライアントシステム。
【請求項4】
前記シンクライアントオペレーティングシステムは、
前記適正人数を記憶する手段と、
定期的に前記人物感知センサから前記在室人数を取得し、記憶されている前記適正人数と比較し、前記在室人数が前記適正人数か否かを判定する判定手段と、
を更に備え、
前記画面ロック手段は、前記判定手段によって前記在室人数が前記適正人数でないと判定された場合には、画面をロックすることを特徴とする請求項1に記載のシンクライアントシステム。
【請求項5】
前記画面ロック解除手段は、前記判定手段によって前記在室人数が前記適正人数であると判定された場合には、画面ロックを解除することを特徴とする請求項4に記載のシンクライアントシステム。
【請求項6】
人物感知センサと、前記人物感知センサが接続されるクライアント端末と、ネットワークを介して前記クライアント端末からの要求に応じてアプリケーションを実行するサーバとからなるシンクライアントシステムが実行するリモートアクセス処理制御方法であって、
前記人物感知センサが、前記クライアント端末が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶するステップと、
前記クライアント端末が、シンクライアントオペレーティングシステムを読み出して起動するステップと、
前記シンクライアントオペレーティングシステムは、前記サーバにリモートアクセス処理を行うステップと、
定期的に前記人物感知センサから前記在室人数を取得するステップと、
前記在室人数が適正人数でない場合には画面をロックする画面ロックステップと、
前記在室人数が前記適正人数である場合には画面ロックを解除する画面ロック解除ステップと、
を実行することを特徴とするリモートアクセス処理制御方法。
【請求項7】
人物感知センサと、前記人物感知センサが接続されるクライアント端末と、ネットワークを介して前記クライアント端末からの要求に応じてアプリケーションを実行するサーバとからなるシンクライアントシステムが実行するリモートアクセス処理制御方法を実現するためのプログラムであって、
前記人物感知センサが、前記クライアント端末が設置される部屋に入退室する人物を感知し、在室人数をカウントし記憶するステップと、
前記クライアント端末が、シンクライアントオペレーティングシステムを読み出して起動するステップと、
前記シンクライアントオペレーティングシステムは、前記サーバにリモートアクセス処理を行うステップと、
定期的に前記人物感知センサから前記在室人数を取得するステップと、
前記在室人数が適正人数でない場合には画面をロックする画面ロックステップと、
前記在室人数が前記適正人数である場合には画面ロックを解除する画面ロック解除ステップと、
を実行するように機能させるためのプログラム。
【請求項8】
請求項7に記載のプログラムを記憶するコンピュータ読取可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2012−133606(P2012−133606A)
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願番号】特願2010−285296(P2010−285296)
【出願日】平成22年12月22日(2010.12.22)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成24年7月12日(2012.7.12)
【国際特許分類】
【出願日】平成22年12月22日(2010.12.22)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]