シンクライアントシステムおよびそのデータ編集方法ならびにデータ編集プログラム
【課題】ネットワークが遮断された状態でもシンクライアント端末上でテキスト編集を可能にし、かつ安全に編集データを保持することで情報漏洩も防ぐことができるシンクライアントシステムのデータ編集技術を提供する。
【解決手段】シンクライアントシステムにおいて、ネットワークとの遮断時に、シンクライアント端末100に接続したストレージデバイス207内の耐タンパ領域211に暗号鍵209を保存し、この暗号鍵209で暗号化した暗号化メモファイル208を一時保存領域210に保存し、ネットワークとの接続時に、一時保存領域210に保存した暗号化メモファイル208を耐タンパ領域211に保存した暗号鍵209で復号化し、この復号化したメモファイル202を情報処理装置201に転送することで、ネットワーク遮断時でもシステム上で安全な情報漏洩のリスクの少ないデータ編集機能を実現する。
【解決手段】シンクライアントシステムにおいて、ネットワークとの遮断時に、シンクライアント端末100に接続したストレージデバイス207内の耐タンパ領域211に暗号鍵209を保存し、この暗号鍵209で暗号化した暗号化メモファイル208を一時保存領域210に保存し、ネットワークとの接続時に、一時保存領域210に保存した暗号化メモファイル208を耐タンパ領域211に保存した暗号鍵209で復号化し、この復号化したメモファイル202を情報処理装置201に転送することで、ネットワーク遮断時でもシステム上で安全な情報漏洩のリスクの少ないデータ編集機能を実現する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、シンクライアントシステムのデータ編集技術に関し、特に、PCやサーバなどの情報処理装置に接続し、ユーザの操作を情報処理装置に送信し、情報処理装置内での処理結果を受信し、画面表示するシンクライアント端末を有するシンクライアントシステムや、そのデータ編集方法ならびにデータ編集プログラムなどに適用して有効な技術に関する。
【背景技術】
【0002】
本発明者が検討したところによれば、シンクライアントシステムに関して、たとえばシンクライアント端末は、ネットワークなどを経由してPCなどの情報処理装置に接続し、ユーザの操作を情報処理装置に送信し、情報処理装置内での処理結果を受信し、画面表示する端末である。シンクライアント端末は、端末内にデータを保持しないなど、セキュリティの高い点が評価され、情報漏洩を防ぎたいと考えている企業や官公庁などに導入されつつある。
【0003】
このようなシンクライアントシステムでは、よりセキュリティを高めるために、耐タンパデバイスを用いて、シンクライアント端末を使うための認証および情報処理装置に接続するための認証を行うシステムも数多い(たとえば特許文献1)。
【0004】
また、シンクライアント端末は、ネットワーク接続した情報処理装置の表示装置として機能するだけなので、ネットワーク接続ができない状況ではユーザが処理を進めることができなくなってしまう。たとえば特許文献2には、一時的にネットワーク接続ができない状況で、シンクライアント端末上で簡易編集手段を使用し、シンクライアント端末に簡易編集データを保持しておき、ネットワーク接続可能になった時点で簡易編集データをサーバに送信し、サーバ内で編集データとしてまとめて処理する技術が記載されている。
【特許文献1】特開2007−58869号公報
【特許文献2】特開2007−34686号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、前記のようなシンクライアントシステムは、シンクライアント端末内にデータを保持しない点を評価されて導入されているが、簡易編集手段を取り入れると簡易編集データをシンクライアント端末内に保持することになる。たとえば、モバイルできるシンクライアント端末の場合、簡易編集データを保持した状態で紛失することも考えられ、この場合には情報漏洩の原因と成り得る。
【0006】
そこで、本発明の目的は、ネットワークが遮断された状態でもシンクライアント端末上でテキスト編集を可能にし、かつ安全に編集データを保持することで情報漏洩も防ぐことができるシンクライアントシステムのデータ編集技術を提供することにある。
【0007】
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0008】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。
【0009】
すなわち、代表的なものの概要は、ネットワークとの遮断時に、シンクライアント端末に接続したストレージデバイス内の耐タンパ領域に暗号鍵を保存し、この暗号鍵で暗号化した編集データを一時保存領域に保存し、ネットワークとの接続時に、一時保存領域に保存した暗号化した編集データを耐タンパ領域に保存した暗号鍵で復号化し、この復号化した編集データを情報処理装置に転送することで、ネットワーク遮断時でもシステム上で安全な情報漏洩のリスクの少ないデータ編集機能を実現することを特徴とするものである。
【発明の効果】
【0010】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0011】
すなわち、代表的なものによって得られる効果は、ネットワークが遮断された状態でもシンクライアント端末上でテキスト編集を可能にし、かつ安全に編集データを保持することで情報漏洩も防ぐことができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0013】
<シンクライアント端末のハードウェア構成>
図1は、本発明の一実施の形態のシンクライアントシステムに含まれるシンクライアント端末のハードウェア構成の一例を示す図である。
【0014】
本実施の形態のシンクライアントシステムに含まれるシンクライアント端末100は、CPU101、マウス102、キーボード103、記憶装置104、有線LAN105、無線LAN106、通信カード107、メモリ108などのハードウェアから構成される。このようなハードウェア構成において、CPU101が、記憶装置104に格納されたプログラムを呼び出すことにより、プログラムを動作させることができる。記憶装置104は、フラッシュメモリなどからなり、読み書き双方が可能なものを組み込むことが多いが、読み出し専用のものを組み込むことも可能である。メモリ108は、RAMなどからなり、ファイル操作、テキスト編集操作などのデータ格納領域として用いる。ユーザインターフェースとして、キーボード103およびマウス102を持つ。また、通信手段として、有線LAN105、無線LAN106、通信カード107などを備え、これらの通信デバイスを用いてネットワークに接続された接続先の情報処理装置へ接続される。
【0015】
<シンクライアントシステムのシステム構成>
図2は、本発明の一実施の形態のシンクライアントシステムのシステム構成の一例を示す図である。
【0016】
本実施の形態のシンクライアントシステムは、シンクライアント端末100と、PCやサーバなどの情報処理装置201などから構成され、これらがネットワークの一例であるインターネット203を介して接続されている。シンクライアント端末100は、ストレージデバイス207と接続している。ストレージデバイス207には、一時保存領域210と、よりセキュリティの高い保存領域である耐タンパ領域211が存在する。シンクライアント端末100は、たとえば通信デバイスの中の通信カード107によってインターネット203に接続し、インターネット203を介して情報処理装置201と接続している。
【0017】
このシンクライアント端末100内には、CPU101が記憶装置104に格納されたプログラムの中のデータ編集プログラムを呼び出して動作させることで、ソフトウェアによるオフラインメモ機能部(データ編集部)206が実現される。このデータ編集プログラムの動作により実現されるオフラインメモ機能部206は、詳細は後述するが、ネットワーク遮断時はストレージデバイス207の一時保存領域210に暗号化された編集データの暗号化メモファイル208、耐タンパ領域211に暗号鍵209がそれぞれ保存される。ネットワーク接続時に、オフラインメモ機能部206によって暗号化メモファイル208は暗号鍵209を用いて復号化され、この復号化された編集データの復号化メモファイルは情報処理装置201内にアップロードされ、メモファイル202として保存される。
【0018】
<シンクライアント端末内のオフラインメモ機能部のソフトウェア構成>
図3は、シンクライアント端末内のオフラインメモ機能部のソフトウェア構成の一例を示す図である。
【0019】
オフラインメモ機能部(データ編集部)206は、アップロード機能部303と、メモ作成機能部(データ作成機能部)304と、メモ一時保存機能部(データ一時保存機能部)305などから構成される。メモ一時保存機能部305は、シンクライアント端末100に接続されているストレージデバイス207に暗号鍵209および暗号化メモファイル208の保存・取り出しを行う機能を実現する。メモ作成機能部304は、シンクライアント端末100上でメモデータを編集する機能である。アップロード機能部303は、メモ作成機能部304で編集中のメモデータや、メモ一時保存機能部305によりストレージデバイス207より取り出した暗号鍵209と暗号化メモファイル208から復号化されたメモデータを通信カード107を介してアップロードする機能である。
【0020】
<オフラインメモ機能部の表示画面>
図4は、オフラインメモ機能部の表示画面の一例を示す図である。
【0021】
オフラインメモ機能部206の表示画面は、ファイルメニュー402(保存メニュー404、アップロードメニュー405、終了メニュー406)と編集メニュー403を持つテキスト編集アプリケーション401として実現することができる。このテキスト編集アプリケーション401は、メモ作成機能部304として機能する。
【0022】
図5〜図7は、メモ作成機能部のメニューの一例を示しており、それぞれ、図5はメインメニュー一覧、図6はファイルメニュー一覧、図7は編集メニュー一覧を示す図である。
【0023】
図5に示すように、メインメニューは、ファイルメニュー402と、編集メニュー403からなる。ファイルメニュー402は、ファイル操作に関するサブメニューを呼び出す。編集メニュー403は、テキスト編集操作に関するサブメニューを呼び出す。
【0024】
図6に示すように、ファイル操作に関するサブメニューのファイルメニュー402は、保存メニュー404と、アップロードメニュー405と、終了メニュー406からなる。保存メニュー404は、メモ一時保存機能部305を呼び出し、メモリ108上のメモデータを暗号化してストレージデバイス207に保存させる。アップロードメニュー405は、アップロード機能部303を呼び出し、メモリ108上のメモデータを情報処理装置201にアップロードさせる。終了メニュー406は、メモ作成機能部304を終了させる。
【0025】
図7に示すように、テキスト編集操作に関するサブメニューの編集メニュー403は、元に戻すメニューと、切り取りメニューと、コピーメニューと、貼り付けメニューと、削除メニューと、日付と時刻メニューからなり、それぞれのメニューは一般的なテキスト編集機能と同じである。元に戻すメニューは、1つ前の操作による変更を取り消させる。切り取りメニューは、選択範囲のデータを削除し、メモリ108上のテンポラリエリアに保存させる。コピーメニューは、選択範囲のデータをメモリ108上のテンポラリエリアにコピーさせる。貼り付けメニューは、メモリ108上のテンポラリエリアにあるデータを選択位置に貼り付けさせる。削除メニューは、選択範囲のデータを削除させる。日付と時刻メニューは、選択位置に日付データと時刻データを挿入させる。
【0026】
<オフラインメモ機能部の処理フロー>
図8〜図13は、オフラインメモ機能部の処理フローの一例を示しており、それぞれ、図8は起動フロー、図9はファイルオープン処理フロー、図10はファイルメニュー処理フロー、図11は保存処理フロー、図12はアップロード処理フロー、図13は終了処理フローを示す図である。
【0027】
図8に示すように、起動フローは、まずオフラインメモ機能部206を起動すると(ステップ801)、ファイルオープン処理を行い(ステップ802)、メインメニューを表示する(ステップ803)。このメインメニューにおいてユーザによる操作が行われると、ファイルメニュー処理(ステップ804)か、編集処理(ステップ805)が実行される。
【0028】
図9に示すように、ファイルオープン処理フローは、ファイルオープン処理開始後(ステップ901)、まずストレージデバイス207に暗号化メモファイル208と暗号鍵209が保存されているかを確認する(ステップ902)。保存されている場合は、ストレージデバイス207から暗号化メモファイル208と暗号鍵209を取り出して(ステップ903)、暗号鍵209を用いて暗号化メモファイル208を復号化し、メモリ108に配置する(ステップ904)。ストレージデバイス207に暗号化メモファイル208と暗号鍵209が保存されていない場合は、新規メモファイルをメモリ108に配置する(ステップ906)。以上でファイルオープン処理は終了である(ステップ905)。
【0029】
図10に示すように、ファイルメニュー処理フローは、ファイルメニュー開始後(ステップ1001)、まずメニューを表示する(ステップ1002)。このメニューにおいてユーザ操作により、保存処理(ステップ1003)か、アップロード処理(ステップ1004)か、終了処理(ステップ1005)が呼び出される。保存処理(ステップ1003)とアップロード処理(ステップ1004)は、処理が終了するとメインメニュー(ステップ803)の操作待ち状態となる。
【0030】
図11に示すように、保存処理フローは、保存メニュー404により保存処理が開始されると(ステップ1101)、まずメモリ108上に暗号鍵が配置されているかを確認する(ステップ1102)。メモリ108上に暗号鍵が存在しない場合、暗号鍵を生成し(ステップ1103)、この暗号鍵をストレージデバイス207の耐タンパ領域211に保存する(ステップ1104)。その後、メモリ108上に配置されていた暗号鍵か、生成した暗号鍵を用いて、メモリ108上のメモデータを暗号化し(ステップ1105)、この暗号化された暗号化メモファイル208をストレージデバイス207の一時保存領域210に保存する(ステップ1106)。以上で保存処理は終了である(ステップ1107)。
【0031】
図12に示すように、アップロード処理フローは、アップロードメニュー405によりアップロード処理が開始されると(ステップ1201)、まず編集中のメモデータをファイルとして一時保存する(ステップ1202)。一時保存したファイルを通信カード107を使ってアップロードする(ステップ1203)。アップロードが成功したかを判定し(ステップ1204)、アップロードが失敗した場合は、エラーを表示し(ステップ1206)、一時保存したメモデータを削除して(ステップ1207)、アップロード処理を終了する(ステップ1208)。アップロードが成功した場合は、ストレージデバイス207に保存してある暗号化メモファイル208と暗号鍵209を削除し(ステップ1205)、一時保存したメモデータを削除して(ステップ1207)、アップロード処理を終了する(ステップ1208)。
【0032】
図13に示すように、終了処理フローは、終了メニュー406により終了処理が開始されると(ステップ1301)、まずメモデータを編集中か確認する(ステップ1302)。編集中のメモデータがある場合、保存メッセージダイアログを表示し、ユーザ操作を待つ(ステップ1303)。ユーザ操作により保存が選択された場合は、保存処理を行う(ステップ1304)。保存処理をした場合も、メモデータの編集中ではない場合も、編集中でも保存しないとユーザが選択した場合も、メモリ108上のメモデータと暗号鍵を削除する(ステップ1305)。その後、ファイルのクローズ処理を行い(ステップ1306)、オフラインメモ機能部206を終了する(ステップ1307)。以上で終了処理は終了である(ステップ1308)。
【0033】
<本実施の形態の効果>
以上説明したように、本実施の形態によれば、アップロード機能部303、メモ作成機能部304、メモ一時保存機能部305などから構成されるオフラインメモ機能部206を有し、ネットワークとの遮断時に、シンクライアント端末100に接続したストレージデバイス207内の耐タンパ領域211に暗号鍵209を保存し、この暗号鍵209で暗号化した暗号化メモファイル208を一時保存領域210に保存し、ネットワークとの接続時に、一時保存領域210に保存した暗号化メモファイル208を耐タンパ領域211に保存した暗号鍵209で復号化し、この復号化したメモファイル202を情報処理装置201に転送することにより、ネットワークが遮断された状態でもシンクライアント端末100上でテキスト編集を可能にし、かつ安全に編集データを保持することで情報漏洩も防ぐことができる。
【0034】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【産業上の利用可能性】
【0035】
本発明のシンクライアントシステムのデータ編集技術は、PCやサーバなどの情報処理装置に接続し、ユーザの操作を情報処理装置に送信し、情報処理装置内での処理結果を受信し、画面表示するシンクライアント端末を有するシンクライアントシステムや、そのデータ編集方法ならびにデータ編集プログラムに利用可能であり、特にシンクライアント端末がネットワーク接続できない場所でもデータの編集ができ、セキュリティを損なうことなく一時保存することができるデータ編集技術に広く適用することができる。
【図面の簡単な説明】
【0036】
【図1】本発明の一実施の形態のシンクライアントシステムに含まれるシンクライアント端末のハードウェア構成の一例を示す図である。
【図2】本発明の一実施の形態のシンクライアントシステムのシステム構成の一例を示す図である。
【図3】本発明の一実施の形態のシンクライアントシステムにおいて、シンクライアント端末内のオフラインメモ機能部のソフトウェア構成の一例を示す図である。
【図4】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部の表示画面の一例を示す図である。
【図5】本発明の一実施の形態のシンクライアントシステムにおいて、メモ作成機能部のメインメニュー一覧の一例を示す図である。
【図6】本発明の一実施の形態のシンクライアントシステムにおいて、メモ作成機能部のファイルメニュー一覧の一例を示す図である。
【図7】本発明の一実施の形態のシンクライアントシステムにおいて、メモ作成機能部の編集メニュー一覧の一例を示す図である。
【図8】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部の起動フローの一例を示す図である。
【図9】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部のファイルオープン処理フローの一例を示す図である。
【図10】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部のファイルメニュー処理フローの一例を示す図である。
【図11】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部の保存処理フローの一例を示す図である。
【図12】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部のアップロード処理フローの一例を示す図である。
【図13】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部の終了処理フローの一例を示す図である。
【符号の説明】
【0037】
100…シンクライアント端末、101…CPU、102…マウス、103…キーボード、104…記憶装置、105…有線LAN、106…無線LAN、107…通信カード、108…メモリ、
201…情報処理装置、202…メモファイル、203…インターネット、206…オフラインメモ機能部、207…ストレージデバイス、208…暗号化メモファイル、209…暗号鍵、210…一時保存領域、211…耐タンパ領域、
303…アップロード機能部、304…メモ作成機能部、305…メモ一時保存機能部、
401…テキスト編集アプリケーション、402…ファイルメニュー、403…編集メニュー、404…保存メニュー、405…アップロードメニュー、406…終了メニュー。
【技術分野】
【0001】
本発明は、シンクライアントシステムのデータ編集技術に関し、特に、PCやサーバなどの情報処理装置に接続し、ユーザの操作を情報処理装置に送信し、情報処理装置内での処理結果を受信し、画面表示するシンクライアント端末を有するシンクライアントシステムや、そのデータ編集方法ならびにデータ編集プログラムなどに適用して有効な技術に関する。
【背景技術】
【0002】
本発明者が検討したところによれば、シンクライアントシステムに関して、たとえばシンクライアント端末は、ネットワークなどを経由してPCなどの情報処理装置に接続し、ユーザの操作を情報処理装置に送信し、情報処理装置内での処理結果を受信し、画面表示する端末である。シンクライアント端末は、端末内にデータを保持しないなど、セキュリティの高い点が評価され、情報漏洩を防ぎたいと考えている企業や官公庁などに導入されつつある。
【0003】
このようなシンクライアントシステムでは、よりセキュリティを高めるために、耐タンパデバイスを用いて、シンクライアント端末を使うための認証および情報処理装置に接続するための認証を行うシステムも数多い(たとえば特許文献1)。
【0004】
また、シンクライアント端末は、ネットワーク接続した情報処理装置の表示装置として機能するだけなので、ネットワーク接続ができない状況ではユーザが処理を進めることができなくなってしまう。たとえば特許文献2には、一時的にネットワーク接続ができない状況で、シンクライアント端末上で簡易編集手段を使用し、シンクライアント端末に簡易編集データを保持しておき、ネットワーク接続可能になった時点で簡易編集データをサーバに送信し、サーバ内で編集データとしてまとめて処理する技術が記載されている。
【特許文献1】特開2007−58869号公報
【特許文献2】特開2007−34686号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、前記のようなシンクライアントシステムは、シンクライアント端末内にデータを保持しない点を評価されて導入されているが、簡易編集手段を取り入れると簡易編集データをシンクライアント端末内に保持することになる。たとえば、モバイルできるシンクライアント端末の場合、簡易編集データを保持した状態で紛失することも考えられ、この場合には情報漏洩の原因と成り得る。
【0006】
そこで、本発明の目的は、ネットワークが遮断された状態でもシンクライアント端末上でテキスト編集を可能にし、かつ安全に編集データを保持することで情報漏洩も防ぐことができるシンクライアントシステムのデータ編集技術を提供することにある。
【0007】
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0008】
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、次のとおりである。
【0009】
すなわち、代表的なものの概要は、ネットワークとの遮断時に、シンクライアント端末に接続したストレージデバイス内の耐タンパ領域に暗号鍵を保存し、この暗号鍵で暗号化した編集データを一時保存領域に保存し、ネットワークとの接続時に、一時保存領域に保存した暗号化した編集データを耐タンパ領域に保存した暗号鍵で復号化し、この復号化した編集データを情報処理装置に転送することで、ネットワーク遮断時でもシステム上で安全な情報漏洩のリスクの少ないデータ編集機能を実現することを特徴とするものである。
【発明の効果】
【0010】
本願において開示される発明のうち、代表的なものによって得られる効果を簡単に説明すれば以下のとおりである。
【0011】
すなわち、代表的なものによって得られる効果は、ネットワークが遮断された状態でもシンクライアント端末上でテキスト編集を可能にし、かつ安全に編集データを保持することで情報漏洩も防ぐことができる。
【発明を実施するための最良の形態】
【0012】
以下、本発明の実施の形態を図面に基づいて詳細に説明する。なお、実施の形態を説明するための全図において、同一の部材には原則として同一の符号を付し、その繰り返しの説明は省略する。
【0013】
<シンクライアント端末のハードウェア構成>
図1は、本発明の一実施の形態のシンクライアントシステムに含まれるシンクライアント端末のハードウェア構成の一例を示す図である。
【0014】
本実施の形態のシンクライアントシステムに含まれるシンクライアント端末100は、CPU101、マウス102、キーボード103、記憶装置104、有線LAN105、無線LAN106、通信カード107、メモリ108などのハードウェアから構成される。このようなハードウェア構成において、CPU101が、記憶装置104に格納されたプログラムを呼び出すことにより、プログラムを動作させることができる。記憶装置104は、フラッシュメモリなどからなり、読み書き双方が可能なものを組み込むことが多いが、読み出し専用のものを組み込むことも可能である。メモリ108は、RAMなどからなり、ファイル操作、テキスト編集操作などのデータ格納領域として用いる。ユーザインターフェースとして、キーボード103およびマウス102を持つ。また、通信手段として、有線LAN105、無線LAN106、通信カード107などを備え、これらの通信デバイスを用いてネットワークに接続された接続先の情報処理装置へ接続される。
【0015】
<シンクライアントシステムのシステム構成>
図2は、本発明の一実施の形態のシンクライアントシステムのシステム構成の一例を示す図である。
【0016】
本実施の形態のシンクライアントシステムは、シンクライアント端末100と、PCやサーバなどの情報処理装置201などから構成され、これらがネットワークの一例であるインターネット203を介して接続されている。シンクライアント端末100は、ストレージデバイス207と接続している。ストレージデバイス207には、一時保存領域210と、よりセキュリティの高い保存領域である耐タンパ領域211が存在する。シンクライアント端末100は、たとえば通信デバイスの中の通信カード107によってインターネット203に接続し、インターネット203を介して情報処理装置201と接続している。
【0017】
このシンクライアント端末100内には、CPU101が記憶装置104に格納されたプログラムの中のデータ編集プログラムを呼び出して動作させることで、ソフトウェアによるオフラインメモ機能部(データ編集部)206が実現される。このデータ編集プログラムの動作により実現されるオフラインメモ機能部206は、詳細は後述するが、ネットワーク遮断時はストレージデバイス207の一時保存領域210に暗号化された編集データの暗号化メモファイル208、耐タンパ領域211に暗号鍵209がそれぞれ保存される。ネットワーク接続時に、オフラインメモ機能部206によって暗号化メモファイル208は暗号鍵209を用いて復号化され、この復号化された編集データの復号化メモファイルは情報処理装置201内にアップロードされ、メモファイル202として保存される。
【0018】
<シンクライアント端末内のオフラインメモ機能部のソフトウェア構成>
図3は、シンクライアント端末内のオフラインメモ機能部のソフトウェア構成の一例を示す図である。
【0019】
オフラインメモ機能部(データ編集部)206は、アップロード機能部303と、メモ作成機能部(データ作成機能部)304と、メモ一時保存機能部(データ一時保存機能部)305などから構成される。メモ一時保存機能部305は、シンクライアント端末100に接続されているストレージデバイス207に暗号鍵209および暗号化メモファイル208の保存・取り出しを行う機能を実現する。メモ作成機能部304は、シンクライアント端末100上でメモデータを編集する機能である。アップロード機能部303は、メモ作成機能部304で編集中のメモデータや、メモ一時保存機能部305によりストレージデバイス207より取り出した暗号鍵209と暗号化メモファイル208から復号化されたメモデータを通信カード107を介してアップロードする機能である。
【0020】
<オフラインメモ機能部の表示画面>
図4は、オフラインメモ機能部の表示画面の一例を示す図である。
【0021】
オフラインメモ機能部206の表示画面は、ファイルメニュー402(保存メニュー404、アップロードメニュー405、終了メニュー406)と編集メニュー403を持つテキスト編集アプリケーション401として実現することができる。このテキスト編集アプリケーション401は、メモ作成機能部304として機能する。
【0022】
図5〜図7は、メモ作成機能部のメニューの一例を示しており、それぞれ、図5はメインメニュー一覧、図6はファイルメニュー一覧、図7は編集メニュー一覧を示す図である。
【0023】
図5に示すように、メインメニューは、ファイルメニュー402と、編集メニュー403からなる。ファイルメニュー402は、ファイル操作に関するサブメニューを呼び出す。編集メニュー403は、テキスト編集操作に関するサブメニューを呼び出す。
【0024】
図6に示すように、ファイル操作に関するサブメニューのファイルメニュー402は、保存メニュー404と、アップロードメニュー405と、終了メニュー406からなる。保存メニュー404は、メモ一時保存機能部305を呼び出し、メモリ108上のメモデータを暗号化してストレージデバイス207に保存させる。アップロードメニュー405は、アップロード機能部303を呼び出し、メモリ108上のメモデータを情報処理装置201にアップロードさせる。終了メニュー406は、メモ作成機能部304を終了させる。
【0025】
図7に示すように、テキスト編集操作に関するサブメニューの編集メニュー403は、元に戻すメニューと、切り取りメニューと、コピーメニューと、貼り付けメニューと、削除メニューと、日付と時刻メニューからなり、それぞれのメニューは一般的なテキスト編集機能と同じである。元に戻すメニューは、1つ前の操作による変更を取り消させる。切り取りメニューは、選択範囲のデータを削除し、メモリ108上のテンポラリエリアに保存させる。コピーメニューは、選択範囲のデータをメモリ108上のテンポラリエリアにコピーさせる。貼り付けメニューは、メモリ108上のテンポラリエリアにあるデータを選択位置に貼り付けさせる。削除メニューは、選択範囲のデータを削除させる。日付と時刻メニューは、選択位置に日付データと時刻データを挿入させる。
【0026】
<オフラインメモ機能部の処理フロー>
図8〜図13は、オフラインメモ機能部の処理フローの一例を示しており、それぞれ、図8は起動フロー、図9はファイルオープン処理フロー、図10はファイルメニュー処理フロー、図11は保存処理フロー、図12はアップロード処理フロー、図13は終了処理フローを示す図である。
【0027】
図8に示すように、起動フローは、まずオフラインメモ機能部206を起動すると(ステップ801)、ファイルオープン処理を行い(ステップ802)、メインメニューを表示する(ステップ803)。このメインメニューにおいてユーザによる操作が行われると、ファイルメニュー処理(ステップ804)か、編集処理(ステップ805)が実行される。
【0028】
図9に示すように、ファイルオープン処理フローは、ファイルオープン処理開始後(ステップ901)、まずストレージデバイス207に暗号化メモファイル208と暗号鍵209が保存されているかを確認する(ステップ902)。保存されている場合は、ストレージデバイス207から暗号化メモファイル208と暗号鍵209を取り出して(ステップ903)、暗号鍵209を用いて暗号化メモファイル208を復号化し、メモリ108に配置する(ステップ904)。ストレージデバイス207に暗号化メモファイル208と暗号鍵209が保存されていない場合は、新規メモファイルをメモリ108に配置する(ステップ906)。以上でファイルオープン処理は終了である(ステップ905)。
【0029】
図10に示すように、ファイルメニュー処理フローは、ファイルメニュー開始後(ステップ1001)、まずメニューを表示する(ステップ1002)。このメニューにおいてユーザ操作により、保存処理(ステップ1003)か、アップロード処理(ステップ1004)か、終了処理(ステップ1005)が呼び出される。保存処理(ステップ1003)とアップロード処理(ステップ1004)は、処理が終了するとメインメニュー(ステップ803)の操作待ち状態となる。
【0030】
図11に示すように、保存処理フローは、保存メニュー404により保存処理が開始されると(ステップ1101)、まずメモリ108上に暗号鍵が配置されているかを確認する(ステップ1102)。メモリ108上に暗号鍵が存在しない場合、暗号鍵を生成し(ステップ1103)、この暗号鍵をストレージデバイス207の耐タンパ領域211に保存する(ステップ1104)。その後、メモリ108上に配置されていた暗号鍵か、生成した暗号鍵を用いて、メモリ108上のメモデータを暗号化し(ステップ1105)、この暗号化された暗号化メモファイル208をストレージデバイス207の一時保存領域210に保存する(ステップ1106)。以上で保存処理は終了である(ステップ1107)。
【0031】
図12に示すように、アップロード処理フローは、アップロードメニュー405によりアップロード処理が開始されると(ステップ1201)、まず編集中のメモデータをファイルとして一時保存する(ステップ1202)。一時保存したファイルを通信カード107を使ってアップロードする(ステップ1203)。アップロードが成功したかを判定し(ステップ1204)、アップロードが失敗した場合は、エラーを表示し(ステップ1206)、一時保存したメモデータを削除して(ステップ1207)、アップロード処理を終了する(ステップ1208)。アップロードが成功した場合は、ストレージデバイス207に保存してある暗号化メモファイル208と暗号鍵209を削除し(ステップ1205)、一時保存したメモデータを削除して(ステップ1207)、アップロード処理を終了する(ステップ1208)。
【0032】
図13に示すように、終了処理フローは、終了メニュー406により終了処理が開始されると(ステップ1301)、まずメモデータを編集中か確認する(ステップ1302)。編集中のメモデータがある場合、保存メッセージダイアログを表示し、ユーザ操作を待つ(ステップ1303)。ユーザ操作により保存が選択された場合は、保存処理を行う(ステップ1304)。保存処理をした場合も、メモデータの編集中ではない場合も、編集中でも保存しないとユーザが選択した場合も、メモリ108上のメモデータと暗号鍵を削除する(ステップ1305)。その後、ファイルのクローズ処理を行い(ステップ1306)、オフラインメモ機能部206を終了する(ステップ1307)。以上で終了処理は終了である(ステップ1308)。
【0033】
<本実施の形態の効果>
以上説明したように、本実施の形態によれば、アップロード機能部303、メモ作成機能部304、メモ一時保存機能部305などから構成されるオフラインメモ機能部206を有し、ネットワークとの遮断時に、シンクライアント端末100に接続したストレージデバイス207内の耐タンパ領域211に暗号鍵209を保存し、この暗号鍵209で暗号化した暗号化メモファイル208を一時保存領域210に保存し、ネットワークとの接続時に、一時保存領域210に保存した暗号化メモファイル208を耐タンパ領域211に保存した暗号鍵209で復号化し、この復号化したメモファイル202を情報処理装置201に転送することにより、ネットワークが遮断された状態でもシンクライアント端末100上でテキスト編集を可能にし、かつ安全に編集データを保持することで情報漏洩も防ぐことができる。
【0034】
以上、本発明者によってなされた発明を実施の形態に基づき具体的に説明したが、本発明は前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることはいうまでもない。
【産業上の利用可能性】
【0035】
本発明のシンクライアントシステムのデータ編集技術は、PCやサーバなどの情報処理装置に接続し、ユーザの操作を情報処理装置に送信し、情報処理装置内での処理結果を受信し、画面表示するシンクライアント端末を有するシンクライアントシステムや、そのデータ編集方法ならびにデータ編集プログラムに利用可能であり、特にシンクライアント端末がネットワーク接続できない場所でもデータの編集ができ、セキュリティを損なうことなく一時保存することができるデータ編集技術に広く適用することができる。
【図面の簡単な説明】
【0036】
【図1】本発明の一実施の形態のシンクライアントシステムに含まれるシンクライアント端末のハードウェア構成の一例を示す図である。
【図2】本発明の一実施の形態のシンクライアントシステムのシステム構成の一例を示す図である。
【図3】本発明の一実施の形態のシンクライアントシステムにおいて、シンクライアント端末内のオフラインメモ機能部のソフトウェア構成の一例を示す図である。
【図4】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部の表示画面の一例を示す図である。
【図5】本発明の一実施の形態のシンクライアントシステムにおいて、メモ作成機能部のメインメニュー一覧の一例を示す図である。
【図6】本発明の一実施の形態のシンクライアントシステムにおいて、メモ作成機能部のファイルメニュー一覧の一例を示す図である。
【図7】本発明の一実施の形態のシンクライアントシステムにおいて、メモ作成機能部の編集メニュー一覧の一例を示す図である。
【図8】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部の起動フローの一例を示す図である。
【図9】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部のファイルオープン処理フローの一例を示す図である。
【図10】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部のファイルメニュー処理フローの一例を示す図である。
【図11】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部の保存処理フローの一例を示す図である。
【図12】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部のアップロード処理フローの一例を示す図である。
【図13】本発明の一実施の形態のシンクライアントシステムにおいて、オフラインメモ機能部の終了処理フローの一例を示す図である。
【符号の説明】
【0037】
100…シンクライアント端末、101…CPU、102…マウス、103…キーボード、104…記憶装置、105…有線LAN、106…無線LAN、107…通信カード、108…メモリ、
201…情報処理装置、202…メモファイル、203…インターネット、206…オフラインメモ機能部、207…ストレージデバイス、208…暗号化メモファイル、209…暗号鍵、210…一時保存領域、211…耐タンパ領域、
303…アップロード機能部、304…メモ作成機能部、305…メモ一時保存機能部、
401…テキスト編集アプリケーション、402…ファイルメニュー、403…編集メニュー、404…保存メニュー、405…アップロードメニュー、406…終了メニュー。
【特許請求の範囲】
【請求項1】
ネットワークを介して接続された情報処理装置とシンクライアント端末とを有し、
前記シンクライアント端末は、内部に編集データを保持せず、ユーザの操作を前記情報処理装置に送信し、前記情報処理装置内での処理結果を受信し、画面表示する端末からなるシンクライアントシステムであって、
前記シンクライアント端末に接続され、耐タンパ領域と一時保存領域とを持つストレージデバイスを有し、
前記シンクライアント端末は、前記ネットワークとの遮断時に、前記シンクライアント端末に接続した前記ストレージデバイス内の前記耐タンパ領域に暗号鍵を保存し、この暗号鍵で暗号化した編集データを前記一時保存領域に保存し、前記ネットワークとの接続時に、前記一時保存領域に保存した前記暗号化した編集データを前記耐タンパ領域に保存した前記暗号鍵で復号化し、この復号化した編集データを前記情報処理装置に転送するデータ編集部を有することを特徴とするシンクライアントシステム。
【請求項2】
請求項1記載のシンクライアントシステムにおいて、
前記データ編集部は、前記シンクライアント端末に接続した前記ストレージデバイスに前記暗号鍵および前記暗号化した編集データの保存・取り出しを行うデータ一時保存機能部と、前記シンクライアント端末上でデータを編集するデータ作成機能部と、前記データ作成機能部で編集中のデータや、前記データ一時保存機能部により前記ストレージデバイスより取り出した前記暗号鍵と前記暗号化した編集データから前記復号化した編集データを前記情報処理装置にアップロードするアップロード機能部とを有することを特徴とするシンクライアントシステム。
【請求項3】
請求項2記載のシンクライアントシステムにおいて、
前記データ作成機能部は、ファイル操作に関するサブメニューを呼び出すファイルメニューの表示画面を有し、
前記ファイルメニューは、前記データ一時保存機能部を呼び出し、前記暗号化した編集データを前記ストレージデバイスに保存させる保存メニューと、前記アップロード機能部を呼び出し、前記復号化した編集データを前記情報処理装置にアップロードさせるアップロードメニューと、前記データ作成機能部を終了させる終了メニューとを有することを特徴とするシンクライアントシステム。
【請求項4】
ネットワークを介して接続された情報処理装置とシンクライアント端末とを有し、
前記シンクライアント端末は、内部に編集データを保持せず、ユーザの操作を前記情報処理装置に送信し、前記情報処理装置内での処理結果を受信し、画面表示する端末からなるシンクライアントシステムのデータ編集方法であって、
前記シンクライアント端末で、前記ネットワークとの遮断時に、前記シンクライアント端末に接続したストレージデバイス内の耐タンパ領域に暗号鍵を保存し、この暗号鍵で暗号化した編集データを前記ストレージデバイス内の一時保存領域に保存するステップと、
前記シンクライアント端末で、前記ネットワークとの接続時に、前記一時保存領域に保存した前記暗号化した編集データを前記耐タンパ領域に保存した前記暗号鍵で復号化し、この復号化した編集データを前記情報処理装置に転送するステップとを有することを特徴とするシンクライアントシステムのデータ編集方法。
【請求項5】
ネットワークを介して接続された情報処理装置とシンクライアント端末とを有し、
前記シンクライアント端末は、内部に編集データを保持せず、ユーザの操作を前記情報処理装置に送信し、前記情報処理装置内での処理結果を受信し、画面表示する端末からなるシンクライアントシステムのデータ編集プログラムであって、
前記シンクライアント端末に、
前記ネットワークとの遮断時に、前記シンクライアント端末に接続したストレージデバイス内の耐タンパ領域に暗号鍵を保存し、この暗号鍵で暗号化した編集データを前記ストレージデバイス内の一時保存領域に保存するステップと、
前記ネットワークとの接続時に、前記一時保存領域に保存した前記暗号化した編集データを前記耐タンパ領域に保存した前記暗号鍵で復号化し、この復号化した編集データを前記情報処理装置に転送するステップとを実行させることを特徴とするシンクライアントシステムのデータ編集プログラム。
【請求項1】
ネットワークを介して接続された情報処理装置とシンクライアント端末とを有し、
前記シンクライアント端末は、内部に編集データを保持せず、ユーザの操作を前記情報処理装置に送信し、前記情報処理装置内での処理結果を受信し、画面表示する端末からなるシンクライアントシステムであって、
前記シンクライアント端末に接続され、耐タンパ領域と一時保存領域とを持つストレージデバイスを有し、
前記シンクライアント端末は、前記ネットワークとの遮断時に、前記シンクライアント端末に接続した前記ストレージデバイス内の前記耐タンパ領域に暗号鍵を保存し、この暗号鍵で暗号化した編集データを前記一時保存領域に保存し、前記ネットワークとの接続時に、前記一時保存領域に保存した前記暗号化した編集データを前記耐タンパ領域に保存した前記暗号鍵で復号化し、この復号化した編集データを前記情報処理装置に転送するデータ編集部を有することを特徴とするシンクライアントシステム。
【請求項2】
請求項1記載のシンクライアントシステムにおいて、
前記データ編集部は、前記シンクライアント端末に接続した前記ストレージデバイスに前記暗号鍵および前記暗号化した編集データの保存・取り出しを行うデータ一時保存機能部と、前記シンクライアント端末上でデータを編集するデータ作成機能部と、前記データ作成機能部で編集中のデータや、前記データ一時保存機能部により前記ストレージデバイスより取り出した前記暗号鍵と前記暗号化した編集データから前記復号化した編集データを前記情報処理装置にアップロードするアップロード機能部とを有することを特徴とするシンクライアントシステム。
【請求項3】
請求項2記載のシンクライアントシステムにおいて、
前記データ作成機能部は、ファイル操作に関するサブメニューを呼び出すファイルメニューの表示画面を有し、
前記ファイルメニューは、前記データ一時保存機能部を呼び出し、前記暗号化した編集データを前記ストレージデバイスに保存させる保存メニューと、前記アップロード機能部を呼び出し、前記復号化した編集データを前記情報処理装置にアップロードさせるアップロードメニューと、前記データ作成機能部を終了させる終了メニューとを有することを特徴とするシンクライアントシステム。
【請求項4】
ネットワークを介して接続された情報処理装置とシンクライアント端末とを有し、
前記シンクライアント端末は、内部に編集データを保持せず、ユーザの操作を前記情報処理装置に送信し、前記情報処理装置内での処理結果を受信し、画面表示する端末からなるシンクライアントシステムのデータ編集方法であって、
前記シンクライアント端末で、前記ネットワークとの遮断時に、前記シンクライアント端末に接続したストレージデバイス内の耐タンパ領域に暗号鍵を保存し、この暗号鍵で暗号化した編集データを前記ストレージデバイス内の一時保存領域に保存するステップと、
前記シンクライアント端末で、前記ネットワークとの接続時に、前記一時保存領域に保存した前記暗号化した編集データを前記耐タンパ領域に保存した前記暗号鍵で復号化し、この復号化した編集データを前記情報処理装置に転送するステップとを有することを特徴とするシンクライアントシステムのデータ編集方法。
【請求項5】
ネットワークを介して接続された情報処理装置とシンクライアント端末とを有し、
前記シンクライアント端末は、内部に編集データを保持せず、ユーザの操作を前記情報処理装置に送信し、前記情報処理装置内での処理結果を受信し、画面表示する端末からなるシンクライアントシステムのデータ編集プログラムであって、
前記シンクライアント端末に、
前記ネットワークとの遮断時に、前記シンクライアント端末に接続したストレージデバイス内の耐タンパ領域に暗号鍵を保存し、この暗号鍵で暗号化した編集データを前記ストレージデバイス内の一時保存領域に保存するステップと、
前記ネットワークとの接続時に、前記一時保存領域に保存した前記暗号化した編集データを前記耐タンパ領域に保存した前記暗号鍵で復号化し、この復号化した編集データを前記情報処理装置に転送するステップとを実行させることを特徴とするシンクライアントシステムのデータ編集プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−110215(P2009−110215A)
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願番号】特願2007−281106(P2007−281106)
【出願日】平成19年10月30日(2007.10.30)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年5月21日(2009.5.21)
【国際特許分類】
【出願日】平成19年10月30日(2007.10.30)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]