シンクライアントシステム
【課題】 一時的にサーバとの通信が切断した場合でも操作の続行を可能にすると共に、情報漏えいに対する高いセキュリティレベルを実現したシンクライアント端末を提供する。
【解決手段】 携帯端末10とサーバ50とが通信網40を介して通信を行うシンクライアントシステムである。サーバ50は、少なくともセキュリティに配慮が必要なセキュアデータ701を記憶する記憶装置70を有する。携帯端末10は、データを記憶する一時記憶装置30と、サーバ50の記憶装置70に記憶されているセキュアデータ701を通信網40を介して読込み、セキュアデータ701を扱うためのセキュアアプリ201を動作させてセキュアデータ701を一時記憶装置30にセキュアデータ301として記憶し、所定のタイミングで、セキュアアプリ201を終了させると共に一時記憶装置30に記憶されているセキュアデータ301を消去する情報処理装置20とを有する。
【解決手段】 携帯端末10とサーバ50とが通信網40を介して通信を行うシンクライアントシステムである。サーバ50は、少なくともセキュリティに配慮が必要なセキュアデータ701を記憶する記憶装置70を有する。携帯端末10は、データを記憶する一時記憶装置30と、サーバ50の記憶装置70に記憶されているセキュアデータ701を通信網40を介して読込み、セキュアデータ701を扱うためのセキュアアプリ201を動作させてセキュアデータ701を一時記憶装置30にセキュアデータ301として記憶し、所定のタイミングで、セキュアアプリ201を終了させると共に一時記憶装置30に記憶されているセキュアデータ301を消去する情報処理装置20とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステム、シンクライアントシステムの通信方法及びシンクライアント端末に関する。
【背景技術】
【0002】
近年、携帯端末(クライアント端末)の普及により、携帯端末上でアプリケーションを実行する要求が高まっている。一方、携帯端末にセキュアデータを保存したまま紛失し、情報が漏洩する事例が多発しており、シンクライアントシステムに対する需要が高まっている。
【0003】
ここで、セキュアデータとは、企業秘密情報や個人情報など漏洩に対するリスクが高くセキュリティの配慮が必要なデータのことをいう。また、シンクライアントシステムとは、サーバ上でアプリケーションプログラムを実行し、携帯端末上からその操作を行うクライアントサーバシステムの一種である。
【0004】
例えば、特許文献1(特開2005−228227号公報)や特許文献2(特開2007−34687号公報)でシンクライアント端末が提案されているが、いずれもアプリケーションはサーバ側で実行されており、ユーザの操作、画面への描画部分をネットワークを経由して携帯端末と通信するため、サーバとの通信が切断した場合には操作が不可能になる。
【0005】
サーバとの通信が切断した場合に端末の操作を可能とするためには、特許文献2のように操作内容を蓄積する仕組みを作りこむ必要があった。
【0006】
【特許文献1】特開2005−228227号公報
【特許文献2】特開2007−34687号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
そこで、本発明は、上記従来技術の問題点に鑑みて成されたものであり、その目的は、一時的にサーバとの通信が切断した場合でも操作の続行を可能にすると共に、情報漏えいに対する高いセキュリティレベルを実現したシンクライアント端末を提供することにある。
【課題を解決するための手段】
【0008】
上記目的達成するために、本発明では、クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステムであって、
サーバは、
少なくともセキュリティに配慮が必要なセキュアデータを記憶する記憶装置を有し、
クライアント端末は、
データを一時的に記憶する一時記憶装置と、
サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込み、セキュアデータを扱うためのセキュアアプリケーションを動作させて、読み込まれたセキュアデータを一時記憶装置に記憶し、所定のタイミングで、セキュアアプリケーションを終了させると共に一時記憶装置に記憶されているセキュアデータを消去する情報処理装置とを有する。
【0009】
また、本発明では、クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステムの通信方法であって、
サーバの記憶装置は、少なくともセキュリティに配慮が必要なセキュアデータを記憶し、
クライアント端末は、サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込み、セキュアデータを扱うためのセキュアアプリケーションを動作させて、読込まれたセキュアデータを一時記憶装置に記憶し、
所定のタイミングで、セキュアアプリケーションを終了させると共に一時記憶装置に記憶されているセキュアデータを消去する。
【0010】
また、本発明では、少なくともセキュリティに配慮が必要なセキュアデータを記憶する記憶装置を有するサーバと通信網を介して通信を行うシンクライアント端末であって、
データを一時的に記憶する一時記憶装置と、
サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込み、セキュアデータを扱うためのセキュアアプリケーションを動作させて、読込まれたセキュアデータを一時記憶装置に記憶し、所定のタイミングで、セキュアアプリケーションを終了させると共に一時記憶装置に記憶されているセキュアデータを消去する情報処理装置とを有する。
【発明の効果】
【0011】
本発明によれば、セキュアデータをサーバで管理し、端末側では一時記憶装置にのみ保持して消去されるタイミングを工夫したことで、端末の紛失・盗難時にセキュアデータの漏洩を防ぐことができる。
【0012】
また、セキュアアプリケーションを端末側で実行するため、一時的に通信が途切れた場合にも、ユーザに通信を意識しない操作感を提供できる。
【0013】
さらに、セキュアアプリケーションのバージョンアップが発生した場合に、個々の端末に対して設定を行う必要がなく、サーバに格納しているセキュアアプリケーション本体のみ更新すればよいので作業が簡素化される。
【発明を実施するための最良の形態】
【0014】
次に、本発明の実施例について図面を参照して詳細に説明する。
【0015】
(第1の実施例)
図1は、本発明の第1の実施例に係るシンクライアントシステムの全体構成図である。
【0016】
第1の実施例に係るシンクライアントシステムは、クライアント端末としての携帯端末10、通信網40及びサーバ50から成る。
【0017】
携帯端末10は、情報処理装置20と一時記憶装置30とを有する。情報処理装置20では、オペレーティングシステム、アプリケーションなどのソフトウェアが動作している。さらに、情報処理装置20は、セキュアアプリケーション(以下、セキュアアプリ201という)及び通信手段202を有する。
【0018】
一方、サーバ50は、情報処理装置60と記憶装置70とを有する。情報処理装置60は通信手段601とデータ読込み・書込み手段602とを有する。記憶装置70は、セキュアデータ701を格納するファイルとセキュアアプリ702を格納するファイルとを有する。通信網40は、有線または無線の通信網である。
【0019】
ここで、セキュアデータ301、701とは、企業秘密情報や個人情報など漏洩に対するリスクが高くセキュリティの配慮が必要なデータのことをいう。また、セキュアアプリ201,702は、セキュアデータ301,701を扱うためのアプリケーションである。アプリケーション本体はサーバ50内の記憶装置70に格納されており、携帯端末10のメニュー画面(図示せず)からユーザの操作で起動された際に、通信網40経由で読込まれて起動される。
【0020】
セキュアアプリ201は起動後に、使用者が正規のユーザかどうか確認するための認証を行う。認証方法は携帯端末10が持つ任意の認証手段を用いることとするが、ユーザにとって操作が簡単で認証精度が高い、指紋認証や顔認証などの生体認証を用いるのが望ましい。さらに、紛失・盗難時に悪用されることを避けるため、一定時間操作がない場合は自動的にセキュアアプリ201を終了する。
【0021】
通信手段202は、通信網40経由でサーバ50上の通信手段601との通信を行う。データを通信網40に送出する前に暗号化を施し、通信内容の秘匿性を確保する。データ受信時には復号を行う。
【0022】
一時記憶装置30は、揮発性の記憶装置であり、電源オフによりデータはすべて消去される。一時記憶装置30は、セキュアアプリ201が扱うセキュアデータ301を記憶する。
【0023】
サーバ50の役割は、携帯端末10が使用するセキュアアプリ702及びセキュアデータ701を格納し、携帯端末10からの要求によりデータ読込み・書込み手段602を介して読込み通信手段601を用いて送出すること、また、携帯端末10から書き込み要求により送信されたデータを記憶装置70に保存することである。
【0024】
通信手段601は、携帯端末10から受信したデータをデータ読込み・書込み手段602へ受け渡す。また、データ読込み・書込み手段602から受け取ったデータを携帯端末10へ送信する。データ受信時には復号を行い、データを通信網40に送出する前に暗号化を施し通信内容の秘匿性を確保する。
【0025】
データ読込み・書込み手段602は、携帯端末10のセキュアアプリ201からデータ読込み要求を受け取り、要求されたデータを記憶装置70から読み込み、携帯端末10のセキュアアプリ201へ送信する。また、携帯端末10のセキュアアプリ201からのデータ保存要求を受け取り、受信したデータを記憶装置70へ保存する。記憶装置70には、携帯端末10が使用するセキュアデータ701及びセキュアアプリ702が格納されている。
【0026】
次に、図1から図5を参照して、本発明の第1の実施例の動作について詳細に説明する。
【0027】
図2は、セキュアアプリの起動から、ユーザによる操作及びセキュアアプリの終了までのデータ処理に着目した動作を示すフローチャートである。
【0028】
まず、ユーザがメニュー画面からセキュアアプリの起動を選択すると、通信手段202を用いてセキュアアプリ702の本体ファイルがサーバ50から読込まれ、セキュアアプリ201が起動される(ステップ201)。
【0029】
セキュアアプリ201の起動後、ユーザの操作及びタイマ動作により分岐する(ステップ202)。ユーザがデータ読込み操作を行った場合はステップ203へ、データ書込み操作を行った場合はステップ204へ、アプリ終了操作を行った場合及び無操作のタイマが発動した場合はステップ205へ分岐する。
【0030】
ステップ203では、セキュアアプリ201が通信手段202を用いてセキュアデータ701をサーバ50から読込み、一時記憶装置30にセキュアデータ301として格納して使用する。
【0031】
ステップ204では、セキュアアプリ201が通信手段202を用いて、セキュアデータ301をサーバ50上の記憶装置70にセキュアデータ701として書き込む。
【0032】
ステップ205では、一時記憶装置30に格納されているセキュアデータ301を消去しアプリケーションを終了する。
【0033】
図3は、携帯端末10の盗難・紛失時などに、携帯端末10の所有者が通信網40経由でデータ消去コマンドを携帯端末10へ送信した際の携帯端末10の動作を示すフローチャートである。
【0034】
まず、携帯端末10がデータ消去コマンドを受信する(ステップ301)。
【0035】
次に、セキュアアプリ201が終了され、セキュアアプリ201が使用していたセキュアデータ301も消去される(ステップ302)。
【0036】
セキュアアプリ201の終了処理で消去できないセキュアデータ301があった場合は、ステップ303で消去される。ここで、終了処理で消去できないセキュアデータ301とは、例えば、通信手段202のキャッシュ(図示せず)に保持されているデータなどである。
【0037】
以上の動作により、データ消去コマンドにより携帯端末10内のセキュアデータ301は完全に消去される。
【0038】
図4は、携帯端末10をオフライン状態に変更する動作を示すフローチャートである。
【0039】
まず、使用者が携帯端末10の通信状態をオフラインに変更する(ステップ401)。
【0040】
これにより、セキュアアプリ201が終了され、セキュアアプリ201が使用していたセキュアデータ301も消去される(ステップ402)。
【0041】
セキュアアプリ201の終了処理で消去できないセキュアデータ301があった場合は、ステップ403で消去される。ここで、終了処理で消去できないセキュアデータ301とは、例えば、通信手段202のキャッシュ(図示せず)に保持されているデータなどである。
【0042】
以上の動作により、携帯端末10の紛失・盗難時に悪意あるユーザが、データ消去コマンドの受信を避けるために携帯端末10を手動でオフラインにした場合には、携帯端末10内からセキュアデータ301が完全に消去されるため、セキュアデータ301の漏洩を防ぐことができる。
【0043】
図5は、所有者が携帯端末10を紛失・盗難された場合の対応をケースごとにまとめた説明図である。
【0044】
ケース1は携帯端末10がオンライン状態の場合である。
【0045】
所有者は紛失・盗難に気づいた時点で、携帯端末10へデータ消去コマンドを送信すると同時に、サーバ50側で該当する携帯端末10からのアクセスを禁止する設定を行う。その結果、悪意あるユーザがデータ閲覧を試行した場合も、携帯端末10内にはセキュアデータは残っておらず、サーバ50へのアクセスも禁止されているためセキュアアプリ702、セキュアデータ701にアクセスできない。
【0046】
ケース2は、悪意あるユーザがデータ消去コマンドの受信を避けるために手動で携帯端末10のオフライン操作を実行した場合である。
【0047】
オフライン操作を実行すると、図4のフローチャートに示した動作により、携帯端末10内のセキュアアプリ201は終了してセキュアデータ301は消去されるため漏洩を防ぐことができる。また、その後オンラインになった場合も、サーバ50側でアクセスを禁止しているため、サーバ50内のセキュアアプリ702及びセキュアデータ701にアクセスできない。
【0048】
ケース3は、悪意あるユーザがデータ消去コマンドの受信を避けるために携帯端末10の電源をオフにする操作を実行した場合である。
【0049】
セキュアデータ301は、携帯端末10内では揮発性の一時記憶装置30にのみ保存されているので、携帯端末10の電源をオフにすると消去され漏洩を防ぐことができる。また、その後オンラインになった場合も、サーバ50側でアクセスを禁止しているためセキュアアプリ702及びセキュアデータ701にアクセスできない。
【0050】
ケース4は、所有者が紛失・盗難に気づいた時点で携帯端末10が、電波遮断や通信ケーブル抜けなどで物理的にオフラインであった場合である。
【0051】
オフライン状態が一定時間継続すると、携帯端末10内のセキュアデータ301は自動的に消去されるためセキュアデータ301の漏洩を防ぐことができる。また、その後オンラインになった場合も、サーバ50側でアクセスを禁止しているためセキュアアプリ702及びセキュアデータ701にアクセスできない。
【0052】
上記本発明の第1の実施例によれば、以下の効果を有する。
【0053】
第1に、セキュアデータ701をサーバ50側で管理し、携帯端末10側では一時記憶装置30にのみセキュアデータ301として保持し、消去されるタイミングを工夫したことで、携帯端末10の紛失・盗難時にセキュアデータ301の漏洩を防ぐことができる。
【0054】
第2に、セキュアアプリ201を携帯端末10側で実行するため、一時的に通信が途切れた場合にも、ユーザに通信を意識しない操作感を提供できる。
【0055】
第3に、セキュアアプリのバージョンアップが発生した場合に、個々の携帯端末10に対して設定を行う必要がなく、サーバ50に格納しているセキュアアプリ702本体のみ更新すればよい。
【0056】
(第2の実施例)
次に、本発明の第2の実施例について説明する。図6は、本発明の第2の実施例に係るシンクライアントシステムの全体構成図である。
【0057】
図1に示す第1の実施例では、セキュアアプリ702、セキュアデータ701共にサーバ50の記憶装置70に格納していた。一方、第2の実施例では、セキュアデータ701のみをサーバ50の記憶装置70に格納し、セキュアアプリ201については携帯端末10に格納するようにした。その他の構成は第1の実施例と同様なので、その説明は省略する。第2の実施例によれば、第1の実施例よりもセキュアアプリ201の起動時の待ち時間が減少する。
【0058】
(第3の実施例)
次に、本発明の第3の実施例について説明する。図7は、本発明の第3の実施例に係るシンクライアントシステムの全体構成図である。
【0059】
第3の実施例では、第1の実施例と異なり、サーバ50の記憶装置70に、セキュアアプリ702、セキュアデータ701だけでなく、携帯端末10のオペレーティングシステムを含む全ソフトウェア703を格納しておく。そして、携帯端末10の全ソフトウェア703を、携帯端末10の起動時に通信網40経由でサーバ50から読込む。その他の構成は第1の実施例と同様なので、その説明は省略する。
【0060】
第3の実施例によれば、携帯端末10側にソフトウェアを保存しておく領域が必要ないため携帯端末10の製造コストが低くなる。さらに、オペレーティングシステムを含めたすべてのソフトウェアのアップデートが携帯端末10側の設定なしに可能となる。
【0061】
以上のように、本発明の実施例では、アプリケーションの実行を携帯端末10側で行う。このため、セキュアデータ701を携帯端末10側にダウンロードする必要があり漏洩のリスクが高まるが、ダウンロードされたセキュアデータ701は、携帯端末10の紛失・盗難時には、携帯端末10に対し通信網40経由で消去するコマンドを発行し、一時記憶装置30に残ったセキュアデータ301を消去する。さらに、悪意あるユーザがデータ消去コマンドの受信を避けるために携帯端末10をオフラインにした場合にもセキュアデータ301が消去される。
【0062】
このように、セキュアデータ301を携帯端末10側では永続的に保持せず、サーバ50で管理し、必要に応じて携帯端末10へダウンロードする。これにより、情報漏えいに対する高いセキュリティレベルを実現できる。また、携帯端末10の紛失や盗難時には、あらゆるケースで携帯端末10の一時記憶装置30に残ったセキュアデータ301を消去できるため、セキュアデータ301が漏洩するリスクが低い。また、アプリケーションの実行を携帯端末10側で行うため、一時的にサーバ50との通信が切断した場合でも、操作の続行が可能である。
【0063】
以上、本発明者によってなされた発明を実施例に基づき具体的に説明したが、本発明は上記実施例に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【0064】
例えば、上記実施例で説明したシンクライアント端末としての携帯端末は、携帯電話、スマートフォン、PDA、ノートパソコン、デスクトップパソコンなどを広く含む。
【図面の簡単な説明】
【0065】
【図1】本発明の第1の実施例に係るシンクライアントシステムの全体構成図である。
【図2】セキュアアプリの起動から、ユーザによる操作及びセキュアアプリの終了までのデータ処理に着目した動作を示すフローチャートである。
【図3】携帯端末の盗難・紛失時などに、携帯端末の所有者が通信網経由でデータ消去コマンドを携帯端末へ送信した際の携帯端末の動作を示すフローチャートである。
【図4】携帯端末をオフライン状態に変更する動作を示すフローチャートである。
【図5】所有者が携帯端末を紛失・盗難された場合の対応をケースごとにまとめた説明図である。
【図6】本発明の第2の実施例に係るシンクライアントシステムの全体構成図である。
【図7】本発明の第3の実施例に係るシンクライアントシステムの全体構成図である。
【符号の説明】
【0066】
10 携帯端末
20 情報処理装置
30 一時記憶装置
40 通信網
50 サーバ
60 情報処理装置
70 記憶装置
201 セキュアアプリ
202 通信手段
301 セキュアデータ
601 通信手段
602 データ読込み・書込み手段
701 セキュアデータ
702 セキュアアプリ
703 全ソフトウェア
【技術分野】
【0001】
本発明は、クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステム、シンクライアントシステムの通信方法及びシンクライアント端末に関する。
【背景技術】
【0002】
近年、携帯端末(クライアント端末)の普及により、携帯端末上でアプリケーションを実行する要求が高まっている。一方、携帯端末にセキュアデータを保存したまま紛失し、情報が漏洩する事例が多発しており、シンクライアントシステムに対する需要が高まっている。
【0003】
ここで、セキュアデータとは、企業秘密情報や個人情報など漏洩に対するリスクが高くセキュリティの配慮が必要なデータのことをいう。また、シンクライアントシステムとは、サーバ上でアプリケーションプログラムを実行し、携帯端末上からその操作を行うクライアントサーバシステムの一種である。
【0004】
例えば、特許文献1(特開2005−228227号公報)や特許文献2(特開2007−34687号公報)でシンクライアント端末が提案されているが、いずれもアプリケーションはサーバ側で実行されており、ユーザの操作、画面への描画部分をネットワークを経由して携帯端末と通信するため、サーバとの通信が切断した場合には操作が不可能になる。
【0005】
サーバとの通信が切断した場合に端末の操作を可能とするためには、特許文献2のように操作内容を蓄積する仕組みを作りこむ必要があった。
【0006】
【特許文献1】特開2005−228227号公報
【特許文献2】特開2007−34687号公報
【発明の開示】
【発明が解決しようとする課題】
【0007】
そこで、本発明は、上記従来技術の問題点に鑑みて成されたものであり、その目的は、一時的にサーバとの通信が切断した場合でも操作の続行を可能にすると共に、情報漏えいに対する高いセキュリティレベルを実現したシンクライアント端末を提供することにある。
【課題を解決するための手段】
【0008】
上記目的達成するために、本発明では、クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステムであって、
サーバは、
少なくともセキュリティに配慮が必要なセキュアデータを記憶する記憶装置を有し、
クライアント端末は、
データを一時的に記憶する一時記憶装置と、
サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込み、セキュアデータを扱うためのセキュアアプリケーションを動作させて、読み込まれたセキュアデータを一時記憶装置に記憶し、所定のタイミングで、セキュアアプリケーションを終了させると共に一時記憶装置に記憶されているセキュアデータを消去する情報処理装置とを有する。
【0009】
また、本発明では、クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステムの通信方法であって、
サーバの記憶装置は、少なくともセキュリティに配慮が必要なセキュアデータを記憶し、
クライアント端末は、サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込み、セキュアデータを扱うためのセキュアアプリケーションを動作させて、読込まれたセキュアデータを一時記憶装置に記憶し、
所定のタイミングで、セキュアアプリケーションを終了させると共に一時記憶装置に記憶されているセキュアデータを消去する。
【0010】
また、本発明では、少なくともセキュリティに配慮が必要なセキュアデータを記憶する記憶装置を有するサーバと通信網を介して通信を行うシンクライアント端末であって、
データを一時的に記憶する一時記憶装置と、
サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込み、セキュアデータを扱うためのセキュアアプリケーションを動作させて、読込まれたセキュアデータを一時記憶装置に記憶し、所定のタイミングで、セキュアアプリケーションを終了させると共に一時記憶装置に記憶されているセキュアデータを消去する情報処理装置とを有する。
【発明の効果】
【0011】
本発明によれば、セキュアデータをサーバで管理し、端末側では一時記憶装置にのみ保持して消去されるタイミングを工夫したことで、端末の紛失・盗難時にセキュアデータの漏洩を防ぐことができる。
【0012】
また、セキュアアプリケーションを端末側で実行するため、一時的に通信が途切れた場合にも、ユーザに通信を意識しない操作感を提供できる。
【0013】
さらに、セキュアアプリケーションのバージョンアップが発生した場合に、個々の端末に対して設定を行う必要がなく、サーバに格納しているセキュアアプリケーション本体のみ更新すればよいので作業が簡素化される。
【発明を実施するための最良の形態】
【0014】
次に、本発明の実施例について図面を参照して詳細に説明する。
【0015】
(第1の実施例)
図1は、本発明の第1の実施例に係るシンクライアントシステムの全体構成図である。
【0016】
第1の実施例に係るシンクライアントシステムは、クライアント端末としての携帯端末10、通信網40及びサーバ50から成る。
【0017】
携帯端末10は、情報処理装置20と一時記憶装置30とを有する。情報処理装置20では、オペレーティングシステム、アプリケーションなどのソフトウェアが動作している。さらに、情報処理装置20は、セキュアアプリケーション(以下、セキュアアプリ201という)及び通信手段202を有する。
【0018】
一方、サーバ50は、情報処理装置60と記憶装置70とを有する。情報処理装置60は通信手段601とデータ読込み・書込み手段602とを有する。記憶装置70は、セキュアデータ701を格納するファイルとセキュアアプリ702を格納するファイルとを有する。通信網40は、有線または無線の通信網である。
【0019】
ここで、セキュアデータ301、701とは、企業秘密情報や個人情報など漏洩に対するリスクが高くセキュリティの配慮が必要なデータのことをいう。また、セキュアアプリ201,702は、セキュアデータ301,701を扱うためのアプリケーションである。アプリケーション本体はサーバ50内の記憶装置70に格納されており、携帯端末10のメニュー画面(図示せず)からユーザの操作で起動された際に、通信網40経由で読込まれて起動される。
【0020】
セキュアアプリ201は起動後に、使用者が正規のユーザかどうか確認するための認証を行う。認証方法は携帯端末10が持つ任意の認証手段を用いることとするが、ユーザにとって操作が簡単で認証精度が高い、指紋認証や顔認証などの生体認証を用いるのが望ましい。さらに、紛失・盗難時に悪用されることを避けるため、一定時間操作がない場合は自動的にセキュアアプリ201を終了する。
【0021】
通信手段202は、通信網40経由でサーバ50上の通信手段601との通信を行う。データを通信網40に送出する前に暗号化を施し、通信内容の秘匿性を確保する。データ受信時には復号を行う。
【0022】
一時記憶装置30は、揮発性の記憶装置であり、電源オフによりデータはすべて消去される。一時記憶装置30は、セキュアアプリ201が扱うセキュアデータ301を記憶する。
【0023】
サーバ50の役割は、携帯端末10が使用するセキュアアプリ702及びセキュアデータ701を格納し、携帯端末10からの要求によりデータ読込み・書込み手段602を介して読込み通信手段601を用いて送出すること、また、携帯端末10から書き込み要求により送信されたデータを記憶装置70に保存することである。
【0024】
通信手段601は、携帯端末10から受信したデータをデータ読込み・書込み手段602へ受け渡す。また、データ読込み・書込み手段602から受け取ったデータを携帯端末10へ送信する。データ受信時には復号を行い、データを通信網40に送出する前に暗号化を施し通信内容の秘匿性を確保する。
【0025】
データ読込み・書込み手段602は、携帯端末10のセキュアアプリ201からデータ読込み要求を受け取り、要求されたデータを記憶装置70から読み込み、携帯端末10のセキュアアプリ201へ送信する。また、携帯端末10のセキュアアプリ201からのデータ保存要求を受け取り、受信したデータを記憶装置70へ保存する。記憶装置70には、携帯端末10が使用するセキュアデータ701及びセキュアアプリ702が格納されている。
【0026】
次に、図1から図5を参照して、本発明の第1の実施例の動作について詳細に説明する。
【0027】
図2は、セキュアアプリの起動から、ユーザによる操作及びセキュアアプリの終了までのデータ処理に着目した動作を示すフローチャートである。
【0028】
まず、ユーザがメニュー画面からセキュアアプリの起動を選択すると、通信手段202を用いてセキュアアプリ702の本体ファイルがサーバ50から読込まれ、セキュアアプリ201が起動される(ステップ201)。
【0029】
セキュアアプリ201の起動後、ユーザの操作及びタイマ動作により分岐する(ステップ202)。ユーザがデータ読込み操作を行った場合はステップ203へ、データ書込み操作を行った場合はステップ204へ、アプリ終了操作を行った場合及び無操作のタイマが発動した場合はステップ205へ分岐する。
【0030】
ステップ203では、セキュアアプリ201が通信手段202を用いてセキュアデータ701をサーバ50から読込み、一時記憶装置30にセキュアデータ301として格納して使用する。
【0031】
ステップ204では、セキュアアプリ201が通信手段202を用いて、セキュアデータ301をサーバ50上の記憶装置70にセキュアデータ701として書き込む。
【0032】
ステップ205では、一時記憶装置30に格納されているセキュアデータ301を消去しアプリケーションを終了する。
【0033】
図3は、携帯端末10の盗難・紛失時などに、携帯端末10の所有者が通信網40経由でデータ消去コマンドを携帯端末10へ送信した際の携帯端末10の動作を示すフローチャートである。
【0034】
まず、携帯端末10がデータ消去コマンドを受信する(ステップ301)。
【0035】
次に、セキュアアプリ201が終了され、セキュアアプリ201が使用していたセキュアデータ301も消去される(ステップ302)。
【0036】
セキュアアプリ201の終了処理で消去できないセキュアデータ301があった場合は、ステップ303で消去される。ここで、終了処理で消去できないセキュアデータ301とは、例えば、通信手段202のキャッシュ(図示せず)に保持されているデータなどである。
【0037】
以上の動作により、データ消去コマンドにより携帯端末10内のセキュアデータ301は完全に消去される。
【0038】
図4は、携帯端末10をオフライン状態に変更する動作を示すフローチャートである。
【0039】
まず、使用者が携帯端末10の通信状態をオフラインに変更する(ステップ401)。
【0040】
これにより、セキュアアプリ201が終了され、セキュアアプリ201が使用していたセキュアデータ301も消去される(ステップ402)。
【0041】
セキュアアプリ201の終了処理で消去できないセキュアデータ301があった場合は、ステップ403で消去される。ここで、終了処理で消去できないセキュアデータ301とは、例えば、通信手段202のキャッシュ(図示せず)に保持されているデータなどである。
【0042】
以上の動作により、携帯端末10の紛失・盗難時に悪意あるユーザが、データ消去コマンドの受信を避けるために携帯端末10を手動でオフラインにした場合には、携帯端末10内からセキュアデータ301が完全に消去されるため、セキュアデータ301の漏洩を防ぐことができる。
【0043】
図5は、所有者が携帯端末10を紛失・盗難された場合の対応をケースごとにまとめた説明図である。
【0044】
ケース1は携帯端末10がオンライン状態の場合である。
【0045】
所有者は紛失・盗難に気づいた時点で、携帯端末10へデータ消去コマンドを送信すると同時に、サーバ50側で該当する携帯端末10からのアクセスを禁止する設定を行う。その結果、悪意あるユーザがデータ閲覧を試行した場合も、携帯端末10内にはセキュアデータは残っておらず、サーバ50へのアクセスも禁止されているためセキュアアプリ702、セキュアデータ701にアクセスできない。
【0046】
ケース2は、悪意あるユーザがデータ消去コマンドの受信を避けるために手動で携帯端末10のオフライン操作を実行した場合である。
【0047】
オフライン操作を実行すると、図4のフローチャートに示した動作により、携帯端末10内のセキュアアプリ201は終了してセキュアデータ301は消去されるため漏洩を防ぐことができる。また、その後オンラインになった場合も、サーバ50側でアクセスを禁止しているため、サーバ50内のセキュアアプリ702及びセキュアデータ701にアクセスできない。
【0048】
ケース3は、悪意あるユーザがデータ消去コマンドの受信を避けるために携帯端末10の電源をオフにする操作を実行した場合である。
【0049】
セキュアデータ301は、携帯端末10内では揮発性の一時記憶装置30にのみ保存されているので、携帯端末10の電源をオフにすると消去され漏洩を防ぐことができる。また、その後オンラインになった場合も、サーバ50側でアクセスを禁止しているためセキュアアプリ702及びセキュアデータ701にアクセスできない。
【0050】
ケース4は、所有者が紛失・盗難に気づいた時点で携帯端末10が、電波遮断や通信ケーブル抜けなどで物理的にオフラインであった場合である。
【0051】
オフライン状態が一定時間継続すると、携帯端末10内のセキュアデータ301は自動的に消去されるためセキュアデータ301の漏洩を防ぐことができる。また、その後オンラインになった場合も、サーバ50側でアクセスを禁止しているためセキュアアプリ702及びセキュアデータ701にアクセスできない。
【0052】
上記本発明の第1の実施例によれば、以下の効果を有する。
【0053】
第1に、セキュアデータ701をサーバ50側で管理し、携帯端末10側では一時記憶装置30にのみセキュアデータ301として保持し、消去されるタイミングを工夫したことで、携帯端末10の紛失・盗難時にセキュアデータ301の漏洩を防ぐことができる。
【0054】
第2に、セキュアアプリ201を携帯端末10側で実行するため、一時的に通信が途切れた場合にも、ユーザに通信を意識しない操作感を提供できる。
【0055】
第3に、セキュアアプリのバージョンアップが発生した場合に、個々の携帯端末10に対して設定を行う必要がなく、サーバ50に格納しているセキュアアプリ702本体のみ更新すればよい。
【0056】
(第2の実施例)
次に、本発明の第2の実施例について説明する。図6は、本発明の第2の実施例に係るシンクライアントシステムの全体構成図である。
【0057】
図1に示す第1の実施例では、セキュアアプリ702、セキュアデータ701共にサーバ50の記憶装置70に格納していた。一方、第2の実施例では、セキュアデータ701のみをサーバ50の記憶装置70に格納し、セキュアアプリ201については携帯端末10に格納するようにした。その他の構成は第1の実施例と同様なので、その説明は省略する。第2の実施例によれば、第1の実施例よりもセキュアアプリ201の起動時の待ち時間が減少する。
【0058】
(第3の実施例)
次に、本発明の第3の実施例について説明する。図7は、本発明の第3の実施例に係るシンクライアントシステムの全体構成図である。
【0059】
第3の実施例では、第1の実施例と異なり、サーバ50の記憶装置70に、セキュアアプリ702、セキュアデータ701だけでなく、携帯端末10のオペレーティングシステムを含む全ソフトウェア703を格納しておく。そして、携帯端末10の全ソフトウェア703を、携帯端末10の起動時に通信網40経由でサーバ50から読込む。その他の構成は第1の実施例と同様なので、その説明は省略する。
【0060】
第3の実施例によれば、携帯端末10側にソフトウェアを保存しておく領域が必要ないため携帯端末10の製造コストが低くなる。さらに、オペレーティングシステムを含めたすべてのソフトウェアのアップデートが携帯端末10側の設定なしに可能となる。
【0061】
以上のように、本発明の実施例では、アプリケーションの実行を携帯端末10側で行う。このため、セキュアデータ701を携帯端末10側にダウンロードする必要があり漏洩のリスクが高まるが、ダウンロードされたセキュアデータ701は、携帯端末10の紛失・盗難時には、携帯端末10に対し通信網40経由で消去するコマンドを発行し、一時記憶装置30に残ったセキュアデータ301を消去する。さらに、悪意あるユーザがデータ消去コマンドの受信を避けるために携帯端末10をオフラインにした場合にもセキュアデータ301が消去される。
【0062】
このように、セキュアデータ301を携帯端末10側では永続的に保持せず、サーバ50で管理し、必要に応じて携帯端末10へダウンロードする。これにより、情報漏えいに対する高いセキュリティレベルを実現できる。また、携帯端末10の紛失や盗難時には、あらゆるケースで携帯端末10の一時記憶装置30に残ったセキュアデータ301を消去できるため、セキュアデータ301が漏洩するリスクが低い。また、アプリケーションの実行を携帯端末10側で行うため、一時的にサーバ50との通信が切断した場合でも、操作の続行が可能である。
【0063】
以上、本発明者によってなされた発明を実施例に基づき具体的に説明したが、本発明は上記実施例に限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能であることは言うまでもない。
【0064】
例えば、上記実施例で説明したシンクライアント端末としての携帯端末は、携帯電話、スマートフォン、PDA、ノートパソコン、デスクトップパソコンなどを広く含む。
【図面の簡単な説明】
【0065】
【図1】本発明の第1の実施例に係るシンクライアントシステムの全体構成図である。
【図2】セキュアアプリの起動から、ユーザによる操作及びセキュアアプリの終了までのデータ処理に着目した動作を示すフローチャートである。
【図3】携帯端末の盗難・紛失時などに、携帯端末の所有者が通信網経由でデータ消去コマンドを携帯端末へ送信した際の携帯端末の動作を示すフローチャートである。
【図4】携帯端末をオフライン状態に変更する動作を示すフローチャートである。
【図5】所有者が携帯端末を紛失・盗難された場合の対応をケースごとにまとめた説明図である。
【図6】本発明の第2の実施例に係るシンクライアントシステムの全体構成図である。
【図7】本発明の第3の実施例に係るシンクライアントシステムの全体構成図である。
【符号の説明】
【0066】
10 携帯端末
20 情報処理装置
30 一時記憶装置
40 通信網
50 サーバ
60 情報処理装置
70 記憶装置
201 セキュアアプリ
202 通信手段
301 セキュアデータ
601 通信手段
602 データ読込み・書込み手段
701 セキュアデータ
702 セキュアアプリ
703 全ソフトウェア
【特許請求の範囲】
【請求項1】
クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステムであって、
サーバは、
少なくともセキュリティに配慮が必要なセキュアデータを記憶する記憶装置を有し、
クライアント端末は、
データを一時的に記憶する一時記憶装置と、
サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込み、セキュアデータを扱うためのセキュアアプリケーションを動作させて、読み込まれたセキュアデータを一時記憶装置に記憶し、所定のタイミングで、セキュアアプリケーションを終了させると共に一時記憶装置に記憶されているセキュアデータを消去する情報処理装置とを有することを特徴とするシンクライアントシステム。
【請求項2】
前記所定のタイミングは、前記クライアント端末が前記通信網を介してデータ消去コマンドを受信したタイミングであることを特徴とする請求項1の記載のシンクライアントシステム。
【請求項3】
前記所定のタイミングは、前記クライアント端末がオフライン状態に変更されたタイミングであることを特徴とする請求項1の記載のシンクライアントシステム。
【請求項4】
前記一時記憶装置は揮発性であり、
前記所定のタイミングは前記クライアント端末の電源がオフにされたタイミングであることを特徴とする請求項1の記載のシンクライアントシステム。
【請求項5】
前記所定のタイミングは、前記クライアント端末のオフライン状態が一定時間継続したタイミングであることを特徴とする請求項1の記載のシンクライアントシステム。
【請求項6】
前記所定のタイミングで、前記情報処理装置は前記クライアント端末内の前記一時記憶装置以外の部分に保持されているセキュアデータをも消去することを特徴とする請求項1乃至5のいずれか1項に記載のシンクライアントシステム。
【請求項7】
前記所定のタイミングで、前記サーバが前記クライアント端末からのアクセスを禁止する設定を行うことを特徴とする請求項1乃至6のいずれか1項に記載のシンクライアントシステム。
【請求項8】
前記サーバの記憶装置に記憶されているセキュアデータの読込みは、前記クライアント端末のメニュー画面からの起動時に行われることを特徴とする請求項1乃至7のいずれか1項に記載のシンクライアントシステム。
【請求項9】
前記サーバの記憶装置は、前記セキュアデータと前記セキュアアプリケーションとを記憶し、
前記クライアント端末の情報処理装置は、前記サーバの記憶装置に記憶されているセキュアアプリケーションとセキュアデータとを通信網を介して読込み、読込まれたセキュアアプリケーションを動作させて、読込まれたセキュアデータを一時記憶装置に記憶することを特徴とする請求項1乃至8のいずれか1項に記載のシンクライアントシステム。
【請求項10】
前記サーバの記憶装置は、さらに前記クライアント端末で実行されるソフトウェアを記憶し、このソフトウェアは前記クライアント端末の起動時に前記前記通信網を介して前記クライアント端末に読込まれることを特徴とする請求項1乃至9のいずれか1項に記載のシンクライアントシステム。
【請求項11】
クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステムの通信方法であって、
サーバの記憶装置は、少なくともセキュリティに配慮が必要なセキュアデータを記憶し、
クライアント端末は、サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込み、セキュアデータを扱うためのセキュアアプリケーションを動作させて、読込まれたセキュアデータを一時記憶装置に記憶し、
所定のタイミングで、セキュアアプリケーションを終了させると共に一時記憶装置に記憶されているセキュアデータを消去することを特徴とするシンクライアントシステムの通信方法。
【請求項12】
前記所定のタイミングは、前記クライアント端末が前記通信網を介してデータ消去コマンドを受信したタイミングであることを特徴とする請求項11の記載のシンクライアントシステムの通信方法。
【請求項13】
前記所定のタイミングは、前記クライアント端末がオフライン状態に変更されたタイミングであることを特徴とする請求項11の記載のシンクライアントシステムの通信方法。
【請求項14】
前記一時記憶装置は揮発性であり、
前記所定のタイミングは前記クライアント端末の電源がオフにされたタイミングであることを特徴とする請求項11の記載のシンクライアントシステムの通信方法。
【請求項15】
前記所定のタイミングは、前記クライアント端末のオフライン状態が一定時間継続したタイミングであることを特徴とする請求項11の記載のシンクライアントシステムの通信方法。
【請求項16】
前記所定のタイミングで、前記クライアント端末内の前記一時記憶装置以外の部分に保持されているセキュアデータをも消去することを特徴とする請求項11乃至15のいずれか1項に記載のシンクライアントシステムの通信方法。
【請求項17】
前記所定のタイミングで、前記サーバが前記クライアント端末からのアクセスを禁止する設定を行うことを特徴とする請求項11乃至16のいずれか1項に記載のシンクライアントシステムの通信方法。
【請求項18】
少なくともセキュリティに配慮が必要なセキュアデータを記憶する記憶装置を有するサーバと通信網を介して通信を行うシンクライアント端末であって、
データを一時的に記憶する一時記憶装置と、
サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込み、セキュアデータを扱うためのセキュアアプリケーションを動作させて、読込まれたセキュアデータを一時記憶装置に記憶し、所定のタイミングで、セキュアアプリケーションを終了させると共に一時記憶装置に記憶されているセキュアデータを消去する情報処理装置とを有することを特徴とするシンクライアント端末。
【請求項19】
前記所定のタイミングは、前記クライアント端末が前記通信網を介してデータ消去コマンドを受信したタイミングであることを特徴とする請求項18の記載のシンクライアント端末。
【請求項20】
前記所定のタイミングは、前記クライアント端末がオフライン状態に変更されたタイミングであることを特徴とする請求項18の記載のシンクライアント端末。
【請求項21】
前記一時記憶装置は揮発性であり、
前記所定のタイミングは前記クライアント端末の電源がオフにされたタイミングであることを特徴とする請求項18の記載のシンクライアント端末。
【請求項22】
前記所定のタイミングは、前記クライアント端末のオフライン状態が一定時間継続したタイミングであることを特徴とする請求項18の記載のシンクライアント端末。
【請求項23】
前記所定のタイミングで、前記情報処理装置は前記クライアント端末内の前記一時記憶装置以外の部分に保持されているセキュアデータをも消去することを特徴とする請求項18乃至22のいずれか1項に記載のシンクライアント端末。
【請求項24】
前記所定のタイミングで、前記サーバが前記クライアント端末からのアクセスを禁止する設定を行うことを特徴とする請求項18乃至23のいずれか1項に記載のシンクライアント端末。
【請求項1】
クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステムであって、
サーバは、
少なくともセキュリティに配慮が必要なセキュアデータを記憶する記憶装置を有し、
クライアント端末は、
データを一時的に記憶する一時記憶装置と、
サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込み、セキュアデータを扱うためのセキュアアプリケーションを動作させて、読み込まれたセキュアデータを一時記憶装置に記憶し、所定のタイミングで、セキュアアプリケーションを終了させると共に一時記憶装置に記憶されているセキュアデータを消去する情報処理装置とを有することを特徴とするシンクライアントシステム。
【請求項2】
前記所定のタイミングは、前記クライアント端末が前記通信網を介してデータ消去コマンドを受信したタイミングであることを特徴とする請求項1の記載のシンクライアントシステム。
【請求項3】
前記所定のタイミングは、前記クライアント端末がオフライン状態に変更されたタイミングであることを特徴とする請求項1の記載のシンクライアントシステム。
【請求項4】
前記一時記憶装置は揮発性であり、
前記所定のタイミングは前記クライアント端末の電源がオフにされたタイミングであることを特徴とする請求項1の記載のシンクライアントシステム。
【請求項5】
前記所定のタイミングは、前記クライアント端末のオフライン状態が一定時間継続したタイミングであることを特徴とする請求項1の記載のシンクライアントシステム。
【請求項6】
前記所定のタイミングで、前記情報処理装置は前記クライアント端末内の前記一時記憶装置以外の部分に保持されているセキュアデータをも消去することを特徴とする請求項1乃至5のいずれか1項に記載のシンクライアントシステム。
【請求項7】
前記所定のタイミングで、前記サーバが前記クライアント端末からのアクセスを禁止する設定を行うことを特徴とする請求項1乃至6のいずれか1項に記載のシンクライアントシステム。
【請求項8】
前記サーバの記憶装置に記憶されているセキュアデータの読込みは、前記クライアント端末のメニュー画面からの起動時に行われることを特徴とする請求項1乃至7のいずれか1項に記載のシンクライアントシステム。
【請求項9】
前記サーバの記憶装置は、前記セキュアデータと前記セキュアアプリケーションとを記憶し、
前記クライアント端末の情報処理装置は、前記サーバの記憶装置に記憶されているセキュアアプリケーションとセキュアデータとを通信網を介して読込み、読込まれたセキュアアプリケーションを動作させて、読込まれたセキュアデータを一時記憶装置に記憶することを特徴とする請求項1乃至8のいずれか1項に記載のシンクライアントシステム。
【請求項10】
前記サーバの記憶装置は、さらに前記クライアント端末で実行されるソフトウェアを記憶し、このソフトウェアは前記クライアント端末の起動時に前記前記通信網を介して前記クライアント端末に読込まれることを特徴とする請求項1乃至9のいずれか1項に記載のシンクライアントシステム。
【請求項11】
クライアント端末とサーバとが通信網を介して通信を行うシンクライアントシステムの通信方法であって、
サーバの記憶装置は、少なくともセキュリティに配慮が必要なセキュアデータを記憶し、
クライアント端末は、サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込み、セキュアデータを扱うためのセキュアアプリケーションを動作させて、読込まれたセキュアデータを一時記憶装置に記憶し、
所定のタイミングで、セキュアアプリケーションを終了させると共に一時記憶装置に記憶されているセキュアデータを消去することを特徴とするシンクライアントシステムの通信方法。
【請求項12】
前記所定のタイミングは、前記クライアント端末が前記通信網を介してデータ消去コマンドを受信したタイミングであることを特徴とする請求項11の記載のシンクライアントシステムの通信方法。
【請求項13】
前記所定のタイミングは、前記クライアント端末がオフライン状態に変更されたタイミングであることを特徴とする請求項11の記載のシンクライアントシステムの通信方法。
【請求項14】
前記一時記憶装置は揮発性であり、
前記所定のタイミングは前記クライアント端末の電源がオフにされたタイミングであることを特徴とする請求項11の記載のシンクライアントシステムの通信方法。
【請求項15】
前記所定のタイミングは、前記クライアント端末のオフライン状態が一定時間継続したタイミングであることを特徴とする請求項11の記載のシンクライアントシステムの通信方法。
【請求項16】
前記所定のタイミングで、前記クライアント端末内の前記一時記憶装置以外の部分に保持されているセキュアデータをも消去することを特徴とする請求項11乃至15のいずれか1項に記載のシンクライアントシステムの通信方法。
【請求項17】
前記所定のタイミングで、前記サーバが前記クライアント端末からのアクセスを禁止する設定を行うことを特徴とする請求項11乃至16のいずれか1項に記載のシンクライアントシステムの通信方法。
【請求項18】
少なくともセキュリティに配慮が必要なセキュアデータを記憶する記憶装置を有するサーバと通信網を介して通信を行うシンクライアント端末であって、
データを一時的に記憶する一時記憶装置と、
サーバの記憶装置に記憶されているセキュアデータを通信網を介して読込み、セキュアデータを扱うためのセキュアアプリケーションを動作させて、読込まれたセキュアデータを一時記憶装置に記憶し、所定のタイミングで、セキュアアプリケーションを終了させると共に一時記憶装置に記憶されているセキュアデータを消去する情報処理装置とを有することを特徴とするシンクライアント端末。
【請求項19】
前記所定のタイミングは、前記クライアント端末が前記通信網を介してデータ消去コマンドを受信したタイミングであることを特徴とする請求項18の記載のシンクライアント端末。
【請求項20】
前記所定のタイミングは、前記クライアント端末がオフライン状態に変更されたタイミングであることを特徴とする請求項18の記載のシンクライアント端末。
【請求項21】
前記一時記憶装置は揮発性であり、
前記所定のタイミングは前記クライアント端末の電源がオフにされたタイミングであることを特徴とする請求項18の記載のシンクライアント端末。
【請求項22】
前記所定のタイミングは、前記クライアント端末のオフライン状態が一定時間継続したタイミングであることを特徴とする請求項18の記載のシンクライアント端末。
【請求項23】
前記所定のタイミングで、前記情報処理装置は前記クライアント端末内の前記一時記憶装置以外の部分に保持されているセキュアデータをも消去することを特徴とする請求項18乃至22のいずれか1項に記載のシンクライアント端末。
【請求項24】
前記所定のタイミングで、前記サーバが前記クライアント端末からのアクセスを禁止する設定を行うことを特徴とする請求項18乃至23のいずれか1項に記載のシンクライアント端末。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2009−181460(P2009−181460A)
【公開日】平成21年8月13日(2009.8.13)
【国際特許分類】
【出願番号】特願2008−21565(P2008−21565)
【出願日】平成20年1月31日(2008.1.31)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成21年8月13日(2009.8.13)
【国際特許分類】
【出願日】平成20年1月31日(2008.1.31)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]