シンクライアント管理方法及びシステム、並びにシンクライアント管理用プログラム
【課題】ファイルのデータを機密性高く保管でき、データを記憶媒体に格納した上で持ち出す際の安全性が保証され、ユーザが記憶媒体を紛失して他者の手に渡って使用されても、情報漏洩を充分に安全性高く防止できるシンクライアント管理システムを提供する。
【解決手段】このシステムでは、接続先管理サーバPC211のファイル213のデータをシンクライアント201側でICカード207の暗号鍵218に基づいて暗号化した暗号化データをUSBメモリ20の暗号化ファイル210に格納し、接続先管理サーバPC211側ではそのデータを暗号化して保管する。USBメモリ20を持ち出して紛失しても、暗号化データに対応する暗号鍵208を収めたICカード207が無いと参照できず、参照されるとシンクライアント201側でファイル返却とみなしてUSBメモリ20に暗号化データがあればこれを暗号鍵208と合わせて削除してからオンライン機能を働かせる。
【解決手段】このシステムでは、接続先管理サーバPC211のファイル213のデータをシンクライアント201側でICカード207の暗号鍵218に基づいて暗号化した暗号化データをUSBメモリ20の暗号化ファイル210に格納し、接続先管理サーバPC211側ではそのデータを暗号化して保管する。USBメモリ20を持ち出して紛失しても、暗号化データに対応する暗号鍵208を収めたICカード207が無いと参照できず、参照されるとシンクライアント201側でファイル返却とみなしてUSBメモリ20に暗号化データがあればこれを暗号鍵208と合わせて削除してからオンライン機能を働かせる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、接続先管理サーバとネットワークで接続されて動作すると共に、データ蓄積機能を持たないシンクライアントのオフライン機能に係り、詳しくはシンクライアント側で記憶媒体及びICカードを併用し、接続先管理サーバから取り出したファイルのデータをICカードに格納した暗号鍵に基づいて暗号化して記憶媒体に格納することにより、記憶媒体を安全性高く持ち出し可能としたシンクライアント管理方法及びシステム、並びにシンクライアント管理用プログラムに関する。
【背景技術】
【0002】
従来、一般的にシンクライアントは、その端末側でデータを蓄積して保存する機能を持たないという前提があることにより、データ通信が可能な(データが存在する)ネットワークに接続しなければ、目的とする機能処理(業務)を実行することができないという不便がある。
【0003】
そこで、こうしたオフライン状態での不便さを改善するため、シンクライアント端末について情報漏洩が生じ難い状態でオフライン使用を可能としたアプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機(特許文献1参照)等が提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−186322号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述した特許文献1に係る技術は、シンクライアント端末をオフライン状態(但し、以下も同様であるとするが、ここでのオフラインとは、シンクライアント側からのネットワークを介しての接続先管理サーバとの接続の有無状態に係るものでなく、シンクライアントが有するリモートコントロールの働きでネットワーク接続が図られていない状態を示す)で情報処理するために必要なデータ及びアプリケーションAPを管理データを用いて管理サーバで管理し、シンクライアント端末にそれらのデータを格納するUSBメモリに代表される記憶媒体を接続した管理システムの構成を基本とする。
【0006】
ところで、最近ではオフィス外のネットワークを接続できない環境で使用するためのデータ(或いはそれを格納した記憶媒体)をシンクライアントと共に持ち出したいという要求があり、このような場合には事前にユーザが通常のパーソナルコンピュータPCを使って各種データファイルをUSBメモリ等の記憶媒体へ格納して持ち出している。
【0007】
しかしながら、こうした用途で各種データファイルを格納したUSBメモリを持ち出すと、特許文献1に係る管理システムの機能構成の場合には、持ち出すデータを管理サーバPC側で管理できないため、仮にユーザがUSBメモリ(各種データファイル)を紛失した場合、それを取得した他者が容易に各種データファイルのデータを参照することができ、USBメモリから情報漏洩が生じる可能性があることにより、情報管理上の安全性に問題がある。
【0008】
即ち、特許文献1に係る管理システムの機能構成において、ユーザがUSBメモリに代表される記憶媒体のデータを持ち出す用途で情報管理上の安全性を保証できるように運用する場合、持ち出したデータをそのユーザ本人のみしかアクセスできないような仕組みの機能を構築する必要があり、そうした機能が要望されている。
【0009】
本発明は、このような問題点を解決すべくなされたもので、その技術的課題は、ファイルのデータを機密性高く保管でき、データを記憶媒体に格納した上で持ち出す際の安全性が保証され、仮にユーザが記憶媒体を紛失して他者の手に渡って使用されても、情報漏洩を充分に安全性高く防止できるシンクライアント管理方法及びシステム、並びにシンクライアント管理用プログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記技術的課題を達成するため、本発明のシンクライアント管理方法は、シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側からファイルのデータを取り出すファイル取り出しステップと、接続先管理サーバ側でオフライン機能中に取り出されたファイルのデータを暗号化して保管するファイル暗号化管理ステップと、シンクライアント側でオフライン機能中にファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを記憶媒体に格納すると共に、当該暗号鍵を当該ICカードに格納する暗号化格納ステップと、を有することを特徴とする。
【0011】
上記シンクライアント管理方法の一実施態様は、ファイル暗号化管理ステップでは、接続先管理サーバ側で取り出されたファイルのデータが格納されていたディレクトリ、取り出しが実行された日時、取り出された当該ファイル自体のデータについてのバックアップを行ってから前記暗号化を行うことを特徴とする。
【0012】
上記何れかのシンクライアント管理方法の他の実施態様は、ネットワークを介して接続先管理サーバ側に接続されていない状態のシンクライアント側でオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、当該ICカードの暗号鍵に基づいて当該記憶媒体の暗号化データを復号化する復号化ステップを有することを特徴とする。
【0013】
上記何れか1つのシンクライアント管理方法の別の実施態様は、ネットワークを介して接続先管理サーバ側に接続されている状態のシンクライアント側でオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、当該ICカードに暗号鍵の有無を確信した結果、当該暗号鍵が参照された場合にファイル返却とみなし、当該ICカードの識別情報が存在し、且つ当該記憶媒体に暗号化データが有るときにのみ、当該記憶媒体の当該暗号化データ、及び当該ICカードの当該暗号鍵を削除してから、当該暗号鍵が参照されずに当該ファイル返却とみなされなかった場合と同様にオンライン機能を働かせるファイル返却ステップを有することを特徴とする。
【0014】
一方、上記技術的課題を達成するため、本発明のシンクライアント管理システムは、固有な識別情報を有するICカードと記憶媒体とが接続可能なシンクライアントと、シンクライアントを管理するための管理データを有する接続先管理サーバと、がネットワークを介して接続されて構成されると共に、当該シンクライアントにおいてオフライン機能中に当該管理データを当該記憶媒体に格納可能なシンクライアント管理システムにおいて、シンクライアントは、オフライン機能中にネットワークを介して接続先管理サーバ側から取り出したファイルのデータをICカードの前記固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを記憶媒体に格納すると共に、当該暗号鍵を当該ICカードに格納し、接続先管理サーバは、オフライン機能中に取り出された前記ファイルのデータを暗号化して保管することを特徴とする。
【0015】
上記シンクライアント管理システムの一実施態様は、接続先管理サーバは、取り出されたファイルのデータが格納されていたディレクトリ、取り出しが実行された日時、取り出された当該ファイル自体のデータについてのバックアップを行ってから暗号化を行うことを特徴とする。
【0016】
上記何れかのシンクライアント管理システムの他の実施態様は、シンクライアントは、ネットワークを介して接続先管理サーバ側に接続されていない状態のオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、当該ICカードの暗号鍵に基づいて当該記憶媒体の暗号化データを復号化することを特徴とする。
【0017】
上記何れか1つのシンクライアント管理システムの別の実施態様は、シンクライアントは、ネットワークを介して接続先管理サーバ側に接続されている状態のオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、当該ICカードに暗号鍵の有無を確信した結果、当該暗号鍵が参照された場合にファイル返却とみなし、当該ICカードの識別情報が存在し、且つ当該記憶媒体に暗号化データが有るときにのみ、当該記憶媒体の当該暗号化データ、及び当該ICカードの当該暗号鍵を削除してから、当該暗号鍵が参照されずに当該ファイル返却とみなされなかった場合と同様にオンライン機能を働かせることを特徴とする。
【0018】
他方、上記技術的課題を達成するため、本発明のシンクライアント管理用プログラムは、シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側からファイルのデータを取り出すファイル取り出しステップの情報と、接続先管理サーバ側でオフライン機能中に取り出されたファイルのデータを暗号化して保管するファイル暗号化管理ステップの情報と、シンクライアント側でオフライン機能中にファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを記憶媒体に格納すると共に、当該暗号鍵を当該ICカードに格納する暗号化格納ステップの情報と、ネットワークを介して接続先管理サーバ側に接続されていない状態のシンクライアント側でオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、当該ICカードの暗号鍵に基づいて当該記憶媒体の暗号化データを復号化する復号化ステップの情報と、ネットワークを介して接続先管理サーバ側に接続されている状態のシンクライアント側でオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、当該ICカードに暗号鍵の有無を確信した結果、当該暗号鍵が参照された場合にファイル返却とみなし、当該ICカードの識別情報が存在し、且つ当該記憶媒体に暗号化データが有るときにのみ、当該記憶媒体の当該暗号化データ、及び当該ICカードの当該暗号鍵を削除してから、当該暗号鍵が参照されずに当該ファイル返却とみなされなかった場合と同様にオンライン機能を働かせるファイル返却ステップの情報と、を有するシンクライアント管理用プログラムであって、シンクライアントで実行されると共に、ファイル取り出しステップの情報、暗号化格納ステップの情報、及びファイル返却ステップの情報を含む第1のプログラムと、接続先管理サーバで実行されると共に、暗号化格納ステップの情報含む第2のプログラムと、を有することを特徴とする。
【発明の効果】
【0019】
本発明によれば、シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側から取り出したファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化して記憶媒体に格納すると共に、ICカードに暗号鍵を格納し、接続先管理サーバ側でその取り出したデータをバックアップして暗号化して保管することを基本とし、更に、持ち出したデータ(暗号化データ)をそのユーザ本人のみしかアクセスできないような仕組みの機能が得られるため、ユーザが記憶媒体を安全性高く持ち出し可能となり、持ち出された記憶媒体(暗号化データ)を万一紛失した場合でも、それを取得した者が該当する暗号鍵を持つICカードが無いと暗号化データにアクセスして参照することができず、接続先管理サーバ側では紛失したデータの内容を管理してその影響や損失の状況を認知することができる。この結果、接続先管理サーバ側でファイルのデータを機密性高く保管でき、シンクライアント側でデータを記憶媒体に格納した上で持ち出す際の安全性が保証され、仮にユーザが記憶媒体を紛失して他者の手に渡って使用されても、情報漏洩を充分に安全性高く防止できる。
【図面の簡単な説明】
【0020】
【図1】本願発明の実施例1に係るシンクライアント管理システムに適用されるシンクライアントのハードウェア構成を示したブロック図である。
【図2】本願発明の実施例1に係るシンクライアント管理システムの全体的な構成を示した機能ブロック図である。
【図3】図2に示すシンクライアント管理システムにおいて、シンクライアント側から接続先管理サーバPCにおけるファイルのデータを取り出すための動作処理を示したシーケンス(手順)の図である。
【図4】図2に示すシンクライアント管理システムの接続先管理サーバPCに備えられる取り出しファイル管理DBのフォーマット及びデータを例示した図である。
【図5】図4中のNo.1、No.2のデータをバックアップするときのディレクトリ構成を例示した図である。
【図6】図2に示すシンクライアント管理システムにおいて、ローカルネットワークLAN経由で接続先管理サーバPCが接続されていない持ち出し状態であって、USBメモリに格納した暗号化データをアプリケーションAPから参照した場合のシンクライアントのオフライン機能構成を示した概略図である。
【図7】図6で説明した状態でUSBメモリに格納した暗号化データをアプリケーションAPにより復号化する場合のシンクライアントの動作処理を示したフローチャートである。
【図8】図2に示すシンクライアント管理システムにおいて、持ち出し後にローカルエリアネットワークLAN経由で接続先管理サーバPCに接続した状態であって、シンクライアント側から取り出した暗号化データによるUSBメモリの暗号化ファイルを接続先管理サーバPCへ返却するときの動作処理を示したフローチャートである。
【発明を実施するための形態】
【0021】
以下、本発明のシンクライアント管理方法及びシステム、並びにシンクライアント管理用プログラムについて、図面を参照して詳細に説明する。
【0022】
最初に、本発明のシンクライアント管理方法の技術的概要を簡単に説明する。本発明のシンクライアント管理方法は、シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側からファイルのデータを取り出すファイル取り出しステップと、接続先管理サーバ側でオフライン機能中に取り出されたファイルのデータを暗号化して保管するファイル暗号化管理ステップと、シンクライアント側でオフライン機能中にファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを記憶媒体に格納すると共に、暗号鍵をICカードに格納する暗号化格納ステップと、を有することを基本とする。但し、ファイル暗号化管理ステップでは、接続先管理サーバ側で取り出されたファイルのデータが格納されていたディレクトリ、取り出しが実行された日時、取り出されたファイル自体のデータについてのバックアップを行ってから暗号化を行うことが好ましい。
【0023】
また、このシンクライアント管理方法では、ネットワークを介して接続先管理サーバ側に接続されていない状態のシンクライアント側でオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、ICカードの暗号鍵に基づいて記憶媒体の暗号化データを復号化する復号化ステップを有することが望ましい。
【0024】
更に、このシンクライアント管理方法では、ネットワークを介して接続先管理サーバ側に接続されている状態のシンクライアント側でオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、ICカードに暗号鍵の有無を確信した結果、暗号鍵が参照された場合にファイル返却とみなし、ICカードの識別情報が存在し、且つ記憶媒体に暗号化データが有るときにのみ、記憶媒体の暗号化データ、及びICカードの暗号鍵を削除してから、暗号鍵が参照されずにファイル返却とみなされなかった場合(記憶媒体が持ち出されなかったとみなす場合)と同様にオンライン機能を働かせるファイル返却ステップを有することが望ましい。
【0025】
このようなシンクライアント管理方法によれば、シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側から取り出したファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化して記憶媒体に格納すると共に、暗号鍵をICカードに格納し、接続先管理サーバ側でその取り出したデータをバックアップして暗号化して保管する機能を基本とし、持ち出したデータ(暗号化データ)をそのユーザ本人のみしかアクセスできないような仕組みの機能が構築されるため、ユーザがUSBメモリ等の記憶媒体を安全性高く持ち出し可能となり、持ち出された記憶媒体(暗号化データ)を万一紛失した場合でも、それを取得した者が該当する暗号鍵を持つICカードが無いと暗号化データにアクセスして参照することができず、接続先管理サーバ側では紛失したデータの内容を管理してその影響や損失の状況を認知することができる。
【0026】
尚、シンクライアント側、接続先管理サーバ側では、CPU(中央演算処理装置)で実行するプログラムを持たせることができるので、同等な機能は、上述したファイル取り出しステップの情報、暗号化格納ステップの情報、及びファイル返却ステップの情報を含む第1のプログラムをシンクライアントのCPUで実行させ、暗号化格納ステップの情報含む第2のプログラムを接続先管理サーバのCPUで実行させるようにすること、即ち、第1のプログラム及び第2のプログラムを有するシンクライアント管理用プログラムを適用しても具現することができる。
【実施例1】
【0027】
図1は、本願発明の実施例1に係るシンクライアント管理システムに適用されるシンクライアントのハードウェア構成を示したブロック図である。
【0028】
このシンクライアントは、プロセッサ機能を持つCPU101と、データの記憶機能を持つ物理メモリ102と、オペレーションシステムOSを格納していると共に、通常のパーソナルコンピュータ(PC)のハードディスクに相当するコンパクトフラッシュ(登録商標)DB104と、これらの各部をネットワーク接続されたデータ処理時に制御するネットワークコントローラ103と、をPCIバスにより接続して構成されている。
【0029】
このうち、コンパクトフラッシュDB104は、オペレーティングシステムOSのライトフィルタ機能により通常は書き込み不可(禁止)となっている。このライトフィルタ機能は、コンパクトフラッシュの1つ以上のパーティションを保護することができる機能であり、オペレーティングシステムOSの設定が変更されないよう保護することができるものである。この機能により、ファイルを生成してもシンクライアントの電源をオフにした時点で生成したファイルが消去されるようになっている。
【0030】
図2は、本願発明の実施例1に係るシンクライアント管理システムの全体的な構成を示した機能ブロック図である。
【0031】
このシンクライアント管理システムは、シンクライアント201側でローカルエリアネットワークLANを介して接続された接続先管理サーバPC211からオフライン機能中にファイルデータを取り出す機能を持つ。
【0032】
シンクライアント201には、接続先管理サーバPC211におけるファイル213のデータを外部へ持ち出し可能として暗号化を行うための暗号鍵208を格納したICカード207と、暗号鍵208に基づいて暗号化した暗号化データを格納した暗号化ファイル210を有するUSBメモリ209とが接続される。
【0033】
このため、シンクライアント201自体は、オフライン機能中の基本動作を担うオペレーティングシステムOS202に従って各部が動作し、具体的には接続先管理サーバPC211の取り出し対象となるファイル213のデータをローカルエリアネットワークLAN経由で取り出して自動生成した暗号鍵208に基づいて暗号化した暗号化データをUSBメモリ209の暗号化ファイル210に格納すると共に、ICカード207に暗号鍵208を格納するファイル取り出し処理部203と、接続先管理サーバPC211とローカルエリアネットワークLAN経由で接続されずともシンクライアント201自体をオフライン機能で使用したときにUSBメモリ209の暗号化ファイル210に格納された暗号化データをICカード207に格納された暗号鍵208に基づいて復号化するためのファイル復号化処理部204と、接続先管理サーバPC211とローカルエリアネットワークLAN経由で接続してシンクライアント201自体をオフライン機能で使用した後に接続先管理サーバPC211へUSBメモリ209の暗号化ファイル210のデータ(暗号化データ)を返却するためのファイル返却処理部205と、接続先管理サーバPC211とローカルエリアネットワークLAN経由で接続してシンクライアント201自体をオンライン機能で使用するためのリモートコントロール処理部206と、を備えて構成されている。
【0034】
これらの各部構成のうち、ファイル取り出し処理部203、ファイル復号化処理部204、ファイル返却処理部205、及びリモートコントロール処理部206の各機能については、上述した図1に示すハードウェア構成におけるCPU101及びネットワークコントローラ103の具体的な機能構成部分に対応するもので、オペレーティングシステムOS202に従って動作する同等の機能を構築したソフトウエア(CPU101により実行可能なソフトプログラム)を採用する構成にしても良い。即ち、この場合、ファイル取り出し処理部203をファイル取り出しソフトプログラム、ファイル復号化処理部204をファイル復号化ソフトプログラム、ファイル返却処理部205をファイル返却ソフトプログラム、リモートコントロール処理部206をリモートコントロールソフトプログラムとする構成となる。
【0035】
一方、接続先管理サーバPC211は、シンクライアント201によりローカルエリアネットワークLANを介して外部へ取り出される取り出し対象となるデータを持つファイル213と、ファイル213から取り出されたデータの管理、並びにシンクライアント201からのファイル取り出し要求に応じてファイル213からデータを取り出してシンクライアント201へ送信するための一連の動作を行うためのファイル取り出し管理処理部212と、このファイル取り出し管理処理部212によりファイル213から取り出されたデータを蓄積して登録する取り出しファイル管理DB214と、ファイル取り出し管理処理部212により取り出されたデータをバックアップ保存する取り出しファイルバックアップ部215と、これらの取り出しファイル管理DB214、取り出しファイルバックアップ部215に対して蓄積登録、保存されるデータを暗号化した暗号化データを保存する暗号化ファイル216と、を備えて構成される。
【0036】
このうち、ファイル取り出し管理処理部212については、同等の機能を構築したソフトウエア(接続先管理サーバPC211の有するCPUにより実行可能なソフトプログラム)を採用する構成(即ち、ファイル取り出し管理処理部212をファイル取り出し管理ソフトプログラムとする構成)にしても良い。
【0037】
図3は、シンクライアント管理システムにおいて、シンクライアント201側から接続先管理サーバPC211におけるファイル213のデータを取り出すための動作処理を示したシーケンス(手順)の図である。
【0038】
このデータ取り出しの動作処理は、シンクライアント201側でオフライン機能中に接続先管理サーバPC211のファイル213から受けたデータをICカード207の固有な認識情報に対応するように自動生成した暗号鍵208に基づいて暗号化し、その暗号化データをUSBメモリ209の暗号化ファイル210に格納すると共に、ICカード207に暗号鍵208を格納することにより、シンクライアント201及びUSBメモリ209をユーザがローカルエリアネットワークLAN経由で接続先管理サーバPC211に接続されない状態で持ち出し可能とするまでの処理機能となる。
【0039】
このデータ取り出しの動作処理では、初めにシンクライアント201のファイル取り出し処理部203が起動(ステップS301)し、これを受けてローカルエリアネットワークLAN経由で接続先管理サーバPC211のファイル取り出し管理処理部212が起動(ステップS302)する。
【0040】
そこで、接続先管理サーバPC211では、ファイル取り出し管理処理部212によりシンクライアント201へローカルエリアネットワークLAN経由でディレクトリ、ファイル情報を送信(ステップS304)する。この後、シンクライアント201では、接続先管理サーバPC211から送信されたディレクトリ、ファイル情報を受信(ステップS303)し、ファイル取り出し処理部203がユーザによるディレクトリ、ファイルの選択を促す(ディスプレイの画面表示を行う)ことにより外部へ取り出すファイルを選択(ステップS305)する。
【0041】
この後、シンクライアント201では、ファイル取り出し処理部203がローカルエリアネットワークLAN経由で接続先管理サーバPC211に対してファイル取り出し要求(ステップS306)を送信すると共に、ICカード207のシリアルナンバーSNを送信(ステップS308)する。
【0042】
接続先管理サーバPC211のファイル取り出し管理処理部212では、ファイル取り出し要求を受信(ステップS307)し、引き続いて送信されたICカード207のシリアルナンバーSNを受信(ステップS309)すると、新たに取り出しファイルの情報を追加するために、取り出しファイル管理DB214を復号化(ステップS310)する。
【0043】
次に、接続先管理サーバPC211のファイル取り出し管理処理部212は、取り出しファイル管理DB214に対してICカード207のシリアルナンバーSN、取り出すファイル名、ファイルを取り出した日時(タイムスタンプ)を登録(ステップS311)すると共に、取り出しファイルバックアップ部215に対して取り出すファイル213自体をバックアップ(ステップS312)して保存した後、取り出しファイル管理DB214と取り出しファイルバックアップ部215とにおけるデータを暗号化(ステップS313)する。因みに、上述した取り出しファイル管理DB214を復号化(ステップS310)〜取り出しファイル管理DB214を暗号化(ステップS315)に至る処理は、ユーザ毎に専用の取り出しファイル管理DB214のデータを割り当てるためのものである。
【0044】
更に、接続先管理サーバPC211のファイル取り出し管理処理部212は、シンクライアント201に対して取り出し要求のあったファイル213のデータをローカルエリアネットワークLAN経由で送信(ステップS315)してから、動作処理を終了(ステップS321)する。
【0045】
そこで、シンクライアント201のファイル取り出し処理部203では、送信されたファイル213のデータを受信(ステップS314)すると、暗号鍵208を自動生成(ステップS316)してから、その暗号鍵208に基づいて取り出したファイル213のデータを暗号化(ステップS317)する。この後、暗号化データをUSBメモリ209の暗号化ファイル210へ格納することにより、暗号化ファイル210をUSBメモリ209に格納(ステップS318)する処理とすると共に、暗号鍵208をICカードへ格納(ステップS319)してから、動作処理を終了(ステップS320)する。
【0046】
図4は、接続先管理サーバPC211に備えられる取り出しファイル管理DB214のフォーマット及びデータを例示した図である。また、図5は、図4中のNo.1、No.2のデータをバックアップするときのディレクトリ構成を例示した図である。
【0047】
取り出しファイル管理DB214には、取り出し者(ユーザ)を特定するためのICカード207のシリアルナンバーSN、ファイルを取り出した日時、返却した日時、取り出すファイルをバックアップした格納先(場所)を蓄積して保存している。外部へ取り出した後に未返却のファイルについては、返却した日時に0を格納することにより未返却であることを示す。取り出すファイルを取り出しファイルバックアップ部215にバックアップした格納先(場所)のフォーマット(取り出しファイルバックアップ部15の格納ディレクトリのフォーマット)は、(バックアップ用フォルダ)+(ICカード207のシリアルナンバーSN)+(取り出し日時)+(取り出し元ドライブ名)+(フォルダ名)+(ファイル名)とする。
【0048】
図4に示す例ではバックアップ用フォルダを「C:¥SPC¥Backup」とした場合であり、No.1は接続先管理サーバPC211の「C:¥test.dat」ファイルを取り出した場合について、No.2は接続先管理サーバPC211の「D:¥memo.txt」ファイルを取り出した場合について、それぞれバックアップのファイル格納先(場所)を示している。
【0049】
取り出しファイル管理DB214と取り出しファイルバックアップ部215とにおけるデータは、接続先管理サーバPC211内で改竄防止のために暗号化した暗号化データとして暗号化ファイル216に保存しておくようにする。この暗号化データは1つの暗号化ファイル216に保存されるため、例えば磁気テープや光学メディア等の他のバックアップデバイスに対してもバックアップして保存することができる。
【0050】
なお、この暗号化では、ICカード207の固有な認識情報として、ICカード207のシリアルナンバーSNを使用するものとして説明したが、その他にICカード207に収められる情報である公開証明書を使用することもできる。
【0051】
図6は、実施例1に係るシンクライアント管理システムにおいて、ローカルネットワークLAN経由で接続先管理サーバPC211が接続されていない持ち出し状態であって、USBメモリ602に格納した暗号化データをアプリケーションAPから参照した場合のシンクライアント601のオフライン機能構成を示した概略図である。
【0052】
こうした場合のシンクライアント601には、暗号鍵608を持つICカード607、暗号化データを格納した暗号化データDB603を持つUSBメモリ602が接続された構成となる。
【0053】
シンクライアント601の機能構成であるファイル復号化処理部605(図2中のファイル復号化処理部204と同等な機能のもの)は、ICカード607の暗号鍵608を用いてUSBメモリ602の暗号化データDB603に格納された暗号化データを復号化し、アプリケーションAPからアクセス可能なファイルを生成し、復号化後ファイル606に保存する。アプリケーション処理部604は、復号化後ファイル606を開いてシンクライアント601のディスプレイ上に画面表示する。これにより、ユーザはプレゼンテーション等を行うことができる。
【0054】
因みに、これらの各部構成のうち、アプリケーション処理部604、及びファイル復号化処理部605の各機能については、アプリケーションAPに従って動作する同等の機能を構築したソフトウエア(CPU101により実行可能なソフトプログラム)を採用する構成(即ち、アプリケーション処理部604をアプリケーションソフトプログラム、ファイル復号化処理部605をファイル復号化ソフトプログラムとする構成)にしても良い。
【0055】
図7は、図6で説明した状態でUSBメモリ602に格納した暗号化データをアプリケーションAPにより復号化する場合のシンクライアント601の動作処理を示したフローチャートである。
【0056】
このシンクライアント601の動作処理では、初めにファイル復号化処理部605を起動(ステップS701)してUSBメモリ602の暗号化データDB603に格納された暗号化データの復号化を実行する。このとき、ファイル復号化処理部605はICカード607から暗号鍵608を取得(ステップS702)し、続いて暗号鍵608に基づいてUSBメモリ602の暗号化データDB603より暗号化データを取得(ステップS703)した後、シンクライアント601の固定パスへファイルのデータを復号化(ステップS704)して復号化後ファイル606に格納してから、動作処理を終了(ステップS705)する。
【0057】
なお、シンクライアント601の固定パスへファイルのデータを復号化(ステップS704)する処理は、シンクライアント601の特定のディレクトリへファイルのデータを復号化するものであるが、復号化後ファイル606を使用するアプリケーションAP(アプリケーション処理部604)により復号化後ファイル606へアクセスすることができる。暗号化データを復号化するディレクトリは、図1で説明したハードウェア構成のコンパクトフラッシュDB104へのライトフィルタ機能が有効になっているため、復号化後ファイル606のデータは実際にはメモリ102上に復号化されて保存される。シンクライアント601の電源をオフにすると復号化後ファイル606のデータはメモリ102上から消去され、再度ファイル復号化を実行する[再度上述したシンクライアント601の固定パスへファイルのデータを復号化(ステップS704)を行う]までアクセスすることはできない。
【0058】
図8は、シンクライアント管理システムにおいて、持ち出し後にローカルエリアネットワークLAN経由で接続先管理サーバPC211に接続した状態であって、シンクライアント201側から取り出した暗号化データによるUSBメモリ209の暗号化ファイル210を接続先管理サーバPC211へ返却するときの動作処理を示したフローチャートである。
【0059】
この動作処理では、初期的にUSBメモリ209の暗号化ファイル21として、ユーザが外部へデータを持ち出した後にシンクライアント201から初めて接続先管理サーバPC211へ接続(ステップS801)しようとする場合を前提としている。
【0060】
こうした場合、シンクライアント201のファイル返却処理部205は、ICカード207内に暗号鍵208が有るか否かの判定(ステップS802)を行う。この判定の結果、ICカード207内に暗号鍵208がなければ、事前にファイルのデータの取り出しを行っていない(シンクライアント201やUSBメモリ209の持ち出しを行っていない)とみなせるため、リモートコントローラ処理部206を利用可能(ステップS818)とする処理へ移行し、リモートコントローラ処理部206によりローカルエリアネットワークLAN経由で接続先管理サーバPC211に接続することができるオンライン機能が働くようにする。また、ICカード207内に暗号鍵208が有れば、事前にファイルのデータの取り出しを行っている(シンクライアント201やUSBメモリ209の持ち出しが行われた)とみなせるため、ファイル返却処理部205によるファイルの返却処理へ移行する。
【0061】
このファイルの返却処理では、初めにシンクライアント201から接続先管理サーバPC211へローカルエリアネットワークLAN経由でファイル返却の要求を行うと共に、ICカード207のシリアルナンバーSNを送信(ステップS803)する。
【0062】
接続先管理サーバPC211のファイル取り出し管理処理部212では、シンクライアント201からのファイル返却要求とICカード207のシリアルナンバーSNとを受信(ステップS804)すると、取り出しファイル管理DB214のデータを復号化(ステップS805)した後、取り出しファイル管理DB214中にシンクライアント201から受信したICカード207のシリアルナンバーSNを検索(ステップS806)してから、そのシリアルナンバーSNに基づいて該当ICカード207であるか否かの判定(ステップS807)を行う。
【0063】
この判定の結果、該当ICカード207でなければ、持ち出したUSBメモリ209に対応しないとみなし、該当ICカード207の有無を通知する処理(ステップS809)に移行してその旨をローカルエリアネットワークLAN経由でシンクライアント201へ送信するようにしてから、リモートコントローラ処理部206を利用可能(ステップS819)とする処理へ移行する。
【0064】
また、該当ICカード207(取り出しファイル管理DB214中に該当するICカード207のシリアルナンバーSNが検出された場合)であれば、持ち出したUSBメモリ209に対応するものとみなし、同様に該当ICカード207の有無を通知する処理(ステップS809)に移行してその旨をローカルエリアネットワークLAN経由でシンクライアント201へ送信するようにしてから、ファイル返却日時(タイムスタンプ)を設定し、取り出しファイル管理DB214に登録(ステップS811)した後、取り出しファイル管理DB214のデータを暗号化(ステップS814)する。この後は、リモートコントローラ処理部206を利用可能(ステップS819)とする処理へ移行する。
【0065】
一方、シンクライアント201側のファイル返却処理部205では、接続先管理サーバPC211からの該当ICカード207のシリアルナンバーSNを取得して返却要求の結果を受信(ステップS808)しているため、接続先管理サーバPC211側での判断とは別個にシリアルナンバーSNに基づいてファイル返却対象としての該当ICカード207であるか否かの判定(ステップS810)を行う。
【0066】
この判定の結果、該当ICカード207でなければ、該当ICカード207が無い旨のメッセージ表示(ステップS812)をディスプレイ上に画面表示した後、動作処理を終了(ステップS820)する。この場合、リモートコントロール処理部206は働かず、オンライン機能は得られない。
【0067】
また、該当ICカード207であれば、引き続いてUSBメモリ209内の暗号化ファイル210に暗号化データが有るか否かの判定(ステップS814)を行う。
【0068】
この判定の結果、USBメモリ209に暗号化データが無ければ、暗号化データが無い旨のメッセージ表示(ステップS815)をディスプレイ上に画面表示した後、動作処理を終了(ステップS821)する。この場合も、リモートコントロール処理部206は働かず、オンライン機能は得られない。
【0069】
これに対し、USBメモリ209に暗号化データが有れば、USBメモリ209の暗号化ファイ射る210の暗号化データを削除(ステップS816)した後、ICカード207の暗号鍵208を削除(ステップS817)してから、リモートコントローラ処理部206を利用可能(ステップS818)とする処理へ移行する。
【0070】
即ち、実施例1に係るシンクライアント管理システムにおいては、シンクライアント201側でローカルネットワークLAN経由により接続先管理サーバPC211側のファイル213から取り出したデータを受信すると、ICカード207の固有な識別情報であるシリアルナンバーSNに対応するように自動生成した暗号鍵208に基づいて暗号化した暗号化データをUSBメモリ209の暗号ファイル210に格納すると共に、暗号鍵208をICカード207に格納し、接続先管理サーバPC211側では、取り出したファイル213のデータをICカード207のシリアルナンバーSNに対応付けて取り出しファイル管理DB214及び取り出しファイルバックアップ部215に蓄積、保存した上で暗号化して暗号化ファイル216に保存する。
【0071】
このため、ユーザがファイル213のデータを暗号化した暗号化データが格納されたUSBメモリ209及びシンクライアント201をローカルネットワークLAN経由で接続先管理サーバPC211側と接続されない状態で持ち出しても、接続先管理サーバPC211側で独立してその暗号化データに対応するファイル213のデータを暗号化された状態で保存する機能を持つことにより、持ち出されたデータ(暗号化データ)を機密性高く保管することができる。また、持ち出し中のシンクライアント201のオフライン機能中にUSBメモリ209の暗号化ファイル210の暗号化データをICカード207の暗号鍵208に基づいて復号化することができる。ここで仮にUSBメモリ20の暗号化ファイル210の暗号化データをユーザが紛失して他者の手に渡って使用されたとしても、ICカード207の暗号鍵208が無ければシンクライアント201側で復号化されない機能が構築されることになり、暗号化データをUSBメモリ20の暗号化ファイル210に格納した上で持ち出す際の安全性が保証される。
【0072】
更に、持ち出し後のシンクライアント201及びUSBメモリ209の再使用時には、ICカード207の暗号鍵208が参照された場合にファイル返却とみなし、該当するICカード207のシリアルナンバーSNが存在し、且つUSBメモリ20に暗号化データが有るときにのみ、シンクライアント201側でUSBメモリ20の暗号化ファイル210の暗号化データ、及びICカード207の暗号鍵208を削除してオンライン機能を働かせるようにし、それ以外(シンクライアント201側、接続先管理サーバPC211側の双方で該当するICカード207のシリアルナンバーSNが存在しないと判断された場合と、シンクライアント201側でシリアルナンバーSNが存在してもUSBメモリ20に暗号化データが無いと判断された場合とを示す)では、リモートコントローラ処理部206を利用不可としてオンライン機能が働かないようにしている。
【0073】
このため、持ち出したデータ(暗号化データ)をそのユーザ本人のみしかアクセスできないような仕組みの機能のシステムが構築され、情報漏洩を充分に安全性高く防止することができ、しかも接続先管理サーバPC211側でデータ(暗号化データ)を紛失した影響や損失の状況をシステム管理者が容易に認知することができる。
【0074】
要するに、実施例1に係るシンクライアント管理システムの特徴的機能は、USBメモリ20を持ち出してファイル213のデータに対応する暗号化ファイル210の暗号化データを紛失した場合でも、それに対応する暗号鍵208を収めたICカード207が無いと参照することができない(紛失したデータがどのような内容であるかは接続先管理サーバPC211上で暗号化して保管されている)点と、ICカード207の暗号鍵208があって参照されたときにはシンクライアント201側でファイル返却とみなして該当するICカード207のシリアルナンバーSNが存在し、且つUSBメモリ20に暗号化データが有る場合にのみ、USBメモリ20の暗号ファイル210に格納された暗号化データとICカード207に格納された暗号鍵208とを削除してからオンライン機能を働かせ、それ以外ではオンライン機能を働かせないようにした点と、にある。
【符号の説明】
【0075】
101 CPU
102 メモリ
103 ネットワークコントローラ
104 コンパクトフラッシュDB
201、601 シンクライアント
202 オペレーティングシステムOS
203 ファイル取り出し処理部
204、605 ファイル復号化処理部
205 ファイル返却処理部
206 リモートコントロール処理部
207、607 ICカード
208、608 暗号鍵
209、602 USBメモリ
210 暗号化ファイル
211 接続先管理サーバPC
212 ファイル取り出し管理処理部
213 ファイル
214 取り出しファイル管理DB
215 取り出しファイルバックアップ部
216 暗号化ファイル
603 暗号化データDB
604 アプリケーション処理部
【技術分野】
【0001】
本発明は、接続先管理サーバとネットワークで接続されて動作すると共に、データ蓄積機能を持たないシンクライアントのオフライン機能に係り、詳しくはシンクライアント側で記憶媒体及びICカードを併用し、接続先管理サーバから取り出したファイルのデータをICカードに格納した暗号鍵に基づいて暗号化して記憶媒体に格納することにより、記憶媒体を安全性高く持ち出し可能としたシンクライアント管理方法及びシステム、並びにシンクライアント管理用プログラムに関する。
【背景技術】
【0002】
従来、一般的にシンクライアントは、その端末側でデータを蓄積して保存する機能を持たないという前提があることにより、データ通信が可能な(データが存在する)ネットワークに接続しなければ、目的とする機能処理(業務)を実行することができないという不便がある。
【0003】
そこで、こうしたオフライン状態での不便さを改善するため、シンクライアント端末について情報漏洩が生じ難い状態でオフライン使用を可能としたアプリケーションとデータの管理方法、管理システム、それに用いられるシンクライアント端末、管理サーバ、および、リモート計算機(特許文献1参照)等が提案されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−186322号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
上述した特許文献1に係る技術は、シンクライアント端末をオフライン状態(但し、以下も同様であるとするが、ここでのオフラインとは、シンクライアント側からのネットワークを介しての接続先管理サーバとの接続の有無状態に係るものでなく、シンクライアントが有するリモートコントロールの働きでネットワーク接続が図られていない状態を示す)で情報処理するために必要なデータ及びアプリケーションAPを管理データを用いて管理サーバで管理し、シンクライアント端末にそれらのデータを格納するUSBメモリに代表される記憶媒体を接続した管理システムの構成を基本とする。
【0006】
ところで、最近ではオフィス外のネットワークを接続できない環境で使用するためのデータ(或いはそれを格納した記憶媒体)をシンクライアントと共に持ち出したいという要求があり、このような場合には事前にユーザが通常のパーソナルコンピュータPCを使って各種データファイルをUSBメモリ等の記憶媒体へ格納して持ち出している。
【0007】
しかしながら、こうした用途で各種データファイルを格納したUSBメモリを持ち出すと、特許文献1に係る管理システムの機能構成の場合には、持ち出すデータを管理サーバPC側で管理できないため、仮にユーザがUSBメモリ(各種データファイル)を紛失した場合、それを取得した他者が容易に各種データファイルのデータを参照することができ、USBメモリから情報漏洩が生じる可能性があることにより、情報管理上の安全性に問題がある。
【0008】
即ち、特許文献1に係る管理システムの機能構成において、ユーザがUSBメモリに代表される記憶媒体のデータを持ち出す用途で情報管理上の安全性を保証できるように運用する場合、持ち出したデータをそのユーザ本人のみしかアクセスできないような仕組みの機能を構築する必要があり、そうした機能が要望されている。
【0009】
本発明は、このような問題点を解決すべくなされたもので、その技術的課題は、ファイルのデータを機密性高く保管でき、データを記憶媒体に格納した上で持ち出す際の安全性が保証され、仮にユーザが記憶媒体を紛失して他者の手に渡って使用されても、情報漏洩を充分に安全性高く防止できるシンクライアント管理方法及びシステム、並びにシンクライアント管理用プログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記技術的課題を達成するため、本発明のシンクライアント管理方法は、シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側からファイルのデータを取り出すファイル取り出しステップと、接続先管理サーバ側でオフライン機能中に取り出されたファイルのデータを暗号化して保管するファイル暗号化管理ステップと、シンクライアント側でオフライン機能中にファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを記憶媒体に格納すると共に、当該暗号鍵を当該ICカードに格納する暗号化格納ステップと、を有することを特徴とする。
【0011】
上記シンクライアント管理方法の一実施態様は、ファイル暗号化管理ステップでは、接続先管理サーバ側で取り出されたファイルのデータが格納されていたディレクトリ、取り出しが実行された日時、取り出された当該ファイル自体のデータについてのバックアップを行ってから前記暗号化を行うことを特徴とする。
【0012】
上記何れかのシンクライアント管理方法の他の実施態様は、ネットワークを介して接続先管理サーバ側に接続されていない状態のシンクライアント側でオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、当該ICカードの暗号鍵に基づいて当該記憶媒体の暗号化データを復号化する復号化ステップを有することを特徴とする。
【0013】
上記何れか1つのシンクライアント管理方法の別の実施態様は、ネットワークを介して接続先管理サーバ側に接続されている状態のシンクライアント側でオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、当該ICカードに暗号鍵の有無を確信した結果、当該暗号鍵が参照された場合にファイル返却とみなし、当該ICカードの識別情報が存在し、且つ当該記憶媒体に暗号化データが有るときにのみ、当該記憶媒体の当該暗号化データ、及び当該ICカードの当該暗号鍵を削除してから、当該暗号鍵が参照されずに当該ファイル返却とみなされなかった場合と同様にオンライン機能を働かせるファイル返却ステップを有することを特徴とする。
【0014】
一方、上記技術的課題を達成するため、本発明のシンクライアント管理システムは、固有な識別情報を有するICカードと記憶媒体とが接続可能なシンクライアントと、シンクライアントを管理するための管理データを有する接続先管理サーバと、がネットワークを介して接続されて構成されると共に、当該シンクライアントにおいてオフライン機能中に当該管理データを当該記憶媒体に格納可能なシンクライアント管理システムにおいて、シンクライアントは、オフライン機能中にネットワークを介して接続先管理サーバ側から取り出したファイルのデータをICカードの前記固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを記憶媒体に格納すると共に、当該暗号鍵を当該ICカードに格納し、接続先管理サーバは、オフライン機能中に取り出された前記ファイルのデータを暗号化して保管することを特徴とする。
【0015】
上記シンクライアント管理システムの一実施態様は、接続先管理サーバは、取り出されたファイルのデータが格納されていたディレクトリ、取り出しが実行された日時、取り出された当該ファイル自体のデータについてのバックアップを行ってから暗号化を行うことを特徴とする。
【0016】
上記何れかのシンクライアント管理システムの他の実施態様は、シンクライアントは、ネットワークを介して接続先管理サーバ側に接続されていない状態のオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、当該ICカードの暗号鍵に基づいて当該記憶媒体の暗号化データを復号化することを特徴とする。
【0017】
上記何れか1つのシンクライアント管理システムの別の実施態様は、シンクライアントは、ネットワークを介して接続先管理サーバ側に接続されている状態のオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、当該ICカードに暗号鍵の有無を確信した結果、当該暗号鍵が参照された場合にファイル返却とみなし、当該ICカードの識別情報が存在し、且つ当該記憶媒体に暗号化データが有るときにのみ、当該記憶媒体の当該暗号化データ、及び当該ICカードの当該暗号鍵を削除してから、当該暗号鍵が参照されずに当該ファイル返却とみなされなかった場合と同様にオンライン機能を働かせることを特徴とする。
【0018】
他方、上記技術的課題を達成するため、本発明のシンクライアント管理用プログラムは、シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側からファイルのデータを取り出すファイル取り出しステップの情報と、接続先管理サーバ側でオフライン機能中に取り出されたファイルのデータを暗号化して保管するファイル暗号化管理ステップの情報と、シンクライアント側でオフライン機能中にファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを記憶媒体に格納すると共に、当該暗号鍵を当該ICカードに格納する暗号化格納ステップの情報と、ネットワークを介して接続先管理サーバ側に接続されていない状態のシンクライアント側でオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、当該ICカードの暗号鍵に基づいて当該記憶媒体の暗号化データを復号化する復号化ステップの情報と、ネットワークを介して接続先管理サーバ側に接続されている状態のシンクライアント側でオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、当該ICカードに暗号鍵の有無を確信した結果、当該暗号鍵が参照された場合にファイル返却とみなし、当該ICカードの識別情報が存在し、且つ当該記憶媒体に暗号化データが有るときにのみ、当該記憶媒体の当該暗号化データ、及び当該ICカードの当該暗号鍵を削除してから、当該暗号鍵が参照されずに当該ファイル返却とみなされなかった場合と同様にオンライン機能を働かせるファイル返却ステップの情報と、を有するシンクライアント管理用プログラムであって、シンクライアントで実行されると共に、ファイル取り出しステップの情報、暗号化格納ステップの情報、及びファイル返却ステップの情報を含む第1のプログラムと、接続先管理サーバで実行されると共に、暗号化格納ステップの情報含む第2のプログラムと、を有することを特徴とする。
【発明の効果】
【0019】
本発明によれば、シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側から取り出したファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化して記憶媒体に格納すると共に、ICカードに暗号鍵を格納し、接続先管理サーバ側でその取り出したデータをバックアップして暗号化して保管することを基本とし、更に、持ち出したデータ(暗号化データ)をそのユーザ本人のみしかアクセスできないような仕組みの機能が得られるため、ユーザが記憶媒体を安全性高く持ち出し可能となり、持ち出された記憶媒体(暗号化データ)を万一紛失した場合でも、それを取得した者が該当する暗号鍵を持つICカードが無いと暗号化データにアクセスして参照することができず、接続先管理サーバ側では紛失したデータの内容を管理してその影響や損失の状況を認知することができる。この結果、接続先管理サーバ側でファイルのデータを機密性高く保管でき、シンクライアント側でデータを記憶媒体に格納した上で持ち出す際の安全性が保証され、仮にユーザが記憶媒体を紛失して他者の手に渡って使用されても、情報漏洩を充分に安全性高く防止できる。
【図面の簡単な説明】
【0020】
【図1】本願発明の実施例1に係るシンクライアント管理システムに適用されるシンクライアントのハードウェア構成を示したブロック図である。
【図2】本願発明の実施例1に係るシンクライアント管理システムの全体的な構成を示した機能ブロック図である。
【図3】図2に示すシンクライアント管理システムにおいて、シンクライアント側から接続先管理サーバPCにおけるファイルのデータを取り出すための動作処理を示したシーケンス(手順)の図である。
【図4】図2に示すシンクライアント管理システムの接続先管理サーバPCに備えられる取り出しファイル管理DBのフォーマット及びデータを例示した図である。
【図5】図4中のNo.1、No.2のデータをバックアップするときのディレクトリ構成を例示した図である。
【図6】図2に示すシンクライアント管理システムにおいて、ローカルネットワークLAN経由で接続先管理サーバPCが接続されていない持ち出し状態であって、USBメモリに格納した暗号化データをアプリケーションAPから参照した場合のシンクライアントのオフライン機能構成を示した概略図である。
【図7】図6で説明した状態でUSBメモリに格納した暗号化データをアプリケーションAPにより復号化する場合のシンクライアントの動作処理を示したフローチャートである。
【図8】図2に示すシンクライアント管理システムにおいて、持ち出し後にローカルエリアネットワークLAN経由で接続先管理サーバPCに接続した状態であって、シンクライアント側から取り出した暗号化データによるUSBメモリの暗号化ファイルを接続先管理サーバPCへ返却するときの動作処理を示したフローチャートである。
【発明を実施するための形態】
【0021】
以下、本発明のシンクライアント管理方法及びシステム、並びにシンクライアント管理用プログラムについて、図面を参照して詳細に説明する。
【0022】
最初に、本発明のシンクライアント管理方法の技術的概要を簡単に説明する。本発明のシンクライアント管理方法は、シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側からファイルのデータを取り出すファイル取り出しステップと、接続先管理サーバ側でオフライン機能中に取り出されたファイルのデータを暗号化して保管するファイル暗号化管理ステップと、シンクライアント側でオフライン機能中にファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを記憶媒体に格納すると共に、暗号鍵をICカードに格納する暗号化格納ステップと、を有することを基本とする。但し、ファイル暗号化管理ステップでは、接続先管理サーバ側で取り出されたファイルのデータが格納されていたディレクトリ、取り出しが実行された日時、取り出されたファイル自体のデータについてのバックアップを行ってから暗号化を行うことが好ましい。
【0023】
また、このシンクライアント管理方法では、ネットワークを介して接続先管理サーバ側に接続されていない状態のシンクライアント側でオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、ICカードの暗号鍵に基づいて記憶媒体の暗号化データを復号化する復号化ステップを有することが望ましい。
【0024】
更に、このシンクライアント管理方法では、ネットワークを介して接続先管理サーバ側に接続されている状態のシンクライアント側でオフライン機能中に記憶媒体の持ち出されたものをICカードと一緒に再利用する際、ICカードに暗号鍵の有無を確信した結果、暗号鍵が参照された場合にファイル返却とみなし、ICカードの識別情報が存在し、且つ記憶媒体に暗号化データが有るときにのみ、記憶媒体の暗号化データ、及びICカードの暗号鍵を削除してから、暗号鍵が参照されずにファイル返却とみなされなかった場合(記憶媒体が持ち出されなかったとみなす場合)と同様にオンライン機能を働かせるファイル返却ステップを有することが望ましい。
【0025】
このようなシンクライアント管理方法によれば、シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側から取り出したファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化して記憶媒体に格納すると共に、暗号鍵をICカードに格納し、接続先管理サーバ側でその取り出したデータをバックアップして暗号化して保管する機能を基本とし、持ち出したデータ(暗号化データ)をそのユーザ本人のみしかアクセスできないような仕組みの機能が構築されるため、ユーザがUSBメモリ等の記憶媒体を安全性高く持ち出し可能となり、持ち出された記憶媒体(暗号化データ)を万一紛失した場合でも、それを取得した者が該当する暗号鍵を持つICカードが無いと暗号化データにアクセスして参照することができず、接続先管理サーバ側では紛失したデータの内容を管理してその影響や損失の状況を認知することができる。
【0026】
尚、シンクライアント側、接続先管理サーバ側では、CPU(中央演算処理装置)で実行するプログラムを持たせることができるので、同等な機能は、上述したファイル取り出しステップの情報、暗号化格納ステップの情報、及びファイル返却ステップの情報を含む第1のプログラムをシンクライアントのCPUで実行させ、暗号化格納ステップの情報含む第2のプログラムを接続先管理サーバのCPUで実行させるようにすること、即ち、第1のプログラム及び第2のプログラムを有するシンクライアント管理用プログラムを適用しても具現することができる。
【実施例1】
【0027】
図1は、本願発明の実施例1に係るシンクライアント管理システムに適用されるシンクライアントのハードウェア構成を示したブロック図である。
【0028】
このシンクライアントは、プロセッサ機能を持つCPU101と、データの記憶機能を持つ物理メモリ102と、オペレーションシステムOSを格納していると共に、通常のパーソナルコンピュータ(PC)のハードディスクに相当するコンパクトフラッシュ(登録商標)DB104と、これらの各部をネットワーク接続されたデータ処理時に制御するネットワークコントローラ103と、をPCIバスにより接続して構成されている。
【0029】
このうち、コンパクトフラッシュDB104は、オペレーティングシステムOSのライトフィルタ機能により通常は書き込み不可(禁止)となっている。このライトフィルタ機能は、コンパクトフラッシュの1つ以上のパーティションを保護することができる機能であり、オペレーティングシステムOSの設定が変更されないよう保護することができるものである。この機能により、ファイルを生成してもシンクライアントの電源をオフにした時点で生成したファイルが消去されるようになっている。
【0030】
図2は、本願発明の実施例1に係るシンクライアント管理システムの全体的な構成を示した機能ブロック図である。
【0031】
このシンクライアント管理システムは、シンクライアント201側でローカルエリアネットワークLANを介して接続された接続先管理サーバPC211からオフライン機能中にファイルデータを取り出す機能を持つ。
【0032】
シンクライアント201には、接続先管理サーバPC211におけるファイル213のデータを外部へ持ち出し可能として暗号化を行うための暗号鍵208を格納したICカード207と、暗号鍵208に基づいて暗号化した暗号化データを格納した暗号化ファイル210を有するUSBメモリ209とが接続される。
【0033】
このため、シンクライアント201自体は、オフライン機能中の基本動作を担うオペレーティングシステムOS202に従って各部が動作し、具体的には接続先管理サーバPC211の取り出し対象となるファイル213のデータをローカルエリアネットワークLAN経由で取り出して自動生成した暗号鍵208に基づいて暗号化した暗号化データをUSBメモリ209の暗号化ファイル210に格納すると共に、ICカード207に暗号鍵208を格納するファイル取り出し処理部203と、接続先管理サーバPC211とローカルエリアネットワークLAN経由で接続されずともシンクライアント201自体をオフライン機能で使用したときにUSBメモリ209の暗号化ファイル210に格納された暗号化データをICカード207に格納された暗号鍵208に基づいて復号化するためのファイル復号化処理部204と、接続先管理サーバPC211とローカルエリアネットワークLAN経由で接続してシンクライアント201自体をオフライン機能で使用した後に接続先管理サーバPC211へUSBメモリ209の暗号化ファイル210のデータ(暗号化データ)を返却するためのファイル返却処理部205と、接続先管理サーバPC211とローカルエリアネットワークLAN経由で接続してシンクライアント201自体をオンライン機能で使用するためのリモートコントロール処理部206と、を備えて構成されている。
【0034】
これらの各部構成のうち、ファイル取り出し処理部203、ファイル復号化処理部204、ファイル返却処理部205、及びリモートコントロール処理部206の各機能については、上述した図1に示すハードウェア構成におけるCPU101及びネットワークコントローラ103の具体的な機能構成部分に対応するもので、オペレーティングシステムOS202に従って動作する同等の機能を構築したソフトウエア(CPU101により実行可能なソフトプログラム)を採用する構成にしても良い。即ち、この場合、ファイル取り出し処理部203をファイル取り出しソフトプログラム、ファイル復号化処理部204をファイル復号化ソフトプログラム、ファイル返却処理部205をファイル返却ソフトプログラム、リモートコントロール処理部206をリモートコントロールソフトプログラムとする構成となる。
【0035】
一方、接続先管理サーバPC211は、シンクライアント201によりローカルエリアネットワークLANを介して外部へ取り出される取り出し対象となるデータを持つファイル213と、ファイル213から取り出されたデータの管理、並びにシンクライアント201からのファイル取り出し要求に応じてファイル213からデータを取り出してシンクライアント201へ送信するための一連の動作を行うためのファイル取り出し管理処理部212と、このファイル取り出し管理処理部212によりファイル213から取り出されたデータを蓄積して登録する取り出しファイル管理DB214と、ファイル取り出し管理処理部212により取り出されたデータをバックアップ保存する取り出しファイルバックアップ部215と、これらの取り出しファイル管理DB214、取り出しファイルバックアップ部215に対して蓄積登録、保存されるデータを暗号化した暗号化データを保存する暗号化ファイル216と、を備えて構成される。
【0036】
このうち、ファイル取り出し管理処理部212については、同等の機能を構築したソフトウエア(接続先管理サーバPC211の有するCPUにより実行可能なソフトプログラム)を採用する構成(即ち、ファイル取り出し管理処理部212をファイル取り出し管理ソフトプログラムとする構成)にしても良い。
【0037】
図3は、シンクライアント管理システムにおいて、シンクライアント201側から接続先管理サーバPC211におけるファイル213のデータを取り出すための動作処理を示したシーケンス(手順)の図である。
【0038】
このデータ取り出しの動作処理は、シンクライアント201側でオフライン機能中に接続先管理サーバPC211のファイル213から受けたデータをICカード207の固有な認識情報に対応するように自動生成した暗号鍵208に基づいて暗号化し、その暗号化データをUSBメモリ209の暗号化ファイル210に格納すると共に、ICカード207に暗号鍵208を格納することにより、シンクライアント201及びUSBメモリ209をユーザがローカルエリアネットワークLAN経由で接続先管理サーバPC211に接続されない状態で持ち出し可能とするまでの処理機能となる。
【0039】
このデータ取り出しの動作処理では、初めにシンクライアント201のファイル取り出し処理部203が起動(ステップS301)し、これを受けてローカルエリアネットワークLAN経由で接続先管理サーバPC211のファイル取り出し管理処理部212が起動(ステップS302)する。
【0040】
そこで、接続先管理サーバPC211では、ファイル取り出し管理処理部212によりシンクライアント201へローカルエリアネットワークLAN経由でディレクトリ、ファイル情報を送信(ステップS304)する。この後、シンクライアント201では、接続先管理サーバPC211から送信されたディレクトリ、ファイル情報を受信(ステップS303)し、ファイル取り出し処理部203がユーザによるディレクトリ、ファイルの選択を促す(ディスプレイの画面表示を行う)ことにより外部へ取り出すファイルを選択(ステップS305)する。
【0041】
この後、シンクライアント201では、ファイル取り出し処理部203がローカルエリアネットワークLAN経由で接続先管理サーバPC211に対してファイル取り出し要求(ステップS306)を送信すると共に、ICカード207のシリアルナンバーSNを送信(ステップS308)する。
【0042】
接続先管理サーバPC211のファイル取り出し管理処理部212では、ファイル取り出し要求を受信(ステップS307)し、引き続いて送信されたICカード207のシリアルナンバーSNを受信(ステップS309)すると、新たに取り出しファイルの情報を追加するために、取り出しファイル管理DB214を復号化(ステップS310)する。
【0043】
次に、接続先管理サーバPC211のファイル取り出し管理処理部212は、取り出しファイル管理DB214に対してICカード207のシリアルナンバーSN、取り出すファイル名、ファイルを取り出した日時(タイムスタンプ)を登録(ステップS311)すると共に、取り出しファイルバックアップ部215に対して取り出すファイル213自体をバックアップ(ステップS312)して保存した後、取り出しファイル管理DB214と取り出しファイルバックアップ部215とにおけるデータを暗号化(ステップS313)する。因みに、上述した取り出しファイル管理DB214を復号化(ステップS310)〜取り出しファイル管理DB214を暗号化(ステップS315)に至る処理は、ユーザ毎に専用の取り出しファイル管理DB214のデータを割り当てるためのものである。
【0044】
更に、接続先管理サーバPC211のファイル取り出し管理処理部212は、シンクライアント201に対して取り出し要求のあったファイル213のデータをローカルエリアネットワークLAN経由で送信(ステップS315)してから、動作処理を終了(ステップS321)する。
【0045】
そこで、シンクライアント201のファイル取り出し処理部203では、送信されたファイル213のデータを受信(ステップS314)すると、暗号鍵208を自動生成(ステップS316)してから、その暗号鍵208に基づいて取り出したファイル213のデータを暗号化(ステップS317)する。この後、暗号化データをUSBメモリ209の暗号化ファイル210へ格納することにより、暗号化ファイル210をUSBメモリ209に格納(ステップS318)する処理とすると共に、暗号鍵208をICカードへ格納(ステップS319)してから、動作処理を終了(ステップS320)する。
【0046】
図4は、接続先管理サーバPC211に備えられる取り出しファイル管理DB214のフォーマット及びデータを例示した図である。また、図5は、図4中のNo.1、No.2のデータをバックアップするときのディレクトリ構成を例示した図である。
【0047】
取り出しファイル管理DB214には、取り出し者(ユーザ)を特定するためのICカード207のシリアルナンバーSN、ファイルを取り出した日時、返却した日時、取り出すファイルをバックアップした格納先(場所)を蓄積して保存している。外部へ取り出した後に未返却のファイルについては、返却した日時に0を格納することにより未返却であることを示す。取り出すファイルを取り出しファイルバックアップ部215にバックアップした格納先(場所)のフォーマット(取り出しファイルバックアップ部15の格納ディレクトリのフォーマット)は、(バックアップ用フォルダ)+(ICカード207のシリアルナンバーSN)+(取り出し日時)+(取り出し元ドライブ名)+(フォルダ名)+(ファイル名)とする。
【0048】
図4に示す例ではバックアップ用フォルダを「C:¥SPC¥Backup」とした場合であり、No.1は接続先管理サーバPC211の「C:¥test.dat」ファイルを取り出した場合について、No.2は接続先管理サーバPC211の「D:¥memo.txt」ファイルを取り出した場合について、それぞれバックアップのファイル格納先(場所)を示している。
【0049】
取り出しファイル管理DB214と取り出しファイルバックアップ部215とにおけるデータは、接続先管理サーバPC211内で改竄防止のために暗号化した暗号化データとして暗号化ファイル216に保存しておくようにする。この暗号化データは1つの暗号化ファイル216に保存されるため、例えば磁気テープや光学メディア等の他のバックアップデバイスに対してもバックアップして保存することができる。
【0050】
なお、この暗号化では、ICカード207の固有な認識情報として、ICカード207のシリアルナンバーSNを使用するものとして説明したが、その他にICカード207に収められる情報である公開証明書を使用することもできる。
【0051】
図6は、実施例1に係るシンクライアント管理システムにおいて、ローカルネットワークLAN経由で接続先管理サーバPC211が接続されていない持ち出し状態であって、USBメモリ602に格納した暗号化データをアプリケーションAPから参照した場合のシンクライアント601のオフライン機能構成を示した概略図である。
【0052】
こうした場合のシンクライアント601には、暗号鍵608を持つICカード607、暗号化データを格納した暗号化データDB603を持つUSBメモリ602が接続された構成となる。
【0053】
シンクライアント601の機能構成であるファイル復号化処理部605(図2中のファイル復号化処理部204と同等な機能のもの)は、ICカード607の暗号鍵608を用いてUSBメモリ602の暗号化データDB603に格納された暗号化データを復号化し、アプリケーションAPからアクセス可能なファイルを生成し、復号化後ファイル606に保存する。アプリケーション処理部604は、復号化後ファイル606を開いてシンクライアント601のディスプレイ上に画面表示する。これにより、ユーザはプレゼンテーション等を行うことができる。
【0054】
因みに、これらの各部構成のうち、アプリケーション処理部604、及びファイル復号化処理部605の各機能については、アプリケーションAPに従って動作する同等の機能を構築したソフトウエア(CPU101により実行可能なソフトプログラム)を採用する構成(即ち、アプリケーション処理部604をアプリケーションソフトプログラム、ファイル復号化処理部605をファイル復号化ソフトプログラムとする構成)にしても良い。
【0055】
図7は、図6で説明した状態でUSBメモリ602に格納した暗号化データをアプリケーションAPにより復号化する場合のシンクライアント601の動作処理を示したフローチャートである。
【0056】
このシンクライアント601の動作処理では、初めにファイル復号化処理部605を起動(ステップS701)してUSBメモリ602の暗号化データDB603に格納された暗号化データの復号化を実行する。このとき、ファイル復号化処理部605はICカード607から暗号鍵608を取得(ステップS702)し、続いて暗号鍵608に基づいてUSBメモリ602の暗号化データDB603より暗号化データを取得(ステップS703)した後、シンクライアント601の固定パスへファイルのデータを復号化(ステップS704)して復号化後ファイル606に格納してから、動作処理を終了(ステップS705)する。
【0057】
なお、シンクライアント601の固定パスへファイルのデータを復号化(ステップS704)する処理は、シンクライアント601の特定のディレクトリへファイルのデータを復号化するものであるが、復号化後ファイル606を使用するアプリケーションAP(アプリケーション処理部604)により復号化後ファイル606へアクセスすることができる。暗号化データを復号化するディレクトリは、図1で説明したハードウェア構成のコンパクトフラッシュDB104へのライトフィルタ機能が有効になっているため、復号化後ファイル606のデータは実際にはメモリ102上に復号化されて保存される。シンクライアント601の電源をオフにすると復号化後ファイル606のデータはメモリ102上から消去され、再度ファイル復号化を実行する[再度上述したシンクライアント601の固定パスへファイルのデータを復号化(ステップS704)を行う]までアクセスすることはできない。
【0058】
図8は、シンクライアント管理システムにおいて、持ち出し後にローカルエリアネットワークLAN経由で接続先管理サーバPC211に接続した状態であって、シンクライアント201側から取り出した暗号化データによるUSBメモリ209の暗号化ファイル210を接続先管理サーバPC211へ返却するときの動作処理を示したフローチャートである。
【0059】
この動作処理では、初期的にUSBメモリ209の暗号化ファイル21として、ユーザが外部へデータを持ち出した後にシンクライアント201から初めて接続先管理サーバPC211へ接続(ステップS801)しようとする場合を前提としている。
【0060】
こうした場合、シンクライアント201のファイル返却処理部205は、ICカード207内に暗号鍵208が有るか否かの判定(ステップS802)を行う。この判定の結果、ICカード207内に暗号鍵208がなければ、事前にファイルのデータの取り出しを行っていない(シンクライアント201やUSBメモリ209の持ち出しを行っていない)とみなせるため、リモートコントローラ処理部206を利用可能(ステップS818)とする処理へ移行し、リモートコントローラ処理部206によりローカルエリアネットワークLAN経由で接続先管理サーバPC211に接続することができるオンライン機能が働くようにする。また、ICカード207内に暗号鍵208が有れば、事前にファイルのデータの取り出しを行っている(シンクライアント201やUSBメモリ209の持ち出しが行われた)とみなせるため、ファイル返却処理部205によるファイルの返却処理へ移行する。
【0061】
このファイルの返却処理では、初めにシンクライアント201から接続先管理サーバPC211へローカルエリアネットワークLAN経由でファイル返却の要求を行うと共に、ICカード207のシリアルナンバーSNを送信(ステップS803)する。
【0062】
接続先管理サーバPC211のファイル取り出し管理処理部212では、シンクライアント201からのファイル返却要求とICカード207のシリアルナンバーSNとを受信(ステップS804)すると、取り出しファイル管理DB214のデータを復号化(ステップS805)した後、取り出しファイル管理DB214中にシンクライアント201から受信したICカード207のシリアルナンバーSNを検索(ステップS806)してから、そのシリアルナンバーSNに基づいて該当ICカード207であるか否かの判定(ステップS807)を行う。
【0063】
この判定の結果、該当ICカード207でなければ、持ち出したUSBメモリ209に対応しないとみなし、該当ICカード207の有無を通知する処理(ステップS809)に移行してその旨をローカルエリアネットワークLAN経由でシンクライアント201へ送信するようにしてから、リモートコントローラ処理部206を利用可能(ステップS819)とする処理へ移行する。
【0064】
また、該当ICカード207(取り出しファイル管理DB214中に該当するICカード207のシリアルナンバーSNが検出された場合)であれば、持ち出したUSBメモリ209に対応するものとみなし、同様に該当ICカード207の有無を通知する処理(ステップS809)に移行してその旨をローカルエリアネットワークLAN経由でシンクライアント201へ送信するようにしてから、ファイル返却日時(タイムスタンプ)を設定し、取り出しファイル管理DB214に登録(ステップS811)した後、取り出しファイル管理DB214のデータを暗号化(ステップS814)する。この後は、リモートコントローラ処理部206を利用可能(ステップS819)とする処理へ移行する。
【0065】
一方、シンクライアント201側のファイル返却処理部205では、接続先管理サーバPC211からの該当ICカード207のシリアルナンバーSNを取得して返却要求の結果を受信(ステップS808)しているため、接続先管理サーバPC211側での判断とは別個にシリアルナンバーSNに基づいてファイル返却対象としての該当ICカード207であるか否かの判定(ステップS810)を行う。
【0066】
この判定の結果、該当ICカード207でなければ、該当ICカード207が無い旨のメッセージ表示(ステップS812)をディスプレイ上に画面表示した後、動作処理を終了(ステップS820)する。この場合、リモートコントロール処理部206は働かず、オンライン機能は得られない。
【0067】
また、該当ICカード207であれば、引き続いてUSBメモリ209内の暗号化ファイル210に暗号化データが有るか否かの判定(ステップS814)を行う。
【0068】
この判定の結果、USBメモリ209に暗号化データが無ければ、暗号化データが無い旨のメッセージ表示(ステップS815)をディスプレイ上に画面表示した後、動作処理を終了(ステップS821)する。この場合も、リモートコントロール処理部206は働かず、オンライン機能は得られない。
【0069】
これに対し、USBメモリ209に暗号化データが有れば、USBメモリ209の暗号化ファイ射る210の暗号化データを削除(ステップS816)した後、ICカード207の暗号鍵208を削除(ステップS817)してから、リモートコントローラ処理部206を利用可能(ステップS818)とする処理へ移行する。
【0070】
即ち、実施例1に係るシンクライアント管理システムにおいては、シンクライアント201側でローカルネットワークLAN経由により接続先管理サーバPC211側のファイル213から取り出したデータを受信すると、ICカード207の固有な識別情報であるシリアルナンバーSNに対応するように自動生成した暗号鍵208に基づいて暗号化した暗号化データをUSBメモリ209の暗号ファイル210に格納すると共に、暗号鍵208をICカード207に格納し、接続先管理サーバPC211側では、取り出したファイル213のデータをICカード207のシリアルナンバーSNに対応付けて取り出しファイル管理DB214及び取り出しファイルバックアップ部215に蓄積、保存した上で暗号化して暗号化ファイル216に保存する。
【0071】
このため、ユーザがファイル213のデータを暗号化した暗号化データが格納されたUSBメモリ209及びシンクライアント201をローカルネットワークLAN経由で接続先管理サーバPC211側と接続されない状態で持ち出しても、接続先管理サーバPC211側で独立してその暗号化データに対応するファイル213のデータを暗号化された状態で保存する機能を持つことにより、持ち出されたデータ(暗号化データ)を機密性高く保管することができる。また、持ち出し中のシンクライアント201のオフライン機能中にUSBメモリ209の暗号化ファイル210の暗号化データをICカード207の暗号鍵208に基づいて復号化することができる。ここで仮にUSBメモリ20の暗号化ファイル210の暗号化データをユーザが紛失して他者の手に渡って使用されたとしても、ICカード207の暗号鍵208が無ければシンクライアント201側で復号化されない機能が構築されることになり、暗号化データをUSBメモリ20の暗号化ファイル210に格納した上で持ち出す際の安全性が保証される。
【0072】
更に、持ち出し後のシンクライアント201及びUSBメモリ209の再使用時には、ICカード207の暗号鍵208が参照された場合にファイル返却とみなし、該当するICカード207のシリアルナンバーSNが存在し、且つUSBメモリ20に暗号化データが有るときにのみ、シンクライアント201側でUSBメモリ20の暗号化ファイル210の暗号化データ、及びICカード207の暗号鍵208を削除してオンライン機能を働かせるようにし、それ以外(シンクライアント201側、接続先管理サーバPC211側の双方で該当するICカード207のシリアルナンバーSNが存在しないと判断された場合と、シンクライアント201側でシリアルナンバーSNが存在してもUSBメモリ20に暗号化データが無いと判断された場合とを示す)では、リモートコントローラ処理部206を利用不可としてオンライン機能が働かないようにしている。
【0073】
このため、持ち出したデータ(暗号化データ)をそのユーザ本人のみしかアクセスできないような仕組みの機能のシステムが構築され、情報漏洩を充分に安全性高く防止することができ、しかも接続先管理サーバPC211側でデータ(暗号化データ)を紛失した影響や損失の状況をシステム管理者が容易に認知することができる。
【0074】
要するに、実施例1に係るシンクライアント管理システムの特徴的機能は、USBメモリ20を持ち出してファイル213のデータに対応する暗号化ファイル210の暗号化データを紛失した場合でも、それに対応する暗号鍵208を収めたICカード207が無いと参照することができない(紛失したデータがどのような内容であるかは接続先管理サーバPC211上で暗号化して保管されている)点と、ICカード207の暗号鍵208があって参照されたときにはシンクライアント201側でファイル返却とみなして該当するICカード207のシリアルナンバーSNが存在し、且つUSBメモリ20に暗号化データが有る場合にのみ、USBメモリ20の暗号ファイル210に格納された暗号化データとICカード207に格納された暗号鍵208とを削除してからオンライン機能を働かせ、それ以外ではオンライン機能を働かせないようにした点と、にある。
【符号の説明】
【0075】
101 CPU
102 メモリ
103 ネットワークコントローラ
104 コンパクトフラッシュDB
201、601 シンクライアント
202 オペレーティングシステムOS
203 ファイル取り出し処理部
204、605 ファイル復号化処理部
205 ファイル返却処理部
206 リモートコントロール処理部
207、607 ICカード
208、608 暗号鍵
209、602 USBメモリ
210 暗号化ファイル
211 接続先管理サーバPC
212 ファイル取り出し管理処理部
213 ファイル
214 取り出しファイル管理DB
215 取り出しファイルバックアップ部
216 暗号化ファイル
603 暗号化データDB
604 アプリケーション処理部
【特許請求の範囲】
【請求項1】
シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側からファイルのデータを取り出すファイル取り出しステップと、前記接続先管理サーバ側で前記オフライン機能中に取り出された前記ファイルのデータを暗号化して保管するファイル暗号化管理ステップと、前記シンクライアント側で前記オフライン機能中に前記ファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを記憶媒体に格納すると共に、当該暗号鍵を当該ICカードに格納する暗号化格納ステップと、を有することを特徴とするシンクライアント管理方法。
【請求項2】
請求項1記載のシンクライアント管理方法において、前記ファイル暗号化管理ステップでは、前記接続先管理サーバ側で取り出された前記ファイルのデータが格納されていたディレクトリ、取り出しが実行された日時、取り出された当該ファイル自体のデータについてのバックアップを行ってから前記暗号化を行うことを特徴とするシンクライアント管理方法。
【請求項3】
請求項1又は2記載のシンクライアント管理方法において、前記ネットワークを介して前記接続先管理サーバ側に接続されていない状態の前記シンクライアント側で前記オフライン機能中に前記記憶媒体の持ち出されたものを前記ICカードと一緒に再利用する際、当該ICカードの前記暗号鍵に基づいて当該記憶媒体の前記暗号化データを復号化する復号化ステップを有することを特徴とするシンクライアント管理方法。
【請求項4】
請求項1〜3の何れか1項記載のシンクライアント管理方法において、前記ネットワークを介して前記接続先管理サーバ側に接続されている状態の前記シンクライアント側で前記オフライン機能中に前記記憶媒体の持ち出されたものを前記ICカードと一緒に再利用する際、当該ICカードに前記暗号鍵の有無を確信した結果、当該暗号鍵が参照された場合にファイル返却とみなし、当該ICカードの前記識別情報が存在し、且つ当該記憶媒体に前記暗号化データが有るときにのみ、当該記憶媒体の当該暗号化データ、及び当該ICカードの当該暗号鍵を削除してから、当該暗号鍵が参照されずに当該ファイル返却とみなされなかった場合と同様にオンライン機能を働かせるファイル返却ステップを有することを特徴とするシンクライアント管理方法。
【請求項5】
固有な識別情報を有するICカードと記憶媒体とが接続可能なシンクライアントと、前記シンクライアントを管理するための管理データを有する接続先管理サーバと、がネットワークを介して接続されて構成されると共に、当該シンクライアントにおいてオフライン機能中に当該管理データを当該記憶媒体に格納可能なシンクライアント管理システムにおいて、
前記シンクライアントは、前記オフライン機能中に前記ネットワークを介して前記接続先管理サーバ側から取り出したファイルのデータを前記ICカードの前記固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを前記記憶媒体に格納すると共に、当該暗号鍵を当該ICカードに格納し、
前記接続先管理サーバは、前記オフライン機能中に取り出された前記ファイルのデータを暗号化して保管することを特徴とするシンクライアント管理システム。
【請求項6】
請求項5記載のシンクライアント管理システムにおいて、前記接続先管理サーバは、取り出された前記ファイルのデータが格納されていたディレクトリ、取り出しが実行された日時、取り出された当該ファイル自体のデータについてのバックアップを行ってから前記暗号化を行うことを特徴とするシンクライアント管理システム。
【請求項7】
請求項5又は6記載のシンクライアント管理システムにおいて、前記シンクライアントは、前記ネットワークを介して前記接続先管理サーバ側に接続されていない状態の前記オフライン機能中に前記記憶媒体の持ち出されたものを前記ICカードと一緒に再利用する際、当該ICカードの前記暗号鍵に基づいて当該記憶媒体の前記暗号化データを復号化することを特徴とするシンクライアント管理システム。
【請求項8】
請求項5〜7の何れか1項記載のシンクライアント管理システムにおいて、前記シンクライアントは、前記ネットワークを介して前記接続先管理サーバ側に接続されている状態の前記オフライン機能中に前記記憶媒体の持ち出されたものを前記ICカードと一緒に再利用する際、当該ICカードに前記暗号鍵の有無を確信した結果、当該暗号鍵が参照された場合にファイル返却とみなし、当該ICカードの前記識別情報が存在し、且つ当該記憶媒体に前記暗号化データが有るときにのみ、当該記憶媒体の当該暗号化データ、及び当該ICカードの当該暗号鍵を削除してから、当該暗号鍵が参照されずに当該ファイル返却とみなされなかった場合と同様にオンライン機能を働かせることを特徴とするシンクライアント管理システム。
【請求項9】
シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側からファイルのデータを取り出すファイル取り出しステップの情報と、前記接続先管理サーバ側で前記オフライン機能中に取り出された前記ファイルのデータを暗号化して保管するファイル暗号化管理ステップの情報と、前記シンクライアント側で前記オフライン機能中に前記ファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを記憶媒体に格納すると共に、当該暗号鍵を当該ICカードに格納する暗号化格納ステップの情報と、前記ネットワークを介して前記接続先管理サーバ側に接続されていない状態の前記シンクライアント側で前記オフライン機能中に前記記憶媒体の持ち出されたものを前記ICカードと一緒に再利用する際、当該ICカードの前記暗号鍵に基づいて当該記憶媒体の前記暗号化データを復号化する復号化ステップの情報と、前記ネットワークを介して前記接続先管理サーバ側に接続されている状態の前記シンクライアント側で前記オフライン機能中に前記記憶媒体の持ち出されたものを前記ICカードと一緒に再利用する際、当該ICカードに前記暗号鍵の有無を確信した結果、当該暗号鍵が参照された場合にファイル返却とみなし、当該ICカードの前記識別情報が存在し、且つ当該記憶媒体に前記暗号化データが有るときにのみ、当該記憶媒体の当該暗号化データ、及び当該ICカードの当該暗号鍵を削除してから、当該暗号鍵が参照されずに当該ファイル返却とみなされなかった場合と同様にオンライン機能を働かせるファイル返却ステップの情報と、を有するシンクライアント管理用プログラムであって、
前記シンクライアントで実行されると共に、前記ファイル取り出しステップの情報、前記暗号化格納ステップの情報、及び前記ファイル返却ステップの情報を含む第1のプログラムと、前記接続先管理サーバで実行されると共に、前記暗号化格納ステップの情報含む第2のプログラムと、を有することを特徴とするシンクライアント管理用プログラム。
【請求項1】
シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側からファイルのデータを取り出すファイル取り出しステップと、前記接続先管理サーバ側で前記オフライン機能中に取り出された前記ファイルのデータを暗号化して保管するファイル暗号化管理ステップと、前記シンクライアント側で前記オフライン機能中に前記ファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを記憶媒体に格納すると共に、当該暗号鍵を当該ICカードに格納する暗号化格納ステップと、を有することを特徴とするシンクライアント管理方法。
【請求項2】
請求項1記載のシンクライアント管理方法において、前記ファイル暗号化管理ステップでは、前記接続先管理サーバ側で取り出された前記ファイルのデータが格納されていたディレクトリ、取り出しが実行された日時、取り出された当該ファイル自体のデータについてのバックアップを行ってから前記暗号化を行うことを特徴とするシンクライアント管理方法。
【請求項3】
請求項1又は2記載のシンクライアント管理方法において、前記ネットワークを介して前記接続先管理サーバ側に接続されていない状態の前記シンクライアント側で前記オフライン機能中に前記記憶媒体の持ち出されたものを前記ICカードと一緒に再利用する際、当該ICカードの前記暗号鍵に基づいて当該記憶媒体の前記暗号化データを復号化する復号化ステップを有することを特徴とするシンクライアント管理方法。
【請求項4】
請求項1〜3の何れか1項記載のシンクライアント管理方法において、前記ネットワークを介して前記接続先管理サーバ側に接続されている状態の前記シンクライアント側で前記オフライン機能中に前記記憶媒体の持ち出されたものを前記ICカードと一緒に再利用する際、当該ICカードに前記暗号鍵の有無を確信した結果、当該暗号鍵が参照された場合にファイル返却とみなし、当該ICカードの前記識別情報が存在し、且つ当該記憶媒体に前記暗号化データが有るときにのみ、当該記憶媒体の当該暗号化データ、及び当該ICカードの当該暗号鍵を削除してから、当該暗号鍵が参照されずに当該ファイル返却とみなされなかった場合と同様にオンライン機能を働かせるファイル返却ステップを有することを特徴とするシンクライアント管理方法。
【請求項5】
固有な識別情報を有するICカードと記憶媒体とが接続可能なシンクライアントと、前記シンクライアントを管理するための管理データを有する接続先管理サーバと、がネットワークを介して接続されて構成されると共に、当該シンクライアントにおいてオフライン機能中に当該管理データを当該記憶媒体に格納可能なシンクライアント管理システムにおいて、
前記シンクライアントは、前記オフライン機能中に前記ネットワークを介して前記接続先管理サーバ側から取り出したファイルのデータを前記ICカードの前記固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを前記記憶媒体に格納すると共に、当該暗号鍵を当該ICカードに格納し、
前記接続先管理サーバは、前記オフライン機能中に取り出された前記ファイルのデータを暗号化して保管することを特徴とするシンクライアント管理システム。
【請求項6】
請求項5記載のシンクライアント管理システムにおいて、前記接続先管理サーバは、取り出された前記ファイルのデータが格納されていたディレクトリ、取り出しが実行された日時、取り出された当該ファイル自体のデータについてのバックアップを行ってから前記暗号化を行うことを特徴とするシンクライアント管理システム。
【請求項7】
請求項5又は6記載のシンクライアント管理システムにおいて、前記シンクライアントは、前記ネットワークを介して前記接続先管理サーバ側に接続されていない状態の前記オフライン機能中に前記記憶媒体の持ち出されたものを前記ICカードと一緒に再利用する際、当該ICカードの前記暗号鍵に基づいて当該記憶媒体の前記暗号化データを復号化することを特徴とするシンクライアント管理システム。
【請求項8】
請求項5〜7の何れか1項記載のシンクライアント管理システムにおいて、前記シンクライアントは、前記ネットワークを介して前記接続先管理サーバ側に接続されている状態の前記オフライン機能中に前記記憶媒体の持ち出されたものを前記ICカードと一緒に再利用する際、当該ICカードに前記暗号鍵の有無を確信した結果、当該暗号鍵が参照された場合にファイル返却とみなし、当該ICカードの前記識別情報が存在し、且つ当該記憶媒体に前記暗号化データが有るときにのみ、当該記憶媒体の当該暗号化データ、及び当該ICカードの当該暗号鍵を削除してから、当該暗号鍵が参照されずに当該ファイル返却とみなされなかった場合と同様にオンライン機能を働かせることを特徴とするシンクライアント管理システム。
【請求項9】
シンクライアント側でオフライン機能中にネットワークを介して接続先管理サーバ側からファイルのデータを取り出すファイル取り出しステップの情報と、前記接続先管理サーバ側で前記オフライン機能中に取り出された前記ファイルのデータを暗号化して保管するファイル暗号化管理ステップの情報と、前記シンクライアント側で前記オフライン機能中に前記ファイルのデータをICカードの固有な識別情報に対応するように自動生成した暗号鍵に基づいて暗号化した暗号化データを記憶媒体に格納すると共に、当該暗号鍵を当該ICカードに格納する暗号化格納ステップの情報と、前記ネットワークを介して前記接続先管理サーバ側に接続されていない状態の前記シンクライアント側で前記オフライン機能中に前記記憶媒体の持ち出されたものを前記ICカードと一緒に再利用する際、当該ICカードの前記暗号鍵に基づいて当該記憶媒体の前記暗号化データを復号化する復号化ステップの情報と、前記ネットワークを介して前記接続先管理サーバ側に接続されている状態の前記シンクライアント側で前記オフライン機能中に前記記憶媒体の持ち出されたものを前記ICカードと一緒に再利用する際、当該ICカードに前記暗号鍵の有無を確信した結果、当該暗号鍵が参照された場合にファイル返却とみなし、当該ICカードの前記識別情報が存在し、且つ当該記憶媒体に前記暗号化データが有るときにのみ、当該記憶媒体の当該暗号化データ、及び当該ICカードの当該暗号鍵を削除してから、当該暗号鍵が参照されずに当該ファイル返却とみなされなかった場合と同様にオンライン機能を働かせるファイル返却ステップの情報と、を有するシンクライアント管理用プログラムであって、
前記シンクライアントで実行されると共に、前記ファイル取り出しステップの情報、前記暗号化格納ステップの情報、及び前記ファイル返却ステップの情報を含む第1のプログラムと、前記接続先管理サーバで実行されると共に、前記暗号化格納ステップの情報含む第2のプログラムと、を有することを特徴とするシンクライアント管理用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2010−277531(P2010−277531A)
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願番号】特願2009−132326(P2009−132326)
【出願日】平成21年6月1日(2009.6.1)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願日】平成21年6月1日(2009.6.1)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]