ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラム
【課題】複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立する。
【解決手段】コンピュータ10は、複数のコンピュータ20のそれぞれについて、コンピュータの識別情報、管理者権限のユーザ名およびパスワードを対応付けて記録した管理データに対して、シリアル番号を割り当て、このシリアル番号を暗号鍵として、少なくとも管理者権限のユーザ名およびパスワードを暗号化し、添付ファイル38を作成する。管理者は、シリアル番号と、添付ファイル38をアプリケーション32等とともにコンピュータ20の一般利用者に配布する。コンピュータ20は、添付ファイル38に含まれるデータを、シリアル番号を復号鍵として復号し、復号されたデータに含まれる管理者権限のユーザ名およびパスワードを用いて、管理者権限でアプリケーション32をインストールする。
【解決手段】コンピュータ10は、複数のコンピュータ20のそれぞれについて、コンピュータの識別情報、管理者権限のユーザ名およびパスワードを対応付けて記録した管理データに対して、シリアル番号を割り当て、このシリアル番号を暗号鍵として、少なくとも管理者権限のユーザ名およびパスワードを暗号化し、添付ファイル38を作成する。管理者は、シリアル番号と、添付ファイル38をアプリケーション32等とともにコンピュータ20の一般利用者に配布する。コンピュータ20は、添付ファイル38に含まれるデータを、シリアル番号を復号鍵として復号し、復号されたデータに含まれる管理者権限のユーザ名およびパスワードを用いて、管理者権限でアプリケーション32をインストールする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラムに関するものである。
【背景技術】
【0002】
企業等には、パーソナルコンピュータやワークステーション等の多数のコンピュータが導入されている。これらのコンピュータには、各種アプリケーションソフトウェアがそれぞれインストールされ、アプリケーションソフトウェアは、種々の業務に使用される。
【0003】
このアプリケーションソフトウェアは、CD(Compact Disc)やDVD(Digital Versatile Disc)等の記録媒体、あるいは、インターネットやローカルエリアネットワーク等のネットワークを介して、各コンピュータに提供・配布される。そして、従来、アプリケーションソフトウェアの不正使用を防止あるいは抑制するための種々の技術が提案されている(例えば、下記特許文献1,2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平6−195217号公報
【特許文献2】特開平7−182244号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、コンピュータにおいて、アプリケーションソフトウェアは、一般に、オペレーティングシステムの下で動作する。このオペレーティングシステムには、例えば、Windows XP(登録商標)等、アプリケーションソフトウェアのインストールが管理者権限下に制限されているものがある。そして、各コンピュータの一般利用者は、非管理者権限でオペレーティングシステムを起動し、アプリケーションソフトウェアを使用する。
【0006】
このようなオペレーティングシステムがコンピュータにインストールされている場合には、コンピュータにアプリケーションソフトウェアをインストールする際に、管理者権限、すなわち、例えば、管理者権限のユーザ名およびパスワードが必要となる。このため、各コンピュータにアプリケーションソフトウェアをインストールする方法としては、一般に、以下の方法が採られる。
(1)各コンピュータについての管理者権限のユーザ名およびパスワードを知っている特定人(管理者)が、各コンピュータの一般利用者(非管理者)のそれぞれに、管理者権限のユーザ名およびパスワードを個別に教えて、コンピュータへのアプリケーションソフトウェアのインストール作業を各自で行ってもらう。
(2)管理者が、管理者権限のユーザ名およびパスワードを用いて、複数のコンピュータのそれぞれに対して、アプリケーションソフトウェアのインストール作業を行う。
【0007】
しかし、(1)の方法では、管理者のインストール作業の負担は小さいものの、管理者権限のユーザ名およびパスワードが非管理者に知られてしまい、セキュリティリスクが高い。また、(2)の方法では、管理者権限のユーザ名およびパスワードが非管理者に知られないため、セキュリティは確保されるものの、管理者のインストール作業の負担が大きい。つまり、複数のコンピュータのそれぞれにアプリケーションソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することが困難だった。
【0008】
本発明は、上述の課題を解決するためになされたものであり、複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0010】
[適用例1]
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストール方法であって、
前記複数のコンピュータのうちのいずれかのコンピュータが、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する工程と、
それぞれの前記管理データに対して、互いに異なる暗号化鍵を割り当てる工程と、
前記それぞれの管理データについて、前記割り当てられた暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する工程と、
を備え、
前記複数のコンピュータのそれぞれが、
前記暗号化管理データを取得する工程と、
前記暗号鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する工程と、
前記複数のコンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する工程と、
前記復号された管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールする工程と、
を備えるインストール方法。
【0011】
適用例1のインストール方法では、複数のコンピュータのそれぞれにソフトウェアをインストールする際に、管理者権限に関連する所定の情報が非管理者に知られることがない。したがって、非管理者が管理者権限に関連する所定の情報を知得することによるセキュリティリスクを回避することができる。また、適用例1のインストール方法では、非管理者が、管理者権限に関連する所定の情報を知らないまま、それぞれ、管理者権限でソフトウェアのインストールを行うことができる。したがって、管理者が、管理者権限に関連する所定の情報を用いて、複数のコンピュータのそれぞれに対して、アプリケーションソフトウェアのインストール作業を行う場合と比較して、管理者のインストール作業の負担を軽減することができる。つまり、適用例1のインストール方法によって、複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することができる。
【0012】
なお、本明細書において、ソフトウェアのインストールとは、新規にソフトウェアをインストールする態様の他に、既にインストールされているソフトウェアの一部を更新する態様、例えば、ソフトウェアのアップデートや修復も含んでいる。
【0013】
[適用例2]
適用例1記載のインストール方法であって、
前記所定の情報は、前記管理者権限のユーザ名およびパスワードを含む、
インストール方法。
【0014】
一般に、管理者権限に関連する所定の情報としては、管理者権限のユーザ名およびパスワードが用いられる。したがって、本適用例のインストール方法によって、上述した複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することができる。
【0015】
[適用例3]
適用例1または2記載のインストール方法であって、
前記複数のコンピュータのそれぞれが前記復号鍵を取得する工程において、前記複数のコンピュータのそれぞれは、前記復号鍵が復号鍵であることが前記非管理者に秘匿されている状態で、前記復号鍵を取得する、
インストール方法。
【0016】
適用例3のインストール方法によって、非管理者が復号された管理者権限のユーザ名およびパスワード等、管理者権限に関連する所定の情報を解読しようとすることを抑制することができる。
【0017】
[適用例4]
適用例3記載のインストール方法であって、
前記暗号鍵および前記復号鍵は、前記管理データのシリアル番号として割り当てられる、
インストール方法。
【0018】
適用例4のインストール方法によって、複数のコンピュータへのソフトウェアのインストールを行うための一連の工程において、暗号化および復号が行われていることを、少なくとも非管理者に知られることを抑制することができる。
【0019】
[適用例5]
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストールシステムであって、
前記複数のコンピュータのうちのいずれかのコンピュータは、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する管理データ取得部と、
それぞれの前記管理データについて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する暗号化管理データ生成部と、
を備えており、
前記複数のコンピュータは、それぞれ、
前記暗号化管理データを取得する暗号化管理データ取得部と、
前記暗号化鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する復号鍵取得部と、
前記複数のコンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する復号部と、
前記復号された管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールするインストール実行部と、
を備えるインストールシステム。
【0020】
適用例5のインストールシステムによって、適用例1のインストール方法と同様に、複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することができる。
【0021】
[適用例6]
コンピュータによって実行されるコンピュータプログラムであって、
複数の前記コンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する機能と、
それぞれの前記管理データついて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する機能と、
をコンピュータに実現させるためのコンピュータプログラム。
【0022】
適用例6のコンピュータプログラムによって、コンピュータを、適用例5のインストールシステムにおける「複数のコンピュータのうちのいずれかのコンピュータ」として機能させることができる。
【0023】
[適用例7]
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されているコンピュータによって実行されるコンピュータプログラムであって、
複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データにおける少なくとも前記所定の情報を、それぞれの前記管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、共通鍵暗号化方式によって暗号化し、該暗号化されたデータをまとめることによって生成された暗号化管理データを取得する機能と、
前記暗号化鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する機能と、
前記コンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する機能と、
前記復号された管理データに含まれる前記所定の情報を用いて、管理者権限で前記ソフトウェアをインストールする機能と、
をコンピュータに実現させるためのコンピュータプログラム。
【0024】
適用例7のコンピュータプログラムによって、コンピュータを、適用例5のインストールシステムにおける「複数のコンピュータ」として機能させることができる。
【0025】
本発明は、適用例6,7記載のコンピュータプログラムを記録した記録媒体、そのプログラムを含み搬送波内に具現化されたデータ信号など種々の態様で実現することが可能である。
【図面の簡単な説明】
【0026】
【図1】本発明の一実施例としてのソフトウェアのインストールシステム100の概略構成を示す説明図である。
【図2】情報システム部門のコンピュータ10の概略構成を示す説明図である。
【図3】暗号化管理データ生成部11bが添付ファイル38を作成する様子を模式的に示す説明図である。
【図4】情報システム部門のコンピュータ10における添付ファイル生成処理の流れを示すフローチャートである。
【図5】ユーザ部門のコンピュータ20の概略構成を示す説明図である。
【図6】ユーザ部門の複数のコンピュータ20におけるインストール処理の流れを示すフローチャートである。
【図7】インストールメニュー画面GUI1の一例を示す説明図である。
【図8】シリアル番号入力画面GUI2の一例を示す説明図である。
【発明を実施するための形態】
【0027】
以下、本発明の実施の形態について、実施例に基づき説明する。
A.インストールシステムの構成:
図1は、本発明の一実施例としてのソフトウェアのインストールシステム100の概略構成を示す説明図である。本実施例では、インストールシステム100が企業に導入されているものとする。そして、この企業には、企業内のコンピュータを管理する情報システム部門や、コンピュータを利用して各種業務を行うユーザ部門が設置されているものとする。
【0028】
このインストールシステム100は、情報システム部門に導入されたコンピュータ10と、ユーザ部門に導入された複数のコンピュータ20a,20b,20c,・・・,20i(以下、これらを総称してコンピュータ20と呼ぶ)とを備えている。図1では、図示の都合上、複数のコンピュータ20として、9台のコンピュータ20が描かれているが、コンピュータ20の数は、何台であってもよい。なお、図示は省略しているが、情報システム部門のコンピュータ10、および、ユーザ部門の複数のコンピュータ20は、ローカルエリアネットワークを介して互いに接続されている。また、情報システム部門のコンピュータ10、および、ユーザ部門の複数のコンピュータ20は、インターネットにも接続されている。
【0029】
情報システム部門のコンピュータ10、および、ユーザ部門の複数のコンピュータ20には、オペレーティングシステム、および、このオペレーティングシステムの下で動作する各種アプリケーションソフトウェアがインストールされており、これらのアプリケーションソフトウェアは、種々の業務に使用される。上記オペレーティングシステムは、例えば、Windows XP(登録商標)等、アプリケーションソフトウェアのインストールが管理者権限下に制限されるオペレーティングシステムである。そして、図示するように、各コンピュータ20には、コンピュータを識別するための識別情報(例えば、コンピュータ名)、管理者権限のユーザ名(AdminID)、管理者権限のパスワード(AdminPW)が設定されている。本実施例では、各コンピュータ20には、それぞれ異なる管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)が設定されるものとしたが、複数のコンピュータ20に同一の管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)が設定されるものとしてもよい。
【0030】
なお、セキュリティを確保するため、各コンピュータ20に設定された管理者権限のユーザ名およびパスワードは、管理データとして情報システム部門のコンピュータ10でそれぞれ管理されており、各コンピュータ20の一般利用者(非管理者)には秘匿されている。各コンピュータ20の一般利用者は、一般ユーザ権限(非管理者権限)のユーザ名およびパスワードでオペレーティングシステムを起動して、アプリケーションソフトウェアを使用する。
【0031】
本実施例のインストールシステム100において、複数のコンピュータ20にアプリケーションソフトウェア32をインストールする手順の概要は、以下の通りである。
【0032】
すなわち、情報システム部門の、複数のコンピュータ20を管理する管理者は、コンピュータ10にインストールされた添付ファイル作成ツール(コンピュータプログラム)によって、後述する添付ファイル38を生成する。添付ファイル作成ツールは、例えば、アプリケーションソフトウェア32の提供者から提供・配布される。そして、情報システム部門の管理者は、添付ファイル作成ツールによって作成された添付ファイル38を、アプリケーションソフトウェア32、インストーラ34、キッカー36等とともに、コンパクトディスク30に記録する。なお、キッカー36は、インストーラ34を起動するための起動プログラムであり、オペレーティングシステムの下、一般ユーザ権限および管理者権限で動作する。一方、インストーラ34は、アプリケーションソフトウェア32をコンピュータにインストールするためのコンピュータプログラムであり、オペレーティングシステムの下、管理者権限でしか動作しない。
【0033】
そして、情報システム部門の管理者は、1枚あるいは複数枚のコンパクトディスク30をユーザ部門に配布する。また、情報システム部門の管理者は、アプリケーションソフトウェア32のインストールに利用されるシリアル番号を、ユーザ部門のコンピュータ20の一般利用者にそれぞれ配布する。このシリアル番号の配布は、例えば、シリアル番号が記載された用紙、電子メール、図示しないサーバからのダウンロード等によって行われる。コンパクトディスク30、および、シリアル番号を入手したコンピュータ20の一般利用者は、これらを用いて、アプリケーションソフトウェア32のコンピュータ20へのインストールを行う。以下、各コンピュータ10,20の構成、および、これらが実行する処理について説明する。
【0034】
B.情報システム部門:
B1.情報システム部門のコンピュータ10の構成:
図2は、情報システム部門のコンピュータ10の概略構成を示す説明図である。図示するように、コンピュータ10は、CPU11と、RAM12と、ROM13と、ハードディスクドライブ(HDD)14と、コンパクトディスクドライブ(CDD)15と、を備えている。また、コンピュータ10は、図示しないキーボードやマウス等の入力装置や、表示装置を備えている。
【0035】
ハードディスクドライブ14には、各コンピュータ20についての複数の管理データ14dが記録された管理データファイル14aが記憶されている。図中に管理データ14dの構造を模式的に示した。図示するように、管理データ14dは、ユーザ部門の複数のコンピュータ20について、コンピュータを識別するための識別情報と、アドミニストレータ権限のユーザ名「AdminID」およびパスワード「AdminPW」とを対応付けて記録したデータである。
【0036】
CPU11は、添付ファイル作成ツールを実行することによって、管理データ取得部11a、暗号化管理データ生成部11bとして機能する。管理データ取得部11aは、ハードディスクドライブ14に記憶された管理データ14dを取得する。暗号化管理データ生成部11bは、後述するように、複数の管理データ14dを含むデータをそれぞれ暗号化し、この暗号化されたデータをまとめて添付ファイル38を生成する。
【0037】
図3は、暗号化管理データ生成部11bが添付ファイル38を作成する様子を模式的に示す説明図である。暗号化管理データ生成部11bは、図3の上段に示したように、各管理データ14dの先頭に、情報システム部門の管理者によって割り当てられたシリアル番号をそれぞれ付す。なお、図3の上段および下段において、例えば“<1>”は、図3の上段における1行目の管理データ14dと、図3の下段における1行目の暗号化管理データ14eとが対応していることを表している。暗号化管理データ生成部11bは、各管理データ14dについて、シリアル番号と、コンピュータを識別するための識別情報と、管理者権限のユーザ名(AdminID)と、管理者権限のパスワード(AdminPW)とを、シリアル番号を暗号化鍵として暗号化を行い、暗号化された各データをまとめて、暗号化管理データ14eを生成する。そして、暗号化管理データ生成部11bは、暗号化管理データ14eを格納した添付ファイル38を作成する。なお、本実施例では、暗号化方式として、共通鍵暗号方式を採用しており、シリアル番号は、後に、コンピュータ20において、暗号化管理データ14eを復号するための復号鍵としても利用される。ただし、コンピュータ20の一般利用者は、このシリアル番号が復号鍵であることを知らない。
【0038】
B2.添付ファイル生成処理:
図4は、情報システム部門のコンピュータ10における添付ファイル生成処理の流れを示すフローチャートである。この処理は、添付ファイル作成ツールが起動されたときに、CPU11が実行する処理である。
【0039】
まず、CPU11は、管理データ取得部11aによって、ハードディスクドライブ14に記憶された管理データファイル14aから管理データ14dを取得する(ステップS100)。次に、CPU11は、暗号化管理データ生成部11bによって、図3の上段に示したように、各管理データ14dに対して、情報システム部門の管理者によって割り当てられたシリアル番号を設定する(ステップS110)。そして、CPU11は、暗号化管理データ生成部11bによって、図3に示したように、各シリアル番号を暗号化鍵として、各シリアル番号、および、これらに対応する各管理データ14dを順次暗号化する(ステップS120)。そして、CPU11は、暗号化管理データ生成部11bによって、ステップS120で暗号化された各データをまとめて暗号化管理データ14eを作成する(ステップS130)。この暗号化管理データ14eは、添付ファイル38に格納され、コンパクトディスク30に保存される。そして、このコンパクトディスク30は、ユーザ部門に配布される。
【0040】
C.ユーザ部門:
C1.ユーザ部門のコンピュータ20の構成:
図5は、ユーザ部門のコンピュータ20の概略構成を示す説明図である。図示するように、コンピュータ20は、CPU21と、RAM22と、ROM23と、ハードディスクドライブ(HDD)24と、コンパクトディスクドライブ(CDD)25と、を備えている。また、コンピュータ20は、図示しないキーボードやマウス等の入力装置や、表示装置を備えている。
【0041】
CPU21は、コンパクトディスクドライブ25によって、コンパクトディスク30から読み出されたコンピュータプログラムを順次実行することによって、シリアル番号取得部21a、暗号化管理データ取得部21b、復号部21c、ユーザ権限変更部21d、インストール実行部21eとして機能する。具体的には、CPU21は、キッカー36を実行することによって、シリアル番号取得部21a、暗号化管理データ取得部21b、復号部21c、ユーザ権限変更部21dとして機能する。また、CPU21は、インストーラ34を実行することによって、インストール実行部21eとして機能する。
【0042】
シリアル番号取得部21aは、コンピュータ20の一般利用者によって入力されたシリアル番号を取得する。このシリアル番号は、先に説明したように、情報システム部門の管理者から配布されたものである。暗号化管理データ取得部21bは、コンパクトディスク30に記録された添付ファイル38から暗号化管理データ14eを取得する。復号部21cは、シリアル番号取得部21aによって取得されたシリアル番号を復号鍵として、各暗号化管理データ14eを順次復号し、復号可能な暗号化管理データ14eを検索する。例えば、図3に示した添付ファイル38における2行目の暗号化管理データ14eは、シリアル番号「zdcbxy002」を復号鍵とした場合のみ、復号することができる。ユーザ権限変更部21dは、一般ユーザ権限でオペレーティングシステムが起動したまま、オペレーティングシステムを終了させることなく、一時的に、復号部21cによって復号されたデータに含まれる管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)を用いて、オペレーティングシステムのユーザ権限を、一般ユーザ権限から管理者権限に変更し、インストール実行部21eを機能させる。インストール実行部21eは、アプリケーションソフトウェア32のインストールを行う。
【0043】
C2.インストール処理:
図6は、ユーザ部門の複数のコンピュータ20におけるインストール処理の流れを示すフローチャートである。この処理は、コンパクトディスクドライブ25にコンパクトディスク30が挿入されたときに、CPU21が実行する処理である。
【0044】
まず、CPU21は、オペレーティングシステムのオートラン機能によって、コンパクトディスク30に格納されたコンピュータプログラムを読み出して実行し、インストール処理のメニュー画面を表示装置に表示する(ステップS200)。
【0045】
図7は、インストールメニュー画面GUI1の一例を示す説明図である。図示するように、本実施例では、インストールメニューとして、標準インストールと、サイレントインストールと、カスタムインストールとが用意されているものとした。標準インストールは、インストール作業者が、インストール先ディレクトリの変更等を随時指定可能なインストール形態である。サイレントインストールは、インストール作業者の指示なしで自動的にインストールを行うインストール形態である。カスタムインストールは、アプリケーションソフトウェア32の必要な機能を、インストール作業者が選択可能なインストール形態である。インストール作業者は、このインストールメニュー画面GUI1において、所望のインストール形態に対応する番号を選択して入力する。ここでは、サイレントインストールが選択されたものとして、以降のインストール処理についての説明を続ける(図6参照)。
【0046】
CPU21は、図7に示したインストールメニュー画面GUI1において、インストール作業者によって、サイレントインストールが選択されると、一般ユーザ権限で、コンパクトディスク30に格納されたキッカー36を起動する(ステップS210)。このとき、CPU21は、インストール作業者にシリアル番号を入力させるためのシリアル番号入力画面を表示装置に表示する。
【0047】
図8は、シリアル番号入力画面GUI2の一例を示す説明図である。このシリアル番号入力画面GUI2には、シリアル番号を入力するためのテキストボックスTBと、テキストボックスTBの入力されたシリアル番号を確定させるための「OK」ボタンBT1と、シリアル番号の入力をキャンセルするための「キャンセル」ボタンBT2とが表示される。インストール作業者が、テキストボックスTBにシリアル番号を入力して、「OK」ボタンBT1を押下すると、CPU21は、シリアル番号取得部21aによって、シリアル番号を取得する(図6のステップS210)。
【0048】
次に、CPU21は、暗号化管理データ取得部21bによって、添付ファイル38から暗号化管理データ14eを順次取得し、復号部21cによって、シリアル番号取得部21aによって取得されたシリアル番号を復号鍵として、順次、暗号化管理データ14eの復号を試み、復号可能な暗号化管理データ14eを検索する(ステップS230)。CPU21は、復号可能な暗号化管理データ14eを発見すると、復号されたデータに含まれる管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)を取得する(ステップS240)。なお、この管理者権限のユーザ名およびパスワードは、コンピュータ20の一般利用者が知ることはできない。
【0049】
そして、CPU21は、ユーザ権限変更部21dによって、一般ユーザ権限でオペレーティングシステムが起動したまま、オペレーティングシステムを終了させることなく、一時的に、管理者権限のユーザ名およびパスワードを用いて、オペレーティングシステムのユーザ権限を、一般ユーザ権限から管理者権限に変更する(ステップS250)。そして、CPU21は、コンパクトディスク30に格納されたインストーラ34を起動してインストール実行部21eとして機能し、アプリケーションソフトウェア32をインストールする(ステップS260)。
【0050】
このインストール処理が終了すると、コンピュータ20におけるオペレーティングシステムのシステムのユーザ権限が、一時的な管理者権限から通常の一般ユーザ権限に戻される。そして、コンピュータ20の一般利用者は、一般ユーザ権限でアプリケーションソフトウェア32を使用することができるようになる。
【0051】
以上説明した本実施例のインストールシステム100によれば、ユーザ部門の複数のコンピュータ20のそれぞれにアプリケーションソフトウェア32をインストールする際に、管理者権限のユーザ名およびパスワードがコンピュータ20の一般利用者に知られることがない。したがって、コンピュータ20の一般利用者が管理者権限のユーザ名およびパスワードを知得することによるセキュリティリスクを回避することができる。また、本実施例のインストールシステム100によれば、コンピュータ20の一般利用者が、管理者権限のユーザ名およびパスワードを知らないまま、それぞれ、管理者権限でアプリケーションソフトウェア32のインストールを行うことができる。したがって、情報システム部門の管理者が、管理者権限のユーザ名およびパスワードを用いて、複数のコンピュータ20のそれぞれに対して、アプリケーションソフトウェア32のインストール作業を行う場合と比較して、管理者のインストール作業の負担を軽減することができる。つまり、本実施例のインストールシステム100によって、複数のコンピュータ20のそれぞれにアプリケーションソフトウェア32をインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することができる。
【0052】
また、本実施例のインストールシステム100では、ユーザ部門のコンピュータ20におけるインストール処理において利用される復号鍵がシリアル番号としてコンピュータ20の一般利用者に配布され、コンピュータ20の一般利用者は、シリアル番号が復号鍵であることを知らない。したがって、コンピュータ20の一般利用者が、インストール処理時に復号された管理者権限のユーザ名およびパスワードを解読しようとすることを抑制することができる。
【0053】
また、本実施例のインストールシステム100では、情報システム部門のコンピュータ10における暗号化、および、ユーザ部門のコンピュータ20における復号に共通暗号化方式が採用されている。したがって、他の暗号化方式を採用する場合よりも、処理を軽減することができる。
【0054】
D.変形例:
以上、本発明の実施の形態について説明したが、本発明はこのような実施の形態になんら限定されるものではなく、その要旨を逸脱しない範囲内において種々なる態様での実施が可能である。例えば、以下のような変形が可能である。
【0055】
D1.変形例1:
上記実施例では、アプリケーションソフトウェア32、インストーラ34、キッカー36、添付ファイル38が、コンパクトディスク30を用いて配布されるものとしたが、本発明は、これに限られない。例えば、これらを、企業内のローカルエリアネットワーク上に設けられたサーバに記憶しておき、このサーバから、各コンピュータ20が適宜ダウンロードするようにしてもよい。また、アプリケーションソフトウェア32、インストーラ34、キッカー36を、インターネット上に設けられたアプリケーションソフトウェア32のメーカが管理するサーバに記憶しておき、このサーバから、各コンピュータ10,20が適宜ダウンロードするようにしてもよい。
【0056】
D2.変形例2:
上記実施例では、添付ファイル38の作成時に、図3に示したように、シリアル番号と、コンピュータを識別するための識別情報と、管理者権限のユーザ名(AdminID)と、管理者権限のパスワード(AdminPW)とを暗号化するものとしたが、本発明は、これに限られない。少なくとも管理者権限のユーザ名(AdminID)と、管理者権限のパスワード(AdminPW)とを暗号化するようにすればよい。また、管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)の代わりに、あるいは、これらに加えて、管理者権限に関連する所定の情報を用いるものとしてもよい。
【0057】
D3.変形例3:
上記実施例では、情報システム部門のコンピュータ10における暗号化、および、ユーザ部門のコンピュータ20における復号に、シリアル番号を共通鍵(暗号化鍵、復号鍵)として用い、コンピュータ20の一般利用者に、シリアル番号が復号鍵であることを秘匿するものとしたが、本発明は、これに限られない。シリアル番号が復号鍵であることを、コンピュータ20の一般利用者に教えてもよい。
【0058】
D4.変形例4:
上記実施例では、情報システム部門のコンピュータ10(管理者が使用するコンピュータ)において、添付ファイル生成処理を実行するものとしたが、本発明は、これに限られない。例えば、ユーザ部門のコンピュータ20のうちの1台が、コンピュータ10の機能を備えるものとし、添付ファイル生成処理を実行するようにしてもよい。また、上述した実施例における企業とアプリケーションソフトウェアのベンダーとの間で機密保持契約を予め締結しておき、アプリケーションソフトウェアのベンダーが添付ファイル38を生成するようにしてもよい。
【符号の説明】
【0059】
100…インストールシステム
10…コンピュータ
11…CPU
11a…管理データ取得部
11b…暗号化管理データ生成部
12…RAM
13…ROM
14…ハードディスクドライブ
14a…管理データファイル
14d…管理データ
14e…暗号化管理データ
15…コンパクトディスクドライブ
20…コンピュータ
21…CPU
21a…シリアル番号取得部
21b…暗号化管理データ取得部
21c…復号部
21d…ユーザ権限変更部
21e…インストール実行部
22…RAM
23…ROM
25…コンパクトディスクドライブ
30…コンパクトディスク
32…アプリケーションソフトウェア
34…インストーラ
36…キッカー
38…添付ファイル
【技術分野】
【0001】
本発明は、ソフトウェアのインストール方法、インストールシステム、および、コンピュータプログラムに関するものである。
【背景技術】
【0002】
企業等には、パーソナルコンピュータやワークステーション等の多数のコンピュータが導入されている。これらのコンピュータには、各種アプリケーションソフトウェアがそれぞれインストールされ、アプリケーションソフトウェアは、種々の業務に使用される。
【0003】
このアプリケーションソフトウェアは、CD(Compact Disc)やDVD(Digital Versatile Disc)等の記録媒体、あるいは、インターネットやローカルエリアネットワーク等のネットワークを介して、各コンピュータに提供・配布される。そして、従来、アプリケーションソフトウェアの不正使用を防止あるいは抑制するための種々の技術が提案されている(例えば、下記特許文献1,2参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平6−195217号公報
【特許文献2】特開平7−182244号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ところで、コンピュータにおいて、アプリケーションソフトウェアは、一般に、オペレーティングシステムの下で動作する。このオペレーティングシステムには、例えば、Windows XP(登録商標)等、アプリケーションソフトウェアのインストールが管理者権限下に制限されているものがある。そして、各コンピュータの一般利用者は、非管理者権限でオペレーティングシステムを起動し、アプリケーションソフトウェアを使用する。
【0006】
このようなオペレーティングシステムがコンピュータにインストールされている場合には、コンピュータにアプリケーションソフトウェアをインストールする際に、管理者権限、すなわち、例えば、管理者権限のユーザ名およびパスワードが必要となる。このため、各コンピュータにアプリケーションソフトウェアをインストールする方法としては、一般に、以下の方法が採られる。
(1)各コンピュータについての管理者権限のユーザ名およびパスワードを知っている特定人(管理者)が、各コンピュータの一般利用者(非管理者)のそれぞれに、管理者権限のユーザ名およびパスワードを個別に教えて、コンピュータへのアプリケーションソフトウェアのインストール作業を各自で行ってもらう。
(2)管理者が、管理者権限のユーザ名およびパスワードを用いて、複数のコンピュータのそれぞれに対して、アプリケーションソフトウェアのインストール作業を行う。
【0007】
しかし、(1)の方法では、管理者のインストール作業の負担は小さいものの、管理者権限のユーザ名およびパスワードが非管理者に知られてしまい、セキュリティリスクが高い。また、(2)の方法では、管理者権限のユーザ名およびパスワードが非管理者に知られないため、セキュリティは確保されるものの、管理者のインストール作業の負担が大きい。つまり、複数のコンピュータのそれぞれにアプリケーションソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することが困難だった。
【0008】
本発明は、上述の課題を解決するためになされたものであり、複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することを目的とする。
【課題を解決するための手段】
【0009】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0010】
[適用例1]
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストール方法であって、
前記複数のコンピュータのうちのいずれかのコンピュータが、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する工程と、
それぞれの前記管理データに対して、互いに異なる暗号化鍵を割り当てる工程と、
前記それぞれの管理データについて、前記割り当てられた暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する工程と、
を備え、
前記複数のコンピュータのそれぞれが、
前記暗号化管理データを取得する工程と、
前記暗号鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する工程と、
前記複数のコンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する工程と、
前記復号された管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールする工程と、
を備えるインストール方法。
【0011】
適用例1のインストール方法では、複数のコンピュータのそれぞれにソフトウェアをインストールする際に、管理者権限に関連する所定の情報が非管理者に知られることがない。したがって、非管理者が管理者権限に関連する所定の情報を知得することによるセキュリティリスクを回避することができる。また、適用例1のインストール方法では、非管理者が、管理者権限に関連する所定の情報を知らないまま、それぞれ、管理者権限でソフトウェアのインストールを行うことができる。したがって、管理者が、管理者権限に関連する所定の情報を用いて、複数のコンピュータのそれぞれに対して、アプリケーションソフトウェアのインストール作業を行う場合と比較して、管理者のインストール作業の負担を軽減することができる。つまり、適用例1のインストール方法によって、複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することができる。
【0012】
なお、本明細書において、ソフトウェアのインストールとは、新規にソフトウェアをインストールする態様の他に、既にインストールされているソフトウェアの一部を更新する態様、例えば、ソフトウェアのアップデートや修復も含んでいる。
【0013】
[適用例2]
適用例1記載のインストール方法であって、
前記所定の情報は、前記管理者権限のユーザ名およびパスワードを含む、
インストール方法。
【0014】
一般に、管理者権限に関連する所定の情報としては、管理者権限のユーザ名およびパスワードが用いられる。したがって、本適用例のインストール方法によって、上述した複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することができる。
【0015】
[適用例3]
適用例1または2記載のインストール方法であって、
前記複数のコンピュータのそれぞれが前記復号鍵を取得する工程において、前記複数のコンピュータのそれぞれは、前記復号鍵が復号鍵であることが前記非管理者に秘匿されている状態で、前記復号鍵を取得する、
インストール方法。
【0016】
適用例3のインストール方法によって、非管理者が復号された管理者権限のユーザ名およびパスワード等、管理者権限に関連する所定の情報を解読しようとすることを抑制することができる。
【0017】
[適用例4]
適用例3記載のインストール方法であって、
前記暗号鍵および前記復号鍵は、前記管理データのシリアル番号として割り当てられる、
インストール方法。
【0018】
適用例4のインストール方法によって、複数のコンピュータへのソフトウェアのインストールを行うための一連の工程において、暗号化および復号が行われていることを、少なくとも非管理者に知られることを抑制することができる。
【0019】
[適用例5]
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストールシステムであって、
前記複数のコンピュータのうちのいずれかのコンピュータは、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する管理データ取得部と、
それぞれの前記管理データについて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する暗号化管理データ生成部と、
を備えており、
前記複数のコンピュータは、それぞれ、
前記暗号化管理データを取得する暗号化管理データ取得部と、
前記暗号化鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する復号鍵取得部と、
前記複数のコンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する復号部と、
前記復号された管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールするインストール実行部と、
を備えるインストールシステム。
【0020】
適用例5のインストールシステムによって、適用例1のインストール方法と同様に、複数のコンピュータのそれぞれにソフトウェアをインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することができる。
【0021】
[適用例6]
コンピュータによって実行されるコンピュータプログラムであって、
複数の前記コンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する機能と、
それぞれの前記管理データついて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する機能と、
をコンピュータに実現させるためのコンピュータプログラム。
【0022】
適用例6のコンピュータプログラムによって、コンピュータを、適用例5のインストールシステムにおける「複数のコンピュータのうちのいずれかのコンピュータ」として機能させることができる。
【0023】
[適用例7]
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されているコンピュータによって実行されるコンピュータプログラムであって、
複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データにおける少なくとも前記所定の情報を、それぞれの前記管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、共通鍵暗号化方式によって暗号化し、該暗号化されたデータをまとめることによって生成された暗号化管理データを取得する機能と、
前記暗号化鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する機能と、
前記コンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する機能と、
前記復号された管理データに含まれる前記所定の情報を用いて、管理者権限で前記ソフトウェアをインストールする機能と、
をコンピュータに実現させるためのコンピュータプログラム。
【0024】
適用例7のコンピュータプログラムによって、コンピュータを、適用例5のインストールシステムにおける「複数のコンピュータ」として機能させることができる。
【0025】
本発明は、適用例6,7記載のコンピュータプログラムを記録した記録媒体、そのプログラムを含み搬送波内に具現化されたデータ信号など種々の態様で実現することが可能である。
【図面の簡単な説明】
【0026】
【図1】本発明の一実施例としてのソフトウェアのインストールシステム100の概略構成を示す説明図である。
【図2】情報システム部門のコンピュータ10の概略構成を示す説明図である。
【図3】暗号化管理データ生成部11bが添付ファイル38を作成する様子を模式的に示す説明図である。
【図4】情報システム部門のコンピュータ10における添付ファイル生成処理の流れを示すフローチャートである。
【図5】ユーザ部門のコンピュータ20の概略構成を示す説明図である。
【図6】ユーザ部門の複数のコンピュータ20におけるインストール処理の流れを示すフローチャートである。
【図7】インストールメニュー画面GUI1の一例を示す説明図である。
【図8】シリアル番号入力画面GUI2の一例を示す説明図である。
【発明を実施するための形態】
【0027】
以下、本発明の実施の形態について、実施例に基づき説明する。
A.インストールシステムの構成:
図1は、本発明の一実施例としてのソフトウェアのインストールシステム100の概略構成を示す説明図である。本実施例では、インストールシステム100が企業に導入されているものとする。そして、この企業には、企業内のコンピュータを管理する情報システム部門や、コンピュータを利用して各種業務を行うユーザ部門が設置されているものとする。
【0028】
このインストールシステム100は、情報システム部門に導入されたコンピュータ10と、ユーザ部門に導入された複数のコンピュータ20a,20b,20c,・・・,20i(以下、これらを総称してコンピュータ20と呼ぶ)とを備えている。図1では、図示の都合上、複数のコンピュータ20として、9台のコンピュータ20が描かれているが、コンピュータ20の数は、何台であってもよい。なお、図示は省略しているが、情報システム部門のコンピュータ10、および、ユーザ部門の複数のコンピュータ20は、ローカルエリアネットワークを介して互いに接続されている。また、情報システム部門のコンピュータ10、および、ユーザ部門の複数のコンピュータ20は、インターネットにも接続されている。
【0029】
情報システム部門のコンピュータ10、および、ユーザ部門の複数のコンピュータ20には、オペレーティングシステム、および、このオペレーティングシステムの下で動作する各種アプリケーションソフトウェアがインストールされており、これらのアプリケーションソフトウェアは、種々の業務に使用される。上記オペレーティングシステムは、例えば、Windows XP(登録商標)等、アプリケーションソフトウェアのインストールが管理者権限下に制限されるオペレーティングシステムである。そして、図示するように、各コンピュータ20には、コンピュータを識別するための識別情報(例えば、コンピュータ名)、管理者権限のユーザ名(AdminID)、管理者権限のパスワード(AdminPW)が設定されている。本実施例では、各コンピュータ20には、それぞれ異なる管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)が設定されるものとしたが、複数のコンピュータ20に同一の管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)が設定されるものとしてもよい。
【0030】
なお、セキュリティを確保するため、各コンピュータ20に設定された管理者権限のユーザ名およびパスワードは、管理データとして情報システム部門のコンピュータ10でそれぞれ管理されており、各コンピュータ20の一般利用者(非管理者)には秘匿されている。各コンピュータ20の一般利用者は、一般ユーザ権限(非管理者権限)のユーザ名およびパスワードでオペレーティングシステムを起動して、アプリケーションソフトウェアを使用する。
【0031】
本実施例のインストールシステム100において、複数のコンピュータ20にアプリケーションソフトウェア32をインストールする手順の概要は、以下の通りである。
【0032】
すなわち、情報システム部門の、複数のコンピュータ20を管理する管理者は、コンピュータ10にインストールされた添付ファイル作成ツール(コンピュータプログラム)によって、後述する添付ファイル38を生成する。添付ファイル作成ツールは、例えば、アプリケーションソフトウェア32の提供者から提供・配布される。そして、情報システム部門の管理者は、添付ファイル作成ツールによって作成された添付ファイル38を、アプリケーションソフトウェア32、インストーラ34、キッカー36等とともに、コンパクトディスク30に記録する。なお、キッカー36は、インストーラ34を起動するための起動プログラムであり、オペレーティングシステムの下、一般ユーザ権限および管理者権限で動作する。一方、インストーラ34は、アプリケーションソフトウェア32をコンピュータにインストールするためのコンピュータプログラムであり、オペレーティングシステムの下、管理者権限でしか動作しない。
【0033】
そして、情報システム部門の管理者は、1枚あるいは複数枚のコンパクトディスク30をユーザ部門に配布する。また、情報システム部門の管理者は、アプリケーションソフトウェア32のインストールに利用されるシリアル番号を、ユーザ部門のコンピュータ20の一般利用者にそれぞれ配布する。このシリアル番号の配布は、例えば、シリアル番号が記載された用紙、電子メール、図示しないサーバからのダウンロード等によって行われる。コンパクトディスク30、および、シリアル番号を入手したコンピュータ20の一般利用者は、これらを用いて、アプリケーションソフトウェア32のコンピュータ20へのインストールを行う。以下、各コンピュータ10,20の構成、および、これらが実行する処理について説明する。
【0034】
B.情報システム部門:
B1.情報システム部門のコンピュータ10の構成:
図2は、情報システム部門のコンピュータ10の概略構成を示す説明図である。図示するように、コンピュータ10は、CPU11と、RAM12と、ROM13と、ハードディスクドライブ(HDD)14と、コンパクトディスクドライブ(CDD)15と、を備えている。また、コンピュータ10は、図示しないキーボードやマウス等の入力装置や、表示装置を備えている。
【0035】
ハードディスクドライブ14には、各コンピュータ20についての複数の管理データ14dが記録された管理データファイル14aが記憶されている。図中に管理データ14dの構造を模式的に示した。図示するように、管理データ14dは、ユーザ部門の複数のコンピュータ20について、コンピュータを識別するための識別情報と、アドミニストレータ権限のユーザ名「AdminID」およびパスワード「AdminPW」とを対応付けて記録したデータである。
【0036】
CPU11は、添付ファイル作成ツールを実行することによって、管理データ取得部11a、暗号化管理データ生成部11bとして機能する。管理データ取得部11aは、ハードディスクドライブ14に記憶された管理データ14dを取得する。暗号化管理データ生成部11bは、後述するように、複数の管理データ14dを含むデータをそれぞれ暗号化し、この暗号化されたデータをまとめて添付ファイル38を生成する。
【0037】
図3は、暗号化管理データ生成部11bが添付ファイル38を作成する様子を模式的に示す説明図である。暗号化管理データ生成部11bは、図3の上段に示したように、各管理データ14dの先頭に、情報システム部門の管理者によって割り当てられたシリアル番号をそれぞれ付す。なお、図3の上段および下段において、例えば“<1>”は、図3の上段における1行目の管理データ14dと、図3の下段における1行目の暗号化管理データ14eとが対応していることを表している。暗号化管理データ生成部11bは、各管理データ14dについて、シリアル番号と、コンピュータを識別するための識別情報と、管理者権限のユーザ名(AdminID)と、管理者権限のパスワード(AdminPW)とを、シリアル番号を暗号化鍵として暗号化を行い、暗号化された各データをまとめて、暗号化管理データ14eを生成する。そして、暗号化管理データ生成部11bは、暗号化管理データ14eを格納した添付ファイル38を作成する。なお、本実施例では、暗号化方式として、共通鍵暗号方式を採用しており、シリアル番号は、後に、コンピュータ20において、暗号化管理データ14eを復号するための復号鍵としても利用される。ただし、コンピュータ20の一般利用者は、このシリアル番号が復号鍵であることを知らない。
【0038】
B2.添付ファイル生成処理:
図4は、情報システム部門のコンピュータ10における添付ファイル生成処理の流れを示すフローチャートである。この処理は、添付ファイル作成ツールが起動されたときに、CPU11が実行する処理である。
【0039】
まず、CPU11は、管理データ取得部11aによって、ハードディスクドライブ14に記憶された管理データファイル14aから管理データ14dを取得する(ステップS100)。次に、CPU11は、暗号化管理データ生成部11bによって、図3の上段に示したように、各管理データ14dに対して、情報システム部門の管理者によって割り当てられたシリアル番号を設定する(ステップS110)。そして、CPU11は、暗号化管理データ生成部11bによって、図3に示したように、各シリアル番号を暗号化鍵として、各シリアル番号、および、これらに対応する各管理データ14dを順次暗号化する(ステップS120)。そして、CPU11は、暗号化管理データ生成部11bによって、ステップS120で暗号化された各データをまとめて暗号化管理データ14eを作成する(ステップS130)。この暗号化管理データ14eは、添付ファイル38に格納され、コンパクトディスク30に保存される。そして、このコンパクトディスク30は、ユーザ部門に配布される。
【0040】
C.ユーザ部門:
C1.ユーザ部門のコンピュータ20の構成:
図5は、ユーザ部門のコンピュータ20の概略構成を示す説明図である。図示するように、コンピュータ20は、CPU21と、RAM22と、ROM23と、ハードディスクドライブ(HDD)24と、コンパクトディスクドライブ(CDD)25と、を備えている。また、コンピュータ20は、図示しないキーボードやマウス等の入力装置や、表示装置を備えている。
【0041】
CPU21は、コンパクトディスクドライブ25によって、コンパクトディスク30から読み出されたコンピュータプログラムを順次実行することによって、シリアル番号取得部21a、暗号化管理データ取得部21b、復号部21c、ユーザ権限変更部21d、インストール実行部21eとして機能する。具体的には、CPU21は、キッカー36を実行することによって、シリアル番号取得部21a、暗号化管理データ取得部21b、復号部21c、ユーザ権限変更部21dとして機能する。また、CPU21は、インストーラ34を実行することによって、インストール実行部21eとして機能する。
【0042】
シリアル番号取得部21aは、コンピュータ20の一般利用者によって入力されたシリアル番号を取得する。このシリアル番号は、先に説明したように、情報システム部門の管理者から配布されたものである。暗号化管理データ取得部21bは、コンパクトディスク30に記録された添付ファイル38から暗号化管理データ14eを取得する。復号部21cは、シリアル番号取得部21aによって取得されたシリアル番号を復号鍵として、各暗号化管理データ14eを順次復号し、復号可能な暗号化管理データ14eを検索する。例えば、図3に示した添付ファイル38における2行目の暗号化管理データ14eは、シリアル番号「zdcbxy002」を復号鍵とした場合のみ、復号することができる。ユーザ権限変更部21dは、一般ユーザ権限でオペレーティングシステムが起動したまま、オペレーティングシステムを終了させることなく、一時的に、復号部21cによって復号されたデータに含まれる管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)を用いて、オペレーティングシステムのユーザ権限を、一般ユーザ権限から管理者権限に変更し、インストール実行部21eを機能させる。インストール実行部21eは、アプリケーションソフトウェア32のインストールを行う。
【0043】
C2.インストール処理:
図6は、ユーザ部門の複数のコンピュータ20におけるインストール処理の流れを示すフローチャートである。この処理は、コンパクトディスクドライブ25にコンパクトディスク30が挿入されたときに、CPU21が実行する処理である。
【0044】
まず、CPU21は、オペレーティングシステムのオートラン機能によって、コンパクトディスク30に格納されたコンピュータプログラムを読み出して実行し、インストール処理のメニュー画面を表示装置に表示する(ステップS200)。
【0045】
図7は、インストールメニュー画面GUI1の一例を示す説明図である。図示するように、本実施例では、インストールメニューとして、標準インストールと、サイレントインストールと、カスタムインストールとが用意されているものとした。標準インストールは、インストール作業者が、インストール先ディレクトリの変更等を随時指定可能なインストール形態である。サイレントインストールは、インストール作業者の指示なしで自動的にインストールを行うインストール形態である。カスタムインストールは、アプリケーションソフトウェア32の必要な機能を、インストール作業者が選択可能なインストール形態である。インストール作業者は、このインストールメニュー画面GUI1において、所望のインストール形態に対応する番号を選択して入力する。ここでは、サイレントインストールが選択されたものとして、以降のインストール処理についての説明を続ける(図6参照)。
【0046】
CPU21は、図7に示したインストールメニュー画面GUI1において、インストール作業者によって、サイレントインストールが選択されると、一般ユーザ権限で、コンパクトディスク30に格納されたキッカー36を起動する(ステップS210)。このとき、CPU21は、インストール作業者にシリアル番号を入力させるためのシリアル番号入力画面を表示装置に表示する。
【0047】
図8は、シリアル番号入力画面GUI2の一例を示す説明図である。このシリアル番号入力画面GUI2には、シリアル番号を入力するためのテキストボックスTBと、テキストボックスTBの入力されたシリアル番号を確定させるための「OK」ボタンBT1と、シリアル番号の入力をキャンセルするための「キャンセル」ボタンBT2とが表示される。インストール作業者が、テキストボックスTBにシリアル番号を入力して、「OK」ボタンBT1を押下すると、CPU21は、シリアル番号取得部21aによって、シリアル番号を取得する(図6のステップS210)。
【0048】
次に、CPU21は、暗号化管理データ取得部21bによって、添付ファイル38から暗号化管理データ14eを順次取得し、復号部21cによって、シリアル番号取得部21aによって取得されたシリアル番号を復号鍵として、順次、暗号化管理データ14eの復号を試み、復号可能な暗号化管理データ14eを検索する(ステップS230)。CPU21は、復号可能な暗号化管理データ14eを発見すると、復号されたデータに含まれる管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)を取得する(ステップS240)。なお、この管理者権限のユーザ名およびパスワードは、コンピュータ20の一般利用者が知ることはできない。
【0049】
そして、CPU21は、ユーザ権限変更部21dによって、一般ユーザ権限でオペレーティングシステムが起動したまま、オペレーティングシステムを終了させることなく、一時的に、管理者権限のユーザ名およびパスワードを用いて、オペレーティングシステムのユーザ権限を、一般ユーザ権限から管理者権限に変更する(ステップS250)。そして、CPU21は、コンパクトディスク30に格納されたインストーラ34を起動してインストール実行部21eとして機能し、アプリケーションソフトウェア32をインストールする(ステップS260)。
【0050】
このインストール処理が終了すると、コンピュータ20におけるオペレーティングシステムのシステムのユーザ権限が、一時的な管理者権限から通常の一般ユーザ権限に戻される。そして、コンピュータ20の一般利用者は、一般ユーザ権限でアプリケーションソフトウェア32を使用することができるようになる。
【0051】
以上説明した本実施例のインストールシステム100によれば、ユーザ部門の複数のコンピュータ20のそれぞれにアプリケーションソフトウェア32をインストールする際に、管理者権限のユーザ名およびパスワードがコンピュータ20の一般利用者に知られることがない。したがって、コンピュータ20の一般利用者が管理者権限のユーザ名およびパスワードを知得することによるセキュリティリスクを回避することができる。また、本実施例のインストールシステム100によれば、コンピュータ20の一般利用者が、管理者権限のユーザ名およびパスワードを知らないまま、それぞれ、管理者権限でアプリケーションソフトウェア32のインストールを行うことができる。したがって、情報システム部門の管理者が、管理者権限のユーザ名およびパスワードを用いて、複数のコンピュータ20のそれぞれに対して、アプリケーションソフトウェア32のインストール作業を行う場合と比較して、管理者のインストール作業の負担を軽減することができる。つまり、本実施例のインストールシステム100によって、複数のコンピュータ20のそれぞれにアプリケーションソフトウェア32をインストールする際の、管理者のインストール作業の負担の軽減と、セキュリティリスクの回避とを両立することができる。
【0052】
また、本実施例のインストールシステム100では、ユーザ部門のコンピュータ20におけるインストール処理において利用される復号鍵がシリアル番号としてコンピュータ20の一般利用者に配布され、コンピュータ20の一般利用者は、シリアル番号が復号鍵であることを知らない。したがって、コンピュータ20の一般利用者が、インストール処理時に復号された管理者権限のユーザ名およびパスワードを解読しようとすることを抑制することができる。
【0053】
また、本実施例のインストールシステム100では、情報システム部門のコンピュータ10における暗号化、および、ユーザ部門のコンピュータ20における復号に共通暗号化方式が採用されている。したがって、他の暗号化方式を採用する場合よりも、処理を軽減することができる。
【0054】
D.変形例:
以上、本発明の実施の形態について説明したが、本発明はこのような実施の形態になんら限定されるものではなく、その要旨を逸脱しない範囲内において種々なる態様での実施が可能である。例えば、以下のような変形が可能である。
【0055】
D1.変形例1:
上記実施例では、アプリケーションソフトウェア32、インストーラ34、キッカー36、添付ファイル38が、コンパクトディスク30を用いて配布されるものとしたが、本発明は、これに限られない。例えば、これらを、企業内のローカルエリアネットワーク上に設けられたサーバに記憶しておき、このサーバから、各コンピュータ20が適宜ダウンロードするようにしてもよい。また、アプリケーションソフトウェア32、インストーラ34、キッカー36を、インターネット上に設けられたアプリケーションソフトウェア32のメーカが管理するサーバに記憶しておき、このサーバから、各コンピュータ10,20が適宜ダウンロードするようにしてもよい。
【0056】
D2.変形例2:
上記実施例では、添付ファイル38の作成時に、図3に示したように、シリアル番号と、コンピュータを識別するための識別情報と、管理者権限のユーザ名(AdminID)と、管理者権限のパスワード(AdminPW)とを暗号化するものとしたが、本発明は、これに限られない。少なくとも管理者権限のユーザ名(AdminID)と、管理者権限のパスワード(AdminPW)とを暗号化するようにすればよい。また、管理者権限のユーザ名(AdminID)およびパスワード(AdminPW)の代わりに、あるいは、これらに加えて、管理者権限に関連する所定の情報を用いるものとしてもよい。
【0057】
D3.変形例3:
上記実施例では、情報システム部門のコンピュータ10における暗号化、および、ユーザ部門のコンピュータ20における復号に、シリアル番号を共通鍵(暗号化鍵、復号鍵)として用い、コンピュータ20の一般利用者に、シリアル番号が復号鍵であることを秘匿するものとしたが、本発明は、これに限られない。シリアル番号が復号鍵であることを、コンピュータ20の一般利用者に教えてもよい。
【0058】
D4.変形例4:
上記実施例では、情報システム部門のコンピュータ10(管理者が使用するコンピュータ)において、添付ファイル生成処理を実行するものとしたが、本発明は、これに限られない。例えば、ユーザ部門のコンピュータ20のうちの1台が、コンピュータ10の機能を備えるものとし、添付ファイル生成処理を実行するようにしてもよい。また、上述した実施例における企業とアプリケーションソフトウェアのベンダーとの間で機密保持契約を予め締結しておき、アプリケーションソフトウェアのベンダーが添付ファイル38を生成するようにしてもよい。
【符号の説明】
【0059】
100…インストールシステム
10…コンピュータ
11…CPU
11a…管理データ取得部
11b…暗号化管理データ生成部
12…RAM
13…ROM
14…ハードディスクドライブ
14a…管理データファイル
14d…管理データ
14e…暗号化管理データ
15…コンパクトディスクドライブ
20…コンピュータ
21…CPU
21a…シリアル番号取得部
21b…暗号化管理データ取得部
21c…復号部
21d…ユーザ権限変更部
21e…インストール実行部
22…RAM
23…ROM
25…コンパクトディスクドライブ
30…コンパクトディスク
32…アプリケーションソフトウェア
34…インストーラ
36…キッカー
38…添付ファイル
【特許請求の範囲】
【請求項1】
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストール方法であって、
前記複数のコンピュータのうちのいずれかのコンピュータが、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する工程と、
それぞれの前記管理データに対して、互いに異なる暗号化鍵を割り当てる工程と、
前記それぞれの管理データについて、前記割り当てられた暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する工程と、
を備え、
前記複数のコンピュータのそれぞれが、
前記暗号化管理データを取得する工程と、
前記暗号鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する工程と、
前記複数のコンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する工程と、
前記復号された管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールする工程と、
を備えるインストール方法。
【請求項2】
請求項1記載のインストール方法であって、
前記所定の情報は、前記管理者権限のユーザ名およびパスワードを含む、
インストール方法。
【請求項3】
請求項1または2記載のインストール方法であって、
前記複数のコンピュータのそれぞれが前記復号鍵を取得する工程において、前記複数のコンピュータのそれぞれは、前記復号鍵が復号鍵であることが前記非管理者に秘匿されている状態で、前記復号鍵を取得する、
インストール方法。
【請求項4】
請求項3記載のインストール方法であって、
前記暗号鍵および前記復号鍵は、前記管理データのシリアル番号として割り当てられる、
インストール方法。
【請求項5】
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストールシステムであって、
前記複数のコンピュータのうちのいずれかのコンピュータは、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する管理データ取得部と、
それぞれの前記管理データについて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する暗号化管理データ生成部と、
を備えており、
前記複数のコンピュータは、それぞれ、
前記暗号化管理データを取得する暗号化管理データ取得部と、
前記暗号化鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する復号鍵取得部と、
前記複数のコンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する復号部と、
前記復号された管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールするインストール実行部と、
を備えるインストールシステム。
【請求項6】
コンピュータによって実行されるコンピュータプログラムであって、
複数の前記コンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する機能と、
それぞれの前記管理データについて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する機能と、
をコンピュータに実現させるためのコンピュータプログラム。
【請求項7】
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されているコンピュータによって実行されるコンピュータプログラムであって、
複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データにおける少なくとも前記所定の情報を、それぞれの前記管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、共通鍵暗号化方式によって暗号化し、該暗号化されたデータをまとめることによって生成された暗号化管理データを取得する機能と、
前記暗号化鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する機能と、
前記コンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する機能と、
前記復号された管理データに含まれる前記所定の情報を用いて、管理者権限で前記ソフトウェアをインストールする機能と、
をコンピュータに実現させるためのコンピュータプログラム。
【請求項1】
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストール方法であって、
前記複数のコンピュータのうちのいずれかのコンピュータが、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する工程と、
それぞれの前記管理データに対して、互いに異なる暗号化鍵を割り当てる工程と、
前記それぞれの管理データについて、前記割り当てられた暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する工程と、
を備え、
前記複数のコンピュータのそれぞれが、
前記暗号化管理データを取得する工程と、
前記暗号鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する工程と、
前記複数のコンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する工程と、
前記復号された管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールする工程と、
を備えるインストール方法。
【請求項2】
請求項1記載のインストール方法であって、
前記所定の情報は、前記管理者権限のユーザ名およびパスワードを含む、
インストール方法。
【請求項3】
請求項1または2記載のインストール方法であって、
前記複数のコンピュータのそれぞれが前記復号鍵を取得する工程において、前記複数のコンピュータのそれぞれは、前記復号鍵が復号鍵であることが前記非管理者に秘匿されている状態で、前記復号鍵を取得する、
インストール方法。
【請求項4】
請求項3記載のインストール方法であって、
前記暗号鍵および前記復号鍵は、前記管理データのシリアル番号として割り当てられる、
インストール方法。
【請求項5】
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されている複数のコンピュータのそれぞれに、前記ソフトウェアをインストールするインストールシステムであって、
前記複数のコンピュータのうちのいずれかのコンピュータは、
前記複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する管理データ取得部と、
それぞれの前記管理データについて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する暗号化管理データ生成部と、
を備えており、
前記複数のコンピュータは、それぞれ、
前記暗号化管理データを取得する暗号化管理データ取得部と、
前記暗号化鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する復号鍵取得部と、
前記複数のコンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する復号部と、
前記復号された管理データに含まれる前記所定の情報を用いて、前記管理者権限で前記ソフトウェアをインストールするインストール実行部と、
を備えるインストールシステム。
【請求項6】
コンピュータによって実行されるコンピュータプログラムであって、
複数の前記コンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データを取得する機能と、
それぞれの前記管理データについて、前記それぞれの管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、少なくとも前記所定の情報を、共通鍵暗号方式によって暗号化し、該暗号化されたデータをまとめて暗号化管理データを生成する機能と、
をコンピュータに実現させるためのコンピュータプログラム。
【請求項7】
ソフトウェアのインストールが管理者権限下に制限されたオペレーティングシステムを有し、前記オペレーティングシステムが非管理者権限で起動されているコンピュータによって実行されるコンピュータプログラムであって、
複数のコンピュータのそれぞれについて、コンピュータを識別するための識別情報と、管理者権限に関連する所定の情報と、を対応付けて記録した管理データにおける少なくとも前記所定の情報を、それぞれの前記管理データに対して割り当てられた互いに異なる暗号化鍵を用いて、共通鍵暗号化方式によって暗号化し、該暗号化されたデータをまとめることによって生成された暗号化管理データを取得する機能と、
前記暗号化鍵と同一の、前記暗号化管理データを復号するための復号鍵を取得する機能と、
前記コンピュータの利用者である非管理者に秘匿した状態で、前記復号鍵を用いて、前記共通鍵暗号方式によって前記暗号化管理データに含まれる前記暗号化されたデータを復号する機能と、
前記復号された管理データに含まれる前記所定の情報を用いて、管理者権限で前記ソフトウェアをインストールする機能と、
をコンピュータに実現させるためのコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2011−138274(P2011−138274A)
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願番号】特願2009−297129(P2009−297129)
【出願日】平成21年12月28日(2009.12.28)
【出願人】(500578216)株式会社ゼンリンデータコム (231)
【Fターム(参考)】
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願日】平成21年12月28日(2009.12.28)
【出願人】(500578216)株式会社ゼンリンデータコム (231)
【Fターム(参考)】
[ Back to top ]