データ処理装置、サーバ装置、データ処理システム、データ処理方法、プログラム、及び記憶媒体
【課題】セキュリティを向上させることができるデータ処理装置、サーバ装置、データ処理システム、データ処理方法、プログラム、及び記憶媒体を提供する。
【解決手段】データ処理システム100は、所定のデータ処理を行うPC10と、情報通信網30を介してPC10からアクセス可能に接続され、データを格納するサーバ装置20とを備える。PC10には、表示装置15が接続されており、サーバ装置20のアクセス可能なデータと実質的に同一の画面データに対応する画像を表示装置15に表示し、データ処理を行った場合には、その結果である画面データに対応する画像を表示装置15に表示する。
【解決手段】データ処理システム100は、所定のデータ処理を行うPC10と、情報通信網30を介してPC10からアクセス可能に接続され、データを格納するサーバ装置20とを備える。PC10には、表示装置15が接続されており、サーバ装置20のアクセス可能なデータと実質的に同一の画面データに対応する画像を表示装置15に表示し、データ処理を行った場合には、その結果である画面データに対応する画像を表示装置15に表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置、サーバ装置、データ処理システム、データ処理方法、プログラム、及び記憶媒体に関する。
【背景技術】
【0002】
情報処理端末としてのパーソナルコンピュータは、データを格納しているサーバ装置にアクセスできるように構成されている。パーソナルコンピュータは、サーバ装置にアクセスすることにより、サーバ装置上でデータを処理したり、サーバ装置上のデータに対してパーソナルコンピュータへのコピー、保存などの操作を行ったりすることができる(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平7−306803号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記パーソナルコンピュータは、サーバ装置上のデータを容易にコピーしたり保存したりすることができるので、サーバ装置に格納されている情報が外部に漏洩する可能性があり、サーバ装置のセキュリティが低い。
【0005】
本発明の目的は、セキュリティを向上させることができるデータ処理装置、サーバ装置、データ処理システム、データ処理方法、プログラム、及び記憶媒体を提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために、請求項1記載のデータ処理装置は、データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置において、前記データに対応する表示用の画面データに対して前記データ処理を指示する指示手段と、前記指示されたデータ処理の結果である画面データを前記サーバ装置から受信する受信手段とを備えることを特徴とする。
【0007】
請求項4記載のサーバ装置は、所定のデータ処理を行うデータ処理装置からアクセス可能なデータを格納するサーバ装置において、前記データに対応する表示用の画面データを作成する画面データの作成手段と、前記作成された画面データをサーバ装置へ送信する送信手段とを備えることを特徴とする。
【0008】
請求項5記載のデータ処理システムは、上記データ処理装置と、上記サーバ装置とを備えることを特徴とする。
【0009】
上記目的を達成するために、請求項8記載のデータ処理方法は、データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置のデータ処理方法において、前記データに対応する表示用の画面データに対して前記データ処理を指示する指示ステップと、前記指示されたデータ処理の結果である画面データを前記サーバ装置から受信する受信ステップを有することを特徴とする。
【0010】
請求項11記載のプログラムは、データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置のデータ処理方法をコンピュータに実行させるプログラムにおいて、前記データ処理方法は、前記データに対応する表示用の画面データに対して前記データ処理を指示する指示ステップと、前記指示されたデータ処理の結果である画面データを前記サーバ装置から受信する受信ステップとを備えることを特徴とする。
【0011】
請求項12記載の記憶媒体は、上記プログラムを格納することを特徴とする。
【発明の効果】
【0012】
本発明によれば、データに対応する表示用の画面データを前記サーバ装置から受信してデータ処理を行うので、サーバ装置に格納されているデータのセキュリティを向上させることができる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施の形態に係る情報処理装置を備えるデータ処理システムの構成を概略的に示すブロック図である。
【図2】図1のデータ処理システム100において実行される個人認証処理のフローチャートである。
【図3】図1におけるサーバ装置20によって実行される表示処理のフローチャートである。
【図4】図1におけるPC10によって実行される表示処理のフローチャートである。
【図5】図4のステップS406において実行されるデータ処理を詳細に示すフローチャートである。
【図6】図4のステップS405において実行される画像データ表示処理の変形例を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下、本発明の実施の形態を図面を参照しながら詳細に説明する。
【0015】
図1は、本発明の実施の形態に係る情報処理装置を備えるデータ処理システムの構成を概略的に示すブロック図である。
【0016】
図1において、本実施の形態に係るデータ処理システム100は、所定のデータ処理を行う情報処理端末装置としてのパーソナルコンピュータ(PC)10を備える。また、データ処理システム100は、複数のデータを格納するサーバ装置20と、PC10及びサーバ装置20を接続するネットワークとしての情報通信網30とを備える。情報通信網30は、PC10とサーバ装置20間でデータの送受信可能に構成されており、例えば、無線LANを含むLAN(ローカルアリアネットワーク)から成る。
【0017】
PC10には、使用者がPC10にデータなどを入力するためのキーボード11及びポインティングデバイスとしてのマウス12と、使用者を特定するための個人認証データを作成する個人認証データ作成装置40とが接続されている。また、PC10には、表示ケーブル14を介して表示装置15が接続されている。
【0018】
また、PC10は、PC10全体を制御するCPU1と、CPU1が実行するプログラムを格納するメモリとしてのROM2と、CPU1の作業用メモリであるRAM3と、サーバ装置20とデータ通信するための通信制御部4を備える。また、PC10は、サーバ装置20から送信された画像データに対応する画像を表示装置15に表示するために画像データを制御する表示制御部5と、表示制御部5が作業用として使用するRAMなどの表示制御用メモリ6を備える。また、PC10は、キーボード11に接続され、該キーボード11を介して使用者からの入力を制御するキーボード制御部7と、マウス12に接続され、該マウス12を介して使用者からの入力を制御するマウス制御部8とを備える。また、PC10は、上記個人認証データで後述する図2の個人認証処理を行う個人認証データ作成装置制御部9を備える。表示制御部5は、表示ケーブル14を介して表示装置15に接続する。
【0019】
個人認証データ作成装置40は、PC10において使用者を認証させるための個人認証データ、例えば使用者に割当てられたID(識別子)を所定の媒体に格納することにより、例えば個人IDカードを作成する。作成された個人認証データは、個人認証データ作成装置制御部9を介してサーバ装置20に送信され、サーバ装置20の所定のメモリに格納され、サーバ装置20によって管理される。また、サーバ装置20には、個人認証データに応じて使用者がアクセス可能なデータが予め登録されている。
【0020】
以下、図1のデータ処理システム100の作動を説明する。
【0021】
図2は、図1のデータ処理システム100において実行される個人認証処理のフローチャートである。
【0022】
本処理は、使用者がPC10を使用してサーバ装置20にアクセスするときに実行される。
【0023】
図2において、まず、表示装置15には、個人認証データ入力画面(不図示)が表示され(ステップS201)、該表示画面を介して、使用者は、個人認証データを入力する(ステップS202)。なお、個人認証データの入力は、上記個人IDカードを所定の読取装置(不図示)にスキャンさせることによって行ってもよいし、個人IDカードが作成されていない場合には、個人認証データ作成装置40を介して新規に個人データを入力してもよい。
【0024】
続くステップS203では、CPU1は、ROM2に格納されているプログラムにより制御されて、個人認証データを暗号化し、暗号化された個人認証データを、通信制御部4及び情報通信網30を介してサーバ装置20に送信する(ステップS204)。
【0025】
サーバ装置20は、PC10から個人認証データを受信すると、個人認証処理を行う。具体的には、複数の個人認証データを格納したテーブル内で受信した個人認証データを検索することによって行う。
【0026】
個人認証に成功すると(ステップS206でYES)、サーバ装置20は、個人認証データが正しかった旨を示す個人認証成功通知のデータを情報通信網30を介してPC10に送信する。個人認証成功通知のデータは、PC10の通信制御部4で受信され(ステップS207)、そのデータをCPU1が解析し、個人認証に成功した旨を使用者に通知するための表示データを作成し、表示制御部5を介して表示制御用メモリ6に書込む。表示制御部5は、表示制御用メモリ6に書込まれた表示データに対応する画像として、個人認証成功画面を表示装置15に表示させ(ステップS208)、本処理を終了する。
【0027】
なお、個人認証に成功せず失敗した場合には(ステップS206でNO)、ステップS201〜S205の処理を個人認証に成功するまで繰返す。
【0028】
図2の個人認証処理によれば、サーバ装置20にアクセスする前に個人認証処理を行う(ステップS205)ので、セキュリティを向上させることができる。
【0029】
図3は、図1におけるサーバ装置20によって実行されるデータ送信処理のフローチャートである。
【0030】
図3において、まず、サーバ装置20は、個人認証に成功した使用者がアクセス可能なデータをPC10に送信するための準備を行う(ステップS301)。具体的には、アクセス可能なデータのうち、使用者により指定されたデータと実質的に同一の表示用の画面データを作成する。作成した画面データは、暗号化されて(ステップS302)、情報通信網30を介してPC10へ送信され(ステップS303)、本処理を終了する。
【0031】
図3の処理によれば、サーバ装置20から送信されるデータは、アクセス可能なデータと実質的に同一の画面データである。従って、使用者がサーバ装置20に格納されているデータにPC10を介して直接的にアクセスするのを防止して、サーバ装置20のセキュリティを向上させることができる。
【0032】
また、サーバ装置20から送信される画面データが暗号化されている(ステップS302)ので、セキュリティをより向上させることができる。
【0033】
図4は、図1におけるPC10によって実行される表示処理のフローチャートである。
【0034】
図4において、まず、PC10は、図3のステップS303でサーバ装置20から送信された画面データを受信すると(ステップS401でYES)、通信制御部4は、サーバ装置20から暗号化された画面データを取得する(ステップS402)。そして、通信制御部4は、画面データを受信した旨をCPU1に通知する。
【0035】
CPU1は、受信した暗号化された画面データの暗号を解読することにより当該画面データを解析し(ステップS403)、表示装置15で表示可能な画面データに変換して、表示制御部5を介して表示制御用メモリ6に書き込む(ステップS404)。表示制御部5は、書込まれた画面データに対応する画像を表示装置15に表示させ(ステップS405)、後述する図5のデータ処理を実行することにより、該表示された画面データに対するデータ処理を行う(ステップS406)。その後、本処理を終了する。
【0036】
図3及び図4の処理によれば、サーバ装置20のアクセス可能なデータと実質的に同一の画面データに対応する画像を表示装置15に表示するので、使用者はアクセスしたデータをPC10に保存することなく、それに対応する画像を閲覧することができる。
【0037】
なお、図4の処理において、ユーザからのデータ処理の指示がない場合には、ステップS406の処理を省略してもよい。
【0038】
図5は、図4のステップS406において実行されるデータ処理を詳細に示すフローチャートである。
【0039】
図5において、まず、図4のステップS404の処理により表示されている画像に対して、使用者がキーボード11やマウス12などの入力手段を介して所定のデータ処理を指示する。所定のデータ処理が指示されると、該データ処理に対応する入力データがPC10を介してサーバ装置20に送信される。
【0040】
サーバ装置20が、入力データを受信すると(ステップS501でYES)、該入力データを取得して(ステップS502)、解析し(ステップS503)、入力データに対応するデータ処理の結果である画面データを作成する。この画面データが図3と同様の手順に従ってPC10へ送信される(ステップS504)。
【0041】
PC10では、サーバ装置20から送信された画面データを図4のステップS401〜S404と同様の手順に従って受信する。次いで、この受信した画面データに対応する画像を、ステップS404で表示されている画像に代えて表示装置15に表示させ(ステップS505)、本処理を終了する。
【0042】
以下、図5の処理の具体例を説明する。
【0043】
使用者は、表示装置15に表示された画像に対して、所定のデータ処理を行うことができる。例えば、キーボード11を介して文字を入力したり、マウス12を介して表示装置15の表示画面上のポインタの位置を移動させたりすることができる。このような文字の入力やポインタの位置の移動は、入力データとして、まず、PC10のキーボード制御部7やマウス制御部8を介してCPU1で検知される。
【0044】
CPU1は、入力データを検知すると、入力データが文字である場合には、文字コードなどに変換し、入力データがポインタの位置の移動に係るものである場合には、ポインタの移動後の位置情報などに変換する。そして、その後、変換した文字コードや位置情報を通信制御部4で暗号化した上で、情報通信網30を介してサーバ装置20に送信する。
【0045】
サーバ装置20は、情報通信網30を介して送信されたPC10からの使用者からの入力データを受信し(図5のステップS501でYES)、それを解析し、対応する画面データを作成する。そして、作成した画像データを情報通信網30を介してPC10に送信する(図5のステップS502〜S504)。
【0046】
また、データ処理としては、所定のアプリケーションを用いたデータの操作がある。このような場合には、サーバ装置20のアプリケーションを用いることが好ましい。これにより、PC10の記憶媒体としてはROM2のみだけを使用するだけでよく、また、PC10にアプリケーションをインストールする必要をなくすことができる。
【0047】
図5の処理によれば、データ処理の結果である画面データに対応する画像を表示装置15に表示する(ステップS505)。これによって、使用者はサーバ装置20のアクセスしたデータに直接的にデータ処理を施すことなく、データ処理の結果である画像を閲覧することができる。すなわち、使用者は、PC10を介してサーバ装置20のデータに対して間接的にデータ処理を行うことができる。
【0048】
すなわち、PC10は、情報通信網30を介してサーバ装置20とデータの送受信が可能な通信制御部4と、サーバ装置20から送信された画面データに対応する画像を表示装置15に表示させるための表示制御部5とを備える。また、PC10は、使用者の入力を受け付ける入力手段と、これらを含むPC10全体を制御するCPU1とを備える。これによって、PC10は、サーバ装置20に格納されているデータのセキュリティを向上させることができる。
【0049】
なお、図5のステップS503における入力データの解析は、サーバ装置20で行うとしたが、PC10で行ってもよい。
【0050】
また、ステップS505では、データ処理に対応する画面データの画像を、ステップS404で表示されている画像に代えて表示するとしたが、ステップS404で表示されている画像に重畳するように表示してもよい。
【0051】
また、図5の処理において、入力データがポインタの位置の移動に係るもののみである場合には、ポインタの位置を画面データとは独立して制御する機能を使用してもよい。即ち一般的にはハードウェアカーソルと呼ばれる表示制御部5に設けられた機能を使用することにより、PC10の内部だけでポインタの位置の移動に係るデータ処理を行ってもよい。これにより、サーバ装置20にそのような入力データを送信する必要をなくすことができ、例えば処理時間を短縮させることができる。
【0052】
図6は、図4のステップS405において実行される画像データ表示処理の変形例を示すフローチャートである。
【0053】
本処理は、図4のステップS405の処理に代えて実行される。
【0054】
図6において、まず、PC10は、表示装置15に固有のIDを受信する(ステップS601)。そして、受信した表示装置15のIDが正しいときは(ステップS602でYES)、PC10から表示装置15に画像データを送信して対応する画像を表示させて(画像データの表示を許容して)、本処理を終了する。
【0055】
一方、受信した表示装置15のIDが正しくないときは(ステップS602でNO)、PC10から表示装置15に画像データを送信するのを禁止して、表示装置15に対応する画像を表示させないようにし、本処理を終了する。
【0056】
図6の処理によれば、PC10と表示ケーブル14で接続される表示装置15との間においてデータが漏洩するのを防止して、セキュリティをより向上させることができる。
【0057】
なお、図6の処理において、表示装置15に固有のIDをPC10で設定してもよい。
【0058】
また、図6の処理は、図5のステップS505の処理に代えて実行されてもよい。
【0059】
なお、上記実施の形態では、サーバ装置20には個人認証データに応じて使用者がアクセス可能なデータが予め登録されているとしたが、サーバ装置20は、図2の個人認証処理に成功した使用者が全てのデータにアクセス可能なように構成されていてもよい。
【0060】
なお、上記実施の形態では、個人認証データ作成装置40をPC10に接続したが、サーバ装置20に接続してもよい。
【0061】
また、上記実施の形態では、媒体としてカードを使用したが、他のいかなる媒体であってもよい。また、個人認証データは、指紋や虹彩などのバイオメトリックデータであってもよいし、上記IDとバイオメトリックデータの双方であってもよい。
【0062】
上記実施の形態では、入力手段として、キーボード11及びマウス12を用いたが、ペン、タブレット、タッチパネル上のソフトキーなど、いかなるものであってもよい。
【0063】
また、上記サーバ装置20に格納されているPC10からアクセス可能なデータは、文書データ、イメージデータなど、上記画面データに変換可能なデータであればいかなるものであってもよい。
【0064】
なお、上記実施の形態において、サーバ装置20から送信すべきデータの容量は、情報通信網30やPC10の処理可能なデータ容量に応じて変更されるのが好ましい。例えば、PC10の処理可能なデータ容量が大きい場合には、送信すべきデータの容量は、表示装置15で表示する画面データの容量と同一であってもよい。また、送信すべきデータの容量を小さくするために、文字データにキャラクタコードを使用し、また、直線や曲線などを含む画像データにベクトルデータを使用するようにすることにより圧縮してもよい。
【0065】
また、本発明の目的は、以下の処理を実行することによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
【0066】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0067】
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしてもよい。
【0068】
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0069】
更に、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。
【産業上の利用可能性】
【0070】
本発明の実施の形態に係るデータ処理装置、サーバ装置、データ処理システム、データ処理方法、プログラム、及び記憶媒体は、以下のデータ処理装置、サーバ装置、データ処理システム、データ処理方法、プログラム、及び記憶媒体に適用することができる。すなわち、データを格納するサーバ装置にアクセスするデータ処理装置、サーバ装置、データ処理システム、データ処理方法、プログラム、及び記憶媒体に適用することができる。
【符号の説明】
【0071】
1 CPU
4 通信制御部
5 表示制御部
10 パーソナルコンピュータ(PC)
11 キーボード
12 マウス
15 表示装置
20 サーバ装置
30 情報通信網
100 データ処理システム
【技術分野】
【0001】
本発明は、データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置、サーバ装置、データ処理システム、データ処理方法、プログラム、及び記憶媒体に関する。
【背景技術】
【0002】
情報処理端末としてのパーソナルコンピュータは、データを格納しているサーバ装置にアクセスできるように構成されている。パーソナルコンピュータは、サーバ装置にアクセスすることにより、サーバ装置上でデータを処理したり、サーバ装置上のデータに対してパーソナルコンピュータへのコピー、保存などの操作を行ったりすることができる(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開平7−306803号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上記パーソナルコンピュータは、サーバ装置上のデータを容易にコピーしたり保存したりすることができるので、サーバ装置に格納されている情報が外部に漏洩する可能性があり、サーバ装置のセキュリティが低い。
【0005】
本発明の目的は、セキュリティを向上させることができるデータ処理装置、サーバ装置、データ処理システム、データ処理方法、プログラム、及び記憶媒体を提供することにある。
【課題を解決するための手段】
【0006】
上記目的を達成するために、請求項1記載のデータ処理装置は、データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置において、前記データに対応する表示用の画面データに対して前記データ処理を指示する指示手段と、前記指示されたデータ処理の結果である画面データを前記サーバ装置から受信する受信手段とを備えることを特徴とする。
【0007】
請求項4記載のサーバ装置は、所定のデータ処理を行うデータ処理装置からアクセス可能なデータを格納するサーバ装置において、前記データに対応する表示用の画面データを作成する画面データの作成手段と、前記作成された画面データをサーバ装置へ送信する送信手段とを備えることを特徴とする。
【0008】
請求項5記載のデータ処理システムは、上記データ処理装置と、上記サーバ装置とを備えることを特徴とする。
【0009】
上記目的を達成するために、請求項8記載のデータ処理方法は、データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置のデータ処理方法において、前記データに対応する表示用の画面データに対して前記データ処理を指示する指示ステップと、前記指示されたデータ処理の結果である画面データを前記サーバ装置から受信する受信ステップを有することを特徴とする。
【0010】
請求項11記載のプログラムは、データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置のデータ処理方法をコンピュータに実行させるプログラムにおいて、前記データ処理方法は、前記データに対応する表示用の画面データに対して前記データ処理を指示する指示ステップと、前記指示されたデータ処理の結果である画面データを前記サーバ装置から受信する受信ステップとを備えることを特徴とする。
【0011】
請求項12記載の記憶媒体は、上記プログラムを格納することを特徴とする。
【発明の効果】
【0012】
本発明によれば、データに対応する表示用の画面データを前記サーバ装置から受信してデータ処理を行うので、サーバ装置に格納されているデータのセキュリティを向上させることができる。
【図面の簡単な説明】
【0013】
【図1】本発明の実施の形態に係る情報処理装置を備えるデータ処理システムの構成を概略的に示すブロック図である。
【図2】図1のデータ処理システム100において実行される個人認証処理のフローチャートである。
【図3】図1におけるサーバ装置20によって実行される表示処理のフローチャートである。
【図4】図1におけるPC10によって実行される表示処理のフローチャートである。
【図5】図4のステップS406において実行されるデータ処理を詳細に示すフローチャートである。
【図6】図4のステップS405において実行される画像データ表示処理の変形例を示すフローチャートである。
【発明を実施するための形態】
【0014】
以下、本発明の実施の形態を図面を参照しながら詳細に説明する。
【0015】
図1は、本発明の実施の形態に係る情報処理装置を備えるデータ処理システムの構成を概略的に示すブロック図である。
【0016】
図1において、本実施の形態に係るデータ処理システム100は、所定のデータ処理を行う情報処理端末装置としてのパーソナルコンピュータ(PC)10を備える。また、データ処理システム100は、複数のデータを格納するサーバ装置20と、PC10及びサーバ装置20を接続するネットワークとしての情報通信網30とを備える。情報通信網30は、PC10とサーバ装置20間でデータの送受信可能に構成されており、例えば、無線LANを含むLAN(ローカルアリアネットワーク)から成る。
【0017】
PC10には、使用者がPC10にデータなどを入力するためのキーボード11及びポインティングデバイスとしてのマウス12と、使用者を特定するための個人認証データを作成する個人認証データ作成装置40とが接続されている。また、PC10には、表示ケーブル14を介して表示装置15が接続されている。
【0018】
また、PC10は、PC10全体を制御するCPU1と、CPU1が実行するプログラムを格納するメモリとしてのROM2と、CPU1の作業用メモリであるRAM3と、サーバ装置20とデータ通信するための通信制御部4を備える。また、PC10は、サーバ装置20から送信された画像データに対応する画像を表示装置15に表示するために画像データを制御する表示制御部5と、表示制御部5が作業用として使用するRAMなどの表示制御用メモリ6を備える。また、PC10は、キーボード11に接続され、該キーボード11を介して使用者からの入力を制御するキーボード制御部7と、マウス12に接続され、該マウス12を介して使用者からの入力を制御するマウス制御部8とを備える。また、PC10は、上記個人認証データで後述する図2の個人認証処理を行う個人認証データ作成装置制御部9を備える。表示制御部5は、表示ケーブル14を介して表示装置15に接続する。
【0019】
個人認証データ作成装置40は、PC10において使用者を認証させるための個人認証データ、例えば使用者に割当てられたID(識別子)を所定の媒体に格納することにより、例えば個人IDカードを作成する。作成された個人認証データは、個人認証データ作成装置制御部9を介してサーバ装置20に送信され、サーバ装置20の所定のメモリに格納され、サーバ装置20によって管理される。また、サーバ装置20には、個人認証データに応じて使用者がアクセス可能なデータが予め登録されている。
【0020】
以下、図1のデータ処理システム100の作動を説明する。
【0021】
図2は、図1のデータ処理システム100において実行される個人認証処理のフローチャートである。
【0022】
本処理は、使用者がPC10を使用してサーバ装置20にアクセスするときに実行される。
【0023】
図2において、まず、表示装置15には、個人認証データ入力画面(不図示)が表示され(ステップS201)、該表示画面を介して、使用者は、個人認証データを入力する(ステップS202)。なお、個人認証データの入力は、上記個人IDカードを所定の読取装置(不図示)にスキャンさせることによって行ってもよいし、個人IDカードが作成されていない場合には、個人認証データ作成装置40を介して新規に個人データを入力してもよい。
【0024】
続くステップS203では、CPU1は、ROM2に格納されているプログラムにより制御されて、個人認証データを暗号化し、暗号化された個人認証データを、通信制御部4及び情報通信網30を介してサーバ装置20に送信する(ステップS204)。
【0025】
サーバ装置20は、PC10から個人認証データを受信すると、個人認証処理を行う。具体的には、複数の個人認証データを格納したテーブル内で受信した個人認証データを検索することによって行う。
【0026】
個人認証に成功すると(ステップS206でYES)、サーバ装置20は、個人認証データが正しかった旨を示す個人認証成功通知のデータを情報通信網30を介してPC10に送信する。個人認証成功通知のデータは、PC10の通信制御部4で受信され(ステップS207)、そのデータをCPU1が解析し、個人認証に成功した旨を使用者に通知するための表示データを作成し、表示制御部5を介して表示制御用メモリ6に書込む。表示制御部5は、表示制御用メモリ6に書込まれた表示データに対応する画像として、個人認証成功画面を表示装置15に表示させ(ステップS208)、本処理を終了する。
【0027】
なお、個人認証に成功せず失敗した場合には(ステップS206でNO)、ステップS201〜S205の処理を個人認証に成功するまで繰返す。
【0028】
図2の個人認証処理によれば、サーバ装置20にアクセスする前に個人認証処理を行う(ステップS205)ので、セキュリティを向上させることができる。
【0029】
図3は、図1におけるサーバ装置20によって実行されるデータ送信処理のフローチャートである。
【0030】
図3において、まず、サーバ装置20は、個人認証に成功した使用者がアクセス可能なデータをPC10に送信するための準備を行う(ステップS301)。具体的には、アクセス可能なデータのうち、使用者により指定されたデータと実質的に同一の表示用の画面データを作成する。作成した画面データは、暗号化されて(ステップS302)、情報通信網30を介してPC10へ送信され(ステップS303)、本処理を終了する。
【0031】
図3の処理によれば、サーバ装置20から送信されるデータは、アクセス可能なデータと実質的に同一の画面データである。従って、使用者がサーバ装置20に格納されているデータにPC10を介して直接的にアクセスするのを防止して、サーバ装置20のセキュリティを向上させることができる。
【0032】
また、サーバ装置20から送信される画面データが暗号化されている(ステップS302)ので、セキュリティをより向上させることができる。
【0033】
図4は、図1におけるPC10によって実行される表示処理のフローチャートである。
【0034】
図4において、まず、PC10は、図3のステップS303でサーバ装置20から送信された画面データを受信すると(ステップS401でYES)、通信制御部4は、サーバ装置20から暗号化された画面データを取得する(ステップS402)。そして、通信制御部4は、画面データを受信した旨をCPU1に通知する。
【0035】
CPU1は、受信した暗号化された画面データの暗号を解読することにより当該画面データを解析し(ステップS403)、表示装置15で表示可能な画面データに変換して、表示制御部5を介して表示制御用メモリ6に書き込む(ステップS404)。表示制御部5は、書込まれた画面データに対応する画像を表示装置15に表示させ(ステップS405)、後述する図5のデータ処理を実行することにより、該表示された画面データに対するデータ処理を行う(ステップS406)。その後、本処理を終了する。
【0036】
図3及び図4の処理によれば、サーバ装置20のアクセス可能なデータと実質的に同一の画面データに対応する画像を表示装置15に表示するので、使用者はアクセスしたデータをPC10に保存することなく、それに対応する画像を閲覧することができる。
【0037】
なお、図4の処理において、ユーザからのデータ処理の指示がない場合には、ステップS406の処理を省略してもよい。
【0038】
図5は、図4のステップS406において実行されるデータ処理を詳細に示すフローチャートである。
【0039】
図5において、まず、図4のステップS404の処理により表示されている画像に対して、使用者がキーボード11やマウス12などの入力手段を介して所定のデータ処理を指示する。所定のデータ処理が指示されると、該データ処理に対応する入力データがPC10を介してサーバ装置20に送信される。
【0040】
サーバ装置20が、入力データを受信すると(ステップS501でYES)、該入力データを取得して(ステップS502)、解析し(ステップS503)、入力データに対応するデータ処理の結果である画面データを作成する。この画面データが図3と同様の手順に従ってPC10へ送信される(ステップS504)。
【0041】
PC10では、サーバ装置20から送信された画面データを図4のステップS401〜S404と同様の手順に従って受信する。次いで、この受信した画面データに対応する画像を、ステップS404で表示されている画像に代えて表示装置15に表示させ(ステップS505)、本処理を終了する。
【0042】
以下、図5の処理の具体例を説明する。
【0043】
使用者は、表示装置15に表示された画像に対して、所定のデータ処理を行うことができる。例えば、キーボード11を介して文字を入力したり、マウス12を介して表示装置15の表示画面上のポインタの位置を移動させたりすることができる。このような文字の入力やポインタの位置の移動は、入力データとして、まず、PC10のキーボード制御部7やマウス制御部8を介してCPU1で検知される。
【0044】
CPU1は、入力データを検知すると、入力データが文字である場合には、文字コードなどに変換し、入力データがポインタの位置の移動に係るものである場合には、ポインタの移動後の位置情報などに変換する。そして、その後、変換した文字コードや位置情報を通信制御部4で暗号化した上で、情報通信網30を介してサーバ装置20に送信する。
【0045】
サーバ装置20は、情報通信網30を介して送信されたPC10からの使用者からの入力データを受信し(図5のステップS501でYES)、それを解析し、対応する画面データを作成する。そして、作成した画像データを情報通信網30を介してPC10に送信する(図5のステップS502〜S504)。
【0046】
また、データ処理としては、所定のアプリケーションを用いたデータの操作がある。このような場合には、サーバ装置20のアプリケーションを用いることが好ましい。これにより、PC10の記憶媒体としてはROM2のみだけを使用するだけでよく、また、PC10にアプリケーションをインストールする必要をなくすことができる。
【0047】
図5の処理によれば、データ処理の結果である画面データに対応する画像を表示装置15に表示する(ステップS505)。これによって、使用者はサーバ装置20のアクセスしたデータに直接的にデータ処理を施すことなく、データ処理の結果である画像を閲覧することができる。すなわち、使用者は、PC10を介してサーバ装置20のデータに対して間接的にデータ処理を行うことができる。
【0048】
すなわち、PC10は、情報通信網30を介してサーバ装置20とデータの送受信が可能な通信制御部4と、サーバ装置20から送信された画面データに対応する画像を表示装置15に表示させるための表示制御部5とを備える。また、PC10は、使用者の入力を受け付ける入力手段と、これらを含むPC10全体を制御するCPU1とを備える。これによって、PC10は、サーバ装置20に格納されているデータのセキュリティを向上させることができる。
【0049】
なお、図5のステップS503における入力データの解析は、サーバ装置20で行うとしたが、PC10で行ってもよい。
【0050】
また、ステップS505では、データ処理に対応する画面データの画像を、ステップS404で表示されている画像に代えて表示するとしたが、ステップS404で表示されている画像に重畳するように表示してもよい。
【0051】
また、図5の処理において、入力データがポインタの位置の移動に係るもののみである場合には、ポインタの位置を画面データとは独立して制御する機能を使用してもよい。即ち一般的にはハードウェアカーソルと呼ばれる表示制御部5に設けられた機能を使用することにより、PC10の内部だけでポインタの位置の移動に係るデータ処理を行ってもよい。これにより、サーバ装置20にそのような入力データを送信する必要をなくすことができ、例えば処理時間を短縮させることができる。
【0052】
図6は、図4のステップS405において実行される画像データ表示処理の変形例を示すフローチャートである。
【0053】
本処理は、図4のステップS405の処理に代えて実行される。
【0054】
図6において、まず、PC10は、表示装置15に固有のIDを受信する(ステップS601)。そして、受信した表示装置15のIDが正しいときは(ステップS602でYES)、PC10から表示装置15に画像データを送信して対応する画像を表示させて(画像データの表示を許容して)、本処理を終了する。
【0055】
一方、受信した表示装置15のIDが正しくないときは(ステップS602でNO)、PC10から表示装置15に画像データを送信するのを禁止して、表示装置15に対応する画像を表示させないようにし、本処理を終了する。
【0056】
図6の処理によれば、PC10と表示ケーブル14で接続される表示装置15との間においてデータが漏洩するのを防止して、セキュリティをより向上させることができる。
【0057】
なお、図6の処理において、表示装置15に固有のIDをPC10で設定してもよい。
【0058】
また、図6の処理は、図5のステップS505の処理に代えて実行されてもよい。
【0059】
なお、上記実施の形態では、サーバ装置20には個人認証データに応じて使用者がアクセス可能なデータが予め登録されているとしたが、サーバ装置20は、図2の個人認証処理に成功した使用者が全てのデータにアクセス可能なように構成されていてもよい。
【0060】
なお、上記実施の形態では、個人認証データ作成装置40をPC10に接続したが、サーバ装置20に接続してもよい。
【0061】
また、上記実施の形態では、媒体としてカードを使用したが、他のいかなる媒体であってもよい。また、個人認証データは、指紋や虹彩などのバイオメトリックデータであってもよいし、上記IDとバイオメトリックデータの双方であってもよい。
【0062】
上記実施の形態では、入力手段として、キーボード11及びマウス12を用いたが、ペン、タブレット、タッチパネル上のソフトキーなど、いかなるものであってもよい。
【0063】
また、上記サーバ装置20に格納されているPC10からアクセス可能なデータは、文書データ、イメージデータなど、上記画面データに変換可能なデータであればいかなるものであってもよい。
【0064】
なお、上記実施の形態において、サーバ装置20から送信すべきデータの容量は、情報通信網30やPC10の処理可能なデータ容量に応じて変更されるのが好ましい。例えば、PC10の処理可能なデータ容量が大きい場合には、送信すべきデータの容量は、表示装置15で表示する画面データの容量と同一であってもよい。また、送信すべきデータの容量を小さくするために、文字データにキャラクタコードを使用し、また、直線や曲線などを含む画像データにベクトルデータを使用するようにすることにより圧縮してもよい。
【0065】
また、本発明の目的は、以下の処理を実行することによって達成される。即ち、上述した実施形態の機能を実現するソフトウェアのプログラムコードを記録した記憶媒体を、システム或いは装置に供給し、そのシステム或いは装置のコンピュータ(またはCPUやMPU等)が記憶媒体に格納されたプログラムコードを読み出す処理である。
【0066】
この場合、記憶媒体から読み出されたプログラムコード自体が前述した実施の形態の機能を実現することになり、そのプログラムコード及び該プログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0067】
また、プログラムコードを供給するための記憶媒体としては、次のものを用いることができる。例えば、フロッピー(登録商標)ディスク、ハードディスク、光磁気ディスク、CD−ROM、CD−R、CD−RW、DVD−ROM、DVD−RAM、DVD−RW、DVD+RW、磁気テープ、不揮発性のメモリカード、ROM等である。または、プログラムコードをネットワークを介してダウンロードしてもよい。
【0068】
また、コンピュータが読み出したプログラムコードを実行することにより、上記実施の形態の機能が実現される場合も本発明に含まれる。加えて、そのプログラムコードの指示に基づき、コンピュータ上で稼動しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれる。
【0069】
更に、前述した実施形態の機能が以下の処理によって実現される場合も本発明に含まれる。即ち、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行う場合である。
【産業上の利用可能性】
【0070】
本発明の実施の形態に係るデータ処理装置、サーバ装置、データ処理システム、データ処理方法、プログラム、及び記憶媒体は、以下のデータ処理装置、サーバ装置、データ処理システム、データ処理方法、プログラム、及び記憶媒体に適用することができる。すなわち、データを格納するサーバ装置にアクセスするデータ処理装置、サーバ装置、データ処理システム、データ処理方法、プログラム、及び記憶媒体に適用することができる。
【符号の説明】
【0071】
1 CPU
4 通信制御部
5 表示制御部
10 パーソナルコンピュータ(PC)
11 キーボード
12 マウス
15 表示装置
20 サーバ装置
30 情報通信網
100 データ処理システム
【特許請求の範囲】
【請求項1】
データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置において、前記データに対応する表示用の画面データに対して前記データ処理を指示する指示手段と、前記指示されたデータ処理の結果である画面データを前記サーバ装置から受信する受信手段とを備えることを特徴とするデータ処理装置。
【請求項2】
前記受信手段は、前記サーバ装置からの前記データの受信を禁止することを特徴とする請求項1記載のデータ処理装置。
【請求項3】
前記画面データを表示する表示手段と、前記表示手段を特定する特定手段と、前記特定手段により前記表示手段が特定されたときは前記表示手段による前記画面データの表示を許容し、前記表示手段が特定されないときは前記表示手段による前記画面データの表示を禁止することを特徴とする請求項1又は2記載のデータ処理装置。
【請求項4】
所定のデータ処理を行うデータ処理装置からアクセス可能なデータを格納するサーバ装置において、前記データに対応する表示用の画面データを作成する画面データの作成手段と、前記作成された画面データをサーバ装置へ送信する送信手段とを備えることを特徴とするサーバ装置。
【請求項5】
請求項1乃至3のいずれか1項に記載のデータ処理装置と、請求項4記載のサーバ装置とを備えたことを特徴とするデータ処理システム。
【請求項6】
使用者を所定の識別子により特定する使用者の特定手段を備えることを特徴とする請求項5記載のデータ処理システム。
【請求項7】
前記識別子は、前記使用者に割当てられたID及び前記使用者に固有のバイオメトリックデータの少なくとも1つから成ることを特徴とする請求項6記載のデータ処理システム。
【請求項8】
データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置のデータ処理方法において、前記データに対応する表示用の画面データに対して前記データ処理を指示する指示ステップと、前記指示されたデータ処理の結果である画面データを前記サーバ装置から受信する受信ステップとを有することを特徴とするデータ処理方法。
【請求項9】
前記受信ステップでは、前記サーバ装置からの前記データの受信を禁止することを特徴とする請求項8記載のデータ処理方法。
【請求項10】
前記画面データを所定の表示手段に表示する表示ステップと、前記表示手段を特定する特定ステップと、前記特定ステップにおいて前記表示手段が特定されたときは前記表示ステップにおける前記画面データの表示を許容し、前記表示手段が特定されないときは前記表示ステップにおける前記画面データの表示を禁止することを特徴とする請求項8又は9に記載のデータ処理方法。
【請求項11】
データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置のデータ処理方法をコンピュータに実行させるプログラムにおいて、前記データ処理方法は、前記データに対応する表示用の画面データに対して前記データ処理を指示する指示ステップと、前記指示されたデータ処理の結果である画面データを前記サーバ装置から受信する受信ステップとを備えることを特徴とするプログラム。
【請求項12】
請求項11記載のプログラムを格納することを特徴とするコンピュータで読取り可能な記憶媒体。
【請求項1】
データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置において、前記データに対応する表示用の画面データに対して前記データ処理を指示する指示手段と、前記指示されたデータ処理の結果である画面データを前記サーバ装置から受信する受信手段とを備えることを特徴とするデータ処理装置。
【請求項2】
前記受信手段は、前記サーバ装置からの前記データの受信を禁止することを特徴とする請求項1記載のデータ処理装置。
【請求項3】
前記画面データを表示する表示手段と、前記表示手段を特定する特定手段と、前記特定手段により前記表示手段が特定されたときは前記表示手段による前記画面データの表示を許容し、前記表示手段が特定されないときは前記表示手段による前記画面データの表示を禁止することを特徴とする請求項1又は2記載のデータ処理装置。
【請求項4】
所定のデータ処理を行うデータ処理装置からアクセス可能なデータを格納するサーバ装置において、前記データに対応する表示用の画面データを作成する画面データの作成手段と、前記作成された画面データをサーバ装置へ送信する送信手段とを備えることを特徴とするサーバ装置。
【請求項5】
請求項1乃至3のいずれか1項に記載のデータ処理装置と、請求項4記載のサーバ装置とを備えたことを特徴とするデータ処理システム。
【請求項6】
使用者を所定の識別子により特定する使用者の特定手段を備えることを特徴とする請求項5記載のデータ処理システム。
【請求項7】
前記識別子は、前記使用者に割当てられたID及び前記使用者に固有のバイオメトリックデータの少なくとも1つから成ることを特徴とする請求項6記載のデータ処理システム。
【請求項8】
データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置のデータ処理方法において、前記データに対応する表示用の画面データに対して前記データ処理を指示する指示ステップと、前記指示されたデータ処理の結果である画面データを前記サーバ装置から受信する受信ステップとを有することを特徴とするデータ処理方法。
【請求項9】
前記受信ステップでは、前記サーバ装置からの前記データの受信を禁止することを特徴とする請求項8記載のデータ処理方法。
【請求項10】
前記画面データを所定の表示手段に表示する表示ステップと、前記表示手段を特定する特定ステップと、前記特定ステップにおいて前記表示手段が特定されたときは前記表示ステップにおける前記画面データの表示を許容し、前記表示手段が特定されないときは前記表示ステップにおける前記画面データの表示を禁止することを特徴とする請求項8又は9に記載のデータ処理方法。
【請求項11】
データを格納するサーバ装置にアクセスして所定のデータ処理を行うデータ処理装置のデータ処理方法をコンピュータに実行させるプログラムにおいて、前記データ処理方法は、前記データに対応する表示用の画面データに対して前記データ処理を指示する指示ステップと、前記指示されたデータ処理の結果である画面データを前記サーバ装置から受信する受信ステップとを備えることを特徴とするプログラム。
【請求項12】
請求項11記載のプログラムを格納することを特徴とするコンピュータで読取り可能な記憶媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2011−70507(P2011−70507A)
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願番号】特願2009−222323(P2009−222323)
【出願日】平成21年9月28日(2009.9.28)
【出願人】(000104652)キヤノン電子株式会社 (876)
【Fターム(参考)】
【公開日】平成23年4月7日(2011.4.7)
【国際特許分類】
【出願日】平成21年9月28日(2009.9.28)
【出願人】(000104652)キヤノン電子株式会社 (876)
【Fターム(参考)】
[ Back to top ]