プログラム、情報処理方法、コンピュータ及びインストールシステム
【課題】セキュリティを確保した上で管理者の負担を軽減することが可能なプログラム等を提供する。
【解決手段】管理者コンピュータ1は、対象プログラム、ユーザコンピュータ2の識別情報及び管理者情報を受け付ける。管理者コンピュータ1は管理者情報を暗号化する。管理者コンピュータ1は暗号化した管理者情報、対象プログラム、識別情報、第1プログラム及び第2プログラムを、USBメモリ191に記憶する。ユーザコンピュータ2は、USBメモリ191から対象プログラム、識別情報及び暗号化された管理者情報を取得する。ユーザコンピュータ2は取得した識別情報と予め設定された識別情報とが一致するか否かを判断する。ユーザコンピュータ2は暗号化された管理者情報を復号した管理者情報を出力する。出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、対象プログラムをインストールする。
【解決手段】管理者コンピュータ1は、対象プログラム、ユーザコンピュータ2の識別情報及び管理者情報を受け付ける。管理者コンピュータ1は管理者情報を暗号化する。管理者コンピュータ1は暗号化した管理者情報、対象プログラム、識別情報、第1プログラム及び第2プログラムを、USBメモリ191に記憶する。ユーザコンピュータ2は、USBメモリ191から対象プログラム、識別情報及び暗号化された管理者情報を取得する。ユーザコンピュータ2は取得した識別情報と予め設定された識別情報とが一致するか否かを判断する。ユーザコンピュータ2は暗号化された管理者情報を復号した管理者情報を出力する。出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、対象プログラムをインストールする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、制御部を有するコンピュータにより情報処理を行うプログラム、情報処理方法、コンピュータ及びインストールシステムに関する。
【背景技術】
【0002】
業務システムを提供するサーバとネットワークを介して接続し、クライアント端末上での業務処理を定義したモジュールの登録及び更新を行うモジュール更新プログラムが開示されている(例えば、特許文献1乃至3参照)
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−11801号公報
【特許文献2】特開2004−38296号公報
【特許文献3】特開平7−129407号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術では、管理権限を持つ管理者自身がモジュール更新プログラムを、各クライアント端末でインストールする必要があり負担が大きいという問題があった。
【0005】
本発明は斯かる事情に鑑みてなされたものである。その目的は、セキュリティを確保した上で管理者の負担を軽減することが可能なプログラム等を提供することにある。
【課題を解決するための手段】
【0006】
本願に開示するプログラムは、制御部を有するコンピュータにより情報処理を行うプログラムにおいて、コンピュータに、他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を前記制御部により受け付け、受け付けた管理者情報を前記制御部により暗号化し、受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを前記制御部により読み出し、暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する処理を実行させる。
【発明の効果】
【0007】
本願の一観点によれば、セキュリティを確保した上で管理者の負担を軽減することが可能となる。
【図面の簡単な説明】
【0008】
【図1】インストールシステムの概要を示す模式図である。
【図2】管理者コンピュータのハードウェア群を示すブロック図である。
【図3】ユーザコンピュータのハードウェア群を示すブロック図である。
【図4】識別情報を登録する際のイメージを示す説明図である。
【図5】管理DBのレコードレイアウトを示す説明図である。
【図6】対象プログラム選択画面のイメージを示す説明図である。
【図7】インストール対象となるコンピュータを選択する際のイメージを示す説明図である。
【図8】識別情報及び管理者情報の登録処理手順を示すフローチャートである。
【図9】対象プログラム及び対象コンピュータの記憶処理を示すフローチャートである。
【図10】圧縮処理の手順を示すフローチャートである。
【図11】インストール処理の手順を示すフローチャートである。
【図12】インストール処理の手順を示すフローチャートである。
【図13】インストール処理の手順を示すフローチャートである。
【図14】インストール処理の手順を示すフローチャートである。
【図15】実施の形態3に係る管理者コンピュータのハードウェア群を示すブロック図である。
【図16】対象プログラム選択画面のイメージを示す説明図である。
【図17】対象プログラム及び対象コンピュータの記憶処理を示すフローチャートである。
【図18】圧縮処理の手順を示すフローチャートである。
【図19】ユーザコンピュータのハードウェア群を示すブロック図である。
【図20】インストール処理の手順を示すフローチャートである。
【図21】インストール処理の手順を示すフローチャートである。
【図22】インストール処理の手順を示すフローチャートである。
【図23】インストール禁止情報の表示イメージを示す説明図である。
【図24】実施の形態4に係る管理者コンピュータのハードウェア群を示すブロック図である。
【図25】対象プログラム選択画面のイメージを示す説明図である。
【図26】対象プログラム及び対象コンピュータの記憶処理を示すフローチャートである。
【図27】圧縮処理の手順を示すフローチャートである。
【図28】圧縮処理の手順を示すフローチャートである。
【図29】インストール処理の手順を示すフローチャートである。
【図30】インストール処理の手順を示すフローチャートである。
【図31】プロダクトキーの表示イメージを示す説明図である。
【図32】上述した形態の管理者コンピュータ及びユーザコンピュータの動作を示す機能ブロック図である。
【図33】実施の形態5に係る管理者コンピュータのハードウェア群を示すブロック図である。
【図34】実施の形態5に係るユーザコンピュータのハードウェア群を示すブロック図である。
【発明を実施するための形態】
【0009】
実施の形態1
以下実施の形態を、図面を参照して説明する。図1はインストールシステムの概要を示す模式図である。インストールシステムは、一のコンピュータ1、他のコンピュータ2A、2B、2C(以下、場合により2で代表する)、及びサーバコンピュータ3を含む。一のコンピュータ1は例えばパーソナルコンピュータ、PDA(Personal Digital Assistance)、携帯電話機、またはブックリーダ等である。以下では一のコンピュータ1を管理者コンピュータ1という。管理者コンピュータ1は他のコンピュータ2Aを管理する権限を有する管理者が使用するものである。
【0010】
標準ユーザ(以下、適宜ユーザと省略する)が使用する他のコンピュータ2は例えばパーソナルコンピュータ、PDA、携帯電話機、ブックリーダまたは工場等に設置される制御用コンピュータ等である。以下では他のコンピュータ2Aをユーザコンピュータ2という。管理者コンピュータ1はCD-ROM、DVD(Digital Versatile Disc)ディスクまたはUSB(Universal Serial Bus)メモリ等の記録媒体191に、ユーザコンピュータ2にてインストールする対象となる対象プログラムを記憶する。管理者コンピュータ1は対象プログラムに加えて、管理者情報、識別情報、第1プログラム及び第2プログラムを併せて記録媒体191に記憶する。
【0011】
管理者は、各ユーザに記録媒体191を配布する。各ユーザは記録媒体191を用いて、管理者によらず自身で対象プログラムのインストールを行う。ユーザコンピュータ2は第1プログラムを実行し、自身に予め設定された識別情報が、記録媒体191に記憶された識別情報に一致するか否か判断する。一致する場合、ユーザコンピュータ2は、第2プログラムを起動し、記録媒体191に記憶された復号済みの管理者情報を出力する。ユーザコンピュータ2は出力された管理者情報が、予め設定された管理者情報に一致するか否か判断する。
【0012】
ユーザコンピュータ2は、管理者情報が一致すると判断した場合、対象プログラムを管理者権限にてインストールする。記録媒体191で配布する以外に、管理者コンピュータ1または外部のサーバコンピュータ3に記録媒体191に記憶する内容を保存しておいても良い。管理者コンピュータ1、ユーザコンピュータ2及びサーバコンピュータ3はインターネット、LAN(Local Area Network)または携帯電話網等の通信網Nを介して相互に接続されている。管理者コンピュータ1、ユーザコンピュータ2及びサーバコンピュータ3はHTTP(HyperText Transfer Protocol)等により情報を送受信する。
【0013】
サーバコンピュータ3は管理者コンピュータ1から送信された記録媒体191に記憶される情報を記憶する。ユーザコンピュータ2は管理者コンピュータ1またはサーバコンピュータ3から記録媒体191に記憶された情報をダウンロードする。以下では、説明を容易にするために、記録媒体191としてUSBメモリ191を用いた例を挙げて詳細を説明する。
【0014】
図2は管理者コンピュータ1のハードウェア群を示すブロック図である。管理者コンピュータ1は制御部としてのCPU(Central Processing Unit)11、RAM(Random Access Memory)12、入力部13、表示部14、記憶部15、時計部18、USBポート19及び通信部16等を含む。CPU11は、バス17を介してハードウェア各部と接続されている。CPU11は記憶部15に記憶された制御プログラム15Pに従いハードウェア各部を制御する。RAM12は例えばSRAM(Static RAM)、DRAM(Dynamic RAM)、フラッシュメモリ等である。RAM12は、記憶部としても機能し、CPU11による各種プログラムの実行時に発生する種々のデータを一時的に記憶する。
【0015】
入力部13はマウス、キーボード、またはタッチパネル等の入力デバイスであり、受け付けた操作情報をCPU11へ出力する。表示部14は液晶ディスプレイまたは有機EL(electroluminescence)ディスプレイ等で有り、CPU11の指示に従い各種情報を表示する。時計部18は日時情報をCPU11へ出力する。通信部16は有線または無線LANカード等であり、通信網Nを介してサーバコンピュータ3等との間で情報の送受信を行う。USBポート19はUSBメモリ191を接続するための接続口である。CPU11はUSBポート19を介して、USBメモリ191に情報の書き込みまたは、USBメモリ191から情報の読み出しを行う。
【0016】
記憶部15は例えば、ハードディスクまたは大容量フラッシュメモリ等であり、制御プログラム15Pを格納する。記憶部15はこの他、対象プログラムデータベース(以下、DBという)153、第1プログラムファイル151、第2プログラムファイル152、及び、管理DB154等を記憶している。
【0017】
図3はユーザコンピュータ2のハードウェア群を示すブロック図である。ユーザコンピュータ2は制御部としてのCPU21、RAM22、入力部23、表示部24、記憶部25、時計部28、USBポート29及び通信部26等を含む。CPU21は、バス27を介してハードウェア各部と接続されている。CPU21は記憶部25に記憶された制御プログラム25Pに従いハードウェア各部を制御する。RAM22は例えばSRAM、DRAM、フラッシュメモリ等である。RAM22は、記憶部としても機能し、CPU21による各種プログラムの実行時に発生する種々のデータを一時的に記憶する。
【0018】
入力部23はマウス、キーボード、またはタッチパネル等の入力デバイスであり、受け付けた操作情報をCPU21へ出力する。表示部24は液晶ディスプレイまたは有機ELディスプレイ等で有り、CPU21の指示に従い各種情報を表示する。通信部26は有線または無線LANカード等であり、通信網Nを介してサーバコンピュータ3等との間で情報の送受信を行う。記憶部25は例えば、ハードディスクまたは大容量フラッシュメモリ等であり、制御プログラム25P、OS(Operating System)251P、識別情報ファイル252、管理者情報ファイル253等を格納する。
【0019】
管理者により、対象プログラムのインストールを許可するユーザコンピュータ2を登録する処理を以下に説明する。図4は識別情報を登録する際のイメージを示す説明図である。管理者コンピュータ1のCPU11は制御プログラム15Pを起動し、図4に示す識別情報登録画面を記憶部15から読み出し、表示部14に表示する。管理者は入力部13を通じて、インストールを許可するユーザコンピュータ2を特定するための識別情報を入力する。この識別情報は例えば、ユーザコンピュータ2に予め設定または割り当てられたコンピュータ名(ホスト名)、IP(Internet Protocol)アドレス、ユーザIDを用いればよい。そのほか識別情報は、ユーザコンピュータ2に固有の、MAC(Media Access Control)アドレス、シリアル番号等の機器番号を用いればよい。本実施形態においては、コンピュータ名またはIPアドレスを用いる例を挙げて説明する。
【0020】
管理者は、コンピュータ名またはIPアドレスのいずれかを入力する。表示部14にはコンピュータ名を選択するためのチェックボックス41及びIPアドレスを選択するためのチェックボックス42が表示される。管理者は入力部13からチェックボックス41または42のいずれかを選択する。管理者は入力部13を通じて、コンピュータ名またはIPアドレスを入力する。続いて、各ユーザコンピュータ2に予め設定された管理者情報を入力する。この管理者情報は、例えばWindows(登録商標)等のOS251Pによるユーザアカウント制御の際に用いられる。
【0021】
CPU21はOS251Pの制御に従い、管理者レベルのアクセス許可を必要とする変更、例えば対象プログラムのインストールを行う際に、ユーザアカウント制御により、表示部24に通知を行う。CPU21は管理者情報が入力された場合、または、管理者情報を用いてログインしている場合に、対象プログラムのインストールを許可する。本実施形態では、管理者情報は管理権限を保有する管理者名、及び、管理者がログインするためのパスワードであるものとして説明する。なお管理者情報としてパスワードのみを用いても良い。その他、管理者情報は、管理者権限を有してユーザコンピュータ2へログイン、または、インストールが可能な情報であれば、管理者ID、指紋情報または声紋情報等の生態情報等であっても良い。
【0022】
管理者は入力部13から管理者名及びパスワードを入力する。CPU11は図4に示すOKボタン43の入力を受け付けた場合、チェックボックス41または42の入力情報、コンピュータまたはIPアドレス、管理者名及びパスワードを受け付ける。
【0023】
図5は管理DB154のレコードレイアウトを示す説明図である。CPU11はコンピュータ名、IPアドレス、管理者名及びパスワードを管理DB154に記憶する。管理DB154は区分フィールド、コンピュータ名/IPアドレスフィールド、管理者名フィールド及びパスワードフィールド等を含む。区分フィールドには、コンピュータ名またはIPアドレスのうち、管理者が特定したいずれかの種類が記憶されている。コンピュータ名/IPアドレスフィールドには、区分に対応づけてコンピュータ名またはIPアドレスが記憶されている。管理者名フィールドには、入力された管理者名が記憶される。パスワードフィールドには管理者名に対応づけて、パスワードが記憶される。
【0024】
対象プログラムDB153にはユーザコンピュータ2にインストールする対象となる対象プログラムが記憶されている。対象プログラムは例えば、ブラウザ、ブラウザまたはOS等の各種ソフトウェアのパッチ用プログラム、PDF(Portable Document Format)用のプログラム、動画再生ファイル、業務用のプログラム等である。管理者は対象プログラムDB153に記憶された対象プログラムの中から、インストール対象となる対象プログラムを選択する。
【0025】
図6は対象プログラム選択画面のイメージを示す説明図である。CPU11は記憶部15から対象プログラム選択画面を読み出し、表示部14に表示する。管理者はインストールする対象プログラムを入力部13から選択する。CPU11は参照ボタンがクリックされた場合、対象プログラムDB153に記憶された対象プログラムの一覧を表示する。管理者は入力部13から対象プログラムを選択する。図6の例では「XXX.exe」及び「YYY.exe」の2つの対象プログラムが選択されている。なお、対象プログラムは1つであっても良い。管理者は対象プログラムのインストール時に、ユーザコンピュータ2の表示部24に表示を希望するメッセージを、入力部13を通じて開始メッセージボックスに入力する。
【0026】
図6の例では、開始メッセージとして「ソフトウェアのインストールを開始します。」と入力されている。管理者は入力部13から「開始メッセージを指定する。」の左側に表示されたチェックボックスをクリックする。管理者は対象プログラムのインストール終了時に、ユーザコンピュータ2の表示部24に表示を希望するメッセージを、入力部13を通じて終了メッセージボックスに入力する。図6の例では、終了メッセージとして「ソフトウェアのインストールを終了します」と入力されている。管理者は入力部13から「終了メッセージを指定する。」の左側に表示されたチェックボックスをクリックする。
【0027】
図7はインストール対象となるコンピュータを選択する際のイメージを示す説明図である。CPU11は記憶部15から対象コンピュータ選択画面を読み出し、表示部14に表示する。CPU11は管理DB154から区分、コンピュータ名/IPアドレス、管理者及びパスワードを読み出して表示する。CPU11は各レコードとともにコンピュータまたはIPアドレスを選択するための、チェックボックス46を表示する。管理者は入力部13を通じて、インストール対象となるコンピュータ、及び、IPアドレスに対応するチェックボックスを選択する。なお、選択は少なくとも一つ行えばよい。管理者はインストール対象となる対象プログラム及びユーザコンピュータ2の特定が完了した場合、入力部13を通じて、圧縮ボタン45を操作する。
【0028】
CPU11は圧縮ボタン45がクリックされた場合、インストール対象として入力部13を通じて選択された対象プログラム、開始メッセージ、終了メッセージ、コンピュータ名/IPアドレス、管理者名及びパスワードをRAM12に記憶する。CPU11はRAM12に記憶した対象プログラムに基づき、ハッシュ値を算出する。対象プログラムが複数存在する場合、対象プログラム毎に、複数のハッシュ値を算出しても良い。制御プログラム15Pには、ハッシュ関数が記憶されており、CPU11は対象プログラム及びハッシュ関数に基づきハッシュ値を算出する。
【0029】
CPU11はRAM12に記憶した管理者情報である管理者名及びパスワードを暗号化する。なお、暗号化鍵は予め制御プログラム15Pに記述されている。同様にCPU11は算出したハッシュ値、並びに、識別情報としてのコンピュータ名及びIPアドレスを暗号化する。なお、ハッシュ値、コンピュータ名及びIPアドレスは必ずしも暗号化する必要はない。CPU11は第1プログラムファイル151から第1プログラムを読み出す。CPU11は第2プログラムファイル152から第2プログラムを読み出す。CPU11はRAM12に記憶した対象プログラム、第1及び第2プログラム、暗号化されたハッシュ値、識別情報、並びに管理者情報を圧縮し、圧縮ファイルを生成する。CPU11は圧縮ファイルを記憶部15に記憶する。
【0030】
本実施形態では、ユーザコンピュータ2での圧縮ファイルの展開を容易にすべく、解凍プログラムを圧縮ファイルの先頭に付加し、ユーザコンピュータ2での実行が可能となるファイル形式にした自己解凍形式とする。なお、本実施形態では対象プログラム、第1及び第2プログラム、暗号化されたハッシュ値、識別情報、並びに管理者情報を圧縮することにより、これらを関連付けて記憶する例を挙げたがこれに限るものではない。これらのファイルを関連付けるのであれば他の形態であっても良い。例えば、一つのフォルダ内にこれらの情報を記憶するようにしても良い。
【0031】
第1プログラムファイル151にはユーザコンピュータ2にて実行される第1プログラムが記憶されている。第1プログラムは、プログラム内に記述された復号鍵を用いて暗号化されたハッシュ値を復号し、対象プログラムのハッシュ値を算出し、算出したハッシュ値と復号したハッシュ値とが一致するか否かを判断する。また第1プログラムは暗号化された識別情報を復号し、ユーザコンピュータ2の識別情報を識別情報ファイル252から取得し、取得した識別情報と復号した識別情報とが一致するか否かを判断する。また、第1プログラムは暗号化された管理者情報を復号する。第1プログラムは識別情報及びハッシュ値が共に一致すると判断した場合、第2プログラムを起動する。なお、第1プログラムの詳細な処理は後述する。
【0032】
第2プログラムファイル152には、ユーザコンピュータ2により実行される第2プログラムが記憶されている。第2プログラムは第1プログラムによる認証後に起動される。第2プログラムは、復号した管理者情報を用いることにより、対象プログラムを管理者権限にてインストールするためのプログラムである。第2プログラムは復号した管理者情報をOS251Pへ出力する。CPU21はOS251Pのユーザアカウント制御に従い、予め管理者情報ファイル253に記憶した管理者情報と出力された管理者情報とが一致するか否か判断する。CPU21は一致すると判断した場合に、対象プログラムのインストールを許可する。その後、対象プログラムのインストーラが起動し、インストールが開始する。
【0033】
CPU11は記憶部15に記憶した圧縮ファイルをUSBメモリ191に記憶する。なお、本実施形態においては、記憶部15に対象プログラムDB153等を記憶したがこれに限るものではない。通信網Nを介して接続される図示しない他のデータベースサーバに記憶しても良い。この場合、CPU11はSQL(Structured Query Language)等を用いて情報の読み出しまたは書き込みを行う。また管理DB154等の記憶内容は一例でありこれに限るものではない。データ間の関係が維持されていれば、他の記憶形態であっても良い。
【0034】
図8は識別情報及び管理者情報の登録処理手順を示すフローチャートである。CPU11は識別情報登録画面を記憶部15から読み出す(ステップS81)。CPU11は表示部14へ読み出した識別情報登録画面を図4の如く表示する(ステップS82)。CPU11は入力部13から区分の選択を受け付ける(ステップS83)。CPU11は入力部13からコンピュータ名またはIPアドレスを受け付ける(ステップS84)。CPU11は入力部13から管理者名を受け付ける(ステップS85)。CPU11は入力部13から管理者名に対応するパスワードを受け付ける(ステップS86)。CPU11は受け付けた区分、コンピュータ名またはIPアドレス、管理者名及びパスワードを管理DB154に記憶する(ステップS87)。なお、コンピュータ名、IPアドレス、ユーザ名、パスワード等は、入力部13から入力するほか、記憶部15に記憶された他のファイルからインポートしても良い。
【0035】
図9は対象プログラム及び対象コンピュータの記憶処理を示すフローチャートである。CPU11は対象プログラム選択画面を記憶部15から読み出す(ステップS91)。CPU11は読み出した対象プログラム選択画面を、図6の如く表示部14に表示する(ステップS92)。CPU11はユーザコンピュータ2にインストールする対象となる対象プログラムの選択を、入力部13から受け付ける(ステップS93)。具体的には、CPU11は対象プログラムDB153に記憶された対象プログラムの名称を読み出して、表示部14に表示する。CPU11は表示部14に表示された対象プログラム名称から、ユーザコンピュータ2へのインストールを希望する対象プログラムの名称を選択する。CPU11は入力部13から開始メッセージ及び終了メッセージを受け付ける(ステップS94)。なお、開始メッセージまたは終了メッセージは必ずしも入力する必要はない。
【0036】
CPU11は記憶部15から対象コンピュータの選択画面を読み出す(ステップS95)。CPU11は図6「対象コンピュータ」のタブが入力部13からクリックされた場合、図7に示す如く表示部14に、読み出した対象コンピュータの選択画面を表示する(ステップS96)。具体的には、CPU11は、管理DB154に記憶された区分、コンピュータ名またはIPアドレス、管理者名及びパスワードを含むレコードを読み出し、チェックボックス46と共に、表示部14に表示する。なお、CPU11は、図7において入力部13から「対象プログラム」のタブがクリックされた場合、ステップS92で述べたように、対象プログラムの選択画面を表示する。
【0037】
CPU11は入力部13から対象コンピュータの識別情報及び管理者情報の選択を受け付ける(ステップS97)。具体的には、CPU11は入力部13を通じてチェックボックス46の選択を受け付ける。対象コンピュータの数は一または複数のいずれであっても良い。CPU11は圧縮ボタン45の入力を、入力部13を通じて受け付けたか否かを判断する(ステップS98)。CPU11は圧縮ボタン45の入力を受け付けていないと判断した場合(ステップS98でNO)、入力を受け付けるまで待機する。CPU11は圧縮ボタン45の入力を受け付けたと判断した場合(ステップS98でYES)、ステップS99へ移行する。
【0038】
CPU11はステップS93において選択された対象プログラム、ステップS94において受け付けた開始メッセージ及び終了メッセージをRAM12に記憶する(ステップS99)。具体的には、CPU11は選択された対象プログラムの名称に対応する対象プログラムを対象プログラムDB153から読み出し、RAM12に記憶する。またCPU11は開始メッセージ及び終了メッセージのテキスト文をRAM12に記憶する。CPU11はステップS97で受け付けた対象コンピュータの識別情報(コンピュータ名またはIPアドレス)及び管理者情報(管理者名及びパスワード)をRAM12に記憶する(ステップS910)。
【0039】
図10は圧縮処理の手順を示すフローチャートである。ステップS910の処理後以下の処理を行う。CPU11はステップS99においてRAM12に記憶した対象プログラムを読み出す(ステップS101)。CPU11は記憶部15に記憶したハッシュ関数を読み出す(ステップS102)。CPU11はハッシュ関数を用いて各対象プログラムのハッシュ値を算出する(ステップS103)。なお、CPU11は複数の対象プログラムが存在する場合、対象プログラム毎にハッシュ値を算出する。またはCPU11は、複数の対象プログラム全体に対するハッシュ値を算出しても良い。CPU11はステップS910で記憶した管理者情報及び識別情報を読み出す(ステップS104)。
【0040】
CPU11は制御プログラム15Pに記述された暗号化プログラムに基づき、管理者情報を暗号化する(ステップS105)。CPU11は識別情報を暗号化する(ステップS106)。同様にCPU11はステップS103で算出したハッシュ値を暗号化する(ステップS107)。なお、ステップS106及びS107による暗号化は必ずしも実行する必要はない。CPU11はステップS99で記憶した開始メッセージ及び終了メッセージを読み出す(ステップS108)。
【0041】
CPU11は復号鍵が記述された第1プログラムを、第1プログラムファイル151から読み出す(ステップS109)。CPU11は第2プログラムファイル152から第2プログラムを読み出す(ステップS1010)。CPU11は対象プログラム、第1及び第2プログラム、開始メッセージ及び終了メッセージ、並びに、暗号化された管理者情報、識別情報及びハッシュ値を圧縮し、圧縮ファイルを生成する(ステップS1011)。なお、CPU11は自己解凍方式とすべく圧縮ファイルの先頭に解凍プログラムを付加する。CPU11は圧縮ファイルを記憶部15に記憶する(ステップS1012)。CPU11はUSBポート19に接続されたUSBメモリ191に圧縮ファイルを記憶する(ステップS1013)。なお、上述したとおりUSBメモリ191に記憶した圧縮ファイルの内容をサーバコンピュータ3に記憶しておいても良い。
【0042】
続いてユーザコンピュータ2側での処理を説明する。図3に示すように、識別情報ファイル252には、コンピュータ名またはIPアドレスが記憶されている。なお、本実施形態では説明を容易にするためにコンピュータ名を用いた認証を行う例を挙げて説明する。管理者情報ファイル253には管理者権限にてOS251Pにログイン、または、各種プログラムをインストールまたは実行する際に必要とされる管理者情報が記憶されている。なお、識別情報ファイル252及び管理者情報ファイル253は記憶部25に記憶する例を挙げたがこれに限るものではない。RAM22内に記憶しても良い。
【0043】
図11及び図12はインストール処理の手順を示すフローチャートである。管理権限を持たないユーザはUSBポート29に配布されたUSBメモリ191を接続する。ユーザは入力部23を通じて、自己解凍方式の圧縮ファイルをダブルクリックする。ユーザコンピュータ2のCPU21は圧縮ファイル内の解凍プログラムを起動する(ステップS111)。CPU21は圧縮ファイルの解凍処理を行う(ステップS112)。CPU21は解凍処理により、暗号化された識別情報、ハッシュ値、及び、管理者情報を取得する(ステップS113)。圧縮ファイルをサーバコンピュータ3に記憶する場合、管理者は圧縮ファイルの記憶先を示すURLを記した電子メールをユーザに送信する。ユーザはユーザコンピュータ2にて受信した電子メールに記されたURLをクリックし、圧縮ファイルをダウンロードする。CPU21は通信部26を介して圧縮ファイルをダウンロードする。
【0044】
同様にCPU21は開始メッセージ、終了メッセージ、対象プログラム、第1プログラム及び第2プログラムを取得する(ステップS114)。CPU21は解凍処理の後、解凍プログラムに従い第1プログラムを起動する(ステップS115)。なお、圧縮ファイルでない場合、CPU21は、USBポート29に接続されたUSBメモリ191から、暗号化された識別情報、ハッシュ値、管理者情報、対象プログラム、第1及び第2プログラム等を読み出すことにより、取得する。CPU21は入力部23から第1プログラムの実行指示を受け付けることにより、以下の処理を行う。CPU21は第1プログラムに記述された復号鍵を読み出す(ステップS116)。CPU21は識別情報、ハッシュ値、及び管理者情報を復号する(ステップS117)。CPU21は識別情報ファイル252からユーザコンピュータ2に予め設定された識別情報(コンピュータ名)を読み出す(ステップS118)。CPU21はステップS117で復号した識別情報と、ステップS118で読み出した識別情報とが一致するか否か判断する(ステップS119)。なお、CPU21はステップS117で復号した識別情報が複数存在する場合は、復号した複数の識別情報のうち一つが、ステップS118で読み出した識別情報と一致するか否かを判断する。
【0045】
CPU21は識別情報が一致しないと判断した場合(ステップS119でNO)、管理者が許可したユーザコンピュータ2でないとして処理を終了する。CPU21は識別情報が一致すると判断した場合(ステップS119でYES)、ステップS121へ移行する。CPU21は第1プログラムに記述または記憶部25に記憶されたハッシュ関数を読み出す(ステップS121)。CPU21は対象プログラムのハッシュ値を算出する(ステップS122)。なお、複数の対象プログラムが存在する場合、CPU21は対象プログラム毎にハッシュ値を算出する。
【0046】
CPU21は算出した各対象プログラムのハッシュ値が、ステップS117で復号した各対象プログラムのハッシュ値に全て一致するか否か判断する(ステップS123)。CPU21はハッシュ値が一つでも一致しないと判断した場合(ステップS123でNO)、対象プログラムに改竄があったとして処理を終了する。CPU21はハッシュ値が全て一致すると判断した場合(ステップS123でYES)、第2プログラムを起動する(ステップS124)。また複数の対象プログラム全体に対するハッシュ値が記憶されている場合、CPU21は複数の対象プログラム全体のハッシュ値を算出し、比較を行う。なお、ステップS123におけるハッシュ値の認証処理は省略しても良い。また本実施形態ではステップS119における識別情報の認証処理を先に行い、その後に、ハッシュ値の認証処理を行う例を示したがこれに限るものではない。先にハッシュ値の認証処理を行い、その後に識別情報の認証処理を行っても良い。
【0047】
CPU21は復号した管理者情報をOS251Pへ出力する(ステップS125)。CPU21はOS251Pのアカウント制御に従い、管理者情報ファイル253から管理者情報を読み出す(ステップS126)。CPU21はOS251Pのアカウント制御に従い、読み出した管理者情報と、復号した管理者情報とが一致するか否か判断する(ステップS127)。CPU21は一致しないと判断した場合(ステップS127でNO)、管理者権限がないとしてOS251Pのアカウント制御に従い、インストール処理を終了する。具体的にはOS251Pがアカウント制御により管理者情報の入力を要求した場合、CPU21は第2プログラムに従い出力した管理者情報を用いて、管理者情報の認証を行う。CPU21はOS251Pによる管理者情報の認証に成功した場合、対象プログラムのインストーラを起動することによりインストールを行う。なお、CPU21は第2プログラムに従い、出力した管理者情報を用いてOS251Pにログインし、管理者権限にて対象プログラムをインストールしても良い。この場合、CPU21は対象プログラムのインストール終了後、ログアウトする。
【0048】
CPU21は一致すると判断した場合(ステップS127でYES)、対象プログラムのインストーラを起動する(ステップS128)。CPU21は開始メッセージを表示部24に表示する(ステップS129)。CPU21は管理者情報を用いた権限にて対象プログラムのインストールを行う(ステップS1210)。CPU21は終了メッセージを表示部24に表示する(ステップS1211)。これにより、改竄及び不正インストールを防止し、セキュリティを維持しつつ、管理者不在での標準ユーザによるインストールが可能となる。そのため、対象となる他のコンピュータに対して、事前に制御するためのプログラムをインストールする必要はなくなる。
【0049】
実施の形態2
実施の形態2は識別情報及びハッシュ値の認証処理後に、管理者情報の復号を行う形態に関する。図13及び図14はインストール処理の手順を示すフローチャートである。管理権限を持たないユーザはUSBポート29に配布されたUSBメモリ191を接続する。ユーザは入力部23を通じて、自己解凍方式の圧縮ファイルをダブルクリックする。ユーザコンピュータ2のCPU21は圧縮ファイル内の解凍プログラムを起動する(ステップS131)。CPU21は圧縮ファイルの解凍処理を行う(ステップS132)。CPU21は解凍処理により、暗号化された識別情報、ハッシュ値、及び、管理者情報を取得する(ステップS133)。
【0050】
同様にCPU21は開始メッセージ、終了メッセージ、対象プログラム、第1プログラム及び第2プログラムを取得する(ステップS134)。CPU21は第1プログラムを起動する(ステップS135)。CPU21は第1プログラムに記述された第1復号鍵を読み出す(ステップS136)。CPU21は識別情報、及び、ハッシュ値を復号する(ステップS137)。CPU21は識別情報ファイル252からユーザコンピュータ2に予め設定された識別情報(コンピュータ名)を読み出す(ステップS138)。CPU21はステップS137で復号した識別情報と、ステップS138で読み出した識別情報とが一致するか否か判断する(ステップS139)。なお、CPU21はステップS137で復号した識別情報が複数存在する場合は、復号した複数の識別情報のうち一つが、ステップS138で読み出した識別情報と一致するか否かを判断する。
【0051】
CPU21は識別情報が一致しないと判断した場合(ステップS139でNO)、管理者が許可したユーザコンピュータ2でないとして処理を終了する。CPU21は識別情報が一致すると判断した場合(ステップS139でYES)、ステップS141へ移行する。CPU21は第1プログラムに記述または記憶部25に記憶されたハッシュ関数を読み出す(ステップS141)。CPU21は対象プログラムのハッシュ値を算出する(ステップS142)。なお、複数の対象プログラムが存在する場合、CPU21は対象プログラム毎にハッシュ値を算出する。
【0052】
CPU21は算出した各対象プログラムのハッシュ値が、ステップS137で復号した各対象プログラムのハッシュ値に全て一致するか否か判断する(ステップS143)。CPU21はハッシュ値が一つでも一致しないと判断した場合(ステップS143でNO)、対象プログラムに改竄があったとして処理を終了する。CPU21はハッシュ値が全て一致すると判断した場合(ステップS143でYES)、第2プログラムを起動する(ステップS144)。
【0053】
CPU21は第1復号鍵とは相違する第2復号鍵を読み出す(ステップS145)。なお、第2復号鍵は第1プログラムまたは第2プログラムのいずれかに記述しておけばよい。または通信網Nを介して接続される認証局(CA:Certificate Authority)サーバからダウンロードさせても良い。なお、第1復号鍵と第2復号鍵とを異なるものとして説明するが、同一の鍵としても良い。異なる鍵とする場合、実施の形態1で述べたステップS105における暗号鍵を第2復号鍵に対応する第2暗号鍵とする。またステップS106及びS107における暗号鍵を第1復号鍵に対応する第1暗号鍵とする。CPU21は第2復号鍵を用いて暗号化された管理者情報を復号する(ステップS146)。なお、本実施形態においては、第2プログラム起動後に、第2プログラムの制御下で第2復号鍵を用いた管理者情報の復号を行う例を挙げたがこれに限るものではない。第2プログラム起動前に第1プログラムの制御下で第1復号鍵を用いた管理者情報の復号をステップS143とS144との間で実行しても良い。
【0054】
CPU21は復号した管理者情報をOS251Pへ出力する(ステップS147)。CPU21はOS251Pのアカウント制御に従い、管理者情報ファイル253から管理者情報を読み出す(ステップS148)。CPU21はOS251Pのアカウント制御に従い、読み出した管理者情報と、復号した管理者情報とが一致するか否か判断する(ステップS149)。CPU21は一致しないと判断した場合(ステップS149でNO)、管理者権限がないとしてOS251Pのアカウント制御に従い、インストール処理を終了する。
【0055】
CPU21は一致すると判断した場合(ステップS149でYES)、対象プログラムのインストーラを起動する(ステップS1410)。CPU21は開始メッセージを表示部24に表示する(ステップS1411)。CPU21は対象プログラムのインストールを行う(ステップS1412)。CPU21は終了メッセージを表示部24に表示する(ステップS1413)。これにより、管理者情報については識別情報による認証及びプログラムの改竄がないことを確認した後に、復号されることから、外部への漏洩を制限する必要のある管理者情報を適切に保護することが可能となる。
【0056】
本実施の形態2は以上の如きであり、その他は実施の形態1と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【0057】
実施の形態3
実施の形態3は同一ユーザコンピュータ2への重複インストールを防止する形態に関する。図15は実施の形態3に係る管理者コンピュータ1のハードウェア群を示すブロック図である。管理者コンピュータ1の記憶部15には第3プログラムファイル155が設けられている。図16は対象プログラム選択画面のイメージを示す説明図である。インストールする対象プログラムを選択する度に、CPU11は固有の識別子を生成する。CPU11は、図16に示すように、生成した識別子を表示する。なお、複数の対象プログラムをインストールする場合、全体として一つの識別子を生成してもよく、また対象プログラム毎に識別子を生成しても良い。本実施形態では対象プログラム、第1乃至第3プログラム、並びに、暗号化した管理者情報、ハッシュ値及び識別情報を関連付けて記憶する単位全体として一つの識別子を生成する例を挙げて説明する。すなわち、一つの圧縮ファイルに対しCPU11が一つの識別子を生成する例を挙げて説明する。
【0058】
この識別子は、ユーザコンピュータ2に識別子を記憶し、再度対象プログラムをインストールする際に生成した識別子と、ユーザコンピュータ2に記憶した識別子とが一致するか否か判断し、一致する場合に、インストールを禁止する第3プログラムに用いられる。
【0059】
図17は対象プログラム及び対象コンピュータの記憶処理を示すフローチャートである。CPU11は対象プログラム選択画面を記憶部15から読み出す(ステップS171)。CPU11は読み出した対象プログラム選択画面を、図16の如く表示部14に表示する(ステップS172)。CPU11はユーザコンピュータ2にインストールする対象となる対象プログラムの選択を、入力部13から受け付ける(ステップS173)。CPU11は入力部13から開始メッセージ及び終了メッセージを受け付ける(ステップS174)。
【0060】
CPU11は固有の識別子を生成する(ステップS175)。これは例えば時計部18から出力される日時情報に基づき固有の値を生成すればよい。CPU11は生成した識別子を表示部14に表示する(ステップS176)。なお、CPU11は識別子を表示部14に表示しなくても良い。CPU11は記憶部15から対象コンピュータの選択画面を読み出す(ステップS177)。CPU11は図16の「対象コンピュータ」のタブが入力部13からクリックされた場合、図7に示す如く表示部14に、読み出した対象コンピュータの選択画面を表示する(ステップS178)。
【0061】
CPU11は入力部13から対象コンピュータの識別情報及び管理者情報の選択を受け付ける(ステップS179)。CPU11は圧縮ボタン45の入力を、入力部13を通じて受け付けたか否かを判断する(ステップS1710)。CPU11は圧縮ボタン45の入力を受け付けていないと判断した場合(ステップS1710でNO)、入力を受け付けるまで待機する。CPU11は圧縮ボタン45の入力を受け付けたと判断した場合(ステップS1710でYES)、ステップS1711へ移行する。
【0062】
CPU11はステップS173において選択された対象プログラム、ステップS174において受け付けた開始メッセージ、終了メッセージ及び生成した識別子をRAM12に記憶する(ステップS1711)。CPU11はステップS179で受け付けた対象コンピュータの識別情報及び管理者情報をRAM12に記憶する(ステップS1712)。
【0063】
図18は圧縮処理の手順を示すフローチャートである。ステップS1712の処理後以下の処理を行う。CPU11はステップS1711においてRAM12に記憶した対象プログラムを読み出す(ステップS181)。CPU11は記憶部15に記憶したハッシュ関数を読み出す(ステップS182)。CPU11はハッシュ関数を用いて各対象プログラムのハッシュ値を算出する(ステップS183)。CPU11はステップS1712で記憶した管理者情報及び識別情報を読み出す(ステップS184)。
【0064】
CPU11は制御プログラム15Pに記述された暗号化プログラムに基づき、管理者情報を暗号化する(ステップS185)。CPU11は識別情報を暗号化する(ステップS186)。同様にCPU11はステップS183で算出したハッシュ値を暗号化する(ステップS187)。なお、CPU11は識別子を暗号化しても良い。CPU11はステップS1711で記憶した開始メッセージ及び終了メッセージを読み出す(ステップS188)。
【0065】
CPU11は復号鍵が記述された第1プログラムを、第1プログラムファイル151から読み出す(ステップS189)。CPU11は第2プログラムファイル152から第2プログラムを読み出す(ステップS1810)。CPU11はステップS1711で記憶した識別子を読み出す(ステップS1811)。CPU11は第3プログラムファイル155から第3プログラムを読み出す(ステップS1812)。なお、本実施形態では説明を容易にするために第3プログラムを用いた例を説明したが、第1プログラム内に第3プログラムの内容を記述しておいても良い。
【0066】
CPU11は対象プログラム、第1、第2及び第3プログラム、開始メッセージ及び終了メッセージ、識別子、並びに、暗号化された管理者情報、識別情報及びハッシュ値を圧縮し、圧縮ファイルを生成する(ステップS1813)。CPU11は圧縮ファイルを記憶部15に記憶する(ステップS1814)。CPU11はUSBポート19に接続されたUSBメモリ191に圧縮ファイルを記憶する(ステップS1815)。
【0067】
図19はユーザコンピュータ2のハードウェア群を示すブロック図である。記憶部25には識別子ファイル254が設けられている。CPU21は対象プログラムのインストールが完了した場合に、識別子ファイル254に識別子を記憶する。図20乃至22はインストール処理の手順を示すフローチャートである。管理権限を持たないユーザはUSBポート29に配布されたUSBメモリ191を接続する。ユーザは入力部23を通じて、自己解凍方式の圧縮ファイルをダブルクリックする。ユーザコンピュータ2のCPU21は圧縮ファイル内の解凍プログラムを起動する(ステップS201)。CPU21は圧縮ファイルの解凍処理を行う(ステップS202)。CPU21は解凍処理により、暗号化された識別情報、ハッシュ値、及び、管理者情報を取得する(ステップS203)。
【0068】
同様にCPU21は識別子、開始メッセージ、終了メッセージ、対象プログラム、第1プログラム乃至第3プログラムを取得する(ステップS204)。CPU21は第1プログラムを起動する(ステップS205)。CPU21は第1プログラムに記述された復号鍵を読み出す(ステップS206)。CPU21は識別情報、ハッシュ値、及び管理者情報を復号する(ステップS207)。CPU21は識別情報ファイル252からユーザコンピュータ2に予め設定された識別情報(コンピュータ名)を読み出す(ステップS208)。CPU21はステップS207で復号した識別情報と、ステップS208で読み出した識別情報とが一致するか否か判断する(ステップS209)。
【0069】
CPU21は識別情報が一致しないと判断した場合(ステップS209でNO)、管理者が許可したユーザコンピュータ2でないとして処理を終了する。CPU21は識別情報が一致すると判断した場合(ステップS209でYES)、ステップS211へ移行する。CPU21は第3プログラムを起動する(ステップS211)。CPU21は識別子ファイル254に識別子が記憶されているか否か判断する(ステップS212)。CPU21は識別子が記憶されていると判断した場合(ステップS212でYES)、識別子ファイル254の識別子を読み出す(ステップS213)。
【0070】
CPU21は読み出した識別子とステップS204で取得した識別子とが一致するか否かを判断する(ステップS214)。識別子が一致すると判断した場合(ステップS214でYES)、インストール禁止情報を表示部24へ表示する(ステップS215)。図23はインストール禁止情報の表示イメージを示す説明図である。CPU21は第3プログラムに従い、予め記述されたインストール禁止情報であるテキスト文を表示部24へ表示する。図23の例では、インストール禁止情報として「既にインストール済みです。インストールを終了し、USBメモリを抜いてください。」とするテキスト文が表示されている。なお、本実施形態ではテキスト文を表示部24に表示する例を挙げたがこれに限るものではない。例えば図示しないスピーカから音声によりインストール禁止情報を出力しても良い。CPU21はその後、インストールを禁止すべく処理を終了する。
【0071】
CPU21は識別子ファイル254に識別子が記憶されていないと判断した場合(ステップS212でNO)、処理をステップS216に進める。またCPU21は識別子が一致しないと判断した場合(ステップS214でNO)、処理をステップS216に進める。CPU21は第1プログラムに記述または記憶部25に記憶されたハッシュ関数を読み出す(ステップS216)。CPU21は対象プログラムのハッシュ値を算出する(ステップS217)。
【0072】
CPU21は算出した各対象プログラムのハッシュ値が、ステップS207で復号した各対象プログラムのハッシュ値に全て一致するか否か判断する(ステップS218)。CPU21はハッシュ値が一つでも一致しないと判断した場合(ステップS218でNO)、対象プログラムに改竄があったとして処理を終了する。CPU21はハッシュ値が全て一致すると判断した場合(ステップS218でYES)、第2プログラムを起動する(ステップS219)。
【0073】
CPU21は復号した管理者情報をOS251Pへ出力する(ステップS221)。CPU21はOS251Pのアカウント制御に従い、管理者情報ファイル253から管理者情報を読み出す(ステップS222)。CPU21はOS251Pのアカウント制御に従い、読み出した管理者情報と、復号した管理者情報とが一致するか否か判断する(ステップS223)。CPU21は一致しないと判断した場合(ステップS223でNO)、管理者権限がないとしてOS251Pのアカウント制御に従い、インストール処理を終了する。
【0074】
CPU21は一致すると判断した場合(ステップS223でYES)、対象プログラムのインストーラを起動する(ステップS224)。CPU21は開始メッセージを表示部24に表示する(ステップS225)。CPU21は対象プログラムのインストールを行う(ステップS226)。CPU21は対象プログラムのインストール終了後、第3プログラムに従い、S203で取得した識別子を識別子ファイル254に記憶する(ステップS227)。CPU21は終了メッセージを表示部24に表示する(ステップS228)。これにより、重複して同一のユーザコンピュータ2に対象プログラムがインストールされる事態を未然に回避することができる。
【0075】
本実施の形態3は以上の如きであり、その他は実施の形態1及び2と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【0076】
実施の形態4
実施の形態4は製品識別情報を表示する形態に関する。図24は実施の形態4に係る管理者コンピュータ1のハードウェア群を示すブロック図である。管理者コンピュータ1の記憶部15には第4プログラムファイル156が設けられている。図25は対象プログラム選択画面のイメージを示す説明図である。表示部14には対象プログラムをインストールする際に要求される製品識別情報を入力するためのボックスが表示される。この製品識別情報は、プロダクトID、プロダクトキー、シリアル番号、またはCDキー等と呼ばれる。以下では製品識別情報をプロダクトキーという。プロダクトキーは対象プログラムの管理及び不正インストールを防止するために用いられる番号である。プロダクトキーはユーザコンピュータ2に対象プログラムをインストールする際に要求され、適切なプロダクトキーが入力されない限りインストールが認められない。
【0077】
管理者は、入力部13を通じて、対象プログラムのプロダクトキーを入力する。なお、本実施形態では複数のユーザコンピュータ2へ対象プログラムを合意した回数だけインストールするための契約を行っているものとする。また複数の対象プログラムを選択した場合、対象プログラム毎に、割り当てられたプロダクトキーを入力する。本実施形態では説明を容易にするために一のプロダクトキーを入力する例を挙げて説明する。CPU11はユーザコンピュータ2でプロダクトキーを表示及び表示の消去を行うための第4プログラム及びプロダクトキーをUSBメモリ191に記憶する。
【0078】
図26は対象プログラム及び対象コンピュータの記憶処理を示すフローチャートである。CPU11は対象プログラム選択画面を記憶部15から読み出す(ステップS261)。CPU11は読み出した対象プログラム選択画面を、図25の如く表示部14に表示する(ステップS262)。CPU11はユーザコンピュータ2にインストールする対象となる対象プログラムの選択を、入力部13から受け付ける(ステップS263)。CPU11は入力部13から開始メッセージ及び終了メッセージを受け付ける(ステップS264)。CPU11は入力部13から対象プログラムのプロダクトキーを受け付ける(ステップS265)。
【0079】
CPU11は固有の識別子を生成する(ステップS266)。CPU11は生成した識別子を表示部14に表示する(ステップS267)。なお、本実施形態では実施の形態3で述べた識別子を用いる例を挙げて説明するが、識別子を用いなくても良い。CPU11は記憶部15から対象コンピュータの選択画面を読み出す(ステップS268)。CPU11は図25の「対象コンピュータ」のタブが入力部13からクリックされた場合、図7に示す如く表示部14に、読み出した対象コンピュータの選択画面を表示する(ステップS269)。
【0080】
CPU11は入力部13から対象コンピュータの識別情報及び管理者情報の選択を受け付ける(ステップS2610)。CPU11は圧縮ボタン45の入力を、入力部13を通じて受け付けたか否かを判断する(ステップS2611)。CPU11は圧縮ボタン45の入力を受け付けていないと判断した場合(ステップS2611でNO)、入力を受け付けるまで待機する。CPU11は圧縮ボタン45の入力を受け付けたと判断した場合(ステップS2611でYES)、ステップS2612へ移行する。
【0081】
CPU11はステップS263において選択された対象プログラム、ステップS264において受け付けた開始メッセージ、終了メッセージ、プロダクトキー及び生成した識別子をRAM12に記憶する(ステップS2612)。CPU11はステップS2610で受け付けた対象コンピュータの識別情報(コンピュータ名またはIPアドレス)及び管理者情報(管理者名及びパスワード)をRAM12に記憶する(ステップS2613)。
【0082】
図27及び図28は圧縮処理の手順を示すフローチャートである。ステップS2613の処理後以下の処理を行う。CPU11はステップS2612においてRAM12に記憶した対象プログラムを読み出す(ステップS271)。CPU11は記憶部15に記憶したハッシュ関数を読み出す(ステップS272)。CPU11はハッシュ関数を用いて各対象プログラムのハッシュ値を算出する(ステップS273)。なお、CPU11は複数の対象プログラムが存在する場合、対象プログラム毎にハッシュ値を算出する。CPU11はステップS2613で記憶した管理者情報及び識別情報を読み出す(ステップS274)。
【0083】
CPU11は制御プログラム15Pに記述された暗号化プログラムに基づき、管理者情報を暗号化する(ステップS275)。CPU11は識別情報を暗号化する(ステップS276)。同様にCPU11はステップS273で算出したハッシュ値を暗号化する(ステップS277)。CPU11はステップS2612で記憶した開始メッセージ及び終了メッセージを読み出す(ステップS278)。
【0084】
CPU11は復号鍵が記述された第1プログラムを、第1プログラムファイル151から読み出す(ステップS279)。CPU11は第2プログラムファイル152から第2プログラムを読み出す(ステップS281)。CPU11はステップS2612で記憶した識別子を読み出す(ステップS282)。CPU11は第3プログラムファイル155から第3プログラムを読み出す(ステップS283)。CPU11は、ステップS2612で記憶したプロダクトキーを読み出す(ステップS284)。CPU11は第4プログラムファイル156から第4プログラムを読み出す(ステップS285)。なお、本実施形態では説明を容易にするために第4プログラムを用いた例を説明したが、第1プログラムまたは第3プログラム内に第4プログラムの内容を記述しておいても良い。また「プロダクトキーを暗号化しても良い。
【0085】
CPU11は対象プログラム、第1乃至第4プログラム、開始メッセージ及び終了メッセージ、識別子、プロダクトキー、並びに、暗号化された管理者情報、識別情報及びハッシュ値を圧縮し、圧縮ファイルを生成する(ステップS286)。CPU11は圧縮ファイルを記憶部15に記憶する(ステップS287)。CPU11はUSBポート19に接続されたUSBメモリ191に圧縮ファイルを記憶する(ステップS288)。
【0086】
図29及び図30はインストール処理の手順を示すフローチャートである。管理権限を持たないユーザはUSBポート29に配布されたUSBメモリ191を接続する。ユーザは入力部23を通じて、自己解凍方式の圧縮ファイルをダブルクリックする。ユーザコンピュータ2のCPU21は圧縮ファイル内の解凍プログラムを起動する(ステップS291)。CPU21は圧縮ファイルの解凍処理を行う(ステップS292)。CPU21は解凍処理により、暗号化された識別情報、ハッシュ値、及び、管理者情報を取得する(ステップS293)。
【0087】
同様にCPU21は識別子、プロダクトキー、開始メッセージ、終了メッセージ、対象プログラム、第1プログラム乃至第4プログラムを取得する(ステップS294)。なお、ステップS294とステップS295との間の処理は、ステップS205〜ステップS223までの処理と同様であるので、詳細な説明を省略する。
【0088】
CPU21は取得した第4プログラムを起動する(ステップS295)。なお、第4プログラムは第1プログラムまたは第2プログラム内に記述しておいても良い。CPU21は第4プログラムに従い、取得したプロダクトキー及びコピーボタンを表示部24に表示する(ステップS296)。
【0089】
図31はプロダクトキーの表示イメージを示す説明図である。CPU21は第4プログラムに従い、取得したプロダクトキー及びコピーボタン312を示す案内画面311を表示部24に表示する。ユーザはインストール時にプロダクトキーの入力が要求された場合、表示されたプロダクトキーを参照する。なお、複数の対象プログラムをインストールする場合、対象プログラム毎に、対象プログラム名及びプロダクトキーを表示すればよい。そのほか、対象プログラム毎に別のウィンドウにプロダクトキーを表示しても良い。コピーボタン312は入力部23からのクリック操作をトリガに、取得したプロダクトキーをクリップボード(RAM22または記憶部25)に記憶する処理を行うためのボタンである。ユーザは入力部23から直接プロダクトキーをタイプするか、貼り付け処理によりクリップボードに記憶されたプロダクトキーを貼り付ける。
【0090】
CPU21はコピーボタン312の操作を入力部23から受け付けたか否かを判断する(ステップS297)。CPU21はコピーボタン312の操作を受け付けたと判断した場合(ステップS297でYES)、クリップボードへ取得したプロダクトキーを記憶する(ステップS298)。CPU21はコピーボタン312の操作を受け付けていないと判断した場合(ステップS297でNO)、及び、ステップS298の処理後、処理をステップS299へ移行させる。
【0091】
CPU21は、第2プログラムに従い対象プログラムのインストーラを起動する(ステップS299)。CPU21は開始メッセージを表示部24に表示する(ステップS300)。CPU21は対象プログラムのインストーラの指示に従い、プロダクトキーの入力画面を表示する(ステップS301)。CPU21は入力部23から貼り付け指示を受け付けたか否かを判断する(ステップS302)。CPU21は貼り付け指示を受け付けたと判断した場合(ステップS302でYES)、クリップボードのプロダクトキーを読み出し、プロダクトキーを、ステップS301におけるプロダクトキーの入力欄に入力する(ステップS303)。CPU21はその後処理を、ステップS305へ移行させる。
【0092】
CPU21は貼り付け指示がないと判断した場合(ステップS302でNO)、入力部23からタイプされたプロダクトキーの入力を受け付ける(ステップS304)。CPU21は対象プログラムのインストーラに従い、ステップS303またはS304で入力されたプロダクトキーが、インストーラに記述されたプロダクトキーに一致するか否か判断する(ステップS305)。CPU21はプロダクトキーが一致しないと判断した場合(ステップS305でNO)、処理を終了する。
【0093】
CPU21はプロダクトキーが一致すると判断した場合(ステップS305でYES)、対象プログラムのインストールを行う(ステップS306)。CPU21はインストールが終了したか否かを判断する(ステップS307)。CPU21はインストールが終了していないと判断した場合(ステップS307でNO)、終了するまで待機する。CPU21はインストールが終了したと判断した場合(ステップS307でYES)、プロダクトキー及びコピーボタン312の表示部24への表示を終了する(ステップS308)。具体的には、CPU21は図31で示した案内画面311を表示部24から消去する処理を行う。
【0094】
CPU21は対象プログラムのインストール終了後、第3プログラムに従い、取得した識別子を識別子ファイル254に記憶する(ステップS309)。CPU21は終了メッセージを表示部24に表示する(ステップS3010)。これにより、プロダクトキーの入力が必要とされる対象プログラムであっても、管理者不在でもユーザによる入力が可能となる。またインストール終了後には、プロダクトキーの表示が消去されるため、プロダクトキーが不正コピーのために利用されることを未然に防止することが可能となる。
【0095】
本実施の形態4は以上の如きであり、その他は実施の形態1乃至3と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【0096】
実施の形態5
図32は上述した形態の管理者コンピュータ1及びユーザコンピュータ2の動作を示す機能ブロック図である。CPU11が制御プログラム15P等を実行することにより、管理者コンピュータ1は以下のように動作する。受け付け部101はユーザコンピュータ2へのインストール対象となる対象プログラム、ユーザコンピュータ2の識別情報及びユーザコンピュータ2の管理者情報を受け付ける。暗号化部102は、受け付け部101により受け付けた管理者情報を暗号化する。読み出し部103は、受け付け部101により受け付けた識別情報とユーザコンピュータ2の識別情報との認証を行うための第1プログラム、及び、管理者情報を用いて対象プログラムを管理者権限にてインストールするための第2プログラムを読み出す。記憶処理部104は、暗号化部102により暗号化した管理者情報、対象プログラム、受け付け部101により受け付けた識別情報、第1プログラム及び第2プログラムを、関連付けて記憶する。
【0097】
CPU21は制御プログラム25P、第1プログラム乃至第4プログラム等を実行することにより、ユーザコンピュータ2は以下のように動作する。取得部201は、インストール対象となる対象プログラム、ユーザコンピュータ2の識別情報及び暗号化されたユーザコンピュータ2の管理者情報を取得する。判断部202は、取得部201により取得した識別情報と予め設定された識別情報とが一致するか否かを判断する。出力部203は、判断部202により一致すると判断した場合に、暗号化された管理者情報を復号した管理者情報を出力する。インストール部204は、出力部203により出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、対象プログラムをユーザコンピュータ2にインストールする。
【0098】
図33は実施の形態5に係る管理者コンピュータ1のハードウェア群を示すブロック図である。管理者コンピュータ1を動作させるためのプログラムは、ディスクドライブ等の読み取り部10AにCD-ROM、DVD(Digital Versatile Disc)ディスクまたはUSBメモリ等の可搬型記録媒体1Aを読み取らせて記憶部15に記憶しても良い。また当該プログラムを記憶したフラッシュメモリ等の半導体メモリ1Bを管理者コンピュータ1内に実装しても良い。さらに、当該プログラムは、インターネット等の通信網Nを介して接続される他のサーバコンピュータ(図示せず)からダウンロードすることも可能である。以下に、その内容を説明する。
【0099】
図33に示す管理者コンピュータ1は、上述した各種ソフトウェア処理を実行するプログラムを、可搬型記録媒体1Aまたは半導体メモリ1Bから読み取り、或いは、通信網Nを介して他のサーバコンピュータ(図示せず)からダウンロードする。当該プログラムは、制御プログラム15Pとしてインストールされ、RAM12にロードして実行される。これにより、上述した管理者コンピュータ1として機能する。
【0100】
図34は実施の形態5に係るユーザコンピュータ2のハードウェア群を示すブロック図である。ユーザコンピュータ2を動作させるためのプログラムは、ディスクドライブ等の読み取り部20AにCD-ROM、DVDディスクまたはUSBメモリ等の可搬型記録媒体2A1を読み取らせて記憶部25に記憶しても良い。また当該プログラムを記憶したフラッシュメモリ等の半導体メモリ2B1をユーザコンピュータ2内に実装しても良い。さらに、当該プログラムは、インターネット等の通信網Nを介して接続される他のサーバコンピュータ(図示せず)からダウンロードすることも可能である。以下に、その内容を説明する。
【0101】
図34に示すユーザコンピュータ2は、上述した各種ソフトウェア処理を実行するプログラムを、可搬型記録媒体2A1または半導体メモリ2B1から読み取り、或いは、通信網Nを介して他のサーバコンピュータ(図示せず)からダウンロードする。当該プログラムは、制御プログラム25Pとしてインストールされ、RAM22にロードして実行される。これにより、上述したユーザコンピュータ2として機能する。
【0102】
本実施の形態5は以上の如きであり、その他は実施の形態1乃至4と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【0103】
以上の実施の形態1乃至5を含む実施形態に関し、さらに以下の付記を開示する。
【0104】
(付記1)
制御部を有するコンピュータにより情報処理を行うプログラムにおいて、
コンピュータに、
他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を前記制御部により受け付け、
受け付けた管理者情報を前記制御部により暗号化し、
受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを前記制御部により読み出し、
暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
処理を実行させるプログラム。
【0105】
(付記2)
前記制御部により前記対象プログラムに基づきハッシュ値を算出し、
暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、算出したハッシュ値、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
付記1に記載のプログラム。
【0106】
(付記3)
前記制御部により前記対象プログラムに基づきハッシュ値を算出し、
算出したハッシュ値及び受け付けた識別情報を暗号化し、
暗号化した管理者情報、前記対象プログラム、暗号化した識別情報、暗号化したハッシュ値、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
付記1に記載のプログラム。
【0107】
(付記4)
前記第1プログラムは、暗号化した管理者情報、識別情報、及びハッシュ値を復号し、復号した識別情報と前記他のコンピュータの識別情報とが一致し、かつ、復号したハッシュ値と前記他のコンピュータの制御部により算出された対象プログラムのハッシュ値と一致するか否かを判断する
付記3に記載のプログラム。
【0108】
(付記5)
前記第2プログラムは、前記第1プログラムにより識別情報及びハッシュ値が一致すると判断した場合に起動され、前記対象プログラムを管理者権限にてインストールするために復号した管理者情報を前記他のコンピュータのオペレーティングシステムへ出力する
付記4に記載のプログラム。
【0109】
(付記6)
前記他のコンピュータへ対象プログラムをインストールした後に前記他のコンピュータに記憶される識別子であり、対象プログラムをインストールする際に前記他のコンピュータに既に同一の識別子が記憶されている場合にインストールを禁止するための識別子を生成し、
前記他のコンピュータへ対象プログラムをインストールした後に前記他のコンピュータに識別子を記憶し、対象プログラムをインストールする際に前記他のコンピュータに既に同一の識別子が記憶されているか否か判断し、記憶されている場合にインストールを禁止する第3プログラムを、前記制御部により読み出し、
暗号化した管理者情報、前記対象プログラム、暗号化した識別情報、暗号化したハッシュ値、生成した識別子、第1プログラム、第2プログラム及び第3プログラムを、前記制御部により関連付けて記憶する
付記3乃至5のいずれか一つに記載のプログラム。
【0110】
(付記7)
対象プログラムをインストールする際に要求される製品識別情報を前記他のコンピュータに表示し、インストール後に表示を終了する第4プログラムを前記制御部により読み出し、
製品識別情報を受け付け、
暗号化した管理者情報、前記対象プログラム、暗号化した識別情報、暗号化したハッシュ値、生成した識別子、製品識別情報、第1プログラム、第2プログラム、第3プログラム及び第4プログラムを、前記制御部により関連付けて記憶する
付記6に記載のプログラム。
【0111】
(付記8)
制御部を有するコンピュータにより情報処理を行うプログラムにおいて、
コンピュータに、
インストール対象となる対象プログラム、コンピュータの識別情報及び暗号化されたコンピュータの管理者情報を前記制御部により取得し、
取得した前記コンピュータの識別情報と前記コンピュータに予め設定された識別情報とが一致するか否かを前記制御部により判断し、
一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力し、
前記制御部により出力された管理者情報と前記コンピュータに予め設定された管理者情報とが一致すると判断された後に、前記制御部により前記対象プログラムを前記コンピュータにインストールする
処理を実行させるプログラム。
【0112】
(付記9)
対象プログラム、識別情報、前記対象プログラムのハッシュ値及び暗号化された管理者情報を前記制御部により取得し、
前記制御部により取得した前記対象プログラムのハッシュ値を算出し、
算出したハッシュ値と前記取得したハッシュ値とが一致するか否かを判断し、
前記管理者情報を出力する場合、
前記制御部によりハッシュ値が一致し、かつ、識別情報が一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報をオペレーティングシステムへ出力する
付記8に記載のプログラム。
【0113】
(付記10)
対象プログラム、暗号化された識別情報、暗号化された前記対象プログラムのハッシュ値、及び、暗号化された管理者情報を前記制御部により取得し、
暗号化された識別情報、ハッシュ値及び管理者情報を復号し、
前記制御部により取得した前記対象プログラムのハッシュ値を算出し、
算出したハッシュ値と前記復号したハッシュ値とが一致するか否かを判断し、
前記管理者情報を出力する場合、
前記制御部によりハッシュ値が一致し、かつ、復号した識別情報と前記コンピュータに予め設定された識別情報とが一致すると判断した場合に、前記復号した管理者情報をオペレーティングシステムへ出力する
付記8に記載のプログラム。
【0114】
(付記11)
さらに識別子を前記制御部により取得し、
前記対象プログラムのインストールが終了した場合、前記制御部により前記識別子を記憶部に記憶し、
対象プログラムをインストールする際に前記記憶部に既に同一の識別子が記憶されているか否か判断し、
記憶されている場合にインストールを禁止する
付記8乃至10のいずれか一つに記載のプログラム。
【0115】
(付記12)
対象プログラムをインストールする際に要求される製品識別情報を前記制御部によりさらに取得し、
取得した製品識別情報を前記制御部により表示部に表示し、
インストール後に前記製品識別情報の前記表示部への表示を前記制御部により終了する
付記8乃至11のいずれか一つに記載のプログラム。
【0116】
(付記13)
前記表示部に製品識別情報が表示されている場合に、前記製品識別情報をクリップボードに記憶させるためのボタンを前記制御部により表示し、
前記ボタンに対する操作を受け付けた場合に、前記製品識別情報をクリップボードに記憶する
付記12に記載のプログラム。
【0117】
(付記14)
制御部を有するコンピュータにより情報処理を行う情報処理方法において、
他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を前記制御部により受け付け、
受け付けた管理者情報を前記制御部により暗号化し、
受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを前記制御部により読み出し、
暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
情報処理方法。
【0118】
(付記15)
制御部を有するコンピュータにより情報処理を行う情報処理方法において、
インストール対象となる対象プログラム、コンピュータの識別情報及び暗号化されたコンピュータの管理者情報を前記制御部により取得し、
取得した前記コンピュータの識別情報と前記コンピュータに予め設定された識別情報とが一致するか否かを前記制御部により判断し、
一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力し、
前記制御部により出力された管理者情報と前記コンピュータに予め設定された管理者情報とが一致すると判断された後に、前記制御部により前記対象プログラムを前記コンピュータに前記管理者情報を用いた権限にてインストールする
情報処理方法。
【0119】
(付記16)
情報処理を行うコンピュータにおいて、
他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を受け付ける受け付け部と、
前記受け付け部により受け付けた管理者情報を暗号化する暗号化部と、
前記受け付け部により受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを読み出す読み出し部と、
前記暗号化部により暗号化した管理者情報、前記対象プログラム、前記受け付け部により受け付けた識別情報、第1プログラム及び第2プログラムを、関連付けて記憶する記憶処理部と
を備えるコンピュータ。
【0120】
(付記17)
情報処理を行うコンピュータにおいて、
インストール対象となる対象プログラム、コンピュータの識別情報及び暗号化されたコンピュータの管理者情報を取得する取得部と、
該取得部により取得した前記識別情報と予め設定された識別情報とが一致するか否かを判断する判断部と、
該判断部により一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力する出力部と、
前記出力部により出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、前記対象プログラムを前記コンピュータにインストールするインストール部と
を備えるコンピュータ。
【0121】
(付記18)
一のコンピュータ及び他のコンピュータを備え、前記他のコンピュータへインストール対象となる対象プログラムをインストールするインストールシステムにおいて、
前記一のコンピュータは、
対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を受け付ける受け付け部と、
前記受け付け部により受け付けた管理者情報を暗号化する暗号化部と、
前記受け付け部により受け付けた識別情報と前記他のコンピュータに予め設定された識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを読み出す読み出し部と、
前記暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、関連付けて記憶する記憶処理部とを備え、
前記他のコンピュータは、
前記関連付けて記憶された対象プログラム、識別情報、暗号化された管理者情報、第1プログラム及び第2プログラムを取得する取得部と、
前記取得部により取得した識別情報と予め設定された識別情報とが一致するか否かを判断する判断部と、
前記判断部により一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力する出力部と、
前記出力部により出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、前記対象プログラムをインストールするインストール部と
を備えるインストールシステム。
【符号の説明】
【0122】
1 管理者コンピュータ
1A 可搬型記録媒体
1B 半導体メモリ
2、2A〜2C ユーザコンピュータ
2A1 可搬型記録媒体
2B1 半導体メモリ
191 USBメモリ
3 サーバコンピュータ
11 CPU
12 RAM
13 入力部
14 表示部
15 記憶部
15P 制御プログラム
16 通信部
18 時計部
19 USBポート
20A 読み取り部
21 CPU
22 RAM
23 入力部
24 表示部
25 記憶部
25P 制御プログラム
26 通信部
28 時計部
29 USBポート
45 圧縮ボタン
101 受け付け部
102 暗号化部
103 読み出し部
104 記憶処理部
151 第1プログラムファイル
152 第2プログラムファイル
153 対象プログラムDB
154 管理DB
155 第3プログラムファイル
156 第4プログラムファイル
201 取得部
202 判断部
203 出力部
204 インストール部
251P OS
252 識別情報ファイル
253 管理者情報ファイル
254 識別子ファイル
311 案内画面
312 コピーボタン
N 通信網
【技術分野】
【0001】
本発明は、制御部を有するコンピュータにより情報処理を行うプログラム、情報処理方法、コンピュータ及びインストールシステムに関する。
【背景技術】
【0002】
業務システムを提供するサーバとネットワークを介して接続し、クライアント端末上での業務処理を定義したモジュールの登録及び更新を行うモジュール更新プログラムが開示されている(例えば、特許文献1乃至3参照)
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2006−11801号公報
【特許文献2】特開2004−38296号公報
【特許文献3】特開平7−129407号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、従来の技術では、管理権限を持つ管理者自身がモジュール更新プログラムを、各クライアント端末でインストールする必要があり負担が大きいという問題があった。
【0005】
本発明は斯かる事情に鑑みてなされたものである。その目的は、セキュリティを確保した上で管理者の負担を軽減することが可能なプログラム等を提供することにある。
【課題を解決するための手段】
【0006】
本願に開示するプログラムは、制御部を有するコンピュータにより情報処理を行うプログラムにおいて、コンピュータに、他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を前記制御部により受け付け、受け付けた管理者情報を前記制御部により暗号化し、受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを前記制御部により読み出し、暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する処理を実行させる。
【発明の効果】
【0007】
本願の一観点によれば、セキュリティを確保した上で管理者の負担を軽減することが可能となる。
【図面の簡単な説明】
【0008】
【図1】インストールシステムの概要を示す模式図である。
【図2】管理者コンピュータのハードウェア群を示すブロック図である。
【図3】ユーザコンピュータのハードウェア群を示すブロック図である。
【図4】識別情報を登録する際のイメージを示す説明図である。
【図5】管理DBのレコードレイアウトを示す説明図である。
【図6】対象プログラム選択画面のイメージを示す説明図である。
【図7】インストール対象となるコンピュータを選択する際のイメージを示す説明図である。
【図8】識別情報及び管理者情報の登録処理手順を示すフローチャートである。
【図9】対象プログラム及び対象コンピュータの記憶処理を示すフローチャートである。
【図10】圧縮処理の手順を示すフローチャートである。
【図11】インストール処理の手順を示すフローチャートである。
【図12】インストール処理の手順を示すフローチャートである。
【図13】インストール処理の手順を示すフローチャートである。
【図14】インストール処理の手順を示すフローチャートである。
【図15】実施の形態3に係る管理者コンピュータのハードウェア群を示すブロック図である。
【図16】対象プログラム選択画面のイメージを示す説明図である。
【図17】対象プログラム及び対象コンピュータの記憶処理を示すフローチャートである。
【図18】圧縮処理の手順を示すフローチャートである。
【図19】ユーザコンピュータのハードウェア群を示すブロック図である。
【図20】インストール処理の手順を示すフローチャートである。
【図21】インストール処理の手順を示すフローチャートである。
【図22】インストール処理の手順を示すフローチャートである。
【図23】インストール禁止情報の表示イメージを示す説明図である。
【図24】実施の形態4に係る管理者コンピュータのハードウェア群を示すブロック図である。
【図25】対象プログラム選択画面のイメージを示す説明図である。
【図26】対象プログラム及び対象コンピュータの記憶処理を示すフローチャートである。
【図27】圧縮処理の手順を示すフローチャートである。
【図28】圧縮処理の手順を示すフローチャートである。
【図29】インストール処理の手順を示すフローチャートである。
【図30】インストール処理の手順を示すフローチャートである。
【図31】プロダクトキーの表示イメージを示す説明図である。
【図32】上述した形態の管理者コンピュータ及びユーザコンピュータの動作を示す機能ブロック図である。
【図33】実施の形態5に係る管理者コンピュータのハードウェア群を示すブロック図である。
【図34】実施の形態5に係るユーザコンピュータのハードウェア群を示すブロック図である。
【発明を実施するための形態】
【0009】
実施の形態1
以下実施の形態を、図面を参照して説明する。図1はインストールシステムの概要を示す模式図である。インストールシステムは、一のコンピュータ1、他のコンピュータ2A、2B、2C(以下、場合により2で代表する)、及びサーバコンピュータ3を含む。一のコンピュータ1は例えばパーソナルコンピュータ、PDA(Personal Digital Assistance)、携帯電話機、またはブックリーダ等である。以下では一のコンピュータ1を管理者コンピュータ1という。管理者コンピュータ1は他のコンピュータ2Aを管理する権限を有する管理者が使用するものである。
【0010】
標準ユーザ(以下、適宜ユーザと省略する)が使用する他のコンピュータ2は例えばパーソナルコンピュータ、PDA、携帯電話機、ブックリーダまたは工場等に設置される制御用コンピュータ等である。以下では他のコンピュータ2Aをユーザコンピュータ2という。管理者コンピュータ1はCD-ROM、DVD(Digital Versatile Disc)ディスクまたはUSB(Universal Serial Bus)メモリ等の記録媒体191に、ユーザコンピュータ2にてインストールする対象となる対象プログラムを記憶する。管理者コンピュータ1は対象プログラムに加えて、管理者情報、識別情報、第1プログラム及び第2プログラムを併せて記録媒体191に記憶する。
【0011】
管理者は、各ユーザに記録媒体191を配布する。各ユーザは記録媒体191を用いて、管理者によらず自身で対象プログラムのインストールを行う。ユーザコンピュータ2は第1プログラムを実行し、自身に予め設定された識別情報が、記録媒体191に記憶された識別情報に一致するか否か判断する。一致する場合、ユーザコンピュータ2は、第2プログラムを起動し、記録媒体191に記憶された復号済みの管理者情報を出力する。ユーザコンピュータ2は出力された管理者情報が、予め設定された管理者情報に一致するか否か判断する。
【0012】
ユーザコンピュータ2は、管理者情報が一致すると判断した場合、対象プログラムを管理者権限にてインストールする。記録媒体191で配布する以外に、管理者コンピュータ1または外部のサーバコンピュータ3に記録媒体191に記憶する内容を保存しておいても良い。管理者コンピュータ1、ユーザコンピュータ2及びサーバコンピュータ3はインターネット、LAN(Local Area Network)または携帯電話網等の通信網Nを介して相互に接続されている。管理者コンピュータ1、ユーザコンピュータ2及びサーバコンピュータ3はHTTP(HyperText Transfer Protocol)等により情報を送受信する。
【0013】
サーバコンピュータ3は管理者コンピュータ1から送信された記録媒体191に記憶される情報を記憶する。ユーザコンピュータ2は管理者コンピュータ1またはサーバコンピュータ3から記録媒体191に記憶された情報をダウンロードする。以下では、説明を容易にするために、記録媒体191としてUSBメモリ191を用いた例を挙げて詳細を説明する。
【0014】
図2は管理者コンピュータ1のハードウェア群を示すブロック図である。管理者コンピュータ1は制御部としてのCPU(Central Processing Unit)11、RAM(Random Access Memory)12、入力部13、表示部14、記憶部15、時計部18、USBポート19及び通信部16等を含む。CPU11は、バス17を介してハードウェア各部と接続されている。CPU11は記憶部15に記憶された制御プログラム15Pに従いハードウェア各部を制御する。RAM12は例えばSRAM(Static RAM)、DRAM(Dynamic RAM)、フラッシュメモリ等である。RAM12は、記憶部としても機能し、CPU11による各種プログラムの実行時に発生する種々のデータを一時的に記憶する。
【0015】
入力部13はマウス、キーボード、またはタッチパネル等の入力デバイスであり、受け付けた操作情報をCPU11へ出力する。表示部14は液晶ディスプレイまたは有機EL(electroluminescence)ディスプレイ等で有り、CPU11の指示に従い各種情報を表示する。時計部18は日時情報をCPU11へ出力する。通信部16は有線または無線LANカード等であり、通信網Nを介してサーバコンピュータ3等との間で情報の送受信を行う。USBポート19はUSBメモリ191を接続するための接続口である。CPU11はUSBポート19を介して、USBメモリ191に情報の書き込みまたは、USBメモリ191から情報の読み出しを行う。
【0016】
記憶部15は例えば、ハードディスクまたは大容量フラッシュメモリ等であり、制御プログラム15Pを格納する。記憶部15はこの他、対象プログラムデータベース(以下、DBという)153、第1プログラムファイル151、第2プログラムファイル152、及び、管理DB154等を記憶している。
【0017】
図3はユーザコンピュータ2のハードウェア群を示すブロック図である。ユーザコンピュータ2は制御部としてのCPU21、RAM22、入力部23、表示部24、記憶部25、時計部28、USBポート29及び通信部26等を含む。CPU21は、バス27を介してハードウェア各部と接続されている。CPU21は記憶部25に記憶された制御プログラム25Pに従いハードウェア各部を制御する。RAM22は例えばSRAM、DRAM、フラッシュメモリ等である。RAM22は、記憶部としても機能し、CPU21による各種プログラムの実行時に発生する種々のデータを一時的に記憶する。
【0018】
入力部23はマウス、キーボード、またはタッチパネル等の入力デバイスであり、受け付けた操作情報をCPU21へ出力する。表示部24は液晶ディスプレイまたは有機ELディスプレイ等で有り、CPU21の指示に従い各種情報を表示する。通信部26は有線または無線LANカード等であり、通信網Nを介してサーバコンピュータ3等との間で情報の送受信を行う。記憶部25は例えば、ハードディスクまたは大容量フラッシュメモリ等であり、制御プログラム25P、OS(Operating System)251P、識別情報ファイル252、管理者情報ファイル253等を格納する。
【0019】
管理者により、対象プログラムのインストールを許可するユーザコンピュータ2を登録する処理を以下に説明する。図4は識別情報を登録する際のイメージを示す説明図である。管理者コンピュータ1のCPU11は制御プログラム15Pを起動し、図4に示す識別情報登録画面を記憶部15から読み出し、表示部14に表示する。管理者は入力部13を通じて、インストールを許可するユーザコンピュータ2を特定するための識別情報を入力する。この識別情報は例えば、ユーザコンピュータ2に予め設定または割り当てられたコンピュータ名(ホスト名)、IP(Internet Protocol)アドレス、ユーザIDを用いればよい。そのほか識別情報は、ユーザコンピュータ2に固有の、MAC(Media Access Control)アドレス、シリアル番号等の機器番号を用いればよい。本実施形態においては、コンピュータ名またはIPアドレスを用いる例を挙げて説明する。
【0020】
管理者は、コンピュータ名またはIPアドレスのいずれかを入力する。表示部14にはコンピュータ名を選択するためのチェックボックス41及びIPアドレスを選択するためのチェックボックス42が表示される。管理者は入力部13からチェックボックス41または42のいずれかを選択する。管理者は入力部13を通じて、コンピュータ名またはIPアドレスを入力する。続いて、各ユーザコンピュータ2に予め設定された管理者情報を入力する。この管理者情報は、例えばWindows(登録商標)等のOS251Pによるユーザアカウント制御の際に用いられる。
【0021】
CPU21はOS251Pの制御に従い、管理者レベルのアクセス許可を必要とする変更、例えば対象プログラムのインストールを行う際に、ユーザアカウント制御により、表示部24に通知を行う。CPU21は管理者情報が入力された場合、または、管理者情報を用いてログインしている場合に、対象プログラムのインストールを許可する。本実施形態では、管理者情報は管理権限を保有する管理者名、及び、管理者がログインするためのパスワードであるものとして説明する。なお管理者情報としてパスワードのみを用いても良い。その他、管理者情報は、管理者権限を有してユーザコンピュータ2へログイン、または、インストールが可能な情報であれば、管理者ID、指紋情報または声紋情報等の生態情報等であっても良い。
【0022】
管理者は入力部13から管理者名及びパスワードを入力する。CPU11は図4に示すOKボタン43の入力を受け付けた場合、チェックボックス41または42の入力情報、コンピュータまたはIPアドレス、管理者名及びパスワードを受け付ける。
【0023】
図5は管理DB154のレコードレイアウトを示す説明図である。CPU11はコンピュータ名、IPアドレス、管理者名及びパスワードを管理DB154に記憶する。管理DB154は区分フィールド、コンピュータ名/IPアドレスフィールド、管理者名フィールド及びパスワードフィールド等を含む。区分フィールドには、コンピュータ名またはIPアドレスのうち、管理者が特定したいずれかの種類が記憶されている。コンピュータ名/IPアドレスフィールドには、区分に対応づけてコンピュータ名またはIPアドレスが記憶されている。管理者名フィールドには、入力された管理者名が記憶される。パスワードフィールドには管理者名に対応づけて、パスワードが記憶される。
【0024】
対象プログラムDB153にはユーザコンピュータ2にインストールする対象となる対象プログラムが記憶されている。対象プログラムは例えば、ブラウザ、ブラウザまたはOS等の各種ソフトウェアのパッチ用プログラム、PDF(Portable Document Format)用のプログラム、動画再生ファイル、業務用のプログラム等である。管理者は対象プログラムDB153に記憶された対象プログラムの中から、インストール対象となる対象プログラムを選択する。
【0025】
図6は対象プログラム選択画面のイメージを示す説明図である。CPU11は記憶部15から対象プログラム選択画面を読み出し、表示部14に表示する。管理者はインストールする対象プログラムを入力部13から選択する。CPU11は参照ボタンがクリックされた場合、対象プログラムDB153に記憶された対象プログラムの一覧を表示する。管理者は入力部13から対象プログラムを選択する。図6の例では「XXX.exe」及び「YYY.exe」の2つの対象プログラムが選択されている。なお、対象プログラムは1つであっても良い。管理者は対象プログラムのインストール時に、ユーザコンピュータ2の表示部24に表示を希望するメッセージを、入力部13を通じて開始メッセージボックスに入力する。
【0026】
図6の例では、開始メッセージとして「ソフトウェアのインストールを開始します。」と入力されている。管理者は入力部13から「開始メッセージを指定する。」の左側に表示されたチェックボックスをクリックする。管理者は対象プログラムのインストール終了時に、ユーザコンピュータ2の表示部24に表示を希望するメッセージを、入力部13を通じて終了メッセージボックスに入力する。図6の例では、終了メッセージとして「ソフトウェアのインストールを終了します」と入力されている。管理者は入力部13から「終了メッセージを指定する。」の左側に表示されたチェックボックスをクリックする。
【0027】
図7はインストール対象となるコンピュータを選択する際のイメージを示す説明図である。CPU11は記憶部15から対象コンピュータ選択画面を読み出し、表示部14に表示する。CPU11は管理DB154から区分、コンピュータ名/IPアドレス、管理者及びパスワードを読み出して表示する。CPU11は各レコードとともにコンピュータまたはIPアドレスを選択するための、チェックボックス46を表示する。管理者は入力部13を通じて、インストール対象となるコンピュータ、及び、IPアドレスに対応するチェックボックスを選択する。なお、選択は少なくとも一つ行えばよい。管理者はインストール対象となる対象プログラム及びユーザコンピュータ2の特定が完了した場合、入力部13を通じて、圧縮ボタン45を操作する。
【0028】
CPU11は圧縮ボタン45がクリックされた場合、インストール対象として入力部13を通じて選択された対象プログラム、開始メッセージ、終了メッセージ、コンピュータ名/IPアドレス、管理者名及びパスワードをRAM12に記憶する。CPU11はRAM12に記憶した対象プログラムに基づき、ハッシュ値を算出する。対象プログラムが複数存在する場合、対象プログラム毎に、複数のハッシュ値を算出しても良い。制御プログラム15Pには、ハッシュ関数が記憶されており、CPU11は対象プログラム及びハッシュ関数に基づきハッシュ値を算出する。
【0029】
CPU11はRAM12に記憶した管理者情報である管理者名及びパスワードを暗号化する。なお、暗号化鍵は予め制御プログラム15Pに記述されている。同様にCPU11は算出したハッシュ値、並びに、識別情報としてのコンピュータ名及びIPアドレスを暗号化する。なお、ハッシュ値、コンピュータ名及びIPアドレスは必ずしも暗号化する必要はない。CPU11は第1プログラムファイル151から第1プログラムを読み出す。CPU11は第2プログラムファイル152から第2プログラムを読み出す。CPU11はRAM12に記憶した対象プログラム、第1及び第2プログラム、暗号化されたハッシュ値、識別情報、並びに管理者情報を圧縮し、圧縮ファイルを生成する。CPU11は圧縮ファイルを記憶部15に記憶する。
【0030】
本実施形態では、ユーザコンピュータ2での圧縮ファイルの展開を容易にすべく、解凍プログラムを圧縮ファイルの先頭に付加し、ユーザコンピュータ2での実行が可能となるファイル形式にした自己解凍形式とする。なお、本実施形態では対象プログラム、第1及び第2プログラム、暗号化されたハッシュ値、識別情報、並びに管理者情報を圧縮することにより、これらを関連付けて記憶する例を挙げたがこれに限るものではない。これらのファイルを関連付けるのであれば他の形態であっても良い。例えば、一つのフォルダ内にこれらの情報を記憶するようにしても良い。
【0031】
第1プログラムファイル151にはユーザコンピュータ2にて実行される第1プログラムが記憶されている。第1プログラムは、プログラム内に記述された復号鍵を用いて暗号化されたハッシュ値を復号し、対象プログラムのハッシュ値を算出し、算出したハッシュ値と復号したハッシュ値とが一致するか否かを判断する。また第1プログラムは暗号化された識別情報を復号し、ユーザコンピュータ2の識別情報を識別情報ファイル252から取得し、取得した識別情報と復号した識別情報とが一致するか否かを判断する。また、第1プログラムは暗号化された管理者情報を復号する。第1プログラムは識別情報及びハッシュ値が共に一致すると判断した場合、第2プログラムを起動する。なお、第1プログラムの詳細な処理は後述する。
【0032】
第2プログラムファイル152には、ユーザコンピュータ2により実行される第2プログラムが記憶されている。第2プログラムは第1プログラムによる認証後に起動される。第2プログラムは、復号した管理者情報を用いることにより、対象プログラムを管理者権限にてインストールするためのプログラムである。第2プログラムは復号した管理者情報をOS251Pへ出力する。CPU21はOS251Pのユーザアカウント制御に従い、予め管理者情報ファイル253に記憶した管理者情報と出力された管理者情報とが一致するか否か判断する。CPU21は一致すると判断した場合に、対象プログラムのインストールを許可する。その後、対象プログラムのインストーラが起動し、インストールが開始する。
【0033】
CPU11は記憶部15に記憶した圧縮ファイルをUSBメモリ191に記憶する。なお、本実施形態においては、記憶部15に対象プログラムDB153等を記憶したがこれに限るものではない。通信網Nを介して接続される図示しない他のデータベースサーバに記憶しても良い。この場合、CPU11はSQL(Structured Query Language)等を用いて情報の読み出しまたは書き込みを行う。また管理DB154等の記憶内容は一例でありこれに限るものではない。データ間の関係が維持されていれば、他の記憶形態であっても良い。
【0034】
図8は識別情報及び管理者情報の登録処理手順を示すフローチャートである。CPU11は識別情報登録画面を記憶部15から読み出す(ステップS81)。CPU11は表示部14へ読み出した識別情報登録画面を図4の如く表示する(ステップS82)。CPU11は入力部13から区分の選択を受け付ける(ステップS83)。CPU11は入力部13からコンピュータ名またはIPアドレスを受け付ける(ステップS84)。CPU11は入力部13から管理者名を受け付ける(ステップS85)。CPU11は入力部13から管理者名に対応するパスワードを受け付ける(ステップS86)。CPU11は受け付けた区分、コンピュータ名またはIPアドレス、管理者名及びパスワードを管理DB154に記憶する(ステップS87)。なお、コンピュータ名、IPアドレス、ユーザ名、パスワード等は、入力部13から入力するほか、記憶部15に記憶された他のファイルからインポートしても良い。
【0035】
図9は対象プログラム及び対象コンピュータの記憶処理を示すフローチャートである。CPU11は対象プログラム選択画面を記憶部15から読み出す(ステップS91)。CPU11は読み出した対象プログラム選択画面を、図6の如く表示部14に表示する(ステップS92)。CPU11はユーザコンピュータ2にインストールする対象となる対象プログラムの選択を、入力部13から受け付ける(ステップS93)。具体的には、CPU11は対象プログラムDB153に記憶された対象プログラムの名称を読み出して、表示部14に表示する。CPU11は表示部14に表示された対象プログラム名称から、ユーザコンピュータ2へのインストールを希望する対象プログラムの名称を選択する。CPU11は入力部13から開始メッセージ及び終了メッセージを受け付ける(ステップS94)。なお、開始メッセージまたは終了メッセージは必ずしも入力する必要はない。
【0036】
CPU11は記憶部15から対象コンピュータの選択画面を読み出す(ステップS95)。CPU11は図6「対象コンピュータ」のタブが入力部13からクリックされた場合、図7に示す如く表示部14に、読み出した対象コンピュータの選択画面を表示する(ステップS96)。具体的には、CPU11は、管理DB154に記憶された区分、コンピュータ名またはIPアドレス、管理者名及びパスワードを含むレコードを読み出し、チェックボックス46と共に、表示部14に表示する。なお、CPU11は、図7において入力部13から「対象プログラム」のタブがクリックされた場合、ステップS92で述べたように、対象プログラムの選択画面を表示する。
【0037】
CPU11は入力部13から対象コンピュータの識別情報及び管理者情報の選択を受け付ける(ステップS97)。具体的には、CPU11は入力部13を通じてチェックボックス46の選択を受け付ける。対象コンピュータの数は一または複数のいずれであっても良い。CPU11は圧縮ボタン45の入力を、入力部13を通じて受け付けたか否かを判断する(ステップS98)。CPU11は圧縮ボタン45の入力を受け付けていないと判断した場合(ステップS98でNO)、入力を受け付けるまで待機する。CPU11は圧縮ボタン45の入力を受け付けたと判断した場合(ステップS98でYES)、ステップS99へ移行する。
【0038】
CPU11はステップS93において選択された対象プログラム、ステップS94において受け付けた開始メッセージ及び終了メッセージをRAM12に記憶する(ステップS99)。具体的には、CPU11は選択された対象プログラムの名称に対応する対象プログラムを対象プログラムDB153から読み出し、RAM12に記憶する。またCPU11は開始メッセージ及び終了メッセージのテキスト文をRAM12に記憶する。CPU11はステップS97で受け付けた対象コンピュータの識別情報(コンピュータ名またはIPアドレス)及び管理者情報(管理者名及びパスワード)をRAM12に記憶する(ステップS910)。
【0039】
図10は圧縮処理の手順を示すフローチャートである。ステップS910の処理後以下の処理を行う。CPU11はステップS99においてRAM12に記憶した対象プログラムを読み出す(ステップS101)。CPU11は記憶部15に記憶したハッシュ関数を読み出す(ステップS102)。CPU11はハッシュ関数を用いて各対象プログラムのハッシュ値を算出する(ステップS103)。なお、CPU11は複数の対象プログラムが存在する場合、対象プログラム毎にハッシュ値を算出する。またはCPU11は、複数の対象プログラム全体に対するハッシュ値を算出しても良い。CPU11はステップS910で記憶した管理者情報及び識別情報を読み出す(ステップS104)。
【0040】
CPU11は制御プログラム15Pに記述された暗号化プログラムに基づき、管理者情報を暗号化する(ステップS105)。CPU11は識別情報を暗号化する(ステップS106)。同様にCPU11はステップS103で算出したハッシュ値を暗号化する(ステップS107)。なお、ステップS106及びS107による暗号化は必ずしも実行する必要はない。CPU11はステップS99で記憶した開始メッセージ及び終了メッセージを読み出す(ステップS108)。
【0041】
CPU11は復号鍵が記述された第1プログラムを、第1プログラムファイル151から読み出す(ステップS109)。CPU11は第2プログラムファイル152から第2プログラムを読み出す(ステップS1010)。CPU11は対象プログラム、第1及び第2プログラム、開始メッセージ及び終了メッセージ、並びに、暗号化された管理者情報、識別情報及びハッシュ値を圧縮し、圧縮ファイルを生成する(ステップS1011)。なお、CPU11は自己解凍方式とすべく圧縮ファイルの先頭に解凍プログラムを付加する。CPU11は圧縮ファイルを記憶部15に記憶する(ステップS1012)。CPU11はUSBポート19に接続されたUSBメモリ191に圧縮ファイルを記憶する(ステップS1013)。なお、上述したとおりUSBメモリ191に記憶した圧縮ファイルの内容をサーバコンピュータ3に記憶しておいても良い。
【0042】
続いてユーザコンピュータ2側での処理を説明する。図3に示すように、識別情報ファイル252には、コンピュータ名またはIPアドレスが記憶されている。なお、本実施形態では説明を容易にするためにコンピュータ名を用いた認証を行う例を挙げて説明する。管理者情報ファイル253には管理者権限にてOS251Pにログイン、または、各種プログラムをインストールまたは実行する際に必要とされる管理者情報が記憶されている。なお、識別情報ファイル252及び管理者情報ファイル253は記憶部25に記憶する例を挙げたがこれに限るものではない。RAM22内に記憶しても良い。
【0043】
図11及び図12はインストール処理の手順を示すフローチャートである。管理権限を持たないユーザはUSBポート29に配布されたUSBメモリ191を接続する。ユーザは入力部23を通じて、自己解凍方式の圧縮ファイルをダブルクリックする。ユーザコンピュータ2のCPU21は圧縮ファイル内の解凍プログラムを起動する(ステップS111)。CPU21は圧縮ファイルの解凍処理を行う(ステップS112)。CPU21は解凍処理により、暗号化された識別情報、ハッシュ値、及び、管理者情報を取得する(ステップS113)。圧縮ファイルをサーバコンピュータ3に記憶する場合、管理者は圧縮ファイルの記憶先を示すURLを記した電子メールをユーザに送信する。ユーザはユーザコンピュータ2にて受信した電子メールに記されたURLをクリックし、圧縮ファイルをダウンロードする。CPU21は通信部26を介して圧縮ファイルをダウンロードする。
【0044】
同様にCPU21は開始メッセージ、終了メッセージ、対象プログラム、第1プログラム及び第2プログラムを取得する(ステップS114)。CPU21は解凍処理の後、解凍プログラムに従い第1プログラムを起動する(ステップS115)。なお、圧縮ファイルでない場合、CPU21は、USBポート29に接続されたUSBメモリ191から、暗号化された識別情報、ハッシュ値、管理者情報、対象プログラム、第1及び第2プログラム等を読み出すことにより、取得する。CPU21は入力部23から第1プログラムの実行指示を受け付けることにより、以下の処理を行う。CPU21は第1プログラムに記述された復号鍵を読み出す(ステップS116)。CPU21は識別情報、ハッシュ値、及び管理者情報を復号する(ステップS117)。CPU21は識別情報ファイル252からユーザコンピュータ2に予め設定された識別情報(コンピュータ名)を読み出す(ステップS118)。CPU21はステップS117で復号した識別情報と、ステップS118で読み出した識別情報とが一致するか否か判断する(ステップS119)。なお、CPU21はステップS117で復号した識別情報が複数存在する場合は、復号した複数の識別情報のうち一つが、ステップS118で読み出した識別情報と一致するか否かを判断する。
【0045】
CPU21は識別情報が一致しないと判断した場合(ステップS119でNO)、管理者が許可したユーザコンピュータ2でないとして処理を終了する。CPU21は識別情報が一致すると判断した場合(ステップS119でYES)、ステップS121へ移行する。CPU21は第1プログラムに記述または記憶部25に記憶されたハッシュ関数を読み出す(ステップS121)。CPU21は対象プログラムのハッシュ値を算出する(ステップS122)。なお、複数の対象プログラムが存在する場合、CPU21は対象プログラム毎にハッシュ値を算出する。
【0046】
CPU21は算出した各対象プログラムのハッシュ値が、ステップS117で復号した各対象プログラムのハッシュ値に全て一致するか否か判断する(ステップS123)。CPU21はハッシュ値が一つでも一致しないと判断した場合(ステップS123でNO)、対象プログラムに改竄があったとして処理を終了する。CPU21はハッシュ値が全て一致すると判断した場合(ステップS123でYES)、第2プログラムを起動する(ステップS124)。また複数の対象プログラム全体に対するハッシュ値が記憶されている場合、CPU21は複数の対象プログラム全体のハッシュ値を算出し、比較を行う。なお、ステップS123におけるハッシュ値の認証処理は省略しても良い。また本実施形態ではステップS119における識別情報の認証処理を先に行い、その後に、ハッシュ値の認証処理を行う例を示したがこれに限るものではない。先にハッシュ値の認証処理を行い、その後に識別情報の認証処理を行っても良い。
【0047】
CPU21は復号した管理者情報をOS251Pへ出力する(ステップS125)。CPU21はOS251Pのアカウント制御に従い、管理者情報ファイル253から管理者情報を読み出す(ステップS126)。CPU21はOS251Pのアカウント制御に従い、読み出した管理者情報と、復号した管理者情報とが一致するか否か判断する(ステップS127)。CPU21は一致しないと判断した場合(ステップS127でNO)、管理者権限がないとしてOS251Pのアカウント制御に従い、インストール処理を終了する。具体的にはOS251Pがアカウント制御により管理者情報の入力を要求した場合、CPU21は第2プログラムに従い出力した管理者情報を用いて、管理者情報の認証を行う。CPU21はOS251Pによる管理者情報の認証に成功した場合、対象プログラムのインストーラを起動することによりインストールを行う。なお、CPU21は第2プログラムに従い、出力した管理者情報を用いてOS251Pにログインし、管理者権限にて対象プログラムをインストールしても良い。この場合、CPU21は対象プログラムのインストール終了後、ログアウトする。
【0048】
CPU21は一致すると判断した場合(ステップS127でYES)、対象プログラムのインストーラを起動する(ステップS128)。CPU21は開始メッセージを表示部24に表示する(ステップS129)。CPU21は管理者情報を用いた権限にて対象プログラムのインストールを行う(ステップS1210)。CPU21は終了メッセージを表示部24に表示する(ステップS1211)。これにより、改竄及び不正インストールを防止し、セキュリティを維持しつつ、管理者不在での標準ユーザによるインストールが可能となる。そのため、対象となる他のコンピュータに対して、事前に制御するためのプログラムをインストールする必要はなくなる。
【0049】
実施の形態2
実施の形態2は識別情報及びハッシュ値の認証処理後に、管理者情報の復号を行う形態に関する。図13及び図14はインストール処理の手順を示すフローチャートである。管理権限を持たないユーザはUSBポート29に配布されたUSBメモリ191を接続する。ユーザは入力部23を通じて、自己解凍方式の圧縮ファイルをダブルクリックする。ユーザコンピュータ2のCPU21は圧縮ファイル内の解凍プログラムを起動する(ステップS131)。CPU21は圧縮ファイルの解凍処理を行う(ステップS132)。CPU21は解凍処理により、暗号化された識別情報、ハッシュ値、及び、管理者情報を取得する(ステップS133)。
【0050】
同様にCPU21は開始メッセージ、終了メッセージ、対象プログラム、第1プログラム及び第2プログラムを取得する(ステップS134)。CPU21は第1プログラムを起動する(ステップS135)。CPU21は第1プログラムに記述された第1復号鍵を読み出す(ステップS136)。CPU21は識別情報、及び、ハッシュ値を復号する(ステップS137)。CPU21は識別情報ファイル252からユーザコンピュータ2に予め設定された識別情報(コンピュータ名)を読み出す(ステップS138)。CPU21はステップS137で復号した識別情報と、ステップS138で読み出した識別情報とが一致するか否か判断する(ステップS139)。なお、CPU21はステップS137で復号した識別情報が複数存在する場合は、復号した複数の識別情報のうち一つが、ステップS138で読み出した識別情報と一致するか否かを判断する。
【0051】
CPU21は識別情報が一致しないと判断した場合(ステップS139でNO)、管理者が許可したユーザコンピュータ2でないとして処理を終了する。CPU21は識別情報が一致すると判断した場合(ステップS139でYES)、ステップS141へ移行する。CPU21は第1プログラムに記述または記憶部25に記憶されたハッシュ関数を読み出す(ステップS141)。CPU21は対象プログラムのハッシュ値を算出する(ステップS142)。なお、複数の対象プログラムが存在する場合、CPU21は対象プログラム毎にハッシュ値を算出する。
【0052】
CPU21は算出した各対象プログラムのハッシュ値が、ステップS137で復号した各対象プログラムのハッシュ値に全て一致するか否か判断する(ステップS143)。CPU21はハッシュ値が一つでも一致しないと判断した場合(ステップS143でNO)、対象プログラムに改竄があったとして処理を終了する。CPU21はハッシュ値が全て一致すると判断した場合(ステップS143でYES)、第2プログラムを起動する(ステップS144)。
【0053】
CPU21は第1復号鍵とは相違する第2復号鍵を読み出す(ステップS145)。なお、第2復号鍵は第1プログラムまたは第2プログラムのいずれかに記述しておけばよい。または通信網Nを介して接続される認証局(CA:Certificate Authority)サーバからダウンロードさせても良い。なお、第1復号鍵と第2復号鍵とを異なるものとして説明するが、同一の鍵としても良い。異なる鍵とする場合、実施の形態1で述べたステップS105における暗号鍵を第2復号鍵に対応する第2暗号鍵とする。またステップS106及びS107における暗号鍵を第1復号鍵に対応する第1暗号鍵とする。CPU21は第2復号鍵を用いて暗号化された管理者情報を復号する(ステップS146)。なお、本実施形態においては、第2プログラム起動後に、第2プログラムの制御下で第2復号鍵を用いた管理者情報の復号を行う例を挙げたがこれに限るものではない。第2プログラム起動前に第1プログラムの制御下で第1復号鍵を用いた管理者情報の復号をステップS143とS144との間で実行しても良い。
【0054】
CPU21は復号した管理者情報をOS251Pへ出力する(ステップS147)。CPU21はOS251Pのアカウント制御に従い、管理者情報ファイル253から管理者情報を読み出す(ステップS148)。CPU21はOS251Pのアカウント制御に従い、読み出した管理者情報と、復号した管理者情報とが一致するか否か判断する(ステップS149)。CPU21は一致しないと判断した場合(ステップS149でNO)、管理者権限がないとしてOS251Pのアカウント制御に従い、インストール処理を終了する。
【0055】
CPU21は一致すると判断した場合(ステップS149でYES)、対象プログラムのインストーラを起動する(ステップS1410)。CPU21は開始メッセージを表示部24に表示する(ステップS1411)。CPU21は対象プログラムのインストールを行う(ステップS1412)。CPU21は終了メッセージを表示部24に表示する(ステップS1413)。これにより、管理者情報については識別情報による認証及びプログラムの改竄がないことを確認した後に、復号されることから、外部への漏洩を制限する必要のある管理者情報を適切に保護することが可能となる。
【0056】
本実施の形態2は以上の如きであり、その他は実施の形態1と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【0057】
実施の形態3
実施の形態3は同一ユーザコンピュータ2への重複インストールを防止する形態に関する。図15は実施の形態3に係る管理者コンピュータ1のハードウェア群を示すブロック図である。管理者コンピュータ1の記憶部15には第3プログラムファイル155が設けられている。図16は対象プログラム選択画面のイメージを示す説明図である。インストールする対象プログラムを選択する度に、CPU11は固有の識別子を生成する。CPU11は、図16に示すように、生成した識別子を表示する。なお、複数の対象プログラムをインストールする場合、全体として一つの識別子を生成してもよく、また対象プログラム毎に識別子を生成しても良い。本実施形態では対象プログラム、第1乃至第3プログラム、並びに、暗号化した管理者情報、ハッシュ値及び識別情報を関連付けて記憶する単位全体として一つの識別子を生成する例を挙げて説明する。すなわち、一つの圧縮ファイルに対しCPU11が一つの識別子を生成する例を挙げて説明する。
【0058】
この識別子は、ユーザコンピュータ2に識別子を記憶し、再度対象プログラムをインストールする際に生成した識別子と、ユーザコンピュータ2に記憶した識別子とが一致するか否か判断し、一致する場合に、インストールを禁止する第3プログラムに用いられる。
【0059】
図17は対象プログラム及び対象コンピュータの記憶処理を示すフローチャートである。CPU11は対象プログラム選択画面を記憶部15から読み出す(ステップS171)。CPU11は読み出した対象プログラム選択画面を、図16の如く表示部14に表示する(ステップS172)。CPU11はユーザコンピュータ2にインストールする対象となる対象プログラムの選択を、入力部13から受け付ける(ステップS173)。CPU11は入力部13から開始メッセージ及び終了メッセージを受け付ける(ステップS174)。
【0060】
CPU11は固有の識別子を生成する(ステップS175)。これは例えば時計部18から出力される日時情報に基づき固有の値を生成すればよい。CPU11は生成した識別子を表示部14に表示する(ステップS176)。なお、CPU11は識別子を表示部14に表示しなくても良い。CPU11は記憶部15から対象コンピュータの選択画面を読み出す(ステップS177)。CPU11は図16の「対象コンピュータ」のタブが入力部13からクリックされた場合、図7に示す如く表示部14に、読み出した対象コンピュータの選択画面を表示する(ステップS178)。
【0061】
CPU11は入力部13から対象コンピュータの識別情報及び管理者情報の選択を受け付ける(ステップS179)。CPU11は圧縮ボタン45の入力を、入力部13を通じて受け付けたか否かを判断する(ステップS1710)。CPU11は圧縮ボタン45の入力を受け付けていないと判断した場合(ステップS1710でNO)、入力を受け付けるまで待機する。CPU11は圧縮ボタン45の入力を受け付けたと判断した場合(ステップS1710でYES)、ステップS1711へ移行する。
【0062】
CPU11はステップS173において選択された対象プログラム、ステップS174において受け付けた開始メッセージ、終了メッセージ及び生成した識別子をRAM12に記憶する(ステップS1711)。CPU11はステップS179で受け付けた対象コンピュータの識別情報及び管理者情報をRAM12に記憶する(ステップS1712)。
【0063】
図18は圧縮処理の手順を示すフローチャートである。ステップS1712の処理後以下の処理を行う。CPU11はステップS1711においてRAM12に記憶した対象プログラムを読み出す(ステップS181)。CPU11は記憶部15に記憶したハッシュ関数を読み出す(ステップS182)。CPU11はハッシュ関数を用いて各対象プログラムのハッシュ値を算出する(ステップS183)。CPU11はステップS1712で記憶した管理者情報及び識別情報を読み出す(ステップS184)。
【0064】
CPU11は制御プログラム15Pに記述された暗号化プログラムに基づき、管理者情報を暗号化する(ステップS185)。CPU11は識別情報を暗号化する(ステップS186)。同様にCPU11はステップS183で算出したハッシュ値を暗号化する(ステップS187)。なお、CPU11は識別子を暗号化しても良い。CPU11はステップS1711で記憶した開始メッセージ及び終了メッセージを読み出す(ステップS188)。
【0065】
CPU11は復号鍵が記述された第1プログラムを、第1プログラムファイル151から読み出す(ステップS189)。CPU11は第2プログラムファイル152から第2プログラムを読み出す(ステップS1810)。CPU11はステップS1711で記憶した識別子を読み出す(ステップS1811)。CPU11は第3プログラムファイル155から第3プログラムを読み出す(ステップS1812)。なお、本実施形態では説明を容易にするために第3プログラムを用いた例を説明したが、第1プログラム内に第3プログラムの内容を記述しておいても良い。
【0066】
CPU11は対象プログラム、第1、第2及び第3プログラム、開始メッセージ及び終了メッセージ、識別子、並びに、暗号化された管理者情報、識別情報及びハッシュ値を圧縮し、圧縮ファイルを生成する(ステップS1813)。CPU11は圧縮ファイルを記憶部15に記憶する(ステップS1814)。CPU11はUSBポート19に接続されたUSBメモリ191に圧縮ファイルを記憶する(ステップS1815)。
【0067】
図19はユーザコンピュータ2のハードウェア群を示すブロック図である。記憶部25には識別子ファイル254が設けられている。CPU21は対象プログラムのインストールが完了した場合に、識別子ファイル254に識別子を記憶する。図20乃至22はインストール処理の手順を示すフローチャートである。管理権限を持たないユーザはUSBポート29に配布されたUSBメモリ191を接続する。ユーザは入力部23を通じて、自己解凍方式の圧縮ファイルをダブルクリックする。ユーザコンピュータ2のCPU21は圧縮ファイル内の解凍プログラムを起動する(ステップS201)。CPU21は圧縮ファイルの解凍処理を行う(ステップS202)。CPU21は解凍処理により、暗号化された識別情報、ハッシュ値、及び、管理者情報を取得する(ステップS203)。
【0068】
同様にCPU21は識別子、開始メッセージ、終了メッセージ、対象プログラム、第1プログラム乃至第3プログラムを取得する(ステップS204)。CPU21は第1プログラムを起動する(ステップS205)。CPU21は第1プログラムに記述された復号鍵を読み出す(ステップS206)。CPU21は識別情報、ハッシュ値、及び管理者情報を復号する(ステップS207)。CPU21は識別情報ファイル252からユーザコンピュータ2に予め設定された識別情報(コンピュータ名)を読み出す(ステップS208)。CPU21はステップS207で復号した識別情報と、ステップS208で読み出した識別情報とが一致するか否か判断する(ステップS209)。
【0069】
CPU21は識別情報が一致しないと判断した場合(ステップS209でNO)、管理者が許可したユーザコンピュータ2でないとして処理を終了する。CPU21は識別情報が一致すると判断した場合(ステップS209でYES)、ステップS211へ移行する。CPU21は第3プログラムを起動する(ステップS211)。CPU21は識別子ファイル254に識別子が記憶されているか否か判断する(ステップS212)。CPU21は識別子が記憶されていると判断した場合(ステップS212でYES)、識別子ファイル254の識別子を読み出す(ステップS213)。
【0070】
CPU21は読み出した識別子とステップS204で取得した識別子とが一致するか否かを判断する(ステップS214)。識別子が一致すると判断した場合(ステップS214でYES)、インストール禁止情報を表示部24へ表示する(ステップS215)。図23はインストール禁止情報の表示イメージを示す説明図である。CPU21は第3プログラムに従い、予め記述されたインストール禁止情報であるテキスト文を表示部24へ表示する。図23の例では、インストール禁止情報として「既にインストール済みです。インストールを終了し、USBメモリを抜いてください。」とするテキスト文が表示されている。なお、本実施形態ではテキスト文を表示部24に表示する例を挙げたがこれに限るものではない。例えば図示しないスピーカから音声によりインストール禁止情報を出力しても良い。CPU21はその後、インストールを禁止すべく処理を終了する。
【0071】
CPU21は識別子ファイル254に識別子が記憶されていないと判断した場合(ステップS212でNO)、処理をステップS216に進める。またCPU21は識別子が一致しないと判断した場合(ステップS214でNO)、処理をステップS216に進める。CPU21は第1プログラムに記述または記憶部25に記憶されたハッシュ関数を読み出す(ステップS216)。CPU21は対象プログラムのハッシュ値を算出する(ステップS217)。
【0072】
CPU21は算出した各対象プログラムのハッシュ値が、ステップS207で復号した各対象プログラムのハッシュ値に全て一致するか否か判断する(ステップS218)。CPU21はハッシュ値が一つでも一致しないと判断した場合(ステップS218でNO)、対象プログラムに改竄があったとして処理を終了する。CPU21はハッシュ値が全て一致すると判断した場合(ステップS218でYES)、第2プログラムを起動する(ステップS219)。
【0073】
CPU21は復号した管理者情報をOS251Pへ出力する(ステップS221)。CPU21はOS251Pのアカウント制御に従い、管理者情報ファイル253から管理者情報を読み出す(ステップS222)。CPU21はOS251Pのアカウント制御に従い、読み出した管理者情報と、復号した管理者情報とが一致するか否か判断する(ステップS223)。CPU21は一致しないと判断した場合(ステップS223でNO)、管理者権限がないとしてOS251Pのアカウント制御に従い、インストール処理を終了する。
【0074】
CPU21は一致すると判断した場合(ステップS223でYES)、対象プログラムのインストーラを起動する(ステップS224)。CPU21は開始メッセージを表示部24に表示する(ステップS225)。CPU21は対象プログラムのインストールを行う(ステップS226)。CPU21は対象プログラムのインストール終了後、第3プログラムに従い、S203で取得した識別子を識別子ファイル254に記憶する(ステップS227)。CPU21は終了メッセージを表示部24に表示する(ステップS228)。これにより、重複して同一のユーザコンピュータ2に対象プログラムがインストールされる事態を未然に回避することができる。
【0075】
本実施の形態3は以上の如きであり、その他は実施の形態1及び2と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【0076】
実施の形態4
実施の形態4は製品識別情報を表示する形態に関する。図24は実施の形態4に係る管理者コンピュータ1のハードウェア群を示すブロック図である。管理者コンピュータ1の記憶部15には第4プログラムファイル156が設けられている。図25は対象プログラム選択画面のイメージを示す説明図である。表示部14には対象プログラムをインストールする際に要求される製品識別情報を入力するためのボックスが表示される。この製品識別情報は、プロダクトID、プロダクトキー、シリアル番号、またはCDキー等と呼ばれる。以下では製品識別情報をプロダクトキーという。プロダクトキーは対象プログラムの管理及び不正インストールを防止するために用いられる番号である。プロダクトキーはユーザコンピュータ2に対象プログラムをインストールする際に要求され、適切なプロダクトキーが入力されない限りインストールが認められない。
【0077】
管理者は、入力部13を通じて、対象プログラムのプロダクトキーを入力する。なお、本実施形態では複数のユーザコンピュータ2へ対象プログラムを合意した回数だけインストールするための契約を行っているものとする。また複数の対象プログラムを選択した場合、対象プログラム毎に、割り当てられたプロダクトキーを入力する。本実施形態では説明を容易にするために一のプロダクトキーを入力する例を挙げて説明する。CPU11はユーザコンピュータ2でプロダクトキーを表示及び表示の消去を行うための第4プログラム及びプロダクトキーをUSBメモリ191に記憶する。
【0078】
図26は対象プログラム及び対象コンピュータの記憶処理を示すフローチャートである。CPU11は対象プログラム選択画面を記憶部15から読み出す(ステップS261)。CPU11は読み出した対象プログラム選択画面を、図25の如く表示部14に表示する(ステップS262)。CPU11はユーザコンピュータ2にインストールする対象となる対象プログラムの選択を、入力部13から受け付ける(ステップS263)。CPU11は入力部13から開始メッセージ及び終了メッセージを受け付ける(ステップS264)。CPU11は入力部13から対象プログラムのプロダクトキーを受け付ける(ステップS265)。
【0079】
CPU11は固有の識別子を生成する(ステップS266)。CPU11は生成した識別子を表示部14に表示する(ステップS267)。なお、本実施形態では実施の形態3で述べた識別子を用いる例を挙げて説明するが、識別子を用いなくても良い。CPU11は記憶部15から対象コンピュータの選択画面を読み出す(ステップS268)。CPU11は図25の「対象コンピュータ」のタブが入力部13からクリックされた場合、図7に示す如く表示部14に、読み出した対象コンピュータの選択画面を表示する(ステップS269)。
【0080】
CPU11は入力部13から対象コンピュータの識別情報及び管理者情報の選択を受け付ける(ステップS2610)。CPU11は圧縮ボタン45の入力を、入力部13を通じて受け付けたか否かを判断する(ステップS2611)。CPU11は圧縮ボタン45の入力を受け付けていないと判断した場合(ステップS2611でNO)、入力を受け付けるまで待機する。CPU11は圧縮ボタン45の入力を受け付けたと判断した場合(ステップS2611でYES)、ステップS2612へ移行する。
【0081】
CPU11はステップS263において選択された対象プログラム、ステップS264において受け付けた開始メッセージ、終了メッセージ、プロダクトキー及び生成した識別子をRAM12に記憶する(ステップS2612)。CPU11はステップS2610で受け付けた対象コンピュータの識別情報(コンピュータ名またはIPアドレス)及び管理者情報(管理者名及びパスワード)をRAM12に記憶する(ステップS2613)。
【0082】
図27及び図28は圧縮処理の手順を示すフローチャートである。ステップS2613の処理後以下の処理を行う。CPU11はステップS2612においてRAM12に記憶した対象プログラムを読み出す(ステップS271)。CPU11は記憶部15に記憶したハッシュ関数を読み出す(ステップS272)。CPU11はハッシュ関数を用いて各対象プログラムのハッシュ値を算出する(ステップS273)。なお、CPU11は複数の対象プログラムが存在する場合、対象プログラム毎にハッシュ値を算出する。CPU11はステップS2613で記憶した管理者情報及び識別情報を読み出す(ステップS274)。
【0083】
CPU11は制御プログラム15Pに記述された暗号化プログラムに基づき、管理者情報を暗号化する(ステップS275)。CPU11は識別情報を暗号化する(ステップS276)。同様にCPU11はステップS273で算出したハッシュ値を暗号化する(ステップS277)。CPU11はステップS2612で記憶した開始メッセージ及び終了メッセージを読み出す(ステップS278)。
【0084】
CPU11は復号鍵が記述された第1プログラムを、第1プログラムファイル151から読み出す(ステップS279)。CPU11は第2プログラムファイル152から第2プログラムを読み出す(ステップS281)。CPU11はステップS2612で記憶した識別子を読み出す(ステップS282)。CPU11は第3プログラムファイル155から第3プログラムを読み出す(ステップS283)。CPU11は、ステップS2612で記憶したプロダクトキーを読み出す(ステップS284)。CPU11は第4プログラムファイル156から第4プログラムを読み出す(ステップS285)。なお、本実施形態では説明を容易にするために第4プログラムを用いた例を説明したが、第1プログラムまたは第3プログラム内に第4プログラムの内容を記述しておいても良い。また「プロダクトキーを暗号化しても良い。
【0085】
CPU11は対象プログラム、第1乃至第4プログラム、開始メッセージ及び終了メッセージ、識別子、プロダクトキー、並びに、暗号化された管理者情報、識別情報及びハッシュ値を圧縮し、圧縮ファイルを生成する(ステップS286)。CPU11は圧縮ファイルを記憶部15に記憶する(ステップS287)。CPU11はUSBポート19に接続されたUSBメモリ191に圧縮ファイルを記憶する(ステップS288)。
【0086】
図29及び図30はインストール処理の手順を示すフローチャートである。管理権限を持たないユーザはUSBポート29に配布されたUSBメモリ191を接続する。ユーザは入力部23を通じて、自己解凍方式の圧縮ファイルをダブルクリックする。ユーザコンピュータ2のCPU21は圧縮ファイル内の解凍プログラムを起動する(ステップS291)。CPU21は圧縮ファイルの解凍処理を行う(ステップS292)。CPU21は解凍処理により、暗号化された識別情報、ハッシュ値、及び、管理者情報を取得する(ステップS293)。
【0087】
同様にCPU21は識別子、プロダクトキー、開始メッセージ、終了メッセージ、対象プログラム、第1プログラム乃至第4プログラムを取得する(ステップS294)。なお、ステップS294とステップS295との間の処理は、ステップS205〜ステップS223までの処理と同様であるので、詳細な説明を省略する。
【0088】
CPU21は取得した第4プログラムを起動する(ステップS295)。なお、第4プログラムは第1プログラムまたは第2プログラム内に記述しておいても良い。CPU21は第4プログラムに従い、取得したプロダクトキー及びコピーボタンを表示部24に表示する(ステップS296)。
【0089】
図31はプロダクトキーの表示イメージを示す説明図である。CPU21は第4プログラムに従い、取得したプロダクトキー及びコピーボタン312を示す案内画面311を表示部24に表示する。ユーザはインストール時にプロダクトキーの入力が要求された場合、表示されたプロダクトキーを参照する。なお、複数の対象プログラムをインストールする場合、対象プログラム毎に、対象プログラム名及びプロダクトキーを表示すればよい。そのほか、対象プログラム毎に別のウィンドウにプロダクトキーを表示しても良い。コピーボタン312は入力部23からのクリック操作をトリガに、取得したプロダクトキーをクリップボード(RAM22または記憶部25)に記憶する処理を行うためのボタンである。ユーザは入力部23から直接プロダクトキーをタイプするか、貼り付け処理によりクリップボードに記憶されたプロダクトキーを貼り付ける。
【0090】
CPU21はコピーボタン312の操作を入力部23から受け付けたか否かを判断する(ステップS297)。CPU21はコピーボタン312の操作を受け付けたと判断した場合(ステップS297でYES)、クリップボードへ取得したプロダクトキーを記憶する(ステップS298)。CPU21はコピーボタン312の操作を受け付けていないと判断した場合(ステップS297でNO)、及び、ステップS298の処理後、処理をステップS299へ移行させる。
【0091】
CPU21は、第2プログラムに従い対象プログラムのインストーラを起動する(ステップS299)。CPU21は開始メッセージを表示部24に表示する(ステップS300)。CPU21は対象プログラムのインストーラの指示に従い、プロダクトキーの入力画面を表示する(ステップS301)。CPU21は入力部23から貼り付け指示を受け付けたか否かを判断する(ステップS302)。CPU21は貼り付け指示を受け付けたと判断した場合(ステップS302でYES)、クリップボードのプロダクトキーを読み出し、プロダクトキーを、ステップS301におけるプロダクトキーの入力欄に入力する(ステップS303)。CPU21はその後処理を、ステップS305へ移行させる。
【0092】
CPU21は貼り付け指示がないと判断した場合(ステップS302でNO)、入力部23からタイプされたプロダクトキーの入力を受け付ける(ステップS304)。CPU21は対象プログラムのインストーラに従い、ステップS303またはS304で入力されたプロダクトキーが、インストーラに記述されたプロダクトキーに一致するか否か判断する(ステップS305)。CPU21はプロダクトキーが一致しないと判断した場合(ステップS305でNO)、処理を終了する。
【0093】
CPU21はプロダクトキーが一致すると判断した場合(ステップS305でYES)、対象プログラムのインストールを行う(ステップS306)。CPU21はインストールが終了したか否かを判断する(ステップS307)。CPU21はインストールが終了していないと判断した場合(ステップS307でNO)、終了するまで待機する。CPU21はインストールが終了したと判断した場合(ステップS307でYES)、プロダクトキー及びコピーボタン312の表示部24への表示を終了する(ステップS308)。具体的には、CPU21は図31で示した案内画面311を表示部24から消去する処理を行う。
【0094】
CPU21は対象プログラムのインストール終了後、第3プログラムに従い、取得した識別子を識別子ファイル254に記憶する(ステップS309)。CPU21は終了メッセージを表示部24に表示する(ステップS3010)。これにより、プロダクトキーの入力が必要とされる対象プログラムであっても、管理者不在でもユーザによる入力が可能となる。またインストール終了後には、プロダクトキーの表示が消去されるため、プロダクトキーが不正コピーのために利用されることを未然に防止することが可能となる。
【0095】
本実施の形態4は以上の如きであり、その他は実施の形態1乃至3と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【0096】
実施の形態5
図32は上述した形態の管理者コンピュータ1及びユーザコンピュータ2の動作を示す機能ブロック図である。CPU11が制御プログラム15P等を実行することにより、管理者コンピュータ1は以下のように動作する。受け付け部101はユーザコンピュータ2へのインストール対象となる対象プログラム、ユーザコンピュータ2の識別情報及びユーザコンピュータ2の管理者情報を受け付ける。暗号化部102は、受け付け部101により受け付けた管理者情報を暗号化する。読み出し部103は、受け付け部101により受け付けた識別情報とユーザコンピュータ2の識別情報との認証を行うための第1プログラム、及び、管理者情報を用いて対象プログラムを管理者権限にてインストールするための第2プログラムを読み出す。記憶処理部104は、暗号化部102により暗号化した管理者情報、対象プログラム、受け付け部101により受け付けた識別情報、第1プログラム及び第2プログラムを、関連付けて記憶する。
【0097】
CPU21は制御プログラム25P、第1プログラム乃至第4プログラム等を実行することにより、ユーザコンピュータ2は以下のように動作する。取得部201は、インストール対象となる対象プログラム、ユーザコンピュータ2の識別情報及び暗号化されたユーザコンピュータ2の管理者情報を取得する。判断部202は、取得部201により取得した識別情報と予め設定された識別情報とが一致するか否かを判断する。出力部203は、判断部202により一致すると判断した場合に、暗号化された管理者情報を復号した管理者情報を出力する。インストール部204は、出力部203により出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、対象プログラムをユーザコンピュータ2にインストールする。
【0098】
図33は実施の形態5に係る管理者コンピュータ1のハードウェア群を示すブロック図である。管理者コンピュータ1を動作させるためのプログラムは、ディスクドライブ等の読み取り部10AにCD-ROM、DVD(Digital Versatile Disc)ディスクまたはUSBメモリ等の可搬型記録媒体1Aを読み取らせて記憶部15に記憶しても良い。また当該プログラムを記憶したフラッシュメモリ等の半導体メモリ1Bを管理者コンピュータ1内に実装しても良い。さらに、当該プログラムは、インターネット等の通信網Nを介して接続される他のサーバコンピュータ(図示せず)からダウンロードすることも可能である。以下に、その内容を説明する。
【0099】
図33に示す管理者コンピュータ1は、上述した各種ソフトウェア処理を実行するプログラムを、可搬型記録媒体1Aまたは半導体メモリ1Bから読み取り、或いは、通信網Nを介して他のサーバコンピュータ(図示せず)からダウンロードする。当該プログラムは、制御プログラム15Pとしてインストールされ、RAM12にロードして実行される。これにより、上述した管理者コンピュータ1として機能する。
【0100】
図34は実施の形態5に係るユーザコンピュータ2のハードウェア群を示すブロック図である。ユーザコンピュータ2を動作させるためのプログラムは、ディスクドライブ等の読み取り部20AにCD-ROM、DVDディスクまたはUSBメモリ等の可搬型記録媒体2A1を読み取らせて記憶部25に記憶しても良い。また当該プログラムを記憶したフラッシュメモリ等の半導体メモリ2B1をユーザコンピュータ2内に実装しても良い。さらに、当該プログラムは、インターネット等の通信網Nを介して接続される他のサーバコンピュータ(図示せず)からダウンロードすることも可能である。以下に、その内容を説明する。
【0101】
図34に示すユーザコンピュータ2は、上述した各種ソフトウェア処理を実行するプログラムを、可搬型記録媒体2A1または半導体メモリ2B1から読み取り、或いは、通信網Nを介して他のサーバコンピュータ(図示せず)からダウンロードする。当該プログラムは、制御プログラム25Pとしてインストールされ、RAM22にロードして実行される。これにより、上述したユーザコンピュータ2として機能する。
【0102】
本実施の形態5は以上の如きであり、その他は実施の形態1乃至4と同様であるので、対応する部分には同一の参照番号を付してその詳細な説明を省略する。
【0103】
以上の実施の形態1乃至5を含む実施形態に関し、さらに以下の付記を開示する。
【0104】
(付記1)
制御部を有するコンピュータにより情報処理を行うプログラムにおいて、
コンピュータに、
他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を前記制御部により受け付け、
受け付けた管理者情報を前記制御部により暗号化し、
受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを前記制御部により読み出し、
暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
処理を実行させるプログラム。
【0105】
(付記2)
前記制御部により前記対象プログラムに基づきハッシュ値を算出し、
暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、算出したハッシュ値、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
付記1に記載のプログラム。
【0106】
(付記3)
前記制御部により前記対象プログラムに基づきハッシュ値を算出し、
算出したハッシュ値及び受け付けた識別情報を暗号化し、
暗号化した管理者情報、前記対象プログラム、暗号化した識別情報、暗号化したハッシュ値、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
付記1に記載のプログラム。
【0107】
(付記4)
前記第1プログラムは、暗号化した管理者情報、識別情報、及びハッシュ値を復号し、復号した識別情報と前記他のコンピュータの識別情報とが一致し、かつ、復号したハッシュ値と前記他のコンピュータの制御部により算出された対象プログラムのハッシュ値と一致するか否かを判断する
付記3に記載のプログラム。
【0108】
(付記5)
前記第2プログラムは、前記第1プログラムにより識別情報及びハッシュ値が一致すると判断した場合に起動され、前記対象プログラムを管理者権限にてインストールするために復号した管理者情報を前記他のコンピュータのオペレーティングシステムへ出力する
付記4に記載のプログラム。
【0109】
(付記6)
前記他のコンピュータへ対象プログラムをインストールした後に前記他のコンピュータに記憶される識別子であり、対象プログラムをインストールする際に前記他のコンピュータに既に同一の識別子が記憶されている場合にインストールを禁止するための識別子を生成し、
前記他のコンピュータへ対象プログラムをインストールした後に前記他のコンピュータに識別子を記憶し、対象プログラムをインストールする際に前記他のコンピュータに既に同一の識別子が記憶されているか否か判断し、記憶されている場合にインストールを禁止する第3プログラムを、前記制御部により読み出し、
暗号化した管理者情報、前記対象プログラム、暗号化した識別情報、暗号化したハッシュ値、生成した識別子、第1プログラム、第2プログラム及び第3プログラムを、前記制御部により関連付けて記憶する
付記3乃至5のいずれか一つに記載のプログラム。
【0110】
(付記7)
対象プログラムをインストールする際に要求される製品識別情報を前記他のコンピュータに表示し、インストール後に表示を終了する第4プログラムを前記制御部により読み出し、
製品識別情報を受け付け、
暗号化した管理者情報、前記対象プログラム、暗号化した識別情報、暗号化したハッシュ値、生成した識別子、製品識別情報、第1プログラム、第2プログラム、第3プログラム及び第4プログラムを、前記制御部により関連付けて記憶する
付記6に記載のプログラム。
【0111】
(付記8)
制御部を有するコンピュータにより情報処理を行うプログラムにおいて、
コンピュータに、
インストール対象となる対象プログラム、コンピュータの識別情報及び暗号化されたコンピュータの管理者情報を前記制御部により取得し、
取得した前記コンピュータの識別情報と前記コンピュータに予め設定された識別情報とが一致するか否かを前記制御部により判断し、
一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力し、
前記制御部により出力された管理者情報と前記コンピュータに予め設定された管理者情報とが一致すると判断された後に、前記制御部により前記対象プログラムを前記コンピュータにインストールする
処理を実行させるプログラム。
【0112】
(付記9)
対象プログラム、識別情報、前記対象プログラムのハッシュ値及び暗号化された管理者情報を前記制御部により取得し、
前記制御部により取得した前記対象プログラムのハッシュ値を算出し、
算出したハッシュ値と前記取得したハッシュ値とが一致するか否かを判断し、
前記管理者情報を出力する場合、
前記制御部によりハッシュ値が一致し、かつ、識別情報が一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報をオペレーティングシステムへ出力する
付記8に記載のプログラム。
【0113】
(付記10)
対象プログラム、暗号化された識別情報、暗号化された前記対象プログラムのハッシュ値、及び、暗号化された管理者情報を前記制御部により取得し、
暗号化された識別情報、ハッシュ値及び管理者情報を復号し、
前記制御部により取得した前記対象プログラムのハッシュ値を算出し、
算出したハッシュ値と前記復号したハッシュ値とが一致するか否かを判断し、
前記管理者情報を出力する場合、
前記制御部によりハッシュ値が一致し、かつ、復号した識別情報と前記コンピュータに予め設定された識別情報とが一致すると判断した場合に、前記復号した管理者情報をオペレーティングシステムへ出力する
付記8に記載のプログラム。
【0114】
(付記11)
さらに識別子を前記制御部により取得し、
前記対象プログラムのインストールが終了した場合、前記制御部により前記識別子を記憶部に記憶し、
対象プログラムをインストールする際に前記記憶部に既に同一の識別子が記憶されているか否か判断し、
記憶されている場合にインストールを禁止する
付記8乃至10のいずれか一つに記載のプログラム。
【0115】
(付記12)
対象プログラムをインストールする際に要求される製品識別情報を前記制御部によりさらに取得し、
取得した製品識別情報を前記制御部により表示部に表示し、
インストール後に前記製品識別情報の前記表示部への表示を前記制御部により終了する
付記8乃至11のいずれか一つに記載のプログラム。
【0116】
(付記13)
前記表示部に製品識別情報が表示されている場合に、前記製品識別情報をクリップボードに記憶させるためのボタンを前記制御部により表示し、
前記ボタンに対する操作を受け付けた場合に、前記製品識別情報をクリップボードに記憶する
付記12に記載のプログラム。
【0117】
(付記14)
制御部を有するコンピュータにより情報処理を行う情報処理方法において、
他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を前記制御部により受け付け、
受け付けた管理者情報を前記制御部により暗号化し、
受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを前記制御部により読み出し、
暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
情報処理方法。
【0118】
(付記15)
制御部を有するコンピュータにより情報処理を行う情報処理方法において、
インストール対象となる対象プログラム、コンピュータの識別情報及び暗号化されたコンピュータの管理者情報を前記制御部により取得し、
取得した前記コンピュータの識別情報と前記コンピュータに予め設定された識別情報とが一致するか否かを前記制御部により判断し、
一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力し、
前記制御部により出力された管理者情報と前記コンピュータに予め設定された管理者情報とが一致すると判断された後に、前記制御部により前記対象プログラムを前記コンピュータに前記管理者情報を用いた権限にてインストールする
情報処理方法。
【0119】
(付記16)
情報処理を行うコンピュータにおいて、
他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を受け付ける受け付け部と、
前記受け付け部により受け付けた管理者情報を暗号化する暗号化部と、
前記受け付け部により受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを読み出す読み出し部と、
前記暗号化部により暗号化した管理者情報、前記対象プログラム、前記受け付け部により受け付けた識別情報、第1プログラム及び第2プログラムを、関連付けて記憶する記憶処理部と
を備えるコンピュータ。
【0120】
(付記17)
情報処理を行うコンピュータにおいて、
インストール対象となる対象プログラム、コンピュータの識別情報及び暗号化されたコンピュータの管理者情報を取得する取得部と、
該取得部により取得した前記識別情報と予め設定された識別情報とが一致するか否かを判断する判断部と、
該判断部により一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力する出力部と、
前記出力部により出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、前記対象プログラムを前記コンピュータにインストールするインストール部と
を備えるコンピュータ。
【0121】
(付記18)
一のコンピュータ及び他のコンピュータを備え、前記他のコンピュータへインストール対象となる対象プログラムをインストールするインストールシステムにおいて、
前記一のコンピュータは、
対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を受け付ける受け付け部と、
前記受け付け部により受け付けた管理者情報を暗号化する暗号化部と、
前記受け付け部により受け付けた識別情報と前記他のコンピュータに予め設定された識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを読み出す読み出し部と、
前記暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、関連付けて記憶する記憶処理部とを備え、
前記他のコンピュータは、
前記関連付けて記憶された対象プログラム、識別情報、暗号化された管理者情報、第1プログラム及び第2プログラムを取得する取得部と、
前記取得部により取得した識別情報と予め設定された識別情報とが一致するか否かを判断する判断部と、
前記判断部により一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力する出力部と、
前記出力部により出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、前記対象プログラムをインストールするインストール部と
を備えるインストールシステム。
【符号の説明】
【0122】
1 管理者コンピュータ
1A 可搬型記録媒体
1B 半導体メモリ
2、2A〜2C ユーザコンピュータ
2A1 可搬型記録媒体
2B1 半導体メモリ
191 USBメモリ
3 サーバコンピュータ
11 CPU
12 RAM
13 入力部
14 表示部
15 記憶部
15P 制御プログラム
16 通信部
18 時計部
19 USBポート
20A 読み取り部
21 CPU
22 RAM
23 入力部
24 表示部
25 記憶部
25P 制御プログラム
26 通信部
28 時計部
29 USBポート
45 圧縮ボタン
101 受け付け部
102 暗号化部
103 読み出し部
104 記憶処理部
151 第1プログラムファイル
152 第2プログラムファイル
153 対象プログラムDB
154 管理DB
155 第3プログラムファイル
156 第4プログラムファイル
201 取得部
202 判断部
203 出力部
204 インストール部
251P OS
252 識別情報ファイル
253 管理者情報ファイル
254 識別子ファイル
311 案内画面
312 コピーボタン
N 通信網
【特許請求の範囲】
【請求項1】
制御部を有するコンピュータにより情報処理を行うプログラムにおいて、
コンピュータに、
他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を前記制御部により受け付け、
受け付けた管理者情報を前記制御部により暗号化し、
受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを前記制御部により読み出し、
暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
処理を実行させるプログラム。
【請求項2】
前記制御部により前記対象プログラムに基づきハッシュ値を算出し、
暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、算出したハッシュ値、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
請求項1に記載のプログラム。
【請求項3】
前記制御部により前記対象プログラムに基づきハッシュ値を算出し、
算出したハッシュ値及び受け付けた識別情報を暗号化し、
暗号化した管理者情報、前記対象プログラム、暗号化した識別情報、暗号化したハッシュ値、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
請求項1に記載のプログラム。
【請求項4】
制御部を有するコンピュータにより情報処理を行うプログラムにおいて、
コンピュータに、
インストール対象となる対象プログラム、コンピュータの識別情報及び暗号化されたコンピュータの管理者情報を前記制御部により取得し、
取得した前記コンピュータの識別情報と前記コンピュータに予め設定された識別情報とが一致するか否かを前記制御部により判断し、
一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力し、
前記制御部により出力された管理者情報と前記コンピュータに予め設定された管理者情報とが一致すると判断された後に、前記制御部により前記対象プログラムを前記コンピュータにインストールする
処理を実行させるプログラム。
【請求項5】
対象プログラム、識別情報、前記対象プログラムのハッシュ値及び暗号化された管理者情報を前記制御部により取得し、
前記制御部により取得した前記対象プログラムのハッシュ値を算出し、
算出したハッシュ値と前記取得したハッシュ値とが一致するか否かを判断し、
前記管理者情報を出力する場合、
前記制御部によりハッシュ値が一致し、かつ、識別情報が一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報をオペレーティングシステムへ出力する
請求項4に記載のプログラム。
【請求項6】
制御部を有するコンピュータにより情報処理を行う情報処理方法において、
他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を前記制御部により受け付け、
受け付けた管理者情報を前記制御部により暗号化し、
受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを前記制御部により読み出し、
暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
情報処理方法。
【請求項7】
制御部を有するコンピュータにより情報処理を行う情報処理方法において、
インストール対象となる対象プログラム、コンピュータの識別情報及び暗号化されたコンピュータの管理者情報を前記制御部により取得し、
取得した前記コンピュータの識別情報と前記コンピュータに予め設定された識別情報とが一致するか否かを前記制御部により判断し、
一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力し、
前記制御部により出力された管理者情報と前記コンピュータに予め設定された管理者情報とが一致すると判断された後に、前記制御部により前記対象プログラムを前記コンピュータに前記管理者情報を用いた権限にてインストールする
情報処理方法。
【請求項8】
情報処理を行うコンピュータにおいて、
他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を受け付ける受け付け部と、
前記受け付け部により受け付けた管理者情報を暗号化する暗号化部と、
前記受け付け部により受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを読み出す読み出し部と、
前記暗号化部により暗号化した管理者情報、前記対象プログラム、前記受け付け部により受け付けた識別情報、第1プログラム及び第2プログラムを、関連付けて記憶する記憶処理部と
を備えるコンピュータ。
【請求項9】
情報処理を行うコンピュータにおいて、
インストール対象となる対象プログラム、コンピュータの識別情報及び暗号化されたコンピュータの管理者情報を取得する取得部と、
該取得部により取得した前記識別情報と予め設定された識別情報とが一致するか否かを判断する判断部と、
該判断部により一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力する出力部と、
前記出力部により出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、前記対象プログラムを前記コンピュータにインストールするインストール部と
を備えるコンピュータ。
【請求項10】
一のコンピュータ及び他のコンピュータを備え、前記他のコンピュータへインストール対象となる対象プログラムをインストールするインストールシステムにおいて、
前記一のコンピュータは、
対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を受け付ける受け付け部と、
前記受け付け部により受け付けた管理者情報を暗号化する暗号化部と、
前記受け付け部により受け付けた識別情報と前記他のコンピュータに予め設定された識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを読み出す読み出し部と、
前記暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、関連付けて記憶する記憶処理部とを備え、
前記他のコンピュータは、
前記関連付けて記憶された対象プログラム、識別情報、暗号化された管理者情報、第1プログラム及び第2プログラムを取得する取得部と、
前記取得部により取得した識別情報と予め設定された識別情報とが一致するか否かを判断する判断部と、
前記判断部により一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力する出力部と、
前記出力部により出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、前記対象プログラムをインストールするインストール部と
を備えるインストールシステム。
【請求項1】
制御部を有するコンピュータにより情報処理を行うプログラムにおいて、
コンピュータに、
他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を前記制御部により受け付け、
受け付けた管理者情報を前記制御部により暗号化し、
受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを前記制御部により読み出し、
暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
処理を実行させるプログラム。
【請求項2】
前記制御部により前記対象プログラムに基づきハッシュ値を算出し、
暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、算出したハッシュ値、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
請求項1に記載のプログラム。
【請求項3】
前記制御部により前記対象プログラムに基づきハッシュ値を算出し、
算出したハッシュ値及び受け付けた識別情報を暗号化し、
暗号化した管理者情報、前記対象プログラム、暗号化した識別情報、暗号化したハッシュ値、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
請求項1に記載のプログラム。
【請求項4】
制御部を有するコンピュータにより情報処理を行うプログラムにおいて、
コンピュータに、
インストール対象となる対象プログラム、コンピュータの識別情報及び暗号化されたコンピュータの管理者情報を前記制御部により取得し、
取得した前記コンピュータの識別情報と前記コンピュータに予め設定された識別情報とが一致するか否かを前記制御部により判断し、
一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力し、
前記制御部により出力された管理者情報と前記コンピュータに予め設定された管理者情報とが一致すると判断された後に、前記制御部により前記対象プログラムを前記コンピュータにインストールする
処理を実行させるプログラム。
【請求項5】
対象プログラム、識別情報、前記対象プログラムのハッシュ値及び暗号化された管理者情報を前記制御部により取得し、
前記制御部により取得した前記対象プログラムのハッシュ値を算出し、
算出したハッシュ値と前記取得したハッシュ値とが一致するか否かを判断し、
前記管理者情報を出力する場合、
前記制御部によりハッシュ値が一致し、かつ、識別情報が一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報をオペレーティングシステムへ出力する
請求項4に記載のプログラム。
【請求項6】
制御部を有するコンピュータにより情報処理を行う情報処理方法において、
他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を前記制御部により受け付け、
受け付けた管理者情報を前記制御部により暗号化し、
受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを前記制御部により読み出し、
暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、前記制御部により関連付けて記憶する
情報処理方法。
【請求項7】
制御部を有するコンピュータにより情報処理を行う情報処理方法において、
インストール対象となる対象プログラム、コンピュータの識別情報及び暗号化されたコンピュータの管理者情報を前記制御部により取得し、
取得した前記コンピュータの識別情報と前記コンピュータに予め設定された識別情報とが一致するか否かを前記制御部により判断し、
一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力し、
前記制御部により出力された管理者情報と前記コンピュータに予め設定された管理者情報とが一致すると判断された後に、前記制御部により前記対象プログラムを前記コンピュータに前記管理者情報を用いた権限にてインストールする
情報処理方法。
【請求項8】
情報処理を行うコンピュータにおいて、
他のコンピュータへのインストール対象となる対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を受け付ける受け付け部と、
前記受け付け部により受け付けた管理者情報を暗号化する暗号化部と、
前記受け付け部により受け付けた識別情報と前記他のコンピュータの識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを読み出す読み出し部と、
前記暗号化部により暗号化した管理者情報、前記対象プログラム、前記受け付け部により受け付けた識別情報、第1プログラム及び第2プログラムを、関連付けて記憶する記憶処理部と
を備えるコンピュータ。
【請求項9】
情報処理を行うコンピュータにおいて、
インストール対象となる対象プログラム、コンピュータの識別情報及び暗号化されたコンピュータの管理者情報を取得する取得部と、
該取得部により取得した前記識別情報と予め設定された識別情報とが一致するか否かを判断する判断部と、
該判断部により一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力する出力部と、
前記出力部により出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、前記対象プログラムを前記コンピュータにインストールするインストール部と
を備えるコンピュータ。
【請求項10】
一のコンピュータ及び他のコンピュータを備え、前記他のコンピュータへインストール対象となる対象プログラムをインストールするインストールシステムにおいて、
前記一のコンピュータは、
対象プログラム、前記他のコンピュータの識別情報及び前記他のコンピュータの管理者情報を受け付ける受け付け部と、
前記受け付け部により受け付けた管理者情報を暗号化する暗号化部と、
前記受け付け部により受け付けた識別情報と前記他のコンピュータに予め設定された識別情報との認証を行うための第1プログラム、及び、前記管理者情報を用いて前記対象プログラムを管理者権限にてインストールするための第2プログラムを読み出す読み出し部と、
前記暗号化した管理者情報、前記対象プログラム、受け付けた識別情報、第1プログラム及び第2プログラムを、関連付けて記憶する記憶処理部とを備え、
前記他のコンピュータは、
前記関連付けて記憶された対象プログラム、識別情報、暗号化された管理者情報、第1プログラム及び第2プログラムを取得する取得部と、
前記取得部により取得した識別情報と予め設定された識別情報とが一致するか否かを判断する判断部と、
前記判断部により一致すると判断した場合に、前記暗号化された管理者情報を復号した管理者情報を出力する出力部と、
前記出力部により出力された管理者情報と予め設定された管理者情報とが一致すると判断された後に、前記対象プログラムをインストールするインストール部と
を備えるインストールシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図32】
【図33】
【図34】
【公開番号】特開2012−155626(P2012−155626A)
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願番号】特願2011−15726(P2011−15726)
【出願日】平成23年1月27日(2011.1.27)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成24年8月16日(2012.8.16)
【国際特許分類】
【出願日】平成23年1月27日(2011.1.27)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]