レンタルサーバシステム
【課題】
本発明では、ICカード機能付きメモリカードを用い、ユーザの用途に応じたPCをユーザに提供する。
【解決手段】
本発明では、サービス提供者がICカードチップとフラッシュメモリとインターフェースコントローラを有するメモリカードにサービスを利用するためのプログラムとライセンス情報を格納し、ユーザは前記ライセンス情報に応じてサーバPCのスペックを選択可能であり、前記メモリカードを用いてサービス提供者が整備するサーバPCを遠隔操作で利用可能なシステムを提供する。また、ユーザが前記メモリカードの紛失届けをサービス提供者に出した場合に管理サーバから前記メモリカードにカード機能無効化命令を送信して不正利用を防ぐシステムを提供する。
本発明では、ICカード機能付きメモリカードを用い、ユーザの用途に応じたPCをユーザに提供する。
【解決手段】
本発明では、サービス提供者がICカードチップとフラッシュメモリとインターフェースコントローラを有するメモリカードにサービスを利用するためのプログラムとライセンス情報を格納し、ユーザは前記ライセンス情報に応じてサーバPCのスペックを選択可能であり、前記メモリカードを用いてサービス提供者が整備するサーバPCを遠隔操作で利用可能なシステムを提供する。また、ユーザが前記メモリカードの紛失届けをサービス提供者に出した場合に管理サーバから前記メモリカードにカード機能無効化命令を送信して不正利用を防ぐシステムを提供する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークを介してPC(Personal Computer)などの時間貸しを行うサービスシステムに関する。
【背景技術】
【0002】
近年企業の一般業務でのPCの利用が拡大するとともに、PCの高性能化が進んでいる。高性能化に伴い企業の従業員に貸し与えるPCの買い替え頻度がますます多くなり、多くの投資を必要としている。また、従業員数の増大にともなって、個々のPCのOS(Operating System)や業務アプリケーションのバージョンアップ、バグフィックス、ウィルス対策、バックアップなどを統一的に管理することは極めて困難なものになっている。
【0003】
この管理コストを低減するための一手法として、サーバクライアント方式と呼ばれるシステム運用の方式が取られている。これは、主なプログラムやデータをサーバ側に蓄積し、例えば、Thin Client(シンクライアント)のようなクライアント側に蓄積するデータを低減させたものである。
【0004】
サーバクライアント方式では、演算処理やデータの蓄積は主にサーバ側で行われるため、シンクライアントのようなクライアント側にて個々にOSや業務に利用するアプリケーションのバージョンアップやバグフィックス、ウィルス対策やウィルス駆除などを行う必要性や頻度が減少し、全体の管理コストを低減できる。またハードウェアの置き換えはサーバ側のみを適宜行えばよく、コスト低減を図ることができる。
【0005】
また、近年、ICチップと呼ばれるプロセッサをカード内に内蔵したICカード(別名スマートカード)が、電子認証機能をもつキーデバイスとして注目されている。ICカードとは、主に内部のICカードモジュールに中央演算処理装置(CPU)を内蔵しているカードのことを指す。ICカードのメモリにはROM、EEPROMなどが使用される。ICカードは、カード自身に演算機能を持つため、ホストからの読み書き指示の際、正しいユーザからアクセスが行われたものかどうか自身で判断する機能を持つ。また、CPU自体の偽造が困難であるため、耐タンパデバイスであるICカードモジュール(ICカードチップ)の発する情報の改ざんや、不正にICカードモジュール内部にアクセスすることが難しい。このため、高いセキュリティレベルを持つシステムを構築可能である。多くのICカードは、ユーザが入力したPIN(Personal Identification Number)とカード内部に保持されたPINをカード内部で照合するなどして、ICカード内の情報を適切にリーダライタ、もしくはホスト出力するか否か等の制御を行うことが可能である。
【0006】
ICカードは内部にEEPROMやRAMなどの書き換え可能なメモリを持ち、ユーザやカード発行者のアプリケーションや情報を格納することができる。ICカードは、外部から入力される情報に対し、その該当するカード内にしか存在し得ない情報(秘密鍵等)を用いた演算をするなどして、カード外部にカード所有者のみしか知りえない情報もしくは作りえない情報などを出力することでカード所有者を認証させたり、否認防止のための情報を出力したりすることが可能である。
【0007】
また、フラッシュメモリカードは、不揮発性のメモリモジュールを内蔵したメモリカードであり、ユーザの情報をメモリカード内に記憶することが可能である。フラッシュメモリカードの多くは、耐タンパ性を持っていない。耐タンパ性を持たないフラッシュメモリカードは、盗難、紛失時にカードが分解され、カード内のメモリもしくはコントローラを解析されることにより保持している情報が第3者に漏洩する可能性が少なくない。
【0008】
この点に関し、フラッシュメモリインターフェースとICカード機能を持つフラッシュメモリカードが特許文献1に開示されている。このフラッシュメモイリンターフェースとICカード機能を持つフラッシュメモリカードは、その記憶容量の大きさから、パソコンやワークステーションに構築されたユーザの保管文書や設定ファイル等をカード内に保存して持ち歩くために都合がよい。
【0009】
【特許文献1】特開2001−209773号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
前述したサーバクライアント方式は、企業が全従業員に対してサービスできるようにサーバの更新やユーザ登録管理を行わなければならない。このため、企業の情報管理部門には多くの投資および人員が必要とされる。また、従業員の業務に合わせたPCのハードウェアリソースの適切な配分は難しいという問題点があった。
【0011】
本発明では、ICカード機能付きメモリカードを用い、ユーザの用途に応じたPCをユーザに提供する。
【0012】
本発明の特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0013】
本発明では、サービス提供者がICカードチップとフラッシュメモリとインターフェースコントローラを有するメモリカードにサービスを利用するためのプログラムとライセンス情報を格納し、ユーザは前記ライセンス情報に応じてサーバPCのスペックを選択可能であり、前記メモリカードを用いてサービス提供者が整備するサーバPCを遠隔操作で利用可能なシステムを提供する。また、ユーザが前記メモリカードの紛失届けをサービス提供者に出した場合に管理サーバから前記メモリカードにカード機能無効化命令を送信して不正利用を防ぐシステムを提供する。
【発明の効果】
【0014】
本発明によれば、ライセンス情報が格納されたメモリカードを販売または配布し、サービス提供者側のサーバPCを利用者が遠隔操作により利用することで、レンタルPCサービスを提供でき、企業における総所有コストの低減や個人におけるPC買い替えコストの低減を図ることが可能となる。
【発明を実施するための最良の形態】
【0015】
本発明の実施の形態について、図面を参照しながら以下に説明する。なお、図面中にて同一の参照番号を付したものは、同一の機能を有する構成要素を示し、説明の便宜上、その詳細な説明は省略する。
【実施例1】
【0016】
図1は本発明の第一の実施形態について説明するための図である。接続PC1000は、CPU1010、メモリ1015、ネットワーク接続装置1050、マウス1020、キー入力装置1030、表示装置1040、リーダライタ1060を有する。マウス1020およびキー入力装置1030は、タッチパネルやジョイスティックなどの利用者の入力情報を接続PC1000へ伝達するための装置であれば代替可能である。接続PC1000は、ネットワーク接続装置1050を介してネットワーク1230に接続可能である。ネットワーク1230とは、例えばインターネット、WAN、LAN、電話回線網、CATV網、衛星通信網、無線LANなどである。ネットワーク1230は、入力情報4020や画面情報4030などを伝達する。表示装置1040は、広告4000やサービス利用状況に関する情報4010なども表示する。また接続PC1000は、携帯電話やPDA(Personal Digital Assistant)などといった同様な構成要素からなる機器ならなんでもよい。例えば、PDA1005は、入力装置としてスタイラス1035とタッチパネルになっている表示装置1045とリーダライタ1061を備え、接続PC1000と構成は異なるが同じ機能を有する。
【0017】
リーダライタ1060は、USB(Universal Serial Bus)や近距離無線通信などのインターフェースを備え、接続PC1000と接続可能であり、また後述するメモリカード1220と接続可能なインターフェースを備える。またリーダライタ1060は図示していない指紋認証装置やPIN入力パッドなどを備えていてもよい。
【0018】
メモリカード1220は、インターフェースコントローラ1070と耐タンパ性を有するICカードチップ1080と不揮発性の記憶装置であるフラッシュメモリ1090からなる。インターフェースコントローラ1070は、CPU1100とメモリ1110とファームウェアなどを格納するROM(Read Only Memory)1120を備え、メモリカード1220全体の管理やインターフェース処理を行う。ICカードチップ1080は、CPU1140とメモリ1150とROM1160と不揮発性メモリ1170とヒューズ1175を備え、ROM1160はライセンス情報処理プログラムやPIN照合プログラムを格納し、CPU1140とメモリ1150は前記ライセンス情報処理プログラムやPIN照合プログラムを実行し、不揮発性メモリ1170はライセンス情報やPIN情報を格納する。ヒューズ1175とは、過電流を流すことで内部の配線を物理的に切断するものである。フラッシュメモリ1090は、ライセンス認証プログラム1180と遠隔操作プログラム1190などを格納している。
【0019】
サーバPCシステム1240は、ゲートウェイ1250とサーバPC1300および1305とストレージ1330から構成される。ゲートウェイ1250は、CPU1260とメモリ1270とディスク装置1280とネットワーク接続装置1290から構成され、ネットワーク1230とサーバPC1300および1305に接続されている。ディスク装置1280は、暗号化通信プログラム4040などを格納している。サーバPC1300は、CPU1310とメモリ1320などから構成される。サーバPCとして1300と1305の2台しか図示していないが、何台あってもよいし、サーバPCのCPUおよびメモリのスペックはそれぞれ異なっていてもよい。
【0020】
ストレージ1330は、サーバPC1300および1305と接続されており、OS1340と個人環境データ1350とアプリケーションプログラム1360などを格納している。アプリケーションプログラム1360とは、表計算アプリケーションやワープロアプリケーションなどである。
【0021】
管理サーバ1460は、CPU1370とメモリ1380と表示装置1390とネットワーク接続装置1400とディスク1450を備える。ディスク1450は利用者管理プログラム1410と広告配信プログラム1420とウィルスチェックプログラム1430とバックアッププログラム1440などを格納している。管理サーバ1460は、サーバPCシステム1240全体の管理などを行う。
【0022】
次に図2を用いてレンタルPCサービスの利用開始時のフローについて説明する。
【0023】
レンタルPCサービスの利用者2000は、メモリカード1220に格納されているライセンス認証プログラム1180を起動する(2010)。ライセンス認証プログラム1180は、接続PC1000のメモリ1015にロードされて(2020)、CPU1010で実行され、ライセンス認証要求を管理サーバ1460に送信する(2030)。ライセンス認証要求を受け取った管理サーバ1460は、認証情報要求を接続PC1000に送信する(2040)。認証情報要求を受け取った接続PC1000は、PIN入力ダイアログを表示して利用者2000にPIN入力を促す(2050)。利用者2000は、キー入力装置1030あるいは図示していないPIN入力パッドなどからPINを入力する(2060)。前記PINを受け取った接続PC1000は、前記PINの照合要求をメモリカード1220へ送信する(2070)。前記PINの照合要求を受け取ったメモリカード1220では、ICカードチップ1080でPINの照合を実行する(2080)。PINの照合に成功したならばICカードチップ1080から認証情報が出力され、メモリカード1220は前記認証情報を接続PC1000へ送信する(2090)。接続PC1000は、前記認証情報を管理サーバ1460へ送信する(2100)。管理サーバ1460は、前記認証情報の検証を行う(2110)。
【0024】
管理サーバ1460は、検証に成功した場合、認証成功を接続PC1000に通知する(2120)。その際に管理サーバ1460は、管理するサーバPCシステム1240の仕様(サーバPCのCPUスペックやメモリ容量やストレージ容量や利用可能なアプリケーションプログラムなど)も通知する。接続PC1000は、サーバPCシステム1240の仕様をもとにして利用サービスの選択可能項目を表示して利用者2000に利用サービスの選択を促す(2130)。利用サービスの選択を促すユーザインタフェースに関しては図3を用いて後述する。
【0025】
利用者2000は、利用サービスの選択を行う(2140)。接続PC1000は、選択された利用サービスを管理サーバ1460に通知する(2150)。
【0026】
管理サーバ1460は、該選択情報に基づき、CPUスペックとメモリ容量のサーバPC1300のユーザへの割り当て、個人環境データ1350などを格納するストレージ容量を決定、バックアップサービスとウィルスチェックサービスとワープロアプリケーションと表計算アプリケーションを利用可能可否、サーバPC1300で動作するオペレーティングシステムの種類の決定、広告配信の有無を決定を行う。
【0027】
ここで、サーバPC1300をユーザに割り当てるとは、例えばサーバPCとしてCPUスペックが500MHzのものと、1GHzのものと、2GHzのものが用意されていた場合、CPUスペックとして500MHzを選択した利用者2000にはCPUスペックが500MHz以下のサーバPCを利用可能にしたり、あるいはサーバPCとしてCPUスペックが1GHzのものだけがあった場合に1GHzのCPUを500MHzで動作するように制限を加える命令をサーバPCに送信して500MHzのCPUとして動作するようにしたりすることを指す。
【0028】
バックアップサービスとは、管理サーバ1460がストレージ1330内に格納されているデータをバックアップデバイス(テープデバイスやCDやDVDやハードディスクなど)に定期的に、あるいは更新があった際などにバックアップし、ストレージに障害があった場合や利用者2000から復元要求があった際などに、バックアップデバイスから復元できるようにするサービスである。
【0029】
ウィルスチェックサービスとは、管理サーバ1460がストレージ1330内のデータにウィルスパターンに一致するデータがないかどうかを検出および駆除するサービスである。
【0030】
ワープロアプリケーションや表計算アプリケーションを利用可能にするとは、ストレージ1300に格納されているアプリケーションプログラム1360を利用者2000に割り当てられたサーバPC1300から利用可能にすることである。
【0031】
オペレーティングシステムの種類を決めるとは、ストレージ1330に格納されているOS1340の中から利用者が選択したOSを割り当てられたサーバPC1300から利用可能なようにすることである。
【0032】
広告配信を行うとは、管理サーバ1460が画面情報4030に広告4000を挿入して利用者2000に広告を表示することである。
【0033】
管理サーバ1460は、利用者2000の利用サービスを登録する(2160)。管理サーバ1460は、利用サービスの登録が成功した旨を接続PC1000を介して利用者2000に通知する(2170)。ただし、利用サービスの選択要求2130から利用サービスの登録成功通知2170まで(2130、2140、2150、2160、2170)のフローは、一度実行すればよく、二度目以降の利用時には省略してもよい。
【0034】
次に、利用者2000は、メモリカード1220に格納されている遠隔操作プログラム1190を起動する(2180)。遠隔操作プログラム1190は、接続PC1000のメモリ1015にロードされて(2190)、CPU1010で実行され、利用開始要求を管理サーバ1460に送信する(2200)。管理サーバ1460は、登録されている利用サービス情報を確認し(2210)、利用サービス情報に応じてサーバPC1300の割り当てを行い、登録されたサーバPCを利用可能とする(2220)。割り当てられたサーバPC1300では、ストレージ1330から利用者2000に対応する個人環境データ1350とOS1340をロードする(2230)。また個人環境データ1350は事前に利用者2000からサービス提供者側にCD(Compact Disk)を送付したり、ネットワークを介してアップロードするなどの方法でストレージ1330に格納しておいてもよい。
【0035】
個人環境データ1350をネットワークを介してアップロードする方法は、例えば、利用サービスの一つとして個人環境データ1350のアップロードの選択項目を加えて、利用者2000がアップロードを選択した場合、利用者の接続PC1000内に予め用意された個人環境データをストレージ1330にアップロードし、サーバPC1300を接続PC1000と同じ個人環境で利用可能とする方法等が考えられる。なお、利用者の個人環境情報は、利用者識別子に関連付けて、ストレージに格納され、該個人情報と利用者識別子の対応関係は管理サーバで格納されている(図13参照)。利用者識別子は、利用者を特定できるパラメータであればよく、例えば、前述のPINであってもよい。
【0036】
利用者2000は、サーバPC1300を遠隔操作プログラムによって利用する(2240)。利用が終了した場合、利用者2000はサーバPC1300にその旨を通知する(2250)。サーバPC1300は、ロードしていた個人環境をストレージ1330にセーブし(2260)、サーバPC1300のメモリ1320に個人環境データ1350などが残らないように削除し、正常に終了した旨を接続PC1000に通知する(2270)。個人環境データ1350が残らないように削除する方法は、例えばサーバPC1300のメモリ1320に管理サーバ1460が乱数を書き込んだり、あるいはゼロジングしたり、あるいは揮発性メモリの場合には電圧を0Vにすることでデータをクリアしたりする。なお、管理サーバ1460はメモリ1320のデータを読み出して、乱数が書き込まれているかやゼロジングされているかを確認する。
【0037】
以上のように、サービスの利用者はメモリカード1220内にライセンス認証情報と利用のためのプログラム(1180および1190)を一緒に持ち歩くことが可能であり、利用者の利便性が向上する。さらにライセンス認証情報は耐タンパ性のあるICカードチップに格納することでコピーや改ざんを防止し、秘匿する必要性の低い利用のためのプログラム(1180および1190)は、ICカードチップに比較して低コストなフラッシュメモリ1090に格納しておくことで、セキュリティが高くかつ低コストなサービスを実現できる効果がある。
【0038】
次に利用者2000が利用サービスの選択2140をする方法について図3を用いて説明する。
【0039】
図2において、管理サーバから利用者に利用サービス選択要求が送付された場合、接続PCには、図3に示すような選択可能項目と選択内容と必要ポイントなどが表示された画面例が表示される。利用者2000は、該画面例に基づき、利用サービスの選択時にサーバPC1300のスペックや利用アプリケーションなどを選択することができる。
【0040】
この選択情報は、管理サーバが、当該管理サーバに接続されるサーバPCの性能を予め格納しているものとする(図12参照)。新たなサーバPCが、該管理サーバに接続された場合は、UPnP等により、該サーバPCからその性能が管理サーバに通知されてもよいし、管理サーバの管理者等が管理サーバに登録してもよい。
【0041】
図3に示すように利用者の選択可能項目は、サーバPCのCPUスペック、サーバPCのメモリ容量、ストレージ容量、個人環境データのバックアップサービスの要/不要、ウィルスチェックサービスの要/不要、ワープロアプリケーションの要/不要、表計算アプリケーションの要/不要、オペレーティングシステムの選択、広告配信の許諾の可否などである。
【0042】
例えば、サーバPCのCPUスペックの選択においては、利用者は利用可能なCPU性能をプルダウンメニューからスペックを選択するようにしてもよいし、任意の数値を入力して指定してもよい。数値を入力する場合には、指定されたCPUスペックで動作するように管理サーバ1460でサーバPC1300のCPU1310のクロック周波数を制限する命令を送信することで実現可能である。
【0043】
利用者2000が持つメモリカード1220には、ユニークなライセンス認証情報が格納されており、前記ライセンス認証情報に対応してポイント残高情報が管理サーバ1460やメモリカード1220内に登録されている。ポイント残高情報は、メモリカードの販売額に応じてサービス提供者がメモリカードの販売前に登録しておく。あらかじめサービス提供者が取り決めた一定期間ごとに必要ポイントがポイント残高から差し引かれていく。
【0044】
また、利用者がサーバPCを使用時毎のポイント残高情報は、ライセンス認証過程において、メモリカード1220から接続PCを介して、管理サーバに通知されてもよい。利用者2000の選択項目に応じて一定期間利用する場合の必要ポイントは異なる。一定期間とは、予め定められた期間であり、1週間、1ヶ月等である。高機能なスペックを選択したり、アプリケーションを利用する選択などをした場合は必要ポイントが多くなり、広告配信を許諾した場合は必要ポイントがマイナスになる。
【0045】
なお、管理サーバでは、利用者から通知された該利用者のポイント残高と、利用者から送付されたサービスに必要なポイントの総和を比較し、該利用者のポイント残高が該サービスに必要なポイントの総和よりも大きければ、利用者の希望するサービスを提供する。
【0046】
合計必要ポイントがポイント残高を越えた場合、利用者にその旨を表示して、利用サービスの選択を変更するように促し、ポイント残高に収まる選択をするまでサービスの利用はできない。また、管理サーバは、ポイント残高を越えないような利用サービスのいくつかの組み合わせを検索し、利用者に提示してもよい。例えば、図3において必要合計ポイントは800ポイントであるが、ポイント残高が700であれば、表計算アプリケーションを使用不可にする等の通知/制御を行う。
【0047】
サービス提供とポイントに関して図14を用いて説明する。
利用者のポイント残高情報はメモリカードあるいは管理サーバあるいはメモリカードと管理サーバの両者に格納されており、利用者が利用サービスの選択を行う際に管理サーバは該ポイント情報を読み出す(7000)。管理サーバは、読み出した該ポイント情報と図12(使用可能な基板)及び図15で例示するようなOS毎のCPUスペックとメモリ容量の推奨組み合わせや,利用可能アプリケーションと利用可能サービスなどの制限選択組み合わせと図16で例示するような選択項目毎の必要ポイント表を参照して、選択可能なサービス項目を接続PCへ送信する(7010)。サービス項目の送信の際には、推奨する選択項目などを提示してもよく、例えば、CPUスペック1GHzを選択した場合にはメモリ容量512Mバイトを選択するとよいなどである。また、利用できない選択項目の組み合わせなども示してもよく、例えばOSとしてOS1を選択した場合には表計算アプリケーションを選択できないなどである。
【0048】
利用者はサービス項目を選択し、管理サーバへ選択結果を送信する(7020)。管理サーバは選択結果とポイント残高情報からポイントが不足していないか検証する(7030)。不足していた場合は再選択するように利用者に促し、満足していた場合にはサービスの提供を開始する(7040)。サービスの提供中に管理サーバは一定期間ごとに必要ポイントをポイント残高から差し引いていく(7050)。サービスの提供中にメモリカードの紛失届けを利用者から受信した場合(7060)には、紛失届け受理の旨が管理サーバに登録され、管理サーバがライセンス情報などのコピーを新たなメモリカードに行って再発行を行い、サービスの提供を継続する(7100)。サービスの提供中に解約申し込みを利用者から受理した場合には、解約受理の旨を管理サーバへ登録してポイント残高に相当する代金を利用者へ払い戻し、管理サーバは該当するメモリカードのライセンス情報を無効にし、以後サービスの提供を停止する(7110)。サービスの提供中に選択サービス項目の変更申し込みを受理した場合(7080)、管理サーバはサービスの再選択を受け付ける。サービスの提供中に管理サーバがポイント残高の不足を検出した場合(7090)、サービスを停止し(7120)、利用者から追加入金されて(7130)、ポイント残高が充当されるまでサービスを停止する。
【0049】
以上のように、利用者は自らの要求に応じてサーバPCのスペックの選択や利用アプリケーションの選択をすることが可能であり、さらに一定期間利用する際に必要とされるポイントとポイント残高の表示を行うことで利用者は直感的に選択を行うことが可能となり、サービスの質が向上する。
【0050】
次に、管理サーバ1460で管理する登録データの一例を図4を用いて説明する。
【0051】
メモリカード1220には、ユニークなライセンス認証情報に対応するライセンス番号がついている。なお、図示しないが、このライセンス番号は、図13における利用者識別子と対応付けられていてもよい。図4に示すように管理サーバ1460は前記ライセンス番号を管理しており、ライセンス番号毎に利用サービスの情報を登録する。利用サービスの情報とは、サービスの利用開始時刻、利用状態(未登録、利用中、利用終了など)、サーバPC1300のCPUスペック、サーバPC1300のメモリ容量、ストレージ容量、バックアップサービスの要/不要、ウィルスチェックサービスの要/不要、ワープロアプリケーションの要/不要、表計算アプリケーションの要/不要、オペレーティングシステムの選択、広告配信の許諾の可否などである。さらにメモリカード1220の販売価格、追加の入金額、ポイント残高、メモリカード1220を紛失した際に利用者2000からサービス提供者に届けられた日時、前記紛失届けが出された後にライセンス認証が行われた場合の不正アクセスログ(日時、IPアドレスなど)、前記不正アクセスがあった際にメモリカード1220を使用不可にするためのカード機能無効化命令を送信済みか否か、利用日時やIPアドレスなどのログ情報を管理する。カード機能無効化命令とは、メモリカード1220の機能を物理的またはソフトウェア的な破壊によって無効化する命令である。該無効化命令については、図6を用いて後述する。また利用サービスを変更する際には、それまで選択していた利用サービスのログをとる。ポイント残高はサービス開始から一定の期間を経過するごとに差し引かれていってもよいし、サーバPC1300の実際の利用時間に応じて差し引かれていってもよい。ポイント残高を一定期間を経過するごとに差し引いていく場合に、一定期間が経過する前にサービスを変更したりする際には日割りなどで差し引くポイントを計算する。
【0052】
以上のように、利用者2000が選択した利用サービスを管理サーバ1460に登録することにより、サービス提供者がメモリカード毎にサービス内容をきめ細かく管理可能となる。さらにメモリカードの紛失届け日時を管理することにより不正アクセスを防止したり、メモリカードを使用不可にするカード機能無効化命令を送信することにより紛失したメモリカードを取得した第三者に利用させないようにすることが可能となる。
【0053】
次に図1におけるサーバPC(1300および1305)を遠隔操作プログラム1190によって利用する際の詳細について説明する。
【0054】
利用者が接続PC1000あるいはPDA1005等の端末装置を使ってサーバPC(1300および1305)への接続を試みると、管理サーバ1460は利用者からの前記接続を検出し、PIN情報あるいは利用者識別子等に基づき、管理サーバ1460に格納されている該当する利用サービス情報、ライセンス番号等を読み出してサーバPCの割り当てを行う。なお、管理サーバでは、図12に示す、選択及び使用可否を規定したサーバPCの管理テーブルを有しており、該テーブルに基づき割り振るサーバPCの制御を行う。
【0055】
管理サーバは、例えば、ユーザから送信された利用サービス情報、該利用サービス情報に対応した基板の性能、使用状況等を参照して、割り当て可能な基板を選択し、図12の1206及び図13の1302等の該当箇所を更新する。
【0056】
次に、管理サーバ1460は、図13に示す個人情報管理テーブルを参照して、割り当てられたサーバPCに個人環境データ1350とOS1340をロードする。
【0057】
なお、サーバPCの割り当てを行う際にサーバPCの空きがない場合には、利用者にその旨を通知し、空きができるまで待機する。管理サーバは、サーバPCから使用終了通知を受領した場合、該使用終了通知が送付元のサーバPCが空き状態になったことを認識し、図12及び図13を更新する。
【0058】
接続PC1000による接続において、マウス1020およびキー入力装置1030から入力された入力情報4020は、遠隔操作プログラム1190によってネットワーク1230を介してゲートウェイ1250に送信される。ゲートウェイ1250は、管理サーバ1460に利用者に割り当てられたサーバPCのアドレス情報1206を問い合わせ、前記アドレス情報を用いて、受信した入力情報4020を前記サーバPCに送信する。
サーバPC1300では、受信した前記入力情報に基づき処理を行い、結果の画面情報4030をゲートウェイ1250へ送信し、ゲートウェイ1250は受信した画面情報4030を接続PC1000に送信する。接続PC1000は受信した画面情報を表示装置1040に表示する。入力情報4020と画面情報4030は接続PC1000とゲートウェイ1250との間で暗号化してもよい。暗号化に使用する鍵はライセンス認証が成功2120した後に接続PC1000とゲートウェイ1250との間で共有する。
【0059】
さらに入力情報4020と画面情報4030は、圧縮してデータ容量を少なくして送受信してもよい。広告配信の許諾を選択した利用者の画面情報4030には広告4000が含まれている。画面情報4030には利用終了日時などのサービス利用状況に関する情報4010も含んでいてもよい。前記広告やサービス利用状況に関する情報は電子メールなどによって利用者に通知されてもよい。サーバPC1300は、接続PC1000の表示装置1040に関する情報(例えばリフレッシュレート、画面解像度、文字フォントサイズ、輝度、彩度、明度、表示装置の種類(プラズマディスプレイや液晶ディスプレイやCRTディスプレイなど)、画面情報4030の表示位置など)を取得可能であってもよく、表示装置1040に関する情報に応じて適切に画面情報4030を変換する機能を持ってもよい。例えば、携帯電話やPDAといった表示装置の小さな機器の場合には一部の重要な画面情報のみを目立つように表示したり、文字情報を読みやすいように拡大したり、広告4000やサービスの利用状況に関する情報4010の表示位置を変えたりする。また、例えば、表示装置の輝度が低い場合には、送信画像の輝度、彩度を上げ色情報を変換することも可能である。さらに、サーバPC1300は接続PC1000の表示装置1040に関する設定情報(例えばリフレッシュレート、輝度、明度、彩度、画面情報4030の表示位置など)を変更する機能を持ってもよい。これは、サーバPC1300が設定情報を変更するための命令を接続PC1000に送信し、接続PC1000は前記命令を受信すると表示装置1040の設定情報を変更することで実現可能である。
【0060】
また利用者の数だけ複数台あったサーバPC(1300と1305)を一台に集約し、複数の利用者間で一台のサーバPCを共有して使用してもよい。これは、ひとつのサーバPCを共有する場合であって、利用環境は利用者ごとに個別にロードし、CPUやメモリ資源はタイムシェアすることで実現可能である。
【0061】
以上のように本発明によれば、接続PCとサーバPCからなるターミナルサービスにおいて、広告や利用状況に関する情報を適切に通知することが可能となる。さらに接続PCの種類に応じて適切に画面情報4030を変換することで利便性が向上する。
【0062】
次に、図5を用いてサービス提供者の処理フローについて説明する。
【0063】
サービス提供者は、サービス提供者用のPC等を用いて、予めメモリカード1220のICカードチップ1080内にライセンス情報と前記ライセンス情報を利用する際に必要な初期PINを書き込み、フラッシュメモリ1090内にライセンス認証プログラム1180と遠隔操作プログラム1190を書き込み(5000)、管理サーバ1460に前記ライセンス情報と対応するライセンス番号と販売金額とポイント残高などを登録する。利用者がライセンス情報を利用できるように初期PINを紙などに書き込んで付属させるなどして、メモリカード1220を販売店にて販売する(5010)。管理サーバを介してサーバPCが、利用者からの利用サービスの登録を受け付けて(5020)、利用者PCに接続しサービスの提供を開始する(5030)。ポイント残高がサービスを受けるのに不足した場合(5040)、利用者の接続PCに対し、追加入金の要求確認情報を送信し、追加入金希望及び所定の方法により入金が確認された場合、継続してサービスの提供を行う(5050)。追加入金がない場合、利用者に個人環境データの送付が必要かを確認する(5060)。必要であると回答した利用者には、CDなどの媒体で送付したり、ネットワークを介してダウンロード可能なようにする(5070)。この場合、個人環境データを他人に取得されないようにするために、管理サーバは、利用者識別子等を用いたメモリカード1220のライセンス認証後に個人環境データの送付あるいはダウンロードの確認を行う。管理サーバ1460が個人環境データの保存期間の終了を検出した場合(5075)には、管理サーバ1460は、個人環境データを削除して(5080)、サービスを終了する(5090)。
【0064】
以上のように、販売店で購入可能なメモリカードを使ったプリペイド式のレンタルPCサービスが可能となる。さらにサービス終了時には利用者がサービス期間中に作成した個人環境データを手元に取得することが可能となり利便性が向上する。
【0065】
次に、図6を用いて紛失届けを受けているメモリカードのカード機能無効化命令について詳細に説明する。
【0066】
利用者は、メモリカードを紛失した際に、ただちにサーバPCあるいは管理サーバなどに紛失届けを提出する。サービス提供者は、紛失届けを受理すると前記メモリカードを紛失届けありとしてライセンス番号、紛失届け日時などを管理サーバ1460に送信し、管理サーバ1460は、該ライセンス番号を図4のテーブルに登録しそれ以降に該ライセンス番号を用いたアクセスがあった場合、不正アクセスとみなす。また紛失届けが出された際には、例えばPKI(Public Key Infrastructure)を用いたライセンス認証を行っている場合はCRL(Certificate Revocation List)に登録を行う。紛失届けのあったメモリカード6010を取得した不正利用者6000が接続PCを介して、ライセンス認証プログラムを起動し(6020)、ライセンス認証プログラムを接続PCにロードした場合(6030)、該接続PCではライセンス認証プログラムをCPUが実行してライセンス認証要求が管理サーバ1460に送信される(6040)。管理サーバ1460は、前記ライセンス認証要求におけるライセンス番号と紛失届けのあったメモリカード6010のライセンス番号として登録されたライセンス番号が一致した場合、カード機能無効化命令を該メモリカードが接続された接続PCに送信する(6050)。
【0067】
カード機能無効化命令には、該メモリカードのライセンス番号と管理サーバのPKI署名が付属している。カード機能無効化命令を受け取った接続PC1000は、カード機能無効化命令を紛失届けのあったメモリカード6010に送信する(6060)。紛失届けのあったメモリカード6010はカード機能無効化命令を受信すると、前記カード機能無効化命令に付属しているライセンス番号を自らのライセンス番号と同じかを確認し、管理サーバのPKI署名を検証する。ライセンス番号が一致しなかったり、PKI署名の検証に失敗した場合は、不正なカード機能無効化命令であるとして該命令を破棄する。ライセンス番号が一致し、PKI署名の検証に成功した場合ICカードチップ1080のヒューズ1175に過電流を流すことで内部の配線を物理的に切断してカード機能を無効化し(6070)、以後ICカードチップ1080を利用できないようにする(6080)
この過電流を流すための機構を図11を使って詳細に説明する。
図11はICカードチップ1080のCPU1140とメモリ1150の間の配線を切断するための機構を一例として示している。ICカードチップ1080のCPU1140とメモリ1150の間には、増幅器1176と該増幅器への制御信号を送るための配線1177と該増幅器の増幅出力線に接続されているヒューズ1175を有する。カードの機能を無効化する際には、CPU1140が配線1177に信号を送信し、増幅器1176が増幅電圧を出力し、ヒューズ1175へ過電流が流される。ヒューズ1175は、過電流により熱を発して溶解し、物理的な配線が破壊される。
【0068】
また、ICカードチップ1080の不揮発メモリ1170に格納されているライセンス情報や秘匿情報をCPU1140がゼロジングや乱数を上書きして消去してもよいし、フラッシュメモリ1090に格納されているプログラムをインターフェースコントローラ1070がゼロジングや乱数を上書きして消去してもよい。ヒューズによる物理的な破壊は、インターフェースコントローラ1070やフラッシュメモリ1090で行ってもよいし、インターフェースコントローラ1070とフラッシュメモリ1090とICカードチップ1080を接続する配線において行っても良い。またカード機能を無効化にする方法は、電熱線の熱によってICカードチップ1080を溶解して破壊してもよいし、可燃物に引火して熱を発生して溶解して破壊してもよいし、物理的に破壊してカードを使用不可能にする方法であれば任意に代替可能である。またソフトウェア的にICカードチップ1080内の機能無効化フラグをたてて、以後命令を受け付けないようにしてもよい。
【0069】
以上のように、利用者がメモリカードを紛失した場合であっても、前記メモリカードの機能を無効化することによって、不正利用を防ぐことができる。
【0070】
次に図7を用いてサービス提供者と個人の利用者とのサービス利用までの処理について説明する。
【0071】
サービス提供者によってメモリカード1220のICカードチップ1080内にライセンス情報、フラッシュメモリ1090内にプログラムが書き込まれたメモリカードが利用者に送付される(6500)。利用者から接続PCを介して、該ライセンス情報が管理サーバに送信された場合、管理サーバは該ライセンス情報に対応したポイント残高やライセンス番号や販売金額を図4のテーブルに登録する。またサービス提供者は、管理サーバに登録されたライセンス情報に対応してサーバPCシステムを整備および管理する(6530)。個人利用者が、前記メモリカードを購入し(6510、6515)した場合、ライセンス毎にその内容が管理サーバに登録される。個人利用者は購入した前記メモリカード1220内のライセンス情報を使ってサーバPCシステムを利用し(6520)、サーバPCシステムは管理サーバに登録されたライセンス情報に応じてサービスを提供する(6525)。
【0072】
以上のように、利用者は匿名性を保ってサービスを利用することが可能となる。また契約を行う販売形態の場合、追加入金の自動引き落としサービスなどの高度なサービスを利用することが可能となる。この追加入金の自動引き落としサービス等は、利用者が管理サーバからポイント残高が不足している旨の通知を受け取った際に、管理サーバに対して追加入金する旨の通知を行い、管理サーバは契約時に登録したデータを使って利用者の銀行口座などから引き落とされることで実現可能である。不正な第三者が勝手に追加入金できないように、追加入金する旨の通知を管理サーバに対して行う際には、メモリカードを使ったライセンス認証を行う。
【0073】
また、本発明において接続PC1000およびサーバPC1300は、PC以外にも携帯電話、PDA、ゲーム機、音楽再生録音装置、動画再生録画装置、大型計算機、ネットワーク家電、車載端末などであってもよい。
【実施例2】
【0074】
第二の実施例について説明する。本実施例は、個人向けサービスを前提としていた第一の実施例を企業向けのサービスへ拡張したものである。企業が自社の従業員に使用させるためにサービス提供者とアウトソーシング契約を結び、メモリカードを従業員に配布する。メールサーバやデータベースサーバや社内Webサーバや従業員のPCなどをサーバPCシステムによって提供する。
【0075】
図8を用いてサービス提供者と企業と従業員の処理を説明する。
【0076】
サービス提供者はサーバPCシステムの整備および管理を行う(6630)。企業はサービス提供者との間でアウトソーシング契約を結んで契約料を支払い(6605)、サービス提供者からメモリカードを購入する(6600)。企業は従業員に対して前記メモリカードの配布を行う(6610)。前記従業員は前記メモリカードを使用してサービスを利用する(6620)。サーバPCシステムは前記従業員にサービスを提供する(6625)。アウトソーシングの契約により従業員ごとに利用サービスの選択に制限を加えることも可能である。利用サービスの選択の制限では、管理サーバが利用者にサーバPCを割り当てる際に、利用者識別子を参照して、所定の利用者に対しては、スペックの低いサーバPCを割り当てたり、アプリケーションプログラムの利用をできないようにしたり、ウィルスチェックを強制的に行ったりすることも可能である。
【0077】
次に図9を用いてサービス提供者のサービス提供フローについて説明する。
【0078】
サービス提供者によってメモリカード内のICカードチップにライセンス情報、フラッシュメモリ内にプログラムが書き込まれる(5500)。サービス提供者は利用企業とアウトソーシング契約を結び、契約に基づく内容のライセンス情報を管理サーバに登録し、該メモリカードを送付する(5510)。利用サービスの登録を受け付ける(5520)。利用サービスは従業員に自由に選択させてもよいし、アウトソーシング契約によりあらかじめ利用サービスの選択項目を制限してもよい。なお、予め設定したグループ毎に同じサービスを提供するよう設定してもよい。従業員にサービスを提供する(5530)。契約終了日時に到達した場合(5540)、契約を延長するかどうかを確認し(5550)、延長しない場合には個人環境データなどを利用企業に移管し(5560)、該個人環境データなどを削除し(5570)、サービス契約を終了する(5580)。
【0079】
次に図10を用いて企業向けのサーバPCシステムを詳細に説明する。企業向けサーバPCシステムは、従業員用のPCに加えて企業内のメールサーバやデータベースサーバやWebサーバや大型計算機などを含む。
【0080】
サーバPC(1300および1305)およびメールサーバ1306およびデータベースサーバ1307およびWebサーバ1308はサーバPCシステム1241の内部ネットワーク1303に接続されている。従業員はサーバPC1300を遠隔操作プログラムにより利用し、サーバPC1300上でメールサーバ1306およびデータベースサーバ1307およびWebサーバ1308を利用する。サービス提供者が多数の企業とアウトソーシング契約している場合は、内部ネットワーク1303のアクセスコントロールを行うことで擬似的なLANを実現して、他企業が契約しているサーバ群やサーバPCにアクセスできないようにする。アクセスコントロールは、内部ネットワーク1303のルーティング情報を管理サーバが管理して、他企業のサーバPCへのデータ送信を不可能にすることで実現する。また複数あるサーバPC(1300と1305)を一台に集約し、複数の従業員で一台のサーバPCを共有して使用してもよい。
【0081】
以上のように、企業向けアウトソーシングサービスを提供することで、企業はPCやサーバ群を資産として保持することなく、かつ管理維持をサービス提供者に委託することで、コンピュータなどの購入費用とその管理コストを合わせた総所有コストの低減を図ることが可能となる。またサーバPCを従業員の数だけ用意する必要がなく、実稼動数分の契約をサービス提供者側と結べばよい。
【図面の簡単な説明】
【0082】
【図1】第1の実施形態のレンタルPCサービスを説明するための構成図である。
【図2】第1の実施形態の利用開始時のフローを説明するためのフロー図である。
【図3】第1の実施形態における利用サービスの選択の際の選択可能項目などを説明するための図である。
【図4】第1の実施形態における管理サーバで管理する登録データを説明するための図である。
【図5】第1の実施形態のサービス提供者の処理フローを説明するためのフロー図である。
【図6】第1の実施形態における紛失届けを受けているメモリカードのカード機能無効化命令を実行するまでのフローを説明するための図である。
【図7】第1の実施形態におけるサービス提供者と販売店と個人の利用者との関係を説明するための図である。
【図8】第2の実施形態におけるサービス提供者と企業と企業の従業員の関係を説明するための図である。
【図9】第2の実施形態におけるサービス提供者のサービス提供のフローを説明するためのフロー図である。
【図10】第2の実施形態における企業向けサーバPCシステムを説明するための図である。
【図11】カード機能無効化命令を処理するための機構を説明するための図である。
【図12】管理サーバに接続されるサーバPCの管理情報テーブルである。
【図13】管理サーバで管理される個人情報管理テーブルである。
【図14】サービス提供とポイントについて説明するためのフロー図である。
【図15】オペレーティングシステム毎の推奨選択組み合わせと制限選択組み合わせの一例を説明するための図である。
【図16】選択可能項目毎の必要ポイントの一例を説明するための図である。
【符号の説明】
【0083】
1000…接続PC、1010…CPU、1015…メモリ、1020…マウス、1030…キー入力装置、1040…表示装置、1050…ネットワーク接続装置、1060…リーダライタ、1061…リーダライタ、1070…インターフェースコントローラ、1080…ICカードチップ、1090…フラッシュメモリ、1100…CPU、1110…メモリ、1120…ROM(Read Only Memory)、1140…CPU、1150…メモリ、1160…ROM、1170…不揮発性メモリ、1175…ヒューズ、1180…ライセンス認証プログラム、1190…遠隔操作プログラム、1220…メモリカード、1230…ネットワーク、1240…サーバPCシステム、1241…サーバPCシステム、1250…ゲートウェイ、1260…CPU、1270…メモリ、1280…ディスク装置、1290…ネットワーク接続装置、1300…サーバPC、1310…CPU、1320…メモリ、1305…サーバPC、1330…ストレージ、1340…OS、1350…個人環境データ、1360…アプリケーションプログラム、1370…CPU、1380…メモリ、1390…表示装置、1400…ネットワーク接続装置、1410…利用者管理プログラム、1420…広告配信プログラム、1430…ウィルスチェックプログラム、1440…バックアッププログラム、1450…ディスク、1460…管理サーバ、4000…広告、4010…サービスの利用状況に関する情報、4020…入力情報、4030…画面情報、4040…暗号化通信プログラム、1005…PDA、1035…スタイラス、1045…タッチパネル式表示装置、1303…内部ネットワーク、1306…メールサーバ、1307…データベースサーバ、1308…Webサーバ、1176…電圧増幅器、1177…制御信号線
【技術分野】
【0001】
本発明は、ネットワークを介してPC(Personal Computer)などの時間貸しを行うサービスシステムに関する。
【背景技術】
【0002】
近年企業の一般業務でのPCの利用が拡大するとともに、PCの高性能化が進んでいる。高性能化に伴い企業の従業員に貸し与えるPCの買い替え頻度がますます多くなり、多くの投資を必要としている。また、従業員数の増大にともなって、個々のPCのOS(Operating System)や業務アプリケーションのバージョンアップ、バグフィックス、ウィルス対策、バックアップなどを統一的に管理することは極めて困難なものになっている。
【0003】
この管理コストを低減するための一手法として、サーバクライアント方式と呼ばれるシステム運用の方式が取られている。これは、主なプログラムやデータをサーバ側に蓄積し、例えば、Thin Client(シンクライアント)のようなクライアント側に蓄積するデータを低減させたものである。
【0004】
サーバクライアント方式では、演算処理やデータの蓄積は主にサーバ側で行われるため、シンクライアントのようなクライアント側にて個々にOSや業務に利用するアプリケーションのバージョンアップやバグフィックス、ウィルス対策やウィルス駆除などを行う必要性や頻度が減少し、全体の管理コストを低減できる。またハードウェアの置き換えはサーバ側のみを適宜行えばよく、コスト低減を図ることができる。
【0005】
また、近年、ICチップと呼ばれるプロセッサをカード内に内蔵したICカード(別名スマートカード)が、電子認証機能をもつキーデバイスとして注目されている。ICカードとは、主に内部のICカードモジュールに中央演算処理装置(CPU)を内蔵しているカードのことを指す。ICカードのメモリにはROM、EEPROMなどが使用される。ICカードは、カード自身に演算機能を持つため、ホストからの読み書き指示の際、正しいユーザからアクセスが行われたものかどうか自身で判断する機能を持つ。また、CPU自体の偽造が困難であるため、耐タンパデバイスであるICカードモジュール(ICカードチップ)の発する情報の改ざんや、不正にICカードモジュール内部にアクセスすることが難しい。このため、高いセキュリティレベルを持つシステムを構築可能である。多くのICカードは、ユーザが入力したPIN(Personal Identification Number)とカード内部に保持されたPINをカード内部で照合するなどして、ICカード内の情報を適切にリーダライタ、もしくはホスト出力するか否か等の制御を行うことが可能である。
【0006】
ICカードは内部にEEPROMやRAMなどの書き換え可能なメモリを持ち、ユーザやカード発行者のアプリケーションや情報を格納することができる。ICカードは、外部から入力される情報に対し、その該当するカード内にしか存在し得ない情報(秘密鍵等)を用いた演算をするなどして、カード外部にカード所有者のみしか知りえない情報もしくは作りえない情報などを出力することでカード所有者を認証させたり、否認防止のための情報を出力したりすることが可能である。
【0007】
また、フラッシュメモリカードは、不揮発性のメモリモジュールを内蔵したメモリカードであり、ユーザの情報をメモリカード内に記憶することが可能である。フラッシュメモリカードの多くは、耐タンパ性を持っていない。耐タンパ性を持たないフラッシュメモリカードは、盗難、紛失時にカードが分解され、カード内のメモリもしくはコントローラを解析されることにより保持している情報が第3者に漏洩する可能性が少なくない。
【0008】
この点に関し、フラッシュメモリインターフェースとICカード機能を持つフラッシュメモリカードが特許文献1に開示されている。このフラッシュメモイリンターフェースとICカード機能を持つフラッシュメモリカードは、その記憶容量の大きさから、パソコンやワークステーションに構築されたユーザの保管文書や設定ファイル等をカード内に保存して持ち歩くために都合がよい。
【0009】
【特許文献1】特開2001−209773号公報
【発明の開示】
【発明が解決しようとする課題】
【0010】
前述したサーバクライアント方式は、企業が全従業員に対してサービスできるようにサーバの更新やユーザ登録管理を行わなければならない。このため、企業の情報管理部門には多くの投資および人員が必要とされる。また、従業員の業務に合わせたPCのハードウェアリソースの適切な配分は難しいという問題点があった。
【0011】
本発明では、ICカード機能付きメモリカードを用い、ユーザの用途に応じたPCをユーザに提供する。
【0012】
本発明の特徴は、本明細書の記述および添付図面から明らかになるであろう。
【課題を解決するための手段】
【0013】
本発明では、サービス提供者がICカードチップとフラッシュメモリとインターフェースコントローラを有するメモリカードにサービスを利用するためのプログラムとライセンス情報を格納し、ユーザは前記ライセンス情報に応じてサーバPCのスペックを選択可能であり、前記メモリカードを用いてサービス提供者が整備するサーバPCを遠隔操作で利用可能なシステムを提供する。また、ユーザが前記メモリカードの紛失届けをサービス提供者に出した場合に管理サーバから前記メモリカードにカード機能無効化命令を送信して不正利用を防ぐシステムを提供する。
【発明の効果】
【0014】
本発明によれば、ライセンス情報が格納されたメモリカードを販売または配布し、サービス提供者側のサーバPCを利用者が遠隔操作により利用することで、レンタルPCサービスを提供でき、企業における総所有コストの低減や個人におけるPC買い替えコストの低減を図ることが可能となる。
【発明を実施するための最良の形態】
【0015】
本発明の実施の形態について、図面を参照しながら以下に説明する。なお、図面中にて同一の参照番号を付したものは、同一の機能を有する構成要素を示し、説明の便宜上、その詳細な説明は省略する。
【実施例1】
【0016】
図1は本発明の第一の実施形態について説明するための図である。接続PC1000は、CPU1010、メモリ1015、ネットワーク接続装置1050、マウス1020、キー入力装置1030、表示装置1040、リーダライタ1060を有する。マウス1020およびキー入力装置1030は、タッチパネルやジョイスティックなどの利用者の入力情報を接続PC1000へ伝達するための装置であれば代替可能である。接続PC1000は、ネットワーク接続装置1050を介してネットワーク1230に接続可能である。ネットワーク1230とは、例えばインターネット、WAN、LAN、電話回線網、CATV網、衛星通信網、無線LANなどである。ネットワーク1230は、入力情報4020や画面情報4030などを伝達する。表示装置1040は、広告4000やサービス利用状況に関する情報4010なども表示する。また接続PC1000は、携帯電話やPDA(Personal Digital Assistant)などといった同様な構成要素からなる機器ならなんでもよい。例えば、PDA1005は、入力装置としてスタイラス1035とタッチパネルになっている表示装置1045とリーダライタ1061を備え、接続PC1000と構成は異なるが同じ機能を有する。
【0017】
リーダライタ1060は、USB(Universal Serial Bus)や近距離無線通信などのインターフェースを備え、接続PC1000と接続可能であり、また後述するメモリカード1220と接続可能なインターフェースを備える。またリーダライタ1060は図示していない指紋認証装置やPIN入力パッドなどを備えていてもよい。
【0018】
メモリカード1220は、インターフェースコントローラ1070と耐タンパ性を有するICカードチップ1080と不揮発性の記憶装置であるフラッシュメモリ1090からなる。インターフェースコントローラ1070は、CPU1100とメモリ1110とファームウェアなどを格納するROM(Read Only Memory)1120を備え、メモリカード1220全体の管理やインターフェース処理を行う。ICカードチップ1080は、CPU1140とメモリ1150とROM1160と不揮発性メモリ1170とヒューズ1175を備え、ROM1160はライセンス情報処理プログラムやPIN照合プログラムを格納し、CPU1140とメモリ1150は前記ライセンス情報処理プログラムやPIN照合プログラムを実行し、不揮発性メモリ1170はライセンス情報やPIN情報を格納する。ヒューズ1175とは、過電流を流すことで内部の配線を物理的に切断するものである。フラッシュメモリ1090は、ライセンス認証プログラム1180と遠隔操作プログラム1190などを格納している。
【0019】
サーバPCシステム1240は、ゲートウェイ1250とサーバPC1300および1305とストレージ1330から構成される。ゲートウェイ1250は、CPU1260とメモリ1270とディスク装置1280とネットワーク接続装置1290から構成され、ネットワーク1230とサーバPC1300および1305に接続されている。ディスク装置1280は、暗号化通信プログラム4040などを格納している。サーバPC1300は、CPU1310とメモリ1320などから構成される。サーバPCとして1300と1305の2台しか図示していないが、何台あってもよいし、サーバPCのCPUおよびメモリのスペックはそれぞれ異なっていてもよい。
【0020】
ストレージ1330は、サーバPC1300および1305と接続されており、OS1340と個人環境データ1350とアプリケーションプログラム1360などを格納している。アプリケーションプログラム1360とは、表計算アプリケーションやワープロアプリケーションなどである。
【0021】
管理サーバ1460は、CPU1370とメモリ1380と表示装置1390とネットワーク接続装置1400とディスク1450を備える。ディスク1450は利用者管理プログラム1410と広告配信プログラム1420とウィルスチェックプログラム1430とバックアッププログラム1440などを格納している。管理サーバ1460は、サーバPCシステム1240全体の管理などを行う。
【0022】
次に図2を用いてレンタルPCサービスの利用開始時のフローについて説明する。
【0023】
レンタルPCサービスの利用者2000は、メモリカード1220に格納されているライセンス認証プログラム1180を起動する(2010)。ライセンス認証プログラム1180は、接続PC1000のメモリ1015にロードされて(2020)、CPU1010で実行され、ライセンス認証要求を管理サーバ1460に送信する(2030)。ライセンス認証要求を受け取った管理サーバ1460は、認証情報要求を接続PC1000に送信する(2040)。認証情報要求を受け取った接続PC1000は、PIN入力ダイアログを表示して利用者2000にPIN入力を促す(2050)。利用者2000は、キー入力装置1030あるいは図示していないPIN入力パッドなどからPINを入力する(2060)。前記PINを受け取った接続PC1000は、前記PINの照合要求をメモリカード1220へ送信する(2070)。前記PINの照合要求を受け取ったメモリカード1220では、ICカードチップ1080でPINの照合を実行する(2080)。PINの照合に成功したならばICカードチップ1080から認証情報が出力され、メモリカード1220は前記認証情報を接続PC1000へ送信する(2090)。接続PC1000は、前記認証情報を管理サーバ1460へ送信する(2100)。管理サーバ1460は、前記認証情報の検証を行う(2110)。
【0024】
管理サーバ1460は、検証に成功した場合、認証成功を接続PC1000に通知する(2120)。その際に管理サーバ1460は、管理するサーバPCシステム1240の仕様(サーバPCのCPUスペックやメモリ容量やストレージ容量や利用可能なアプリケーションプログラムなど)も通知する。接続PC1000は、サーバPCシステム1240の仕様をもとにして利用サービスの選択可能項目を表示して利用者2000に利用サービスの選択を促す(2130)。利用サービスの選択を促すユーザインタフェースに関しては図3を用いて後述する。
【0025】
利用者2000は、利用サービスの選択を行う(2140)。接続PC1000は、選択された利用サービスを管理サーバ1460に通知する(2150)。
【0026】
管理サーバ1460は、該選択情報に基づき、CPUスペックとメモリ容量のサーバPC1300のユーザへの割り当て、個人環境データ1350などを格納するストレージ容量を決定、バックアップサービスとウィルスチェックサービスとワープロアプリケーションと表計算アプリケーションを利用可能可否、サーバPC1300で動作するオペレーティングシステムの種類の決定、広告配信の有無を決定を行う。
【0027】
ここで、サーバPC1300をユーザに割り当てるとは、例えばサーバPCとしてCPUスペックが500MHzのものと、1GHzのものと、2GHzのものが用意されていた場合、CPUスペックとして500MHzを選択した利用者2000にはCPUスペックが500MHz以下のサーバPCを利用可能にしたり、あるいはサーバPCとしてCPUスペックが1GHzのものだけがあった場合に1GHzのCPUを500MHzで動作するように制限を加える命令をサーバPCに送信して500MHzのCPUとして動作するようにしたりすることを指す。
【0028】
バックアップサービスとは、管理サーバ1460がストレージ1330内に格納されているデータをバックアップデバイス(テープデバイスやCDやDVDやハードディスクなど)に定期的に、あるいは更新があった際などにバックアップし、ストレージに障害があった場合や利用者2000から復元要求があった際などに、バックアップデバイスから復元できるようにするサービスである。
【0029】
ウィルスチェックサービスとは、管理サーバ1460がストレージ1330内のデータにウィルスパターンに一致するデータがないかどうかを検出および駆除するサービスである。
【0030】
ワープロアプリケーションや表計算アプリケーションを利用可能にするとは、ストレージ1300に格納されているアプリケーションプログラム1360を利用者2000に割り当てられたサーバPC1300から利用可能にすることである。
【0031】
オペレーティングシステムの種類を決めるとは、ストレージ1330に格納されているOS1340の中から利用者が選択したOSを割り当てられたサーバPC1300から利用可能なようにすることである。
【0032】
広告配信を行うとは、管理サーバ1460が画面情報4030に広告4000を挿入して利用者2000に広告を表示することである。
【0033】
管理サーバ1460は、利用者2000の利用サービスを登録する(2160)。管理サーバ1460は、利用サービスの登録が成功した旨を接続PC1000を介して利用者2000に通知する(2170)。ただし、利用サービスの選択要求2130から利用サービスの登録成功通知2170まで(2130、2140、2150、2160、2170)のフローは、一度実行すればよく、二度目以降の利用時には省略してもよい。
【0034】
次に、利用者2000は、メモリカード1220に格納されている遠隔操作プログラム1190を起動する(2180)。遠隔操作プログラム1190は、接続PC1000のメモリ1015にロードされて(2190)、CPU1010で実行され、利用開始要求を管理サーバ1460に送信する(2200)。管理サーバ1460は、登録されている利用サービス情報を確認し(2210)、利用サービス情報に応じてサーバPC1300の割り当てを行い、登録されたサーバPCを利用可能とする(2220)。割り当てられたサーバPC1300では、ストレージ1330から利用者2000に対応する個人環境データ1350とOS1340をロードする(2230)。また個人環境データ1350は事前に利用者2000からサービス提供者側にCD(Compact Disk)を送付したり、ネットワークを介してアップロードするなどの方法でストレージ1330に格納しておいてもよい。
【0035】
個人環境データ1350をネットワークを介してアップロードする方法は、例えば、利用サービスの一つとして個人環境データ1350のアップロードの選択項目を加えて、利用者2000がアップロードを選択した場合、利用者の接続PC1000内に予め用意された個人環境データをストレージ1330にアップロードし、サーバPC1300を接続PC1000と同じ個人環境で利用可能とする方法等が考えられる。なお、利用者の個人環境情報は、利用者識別子に関連付けて、ストレージに格納され、該個人情報と利用者識別子の対応関係は管理サーバで格納されている(図13参照)。利用者識別子は、利用者を特定できるパラメータであればよく、例えば、前述のPINであってもよい。
【0036】
利用者2000は、サーバPC1300を遠隔操作プログラムによって利用する(2240)。利用が終了した場合、利用者2000はサーバPC1300にその旨を通知する(2250)。サーバPC1300は、ロードしていた個人環境をストレージ1330にセーブし(2260)、サーバPC1300のメモリ1320に個人環境データ1350などが残らないように削除し、正常に終了した旨を接続PC1000に通知する(2270)。個人環境データ1350が残らないように削除する方法は、例えばサーバPC1300のメモリ1320に管理サーバ1460が乱数を書き込んだり、あるいはゼロジングしたり、あるいは揮発性メモリの場合には電圧を0Vにすることでデータをクリアしたりする。なお、管理サーバ1460はメモリ1320のデータを読み出して、乱数が書き込まれているかやゼロジングされているかを確認する。
【0037】
以上のように、サービスの利用者はメモリカード1220内にライセンス認証情報と利用のためのプログラム(1180および1190)を一緒に持ち歩くことが可能であり、利用者の利便性が向上する。さらにライセンス認証情報は耐タンパ性のあるICカードチップに格納することでコピーや改ざんを防止し、秘匿する必要性の低い利用のためのプログラム(1180および1190)は、ICカードチップに比較して低コストなフラッシュメモリ1090に格納しておくことで、セキュリティが高くかつ低コストなサービスを実現できる効果がある。
【0038】
次に利用者2000が利用サービスの選択2140をする方法について図3を用いて説明する。
【0039】
図2において、管理サーバから利用者に利用サービス選択要求が送付された場合、接続PCには、図3に示すような選択可能項目と選択内容と必要ポイントなどが表示された画面例が表示される。利用者2000は、該画面例に基づき、利用サービスの選択時にサーバPC1300のスペックや利用アプリケーションなどを選択することができる。
【0040】
この選択情報は、管理サーバが、当該管理サーバに接続されるサーバPCの性能を予め格納しているものとする(図12参照)。新たなサーバPCが、該管理サーバに接続された場合は、UPnP等により、該サーバPCからその性能が管理サーバに通知されてもよいし、管理サーバの管理者等が管理サーバに登録してもよい。
【0041】
図3に示すように利用者の選択可能項目は、サーバPCのCPUスペック、サーバPCのメモリ容量、ストレージ容量、個人環境データのバックアップサービスの要/不要、ウィルスチェックサービスの要/不要、ワープロアプリケーションの要/不要、表計算アプリケーションの要/不要、オペレーティングシステムの選択、広告配信の許諾の可否などである。
【0042】
例えば、サーバPCのCPUスペックの選択においては、利用者は利用可能なCPU性能をプルダウンメニューからスペックを選択するようにしてもよいし、任意の数値を入力して指定してもよい。数値を入力する場合には、指定されたCPUスペックで動作するように管理サーバ1460でサーバPC1300のCPU1310のクロック周波数を制限する命令を送信することで実現可能である。
【0043】
利用者2000が持つメモリカード1220には、ユニークなライセンス認証情報が格納されており、前記ライセンス認証情報に対応してポイント残高情報が管理サーバ1460やメモリカード1220内に登録されている。ポイント残高情報は、メモリカードの販売額に応じてサービス提供者がメモリカードの販売前に登録しておく。あらかじめサービス提供者が取り決めた一定期間ごとに必要ポイントがポイント残高から差し引かれていく。
【0044】
また、利用者がサーバPCを使用時毎のポイント残高情報は、ライセンス認証過程において、メモリカード1220から接続PCを介して、管理サーバに通知されてもよい。利用者2000の選択項目に応じて一定期間利用する場合の必要ポイントは異なる。一定期間とは、予め定められた期間であり、1週間、1ヶ月等である。高機能なスペックを選択したり、アプリケーションを利用する選択などをした場合は必要ポイントが多くなり、広告配信を許諾した場合は必要ポイントがマイナスになる。
【0045】
なお、管理サーバでは、利用者から通知された該利用者のポイント残高と、利用者から送付されたサービスに必要なポイントの総和を比較し、該利用者のポイント残高が該サービスに必要なポイントの総和よりも大きければ、利用者の希望するサービスを提供する。
【0046】
合計必要ポイントがポイント残高を越えた場合、利用者にその旨を表示して、利用サービスの選択を変更するように促し、ポイント残高に収まる選択をするまでサービスの利用はできない。また、管理サーバは、ポイント残高を越えないような利用サービスのいくつかの組み合わせを検索し、利用者に提示してもよい。例えば、図3において必要合計ポイントは800ポイントであるが、ポイント残高が700であれば、表計算アプリケーションを使用不可にする等の通知/制御を行う。
【0047】
サービス提供とポイントに関して図14を用いて説明する。
利用者のポイント残高情報はメモリカードあるいは管理サーバあるいはメモリカードと管理サーバの両者に格納されており、利用者が利用サービスの選択を行う際に管理サーバは該ポイント情報を読み出す(7000)。管理サーバは、読み出した該ポイント情報と図12(使用可能な基板)及び図15で例示するようなOS毎のCPUスペックとメモリ容量の推奨組み合わせや,利用可能アプリケーションと利用可能サービスなどの制限選択組み合わせと図16で例示するような選択項目毎の必要ポイント表を参照して、選択可能なサービス項目を接続PCへ送信する(7010)。サービス項目の送信の際には、推奨する選択項目などを提示してもよく、例えば、CPUスペック1GHzを選択した場合にはメモリ容量512Mバイトを選択するとよいなどである。また、利用できない選択項目の組み合わせなども示してもよく、例えばOSとしてOS1を選択した場合には表計算アプリケーションを選択できないなどである。
【0048】
利用者はサービス項目を選択し、管理サーバへ選択結果を送信する(7020)。管理サーバは選択結果とポイント残高情報からポイントが不足していないか検証する(7030)。不足していた場合は再選択するように利用者に促し、満足していた場合にはサービスの提供を開始する(7040)。サービスの提供中に管理サーバは一定期間ごとに必要ポイントをポイント残高から差し引いていく(7050)。サービスの提供中にメモリカードの紛失届けを利用者から受信した場合(7060)には、紛失届け受理の旨が管理サーバに登録され、管理サーバがライセンス情報などのコピーを新たなメモリカードに行って再発行を行い、サービスの提供を継続する(7100)。サービスの提供中に解約申し込みを利用者から受理した場合には、解約受理の旨を管理サーバへ登録してポイント残高に相当する代金を利用者へ払い戻し、管理サーバは該当するメモリカードのライセンス情報を無効にし、以後サービスの提供を停止する(7110)。サービスの提供中に選択サービス項目の変更申し込みを受理した場合(7080)、管理サーバはサービスの再選択を受け付ける。サービスの提供中に管理サーバがポイント残高の不足を検出した場合(7090)、サービスを停止し(7120)、利用者から追加入金されて(7130)、ポイント残高が充当されるまでサービスを停止する。
【0049】
以上のように、利用者は自らの要求に応じてサーバPCのスペックの選択や利用アプリケーションの選択をすることが可能であり、さらに一定期間利用する際に必要とされるポイントとポイント残高の表示を行うことで利用者は直感的に選択を行うことが可能となり、サービスの質が向上する。
【0050】
次に、管理サーバ1460で管理する登録データの一例を図4を用いて説明する。
【0051】
メモリカード1220には、ユニークなライセンス認証情報に対応するライセンス番号がついている。なお、図示しないが、このライセンス番号は、図13における利用者識別子と対応付けられていてもよい。図4に示すように管理サーバ1460は前記ライセンス番号を管理しており、ライセンス番号毎に利用サービスの情報を登録する。利用サービスの情報とは、サービスの利用開始時刻、利用状態(未登録、利用中、利用終了など)、サーバPC1300のCPUスペック、サーバPC1300のメモリ容量、ストレージ容量、バックアップサービスの要/不要、ウィルスチェックサービスの要/不要、ワープロアプリケーションの要/不要、表計算アプリケーションの要/不要、オペレーティングシステムの選択、広告配信の許諾の可否などである。さらにメモリカード1220の販売価格、追加の入金額、ポイント残高、メモリカード1220を紛失した際に利用者2000からサービス提供者に届けられた日時、前記紛失届けが出された後にライセンス認証が行われた場合の不正アクセスログ(日時、IPアドレスなど)、前記不正アクセスがあった際にメモリカード1220を使用不可にするためのカード機能無効化命令を送信済みか否か、利用日時やIPアドレスなどのログ情報を管理する。カード機能無効化命令とは、メモリカード1220の機能を物理的またはソフトウェア的な破壊によって無効化する命令である。該無効化命令については、図6を用いて後述する。また利用サービスを変更する際には、それまで選択していた利用サービスのログをとる。ポイント残高はサービス開始から一定の期間を経過するごとに差し引かれていってもよいし、サーバPC1300の実際の利用時間に応じて差し引かれていってもよい。ポイント残高を一定期間を経過するごとに差し引いていく場合に、一定期間が経過する前にサービスを変更したりする際には日割りなどで差し引くポイントを計算する。
【0052】
以上のように、利用者2000が選択した利用サービスを管理サーバ1460に登録することにより、サービス提供者がメモリカード毎にサービス内容をきめ細かく管理可能となる。さらにメモリカードの紛失届け日時を管理することにより不正アクセスを防止したり、メモリカードを使用不可にするカード機能無効化命令を送信することにより紛失したメモリカードを取得した第三者に利用させないようにすることが可能となる。
【0053】
次に図1におけるサーバPC(1300および1305)を遠隔操作プログラム1190によって利用する際の詳細について説明する。
【0054】
利用者が接続PC1000あるいはPDA1005等の端末装置を使ってサーバPC(1300および1305)への接続を試みると、管理サーバ1460は利用者からの前記接続を検出し、PIN情報あるいは利用者識別子等に基づき、管理サーバ1460に格納されている該当する利用サービス情報、ライセンス番号等を読み出してサーバPCの割り当てを行う。なお、管理サーバでは、図12に示す、選択及び使用可否を規定したサーバPCの管理テーブルを有しており、該テーブルに基づき割り振るサーバPCの制御を行う。
【0055】
管理サーバは、例えば、ユーザから送信された利用サービス情報、該利用サービス情報に対応した基板の性能、使用状況等を参照して、割り当て可能な基板を選択し、図12の1206及び図13の1302等の該当箇所を更新する。
【0056】
次に、管理サーバ1460は、図13に示す個人情報管理テーブルを参照して、割り当てられたサーバPCに個人環境データ1350とOS1340をロードする。
【0057】
なお、サーバPCの割り当てを行う際にサーバPCの空きがない場合には、利用者にその旨を通知し、空きができるまで待機する。管理サーバは、サーバPCから使用終了通知を受領した場合、該使用終了通知が送付元のサーバPCが空き状態になったことを認識し、図12及び図13を更新する。
【0058】
接続PC1000による接続において、マウス1020およびキー入力装置1030から入力された入力情報4020は、遠隔操作プログラム1190によってネットワーク1230を介してゲートウェイ1250に送信される。ゲートウェイ1250は、管理サーバ1460に利用者に割り当てられたサーバPCのアドレス情報1206を問い合わせ、前記アドレス情報を用いて、受信した入力情報4020を前記サーバPCに送信する。
サーバPC1300では、受信した前記入力情報に基づき処理を行い、結果の画面情報4030をゲートウェイ1250へ送信し、ゲートウェイ1250は受信した画面情報4030を接続PC1000に送信する。接続PC1000は受信した画面情報を表示装置1040に表示する。入力情報4020と画面情報4030は接続PC1000とゲートウェイ1250との間で暗号化してもよい。暗号化に使用する鍵はライセンス認証が成功2120した後に接続PC1000とゲートウェイ1250との間で共有する。
【0059】
さらに入力情報4020と画面情報4030は、圧縮してデータ容量を少なくして送受信してもよい。広告配信の許諾を選択した利用者の画面情報4030には広告4000が含まれている。画面情報4030には利用終了日時などのサービス利用状況に関する情報4010も含んでいてもよい。前記広告やサービス利用状況に関する情報は電子メールなどによって利用者に通知されてもよい。サーバPC1300は、接続PC1000の表示装置1040に関する情報(例えばリフレッシュレート、画面解像度、文字フォントサイズ、輝度、彩度、明度、表示装置の種類(プラズマディスプレイや液晶ディスプレイやCRTディスプレイなど)、画面情報4030の表示位置など)を取得可能であってもよく、表示装置1040に関する情報に応じて適切に画面情報4030を変換する機能を持ってもよい。例えば、携帯電話やPDAといった表示装置の小さな機器の場合には一部の重要な画面情報のみを目立つように表示したり、文字情報を読みやすいように拡大したり、広告4000やサービスの利用状況に関する情報4010の表示位置を変えたりする。また、例えば、表示装置の輝度が低い場合には、送信画像の輝度、彩度を上げ色情報を変換することも可能である。さらに、サーバPC1300は接続PC1000の表示装置1040に関する設定情報(例えばリフレッシュレート、輝度、明度、彩度、画面情報4030の表示位置など)を変更する機能を持ってもよい。これは、サーバPC1300が設定情報を変更するための命令を接続PC1000に送信し、接続PC1000は前記命令を受信すると表示装置1040の設定情報を変更することで実現可能である。
【0060】
また利用者の数だけ複数台あったサーバPC(1300と1305)を一台に集約し、複数の利用者間で一台のサーバPCを共有して使用してもよい。これは、ひとつのサーバPCを共有する場合であって、利用環境は利用者ごとに個別にロードし、CPUやメモリ資源はタイムシェアすることで実現可能である。
【0061】
以上のように本発明によれば、接続PCとサーバPCからなるターミナルサービスにおいて、広告や利用状況に関する情報を適切に通知することが可能となる。さらに接続PCの種類に応じて適切に画面情報4030を変換することで利便性が向上する。
【0062】
次に、図5を用いてサービス提供者の処理フローについて説明する。
【0063】
サービス提供者は、サービス提供者用のPC等を用いて、予めメモリカード1220のICカードチップ1080内にライセンス情報と前記ライセンス情報を利用する際に必要な初期PINを書き込み、フラッシュメモリ1090内にライセンス認証プログラム1180と遠隔操作プログラム1190を書き込み(5000)、管理サーバ1460に前記ライセンス情報と対応するライセンス番号と販売金額とポイント残高などを登録する。利用者がライセンス情報を利用できるように初期PINを紙などに書き込んで付属させるなどして、メモリカード1220を販売店にて販売する(5010)。管理サーバを介してサーバPCが、利用者からの利用サービスの登録を受け付けて(5020)、利用者PCに接続しサービスの提供を開始する(5030)。ポイント残高がサービスを受けるのに不足した場合(5040)、利用者の接続PCに対し、追加入金の要求確認情報を送信し、追加入金希望及び所定の方法により入金が確認された場合、継続してサービスの提供を行う(5050)。追加入金がない場合、利用者に個人環境データの送付が必要かを確認する(5060)。必要であると回答した利用者には、CDなどの媒体で送付したり、ネットワークを介してダウンロード可能なようにする(5070)。この場合、個人環境データを他人に取得されないようにするために、管理サーバは、利用者識別子等を用いたメモリカード1220のライセンス認証後に個人環境データの送付あるいはダウンロードの確認を行う。管理サーバ1460が個人環境データの保存期間の終了を検出した場合(5075)には、管理サーバ1460は、個人環境データを削除して(5080)、サービスを終了する(5090)。
【0064】
以上のように、販売店で購入可能なメモリカードを使ったプリペイド式のレンタルPCサービスが可能となる。さらにサービス終了時には利用者がサービス期間中に作成した個人環境データを手元に取得することが可能となり利便性が向上する。
【0065】
次に、図6を用いて紛失届けを受けているメモリカードのカード機能無効化命令について詳細に説明する。
【0066】
利用者は、メモリカードを紛失した際に、ただちにサーバPCあるいは管理サーバなどに紛失届けを提出する。サービス提供者は、紛失届けを受理すると前記メモリカードを紛失届けありとしてライセンス番号、紛失届け日時などを管理サーバ1460に送信し、管理サーバ1460は、該ライセンス番号を図4のテーブルに登録しそれ以降に該ライセンス番号を用いたアクセスがあった場合、不正アクセスとみなす。また紛失届けが出された際には、例えばPKI(Public Key Infrastructure)を用いたライセンス認証を行っている場合はCRL(Certificate Revocation List)に登録を行う。紛失届けのあったメモリカード6010を取得した不正利用者6000が接続PCを介して、ライセンス認証プログラムを起動し(6020)、ライセンス認証プログラムを接続PCにロードした場合(6030)、該接続PCではライセンス認証プログラムをCPUが実行してライセンス認証要求が管理サーバ1460に送信される(6040)。管理サーバ1460は、前記ライセンス認証要求におけるライセンス番号と紛失届けのあったメモリカード6010のライセンス番号として登録されたライセンス番号が一致した場合、カード機能無効化命令を該メモリカードが接続された接続PCに送信する(6050)。
【0067】
カード機能無効化命令には、該メモリカードのライセンス番号と管理サーバのPKI署名が付属している。カード機能無効化命令を受け取った接続PC1000は、カード機能無効化命令を紛失届けのあったメモリカード6010に送信する(6060)。紛失届けのあったメモリカード6010はカード機能無効化命令を受信すると、前記カード機能無効化命令に付属しているライセンス番号を自らのライセンス番号と同じかを確認し、管理サーバのPKI署名を検証する。ライセンス番号が一致しなかったり、PKI署名の検証に失敗した場合は、不正なカード機能無効化命令であるとして該命令を破棄する。ライセンス番号が一致し、PKI署名の検証に成功した場合ICカードチップ1080のヒューズ1175に過電流を流すことで内部の配線を物理的に切断してカード機能を無効化し(6070)、以後ICカードチップ1080を利用できないようにする(6080)
この過電流を流すための機構を図11を使って詳細に説明する。
図11はICカードチップ1080のCPU1140とメモリ1150の間の配線を切断するための機構を一例として示している。ICカードチップ1080のCPU1140とメモリ1150の間には、増幅器1176と該増幅器への制御信号を送るための配線1177と該増幅器の増幅出力線に接続されているヒューズ1175を有する。カードの機能を無効化する際には、CPU1140が配線1177に信号を送信し、増幅器1176が増幅電圧を出力し、ヒューズ1175へ過電流が流される。ヒューズ1175は、過電流により熱を発して溶解し、物理的な配線が破壊される。
【0068】
また、ICカードチップ1080の不揮発メモリ1170に格納されているライセンス情報や秘匿情報をCPU1140がゼロジングや乱数を上書きして消去してもよいし、フラッシュメモリ1090に格納されているプログラムをインターフェースコントローラ1070がゼロジングや乱数を上書きして消去してもよい。ヒューズによる物理的な破壊は、インターフェースコントローラ1070やフラッシュメモリ1090で行ってもよいし、インターフェースコントローラ1070とフラッシュメモリ1090とICカードチップ1080を接続する配線において行っても良い。またカード機能を無効化にする方法は、電熱線の熱によってICカードチップ1080を溶解して破壊してもよいし、可燃物に引火して熱を発生して溶解して破壊してもよいし、物理的に破壊してカードを使用不可能にする方法であれば任意に代替可能である。またソフトウェア的にICカードチップ1080内の機能無効化フラグをたてて、以後命令を受け付けないようにしてもよい。
【0069】
以上のように、利用者がメモリカードを紛失した場合であっても、前記メモリカードの機能を無効化することによって、不正利用を防ぐことができる。
【0070】
次に図7を用いてサービス提供者と個人の利用者とのサービス利用までの処理について説明する。
【0071】
サービス提供者によってメモリカード1220のICカードチップ1080内にライセンス情報、フラッシュメモリ1090内にプログラムが書き込まれたメモリカードが利用者に送付される(6500)。利用者から接続PCを介して、該ライセンス情報が管理サーバに送信された場合、管理サーバは該ライセンス情報に対応したポイント残高やライセンス番号や販売金額を図4のテーブルに登録する。またサービス提供者は、管理サーバに登録されたライセンス情報に対応してサーバPCシステムを整備および管理する(6530)。個人利用者が、前記メモリカードを購入し(6510、6515)した場合、ライセンス毎にその内容が管理サーバに登録される。個人利用者は購入した前記メモリカード1220内のライセンス情報を使ってサーバPCシステムを利用し(6520)、サーバPCシステムは管理サーバに登録されたライセンス情報に応じてサービスを提供する(6525)。
【0072】
以上のように、利用者は匿名性を保ってサービスを利用することが可能となる。また契約を行う販売形態の場合、追加入金の自動引き落としサービスなどの高度なサービスを利用することが可能となる。この追加入金の自動引き落としサービス等は、利用者が管理サーバからポイント残高が不足している旨の通知を受け取った際に、管理サーバに対して追加入金する旨の通知を行い、管理サーバは契約時に登録したデータを使って利用者の銀行口座などから引き落とされることで実現可能である。不正な第三者が勝手に追加入金できないように、追加入金する旨の通知を管理サーバに対して行う際には、メモリカードを使ったライセンス認証を行う。
【0073】
また、本発明において接続PC1000およびサーバPC1300は、PC以外にも携帯電話、PDA、ゲーム機、音楽再生録音装置、動画再生録画装置、大型計算機、ネットワーク家電、車載端末などであってもよい。
【実施例2】
【0074】
第二の実施例について説明する。本実施例は、個人向けサービスを前提としていた第一の実施例を企業向けのサービスへ拡張したものである。企業が自社の従業員に使用させるためにサービス提供者とアウトソーシング契約を結び、メモリカードを従業員に配布する。メールサーバやデータベースサーバや社内Webサーバや従業員のPCなどをサーバPCシステムによって提供する。
【0075】
図8を用いてサービス提供者と企業と従業員の処理を説明する。
【0076】
サービス提供者はサーバPCシステムの整備および管理を行う(6630)。企業はサービス提供者との間でアウトソーシング契約を結んで契約料を支払い(6605)、サービス提供者からメモリカードを購入する(6600)。企業は従業員に対して前記メモリカードの配布を行う(6610)。前記従業員は前記メモリカードを使用してサービスを利用する(6620)。サーバPCシステムは前記従業員にサービスを提供する(6625)。アウトソーシングの契約により従業員ごとに利用サービスの選択に制限を加えることも可能である。利用サービスの選択の制限では、管理サーバが利用者にサーバPCを割り当てる際に、利用者識別子を参照して、所定の利用者に対しては、スペックの低いサーバPCを割り当てたり、アプリケーションプログラムの利用をできないようにしたり、ウィルスチェックを強制的に行ったりすることも可能である。
【0077】
次に図9を用いてサービス提供者のサービス提供フローについて説明する。
【0078】
サービス提供者によってメモリカード内のICカードチップにライセンス情報、フラッシュメモリ内にプログラムが書き込まれる(5500)。サービス提供者は利用企業とアウトソーシング契約を結び、契約に基づく内容のライセンス情報を管理サーバに登録し、該メモリカードを送付する(5510)。利用サービスの登録を受け付ける(5520)。利用サービスは従業員に自由に選択させてもよいし、アウトソーシング契約によりあらかじめ利用サービスの選択項目を制限してもよい。なお、予め設定したグループ毎に同じサービスを提供するよう設定してもよい。従業員にサービスを提供する(5530)。契約終了日時に到達した場合(5540)、契約を延長するかどうかを確認し(5550)、延長しない場合には個人環境データなどを利用企業に移管し(5560)、該個人環境データなどを削除し(5570)、サービス契約を終了する(5580)。
【0079】
次に図10を用いて企業向けのサーバPCシステムを詳細に説明する。企業向けサーバPCシステムは、従業員用のPCに加えて企業内のメールサーバやデータベースサーバやWebサーバや大型計算機などを含む。
【0080】
サーバPC(1300および1305)およびメールサーバ1306およびデータベースサーバ1307およびWebサーバ1308はサーバPCシステム1241の内部ネットワーク1303に接続されている。従業員はサーバPC1300を遠隔操作プログラムにより利用し、サーバPC1300上でメールサーバ1306およびデータベースサーバ1307およびWebサーバ1308を利用する。サービス提供者が多数の企業とアウトソーシング契約している場合は、内部ネットワーク1303のアクセスコントロールを行うことで擬似的なLANを実現して、他企業が契約しているサーバ群やサーバPCにアクセスできないようにする。アクセスコントロールは、内部ネットワーク1303のルーティング情報を管理サーバが管理して、他企業のサーバPCへのデータ送信を不可能にすることで実現する。また複数あるサーバPC(1300と1305)を一台に集約し、複数の従業員で一台のサーバPCを共有して使用してもよい。
【0081】
以上のように、企業向けアウトソーシングサービスを提供することで、企業はPCやサーバ群を資産として保持することなく、かつ管理維持をサービス提供者に委託することで、コンピュータなどの購入費用とその管理コストを合わせた総所有コストの低減を図ることが可能となる。またサーバPCを従業員の数だけ用意する必要がなく、実稼動数分の契約をサービス提供者側と結べばよい。
【図面の簡単な説明】
【0082】
【図1】第1の実施形態のレンタルPCサービスを説明するための構成図である。
【図2】第1の実施形態の利用開始時のフローを説明するためのフロー図である。
【図3】第1の実施形態における利用サービスの選択の際の選択可能項目などを説明するための図である。
【図4】第1の実施形態における管理サーバで管理する登録データを説明するための図である。
【図5】第1の実施形態のサービス提供者の処理フローを説明するためのフロー図である。
【図6】第1の実施形態における紛失届けを受けているメモリカードのカード機能無効化命令を実行するまでのフローを説明するための図である。
【図7】第1の実施形態におけるサービス提供者と販売店と個人の利用者との関係を説明するための図である。
【図8】第2の実施形態におけるサービス提供者と企業と企業の従業員の関係を説明するための図である。
【図9】第2の実施形態におけるサービス提供者のサービス提供のフローを説明するためのフロー図である。
【図10】第2の実施形態における企業向けサーバPCシステムを説明するための図である。
【図11】カード機能無効化命令を処理するための機構を説明するための図である。
【図12】管理サーバに接続されるサーバPCの管理情報テーブルである。
【図13】管理サーバで管理される個人情報管理テーブルである。
【図14】サービス提供とポイントについて説明するためのフロー図である。
【図15】オペレーティングシステム毎の推奨選択組み合わせと制限選択組み合わせの一例を説明するための図である。
【図16】選択可能項目毎の必要ポイントの一例を説明するための図である。
【符号の説明】
【0083】
1000…接続PC、1010…CPU、1015…メモリ、1020…マウス、1030…キー入力装置、1040…表示装置、1050…ネットワーク接続装置、1060…リーダライタ、1061…リーダライタ、1070…インターフェースコントローラ、1080…ICカードチップ、1090…フラッシュメモリ、1100…CPU、1110…メモリ、1120…ROM(Read Only Memory)、1140…CPU、1150…メモリ、1160…ROM、1170…不揮発性メモリ、1175…ヒューズ、1180…ライセンス認証プログラム、1190…遠隔操作プログラム、1220…メモリカード、1230…ネットワーク、1240…サーバPCシステム、1241…サーバPCシステム、1250…ゲートウェイ、1260…CPU、1270…メモリ、1280…ディスク装置、1290…ネットワーク接続装置、1300…サーバPC、1310…CPU、1320…メモリ、1305…サーバPC、1330…ストレージ、1340…OS、1350…個人環境データ、1360…アプリケーションプログラム、1370…CPU、1380…メモリ、1390…表示装置、1400…ネットワーク接続装置、1410…利用者管理プログラム、1420…広告配信プログラム、1430…ウィルスチェックプログラム、1440…バックアッププログラム、1450…ディスク、1460…管理サーバ、4000…広告、4010…サービスの利用状況に関する情報、4020…入力情報、4030…画面情報、4040…暗号化通信プログラム、1005…PDA、1035…スタイラス、1045…タッチパネル式表示装置、1303…内部ネットワーク、1306…メールサーバ、1307…データベースサーバ、1308…Webサーバ、1176…電圧増幅器、1177…制御信号線
【特許請求の範囲】
【請求項1】
コンピュータ提供システムであって、
複数のコンピュータ基板を有するサーバ装置と、
前記サーバ装置とネットワークを介して接続され、複数の格納領域を有する記憶装置と、
前記サーバ装置と前記記憶装置とを管理する管理サーバと、
前記管理サーバとネットワークを介して接続され、利用者情報が格納された記憶媒体が接続される端末装置とを有し、
前記管理サーバは、前記コンピュータ基板の性能あるいは使用可否状態を管理する第1のテーブル、前記コンピュータ基板あるいはアプリケーションソフトの利用サービスを所定期間使用するのに要する使用料を定めた第2のテーブルを有し、
前記端末装置から前記コンピュータ基板あるいはアプリケーションソフトの利用要求を受信した場合、前記端末装置に対し、前記第1のテーブルを参照して利用可能なコンピュータ基板あるいはアプリケーションソフトを通知し、
前記端末措置で選択されたコンピュータ基板あるいはアプリケーションソフトの所定期間使用量を前記第2のテーブルを参照して算出し、該算出値と前記利用者情報に関連して予め格納した前記利用者のサービス利用可能許容量とを比較し、前記サービス利用可能許容量が前記算出値よりも大きい場合は、前記選択されたコンピュータ基板あるいはアプリケーションソフトを前記端末装置がアクセス可能とし、該利用状況を第3のテーブルに登録することを特徴とするコンピュータ提供システム。
【請求項2】
請求項1記載のコンピュータ提供システムであって、前記コンピュータ基板の性能はCPUの駆動周波数、メモリ容量であることを特徴とするコンピュータ提供システム。
【請求項3】
請求項1記載のコンピュータ提供システムであって、前記利用者のサービス利用可能許容量は、前記記憶媒体から前記端末装置を介して、前記利用要求とともに前記管理サーバへ送信されることを特徴とするコンピュータ提供システム。
【請求項4】
請求項3記載のコンピュータ提供システムであって、
前記管理サーバは、前記利用要求とともに前記利用者情報を受信し、前記サービス利用可能許容量に基づき、前記利用者情報に対応する記憶領域を割り当て、該利用者情報に対応する割り当てられた記憶領域の関係を第4のテーブルに格納することを特徴とするコンピュータ提供システム。
【請求項5】
請求項4記載のコンピュータ提供システムであって、
前記割り当てられた記憶領域には、利用者の個人情報が格納されていることを特徴とするコンピュータ提供システム。
【請求項6】
請求項5記載のコンピュータ提供システムであって、
前記管理サーバは、前記利用者の選択したコンピュータ基板と同等の性能を有する複数のコンピュータ基板のうちで、未使用のコンピュータ基板を選択してアクセス可能とすることを特徴とするコンピュータ提供システム。
【請求項7】
請求項6記載のコンピュータ提供システムであって、
前記管理サーバは、前記記憶媒体から前記端末装置を介して、前記サーバ装置へアクセスがあった場合、前記第4のテーブルを参照して、利用者の個人情報をアクセス可能としたコンピュータ基板にロードすることを特徴とするコンピュータ提供システム。
【請求項8】
請求項1記載のコンピュータ提供システムであって、
前記管理サーバは、前記端末装置から利用者情報とともに不正アクセス監視要求が送信された場合、該監視要求を利用者情報に関連付けて前記第3のテーブルに登録し、
その後に送信される利用要求に含まれる他の利用者情報と、前記利用者情報とを比較し、一致した場合、前記記憶媒体に監視無効化命令を送信することを特徴とするコンピュータ提供システム。
【請求項9】
請求項8記載のコンピュータ提供システムであって、
前記記憶媒体は、前記無効化命令に基づき、過電流を流すことで内部の配線を切断することを特徴とするコンピュータ提供システム。
【請求項10】
複数のコンピュータ基板を有するサーバ装置と、前記サーバ装置とネットワークを介して接続され、複数の格納領域を有する記憶装置と、前記サーバ装置と前記記憶装置とを管理する管理サーバと、前記管理サーバとネットワークを介して接続される端末装置とを有するコンピュータシステムにおけるコンピュータ管理方法であって、
前記管理サーバは、前記コンピュータ基板の性能あるいは使用可否状態を管理する第1のテーブル、前記コンピュータ基板あるいはアプリケーションソフト乗りようサービスを所定期間使用するのに要する使用料を定めた第2のテーブルを有し、
前記端末装置から前記コンピュータ基板あるいはアプリケーションソフトの利用要求を受信した場合、前記端末装置に対し、前記第1のテーブルを参照して利用可能なコンピュータ基板あるいはアプリケーションソフトを通知し、
前記端末措置で選択されたコンピュータ基板あるいはアプリケーションソフトの所定期間使用量を前記第2のテーブルを参照して算出し、該算出値と前記利用者情報に関連して予め格納した前記利用者のサービス利用可能許容量とを比較し、
前記サービス利用可能許容量が前記算出値よりも大きい場合は、前記選択されたコンピュータ基板を前記端末装置がアクセス可能とし、該利用状況を第3のテーブルに登録することを特徴とするコンピュータ管理方法。
【請求項11】
請求項10記載のコンピュータ管理方法であって、前記コンピュータ基板の性能はCPUの駆動周波数、メモリ容量であることを特徴とするコンピュータ管理方法。
【請求項12】
請求項11記載のコンピュータ管理方法であって、前記利用者のサービス利用可能許容量は、前記記憶媒体から前記端末装置を介して、前記利用要求とともに前記管理サーバへ送信されることを特徴とするコンピュータ管理方法。
【請求項13】
請求項12記載のコンピュータ管理方法であって、
前記管理サーバは、前記利用要求とともに前記利用者情報を受信し、前記サービス利用可能許容量に基づき、前記利用者情報に対応する記憶領域を割り当て、該利用者情報に対応する割り当てられた記憶領域の関係を第4のテーブルに格納することを特徴とするコンピュータ管理方法。
【請求項14】
請求項13記載のコンピュータ管理方法であって、
前記割り当てられた記憶領域には、利用者の個人情報が格納されていることを特徴とするコンピュータ管理方法。
【請求項15】
請求項14記載のコンピュータ管理方法であって、
前記管理サーバは、前記利用者の選択したコンピュータ基板と同等の性能を有する複数のコンピュータ基板のうちで、未使用のコンピュータ基板を選択してアクセス可能とすることを特徴とするコンピュータ管理方法。
【請求項16】
請求項15記載のコンピュータ管理方法であって、
前記管理サーバは、前記記憶媒体から前記端末装置を介して、前記サーバ装置へアクセスがあった場合、前記第4のテーブルを参照して、利用者の個人情報をアクセス可能としたコンピュータ基板にロードすることを特徴とするコンピュータ管理方法。
【請求項17】
請求項10記載のコンピュータ管理方法であって、
前記管理サーバは、前記端末装置から利用者情報とともに不正アクセス監視要求が送信された場合、該監視要求を利用者情報に関連付けて前記第3のテーブルに登録し、
その後に送信される利用要求に含まれる他の利用者情報と、前記利用者情報とを比較し、一致した場合、前記記憶媒体に監視無効化命令を送信することを特徴とするコンピュータ管理方法。
【請求項18】
請求項17記載のコンピュータ管理方法であって、
前記記憶媒体は、前記無効化命令に基づき、過電流を流すことで内部の配線を切断することを特徴とするコンピュータ管理方法。
【請求項1】
コンピュータ提供システムであって、
複数のコンピュータ基板を有するサーバ装置と、
前記サーバ装置とネットワークを介して接続され、複数の格納領域を有する記憶装置と、
前記サーバ装置と前記記憶装置とを管理する管理サーバと、
前記管理サーバとネットワークを介して接続され、利用者情報が格納された記憶媒体が接続される端末装置とを有し、
前記管理サーバは、前記コンピュータ基板の性能あるいは使用可否状態を管理する第1のテーブル、前記コンピュータ基板あるいはアプリケーションソフトの利用サービスを所定期間使用するのに要する使用料を定めた第2のテーブルを有し、
前記端末装置から前記コンピュータ基板あるいはアプリケーションソフトの利用要求を受信した場合、前記端末装置に対し、前記第1のテーブルを参照して利用可能なコンピュータ基板あるいはアプリケーションソフトを通知し、
前記端末措置で選択されたコンピュータ基板あるいはアプリケーションソフトの所定期間使用量を前記第2のテーブルを参照して算出し、該算出値と前記利用者情報に関連して予め格納した前記利用者のサービス利用可能許容量とを比較し、前記サービス利用可能許容量が前記算出値よりも大きい場合は、前記選択されたコンピュータ基板あるいはアプリケーションソフトを前記端末装置がアクセス可能とし、該利用状況を第3のテーブルに登録することを特徴とするコンピュータ提供システム。
【請求項2】
請求項1記載のコンピュータ提供システムであって、前記コンピュータ基板の性能はCPUの駆動周波数、メモリ容量であることを特徴とするコンピュータ提供システム。
【請求項3】
請求項1記載のコンピュータ提供システムであって、前記利用者のサービス利用可能許容量は、前記記憶媒体から前記端末装置を介して、前記利用要求とともに前記管理サーバへ送信されることを特徴とするコンピュータ提供システム。
【請求項4】
請求項3記載のコンピュータ提供システムであって、
前記管理サーバは、前記利用要求とともに前記利用者情報を受信し、前記サービス利用可能許容量に基づき、前記利用者情報に対応する記憶領域を割り当て、該利用者情報に対応する割り当てられた記憶領域の関係を第4のテーブルに格納することを特徴とするコンピュータ提供システム。
【請求項5】
請求項4記載のコンピュータ提供システムであって、
前記割り当てられた記憶領域には、利用者の個人情報が格納されていることを特徴とするコンピュータ提供システム。
【請求項6】
請求項5記載のコンピュータ提供システムであって、
前記管理サーバは、前記利用者の選択したコンピュータ基板と同等の性能を有する複数のコンピュータ基板のうちで、未使用のコンピュータ基板を選択してアクセス可能とすることを特徴とするコンピュータ提供システム。
【請求項7】
請求項6記載のコンピュータ提供システムであって、
前記管理サーバは、前記記憶媒体から前記端末装置を介して、前記サーバ装置へアクセスがあった場合、前記第4のテーブルを参照して、利用者の個人情報をアクセス可能としたコンピュータ基板にロードすることを特徴とするコンピュータ提供システム。
【請求項8】
請求項1記載のコンピュータ提供システムであって、
前記管理サーバは、前記端末装置から利用者情報とともに不正アクセス監視要求が送信された場合、該監視要求を利用者情報に関連付けて前記第3のテーブルに登録し、
その後に送信される利用要求に含まれる他の利用者情報と、前記利用者情報とを比較し、一致した場合、前記記憶媒体に監視無効化命令を送信することを特徴とするコンピュータ提供システム。
【請求項9】
請求項8記載のコンピュータ提供システムであって、
前記記憶媒体は、前記無効化命令に基づき、過電流を流すことで内部の配線を切断することを特徴とするコンピュータ提供システム。
【請求項10】
複数のコンピュータ基板を有するサーバ装置と、前記サーバ装置とネットワークを介して接続され、複数の格納領域を有する記憶装置と、前記サーバ装置と前記記憶装置とを管理する管理サーバと、前記管理サーバとネットワークを介して接続される端末装置とを有するコンピュータシステムにおけるコンピュータ管理方法であって、
前記管理サーバは、前記コンピュータ基板の性能あるいは使用可否状態を管理する第1のテーブル、前記コンピュータ基板あるいはアプリケーションソフト乗りようサービスを所定期間使用するのに要する使用料を定めた第2のテーブルを有し、
前記端末装置から前記コンピュータ基板あるいはアプリケーションソフトの利用要求を受信した場合、前記端末装置に対し、前記第1のテーブルを参照して利用可能なコンピュータ基板あるいはアプリケーションソフトを通知し、
前記端末措置で選択されたコンピュータ基板あるいはアプリケーションソフトの所定期間使用量を前記第2のテーブルを参照して算出し、該算出値と前記利用者情報に関連して予め格納した前記利用者のサービス利用可能許容量とを比較し、
前記サービス利用可能許容量が前記算出値よりも大きい場合は、前記選択されたコンピュータ基板を前記端末装置がアクセス可能とし、該利用状況を第3のテーブルに登録することを特徴とするコンピュータ管理方法。
【請求項11】
請求項10記載のコンピュータ管理方法であって、前記コンピュータ基板の性能はCPUの駆動周波数、メモリ容量であることを特徴とするコンピュータ管理方法。
【請求項12】
請求項11記載のコンピュータ管理方法であって、前記利用者のサービス利用可能許容量は、前記記憶媒体から前記端末装置を介して、前記利用要求とともに前記管理サーバへ送信されることを特徴とするコンピュータ管理方法。
【請求項13】
請求項12記載のコンピュータ管理方法であって、
前記管理サーバは、前記利用要求とともに前記利用者情報を受信し、前記サービス利用可能許容量に基づき、前記利用者情報に対応する記憶領域を割り当て、該利用者情報に対応する割り当てられた記憶領域の関係を第4のテーブルに格納することを特徴とするコンピュータ管理方法。
【請求項14】
請求項13記載のコンピュータ管理方法であって、
前記割り当てられた記憶領域には、利用者の個人情報が格納されていることを特徴とするコンピュータ管理方法。
【請求項15】
請求項14記載のコンピュータ管理方法であって、
前記管理サーバは、前記利用者の選択したコンピュータ基板と同等の性能を有する複数のコンピュータ基板のうちで、未使用のコンピュータ基板を選択してアクセス可能とすることを特徴とするコンピュータ管理方法。
【請求項16】
請求項15記載のコンピュータ管理方法であって、
前記管理サーバは、前記記憶媒体から前記端末装置を介して、前記サーバ装置へアクセスがあった場合、前記第4のテーブルを参照して、利用者の個人情報をアクセス可能としたコンピュータ基板にロードすることを特徴とするコンピュータ管理方法。
【請求項17】
請求項10記載のコンピュータ管理方法であって、
前記管理サーバは、前記端末装置から利用者情報とともに不正アクセス監視要求が送信された場合、該監視要求を利用者情報に関連付けて前記第3のテーブルに登録し、
その後に送信される利用要求に含まれる他の利用者情報と、前記利用者情報とを比較し、一致した場合、前記記憶媒体に監視無効化命令を送信することを特徴とするコンピュータ管理方法。
【請求項18】
請求項17記載のコンピュータ管理方法であって、
前記記憶媒体は、前記無効化命令に基づき、過電流を流すことで内部の配線を切断することを特徴とするコンピュータ管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2006−31576(P2006−31576A)
【公開日】平成18年2月2日(2006.2.2)
【国際特許分類】
【出願番号】特願2004−212463(P2004−212463)
【出願日】平成16年7月21日(2004.7.21)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成18年2月2日(2006.2.2)
【国際特許分類】
【出願日】平成16年7月21日(2004.7.21)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]