制御支援システム、情報処理装置及びコンピュータプログラム
【課題】被管理装置に関する管理情報を自動更新でき、管理情報に基づいて被管理装置の動作を制限することができる制御支援システム、情報処理装置及びコンピュータプログラムを提供する。
【解決手段】例えば、被管理装置となるノートパソコンから構成の識別情報を受信する(S401)。識別情報照合の処理を実行して(S402)、構成変更の正当性を検証する。その結果、変更が不正と判定した場合(S403でNO)、ノートパソコンに動作制限の命令信号を送信する(S404)。一方、変更が正当と判定した場合(S403でYES)、受信した構成の識別情報で使用者情報データベースを更新する(S405)。
【解決手段】例えば、被管理装置となるノートパソコンから構成の識別情報を受信する(S401)。識別情報照合の処理を実行して(S402)、構成変更の正当性を検証する。その結果、変更が不正と判定した場合(S403でNO)、ノートパソコンに動作制限の命令信号を送信する(S404)。一方、変更が正当と判定した場合(S403でYES)、受信した構成の識別情報で使用者情報データベースを更新する(S405)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、部分品の交換の正当性を検証し、不正な部分品の交換がなされた被管理装置の動作を制限する制御支援システム、情報処理装置及びコンピュータプログラムに関する。
【背景技術】
【0002】
従来、携帯電話機又はパーソナルコンピュータなどの電子機器が盗難され、そこに記憶してある秘密情報が漏洩することが問題となっている。そこで、自らが通信機能を有する携帯電話機にあっては、被害者が遠隔から命令信号を送信して、盗難された本体の使用を禁止するか、データを消去することにより、秘密情報の漏洩を回避するシステムが運用されている。
【0003】
これに対して、自らが通信機能を有していない、携帯電話機以外の電子機器にあっては、上述のシステムが運用されていない。かかる電子機器は、別体の通信モジュールを接続することにより、通信可能となる。電子機器は、通信モジュールが接続する通信路を介して通信可能となる。従って、例えば、盗難された電子機器の通信モジュールが異なる通信モジュールに交換されると、通信路が異なるため、被害者による命令信号が盗難された電子機器に届かなくなる。
【0004】
また、電子機器が有する記憶装置は、保守のために容易に交換できる。従って、例えば、盗難された電子機器から取り出された記憶装置が、別の電子機器に接続されると、盗難された電子機器の制御から離れるため、被害者による命令信号が記憶装置に届かなくなる。従って、かかる電子機器にあっては、上述のシステムを運用することができない。
【0005】
上述のシステムを運用するためには、通信モジュール及び記憶装置などの部分品の交換状況を管理しておく必要がある。そこで、従来、部分品に関する情報をサーバで管理するシステムが提案された(例えば、特許文献1及び特許文献2)。
【特許文献1】特開2003−169075号公報
【特許文献2】特開2001−243202号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来のシステムは、部分品に関する情報をサーバに報告する手段にすぎず、例えば、部分品の交換に応じて管理情報を自動的に更新する手段を有していない。その結果、オペレータによる管理情報の更新し忘れが発生すると、管理情報を正確に把握することができなくなり、システムの信頼性が低下する。また、部分品の交換に応じて秘密情報の漏洩を回避する手段を有していない。
【0007】
本発明はかかる事情に鑑みてなされたものであり、部分品に関する管理情報を自動的に更新することにより、最新状態の管理情報に基づいて部分品の組合せを把握でき、把握した部分品の組合せに応じて被管理装置の動作を制限することができる制御支援システム、情報処理装置及びコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
開示の制御支援システムは、複数の部分品で構成される被管理装置と、該被管理装置を遠隔制御する管理装置とを有する制御支援システムであって、被管理装置の識別情報と部分品の識別情報とを対応付けて格納するデータベースを更に備え、前記被管理装置は、自機及び自らを構成する部分品の識別情報を送信する送信手段を備え、前記管理装置は、前記被管理装置から受信した識別情報と前記データベースに格納してある対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される被管理装置を特定する特定手段と、特定した被管理装置の部分品の組合せに応じて、受信した識別情報を前記データベースに書込む書込手段と、特定した被管理装置に動作を制限する信号を送信する命令手段とを備えることを要件とする。
【0009】
また、開示の情報処理装置は、複数の部分品で構成される外部装置を遠隔制御する情報処理装置であって、外部装置の識別情報と部分品の識別情報とを対応付けて記憶する記憶手段と、前記外部装置から受信した識別情報と前記記憶手段が記憶する対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される外部装置を特定する特定手段と、特定した外部装置の部分品の組合せに応じて、受信した識別情報を前記データベースに書込む書込手段と、特定した外部装置に動作を制限する信号を送信する命令手段とを備えることを要件とする。
【0010】
更にまた、開示のコンピュータプログラムは、コンピュータに、複数の部分品で構成される外部装置を遠隔制御させるコンピュータプログラムであって、外部装置の識別情報と部分品の識別情報とを対応付けて記憶させるステップと、前記外部装置から受信した識別情報と前記記憶する対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される外部装置を特定させるステップと、特定した外部装置の部分品の組合せに応じて、受信した識別情報を書き込ませるステップと、特定した外部装置に動作を制御する信号を送信させるステップとをコンピュータに実行させることを要件とする。
【0011】
開示の制御支援システム、情報処理装置及びコンピュータプログラムにあっては、被管理装置と部分品の識別情報とを対応付けて格納するデータベースに基づき、被管理装置の部分品の組み合わせを把握する。把握した部分品の組合せに基づき、データベースを自動更新する。その結果、部分品に関する管理情報を最新状態に保つことができる。また、把握した部分品の組合せに基づき、動作を制限する信号を被管理装置に送信する。その結果、秘密情報の漏洩を防止できる。
【発明の効果】
【0012】
開示の制御支援システム、情報処理装置及びコンピュータプログラムは、部分品に関する情報を自動的に更新することができる。また、部分品が所定の組合せをなす被管理装置の動作を制限でき、秘密情報の漏洩を回避することができる。
【発明を実施するための最良の形態】
【0013】
開示の制御支援システム、情報処理装置及びコンピュータプログラムの内容を、実施の形態を示す図面に基づいて以下説明する。なお、以下説明では、運搬可能なノート型のパーソナルコンピュータ(以下ノートパソコンという)を被管理装置とする一例を挙げる。
【0014】
図1は本実施の形態における制御支援システムの全体構成を示す模式図である。本実施の形態における制御支援システムは、ノートパソコン1、通信モジュール2、管理サーバ3及び使用者情報データベース4を有する。また、制御支援システムの外部には、被管理装置以外のノートパソコン(図示せず)が存在する。ノートパソコン1は、本実施の形態における被管理装置である。通信モジュール2は、ノートパソコン1の通信手段となる。管理サーバ3は、ノートパソコン1を遠隔制御する。使用者情報データベース4は、ノートパソコン1に関する情報を格納する。被管理装置以外のノートパソコンは、遠隔制御の信号をノートパソコン1に送信する。
【0015】
ノートパソコン1は、複数存在し、夫々の使用者により所持されて操作される。ノートパソコン1は、複数の部分品で構成されている。部分品は、保守のために交換可能である。例えば、使用者Bは、使用者Aのノートパソコン1から後述する補助記憶装置14を取り出して、自らのノートパソコン1の補助記憶装置14と交換することができる。ノートパソコン1は、本体の給電を開始するか、又は他のノートパソコンから送信された遠隔制御の信号を受信したとき、構成の変更を検出する。ノートパソコン1は、検出した構成の識別情報を管理サーバ3に送信する。
【0016】
管理サーバ3は、オペレータにより操作される。管理サーバ3は、ノートパソコン1から送信された、構成の識別情報を受信する。管理サーバ3は、使用者情報データベース4からデータを読み出して、受信した構成の識別情報と比較する。管理サーバ3は、ノートパソコン1の構成変更が正当であるか否かを判定する。管理サーバ3は、ノートパソコン1の構成変更が正当であると判定した場合、受信した構成の識別情報に基づき、使用者情報データベース4を更新する。一方、管理サーバ3は、ノートパソコン1の構成変更が不正であると判定した場合、動作を制限する命令信号を生成して、ノートパソコン1に送信する。
【0017】
ノートパソコン1は、管理サーバ3から受信した命令信号に従い、動作を制限する。本実施の形態において、動作の制限とは、オペレーションシステム(以下OSという)の起動を禁止すること、又は補助記憶装置14に記憶してあるデータの消去を禁止することである。
【0018】
図2は本実施の形態におけるノートパソコン1及び通信モジュール2の構成を示すブロック図である。ノートパソコン1は、以下の部分品で構成されている。ノートパソコン1は、外部記憶装置11、ROM12、RAM13、補助記憶装置14、接続インタフェース15、通信用接続インタフェース16、入力制御部17、出力制御部18、給電制御部19及びCPU10を備える。各部分品は、バスを介して相互に接続されている。補助記憶装置14は、保守のために交換が可能である。
【0019】
外部記憶装置11は、記録媒体11aに記録してあるデータ(プログラムを含む)を読み取る。外部記憶装置11は、読み取ったデータなどを補助記憶装置14に出力する。プログラムは、OS及びその他のアプリケーションソフトウェアを含む。
【0020】
ROM12は、記録してあるデータを読み出すことが可能な記憶装置である。ROM12は、Basic Input/Output System(以下BIOSという)及びその他のファームウェアを記憶する半導体素子である。本実施の形態におけるROM12は、読み出し専用でなく、記憶してあるBIOSの書換えが可能である。
【0021】
BIOSは、ファームウェアの一つであり、各部分品との最も低レベルの入出力を行うためのシステムである。BIOSは、後述する電源19aが給電を開始したときに、ROM12からRAM13に読み出され、CPU10により実行される。BIOSは、各部分品を初期化し、OSの起動を実行する。本実施の形態において、BIOSは、構成確認部120、構成通知部121及び保全部122として機能する。
【0022】
構成確認部120は、部分品の交換を検出する交換検出手段である。構成確認部120は、後述する構成の識別情報を保持する。構成確認部120は、構成の識別情報を新たに検出して、保持している識別情報と比較する。構成確認部120は、部分品が交換されているか否かを判定する。構成確認部120は、部分品が交換されていると判定した場合、検出した構成の識別情報を構成通知部121に出力する。なお、確認構成部120が保持する識別情報は、構成確認部120が検出した識別情報でなく、管理サーバ3から送信された更新情報である。更新情報とは、後述するよう、管理サーバ3により更新された、最新状態の使用者情報データベース4のデータである。本実施の形態において、構成の識別情報は、PSID、PCID及びHDDIDである。
【0023】
PSIDは、通信モジュール2の固有識別番号である。PSIDは、通信モジュール2が通信用接続インタフェース16にUSB接続されたとき、通信用接続インタフェース16のUSBディスクリプタのベンダエクステンションに格納される。構成確認部120は、ベンダエクステンションに格納してあるデータを参照することにより、PSIDを検出する。
【0024】
PCIDは、ノートパソコン1本体、即ち、部分品を搭載するための主要な電子回路基板(以下マザーボードという)の固有識別番号である。PCIDは、工場出荷時にROM12に書き込まれて記憶される。構成確認部120は、ROM12に記憶してあるデータを参照することにより、PCIDを検出する。
【0025】
HDDIDは、補助記憶装置14の固有識別番号である。HDDIDは、工場出荷時に補助記憶装置14に書き込まれて記憶される。構成確認部120は、ATAコマンドのアイデンティファイデバイスコマンドを用いて、補助記憶装置14に記憶してあるデータを読み出して、HDDIDを検出する。
【0026】
構成通知部121は、構成確認部120から出力された、構成の識別情報を受け付ける。構成通信部121は、受け付けた構成の識別情報を通知の形式に変換して、通信モジュール2に出力する。本実施の形態における、通知の形式は、Short Message Service(SMS)で利用可能な文字メッセージである。
【0027】
保全部122は、管理サーバ3から送信された命令信号を通信モジュール2を介して受け付ける。保全部122は、受け付けた命令信号に従い、部分品を制御する。また、保全部122は、他のノートパソコンから送信された遠隔制御の信号を受け付ける。保全部122は、受け付けた遠隔制御の信号に従い、部分品を制御する。
【0028】
ここで本実施の形態におけるBIOSの動作の一例を説明する。構成確認部120は、電源19aが給電を開始したとき、又は他のノートパソコンから送信された遠隔制御の信号を受信したとき、構成の識別情報の検出を試みる。本例における、遠隔制御の信号は、例えば、補助記憶装置14をデータ消去する命令信号である。
【0029】
構成確認部120は、通信モジュール2を含む構成の識別情報を検出することができる場合、保持している識別情報と比較する。構成確認部120が全ての構成の識別情報が一致していると判定した場合、部分品が交換されていない旨の通知を保全部122に出力する。保全部122は、受け付けた通知に従い、管理サーバ3と通信せず、通常の処理を実行する。
【0030】
一方、構成確認部120が全部又は一部の構成の識別情報が異なると判定した場合、部分品が交換されていると判断し、検出した構成の識別情報を構成通知部121に出力する。構成通知部121は、受け付けた構成の識別情報を通知の形式に変換して、通信モジュール2に出力する。
【0031】
このように、ノートパソコン1は、部分品が交換されていないと判断した場合には管理サーバ3と通信を行わない。その結果、本実施の形態においては、管理サーバ3との通信を確立する時間、又は管理サーバ3との通信費用を排除することができ、OSの起動時間の短縮、無用な費用を排除することができる。
【0032】
一方、構成確認部120は、通信モジュール2の識別情報を検出することができない場合、通信モジュール2の故障又は通信モジュール2と接続されていないと判断する。構成確認部120は、その旨の通知を構成通知部121に出力する。構成通知部121は、通信モジュール2以外の通信路(図示せず)を用いて管理サーバ3と接続可能であるか否かを判定する。通信モジュール2以外の通信路とは、LAN、ダイアルアップ又はBluetoothなどである。構成通知部121は、通信モジュール2以外の通信路を用いて管理サーバ3との接続が可能である判定した場合、当該通信路を用いて構成の識別情報を管理サーバ3に送信する。
【0033】
一方、構成通知部121は、管理サーバ3との接続が不可能と判定した場合、その旨の通知を保全部122に出力する。保全部122は、ノートパソコン1が他人に不正使用されるおそれがあると判断し、自己防衛処理を実行する。本実施の形態における、自己防衛処理は、自らの補助記憶装置14を制御してOSの起動を禁止することである。このように、ノートパソコン1は、管理サーバ3との通信が不可能となった場合、自らの判断により自己防衛手段を講じることができる。
【0034】
RAM13は、CPU10の実行により生じたデータ又は補助記憶装置14から読み出したデータを一時記憶する。RAM13は、SDRAM(Synchronous DRAM)又はSRAM(Static RAM)などの半導体が該当する。
【0035】
補助記憶装置14は、外部記憶装置11、入力制御部17又は通信モジュール2から受け付けたデータ及びOSなどを記憶する。補助記憶装置14に記憶してあるデータは、使用者の個人情報、顧客情報又は社外秘情報などの第三者への流出により不利益が発生する秘密情報を含む。補助記憶装置14は、磁気ディスク記録方式のハードディスクドライブ(HDD)又はNAND素子で構成されるフラッシュソリッドステートドライブ(Flash SSD)が該当する。補助記憶装置14は、接続インタフェース15を介して脱着可能である。
【0036】
接続インタフェース15は、ATA(Advanced Technology Attachment)の規格に従う。
【0037】
通信用接続インタフェース16は、通信モジュール2と接続するためのインタフェースである。本実施の形態における、通信用接続インタフェース16は、USB(Universal Serial Bus)の規格に従う。
【0038】
入力制御部17は、入力装置17aから受け付けたデータをRAM13又は補助記憶装置14に出力するよう制御する。入力装置17aは、例えば、キーボード及びタッチパッドが該当する。
【0039】
出力制御部18は、RAM13又は補助記憶装置14から読み出したデータを出力装置18aに出力するよう制御する。出力装置18aは、例えば、液晶モニタ及びスピーカが該当する。
【0040】
給電制御部19は、電源19aから各部分品に供給される電力を制御する。給電制御部19は、電源19aが「入」にされたときに各部分品への給電を開始する。給電の開始により、BIOSがROM12からRAM13に読み出される。
【0041】
CPU10は、OSが起動している場合、補助記憶装置14からアプリケーションソフトウェア及びデータを読み出し、読み出したアプリケーションソフトウェア及びデータに従い、電子計算機としての各種処理を実行する。
【0042】
通信モジュール2は、例えば、携帯電話機、カード型のデータ通信専用端末などが該当する。通信モジュール2は、少なくとも、通信部20、命令解釈部21、保全管理部22及び通信用接続インタフェース23を有する。
【0043】
通信部20は、他のノートパソコン又は管理サーバ3と通信するよう制御する。通信部20は、他のノートパソコンから送信された遠隔制御の信号を受信して、ノートパソコン1の保全部122に出力する。また、通信部20は、管理サーバ3から送信された命令信号を受信して、命令解釈部21に出力する。また、通信部20は、管理サーバ3から送信された更新情報を受信して、ノートパソコン1の構成確認部120へ出力する。また、通信部20は、構成通知部121から出力された構成の識別情報の通知を受け付けて、管理サーバ3に送信する。
【0044】
命令解釈部21は、管理サーバ3から受信した命令信号の内容を解釈し、解釈した命令内容を保全管理部22に出力する。
【0045】
保全管理部22は、命令解釈部21から受け付けた命令内容をノートパソコン1の給電状態に応じて補正して、ノートパソコン1の保全部122に出力する。部分品の交換によりノートパソコン1の給電状態が変化する。ノートパソコン1の給電状態の変化に応じて命令すべき内容も変化する。そこで、命令内容をノートパソコン1の給電状態に応じて補正する。
【0046】
通信用接続インタフェース23は、ノートパソコン1と接続するためのインタフェースであり、ノートパソコン1との間でデータの授受を行う。本実施の形態における、通信用接続インタフェース23は、USBの規格に従う。
【0047】
図3は本実施の形態における管理サーバ3の構成を示すブロック図である。管理サーバ3は、外部記憶装置31、通信制御部32、ROM33、RAM34、補助記憶装置35、入力制御部36、出力制御部37、データベース通信制御部38及びCPU30を有する。各部は、バスを介して相互に接続する。
【0048】
外部記憶装置31は、記録媒体31aに記録してあるデータ(プログラムを含む)を読み取る。外部記憶装置31は、読み取ったデータなどを補助記憶装置35に出力する。プログラムは、OS、開示のコンピュータプログラム及びその他のアプリケーションソフトウェアを含む。
【0049】
通信制御部32は、インターネットを介して通信モジュール2と通信する制御を行う。通信制御部32は、命令信号又は更新情報を通信モジュール2に送信する。通信制御部32は、通信モジュール2から送信された構成の識別情報の通知を受信して、補助記憶装置35に出力する。
【0050】
ROM33は、記憶してあるデータを読み出すことが可能な記憶媒体である。ROM33は、フォームウェアを記憶する半導体素子である。
【0051】
RAM34は、CPU30の実行により生じたデータ又は補助記憶装置35から読み出したデータを一時記憶する。RAM34は、SDRAM(Synchronous DRAM)又はSRAM(Static RAM)などの半導体が該当する。
【0052】
補助記憶装置35は、外部記憶装置31、通信制御部32、入力制御部36及びデータベース通信制御部38から受け付けたプログラム、構成の識別情報、命令データ及びその他のデータを記憶する。命令データは、後述する命令作成部が命令信号を生成するためのソースである。補助記憶装置35は、磁気ディスク記録方式のハードディスクドライブ(HDD)又はNAND素子で構成されるフラッシュソリッドステートドライブ(Flash SSD)が該当する。
【0053】
入力制御部36は、入力装置36aから受け付けたデータをRAM34又は補助記憶装置35に出力するよう制御する。入力装置36aは、例えば、キーボード及びマウスが該当する。
【0054】
出力制御部37は、RAM34又は補助記憶装置35から読み出したデータを出力装置37aに出力するよう制御する。出力装置37aは、例えば、液晶モニタ及びスピーカが該当する。
【0055】
データベース通信制御部38は、使用者情報データベース4と通信するよう制御する。データベース通信制御部38は、使用者情報データベース4から読み出したデータを補助記憶装置35に出力する。データベース通信制御部38は、補助記憶装置35から読み出した構成の識別情報を使用者情報データベース4に書き込む。
【0056】
(使用者情報データベース4)
図4は使用者情報データベース4のデータのフォーマット例を示す図である。使用者情報データベース4は、ノートパソコン1の構成の識別情報、具体的にはPSID、PCID及びHDDIDを格納する。使用者情報データベース4には、管理サーバ3により、最新のノートパソコン1の構成の識別情報が書き込まれる。その結果、使用者情報データベース4は、自動的に更新され、最新状態が維持される。
【0057】
図5は本実施の形態におけるCPU30の機能を説明するブロック図である。CPU30は、補助記憶装置35に記憶してあるプログラム、命令データ、構成の識別情報及びその他のデータに基づいて複数の機能を発揮する。
【0058】
(制御部300)
CPU30は、補助記憶装置35に記憶してあるプログラムに従って各部を制御する制御部300として機能する。
【0059】
(識別情報照合部301)
CPU30は、構成の識別情報を受信した場合、識別情報照合部301として機能する。CPU30は、使用者情報データベース4からデータを読み出す。CPU30は、読み出したデータと、受信した構成の識別情報とを比較し、ノートパソコン1の部分品が正当に交換されたか否かについての正当性を検証する。CPU30は、検証結果に応じて使用者情報データベース4への書き込みを行う。
【0060】
本実施の形態において、正当な交換とは、他のノートパソコン1で使用された部分品を流用しないことである。部分品の交換は、必ず新品の部分品を用いることが前提となる。これに対して、不正な交換とは、他のノートパソコン1で使用された部分品を流用することである。例えば、使用者Aのノートパソコン1から取り出した補助記憶装置14を使用者Bのノートパソコン1の補助記憶装置14に交換することは、不正な交換となる。かかる行為は、使用者Aのノートパソコン1に記憶してある秘密情報を漏洩することになるからである。本実施の形態における正当性の検証は、以下の態様がある。
【0061】
(実施例1)
図6は実施例1におけるCPU30が実行する識別情報照合処理を説明する図である。CPU30は、通信モジュール2から受信したPSID及びPCIDと、使用者情報データベース4のPSID及びPCIDとを比較して、通信モジュール2及びマザーボードの交換の正当性を検証する。図6中、マザーボードを「MB」と示す。
【0062】
CPU30は、受信したPSIDと一致するPSIDが使用者情報データベース4に登録されているか否かを判定する。CPU30は、一致するPSIDが使用者情報データベース4に登録されていると判定した場合、当該PSIDを関連キーとして、受信したPCIDと一致するPCIDを含むレコードを検索する。CPU30は、該当レコードが使用者情報データベース4に格納されていると判定した場合、通信モジュール2及びマザーボードが交換されていないと判断する。CPU30は、使用者情報データベース4のデータを更新しない(図6のNo.1)。
【0063】
一方、CPU30は、該当レコードが使用者情報データベース4に格納されていないと判定した場合、更に以下の判定を行う。CPU30は、該当レコードが格納されていない理由が、PCIDが未登録であるためと判定した場合、マザーボードが正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPCIDを書き込み、更新する(図6のNo.2)。
【0064】
また、CPU30は、該当レコードが格納されていない理由が、不一致のPCIDが登録されているためと判定した場合、他機の通信モジュール2が利用されている、即ち、不正な通信モジュール2に交換されたと判断する。CPU30は、動作制限を決定する(図6のNo.3)。
【0065】
一方、CPU30は、受信したPSIDに一致するPSIDが使用者情報データベース4に登録されていないと判定した場合、この時点で通信モジュール2が正当に保守交換されたと判断できる。CPU30は、更に以下の判定を行う。CPU30は、受信したPCIDと一致するPCIDが使用者情報データベース4に登録されていると判定した場合、通信モジュール2が正当に保守交換されたと判断し、使用者情報データベース4に新たなPSIDを書き込み、更新する(図6のNo.4)。
【0066】
CPU30は、受信したPCIDと一致するPCIDが使用者情報データベース4に登録されていないと判定した場合、新規登録すべきノートパソコン1であるか、又は通信モジュール2及びマザーボードが正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSID及びPCIDを書き込み、新規登録する(図6のNo.5)。
【0067】
なお、実施例1において、PSIDが未登録であって不一致のPCIDが登録されているという組合せは、存在しない(図6のNo.6)。以上、実施例1について説明した。
【0068】
(実施例2)
図7は実施例2におけるCPU30が実行する識別情報照合処理を説明する図である。CPU30は、管理サーバ3から受信したPSID及びHDDIDと、使用者情報データベース4のPSID及びHDDIDとを比較して、通信モジュール2及び補助記憶装置14の交換の正当性を検証する。図7中、補助記憶装置14を「HDD」と示す。
【0069】
CPU30は、受信したPSIDと一致するPSIDが使用者情報データベース4に登録されているか否かを判定する。CPU30は、一致するPSIDが使用者情報データベース4に登録されていると判定した場合、当該PSIDを関連キーとして、受信したHDDIDと一致するHDDIDを含むレコードを検索する。CPU30は、該当レコードが使用者情報データベース4に格納されていると判定した場合、通信モジュール2及び補助記憶装置14が交換されていないと判断する。CPU30は、使用者情報データベース4のデータを更新しない(図7のNo.1)。
【0070】
一方、CPU30は、該当レコードが使用者情報データベース4に格納されていないと判定した場合、更に以下の判定を行う。CPU30は、該当レコードが格納されていない理由が、HDDIDが未登録であるためと判定した場合、補助記憶装置14が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなHDDIDを書き込み、更新する(図7のNo.2)。
【0071】
CPU30は、該当レコードが格納されていない理由が、不一致のHDDIDが登録されているためと判定した場合、不正な通信モジュール2に交換されたと判断する。CPU30は、動作制限を決定する(図7のNo.3)。
【0072】
一方、CPU30は、受信したPSIDと一致するPSIDが使用者情報データベース4に登録されていないと判定した場合、この時点で通信モジュール2が正当に保守交換されたと判断できる。CPU30は、更に以下の判定を行う。CPU30は、受信したHDDIDと一致するHDDIDが使用者情報データベース4に登録されていると判定した場合、通信モジュール2が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSIDを書き込み、更新する(図7のNo.4)。
【0073】
CPU30は、受信したHDDIDと一致するHDDIDが使用者情報データベース4に登録されていないと判定した場合、新規登録すべきノートパソコン1であるか、又は通信モジュール2及び補助記憶装置14が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSID及びHDDIDを書き込み、新規登録する(図7のNo.5)。
【0074】
なお、実施例2において、PSIDが未登録であって、不一致のHDDIDが登録されているという組合せは、存在しない(図7のNo.6)。以上、実施例2について説明した。
【0075】
(実施例3)
図8は実施例3におけるCPU30が実行する識別情報照合処理を説明する図である。CPU30は、管理サーバ3から受信したPSID、PCID及びHDDIDと、使用者情報データベース4のPSID、PCID及びHDDIDとを比較して、通信モジュール2、マザーボード及び補助記憶装置14の交換の正当性を検証する。図8中、補助記憶装置14を「HDD」と、マザーボードを「MB」と、使用者情報データベース4を「DB」と示す。
【0076】
CPU30は、受信したPSIDと一致するPSIDが使用者情報データベース4に登録されているか否かを判定する。CPU30は、一致するPSIDが使用者情報データベース4に登録されていると判定した場合、当該PSIDを関連キーとして、受信したPCID及びHDDIDと一致する識別情報を含むレコードを検索する。CPU30は、該当レコードが使用者情報データベース4に格納されていると判定した場合、オペレータが使用者情報データベース4を更新済みと判断する。CPU30は、使用者情報データベース4のデータを更新しない(図8のNo.1)。
【0077】
一方、CPU30は、該当レコードが使用者情報データベース4に格納されていないと判定した場合、更に以下の判定を行う。CPU30は、該当レコードが格納されていない理由が、一致するPCIDが登録されているのに、HDDIDが未登録であるためと判定した場合、補助記憶装置14が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなHDDIDを書き込み、更新する(図8のNo.2)。
【0078】
CPU30は、該当レコードが格納されていない理由が、一致するPCIDが登録されているのに、不一致のHDDIDが登録されているためと判定した場合、他のノートパソコン1の補助記憶装置14が利用されている、即ち、不正な補助記憶装置14に交換されたと判断する。CPU30は、動作制限を決定する(図8のNo.3)。
【0079】
CPU30は、該当レコードが格納されていない理由が、一致するHDDIDが登録されているのに、PCIDが未登録であるためと判定した場合、マザーボードが正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPCIDを書き込み、更新する(図8のNo.4)。
【0080】
CPU30は、該当レコードが格納されていない理由が、PCID及びHDDIDが未登録であるためと判定した場合、マザーボード及び補助記憶装置14が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPCID及びHDDIDを書き込み、更新する(図8のNo.5)。
【0081】
CPU30は、該当レコードが格納されていない理由が、PCIDが未登録であって、不一致のHDDIDが登録されているためと判定した場合、マザーボードが正当に保守交換されたが、補助記憶装置14が不正に交換されたと判断する。CPU30は、使用者情報データベース4に新たなPCIDを書き込み、更新した後、動作制限を決定する(図8のNo.6)。
【0082】
CPU30は、該当レコードが格納されていない理由が、不一致のPCIDが登録されているためと判定した場合、HDDIDが一致・未登録又は不一致のいずれであっても、不正な通信モジュール2に交換されたと判断する。CPU30は、動作制限を決定する(図8のNo.7〜9)。
【0083】
一方、CPU30は、受信したPSIDと一致するPSIDが使用者情報データベース4に登録されていないと判定した場合、この時点で通信モジュール2が正当に保守交換されたと判断できる。CPU30は、更に以下の判定を行う。CPU30は、受信したPCID(及びHDDID)と一致するPCID(及びHDDID)が登録されていると判定した場合、通信モジュール2が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSIDを書き込み、更新する(図8のNo.10)。
【0084】
CPU30は、一致するPCIDが登録されているのに、HDDIDが未登録であると判定した場合、通信モジュール2及び補助記憶装置14が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSID及びHDDIDを書き込み、更新する(図8のNo.11)。
【0085】
CPU30は、一致するPCIDが登録されているのに、不一致のHDDIDが登録されていると判定した場合、通信モジュール2が正当に保守交換されたが、不正な補助記憶装置14に交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSIDを書き込み、更新した後、動作制限を決定する(図8のNo.12)。
【0086】
CPU30は、一致するHDDIDが登録されているのに、PCIDが未登録であると判定した場合、通信モジュール2及びマザーボードが正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSID及びHDDIDを書き込み、更新する(図8のNo.13)。
【0087】
CPU30は、PCID及びHDDIDが未登録であると判定した場合、未登録機を使用しているか、又は全ての部分品が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSID、PCID及びHDDIDを書き込み、新規登録する(図8のNo.14)。
【0088】
なお、実施例3において、PSID及びPCIDが未登録であって不一致のHDDIDが登録されているという組合せ、並びにPSIDが未登録であって不一致のPCIDが登録されているという組合せは、存在しない(図8のNo.15〜18)。以上、実施例3について説明した。
【0089】
このように、検証結果は、第1〜4の組合せを有する。第1の組合せは、CPU30に構成の識別性の更新、又は新規登録をさせる。第2の組合せは、CPU30に動作制限を決定させる。第3の組合せは、補助記憶装置14のデータ消去の命令信号を受信している場合、CPU30に動作制限を決定させる。第4の組合せは、CPU30に何もさせない。
【0090】
(命令作成部302)
CPU30は、命令作成部302として機能する(図5参照)。CPU30は、識別情報照合部301として動作制限を決定した場合、補助記憶装置35に記憶してある命令データを読み出す。CPU30は、読み出した命令データに基づき、動作を制限する命令信号を作成する。CPU30は、作成した命令信号を通信制御部32を介して通信モジュール2に送信する。本実施の形態における、命令信号は、OSの起動を不可能とする命令信号、又はデータ消去を不可能とする命令信号である。
【0091】
管理サーバ3のCPU30は、上述した機能を発揮させて以下の処理を実行する。ノートパソコン1は、以下のように遠隔制御される。図9は本実施の形態におけるノートパソコン1で実行される処理の手順を示すフローチャートである。ノートパソコン1の電源ボタン(図示せず)が「入」にされた場合、電源19aが給電を開始し(S101)、ROM12からBIOSが読み出される。
【0092】
BIOSは、構成確認処理を実行する(S102)。構成確認処理の手順は、後述にて説明する。BIOSは、構成が変更されているか否かを判定する(S103)。BIOSは、構成が変更されていないと判定した場合(S103でNO)、補助記憶装置14からOSを読み出し(S108)、OSを起動させる。BIOSは、管理サーバ3との通信を行うことなく、処理を終了し、以後の処理をCPU10に移譲する。すなわち、BIOSは処理を終了し、処理の実行権をCPU10に返す。
【0093】
一方、BIOSは、構成が変更されていると判定した場合(S103でYES)、構成の識別情報を管理サーバ3に送信する(S104)。管理サーバ3は、構成の識別情報に基づいて、変更の正当性を検証する。管理サーバ3は、変更が正当であると判定した場合、使用者情報データベース4を更新する。管理サーバ3は、更新情報をノートパソコン1に送信する。一方、管理サーバ3は、変更が不正であると判定した場合、OS読出禁止の命令信号をノートパソコン1に送信する。管理サーバ3が実行する処理の手順は、後述にて説明する。
【0094】
BIOSは、管理サーバ3から更新情報を受信したか否かを判定し(S105)、更新情報を受信していないと判定した場合(S105でNO)、管理サーバ3から送信されたOS読出禁止の命令信号を受信する(S106)。BIOSは、受信した命令信号に従い、補助記憶装置14からOSを読み出すことなく、電源19aの給電を停止させて、処理を終了する。
【0095】
一方、BIOSは、更新情報を受信したと判定した場合(S105でYES)、保持している識別情報を更新情報に書き換える(S107)。BIOSは、書換済みの識別情報を用いて、次回の構成確認処理(S102参照)を実行する。BIOSは、補助記憶装置14からOSを読み出し(S108)、OSを起動させる。BIOSは、処理を終了し、以後の処理をCPU10に移譲する。
【0096】
図10は本実施の形態におけるノートパソコン1で実行される処理の手順を示すフローチャートである。ノートパソコン1は、データ消去の命令信号を受信する(S201)。CPU10は、処理をROM12のBIOSに移譲する。すなわち、CPU10は、自身の処理の実行権を、BIOSに割り当てる。
【0097】
BIOSは、構成確認処理を実行する(S202)。構成確認処理の手順は、後述にて説明する。BIOSは、構成が変更されているか否かを判定する(S203)。BIOSは、構成が変更されていないと判定した場合(S203でNO)、補助記憶装置14のデータ消去処理を実行する(S208)。BIOSは、管理サーバ3との通信を行うことなく、処理を終了し、以後の処理をCPU10に返還する。すなわち、BIOSは、処理を終了し、処理の実行権をCPU10に返す。
【0098】
一方、BIOSは、構成が変更されていると判定した場合(S203でYES)、構成の識別情報を管理サーバ3に送信する(S204)。管理サーバ3は、構成の識別情報に基づいて、変更の正当性を検証する。管理サーバ3は、変更が正当であると判定した場合、使用者情報データベース4を更新する。管理サーバ3は、更新情報をノートパソコン1に送信する。一方、管理サーバ3は、変更が不正であると判定した場合、データ消去禁止の命令信号をノートパソコン1に送信する。管理サーバ3が実行する処理の手順は、後述にて説明する。
【0099】
BIOSは、管理サーバ3から更新情報を受信したか否かを判定し(S205)、更新情報を受信していないと判定した場合(S205でNO)、管理サーバ3から送信されたデータ消去禁止の命令信号を受信する(S206)。BIOSは、受信した命令信号に従い、補助記憶装置14のデータ消去処理を実行することなく、処理を終了する。BIOSは、以後の処理をCPU10に返還する。
【0100】
一方、BIOSは、更新情報を受信したと判定した場合(S205でYES)、保持している識別情報を更新情報に書き換える(S207)。BIOSは、書換済みの識別情報を用いて、次回構成確認処理(S202参照)を実行する。BIOSは、補助記憶装置14のデータ消去処理を実行する(S208)。BIOSは、処理を終了し、以後の処理をCPU10に返還する。
【0101】
次にステップS102又はステップS202において実行される構成確認処理の手順について説明する。図11は構成確認処理の手順を示すフローチャートである。BIOSは、PSIDを検出できたか否かを判定し(S301)、PSIDを検出できたと判定した場合(S301でYES)、PSID以外の識別情報を検出する。BIOSは、保持している識別情報と比較することにより、全ての構成の識別情報が一致するか否かを判定する(S302)。BIOSは、全ての構成の識別情報が一致すると判定した場合(S302でYES)、構成が変更されていないと判断し(S303)、メインルーチンに戻る。
【0102】
一方、BIOSは、全部又は一部の構成の識別情報が異なると判定した場合(S302でNO)、構成が変更されたと判断し(S304)、メインルーチンに戻る。
【0103】
一方、BIOSは、ステップS301において、PSIDを検出できないと判定した場合(S301でNO)、この時点で通信モジュール2が正当に交換されたと判断できる。BIOSは、外部と通信可能か否かを判定し(S305)、外部と通信することができないと判定した場合(S305でNO)、自己防衛処理を実行し(S306)、メインルーチンに戻る。BIOSは、メインルーチンの処理を終了し、処理の実行権をCPU30に返す。
【0104】
一方、BIOSは、外部と通信可能と判定した場合(S305でYES)、構成が変更されたと判断し(S304)、メインルーチンに戻る。
【0105】
図12は本実施の形態におけるCPU30が実行する制御支援処理の手順を示すフローチャートである。管理サーバ3のCPU30は、通信モジュール2から送信された、構成の識別情報を受信する(S401)。CPU30は、使用者情報データベース4からデータを読み出し、読み出したデータと、受信した識別情報とを比較することにより、識別情報照合処理を実行する(S402)。CPU30は、識別情報照合処理において、ノートパソコン1の構成変更の正当性を判断する。
【0106】
CPU30は、変更が正当であるか否かを判定し(S403)、変更が不正であると判定した場合(S403でNO)、動作制限の命令信号を通信モジュール2に送信する(S404)。CPU30は、処理を終了する。
【0107】
一方、CPU30は、変更が正当であると判定した場合(S403でYES)、使用者情報データベース4のデータを更新し(S405)、処理を終了する。
【0108】
なお、上述した実施の形態にあっては、ノートパソコンを被管理装置とする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムにあっては、これに限定されるものでなく、例えば、自らが通信機能を有していない、Personal Digital Assistant(PDA)、その他の電子計算機を被管理装置としてもよい。
【0109】
また、上述した実施の形態にあっては、構成の識別情報をPSID、PCID及びHDDDIDとする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムにあっては、これに限定されるものでなく、その他のIDであってもよい。
【0110】
また、上述した実施の形態にあっては、HDDIDの読出コマンドをATAコマンドのアイデンティファイデバイスコマンドとする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムにあっては、これに限定されるものでなく、その他の読出コマンドであってもよい。
【0111】
また、上述した実施の形態にあっては、構成の識別情報をSMSで利用可能な文字メッセージに変換する一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムは、これに限定されるものでなく、その他のサービスで利用可能な文字メッセージであってもよい。
【0112】
また、上述した実施の形態にあっては、ノートパソコン1が実行する自己防衛処理をOSの起動を禁止することとする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムは、これに限定されるものでなく、例えば、補助記憶装置14を制御してデータ消去すること、又は補助記憶装置14を制御して暗号化鍵を消去することであってもよい。
【0113】
また、上述した実施の形態にあっては、接続インタフェース15をATAの規格とする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムは、これに限定されるものでなく、SATA(Serial Advanced Technology Attachment)、SCSI(Small Computer System Interface)又はSAS(Serial Attached SCSI)などの規格であってもよい。
【0114】
また、上述した実施の形態にあっては、動作の制限をOSの起動を不可能とすること、又はデータ消去を不可能とすることとする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムは、秘密情報の漏洩を回避できる制限であれば、それに限定されるものでない。
【0115】
また、上述した実施の形態にあっては、他のノートパソコンからデータ消去の命令信号を受け付けた場合に構成確認をする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムは、これに限定されるものでなく、ノートパソコン1の入力装置15aを介して入力されたデータ消去の命令信号を受け付けた場合に構成確認をするようにしてもよい。
【0116】
また、上述した実施の形態にあっては、管理サーバ3が、ノートパソコン1から送信された構成の識別情報を受信した場合にノートパソコン1の構成変更の正当性を検証する一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムは、これに限定されるものでなく、例えば、管理サーバ3が、他のノートパソコンから送信された、ノートパソコン1に対する遠隔制御の要求を受信した場合に、ノートパソコン1から構成の識別情報を受信し、受信した構成の識別情報に基づき、ノートパソコン1の構成変更の正当性を検証するようにしてもよい。
【0117】
上述した実施の形態に関し、更に以下の付記を開示する。
【0118】
(付記1)
複数の部分品で構成される被管理装置と、該被管理装置を遠隔制御する管理装置とを有する制御支援システムであって、
被管理装置の識別情報と部分品の識別情報とを対応付けて格納するデータベースを更に備え、
前記被管理装置は、
自機及び自らを構成する部分品の識別情報を送信する送信手段
を備え、
前記管理装置は、
前記被管理装置から受信した識別情報と前記データベースに格納してある対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される被管理装置を特定する特定手段と、
特定した被管理装置の部分品の組合せに応じて、受信した識別情報を前記データベースに書込む書込手段と、
特定した被管理装置に動作を制限する信号を送信する命令手段と
を備えることを特徴とする制御支援システム。
【0119】
(付記2)
前記書込手段は、前記特定手段が第1の組合せをなす部分品で構成される被管理装置を特定した場合、特定した被管理装置から受信した識別情報を前記データベースに書込み、
前記命令手段は、前記特定手段が第2の組合せをなす部分品で構成される被管理装置を特定した場合、特定した被管理装置に動作を制限する信号を送信することを特徴とする付記1に記載の制御支援システム。
【0120】
(付記3)
前記命令手段は、特定した被管理装置の起動を禁止する信号を送信することを特徴とする付記1又は2に記載の制御支援システム。
【0121】
(付記4)
前記部分品は、データを記憶してある記憶装置を有し、
前記命令手段は、前記特定手段が第3の組合せをなす部分品で構成される被管理装置を特定した場合、特定した被管理装置に前記記憶装置のデータ消去を禁止する信号を送信することを特徴とする付記2又は3に記載の制御支援システム。
【0122】
(付記5)
前記被管理装置は、部分品の交換を検出する交換検出手段を更に備え、
前記送信手段は、前記交換検出手段により部分品の交換が検出された場合に、自機及び交換された部分品の識別情報を送信することを特徴とする付記1乃至4のいずれかに記載の制御支援システム。
【0123】
(付記6)
前記交換検出手段は、前記被管理装置の起動時に行うことを特徴とする付記5に記載の制御支援システム。
【0124】
(付記7)
前記交換検出手段は、前記記憶装置のデータ消去の信号を受信したときに行うことを特徴とする付記5又は6に記載の制御支援システム。
【0125】
(付記8)
前記管理装置は、
被管理装置への遠隔制御の要求を外部から受信する手段と、
受信した要求に応じた遠隔制御の信号を生成する手段と
を更に備え、
前記命令手段は、生成した信号を送信することを特徴とする付記1乃至7のいずれかに記載の制御支援システム。
【0126】
(付記9)
前記送信手段は、前記交換検出手段により部分品の交換が検出されなかった場合に、自機及び自らを構成する部分品の識別情報の送信を行なわずに、自機の動作を進行させることを特徴とする付記5乃至8のいずれかに記載の制御支援システム。
【0127】
(付記10)
複数の部分品で構成される外部装置を遠隔制御する情報処理装置であって、
外部装置の識別情報と部分品の識別情報とを対応付けて記憶する記憶手段と、
前記外部装置から受信した識別情報と前記記憶手段が記憶する対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される外部装置を特定する特定手段と、
特定した外部装置の部分品の組合せに応じて、受信した識別情報を前記データベースに書込む書込手段と、
特定した外部装置に動作を制限する信号を送信する命令手段と
を備えることを特徴とする情報処理装置。
【0128】
(付記11)
コンピュータに、複数の部分品で構成される外部装置を遠隔制御させるコンピュータプログラムであって、
外部装置の識別情報と部分品の識別情報とを対応付けて記憶させるステップと、
前記外部装置から受信した識別情報と前記記憶する対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される外部装置を特定させるステップと、
特定した外部装置の部分品の組合せに応じて、受信した識別情報を書き込ませるステップと、
特定した外部装置に動作を制御する信号を送信させるステップと
をコンピュータに実行させることを特徴とするコンピュータプログラム。
【図面の簡単な説明】
【0129】
【図1】本実施の形態における制御支援システムの全体構成を示す模式図である。
【図2】本実施の形態におけるノートパソコン及び通信モジュールの構成を示すブロック図である。
【図3】本実施の形態における管理サーバの構成を示すブロック図である。
【図4】使用者情報データベースのデータのフォーマット例を示す図である。
【図5】本実施の形態におけるCPUの機能を説明するブロック図である。
【図6】実施例1におけるCPUが実行する識別情報照合処理を説明する図である。
【図7】実施例2におけるCPUが実行する識別情報照合処理を説明する図である。
【図8】実施例3におけるCPUが実行する識別情報照合処理を説明する図である。
【図9】本実施の形態におけるノートパソコンで実行される処理の手順を示すフローチャートである。
【図10】本実施の形態におけるノートパソコンで実行される処理の手順を示すフローチャートである。
【図11】構成確認処理の手順を示すフローチャートである。
【図12】本実施の形態におけるCPUが実行する制御支援処理の手順を示すフローチャートである。
【符号の説明】
【0130】
1 ノートパソコン
10 CPU
11 外部記憶装置
12 ROM
120 構成確認部
121 構成通知部
123 保全部
13 RAM
14 補助記憶装置
15 接続インタフェース
16 通信用接続インタフェース
17 入力制御部
18 出力制御部
19 給電制御部
2 通信モジュール
20 通信部
21 命令解釈部
22 保全管理部
23 通信用接続インタフェース
3 管理サーバ
30 CPU
300 制御部
301 識別情報照合部
302 命令作成部
31 外部記憶装置
32 通信制御部
33 ROM
34 RAM
35 補助記憶装置
36 入力制御部
37 出力制御部
38 データベース通信制御部
4 使用者情報データベース
【技術分野】
【0001】
本発明は、部分品の交換の正当性を検証し、不正な部分品の交換がなされた被管理装置の動作を制限する制御支援システム、情報処理装置及びコンピュータプログラムに関する。
【背景技術】
【0002】
従来、携帯電話機又はパーソナルコンピュータなどの電子機器が盗難され、そこに記憶してある秘密情報が漏洩することが問題となっている。そこで、自らが通信機能を有する携帯電話機にあっては、被害者が遠隔から命令信号を送信して、盗難された本体の使用を禁止するか、データを消去することにより、秘密情報の漏洩を回避するシステムが運用されている。
【0003】
これに対して、自らが通信機能を有していない、携帯電話機以外の電子機器にあっては、上述のシステムが運用されていない。かかる電子機器は、別体の通信モジュールを接続することにより、通信可能となる。電子機器は、通信モジュールが接続する通信路を介して通信可能となる。従って、例えば、盗難された電子機器の通信モジュールが異なる通信モジュールに交換されると、通信路が異なるため、被害者による命令信号が盗難された電子機器に届かなくなる。
【0004】
また、電子機器が有する記憶装置は、保守のために容易に交換できる。従って、例えば、盗難された電子機器から取り出された記憶装置が、別の電子機器に接続されると、盗難された電子機器の制御から離れるため、被害者による命令信号が記憶装置に届かなくなる。従って、かかる電子機器にあっては、上述のシステムを運用することができない。
【0005】
上述のシステムを運用するためには、通信モジュール及び記憶装置などの部分品の交換状況を管理しておく必要がある。そこで、従来、部分品に関する情報をサーバで管理するシステムが提案された(例えば、特許文献1及び特許文献2)。
【特許文献1】特開2003−169075号公報
【特許文献2】特開2001−243202号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
しかしながら、従来のシステムは、部分品に関する情報をサーバに報告する手段にすぎず、例えば、部分品の交換に応じて管理情報を自動的に更新する手段を有していない。その結果、オペレータによる管理情報の更新し忘れが発生すると、管理情報を正確に把握することができなくなり、システムの信頼性が低下する。また、部分品の交換に応じて秘密情報の漏洩を回避する手段を有していない。
【0007】
本発明はかかる事情に鑑みてなされたものであり、部分品に関する管理情報を自動的に更新することにより、最新状態の管理情報に基づいて部分品の組合せを把握でき、把握した部分品の組合せに応じて被管理装置の動作を制限することができる制御支援システム、情報処理装置及びコンピュータプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
開示の制御支援システムは、複数の部分品で構成される被管理装置と、該被管理装置を遠隔制御する管理装置とを有する制御支援システムであって、被管理装置の識別情報と部分品の識別情報とを対応付けて格納するデータベースを更に備え、前記被管理装置は、自機及び自らを構成する部分品の識別情報を送信する送信手段を備え、前記管理装置は、前記被管理装置から受信した識別情報と前記データベースに格納してある対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される被管理装置を特定する特定手段と、特定した被管理装置の部分品の組合せに応じて、受信した識別情報を前記データベースに書込む書込手段と、特定した被管理装置に動作を制限する信号を送信する命令手段とを備えることを要件とする。
【0009】
また、開示の情報処理装置は、複数の部分品で構成される外部装置を遠隔制御する情報処理装置であって、外部装置の識別情報と部分品の識別情報とを対応付けて記憶する記憶手段と、前記外部装置から受信した識別情報と前記記憶手段が記憶する対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される外部装置を特定する特定手段と、特定した外部装置の部分品の組合せに応じて、受信した識別情報を前記データベースに書込む書込手段と、特定した外部装置に動作を制限する信号を送信する命令手段とを備えることを要件とする。
【0010】
更にまた、開示のコンピュータプログラムは、コンピュータに、複数の部分品で構成される外部装置を遠隔制御させるコンピュータプログラムであって、外部装置の識別情報と部分品の識別情報とを対応付けて記憶させるステップと、前記外部装置から受信した識別情報と前記記憶する対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される外部装置を特定させるステップと、特定した外部装置の部分品の組合せに応じて、受信した識別情報を書き込ませるステップと、特定した外部装置に動作を制御する信号を送信させるステップとをコンピュータに実行させることを要件とする。
【0011】
開示の制御支援システム、情報処理装置及びコンピュータプログラムにあっては、被管理装置と部分品の識別情報とを対応付けて格納するデータベースに基づき、被管理装置の部分品の組み合わせを把握する。把握した部分品の組合せに基づき、データベースを自動更新する。その結果、部分品に関する管理情報を最新状態に保つことができる。また、把握した部分品の組合せに基づき、動作を制限する信号を被管理装置に送信する。その結果、秘密情報の漏洩を防止できる。
【発明の効果】
【0012】
開示の制御支援システム、情報処理装置及びコンピュータプログラムは、部分品に関する情報を自動的に更新することができる。また、部分品が所定の組合せをなす被管理装置の動作を制限でき、秘密情報の漏洩を回避することができる。
【発明を実施するための最良の形態】
【0013】
開示の制御支援システム、情報処理装置及びコンピュータプログラムの内容を、実施の形態を示す図面に基づいて以下説明する。なお、以下説明では、運搬可能なノート型のパーソナルコンピュータ(以下ノートパソコンという)を被管理装置とする一例を挙げる。
【0014】
図1は本実施の形態における制御支援システムの全体構成を示す模式図である。本実施の形態における制御支援システムは、ノートパソコン1、通信モジュール2、管理サーバ3及び使用者情報データベース4を有する。また、制御支援システムの外部には、被管理装置以外のノートパソコン(図示せず)が存在する。ノートパソコン1は、本実施の形態における被管理装置である。通信モジュール2は、ノートパソコン1の通信手段となる。管理サーバ3は、ノートパソコン1を遠隔制御する。使用者情報データベース4は、ノートパソコン1に関する情報を格納する。被管理装置以外のノートパソコンは、遠隔制御の信号をノートパソコン1に送信する。
【0015】
ノートパソコン1は、複数存在し、夫々の使用者により所持されて操作される。ノートパソコン1は、複数の部分品で構成されている。部分品は、保守のために交換可能である。例えば、使用者Bは、使用者Aのノートパソコン1から後述する補助記憶装置14を取り出して、自らのノートパソコン1の補助記憶装置14と交換することができる。ノートパソコン1は、本体の給電を開始するか、又は他のノートパソコンから送信された遠隔制御の信号を受信したとき、構成の変更を検出する。ノートパソコン1は、検出した構成の識別情報を管理サーバ3に送信する。
【0016】
管理サーバ3は、オペレータにより操作される。管理サーバ3は、ノートパソコン1から送信された、構成の識別情報を受信する。管理サーバ3は、使用者情報データベース4からデータを読み出して、受信した構成の識別情報と比較する。管理サーバ3は、ノートパソコン1の構成変更が正当であるか否かを判定する。管理サーバ3は、ノートパソコン1の構成変更が正当であると判定した場合、受信した構成の識別情報に基づき、使用者情報データベース4を更新する。一方、管理サーバ3は、ノートパソコン1の構成変更が不正であると判定した場合、動作を制限する命令信号を生成して、ノートパソコン1に送信する。
【0017】
ノートパソコン1は、管理サーバ3から受信した命令信号に従い、動作を制限する。本実施の形態において、動作の制限とは、オペレーションシステム(以下OSという)の起動を禁止すること、又は補助記憶装置14に記憶してあるデータの消去を禁止することである。
【0018】
図2は本実施の形態におけるノートパソコン1及び通信モジュール2の構成を示すブロック図である。ノートパソコン1は、以下の部分品で構成されている。ノートパソコン1は、外部記憶装置11、ROM12、RAM13、補助記憶装置14、接続インタフェース15、通信用接続インタフェース16、入力制御部17、出力制御部18、給電制御部19及びCPU10を備える。各部分品は、バスを介して相互に接続されている。補助記憶装置14は、保守のために交換が可能である。
【0019】
外部記憶装置11は、記録媒体11aに記録してあるデータ(プログラムを含む)を読み取る。外部記憶装置11は、読み取ったデータなどを補助記憶装置14に出力する。プログラムは、OS及びその他のアプリケーションソフトウェアを含む。
【0020】
ROM12は、記録してあるデータを読み出すことが可能な記憶装置である。ROM12は、Basic Input/Output System(以下BIOSという)及びその他のファームウェアを記憶する半導体素子である。本実施の形態におけるROM12は、読み出し専用でなく、記憶してあるBIOSの書換えが可能である。
【0021】
BIOSは、ファームウェアの一つであり、各部分品との最も低レベルの入出力を行うためのシステムである。BIOSは、後述する電源19aが給電を開始したときに、ROM12からRAM13に読み出され、CPU10により実行される。BIOSは、各部分品を初期化し、OSの起動を実行する。本実施の形態において、BIOSは、構成確認部120、構成通知部121及び保全部122として機能する。
【0022】
構成確認部120は、部分品の交換を検出する交換検出手段である。構成確認部120は、後述する構成の識別情報を保持する。構成確認部120は、構成の識別情報を新たに検出して、保持している識別情報と比較する。構成確認部120は、部分品が交換されているか否かを判定する。構成確認部120は、部分品が交換されていると判定した場合、検出した構成の識別情報を構成通知部121に出力する。なお、確認構成部120が保持する識別情報は、構成確認部120が検出した識別情報でなく、管理サーバ3から送信された更新情報である。更新情報とは、後述するよう、管理サーバ3により更新された、最新状態の使用者情報データベース4のデータである。本実施の形態において、構成の識別情報は、PSID、PCID及びHDDIDである。
【0023】
PSIDは、通信モジュール2の固有識別番号である。PSIDは、通信モジュール2が通信用接続インタフェース16にUSB接続されたとき、通信用接続インタフェース16のUSBディスクリプタのベンダエクステンションに格納される。構成確認部120は、ベンダエクステンションに格納してあるデータを参照することにより、PSIDを検出する。
【0024】
PCIDは、ノートパソコン1本体、即ち、部分品を搭載するための主要な電子回路基板(以下マザーボードという)の固有識別番号である。PCIDは、工場出荷時にROM12に書き込まれて記憶される。構成確認部120は、ROM12に記憶してあるデータを参照することにより、PCIDを検出する。
【0025】
HDDIDは、補助記憶装置14の固有識別番号である。HDDIDは、工場出荷時に補助記憶装置14に書き込まれて記憶される。構成確認部120は、ATAコマンドのアイデンティファイデバイスコマンドを用いて、補助記憶装置14に記憶してあるデータを読み出して、HDDIDを検出する。
【0026】
構成通知部121は、構成確認部120から出力された、構成の識別情報を受け付ける。構成通信部121は、受け付けた構成の識別情報を通知の形式に変換して、通信モジュール2に出力する。本実施の形態における、通知の形式は、Short Message Service(SMS)で利用可能な文字メッセージである。
【0027】
保全部122は、管理サーバ3から送信された命令信号を通信モジュール2を介して受け付ける。保全部122は、受け付けた命令信号に従い、部分品を制御する。また、保全部122は、他のノートパソコンから送信された遠隔制御の信号を受け付ける。保全部122は、受け付けた遠隔制御の信号に従い、部分品を制御する。
【0028】
ここで本実施の形態におけるBIOSの動作の一例を説明する。構成確認部120は、電源19aが給電を開始したとき、又は他のノートパソコンから送信された遠隔制御の信号を受信したとき、構成の識別情報の検出を試みる。本例における、遠隔制御の信号は、例えば、補助記憶装置14をデータ消去する命令信号である。
【0029】
構成確認部120は、通信モジュール2を含む構成の識別情報を検出することができる場合、保持している識別情報と比較する。構成確認部120が全ての構成の識別情報が一致していると判定した場合、部分品が交換されていない旨の通知を保全部122に出力する。保全部122は、受け付けた通知に従い、管理サーバ3と通信せず、通常の処理を実行する。
【0030】
一方、構成確認部120が全部又は一部の構成の識別情報が異なると判定した場合、部分品が交換されていると判断し、検出した構成の識別情報を構成通知部121に出力する。構成通知部121は、受け付けた構成の識別情報を通知の形式に変換して、通信モジュール2に出力する。
【0031】
このように、ノートパソコン1は、部分品が交換されていないと判断した場合には管理サーバ3と通信を行わない。その結果、本実施の形態においては、管理サーバ3との通信を確立する時間、又は管理サーバ3との通信費用を排除することができ、OSの起動時間の短縮、無用な費用を排除することができる。
【0032】
一方、構成確認部120は、通信モジュール2の識別情報を検出することができない場合、通信モジュール2の故障又は通信モジュール2と接続されていないと判断する。構成確認部120は、その旨の通知を構成通知部121に出力する。構成通知部121は、通信モジュール2以外の通信路(図示せず)を用いて管理サーバ3と接続可能であるか否かを判定する。通信モジュール2以外の通信路とは、LAN、ダイアルアップ又はBluetoothなどである。構成通知部121は、通信モジュール2以外の通信路を用いて管理サーバ3との接続が可能である判定した場合、当該通信路を用いて構成の識別情報を管理サーバ3に送信する。
【0033】
一方、構成通知部121は、管理サーバ3との接続が不可能と判定した場合、その旨の通知を保全部122に出力する。保全部122は、ノートパソコン1が他人に不正使用されるおそれがあると判断し、自己防衛処理を実行する。本実施の形態における、自己防衛処理は、自らの補助記憶装置14を制御してOSの起動を禁止することである。このように、ノートパソコン1は、管理サーバ3との通信が不可能となった場合、自らの判断により自己防衛手段を講じることができる。
【0034】
RAM13は、CPU10の実行により生じたデータ又は補助記憶装置14から読み出したデータを一時記憶する。RAM13は、SDRAM(Synchronous DRAM)又はSRAM(Static RAM)などの半導体が該当する。
【0035】
補助記憶装置14は、外部記憶装置11、入力制御部17又は通信モジュール2から受け付けたデータ及びOSなどを記憶する。補助記憶装置14に記憶してあるデータは、使用者の個人情報、顧客情報又は社外秘情報などの第三者への流出により不利益が発生する秘密情報を含む。補助記憶装置14は、磁気ディスク記録方式のハードディスクドライブ(HDD)又はNAND素子で構成されるフラッシュソリッドステートドライブ(Flash SSD)が該当する。補助記憶装置14は、接続インタフェース15を介して脱着可能である。
【0036】
接続インタフェース15は、ATA(Advanced Technology Attachment)の規格に従う。
【0037】
通信用接続インタフェース16は、通信モジュール2と接続するためのインタフェースである。本実施の形態における、通信用接続インタフェース16は、USB(Universal Serial Bus)の規格に従う。
【0038】
入力制御部17は、入力装置17aから受け付けたデータをRAM13又は補助記憶装置14に出力するよう制御する。入力装置17aは、例えば、キーボード及びタッチパッドが該当する。
【0039】
出力制御部18は、RAM13又は補助記憶装置14から読み出したデータを出力装置18aに出力するよう制御する。出力装置18aは、例えば、液晶モニタ及びスピーカが該当する。
【0040】
給電制御部19は、電源19aから各部分品に供給される電力を制御する。給電制御部19は、電源19aが「入」にされたときに各部分品への給電を開始する。給電の開始により、BIOSがROM12からRAM13に読み出される。
【0041】
CPU10は、OSが起動している場合、補助記憶装置14からアプリケーションソフトウェア及びデータを読み出し、読み出したアプリケーションソフトウェア及びデータに従い、電子計算機としての各種処理を実行する。
【0042】
通信モジュール2は、例えば、携帯電話機、カード型のデータ通信専用端末などが該当する。通信モジュール2は、少なくとも、通信部20、命令解釈部21、保全管理部22及び通信用接続インタフェース23を有する。
【0043】
通信部20は、他のノートパソコン又は管理サーバ3と通信するよう制御する。通信部20は、他のノートパソコンから送信された遠隔制御の信号を受信して、ノートパソコン1の保全部122に出力する。また、通信部20は、管理サーバ3から送信された命令信号を受信して、命令解釈部21に出力する。また、通信部20は、管理サーバ3から送信された更新情報を受信して、ノートパソコン1の構成確認部120へ出力する。また、通信部20は、構成通知部121から出力された構成の識別情報の通知を受け付けて、管理サーバ3に送信する。
【0044】
命令解釈部21は、管理サーバ3から受信した命令信号の内容を解釈し、解釈した命令内容を保全管理部22に出力する。
【0045】
保全管理部22は、命令解釈部21から受け付けた命令内容をノートパソコン1の給電状態に応じて補正して、ノートパソコン1の保全部122に出力する。部分品の交換によりノートパソコン1の給電状態が変化する。ノートパソコン1の給電状態の変化に応じて命令すべき内容も変化する。そこで、命令内容をノートパソコン1の給電状態に応じて補正する。
【0046】
通信用接続インタフェース23は、ノートパソコン1と接続するためのインタフェースであり、ノートパソコン1との間でデータの授受を行う。本実施の形態における、通信用接続インタフェース23は、USBの規格に従う。
【0047】
図3は本実施の形態における管理サーバ3の構成を示すブロック図である。管理サーバ3は、外部記憶装置31、通信制御部32、ROM33、RAM34、補助記憶装置35、入力制御部36、出力制御部37、データベース通信制御部38及びCPU30を有する。各部は、バスを介して相互に接続する。
【0048】
外部記憶装置31は、記録媒体31aに記録してあるデータ(プログラムを含む)を読み取る。外部記憶装置31は、読み取ったデータなどを補助記憶装置35に出力する。プログラムは、OS、開示のコンピュータプログラム及びその他のアプリケーションソフトウェアを含む。
【0049】
通信制御部32は、インターネットを介して通信モジュール2と通信する制御を行う。通信制御部32は、命令信号又は更新情報を通信モジュール2に送信する。通信制御部32は、通信モジュール2から送信された構成の識別情報の通知を受信して、補助記憶装置35に出力する。
【0050】
ROM33は、記憶してあるデータを読み出すことが可能な記憶媒体である。ROM33は、フォームウェアを記憶する半導体素子である。
【0051】
RAM34は、CPU30の実行により生じたデータ又は補助記憶装置35から読み出したデータを一時記憶する。RAM34は、SDRAM(Synchronous DRAM)又はSRAM(Static RAM)などの半導体が該当する。
【0052】
補助記憶装置35は、外部記憶装置31、通信制御部32、入力制御部36及びデータベース通信制御部38から受け付けたプログラム、構成の識別情報、命令データ及びその他のデータを記憶する。命令データは、後述する命令作成部が命令信号を生成するためのソースである。補助記憶装置35は、磁気ディスク記録方式のハードディスクドライブ(HDD)又はNAND素子で構成されるフラッシュソリッドステートドライブ(Flash SSD)が該当する。
【0053】
入力制御部36は、入力装置36aから受け付けたデータをRAM34又は補助記憶装置35に出力するよう制御する。入力装置36aは、例えば、キーボード及びマウスが該当する。
【0054】
出力制御部37は、RAM34又は補助記憶装置35から読み出したデータを出力装置37aに出力するよう制御する。出力装置37aは、例えば、液晶モニタ及びスピーカが該当する。
【0055】
データベース通信制御部38は、使用者情報データベース4と通信するよう制御する。データベース通信制御部38は、使用者情報データベース4から読み出したデータを補助記憶装置35に出力する。データベース通信制御部38は、補助記憶装置35から読み出した構成の識別情報を使用者情報データベース4に書き込む。
【0056】
(使用者情報データベース4)
図4は使用者情報データベース4のデータのフォーマット例を示す図である。使用者情報データベース4は、ノートパソコン1の構成の識別情報、具体的にはPSID、PCID及びHDDIDを格納する。使用者情報データベース4には、管理サーバ3により、最新のノートパソコン1の構成の識別情報が書き込まれる。その結果、使用者情報データベース4は、自動的に更新され、最新状態が維持される。
【0057】
図5は本実施の形態におけるCPU30の機能を説明するブロック図である。CPU30は、補助記憶装置35に記憶してあるプログラム、命令データ、構成の識別情報及びその他のデータに基づいて複数の機能を発揮する。
【0058】
(制御部300)
CPU30は、補助記憶装置35に記憶してあるプログラムに従って各部を制御する制御部300として機能する。
【0059】
(識別情報照合部301)
CPU30は、構成の識別情報を受信した場合、識別情報照合部301として機能する。CPU30は、使用者情報データベース4からデータを読み出す。CPU30は、読み出したデータと、受信した構成の識別情報とを比較し、ノートパソコン1の部分品が正当に交換されたか否かについての正当性を検証する。CPU30は、検証結果に応じて使用者情報データベース4への書き込みを行う。
【0060】
本実施の形態において、正当な交換とは、他のノートパソコン1で使用された部分品を流用しないことである。部分品の交換は、必ず新品の部分品を用いることが前提となる。これに対して、不正な交換とは、他のノートパソコン1で使用された部分品を流用することである。例えば、使用者Aのノートパソコン1から取り出した補助記憶装置14を使用者Bのノートパソコン1の補助記憶装置14に交換することは、不正な交換となる。かかる行為は、使用者Aのノートパソコン1に記憶してある秘密情報を漏洩することになるからである。本実施の形態における正当性の検証は、以下の態様がある。
【0061】
(実施例1)
図6は実施例1におけるCPU30が実行する識別情報照合処理を説明する図である。CPU30は、通信モジュール2から受信したPSID及びPCIDと、使用者情報データベース4のPSID及びPCIDとを比較して、通信モジュール2及びマザーボードの交換の正当性を検証する。図6中、マザーボードを「MB」と示す。
【0062】
CPU30は、受信したPSIDと一致するPSIDが使用者情報データベース4に登録されているか否かを判定する。CPU30は、一致するPSIDが使用者情報データベース4に登録されていると判定した場合、当該PSIDを関連キーとして、受信したPCIDと一致するPCIDを含むレコードを検索する。CPU30は、該当レコードが使用者情報データベース4に格納されていると判定した場合、通信モジュール2及びマザーボードが交換されていないと判断する。CPU30は、使用者情報データベース4のデータを更新しない(図6のNo.1)。
【0063】
一方、CPU30は、該当レコードが使用者情報データベース4に格納されていないと判定した場合、更に以下の判定を行う。CPU30は、該当レコードが格納されていない理由が、PCIDが未登録であるためと判定した場合、マザーボードが正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPCIDを書き込み、更新する(図6のNo.2)。
【0064】
また、CPU30は、該当レコードが格納されていない理由が、不一致のPCIDが登録されているためと判定した場合、他機の通信モジュール2が利用されている、即ち、不正な通信モジュール2に交換されたと判断する。CPU30は、動作制限を決定する(図6のNo.3)。
【0065】
一方、CPU30は、受信したPSIDに一致するPSIDが使用者情報データベース4に登録されていないと判定した場合、この時点で通信モジュール2が正当に保守交換されたと判断できる。CPU30は、更に以下の判定を行う。CPU30は、受信したPCIDと一致するPCIDが使用者情報データベース4に登録されていると判定した場合、通信モジュール2が正当に保守交換されたと判断し、使用者情報データベース4に新たなPSIDを書き込み、更新する(図6のNo.4)。
【0066】
CPU30は、受信したPCIDと一致するPCIDが使用者情報データベース4に登録されていないと判定した場合、新規登録すべきノートパソコン1であるか、又は通信モジュール2及びマザーボードが正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSID及びPCIDを書き込み、新規登録する(図6のNo.5)。
【0067】
なお、実施例1において、PSIDが未登録であって不一致のPCIDが登録されているという組合せは、存在しない(図6のNo.6)。以上、実施例1について説明した。
【0068】
(実施例2)
図7は実施例2におけるCPU30が実行する識別情報照合処理を説明する図である。CPU30は、管理サーバ3から受信したPSID及びHDDIDと、使用者情報データベース4のPSID及びHDDIDとを比較して、通信モジュール2及び補助記憶装置14の交換の正当性を検証する。図7中、補助記憶装置14を「HDD」と示す。
【0069】
CPU30は、受信したPSIDと一致するPSIDが使用者情報データベース4に登録されているか否かを判定する。CPU30は、一致するPSIDが使用者情報データベース4に登録されていると判定した場合、当該PSIDを関連キーとして、受信したHDDIDと一致するHDDIDを含むレコードを検索する。CPU30は、該当レコードが使用者情報データベース4に格納されていると判定した場合、通信モジュール2及び補助記憶装置14が交換されていないと判断する。CPU30は、使用者情報データベース4のデータを更新しない(図7のNo.1)。
【0070】
一方、CPU30は、該当レコードが使用者情報データベース4に格納されていないと判定した場合、更に以下の判定を行う。CPU30は、該当レコードが格納されていない理由が、HDDIDが未登録であるためと判定した場合、補助記憶装置14が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなHDDIDを書き込み、更新する(図7のNo.2)。
【0071】
CPU30は、該当レコードが格納されていない理由が、不一致のHDDIDが登録されているためと判定した場合、不正な通信モジュール2に交換されたと判断する。CPU30は、動作制限を決定する(図7のNo.3)。
【0072】
一方、CPU30は、受信したPSIDと一致するPSIDが使用者情報データベース4に登録されていないと判定した場合、この時点で通信モジュール2が正当に保守交換されたと判断できる。CPU30は、更に以下の判定を行う。CPU30は、受信したHDDIDと一致するHDDIDが使用者情報データベース4に登録されていると判定した場合、通信モジュール2が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSIDを書き込み、更新する(図7のNo.4)。
【0073】
CPU30は、受信したHDDIDと一致するHDDIDが使用者情報データベース4に登録されていないと判定した場合、新規登録すべきノートパソコン1であるか、又は通信モジュール2及び補助記憶装置14が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSID及びHDDIDを書き込み、新規登録する(図7のNo.5)。
【0074】
なお、実施例2において、PSIDが未登録であって、不一致のHDDIDが登録されているという組合せは、存在しない(図7のNo.6)。以上、実施例2について説明した。
【0075】
(実施例3)
図8は実施例3におけるCPU30が実行する識別情報照合処理を説明する図である。CPU30は、管理サーバ3から受信したPSID、PCID及びHDDIDと、使用者情報データベース4のPSID、PCID及びHDDIDとを比較して、通信モジュール2、マザーボード及び補助記憶装置14の交換の正当性を検証する。図8中、補助記憶装置14を「HDD」と、マザーボードを「MB」と、使用者情報データベース4を「DB」と示す。
【0076】
CPU30は、受信したPSIDと一致するPSIDが使用者情報データベース4に登録されているか否かを判定する。CPU30は、一致するPSIDが使用者情報データベース4に登録されていると判定した場合、当該PSIDを関連キーとして、受信したPCID及びHDDIDと一致する識別情報を含むレコードを検索する。CPU30は、該当レコードが使用者情報データベース4に格納されていると判定した場合、オペレータが使用者情報データベース4を更新済みと判断する。CPU30は、使用者情報データベース4のデータを更新しない(図8のNo.1)。
【0077】
一方、CPU30は、該当レコードが使用者情報データベース4に格納されていないと判定した場合、更に以下の判定を行う。CPU30は、該当レコードが格納されていない理由が、一致するPCIDが登録されているのに、HDDIDが未登録であるためと判定した場合、補助記憶装置14が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなHDDIDを書き込み、更新する(図8のNo.2)。
【0078】
CPU30は、該当レコードが格納されていない理由が、一致するPCIDが登録されているのに、不一致のHDDIDが登録されているためと判定した場合、他のノートパソコン1の補助記憶装置14が利用されている、即ち、不正な補助記憶装置14に交換されたと判断する。CPU30は、動作制限を決定する(図8のNo.3)。
【0079】
CPU30は、該当レコードが格納されていない理由が、一致するHDDIDが登録されているのに、PCIDが未登録であるためと判定した場合、マザーボードが正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPCIDを書き込み、更新する(図8のNo.4)。
【0080】
CPU30は、該当レコードが格納されていない理由が、PCID及びHDDIDが未登録であるためと判定した場合、マザーボード及び補助記憶装置14が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPCID及びHDDIDを書き込み、更新する(図8のNo.5)。
【0081】
CPU30は、該当レコードが格納されていない理由が、PCIDが未登録であって、不一致のHDDIDが登録されているためと判定した場合、マザーボードが正当に保守交換されたが、補助記憶装置14が不正に交換されたと判断する。CPU30は、使用者情報データベース4に新たなPCIDを書き込み、更新した後、動作制限を決定する(図8のNo.6)。
【0082】
CPU30は、該当レコードが格納されていない理由が、不一致のPCIDが登録されているためと判定した場合、HDDIDが一致・未登録又は不一致のいずれであっても、不正な通信モジュール2に交換されたと判断する。CPU30は、動作制限を決定する(図8のNo.7〜9)。
【0083】
一方、CPU30は、受信したPSIDと一致するPSIDが使用者情報データベース4に登録されていないと判定した場合、この時点で通信モジュール2が正当に保守交換されたと判断できる。CPU30は、更に以下の判定を行う。CPU30は、受信したPCID(及びHDDID)と一致するPCID(及びHDDID)が登録されていると判定した場合、通信モジュール2が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSIDを書き込み、更新する(図8のNo.10)。
【0084】
CPU30は、一致するPCIDが登録されているのに、HDDIDが未登録であると判定した場合、通信モジュール2及び補助記憶装置14が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSID及びHDDIDを書き込み、更新する(図8のNo.11)。
【0085】
CPU30は、一致するPCIDが登録されているのに、不一致のHDDIDが登録されていると判定した場合、通信モジュール2が正当に保守交換されたが、不正な補助記憶装置14に交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSIDを書き込み、更新した後、動作制限を決定する(図8のNo.12)。
【0086】
CPU30は、一致するHDDIDが登録されているのに、PCIDが未登録であると判定した場合、通信モジュール2及びマザーボードが正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSID及びHDDIDを書き込み、更新する(図8のNo.13)。
【0087】
CPU30は、PCID及びHDDIDが未登録であると判定した場合、未登録機を使用しているか、又は全ての部分品が正当に保守交換されたと判断する。CPU30は、使用者情報データベース4に新たなPSID、PCID及びHDDIDを書き込み、新規登録する(図8のNo.14)。
【0088】
なお、実施例3において、PSID及びPCIDが未登録であって不一致のHDDIDが登録されているという組合せ、並びにPSIDが未登録であって不一致のPCIDが登録されているという組合せは、存在しない(図8のNo.15〜18)。以上、実施例3について説明した。
【0089】
このように、検証結果は、第1〜4の組合せを有する。第1の組合せは、CPU30に構成の識別性の更新、又は新規登録をさせる。第2の組合せは、CPU30に動作制限を決定させる。第3の組合せは、補助記憶装置14のデータ消去の命令信号を受信している場合、CPU30に動作制限を決定させる。第4の組合せは、CPU30に何もさせない。
【0090】
(命令作成部302)
CPU30は、命令作成部302として機能する(図5参照)。CPU30は、識別情報照合部301として動作制限を決定した場合、補助記憶装置35に記憶してある命令データを読み出す。CPU30は、読み出した命令データに基づき、動作を制限する命令信号を作成する。CPU30は、作成した命令信号を通信制御部32を介して通信モジュール2に送信する。本実施の形態における、命令信号は、OSの起動を不可能とする命令信号、又はデータ消去を不可能とする命令信号である。
【0091】
管理サーバ3のCPU30は、上述した機能を発揮させて以下の処理を実行する。ノートパソコン1は、以下のように遠隔制御される。図9は本実施の形態におけるノートパソコン1で実行される処理の手順を示すフローチャートである。ノートパソコン1の電源ボタン(図示せず)が「入」にされた場合、電源19aが給電を開始し(S101)、ROM12からBIOSが読み出される。
【0092】
BIOSは、構成確認処理を実行する(S102)。構成確認処理の手順は、後述にて説明する。BIOSは、構成が変更されているか否かを判定する(S103)。BIOSは、構成が変更されていないと判定した場合(S103でNO)、補助記憶装置14からOSを読み出し(S108)、OSを起動させる。BIOSは、管理サーバ3との通信を行うことなく、処理を終了し、以後の処理をCPU10に移譲する。すなわち、BIOSは処理を終了し、処理の実行権をCPU10に返す。
【0093】
一方、BIOSは、構成が変更されていると判定した場合(S103でYES)、構成の識別情報を管理サーバ3に送信する(S104)。管理サーバ3は、構成の識別情報に基づいて、変更の正当性を検証する。管理サーバ3は、変更が正当であると判定した場合、使用者情報データベース4を更新する。管理サーバ3は、更新情報をノートパソコン1に送信する。一方、管理サーバ3は、変更が不正であると判定した場合、OS読出禁止の命令信号をノートパソコン1に送信する。管理サーバ3が実行する処理の手順は、後述にて説明する。
【0094】
BIOSは、管理サーバ3から更新情報を受信したか否かを判定し(S105)、更新情報を受信していないと判定した場合(S105でNO)、管理サーバ3から送信されたOS読出禁止の命令信号を受信する(S106)。BIOSは、受信した命令信号に従い、補助記憶装置14からOSを読み出すことなく、電源19aの給電を停止させて、処理を終了する。
【0095】
一方、BIOSは、更新情報を受信したと判定した場合(S105でYES)、保持している識別情報を更新情報に書き換える(S107)。BIOSは、書換済みの識別情報を用いて、次回の構成確認処理(S102参照)を実行する。BIOSは、補助記憶装置14からOSを読み出し(S108)、OSを起動させる。BIOSは、処理を終了し、以後の処理をCPU10に移譲する。
【0096】
図10は本実施の形態におけるノートパソコン1で実行される処理の手順を示すフローチャートである。ノートパソコン1は、データ消去の命令信号を受信する(S201)。CPU10は、処理をROM12のBIOSに移譲する。すなわち、CPU10は、自身の処理の実行権を、BIOSに割り当てる。
【0097】
BIOSは、構成確認処理を実行する(S202)。構成確認処理の手順は、後述にて説明する。BIOSは、構成が変更されているか否かを判定する(S203)。BIOSは、構成が変更されていないと判定した場合(S203でNO)、補助記憶装置14のデータ消去処理を実行する(S208)。BIOSは、管理サーバ3との通信を行うことなく、処理を終了し、以後の処理をCPU10に返還する。すなわち、BIOSは、処理を終了し、処理の実行権をCPU10に返す。
【0098】
一方、BIOSは、構成が変更されていると判定した場合(S203でYES)、構成の識別情報を管理サーバ3に送信する(S204)。管理サーバ3は、構成の識別情報に基づいて、変更の正当性を検証する。管理サーバ3は、変更が正当であると判定した場合、使用者情報データベース4を更新する。管理サーバ3は、更新情報をノートパソコン1に送信する。一方、管理サーバ3は、変更が不正であると判定した場合、データ消去禁止の命令信号をノートパソコン1に送信する。管理サーバ3が実行する処理の手順は、後述にて説明する。
【0099】
BIOSは、管理サーバ3から更新情報を受信したか否かを判定し(S205)、更新情報を受信していないと判定した場合(S205でNO)、管理サーバ3から送信されたデータ消去禁止の命令信号を受信する(S206)。BIOSは、受信した命令信号に従い、補助記憶装置14のデータ消去処理を実行することなく、処理を終了する。BIOSは、以後の処理をCPU10に返還する。
【0100】
一方、BIOSは、更新情報を受信したと判定した場合(S205でYES)、保持している識別情報を更新情報に書き換える(S207)。BIOSは、書換済みの識別情報を用いて、次回構成確認処理(S202参照)を実行する。BIOSは、補助記憶装置14のデータ消去処理を実行する(S208)。BIOSは、処理を終了し、以後の処理をCPU10に返還する。
【0101】
次にステップS102又はステップS202において実行される構成確認処理の手順について説明する。図11は構成確認処理の手順を示すフローチャートである。BIOSは、PSIDを検出できたか否かを判定し(S301)、PSIDを検出できたと判定した場合(S301でYES)、PSID以外の識別情報を検出する。BIOSは、保持している識別情報と比較することにより、全ての構成の識別情報が一致するか否かを判定する(S302)。BIOSは、全ての構成の識別情報が一致すると判定した場合(S302でYES)、構成が変更されていないと判断し(S303)、メインルーチンに戻る。
【0102】
一方、BIOSは、全部又は一部の構成の識別情報が異なると判定した場合(S302でNO)、構成が変更されたと判断し(S304)、メインルーチンに戻る。
【0103】
一方、BIOSは、ステップS301において、PSIDを検出できないと判定した場合(S301でNO)、この時点で通信モジュール2が正当に交換されたと判断できる。BIOSは、外部と通信可能か否かを判定し(S305)、外部と通信することができないと判定した場合(S305でNO)、自己防衛処理を実行し(S306)、メインルーチンに戻る。BIOSは、メインルーチンの処理を終了し、処理の実行権をCPU30に返す。
【0104】
一方、BIOSは、外部と通信可能と判定した場合(S305でYES)、構成が変更されたと判断し(S304)、メインルーチンに戻る。
【0105】
図12は本実施の形態におけるCPU30が実行する制御支援処理の手順を示すフローチャートである。管理サーバ3のCPU30は、通信モジュール2から送信された、構成の識別情報を受信する(S401)。CPU30は、使用者情報データベース4からデータを読み出し、読み出したデータと、受信した識別情報とを比較することにより、識別情報照合処理を実行する(S402)。CPU30は、識別情報照合処理において、ノートパソコン1の構成変更の正当性を判断する。
【0106】
CPU30は、変更が正当であるか否かを判定し(S403)、変更が不正であると判定した場合(S403でNO)、動作制限の命令信号を通信モジュール2に送信する(S404)。CPU30は、処理を終了する。
【0107】
一方、CPU30は、変更が正当であると判定した場合(S403でYES)、使用者情報データベース4のデータを更新し(S405)、処理を終了する。
【0108】
なお、上述した実施の形態にあっては、ノートパソコンを被管理装置とする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムにあっては、これに限定されるものでなく、例えば、自らが通信機能を有していない、Personal Digital Assistant(PDA)、その他の電子計算機を被管理装置としてもよい。
【0109】
また、上述した実施の形態にあっては、構成の識別情報をPSID、PCID及びHDDDIDとする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムにあっては、これに限定されるものでなく、その他のIDであってもよい。
【0110】
また、上述した実施の形態にあっては、HDDIDの読出コマンドをATAコマンドのアイデンティファイデバイスコマンドとする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムにあっては、これに限定されるものでなく、その他の読出コマンドであってもよい。
【0111】
また、上述した実施の形態にあっては、構成の識別情報をSMSで利用可能な文字メッセージに変換する一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムは、これに限定されるものでなく、その他のサービスで利用可能な文字メッセージであってもよい。
【0112】
また、上述した実施の形態にあっては、ノートパソコン1が実行する自己防衛処理をOSの起動を禁止することとする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムは、これに限定されるものでなく、例えば、補助記憶装置14を制御してデータ消去すること、又は補助記憶装置14を制御して暗号化鍵を消去することであってもよい。
【0113】
また、上述した実施の形態にあっては、接続インタフェース15をATAの規格とする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムは、これに限定されるものでなく、SATA(Serial Advanced Technology Attachment)、SCSI(Small Computer System Interface)又はSAS(Serial Attached SCSI)などの規格であってもよい。
【0114】
また、上述した実施の形態にあっては、動作の制限をOSの起動を不可能とすること、又はデータ消去を不可能とすることとする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムは、秘密情報の漏洩を回避できる制限であれば、それに限定されるものでない。
【0115】
また、上述した実施の形態にあっては、他のノートパソコンからデータ消去の命令信号を受け付けた場合に構成確認をする一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムは、これに限定されるものでなく、ノートパソコン1の入力装置15aを介して入力されたデータ消去の命令信号を受け付けた場合に構成確認をするようにしてもよい。
【0116】
また、上述した実施の形態にあっては、管理サーバ3が、ノートパソコン1から送信された構成の識別情報を受信した場合にノートパソコン1の構成変更の正当性を検証する一例を説明した。しかし、開示の制御支援システム、情報処理装置及びコンピュータプログラムは、これに限定されるものでなく、例えば、管理サーバ3が、他のノートパソコンから送信された、ノートパソコン1に対する遠隔制御の要求を受信した場合に、ノートパソコン1から構成の識別情報を受信し、受信した構成の識別情報に基づき、ノートパソコン1の構成変更の正当性を検証するようにしてもよい。
【0117】
上述した実施の形態に関し、更に以下の付記を開示する。
【0118】
(付記1)
複数の部分品で構成される被管理装置と、該被管理装置を遠隔制御する管理装置とを有する制御支援システムであって、
被管理装置の識別情報と部分品の識別情報とを対応付けて格納するデータベースを更に備え、
前記被管理装置は、
自機及び自らを構成する部分品の識別情報を送信する送信手段
を備え、
前記管理装置は、
前記被管理装置から受信した識別情報と前記データベースに格納してある対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される被管理装置を特定する特定手段と、
特定した被管理装置の部分品の組合せに応じて、受信した識別情報を前記データベースに書込む書込手段と、
特定した被管理装置に動作を制限する信号を送信する命令手段と
を備えることを特徴とする制御支援システム。
【0119】
(付記2)
前記書込手段は、前記特定手段が第1の組合せをなす部分品で構成される被管理装置を特定した場合、特定した被管理装置から受信した識別情報を前記データベースに書込み、
前記命令手段は、前記特定手段が第2の組合せをなす部分品で構成される被管理装置を特定した場合、特定した被管理装置に動作を制限する信号を送信することを特徴とする付記1に記載の制御支援システム。
【0120】
(付記3)
前記命令手段は、特定した被管理装置の起動を禁止する信号を送信することを特徴とする付記1又は2に記載の制御支援システム。
【0121】
(付記4)
前記部分品は、データを記憶してある記憶装置を有し、
前記命令手段は、前記特定手段が第3の組合せをなす部分品で構成される被管理装置を特定した場合、特定した被管理装置に前記記憶装置のデータ消去を禁止する信号を送信することを特徴とする付記2又は3に記載の制御支援システム。
【0122】
(付記5)
前記被管理装置は、部分品の交換を検出する交換検出手段を更に備え、
前記送信手段は、前記交換検出手段により部分品の交換が検出された場合に、自機及び交換された部分品の識別情報を送信することを特徴とする付記1乃至4のいずれかに記載の制御支援システム。
【0123】
(付記6)
前記交換検出手段は、前記被管理装置の起動時に行うことを特徴とする付記5に記載の制御支援システム。
【0124】
(付記7)
前記交換検出手段は、前記記憶装置のデータ消去の信号を受信したときに行うことを特徴とする付記5又は6に記載の制御支援システム。
【0125】
(付記8)
前記管理装置は、
被管理装置への遠隔制御の要求を外部から受信する手段と、
受信した要求に応じた遠隔制御の信号を生成する手段と
を更に備え、
前記命令手段は、生成した信号を送信することを特徴とする付記1乃至7のいずれかに記載の制御支援システム。
【0126】
(付記9)
前記送信手段は、前記交換検出手段により部分品の交換が検出されなかった場合に、自機及び自らを構成する部分品の識別情報の送信を行なわずに、自機の動作を進行させることを特徴とする付記5乃至8のいずれかに記載の制御支援システム。
【0127】
(付記10)
複数の部分品で構成される外部装置を遠隔制御する情報処理装置であって、
外部装置の識別情報と部分品の識別情報とを対応付けて記憶する記憶手段と、
前記外部装置から受信した識別情報と前記記憶手段が記憶する対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される外部装置を特定する特定手段と、
特定した外部装置の部分品の組合せに応じて、受信した識別情報を前記データベースに書込む書込手段と、
特定した外部装置に動作を制限する信号を送信する命令手段と
を備えることを特徴とする情報処理装置。
【0128】
(付記11)
コンピュータに、複数の部分品で構成される外部装置を遠隔制御させるコンピュータプログラムであって、
外部装置の識別情報と部分品の識別情報とを対応付けて記憶させるステップと、
前記外部装置から受信した識別情報と前記記憶する対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される外部装置を特定させるステップと、
特定した外部装置の部分品の組合せに応じて、受信した識別情報を書き込ませるステップと、
特定した外部装置に動作を制御する信号を送信させるステップと
をコンピュータに実行させることを特徴とするコンピュータプログラム。
【図面の簡単な説明】
【0129】
【図1】本実施の形態における制御支援システムの全体構成を示す模式図である。
【図2】本実施の形態におけるノートパソコン及び通信モジュールの構成を示すブロック図である。
【図3】本実施の形態における管理サーバの構成を示すブロック図である。
【図4】使用者情報データベースのデータのフォーマット例を示す図である。
【図5】本実施の形態におけるCPUの機能を説明するブロック図である。
【図6】実施例1におけるCPUが実行する識別情報照合処理を説明する図である。
【図7】実施例2におけるCPUが実行する識別情報照合処理を説明する図である。
【図8】実施例3におけるCPUが実行する識別情報照合処理を説明する図である。
【図9】本実施の形態におけるノートパソコンで実行される処理の手順を示すフローチャートである。
【図10】本実施の形態におけるノートパソコンで実行される処理の手順を示すフローチャートである。
【図11】構成確認処理の手順を示すフローチャートである。
【図12】本実施の形態におけるCPUが実行する制御支援処理の手順を示すフローチャートである。
【符号の説明】
【0130】
1 ノートパソコン
10 CPU
11 外部記憶装置
12 ROM
120 構成確認部
121 構成通知部
123 保全部
13 RAM
14 補助記憶装置
15 接続インタフェース
16 通信用接続インタフェース
17 入力制御部
18 出力制御部
19 給電制御部
2 通信モジュール
20 通信部
21 命令解釈部
22 保全管理部
23 通信用接続インタフェース
3 管理サーバ
30 CPU
300 制御部
301 識別情報照合部
302 命令作成部
31 外部記憶装置
32 通信制御部
33 ROM
34 RAM
35 補助記憶装置
36 入力制御部
37 出力制御部
38 データベース通信制御部
4 使用者情報データベース
【特許請求の範囲】
【請求項1】
複数の部分品で構成される被管理装置と、該被管理装置を遠隔制御する管理装置とを有する制御支援システムであって、
被管理装置の識別情報と部分品の識別情報とを対応付けて格納するデータベースを更に備え、
前記被管理装置は、
自機及び自らを構成する部分品の識別情報を送信する送信手段
を備え、
前記管理装置は、
前記被管理装置から受信した識別情報と前記データベースに格納してある対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される被管理装置を特定する特定手段と、
特定した被管理装置の部分品の組合せに応じて、受信した識別情報を前記データベースに書込む書込手段と、
特定した被管理装置に動作を制限する信号を送信する命令手段と
を備えることを特徴とする制御支援システム。
【請求項2】
前記書込手段は、前記特定手段が第1の組合せをなす部分品で構成される被管理装置を特定した場合、特定した被管理装置から受信した識別情報を前記データベースに書込み、
前記命令手段は、前記特定手段が第2の組合せをなす部分品で構成される被管理装置を特定した場合、特定した被管理装置に動作を制限する信号を送信することを特徴とする請求項1に記載の制御支援システム。
【請求項3】
前記部分品は、データを記憶してある記憶装置を有し、
前記命令手段は、前記特定手段が第3の組合せをなす部分品で構成される被管理装置を特定した場合、特定した被管理装置に前記記憶装置のデータ消去を禁止する信号を送信することを特徴とする請求項2に記載の制御支援システム。
【請求項4】
前記被管理装置は、部分品の交換を検出する交換検出手段を更に備え、
前記送信手段は、前記交換検出手段により部分品の交換が検出された場合に、自機及び交換された部分品の識別情報を送信することを特徴とする請求項1乃至3のいずれかに記載の制御支援システム。
【請求項5】
前記送信手段は、前記交換検出手段により部分品の交換が検出されなかった場合に、自機及び自らを構成する部分品の識別情報の送信を行なわずに、自機の動作を進行させることを特徴とする請求項4に記載の制御支援システム。
【請求項6】
複数の部分品で構成される外部装置を遠隔制御する情報処理装置であって、
外部装置の識別情報と部分品の識別情報とを対応付けて記憶する記憶手段と、
前記外部装置から受信した識別情報と前記記憶手段が記憶する対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される外部装置を特定する特定手段と、
特定した外部装置の部分品の組合せに応じて、受信した識別情報を前記データベースに書込む書込手段と、
特定した外部装置に動作を制限する信号を送信する命令手段と
を備えることを特徴とする情報処理装置。
【請求項7】
コンピュータに、複数の部分品で構成される外部装置を遠隔制御させるコンピュータプログラムであって、
外部装置の識別情報と部分品の識別情報とを対応付けて記憶させるステップと、
前記外部装置から受信した識別情報と前記記憶する対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される外部装置を特定させるステップと、
特定した外部装置の部分品の組合せに応じて、受信した識別情報を書き込ませるステップと、
特定した外部装置に動作を制御する信号を送信させるステップと
をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項1】
複数の部分品で構成される被管理装置と、該被管理装置を遠隔制御する管理装置とを有する制御支援システムであって、
被管理装置の識別情報と部分品の識別情報とを対応付けて格納するデータベースを更に備え、
前記被管理装置は、
自機及び自らを構成する部分品の識別情報を送信する送信手段
を備え、
前記管理装置は、
前記被管理装置から受信した識別情報と前記データベースに格納してある対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される被管理装置を特定する特定手段と、
特定した被管理装置の部分品の組合せに応じて、受信した識別情報を前記データベースに書込む書込手段と、
特定した被管理装置に動作を制限する信号を送信する命令手段と
を備えることを特徴とする制御支援システム。
【請求項2】
前記書込手段は、前記特定手段が第1の組合せをなす部分品で構成される被管理装置を特定した場合、特定した被管理装置から受信した識別情報を前記データベースに書込み、
前記命令手段は、前記特定手段が第2の組合せをなす部分品で構成される被管理装置を特定した場合、特定した被管理装置に動作を制限する信号を送信することを特徴とする請求項1に記載の制御支援システム。
【請求項3】
前記部分品は、データを記憶してある記憶装置を有し、
前記命令手段は、前記特定手段が第3の組合せをなす部分品で構成される被管理装置を特定した場合、特定した被管理装置に前記記憶装置のデータ消去を禁止する信号を送信することを特徴とする請求項2に記載の制御支援システム。
【請求項4】
前記被管理装置は、部分品の交換を検出する交換検出手段を更に備え、
前記送信手段は、前記交換検出手段により部分品の交換が検出された場合に、自機及び交換された部分品の識別情報を送信することを特徴とする請求項1乃至3のいずれかに記載の制御支援システム。
【請求項5】
前記送信手段は、前記交換検出手段により部分品の交換が検出されなかった場合に、自機及び自らを構成する部分品の識別情報の送信を行なわずに、自機の動作を進行させることを特徴とする請求項4に記載の制御支援システム。
【請求項6】
複数の部分品で構成される外部装置を遠隔制御する情報処理装置であって、
外部装置の識別情報と部分品の識別情報とを対応付けて記憶する記憶手段と、
前記外部装置から受信した識別情報と前記記憶手段が記憶する対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される外部装置を特定する特定手段と、
特定した外部装置の部分品の組合せに応じて、受信した識別情報を前記データベースに書込む書込手段と、
特定した外部装置に動作を制限する信号を送信する命令手段と
を備えることを特徴とする情報処理装置。
【請求項7】
コンピュータに、複数の部分品で構成される外部装置を遠隔制御させるコンピュータプログラムであって、
外部装置の識別情報と部分品の識別情報とを対応付けて記憶させるステップと、
前記外部装置から受信した識別情報と前記記憶する対応付けとの関係に基づいて、所定の組合せをなす部分品で構成される外部装置を特定させるステップと、
特定した外部装置の部分品の組合せに応じて、受信した識別情報を書き込ませるステップと、
特定した外部装置に動作を制御する信号を送信させるステップと
をコンピュータに実行させることを特徴とするコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−146401(P2010−146401A)
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願番号】特願2008−324513(P2008−324513)
【出願日】平成20年12月19日(2008.12.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成22年7月1日(2010.7.1)
【国際特許分類】
【出願日】平成20年12月19日(2008.12.19)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Bluetooth
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]