情報システム
【課題】外部記憶メディアに接続できないオフライン端末のセキュリティ対策関係の情報を収集する。
【解決手段】外部記憶メディアに接続できないオフライン端末である監視対象端末装置100において監視エージェント103がセキュリティ対策関連の設定情報を調査し、調査結果情報として生成し、文字列生成部104が調査結果情報を文字列の情報とし、ディスプレイ装置150が文字列の調査結果情報を表示し、ユーザがディスプレイ装置150上の調査結果情報を読み取り、情報収集装置400に調査結果情報を入力し、オンライン環境に接続した情報収集装置400が監視サーバ装置300に調査結果情報をオンライン送信する。
【解決手段】外部記憶メディアに接続できないオフライン端末である監視対象端末装置100において監視エージェント103がセキュリティ対策関連の設定情報を調査し、調査結果情報として生成し、文字列生成部104が調査結果情報を文字列の情報とし、ディスプレイ装置150が文字列の調査結果情報を表示し、ユーザがディスプレイ装置150上の調査結果情報を読み取り、情報収集装置400に調査結果情報を入力し、オンライン環境に接続した情報収集装置400が監視サーバ装置300に調査結果情報をオンライン送信する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、端末装置の情報を管理装置に収集する技術に関する。
【背景技術】
【0002】
オフラインの端末から情報を収集するものとしては、保守対象のオフライン端末のログを収集する際に、オフライン端末にUSB(Universal Serial Bus)メモリを接続し、USBメモリから自動起動するログ収集管理モジュールが、端末内のログ収集エージェントに対してアクセスキーを渡すことで、ログ情報格納領域にアクセスし、ログ情報を収集し、暗号化したログをUSBメモリに格納する技術がある(例えば、特許文献1)。
【特許文献1】特開2008−158862号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
近年の、会社等の組織におけるコンピュータへのセキュリティ施策として、端末にUSBやフレキシブルディスクなど、書き込みが出来るメディアを接続出来ないようにして、情報漏えい防止を図ることが多くなっている。
一方、各端末のセキュリティ状態を定期的または常時確認し、管理することも必要となってきている。
しかし、USBメモリ等に書き込みが出来ない端末では、従来技術のようにUSBメモリを用いて端末上のログやセキュリティ設定情報を収集することができない。
【0004】
この発明は上記のような課題を解決することを主な目的の一つとしており、記憶メディアを接続することができないオフライン端末内の情報を収集し、収集情報を管理装置に供給することを目的とする。
【課題を解決するための手段】
【0005】
本発明に係る情報システムは、
出力装置に接続され、自装置の設定情報の内容を調査し、調査結果を示す調査結果情報を読み取り可能な形式で生成し、生成した調査結果情報を前記出力装置から出力する端末装置と、
前記端末装置による調査結果情報を管理する管理装置と、
前記出力装置からの出力より読み取られた調査結果情報を入力し、前記管理装置に接続し、入力した調査結果情報を前記管理装置に送信する情報収集装置とを有することを特徴とする。
【発明の効果】
【0006】
本発明によれば、端末装置が設定情報の内容を調査し、調査結果を示す調査結果情報を読み取り可能な形式で生成し、生成した調査結果情報を出力装置から出力し、情報収集装置が出力装置からの出力より読み取られた調査結果情報を入力し、管理装置に接続し、入力した調査結果情報を管理装置に送信するため、ネットワークに接続することができず、また、外部記憶メディアに接続することができない端末装置の調査結果情報であっても管理装置に供給することができる。
【発明を実施するための最良の形態】
【0007】
実施の形態1.
図1は、本実施の形態に係るシステム構成例を示す。
【0008】
図1において、監視対象端末装置100は、セキュリティ監視の対象となるオフライン端末である。
監視対象端末装置100は、自身の設定情報の内容を調査し、調査結果を示す調査結果情報を生成する。
また、監視対象端末装置100は、ディスプレイ装置150(出力装置)に接続されており、調査結果情報をディスプレイ装置150に表示することができる。
【0009】
また、監視対象端末装置100は、例えば、図7に示すハードウェア構成をしており、CPU(Central Processing Unit )911が、ROM(Read Only Memory)913、RAM(Random Access Memory)914、ディスプレイ装置150、キーボード902、マウス903、プリンタ装置906及び磁気ディスク装置920とバス912を介して接続している。
このように、監視対象端末装置100は、ネットワークに接続することができず、またUSBメモリ、フレキシブルディスク等の外部記憶装置にも接続されない。このため、自装置の情報をオンライン送信することもできず、また、外部記憶装置に自装置の情報を書き込むこともできない。
なお、監視対象端末装置100のハードウェア構成は図7に示す構成に限定されるものではなく、他の構成であってもよいが、ネットワーク接続機能及び外部記憶メディアとの接続機能は有していない。
また、監視対象端末装置100の構成要素である端末ID取得部102、監視エージェント103、文字列生成部104等は、例えば、プログラムであり、磁気ディスク装置920のプログラム群923に含まれる。そして、CPU921が、端末ID取得部102、監視エージェント103、文字列生成部104等の機能を実現するプログラムを実行する。
監視対象端末装置100は、端末装置の例である。
【0010】
本実施の形態及び以降の実施の形態では、監視対象端末装置100が、自身のセキュリティ対策に関する設定情報の内容を調査する例を説明する。
【0011】
監視対象端末装置200は、セキュリティ監視の対象となる端末であるが、LAN(Local Area Network)等のネットワーク500に接続しているため、自装置の情報を監視サーバ装置300にオンライン送信することができる。
【0012】
監視サーバ装置300は、監視対象端末装置100及び監視対象端末装置200から収集された調査結果情報を集計、管理するサーバ装置である。
監視サーバ装置300は、管理装置の例である。
【0013】
情報収集装置400は、監視対象端末装置100から調査結果情報を収集する際に利用する装置であり、例えば、LAN接続機能を持ったパーソナルコンピュータである。
【0014】
監視対象端末装置100において、調査項目グループ表記憶部101は、調査項目グループ表を記憶している。
調査項目グループ表とは、監視対象端末装置100が自身のセキュリティ対策に関する設定情報の調査に関し、調査する項目ごとに監視する間隔を示す情報である。図2に、調査項目グループ表の例を示す。
監視エージェント103は、調査項目グループ表に沿って、監視対象端末装置100内のセキュリティ対策に関する設定情報の内容を調査し、調査結果情報を生成する。
監視エージェント103の調査範囲は、例えば、パスワード長、スクリーンセーバー設定などのセキュリティ設定、インストールされているOS(Operating System)やアプリケーションの種類、バージョン、インストールされているウィルス対策ソフトの種類、バージョン、インストールされているパッチ情報等である。
端末ID取得部102は、監視対象端末装置100のホスト名、IP(Internet Protocol)アドレス、MAC(Media Access Control)アドレス等、端末を特定できる情報を取得する。
文字列生成部104は、調査結果情報、端末IDを、ディスプレイ装置150に表示可能な文字列に変換する。変換の方法は、base64、uuencode等いかなる手段でも構わない。
ディスプレイ装置150は、文字列生成部104により文字列に変換された調査結果情報、端末IDを表示する。
【0015】
また、監視サーバ装置300において、調査結果受信部302は、LAN等のネットワーク500から調査結果情報を受け取る。
調査結果受信部302は、監視対象端末装置200から調査結果情報を受信する場合及び情報収集装置400から調査結果情報を受信する場合がある。
情報収集装置400から受信した調査結果情報は監視対象端末装置100の文字列生成部104により文字列に変換された後の調査結果情報であるため、調査結果受信部302は、受信した調査結果情報を文字列生成部104が行った変換と逆の変換を行い、監視エージェント103が生成した状態の調査結果情報に変換する。
調査結果集計部301は、調査結果受信部302から調査結果情報を受け取り、監視対象端末装置100及び監視対象端末装置200のセキュリティ設定の状況を監視、管理する。
【0016】
監視対象端末装置200において、監視エージェント201は、監視対象端末装置100の監視エージェント201と同様に、監視対象端末装置200内のセキュリティ対策に関する設定情報の内容を調査し、調査結果情報を生成する。
監視エージェント201の調査範囲は、例えば、パスワード長、スクリーンセーバー設定などのセキュリティ設定、インストールされているOS(Operating System)やアプリケーションの種類、バージョン、インストールされているウィルス対策ソフトの種類、バージョン、インストールされているパッチ情報等である。
調査結果送信部202は、監視エージェント201で生成された調査結果情報をネットワーク500を通じて監視サーバ装置300に送信する。
【0017】
次に動作について説明するが、以下では、監視対象端末装置100、情報収集装置400及び監視サーバ装置300の動作を主に説明する。
【0018】
監視対象端末装置100上の監視エージェント103は、常時、または定期的、または、ユーザが指示を行ったときに、監視対象端末装置100上のセキュリティ対策に関する設定情報、例えばパッチ情報、OSのバージョン、パスワード長等を調査する。
どの項目を常時監視あるいは定期監視するかは、図2に示すような調査項目グループ表に従う。
ユーザが監視対象端末装置100で調査結果情報を取得する際に、ユーザ指示により、収集した調査結果情報と、端末ID取得部102が取得した端末IDを文字列生成部104へ送る。
文字列生成部104は、調査結果情報と端末IDを可読情報である文字列の情報に変換し、ディスプレイ装置150が文字列で示される調査結果情報と端末IDを表示する。
【0019】
次に、ユーザはディスプレイ装置150に表示された文字列を情報収集装置400に写し書きする。
具体的には、ディスプレイ装置150に表示されている文字列である調査結果情報及び端末IDを読み取り、情報収集装置400に設けられているキーボード、マウス、タッチパネル、入力ペン等の入力装置を用いて、読み取った調査結果情報及び端末IDを情報収集装置400に入力する。
次に、ユーザは情報収集装置400をLANや無線LAN等のオンライン環境へ接続し、監視サーバ装置300にアクセスし、ユーザ指示により、情報収集装置400から監視サーバ装置300へ文字列情報である調査結果情報および端末IDを送信する。
【0020】
監視サーバ装置300装置では、調査結果受信部302が文字列情報を受け取り、文字列を復号して調査結果情報と端末IDを取り出し、調査結果集計部301へ送付する。
調査結果集計部301は、調査結果情報を用いて、各監視対象端末装置100のセキュリティ状態の管理、監視を行う。
【0021】
以上により、ネットワークに接続しておらず、また、USBメモリ等への外部記憶媒体に対して書き込みが出来ない端末のセキュリティ監視を行うことが出来る。
【0022】
なお、上記では、人間であるユーザがディスプレイ装置に表示されている文字列を読み取り、情報収集装置に文字列を入力することとしたが、ユーザの代わりに、文字列の読み取りが可能な装置が文字列を読み込んで、情報収集装置に文字列を入力するようにしてもよい。
【0023】
以上、本実施の形態では、調査項目グループ表に従い、監視対象端末装置内セキュリティ設定情報、インストールソフトウェア情報等を収集する監視エージェントと、監視エージェントが生成する調査結果情報と端末IDから人間または機械が可読な表示情報に変換する手段を持ち、表示された情報を人間または機械が読み取り、その内容を監視サーバ装置へ送付し、監視サーバ装置で監視対象端末装置のセキュリティ監視、管理を行うセキュリティ調査システムを説明した。
【0024】
実施の形態2.
以上の実施の形態1では、調査結果情報を単純に文字列に変換したものであるが、次に、暗号化、署名等を付け、バーコードで表示する実施の形態を示す。
【0025】
図3は、本実施の形態に係るシステム構成例を示す。
図3において、図1と異なる部分を説明する。
【0026】
監視対象端末装置100において、時刻取得部105は、監視対象端末装置100の時刻を取得する。
署名生成部106は、調査結果情報、端末IDと時刻を用いて、署名を生成する。署名生成に必要となる秘密鍵情報は、署名生成部106が持つ。
また、対応する公開鍵は、監視サーバ装置300上の署名検証部303が持つ。
暗号化部107は、署名付きの調査結果情報を暗号化する。
冗長化部108は、暗号化された調査結果情報に誤り訂正符合を挿入する。
バーコード生成部109は、暗号化、冗長化された署名付き調査結果情報及び端末IDをバーコードに変換し、ディスプレイ装置150に出力する。
バーコードの形式は、ITFコード、NW−7、CODE39、CODE128など、バーコードリーダが読み取り可能なものであれば、何でも構わない。
【0027】
また、本実施の形態では、情報収集装置600にはバーコードリーダ(バーコード読取装置)が接続、または組み込まれている。
情報収集装置600では、ディスプレイ装置150に表示されたバーコードをバーコードリーダで読み取る。
【0028】
監視サーバ装置300において、署名検証部303は、署名生成部106が付与した署名情報を検証する。
また、復号部304は、暗号化部107による暗号を復号する。
【0029】
次に動作について説明するが、以下では、監視対象端末装置100、情報収集装置600及び監視サーバ装置300の動作を主に説明する。
【0030】
監視対象端末装置100において、監視エージェント103は、収集した調査結果情報を署名生成部106へ送る。また、同様に、端末ID取得部102は端末IDを署名生成部106に送る。
署名生成部106は、端末ID、時刻情報を用い調査結果情報に署名をつける。
署名付き調査結果情報に対し、暗号化部107、冗長化部108を用いて暗号化、誤り訂正符号の付与を行い、バーコード生成部109にてバーコードに変換し、ディスプレイ装置150にバーコードを表示する。
【0031】
ユーザは表示されたバーコードを、情報収集装置600のバーコードリーダで読み取り、情報収集装置600にバーコードの情報を格納する。
そして、ユーザが情報収集装置600をオンライン環境に接続すると、情報収集装置600は格納しているバーコードの情報を監視サーバ装置300へ送信する。
調査結果受信部302は、送信されたバーコードの情報を受け取り、署名検証部303にて署名を検証して改ざんや成りすましが無いことを確認し、復号部304で復号、誤り訂正を行い、調査結果情報を取得する。
【0032】
以上により、実施の形態1の効果に加え、暗号化により調査結果情報の盗み見を防ぎ、署名により、改ざん、成りすましを防ぎ、冗長化により、バーコードの読み取りエラーを防ぎ、バーコードによる表示、読み取りにより、手入力の負荷軽減と入力エラーを防ぐことが出来る。
【0033】
以上、本実施の形態では、監視対象端末装置において、時刻情報と端末IDを元に署名生成を行う署名生成部と、暗号化部と冗長化部とバーコード生成部を持ち、監視サーバ装置において署名検証部と復号部を持ち、調査結果情報をバーコードの形式で表示し、バーコードリーダで読み取り、調査サーバ装置へ送付するセキュリティ調査システムを説明した。
【0034】
実施の形態3.
以上の実施の形態2では、調査結果情報をバーコードに変換したものであるが、次に、2次元バーコードで表示する実施の形態を示す。
【0035】
図4は、本実施の形態に係るシステム構成例を示す。
図4において、図1及び図3と異なる部分を説明する。
【0036】
URL付加部110は、署名・暗号化・冗長化された調査結果情報に、監視サーバ装置300のURL(Uniform Resource Locator)を付加する。
2次元バーコード生成部111は、URLが付加された調査結果情報を2次元バーコードに変換する。バーコードの形式は、QRコード、Aztec Code、High Capacity Color Barcode等何でも構わないが、カメラ付携帯電話等で読み取り可能な物とする。
【0037】
また、本実施の形態では、情報収集装置700は例えばカメラ付携帯電話であり、2次元バーコード読み取り機能と、ネットワーク接続機能を持つ。
【0038】
次に動作について説明するが、以下では、監視対象端末装置100、情報収集装置700及び監視サーバ装置300の動作を主に説明する。
【0039】
URL付加部110は、署名・暗号化・冗長化された調査結果情報にURLを付加する。
このURLは、監視サーバ装置300にアクセスし、パラメータとして調査結果情報を送付するためのものである。なお、ここでは、URLを付加することにしているが、監視サーバ装置300を識別可能な通信アドレスであれば、URL以外のものでもよい。
2次元バーコード生成部111は、URLが付加された調査結果情報を2次元バーコードに変換し、ディスプレイ装置150が2次元バーコードを表示する。
【0040】
次に、ユーザが、カメラ付携帯電話等である情報収集装置700を用いて、ディスプレイ装置150に表示された2次元バーコードを撮影する。
情報収集装置700は、2次元バーコード読み取り機能により、撮影された2次元バーコードからURLと調査結果情報を抽出する。
そして、情報収集装置700は、携帯電話ネットワーク、インターネット等を経由して、抽出したURLにアクセスすることにより、監視サーバ装置300へ接続し、パラメータとして調査結果情報を送信する。
監視サーバ装置300への接続はHTTP(HyperText Transfer Protocol)またはHTTPS(Hypertext Transfer Protocol Security)で行い、パラメータはHTTPの仕様に従いGET形式で送信する。
調査結果情報送付後の監視サーバ装置300の動作は実施の形態2と同様である。
【0041】
なお、情報収集装置700としてカメラ付携帯電話を用いる場合は、監視サーバ装置300への接続には携帯電話ネットワークやインターネットを経由して行うが、内線機能のある携帯電話であれば、内線を経由して接続してもよいし、カメラ付のPDA(Personal Digital Assistants)(登録商標)等を用いる場合は、構内LANや無線LANによって接続しても構わない。
その他、監視サーバ装置300へ接続できる手段であれば、ネットワークの接続方法は問わない。
また、画面に表示する方式として、2次元バーコード以外でも、任意の内容を表示、読み取り可能な物であれば、その方式は問わない。
【0042】
以上により、実施の形態2の効果に加え、2次元バーコードを用いることにより、1回の読み取りで取得できるデータ量が増えるため、読み取り回数を減らすことが出来る。また、携帯電話や、無線LAN付のPDA(登録商標)を用いた場合は、読み取り後すぐに監視サーバ装置へ調査結果情報を送付して、調査、監視を行うことが出来る。
【0043】
以上、本実施の形態では、監視対象端末装置において、URL付加部を持ち、セキュリティ調査システムにおいて、表示されたバーコード形式の調査結果情報を読み取るバーコードリーダが、カメラとネットワーク機能のついた携帯電話や無線LAN付PDA(登録商標)等であり、バーコードを読み取り、URLに基づきHTTPまたはHTTPS等で監視サーバ装置300へ接続し、パラメータとして調査結果情報を送付するセキュリティ調査システムを説明した。
【0044】
実施の形態4.
以上の実施の形態1〜3では、調査結果情報を文字列やバーコード等に変換し、ディスプレイに表示されたバーコードや文字を何らかの手段により読み取り、監視サーバ装置へ送付するが、ディスプレイに表示できる情報量は限られる。
本実施の形態では、調査項目を、図2の調査項目グループ表のように複数のグループに分け、グループ毎に調査の実施と、調査結果の表示を行う。
【0045】
図5は、本実施の形態に係るシステム構成例を示す。
図5において、図1、図3及び図4と異なる部分を説明する。
【0046】
監視対象端末装置100において、調査実施スケジュール表記憶部112は、調査実施スケジュール表を記憶する。
調査実施スケジュール表は、調査グループ毎に調査を行う調査タイミングを示した表である。図6にその例を示す。
図6のグループIDは、図2の調査項目グループ表のグループIDに対応している。
【0047】
次に、本実施の形態に係る監視対象端末装置100の動作について説明する。
【0048】
監視エージェント103が調査を行う際に、調査実施スケジュール表(図6)を参照する。
実施間隔が(毎回)である場合は、監視エージェント103は、調査項目グループ表の対応する調査項目を調査し、その結果を調査結果情報に含める。
実施間隔が(隔回)の場合、最終実施に記述された情報から、前回調査を実施していなければ、監視エージェント103は、今回は調査を実施し、調査結果情報に含める。
調査結果に情報を含めた場合は、最終実施の欄を更新する。
また、調査結果情報の情報量が多くなり、含めることが出来ない場合は、最終実施を更新しない。
なお、調査結果情報の情報量に余裕がある場合は、実施間隔が(隔回)や、それ以上の間隔となっていた項目で、実施間隔まで達していない項目について、その項目の調査を実施し、調査結果情報に含めても良い。
【0049】
以上により、実施の形態1〜3の効果に加え、ディスプレイに表示できる、限られた情報量で、調査の実施毎に調査項目グループを変え、調査結果情報を補完することが出来る。
【0050】
以上、本実施の形態では、監視エージェントにおいて、調査項目を調査項目グループ表に分け、調査実施スケジュール表に従って調査を行い、調査結果情報を取得するセキュリティ調査システムを説明した。
【0051】
なお、上記の説明では、オフラインの監視対象端末装置がディスプレイ装置に接続され、ディスプレイ装置に文字列情報やバーコード情報を表示する例を説明したが、ディスプレイ装置の代わりにプリンタ装置を用い、プリンタ装置から文字列やバーコードを出力し、この文字列やバーコードを読み取って、情報収集装置から監視サーバ装置に調査結果情報を送信するようにしてもよい。
【図面の簡単な説明】
【0052】
【図1】実施の形態1に係るシステム構成例を示す図。
【図2】実施の形態1に係る調査項目グループ表の例を示す図。
【図3】実施の形態2に係るシステム構成例を示す図。
【図4】実施の形態3に係るシステム構成例を示す図。
【図5】実施の形態4に係るシステム構成例を示す図。
【図6】実施の形態4に係る調査実施スケジュール表の例を示す図。
【図7】実施の形態1〜4に係る監視対象端末装置のハードウェア構成例を示す図。
【符号の説明】
【0053】
100 監視対象端末装置、101 調査項目グループ表記憶部、102 端末ID取得部、103 監視エージェント、104 文字列生成部、105 時刻取得部、106 署名生成部、107 暗号化部、108 冗長化部、109 バーコード生成部、110 URL付加部、111 2次元バーコード生成部、112 調査実施スケジュール表記憶部、150 ディスプレイ装置、200 監視対象端末装置、201 監視エージェント、202 調査結果送信部、300 監視サーバ装置、301 調査結果集計部、302 調査結果受信部、303 署名検証部、304 復号部、500 ネットワーク、400 情報収集装置、600 情報収集装置、700 情報収集装置。
【技術分野】
【0001】
本発明は、端末装置の情報を管理装置に収集する技術に関する。
【背景技術】
【0002】
オフラインの端末から情報を収集するものとしては、保守対象のオフライン端末のログを収集する際に、オフライン端末にUSB(Universal Serial Bus)メモリを接続し、USBメモリから自動起動するログ収集管理モジュールが、端末内のログ収集エージェントに対してアクセスキーを渡すことで、ログ情報格納領域にアクセスし、ログ情報を収集し、暗号化したログをUSBメモリに格納する技術がある(例えば、特許文献1)。
【特許文献1】特開2008−158862号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
近年の、会社等の組織におけるコンピュータへのセキュリティ施策として、端末にUSBやフレキシブルディスクなど、書き込みが出来るメディアを接続出来ないようにして、情報漏えい防止を図ることが多くなっている。
一方、各端末のセキュリティ状態を定期的または常時確認し、管理することも必要となってきている。
しかし、USBメモリ等に書き込みが出来ない端末では、従来技術のようにUSBメモリを用いて端末上のログやセキュリティ設定情報を収集することができない。
【0004】
この発明は上記のような課題を解決することを主な目的の一つとしており、記憶メディアを接続することができないオフライン端末内の情報を収集し、収集情報を管理装置に供給することを目的とする。
【課題を解決するための手段】
【0005】
本発明に係る情報システムは、
出力装置に接続され、自装置の設定情報の内容を調査し、調査結果を示す調査結果情報を読み取り可能な形式で生成し、生成した調査結果情報を前記出力装置から出力する端末装置と、
前記端末装置による調査結果情報を管理する管理装置と、
前記出力装置からの出力より読み取られた調査結果情報を入力し、前記管理装置に接続し、入力した調査結果情報を前記管理装置に送信する情報収集装置とを有することを特徴とする。
【発明の効果】
【0006】
本発明によれば、端末装置が設定情報の内容を調査し、調査結果を示す調査結果情報を読み取り可能な形式で生成し、生成した調査結果情報を出力装置から出力し、情報収集装置が出力装置からの出力より読み取られた調査結果情報を入力し、管理装置に接続し、入力した調査結果情報を管理装置に送信するため、ネットワークに接続することができず、また、外部記憶メディアに接続することができない端末装置の調査結果情報であっても管理装置に供給することができる。
【発明を実施するための最良の形態】
【0007】
実施の形態1.
図1は、本実施の形態に係るシステム構成例を示す。
【0008】
図1において、監視対象端末装置100は、セキュリティ監視の対象となるオフライン端末である。
監視対象端末装置100は、自身の設定情報の内容を調査し、調査結果を示す調査結果情報を生成する。
また、監視対象端末装置100は、ディスプレイ装置150(出力装置)に接続されており、調査結果情報をディスプレイ装置150に表示することができる。
【0009】
また、監視対象端末装置100は、例えば、図7に示すハードウェア構成をしており、CPU(Central Processing Unit )911が、ROM(Read Only Memory)913、RAM(Random Access Memory)914、ディスプレイ装置150、キーボード902、マウス903、プリンタ装置906及び磁気ディスク装置920とバス912を介して接続している。
このように、監視対象端末装置100は、ネットワークに接続することができず、またUSBメモリ、フレキシブルディスク等の外部記憶装置にも接続されない。このため、自装置の情報をオンライン送信することもできず、また、外部記憶装置に自装置の情報を書き込むこともできない。
なお、監視対象端末装置100のハードウェア構成は図7に示す構成に限定されるものではなく、他の構成であってもよいが、ネットワーク接続機能及び外部記憶メディアとの接続機能は有していない。
また、監視対象端末装置100の構成要素である端末ID取得部102、監視エージェント103、文字列生成部104等は、例えば、プログラムであり、磁気ディスク装置920のプログラム群923に含まれる。そして、CPU921が、端末ID取得部102、監視エージェント103、文字列生成部104等の機能を実現するプログラムを実行する。
監視対象端末装置100は、端末装置の例である。
【0010】
本実施の形態及び以降の実施の形態では、監視対象端末装置100が、自身のセキュリティ対策に関する設定情報の内容を調査する例を説明する。
【0011】
監視対象端末装置200は、セキュリティ監視の対象となる端末であるが、LAN(Local Area Network)等のネットワーク500に接続しているため、自装置の情報を監視サーバ装置300にオンライン送信することができる。
【0012】
監視サーバ装置300は、監視対象端末装置100及び監視対象端末装置200から収集された調査結果情報を集計、管理するサーバ装置である。
監視サーバ装置300は、管理装置の例である。
【0013】
情報収集装置400は、監視対象端末装置100から調査結果情報を収集する際に利用する装置であり、例えば、LAN接続機能を持ったパーソナルコンピュータである。
【0014】
監視対象端末装置100において、調査項目グループ表記憶部101は、調査項目グループ表を記憶している。
調査項目グループ表とは、監視対象端末装置100が自身のセキュリティ対策に関する設定情報の調査に関し、調査する項目ごとに監視する間隔を示す情報である。図2に、調査項目グループ表の例を示す。
監視エージェント103は、調査項目グループ表に沿って、監視対象端末装置100内のセキュリティ対策に関する設定情報の内容を調査し、調査結果情報を生成する。
監視エージェント103の調査範囲は、例えば、パスワード長、スクリーンセーバー設定などのセキュリティ設定、インストールされているOS(Operating System)やアプリケーションの種類、バージョン、インストールされているウィルス対策ソフトの種類、バージョン、インストールされているパッチ情報等である。
端末ID取得部102は、監視対象端末装置100のホスト名、IP(Internet Protocol)アドレス、MAC(Media Access Control)アドレス等、端末を特定できる情報を取得する。
文字列生成部104は、調査結果情報、端末IDを、ディスプレイ装置150に表示可能な文字列に変換する。変換の方法は、base64、uuencode等いかなる手段でも構わない。
ディスプレイ装置150は、文字列生成部104により文字列に変換された調査結果情報、端末IDを表示する。
【0015】
また、監視サーバ装置300において、調査結果受信部302は、LAN等のネットワーク500から調査結果情報を受け取る。
調査結果受信部302は、監視対象端末装置200から調査結果情報を受信する場合及び情報収集装置400から調査結果情報を受信する場合がある。
情報収集装置400から受信した調査結果情報は監視対象端末装置100の文字列生成部104により文字列に変換された後の調査結果情報であるため、調査結果受信部302は、受信した調査結果情報を文字列生成部104が行った変換と逆の変換を行い、監視エージェント103が生成した状態の調査結果情報に変換する。
調査結果集計部301は、調査結果受信部302から調査結果情報を受け取り、監視対象端末装置100及び監視対象端末装置200のセキュリティ設定の状況を監視、管理する。
【0016】
監視対象端末装置200において、監視エージェント201は、監視対象端末装置100の監視エージェント201と同様に、監視対象端末装置200内のセキュリティ対策に関する設定情報の内容を調査し、調査結果情報を生成する。
監視エージェント201の調査範囲は、例えば、パスワード長、スクリーンセーバー設定などのセキュリティ設定、インストールされているOS(Operating System)やアプリケーションの種類、バージョン、インストールされているウィルス対策ソフトの種類、バージョン、インストールされているパッチ情報等である。
調査結果送信部202は、監視エージェント201で生成された調査結果情報をネットワーク500を通じて監視サーバ装置300に送信する。
【0017】
次に動作について説明するが、以下では、監視対象端末装置100、情報収集装置400及び監視サーバ装置300の動作を主に説明する。
【0018】
監視対象端末装置100上の監視エージェント103は、常時、または定期的、または、ユーザが指示を行ったときに、監視対象端末装置100上のセキュリティ対策に関する設定情報、例えばパッチ情報、OSのバージョン、パスワード長等を調査する。
どの項目を常時監視あるいは定期監視するかは、図2に示すような調査項目グループ表に従う。
ユーザが監視対象端末装置100で調査結果情報を取得する際に、ユーザ指示により、収集した調査結果情報と、端末ID取得部102が取得した端末IDを文字列生成部104へ送る。
文字列生成部104は、調査結果情報と端末IDを可読情報である文字列の情報に変換し、ディスプレイ装置150が文字列で示される調査結果情報と端末IDを表示する。
【0019】
次に、ユーザはディスプレイ装置150に表示された文字列を情報収集装置400に写し書きする。
具体的には、ディスプレイ装置150に表示されている文字列である調査結果情報及び端末IDを読み取り、情報収集装置400に設けられているキーボード、マウス、タッチパネル、入力ペン等の入力装置を用いて、読み取った調査結果情報及び端末IDを情報収集装置400に入力する。
次に、ユーザは情報収集装置400をLANや無線LAN等のオンライン環境へ接続し、監視サーバ装置300にアクセスし、ユーザ指示により、情報収集装置400から監視サーバ装置300へ文字列情報である調査結果情報および端末IDを送信する。
【0020】
監視サーバ装置300装置では、調査結果受信部302が文字列情報を受け取り、文字列を復号して調査結果情報と端末IDを取り出し、調査結果集計部301へ送付する。
調査結果集計部301は、調査結果情報を用いて、各監視対象端末装置100のセキュリティ状態の管理、監視を行う。
【0021】
以上により、ネットワークに接続しておらず、また、USBメモリ等への外部記憶媒体に対して書き込みが出来ない端末のセキュリティ監視を行うことが出来る。
【0022】
なお、上記では、人間であるユーザがディスプレイ装置に表示されている文字列を読み取り、情報収集装置に文字列を入力することとしたが、ユーザの代わりに、文字列の読み取りが可能な装置が文字列を読み込んで、情報収集装置に文字列を入力するようにしてもよい。
【0023】
以上、本実施の形態では、調査項目グループ表に従い、監視対象端末装置内セキュリティ設定情報、インストールソフトウェア情報等を収集する監視エージェントと、監視エージェントが生成する調査結果情報と端末IDから人間または機械が可読な表示情報に変換する手段を持ち、表示された情報を人間または機械が読み取り、その内容を監視サーバ装置へ送付し、監視サーバ装置で監視対象端末装置のセキュリティ監視、管理を行うセキュリティ調査システムを説明した。
【0024】
実施の形態2.
以上の実施の形態1では、調査結果情報を単純に文字列に変換したものであるが、次に、暗号化、署名等を付け、バーコードで表示する実施の形態を示す。
【0025】
図3は、本実施の形態に係るシステム構成例を示す。
図3において、図1と異なる部分を説明する。
【0026】
監視対象端末装置100において、時刻取得部105は、監視対象端末装置100の時刻を取得する。
署名生成部106は、調査結果情報、端末IDと時刻を用いて、署名を生成する。署名生成に必要となる秘密鍵情報は、署名生成部106が持つ。
また、対応する公開鍵は、監視サーバ装置300上の署名検証部303が持つ。
暗号化部107は、署名付きの調査結果情報を暗号化する。
冗長化部108は、暗号化された調査結果情報に誤り訂正符合を挿入する。
バーコード生成部109は、暗号化、冗長化された署名付き調査結果情報及び端末IDをバーコードに変換し、ディスプレイ装置150に出力する。
バーコードの形式は、ITFコード、NW−7、CODE39、CODE128など、バーコードリーダが読み取り可能なものであれば、何でも構わない。
【0027】
また、本実施の形態では、情報収集装置600にはバーコードリーダ(バーコード読取装置)が接続、または組み込まれている。
情報収集装置600では、ディスプレイ装置150に表示されたバーコードをバーコードリーダで読み取る。
【0028】
監視サーバ装置300において、署名検証部303は、署名生成部106が付与した署名情報を検証する。
また、復号部304は、暗号化部107による暗号を復号する。
【0029】
次に動作について説明するが、以下では、監視対象端末装置100、情報収集装置600及び監視サーバ装置300の動作を主に説明する。
【0030】
監視対象端末装置100において、監視エージェント103は、収集した調査結果情報を署名生成部106へ送る。また、同様に、端末ID取得部102は端末IDを署名生成部106に送る。
署名生成部106は、端末ID、時刻情報を用い調査結果情報に署名をつける。
署名付き調査結果情報に対し、暗号化部107、冗長化部108を用いて暗号化、誤り訂正符号の付与を行い、バーコード生成部109にてバーコードに変換し、ディスプレイ装置150にバーコードを表示する。
【0031】
ユーザは表示されたバーコードを、情報収集装置600のバーコードリーダで読み取り、情報収集装置600にバーコードの情報を格納する。
そして、ユーザが情報収集装置600をオンライン環境に接続すると、情報収集装置600は格納しているバーコードの情報を監視サーバ装置300へ送信する。
調査結果受信部302は、送信されたバーコードの情報を受け取り、署名検証部303にて署名を検証して改ざんや成りすましが無いことを確認し、復号部304で復号、誤り訂正を行い、調査結果情報を取得する。
【0032】
以上により、実施の形態1の効果に加え、暗号化により調査結果情報の盗み見を防ぎ、署名により、改ざん、成りすましを防ぎ、冗長化により、バーコードの読み取りエラーを防ぎ、バーコードによる表示、読み取りにより、手入力の負荷軽減と入力エラーを防ぐことが出来る。
【0033】
以上、本実施の形態では、監視対象端末装置において、時刻情報と端末IDを元に署名生成を行う署名生成部と、暗号化部と冗長化部とバーコード生成部を持ち、監視サーバ装置において署名検証部と復号部を持ち、調査結果情報をバーコードの形式で表示し、バーコードリーダで読み取り、調査サーバ装置へ送付するセキュリティ調査システムを説明した。
【0034】
実施の形態3.
以上の実施の形態2では、調査結果情報をバーコードに変換したものであるが、次に、2次元バーコードで表示する実施の形態を示す。
【0035】
図4は、本実施の形態に係るシステム構成例を示す。
図4において、図1及び図3と異なる部分を説明する。
【0036】
URL付加部110は、署名・暗号化・冗長化された調査結果情報に、監視サーバ装置300のURL(Uniform Resource Locator)を付加する。
2次元バーコード生成部111は、URLが付加された調査結果情報を2次元バーコードに変換する。バーコードの形式は、QRコード、Aztec Code、High Capacity Color Barcode等何でも構わないが、カメラ付携帯電話等で読み取り可能な物とする。
【0037】
また、本実施の形態では、情報収集装置700は例えばカメラ付携帯電話であり、2次元バーコード読み取り機能と、ネットワーク接続機能を持つ。
【0038】
次に動作について説明するが、以下では、監視対象端末装置100、情報収集装置700及び監視サーバ装置300の動作を主に説明する。
【0039】
URL付加部110は、署名・暗号化・冗長化された調査結果情報にURLを付加する。
このURLは、監視サーバ装置300にアクセスし、パラメータとして調査結果情報を送付するためのものである。なお、ここでは、URLを付加することにしているが、監視サーバ装置300を識別可能な通信アドレスであれば、URL以外のものでもよい。
2次元バーコード生成部111は、URLが付加された調査結果情報を2次元バーコードに変換し、ディスプレイ装置150が2次元バーコードを表示する。
【0040】
次に、ユーザが、カメラ付携帯電話等である情報収集装置700を用いて、ディスプレイ装置150に表示された2次元バーコードを撮影する。
情報収集装置700は、2次元バーコード読み取り機能により、撮影された2次元バーコードからURLと調査結果情報を抽出する。
そして、情報収集装置700は、携帯電話ネットワーク、インターネット等を経由して、抽出したURLにアクセスすることにより、監視サーバ装置300へ接続し、パラメータとして調査結果情報を送信する。
監視サーバ装置300への接続はHTTP(HyperText Transfer Protocol)またはHTTPS(Hypertext Transfer Protocol Security)で行い、パラメータはHTTPの仕様に従いGET形式で送信する。
調査結果情報送付後の監視サーバ装置300の動作は実施の形態2と同様である。
【0041】
なお、情報収集装置700としてカメラ付携帯電話を用いる場合は、監視サーバ装置300への接続には携帯電話ネットワークやインターネットを経由して行うが、内線機能のある携帯電話であれば、内線を経由して接続してもよいし、カメラ付のPDA(Personal Digital Assistants)(登録商標)等を用いる場合は、構内LANや無線LANによって接続しても構わない。
その他、監視サーバ装置300へ接続できる手段であれば、ネットワークの接続方法は問わない。
また、画面に表示する方式として、2次元バーコード以外でも、任意の内容を表示、読み取り可能な物であれば、その方式は問わない。
【0042】
以上により、実施の形態2の効果に加え、2次元バーコードを用いることにより、1回の読み取りで取得できるデータ量が増えるため、読み取り回数を減らすことが出来る。また、携帯電話や、無線LAN付のPDA(登録商標)を用いた場合は、読み取り後すぐに監視サーバ装置へ調査結果情報を送付して、調査、監視を行うことが出来る。
【0043】
以上、本実施の形態では、監視対象端末装置において、URL付加部を持ち、セキュリティ調査システムにおいて、表示されたバーコード形式の調査結果情報を読み取るバーコードリーダが、カメラとネットワーク機能のついた携帯電話や無線LAN付PDA(登録商標)等であり、バーコードを読み取り、URLに基づきHTTPまたはHTTPS等で監視サーバ装置300へ接続し、パラメータとして調査結果情報を送付するセキュリティ調査システムを説明した。
【0044】
実施の形態4.
以上の実施の形態1〜3では、調査結果情報を文字列やバーコード等に変換し、ディスプレイに表示されたバーコードや文字を何らかの手段により読み取り、監視サーバ装置へ送付するが、ディスプレイに表示できる情報量は限られる。
本実施の形態では、調査項目を、図2の調査項目グループ表のように複数のグループに分け、グループ毎に調査の実施と、調査結果の表示を行う。
【0045】
図5は、本実施の形態に係るシステム構成例を示す。
図5において、図1、図3及び図4と異なる部分を説明する。
【0046】
監視対象端末装置100において、調査実施スケジュール表記憶部112は、調査実施スケジュール表を記憶する。
調査実施スケジュール表は、調査グループ毎に調査を行う調査タイミングを示した表である。図6にその例を示す。
図6のグループIDは、図2の調査項目グループ表のグループIDに対応している。
【0047】
次に、本実施の形態に係る監視対象端末装置100の動作について説明する。
【0048】
監視エージェント103が調査を行う際に、調査実施スケジュール表(図6)を参照する。
実施間隔が(毎回)である場合は、監視エージェント103は、調査項目グループ表の対応する調査項目を調査し、その結果を調査結果情報に含める。
実施間隔が(隔回)の場合、最終実施に記述された情報から、前回調査を実施していなければ、監視エージェント103は、今回は調査を実施し、調査結果情報に含める。
調査結果に情報を含めた場合は、最終実施の欄を更新する。
また、調査結果情報の情報量が多くなり、含めることが出来ない場合は、最終実施を更新しない。
なお、調査結果情報の情報量に余裕がある場合は、実施間隔が(隔回)や、それ以上の間隔となっていた項目で、実施間隔まで達していない項目について、その項目の調査を実施し、調査結果情報に含めても良い。
【0049】
以上により、実施の形態1〜3の効果に加え、ディスプレイに表示できる、限られた情報量で、調査の実施毎に調査項目グループを変え、調査結果情報を補完することが出来る。
【0050】
以上、本実施の形態では、監視エージェントにおいて、調査項目を調査項目グループ表に分け、調査実施スケジュール表に従って調査を行い、調査結果情報を取得するセキュリティ調査システムを説明した。
【0051】
なお、上記の説明では、オフラインの監視対象端末装置がディスプレイ装置に接続され、ディスプレイ装置に文字列情報やバーコード情報を表示する例を説明したが、ディスプレイ装置の代わりにプリンタ装置を用い、プリンタ装置から文字列やバーコードを出力し、この文字列やバーコードを読み取って、情報収集装置から監視サーバ装置に調査結果情報を送信するようにしてもよい。
【図面の簡単な説明】
【0052】
【図1】実施の形態1に係るシステム構成例を示す図。
【図2】実施の形態1に係る調査項目グループ表の例を示す図。
【図3】実施の形態2に係るシステム構成例を示す図。
【図4】実施の形態3に係るシステム構成例を示す図。
【図5】実施の形態4に係るシステム構成例を示す図。
【図6】実施の形態4に係る調査実施スケジュール表の例を示す図。
【図7】実施の形態1〜4に係る監視対象端末装置のハードウェア構成例を示す図。
【符号の説明】
【0053】
100 監視対象端末装置、101 調査項目グループ表記憶部、102 端末ID取得部、103 監視エージェント、104 文字列生成部、105 時刻取得部、106 署名生成部、107 暗号化部、108 冗長化部、109 バーコード生成部、110 URL付加部、111 2次元バーコード生成部、112 調査実施スケジュール表記憶部、150 ディスプレイ装置、200 監視対象端末装置、201 監視エージェント、202 調査結果送信部、300 監視サーバ装置、301 調査結果集計部、302 調査結果受信部、303 署名検証部、304 復号部、500 ネットワーク、400 情報収集装置、600 情報収集装置、700 情報収集装置。
【特許請求の範囲】
【請求項1】
出力装置に接続され、自装置の設定情報の内容を調査し、調査結果を示す調査結果情報を読み取り可能な形式で生成し、生成した調査結果情報を前記出力装置から出力する端末装置と、
前記端末装置による調査結果情報を管理する管理装置と、
前記出力装置からの出力より読み取られた調査結果情報を入力し、前記管理装置に接続し、入力した調査結果情報を前記管理装置に送信する情報収集装置とを有することを特徴とする情報システム。
【請求項2】
前記端末装置は、
調査結果情報をバーコード情報として生成し、バーコード情報である調査結果情報を前記出力装置から出力し、
前記情報収集装置は、
バーコード読取装置に接続され、前記バーコード読取装置により読み取られた調査結果情報を前記バーコード読取装置から入力することを特徴とする請求項1に記載の情報システム。
【請求項3】
前記端末装置は、
調査結果情報を暗号化する処理、調査結果情報に電子署名を付加する処理、及び調査結果情報に誤り訂正符号を付加する処理の少なくともいずれかを行い、処理後の調査結果情報をバーコード情報とすることを特徴とする請求項2に記載の情報システム。
【請求項4】
前記管理装置は、
ネットワークに接続されおり、前記ネットワークにおいて前記管理装置を識別するための通信アドレスが設定されており、
前記端末装置は、
調査結果情報に前記管理装置の通信アドレスを付加し、調査結果情報と前記管理装置の通信アドレスをバーコード情報とし、バーコード情報である調査結果情報と前記管理装置の通信アドレスを前記出力装置から出力し、
前記情報収集装置は、
バーコード読取装置に接続され、前記バーコード読取装置により読み取られた調査結果情報と前記管理装置の通信アドレスを前記バーコード読取装置から入力し、入力した前記管理装置の通信アドレスを用いて前記ネットワークを介して前記管理装置に接続し、調査結果情報を前記管理装置に送信することを特徴とする請求項1〜3のいずれかに記載の情報システム。
【請求項5】
前記端末装置は、
調査結果情報を暗号化する処理、調査結果情報に電子署名を付加する処理、及び調査結果情報に誤り訂正符号を付加する処理の少なくともいずれかを行い、処理後の調査結果情報に前記管理装置の通信アドレス情報を付加し、処理後の調査結果情報と前記管理装置の通信アドレスをバーコード情報とし、バーコード情報である処理後の調査結果情報と前記管理装置の通信アドレスを前記出力装置から出力することを特徴とする請求項4に記載の情報システム。
【請求項6】
前記端末装置は、
調査結果情報を人間又は所定の読取装置が読み取り可能な可読情報として生成し、可読情報である調査結果情報を前記出力装置から出力し、
前記情報収集装置は、
人間又は読取装置により読み取られた調査結果情報を人間又は読取装置から入力することを特徴とする請求項1に記載の情報システム。
【請求項7】
前記端末装置は、
複数種の設定情報を有し、設定情報の種類ごとに調査タイミングが指定されており、指定された調査タイミングで各々の種類の設定情報の内容を調査することを特徴とする請求項1〜6のいずれかに記載の情報システム。
【請求項8】
前記端末装置は、
セキュリティ対策に関する設定情報の内容を調査することを特徴とする請求項1〜7のいずれかに記載の情報システム。
【請求項9】
前記端末装置は、
ネットワーク及び外部記憶装置のいずれにも接続されないことを特徴とする請求項1〜8のいずれかに記載の情報システム。
【請求項1】
出力装置に接続され、自装置の設定情報の内容を調査し、調査結果を示す調査結果情報を読み取り可能な形式で生成し、生成した調査結果情報を前記出力装置から出力する端末装置と、
前記端末装置による調査結果情報を管理する管理装置と、
前記出力装置からの出力より読み取られた調査結果情報を入力し、前記管理装置に接続し、入力した調査結果情報を前記管理装置に送信する情報収集装置とを有することを特徴とする情報システム。
【請求項2】
前記端末装置は、
調査結果情報をバーコード情報として生成し、バーコード情報である調査結果情報を前記出力装置から出力し、
前記情報収集装置は、
バーコード読取装置に接続され、前記バーコード読取装置により読み取られた調査結果情報を前記バーコード読取装置から入力することを特徴とする請求項1に記載の情報システム。
【請求項3】
前記端末装置は、
調査結果情報を暗号化する処理、調査結果情報に電子署名を付加する処理、及び調査結果情報に誤り訂正符号を付加する処理の少なくともいずれかを行い、処理後の調査結果情報をバーコード情報とすることを特徴とする請求項2に記載の情報システム。
【請求項4】
前記管理装置は、
ネットワークに接続されおり、前記ネットワークにおいて前記管理装置を識別するための通信アドレスが設定されており、
前記端末装置は、
調査結果情報に前記管理装置の通信アドレスを付加し、調査結果情報と前記管理装置の通信アドレスをバーコード情報とし、バーコード情報である調査結果情報と前記管理装置の通信アドレスを前記出力装置から出力し、
前記情報収集装置は、
バーコード読取装置に接続され、前記バーコード読取装置により読み取られた調査結果情報と前記管理装置の通信アドレスを前記バーコード読取装置から入力し、入力した前記管理装置の通信アドレスを用いて前記ネットワークを介して前記管理装置に接続し、調査結果情報を前記管理装置に送信することを特徴とする請求項1〜3のいずれかに記載の情報システム。
【請求項5】
前記端末装置は、
調査結果情報を暗号化する処理、調査結果情報に電子署名を付加する処理、及び調査結果情報に誤り訂正符号を付加する処理の少なくともいずれかを行い、処理後の調査結果情報に前記管理装置の通信アドレス情報を付加し、処理後の調査結果情報と前記管理装置の通信アドレスをバーコード情報とし、バーコード情報である処理後の調査結果情報と前記管理装置の通信アドレスを前記出力装置から出力することを特徴とする請求項4に記載の情報システム。
【請求項6】
前記端末装置は、
調査結果情報を人間又は所定の読取装置が読み取り可能な可読情報として生成し、可読情報である調査結果情報を前記出力装置から出力し、
前記情報収集装置は、
人間又は読取装置により読み取られた調査結果情報を人間又は読取装置から入力することを特徴とする請求項1に記載の情報システム。
【請求項7】
前記端末装置は、
複数種の設定情報を有し、設定情報の種類ごとに調査タイミングが指定されており、指定された調査タイミングで各々の種類の設定情報の内容を調査することを特徴とする請求項1〜6のいずれかに記載の情報システム。
【請求項8】
前記端末装置は、
セキュリティ対策に関する設定情報の内容を調査することを特徴とする請求項1〜7のいずれかに記載の情報システム。
【請求項9】
前記端末装置は、
ネットワーク及び外部記憶装置のいずれにも接続されないことを特徴とする請求項1〜8のいずれかに記載の情報システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−140071(P2010−140071A)
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願番号】特願2008−313013(P2008−313013)
【出願日】平成20年12月9日(2008.12.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成22年6月24日(2010.6.24)
【国際特許分類】
【出願日】平成20年12月9日(2008.12.9)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.QRコード
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]