情報処理装置、そのインストール制御方法及びインストール制御プログラム
【課題】プログラムの不正なインストールを防止することが可能な技術を提供する。
【解決手段】クライアントPC10は、ユーザの認証情報が入力されると、当該認証情報をドメインコントローラ20に送信する。ドメインコントローラ20は、当該認証情報を用いて当該ユーザを認証すると、インストール制御プログラムをクライアントPC10に送信する。クライアントPC10は、インストール制御プログラムを実行すると、ファイルサーバ30からインストール許可定義情報を取得し、当該インストール許可定義情報を用いて所定のプログラムのインストールが可能か否かを判定する。当該判定結果が肯定的である場合に、クライアントPC10は、インストーラをファイルサーバ30から取得する。クライアントPC10は、当該インストーラを実行することにより、所定のプログラムをインストールする。
【解決手段】クライアントPC10は、ユーザの認証情報が入力されると、当該認証情報をドメインコントローラ20に送信する。ドメインコントローラ20は、当該認証情報を用いて当該ユーザを認証すると、インストール制御プログラムをクライアントPC10に送信する。クライアントPC10は、インストール制御プログラムを実行すると、ファイルサーバ30からインストール許可定義情報を取得し、当該インストール許可定義情報を用いて所定のプログラムのインストールが可能か否かを判定する。当該判定結果が肯定的である場合に、クライアントPC10は、インストーラをファイルサーバ30から取得する。クライアントPC10は、当該インストーラを実行することにより、所定のプログラムをインストールする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ユーザのログイン時に所定のプログラムを自身にインストールする情報処理装置、そのインストール制御方法及びインストール制御プログラムに関する。
【背景技術】
【0002】
従来より、ユーザがクライアントPC(Personal Computer)においてログインすると、バージョンアップのためのプログラムなどの各種プログラムを自動的にインストールする技術がある。例えば、特許文献1には、複数のクライアントPCと管理サーバとからなる情報処理システムにおいて、クライアントPCと管理サーバとの間で、クライアントPCにおけるプログラムの自動的なインストールを制御する技術が記載されている。具体的には、ユーザがクライアントPCにログインすると、クライアントPCは管理サーバからインストール制御プログラムをダウンロードして、このインストール制御プログラムを実行することにより、所定のプログラムをインストールするためのインストーラを取得し、取得したインストーラを実行することにより、当該所定のプログラムをインストールする。この技術においては、クライアントPCにおいてログインしたユーザ全てが所定のプログラムをインストール可能である。
【0003】
【特許文献1】特開2005−25477号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、ユーザの中には、例えば、ライセンス契約などによって所定のプログラムを使用できる権利を有するユーザもいれば、当該権利を実際には有さないユーザ(以下、不正ユーザという)もいる恐れがある。従って、クライアントPCにおいてログインしたユーザ全てが所定のプログラムをインストール可能である場合、不正ユーザによって当該所定のプログラムがクライアントPCにインストールされ、当該所定のプログラムが不正に使用される恐れがある。
【0005】
本発明は、上記に鑑みてなされたものであって、プログラムの不正なインストールを防止することが可能な情報処理装置及びインストール制御方法及びインストール制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、情報処理装置であって、ユーザを特定する認証情報を用いてユーザの認証を行い当該認証が成功した場合に当該ユーザのログインを許可する第1情報管理装置に対し、ネットワークを介して前記認証情報を送信する送信手段と、前記送信手段が送信した前記認証情報を用いて前記ユーザの認証を行った前記第1情報管理装置からインストール制御プログラムを取得する第1取得手段と、前記第1取得手段が取得した前記インストール制御プログラムを実行する実行手段とを備え、前記実行手段は、前記ネットワークに接続される第2情報管理装置から、所定のプログラムのインストールの可否を示すインストール許可定義情報を取得する第2取得手段と、前記第2取得手段が取得した前記インストール許可定義情報を用いて、前記所定のプログラムのインストールの可否を判定する判定手段と、前記判定手段の判定結果が肯定的である場合、前記第2情報管理装置から前記所定のプログラムを取得する第3取得手段とを有することを特徴とする。
【0007】
請求項2にかかる発明は、請求項1にかかる発明において、前記第3取得手段は、前記所定のプログラムを含み且つ当該所定のプログラムをインストールするためのインストーラを取得し、前記第3取得手段が取得した前記インストーラを実行して、前記所定のプログラムをインストールするインストール手段を更に備えることを特徴とする。
【0008】
請求項3にかかる発明は、請求項1にかかる発明において、前記インストール許可定義情報は、暗号化されており、前記判定手段は、前記第2取得手段が取得したインストール許可定義情報を復号化し、復号化したインストール許可定義情報を用いて、前記所定のプログラムのインストールの可否を判定することを特徴とする。
【0009】
請求項4にかかる発明は、請求項1にかかる発明において、前記インストール許可定義情報は、前記所定のプログラムのインストールが許可されるユーザを特定する第1識別情報を含み、前記判定手段は、前記インストール許可定義情報に含まれる第1識別情報と、前記認証情報とが一致する場合に、インストールが可であると判定することを特徴とする。
【0010】
請求項5にかかる発明は、請求項1にかかる発明において、少なくとも前記ネットワークにおいて自身を特定する装置識別情報を記憶する記憶手段を更に備え、前記インストール許可定義情報には、前記所定のプログラムのインストールが許可される情報処理装置を特定する前記装置識別情報を含み、前記判定手段は、前記インストール許可定義情報に含まれる前記装置識別情報と、前記記憶手段に記憶された前記装置識別情報とが一致する場合に、インストールが可であると判定することを特徴とする。
【0011】
請求項6にかかる発明は、請求項1にかかる発明において、前記装置識別情報は、前記ネットワークにおいて自身を一意に識別可能に付与されたIPアドレスであることを特徴とする。
【0012】
請求項7にかかる発明は、インストール制御方法であって、ユーザを特定する認証情報を用いてユーザの認証を行い当該認証が成功した場合に当該ユーザのログインを許可する第1情報管理装置に対し、ネットワークを介して前記認証情報を送信する送信ステップと、前記送信ステップで送信した前記認証情報を用いて前記ユーザの認証を行った前記第1情報管理装置からインストール制御プログラムを取得する第1取得ステップと、前記第1取得ステップで取得した前記インストール制御プログラムを実行する実行ステップとを備え、前記実行ステップは、前記ネットワークに接続される第2情報管理装置から、所定のプログラムのインストールの可否を示すインストール許可定義情報を取得する第2取得ステップと、前記第2取得ステップで取得した前記インストール許可定義情報を用いて、前記所定のプログラムのインストールの可否を判定する判定ステップと、前記判定ステップの判定結果が肯定的である場合、前記第2情報管理装置から前記所定のプログラムを取得する第3取得ステップとを有することを特徴とする。
【0013】
請求項8にかかる発明は、インストール制御プログラムであって、請求項7に記載されたインストール制御方法をコンピュータで実行させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、インストール許可定義情報を用いて、インストールの可否を判定することにより、所定のプログラムのインストールが許可される場合のみ、当該所定のプログラムのインストールが可能になる。従って、所定のプログラムのインストールが許可されない場合に所定のプログラムが不正にインストールされることを防止することができる。
【0015】
また、本発明によれば、インストール許可定義情報を暗号化することにより、当該インストール許可定義情報の改竄を防止することができる。この結果、インストール許可定義情報の改竄によって、所定のプログラムが不正にインストールされることを防止することができる。
【0016】
また、本発明によれば、インストール許可定義情報に含まれる、ユーザを一意に識別可能なユーザ識別情報を用いることにより、所定のプログラムをインストールできる権利を有するユーザのみ、当該所定のプログラムのインストールが可能になる。従って、上述の権利を有さない不正なユーザによって所定のプログラムがインストールされることを防止することができる。
【0017】
また、本発明によれば、インストール許可定義情報に含まれる、情報処理装置を一意に識別可能な装置識別情報を用いることにより、所定のプログラムをインストールできる権利を情報処理装置毎に付与した場合にも、所定のプログラムの不正なインストールを防止することができる。
【発明を実施するための最良の形態】
【0018】
以下に添付図面を参照して、この発明にかかる情報処理装置、インストール制御方法及びインストール制御プログラムの最良な実施の形態を詳細に説明する。
【0019】
(1)構成
<情報処理システムの構成>
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本実施の形態における情報処理システムの構成を例示するブロック図である。情報処理システム1は、クライアントPC10と、ドメインコントローラ20と、ファイルサーバ30とから構成されている。これらは、LAN、イントラネット、又はインターネット等のネットワーク40によって接続される。尚、情報処理システム1を構成するクライアントPC10は、複数あっても良いが、ここでは、便宜上、1つのクライアントPC10について説明する。また、ここでのネットワーク環境は、Microsoft Windows(登録商標)OS(Operation System)を用いて構築されるものとする。
【0020】
<クライアントPCの構成>
クライアントPC10は各々CPU(Central Processing Unit)と、ROM(Read Only Memory)やRAM(Random Access Memory)の記憶装置(いずれも図示せず)とを備えるコンピュータである。クライアントPC10には、HDD(Hard Disk Drive)等の外部記憶装置と、ディスプレイ装置等の表示装置と、キーボードやマウス等の入力装置(いずれも図示せず)とが接続される。ROMにはCPUがクライアントPC10を制御するためのオペレーションシステムなどの各種プログラムが記憶されている。HDDには、各種アプリケーションプログラムが記憶され得る。
【0021】
クライアントPC10の有するCPUがROMやHDDに記憶されたプログラムをRAMに読み出してこれを実行することにより、クライアントPC10は各種機能を実現させる。特に、本実施の形態においては、以下の機能が実現される。クライアントPC10に接続された入力装置においてユーザが認証情報としてユーザ名及びパスワードを入力すると、クライアントPC10は、当該認証情報をドメインコントローラ20に送信し、当該ユーザの認証をドメインコントローラ20に要求する。ドメインコントローラ20で当該認証情報を用いて当該ユーザが認証され、インストール制御プログラムがドメインコントローラ20から送信されると、クライアントPC10は、当該インストール制御プログラムを実行する。尚、インストール制御プログラムとは、クライアントPC10に対して所定のプログラムのインストールする処理全体を制御する機能が実装されているプログラムである。そして、クライアントPC10は、ファイルサーバ30からインストール許可定義情報を取得し、当該インストール許可定義情報を用いて所定のプログラムのインストールが可能か否かを判定する。尚、インストール許可定義情報は、所定のプログラムのインストールが許可されているユーザのユーザ名を含む。所定のプログラムのインストールが許可されているユーザとは、例えば、所定のプログラムに対するライセンス契約などの締結により、所定のプログラムに対してその使用が認められているユーザのことである。このインストール許可定義情報を用いた詳細な判定方法については、後述する。そして、当該判定結果が肯定的である場合に、クライアントPC10は、所定のプログラムを含み且つ当該所定のプログラムをインストールするためのインストーラをファイルサーバ30から取得する。クライアントPC10は、当該インストーラを実行することにより、所定のプログラムをインストールする。
【0022】
<インストール制御プログラムの機能的構成>
ここで、クライアントPC10の有するCPUがインストール制御プログラムを実行することにより、クライアントPC10において実現される機能について説明する。図2は、クライアントPC10において実現される機能を例示するブロック図である。クライアントPC10において実現される機能は、インストール制御部K1(実行手段)と、インストール可否判定部K2(判定手段)と、データ入出力部K3(第2取得手段、第3取得手段)とを有する。インストール制御部K1は、所定のプログラムをインストールするためのインストーラの起動やインストールの監視を行う。インストール可否判定部K2は、インストール許可定義情報に基づき、インストールの可否判定を行う。データ入出力部K3は、ファイルサーバ30にアクセスして、インストール許可定義情報の取得や、所定のプログラムをインストールするためのインストーラの取得を行う。
【0023】
<ドメインコントローラの構成>
ドメインコントローラ20は、CPU,ROM,RAM及びHDD(いずれも図示せず)などを備えるコンピュータである。ROMには、CPUがドメインコントローラ20を制御するためのオペレーションシステムや、当該オペレーションシステムのシェルスクリプトであるログインスクリプトなどの各種プログラムが記憶されている。ログインスクリプトとは、ユーザがクライアントPC10にログインする際に実行される簡易プログラムであり、情報処理システム1をユーザが利用するために必要な各種設定を行ったり、ユーザ毎の各種カスタマイズを行ったりするためのものである。HDDには、上述したインストール制御プログラムが記憶されている。また、HDDには、情報処理システム1の利用が許可されているユーザのユーザ名及びパスワードを記憶する認証データベース(図示せず)が記憶されている。
【0024】
ドメインコントローラ20の有するCPUがROMやHDDに記憶されたプログラムをRAMに読み出してこれを実行することにより、ドメインコントローラ20は、ユーザやセキュリティに関する情報を管理する。特に、本実施の形態においては、CPUがログインスクリプトを実行することにより、ドメインコントローラ20は、クライアントPC10からの要求に従って、認証データベースを参照してユーザの認証を行ない、認証が成功した場合、インストール制御プログラムをクライアントPC10に送信する。
【0025】
<ファイルサーバの構成>
ファイルサーバ30は、CPU,ROM,RAM及びHDD(いずれも図示せず)などを備えるコンピュータである。ROMには、CPUがドメインコントローラ20を制御するためのオペレーションシステムなどの各種プログラムが記憶されている。HDDには、クライアントPC10に所定のプログラムをインストールするためのインストーラやインストール許可定義情報などが記憶されている。ファイルサーバ30の有するCPUがROMやHDDに記憶されたプログラムをRAMに読み出してこれを実行することにより、ファイルサーバ30は、クライアントPC10からの要求に応じて、インストール許可定義情報やインストーラを送信する。詳細については後述する。
【0026】
(2)動作
次に、本実施の形態の情報処理システム1において、クライアントPC10、ドメインコントローラ20及びファイルサーバ30によって行われるインストール許可処理の手順を説明する。図3は、クライアントPC10、ドメインコントローラ20及びファイルサーバ30によって行われるインストール許可処理の手順を示すシーケンスチャートである。以下、図3のシーケンスチャートに沿って処理の手順を説明する。
【0027】
クライアントPC10に接続された入力装置においてユーザが認証情報としてユーザ名及びパスワードを入力すると、クライアントPC10は、当該認証情報の入力を受け付け、当該認証情報をドメインコントローラ20に送信し、当該ユーザの認証をドメインコントローラ20に要求する(ステップS1)。ドメインコントローラ20は、クライアントPC10から送信された認証情報を受信すると(ステップS2)、当該認証情報が認証データベースに記憶されているか否かを判定する(ステップS3)。当該判定結果が肯定的である場合(ステップS3:YES)、即ち、認証が成功した場合、ドメインコントローラ20は、インストール制御プログラムをクライアントPC10に送信する(ステップS4)。ステップS3の判定結果が否定的である場合(ステップS3:NO)、即ち、認証が失敗した場合、ドメインコントローラ20は、例えば、認証が失敗した旨を示す情報をクライアントPC10に送信する。
【0028】
クライアントPC10は、ドメインコントローラ20から送信されたインストール制御プログラムを受信すると、当該インストール制御プログラムを実行する(ステップS5)。そして、クライアントPC10は、インストール制御プログラムに従って、ファイルサーバ30にインストール許可定義情報の送信を要求する(ステップS6)。ファイルサーバ30は、クライアントPC10からの要求を受け付けると(ステップS7)、当該要求に従って、HDDに記憶されているインストール許可定義情報を暗号化してクライアントPC10に送信する(ステップS8)。尚、暗号化の方法は、DES(Data Encryption Standard)などの一般的な鍵暗号方式を用い、インストール制御プログラムにおいてその鍵を秘密鍵として記述しておくなどすれば良い。クライアントPC10は、ファイルサーバ30から送信されたインストール許可定義情報を受信するとこれを復号化する(ステップS9)。そして、クライアントPC10は、復号化したインストール許可定義情報を用いて、インストールの可否を判定する(ステップS10)。具体的には、インストール許可定義情報に含まれる認証情報と、ステップS1で入力を受け付けた認証情報と照合し、これらが一致すれば、インストールが可であると判定し、これらが一致しなければ、インストールが不可であると判定する。ステップS10の判定結果が否定的である場合(ステップS10:NO)、クライアントPC10は、インストール制御プログラムの実行を終了する。ステップS10の判定結果が肯定的である場合(ステップS10:YES)、ファイルサーバ30に所定のプログラムのインストーラの送信を要求する(ステップS11)。ファイルサーバ30は、クライアントPC10からの要求を受け付けると(ステップS12)、当該要求に従って、インストーラをクライアントPC10に送信する(ステップS13)。クライアントPC10は、ファイルサーバ30から送信されたインストーラを受信すると(ステップS14)、当該インストーラを実行して(ステップS15)、所定のプログラムをインストールする。
【0029】
以上のような構成によれば、所定のプログラムのインストールが許可されているユーザのみが当該所定のプログラムをインストール可能である。このため、所定のプログラムの不正なインストールを防止することができる。
【0030】
また、インストール許可定義情報を暗号化することにより、例えば、インストール許可定義情報が改竄される恐れを低減することができる。従って、インストール許可定義情報の改竄によって、所定のプログラムが不正にインストールされることを防ぐことが可能になる。
【0031】
(3)変形例
上述した各実施の形態に限定されるものではなく、以下に例示するような種々の変形が可能である。
【0032】
<変形例1>
上述した実施の形態におけるインストール許可定義情報に含まれる情報は、インストールが許可されているユーザを特定する情報に限らず、インストールが許可されているクライアントPC10を特定する情報であっても良い。例えば、インストールが許可されているクライアントPC10を一意に識別可能なMACアドレスなどの識別IDや、クライアントPC10のIPアドレスであっても良い。このような構成においては、例えば、MACアドレスなどの識別IDの場合は、クライアントPC10のROMに記憶させ、IPアドレスの場合は、HDDなどに記憶させておく。そして、クライアントPC10は、ステップS10で、インストール許可定義情報に含まれる識別IDとROMに記憶された識別IDとを照合する又はインストール許可定義情報に含まれるIPアドレスとHDDに記憶されたIPアドレスとを照合することにより、上述の判定を行うように構成すれば良い。このような構成によれば、所定のプログラムを使用できる権利をユーザ毎にではなく、クライアントPC毎に付与する場合にも、所定のプログラムの不正なインストールを防止することが可能である。
【0033】
また、インストールが許可されているクライアントPC10を特定する情報と、インストールが許可されているユーザを特定する情報とを組み合わせて、所定のプログラムをインストールの可否を判定するように構成しても良い。
【0034】
また、インストールが許可されているユーザを特定する情報は、ユーザを一意に識別可能な情報であれば、上述の実施の形態において用いたユーザ名及びパスワードに限らない。
【0035】
<変形例2>
また上述の実施の形態においては、ステップS10で、ドメインコントローラ20から送信されたインストール許可定義情報に含まれる認証情報と、クライアントPC10に記憶される認証情報とが一致するか否かを判定した。しかし、インストール許可定義情報に含まれる認証情報と、クライアントPC10に記憶される認証情報との対応関係が一致するか否かを判定することにより、これらが一致するか否かを判定するように構成しても良い。具体的には、例えば、認証情報としてクライアントPC10に付与されたIPアドレスを用いる場合、情報処理システム1にDNS(Domain Name System)サーバを備え、クライアントPC10に自身に付与されたIPアドレスを記憶させ、インストール許可定義情報にドメイン名を含ませる。クライアントPC10は、インストール許可定義情報に含まれるドメイン名に対応するIPアドレスをDNSサーバを介して取得し、当該IPアドレスと、自身に記憶されているIPアドレスとが一致するか否かを判定する。
【0036】
<変形例3>
上述の実施の形態においては、インストールが許可されているユーザとは、例えば、ユーザが所定のプログラムを使用できる権利を有している場合であるとした。しかし、ユーザが所定のプログラムを使用できる権利を有しており、インストールが許可されている場合にも、所定のプログラムをクライアントPC10にインストールする際に管理者のみにインストールを許可する管理者権限を更に設定するように構成しても良い。この場合、例えば、特開2005−25477号公報に記載されている管理者情報ファイルを用いてインストールを許可するか否かを判定するように構成しても良い。
【0037】
<変形例4>
上述した実施の形態におけるファイルサーバ30の構成は、上述のものに限らず、例えば、WWWシステムにおいてデータを送信する機能を有するWebサーバであっても良い。また、上述した実施の形態においては、ドメインコントローラ20とファイルサーバ30とを別体で設けるように構成したが、これらを一体的に構成しても良い。
【0038】
<変形例5>
上述した実施の形態におけるクライアントPC10においては、上述したインストール制御プログラムやインストーラをRAMに記憶させても良いし、HDDに記憶させても良い。また、ドメインコントローラ20においては、インストール制御プログラムはROMに記憶されていても良い。ファイルサーバ30においては、インストーラやインストール許可定義情報はROMに記憶されていても良い。
【0039】
<変形例6>
上述した実施の形態において、クライアントPC10がファイルサーバ30から取得したインストーラを用いてインストールする対象の所定のプログラムは、クライアントPC10にインストールされていない新規のプログラムであっても良いし、既にインストールされているプログラムのバージョンアップのためのプログラムであっても良いし、障害対応などのパッチに相当するプログラムであっても良いし、その他各種形態のプログラムであっても良い。
【0040】
<変形例7>
上述の実施の形態においては、ユーザが入力装置を介して認証情報を入力する構成とした。しかし、ユーザの認証情報をクライアントPC10に予め記憶しておき、クライアントPC10が、所定のタイミング又は任意のタイミングで、自動的にログイン(オートログイン)を行うように構成しても良い。
【産業上の利用可能性】
【0041】
以上のように、本発明にかかる情報処理装置、インストール制御方法及びインストール制御プログラムは、所定のプログラムをユーザのログイン時にインストールする技術に適している。
【図面の簡単な説明】
【0042】
【図1】本発明の一実施の形態における情報処理システムの構成を例示するブロック図である。
【図2】同実施の形態におけるクライアントPC10において実現される機能を例示するブロック図である。
【図3】同実施の形態におけるクライアントPC10、ドメインコントローラ20及びファイルサーバ30によって行われるインストール許可処理の手順を示すシーケンスチャートである。
【符号の説明】
【0043】
1 情報処理システム
10 クライアントPC(情報処理装置)
20 ドメインコントローラ(第1情報管理装置)
30 ファイルサーバ(第2情報管理装置)
40 ネットワーク
K1 インストール制御部(実行手段)
K2 インストール可否判定部(判定手段)
K3 データ入出力部(第2取得手段、第3取得手段)
【技術分野】
【0001】
本発明は、ユーザのログイン時に所定のプログラムを自身にインストールする情報処理装置、そのインストール制御方法及びインストール制御プログラムに関する。
【背景技術】
【0002】
従来より、ユーザがクライアントPC(Personal Computer)においてログインすると、バージョンアップのためのプログラムなどの各種プログラムを自動的にインストールする技術がある。例えば、特許文献1には、複数のクライアントPCと管理サーバとからなる情報処理システムにおいて、クライアントPCと管理サーバとの間で、クライアントPCにおけるプログラムの自動的なインストールを制御する技術が記載されている。具体的には、ユーザがクライアントPCにログインすると、クライアントPCは管理サーバからインストール制御プログラムをダウンロードして、このインストール制御プログラムを実行することにより、所定のプログラムをインストールするためのインストーラを取得し、取得したインストーラを実行することにより、当該所定のプログラムをインストールする。この技術においては、クライアントPCにおいてログインしたユーザ全てが所定のプログラムをインストール可能である。
【0003】
【特許文献1】特開2005−25477号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、ユーザの中には、例えば、ライセンス契約などによって所定のプログラムを使用できる権利を有するユーザもいれば、当該権利を実際には有さないユーザ(以下、不正ユーザという)もいる恐れがある。従って、クライアントPCにおいてログインしたユーザ全てが所定のプログラムをインストール可能である場合、不正ユーザによって当該所定のプログラムがクライアントPCにインストールされ、当該所定のプログラムが不正に使用される恐れがある。
【0005】
本発明は、上記に鑑みてなされたものであって、プログラムの不正なインストールを防止することが可能な情報処理装置及びインストール制御方法及びインストール制御プログラムを提供することを目的とする。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、情報処理装置であって、ユーザを特定する認証情報を用いてユーザの認証を行い当該認証が成功した場合に当該ユーザのログインを許可する第1情報管理装置に対し、ネットワークを介して前記認証情報を送信する送信手段と、前記送信手段が送信した前記認証情報を用いて前記ユーザの認証を行った前記第1情報管理装置からインストール制御プログラムを取得する第1取得手段と、前記第1取得手段が取得した前記インストール制御プログラムを実行する実行手段とを備え、前記実行手段は、前記ネットワークに接続される第2情報管理装置から、所定のプログラムのインストールの可否を示すインストール許可定義情報を取得する第2取得手段と、前記第2取得手段が取得した前記インストール許可定義情報を用いて、前記所定のプログラムのインストールの可否を判定する判定手段と、前記判定手段の判定結果が肯定的である場合、前記第2情報管理装置から前記所定のプログラムを取得する第3取得手段とを有することを特徴とする。
【0007】
請求項2にかかる発明は、請求項1にかかる発明において、前記第3取得手段は、前記所定のプログラムを含み且つ当該所定のプログラムをインストールするためのインストーラを取得し、前記第3取得手段が取得した前記インストーラを実行して、前記所定のプログラムをインストールするインストール手段を更に備えることを特徴とする。
【0008】
請求項3にかかる発明は、請求項1にかかる発明において、前記インストール許可定義情報は、暗号化されており、前記判定手段は、前記第2取得手段が取得したインストール許可定義情報を復号化し、復号化したインストール許可定義情報を用いて、前記所定のプログラムのインストールの可否を判定することを特徴とする。
【0009】
請求項4にかかる発明は、請求項1にかかる発明において、前記インストール許可定義情報は、前記所定のプログラムのインストールが許可されるユーザを特定する第1識別情報を含み、前記判定手段は、前記インストール許可定義情報に含まれる第1識別情報と、前記認証情報とが一致する場合に、インストールが可であると判定することを特徴とする。
【0010】
請求項5にかかる発明は、請求項1にかかる発明において、少なくとも前記ネットワークにおいて自身を特定する装置識別情報を記憶する記憶手段を更に備え、前記インストール許可定義情報には、前記所定のプログラムのインストールが許可される情報処理装置を特定する前記装置識別情報を含み、前記判定手段は、前記インストール許可定義情報に含まれる前記装置識別情報と、前記記憶手段に記憶された前記装置識別情報とが一致する場合に、インストールが可であると判定することを特徴とする。
【0011】
請求項6にかかる発明は、請求項1にかかる発明において、前記装置識別情報は、前記ネットワークにおいて自身を一意に識別可能に付与されたIPアドレスであることを特徴とする。
【0012】
請求項7にかかる発明は、インストール制御方法であって、ユーザを特定する認証情報を用いてユーザの認証を行い当該認証が成功した場合に当該ユーザのログインを許可する第1情報管理装置に対し、ネットワークを介して前記認証情報を送信する送信ステップと、前記送信ステップで送信した前記認証情報を用いて前記ユーザの認証を行った前記第1情報管理装置からインストール制御プログラムを取得する第1取得ステップと、前記第1取得ステップで取得した前記インストール制御プログラムを実行する実行ステップとを備え、前記実行ステップは、前記ネットワークに接続される第2情報管理装置から、所定のプログラムのインストールの可否を示すインストール許可定義情報を取得する第2取得ステップと、前記第2取得ステップで取得した前記インストール許可定義情報を用いて、前記所定のプログラムのインストールの可否を判定する判定ステップと、前記判定ステップの判定結果が肯定的である場合、前記第2情報管理装置から前記所定のプログラムを取得する第3取得ステップとを有することを特徴とする。
【0013】
請求項8にかかる発明は、インストール制御プログラムであって、請求項7に記載されたインストール制御方法をコンピュータで実行させることを特徴とする。
【発明の効果】
【0014】
本発明によれば、インストール許可定義情報を用いて、インストールの可否を判定することにより、所定のプログラムのインストールが許可される場合のみ、当該所定のプログラムのインストールが可能になる。従って、所定のプログラムのインストールが許可されない場合に所定のプログラムが不正にインストールされることを防止することができる。
【0015】
また、本発明によれば、インストール許可定義情報を暗号化することにより、当該インストール許可定義情報の改竄を防止することができる。この結果、インストール許可定義情報の改竄によって、所定のプログラムが不正にインストールされることを防止することができる。
【0016】
また、本発明によれば、インストール許可定義情報に含まれる、ユーザを一意に識別可能なユーザ識別情報を用いることにより、所定のプログラムをインストールできる権利を有するユーザのみ、当該所定のプログラムのインストールが可能になる。従って、上述の権利を有さない不正なユーザによって所定のプログラムがインストールされることを防止することができる。
【0017】
また、本発明によれば、インストール許可定義情報に含まれる、情報処理装置を一意に識別可能な装置識別情報を用いることにより、所定のプログラムをインストールできる権利を情報処理装置毎に付与した場合にも、所定のプログラムの不正なインストールを防止することができる。
【発明を実施するための最良の形態】
【0018】
以下に添付図面を参照して、この発明にかかる情報処理装置、インストール制御方法及びインストール制御プログラムの最良な実施の形態を詳細に説明する。
【0019】
(1)構成
<情報処理システムの構成>
以下、図面に基づいて本発明の実施の形態を説明する。図1は、本実施の形態における情報処理システムの構成を例示するブロック図である。情報処理システム1は、クライアントPC10と、ドメインコントローラ20と、ファイルサーバ30とから構成されている。これらは、LAN、イントラネット、又はインターネット等のネットワーク40によって接続される。尚、情報処理システム1を構成するクライアントPC10は、複数あっても良いが、ここでは、便宜上、1つのクライアントPC10について説明する。また、ここでのネットワーク環境は、Microsoft Windows(登録商標)OS(Operation System)を用いて構築されるものとする。
【0020】
<クライアントPCの構成>
クライアントPC10は各々CPU(Central Processing Unit)と、ROM(Read Only Memory)やRAM(Random Access Memory)の記憶装置(いずれも図示せず)とを備えるコンピュータである。クライアントPC10には、HDD(Hard Disk Drive)等の外部記憶装置と、ディスプレイ装置等の表示装置と、キーボードやマウス等の入力装置(いずれも図示せず)とが接続される。ROMにはCPUがクライアントPC10を制御するためのオペレーションシステムなどの各種プログラムが記憶されている。HDDには、各種アプリケーションプログラムが記憶され得る。
【0021】
クライアントPC10の有するCPUがROMやHDDに記憶されたプログラムをRAMに読み出してこれを実行することにより、クライアントPC10は各種機能を実現させる。特に、本実施の形態においては、以下の機能が実現される。クライアントPC10に接続された入力装置においてユーザが認証情報としてユーザ名及びパスワードを入力すると、クライアントPC10は、当該認証情報をドメインコントローラ20に送信し、当該ユーザの認証をドメインコントローラ20に要求する。ドメインコントローラ20で当該認証情報を用いて当該ユーザが認証され、インストール制御プログラムがドメインコントローラ20から送信されると、クライアントPC10は、当該インストール制御プログラムを実行する。尚、インストール制御プログラムとは、クライアントPC10に対して所定のプログラムのインストールする処理全体を制御する機能が実装されているプログラムである。そして、クライアントPC10は、ファイルサーバ30からインストール許可定義情報を取得し、当該インストール許可定義情報を用いて所定のプログラムのインストールが可能か否かを判定する。尚、インストール許可定義情報は、所定のプログラムのインストールが許可されているユーザのユーザ名を含む。所定のプログラムのインストールが許可されているユーザとは、例えば、所定のプログラムに対するライセンス契約などの締結により、所定のプログラムに対してその使用が認められているユーザのことである。このインストール許可定義情報を用いた詳細な判定方法については、後述する。そして、当該判定結果が肯定的である場合に、クライアントPC10は、所定のプログラムを含み且つ当該所定のプログラムをインストールするためのインストーラをファイルサーバ30から取得する。クライアントPC10は、当該インストーラを実行することにより、所定のプログラムをインストールする。
【0022】
<インストール制御プログラムの機能的構成>
ここで、クライアントPC10の有するCPUがインストール制御プログラムを実行することにより、クライアントPC10において実現される機能について説明する。図2は、クライアントPC10において実現される機能を例示するブロック図である。クライアントPC10において実現される機能は、インストール制御部K1(実行手段)と、インストール可否判定部K2(判定手段)と、データ入出力部K3(第2取得手段、第3取得手段)とを有する。インストール制御部K1は、所定のプログラムをインストールするためのインストーラの起動やインストールの監視を行う。インストール可否判定部K2は、インストール許可定義情報に基づき、インストールの可否判定を行う。データ入出力部K3は、ファイルサーバ30にアクセスして、インストール許可定義情報の取得や、所定のプログラムをインストールするためのインストーラの取得を行う。
【0023】
<ドメインコントローラの構成>
ドメインコントローラ20は、CPU,ROM,RAM及びHDD(いずれも図示せず)などを備えるコンピュータである。ROMには、CPUがドメインコントローラ20を制御するためのオペレーションシステムや、当該オペレーションシステムのシェルスクリプトであるログインスクリプトなどの各種プログラムが記憶されている。ログインスクリプトとは、ユーザがクライアントPC10にログインする際に実行される簡易プログラムであり、情報処理システム1をユーザが利用するために必要な各種設定を行ったり、ユーザ毎の各種カスタマイズを行ったりするためのものである。HDDには、上述したインストール制御プログラムが記憶されている。また、HDDには、情報処理システム1の利用が許可されているユーザのユーザ名及びパスワードを記憶する認証データベース(図示せず)が記憶されている。
【0024】
ドメインコントローラ20の有するCPUがROMやHDDに記憶されたプログラムをRAMに読み出してこれを実行することにより、ドメインコントローラ20は、ユーザやセキュリティに関する情報を管理する。特に、本実施の形態においては、CPUがログインスクリプトを実行することにより、ドメインコントローラ20は、クライアントPC10からの要求に従って、認証データベースを参照してユーザの認証を行ない、認証が成功した場合、インストール制御プログラムをクライアントPC10に送信する。
【0025】
<ファイルサーバの構成>
ファイルサーバ30は、CPU,ROM,RAM及びHDD(いずれも図示せず)などを備えるコンピュータである。ROMには、CPUがドメインコントローラ20を制御するためのオペレーションシステムなどの各種プログラムが記憶されている。HDDには、クライアントPC10に所定のプログラムをインストールするためのインストーラやインストール許可定義情報などが記憶されている。ファイルサーバ30の有するCPUがROMやHDDに記憶されたプログラムをRAMに読み出してこれを実行することにより、ファイルサーバ30は、クライアントPC10からの要求に応じて、インストール許可定義情報やインストーラを送信する。詳細については後述する。
【0026】
(2)動作
次に、本実施の形態の情報処理システム1において、クライアントPC10、ドメインコントローラ20及びファイルサーバ30によって行われるインストール許可処理の手順を説明する。図3は、クライアントPC10、ドメインコントローラ20及びファイルサーバ30によって行われるインストール許可処理の手順を示すシーケンスチャートである。以下、図3のシーケンスチャートに沿って処理の手順を説明する。
【0027】
クライアントPC10に接続された入力装置においてユーザが認証情報としてユーザ名及びパスワードを入力すると、クライアントPC10は、当該認証情報の入力を受け付け、当該認証情報をドメインコントローラ20に送信し、当該ユーザの認証をドメインコントローラ20に要求する(ステップS1)。ドメインコントローラ20は、クライアントPC10から送信された認証情報を受信すると(ステップS2)、当該認証情報が認証データベースに記憶されているか否かを判定する(ステップS3)。当該判定結果が肯定的である場合(ステップS3:YES)、即ち、認証が成功した場合、ドメインコントローラ20は、インストール制御プログラムをクライアントPC10に送信する(ステップS4)。ステップS3の判定結果が否定的である場合(ステップS3:NO)、即ち、認証が失敗した場合、ドメインコントローラ20は、例えば、認証が失敗した旨を示す情報をクライアントPC10に送信する。
【0028】
クライアントPC10は、ドメインコントローラ20から送信されたインストール制御プログラムを受信すると、当該インストール制御プログラムを実行する(ステップS5)。そして、クライアントPC10は、インストール制御プログラムに従って、ファイルサーバ30にインストール許可定義情報の送信を要求する(ステップS6)。ファイルサーバ30は、クライアントPC10からの要求を受け付けると(ステップS7)、当該要求に従って、HDDに記憶されているインストール許可定義情報を暗号化してクライアントPC10に送信する(ステップS8)。尚、暗号化の方法は、DES(Data Encryption Standard)などの一般的な鍵暗号方式を用い、インストール制御プログラムにおいてその鍵を秘密鍵として記述しておくなどすれば良い。クライアントPC10は、ファイルサーバ30から送信されたインストール許可定義情報を受信するとこれを復号化する(ステップS9)。そして、クライアントPC10は、復号化したインストール許可定義情報を用いて、インストールの可否を判定する(ステップS10)。具体的には、インストール許可定義情報に含まれる認証情報と、ステップS1で入力を受け付けた認証情報と照合し、これらが一致すれば、インストールが可であると判定し、これらが一致しなければ、インストールが不可であると判定する。ステップS10の判定結果が否定的である場合(ステップS10:NO)、クライアントPC10は、インストール制御プログラムの実行を終了する。ステップS10の判定結果が肯定的である場合(ステップS10:YES)、ファイルサーバ30に所定のプログラムのインストーラの送信を要求する(ステップS11)。ファイルサーバ30は、クライアントPC10からの要求を受け付けると(ステップS12)、当該要求に従って、インストーラをクライアントPC10に送信する(ステップS13)。クライアントPC10は、ファイルサーバ30から送信されたインストーラを受信すると(ステップS14)、当該インストーラを実行して(ステップS15)、所定のプログラムをインストールする。
【0029】
以上のような構成によれば、所定のプログラムのインストールが許可されているユーザのみが当該所定のプログラムをインストール可能である。このため、所定のプログラムの不正なインストールを防止することができる。
【0030】
また、インストール許可定義情報を暗号化することにより、例えば、インストール許可定義情報が改竄される恐れを低減することができる。従って、インストール許可定義情報の改竄によって、所定のプログラムが不正にインストールされることを防ぐことが可能になる。
【0031】
(3)変形例
上述した各実施の形態に限定されるものではなく、以下に例示するような種々の変形が可能である。
【0032】
<変形例1>
上述した実施の形態におけるインストール許可定義情報に含まれる情報は、インストールが許可されているユーザを特定する情報に限らず、インストールが許可されているクライアントPC10を特定する情報であっても良い。例えば、インストールが許可されているクライアントPC10を一意に識別可能なMACアドレスなどの識別IDや、クライアントPC10のIPアドレスであっても良い。このような構成においては、例えば、MACアドレスなどの識別IDの場合は、クライアントPC10のROMに記憶させ、IPアドレスの場合は、HDDなどに記憶させておく。そして、クライアントPC10は、ステップS10で、インストール許可定義情報に含まれる識別IDとROMに記憶された識別IDとを照合する又はインストール許可定義情報に含まれるIPアドレスとHDDに記憶されたIPアドレスとを照合することにより、上述の判定を行うように構成すれば良い。このような構成によれば、所定のプログラムを使用できる権利をユーザ毎にではなく、クライアントPC毎に付与する場合にも、所定のプログラムの不正なインストールを防止することが可能である。
【0033】
また、インストールが許可されているクライアントPC10を特定する情報と、インストールが許可されているユーザを特定する情報とを組み合わせて、所定のプログラムをインストールの可否を判定するように構成しても良い。
【0034】
また、インストールが許可されているユーザを特定する情報は、ユーザを一意に識別可能な情報であれば、上述の実施の形態において用いたユーザ名及びパスワードに限らない。
【0035】
<変形例2>
また上述の実施の形態においては、ステップS10で、ドメインコントローラ20から送信されたインストール許可定義情報に含まれる認証情報と、クライアントPC10に記憶される認証情報とが一致するか否かを判定した。しかし、インストール許可定義情報に含まれる認証情報と、クライアントPC10に記憶される認証情報との対応関係が一致するか否かを判定することにより、これらが一致するか否かを判定するように構成しても良い。具体的には、例えば、認証情報としてクライアントPC10に付与されたIPアドレスを用いる場合、情報処理システム1にDNS(Domain Name System)サーバを備え、クライアントPC10に自身に付与されたIPアドレスを記憶させ、インストール許可定義情報にドメイン名を含ませる。クライアントPC10は、インストール許可定義情報に含まれるドメイン名に対応するIPアドレスをDNSサーバを介して取得し、当該IPアドレスと、自身に記憶されているIPアドレスとが一致するか否かを判定する。
【0036】
<変形例3>
上述の実施の形態においては、インストールが許可されているユーザとは、例えば、ユーザが所定のプログラムを使用できる権利を有している場合であるとした。しかし、ユーザが所定のプログラムを使用できる権利を有しており、インストールが許可されている場合にも、所定のプログラムをクライアントPC10にインストールする際に管理者のみにインストールを許可する管理者権限を更に設定するように構成しても良い。この場合、例えば、特開2005−25477号公報に記載されている管理者情報ファイルを用いてインストールを許可するか否かを判定するように構成しても良い。
【0037】
<変形例4>
上述した実施の形態におけるファイルサーバ30の構成は、上述のものに限らず、例えば、WWWシステムにおいてデータを送信する機能を有するWebサーバであっても良い。また、上述した実施の形態においては、ドメインコントローラ20とファイルサーバ30とを別体で設けるように構成したが、これらを一体的に構成しても良い。
【0038】
<変形例5>
上述した実施の形態におけるクライアントPC10においては、上述したインストール制御プログラムやインストーラをRAMに記憶させても良いし、HDDに記憶させても良い。また、ドメインコントローラ20においては、インストール制御プログラムはROMに記憶されていても良い。ファイルサーバ30においては、インストーラやインストール許可定義情報はROMに記憶されていても良い。
【0039】
<変形例6>
上述した実施の形態において、クライアントPC10がファイルサーバ30から取得したインストーラを用いてインストールする対象の所定のプログラムは、クライアントPC10にインストールされていない新規のプログラムであっても良いし、既にインストールされているプログラムのバージョンアップのためのプログラムであっても良いし、障害対応などのパッチに相当するプログラムであっても良いし、その他各種形態のプログラムであっても良い。
【0040】
<変形例7>
上述の実施の形態においては、ユーザが入力装置を介して認証情報を入力する構成とした。しかし、ユーザの認証情報をクライアントPC10に予め記憶しておき、クライアントPC10が、所定のタイミング又は任意のタイミングで、自動的にログイン(オートログイン)を行うように構成しても良い。
【産業上の利用可能性】
【0041】
以上のように、本発明にかかる情報処理装置、インストール制御方法及びインストール制御プログラムは、所定のプログラムをユーザのログイン時にインストールする技術に適している。
【図面の簡単な説明】
【0042】
【図1】本発明の一実施の形態における情報処理システムの構成を例示するブロック図である。
【図2】同実施の形態におけるクライアントPC10において実現される機能を例示するブロック図である。
【図3】同実施の形態におけるクライアントPC10、ドメインコントローラ20及びファイルサーバ30によって行われるインストール許可処理の手順を示すシーケンスチャートである。
【符号の説明】
【0043】
1 情報処理システム
10 クライアントPC(情報処理装置)
20 ドメインコントローラ(第1情報管理装置)
30 ファイルサーバ(第2情報管理装置)
40 ネットワーク
K1 インストール制御部(実行手段)
K2 インストール可否判定部(判定手段)
K3 データ入出力部(第2取得手段、第3取得手段)
【特許請求の範囲】
【請求項1】
ユーザを特定する認証情報を用いてユーザの認証を行い当該認証が成功した場合に当該ユーザのログインを許可する第1情報管理装置に対し、ネットワークを介して前記認証情報を送信する送信手段と、
前記送信手段が送信した前記認証情報を用いて前記ユーザの認証を行った前記第1情報管理装置からインストール制御プログラムを取得する第1取得手段と、
前記第1取得手段が取得した前記インストール制御プログラムを実行する実行手段とを備え、
前記実行手段は、
前記ネットワークに接続される第2情報管理装置から、所定のプログラムのインストールの可否を示すインストール許可定義情報を取得する第2取得手段と、
前記第2取得手段が取得した前記インストール許可定義情報を用いて、前記所定のプログラムのインストールの可否を判定する判定手段と、
前記判定手段の判定結果が肯定的である場合、前記第2情報管理装置から前記所定のプログラムを取得する第3取得手段とを有する
ことを特徴とする情報処理装置。
【請求項2】
前記第3取得手段は、前記所定のプログラムを含み且つ当該所定のプログラムをインストールするためのインストーラを取得し、
前記第3取得手段が取得した前記インストーラを実行して、前記所定のプログラムをインストールするインストール手段を更に備える
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記インストール許可定義情報は、暗号化されており、
前記判定手段は、前記第2取得手段が取得したインストール許可定義情報を復号化し、復号化したインストール許可定義情報を用いて、前記所定のプログラムのインストールの可否を判定する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記インストール許可定義情報は、前記所定のプログラムのインストールが許可されるユーザを特定する第1識別情報を含み、
前記判定手段は、前記インストール許可定義情報に含まれる第1識別情報と、前記認証情報とが一致する場合に、インストールが可であると判定する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項5】
少なくとも前記ネットワークにおいて自身を特定する装置識別情報を記憶する記憶手段を更に備え、
前記インストール許可定義情報には、前記所定のプログラムのインストールが許可される情報処理装置を特定する前記装置識別情報を含み、
前記判定手段は、前記インストール許可定義情報に含まれる前記装置識別情報と、前記記憶手段に記憶された前記装置識別情報とが一致する場合に、インストールが可であると判定する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記装置識別情報は、前記ネットワークにおいて自身を一意に識別可能に付与されたIPアドレスである
ことを特徴とする請求項1に記載の情報処理装置。
【請求項7】
ユーザを特定する認証情報を用いてユーザの認証を行い当該認証が成功した場合に当該ユーザのログインを許可する第1情報管理装置に対し、ネットワークを介して前記認証情報を送信する送信ステップと、
前記送信ステップで送信した前記認証情報を用いて前記ユーザの認証を行った前記第1情報管理装置からインストール制御プログラムを取得する第1取得ステップと、
前記第1取得ステップで取得した前記インストール制御プログラムを実行する実行ステップとを備え、
前記実行ステップは、
前記ネットワークに接続される第2情報管理装置から、所定のプログラムのインストールの可否を示すインストール許可定義情報を取得する第2取得ステップと、
前記第2取得ステップで取得した前記インストール許可定義情報を用いて、前記所定のプログラムのインストールの可否を判定する判定ステップと、
前記判定ステップの判定結果が肯定的である場合、前記第2情報管理装置から前記所定のプログラムを取得する第3取得ステップとを有する
ことを特徴とするインストール制御方法。
【請求項8】
請求項7に記載されたインストール制御方法をコンピュータで実行させることを特徴とするインストール制御プログラム。
【請求項1】
ユーザを特定する認証情報を用いてユーザの認証を行い当該認証が成功した場合に当該ユーザのログインを許可する第1情報管理装置に対し、ネットワークを介して前記認証情報を送信する送信手段と、
前記送信手段が送信した前記認証情報を用いて前記ユーザの認証を行った前記第1情報管理装置からインストール制御プログラムを取得する第1取得手段と、
前記第1取得手段が取得した前記インストール制御プログラムを実行する実行手段とを備え、
前記実行手段は、
前記ネットワークに接続される第2情報管理装置から、所定のプログラムのインストールの可否を示すインストール許可定義情報を取得する第2取得手段と、
前記第2取得手段が取得した前記インストール許可定義情報を用いて、前記所定のプログラムのインストールの可否を判定する判定手段と、
前記判定手段の判定結果が肯定的である場合、前記第2情報管理装置から前記所定のプログラムを取得する第3取得手段とを有する
ことを特徴とする情報処理装置。
【請求項2】
前記第3取得手段は、前記所定のプログラムを含み且つ当該所定のプログラムをインストールするためのインストーラを取得し、
前記第3取得手段が取得した前記インストーラを実行して、前記所定のプログラムをインストールするインストール手段を更に備える
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記インストール許可定義情報は、暗号化されており、
前記判定手段は、前記第2取得手段が取得したインストール許可定義情報を復号化し、復号化したインストール許可定義情報を用いて、前記所定のプログラムのインストールの可否を判定する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記インストール許可定義情報は、前記所定のプログラムのインストールが許可されるユーザを特定する第1識別情報を含み、
前記判定手段は、前記インストール許可定義情報に含まれる第1識別情報と、前記認証情報とが一致する場合に、インストールが可であると判定する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項5】
少なくとも前記ネットワークにおいて自身を特定する装置識別情報を記憶する記憶手段を更に備え、
前記インストール許可定義情報には、前記所定のプログラムのインストールが許可される情報処理装置を特定する前記装置識別情報を含み、
前記判定手段は、前記インストール許可定義情報に含まれる前記装置識別情報と、前記記憶手段に記憶された前記装置識別情報とが一致する場合に、インストールが可であると判定する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記装置識別情報は、前記ネットワークにおいて自身を一意に識別可能に付与されたIPアドレスである
ことを特徴とする請求項1に記載の情報処理装置。
【請求項7】
ユーザを特定する認証情報を用いてユーザの認証を行い当該認証が成功した場合に当該ユーザのログインを許可する第1情報管理装置に対し、ネットワークを介して前記認証情報を送信する送信ステップと、
前記送信ステップで送信した前記認証情報を用いて前記ユーザの認証を行った前記第1情報管理装置からインストール制御プログラムを取得する第1取得ステップと、
前記第1取得ステップで取得した前記インストール制御プログラムを実行する実行ステップとを備え、
前記実行ステップは、
前記ネットワークに接続される第2情報管理装置から、所定のプログラムのインストールの可否を示すインストール許可定義情報を取得する第2取得ステップと、
前記第2取得ステップで取得した前記インストール許可定義情報を用いて、前記所定のプログラムのインストールの可否を判定する判定ステップと、
前記判定ステップの判定結果が肯定的である場合、前記第2情報管理装置から前記所定のプログラムを取得する第3取得ステップとを有する
ことを特徴とするインストール制御方法。
【請求項8】
請求項7に記載されたインストール制御方法をコンピュータで実行させることを特徴とするインストール制御プログラム。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2008−65693(P2008−65693A)
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願番号】特願2006−244440(P2006−244440)
【出願日】平成18年9月8日(2006.9.8)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成20年3月21日(2008.3.21)
【国際特許分類】
【出願日】平成18年9月8日(2006.9.8)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]