【課題】許可リストに情報を追加するための独立した指示を与えなくても、許可リストの更新を行う技術を提供すること。
【解決手段】中継サーバ２のインターネット通信部２０５は、更新管理サーバ３からの第１応答を受信する。第１応答は、画像形成装置６のＩＰアドレスおよび貯蔵サーバのＵＲＬを含んでいる。インターネット通信部２０５は、第１応答を通信制御部２０４に出力する。通信制御部２０４は、インターネット通信部２０５から第１応答を取得する。通信制御部２０４は、第１応答を許可リスト制御部２０３に出力する。許可リスト制御部２０３は、通信制御部２０４から第１応答を取得する。通信制御部２０４は、更新管理サーバ３からの第１応答にＵＲＬが含まれている場合に、許可リスト制御部２０３への出力を行う。許可リスト制御部２０３は、画像形成装置６のＩＰアドレスとＵＲＬとを許可リストに追加する。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、情報処理装置、プログラムおよび情報処理システムに関する。
【背景技術】
【０００２】
インターネット上の通信において、ホワイトリストを用いて接続先を管理するシステムが開発されている。特許文献１には、代表クライアントがフィルタ設定の解除指示とＵＲＬ情報の追加指示とを行うことによりホワイトリストを更新するＵＲＬフィルタ設定方法が記載されている。
【先行技術文献】
【特許文献】
【０００３】
【特許文献１】特開２００９−０８６９６０号公報
【発明の概要】
【発明が解決しようとする課題】
【０００４】
本発明は、許可リストに情報を追加するための独立した指示を与えなくても、許可リストの更新を行う技術を提供する。
【課題を解決するための手段】
【０００５】
本発明の請求項１に係る情報処理装置は、接続が許可されるサーバの所在情報を含む許可リストを記憶する記憶手段と、クライアント装置から、ソフトウェアの更新の有無を問い合わせる第１要求を受信する第１受信手段と、前記第１受信手段により受信された前記第１要求を管理サーバ装置に送信する第１送信手段と、前記第１要求に応じて前記管理サーバ装置から送信され、前記ソフトウェアを記憶した貯蔵サーバ装置の所在を示す第１所在情報を含む第１応答を受信する第２受信手段と、前記第２受信手段により受信された前記第１応答に含まれる前記第１所在情報を、前記許可リストに追加する追加手段と、前記第２受信手段により受信された前記第１応答を、前記クライアント装置に送信する第２送信手段と、前記クライアント装置から、接続先のサーバ装置の所在を示す第２所在情報を含み、ソフトウェアのダウンロードを要求する第２要求を受信する第３受信手段と、前記第３受信手段により受信された前記第２要求に含まれる前記第２所在情報が、前記記憶手段に記憶されている前記許可リストに含まれる前記第１所在情報と対応している場合、前記第２要求を、前記貯蔵サーバ装置に送信する第３送信手段と、前記第２要求に応じて前記貯蔵サーバ装置から送信され、前記ソフトウェアを含む第２応答を受信する第４受信手段と、前記第４受信手段により受信された前記第２応答を、前記クライアント装置に送信する第４送信手段とを備える。
【０００６】
本発明の請求項２に係る情報処理装置は、請求項１に記載の構成において、前記許可リストは、前記クライアント装置の識別子を含み、前記追加手段は、前記識別子と前記第１所在情報とを対応させて前記許可リストに追加することを特徴とする。
【０００７】
本発明の請求項３に係る情報処理装置は、請求項２に記載の構成において、前記クライアント装置から、前記第２応答に応じた処理の完了を知らせる完了通知を受信する第５受信手段と、前記第５受信手段により受信された前記完了通知を、前記管理サーバ装置に送信する第５送信手段と、前記完了通知に応じて前記管理サーバ装置から送信され、前記完了通知に応じた確認応答を受信する第６受信手段と、前記第６受信手段により受信された前記確認応答に応じて、前記許可リストから前記識別子および当該識別子に対応する前記第１所在情報を削除する削除手段とをさらに備える。
【０００８】
本発明の請求項４に係る情報処理装置は、請求項１ないし３のいずれか一項に記載の構成において、前記第３受信手段により受信された前記第２要求に含まれる前記第２所在情報が、前記記憶手段に記憶されている前記許可リストに含まれる前記第１所在情報と対応していない場合、前記第２要求を破棄する破棄手段をさらに備える。
【０００９】
本発明の請求項５に係る情報処理装置は、請求項１ないし４のいずれか一項に記載の構成において、前記クライアント装置および前記管理サーバ装置との通信は暗号化されることを特徴とする。
【００１０】
本発明の請求項６に係る情報処理装置は、請求項１ないし５のいずれか一項に記載の構成において、前記貯蔵サーバ装置との通信は平文で行われることを特徴とする。
【００１１】
本発明の請求項７に係るプログラムは、制御手段、通信手段および接続が許可されるサーバの所在情報を含む許可リストを記憶した記憶手段を有するコンピュータに、クライアント装置から、ソフトウェアの更新の有無を問い合わせる第１要求を前記通信手段が受信するステップと、前記第１要求を、前記管理サーバ装置に前記通信手段が送信するステップと、前記第１要求に応じて前記管理サーバ装置から送信され、前記ソフトウェアを記憶した貯蔵サーバ装置の所在を示す第１所在情報を含む第１応答を前記通信手段が受信するステップと、前記第１応答に含まれる前記第１所在情報を、前記制御手段が前記許可リストに追加するステップと、前記第１応答を、前記クライアント装置に前記通信手段が送信するステップと、前記クライアント装置から、接続先のサーバ装置の所在を示す第２所在情報を含み、ソフトウェアのダウンロードを要求する第２要求を前記通信手段が受信するステップと、前記第２要求に含まれる前記第２所在情報が、前記記憶手段に記憶されている前記許可リストに含まれる前記第１所在情報と対応している場合、前記第２要求を、前記貯蔵サーバ装置に前記通信手段が送信するステップと、前記第２要求に応じて前記貯蔵サーバ装置から送信され、前記ソフトウェアを含む第２応答を前記通信手段が受信するステップと、前記第２応答を、前記クライアント装置に前記通信手段が送信するステップとを実行させる。
【００１２】
本発明の請求項８に係る情報処理システムは、請求項１ないし６のいずれかに記載の情報処理装置と、前記クライアント装置と、前記管理サーバ装置と、前記貯蔵サーバ装置とを有し、前記クライアント装置は、前記第１要求を前記情報処理装置に送信する第６送信手段と、前記情報処理装置により送信された前記第１応答を受信する第７受信手段と、前記第２要求を前記情報処理装置に送信する第７送信手段と、前記情報処理装置により送信された前記第２応答を受信する第８受信手段と、前記完了通知を前記情報処理装置に送信する第８送信手段とを備え、前記管理サーバ装置は、前記情報処理装置により送信された前記第１要求を受信する第９受信手段と、前記第１応答を前記情報処理装置に送信する第９送信手段と、前記情報処理装置により送信された前記完了通知を受信する第１０受信手段と、前記確認通知を前記情報処理装置に送信する第１０送信手段とを備え、前記貯蔵サーバ装置は、前記情報処理装置により送信された前記第２要求を受信する第１１受信手段と、前記第２応答を前記情報処理装置に送信する第１１送信手段とを備える。
【発明の効果】
【００１３】
請求項１、請求項７および請求項８に係る発明によれば、許可リストに情報を追加するための独立した指示を与えなくても、許可リストの更新を行うことができる。
請求項２に係る発明によれば、クライアント装置ごとに許可リストの管理を行うことができる。
請求項３に係る発明によれば、クライアント装置の識別子と所在情報が許可リストから削除されない構成に比べて、許可リストの管理を安全に行うことができる。
請求項４に係る発明によれば、許可リストに含まれていない接続先との通信を遮断することができる。
請求項５に係る発明によれば、クライアント装置および管理サーバ装置との通信が暗号化されない場合に比べて、通信を安全に行うことができる。
請求項６に係る発明によれば、貯蔵サーバ装置との通信が平文でない場合に比べて、貯蔵サーバ装置を第三者が管理しやすくなる。
【図面の簡単な説明】
【００１４】
【図１】情報処理システム１の全体構成を示す図
【図２】中継サーバ２のハードウェア構成を示すブロック図
【図３】更新管理サーバ３のハードウェア構成を示すブロック図
【図４】貯蔵サーバ４のハードウェア構成を示すブロック図
【図５】端末管理サーバ５のハードウェア構成を示すブロック図
【図６】画像形成装置６のハードウェア構成を示すブロック図
【図７】情報処理システム１の機能的構成を示すブロック図
【図８】情報処理システム１で実行される処理を示すシーケンスチャート
【図９】中継サーバ２の内部処理を示すシーケンスチャート
【図１０】許可リストの一例を示す図
【図１１】中継サーバ２の内部処理を示すシーケンスチャート
【図１２】中継サーバ２の内部処理を示すシーケンスチャート
【図１３】削除後の許可リストの一例を示す図
【発明を実施するための形態】
【００１５】
図１は、本発明の一実施形態に係る情報処理システム１の全体構成を示す図である。情報処理システム１は、中継サーバ２、更新管理サーバ３、貯蔵サーバ４、端末管理サーバ５および画像形成装置６を有する。中継サーバ２、更新管理サーバ３、貯蔵サーバ４および端末管理サーバ５は、外部ネットワーク７を介して接続されている。外部ネットワーク７は、例えば、インターネットである。中継サーバ２および画像形成装置６は、内部ネットワークを介して接続されている。内部ネットワークは、例えば、有線または無線のＬＡＮ（Local Area Network）である。中継サーバ２（情報処理装置の一例）は、内部ネットワークと外部ネットワークとの境にある。中継サーバ２は、内部ネットワークに接続された画像形成装置６に代わって外部ネットワークに接続されたプロキシサーバである。更新管理サーバ３および端末管理サーバ５（管理サーバ装置の一例）は、画像形成装置６を保守または管理するためのサーバである。貯蔵サーバ４（貯蔵サーバ装置の一例）は、画像形成装置６を制御するためのソフトウェアを記憶したサーバである。画像形成装置６（クライアント装置の一例）は、複写機、プリンタ、スキャナおよびファクシミリなどとして機能する装置である。画像形成装置６と貯蔵サーバ４との通信はＨＴＴＰ（Hypertext Transfer Protocol）により平文で行われる。画像形成装置６と、更新管理サーバ３と端末管理サーバ５ととの通信はＨＴＴＰＳ（Hypertext Transfer Protocol Security）により行われる。ＨＴＴＰＳによる通信は、ＳＳＬ（Secure Sockets Layer）による認証機能と暗号化機能によって安全性が確保されている。中継サーバ２と外部ネットワーク７との間には、ファイアーウォールを有する装置が存在する（図示省略）。ファイアーウォールは、内部ネットワークと外部ネットワークとの通信を監視し、外部ネットワークからの不正なアクセスや侵入を防止して、内部ネットワークの安全を維持している。
【００１６】
以上の構成において、画像形成装置６は、中継サーバ２を介して、更新管理サーバ３、貯蔵サーバ４および端末管理サーバ５と通信を行い、ソフトウェアをダウンロードする。
【００１７】
図２は、中継サーバ２のハードウェア構成を示すブロック図である。中継サーバ２は、制御部２１、通信部２２および記憶部２３を有するコンピュータである。制御部２１（制御手段の一例）は、中継サーバ２の各部の動作を制御する。制御部２１は、ＣＰＵ（Central Processing Unit）と、ＲＯＭ（Read Only Memory）と、ＲＡＭ（Random Access Memory）とを有する。通信部２２（通信手段の一例）は、外部ネットワーク７または内部ネットワークを介して通信を行う。記憶部２３（記憶手段の一例）は、データおよびプログラムを記憶する記憶装置、例えばＨＤＤ（Hard Disk Drive）である。記憶部２３は、制御部２１により用いられるデータおよびプログラムを記憶する。
【００１８】
図３は、更新管理サーバ３のハードウェア構成を示すブロック図である。更新管理サーバ３は、制御部３１、通信部３２および記憶部３３を有するコンピュータである。制御部３１は、更新管理サーバ３の各部の動作を制御する。制御部３１は、ＣＰＵとＲＯＭとＲＡＭとを有する。通信部３２は、外部ネットワーク７を介して通信を行う。記憶部３３は、データおよびプログラムを記憶する記憶装置、例えばＨＤＤである。記憶部３３は、制御部３１により用いられるデータおよびプログラムを記憶する。
【００１９】
図４は、貯蔵サーバ４のハードウェア構成を示すブロック図である。貯蔵サーバ４は、制御部４１、通信部４２および記憶部４３を有するコンピュータである。各部の働きと構成は更新管理サーバ３と同じであるため省略する。
【００２０】
図５は、端末管理サーバ５のハードウェア構成を示すブロック図である。端末管理サーバ５は、制御部５１、通信部５２および記憶部５３を有するコンピュータである。各部の働きと構成は省略する。
【００２１】
図６は、画像形成装置６のハードウェア構成を示すブロック図である。画像形成装置６は制御部６１、通信部６２、記憶部６３、画像形成部６４、表示部６５および入力部６６を有するコンピュータである。制御部６１は、画像形成装置６の各部の動作を制御する。制御部６１は、ＣＰＵとＲＯＭとＲＡＭとを有する。通信部６２は、内部ネットワークを介して通信を行う。記憶部６３は、データおよびプログラムを記憶する記憶装置、例えばＨＤＤである。記憶部６３は、制御部６１により用いられるデータを記憶する。画像形成部６４は、電子写真方式またはインクジェット方式などにより画像を形成する。表示部６５は、液晶ディスプレイまたは有機ＥＬ（Electroluminescence）ディスプレイなどにより、画像形成装置６を操作するためのメニュー画面または各種メッセージなどを表示する。入力部６６は、画像形成装置６に入力を行うための各種キーを備える。入力部６６を操作することにより、画像形成装置６に対する各種指示や各種設定が行われる。
【００２２】
図７は、情報処理システム１の機能的構成を示すブロック図である。中継サーバ２の制御部２１は、プログラムを実行することによってＬＡＮ通信部２０１、許可リスト記憶部２０２、許可リスト制御部２０３、通信制御部２０４およびインターネット通信部２０５の各部に相当する機能を実現する。ＬＡＮ通信部２０１（第１受信手段、第２送信手段、第３受信手段、第４送信手段および第５受信手段の一例）は、内部ネットワークを介して画像形成装置６と通信を行う。ＬＡＮ通信部２０１は、画像形成装置６から要求および通知を受信する。ＬＡＮ通信部２０１は、また、画像形成装置６に応答を送信する。インターネット通信部２０５（第１送信手段、第２受信手段、第３送信手段、第４受信手段、第５送信手段および第６受信手段の一例）は、外部ネットワーク７を介して更新管理サーバ３、貯蔵サーバ４および端末管理サーバ５と通信を行う。インターネット通信部２０５は、更新管理サーバ３および貯蔵サーバ４に要求を、端末管理サーバ５に通知を送信する。インターネット通信部２０５は、また、更新管理サーバ３、貯蔵サーバ４および端末管理サーバ５から応答を受信する。通信制御部２０４（破棄手段の一例）は、ＬＡＮ通信部２０１およびインターネット通信部２０５を制御する。許可リスト記憶部２０２（記憶手段の一例）は、許可リストを記憶する。許可リスト制御部２０３（追加手段および削除手段の一例）は、許可リストに対し情報の追加および削除などを行う。
【００２３】
更新管理サーバ３の制御部３１は、プログラムを実行することによってインターネット通信部３０１、制御部３０２およびＵＲＬ記憶部３０３の各部に相当する機能を実現する。インターネット通信部３０１（第９受信手段および第９送信手段の一例）は、外部ネットワーク７を介して中継サーバ２から要求を受信する。インターネット通信部３０１は、また、中継サーバ２に応答を送信する。制御部３０２は、インターネット通信部３０１およびＵＲＬ記憶部３０３を制御する。ＵＲＬ記憶部３０３は、貯蔵サーバ４のネットワーク上の所在を示すＵＲＬ（Uniform Resource Locator）を記憶する。
【００２４】
貯蔵サーバ４の制御部４１は、プログラムを実行することによってインターネット通信部４０１、制御部４０２およびファイル記憶部４０３の各部に相当する機能を実現する。インターネット通信部４０１（第１１受信手段および第１１送信手段の一例）は、外部ネットワーク７を介して中継サーバ２から要求を受信する。インターネット通信部４０１は、また、中継サーバ２に応答を送信する。制御部４０２は、インターネット通信部４０１およびファイル記憶部４０３を制御する。ファイル記憶部４０３は、画像形成装置６を制御するためのソフトウェアを記憶する。
【００２５】
端末管理サーバ５の制御部５１は、プログラムを実行することによってインターネット通信部５０１、制御部５０２および管理データベース記憶部５０３の各部に相当する機能を実現する。インターネット通信部５０１（第１０受信手段および第１０送信手段の一例）は、外部ネットワーク７を介して中継サーバ２から通知を受信する。インターネット通信部５０１は、また、中継サーバ２に応答を送信する。制御部５０２は、インターネット通信部５０１および管理データベース記憶部５０３を制御する。管理データベース記憶部５０３は、画像形成装置６を制御するソフトウェアのバージョン情報を管理するためのデータベースを記憶する。
【００２６】
画像形成装置６の制御部６１は、プログラムを実行することによってＬＡＮ通信部６０１および制御部６０２の各部に相当する機能を実現する。ＬＡＮ通信部６０１（第６送信手段、第７受信手段、第７送信手段、第８受信手段および第８送信手段の一例）は、内部ネットワークを介して中継サーバ２に要求および通知を送信する。ＬＡＮ通信部６０１は、また、中継サーバ２から応答を受信する。制御部６０２は、ＬＡＮ通信部６０１を制御する。
【００２７】
図８は、情報処理システム１において実行される処理を示すシーケンスチャートである。画像形成装置６は、ファームウェア等のソフトウェアによって動作が制御されている。ソフトウェアは、機能の追加または不具合の修正などにより、バージョンアップ（ソフトウェアの更新の一例）されることがある。以下では、画像形成装置６が、バージョンアップされたソフトウェアをダウンロードする処理を例に説明する。画像形成装置６は、例えば、企業または学校などの建物内に設置されている。更新管理サーバ３および端末管理サーバ５は、画像形成装置６に対して保守サービスおよび管理サービスを提供する者（サービス提供者）の責任のもと高い信頼性で管理されている。サービス提供者は容量の大きなデータの送信を円滑に行うため、コンテンツデリバリネットワーク（ＣＤＮ）を構築している。貯蔵サーバ４は、コンテンツデリバリサービスを行う第三者により管理されている場合もある。画像形成装置６は、バージョンアップされたソフトウェアをＣＤＮを通じて貯蔵サーバ４からダウンロードする。
【００２８】
ステップＳ１において、画像形成装置６は、ソフトウェアのバージョンアップの有無を問い合わせる第１要求を中継サーバ２に送信する。画像形成装置６は、定期的にまたはユーザの操作に応じて第１要求を送信する。中継サーバ２は画像形成装置６からの第１要求を受信する。ステップＳ２において、中継サーバ２は、第１要求を更新管理サーバ３に送信する。更新管理サーバ３は、中継サーバ２から第１要求を受信する。更新管理サーバ３は、貯蔵サーバ４のネットワーク上の所在を示すＵＲＬを含む第１応答を中継サーバ２に送信する。中継サーバ２は、更新管理サーバ３からの第１応答を受信する。ステップＳ２の過程で、中継サーバ２は、画像形成装置６のＩＰ（Internet Protocol）アドレスと第１応答に含まれるＵＲＬとを許可リストに追加する。許可リストとは接続が許可された相手先を示す情報を含むものであって、実施形態においては、中継サーバ２が外部ネットワーク７介して接続することが許可されている通信先のＵＲＬを含むホワイトリストである。中継サーバ２が許可リストを有することにより、画像形成装置６による中継サーバ２を介した通信の安全性が確保されている。ステップＳ２における中継サーバ２の内部処理については後述する。ステップＳ３において、中継サーバ２は、第１応答を画像形成装置６に送信する。画像形成装置６は、中継サーバ２から第１応答を受信する。
【００２９】
ステップＳ４において、画像形成装置６は、ソフトウェアのダウンロードを要求する第２要求を中継サーバ２に送信する。第２要求は、接続先のサーバのＵＲＬを含んでいる。中継サーバ２は、画像形成装置６からの第２要求を受信する。ステップＳ５において、中継サーバ２は、許可リストを確認する。第２要求が許可リストに適合していた場合、中継サーバ２は、第２要求を貯蔵サーバ４に送信する。貯蔵サーバ４は、中継サーバ２から第２要求を受信する。貯蔵サーバ４は、ソフトウェアを含む第２応答を中継サーバ２に送信する。中継サーバ２は、貯蔵サーバ４からの第２応答を受信する。ステップＳ５における中継サーバ２の内部処理については後述する。ステップＳ６において、中継サーバ２は、第２応答を画像形成装置６に送信する。画像形成装置６は、中継サーバ２から第２応答を受信する。第２応答を受信することにより、画像形成装置６は、ソフトウェアのダウンロードを完了する。
【００３０】
ステップＳ７において、画像形成装置６は、第２応答に応じた処理の完了を知らせる完了通知を中継サーバ２に送信する。第２応答に応じた処理の完了とは、例えば、ダウンロードしたソフトウェアの導入（例えば、ソフトウェアのインストール）を開始したことまたは導入を終了したことである。中継サーバ２は、画像形成装置６からの完了通知を受信する。ステップＳ８において、中継サーバ２は、完了通知を端末管理サーバ５に送信する。端末管理サーバ５は、中継サーバ２から完了通知を受信する。端末管理サーバ５は、また、完了通知に応じた確認応答を中継サーバ２に送信する。完了通知に応じた確認応答とは、画像形成装置６が導入を開始または導入を終了したソフトウェアのバージョン情報の確認を示す応答である。中継サーバ２は、端末管理サーバ５からの確認応答を受信する。ステップＳ８の過程で、中継サーバ２は、画像形成装置６のＩＰアドレスとＵＲＬとを許可リストから削除する。ステップＳ８における中継サーバ２の内部処理については後述する。ステップＳ９において、中継サーバ２は、確認応答を画像形成装置６に送信する。画像形成装置６は、中継サーバ２から確認応答を受信する。
【００３１】
図９は、図８のステップＳ２における中継サーバ２の内部処理を示すシーケンスチャートである。ステップＳ２０１において、ＬＡＮ通信部２０１は、画像形成装置６から受信した第１要求を通信制御部２０４に出力する。通信制御部２０４は、ＬＡＮ通信部２０１から第１要求を取得する。画像形成装置６から送信される要求は、要求の内容を示す識別子を含んでいる。この例では、第１要求は、ソフトウェアのバージョンアップの有無の確認の要求であることを示す識別子を含んでいる。また、第１要求は、ソフトウェアの識別子および当該ソフトウェアのバージョン情報の識別子を含んでいる。さらに、第１要求は、第１要求の送信元の画像形成装置６を特定する識別子として、画像形成装置６のＩＰアドレスを含んでいる。
【００３２】
ステップＳ２０２において、通信制御部２０４は、通信内容を確認する。画像形成装置６から送信される要求は、許可リストによるフィルタリングを行うものと、許可リストによるフィルタリングを行わないものとに区別される。通信制御部２０４は、フィルタリングを行わない要求の一覧を有している。通信制御部２０４は、画像形成装置６から受信した要求の内容を示す識別子と、フィルタリングを行わない要求の一覧とを対比する。一覧の中に要求の内容を示す識別子と対応する識別子があった場合、通信制御部２０４は、許可リストの確認が不要であると判断する。第１要求は、要求の内容を示す識別子と対応する識別子がフィルタリングを行わない要求の一覧に含まれている。フィルタリングを行わない要求の一覧は、その要求の送信先のＵＲＬを含んでいる。この例で、通信制御部２０４は、第１要求について許可リストの確認が不要であると判断する。第１要求の送信先は、信頼性のある更新管理サーバ３である。
【００３３】
ステップＳ２０３において、通信制御部２０４は、第１要求をインターネット通信部２０５に出力する。インターネット通信部２０５は、通信制御部２０４から第１要求を取得する。ステップＳ２０４において、インターネット通信部２０５は、第１要求を更新管理サーバ３に送信する。更新管理サーバ３のインターネット通信部３０１は、中継サーバ２から第１要求を受信する。
【００３４】
更新管理サーバ３のＵＲＬ記憶部３０３は、ソフトウェアの識別子と、当該ソフトウェアの新たなバージョン情報の識別子と、新たなバージョンのソフトウェアを有する貯蔵サーバ４のＵＲＬとを含んだＵＲＬデータベースを有している。制御部３０２は、インターネット通信部３０１によって受信された第１要求のソフトウェアの識別子について、当該ソフトウェアのバージョン情報の識別子と、ＵＲＬデータベースに含まれる当該ソフトウェアの新たなバージョン情報の識別子とを比較する。バージョン情報の識別子が対応していない場合、制御部３０２は、ＵＲＬデータベースから当該新たなバージョンのソフトウェアを有する貯蔵サーバ４のＵＲＬを取得する。バージョン情報の識別子が対応している場合、ＵＲＬの取得は行われない。
【００３５】
ステップＳ２０５において、更新管理サーバ３のインターネット通信部３０１は、第１応答を中継サーバ２に送信する。中継サーバ２のインターネット通信部２０５は、更新管理サーバ３からの第１応答を受信する。第１応答は、画像形成装置６のＩＰアドレスおよび制御部３０２により取得されたＵＲＬを含んでいる。ステップＳ２０６において、インターネット通信部２０５は、第１応答を通信制御部２０４に出力する。通信制御部２０４は、インターネット通信部２０５から第１応答を取得する。ステップＳ２０７において、通信制御部２０４は、第１応答を許可リスト制御部２０３に出力する。許可リスト制御部２０３は、通信制御部２０４から第１応答を取得する。通信制御部２０４は、更新管理サーバ３からの第１応答にＵＲＬが含まれている場合に、許可リスト制御部２０３への出力を行う。ステップＳ２０８において、許可リスト制御部２０３は、画像形成装置６のＩＰアドレスとＵＲＬとを許可リストに追加する。
【００３６】
図１０は、許可リストの一例を示す図である。許可リストはＩＰアドレスとＵＲＬとを含む。第１応答に含まれるＩＰアドレスとＵＲＬとがセットで許可リストに追加されていく。例えば、画像形成装置６のＩＰアドレス「１１１．１１１．１１１．２２」に対して、ＵＲＬ「ｈｔｔｐ：／／ＢＢＢ／ＢＢＢ．ｊｐ」が追加される。この状態において、ＩＰアドレスが「１１１．１１１．１１１．２２」の画像形成装置６から送信された、ＵＲＬが「ｈｔｔｐ：／／ＢＢＢ／ＢＢＢ．ｊｐ」の貯蔵サーバ４への要求が、貯蔵サーバ４へと中継される。
【００３７】
再び図９を参照する。ステップＳ２０９において、通信制御部２０４は、第１応答をＬＡＮ通信部２０１に出力する。ＬＡＮ通信部２０１は、通信制御部２０４から第１応答を取得する。ＬＡＮ通信部２０１は、第１応答に含まれるＩＰアドレスを有する画像形成装置６に対して第１応答を送信する。
【００３８】
以上の処理により、中継サーバ２は、画像形成装置６による第１要求と更新管理サーバ３による第１応答とを中継する過程で、ＩＰアドレスとＵＲＬとを許可リストに追加する。
【００３９】
図１１は、図８のステップＳ５における中継サーバ２の内部処理を示すシーケンスチャートである。ステップＳ５０１において、ＬＡＮ通信部２０１は、画像形成装置６から受信した第２要求を通信制御部２０４に出力する。通信制御部２０４は、ＬＡＮ通信部２０１から第２要求を取得する。第２要求は、ソフトウェアのダウンロードの要求であることを示す識別子と、ソフトウェアのダウンロード先のＵＲＬとを含んでいる。また、第２要求は、画像形成装置６のＩＰアドレスを含んでいる。ステップＳ５０２において、通信制御部２０４は、通信内容を確認する。第２要求は、要求の内容を示す識別子と対応する識別子がフィルタリングを行わない要求の一覧に含まれていない。通信制御部２０４は、第２要求について許可リストの確認が必要であると判断する。ステップＳ５０３において、通信制御部２０４は、許可リストの確認指令を許可リスト制御部２０３に出力する。許可リスト制御部２０３は、通信制御部２０４からの許可リストの確認指令を取得する。許可リスト確認指令は、画像形成装置６のＩＰアドレスおよびソフトウェアのダウンロード先のＵＲＬを含んでいる。ステップＳ５０４において、許可リスト制御部２０３は、許可リストの確認を行う。許可リスト制御部２０３は、画像形成装置６のＩＰアドレスおよびソフトウェアのダウンロード先のＵＲＬと、許可リストとを対比する。第２要求に含まれるＩＰアドレスおよびＵＲＬのセットが許可リストに含まれるＩＰアドレスおよびＵＲＬのセットと対応する場合、許可リスト制御部２０３は、対応するＵＲＬがあると判断する。図１０の例では、許可リスト確認指令に含まれているＩＰアドレス「１１１．１１１．１１１．２２」およびＵＲＬ「ｈｔｔｐ：／／ＢＢＢ／ＢＢＢ．ｊｐ」は、許可リストにも含まれている。したがって、許可リスト制御部２０３は、対応するＵＲＬがあると判断する。
【００４０】
ステップＳ５０５において、許可リスト制御部２０３は、確認結果を通信制御部２０４に出力する。通信制御部２０４は、確認結果を許可リスト制御部２０３から取得する。ステップＳ５０６において、通信制御部２０４は、第２要求をインターネット通信部２０５に出力する。インターネット通信部２０５は、通信制御部２０４から第２要求を取得する。通信制御部２０４は、ソフトウェアのダウンロード先のＵＲＬに対応するＵＲＬが許可リストにある場合に、第２要求を出力する。第２要求が不正なものである場合、ダウンロード先のＵＲＬに対応するＵＲＬは許可リストにない。その場合には、通信制御部２０４は、第２要求を破棄する（図示省略）。第２要求が破棄されることにより、許可リストにないＵＲＬへの接続が回避される。ステップＳ５０７において、インターネット通信部２０５は、第２要求を貯蔵サーバ４に送信する。貯蔵サーバ４のインターネット通信部４０１は、中継サーバ２から第２要求を受信する。インターネット通信部２０５は、第２要求に含まれるソフトウェアのダウンロード先のＵＲＬにより特定された貯蔵サーバ４に送信する。
【００４１】
インターネット通信部４０１が第２要求を受信すると、制御部４０２は、第２要求により指定されたソフトウェアを、ファイル記憶部４０３から取得する。また、制御部４０２は、このソフトウェアのバージョン情報の識別子をファイル記憶部４０３から取得する。制御部４０２は、ソフトウェアおよび識別子をインターネット通信部４０１に出力する。インターネット通信部４０１は、制御部４０２からソフトウェアおよび識別子を取得する。ステップＳ５０８において、貯蔵サーバ４のインターネット通信部４０１は、第２応答を中継サーバ２に送信する。インターネット通信部２０５は、貯蔵サーバ４からの第２応答を受信する。第２応答は、第２要求の送信元である画像形成装置６のＩＰアドレス、ソフトウェア、および当該ソフトウェアのバージョン情報の識別子を含む。ステップＳ５０９において、インターネット通信部２０５は、第２応答を通信制御部２０４に出力する。通信制御部２０４は、インターネット通信部２０５から第２応答を取得する。ステップＳ５１０において、通信制御部２０４は、第２応答をＬＡＮ通信部２０１に出力する。ＬＡＮ通信部２０１は、通信制御部２０４から第２応答を取得する。ＬＡＮ通信部２０１は、第２応答に含まれるＩＰアドレスを有する画像形成装置６に対して第２応答を送信する。
【００４２】
図１２は、図８のステップＳ８における中継サーバ２の内部処理を示すシーケンスチャートである。ステップＳ８０１において、ＬＡＮ通信部２０１は、画像形成装置６から受信した完了通知を通信制御部２０４に出力する。通信制御部２０４は、ＬＡＮ通信部２０１から完了通知を取得する。完了通知は、第２応答に応じた処理の完了を知らせる識別子と画像形成装置６のＩＰアドレスを含む。また、完了通知は、画像形成装置６がダウンロードしたソフトウェアの識別子およびソフトウェアのバージョン情報の識別子を含む。ステップＳ８０２において、通信制御部２０４は、通信内容を確認する。フィルタリングを行わない要求の一覧には、完了通知の識別子が含まれている。通信制御部２０４は、完了通知について許可リストの確認が不要であると判断する。完了通知の送信先は、信頼性のある端末管理サーバ５である。ステップＳ８０３において、通信制御部２０４は、完了通知をインターネット制御部２０５に出力する。インターネット通信部２０５は、通信制御部２０４から完了通知を取得する。ステップＳ８０４において、インターネット通信部２０５は、完了通知を端末管理サーバ５に送信する。端末管理サーバ５のインターネット通信部５０１は、中継サーバ２から完了通知を受信する。
【００４３】
端末管理サーバ５は、画像形成装置６のＩＰアドレス、画像形成装置６にインストールされているソフトウェアの識別子およびソフトウェアのバージョン情報の識別子を含む管理データベースを有している。インターネット通信部５０１が完了通知を受信すると、制御部５０２は、完了通知に含まれるＩＰアドレスのソフトウェアの識別子について、ダウンロードしたソフトウェアのバージョン情報の識別子を管理データベースに記録する。制御部５０２は、管理データベースに記録すると、完了通知に応じた処理の確認を知らせるデータを管理データベースから取得する。ステップＳ８０５において、インターネット通信部５０１は、確認応答を中継サーバ２に送信する。インターネット通信部２０５は、端末管理サーバ５からの確認応答を受信する。確認応答は、完了通知に応じた処理の確認を知らせるデータおよび画像形成装置６のＩＰアドレスを含む。ステップＳ８０６において、インターネット通信部２０５は、確認応答を通信制御部２０４に出力する。通信制御部２０４は、インターネット通信部２０５から確認応答を取得する。ステップＳ８０７において通信制御部２０４は、許可リストに含まれる情報の削除指令を許可リスト制御部２０３に出力する。許可リスト制御部２０３は、通信制御部２０４からの削除指令を取得する。削除指令は、画像形成装置６のＩＰアドレスを含む。ステップＳ８０８において、許可リスト制御部２０３は、許可リストに含まれる情報の削除を行う。具体的には、許可リスト制御部２０３は、削除指令に含まれるＩＰアドレスと、これに対応するＵＲＬを許可リストから削除する。
【００４４】
図１３は、削除後の許可リストの一例を示す図である。確認応答に含まれるＩＰアドレスが「１１１．１１１．１１１．２２」である場合、当該ＩＰアドレスおよびＵＲＬ「ｈｔｔｐ：／／ＢＢＢ／ＢＢＢ．ｊｐ」が許可リストから削除される。画像形成装置６が、ソフトウェアのダウンロードを行う処理の都度、許可リストからＩＰアドレスとＵＲＬとが削除されるので、通信の安全が確保される。
【００４５】
ステップＳ８０９において、通信制御部２０４は、確認応答をＬＡＮ通信部２０１に出力する。ＬＡＮ通信部２０１は、通信制御部２０４から確認応答を取得する。ＬＡＮ通信部２０１は、確認応答に含まれるＩＰアドレスを有する画像形成装置６に対して確認応答を送信する。
【００４６】
以上の処理により、中継サーバ２は画像形成装置６による完了通知と端末管理サーバ５による確認応答とを中継する過程で、ＩＰアドレスとＵＲＬを許可リストから削除する。
【００４７】
本発明は、上述の実施形態に限定されるものではなく、種種の変形実施が可能である。以下、変形例をいくつか説明する。以下で説明する変形例のうち、２つ以上のものが組み合わされて用いられてもよい。
【００４８】
（１）変形例１
クライアント装置は画像形成装置に限定されない。クライアント装置は、パーソナルコンピュータまたは携帯電話などのインターネットに接続可能な情報端末であればよい。
【００４９】
（２）変形例２
更新管理サーバおよび端末管理サーバは、物理的に一体の装置であってもよい。例えば、ハードウェアとしては単一の管理サーバが、更新管理サーバとして機能するためのプログラムと端末管理サーバとして機能するプログラムとを実行することにより、両者の機能を有してもよい。別の例で、情報処理システム１は、端末管理サーバ５を有していなくてもよい。この場合、ステップＳ７〜Ｓ９の処理は省略されてもよい。
【００５０】
（３）変形例３
所在情報は、ＵＲＬに限定されない。例えば、ホスト名とディレクトリの要素で構成された情報であってもよい。別の例で、ＩＰアドレスが所在情報として用いられてもよい。
【００５１】
（４）変形例４
対応する所在情報が許可リストに含まれているか否かの確認は、ＩＰアドレスを用いずに行われてもよい。この場合、許可リストの中に対応する所在情報が含まれていれば、要求は中継される。図１０の例において、許可リスト確認指令にＩＰアドレス「１１１．１１１．１１１．２２」およびＵＲＬ「ｈｔｔｐ：／／ＡＡＡ／ＡＡＡ．ｊｐ」が含まれている場合、許可リスト制御部２０３は、対応するＵＲＬがあると判断する。
【００５２】
（５）変形例５
クライアント装置の識別子は、ＩＰアドレスに限定されない。例えば、サービス提供者が各クライアント装置に割り当てた識別子であってもよい。
【００５３】
（６）変形例６
クライアント装置と管理サーバ装置との通信における暗号化はＳＳＬに限定されない。例えば、ＳＨＴＴＰ（Secure Hyper Text Transfer Protocol）またはＩＰｓｅｋ(Security Architecture for Internet Protocol)による暗号化であってもよい。
【００５４】
（７）変形例７
実施形態において中継サーバ２、更新管理サーバ３、貯蔵サーバ４、端末管理サーバ５または画像形成装置６によって実行されるプログラムは、磁気記録媒体（磁気テープ、磁気ディスク（ＨＤＤ、ＦＤ（Flexible Disk））など）、光記録媒体（光ディスク（ＣＤ（Compact Disk）、ＤＶＤ（Digital Versatile Disk））など）、光磁気記録媒体、半導体メモリ（フラッシュＲＯＭなど）などのコンピュータ読取り可能な記録媒体に記憶した状態で提供されてもよい。また、このプログラムは、インターネットのようなネットワーク経由でダウンロードされてもよい。
【００５５】
（８）変形例８
情報処理装置、クライアント装置、管理サーバ装置および貯蔵サーバ装置は、内部ネットワークおよび外部ネットワーク７を介して接続されていなくてもよい。情報処理装置、クライアント装置、管理サーバ装置および貯蔵サーバ装置は、直接接続されてもよい。
【符号の説明】
【００５６】
１…情報処理システム、２…中継サーバ、３…更新管理サーバ、４…貯蔵サーバ、５…端末管理サーバ、６…画像形成装置、７…外部ネットワーク、２１…制御部、２２…通信部、２３…記憶部、３１…制御部、３２…通信部、３３…記憶部、４１…制御部、４２…通信部、４３…記憶部、５１…制御部、５２…通信部、５３…記憶部、６１…制御部、６２…通信部、６３…記憶部、６４…画像形成部、６５…表示部、６６…入力部、２０１…ＬＡＮ通信部、２０２…許可リスト記憶部、２０３…許可リスト制御部、２０４…通信制御部、２０５…インターネット通信部、３０１…インターネット通信部、３０２…制御部、３０３…ＵＲＬ記憶部、４０１…インターネット通信部、４０２…制御部、４０３…ファイル記憶部、５０１…インターネット通信部、５０２…制御部、５０３…管理データベース記憶部、６０１…ＬＡＮ通信部、６０２…制御部

【特許請求の範囲】
【請求項１】
接続が許可されるサーバの所在情報を含む許可リストを記憶する記憶手段と、
クライアント装置から、ソフトウェアの更新の有無を問い合わせる第１要求を受信する第１受信手段と、
前記第１受信手段により受信された前記第１要求を管理サーバ装置に送信する第１送信手段と、
前記第１要求に応じて前記管理サーバ装置から送信され、前記ソフトウェアを記憶した貯蔵サーバ装置の所在を示す第１所在情報を含む第１応答を受信する第２受信手段と、
前記第２受信手段により受信された前記第１応答に含まれる前記第１所在情報を、前記許可リストに追加する追加手段と、
前記第２受信手段により受信された前記第１応答を、前記クライアント装置に送信する第２送信手段と、
前記クライアント装置から、接続先のサーバ装置の所在を示す第２所在情報を含み、ソフトウェアのダウンロードを要求する第２要求を受信する第３受信手段と、
前記第３受信手段により受信された前記第２要求に含まれる前記第２所在情報が、前記記憶手段に記憶されている前記許可リストに含まれる前記第１所在情報と対応している場合、前記第２要求を、前記貯蔵サーバ装置に送信する第３送信手段と、
前記第２要求に応じて前記貯蔵サーバ装置から送信され、前記ソフトウェアを含む第２応答を受信する第４受信手段と、
前記第４受信手段により受信された前記第２応答を、前記クライアント装置に送信する第４送信手段と
を備える情報処理装置。
【請求項２】
前記許可リストは、前記クライアント装置の識別子を含み、
前記追加手段は、前記識別子と前記第１所在情報とを対応させて前記許可リストに追加する
ことを特徴とする請求項１に記載の情報処理装置。
【請求項３】
前記クライアント装置から、前記第２応答に応じた処理の完了を知らせる完了通知を受信する第５受信手段と、
前記第５受信手段により受信された前記完了通知を、前記管理サーバ装置に送信する第５送信手段と、
前記完了通知に応じて前記管理サーバ装置から送信され、前記完了通知に応じた確認応答を受信する第６受信手段と、
前記第６受信手段により受信された前記確認応答に応じて、前記許可リストから前記識別子および当該識別子に対応する前記第１所在情報を削除する削除手段と
をさらに備える請求項２に記載の情報処理装置。
【請求項４】
前記第３受信手段により受信された前記第２要求に含まれる前記第２所在情報が、前記記憶手段に記憶されている前記許可リストに含まれる前記第１所在情報と対応していない場合、前記第２要求を破棄する破棄手段
をさらに備える請求項１ないし３のいずれか一項に記載の情報処理装置。
【請求項５】
前記クライアント装置および前記管理サーバ装置との通信は暗号化されることを特徴とする請求項１ないし４のいずれか一項に記載の情報処理装置。
【請求項６】
前記貯蔵サーバ装置との通信は平文で行われることを特徴とする請求項１ないし５のいずれか一項に記載の情報処理装置。
【請求項７】
制御手段、通信手段および接続が許可されるサーバの所在情報を含む許可リストを記憶した記憶手段を有するコンピュータに、
クライアント装置から、ソフトウェアの更新の有無を問い合わせる第１要求を前記通信手段が受信するステップと、
前記第１要求を、前記管理サーバ装置に前記通信手段が送信するステップと、
前記第１要求に応じて前記管理サーバ装置から送信され、前記ソフトウェアを記憶した貯蔵サーバ装置の所在を示す第１所在情報を含む第１応答を前記通信手段が受信するステップと、
前記第１応答に含まれる前記第１所在情報を、前記制御手段が前記許可リストに追加するステップと、
前記第１応答を、前記クライアント装置に前記通信手段が送信するステップと、
前記クライアント装置から、接続先のサーバ装置の所在を示す第２所在情報を含み、ソフトウェアのダウンロードを要求する第２要求を前記通信手段が受信するステップと、
前記第２要求に含まれる前記第２所在情報が、前記記憶手段に記憶されている前記許可リストに含まれる前記第１所在情報と対応している場合、前記第２要求を、前記貯蔵サーバ装置に前記通信手段が送信するステップと、
前記第２要求に応じて前記貯蔵サーバ装置から送信され、前記ソフトウェアを含む第２応答を前記通信手段が受信するステップと、
前記第２応答を、前記クライアント装置に前記通信手段が送信するステップと
を実行させるためのプログラム。
【請求項８】
請求項１ないし６のいずれかに記載の情報処理装置と、
前記クライアント装置と、
前記管理サーバ装置と、
前記貯蔵サーバ装置と
を有し、
前記クライアント装置は、
前記第１要求を前記情報処理装置に送信する第６送信手段と、
前記情報処理装置により送信された前記第１応答を受信する第７受信手段と、
前記第２要求を前記情報処理装置に送信する第７送信手段と、
前記情報処理装置により送信された前記第２応答を受信する第８受信手段と、
前記完了通知を前記情報処理装置に送信する第８送信手段と
を備え、
前記管理サーバ装置は、
前記情報処理装置により送信された前記第１要求を受信する第９受信手段と、
前記第１応答を前記情報処理装置に送信する第９送信手段と、
前記情報処理装置により送信された前記完了通知を受信する第１０受信手段と、
前記確認通知を前記情報処理装置に送信する第１０送信手段と
を備え、
前記貯蔵サーバ装置は、
前記情報処理装置により送信された前記第２要求を受信する第１１受信手段と、
前記第２応答を前記情報処理装置に送信する第１１送信手段と
を備える情報処理システム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【図１２】

【図１３】

【公開番号】特開２０１２−２０３７１９（Ｐ２０１２−２０３７１９Ａ）
【公開日】平成２４年１０月２２日（２０１２．１０．２２）
【国際特許分類】
【出願番号】特願２０１１−６８７２７（Ｐ２０１１−６８７２７）
【出願日】平成２３年３月２５日（２０１１．３．２５）
【出願人】（０００００５４９６）富士ゼロックス株式会社 (21,908)
【Ｆターム（参考）】