情報処理装置およびその制御方法
【課題】 遠隔制御する情報処理装置の画面表示に関して、仮想キーボードを使用しパスワードを入力する場合において、デスクトップ画面の外部への配信を止めることなく、セキュリティを確保できる情報処理装置および方法を提供することを目的とする。
【解決手段】 CPU201は、表示部209に表示されている画像表示情報を、クライアント103に配信しているかを判定し(S501)、仮想キーボードが出力されている画像表示情報か(S502)を判定し、秘匿性を有する情報を入力するための画像表示情報であるかを判定する(S503)。機密情報入力時である場合、仮想キーボードのキーを強調表示を行わず(S504)に画像表示情報をクライアント103に送信し(S506)、サーバ101の表示部209に表示する(S507)。
【解決手段】 CPU201は、表示部209に表示されている画像表示情報を、クライアント103に配信しているかを判定し(S501)、仮想キーボードが出力されている画像表示情報か(S502)を判定し、秘匿性を有する情報を入力するための画像表示情報であるかを判定する(S503)。機密情報入力時である場合、仮想キーボードのキーを強調表示を行わず(S504)に画像表示情報をクライアント103に送信し(S506)、サーバ101の表示部209に表示する(S507)。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ディスプレイに表示される画像を外部機器に出力する情報処理装置に関する。
【背景技術】
【0002】
最近では、VNC(Virtual Network Computing)を利用し、ある情報処理装置のディスプレイに表示される画面をネットワークを介して接続される外部機器のディスプレイに表示させることが可能になっている。
【0003】
また、PDA(Personal Digital Assistant)やスマートフォン等のハードウェアキーボードを有しない装置のために、仮想キーボード(またはスクリーンキーボード、あるいはソフトウェアキーボードともいう)による文字入力技術が知られている。このような文字入力技術によれば、ハードウェアキーボードを模したキーが配された仮想キーボードをタッチパネル付きのLCD(Liquid Crystal Display)に表示し、この仮想キーボードに対する操作によって文字が入力される。ハードウェアとしてのキーボードを有する一般的なコンピュータ等においても、ディスプレイに仮想キーボードを表示させ、そこに表示された所望の文字キーをマウスで選択することでマウス操作により文字の入力を行うことができる。
このような仮想キーボードでは、キーの選択が正しく行われたことが容易に確認できるように、選択されたキーを強調表示するなどの処理が行われる。
【0004】
上述のVNC等を利用してディスプレイに表示されている画面を外部に公開している状態で仮想キーボードを使用すると、選択されたキーが強調表示されたことも外部機器から見える。よって、仮想キーボードを使ってどのキーを押下したのかが外部機器のユーザに知られてしまう。仮想キーボードを用いてパスワードなどを入力している場合にはセキュリティが確保されないという問題が生じる。このような問題を解決するために特許文献1には、仮想キーボードが表示されており、入力対象がパスワードである場合には強調表示を行わないようにする情報処理装置が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−284375号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1の情報処理装置は、仮想キーボードが表示されており、入力対象がパスワードである場合には強調表示を行わないようにする。これにより、VNCにより画面を外部へ転送した場合においても情報処理装置のユーザがどのキーを押下したのかを外部装置に知られることが無くなる。しかし、外部機器からのVNCを利用した接続がなされていない状態においても上述の強調表示を行わないようにしているため、情報処理装置でパスワードを入力するユーザにとっての利便性が低下する。
【0007】
そこで、本発明は、情報処理装置の操作画面から入力される情報に対するセキュリティを保つとともに、情報処理装置のユーザに対する利便性を低下させない情報処理装置を提供する。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の情報処理装置は、操作画面を表示する表示部と、ネットワークを介して通信可能な外部装置からの要求にしたがって、前記表示部に表示される前記操作画面を示す情報を前記外部装置へ送信する送信手段と、前記表示部が前記操作画面の一部として表示する複数の操作要素のいずれかが選択されたことにしたがって、当該選択され操作要素の表示を変化させる表示制御手段と、前記表示部が秘匿性を有する情報を入力するために前記複数の操作要素を表示し、かつ、前記送信手段が前記表示部に表示されている前記複数の操作要素を含む操作画面を示す情報を前記外部装置へ送信している場合には、前記表示制御手段が前記複数の操作要素のいずれかが選択されたことにしたがって当該選択されたキーの表示を変化させることを制限する制限手段と、を有することを特徴とする。
【発明の効果】
【0009】
本発明によれば、情報処理装置の操作画面から入力される情報に対するセキュリティを保つとともに、情報処理装置のユーザに対する利便性を低下させなくすることができる。
【図面の簡単な説明】
【0010】
【図1】本実施形態における情報処理システムの構成の一例を示す図である。
【図2】サーバ101のハードウェア構成の一例を示すブロック図である。
【図3】サーバ101のソフトウェア構成の一例を示す図である。
【図4】表示部209に表示される仮想キーボードの一例を示す図である。
【図5】サーバ101による処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0011】
以下、本発明を実施するための最良の形態について図面を用いて説明する。
【0012】
<システム構成>
図1は、本実施形態における情報処理システムの構成の一例を示す図である。
図1において、サーバ101とクライアント103とがLAN102を介して通信可能に接続されている。サーバ101は、サーバ101の表示部に表示されている画面の内容をクライアント103へ送信することができる。そして、クライアント103は、サーバ101から送信された画面の内容を受信したクライアント103の表示部に表示することができる。そして、クライアント103の表示部に表示されている画面に対する操作内容(操作情報)がサーバ101へ伝達される。これにより、クライアント103のユーザは、サーバ101と同じ画面を見ながらサーバ101を遠隔操作することが可能になる。
【0013】
本実施形態では上述の動作をVNC(Virtual Network Computing)によって実現している。サーバ101はクライアント103からの要求に従って、サーバ101のVRAM205に格納されている画面のデータ、即ち、表示部209に表示している画面のデータをクライアント103へ送信する。その送信には、RFB(Remote FrameBuffer)プロトコルを用いられる。また、クライアント103での操作内容もRFBによってサーバ101へ送信される。
【0014】
なお、VNCによる画面の送信を実現するためにはサーバ101にはVNCサーバ用のソフトウェアを実行しており、クライアント103はVNCクライアント用のソフトウェアを実行している。
サーバ101からクライアント103への画面の送信を実現するためには、VNC以外の仕組みを用いてもよい。
【0015】
<サーバのハードウェア構成>
図2は、本実施形態におけるサーバ101のハードウェア構成の一例を示すブロック図である。
【0016】
CPU201は、ROM202に記憶された制御プログラムを読み出して各種制御処理を実行する。HDD203は、各種プログラムや画像データを格納する。上述のVNCサーバ用のソフトウェアもHDD203に格納されている。RAM204は、CPU201の主メモリ、ワークエリア等の一時記憶領域として用いられる。また、RAM204は、仮想VRAMとして、画面表示情報を一時保持する記憶領域としても用いられる。VRAM205は、RAM204の仮想VRAM領域から書き込まれる画面表示情報を保持する記憶領域である。なお、RAM204の一部の領域をVRAM205として使用しても良い。入力部I/F206は入力部207とのインタフェースであり、キーボードやポインティングデバイスからの入力を制御する。表示部I/F208は表示部209とのインタフェースであり、VRAM205に保持されている画像表示情報を表示部209に対して出力する。表示部209はサーバ101の操作画面を表示する。ネットワークI/F210は、LAN102に接続し、クライアント103と情報の入出力を行う。
【0017】
なお、クライアント103のハードウェア構成もサーバ101のハードウェア構成と同様である。ただし、クライアント103のHDD203には、VNCクライアント用のソフトウェアが格納されている。
また、サーバ101が、スキャナ部やプリント部を備え、コピー機能やプリント機能やスキャン機能を実行することが可能なデジタル複合機であってもよい。
【0018】
<サーバのソフトウェア構成>
図3は、本実施形態におけるサーバ101のソフトウェア構成の一例を示す図である。図3に示す各処理部は、サーバ101に備えられているCPU201が、HDD203に格納された制御プログラムをRAM204に読み出し、実行することにより実現される。以下、各処理部の動作について説明する。
【0019】
サーバ101は、入力イベント受信部301、入力イベント作成部302、画像データ作成部303、画像データ送信部304を備えている。入力イベント受信部301は、クライアント103からLAN102を介して送信された入力イベント信号を受信してRAM204に保持する。入力イベント信号は、クライアント103の表示部に表示されている画面に対してユーザにより入力された操作内容(操作情報)を示す。入力イベント作成部302は、受信した入力イベント信号に基づいて、サーバ101に対する入力イベント信号を生成し、入力イベントを実行する。画像データ作成部303では、CPU201は、入力イベント実行後、内容を反映した画像表示情報(画面情報)を作成し、RAM204の仮想VRAM領域に保持する。画像データ送信部304は、RAM204の仮想VRAM領域に保持された画像表示情報を、LAN102を介してクライアント103に送信する。なお、RAM204の仮想VRAM領域から書き込まれたVRAM205に保持する画像表示情報を、クライアント103に送信してもよい。
【0020】
<仮想キーボード>
図4は、サーバ101の表示部209に表示される仮想キーボードの一例を示す図である。図4の(a)は、パスワードを入力するために表示部209に表示する画面の一例である。図4(a)の画面はパスワード入力ウィンドウ401、仮想キーボード402とで構成される。仮想キーボード402は、GUIコントロール(操作要素)によって構成されている。GUIコントロールとは、画像表示情報を構成するGUI(Graphical User Interface)の部品のことで、ボタンやスクロールバー、テキストコントロール、リストボックス、メニューなどがある。
【0021】
図4の(b)は、(a)においてGUIコントロールの1つである仮想キー403が押下(選択)されたことにより、押下された仮想キーが強調表示された様子を示している。仮想キー403が押下されると、CPU201は仮想キー403の背景色を変化させ、RAM204の仮想VRAM領域に保持する。なお、押下時に、仮想キー403の位置をずらす、キーが凹んだ状態を示す画像に変えるなどの変更をしてもよい。
【0022】
図4はパスワードを入力するための画面であるので、他人からパスワードをのぞき見られることに対するセキュリティ対策が施されている。即ち、セキュリティ対策として、パスワード入力ウィンドウ401に入力された文字は、その入力された文字とは関係のない特定の文字(例えば“*”)に置換されて表示される。しかし、サーバ101に対してクライアント103がVNCクライアントとして接続している場合、サーバ101からパスワード入力で仮想キー403を押下すると、仮想キー403が強調表示された画像表示情報がクライアント103に送信されるため、クライアント103の表示部にも同様に強調表示されてしまう。よって、クライアント103のユーザに仮想キー403が押下されたことが知られてしまう。また、クライアント103からパスワード入力で仮想キー403を押下した場合にも、同じく仮想キー403が強調表示された画像表示情報がサーバ101に表示されるため、サーバ101のユーザに仮想キー403が押下されていることが知られてしまう。
【0023】
そこで、本実施形態では、図4のようにパスワード等の秘匿性を有する情報を入力するために仮想キーボードを表示する場合には、図4の(b)のような強調表示を行わないようにする。これにより、VNCクライアントからの接続がある場合にも仮想キーボードに対して入力されるパスワードに対するセキュリティを保持することができる。
なお、図4に示す仮想キーボード402がパスワード等の秘匿性を有しない情報を入力するために表示されるのであるならば、入力された文字を“*”に置き換えなくてもよいし、VNCクライアントからの接続があっても強調表示を行うようにしてもよい。
【0024】
<サーバ101における処理>
図5は、本実施形態のサーバ101による処理の一例を示すフローチャートである。本フローチャートは、HDD203に格納されたプログラムに従って、CPU201によって実行される。
【0025】
ステップS501では、CPU201は、RAM204の仮想VRAM領域が保持する画像表示情報を、クライアント103に配信しているか判定する。ステップS501の判定は、例えば、クライアント103からRFBプロトコルでの接続があるか否かによって判定する。クライアント103に配信している場合、ステップS502に進む。クライアント103に配信していない場合、ステップS507に進む。
【0026】
ステップS502では、CPU201は、RAM204の仮想VRAM領域の保持する画像表示情報が仮想キーボード402を含むものであるか、すなわち、表示部209に仮想キーボード402を表示するか判定する。表示部209に仮想キーボード402を表示する場合、ステップS503に進む。表示部209に仮想キーボード402を出力しない場合、ステップS506に進む。
【0027】
ステップS503では、CPU201は、RAM204の仮想VRAM領域の保持する仮想キーボードがパスワード入力のためであるかを判定する。パスワード入力のためである場合、ステップS504に進む。パスワード入力のためではない場合、ステップS505に進む。なお、ステップS503は、サーバ101でユーザがパスワードを入力する場合だけでなく、サーバ101に対してVNC接続しているクライアント103のユーザがパスワードを入力する場合も該当する。
【0028】
ステップS504では、CPU201は、仮想キーボード402のキーが押下されたときに、そのキーを強調表示せず、仮想キーボード402の画像表示情報をRAM204の仮想VRAM領域に保持し、ステップS506に進む。なお、S504では、押下されたキーに応じた文字ではなく、“*”をパスワード入力ウィンドウに表示する。
【0029】
ステップS505では、CPU201は、仮想キーボード402のキーが押下されたときに、そのキーを強調表示し、仮想キーボード402の画像表示情報をRAM204の仮想VRAM領域に保持し、ステップS506に進む。
なお、ステップS504、S505は、サーバ101の表示部209の仮想キーボード402からのキー押下だけでなく、クライアント103の表示部209に表示されている仮想キーボード(仮想キーボード402と同様)からのキー押下に対しても同じ処理を行う。
【0030】
ステップS506では、CPU201は、RAM204の仮想VRAM領域が保持する画像表示情報を、クライアント103に送信する。クライアント103では、受信した画像表示情報を保持し、クライアント103の表示部に出力する。
【0031】
ステップS507では、CPU201は、RAM204の仮想VRAM領域が保持する画像表示情報を、VRAM205に書き込み、表示部I/F208を介して表示部209に出力する。
【0032】
なお、本発明の実施形態では、秘匿性を有する情報の一例として、パスワード入力時に仮想キー403を強調表示しない一例を示したが、シリアル番号やフォルダのパス名や、その他の機密情報などの情報も秘匿性を有する情報としてもよい。また、住所や電話番号のように個人情報(プライバシー)を含む情報を入力する場合においても仮想キー403の強調表示を制限しても良い。
【0033】
図5のフローチャートによれば、サーバ101の表示部209に表示される画面をクライアント103へ送信することを止めることなく、入力された情報に対するセキュリティを確保することができる。また、クライアント103からサーバ101へVNC接続してクライアント103からパスワードを入力するケースにおいても、画面の送信が止まらないため、クライアント103からのパスワードの入力が可能となる。そしてその場合でもサーバ101の表示部209を見てもクライアント103から入力されたパスワードを知られずに済む。
【0034】
<その他の実施例>
以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体(記録媒体)等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0035】
尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、システムあるいは装置に直接あるいは遠隔の外部装置から供給する。そして、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0036】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0037】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
【0038】
プログラムを供給するための記録媒体としては、例えば、以下のようなものがある。フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)。
【0039】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページからハードディスク等の記録媒体にダウンロードすることによっても供給できる。すなわち、ホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをダウンロードする。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0040】
また、本発明のプログラムを暗号化してCD−ROM等のコンピュータ読み取り可能な記憶媒体に格納してユーザに配布する。そして、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0041】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。その他にも、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0042】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後にも前述した実施形態の機能が実現される。すなわち、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行うことによっても前述した実施形態の機能が実現される。
【符号の説明】
【0043】
201 CPU
202 ROM
203 HDD
204 RAM
205 VRAM
207 入力部
209 表示部
210 ネットワークI/F
【技術分野】
【0001】
本発明は、ディスプレイに表示される画像を外部機器に出力する情報処理装置に関する。
【背景技術】
【0002】
最近では、VNC(Virtual Network Computing)を利用し、ある情報処理装置のディスプレイに表示される画面をネットワークを介して接続される外部機器のディスプレイに表示させることが可能になっている。
【0003】
また、PDA(Personal Digital Assistant)やスマートフォン等のハードウェアキーボードを有しない装置のために、仮想キーボード(またはスクリーンキーボード、あるいはソフトウェアキーボードともいう)による文字入力技術が知られている。このような文字入力技術によれば、ハードウェアキーボードを模したキーが配された仮想キーボードをタッチパネル付きのLCD(Liquid Crystal Display)に表示し、この仮想キーボードに対する操作によって文字が入力される。ハードウェアとしてのキーボードを有する一般的なコンピュータ等においても、ディスプレイに仮想キーボードを表示させ、そこに表示された所望の文字キーをマウスで選択することでマウス操作により文字の入力を行うことができる。
このような仮想キーボードでは、キーの選択が正しく行われたことが容易に確認できるように、選択されたキーを強調表示するなどの処理が行われる。
【0004】
上述のVNC等を利用してディスプレイに表示されている画面を外部に公開している状態で仮想キーボードを使用すると、選択されたキーが強調表示されたことも外部機器から見える。よって、仮想キーボードを使ってどのキーを押下したのかが外部機器のユーザに知られてしまう。仮想キーボードを用いてパスワードなどを入力している場合にはセキュリティが確保されないという問題が生じる。このような問題を解決するために特許文献1には、仮想キーボードが表示されており、入力対象がパスワードである場合には強調表示を行わないようにする情報処理装置が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−284375号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1の情報処理装置は、仮想キーボードが表示されており、入力対象がパスワードである場合には強調表示を行わないようにする。これにより、VNCにより画面を外部へ転送した場合においても情報処理装置のユーザがどのキーを押下したのかを外部装置に知られることが無くなる。しかし、外部機器からのVNCを利用した接続がなされていない状態においても上述の強調表示を行わないようにしているため、情報処理装置でパスワードを入力するユーザにとっての利便性が低下する。
【0007】
そこで、本発明は、情報処理装置の操作画面から入力される情報に対するセキュリティを保つとともに、情報処理装置のユーザに対する利便性を低下させない情報処理装置を提供する。
【課題を解決するための手段】
【0008】
上記課題を解決するために、本発明の情報処理装置は、操作画面を表示する表示部と、ネットワークを介して通信可能な外部装置からの要求にしたがって、前記表示部に表示される前記操作画面を示す情報を前記外部装置へ送信する送信手段と、前記表示部が前記操作画面の一部として表示する複数の操作要素のいずれかが選択されたことにしたがって、当該選択され操作要素の表示を変化させる表示制御手段と、前記表示部が秘匿性を有する情報を入力するために前記複数の操作要素を表示し、かつ、前記送信手段が前記表示部に表示されている前記複数の操作要素を含む操作画面を示す情報を前記外部装置へ送信している場合には、前記表示制御手段が前記複数の操作要素のいずれかが選択されたことにしたがって当該選択されたキーの表示を変化させることを制限する制限手段と、を有することを特徴とする。
【発明の効果】
【0009】
本発明によれば、情報処理装置の操作画面から入力される情報に対するセキュリティを保つとともに、情報処理装置のユーザに対する利便性を低下させなくすることができる。
【図面の簡単な説明】
【0010】
【図1】本実施形態における情報処理システムの構成の一例を示す図である。
【図2】サーバ101のハードウェア構成の一例を示すブロック図である。
【図3】サーバ101のソフトウェア構成の一例を示す図である。
【図4】表示部209に表示される仮想キーボードの一例を示す図である。
【図5】サーバ101による処理の一例を示すフローチャートである。
【発明を実施するための形態】
【0011】
以下、本発明を実施するための最良の形態について図面を用いて説明する。
【0012】
<システム構成>
図1は、本実施形態における情報処理システムの構成の一例を示す図である。
図1において、サーバ101とクライアント103とがLAN102を介して通信可能に接続されている。サーバ101は、サーバ101の表示部に表示されている画面の内容をクライアント103へ送信することができる。そして、クライアント103は、サーバ101から送信された画面の内容を受信したクライアント103の表示部に表示することができる。そして、クライアント103の表示部に表示されている画面に対する操作内容(操作情報)がサーバ101へ伝達される。これにより、クライアント103のユーザは、サーバ101と同じ画面を見ながらサーバ101を遠隔操作することが可能になる。
【0013】
本実施形態では上述の動作をVNC(Virtual Network Computing)によって実現している。サーバ101はクライアント103からの要求に従って、サーバ101のVRAM205に格納されている画面のデータ、即ち、表示部209に表示している画面のデータをクライアント103へ送信する。その送信には、RFB(Remote FrameBuffer)プロトコルを用いられる。また、クライアント103での操作内容もRFBによってサーバ101へ送信される。
【0014】
なお、VNCによる画面の送信を実現するためにはサーバ101にはVNCサーバ用のソフトウェアを実行しており、クライアント103はVNCクライアント用のソフトウェアを実行している。
サーバ101からクライアント103への画面の送信を実現するためには、VNC以外の仕組みを用いてもよい。
【0015】
<サーバのハードウェア構成>
図2は、本実施形態におけるサーバ101のハードウェア構成の一例を示すブロック図である。
【0016】
CPU201は、ROM202に記憶された制御プログラムを読み出して各種制御処理を実行する。HDD203は、各種プログラムや画像データを格納する。上述のVNCサーバ用のソフトウェアもHDD203に格納されている。RAM204は、CPU201の主メモリ、ワークエリア等の一時記憶領域として用いられる。また、RAM204は、仮想VRAMとして、画面表示情報を一時保持する記憶領域としても用いられる。VRAM205は、RAM204の仮想VRAM領域から書き込まれる画面表示情報を保持する記憶領域である。なお、RAM204の一部の領域をVRAM205として使用しても良い。入力部I/F206は入力部207とのインタフェースであり、キーボードやポインティングデバイスからの入力を制御する。表示部I/F208は表示部209とのインタフェースであり、VRAM205に保持されている画像表示情報を表示部209に対して出力する。表示部209はサーバ101の操作画面を表示する。ネットワークI/F210は、LAN102に接続し、クライアント103と情報の入出力を行う。
【0017】
なお、クライアント103のハードウェア構成もサーバ101のハードウェア構成と同様である。ただし、クライアント103のHDD203には、VNCクライアント用のソフトウェアが格納されている。
また、サーバ101が、スキャナ部やプリント部を備え、コピー機能やプリント機能やスキャン機能を実行することが可能なデジタル複合機であってもよい。
【0018】
<サーバのソフトウェア構成>
図3は、本実施形態におけるサーバ101のソフトウェア構成の一例を示す図である。図3に示す各処理部は、サーバ101に備えられているCPU201が、HDD203に格納された制御プログラムをRAM204に読み出し、実行することにより実現される。以下、各処理部の動作について説明する。
【0019】
サーバ101は、入力イベント受信部301、入力イベント作成部302、画像データ作成部303、画像データ送信部304を備えている。入力イベント受信部301は、クライアント103からLAN102を介して送信された入力イベント信号を受信してRAM204に保持する。入力イベント信号は、クライアント103の表示部に表示されている画面に対してユーザにより入力された操作内容(操作情報)を示す。入力イベント作成部302は、受信した入力イベント信号に基づいて、サーバ101に対する入力イベント信号を生成し、入力イベントを実行する。画像データ作成部303では、CPU201は、入力イベント実行後、内容を反映した画像表示情報(画面情報)を作成し、RAM204の仮想VRAM領域に保持する。画像データ送信部304は、RAM204の仮想VRAM領域に保持された画像表示情報を、LAN102を介してクライアント103に送信する。なお、RAM204の仮想VRAM領域から書き込まれたVRAM205に保持する画像表示情報を、クライアント103に送信してもよい。
【0020】
<仮想キーボード>
図4は、サーバ101の表示部209に表示される仮想キーボードの一例を示す図である。図4の(a)は、パスワードを入力するために表示部209に表示する画面の一例である。図4(a)の画面はパスワード入力ウィンドウ401、仮想キーボード402とで構成される。仮想キーボード402は、GUIコントロール(操作要素)によって構成されている。GUIコントロールとは、画像表示情報を構成するGUI(Graphical User Interface)の部品のことで、ボタンやスクロールバー、テキストコントロール、リストボックス、メニューなどがある。
【0021】
図4の(b)は、(a)においてGUIコントロールの1つである仮想キー403が押下(選択)されたことにより、押下された仮想キーが強調表示された様子を示している。仮想キー403が押下されると、CPU201は仮想キー403の背景色を変化させ、RAM204の仮想VRAM領域に保持する。なお、押下時に、仮想キー403の位置をずらす、キーが凹んだ状態を示す画像に変えるなどの変更をしてもよい。
【0022】
図4はパスワードを入力するための画面であるので、他人からパスワードをのぞき見られることに対するセキュリティ対策が施されている。即ち、セキュリティ対策として、パスワード入力ウィンドウ401に入力された文字は、その入力された文字とは関係のない特定の文字(例えば“*”)に置換されて表示される。しかし、サーバ101に対してクライアント103がVNCクライアントとして接続している場合、サーバ101からパスワード入力で仮想キー403を押下すると、仮想キー403が強調表示された画像表示情報がクライアント103に送信されるため、クライアント103の表示部にも同様に強調表示されてしまう。よって、クライアント103のユーザに仮想キー403が押下されたことが知られてしまう。また、クライアント103からパスワード入力で仮想キー403を押下した場合にも、同じく仮想キー403が強調表示された画像表示情報がサーバ101に表示されるため、サーバ101のユーザに仮想キー403が押下されていることが知られてしまう。
【0023】
そこで、本実施形態では、図4のようにパスワード等の秘匿性を有する情報を入力するために仮想キーボードを表示する場合には、図4の(b)のような強調表示を行わないようにする。これにより、VNCクライアントからの接続がある場合にも仮想キーボードに対して入力されるパスワードに対するセキュリティを保持することができる。
なお、図4に示す仮想キーボード402がパスワード等の秘匿性を有しない情報を入力するために表示されるのであるならば、入力された文字を“*”に置き換えなくてもよいし、VNCクライアントからの接続があっても強調表示を行うようにしてもよい。
【0024】
<サーバ101における処理>
図5は、本実施形態のサーバ101による処理の一例を示すフローチャートである。本フローチャートは、HDD203に格納されたプログラムに従って、CPU201によって実行される。
【0025】
ステップS501では、CPU201は、RAM204の仮想VRAM領域が保持する画像表示情報を、クライアント103に配信しているか判定する。ステップS501の判定は、例えば、クライアント103からRFBプロトコルでの接続があるか否かによって判定する。クライアント103に配信している場合、ステップS502に進む。クライアント103に配信していない場合、ステップS507に進む。
【0026】
ステップS502では、CPU201は、RAM204の仮想VRAM領域の保持する画像表示情報が仮想キーボード402を含むものであるか、すなわち、表示部209に仮想キーボード402を表示するか判定する。表示部209に仮想キーボード402を表示する場合、ステップS503に進む。表示部209に仮想キーボード402を出力しない場合、ステップS506に進む。
【0027】
ステップS503では、CPU201は、RAM204の仮想VRAM領域の保持する仮想キーボードがパスワード入力のためであるかを判定する。パスワード入力のためである場合、ステップS504に進む。パスワード入力のためではない場合、ステップS505に進む。なお、ステップS503は、サーバ101でユーザがパスワードを入力する場合だけでなく、サーバ101に対してVNC接続しているクライアント103のユーザがパスワードを入力する場合も該当する。
【0028】
ステップS504では、CPU201は、仮想キーボード402のキーが押下されたときに、そのキーを強調表示せず、仮想キーボード402の画像表示情報をRAM204の仮想VRAM領域に保持し、ステップS506に進む。なお、S504では、押下されたキーに応じた文字ではなく、“*”をパスワード入力ウィンドウに表示する。
【0029】
ステップS505では、CPU201は、仮想キーボード402のキーが押下されたときに、そのキーを強調表示し、仮想キーボード402の画像表示情報をRAM204の仮想VRAM領域に保持し、ステップS506に進む。
なお、ステップS504、S505は、サーバ101の表示部209の仮想キーボード402からのキー押下だけでなく、クライアント103の表示部209に表示されている仮想キーボード(仮想キーボード402と同様)からのキー押下に対しても同じ処理を行う。
【0030】
ステップS506では、CPU201は、RAM204の仮想VRAM領域が保持する画像表示情報を、クライアント103に送信する。クライアント103では、受信した画像表示情報を保持し、クライアント103の表示部に出力する。
【0031】
ステップS507では、CPU201は、RAM204の仮想VRAM領域が保持する画像表示情報を、VRAM205に書き込み、表示部I/F208を介して表示部209に出力する。
【0032】
なお、本発明の実施形態では、秘匿性を有する情報の一例として、パスワード入力時に仮想キー403を強調表示しない一例を示したが、シリアル番号やフォルダのパス名や、その他の機密情報などの情報も秘匿性を有する情報としてもよい。また、住所や電話番号のように個人情報(プライバシー)を含む情報を入力する場合においても仮想キー403の強調表示を制限しても良い。
【0033】
図5のフローチャートによれば、サーバ101の表示部209に表示される画面をクライアント103へ送信することを止めることなく、入力された情報に対するセキュリティを確保することができる。また、クライアント103からサーバ101へVNC接続してクライアント103からパスワードを入力するケースにおいても、画面の送信が止まらないため、クライアント103からのパスワードの入力が可能となる。そしてその場合でもサーバ101の表示部209を見てもクライアント103から入力されたパスワードを知られずに済む。
【0034】
<その他の実施例>
以上、実施形態例を詳述したが、本発明は、例えば、システム、装置、方法、プログラム若しくは記憶媒体(記録媒体)等としての実施態様をとることが可能である。具体的には、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。
【0035】
尚、本発明は、前述した実施形態の機能を実現するソフトウェアのプログラム(実施形態では図に示すフローチャートに対応したプログラム)を、システムあるいは装置に直接あるいは遠隔の外部装置から供給する。そして、そのシステムあるいは装置のコンピュータが該供給されたプログラムコードを読み出して実行することによっても達成される場合を含む。
【0036】
従って、本発明の機能処理をコンピュータで実現するために、該コンピュータにインストールされるプログラムコード自体も本発明を実現するものである。つまり、本発明は、本発明の機能処理を実現するためのコンピュータプログラム自体も含まれる。
【0037】
その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等の形態であっても良い。
【0038】
プログラムを供給するための記録媒体としては、例えば、以下のようなものがある。フロッピー(登録商標)ディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVD(DVD−ROM,DVD−R)。
【0039】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページからハードディスク等の記録媒体にダウンロードすることによっても供給できる。すなわち、ホームページに接続し、該ホームページから本発明のコンピュータプログラムそのもの、もしくは圧縮され自動インストール機能を含むファイルをダウンロードする。また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバも、本発明に含まれるものである。
【0040】
また、本発明のプログラムを暗号化してCD−ROM等のコンピュータ読み取り可能な記憶媒体に格納してユーザに配布する。そして、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0041】
また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。その他にも、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現され得る。
【0042】
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後にも前述した実施形態の機能が実現される。すなわち、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行うことによっても前述した実施形態の機能が実現される。
【符号の説明】
【0043】
201 CPU
202 ROM
203 HDD
204 RAM
205 VRAM
207 入力部
209 表示部
210 ネットワークI/F
【特許請求の範囲】
【請求項1】
操作画面を表示する表示部と、
ネットワークを介して通信可能な外部装置からの要求にしたがって、前記表示部に表示される前記操作画面を示す情報を前記外部装置へ送信する送信手段と、
前記表示部が前記操作画面の一部として表示する複数の操作要素のいずれかが選択されたことにしたがって、当該選択され操作要素の表示を変化させる表示制御手段と、
前記表示部が秘匿性を有する情報を入力するために前記複数の操作要素を表示し、かつ、前記送信手段が前記表示部に表示されている前記複数の操作要素を含む操作画面を示す情報を前記外部装置へ送信している場合には、前記表示制御手段が前記複数の操作要素のいずれかが選択されたことにしたがって当該選択されたキーの表示を変化させることを制限する制限手段と、
を有することを特徴とする情報処理装置。
【請求項2】
前記秘匿性を有する情報はパスワードであることを特徴とする、請求項1に記載の情報処理装置。
【請求項3】
前記秘匿性を有する情報は、個人情報を含む情報であることを特徴とする、請求項1に記載の情報処理装置。
【請求項4】
前記複数の操作要素は前記表示部が表示する仮想キーボードに含まれるキーであることを特徴とする、請求項1乃至3のいずれか1項に記載の情報処理装置。
【請求項5】
前記表示部に表示される前記操作画面を示す情報を記憶する記憶手段を更に備え、
前記送信手段は前記記憶手段に記憶される前記操作画面を示す情報を前記外部装置へ送信することを特徴とする、請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項6】
前記送信手段はRFB(Remote FrameBuffer)プロトコルに従って前記操作画面を示す情報を前記外部装置へ送信することを特徴とする、請求項5に記載の情報処理装置。
【請求項7】
操作画面を表示する表示部と、ネットワークを介して通信可能な外部装置からの要求にしたがって、前記表示部に表示される前記操作画面を示す情報を前記外部装置へ送信する送信手段とを有する情報処理装置の制御方法であって、
前記表示部が前記操作画面の一部として表示する複数の操作要素のいずれかが選択されたことにしたがって、当該選択され操作要素の表示を変化させる表示制御工程と、
前記表示部が秘匿性を有する情報を入力するために前記複数の操作要素を表示し、かつ、前記送信手段が前記表示部に表示されている前記複数の操作要素を含む操作画面を示す情報を前記外部装置へ送信している場合には、前記表示制御工程において前記複数の操作要素のいずれかが選択されたことにしたがって当該選択されたキーの表示を変化させることを制限する制限工程と、
を有することを特徴とする情報処理装置の制御方法。
【請求項8】
操作画面を表示する表示部と、ネットワークを介して通信可能な外部装置からの要求にしたがって、前記表示部に表示される前記操作画面を示す情報を前記外部装置へ送信する送信手段とを有する情報処理装置に制御方法を実行させるためのプログラムであって、前記制御方法は、
前記表示部が前記操作画面の一部として表示する複数の操作要素のいずれかが選択されたことにしたがって、当該選択され操作要素の表示を変化させる表示制御工程と、
前記表示部が秘匿性を有する情報を入力するために前記複数の操作要素を表示し、かつ、前記送信手段が前記表示部に表示されている前記複数の操作要素を含む操作画面を示す情報を前記外部装置へ送信している場合には、前記表示制御工程において前記複数の操作要素のいずれかが選択されたことにしたがって当該選択されたキーの表示を変化させることを制限する制限工程と、
を有することを特徴とするプログラム。
【請求項1】
操作画面を表示する表示部と、
ネットワークを介して通信可能な外部装置からの要求にしたがって、前記表示部に表示される前記操作画面を示す情報を前記外部装置へ送信する送信手段と、
前記表示部が前記操作画面の一部として表示する複数の操作要素のいずれかが選択されたことにしたがって、当該選択され操作要素の表示を変化させる表示制御手段と、
前記表示部が秘匿性を有する情報を入力するために前記複数の操作要素を表示し、かつ、前記送信手段が前記表示部に表示されている前記複数の操作要素を含む操作画面を示す情報を前記外部装置へ送信している場合には、前記表示制御手段が前記複数の操作要素のいずれかが選択されたことにしたがって当該選択されたキーの表示を変化させることを制限する制限手段と、
を有することを特徴とする情報処理装置。
【請求項2】
前記秘匿性を有する情報はパスワードであることを特徴とする、請求項1に記載の情報処理装置。
【請求項3】
前記秘匿性を有する情報は、個人情報を含む情報であることを特徴とする、請求項1に記載の情報処理装置。
【請求項4】
前記複数の操作要素は前記表示部が表示する仮想キーボードに含まれるキーであることを特徴とする、請求項1乃至3のいずれか1項に記載の情報処理装置。
【請求項5】
前記表示部に表示される前記操作画面を示す情報を記憶する記憶手段を更に備え、
前記送信手段は前記記憶手段に記憶される前記操作画面を示す情報を前記外部装置へ送信することを特徴とする、請求項1乃至4のいずれか1項に記載の情報処理装置。
【請求項6】
前記送信手段はRFB(Remote FrameBuffer)プロトコルに従って前記操作画面を示す情報を前記外部装置へ送信することを特徴とする、請求項5に記載の情報処理装置。
【請求項7】
操作画面を表示する表示部と、ネットワークを介して通信可能な外部装置からの要求にしたがって、前記表示部に表示される前記操作画面を示す情報を前記外部装置へ送信する送信手段とを有する情報処理装置の制御方法であって、
前記表示部が前記操作画面の一部として表示する複数の操作要素のいずれかが選択されたことにしたがって、当該選択され操作要素の表示を変化させる表示制御工程と、
前記表示部が秘匿性を有する情報を入力するために前記複数の操作要素を表示し、かつ、前記送信手段が前記表示部に表示されている前記複数の操作要素を含む操作画面を示す情報を前記外部装置へ送信している場合には、前記表示制御工程において前記複数の操作要素のいずれかが選択されたことにしたがって当該選択されたキーの表示を変化させることを制限する制限工程と、
を有することを特徴とする情報処理装置の制御方法。
【請求項8】
操作画面を表示する表示部と、ネットワークを介して通信可能な外部装置からの要求にしたがって、前記表示部に表示される前記操作画面を示す情報を前記外部装置へ送信する送信手段とを有する情報処理装置に制御方法を実行させるためのプログラムであって、前記制御方法は、
前記表示部が前記操作画面の一部として表示する複数の操作要素のいずれかが選択されたことにしたがって、当該選択され操作要素の表示を変化させる表示制御工程と、
前記表示部が秘匿性を有する情報を入力するために前記複数の操作要素を表示し、かつ、前記送信手段が前記表示部に表示されている前記複数の操作要素を含む操作画面を示す情報を前記外部装置へ送信している場合には、前記表示制御工程において前記複数の操作要素のいずれかが選択されたことにしたがって当該選択されたキーの表示を変化させることを制限する制限工程と、
を有することを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2012−203535(P2012−203535A)
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願番号】特願2011−65983(P2011−65983)
【出願日】平成23年3月24日(2011.3.24)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成24年10月22日(2012.10.22)
【国際特許分類】
【出願日】平成23年3月24日(2011.3.24)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]