知財求人 - 知財ポータルサイト「IP Force」
特許6010577アプリケーション管理端末、アプリケーション管理方法、アプリケーション管理端末用プログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6010577
(24)【登録日】2016年9月23日
(45)【発行日】2016年10月19日
(54)【発明の名称】アプリケーション管理端末、アプリケーション管理方法、アプリケーション管理端末用プログラム
(51)【国際特許分類】
G06F 9/445 20060101AFI20161006BHJP
【FI】
G06F9/06 610L
【請求項の数】5
【全頁数】14
(21)【出願番号】特願2014-90713(P2014-90713)
(22)【出願日】2014年4月24日
(65)【公開番号】特開2015-210605(P2015-210605A)
(43)【公開日】2015年11月24日
【審査請求日】2015年7月17日
(73)【特許権者】
【識別番号】500521522
【氏名又は名称】株式会社オプティム
(74)【代理人】
【識別番号】100177220
【弁理士】
【氏名又は名称】小木 智彦
(72)【発明者】
【氏名】菅谷 俊二
【審査官】
石川 亮
(56)【参考文献】
【文献】
米国特許出願公開第2014/0096246(US,A1)
【文献】
特開2013−109553(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 9/445
G06F 21/56
(57)【特許請求の範囲】
【請求項1】
記憶部にホワイトリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末であって、
他のアプリケーション管理端末と通信可能に接続する接続手段と、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するアプリケーションリスト同期手段と、
アプリケーションが前記アプリケーションリストのうちホワイトリストに登録されているかを確認するホワイトリスト確認手段と、
前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールするアプリインストール手段と、
前記アプリケーションが前記ホワイトリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるアプリ問合せ手段と、
前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録するホワイトリスト登録手段と、
を備えることを特徴とするアプリケーション管理端末。
他のアプリケーション管理端末と通信可能に接続する接続手段と、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するアプリケーションリスト同期手段と、
アプリケーションが前記アプリケーションリストのうちホワイトリストに登録されているかを確認するホワイトリスト確認手段と、
前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールするアプリインストール手段と、
前記アプリケーションが前記ホワイトリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるアプリ問合せ手段と、
前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録するホワイトリスト登録手段と、
を備えることを特徴とするアプリケーション管理端末。
【請求項2】
記憶部にブラックリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末であって、
他のアプリケーション管理端末と通信可能に接続する接続手段と、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するアプリケーションリスト同期手段と、
アプリケーションが前記アプリケーションリストのうちブラックリストに登録されているかを確認するブラックリスト確認手段と、
前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止するアプリインストール中止手段と、
前記アプリケーションが前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるアプリ問合せ手段と、
前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録するブラックリスト登録手段と、
を備えることを特徴とするアプリケーション管理端末。
他のアプリケーション管理端末と通信可能に接続する接続手段と、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するアプリケーションリスト同期手段と、
アプリケーションが前記アプリケーションリストのうちブラックリストに登録されているかを確認するブラックリスト確認手段と、
前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止するアプリインストール中止手段と、
前記アプリケーションが前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるアプリ問合せ手段と、
前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録するブラックリスト登録手段と、
を備えることを特徴とするアプリケーション管理端末。
【請求項3】
記憶部にホワイトリスト及びブラックリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末であって、
他のアプリケーション管理端末と通信可能に接続する接続手段と、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するアプリケーションリスト同期手段と、
アプリケーションが前記アプリケーションリストのうちホワイトリスト又はブラックリストに登録されているかを確認するリスト確認手段と、
前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールするアプリインストール手段と、
前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止するアプリインストール中止手段と、
前記アプリケーションが前記ホワイトリスト及び前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるアプリ問合せ手段と、
前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録するホワイトリスト登録手段と、
前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録するブラックリスト登録手段と、
を備えることを特徴とするアプリケーション管理端末。
他のアプリケーション管理端末と通信可能に接続する接続手段と、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するアプリケーションリスト同期手段と、
アプリケーションが前記アプリケーションリストのうちホワイトリスト又はブラックリストに登録されているかを確認するリスト確認手段と、
前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールするアプリインストール手段と、
前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止するアプリインストール中止手段と、
前記アプリケーションが前記ホワイトリスト及び前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるアプリ問合せ手段と、
前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録するホワイトリスト登録手段と、
前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録するブラックリスト登録手段と、
を備えることを特徴とするアプリケーション管理端末。
【請求項4】
記憶部にホワイトリスト及びブラックリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末が実行するアプリケーション管理方法であって、
他のアプリケーション管理端末と通信可能に接続するステップと、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するステップと、
アプリケーションが前記アプリケーションリストのうちホワイトリスト又はブラックリストに登録されているかを確認するステップと、
前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールするステップと、
前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止するステップと、
前記アプリケーションが前記ホワイトリスト及び前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるステップと、
前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録するステップと、
前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録するステップと、
を備えることを特徴とするアプリケーション管理方法。
他のアプリケーション管理端末と通信可能に接続するステップと、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するステップと、
アプリケーションが前記アプリケーションリストのうちホワイトリスト又はブラックリストに登録されているかを確認するステップと、
前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールするステップと、
前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止するステップと、
前記アプリケーションが前記ホワイトリスト及び前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるステップと、
前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録するステップと、
前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録するステップと、
を備えることを特徴とするアプリケーション管理方法。
【請求項5】
記憶部にホワイトリスト及びブラックリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末に、
他のアプリケーション管理端末と通信可能に接続するステップ、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するステップ、
アプリケーションが前記アプリケーションリストのうちホワイトリスト又はブラックリストに登録されているかを確認するステップ、
前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールするステップ、
前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止するステップ、
前記アプリケーションが前記ホワイトリスト及び前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるステップ、
前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録するステップ、
前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録するステップ、
を実行させることを特徴とするアプリケーション管理端末用プログラム。
他のアプリケーション管理端末と通信可能に接続するステップ、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するステップ、
アプリケーションが前記アプリケーションリストのうちホワイトリスト又はブラックリストに登録されているかを確認するステップ、
前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールするステップ、
前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止するステップ、
前記アプリケーションが前記ホワイトリスト及び前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるステップ、
前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録するステップ、
前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録するステップ、
を実行させることを特徴とするアプリケーション管理端末用プログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、アプリケーションのインストール可否を効率的に管理するアプリケーション管理端末、アプリケーション管理方法、アプリケーション管理端末用プログラムに関する。
【背景技術】
【0002】
近年、スマートフォンやタブレットと呼ばれる高機能携帯端末の普及によって、ユーザが外出先や、移動しながらコンテンツを利用する機会が爆発的に増えている。更に、従来のウェブサイトと比較して、豊富な表現や機種固有の機能を利用できるいわゆるネイティブアプリが利用されることも多い。
【0003】
特に、現在では様々な主体が顧客や従業員向けに、利便性やプロモーションの目的で様々なアプリケーションを提供している。一方で、特に子供が利用する端末や、法人内で利用される端末においては、情報漏洩やインターネット犯罪のおそれから、端末にインストールされるのが好ましくないアプリケーションも多く存在しており、インストールされるアプリを管理、制限する手法が求められている。
【0004】
このような課題に対して、ユーザ毎に利用可能なアプリケーションやファイルを管理し、端末になければダウンロードできるようにする手法が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2013−246744号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
特許文献1によれば、携帯端末を用いた業務システムにおいて、サービスサーバの管理テーブルでユーザ毎の利用可能なアプリケーションおよびファイルが管理されており、ユーザはスマートフォンやタブレットPCで業務ホーム画面にログインすると、サーバから利用可能なアプリ一覧が取得され既にダウンロードされているものは業務ホーム画面で使用可能になるとともに、未ダウンロードのものが提示されてダウンロードすることができる。また、ユーザは自身の所有する端末でなくても、ログインすれば自身に必要なアプリとファイルが使用可能な業務ホーム画面が整うこととなり、どの端末でも業務を行うことができる。
【0007】
しかしながら、特許文献1に記載の方法はいわゆるホワイトリスト形式であって、リストに登録されていないアプリケーションは一切インストールできず、豊富に存在するアプリケーション資源を有効に活用できないという問題があった。
【0008】
本発明は、これらの要請を鑑み、記憶部に記憶されたアプリケーションリストとサーバで管理されたアプリケーションリストを区別して運用し、初めにアプリケーションリストを参照することで検索時間を短縮するとともに、ホワイトリストとブラックリストを組み合わせて利用することで効率的にアプリケーション資源を利用可能なアプリケーション管理端末を提供することを目的とする。
【課題を解決するための手段】
【0009】
本発明では、以下のような解決手段を提供する。
【0010】
第1の特徴に係る発明は、記憶部にホワイトリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末であって、他のアプリケーション管理端末と通信可能に接続する接続手段と、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するアプリケーションリスト同期手段と、
アプリケーションが前記アプリケーションリストのうちホワイトリストに登録されているかを確認するホワイトリスト確認手段と、
前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールするアプリインストール手段と、
前記アプリケーションが前記ホワイトリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるアプリ問合せ手段と、
前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録するホワイトリスト登録手段と、
を備えることを特徴とするアプリケーション管理端末を提供する。
【0011】
第1の特徴に係る発明によれば、記憶部にホワイトリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末は、他のアプリケーション管理端末と通信可能に接続し、接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期し、アプリケーションが前記アプリケーションリストのうちホワイトリストに登録されているかを確認し、前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールし、前記アプリケーションが前記ホワイトリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せ、前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録する。
【0012】
ここで、第1の特徴に係る発明はアプリケーション管理端末のカテゴリであるが、アプリケーション管理方法、アプリケーション管理端末用プログラムのカテゴリにおいても、同様の作用・効果を発揮する。
【0013】
第2の特徴に係る発明は、記憶部にブラックリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末であって、他のアプリケーション管理端末と通信可能に接続する接続手段と、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するアプリケーションリスト同期手段と、
アプリケーションが前記アプリケーションリストのうちブラックリストに登録されているかを確認するブラックリスト確認手段と、
前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止するアプリインストール中止手段と、
前記アプリケーションが前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるアプリ問合せ手段と、
前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録するブラックリスト登録手段と、
を備えることを特徴とするアプリケーション管理端末を提供する。
【0014】
第2の特徴に係る発明によれば、記憶部にブラックリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末は、他のアプリケーション管理端末と通信可能に接続し、接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期し、アプリケーションが前記アプリケーションリストのうちブラックリストに登録されているかを確認し、前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止し、前記アプリケーションが前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せ、前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録する。
【0015】
第3の特徴に係る発明は、記憶部にホワイトリスト及びブラックリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末であって、他のアプリケーション管理端末と通信可能に接続する接続手段と、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するアプリケーションリスト同期手段と、
アプリケーションが前記アプリケーションリストのうちホワイトリスト又はブラックリストに登録されているかを確認するリスト確認手段と、
前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールするアプリインストール手段と、
前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止するアプリインストール中止手段と、
前記アプリケーションが前記ホワイトリスト及び前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるアプリ問合せ手段と、
前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録するホワイトリスト登録手段と、
前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録するブラックリスト登録手段と、
を備えることを特徴とするアプリケーション管理端末を提供する。
【0016】
第3の特徴に係る発明によれば、記憶部にホワイトリスト及びブラックリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末は、他のアプリケーション管理端末と通信可能に接続し、接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期し、アプリケーションが前記アプリケーションリストのうちホワイトリスト又はブラックリストに登録されているかを確認し、前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールし、前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止し、前記アプリケーションが前記ホワイトリスト及び前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せ、前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録し、前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録する。
【0021】
第4の特徴に係る発明は、記憶部にホワイトリスト及びブラックリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末が実行するアプリケーション管理方法であって、他のアプリケーション管理端末と通信可能に接続するステップと、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するステップと、
アプリケーションが前記アプリケーションリストのうちホワイトリスト又はブラックリストに登録されているかを確認するステップと、
前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールするステップと、
前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止するステップと、
前記アプリケーションが前記ホワイトリスト及び前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるステップと、
前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録するステップと、
前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録するステップと、
を備えることを特徴とするアプリケーション管理方法を提供する。
【0022】
第5の特徴に係る発明は、記憶部にホワイトリスト及びブラックリストを含むアプリケーションリストを備え、アプリケーション判定サーバと通信可能に接続されたアプリケーション管理端末に、他のアプリケーション管理端末と通信可能に接続するステップ、
接続された他のアプリケーション管理端末との間で前記アプリケーションリストを同期するステップ、
アプリケーションが前記アプリケーションリストのうちホワイトリスト又はブラックリストに登録されているかを確認するステップ、
前記アプリケーションが前記ホワイトリストに登録されているとき、当該アプリケーションをインストールするステップ、
前記アプリケーションが前記ブラックリストに登録されているとき、当該アプリケーションのインストールを中止するステップ、
前記アプリケーションが前記ホワイトリスト及び前記ブラックリストに登録されていないとき、当該アプリケーションのインストール可否を前記アプリケーション判定サーバに対して問合せるステップ、
前記問合せの結果、インストール可能であるときに、当該アプリケーションを前記アプリケーションリストのうちホワイトリストに登録するステップ、
前記問合せの結果、インストール可能ではないときに、当該アプリケーションを前記アプリケーションリストのうちブラックリストに登録するステップ、
を実行させることを特徴とするアプリケーション管理端末用プログラムを提供する。
【発明の効果】
【0023】
本発明によれば、記憶部に記憶されたアプリケーションリストとサーバで管理されたアプリケーションリストを区別して運用し、初めにアプリケーションリストを参照することで検索時間を短縮するとともに、ホワイトリストとブラックリストを組み合わせて利用することで効率的にアプリケーション資源を利用可能なアプリケーション管理端末を提供することが可能となる。
【図面の簡単な説明】
【0024】
【発明を実施するための形態】
【0025】
以下、本発明を実施するための最良の形態について図を参照しながら説明する。なお、これはあくまでも一例であって、本発明の技術的範囲はこれに限られるものではない。
【0026】
[アプリケーション管理システム1の概要]図1は、本発明の好適な実施形態であるアプリケーション管理システム1の概要を説明するための図である。アプリケーション管理システム1は、アプリケーション管理端末10及び、アプリケーション判定サーバ200から構成される。
【0027】
アプリケーション管理システム1において、はじめに、アプリケーション管理端末10は、アプリケーションのインストールを求められているものとする。これはユーザが動的に行ったものであってもよいし、システムの自動更新や、他のアプリケーションからの誘導によってインストールが行われるものであってもよい。
【0028】
アプリケーション管理端末10の記憶部には、ホワイトリストとブラックリストで構成されたアプリケーションリストが記憶されている。これはアプリケーションのインストール可否を判断するためのもので、ホワイトリストにはインストール可能なアプリケーション一覧が、ブラックリストにはインストール不可であるアプリケーションの一覧が記憶されている。
【0029】
はじめにアプリケーション管理端末10は、記憶部のアプリケーションリストを参照し、インストールしようとしているアプリケーション(以下、インストール対象アプリケーションとする)が、ホワイトリスト、又はブラックリストに登録されていないかを照合する(ステップS01)。
【0030】
ここで、ホワイトリスト、又はブラックリストにアプリが登録されている場合は、インストールを開始し、又はインストールを中止する。一方で、インストール対象アプリケーションがアプリケーションリストに登録されていない場合は、アプリケーション判定サーバ200にインストール可否を問い合わせる(ステップS02)。
【0031】
アプリケーション判定サーバ200は問合せを受け付けると、インストール可否を記憶させたインストール可否データベース250を参照し、問合せのあったアプリケーションについてインストール可否を抽出する(ステップS03)。そして、抽出したインストール可否をアプリケーション管理端末10に送信する(ステップS04)。
【0032】
インストール可否を受信したアプリケーション管理端末10は、その結果に従ってアプリケーションのインストールを開始又は中止するとともに、結果をアプリケーションリスト25に登録する(ステップS05)。以上が、アプリケーション管理システム1の概要である。
【0033】
ここで、アプリケーションの問合せには、アプリケーションの同定が必要となる。すなわち、悪意を持ったファイル名やその他パラメータは偽装されることが可能なので、インストールしようとしているアプリケーションが「本当は何なのか」を判断する必要がある。
【0034】
通常は、アプリケーションの容量及びチェックサムの一致によって同一性を担保することが多い。ただし、悪意を持ったアプリケーションがそれを偽装することも考えて、最も安全なのはファイル全体をアップロードし、ファイル内容を比較することである。
【0035】
しかし、この手法は確実である反面いくつかの点でデメリットがある。例えば、アプリケーションの送信については、容量が大きいアプリの場合は伝送に時間がかかり、また法令や規約で複製、転送が制限されている場合もある。また、アプリの送信後も、ファイルとファイルのデータ比較は、ハードウェア資源を大きく消費する。
【0036】
以上から分かるとおり、サーバを利用した同定には一定のコストがかかり、アプリケーションの種類や利用者の増加に伴い負荷は爆発的に増加する。そこで、アプリケーション管理端末10は、端末の記憶部のアプリケーションリストをアプリケーション判定サーバ200と別に管理し、またそれを他の端末と同期することで、アプリケーション判定サーバ200との通信の頻度を低下させ、効率的にアプリケーションを管理することが可能となる。
【0037】
[アプリケーション管理システム1のシステム構成]図2は、本発明の好適な実施形態であるアプリケーション管理システム1のシステム構成図である。アプリケーション管理システム1は、複数のアプリケーション管理端末10、アプリケーション判定サーバ200、及び、公衆回線網3(インターネット網や第3世代、第4世代通信網など)から構成される。アプリケーション管理端末10同士は、相互に通信可能であってよい、
【0038】
アプリケーション管理端末10は、後述の機能を備え、データ通信を行うことが可能であり、携帯して移動しながら利用される家庭用又は業務用の電化製品である。アプリケーション管理端末10は、例えば、携帯電話、携帯情報端末に加え、スマートフォン端末、タブレット端末、ネットブック端末、スレート端末、電子書籍端末、携帯型音楽プレーヤ等の情報家電であってよい。
【0039】
アプリケーション判定サーバ200は、後述の機能を備え、問合せに応じてアプリケーションのインストール可否を送信する一般的なサーバであってよい。
【0041】
アプリケーション管理端末10は、制御部11として、CPU(Central Processing Unit),RAM(Random Access Memory),ROM(Read Only Memory)等を備え、通信部12として、他の機器と通信可能にするためのデバイス、例えば、IEEE802.11に準拠したWiFi(Wireless Fidelity)対応デバイスを備える。
【0042】
また、アプリケーション管理端末10は、データやファイルを記憶する記憶部13として、ハードディスクや半導体メモリ、記録媒体、メモリカード等によるデータのストレージ部を備える。記憶部13には、アプリケーションリスト25が含まれる。
【0043】
アプリケーション管理端末10において、制御部11が所定のプログラムを読み込むことで、通信部12と協働して、アプリ問合せモジュール14、アプリケーションリスト同期モジュール15を実現する。また、アプリケーション管理端末10において、制御部11が所定のプログラムを読み込むことで、記憶部13と協働して、リスト確認モジュール16、アプリインストールモジュール19、アプリインストール中止モジュール20、リスト登録モジュール21を実現する。リスト確認モジュール16は、ホワイトリスト確認モジュール17と、ブラックリスト確認モジュール18により構成される。また、リスト登録モジュール21は、ホワイトリスト登録モジュール22と、ブラックリスト登録モジュール23により構成される。
【0044】
アプリケーション判定サーバ200は、アプリケーション管理端末10と同様に、制御部201として、CPU,RAM,ROM等を備え、通信部202として、例えば、IEEE802.11に準拠したWiFi対応デバイス又は、有線ケーブルによる接続可能とするデバイス等の、他の電化製品、及び無線アクセスポイントとのデータ通信を実現するデバイスを備える。また、アプリケーション判定サーバ200は、データやファイルを記憶する記憶部203として、ハードディスクや半導体メモリ、記録媒体、メモリカード等によるデータのストレージ部を備える。記憶部203には、インストール可否データベース250が含まれる。
【0045】
アプリケーション判定サーバ200において、制御部201が所定のプログラムを読み込むことで、通信部202と協働して、問合せ受付モジュール204、インストール可否送信モジュール205を実現する。また、アプリケーション判定サーバ200において、制御部201が所定のプログラムを読み込むことで、記憶部203と協働して、インストール可否抽出モジュール206を実現する。
【0046】
[アプリインストール処理]図4は、アプリケーション管理端末10、アプリケーション判定サーバ200が実行するアプリインストール処理のフローチャートである。上述した各装置のモジュールが行う処理について、本処理にて併せて説明する。ここで、アプリケーション管理端末10は、何らかの事由により対象アプリケーションをインストールしようとする状態であるとする。
【0047】
はじめに、アプリケーション管理端末10のアプリケーションリスト同期モジュール15は、通信可能に接続された他のアプリケーション管理端末10との間とアプリケーションリストを同期する(ステップS11)。これは、アプリケーション判定サーバ200のリストをダウンロードするのではなく、あくまでアプリケーション管理端末10同士でリストを最新の状態に更新することを意味する。なお、アプリケーション管理端末10を単一で運用する構成の場合は、この処理は割愛してもよい。
【0048】
次に、アプリケーション管理端末10のリスト確認モジュール16は、対象アプリケーションがアプリケーションリストに含まれているかを確認する(ステップS12)。これは、ホワイトリスト確認モジュール17が対象アプリケーションがホワイトリストに含まれているかを確認し、ブラックリスト確認モジュール18が、対象アプリケーションがブラックリストに含まれているかを確認することで実現する。
【0049】
ここで、ホワイトリストは、端末にインストール可能であることが明示的に保証されているアプリケーションの一覧を指す。一方、ブラックリストは、端末にインストール不可であることが明示的に示されているアプリケーションの一覧を指す。
【0050】
図5は、アプリケーションリスト25に含まれるホワイトリストの一例である。ホワイトリストには、アプリの識別子たるIDと、アプリの名称と、カテゴリ、バージョン、ファイルサイズ、そしてチェックサムが関連付けて記憶されている。
【0051】
アプリが特定の機関やサイトによって一意にIDを振られていない場合やウイルスによる偽装の可能性を考慮すると、アプリケーションの同定はIDだけでは足りない。そのため、ここではアプリケーションのバージョンごとにサイズとチェックサムを記録し、照合することでアプリケーションの同定を行うものとしている。もちろん、処理速度や記憶容量に応じて、ファイル全体や特定部を記録し、これを照合してもよいし、取得経路やファイルパス等、偽装の可能性が低い情報を同様に同定に用いても良い。
【0052】
図6は、アプリケーションリスト25に含まれるブラックリストの一例である。ブラックリストも構造はホワイトリストと同様であるが、こちらには有益でないとみなされたアプリケーションや、ウイルスが登録されている。アプリケーション判定サーバ200が備えるインストール可否データベース250も同様であってよい。
【0053】
ここで確認の結果、対象アプリケーションがいずれかのリストに含まれている場合(ステップS13:「YES」の場合)には、以下の処理を行わず、含まれているリストによって直接アプリケーションのインストール可否を判断する。一方で、対象アプリケーションがいずれのリストにも含まれていない場合(ステップS13:「NO」の場合)には、インストール可否をアプリケーション判定サーバ200に問い合わせるため、以下の処理を続けて実行する。
【0054】
アプリケーション管理端末10のアプリ問合せモジュール14は、アプリケーションのインストール可否をアプリケーション判定サーバ200に問い合わせるため、アプリケーションの情報とともにリクエストを送信する(ステップS14)。アプリケーション判定サーバ200の問合せ受付モジュール204はリクエストを受信すると(ステップS15)、インストール可否抽出モジュール206がインストール可否データベース250から当該アプリケーションのインストール可否を抽出する(ステップS16)。
【0055】
そして、アプリケーション判定サーバ200のインストール可否送信モジュール205が抽出したインストール可否を送信すると(ステップS17)、アプリケーション管理端末10はこれを受信して、リスト登録モジュール21が結果をアプリケーションリスト25に登録する(ステップS18)。
【0056】
すなわち、送信された結果がインストール可能であった場合には、ホワイトリスト登録モジュール22がアプリケーションをホワイトリストに登録する。一方、送信された結果がインストール不可であった場合には、ブラックリスト登録モジュール23がアプリケーションをブラックリストに登録する。
【0057】
以上によりインストール可否の判断が可能となると、リストを確認した結果、又はアプリケーション判定サーバ200に問い合わせた結果に応じて、アプリケーションのインストール可否を判断する。対象アプリケーションがホワイトリストに登録されていたときと、アプリケーション判定サーバ200からインストール可能である旨を受信したとき、すなわちアプリケーションがインストール可能である場合(ステップS19:「YES」の場合)には、アプリケーション管理端末10のアプリインストールモジュール19によって、対象アプリケーションがインストールされる(ステップS20)。
【0058】
一方で、対象アプリケーションがブラックリストに登録されていたときと、アプリケーション判定サーバ200からインストール不可である旨を受信したとき、すなわちアプリケーションがインストール不可である場合(ステップS19:「NO」の場合)には、アプリケーション管理端末10のアプリインストール中止モジュール20によって、対象アプリケーションのインストールは中止される(ステップS21)。
【0059】
以上の処理により、アプリケーション管理端末10はアプリケーション判定サーバ200との通信頻度を抑えつつ、アプリケーションのインストール可否を効率的に管理可能となる。以上が、アプリケーション管理端末10、アプリケーション判定サーバ200が実行する、アプリインストール処理の処理手順である。
【0060】
上述した手段、機能は、コンピュータ(CPU,情報処理装置,各種端末を含む)が、所定のプログラムを読み込んで、実行することによって実現される。プログラムは、例えば、フレキシブルディスク、CD(CD−ROMなど)、DVD(DVD−ROM、DVD−RAMなど)等のコンピュータ読取可能な記録媒体に記録された形態で提供される。この場合、コンピュータはその記録媒体からプログラムを読み取って内部記憶装置または外部記憶装置に転送し記憶して実行する。また、そのプログラムを、例えば、磁気ディスク、光ディスク、光磁気ディスク等の記憶装置(記録媒体)に予め記録しておき、その記憶装置から通信回線を介してコンピュータに提供するようにしてもよい。
【0061】
以上、本発明の実施形態について説明したが、本発明は上述したこれらの実施形態に限るものではない。また、本発明の実施形態に記載された効果は、本発明から生じる最も好適な効果を列挙したに過ぎず、本発明による効果は、本発明の実施形態に記載されたものに限定されるものではない。
【符号の説明】
【0062】
1 アプリケーション管理システム、10 アプリケーション管理端末、25 アプリケーションリスト、200 アプリケーション判定サーバ、250 インストール可否データベース