ホーム > 特許ランキング > 株式会社バッファロー
知財求人 - 知財ポータルサイト「IP Force」
特許6040636クライアント装置のシステムを復元する方法、および、無線接続装置
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6040636
(24)【登録日】2016年11月18日
(45)【発行日】2016年12月7日
(54)【発明の名称】クライアント装置のシステムを復元する方法、および、無線接続装置
(51)【国際特許分類】
G06F 13/00 20060101AFI20161128BHJP
【FI】
G06F13/00 353T
G06F13/00 301K
【請求項の数】9
【全頁数】20
(21)【出願番号】特願2012-186260(P2012-186260)
(22)【出願日】2012年8月27日
(65)【公開番号】特開2014-44548(P2014-44548A)
(43)【公開日】2014年3月13日
【審査請求日】2015年5月12日
(73)【特許権者】
【識別番号】390040187
【氏名又は名称】株式会社バッファロー
(74)【代理人】
【識別番号】110000028
【氏名又は名称】特許業務法人明成国際特許事務所
(72)【発明者】
【氏名】石井 秀揮
【審査官】
寺谷 大亮
(56)【参考文献】
【文献】
特開2009−211640(JP,A)
【文献】
特開2009−065357(JP,A)
【文献】
特開2002−112314(JP,A)
【文献】
特開2008−204373(JP,A)
【文献】
米国特許出願公開第2011/0246983(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 13/00
G06F 11/14
(57)【特許請求の範囲】
【請求項1】
無線接続装置に接続されたクライアント装置のシステムを復元する方法であって、
(a)前記クライアント装置が、前記システムの復元のための前記クライアント装置の一時的な動作環境である仮動作環境において無線通信用のデバイスドライバを設定する工程と、
(b)前記無線接続装置が、前記クライアント装置との間で、前記システムの復元のための無線通信を確立する工程と、
(c)前記無線接続装置が、所定の記憶部に予め格納された復元用データであって、前記クライアント装置のシステムを当該復元用データ生成時の稼働環境に復元するために用いられる復元用データを取得する工程と、
(d)前記無線接続装置が、取得した前記復元用データを、前記無線通信を介して前記クライアント装置へ送信する工程と、
(e)前記クライアント装置が、受信した前記復元用データを用いてシステムを復元する工程と、
を備え、
前記工程(c)は、
(c−1)前記無線接続装置が、前記システムの復元のための無線通信を介して、前記工程(e)を実現するためのコンピュータプログラムを前記クライアント装置へ送信する工程、
を含む、方法。
(a)前記クライアント装置が、前記システムの復元のための前記クライアント装置の一時的な動作環境である仮動作環境において無線通信用のデバイスドライバを設定する工程と、
(b)前記無線接続装置が、前記クライアント装置との間で、前記システムの復元のための無線通信を確立する工程と、
(c)前記無線接続装置が、所定の記憶部に予め格納された復元用データであって、前記クライアント装置のシステムを当該復元用データ生成時の稼働環境に復元するために用いられる復元用データを取得する工程と、
(d)前記無線接続装置が、取得した前記復元用データを、前記無線通信を介して前記クライアント装置へ送信する工程と、
(e)前記クライアント装置が、受信した前記復元用データを用いてシステムを復元する工程と、
を備え、
前記工程(c)は、
(c−1)前記無線接続装置が、前記システムの復元のための無線通信を介して、前記工程(e)を実現するためのコンピュータプログラムを前記クライアント装置へ送信する工程、
を含む、方法。
【請求項2】
請求項1記載の方法であって、さらに、
(f)前記クライアント装置が、前記復元が終了した旨を前記無線接続装置へ送信する工程と、
(g)前記無線接続装置が、前記復元が終了した旨を受信後、前記システムの復元のための無線通信を切断する工程と、
を備える、方法。
(f)前記クライアント装置が、前記復元が終了した旨を前記無線接続装置へ送信する工程と、
(g)前記無線接続装置が、前記復元が終了した旨を受信後、前記システムの復元のための無線通信を切断する工程と、
を備える、方法。
【請求項3】
請求項1または2記載の方法であって、
前記工程(c)は、
(c−2)前記無線接続装置が、前記クライアント装置から認証情報を取得する工程と、
(c−3)前記無線接続装置が、取得した前記認証情報を用いて、前記クライアント装置を認証する工程と、
(c−4)前記無線接続装置が、前記認証に成功した場合に、前記所定の記憶部から前記復元用データを取得する工程と、
を含む、方法。
前記工程(c)は、
(c−2)前記無線接続装置が、前記クライアント装置から認証情報を取得する工程と、
(c−3)前記無線接続装置が、取得した前記認証情報を用いて、前記クライアント装置を認証する工程と、
(c−4)前記無線接続装置が、前記認証に成功した場合に、前記所定の記憶部から前記復元用データを取得する工程と、
を含む、方法。
【請求項4】
請求項1から3のいずれか一項記載の方法であって、さらに、
前記工程(a)に先立って、
(A)前記クライアント装置が、前記クライアント装置の記憶部内の情報を複製する工程と、
(B)前記クライアント装置が、複製された前記記憶部内の情報を用いて前記復元用データを生成し、前記無線接続装置へ送信する工程と、
(C)前記無線接続装置が、受信した前記復元用データを前記所定の記憶部に格納する工程と、
を備える、方法。
前記工程(a)に先立って、
(A)前記クライアント装置が、前記クライアント装置の記憶部内の情報を複製する工程と、
(B)前記クライアント装置が、複製された前記記憶部内の情報を用いて前記復元用データを生成し、前記無線接続装置へ送信する工程と、
(C)前記無線接続装置が、受信した前記復元用データを前記所定の記憶部に格納する工程と、
を備える、方法。
【請求項5】
請求項4記載の方法であって、
前記工程(B)は、
(B−1)前記クライアント装置が、複製された前記記憶部内の情報を暗号化する工程と、
(B−2)暗号化されたデータと、復号鍵とを圧縮して、前記復元用データとする工程と、
を含む、方法。
前記工程(B)は、
(B−1)前記クライアント装置が、複製された前記記憶部内の情報を暗号化する工程と、
(B−2)暗号化されたデータと、復号鍵とを圧縮して、前記復元用データとする工程と、
を含む、方法。
【請求項6】
請求項4または5記載の方法であって、さらに、
前記工程(a)に先立って、
(D)前記無線接続装置が、前記工程(A)および工程(B)を実現するためのコンピュータプログラムを前記クライアント装置へ送信する工程を備える、方法。
前記工程(a)に先立って、
(D)前記無線接続装置が、前記工程(A)および工程(B)を実現するためのコンピュータプログラムを前記クライアント装置へ送信する工程を備える、方法。
【請求項7】
請求項1から6のいずれか一項記載の方法であって、
前記所定の記憶部は、前記無線接続装置内の補助記憶装置と、前記無線接続装置にネットワーク接続された記憶装置と、の少なくともいずれか一方に設けられる、方法。
前記所定の記憶部は、前記無線接続装置内の補助記憶装置と、前記無線接続装置にネットワーク接続された記憶装置と、の少なくともいずれか一方に設けられる、方法。
【請求項8】
請求項1から7のいずれか一項記載の方法であって、
前記システムの復元のための無線通信は、予め定められた暗号化なしまたは暗号化レベルの低い通信設定に基づいて実現される、方法。
前記システムの復元のための無線通信は、予め定められた暗号化なしまたは暗号化レベルの低い通信設定に基づいて実現される、方法。
【請求項9】
無線接続装置であって、
前記無線接続装置に接続されたクライアント装置との間で、前記クライアント装置のシステムの復元のための無線通信を確立する限定通信部と、
所定の記憶部に予め格納された復元用データであって、前記クライアント装置のシステムを当該復元用データ生成時の稼働環境に復元するために用いられる復元用データを取得し、取得した前記復元用データを、前記無線通信を介して前記クライアント装置へ送信する復元制御部と、
を備え、
前記復元制御部は、前記システムの復元のための無線通信を介して、前記クライアント装置が、受信した前記復元用データを用いてシステムを復元するためのコンピュータプログラムを、前記クライアント装置へ送信する、
無線接続装置。
前記無線接続装置に接続されたクライアント装置との間で、前記クライアント装置のシステムの復元のための無線通信を確立する限定通信部と、
所定の記憶部に予め格納された復元用データであって、前記クライアント装置のシステムを当該復元用データ生成時の稼働環境に復元するために用いられる復元用データを取得し、取得した前記復元用データを、前記無線通信を介して前記クライアント装置へ送信する復元制御部と、
を備え、
前記復元制御部は、前記システムの復元のための無線通信を介して、前記クライアント装置が、受信した前記復元用データを用いてシステムを復元するためのコンピュータプログラムを、前記クライアント装置へ送信する、
無線接続装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、クライアント装置のシステムを復元する技術に関する。
【背景技術】
【0002】
パーソナルコンピュータのようなクライアント装置に障害が発生した場合、予め用意された復元用の外部記憶媒体を用いて、クライアント装置の稼働環境を障害発生前の状態に復元することができる。なお、装置の稼働環境を障害発生前の状態に復元することを、以降では「リカバリ」とも呼ぶ。従来では、クライアント装置のリカバリは、専門的知識が必要とされるため、コンピュータに不慣れな利用者にとっては困難な場合が多かった。しかし、パーソナルコンピュータの普及に伴い、コンピュータに不慣れな利用者であってもクライアント装置を簡単にリカバリできることが望まれている。
【0003】
クライアント装置を簡単にリカバリできる技術としては、特許文献1のような技術が知られている。特許文献1記載の技術では、有線ネットワークを介して接続されているサーバの復旧用領域にクライアント装置の復旧用データを作成し、ネットワークを介してクライアント装置をリカバリする。また、特許文献2〜4には、有線ネットワークを介して接続されているバックアップ用サーバを用いて、クライアント装置のリカバリを行う技術が記載されている。また、特許文献5には、LAN内のウオッチャー装置とマネージャ装置とを用いて、クライアント装置のシステムのバージョンアップやリカバリを行う技術が記載されている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2001−43156号公報
【特許文献2】特開2002−358245号公報
【特許文献3】特開2011−60023号公報
【特許文献4】特開2005−284842号公報
【特許文献5】特開2003−85004号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
特許文献1〜5に記載された技術では、システム内に別途のバックアップ用サーバやマネージャ装置が必要となるため、手軽に実現することが困難であるという問題があった。さらに、引用文献1〜5に記載された技術では、近年多用されている無線ネットワークを介したリカバリは考慮されていなかった。
【0006】
そのため、クライアント装置のリカバリを、無線通信経由で手軽に実現可能な技術が望まれていた。
【課題を解決するための手段】
【0007】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態として実現することが可能である。本発明の第1の形態は、無線接続装置に接続されたクライアント装置のシステムを復元する方法であって、
(a)前記クライアント装置が、前記システムの復元のための前記クライアント装置の一時的な動作環境である仮動作環境において無線通信用のデバイスドライバを設定する工程と、
(b)前記無線接続装置が、前記クライアント装置との間で、前記システムの復元のための無線通信を確立する工程と、
(c)前記無線接続装置が、所定の記憶部に予め格納された復元用データであって、前記クライアント装置のシステムを当該復元用データ生成時の稼働環境に復元するために用いられる復元用データを取得する工程と、
(d)前記無線接続装置が、取得した前記復元用データを、前記無線通信を介して前記クライアント装置へ送信する工程と、
(e)前記クライアント装置が、受信した前記復元用データを用いてシステムを復元する工程と、
を備え、
前記工程(c)は、
(c−1)前記無線接続装置が、前記システムの復元のための無線通信を介して、前記工程(e)を実現するためのコンピュータプログラムを前記クライアント装置へ送信する工程、
を含む、方法である。そのほか、本発明は、以下の形態として実現することが可能である。
【0008】
(1)本発明の一形態によれば、クライアント装置と無線接続装置との間でクライアント装置のシステムを復元する復元方法が提供される。この復元方法は;(a)前記クライアント装置が、前記クライアント装置の一時的な動作環境である仮動作環境において無線通信用のデバイスドライバを設定する工程と、(b)前記無線接続装置が、前記クライアント装置との間で、非制限かつ一時的な無線通信を確立する工程と、(c)前記無線接続装置が、所定の記憶部に予め格納された復元用データであって、前記クライアント装置のシステムを復元するために用いられる復元用データを取得する工程と;(d)前記無線接続装置が、取得した前記復元用データを、前記クライアント装置へ送信する工程と;(e)前記クライアント装置が、受信した前記復元用データを用いてシステムを復元する工程と;を備える。この態様の復元方法によれば、クライアント装置が無線通信用のデバイスドライバを設定し、無線接続装置がクライアント装置との間で非制限かつ一時的な無線通信を確立し、クライアント装置が一時的な無線通信を介して無線接続装置から受信した復元用データを用いてシステムを復元する。この結果、この態様の復元方法によれば、別途のサーバを設けることなく手軽にクライアント装置のリカバリを実現することができる。また、この態様の復元方法によれば、クライアント装置のリカバリを無線通信経由で実現することができる。
【0009】
(2)上記形態の復元方法では、さらに;(f)前記クライアント装置が、前記復元が終了した旨を前記無線接続装置へ送信する工程と;(g)前記無線接続装置が、前記復元が終了した旨を受信後、前記一時的な無線通信を切断する工程と;を備えてもよい。この態様の復元方法によれば、無線接続装置はクライアント装置から復元が終了した旨を受信後、一時的な無線通信を切断する。このため、セキュリティが十分でない一時的な無線通信が、復元終了後にも確立されたままになることを抑制することができる。この結果、ネットワークセキュリティを向上させることができる。
【0010】
(3)上記形態の復元方法において;前記工程(c)は;(c−1)前記無線接続装置が、前記一時的な無線通信を介して、前記工程(e)を実現するためのコンピュータプログラムを前記クライアント装置へ送信する工程と、(c−2)前記無線接続装置が、前記クライアント装置から認証情報を取得する工程と、(c−3)前記無線接続装置が、取得した前記認証情報を用いて、前記クライアント装置を認証する工程と、(c−4)前記無線接続装置が、前記認証に成功した場合に、前記所定の記憶部から前記復元用データを取得する工程とを含んでもよい。この態様の復元方法によれば、無線接続装置は、一時的な無線通信を介してクライアント装置が復元用データを用いてシステムを復元するためのコンピュータプログラムをクライアント装置へ送信する。このため、クライアント装置側に予めシステムを復元するためのコンピュータプログラムがなくとも、リカバリを実現することができる。また、無線接続装置は、クライアント装置の認証が成功した場合に復元用データを取得し、クライアント装置に対して送信する。このため、不正なコンピュータに誤ってクライアント装置の復元用データが送信されることを抑制することができる。この結果、ネットワークセキュリティを向上させることができる。
【0011】
(4)上記形態の復元方法において;前記工程(c)は;(c−2)前記無線接続装置が、前記クライアント装置から認証情報を取得する工程と、(c−3)前記無線接続装置が、取得した前記認証情報を用いて、前記クライアント装置を認証する工程と、(c−4)前記無線接続装置が、前記認証に成功した場合に、前記所定の記憶部から前記復元用データを取得する工程と、を含んでもよい。この態様の復元方法によれば、無線接続装置は、クライアント装置の認証が成功した場合に復元用データを取得し、クライアント装置に対して送信する。このため、不正なコンピュータに誤ってクライアント装置の復元用データが送信されることを抑制することができる。この結果、ネットワークセキュリティを向上させることができる。
【0012】
(5)上記形態の復元方法では、さらに;前記工程(a)に先立って;(A)前記クライアント装置が、前記クライアント装置の記憶部内の情報を複製する工程と、(B)前記クライアント装置が、複製された前記記憶部内の情報を用いて前記復元用データを生成し、前記無線接続装置へ送信する工程と、(C)前記無線接続装置が、受信した前記復元用データを前記所定の記憶部に格納する工程と;を備えてもよい。この態様の復元方法によれば、クライアント装置のシステムを復元するための一連の処理に先立って、クライアント装置は、複製された記憶部内の情報から復元用データを生成、無線接続装置へ送信し、無線接続装置は受信した復元用データを所定の記憶部に格納する。このため、クライアント装置以外の装置に対して、クライアント装置の復元用データを予め退避させておくことができる。
【0013】
(6)上記形態の復元方法において;前記工程(B)は;(B−1)前記クライアント装置が、複製された前記記憶部内の情報を暗号化する工程と、(B−2)暗号化されたデータと、復号鍵とを圧縮して、前記復元用データとする工程と、を含んでもよい。この態様の復元方法によれば、クライアント装置は、複製された記憶部内の情報を暗号化し、暗号化されたデータと復号鍵とを圧縮して復元用データとする。このため、復元用データのセキュリティを向上させることができると共に、復元用データを記憶するために必要な記憶容量を少なくすることができる。
【0014】
(7)上記形態の復元方法では、さらに;前記工程(a)に先立って;(D)前記無線接続装置が、前記工程(A)および工程(B)を実現するためのコンピュータプログラムを前記クライアント装置へ送信する工程を備えてもよい。この態様の復元方法によれば、クライアント装置のシステムを復元するための一連の処理に先立って、無線接続装置は、クライアント装置が復元用データを生成するためのコンピュータプログラムをクライアント装置へ送信する。このため、クライアント装置側に予め復元用データを生成するためのコンピュータプログラムがなくとも、復元用データの生成を実現することができる。
【0015】
(8)上記形態の復元方法において;前記所定の記憶部は、前記無線接続装置内の補助記憶装置、もしくは、前記無線接続装置にネットワーク接続された記憶装置の少なくともいずれか一方に設けられてもよい。この態様の復元方法によれば、無線接続装置が復元用データを格納・取得するための所定の記憶部は、無線接続装置内の補助記憶装置、もしくは、無線接続装置にネットワーク接続された記憶装置の少なくともいずれか一方に設けることができる。所定の記憶部を無線接続装置内の補助記憶装置に設けることとすれば、クライアント装置と、無線接続装置のみの簡易な構成で復元方法を実現することができる。一方、所定の記憶部を無線接続装置にネットワーク接続された記憶装置に設けることとすれば、多くの記憶容量を期待することができる。
【0016】
(9)上記形態の復元方法において;前記一時的な無線通信は、予め定められた暗号化なしまたは暗号化レベルの低い通信設定に基づいて実現されてもよい。この態様の復元方法によれば、クライアント装置からのアクセスが容易なセキュリティレベルの低い無線通信を用いて、クライアント装置のリカバリを実現することができる。
【0017】
(10)本発明の一形態によれば、無線接続装置が提供される。この無線接続装置は;前記無線接続装置に接続されたクライアント装置との間で、非制限かつ一時的な無線通信を確立する限定通信部と;所定の記憶部に予め格納された復元用データであって、前記クライアント装置のシステムを復元するために用いられる復元用データを取得し、取得した前記復元用データを前記クライアント装置へ送信する復元制御部と;を備える。この態様の無線接続装置によれば、別途のサーバを設けることなく手軽にクライアント装置のリカバリを実現することができる。また、この態様の無線接続装置によれば、クライアント装置のリカバリを無線通信経由で実現することができる。
【0018】
(11)本発明の一形態によれば、無線接続装置に対する無線通信が可能なコンピュータが実行するコンピュータプログラムが提供される。このコンピュータプログラムは;前記コンピュータの記憶部内の情報を複製する複製機能と、複製されたデータを暗号化する暗号化機能と、暗号化されたデータと、復号鍵とを圧縮する圧縮機能と、圧縮されたデータを復元用データとして、前記無線接続装置へ送信する送信機能と、をコンピュータに実現させる。この態様のコンピュータプログラムによれば、クライアント装置に対して、コンピュータの記憶部内の情報を複製し、暗号化・圧縮された復元用データを生成し、無線接続装置へ送信する機能を提供することができる。
【0019】
(12)本発明の一形態によれば、無線接続装置に対する無線通信が可能なコンピュータが実行するコンピュータプログラムが提供される。このコンピュータプログラムは;前記無線接続装置に対して復元用データの取得を要求する要求機能と;前記無線接続装置から前記復元用データを受信する受信機能と;受信した前記復元用データを解凍する解凍機能と;解凍された前記復元用データに含まれている暗号化されたデータを、解凍された前記復元用データに含まれている復号鍵を用いて復号化する復号化機能と;復号化されたデータを前記コンピュータの記憶部へ複製することで、システムを復元する復元機能と;をコンピュータに実現させる。この態様のコンピュータプログラムによれば、クライアント装置に対して、無線接続装置から復元用データを取得し、解凍・復号化し、復号化されたデータを用いてシステムを復元する機能を提供することができる。
【0020】
上述した本発明の各形態の有する複数の構成要素は全てが必須のものではなく、上述の課題の一部または全部を解決するため、あるいは、本明細書に記載された効果の一部または全部を達成するために、適宜、前記複数の構成要素の一部の構成要素について、その変更、削除、新たな構成要素との差し替え、限定内容の一部削除を行うことが可能である。また、上述の課題の一部または全部を解決するため、あるいは、本明細書に記載された効果の一部または全部を達成するために、上述した本発明の一形態に含まれる技術的特徴の一部または全部を上述した本発明の他の形態に含まれる技術的特徴の一部または全部と組み合わせて、本発明の独立した一形態とすることも可能である。
【0021】
例えば、本発明の一形態は、(a)前記クライアント装置が、前記クライアント装置の一時的な動作環境である仮動作環境において無線通信用のデバイスドライバを設定する工程と、(b)前記無線接続装置が、前記クライアント装置との間で、非制限かつ一時的な無線通信を確立する工程と、(c)前記無線接続装置が、所定の記憶部に予め格納された復元用データであって、前記クライアント装置のシステムを復元するために用いられる復元用データを取得する工程と、(d)前記無線接続装置が、取得した前記復元用データを、前記クライアント装置へ送信する工程と、(e)前記クライアント装置が、受信した前記復元用データを用いてシステムを復元する工程と、の5つの要素のうちの一部または全部の要素を備えた方法として実現可能である。すなわち、本方法は、工程(a)を有していてもよく、有していなくてもよい。また、本方法は、工程(b)を有していてもよく、有していなくてもよい。また、本方法は、工程(c)を有していてもよく、有していなくてもよい。また、本方法は、工程(d)を有していてもよく、有していなくてもよい。また、本方法は、工程(e)を有していてもよく、有していなくてもよい。こうした方法は、クライアント装置と無線接続装置との間でクライアント装置のシステムを復元する復元方法として実現できるが、クライアント装置と有線接続装置との間でクライアント装置のシステムを復元する復元方法や、サーバ装置と無線接続装置との間でサーバ装置のシステムを復元する復元方法としても実現可能である。このような形態によれば、簡便な装置のリカバリという課題を解決することができる。
【0022】
本発明は、復元方法以外の種々の形態で実現することも可能である。例えば、復元方法を実現する復元装置、復元装置の制御方法、復元方法の一部または全部を実現するコンピュータプログラム、そのコンピュータプログラムを記録した一時的でない記録媒体等の形態で実現することができる。
【図面の簡単な説明】
【0023】
【図1】本発明の一実施形態としての無線ネットワーク装置を用いたネットワークシステムの概略構成を示す説明図である。
【図2】APの概略構成を示す説明図である。
【図3】PCの概略構成を示す説明図である。
【図4】復元用データ生成処理の手順を示すシーケンス図である。
【図5】復元処理の手順を示すシーケンス図である。
【発明を実施するための形態】
【0024】
次に、本発明の実施の形態を実施形態に基づいて説明する。
【0025】
A.第1実施形態:A−1.システムの概略構成:
図1は、本発明の一実施形態としての無線ネットワーク装置を用いたネットワークシステムの概略構成を示す説明図である。ネットワークシステム1000は、無線接続装置としての無線ネットワーク装置10と、ネットワーク接続ストレージ20と、2台のクライアント装置30、40と、を備えている。
【0026】
本実施形態における無線ネットワーク装置10は、IEEE802.11に準拠したアクセスポイント装置である。なお、以降では、無線ネットワーク装置を単に「AP」とも呼ぶ。AP10は、クライアント装置30および40の無線通信を中継する。さらにAP10は、有線ケーブルを介してLAN接続されているネットワーク接続ストレージ20との通信を中継する。本実施形態では、AP10はルータとしても機能し、有線ケーブルを介してインターネットINTに接続されている。
【0027】
本実施形態のAP10は、AP10に接続されている1つ以上のクライアント装置(ここではクライアント装置30、40)に予めバックアップを取得させる復元用データ生成処理をサポートしている。また、AP10は、あるクライアント装置に障害が発生した際に、予め取得したバックアップを用いて、障害が発生したクライアント装置の稼働環境を障害発生前の状態に復元させる復元処理をサポートしている。なお、装置の稼働環境を障害発生前の状態に復元することを、以降では「リカバリ」とも呼ぶ。AP10は、復元処理を開始するためのトリガとして用いられる設定ボタン120を備えている。復元用データ生成処理および復元処理の詳細は後述する。
【0028】
本実施形態におけるネットワーク接続ストレージ20は、ネットワーク接続可能なストレージデバイスである。なお、以降では、ネットワーク接続ストレージを単に「NAS(Network Attached Storage)」とも呼ぶ。NAS20は、図示しないCPU、ハードディスクドライブ、有線通信インタフェース、ROM、RAM等を備えている。NAS20の有線通信インタフェースは、AP10に接続されている。NAS20のハードディスクドライブには、復元用データ生成処理において生成された復元用データのほか、音声データ、画像データ、アプリケーションデータ等の様々なユーザデータを格納することができる。
【0029】
本実施形態におけるクライアント装置30、40は、共に、IEEE802.11に準拠した無線通信インタフェースを備えるパーソナルコンピュータである。なお、以降では、クライアント装置を単に「PC」とも呼ぶ。
【0030】
A−2.無線ネットワーク装置の概略構成:図2は、AP10の概略構成を示す説明図である。AP10は、CPU110と、設定ボタン120と、RAM130と、無線通信インタフェース(I/F)140と、有線通信インタフェース(I/F)150と、フラッシュROM160とを備え、各構成要素はバスにより相互に接続されている。
【0031】
CPU110は、フラッシュROM160に格納されているコンピュータプログラムをRAM130に展開して実行することにより、AP10を制御する。また、CPU110は、データ生成制御部111、限定通信部112、復元制御部113、認証部114、中継処理部115の機能を実現する。
【0032】
データ生成制御部111は、復元用データ生成処理の制御主体として機能する。限定通信部112は、復元処理で使用される一時的な無線通信を確立する。復元制御部113は、復元処理の制御主体として機能する。認証部114は、復元処理においてクライアント装置を認証する。中継処理部115は、受信パケットを宛先に応じて転送する中継処理を実行する。
【0033】
設定ボタン120は、AP10の筐体に設けられたモーメンタリスイッチであり、設定ボタン120操作の検出により、AP10における復元処理が開始される。なお、設定ボタン120は、状態を維持しないスイッチにより実現されることが好ましい。
【0034】
無線通信インタフェース140は、図示しない送受信回路を含み、アンテナを介して受信した電波の復調とデータの生成、および、アンテナを介して送信する電波の生成と変調を行う機能を有する。有線通信インタフェース150は、インターネットINT側の回線と接続されるほか、有線ケーブルを通じてLAN内のデバイス(NAS20等)と接続される。有線通信インタフェース150は、図示しないPHY/MACコントローラを含み、受信した信号の波形を整えるほか、受信した信号からMACフレームを取り出す機能を有する。
【0035】
フラッシュROM160には、許可リスト161が含まれている。許可リスト161には、認証部114によるクライアント装置の認証のための情報が格納されている。クライアント装置の認証のための情報は任意に定めることができ、例えば、ユーザIDとパスワードの組や、クライアント装置に固有に割り当てられた識別子等を使用することができる。
【0036】
A−3.クライアント装置の概略構成:図3は、PC30の概略構成を示す説明図である。クライアント装置としてのPC30は、CPU310と、ROM320と、RAM330と、無線通信インタフェース(I/F)340と、有線通信インタフェース(I/F)350と、ハードディスク360と、メディアR/W370とを備え、各構成要素はバスにより相互に接続されている。
【0037】
CPU310は、ハードディスク360に格納されているコンピュータプログラムをRAM330に展開して実行することにより、PC30を制御する。また、CPU310は、複製処理部311、データ生成部312、暗号化/圧縮処理部313、PE処理部314、復元処理部315、復号化/解凍処理部316の機能を実現する。
【0038】
複製処理部311は、ハードディスク360に格納されている情報を複製する。データ生成部312は、複製処理部311により複製された情報を用いて復元用データを生成し、生成された復元用データをAP10へ送信する。暗号化/圧縮処理部313は、データの暗号化および圧縮を行う。複製処理部311、データ生成部312、暗号化/圧縮処理部313は、PC30に予め備えられてもよいし、後述の復元用データ生成処理の1ステップとしてPC30に備えられてもよい。本実施形態では、後者を例として説明する。なお、複製処理部311は特許請求の範囲における「複製機能」に、データ生成部312は特許請求の範囲における「送信機能」に、暗号化/圧縮処理部313は特許請求の範囲における「暗号化機能」および「圧縮機能」に、それぞれ相当する。
【0039】
PE処理部314は、PC30のオペレーティングシステムであるOS361が起動していない状態において、OS361の代わりに動作し、PC30の各部を操作するために最低限必要なGUI(Graphical User Interface)環境を利用者に提供する。PE処理部314は、後述の復元処理の1ステップとしてPC30に備えられる。なお、PE処理部314により提供されるGUI環境は、一時的な動作環境であり、特許請求の範囲における「仮動作環境」に相当する。仮動作環境のことを、以降では「プレインストール環境」とも呼ぶ。
【0040】
復元処理部315は、復元用データを用いてPC30をリカバリする。復号化/解凍処理部316は、暗号化されたデータの複号化および圧縮されたデータの解凍を行う。復元処理部315、復号化/解凍処理部316は、後述の復元処理の1ステップとしてPC30に備えられる。なお、復元処理部315は特許請求の範囲における「要求機能」、「受信機能」、「復元機能」に、復号化/解凍処理部316は特許請求の範囲における「解凍機能」、「複号化機能」に、それぞれ相当する。
【0041】
無線通信インタフェース340は、図示しない送受信回路を含み、アンテナを介して受信した電波の復調とデータの生成、および、アンテナを介して送信する電波の生成と変調を行う。有線通信インタフェース350は、有線ケーブルを通じて通信の相手方となるデバイスと接続される。有線通信インタフェース350は、図示しないPHY/MACコントローラを含み、受信した信号の波形を整えるほか、受信した信号からMACフレームを取り出す機能を有する。
【0042】
ハードディスク360には、OS361と、無線LANドライバ362とが含まれている。OS361は、PC30の各部を操作するためのGUI環境を利用者に提供する。無線LANドライバ362は、無線通信インタフェース340の動作を制御することで、PC30のAP10への無線接続を可能とする。なお、無線LANドライバ362は特許請求の範囲における「無線通信用のデバイスドライバ」に相当する。
【0043】
メディアR/W370は、PC30に外付けされる補助記憶装置に対するデータの読み出しおよび書き込みを行う。補助記憶装置とは、例えば、USB(Universal Serial Bus)メモリやメモリーカード等のフラッシュメモリや、CD(Compact Disc)やDVD(Digital Versatile Disc)やBD(Blu-ray Disc)等の光ディスク、MO(Magneto Optical)等の光磁気ディスク等である。なお、補助記憶装置は、E−SATA(external Serial ATA)やSATA(Serial Advanced Technology Attachment)インタフェースを経由して内蔵されるハードディスクまたはSSD(Solid State Drive)であってもよい。
【0044】
なお、ここでは、クライアント装置の例としてPC30について説明したが、PC40についてもPC30と同様の構成を有する。
【0045】
A−4.復元用データ生成処理:図4は、復元用データ生成処理の手順を示すシーケンス図である。復元用データ生成処理は、クライアント装置のリカバリに用いる復元用データを生成し、外部(ここではAP10に接続されたNAS20)に保存しておく処理である。復元用データ生成処理は、AP10が、PC30からの処理開始指示を受信後、開始される(ステップS100)。PC30は、復元用データ生成処理の開始指示を種々の態様で与えることができる。例えば、WEB(World Wide Web)で提供されるAP10の設定用画面から与える態様や、AP10に設けられた特定のボタンを操作する態様等を採用することができる。なお、以降では、クライアント装置の例としてPC30を例示して説明する。しかし、AP10は、AP10に接続されている全てのクライアント装置に対して、以降の処理を実行する。
【0046】
AP10のデータ生成制御部111は、PC30に対してバックアッププログラムを送信する(ステップS102)。バックアッププログラムとは、PC30にインストールされ、CPU310により実行されることにより、図3の複製処理部311、データ生成部312、暗号化/圧縮処理部313の各部として機能するファイルである。バックアッププログラム受信後、PC30のCPU310は、バックアッププログラムを実行する(ステップS104)。ステップS104により、PC30に複製処理部311、データ生成部312、暗号化/圧縮処理部313の機能が実現される。このようにすれば、PC30側に予め復元用データを生成するためのコンピュータプログラムがなくとも、復元用データを生成することができる。
【0047】
バックアッププログラム送信から所定時間経過後、AP10のデータ生成制御部111は、PC30に復元用データ生成指示を送信する。(ステップS106)。指示を受信したPC30の複製処理部311は、記憶部内の情報を複製する(ステップS108)。具体的には、複製処理部311は、ハードディスク360の内容をそのまま複製したイメージファイルを作成する。なお、ハードディスク360が複数のドライブに区切られている場合は、ドライブごとにイメージファイルを作成してもよい。
【0048】
イメージファイル作成後、データ生成部312は、暗号化/圧縮処理部313にイメージファイルを暗号化させ、鍵と共に圧縮することを指示する(ステップS110)。暗号化/圧縮処理部313は、イメージファイル(換言すれば、複製されたハードディスク360のデータ)を予め定められた暗号化方式を用いて暗号化する。そして、暗号化/圧縮処理部313は、暗号化されたデータと、暗号化されたデータを復号化するための復号鍵とをセットにして圧縮することで、復元用データを生成する。なお、復号鍵は、暗号化/圧縮処理部313が公秘密鍵暗号方式(共通鍵暗号方式)を用いて暗号化を行った場合は、暗号化の際に使用された鍵と同じとなる。一方、復号鍵は、暗号化/圧縮処理部313が公開鍵暗号化方式を用いて暗号化を行った場合は、暗号化の際に使用された鍵とは異なる、復号化専用の鍵となる。
【0049】
復元用データ生成後、データ生成部312は、無線LANドライバ362を含んだブートディスクを作成する(ステップS112)。ブートディスクとは、PC30にインストールされ、CPU310により実行されることにより、図3のPE処理部314として機能するファイルが書き込まれた補助記憶装置(媒体)である。具体的には、データ生成部312は、PE処理部314の機能を実現するためのモジュールと、現在PC30によって使用されている無線LANドライバ362とをメディアR/W370に挿入された媒体に対して書き込む。
【0050】
ブートディスク作成後、データ生成部312は、ステップS110で生成された復元用データをAP10へ送信する(ステップS114)。
【0051】
復元用データを受信したAP10のデータ生成制御部111は、受信した復元用データを所定の記憶部に格納する(ステップS116、S118)。本実施形態では、データ生成制御部111は、受信した復元用データをAP10に接続されているNAS20のハードディスク内に格納する。なお、ステップS116、S118においてデータ生成制御部111は、復元用データのファイル名、ファイルヘッダ、プロパティ等に対して、どのクライアント装置の復元用データであるかを識別可能な情報(例えば、ユーザ名やMACアドレス)を関連付けておくことが好ましい。そうすれば、NAS20内に格納された複数のクライアント装置(例えばPC30とPC40)の復元用データを相互に区別することができる。
【0052】
復元用データを正しく格納した旨の応答をNAS20から受信後(ステップS120)、AP10のデータ生成制御部111は、所定時間待機後、ステップS106へ処理を遷移させる(ステップS122)。なお、2回目以降の復元用データ生成処理では、ステップS112は省略可能である。また、ステップS122の所定時間とは任意に定めることができ、PC30からの指定に基づいてもよい。所定時間を例えば24時間とすれば、AP10は、1日おきにPC30から復元用データを取得しNAS20へ格納する。このため、ネットワークシステム1000として、1日おきにクライアント装置のバックアップを取得することが可能となる。
【0053】
なお、ステップS102は特許請求の範囲における工程(D)に相当する。同様に、ステップS108は特許請求の範囲における工程(A)に相当し、ステップS110、S114は特許請求の範囲における工程(B)に相当し、ステップS116、S118は特許請求の範囲における工程(C)に相当する。
【0054】
以上のように、本実施形態の復元用データ生成処理では、PC30(クライアント装置)のシステムを復元するための一連の処理(すなわち、復元処理)に先立って、PC30の複製処理部311、データ生成部312は、複製されたハードディスク360(記憶部)内の情報から復元用データを生成、AP10(無線接続装置)へ送信し、AP10は受信した復元用データをNAS20(所定の記憶部)に格納する。このため、PC30以外の装置に対して、PC30の復元用データを予め退避させておくことができる。
【0055】
さらに、上記復元用データ生成処理では、PC30の利用者が自発的に復元用データを作成しなくても、AP10のデータ生成制御部111がトリガを引き起こすことで自動的に復元用データが作成されるため、利用者における利便性を向上させることができる。また、復元用データ生成処理では、所定の間隔毎に復元用データが作成されるため、従来の自発的なバックアップにおける問題であった「バックアップ忘れ」を低減させることができる。
【0056】
さらに、上記復元用データ生成処理では、PC30のデータ生成部312、暗号化/圧縮処理部313は、複製されたハードディスク360内の情報を暗号化し、暗号化されたデータと復号鍵とを圧縮して復元用データとする。このため、復元用データのセキュリティを向上させることができると共に、復元用データを記憶するために必要な記憶容量を少なくすることができる。
【0057】
なお、ステップS116、S118の復元用データの格納場所については一例であり、種々の変形が可能である。例えば、データ生成制御部111は、受信した復元用データを、AP10のフラッシュROM160に格納してもよいし、AP10に接続された補助記憶装置(USBメモリやメモリカード等)に格納してもよい。このように、AP10が復元用データを格納するための「所定の記憶部」は、AP10内の補助記憶装置、もしくは、AP10にネットワーク接続された記憶装置(本実施形態ではNAS20)の少なくともいずれか一方に設けることができる。所定の記憶部をAP10内の補助記憶装置に設けることとすれば、NAS20を省略し、クライアント装置(本実施形態のPC30)とAP10のみの簡易な構成でネットワークシステム1000を実現することができる。一方、所定の記憶部をNAS20に設けることとすれば、多くの記憶容量を期待することができる。
【0058】
A−5.復元処理:図5は、復元処理の手順を示すシーケンス図である。復元処理は、クライアント装置に障害が発生した際に、復元用データを用いて、障害が発生したクライアント装置の稼働環境を障害発生前の状態に復元させる(クライアント装置をリカバリする)処理である。復元処理は、クライアント装置に障害が発生した後、開始される。なお、AP10における復元処理は、AP10が設定ボタン120の操作を検出後に開始される。なお、以降では、クライアント装置の例としてPC30を例示して説明する。しかし、AP10は、AP10に接続されている全てのクライアント装置に対して、以降の処理を実行する。
【0059】
PC30が起動しない、動作がおかしい等、PC30に何らかの障害が発生後(ステップS202)、PC30の利用者は、ブートディスクを用いてPC30を起動させる(ステップS204)。なお、ステップS204では、復元用データ生成処理(図5)のステップS112で作成されたブートディスクを用いる。ブートディスク内のモジュールがインストールされ、CPU310により実行されることで、PC30にPE処理部314が備えられる。同様に、ブートディスク内の無線LANドライバ362がインストールされ、CPU310により実行されることで、PC30に障害発生前に使用されていた無線LANドライバ362が備えられる(ステップS206)。その後、PC30の利用者は、AP10の設定ボタン120を操作する。
【0060】
設定ボタン120の操作を検出したAP10は、PC30との間で一時的な無線通信を確立するためのポートの設定を行う(ステップS210)。具体的には、AP10の限定通信部112は、あるポートのSSIDを有効とし、通信設定を「暗号化なし」とし、SSIDの値を一時的な通信を表す値(例えば「!ABC」)に変更する。変更されたSSIDは、AP10が送信するビーコンに含められ、PC30に通知される。そのため、ビーコンを受信したPC30は、特別な仕様を有していなくても、SSIDを「!ABC」とするAP10の存在を知ることができる。
【0061】
ビーコンを受信したPC30のディスプレイには、ワイヤレスネットワーク接続画面が表示される。ワイヤレスネットワーク接続画面は、PC30がビーコンを受信した1つ以上のAPの情報のリストと、リストから選択されたAPへ接続するための接続ボタンとが含まれる画面である。ワイヤレスネットワーク接続画面は、PE処理部314により提供される。PC30の利用者は、ワイヤレスネットワーク接続画面のリストから、SSIDが「!ABC」であるAP(すなわちAP10)を手動で選択し、接続ボタンを操作する。接続ボタンの操作によって、無線LANドライバ362は、AP10に対して、選択されたSSID「!ABC」を指定した接続要求を送信する(ステップS212)。なお、PC30におけるワイヤレスネットワーク接続画面の表示と、リストからのAPの選択と、接続ボタンの操作とは、プログラムによって自動化してもよい。
【0062】
PC30からの接続要求を受信したAP10の限定通信部112は、SSID「!ABC」により識別されるポートに対して設定された暗号化なしの通信設定に基づいて、PC30との間で非制限かつ一時的な無線通信を確立する(ステップS214)。
【0063】
一時的な無線通信を確立後、限定通信部112は、PC30に対して無線通信を確立した旨の応答と共に、復元プログラムを送信する(ステップS216)。復元プログラムとは、PC30にインストールされ、CPU310により実行されることにより、図3の復元処理部315、復号化/解凍処理部316として機能するファイルである。復元プログラム受信後、PC30のCPU310は、復元プログラムを実行する(ステップS218)。ステップS218により、PC30に復元処理部315、復号化/解凍処理部316の機能が実現される。このようにすれば、PC30側に予めシステムを復元するためのコンピュータプログラムがなくとも、リカバリを実現することができる。
【0064】
復元プログラム実行後、PC30の復元処理部315は、AP10に対して復元要求と、認証情報を送信する(ステップS220)。認証情報とは、PC30の利用者が正当な利用者であることを検証するために用いられる情報である。認証情報には、例えば、ユーザ名とパスワードを用いることができる。復元要求を受信後、AP10の認証部114は、受信した認証情報を用いて、PC30の利用者の正当性を検証(ユーザ認証)する(ステップS222)。例えば、認証情報としてユーザ名とパスワードを用いる場合について説明する。この場合、認証部114は、ユーザ名とパスワードとの組が許可リスト161に存在する場合は認証成功(認証許可)と、ユーザ名とパスワードとの組が許可リスト161に存在しない場合は認証失敗(認証不可)と判定する。認証失敗と判定した場合、認証部114は、その旨をPC30へ通知し、認証情報の再送信を求める(ステップS220へ処理を遷移させる)。
【0065】
認証成功と判定した場合、復元制御部113は、所定の記憶部からPC30の復元用データを読み出す(ステップS224、S226)。具体的には、復元制御部113は、NAS20のハードディスクから、PC30のユーザ名やMACアドレス等が関連付けられた復元用データを読み出す。その後、AP10の復元制御部113は、読み出した復元用データをPC30へ送信する(ステップS228)。
【0066】
復元用データを受信後、PC30の復元処理部315は、復号化/解凍処理部316に復元用データを解凍、復号化させる(ステップS230)。復号化/解凍処理部316は、復元用データが圧縮されている方式に沿って復元用データを解凍する。そして、復号化/解凍処理部316は、解凍された復元用データに含まれている暗号化されたデータを、解凍された復元用データに含まれている復号鍵を用いて復号化する。これにより、復元処理部315は、PC30に障害が発生する前のハードディスク360のイメージファイルを取得することができる。
【0067】
復元処理部315は、ステップS230で取得したイメージファイル(復号化されたデータ)を用いてリカバリを行う(ステップS232)。具体的には、復元処理部315は、ステップS230で取得したイメージファイルをハードディスク360に複製する。複製成功後、復元処理部315は、リカバリが終了した旨をAP10に対して送信する(ステップS234)。リカバリが終了した旨を受信後、AP10の限定通信部112は、一時的な無線通信(SSIDが「!ABC」による無線通信)を切断し、処理を終了させる。
【0068】
なお、ステップS206は特許請求の範囲における工程(a)に相当する。同様に、ステップS212、S214は特許請求の範囲における工程(b)に相当し、ステップS224、S226は特許請求の範囲における工程(c)に相当し、ステップS228は特許請求の範囲における工程(d)に相当し、ステップS230、S232は特許請求の範囲における工程(e)に相当し、ステップS234は特許請求の範囲における工程(f)に相当し、ステップS236は特許請求の範囲における工程(g)に相当する。
【0069】
以上のように、本実施形態の復元処理では、PC30(クライアント装置)に障害が発生後、PC30はPE処理部314が提供する仮動作環境(プレインストール環境)の下で無線LANドライバ362(無線通信用のデバイスドライバ)を設定する。そして、AP10(無線接続装置)がPC30との間で非制限かつ一時的な無線通信(SSIDが「!ABC」による無線通信)を確立し、PC30が一時的な無線通信を介してAP10から受信した復元用データを用いてシステムを復元する。この結果、ネットワークシステム1000によれば、別途のサーバを設けることなく、手軽にPC30やPC40のリカバリを実現することができる。また、ネットワークシステム1000によれば、PC30やPC40のリカバリを無線通信経由で実現することができる。
【0070】
さらに、上記復元処理のステップS234、S236では、AP10はPC30から復元が終了した旨を受信後、一時的な無線通信を切断する。このため、セキュリティが十分でない一時的な無線通信が、復元処理の終了後にも確立されたままになることを抑制することができる。この結果、ネットワークシステム1000におけるネットワークセキュリティを向上させることができる。なお、ステップS234、S236は省略してもよい。
【0071】
さらに、上記復元処理のステップS222、S224では、AP10は、PC30を認証し、認証が成功した場合に復元用データを取得し、PC30に対して送信する。このため、不正なコンピュータに誤ってPC30の復元用データが送信されることを抑制することができる。この結果、ネットワークシステム1000におけるネットワークセキュリティを向上させることができる。なお、ステップS222は省略してもよい。
【0072】
また、上記復元処理におけるAP10とPC30との通信は、予め定められた暗号化なしまたは暗号化レベルの低い通信設定に基づく無線通信(SSIDが「!ABC」による無線通信)により実現される。このため、PC30からのアクセスが容易なセキュリティレベルの低い無線通信を用いて、PC30のリカバリを実現することができる。
【0073】
B.第2実施形態:本発明の第2実施形態では、復元用データ生成処理を省略した構成について説明する。以下では、第1実施形態と異なる構成および動作を有する部分についてのみ説明する。
【0076】
B−3.クライアント装置の概略構成:第2実施形態のPC30の構成は、図3に示した第1実施形態とほぼ同様である。しかし、第2実施形態のPC30は、複製処理部311、データ生成部312、暗号化/圧縮処理部313を備えない。
【0077】
B−4.復元用データ生成処理:第2実施形態では、復元用データ生成処理は行われない。第2実施形態では、復元用データは、予めPC30の利用者によって準備され、所定の記憶部(NAS20のハードディスク)に格納されているものとする。
【0079】
以上のように、第2実施形態の復元処理によっても、PC30(クライアント装置)に障害が発生後、PC30はPE処理部314が提供する仮動作環境(プレインストール環境)の下で無線LANドライバ362(無線通信用のデバイスドライバ)を設定する。そして、AP10(無線接続装置)がPC30との間で非制限かつ一時的な無線通信(SSIDが「!ABC」による無線通信)を確立し、PC30が一時的な無線通信を介してAP10から受信した復元用データを用いてシステムを復元することができる。この結果、第1実施形態の復元処理と同様の効果を得ることができる。
【0080】
C.変形例:上記実施形態において、ハードウェアによって実現されるとした構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されるとした構成の一部をハードウェアに置き換えるようにしてもよい。その他、以下のような変形も可能である。
【0081】
・変形例1:上記実施形態(図2)では、無線接続装置としてアクセスポイント(AP)を用いるとし、APの構成について説明した。しかし、上記実施形態における無線接続装置の構成はあくまで一例であり、任意の態様を採用することができる。例えば、構成要素の一部を省略したり、更なる構成要素を付加したり、構成要素の一部を変更したりする変形が可能である。
【0082】
例えば、無線接続装置には、無線接続可能な種々のデバイスを採用することができる。例えば、無線接続装置は、ルータ、ハブ、モデム等のネットワーク通信機器であってもよく、NAS(Network Attached Storage)等の記憶装置であってもよく、デジタルカメラ、プリンタ、ネットワークディスプレイ、スキャナ等の画像入出力機器であってもよい。
【0083】
例えば、APに設けられる設定ボタンはモーメンタリスイッチであるとして説明したが、設定ボタンは、ユーザが直接触れる形態で、あるいは、AP近傍からの近距離通信の形態で、あるいは、APが提供する情報コードをクライアントに内蔵されたカメラで撮影する形態で、APに復元処理の開始指示を与えられる入力手段として構成されている限りにおいて、種々の態様を採用することができる。例えば、APがディスプレイを備えている場合には、GUIにより実現されてもいい。また、赤外線通信や、接触型または非接触型のICカードを利用して実現されてもいい。また、QRコード(登録商標)やバーコード、ホログラム等の情報コードを利用して実現されてもよい。こうすれば、悪意のある第三者が、ユーザの意図に反してAPに復元処理の開始指示を与えることを抑制することができ、復元用データが漏洩することを抑制することができる。なお、悪意のある第三者からの不正アクセスを抑制するという観点からは、APに復元処理の開始指示を与えることができる範囲は、可能な限り小さくすることが好ましい。例えば、当該範囲は、APから10m以内の範囲としてもよく、5m以内とすることがより望ましく、1m以内とすることがさらに望ましい。また、当該範囲は、0m以内とすること、すなわち、ユーザがAPに直接触れて開始指示を与えられる態様とすることが最も望ましい。
【0084】
例えば、許可リストは、APのフラッシュROMに格納されるものとして説明した。しかし、これらのテーブルは、フラッシュROM以外の記憶媒体に格納されてもよい。例えば、APはUSB(Universal Serial Bus)インタフェースを備えるものとし、上記各テーブルは、USBメモリやUSBハードディスク等の着脱可能な記憶媒体に格納されているものとしてもよい。
【0085】
・変形例2:上記実施形態(図3)では、クライアントとしてパーソナルコンピュータ(PC)を用いるとし、PCの構成について説明した。しかし、上記実施形態におけるクライアントの構成はあくまで一例であり、任意の態様を採用することができる。
【0086】
例えば、クライアントにはPC以外の種々のデバイスを採用することができる。例えば、クライアントは、スマートフォン等の携帯電話、イーサネットコンバータ(イーサネットは登録商標)、PDA(Personal Digital Assistants)、ゲーム機、オーディオプレーヤー、プリンタ、テレビ等であってもよい。
【0087】
例えば、図3に示したPCの構成要素のうち、構成要素の一部を省略したり、更なる構成要素を付加したり、構成要素の一部を変更したりする変形が可能である。
【0088】
・変形例3:上記実施形態の図4では、復元用データ生成処理について、処理の手順の一例を挙げて説明した。しかし、上記処理の手順はあくまで一例であり、種々の変更が可能である。一部のステップを省略してもよいし、更なる他のステップを追加してもよい。また、実行されるステップの順序を変更してもよい。
【0089】
例えば、複製処理部、データ生成部、暗号化/圧縮処理部が、PCに予め備えられている構成とする場合、ステップS102、S104は省略可能である。
【0090】
例えば、ステップS108において、複製処理部は、ハードディスクの内容をそのまま複製したイメージファイルを作成するものとした。しかし、複製処理部のイメージファイル作成対象については、種々の変更が可能である。例えば、複製処理部は、例えば2度目以降に実行された復元用データ生成処理においては、1回目にイメージファイルを作成したハードディスクからの差分について、イメージファイルを作成するものとしてもよい。このようにすれば、複製用データの容量を小さくすることができ、より多くの複製用データをNASやAPに蓄積することが可能となる。
【0091】
・変形例4:上記実施形態の図5では、復元処理について、処理の手順の一例を挙げて説明した。しかし、上記処理の手順はあくまで一例であり、種々の変更が可能である。一部のステップを省略してもよいし、更なる他のステップを追加してもよい。また、実行されるステップの順序を変更してもよい。
【0092】
例えば、ステップS216において、APの限定通信部は図3の復元処理部、復号化/解凍処理部として機能する復元プログラムを送信するものとした。しかし、ブートディスクにより実現されるPE処理部が、復元処理部および復号化/解凍処理部の機能をも含んでいる場合、ステップS216における復元プログラムの送信は省略可能である。
【0093】
例えば、ステップS220、S222において、認証部は、ユーザ名とパスワードとを用いて、PC30の利用者の正当性を検証(ユーザ認証)するものとした。しかし、ユーザ名とパスワードを用いる方法はあくまで一例であり、認証部は、種々の方法を用いてユーザ認証することができる。例えば、認証部は、ワンタイムパスワードやAPのPINコード等を用いてユーザ認証してもよい。
【0094】
例えば、ステップS222において認証失敗と判定した場合、認証部は認証情報の再送信を求めることとした。しかし、ステップS222において認証失敗と判定した場合、認証部は、再送信を求めることに代えて一時的な無線通信を切断して処理を終了させてもよい。そうすれば、不正な第三者によって総当り攻撃を受けることを抑制することができるため、セキュリティ上好ましい。
【0095】
・変形例5:上記実施形態では、ネットワークシステムの構成の一例を示した。しかし、上記実施形態におけるネットワークシステムの構成はあくまで一例であり、種々の変更が可能である。例えば、構成要素の一部を省略したり、更なる構成要素を付加したり、構成要素の一部を変更したりする変形が可能である。
【0096】
例えば、復元用データは、NASに代えて、クラウドコンピューティングで実現されるクラウドサーバ上に格納されてもよい。この場合、復元用データ生成処理(図4)は、以下のように読み替える。・ステップS104においてバックアッププログラム実行後、PCの複製処理部は、復元用データを保存すべきクラウドサーバの指定をユーザから受け付ける。そして、複製処理部は、クラウドサーバの識別子と、ユーザ名と、パスワードとを、ハードディスク等の記憶媒体に一時的に保存する。
・ステップS110において復元用データ生成後、PCのデータ生成部は、無線LANドライバと、クラウドサーバの識別子と、ユーザ名と、パスワードとを含んだブートディスクを作成する。
・ステップS114においてPCのデータ生成部は、ステップS110で生成された復元用データと、クラウドサーバの識別子と、ユーザ名と、パスワードとをAPへ送信する。
・ステップS116においてAPのデータ生成制御部は、ステップS114で受信した識別子を持つクラウドサーバに対して、ステップS114で受信したユーザ名とパスワードとを用いて接続し、当該クラウドサーバに復元用データを記憶させる。
・ステップS118においてクラウドサーバは、受信した復元用データを、接続時に用いられたユーザ名に関連付けて、所定の記憶部に格納する。
・ステップS120においてクラウドサーバは、復元用データを正しく格納した旨の応答を、APに対して送信する。
同様に、復元処理(図5)は、以下のように読み替える。
・ステップS220においてPCの復元処理部は、APに対して復元要求と、認証情報に加えて、さらに、クラウドサーバの識別子と、ユーザ名と、パスワードとを送信する。
・ステップS224においてAPの復元制御部は、ステップS220で受信した識別子を持つクラウドサーバに対して、ステップS220で受信したユーザ名とパスワードとを用いて接続し、当該クラウドサーバからPCの復元用データを読み出す。
このようにすれば、NASに代えてクラウドサーバ上に復元用データを格納させておくこともできる。この結果、NASを導入する場合と比較して、低コストで手軽にシステムを構築することが可能となる。
【符号の説明】
【0097】
10…無線ネットワーク装置(AP)、20…ネットワーク接続ストレージ(NAS)、30…クライアント装置(PC)、40…クライアント装置(PC)、110…CPU、111…データ生成制御部、112…限定通信部、113…復元制御部、114…認証部、115…中継処理部、120…設定ボタン、140…無線通信インタフェース、150…有線通信インタフェース、160…フラッシュROM、161…許可リスト、310…CPU、311…複製処理部、312…データ生成部、313…暗号化/圧縮処理部、314…PE処理部、315…復元処理部、316…復号化/解凍処理部、340…無線通信インタフェース、350…有線通信インタフェース、360…ハードディスク、370…メディアR/W、1000…ネットワークシステム