特許第6202507号(P6202507)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 株式会社PFU

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 株式会社PFUの特許一覧

特許6202507情報管理システム、情報提供方法、及びプログラム
<>
  • 特許6202507-情報管理システム、情報提供方法、及びプログラム 図000002
  • 特許6202507-情報管理システム、情報提供方法、及びプログラム 図000003
  • 特許6202507-情報管理システム、情報提供方法、及びプログラム 図000004
  • 特許6202507-情報管理システム、情報提供方法、及びプログラム 図000005
  • 特許6202507-情報管理システム、情報提供方法、及びプログラム 図000006
  • 特許6202507-情報管理システム、情報提供方法、及びプログラム 図000007
  • 特許6202507-情報管理システム、情報提供方法、及びプログラム 図000008
  • 特許6202507-情報管理システム、情報提供方法、及びプログラム 図000009
  • 特許6202507-情報管理システム、情報提供方法、及びプログラム 図000010
  • 特許6202507-情報管理システム、情報提供方法、及びプログラム 図000011
  • 特許6202507-情報管理システム、情報提供方法、及びプログラム 図000012
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B1)
(11)【特許番号】6202507
(24)【登録日】2017年9月8日
(45)【発行日】2017年9月27日
(54)【発明の名称】情報管理システム、情報提供方法、及びプログラム
(51)【国際特許分類】
   G06F 17/30 20060101AFI20170914BHJP
【FI】
   G06F17/30 110C
   G06F17/30 340B
【請求項の数】11
【全頁数】20
(21)【出願番号】特願2016-147037(P2016-147037)
(22)【出願日】2016年7月27日
【審査請求日】2016年8月3日
(73)【特許権者】
【識別番号】000136136
【氏名又は名称】株式会社PFU
(74)【代理人】
【識別番号】100137394
【弁理士】
【氏名又は名称】横井 敏弘
(72)【発明者】
【氏名】森山 卓哉
(72)【発明者】
【氏名】作井 雅仁
【審査官】 山本 俊介
(56)【参考文献】
【文献】 特開2008−134951(JP,A)
【文献】 特開2012−124758(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 17/30
(57)【特許請求の範囲】
【請求項1】
ネットワークの既定範囲内に通信可能な範囲が設定された管理サーバ装置と、
前記既定範囲内のネットワークに接続されたクライアント端末と
を含み、
前記管理サーバ装置は、
管理対象の情報を格納する格納部と、
前記格納部に格納されている情報の少なくとも一部を前記既定範囲外に送信してもよいか否かを判定するサーバ側判定部と
を有し、
前記クライアント端末は、
前記管理サーバ装置に格納されている情報を転送してもよいか否かを判定するクライアント側判定部と、
前記サーバ側判定部による判定結果と、前記クライアント側判定部による判定結果とに基づいて、前記格納部に格納されている情報の少なくとも一部を前記既定範囲外に送出する送出部と
を有する
情報管理システム。
【請求項2】
前記クライアント端末は、
前記管理サーバ装置に格納されている管理対象の情報にアクセスするための閲覧ソフトウェア
をさらに有し、
前記クライアント側判定部は、前記閲覧ソフトウェアが前記クライアント端末上で起動されていることを条件として、情報転送の可否を判定する
請求項1に記載の情報管理システム。
【請求項3】
管理サーバ装置とクライアント端末とを含む情報管理システムであって、
前記管理サーバ装置は、
管理対象の情報を格納する格納部と、
前記格納部に格納されている情報の少なくとも一部を外部に送信してもよいか否かを判定するサーバ側判定部と
を有し、
前記クライアント端末は、
前記管理サーバ装置に格納されている情報を転送してもよいか否かを判定するクライアント側判定部と、
前記サーバ側判定部による判定結果と、前記クライアント側判定部による判定結果とに基づいて、前記格納部に格納されている情報の少なくとも一部を外部に送出する送出部と
を有し、
前記管理サーバ装置は、
周辺装置に関する情報を収集する収集部
をさらに有し、
前記格納部は、前記収集部により収集された周辺装置に関する情報を管理対象の情報として格納し、
前記サーバ側判定部は、前記送出部により前回送出された時からの期間に基づいて、情報転送の可否を判定する
情報管理システム。
【請求項4】
管理サーバ装置とクライアント端末とを含む情報管理システムであって、
前記管理サーバ装置は、
管理対象の情報を格納する格納部と、
前記格納部に格納されている情報の少なくとも一部を外部に送信してもよいか否かを判定するサーバ側判定部と
を有し、
前記クライアント端末は、
前記管理サーバ装置に格納されている情報を転送してもよいか否かを判定するクライアント側判定部と、
前記サーバ側判定部による判定結果と、前記クライアント側判定部による判定結果とに基づいて、前記格納部に格納されている情報の少なくとも一部を外部に送出する送出部と
を有し、
前記管理サーバ装置は、
周辺装置に関する情報を収集する収集部
をさらに有し、
前記格納部は、前記収集部により収集された周辺装置に関する情報を管理対象の情報として格納し、
前記サーバ側判定部は、前記格納部に格納されている情報が既定の条件に合致した場合に、情報転送を許可する
情報管理システム。
【請求項5】
管理サーバ装置とクライアント端末とを含む情報管理システムであって、
前記管理サーバ装置は、
管理対象の情報を格納する格納部と、
前記格納部に格納されている情報の少なくとも一部を外部に送信してもよいか否かを判定するサーバ側判定部と
を有し、
前記クライアント端末は、
前記管理サーバ装置に格納されている情報を転送してもよいか否かを判定するクライアント側判定部と、
前記サーバ側判定部による判定結果と、前記クライアント側判定部による判定結果とに基づいて、前記格納部に格納されている情報の少なくとも一部を外部に送出する送出部と
を有し、
前記クライアント端末は、
前記管理サーバ装置に格納されている管理対象の情報にアクセスするための閲覧ソフトウェア
をさらに有し、
前記クライアント側判定部は、前記閲覧ソフトウェアが前記クライアント端末上で起動されていることを条件として、情報転送の可否を判定し、
前記管理サーバ装置は、
前記クライアント端末の前記閲覧ソフトウェアからのアクセスを計数するアクセス計数部
をさらに有し、
前記サーバ側判定部は、前記アクセス計数部により計数されたアクセス数に基づいて、情報転送の可否を判定する
情報管理システム
【請求項6】
管理サーバ装置とクライアント端末とを含む情報管理システムであって、
前記管理サーバ装置は、
管理対象の情報を格納する格納部と、
前記格納部に格納されている情報の少なくとも一部を外部に送信してもよいか否かを判定するサーバ側判定部と
を有し、
前記クライアント端末は、
前記管理サーバ装置に格納されている情報を転送してもよいか否かを判定するクライアント側判定部と、
前記サーバ側判定部による判定結果と、前記クライアント側判定部による判定結果とに基づいて、前記格納部に格納されている情報の少なくとも一部を外部に送出する送出部と
を有し、
前記クライアント端末は、
前記管理サーバ装置に格納されている管理対象の情報にアクセスするための閲覧ソフトウェア
をさらに有し、
前記クライアント側判定部は、前記閲覧ソフトウェアが前記クライアント端末上で起動されていることを条件として、情報転送の可否を判定し、
前記管理サーバ装置は、
周辺装置に関する情報を収集する収集部
をさらに有し、
前記格納部は、前記収取部により収集された周辺装置に関する情報を管理対象の情報として格納し、
前記閲覧ソフトウェアは、周辺装置に関する情報の閲覧及び管理を行うソフトウェアであり、
前記クライアント側判定部は、前記閲覧ソフトウェアの管理画面において、ユーザの操作が検知された場合に、情報転送の許可を行う
情報管理システム。
【請求項7】
複数のクライアント端末を含み、
前記サーバ側判定部は、いずれかのクライアント端末によって情報の転送が成功するまで、複数のクライアント端末に対して、許可を与える
請求項1に記載の情報管理システム。
【請求項8】
前記管理サーバ装置は、
前記格納部に格納されている情報について、前回の情報転送からの差分のみを抽出する差分抽出部
をさらに有し、
前記送出部は、前記差分抽出部により抽出された差分の情報を外部に送出する
請求項7に記載の情報管理システム。
【請求項9】
ネットワークの既定範囲内に通信可能な範囲が設定された管理サーバ装置と、
前記既定範囲内のネットワークに接続されたクライアント端末と
を含み、
前記管理サーバ装置は、管理対象の情報を格納し、
前記クライアント端末は、
前記管理サーバ装置にアクセスするためのソフトウェアと、
前記ソフトウェアが起動していることを条件として、前記管理サーバ装置に格納されている情報の一部を、前記既定範囲外に送出する送出手段と
を有する
情報管理システム。
【請求項10】
ネットワークの既定範囲内に通信可能な範囲が設定された管理サーバ装置と、前記既定範囲内のネットワークに接続されたクライアント端末とを含む情報管理システムにおいて、
前記管理サーバ装置が、格納している情報の少なくとも一部を前記既定範囲外に送信してもよいか否かを判定するサーバ側判定ステップと、
前記クライアント端末が、前記管理サーバ装置に格納されている情報を転送してもよいか否かを判定するクライアント側判定ステップと、
前記サーバ側判定ステップによる判定結果と、前記クライアント側判定ステップによる判定結果とに基づいて、前記管理サーバ装置に格納されている情報の少なくとも一部を前記既定範囲外に送出する送出ステップと
を有する情報提供方法。
【請求項11】
ネットワークの既定範囲内に通信可能な範囲が設定された管理サーバ装置に格納されている情報にアクセスするための閲覧機能と、
前記閲覧機能が起動していることを条件として、前記管理サーバ装置に格納されている情報を前記既定範囲外に送信してもよいか否かを判定するクライアント側判定機能と、
前記クライアント側判定機能による判定結果に応じて、前記管理サーバ装置に格納されている情報の少なくとも一部を前記既定範囲外に転送する送出機能と
をコンピュータに実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理システム、情報提供方法、及びプログラムに関する。
【背景技術】
【0002】
例えば、特許文献1には、保有する機能名の一覧を記憶した記憶部216と、機能が利用されたことを検出し、検出された機能名を上記機能名の一覧からチェックし、機能の利用状況に関する情報を作成し、送受信部215を介して端末12へ送信するコントローラ部213とを備えている画像形成装置が開示されている。
【0003】
また、特許文献2には、外部(端末装置)104からの、接続機器情報の取得要求情報を受信し、外部104の認証をし、認証された結果に基づき、構内ネットワーク101内に設けられ、接続機器情報を管理するデータベース管理サーバ111にファイアウォール103を介して接続し、受信された取得要求情報をデータベース管理サーバ111へ送信し、データベース管理サーバ111によって管理された接続機器情報の中の、送信された取得要求情報に対応する接続機器情報を、データベース報管理サーバ111から受信し、受信された接続機器情報を外部104へ送信する代理サーバが開示されている。
【0004】
また、特許文献3には、入力部から管理装置102とインターネット112経由で通信を行うために必要な秘密情報であるネットワーク環境情報が入力されると、そのネットワーク環境情報をフラッシュROMに書き込んで設定し、管理装置102とインターネット112を介して通信を行うために必要な秘密情報である管理対象情報を画像形成装置100からLAN経由で取得し、その管理対象情報をフラッシュROMに書き込んで設定した後、フラッシュROM内のネットワーク環境情報および管理対象情報を読み出し、それらを公衆回線103経由で管理装置102へ送信する仲介装置101が開示されている。
【0005】
また、特許文献4には、通信可能な複数の画像形成装置を監視し、監視により収集した監視情報を、前記複数の画像形成装置の情報を一元的に管理する中央管理装置に送信する監視装置であって、前記複数の画像形成装置から前記監視情報を収集する収集手段と、前記収集手段にて収集した監視情報を保存する保存手段と、前記保存手段にて保存された監視情報を前記中央管理装置に送信する送信手段と、前記収集した監視情報において、ローカルネットワーク内にて保存するデータ種別の選択を受け付ける選択手段と、前記送信手段にて送信された監視情報から、前記選択手段にて選択されたデータ種別に従って取得したデータを、出力データとして、ローカルネットワーク内に保存するために出力する出力手段とを有する監視装置が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2002−358377
【特許文献2】特開2004−318333
【特許文献3】特開2004−030625
【特許文献4】特開2012−255946
【発明の概要】
【発明が解決しようとする課題】
【0007】
サーバのセキュリティレベルを維持したまま、外部に情報提供を行うことができる情報管理システムを提供することを目的とする。
【課題を解決するための手段】
【0008】
本発明に係る情報管理システムは、管理サーバ装置とクライアント端末とを含む情報管理システムであって、前記管理サーバ装置は、管理対象の情報を格納する格納部と、前記格納部に格納されている情報の少なくとも一部を外部に送信してもよいか否かを判定するサーバ側判定部とを有し、前記クライアント端末は、前記管理サーバ装置に格納されている情報を転送してもよいか否かを判定するクライアント側判定部と、前記サーバ側判定部による判定結果と、前記クライアント側判定部による判定結果とに基づいて、前記格納部に格納されている情報の少なくとも一部を外部に送出する送出部とを有する。
【0009】
好適には、前記クライアント端末は、前記管理サーバ装置に格納されている管理対象の情報にアクセスするための閲覧ソフトウェアをさらに有し、前記クライアント側判定部は、前記閲覧ソフトウェアが前記クライアント端末上で起動されていることを条件として、情報転送の可否を判定する。
【0010】
好適には、前記管理サーバ装置は、周辺装置に関する情報を収集する収集部をさらに有し、前記格納部は、前記収集部により収集された周辺装置に関する情報を管理対象の情報として格納し、前記サーバ側判定部は、前記送出部により前回送出された時からの期間に基づいて、情報転送の可否を判定する。
【0011】
好適には、前記管理サーバ装置は、周辺装置に関する情報を収集する収集部をさらに有し、前記格納部は、前記収集部により収集された周辺装置に関する情報を管理対象の情報として格納し、前記サーバ側判定部は、前記格納部に格納されている情報が既定の条件に合致した場合に、情報転送を許可する。
【0012】
好適には、前記管理サーバ装置は、前記クライアント端末の前記閲覧ソフトウェアからのアクセスを計数するアクセス計数部をさらに有し、前記サーバ側判定部は、前記アクセス計数部により計数されたアクセス数に基づいて、情報転送の可否を判定する。
【0013】
好適には、前記管理サーバ装置は、周辺装置に関する情報を収集する収集部をさらに有し、前記格納部は、前記収取部により収集された周辺装置に関する情報を管理対象の情報として格納し、前記閲覧ソフトウェアは、周辺装置に関する情報の閲覧及び管理を行うソフトウェアであり、前記クライアント側判定部は、前記閲覧ソフトウェアの管理画面において、ユーザの操作が検知された場合に、情報転送の許可を行う。
【0014】
好適には、複数のクライアント端末を含み、前記サーバ側判定部は、いずれかのクライアント端末によって情報の転送が成功するまで、複数のクライアント端末に対して、許可を与える。
【0015】
好適には、前記管理サーバ装置は、前記格納部に格納されている情報について、前回の情報転送からの差分のみを抽出する差分抽出部をさらに有し、前記送出部は、前記差分抽出部により抽出された差分の情報を外部に送出する。
【0016】
また、本発明に係る情報管理システムは、ネットワークの既定範囲内に通信可能な範囲が設定された管理サーバ装置と、前記既定範囲内のネットワークに接続されたクライアント端末とを含み、前記管理サーバ装置は、管理対象の情報を格納し、前記クライアント端末は、前記管理サーバ装置にアクセスするためのソフトウェアと、前記ソフトウェアが起動していることを条件として、前記管理サーバ装置に格納されている情報の一部を、前記既定範囲外に送出する送出手段とを有する。
【0017】
また、本発明に係る情報提供方法は、管理サーバ装置とクライアント端末とを含む情報管理システムにおいて、前記管理サーバ装置が、格納している情報の少なくとも一部を外部に送信してもよいか否かを判定するサーバ側判定ステップと、前記クライアント端末が、前記管理サーバ装置に格納されている情報を転送してもよいか否かを判定するクライアント側判定ステップと、前記サーバ側判定ステップによる判定結果と、前記クライアント側判定ステップによる判定結果とに基づいて、前記管理サーバ装置に格納されている情報の少なくとも一部を外部に送出する送出ステップとを有する。
【0018】
また、本発明に係るプログラムは、管理サーバ装置に格納されている情報にアクセスするための閲覧機能と、前記閲覧機能が起動していることを条件として、前記管理サーバ装置に格納されている情報を外部に送信してもよいか否かを判定するクライアント側判定機能と、前記クライアント側判定機能による判定結果に応じて、前記管理サーバ装置に格納されている情報の少なくとも一部を転送する送出機能とをコンピュータに実行させる。
【発明の効果】
【0019】
サーバのセキュリティレベルを維持したまま、外部に情報提供を行うことができる。
【図面の簡単な説明】
【0020】
図1】周辺装置管理システム1の全体構成を例示する図である。
図2】管理サーバ2のハードウェア構成を例示する図である。
図3】クライアント端末3のハードウェア構成を例示する図である。
図4】管理サーバ2及びクライアント端末3の機能構成を例示する図である。
図5】周辺装置管理システム1における情報転送のシーケンス図(S10)である。
図6】クライアント端末3による転送処理(S20)を説明するフローチャートである。
図7】管理サーバ2による管理サーバ処理(S30)を説明するフローチャートである。
図8】閲覧管理ソフトウェア320により表示される閲覧管理画面500を例示する図である。
図9】ポップアップ表示される送信許可画面550を例示する図である。
図10】変形例1におけるサーバ側プログラム23の機能構成を例示する図である。
図11】変形例1におけるサーバ側判定部224による必要性判定処理(S40)を説明するフローチャートである。
【発明を実施するための形態】
【0021】
本発明の実施形態を、図面を参照して説明する。
図1は、周辺装置管理システム1の全体構成を例示する図である。
図1に例示するように、周辺装置管理システム1は、内部ネットワーク6に接続された情報管理システム10と、この情報管理システム10の外側にある外部ネットワーク8とを含む。
情報管理システム10は、管理サーバ2と、複数のクライアント端末3と、少なくとも一つのスキャナ40とを含む。情報管理システム10は、ファイアウォール62によって外部ネットワーク8から分断されており、情報管理システム10のクライアント端末3は、プロキシサーバ64によって、外部ネットワーク8上の端末と通信を行う。本例の管理サーバ2は、プロキシサーバ64に関する設定を行われていないため、外部ネットワーク8の端末と通信を行うことができない。これにより、管理サーバ2のセキュリティが保たれている。なお、管理サーバ2は、本発明に係る、ネットワークの既定範囲内に通信可能な範囲が設定された管理サーバ装置の一例であり、外部ネットワーク8上の外部管理サーバ9は、本発明に係る既定範囲外の一例である。
【0022】
管理サーバ2は、管理対象の情報を収集し格納するコンピュータ端末である。本例の管理サーバ2は、周辺装置(具体的にはスキャナ40)に関する情報を収集し、収集した周辺装置の情報をクライアント端末3に表示させる。
【0023】
クライアント端末3は、内部ネットワーク6に接続されたコンピュータ端末である。本例のクライアント端末3は、周辺装置(スキャナ)の利用者や管理者が使用するコンピュータ端末である。管理者のクライアント端末3には、周辺装置を管理するための閲覧管理ソフトウェア(後述)がインストールされており、この閲覧管理ソフトウェアを介して、管理サーバ2に蓄積されている情報にアクセスする。なお、本例では、閲覧管理ソフトウェアがインストールされていないクライアント端末3も混在する。
【0024】
スキャナ40は、周辺装置の一例であり、管理サーバ2により管理される管理対象である。スキャナ40は、例えば、USBケーブルを介してクライアント端末3に接続される。スキャナ40は、内部ネットワーク6に直接接続されるネットワークスキャナであってもよい。なお、管理対象は、スキャナに限定されるものではなく、例えば、プリンタや複合機、キオスク端末、通信機能を有する工作機械や車両、あるいは、スマートフォンや携帯端末などであってもよい。
【0025】
ファイアウォール62は、内部ネットワーク6と外部ネットワーク8との境界に設置され、内部ネットワーク6のセキュリティを守る。
プロキシサーバ64は、内部ネットワーク6からインターネット80へのアクセスを代理する中継サーバである。プロキシサーバ64は、例えば、内部ネットワーク6と外部ネットワーク8の境界に設けられたDMZ(Demilitarized Zone)などに設置される。
なお、本例では、ファイアウォール62は必須ではなく、例えば、内部ネットワークと外部ネットワークの境界にプロキシサーバ64を設置してもよい。
【0026】
外部管理サーバ9は、外部ネットワーク8に設置された外部の管理サーバである。本例では、外部管理サーバ9が、管理サーバ2で管理されている情報の転送先である。例えば、外部管理サーバ9は、管理サーバ2から転送されてきた情報に基づいて、周辺装置に関する提案やサポートを行う。
上記構成によって、管理サーバ2に管理されている情報(周辺装置の稼働状況など)が、閲覧管理ソフトウェアがインストールされたクライアント端末3によって、外部管理サーバ9に転送され、外部管理サーバ9は、転送されてきた周辺装置の稼働状況などに基づいて、サポートや提案を行う。
【0027】
図2は、管理サーバ2のハードウェア構成を例示する図である。
図2に例示するように、管理サーバ2は、CPU200、メモリ202、HDD204、ネットワークインタフェース206(ネットワークIF206)、表示装置208、及び、入力装置210を有し、これらの構成はバス212を介して互いに接続している。
CPU200は、例えば、中央演算装置である。
メモリ202は、例えば、揮発性メモリであり、主記憶装置として機能する。
HDD204は、例えば、ハードディスクドライブ装置であり、不揮発性の記録装置としてコンピュータプログラム(例えば、図4のサーバ側プログラム22)やその他のデータファイル(例えば、図4の管理情報データベース260及び転送結果データベース262)を格納する。
ネットワークIF206は、有線又は無線で通信するためのインタフェースであり、例えば、内部ネットワーク6における通信を実現する。
表示装置208は、例えば、液晶ディスプレイである。
入力装置210は、例えば、キーボード及びマウスである。
【0028】
図3は、クライアント端末3のハードウェア構成を例示する図である。
図3に例示するように、クライアント端末3は、CPU300、メモリ302、HDD304、ネットワークインタフェース306(ネットワークIF306)、表示装置308、及び、入力装置310を有し、これらの構成はバス312を介して互いに接続している。
CPU300は、例えば、中央演算装置である。
メモリ302は、例えば、揮発性メモリであり、主記憶装置として機能する。
HDD304は、例えば、ハードディスクドライブ装置であり、不揮発性の記録装置としてコンピュータプログラム(例えば、図4のクライアント側プログラム32)やその他のデータファイルを格納する。
ネットワークIF306は、有線又は無線で通信するためのインタフェースであり、例えば、内部ネットワーク6における通信を実現する。
表示装置308は、例えば、液晶ディスプレイである。
入力装置310は、例えば、キーボード及びマウスである。
【0029】
図4は、管理サーバ2及びクライアント端末3の機能構成を例示する図である。
図4に例示するように、本例の管理サーバ2には、サーバ側プログラム22がインストールされると共に、管理情報データベース260(管理情報DB260)及び転送結果データベース262(転送結果DB262)が構成される。なお、管理情報DB260は、本発明に係る格納部の一例である。
また、本例のクライアント端末3(管理者用)には、クライアント側プログラム32がインストールされる。
【0030】
サーバ側プログラム22は、管理情報収集部220、問合せ受信部222、サーバ側判定部224、差分抽出部226、及び結果受信部228を有する。
なお、サーバ側プログラム22の一部又は全部は、ASICなどのハードウェアにより実現されてもよい。
クライアント側プログラム32は、閲覧管理ソフトウェア320、クライアント側判定部330、問合せ部332、送出部334、及び結果通知部336を有する。
【0031】
サーバ側プログラム22において、管理情報収集部220は、管理対象の情報を収集する。例えば、管理情報収集部220は、内部ネットワーク6に設置されている周辺装置に関する情報を自動的に収集する。収集される情報は、例えば、周辺装置の動作環境に関する情報、周辺装置の製品版数、周辺装置の台数、周辺装置の状態、周辺装置が接続されたクライアント端末に関する情報などである。本例の管理情報収集部220は、内部ネットワーク6に接続されたクライアント端末3で用いられるスキャナ40に関する情報を、クライアント端末3にインストールされたエージェントプログラムと協働して収集し、収集された情報を管理情報DB260に蓄積する。なお、管理情報収集部220は、本発明に係る収集部の一例である。
【0032】
問合せ受信部222は、情報転送の可否に関する問い合わせをクライアント端末3から受信する。
サーバ側判定部224は、管理情報DB260により蓄積されている情報の少なくとも一部を外部に送信してもよいか否かを判定する。例えば、サーバ側判定部224は、前回情報転送した時からの期間に基づいて、情報転送の可否を判定する。本例のサーバ側判定部224は、問合せ受信部222がクライアント端末3から問い合わせを受信すると、転送結果DB262に登録されている転送結果情報に基づいて、前回の情報転送が成功した日時を特定し、特定された前回の日時から既定の期間経過しているか否かに基づいて、情報転送の可否を判定する。
【0033】
差分抽出部226は、管理情報DB260に蓄積されている情報と、前回までの情報転送で送出された情報との差分を抽出し、抽出された差分の情報を今回転送すべき情報とする。
【0034】
結果受信部228は、クライアント端末3による代理送信の結果をクライアント端末3から受信し、受信した結果を転送結果DB262に格納する。ここで、クライアント端末3による代理送信とは、情報転送と同じ意味である。本例の結果受信部228は、クライアント端末3に依頼した代理送信の成否をクライアント端末3から受信すると、その代理送信の成否、クライアント端末3の識別情報、及び、その日時を転送結果DB262に格納する。
【0035】
クライアント側プログラム32において、閲覧管理ソフトウェア320は、管理サーバ2に格納されている情報にアクセスするための閲覧ソフトウェアである。例えば、閲覧管理ソフトウェア320は、HTMLファイルを閲覧操作するためのブラウザソフトウェアであり、管理サーバ2に格納されている情報を表示し、かつ、管理対象である周辺装置に対する設定変更などを実行できる専用のアプリケーションソフトウェアである。なお、閲覧管理ソフトウェア320は、クライアント側プログラム32の外にあってもよい。閲覧管理ソフトウェアは、本発明に係るソフトウェアあるいは閲覧ソフトウェアの一例である。
【0036】
クライアント側判定部330は、管理サーバ2に格納されている管理対象の情報を転送してもよいか否かを判定する。例えば、クライアント側判定部330は、閲覧管理ソフトウェア320が本クライアント端末3上で起動されていることを条件として、情報転送の可否を判定する。管理専用のアプリケーションである閲覧管理ソフトウェアの起動を条件とすることにより、管理者の意思を擬制することができる。
本例のクライアント側判定部330は、閲覧管理ソフトウェア320により表示される管理画面(後述)において、ユーザによる既定の操作が検知された場合に、情報転送を許可する。
【0037】
問合せ部332は、管理サーバ2に対して、情報転送の可否を問い合わせる。
送出部334は、クライアント側判定部330による判定結果と、サーバ側判定部224による判定結果とに基づいて、管理情報DB260に蓄積されている情報の少なくとも一部を外部ネットワーク8に送出する。例えば、送出部334は、クライアント側判定部330により情報転送可(許可)と判定され、かつ、サーバ側判定部224により情報転送可(許可)と判定された場合にのみ、差分抽出部226により抽出された管理対象の情報を外部管理サーバ9に送出する。
送出部334は、例えば、管理者のクライアント端末3のログイン中ユーザに設定されているプロキシ設定を取得して、プロキシサーバ64経由で情報を外部に送出する。
【0038】
結果通知部336は、送出部334により送出された情報が無事、外部管理サーバ9に受信されたか否かを管理サーバ2に通知する。つまり、結果通知部336は、管理サーバ2から依頼された代理送信(情報転送)が成功したか否かを管理サーバ2に通知する。
【0039】
管理情報DB260は、例えば、周辺装置の動作環境に関する情報、周辺装置の製品版数、周辺装置の台数、周辺装置の状態、周辺装置が接続されたクライアント端末に関する情報を格納する。本例の管理情報DB260は、スキャナの機種名、スキャナのID、スキャナの稼働状況、スキャナの操作ログ、及び、スキャナのドライバやファームウェアの版数を格納する。
転送結果DB262は、情報転送の成否、情報転送を依頼したクライアント端末3の識別情報、及び、情報転送を実施した日時等を格納する。
【0040】
図5は、周辺装置管理システム1における情報転送のシーケンス図(S10)である。なお、本例では、3台のクライアント端末3(クライアント1〜3)にクライアント側プログラム32(閲覧管理ソフトウェア320を含む)がインストールされており、これらのクライアント端末3から異なるタイミングで問い合わせがあった場合を具体例として説明する。なお、本図の説明において、3台のクライアント端末3をそれぞれ「クライアント1〜3」と表し、管理サーバ2を「管理サーバ」、外部管理サーバ9を「外部管理サーバ」と表す。
【0041】
図5に示すように、ステップ100(S100)において、クライアント1は、管理サーバに対して、情報転送の可否について問い合わせを行う。
ステップ102(S102)において、管理サーバは、クライアント1からの問い合わせに応じて、転送する情報(差分情報)を生成し、クライアント1に送信する。
なお、ステップ100からステップ102の間には、クライアント1及び管理サーバ2において情報転送の可否の判定など種々の処理が行われているが、詳細な動作は後述する。
【0042】
ステップ104(S104)において、クライアント1は、管理サーバから受信した転送情報を、外部管理サーバに代理送信する。
ステップ112(S112)において、外部管理サーバは、クライアント1から代理送信された転送情報を正常に受信すると、受信に成功した旨をクライアント1に通知する。
【0043】
ここで、上記ステップ104からステップ112の間に、他のクライアント端末であるクライアント2から問い合わせが行われる。
すなわち、ステップ106(S106)において、クライアント2は、管理サーバに対して、情報転送の可否について問い合わせを行う。
ステップ108(S108)において、管理サーバは、クライアント2からの問い合わせに応じて、転送する情報(差分情報)を生成し、クライアント2に送信する。
このように、管理サーバは、いずれかのクライアント端末によって情報転送が成功するまでは、問い合わせがあった複数のクライアント端末それぞれに対して、情報転送を依頼する。この場合、複数のクライアント端末に依頼される転送情報は、同じものとなる。
【0044】
ステップ110(S110)において、クライアント2は、管理サーバから受信した転送情報を、外部管理サーバに代理送信する。
ステップ118(S118)において、外部管理サーバは、クライアント2から代理送信された転送情報を正常に受信すると、受信に成功した旨をクライアント2に通知する。
【0045】
ステップ114(S114)において、クライアント1は、外部管理サーバ9から、受信に成功した旨を受信すると、情報転送が成功した旨を管理サーバに通知する。
【0046】
ステップ116(S116)において、クライアント3は、管理サーバに対して、情報転送の可否について問い合わせを行う。
ステップ122(S122)において、管理サーバは、クライアント3からの問い合わせに対して、情報転送が不要である旨を通知する。すなわち、管理サーバは、いずれかのクライアント端末から、情報転送の成功が通知されると、以後、既定の期間、情報転送を禁止する。
【0047】
なお、外部管理サーバは、複数のクライアント端末(クライアント1及び2)から同じ内容の情報を受信しても、それぞれ一旦保存して、受信成功をクライアント端末に通知する。具体的には、ステップ118(S118)において、外部管理サーバは、クライアント2に対しても、受信に成功した旨をクライアント2に通知する。そして、ステップ120(S120)において、クライアント2は、情報転送に成功した旨を管理サーバに通知する。
【0048】
このように、管理サーバ2は、複数のクライアント端末3に対して、同一内容の情報転送を依頼しつつ、いずれかのクライアント端末3が情報転送に成功し、その旨を管理サーバ2が受信すると、以後の一定期間、情報転送を禁止する。これにより、情報転送を確実に成功させると共に、不要な情報転送処理を抑制している。
【0049】
図6は、クライアント端末3による転送処理(S20)を説明するフローチャートである。
図6に示すように、ステップ200(S200)において、クライアント端末3は、ユーザの起動指示操作に応じて、閲覧管理ソフトウェア320を起動させる。
閲覧管理ソフトウェア320は、起動すると、管理サーバ2にアクセスして、管理対象の情報を取得し、図8に例示する閲覧管理画面500をクライアント端末3の表示装置308に表示させる。閲覧管理画面500には、例えば、スキャナの稼働状態が表示される。
【0050】
ステップ205(S205)において、問合せ部332は、閲覧管理ソフトウェア320によって閲覧管理画面500の読み込みが行われたか否かを判定する。
閲覧管理ソフトウェア320によって閲覧管理画面500の読み込みが行われた場合に、S210の処理に移行し、これ以外の場合に、次の読み込みまで待機する。なお、閲覧管理画面500の読み込みは、閲覧管理ソフトウェア320の起動時に加えて、閲覧管理画面をリロードする操作をユーザが行った場合、閲覧管理画面500で画面遷移を行った場合、又は、閲覧管理画面500がアクティブな状態で既定時間経過した場合などに実行される。
【0051】
ステップ210(S210)において、問合せ部332は、管理サーバ2に対して、情報転送の可否を問い合わせる。
ステップ215(S215)において、問合せ部332は、情報転送が管理サーバ2により許可された場合に、S220の処理に移行し、情報転送が管理サーバ2により禁止された場合に、S245の処理に移行する。
【0052】
ステップ220(S220)において、クライアント側判定部330は、閲覧管理画面500がアクティブになっているか否かを判定し、閲覧管理画面500がアクティブになっている場合に、S225の処理に移行し、閲覧管理画面500がアクティブではない場合に、アクティブになるまで待機する。
【0053】
ステップ225(S225)において、クライアント側判定部330は、図9に例示する送信許可画面550をポップアップ表示させて、ユーザの入力操作を待つ。送信許可画面550には、送信許可の選択操作を受け付ける送信ボタン552と、送信禁止の選択操作を受け付けるキャンセルボタン554と、送信すべき情報の種別を選択させる選択ボックスとが設けられている。これにより、管理者は、自己の判断で必要十分な情報を外部管理サーバ9に転送させることができる。
クライアント側判定部330は、送信ボタン552に対するクリック操作が検知された場合に、S230の処理に移行し、キャンセルボタン554に対するクリック操作が検知された場合に、S245の処理に移行する。
【0054】
ステップ230(S230)において、クライアント側判定部330は、送信許可画面550におけるユーザの選択操作に基づいて、ユーザにより選択された転送情報の種別を特定し、特定された転送情報の種別を管理サーバ2に通知する。
ステップ235(S235)において、送出部334は、管理サーバ2から転送情報を受信すると、受信した転送情報を外部管理サーバ9に送出する。
【0055】
ステップ240(S240)において、結果通知部336は、送出部334による転送情報の送出が完了すると、その成否を管理サーバ2に通知する。
ステップ245(S245)において、問合せ部332は、閲覧管理ソフトウェア320の稼働状態を監視し、閲覧管理ソフトウェア320が停止した場合に、転送処理(S20)を終了し、閲覧管理ソフトウェア320が起動中である場合に、S205の処理に戻る。
【0056】
図7は、管理サーバ2による管理サーバ処理(S30)を説明するフローチャートである。なお、本フローチャートに例示される管理サーバ処理(S30)は、クライアント端末3から問い合わせがある毎に独立して実行され、同時に複数の問い合わせがあった場合には、並行して複数の管理サーバ処理(S30)が実行されうる。
【0057】
図7に示すように、ステップ300(S300)において、問合せ受信部222は、クライアント端末3からの問い合わせを受信する。
ステップ305(S305)において、サーバ側判定部224は、問合せ受信部222が問い合わせを受信すると、前回送信日時を転送結果DB262から読み出す。
【0058】
ステップ310(S310)において、サーバ側判定部224は、転送結果DB262から読み出された前回送信日時と、現在日時とに基づいて、経過日時を算出し、算出された経過日時が既定の基準日時以上である場合に、情報転送を許可し、算出された経過日時が既定の基準日時未満である場合に、情報転送を禁止する。
ステップ315(S315)において、サーバ側判定部224は、現在、情報転送を依頼しているクライアント端末3の台数(依頼数)が既定の上限値を超えていないか否かを判定し、依頼数が上限値を超えている場合に、S330の処理に移行し、依頼数が上限値以下である場合に、S320の処理に移行する。
【0059】
ステップ320(S320)において、サーバ側判定部224は、依頼数を1増加させる。
ステップ325(S325)において、サーバ側判定部224は、クライアント端末3に対して、情報転送の許可を通知する。
【0060】
ステップ330(S330)において、サーバ側判定部224は、経過日時が基準日時未満である場合、又は、依頼数が上限値を超えた場合に、情報転送の禁止を通知する。
【0061】
ステップ335(S335)において、サーバ側プログラム22は、クライアント端末3からユーザの選択結果を受信し、ユーザが情報転送を禁止した場合(キャンセルボタン554がクリックされた場合)、管理サーバ処理(S30)を終了し、ユーザが情報転送を許可した場合(送信ボタン552をクリックした場合)、S340の処理に移行する。
【0062】
ステップ340(S340)において、差分抽出部226は、クライアント端末3から受信したユーザの選択結果(図9の「製品名」、「製品版数」、「製品ごとのID」など)に従って、管理情報DB260の中から、転送すべき情報を選択し、選択された情報の差分情報を抽出する。
【0063】
ステップ345(S345)において、差分抽出部226は、抽出された差分情報をクライアント端末3に送信する。差分抽出部226は、クライアント端末3に差分情報(転送情報)を送信すると、この転送依頼を未完の転送処理として転送結果DB262に登録する。
【0064】
ステップ350(S350)において、結果受信部228は、クライアント端末3から情報転送が成功した旨を受信した場合に、S355の処理に移行し、情報転送が失敗した旨を受信した場合に、管理サーバ処理(S30)を終了する。
ステップ355(S355)において、結果受信部228は、クライアント端末3から情報転送が成功した旨を受信すると、転送結果DB262の前回送信日時を現在日時で更新し、依頼数を0にリセットする。
なお、管理情報収集部220は、例えば、情報転送を依頼していない期間に、内部ネットワーク6に接続するスキャナ40に関する情報を自動的に収集している。
【0065】
以上説明したように、本実施形態の情報管理システム10によれば、管理サーバ2による判定結果と、クライアント端末3による判定結果とに基づいて、管理サーバ2に蓄積されている情報の一部を、外部管理サーバ9に送信することができる。これにより、管理サーバ2のセキュリティレベルを下げずに、管理サーバ2で管理されている情報を外部(外部管理サーバ9)に提供することができる。換言すると、管理サーバ2にプロキシサーバ64の設定を行うことなく外部ネットワーク8への接続が不可能な状態のままで、閲覧管理ソフトウェア320を起動させているクライアント端末3に、管理対象の情報を代理送信させることができる。これは、情報資源を格納している管理サーバを外部から見えなくして、管理サーバへの外部からの不正なアクセスを防ぐことにつながる。
また、代理送信するクライアント端末は、固定的な端末ではなく、閲覧管理ソフトウェア320がインストールされている複数のクライアント端末3の中から、ユーザ操作のタイミング等に基づいてランダムに選択されるため、転送情報の送信元が外部から特定されにくい。
【0066】
[変形例1]
次に、上記実施形態の変形例を説明する。
図10は、変形例1におけるサーバ側プログラム23の機能構成を例示する図である。なお、本図に示された各構成のうち、図4に示された構成と実質的に同一のものには同一の符号が付されている。
図10に例示するように、変形例1のサーバ側プログラム23は、図4に示されたサーバ側プログラム22に、アクセス数計数部230及び閾値比較部232を追加した構成をとる。
【0067】
サーバ側プログラム23において、アクセス数計数部230は、管理サーバ2にアクセスする閲覧管理ソフトウェア(クライアント端末)のアクセス数を計数する。アクセス数計数部230は、例えば、単位時間当たりのアクセス数を計数する。
閾値比較部232は、管理情報DB260に蓄積されている情報が既定の条件に合致したか否かを判定する。例えば、閾値比較部232は、管理情報DB232に蓄積されているスキャナのエラー数、アップデートが必要な件数、又は、消耗品の交換が必要な数が、閾値以下であるか否かを判定する。
【0068】
本変形例のサーバ側判定部224は、アクセス数計数部230により計数されたアクセス数、又は、閾値比較部232による判定結果に基づいて、情報転送の可否を判定する。
【0069】
図11は、変形例1におけるサーバ側判定部224による必要性判定処理(S40)を説明するフローチャートである。
図11に示すように、ステップ400(S400)において、サーバ側判定部224は、問合せ受信部222が問い合わせを受信すると、前回送信日時を転送結果DB262から読み出す。
ステップ405(S405)において、サーバ側判定部224は、転送結果DB262から読み出された前回送信日時と、現在日時とに基づいて、経過日時を算出し、算出された経過日時が既定の基準日時以上である場合に、S425の処理に移行し、算出された経過日時が既定の基準日時未満である場合に、S410の処理に移行する。
【0070】
ステップ410(S410)において、サーバ側判定部224は、アクセス計数部230により計数されたアクセス数が既定の基準値以上である場合に、S425の処理に移行し、計数されたアクセス数が既定の基準値未満である場合に、S415の処理に移行する。すなわち、本変形例のサーバ側判定部224は、閲覧管理ソフトウェアからの単位時間当たりアクセス数が多い場合には、管理者の管理対象に対する関心が高いと推定して、情報転送を許可し、外部管理サーバ9からのサポートや提案を促す。また、単位時間当たりではなく、累計のアクセス数が基準値を超えた場合に、サーバ側判定部224が情報転送を許可するように構成してもよい。
【0071】
ステップ415(S415)において、サーバ側判定部224は、閾値比較部232により管理対象の情報(スキャナの台数、スキャナのエラー数、アップデートが必要な件数、又は、消耗品の交換が必要な数)が、閾値を超えたと判定された場合に、S425の処理に移行し、閾値以下であると判定された場合に、S420の処理に移行する。スキャナの台数が閾値を超えた場合には、管理対象の台数が一定の規模を超え、外部管理サーバ9による新たな提案やサポートが必要であると考えられる。
【0072】
ステップ420(S420)において、サーバ側判定部224は、情報転送を禁止する。
ステップ425(S425)において、サーバ側判定部224は、情報転送を許可する。
【0073】
このように、変形例1の管理サーバ2は、前回送信日時からの経過日時に加えて、閲覧管理ソフトウェアからのアクセス数、及び、管理サーバ2で蓄積されている情報の値も加味して、情報転送を許可するか否かを判断する。これにより、外部管理サーバ9は、管理者に対して、タイムリーな提案やサポートを行うことができる。
【0074】
[変形例2]
上記実施形態では、閲覧管理ソフトウェアがインストールされたクライアント端末3が、管理サーバ2に蓄積されている情報を、外部管理サーバ9に代理送信する形態を説明したが、これに限定されるものではなく、閲覧管理ソフトウェアがインストールされたクライアント端末3は、アップデートを確認するための情報や、アップデートするためのデータファイルを代理で送受信してもよい。また、閲覧管理ソフトウェアがインストールされたクライアント端末3は、管理サーバ2に蓄積されている情報を、外部管理サーバ9に代理送信し、その返信情報として、アップデートを確認するための情報や、アップデートするためのデータファイルを代理受信してもよい。
【符号の説明】
【0075】
1…周辺情報管理システム
10…情報管理システム
2…管理サーバ
3…クライアント端末
9…外部管理サーバ
22,23…サーバ側プログラム
220…管理情報収集部
222…問合せ受信部
224…サーバ側判定部
226…差分抽出部
228…結果受信部
230…アクセス数計数部
232…閾値比較部
260…管理情報データベース
262…転送結果データベース
32…クライアント側プログラム
320…閲覧管理ソフトウェア
330…クライアント側判定部
332…問合せ部
334…送出部
336…結果通知部
【要約】
【課題】 サーバのセキュリティレベルを維持したまま、外部に情報提供を行うことができる情報管理システムを提供する。
【解決手段】 情報管理システムは、管理サーバ装置とクライアント端末とを含む情報管理システムであって、前記管理サーバ装置は、管理対象の情報を格納する格納部と、前記格納部に格納されている情報の少なくとも一部を外部に送信してもよいか否かを判定するサーバ側判定部とを有し、前記クライアント端末は、前記管理サーバ装置に格納されている情報を転送してもよいか否かを判定するクライアント側判定部と、前記サーバ側判定部による判定結果と、前記クライアント側判定部による判定結果とに基づいて、前記格納部に格納されている情報の少なくとも一部を外部に送出する送出部とを有する。
【選択図】図1
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.