知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2022183888
(43)【公開日】2022-12-13
(54)【発明の名称】情報伝達装置、情報伝達システムおよび情報伝達方法
(51)【国際特許分類】
G06F 13/38 20060101AFI20221206BHJP
G06F 13/10 20060101ALI20221206BHJP
G06Q 10/00 20120101ALI20221206BHJP
【FI】
G06F13/38 350
G06F13/10 330Z
G06Q10/00
【審査請求】有
【請求項の数】8
【出願形態】OL
(21)【出願番号】P 2021091408
(22)【出願日】2021-05-31
(71)【出願人】
【識別番号】000227205
【氏名又は名称】NECプラットフォームズ株式会社
(74)【代理人】
【識別番号】100109313
【弁理士】
【氏名又は名称】机 昌彦
(74)【代理人】
【識別番号】100149618
【弁理士】
【氏名又は名称】北嶋 啓至
(72)【発明者】
【氏名】杉村 健太
【テーマコード(参考)】
5B077
5L049
【Fターム(参考)】
5B077NN02
5L049AA00
(57)【要約】
【課題】 記憶媒体の持ち出しに起因した情報漏洩などのセキュリティ問題を防止しつつ、広域通信網に接続していない装置に、遠隔操作によっても情報を伝達できる技術を提供する。
【解決手段】 情報伝達装置30は、ネットワーク接続部31と、USB(Universal Serial Bus)接続部32と、記憶媒体33とを備えている。ネットワーク接続部31は、情報通信網に接続する。USB接続部32は、USBの規格に基づいて他の装置と接続する。記憶媒体33は、情報を格納する揮発性の記憶媒体である。情報伝達装置30は、ネットワーク接続側の装置35とUSB接続側の装置36とのうちの一方から情報を受信し、当該受信した情報を記憶媒体33に格納し、記憶媒体33に格納された情報を、ネットワーク接続側の装置35とUSB接続側の装置36とのうちの、前記情報を送信していない側の装置に向けて出力する。
【選択図】 図8
【解決手段】 情報伝達装置30は、ネットワーク接続部31と、USB(Universal Serial Bus)接続部32と、記憶媒体33とを備えている。ネットワーク接続部31は、情報通信網に接続する。USB接続部32は、USBの規格に基づいて他の装置と接続する。記憶媒体33は、情報を格納する揮発性の記憶媒体である。情報伝達装置30は、ネットワーク接続側の装置35とUSB接続側の装置36とのうちの一方から情報を受信し、当該受信した情報を記憶媒体33に格納し、記憶媒体33に格納された情報を、ネットワーク接続側の装置35とUSB接続側の装置36とのうちの、前記情報を送信していない側の装置に向けて出力する。
【選択図】 図8
【特許請求の範囲】
【請求項1】
情報通信網に接続するネットワーク接続部と、
USB(Universal Serial Bus)の規格に基づいて他の装置と接続するUSB接続部と、
情報を格納する揮発性の記憶媒体と
を備え、
前記ネットワーク接続部によって前記情報通信網を介して接続しているネットワーク接続側の装置と、前記USB接続部によって接続しているUSB接続側の装置とのうちの一方から情報を受信し、当該受信した情報を前記記憶媒体に格納し、当該記憶媒体に格納された情報を、前記ネットワーク接続側の装置と前記USB接続側の装置とのうちの、前記情報を送信していない側の装置に向けて出力する情報伝達装置。
USB(Universal Serial Bus)の規格に基づいて他の装置と接続するUSB接続部と、
情報を格納する揮発性の記憶媒体と
を備え、
前記ネットワーク接続部によって前記情報通信網を介して接続しているネットワーク接続側の装置と、前記USB接続部によって接続しているUSB接続側の装置とのうちの一方から情報を受信し、当該受信した情報を前記記憶媒体に格納し、当該記憶媒体に格納された情報を、前記ネットワーク接続側の装置と前記USB接続側の装置とのうちの、前記情報を送信していない側の装置に向けて出力する情報伝達装置。
【請求項2】
前記USB接続部は、前記USB接続側の装置のドライブとして前記記憶媒体を前記USB接続側の装置に認識させる処理を実行する
請求項1に記載の情報伝達装置。
請求項1に記載の情報伝達装置。
【請求項3】
前記ネットワーク接続側の装置からの情報としてブートファイルを受信し当該ブートファイルが前記記憶媒体に格納されることにより、前記USB接続側の装置にブートデバイスとして認識される
請求項2に記載の情報伝達装置。
請求項2に記載の情報伝達装置。
【請求項4】
前記ネットワーク接続側の装置から前記情報通信網を介して前記ネットワーク接続部に受信される前記情報は、暗号化処理されている
請求項1乃至請求項3の何れか一つに記載の情報伝達装置。
請求項1乃至請求項3の何れか一つに記載の情報伝達装置。
【請求項5】
前記USB接続部には、広域通信網に接続されていない装置が前記USB接続側の装置として接続される
請求項1乃至請求項4の何れか一つに記載の情報伝達装置。
請求項1乃至請求項4の何れか一つに記載の情報伝達装置。
【請求項6】
情報提供元の装置に前記USB接続部によって接続されている請求項1又は請求項2に記載の情報伝達装置と、
当該情報伝達装置が前記ネットワーク接続側の装置として情報通信網を介して前記ネットワーク接続部により接続され、かつ、前記USB接続側の装置である情報出力先の装置に前記USB接続部により接続される請求項1乃至請求項5の何れか一つに記載の情報伝達装置と
を備える情報伝達システム。
当該情報伝達装置が前記ネットワーク接続側の装置として情報通信網を介して前記ネットワーク接続部により接続され、かつ、前記USB接続側の装置である情報出力先の装置に前記USB接続部により接続される請求項1乃至請求項5の何れか一つに記載の情報伝達装置と
を備える情報伝達システム。
【請求項7】
前記情報提供元の装置に接続されている前記情報伝達装置は、前記記憶媒体に格納されている情報を前記情報出力先の装置に向けて出力した後に、当該情報を前記記憶媒体から削除する機能を備える請求項6に記載の情報伝達システム。
【請求項8】
情報通信網に接続するネットワーク接続部と、USB(Universal Serial Bus)の規格に基づいて他の装置と接続するUSB接続部と、情報を格納する揮発性の記憶媒体とを備える情報伝達装置によって、
前記ネットワーク接続部によって前記情報通信網を介して接続しているネットワーク接続側の装置と、前記USB接続部によって接続しているUSB接続側の装置とのうちの一方から情報を受信し、
当該受信した情報を前記記憶媒体に格納し、
当該記憶媒体に格納した情報を、前記ネットワーク接続側の装置と前記USB接続側の装置とのうちの、前記情報を送信していない側の装置に向けて出力する
情報伝達方法。
前記ネットワーク接続部によって前記情報通信網を介して接続しているネットワーク接続側の装置と、前記USB接続部によって接続しているUSB接続側の装置とのうちの一方から情報を受信し、
当該受信した情報を前記記憶媒体に格納し、
当該記憶媒体に格納した情報を、前記ネットワーク接続側の装置と前記USB接続側の装置とのうちの、前記情報を送信していない側の装置に向けて出力する
情報伝達方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、インターネットなどの広域通信網(Wide Area Network(WAN))に接続していない装置に、他の装置から情報を伝達する技術に関する。
【背景技術】
【0002】
コンピュータ装置間で情報を伝達する手段として、USB(Universal Serial Bus)メモリなどの可搬型記憶媒体を用いる場合がある。例えば、生産現場で用いられているコンピュータ装置は、古い等の理由により、サイバー攻撃に対する最新のセキュリティ対策を施せない場合がある。このような場合、コンピュータ装置をサイバー攻撃から守るために、当該コンピュータ装置をインターネットなどの広域通信網(WAN)に接続しない対策が取られることがある。このようなコンピュータ装置に他のコンピュータ装置から情報を伝達する場合に、可搬型記憶媒体が利用される場合がある。
【0003】
可搬型記憶媒体を利用して情報が伝達される場合の一例として、可搬型記憶媒体であるUSBメモリが用いられる場合がある。この場合、まず、情報を提供する情報提供元のコンピュータ装置にUSBメモリが接続される。このコンピュータ装置とUSBメモリの接続は、USB(Universal Serial Bus)規格に基づいた接続である(以下、このようなUSB規格に基づいた接続をUSB接続とも記す)。そして、情報提供元のコンピュータ装置の書き込み制御動作によって、情報がUSBメモリに格納される。その後、USBメモリが情報提供元のコンピュータ装置から外され、然る後に、そのUSBメモリが情報出力先のコンピュータ装置にUSB接続される。これにより、情報出力先のコンピュータ装置はUSBメモリに格納されている情報を読み出すことが可能となる。
【0004】
なお、特許文献1には、画像形成装置に接続されたUSBデバイスを利用するアプリケーションのデバックを遠隔地から行う技術が開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2013-50801号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
前述したようにUSBメモリを利用して情報伝達が行われる場合には、次のような事態が懸念される。すなわち、可搬型記憶媒体であるUSBメモリは、持ち出しが容易であることから、例えば悪意ある者により持ち去られ、当該持ち去られたUSBメモリから情報が読み出されてしまうという情報漏洩が懸念される。
【0007】
また、USBメモリの受け渡しや、USBメモリを情報出力先のコンピュータ装置にUSB接続させるという作業は人により行われる。このため、例えば、何らかの原因により、情報提供元や情報出力先のコンピュータ装置のところに装置の管理者が行けない場合、USBメモリを用いた情報伝達ができなくなる。これに起因して、例えば、生産現場のコンピュータ装置による工程が滞るという事態が懸念される。換言すれば、このようなUSBメモリ等の可搬型記憶媒体を用いたコンピュータ装置間の情報伝達は、事業継続計画(Business Continuity Planning (BCP))における課題の一つとも言える。
【0008】
本発明は上記課題を解決するために考え出された。すなわち、本発明の主な目的は、記憶媒体の持ち出しに起因した情報漏洩などのセキュリティ問題を防止しつつ、広域通信網(Wide Area Network(WAN))に接続していない装置に、遠隔操作によっても情報を伝達可能にする情報伝達の技術を提供することにある。
【課題を解決するための手段】
【0009】
上記目的を達成するために、本発明に係る情報伝達装置は、その一態様として、
情報通信網に接続するネットワーク接続部と、
USB(Universal Serial Bus)の規格に基づいて他の装置と接続するUSB接続部と、
情報を格納する揮発性の記憶媒体と
を備え、
前記ネットワーク接続部によって前記情報通信網を介して接続しているネットワーク接続側の装置と、前記USB接続部によって接続しているUSB接続側の装置とのうちの一方から情報を受信し、当該受信した情報を前記記憶媒体に格納し、当該記憶媒体に格納された情報を、前記ネットワーク接続側の装置と前記USB接続側の装置とのうちの、前記情報を送信していない側の装置に向けて出力する。
情報通信網に接続するネットワーク接続部と、
USB(Universal Serial Bus)の規格に基づいて他の装置と接続するUSB接続部と、
情報を格納する揮発性の記憶媒体と
を備え、
前記ネットワーク接続部によって前記情報通信網を介して接続しているネットワーク接続側の装置と、前記USB接続部によって接続しているUSB接続側の装置とのうちの一方から情報を受信し、当該受信した情報を前記記憶媒体に格納し、当該記憶媒体に格納された情報を、前記ネットワーク接続側の装置と前記USB接続側の装置とのうちの、前記情報を送信していない側の装置に向けて出力する。
【0010】
また、本発明に係る情報伝達システムは、その一態様として、
情報提供元の装置に前記USB接続部によって接続されている前記情報伝達装置と、
当該情報伝達装置を前記ネットワーク接続側の装置として情報通信網を介して前記ネットワーク接続部により接続され、かつ、情報出力先の装置に前記USB接続部により接続される前記情報伝達装置と
を備える。
情報提供元の装置に前記USB接続部によって接続されている前記情報伝達装置と、
当該情報伝達装置を前記ネットワーク接続側の装置として情報通信網を介して前記ネットワーク接続部により接続され、かつ、情報出力先の装置に前記USB接続部により接続される前記情報伝達装置と
を備える。
【0011】
さらに、本発明に係る情報伝達方法は、その一態様として、
情報通信網に接続するネットワーク接続部と、USB(Universal Serial Bus)の規格に基づいて他の装置と接続するUSB接続部と、情報を格納する揮発性の記憶媒体とを備える情報伝達装置によって、
前記ネットワーク接続部によって前記情報通信網を介して接続しているネットワーク接続側の装置と、前記USB接続部によって接続しているUSB接続側の装置とのうちの一方から情報を受信し、
当該受信した情報を前記記憶媒体に格納し、
当該記憶媒体に格納した情報を、前記ネットワーク接続側の装置と前記USB接続側の装置とのうちの、前記情報を送信していない側の装置に向けて出力する。
情報通信網に接続するネットワーク接続部と、USB(Universal Serial Bus)の規格に基づいて他の装置と接続するUSB接続部と、情報を格納する揮発性の記憶媒体とを備える情報伝達装置によって、
前記ネットワーク接続部によって前記情報通信網を介して接続しているネットワーク接続側の装置と、前記USB接続部によって接続しているUSB接続側の装置とのうちの一方から情報を受信し、
当該受信した情報を前記記憶媒体に格納し、
当該記憶媒体に格納した情報を、前記ネットワーク接続側の装置と前記USB接続側の装置とのうちの、前記情報を送信していない側の装置に向けて出力する。
【発明の効果】
【0012】
本発明によれば、記憶媒体の持ち出しに起因した情報漏洩などのセキュリティ問題を防止しつつ、広域通信網(WAN)に接続していない装置に、遠隔操作によっても情報を伝達できる。
【図面の簡単な説明】
【0013】
【図1】第1実施形態の情報伝達装置の構成を説明するブロック図である。
【図2】第1実施形態の情報伝達装置が接続される管理装置や検査装置について説明する図である。
【図3】第1実施形態の情報伝達装置の接続例を説明する図である。
【図4】第1実施形態の情報伝達装置を介した管理装置から検査装置への情報伝達に係る処理の流れを表すシーケンス図である。
【図5】第2実施形態の情報伝達システムを説明する図である。
【図6】第2実施形態の情報伝達システムを構成する情報伝達装置の接続構成を説明する図である。
【図7】第2実施形態の情報伝達システムを介した管理装置から検査装置への情報伝達に係る処理の流れを表すシーケンス図である。
【図8】その他の実施形態における情報伝達装置の構成を表すブロック図である。
【図9】その他の実施形態における情報伝達システムを説明する図である。
【発明を実施するための形態】
【0014】
以下に、本発明に係る実施形態を図面を参照しつつ説明する。
【0015】
<第1実施形態>
図1は、本発明に係る第1実施形態の情報伝達装置の構成を簡略化して表すブロック図である。第1実施形態の情報伝達装置1は、情報提供元の装置(コンピュータ装置)から、インターネット等の広域通信網(WAN)に接続していない情報出力先の装置(コンピュータ装置)に情報を伝達する装置である。なお、ここでの情報とは、コンピュータ装置が利用可能な態様と成しており、コンピュータプログラム(以下、プログラムとも記す)やデータ等である。
図1は、本発明に係る第1実施形態の情報伝達装置の構成を簡略化して表すブロック図である。第1実施形態の情報伝達装置1は、情報提供元の装置(コンピュータ装置)から、インターネット等の広域通信網(WAN)に接続していない情報出力先の装置(コンピュータ装置)に情報を伝達する装置である。なお、ここでの情報とは、コンピュータ装置が利用可能な態様と成しており、コンピュータプログラム(以下、プログラムとも記す)やデータ等である。
【0016】
第1実施形態では、図2に表されるような管理装置10から検査装置12に情報を伝達する用途で用いられる場合を例にして、情報伝達装置1の構成について説明する。
【0017】
管理装置10は、コンピュータ装置である。管理装置10は、LAN(Local Area Network)13に接続されており、LAN13を介して他のコンピュータ装置と互いに通信可能である。また、管理装置10は、LAN13を介してWAN(Wide Area Network)14に接続され、WAN14を介して端末装置15と通信可能に接続できる。端末装置15の例を挙げると、PC(Personal Computer)、サーバ、スマートフォン、タブレット端末などがある。管理装置10は、端末装置15により遠隔操作できる構成を備えている。
【0018】
管理装置10は、周辺機器などと、USB(Universal Serial Bus)の規格に基づいた接続(USB接続)が可能な構成を備えている。また、管理装置10は、USB接続されたUSBメモリに情報(データやプログラム)を書き込むことができる構成を備えている。さらに、第1実施形態では、管理装置10は、検査装置12に向けて出力する情報をイメージファイルの態様に変換する機能を備えている。ここでは、情報をイメージファイルに変換する手法は特に限定されないことから、その説明は省略する。
【0019】
検査装置12は、コンピュータ装置であり、CPU(Central Processing Unit)等のプロセッサを備えている。検査装置12は、例えば、管理装置10からの情報であるファイルに含まれているプログラムをプロセッサが実行することにより、そのプログラムに基づいた処理動作の確認(検査)に用いられる装置である。また、検査装置12は、周辺機器などとUSB接続が可能な構成を備えている。このため、検査装置12は、管理装置10からのファイル(以下、検査対象ファイルとも記す)が格納されたUSBメモリとUSB接続できる。検査対象ファイルは、その一例として、ブートイメージファイルである。当該検査対象ファイルを格納しているUSBメモリが検査装置12にUSB接続すると、検査装置12は、その検査対象ファイルに基づいて起動(ブート)し、検査対象ファイルに含まれているプログラムに基づいて動作可能である。
【0020】
第1実施形態では、検査装置12は、サイバー攻撃対策などの理由により、WAN(Wide Area Network)には接続されていないとする。また、このような検査装置12は、例えば、製造・生産現場に複数台配置され、これら複数台の検査装置12は、LAN(Local Area Network)17により互いに通信可能に接続される場合がある。このような場合であっても、この第1実施形態では、検査装置12は、WANに接続されていないとする。
【0021】
上述したように、管理装置10および検査装置12は、USBメモリとUSB接続可能な構成を備えている。このため、USBメモリを利用して、管理装置10から検査装置12に情報を伝達することができるが、第1実施形態の情報伝達装置1は、そのUSBメモリに代わって、管理装置10から検査装置12に情報を伝達することができる装置である。
【0022】
図3は、情報提供元である管理装置10および情報出力先である検査装置12と、第1実施形態の情報伝達装置1との接続形態を表す図である。すなわち、第1実施形態では,情報伝達装置1は、情報通信網であるLAN(Local Area Network)18を介して情報提供元の管理装置10と接続(LAN接続)されている。管理装置10とLAN18を介して通信可能に接続するために、情報伝達装置1には、IP(Internet Protocol)アドレス(例えば、ローカルIP(Internet Protocol)アドレス)が付与されている。また、管理装置10からLAN18を介して情報伝達装置1に情報を送信する場合には、例えば、情報伝達装置1はscp(Secure Copy)コマンドを用いる。scpコマンドを用いた通信は、情報を暗号化処理して通信するため、情報通信の安全性を高めることができる。
【0023】
また、情報伝達装置1は、情報出力先の検査装置12にUSB接続される。検査装置12が複数有る場合には、複数の検査装置12のそれぞれに、互いに異なる情報伝達装置1がUSB接続されている。複数の情報伝達装置1は、LAN18を介して共通の管理装置10に接続することができる。
【0024】
第1実施形態の情報伝達装置1は、図1に表されるように、ネットワーク接続部3と、制御部4と、USB接続部5と、記憶媒体7とを備えている。
【0025】
ネットワーク接続部3は、情報通信網と通信接続するためのインターフェース(ネットワークインターフェース)により構成される。これにより、第1実施形態では、ネットワーク接続部3は、管理装置10から発信された自装置(情報伝達装置1)宛の情報をLAN18を介して受信可能である。第1実施形態では、管理装置10がネットワーク接続側の装置である。
【0026】
USB接続部5は、USB接続構成を備えた他の装置とUSB接続するためのインターフェースにより構成される。第1実施形態では、USB接続部5は、検査装置12とUSB接続して検査装置12に情報を出力できる。つまり、検査装置12が、USB接続側の装置である。
【0027】
第1実施形態の情報伝達装置1は、検査装置12とのUSB接続により、例えば、検査装置12から電力が供給されて電源オン状態となり、検査装置12とのUSB接続が解消されると、電力供給が停止して電源オフ状態となる。
【0028】
記憶媒体7は、データやプログラム等の情報を記憶(格納)する構成を備えている。この記憶媒体7への情報の書き込みや、記憶媒体7からの情報の読み出しは制御部4により行われる。第1実施形態では、記憶媒体7は、揮発性の記憶媒体であるRAM(Random Access Memory)により構成される。このため、検査装置12とのUSB接続により電源オン状態の情報伝達装置1において記憶媒体7に書き込まれた情報は、情報伝達装置1と検査装置12とのUSB接続の解消によって電源オフ状態になると、記憶媒体7から消去される。
【0029】
制御部4は、情報伝達装置1の動作を制御する構成を備える。例えば、制御部4は、プロセッサにより構成され、予め与えられている制御用プログラムを実行することによって装置動作を制御する機能を持つ。第1実施形態では、制御部4は、ネットワーク接続部3により受信された情報を記憶媒体7に書き込む処理を実行する。
【0030】
ところで、ネットワーク接続部3により受信された情報がイメージファイルであった場合には、USB接続部5はマウント処理を実行する。すなわち、USB接続部5は、USB接続している検査装置12から情報伝達装置1を見た場合に、記憶媒体7のイメージファイルを一つのドライブとして検査装置12に認識させるマウント処理を実行する。なお、この処理は、例えばマウントコマンドに従って実行される。また、この処理は、マスストレージ化処理とも称される場合がある。
【0031】
さらに、USB接続部5は、記憶媒体7に格納された情報がブートファイルであった場合には、USB接続している検査装置12を当該ブートファイルに基づいて起動(ブート)させるための処理を実行する。つまり、USB接続部5は、検査装置12に、情報伝達装置1(記憶媒体7)をブートデバイスとして認識させる。
【0032】
例えば、記憶媒体7に格納された情報がブートイメージファイルであった場合には、USB接続部5による処理により、検査装置12は、ブートイメージファイルを起動ドライブとして認識する。つまり、検査装置12は、記憶媒体7のブートイメージファイルに含まれているプログラムに従って起動し、記憶媒体7に格納されているブートイメージファイルのプログラムに基づいた処理を実行する。このような場合、記憶媒体7のブートイメージファイルは、検査装置12に備えられている記憶装置(図示せず)に書き込まれない。そのブートイメージファイルのプログラムは、USB接続部5により検査装置12に出力され(読み出され)検査装置12のプロセッサにより実行される。換言すれば、ブートイメージファイルのプログラムは、管理装置10から情報伝達装置1を介して検査装置12に伝達されると言える。
【0033】
第1実施形態の情報伝達装置1は上記のように構成されている。次に、検査対象ファイルを管理装置10から情報伝達装置1を通して検査装置12に向けて伝達する処理の一例について図4を利用して説明する。図4は、そのような情報伝達に係る処理の流れを説明するシーケンス図である。
【0034】
ここでは、複数の検査装置12のそれぞれに情報伝達装置1がそれぞれUSB接続され、かつ、それら複数の情報伝達装置1がLAN18を介して共通の管理装置10に接続(LAN接続)されているとする。なお、管理装置10には、複数の情報伝達装置1が接続されているが、これら情報伝達装置1を介しての情報伝達に係る処理の流れは同様である。このことから、図4では、情報伝達装置1および検査装置12は1つのみ記載され、他の装置1,12の図示は省略されている。
【0035】
また、管理装置10において、検査装置12に向けて伝達する情報が例えばブートイメージファイルに変換されて保持されているとする。なお、検査装置12に向けて伝達する情報を、検査装置12毎に、バッチファイル(つまり、複数のコマンドや、ブートに係る処理に関するコマンドを1つにまとめて連続実行するためのファイル)とすることが考えられる。このようにすることにより、検査装置12において、作業員がコマンドを手入力しなくて済むことから、バッチファイルは、作業員がコマンドを手入力する場合のヒューマンエラーを防止することができる。
【0036】
まず、例えば、管理装置10の管理者が、伝達したい情報のブートイメージファイル(つまり、検査対象ファイル)を、管理装置10に接続されているキーボードなどの入力装置の操作によって送信用ファイルとして指定する。なお、この送信用ファイルの指定は、管理者が管理装置10を直接的に操作するのに代えて、管理装置10にWAN14を介して接続されている端末装置15による管理装置10の遠隔操作によって実行されてもよい。
【0037】
また、管理装置10の管理者は、送信用ファイル(検査対象ファイル)を伝達(出力)する情報出力先である検査装置12に接続されている情報伝達装置1のアドレスを送信先アドレスとして入力する。この送信先アドレスの入力は、管理装置10に接続されているキーボードなどの入力装置により手入力により直接的に行われてもよいし、例えば、端末装置15による管理装置10の遠隔操作による入力により行われてもよい。また、複数の情報伝達装置1のアドレスがまとめられているアドレスリストが生成されている場合がある。この場合には、送信先アドレスを手入力するのに代えて、アドレスリストから送信先アドレスが管理装置10(端末装置15)の操作により指定されることにより送信先アドレスが入力されてもよい。
【0038】
上記のように、送信用ファイルが指定され、かつ、送信先アドレスが入力されている状態において、管理者による管理装置10の送信操作によって、管理装置10は、送信用ファイル(検査対象ファイル)を送信先アドレスを持つ情報伝達装置1に向けて送信する(図4のステップS101)。
【0039】
その送信先アドレスを持つ情報伝達装置1のネットワーク接続部3は、LAN18を介して管理装置10から送信されてきたファイル(検査対象ファイル(ブートイメージファイル))を受信する(ステップS102)。そして、情報伝達装置1の制御部4は、受信した検査対象ファイルを記憶媒体7に格納する(ステップS103)。さらに、検査対象ファイルがブートイメージファイルであることから、USB接続部5は、記憶媒体7の検査対象ファイル(ブートイメージファイル)を一つのドライブとして検査装置12に認識させるマウント処理を実行する(ステップS104)。
【0040】
このマウント処理により、情報伝達装置1とUSB接続している検査装置12は、当該情報伝達装置1の検査対象ファイルを一つのドライブ(ここでは、USBドライブとも称する)として認識する(ステップS105)。そして、検査装置12は、その検査対象ファイル(ブートイメージファイル)に従って起動(USB起動)する(ステップS106)。引き続き、検査装置12のプロセッサは、検査対象ファイルに含まれているプログラムの検査のために、当該プログラムに従った動作を実行する。この検査装置12の動作状況や動作結果は、例えば、検査装置12に備えられているディスプレイ装置に表示され、作業員などによって、検査対象ファイルのプログラムが正常に装置を動作させることができるか否かが確認される。
【0041】
第1実施形態の情報伝達装置1は、上記のように、管理装置10から検査装置12に情報を伝達することができる。
【0042】
この情報伝達装置1は、次のような効果を奏することができる。すなわち、情報伝達装置1は、管理装置10とネットワーク接続し当該管理装置10から情報を受信し当該情報を記憶媒体7に格納することができる。かつ、情報伝達装置1は、検査装置12とUSB接続し、管理装置10から受信して記憶媒体7に格納されている情報を検査装置12に出力することができる。つまり、情報伝達装置1は、管理装置10から、ネットワーク接続されていない検査装置12に、人によるUSBメモリ(可搬型記憶媒体)の受け渡しを行うことなく、情報を伝達することを可能にする。かつ、情報伝達装置1の記憶媒体7は、揮発性の記憶媒体である。これにより、仮に、情報伝達装置1が持ち去られたとしても、持ち去れる際には、情報伝達装置1は電源オフ状態となるから、記憶媒体7の情報は消去されるため、情報伝達装置1からの情報漏洩は回避される。よって、情報伝達装置1は、機密情報の漏洩を防止できる。
【0043】
また、管理装置10と情報伝達装置1は、例えば専用のLAN18によってネットワーク接続する構成とすることにより、管理装置10から情報伝達装置1以外の装置に検査対象ファイルを送信してしまう危険性を低下させることができる。このことも、情報漏洩を防止する要因となる。
【0044】
さらに、管理装置10は、WAN14を介して端末装置15に接続され、当該管理装置10は、端末装置15により遠隔操作が可能な構成である。このことから、管理装置10の管理者が当該管理装置10のところに行かなくとも管理装置10から検査装置12に検査対象ファイルを伝達できる。さらに、管理装置10のところに管理者が行けない事態となってしまっても、情報伝達装置1は、管理装置10から検査装置12に向けて情報(つまり、検査対象ファイル)を伝達できる。このため、情報伝達装置1は、事業継続計画(BCP)における課題の一つである、管理者が管理装置10のところに行けないことに起因して管理装置10から検査装置12に情報が伝達されず検査装置12による工程が滞るという問題を解決できる。
【0045】
さらに、第1実施形態では、管理装置10から情報伝達装置1に送信されるファイルがブートイメージファイルであり、情報伝達装置1のUSB接続部5は、ブートイメージファイルをマウント処理する機能を備えている。これにより、情報伝達装置1とUSB接続している検査装置12は、そのブートイメージファイルに基づいて起動し、さらに続いて検査対象のプログラムに従って動作することができる。このことは、検査装置12を操作する作業員の手間を軽減することができる。
【0046】
さらに、情報伝達装置1は、検査装置12とUSB接続し、かつ、記憶媒体7に格納する情報をイメージファイルとしてマウント処理する構成を備える。このため、検査装置12は、情報伝達装置1を見た場合に、情報伝達装置1をUSBメモリと同様の記憶媒体(ドライブ)として認識できる。これにより、管理装置10から検査装置12への情報伝達の手段として、USBメモリに代わって情報伝達装置1が採用される場合、検査装置12の接続に関するハードウェアやソフトウェアの変更は不要である。
【0047】
上記のような情報伝達装置1を用いた管理装置10から検査装置12への情報の伝達は、USBメモリ等の可搬型記憶媒体を用いる場合に比べて、安全性や利便性が高く、有効である。すなわち、情報伝達装置1は、記憶媒体の持ち出しに起因した情報漏洩などのセキュリティ問題を防止しつつ、広域通信網(WAN)に接続していないコンピュータ装置に、遠隔操作によっても情報を伝達できるという効果を奏することができる。
【0048】
<第2実施形態>
以下に、本発明に係る第2実施形態を説明する。なお、第2実施形態の説明において、第1実施形態の説明で用いた名称と同一名称部分には同一符号を付し、その共通部分の重複説明は省略する。
以下に、本発明に係る第2実施形態を説明する。なお、第2実施形態の説明において、第1実施形態の説明で用いた名称と同一名称部分には同一符号を付し、その共通部分の重複説明は省略する。
【0049】
第2実施形態では、第1実施形態の情報伝達装置1を用いる情報伝達システムについて説明する。図5は、第2実施形態における情報伝達システム20を説明する図である。図6は、第2実施形態の情報伝達システム20を構成する情報伝達装置1の接続構成を説明するブロック図である。第2実施形態では、管理装置10から検査装置12に情報を伝達する情報の経路において、情報伝達装置1が二段階構成でもって配置されている。第2実施形態の情報伝達システム20を構成する複数の情報伝達装置1の基本構成は第1実施形態の情報伝達装置1と同様である。第2実施形態では、管理装置10側から見た場合の1段目の情報伝達装置1を情報伝達装置1Aと称し、2段目の情報伝達装置1を情報伝達装置1Bと称することとする。なお、図5に表されるように、情報伝達装置1Aには、複数の情報伝達装置1Bが接続されてもよいが、複数の情報伝達装置1Bのそれぞれと情報伝達装置1Aとの接続構成は、同様である。このことから、図6では、情報伝達装置1Aと、一つの情報伝達装置1Bとの接続構成の一例が表されている。
【0050】
第2実施形態の情報伝達システム20では、管理装置10と検査装置12が、情報伝達装置1A,1Bを介して接続されることにより、管理装置10が接続しているLAN13(さらに言えば、WAN14)と、検査装置12とのより確実なネットワーク接続の遮断を図っている。
【0051】
すなわち、第2実施形態では、管理装置10側から見た場合の1段目の情報伝達装置1Aは、第1実施形態の情報伝達装置1と同様に、ネットワーク接続部3と制御部4とUSB接続部5と記憶媒体7を備える。ただ、第2実施形態では、情報伝達装置1Aは、管理装置10とUSB接続されている。つまり、情報伝達装置1AのUSB接続部5が管理装置10とUSB接続される。このため、情報伝達装置1AのUSB接続部5は、USB接続された管理装置10から情報伝達装置1Aを見た場合に情報伝達装置1A(記憶媒体7)を一つのドライブとして認識するための処理を実行する。つまり、USB接続部5は、情報伝達装置1A(記憶媒体7)をマスストレージ化処理する。
【0052】
このUSB接続部5による処理により、管理装置10は、情報伝達装置1AをUSBメモリと同様の記憶媒体として認識する。これにより、管理装置10は、当該管理装置10に備えられている記憶媒体(図示せず)に格納されているデータやプログラム等の情報を、コピーおよびペーストの処理によって、情報伝達装置1Aの記憶媒体7に書き込むことが可能である。
【0053】
情報伝達装置1Aの制御部4は、第2実施形態では、管理装置10とUSB接続することにより、管理装置10からの指示に基づいて情報を記憶媒体7に格納したり、記憶媒体7から情報を読み出し当該情報を情報伝達装置1Aから出力させたりする処理を実行する。例えば、制御部4は、前述したような管理装置10による情報のコピーおよびペーストの操作に応じて情報を、管理装置10に保持されている情報を記憶媒体7に格納する。また、制御部4は、記憶媒体7に格納されている情報を検査装置12に向けて送信する送信指示と、その情報の送信先である情報伝達装置1Bのアドレスの情報をUSB接続部5を介して管理装置10から受信すると、情報の送信処理を実行する。なお、第2実施形態では、情報伝達装置1A,1Bを介して検査装置12に送信される情報(検査対象ファイル)は、第1実施形態と同様に、ブートイメージファイルの態様に変換されているとする。また、複数の検査対象ファイルが記憶媒体7に格納されている場合には、送信指示の受信の際に、送信対象の情報である送信用ファイルを表す情報をも制御部4は管理装置10から受信するとする。
【0054】
制御部4は、上記の如く送信指示を受けることにより、記憶媒体7から情報(送信用ファイル)を読み出す。なお、制御部4は、管理装置10が情報を情報伝達装置1Aの記憶媒体7にペーストした処理を実行したことを管理装置10からの送信指示として認識してもよい。そして、これにより、制御部4は、その記憶媒体7にペーストされた(書き込まれた)情報を送信用ファイルとして記憶媒体7から読み出してもよい。
【0055】
情報伝達装置1Aのネットワーク接続部3は、記憶媒体7から読み出された情報(送信用ファイル)と、当該読み出された情報の送信先である情報伝達装置1Bのアドレスの情報とを、制御部4から受け取ると、情報の送信動作を実行する。
【0056】
つまり、第2実施形態では、情報伝達装置1Aのネットワーク接続部3は、管理装置10側から見た場合の2段目の情報伝達装置1Bのネットワーク接続部3と、LAN18を介して接続される。これにより、情報伝達装置1Aのネットワーク接続部3は、送信用ファイル(検査対象ファイル)を、当該ファイルの送信先である情報伝達装置1Bのアドレスの情報に基づいて、LAN18を利用して、送信宛先の情報伝達装置1Bに送信する。
【0057】
情報伝達装置1Bでは、情報伝達装置1AとLAN18を介して、管理装置10からの情報(検査対象ファイル(ブートイメージファイル))を、第1実施形態の情報伝達装置1と同様にネットワーク接続部3が受信する。そして、受信した情報を制御部4が記憶媒体7に書き込む。なお、情報伝達装置1Aと情報伝達装置1Bとの間のLAN18を通しての情報通信には、例えば、安全性を考慮し、scpコマンドが用いられる。
【0058】
情報伝達装置1Bは、第1実施形態の情報伝達装置1と同様に、検査装置12とUSB接続される。この情報伝達装置1BのUSB接続部5は、第1実施形態の情報伝達装置1のUSB接続部5と同様に、記憶媒体7に格納された情報(検査対象ファイル(ブートイメージファイル))に基づいてマウント処理を実行する。これにより、情報伝達装置1Bの検査対象ファイルは、検査装置12から見た場合に、一つのドライブ(USBドライブ)として認識される。そして、検査装置12は、その検査対象ファイル(ブートイメージファイル)に従って起動(USB起動)する。さらに続いて、検査装置12のプロセッサは、検査対象ファイルに含まれているプログラムの検査のために、当該プログラムに従った動作を実行する。
【0059】
第2実施形態における情報伝達システム20は上記のように構成されている。次に、この情報伝達システム20における管理装置10から情報伝達装置1A,1Bを通して検査装置12に向けて情報(検査対象ファイル)を伝達する処理の一例について図7を利用して説明する。図7は、そのような情報伝達に係る処理の流れを説明するシーケンス図である。
【0060】
ここでは、複数の検査装置12のそれぞれに情報伝達装置1BがそれぞれUSB接続され、かつ、それら複数の情報伝達装置1BがLAN18を介して共通の情報伝達装置1Aに接続(LAN接続)されているとする。さらに、情報伝達装置1Aは、管理装置10にUSB接続されているとする。このUSB接続によるUSB接続部5の処理により、管理装置10は、情報伝達装置1Aを一つのドライブとして認識しているとする。
【0061】
また、管理装置10において、検査装置12に向けて伝達する情報が例えばブートイメージファイルに変換されて保持されているとする。なお、第1実施形態でも述べたように、検査装置12に向けて伝達する情報は、検査装置12毎のバッチファイルであってもよい。
【0062】
このような状態において、まず、管理装置10の管理者が、検査装置12に向けて伝達したい情報のブートイメージファイル(つまり、検査対象ファイル)を、入力装置の操作によって、情報伝達装置1Aの記憶媒体7にペーストする。つまり、管理装置10は、送信用ファイルである検査対象ファイル(情報)を情報伝達装置1Aに送信する(ステップS201)。なお、管理装置10の操作は、管理者が管理装置10を直接的に操作してもよいし、端末装置15により遠隔操作してもよい。
【0063】
これにより、情報伝達装置1AのUSB接続部5が、管理装置10からの情報(検査対象ファイル)を受信する(ステップS202)。そして、情報伝達装置1Aの制御部4が、受信した情報を記憶媒体7に格納する(ステップS203)。その後、管理装置10から、送信指示と送信先の情報伝達装置1Bのアドレスを受け取ることにより、制御部4は、送信用ファイルである検査対象ファイルを記憶媒体7から読み出す。さらに、ネットワーク接続部3が、LAN18を介して、その読み出された検査対象ファイル(ブートイメージファイル)を送信宛先の情報伝達装置1Bに向けて送信する(ステップS204)。
【0064】
なお、情報伝達装置1Aの制御部4は、送信済みの検査対象ファイルを記憶媒体7から削除してもよい。検査対象ファイルを削除するタイミングは、限定されず、適宜に設定されてよいものであり、例えば、検査対象ファイルの送信処理に引き続いて行われてもよいし、送信してから所定の時間を経過したことを検知したタイミングでもよい。
【0065】
情報伝達装置1Bにおいては、情報伝達装置1Aからの情報をネットワーク接続部3が受信し(ステップS205)、受信した情報を制御部4が記憶媒体7に格納する(ステップS206)。さらに、USB接続部5が、記憶媒体7の検査対象ファイル(ブートイメージファイル)を一つのドライブとして検査装置12に認識させるマウント処理を実行する(ステップS207)。
【0066】
このマウント処理により、情報伝達装置1BとUSB接続している検査装置12は、当該情報伝達装置1Bの検査対象ファイルを一つのドライブ(ここでは、USBドライブとも称する)として認識する(ステップS208)。そして、検査装置12は、その検査対象ファイル(ブートイメージファイル)に従って起動(USB起動)する(ステップS209)。引き続き、検査装置12のプロセッサは、検査対象ファイルに含まれているプログラムの検査のために、当該プログラムに従った動作を実行する。この検査装置12の動作状況や動作結果は、例えば、前記同様に、検査装置12に備えられているディスプレイ装置に表示され、作業員などによって、検査対象ファイルのプログラムが正常に装置を動作させることができるか否かが確認される。
【0067】
第2実施形態の情報伝達システム20は、上記のように、管理装置10から検査装置12に情報を伝達することができる。
【0068】
第2実施形態の情報伝達システム20は、第1実施形態の情報伝達装置1を用いていることから、第1実施形態と同様の効果を奏することができる。また、情報伝達システム20は、情報伝達の経路において、2段階構成でもって情報伝達装置1A,1Bが介設されていることから、管理装置10からネットワーク接続の観点で検査装置12側を見た場合に、管理装置10と検査装置12の分離(通信遮断)が図られている。このため、管理装置10を遠隔操作することによって管理装置10から検査装置12に情報を伝達できる上に、検査装置12が、WAN14からのサイバー攻撃を受ける危険を防止できる。
【0069】
<その他の実施形態>
本発明は、第1や第2の実施形態に限定されず、様々な実施の形態を採り得る。例えば、第1や第2の実施形態では、管理装置10から複数の検査装置12に情報が伝達される場合を例にして説明している。これに代えて、管理装置10から一つの検査装置12に情報を伝達する場合にも、第1や第2の実施形態と同様に、情報伝達装置1、あるいは、情報伝達装置1A,1Bを用いて情報が伝達されてもよい。
本発明は、第1や第2の実施形態に限定されず、様々な実施の形態を採り得る。例えば、第1や第2の実施形態では、管理装置10から複数の検査装置12に情報が伝達される場合を例にして説明している。これに代えて、管理装置10から一つの検査装置12に情報を伝達する場合にも、第1や第2の実施形態と同様に、情報伝達装置1、あるいは、情報伝達装置1A,1Bを用いて情報が伝達されてもよい。
【0070】
また、第1や第2の実施形態では、情報伝達装置1、あるいは、情報伝達装置1A,1Bは、管理装置10から検査装置12への検査対象ファイルの伝達に適用されている。本発明に係る情報伝達装置や情報伝達システムは、管理装置10から検査装置12への情報伝達に限定されず、USB接続が可能な構成を持つコンピュータ装置と、ネットワーク接続が可能な構成を持つコンピュータ装置との間での情報伝達に適用可能である。
【0071】
さらに、本発明に係る情報伝達装置や情報伝達システムが伝達する情報は、検査対象ファイルに限定されず、例えば用途に応じた適宜なデータやコンピュータプログラムであってよいし、また、態様もブートイメージファイルに限定されない。
【0072】
図8は、本発明に係る情報伝達装置の最小構成の一例を表すブロック図である。この情報伝達装置30は、ネットワーク接続部31と、USB接続部32と、記憶媒体33とを備えている。ネットワーク接続部31は、情報通信網に接続する構成を備える。USB接続部32は、USB(Universal Serial Bus)の規格に基づいて他の装置と接続する構成を備える。記憶媒体33は、情報を格納する揮発性の記憶媒体である。この情報伝達装置30は、ネットワーク接続部31によって情報通信網を介して接続しているネットワーク接続側の装置35と、USB接続部32によって接続しているUSB接続側の装置36とのうちの一方から情報を受信する。そして、情報伝達装置30は、受信した情報を記憶媒体33に格納し、記憶媒体33に格納された情報を、ネットワーク接続側の装置35とUSB接続側の装置36とのうちの、前記情報を送信していない側に向けて出力する。
【0073】
この情報伝達装置30において、広域通信網(WAN)に接続していない装置をUSB接続側の装置36としてUSB接続部32によって情報伝達装置30に接続する。また、その広域通信網に接続していない装置に情報を出力する情報提供側の装置をネットワーク接続側の装置35としてネットワーク接続部31によって情報伝達装置30に接続する。さらに、ネットワーク接続側の装置35は例えばWANに接続されて遠隔可能な装置とする。このような場合には、情報伝達装置30は、WAN側からUSB接続側の装置36が見えない状態で、つまり、USB接続側の装置36がWAN側からのサイバー攻撃を受ける事態を防止しつつ、ネットワーク接続側の装置35を遠隔操作することによりネットワーク接続側の装置35からUSB接続側の装置36に情報を伝達できる。また、記憶媒体33は、揮発性の記憶媒体であるから、不正な情報伝達装置30の持ち出しにより情報伝達装置30が電源オフ状態になると、記憶媒体33に格納されていた情報は消去される。これにより、情報伝達装置30の不正な持ち出しや紛失に起因した当該情報伝達装置30の記憶媒体33からの情報漏洩を防止できる。
【0074】
すなわち、情報伝達装置30は、記憶媒体の持ち出しに起因した情報漏洩などのセキュリティ問題を防止しつつ、広域通信網(WAN)に接続していない装置に、遠隔操作によっても情報を伝達できる。
【0075】
図9は、本発明に係る情報伝達システムの最小構成の一例を表すブロック図である。この情報伝達システム40は、情報伝達装置30A,30Bを備える。情報伝達装置30A,30Bの基本構成は、情報伝達装置30の構成と同様である。情報伝達システム40では、情報伝達装置30Aと情報伝達装置30Bは、ネットワーク接続部31によって情報通信網を介して接続されている。また、情報伝達装置30Aには、USB接続側の装置としての情報提供元の装置37がUSB接続部32によって接続されている。さらに、情報伝達装置30Bには、USB接続側の装置としての情報出力先の装置38がUSB接続部32によって接続されている。情報出力先の装置38は、例えば、WANに接続されていない装置である。
【0076】
この情報伝達システム40においては、情報提供元の装置37から送信された情報を情報伝達装置30AがUSB接続部32により受信し、当該情報を記憶媒体33に格納する。また、情報伝達装置30Aの記憶媒体33に格納された情報は、ネットワーク接続部31によって情報伝達装置30Aから情報伝達装置30Bに送信され、情報伝達装置30Bの記憶媒体33に格納される。この記憶媒体33に格納された情報が情報伝達装置30BのUSB接続部32によってUSB接続側の装置である情報出力先の装置38に出力される。
【0077】
この情報伝達システム40は、情報伝達装置30と同様の構成を持つ情報伝達装置30A,30Bを用いるから、情報伝達装置30から得られる効果を同様の効果を奏することができる。つまり、情報伝達システム40は、記憶媒体の持ち出しに起因した情報漏洩などのセキュリティ問題を防止しつつ、広域通信網(WAN)に接続していない装置に、遠隔操作によっても情報を伝達できるという効果を奏することができる。この情報伝達システム40では、情報の伝達の経路において、2段階構成で情報伝達装置30A,30Bを介設していることから、WAN側(情報提供元の装置37)から情報伝達システム40を見た場合に、より確実に情報出力先の装置38を見えなくできる。
【0078】
この情報伝達システム40においては、情報伝達装置30Aは、USB接続側の装置(つまり、情報提供元の装置37)から受信した情報をネットワーク接続側の装置(つまり、情報伝達装置30B)に伝達する。一方、情報伝達装置30Bは、ネットワーク接続側の装置(つまり、情報伝達装置30A)から受信した情報をUSB接続側の装置(つまり、情報出力先の装置38)に伝達する。
【符号の説明】
【0079】
1,1A,1B,30,30A,30B 情報伝達装置
3,31 ネットワーク接続部
5,32 USB接続部
7,33 記憶媒体
20,40 情報伝達システム
3,31 ネットワーク接続部
5,32 USB接続部
7,33 記憶媒体
20,40 情報伝達システム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】