知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023014833
(43)【公開日】2023-01-31
(54)【発明の名称】ネットワーク装置、通知方法、及びプログラム
(51)【国際特許分類】
G06F 8/70 20180101AFI20230124BHJP
G06F 21/57 20130101ALI20230124BHJP
【FI】
G06F8/70
G06F21/57 370
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2021119010
(22)【出願日】2021-07-19
(71)【出願人】
【識別番号】000136136
【氏名又は名称】株式会社PFU
(72)【発明者】
【氏名】奥田 裕
(72)【発明者】
【氏名】中島 裕介
【テーマコード(参考)】
5B376
【Fターム(参考)】
5B376AA17
5B376AA31
5B376DA03
5B376DA16
5B376DA20
(57)【要約】
【課題】 情報をより確実に伝えるネットワークシステムを提供する。
【解決手段】 ネットワーク装置は、自機を管理するための管理画面を提供する画面提供部と、前記画面提供部により提供された管理画面を介して入力された情報に応じて、前記自機に対する設定を行う設定部と、前記画面提供部により提供される管理画面を介して、操作者に対して通知を行う通知部と、前記通知部により操作者に対して通知が行われたことを記録する通知履歴記録部と、前記通知履歴記録部に記録された情報を外部に送信する送信部とを有する。
【選択図】図1
【解決手段】 ネットワーク装置は、自機を管理するための管理画面を提供する画面提供部と、前記画面提供部により提供された管理画面を介して入力された情報に応じて、前記自機に対する設定を行う設定部と、前記画面提供部により提供される管理画面を介して、操作者に対して通知を行う通知部と、前記通知部により操作者に対して通知が行われたことを記録する通知履歴記録部と、前記通知履歴記録部に記録された情報を外部に送信する送信部とを有する。
【選択図】図1
【特許請求の範囲】
【請求項1】
自機を管理するための管理画面を提供する画面提供部と、
前記画面提供部により提供された管理画面を介して入力された情報に応じて、前記自機に対する設定を行う設定部と、
前記画面提供部により提供される管理画面を介して、操作者に対して通知を行う通知部と、
前記通知部により操作者に対して通知が行われたことを記録する通知履歴記録部と、
前記通知履歴記録部に記録された情報を外部に送信する送信部と
を有するネットワーク装置。
前記画面提供部により提供された管理画面を介して入力された情報に応じて、前記自機に対する設定を行う設定部と、
前記画面提供部により提供される管理画面を介して、操作者に対して通知を行う通知部と、
前記通知部により操作者に対して通知が行われたことを記録する通知履歴記録部と、
前記通知履歴記録部に記録された情報を外部に送信する送信部と
を有するネットワーク装置。
【請求項2】
前記通知履歴記録部は、さらに、自機に対して既定の対処を実施したか否かを示す情報を記録し、
前記送信部は、外部サーバとの間の既存の通信に、前記通知履歴記録部により記録された情報を埋め込んで送信する
請求項1に記載のネットワーク装置。
前記送信部は、外部サーバとの間の既存の通信に、前記通知履歴記録部により記録された情報を埋め込んで送信する
請求項1に記載のネットワーク装置。
【請求項3】
前記画面提供部は、ネットワーク接続に制約が課された内部ネットワークを用いて、管理画面の提供を行い、
前記通知部は、前記内部ネットワークを用いて、操作者に対する通知を行い、
前記送信部は、前記内部ネットワークよりもネットワーク接続の制約が少ない外部ネットワークに接続された外部サーバに、通知が行われたことを示す通知履歴を送信する
請求項2に記載のネットワーク装置。
前記通知部は、前記内部ネットワークを用いて、操作者に対する通知を行い、
前記送信部は、前記内部ネットワークよりもネットワーク接続の制約が少ない外部ネットワークに接続された外部サーバに、通知が行われたことを示す通知履歴を送信する
請求項2に記載のネットワーク装置。
【請求項4】
自機に対して所定の期限までに既定の対処を実施しなかった場合に、操作者のコンピュータ端末を検疫ポリシー違反とするよう検疫システムに指示する違反指示部
をさらに有する請求項3に記載のネットワーク装置。
をさらに有する請求項3に記載のネットワーク装置。
【請求項5】
自機は、検疫システムの少なくとも一部の機能を実現する検疫サーバであり、
前記通知部は、前記検疫サーバの管理画面の一部に、前記外部サーバから提供された検疫に関する情報を表示させる
請求項4に記載のネットワーク装置。
前記通知部は、前記検疫サーバの管理画面の一部に、前記外部サーバから提供された検疫に関する情報を表示させる
請求項4に記載のネットワーク装置。
【請求項6】
前記通知部は、前記画面提供部により提供される一群の管理画面のうちの、ログイン画面に通知内容を表示する
請求項4に記載のネットワーク装置。
請求項4に記載のネットワーク装置。
【請求項7】
前記送信部は、外部サーバに対して検疫辞書をリクエストするパケットに、通知履歴を埋め込み、
前記通知部は、前記検疫辞書のダウンロード時に受信した通知内容を操作者に通知する
請求項5に記載のネットワーク装置。
前記通知部は、前記検疫辞書のダウンロード時に受信した通知内容を操作者に通知する
請求項5に記載のネットワーク装置。
【請求項8】
自機を管理するための管理画面を提供する画面提供ステップと、
前記画面提供ステップにより提供された管理画面を介して入力された情報に応じて、前記自機に対する設定を行う設定ステップと、
前記画面提供ステップにより提供される管理画面を介して、操作者に対して通知を行う通知ステップと、
前記通知ステップにより操作者に対して通知が行われたことを記録する通知履歴記録ステップと、
前記通知履歴記録ステップにより記録された情報を外部に送信する送信ステップと
を有する通知方法。
前記画面提供ステップにより提供された管理画面を介して入力された情報に応じて、前記自機に対する設定を行う設定ステップと、
前記画面提供ステップにより提供される管理画面を介して、操作者に対して通知を行う通知ステップと、
前記通知ステップにより操作者に対して通知が行われたことを記録する通知履歴記録ステップと、
前記通知履歴記録ステップにより記録された情報を外部に送信する送信ステップと
を有する通知方法。
【請求項9】
自機を管理するための管理画面を提供する画面提供ステップと、
前記画面提供ステップにより提供された管理画面を介して入力された情報に応じて、前記自機に対する設定を行う設定ステップと、
前記画面提供ステップにより提供される管理画面を介して、操作者に対して通知を行う通知ステップと、
前記通知ステップにより操作者に対して通知が行われたことを記録する通知履歴記録ステップと、
前記通知履歴記録ステップにより記録された情報を外部に送信する送信ステップと
をコンピュータに実行させるプログラム。
前記画面提供ステップにより提供された管理画面を介して入力された情報に応じて、前記自機に対する設定を行う設定ステップと、
前記画面提供ステップにより提供される管理画面を介して、操作者に対して通知を行う通知ステップと、
前記通知ステップにより操作者に対して通知が行われたことを記録する通知履歴記録ステップと、
前記通知履歴記録ステップにより記録された情報を外部に送信する送信ステップと
をコンピュータに実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク装置、通知方法、及びプログラムに関するものである。
【背景技術】
【0002】
例えば、特許文献1には、情報を保有・管理するサーバ1と、サーバ1から得た情報を表示し、複数の家電機器が接続されたホームネットワークを制御及び管理する情報端末2を備える情報配信システムであって、情報端末2は、サーバ1から得た情報を表示するLCD表示部6、情報の表示や送り操作を行うタッチパネル11等のスイッチ入力部12、LED9aの点灯やブザー9b音等で利用者に閲覧を促すべき情報がある旨の通知を行う報知手段9、全体を制御する制御手段10を有し、制御手段10はサーバ1に対して報知手段9を動作させるか否かを問い合わせる為のポーリングを所定のタイミングで実施し、サーバ1はポーリングのレスポンスとして報知手段9の動作値を情報端末2に送信する情報配信システムが開示されている。
【0003】
また、特許文献2には、ネットワークを介して取得可能な情報を提供する少なくとも一つ以上の情報提供サーバと、該情報提供サーバから情報を収集する情報収集サーバと、ユーザが操作する情報取得クライアントからなる情報収集システムにおいて、前記情報収集サーバは前記情報取得クライアントからユーザが必要な情報のリソース場所を受け取る手段と、前記情報提供サーバからユーザに指定された場所の情報を定期的に収集する手段と、前記情報取得クライアントから取得した情報を提供する手段と、を備えたことを特徴とする情報収集システムが開示されている。
【0004】
また、特許文献3には、情報の発信者が指定したインターネット上のサーバアドレスに情報全体を設置し、各受信者は、サーバアドレスまで情報を受け取りにアクセスするものであり、情報の発信者側のサーバアドレスに設置された情報設置手段と、日時等を任意に設定できる情報入手設定手段と、設定された情報入手設定に基づいて情報設置手段に情報を受け取りに行く情報受け取り手段と、入手した情報を通知する情報入手通知手段とを有するシステムが開示されている。
【0005】
また、特許文献4には、送信する情報を格納する記憶部と、前記記憶部から所定のデータ量毎に複数に分割された前記情報を順番に取り出し、当該取り出した前記所定のデータ量の前記情報に、当該情報をパケットのヘッダの特定の領域に格納して送信するための所定の演算を行なって送信用情報を生成するデータ生成部と、前記送信用情報を前記パケットのヘッダの特定の領域に格納したパケットを生成するパケット生成部と、を有することを特徴とする送信装置が開示されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2006-285374
【特許文献2】特開2003-186784
【特許文献3】特開2003-099370
【特許文献4】特開2015-005886
【発明の概要】
【発明が解決しようとする課題】
【0007】
情報をより確実に伝えるネットワークシステムを提供する。
【課題を解決するための手段】
【0008】
本発明に係るネットワーク装置は、自機を管理するための管理画面を提供する画面提供部と、前記画面提供部により提供された管理画面を介して入力された情報に応じて、前記自機に対する設定を行う設定部と、前記画面提供部により提供される管理画面を介して、操作者に対して通知を行う通知部と、前記通知部により操作者に対して通知が行われたことを記録する通知履歴記録部と、前記通知履歴記録部に記録された情報を外部に送信する送信部とを有する。
【0009】
好適には、前記通知履歴記録部は、さらに、自機に対して既定の対処を実施したか否かを示す情報を記録し、前記送信部は、外部サーバとの間の既存の通信に、前記通知履歴記録部により記録された情報を埋め込んで送信する。
【0010】
好適には、前記画面提供部は、ネットワーク接続に制約が課された内部ネットワークを用いて、管理画面の提供を行い、前記通知部は、前記内部ネットワークを用いて、操作者に対する通知を行い、前記送信部は、前記内部ネットワークよりもネットワーク接続の制約が少ない外部ネットワークに接続された外部サーバに、通知が行われたことを示す通知履歴を送信する。
【0011】
好適には、自機に対して所定の期限までに既定の対処を実施しなかった場合に、操作者のコンピュータ端末を検疫ポリシー違反とするよう検疫システムに指示する違反指示部をさらに有する。
【0012】
好適には、自機は、検疫システムの少なくとも一部の機能を実現する検疫サーバであり、前記通知部は、前記検疫サーバの管理画面の一部に、前記外部サーバから提供された検疫に関する情報を表示させる。
【0013】
好適には、前記通知部は、前記画面提供部により提供される一群の管理画面のうちの、ログイン画面に通知内容を表示する。
好適には、前記送信部は、外部サーバに対して検疫辞書をリクエストするパケットに、通知履歴を埋め込み、前記通知部は、前記検疫辞書のダウンロード時に受信した通知内容を操作者に通知する。
好適には、前記送信部は、外部サーバに対して検疫辞書をリクエストするパケットに、通知履歴を埋め込み、前記通知部は、前記検疫辞書のダウンロード時に受信した通知内容を操作者に通知する。
【0014】
また、本発明に係る通知方法は、自機を管理するための管理画面を提供する画面提供ステップと、前記画面提供ステップにより提供された管理画面を介して入力された情報に応じて、前記自機に対する設定を行う設定ステップと、前記画面提供ステップにより提供される管理画面を介して、操作者に対して通知を行う通知ステップと、前記通知ステップにより操作者に対して通知が行われたことを記録する通知履歴記録ステップと、前記通知履歴記録ステップにより記録された情報を外部に送信する送信ステップとを有する。
【0015】
また、本発明に係るプログラムは、自機を管理するための管理画面を提供する画面提供ステップと、前記画面提供ステップにより提供された管理画面を介して入力された情報に応じて、前記自機に対する設定を行う設定ステップと、前記画面提供ステップにより提供される管理画面を介して、操作者に対して通知を行う通知ステップと、前記通知ステップにより操作者に対して通知が行われたことを記録する通知履歴記録ステップと、前記通知履歴記録ステップにより記録された情報を外部に送信する送信ステップとをコンピュータに実行させる。
【発明の効果】
【0016】
情報をより確実に伝えるネットワークシステムを提供できる。
【図面の簡単な説明】
【0017】
【図1】ネットワークシステム1の全体構成を例示する図である。
【図2】検疫サーバ2のハードウェア構成を例示する図である。
【図3】検疫サーバ2の機能構成を例示する図である。
【図4】検疫サーバ2による管理設定処理(S10)を説明するフローチャートである。
【図5】検疫サーバ2による辞書ダウンロード処理(S20)を説明するフローチャートである。
【図6】検疫サーバ2による対処期限管理処理(S30)を説明するフローチャートである。
【図7】閲覧履歴データベース及び対処履歴データベースを例示する図である。
【図8】検疫サーバ2の管理画面(ログイン画面)を例示する図である。
【発明を実施するための形態】
【0018】
図1は、ネットワークシステム1の全体構成を例示する図である。
図1に例示するように、ネットワークシステム1は、ファイヤウォール72によって、LAN(Local Area Network)74などの内部ネットワーク(イントラネット)と、インターネット70などの外部ネットワークとに分けられている。LAN74などの内部ネットワークは、ファイヤウォール72により保護されており、外部ネットワークからのネットワーク接続に制約が課されている。また、内部ネットワークに接続するコンピュータ端末は、検疫サーバ2(後述)による検疫検査の対象となっている。一方、インターネット70は、内部ネットワークよりもネットワーク接続の制約が少ない。
内部ネットワークであるLAN74には、検疫サーバ2と、複数のユーザ端末4とが接続している。検疫サーバ2は、本発明に係るネットワーク装置の一例であり、内部ネットワークに接続するコンピュータ端末の検疫検査を実施する。本例では、ユーザ端末4のうち、ユーザ端末4Aが管理者のコンピュータ端末である。
外部ネットワークであるインターネット70には、検疫辞書サーバ3が接続しており、検疫辞書ファイルを検疫サーバ2に配信している。
図1に例示するように、ネットワークシステム1は、ファイヤウォール72によって、LAN(Local Area Network)74などの内部ネットワーク(イントラネット)と、インターネット70などの外部ネットワークとに分けられている。LAN74などの内部ネットワークは、ファイヤウォール72により保護されており、外部ネットワークからのネットワーク接続に制約が課されている。また、内部ネットワークに接続するコンピュータ端末は、検疫サーバ2(後述)による検疫検査の対象となっている。一方、インターネット70は、内部ネットワークよりもネットワーク接続の制約が少ない。
内部ネットワークであるLAN74には、検疫サーバ2と、複数のユーザ端末4とが接続している。検疫サーバ2は、本発明に係るネットワーク装置の一例であり、内部ネットワークに接続するコンピュータ端末の検疫検査を実施する。本例では、ユーザ端末4のうち、ユーザ端末4Aが管理者のコンピュータ端末である。
外部ネットワークであるインターネット70には、検疫辞書サーバ3が接続しており、検疫辞書ファイルを検疫サーバ2に配信している。
【0019】
検疫サーバ2は、後述する検疫プログラム5(図3)が動作するコンピュータ端末であり、検疫辞書サーバ3からダウンロードした検疫辞書ファイルを用いて、LAN74に接続するユーザ端末4の検疫を実施する。
検疫辞書サーバ3は、検疫辞書ファイルを配布するコンピュータ端末である。
ユーザ端末4は、ユーザが操作するコンピュータ端末である。
検疫辞書サーバ3は、検疫辞書ファイルを配布するコンピュータ端末である。
ユーザ端末4は、ユーザが操作するコンピュータ端末である。
【0020】
(背景)
上記構成において、お客様のイントラネット内に接続し、ネットワーク(LAN74)を経由してユーザ端末4のブラウザ上から制御する機器(例えば,、検疫サーバ2)やソフトウェア(以降「製品」と記載)において、製品を利用するお客様のシステムを管理する者(管理者)が製品に対して実施すべき事項があり、その情報を管理者に通知する場合、その情報は管理者に迅速・確実に認知され、必要な対処が管理者によって期限内に完了される必要がある。なお、「対処」とは、製品(例えば、検疫サーバ2)への修正パッチの適用等を想定するが、そういった行為はお客様のネットワークの運用に影響を及ぼす場合もあるため、組織ごとに任意のタイミングで実施できる必要がある。
上記構成において、お客様のイントラネット内に接続し、ネットワーク(LAN74)を経由してユーザ端末4のブラウザ上から制御する機器(例えば,、検疫サーバ2)やソフトウェア(以降「製品」と記載)において、製品を利用するお客様のシステムを管理する者(管理者)が製品に対して実施すべき事項があり、その情報を管理者に通知する場合、その情報は管理者に迅速・確実に認知され、必要な対処が管理者によって期限内に完了される必要がある。なお、「対処」とは、製品(例えば、検疫サーバ2)への修正パッチの適用等を想定するが、そういった行為はお客様のネットワークの運用に影響を及ぼす場合もあるため、組織ごとに任意のタイミングで実施できる必要がある。
【0021】
通常、イントラネット内(ファイヤウォール72の内側)に接続される製品(検疫サーバ2)は、アクセス先が制限されており、外部ネットワーク(インターネット70)との送受信を自由に行うことはできない。そのため、製品提供元から管理者への、製品に対して実施するべき事項の伝達は、管理者へのメールの発信およびウェブページへの掲載にて行われている。しかし、この方法では以下の場合に管理者に情報が届かない。
・製品の管理者がメールを受け取っていない、またはメールを確認していない場合
・製品の管理者がウェブページを定期的に確認していない場合
また、管理者に情報が伝達されたのか、実施するべき事項が実施されたのかを製品提供元が確認するためには、関係者を経由して口頭で行う必要がある。この方法では、確認するために多数の関係者が関わる必要があり、また、確認完了までの時間が長くかかる問題がある。
つまり、イントラネット内に接続された製品に対して、以下の事項を同時に満たす仕組みを実現することが課題である。
・メールの送信・ウェブサイトへの掲載以外の手段によって、運用管理者に情報を通知する。
・人手を介さずに管理者に情報が伝達されたことを製品提供元に通知する。
・人手を介さずに管理者が実施すべき対処を期限内に実施したことを製品提供元に通知する。
・期限内に対処が実施されるよう管理者に促す。
・製品の管理者がメールを受け取っていない、またはメールを確認していない場合
・製品の管理者がウェブページを定期的に確認していない場合
また、管理者に情報が伝達されたのか、実施するべき事項が実施されたのかを製品提供元が確認するためには、関係者を経由して口頭で行う必要がある。この方法では、確認するために多数の関係者が関わる必要があり、また、確認完了までの時間が長くかかる問題がある。
つまり、イントラネット内に接続された製品に対して、以下の事項を同時に満たす仕組みを実現することが課題である。
・メールの送信・ウェブサイトへの掲載以外の手段によって、運用管理者に情報を通知する。
・人手を介さずに管理者に情報が伝達されたことを製品提供元に通知する。
・人手を介さずに管理者が実施すべき対処を期限内に実施したことを製品提供元に通知する。
・期限内に対処が実施されるよう管理者に促す。
【0022】
そこで、本実施形態のネットワークシステム1では、イントラネット内に設置し、内部ネットワークを経由してユーザ端末4のブラウザ上に表示されるウェブ管理画面から制御する製品(検疫サーバ2)において、そのウェブ管理画面のログイン画面部分に、製品提供元からの情報を表示して、通知内容の確認と対処の実施を促す。そうすることで、管理者による運用時のウェブ管理画面へのログイン時に情報の通知に気付かせることができる上に、ユーザ端末4への特別なアプリケーションのインストールなしに情報の通知が可能となる。
ただし、当該製品(検疫サーバ2)は、顧客のイントラネット内に設置されるため、製品とインターネットとの送受信が制限されており、製品提供元から製品に対して情報を能動的に送信することができない。そのため、ログイン画面に表示する情報は、製品提供元が用意した外部サーバ(検疫辞書サーバ3)に製品(検疫サーバ2)からアクセスする既存の通信を利用して取得する。
ただし、当該製品(検疫サーバ2)は、顧客のイントラネット内に設置されるため、製品とインターネットとの送受信が制限されており、製品提供元から製品に対して情報を能動的に送信することができない。そのため、ログイン画面に表示する情報は、製品提供元が用意した外部サーバ(検疫辞書サーバ3)に製品(検疫サーバ2)からアクセスする既存の通信を利用して取得する。
【0023】
さらに、製品(検疫サーバ2)は、製品提供元の検疫辞書サーバ3にアクセスする際、通知された情報を管理者が確認した「既読情報」を製品提供元が用意した検疫辞書サーバ3側に送信し、検疫辞書サーバ3はその既読情報を蓄積する。
加えて、製品(検疫サーバ2)は、既読情報の送信時において、管理者が製品に対して実施すべき対処を実施した場合にその旨も併せて送信し、検疫辞書サーバ3はその情報も蓄積する。
この際、新たな通信の追加が顧客のネットワークへの負荷とならないよう既存の通信のヘッダ内に情報を埋め込むことでそれらの情報を送信する。
加えて、製品(検疫サーバ2)は、対処実施期限の数日前になっても管理者によって対処が実施されない場合、既存の検疫システムと連携して、管理者のユーザ端末4Aの検疫結果を「ポリシー違反」の判定にする。そうすることで、管理者に対処の未実施を気付かせることができ、対処の実施を促進できる。
加えて、製品(検疫サーバ2)は、既読情報の送信時において、管理者が製品に対して実施すべき対処を実施した場合にその旨も併せて送信し、検疫辞書サーバ3はその情報も蓄積する。
この際、新たな通信の追加が顧客のネットワークへの負荷とならないよう既存の通信のヘッダ内に情報を埋め込むことでそれらの情報を送信する。
加えて、製品(検疫サーバ2)は、対処実施期限の数日前になっても管理者によって対処が実施されない場合、既存の検疫システムと連携して、管理者のユーザ端末4Aの検疫結果を「ポリシー違反」の判定にする。そうすることで、管理者に対処の未実施を気付かせることができ、対処の実施を促進できる。
【0024】
図2は、検疫サーバ2のハードウェア構成を例示する図である。
図2に例示するように、検疫サーバ2は、CPU200、メモリ202、HDD204、ネットワークインタフェース206(ネットワークIF206)、表示装置208、及び、入力装置210を有し、これらの構成はバス212を介して互いに接続している。
CPU200は、例えば、中央演算装置である。
メモリ202は、例えば、揮発性メモリであり、主記憶装置として機能する。
HDD204は、例えば、ハードディスクドライブ装置であり、不揮発性の記録装置としてコンピュータプログラム(例えば、図3の検疫プログラム5)やその他のデータファイルを格納する。
ネットワークIF206は、有線又は無線で通信するためのインタフェースである。
表示装置208は、例えば、液晶ディスプレイである。
入力装置210は、例えば、キーボード及びマウスである。
なお、表示装置208及び入力装置210を含まない構成であってもよい。
図2に例示するように、検疫サーバ2は、CPU200、メモリ202、HDD204、ネットワークインタフェース206(ネットワークIF206)、表示装置208、及び、入力装置210を有し、これらの構成はバス212を介して互いに接続している。
CPU200は、例えば、中央演算装置である。
メモリ202は、例えば、揮発性メモリであり、主記憶装置として機能する。
HDD204は、例えば、ハードディスクドライブ装置であり、不揮発性の記録装置としてコンピュータプログラム(例えば、図3の検疫プログラム5)やその他のデータファイルを格納する。
ネットワークIF206は、有線又は無線で通信するためのインタフェースである。
表示装置208は、例えば、液晶ディスプレイである。
入力装置210は、例えば、キーボード及びマウスである。
なお、表示装置208及び入力装置210を含まない構成であってもよい。
【0025】
図3は、検疫サーバ2の機能構成を例示する図である。
図3に例示するように、検疫サーバ2には、検疫プログラム5がインストールされる。検疫プログラム5は、例えば、CD-ROM等の記録媒体に格納されており、この記録媒体を介して、検疫サーバ2にインストールされる。
検疫プログラム5は、画面提供部500、設定部510、検疫処理部520、検疫辞書ダウンロード部530、通知部540、履歴格納部550、及び違反指示部560を有する。
なお、検疫プログラム5の一部又は全部は、ASICなどのハードウェアにより実現されてもよく、また、OS(Operating System)の機能を一部借用して実現されてもよい。
図3に例示するように、検疫サーバ2には、検疫プログラム5がインストールされる。検疫プログラム5は、例えば、CD-ROM等の記録媒体に格納されており、この記録媒体を介して、検疫サーバ2にインストールされる。
検疫プログラム5は、画面提供部500、設定部510、検疫処理部520、検疫辞書ダウンロード部530、通知部540、履歴格納部550、及び違反指示部560を有する。
なお、検疫プログラム5の一部又は全部は、ASICなどのハードウェアにより実現されてもよく、また、OS(Operating System)の機能を一部借用して実現されてもよい。
【0026】
検疫プログラム5において、画面提供部500は、自機(検疫サーバ2)を管理するための管理画面を提供する。本例の画面提供部500は、ウェブサーバとして、検疫処理を管理するための管理画面をユーザ端末4のウェブブラウザに表示させる。
【0027】
設定部510は、画面提供部500により提供された管理画面を介して入力された情報に応じて、自機(検疫サーバ2)に対する設定を行う。例えば、設定部510は、画面提供部500により提供された管理画面を介して入力された情報に基づいて、検疫辞書ファイルをダウンロードするタイミングの変更、及び、自機(検疫サーバ2)に対する修正パッチの適用等を行う。
【0028】
検疫処理部520は、設定部510による設定事項、及び、検疫辞書ダウンロード部530によりダウンロードした検疫辞書ファイルに基づいて、イントラネットに接続するユーザ端末4の検疫処理を行う。
【0029】
検疫辞書ダウンロード部530は、外部サーバ(検疫辞書サーバ3)に対して検疫辞書をリクエストするパケットに、履歴格納部550に格納されている履歴情報(通知履歴又は対処履歴)を埋め込んで送信する。つまり、検疫辞書ダウンロード部530は、本発明に係る送信部の一例であり、外部サーバとの間の既存の通信に、履歴格納部550に記録された情報を埋め込んで送信する。
また、検疫辞書ダウンロード部530は、検疫辞書サーバ3から受信したパケットから、通知内容を抽出する。
また、検疫辞書ダウンロード部530は、検疫辞書サーバ3から受信したパケットから、通知内容を抽出する。
【0030】
通知部540は、画面提供部500により提供される管理画面を介して、管理者に対して通知を行う。より具体的には、通知部540は、検疫辞書ダウンロード部530により抽出された通知内容を、画面提供部500により提供される管理画面に表示して、管理者に通知を行う。本例の通知部540は、画面提供部500により提供される一群の管理画面のうちの、ログイン画面に通知内容を表示する。ログイン画面は、管理者が必ず表示するページであるため、より確実に通知内容を伝えることができる。
【0031】
履歴格納部550は、通知部540により管理者に対して通知が行われたことを記録する。本例の履歴格納部550は、検疫辞書ダウンロード部530により抽出された通知内容について、図7(A)に例示するように、閲覧履歴データベース(閲覧履歴DB)として、通知内容を抽出した日時(取得日時)と、抽出された通知内容を閲覧したか否かを記録する。
また、履歴格納部550は、自機に対して既定の対処を実施したか否かを示す情報を記録する。本例の履歴格納部550は、検疫辞書ダウンロード部530により抽出された通知内容が対処指示情報である場合に、図7(B)に例示するように、対処履歴データベース(対処履歴DB)として、対処指示情報により指定された対処の実施期限と、対処指示情報により指定された対処を実施したか否かを記録する。
なお、履歴格納部550は、本発明に係る通知履歴記録部の一例である。
また、履歴格納部550は、自機に対して既定の対処を実施したか否かを示す情報を記録する。本例の履歴格納部550は、検疫辞書ダウンロード部530により抽出された通知内容が対処指示情報である場合に、図7(B)に例示するように、対処履歴データベース(対処履歴DB)として、対処指示情報により指定された対処の実施期限と、対処指示情報により指定された対処を実施したか否かを記録する。
なお、履歴格納部550は、本発明に係る通知履歴記録部の一例である。
【0032】
違反指示部560は、自機(検疫サーバ2)に対して所定の期限までに既定の対処を実施しなかった場合に、管理者のユーザ端末4を検疫ポリシー違反とするよう検疫システムに指示する。本例の違反指示部560は、図7(B)の対処履歴DBを参照して、検疫サーバ2に対して実施期限までに対処情報で指定された対処(修正パッチの適用など)を実施しなかった場合に、管理者のユーザ端末4を検疫ポリシー違反とするよう検疫処理部520に指示する。
【0033】
図4は、検疫サーバ2による管理設定処理(S10)を説明するフローチャートである。
図4に例示するように、ステップ100(S100)において、検疫サーバ2の画面提供部500(図3)は、管理者のユーザ端末4Aから管理画面へのアクセス要求があるまで待機し(S100:No)、管理画面へのアクセス要求があると(S100:Yes)、S110の処理に移行する。
図4に例示するように、ステップ100(S100)において、検疫サーバ2の画面提供部500(図3)は、管理者のユーザ端末4Aから管理画面へのアクセス要求があるまで待機し(S100:No)、管理画面へのアクセス要求があると(S100:Yes)、S110の処理に移行する。
【0034】
ステップ110(S110)において、通知部540は、履歴格納部550に格納されている閲覧履歴DB(図7(A))を参照して、未読の通知情報を読み出す。
ステップ120(S120)において、通知部540は、管理画面へのログイン画面(図8)に、閲覧履歴DB(図7(A))から読み出した未読の通知情報のダイジェストを挿入し、画面提供部500は、通知情報のダイジェストが挿入されたログイン画面(図8)を管理者のユーザ端末4Aに表示させる。管理画面のログイン画面には、図8に例示するように、ログインするためのユーザ名及びパスワードの入力欄と、通知情報のダイジェストが表示される通知欄とが設けられている。通知欄には、通知内容のダイジェストとして、通知情報のタイトルと、通知情報を取得した取得日時と、閲覧済みであることを入力するためのチェックボックスとが表示される。
ステップ120(S120)において、通知部540は、管理画面へのログイン画面(図8)に、閲覧履歴DB(図7(A))から読み出した未読の通知情報のダイジェストを挿入し、画面提供部500は、通知情報のダイジェストが挿入されたログイン画面(図8)を管理者のユーザ端末4Aに表示させる。管理画面のログイン画面には、図8に例示するように、ログインするためのユーザ名及びパスワードの入力欄と、通知情報のダイジェストが表示される通知欄とが設けられている。通知欄には、通知内容のダイジェストとして、通知情報のタイトルと、通知情報を取得した取得日時と、閲覧済みであることを入力するためのチェックボックスとが表示される。
【0035】
ステップ130(S130)において、画面提供部500は、管理画面のログイン画面において、管理者による閲覧操作(チェックボックスへの入力)がなされたか否かを検知する。検疫プログラム5は、ログイン画面において管理者による閲覧操作が行われた場合に、S140の処理に移行し、閲覧操作が行われなかった場合に、S150の処理に移行する。
【0036】
ステップ140(S140)において、履歴格納部550は、画面提供部500により閲覧操作が検知されると、検知された閲覧操作に応じて、図7(A)の閲覧履歴DBの閲覧履歴を更新する。
ステップ150(S150)において、画面提供部500は、ログイン操作が行われたか否かを判断し、ログイン操作が行われた場合に、S160の処理に移行し、ログイン操作が行われていない場合に、S130の処理に戻る。
ステップ150(S150)において、画面提供部500は、ログイン操作が行われたか否かを判断し、ログイン操作が行われた場合に、S160の処理に移行し、ログイン操作が行われていない場合に、S130の処理に戻る。
【0037】
ステップ160(S160)において、画面提供部500は、ログイン後の他の管理画面を管理者のユーザ端末4Aに提供する。
設定部510は、画面提供部500により提供される管理画面を介して、管理者からの設定操作等を受け付け、設定操作に応じた検疫サーバ2の設定処理を実行する。実行される設定処理には、対処が含まれうる。
設定部510は、画面提供部500により提供される管理画面を介して、管理者からの設定操作等を受け付け、設定操作に応じた検疫サーバ2の設定処理を実行する。実行される設定処理には、対処が含まれうる。
【0038】
ステップ170(S170)において、履歴格納部550は、対処履歴DB(図7(B))の対処情報により指定された対処が実施されたか否かを判定し、指定された対処が実施された場合に、S180の処理に移行し、指定された対処が実施されていない場合に、S190の処理に移行する。
ステップ180(S180)において、履歴格納部550は、指定された対処が実施されると、対処履歴DB(図7(B))の実施履歴を更新する。
ステップ190(S190)において、検疫プログラム5は、管理者がログアウトしたか否かを判定し、ログアウトした場合に、管理設定処理(S10)を終了し、ログアウトしていない場合に、S160の処理に戻って、設定処理等を続ける。
ステップ180(S180)において、履歴格納部550は、指定された対処が実施されると、対処履歴DB(図7(B))の実施履歴を更新する。
ステップ190(S190)において、検疫プログラム5は、管理者がログアウトしたか否かを判定し、ログアウトした場合に、管理設定処理(S10)を終了し、ログアウトしていない場合に、S160の処理に戻って、設定処理等を続ける。
【0039】
図5は、検疫サーバ2による辞書ダウンロード処理(S20)を説明するフローチャートである。
図5に例示するように、ステップ200(S200)において、検疫サーバ2の検疫辞書ダウンロード部530(図3)は、設定部510により設定された情報に基づいて、検疫辞書ファイルをダウンロードするタイミングが到来したか否かを判断し、ダウンロードするタイミングが到来した場合に、S210の処理に移行し、ダウンロードするタイミングが到来していない場合には、待機する。
図5に例示するように、ステップ200(S200)において、検疫サーバ2の検疫辞書ダウンロード部530(図3)は、設定部510により設定された情報に基づいて、検疫辞書ファイルをダウンロードするタイミングが到来したか否かを判断し、ダウンロードするタイミングが到来した場合に、S210の処理に移行し、ダウンロードするタイミングが到来していない場合には、待機する。
【0040】
ステップ210(S210)において、検疫辞書ダウンロード部530は、履歴格納部550により格納されている閲覧履歴及び実施履歴を読み出し、読み出された閲覧履歴及び実施履歴(履歴情報)を、検疫辞書ファイルをリクエストするパケットのヘッダに挿入する。
【0041】
ステップ220(S220)において、検疫辞書ダウンロード部530は、履歴情報が挿入されたパケットを検疫辞書サーバ3に送信して、検疫辞書ファイルを要求する。検疫辞書サーバ3は、パケットのヘッダに挿入された履歴情報を抽出すると共に,、要求に応じて、検疫辞書ファイルを送信する。送信される検疫辞書ファイルには、通知情報や対処情報が含まれる。
【0042】
ステップ230(S230)において、検疫辞書ダウンロード部530は、検疫辞書サーバ3から検疫辞書ファイルを受信する。
ステップ240(S240)において、検疫辞書ダウンロード部530は、受信した検疫辞書ファイルから、通知情報及び対処情報を抽出し、抽出された通知情報及び対処情報を履歴格納部550に登録させる。
ステップ240(S240)において、検疫辞書ダウンロード部530は、受信した検疫辞書ファイルから、通知情報及び対処情報を抽出し、抽出された通知情報及び対処情報を履歴格納部550に登録させる。
【0043】
図6は、検疫サーバ2による対処期限管理処理(S30)を説明するフローチャートである。
図6に例示するように、ステップ300(S300)において、検疫サーバ2の違反指示部560(図3)は、履歴格納部550に格納された対処履歴DB(図7(B))を参照して、対処の実施期限を徒過しているか否かを判定し、実施期限を徒過して未実施である対処が存在する場合に、S310の処理に移行し、実施期限を徒過して未実施である対処が存在しない場合には、待機する。
図6に例示するように、ステップ300(S300)において、検疫サーバ2の違反指示部560(図3)は、履歴格納部550に格納された対処履歴DB(図7(B))を参照して、対処の実施期限を徒過しているか否かを判定し、実施期限を徒過して未実施である対処が存在する場合に、S310の処理に移行し、実施期限を徒過して未実施である対処が存在しない場合には、待機する。
【0044】
ステップ310(S310)において、違反指示部560は、検疫処理部520に対して、管理者のユーザ端末4Aを検疫ポリシー違反とするよう指示する。
ステップ320(S320)において、検疫処理部520は、違反指示部560からの指示に応じて、管理者のユーザ端末4Aを検疫ポリシー違反とする。
ステップ320(S320)において、検疫処理部520は、違反指示部560からの指示に応じて、管理者のユーザ端末4Aを検疫ポリシー違反とする。
【0045】
ステップ330(S330)において、違反指示部560は、履歴格納部550に格納されている対処履歴DB(図7(B))の更新を監視し、対処が実施された場合に、S340の処理に移行し、対処が実施されていない場合に、待機する。
ステップ340(S340)において、違反指示部560は、管理者により対処が実施された場合に、管理者のユーザ端末4Aに対する検疫ポリシー違反を解除するよう、検疫処理部520に指示する。
ステップ340(S340)において、違反指示部560は、管理者により対処が実施された場合に、管理者のユーザ端末4Aに対する検疫ポリシー違反を解除するよう、検疫処理部520に指示する。
【0046】
以上説明したように、本実施形態のネットワークシステム1によれば、通知情報は、外部ネットワークから検疫辞書ファイルと共に、内部ネットワークに存在する検疫サーバ2に送信され、検疫サーバ2の管理画面に、送信された通知情報を表示することにより、検疫サーバ2の管理者に対して、確実に情報を伝えることができる。
また、通知情報の閲覧履歴等は、検疫辞書ファイルをリクエストするパケットのヘッダに挿入することにより、外部ネットワークに存在する検疫辞書サーバ3に送信することができる。
また、既定の期限までに対処が行われない場合に、管理者のユーザ端末4Aを検疫ポリシー違反とすることにより、対処の実施を強く促すことができる。
また、通知情報の閲覧履歴等は、検疫辞書ファイルをリクエストするパケットのヘッダに挿入することにより、外部ネットワークに存在する検疫辞書サーバ3に送信することができる。
また、既定の期限までに対処が行われない場合に、管理者のユーザ端末4Aを検疫ポリシー違反とすることにより、対処の実施を強く促すことができる。
【符号の説明】
【0047】
1 ネットワークシステム
2 検疫サーバ
3 検疫辞書サーバ
4 ユーザ端末
5 検疫プログラム
2 検疫サーバ
3 検疫辞書サーバ
4 ユーザ端末
5 検疫プログラム
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】