(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024119666
(43)【公開日】2024-09-03
(54)【発明の名称】処理装置、プログラム、及び方法
(51)【国際特許分類】
G06Q 10/20 20230101AFI20240827BHJP
【FI】
G06Q10/20
【審査請求】未請求
【請求項の数】10
【出願形態】OL
(21)【出願番号】P 2023026731
(22)【出願日】2023-02-22
(71)【出願人】
【識別番号】000000295
【氏名又は名称】沖電気工業株式会社
(74)【代理人】
【識別番号】110001519
【氏名又は名称】弁理士法人太陽国際特許事務所
(72)【発明者】
【氏名】松原 大樹
(72)【発明者】
【氏名】石井 基隆
【テーマコード(参考)】
5L049
【Fターム(参考)】
5L049CC15
(57)【要約】
【課題】事前登録された作業内容と作業後の変更内容との間に差分がある場合に、作業エリアから退出不可とすることで、作業ミスや作業漏れリスクを低減することができる、処理装置、プログラム、及び方法を提供する。
【解決手段】施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認する処理装置であって、作業が、対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、第1情報を記憶部に記憶する第1処理部と、対象装置に対する作業終了後に、対象装置について作業により変更された内容を表す第2情報を取得する第2処理部と、記憶部に記憶された第1情報と第2情報とを比較して、第2情報が第1情報と一致する場合には、作業エリアを解錠して作業者が作業エリアから退出できる状態にする第3処理部と、を備える。
【選択図】図1
【解決手段】施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認する処理装置であって、作業が、対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、第1情報を記憶部に記憶する第1処理部と、対象装置に対する作業終了後に、対象装置について作業により変更された内容を表す第2情報を取得する第2処理部と、記憶部に記憶された第1情報と第2情報とを比較して、第2情報が第1情報と一致する場合には、作業エリアを解錠して作業者が作業エリアから退出できる状態にする第3処理部と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認する処理装置であって、前記作業が、前記対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、
前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶する第1処理部と、
前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得する第2処理部と、
前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にする第3処理部と、
を備える処理装置。
前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶する第1処理部と、
前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得する第2処理部と、
前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にする第3処理部と、
を備える処理装置。
【請求項2】
前記第3処理部は、前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致しない場合には、前記作業エリアの施錠を解かずに前記作業者が前記作業エリアから退出できない状態にする、請求項1に記載の処理装置。
【請求項3】
前記第3処理部は、前記作業エリアの施錠・解錠を行うセキュリティ装置を制御して、前記作業エリアの施錠・解錠を行う、請求項1に記載の処理装置。
【請求項4】
前記第2処理部は、前記対象装置から前記第2情報を取得する、請求項1に記載の処理装置。
【請求項5】
前記作業が、遠隔地に配置された前記対象装置に対して行われる、請求項1に記載の処理装置。
【請求項6】
前記作業が、前記作業エリアに配置された操作端末を介して行われる、請求項1に記載の処理装置。
【請求項7】
前記第2処理部は、前記操作端末から操作端末の操作ログとして前記第2情報を取得する、請求項6に記載の処理装置。
【請求項8】
前記第1情報及び前記第2情報は、前記環境変数をキーとしかつ前記変数値をバリューとするキー・バリュー方式に変換され、前記第3処理部は、前記第1情報と前記第2情報とを、同じ環境変数に対する変数値で比較する、請求項1に記載の処理装置。
【請求項9】
施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認するための処理プログラムであって、前記作業が、前記対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、
コンピュータを、
前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶する第1処理部、
前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得する第2処理部、及び、
前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にする第3処理部、
として機能させるためのプログラム。
コンピュータを、
前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶する第1処理部、
前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得する第2処理部、及び、
前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にする第3処理部、
として機能させるためのプログラム。
【請求項10】
コンピュータにより、施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認する処理を行う方法であって、前記作業が、前記対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、
前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶するステップと、
前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得するステップと、
前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にするステップと、
を含む方法。
前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶するステップと、
前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得するステップと、
前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にするステップと、
を含む方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、処理装置、プログラム、及び方法に関するものである。
【背景技術】
【0002】
従来、自社で運用しているシステムやIT運用サービスとして顧客に提供しているシステムのメンテナンス作業(変更作業も含む。以下同様)を実施する時は、まず作業手順書を準備し、メンテナンス作業時は、作業者と再鑑者の2名体制が必須である。作業者が作業手順書通りにメンテナンス作業を実施し、再鑑者は、作業者が作業手順書通りに作業しているか1つ1つの作業ごとにチェックする。このように作業者と再鑑者の2名体制を取ることで作業ミスを防止する。非特許文献1にも、メンテナンス作業時は、作業者と再鑑者とで行うことが記載されている。
【先行技術文献】
【非特許文献】
【0003】
【非特許文献1】<金融庁> 金融機関のシステム障害に関する分析レポート、令和2年6月(https://www.fsa.go.jp/news/r1/20220630-2/system_01.pdf)
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、作業者と再鑑者の2名体制を取っていても、作業者や再鑑者のスキル不足などの要因で作業手順書通りの設定がされていないなど、作業項目の漏れ等の作業ミスが発生してしまう問題があった。
【0005】
本発明の目的は、事前登録された作業内容と作業後の変更内容との間に差分がある場合に、作業エリアから退出不可とすることで、作業ミスや作業漏れリスクを低減することができる、処理装置、プログラム、及び方法を提供する。
【課題を解決するための手段】
【0006】
本発明の処理装置は、施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認する処理装置であって、前記作業が、前記対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶する第1処理部と、前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得する第2処理部と、前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にする第3処理部と、を備えている。
【0007】
本発明のプログラムは、施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認するための処理プログラムであって、前記作業が、前記対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、コンピュータを、前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶する第1処理部、前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得する第2処理部、及び前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にする第3処理部、として機能させるためのプログラムである。
【0008】
本発明の方法は、コンピュータにより、施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認する処理を行う方法であって、前記作業が、前記対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶するステップと、前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得するステップと、前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にするステップと、を含む。
【発明の効果】
【0009】
本発明によれば、事前登録された作業内容と作業後の変更内容との間に差分がある場合に、作業エリアから退出不可とすることで、作業ミスや作業漏れリスクを低減することができる。
【図面の簡単な説明】
【0010】
【図1】本発明の実施の形態に係るシステムの構成の一例を示すブロック図である。
【図2】本発明の実施の形態に係る処理装置のハードウェア構成の一例を示すブロック図である。
【図3】本発明の実施の形態に係る処理装置の機能的な構成の一例を示す機能ブロック図である。
【図4】本発明の実施の形態に係るサーバのハードウェア構成の一例を示すブロック図である。
【図5】本発明の実施の形態に係るシステムの動作の一例を示すシーケンス図である。
【発明を実施するための形態】
【0011】
以下、図面を参照して本発明の実施の形態の一例を詳細に説明する。
【0012】
<システムの構成>
まず、図1を参照してシステムの全体構成について説明する。
図1に示すように、システムは、セキュリティエリア100に設置されている処理装置300、操作端末310、及びセキュリティ装置330を含む。また、システムは、データセンタ200に設置されているサーバ410を含む。なお、操作端末310及びサーバ410を1つずつ図示しているが、操作端末310及びサーバ410の各々は複数台設置されていてもよい。サーバ410には、サーバだけではなく、仮想マシンやネットワーク機器も含まれる。
まず、図1を参照してシステムの全体構成について説明する。
図1に示すように、システムは、セキュリティエリア100に設置されている処理装置300、操作端末310、及びセキュリティ装置330を含む。また、システムは、データセンタ200に設置されているサーバ410を含む。なお、操作端末310及びサーバ410を1つずつ図示しているが、操作端末310及びサーバ410の各々は複数台設置されていてもよい。サーバ410には、サーバだけではなく、仮想マシンやネットワーク機器も含まれる。
【0013】
ここで、セキュリティエリア100は、作業エリアの一例であり、人の入退室管理が行われ、セキュリティ的に保護されたエリアである。作業者、再鑑者320は、セキュリティエリア100に入室してメンテナンス作業を行う。データセンタ200は、サーバやデータ通信機器を設置、運用することに特化した施設である。データセンタ200は、セキュリティが高く、サーバなどの機器を安定運用できるような空調装置、災害対策も有している。
【0014】
処理装置300、操作端末310、及びセキュリティ装置330は、例えばLAN(Local Area Network)等のネットワークに接続され、互いに通信可能とされている。また、操作端末310とサーバ410とは、インターネットやLAN等のネットワークに接続され、互いに通信可能とされている。
【0015】
処理装置300は、変更作業の作業内容の管理・確認処理を行う装置である。変更作業とは、システムに含まれる情報処理装置の環境変数に対する変数値を変更する作業である。システムのメンテナンス作業は、情報処理装置の変更作業を伴うものである。
【0016】
処理装置300は、予め登録された変更作業の作業内容を保持する機能と、サーバ410について実際に変更された内容(以下、「変更内容」という。)と、予め登録された変更作業の作業内容(以下、「登録作業内容」という。)との比較を行って差分を抽出する機能と、矢印350に示すように、セキュリティ装置330の施錠開閉を制御する機能と、を有する。作業者320は、矢印360に示すように、処理装置300に対して変更作業の作業内容を予め登録する。
【0017】
操作端末310は、矢印370に示すように、セキュリティエリア100内で作業を実施する作業者320が操作する端末である。操作端末310は、データセンタ200内に設置されているサーバ410にリモートでアクセスする機能を有する。操作端末310は、矢印510に示すように、サーバ410に対してリモートアクセスして、サーバ410の変更を実行する。サーバ410は、矢印520に示すように、自装置の変更内容を操作端末310に送信する。
【0018】
操作端末310は、サーバ410からサーバ410の変更内容を受信(矢印520)すると、さらに次の処理を実行する。操作端末310は、矢印340に示すように、作業者320の操作により操作端末310に対して行われた変更作業の操作ログを処理装置300に送信する。さらに、操作端末310は、矢印530に示すように、サーバ410から受信したサーバ410の変更内容を処理装置300に送信する。
【0019】
セキュリティ装置330は、施錠可能なドア等、作業者、再鑑者320のセキュリティエリア100への入室やセキュリティエリア100からの退出を制御する物理的な装置である。セキュリティ装置330は、例えば、パスワードやICカードによる認証を行い、認証された作業者、再鑑者320のセキュリティエリア100への入室を許可する。
【0020】
本実施形態では、セキュリティ装置330の施錠及び開錠は、変更内容と登録作業内容との比較結果に基づいて、矢印350に示すように、処理装置300により制御される。セキュリティ装置330は、作業者、再鑑者320の入室後に施錠される。そして、変更内容と登録作業内容との間に差分がなく、処理装置300が解除を許可した場合にだけ、セキュリティ装置330は解錠される。処理装置300が解除を許可しない限り、セキュリティ装置330は施錠されたままである。
【0021】
(処理装置)
ここで、図2を参照して、処理装置のハードウェア構成について説明する。
処理装置300は、コンピュータ等の情報処理装置であり、CPU(Central Processing Unit)20、一時記憶領域としてのRAM22、外部装置と通信を行うための通信インタフェース(I/F)24、不揮発性の記憶部26、入出力部28、及びI/F30を備えている。CPU20、RAM22、通信I/F24、及び記憶部26の各々は、システムバスやコントロールバス等のバス36により互いに接続されている。
ここで、図2を参照して、処理装置のハードウェア構成について説明する。
処理装置300は、コンピュータ等の情報処理装置であり、CPU(Central Processing Unit)20、一時記憶領域としてのRAM22、外部装置と通信を行うための通信インタフェース(I/F)24、不揮発性の記憶部26、入出力部28、及びI/F30を備えている。CPU20、RAM22、通信I/F24、及び記憶部26の各々は、システムバスやコントロールバス等のバス36により互いに接続されている。
【0022】
入出力部28は、作業者から各種情報の入力を受け付ける操作入力部32と、作業者に対し各種情報を表示する表示部34とを含む。入出力部28の各部、すなわち、操作入力部32と表示部34とは、I/F30を介してバス36に接続されている。操作入力部32としては、キーボード、マウス、リモコン、タッチパネル等が挙げられる。表示部34としては、ディスプレイ等が挙げられる。
【0023】
記憶部26は、HDD(Hard Disk Drive)、SSD(Solid State Drive)、及びフラッシュメモリ等によって実現される。記憶部26には、変更確認処理プログラム等の各種プログラムが記憶されている。CPU20は、記憶部26からプログラムを読み出してRAM22をワークエリアとしてプログラムを実行する。
【0024】
なお、ここでは説明を省略するが、操作端末310も、処理装置10と同様のハードウェア構成を備えている。
【0025】
次に、図3を参照して処理装置300の機能的な構成の一例について説明する。
処理装置300は、第1処理部40、第2処理部42、第3処理部44、及び登録情報記憶部46を含む。登録情報記憶部46は、作業者によって予め登録された変更作業の作業内容(すなわち、登録作業内容)を記憶する。
処理装置300は、第1処理部40、第2処理部42、第3処理部44、及び登録情報記憶部46を含む。登録情報記憶部46は、作業者によって予め登録された変更作業の作業内容(すなわち、登録作業内容)を記憶する。
【0026】
CPU20が変更作業の作業内容の管理・確認のための「変更確認処理プログラム」を実行することにより、処理装置300を構成する情報処理装置が、これら各部として機能する。第1処理部40、第2処理部42、及び第3処理部44の機能については後述する。
【0027】
(サーバ)
ここで、図4を参照して、サーバのハードウェア構成について説明する。
サーバ410も、コンピュータ等の情報処理装置であり、CPU50、RAM52、通信I/F54、及び不揮発性の記憶部56を備えている。CPU50、RAM52、通信I/F54、及び記憶部56の各々は、バス58により互いに接続されている。
ここで、図4を参照して、サーバのハードウェア構成について説明する。
サーバ410も、コンピュータ等の情報処理装置であり、CPU50、RAM52、通信I/F54、及び不揮発性の記憶部56を備えている。CPU50、RAM52、通信I/F54、及び記憶部56の各々は、バス58により互いに接続されている。
【0028】
<システムの動作>
次に、図5のシーケンス図を参照してシステムの動作について説明する。
まず、ステップS10で、データセンタ200に設置しているサーバ410のメンテナンス作業(変更作業含む)を実施するために、作業者、再鑑者320は、メンテナンス作業手順書を持参し、操作端末310が設置されているセキュリティエリア100に入室する。セキュリティエリア100に入室するために、作業者、再鑑者320は、セキュリティ装置330にパスワード入力するか、個別で保有しているIDカードをかざす必要がある。セキュリティ装置330は、作業者、再鑑者320の入室を許可する。
次に、図5のシーケンス図を参照してシステムの動作について説明する。
まず、ステップS10で、データセンタ200に設置しているサーバ410のメンテナンス作業(変更作業含む)を実施するために、作業者、再鑑者320は、メンテナンス作業手順書を持参し、操作端末310が設置されているセキュリティエリア100に入室する。セキュリティエリア100に入室するために、作業者、再鑑者320は、セキュリティ装置330にパスワード入力するか、個別で保有しているIDカードをかざす必要がある。セキュリティ装置330は、作業者、再鑑者320の入室を許可する。
【0029】
次に、ステップS20で、作業者、再鑑者320は、セキュリティエリア100に入室後、処理装置300に、サーバ410のメンテナンス作業の作業内容を登録する。処理装置300は、作業内容の登録を受け付ける。処理装置300は、変更作業毎に、変更作業に対して作業識別情報を付与する。作業識別情報は、例えば、作業を識別するための複数桁の番号である。処理装置300は、登録作業内容を、作業識別情報と紐づけて登録情報記憶部46に記憶する。この登録作業内容が「第1情報」に相当する。
【0030】
次に、ステップS30で、メンテナンス作業の作業内容の登録後、作業者320は、操作端末310を操作して、サーバ410に対して変更作業を行う。操作端末310は、作業者320からの操作を受け付ける。作業者320は、操作端末310に作業識別情報を入力する等して、変更作業が識別されるようにする。再鑑者320は、作業者320が作業手順書通りに変更作業を行っているかを、チェックすることができる。
【0031】
次に、ステップS32で、作業者320によるメンテナンス作業が完了すると、操作端末310はメンテナンス作業の作業完了通知をサーバ410に送信する。
【0032】
次に、ステップS34で、サーバ410は、作業完了通知を受信すると、続くステップS40で、メンテナンス作業の前後で自装置について変更された内容(すなわち、変更内容)を、操作端末310に送信する。この変更内容が「第2情報」に相当する。
【0033】
次に、ステップS50で、操作端末310は、作業者320による操作により操作端末310に対して行われた変更作業の操作ログを、作業識別情報と紐づけて処理装置300に送信する。さらに、ステップS50で、操作端末310は、サーバ410から受信したサーバ410の変更内容を、作業識別情報と紐づけて処理装置300に送信する。
【0034】
次に、ステップS52で、処理装置300は、変更内容を受信して、変更内容を取得する。変更内容に紐づけられた作業識別情報により、同じ変更作業に紐づけられた登録作業内容が特定される。続くステップS60で、処理装置300は、受信した変更内容を、作業前にサーバ410に対して登録された登録作業内容と比較して、差分があるか否かを確認する。この差分チェックで差分がなければステップS70に進み、差分がある場合はステップS80に進む。
【0035】
差分がない場合は変更作業終了となり、ステップS70で、処理装置300は、セキュリティ装置330に解錠許可情報を送信する。解錠が許可されると、ステップS90で、セキュリティ装置330は、解錠され、作業者、再鑑者320がセキュリティエリア100から退出できる状態となる。作業者、再鑑者320は、セキュリティ装置330にパスワード入力するか、個別で保有しているIDカードをかざして、セキュリティエリア100から退出する。
【0036】
一方、差分がある場合は変更作業のやり直しとなり、ステップS80で、処理装置300は、操作端末310に比較結果を通知する。ステップS82で、操作端末310は、比較結果を操作画面に表示する等して、比較結果を作業者、再鑑者320に報知して、変更作業のやり直しを促す。このとき、やり直しの対象となる変更作業は、作業識別情報により特定される。
【0037】
また、差分がある場合は、セキュリティ装置330には解錠許可情報が送信されないので、セキュリティ装置330は、施錠されたままとなり、作業者、再鑑者320がセキュリティエリア100から退出できない状態を維持する。したがって、作業者、再鑑者320は、変更内容と登録作業内容との間に差分が無くなるまで、変更作業を繰り返し行う。
【0038】
ここで、処理装置300の動作を、図3に示す処理装置300の各部の動作として説明する。上述した通り、処理装置300のCPU20が「変更確認処理プログラム」を実行することにより各部が実現される。第1処理部40は、対象装置であるサーバ410に対する作業者の作業内容を表す第1情報を事前登録する(ステップS20)。第1情報は、登録情報記憶部48に記憶される。
【0039】
第2処理部42は、作業終了後に、対象装置であるサーバ410から作業による変更内容を表す第2情報を取得する(ステップS52)。第3処理部44は、第2情報を、登録情報記憶部48に記憶されている第1情報と比較して、第2情報が第1情報と一致するか否かの判定を行い(ステップS60)、第2情報が第1情報と一致する場合には、セキュリティ装置330を解錠して作業者がセキュリティエリアから退出できる状態にする(ステップS70)。
【0040】
(変更内容と登録作業内容との比較)
ここで、メンテナンス作業の一例として、テンポラリファイルを格納するディスクとパス名の変更に関わる作業を例示して、変更内容と登録作業内容との比較について具体的に説明する。
ここで、メンテナンス作業の一例として、テンポラリファイルを格納するディスクとパス名の変更に関わる作業を例示して、変更内容と登録作業内容との比較について具体的に説明する。
【0041】
-登録作業内容-
データセンタ200に設置されているサーバ410のメンテナンス作業の登録作業内容は、下記の表1に示すように、[操作1]、[操作2]、[操作3]からなる操作内容であるものとする。
データセンタ200に設置されているサーバ410のメンテナンス作業の登録作業内容は、下記の表1に示すように、[操作1]、[操作2]、[操作3]からなる操作内容であるものとする。
【0042】
【表1】
【0043】
なお、「C:\Users\User1\AppDada\Local\Temp」や「E:\TEMP」という表記は、「ドライブ名・パス名」を表す。例えば、「C:\Users\User1\AppDada\Local\Temp」は、ドライブ名が「C:」、パス名が「\Users\User1\AppDada\Local\Temp」である。
【0044】
-正しい変更内容-
サーバ410に対して正しい変更作業が行われた場合、変更内容(ドライブ名とパス名)は、下記の表2に示すように次の情報であるものとする。この情報は、自装置について変更された内容の、メンテナンス作業前の状態(変更内容1)と、メンテナンス作業後の状態(変更内容2)とを表している。
サーバ410に対して正しい変更作業が行われた場合、変更内容(ドライブ名とパス名)は、下記の表2に示すように次の情報であるものとする。この情報は、自装置について変更された内容の、メンテナンス作業前の状態(変更内容1)と、メンテナンス作業後の状態(変更内容2)とを表している。
【0045】
【表2】
【0046】
-間違った変更内容-
サーバ410に対して間違った変更作業が行われた場合、変更内容(ドライブ名とパス名)は、下記の表3に示すように次の情報であるものとする。この情報は、自装置について変更された内容の、メンテナンス作業前の状態(変更内容1)と、メンテナンス作業後の状態(変更内容2)とを表している。
サーバ410に対して間違った変更作業が行われた場合、変更内容(ドライブ名とパス名)は、下記の表3に示すように次の情報であるものとする。この情報は、自装置について変更された内容の、メンテナンス作業前の状態(変更内容1)と、メンテナンス作業後の状態(変更内容2)とを表している。
【0047】
【表3】
【0048】
-差分チェック-
処理装置300は、メンテナンス作業前の変更内容1(ドライブ名とパス名)を、サーバ410に対して[操作2]の変更元として登録された登録作業内容1(ドライブ名とパス名)と比較して、差分がないことを確認する。各情報を下記の表4に示す。
処理装置300は、メンテナンス作業前の変更内容1(ドライブ名とパス名)を、サーバ410に対して[操作2]の変更元として登録された登録作業内容1(ドライブ名とパス名)と比較して、差分がないことを確認する。各情報を下記の表4に示す。
【0049】
【表4】
【0050】
さらに、処理装置300は、メンテナンス作業後の変更内容2(ドライブ名とパス名)を、サーバ410に対して[操作2]の変更先として登録された登録作業内容2(ドライブ名とパス名)と比較して、差分がないことを確認する。各情報を下記の表5に示す。
【0051】
【表5】
【0052】
変更内容と登録作業内容とは、変数名をキー(Key)、変数値をバリュー(Value)とするキー・バリュー方式に変換されており、同じキーに対するバリューが比較される、すなわち、同じ環境変数に対する変数値が比較される。変更内容と登録作業内容は、取得時にキー・バリュー方式に変換されてもよく、比較時にキー・バリュー方式に変換されてもよい。
【0053】
例えば、表4に示す例では、変更内容1の環境変数名「TEMP」に対応する変数値が「C:\Users\User1\AppDada\Local\Temp」の場合は、登録作業内容1の[操作2]の変更元の変数値「C:\Users\User1\AppDada\Local\Temp」と一致し、変更内容1については「差分なし」と判定される。
【0054】
また、表5に示す例では、変更内容2の環境変数名「TEMP」に対応する変数値が「E:\TEMP」の場合は、登録作業内容2の[操作2]の変更先の変数値「E:\TEMP」と一致し、変更内容2については「差分なし」と判定される。一方、変更内容2の環境変数名「TEMP」に対応する変数値が「F:\TMP」の場合は、登録作業内容2の[操作2]の変更先の変数値「E:\TEMP」と一致しないため、変更内容2については「差分あり」と判定される。
【0055】
本実施形態によれば、処理装置が、変更作業の作業内容の管理・確認を行うシステムを導入することで、顧客から預かっているサーバや、自社で運用しているサーバに対しての変更作業ミスや作業漏れを低減することができる。また、遠隔に設置されたサーバに限らず、セキュリティエリア内に設置されたサーバであり、処理装置とは別の装置であるサーバのメンテナンス作業にも適用することができ、その場合にも同様の効果が発揮される。
【0056】
<変形例>
なお、上記実施の形態で説明した処理装置、プログラム、及び方法の構成は一例であり、本発明の主旨を逸脱しない範囲内においてその構成を変更してもよいことは言うまでもない。
なお、上記実施の形態で説明した処理装置、プログラム、及び方法の構成は一例であり、本発明の主旨を逸脱しない範囲内においてその構成を変更してもよいことは言うまでもない。
【0057】
上記実施の形態において、CPUがプログラムを実行することによってソフトウェアにより実現される機能を、例えば、半導体集積回路等のハードウェアにより実現してもよいし、ハードウェアとソフトウェアとの組み合わせにより実現してもよい。
【0058】
また、上記実施の形態では、各種プログラムが記憶部に予め記憶(インストール)されている態様を説明したが、これに限定されない。各種プログラムは、CD-ROM(Compact Disk Read Only Memory)、DVD-ROM(Digital Versatile Disk Read Only Memory)、及びUSB(Universal Serial Bus)メモリ等の記録媒体に記録された形態で提供されてもよい。また、各種プログラムは、ネットワークを介して外部装置からダウンロードされる形態としてもよい。
【0059】
また、上記の実施の形態では、処理装置300は、操作端末310を介してサーバ410から変更内容を受信するが、サーバ410から変更内容を直接受信するようにしてもよい。
【0060】
また、上記の実施の形態では、サーバ410から受信した変更内容と登録作業内容とを比較して差分をチェックすることとしたが、操作端末310から受信した操作ログからも変更内容を取得することができる。したがって、操作端末310の操作ログから得られた変更内容と登録作業内容とを比較して差分をチェックするようにしてもよい。
【0061】
[付記]なお、以上の実施形態の説明に関して、更に以下の付記を開示する。
本発明の第1態様は、施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認する処理装置であって、前記作業が、前記対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶する第1処理部と、前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得する第2処理部と、前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にする第3処理部と、を備える。
本発明の第2態様は、前記第3処理部は、前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致しない場合には、前記作業エリアの施錠を解かずに前記作業者が前記作業エリアから退出できない状態にする、第1態様の処理装置である。
本発明の第3態様は、前記第3処理部は、前記作業エリアの施錠・解錠を行うセキュリティ装置を制御して、前記作業エリアの施錠・解錠を行う、第1または第2の態様の処理装置である。
本発明の第4態様は、前記第2処理部は、前記対象装置から前記第2情報を取得する、第1から第3までのいずれか1つの態様の処理装置である。
本発明の第5態様は、前記作業が、遠隔地に配置された前記対象装置に対して行われる、第1から第4までのいずれか1つの態様の処理装置である。
本発明の第6態様は、前記作業が、前記作業エリアに配置された操作端末を介して行われる、第1から第5までのいずれか1つの態様の処理装置である。
本発明の第7態様は、前記第2処理部は、前記操作端末から操作端末の操作ログとして前記第2情報を取得する、第6態様の処理装置である。
本発明の第8態様は、前記第1情報及び前記第2情報は、前記環境変数をキーとしかつ前記変数値をバリューとするキー・バリュー方式に変換され、前記第3処理部は、前記第1情報と前記第2情報とを、同じ環境変数に対する変数値で比較する、第1から第7までのいずれか1つの態様の処理装置である。
本発明の第9態様は、施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認するための処理プログラムであって、前記作業が、前記対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、コンピュータを、前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶する第1処理部、前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得する第2処理部、及び、前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にする第3処理部、として機能させるためのプログラムである。
本発明の第10態様は、コンピュータにより、施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認する処理を行う方法であって、前記作業が、前記対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶するステップと、前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得するステップと、前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にするステップと、を含む方法である。
本発明の第1態様は、施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認する処理装置であって、前記作業が、前記対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶する第1処理部と、前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得する第2処理部と、前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にする第3処理部と、を備える。
本発明の第2態様は、前記第3処理部は、前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致しない場合には、前記作業エリアの施錠を解かずに前記作業者が前記作業エリアから退出できない状態にする、第1態様の処理装置である。
本発明の第3態様は、前記第3処理部は、前記作業エリアの施錠・解錠を行うセキュリティ装置を制御して、前記作業エリアの施錠・解錠を行う、第1または第2の態様の処理装置である。
本発明の第4態様は、前記第2処理部は、前記対象装置から前記第2情報を取得する、第1から第3までのいずれか1つの態様の処理装置である。
本発明の第5態様は、前記作業が、遠隔地に配置された前記対象装置に対して行われる、第1から第4までのいずれか1つの態様の処理装置である。
本発明の第6態様は、前記作業が、前記作業エリアに配置された操作端末を介して行われる、第1から第5までのいずれか1つの態様の処理装置である。
本発明の第7態様は、前記第2処理部は、前記操作端末から操作端末の操作ログとして前記第2情報を取得する、第6態様の処理装置である。
本発明の第8態様は、前記第1情報及び前記第2情報は、前記環境変数をキーとしかつ前記変数値をバリューとするキー・バリュー方式に変換され、前記第3処理部は、前記第1情報と前記第2情報とを、同じ環境変数に対する変数値で比較する、第1から第7までのいずれか1つの態様の処理装置である。
本発明の第9態様は、施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認するための処理プログラムであって、前記作業が、前記対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、コンピュータを、前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶する第1処理部、前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得する第2処理部、及び、前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にする第3処理部、として機能させるためのプログラムである。
本発明の第10態様は、コンピュータにより、施錠された作業エリアにおける作業者の対象装置に対する作業を管理かつ確認する処理を行う方法であって、前記作業が、前記対象装置の環境変数に対する変数値を変更する変更作業を伴う作業であり、前記対象装置に対する作業者の作業内容を表す第1情報の事前登録を受け付け、前記第1情報を記憶部に記憶するステップと、前記対象装置に対する作業終了後に、前記対象装置について作業により変更された内容を表す第2情報を取得するステップと、前記記憶部に記憶された前記第1情報と前記第2情報とを比較して、前記第2情報が前記第1情報と一致する場合には、前記作業エリアを解錠して前記作業者が前記作業エリアから退出できる状態にするステップと、を含む方法である。
【符号の説明】
【0062】
100 セキュリティエリア
200 データセンタ
300 処理装置
310 操作端末
320 作業者、再鑑者
330 セキュリティ装置
410 サーバ
200 データセンタ
300 処理装置
310 操作端末
320 作業者、再鑑者
330 セキュリティ装置
410 サーバ
【図1】
【図2】
【図3】
【図4】
【図5】
