(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024146298
(43)【公開日】2024-10-15
(54)【発明の名称】制御プログラム、制御方法及び情報処理装置
(51)【国際特許分類】
G06F 21/12 20130101AFI20241004BHJP
【FI】
G06F21/12 330
【審査請求】未請求
【請求項の数】7
【出願形態】OL
(21)【出願番号】P 2023059105
(22)【出願日】2023-03-31
(71)【出願人】
【識別番号】000005223
【氏名又は名称】富士通株式会社
(74)【代理人】
【識別番号】110002147
【氏名又は名称】弁理士法人酒井国際特許事務所
(72)【発明者】
【氏名】倉嶌 衛
(72)【発明者】
【氏名】斉藤 真貴
(57)【要約】 (修正有)
【課題】安全性を確保しつつ作業効率を向上させる制御プログラム、制御方法及び情報処理装置を提供する。
【解決手段】制御システム1において、端末装置10は、外部機器と自装置との接続に応じて、外部機器に対応した自装置の操作制限を規定した第1制御規則を取得する制御規則取得部11と、自装置に外部機器が接続された状態の場合、第1制御規則にしたがった操作制限を自装置に適用する制御を行う動作制御部14と、を備える。ここで外部機器とは、端末装置と有線または無線で接続可能な機器であり、フラッシュメモリなどの外部記憶装置、マウスやキーボート、液晶ディスプレイ等の入出力装置、家電製品やその他の周辺機器などである。
【選択図】図1
【解決手段】制御システム1において、端末装置10は、外部機器と自装置との接続に応じて、外部機器に対応した自装置の操作制限を規定した第1制御規則を取得する制御規則取得部11と、自装置に外部機器が接続された状態の場合、第1制御規則にしたがった操作制限を自装置に適用する制御を行う動作制御部14と、を備える。ここで外部機器とは、端末装置と有線または無線で接続可能な機器であり、フラッシュメモリなどの外部記憶装置、マウスやキーボート、液晶ディスプレイ等の入出力装置、家電製品やその他の周辺機器などである。
【選択図】図1
【特許請求の範囲】
【請求項1】
外部機器とコンピュータとの接続に応じて、前記外部機器に対応した前記コンピュータの操作制限を規定した第1制御規則を取得し、
前記コンピュータに前記外部機器が接続された状態の場合、前記第1制御規則にしたがった操作制限を前記コンピュータに適用する制御を行う
処理を前記コンピュータに実行させることを特徴とする制御プログラム。
前記コンピュータに前記外部機器が接続された状態の場合、前記第1制御規則にしたがった操作制限を前記コンピュータに適用する制御を行う
処理を前記コンピュータに実行させることを特徴とする制御プログラム。
【請求項2】
前記外部機器と前記コンピュータとの接続が解除された場合、前記第1制御規則にしたがった操作制限を解除する処理を前記コンピュータにさらに実行させることを特徴とする請求項1に記載の制御プログラム。
【請求項3】
前記外部機器に対する操作情報を取得し、前記外部機器の機器情報及び前記操作情報を基に、前記第1制御規則にしたがった操作制限を前記コンピュータに適用する制御を行う処理を前記コンピュータに実行させることを特徴とする請求項1に記載の制御プログラム。
【請求項4】
アプリケーションの種類及び状態に対応した前記コンピュータの操作制限を規定した第3制御規則を取得し、
前記コンピュータで動作する所定アプリケーションの種類及び状態を検出し、
検出結果を基に、前記第3制御規則にしたがった前記所定アプリケーションに対する操作制限を前記コンピュータに適用する制御を行う
処理を前記コンピュータにさらに実行させることを特徴とする請求項1に記載の制御プログラム。
前記コンピュータで動作する所定アプリケーションの種類及び状態を検出し、
検出結果を基に、前記第3制御規則にしたがった前記所定アプリケーションに対する操作制限を前記コンピュータに適用する制御を行う
処理を前記コンピュータにさらに実行させることを特徴とする請求項1に記載の制御プログラム。
【請求項5】
前記第3制御規則として、第1種類のアプリケーションの起動の場合に起動が抑制させる規則及び第2種類のアプリケーションにより所定表示物が表示装置に表示される場合に前記所定表示物に含まれる特定物の表示を抑制する規則を取得し、
前記第3制御規則にしたがった操作制限を前記コンピュータに適用する制御として、
前記コンピュータにおいて前記第1種類のアプリケーションの起動が検出された場合、前記第1種類のアプリケーションの起動を抑制し、
前記コンピュータで動作する前記第2種類のアプリケーションによる前記所定表示物の表示が検出された場合、表示される前記所定表示物含まれる特定物の表示を抑制する
処理を前記コンピュータに実行させることを特徴とする請求項4に記載の制御プログラム。
前記第3制御規則にしたがった操作制限を前記コンピュータに適用する制御として、
前記コンピュータにおいて前記第1種類のアプリケーションの起動が検出された場合、前記第1種類のアプリケーションの起動を抑制し、
前記コンピュータで動作する前記第2種類のアプリケーションによる前記所定表示物の表示が検出された場合、表示される前記所定表示物含まれる特定物の表示を抑制する
処理を前記コンピュータに実行させることを特徴とする請求項4に記載の制御プログラム。
【請求項6】
情報処理装置が、
外部機器と自装置との接続に応じて、前記外部機器に対応した自装置の操作制限を規定した第1制御規則を取得し、
自装置に前記外部機器が接続された状態の場合、前記第1制御規則にしたがった操作制限を自装置に適用する制御を行う
処理を実行することを特徴とする制御方法。
外部機器と自装置との接続に応じて、前記外部機器に対応した自装置の操作制限を規定した第1制御規則を取得し、
自装置に前記外部機器が接続された状態の場合、前記第1制御規則にしたがった操作制限を自装置に適用する制御を行う
処理を実行することを特徴とする制御方法。
【請求項7】
外部機器と自装置との接続に応じて、前記外部機器に対応した自装置の操作制限を規定した第1制御規則を取得する制御規則取得部と、
自装置に前記外部機器が接続された状態の場合、前記第1制御規則にしたがった操作制限を自装置に適用する制御を行う動作制御部と
を備えたことを特徴とする情報処理装置。
自装置に前記外部機器が接続された状態の場合、前記第1制御規則にしたがった操作制限を自装置に適用する制御を行う動作制御部と
を備えたことを特徴とする情報処理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、 制御プログラム、制御方法及び情報処理装置に関する。
【背景技術】
【0002】
端末装置は使用環境に合わせて使用できる機能が制限される場合がある。例えば、銀行窓口では案内や取引業務に使用される機能に限定されたり、図書館では書籍検索に機能が限定されたりする。このように機能を制限して決まった操作に操作を限定することで、誤操作等の不要な操作を抑制するとともに、操作を容易にして端末装置を利用し易くすることができる。さらに、端末装置の高性能化及び小型化や近年の仕事環境の変化により、端末装置を持ち運んで仕事を行うことが増えてきている。
【0003】
使用場所が異なれば周囲の人や環境、利用する人等が異なるため、端末装置は、その使用環境に応じて適切に機能が制限されることが好ましい。例えば、執務室と社外の人が出入り自由な会議室等のオープンスペースとでは、端末装置の使用にあたり求められるセキュリティレベルが異なる。執務室であれば参照可能な社外秘のドキュメントが格納されたフォルダを、オープンスペースで使用する端末装置では表示させなくするといった機能制限等が考えられる。
【0004】
情報処理装置では、ポリシーと呼ばれる制御規則を用いて機能に制限が掛けられることが多い。情報処理装置は、与えられたポリシーにしたがい動作を制御することで、使用可能な機能や操作を制限する。例えば、図書館に設置されたコンピュータには、書籍検索機能に限定するポリシーが与えられ、そのポリシーにしたがって動作を制御することで利用者に対して書籍検索機能に限定してサービス提供が行われる。
【0005】
なお、端末装置に対する機能制限の技術として、端末装置が接続されたネットワークの情報を取得して、利用者の属性情報、動作モードルールに基づいて、そのネットワーク環境での動作モードを決定して端末装置に設定する技術が提案されている。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2021-140333号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、従来のポリシーは装置や利用者に対して固定的に割り当てられることが一般的であり、端末装置が持ち運ばれた場合に、その場所に応じてポリシーを変更することが困難であった。また、特定の種類のデバイスに対してポリシーを設定することは行われていても、例えば、そのデバイスの種類やそのデバイスとの接続状況に応じて設定するポリシーを変更することは困難である。このように、従来の技術では、ポリシーの設定が大まかに行われていたことから、安全側に倒してポリシーを設定することになり、安全性は確保されるが実際には制限が不要な機能の使用が禁止される等、作業効率を低下させるおそれがあった。
【0008】
また、接続されたネットワークに応じて動作モードを切り替える技術であっても、ネッワーク単位でのポリシー設定までしか行えない。そのため、起動後の機能制限や、種類に応じた外部機器の接続制限やアプリケーションの種類や状態に応じた機能制限といった細かく状況に応じたポリシー設定は困難である。結果として、従来のポリシー制限では作業効率を向上させることは困難であった。
【0009】
開示の技術は、上記に鑑みてなされたものであって、安全性を確保しつつ作業効率を向上させる制御プログラム、制御方法及び情報処理装置を提供することを目的とする。
【課題を解決するための手段】
【0010】
本願の開示する制御プログラム、制御方法及び情報処理装置の一つの態様において、コンピュータに、外部機器とコンピュータとの接続に応じて、前記外部機器に対応した前記コンピュータの操作制限を規定した第1制御規則を取得し、前記コンピュータに前記外部機器が接続された状態の場合、前記第1制御規則にしたがった操作制限を前記コンピュータに適用する制御を行う処理を実行させる。
【発明の効果】
【0011】
1つの側面では、本発明は、安全性を確保しつつ作業効率を向上させることができる。
【図面の簡単な説明】
【0012】
【発明を実施するための形態】
【0013】
以下に、本願の開示する制御プログラム、制御方法及び情報処理装置の実施例を図面に基づいて詳細に説明する。なお、以下の実施例により本願の開示する制御プログラム、制御方法及び情報処理装置が限定されるものではない。
【実施例0014】
【0015】
管理者端末装置40は、制御システム1の管理者が使用する装置である。管理者端末装置40は、管理者により作成されたポリシーの情報を管理サーバ20へ送信する。ポリシーとは、管理者が制御システム1の運用方針に基づいて記述した端末装置10の操作制限を規定した制御規則である。ポリシーに応じた操作制限が記載された設定ファイルを用いて端末装置10が動作することで、ポリシーが端末装置10に適用される。
【0016】
例えば、制御システム1が企業を対象とする場合、管理者端末装置40は、企業のシステムを管理する管理者により作成された従業員が使用する端末装置10に適用するポリシーの情報を、管理サーバ20へ送信する。ポリシーは時間の経過により増加してもよく、管理者端末装置40は、新たに作成されたポリシーの情報を順次管理者から取得して、その都度もしくは定期的にまとめて管理サーバ20へ送信する。
【0017】
管理サーバ20は、制御対象の端末装置10に適用するポリシーの情報を管理者端末装置40から収集して、ポリシーに応じた設定ファイルを作成して、作成したポリシーの設定ファイルを端末装置10へ中継サーバ30を介して配付する。管理サーバ20は、中継サーバ30及び管理者端末装置40に接続される。管理サーバ20は、メイン管理部21、配信テーブル22及び規則格納部23を有する。
【0018】
規則格納部23は、管理者端末装置40から送られたポリシーの情報を取得する。本実施例に係るポリシーは、そのポリシーが適用される場面を表すシーンにより区別される。さらに、ポリシーに対して、シーン毎にポリシーの適用のタイミングとなるトリガが設定される。特定のシーンにおいて複数のポリシーが存在する場合、ポリシー毎にトリガが設定される。
【0019】
例えば、シーンには、特定のデバイスの使用、特定のアプリケーションの使用、IP(Internet Protocol)アドレスの変化、接続先のWIFIアクセスポイントの変化、設定した時刻の到来及び監視サーバへの最終接続時刻から所定時間の経過等である。そして、トリガとしては、例えば、特定のアプリケーションの使用というシーンであれば、特定のアプリケーションの起動や所定ウィンドウが開かれた場合や特定のメニューを選択した場合等が存在する。特定のアプリケーションの起動には、会議用アプリケーションの起動やSNSのログイン等が含まれる。また、例えば、特定のデバイスの使用というシーンであれば、トリガとしては、特定のデバイスの接続やファイルのコピーが実行された等が存在する。特定のデバイスとしては、デバイス情報に含まれるデバイスの種類による限定であっても良いし、そのデバイスの製造元やシリアル番号といったデバイス情報に含まれる他の情報による限定であってもよい。
【0020】
ここで、デバイスが「外部機器」の一例にあたり、デバイス情報が「機器情報」の一例にあたる。デバイス、あるいは外部機器とは、例えば、端末装置10と有線または無線で接続可能な機器であり、フラッシュメモリなどの外部記憶装置、マウスやキーボート、液晶ディスプレイ等の入出力装置、家電製品やその他の周辺機器など、種々のものがあり得る。また、特定のデバイスの使用というシーンにおけるポリシーが「第1制限規則」の一例にあたり、特定のアプリケーションの使用というシーンにおけるポリシーが「第3制限規則」の一例にあたる。
【0021】
規則格納部23によるポリシーの情報の取得手順の一例について説明する。例えば、規則格納部23は、シーンの一覧を表示するシーン設定一覧画面を管理者端末装置40へ送信してモニタなどに表示させる。次に、規則格納部23は、シーン設定一覧画面のシーンの一覧の中から選択されたシーンの情報を管理者端末装置40から取得する。次に、規則格納部23は、選択されたシーンの設定を行うためのシーン設定画面を管理者端末装置40に表示させる。シーン設定画面では、シーンの名前、説明、トリガ、ポリシー及び優先順位が設定できる。優先順位は、複数のポリシーの適用が競合した場合に、適用するポリシーを決定するための情報であり、優先順位が高いポリシーが優先的に適用される。
【0022】
また、ポリシーには、ポリシー適用条件が含まれる。例えば、IPアドレスの変化のシーンで用いるポリシーであれば、ポリシー切り替えの対象外のIPアドレスが設定される。また、接続先のWIFIアクセスポイントの変化のシーンで用いるポリシーであれば、ポリシー切り替えの対象外のWIFIアクセスポイントの情報が設定される。
【0023】
規則格納部23は、管理者によりシーン設定画面を用いて設定されたシーン毎のポリシーの情報を管理者端末装置40から取得する。そして、規則格納部23は、取得したポリシーの情報にしたがってポリシーの設定ファイルを生成しポリシー識別情報を付加して、シーン、トリガ及び優先順位等の設定情報に対応付けて順次蓄積していく。以下では、ポリシーの設定ファイル及び設定情報をまとめて「ポリシー情報」と呼ぶ。
【0024】
配信テーブル22は、メイン管理部21が配信したポリシー情報について、ポリシー識別情報とそのポリシー情報を配信した宛先の情報とを対応付けたテーブルである。ポリシー情報を配信した宛先の情報は、端末装置10の情報を含み、さらに端末装置10を使用する利用者の情報が含まれてもよい。
【0025】
メイン管理部21は、定期的にポリシー情報を規則格納部23から取得する。そして、メイン管理部21は、配信テーブル22を参照して、新たに取得したポリシーについては配布先となる端末装置10の全てに中継サーバ30を介して送信する。また、既に取得済みのポリシーについては、メイン管理部21は、配信先の全ての端末装置10と配付済みの端末装置10との差分を配信先の端末装置10として中継サーバ30を介して送信する。その後、メイン管理部21は、各ポリシーについて配信先の端末装置10の情報をポリシー識別情報に対応付けて配信テーブル22に登録して更新する。
【0026】
中継サーバ30は、複数台配置される。各中継サーバ30は、ポリシー情報の配信先とする端末装置10が割り当てられている。中継サーバ30は、管理サーバ20から端末装置10へのポリシー情報の配信を中継することで、管理サーバ20に繋がるネットワークの負荷の軽減や、管理サーバ20の処理負荷の軽減を実現する。中継サーバ30のサブ管理部31は、管理サーバ20から送信されたポリシー情報を配信先の情報とともに取得する。そして、サブ管理部31は、割り当てられた端末装置10のうちの配信先と指定された端末装置10に対して取得したポリシー情報を配信する。
【0027】
端末装置10は、ポリシーを用いて制御を行う制御対象の装置である。例えば、制御システム1が企業を対象とする場合、端末装置10は、従業員が使用する装置である。端末装置10は、中継サーバ30に接続される。端末装置10は、図1に示すように、制御規則取得部11、記憶部12、制御規則選択部13、動作制御部14及び管理部15を有する。
【0028】
制御規則取得部11は、ポリシー情報を中継サーバ30のサブ管理部31から定期的に取得する。制御規則取得部11によるポリシー情報の取得は、制御規則取得部11が定期的にサブ管理部31に新たなポリシー情報の問い合わせを行なって取得する構成でもよいし、サブ管理部31から定期的に送られてくる新たなポリシー情報を取得する構成でもよい。
【0029】
次に、制御規則取得部11は、取得したポリシー情報に含まれる各ポリシーが適用されるシーン及びトリガを管理部15に通知する。その後、制御規則取得部11は、取得したポリシー情報を記憶部12に記憶させる。
【0030】
管理部15は、端末装置10に対する操作を監視して、ポリシーに対して設定されたシーンにおいて所定のトリガが発生した場合に、制御規則選択部13にシーン及び発生したトリガの検出を制御規則選択部13に通知する。管理部15は、監視対象に合わせて接続デバイス管理部151、アプリケーション管理部152、IPアドレス管理部153、アクセスポイント管理部154、設定時刻監視部155及び未接続状態監視部156を有する。
【0031】
接続デバイス管理部151は、制御規則取得部11から送られたシーン及びトリガの組み合わせにおける特定のデバイスの使用というシーンのトリガの情報を取得して保持する。接続デバイス管理部151は、特定のデバイスの使用というシーンにおける接続されたデバイスのデバイス情報を取得する。そして、接続デバイス管理部151は、接続されたデバイスに対する操作を監視する。そして、接続デバイス管理部151は、特定のデバイスの使用において決められたトリガが発生した場合にシーン及び発生したトリガの検出を制御規則選択部13に通知する。
【0032】
例えば、接続デバイス管理部151は、トリガとして、USB(Universal Serial Bus)デバイスの接続を検出する。より細かいポリシーの適用の運用として、接続デバイス管理部151は、特定のデバイスID(Identifier)やシリアル番号を有するUSBデバイスの接続や、特定のメーカーのUSBデバイスの接続を検出してもよい。接続した後のUSBデバイスに対する操作のトリガとして、接続デバイス管理部151は、USBデバイスへのデータのコピーを検出してもよい。また、接続デバイス管理部151は、トリガとして、スマートフォンの接続を検出してもよい。
【0033】
また、接続デバイス管理部151は、トリガが原状復帰可能な事象である場合、発生したトリガの解除を検出して制御規則選択部13に通知する。例えば、特定のデバイスの接続がトリガの場合、接続デバイス管理部151は、特定のデバイスの取り外しを検出して制御規則選択部13に通知する。
【0034】
アプリケーション管理部152は、制御規則取得部11から送られたシーン及びトリガの組み合わせにおけるアプリケーションの使用というシーンのトリガの情報を取得して保持する。アプリケーション管理部152は、アプリケーションの使用というシーンにおけるアプリケーションの種類及びアプリケーションに対する操作を監視する。すなわち、アプリケーション管理部152は、コンピュータで動作する所定アプリケーションの種類及び状態を検出する。そして、アプリケーション管理部152は、アプリケーションの使用において決められたトリガが発生した場合にシーン及び発生したトリガの検出を制御規則選択部13に通知する。
【0035】
例えば、アプリケーション管理部152は、トリガとして、会議用アプリケーション等の特定の業務アプリケーションの起動を検出する。また、アプリケーション管理部152は、特定のSNSへのログインを検出する。他にも、より細かいポリシーの設定の運用として、アプリケーション管理部152は、特定のアプリケーションにおける特定のメニューの選択や特定のウィンドウが開かれたことを検出してもよい。
【0036】
また、アプリケーション管理部152は、トリガが原状復帰可能な事象である場合、発生したトリガの解除を検出して制御規則選択部13に通知する。例えば、特定のアプリケーションの起動がトリガの場合、接続デバイス管理部151は、特定のアプリケーションの終了を検出して制御規則選択部13に通知する。
【0037】
IPアドレス管理部153は、制御規則取得部11から送られたシーン及びトリガの組み合わせにおけるIPアドレスの変化というシーンのトリガの情報を取得して保持する。IPアドレス管理部153は、IPアドレスの変化というシーンにおける端末装置10に割り当てられたIPアドレスの情報を監視する。そして、アプリケーション管理部152は、IPアドレスの変化において決められたトリガが発生した場合にシーン及び発生したトリガの検出を制御規則選択部13に通知する。
【0038】
例えば、IPアドレス管理部153は、トリガとして、支社で使用されるIPアドレスから本社で使用されるIPアドレスの変化を検出する。他にも、IPアドレス管理部153は、会社で使用されるIPアドレスからそれ以外のアドレスへの変化を検出する。
【0039】
アクセスポイント管理部154は、制御規則取得部11から送られたシーン及びトリガの組み合わせにおける接続先のWIFIアクセスポイントの変化というシーンのトリガの情報を取得して保持する。アクセスポイント管理部154は、接続先のWIFIアクセスポイントの変化というシーンにおける端末装置10が接続するWIFIアクセスポイントの情報を監視する。そして、アクセスポイント管理部154は、接続先のWIFIアクセスポイントの変化において決められたトリガが発生した場合にシーン及び発生したトリガの検出を制御規則選択部13に通知する。
【0040】
例えば、IPアドレス管理部153は、トリガとして、社内のフロア毎の接続先のアクセスポイントの変化を検出する。他にも、IPアドレス管理部153は、登録されたアクセスポイント以外のアクセスポイントへの接続を検出する。
【0041】
設定時刻監視部155は、制御規則取得部11から送られたシーン及びトリガの組み合わせにおける設定した時刻の到来というシーンのトリガの情報を取得して保持する。設定時刻監視部155は、現在時刻を監視する。そして、設定時刻監視部155は、設定した時刻の到来というシーンにおける決められたトリガが発生した場合にシーン及び発生したトリガの検出を制御規則選択部13に通知する。その後、ポリシー適応条件で決められた有効期限が終了すると、設定時刻監視部155は、トリガの解除を検出して、トリガの解除を制御規則選択部13に通知する。例えば、設定時刻監視部155は、トリガとして、就業時刻を検出する。その後、就業時間が終了すると、設定時刻監視部155は、トリガの解除を検出する。
【0042】
未接続状態監視部156は、制御規則取得部11から送られたシーン及びトリガの組み合わせにおける監視サーバへの最終接続時刻から所定時間の経過というシーンのトリガの情報を取得して保持する。未接続状態監視部156は、現在時刻を監視する。そして、未接続状態監視部156は、監視サーバへの最終接続時刻から所定時間の経過というシーンにおいて決められたトリガが発生した場合にシーン及び発生したトリガの検出を制御規則選択部13に通知する。その後、通信が回復すると、未接続状態監視部156は、トリガの解除を検出して制御規則選択部13に通知する。
【0043】
より具体的には、未接続状態監視部156は、監視サーバに対して定期的に通信を行う。そして、通信に失敗した場合、未接続状態監視部156は、時間計測を始める。計測時間が所定時間に達するまでに通信が回復した場合、未接続状態監視部156は、時間計測を停止して計測時間を0にリセットする。これに対して、連続して通信が失敗し、計測時間が所定時間を超えた場合に、シーン及び発生したトリガの検出を制御規則選択部13に通知する。
【0044】
制御規則選択部13は、シーン及びトリガの検出の通知を管理部15から受ける。そして、制御規則選択部13は、シーン及びトリガに対応するポリシーの設定ファイルを記憶部12に記憶されたポリシー情報の中から取得する。次に、制御規則選択部13は、取得した設定ファイルにおけるポリシー適用条件を確認して、ポリシー適用条件が設定されていればポリシー適用条件を満たすか否かを判定する。
【0045】
ポリシー適用条件が無いもしくはポリシー適用条件を満たす場合、制御規則選択部13は、他に適用するポリシーが存在するか否かを判定する。他に適用するポリシーが無ければ、制御規則選択部13は、通知されたシーン及びトリガに対応するポリシーを選択する。これに対して、他に適用するポリシーが存在する場合、制御規則選択部13は、通知されたシーン及びトリガに対応するポリシー及び他の適用するポリシーの中から優先度が最も高いポリシーを選択する。
【0046】
制御規則選択部13は、選択したポリシーの設定ファイルを動作制御部14へ出力して、新たなポリシーの適用を指示する。その後、トリガの解除の検出の通知を管理部15から受信すると、制御規則選択部13は、変更前のポリシーへの復帰を動作制御部14に指示する。
【0047】
動作制御部14は、端末装置10の各動作についての初期ポリシーの設定ファイルを有する。動作制御部14は、初期ポリシーの設定ファイルを適用して端末装置10の各動作を制御する。そして、動作制御部14は、新たなポリシーの設定ファイル及びそのポリシーの適用の指示を制御規則選択部13から受けると、取得した新たなポリシーの設定ファイルを用いて制御を行う。その後、動作制御部14は、変更前のポリシーへの復帰の指示を制御規則選択部13から受けると、初期ポリシーの設定ファイルに戻して制御を行う。
【0048】
図2は、特定のデバイスの使用におけるポリシーの設定を示す図である。次に、図2を参照して、特定のデバイスの使用におけるポリシーの設定の具体例を説明する。例えば、ポリシーの設定ファイル102を適用するトリガとして、特定のシリアル番号を有するUSBデバイスの接続及びUSBデバイスへのコピーというトリガが設定され、ポリシーがデバイスの使用禁止である場合で説明する。この場合、それぞれのトリガに対して与える設定ファイル102に記載されたポリシーは、運用に応じて同じでもよいし、異なってもよい。
【0049】
USBデバイス201が端末装置10に接続されると、接続デバイス管理部151は、デバイスの接続を検出する。次に、接続デバイス管理部151は、接続されたUSBデバイス201からデバイス情報を取得する。そして、接続デバイス管理部151は、デバイス情報に含まれるシリアル番号を確認して、特定のシリアル番号が否かを確認する。接続されたUSBデバイス201が特定のシリアル番号を有する場合、接続デバイス管理部151は、デバイスの使用のシーンにおける特定のシリアル番号を有するUSBデバイス201の検出を制御規則選択部13に通知する。
【0050】
制御規則選択部13は、デバイスの使用のシーンにおける特定のシリアル番号を有するUSBデバイス201の検出の通知を受けると、対応するポリシーの設定ファイル102を取得する。そして、制御規則選択部13は、取得した設定ファイル102を動作制御部14へ出力する。動作制御部14は、適用するポリシーの設定ファイルを初期ポリシーの設定ファイル101から設定ファイル102に切り替えて端末装置10に適用して制御を行う。これにより、動作制御部14は、USBデバイス201の使用を禁止する。
【0051】
また、接続デバイス管理部151は、接続されたUSBデバイス201に対するデータのコピーの実行を検出する。そして、接続デバイス管理部151は、デバイスの使用のシーンにおけるUSBデバイス201へのコピーの検出を制御規則選択部13に通知する。
【0052】
制御規則選択部13は、デバイスの使用のシーンにおけるUSBデバイス201へのコピーの検出の通知を受けると、対応するポリシーの設定ファイル102を取得する。そして、制御規則選択部13は、取得した設定ファイル102を動作制御部14へ出力する。動作制御部14は、適用するポリシーの設定ファイルを初期ポリシーの設定ファイル101から設定ファイル102に切り替えて端末装置10に適用して制御を行う。これにより、動作制御部14は、USBデバイス201へのデータのコピーを禁止する。
【0053】
その後、USBデバイス201が端末装置10からとり外されると、接続デバイス管理部151は、トリガの解除を検出して制御規則選択部13に通知する。制御規則選択部13は、トリガの解除の通知を受けると、設定ファイル102からの復帰を動作制御部14に指示する。動作制御部14は、適用するポリシーの設定ファイルを設定ファイル102から初期ポリシーの設定ファイル101に切り替えて端末装置10に適用して制御を行う。
【0054】
このように、端末装置10は、USBデバイス201が接続された場合に、そのUSBデバイス201を使用できなくすることができる。他にも、端末装置10は、USBデバイス201以外にもスマートフォンが接続された場合などにもデータのコピーをできなくすることもできる。
【0055】
このように、動作制御部14は、コンピュータに外部機器が接続された状態の場合、第1制御規則にしたがった操作制限を前記コンピュータに適用する制御を行う。また、動作制御部14は、外部機器の機器情報及び操作情報を基に、第1制御規則にしたがった操作制限を前記コンピュータに適用する制御を行う。
【0056】
図3は、特定のアプリケーションの使用におけるポリシーの設定を示す図である。次に、図3を参照して特定のアプリケーションの使用におけるポリシーの設定の具体例を説明する。例えば、特定のアプリケーションの起動というトリガが設定され、ポリシーが所定機能の停止である場合、及び、所定のウィンドウを開くというトリガが設定され、ポリシーが所定のボタンの使用禁止である場合で説明する。ここでは、図示の都合上、いずれのポリシーの適用についても設定ファイル104として説明するが、内容はそれぞれ異なるものとする。
【0057】
端末装置10において特定のアプリケーション202が実行されると、アプリケーション管理部152は、特定のアプリケーション202の起動を検出する。そして、アプリケーション管理部152は、アプリケーションの使用のシーンにおける特定のアプリケーション202の起動の検出を制御規則選択部13に通知する。
【0058】
制御規則選択部13は、アプリケーションの使用のシーンにおける特定のアプリケーション202の起動の検出の通知を受けると、対応するポリシーの設定ファイル104を取得する。そして、制御規則選択部13は、取得した設定ファイル104を動作制御部14へ出力する。動作制御部14は、適用するポリシーの設定ファイルを初期ポリシーの設定ファイル103から設定ファイル104に切り替えて端末装置10に適用して制御を行う。これにより、動作制御部14は、端末装置10において所定機能を使用禁止にする。
【0059】
その後、アプリケーション202が閉じられると、アプリケーション管理部152は、トリガの解除を検出して制御規則選択部13に通知する。制御規則選択部13は、トリガの解除の通知を受けると、設定ファイル104からの復帰を動作制御部14に指示する。動作制御部14は、適用するポリシーの設定ファイルを設定ファイル104から初期ポリシーの設定ファイル103に切り替えて端末装置10に適用して制御を行う。これにより、動作制御部14は、端末装置10において所定機能が使用できる状態に戻す。
【0060】
また、アプリケーション管理部152は、実行中のアプリケーション202において所定のウィンドウが開かれたことを検出する。そして、接続デバイス管理部151は、アプリケーションの使用のシーンにおけるアプリケーション202で所定のウィンドウが開かれたことの検出を制御規則選択部13に通知する。
【0061】
制御規則選択部13は、アプリケーションの使用のシーンにおけるアプリケーション202で所定のウィンドウが開かれたことの検出の通知を受けると、対応するポリシーの設定ファイル104を取得する。そして、制御規則選択部13は、取得した設定ファイル104を動作制御部14へ出力する。動作制御部14は、初期ポリシーの設定ファイル103から設定ファイル104に切り替えて端末装置10の動作を制御する。これにより、動作制御部14は、所定のボタンの使用禁止にした状態で所定のウィンドウが開かれるように端末装置10を制御する。
【0062】
これにより、端末装置10は、例えば、特定の業務アプリケーションが立ち上がった場合に、ハードコピーを取ることを禁止できる。また、端末装置10は、例えば、特定の業務アプリケーションが立ち上がった場合に、画面遷移させなくすることもできる。
【0063】
このように、アプリケーション管理部152は、コンピュータで動作する所定アプリケーションの種類及び状態を検出する。そして、動作制御部14は、検出結果を基に、記憶部12から取得されたポリシーである第3制御規則にしたがった操作制限をコンピュータに適用する制御を行う。
【0064】
また、端末装置10は、アプリケーション202とは別の種類のアプリケーションの起動時にそのアプリケーションの起動を禁止することもできる。すなわち、制御規則取得部11は、第3制御規則として、第1種類のアプリケーションの起動の場合に起動が抑制させる規則及び第2種類のアプリケーションにより所定表示物が表示装置に表示される場合に前記所定表示物に含まれる特定物の表示を抑制する規則を取得する。そして、動作制御部14は、第3制御規則にしたがった操作制限をコンピュータに適用する制御として、コンピュータにおいて前記第1種類のアプリケーションの起動が検出された場合、前記第1種類のアプリケーションの起動を抑制し、コンピュータで動作する前記第2種類のアプリケーションによる前記所定表示物の表示が検出された場合、表示される前記所定表示物含まれる特定物の表示を抑制する。
【0065】
図4は、IPアドレスの変化におけるポリシーの設定を示す図である。次に、図4を参照して、IPアドレスの変化におけるポリシーの設定の具体例を説明する。例えば、ポリシーの設定ファイル106を適用するトリガとして、割り当てられたIPアドレスの変化というトリガが設定され、ポリシーが高いセキュリティレベルの適用である場合で説明する。
【0066】
DHCPサーバ203から端末装置10に割り当てられたIPアドレスが変化すると、アプリケーション管理部152は、割り当てられたIPアドレスの変化を検出する。そして、アプリケーション管理部152は、IPアドレスの変化のシーンにおける割り当てられたIPアドレスの変化の検出を制御規則選択部13に通知する。
【0067】
制御規則選択部13は、IPアドレスの変化のシーンにおける割り当てられたIPアドレスの変化を検出の通知を受けると、変化後のIPアドレスがポリシー適用条件で設定されたポリシー非適用のIPアドレスの範囲に含まれるか否かを判定する。変化後のIPアドレスがポリシー非適用のIPアドレスの範囲に含まれない場合、対応するポリシーの設定ファイル106を取得する。制御規則選択部13は、取得した設定ファイル106を動作制御部14へ出力する。動作制御部14は、初期ポリシーの設定ファイル105から設定ファイル106に切り替えて端末装置10に適用して動作を制御する。これにより、動作制御部14は、高いセキュリティレベルに合わせて動作するように制御する。また、変化後のIPアドレスがポリシー非適用のIPアドレスの範囲に含まれる場合、初期ポリシーの設定ファイル105への復帰を動作制御部14に指示する。動作制御部14は、設定ファイル106から初期ポリシーの設定ファイル105に切り替えて端末装置10に適用して動作を制御する。これにより、動作制御部14は、変更前のセキュリティレベルに合わせて動作するように端末装置10を制御する。
【0068】
これにより、通常は支社で利用されている端末装置10が、例えば、支社から本社への出張時に持ち運ばれて、本社のセキュリティレベルのポリシーを利用することができる。また、端末装置10は、社外に持ち運ばれた場合に、USBデバイスの使用禁止などといた社外用のポリシーを適用する状態に切り替えることができる。
【0069】
図5は、接続先のWIFIアクセスポイントの変化におけるポリシーの設定を示す図である。次に、図5を参照して、接続先のWIFIアクセスポイントの変化におけるポリシーの設定の具体例を説明する。例えば、ポリシーの設定ファイル108を適用するトリガとして、接続先のWIFIアクセスポイントの変化というトリガが設定され、高いセキュリティレベルの適用である場合で説明する。
【0070】
端末装置10が接続するWIFIアクセスポイント204が変化すると、アクセスポイント管理部154は、接続先のWIFIアクセスポイント204の変化を検出する。そして、アクセスポイント管理部154は、接続先のWIFIアクセスポイントの変化のシーンにおける接続先のWIFIアクセスポイント204の変化の検出を制御規則選択部13に通知する。
【0071】
制御規則選択部13は、接続先のWIFIアクセスポイントの変化のシーンにおける接続先のWIFIアクセスポイント204の変化の検出の通知を受ける。制御規則選択部13は、変化後のWIFIアクセスポイント204がポリシー適用条件で設定されたポリシー非適用のWIFIアクセスポイントの中に含まれるか否かを判定する。変化後のWIFIアクセスポイント204がポリシー非適用のWIFIアクセスポイントの範囲に含まれない場合、対応するポリシーの設定ファイル108を取得する。制御規則選択部13は、取得した設定ファイル108を動作制御部14へ出力する。動作制御部14は、初期ポリシーの設定ファイル107から設定ファイル108に切り替えて端末装置10に適用して動作を制御する。これにより、動作制御部14は、高いセキュリティレベルに合わせて動作するように制御する。また、変化後のWIFIアクセスポイント204がポリシー非適用のWIFIアクセスポイントの中に含まれる場合、初期ポリシーの設定ファイル107への復帰を動作制御部14に指示する。動作制御部14は、設定ファイル108から初期ポリシーの設定ファイル107に切り替えて端末装置10に適用して動作を制御する。これにより、動作制御部14は、変更前のセキュリティレベルに合わせて動作するように端末装置10を制御する。
【0072】
これにより、端末装置10は、例えば、社内でセキュリティレベルの異なる階に移動すると、その階のセキュリティレベルに合わせたポリシーを利用することができる。また、端末装置10は、未知のWIFIアクセスポイントへの接続が発生した場合に、接続を禁止することができる。
【0073】
図6は、設定した時刻の到来におけるポリシーの設定を示す図である。次に、図6を参照して、設定した時刻の到来におけるポリシーの設定の具体例を説明する。例えば、ポリシーの設定ファイル110を適用するトリガとして、就業時刻の到来というトリガが設定され、ポリシーが就業用以外のアプリケーションを起動禁止である場合で説明する。
【0074】
就業時刻205になると、設定時刻監視部155は、就業時刻の到来を検出する。そして、設定時刻監視部155は、就業時刻の到来を制御規則選択部13に通知する。制御規則選択部13は、設定した時刻の到来のシーンにおける就業時刻の到来の通知を受けると、対応するポリシーの設定ファイル110を取得する。そして、制御規則選択部13は、取得した設定ファイル110を動作制御部14へ出力する。動作制御部14は、初期ポリシーの設定ファイル109から設定ファイル110に切り替えて端末装置10に適用して動作を制御する。これにより、動作制御部14は、就業用以外のアプリケーションが起動しないように端末装置10を制御する。
【0075】
その後、就業時間等の有効期限を超えると、設定時刻監視部155は、トリガの解除を検出して制御規則選択部13に通知する。制御規則選択部13は、トリガの解除の通知を受けると、設定ファイル110からの復帰を動作制御部14に指示する。動作制御部14は、設定ファイル110から初期ポリシーの設定ファイル109に切り替えて端末装置10に適用して動作を制御する。これにより、動作制御部14は、就業用以外のアプリケーションが起動できる状態に端末装置10を戻す。
【0076】
図7は、監視サーバへの最終接続時刻から所定時間の経過におけるポリシーの設定を示す図である。次に、図7を参照して、監視サーバへの最終接続時刻から所定時間の経過におけるポリシーの設定の具体例を説明する。例えば、設定ファイル112に記載されたポリシーを適用するトリガとして、クラウドに配置された監視サーバ206への最終接続時刻から所定時間の経過というトリガが設定され、ポリシーが社外用のポリシーである場合で説明する。
【0077】
未接続状態監視部156は、端末装置10の監視サーバ206への接続を検出する。その後、未接続状態監視部156は、端末装置10の監視サーバ206からの接続解除を検出して経過時間を計測する。その後、端末装置10の監視サーバ206からの接続解除から所定時間経過すると、未接続状態監視部156は、監視サーバ206への最終接続時刻から所定時間の経過を検出する。そして、設定時刻監視部155は、監視サーバ206への最終接続時刻から所定時間の経過の検出を制御規則選択部13に通知する。
【0078】
制御規則選択部13は、監視サーバ206への最終接続時刻から所定時間の経過の検出の通知を受けると、対応するポリシーの設定ファイル112を取得する。そして、制御規則選択部13は、取得した設定ファイル112を動作制御部14へ出力する。動作制御部14は、初期ポリシーの設定ファイル111から設定ファイル112に切り替えて端末装置10に適用して動作を制御する。これにより、動作制御部14は、社外用に作成されたセキュリティレベルが高いポリシーにしたがって動作するように端末装置10を制御する。このように、端末装置10は、社外への持ち出し時に、社外用のポリシーを適用することができる。
【0079】
その後、監視サーバ206との通信が復旧すると、設定時刻監視部155は、トリガの解除を検出して制御規則選択部13に通知する。制御規則選択部13は、トリガの解除の通知を受けると、設定ファイル112からの復帰を動作制御部14に指示する。動作制御部14は、設定ファイル112から初期ポリシーの設定ファイル111に切り替えて端末装置10に適用して動作を制御する。これにより、動作制御部14は、社内用のセキュリティレベルのポリシーにしたがって動作するように端末装置10を制御する。
【0080】
図8は、特定のデバイスの使用におけるポリシーの設定処理の一例を示すフローチャートである。次に、図8を参照して、特定のデバイスの使用におけるポリシーの設定処理の一例の流れを説明する。ここでは、少なくとも特定のデバイスが接続された場合にその特定のデバイスの使用を禁止するポリシーが存在し、且つ、接続されたデバイスに対する所定動作が行われた場合にその所定動作を禁止するポリシーが存在する場合で説明する。また、ここでは、適用するポリシーが複数存在する場合を例に説明する。
【0081】
端末装置10に、デバイスが接続される(ステップS101)。
【0082】
接続デバイス管理部151は、デバイスの接続を検出して、デバイス情報を取得する(ステップS102)。
【0083】
次に、接続デバイス管理部141は、取得した制御情報から接続されたデバイスが制御対象か否かを判定する(ステップS103)。
【0084】
接続されたデバイスが制御対象でない場合(ステップS103:否定)、接続デバイス管理部151は、ポリシーの設定処理を終了する。
【0085】
これに対して、接続されたデバイスが制御対象の場合(ステップS103:肯定)、接続デバイス管理部151は、制御対象のデバイスの接続の検出を制御規則選択部13に通知する。そして、制御規則選択部13は、制御対象のデバイスの接続をトリガとするポリシーの設定ファイルを記憶部12から取得する(ステップS104)。
【0086】
次に、制御規則選択部13は、そのタイミングで接続されたデバイスの動作制御において適用するポリシーが複数存在することを確認する(ステップS105)。
【0087】
次に、制御規則選択部13は、接続されたデバイスの動作制御において適用するポリシーのうち最も優先度の高いポリシーを選択する(ステップS106)。その後、制御規則選択部13は、選択したポリシーの設定ファイルを動作制御部14へ出力する。
【0088】
動作制御部14は、制御規則選択部13により取得したポリシーがデバイスの使用を禁止するポリシーか否かを判定する(ステップS107)。
【0089】
取得したポリシーがデバイスの使用を禁止するポリシーの場合(ステップS107:肯定)、動作制御部14は、接続されたデバイスの使用を禁止する(ステップS108)。そして、動作制御部14は、ポリシー設定処理を終了する。
【0090】
これに対して、取得したポリシーがデバイスの使用を禁止するポリシーでない場合(ステップS107:否定)、動作制御部14は、ポリシーを適用して制御を行いデバイスの動作を開始させる(ステップS109)。
【0091】
次に、接続デバイス管理部151は、デバイスが端末装置10からとり外されたか否かを判定する(ステップS110)。
【0092】
デバイスがとり外されていない場合(ステップS110:否定)、接続デバイス管理部151は、接続されたデバイスに対する所定操作が行われたか否かを判定する(ステップS111)。所定操作が行われていない場合(ステップS111:否定)、ポリシー設定処理はステップS110へ戻る。
【0093】
これに対して、所定操作が行われた場合(ステップS111:肯定)、接続デバイス管理部151は、接続されたデバイスに対する所定動作の実行の検出を制御規則選択部13に通知する。そして、制御規則選択部13は、接続されたデバイスに対する所定操作をトリガとするポリシーの設定ファイルを記憶部12から取得する(ステップS112)。
【0094】
次に、制御規則選択部13は、所定操作が行われたデバイスの動作制御においてそのタイミングで適用するポリシーが複数存在することを確認する(ステップS113)。
【0095】
次に、制御規則選択部13は、所定操作が行われたデバイスの動作制御において適用するポリシーのうち最も優先度の高いポリシーを選択する(ステップS114)。その後、制御規則選択部13は、選択したポリシーの設定ファイルを動作制御部14へ出力する。
【0096】
動作制御部14は、制御規則選択部13から取得したポリシーを適用して制御を行いデバイスの動作を継続させる(ステップS115)。その後、ポリシー設定処理は、ステップS110へ戻る。
【0097】
一方、デバイスがとり外された場合(ステップS110:肯定)、制御規則選択部13は、トリガの解除の通知を接続デバイス管理部151から受けて、初期ポリシーへの復帰を動作制御部14に指示する。動作制御部14は、初期ポリシーへの復帰の指示を受けて、初期ポリシーを設定してポリシーの設定処理を終了する(ステップS116)。
【0098】
図9は、特定のアプリケーションの使用におけるポリシーの設定処理の一例を示すフローチャートである。次に、図9を参照して、特定のアプリケーションの使用におけるポリシーの設定処理の一例の流れを説明する。ここでは、特定のアプリケーションの起動をトリガとして所定操作を制限するポリシーが存在する場合を例に説明する。また、所定ウィンドウを開く操作をトリガとして所定ウィンドウを開くことを禁止するポリシー、及び、所定メニューの表示操作をトリガとして特定のボタンを選択させなくするポリシーが存在する場合で説明する。また、ここでは、適用するポリシーが1つの場合を例に説明する。
【0099】
アプリケーション管理部152は、アプリケーションの実行指示を受ける(ステップS201)。
【0100】
次に、アプリケーション管理部152は、実行するアプリケーションが制御対象か否かを判定する(ステップS202)。実行するアプリケーションが制御対象でない場合(ステップS202:否定)、アプリケーション管理部152は、ポリシー設定処理を終了する。
【0101】
これに対して、実行するアプリケーションが制御対象の場合(ステップS202:肯定)、アプリケーション管理部152は、アプリケーションの起動の検出を制御規則選択部13に通知する。制御規則選択部13は、アプリケーションの起動をトリガとするポリシーの設定ファイルを記憶部12から取得する(ステップS203)。
【0102】
制御規則選択部13は、取得したポリシーの設定ファイルを動作制御部14へ出力する。動作制御部14は、制御規則選択部13から取得したポリシーにしたがって所定操作を制限した状態でアプリケーションを起動する(ステップS204)。
【0103】
その後、動作制御部14は、アプリケーションが停止されたか否かを判定する(ステップS205)。アプリケーションが停止されていない場合(ステップS205:否定)、アプリケーション管理部152は、所定ウィンドウを開く操作が実行されたか否かを判定する(ステップS206)。所定ウィンドウを開く操作が実行されていない場合(ステップS206:否定)、ポリシーの設定処理は、ステップS209へ進む。
【0104】
これに対して、所定ウィンドウを開く操作が実行された場合(ステップS206:肯定)、アプリケーション管理部152は、所定ウィンドウを開く操作の検出を制御規則選択部13に通知する。制御規則選択部13は、所定ウィンドウを開く操作をトリガとするポリシーの設定ファイルを取得する(ステップS207)。そして、制御規則選択部13は、取得したポリシーの設定ファイルを動作制御部14へ送信する。
【0105】
動作制御部14は、制御規則選択部13から取得した設定ファイルを用いて制御を行い、所定ウィンドウを開かず、所定ウィンドウの禁止を利用者に通知する(ステップS208)。
【0106】
また、アプリケーション管理部152は、所定メニューを表示する操作が実行されたか否かを判定する(ステップS209)。所定メニューを表示する操作が実行されていない場合(ステップS209:否定)、ポリシーの設定処理は、ステップS205へ戻る。
【0107】
これに対して、所定メニューを表示する操作が実行された場合(ステップS209:肯定)、アプリケーション管理部152は、所定メニューを表示する操作の検出を制御規則選択部13に通知する。制御規則選択部13は、所定メニューを表示する操作をトリガとするポリシーの設定ファイルを取得する(ステップS210)。そして、制御規則選択部13は、取得したポリシーの設定ファイルを動作制御部14へ送信する。
【0108】
動作制御部14は、制御規則選択部13から取得した設定ファイルを用いて制御を行い、特定のボタンを選択できない状態にして所定メニューを表示させる(ステップS211)。その後、ポリシーの設定処理は、ステップS205へ戻る。
【0109】
一方、アプリケーションが停止された場合(ステップS205:肯定)、制御規則選択部13は、トリガの解除の通知を接続デバイス管理部151から受けて、初期ポリシーへの復帰を動作制御部14に指示する。動作制御部14は、初期ポリシーへの復帰の指示を受けて、初期ポリシーを設定してポリシーの設定処理を終了する(ステップS212)。
【0110】
以上に説明したように、本実施例に係る端末装置は、決められたシーンにおいて特定のトリガが発生した場合に、そのトリガに応じたポリシーを適用して動作を制御する。これにより、機能制限を適切に行うことができ、端末装置を用いた作業の安全性の確保及び作業効率の向上が可能となる。また、例えば、接続デバイスについて、その種類だけでなく、メーカーやシリアル番号等の情報に基づいてポリシーの設定を行うことができ、より細かく適切なポリシー設定が加納となる。また、例えば、デバイスの接続時やアプリケーションの起動時に一元的にポリシーを適用するのではなく、その後の操作に応じて適用するポリシーを変更することができ、より細かく適切なポリシー設定が可能となる。
【0111】
【0112】
図10に示すように、端末装置10は、例えば、CPU(Central Processing Unit)91、メモリ92、ハードディスク93及びネットワークインタフェース94を有する。CPU91は、バスを介して、メモリ92、ハードディスク93及びネットワークインタフェース94に接続される。
【0113】
ネットワークインタフェース94は、端末装置10と外部装置との間の通信のためのインタフェースである。ネットワークインタフェース94は、例えば、中継サーバ30とCPU91との間の通信を中継する。
【0114】
ハードディスク93は、補助記憶装置である。ハードディスク93は、図1に例示した記憶部12の機能を実現する。また、ハードディスク93は、図1に例示した、制御規則取得部11、制御規則選択部13、動作制御部14及び管理部15の機能を実現するためのプログラムを含む各種プログラムを格納する。
【0115】
メモリ92は、主記憶装置である。メモリ92は、例えば、DRAM(Dynamic Random Access Memory)を用いることができる。
【0116】
CPU91は、ハードディスク93から各種プログラムを読み出して、メモリ92に展開して実行する。これにより、CPU91は、図1に例示した、制御規則取得部11、制御規則選択部13、動作制御部14及び管理部15の機能を実現する。
【符号の説明】
【0117】
1 制御システム
10 端末装置
11 制御規則取得部
12 記憶部
13 制御規則選択部
14 動作制御部
15 管理部
20 管理サーバ
21 メイン管理部
22 配信テーブル
23 規則格納部
30 中継サーバ
31 サブ管理部
151 接続デバイス管理部
152 アプリケーション管理部
153 IPアドレス管理部
154 アクセスポイント管理部
155 設定時刻監視部
156 未接続状態監視部
10 端末装置
11 制御規則取得部
12 記憶部
13 制御規則選択部
14 動作制御部
15 管理部
20 管理サーバ
21 メイン管理部
22 配信テーブル
23 規則格納部
30 中継サーバ
31 サブ管理部
151 接続デバイス管理部
152 アプリケーション管理部
153 IPアドレス管理部
154 アクセスポイント管理部
155 設定時刻監視部
156 未接続状態監視部
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】