知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024177854
(43)【公開日】2024-12-24
(54)【発明の名称】ポートロック管理システム
(51)【国際特許分類】
H04L 43/0805 20220101AFI20241217BHJP
【FI】
H04L43/0805
【審査請求】未請求
【請求項の数】9
【出願形態】OL
(21)【出願番号】P 2023096220
(22)【出願日】2023-06-12
(71)【出願人】
【識別番号】000211307
【氏名又は名称】中国電力株式会社
(74)【代理人】
【識別番号】100106002
【弁理士】
【氏名又は名称】正林 真之
(74)【代理人】
【識別番号】100120891
【弁理士】
【氏名又は名称】林 一好
(72)【発明者】
【氏名】田中 達也
(72)【発明者】
【氏名】松井 歩
(72)【発明者】
【氏名】木村 幸正
(57)【要約】
【課題】本発明は、情報処理装置の通信ポートに接続されるポートロックをより効率的に管理可能なポートロック管理システムを提供すること。
【解決手段】ポートロック管理システムSは、事業者端末10に設けられた通信ポート104aを使用不能にするために差し込まれるポートロック20を管理するシステムであって、通信ポート104aに接続されたポートロック20の接続情報を取得するポート測定部104bと、取得した接続情報に基づいて通信ポート104aにポートロック20が接続されているか否かを判定し、当該判定結果に基づく判定結果情報を出力するポートロック接続判定部126と、を備える。
【選択図】図1
【解決手段】ポートロック管理システムSは、事業者端末10に設けられた通信ポート104aを使用不能にするために差し込まれるポートロック20を管理するシステムであって、通信ポート104aに接続されたポートロック20の接続情報を取得するポート測定部104bと、取得した接続情報に基づいて通信ポート104aにポートロック20が接続されているか否かを判定し、当該判定結果に基づく判定結果情報を出力するポートロック接続判定部126と、を備える。
【選択図】図1
【特許請求の範囲】
【請求項1】
情報処理装置に設けられた通信ポートを使用不能にするために差し込まれるポートロックを管理するシステムであって、
前記通信ポートに接続された前記ポートロックの接続情報を取得する接続情報取得部と、
取得した前記接続情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定するポートロック接続判定部と、
前記ポートロック接続判定部による判定結果に基づく判定結果情報を出力する判定結果出力部と、を備える、ポートロック管理システム。
前記通信ポートに接続された前記ポートロックの接続情報を取得する接続情報取得部と、
取得した前記接続情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定するポートロック接続判定部と、
前記ポートロック接続判定部による判定結果に基づく判定結果情報を出力する判定結果出力部と、を備える、ポートロック管理システム。
【請求項2】
前記通信ポートと、外部に情報を送信可能な第1通信部と、前記接続情報取得部と、を有する情報処理装置と、
前記通信ポートに抜き差し可能な端子部を有する前記ポートロックと、
外部からの情報を受信可能な第2通信部と、前記ポートロック接続判定部と、前記判定結果出力部と、アラートを発報可能な発報装置と、を有するポートロック管理装置と、を備え、
前記接続情報取得部は、前記通信ポートに接続された前記ポートロックの前記接続情報を取得し、
前記第1通信部は、取得した前記接続情報を前記ポートロック管理装置へ送信し、
前記第2通信部は、前記情報処理装置より送信された前記接続情報を受信し、
前記ポートロック接続判定部は、受信した前記接続情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定し、
前記判定結果出力部は、前記ポートロック接続判定部による判定結果に基づく前記判定結果情報を前記発報装置に出力し、
前記発報装置は、前記判定結果情報に基づいて発報する、請求項1に記載のポートロック管理システム。
前記通信ポートに抜き差し可能な端子部を有する前記ポートロックと、
外部からの情報を受信可能な第2通信部と、前記ポートロック接続判定部と、前記判定結果出力部と、アラートを発報可能な発報装置と、を有するポートロック管理装置と、を備え、
前記接続情報取得部は、前記通信ポートに接続された前記ポートロックの前記接続情報を取得し、
前記第1通信部は、取得した前記接続情報を前記ポートロック管理装置へ送信し、
前記第2通信部は、前記情報処理装置より送信された前記接続情報を受信し、
前記ポートロック接続判定部は、受信した前記接続情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定し、
前記判定結果出力部は、前記ポートロック接続判定部による判定結果に基づく前記判定結果情報を前記発報装置に出力し、
前記発報装置は、前記判定結果情報に基づいて発報する、請求項1に記載のポートロック管理システム。
【請求項3】
前記通信ポートと、前記接続情報取得部と、前記ポートロック接続判定部と、前記判定結果出力部と、を有する情報処理装置と、
前記通信ポートに抜き差し可能な端子部を有する前記ポートロックと、
外部からの情報を受信可能な通信部と、アラートを発報可能な発報装置と、を有するポートロック管理装置と、を備え、
前記接続情報取得部は、前記通信ポートに接続された前記ポートロックの前記接続情報を取得し、
前記ポートロック接続判定部は、取得した前記接続情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定し、
前記判定結果出力部は、前記ポートロック接続判定部による判定結果に基づく前記判定結果情報を前記ポートロック管理装置へ送信し、
前記通信部は、前記情報処理装置より送信された前記判定結果情報を受信し、
前記発報装置は、前記ポートロック接続判定部による判定結果に基づく前記判定結果情報を外部に発報する、請求項1に記載のポートロック管理システム。
前記通信ポートに抜き差し可能な端子部を有する前記ポートロックと、
外部からの情報を受信可能な通信部と、アラートを発報可能な発報装置と、を有するポートロック管理装置と、を備え、
前記接続情報取得部は、前記通信ポートに接続された前記ポートロックの前記接続情報を取得し、
前記ポートロック接続判定部は、取得した前記接続情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定し、
前記判定結果出力部は、前記ポートロック接続判定部による判定結果に基づく前記判定結果情報を前記ポートロック管理装置へ送信し、
前記通信部は、前記情報処理装置より送信された前記判定結果情報を受信し、
前記発報装置は、前記ポートロック接続判定部による判定結果に基づく前記判定結果情報を外部に発報する、請求項1に記載のポートロック管理システム。
【請求項4】
前記接続情報は、前記通信ポートと前記端子部とが接続された接続部における前記通信ポートのデータ端子の電圧状態を示すデータ送受信情報である、請求項2又は3に記載のポートロック管理システム。
【請求項5】
前記ポートロック接続判定部は、前記データ送受信情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定する、請求項4に記載のポートロック管理システム。
【請求項6】
前記ポートロック接続判定部は、取得された前記データ送受信情報が示す値が所定値未満になった場合に、前記ポートロックが抜かれたと判定する、請求項5に記載のポートロック管理システム。
【請求項7】
前記情報処理装置は、情報を記憶可能な記憶部と、
取得した前記接続情報を、前記記憶部にシステムログ情報として記憶させるシステムログ記憶部と、を更に有し、
前記第1通信部は、前記ポートロック管理装置に前記接続情報を送信するタイミングで、前記記憶部から前記接続情報を含む前記システムログ情報を取得し、取得した前記システムログ情報を前記接続情報として前記ポートロック管理装置へ送信する、請求項2に記載のポートロック管理システム。
取得した前記接続情報を、前記記憶部にシステムログ情報として記憶させるシステムログ記憶部と、を更に有し、
前記第1通信部は、前記ポートロック管理装置に前記接続情報を送信するタイミングで、前記記憶部から前記接続情報を含む前記システムログ情報を取得し、取得した前記システムログ情報を前記接続情報として前記ポートロック管理装置へ送信する、請求項2に記載のポートロック管理システム。
【請求項8】
前記ポートロックは、前記端子部を介して情報伝達可能な情報伝達部を有し、
前記接続情報は、前記情報処理装置の前記通信ポートに前記ポートロックの前記端子部が接続された時に、前記情報伝達部から前記情報処理装置に送信されたデバイス記述情報である、請求項2又は3に記載のポートロック管理システム。
前記接続情報は、前記情報処理装置の前記通信ポートに前記ポートロックの前記端子部が接続された時に、前記情報伝達部から前記情報処理装置に送信されたデバイス記述情報である、請求項2又は3に記載のポートロック管理システム。
【請求項9】
前記ポートロック接続判定部は、前記接続情報に含まれる前記デバイス記述情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定する、請求項8に記載のポートロック管理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ポートロック管理システムに関する。
【背景技術】
【0002】
従来、コンピュータネットワークへの不正アクセスによるマルウェア等の持ち込みや情報漏洩を抑制するための技術が知られている。この種の技術を示すものとして特許文献1が挙げられる。特許文献1では、ユーザ端末との接続に使用しないコネクタにダミーコネクタを挿入し、各鍵検出部がコネクタの鍵の状態を検出し、各ポート監視部がポートの状態を検出し、検出した情報を定期的に収集してポートの不正使用を認識するポート監視装置及びポート監視方法が記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2007-201932号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
ところで、上記技術では、通信ポートに接続されたポートロック(ダミーコネクタ)が抜かれて不正使用されるおそれがあることから、ポートロックの接続状態を管理する必要がある。しかし、特許文献1に記載のポート監視装置及びポート監視方法では、ネットワーク構築のためのスイッチが有する通信ポート(ポート)は、監視されるが、ネットワーク上の情報処理装置自体が有する通信ポートに接続されたポートロックについては監視されず目視で確認するしかなく効率の面で改善の余地があった。
【0005】
本発明は、情報処理装置の通信ポートに接続されるポートロックをより効率的に管理可能なポートロック管理システムの提供を目的とする。
【課題を解決するための手段】
【0006】
(1)本発明に係るポートロック管理システムは、情報処理装置に設けられた通信ポートを使用不能にするために差し込まれるポートロックを管理するシステムであって、前記通信ポートに接続された前記ポートロックの接続情報を取得する接続情報取得部と、取得した前記接続情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定するポートロック接続判定部と、前記ポートロック接続判定部による判定結果に基づく判定結果情報を出力する判定結果出力部と、を備える。
【0007】
(1)の本発明に係るポートロック管理システムは、情報処理装置の通信ポートに接続されるポートロックをより効率的に管理できる。
【0008】
(2)(1)に記載のポートロック管理システムは、前記通信ポートと、外部に情報を送信可能な第1通信部と、前記接続情報取得部と、を有する情報処理装置と、前記通信ポートに抜き差し可能な端子部を有する前記ポートロックと、外部からの情報を受信可能な第2通信部と、前記ポートロック接続判定部と、前記判定結果出力部と、アラートを発報可能な発報装置と、を有するポートロック管理装置と、を備え、前記接続情報取得部は、前記通信ポートに接続された前記ポートロックの前記接続情報を取得し、前記第1通信部は、取得した前記接続情報を前記ポートロック管理装置へ送信し、前記第2通信部は、前記情報処理装置より送信された前記接続情報を受信し、前記ポートロック接続判定部は、受信した前記接続情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定し、前記判定結果出力部は、前記ポートロック接続判定部による判定結果に基づく前記判定結果情報を前記発報装置に出力し、前記発報装置は、前記判定結果情報に基づいて発報する。
【0009】
(2)のポートロック管理システムは、ネットワーク上の情報処理装置の通信ポートに接続されるポートロックをより効率的に管理できる。
【0010】
(3)(1)に記載のポートロック管理システムは、前記通信ポートと、前記接続情報取得部と、前記ポートロック接続判定部と、前記判定結果出力部と、を有する情報処理装置と、前記通信ポートに抜き差し可能な端子部を有する前記ポートロックと、外部からの情報を受信可能な通信部と、アラートを発報可能な発報装置と、を有するポートロック管理装置と、を備え、前記接続情報取得部は、前記通信ポートに接続された前記ポートロックの前記接続情報を取得し、前記ポートロック接続判定部は、取得した前記接続情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定し、前記判定結果出力部は、前記ポートロック接続判定部による判定結果に基づく前記判定結果情報を前記ポートロック管理装置へ送信し、前記通信部は、前記情報処理装置より送信された前記判定結果情報を受信し、前記発報装置は、前記ポートロック接続判定部による判定結果に基づく前記判定結果情報を外部に発報する。
【0011】
(3)のポートロック管理システムは、ネットワーク上の情報処理装置の通信ポートに接続されるポートロックをより効率的に管理できる。
【0012】
(4)(2)又は(3)に記載のポートロック管理システムは、前記接続情報は、前記通信ポートと前記端子部とが接続された接続部における前記通信ポートのデータ端子の電圧状態を示すデータ送受信情報である。
【0013】
(4)のポートロック管理システムは、データ送受信情報は、容易に取得可能であるため、データ送受信情報としての接続情報を容易に取得できる。
【0014】
(5)(4)に記載のポートロック管理システムは、前記ポートロック接続判定部は、前記データ送受信情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定する。
【0015】
(5)のポートロック管理システムは、容易に取得可能なデータ送受信情報を利用してネットワーク上の情報処理装置の通信ポートに接続されるポートロックをより効率的に管理できる。
【0016】
(6)(5)に記載のポートロック管理システムは、前記ポートロック接続判定部は、取得された前記データ送受信情報が示す値が所定値未満になった場合に、前記ポートロックが抜かれたと判定する。
【0017】
(6)のポートロック管理システムは、より単純な判定方法でポートロックの接続状態を管理できる。
【0018】
(7)(1)~(6)のいずれかに記載の本発明に係るポートロック管理システムにおいては、前記情報処理装置は、情報を記憶可能な記憶部と、取得した前記接続情報を、前記記憶部にシステムログ情報として記憶させるシステムログ記憶部と、を更に有し、前記第1通信部は、前記ポートロック管理装置に前記接続情報を送信するタイミングで、前記記憶部から前記接続情報を含む前記システムログ情報を取得し、取得した前記システムログ情報を前記接続情報として前記ポートロック管理装置へ送信する。
【0019】
(7)のポートロック管理システムは、システムログとして接続情報を記憶させることで、既存のネットワーク上の情報処理装置のシステムログを参照する処理を利用することができ、より容易にネットワーク上の情報処理装置の接続情報を取得できる。このため、より容易にネットワーク上の情報処理装置の通信ポートに接続されるポートロックを管理できる。
【0020】
(8)(2)又は(3)に記載のポートロック管理システムは、前記ポートロックは、前記端子部を介して情報伝達可能な情報伝達部を有し、前記接続情報は、前記情報処理装置の前記通信ポートに前記ポートロックの前記端子部が接続された時に、前記情報伝達部から前記情報処理装置に送信されたデバイス記述情報である。
【0021】
(8)のポートロック管理システムは、デバイス記述情報は、容易に取得可能であるため、デバイス記述情報としての接続情報を容易に取得できる。
【0022】
(9)(8)に記載のポートロック管理システムは、前記ポートロック接続判定部は、前記接続情報に含まれる前記デバイス記述情報に基づいて前記通信ポートに前記ポートロックが接続されているか否かを判定する。
【0023】
(9)のポートロック管理システムは、容易に取得可能なデバイス記述情報を利用してネットワーク上の情報処理装置の通信ポートに接続されるポートロックをより効率的に管理できる。
【図面の簡単な説明】
【0024】
【図1】本発明の一実施形態に係るポートロック管理システムを示す模式図である。
【図2】本発明の一実施形態に係る事業者端末の機能的構成を示す模式図である。
【図3】本発明の一実施形態に係るポートロックの機能的構成を示す模式図である。
【図4】本発明の一実施形態に係るポートロックのハードウェア構成を示す模式図である。
【図5】本発明の一実施形態に係るポートロック管理サーバの機能的構成を示す模式図である。
【図6】本発明の一実施形態に係るポートロック管理サーバのハードウェア構成を示す模式図である。
【図7】本発明の一実施形態に係る事業者端末による接続情報ログ記憶処理の一例を示す模式図である。
【図8】本発明の一実施形態に係るポートロック管理サーバによるポートロック接続管理処理の一例を示す模式図である。
【図9】変形例に係る事業者端末の機能的構成を示す模式図である。
【図10】変形例に係るポートロック管理サーバの機能的構成を示す模式図である。
【図11】変形例に係る事業者端末によるポートロック接続管理処理の一例を示す模式図である。
【発明を実施するための形態】
【0025】
以下、本発明の一実施形態に係るポートロック管理システムSについて、図1を用いて説明する。ポートロック管理システムSは、情報処理装置の通信ポートに差し込まれるポートロックの接続管理を行うためのシステムである。なお、ポートロックは、情報処理装置が有する機密情報等への不正アクセスを抑制するために通信ポートへの接続を物理的に制限するための構成である。ポートロックの詳細は後述する。また、通信ポートとしては、例えばUSB(Universal Serial Bus、登録商標)規格のポートが挙げられるが、これに限定されない。例えば、通信ポートとしては、LAN(Local Area Network)ケーブルポートやSD(登録商標)カードスロット、SIMカード(Subscriber Identity Module Card)スロット等が挙げられる。
【0026】
ポートロック管理システムSは、図1に示すように、情報処理装置としての事業者端末10と、ポートロック20と、ポートロック管理装置としてのポートロック管理サーバ30と、ネットワークNと、を含む。ポートロック管理システムSでは、ポートロック管理サーバ30がポートロック20の接続情報に基づきポートロック20が通信ポート104aに正常に接続されているか否かの判定や、アラートの発報を行い、事業者端末10の機密情報等への不正アクセスを抑制する。
【0027】
ここで、接続情報とは、ポートロックが通信ポートに接続されているか否かを判定可能な情報である。接続情報は、例えば後述するデータ送受信情報でもよいし、後述するデバイス記述情報でもよいし、給電情報でもよい。
【0028】
また、通信ポートがUSBポートである場合は、データ送受信情報とは、通信ポートと通信ポートに接続する接続機器の端子部とが接続された接続部におけるデータ通信のためのデータ送受信の状態を示す情報である。データ送受信情報とは、通信ポートのデータ端子の電圧状態を示す情報である。データ送受信情報とは、USBポートのGND(グランド)端子とデータ端子との間の電圧の測定結果である。このとき、ポートロックによる通信ポートへの接続の有無は、例えばUSBのデータ端子がGNDにプルダウンされている場合に2つのデータ端子の電圧がともにGNDレベルになっているときに、USBポートロックが抜かれていると判定できる。
【0029】
また、デバイス記述情報は、通信ポートに接続した接続機器を識別するための情報である。また、給電情報は、通信ポート104aを介して通信ポート104aの接続機器に供給される電圧値又は電流値を示す情報である。
【0030】
事業者端末10は、事業者が事業において使用する情報処理装置である。事業者端末10は、例えばデスクトップ型又はラップトップ型のパーソナルコンピュータ等でもよいし、スマートフォンやタブレット等の携行可能なコンピュータでもよい。事業者端末10は、ネットワークNを介してポートロック管理サーバ30と相互に通信可能に接続されている。なお、図1において図示の便宜上1つの事業者端末10のみが図示されているが、本実施形態に係るポートロック管理システムSでは、複数の事業者端末10を含むものとして説明する。しかし、この構成に限定されず、1つの事業者端末10のみを含むものでも本実施形態と同様の作用効果を有する。事業者端末10の詳細は、後述する。
【0031】
ポートロック20は、上述のように事業者端末10が有する機密情報等への不正アクセスを抑制するために通信ポートへの接続を物理的に制限するための構成である。言い換えると、ポートロック20は、通信ポートを使用不能にするために当該通信ポートに差し込まれる。なお、本実施形態に係るポートロック20は、抜き差し自在に構成されるがこれに限らず、ポートロックは、抜き差しが制限されるような形状や機能を有してもよい。ポートロック20の詳細については、後述する。
【0032】
ポートロック管理サーバ30は、ネットワークNに接続された管理対象の情報処理装置に接続されるポートロックを管理するための構成である。ポートロック管理サーバ30は、例えばデスクトップ型又はラップトップ型のパーソナルコンピュータ等でもよい。ポートロック管理サーバ30の詳細については、後述する。
【0033】
ネットワークNは、無線又は有線のネットワークであり、例えば、インターネットや、LANや、携帯電話網のいずれか又はこれらを組み合わせたネットワークにより実現される。
【0034】
<事業者端末>
まず、事業者端末10の機能的構成について、図2を用いて説明する。事業者端末10の各種の制御を行う後述する制御部120は、演算処理を実行する後述するプロセッサ100が後述のROM101、RAM102、補助記憶部107等に記憶されたプログラムを実行することによって実現される。なお、本実施形態に係るポートロック管理システムSでは、制御部120は、後述する通信ポート104aに接続されたポートロック20の後述する記憶部201に記憶されたプログラムを実行するように構成される。
まず、事業者端末10の機能的構成について、図2を用いて説明する。事業者端末10の各種の制御を行う後述する制御部120は、演算処理を実行する後述するプロセッサ100が後述のROM101、RAM102、補助記憶部107等に記憶されたプログラムを実行することによって実現される。なお、本実施形態に係るポートロック管理システムSでは、制御部120は、後述する通信ポート104aに接続されたポートロック20の後述する記憶部201に記憶されたプログラムを実行するように構成される。
【0035】
本実施形態の制御部120は、通信処理部(通信処理機能)121と、出力処理部(出力処理機能)122と、入力処理部(入力処理機能)123と、ポート接続管理部(ポート接続管理機能)124と、システムログ記憶部としてのシステムログ管理部(システムログ管理機能)125と、を有する。なお、プロセッサ100により実現する制御部120が第1制御部として機能する。
【0036】
通信処理部121は、後述する第1通信部としての通信部108を介して外部の機器と通信するための処理を実行する。例えば、通信処理部121は、通信部108にネットワークNを介してポートロック管理サーバ30に後述するシステムログ情報を送信するための処理を実行する。
【0037】
出力処理部122は、後述する出力部106の画面に画像を表示するための処理を実行する。例えば、出力処理部122は、後述するシステムログ情報を出力部106の画面に表示する処理を実行する。
【0038】
入力処理部123は、ユーザによる後述する入力部105の操作を受け付ける処理を実行する。入力処理部123は、例えばユーザにより入力部105に事業者端末10にマウントされたポートロック20をアンマウントさせるためのアンマウント処理実行指令の入力操作を受け付ける処理を実行する。
【0039】
ポート接続管理部124は、通信ポート104aを介した接続機器との接続のための各種の処理を行う。例えば、ポート接続管理部124は、接続機器から伝達されたデバイス記述情報を受信して接続機器を認識し、操作・利用可能にするためのマウント処理や、接続状態を終了させ接続機器を取り外し可能にするアンマウント処理を行う。
【0040】
また、本実施形態に係るポート接続管理部124は、通信ポート104aを介した接続機器への給電量の制御やデータ伝送の制御、データ端子の電圧等のデータ送受信情報や給電量等の給電情報の取得、管理を行う。ポート接続管理部124によるポート接続管理機能は、例えば事業者端末10の有するBIOS(Basic Input Output System)により実現されてもよい。
【0041】
また、本実施形態に係るポート接続管理部124は、ポートロック20が通信ポート104aに接続された場合に、ポートロック20の後述の記憶部201に記憶された接続情報取得処理のプログラムを読み込み、実行するように構成される。このような本実施形態に係るポート接続管理部124による動作は、公知の技術により実現される。
【0042】
なお、接続情報取得処理は、後述するポート測定部104bに通信ポート104aから接続情報としてのデータ送受信情報を取得する処理である。言い換えると、ポート接続管理部124は、ポート測定部104bにより通信ポート104aから伝達されたデータ送受信情報を接続情報として取得する。
【0043】
なお、本実施形態では、接続情報は、データ送受信情報や給電情報のように事業者端末10で生成、取得されるが、デバイス記述情報のようにポートロック20から送信されたものを取得してもよい。
【0044】
システムログ管理部125は、システムログ記憶処理と、システムログ送信処理と、を実行する。システムログ記憶処理は、後述する補助記憶部107にシステムログ情報を記憶させる処理である。システムログ情報は、事業者端末10の動作履歴の情報である。事業者端末10では、所定の動作が行われると、システムログ管理部125は、当該所定の動作の履歴をシステムログ情報として補助記憶部107に記憶させる。
【0045】
なお、本実施形態に係るシステムログ管理部125は、システムログ記憶処理実行時に、ポート測定部104bにより取得されたデータ送受信情報をシステムログ情報に含めるように補助記憶部107に記憶するように設定されていない。しかし、後述のポートロック20の記憶部201に記憶された接続情報記憶処理を読み込み実行することにより、システムログ管理部125は、データ送受信情報を取得すると、補助記憶部107にデータ送受信情報をシステムログ情報に含めて記憶させるように動作する。
【0046】
また、システムログ送信処理は、補助記憶部107からシステムログ情報を読み込みポートロック管理サーバ30に送信する処理である。システムログ送信処理は、通信ポート104aにポートロック20が接続されたタイミングと、通信処理部121が通信部108によりポートロック管理サーバ30からシステムログ情報の送信要求の受信を受け付けたタイミングと、通信ポート104aとポートロック20との接続を解除するようにアンマウント処理の要求を受けたタイミングと、で実行される。
【0047】
次に、本発明の一実施形態に係る事業者端末10のハードウェア構成の一例について、図1を用いて説明する。事業者端末10は、図1に示すように、プロセッサ100と、ROM(Read Only Memory)101と、RAM(Random Access Memory)102と、入力部105と、出力部106と、補助記憶部107と、通信部108と、電源109と、バス103と、入出力インターフェース104と、を備えている。
【0048】
言い換えると、事業者端末10は、接続機器との間で情報伝達可能な通信ポート104aと、外部に情報を送信可能な通信部108と、通信ポート104aと通信部108とを制御する第1制御部として機能するプロセッサ100、ROM101、RAM102、情報を記憶可能な補助記憶部107と、を有する。第1制御部として機能するプロセッサ100、ROM101、RAM102、補助記憶部107は通信ポート104aに接続された接続機器の接続情報を取得し、取得した接続情報をポートロック管理サーバ30へ送信する処理を行う。
【0049】
プロセッサ100は、事業者端末10の動作に必要な演算及び制御等の処理を行うコンピュータの中枢部分であり、各種演算及び処理等を行う。プロセッサ100は、例えば、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、SoC(System on a Chip)、DSP(Digital Signal Processor)、GPU(Graphics Processing Unit)、ASIC(Application Specific Integrated Circuit)、PLD(Programmable Logic Device)又はFPGA(Field-Programmable Gate Array)等である。或いは、プロセッサ100は、これらのうちの複数を組み合わせたものである。また、プロセッサ100は、これらにハードウェアアクセラレーター等を組み合わせたものあってもよい。
【0050】
プロセッサ100は、ROM101又はRAM102等に記憶されたファームウェア、システムソフトウェア及びアプリケーションソフトウェア等のプログラムに基づいて、事業者端末10の各種の機能を実現するべく各部を制御する。また、プロセッサ100は、プログラムに基づく処理を実行する。なお、当該プログラムの一部又は全部は、プロセッサ100の回路内に組み込まれていてもよい。
【0051】
プロセッサ100、ROM101及びRAM102は、バス103を介して相互に接続されている。このバス103にはまた、入出力インターフェース104も接続されている。入出力インターフェース104には、入力部105、出力部106、補助記憶部107、通信部108、通信ポート104a、電源109が接続されている。また、入出力インターフェース104は、通信ポート104aと、接続情報取得部としてのポート測定部104bと、を有する。
【0052】
通信ポート104aは、接続機器との間で相互に情報伝達を可能とするための構成である。通信ポート104aは、所定の規格に基づく接続端子を差し込む差込口を有し、例えばUSBの規格に基づく差込口を有する。当該差込口は、その内部に挿入された接続端子と連結可能な連結部を有する。接続端子としては、例えば電源端子、データ端子、GND端子、識別端子等が挙げられる。なお、接続端子は、これに限らない。通信ポート104aは、外部の接続機器からの接続端子が挿入され連結部で連結されると、情報伝達が可能となる。
【0053】
ポート測定部104bは、通信ポート104aの有する電線の電圧を検出するための構成である。ポート測定部104bは、例えば、通信ポート104aがUSBポートである場合、USBポートの有するデータ端子の電圧を検出するデータ端子電圧検出回路と、USBポートの有する電源端子の電圧を検出する電源端子電圧検出回路と、を有する。なお、データ端子電圧検出回路は、プルアップ又はプルダウンの種類の検出ができてもよい。この場合、ポート測定部104bは、通信ポート104aの端子の給電情報及びデータ送受信情報を測定可能である。言い換えると、ポート測定部104bは、通信ポート104aに接続されたポートロック20の接続情報としての給電情報又はデータ送受信情報を取得する。
【0054】
入力部105及び出力部106は、有線又は無線により電気的に入出力インターフェース104に接続されるユーザインターフェースである。入力部105は、例えばキーボードや、マウス等で構成され、ユーザの指示操作に応じて各種情報を入力する。出力部106は、画像を表示するディスプレイや音声を拡声するスピーカ、プリンタ等で構成され、画像や音声、印刷物を出力する。
【0055】
補助記憶部107は、HDD(Hard Disk Drive)、SSD(Solid State Drive)等で構成される補助記憶装置である。補助記憶部107は、各種の処理に関するプログラムや設定値等の各種の情報を記憶する。補助記憶部107は、例えば上述のシステムログ情報、各種のプログラム等を記憶する。
【0056】
通信部108は、ネットワークNを介してポートロック管理サーバ30との間で行う通信を行うための装置である。
【0057】
電源109は、外部の電源に接続されることにより、事業者端末10の各部に電力を供給可能に構成される。なお、電源に電力を供給可能な構成はこれに限らず、例えばバッテリでもよい。
【0058】
<ポートロック>
次に、ポートロック20の機能的構成について、図3を用いて説明する。なお、すでに説明した構成と共通又は同様の構成については同じ名称を付して詳細な説明を省略する場合がある。ポートロック20の各種の制御を行う後述する制御部220は、演算処理を実行する後述するプロセッサ202が記憶部201に記憶されたプログラムを実行することによって実現される。
次に、ポートロック20の機能的構成について、図3を用いて説明する。なお、すでに説明した構成と共通又は同様の構成については同じ名称を付して詳細な説明を省略する場合がある。ポートロック20の各種の制御を行う後述する制御部220は、演算処理を実行する後述するプロセッサ202が記憶部201に記憶されたプログラムを実行することによって実現される。
【0059】
本実施形態の制御部220は、接続処理部(接続処理機能)221と、情報伝達処理部(情報伝達処理機能)222と、を有する。なお、プロセッサ202による情報伝達処理部222が情報伝達部として機能する。
【0060】
接続処理部221は、通信ポート104aを介した事業者端末10との接続のための各種の処理を行う。例えば、接続処理部221は、事業者端末10にデバイス記述情報を送信して接続機器を認識させ、操作・利用可能にするためのマウント処理や、接続状態を終了させ接続機器を取り外し可能にするアンマウント処理を行う。
【0061】
情報伝達処理部222は、記憶部201に記憶された情報について接続端子200を介して外部に伝達したり、外部から伝達された情報について接続端子200を介して取得したりする処理を実行する。例えば、情報伝達処理部222は、マウント処理のタイミングで記憶部201に記憶されたデバイス記述情報を、接続端子200を介して事業者端末10に伝達させる処理を実行する。
【0062】
次に、ポートロック20のハードウェア構成について、図4を用いて説明する。なお、既に説明した構成と共通又は同様の構成については同じ名称を付して詳細な説明を省略する場合がある。
【0063】
ポートロック20は、端子部としての接続端子200と、記憶部201と、情報伝達部としてのプロセッサ202と、を有する。接続端子200は、通信ポート104aと同じ規格で形成され、通信ポート104aに抜き差し可能であり、通信ポート104a内部の連結部と連結可能である。
【0064】
また、記憶部201は、ROMやRAM等で構成される主記憶部と、電気的にデータの書き換えが可能なフラッシュメモリやE2PROMで構成され各種の処理に関するプログラムや設定値等の各種の情報を記憶する補助記憶部と、を有する。なお、記憶部201の構成は、これに限定されない。記憶部201は、例えば上述の事業者端末10により読み取られて実行される接続情報取得処理や接続情報記憶処理を含む接続情報ログ記憶処理、マウント処理やアンマウント処理等の各種のプログラム、デバイス記述情報等を記憶する。
【0065】
<ポートロック管理サーバ>
次に、ポートロック管理サーバ30の機能的構成について、図5を用いて説明する。なお、既に説明した構成と共通又は同様の構成については同じ名称を付けて詳細な説明を省略する場合がある。本実施形態に係るポートロック管理サーバ30の各種の制御を行う制御部320は、演算処理を実行するプロセッサ300がROM301、RAM302、補助記憶部307等に記憶されたプログラムを実行することによって実現される。本実施形態の制御部320は、通信処理部(通信処理機能)321と、出力処理部(出力処理機能)322と、入力処理部(入力処理機能)323と、システムログ情報取得部(システムログ情報取得機能)324と、ポートロック接続判定部(ポートロック接続判定機能)325と、発報処理部(発報処理機能)326と、を有する。なお、プロセッサ300により実現する制御部320が第2制御部として機能する。
次に、ポートロック管理サーバ30の機能的構成について、図5を用いて説明する。なお、既に説明した構成と共通又は同様の構成については同じ名称を付けて詳細な説明を省略する場合がある。本実施形態に係るポートロック管理サーバ30の各種の制御を行う制御部320は、演算処理を実行するプロセッサ300がROM301、RAM302、補助記憶部307等に記憶されたプログラムを実行することによって実現される。本実施形態の制御部320は、通信処理部(通信処理機能)321と、出力処理部(出力処理機能)322と、入力処理部(入力処理機能)323と、システムログ情報取得部(システムログ情報取得機能)324と、ポートロック接続判定部(ポートロック接続判定機能)325と、発報処理部(発報処理機能)326と、を有する。なお、プロセッサ300により実現する制御部320が第2制御部として機能する。
【0066】
システムログ情報取得部324は、ネットワークN上の事業者端末10からシステムログ情報を取得する処理を実行する。なお、システムログ情報取得部324は、所定時間の間隔でシステムログ情報の送信要求を行い、ネットワークN上の事業者端末10から送信され受信したシステムログ情報を取得する処理を実行する。所定時間は、例えば、30分間である。なお、所定時間は、30分間に限定されない。
【0067】
また、本実施形態では、ポートロック20が事業者端末10の通信ポート104aに接続したタイミングや、ポートロック20が事業者端末10の通信ポート104aから抜かれたタイミングで、送信要求を受信せずとも事業者端末10からポートロック管理サーバ30にシステムログ情報が送信される。
【0068】
例えば、ポートロック20が事業者端末10の通信ポート104aに接続したタイミングで、事業者端末10のポート接続管理部124は、ポート測定部104bに通信ポート104aの接続情報としてのデータ送受信情報を取得させる。システムログ管理部125は、ポート測定部104bにより取得された接続情報を補助記憶部107にシステムログ情報に含めて記憶させる。事業者端末10のシステムログ管理部125は、このタイミングで補助記憶部107に記憶されたシステムログ情報を読み取り通信部108にポートロック管理サーバ30へ送信させる。
【0069】
又は、通信ポート104aとポートロック20との接続を解除するようにアンマウント処理の要求を受けたタイミングで、事業者端末10のポート接続管理部124は、ポート測定部104bに通信ポート104aの接続情報としてのデータ送受信情報を取得させる。システムログ管理部125は、取得された接続情報を補助記憶部107にシステムログ情報に含めて記憶させつつ、通信部108にポートロック管理サーバ30へ送信させる。これらの場合でも、システムログ情報取得部324は、受信したシステムログ情報を取得する処理を実行する。
【0070】
また、システムログ情報取得部324は、事業者端末10の通信部108から送信されたシステムログ情報を受信した場合に、受信したシステムログ情報を補助記憶部307に記憶させる。
【0071】
ポートロック接続判定部325は、取得した接続情報に基づいて通信ポート104aにポートロック20が接続されているか否かを判定する。例えば、ポートロック接続判定部325は、第2通信部としての通信部308により受信されたシステムログ情報に含まれる接続情報の示す値が所定値以下になった場合に、ポートロックが抜かれたと判定する。より具体的には、本実施形態では、ポートロック接続判定部325は、例えばUSBのデータ端子がGNDにプルダウンされている場合に2つのデータ端子の接続情報としてのデータ送受信情報の示す値がともにGNDレベルになったときにUSBポートロックが抜かれたと判定する。この場合、所定値は、GNDレベルである。また、ポートロック接続判定部325は、判定結果出力部として、判定結果に基づく判定結果情報を発報処理部に出力する。
【0072】
発報処理部326は、上述の判定結果情報に基づいて発報装置としての出力部306に発報させる。例えば、発報処理部326は、ポートロック接続判定部325によりポートロックが抜かれたと判定された場合に、出力部306にアラートを発報させる処理を実行する。
【0073】
次に、本発明の一実施形態に係るポートロック管理サーバ30のハードウェア構成の一例について、図6を用いて説明する。本実施形態に係るポートロック管理サーバ30は、プロセッサ300と、ROM301と、RAM302と、バス303と、入出力インターフェース304と、入力部305と、出力部306と、補助記憶部307と、第2通信部としての通信部308と、電源部309と、を備えるコンピュータである。
【0074】
言い換えると、ポートロック管理サーバ30は、外部からの情報を受信可能な通信部308と、通信部308が受信した情報に基づいた演算とが可能な第2制御部としてのプロセッサ300、ROM301、RAM302、補助記憶部307と、を有する。第2制御部としてのプロセッサ300、ROM301、RAM302、補助記憶部307は、事業者端末10より送信された接続情報を受信し、受信した接続情報としてのデータ送受信情報に基づいて通信ポート104aにポートロック20が接続されているか否かを判定する処理を行う。
【0075】
補助記憶部307は、HDD(Hard Disk Drive)、SSD(Solid State Drive)等で構成される補助記憶装置である。補助記憶部307は、各種の処理に関するプログラムや設定値等の各種の情報を記憶する。補助記憶部307は、例えばネットワーク上のポートロックの管理対象の事業者端末10の情報や、各種のプログラム等を記憶する。
【0076】
出力部306は、有線又は無線により電気的に入出力インターフェース304に接続されるユーザインターフェースである。出力部306は、画像を表示するディスプレイや音声を拡声するスピーカ、ブザー、プリンタ等で構成され、画像や音声、印刷物を出力する。また、出力部306は、発報処理部326の指令によりアラートを発報する発報装置として機能する。例えば、出力部306は、発報処理部326によりポートロック20の接続が解除されたことを知らせるアラートの発報指令を受けると、スピーカによる音声等、モニタの画面等でポートロック20の接続の解除のアラートを発報する。
【0077】
<ポートロック管理方法>
次に、本実施形態に係るポートロック管理システムSによるポートロック管理方法について、図7、8を用いて説明する。
次に、本実施形態に係るポートロック管理システムSによるポートロック管理方法について、図7、8を用いて説明する。
【0078】
本実施形態に係るポートロック管理システムSでは、事業者端末による接続情報ログ記憶処理と、ポートロック管理サーバ30によるポートロック管理処理と、によりポートロック管理が行われる。それぞれについて、以下に説明する。
【0079】
接続情報ログ取得処理は、接続情報取得処理及び接続情報記憶処理を含む処理である。接続情報取得処理は、上述のように事業者端末10の制御部120のポート接続管理部124により実行され、通信ポート104aのデータ送受信情報を接続情報として取得する処理である。
【0080】
また、接続情報記憶処理は、上述のように取得した接続情報としてのデータ送受信情報を事業者端末10の補助記憶部107にシステムログ情報として記憶させる処理である。
【0081】
ポートロック管理処理は、ポートロック管理サーバ30がネットワークN上の事業者端末10からポートロック20の接続情報を含むシステムログ情報を取得し、ポートロック20が接続されているか否かを判定して管理する処理である。
【0082】
<接続情報ログ記憶処理>
事業者端末10は、接続情報ログ記憶処理の実行時に、図2に示すように、プロセッサ100において、通信処理部121と、入力処理部123と、ポート接続管理部124と、システムログ管理部125と、が機能する。接続情報ログ記憶処理は、通信ポート104aにポートロック20が接続され、制御部120がポートロック20の記憶部201に記憶された接続情報ログ記憶処理のプログラムを読み込んだタイミングで開始される。
事業者端末10は、接続情報ログ記憶処理の実行時に、図2に示すように、プロセッサ100において、通信処理部121と、入力処理部123と、ポート接続管理部124と、システムログ管理部125と、が機能する。接続情報ログ記憶処理は、通信ポート104aにポートロック20が接続され、制御部120がポートロック20の記憶部201に記憶された接続情報ログ記憶処理のプログラムを読み込んだタイミングで開始される。
【0083】
まず、ポート接続管理部124は、接続機器との間のマウント処理を実行する(ステップS10)。次に、ポート接続管理部124は、ポート測定部104bに接続情報として通信ポート104aのデータ送受信情報を取得する(ステップS11)。次に、システムログ管理部125は、取得したデータ送受信情報をシステムログ情報とともに補助記憶部107に記憶させつつ、通信部108にポートロック管理サーバ30へ送信させる(ステップS12)。
【0084】
次に、システムログ管理部125は、通信処理部121が通信部108による外部からシステムログ送信要求の受信を受け付けたか否かを確認する(ステップS13)。外部からシステムログ送信要求の受信を受け付けていない場合(ステップS13:NO)、制御部120は、処理をステップS16に移行させる。
【0085】
外部からシステムログ送信要求の受信を受け付けた場合(ステップS13:YES)、ポート接続管理部124は、ポート測定部104bに接続情報として通信ポート104aのデータ送受信情報を取得させる(ステップS14)。次に、システムログ管理部125は、取得した接続情報をシステムログ情報として補助記憶部107に記憶させつつ、通信処理部121に指令して通信部108によりポートロック管理サーバ30に送信させ、処理をステップS16に移行させる(ステップS15)。
【0086】
次に、ポート接続管理部124は、入力処理部123が入力部105によりアンマウント処理の要求操作を受け付けたか否かを確認する(ステップS16)。入力部105によりアンマウント処理の要求操作を受け付けていない場合(ステップS16:NO)、制御部120は、処理をステップS13に移行させ、アンマウント処理の要求を受けるまで動作を繰り返す。
【0087】
入力部105によりアンマウント処理の要求操作を受け付けた場合(ステップS16:YES)、ポート接続管理部124は、ポート測定部104bに接続情報として通信ポート104aのデータ送受信情報を取得する(ステップS17)。次に、システムログ管理部125は、取得した接続情報をシステムログ情報として補助記憶部107に記憶させつつ、通信処理部121に指令して通信部108によりポートロック管理サーバ30に送信させる(ステップS18)。ポート接続管理部124は、接続機器との間のアンマウント処理を実行し(ステップS19)、接続情報ログ記憶処理を終了させる。
【0088】
<ポートロック管理処理>
ポートロック管理サーバ30は、ポートロック管理処理の実行時に、図5に示すように、プロセッサ300において、通信処理部321と、出力処理部322と、システムログ情報取得部324と、ポートロック接続判定部325と、発報処理部326と、が機能する。ポートロック管理処理は、ポートロック管理サーバ30の通信処理部321が通信部308によるネットワークN上の事業者端末10からシステムログ情報の受信を受け付けたタイミングで開始される。
ポートロック管理サーバ30は、ポートロック管理処理の実行時に、図5に示すように、プロセッサ300において、通信処理部321と、出力処理部322と、システムログ情報取得部324と、ポートロック接続判定部325と、発報処理部326と、が機能する。ポートロック管理処理は、ポートロック管理サーバ30の通信処理部321が通信部308によるネットワークN上の事業者端末10からシステムログ情報の受信を受け付けたタイミングで開始される。
【0089】
まず、制御部320は、所定時間経過したか否かを確認する(ステップS20)。所定時間経過していない場合(ステップS20:NO)、制御部320は、処理をステップS20に移行させ、所定時間経過するまで待機する。所定時間経過した場合(ステップS20:YES)、システムログ情報取得部324は、通信処理部321に指令して、通信部308を介してネットワーク上の事業者端末10にシステムログ情報の送信要求を行う(ステップS21)。次に、システムログ情報取得部324は、システムログ情報の送信要求を受けた事業者端末10から送信されたシステムログ情報を取得する処理を実行する(ステップS22)。
【0090】
次に、ポートロック接続判定部325は、システムログ情報に含まれる接続情報を確認し、システムログにおいて接続情報に所定量以上の変化があるか否かを確認する(ステップS23)。接続情報に所定量以上の変化がない場合(ステップS23:NO)、ポートロック接続判定部325は、処理をステップS20に移行させ、接続情報に変化があるまで処理を繰り返す。接続情報に所定量以上の変化がある場合(ステップS23:YES)、ポートロック接続判定部325は、通信ポート104aにポートロック20が接続していないと判定し、発報処理部326は、出力処理部322に指令して出力部306のスピーカや画面にポートロックが抜かれた旨のアラートを発報させ(ステップS24)、ポートロック管理処理を終了させる。
【0091】
以上説明した本実施形態に係るポートロック管理システムSによれば、以下の効果が得られる。従来、パソコンへのUSBの不正利用による、マルウェア等の持込や情報漏洩を防止する必要がある。パソコンへのセキュリティ向上のため、USBポートに差し込み式の物理的なポートロックを利用していた。ポートロックが正しく挿入されているかの把握については、目視で確認しており、運用するパソコンの数が多いほど、またパソコンが遠隔地にあるほど、管理工数が膨大となる問題があった。また、ポートロックが抜かれても直ちにその状態を把握できず、不正アクセスへの対応が遅れるおそれがあった。
【0092】
そこで、本発明では、ポートロック本体へ、通信ポートへの差し込み時にパソコンのオペレーションシステムに備わるシステムログへ通信ポートのデータ端子の電圧状態を示す値を書き込む機能を持たせるようにした。
【0093】
具体的に説明すると、まずUSBポートへポートロックを差し込む。ポートロックのメモリには、データ端子の電圧状態を示すデータ送受信情報をシステムログに入力するためのデータ送受信情報ログ反映プログラムが格納されており、ポートロックは、情報処理装置に通信ポートにポートロックが差し込まれたタイミングで、ポートロックに記憶されたデータ送受信情報ログ反映プログラムを読み込んで起動させ、データ送受信情報をシステムログに入力させる。このような動作は、例えば特許第3767818号に記載の自動起動技術を利用して行われる。
【0094】
USBポートロック管理サーバにて情報処理装置の記憶部に記憶されたシステムログを監視し、USBポートへのポートロックが抜かれた際のデータ送受信状態を示す値の状態変化を検知させる。USBポートロック管理サーバは、検知された状態変化の値をキーとして、管理者へ通知を発報する。
【0095】
これにより、ネットワーク上の情報処理装置の通信ポートに接続されるポートロックをより効率的に管理可能とすることができる。
【0096】
<変形例>
なお、上述の実施形態では、ポートロック管理サーバ30は、ポート接続管理部124が取得した接続情報に基づき通信ポート104aへのポートロック20の接続の有無を判定するポートロック接続判定部としてのポートロック接続判定部325を有していた。また、上述の実施形態では、ポートロック管理サーバ30は、上記判定結果に基づく判定結果情報を出力する判定結果出力部としてのポートロック接続判定部325を有していた。しかし、この構成に限定されず、例えば、ポートロック接続判定部及び判定結果出力部の少なくともいずれかは事業者端末10に有されてもよい。
なお、上述の実施形態では、ポートロック管理サーバ30は、ポート接続管理部124が取得した接続情報に基づき通信ポート104aへのポートロック20の接続の有無を判定するポートロック接続判定部としてのポートロック接続判定部325を有していた。また、上述の実施形態では、ポートロック管理サーバ30は、上記判定結果に基づく判定結果情報を出力する判定結果出力部としてのポートロック接続判定部325を有していた。しかし、この構成に限定されず、例えば、ポートロック接続判定部及び判定結果出力部の少なくともいずれかは事業者端末10に有されてもよい。
【0097】
例えば、事業者端末10において、エージェントプログラムとして、取得したデータ送受信情報に基づいて通信ポート104aにポートロック20が接続されているか否かの判定を行わせてもよい。また、事業者端末10において、ポートロック20が抜かれたと判定されたときは、判定結果に基づきポートロック管理サーバ30へ発報させるように判定結果情報として発報指令情報を送信してもよい。
【0098】
この場合、ポートロック20の接続の判定を行う機能は、事業者端末10が有してもよい。また、事業者端末10が実行するポートロック接続判定や判定結果出力のためのプログラムは、ポートロック管理サーバ30の補助記憶部307に記憶されていてもよいし、ポートロック20の記憶部201に記憶されてもよい。
【0099】
変形例に係るポートロック管理システムSについて、図1、3、4、6、9~11を用いてより具体的に説明する。上述の実施形態と同様の構成については、同じ名称を付して詳細な説明を省略する場合がある。ポートロック管理システムSは、事業者端末10Bと、ポートロック20と、ポートロック管理サーバ30Bと、ネットワークNと、を含む。
【0100】
<事業者端末>
まず、事業者端末10Bの機能的構成について、図9を用いて説明する。事業者端末10Bの各種の制御を行う後述する制御部120Bは、演算処理を実行するプロセッサ100が後述のROM101、RAM102、補助記憶部107等に記憶されたプログラムを実行することによって実現される。
まず、事業者端末10Bの機能的構成について、図9を用いて説明する。事業者端末10Bの各種の制御を行う後述する制御部120Bは、演算処理を実行するプロセッサ100が後述のROM101、RAM102、補助記憶部107等に記憶されたプログラムを実行することによって実現される。
【0101】
本変形例の制御部120Bは、通信処理部(通信処理機能)121と、出力処理部(出力処理機能)122と、入力処理部(入力処理機能)123と、ポート接続管理部(ポート接続管理機能)124と、システムログ管理部(システムログ管理機能)125と、ポートロック接続判定部(ポートロック接続判定機能)126を有する。
【0102】
ポートロック接続判定部126は、ポートロック20の記憶部201に記憶されたポートロック接続管理処理のプログラムを読み込むことにより、ポートロック接続判定処理や判定結果出力処理を実行する。
【0103】
より具体的には、本変形例に係るポートロック管理システムSでは、制御部120Bは、後述する通信ポート104aに接続されたポートロック20の後述する記憶部201に記憶されたポートロック接続管理処理のプログラムを実行するように構成される。ポートロック接続管理処理は、接続情報取得処理と、ポートロック接続判定処理と、判定結果出力処理と、を含む処理である。ポートロック接続管理処理については、後述する。
【0104】
接続情報取得処理は、通信ポート104aに接続されたポートロック20の接続情報を取得する処理であり、ポート接続管理部124により実行される。例えば、ポート接続管理部124は、ポート測定部104bにより通信ポート104aに接続されたポートロック20の接続情報として、データ送受信情報を取得させる。
【0105】
ポートロック接続判定処理は、取得した接続情報に基づいて通信ポート104aにポートロック20が接続されているか否かを判定する処理であり、ポートロック接続判定部126により実行される。
【0106】
判定結果出力処理は、ポートロック接続判定処理による判定結果に基づく判定結果情報を出力する処理であり、ポートロック接続判定部126により実行される。
【0107】
<ポートロック管理サーバ>
次に、ポートロック管理サーバ30Bの機能的構成について、図10を用いて説明する。なお、既に説明した構成と共通又は同様の構成については同じ名称を付けて詳細な説明を省略する場合がある。本実施形態に係るポートロック管理サーバ30Bの各種の制御を行う制御部320Bは、演算処理を実行するプロセッサ300がROM301、RAM302、補助記憶部307等に記憶されたプログラムを実行することによって実現される。本実施形態の制御部320Bは、通信処理部(通信処理機能)321と、出力処理部(出力処理機能)322と、入力処理部(入力処理機能)323と、発報処理部(発報処理機能)326と、ポートロック接続管理部(ポートロック接続管理機能)327と、を有する。
次に、ポートロック管理サーバ30Bの機能的構成について、図10を用いて説明する。なお、既に説明した構成と共通又は同様の構成については同じ名称を付けて詳細な説明を省略する場合がある。本実施形態に係るポートロック管理サーバ30Bの各種の制御を行う制御部320Bは、演算処理を実行するプロセッサ300がROM301、RAM302、補助記憶部307等に記憶されたプログラムを実行することによって実現される。本実施形態の制御部320Bは、通信処理部(通信処理機能)321と、出力処理部(出力処理機能)322と、入力処理部(入力処理機能)323と、発報処理部(発報処理機能)326と、ポートロック接続管理部(ポートロック接続管理機能)327と、を有する。
【0108】
ポートロック接続管理部327は、事業者端末10に通信ポート104aへポートロックが接続されているか否かの判定結果情報を送信させるために、定期的に通信部308に判定結果情報の送信要求を送信させる処理を実行する。
【0109】
<ポートロック接続管理処理>
次に、変形例に係る事業者端末10Bで実行されるポートロック接続管理処理について、図11を用いて説明する。事業者端末10Bは、ポートロック接続管理処理の実行時に、図5に示すように、プロセッサ100において、通信処理部121と、入力処理部123と、ポート接続管理部124と、ポートロック接続判定部126と、が機能する。ポートロック接続管理処理は、通信ポート104aにポートロック20が接続され、制御部120Bがポートロック20の記憶部201に記憶されたポートロック接続管理処理のプログラムを読み込んだタイミングで開始される。
次に、変形例に係る事業者端末10Bで実行されるポートロック接続管理処理について、図11を用いて説明する。事業者端末10Bは、ポートロック接続管理処理の実行時に、図5に示すように、プロセッサ100において、通信処理部121と、入力処理部123と、ポート接続管理部124と、ポートロック接続判定部126と、が機能する。ポートロック接続管理処理は、通信ポート104aにポートロック20が接続され、制御部120Bがポートロック20の記憶部201に記憶されたポートロック接続管理処理のプログラムを読み込んだタイミングで開始される。
【0110】
まず、ポート接続管理部124は、接続機器との間のマウント処理を実行する(ステップS30)。次に、ポート接続管理部124は、ポート測定部104bに接続情報として通信ポート104aのデータ送受信情報を取得させる(ステップS31)。次に、ポートロック接続判定部126は、接続情報に所定量以上の変化があるか否かを確認する(ステップS32)。
【0111】
接続情報に所定量以上の変化がない場合(ステップS32:NO)、ポート接続管理部124は、処理をステップS34に移行させる。接続情報に所定量以上の変化がある場合(ステップS32:YES)、ポート接続管理部124は、通信ポート104aにポートロック20が接続していないと判定し、通信処理部121に指令して通信部108を介してポートロック管理サーバ30に判定結果情報を送信させ(ステップS33)、処理をステップS34に移行させる。なお、ポートロック管理サーバ30の発報処理部326は、通信部308により判定結果情報を受信した場合に、出力部306のモニタやスピーカ等にアラートを発報するように構成される。
【0112】
次に、ポート接続管理部124は、通信処理部121が通信部108による外部から判定結果情報の送信要求の受信を受け付けたか否かを確認する(ステップS34)。外部から判定結果情報の送信要求の受信を受け付けていない場合(ステップS34:NO)、制御部120Bは、処理をステップS38に移行させる。
【0113】
外部から判定結果情報の送信要求の受信を受け付けた場合(ステップS34:YES)、次に、ポート接続管理部124は、ポート測定部104bに接続情報として通信ポート104aのデータ送受信情報を取得する(ステップS35)。次に、ポートロック接続判定部126は、接続情報に所定量以上の変化があるか否かを確認する(ステップS36)。
【0114】
接続情報に所定量以上の変化がない場合(ステップS36:NO)、ポート接続管理部124は、処理をステップS38に移行させる。接続情報に所定量以上の変化がある場合(ステップS36:YES)、ポート接続管理部124は、通信ポート104aにポートロック20が接続していないと判定し、通信処理部121に指令して通信部108を介してポートロック管理サーバ30に判定結果情報を送信させ(ステップS37)、処理をステップS34に移行させる。
【0115】
次に、ポート接続管理部124は、入力処理部123が入力部105によりアンマウント処理の要求操作を受け付けたか否かを確認する(ステップS38)。入力部105によりアンマウント処理の要求操作を受け付けていない場合(ステップS38:NO)、制御部120Bは、処理をステップS34に移行させ、アンマウント処理の要求を受けるまで動作を繰り返す。
【0116】
入力部105によりアンマウント処理の要求操作を受け付けた場合(ステップS38:YES)、ポートロック接続判定部126は、通信ポート104aへのポートロック20の接続が解除される内容で判定結果情報を通信部108にポートロック管理サーバ30に送信させる(ステップS39)。ポート接続管理部124は、接続機器との間のアンマウント処理を実行し(ステップS40)、ポートロック接続管理処理を終了させる。
【0117】
<その他の変形例>
なお、上述の実施形態では、事業者端末10は、デスクトップ型のパーソナルコンピュータであったが、これに限定されず、モバイルPC、タブレットPC等の持ち運びをする情報処理装置でもよい。例えば、持ち運びをする情報処理装置としてのクライアントパソコン及びそれらクライアントパソコンを管理するMDM(Mobile Device Management)等の管理装置へ本発明の機能を加えることもできる。
なお、上述の実施形態では、事業者端末10は、デスクトップ型のパーソナルコンピュータであったが、これに限定されず、モバイルPC、タブレットPC等の持ち運びをする情報処理装置でもよい。例えば、持ち運びをする情報処理装置としてのクライアントパソコン及びそれらクライアントパソコンを管理するMDM(Mobile Device Management)等の管理装置へ本発明の機能を加えることもできる。
【0118】
上述の実施形態では、接続情報は、通信ポート104aと接続端子200とが接続された接続部におけるデータ送受信状態を示すデータ送受信情報であったが、これに限らない。接続情報は、事業者端末10の通信ポート104aにポートロック20の接続端子200が接続しているときに、ポートロック20から事業者端末10に送信されたデバイス記述情報であってもよい。この場合、例えば、ポートロック20の接続処理部221が、通信ポート104aにポートロック20が接続されたタイミングでデバイス記述情報を事業者端末10に伝達し、システムログ情報に含めて補助記憶部107に記憶させる。ポートロック管理サーバ30は、定期的にシステムログ情報を取得する。ポートロック管理サーバ30は、取得したシステムログ情報に含まれるデバイス記述情報に基づいて通信ポート104aにポートロック20が接続されているか否かを判定する。
【0119】
この場合でも、ポートロック管理システムSは、ネットワークN上の事業者端末10の通信ポート104aに接続されるポートロック20をより効率的に管理できる。
【0120】
上述の実施形態では、接続情報は、通信ポート104aと接続端子200とが接続された接続部におけるデータ送受信状態を示すデータ送受信情報であったが、これに限らない。接続情報は、ポート測定部104bが取得した給電情報でもよい。この場合、例えば、ポートロック20の記憶部201に記憶された接続情報ログ記憶処理のプログラムにより、事業者端末10は、接続情報としての給電情報を取得し、システムログ情報に含めて補助記憶部107に記憶する。ポートロック管理サーバ30は、定期的にシステムログ情報を取得する。ポートロック管理サーバ30は、取得したシステムログ情報に含まれる給電情報に基づいて通信ポート104aにポートロック20が接続されているか否かを判定する。
【0121】
この場合でも、ポートロック管理システムSは、ネットワークN上の事業者端末10の通信ポート104aに接続されるポートロック20をより効率的に管理できる。
【0122】
上述した方法に係る一連の処理は、ハードウェアにより実行させることもできるし、ソフトウェアにより実行させることもできる。換言すると、図2、3、5、9、10の機能的構成は例示に過ぎず、特に限定されない。即ち、上述した一連の処理を全体として実行できる機能が備えられていれば足り、この機能を実現するためにどのような機能ブロックを用いるのかは特に図2、3、5、9、10の例に限定されない。
【0123】
また、1つの機能ブロックは、ハードウェア単体で構成してもよいし、ソフトウェア単体で構成してもよいし、それらの組み合わせで構成してもよい。本実施形態における機能的構成は、演算処理を実行するプロセッサによって実現され、本実施形態に用いることが可能なプロセッサには、シングルプロセッサ、マルチプロセッサ及びマルチコアプロセッサ等の各種処理装置単体によって構成されるものの他、これら各種処理装置と、ASIC(Application Specific Integrated Circuit)やFPGA(Field‐Programmable Gate Array)等の処理回路とが組み合わせられたものを含む。
【0124】
一連の処理をソフトウェアにより実行させる場合には、そのソフトウェアを構成するプログラムが、コンピュータ等にネットワークや記録媒体からインストールされる。コンピュータは、専用のハードウェアに組み込まれているコンピュータであってもよい。また、コンピュータは、各種のプログラムをインストールすることで、各種の機能を実行することが可能なコンピュータ、例えば汎用のパーソナルコンピュータであってもよい。
【0125】
このようなプログラムを含む記録媒体は、ユーザにプログラムを提供するために装置本体とは別に配布されるリムーバブルメディアにより構成されるだけでなく、装置本体に予め組み込まれた状態でユーザに提供される記録媒体等で構成される。リムーバブルメディアは、例えば、磁気ディスク(フロッピディスクを含む)、光ディスク、又は光磁気ディスク等により構成される。光ディスクは、例えば、CD-ROM(Compact Disk-Read Only Memory),DVD(Digital Versatile Disk),Blu-ray(登録商標) Disc(ブルーレイディスク)等により構成される。光磁気ディスクは、MD(Mini-Disk)等により構成される。また、装置本体に予め組み込まれた状態でユーザに提供される記録媒体は、例えば、プログラムが記録されている図1、6のROMや、図1、6の補助記憶部に含まれるハードディスク等で構成される。
【0126】
なお、本明細書において、記録媒体に記録されるプログラムを記述するステップは、その順序に沿って時系列的に行われる処理はもちろん、必ずしも時系列的に処理されなくとも、並列的或いは個別に実行される処理をも含むものである。
【0127】
以上、本発明のいくつかの実施形態について説明したが、これらの実施形態は、例示に過ぎず、本発明の技術的範囲を限定するものではない。本発明はその他の様々な実施形態を取ることが可能であり、更に、本発明の要旨を逸脱しない範囲で、省略や置換等種々の変更を行うことができる。これら実施形態やその変形は、本明細書等に記載された発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0128】
S ポートロック管理システム
10 事業者端末(情報処理装置)
100 プロセッサ(ポートロック接続判定部)
104a 通信ポート
104b ポート測定部(接続情報取得部)
108 通信部(判定結果出力部)
20 ポートロック
300 プロセッサ(ポートロック接続判定部、判定結果出力部)
10 事業者端末(情報処理装置)
100 プロセッサ(ポートロック接続判定部)
104a 通信ポート
104b ポート測定部(接続情報取得部)
108 通信部(判定結果出力部)
20 ポートロック
300 プロセッサ(ポートロック接続判定部、判定結果出力部)
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】