知財求人 - 知財ポータルサイト「IP Force」
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2024008407
(43)【公開日】2024-01-19
(54)【発明の名称】情報処理装置、情報処理システムおよびプログラム
(51)【国際特許分類】
G06F 21/33 20130101AFI20240112BHJP
【FI】
G06F21/33
【審査請求】未請求
【請求項の数】15
【出願形態】OL
(21)【出願番号】P 2022110260
(22)【出願日】2022-07-08
(71)【出願人】
【識別番号】000006747
【氏名又は名称】株式会社リコー
(74)【代理人】
【識別番号】100089118
【弁理士】
【氏名又は名称】酒井 宏明
(72)【発明者】
【氏名】鷹野 友英
(57)【要約】 (修正有)
【課題】セキュリティの観点から基幹網及び拠点内の特定のネットワーク端末から隔離しつつ、利便性の観点から特定のネットワークサービスは利用可能とする簡易な仕組みを提供する。
【解決手段】電子黒板は、ネットワーク上でのデータ転送の経路を割り出すルーティングを無効に設定し、無線の電波を発する無線AP部、無線接続に必要な無線接続情報を表示部に表示する情報表示手段、無線接続情報に基づき情報処理端末が無線AP部と接続すると、予め付与したITサービスのサービス利用権と紐づけられた仮想IDを生成する仮想ID生成手段、生成した仮想ID毎に固有のITサービスのサービス代理機能を備える仮想ID用ポータルサイトを、情報処理端末に表示する仮想ID用ポータル表示手段及び表示された仮想ID用ポータルサイトを介して選択されたITサービスについて、仮想IDと紐づけられたサービス利用権を提供するサービス提供手段を備える。
【選択図】図4
【解決手段】電子黒板は、ネットワーク上でのデータ転送の経路を割り出すルーティングを無効に設定し、無線の電波を発する無線AP部、無線接続に必要な無線接続情報を表示部に表示する情報表示手段、無線接続情報に基づき情報処理端末が無線AP部と接続すると、予め付与したITサービスのサービス利用権と紐づけられた仮想IDを生成する仮想ID生成手段、生成した仮想ID毎に固有のITサービスのサービス代理機能を備える仮想ID用ポータルサイトを、情報処理端末に表示する仮想ID用ポータル表示手段及び表示された仮想ID用ポータルサイトを介して選択されたITサービスについて、仮想IDと紐づけられたサービス利用権を提供するサービス提供手段を備える。
【選択図】図4
【特許請求の範囲】
【請求項1】
表示部と、
無線接続に必要な無線接続情報を前記表示部に表示する情報表示手段と、
ネットワーク上でのデータ転送の経路を割り出すルーティングを無効に設定し、無線の電波を発する無線AP(Access Point)部と、
前記無線接続情報に基づき情報処理端末が前記無線AP部と接続すると、予め付与したITサービスのサービス利用権と紐づけられた仮想IDを生成する仮想ID生成手段と、
前記仮想ID生成手段で生成した前記仮想ID毎に固有のITサービスのサービス代理機能を備える仮想ID用ポータルサイトを、前記情報処理端末に表示する仮想ID用ポータル表示手段と、
前記仮想ID用ポータル表示手段により表示された前記仮想ID用ポータルサイトを介して選択されたITサービスについて、前記仮想IDと紐づけられた前記サービス利用権を提供するサービス提供手段と、
を備えることを特徴とする情報処理装置。
無線接続に必要な無線接続情報を前記表示部に表示する情報表示手段と、
ネットワーク上でのデータ転送の経路を割り出すルーティングを無効に設定し、無線の電波を発する無線AP(Access Point)部と、
前記無線接続情報に基づき情報処理端末が前記無線AP部と接続すると、予め付与したITサービスのサービス利用権と紐づけられた仮想IDを生成する仮想ID生成手段と、
前記仮想ID生成手段で生成した前記仮想ID毎に固有のITサービスのサービス代理機能を備える仮想ID用ポータルサイトを、前記情報処理端末に表示する仮想ID用ポータル表示手段と、
前記仮想ID用ポータル表示手段により表示された前記仮想ID用ポータルサイトを介して選択されたITサービスについて、前記仮想IDと紐づけられた前記サービス利用権を提供するサービス提供手段と、
を備えることを特徴とする情報処理装置。
【請求項2】
前記仮想ID用ポータル表示手段は、前記情報処理端末との無線接続時に、前記仮想ID用ポータルサイトへ自動でリダイレクトする、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記仮想ID用ポータル表示手段は、前記情報処理端末との無線接続時に、前記仮想ID用ポータルサイトのURLを含む二次元コードを生成して前記表示部に表示する、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記サービス提供手段は、利用可能な前記ITサービスにストレージを設定した際、当該情報処理装置毎もしくは前記仮想ID毎に、当該ストレージ上に専用の隔離領域を提供する、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項5】
前記仮想ID生成手段は、前記仮想IDの生成に、前記情報処理端末の固有の値を使用する、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記仮想ID生成手段は、前記仮想IDの区分を、前記情報処理端末のユーザ単位とする、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項7】
前記仮想ID生成手段は、前記仮想IDの区分を、当該情報処理装置のデバイス単位とする、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項8】
前記仮想ID生成手段は、前記仮想IDの区分を、複数の当該情報処理装置の群でまとめて一つとする、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項9】
前記仮想ID生成手段は、前記仮想IDの区分を、時間単位でユニークとする、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項10】
前記仮想ID生成手段は、前記仮想IDの区分を、場所単位でユニークとする、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項11】
前記仮想ID生成手段は、前記仮想IDの区分を、時間と場所を組み合わせて会議単位とする、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項12】
前記サービス提供手段は、前記サービス利用権を提供した前記ITサービスのリソース解放を、一定期間経過後に実行する、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項13】
前記サービス提供手段は、前記サービス利用権を提供した前記ITサービスのリソース解放を、前記仮想IDの削除と同期して削除する、
ことを特徴とする請求項1に記載の情報処理装置。
ことを特徴とする請求項1に記載の情報処理装置。
【請求項14】
請求項1ないし13の何れか一項に記載の情報処理装置と、
少なくとも1以上の情報処理端末と、
を備えることを特徴とする情報処理システム。
少なくとも1以上の情報処理端末と、
を備えることを特徴とする情報処理システム。
【請求項15】
表示部と、ネットワーク上でのデータ転送の経路を割り出すルーティングを無効に設定し、無線の電波を発する無線AP(Access Point)部と、を備える情報処理装置を制御するコンピュータを、
無線接続に必要な無線接続情報を前記表示部に表示する情報表示手段と、
前記無線接続情報に基づき情報処理端末が前記無線AP部と接続すると、予め付与したITサービスのサービス利用権と紐づけられた仮想IDを生成する仮想ID生成手段と、
前記仮想ID生成手段で生成した前記仮想ID毎に固有のITサービスのサービス代理機能を備える仮想ID用ポータルサイトを、前記情報処理端末に表示する仮想ID用ポータル表示手段と、
前記仮想ID用ポータル表示手段により表示された前記仮想ID用ポータルサイトを介して選択されたITサービスについて、前記仮想IDと紐づけられた前記サービス利用権を提供するサービス提供手段と、
として機能させるためのプログラム。
無線接続に必要な無線接続情報を前記表示部に表示する情報表示手段と、
前記無線接続情報に基づき情報処理端末が前記無線AP部と接続すると、予め付与したITサービスのサービス利用権と紐づけられた仮想IDを生成する仮想ID生成手段と、
前記仮想ID生成手段で生成した前記仮想ID毎に固有のITサービスのサービス代理機能を備える仮想ID用ポータルサイトを、前記情報処理端末に表示する仮想ID用ポータル表示手段と、
前記仮想ID用ポータル表示手段により表示された前記仮想ID用ポータルサイトを介して選択されたITサービスについて、前記仮想IDと紐づけられた前記サービス利用権を提供するサービス提供手段と、
として機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理システムおよびプログラムに関する。
【背景技術】
【0002】
近年、個人で利用しているノートPC(Personal Computer)やスマートフォンといった携帯型の情報処理端末を、企業や大学といった環境において利用するBYOD(Bring Your Own Device)という利用形態が普及しはじめている。
【0003】
一方、BYODの利用環境構築については、高額なネットワークインフラやセキュリティリスク、運用面における専門家の不足といった懸念も存在する。
【0004】
特許文献1には、BYODで利用する携帯型の情報処理端末を2段階認証で認証する技術が開示されている。
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来技術によれば、認証のために複数のID(Identification)が必要となり、BYODの利用者に多大な負担が掛かることになる。
【0006】
本発明は、上記に鑑みてなされたものであって、セキュリティの観点から基幹網および拠点内の特定のネットワーク端末から隔離しつつ、利便性の観点から特定のネットワークサービスは利用可能とする簡易な仕組みを提供することを目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するために、本発明は、表示部と、無線接続に必要な無線接続情報を前記表示部に表示する情報表示手段と、ネットワーク上でのデータ転送の経路を割り出すルーティングを無効に設定し、無線の電波を発する無線AP(Access Point)部と、前記無線接続情報に基づき情報処理端末が前記無線AP部と接続すると、予め付与したITサービスのサービス利用権と紐づけられた仮想IDを生成する仮想ID生成手段と、前記仮想ID生成手段で生成した前記仮想ID毎に固有のITサービスのサービス代理機能を備える仮想ID用ポータルサイトを、前記情報処理端末に表示する仮想ID用ポータル表示手段と、前記仮想ID用ポータル表示手段により表示された前記仮想ID用ポータルサイトを介して選択されたITサービスについて、前記仮想IDと紐づけられた前記サービス利用権を提供するサービス提供手段と、を備えることを特徴とする。
【発明の効果】
【0008】
本発明によれば、セキュリティの観点から基幹網および拠点内の特定のネットワーク端末から隔離しつつ、利便性の観点から特定のネットワークサービスは利用可能とする簡易な仕組みを提供することができる、という効果を奏する。
【図面の簡単な説明】
【0009】
【発明を実施するための形態】
【0010】
以下に添付図面を参照して、情報処理装置、情報処理システムおよびプログラムの実施の形態を詳細に説明する。
【0011】
図1は、実施の形態にかかる情報処理システム1の構成を示す図である。図1に示すように、情報処理システム1は、第一ネットワーク101と第二ネットワーク102とが通信ネットワーク100を介して接続された構成を有する。
【0012】
第一ネットワーク101は、例えばイントラネットであり、ネットワークリソースとして情報処理端末10及びファイルサーバ11を備える。情報処理端末10は、ユーザが所有するスマートフォン、タブレット端末、PC(Personal Computer)等の情報処理装置である。ファイルサーバ11は、ファイル管理を主な役割とするサーバである。
【0013】
第二ネットワーク102は、プリンタ3、ファイルサーバ4及び電子黒板2を備える。
【0014】
情報処理装置である電子黒板2は、視認性が良い大型の電子ペーパーであり、かつ、携帯可能である。電子黒板2は、バッテリー駆動であって、屋外でも利用可能である。電子黒板2は、太陽光下でも紙と変わらない視認性を得られる。電子黒板2は、専用のペンで手書き入力可能である。電子黒板2は、記入した内容をデジタルデータとしてデバイス内/外に保存可能である。
【0015】
また、電子黒板2は、BYOD(Bring Your Own Device)用の情報処理端末5等の無線LAN機器を、第二ネットワーク102にデータ通信可能にWi-Fi接続するものであって、ネットワーク上でのデータ転送の経路を割り出すルーティングを無効に設定した無線AP(Access Point)機能を備える。これにより、BYOD用の情報処理端末5は、電子黒板2へ直接Wi-Fi接続可能である。すなわち、電子黒板2とBYOD用の情報処理端末5との間には、BYODのゲスト端末ネットワークが形成される。BYOD用の情報処理端末5は、ユーザが所有するスマートフォン、タブレット端末、ノートPC(Personal Computer)等の情報処理端末である。なお、本実施形態においては、電子黒板2が不正アクセスをガードする構成としたが、BYOD用の情報処理端末5が不正アクセスできないように第三手段によりガードされるようにしてもよい。
【0016】
電子黒板2は、BYOD用の情報処理端末5に対して、上記各ネットワークリソース(プリンタ3、ファイルサーバ4、電子黒板2など)を利用するためのWebUIを提供する。電子黒板2がWebUIを提供することによって、BYOD用の情報処理端末5は各ネットワークリソースに対応するドライバをインストールしなくても、各ネットワークリソースを利用できる。
【0017】
例えば、電子黒板2は、WebUIを介して、BYOD用の情報処理端末5との間で電子データのUpload/Downloadが可能である。
【0018】
BYOD用の情報処理端末5は、ゲストユーザが所有するスマートフォン、タブレット端末、PC(Personal Computer)等の情報処理端末である。BYOD用の情報処理端末5は、電子黒板2が提供するWebUIを表示可能なウェブブラウザを備えている。BYOD用の情報処理端末5は、例えば、プリンタ3に印刷させるデータを、WebUIを介してプリンタ3に出力する。
【0019】
なお、情報処理システム1を構成する情報処理装置は、通信機能を備えた装置であれば、上記の電子黒板2に限られない。情報処理システム1を構成する情報処理装置は、例えば、PJ(Projector:プロジェクタ)、IWB(Interactive White Board:相互通信が可能な電子式の黒板機能を有する白板)、デジタルサイネージ等の出力装置、HUD(Head Up Display)装置、産業機械、撮像装置、集音装置、医療機器、ネットワーク家電、自動車(Connected Car)、ノートPC(Personal Computer)、携帯電話、スマートフォン、タブレット端末、ゲーム機、PDA(Personal Digital Assistant)、デジタルカメラ、ウェアラブルPCまたはデスクトップPC等であってもよい。
【0020】
次に、BYOD用の情報処理端末5のハードウェア構成について説明する。
【0021】
図2は、BYOD用の情報処理端末5のハードウェア構成図である。ここでは、BYOD用の情報処理端末5としてノートPCを適用した例について説明する。
【0022】
図2に示されているように、BYOD用の情報処理端末5は、コンピュータによって構築されている。BYOD用の情報処理端末5は、CPU(Central Processing Unit)501、ROM(Read Only Memory)502、RAM(Random Access Memory)503、HD(Hard Disk)504、HDD(Hard Disk Drive)コントローラ505、ディスプレイ506、外部機器接続I/F(Interface)508、ネットワークI/F509、バスライン510、キーボード511、ポインティングデバイス512、DVD-RW(Digital Versatile Disc Rewritable)ドライブ514、メディアI/F516を備えている。
【0023】
これらのうち、CPU501は、BYOD用の情報処理端末5全体の動作を制御する。ROM502は、IPL等のCPU501の駆動に用いられるプログラムを記憶する。RAM503は、CPU501のワークエリアとして使用される。HD504は、プログラム等の各種データを記憶する。HDDコントローラ505は、CPU501の制御にしたがってHD504に対する各種データの読み出し又は書き込みを制御する。
【0024】
ディスプレイ506は、カーソル、メニュー、ウィンドウ、文字、又は画像などの各種情報を表示する。外部機器接続I/F508は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリやプリンタ等である。ネットワークI/F509は、通信ネットワーク100を利用してデータ通信をするためのインターフェースである。バスライン510は、図2に示されているCPU501等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
【0025】
また、キーボード511は、文字、数値、各種指示などの入力のための複数のキーを備えた入力手段の一種である。ポインティングデバイス512は、各種指示の選択や実行、処理対象の選択、カーソルの移動などを行う入力手段の一種である。DVD-RWドライブ514は、着脱可能な記録媒体の一例としてのDVD-RW513に対する各種データの読み出し又は書き込みを制御する。なお、DVD-RWに限らず、DVD-R等であってもよい。メディアI/F516は、フラッシュメモリ等の記録メディア515に対するデータの読み出し又は書き込み(記憶)を制御する。
【0026】
次に、電子黒板2のハードウェア構成について説明する。
【0027】
図3は、電子黒板2のハードウェア構成図である。図3に示されているように、電子黒板2は、CPU(Central Processing Unit)201、ROM(Read Only Memory)202、RAM(Random Access Memory)203、SSD(Solid State Drive)204、ネットワークI/F205、外部機器接続I/F(Interface)206、及び、無線AP(Access Point)部207を備えている。
【0028】
これらのうち、CPU201は、電子黒板2全体の動作を制御する。ROM202は、CPU201やIPL(Initial Program Loader)等のCPU201の駆動に用いられるプログラムを記憶する。RAM203は、CPU201のワークエリアとして使用される。SSD204は、電子黒板2用のプログラム等の各種データを記憶する。
【0029】
ネットワークI/F205は、通信ネットワーク100との通信を制御する。外部機器接続I/F206は、各種の外部機器を接続するためのインターフェースである。この場合の外部機器は、例えば、USB(Universal Serial Bus)メモリ230、外付け機器(マイク240、スピーカ250、カメラ260)である。
【0030】
無線AP部207は、BYOD用の情報処理端末5等の無線LAN機器を、第二ネットワーク102にデータ通信可能に接続する。より詳細には、無線AP部207は、1つのグローバルIPアドレスを複数の端末で共有するためのネットワークアドレス変換技術であるNAPT(Network Address Port Translation)でネットワークを分離する。無線AP部207は、許可されたITサービスのみ、Proxy(代理)する(例えば、HTTP Proxy、FTP Proxy、印刷サーバなど)。
【0031】
また、電子黒板2は、キャプチャデバイス211、GPU212、ディスプレイコントローラ213、接触センサ214、センサコントローラ215、電子ペンコントローラ216、近距離通信回路219、及び近距離通信回路219のアンテナ219a、電源スイッチ222及び選択スイッチ類223を備えている。
【0032】
これらのうち、キャプチャデバイス211は、BYOD用の情報処理端末5のディスプレイ506に対して映像情報を静止画または動画として表示させる。GPU(Graphics Processing Unit)212は、グラフィクスを専門に扱う半導体チップである。ディスプレイコントローラ213は、GPU212からの出力画像を表示部であるディスプレイ280等へ出力するために画面表示の制御及び管理を行う。
【0033】
接触センサ214は、ディスプレイ280上に電子ペン290やユーザの手H等が接触したことを検知する。センサコントローラ215は、接触センサ214の処理を制御する。接触センサ214は、接触物体がディスプレイ280に接触することによって生じる電磁誘導を検知して接触位置を特定する電磁誘導方式による座標の入力及び座標の検出を行う。接触センサ214は、物体がディスプレイ280に接触した情報をセンサコントローラ215に出力し、センサコントローラ215が、物体の接触位置である座標位置を特定する。電子ペンコントローラ216は、電子ペン290と通信することで、ディスプレイ280へのペン先のタッチやペン尻のタッチの有無を判断する。
【0034】
近距離通信回路219は、NFC(Near Field Communication)やBluetooth(登録商標)等の通信回路である。電源スイッチ222は、電子黒板2の電源のON/OFFを切り換えるためのスイッチである。選択スイッチ類223は、例えば、ディスプレイ280の表示の明暗や色合い等を調整するためのスイッチ群である。
【0035】
更に、電子黒板2は、バスライン210を備えている。バスライン210は、図3に示されているCPU201等の各構成要素を電気的に接続するためのアドレスバスやデータバス等である。
【0036】
なお、接触センサ214は、電磁誘導方式に限らず、複数の赤外線を放射して物体によって遮断された赤外線を検知することにより接触位置を特定する赤外線遮断方式のタッチパネル、静電容量の変化を検知することにより接触位置を特定する静電容量方式のタッチパネル、対向する2つの抵抗膜の電圧変化によって接触位置を特定する抵抗膜方式のタッチパネルなどの種々の検出手段を用いてもよい。また、電子ペンコントローラ216が、電子ペン290のペン先及びペン尻だけでなく、電子ペン290のユーザが握る部分や、その他の電子ペンの部分のタッチの有無を判断するようにしてもよい。
【0037】
次に、電子黒板2のCPU201がプログラムに従って動作する特徴的な機能について説明する。
【0038】
ここで、図4は電子黒板2が発揮する機能を示す機能ブロック図である。図4に示すように、電子黒板2は、情報表示手段21と、仮想ID生成手段22と、仮想ID用ポータル表示手段23と、サービス提供手段24と、を備える。
【0039】
情報表示手段21は、無線接続に必要な無線接続情報(SSID、パスコード(Key))を、電子黒板2のディスプレイ280に表示する。
【0040】
仮想ID生成手段22は、無線接続情報に基づきBYOD用の情報処理端末5が無線AP部207と接続すると、予め付与したITサービスのサービス利用権と紐づけられた仮想IDを生成する。
【0041】
仮想ID(アクセストークン)は、予め電子黒板2へ付与しておいた第二ネットワーク102のITサービスのサービス利用権と紐づけられたIDである。従来は、あらかじめ用意していたゲスト用ユーザIDをユーザに貸与するが、本実施形態の電子黒板2は、仮想IDを、何らかの情報をもとに自動生成する。
【0042】
仮想ID生成手段22は、仮想IDの生成に、BYOD用の情報処理端末5の固有の値(MAC ADDRESなど)を使用する。このようにBYOD用の情報処理端末5の固有情報のハッシュ化により、継続的に同じ仮想IDを生成でき、ITサービス(例えば、ストレージ領域)も継続して再利用することができる。
【0043】
仮想ID生成手段22は、仮想IDの区分を、BYOD用の情報処理端末5のユーザ単位とすることができる。こうすることで、BYOD用の情報処理端末5のユーザ単位で提供するITサービスに差をつけることができる。
【0044】
仮想ID生成手段22は、仮想IDの区分を、当該電子黒板2のデバイス単位とすることができる。こうすることで、複数のBYOD用の情報処理端末5のユーザで共有のネットワークサービスを利用することができる。
【0045】
仮想ID生成手段22は、仮想IDの区分を、複数の当該電子黒板2の群でまとめて一つとすることができる。こうすることで、電子黒板2を一拠点に複数台配置し、同一目的(講義等)に用いることで、グループワークに活用することができる。
【0046】
仮想ID生成手段22は、仮想IDの区分を、時間単位でユニークとすることができる。こうすることで、仮想IDの有効期限を1時間、24時間など時間を区切ることができ、レンタルオフィスなどでサービス品質を分けることができる。
【0047】
仮想ID生成手段22は、仮想IDの区分を、場所単位でユニークとすることができる。このように仮想IDを場所情報と紐づけてユニークにすることで、A会議室に電子黒板2を持ち込んだ場合の仮想ID:○○、B会議室に電子黒板2を持ち込んだ場合の仮想ID:××とすることができる。
【0048】
仮想ID生成手段22は、仮想IDの区分を、時間と場所を組み合わせて会議単位とすることができる。こうすることで、サービス品質を会議単位で変更することができる。
【0049】
仮想ID用ポータル表示手段23は、仮想ID生成手段22で生成した仮想ID毎に固有のITサービスのサービス代理機能を備える仮想ID用ポータルサイトを、BYOD用の情報処理端末5に表示する。仮想ID用ポータル表示手段23は、BYOD用の情報処理端末5との無線接続時に、仮想ID用ポータルサイトへ自動でリダイレクトする。
【0050】
なお、仮想ID用ポータル表示手段23は、BYOD用の情報処理端末5との無線接続時に、仮想ID用ポータルサイトのURLを含む二次元コードを生成して電子黒板2のディスプレイ280に表示するようにしてもよい。
【0051】
サービス提供手段24は、仮想ID用ポータル表示手段63により表示された仮想ID用ポータルサイトを介して選択されたITサービスについて、仮想IDと紐づけられたサービス利用権を提供する。例えば、サービス提供手段24は、利用可能なITサービスにストレージを設定した際、当該電子黒板2毎もしくは仮想ID毎に、当該ストレージ上に専用の隔離領域を提供する。
【0052】
サービス提供手段24は、サービス利用権を提供したITサービスのリソース解放を、一定期間経過後に実行する。例えば、一時利用後のファイルサーバ4上のリソース解放は、一定期間経過後に実行することで、データを一定期間保持することができる。
【0053】
サービス提供手段24は、サービス利用権を提供したITサービスのリソース解放を、仮想IDの削除と同期して削除する。
【0054】
次に、BYOD用の情報処理端末5、および、電子黒板2における処理の流れについて説明する。
【0055】
【0056】
図5に示すように、電子黒板2は、まず、無線接続に必要なSSID、パスコード(Key)をディスプレイ280に表示する(ステップS1)。
【0057】
従来からBYOD運用の課題であった安全なSSIDとパスコード(Key)の配布については、電子黒板2のようにSSIDとパスコード(Key)を表示する機能を持ったデバイスが最適である。このような表示装置を持つ無線AP機能を備えたデバイスであれば、SSIDとパスコード(Key)を分かり易く表示するとともに、定期的にパスコード(Key)を変更することができる。したがって、同じパスコード(Key)を使い続けるという運用上のセキュリティ課題にも人手をかけずに対処可能である。
【0058】
BYOD用の情報処理端末5は、電子黒板2に表示されたSSID、パスコード(Key)を用いて、Wi-Fi接続する(ステップS2)。
【0059】
電子黒板2は、仮想ID(ハッシュ)を自動生成し(ステップS3)、WebUIを介してBYOD用の情報処理端末5に仮想ID用ポータルサイトの表示を行う(ステップS4)。
【0060】
ここで、図7は仮想ID用ポータルサイト50の一例を示す図である。図7に示すように、仮想ID用ポータルサイト50は、自動生成した仮想ID51と、仮想IDに関連付けられた仮想ID用のサービスリンク52と、を含む。
【0061】
BYOD用の情報処理端末5は、仮想ID用ポータルサイト50上のサービスリンク52の何れかがクリックされた場合に、クリックされた仮想ID用ポータルサイト50上のサービスリンク52を電子黒板2に伝達する(ステップS5)。以下においては、「アップロード」というサービスリンク52がクリックされた場合を想定する。
【0062】
電子黒板2は、ファイルサーバ4上に仮想ID用隔離エリアを生成し(ステップS6)、隔離エリアの範囲でネットワークサービス提供(http Proxy、ftp proxyの様に動作)する(ステップS7)。すなわち、図6に示すように、電子黒板2は、第二ネットワーク102のITサービスへの直アクセスを禁止しつつ、仮想ID毎に固有の許可された第二ネットワーク102のITサービスのみProxy(代理)する(例えば、HTTP Proxy、FTP Proxy、印刷サーバなど)。また、図6に示すように、電子黒板2は、第一ネットワーク101に対してはルーティング禁止でBYODアクセスを抑制し、ITサービスもProxy(代理)しない。
【0063】
BYOD用の情報処理端末5は、HTTP、FTP、印刷等を利用する(ステップS8)。
【0064】
電子黒板2は、サービス利用終了条件(経過時間等)検知後、仮想IDを破棄する(ステップS9)。なお、ストレージ領域等を破棄するかどうかは選択できることが望ましい。
【0065】
次に、本実施形態の電子黒板2を大学の研究室で活用したBYODについて説明する。図8は、電子黒板2の利用例を示す図である。
【0066】
大学においては、レポートやプレゼンテーション資料の作成、学習支援システムを活用した予習や復習、e-Learningを用いた学習などの日常的な学習活動においてPC等を活用している。また、シラバスによる科目検索、履修登録、成績発表、レポート提出、就職活動等においてもPCやスマートフォン等を活用しており、BYODによりパソコン教室に限らず、いつでもどこでもコンピュータを活用することが可能である。一方、BYODの利用環境構築については、高額なネットワークインフラやセキュリティリスク、運用面における専門家の不足といった懸念も存在する。
【0067】
このような問題に対して、高機能且つ高額なネットワークシステムではなく、本実施形態の電子黒板2を利用し、構内の一拠点(教室や研究室、図書室等)の限定的な範囲を対象として必要十分な機能のみをサポートする安価なネットワークシステムを選択することが一つの解決方法となる。
【0068】
まず、複数の研究員生が電子黒板2をホワイトボードとして利用してディスカッションを行う。その際、研究員生は共同研究等の理由で大学内に立ち入ってはいるが学外(他の大学や企業)の所属であることが考えられる。これらの利用者は、基本的に学内ネットワークへのアクセス権を持たない。
【0069】
ディスカッションにおいて、研究員は自前のPCやスマートフォンであるBYOD用の情報処理端末5に保持する電子データ(例えば、プレゼンテーションファイルや表計算ファイル)をディスカッションメンバへ配布したい場合がある。このとき、従来の電子黒板2はPDFのみしかUpload/Downloadできず、学内ネットワークへもアクセスできないため共有ができない。USBメモリやクラウドサービスを介したファイル交換が考えられるが、セキュリティや事前準備が手間といった課題がある。
【0070】
セキュリティの観点から不特定多数のBYOD用の情報処理端末5を学内ネットワークに自由にアクセス可能にすることは望ましくない。そのため、セキュリティの観点から第一ネットワーク101から隔離しつつ、利便性の観点から特定の第二ネットワーク102は利用可能とする仕組みが望まれる。
【0071】
そこで、本実施形態の電子黒板2では、前述した電子データの共有において、以下の流れでサービス提供する。
【0072】
電子黒板2は、ディスプレイ280上にSSIDとパスコード(Key)を表示して利用者に無線APのアクセス手段を提供する。
【0073】
利用者はBYOD用の情報処理端末5にSSIDとパスコード(Key)を入力し、電子黒板2の無線AP部207へWi-Fi接続する。
【0074】
電子黒板2は、仮想IDを生成するとともに、仮想IDを含む一時的なユーザ専用WebUIを生成する。
【0075】
電子黒板2は、無線AP部207に接続してきた利用者のBYOD用の情報処理端末5に対し、ユーザ専用WebUI(仮想ID毎に固有のITサービスのサービス代理機能を備える仮想ID用ポータルサイト)を提供する。
【0076】
利用者は、BYOD用の情報処理端末5に表示されたユーザ専用WebUI上のサービスリンクを選択する。
【0077】
電子黒板2は、指定されたITサービス(ここではストレージ)としてファイルサーバ4上に仮想ID用の隔離エリアを生成する。
【0078】
電子黒板2は、利用者のBYOD用の情報処理端末5に対してファイルサーバ4へのアクセス用URLを提供し、ファイルサーバ4へのサービスProxy(HTTP ProxyやFTP Proxy)として稼働を開始する。
【0079】
利用者は、ファイルサーバ4上の隔離エリアへファイルをUpload/DownloadしてITサービスを利用する。
【0080】
電子黒板2は、利用終了条件に従い仮想IDを破棄する。なお、ストレージ領域等を破棄するかどうかは選択できることが望ましい。
【0081】
上述したように電子黒板2は、WebUIにてファイルサーバ4へのアクセス用URLを提供し、且つHTTP Proxyとして動作する。ファイルサーバ4には電子黒板2に割り当てたセキュアな隔離ストレージ領域を用意しておくことで、構内ネットワークである第二ネットワーク102へのアクセス権がない研究員もファイルサーバ4を利用可能となる。
【0082】
その際、研究員生は利用者固有のアカウントではなく、電子黒板2デバイスのアカウントでファイルサーバ4を利用する。つまり、個人アカウントではなく、共有アカウントを利用することがポイントとなる。これにより、ファイルサーバ4上でアクセス制御をしつつ、電子黒板2経由で簡単にファイル共有が可能となる。
【0083】
この構成は印刷シナリオにおいても同様である。プリンタ3上に電子黒板2デバイスのアカウントを登録しておき、研究員生は電子黒板2のアカウントで印刷サービスを利用することが可能となる。
【0084】
なお、ファイルサーバ4利用時に確保されたストレージ領域は、即時リリース(ファイル削除)するのではなく、一定の条件を設けてリリースすることが望ましい。これにより利便性の向上が期待できる。
【0085】
また、仮想IDは利用者毎に提供してもよいし、複数人で共有するように生成してもよい。さらに、複数の電子黒板2で共通のIDでも良い。
【0086】
このように本実施形態によれば、セキュリティの観点から基幹網である第一ネットワーク101および拠点内の特定のネットワーク端末から隔離しつつ、利便性の観点から特定の第二ネットワーク102のネットワークサービスは利用可能とする簡易な仕組みを提供することが可能となる。
【0087】
より詳細には、本実施形態では、予めサービス利用権を電子黒板2へ付与しておき、サービス利用権と紐づいた仮想的なIDを生成してITサービスのエントリーポイントと共にBYOD利用者へ貸し出す。これにより、BYOD利用者は、個人認証せずとも自動生成された仮想IDを用いて、利用者個別のITサービスをセキュリティが許可された範囲で一時的に電子黒板2に付与された権限を代替利用することが可能となる。すなわち、本実施形態では、仮想ID毎にユニークなITサービス環境を、仮想的に提供する。これにより、実際にはユーザ認証ではなく、電子黒板2に付与されたアクセス権により各種ITサービスを利用する。したがって、利用者は一時IDを意識する必要はないため、BYODの利用者の負担も少なくなっている。
【0088】
なお、本実施形態の電子黒板2で実行されるプログラムは、インストール可能な形式又は実行可能な形式のファイルでCD-ROM、フレキシブルディスク(FD)、CD-R、DVD(Digital Versatile Disc)等のコンピュータで読み取り可能な記録媒体に記録されて提供される。
【0089】
また、本実施形態の電子黒板2で実行されるプログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施形態の電子黒板2で実行されるプログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
【0090】
また、本実施形態の電子黒板2で実行されるプログラムを、ROM等に予め組み込んで提供するように構成してもよい。
【0091】
上記で説明した実施形態の各機能は、一又は複数の処理回路によって実現することが可能である。ここで、本明細書における「処理回路」とは、電子回路により実装されるプロセッサのようにソフトウェアによって各機能を実行するようプログラミングされたプロセッサや、上記で説明した各機能を実行するよう設計されたASIC(Application Specific Integrated Circuit)、DSP(Digital Signal Processor)、FPGA(Field Programmable Gate Array)や従来の回路モジュール等のデバイスを含むものとする。
【符号の説明】
【0092】
1 情報処理システム
2 情報処理装置
5 情報処理端末
21 情報表示手段
22 仮想ID生成手段
23 仮想ID用ポータル表示手段
24 サービス提供手段
207 無線AP部
280 表示部
2 情報処理装置
5 情報処理端末
21 情報表示手段
22 仮想ID生成手段
23 仮想ID用ポータル表示手段
24 サービス提供手段
207 無線AP部
280 表示部
【先行技術文献】
【特許文献】
【0093】
【特許文献1】特許第6424820号公報
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】