IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > KDDI株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ KDDI株式会社の特許一覧

特許7259106情報処理装置、情報処理方法及び情報処理システム
<>
  • 特許-情報処理装置、情報処理方法及び情報処理システム 図1
  • 特許-情報処理装置、情報処理方法及び情報処理システム 図2
  • 特許-情報処理装置、情報処理方法及び情報処理システム 図3
  • 特許-情報処理装置、情報処理方法及び情報処理システム 図4
  • 特許-情報処理装置、情報処理方法及び情報処理システム 図5
  • 特許-情報処理装置、情報処理方法及び情報処理システム 図6
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-04-07
(45)【発行日】2023-04-17
(54)【発明の名称】情報処理装置、情報処理方法及び情報処理システム
(51)【国際特許分類】
   H04L 65/1069 20220101AFI20230410BHJP
   H04L 67/12 20220101ALI20230410BHJP
【FI】
H04L65/1069
H04L67/12
【請求項の数】 8
(21)【出願番号】P 2022033394
(22)【出願日】2022-03-04
(62)【分割の表示】P 2020204481の分割
【原出願日】2020-12-09
(65)【公開番号】P2022091771
(43)【公開日】2022-06-21
【審査請求日】2022-03-04
【早期審査対象出願】
(73)【特許権者】
【識別番号】000208891
【氏名又は名称】KDDI株式会社
(74)【代理人】
【識別番号】100166006
【弁理士】
【氏名又は名称】泉 通博
(74)【代理人】
【識別番号】100154070
【弁理士】
【氏名又は名称】久恒 京範
(74)【代理人】
【識別番号】100153280
【弁理士】
【氏名又は名称】寺川 賢祐
(72)【発明者】
【氏名】安田 篤史
(72)【発明者】
【氏名】織田 和晃
(72)【発明者】
【氏名】松本 晋輔
(72)【発明者】
【氏名】保科 康弘
(72)【発明者】
【氏名】中嶋 優
(72)【発明者】
【氏名】渡邊 剣一
【審査官】野元 久道
(56)【参考文献】
【文献】特開2005-260926(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 65/00
H04L 67/00
(57)【特許請求の範囲】
【請求項1】
複数のグループに属する複数の人が使用可能な複数の共用施設に接続された複数の施設通信回線の接続先を管理する情報処理装置であって、
前記共用施設の使用期間を示す施設予約情報と、前記共用施設を識別するための施設識別情報と、前記施設識別情報に対応する前記共用施設の接続先となるサーバに接続された接続通信回線を示す接続先情報と、を関連付けて記憶する記憶部と、
前記施設予約情報が示す使用期間において、前記記憶部において前記施設予約情報に関連付けられた前記共用施設の施設通信回線の接続先を前記複数の接続通信回線のうちのどの前記接続通信回線にするかを切り替える切替装置に対して、前記施設予約情報に対応する前記共用施設の前記施設通信回線の接続先を、前記施設予約情報に対応する前記接続先情報が示す前記接続通信回線にすることを指示する接続指示情報を送信する指示部と、
を有する情報処理装置。
【請求項2】
前記共用施設に設置されており、前記複数のグループに属する複数の人のうち、前記共用施設に入ろうとする人が属するグループを識別するためのグループ識別情報が記憶されたカードから前記グループ識別情報を読み取る読取装置から、前記グループ識別情報を取得する情報取得部と、
前記情報取得部が、前記施設予約情報に対応する前記グループ識別情報を取得した場合に、前記情報取得部が取得した前記グループ識別情報に関連付けて前記記憶部に記憶された前記接続先情報を特定する特定部と、
をさらに有し、
前記指示部は、前記共用施設の前記施設通信回線の接続先を、前記特定部が特定した前記接続先情報が示す前記接続通信回線にすることを指示する前記接続指示情報を送信する、
請求項1に記載の情報処理装置。
【請求項3】
前記指示部は、前記施設予約情報が示す時間帯の開始時刻になると、前記施設予約情報が示す前記使用期間に関連付けられた前記施設識別情報に対応する前記施設通信回線と、前記施設予約情報に対応する前記接続先情報が示す前記接続通信回線とを接続するための前記接続指示情報を前記切替装置に送信する、
請求項1又は2に記載の情報処理装置。
【請求項4】
前記指示部は、前記施設予約情報が示す時間帯の終了時刻になると、前記施設予約情報が示す前記使用期間に関連付けられた前記施設識別情報に対応するネットワーク回線と、前記施設予約情報に対応する前記接続先情報が示す前記接続通信回線との接続を切断するための切断指示情報を前記切替装置に送信する、
請求項1から3のいずれか一項に記載の情報処理装置。
【請求項5】
前記指示部は、前記接続指示情報を送信した後に、前記共用施設に設置された表示装置に対して、前記接続先から受信したデータを表示させるための表示指示情報を送信する、
請求項1から4のいずれか一項に記載の情報処理装置。
【請求項6】
前記指示部は、前記切替装置が前記接続先の通信機器との間で接続するために必要な情報を含む前記接続指示情報を送信する、
請求項1から4のいずれか一項に記載の情報処理装置。
【請求項7】
コンピュータが、複数のグループに属する複数の人が使用可能な複数の共用施設に接続された複数の施設通信回線の接続先を管理する情報処理方法であって、
前記共用施設の使用期間を示す施設予約情報と、前記共用施設を識別するための施設識別情報と、前記施設識別情報に対応する前記共用施設の接続先となるサーバに接続された接続通信回線を示す接続先情報と、を関連付けて記憶するステップと、
前記施設予約情報が示す使用期間において、記憶部において前記施設予約情報に関連付けられた前記共用施設の施設通信回線の接続先を前記複数の接続通信回線のうちのどの前記接続通信回線にするかを切り替える切替装置に対して、前記施設予約情報に対応する前記共用施設の前記施設通信回線の接続先を、前記施設予約情報に対応する前記接続先情報が示す前記接続通信回線にすることを指示する接続指示情報を送信するステップと、
を有する情報処理方法。
【請求項8】
複数のグループに属する複数の人が使用可能な複数の共用施設に接続された複数の施設通信回線の接続先を管理する情報処理装置と、前記情報処理装置の制御に基づいて前記複数の施設通信回線の接続先を切り替える切替装置と、を備え、
前記情報処理装置は、
前記共用施設の使用期間を示す施設予約情報と、前記共用施設を識別するための施設識別情報と、前記施設識別情報に対応する前記共用施設の接続先となるサーバに接続された接続通信回線を示す接続先情報と、を関連付けて記憶する記憶部と、
前記施設予約情報が示す使用期間において、前記記憶部において前記施設予約情報に関連付けられた前記共用施設の施設通信回線の接続先を前記複数の接続通信回線のうちのどの前記接続通信回線にするかを切り替える切替装置に対して、前記施設予約情報に対応する前記共用施設の前記施設通信回線の接続先を、前記施設予約情報に対応する前記接続先情報が示す前記接続通信回線にすることを指示する接続指示情報を送信する指示部と、
を有し、
前記切替装置は、
前記複数の施設通信回線と接続される第1接続部と、
複数の前記接続先との間に設けられた複数の接続通信回線と接続される第2接続部と、
前記接続指示情報を受信し、受信した前記接続指示情報に基づいて、前記複数の施設通信回線のうち前記施設予約情報に対応する前記施設通信回線を、前記複数の接続通信回線から選択した前記接続通信回線と接続する接続処理部と、
を有する情報処理システム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置、情報処理方法及び情報処理システムに関する。
【背景技術】
【0002】
従来、情報の漏洩を防ぐために、情報端末とサーバとの間をVPN(Virtual Private Network)接続する技術が知られている(例えば、特許文献1を参照)。
【先行技術文献】
【特許文献】
【0003】
【文献】特開2020-120216号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
近年、新しい働き方として、シェアオフィス等の不特定多数の人が共用する施設に設置された情報端末を用いて業務が行われるケースが増えている。企業の外部の施設において、企業から許可された人が企業内のサーバにアクセスすることを可能にするとともに、許可されていない人(部外者)が企業内のサーバにアクセスできないようにするためには、企業から許可された人に、VPN接続をするための情報を開示するという方法が考えられる。しかしながら、VPN接続をするための情報を開示してしまうと、当該情報が部外者に漏洩してしまい、部外者がサーバにアクセスしてしまうというリスクが高まるという問題が生じてしまう。
【0005】
そこで、本発明はこれらの点に鑑みてなされたものであり、情報セキュリティを確保しつつ、外部の共用施設から企業内のサーバにアクセスできるようにすることを目的とする。
【課題を解決するための手段】
【0006】
本発明の第1の態様に係る情報処理装置は、複数のグループに属する複数の人が使用可能な複数の共用施設に接続された複数の通信回線の接続先を管理する情報処理装置であって、前記共用施設の使用期間を示す施設予約情報と、前記共用施設を識別するための施設識別情報と、前記通信回線を介して前記共用施設との間で通信を可能にする接続先を示す接続先情報と、を関連付けて記憶する記憶部と、前記施設予約情報が示す使用期間において、前記複数の通信回線の接続先を切り替える切替装置に対して、前記施設予約情報に対応する前記共用施設の前記通信回線の接続先を、前記施設予約情報に対応する前記接続先情報が示す接続先にすることを指示する接続指示情報を送信する指示部と、を有する。
【0007】
前記指示部は、前記施設予約情報が示す時間帯の開始時刻になると、前記施設予約情報が示す前記使用期間に関連付けられた前記施設識別情報に対応するネットワーク回線と、当該施設識別情報に対応する前記通信回線とを接続するための前記接続指示情報を前記切替装置に送信してもよい。
【0008】
前記指示部は、前記施設予約情報が示す時間帯の終了時刻になると、前記施設予約情報が示す前記使用期間に関連付けられた前記施設識別情報に対応するネットワーク回線と、当該施設識別情報に対応する前記通信回線との接続を切断するための切断指示情報を前記切替装置に送信してもよい。
【0009】
前記指示部は、前記接続指示情報を送信した後に、前記共用施設に設置された表示装置に対して、前記接続先から受信したデータを表示させるための表示指示情報を送信してもよい。
【0010】
前記指示部は、前記切替装置が前記接続先の通信機器との間で接続するために必要な情報を含む前記接続指示情報を送信してもよい。
【0011】
本発明の第2の態様の情報処理方法は、コンピュータが、複数のグループに属する複数の人が使用可能な複数の共用施設に接続された複数の通信回線の接続先を管理する情報処理方法であって、前記共用施設の使用期間を示す施設予約情報と、前記共用施設を識別するための施設識別情報と、前記通信回線を介して前記共用施設との間で通信を可能にする接続先を示す接続先情報と、を関連付けて記憶するステップと、前記施設予約情報が示す使用期間において、前記複数の通信回線の接続先を切り替える切替装置に対して、前記施設予約情報に対応する前記共用施設の前記通信回線の接続先を、前記施設予約情報に対応する前記接続先情報が示す接続先にすることを指示する接続指示情報を送信するステップと、を有する。
【0012】
本発明の第3の態様の情報処理システムは、複数のグループに属する複数の人が使用可能な複数の共用施設に接続された複数の通信回線の接続先を管理する情報処理装置と、前記情報処理装置の制御に基づいて前記複数の通信回線の接続先を切り替える前記接続先を切り替える切替装置と、を備え、前記情報処理装置は、前記共用施設の使用期間を示す施設予約情報と、前記共用施設を識別するための施設識別情報と、前記通信回線を介して前記共用施設との間で通信を可能にする接続先を示す接続先情報と、を関連付けて記憶する記憶部と、前記施設予約情報が示す使用期間において、前記複数の通信回線の接続先を切り替える切替装置に対して、前記施設予約情報に対応する前記共用施設の前記通信回線の接続先を、前記施設予約情報に対応する前記接続先情報が示す接続先にすることを指示する接続指示情報を送信する指示部と、を有し、前記切替装置は、前記複数の通信回線と接続される第1接続部と、複数の前記接続先との間に設けられた複数の接続通信回線と接続される第2接続部と、前記接続指示情報を受信し、受信した前記接続指示情報に基づいて、前記複数の通信回線のうち前記施設予約情報に対応する前記通信回線を、前記複数の接続通信回線から選択した接続通信回線と接続する接続処理部と、を有する。
【発明の効果】
【0013】
本発明によれば、情報セキュリティを確保しつつ、外部の共用施設から企業内のサーバにアクセスすることが可能になるという効果を奏する。
【図面の簡単な説明】
【0014】
図1】情報処理システムの構成を示す図である。
図2】管理サーバ1及びゲートウェイの構成を示す図である。
図3】記憶部が記憶しているデータベースの一例を示す図である。
図4】所定の関係が登録されたデータベースの一例を示す図である。
図5】情報処理システムの動作の流れの一例を示すシーケンス図である。
図6】施設予約情報を含むデータベースの一例を示す図である。
【発明を実施するための形態】
【0015】
[情報処理システムSの概要]
図1は、情報処理システムSの構成を示す図である。情報処理システムSは、異なる企業に属する人(以下、「ユーザU」という)が使用することができる共用施設に設置された情報端末20を用いて、ユーザUが、自身にアクセス権限が与えられている接続先のサーバ3(例えばファイルサーバ、コンピュータ、ストレージ機器)にアクセスできるようにするためのシステムである。共用施設は、例えば、複数のユーザUが予約した日時に使用でき、許可されていない人(部外者)が入ることができないスペースであり、いわゆるシェアルームである。
【0016】
図1においては、共用施設の一例として、オフィスFに設けられた複数のシェアルームR(R-1~R-n)が示されている。図1は、シェアルームR-1にユーザU-1が入っており、シェアルームR-nにユーザU-nが入っている状態を示している。各シェアルームRの入口には、読取装置10が設けられており、共用施設Rの内部には情報端末20が設置されている。情報端末20は、ユーザUが業務に使用する端末であり、例えばコンピュータ、ディスプレイ、電子黒板、撮像装置又はプリンタの少なくともいずれかを含む。
【0017】
情報処理システムSは、管理サーバ1と、ゲートウェイ2と、を備える。管理サーバ1は、複数のグループに属する複数のユーザUが使用可能な複数の共用施設Rに接続された複数の通信回線であるネットワーク回線N(N-1~N-n)の接続先を管理する情報処理装置である。グループは、例えば企業又はプロジェクトチームであり、以下の説明においては、グループが企業であるという場合を例示する。なお、1つのグループには、1以上の任意の人数のユーザUが属してよい。
【0018】
ゲートウェイ2は、複数のネットワーク回線Nの接続先を切り替える切替装置である。ゲートウェイ2は、接続する機器(情報端末20及びサーバ3)の認証を行い、認証に失敗した場合には、機器の接続機器を切り替えない。ゲートウェイ2は、例えば、情報端末20がサーバ3に接続されていない状態で認証に失敗した場合には、情報端末20をいずれのサーバ3にも接続しない。
【0019】
管理サーバ1は、ゲートウェイ2を制御することにより、情報端末20に接続されたネットワーク回線Nの接続先を切り替える。接続先は、ゲートウェイ2に接続された複数の通信回線T(T-1~T-3)を介して情報端末20がデータを送受信できる情報機器である複数のサーバ3のいずれかである。図1においては、接続先としてA社のサーバ3-1、B社のサーバ3-2及びC社のサーバ3-3が例示されている。接続先は、サーバ3に限らず、通信機能を有する他の情報機器であってもよい。
【0020】
通信回線Tは、ゲートウェイ2が接続した情報端末20とサーバ3との間でセキュアな通信が可能な通信回線である。通信回線Tは、例えば専用回線又は閉域網を利用した回線であるが、VPN(Virtual Private Network)であってもよい。
【0021】
読取装置10は、ユーザUが共用施設Rに入る前にユーザUの認証をするための装置であり、一例として、ユーザUが保有するカード(例えば会員カード又は社員カード)に記憶された情報を読み取る。読取装置10が読み取るカードには、ユーザUを識別するためのユーザ識別情報(以下、「ユーザID」という)又はユーザUが属するグループを識別するためのグループ識別情報(以下、「グループID」という)が記憶されている。
【0022】
読取装置10は、例えば、共用施設Rに入るための経路上に設けられている。読取装置10は、共用施設Rの入口に設置されていてもよく、複数の共用施設RがあるオフィスF又は複数の共用施設Rを収容しているビルの入口に設置されていてもよい。また、読取装置10は、ユーザUが共用施設Rから出る際にもユーザUが保有するカードを読み取れるように構成されていてもよい。
【0023】
読取装置10は、LAN(Local Area Network)ケーブル等のネットワーク回線M(M-1~M-n)によりネットワーク装置30に接続されている。読取装置10は、ネットワーク回線Mを介して、読み取ったグループIDを管理サーバ1に送信する。後述するように、管理サーバ1に送信されたグループIDは、共用施設Rに設置された情報端末20の接続先を切り替えるために使用される。
【0024】
情報端末20は、上述のとおり例えばコンピュータである。図1には、それぞれの共用施設Rに1台の情報端末20が設置されている場合を例示しているが、それぞれの共用施設Rに複数の情報端末20が設置されていてもよい。それぞれの共用施設Rに設置された情報端末20は、LANケーブル等のネットワーク回線N(N-1~N-n)によりネットワーク装置30に接続されている。
【0025】
ネットワーク装置30(図1においては「NW装置」)は、複数の共用施設Rに設置された読取装置10及び情報端末20と接続されている。ネットワーク装置30は、例えばルータであり、読取装置10から受信したデータを管理サーバ1に送信し、情報端末20から受信したデータをゲートウェイ2に送信する。また、ゲートウェイ2から受信したデータを情報端末20に送信する。
【0026】
以下、図1を参照しながら、情報処理システムSの動作の概要を説明する。読取装置10がユーザUのカードから読み取ったグループIDを管理サーバ1に送信すると(図1における(1))、管理サーバ1は、グループIDと、施設IDと、接続先IDとが関連付けられたデータベースを参照することにより、読取装置10から受信したグループIDに対応する施設ID及び接続先IDを特定する(図1における(2))。施設IDは、共用施設Rを識別するための施設識別情報である。接続先IDは、ゲートウェイ2に接続されたサーバ3を識別するための接続先識別情報である。
【0027】
管理サーバ1は、ユーザUが使用する共用施設Rに設置された情報端末20と、ユーザUがアクセス可能なサーバ3とを接続するために、特定した施設ID及び接続先IDを含む接続指示情報をゲートウェイ2に通知する(図1における(3))。ゲートウェイ2は、通知された接続指示情報に含まれる施設IDに対応するネットワーク回線Nを、接続先IDに対応するサーバ3に接続するべく、施設IDに対応するネットワーク回線Nを、接続先IDに対応するサーバ3に接続された通信回線Tに接続する。
【0028】
管理サーバ1及びゲートウェイ2が以上のように動作することで、ユーザUが共用施設Rに入った場合に、ユーザUがアクセスする権限を有するサーバ3に情報端末20がアクセスすることが可能になる。そして、ユーザUがアクセスする権限を有しないサーバ3には情報端末20がアクセスすることができない。したがって、共用施設Rに設置された情報端末20を複数の異なる企業に属する複数のユーザUが使用する場合であっても、企業内のサーバにアクセスする際の安全性を確保することができる。
以下、管理サーバ1とゲートウェイ2の構成及び動作を詳細に説明する。
【0029】
[管理サーバ1及びゲートウェイ2の構成]
図2は、管理サーバ1及びゲートウェイ2の構成を示す図である。管理サーバ1は、通信部11と、記憶部12と、制御部13と、を有する。制御部13は、情報取得部131と、特定部132と、指示部133と、を有する。ゲートウェイ2は、接続処理部21と、記憶部22と、切替スイッチ23と、第1接続部24と、第2接続部25と、を有する。
【0030】
通信部11は、ゲートウェイ2との間でデータを送受信するための通信インターフェースを有する。通信部11は、例えばLANインターフェースを有してもよく、USB(Universal Serial Bus)インターフェースを有してもよい。
【0031】
記憶部12は、ROM(Read Only Memory)、RAM(Random Access Memory)及びSSD(Solid State Drive)等の記憶媒体を含む。記憶部12は、制御部13が実行するプログラムを記憶している。また、記憶部12は、読取装置10から受信したグループIDに基づいて、ユーザUが使用する情報端末20が設置された共用施設Rと、ユーザUがアクセス可能なサーバ3と、を特定するためのデータベースを記憶している。記憶部12は、例えば、グループを識別するためのグループIDと、共用施設Rを識別するための施設IDと、通信回線Tを介して共用施設Rとの間で通信を可能にする接続先を示す接続先情報と、を関連付けて記憶する。
【0032】
図3は、記憶部12が記憶しているデータベースの一例を示す図である。図3に示すデータベースにおいては、グループIDと、施設IDと、接続先回線を示す接続先IDとが関連付けられている。当該データベースには、施設を利用する日時及びユーザUを識別するためのユーザIDが施設IDに関連付けられていてもよい。
【0033】
記憶部12は、日時ごとにこれらのデータを記憶していてもよい。一例として、ユーザUが予め自身のコンピュータにより所定の予約サイトにおいて共用施設Rを利用する日時と利用する共用施設Rを入力することにより、上記のデータベースに各種のデータが登録される。
【0034】
図3(a)は、第1の日時に対応するデータであり、グループIDがAのグループに属するユーザUが共用施設R-1を使用し、グループIDがBのグループに属するユーザUが共用施設R-2を使用することが示されている。この日時には、共用施設R-1に設置された情報端末20が、A社用回線T-1を介してA社のサーバ3-1に接続される。また、共用施設R-nに設置された情報端末20が、B社用回線T-2を介してB社のサーバ3-2に接続される。
【0035】
図3(b)は、第2の日時に対応するデータであり、グループIDがAのグループに属するユーザUが共用施設R-2を使用し、グループIDがCのグループに属するユーザUが共用施設R-3を使用することが示されている。この日時には、共用施設R-2に設置された情報端末20が、A社用回線T-1を介してA社のサーバ3-1に接続される。また、共用施設R-3に設置された情報端末20が、C社用回線T-3を介してC社のサーバ3-3に接続される。
【0036】
記憶部12は、複数の共用施設Rそれぞれに設置された情報端末20がデータを送受信したログを示すデータをさらに記憶してもよい。記憶部12は、例えば、グループIDに関連付けてログを記憶してもよく、ユーザIDに関連付けてログを記憶してもよい。
【0037】
制御部13は、例えばCPU(Central Processing Unit)を有する。制御部13は、記憶部12に記憶されたプログラムを実行することにより、情報取得部131、特定部132及び指示部133として機能する。
【0038】
情報取得部131は、共用施設Rを利用するユーザUに対応するグループIDを取得する。情報取得部131は、例えば、通信部11を介して、読取装置10がユーザUのカードから読み出したグループIDを含む入室情報を取得する。情報取得部131は、取得したグループIDを特定部132に通知する。情報取得部131は、ユーザUが共用施設Rから出る際に、読取装置10がユーザUのカードから読み出したグループIDを含む退室情報を取得してもよい。
【0039】
また、情報取得部131は、各種の設定用情報を取得してもよい。設定用情報は、例えば、情報端末20の動作モードを設定するための情報である。情報取得部131は、例えば、遠隔からユーザU又はユーザUが属する企業の管理者が送信した設定用情報を取得する。さらに、情報取得部131は、ユーザUが共用施設Rを利用するための予約情報を取得し、予約情報が示す日時に関連付けて、図3に示したようなデータを記憶部12に記憶させる。
【0040】
特定部132は、取得したグループIDに関連付けて記憶部12に記憶された施設IDと接続先情報とを特定する。一例として、図3(a)に示したデータに対応する日時に、グループIDがAの入室情報を特定部132が取得した場合、特定部132は、施設IDが共用施設R-1であり、接続先回線がA社用回線T-1であることを特定する。特定部132は、特定した施設ID及び接続先情報を指示部133に通知する。
【0041】
指示部133は、複数のネットワーク回線Nの接続先を切り替えるゲートウェイ2に対して、特定部132が特定した施設IDに対応する共用施設Rのネットワーク回線Nの接続先を、特定部132が特定した接続先情報が示す接続先にすることを指示する接続指示情報を送信する。指示部133は、例えば、施設IDが共用施設R-1であり、接続先回線がA社用回線T-1であることを特定部132が特定した場合、共用施設R-1に接続されたネットワーク回線N-1を通信回線T-1に接続するように指示するための接続指示情報をゲートウェイ2に送信する。また、指示部133は、ユーザUが共用施設Rから出たことを示す退室情報を情報取得部131が取得した場合、ネットワーク回線Nと通信回線Tとの接続を切断するように指示する切断指示情報をゲートウェイ2に送信してもよい。
【0042】
指示部133は、ゲートウェイ2が接続先の通信機器(例えばルータ)との間で接続するために必要な情報を含む接続指示情報をゲートウェイ2に送信してもよい。指示部133は、例えば、通信回線TがVPN回線である場合、VPN接続をするために必要な暗号鍵情報、ログインID及びパスワード等の情報を含む接続指示情報をゲートウェイ2に送信する。
【0043】
ゲートウェイ2においては、接続処理部21が、接続指示情報及び切断指示情報を受信する。接続処理部21は、例えばCPUであり、記憶部22に記憶されたプログラムを実行することにより、接続指示情報に含まれている施設ID及び接続先を特定する。接続処理部21は、接続指示情報に基づいて、複数のネットワーク回線Nのうち少なくとも1つのネットワーク回線Nを、複数の通信回線Tから選択した通信回線Tと接続する。接続処理部21は、特定した施設ID及び接続先に基づいて、施設IDに対応するネットワーク回線Nと接続先に対応する通信回線Tとを接続するように切替スイッチ23を制御する。また、接続処理部21は、切断指示情報を受信した場合、ネットワーク回線Nと通信回線Tとを切断するように切替スイッチ23を制御する。
【0044】
切替スイッチ23は、第1接続部24を介して接続された複数のネットワーク回線Nと、第2接続部25を介して接続された複数の通信回線Tのうち、接続処理部21から通知される施設ID及び接続先に対応するネットワーク回線Nと通信回線Tとを接続するためのマトリクススイッチを有する。ネットワーク回線Nがn本あり、通信回線Tがm本ある場合、切替スイッチ23は、n×m通りの組み合わせでネットワーク回線Nと通信回線Tを接続することができる。
【0045】
[指示部133の制御の詳細]
共用施設Rには、異なるグループに属する複数のユーザUが入る可能性がある。他社に属するユーザUがいる状態でサーバ3にアクセスしてしまうと、他社に属するユーザUに画面を見られてしまい情報セキュリティ上の問題が生じ得る。そこで、情報取得部131は、読取装置10により読み取られた他のグループIDを取得し、取得したグループIDを指示部133に通知する。指示部133は、情報取得部131が取得した他のグループIDに基づいて、接続指示情報をゲートウェイ2に送信するか否かを判定する。
【0046】
指示部133は、例えば、ユーザUに対応するグループIDと異なる他のグループIDに対応する他のユーザUが共用施設Rにいないことを条件として、接続指示情報をゲートウェイ2に送信する。指示部133がこのように動作をすることで、例えば、A社に属するユーザUがA社のサーバ3-1にアクセスして情報端末20の画面に表示される情報が、他社に属するユーザUに見られないので、安全性が向上する。
【0047】
ただし、他のグループに属するユーザUと共同で業務を行うという場合がある。このような場合に、他のグループに属するユーザUがいることによりユーザUがサーバ3にアクセスできないとすると業務に支障が生じてしまう。そこで、指示部133は、ユーザUのグループIDと、同じ共用施設Rに入っている他のユーザUの他のグループIDとが所定の関係である場合、他のユーザUが共用施設Rにいるとしても、情報端末20をサーバ3に接続するための接続指示情報をゲートウェイ2に送信してもよい。所定の関係は、例えば予め記憶部12に記憶されており、指示部133は、記憶部12に記憶された所定の関係を参照することにより、情報端末20をサーバ3に接続可能にするか否かを判定する。
【0048】
図4は、所定の関係が登録されたデータベースの一例を示す図である。図4において、共用施設R-1にグループID A及びBが関連付けられている。そして、接続先IDがA社用回線T-1であることが設定されている。このような場合、指示部133は、グループIDがBのユーザUが共用施設R-1にいる場合であっても、情報端末20を通信回線T-1に接続させる。
【0049】
なお、管理サーバ1は、グループIDがAのユーザU又は管理者から所定の操作が行われたことを条件として、グループIDがBのユーザUに関連付けて、接続先回線を通信回線T-1に設定するようにしてもよい。このように管理サーバ1が動作することで、他のグループに属するユーザUが、アクセス権限がないサーバ3にアクセスしてしまうことを防止できる。
【0050】
また、ユーザUが、他のグループに属する他のユーザUと共同で業務を行う場合、他のユーザUがどのグループに属するかによって、開示可能な情報のレベルが異なるという場合がある。そこで、記憶部12が、グループIDに関連付けて複数の接続先情報を記憶しており、指示部133は、ネットワーク回線Nの接続先を、予め記憶部12に記憶されたグループIDと他のグループIDとの関係の内容に基づいて複数の接続先情報から選択した接続先情報に対応する接続先に決定してもよい。
【0051】
一例として、A社が、A社に属するユーザUのみがアクセス可能な第1サーバと、B社に属するユーザUとともにアクセス可能な第2サーバと、C社に属するユーザUとともにアクセス可能な第3サーバと、を備えているとする。このような場合、指示部133は、A社に属するユーザUのみが共用施設R-1にいると判定した場合、共用施設R-1に接続されたネットワーク回線N-1と第1サーバに接続された通信回線Tとを接続するようにゲートウェイ2に指示する。
【0052】
指示部133は、A社に属するユーザUが共用施設R-1にいる状態で、B社に属するユーザUも共用施設R-1にいると判定した場合、共用施設R-1に接続されたネットワーク回線N-1と第2サーバに接続された通信回線Tとを接続するようにゲートウェイ2に指示する。指示部133は、A社に属するユーザUが共用施設R-1にいる状態で、C社に属するユーザUも共用施設R-1にいると判定した場合、共用施設R-1に接続されたネットワーク回線N-1と第3サーバに接続された通信回線Tとを接続するようにゲートウェイ2に指示する。指示部133がこのように動作することで、ユーザUは、同じ共用施設Rにいる他のユーザUとの関係に応じて適切なサーバ3にアクセスできるので、セキュリティを確保しつつ業務に必要な情報にアクセスが可能になる。
【0053】
ところで、A社に属するユーザUがA社のサーバ3-1にアクセスしている画面を表示している間に他社に属するユーザUが入った場合、情報セキュリティ上の問題が生じ得る。そこで、指示部133は、接続指示情報をゲートウェイ2に送信した後に、ユーザUに対応するグループIDと異なる他のグループIDに対応する他のユーザUが共用施設Rにいることを検出した場合に、通信回線と接続先との接続を切ることを指示する切断指示情報をゲートウェイ2に送信してもよい。指示部133がこのように動作することで、ユーザUが使用している情報端末20に表示されている情報を、他のグループに属するユーザUに見られないので、安全性が向上する。
【0054】
[共用施設R内の機器の設定]
ユーザUが共用施設Rに設置された情報端末20を始めとする電子機器を使用する際に、電子機器の設定内容が、他のユーザUが使用した設定内容になっている場合、設定し直す必要が生じる場合がある。そこで、記憶部12は、グループIDと、電子機器とに関連付けて、設定内容を示す設定情報を記憶しており、指示部133は、共用施設Rに設置された一以上の電子機器に対して、グループIDに対応する設定情報を含む設定指示情報を送信してもよい。指示部133は、共用施設Rに設置された一以上の電子機器に対して、ユーザUのユーザIDに対応する設定情報を含む設定指示情報を送信してもよい。指示部133は、例えば、ユーザUが入室した時点で、ユーザUのグループIDを用いて自動的に情報端末20にログインするための設定指示情報を情報端末20に送信したり、ディスプレイの表示モードを示す設定指示情報を情報端末20に送信したりする。
【0055】
また、共用施設Rに、ネットワーク回線Nに接続された大型の表示装置(ディスプレイ又はプロジェクタ等)が設置されている場合、指示部133は、接続指示情報を送信した後に、共用施設Rに設置された表示装置に対して、共用施設Rに入ったユーザUのグループIDに対応する接続先から受信したデータを表示させるための表示指示情報を送信してもよい。指示部133がこのように動作することで、ユーザUが共用施設Rに入った後に、例えばユーザUが属する企業の他の社員との間でオンライン会議を即座に開始したり、ホワイトボード機能、付箋機能により、前回終了時の状態からブレインストーミングを再開したりすることが可能になる。
【0056】
[情報処理システムSの動作シーケンス]
図5は、情報処理システムSの動作の流れの一例を示すシーケンス図である。図5に示すシーケンス図は、共用施設Rに他のユーザUがいるか否かを判定する場合の動作の流れを示している。
【0057】
図5に示すシーケンス図は、ユーザUが共用施設Rに入る時点から開始している。ユーザUが共用施設Rに入る際に、ユーザUが自身の会員カードを読取装置10に近づけることにより、読取装置10は、カードに記憶されているグループIDを読み取って、グループIDを含む入室情報を管理サーバ1に送信する。
【0058】
管理サーバ1においては、特定部132が、読取装置10から送信されたグループIDに関連付けて記憶部12に記憶された施設ID及び接続先IDを特定する(S11)。続いて、指示部133は、他のユーザUが共用施設Rにいるか否かを判定する(S12)。指示部133は、他のユーザUがいないと判定した場合、ゲートウェイ2に対して接続指示情報を送信する。
【0059】
一方、指示部133は、他のユーザUがいると判定した場合、ゲートウェイ2に対して接続指示情報を送信せず、例えば予め登録されたユーザUの情報端末又は情報端末20に対して警告情報を送信する(S13)。ユーザUは、自身の情報端末又は情報端末20に表示された警告情報を見ることにより、他のユーザUがいるために、サーバ3にアクセスできないということを認識することができる。
【0060】
[第1変形例]
以上の説明においては、読取装置10がグループIDを読み取る場合を例示したが、読取装置10が、ユーザUを識別するためのユーザIDを読み取り、ユーザIDを管理サーバ1に送信してもよい。この場合、記憶部12は、グループIDに関連付けて、ユーザUを識別するためのユーザIDを記憶しており、情報取得部131は、読取装置10により読み取られたユーザIDに関連付けて記憶部12に記憶されたグループIDを読み出すことによりグループIDを取得する。
【0061】
記憶部12は、グループIDとユーザIDとの組み合わせごとに施設ID及び接続先情報を記憶してもよい。この場合、指示部133は、グループIDとユーザIDとの組み合わせに対応する接続先にネットワーク回線Nを接続させるための接続指示情報をゲートウェイ2に送信する。管理サーバ1がこのように動作することで、同じグループに属するユーザUであっても、ユーザUによってアクセス権限が異なるという場合に、ユーザUごとのアクセス管理をしやすくなる。
【0062】
[第2変形例]
以上の説明においては、指示部133は、記憶部12が記憶したグループIDに基づいて、ネットワーク回線Nの接続先を制御したが、管理サーバ1は、グループIDを用いることなくネットワーク回線Nの接続先を制御してもよい。記憶部12は、例えば、共用施設Rの使用期間を示す施設予約情報と、共用施設Rを識別するための施設IDと、通信回線を介して共用施設Rとの間で通信を可能にする接続先を示す接続先情報と、を関連付けて記憶する。そして、指示部133は、施設予約情報が示す使用期間になったときに、ゲートウェイ2に対して、施設予約情報に対応する共用施設Rのネットワーク回線Nの接続先を、施設予約情報に対応する接続先情報が示す接続先にすることを指示する接続指示情報を送信する。
【0063】
図6は、施設予約情報を含むデータベースの一例を示す図である。図6においては、施設予約情報と、施設IDと、接続先IDが関連付けられている。指示部133は、施設予約情報が示す時間帯の開始時刻になると、施設IDのネットワーク回線Nと、施設IDに対応する接続先回線とを接続するための接続指示情報をゲートウェイ2に送信する。そして、指示部133は、施設予約情報が示す時間帯の終了時刻になると、施設IDのネットワーク回線Nと、施設IDに対応する接続先回線との接続を切断するための切断指示情報をゲートウェイ2に送信する。管理サーバ1がこのように動作することで、共用施設Rに読取装置10を設置することなく、ユーザUが予約した時間帯に、ユーザUが、情報セキュリティを確保しつつ、情報端末20を用いてサーバ3にアクセスすることが可能になる。さらに、ユーザUがカードを携帯する必要がなくなるため、利便性も高まるものである。
【0064】
[第3変形例]
以上の説明においては、ユーザUが保有するカードを読み取ることにより読取装置10がグループIDを特定する場合を例示したが、読取装置10がグループIDを特定する方法はこれに限らず、他の方法によりグループIDが特定されてもよい。例えば、読取装置10は、ユーザUの顔を撮像し、撮像して生成した顔の画像と予め登録された顔画像とをマッチング処理することによりユーザUを特定し、特定したユーザUに関連付けられたグループIDを特定してもよい。読取装置10は、生体情報、二次元コード(例えばQRコード(登録商標))を読み取ったり、ユーザUが使用する情報端末からユーザUに固有の情報を読み取ったりしてもよい。読取装置10は、情報端末から近距離無線通信又はBluetooth(登録商標)等の無線通信手段を用いてこれらの情報を読み取ってもよい。
【0065】
[第4変形例]
以上の説明においては、管理サーバ1が、グループIDと施設IDと接続先IDとを関連付けて記憶する場合を例示したが、管理サーバ1は、グループIDと接続先IDとを関連付けて記憶し、施設IDを記憶しなくてもよい。この場合、管理サーバ1は、読取装置10からグループID又はユーザIDを取得した場合、グループID又はユーザIDを送信した読取装置10の識別情報に基づいて、施設IDを特定する。
【0066】
[情報処理システムSによる効果]
以上説明したように、情報処理システムSは、複数の共用施設Rのそれぞれに接続された複数のネットワーク回線Nの接続先を切り替えるゲートウェイ2と、ゲートウェイ2を制御する管理サーバ1を備える。そして、管理サーバ1においては、特定部132が、共用施設Rを利用するユーザUのグループIDに基づいて、施設IDと接続先とを特定し、指示部133が、特定部132が特定した施設IDに対応する共用施設Rのネットワーク回線Nの接続先を、特定部132が特定した接続先情報が示す接続先にすることを指示する接続指示情報をゲートウェイ2に送信する。
【0067】
情報処理システムSがこのように構成されていることで、複数のグループに属する複数のユーザUが共用施設Rに設置された情報端末20を使用できる場合であっても、ユーザUは、自身がアクセス可能なサーバ3にのみアクセスし、他のサーバ3にアクセスできない。したがって、情報処理システムSにより、複数のグループに属する複数のユーザUが、情報セキュリティを確保しつつ、共用施設Rに設置された情報端末20を共用することができる。
【0068】
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されず、その要旨の範囲内で種々の変形及び変更が可能である。例えば、装置の全部又は一部は、任意の単位で機能的又は物理的に分散・統合して構成することができる。また、複数の実施の形態の任意の組み合わせによって生じる新たな実施の形態も、本発明の実施の形態に含まれる。組み合わせによって生じる新たな実施の形態の効果は、もとの実施の形態の効果を併せ持つ。
【符号の説明】
【0069】
1 管理サーバ
2 ゲートウェイ
3 サーバ
10 読取装置
11 通信部
12 記憶部
13 制御部
20 情報端末
21 接続処理部
22 記憶部
23 切替スイッチ
24 第1接続部
25 第2接続部
30 ネットワーク装置
131 情報取得部
132 特定部
133 指示部
図1
図2
図3
図4
図5
図6
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.