知財求人 - 知財ポータルサイト「IP Force」
▶ 三菱電機株式会社の特許一覧 ▶ 三菱電機インフォメーションネットワーク株式会社の特許一覧
特許7565880リモートメンテナンスシステム、リモートメンテナンス方法およびリモートメンテナンスプログラム
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2024-10-03
(45)【発行日】2024-10-11
(54)【発明の名称】リモートメンテナンスシステム、リモートメンテナンス方法およびリモートメンテナンスプログラム
(51)【国際特許分類】
G06F 11/36 20060101AFI20241004BHJP
【FI】
G06F11/36 164
【請求項の数】
7
(21)【出願番号】P 2021103672
(22)【出願日】2021-06-22
(65)【公開番号】P2023002420
(43)【公開日】2023-01-10
【審査請求日】2023-11-20
(73)【特許権者】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(73)【特許権者】
【識別番号】501158538
【氏名又は名称】三菱電機インフォメーションネットワーク株式会社
(74)【代理人】
【識別番号】110002491
【氏名又は名称】弁理士法人クロスボーダー特許事務所
(72)【発明者】
【氏名】伊藤 隆
(72)【発明者】
【氏名】松田 規
(72)【発明者】
【氏名】山中 忠和
(72)【発明者】
【氏名】飯田 泰興
(72)【発明者】
【氏名】黛 潤一
(72)【発明者】
【氏名】成沢 遼
(72)【発明者】
【氏名】御前 仁志
(72)【発明者】
【氏名】川邉 喜彦
【審査官】円子 英紀
(56)【参考文献】
【文献】特開2005-084806(JP,A)
【文献】特開2006-053788(JP,A)
【文献】特開2021-089606(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
G06F 11/07
G06F 11/28-11/36
(57)【特許請求の範囲】
【請求項1】
対象機器の状態を示す機器情報を取得する機器情報取得部と、前記対象機器の状態に応じて前記対象機器のメンテナンスに必要なアクセス権を決定するためのアクセス権ルールと、前記機器情報に示される状態と、に基づいて、前記対象機器のメンテナンスに必要なアクセス権である必要アクセス権を決定するアクセス権決定部と、
前記対象機器に対するアクセスを要求するアクセス要求を受け付け、前記アクセス要求によって要求されるアクセスのために利用されるアクセス権である利用アクセス権が前記必要アクセス権に含まれるか判定し、前記利用アクセス権が前記必要アクセス権に含まれる場合に前記対象機器に対する前記アクセスを許可するアクセス制御部と、
前記対象機器に対する前記アクセスが許可された場合に前記機器情報と前記利用アクセス権とを示すメンテナンス履歴を記録する履歴記録部と、
前記メンテナンス履歴を学習データにして機械学習を行うことによって前記アクセス権ルールを修正するルール修正部と、
を備えるリモートメンテナンスシステム。
【請求項2】
前記アクセス制御部は、前記対象機器に対する1つ以上のアクセスを許可し、前記履歴記録部は、前記1つ以上のアクセスのために利用された1つ以上の利用アクセス権を提示し、前記1つ以上の利用アクセス権の中から前記対象機器のメンテナンスに必要であった利用アクセス権として選択される最小アクセス権の指定を受け付け、前記最小アクセス権と前記機器情報とを示すデータを前記メンテナンス履歴として記録する
請求項1に記載のリモートメンテナンスシステム。
【請求項3】
前記アクセス権決定部は、前記アクセス権ルールと前記機器情報に示される状態とに基づいて前記対象機器のメンテナンスに必要なアクセス権の候補である1つ以上のアクセス権候補を決定し、前記1つ以上のアクセス権候補からアクセス権が最も狭いアクセス権候補を前記必要アクセス権に決定し、前記アクセス制御部は、前記利用アクセス権が前記必要アクセス権に含まれる場合に前記対象機器に対する前記アクセスを許可し、
前記アクセス権決定部は、前記利用アクセス権が前記必要アクセス権に含まれない場合に前記1つ以上のアクセス権候補から前記利用アクセス権が含まれるアクセス権候補を選択し、選択したアクセス権候補からアクセス権が最も狭いアクセス権候補を代替アクセス権として選択し、前記必要アクセス権を広げることに利用者が同意した場合に前記代替アクセス権を前記必要アクセス権に決定し、
前記アクセス制御部は、前記代替アクセス権が前記必要アクセス権に決定された場合に前記対象機器に対する前記アクセスを許可し、前記1つ以上のアクセス権候補の中に前記利用アクセス権が含まれるアクセス権候補がない場合または前記必要アクセス権を広げることに前記利用者が同意しなかった場合に前記対象機器に対する前記アクセスを拒否する
請求項1に記載のリモートメンテナンスシステム。
【請求項4】
前記リモートメンテナンスシステムは、前記対象機器と接続されるアクセス制御端末と、前記アクセス制御端末とネットワークを介して接続されるメンテナンス端末と、を備え、前記メンテナンス端末は、
前記アクセス要求を送信するリモートアクセス部を備え、
前記アクセス制御端末は、
前記機器情報取得部と、前記アクセス権決定部と、前記アクセス制御部と、前記履歴記録部と、前記ルール修正部と、を備える
請求項1から請求項3のいずれか1項に記載のリモートメンテナンスシステム。
【請求項5】
前記リモートメンテナンスシステムは、前記対象機器と接続されるアクセス制御端末と、前記アクセス制御端末とネットワークを介して接続されるメンテナンス端末と、を備え、前記メンテナンス端末は、
前記アクセス要求を送信するリモートアクセス部と、前記履歴記録部と、前記ルール修正部と、を備え、
前記アクセス制御端末は、
前記機器情報取得部と、前記アクセス権決定部と、前記アクセス制御部と、を備え、
前記ルール修正部は、前記メンテナンス履歴を学習データにして機械学習を行い、前記アクセス制御端末と通信することによって、前記アクセス権ルールを修正する
請求項1から請求項3のいずれか1項に記載のリモートメンテナンスシステム。
【請求項6】
対象機器の状態を示す機器情報を取得し、前記対象機器の状態に応じて前記対象機器のメンテナンスに必要なアクセス権を決定するためのアクセス権ルールと、前記機器情報に示される状態と、に基づいて、前記対象機器のメンテナンスに必要なアクセス権である必要アクセス権を決定し、
前記対象機器に対するアクセスを要求するアクセス要求を受け付け、前記アクセス要求によって要求されるアクセスのために利用されるアクセス権である利用アクセス権が前記必要アクセス権に含まれるか判定し、前記利用アクセス権が前記必要アクセス権に含まれる場合に前記対象機器に対する前記アクセスを許可し、
前記対象機器に対する前記アクセスが許可された場合に前記機器情報と前記利用アクセス権とを示すメンテナンス履歴を記録し、
前記メンテナンス履歴を学習データにして機械学習を行うことによって前記アクセス権ルールを修正する
リモートメンテナンス方法。
【請求項7】
対象機器の状態を示す機器情報を取得する機器情報取得処理と、前記対象機器の状態に応じて前記対象機器のメンテナンスに必要なアクセス権を決定するためのアクセス権ルールと、前記機器情報に示される状態と、に基づいて、前記対象機器のメンテナンスに必要なアクセス権である必要アクセス権を決定するアクセス権決定処理と、
前記対象機器に対するアクセスを要求するアクセス要求を受け付け、前記アクセス要求によって要求されるアクセスのために利用されるアクセス権である利用アクセス権が前記必要アクセス権に含まれるか判定し、前記利用アクセス権が前記必要アクセス権に含まれる場合に前記対象機器に対する前記アクセスを許可するアクセス制御処理と、
前記対象機器に対する前記アクセスが許可された場合に前記機器情報と前記利用アクセス権とを示すメンテナンス履歴を記録する履歴記録処理と、
前記メンテナンス履歴を学習データにして機械学習を行うことによって前記アクセス権ルールを修正するルール修正処理と、
をコンピュータに実行させるためのリモートメンテナンスプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本開示は、リモートメンテナンスに関するものである。
【背景技術】
【0002】
リモートメンテナンスのために、リモートメンテナンスの実施者にはアクセス権が与えられる。
このとき、実施者がメンテナンスのための操作以外の任意の操作を実行することを防ぐため、実施者には不要なアクセス権を与えずに必要十分なアクセス権を与える必要がある。
しかし、実施すべきメンテナンスに応じてメンテナンスに必要なアクセス権が異なり、システムが複雑になると必要なアクセス権が自明でないケースが増える。
そのため、複雑なシステムでは、トラブルの原因が分かりにくく、必要なメンテナンスの種類を特定しにくい場合、広めのアクセス権が与えられる傾向がある。
その結果、本来必要でない操作が可能となってしまい、誤操作のリスクおよび不正のリスクが高まる。
このとき、実施者がメンテナンスのための操作以外の任意の操作を実行することを防ぐため、実施者には不要なアクセス権を与えずに必要十分なアクセス権を与える必要がある。
しかし、実施すべきメンテナンスに応じてメンテナンスに必要なアクセス権が異なり、システムが複雑になると必要なアクセス権が自明でないケースが増える。
そのため、複雑なシステムでは、トラブルの原因が分かりにくく、必要なメンテナンスの種類を特定しにくい場合、広めのアクセス権が与えられる傾向がある。
その結果、本来必要でない操作が可能となってしまい、誤操作のリスクおよび不正のリスクが高まる。
【0003】
特許文献1は、機器情報に基づいてアクセス権を決定することを開示している。
しかし、アクセス権を決定するためのルールの精度が高くなければ、必要十分なアクセス権を与えることはできない。
しかし、アクセス権を決定するためのルールの精度が高くなければ、必要十分なアクセス権を与えることはできない。
【先行技術文献】
【特許文献】
【0004】
【文献】特開2005-84806号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本開示は、リモートメンテナンスの実施者に必要十分なアクセス権を与えられるようにすることを目的とする。
【課題を解決するための手段】
【0006】
本開示のリモートメンテナンスシステムは、
対象機器の状態を示す機器情報を取得する機器情報取得部と、
前記対象機器の状態に応じて前記対象機器のメンテナンスに必要なアクセス権を決定するためのアクセス権ルールと、前記機器情報に示される状態と、に基づいて、前記対象機器のメンテナンスに必要なアクセス権である必要アクセス権を決定するアクセス権決定部と、
前記対象機器に対するアクセスを要求するアクセス要求を受け付け、前記アクセス要求によって要求されるアクセスのために利用されるアクセス権である利用アクセス権が前記必要アクセス権に含まれるか判定し、前記利用アクセス権が前記必要アクセス権に含まれる場合に前記対象機器に対する前記アクセスを許可するアクセス制御部と、
前記対象機器に対する前記アクセスが許可された場合に前記機器情報と前記利用アクセス権とを示すメンテナンス履歴を記録する履歴記録部と、
前記メンテナンス履歴を学習データにして機械学習を行うことによって前記アクセス権ルールを修正するルール修正部と、を備える。
対象機器の状態を示す機器情報を取得する機器情報取得部と、
前記対象機器の状態に応じて前記対象機器のメンテナンスに必要なアクセス権を決定するためのアクセス権ルールと、前記機器情報に示される状態と、に基づいて、前記対象機器のメンテナンスに必要なアクセス権である必要アクセス権を決定するアクセス権決定部と、
前記対象機器に対するアクセスを要求するアクセス要求を受け付け、前記アクセス要求によって要求されるアクセスのために利用されるアクセス権である利用アクセス権が前記必要アクセス権に含まれるか判定し、前記利用アクセス権が前記必要アクセス権に含まれる場合に前記対象機器に対する前記アクセスを許可するアクセス制御部と、
前記対象機器に対する前記アクセスが許可された場合に前記機器情報と前記利用アクセス権とを示すメンテナンス履歴を記録する履歴記録部と、
前記メンテナンス履歴を学習データにして機械学習を行うことによって前記アクセス権ルールを修正するルール修正部と、を備える。
【発明の効果】
【0007】
本開示によれば、機械学習によってアクセス権ルールの精度を高めることができる。そのため、リモートメンテナンスの実施者に必要十分なアクセス権を与えることが可能となる。
【図面の簡単な説明】
【0008】
【図1】実施の形態1におけるリモートメンテナンスシステム100の構成図。
【図2】実施の形態1におけるメンテナンス端末200の構成図。
【図3】実施の形態1におけるアクセス制御端末300の構成図。
【図4】実施の形態1におけるリモートメンテナンス方法のフローチャート。
【図5】実施の形態1におけるステップS110のフローチャート。
【図6】実施の形態1におけるアクセス権ルール391の一例を示す図。
【図7】実施の形態2におけるメンテナンス端末200の構成図。
【図8】実施の形態2におけるリモートメンテナンス方法のフローチャート。
【図9】実施の形態2におけるステップS210のフローチャート。
【図10】実施の形態2におけるステップS230のフローチャート。
【図11】実施の形態3におけるリモートメンテナンス方法のフローチャート。
【図12】実施の形態3におけるステップS310のフローチャート。
【図13】実施の形態3におけるアクセス権ルール391の一例を示す図。
【図14】実施の形態3におけるステップS330のフローチャート。
【図15】実施の形態3におけるステップS330のフローチャート。
【図16】実施の形態4におけるメンテナンス端末200の構成図。
【図17】実施の形態4におけるアクセス制御端末300の構成図。
【図18】実施の形態4におけるリモートメンテナンス方法のフローチャート。
【図19】実施の形態4におけるステップS410のフローチャート。
【発明を実施するための形態】
【0009】
実施の形態および図面において、同じ要素または対応する要素には同じ符号を付している。説明した要素と同じ符号が付された要素の説明は適宜に省略または簡略化する。図中の矢印はデータの流れ又は処理の流れを主に示している。
【0010】
【0011】
***構成の説明***
図1に基づいて、リモートメンテナンスシステム100の構成を説明する。
リモートメンテナンスシステム100は、メンテナンス端末200と、アクセス制御端末300と、1つ以上の対象機器110と、を備える。
対象機器110は、メンテナンスされる機器であり、顧客側に設けられる。
メンテナンス端末200は、対象機器110のメンテナンスを行う端末であり、メンテナンス組織側に設けられる。
アクセス制御端末300は、メンテナンス端末200から対象機器110へのアクセスを制御する端末であり、顧客側に設けられる。
図1に基づいて、リモートメンテナンスシステム100の構成を説明する。
リモートメンテナンスシステム100は、メンテナンス端末200と、アクセス制御端末300と、1つ以上の対象機器110と、を備える。
対象機器110は、メンテナンスされる機器であり、顧客側に設けられる。
メンテナンス端末200は、対象機器110のメンテナンスを行う端末であり、メンテナンス組織側に設けられる。
アクセス制御端末300は、メンテナンス端末200から対象機器110へのアクセスを制御する端末であり、顧客側に設けられる。
【0012】
メンテナンス端末200とアクセス制御端末300は、ネットワーク101を介して接続される。ネットワーク101の具体例はインターネットである。
対象機器110はアクセス制御端末300に接続される。例えば、対象機器110は、顧客側のローカルネットワークを介してアクセス制御端末300に接続される。
対象機器110はアクセス制御端末300に接続される。例えば、対象機器110は、顧客側のローカルネットワークを介してアクセス制御端末300に接続される。
【0013】
図2に基づいて、メンテナンス端末200の構成を説明する。
メンテナンス端末200は、プロセッサ201とメモリ202と補助記憶装置203と通信装置204と入出力インタフェース205といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
メンテナンス端末200は、プロセッサ201とメモリ202と補助記憶装置203と通信装置204と入出力インタフェース205といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
【0014】
プロセッサ201は、演算処理を行うICであり、他のハードウェアを制御する。例えば、プロセッサ201はCPUである。
ICは、Integrated Circuitの略称である。
CPUは、Central Processing Unitの略称である。
ICは、Integrated Circuitの略称である。
CPUは、Central Processing Unitの略称である。
【0015】
メモリ202は揮発性または不揮発性の記憶装置である。メモリ202は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ202はRAMである。メモリ202に記憶されたデータは必要に応じて補助記憶装置203に保存される。
RAMは、Random Access Memoryの略称である。
RAMは、Random Access Memoryの略称である。
【0016】
補助記憶装置203は不揮発性の記憶装置である。例えば、補助記憶装置203は、ROM、HDDまたはフラッシュメモリである。補助記憶装置203に記憶されたデータは必要に応じてメモリ202にロードされる。
ROMは、Read Only Memoryの略称である。
HDDは、Hard Disk Driveの略称である。
ROMは、Read Only Memoryの略称である。
HDDは、Hard Disk Driveの略称である。
【0017】
通信装置204はレシーバ及びトランスミッタである。例えば、通信装置204は通信チップまたはNICである。メンテナンス端末200の通信は通信装置204を用いて行われる。
NICは、Network Interface Cardの略称である。
NICは、Network Interface Cardの略称である。
【0018】
入出力インタフェース205は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース205はUSB端子であり、入力装置はキーボードおよびマウスであり、出力装置はディスプレイである。メンテナンス端末200の入出力は入出力インタフェース205を用いて行われる。
USBは、Universal Serial Busの略称である。
USBは、Universal Serial Busの略称である。
【0019】
メンテナンス端末200は、リモートアクセス部210を備える。リモートアクセス部210はソフトウェアで実現される。
【0020】
補助記憶装置203には、リモートアクセス部210としてコンピュータを機能させるためのメンテナンス端末プログラムが記憶されている。メンテナンス端末プログラムは、メモリ202にロードされて、プロセッサ201によって実行される。
補助記憶装置203には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ202にロードされて、プロセッサ201によって実行される。
プロセッサ201は、OSを実行しながら、メンテナンス端末プログラムを実行する。
OSは、Operating Systemの略称である。
補助記憶装置203には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ202にロードされて、プロセッサ201によって実行される。
プロセッサ201は、OSを実行しながら、メンテナンス端末プログラムを実行する。
OSは、Operating Systemの略称である。
【0021】
メンテナンス端末プログラムの入出力データは記憶部290に記憶される。
メモリ202は記憶部290として機能する。但し、補助記憶装置203、プロセッサ201内のレジスタおよびプロセッサ201内のキャッシュメモリなどの記憶装置が、メモリ202の代わりに、又は、メモリ202と共に、記憶部290として機能してもよい。
メモリ202は記憶部290として機能する。但し、補助記憶装置203、プロセッサ201内のレジスタおよびプロセッサ201内のキャッシュメモリなどの記憶装置が、メモリ202の代わりに、又は、メモリ202と共に、記憶部290として機能してもよい。
【0022】
メンテナンス端末200は、プロセッサ201を代替する複数のプロセッサを備えてもよい。
【0023】
メンテナンス端末プログラムは、光ディスクまたはフラッシュメモリ等の不揮発性の記録媒体にコンピュータ読み取り可能に記録(格納)することができる。
【0024】
図3に基づいて、アクセス制御端末300の構成を説明する。
アクセス制御端末300は、プロセッサ301とメモリ302と補助記憶装置303と通信装置304と入出力インタフェース305といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
アクセス制御端末300は、プロセッサ301とメモリ302と補助記憶装置303と通信装置304と入出力インタフェース305といったハードウェアを備えるコンピュータである。これらのハードウェアは、信号線を介して互いに接続されている。
【0025】
プロセッサ301は、演算処理を行うICであり、他のハードウェアを制御する。例えば、プロセッサ301はCPUである。
メモリ302は揮発性または不揮発性の記憶装置である。メモリ302は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ302はRAMである。メモリ302に記憶されたデータは必要に応じて補助記憶装置303に保存される。
補助記憶装置303は不揮発性の記憶装置である。例えば、補助記憶装置303は、ROM、HDDまたはフラッシュメモリである。補助記憶装置303に記憶されたデータは必要に応じてメモリ302にロードされる。
通信装置304はレシーバ及びトランスミッタである。例えば、通信装置304は通信チップまたはNICである。アクセス制御端末300の通信は通信装置304を用いて行われる。
入出力インタフェース305は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース305はUSB端子であり、入力装置はキーボードおよびマウスであり、出力装置はディスプレイである。アクセス制御端末300の入出力は入出力インタフェース305を用いて行われる。
メモリ302は揮発性または不揮発性の記憶装置である。メモリ302は、主記憶装置またはメインメモリとも呼ばれる。例えば、メモリ302はRAMである。メモリ302に記憶されたデータは必要に応じて補助記憶装置303に保存される。
補助記憶装置303は不揮発性の記憶装置である。例えば、補助記憶装置303は、ROM、HDDまたはフラッシュメモリである。補助記憶装置303に記憶されたデータは必要に応じてメモリ302にロードされる。
通信装置304はレシーバ及びトランスミッタである。例えば、通信装置304は通信チップまたはNICである。アクセス制御端末300の通信は通信装置304を用いて行われる。
入出力インタフェース305は、入力装置および出力装置が接続されるポートである。例えば、入出力インタフェース305はUSB端子であり、入力装置はキーボードおよびマウスであり、出力装置はディスプレイである。アクセス制御端末300の入出力は入出力インタフェース305を用いて行われる。
【0026】
アクセス制御端末300は、機器情報取得部310とアクセス権決定部320とアクセス制御部330と履歴記録部340とルール修正部350といった要素を備える。これらの要素はソフトウェアで実現される。
【0027】
補助記憶装置303には、機器情報取得部310とアクセス権決定部320とアクセス制御部330と履歴記録部340とルール修正部350としてコンピュータを機能させるためのアクセス制御プログラムが記憶されている。アクセス制御プログラムは、メモリ302にロードされて、プロセッサ301によって実行される。
補助記憶装置303には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ302にロードされて、プロセッサ301によって実行される。
プロセッサ301は、OSを実行しながら、アクセス制御プログラムを実行する。
補助記憶装置303には、さらに、OSが記憶されている。OSの少なくとも一部は、メモリ302にロードされて、プロセッサ301によって実行される。
プロセッサ301は、OSを実行しながら、アクセス制御プログラムを実行する。
【0028】
アクセス制御プログラムの入出力データは記憶部390に記憶される。
メモリ302は記憶部390として機能する。但し、補助記憶装置303、プロセッサ301内のレジスタおよびプロセッサ301内のキャッシュメモリなどの記憶装置が、メモリ302の代わりに、又は、メモリ302と共に、記憶部390として機能してもよい。
メモリ302は記憶部390として機能する。但し、補助記憶装置303、プロセッサ301内のレジスタおよびプロセッサ301内のキャッシュメモリなどの記憶装置が、メモリ302の代わりに、又は、メモリ302と共に、記憶部390として機能してもよい。
【0029】
アクセス制御端末300は、プロセッサ301を代替する複数のプロセッサを備えてもよい。
【0030】
アクセス制御プログラムは、光ディスクまたはフラッシュメモリ等の不揮発性の記録媒体にコンピュータ読み取り可能に記録(格納)することができる。
【0031】
***動作の説明***
リモートメンテナンスシステム100の動作の手順はリモートメンテナンス方法に相当する。また、リモートメンテナンスシステム100の動作の手順はリモートメンテナンスプログラムによる処理の手順に相当する。リモートメンテナンスプログラムには、メンテナンス端末プログラムとアクセス制御プログラムが含まれる。
リモートメンテナンスシステム100の動作の手順はリモートメンテナンス方法に相当する。また、リモートメンテナンスシステム100の動作の手順はリモートメンテナンスプログラムによる処理の手順に相当する。リモートメンテナンスプログラムには、メンテナンス端末プログラムとアクセス制御プログラムが含まれる。
【0032】
図4に基づいて、リモートメンテナンス方法を説明する。
ステップS110において、リモートで対象機器110に対するメンテナンスが行われる。
ステップS110において、リモートで対象機器110に対するメンテナンスが行われる。
【0033】
図5に基づいて、ステップS110の手順を説明する。
ステップS111において、リモートアクセス部210は、メンテナンスの開始を知らせる通知(メンテナンス開始通知)をアクセス制御端末300へ送信する。
そして、アクセス制御部330は、メンテナンス開始通知を受け付ける。
ステップS111において、リモートアクセス部210は、メンテナンスの開始を知らせる通知(メンテナンス開始通知)をアクセス制御端末300へ送信する。
そして、アクセス制御部330は、メンテナンス開始通知を受け付ける。
【0034】
ステップS112において、アクセス制御部330は、機器情報取得部310を動作させる。
機器情報取得部310は、各対象機器110と通信することによって、各対象機器110の機器情報を取得する。
機器情報は、対象機器110の情報である。具体的な機器情報は、機器識別子および状態情報などである。
機器識別子は、対象機器110を識別する。
状態情報は、対象機器110の状態を示す。エラーコードは状態情報の一例である。
機器情報取得部310は、各対象機器110と通信することによって、各対象機器110の機器情報を取得する。
機器情報は、対象機器110の情報である。具体的な機器情報は、機器識別子および状態情報などである。
機器識別子は、対象機器110を識別する。
状態情報は、対象機器110の状態を示す。エラーコードは状態情報の一例である。
【0035】
ステップS113において、アクセス制御部330は、各対象機器110の機器情報をアクセス権決定部320に渡す。
アクセス権決定部320は、各対象機器110の機器情報に示される状態とアクセス権ルール391とに基づいて、各対象機器110に対する必要アクセス権を決定する。
アクセス権ルール391は、各対象機器110の状態に応じて各対象機器110のメンテナンスに必要なアクセス権を決定するためのルールであり、記憶部390に記憶される。
必要アクセス権は、対象機器110のメンテナンスに必要なアクセス権である。
アクセス権決定部320は、各対象機器110の機器情報に示される状態とアクセス権ルール391とに基づいて、各対象機器110に対する必要アクセス権を決定する。
アクセス権ルール391は、各対象機器110の状態に応じて各対象機器110のメンテナンスに必要なアクセス権を決定するためのルールであり、記憶部390に記憶される。
必要アクセス権は、対象機器110のメンテナンスに必要なアクセス権である。
【0036】
図6に、アクセス権ルール391の一例を示す。機器(A)と機器(B)は、互いに異なる対象機器110である。
図6のアクセス権ルール391は、機器(A)の状態と機器(B)の状態の組み合わせに対応付けて、機器(A)に対する必要アクセス権と機器(B)に対する必要アクセス権の組み合わせを示す。
アクセス権決定部320は、機器(A)の状態と機器(B)の状態の組み合わせと同じ組み合わせに対応付けられた機器(A)に対する必要アクセス権をアクセス権ルール391から取得する。また、アクセス権決定部320は、機器(A)に対する必要アクセス権と同じく機器(B)に対する必要アクセス権をアクセス権ルール391から取得する。
機器(A)の状態が(a1)であり、機器Bの状態が(b1)である場合、機器(A)に対する必要アクセス権は、読み取り権限(read)および書き込み権限(write)である。また、機器(B)に対する必要アクセス権は、読み取り権限および書き込み権限である。
読み取り権限は、対象機器110から各種データを読み取る権限であり、アクセス権の一例である。
書き込み権限は、対象機器110に各種データを書き込む権限であり、アクセス権の一例である。
図6のアクセス権ルール391は、機器(A)の状態と機器(B)の状態の組み合わせに対応付けて、機器(A)に対する必要アクセス権と機器(B)に対する必要アクセス権の組み合わせを示す。
アクセス権決定部320は、機器(A)の状態と機器(B)の状態の組み合わせと同じ組み合わせに対応付けられた機器(A)に対する必要アクセス権をアクセス権ルール391から取得する。また、アクセス権決定部320は、機器(A)に対する必要アクセス権と同じく機器(B)に対する必要アクセス権をアクセス権ルール391から取得する。
機器(A)の状態が(a1)であり、機器Bの状態が(b1)である場合、機器(A)に対する必要アクセス権は、読み取り権限(read)および書き込み権限(write)である。また、機器(B)に対する必要アクセス権は、読み取り権限および書き込み権限である。
読み取り権限は、対象機器110から各種データを読み取る権限であり、アクセス権の一例である。
書き込み権限は、対象機器110に各種データを書き込む権限であり、アクセス権の一例である。
【0037】
アクセス権ルール391は、対象機器110ごとではなくデータごとに読み取り権限と書き込み権限とを示してもよい。
【0038】
アクセス権ルール391は、複数の対象機器110の状態の組み合わせではなく各対象機器110の状態に対応付けて各対象機器110に対する必要アクセス権を示してもよい。
【0039】
図6のアクセス権ルール391はテーブル形式であるが、テーブル形式ではないアクセス権ルール391が使用されてもよい。
具体的には、アクセス権ルール391は、機械学習によって得られる学習済みモデルであってもよい。
この場合、アクセス権決定部320は、複数の対象機器110の複数の機器情報(または各対象機器110の機器情報)を入力にして学習済みモデルを演算する。これにより、学習済みモデルから各対象機器110に対する必要アクセス権が出力される。
具体的には、アクセス権ルール391は、機械学習によって得られる学習済みモデルであってもよい。
この場合、アクセス権決定部320は、複数の対象機器110の複数の機器情報(または各対象機器110の機器情報)を入力にして学習済みモデルを演算する。これにより、学習済みモデルから各対象機器110に対する必要アクセス権が出力される。
【0040】
図5に戻り、説明を続ける。
ステップS114からステップS117は、各対象機器110に対するメンテナンスが終了するまで繰り返される。
例えば、メンテナンスの終了時にリモートアクセス部210がメンテナンスの終了を知らせる通知(メンテナンス終了通知)をアクセス制御端末300へ送信する。そして、アクセス制御部330がメンテナンス終了通知を受け取ったときに、メンテナンスが終了する。
ステップS114からステップS117は、各対象機器110に対するメンテナンスが終了するまで繰り返される。
例えば、メンテナンスの終了時にリモートアクセス部210がメンテナンスの終了を知らせる通知(メンテナンス終了通知)をアクセス制御端末300へ送信する。そして、アクセス制御部330がメンテナンス終了通知を受け取ったときに、メンテナンスが終了する。
【0041】
ステップS114からステップS117の説明において、「対象機器110」は同一の対象機器110を意味する。
【0042】
ステップS114において、リモートアクセス部210は、対象機器110のメンテナンスのために、対象機器110に対するアクセス要求をアクセス制御端末300へ送信する。
そして、アクセス制御部330は、対象機器110に対するアクセス要求を受け付ける。
アクセス要求は、対象機器110に対するアクセスを要求するためのデータである。
そして、アクセス制御部330は、対象機器110に対するアクセス要求を受け付ける。
アクセス要求は、対象機器110に対するアクセスを要求するためのデータである。
【0043】
アクセス要求によって要求されるアクセスを「要求アクセス」と称する。
【0044】
要求アクセスのために利用されるアクセス権を「利用アクセス権」と称する。
例えば、要求アクセスが対象機器110からのデータの読み取りであれば、読み取り権限が利用アクセス権となる。
また、要求アクセスが対象機器110へのデータの書き込みであれば、書き込み権限が利用アクセス権となる。
例えば、要求アクセスが対象機器110からのデータの読み取りであれば、読み取り権限が利用アクセス権となる。
また、要求アクセスが対象機器110へのデータの書き込みであれば、書き込み権限が利用アクセス権となる。
【0045】
ステップS115において、アクセス制御部330は、利用アクセス権が対象機器110に対する必要アクセス権に含まれるか判定する。
利用アクセス権が対象機器110に対する必要アクセス権に含まれる場合、処理はステップS116に進む。
利用アクセス権が対象機器110に対する必要アクセス権に含まれない場合、処理はステップS117に進む。
利用アクセス権が対象機器110に対する必要アクセス権に含まれる場合、処理はステップS116に進む。
利用アクセス権が対象機器110に対する必要アクセス権に含まれない場合、処理はステップS117に進む。
【0046】
ステップS116において、アクセス制御部330は、対象機器110に対する要求アクセスを許可する。
具体的には、アクセス制御部330は、要求アクセスについてメンテナンス端末200から対象機器110への接続を許可する。
具体的には、アクセス制御部330は、要求アクセスについてメンテナンス端末200から対象機器110への接続を許可する。
【0047】
ステップS117において、アクセス制御部330は、対象機器110に対する要求アクセスを拒否する。
具体的には、アクセス制御部330は、要求アクセスについてメンテナンス端末200から対象機器110への接続を拒否する。
具体的には、アクセス制御部330は、要求アクセスについてメンテナンス端末200から対象機器110への接続を拒否する。
【0048】
ステップS118において、履歴記録部340は、許可された要求アクセスごとに、メンテナンス履歴を記録する。
メンテナンス履歴は、ステップS112で取得された機器情報と、許可された要求アクセスの利用アクセス権と、を示すデータである。
例えば、メンテナンス履歴ファイルが記憶部390に保存され、履歴記録部340はメンテナンス履歴ファイルにメンテナンス履歴を登録する。
メンテナンス履歴は、ステップS112で取得された機器情報と、許可された要求アクセスの利用アクセス権と、を示すデータである。
例えば、メンテナンス履歴ファイルが記憶部390に保存され、履歴記録部340はメンテナンス履歴ファイルにメンテナンス履歴を登録する。
【0049】
図4に戻り、ステップS120を説明する。
ステップS120において、ルール修正部350は、メンテナンス履歴を学習データにして機械学習を行うことによって、アクセス権ルール391を修正する。
学習データは「教師データ」ともいう。
機械学習の方法は限定されない。例えば、機械学習は既存の技術を使って行われる。
ステップS120は、メンテナンスごとに行われてもよいし、一定の期間ごとに行われてもよいし、任意のタイミングで行われてもよい。
ステップS120において、ルール修正部350は、メンテナンス履歴を学習データにして機械学習を行うことによって、アクセス権ルール391を修正する。
学習データは「教師データ」ともいう。
機械学習の方法は限定されない。例えば、機械学習は既存の技術を使って行われる。
ステップS120は、メンテナンスごとに行われてもよいし、一定の期間ごとに行われてもよいし、任意のタイミングで行われてもよい。
【0050】
***実施の形態1の効果***
リモートメンテナンスシステム100は、リモートメンテナンスを必要とする機器の状態およびエラーコードに応じて、メンテナンスに必要なアクセス権を自動的に決定する。そして、リモートメンテナンスシステム100は、リモートメンテナンスの実施者に当該アクセス権を設定する。その後、リモートメンテナンスシステム100は、ローカルネットワークへの接続を許可する。これにより、機器に対する操作をメンテナンスに必要な範囲に限定することができる。
リモートメンテナンスシステム100は、実際のメンテナンス履歴に基づいて機械学習を行い、アクセス権ルール391を修正する。これにより、アクセス権の決定の精度を高めることができる。
リモートメンテナンスシステム100は、リモートメンテナンスを必要とする機器の状態およびエラーコードに応じて、メンテナンスに必要なアクセス権を自動的に決定する。そして、リモートメンテナンスシステム100は、リモートメンテナンスの実施者に当該アクセス権を設定する。その後、リモートメンテナンスシステム100は、ローカルネットワークへの接続を許可する。これにより、機器に対する操作をメンテナンスに必要な範囲に限定することができる。
リモートメンテナンスシステム100は、実際のメンテナンス履歴に基づいて機械学習を行い、アクセス権ルール391を修正する。これにより、アクセス権の決定の精度を高めることができる。
【0051】
【0052】
***構成の説明***
リモートメンテナンスシステム100の構成は、実施の形態1における構成と同じである。
但し、メンテナンス端末200の構成が、実施の形態1における構成と異なる。
リモートメンテナンスシステム100の構成は、実施の形態1における構成と同じである。
但し、メンテナンス端末200の構成が、実施の形態1における構成と異なる。
【0053】
図7に基づいて、メンテナンス端末200の構成を説明する。
メンテナンス端末200は、さらに、最小アクセス権指定部220を備える。
メンテナンス端末プログラムは、さらに、最小アクセス権指定部220としてコンピュータを機能させる。
メンテナンス端末200は、さらに、最小アクセス権指定部220を備える。
メンテナンス端末プログラムは、さらに、最小アクセス権指定部220としてコンピュータを機能させる。
【0054】
【0055】
ステップS220において、ルール修正部350は、メンテナンス履歴を学習データにして機械学習を行うことによって、アクセス権ルール391を修正する。
ステップS220は、実施の形態1のステップS120と同じである。
ステップS220は、実施の形態1のステップS120と同じである。
【0056】
図9に基づいて、ステップS210の手順を説明する。
ステップS211からステップS217は、実施の形態1のステップS111からステップS117と同じである。
ステップS211からステップS217は、実施の形態1のステップS111からステップS117と同じである。
【0057】
ステップS230において、履歴記録部340は、各対象機器110のメンテナンスに必要であった利用アクセス権についてのみ、メンテナンス履歴を記録する。
【0058】
図10に基づいて、ステップS230の手順を説明する。
ステップS231において、履歴記録部340は、利用アクセス権一覧をメンテナンス実施者に提示する。
利用アクセス権一覧は、許可された1つ以上の要求アクセスのために利用された1つ以上の利用アクセス権を示す。
ステップS231において、履歴記録部340は、利用アクセス権一覧をメンテナンス実施者に提示する。
利用アクセス権一覧は、許可された1つ以上の要求アクセスのために利用された1つ以上の利用アクセス権を示す。
【0059】
利用アクセス権一覧は以下のように提示される。
まず、履歴記録部340は、利用アクセス権一覧を生成する。
次に、履歴記録部340は、利用アクセス権一覧をメンテナンス端末200へ送信する。
次に、最小アクセス権指定部220は、利用アクセス権一覧を受信する。
そして、最小アクセス権指定部220は、利用アクセス権一覧をディスプレイに表示する。
まず、履歴記録部340は、利用アクセス権一覧を生成する。
次に、履歴記録部340は、利用アクセス権一覧をメンテナンス端末200へ送信する。
次に、最小アクセス権指定部220は、利用アクセス権一覧を受信する。
そして、最小アクセス権指定部220は、利用アクセス権一覧をディスプレイに表示する。
【0060】
ステップS232において、履歴記録部340は、最小アクセス権指定を受け付ける。
最小アクセス権指定は、最小アクセス権を指定するためのデータである。
最小アクセス権は、各対象機器110のメンテナンスに必要であった利用アクセス権である。
最小アクセス権指定は、最小アクセス権を指定するためのデータである。
最小アクセス権は、各対象機器110のメンテナンスに必要であった利用アクセス権である。
【0061】
最小アクセス権指定は以下のように受け付けられる。
まず、メンテナンス実施者は、利用アクセス権一覧の中から各対象機器110のメンテナンスに本当に必要であった各利用アクセス権を最小アクセス権として選択する。
次に、最小アクセス権指定部220は、各最小アクセス権を示す最小アクセス権指定をアクセス制御端末300へ送信する。
そして、履歴記録部340は、最小アクセス権指定を受信する。
まず、メンテナンス実施者は、利用アクセス権一覧の中から各対象機器110のメンテナンスに本当に必要であった各利用アクセス権を最小アクセス権として選択する。
次に、最小アクセス権指定部220は、各最小アクセス権を示す最小アクセス権指定をアクセス制御端末300へ送信する。
そして、履歴記録部340は、最小アクセス権指定を受信する。
【0062】
ステップS233において、履歴記録部340は、最小アクセス権指定に示される最小アクセス権ごとに、メンテナンス履歴を記録する。
メンテナンス履歴は、最小アクセス権と機器情報とを示す。
メンテナンス履歴は、最小アクセス権と機器情報とを示す。
【0063】
***実施の形態2の効果***
メンテナンス中に試行錯誤で各種アクセスが行われた場合、必要以上のアクセス権が与えられ利用された可能性がある。この場合、利用されたアクセス権はそのままでは教師データとして不適切である。
リモートメンテナンスシステム100は、利用されたアクセス権を蓄積するのではなく、メンテナンスに必要だったアクセス権を蓄積する。これにより、機械学習の精度が高まる。したがって、アクセス権の決定の精度を高めることができる。
メンテナンス中に試行錯誤で各種アクセスが行われた場合、必要以上のアクセス権が与えられ利用された可能性がある。この場合、利用されたアクセス権はそのままでは教師データとして不適切である。
リモートメンテナンスシステム100は、利用されたアクセス権を蓄積するのではなく、メンテナンスに必要だったアクセス権を蓄積する。これにより、機械学習の精度が高まる。したがって、アクセス権の決定の精度を高めることができる。
【0064】
【0065】
***構成の説明***
リモートメンテナンスシステム100の構成は、実施の形態1における構成と同じである。
リモートメンテナンスシステム100の構成は、実施の形態1における構成と同じである。
【0066】
【0067】
ステップS320において、ルール修正部350は、メンテナンス履歴を学習データにして機械学習を行うことによって、アクセス権ルール391を修正する。
ステップS320は、実施の形態1のステップS120と同じである。
ステップS320は、実施の形態1のステップS120と同じである。
【0068】
図12に基づいて、ステップS310の手順を説明する。
ステップS311において、アクセス制御部330は、メンテナンス開始通知を受け付ける。
ステップS311は、実施の形態1のステップS111と同じである。
ステップS311において、アクセス制御部330は、メンテナンス開始通知を受け付ける。
ステップS311は、実施の形態1のステップS111と同じである。
【0069】
ステップS312において、機器情報取得部310は、各対象機器110の機器情報を取得する。
ステップS312は、実施の形態1のステップS112と同じである。
ステップS312は、実施の形態1のステップS112と同じである。
【0070】
ステップS313において、アクセス権決定部320は、各対象機器110の機器情報に示される状態とアクセス権ルール391とに基づいて、各対象機器110に対する1つ以上のアクセス権候補を決定する。
アクセス権候補は、必要アクセス権の候補である。
アクセス権候補は、必要アクセス権の候補である。
【0071】
図13に、アクセス権ルール391の一例を示す。
図13のアクセス権ルール391は、機器(A)の状態と機器(B)の状態の組み合わせに対応付けて、1つ以上のアクセス権候補情報を示す。
アクセス権候補情報は、アクセス権候補組とアクセス権候補組のスコアとを含む。
アクセス権候補組は、機器(A)に対するアクセス権候補と機器(B)に対するアクセス権候補の組である。
まず、アクセス権決定部320は、機器(A)の状態と機器(B)の状態の組み合わせと同じ組み合わせに対応付けられた1つ以上のアクセス権候補情報をアクセス権ルール391から取得する。
そして、アクセス権決定部320は、1つ以上のアクセス権候補情報から、各アクセス権候補組のスコアに基づいて、1つ以上のアクセス権候補組を選択する。
例えば、アクセス権決定部320は、上位3位までのアクセス権候補組を選択する。または、アクセス権決定部320は、スコアが80点以上のアクセス権候補を選択する。機器(A)の状態が(a1)であり、機器(B)の状態が(b1)である場合、No.1からNo.3までの3つのアクセス権候補組が選択される。
なお、図13のアクセス権ルール391はテーブル形式であるが、テーブル形式ではないアクセス権ルール391が使用されてもよい。
具体的には、アクセス権ルール391は、機械学習によって得られる学習済みモデルであってもよい。
この場合、アクセス権決定部320は、複数の対象機器110の複数の機器情報(または各対象機器110の機器情報)を入力にして学習済みモデルを演算する。これにより、学習済みモデルから各対象機器110に対する1つ以上のアクセス権候補情報が出力される。そして、各アクセス権候補組のスコアに基づいて、1つ以上のアクセス権候補組が選択される。
図13のアクセス権ルール391は、機器(A)の状態と機器(B)の状態の組み合わせに対応付けて、1つ以上のアクセス権候補情報を示す。
アクセス権候補情報は、アクセス権候補組とアクセス権候補組のスコアとを含む。
アクセス権候補組は、機器(A)に対するアクセス権候補と機器(B)に対するアクセス権候補の組である。
まず、アクセス権決定部320は、機器(A)の状態と機器(B)の状態の組み合わせと同じ組み合わせに対応付けられた1つ以上のアクセス権候補情報をアクセス権ルール391から取得する。
そして、アクセス権決定部320は、1つ以上のアクセス権候補情報から、各アクセス権候補組のスコアに基づいて、1つ以上のアクセス権候補組を選択する。
例えば、アクセス権決定部320は、上位3位までのアクセス権候補組を選択する。または、アクセス権決定部320は、スコアが80点以上のアクセス権候補を選択する。機器(A)の状態が(a1)であり、機器(B)の状態が(b1)である場合、No.1からNo.3までの3つのアクセス権候補組が選択される。
なお、図13のアクセス権ルール391はテーブル形式であるが、テーブル形式ではないアクセス権ルール391が使用されてもよい。
具体的には、アクセス権ルール391は、機械学習によって得られる学習済みモデルであってもよい。
この場合、アクセス権決定部320は、複数の対象機器110の複数の機器情報(または各対象機器110の機器情報)を入力にして学習済みモデルを演算する。これにより、学習済みモデルから各対象機器110に対する1つ以上のアクセス権候補情報が出力される。そして、各アクセス権候補組のスコアに基づいて、1つ以上のアクセス権候補組が選択される。
【0072】
図12に戻り、説明を続ける。
ステップS314およびステップS330において、アクセス権決定部320とアクセス制御部330は以下のように動作する。
アクセス権決定部320は、1つ以上のアクセス権候補からアクセス権が最も狭いアクセス権候補を必要アクセス権に決定する。
図13のアクセス権ルール391に示されるNo.1からNo.3までのアクセス権候補では、No.2、No.1、No.3の順にアクセス権が狭い。この場合、No.2のアクセス権候補が必要アクセス権に決定される。
利用アクセス権が必要アクセス権に含まれる場合、アクセス制御部330は、対象機器110に対するアクセスを許可する。
利用アクセスが必要アクセス権に含まれない場合、アクセス権決定部320は、1つ以上のアクセス権候補から利用アクセス権が含まれるアクセス権候補を選択し、選択したアクセス権候補からアクセス権が最も狭いアクセス権候補を代替アクセス権として選択する。
必要アクセス権を広げることに利用者が同意した場合、アクセス権決定部320は、代替アクセス権を必要アクセス権に決定する。
代替アクセス権が必要アクセス権に決定された場合、アクセス制御部330は、対象機器110に対するアクセスを許可する。
1つ以上のアクセス権候補の中に利用アクセス権が含まれるアクセス権候補がない場合または必要アクセス権を広げることに利用者が同意しなかった場合、アクセス制御部330は、対象機器110に対するアクセスを拒否する。
ステップS314およびステップS330において、アクセス権決定部320とアクセス制御部330は以下のように動作する。
アクセス権決定部320は、1つ以上のアクセス権候補からアクセス権が最も狭いアクセス権候補を必要アクセス権に決定する。
図13のアクセス権ルール391に示されるNo.1からNo.3までのアクセス権候補では、No.2、No.1、No.3の順にアクセス権が狭い。この場合、No.2のアクセス権候補が必要アクセス権に決定される。
利用アクセス権が必要アクセス権に含まれる場合、アクセス制御部330は、対象機器110に対するアクセスを許可する。
利用アクセスが必要アクセス権に含まれない場合、アクセス権決定部320は、1つ以上のアクセス権候補から利用アクセス権が含まれるアクセス権候補を選択し、選択したアクセス権候補からアクセス権が最も狭いアクセス権候補を代替アクセス権として選択する。
必要アクセス権を広げることに利用者が同意した場合、アクセス権決定部320は、代替アクセス権を必要アクセス権に決定する。
代替アクセス権が必要アクセス権に決定された場合、アクセス制御部330は、対象機器110に対するアクセスを許可する。
1つ以上のアクセス権候補の中に利用アクセス権が含まれるアクセス権候補がない場合または必要アクセス権を広げることに利用者が同意しなかった場合、アクセス制御部330は、対象機器110に対するアクセスを拒否する。
【0073】
ステップS314において、アクセス権決定部320は、1つ以上のアクセス権候補のうち最も狭いアクセス権候補を選択し、選択したアクセス権候補を必要アクセス権に決定する。
【0074】
ステップS330において、メンテナンスが行われる。
【0075】
図14および図15に基づいて、ステップS330の手順を説明する。
ステップS331において、アクセス制御部330は、対象機器110に対するアクセス要求を受け付ける。
ステップS331は、実施の形態1のステップS114と同じである。
ステップS331において、アクセス制御部330は、対象機器110に対するアクセス要求を受け付ける。
ステップS331は、実施の形態1のステップS114と同じである。
【0076】
ステップS332において、アクセス制御部330は、利用アクセス権が対象機器110に対する必要アクセス権に含まれるか判定する。
利用アクセス権が対象機器110に対する必要アクセス権に含まれる場合、処理はステップS333に進む。
利用アクセス権が対象機器110に対する必要アクセス権に含まれない場合、処理はステップS334に進む。
利用アクセス権が対象機器110に対する必要アクセス権に含まれる場合、処理はステップS333に進む。
利用アクセス権が対象機器110に対する必要アクセス権に含まれない場合、処理はステップS334に進む。
【0077】
ステップS333において、アクセス制御部330は、対象機器110に対する要求アクセスを許可する。
ステップS333は、実施の形態1のステップS116と同じである。
ステップS333は、実施の形態1のステップS116と同じである。
【0078】
ステップS334において、アクセス権決定部320は、ステップS313で得られた1つ以上のアクセス権候補の中に、利用アクセス権を含むアクセス権候補(代替アクセス権候補)があるか判定する。
代替アクセス権候補がある場合、処理はステップS335に進む。
代替アクセス権候補がない場合、処理はステップS339に進む。
代替アクセス権候補がある場合、処理はステップS335に進む。
代替アクセス権候補がない場合、処理はステップS339に進む。
【0079】
ステップS335において、アクセス権決定部320は、代替アクセス権候補のうちアクセス権が最も狭いアクセス権候補を選択する。選択されるアクセス権候補を「代替アクセス権」と称する。
【0080】
ステップS336において、アクセス権決定部320は、要求アクセスを許可するためには必要アクセス権を広げる必要があることを利用者に通知する。
例えば、アクセス権決定部320は、「現在の必要アクセス権では要求アクセスを許可できないため、必要アクセス権を広げる必要があります。よろしいですか?」とのメッセージを、利用者端末に通知する。
利用者の具体例はメンテナンス実施者または顧客側担当者であり、利用者端末の具体例はメンテナンス端末200またはアクセス制御端末300である。
例えば、アクセス権決定部320は、「現在の必要アクセス権では要求アクセスを許可できないため、必要アクセス権を広げる必要があります。よろしいですか?」とのメッセージを、利用者端末に通知する。
利用者の具体例はメンテナンス実施者または顧客側担当者であり、利用者端末の具体例はメンテナンス端末200またはアクセス制御端末300である。
【0081】
ステップS337において、アクセス権決定部320は、利用者からの応答を受け取り、利用者が通知に対して同意したか判定する。
利用者が同意した場合、処理はステップS338に進む。
利用者が同意しなかった場合、処理はステップS339に進む。
利用者が同意した場合、処理はステップS338に進む。
利用者が同意しなかった場合、処理はステップS339に進む。
【0082】
ステップS338において、アクセス権決定部320は、代替アクセス権を必要アクセス権に決定する。
ステップS338の後、処理はステップS333に進む。そして、アクセス制御部330は、対象機器110に対する要求アクセスを許可する。
ステップS338の後、処理はステップS333に進む。そして、アクセス制御部330は、対象機器110に対する要求アクセスを許可する。
【0083】
ステップS339において、アクセス制御部330は、対象機器110に対する要求アクセスを拒否する。
ステップS339は、実施の形態1のステップS117と同じである。
ステップS339は、実施の形態1のステップS117と同じである。
【0084】
図12に戻り、ステップS315を説明する。
ステップS315において、履歴記録部340は、許可された要求アクセスごとに、メンテナンス履歴を記録する。
ステップS315は、実施の形態1のステップS118と同じである。
ステップS315において、履歴記録部340は、許可された要求アクセスごとに、メンテナンス履歴を記録する。
ステップS315は、実施の形態1のステップS118と同じである。
【0085】
***実施の形態3の効果***
状況によっては、最適なアクセス権を一意に特定できない可能性がある。
リモートメンテナンスシステム100は、候補となるアクセス権を複数選択する。そして、リモートメンテナンスシステム100は、アクセス権の狭い順に各候補を適用することによって、アクセス権が不足する場合にアクセス権を順次広げる。これにより、アクセス権が制限されすぎてしまいメンテナンスが行えない、という事象を防ぐことが可能となる。
状況によっては、最適なアクセス権を一意に特定できない可能性がある。
リモートメンテナンスシステム100は、候補となるアクセス権を複数選択する。そして、リモートメンテナンスシステム100は、アクセス権の狭い順に各候補を適用することによって、アクセス権が不足する場合にアクセス権を順次広げる。これにより、アクセス権が制限されすぎてしまいメンテナンスが行えない、という事象を防ぐことが可能となる。
【0086】
***実施の形態3の補足***
実施の形態3は実施の形態2と組み合わせてもよい。つまり、履歴記録部340は、最小アクセス権についてのみ、メンテナンス履歴を記録してもよい。
実施の形態3は実施の形態2と組み合わせてもよい。つまり、履歴記録部340は、最小アクセス権についてのみ、メンテナンス履歴を記録してもよい。
【0087】
【0088】
***構成の説明***
リモートメンテナンスシステム100の構成は、実施の形態1における構成と同じである。
但し、単一のメンテナンス組織に対して、同じ種類の対象機器110を利用する複数の顧客が接続してもよい。
リモートメンテナンスシステム100の構成は、実施の形態1における構成と同じである。
但し、単一のメンテナンス組織に対して、同じ種類の対象機器110を利用する複数の顧客が接続してもよい。
【0089】
メンテナンス端末200とアクセス制御端末300とのそれぞれの構成は、実施の形態1と異なる。
図16に、メンテナンス端末200の構成を示す。
図17に、アクセス制御端末300の構成を示す。
メンテナンス端末200は、さらに、履歴記録部230とルール修正部240とを備える。
メンテナンス端末プログラムは、さらに、履歴記録部230とルール修正部240としてコンピュータを機能させる。
アクセス制御端末300は、履歴記録部340とルール修正部350とを備えなくてよい。
図16に、メンテナンス端末200の構成を示す。
図17に、アクセス制御端末300の構成を示す。
メンテナンス端末200は、さらに、履歴記録部230とルール修正部240とを備える。
メンテナンス端末プログラムは、さらに、履歴記録部230とルール修正部240としてコンピュータを機能させる。
アクセス制御端末300は、履歴記録部340とルール修正部350とを備えなくてよい。
【0090】
【0091】
図19に基づいて、ステップS410の手順を説明する。
ステップS411からステップS417は、実施の形態1のステップS111からステップS117と同じである。
ステップS411からステップS417は、実施の形態1のステップS111からステップS117と同じである。
【0092】
ステップS418において、履歴記録部230は、許可された要求アクセスごとに、メンテナンス履歴を記録する。
例えば、メンテナンス履歴ファイルが記憶部290に保存され、履歴記録部230はメンテナンス履歴ファイルにメンテナンス履歴を登録する。
例えば、メンテナンス履歴ファイルが記憶部290に保存され、履歴記録部230はメンテナンス履歴ファイルにメンテナンス履歴を登録する。
【0093】
図18に戻り、ステップS420を説明する。
ステップS420において、ルール修正部240は、メンテナンス履歴を学習データにして機械学習を行い、アクセス制御端末300と通信することによって、アクセス権ルール391を修正する。
ステップS420において、ルール修正部240は、メンテナンス履歴を学習データにして機械学習を行い、アクセス制御端末300と通信することによって、アクセス権ルール391を修正する。
【0094】
***実施の形態4の効果***
実施の形態4により、メンテナンス組織側でアクセス権ルール391を修正することができる。実施の形態4は、同一の環境(同一の対象機器110)を複数の顧客が利用する場合に特に有効である。
実施の形態4により、メンテナンス組織側でアクセス権ルール391を修正することができる。実施の形態4は、同一の環境(同一の対象機器110)を複数の顧客が利用する場合に特に有効である。
【0095】
***実施の形態4の補足***
実施の形態4は実施の形態2と組み合わせてもよい。つまり、履歴記録部230は、最小アクセス権についてのみ、メンテナンス履歴を記録してもよい。
実施の形態4は実施の形態3と組み合わせてもよい。アクセス制御部330は1つ以上のアクセス権候補からアクセス権の狭い順に各アクセス権候補を必要アクセス権に決定してもよい。
実施の形態4は実施の形態2と組み合わせてもよい。つまり、履歴記録部230は、最小アクセス権についてのみ、メンテナンス履歴を記録してもよい。
実施の形態4は実施の形態3と組み合わせてもよい。アクセス制御部330は1つ以上のアクセス権候補からアクセス権の狭い順に各アクセス権候補を必要アクセス権に決定してもよい。
【0096】
***実施の形態の補足***
各実施の形態は、好ましい形態の例示であり、本開示の技術的範囲を制限することを意図するものではない。各実施の形態は、部分的に実施してもよいし、他の形態と組み合わせて実施してもよい。フローチャート等を用いて説明した手順は、適宜に変更してもよい。
各実施の形態は、好ましい形態の例示であり、本開示の技術的範囲を制限することを意図するものではない。各実施の形態は、部分的に実施してもよいし、他の形態と組み合わせて実施してもよい。フローチャート等を用いて説明した手順は、適宜に変更してもよい。
【0097】
リモートメンテナンスシステム100の各要素は、ソフトウェア、ハードウェア、ファームウェアまたはこれらの組み合わせのいずれで実現されてもよい。
リモートメンテナンスシステム100の各要素である「部」は、「処理」、「工程」、「回路」または「サーキットリ」と読み替えてもよい。
リモートメンテナンスシステム100の各要素である「部」は、「処理」、「工程」、「回路」または「サーキットリ」と読み替えてもよい。
【符号の説明】
【0098】
100 リモートメンテナンスシステム、101 ネットワーク、110 対象機器、200 メンテナンス端末、201 プロセッサ、202 メモリ、203 補助記憶装置、204 通信装置、205 入出力インタフェース、210 リモートアクセス部、220 最小アクセス権指定部、230 履歴記録部、240 ルール修正部、290 記憶部、300 アクセス制御端末、301 プロセッサ、302 メモリ、303 補助記憶装置、304 通信装置、305 入出力インタフェース、310 機器情報取得部、320 アクセス権決定部、330 アクセス制御部、340 履歴記録部、350 ルール修正部、390 記憶部、391 アクセス権ルール。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】