特許 7659820 警備センタ及び警備センタの制御方法

(19)【発行国】日本国特許庁(JP)

(12)【公報種別】特許公報(B2)

(11)【特許番号】

(24)【登録日】2025-04-02

(45)【発行日】2025-04-10

(54)【発明の名称】警備センタ及び警備センタの制御方法

(51)【国際特許分類】

   H04L 12/66 20060101AFI20250403BHJP

   G06F 21/55 20130101ALI20250403BHJP

   H04L 12/22 20060101ALI20250403BHJP

【ＦＩ】

H04L12/66

G06F21/55

H04L12/22

【請求項の数】 12

(21)【出願番号】P 2021155068

(22)【出願日】2021-09-24

(65)【公開番号】P2023046464

(43)【公開日】2023-04-05

【審査請求日】2024-05-10

(73)【特許権者】

【識別番号】000101400

【氏名又は名称】アツミ電氣株式会社

(74)【代理人】

【識別番号】100130281

【弁理士】

【氏名又は名称】加藤 道幸

(72)【発明者】

【氏名】岡本 友基

【審査官】浜岸 広明

(56)【参考文献】

【文献】特開２０１９－１５３９１３（ＪＰ，Ａ）

【文献】特開２０１９－０１６１７７（ＪＰ，Ａ）

【文献】特開２０１５－０８４５１５（ＪＰ，Ａ）

【文献】特開２０２０－０４７１７５（ＪＰ，Ａ）

(58)【調査した分野】(Int.Cl.，ＤＢ名)

Ｈ０４Ｌ １２／００－１２／２２

１２／５０－１２／６６

４５／００－４９／９０５７

Ｇ０６Ｆ ２１／５５

(57)【特許請求の範囲】

【請求項1】

警備対象施設の警備状況を監視する警備端末から電気通信回線を介して該警備状況に関する警備情報を受け取り、警備情報を含む警備に必要な情報である通報情報を基に該警備対象施設の監視を行う警備センタにおいて、
該警備対象施設の該警備情報を受信するセンタ装置と、
該センタ装置が受信した該警備情報の管理を行うと共に、常時は公衆インターネット網には接続できない構成のクライアントコンピュータと、
該公衆インターネット網に接続可能なサンドボックスコンピュータとを備え、
該センタ装置の所定の動作に起因して、該クライアントコンピュータが、該サンドボックスコンピュータに該公衆インターネット網上の接続したい特定のインターネットサービスの接続先情報を送って該サンドボックスコンピュータに接続させて該接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を取得させ、
該サンドボックスコンピュータは、取得した該接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を、該クライアントコンピュータに送り、
該クライアントコンピュータは、該接続したい特定のインターネットサービスを使用する期間のみ該公衆インターネット網に接続して該サンドボックスコンピュータから取得した該接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を用いて該接続したい特定のインターネットサービスに接続して利用し、
該クライアントコンピュータは、該接続したい特定のインターネットサービスの利用を終えた後は、再び該公衆インターネット網には接続できなくなる、
ことを特徴とする警備センタ。

【請求項2】

前記クライアントコンピュータは、
前記サンドボックスコンピュータから取得した前記接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を、所定のファイルに記録し、該所定のファイルに記録されたドメインとＩＰアドレスとの関係によって接続したい特定のインターネットサービスにのみ接続でき、該接続したい特定のインターネットサービスへの接続が終了した際には、該所定のファイルの情報から、該接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を削除することを特徴とする請求項１記載の警備センタ。

【請求項3】

前記所定のファイルが、ＨＯＳＴＳファイルであることを特徴とする請求項２記載の警備センタ。

【請求項4】

前記サンドボックスコンピュータは、前記クライアントコンピュータとのやり取りを行わない期間は、動作を停止しているか又は電源をＯＦＦにしていることを特徴とする請求項１～請求項３のいずれか１項に記載の警備センタ。

【請求項5】

前記クライアントコンピュータと前記サンドボックスコンピュータとの間に、相互の情報の授受に制限を設けることが可能なスイッチ手段を有し、
該情報の授受が必要な場合に限って該情報の授受が可能なことを特徴とする請求項１～請求項４のいずれか１項に記載の警備センタ。

【請求項6】

前記クライアントコンピュータは、
常時は、ネットワーク設定を、前記公衆インターネット網に接続できないようにデフォルトゲートウェイとＤＮＳサーバとを使用しない設定にしておき、
該公衆インターネット網に接続して前記接続したい特定のインターネットサービスに接続する際には、該デフォルトゲートウェイの設定に、該クライアントコンピュータと該公衆インターネット網との間に接続されたルータ手段のＩＰアドレスを一時的に設定して該公衆インターネット網に接続可能とし、
該接続したい特定のインターネットサービスの利用を終えた後は、該デフォルトゲートウェイの設定を元に戻して該公衆インターネット網に接続できないようにすることを特徴とする請求項１～請求項５のいずれか１項に記載の警備センタ。

【請求項7】

警備対象施設の警備状況を監視する警備端末から電気通信回線を介して該警備状況に関する警備情報を受け取り、警備情報を含む警備に必要な情報である通報情報を基に該警備対象施設の監視を行う警備センタの制御方法において、
該警備対象施設の該警備情報を受信するセンタ装置の所定の動作に起因して、該センタ装置が受信した該警備情報の管理を行うと共に常時は公衆インターネット網には接続できない構成のクライアントコンピュータが、該公衆インターネット網に接続可能なサンドボックスコンピュータに、該公衆インターネット網上の接続したい特定のインターネットサービスの接続先情報を送って該サンドボックスコンピュータに接続させて該接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を取得させ、
該サンドボックスコンピュータは、取得した該接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を、該クライアントコンピュータに送り、
該クライアントコンピュータは、該接続したい特定のインターネットサービスを使用する期間のみ該公衆インターネット網に接続して該サンドボックスコンピュータから取得した該接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を用いて該接続したい特定のインターネットサービスに接続して利用し、
該クライアントコンピュータは、該接続したい特定のインターネットサービスの利用を終えた後は、再び該公衆インターネット網には接続できなくなる、
ことを特徴とする警備センタの制御方法。

【請求項8】

前記クライアントコンピュータが、
前記サンドボックスコンピュータから取得した前記接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を、所定のファイルに記録し、該所定のファイルに記録されたドメインとＩＰアドレスとの関係によって接続したい特定のインターネットサービスにのみ接続でき、該接続したい特定のインターネットサービスへの接続が終了した際には、該所定のファイルの情報から、該接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を削除することを特徴とする請求項７記載の警備センタの制御方法。

【請求項9】

前記所定のファイルが、ＨＯＳＴＳファイルであることを特徴とする請求項８記載の警備センタの制御方法。

【請求項10】

前記サンドボックスコンピュータが、前記クライアントコンピュータとのやり取りを行わない期間は、動作を停止しているか又は電源をＯＦＦにしていることを特徴とする請求項７～請求項９のいずれか１項に記載の警備センタの制御方法。

【請求項11】

前記クライアントコンピュータと前記サンドボックスコンピュータとは、相互の情報の授受が必要な場合に限って該情報の授受が可能なことを特徴とする請求項７～請求項１０のいずれか１項に記載の警備センタの制御方法。

【請求項12】

前記クライアントコンピュータが、
常時は、ネットワーク設定を、前記公衆インターネット網に接続できないようにデフォルトゲートウェイとＤＮＳサーバとを使用しない設定にしておき、
該公衆インターネット網に接続して前記接続したい特定のインターネットサービスに接続する際には、該デフォルトゲートウェイの設定に、該クライアントコンピュータと該公衆インターネット網との間に接続されたルータ手段のＩＰアドレスを一時的に設定して該公衆インターネット網に接続可能とし、
該接続したい特定のインターネットサービスの利用を終えた後は、該デフォルトゲートウェイの設定を元に戻して該公衆インターネット網に接続できないようにすることを特徴とする請求項７～請求項１１のいずれか１項に記載の警備センタの制御方法。

【発明の詳細な説明】

【技術分野】

【0001】

本発明は、警備対象施設の警備状況を監視する警備端末から電気通信回線を介して警備状況に関する警備情報を受け取り、警備情報を含む警備に必要な情報である通報情報を基に警備対象施設の監視を行う警備センタ及び警備センタの制御方法に関する。

【背景技術】

【0002】

従来より、警備センタでは、警備対象施設の警備状況を監視する警備端末から電気通信回線を介して警備状況に関する警備情報を受け取る。例えば警備対象施設に泥棒のような不審者が侵入したような場合には、その侵入という警備情報を警備センタが受け取り、必要に応じて警備員を、侵入のあった警備対象施設に派遣することになる。警備員を派遣するにあたっては、派遣すべき警備対象施設の地図を、公衆インターネット網を介して提供されるインターネットサービスとしての地図情報を活用することが一般的に行われている。

【0003】

但し、警備センタを運用する警備会社では、警備対象施設である事務所や住宅に設置された防犯センサや防犯カメラの警備情報を警備端末を介して受信し防犯監視をしている。警備会社ではこれらの警備情報から緊急性の高さを判断し、事務所等に警備員を急行させる。このとき、警備会社では、現場に急行する警備員の位置情報や現場の防犯カメラ映像を取得できると、より的確な指示や処理ができる。これらの位置情報や防犯カメラ映像は、公衆インターネット網を介して提供されるインターネットサービスによって提供されることが多い。

【0004】

しかし、警備センタが、直接公衆インターネット網へ接続することは、コンピュータウイルスに感染するリスクがある。また、２４時間３６５日稼働することが求められる警備センタでは、ＯＳやソフトウェアのアップデートを実行することが難しく、アンチウイルスソフトの導入で動作が不安定になる可能性がある。これらを避けるために公衆インターネット網に接続しているものの、誰でも接続可能なインターネットサービスに接続できないようにしている場合が多い。

【0005】

このような公衆インターネット網を介してインターネットサービスへの接続のセキュリティ上の課題を解決するための方法が、各種提案されている。例えば、特許文献１では、組織体外のユーザの情報処理機器を、組織体内のネットワークに、セキュリティを保ちつつ容易に接続可能とする提案がなされている。具体的には、特許文献１の通信システムは、接続制御部が、端末装置と通信する第１の通信部と、ネットワークを介して通信する第２の通信部との間の接続の開閉を制御し、接続設定部が、表示部に表示された端末装置から出力された第１の識別情報に応じて入力部によって受け付けられたユーザ入力に従い、接続制御部に対して接続の開閉を指示するようにしている。

【0006】

また、特許文献２のセキュリティシステムは、内部ネットワークの入口部分において不正データの侵入を防止するとともに、不正データに感染した感染コンピュータを隔離することにより、コンピュータシステムのセキュリティを向上するものである。そして、特許文献２のセキュリティシステムは、コンピュータネットワークの前段において不正データの侵入を防止する入口保護システムと、感染コンピュータによる不正動作を抑制する出口保護システムとを備え、出口保護システムはさらに、感染コンピュータをコンピュータネットワークから隔離する排除システムを備える構成になっている。

【先行技術文献】

【特許文献】

【0007】

【文献】特開２０１５－８４５１５号公報

【文献】特開２０２０－４７１７５号公報

【発明の概要】

【発明が解決しようとする課題】

【0008】

しかしながら、各種のセキュリティ対策が提案されているが、その対処は困難である。

【0009】

本発明は、このような事情に鑑みてなされたもので、限られた時間だけ公衆インターネット網に接続して、常時のハッキングやウイルス感染のリスクを軽減できる警備センタ及び警備センタの制御方法を提供することにある。

【課題を解決するための手段】

【0010】

請求項１記載の警備センタは、警備対象施設の警備情報を受信するセンタ装置と、センタ装置が受信した警備情報の管理を行うと共に、常時は公衆インターネット網には接続できない構成のクライアントコンピュータと、公衆インターネット網に接続可能なサンドボックスコンピュータとを備え、センタ装置の所定の動作に起因して、クライアントコンピュータが、サンドボックスコンピュータに公衆インターネット網上の接続したい特定のインターネットサービスの接続先情報を送ってサンドボックスコンピュータに接続させて接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を取得させ、サンドボックスコンピュータは、取得した接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を、クライアントコンピュータに送り、クライアントコンピュータは、接続したい特定のインターネットサービスを使用する期間のみ公衆インターネット網に接続してサンドボックスコンピュータから取得した接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を用いて接続したい特定のインターネットサービスに接続して利用し、クライアントコンピュータは、接続したい特定のインターネットサービスの利用を終えた後は、再び公衆インターネット網には接続できなくなる、ことを特徴とする。

【0011】

請求項２記載の警備センタは、クライアントコンピュータは、サンドボックスコンピュータから取得した接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を、所定のファイルに記録し、所定のファイルに記録されたドメインとＩＰアドレスとの関係によって接続したい特定のインターネットサービスにのみ接続でき、接続したい特定のインターネットサービスへの接続が終了した際には、所定のファイルの情報から、接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を削除することを特徴とする。

【0012】

請求項３記載の警備センタは、所定のファイルが、ＨＯＳＴＳファイルであることを特徴とする。

【0013】

請求項４記載の警備センタは、サンドボックスコンピュータは、クライアントコンピュータとのやり取りを行わない期間は、動作を停止しているか又は電源をＯＦＦにしていることを特徴とする。

【0014】

請求項５記載の警備センタは、クライアントコンピュータとサンドボックスコンピュータとの間に、相互の情報の授受に制限を設けることが可能なスイッチ手段を有し、情報の授受が必要な場合に限って情報の授受が可能なことを特徴とする。

【0015】

請求項６記載の警備センタは、クライアントコンピュータは、常時は、ネットワーク設定を、公衆インターネット網に接続できないようにデフォルトゲートウェイとＤＮＳサーバとを使用しない設定にしておき、公衆インターネット網に接続して接続したい特定のインターネットサービスに接続する際には、デフォルトゲートウェイの設定に、クライアントコンピュータと公衆インターネット網との間に接続されたルータ手段のＩＰアドレスを一時的に設定して公衆インターネット網に接続可能とし、接続したい特定のインターネットサービスの利用を終えた後は、デフォルトゲートウェイの設定を元に戻して公衆インターネット網に接続できないようにすることを特徴とする。

【0016】

請求項７記載の警備センタの制御方法は、警備対象施設の警備情報を受信するセンタ装置の所定の動作に起因して、センタ装置が受信した警備情報の管理を行うと共に常時は公衆インターネット網には接続できない構成のクライアントコンピュータが、公衆インターネット網に接続可能なサンドボックスコンピュータに、公衆インターネット網上の接続したい特定のインターネットサービスの接続先情報を送ってサンドボックスコンピュータに接続させて接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を取得させ、サンドボックスコンピュータは、取得した接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を、クライアントコンピュータに送り、クライアントコンピュータは、接続したい特定のインターネットサービスを使用する期間のみ公衆インターネット網に接続してサンドボックスコンピュータから取得した接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を用いて接続したい特定のインターネットサービスに接続して利用し、クライアントコンピュータは、接続したい特定のインターネットサービスの利用を終えた後は、再び公衆インターネット網には接続できなくなる、ことを特徴とする。

【0017】

請求項８記載の警備センタの制御方法は、クライアントコンピュータが、サンドボックスコンピュータから取得した接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を、所定のファイルに記録し、所定のファイルに記録されたドメインとＩＰアドレスとの関係によって接続したい特定のインターネットサービスにのみ接続でき、接続したい特定のインターネットサービスへの接続が終了した際には、所定のファイルの情報から、接続したい特定のインターネットサービスのドメインとＩＰアドレスとの関係を削除することを特徴とする。

【0018】

請求項９記載の警備センタの制御方法は、所定のファイルが、ＨＯＳＴＳファイルであることを特徴とする。

【0019】

請求項１０記載の警備センタの制御方法は、サンドボックスコンピュータが、クライアントコンピュータとのやり取りを行わない期間は、動作を停止しているか又は電源をＯＦＦにしていることを特徴とする。

【0020】

請求項１１記載の警備センタの制御方法は、クライアントコンピュータとサンドボックスコンピュータとは、相互の情報の授受が必要な場合に限って情報の授受が可能なことを特徴とする。

【0021】

請求項１２記載の警備センタの制御方法は、クライアントコンピュータが、常時は、ネットワーク設定を、公衆インターネット網に接続できないようにデフォルトゲートウェイとＤＮＳサーバとを使用しない設定にしておき、公衆インターネット網に接続して接続したい特定のインターネットサービスに接続する際には、デフォルトゲートウェイの設定に、クライアントコンピュータと公衆インターネット網との間に接続されたルータ手段のＩＰアドレスを一時的に設定して公衆インターネット網に接続可能とし、接続したい特定のインターネットサービスの利用を終えた後は、デフォルトゲートウェイの設定を元に戻して公衆インターネット網に接続できないようにすることを特徴とする。

【発明の効果】

【0022】

本願の発明によれば、限られた時間だけ公衆インターネット網に接続しているので、常時のハッキングやウイルス感染のリスクを軽減できる。

【図面の簡単な説明】

【0023】

【図1】本発明に係る警備システムの一例を示す構成図である。

【図2】本発明に係る警備センタの構成の一例を示す説明図である。

【図3】同警備センタの動作を示す説明図である。

【発明を実施するための形態】

【0024】

以下、本発明の形態について図面を参照しながら具体的に説明する。図１は、本発明に係る警備システムの一例を示す構成図である。図２は、本発明に係る警備センタの構成の一例を示す説明図である。図３は、同警備センタの動作を示す説明図である。

【0025】

図１に示す警備システム１は、複数の警備対象施設８に設置された警備センサ等の警備状況を監視する警備端末１０から、公衆インターネット網４を介して警備状況に関する警備情報を受け取り、警備情報を含む警備に必要な情報である通報情報を警備センタ２０が受け取り、必要に応じて警備員を、侵入のあった警備対象施設８に派遣するような対応をするためのシステムである。

【0026】

公衆インターネット網４は、電気通信回線であって、不特定多数の利用者によって共有して接続可能なインターネット回線である。但し、公衆インターネット網４は、公衆利用の回線ではあるが、特定のルートについては、公衆の接続を制限して特定のユーザ同士の専用線として用いることも可能である。例えば、警備対象施設８と警備センタ２０の接続においては、公衆インターネット網４を専用線として使用し、警備上のセキュリティを確保するようにする場合が多い。

【0027】

警備センタ２０は、図２に示すように、センタ装置３０、クライアントコンピュータ４０、サンドボックスコンピュータ６０、ルータ２２，２４，２６等から構成されている。センタ装置３０、クライアントコンピュータ４０及びサンドボックスコンピュータ６０は、基本的な電子計算機により実現されたハードウェアとソフトウェアが共働して動作することで本願で説明する機能を発揮することになるが、本願で説明する機能を実現できれば、例えばハードウェアのみでの構成でも良く、その形態によって制限されるものではない。

【0028】

ルータ２２，２４，２６は、センタ装置３０、クライアントコンピュータ４０及びサンドボックスコンピュータ６０をそれぞれ公衆インターネット網４に接続させる装置である。図２では、ルータ２２，２４，２６は、センタ装置３０、クライアントコンピュータ４０及びサンドボックスコンピュータ６０にそれぞれ外付けで設けられているが、それぞれのルータ２２，２４，２６を、それぞれにセンタ装置３０、クライアントコンピュータ４０及びサンドボックスコンピュータ６０の内部に設けるようにしても良いし、その形態によって制限されるものではない。

【0029】

また、図２及び以下の説明では、センタ装置３０、クライアントコンピュータ４０及びサンドボックスコンピュータ６０をそれぞれ別の装置としているが、本願で説明する機能や効果が発揮できるのであれば、センタ装置３０、クライアントコンピュータ４０及びサンドボックスコンピュータ６０を一体で構成することも可能であり、その形態によって制限されるものではない。

【0030】

センタ装置３０は、警備対象施設８の警備端末１０から公衆インターネット網４を介して警備情報を受信するためのものである。実際には、センタ装置３０は、警備情報を受信する以外にも、警備端末１０の動作を定期的に監視したり、警備端末１０のメンテナンス等の警備端末１０と相互通信を行う各種の機能も有している。センタ装置３０は、センタ装置３０全体の制御を司る制御部３２、ルータ２２を介して外部と通信を行う通信部３４、各種の情報を記憶する記憶部３６等から構成される。

【0031】

クライアントコンピュータ４０は、センタ装置３０と接続され、センタ装置３０が受信した警備情報の管理を行うと共に、常時は公衆インターネット網４には接続できない構成の装置である。クライアントコンピュータ４０は、クライアントコンピュータ４０全体の制御を司る制御部４２、ルータ２４を介して外部と通信を行う通信部４４、各種の情報を表示させる表示部５０、各種の情報や指示を入力する操作部５２、各種の情報を記憶する記憶部４６等から構成される。尚、警備センタ２０のスタッフは、主には、クライアントコンピュータ４０の表示部５０に表示される警備情報等をはじめとする各種の情報を見ながら操作部５２を操作したりして、警備センタ２０全体の運用を行う。

【0032】

サンドボックスコンピュータ６０は、公衆インターネット網４に接続可能な装置で、クライアントコンピュータ４０と、例えばＬＡＮスイッチ２８を介して接続されている。ＬＡＮスイッチ２８は、クライアントコンピュータ４０とサンドボックスコンピュータ６０との間に設けられた、相互の情報の授受に制限を設けることが可能なスイッチ手段である。このスイッチ手段であるＬＡＮスイッチ２８は、情報の授受が必要な場合に限って情報の授受が可能とすることを、その機能としている。本実施例におけるＬＡＮスイッチ２８は、クライアントコンピュータ４０とサンドボックスコンピュータ６０とが、ＬＡＮ回線上に接続されている場合に用いるもので、このＬＡＮスイッチ２８を操作することで、クライアントコンピュータ４０とサンドボックスコンピュータ６０とを接続したり非接続にしたりすることができる。尚、スイッチ手段（例えば、ＬＡＮスイッチ２８）は、接続を物理的にＯＮ／ＯＦＦできるような構成でもよく、また、ソフトウェア的に情報の授受を可能にしたり制限したりするような構成でもよく、その形態によって制限されるものではない。また、ＬＡＮスイッチ２８は、ＬＡＮ接続を念頭においたスイッチ手段であるが、スイッチ手段を介したクライアントコンピュータ４０とサンドボックスコンピュータ６０との接続は、ＬＡＮ接続に限るものではない。

【0033】

サンドボックスコンピュータ６０は、サンドボックスコンピュータ６０全体の制御を司る制御部６２、ルータ２６を介して外部と通信を行う通信部６４等から構成される。

【0034】

次に、上述のように構成される警備センタ２０の動作を説明する。本願の警備センタ２０におけるクライアントコンピュータ４０及びサンドボックスコンピュータ６０は、センタ装置３０の所定の動作に起因して、所定の期間（例えば数分）に限定して、公衆インターネット網４に接続できるようにするものである。このセンタ装置３０の所定の動作とは、例えば、警備対象施設８に不審者の侵入等の惨事が発生した場合であり、他の要因であってもよく、特に限定するものではなく任意である（以下の説明では、警備対象施設８に不審者が侵入した等の惨事が発生した場合で説明している。）。この警備対象施設８に不審者の侵入等の惨事が発生した場合は、警備上では非常に重要な事象で、このような警備上重要な事象を起因して所定の期間（例えば数分）に限定して、公衆インターネット網４に接続できるようにすることは、極めて重要である。他の要因としては、クラアイントコンピュータ４０のＯＳ等のバージョンアップ作業等が想定される。

【0035】

クライアントコンピュータ４０は、制御部４２で機能が実現されるネットワーク設定手段４２ｂにより、常には、公衆インターネット網４に接続できない設定にしておく。公衆インターネット網４に接続できないようにする方法としては、機械的接点で接続を切断しておく方法もあるが、本実施例では、ソフトウェア的に切断できないようにする方法を説明する。具体的には、クライアントコンピュータ４０のネットワーク設定（ネットワーク設定手段４２ｂによる設定）を、常時は、公衆インターネット網４に接続することをできなくするため、デフォルトゲートウェイとＤＮＳサーバを使わない設定にしておく。

【0036】

サンドボックスコンピュータ６０は、クライアントコンピュータ４０とは、ＬＡＮスイッチ２８を介して、情報の授受において分離しておく。尚、サンドボックスコンピュータ６０は、クライアントコンピュータ４０とのやり取りを行わない期間は、動作を停止しているか、好ましくは、そもそも電源をＯＦＦにしておくようにするのが好ましい（以下の説明では、サンドボックスコンピュータ６０の電源をＯＦＦにしている。）。サンドボックスコンピュータ６０の電源をＯＦＦにすると、サンドボックスコンピュータ６０の内部の各種のストレージを、初期状態に戻るようにしておくのが好ましい。また、サンドボックスコンピュータ６０は、アンチウイルスソフトを実装し、サンドボックスコンピュータ６０は、クライアントコンピュータ４０とのやり取りを行わない期間には、定期的にＯＳ等のアップデートを行っておくようにする。

【0037】

また、センタ装置３０の記憶部３６には、クライアントコンピュータ４０が、センタ装置３０の所定の動作に起因して、所定の期間（例えば数分）に限定して、公衆インターネット網４上の公衆インターネット網４に接続して使用するインターネットサービスの接続先情報を、記憶部３６にあらかじめ登録しておくようにする。このインターネットサービスの接続先情報は、例えば、警備対象施設８の惨事発生時に利用したい地図サービス６や防犯カメラ等のインターネットサービスの接続先のドメイン、ＩＤ、パスワード等である。

【0038】

次に、警備対象施設８の惨事発生時の動作を説明する。尚、以降の説明での括弧内の符号は、図３の説明図の符号に対応している。まず、警備対象施設８で不審者の侵入が発生する（惨事発生）（Ｓ８０１）と、その警備情報が警備端末１０からセンタ装置３０にもたらされる。センタ装置３０は、この惨事発生を契機に、クライアントコンピュータ４０に対して、あらかじめ記憶部３６に登録してある利用したい所望のインターネットサービスの接続先情報を送る（Ｓ３００１）。

【0039】

この所望のインターネットサービスの接続先情報をセンタ装置３０から受け取ったクライアントコンピュータ４０は、制御部４２の機能であるサンドボックス指示手段４２ａにより、インターネット接続の要求をサンドボックスコンピュータ６０に送り（Ｓ４００１）、サンドボックスコンピュータ６０の電源をＯＮにさせ（Ｓ６００１）、サンドボックスコンピュータ６０を起動させる。このとき、クライアントコンピュータ４０は、センタ装置３０から受け取った所望のインターネットサービスの接続先情報を、サンドボックスコンピュータ６０に送る（このとき限って、ＬＡＮスイッチ２８により、クライアントコンピュータ４０とサンドボックスコンピュータ６０とは、情報の授受が可能な状態になっている）。

【0040】

所望のインターネットサービスの接続先情報であるドメイン、ＩＤ、パスワード等を受け取ったサンドボックスコンピュータ６０は、サンドボックスコンピュータ６０の制御部６２の機能であるブラウジング手段６２ｂにより、例えば、地図サービス６や防犯カメラ等のインターネットサービスに接続する（Ｓ６０１）。そして、このとき、サンドボックスコンピュータ６０の制御部６２の機能であるＩＰアドレス解析手段６２ａで、接続したインターネットサービス（Ｓ６０１）のドメインとＩＰアドレスとの関係を取得する（Ｓ６００２）。

【0041】

サンドボックスコンピュータ６０は、ＩＰアドレス解析手段６２ａで取得した接続したいインターネットサービスのドメインとＩＰアドレスとの関係を、クライアントコンピュータ４０に送る。インターネットサービスのドメインとＩＰアドレスとの関係を受け取ったクライアントコンピュータ４０は、この情報を記憶部４６に記憶させる。尚、クライアントコンピュータ４０は、記憶部４６の任意のファイルに、サンドボックスコンピュータ６０から受け取ったインターネットサービスのドメインとＩＰアドレスとの関係を保存すれば良いが、特に、インターネットサービスのドメインとＩＰアドレスとを対応づけるファイルであるＨＯＳＴＳファイル４６ａを書き換える形で、ＨＯＳＴＳファイル４６ａに記憶させるようにする。ここまでで、サンドボックスコンピュータ６０の電源をＯＦＦにするようにする（Ｓ６００３）。サンドボックスコンピュータ６０は、電源をＯＦＦすることで、内部の設定を元に戻すようにする。

【0042】

クライアントコンピュータ４０は、ＨＯＳＴＳファイル４６ａを書き換えた後、クライアントコンピュータ４０の制御部４２の機能であるネットワーク設定手段４２ｂにより、デフォルトゲートウェイの設定にルータ２４のＩＰアドレスを一時的に設定して、クライアントコンピュータ４０が、一時的に、ルータ２４を介して公衆インターネット網４に接続できるようにする（Ｓ４００３）。

【0043】

これらの設定変更後、クライアントコンピュータ４０は、公衆インターネット網４に接続し（Ｓ４００４）、制御部４２の機能であるブラウジング手段４２ｃにより、地図サービス６や防犯カメラ等の所望のインターネットサービスに接続する（Ｓ６０２）。但し、クライアントコンピュータ４０が接続できる先は、ＨＯＳＴＳファイル４６ａに記載されたドメインだけである。

【0044】

各種の対処作業が終了し（Ｓ４００５）、クライアントコンピュータ４０による公衆インターネット網４への接続の必要がなくなったら、クライアントコンピュータ４０での公衆インターネット網４への接続ができなくなるように設定を戻す処理を行う。具体的には、クライアントコンピュータ４０は、ネットワーク設定変更手段４２ｂにより、ＨＯＳＴＳファイル４６ａに記載した情報を外してＨＯＳＴＳファイル４６ａの記載を初期化する（Ｓ４００６）。また、ネットワーク設定変更手段４２ｂは、デフォルトゲートウェイの設定からルータ２４のＩＰアドレスを削除し、クライアントコンピュータ４０が、ルータ２４を介して公衆インターネット網４に接続できないようにする（Ｓ４００７）。

【0045】

以上のような警備センタ２０によれば、限られた時間だけ公衆インターネット網４に接続しているので、常時のハッキングやウイルス感染のリスクを軽減できる。

【0046】

本発明は、本発明の広義の精神と範囲を逸脱することなく、様々な実施の形態及び変形が可能とされるものである。また、上述した実施の形態は、この発明を説明するためのものであり、本発明の範囲を限定するものではない。すなわち、本発明の範囲は、実施の形態ではなく、請求の範囲によって示される。そして、請求の範囲内及びそれと同等の発明の意義の範囲内で施される様々な変形が、この発明の範囲内とみなされる。

【産業上の利用可能性】

【0047】

以上のように、本発明によれば、限られた時間だけ公衆インターネット網に接続して、常時のハッキングやウイルス感染のリスクを軽減できる警備センタ及び警備センタの制御方法を提供することができる。

【符号の説明】

【0048】

１・・・・・警備システム
４・・・・・公衆インターネット網
６・・・・・地図サービス
８・・・・・警備対象施設
１０・・・・警備端末
２０・・・・警備センタ
２２・・・・ルータ
２４・・・・ルータ
２６・・・・ルータ
２８・・・・ＬＡＮスイッチ
３０・・・・センタ装置
３２・・・・制御部
３４・・・・通信部
３６・・・・記憶部
４０・・・・クライアントコンピュータ
４２・・・・制御部
４２ａ・・・サンドボックス指示手段
４２ｂ・・・ネットワーク設定手段
４２ｃ・・・ブラウジング手段
４４・・・・通信部
４６・・・・記憶部
４６ａ・・・ＨＯＳＴＳファイル
５０・・・・表示部
５２・・・・操作部
６０・・・・サンドボックスコンピュータ
６２・・・・制御部
６２ａ・・・ＩＰアドレス解析手段
６２ｂ・・・ブラウジング手段
６４・・・・通信部

【図1】

【図2】

【図3】