Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP6965829B2 - Information processing systems, management devices and programs - Google Patents
[go: Go Back, main page]

JP6965829B2 - Information processing systems, management devices and programs - Google Patents

Information processing systems, management devices and programs Download PDF

Info

Publication number
JP6965829B2
JP6965829B2 JP2018097160A JP2018097160A JP6965829B2 JP 6965829 B2 JP6965829 B2 JP 6965829B2 JP 2018097160 A JP2018097160 A JP 2018097160A JP 2018097160 A JP2018097160 A JP 2018097160A JP 6965829 B2 JP6965829 B2 JP 6965829B2
Authority
JP
Japan
Prior art keywords
virus
detectable
antivirus software
proxy request
undetectable
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018097160A
Other languages
Japanese (ja)
Other versions
JP2019205005A (en
Inventor
勝彦 穐田
晋弥 橋本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Inc
Original Assignee
Konica Minolta Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Inc filed Critical Konica Minolta Inc
Priority to JP2018097160A priority Critical patent/JP6965829B2/en
Publication of JP2019205005A publication Critical patent/JP2019205005A/en
Application granted granted Critical
Publication of JP6965829B2 publication Critical patent/JP6965829B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Description

本発明は、複数の情報処理装置を備える情報処理システム、およびそれに関連する技術に関する。 The present invention relates to an information processing system including a plurality of information processing devices, and a technique related thereto.

情報処理装置において、コンピュータウイルスの検出処理を自装置内のウイルス対策ソフトウエアを用いて実行する技術が存在する(特許文献1参照)。 In an information processing device, there is a technique for executing a computer virus detection process using antivirus software in the device (see Patent Document 1).

特開2005−229611号公報Japanese Unexamined Patent Publication No. 2005-229611

ところで、複数の情報処理装置を備える情報処理システムにおいて、当該複数の情報処理装置に対して互いに異なるウイルス対策ソフトウエアがインストールされていることがある。 By the way, in an information processing system including a plurality of information processing devices, different antivirus software may be installed on the plurality of information processing devices.

また、複数の情報処理装置にインストールされている複数のウイルス対策ソフトウエアのうちのいずれかのウイルス対策ソフトウエアにて検出することが不可能なコンピュータウイルスが存在することがある。たとえば、或るウイルス対策ソフトウエアは最新(新種)のコンピュータウイルスを検出することが可能であるものの、別のウイルス対策ソフトウエアは当該最新のコンピュータウイルスを(現時点では)検出することが不可能であることがある。 In addition, there may be a computer virus that cannot be detected by any one of the plurality of antivirus software installed in the plurality of information processing devices. For example, one antivirus software can detect the latest (new) computer virus, while another antivirus software cannot (at this time) detect the latest computer virus. There may be.

情報処理システムにおいて、いずれかのウイルス対策ソフトウエアにて検出することが不可能なコンピュータウイルスが存在する場合、情報処理システムにおけるコンピュータウイルスからの保護は必ずしも適切ではない。 If there is a computer virus in the information processing system that cannot be detected by any antivirus software, protection from the computer virus in the information processing system is not always appropriate.

そこで、本願発明は、複数の情報処理装置を備える情報処理システムにおいて、コンピュータウイルスからの保護を適切に行うことが可能な技術を提供することを課題とする。 Therefore, an object of the present invention is to provide a technique capable of appropriately protecting from a computer virus in an information processing system including a plurality of information processing devices.

上記課題を解決すべく、請求項1の発明は、情報処理システムを構成する複数の情報処理装置を管理するとともに複数のウイルス対策ソフトウエアを管理する管理装置であって、前記複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する情報処理装置である検出可能装置と、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する情報処理装置である検出不可装置とを前記複数の情報処理装置の中から特定する特定手段と、前記検出不可装置に対して代行要求送信指令を送信する通信制御手段と、を備え、前記代行要求送信指令は、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を前記検出不可装置に代わって前記検出可能装置にて実行すべき旨の要求である代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする。 In order to solve the above problem, the invention of claim 1 is a management device that manages a plurality of information processing devices constituting an information processing system and also manages a plurality of antivirus software, and the plurality of antivirus software. It is not possible to detect a detectable device, which is an information processing device having antivirus software capable of detecting one of the computer viruses, and the one computer virus among the plurality of antivirus software. A specific means for identifying an undetectable device, which is an information processing device having possible antivirus software, from the plurality of information processing devices, and a communication control means for transmitting a proxy request transmission command to the undetectable device. The proxy request transmission command is a request that the virus detection process for detecting at least one computer virus should be executed by the detectable device instead of the undetectable device. Is a command to be transmitted to the detectable device.

請求項2の発明は、請求項1の発明に係る管理装置において、前記通信制御手段は、前記検出不可装置に対して、先行実行指令と条件付き代行要求送信指令とを送信し、前記先行実行指令は、前記検出可能装置への前記代行要求の送信に先立って前記検出不可装置にてウイルス検出処理を実行すべき旨の指令であり、前記条件付き代行要求送信指令は、前記検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする。 The invention of claim 2 is the management device according to the invention of claim 1, wherein the communication control means transmits a pre-execution command and a conditional proxy request transmission command to the non-detectable device, and the pre-execution. The command is a command to execute the virus detection process in the non-detectable device prior to the transmission of the proxy request to the detectable device, and the conditional proxy request transmission command is the command in the non-detectable device. It is a command to send the proxy request for the process target file to the detectable device on condition that the computer virus is not detected from the process target file of the virus detection process.

請求項3の発明は、請求項1または請求項2の発明に係る管理装置において、前記代行要求送信指令は、前記検出不可装置でのファイルの入出力処理の発生ごとに前記代行要求を前記検出可能装置に送信すべき旨の指令であり、前記通信制御手段は、前記代行要求送信指令を前記検出不可装置に対して送信した後において前記検出不可装置内のウイルス対策ソフトウエアが前記一のコンピュータウイルスを検出することが可能になった場合、前記検出不可装置に対して、前記代行要求送信指令を撤回する旨の通知を送信することを特徴とする。 The invention of claim 3 is the management device according to the invention of claim 1 or 2, wherein the proxy request transmission command detects the proxy request each time a file input / output process occurs in the undetectable device. It is a command to be transmitted to the enable device, and in the communication control means, after the proxy request transmission command is transmitted to the non-detectable device, the antivirus software in the non-detectable device is the computer. When it becomes possible to detect a virus, it is characterized in that a notification to the effect that the proxy request transmission command is withdrawn is transmitted to the undetectable device.

請求項4の発明は、請求項3の発明に係る管理装置において、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアでのウイルス検出処理に用いられるウイルス定義ファイルの更新確認の実行間隔を、当該ウイルス対策ソフトウエアに関して予め設定されていた第1の値から前記第1の値よりも小さな第2の値に変更する設定制御手段、をさらに備えることを特徴とする。 The invention of claim 4 is for virus detection processing by antivirus software which cannot detect the computer virus of the plurality of antivirus software in the management device according to the invention of claim 3. Further, a setting control means for changing the execution interval of the update confirmation of the virus definition file used from the first value preset for the antivirus software to the second value smaller than the first value. It is characterized by being prepared.

請求項5の発明は、請求項1から請求項4のいずれかの発明に係る管理装置において、各ウイルス対策ソフトウエアにおける検出可能ウイルスを規定した情報である検出可能ウイルス情報に基づいて、前記複数のウイルス対策ソフトウエアのうちのいずれかのウイルス対策ソフトウエアにて検出することができないコンピュータウイルスが存在するか否か、を判定する処理である存否判定処理を実行する判定手段、をさらに備え、前記特定手段は、前記判定手段による判定結果に基づいて、前記検出可能装置と前記検出不可装置とを前記複数の情報処理装置の中から特定することを特徴とする。 The invention of claim 5 is based on the detectable virus information which is the information defining the detectable virus in each antivirus software in the management device according to any one of claims 1 to 4. Further provided with a determination means for executing a presence / absence determination process, which is a process for determining whether or not there is a computer virus that cannot be detected by any of the antivirus software in the above. The specifying means is characterized in that the detectable device and the undetectable device are specified from the plurality of information processing devices based on the determination result by the determining means.

請求項6の発明は、請求項5の発明に係る管理装置において、前記判定手段は、前記検出可能ウイルス情報に規定されている複数のコンピュータウイルスのうちの一部のコンピュータウイルスを、前記存否判定処理における探索対象のコンピュータウイルスとして決定し、前記探索対象のコンピュータウイルスに関して前記存否判定処理を実行することを特徴とする。 The invention of claim 6 is the management device according to the invention of claim 5, wherein the determination means determines the existence or nonexistence of a part of the computer viruses among the plurality of computer viruses defined in the detectable virus information. It is characterized in that it is determined as a computer virus to be searched for in the process, and the presence / absence determination process is executed for the computer virus to be searched.

請求項7の発明は、請求項6の発明に係る管理装置において、前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、現時点の所定時間前の時点から前記現時点までの期間内にいずれかのウイルス対策ソフトウエアにて検出することが可能になったコンピュータウイルスであることを特徴とする。 The invention of claim 7 is the management device according to the invention of claim 6, wherein the part of the computer virus is a predetermined time before the present time among the plurality of computer viruses specified in the detectable virus information. It is characterized in that it is a computer virus that can be detected by any antivirus software within the period from the time point to the present time point.

請求項8の発明は、請求項6の発明に係る管理装置において、前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、管理者によって指定されたコンピュータウイルスであることを特徴とする。 The invention of claim 8 is the management device according to the invention of claim 6, wherein some of the computer viruses are designated by an administrator among the plurality of computer viruses specified in the detectable virus information. It is characterized by being a computer virus.

請求項9の発明は、情報処理システムを構成する複数の情報処理装置を管理するとともに複数のウイルス対策ソフトウエアを管理する管理装置に内蔵されたコンピュータに、a)前記複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する情報処理装置である検出可能装置と、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する情報処理装置である検出不可装置とを前記複数の情報処理装置の中から特定するステップと、b)前記検出不可装置に対して代行要求送信指令を送信するステップと、を実行させるためのプログラムであって、前記代行要求送信指令は、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を前記検出不可装置に代わって前記検出可能装置にて実行すべき旨の要求である代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする。 The invention of claim 9 applies to a computer built in a management device that manages a plurality of information processing devices constituting an information processing system and also manages a plurality of antivirus software a) the plurality of antivirus software. It is impossible to detect a detectable device, which is an information processing device having antivirus software capable of detecting one of the computer viruses, and the one computer virus among the plurality of antivirus software. A step of identifying an undetectable device, which is an information processing device having anti-virus software, from the plurality of information processing devices, and b) a step of transmitting a proxy request transmission command to the undetectable device. The proxy request transmission command is a program for execution, and the proxy request transmission command is a request that a virus detection process for detecting at least one computer virus should be executed by the detectable device instead of the undetectable device. It is characterized in that it is a command to transmit the proxy request to the detectable device.

請求項10の発明は、請求項9の発明に係るプログラムにおいて、前記ステップb)においては、前記検出不可装置に対して、先行実行指令と条件付き代行要求送信指令とが送信され、前記先行実行指令は、前記検出可能装置への前記代行要求の送信に先立って前記検出不可装置にてウイルス検出処理を実行すべき旨の指令であり、前記条件付き代行要求送信指令は、前記検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする。 According to the invention of claim 10, in the program according to the invention of claim 9, in step b), a prior execution command and a conditional proxy request transmission command are transmitted to the undetectable device, and the prior execution is performed. The command is a command to execute the virus detection process in the non-detectable device prior to the transmission of the proxy request to the detectable device, and the conditional proxy request transmission command is the command in the non-detectable device. It is a command to send the proxy request for the process target file to the detectable device on condition that the computer virus is not detected from the process target file of the virus detection process.

請求項11の発明は、請求項9または請求項10の発明に係るプログラムにおいて、前記代行要求送信指令は、前記検出不可装置でのファイルの入出力処理の発生ごとに前記代行要求を前記検出可能装置に送信すべき旨の指令であり、前記プログラムは、c)前記ステップb)の後において前記検出不可装置内のウイルス対策ソフトウエアが前記一のコンピュータウイルスを検出することが可能になった場合、前記検出不可装置に対して前記検出不可装置に対して、前記代行要求送信指令を撤回する旨の通知を送信するステップ、を前記コンピュータにさらに実行させることを特徴とする。 The invention of claim 11 is the program according to the invention of claim 9 or 10. The proxy request transmission command can detect the proxy request each time a file input / output process occurs in the non-detectable device. It is a command to be transmitted to the device, and the program c) after the step b), when the antivirus software in the undetectable device can detect the one computer virus. It is characterized in that the computer further executes a step of transmitting a notification to the non-detectable device to the non-detectable device to withdraw the proxy request transmission command.

請求項12の発明は、請求項11の発明に係るプログラムにおいて、d)前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアでのウイルス検出処理に用いられるウイルス定義ファイルの更新確認の実行間隔を、当該ウイルス対策ソフトウエアに関して予め設定されていた第1の値から前記第1の値よりも小さな第2の値に変更するステップ、を前記コンピュータにさらに実行させることを特徴とする。 The invention of claim 12 is the program according to the invention of claim 11, d) virus detection processing by antivirus software which cannot detect the one computer virus among the plurality of antivirus software. A step of changing the execution interval of the update confirmation of the virus definition file used in the above from the first value preset for the antivirus software to the second value smaller than the first value, the computer. It is characterized in that it is further executed.

請求項13の発明は、請求項9から請求項12のいずれかの発明に係るプログラムにおいて、前記プログラムは、e)各ウイルス対策ソフトウエアにおける検出可能ウイルスを規定した情報である検出可能ウイルス情報に基づいて、前記複数のウイルス対策ソフトウエアのうちのいずれかのウイルス対策ソフトウエアにて検出することができないコンピュータウイルスが存在するか否か、を判定する処理である存否判定処理を実行するステップ、を前記コンピュータにさらに実行させ、前記ステップa)においては、前記ステップe)における判定結果に基づいて、前記検出可能装置と前記検出不可装置とが前記複数の情報処理装置の中から特定されることを特徴とする。 The invention of claim 13 is a program according to any one of claims 9 to 12, wherein the program is e) information that defines a detectable virus in each antivirus software. Based on the step of executing the presence / absence determination process, which is a process of determining whether or not there is a computer virus that cannot be detected by any of the plurality of antivirus software. In step a), the detectable device and the undetectable device are identified from the plurality of information processing devices based on the determination result in step e). It is characterized by.

請求項14の発明は、請求項13の発明に係るプログラムにおいて、前記ステップe)においては、前記検出可能ウイルス情報に規定されている複数のコンピュータウイルスのうちの一部のコンピュータウイルスが、前記存否判定処理における探索対象のコンピュータウイルスとして決定され、前記探索対象のコンピュータウイルスに関して前記存否判定処理が実行されることを特徴とする。 According to the invention of claim 14, in the program according to the invention of claim 13, in the step e), some computer viruses among the plurality of computer viruses defined in the detectable virus information are present or not. It is characterized in that it is determined as a computer virus to be searched in the determination process, and the existence / absence determination process is executed for the computer virus to be searched.

請求項15の発明は、請求項14の発明に係るプログラムにおいて、前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、現時点の所定時間前の時点から前記現時点までの期間内にいずれかのウイルス対策ソフトウエアにて検出することが可能になったコンピュータウイルスであることを特徴とする。 The invention of claim 15 is the program according to the invention of claim 14, wherein the part of the computer virus is a time point before a predetermined time at the present time among the plurality of computer viruses specified in the detectable virus information. It is a computer virus that can be detected by any antivirus software within the period from the above to the present time.

請求項16の発明は、請求項14の発明に係るプログラムにおいて、前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、管理者によって指定されたコンピュータウイルスであることを特徴とする。 The invention of claim 16 is the program according to the invention of claim 14, wherein some of the computer viruses are computers designated by an administrator among the plurality of computer viruses specified in the detectable virus information. It is characterized by being a virus.

請求項17の発明は、情報処理システムであって、複数の情報処理装置と、前記複数の情報処理装置を管理するとともに、複数のウイルス対策ソフトウエアを管理する管理装置と、を備え、前記管理装置は、前記複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する情報処理装置である検出可能装置と、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する情報処理装置である検出不可装置とを前記複数の情報処理装置の中から特定する特定手段と、前記検出不可装置に対して代行要求送信指令を送信する通信制御手段と、を有し、前記代行要求送信指令は、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を前記検出不可装置に代わって前記検出可能装置にて実行すべき旨の要求である代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする。 The invention of claim 17 is an information processing system, comprising a plurality of information processing devices, a management device for managing the plurality of information processing devices, and a management device for managing a plurality of antivirus software. The device is a detectable device that is an information processing device having antivirus software capable of detecting a computer virus of one of the plurality of antivirus software, and the one of the plurality of antivirus software. A specific means for identifying an undetectable device, which is an information processing device having antivirus software that cannot detect a computer virus, from the plurality of information processing devices, and a proxy for the undetectable device. The proxy request transmission command includes a communication control means for transmitting a request transmission command, and the proxy request transmission command performs a virus detection process for detecting at least one computer virus by the detectable device in place of the non-detectable device. It is characterized in that it is a command to send a proxy request, which is a request to be executed, to the detectable device.

請求項18の発明は、請求項17の発明に係る情報処理システムにおいて、前記検出不可装置は、前記管理装置からの前記代行要求送信指令に基づいて、前記代行要求を前記検出可能装置に送信し、前記検出可能装置は、前記検出不可装置からの前記代行要求に応答して、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を自装置内のウイルス対策ソフトウエアを用いて実行することを特徴とする。 The invention of claim 18 is the information processing system according to the invention of claim 17, wherein the non-detectable device transmits the proxy request to the detectable device based on the proxy request transmission command from the management device. In response to the proxy request from the undetectable device, the detectable device executes a virus detection process for detecting at least one computer virus by using antivirus software in the own device. It is characterized by.

請求項19の発明は、請求項18の発明に係る情報処理システムにおいて、前記通信制御手段は、前記検出不可装置に対して、先行実行指令と条件付き代行要求送信指令とを送信し、前記先行実行指令は、前記検出可能装置への前記代行要求の送信に先立って前記検出不可装置にてウイルス検出処理を実行すべき旨の指令であり、前記条件付き代行要求送信指令は、前記検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信すべき旨の指令であり、前記検出不可装置は、前記管理装置からの前記先行実行指令に基づいて、前記検出可能装置への前記代行要求の送信に先立って、前記処理対象ファイルに対するウイルス検出処理を自装置内のウイルス対策ソフトウエアを用いて実行し、前記管理装置からの前記条件付き代行要求送信指令に基づいて、自装置でのウイルス検出処理によって前記処理対象ファイルからコンピュータウイルスが検出されないことを条件に、前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信することを特徴とする。 The invention of claim 19 is the information processing system according to the invention of claim 18, wherein the communication control means transmits a pre-execution command and a conditional proxy request transmission command to the non-detectable device, and the predecessor. The execution command is a command to execute the virus detection process in the non-detectable device prior to the transmission of the proxy request to the detectable device, and the conditional proxy request transmission command is the non-detectable device. It is a command to send the proxy request regarding the process target file to the detectable device on condition that the computer virus is not detected from the process target file of the virus detection process in the above, and the undetectable device is the management. Based on the advance execution command from the device, prior to the transmission of the proxy request to the detectable device, the virus detection process for the file to be processed is executed by using the antivirus software in the own device, and the above-mentioned Based on the conditional proxy request transmission command from the management device, the proxy request related to the processing target file can be detected on the condition that the computer virus is not detected from the processing target file by the virus detection process in the own device. It is characterized by transmitting to a device.

請求項1から請求項19に記載の発明によれば、複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する装置である検出可能装置と、当該一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する装置である検出不可装置とが複数の情報処理装置の中から特定される。そして、当該検出不可装置に対して代行要求送信指令が送信される。その結果、当該代行要求送信指令に応じて、少なくとも当該一のコンピュータウイルスを検出対象とするウイルス検出処理が、当該検出不可装置に代わって、検出可能装置にて実行され得る。したがって、複数の情報処理装置を備える情報処理システムにおいて、コンピュータウイルスからの保護を適切に行うことが可能である。 According to the inventions of claims 1 to 19, a detectable device which is a device having antivirus software capable of detecting one computer virus among a plurality of antivirus software, and the said one. An undetectable device, which is a device having antivirus software that cannot detect a computer virus, is identified from a plurality of information processing devices. Then, a proxy request transmission command is transmitted to the undetectable device. As a result, in response to the proxy request transmission command, a virus detection process for detecting at least one computer virus can be executed by the detectable device instead of the undetectable device. Therefore, in an information processing system provided with a plurality of information processing devices, it is possible to appropriately protect from computer viruses.

特に、請求項2、請求項10および請求項19に記載の発明によれば、検出不可装置から検出可能装置への代行要求に先立って、当該検出不可装置においてウイルス検出処理が実行される。そして、当該検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に、当該検出不可装置から検出可能装置に当該処理対象ファイルに関する代行要求が送信される。その結果、処理対象ファイルの安全性を一定程度確保した上で、検出不可装置と検出可能装置との間での当該処理対象ファイルの授受が行われる。したがって、複数の情報処理装置を備える情報処理システムにおいて、コンピュータウイルスからの保護をより適切に行うことが可能である。 In particular, according to the inventions of claims 2, 10 and 19, the virus detection process is executed in the undetectable device prior to the proxy request from the undetectable device to the detectable device. Then, on condition that the computer virus is not detected from the processing target file of the virus detection processing by the undetectable device, the undetectable device transmits a proxy request regarding the processing target file to the detectable device. As a result, after ensuring the safety of the processing target file to a certain extent, the processing target file is exchanged between the undetectable device and the detectable device. Therefore, in an information processing system provided with a plurality of information processing devices, it is possible to more appropriately protect against computer viruses.

情報処理システムを示す図である。It is a figure which shows the information processing system. MFPの機能ブロックを示す図である。It is a figure which shows the functional block of the MFP. 管理サーバの機能ブロックを示す図である。It is a figure which shows the functional block of the management server. 情報処理システムの動作の概要を示す概念図である。It is a conceptual diagram which shows the outline of the operation of an information processing system. 各MFPにインストールされているウイルス対策ソフトウエアを示す図である。It is a figure which shows the antivirus software installed in each MFP. ウイルス対策ソフト管理テーブルを示す図である。It is a figure which shows the antivirus software management table. パターンファイルの更新確認間隔の設定画面を示す図である。It is a figure which shows the setting screen of the update confirmation interval of a pattern file. 管理サーバの動作を示すフローチャートである。It is a flowchart which shows the operation of a management server. MFPの動作(自装置用のウイルス検出処理)を示すフローチャートである。It is a flowchart which shows the operation of the MFP (virus detection processing for own device). MFPの動作(他装置用のウイルス検出処理)を示すフローチャートである。It is a flowchart which shows the operation of the MFP (virus detection processing for other devices). 第2実施形態に係るMFPの動作(自装置用のウイルス検出処理)を示すフローチャートである。It is a flowchart which shows the operation (virus detection processing for own apparatus) of the MFP which concerns on 2nd Embodiment. 第2実施形態の改変例に係るウイルス対策ソフト管理テーブルを示す図である。It is a figure which shows the antivirus software management table which concerns on the modification example of 2nd Embodiment. 変形例に係る管理サーバの動作を示すフローチャートである。It is a flowchart which shows the operation of the management server which concerns on a modification. 変形例に係るウイルス対策ソフト管理テーブルを示す図である。It is a figure which shows the antivirus software management table which concerns on a modification. 変形例に係るパターンファイルの更新確認間隔の設定画面を示す図である。It is a figure which shows the setting screen of the update confirmation interval of the pattern file which concerns on the modification.

以下、本発明の実施形態を図面に基づいて説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings.

<1.第1実施形態>
<1−1.構成概要>
図1は、本発明に係る情報処理システム1を示す図である。情報処理システム1は、管理装置と複数の情報処理装置を備える。ここでは、図1に示すように、情報処理システム1は、管理サーバ90と複数のMFP10(10a〜10d)とで構成されている。
<1. First Embodiment>
<1-1. Configuration overview>
FIG. 1 is a diagram showing an information processing system 1 according to the present invention. The information processing system 1 includes a management device and a plurality of information processing devices. Here, as shown in FIG. 1, the information processing system 1 is composed of a management server 90 and a plurality of MFPs 10 (10a to 10d).

本システム1における各要素10a〜10d,90は、それぞれ、ネットワーク108を介して互いに通信可能に接続される。ネットワーク108は、LAN(Local Area Network)およびインターネットなどによって構成される。また、当該ネットワーク108に対する接続態様は、有線接続であってもよく、あるいは無線接続であってもよい。 The elements 10a to 10d and 90 in the system 1 are connected to each other so as to be communicable with each other via the network 108. The network 108 is composed of a LAN (Local Area Network), the Internet, and the like. Further, the connection mode to the network 108 may be a wired connection or a wireless connection.

各MFP10には、コンピュータウイルスの検出処理(ウイルス検出処理とも称される)を含むウイルス対策処理を実行することが可能なソフトウエア(アンチウイルスソフトウエアあるいはウイルス対策ソフトウエアなどとも称される)300がインストールされている。ウイルス検出処理は、ウイルススキャンあるいはウイルスチェックなどとも称される。なお、以下では、「コンピュータウイルス」を単に「ウイルス」とも称する。 Software (also referred to as antivirus software or antivirus software) 300 capable of executing antivirus processing including computer virus detection processing (also referred to as virus detection processing) in each MFP10. Is installed. The virus detection process is also called a virus scan or a virus check. In the following, the "computer virus" is also simply referred to as a "virus".

具体的には、ウイルス対策ソフトウエア(単に、ウイルス対策ソフトとも称する)300は、種々のウイルスの動作(パターン)等を記録したファイル(ウイルス定義ファイルあるいはパターンファイルとも称される)に基づいてウイルス検出処理をウイルス対策処理において実行する。換言すれば、ウイルス対策ソフト300は、ウイルス検出処理を実行することによって、パターンファイルに規定されているウイルスの感染有無を判定する。 Specifically, the antivirus software (also simply referred to as antivirus software) 300 is a virus based on a file (also referred to as a virus definition file or a pattern file) that records the actions (patterns) of various viruses. Execute the detection process in the antivirus process. In other words, the antivirus software 300 determines whether or not the virus is infected as defined in the pattern file by executing the virus detection process.

また、当該ウイルス対策ソフト300は、ウイルス検出処理によってウイルスが検出された場合、検出されたウイルスを無害化する処理(ウイルス無害化処理)をも、ウイルス対策処理において実行する。当該ウイルス無害化処理としては、ウイルスに感染したファイル(感染ファイル)から当該ウイルスを駆除(除去)する駆除処理、当該感染ファイル自体を削除する削除処理および(/または)当該感染ファイルを特定の領域に隔離する隔離処理などが行われる。 Further, when a virus is detected by the virus detection process, the antivirus software 300 also executes a process of detoxifying the detected virus (virus detoxification process) in the antivirus process. The virus detoxification process includes a removal process for removing (removing) the virus from a file infected with the virus (infected file), a deletion process for deleting the infected file itself, and / or a specific area for the infected file. Isolation processing is performed to isolate the virus.

この情報処理システム1においては、複数のウイルス対策ソフト(複数の種類のウイルス対策ソフト)300(301,302)が存在し、各MFP10(10a〜10d)には、当該複数のウイルス対策ソフト301,302のいずれかがインストールされている。図5は、各MFP10にインストールされているウイルス対策ソフト300を示す図である。ここでは、MFP10a,10b,10dには、ウイルス対策ソフト301がインストールされており、MFP10cには、ウイルス対策ソフト302がインストールされている(図5も参照)。 In this information processing system 1, a plurality of antivirus software (a plurality of types of antivirus software) 300 (301, 302) exist, and each MFP 10 (10a to 10d) has the plurality of antivirus software 301, One of 302 is installed. FIG. 5 is a diagram showing antivirus software 300 installed in each MFP 10. Here, the antivirus software 301 is installed in the MFPs 10a, 10b, and 10d, and the antivirus software 302 is installed in the MFP 10c (see also FIG. 5).

<1−2.MFPの構成>
図2は、MFP(マルチ・ファンクション・ペリフェラル(Multi-Functional Peripheral))10(10a〜10d)の機能ブロックを示す図である。なお、MFP10は、画像形成装置あるいは画像処理装置などとも称される。
<1-2. MFP configuration>
FIG. 2 is a diagram showing a functional block of an MFP (Multi-Functional Peripheral) 10 (10a to 10d). The MFP 10 is also referred to as an image forming apparatus or an image processing apparatus.

MFP10は、読取機能、コピー機能、ファクシミリ機能およびボックス格納機能などを備える装置(複合機とも称する)である。具体的には、MFP10は、図2の機能ブロック図に示すように、画像読取部2、印刷出力部3、通信部4、格納部5、操作部6およびコントローラ9等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。 The MFP 10 is a device (also referred to as a multifunction device) having a reading function, a copying function, a facsimile function, a box storage function, and the like. Specifically, as shown in the functional block diagram of FIG. 2, the MFP 10 includes an image reading unit 2, a print output unit 3, a communication unit 4, a storage unit 5, an operation unit 6, a controller 9, and the like. Various functions are realized by operating each part of the above in a complex manner.

画像読取部2は、MFP10の所定の位置に載置された原稿を光学的に読み取って、当該原稿の画像データ(原稿画像とも称する)を生成する処理部である。 The image reading unit 2 is a processing unit that optically reads a document placed at a predetermined position of the MFP 10 and generates image data (also referred to as a document image) of the document.

印刷出力部3は、印刷対象に関するデータに基づいて紙などの各種の媒体に画像を印刷出力する出力部である。 The print output unit 3 is an output unit that prints and outputs an image on various media such as paper based on data related to a print target.

通信部4は、公衆回線等を介したファクシミリ通信を行うことが可能な処理部である。さらに、通信部4は、ネットワーク108を介したネットワーク通信を行うことも可能である。このネットワーク通信では、たとえば、TCP/IP(Transmission Control Protocol / Internet Protocol)等の各種のプロトコルが利用される。当該ネットワーク通信を利用することによって、MFP10は、所望の相手先(管理サーバ90および他のMFP10等)との間で各種情報の授受を行うことが可能である。通信部4は、各種データを送信する送信部4aと各種データを受信する受信部4bとを有する。 The communication unit 4 is a processing unit capable of performing facsimile communication via a public line or the like. Further, the communication unit 4 can also perform network communication via the network 108. In this network communication, for example, various protocols such as TCP / IP (Transmission Control Protocol / Internet Protocol) are used. By using the network communication, the MFP 10 can exchange various information with and from a desired destination (management server 90, other MFP 10 and the like). The communication unit 4 has a transmission unit 4a for transmitting various data and a reception unit 4b for receiving various data.

格納部5は、ハードディスクドライブ(HDD)等の記憶装置で構成される。 The storage unit 5 is composed of a storage device such as a hard disk drive (HDD).

操作部6は、MFP10に対する操作入力を受け付ける操作入力部6aと、各種情報の表示出力を行う表示部6bとを備えている。 The operation unit 6 includes an operation input unit 6a that receives an operation input to the MFP 10 and a display unit 6b that displays and outputs various information.

このMFP10においては、略板状の操作パネル部6c(図1参照)が設けられている。また、操作パネル部6cは、その正面側にタッチパネル25(図1参照)を有している。タッチパネル25は、操作入力部6aの一部としても機能するとともに、表示部6bの一部としても機能する。タッチパネル25は、液晶表示パネルに各種センサ等が埋め込まれて構成され、各種情報を表示するとともに操作者からの各種の操作入力を受け付けることが可能である。 The MFP 10 is provided with a substantially plate-shaped operation panel portion 6c (see FIG. 1). Further, the operation panel unit 6c has a touch panel 25 (see FIG. 1) on the front side thereof. The touch panel 25 functions as a part of the operation input unit 6a and also as a part of the display unit 6b. The touch panel 25 is configured by embedding various sensors and the like in a liquid crystal display panel, and can display various information and receive various operation inputs from the operator.

コントローラ(制御部)9は、MFP10に内蔵され、MFP10を統括的に制御する制御装置である。コントローラ9は、CPUおよび各種の半導体メモリ(RAMおよびROM)等を備えるコンピュータシステムとして構成される。コントローラ9は、CPUにおいて、ROM(例えば、EEPROM(登録商標))内に格納されている所定のソフトウエアプログラム(以下、単にプログラムとも称する)を実行することによって、各種の処理部を実現する。なお、当該プログラム(詳細にはプログラムモジュール群)は、USBメモリなどの可搬性の記録媒体に記録され、当該記録媒体を介してMFP10にインストールされてもよい。あるいは、当該プログラムは、ネットワーク108等を経由してダウンロードされてMFP10にインストールされるようにしてもよい。 The controller (control unit) 9 is a control device that is built in the MFP 10 and controls the MFP 10 in an integrated manner. The controller 9 is configured as a computer system including a CPU and various semiconductor memories (RAM and ROM). The controller 9 realizes various processing units by executing a predetermined software program (hereinafter, also simply referred to as a program) stored in a ROM (for example, EEPROM (registered trademark)) in the CPU. The program (specifically, a program module group) may be recorded on a portable recording medium such as a USB memory and installed on the MFP 10 via the recording medium. Alternatively, the program may be downloaded via the network 108 or the like and installed in the MFP 10.

具体的には、図2に示すように、コントローラ9は、当該プログラム等の実行により、通信制御部11と入力制御部12と表示制御部13とウイルス対策実行制御部14とを含む各種の処理部を実現する。 Specifically, as shown in FIG. 2, the controller 9 executes various processes including the communication control unit 11, the input control unit 12, the display control unit 13, and the antivirus execution control unit 14 by executing the program or the like. Realize the part.

通信制御部11は、他の装置(管理サーバ90および他のMFP10等)との間の通信動作を通信部4等と協働して制御する処理部である。通信制御部11は、各種データの送信動作を制御する送信制御部と各種データの受信動作を制御する受信制御部とを有する。 The communication control unit 11 is a processing unit that controls communication operations with other devices (management server 90, other MFP 10 and the like) in cooperation with the communication unit 4 and the like. The communication control unit 11 includes a transmission control unit that controls the transmission operation of various data and a reception control unit that controls the reception operation of various data.

入力制御部12は、操作入力部6a(タッチパネル25等)に対する操作入力動作を制御する制御部である。たとえば、入力制御部12は、タッチパネル25に表示された操作画面に対する操作入力を受け付ける動作を制御する。 The input control unit 12 is a control unit that controls an operation input operation for the operation input unit 6a (touch panel 25 or the like). For example, the input control unit 12 controls an operation of receiving an operation input for the operation screen displayed on the touch panel 25.

表示制御部13は、表示部6b(タッチパネル25等)における表示動作を制御する処理部である。表示制御部13は、MFP10を操作するための操作画面等をタッチパネル25に表示させる。 The display control unit 13 is a processing unit that controls the display operation on the display unit 6b (touch panel 25 or the like). The display control unit 13 causes the touch panel 25 to display an operation screen or the like for operating the MFP 10.

ウイルス対策実行制御部14は、自装置にインストールされているウイルス対策ソフト(自装置内のウイルス対策ソフト)300と協働して、自装置にてウイルス対策処理(ウイルス検出処理およびウイルス無害化処理等)を実行する動作等を制御する処理部である。 The antivirus execution control unit 14 cooperates with the antivirus software (antivirus software in the own device) 300 installed in the own device to perform antivirus processing (virus detection processing and virus detoxification processing) in the own device. Etc.) is a processing unit that controls the operation of executing the execution.

なお、ここでは、主にコントローラ9のCPUにてソフトウエアプログラムを実行することによって、上述の各種の動作が実行されているが、これに限定されず、MFP10(詳細には、コントローラ9の内部あるいは外部)にて設けられた専用ハードウエア等を用いて、上述の各種の動作が実行されるようにしてもよい。たとえば、通信制御部11、入力制御部12、表示制御部13およびウイルス対策実行制御部14(図2)等の全部または一部が、1または複数の専用ハードウエアを用いて実現されてもよい。 Here, the above-mentioned various operations are executed mainly by executing the software program on the CPU of the controller 9, but the present invention is not limited to this, and the MFP 10 (specifically, the inside of the controller 9). Alternatively, the above-mentioned various operations may be executed by using dedicated hardware or the like provided in (externally). For example, all or part of the communication control unit 11, the input control unit 12, the display control unit 13, the antivirus execution control unit 14 (FIG. 2), and the like may be realized by using one or more dedicated hardware. ..

<1−3.管理サーバ90の構成>
次に、管理サーバ90の構成について説明する。
<1-3. Configuration of management server 90>
Next, the configuration of the management server 90 will be described.

管理サーバ90は、MFPとは異なる外部装置(サーバコンピュータ(外部サーバ装置))である。管理サーバ90は、情報処理システム1において複数のMFP10a〜10dを管理するとともに複数のウイルス対策ソフト301,302をも管理する管理装置として機能する。 The management server 90 is an external device (server computer (external server device)) different from the MFP. The management server 90 functions as a management device that manages a plurality of MFPs 10a to 10d in the information processing system 1 and also manages a plurality of antivirus softwares 301 and 302.

図3は、管理サーバ90の概略構成を示す機能ブロック図である。 FIG. 3 is a functional block diagram showing a schematic configuration of the management server 90.

管理サーバ90は、図3の機能ブロック図に示すように、通信部94、格納部95およびコントローラ99(制御部)等を備えており、これらの各部を複合的に動作させることによって、各種の機能を実現する。 As shown in the functional block diagram of FIG. 3, the management server 90 includes a communication unit 94, a storage unit 95, a controller 99 (control unit), and the like, and by operating each of these units in a complex manner, various types of management servers 90 are provided. Realize the function.

通信部94は、ネットワーク108を介したネットワーク通信を行うことが可能である。このネットワーク通信では、たとえば、TCP/IP(Transmission Control Protocol / Internet Protocol)等の各種のプロトコルが利用される。当該ネットワーク通信を利用することによって、管理サーバ90は、所望の相手先(MFP10等)との間で各種のデータを授受することが可能である。通信部94は、各種データを送信する送信部94aと各種データを受信する受信部94bとを有する。 The communication unit 94 can perform network communication via the network 108. In this network communication, for example, various protocols such as TCP / IP (Transmission Control Protocol / Internet Protocol) are used. By using the network communication, the management server 90 can exchange various data with and from a desired destination (MFP10, etc.). The communication unit 94 has a transmission unit 94a for transmitting various data and a reception unit 94b for receiving various data.

格納部95は、ハードディスクドライブ(HDD)および不揮発性の半導体メモリ等の記憶装置で構成される。 The storage unit 95 is composed of a storage device such as a hard disk drive (HDD) and a non-volatile semiconductor memory.

当該格納部95には、各ウイルス対策ソフト301,302を管理するためのウイルス対策ソフト管理テーブル400(図6参照)が格納されている。ウイルス対策ソフト管理テーブル400には、各ウイルス対策ソフト301,302のパターンファイルのバージョン情報が規定されている。また、ウイルス対策ソフト管理テーブル400には、各ウイルス対策ソフト300によって検出することが可能なウイルス(検出可能ウイルス)(ウイルスの種類)もが規定されている。さらに、ウイルス対策ソフト管理テーブル400には、各ウイルス対策ソフト301,302が各ウイルス対策ソフト301,302の検出可能ウイルスを検出可能になった年月日(日付)もが規定されている。換言すれば、ウイルス対策ソフト管理テーブル400には、各ウイルス対策ソフト301,302のパターンファイルに各ウイルス対策ソフト301、302の検出可能ウイルスが追記された日付(追記日)が規定されている。後述するように、これらの情報は、各ウイルス対策ソフト300の提供元(ベンダー)のサーバ(提供元サーバとも称する)から取得されてウイルス対策ソフト管理テーブル400に登録される。 The antivirus software management table 400 (see FIG. 6) for managing the antivirus software 301 and 302 is stored in the storage unit 95. The antivirus software management table 400 defines the version information of the pattern files of the antivirus software 301 and 302. In addition, the antivirus software management table 400 also defines viruses (detectable viruses) (virus types) that can be detected by each antivirus software 300. Further, the antivirus software management table 400 also defines the date on which the antivirus software 301 and 302 became able to detect the detectable virus of the antivirus software 301 and 302. In other words, the antivirus software management table 400 defines the date (addition date) when the detectable virus of each antivirus software 301 or 302 is added to the pattern file of each antivirus software 301 or 302. As will be described later, these pieces of information are acquired from the server (also referred to as the provider server) of the provider (vendor) of each antivirus software 300 and registered in the antivirus software management table 400.

コントローラ99は、管理サーバ90に内蔵され、管理サーバ90を統括的に制御する制御装置である。コントローラ99は、CPUおよび各種の半導体メモリ(RAMおよびROM)等を備えるコンピュータシステムとして構成される。コントローラ99は、CPUにおいて、格納部95内に格納されている所定のプログラムを実行することによって、各種の処理部を実現する。なお、当該プログラム(詳細にはプログラムモジュール群)は、USBメモリなどの可搬性の記録媒体に記録され、当該記録媒体から読み出されて管理サーバ90にインストールされてもよい。あるいは、当該プログラムは、ネットワーク108等を経由してダウンロードされて管理サーバ90にインストールされるようにしてもよい。 The controller 99 is a control device built in the management server 90 and collectively controls the management server 90. The controller 99 is configured as a computer system including a CPU and various semiconductor memories (RAM and ROM). The controller 99 realizes various processing units by executing a predetermined program stored in the storage unit 95 in the CPU. The program (specifically, a program module group) may be recorded on a portable recording medium such as a USB memory, read from the recording medium, and installed on the management server 90. Alternatively, the program may be downloaded via the network 108 or the like and installed on the management server 90.

具体的には、図3に示すように、コントローラ99は、当該プログラム等の実行により、通信制御部81と判定部82と特定部83と設定制御部84とを含む各種の処理部を実現する。 Specifically, as shown in FIG. 3, the controller 99 realizes various processing units including a communication control unit 81, a determination unit 82, a specific unit 83, and a setting control unit 84 by executing the program or the like. ..

判定部82は、各種の判定動作を実行する処理部である。たとえば、判定部82は、複数のウイルス対策ソフト300のうちのいずれかのウイルス対策ソフトにて検出することが不可能なウイルス(検出不可ウイルスとも称する)が存在するか否か、を判定する処理を実行する。この判定処理は、検出不可ウイルスの存否判定処理とも称される。 The determination unit 82 is a processing unit that executes various determination operations. For example, the determination unit 82 determines whether or not there is a virus (also referred to as an undetectable virus) that cannot be detected by any one of the plurality of antivirus software 300. To execute. This determination process is also referred to as an undetectable virus presence / absence determination process.

特定部83は、一のウイルス(検出不可ウイルス)に関する検出可能装置と検出不可装置とを複数のMFP10a〜10dの中から特定する処理等を実行する処理部である。当該特定部83は、検出不可ウイルスの存否判定処理の結果、複数のウイルス対策ソフト300のうちのいずれかのウイルス対策ソフトにて当該一のウイルスを検出することができない場合、当該一のウイルス(一の検出不可ウイルス)に関して検出可能装置と検出不可装置とを複数のMFP10a〜10dの中から特定する。 The identification unit 83 is a processing unit that executes a process of identifying a detectable device and an undetectable device related to one virus (undetectable virus) from a plurality of MFPs 10a to 10d. When the specific unit 83 cannot detect the one virus by any one of the plurality of antivirus software 300 as a result of the presence / absence determination process of the undetectable virus, the specific unit 83 (the one virus) ( A detectable device and an undetectable device are specified from a plurality of MFPs 10a to 10d with respect to (one undetectable virus).

検出可能装置は、複数のウイルス対策ソフト301,302のうち一のウイルス(検出不可ウイルス)を検出することが可能なウイルス対策ソフトを有する装置である。換言すれば、検出可能装置は、自装置にインストールされているウイルス対策ソフト300を用いて当該一のウイルスを検出することが可能な装置である。検出不可装置は、複数のウイルス対策ソフト301,302のうち当該一のウイルスを(現時点では)検出することが不可能なウイルス対策ソフトを有する装置である。換言すれば、検出不可装置は、自装置にインストールされているウイルス対策ソフト300では当該一のウイルスを検出することが不可能な装置である。 The detectable device is a device having antivirus software capable of detecting one virus (undetectable virus) among a plurality of antivirus softwares 301 and 302. In other words, the detectable device is a device capable of detecting the one virus by using the antivirus software 300 installed in the own device. An undetectable device is a device having antivirus software that cannot (at present) detect the one virus among a plurality of antivirus softwares 301 and 302. In other words, the undetectable device is a device in which the antivirus software 300 installed in the own device cannot detect the one virus.

通信制御部81は、通信部94と協働して、他の装置(MFP10等)との間の通信動作を制御する処理部である。たとえば、通信制御部81は、特定部83によって特定された検出不可装置に対して代行要求送信指令を送信する。代行要求送信指令は、検出不可装置でのウイルス検出処理の処理対象ファイルに対して少なくとも当該一のウイルスを検出対象とするウイルス検出処理を検出不可装置に代わって検出可能装置にて実行すべき旨の要求(代行要求とも称する)を当該検出可能装置に送信すべき旨の指令である。 The communication control unit 81 is a processing unit that controls communication operations with other devices (MFP10, etc.) in cooperation with the communication unit 94. For example, the communication control unit 81 transmits a proxy request transmission command to the undetectable device specified by the specific unit 83. The proxy request transmission command indicates that the virus detection process that targets at least one virus should be executed by the detectable device on behalf of the undetectable device for the file to be processed by the virus detection process by the undetectable device. Is a command to send the request (also referred to as a proxy request) to the detectable device.

設定制御部84は、各ウイルス対策ソフト301,302のパターンファイルの更新確認の実行間隔等を設定する設定動作を制御する処理部である。 The setting control unit 84 is a processing unit that controls the setting operation for setting the execution interval of the update confirmation of the pattern files of the antivirus softwares 301 and 302.

なお、ここでは、主にコントローラ99のCPUにてソフトウエアプログラムを実行することによって、上述の各種の動作が実行されているが、これに限定されず、管理サーバ90(詳細には、コントローラ99の内部あるいは外部)にて設けられた専用ハードウエア等を用いて、上述の各種の動作が実行されるようにしてもよい。たとえば、通信制御部81、判定部82、特定部83および設定制御部84(図3)等の全部または一部が、1または複数の専用ハードウエアを用いて実現されてもよい。 Here, the above-mentioned various operations are executed mainly by executing the software program on the CPU of the controller 99, but the present invention is not limited to this, and the management server 90 (specifically, the controller 99). The above-mentioned various operations may be executed by using dedicated hardware or the like provided inside or outside the device. For example, all or part of the communication control unit 81, the determination unit 82, the specific unit 83, the setting control unit 84 (FIG. 3), and the like may be realized by using one or more dedicated hardware.

<1−4.動作>
図4は、この情報処理システム1における動作の概要を示す概念図である。
<1-4. Operation>
FIG. 4 is a conceptual diagram showing an outline of the operation in the information processing system 1.

この実施形態では、管理サーバ90は、複数のウイルス対策ソフト301,302のうちのいずれかのウイルス対策ソフトにて一のウイルス(たとえばV10)を検出することができない場合、当該ウイルスV10に関する検出可能装置(たとえばMFP10d)と検出不可装置(たとえばMFP10c)とを複数のMFP10a〜10dの中から特定する。そして、管理サーバ90は、検出不可装置10cに対して、少なくともウイルスV10を検出対象(感染有無のチェック対象)とするウイルス検出処理を検出不可装置10cに代わって検出可能装置10dにて実行すべき旨の要求(代行要求)を当該検出可能装置10dに送信すべき旨の指令(代行要求送信指令)を送信する。 In this embodiment, when the management server 90 cannot detect one virus (for example, V10) by any one of the plurality of antivirus software 301 and 302, the management server 90 can detect the virus V10. The device (for example, MFP10d) and the undetectable device (for example, MFP10c) are specified from the plurality of MFPs 10a to 10d. Then, the management server 90 should execute the virus detection process for the undetectable device 10c with at least the virus V10 as the detection target (infection presence / absence check target) on the detectable device 10d instead of the undetectable device 10c. A command (proxy request transmission command) to the effect that the request to that effect (proxy request) should be transmitted to the detectable device 10d is transmitted.

その後、検出不可装置10cは、管理サーバ90からの代行要求送信指令に基づいて、ウイルス検出処理の代行要求を当該ウイルス検出処理の処理対象ファイルとともに検出可能装置10dに送信する。そして、検出可能装置10dは、検出不可装置10cからの代行要求に応答して、受信された処理対象ファイルに対するウイルス検出処理を自装置10d内のウイルス対策ソフト301を用いて実行(代行)する。 After that, the non-detectable device 10c transmits the proxy request for the virus detection process to the detectable device 10d together with the processing target file of the virus detection process based on the proxy request transmission command from the management server 90. Then, the detectable device 10d executes (substitutes) the virus detection process for the received file to be processed by using the antivirus software 301 in the own device 10d in response to the proxy request from the non-detectable device 10c.

このような動作の詳細について、以下に説明する。 The details of such an operation will be described below.

<管理サーバ90の動作>
まず、管理サーバ90の動作について、図8を参照しつつ説明する。図8は、管理サーバ90の動作を示すフローチャートである。
<Operation of management server 90>
First, the operation of the management server 90 will be described with reference to FIG. FIG. 8 is a flowchart showing the operation of the management server 90.

ステップS11においては、管理サーバ90は、複数のウイルス対策ソフト301,302のそれぞれのパターンファイルの更新確認(更新有無の確認処理)を実行する。具体的には、管理サーバ90は、ウイルス対策ソフト301の提供元サーバとウイルス対策ソフト302の提供元サーバとの双方にアクセスして(問い合わせて)、各ウイルス対策ソフト301,302のパターンファイルの更新確認処理を実行する。 In step S11, the management server 90 executes update confirmation (confirmation process of presence / absence of update) of each pattern file of the plurality of antivirus softwares 301 and 302. Specifically, the management server 90 accesses (inquires) both the provider server of the antivirus software 301 and the provider server of the antivirus software 302, and obtains the pattern files of the antivirus software 301 and 302. Execute the update confirmation process.

なお、パターンファイルの更新確認処理の実行タイミング(更新確認の実行間隔)は、次のようにして予め設定されている。 The execution timing of the update confirmation process of the pattern file (execution interval of update confirmation) is set in advance as follows.

図7は、更新設定画面600(601)を示す図である。更新設定画面600(601)は、パターンファイルの更新動作に関する各種設定項目を設定する設定画面である。管理サーバ90は、当該更新設定画面600(601)における管理者による設定操作に応じて、各ウイルス対策ソフト301,302のパターンファイルの更新確認の実行間隔と更新確認の実行時刻とを設定(決定)する。ここでは、図7に示されるように、各ウイルス対策ソフト301,302のパターンファイルの更新確認の実行間隔が値「毎週」(すなわち値「1週間」)に設定される。また、ここでは、更新確認の実行時刻が値「金曜日23時00分」に設定される。なお、ここでは、各ウイルス対策ソフト301,302のパターンファイルの更新確認の実行間隔および実行時刻は、更新設定画面601での設定内容に応じて一括で設定される。ただし、これに限定されず、各ウイルス対策ソフト301,302のパターンファイルの更新確認の実行間隔および実行時刻が個別に(ウイルス対策ソフト300ごとに)設定されてもよい。 FIG. 7 is a diagram showing an update setting screen 600 (601). The update setting screen 600 (601) is a setting screen for setting various setting items related to the pattern file update operation. The management server 90 sets (determines) the update confirmation execution interval and the update confirmation execution time of the pattern files of the antivirus software 301 and 302 according to the setting operation by the administrator on the update setting screen 600 (601). )do. Here, as shown in FIG. 7, the execution interval of the update confirmation of the pattern files of the antivirus softwares 301 and 302 is set to the value "weekly" (that is, the value "1 week"). Further, here, the execution time of the update confirmation is set to the value "Friday 23:00". Here, the execution interval and execution time of the update confirmation of the pattern files of the antivirus software 301 and 302 are collectively set according to the setting contents on the update setting screen 601. However, the present invention is not limited to this, and the execution interval and execution time of the update confirmation of the pattern files of the antivirus software 301 and 302 may be set individually (for each antivirus software 300).

そして、管理サーバ90は、更新設定画面600(601)での設定内容に従って(ここでは、1週間間隔で)、各ウイルス対策ソフト301,302のパターンファイルの更新確認を実行する(ステップS11)。ここでは、2017年12月22日(金曜日)23時00分において更新確認処理が実行されたことを想定する。 Then, the management server 90 executes update confirmation of the pattern files of the antivirus softwares 301 and 302 according to the setting contents on the update setting screen 600 (601) (here, at weekly intervals) (step S11). Here, it is assumed that the update confirmation process was executed at 23:00 on Friday, December 22, 2017.

そして、処理はステップS11からステップS12へと進む。 Then, the process proceeds from step S11 to step S12.

ステップS12においては、管理サーバ90は、複数のウイルス対策ソフト301,302のうちのいずれかのウイルス対策ソフトのパターンファイルが更新されたか否か、を判定する。ここでは、複数のウイルス対策ソフト301,302のうちウイルス対策ソフト301(のみ)のパターンファイルが更新された旨が判定される。そして、処理はステップS12からステップS13へと進む。 In step S12, the management server 90 determines whether or not the pattern file of any of the plurality of antivirus software 301 and 302 has been updated. Here, it is determined that the pattern file of the antivirus software 301 (only) among the plurality of antivirus software 301 and 302 has been updated. Then, the process proceeds from step S12 to step S13.

なお、ここでは、各ウイルス対策ソフト300の提供元サーバへの更新確認によって、いずれかのウイルス対策ソフト300におけるパターンファイルの更新有無が判定されているが、これに限定されない。たとえば、各提供元サーバからの通知(パターンファイルが更新された旨の通知)に基づいて、いずれかのウイルス対策ソフト300におけるパターンファイルの更新有無が判定されてもよい。 Here, it is determined whether or not the pattern file is updated in any of the antivirus software 300 by confirming the update to the provider server of each antivirus software 300, but the present invention is not limited to this. For example, it may be determined whether or not the pattern file is updated in any of the antivirus software 300 based on the notification from each provider server (notification that the pattern file has been updated).

ステップS13においては、管理サーバ90は、複数のMFP10a〜10dのうち、パターンファイルが更新されたウイルス対策ソフト301を有する装置(ここでは、MFP10a,10b,10d(図5参照))に対して、自装置内のウイルス対策ソフト301のパターンファイルを更新すべき旨の更新指令を送信する。 In step S13, the management server 90 refers to the devices (here, MFPs 10a, 10b, 10d (see FIG. 5)) having the antivirus software 301 whose pattern file has been updated among the plurality of MFPs 10a to 10d. Sends an update command to the effect that the pattern file of the antivirus software 301 in the own device should be updated.

各MFP10a,10b,10dは、管理サーバ90からの当該更新指令に応答して、自装置内のウイルス対策ソフト301のパターンファイルの更新処理を実行する。具体的には、各MFP10a,10b,10dは、ウイルス対策ソフト301の提供元サーバにアクセスして最新のパターンファイル(「301_20171222」)を取得し、提供元サーバから取得された最新のパターンファイルを自装置内に格納する。 Each MFP 10a, 10b, 10d executes the update process of the pattern file of the antivirus software 301 in the own device in response to the update command from the management server 90. Specifically, each MFP 10a, 10b, 10d accesses the provider server of the antivirus software 301, acquires the latest pattern file ("301_20171222"), and obtains the latest pattern file acquired from the provider server. Store in own device.

そして、処理はステップS13からステップS14へと進む。 Then, the process proceeds from step S13 to step S14.

ステップS14においては、管理サーバ90は、ウイルス対策ソフト管理テーブル400(図6)を更新する。 In step S14, the management server 90 updates the antivirus software management table 400 (FIG. 6).

図6は、更新後のウイルス対策ソフト管理テーブル401を示す図である。管理サーバ90は、ウイルス対策ソフト301の更新後のパターンファイルのバージョン情報(ここでは「301_20171222」)を当該ウイルス対策ソフト301の提供元サーバから取得してウイルス対策ソフト管理テーブル400(401)に登録する。また、管理サーバ90は、当該更新後のパターンファイルにて新たに検出することが可能になったウイルス(ウイルスの種類)を示す情報をウイルス対策ソフト301の提供元サーバから取得してウイルス対策ソフト管理テーブル401に登録(追記)する。ここでは、ウイルスV10がウイルス対策ソフト管理テーブル401に新たに登録される。さらに、管理サーバ90は、ウイルス対策ソフト301が当該ウイルスV10を検出することが可能になった日付(ここでは2017年12月22日)を提供元サーバから取得してウイルス対策ソフト管理テーブル401に登録する。 FIG. 6 is a diagram showing the updated antivirus software management table 401. The management server 90 acquires the version information (here, "301_20171222") of the pattern file after the update of the antivirus software 301 from the provider server of the antivirus software 301, and registers it in the antivirus software management table 400 (401). do. In addition, the management server 90 acquires information indicating a virus (virus type) that can be newly detected in the updated pattern file from the provider server of the antivirus software 301, and is the antivirus software. Register (add) to the management table 401. Here, the virus V10 is newly registered in the antivirus software management table 401. Further, the management server 90 acquires the date when the antivirus software 301 can detect the virus V10 (here, December 22, 2017) from the provider server and sets it in the antivirus software management table 401. to register.

そして、処理はステップS14からステップS15へと進み、管理サーバ90は、ウイルス対策ソフト管理テーブル401(図6)に基づいて、複数のウイルス対策ソフト301,302のうちのいずれかのウイルス対策ソフトにて検出不可ウイルスが存在するか否か、を判定する処理(検出不可ウイルスの存否判定処理)(図4参照)を実行する。換言すれば、ウイルス対策ソフト301の検出可能ウイルスとウイルス対策ソフト302の検出可能ウイルスとの間で検出可否の差異が存在するか否か、が判定される。 Then, the process proceeds from step S14 to step S15, and the management server 90 becomes one of the plurality of antivirus software 301 and 302 based on the antivirus software management table 401 (FIG. 6). The process of determining whether or not an undetectable virus exists (existence determination process of an undetectable virus) (see FIG. 4) is executed. In other words, it is determined whether or not there is a difference in detectability between the detectable virus of the antivirus software 301 and the detectable virus of the antivirus software 302.

具体的には、管理サーバ90は、ウイルス対策ソフト管理テーブル401(図6)に規定されている全てのウイルスを、検出不可ウイルスの存否判定処理の探索対象(着目対象)のウイルスとして決定する。そして、管理サーバ90は、検出不可ウイルスの存否判定処理の探索対象ウイルス(ここでは、ウイルス対策ソフト管理テーブル401に規定されている全てのウイルス)に関して検出不可ウイルスの存否判定処理を実行する。ここでは、図6に示されるように、ウイルス対策ソフト301はウイルスV1〜V10を検出することが可能であり、ウイルス対策ソフト302はウイルスV1〜V9を検出することが可能である。すなわち、ウイルス対策ソフト302は、ウイルスV10(ウイルス対策ソフト301が検出することが可能なウイルス)を(現時点では)検出することができない(ウイルスV10に未対応である)。そのため、管理サーバ90は、複数のウイルス対策ソフト301,302のうちのいずれかのウイルス対策ソフトにて検出不可ウイルス(ここではウイルスV10)が存在する旨をステップS15にて判定する。 Specifically, the management server 90 determines all the viruses specified in the antivirus software management table 401 (FIG. 6) as the virus to be searched (target of interest) in the presence / absence determination process of the undetectable virus. Then, the management server 90 executes the presence / absence determination process of the undetectable virus with respect to the search target virus (here, all the viruses specified in the antivirus software management table 401) of the presence / absence determination process of the undetectable virus. Here, as shown in FIG. 6, the antivirus software 301 can detect viruses V1 to V10, and the antivirus software 302 can detect viruses V1 to V9. That is, the antivirus software 302 cannot (at present) detect virus V10 (a virus that can be detected by the antivirus software 301) (it is not compatible with virus V10). Therefore, the management server 90 determines in step S15 that an undetectable virus (here, virus V10) exists in any of the plurality of antivirus software 301 and 302.

そして、処理はステップS15からステップS16へと進む。 Then, the process proceeds from step S15 to step S16.

ステップS16においては、管理サーバ90は、当該ウイルスV10を検出することが可能なウイルス対策ソフト301を有する装置(検出可能装置)と、当該ウイルスV10を(現時点では)検出することが不可能なウイルス対策ソフト300を有する装置(検出不可装置)とを複数のMFP10a〜10dの中から特定する。ここでは、複数のMFP10a〜10dのうち、当該ウイルスV10を検出することが可能なウイルス対策ソフト301を有するMFP10a,10b,10dが、ウイルスV10に関する検出可能装置として特定される。また、複数のMFP10a〜10dのうち、当該ウイルスV10を検出することが不可能なウイルス対策ソフト302を有するMFP10cが、ウイルスV10に関する検出不可装置として特定される。 In step S16, the management server 90 has a device (detectable device) having antivirus software 301 capable of detecting the virus V10, and a virus that cannot (at present) detect the virus V10. The device (non-detectable device) having the countermeasure software 300 is specified from the plurality of MFPs 10a to 10d. Here, among the plurality of MFPs 10a to 10d, the MFPs 10a, 10b, and 10d having the antivirus software 301 capable of detecting the virus V10 are specified as the detectable device for the virus V10. Further, among the plurality of MFPs 10a to 10d, the MFP10c having the antivirus software 302 that cannot detect the virus V10 is specified as an undetectable device for the virus V10.

そして、処理はステップS16からステップS17へと進む。 Then, the process proceeds from step S16 to step S17.

ステップS17においては、管理サーバ90は、検出不可装置(ここではMFP10c)に対して、検出不可装置10cでのウイルス検出処理を当該検出不可装置10cに代わって検出可能装置にて実行すべき旨の要求(代行要求)を当該検出可能装置に送信すべき旨の指令(代行要求送信指令)を送信する(図4参照)。ここでは、検出不可装置でのファイルの入出力処理の発生ごとに当該代行要求を検出可能装置に送信すべき旨の代行要求送信指令が当該検出不可装置に送信される。 In step S17, the management server 90 should execute the virus detection process by the undetectable device 10c on the undetectable device (in this case, the MFP 10c) on the detectable device instead of the undetectable device 10c. A command (proxy request transmission command) to the effect that the request (proxy request) should be sent to the detectable device is transmitted (see FIG. 4). Here, every time a file input / output process occurs in the undetectable device, a proxy request transmission command to the effect that the proxy request should be transmitted to the detectable device is transmitted to the undetectable device.

具体的には、管理サーバ90は、ウイルス対策ソフト301,302の双方の検出可能ウイルスV1〜V9(図6参照)とウイルス対策ソフト302の検出不可ウイルスV10とを検出対象とするウイルス検出処理を検出可能装置にて実行すべき旨の代行要求を当該検出可能装置に送信すべき旨の代行要求送信指令を、検出不可装置10cに送信する。なお、複数の検出可能装置(ここではMFP10a,10b,10d)が存在する場合、管理サーバ90は、たとえば各MFP10に関して予め定められた優先順位に基づいて、複数の検出可能装置10a,10b,10dのうちの一の検出可能装置をウイルス検出処理の要求先装置(代行装置)として決定する。ここでは、MFP10dが、当該ウイルス検出処理の要求先装置(代行装置)として決定される。 Specifically, the management server 90 performs a virus detection process for detecting the detectable viruses V1 to V9 (see FIG. 6) of both the antivirus software 301 and 302 and the undetectable virus V10 of the antivirus software 302. A proxy request transmission command indicating that the proxy request to be executed by the detectable device should be transmitted to the detectable device is transmitted to the undetectable device 10c. When a plurality of detectable devices (here, MFPs 10a, 10b, 10d) exist, the management server 90 may use the plurality of detectable devices 10a, 10b, 10d, for example, based on a predetermined priority for each MFP 10. One of the detectable devices is determined as the request destination device (substitute device) for the virus detection process. Here, the MFP10d is determined as the request destination device (substitute device) for the virus detection process.

なお、ここでは、検出不可装置(ここではMFP10c)に対して代行要求送信指令が常に送信される(ステップS17)が、これに限定されず、たとえば、代行要求送信指令が既に送信された装置に対しては、代行要求送信指令が送信(再送信)されないようにしてもよい。具体的には、代行要求送信指令の送信先装置(たとえばMFP10c)が管理サーバ90にて記憶され、次回の検出不可ウイルスの存否判定処理(ステップS15)にて再び「YES」と判定された場合は、代行要求送信指令を既に送信した装置(MFP10c)に対しては、代行要求送信指令の再送信が実行されないようにしてもよい。 Here, the proxy request transmission command is always transmitted to the undetectable device (in this case, the MFP 10c) (step S17), but the present invention is not limited to this, and for example, the proxy request transmission command is already transmitted to the device. On the other hand, the proxy request transmission command may not be transmitted (retransmitted). Specifically, when the destination device (for example, MFP10c) of the proxy request transmission command is stored in the management server 90 and is determined to be "YES" again in the next undetectable virus presence / absence determination process (step S15). May prevent the retransmission of the proxy request transmission command from being executed for the device (MFP10c) that has already transmitted the proxy request transmission command.

<各MFP10の動作>
つぎに、各MFP10の動作について、図9等を参照しつつ説明する。
<Operation of each MFP10>
Next, the operation of each MFP 10 will be described with reference to FIG. 9 and the like.

図9は、MFP10の動作(自装置用のウイルス検出処理)を示す図である。当該図9の処理は、各MFP10a〜10dにて実行される。ここでは、検出不可装置として特定されたMFP10c(代行要求送信指令の送信先装置)の動作について主に説明する。 FIG. 9 is a diagram showing the operation of the MFP 10 (virus detection process for the own device). The process of FIG. 9 is executed by each MFP 10a to 10d. Here, the operation of the MFP 10c (the destination device of the proxy request transmission command) specified as the undetectable device will be mainly described.

まず、ステップS21(S21A)においては、MFP10(ここではMFP10c)は、代行要求送信指令を管理サーバ90から受信したか否か、を判定する。ここでは、MFP10c(検出不可装置)は、代行要求送信指令を管理サーバ90から受信し、処理をステップS21(S21A)からステップS22へと進める。なお、処理がステップS21からステップS25へと進む場合については後述する。 First, in step S21 (S21A), the MFP10 (here, the MFP10c) determines whether or not the proxy request transmission command has been received from the management server 90. Here, the MFP 10c (non-detectable device) receives the proxy request transmission command from the management server 90, and proceeds with the process from step S21 (S21A) to step S22. The case where the process proceeds from step S21 to step S25 will be described later.

ステップS22においては、MFP10(10c)は、自装置(10c)にてファイルの入出力処理(入力処理あるいは出力処理)が実行されるか否か(ファイルの入出力処理の発生有無)、を判定する。 In step S22, the MFP 10 (10c) determines whether or not the file input / output process (input process or output process) is executed by the own device (10c) (whether or not the file input / output process occurs). do.

具体的には、MFP10cは、自装置10cにおけるファイルの入出力処理の実行是非を自装置10c内のウイルス対策ソフト302を用いて常時(リアルタイムで)監視している。そして、MFP10cは、ファイルの入出力処理が実行されることを検出すると、処理をステップS22からステップS23へと進める。 Specifically, the MFP 10c constantly (in real time) monitors whether or not to execute the file input / output process in the own device 10c by using the antivirus software 302 in the own device 10c. Then, when the MFP10c detects that the file input / output process is executed, the MFP 10c proceeds from step S22 to step S23.

ステップS23においては、MFP10c(検出不可装置)は、管理サーバ90からの代行要求送信指令に基づいて、入出力されるファイル(処理対象ファイル)に対するウイルス検出処理の代行要求(実行要求)を当該処理対象ファイルとともに検出可能装置(ここではMFP10d)に送信する(図4参照)。換言すれば、検出不可装置10cは、処理対象ファイルに対するウイルス検出処理を、自装置10cにて実行するのではなく(自装置10cの代わりに)、他のMFP10(検出可能装置10d)に実行させる。 In step S23, the MFP 10c (non-detectable device) executes a proxy request (execution request) for virus detection processing for the input / output file (process target file) based on the proxy request transmission command from the management server 90. It is transmitted to the detectable device (in this case, MFP10d) together with the target file (see FIG. 4). In other words, the undetectable device 10c causes another MFP 10 (detectable device 10d) to execute the virus detection process for the file to be processed not by the own device 10c (instead of the own device 10c). ..

そして、処理はステップS23からステップS24へと進み、MFP10c(検出不可装置)は、ウイルス検出処理の要求先装置(検出可能装置10d)におけるウイルス検出処理の処理結果(検出処理結果)を待機する。なお、MFP10c(検出不可装置)におけるステップS24以降の動作については、後述する。 Then, the process proceeds from step S23 to step S24, and the MFP 10c (non-detectable device) waits for the processing result (detection processing result) of the virus detection process in the request destination device (detectable device 10d) of the virus detection process. The operation after step S24 in the MFP 10c (non-detectable device) will be described later.

つぎに、検出不可装置10cからの代行要求の要求先装置(ここではMFP10d)の動作について図10を参照しつつ説明する。図10は、MFP10の動作(他装置用のウイルス検出処理)を示すフローチャートである。 Next, the operation of the request destination device (in this case, the MFP 10d) of the proxy request from the non-detectable device 10c will be described with reference to FIG. FIG. 10 is a flowchart showing the operation of the MFP 10 (virus detection process for another device).

MFP10d(ウイルスV10に関する検出可能装置)は、ウイルス検出処理の代行要求と処理対象ファイルとをMFP10c(ウイルスV10の検出不可装置)から受信する(ステップS31)と、処理をステップS31からステップS32へと進める。 When the MFP10d (detectable device for virus V10) receives the proxy request for virus detection processing and the file to be processed from the MFP10c (undetectable device for virus V10) (step S31), the processing proceeds from step S31 to step S32. Proceed.

ステップS32においては、検出可能装置10dは、検出不可装置10cからの当該代行要求に応答して、検出不可装置10cから受信された処理対象ファイルに対するウイルス検出処理を自装置10d内のウイルス対策ソフト301を用いて実行する(図4参照)。詳細には、検出可能装置10dは、受信された処理対象ファイルに対して、自装置10d内のウイルス対策ソフト301の検出可能ウイルスV1〜V10を検出対象とするウイルス検出処理を実行する。換言すれば、ウイルス対策ソフト301,302の双方の検出可能ウイルスV1〜V9とウイルス対策ソフト302の検出不可ウイルス(ウイルス対策ソフト301のみの検出可能ウイルス)V10(図6参照)とを検出対象とするウイルス検出処理が、ウイルス対策ソフト301を有する装置(MFP10d)にて実行(代行)される。 In step S32, the detectable device 10d responds to the proxy request from the undetectable device 10c and performs the virus detection process for the processing target file received from the undetectable device 10c with the antivirus software 301 in the own device 10d. (See FIG. 4). Specifically, the detectable device 10d executes a virus detection process for detecting the detectable viruses V1 to V10 of the antivirus software 301 in the own device 10d on the received file to be processed. In other words, the detection targets are the detectable viruses V1 to V9 of both the antivirus software 301 and 302 and the undetectable virus (detectable virus only of the antivirus software 301) V10 (see FIG. 6) of the antivirus software 302. The virus detection process to be performed is executed (on behalf of) by a device (MFP10d) having antivirus software 301.

そして、処理はステップS32からステップS33へと進み、検出可能装置10dは、処理対象ファイルからウイルスが検出されたか否か、を判定する。 Then, the process proceeds from step S32 to step S33, and the detectable device 10d determines whether or not a virus has been detected in the file to be processed.

検出可能装置10dでのウイルス検出処理によって処理対象ファイルからウイルスが検出された場合、処理はステップS33からステップS34へと進み、検出可能装置10dは、検出されたウイルスの駆除処理(処理対象ファイルから当該ウイルスを駆除する処理)を実行する。そして、処理はステップS34からステップS35へと進む。 When a virus is detected in the file to be processed by the virus detection process in the detectable device 10d, the process proceeds from step S33 to step S34, and the detectable device 10d disinfects the detected virus (from the file to be processed). Process to remove the virus) is executed. Then, the process proceeds from step S34 to step S35.

一方、検出可能装置10dでのウイルス検出処理によって処理対象ファイルからウイルスが検出されなかった場合、処理はステップS33からステップS34を経ずにステップS35へと進む。 On the other hand, when the virus is not detected in the file to be processed by the virus detection process in the detectable device 10d, the process proceeds from step S33 to step S35 without going through step S34.

ステップS35においては、検出可能装置10dは、ウイルス検出処理の要求元装置(ここでは検出不可装置10c)に対して、自装置10dにおけるウイルス検出処理の処理結果(検出処理結果)を送信する。 In step S35, the detectable device 10d transmits the processing result (detection processing result) of the virus detection processing in the own device 10d to the requesting device (here, the undetectable device 10c) of the virus detection processing.

さて、再び図9のフローチャートに戻り、MFP10c(ウイルス検出処理の要求元装置)の動作(ステップS24以降の動作)について説明する。 Now, returning to the flowchart of FIG. 9, the operation (operation after step S24) of the MFP 10c (virus detection processing requesting device) will be described.

MFP10c(ウイルスV10に関する検出不可装置)は、検出処理結果をウイルス検出処理の要求先装置(MFP10d)から受信する(ステップS24)と、処理をステップS24からステップS27へと進める。 When the MFP10c (non-detectable device for virus V10) receives the detection processing result from the request destination device (MFP10d) for the virus detection processing (step S24), the processing proceeds from step S24 to step S27.

ステップS27においては、検出不可装置10cは、処理対象ファイルからウイルスが検出されたか否か、を判定する。具体的には、検出不可装置10cは、検出可能装置10dからの検出処理結果に基づいて、処理対象ファイルからウイルスが検出されたか否か、を判定する。 In step S27, the undetectable device 10c determines whether or not a virus has been detected in the file to be processed. Specifically, the non-detectable device 10c determines whether or not a virus has been detected in the file to be processed based on the detection processing result from the detectable device 10d.

たとえば、検出不可装置10cは、処理対象ファイルからウイルスが検出された旨の検出処理結果を検出可能装置10dから受信した場合、処理をステップS27からステップS28へと進める。そして検出不可装置10cは、検出されたウイルスの無害化処理(たとえば、処理対象ファイルの削除処理)を実行する(ステップS28)。 For example, when the undetectable device 10c receives the detection processing result indicating that the virus has been detected from the processing target file from the detectable device 10d, the process proceeds from step S27 to step S28. Then, the undetectable device 10c executes a detoxification process (for example, a process of deleting the file to be processed) of the detected virus (step S28).

一方、検出不可装置10cは、処理対象ファイルからウイルスが検出されなかった旨の検出処理結果を検出可能装置10dから受信した場合、処理をステップS27からステップS29へと進める。そして検出不可装置10cは、ファイルの入出力処理を実行する(ステップS29)。 On the other hand, when the undetectable device 10c receives the detection processing result indicating that the virus was not detected from the processing target file from the detectable device 10d, the process proceeds from step S27 to step S29. Then, the undetectable device 10c executes the file input / output process (step S29).

検出不可装置10cは、このような動作(検出可能装置10dへの代行要求の送信動作等)を自装置10cでのファイルの入出力処理の発生ごとに実行する。 The undetectable device 10c executes such an operation (such as an operation of transmitting a proxy request to the detectable device 10d) every time a file input / output process occurs in the own device 10c.

なお、MFP10が管理サーバ90から代行要求送信指令を受信しない場合(ステップS21(図9)からステップS25へと進む場合)は、次のような動作が実行される。MFP10(MFP10a等)において、代行要求送信指令が管理サーバ90から受信されずに、ファイル(処理対象ファイル)の入出力処理が実行される旨がステップS25にて判定されると、処理はステップS25からステップS26へと進む。そして、ステップS26においては、MFP10(10a等)は、処理対象ファイルに対するウイルス検出処理を自装置内のウイルス対策ソフト300を用いて実行する。その後、処理はステップS27以降へと進む。ステップS25以降の処理は上述と同様にして実行される。 When the MFP 10 does not receive the proxy request transmission command from the management server 90 (when proceeding from step S21 (FIG. 9) to step S25), the following operations are executed. If it is determined in step S25 that the input / output process of the file (file to be processed) is executed without receiving the proxy request transmission command from the management server 90 in the MFP10 (MFP10a or the like), the process is performed in step S25. To step S26. Then, in step S26, the MFP 10 (10a, etc.) executes the virus detection process for the file to be processed by using the antivirus software 300 in the own device. After that, the process proceeds to step S27 and subsequent steps. The processes after step S25 are executed in the same manner as described above.

以上のように、第1実施形態においては、複数のウイルス対策ソフト301,302のうちのウイルス対策ソフト302にてウイルスV10を検出することができない場合、当該ウイルスV10に関する検出不可装置10cに対して、当該ウイルスV10の検出処理の代行要求を検出可能装置10dに送信すべき旨の指令が送信される(図4参照)。その結果、ウイルスV10の検出処理が、当該ウイルスV10を検出することが不可能なウイルス対策ソフト302を有する装置(MFP10c)に代わって、当該ウイルスV10を検出することが可能なウイルス対策ソフト301を有する装置(MFP10d)にて実行される。したがって、複数のMFP10を備える情報処理システム1において、ウイルスからの保護を適切に行うことが可能である。 As described above, in the first embodiment, when the virus V10 cannot be detected by the antivirus software 302 among the plurality of antivirus software 301 and 302, the undetectable device 10c related to the virus V10 is used. , A command to send a proxy request for the detection process of the virus V10 to the detectable device 10d is transmitted (see FIG. 4). As a result, the antivirus software 301 capable of detecting the virus V10 is used instead of the device (MFP10c) having the antivirus software 302 that cannot detect the virus V10 in the detection process of the virus V10. It is executed by the device (MFP10d) having the device. Therefore, in the information processing system 1 provided with a plurality of MFPs 10, it is possible to appropriately protect from viruses.

<2.第2実施形態>
第2実施形態は、第1実施形態の変形例である。以下では、第1実施形態との相違点を中心に説明する。
<2. Second Embodiment>
The second embodiment is a modification of the first embodiment. Hereinafter, the differences from the first embodiment will be mainly described.

上記第1実施形態では、検出不可装置(たとえばMFP10c)にてウイルス検出処理が実行されずに、ウイルス検出処理の処理対象ファイルが当該検出不可装置(10c)から検出可能装置(たとえばMFP10d)に送信されている。 In the first embodiment, the virus detection process is not executed by the undetectable device (for example, MFP10c), and the file to be processed for the virus detection process is transmitted from the undetectable device (10c) to the detectable device (for example, MFP10d). Has been done.

ここにおいて、ウイルス拡散のリスク等を考慮すると、検出不可装置10cから検出可能装置10dへの処理対象ファイルの送信に際しては、事前に(処理対象ファイルの送信側の装置にて)、当該処理対象ファイルのウイルスへの感染可能性が低減されていることが好ましい。 Here, in consideration of the risk of virus spread and the like, when transmitting the processing target file from the undetectable device 10c to the detectable device 10d, the processing target file is transmitted in advance (at the device on the transmitting side of the processing target file). It is preferable that the possibility of infection with the virus is reduced.

この点を考慮して、この第2実施形態では、検出不可装置10cにて処理対象ファイルに対してウイルス検出処理が実行された上で、当該処理対象ファイル(およびウイルス検出処理の代行要求)が検出不可装置10cから検出可能装置10dに送信される。詳細には、処理対象ファイルが少なくともウイルスV1〜V9(検出不可装置10c内のウイルス対策ソフト302の検出可能ウイルス(図6))には感染していないことを条件に(すなわち、処理対象ファイルの安全性が一定程度確保された上で)、検出不可装置10cと検出可能装置10dとの間での当該処理対象ファイルの授受が行われる。 In consideration of this point, in the second embodiment, the virus detection process is executed for the file to be processed by the undetectable device 10c, and then the file to be processed (and the proxy request for the virus detection process) is executed. It is transmitted from the undetectable device 10c to the detectable device 10d. Specifically, the processing target file is not infected with at least viruses V1 to V9 (detectable virus of antivirus software 302 in the undetectable device 10c (FIG. 6)) (that is, the processing target file). After ensuring a certain degree of safety), the processing target file is exchanged between the undetectable device 10c and the detectable device 10d.

まず、管理サーバ90の動作について説明する。この第2実施形態においても、図8の動作(ステップS11〜S17)が管理サーバ90にて実行される。 First, the operation of the management server 90 will be described. Also in this second embodiment, the operation of FIG. 8 (steps S11 to S17) is executed by the management server 90.

ただし、この第2実施形態では、ステップS17の処理内容が第1実施形態とは異なる。なお、この第2実施形態においても、第1実施形態と同様に、ウイルスV10に関する検出可能装置としてMFP10dが特定され、当該ウイルスV10に関する検出不可装置としてMFP10cが特定される(ステップS16)ものとする。 However, in this second embodiment, the processing content of step S17 is different from that of the first embodiment. In this second embodiment as well, as in the first embodiment, the MFP10d is specified as the detectable device related to the virus V10, and the MFP10c is specified as the undetectable device related to the virus V10 (step S16). ..

具体的には、第2実施形態に係るステップS17においては、管理サーバ90は、検出不可装置10cに対して、代行要求送信指令のみならず先行実行指令(次述)をも送信する。先行実行指令は、検出可能装置10dへの代行要求の送信に先立って当該検出不可装置10cにて処理対象ファイルに対するウイルス検出処理を実行すべき旨の指令である。また、この第2実施形態に係る代行要求送信指令は、条件付き代行要求送信指令である。具体的には、条件付き代行要求送信指令は、検出不可装置10cでのウイルス検出処理によって当該処理対象ファイルからウイルスが検出されないことを条件に、当該処理対象ファイルに関する代行要求(検出不可ウイルスV10(図6)の検出処理を検出可能装置10dにて実行すべき旨の要求)を検出可能装置10dに送信すべき旨の指令である。 Specifically, in step S17 according to the second embodiment, the management server 90 transmits not only the proxy request transmission command but also the advance execution command (described below) to the undetectable device 10c. The preceding execution command is a command that the virus detection process for the file to be processed should be executed by the non-detectable device 10c prior to the transmission of the proxy request to the detectable device 10d. Further, the proxy request transmission command according to the second embodiment is a conditional proxy request transmission command. Specifically, the conditional proxy request transmission command is a proxy request for the processing target file (undetectable virus V10 (undetectable virus V10), provided that the virus is not detected from the processing target file by the virus detection process in the undetectable device 10c. It is a command that the detection process of FIG. 6) should be executed by the detectable device 10d) to be transmitted to the detectable device 10d.

次に、各MFP10(特に、MFP10c(ウイルスV10に関する検出不可装置))の動作について説明する。図11は、第2実施形態に係るMFP10の動作を示すフローチャートである。 Next, the operation of each MFP 10 (particularly, the MFP 10c (a non-detectable device related to virus V10)) will be described. FIG. 11 is a flowchart showing the operation of the MFP 10 according to the second embodiment.

この第2実施形態では、図11に示されるように、ステップS22とステップS23との間においてステップS41,S42の処理が実行される。なお、ステップS22〜S29の処理は第1実施形態(図9)と同様である。 In this second embodiment, as shown in FIG. 11, the processes of steps S41 and S42 are executed between steps S22 and S23. The processing of steps S22 to S29 is the same as that of the first embodiment (FIG. 9).

具体的には、まず、MFP10c(検出不可装置)は、管理サーバ90からの代行要求送信指令(条件付き代行要求送信指令)および先行実行指令の受信(ステップS21(S21B))後において、ファイルの入出力処理が実行される旨をステップS22にて判定すると、処理をステップS41へと進める。 Specifically, first, the MFP 10c (non-detectable device) receives the proxy request transmission command (conditional proxy request transmission command) and the preceding execution command (step S21 (S21B)) from the management server 90, and then the file When it is determined in step S22 that the input / output process is to be executed, the process proceeds to step S41.

ステップS41においては、検出不可装置10cは、管理サーバ90からの先行実行指令に基づいて、検出可能装置10dへの代行要求(および処理対象ファイル)の送信に先立って、処理対象ファイルに対するウイルス検出処理を自装置10c内のウイルス対策ソフト302を用いて実行する。詳細には、検出不可装置10cは、処理対象ファイルに対して、当該ウイルス対策ソフト302の検出可能ウイルスV1〜V9(図6)を検出対象とするウイルス検出処理を実行する。 In step S41, the undetectable device 10c performs virus detection processing on the processing target file prior to transmitting the proxy request (and the processing target file) to the detectable device 10d based on the advance execution command from the management server 90. Is executed using the antivirus software 302 in the own device 10c. Specifically, the undetectable device 10c executes a virus detection process for the file to be processed, which targets the detectable viruses V1 to V9 (FIG. 6) of the antivirus software 302.

そして、処理はステップS41からステップS42へと進み、検出不可装置10cは、自装置10cでのウイルス検出処理の結果、処理対象ファイルからウイルスが検出されたか否か、を判定する。 Then, the process proceeds from step S41 to step S42, and the undetectable device 10c determines whether or not a virus has been detected in the file to be processed as a result of the virus detection process in the own device 10c.

検出不可装置10cでのウイルス検出処理によって処理対象ファイルからウイルスが検出された場合、処理はステップS42から(ステップS23を経ずに)ステップS28へと進み、検出不可装置10cは、当該処理対象ファイルを削除する。換言すれば、検出不可装置10cでのウイルス検出処理によって処理対象ファイルからウイルスが検出された場合、検出不可装置10cは、処理対象ファイルとウイルス検出処理の代行要求とを検出可能装置10dに送信しない。 When a virus is detected in the file to be processed by the virus detection process in the undetectable device 10c, the process proceeds from step S42 to step S28 (without going through step S23), and the undetectable device 10c is the process target file. To delete. In other words, when a virus is detected in the processing target file by the virus detection process in the non-detectable device 10c, the non-detectable device 10c does not transmit the processing target file and the proxy request for the virus detection process to the detectable device 10d. ..

一方、検出不可装置10cでのウイルス検出処理によって処理対象ファイルからウイルスが検出されなかった場合、処理はステップS42からステップS23へと進み、検出不可装置10cは、検出不可ウイルスV10の検出処理の代行要求と処理対象ファイルとを検出可能装置10dに送信する。換言すれば、処理対象ファイルが少なくともウイルスV1〜V9(検出不可装置10c内のウイルス対策ソフト302の検出可能ウイルス)には感染していないことを条件に、当該処理対象ファイルが検出不可装置10cから検出可能装置10dに送信される。なお、ステップS24以降の処理は第1実施形態と同様である。 On the other hand, if the virus is not detected in the file to be processed by the virus detection process in the undetectable device 10c, the process proceeds from step S42 to step S23, and the undetectable device 10c acts as a proxy for the detection process of the undetectable virus V10. The request and the file to be processed are transmitted to the detectable device 10d. In other words, the file to be processed is from the undetectable device 10c, provided that the file to be processed is not infected with at least viruses V1 to V9 (detectable virus of antivirus software 302 in the undetectable device 10c). It is transmitted to the detectable device 10d. The processing after step S24 is the same as that of the first embodiment.

検出可能装置10dは、検出不可装置10cからの当該代行要求に応答して、当該処理対象ファイルに対するウイルス検出処理を自装置10d内のウイルス対策ソフト301を用いて実行する(ステップS32(図10))。ここでは、検出可能装置10dは、処理対象ファイルに対して当該ウイルス対策ソフト301の検出可能ウイルスV1〜V10(図6)を検出対象とするウイルス検出処理を実行する。なお、これに限定されず、当該ウイルス対策ソフト301の検出可能ウイルスV1〜V10のうち、検出不可装置10c内のウイルス対策ソフト302の検出不可ウイルスV10(のみ)を検出対象とするウイルス検出処理が実行されてもよい。換言すれば、検出不可装置10c内のウイルス対策ソフト302の検出可能ウイルスV1〜V9(検出不可装置10cでのウイルス検出処理の検出対象のウイルス)は、検出可能装置10dでのウイルス検出処理の検出対象から除外されてもよい。 The detectable device 10d executes the virus detection process for the file to be processed by using the antivirus software 301 in the own device 10d in response to the proxy request from the undetectable device 10c (step S32 (FIG. 10)). ). Here, the detectable device 10d executes a virus detection process for the file to be processed by detecting the detectable viruses V1 to V10 (FIG. 6) of the antivirus software 301. Not limited to this, among the detectable viruses V1 to V10 of the antivirus software 301, the virus detection process that targets the undetectable virus V10 (only) of the antivirus software 302 in the undetectable device 10c can be detected. It may be executed. In other words, the detectable viruses V1 to V9 of the antivirus software 302 in the undetectable device 10c (the virus to be detected by the undetectable device 10c) are the detection of the virus detection process by the detectable device 10d. It may be excluded from the target.

このように、第2実施形態では、検出不可装置10cから検出可能装置10dへのウイルス検出処理の代行要求(および処理対象ファイル)に先立って、当該検出不可装置10cにおいて処理対象ファイルに対するウイルス検出処理が実行される(ステップS41(図11))。そして、検出不可装置10cでのウイルス検出処理によって当該処理対象ファイルからウイルスが検出されないことを条件に、当該検出不可装置10cから検出可能装置10dへとウイルス検出処理の代行要求が処理対象ファイルとともに送信される(ステップS23)。換言すれば、処理対象ファイルが少なくともウイルスV1〜V9(検出不可装置10c内のウイルス対策ソフト302の検出可能ウイルス(図6))には感染していないことを条件に、検出不可装置10cと検出可能装置10dとの間での当該処理対象ファイルの授受が行われる。その結果、処理対象ファイルの安全性を一定程度確保した上で(処理対象ファイルのウイルスへの感染可能性をなるべく低減した上で)、検出不可装置10cと検出可能装置10dとの間での当該処理対象ファイルの授受が行われる。したがって、複数のMFP10を備える情報処理システム1において、ウイルスからの保護をより適切に行うことが可能である。 As described above, in the second embodiment, the virus detection process for the file to be processed is performed by the undetectable device 10c prior to the proxy request (and the file to be processed) for the virus detection process from the undetectable device 10c to the detectable device 10d. Is executed (step S41 (FIG. 11)). Then, on condition that the virus is not detected from the processing target file by the virus detection processing in the undetectable device 10c, a proxy request for the virus detection processing is transmitted from the undetectable device 10c to the detectable device 10d together with the processing target file. (Step S23). In other words, the file to be processed is detected as the undetectable device 10c on the condition that it is not infected with at least viruses V1 to V9 (the detectable virus of the antivirus software 302 in the undetectable device 10c (FIG. 6)). The processing target file is exchanged with the possible device 10d. As a result, after ensuring the safety of the processing target file to a certain extent (after reducing the possibility of virus infection of the processing target file as much as possible), the relevant device between the undetectable device 10c and the detectable device 10d is concerned. The file to be processed is sent and received. Therefore, in the information processing system 1 provided with a plurality of MFPs 10, it is possible to more appropriately protect against viruses.

なお、上記第2実施形態においては、ウイルス対策ソフト301とウイルス対策ソフト302との間で単一のウイルス(ウイルスV10)の検出可否が異なる(図6参照)態様が例示されているが、これに限定されない。たとえば、ウイルス対策ソフト301とウイルス対策ソフト302との間で複数のウイルス(たとえば2つのウイルスV10,V11)の検出可否が異なる(図12参照)場合には、次のような動作が行われる。 In the second embodiment, the antivirus software 301 and the antivirus software 302 differ in whether or not a single virus (virus V10) can be detected (see FIG. 6). Not limited to. For example, when the detection availability of a plurality of viruses (for example, two viruses V10 and V11) differs between the antivirus software 301 and the antivirus software 302 (see FIG. 12), the following operations are performed.

まず、管理サーバ90の動作(図8)について説明する。 First, the operation of the management server 90 (FIG. 8) will be described.

図12は、この改変例に係るウイルス対策ソフト管理テーブル400(402)を示す図である。図12に示されるように、ここでは、ウイルス対策ソフト301は、ウイルスV10を検出することが可能であるものの、ウイルスV11を検出することは不可能である。逆に、ウイルス対策ソフト302は、ウイルスV10を検出することが不可能であるものの、ウイルスV11を検出することは可能である。 FIG. 12 is a diagram showing an antivirus software management table 400 (402) according to this modified example. As shown in FIG. 12, here, the antivirus software 301 can detect the virus V10, but cannot detect the virus V11. On the contrary, the antivirus software 302 cannot detect the virus V10, but can detect the virus V11.

このような場合、管理サーバ90は、当該ウイルス対策ソフト301を有するMFP10(たとえばMFP10d(図5参照))を、ウイルスV10に関する検出可能装置として特定するとともに、ウイルス対策ソフト302を有するMFP10c(図5参照)を、ウイルスV10に関する検出不可装置として特定する(ステップS16(図8))。また、管理サーバ90は、当該ウイルス対策ソフト301を有するMFP10(10d)を、ウイルスV11に関する検出不可装置として特定するとともに、ウイルス対策ソフト302を有するMFP10cを、ウイルスV11に関する検出可能装置として特定する(ステップS16)。 In such a case, the management server 90 identifies the MFP10 having the antivirus software 301 (for example, the MFP10d (see FIG. 5)) as a detectable device for the virus V10, and the MFP10c having the antivirus software 302 (FIG. 5). (See) as an undetectable device for virus V10 (step S16 (FIG. 8)). Further, the management server 90 identifies the MFP 10 (10d) having the antivirus software 301 as a non-detectable device related to the virus V11, and identifies the MFP 10c having the antivirus software 302 as a detectable device related to the virus V11 ( Step S16).

そして、管理サーバ90は、MFP10c,10dの双方に対して、代行要求送信指令(条件付き代行要求送信指令)と先行実行指令とを送信する(ステップS17)。 Then, the management server 90 transmits a proxy request transmission command (conditional proxy request transmission command) and a preceding execution command to both the MFPs 10c and 10d (step S17).

具体的には、管理サーバ90は、ウイルスV10に関する検出不可装置10cに対して、ウイルス対策ソフト302の検出不可ウイルスV10の検出処理を当該ウイルスV10に関する検出可能装置10dにて実行すべき旨の代行要求を当該検出可能装置10dに送信すべき旨の代行要求送信指令と先行実行指令とを送信する(ステップS17)。さらに、管理サーバ90は、ウイルスV11に関する検出不可装置10dに対しては、ウイルス対策ソフト301の検出不可ウイルスV11の検出処理を当該ウイルスV11に関する検出可能装置10cにて実行すべき旨の代行要求を当該検出可能装置10cに送信すべき旨の代行要求送信指令と先行実行指令とを送信する(ステップS17)。 Specifically, the management server 90 acts on behalf of the undetectable device 10c related to the virus V10 to execute the detection process of the undetectable virus V10 of the antivirus software 302 on the detectable device 10d related to the virus V10. A proxy request transmission command and a preceding execution command to the effect that the request should be transmitted to the detectable device 10d are transmitted (step S17). Further, the management server 90 requests the undetectable device 10d related to the virus V11 to execute the detection process of the undetectable virus V11 of the antivirus software 301 on behalf of the detectable device 10c related to the virus V11. A proxy request transmission command and a preceding execution command to the effect that the detection device 10c should be transmitted are transmitted (step S17).

つぎに、各MFP10(特にMFP10c)の動作(特にステップS41(図11)の動作)について説明する。 Next, the operation of each MFP 10 (particularly the MFP 10c) (particularly the operation of step S41 (FIG. 11)) will be described.

MFP10cは、上記第2実施形態と同様にして、ファイルの入出力処理に際して、自装置10c内のウイルス対策ソフト302を用いて処理対象ファイルに対するウイルス検出処理を実行する(ステップS41)。詳細には、MFP10cは、処理対象ファイルに対して、当該ウイルス対策ソフト302の検出可能ウイルスV1〜V9,V11(図12)を検出対象とするウイルス検出処理を実行する。換言すれば、ウイルスV11に関する検出可能装置10cにおいて、当該ウイルスV11に関する検出不可装置10dへの処理対象ファイルの送信に先立って、当該ウイルスV11(およびV1〜V9)の検出処理が実行される。 Similar to the second embodiment, the MFP 10c executes a virus detection process for the file to be processed by using the antivirus software 302 in the own device 10c when inputting / outputting the file (step S41). Specifically, the MFP 10c executes a virus detection process for the file to be processed, which targets the detectable viruses V1 to V9 and V11 (FIG. 12) of the antivirus software 302. In other words, in the detectable device 10c related to the virus V11, the detection process of the virus V11 (and V1 to V9) is executed prior to the transmission of the processing target file to the undetectable device 10d related to the virus V11.

そして、MFP10cでのウイルス検出処理によって処理対象ファイルからウイルスが検出されなかった場合、MFP10c(ウイルスV10に関する検出不可装置)は、ウイルス検出処理の代行要求を処理対象ファイルとともにMFP10d(ウイルスV10に関する検出可能装置)に送信する(ステップS23)。 Then, when a virus is not detected from the processing target file by the virus detection processing by the MFP10c, the MFP10c (a device that cannot detect the virus V10) makes a proxy request for the virus detection processing together with the processing target file, and the MFP10d (detectable about the virus V10) can be detected. (Step S23).

ウイルスV10に関する検出可能装置10dは、MFP10cからの代行要求に応答して、自装置10d内のウイルス対策ソフト301を用いて当該処理対象ファイルに対するウイルス検出処理(ここでは、ウイルス対策ソフト301の検出可能ウイルスV1〜V10を検出対象とするウイルス検出処理)を実行する(ステップS32(図10))。換言すれば、MFP10c内のウイルス対策ソフト302の検出不可ウイルスV10の検出処理が、当該MFP10cに代わってMFP10d(MFP10d内のウイルス対策ソフト301)にて実行される。 The detectable device 10d relating to the virus V10 responds to the proxy request from the MFP 10c and uses the antivirus software 301 in the own device 10d to perform virus detection processing for the file to be processed (here, the antivirus software 301 can detect the virus). A virus detection process for detecting viruses V1 to V10) is executed (step S32 (FIG. 10)). In other words, the detection process of the undetectable virus V10 of the antivirus software 302 in the MFP10c is executed by the MFP10d (antivirus software 301 in the MFP10d) instead of the MFP10c.

このように、たとえばMFP10cがウイルスV10に関する検出不可装置であり且つ別のウイルスV11に関する検出可能装置でもある場合、当該MFP10cにて当該ウイルスV11(およびV1〜V9)の検出処理が実行された上で、ウイルスV10に関する検出可能装置10dにてウイルスV10の検出処理が実行される。すなわち、結果として、ウイルス対策ソフト管理テーブル402(図12)に規定されている全てのウイルスを検出対象とするウイルス検出処理が処理対象ファイルに対して実行される。したがって、ウイルス検出処理を網羅的に実行することが可能である。 In this way, for example, when the MFP 10c is an undetectable device for virus V10 and also a detectable device for another virus V11, the MFP 10c executes the detection process for the virus V11 (and V1 to V9). , The virus V10 detection process is executed by the detectable device 10d relating to the virus V10. That is, as a result, the virus detection process for detecting all the viruses specified in the antivirus software management table 402 (FIG. 12) is executed for the processing target file. Therefore, it is possible to comprehensively execute the virus detection process.

なお、MFP10d(ウイルスV11に関する検出不可装置であり且つ別のウイルスV10に関する検出可能装置でもある装置)においても、MFP10dにおけるファイルの入出力処理に際して同様の動作が行われる。具体的には、当該MFP10dにて当該ウイルスV10(およびV1〜V9)の検出処理が実行された上で、ウイルスV11に関する検出可能装置10cにてウイルスV11の検出処理が実行される。 In addition, the same operation is performed in the file input / output process in the MFP10d also in the MFP10d (a device that is a device that cannot detect the virus V11 and is also a device that can detect another virus V10). Specifically, the virus V10 (and V1 to V9) is detected by the MFP 10d, and then the virus V11 is detected by the detectable device 10c related to the virus V11.

<3.変形例等>
以上、この発明の実施の形態について説明したが、この発明は上記内容のものに限定されるものではない。
<3. Modification example>
Although the embodiments of the present invention have been described above, the present invention is not limited to the above contents.

<代行要求送信指令の撤回に関する変形例>
たとえば、上記各実施形態等において、さらに、ウイルスV10に関する検出不可装置(たとえばMFP10c)内のウイルス対策ソフト302が当該ウイルスV10を検出することが可能になった場合、当該MFP10cに送信されていた代行要求送信指令が撤回されるようにしてもよい。
<Modified example of withdrawal of proxy request transmission command>
For example, in each of the above embodiments, when the antivirus software 302 in the undetectable device (for example, the MFP 10c) regarding the virus V10 can detect the virus V10, the proxy transmitted to the MFP 10c is performed. The request transmission command may be withdrawn.

図13は、この改変例に係る管理サーバ90の動作を示すフローチャートである。この改変例では、図13に示されるように、ステップS15にて「NO」と判定された場合にステップS51の処理が実行される。なお、ステップS51以外の処理(ステップS11〜S17の処理)は第1実施形態(図8)と同様である。 FIG. 13 is a flowchart showing the operation of the management server 90 according to this modified example. In this modified example, as shown in FIG. 13, the process of step S51 is executed when "NO" is determined in step S15. The processing other than step S51 (processing of steps S11 to S17) is the same as that of the first embodiment (FIG. 8).

具体的には、まず、管理サーバ90は、上記第1実施形態と同様にして、検出不可ウイルスV10に関する検出不可装置(ここではMFP10c)に対して代行要求送信指令(ここでは、検出不可ウイルスV10に関する検出可能装置10dへの代行要求の送信指令)を送信する(ステップS17(図13))。 Specifically, first, the management server 90 sends a proxy request transmission command (here, the undetectable virus V10) to the undetectable device (here, the MFP10c) regarding the undetectable virus V10 in the same manner as in the first embodiment. (Transmission command of proxy request to the detectable device 10d) is transmitted (step S17 (FIG. 13)).

その後、管理サーバ90は、予め設定された実行タイミングの到来に応答して、各ウイルス対策ソフト301,302のパターンファイルの更新確認を再び実行する(ステップS11(図13))。ここでは、ウイルス対策ソフト302のパターンファイルが更新された旨がステップS12にて判定され、ステップS13の後、ウイルス対策ソフト管理テーブル400が更新される(ステップS14)。 After that, the management server 90 re-executes the update confirmation of the pattern files of the antivirus softwares 301 and 302 in response to the arrival of the preset execution timing (step S11 (FIG. 13)). Here, it is determined in step S12 that the pattern file of the antivirus software 302 has been updated, and after step S13, the antivirus software management table 400 is updated (step S14).

ここでは、ウイルス対策ソフト302の更新後のパターンファイルにて新たに検出することが可能になったウイルスを示す情報がウイルス対策ソフト302の提供元サーバから取得されてウイルス対策ソフト管理テーブル400に新たに登録(追記)される。図14は、この改変例に係る更新後のウイルス対策ソフト管理テーブル403(400)を示す図である。ここでは、ウイルスV10がウイルス対策ソフト302の検出可能ウイルスとして新たに登録されて、ウイルス対策ソフト管理テーブル400がウイルス対策ソフト管理テーブル401(図6)からウイルス対策ソフト管理テーブル403(図14)に更新される。 Here, the information indicating the virus newly detected in the updated pattern file of the antivirus software 302 is acquired from the provider server of the antivirus software 302 and newly added to the antivirus software management table 400. It is registered (additional) to. FIG. 14 is a diagram showing an updated antivirus software management table 403 (400) according to this modified example. Here, the virus V10 is newly registered as a detectable virus of the antivirus software 302, and the antivirus software management table 400 is changed from the antivirus software management table 401 (FIG. 6) to the antivirus software management table 403 (FIG. 14). Will be updated.

そして、処理はステップS14からステップS15へと進み、ウイルス対策ソフト管理テーブル403(図14)に基づいて、検出不可ウイルスの存否判定処理が実行される。換言すれば、ウイルス対策ソフト302(検出不可ウイルスV10を検出することが不可能であったウイルス対策ソフト)が当該ウイルスV10を検出することが可能になったか否か、が判定される。ここでは、ウイルス対策ソフト管理テーブル403の更新(図14)によって、ウイルス対策ソフト302の検出可能ウイルスにウイルスV10が新たに追加されており、ウイルス対策ソフト302がウイルスV10を検出することが可能になった旨が判定される。そして、処理はステップS15からステップS51へと進む。なお、複数の検出不可ウイルスが存在する場合は、代行要求送信指令の送信処理(ステップS16,S17)と次述の撤回通知の送信処理(ステップS51)とのいずれを実行すべきかが、検出不可ウイルスごとに(個別に)判定されてもよく、あるいは、複数の検出不可ウイルス全体で判定されてもよい。 Then, the process proceeds from step S14 to step S15, and the presence / absence determination process of the undetectable virus is executed based on the antivirus software management table 403 (FIG. 14). In other words, it is determined whether or not the antivirus software 302 (antivirus software that could not detect the undetectable virus V10) can detect the virus V10. Here, by updating the antivirus software management table 403 (FIG. 14), virus V10 is newly added to the detectable virus of antivirus software 302, and the antivirus software 302 can detect virus V10. It is determined that the virus has become. Then, the process proceeds from step S15 to step S51. If a plurality of undetectable viruses are present, it cannot be detected whether to execute the proxy request transmission command transmission process (steps S16, S17) or the following withdrawal notification transmission process (step S51). It may be determined for each virus (individually), or it may be determined for a plurality of undetectable viruses as a whole.

ステップS51においては、管理サーバ90は、代行要求送信指令の送信先装置(代行要求送信指令を送信していた装置)(ここではMFP10c)に対して、当該代行要求不要指令を撤回する旨の通知(以下、撤回通知とも称する)を送信する。換言すれば、管理サーバ90は、MFP10cにて新たに入出力されるファイルに対するウイルス検出処理(少なくともウイルスV10を検出対象とするウイルス検出処理)を、他装置10dに代行させるのではなくMFP10c自身(本来、当該ファイルに対するウイルス検出処理を実行すべき装置)に実行させる。 In step S51, the management server 90 notifies the destination device (device that transmitted the proxy request transmission command) (in this case, the MFP 10c) of the proxy request transmission command to withdraw the proxy request unnecessary command. (Hereinafter, also referred to as withdrawal notice) is sent. In other words, the management server 90 does not substitute the other device 10d for the virus detection process (at least the virus detection process for detecting the virus V10) for the file newly input / output by the MFP 10c, but the MFP 10c itself ( Originally, the device that should execute the virus detection process for the file) is made to execute it.

当該MFP10cは、撤回通知を管理サーバ90から受信した後においては、ファイルの入出力処理の発生に際して、ウイルス検出処理の代行要求を当該MFP10dに送信せず、自装置10c内のウイルス対策ソフト302を用いてウイルス検出処理を実行する。詳細には、MFP10cは、処理対象ファイルに対して、ウイルス対策ソフト302の(新たな)検出可能ウイルスV1〜V10を検出対象とするウイルス検出処理を実行する。 After receiving the withdrawal notification from the management server 90, the MFP 10c does not send a virus detection processing proxy request to the MFP 10d when a file input / output process occurs, and the antivirus software 302 in the own device 10c is used. Use to perform virus detection processing. Specifically, the MFP 10c executes a virus detection process for the file to be processed, which targets the (new) detectable viruses V1 to V10 of the antivirus software 302.

このように、ウイルスV10に関する検出不可装置10c内のウイルス対策ソフト302が当該ウイルスV10を検出することが可能になった場合(すなわち、MFP10cがウイルスV10に関する検出不可装置から検出可能装置に変わった場合)、当該MFP10cに送信されていた代行要求送信指令が撤回されるようにしてもよい。その結果、MFP10cがウイルスV10に関する検出不可装置から検出可能装置に変わった後(撤回通知の受信後)においては、当該MFP10にて入出力されるファイルに対するウイルス検出処理は、他装置(10d)で実行されずにMFP10c内で完結する。したがって、ウイルス検出処理の効率化を図ることが可能である。 In this way, when the antivirus software 302 in the undetectable device 10c related to the virus V10 can detect the virus V10 (that is, when the MFP 10c changes from the undetectable device related to the virus V10 to the detectable device). ), The proxy request transmission command transmitted to the MFP 10c may be withdrawn. As a result, after the MFP 10c is changed from the undetectable device related to the virus V10 to the detectable device (after receiving the withdrawal notification), the virus detection process for the files input / output by the MFP 10 is performed by the other device (10d). It is completed in the MFP 10c without being executed. Therefore, it is possible to improve the efficiency of the virus detection process.

<パターンファイルの更新確認の実行間隔に関する変形例>
さらに、上記改変例において、いずれかのウイルス対策ソフト300にて或るウイルス(たとえばウイルスV10)を検出することができない場合に、当該ウイルスV10を検出することが不可能なウイルス対策ソフト300(302)におけるパターンファイルの更新確認の実行間隔が短縮されるようにしてもよい。
<Example of modification related to execution interval of pattern file update confirmation>
Further, in the above modification, when any virus (for example, virus V10) cannot be detected by any of the antivirus software 300, the antivirus software 300 (302) cannot detect the virus V10. The execution interval of the update confirmation of the pattern file in) may be shortened.

図15は、この改変例に係るパターンファイルの更新設定画面600(602)を示す図である。 FIG. 15 is a diagram showing an update setting screen 600 (602) of a pattern file according to this modified example.

管理サーバ90は、当該更新設定画面602における管理者による設定操作に応じて、各ウイルス対策ソフト301,302のパターンファイルに関して、通常時(検出不可ウイルスが存在しない場合)の更新確認の実行間隔のみならず、検出不可ウイルスが存在する場合の更新確認の実行間隔をも設定(決定)する。ここでは、通常時の更新間隔の実行間隔は値「毎週」(すなわち値「1週間」)に設定されるとともに、検出不可ウイルスが存在する場合の更新確認の実行間隔は値「1時間」に設定される。なお、検出不可ウイルスが存在する場合の更新確認の実行間隔は、通常時の更新間隔の設定値よりも小さな設定値しか設定されないものとする。 The management server 90 responds to the setting operation by the administrator on the update setting screen 602, and only the execution interval of the update confirmation in the normal time (when there is no undetectable virus) for the pattern files of the antivirus software 301 and 302. Also, set (determine) the execution interval of update confirmation when an undetectable virus exists. Here, the execution interval of the update interval in the normal time is set to the value "weekly" (that is, the value "1 week"), and the execution interval of the update confirmation when an undetectable virus is present is set to the value "1 hour". Set. It is assumed that the update confirmation execution interval when an undetectable virus is present is set to a value smaller than the setting value of the update interval at the normal time.

そして、管理サーバ90は、いずれかのウイルス対策ソフト300にて検出不可ウイルス(たとえばウイルスV10)が存在する旨がステップS15(図13)にて判定すると、当該検出不可ウイルスV10を検出することが不可能なウイルス対策ソフト300(302)におけるパターンファイルの更新確認の実行間隔を短縮する。具体的には、ウイルスV10を検出することが不可能なウイルス対策ソフト302(図6参照)におけるパターンファイルの更新確認の実行間隔が、当該ウイルス対策ソフト302に関して予め設定されていた設定値「1週間」よりも小さな値「1時間」に変更される。 Then, when the management server 90 determines in step S15 (FIG. 13) that an undetectable virus (for example, virus V10) exists by any of the antivirus software 300, the management server 90 can detect the undetectable virus V10. The execution interval of the update confirmation of the pattern file in the impossible antivirus software 300 (302) is shortened. Specifically, the execution interval of the update confirmation of the pattern file in the antivirus software 302 (see FIG. 6) in which the virus V10 cannot be detected is set to the preset value "1" for the antivirus software 302. The value is changed to "1 hour", which is smaller than "week".

ウイルス対策ソフト302におけるパターンファイルの更新確認の実行間隔が短縮された後においては、管理サーバ90は、当該ウイルス対策ソフト302のパターンファイルの更新確認を短縮後の時間間隔(1時間間隔)で実行する(ステップS11(図13))。 After the execution interval of the pattern file update confirmation in the antivirus software 302 is shortened, the management server 90 executes the update confirmation of the pattern file of the antivirus software 302 at the shortened time interval (1 hour interval). (Step S11 (FIG. 13)).

その後、ウイルス対策ソフト302のパターンファイルが更新されて(図14参照)、ウイルス対策ソフト302がウイルスV10を検出することが可能になると、処理はステップS12〜S15を経てステップS51(図13)へと進む。そして、ステップS15においては、管理サーバ90は、ウイルスV10に関する検出不可装置であったMFP10cに対して撤回通知(代行要求送信指令を撤回する旨の通知)を送信する。 After that, when the pattern file of the antivirus software 302 is updated (see FIG. 14) and the antivirus software 302 can detect the virus V10, the process proceeds to step S51 (FIG. 13) through steps S12 to S15. Proceed with. Then, in step S15, the management server 90 transmits a withdrawal notification (notification to withdraw the proxy request transmission command) to the MFP 10c, which is an undetectable device related to the virus V10.

MFP10cは、当該撤回通知の受信後においては、上述のように、新たなファイルの入出力処理に際して、代行要求を他装置(10d)に送信せずに、当該ファイルに対するウイルス検出処理を自装置10cにて(自装置10c内のウイルス対策ソフト302を用いて)実行する。 After receiving the withdrawal notification, the MFP 10c does not send a proxy request to another device (10d) when inputting / outputting a new file, as described above, and performs virus detection processing for the file in its own device 10c. (Using the antivirus software 302 in the own device 10c).

なお、ウイルス対策ソフト302がウイルスV10を検出することが可能になった旨が判定されると、管理サーバ90は、当該ウイルス対策ソフト302におけるパターンファイルの更新確認の実行間隔を短縮後の値「1時間」から短縮前の値「1週間」(元の値)に戻す。 When it is determined that the antivirus software 302 can detect the virus V10, the management server 90 sets the value after shortening the execution interval of the pattern file update confirmation in the antivirus software 302. Return from "1 hour" to the value before shortening "1 week" (original value).

このように、いずれかのウイルス対策ソフト300にて検出不可ウイルス(たとえばV10)が存在する場合、当該検出不可ウイルスV10を検出することが不可能なウイルス対策ソフト(302)におけるパターンファイルの更新確認の実行間隔が短縮されるようにしてもよい。 In this way, when an undetectable virus (for example, V10) is present in any of the antivirus software 300, the update confirmation of the pattern file in the antivirus software (302) that cannot detect the undetectable virus V10 is confirmed. The execution interval of is shortened.

これによれば、当該ウイルス対策ソフト302の提供元サーバにて最新のパターンファイル(ウイルスV10の動作を新たに記録したパターンファイル)の提供が開始された場合に、より早期に、情報処理システム1内のウイルス対策ソフト302におけるパターンファイルが当該最新のパターンファイルに更新される。その結果、当該ウイルスV10に関する検出不可装置(たとえばMFP10c)が、より早期に、当該ウイルスV10に関する検出可能装置になる。これにより、当該MFP10cでのウイルス検出処理が、より早期に(より早い段階で)、他装置(MFP10d)で実行されることなく当該MFP10c内のみで実行されるようになる。したがって、ウイルス検出処理の効率化をより早期に実現することが可能である。 According to this, when the latest pattern file (a pattern file in which the operation of the virus V10 is newly recorded) is started to be provided by the provider server of the antivirus software 302, the information processing system 1 The pattern file in the antivirus software 302 in is updated to the latest pattern file. As a result, the undetectable device related to the virus V10 (for example, MFP10c) becomes a detectable device related to the virus V10 earlier. As a result, the virus detection process in the MFP 10c is executed earlier (at an earlier stage) only in the MFP 10c without being executed in another device (MFP 10d). Therefore, it is possible to improve the efficiency of the virus detection process at an earlier stage.

<検出不可ウイルスの存否判定処理の探索対象ウイルスに関する変形例>
また、上記各実施形態等においては、管理サーバ90において、ウイルス対策ソフト管理テーブル400(図6等)に規定されている全てのウイルスが、検出不可ウイルスの存否判定処理(ステップS15(図8))における探索対象ウイルスとして決定されているが、これに限定されない。具体的には、ウイルス対策ソフト管理テーブル400に規定されているウイルスのうちの一部のウイルスが、当該探索対象ウイルスとして決定されてもよい。
<Modification example of the virus to be searched for in the process of determining the presence or absence of an undetectable virus>
Further, in each of the above embodiments, in the management server 90, all the viruses specified in the antivirus software management table 400 (FIG. 6 and the like) are subjected to the presence / absence determination process of the undetectable virus (step S15 (FIG. 8)). ), But is not limited to this. Specifically, some of the viruses specified in the antivirus software management table 400 may be determined as the virus to be searched.

ここにおいて、新種のウイルスは日々出現している。ただし、各ウイルス対策ソフト300の提供元によるパターン特定等によって、その出現から一定程度以上の期間が経過したウイルスは、全てのウイルス対策ソフト300にて検出できる可能性が比較的高い。逆に、その出現から一定程度以上の期間が未だ経過していないウイルスは、いずれかのウイルス対策ソフト300にて未だ検出できない恐れがある。すなわち、比較的新しい種類のウイルスの中に、いずれかのウイルス対策ソフトにて検出することができないウイルス(検出不可ウイルス)が存在する恐れがある。 Here, new viruses are emerging every day. However, there is a relatively high possibility that all antivirus software 300 can detect a virus for which a certain period of time has passed since its appearance due to pattern identification by the provider of each antivirus software 300 or the like. On the contrary, a virus for which a certain period or more has not passed since its appearance may not be detected by any of the antivirus software 300. That is, there is a possibility that there is a virus (undetectable virus) that cannot be detected by any antivirus software among relatively new types of viruses.

この点を考慮して、ウイルス対策ソフト管理テーブル400に規定されている複数のウイルスのうち、現時点(検出不可ウイルスの存否判定処理の実行時点)の所定時間前(たとえば6ヶ月前)の時点から現時点までの一定期間内にいずれかのウイルス対策ソフト300にて検出することが可能になったウイルスが、検出不可ウイルスの存否判定処理(ステップS15)の探索対象ウイルスとして決定されてもよい。端的に言えば、ウイルス対策ソフト管理テーブル401(図6)に規定されている複数のウイルスのうち比較的新しい種類のウイルス(のみ)が、当該探索対象ウイルスとして決定されてもよい。 In consideration of this point, among a plurality of viruses specified in the antivirus software management table 400, from a predetermined time (for example, 6 months ago) at the present time (time of execution of the presence / absence determination process of undetectable virus). A virus that can be detected by any of the antivirus software 300 within a certain period up to the present time may be determined as a virus to be searched for in the presence / absence determination process (step S15) of the undetectable virus. In short, a relatively new type of virus (only) among the plurality of viruses specified in the antivirus software management table 401 (FIG. 6) may be determined as the virus to be searched.

ここでは、図6に示されるように、現時点(ここでは2017年12月22日)の6ヶ月前の時点(2017年6月22日)から現時点までの一定期間(換言すれば、直近の一定期間)内にいずれかのウイルス対策ソフト300にて検出することが可能になったウイルスは、ウイルスV5〜V10である。管理サーバ90は、ウイルス対策ソフト管理テーブル401(図6)に規定されている複数のウイルスV1〜V10のうち当該ウイルスV5〜V10を、検出不可ウイルスの存否判定処理(ステップS15)の探索対象ウイルスとして決定する。そして、管理サーバ90は、当該探索対象ウイルス(ここではウイルスV5〜V10)に関して、いずれかのウイルス対策ソフト300にて検出することができないウイルスが存在するか否か、を判定する(ステップS15)。 Here, as shown in FIG. 6, a fixed period (in other words, the latest constant) from the time point (June 22, 2017) six months before the current time (here, December 22, 2017) to the present time (in other words, the latest fixed time). The viruses that can be detected by any of the antivirus software 300 within the period) are viruses V5 to V10. The management server 90 searches for the viruses V5 to V10 among the plurality of viruses V1 to V10 defined in the antivirus software management table 401 (FIG. 6) in the presence / absence determination process (step S15) of the undetectable virus. To determine as. Then, the management server 90 determines whether or not there is a virus that cannot be detected by any of the antivirus software 300 with respect to the virus to be searched (here, viruses V5 to V10) (step S15). ..

このように、ウイルス対策ソフト管理テーブル400に規定されている複数のウイルスのうちの一部のウイルス(ここでは、比較的新しい種類のウイルス)を探索対象とする存否判定処理が実行されてもよい。換言すれば、当該存否判定処理の探索対象ウイルスが一部のウイルス(比較的新しい種類のウイルス)に絞り込まれた上で、検出不可ウイルスの存否判定処理が実行されてもよい。これによれば、検出不可ウイルスの存否判定処理の効率化を図ることが可能である。 In this way, the existence / non-existence determination process for searching a part of the plurality of viruses (here, a relatively new type of virus) defined in the antivirus software management table 400 may be executed. .. In other words, the presence / absence determination process of the undetectable virus may be executed after the search target virus of the presence / absence determination process is narrowed down to some viruses (relatively new types of viruses). According to this, it is possible to improve the efficiency of the process of determining the presence or absence of an undetectable virus.

なお、ここでは、ウイルス対策ソフト管理テーブル400(401)に規定されている複数のウイルスのうち、所定期間内にいずれかのウイルス対策ソフト300にて検出することが可能になったウイルスが、検出不可ウイルスの存否判定処理の探索対象ウイルスとして決定されているが、これに限定されない。 Here, among the plurality of viruses specified in the antivirus software management table 400 (401), the virus that can be detected by any of the antivirus software 300 within a predetermined period is detected. It is determined as a virus to be searched for in the process of determining the presence or absence of an unacceptable virus, but the virus is not limited to this.

たとえば、ウイルス対策ソフト管理テーブル400(401(図6))に規定されている複数のウイルスのうち管理者によって指定されたウイルスが、検出不可ウイルスの存否判定処理(ステップS15(図8))の探索対象ウイルスとして決定されてもよい。具体的には、ウイルス対策ソフト管理テーブル401に規定されているウイルスの一覧が管理サーバ90(あるいは管理者のパーソナルコンピュータ)の表示画面(不図示)に表示され、当該表示画面にて当該一覧の中から管理者によって指定されたウイルス(たとえばウイルスV10)が、検出不可ウイルスの存否判定処理の探索対象ウイルスとして決定されてもよい。 For example, among a plurality of viruses specified in the antivirus software management table 400 (401 (FIG. 6)), the virus specified by the administrator is the presence / absence determination process of the undetectable virus (step S15 (FIG. 8)). It may be determined as a virus to be searched. Specifically, a list of viruses defined in the antivirus software management table 401 is displayed on the display screen (not shown) of the management server 90 (or the administrator's personal computer), and the list is displayed on the display screen. A virus designated by the administrator (for example, virus V10) may be determined as a search target virus in the presence / absence determination process of an undetectable virus.

<その他>
また、上記各実施形態等においては、管理サーバ90が、複数のMFP10a〜10d(図1)を管理するととも複数のウイルス対策ソフト301,302を管理しているが、これに限定されない。たとえば、当該複数のMFP10a〜10dとは別のMFP10(MFP10e(不図示))が、当該複数のMFP10a〜10dを管理するととも複数のウイルス対策ソフト301,302を管理してもよい。
<Others>
Further, in each of the above embodiments, the management server 90 manages a plurality of MFPs 10a to 10d (FIG. 1) and also manages a plurality of antivirus softwares 301 and 302, but the present invention is not limited to this. For example, an MFP 10 (MFP 10e (not shown)) different from the plurality of MFPs 10a to 10d may manage the plurality of MFPs 10a to 10d and may manage a plurality of antivirus softwares 301 and 302.

さらに、上記各実施形態等においては、情報処理システム1が、MFP10および管理サーバ90(あるいはMFP10のみ)で構成されているが、これに限定されず、パーソナルコンピュータもが情報処理システム1の構成要素に含まれてもよい。あるいは、情報処理システム1にMFP10が設けられておらず、当該情報処理システム1がパーソナルコンピュータおよび管理サーバ90(あるいはパーソナルコンピュータのみ)で構成されていてもよい。 Further, in each of the above embodiments, the information processing system 1 is composed of the MFP 10 and the management server 90 (or only the MFP 10), but the present invention is not limited to this, and the personal computer is also a component of the information processing system 1. May be included in. Alternatively, the information processing system 1 may not be provided with the MFP 10, and the information processing system 1 may be composed of a personal computer and a management server 90 (or only a personal computer).

1 情報処理システム
10,10a〜10d MFP
90 管理サーバ
300,301,302 ウイルス対策ソフトウエア
400 ウイルス対策ソフト管理テーブル
1 Information processing system 10,10a-10d MFP
90 Management server 300,301,302 Antivirus software 400 Antivirus software management table

Claims (19)

情報処理システムを構成する複数の情報処理装置を管理するとともに複数のウイルス対策ソフトウエアを管理する管理装置であって、
前記複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する情報処理装置である検出可能装置と、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する情報処理装置である検出不可装置とを前記複数の情報処理装置の中から特定する特定手段と、
前記検出不可装置に対して代行要求送信指令を送信する通信制御手段と、
を備え、
前記代行要求送信指令は、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を前記検出不可装置に代わって前記検出可能装置にて実行すべき旨の要求である代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする管理装置。
It is a management device that manages a plurality of information processing devices that make up an information processing system and also manages a plurality of antivirus software.
A detectable device that is an information processing device having antivirus software capable of detecting one computer virus among the plurality of antivirus software, and the one computer virus among the plurality of antivirus software. A specific means for identifying an undetectable device, which is an information processing device having antivirus software that cannot detect the virus, from the plurality of information processing devices, and
A communication control means for transmitting a proxy request transmission command to the undetectable device, and
With
The proxy request transmission command is a proxy request that is a request that a virus detection process for detecting at least one computer virus should be executed by the detectable device instead of the non-detectable device. A management device characterized in that it is a command to be transmitted to a virus.
請求項1に記載の管理装置において、
前記通信制御手段は、前記検出不可装置に対して、先行実行指令と条件付き代行要求送信指令とを送信し、
前記先行実行指令は、前記検出可能装置への前記代行要求の送信に先立って前記検出不可装置にてウイルス検出処理を実行すべき旨の指令であり、
前記条件付き代行要求送信指令は、前記検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする管理装置。
In the management device according to claim 1,
The communication control means transmits a preceding execution command and a conditional proxy request transmission command to the undetectable device, and transmits the preceding execution command and the conditional proxy request transmission command.
The advance execution command is a command to the effect that the virus detection process should be executed by the non-detectable device prior to the transmission of the proxy request to the detectable device.
The conditional proxy request transmission command indicates that the proxy request regarding the processing target file should be transmitted to the detectable device on condition that a computer virus is not detected from the processing target file of the virus detection processing in the undetectable device. A management device characterized by being a command of.
請求項1または請求項2に記載の管理装置において、
前記代行要求送信指令は、前記検出不可装置でのファイルの入出力処理の発生ごとに前記代行要求を前記検出可能装置に送信すべき旨の指令であり、
前記通信制御手段は、前記代行要求送信指令を前記検出不可装置に対して送信した後において前記検出不可装置内のウイルス対策ソフトウエアが前記一のコンピュータウイルスを検出することが可能になった場合、前記検出不可装置に対して、前記代行要求送信指令を撤回する旨の通知を送信することを特徴とする管理装置。
In the management device according to claim 1 or 2.
The proxy request transmission command is a command to transmit the proxy request to the detectable device each time a file input / output process occurs in the non-detectable device.
When the communication control means can detect the one computer virus by the antivirus software in the undetectable device after transmitting the proxy request transmission command to the undetectable device. A management device comprising transmitting a notification to the non-detectable device to the effect that the proxy request transmission command is withdrawn.
請求項3に記載の管理装置において、
前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアでのウイルス検出処理に用いられるウイルス定義ファイルの更新確認の実行間隔を、当該ウイルス対策ソフトウエアに関して予め設定されていた第1の値から前記第1の値よりも小さな第2の値に変更する設定制御手段、
をさらに備えることを特徴とする管理装置。
In the management device according to claim 3,
The antivirus software is used to set the update confirmation execution interval of the virus definition file used for virus detection processing by the antivirus software that cannot detect the one computer virus among the plurality of antivirus software. A setting control means for changing from a first value preset with respect to a second value smaller than the first value.
A management device characterized by further providing.
請求項1から請求項4のいずれかに記載の管理装置において、
各ウイルス対策ソフトウエアにおける検出可能ウイルスを規定した情報である検出可能ウイルス情報に基づいて、前記複数のウイルス対策ソフトウエアのうちのいずれかのウイルス対策ソフトウエアにて検出することができないコンピュータウイルスが存在するか否か、を判定する処理である存否判定処理を実行する判定手段、
をさらに備え、
前記特定手段は、前記判定手段による判定結果に基づいて、前記検出可能装置と前記検出不可装置とを前記複数の情報処理装置の中から特定することを特徴とする管理装置。
In the management device according to any one of claims 1 to 4.
Based on the detectable virus information that defines the detectable virus in each antivirus software, a computer virus that cannot be detected by any one of the plurality of antivirus software is found. A determination means for executing an existence / absence determination process, which is a process for determining whether or not it exists.
With more
The specific means is a management device characterized in that the detectable device and the non-detectable device are specified from the plurality of information processing devices based on the determination result by the determination means.
請求項5に記載の管理装置において、
前記判定手段は、
前記検出可能ウイルス情報に規定されている複数のコンピュータウイルスのうちの一部のコンピュータウイルスを、前記存否判定処理における探索対象のコンピュータウイルスとして決定し、
前記探索対象のコンピュータウイルスに関して前記存否判定処理を実行することを特徴とする管理装置。
In the management device according to claim 5,
The determination means
A part of the computer viruses among the plurality of computer viruses specified in the detectable virus information is determined as the computer virus to be searched for in the presence / absence determination process.
A management device characterized by executing the presence / absence determination process for the computer virus to be searched.
請求項6に記載の管理装置において、
前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、現時点の所定時間前の時点から前記現時点までの期間内にいずれかのウイルス対策ソフトウエアにて検出することが可能になったコンピュータウイルスであることを特徴とする管理装置。
In the management device according to claim 6,
Among the plurality of computer viruses specified in the detectable virus information, some of the computer viruses may be used by any antivirus software within the period from the time before the current predetermined time to the present time. A management device characterized by being a computer virus that can be detected.
請求項6に記載の管理装置において、
前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、管理者によって指定されたコンピュータウイルスであることを特徴とする管理装置。
In the management device according to claim 6,
A management device characterized in that some of the computer viruses are computer viruses specified by an administrator among the plurality of computer viruses specified in the detectable virus information.
情報処理システムを構成する複数の情報処理装置を管理するとともに複数のウイルス対策ソフトウエアを管理する管理装置に内蔵されたコンピュータに、
a)前記複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する情報処理装置である検出可能装置と、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する情報処理装置である検出不可装置とを前記複数の情報処理装置の中から特定するステップと、
b)前記検出不可装置に対して代行要求送信指令を送信するステップと、
を実行させるためのプログラムであって、
前記代行要求送信指令は、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を前記検出不可装置に代わって前記検出可能装置にて実行すべき旨の要求である代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とするプログラム。
A computer built into a management device that manages multiple information processing devices that make up an information processing system and manages multiple antivirus software.
a) A detectable device that is an information processing device having antivirus software capable of detecting a computer virus of one of the plurality of antivirus software, and the one of the plurality of antivirus software. A step of identifying an undetectable device, which is an information processing device having antivirus software that cannot detect a computer virus, from the plurality of information processing devices, and
b) A step of transmitting a proxy request transmission command to the undetectable device, and
It is a program to execute
The proxy request transmission command is a proxy request that is a request that a virus detection process for detecting at least one computer virus should be executed by the detectable device instead of the non-detectable device. A program characterized in that it is a command to be sent to.
請求項9に記載のプログラムにおいて、
前記ステップb)においては、前記検出不可装置に対して、先行実行指令と条件付き代行要求送信指令とが送信され、
前記先行実行指令は、前記検出可能装置への前記代行要求の送信に先立って前記検出不可装置にてウイルス検出処理を実行すべき旨の指令であり、
前記条件付き代行要求送信指令は、前記検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とするプログラム。
In the program according to claim 9.
In step b), the preceding execution command and the conditional proxy request transmission command are transmitted to the undetectable device.
The advance execution command is a command to the effect that the virus detection process should be executed by the non-detectable device prior to the transmission of the proxy request to the detectable device.
The conditional proxy request transmission command indicates that the proxy request regarding the processing target file should be transmitted to the detectable device on condition that a computer virus is not detected from the processing target file of the virus detection processing in the undetectable device. A program characterized by being a command of.
請求項9または請求項10に記載のプログラムにおいて、
前記代行要求送信指令は、前記検出不可装置でのファイルの入出力処理の発生ごとに前記代行要求を前記検出可能装置に送信すべき旨の指令であり、
前記プログラムは、
c)前記ステップb)の後において前記検出不可装置内のウイルス対策ソフトウエアが前記一のコンピュータウイルスを検出することが可能になった場合、前記検出不可装置に対して前記検出不可装置に対して、前記代行要求送信指令を撤回する旨の通知を送信するステップ、
を前記コンピュータにさらに実行させることを特徴とするプログラム。
In the program according to claim 9 or 10.
The proxy request transmission command is a command to transmit the proxy request to the detectable device each time a file input / output process occurs in the non-detectable device.
The program
c) When the antivirus software in the undetectable device becomes able to detect the one computer virus after the step b), the undetectable device is opposed to the undetectable device. , The step of sending a notification to withdraw the proxy request transmission command,
A program characterized by causing the computer to further execute.
請求項11に記載のプログラムにおいて、
d)前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアでのウイルス検出処理に用いられるウイルス定義ファイルの更新確認の実行間隔を、当該ウイルス対策ソフトウエアに関して予め設定されていた第1の値から前記第1の値よりも小さな第2の値に変更するステップ、
を前記コンピュータにさらに実行させることを特徴とするプログラム。
In the program according to claim 11.
d) The antivirus countermeasure is set to the execution interval of the update confirmation of the virus definition file used for the virus detection process in the antivirus software that cannot detect the one computer virus among the plurality of antivirus software. A step of changing from a preset first value for software to a second value smaller than the first value.
A program characterized by causing the computer to further execute.
請求項9から請求項12のいずれかに記載のプログラムにおいて、
前記プログラムは、
e)各ウイルス対策ソフトウエアにおける検出可能ウイルスを規定した情報である検出可能ウイルス情報に基づいて、前記複数のウイルス対策ソフトウエアのうちのいずれかのウイルス対策ソフトウエアにて検出することができないコンピュータウイルスが存在するか否か、を判定する処理である存否判定処理を実行するステップ、
を前記コンピュータにさらに実行させ、
前記ステップa)においては、前記ステップe)における判定結果に基づいて、前記検出可能装置と前記検出不可装置とが前記複数の情報処理装置の中から特定されることを特徴とするプログラム。
In the program according to any one of claims 9 to 12.
The program
e) A computer that cannot be detected by any one of the plurality of antivirus software based on the detectable virus information that defines the detectable virus in each antivirus software. A step of executing a presence / absence judgment process, which is a process of determining whether or not a virus exists,
To the computer further
The program in step a) is characterized in that the detectable device and the undetectable device are identified from the plurality of information processing devices based on the determination result in step e).
請求項13に記載のプログラムにおいて、
前記ステップe)においては、
前記検出可能ウイルス情報に規定されている複数のコンピュータウイルスのうちの一部のコンピュータウイルスが、前記存否判定処理における探索対象のコンピュータウイルスとして決定され、
前記探索対象のコンピュータウイルスに関して前記存否判定処理が実行されることを特徴とするプログラム。
In the program according to claim 13.
In step e),
A part of the computer viruses among the plurality of computer viruses specified in the detectable virus information is determined as the computer virus to be searched for in the presence / absence determination process.
A program characterized in that the presence / absence determination process is executed for the computer virus to be searched.
請求項14に記載のプログラムにおいて、
前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、現時点の所定時間前の時点から前記現時点までの期間内にいずれかのウイルス対策ソフトウエアにて検出することが可能になったコンピュータウイルスであることを特徴とするプログラム。
In the program of claim 14,
Among the plurality of computer viruses specified in the detectable virus information, some of the computer viruses may be used by any of the antivirus software within the period from the time before the current predetermined time to the present time. A program characterized by being a computer virus that can be detected.
請求項14に記載のプログラムにおいて、
前記一部のコンピュータウイルスは、前記検出可能ウイルス情報に規定されている前記複数のコンピュータウイルスのうち、管理者によって指定されたコンピュータウイルスであることを特徴とするプログラム。
In the program of claim 14,
A program characterized in that some of the computer viruses are computer viruses specified by an administrator among the plurality of computer viruses specified in the detectable virus information.
情報処理システムであって、
複数の情報処理装置と、
前記複数の情報処理装置を管理するとともに、複数のウイルス対策ソフトウエアを管理する管理装置と、
を備え、
前記管理装置は、
前記複数のウイルス対策ソフトウエアのうち一のコンピュータウイルスを検出することが可能なウイルス対策ソフトウエアを有する情報処理装置である検出可能装置と、前記複数のウイルス対策ソフトウエアのうち前記一のコンピュータウイルスを検出することが不可能なウイルス対策ソフトウエアを有する情報処理装置である検出不可装置とを前記複数の情報処理装置の中から特定する特定手段と、
前記検出不可装置に対して代行要求送信指令を送信する通信制御手段と、
を有し、
前記代行要求送信指令は、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を前記検出不可装置に代わって前記検出可能装置にて実行すべき旨の要求である代行要求を前記検出可能装置に送信すべき旨の指令であることを特徴とする情報処理システム。
It is an information processing system
With multiple information processing devices
A management device that manages the plurality of information processing devices and also manages a plurality of antivirus software,
With
The management device is
A detectable device that is an information processing device having antivirus software capable of detecting one computer virus among the plurality of antivirus software, and the one computer virus among the plurality of antivirus software. A specific means for identifying an undetectable device, which is an information processing device having antivirus software that cannot detect the virus, from the plurality of information processing devices, and
A communication control means for transmitting a proxy request transmission command to the undetectable device, and
Have,
The proxy request transmission command is a proxy request that is a request that a virus detection process for detecting at least one computer virus should be executed by the detectable device instead of the non-detectable device. An information processing system characterized in that it is a command to be transmitted to a virus.
請求項17に記載の情報処理システムにおいて、
前記検出不可装置は、前記管理装置からの前記代行要求送信指令に基づいて、前記代行要求を前記検出可能装置に送信し、
前記検出可能装置は、前記検出不可装置からの前記代行要求に応答して、少なくとも前記一のコンピュータウイルスを検出対象とするウイルス検出処理を自装置内のウイルス対策ソフトウエアを用いて実行することを特徴とする情報処理システム。
In the information processing system according to claim 17,
The non-detectable device transmits the proxy request to the detectable device based on the proxy request transmission command from the management device.
In response to the proxy request from the undetectable device, the detectable device executes a virus detection process for detecting at least one computer virus by using antivirus software in the own device. An information processing system that features it.
請求項18に記載の情報処理システムにおいて、
前記通信制御手段は、前記検出不可装置に対して、先行実行指令と条件付き代行要求送信指令とを送信し、
前記先行実行指令は、前記検出可能装置への前記代行要求の送信に先立って前記検出不可装置にてウイルス検出処理を実行すべき旨の指令であり、
前記条件付き代行要求送信指令は、前記検出不可装置でのウイルス検出処理の処理対象ファイルからコンピュータウイルスが検出されないことを条件に前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信すべき旨の指令であり、
前記検出不可装置は、
前記管理装置からの前記先行実行指令に基づいて、前記検出可能装置への前記代行要求の送信に先立って、前記処理対象ファイルに対するウイルス検出処理を自装置内のウイルス対策ソフトウエアを用いて実行し、
前記管理装置からの前記条件付き代行要求送信指令に基づいて、自装置でのウイルス検出処理によって前記処理対象ファイルからコンピュータウイルスが検出されないことを条件に、前記処理対象ファイルに関する前記代行要求を前記検出可能装置に送信することを特徴とする情報処理システム。
In the information processing system according to claim 18,
The communication control means transmits a preceding execution command and a conditional proxy request transmission command to the undetectable device, and transmits the preceding execution command and the conditional proxy request transmission command.
The advance execution command is a command to the effect that the virus detection process should be executed by the non-detectable device prior to the transmission of the proxy request to the detectable device.
The conditional proxy request transmission command indicates that the proxy request regarding the processing target file should be transmitted to the detectable device on condition that a computer virus is not detected from the processing target file of the virus detection processing in the undetectable device. Is a command of
The undetectable device is
Based on the advance execution command from the management device, the virus detection process for the file to be processed is executed by using the antivirus software in the own device prior to the transmission of the proxy request to the detectable device. ,
Based on the conditional proxy request transmission command from the management device, the proxy request for the process target file is detected on the condition that the computer virus is not detected from the process target file by the virus detection process in the own device. An information processing system characterized by transmitting to a possible device.
JP2018097160A 2018-05-21 2018-05-21 Information processing systems, management devices and programs Active JP6965829B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018097160A JP6965829B2 (en) 2018-05-21 2018-05-21 Information processing systems, management devices and programs

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018097160A JP6965829B2 (en) 2018-05-21 2018-05-21 Information processing systems, management devices and programs

Publications (2)

Publication Number Publication Date
JP2019205005A JP2019205005A (en) 2019-11-28
JP6965829B2 true JP6965829B2 (en) 2021-11-10

Family

ID=68727377

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018097160A Active JP6965829B2 (en) 2018-05-21 2018-05-21 Information processing systems, management devices and programs

Country Status (1)

Country Link
JP (1) JP6965829B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09128336A (en) * 1995-11-06 1997-05-16 Hitachi Ltd Network security system
JP2003216444A (en) * 2002-01-18 2003-07-31 Fujitsu Ltd Virus definition file management method and virus definition file management program
JP3976060B2 (en) * 2005-11-25 2007-09-12 松下電工株式会社 Network equipment
JP6908874B2 (en) * 2016-10-27 2021-07-28 コニカミノルタ株式会社 Information processing systems, information processing equipment and programs

Also Published As

Publication number Publication date
JP2019205005A (en) 2019-11-28

Similar Documents

Publication Publication Date Title
US20110321172A1 (en) Management apparatus, license management server, electronic equipment, electronic equipment management system, management method, program, and recording medium
JP4181965B2 (en) Computer peripheral device and control method thereof
US9576132B2 (en) Information processing apparatus and information processing method
JP6908874B2 (en) Information processing systems, information processing equipment and programs
US10318218B2 (en) Management apparatus, information processing system, and non-transitory recording medium
JP5487962B2 (en) Operation suppression system, image forming apparatus, operation suppression information providing apparatus, and operation suppression method
JP6476541B2 (en) Image forming apparatus, print request deleting method, and program
CN111835930B (en) Information processing device, system, method, recording medium and computer program product
KR20180018386A (en) Printing apparatus, control method for printing apparatus, and storage medium
US10298719B2 (en) Network system, and control method for network system
JP2018147300A (en) Information processing apparatus, information processing method, and program
JP6965829B2 (en) Information processing systems, management devices and programs
JP2006256104A (en) Image processing apparatus, virus processing method, storage medium storing computer-readable program, and program
US20200285744A1 (en) Information processing apparatus, function executability determination method and non-transitory computer-readable recording medium encoded with function executability determination program
JP2011053768A (en) Image forming apparatus and installation method
US11930145B2 (en) Image forming apparatus communicable with communication apparatus, control method for same, and storage medium
JP2016177460A (en) System and program
US11330129B2 (en) Image forming system, image forming apparatus, and storing medium storing application control program
JP6268492B2 (en) Printing system
JP2008129707A (en) Program analysis apparatus, program analysis method, and program
JP6999534B2 (en) Information processing equipment, programs and information management methods
JP6900870B2 (en) Information processing device, control method of information processing device, and program
JP2008117315A (en) Image processing system, management server, and program
JP6072093B2 (en) Printing system
JP2013258512A (en) Image forming apparatus, and back-up/restore method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201217

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210921

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20211004

R150 Certificate of patent or registration of utility model

Ref document number: 6965829

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150