Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7109652B2 - エンタープライズモビリティ管理メタデータ匿名ポリシー施行を提供するコンピューティングシステムおよび関連する方法 - Google Patents
[go: Go Back, main page]

JP7109652B2 - エンタープライズモビリティ管理メタデータ匿名ポリシー施行を提供するコンピューティングシステムおよび関連する方法 - Google Patents

エンタープライズモビリティ管理メタデータ匿名ポリシー施行を提供するコンピューティングシステムおよび関連する方法 Download PDF

Info

Publication number
JP7109652B2
JP7109652B2 JP2021510828A JP2021510828A JP7109652B2 JP 7109652 B2 JP7109652 B2 JP 7109652B2 JP 2021510828 A JP2021510828 A JP 2021510828A JP 2021510828 A JP2021510828 A JP 2021510828A JP 7109652 B2 JP7109652 B2 JP 7109652B2
Authority
JP
Japan
Prior art keywords
metadata
content data
user content
computing device
client computing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2021510828A
Other languages
English (en)
Other versions
JP2021536616A (ja
Inventor
アレハンドロ ディ ピエトロ マルコス
デュシャステル ティエリー
パドマカー アコンディ アンジャネーヤ
ウィーブ フィリップ
ムミディ ラジャ
メイナード ジャコブ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Citrix Systems Inc
Original Assignee
Citrix Systems Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Citrix Systems Inc filed Critical Citrix Systems Inc
Publication of JP2021536616A publication Critical patent/JP2021536616A/ja
Application granted granted Critical
Publication of JP7109652B2 publication Critical patent/JP7109652B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING OR CALCULATING; COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/62Protecting access to data via a platform, e.g. using keys or access control rules
    • G06F21/6218Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
    • G06F21/6245Protecting personal data, e.g. for financial or medical purposes
    • G06F21/6254Protecting personal data, e.g. for financial or medical purposes by anonymising data, e.g. decorrelating personal data from the owner's identification
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/02Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/12Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks
    • H04L67/125Protocols specially adapted for proprietary or special-purpose networking environments, e.g. medical networks, sensor networks, networks in vehicles or remote metering networks involving control of end-device applications over a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/30Security of mobile devices; Security of mobile applications
    • H04W12/37Managing security policies for mobile devices or for controlling mobile applications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/20Network architectures or network communication protocols for network security for managing network security; network security policies in general

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Theoretical Computer Science (AREA)
  • Bioethics (AREA)
  • Medical Informatics (AREA)
  • Databases & Information Systems (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Information Transfer Between Computers (AREA)
  • Optical Head (AREA)
  • Semiconductor Lasers (AREA)

Description

本発明は、コンピューティングシステムに関し、より詳細には、エンタープライズモビリティ管理メタデータ匿名ポリシー施行を提供するコンピューティングシステムおよび関連する方法に関する。
従来、パーソナルコンピューターは、進行ベースにて、オーナーまたは管理者によって個々に各々管理されるオペレーティングシステム、アプリケーション、およびユーザー設定の組み合わせを含む。しかしながら、今、多くの組織は、ユーザーの変化するニーズに対処する、より柔軟なオプションを提供するために、アプリケーションおよび/またはデスクトップ仮想化を使用している。デスクトップ仮想化にて、ユーザーのコンピューティング環境(たとえば、オペレーティングシステム、アプリケーション、および/またはユーザー設定)は、ユーザーの物理的なコンピューティングデバイス(たとえば、スマートフォン、ラップトップ、デスクトップコンピューター)から分離されることがある。クライアントサーバーの技術を使用して、「仮想化されたデスクトップ」は、クライアントコンピューティングデバイスのローカルストレージにというよりは、リモートサーバーに格納され、リモートサーバーによって管理されることがある。
いくつかの異なるタイプのデスクトップ仮想化システムがある。例として、VDI(Virtual Desktop Infrastructure)は、サーバーに常駐するバーチャルマシン内にてユーザーデスクトップを実行するプロセスを指す。VDIおよび他のサーバーベースのデスクトップ仮想化システムは、各ユーザーに対して、パーソナライズされたデスクトップを提供する一方、集中させた管理およびセキュリティを考慮に入れる。上記のシステムにおけるサーバーは、仮想デスクトップを提供し、ユーザーに相互連結させるのを可能にするために、仮想デスクトップの画像用およびシステムコンフィギュレーション情報用のストレージだけでなく、ソフトウェアコンポーネント用のストレージも含む。例えば、VDIサーバー(複数可)は、複数のバーチャルマシンを作成するおよび維持するための1つまたは複数のハイパーバイザー(バーチャルマシンマネージャー)と、ハイパーバイザー(複数可)を管理するためのソフトウェアと、コネクションブローカーと、仮想デスクトップを供給するおよび管理するソフトウェアを含むことがある。いくつかの態様にて、VDIサーバー(複数可)は、共有サーバーベースのホストアプリケーションへのアクセスだけでなく、ウェブ/SaaS(サービスとしてのソフトウェア)アプリケーションへのアクセスも提供することがある。
デスクトップ仮想化システムは、単一の仮想化サーバー、またはサーバーグリッドとして相互連結されたサーバーの組み合わせを使用して、実装されることがある。例えば、クラウドコンピューティング環境、またはクラウドシステムは、コンピューティングリソース(たとえば、デスクトップ仮想化サーバー)と、ストレージディスクと、ネットワーキングハードウェアと、仮想デスクトップを供給するのに、または共有アプリケーションへのアクセスを提供するのに使用され得る他の物理リソースとの集まりを、管理およびカスタマーポータルをクラウドシステムに提供する追加のコンピューティングデバイスと共に、含むことがある。いくつかの実装にて、例えば、仮想デスクトップおよび/または仮想アプリケーションは、企業データをセキュアにするための総合的なUEM(unified endpoint management;統合エンドポイント管理)および/またはEMM(enterprise mobility management;エンタープライズモビリティ管理)のストラテジーの一部として組み入れられることがある。
コンピューティングシステムは、関連付けられたメタデータ匿名化ポリシー(metadata anonymization policy)を有するサーバーと、メタデータを生成し、メタデータをそれぞれのユーザーコンテンツデータと組み合せるように構成されたクライアントコンピューティングデバイスとを、関連付けられたメタデータパーミッションポリシー(metadata permission policy)を有するクライアントコンピューティングデバイスとともに、含むことがある。さらに、クライアントコンピューティングデバイスは、サーバーによりエンロール(enroll)され、メタデータ匿名化ポリシーに違反して組み合わされたメタデータを有するユーザーコンテンツデータを決定し、メタデータパーミッションポリシーがユーザーコンテンツデータからのメタデータの分離を許可するとき、メタデータをユーザーコンテンツデータから取り去って、ユーザーコンテンツデータがアクセスされるときに、メタデータがアクセス不可能であるように構成されることがある。
より詳しく、ユーザーコンテンツデータは、画像データを含むことがあり、メタデータは、地理的位置メタデータ(geolocation metadata)とタイムスタンプメタデータ(timestamp metadata)とのうちの1つまたは複数を含むことがある。ある例示的な実装にて、さらに、クライアントコンピューティングデバイスは、メタデータパーミッションポリシーがユーザーコンテンツデータからのメタデータの分離を許可しないとき、メタデータを修正して、ユーザーコンテンツデータがアクセスされるときに、修正されたメタデータのみがアクセス可能であるように構成されることがある。例として、メタデータは、地理的位置データ(geolocation data)を含むことがあり、地理的位置メタデータは、関連付けられた位置を偽の位置に変更するために修正されることがある。別の例にしたがって、メタデータは、ユーザー識別メタデータ(user identification metadata)を含むことがあり、ユーザー識別メタデータは、関連付けられたユーザーアイデンティティ(user identity)を匿名のアイデンティティに変更するために修正されることがある。さらに別の例示的な実装にて、さらに、クライアントコンピューティングデバイスは、メタデータパーミッションポリシーがメタデータの修正を許可しないとき、ユーザーコンテンツデータの生成をブロックするように構成されることがある。
例として、メタデータは、通話履歴、連絡先情報、および閲覧履歴のうちの1つまたは複数を含むことがある。さらに、例示的な実装にて、クライアントコンピューティングデバイスは、モバイルデバイス管理(MDM)エージェントを実行するようにさらに構成されることがあり、サーバーは、MDMエージェントと協同して、クライアントコンピューティングデバイスによる複数の共有アプリケーションへのアクセスを提供するようにさらに構成されることがある。
関連する方法は、サーバーにおいて、メタデータ匿名化ポリシーをパブリッシュすることを含むことがある。さらに、方法は、クライアントコンピューティングデバイスが、関連付けられたメタデータパーミッションポリシーを有して、メタデータを生成し、メタデータをそれぞれのユーザーコンテンツデータと組み合わせるように構成されたクライアントコンピューティングデバイスにおいて、サーバーによりクライアントコンピューティングデバイスをエンロール(enroll)すること、メタデータ匿名化ポリシーに違反して組み合わされたメタデータを有するユーザーコンテンツデータを決定すること、およびメタデータパーミッションポリシーがユーザーコンテンツデータからのメタデータの分離を許可するとき、メタデータが、ユーザーコンテンツデータがアクセスされるときに、アクセス不可能であるように、メタデータをユーザーコンテンツデータから取り去ることを含むことがある。
さらに、関連する非一時的なコンピューター読み取り可能媒体は、メタデータを生成し、メタデータをそれぞれのユーザーコンテンツデータと組み合わせるように構成されたクライアントコンピューティングデバイスに提供され、クライアントコンピューティングデバイスが、関連付けられたメタデータパーミッションポリシーを有し、さらに、クライアントコンピューティングデバイスに、サーバーによってエンロールすることを含むステップを行わせるコンピューター実行可能な命令も有し、サーバーが、関連付けられたメタデータ匿名化ポリシーを有する。さらに、ステップは、メタデータ匿名化ポリシーに違反して組み合わされたメタデータを有するユーザーコンテンツデータを決定することと、メタデータパーミッションポリシーがユーザーコンテンツデータからのメタデータの分離を許可するとき、メタデータが、ユーザーコンテンツデータがアクセスされるときに、アクセス不可能であるように、メタデータをユーザーコンテンツデータから取り去ることとを含むことがある。
本開示の種々の側面が実装されることがあるコンピューティングデバイスのネットワーク環境についての概略的なブロック図である。 図1に例示されるクライアントマシンまたはリモートマシンの態様を実践するのに有用なコンピューティングデバイスについての概略的なブロック図である。 例示的な態様にしたがってEMM(enterprise mobility management;エンタープライズモビリティ管理)のメタデータ匿名ポリシー(metadata anonymity policy)の施行を提供するコンピューティングシステムについての概略的なブロック図である。 図3のシステムによるメタデータの除去前後の画像データおよび関連するメタデータについての図である。 図3のシステムによるメタデータの修正前後の画像データおよび関連するメタデータについての図である。 カメラの機能性がEMMのメタデータ匿名ポリシーにしたがってブロックされている状態において図3のシステムによる使用のためのモバイルクライアントコンピューティングデバイスについての正面図である。 図3のシステムおよび関連付けられた動作の関連するシーケンスについての例示的な実装を例示するシステムフロー図である。 図3のシステムに関連付けられた方法の側面を例示するフロー図である。 図3のシステムに関連付けられた方法の側面を例示するフロー図である。
本説明は、例示的な態様が示される状態において、添付の図面を参照してなされる。しかしながら、多くの異なる態様が使用されることがあり、従って説明は、本明細書に記載される特定の態様に限定されると解釈されない。同様の符号は、全体を通して同様の要素を表す。
後に続く本開示を読むとすぐに当業者によって理解されるように、本明細書に説明される種々の側面は、装置、方法、またはコンピュータープログラム製品(たとえば、言及する動作またはステップを行うためのコンピューター実行可能な命令を有する非一時的なコンピューター読み取り可能媒体)として具現され得る。従って、今述べた側面は、完全なるハードウェアの態様、完全なるソフトウェアの態様、またはソフトウェアおよびハードウェアの側面を組み合わせる態様のかたちをとり得る。
さらに、上記の側面は、記録媒体中または記録媒体上に具体化されたコンピューター読み取り可能なプログラムコードまたは命令を有する1つまたは複数のコンピューター読み取り可能な記録媒体によって格納されたコンピュータープログラム製品のかたちをとり得る。ハードディスク、CD-ROM、光記憶装置、磁気記憶装置、および/またはそれらのどんな組み合わせでも含む、どんな適切なコンピューター読み取り可能な記録媒体でも利用され得る。
初めは図1を参照しつつ、本開示の種々の側面が実装され得る非限定のネットワーク環境101は、コンピューティング環境101内に取り付けられた1つまたは複数のクライアントマシン102A~102N、1つまたは複数のリモートマシン106A~106N、1つまたは複数のネットワーク104、104’、および1つまたは複数のアプライアンス108を含むことがある。クライアントマシン102A~102Nは、ネットワーク104,104’を介して、リモートマシン106A~106Nと通信する。
いくつかの態様にて、クライアントマシン102A~102Nは、中継アプライアンス108を介して、リモートマシン106A~106Nと通信する。例示されたアプライアンス108は、ネットワーク104、104’の間に置かれ、ネットワークインターフェイスまたはゲートウェイといわれることもある。いくつかの態様にて、アプライアンス108は、クライアントに、データセンター、クラウドにおいて配備される、もしくは広範囲のクライアントデバイスに渡ってSaaS(サービスとしてのソフトウェア)として配信されるビジネスアプリケーションおよび他のデータへのアクセスを提供するための、および/または例えば、負荷分散等などの他の機能性を提供するためのADC(アプリケーションデリバリコントローラー)として動作することがある。いくつかの態様にて、複数のアプライアンス108が使用されることがあり、アプライアンス(複数可)108は、ネットワーク104および/または104’の一部として配備されることがある。
一般に、クライアントマシン102A~102Nは、クライアントマシン102、ローカルマシン102、クライアント102、クライアントノード102、クライアントコンピューター102、クライアントデバイス102、コンピューティングデバイス102、エンドポイント102、またはエンドポイントノード102といわれることがある。一般に、リモートマシン106A~106Nは、サーバー106またはサーバーファーム106といわれることがある。いくつかの態様にて、クライアントデバイス102は、サーバー106によって提供されるリソースへのアクセスを探し求めるクライアントノードとしてと、他のクライアントデバイス102A~102Nにホストリソースへのアクセスを提供するサーバー106としてとの両方として機能するキャパシティを有することがある。一般に、ネットワーク104、104’は、ネットワーク104といわれることがある。ネットワーク104は、有線および無線のネットワークのどんな組み合わせにおいてでも構成されることがある。
サーバー106は、例えば、ファイルサーバー、アプリケーションサーバー、webサーバー、プロキシサーバー、アプライアンス、ネットワークアプライアンス、ゲートウェイ、アプリケーションゲートウェイ、ゲートウェイサーバー、仮想化サーバー、展開サーバー、SSL VPN(Secure Sockets Layer Virtual Private Network)サーバー、ファイアウォール、webサーバー、アクティブディレクトリを実行しているサーバー、クラウドサーバー、またはファイアウォールの機能性、アプリケーションの機能性、もしくは負荷分散の機能性を提供するアプリケーションアクセラレーションプログラムを実行しているサーバーなどのどんなサーバータイプでもあり得る。
サーバー106は、次のうちのいずれか1つ、ソフトウェア、プログラム、実行可能な命令、バーチャルマシン、ハイパーバイザー、webブラウザー、webベースのクライアント、クライアントサーバーアプリケーション、シンクライアントコンピューティングクライアント、ActiveXコントロール、Javaアプレット、ソフトIP電話のようなVoIP(voice over internet protocol)に関するソフトウェア、ビデオストリーミングおよび/またはオーディオストリーミング用アプリケーション、リアルタイムデータ通信を容易にするアプリケーション、HTTPクライアント、FTPクライアント、OSCARクライアント、Telnetクライアント、他のどんな実行可能な命令セットでもあり得るアプリケーションを実行する、動作する、またはそうでなければ提供することがある。
いくつかの態様にて、サーバー106は、シンクライアントか、あるいはサーバー106によって実行されているアプリケーションによって生成されるディスプレイ出力をキャプチャし、アプリケーションのディスプレイ出力をクライアントデバイス102に送信するリモートディスプレイプロトコルかを使用する、リモートプレゼンテーションサービスプログラム、または他のプログラムを実行することがある。
さらに他の態様にて、サーバー106は、クライアントデバイス102のユーザーに、コンピューティング環境へのアクセスを提供するバーチャルマシンを実行することがある。クライアントデバイス102は、バーチャルマシンであり得る。バーチャルマシンは、例えば、ハイパーバイザー、VMM(virtual machine manager)、またはサーバー106内の他のどんなハードウェア仮想化の技法によってでも管理されることがある。
いくつかの態様にて、ネットワーク104は、LAN(ローカルエリアネットワーク)、MAN(メトロポリタンエリアネットワーク)、WAN(広域通信網)、主要な公衆ネットワーク104、および主要なプライベートネットワーク104であり得る。追加の態様は、モバイルデバイス間において通信するための種々のプロトコルを使用する携帯電話ネットワークのネットワーク104を含むことがある。WLAN(wireless local-area network)内の短距離通信に対して、プロトコルは、802.11、ブルートゥース、およびNFC(Near Field Communication)を含むことがある。
図2は、クライアントデバイス102、アプライアンス108、および/またはサーバー106の態様を実践するのに有用なコンピューティングデバイス100についての概略的なブロック図である。コンピューティングデバイス100は、1つまたは複数のプロセッサー103、揮発性メモリー122(たとえば、RAM(random access memory))、不揮発性メモリー128、ユーザーインターフェイス(UI)123、1つまたは複数の通信インターフェイス118、および通信バス150を含む。
不揮発性メモリー128は、1つもしくは複数のHDD(hard disk drive)もしくは他の磁気記録媒体もしくは光記録媒体、例えば、フラッシュドライブもしくは他のソリッドステートの記録媒体などの1つもしくは複数のSSD(ソリッドステートドライブ)、1つもしくは複数のハイブリッド磁気およびソリッドステートのドライブ、ならびに/または例えば、クラウドストレージ、もしくは上記の物理ストレージボリュームと仮想ストレージボリュームとの組み合わせもしくはそれらのアレイなどの1つまたは複数の仮想ストレージボリュームを含むことがある。
ユーザーインターフェイス123は、GUI(グラフィカルユーザーインターフェイス)124(たとえば、タッチスクリーン、ディスプレイなど)、および1つまたは複数のI/O(入出力)デバイス126(たとえば、マウス、キーボード、マイクロフォン、1つまたは複数のスピーカー、1つまたは複数のカメラ、1つまたは複数の生体認証スキャナー、1つまたは複数の環境センサー、および1つまたは複数の加速度センサーなど)を含む。
不揮発性メモリー128は、例えば、オペレーティングシステム115および/またはアプリケーション116についてのコンピューター命令が、揮発性メモリー122から離れたプロセッサー(複数可)103によって実行されるように、オペレーティングシステム115、1つまたは複数のアプリケーション116、およびデータ117を格納する。いくつかの態様にて、揮発性メモリー122は、メインメモリーよりもより速い応答時間を示し得る1つまたは複数のタイプのRAMおよび/またはキャッシュメモリーを含むことがある。データは、GUI124の入力デバイスを使用して入力される、またはI/Oデバイス(複数可)126から受信されることがある。コンピューター100についての種々の要素は、通信バス150を介して通信することがある。
例示されるコンピューティングデバイス100は、例示的なクライアントデバイスまたはサーバーとして単に示され、本明細書にて説明されるような動作に適切なハードウェアおよび/または動作の性能があるソフトウェアを有し得るどんな種類のマシンまたはマシンセットでも有するどんなコンピューティング環境または処理環境によってでも実装されることがある。
プロセッサー(複数可)103は、システムのファンクションを行うために、例えば、コンピュータープログラムなどの1つまたは複数の実行可能な命令を実行する1つまたは複数のプログラマブルプロセッサーによって、実装されることがある。本明細書にて使用されるような、用語「プロセッサー」は、ファンクション、動作、または一連の動作を行う回路を言い表す。ファンクション、動作、または一連の動作は、メモリーデバイスに保持され、回路によって実行される命令として、回路へハードコードされる、またはソフトコードされることがある。プロセッサーは、デジタル値を使用して、および/またはアナログ信号を使用して、ファンクション、動作、または一連の動作を行うことがある。
いくつかの態様にて、プロセッサーは、1つまたは複数のASIC(application specific integrated circuit)、マイクロプロセッサー、DSP(デジタルシグナルプロセッサー)GPU(グラフィックスプロセッサー)、マイクロコントローラー、FPGA(field programmable gate array)、PLA(programmable logic array)、マルチコアプロセッサー、またはメモリーに関連付けた汎用コンピューターにおいて具現されることが可能である。
プロセッサー103は、アナログ、デジタル、または混合信号であることがある。いくつかの態様にて、プロセッサー103は、1つもしくは複数の物理プロセッサー、または1つもしくは複数の仮想(たとえば、リモートに位置される、もしくはクラウドである)プロセッサーであり得る。複数のプロセッサーコアおよび/または複数のプロセッサーを含むプロセッサーは、命令の並列、同時実行に、または複数のデータに対する1つの命令の並列、同時実行に機能性を提供することがある。
通信インターフェイス118は、コンピューティングデバイス100に、いろいろな有線接続および/またはセルラー接続を含む無線接続を通じて、例えば、LAN(ローカルエリアネットワーク)、WAN(広域通信網)、PAN(パーソナルエリアネットワーク)、またはインターネットなどのコンピューターネットワークにアクセスすることを可能にする1つまたは複数のインターフェイスを含むことがある。
説明される態様にて、コンピューティングデバイス100は、クライアントデバイスのユーザーの代わりにアプリケーションを実行することがある。例えば、コンピューティングデバイス100は、ハイパーバイザーによって管理される1つまたは複数のバーチャルマシンを実行することがある。各バーチャルマシンは、アプリケーションが、例えば、ホストのデスクトップセッションなど、ユーザーまたはクライアントデバイスの代わりに実行される実行セッションを提供することがある。さらに、コンピューティングデバイス100は、ホストのデスクトップ環境を提供するターミナルサービスのセッションを実行することもある。コンピューティングデバイス100は、1つまたは複数のアプリケーション、1つまたは複数のデスクトップアプリケーション、および1つまたは複数のアプリケーションが実行され得る1つまたは複数のデスクトップセッションを含むリモートコンピューティング環境へのアクセスを提供することがある。
クライアントデバイス102として、もしくはサーバー106として、またはクライアントデバイス102およびサーバー106に中継するアプライアンスとして構成されるコンピューティングデバイス100、ならびにそれらの動作についての追加の説明は、本明細書に参照によって全体として組み入れられる米国特許第9176744号明細書および米国特許第9538345号明細書にて手に入れられることがある。744号特許および345号特許は、両方とも本開示の現在の譲受人に割り当てられる。
今、図3、図7のフロー図70、および図8A~8Bのフロー図80に移ると、コンピューティングシステム30および関連する方法の側面が最初に説明される。背景として、例えば、スマートフォン、テーブル、コンピューター、ラップトップなどの電子デバイスは、ユーザーに、例えば、写真、ビデオ、文書などのコンテンツを生成するのを可能にする。大部分の最新のデバイスにおいて、上記のコンテンツは、ユーザーと、ユーザーが気づかないことがあり、通常、同意していない他の関係する前後関係上の情報とについてのメタデータを含む。
例えば、写真を撮るとき、大部分の最新の電子デバイスは、EXIF(Exchangeable Image File Format)にしたがって、ファイル(通常、JPEG)をデバイスのストレージ(たとえば、フラッシュメモリー)に保存する。実際のピクチャーコンテンツデータに加えて、さらに、デバイスは、画像に加えて補足のメタデータもまた記録する。より詳しく、これは、日付および/または時間(タイムスタンプ)、カメラの設定、地理的位置情報、(デバイスの識別子をデフォルトにすることがある)作成者(author)などを含むことがある。ユーザーが気づかないことがよくある今述べた情報は、悪い行為者によって悪意のある目的のために使用されることがある。例えば、ハッカー、またはスパイを働くエンティティは、画像から、ユーザーが、与えられた日付にいた場所を学習することが可能である。別の例にて、文書を編集するとき、文書を変更するのに使用されるデバイス(それゆえ、ユーザー)についての情報は、文書がユーザーによって最後にアクセスされたまたは修正された日付も同様に、メタデータに追加されることがあるだろう。
一般的に言って、エンタープライズアクセス/セキュリティシステム、例えば、EMM(エンタープライズモビリティ管理)またはUEM(統合エンドポイント管理)のシステムなどは、例えば、ホスト/管理アプリケーション、webアプリケーション、およびSaaSアプリケーションなどの共有アプリケーションへのアクセスを提供することに対して、MAM(モバイルアプリケーション管理)またはMDM(モバイルデバイス管理)のプラットフォームを提供するがある。EMMシステムは、MDMおよびMAMのソリューションの組み合わせを、企業データをセキュアに保つためのセキュアなコンテナと共に含むことがある。上記のEMMシステムは、例えば、ラップトップ、スマートフォン、タブレット、デスクトップコンピューター、プリンター、およびウェアラブルなどのクライアントエンドポイントを単一のソースからセキュアにすることにアプローチするUEM(統合エンドポイント管理)を利用することがある。現在、統合エンドポイントのアプローチは、望まれていないメタデータの情報開示からユーザーおよびデバイスを保護するポリシーを作成する管理者に方法を提供しない。有利として、システム30は、例えば、統合エンドポイント管理のポリシーによる使用に対して、メタデータを通じてその他の面では妥協され得るユーザーの匿名性または機密情報を保護するのを助けることがあるアプローチを提供する。
例示的に、コンピューティングシステム30は、例示的な態様にて、統合エンドポイント管理のポリシーを通じて、セキュリティを提供するEMMサーバーであるサーバー31を含む。より詳しく、今述べたことは、メタデータ匿名化ポリシーを含むことがある。さらに、例示的に、システム30は、メタデータを生成し、それぞれのユーザーコンテンツデータとメタデータを組み合わせるように構成されたクライアントコンピューティングデバイス32を含む。上述のように、種々のタイプのクライアントコンピューティングデバイス32、例えば、スマートフォン、タブレットコンピューター、ラップトップコンピューター、デスクトップコンピューターなどが使用されることがある。さらにその上、単一のクライアントコンピューティングデバイス32のみが、例示の明確さのために、例示された例にて示されるが、多くの上記クライアントコンピューティングデバイスが、システム30において使用され得ることが理解されるだろう。さらに、上に述べたように、クライアントコンピューティングデバイスの32は、種々のメタデータが、(たとえば、画像のEXIFにしたがって)生成され、関連付けられるまたは添付される、例えば、文書、画像などのユーザーコンテンツデータを作成することがある。他のタイプのメタデータは、通話履歴情報、連絡先情報、閲覧履歴情報などを含むことがある。
異なるクライアントデバイスのプラットフォーム(たとえば、iOS、Android、ウィンドウズなど)および関連するアプリケーションは、メタデータの作成および扱いに関して異なる設定があるだろう。さらにその上、メタデータが、それぞれのコンテンツデータから構文解析される、または分離されることが可能であるかどうかを決定づける各クライアントコンピューティングデバイスのところにメタデータパーミッションポリシー(または複数のポリシー)があるだろう(たとえば、特定のファイル形式が、一定のメタデータをいつも付加することを必要とすることがある)。さらにその上、メタデータパーミッションポリシーまたはルールは、上記のメタデータが、与えられたファイルタイプに対して必要とされる場合には修正されることが可能であるかどうかを決定づけることもある。
ブロック81にて始まり、ユーザー33は、クライアントコンピューティングデバイス32の登録または参加登録を、ブロック82~83にて(たとえば、統合エンドポイント管理のセキュリティプロトコルの一部として)それと関連付けられたパブリッシュされたメタデータ匿名ポリシーを有するEMMサーバー31を使って、開始する。図7の例にて、クライアントコンピューティングデバイス32は、上記のように、EMMサーバー31のUEMポリシーを施行するために動作するだけでなく、上に注意したように共有アプリケーションへのアクセスを可能にする、インストールされたMDMエージェントを有する。しかしながら、他の態様(たとえば、MAM)にて、メタデータを修正するまたはブロックするための下に説明されるオプションのうちのいくつかが、与えられたクライアントデバイスのプラットフォームに依存するクライアントエージェントの使用を必要とすることがあるが、エージェントは、クライアントコンピューティングデバイス32にインストールされる必要がない。ある例示的な実装にしたがって、EMM/UEMサーバー31は、Citrix XenMobileプラットフォームを使用して実装されることがあり、他のソフトウェアまたはプラットフォームが、異なる態様にて使用されることがあるが、サーバーとインターフェイスをとり、メタデータポリシーを施行するのに使用されるクライアント側のプラットフォームまたはエージェントは、例えば、Citrix Secure Hubであることがある。
EMMのメタデータ匿名化ポリシーが、クライアントコンピューティングデバイス32に配備されたら、次に、ブロック84にて、メタデータ匿名化ポリシーに違反している、組み合わされたまたは関連付けられたメタデータを有するユーザーコンテンツデータ(たとえば、画像、文書など)を決定することがある。クライアントコンピューティングデバイス32のメタデータパーミッションポリシーまたはルールが、ユーザーコンテンツデータからのメタデータの分離を許可する(ブロック85)ときに、次に、クライアントコンピューティングデバイスは、ブロック86にて、メタデータが、ユーザーコンテンツデータがアクセスされるときに、アクセス不可能であるように、メタデータをユーザーコンテンツデータから取り去ることがある。ある例示的な実装にしたがって、クライアントコンピューティングデバイス32上のUEMのエージェントまたはソフトウェアは、デバイス(または管理するアプリのコンテンツデータ)を、望まれていないメタデータを有することがあるだろう既存のコンテンツに対してスキャンすることがあり、それをコンテンツから取り去る。さらに、UEMソフトウェアは、コンピューティングデバイス32上の新たに作成されたコンテンツを検出し、同様に、望まれていないメタデータをこのコンテンツから取り去ることもある。多くの場合に、コンテンツデータに関連付けられたメタデータのすべてが取り去られることある、または他の態様にて、EMMのメタデータ匿名ポリシーに違反しているメタデータだけが除去されることがある。
柵の並びに沿って続いている車道の画像40が、作成の時に画像に関連付けられた特定のメタデータを有する状態において、例示的なユースケースが、図4にて示される。より詳しく、メタデータは、地理的位置データ(ここでは、緯度/経度座標42.364694,-71.130154)、タイムスタンプ(2018-07-19 12:17:55-0600)、および最後に、今述べた場合にて、画像を撮ったクライアントコンピューティングデバイス32の名前(「Jim Johnson’s iphone」)として自動的に埋められる、画像の「作成者」を含む。今述べた例にて、すべてのメタデータは、特定の時間におけるユーザーの位置、およびさらにユーザーが誰であるかに関して情報を与えるので、EMMのメタデータ匿名ポリシーに違反しているだろう。さらに、今述べた例にて、クライアントコンピューティングデバイス32(すなわち、問題のデバイスのオペレーティングシステムおよび/またはアプリケーション(複数可))のメタデータパーミッションポリシーまたはルールは、今述べた情報が、画像データから分離される、または除去されるのを可能にもする。したがって、画像データが、共有される、またはそうでなければアクセスされる(たとえば、電子メールまたはテキストメッセージに添付する、フォトビューアーにて見るまたはプログラムをエディットするなどの)とき、ブロック87にて、地理的位置、日時、および作成者に対するメタデータフィールドは、示されるように、すべてnullまたはブランクになる。
今までに述べた実装にて、クライアントコンピューティングデバイス32のメタデータパーミッションポリシーまたはルールが、ユーザーコンテンツデータからのメタデータの分離を許可しない(すなわち、あるメタデータフィールドが、与えられたコンテンツデータを伴うことを義務づける)場合に、ポリシーがメタデータの修正を許可するならば(ブロック89)、クライアントコンピューティングデバイス32は、ブロック90にて、メタデータを適宜に修正することがある。上記のように、コンテンツデータがアクセスされるとき、修正されたメタデータを見ることのみが可能である。クライアントコンピューティングデバイス32上にて実行しているUEMソフトウェアに関して、メタデータを、それぞれのコンテンツから取り去ることが可能ではないとき、UEMソフトウェアは、匿名化するか、分かりにくくするかのいずれかによって、コンテンツを無効にすることがある。図5に示される画像40の例に再び戻ると、ファイル形式が、地理的位置が存在することを義務づけるので、地理的位置データを、画像から取り去ることが可能ではないために、代わりに、UEMソフトウェアは、地理的位置データを偽の場所(ここでは、大西洋の緯度/経度座標31.401407,-73.081437)を指すように変更する。同様に、タイムスタンプは、将来または過去における偽の日付(ここでは、1950-01-01 12:00:00-0600)に設定され、さらに、作成者データも、分かりにくくされる(ここでは、「Anonymous」)。今述べたことは、単に例であり、異なる種類のデータは、異なる方法において、与えられたEMMのメタデータ匿名ポリシーに従うように変更されることがある。
多くの場合に、クライアントコンピューティングデバイス32のメタデータパーミッションポリシーは、メタデータの除去も修正も許可しないことがあり、その場合、クライアントコンピューティングデバイスは、ブロック91にて、ユーザーコンテンツデータの生成をすべて適宜にブロックすることがある。例示的なUEMの実装にて、クライアントコンピューティングデバイス32が、UEMソフトウェアまたはエージェントに、デバイスによって生成されるコンテンツのメタデータを任意に修正するのを可能にしないならば、UEMエージェントは、ユーザー33が、上記のコンテンツを生成するデバイスの機能性を使用するのを妨げるデバイスポリシーを適宜に制定する。例えば、図6を参照してデジタル画像の例を続けると、デバイスのプラットフォームが、上記の機能性が実装されるのを妨げるので、UEMエージェントが、画像または写真のメタデータを変更することを可能にしないならば、UEMエージェントは、例えば、デバイスが写真を撮るのに使用されるのを妨げるようなやり方において、管理するデバイスのクライアントコンピューティングデバイス32を構成することがある。図示された例にて、メッセージは、ユーザー33がデバイスのデジタルカメラを使用するのを試みるとき、クライアントコンピューティングデバイス32のディスプレイまたはスクリーン60において表示される。メッセージは、他の通知(または何もない)が、異なる態様にて提供されることもあるが、ユーザー33に、デバイス上のカメラがEMMメタデータポリシーに従って使用不可能にされていることを通知する。例示的に、方法80は、ブロック88にて終える。
有利として、上に説明されたアプローチは、企業に、メタデータポリシーをパブリッシュし、メタデータの普及および/または作成を制御するのを可能にするために、UEMまたは他のEMMコンフィギュレーションにおいて使用されることが可能であるデバイスポリシーを提供することによって、コンピューター生成されたメタデータを気づかずに漏らすという技術的な問題に対処するのに役立つ。図7に見られるように、有利として、メタデータ匿名化ポリシーは、管理者34によって時々変更されることがあり、上記の変更は、エンロールされたクライアントコンピューティングデバイス32に配備される。さらにその上、メタデータ匿名化ポリシーが実施されていると、クライアントコンピューティングデバイス32(たとえば、クライアントコンピューティングデバイスにおけるUEMエージェント)は、ブロック70により示されるように、新しいポリシーの変更が実装されるまで、連続的に、上に説明されたメタデータの監視を行い、機能を管理することがある。
さらに、いくつかの態様にて、メタデータが取り去られるまたは修正されるかどうかの順が変更され得ることに注意すべきである。つまり、いくつかのアプリケーションにて、メタデータを、取り去る前に最初に変更する(たとえば、偽にする)のを試みる、またはどちらかを行おうと試みるのみが望まれることがある。さらにその上、いくつかの態様にて、最初にデータを取り去るまたは修正するのを試みることなしに直に、プログラムを、メタデータを作成することからブロックすることに進むことが望まれることがある。さらに、上記の異なる組み合わせ、例えば、特定の種類のプログラムについての扱いをブロックする一方、依然としてメタデータの除去および/または修正のそれらへのアプローチをとることを動作させるのを、他に可能にすることなどが行われることがある。
多くの修正および他の態様は、前述の説明および関連する図面において与えられた教授の利益を有する当業者が思いつくだろう。それゆえ、前述は、例示的な態様に限定されるべきではなく、修正および他の態様は、添付の特許請求の範囲の範囲内に含まれることが意図されることが理解される。

Claims (20)

  1. コンピューティングシステムであって、
    関連付けられたメタデータ匿名化ポリシーを有するEMMサーバーと、
    メタデータを生成し、それぞれのユーザーコンテンツデータと前記メタデータを組み合せるように構成されたクライアントコンピューティングデバイスであって、前記クライアントコンピューティングデバイスは、関連付けられたメタデータパーミッションポリシーを有し、
    前記サーバーによってエンロールされ、
    前記メタデータ匿名化ポリシーに違反している組み合わされたメタデータを有するユーザーコンテンツデータを決定し、
    前記メタデータパーミッションポリシーが前記ユーザーコンテンツデータからの前記メタデータの分離を許可するとき、前記ユーザーコンテンツデータがアクセスされるときに前記メタデータがアクセス不可能であるように前記ユーザーコンテンツデータから前記メタデータを取り去る
    ようにさらに構成される、クライアントコンピューティングデバイスと
    を備えたことを特徴とするコンピューティングシステム。
  2. 前記ユーザーコンテンツデータは、画像データを含み、前記メタデータは、地理的位置メタデータを含むことを特徴とする請求項1に記載のコンピューティングシステム。
  3. 前記ユーザーコンテンツデータは、画像データを含み、前記メタデータは、タイムスタンプメタデータを含むことを特徴とする請求項1に記載のコンピューティングシステム。
  4. 前記クライアントコンピューティングデバイスは、前記メタデータパーミッションポリシーが前記ユーザーコンテンツデータからの前記メタデータの分離を許可しないとき、前記メタデータを修正して、前記ユーザーコンテンツデータがアクセスされるときに前記修正されたメタデータのみがアクセス可能であるようにさらに構成されることを特徴とする請求項1に記載のコンピューティングシステム。
  5. 前記メタデータは、地理的位置データを含み、前記地理的位置メタデータは、関連付けられた位置を偽の位置に変更するために修正されることを特徴とする請求項4に記載のコンピューティングシステム。
  6. 前記メタデータは、ユーザー識別メタデータを含み、前記ユーザー識別メタデータは、関連付けられたユーザーアイデンティティを匿名のアイデンティティに変更するために修正されることを特徴とする請求項4に記載のコンピューティングシステム。
  7. 前記クライアントコンピューティングデバイスは、前記メタデータパーミッションポリシーが前記メタデータの修正を許可しないとき、前記ユーザーコンテンツデータの生成をブロックするようにさらに構成されることを特徴とする請求項4に記載のコンピューティングシステム。
  8. 前記メタデータは、通話履歴、連絡先情報、および閲覧履歴のうちの少なくとも1つを含むことを特徴とする請求項1に記載のコンピューティングシステム。
  9. 前記クライアントコンピューティングデバイスは、モバイルデバイス管理(MDM)エージェントを実行するようにさらに構成され、前記サーバーは、前記MDMエージェントと協同して、前記クライアントコンピューティングデバイスによる複数の共有アプリケーションへのアクセスを提供するようにさらに構成されることを特徴とする請求項1に記載のコンピューティングシステム。
  10. EMMサーバーにおいて、メタデータ匿名化ポリシーをパブリッシュするステップと、
    メタデータを生成し、それぞれのユーザーコンテンツデータと前記メタデータを組み合せるように構成されたクライアントコンピューティングデバイスにおいて、前記クライアントコンピューティングデバイスは、関連付けられたメタデータパーミッションポリシーを有し、
    前記サーバーによって前記クライアントコンピューティングデバイスをエンロールさせるステップと、
    前記メタデータ匿名化ポリシーに違反している組み合わされたメタデータを有するユーザーコンテンツデータを決定するステップと、
    前記メタデータパーミッションポリシーが前記ユーザーコンテンツデータからの前記メタデータの分離を許可するとき、前記ユーザーコンテンツデータがアクセスされるときに前記メタデータがアクセス不可能であるように前記ユーザーコンテンツデータから前記メタデータを取り去るステップと
    を備えることを特徴とする方法。
  11. 前記ユーザーコンテンツデータは、画像データを含み、前記メタデータは、地理的位置メタデータおよびタイムスタンプメタデータのうちの少なくとも1つを含むことを特徴とする請求項10に記載の方法。
  12. 前記メタデータパーミッションポリシーが前記ユーザーコンテンツデータからの前記メタデータの分離を許可しないとき、前記クライアントコンピューティングデバイスにおいて、前記メタデータを修正するステップであって、前記修正されたメタデータのみが、前記ユーザーコンテンツデータがアクセスされるときにアクセス可能である、ステップをさらに含むことを特徴とする請求項10に記載の方法。
  13. 前記メタデータは、地理的位置データを含み、前記地理的位置メタデータは、関連付けられた位置を偽の位置に変更するために修正されることを特徴とする請求項12に記載の方法。
  14. 前記メタデータは、ユーザー識別メタデータを含み、前記ユーザー識別メタデータは、関連付けられたユーザーアイデンティティを匿名のアイデンティティに変更するために修正されることを特徴とする請求項12に記載の方法。
  15. 前記メタデータパーミッションポリシーが前記メタデータの修正を許可しないとき、前記クライアントコンピューティングデバイスにおいて、前記ユーザーコンテンツデータの生成をブロックするステップをさらに含むことを特徴とする請求項12に記載の方法。
  16. メタデータを生成し、それぞれのユーザーコンテンツデータと前記メタデータを組み合せるように構成されたクライアントコンピューティングデバイスのための非一時的なコンピューター読み取り可能媒体であって、前記クライアントコンピューティングデバイスは、関連付けられたメタデータパーミッションポリシーを有し、前記非一時的なコンピューター読み取り可能媒体は、前記クライアントコンピューティングデバイスに、
    EMMサーバーによってエンロールするステップであって、前記サーバーは、関連付けられたメタデータ匿名化ポリシーを有する、ステップと、
    前記メタデータ匿名化ポリシーに違反している組み合わされたメタデータを有するユーザーコンテンツデータを決定するステップと、
    前記メタデータパーミッションポリシーが前記ユーザーコンテンツデータからの前記メタデータの分離を許可するとき、前記ユーザーコンテンツデータがアクセスされるときに前記メタデータがアクセス不可能であるように前記ユーザーコンテンツデータから前記メタデータを取り去るステップと
    を含むステップを行わせるためのコンピューター実行可能な命令を有することを特徴とする非一時的なコンピューター読み取り可能媒体。
  17. 前記ユーザーコンテンツデータは、画像データを含み、前記メタデータは、地理的位置メタデータおよびタイムスタンプメタデータのうちの少なくとも1つを含むことを特徴とする請求項16に記載の非一時的なコンピューター読み取り可能媒体。
  18. 前記クライアントコンピューティングデバイスに、前記メタデータパーミッションポリシーが前記ユーザーコンテンツデータからの前記メタデータの分離を許可しないとき、前記メタデータを修正して、前記ユーザーコンテンツデータがアクセスされるときに前記修正されたメタデータのみがアクセス可能であるようにさせるためのコンピューター実行可能な命令をさらに有することを特徴とする請求項16に記載の非一時的なコンピューター読み取り可能媒体。
  19. 前記メタデータは、地理的位置データを含み、前記地理的位置メタデータは、関連付けられた位置を偽の位置に変更するために修正されることを特徴とする請求項18に記載の非一時的なコンピューター読み取り可能媒体。
  20. 前記クライアントコンピューティングデバイスに、前記メタデータパーミッションポリシーが前記メタデータの修正を許可しないとき、前記ユーザーコンテンツデータの生成をブロックさせるためのコンピューター実行可能な命令をさらに有することを特徴とする請求項18に記載の非一時的なコンピューター読み取り可能媒体。
JP2021510828A 2018-08-30 2019-07-26 エンタープライズモビリティ管理メタデータ匿名ポリシー施行を提供するコンピューティングシステムおよび関連する方法 Expired - Fee Related JP7109652B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US16/117,138 US10990699B2 (en) 2018-08-30 2018-08-30 Computing system providing enterprise mobility management metadata anonymity policy enforcement and related methods
US16/117,138 2018-08-30
PCT/US2019/043562 WO2020046505A1 (en) 2018-08-30 2019-07-26 Computing system providing enterprise mobility management metadata anonymity policy enforcement and related methods

Publications (2)

Publication Number Publication Date
JP2021536616A JP2021536616A (ja) 2021-12-27
JP7109652B2 true JP7109652B2 (ja) 2022-07-29

Family

ID=67544468

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021510828A Expired - Fee Related JP7109652B2 (ja) 2018-08-30 2019-07-26 エンタープライズモビリティ管理メタデータ匿名ポリシー施行を提供するコンピューティングシステムおよび関連する方法

Country Status (7)

Country Link
US (2) US10990699B2 (ja)
EP (1) EP3844656B1 (ja)
JP (1) JP7109652B2 (ja)
CN (1) CN112585606A (ja)
AU (1) AU2019327335B2 (ja)
CA (1) CA3108718C (ja)
WO (1) WO2020046505A1 (ja)

Families Citing this family (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US11190403B2 (en) * 2019-10-22 2021-11-30 Vmware, Inc. Configuration management for co-management
US11961523B2 (en) * 2020-07-22 2024-04-16 Vmware, Inc. Secure enterprise access with voice assistant devices
US11184250B1 (en) 2021-01-20 2021-11-23 Vmware, Inc. Network integration and workflow generation tools for device-driven management
US11924056B2 (en) 2021-01-20 2024-03-05 Vmware, Inc. User interface tools for device-driven management workflows
US11650888B2 (en) 2021-01-21 2023-05-16 Vmware, Inc. Workflow error handling for device driven management
US11855833B2 (en) 2021-01-25 2023-12-26 Vmware, Inc. Device-driven management workflow status and impact
US11526341B2 (en) 2021-01-25 2022-12-13 Vmware, Inc. Conflict resolution for device-driven management
US11470149B2 (en) 2021-01-25 2022-10-11 Vmware, Inc. State management for device-driven management workflows
US11575743B1 (en) * 2021-07-23 2023-02-07 Vmware, Inc. Peer-to-peer software distribution
KR102396614B1 (ko) * 2021-12-14 2022-05-12 주식회사 지란지교데이터 위치정보 보안 처리 방법 및 장치
ES3055860A1 (es) * 2024-08-02 2026-02-16 Barrenechea Unai Ortuzar Procedimiento de ciberseguridad en la gestión y almacenamiento del contenido audiovisual obtenido por cámaras de vídeo/foto digitales

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010539791A (ja) 2007-09-13 2010-12-16 イーストマン コダック カンパニー デジタル・コンテンツ記録についてのメタデータ・アクセスの指定
US20150050922A1 (en) 2013-08-19 2015-02-19 American Megatrends, Inc. Mobile device security system
JP2015523600A (ja) 2012-07-13 2015-08-13 インテル コーポレイション セキュリティ保護拡張現実アプリケーションのコンテキストベースの管理
US20160283743A1 (en) 2015-03-26 2016-09-29 International Business Machines Corporation Managing digital photograph metadata anonymization
US20170031692A1 (en) 2015-07-27 2017-02-02 Samsung Electronics Co., Ltd. Method for managing device and electronic device supporting the same

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110292231A1 (en) 2010-05-28 2011-12-01 Winters Dustin L System for managing privacy of digital images
US9176744B2 (en) 2011-05-20 2015-11-03 Citrix Systems, Inc. Quickly provisioning a virtual machine by identifying a path to a differential file during pre-boot
CN102902934B (zh) * 2011-09-27 2016-10-05 微软技术许可有限责任公司 主机不可知集成和互操作系统
US20130088616A1 (en) 2011-10-10 2013-04-11 Apple Inc. Image Metadata Control Based on Privacy Rules
US20130191922A1 (en) * 2012-01-23 2013-07-25 Freedom Solutions Group, LLC d/b/a Microsystems User prompted metadata removal
US9985850B2 (en) * 2013-03-29 2018-05-29 Citrix Systems, Inc. Providing mobile device management functionalities
IL229907A (en) * 2013-12-10 2015-02-26 David Almer Mobile device with enhanced security
US9489538B2 (en) * 2014-01-02 2016-11-08 Alcatel Lucent Role-based anonymization
US20160034717A1 (en) * 2014-07-30 2016-02-04 International Business Machines Corporation Filtering Transferred Media Content
US9538345B2 (en) 2015-01-28 2017-01-03 Citrix Systems, Inc. Systems and methods for performing load balancing and message routing for short message peer to peer protocol
US20180205762A1 (en) * 2018-03-12 2018-07-19 Vaultize Technologies Private Limited Automatically securing data based on geolocation, network or device parameters
US11074238B2 (en) * 2018-05-14 2021-07-27 Sap Se Real-time anonymization

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010539791A (ja) 2007-09-13 2010-12-16 イーストマン コダック カンパニー デジタル・コンテンツ記録についてのメタデータ・アクセスの指定
JP2015523600A (ja) 2012-07-13 2015-08-13 インテル コーポレイション セキュリティ保護拡張現実アプリケーションのコンテキストベースの管理
US20150050922A1 (en) 2013-08-19 2015-02-19 American Megatrends, Inc. Mobile device security system
US20160283743A1 (en) 2015-03-26 2016-09-29 International Business Machines Corporation Managing digital photograph metadata anonymization
US20170031692A1 (en) 2015-07-27 2017-02-02 Samsung Electronics Co., Ltd. Method for managing device and electronic device supporting the same

Also Published As

Publication number Publication date
EP3844656A1 (en) 2021-07-07
US10990699B2 (en) 2021-04-27
CA3108718C (en) 2023-07-04
US11475164B2 (en) 2022-10-18
CA3108718A1 (en) 2020-03-05
US20210303730A1 (en) 2021-09-30
AU2019327335B2 (en) 2022-05-05
EP3844656B1 (en) 2022-05-18
US20200074115A1 (en) 2020-03-05
CN112585606A (zh) 2021-03-30
AU2019327335A1 (en) 2021-03-04
WO2020046505A1 (en) 2020-03-05
JP2021536616A (ja) 2021-12-27

Similar Documents

Publication Publication Date Title
JP7109652B2 (ja) エンタープライズモビリティ管理メタデータ匿名ポリシー施行を提供するコンピューティングシステムおよび関連する方法
JP6889785B2 (ja) 組み込みブラウザを介してsaasアプリケーション呼び出しを傍受し、かつ強化するシステムおよび方法
JP6718530B2 (ja) 画像分析および管理
US20200293364A1 (en) Management of Unmanaged User Accounts and Tasks in a Multi-Account Mobile Application
CN105247531B (zh) 提供受管浏览器
JP6782307B2 (ja) ホストされたアプリケーションへの動的アクセス
EP2851833B1 (en) Application Gateway Architecture with Multi-Level Security Policy and Rule Promulgations
JP7686145B2 (ja) コンピューティングマシン上のリソースのサブセットのためのセキュアな視覚的および計算的境界
CA3119763C (en) Systems and methods for push notification service for saas applications
CA3117080C (en) Computing system with an email privacy filter and related methods
US20210182440A1 (en) System for preventing access to sensitive information and related techniques
US11557016B2 (en) Tracking image senders on client devices
JP2022511020A (ja) デジタルコンテンツのリアルタイムな隠蔽
US20230098536A1 (en) Dynamic security challenge authentication
JP7022257B2 (ja) プレフィックスキャッシュを介して待ち時間マスキングを行うためのシステムおよび方法
US11159531B2 (en) Computer system providing anonymous remote access to shared computing sessions and related methods
US11537591B2 (en) Computing system with revised notification messages and related methods
HK40112002A (zh) 用於计算机器上的资源子集的安全视觉和计算边界

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210420

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220621

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220719

R150 Certificate of patent or registration of utility model

Ref document number: 7109652

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees