Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7638244B2 - 情報処理システム、情報処理方法、及び情報処理プログラム - Google Patents
[go: Go Back, main page]

JP7638244B2 - 情報処理システム、情報処理方法、及び情報処理プログラム - Google Patents

情報処理システム、情報処理方法、及び情報処理プログラム Download PDF

Info

Publication number
JP7638244B2
JP7638244B2 JP2022138466A JP2022138466A JP7638244B2 JP 7638244 B2 JP7638244 B2 JP 7638244B2 JP 2022138466 A JP2022138466 A JP 2022138466A JP 2022138466 A JP2022138466 A JP 2022138466A JP 7638244 B2 JP7638244 B2 JP 7638244B2
Authority
JP
Japan
Prior art keywords
communication server
client terminal
data
information processing
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022138466A
Other languages
English (en)
Other versions
JP2024034306A (ja
Inventor
登志夫 道具
幹樹 堀内
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Digital Arts Inc
Original Assignee
Digital Arts Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Digital Arts Inc filed Critical Digital Arts Inc
Priority to JP2022138466A priority Critical patent/JP7638244B2/ja
Publication of JP2024034306A publication Critical patent/JP2024034306A/ja
Application granted granted Critical
Publication of JP7638244B2 publication Critical patent/JP7638244B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明の実施形態は、情報処理システム、情報処理方法、及び情報処理プログラムに関する。
近年、働き方が多様化しており、在宅勤務、いわゆる「テレワーク」と呼ばれる勤務の形態が定着しつつあり、テレワークでは、社内の連絡や会議等のやりとりがオンラインのコミュニケーションツールを介して行われている。
オンラインのコミュニケーションツールが業務の主流となる中で、企業や団体等の組織の重要情報を窃取するためのマルウェアは日々拡散され、特定の組織や個人を狙った標的型攻撃等のサイバー攻撃が増加している。
組織のネットワークセキュリティを高める必要があり、例えばLGWAN(Local Government Wide Area Network)系と言われる閉域ネットワークを形成し、インターネットに接続する系統とは分離することで、組織内の重要な情報を保護する方法がある。また、特許文献1等に記載されているように、インターネット接続系統からの情報をクライアント端末に画面転送する通信のみを許可することでネットワークセキュリティを高める技術も開示されている。
特開2020-013399号公報
上述のように、重要な情報を保持するリソースを閉域ネットワーク内に配置して、外部ネットワークから接続できないようにするネットワーク分離方式を用いることで、セキュリティを高めることができるものの、組織内のユーザは、チャット等の簡易なやりとりを組織外部と行う場合にも関わらず、系統ごとに独立して設けられたクライアント端末を切り替えて利用する場合があり、作業効率が低下するおそれがある。
また、インターネット接続系統からの情報をクライアント端末に画面転送する通信のみを許可するネットワーク分離方式であっても、コミュニケーションツールの利用には制約が生じるおそれがある。
本発明はこのような事情を考慮してなされたもので、セキュリティを維持しつつ、組織内外とのコミュニケーションを容易にする情報処理システム、情報処理方法、及び情報処理プログラムを提供することを目的とする。
本発明の実施形態に係る情報処理システムは、内部ネットワークに設けられて、内部ネットワークに属する第1のクライアント端末間のデータの送受信を制御する第1コミュニケーションサーバと、外部ネットワークと通信可能に設けられて、前記外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、前記第1のクライアント端末と外部端末とのデータの送受信を制御する第2コミュニケーションサーバと、前記第1のクライアント端末が、前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバと通信する際に、前記第1のクライアント端末の認証を実行して、前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバとの通信を制御する情報処理装置と、を備えて、前記情報処理装置は、前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバにおいて記録された送受信にかかるデータを前記第1のクライアント端末に配信し、それぞれの前記データを前記第1のクライアント端末上の画面上で切り替え可能に表示させることを特徴とする。
本発明の実施形態により、セキュリティを維持しつつ、組織内外とのコミュニケーションを容易にする情報処理システム、情報処理方法、及び情報処理プログラムが提供される。
本実施形態に係る情報処理システムの構成の一例を示す構成図。 (A)第1コミュニケーションサーバを用いた社内コミュニケーション時におけるクライアント端末の表示画面の一例を示す説明図、(B)第2コミュニケーションサーバを用いた社外コミュニケーション時におけるクライアント端末の表示画面の一例を示す説明図。 本実施形態に係る情報処理方法の一例を示すフローチャート。
以下、本発明の実施形態を添付図面に基づいて説明する。
図1は、本実施形態に係る情報処理システム100の構成の一例を示す図である。
実施形態に係る情報処理システム100は、会社や団体等の組織内部のネットワーク(内部ネットワーク)に属するクライアント端末20の間でデータを送受信するときは第1コミュニケーションサーバ10を用いる一方で、クライアント端末20が外部ネットワークを介して外部端末とデータの送受信する際は、外部からのデータに対して所定の処理を行う第2コミュニケーションサーバ11を用いるシステムである。ここで、データとは、端末間のコミュニケーションにかかる情報を意味しており、例えばテキストデータ、音声データ、映像データが例示される。
外部端末とは、組織外部のユーザの端末であり、外部ネットワーク(例えばインターネット)を介してクライアント端末20とデータを送受信する。
情報処理システム100は、第1コミュニケーションサーバ10、第2コミュニケーションサーバ11、情報処理装置12、クライアント端末20、から構成される。
クライアント端末20(第1のクライアント端末)は、組織内のユーザが保有する端末であり、内部ネットワークに配置されている。なお、クライアント端末20には、組織内のユーザが、暗号化された通信を用いて外部ネットワークから内部ネットワークに接続する端末も含まれる。
なお、図1では、クライアント端末20(20a、20b、20c)が、情報処理装置12とデータを送受信可能なように記載されているが、この構成に限定されるものではなく、クライアント端末20は、第1コミュニケーションサーバ10及び第2コミュニケーションサーバ11のそれぞれとデータの送受信を可能に構成してもよい。
第1コミュニケーションサーバ10は、内部ネットワークに設けられており、内部ネットワークに属するクライアント端末20間のデータの送受信を制御するサーバである。
第1コミュニケーションサーバ10を介したクライアント端末20間のデータの送受信は、クライアント端末20にインストールされたアプリケーションによりデータの送受信を行ってもよいし、クライアント端末20のWebブラウザを介してデータの送受信を行ってもよい。第1コミュニケーションサーバ10は、クライアント端末20ごとに送受信にかかるデータを随時記録して、クライアント端末20との通信時には過去のデータをクライアント端末20に送信してもよい。
第2コミュニケーションサーバ11は、外部ネットワークと通信可能に設けられており、外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、クライアント端末20と外部端末とのデータの送受信を制御するサーバである。
所定の処理とは、外部ネットワークを介して外部端末から受信するデータを、テキスト化または画像化する等して無害化する処理を意味する。例えば悪意の第三者によるマルウェアをダウンロードさせるようなサイトに誘導する悪性のURL等をテキスト化または削除する。第2コミュニケーションサーバ11のデータ処理によって、外部からのデータは無害化されるため、内部ネットワークにマルウェア等の有害なデータが送信されることを防止できる。
第2コミュニケーションサーバ11を用いたクライアント端末20と外部端末とのデータの送受信は、クライアント端末20にインストールされたアプリケーションを介してデータの送受信を行ってもよいし、クライアント端末20のWebブラウザを介してデータの送受信を行ってもよい。第2コミュニケーションサーバ11は、クライアント端末20、外部端末ごとに送受信にかかるデータを記録して、クライアント端末20との通信時には過去のデータをクライアント端末20に送信してもよい。
情報処理装置12は、コミュニケーションサーバに対してアクセス要求を行うクライアント端末20のユーザを認証して、クライアント端末20と、第1コミュニケーションサーバ10及び第2コミュニケーションサーバ11との通信を制御するサーバである。
情報処理装置12は、内部ネットワークに設けられて、コミュニケーションサーバ(第1コミュニケーションサーバ10及び第2コミュニケーションサーバ11)とクライアント端末20との間に設けられる。
情報処理装置12は、認証部13と、制御部14と、を備えている。
なお、情報処理装置12を構成する各ユニットの機能は、所定のプログラムコードを、プロセッサを用いて実行することによって実現しても良く、このようなソフトウェア処理に限らず、例えば、ASIC等を用いたハードウェア処理で実現してもよいし、ソフトウェア処理とハードウェア処理とを組み合わせて実現してもよい。
認証部13は、クライアント端末20からコミュニケーションサーバに対してアクセス要求があった際に、クライアント端末20を認証する。具体的には、ユーザを識別する識別情報(例えばユーザID、パスワード、生体情報等)を要求し、クライアント端末20からの情報が予め登録された識別情報と一致する場合に認証する。なお、クライアント端末20の認証は、クライアント端末20の識別情報、位置情報等に基づいて実行してもよく、各種の認証方法を組み合わせてもよい。
制御部14は、認証が整合した場合に、クライアント端末20と、第1コミュニケーションサーバ10及び第2コミュニケーションサーバ11とを通信させる。
制御部14は、クライアント端末20間でのデータの送受信の場合には、すなわち内部でのコミュニケーションの場合には、クライアント端末20間のデータの送受信を中継制御する。一方、制御部14は、クライアント端末20と外部端末とのデータの送受信の場合には、すなわち外部とのコミュニケーションの場合には、クライアント端末20と外部端末との間のデータの送受信を中継制御する。
制御部14は、認証されたクライアント端末20が第1コミュニケーションサーバ10及び第2コミュニケーションサーバ11を介して通信する際に、特定の端末間の通信のみを許可するように制御してもよい。具体的には、クライアント端末20間でのデータの送受信の場合には、認証されたクライアント端末20間での通信を許可する。また、クライアント端末20と外部端末とのデータの送受信の場合には、認証されたクライアント端末20と予め登録された外部端末との通信を許可する。クライアント端末20を認証して、特定の端末間のみの通信を許可することでセキュリティを向上させることができる。
また、制御部14は、第1コミュニケーションサーバ10及び第2コミュニケーションサーバ11において記録されている、クライアント端末20それぞれの過去のデータを統合し、クライアント端末20それぞれに配信してもよい。これにより、クライアント端末20では、内部及び外部とのコミュニケーションについて一つの表示画面で確認することができる。
図2は、コミュニケーションサーバを用いたコミュニケーション時のクライアント端末20の表示画面を説明する説明図である。
図2(A)は、第1コミュニケーションサーバ10を用いた社内コミュニケーション時におけるクライアント端末20の表示画面の一例である。第1コミュニケーションサーバ10を用いて、テキストデータを送受信するチャットや音声データを含む映像データの送受信するWeb会議を内部のユーザと実施している。ここでは、社内ユーザである山田太郎の端末の表示画面が示されており、山田太郎が同一の組織内のユーザとチャットやWeb会議を実施している。
図2(B)は、第2コミュニケーションサーバ11を用いた社外コミュニケーション時におけるクライアント端末20の表示画面の一例である。
図2(B)に示すように、社内ユーザである山田太郎が、社外ユーザである吉田次郎等とチャットやWeb会議を実施している。クライアント端末20のWebブラウザ上の表示画面を切り替えることで一つのクライアント端末20において社内と社外のコミュニケーションを実施できる。
なお、情報処理装置12の制御部14において、社外及び社内のデータを統合することで、1つの表示画面で社内と社外のコミュニケーションを実行できるように構成してもよい。
続いて、本実施形態に係る情報処理システム100の動作について説明する。
図3は、本実施形態に係る情報処理方法のフローチャートである(適宜、図1参照)。
認証部13は、クライアント端末20からアクセス要求があった際に、クライアント端末20のユーザを識別する識別情報を要求して、クライアント端末20のユーザを認証する(S10)。
制御部14は、クライアント端末20間でのデータの送受信の場合(内部コミュニケーションの場合)には、第1コミュニケーションサーバ10を介したクライアント端末20間のデータの送受信を中継制御する(S11:YES、S12)。
一方、クライアント端末20と外部端末とのデータの送受信の場合(外部とのコミュニケーションの場合)には、第2コミュニケーションサーバ11は外部端末から送信されるデータに対して所定の処理を実行する(S11:NO、S13)。そして、制御部14は、クライアント端末20と外部端末との間のデータの送受信を中継制御する(S14)。
このように、本実施形態の情報処理システムによれば、内部ネットワークに属するクライアント端末の間でデータを送受信するときは第1コミュニケーションサーバを用いる一方で、クライアント端末が外部ネットワークを介して外部端末とデータの送受信する際は、外部からのデータに対して所定の処理を行う第コミュニケーションサーバを用いることで、ネットワークセキュリティの安全性を維持しつつ、組織内外とのコミュニケーションを容易にすることができる。
なお、情報処理システムの各構成要素で実行されるプログラムは、ROM等の記憶回路に予め組み込んで提供される。もしくは、このプログラムは、インストール可能な形式または実行可能な形式のファイルでCD-ROM、CD-R、メモリカード、DVD、フレキシブルディスク等のコンピュータで読み取り可能な記憶媒体に記憶されて提供するようにしてもよい。また、情報処理システム100で実行されるプログラムは、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせて提供するようにしてもよい。
本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
10…第1コミュニケーションサーバ、11…第2コミュニケーションサーバ、12…情報処理装置、13…認証部、14…制御部、20(20a,20b,20c)…クライアント端末、100…情報処理システム。

Claims (5)

  1. 内部ネットワークに設けられて、内部ネットワークに属する第1のクライアント端末間のデータの送受信を制御する第1コミュニケーションサーバと、
    外部ネットワークと通信可能に設けられて、前記外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、前記第1のクライアント端末と外部端末とのデータの送受信を制御する第2コミュニケーションサーバと、
    前記第1のクライアント端末が、前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバと通信する際に、前記第1のクライアント端末の認証を実行して、前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバとの通信を制御する情報処理装置と、を備えて、
    前記情報処理装置は、前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバにおいて記録された送受信にかかるデータを前記第1のクライアント端末に配信し、それぞれの前記データを前記第1のクライアント端末上の画面上で切り替え可能に表示させる、
    ことを特徴とする情報処理システム。
  2. 前記情報処理装置は、認証された前記第1のクライアント端末が前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバを介して通信する際に、特定の端末間の通信を許可する、
    ことを特徴とする請求項に記載の情報処理システム。
  3. 前記第2コミュニケーションサーバは、前記外部ネットワークから受信するデータをテキスト化または画像化する、
    ことを特徴とする請求項に記載の情報処理システム。
  4. 内部ネットワークに設けられた第1コミュニケーションサーバにおいて、内部ネットワークに属する第1のクライアント端末間のデータの送受信を制御するステップと、
    外部ネットワークと通信可能に設けられた第2コミュニケーションサーバにおいて、前記外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、前記第1のクライアント端末と外部端末とのデータの送受信を制御するステップと、
    前記第1のクライアント端末が、前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバと通信する際に、前記第1のクライアント端末の認証を実行して、前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバとの通信を制御するステップと、
    前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバにおいて記録された送受信にかかるデータを前記第1のクライアント端末に配信し、それぞれの前記データを前記第1のクライアント端末上の画面上で切り替え可能に表示させるステップと、
    を含むことを特徴とする情報処理方法。
  5. コンピュータを、
    内部ネットワークに設けられた第1コミュニケーションサーバにおいて、内部ネットワークに属する第1のクライアント端末間のデータの送受信を制御する機能、
    外部ネットワークと通信可能に設けられた第2コミュニケーションサーバにおいて、前記外部ネットワークを介して外部端末から送信されるデータに対して所定の処理を実行し、前記第1のクライアント端末と外部端末とのデータの送受信を制御する機能、
    前記第1のクライアント端末が、前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバと通信する際に、前記第1のクライアント端末の認証を実行して、前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバとの通信を制御する機能、
    前記第1コミュニケーションサーバ及び前記第2コミュニケーションサーバにおいて記録された送受信にかかるデータを前記第1のクライアント端末に配信し、それぞれの前記データを前記第1のクライアント端末上の画面上で切り替え可能に表示させる機能、
    として機能させることを特徴とする情報処理プログラム。
JP2022138466A 2022-08-31 2022-08-31 情報処理システム、情報処理方法、及び情報処理プログラム Active JP7638244B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022138466A JP7638244B2 (ja) 2022-08-31 2022-08-31 情報処理システム、情報処理方法、及び情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022138466A JP7638244B2 (ja) 2022-08-31 2022-08-31 情報処理システム、情報処理方法、及び情報処理プログラム

Publications (2)

Publication Number Publication Date
JP2024034306A JP2024034306A (ja) 2024-03-13
JP7638244B2 true JP7638244B2 (ja) 2025-03-03

Family

ID=90193644

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022138466A Active JP7638244B2 (ja) 2022-08-31 2022-08-31 情報処理システム、情報処理方法、及び情報処理プログラム

Country Status (1)

Country Link
JP (1) JP7638244B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002132665A (ja) 2000-10-30 2002-05-10 Jepro:Kk 電子メール管理システム、電子メール管理方法
JP2008098856A (ja) 2006-10-10 2008-04-24 Digital Information Technologies Kk 暗号化メールシステムおよびゲートウェイサーバ
JP2013130980A (ja) 2011-12-20 2013-07-04 Net Agent Kk マルチパートmimeデータで送信されるデータの画像化置換方法による標的型メール攻撃の対策方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002132665A (ja) 2000-10-30 2002-05-10 Jepro:Kk 電子メール管理システム、電子メール管理方法
JP2008098856A (ja) 2006-10-10 2008-04-24 Digital Information Technologies Kk 暗号化メールシステムおよびゲートウェイサーバ
JP2013130980A (ja) 2011-12-20 2013-07-04 Net Agent Kk マルチパートmimeデータで送信されるデータの画像化置換方法による標的型メール攻撃の対策方法

Also Published As

Publication number Publication date
JP2024034306A (ja) 2024-03-13

Similar Documents

Publication Publication Date Title
AU2007267836B2 (en) Policy driven, credential delegation for single sign on and secure access to network resources
CA2736582C (en) Authorization of server operations
US20180295137A1 (en) Techniques for dynamic authentication in connection within applications and sessions
AU752178B2 (en) Adaptive communication system enabling dissimilar devices to exchange information over a network
US9264420B2 (en) Single sign-on for network applications
US9602504B2 (en) Strong Authentication by presentation of a number
EP2710776B1 (en) Anonymous signalling
US20170317823A1 (en) Zero Knowledge Encrypted File Transfer
Mizuno et al. Authentication using multiple communication channels
US20110159848A1 (en) Methods and apparatus for provisioning devices with secrets
JP2017521934A (ja) クライアントとサーバとの間の相互検証の方法
JP2007110703A (ja) 電子ドキュメント伝達システム、方法およびプログラム
CN114390524B (zh) 一键登录业务的实现方法和装置
JP4698751B2 (ja) アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム
US20170264624A1 (en) Method of mitigating cookie-injection and cookie-replaying attacks
US20060122936A1 (en) System and method for secure publication of online content
US9143510B2 (en) Secure identification of intranet network
US11943349B2 (en) Authentication through secure sharing of digital secrets previously established between devices
JP7638244B2 (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
JP7017197B2 (ja) 情報処理システム、情報処理方法、及び情報処理プログラム
JP2023081604A (ja) 認証システム、認証端末、認証サーバ及び認証プログラム
KR102634833B1 (ko) 원격접속 서비스 방법 및 시스템
JP5347263B2 (ja) クライアント装置および通信方法
EP2453379A1 (en) Method, system, user equipment and program for authenticating a user
CN112532626A (zh) 一种点对点加密聊天方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20230816

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20240805

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20240809

A601 Written request for extension of time

Free format text: JAPANESE INTERMEDIATE CODE: A601

Effective date: 20241008

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20241021

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20250123

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20250218

R150 Certificate of patent or registration of utility model

Ref document number: 7638244

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150