JP2008040593A - データ保管システム、方法、プログラム及び記録媒体 - Google Patents
データ保管システム、方法、プログラム及び記録媒体 Download PDFInfo
- Publication number
- JP2008040593A JP2008040593A JP2006210871A JP2006210871A JP2008040593A JP 2008040593 A JP2008040593 A JP 2008040593A JP 2006210871 A JP2006210871 A JP 2006210871A JP 2006210871 A JP2006210871 A JP 2006210871A JP 2008040593 A JP2008040593 A JP 2008040593A
- Authority
- JP
- Japan
- Prior art keywords
- user terminal
- data
- server
- data storage
- storage system
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
【課題】ユーザ端末の紛失や故障が生じた場合であっても、容易にそのユーザ端末の動作状態を他の端末装置で再生できるようにする。
【解決手段】データ保管システムは、ユーザ端末2に保持しているデータをバックアップデータとしてネットワークを介してサーバ1に転送して保管する。これによりユーザ端末2とサーバ1との間でデータの同期をとる。ユーザ端末2からサーバ1に転送するデータは、ソフトVPNにより所定の暗号化方式で暗号化されている。そして例えば、そのユーザ端末2の紛失・盗難等が発生したり、あるいはそのユーザ端末2がクラッシュしてデータが喪失してしまったような場合など、新たな端末装置3に対してバックアップデータをインストールすることにより、元のユーザ端末2のデータを新たな端末装置3上で復元し再生することできる。
【選択図】図1
【解決手段】データ保管システムは、ユーザ端末2に保持しているデータをバックアップデータとしてネットワークを介してサーバ1に転送して保管する。これによりユーザ端末2とサーバ1との間でデータの同期をとる。ユーザ端末2からサーバ1に転送するデータは、ソフトVPNにより所定の暗号化方式で暗号化されている。そして例えば、そのユーザ端末2の紛失・盗難等が発生したり、あるいはそのユーザ端末2がクラッシュしてデータが喪失してしまったような場合など、新たな端末装置3に対してバックアップデータをインストールすることにより、元のユーザ端末2のデータを新たな端末装置3上で復元し再生することできる。
【選択図】図1
Description
本発明はデータ保管システム、方法、プログラム及び記録媒体に関し、より詳細には、ネットワークを介してパソコン等のユーザ端末のデータをサーバに保持させるようにしたデータ保管システムとデータ保管方法、及びそのシステムの機能を実現するプログラム及び記録媒体に関する。
ユーザが使用するパソコンのデータを保管するサービスが提供されている。例えばインターネットによるネットワーク上にデータ保管用のサーバを設け、そのサーバに対してユーザのパソコンからデータを送信し、サーバにデータを保管させておくサービスがある。このようなサービスでは、例えばインターネット上のサーバにユーザごとのフォルダを作成し、そのフォルダに対してユーザから送信されたデータをユーザ毎に管理することで、その利用料金を課金している。
このようなデータ保管システムに関し、例えば、特許文献1には、必要とする安全性及び信頼性を持ってデータを保管できるとともに、保管費用を安価に抑えることができるようにしたデータ保管システムが開示されている。このシステムでは、ストレージサービスプロバイダは、データの保管に関して異なる安全性及び信頼性のレベルを有する複数のストレージと、複数のストレージのいずれにどのデータを保管するかを振り分ける振り分けサーバと、複数のストレージ毎に異なる料金に基づいて、保管されたデータに対する課金を処理する課金処理サーバ と、ユーザに接続されるI/Oサーバとを有している。そして振り分けサーバは、複数のデータの重要度に基づいて分類された各データを、この重要度に応じて前記複数のストレージに振り分けて保管する。
特開2006−113674号公報
上記のように、ユーザが使用するデータをインターネットを介して所定のサーバに送信することにより、そのサーバにてデータを保管するサービスが提供されている。この場合に、通常サーバには、所定容量のユーザ領域が設定され、ユーザはその領域の容量に応じたデータを保存させておくことができる。サービス提供を行うサービスプロバイダーは、ユーザに割り当てる領域容量に応じて課金金額を設定するようにしている。
しかしながら、上記のような従来から提供されているデータ保管サービスでは、サーバに用意された所定容量の記憶領域に応じたデータしか保管しておくことができず、またサーバに記憶保持させるデータは、ユーザがその重要度や優先順位などに応じてユーザ自身が選択し、サーバに送信する操作を行う必要があった。
例えばユーザがモバイルのパソコンを出先で紛失してしまったような場合、あるいはパソコンがクラッシュしてデータを喪失しまったような場合、そのパソコンに保持されていた全てのデータを復元し、データを失うことなくかつ元通りの動作を可能とするためには、そのパソコンが保持している全てのデータをバックアップしておく必要がある。
しかしながら、従来のようにパソコンが保持するデータファイルの一部を保管するようなサービスでは、パソコンの紛失や故障が生じたときに、そのデータファイルから元のパソコンと同じ状態を再生することはできない。
この場合、ネットワーク上のサーバに対してパソコンのデータを保存し、そのパソコンの紛失や故障が生じたときにそのデータを新たなパソコンに転送することで、元のパソコンと同じ状態のパソコンを再生できるようにする必要があるが、このようなサーバを用いたサービスは何ら提供されていない。またこのときにネットワーク上のサーバに保持するデータのセキュリティも十分に確保しなくてはならないという課題が生じる。
この場合、ネットワーク上のサーバに対してパソコンのデータを保存し、そのパソコンの紛失や故障が生じたときにそのデータを新たなパソコンに転送することで、元のパソコンと同じ状態のパソコンを再生できるようにする必要があるが、このようなサーバを用いたサービスは何ら提供されていない。またこのときにネットワーク上のサーバに保持するデータのセキュリティも十分に確保しなくてはならないという課題が生じる。
また上記特許文献1のシステムでは、必要とする安全性及び信頼性をもってデータを保管できるようにすることを目的としているが、上記のように、パソコンの全てのデータファイルをネットワーク上のサーバに保持し、パソコンの状態の再生を容易に可能とするような思想は何ら開示していない。
本発明は、上述のごとき実情に鑑みてなされたもので、ネットワーク上のサーバにパソコン等のユーザ端末のデータファイルを保管するためのデータ保管システムであって、ユーザ端末のデータファイルをサーバに自動転送することにより、ユーザ端末の紛失や故障が生じた場合であっても、容易にそのユーザ端末の動作状態を他の端末装置で再生できるようにしたデータ保管システム、データ保管方法、プログラム及び記録媒体を提供することを目的とするものである。
請求項1の発明は、ユーザ端末と、該ユーザ端末にネットワークを介して接続されるサーバとを有し、前記ユーザ端末が保持するデータを、バックアップデータとして前記サーバで保管するデータ保管システムであって、前記ユーザ端末は、該ユーザ端末が保持するデータをサーバに転送するデータ転送管理手段を有し、前記データ転送管理手段は、前記ユーザ端末が保持するデータを前記サーバで同期して保持できるようにデータ転送を制御することを特徴としたものである。
請求項2の発明は、請求項1の発明において、該データ転送管理手段は、所定のバックアップのスケジューリングデータに従って、前記ユーザ端末が保持するデータを前記サーバに転送することを特徴としたものである。
請求項3の発明は、請求項1の発明において、前記ユーザ端末は、前記ユーザ端末から前記サーバに対してデータを転送する際に、転送データに対して所定の暗号化処理を施すことを特徴としたものである。
請求項4の発明は、請求項1の発明において、前記ユーザ端末から前記サーバにデータを転送する場合に、前記ユーザ端末は、前記ネットワークの通信速度を判別し、該判別結果に応じてデータ転送方式を変更することを特徴としたものである。
請求項5の発明は、請求項4の発明において、前記データ転送方式は、インクリメンタルバックアップもしくはフルバックアップのいずれかの方式であることを特徴としたものである。
請求項6の発明は、請求項1の発明において、前記ユーザ端末の正規の保有者が該ユーザ端末を紛失したことを示す情報を前記サーバに登録した場合、前記紛失したユーザ端末が再度ネットワーク接続された際に、該ユーザ端末は、前記サーバからの指示に従って自身の動作をロックすることを特徴としたものである。
請求項7の発明は、請求項6の発明において、前記ユーザ端末は、自身をロックしたときに、該ユーザ端末の返却を促す内容の表示を行うことを特徴としたものである。
請求項8の発明は、請求項6または7の発明において、前記ロックされたユーザ端末を解除するパスワードを、指定されたアカウントのアドレスを持つ携帯端末宛に送信することを特徴としたものである。
請求項9の発明は、請求項1ないし8のいずれか1の発明において、前記サーバは、紛失したユーザ端末が所有者の手元に帰ってこない情報が登録された場合、前記紛失したユーザ端末が前記ネットワークに再度接続された際に、該ユーザ端末に保持しているデータファイルを消去する指示を送出し、前記ユーザ端末は該消去の指示に従って、自身が保持するデータファイルを消去することを特徴としたものである。
請求項10の発明は、請求項8の発明において、前記ユーザ端末は、前記携帯端末から送信されたパスワードを受信し、該パスワードを認証して該認証が成功した場合、前記自身のロックを解除することを特徴としたものである。
請求項11の発明は、請求項10の発明において、前記ユーザ端末は、前記ロックを解除するためのパスワードの認証動作を所定回数行っても該認証に成功しなかった場合、前記ユーザ端末自身が保持しているデータファイルを消去すること特徴としたものである。
請求項12の発明は、ユーザ端末が保持するデータをネットワーク介して接続されたサーバに保管するデータ保管方法であって、前記ユーザ端末が保持するデータを前記サーバに同期して保持させるように、前記ユーザ端末から前記サーバへのデータ転送を制御することを特徴としたものである。
請求項13の発明は、請求項12の発明において、所定のバックアップのスケジューリングデータに従って、前記ユーザ端末が保持するデータを前記サーバに転送することを特徴としたものである。
請求項14の発明は、請求項12の発明において、前記ユーザ端末から前記サーバに対してデータを転送する際に、転送データに対して所定の暗号化処理を施すことを特徴としたものである。
請求項15の発明は、請求項12の発明において、前記ユーザ端末から前記サーバにデータを転送する場合に、前記ユーザ端末が前記ネットワークの通信速度を判別し、該判別結果に応じてデータ転送方式を変更することを特徴としたものである。
請求項16の発明は、請求項15の発明において、前記データ転送方式は、インクリメンタルバックアップもしくはフルバックアップのいずれかの方式であることを特徴としたものである。
請求項17の発明は、請求項12の発明において、前記ユーザ端末の正規の保有者が該ユーザ端末を紛失したことを示す情報を前記サーバに登録した場合、前記紛失したユーザ端末が再度ネットワーク接続された際に、該ユーザ端末が前記サーバからの指示に従って自身の動作をロックすることを特徴としたものである。
請求項18の発明は、請求項17の発明において、前記ユーザ端末が自身をロックしたときに、該ユーザ端末の返却を促す内容を前記ユーザ端末で表示することを特徴としたものである。
請求項19の発明は、請求項17または18の発明において、前記ロックされたユーザ端末を解除するパスワードを、指定されたアカウントのアドレスを持つ携帯端末宛に送信することを特徴としたものである。
請求項20の発明は、請求項12ないし19のいずれか1の発明において、前記サーバが、紛失したユーザ端末が所有者の手元に帰ってこない情報を取得した場合、前記紛失したユーザ端末が前記ネットワークに再度接続された際に、該ユーザ端末に保持しているデータファイルを消去する指示を前記サーバから送出し、前記ユーザ端末が該消去の指示に従って、自身が保持する全てのデータファイルを消去することを特徴としたものである。
請求項21の発明は、請求項19の発明において、前記携帯端末から送信されたパスワードを前記ユーザ端末にて受信し、該パスワードを認証して該認証が成功した場合、前記自身のロックを解除することを特徴としたものである。
請求項22の発明は、請求項21の発明において、前記ロックを解除するためのパスワードの認証動作が所定回数行われても該認証に成功しなかった場合、前記ユーザ端末自身が保持している全てのデータファイルを消去させることを特徴としたものである。
請求項23の発明は、請求項1ないし11のいずれか1の発明の機能をコンピュータに実現させるためのプログラムである。
請求項24の発明は、請求項21の発明をコンピュータに読取可能に記録した記録媒体である。
本発明によれば、ネットワーク上のサーバにパソコン等のユーザ端末のデータファイルを保管するためのデータ保管システムにおいて、ユーザ端末のデータファイルをバックアップデータとしてサーバに自動転送することにより、ユーザ端末の紛失や故障が生じた場合であっても、容易にそのユーザ端末の動作状態を他の端末で再生できるようにすることができる。
また本発明によれば、パソコン等のユーザ端末からネットワーク上のサーバに対してデータ転送する際に、転送データに対して所定の高セキュリティの暗号化処理を施しているため、転送時のセキュリティを確保できるのみならず、サーバ管理者であってもそのデータ内容を知ることができないため、利用者に対して信頼性の高いサービス提供が可能となる。
さらに本発明によれば、パソコン等のユーザ端末からサーバにデータを転送する場合に、ユーザ端末においてネットワークの通信速度を判別し、その判別結果に応じてデータ転送方式を変更することにより、ネットワークの仕様やその状態に応じてデータ転送を効率良く実行することができるようになる。
さらに本発明によれば、ユーザ端末の正規の保有者がそのユーザ端末を紛失したことをサーバに登録した場合、紛失したユーザ端末が再度ネットワーク接続された際にサーバからの指示に従ってそのユーザ端末が自身の動作をロックするため、ユーザ端末を所有していたユーザは、他人にその端末が利用されることを防ぐことができるようになる。
さらに本発明によれば、上記のようにユーザ端末がロックされたときに、“そのユーザ端末は所有者が紛失してしまったもので、そのユーザ端末を返却すると謝礼が出る”旨の表示を行うことにより、紛失したユーザ端末の返却の可能性を広げることができる。
さらに本発明によれば、上記のようにロックされた端末を解除するパスワードを、携帯電話などのユーザの他の端末に送信しておくことにより、ユーザはロック解除のためのパスワードを安全に管理することができ、また必要があれば簡単にそのロックを解除することができるようになる。
さらに本発明によれば、紛失したユーザ端末の行方がわからなくなって所有者の手元に帰ってこない場合、あるいは上記のようなロック解除動作が所定回数行われてもロック解除の認証に失敗した場合、そのユーザ端末に保持しているデータファイルを消去することにより、紛失して悪用されるおそれのあるユーザ端末のデータファイルをそのユーザ端末から消滅させることができる。
図1は、本発明によるデータ保管システムの一実施形態を説明するための図である。データ保管システムの一実施形態は、ユーザが使用するユーザ端末2と、そのユーザ端末2と通信ネットワークで接続されたサーバ1とを備える。そしてユーザ端末2に保持しているデータをバックアップデータとしてネットワークを介してサーバ1に転送し、サーバ1にバックアップデータを保管する。これによりユーザ端末2とサーバ1との間でデータの同期をとる。なおサーバ1は、一つのサーバである必要はなく複数の分散したサーバであってもよい。
ユーザ端末2はノートパソコンやデスクトップパソコンであり、その他、PDAや携帯電話などのモバイル端末であってもよい。またネットワークはインターネットやLAN,WANなどであって特定のネットワークに限定されない。
本実施形態のデータ保管システムによれば、ユーザ端末2が保持するデータファイル(画像データ、TEXTデータ、その他の全てのデータ)をバックアップデータとしてサーバ1に自動転送することにより、ユーザ端末2の紛失や故障が生じた場合であっても、容易にそのユーザ端末2の動作状態を他の端末で再生できるようにすることができる。
ユーザ端末2からサーバ1に転送するデータは、ソフトVPN(Virtual Private Network)により所定の暗号化方式で暗号化されている。
つまり、本実施形態においては、所定の暗号化プロトコルを実現するためのソフトVPNが使用され、これにより仮想プライベートネットワークが実現している。VPNを構築するためのソフトウェアは、ユーザ端末2とサーバ1に備えられる。
なお本発明に関わる実施形態では、上記のようなソフトVPNのみならず、ルータなどのVPN対応機器を介してユーザ端末2とサーバ1とを接続することにより、所定の暗号化プロトコルを実現するVPNを構築するようにしてもよい。
つまり、本実施形態においては、所定の暗号化プロトコルを実現するためのソフトVPNが使用され、これにより仮想プライベートネットワークが実現している。VPNを構築するためのソフトウェアは、ユーザ端末2とサーバ1に備えられる。
なお本発明に関わる実施形態では、上記のようなソフトVPNのみならず、ルータなどのVPN対応機器を介してユーザ端末2とサーバ1とを接続することにより、所定の暗号化プロトコルを実現するVPNを構築するようにしてもよい。
上記のソフトVPNに適用する暗号化処理としては、その方式を限定するものではないが、例えばTCP/IPのトランスポート層で暗号化を行う暗号化方式などを好適に適用することができる。トランスポート層での暗号化方式を採用することで、アプリケーションや通信経路に影響を与えることなく、また第三者から盗聴された場合にも容易に解読できない通信を提供することができる。この他TCP/IPプロトコルの適用機器に対して一般的なSSLやIPsecなどの暗号化処理を使用してもよい。
本実施形態により実現されるVPNでは、上記のような暗号化処理を施してユーザ端末2からサーバ1にデータを転送するため、個人情報の漏洩を防ぎ、本システムに対する不正アクセスやシステム妨害、なりすましなどによる不正な攻撃を退けることができる。また本暗号化処理により、サーバ管理者であってもそのデータ内容を知ることができないため、利用者に対して信頼性の高いサービス提供が可能となる。
ユーザ端末2からサーバ1へのデータ転送は、例えばユーザ端末2の電源がONになったときに、ユーザ端末2が自動的にネットワーク接続し、サーバ1にアクセスしてデータ転送を行うようにしてもよい。また予め定めた所定のスケジュール(例えば1時間ごと、1日ごとなど、もしくはユーザによるファイル操作が実行されるごとなど)で、適宜データ転送を行うようにしてもよい。あるいはネットワーク接続しているときの通信状態を監視し、ユーザがネットワークを使用していない時間を利用して、データ転送を行うようにしてもよい。
またこの場合に、ユーザ端末2においてネットワークの通信速度を判別し、その判別結果に応じてデータ転送方式を変更するようにしてもよい。例えば通信速度がそれ程速くない場合、あるいはユーザが他の通信を行っていてデータ転送可能な通信速度が低い場合などは差分を転送するインクリメンタルバックアップを行い、通信速度が十分に速いネットワークではフルバックアップを行うようにする。これにより、ネットワークの仕様やその状態に応じてデータ転送を効率良く実行することができるようになる。
このようにサーバ1では、ユーザ端末2のデータをバックアップしておく。そして例えば、そのユーザ端末2の紛失・盗難等が発生したり、あるいはそのユーザ端末2がクラッシュしてデータが喪失してしまったような場合、あるいはユーザ端末2の買い換えや切換の場合に、新たな端末装置3に対してバックアップデータをインストールすることにより、元のユーザ端末2のデータを新たな端末装置3上で復元し再生することできる。
また本実施形態では、ユーザ端末2の正規の保有者がそのユーザ端末2を紛失したような場合、ユーザ端末2が紛失したことを示す情報をサーバ1に登録しておく。そして、紛失したユーザ端末2が再度ネットワーク接続されると、ユーザ端末2はサーバ1に自動的にアクセスするため、サーバ1では紛失したユーザ端末2を認識することができる。このときにサーバ1は、ユーザ端末2に対して端末自身をロックする指示を行い、ユーザ端末2ではこれを受けて自分自身をロックして、ユーザ操作を行うことができないようにする。これによりユーザ端末2を所有していたユーザは、他人にその端末が利用されることを防ぐことができる。
さらに本実施形態では、上記のような状態でユーザ端末2がロックされたときに、そのユーザ端末2を所有者に返却することを促す表示を行うようにしてもよい。例えば上記のようにユーザ端末2がロックされたときに、“そのユーザ端末は所有者が紛失してしまったもので、そのユーザ端末を返却すると謝礼が出ます”などの表示を行う。これにより、紛失したユーザ端末2の返却の可能性を広げることができる。
また上記のような状態で紛失したユーザ端末2が再度ネットワーク接続された場合に、上記のように返却を促す情報を表示するのではなく、サーバ1からの指示に従ってユーザ端末2が自身のデータを全て消去するようにしてもよい。
さらに本実施形態では、上記のような状態でロックされたユーザ端末のロックを解除するためにパスワードなどの認証情報を使用することができる。例えばサーバ1から、もしくはサーバ1を運営する主体の所定のネットワーク装置から、ユーザ端末2のロックを解除するためのパスワードを発行する。発行したパスワードは、例えば携帯電話4などのユーザの他の端末に送信しておくようにする。
ユーザがユーザ端末2のロックを解除する場合、パスワードが送信された携帯電話4の赤外線通信機能を利用して、パスワードを携帯電話4からユーザ端末2に送信する。この場合ユーザ端末2では、ロック状態であっても赤外線通信受信機能とパスワードの認証、ロック解除機能とを動作させておくようにする。そしてユーザ端末2では受信したパスワードを認証し、認証が成功すれば自身のロックを解除する。このような携帯電話4を使用したパスワード管理の仕組みを用いることにより、ユーザはロック解除のためのパスワードを安全に管理することができ、また必要があれば簡単にそのロックを解除することができるようになる。
なおユーザ端末2のロック解除の方式は、上記の携帯電話4を用いた例に限定されない。例えば、ロックを解除させるパスワードが入力可能な状態でユーザ端末2をロックし、パスワードを知っているユーザがそのパスワードをユーザ端末2に入力した場合に、ユーザ端末2が自身のロックを解除する、などの動作を行わせるようにしてもよい。あるいはメモリカードやICカードなどの他の媒体を介して、ロック解除のためのパスワードをユーザ端末2に入力可能に構成してもよい。
さらに本実施形態では、上記のようなロックを解除させる動作が所定回数行われてもロック解除の認証に失敗した場合、ユーザ端末2は、自身に保持しているデータファイルを全て消去するようにしてもよい。またこのときに、認証が失敗したことを示す警告メッセージを表示したり、サーバ1などの所定の相手先に認証が失敗されたことを示す情報を送信するようにしてもよい。このような処理により、紛失して悪用されるおそれのあるユーザ端末2のデータファイルをそのユーザ端末2から抹消させることができる。
上記のような本実施形態に関わるユーザ端末2からサーバ1へのデータ転送処理、サーバ1における保管処理、サーバから端末へのバックアップデータのインストール処理、及びロック処理やロック解除処理、認証不成功時等のデータ消去処理等は、ユーザ端末2及びサーバ1、及び必要に応じて携帯端末などに備えられる専用プログラムによって実行される。これらのプログラムが、ユーザ端末2、サーバ1、及び携帯端末のハードウェアと協働することにより上記各処理を適宜実行することができる。
またこれらのデータ保管処理、及びバックアップデータのインストール処理は、例えばサーバ管理者等によるサービス提供者が提供するデータ保管サービスによって実施される。ユーザは、サービス提供者との契約に基づいて認証情報を取得し、その認証情報を用いてユーザ端末2のデータをサーバ1に転送する処理、及びサーバ1でバックアップしておいたデータを端末装置にインストールする処理などを実行させることができる。
図2は、本発明のデータ保管システムにおけるデータ保管処理の一例を説明するためのフローチャートである。ここでは、PCなどのユーザ端末の電源がONになったときに、ユーザ端末が保持するデータをサーバに送信する処理例を説明する。
まずユーザ端末の電源がONになると(ステップS1−YES)、ユーザ端末に備えられているデータ保管処理プログラムが動作し、ネットワーク接続を行う(ステップS2)。そしてネットワーク接続が成功すると(ステップS3)、データ保管を行うサーバにアクセスしてクライアント(ユーザ端末)−サーバ間のデータ同期を開始する(ステップS4)。
まずユーザ端末の電源がONになると(ステップS1−YES)、ユーザ端末に備えられているデータ保管処理プログラムが動作し、ネットワーク接続を行う(ステップS2)。そしてネットワーク接続が成功すると(ステップS3)、データ保管を行うサーバにアクセスしてクライアント(ユーザ端末)−サーバ間のデータ同期を開始する(ステップS4)。
そしてクライアント−サーバ間で暗号化を行って、クライアント(ユーザ端末)からサーバに対してデータを転送し(ステップS5)、サーバに暗号化データを集積する(ステップS6)。こうしてサーバには、その時点のユーザ端末に同期した暗号化データが集積される。また上記ステップS3でネットワーク接続が成功しなかった場合、ユーザ端末の表示画面にネットワーク接続を促すメッセージ表示を行う(ステップS7)。そしてこのメッセージ表示に対して所定期間、例えば1時間経過しても接続操作が行われなかった場合(ステップS8−NO)、再度メッセージ表示を行ってネットワーク接続を促す。また接続操作が行われた場合には(ステップS8−YES)、ステップS3に戻ってネットワーク接続が成功したかどうかを判別する。
図3は、本発明のデータ保管システムにおけるデータ保管処理の他の例を説明するためのフローチャートである。ここでは、PCなどのユーザ端末がネットワーク接続中に、ユーザ端末が保持するデータを定期的にサーバに送信する処理例を説明する。
まずユーザ端末がネットワークに接続中である場合(ステップS11−YES)、ユーザ端末に備えられているデータ保管処理プログラムは、予め設定されているデータ同期のスケジューリングを監視して、同期タイミングを待つ(ステップS12)。
まずユーザ端末がネットワークに接続中である場合(ステップS11−YES)、ユーザ端末に備えられているデータ保管処理プログラムは、予め設定されているデータ同期のスケジューリングを監視して、同期タイミングを待つ(ステップS12)。
同期タイミングになると、ユーザ端末はデータ保管を行うサーバにアクセスしてクライアント(ユーザ端末)−サーバ間のデータ同期を開始する(ステップS13)。そしてクライアント−サーバ間で暗号化を行って、クライアント(ユーザ端末)からサーバに対してデータを転送し(ステップS14)、サーバに暗号化データを集積する(ステップS15)。こうしてサーバには、その時点のユーザ端末に同期した暗号化データが集積される。
また上記ステップS11でユーザ端末がネットワーク接続されていない場合、ユーザ端末の表示画面にネットワーク接続を促すメッセージ表示を行う(ステップS16)。そしてこのメッセージ表示に対して所定期間、例えば1時間経過しても接続操作が行われなかった場合(ステップS17−NO)、再度メッセージ表示を行ってネットワーク接続を促す。また接続操作が行われた場合には(ステップS17−YES)、ステップS11に戻ってネットワーク接続が成功したかどうかを判別する。
図4は、本発明のデータ保管システムにおけるデータ保管処理の更に他の例を説明するためのフローチャートである。ここでは、ユーザ端末がネットワークの通信速度を確認し、その通信速度に応じてバックアップ方法を変更するときの処理例を説明する。
まずユーザ端末がネットワークに接続中である場合(ステップS21−YES)、ユーザ端末に備えられているデータ保管処理プログラムは、予め設定されているデータ同期のスケジューリングを監視して、同期タイミングを待つ(ステップS22)。
まずユーザ端末がネットワークに接続中である場合(ステップS21−YES)、ユーザ端末に備えられているデータ保管処理プログラムは、予め設定されているデータ同期のスケジューリングを監視して、同期タイミングを待つ(ステップS22)。
同期タイミングになると、ユーザ端末はデータ保管を行うサーバにアクセスしてクライアント(ユーザ端末)−サーバ間のデータ同期を開始する(ステップS23)。そしてユーザ端末は、ネットワークの現在の通信速度を確認し(ステップS24)、通信速度に応じてクライアント−サーバ間で暗号化を行って、クライアント(ユーザ端末)からサーバに対してデータを転送する(ステップS25)。通信速度に応じたデータ転送とは、例えば上述のように、通信速度に応じてインクリメンタルバックアップやフルバックアップによるバックアップ方式を切り替える処理を指す。そしてサーバでは、ユーザ端末から転送された暗号化データを集積する(ステップS26)。こうしてサーバには、その時点のユーザ端末に同期した暗号化データが集積される。
また上記ステップS21でユーザ端末がネットワーク接続されていない場合、ユーザ端末の表示画面にネットワーク接続を促すメッセージ表示を行う(ステップS27)。そしてこのメッセージ表示に対して所定期間、例えば1時間経過しても接続操作が行われなかった場合(ステップS28―NO)、再度メッセージ表示を行ってネットワーク接続を促す。また接続操作が行われた場合には(ステップS28−YES)、ステップS21に戻ってネットワーク接続が成功したかどうかを判別する。
図5は、本発明のデータ保管システムにおけるバックアップデータのインストール処理の一例を説明するためのフローチャートである。ここではユーザ端末を紛失したり、その端末がクラッシュした場合などにおいて、新規の端末装置に対してバックアップデータをインストールすることにより、紛失したりクラッシュしたりしたユーザ端末の状態を新規な端末装置上で再生させる処理例を示している。
ユーザは、バックアップデータのインストールを受ける際に、新規に用意した端末装置からサーバにアクセスする(ステップS31)。そしてパスワードを入力してサーバに送信し、サーバにおける認証を受ける(ステップS32)。この場合、バックアップデータをダウンロード可能とするために発行されている認証情報に従って、サーバが認証を行う。そしてサーバで認証が成功すると(ステップS33−YES)、サーバから新規端末装置にデータをダウンロードする(ステップS34)。認証がOKではない場合には、端末装置にエラー通知を行うようにすることができる(ステップS35)。この場合、サーバで集積している暗号化データは、ソフトVPNによって復号データとなって新規端末装置にインストールされる。
図6は、本発明のデータ保管システムにおけるユーザ端末のロック処理の一例を説明するためのフローチャートである。ここでまずユーザは、サーバに対してユーザ端末が紛 失したことを示す情報を登録する(ステップS41)。
そしてサーバでは、紛失したユーザ端末がネットワークに再接続されるかどうかを監視し(ステップS42)、再接続された場合には、サーバからそのユーザ端末に対してロックを指示するコマンドを送信する(ステップS43)。上記のコマンドを受けたユーザ端末では、自身をロックしてユーザ操作を不可能とする(ステップS44)。
そしてサーバでは、紛失したユーザ端末がネットワークに再接続されるかどうかを監視し(ステップS42)、再接続された場合には、サーバからそのユーザ端末に対してロックを指示するコマンドを送信する(ステップS43)。上記のコマンドを受けたユーザ端末では、自身をロックしてユーザ操作を不可能とする(ステップS44)。
図7は、本発明のデータ保管システムにおけるロック解除処理の一例を説明するための図である。本例では携帯電話などの端末に送信したパスワードを使用してユーザ端末のロックを解除する例を説明する。
まずユーザ端末のロックを解除するためのパスワードを発行する(ステップS51)。パスワードの発行はデータ保存用のサーバから行ってもよく、あるいはサービス提供者が関わる他のネットワーク装置から行ってもよい。
まずユーザ端末のロックを解除するためのパスワードを発行する(ステップS51)。パスワードの発行はデータ保存用のサーバから行ってもよく、あるいはサービス提供者が関わる他のネットワーク装置から行ってもよい。
そして発行されたパスワードは、ユーザが指定する所定の携帯端末に送信される(ステップS52)。この場合所定のアカウントに対してパスワードをメール送信することができる。そしてロックされたユーザ端末のロックを解除したい場合には、ユーザは、例えば携帯端末の赤外線通信機能を利用してロック解除用のパスワードをユーザ端末に送信する(ステップS53)。
ユーザ端末では、ロック解除用のパスワードの受信機能が動作している。そして携帯端末から送信されたパスワードを受信して認証処理を行う(ステップS54)。ここで認証がOKであれば(ステップS55−YES)、自身のロックを解除する(ステップS56)。また認証に失敗した場合(ステップS55−NO)、所定回数連続して失敗したかどうかを判別し(ステップS57)、所定回数連続して認証に失敗していれば、ユーザ端末は自分自身でデータを消去する処理を行う(ステップS58)。
上述したように、上記のデータ保存システムを使用してデータ保存サービスを提供することができる。サービス提供者は、例えば上記のデータ保存サーバを所有してサービス提供を行ったり、もしくは関連会社や外注委託などによってサーバを運営させてサービス提供を行わせたりする。サービス提供者は、例えばパソコンメーカーや大手通信会社、保険会社、大手サーバ管理会社、通販会社などが考えられる。
そして上記のようなデータ保存システムを実現するためのソフトウェアを開発・販売する主体、あるいはこのようなソフトウェアを所有して本発明に関わるシステムをソリューションとして市場提供しようとする主体は、上記のようなサービス提供者がその販売ターゲットとなり得る。
システム販売の形態は、例えば上記データ保存システムの機能を実現するソフトウェア単体の販売であったり、あるいはパソコンやサーバなどのハードウェアとソフトウェアとをセットにしたセット販売であったりする。そして権利貸与によるロイヤリティや、権利売却による売却益を利益とする。あるいは他の主体との提携によりより広汎なシステムソリューションを提供することもできる。ソフトウェアは、可搬型の記録媒体に記録されていてもよく、また通信回線を介して所定のサーバから提供されるものであってもよい。
システム販売の形態は、例えば上記データ保存システムの機能を実現するソフトウェア単体の販売であったり、あるいはパソコンやサーバなどのハードウェアとソフトウェアとをセットにしたセット販売であったりする。そして権利貸与によるロイヤリティや、権利売却による売却益を利益とする。あるいは他の主体との提携によりより広汎なシステムソリューションを提供することもできる。ソフトウェアは、可搬型の記録媒体に記録されていてもよく、また通信回線を介して所定のサーバから提供されるものであってもよい。
またサービス提供を行う主体が、本データ保管システムを使用してデータ保存サービスを提供する場合、例えば、パソコンの保険などにその使用料金を組み込んで販売したり、あるいはパソコンメーカーがサービス提供者である場合には、自社が販売するパソコンに対する購入時の付帯サービスとして、本データ保存サービスを付加したりすることが考えられる。あるいはパソコンをレンタルしたりリースする主体であれば、そのレンタル料金やリース料金に本データ保存サービスを付加させることも考えられる。
1…サーバ、2…ユーザ端末、3…端末装置、4…携帯電話。
Claims (24)
- ユーザ端末と、該ユーザ端末にネットワークを介して接続されるサーバとを有し、前記ユーザ端末が保持するデータを、バックアップデータとして前記サーバで保管するデータ保管システムであって、
前記ユーザ端末は、該ユーザ端末が保持するデータをサーバに転送するデータ転送管理手段を有し、前記データ転送管理手段は、前記ユーザ端末が保持するデータを前記サーバで同期して保持できるようにデータ転送を制御することを特徴とするデータ保管システム。 - 請求項1に記載のデータ保管システムにおいて、該データ転送管理手段は、所定のバックアップのスケジューリングデータに従って、前記ユーザ端末が保持するデータを前記サーバに転送することを特徴とするデータ保管システム。
- 請求項1に記載のデータ保管システムにおいて、前記ユーザ端末は、前記ユーザ端末から前記サーバに対してデータを転送する際に、転送データに対して所定の暗号化処理を施すことを特徴とするデータ保管システム。
- 請求項1に記載のデータ保管システムにおいて、前記ユーザ端末から前記サーバにデータを転送する場合に、前記ユーザ端末は、前記ネットワークの通信速度を判別し、該判別結果に応じてデータ転送方式を変更することを特徴とするデータ保管システム。
- 請求項4に記載のデータ保管システムにおいて、前記データ転送方式は、インクリメンタルバックアップもしくはフルバックアップのいずれかの方式であることを特徴とするデータ保管システム。
- 請求項1に記載のデータ保管システムにおいて、前記ユーザ端末の正規の保有者が該ユーザ端末を紛失したことを示す情報を前記サーバに登録した場合、前記紛失したユーザ端末が再度ネットワーク接続された際に、該ユーザ端末は、前記サーバからの指示に従って自身の動作をロックすることを特徴とするデータ保管システム。
- 請求項6に記載のデータ保管システムにおいて、前記ユーザ端末は、自身をロックしたときに、該ユーザ端末の返却を促す内容の表示を行うことを特徴とするデータ保管システム。
- 請求項6または7に記載のデータ保管システムにおいて、前記ロックされたユーザ端末を解除するパスワードを、指定されたアカウントのアドレスを持つ携帯端末宛に送信することを特徴とするデータ保管システム。
- 請求項1ないし8のいずれか1に記載のデータ保管システムにおいて、前記サーバは、紛失したユーザ端末が所有者の手元に帰ってこない情報が登録された場合、前記紛失したユーザ端末が前記ネットワークに再度接続された際に、該ユーザ端末に保持しているデータファイルを消去する指示を送出し、前記ユーザ端末は該消去の指示に従って、自身が保持するデータファイルを消去することを特徴とするデータ保管システム。
- 請求項8に記載のデータ保管システムにおいて、前記ユーザ端末は、前記携帯端末から送信されたパスワードを受信し、該パスワードを認証して該認証が成功した場合、前記自身のロックを解除することを特徴とするデータ保存システム。
- 請求項10に記載のデータ保存システムにおいて、前記ユーザ端末は、前記ロックを解除するためのパスワードの認証動作を所定回数行っても該認証に成功しなかった場合、前記ユーザ端末自身が保持しているデータファイルを消去すること特徴とするデータ保管システム。
- ユーザ端末が保持するデータをネットワーク介して接続されたサーバに保管するデータ保管方法であって、前記ユーザ端末が保持するデータを前記サーバに同期して保持させるように、前記ユーザ端末から前記サーバへのデータ転送を制御することを特徴とするデータ保管方法。
- 請求項12に記載のデータ保管方法において、所定のバックアップのスケジューリングデータに従って、前記ユーザ端末が保持するデータを前記サーバに転送することを特徴とするデータ保管方法。
- 請求項12に記載のデータ保管方法において、前記ユーザ端末から前記サーバに対してデータを転送する際に、転送データに対して所定の暗号化処理を施すことを特徴とするデータ保管方法。
- 請求項12に記載のデータ保管方法において、前記ユーザ端末から前記サーバにデータを転送する場合に、前記ユーザ端末が前記ネットワークの通信速度を判別し、該判別結果に応じてデータ転送方式を変更することを特徴とするデータ保管方法。
- 請求項15に記載のデータ保管方法において、前記データ転送方式は、インクリメンタルバックアップもしくはフルバックアップのいずれかの方式であることを特徴とするデータ保管方法。
- 請求項12に記載のデータ保管方法において、前記ユーザ端末の正規の保有者が該ユーザ端末を紛失したことを示す情報を前記サーバに登録した場合、前記紛失したユーザ端末が再度ネットワーク接続された際に、該ユーザ端末が前記サーバからの指示に従って自身の動作をロックすることを特徴とするデータ保管方法。
- 請求項17に記載のデータ保管方法において、前記ユーザ端末が自身をロックしたときに、該ユーザ端末の返却を促す内容を前記ユーザ端末で表示することを特徴とするデータ保管方法。
- 請求項17または18に記載のデータ保管方法において、前記ロックされたユーザ端末を解除するパスワードを、指定されたアカウントのアドレスを持つ携帯端末宛に送信することを特徴とするデータ保管方法。
- 請求項12ないし19のいずれか1に記載のデータ保管方法において、前記サーバが、紛失したユーザ端末が所有者の手元に帰ってこない情報を取得した場合、前記紛失したユーザ端末が前記ネットワークに再度接続された際に、該ユーザ端末に保持しているデータファイルを消去する指示を前記サーバから送出し、前記ユーザ端末が該消去の指示に従って、自身が保持する全てのデータファイルを消去することを特徴とするデータ保管方法。
- 請求項19に記載のデータ保管方法において、前記携帯端末から送信されたパスワードを前記ユーザ端末にて受信し、該パスワードを認証して該認証が成功した場合、前記自身のロックを解除することを特徴とするデータ保存方法。
- 請求項21に記載のデータ保管方法において、前記ロックを解除するためのパスワードの認証動作が所定回数行われても該認証に成功しなかった場合、前記ユーザ端末自身が保持している全てのデータファイルを消去させることを特徴とするデータ保管方法。
- 請求項1ないし11のいずれか1のデータ保管システムの機能をコンピュータに実現させるためのプログラム。
- 請求項21に記載のプログラムをコンピュータに読取可能に記録した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006210871A JP2008040593A (ja) | 2006-08-02 | 2006-08-02 | データ保管システム、方法、プログラム及び記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006210871A JP2008040593A (ja) | 2006-08-02 | 2006-08-02 | データ保管システム、方法、プログラム及び記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008040593A true JP2008040593A (ja) | 2008-02-21 |
Family
ID=39175553
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006210871A Pending JP2008040593A (ja) | 2006-08-02 | 2006-08-02 | データ保管システム、方法、プログラム及び記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008040593A (ja) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002051377A (ja) * | 2000-07-31 | 2002-02-15 | Toshiba Corp | 携帯通信端末の個人登録情報のバックアップサービス提供方法 |
JP2002132560A (ja) * | 2000-10-19 | 2002-05-10 | Fuji Xerox Co Ltd | バックアップシステム |
JP2002218048A (ja) * | 2000-12-28 | 2002-08-02 | Nokia Mobile Phones Ltd | 移動電話装置 |
JP2003060803A (ja) * | 2001-08-14 | 2003-02-28 | Ntt Communications Kk | データ保管システム |
JP2003284154A (ja) * | 2002-03-27 | 2003-10-03 | Hitachi Kokusai Electric Inc | 無線端末追跡システム |
JP2004304716A (ja) * | 2003-04-01 | 2004-10-28 | Canon Inc | 携帯端末装置 |
JP2005071219A (ja) * | 2003-08-27 | 2005-03-17 | Nec Soft Ltd | 端末情報流出防止システム、端末情報流出防止方法およびプログラム |
JP2005167463A (ja) * | 2003-12-01 | 2005-06-23 | Sony Ericsson Mobilecommunications Japan Inc | 加入者識別モジュールおよびそのデータアクセス阻止方法 |
JP2006113966A (ja) * | 2004-10-18 | 2006-04-27 | Ntt Docomo Inc | 復旧制御装置及び復旧制御方法 |
-
2006
- 2006-08-02 JP JP2006210871A patent/JP2008040593A/ja active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002051377A (ja) * | 2000-07-31 | 2002-02-15 | Toshiba Corp | 携帯通信端末の個人登録情報のバックアップサービス提供方法 |
JP2002132560A (ja) * | 2000-10-19 | 2002-05-10 | Fuji Xerox Co Ltd | バックアップシステム |
JP2002218048A (ja) * | 2000-12-28 | 2002-08-02 | Nokia Mobile Phones Ltd | 移動電話装置 |
JP2003060803A (ja) * | 2001-08-14 | 2003-02-28 | Ntt Communications Kk | データ保管システム |
JP2003284154A (ja) * | 2002-03-27 | 2003-10-03 | Hitachi Kokusai Electric Inc | 無線端末追跡システム |
JP2004304716A (ja) * | 2003-04-01 | 2004-10-28 | Canon Inc | 携帯端末装置 |
JP2005071219A (ja) * | 2003-08-27 | 2005-03-17 | Nec Soft Ltd | 端末情報流出防止システム、端末情報流出防止方法およびプログラム |
JP2005167463A (ja) * | 2003-12-01 | 2005-06-23 | Sony Ericsson Mobilecommunications Japan Inc | 加入者識別モジュールおよびそのデータアクセス阻止方法 |
JP2006113966A (ja) * | 2004-10-18 | 2006-04-27 | Ntt Docomo Inc | 復旧制御装置及び復旧制御方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10291619B2 (en) | System, method, and device for delivering communications and storing and delivering data | |
KR102068580B1 (ko) | 컴퓨팅 장치를 보안화하는 방법 | |
US9910969B2 (en) | System, method, and device for delivering communications and storing and delivering data | |
US8103883B2 (en) | Method and apparatus for enforcing use of danbury key management services for software applied full volume encryption | |
EP2497051B1 (en) | Approaches for ensuring data security | |
CA2939599C (en) | Approaches for a location aware client | |
US20100153716A1 (en) | System and method of managing files and mobile terminal device | |
US8886964B1 (en) | Protecting remote asset against data exploits utilizing an embedded key generator | |
US9628473B1 (en) | System, method, and device for delivering communications and storing and delivering data | |
WO2008109106A1 (en) | Method and system for preventing unauthorized access and distribution of digital data | |
US20080109368A1 (en) | Digital rights management license archiving | |
JP2007316789A (ja) | クライアントシステム、サーバシステム、これらの制御方法、制御プログラム、データ消去システム及び方法 | |
US8677510B2 (en) | System, method, and device for communicating and storing and delivering data | |
JP2008234048A (ja) | 電子ファイル管理システムおよび電子ファイル管理プログラム | |
JP3809495B1 (ja) | ソフトウエア管理システム | |
US8752193B2 (en) | Content binding at first access | |
JP2008040593A (ja) | データ保管システム、方法、プログラム及び記録媒体 | |
US9043934B2 (en) | System, method, and device for delivering communications and storing and delivering data | |
US8572720B1 (en) | System, method, and device for communicating and storing and delivering data | |
JP2006113966A (ja) | 復旧制御装置及び復旧制御方法 | |
AU2005226064A1 (en) | Digital license sharing system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090724 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20111021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20111025 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120228 |