[go: up one dir, main page]

JP7095339B2 - 情報処理システム、情報処理方法および情報処理プログラム - Google Patents

情報処理システム、情報処理方法および情報処理プログラム Download PDF

Info

Publication number
JP7095339B2
JP7095339B2 JP2018051817A JP2018051817A JP7095339B2 JP 7095339 B2 JP7095339 B2 JP 7095339B2 JP 2018051817 A JP2018051817 A JP 2018051817A JP 2018051817 A JP2018051817 A JP 2018051817A JP 7095339 B2 JP7095339 B2 JP 7095339B2
Authority
JP
Japan
Prior art keywords
information
learning
resource
communication
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018051817A
Other languages
English (en)
Other versions
JP2019164570A (ja
Inventor
健裕 田中
元裕 永尾
祥平 宇都宮
達也 樋口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2018051817A priority Critical patent/JP7095339B2/ja
Publication of JP2019164570A publication Critical patent/JP2019164570A/ja
Application granted granted Critical
Publication of JP7095339B2 publication Critical patent/JP7095339B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、情報処理システム、情報処理方法および情報処理プログラムに関する。
近年では、企業など組織体においては、組織体内で有線および無線通信によるLAN(Local Area Network)を構築し(組織内LANと呼ぶ)、組織体内で使用する各情報処理機器を組織内LANを介して互いに接続可能とすることが一般的に行われている。
また、複数のユーザによって共用される共用資源の管理を行う権限管理用サーバであって、共用資源を一時的に使用させたい代行ユーザにその共用資源を使用する権限を与える要求を受け付ける受付部と、代行ユーザに対してその権限を所定の期間だけ与えることを示す情報を記憶部に記憶させる処理部と、共用資源を使用したい旨の要求が代行ユーザからあった場合に、代行ユーザにその共用資源を使用させてもよいか否かを判別する認証処理部と、を備える権限管理用サーバの構成が開示されている(特許文献1参照)。
しかしながら、特許文献1に開示されている権限管理用サーバは、代行ユーザが共用資源の利用申請を行い、管理者がその利用申請に対して承認を行うことが開示されているが、資源の利用の許否について、代行ユーザの情報機器の利用に関する知識および理解の考慮がなされていない。情報機器の利用に関する知識および理解が低い代行ユーザは、共用資源を誤って利用することが考えられ、これがセキュリティ上の問題になる可能性がある。
本発明は、上記に鑑みてなされたものであって、情報機器の利用に関する学習の進捗度に基づいて、資源の利用の許否を判断することを目的とする。
上述した課題を解決し、目的を達成するために、本発明は、通信制御装置と通信処理装置と管理装置とを含む情報処理システムであって、管理装置は、ユーザが行った学習ごとの進捗度を示す学習進捗度情報を管理する第1管理部と、複数のユーザによって共有される資源の情報である資源情報を管理する第2管理部と、ユーザ端末装置の情報であるユーザ端末装置情報を管理する第3管理部と、資源の利用を許可する条件を学習進捗度によって管理する第4管理部と、第1管理部により管理されている学習進捗度情報と、第4管理部により管理されている条件とに基づいて、資源の利用が許可されるか否かを判断し、当該判断の結果と、第2管理部から取得した資源情報と、第3管理部から取得したユーザ端末装置情報とを対応付けた制御情報を生成する制御情報生成部と、制御情報を通信制御装置に送信する通信部とを備え、通信制御装置は、制御情報に基づいて通信処理装置を制御し、通信処理装置は、通信制御装置の制御に基づいて、ユーザ端末装置による資源の利用を制御する。第1管理部は、ユーザが学習を行った日時に関する情報を学習進捗度情報に付加して管理し、日時に関する情報に基づいて、学習進捗度情報を変更し、学習に合格した回数の情報を学習進捗度情報に付加して管理し、学習に合格した回数の情報に基づいて、学習進捗度情報を変更する。
本発明によれば、情報機器の利用に関する学習の進捗度に基づいて、資源の利用の許否を判断することができるという効果を奏する。
図1は、実施形態に適用可能な、OpenFlowに基づく構成の例を概略的に示すブロック図である。 図2は、実施形態に係る情報処理システムの一例の機能ブロック図である。 図3は、実施形態に係る学習進捗情報テーブルの一例を模式的に示す図である。 図4は、実施形態に係る通信制御対象機器情報テーブルの一例を模式的に示す図である。 図5は、実施形態に係る通信制御対象ユーザ情報テーブルの一例を模式的に示す図である。 図6は、実施形態に係る利用許可条件情報テーブルの一例を模式的に示す図である。 図7は、実施形態に係る制御情報テーブルの一例を模式的に示す図である。 図8は、実施形態に係る制御情報を生成する手順の一例を示すフローチャートである。 図9は、実施形態に係る情報処理システムの動作についての説明に供する一例の図である。 図10は、実施形態に係る通信制御装置が起動したときの処理の流れを示す一例のシーケンス図である。 図11は、実施形態に係る学習進捗度が変化した場合の処理の流れを示す一例のシーケンス図である。 図12は、実施形態に係る情報処理システムの一例の機能ブロック図である。 図13は、実施形態に係るゲートウェイ識別子が付加された通信制御対象機器情報テーブルの一例を模式的に示す図である。 図14は、実施形態に係るゲートウェイ識別子が付加された制御情報テーブルの一例を模式的に示す図である。 図15は、実施形態に係る更新日時が付加された学習進捗度情報が管理されている学習進捗情報テーブルの一例を模式的に示す図である。 図16は、実施形態に係る更新日時と累積合格回数が付加された学習進捗度情報が管理されている学習進捗情報テーブルの一例を模式的に示す図である。 図17は、実施形態に係る連続不合格回数が付加された学習進捗度情報が管理されている学習進捗度情報テーブルの一例を模式的に示す図である。 図18は、実施形態に係る資源の利用を許可する条件が管理されている利用可能条件情報テーブルの一例を模式的に示す図である。 図19は、実施形態に係る制御情報を生成する手順の一例を示すフローチャートである。 図20は、実施形態に係る構内網特性が管理されている構内網情報テーブルの一例を模式的に示す図である。 図21は、実施形態に係る資源の利用を許可する条件が管理されている利用許可条件情報テーブルの一例を模式的に示す図である。 図22は、実施形態に係る中継装置が資源にアクセス可能であることの一例を模式的に示す図である。 図23は、実施形態に係る管理装置のハードウェアの構成例を示す図である。
以下に添付図面を参照して、情報処理システム、通信制御装置および通信制御プログラムの実施形態を詳細に説明する。
(実施形態に適用可能な技術)
実施形態の説明に先立って、理解容易とするために、実施形態に適用可能な技術概念として、SDN(Software-Defined Network)について概略的に説明する。
従来、組織体内で閉じた構成の組織内LAN(Local Area Network)などのネットワーク環境は、各ベンダが提供するLANスイッチや無線LANアクセスポイントの設定・運用を熟知した専任の担当者が構築するのが一般的であった。このようなネットワーク環境は、ベンダのソリューションによる認証手段や運用方法しか提供されない、所謂「ベンダロックイン」の状態であり、組織体が自在に認証手段や運用方法を設定することが困難であった。
これに対して、近年では、ユーザである組織体が独自のネットワークを構築できるようにするため、ネットワーク上のデータの動きをソフトウェアだけで制御可能とするSDNと呼ばれる概念が注目されている。このSDNに関連して、注目を集めている代表的な構成技術要素として「ネットワークの仮想化」と、その仮想化されたネットワーク上での通信を制御する手法(プロトコル)の一つでありベンダに依存しないオープンな仕様である「オープンフロー(OpenFlow(登録商標))」とがある。
ネットワークの仮想化は、例えば、一つの物理インターフェイスを複数に(若しくは複数の物理インターフェイスを一つに)見せるような仮想インターフェイス技術や、仮想インターフェイスを接続中継する仮想スイッチ技術などに至る、複数の構成要素を含む技術の集合体である。ネットワーク仮想化は、物理ネットワーク機器と仮想ネットワーク部品、プロトコル技術の組合せによって、物理的なネットワーク構成から論理的なネットワーク構成を仮想的に分離し、物理構成に縛られない柔軟なネットワーク構成を実現する。
OpenFlowは、通信をエンド・ツー・エンドのフローとして捉えて、そのフロー単位に経路制御、負荷分散、最適化などを行うことができる。具体的には、OpenFlowは、データ通信経路の中継機器などにおいて自立分散的に各データパケットを解析して転送するのではなく、集中制御型に変えることで実現する。
図1は、実施形態に適用可能な、OpenFlowに基づく構成の例を概略的に示す。OpenFlowでは、データの解析と転送先判断および決定制御とを行う「コントロール・プレーン」と、単なるパケットの物理的な伝送を担う部分である「データ・プレーン」とを分離する。OpenFlowでは、コントロール・プレーンを司るOFC(OpenFlowコントローラ)100が転送ルールを指示し、データ・プレーンを担うOFS(OpenFlowスイッチ)200は、OFC100の指示に従ってパケットの転送を行う。より具体的には、OFS200は、OFC100が追加および書き換えを行う、OFS200が持つフローテーブルが有するフローエントリに従って、パケットの転送を行う。
OFS200は、パケットのヘッダの情報に基づきパケットを識別する。ヘッダは、「受信ポート」、「送信元MAC(Media Access Control)アドレス」、「宛先MACアドレス」、「プロトコル種別」、「VLAN(Virtual Local Area Network) ID」、「VLAN PCP(VLAN Priority Code Point)値」、「送信元IPアドレス」、「宛先IPアドレス」、「プロトコル番号」、「ToS(Type of Service)値」、「送信元ポート番号」および「宛先ポート番号」の、12種類のヘッダフィールドを含む。識別に使用しないヘッダフィールドには、ワイルドカードを指定することで、任意のヘッダフィールドを識別条件として用いることができる。
OFC100は、OFS200と接続され、OFC100とOFS200との間にOpenFlow(OF)チャネルと呼ばれる通信経路が確立されると、フローテーブルおよびフローエントリをOFS200に転送する。OFS200は、OFチャネル確立後、Modify-Stateメッセージに伴いOFC100から転送されたフローテーブルおよびフローエントリを、初期設定のフローテーブルおよびフローエントリとして、メモリに記憶させる。
ここで、OpenFlowにおいては、同じルールを持つ通信の集合体を「フロー」と呼ぶ。例えば、宛先IPアドレスが同一のIPアドレスであり、且つ、各々同一の処理がなされる一連のパケットの通信は、1つのフローを構成する。OFC100は、ユーザにより定義されたフローをOFS200に指示する。OFS200は、指示されたフローをフローエントリとして、フローテーブルに登録する。フローエントリは、パケットを判別する条件(マッチ)と、条件に従い判別されたパケットを受信した場合の動作(インストラクション)との組み合わせを含む。フローテーブルは、0以上のフローエントリが登録される。すなわち、OFS200の初期状態では、フローテーブルにはフローエントリが含まれない。
このような仕組みを用いることで、上述したネットワークの仮想化を制御するためのツールなどとしてOpenFlowを活用できる。
(第1実施形態)
つぎに、第1実施形態について説明する。図2は、第1実施形態に適用可能な情報処理システム1の一例の構成を示す。図2の例では、情報処理システム1は、通信制御装置2と通信処理装置3と管理装置4とを含む。
通信制御装置2は、上述したOFC100の機能を有する装置であり、SDNコントローラと称される。通信制御装置2は、転送ルールを指示する。
通信処理装置3は、上述したOFS200の機能を有する装置であり、SDNスイッチと称される。通信処理装置3は、OFC100の指示に従ってパケットの転送を行う。具体的には、通信処理装置3は、通信制御装置2の制御に基づいて、ユーザ端末装置6による資源5a,5bの利用を制御する。図2では、資源は、二つ(資源5a,5b)の例を示しているが、三つ以上であってもよい。また、以下では、資源5a,5bは、資源5と称する。
資源5とは、例えば、構内通信網のMFP(Multifunction Peripheral)およびサーバなどのIT(Information Technology)機器、または特定のクラウドサービスなどのアクセス先を指す概念である。
管理装置4は、eラーニング(e-learning)の機能を有している。eラーニングとは、ネットワークを利用した学習形態のことをいう。管理装置4は、ユーザ端末装置6からのアクセスに応じて、eラーニングの機能によりユーザ端末装置6に対して学習コンテンツを提供する。学習コンテンツは、情報機器の利用に関する知識および理解をつけさせるためのコンテンツ(動画および音声)のことである。なお、以下では、情報機器の利用に関する知識および理解をITリテラシーという。管理装置4は、複数の学習コンテンツを有しており、ユーザの操作に応じた学習コンテンツを提供する。
また、管理装置4は、ストリーミングにより学習コンテンツを配信する。なお、学習コンテンツは、ストリーミングによる配信以外でもよく、例えば、学習コンテンツのすべてをユーザ端末装置6にダウンロードさせてもよい。
また、以下では、eラーニングの機能は、管理装置4が有するものとして説明するが、管理装置4以外の他の装置が有していてもよい。この場合、他の装置は、eラーニングにより行った学習の結果である学習進捗度を管理装置4に通知する。
管理装置4は、ユーザによる学習の進捗度を管理し、この学習の進捗度に基づいて、ユーザ端末装置6ごとに資源5の利用の許否に関する制御情報(制御ポリシー)を生成する。以下に、管理装置4の具体的な構成と動作について説明する。
管理装置4は、第1管理部41と、第2管理部42と、第3管理部43と、第4管理部44と、制御情報生成部45と、通信部46と、記憶部47とを備える。
第1管理部41は、ユーザが行った学習ごとの進捗度を示す学習進捗度情報を管理する。具体的には、第1管理部41は、ユーザを示すユーザ識別子と、学習ごとに固有に付されている学習識別子と、学習の進捗度を示す学習進捗度とから構成されるテーブル(学習進捗情報テーブル)を管理する。図3は、学習進捗情報テーブルの一例を模式的に示す図である。
図3では、ユーザ識別子「YAMADA」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「90」と、学習識別子「StudyB」で示される学習Bの学習進捗度「20」とが対応付けられている例を示している。また、図3では、ユーザ識別子「SUZUKI」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「0」と、学習識別子「StudyB」で示される学習Bの学習進捗度が「0」とが対応付けられている例を示している。
学習進捗度は、例えば、対象となる学習の閲覧率に応じて決められてもよいし、対象となる学習の中で行われるテストの状態に応じて決められてもよい。
第2管理部42は、複数のユーザによって共有される資源5の情報である資源情報を管理する。具体的には、第2管理部42は、資源の種別を示す資源識別子と、資源(装置)ごとに付されている資源端末識別子とから構成されるテーブル(通信制御対象機器情報テーブル)を管理する。資源端末識別子は、例えば、IPv4(Internet Protocol version 4)またはIPv6(Internet Protocol version 6)などの資源に固有に付されている識別子などが考えられる。図4は、通信制御対象機器情報テーブルの一例を模式的に示す図である。図4では、資源識別子「Printer」で示される装置に資源端末識別子「123.45.67.89」が対応づけられ、資源識別子「Cloud」で示される装置に資源端末識別子「234.56.78.90」が対応づけられている例を示している。
第3管理部43は、ユーザ端末装置6の情報であるユーザ端末装置情報を管理する。具体的には、第3管理部43は、ユーザを示すユーザ識別子と、ユーザ端末装置6を示すユーザ端末装置識別子とから構成されるテーブル(通信制御対象ユーザ情報テーブル)を管理する。ユーザ端末装置識別子は、ユーザ端末装置に付与されているMAC(Media Access Control)アドレスなどが考えられる。MACアドレスとは、ネットワーク上で、各ノードを識別するために設定されているネットワーク機器のハードウェアに一意に割り当てられる物理アドレスである。図5は、通信制御対象ユーザ情報テーブルの一例を模式的に示す図である。図5では、ユーザ識別子「YAMADA」にユーザ端末識別子「A1:A2:A3:A4:A5:A6」が対応付けられ、ユーザ識別子「SUZUKI」にユーザ端末識別子「B1:B2:B3:B4:B5:B6」が対応付けられている例を示している。
第4管理部44は、資源5の利用を許可する条件を学習進捗度によって管理する。具体的には、第4管理部44は、資源の種別を示す資源識別子と、学習ごとに固有に付されている学習識別子と、資源5の利用を許可する条件を示す利用許可進捗度とから構成されるテーブル(利用許可条件情報テーブル)を管理する。利用許可進捗度は、資源5の利用(アクセス)が可能になる学習進捗度の閾値を示している。図6は、利用許可条件情報テーブルの一例を模式的に示す図である。図6では、資源識別子「Printer」で示される装置について、学習識別子「StudyA」で示される学習Aの利用許可進捗度「80」が対応付けられ、資源識別子「Cloud」で示される装置について、学習識別子「StudyB」で示される学習Bの利用許可進捗度「100」が対応付けられている例を示している。
つまり、資源識別子「Printer」で示される装置は、学習Aの学習進捗度が「80」以上の場合に利用が許可される。また、資源識別子「Cloud」で示される装置は、学習Bの学習進捗度が「100」の場合に利用が許可される。
制御情報生成部45は、第1管理部41により管理されている学習進捗度情報と、第4管理部44により管理されている条件とに基づいて、資源5の利用が許可されるか否かを判断し、当該判断の結果と、第2管理部42から取得した資源情報と、第3管理部43から取得したユーザ端末装置情報とを対応付けた制御情報(制御ポリシー)を生成する。制御情報は、あるユーザ(ユーザ端末装置)が特定の資源にアクセス許可を持つか否かを示す情報である。
具体的には、制御情報生成部45は、資源(装置)ごとに付されている資源端末識別子と、ユーザ端末装置6を示すユーザ端末装置識別子と、資源5の利用が許可されるか否かの判断結果を示す許可とから構成されるテーブル(制御情報テーブル)を管理する。図7は、制御情報テーブルの一例を模式的に示す図である。
図7では、資源端末識別子「123.45.67.89」には、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」と、許可「true」とが対応付けられており、資源端末識別子「234.56.78.90」には、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」と、許可「false」とが対応付けられており、資源端末識別子「123.45.67.89」には、ユーザ端末識別子「B1:B2:B3:B4:B5:B6」と、許可「false」とが対応付けられており、資源端末識別子「123.45.67.89」には、ユーザ端末識別子「B1:B2:B3:B4:B5:B6」と、許可「false」とが対応付けられている例を示している。
つまり、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」で示されるユーザ端末装置は、資源端末識別子「123.45.67.89」で示される資源(Printer)の利用が可能であるが、資源端末識別子「234.56.78.90」で示される資源(Cloud)の利用は許可されない。
また、ユーザ端末識別子「B1:B2:B3:B4:B5:B6」で示されるユーザ端末装置は、資源端末識別子「123.45.67.89」で示される資源(Printer)と資源端末識別子「234.56.78.90」で示される資源(Cloud)の利用が許可されない。
記憶部47は、制御情報生成部45により生成された制御情報を保存する。また、記憶部47は、制御情報生成部45によって制御情報が更新された場合、更新された制御情報を保存する。
通信部46は、記憶部47に記憶されている制御情報を通信制御装置2に送信する。
ここで、ユーザ識別子「YAMADA」で示されるユーザに対して、資源端末識別子「123.45.67.89」で示される資源(Printer)の利用が許可される制御情報を生成するときの手順について説明する。図8は、制御情報を生成する手順を示すフローチャートである。
ステップST1において、制御情報生成部45は、第1管理部41からユーザ識別子「YAMADA」で示されるユーザの学習進捗度情報を取得する。具体的には、制御情報生成部45は、ユーザ識別子「YAMADA」に対応付られている学習識別子「StudyA」および学習進捗度「90」を取得する。
ステップST2において、制御情報生成部45は、第4管理部44から資源5の利用を許可する条件を取得する。具体的には、制御情報生成部45は、資源識別子「Printer」に対応付けられている学習識別子「StudyA」および利用許可進捗度「80」を取得する。
ステップST3において、制御情報生成部45は、第2管理部42から資源情報を取得する。具体的には、資源識別子「Printer」に対応づけられている資源端末識別子「123.45.67.89」を取得する。
ステップST4において、制御情報生成部45は、第3管理部43からユーザ端末装置情報を取得する。具体的には、制御情報生成部45は、ユーザ識別子「YAMADA」に対応づけられているユーザ端末識別子「A1:A2:A3:A4:A5:A6」を取得する。
ステップST5において、制御情報生成部45は、ステップST1の工程で取得した学習進捗度とステップST2の工程で取得した利用許可進捗度とを比較し、学習進捗度が利用許可進捗度を充足しているかどうかを判断する。具体的には、制御情報生成部45は、ユーザ識別子と学習識別子とをキーとして、学習進捗度と利用許可進捗度とを比較する。
学習進捗度が利用許可進捗度を充足していると判断した場合(ステップST5 YES)には、ステップST6に進み、学習進捗度が利用許可進捗度を充足していないと判断した場合(ステップST5 NO)には、ステップST7に進む。本実施例の場合、学習進捗度「90」>利用許可進捗度「80」、であるので、学習進捗度が利用許可進捗度を充足していると判断する。
ステップST6において、制御情報生成部45は、ユーザ識別子「YAMADA」で示されるユーザに対して、資源端末識別子「123.45.67.89」で示される資源(Printer)の利用(アクセス)を許可(true)する。
ステップST7において、制御情報生成部45は、ユーザ識別子「YAMADA」で示されるユーザに対して、資源端末識別子「123.45.67.89」で示される資源(Printer)の利用(アクセス)を不許可(false)にする。
ステップST8において、制御情報生成部45は、ステップST6またはステップST7の結果に基づいて、制御情報を生成する。本実施例の場合、制御情報生成部45は、資源端末識別子「123.45.67.89」に対して、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」による利用を許可「true」とする制御情報を生成する。
ステップST9において、制御情報生成部45は、記憶部47に生成した制御情報を保存する。なお、すでに記憶部47に制御情報が保存されている場合には、古い制御情報を破棄または上書きして、新しい制御情報に更新する。
ステップST10において、通信部46は、記憶部47に記憶されている制御情報を通信制御装置2に送信する。なお、制御情報生成部45は、制御情報を通信制御装置2に送信するように通信部46に指示してもよい。
通信制御装置2は、制御情報に基づいて通信処理装置3を制御する。通信処理装置3は、通信制御装置2の制御に基づいて、ユーザ端末装置6による資源5の利用を制御する。
ここで、情報処理システム1の動作について説明する。図9は、情報処理システム1の動作についての説明に供する図である。
図9(a)は、学習履歴のないユーザは資源5を利用できない状態を模式的に示す図である。通信処理装置3は、通信制御装置2の制御に基づいて、ユーザ端末装置6に資源5を利用させないように制御する。情報処理システム1の利用開始時において、ユーザは、学習履歴を有しないため、資源5を利用できない。
図9(b)は、ユーザがユーザ端末装置6によりeラーニングを利用して、学習を行っている状態を模式的に示す図である通信処理装置3は、通信制御装置2の制御に基づいて、ユーザ端末装置6に管理装置4の利用ができるように制御する。通信制御装置2は、eラーニングにより学習を行わせるために、管理装置4へのアクセスは常時許可している。
図9(c)は、ユーザが学習に合格し、資源5の利用を許可するように通信制御装置2が通信処理装置3を制御している様子を模式的に示す図である。学習が完了(合格)した場合、ユーザの学習進捗度が変化し、その旨が通信制御装置2に通知される。通信制御装置2は、通信処理装置3の制御情報(制御ポリシー)を更新する。なお、学習の合格とは、学習の完了などを意味し、学習進捗度が利用許可進捗度を充足していることをいう。
図9(d)は、ユーザ端末装置6から通信処理装置3を介して、資源5を利用している様子を模式的に示す図である。制御情報(制御ポリシー)が更新された結果、ユーザ端末装置6は、資源5が利用できるようになる。
つぎに、通信制御装置2が起動するときの処理の流れについて説明する。図10は、通信制御装置2が起動したときの処理の流れを示すシーケンス図である。
ステップST11において、通信制御装置2は、起動時には、制御情報を有していないので、通信部46に対して、制御情報の取得を要求する。
ステップST12において、通信部46は、記憶部47に対して、制御情報の取得を要求する。
ステップST13において、記憶部47は、制御情報を通信部46に送信する。
ステップST14において、通信部46は、制御情報を通信制御装置2に送信する。
ステップST15において、通信制御装置2は、制御情報に基づいて通信処理装置3に制御指示を行う。
ステップST16において、通信処理装置3は、通信制御装置2による制御指示に基づいて、制御情報を書き換える処理を行う。
つぎに、ユーザによる学習が進み、学習進捗度が変化した場合の処理の流れについて説明する。図11は、学習進捗度が変化した場合の処理の流れを示すシーケンス図である。なお、以下では、ユーザ識別子「YAMADA」で示されるユーザの学習識別子「StudyA」で示される学習Aの学習進捗度が「60」から「90」に変化した場合について説明する。
ステップST21において、第1管理部41は、制御情報生成部45に進捗度の変更を通知する。具体的には、第1管理部41は、制御情報生成部45にユーザ識別子「YAMADA」で示されるユーザの学習識別子「StudyA」で示される学習Aの学習進捗度「90」の変更を通知する。
ステップST22において、制御情報生成部45は、第4管理部44から資源5の利用を許可する条件の取得を要求する。具体的には、制御情報生成部45は、資源識別子「Printer」に対応付けられている学習識別子「StudyA」および利用許可進捗度「80」の取得を要求する。
ステップST23において、第4管理部44は、資源5の利用を許可する条件を制御情報生成部45に送信する。
ステップST24において、制御情報生成部45は、第2管理部42に資源情報の取得を要求する。具体的には、制御情報生成部45は、資源識別子「Printer」に対応づけられている資源端末識別子「123.45.67.89」の取得を要求する。
ステップST25において、第2管理部42は、制御情報生成部45に資源情報を送信する。
ステップST26において、制御情報生成部45は、第3管理部43からユーザ端末装置情報の取得を要求する。具体的には、制御情報生成部45は、ユーザ識別子「YAMADA」に対応づけられているユーザ端末識別子「A1:A2:A3:A4:A5:A6」の取得を要求する。
ステップST27において、第3管理部43は、制御情報生成部45にユーザ端末装置情報を送信する。
ステップST28において、制御情報生成部45は、制御情報を生成する。具体的には、制御情報生成部45は、学習進捗度と利用許可進捗度とを比較し、学習進捗度が利用許可進捗度を充足しているかどうかを判断する。本実施例の場合、学習進捗度「90」>利用許可進捗度「80」、であるので、学習進捗度が利用許可進捗度を充足していると判断する。制御情報生成部45は、資源端末識別子「123.45.67.89」に対して、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」による利用を許可「true」とする制御情報を生成する。
ステップST29において、制御情報生成部45は、記憶部47に生成した制御情報を保存する。なお、ユーザの追加または更新時において、そのユーザに対応した制御情報が新規で作成されて記憶部47に保存されるため、本ステップでは、記憶部47に制御情報の更新のみを行う。
ステップST30において、制御情報生成部45は、制御情報を通信制御装置2に送信するように通信部46に指示する。
ステップST31において、通信部46は、制御情報を通信制御装置2に送信する。
ステップST32において、通信制御装置2は、制御情報に基づいて通信処理装置3に制御指示を行う。
ステップST33において、通信処理装置3は、通信制御装置2による制御指示に基づいて、制御情報を書き換える処理を行う。
このようにして、情報処理システム1は、情報機器の利用に関する学習の進捗度に基づいて、資源5の利用の可否を判断することができ、ITリテラシーの低いユーザによる資源の利用を防止することができる。
(第2実施形態)
つぎに、第2実施形態について説明する。第2実施形態にかかる情報処理システム8は、通信制御装置2、通信処理装置3、資源5およびユーザ端末装置6が配置される構内通信網と、管理装置4が配置される構内通信網とが異なる構成が第1実施形態にかかる情報処理システム1と異なる。第2実施形態では、第1実施形態に係る情報処理システム1の構成要素と同一の構成要素には、同じ符号を付し、詳細な説明を省略する。
本実施例は、遠隔で構内通信網に配置されている機器を監視する遠隔機器監視システムと、SDN技術を用いた構内通信網内のアクセス制御システムとを組合せ、Webアプリケーション(管理装置4)で生成された制御情報に基づいて、通信処理装置3を制御し、構内通信網内のアクセス制御ルール(制御情報)を逐時更新する技術を用いる。
図12は、第2実施形態に適用可能な情報処理システム8の一例の構成を示す。情報処理システム8は、通信制御装置2と通信処理装置3とが第1構内通信網N1に配置され、管理装置4が第2構内通信網N2に配置される。中継装置7は、第1構内通信網N1と第2構内通信網N2とを接続(中継)する機能を有し、ゲートウェイと称される。
図12では、第1構内通信網N1と第2構内通信網N2とを接続するための中継装置7を備える情報処理システム8の一例を示しているが、これに限られない。例えば、情報処理システム8は、複数の交換網と複数の中継装置7を備え、ユーザ端末装置6が複数の中継装置7を介して、他の交換網に配置されている資源5を利用できるような構成でもよい。
中継装置7は、複数のプロトコルおよびデータ形式を変換する機能があり、プロトコルの異なる構内通信網間でスムーズにデータをやり取りできるように制御する。
第2管理部42は、中継装置7の情報である中継装置情報(ゲートウェイ識別子)を資源情報に付加して管理する。具体的には、第2管理部42は、資源の種別を示す資源識別子と、資源(装置)ごとに付されている資源端末識別子と、中継装置7の種別を示すゲートウェイ識別子とから構成されるテーブル(通信制御対象機器情報テーブル)を管理する。
図13は、ゲートウェイ識別子が付加された通信制御対象機器情報テーブルの一例を模式的に示す図である。図13では、資源識別子「Printer」で示される装置に資源端末識別子「192.168.10.xx」とゲートウェイ識別子「abcd-efgh」とが対応づけられ、資源識別子「Cloud」で示される装置に資源端末識別子「xxx.xxx.xxx.xxx」とゲートウェイ識別子「abcd-efgh」とが対応づけられ、資源識別子「Printer」で示される装置に資源端末識別子「192.168.20.xx」とゲートウェイ識別子「stuv-wxyz」とが対応づけられ、資源識別子「Cloud」で示される装置に資源端末識別子「xxx.xxx.xxx.xxx」とゲートウェイ識別子「stuv-wxyz」とが対応づけられている例を示している。
また、制御情報生成部45は、第1管理部41により管理されている学習進捗度情報と、第4管理部44により管理されている条件とに基づいて、資源5の利用が許可されるか否かを判断し、当該判断の結果と、第2管理部42から取得したゲートウェイ識別子が付加された資源情報と、第3管理部43から取得したユーザ端末装置情報とを対応付けた制御情報(制御ポリシー)を生成する。
具体的には、制御情報生成部45は、資源(装置)ごとに付されている資源端末識別子と、ユーザ端末装置6を示すユーザ端末装置識別子と、ゲートウェイ識別子と、資源5の利用が許可されるか否かの判断結果を示す許可とから構成されるテーブル(制御情報テーブル)を管理する。図14は、ゲートウェイ識別子が付加された制御情報テーブルの一例を模式的に示す図である。
図14では、資源端末識別子「192.168.10.xx」には、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」と、ゲートウェイ識別子「abcd-efgh」と、許可「true」とが対応付けられており、資源端末識別子「xxx.xxx.xxx.xxx」には、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」と、ゲートウェイ識別子「abcd-efgh」と、許可「false」とが対応付けられており、資源端末識別子「192.168.20.xx」には、ユーザ端末識別子「B1:B2:B3:B4:B5:B6」と、ゲートウェイ識別子「stuv-wxyz」と、許可「false」とが対応付けられており、資源端末識別子「xxx.xxx.xxx.xxx」には、ユーザ端末識別子「B1:B2:B3:B4:B5:B6」と、ゲートウェイ識別子「stuv-wxyz」と、許可「false」とが対応付けられている例を示している。
つまり、ユーザ端末識別子「A1:A2:A3:A4:A5:A6」で示されるユーザ端末装置は、資源端末識別子「192.168.10.xx」で示される資源(Printer)の利用が可能であるが、資源端末識別子「xxx.xxx.xxx.xxx」で示される資源(Cloud)の利用は許可されない。
また、ユーザ端末識別子「B1:B2:B3:B4:B5:B6」で示されるユーザ端末装置は、資源端末識別子「192.168.20.xx」で示される資源(Printer)と資源端末識別子「xxx.xxx.xxx.xxx」で示される資源(Cloud)の利用が許可されない。
このようにして、情報処理システム8では、管理装置4は、ユーザ端末装置6が配置される構内通信網とは異なる場所(クラウド環境)に配置され、中継装置7が構内通信網に一意に配置される。また、構内通信網および中継装置7は、1つの管理装置4に対して複数存在する。なお、管理装置4と中継装置7とは、例えば、WebSocketにより常時接続状態にあり、どちらからでも通信を開始することができる。WebSocketとは、コンピュータネットワーク用の通信規格であり、Webアプリケーション(管理装置4)において、双方向通信を実現するための技術規格である。
よって、情報処理システム8は、管理装置4が中継装置7を識別するためのゲートウェイ識別子を管理しているため、構内通信網の識別が可能となり、また、構内通信網に配置されている資源5の識別も可能となる。なお、制御情報生成部45は、制御情報を生成する場合、図13に示す通信制御対象機器情報テーブルの資源端末識別子とゲートウェイ識別子とを対応させて生成する。
また、情報処理システム8は、複数の構内通信網を一括で管理することができ、学習進捗度を維持したまま、構内通信網間において、ユーザ端末装置6を自由に移動させることができる。
また、第1管理部41は、ユーザが学習を行った日時に関する情報(更新日時)を学習進捗度情報に付加して管理し、日時に関する情報に基づいて、学習進捗度情報を変更する構成でもよい。この構成は、第1実施形態にかかる情報処理システム1により実現されてもよいし、第2実施形態にかかる情報処理システム8により実現されてもよい。
図15は、更新日時が付加された学習進捗度情報が管理されているテーブル(学習進捗情報テーブル)の一例を模式的に示す図である。図15では、ユーザ識別子「YAMADA」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「80」と更新日時「2017.04.01.12.00」とが対応付けられ、学習識別子「StudyB」で示される学習Bの学習進捗度「20」と更新日時「2017.12.20.12.25」とが対応付けられている例を示している。
また、図15では、ユーザ識別子「SUZUKI」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「0」と更新日時「0000.00.00.00.00」とが対応付けられ、学習識別子「StudyB」で示される学習Bの学習進捗度が「0」と更新日時「0000.00.00.00.00」とが対応付けられている例を示している。
第1管理部41は、例えば、現在の日時を基準にして、所定の期間(例えば、3か月など)以上、学習の更新がない場合、学習進捗度を所定のポイント(例えば、10ポイントなど)低減する処理を行う場合を考える。現在の日時が「2017年12月25日12時00分」である場合、ユーザ識別子「YAMADA」で示されるユーザは、学習識別子「StudyA」で示される学習Aについて、3か月以上更新していない。第1管理部41は、学習進捗度を「90」から「80」に変更する。
このようにして、情報処理システム8は、学習を行ってからの時間の経過に基づいて、学習進捗度を動的に変更する。よって、情報処理システム8は、「学習の記憶が時間経過によって徐々に下がっていく」という現実の問題に対処することができる。また、情報処理システム8は、ITリテラシーが低いユーザによる資源の利用を防止することができる。また、情報処理システム8は、定期的な再学習をユーザに促すことで、ITリテラシーの水準を維持することができる。
また、第1管理部41は、学習に合格した回数の情報(累積合格回数)を学習進捗度情報に付加して管理し、学習に合格した回数の情報に基づいて、学習進捗度情報を変更する構成でもよい。この構成は、第1実施形態にかかる情報処理システム1により実現されてもよいし、第2実施形態にかかる情報処理システム8により実現されてもよい。
ここで、累積合格回数は、短時間のうちに恣意的に増加してはならない。例えば、「利用状況が不許可から許可に変わったときのみ増加」、または、「更新日時から一定時間経過していなければ増加しない」などの条件を設ける。
図16は、更新日時と累積合格回数が付加された学習進捗度情報が管理されているテーブル(学習進捗情報テーブル)の一例を模式的に示す図である。図16では、ユーザ識別子「YAMADA」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「90」と、更新日時「2017.04.01.12.00」と、累積合格回数「10」とが対応付けられ、学習識別子「StudyB」で示される学習Bの学習進捗度「20」と、更新日時「2017.12.20.12.25」と、累積合格回数「2」とが対応付けられている例を示している。
また、図15では、ユーザ識別子「SUZUKI」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「0」と、更新日時「0000.00.00.00.00」と、累積合格回数「0」とが対応付けられ、学習識別子「StudyB」で示される学習Bの学習進捗度が「0」と、更新日時「0000.00.00.00.00」と、累積合格回数「0」とが対応付けられている例を示している。
第1管理部41は、例えば、現在の日時を基準にして、所定の期間(例えば、3か月など)以上、学習の更新がない場合、学習進捗度を所定のポイント(例えば、10ポイントなど)低減するが、累積合格回数が一定回数(例えば、5回)以上の場合には、学習進捗度を変更しない処理を行う場合を考える。
現在の日時が「2017年12月25日12時00分」である場合、ユーザ識別子「YAMADA」で示されるユーザは、学習識別子「StudyA」で示される学習Aについて、3か月以上更新していないが、累積合格回数が「10」回である。第1管理部41は、学習進捗度を「90」から変更しない。
よって、情報処理システム8は、「学習回数が多いほど忘れにくい」という人間の性質(忘却曲線)に即した効果が実現できる。例えば、情報処理システム8は、累積合格回数が一定回数以上の場合、更新日時に関わらず学習進捗度を低減しないことにより、必要性の低い再学習を避けることができる。
また、情報処理システム8は、累積合格回数と負の相関をもつ係数を用いる構成でもよい。例えば、情報処理システム8は、累積合格回数が「10」の場合には、累積合格回数が「1」の場合よりも、学習進捗度を低減する速度を1/10にすることが考えられる。よって、情報処理システム8は、学習を行ってからの時間の経過に基づいて、変更される学習進捗度の速度を累積合格回数によって調整することができる。
また、第1管理部41は、学習に不合格した回数の情報(連続不合格回数)を学習進捗度情報に付加して管理し、学習に不合格した回数の情報に基づいて、学習進捗度情報を変更する構成でもよい。この構成は、第1実施形態にかかる情報処理システム1により実現されてもよいし、第2実施形態にかかる情報処理システム8により実現されてもよい。
図17は、連続不合格回数が付加された学習進捗度情報が管理されているテーブル(学習進捗度情報テーブル)の一例を模式的に示す図である。図17では、ユーザ識別子「YAMADA」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「90」と連続不合格回数「0」とが対応付けられ、学習識別子「StudyB」で示される学習Bの学習進捗度「0」と連続不合格回数「5」とが対応付けられている例を示している。
また、図17では、ユーザ識別子「SUZUKI」で示されるユーザについて、学習識別子「StudyA」で示される学習Aの学習進捗度「0」と連続不合格回数「0」とが対応付けられ、学習識別子「StudyB」で示される学習Bの学習進捗度が「0」と連続不合格回数「0」とが対応付けられている例を示している。
第1管理部41は、例えば、連続不合格回数が一定回数(例えば、5回など)以上の場合、学習進捗度を低減(例えば、学習進捗度を「0」にするなど)する処理を行う場合を考える。ユーザ識別子「YAMADA」で示されるユーザは、学習識別子「StudyB」で示される学習Bについて、連続不合格回数が「5」である。第1管理部41は、学習進捗度を「20」から「0」に変更する。
このようにして、情報処理システム8は、例えば、「学習に対する本気度が低い」または「内容を理解しようとせず機械的に何度もトライしている」などの不自然な学習状況を検知して、該当するユーザに対してペナルティを与えることができる。また、情報処理システム8は、潜在的に不自然な学習状況を防ぐことが期待できる。
また、第4管理部44は、一つの資源5の利用を許可する条件を複数の学習の学習進捗度によって管理する構成でもよい。この構成は、第1実施形態にかかる情報処理システム1により実現されてもよいし、第2実施形態にかかる情報処理システム8により実現されてもよい。
図18は、資源5の利用を許可する条件が管理されているテーブル(利用可能条件情報テーブル)の一例を模式的に示す図である。図18では、資源識別子「Printer」で示される装置について、学習識別子「StudyA」で示される学習Aの利用許可進捗度「80」と、学習識別子「StudyC」で示される学習Cの利用許可進捗度「90」とが対応づけられ、資源識別子「Cloud」で示される装置について、学習識別子「StudyB」で示される学習Bの利用許可進捗度「100」と、学習識別子「StudyC」で示される学習Cの利用許可進捗度「90」と、学習識別子「StudyD」で示される学習Dの利用許可進捗度「60」とが対応付けられている例を示している。
つまり、資源識別子「Printer」で示される装置は、学習Aの学習進捗度が「80」以上であり、かつ、学習Cの利用許可進捗度「90」以上の場合に利用が許可される。また、資源識別子「Cloud」で示される装置は、学習Bの学習進捗度が「100」であり、学習Cの学習進捗度が「90」以上であり、学習Dの学習進捗度が「60」以上の場合に利用が許可される。
情報処理システム8は、資源識別子「Printer」で示される装置と、資源識別子「Cloud」で示される装置とを利用するために必要となる学習にITリテラシーの基本的な学習Cを設定することにより、複数の資源5で重複する学習内容を減らしてユーザに効率的な学習を提示できる。
また、情報処理システム8は、図18に示す利用可能条件情報テーブルにおいて、必要に応じて学習と利用許可進捗度を追加、変更、または削除することができる。例えば、社会の変化等に伴って資源識別子「Cloud」で示される装置に新たな学習が必要と判断された場合などに、必要な学習を柔軟に追加、変更、または削除することができる。
つぎに、制御情報を生成するときの手順について説明する。図19は、制御情報を生成する手順を示すフローチャートである。本実施例では、1つの資源に対して複数の学習を設定するため、学習進捗度に変更があった場合、複数の資源に影響する可能性がある。そのため、制御情報を生成する手順は、上述した図8で説明した手順とは異なる。
つぎに、制御情報を生成するときの手順について説明する。図19は、制御情報を生成する手順を示すフローチャートである。
ステップST41において、制御情報生成部45は、ユーザの学習進捗度情報を取得する。
ステップST42において、制御情報生成部45は、資源5の利用を許可する条件を取得する。
ステップST43において、制御情報生成部45は、資源情報を取得する。
ステップST44において、制御情報生成部45は、ユーザ端末装置情報を取得する。
ステップST45において、制御情報生成部45は、学習を必要とする資源識別子の一覧を取得する。
ステップST46において、制御情報生成部45は、ステップST45の工程において取得した資源識別子を示す資源について、必要となる学習識別子の一覧を取得する。
ステップST47において、制御情報生成部45は、学習進捗度と利用許可進捗度とを比較し、学習進捗度が利用許可進捗度を充足しているかどうかを判断する。学習進捗度が利用許可進捗度を充足していると判断した場合(ステップST47 YES)には、ステップST48に進み、学習進捗度が利用許可進捗度を充足していないと判断した場合(ステップST47 NO)には、ステップST50に進む。
ステップST48において、制御情報生成部45は、対象となる資源を利用するに際して、他に学習が存在するか否かを判断する。他に学習が存在する場合(ステップST48 YES)には、ステップST46に戻り、他に学習が存在しない場合(ステップST48 NO)には、ステップST49に進む。
ステップST49において、制御情報生成部45は、対象となる資源の利用(アクセス)を許可(true)する。
ステップST50において、制御情報生成部45は、対象となる資源の利用(アクセス)を不許可(false)にする。
ステップST51において、制御情報生成部45は、他に資源が存在するか否かを判断する。他に資源が存在すると判断した場合(ステップST51 YES)には、ステップST45に戻り、他に資源が存在しないと判断した場合(ステップST51 NO)には、ステップST52に進む。
ステップST52において、制御情報生成部45は、制御情報を生成する。
ステップST53において、制御情報生成部45は、記憶部47に生成した制御情報を保存する。なお、すでに記憶部47に制御情報が保存されている場合には、古い制御情報を破棄または上書きして、新しい制御情報に更新する。
ステップST54において、通信部46は、記憶部47に記憶されている制御情報を通信制御装置2に送信する。なお、制御情報生成部45は、制御情報を通信制御装置2に送信するように通信部46に指示してもよい。
また、情報処理システム8は、中継装置7が配置されている構内通信網の特性情報(構内網特性)と中継装置情報とを対応付けて管理する第5管理部48を備える構成でもよい。第4管理部44は、資源5の利用を許可する条件を学習進捗度と構内通信網の特性情報とによって管理する。
図20は、構内網特性が管理されているテーブル(構内網情報テーブル)の一例を模式的に示す図である。図20では、ゲートウェイ識別子「abcd-efgh」に構内網特性「PUBLIC_SPACE」が対応づけられ、ゲートウェイ識別子「stuv-wxyz」に構内網特性「STAFF_ROOM」が対応づけられている例を示している。
図21は、資源5の利用を許可する条件が管理されているテーブル(利用許可条件情報テーブル)の一例を模式的に示す図である。図21では、資源識別子「Printer」で示される装置について、学習識別子「StudyA」と、構内網特性「PUBLIC_SPACE」と、利用許可進捗度「0」とが対応付けられ、また、学習識別子「StudyA」と、構内網特性「STAFF_ROOM」と、利用許可進捗度「80」とが対応付けられている例を示している。
つまり、資源識別子「Printer」で示される装置は、構内網特性「PUBLIC_SPACE」(不特定多数の人が利用できる構内網)において、利用許可進捗度が「0」、すなわち、どのユーザ端末装置6でも利用が許可されるが、構内網特性「STAFF_ROOM」(機密情報を扱う構内網)において、利用許可進捗度が「80」、すなわち、ある程度の学習を行っていないと利用が許可されない。
また、図21では、資源識別子「Cloud」で示される装置について、学習識別子「StudyB」と、構内網特性「PUBLIC_SPACE」と、利用許可進捗度「10」とが対応付けられ、また、学習識別子「StudyB」と、構内網特性「STAFF_ROOM」と、利用許可進捗度「100」とが対応付けられている例を示している。
つまり、資源識別子「Cloud」で示される装置は、構内網特性「PUBLIC_SPACE」(不特定多数の人が利用できる構内網)において、利用許可進捗度が「10」、すなわち、簡単な質問に答える程度の学習で利用が許可されるが、構内網特性「STAFF_ROOM」(機密情報を扱う構内網)において、利用許可進捗度が「100」、すなわち、本格的な学習を行ってないと利用が許可されない。
このようにして、情報処理システム8は、構内網特性に応じて、アクセス制限を比較的緩めるような制御情報を生成したり、逆にアクセス制限を厳しくするような制御情報を生成することができる。
なお、制御情報生成部45は、図13に示すゲートウェイ識別子が付加された通信制御対象機器情報テーブルから取得したゲートウェイ識別子と、図20に示す構内網情報テーブルから取得した構内網特性と、図21に示す利用許可条件情報テーブルから取得した利用許可進捗度とに基づいて、制御情報を生成する。
中継装置7は、資源5に対してアクセスする機能を有する。つまり、中継装置7の管理対象に資源5が含まれることになる。図22は、中継装置7が資源5a,5bにアクセス可能であることを模式的に示す図である。
また、管理装置4は、中継装置7を介して資源5から情報を取得する取得部49を備える。
例えば、取得部49は、中継装置7を介して、資源5の利用履歴を取得する。制御情報生成部45は、取得部49で取得した資源5の履歴情報に基づいて、セキュリティ上の問題のある行為を行ったユーザ端末装置6を特定する。制御情報生成部45は、第1管理部41に対象となるユーザ識別子の学習進捗度を低下させるように指示する。制御情報生成部45は、学習進捗度が低下したことにより、学習進捗度が利用許可進捗度未満になれば、対象となったユーザ端末識別子の許可を「true」から「false」に変更した制御情報を生成する。
制御情報生成部45は、対象となるユーザ端末装置6が配置されている構内通信網の中継装置7を介して、通信制御装置2に制御情報を送信する。対象となるユーザ端末装置6は、通信処理装置3の制御によって、資源5の利用ができなくなる。
また、例えば、取得部49は、中継装置7を介して、資源5のシリアル番号を取得することができる。よって、管理装置4は、定期的に構内通信網に配置されているすべての資源5のシリアル番号を取得しておくことにより、IPアドレスなどを更新し続けることができる。
図23は、管理装置4のハードウェア構成例を示す図である。管理装置4は、コンピュータであり、プロセッサ301と、メモリ302と、インターフェイス303とを備える。
図2に示した記憶部47および図12に示した記憶部47は、メモリ302により実現される。
図2に示した通信部46および図12に示した通信部46は、インターフェイス303により実現される。
プロセッサ301は、例えば、CPU(Central Processing Unit)、マイクロプロセッサなどであり、処理回路である。メモリ302は、プロセッサ301によりプログラムが実行される際の記憶領域としても用いられる。
図2に示した第1管理部41、第2管理部42、第3管理部43、第4管理部44および制御情報生成部45、図12に示した第1管理部41、第2管理部42、第3管理部43、第4管理部44、制御情報生成部45、第5管理部48および取得部49は、メモリ302に格納されたプログラムがプロセッサ301により実行されることにより実現される。
なお、上述の各実施形態は、本発明の好適な実施の例ではあるがこれに限定されるものではなく、本発明の要旨を逸脱しない範囲において種々の変形による実施が可能である。
1,8 情報処理システム
2 通信制御装置
3 通信処理装置
4 管理装置
5 資源
6 ユーザ端末装置
7 中継装置
41 第1管理部
42 第2管理部
43 第3管理部
44 第4管理部
45 制御情報生成部
46 通信部
47 記憶部
48 第5管理部
100 OFC
200 OFS
N1 第1構内通信網
N2 第2構内通信網
特開2007-249912号公報

Claims (8)

  1. 通信制御装置と通信処理装置と管理装置とを含む情報処理システムであって、
    前記管理装置は、
    ユーザが行った学習ごとの進捗度を示す学習進捗度情報を管理する第1管理部と、
    複数のユーザによって共有される資源の情報である資源情報を管理する第2管理部と、
    ユーザ端末装置の情報であるユーザ端末装置情報を管理する第3管理部と、
    前記資源の利用を許可する条件を学習進捗度によって管理する第4管理部と、
    前記第1管理部により管理されている前記学習進捗度情報と、前記第4管理部により管理されている前記条件とに基づいて、資源の利用が許可されるか否かを判断し、当該判断の結果と、前記第2管理部から取得した資源情報と、前記第3管理部から取得したユーザ端末装置情報とを対応付けた制御情報を生成する制御情報生成部と、
    前記制御情報を前記通信制御装置に送信する通信部と
    を備え、
    前記通信制御装置は、前記制御情報に基づいて前記通信処理装置を制御し、
    前記通信処理装置は、前記通信制御装置の制御に基づいて、ユーザ端末装置による前記資源の利用を制御し、
    前記第1管理部は、ユーザが学習を行った日時に関する情報を前記学習進捗度情報に付加して管理し、前記日時に関する情報に基づいて、前記学習進捗度情報を変更し、学習に合格した回数の情報を前記学習進捗度情報に付加して管理し、前記学習に合格した回数の情報に基づいて、前記学習進捗度情報を変更する
    情報処理システム。
  2. 前記通信制御装置と前記通信処理装置とが第1構内通信網に配置され、前記管理装置が第2構内通信網に配置される場合、前記第1構内通信網と前記第2構内通信網とを中継する中継装置を備え、
    前記第2管理部は、前記中継装置の情報である中継装置情報を前記資源情報に付加して管理する
    請求項1に記載の情報処理システム。
  3. 前記第1管理部は、学習に不合格した回数の情報を前記学習進捗度情報に付加して管理し、前記学習に不合格した回数の情報に基づいて、前記学習進捗度情報を変更する
    請求項1または2に記載の情報処理システム。
  4. 前記第4管理部は、一つの資源の利用を許可する条件を複数の学習の学習進捗度によって管理する
    請求項1または2に記載の情報処理システム。
  5. 前記中継装置が配置されている構内通信網の特性情報と前記中継装置情報とを対応付けて管理する第5管理部を備え、
    前記第4管理部は、資源の利用を許可する条件を前記学習進捗度と前記構内通信網の特性情報とによって管理する
    請求項2に記載の情報処理システム。
  6. 前記中継装置は、前記資源に対してアクセスし、
    前記管理装置は、前記中継装置を介して前記資源から情報を取得する取得部を備える
    請求項2に記載の情報処理システム。
  7. 通信制御装置と通信処理装置と管理装置とを含む情報処理システムにおける情報処理方法であって、
    前記管理装置において、ユーザが行った学習ごとの進捗度を示す学習進捗度情報を管理する工程と、
    前記管理装置において、複数のユーザによって共有される資源の情報である資源情報を管理する工程と、
    前記管理装置において、ユーザ端末装置の情報であるユーザ端末装置情報を管理する工程と、
    前記管理装置において、前記資源の利用を許可する条件を学習進捗度によって管理する工程と、
    前記管理装置において、前記学習進捗度情報と、前記条件とに基づいて、資源の利用が許可されるか否かを判断する工程と、
    前記管理装置において、前記判断の結果と、前記資源情報と、前記ユーザ端末装置情報とを対応付けた制御情報を生成する工程と、
    前記管理装置において、前記制御情報を前記通信制御装置に送信する工程と、
    前記通信制御装置において、前記制御情報に基づいて前記通信処理装置を制御する工程と、
    前記通信処理装置において、前記通信制御装置の制御に基づいて、ユーザ端末装置による前記資源の利用を制御する工程と、
    前記管理装置において、ユーザが学習を行った日時に関する情報を前記学習進捗度情報に付加して管理し、前記日時に関する情報に基づいて、前記学習進捗度情報を変更し、学習に合格した回数の情報を前記学習進捗度情報に付加して管理し、前記学習に合格した回数の情報に基づいて、前記学習進捗度情報を変更する工程と、
    を含むことを特徴とする情報処理方法。
  8. 通信制御装置と通信処理装置と管理装置とを含む情報処理システムにおける情報処理プログラムあって、
    前記管理装置において、ユーザが行った学習ごとの進捗度を示す学習進捗度情報を管理するステップと、
    前記管理装置において、複数のユーザによって共有される資源の情報である資源情報を管理するステップと、
    前記管理装置において、ユーザ端末装置の情報であるユーザ端末装置情報を管理するステップと、
    前記管理装置において、前記資源の利用を許可する条件を学習進捗度によって管理するステップと、
    前記管理装置において、前記学習進捗度情報と、前記条件とに基づいて、資源の利用が許可されるか否かを判断するステップと、
    前記管理装置において、前記判断の結果と、前記資源情報と、前記ユーザ端末装置情報とを対応付けた制御情報を生成するステップと、
    前記管理装置において、前記制御情報を前記通信制御装置に送信するステップと、
    前記通信制御装置において、前記制御情報に基づいて前記通信処理装置を制御するステップと、
    前記通信処理装置において、前記通信制御装置の制御に基づいて、ユーザ端末装置による前記資源の利用を制御するステップと、
    前記管理装置において、ユーザが学習を行った日時に関する情報を前記学習進捗度情報に付加して管理し、前記日時に関する情報に基づいて、前記学習進捗度情報を変更し、学習に合格した回数の情報を前記学習進捗度情報に付加して管理し、前記学習に合格した回数の情報に基づいて、前記学習進捗度情報を変更するステップと、
    をコンピュータに実行させるための情報処理プログラム。
JP2018051817A 2018-03-19 2018-03-19 情報処理システム、情報処理方法および情報処理プログラム Active JP7095339B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018051817A JP7095339B2 (ja) 2018-03-19 2018-03-19 情報処理システム、情報処理方法および情報処理プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018051817A JP7095339B2 (ja) 2018-03-19 2018-03-19 情報処理システム、情報処理方法および情報処理プログラム

Publications (2)

Publication Number Publication Date
JP2019164570A JP2019164570A (ja) 2019-09-26
JP7095339B2 true JP7095339B2 (ja) 2022-07-05

Family

ID=68065655

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018051817A Active JP7095339B2 (ja) 2018-03-19 2018-03-19 情報処理システム、情報処理方法および情報処理プログラム

Country Status (1)

Country Link
JP (1) JP7095339B2 (ja)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002279057A (ja) 2001-03-22 2002-09-27 Ntt Data Corp セキュリティマネジメント装置
JP2003248640A (ja) 2002-02-25 2003-09-05 Sony Corp コンテンツ送信サーバ、コンテンツ送信方法、コンテンツ送信プログラム、及び記憶媒体
JP2008203817A (ja) 2007-01-26 2008-09-04 Kenji Murakami 記憶継続指標を含む学習用システム
WO2012086816A1 (ja) 2010-12-24 2012-06-28 日本電気株式会社 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム
JP2016139380A (ja) 2015-01-29 2016-08-04 コニカミノルタ株式会社 クラウドサーバ、プログラムおよび情報処理システム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002279057A (ja) 2001-03-22 2002-09-27 Ntt Data Corp セキュリティマネジメント装置
JP2003248640A (ja) 2002-02-25 2003-09-05 Sony Corp コンテンツ送信サーバ、コンテンツ送信方法、コンテンツ送信プログラム、及び記憶媒体
JP2008203817A (ja) 2007-01-26 2008-09-04 Kenji Murakami 記憶継続指標を含む学習用システム
WO2012086816A1 (ja) 2010-12-24 2012-06-28 日本電気株式会社 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム
JP2016139380A (ja) 2015-01-29 2016-08-04 コニカミノルタ株式会社 クラウドサーバ、プログラムおよび情報処理システム

Also Published As

Publication number Publication date
JP2019164570A (ja) 2019-09-26

Similar Documents

Publication Publication Date Title
JP5788294B2 (ja) ネットワークシステムの管理方法
JP5862577B2 (ja) 通信システム、制御装置、ポリシ管理装置、通信方法およびプログラム
JP5594410B2 (ja) 端末、制御装置、通信方法、通信システム、通信モジュール、プログラムおよび情報処理装置
JP6337947B2 (ja) ネットワーク管理サービスシステム、制御装置、方法およびプログラム
JP5494668B2 (ja) 情報システム、制御サーバ、仮想ネットワーク管理方法およびプログラム
US8054832B1 (en) Methods and apparatus for routing between virtual resources based on a routing location policy
JP6028736B2 (ja) 端末、制御装置、通信方法、通信システム、通信モジュール、プログラムおよび情報処理装置
JP2022550356A (ja) マルチテナントソフトウェア定義ワイドエリアネットワーク(sd-wan)ノードを提供するための方法、システム、およびコンピュータ読取可能媒体
JP5811171B2 (ja) 通信システム、データベース、制御装置、通信方法およびプログラム
US9100282B1 (en) Generating optimal pathways in software-defined networking (SDN)
CN105993149B (zh) Sdn环境中动态流量控制的方法及设备
CN103460653A (zh) 计算机系统和通信方法
JP2018536363A (ja) アクセス制御リストを動的に生成するための方法およびシステム
CN103329489A (zh) 通信系统、控制设备、策略管理设备、通信方法和程序
JP6838343B2 (ja) 通信制御装置、通信制御プログラムおよび通信システム
Uddin et al. SDN-based service automation for IoT
JP7095339B2 (ja) 情報処理システム、情報処理方法および情報処理プログラム
JP6453154B2 (ja) ネットワーク管理システム及びネットワーク管理方法
CN102246472B (zh) 通信网络系统
JP5991427B2 (ja) 制御装置、通信システム、制御情報の送信方法及びプログラム
JP3520665B2 (ja) バーチャルネットワーク方式
JP2010136096A (ja) ネットワーク管理装置,ネットワーク管理方法及びプログラム
But et al. ANGEL: architecture
Durham et al. Internet Draft Jim Boyle Expiration: February 1999 Level 3 File: draft-ietf-rap-cops-02. txt Ron Cohen Cisco

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211021

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211228

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220524

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220606

R151 Written notification of patent or utility model registration

Ref document number: 7095339

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151