本發(fā)明涉及信息處理裝置及程序。
背景技術(shù):
當(dāng)接收含有可疑附件文件的電子郵件時,將該電子郵件轉(zhuǎn)發(fā)至用于檢查病毒的計算機的病毒檢查系統(tǒng)已為公眾所知(例如,參照專利文獻1-9)。
現(xiàn)有技術(shù)文獻
專利文獻
專利文獻1:特開2002-328874號公報;
專利文獻2:特開2002-366487號公報;
專利文獻3:特開2003-169096號公報;
專利文獻4:特開2004-038273號公報;
專利文獻5:特開2004-133503號公報;
專利文獻6:特開2005-038361號公報;
專利文獻7:特開2005-157598號公報;
專利文獻8:特開2005-352823號公報;
專利文獻9:特開2007-299110號公報;
技術(shù)實現(xiàn)要素:
本發(fā)明欲解決的問題
根據(jù)以往的系統(tǒng),當(dāng)用戶不慎操作文件或者瀏覽Web網(wǎng)站的情況下,難以防止感染病毒和信息泄露等。
解決課題的手段
在本發(fā)明的第一實施例中,提供了信息處理裝置。上述信息處理裝置包括獲取與操作電子文件有關(guān)的指示的電子文件操作部。上述信息處理裝置包括遠程操作部,該遠程操作部在與執(zhí)行電子文件操作的執(zhí)行環(huán)境之間確立能夠遠程操作的通信路徑,通過能夠遠程操作的通信路徑,向執(zhí)行環(huán)境發(fā)送用于使在執(zhí)行環(huán)境上執(zhí)行電子文件的操作的執(zhí)行指示。上述信息處理裝置包括按照指示,向執(zhí)行環(huán)境發(fā)送電子文件的電子文件發(fā)送部。
上述信息處理裝置還可以包括執(zhí)行環(huán)境決定部,該執(zhí)行環(huán)境決定部根據(jù)上述電子文件的格式、擴展名或名稱,通過上述遠程操作決定執(zhí)行上述電子文件的執(zhí)行環(huán)境。上述信息處理裝置還可以包括電子文件存儲部和電子文件存儲控制部,其中電子文件存儲部存儲上述電子文件,電子文件存儲控制部控制是否將遠程操作后的上述電子文件存儲在上述電子文件存儲部。
在本發(fā)明的第二實施例中,提供了信息處理裝置。上述信息處理裝置包括按照用戶的指示,取得電子數(shù)據(jù)指定信息的電子數(shù)據(jù)指定信息取得部,其中電子數(shù)據(jù)指定信息用于指定電子數(shù)據(jù)。上述信息處理裝置包括決定執(zhí)行電子數(shù)據(jù)的執(zhí)行環(huán)境的執(zhí)行環(huán)境決定部。上述信息處理裝置包括生成遠程操作程序的遠程操作程序生成部,其中遠程操作程序用于遠程操作由執(zhí)行環(huán)境決定部決定的執(zhí)行環(huán)境。在上述信息處理裝置中,遠程操作程序可以是使計算機執(zhí)行確立第一通信路徑的流程的程序,其中第一通信路徑能夠在該計算機和由執(zhí)行環(huán)境決定部所決定的執(zhí)行環(huán)境之間遠程操作。由執(zhí)行環(huán)境決定部決定的執(zhí)行環(huán)境可以通過第二通信路徑,在該計算機和其他計算機之間收發(fā)數(shù)據(jù)。第二通信路徑可以是與第一通信路徑不同的通信路徑。電子數(shù)據(jù)可以存儲在上述的其他計算機上。
在上述信息處理裝置中,遠程操作程序可以是用于使計算機進一步執(zhí)行在執(zhí)行環(huán)境和其他計算機之間確立第二通信路徑的流程的程序。在上述信息處理裝置中,當(dāng)電子數(shù)據(jù)指定信息取得部利用預(yù)設(shè)的過程取得電子數(shù)據(jù)指定信息時,執(zhí)行環(huán)境決定部可以生成遠程操作程序。在上述信息處理裝置中,遠程操作程序可以是使計算機進一步執(zhí)行通過第一通信路徑向執(zhí)行環(huán)境發(fā)送指示的流程的程序,其中指示是使計算機通過第二通信路徑取得由電子數(shù)據(jù)指定信息所指定的電子數(shù)據(jù)并將取得的電子數(shù)據(jù)在執(zhí)行環(huán)境下處理的指示。
在本發(fā)明的第三實施例中,提供了包括虛擬服務(wù)器的信息處理裝置,其中虛擬服務(wù)器通過來自客戶終端的遠程操作來執(zhí)行電子數(shù)據(jù)。虛擬服務(wù)器可以具有第一通信部、第二通信部、電子文件執(zhí)行部和畫面信息發(fā)送部。其中,第一通信部根據(jù)客戶終端的用戶的指示,通過第一通信路徑進行與客戶終端的通信;第二通信部通過第二通信路徑,從不同于客戶終端的終端處取得對應(yīng)用戶指示的電子數(shù)據(jù);電子文件執(zhí)行部執(zhí)行取得的電子數(shù)據(jù);畫面信息發(fā)送部通過第一通信路徑,向客戶終端發(fā)送顯示給用戶的畫面信息。
在本發(fā)明的第四實施例中,提供了用于使計算機作為上述信息處理裝置而運行的程序。也可以提供存儲了上述程序的存儲介質(zhì)。
另外,上述發(fā)明內(nèi)容沒有列舉本發(fā)明的全部必要技術(shù)特征。另外,上述技術(shù)特征組之間的亞組合也能成為發(fā)明。
附圖說明
圖1是概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)100的一例的圖;
圖2是概略性地表示郵件系統(tǒng)110的一例的圖;
圖3是概略性地表示電子文件處理部228的一例的圖;
圖4是概略性地表示執(zhí)行服務(wù)器120的一例的圖;
圖5是概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)100的處理的一例的圖;
圖6是概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)100的處理的一例的圖;
圖7是概略性地表示電子文件處理部728的一例的圖;
圖8是概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)100的處理的一例的圖;
圖9是概略性地表示郵件系統(tǒng)910的一例的圖;
圖10是概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)100的處理的一例的圖;
圖11是概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)100的處理的一例的圖;
圖12是概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)1200的一例的圖;
圖13是概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)1200的處理的一例的圖;
圖14是概略性地表示文件處理系統(tǒng)1400的一例的圖;
圖15A是概略性地表示文件處理系統(tǒng)1400的處理的一例的圖;
圖15B是概略性地表示文件處理系統(tǒng)1400的處理的另一例的圖;
圖16是概略性地表示文件處理系統(tǒng)1400的保存處理的一例的圖;
圖17是概略性地表示郵件系統(tǒng)1700的一例的圖;
圖18是概略性地表示郵件系統(tǒng)1700的處理的一例的圖。
具體實施方式
以下通過發(fā)明的實施形態(tài)說明本發(fā)明,但是以下的實施形態(tài)并不限定權(quán)利要求書涉及的發(fā)明。此外,實施形態(tài)中記載的技術(shù)特征的組合并不一定全都是對本發(fā)明的解決手段來說是必須的。另外,在附圖中,有時會在相同或近似的部分附上相同的附圖標(biāo)記,從而省略重復(fù)的說明。在特定的實施形態(tài)中說明的技術(shù)事項,只要不產(chǎn)生技術(shù)上的矛盾,都能夠適用于其他的實施形態(tài)。
圖1概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)100的一例。在本實施形態(tài)中,文件轉(zhuǎn)發(fā)系統(tǒng)100包括郵件系統(tǒng)110和執(zhí)行服務(wù)器120。郵件系統(tǒng)110具有郵件服務(wù)器112和客戶終端114。在本實施形態(tài)中,郵件系統(tǒng)110和執(zhí)行服務(wù)器120通過網(wǎng)絡(luò)10收發(fā)信息。文件轉(zhuǎn)發(fā)系統(tǒng)100、郵件系統(tǒng)110、郵件服務(wù)器112、客戶終端114和執(zhí)行服務(wù)器120可以是信息處理裝置的一例。執(zhí)行服務(wù)器120可以是執(zhí)行環(huán)境的一例。網(wǎng)絡(luò)10可以是通信線路的一例。
文件轉(zhuǎn)發(fā)系統(tǒng)100的各部分既可以通過硬件實現(xiàn),也可以通過軟件實現(xiàn),還可以通過硬件和軟件的結(jié)合實現(xiàn)。另外,計算機可以通過執(zhí)行程序的方式,充當(dāng)文件轉(zhuǎn)發(fā)系統(tǒng)100的至少一部分的功能。程序既可以保存在CD-ROM、DVD-ROM、存儲器和硬盤等可由計算機讀取的介質(zhì)內(nèi),也可以保存在與網(wǎng)絡(luò)連接的存儲裝置內(nèi)。程序可以從可由計算機讀取的介質(zhì)或者與網(wǎng)絡(luò)連接的存儲裝置,安裝在構(gòu)成文件轉(zhuǎn)發(fā)系統(tǒng)100的至少一部分的計算機上。
使計算機作為文件轉(zhuǎn)發(fā)系統(tǒng)100的至少一部分而運作的程序,可以包含規(guī)定了文件轉(zhuǎn)發(fā)系統(tǒng)100的各部分的動作的模塊。這些程序或者模塊驅(qū)動處理器、通信接口和存儲裝置等,使計算機作為文件轉(zhuǎn)發(fā)系統(tǒng)100的至少一部分而運作,或者使計算機執(zhí)行文件轉(zhuǎn)發(fā)系統(tǒng)100的信息處理方法。
記載在上述程序的信息處理,通過被計算機讀入,作為協(xié)調(diào)軟件和文件轉(zhuǎn)發(fā)系統(tǒng)100的各種硬件資源的具體手段而運作。而且,通過利用這些具體手段來實現(xiàn)應(yīng)本實施形態(tài)的計算機的使用目的的信息的運算或者加工,能夠構(gòu)筑應(yīng)使用目的的文件轉(zhuǎn)發(fā)系統(tǒng)100。
文件轉(zhuǎn)發(fā)系統(tǒng)100的各部分可以由虛擬服務(wù)器或云系統(tǒng)實現(xiàn)。文件轉(zhuǎn)發(fā)系統(tǒng)100的各部分既可以在同一網(wǎng)絡(luò)上構(gòu)筑,也可以在不同的網(wǎng)絡(luò)上構(gòu)筑。文件轉(zhuǎn)發(fā)系統(tǒng)100的各部分既可以在同一物理服務(wù)器上構(gòu)筑,也可以在不同的物理服務(wù)器上構(gòu)筑。
文件轉(zhuǎn)發(fā)系統(tǒng)100通過網(wǎng)絡(luò)10,與其他的終端20收發(fā)信息。在一實施形態(tài)中,當(dāng)接收自其它終端20的電子數(shù)據(jù)中含有電子文件時,文件轉(zhuǎn)發(fā)系統(tǒng)100在郵件系統(tǒng)110中提取該電子文件,將提取的電子文件從郵件系統(tǒng)100轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120。
在本實施形態(tài)中,電子文件在執(zhí)行服務(wù)器120上被執(zhí)行。由此,即使電子文件受到了病毒的感染,也能夠防止郵件系統(tǒng)110感染病毒。另外,例如,當(dāng)郵件系統(tǒng)110端的終端上能夠接收的電子數(shù)據(jù)的大小受到限制,從而無法在該終端上接收電子文件時,或者當(dāng)該終端的存儲裝置的容量過小,從而無法接收電子文件時,亦或者當(dāng)該終端上沒有安裝能夠執(zhí)行電子文件的應(yīng)用程序,從而不能執(zhí)行電子文件時,電子數(shù)據(jù)的收件人也可以閱覽電子文件。
在其他的實施形態(tài)中,當(dāng)向其它終端20發(fā)送的電子數(shù)據(jù)中含有電子文件時,文件轉(zhuǎn)發(fā)系統(tǒng)100在郵件系統(tǒng)110中提取該電子文件,將提取的電子文件從郵件系統(tǒng)100轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120。另外,郵件系統(tǒng)110將被轉(zhuǎn)發(fā)的電子文件的URI通知給其他終端20。由此,其他終端20的用戶能夠訪問被轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120的電子文件。
在本實施形態(tài)中,電子文件在執(zhí)行服務(wù)器120上被執(zhí)行。由此,即使電子文件受到病毒的感染,也能夠防止其他終端20感染病毒。另外,可以減小發(fā)送至其他終端20的電子數(shù)據(jù)的大小。由此,例如,當(dāng)其他終端20上能夠接收的電子數(shù)據(jù)的大小受到限制,從而在其他終端20上無法接收電子文件時,或者當(dāng)其他終端20的存儲裝置的容量過小,從而無法接收電子文件時,亦或者當(dāng)其他終端20上沒有安裝可以執(zhí)行電子文件的應(yīng)用程序,從而不能執(zhí)行電子文件時,其他終端20的用戶也可以閱覽電子文件。
如上所述,基于文件轉(zhuǎn)發(fā)系統(tǒng)100,即使電子文件感染了病毒檢查軟件沒有應(yīng)對的新型病毒,也能夠安全地執(zhí)行電子文件。另外,基于文件轉(zhuǎn)發(fā)系統(tǒng)100,即使使用了超過支持期限的操作系統(tǒng)的計算機取得含有電子文件的電子數(shù)據(jù),也可以安全地執(zhí)行電子文件。
另外,電子文件舉例來說,可以是執(zhí)行文件、由應(yīng)用程序執(zhí)行的應(yīng)用程序文件、或者腳本等。應(yīng)用文件程序舉例來說,可以是文本文件、Word文件、PDF文件或者JPEG文件等。另外,執(zhí)行電子文件是指,不僅執(zhí)行可執(zhí)行格式的文件,還包括電子文件的閱覽、印刷、編輯、復(fù)制、移動、發(fā)送、保存、文件格式的轉(zhuǎn)換,電子文件的內(nèi)容向剪貼板的拷貝、畫面的捕捉,使用指定的應(yīng)用程序打開電子文件,利用指定的應(yīng)用程序處理電子文件等,對電子文件進行的一切處理。
網(wǎng)絡(luò)10既可以是有線通信的信道,也可以是無線通信的信道,還可以是二者的組合。網(wǎng)絡(luò)10可以是互聯(lián)網(wǎng)、專線、無線通信網(wǎng)或者這幾者組合。
其他終端20既可以是能夠與文件轉(zhuǎn)發(fā)系統(tǒng)100收發(fā)信息的裝置,也可以是個人計算機、移動終端、無線終端或者家電等。移動終端舉例來說,可以是移動電話、智能手機、PDA、平板電腦、可穿戴設(shè)備、膝上型計算機或者臺式計算機。
其他終端20可以通過在一般性結(jié)構(gòu)的信息處理裝置上,啟動規(guī)定了其他終端20的各個部分的動作的軟件的方式來實現(xiàn)。其中信息處理裝置包括了具有CPU、ROM、RAM、通信端口等的數(shù)據(jù)處理裝置,鍵盤、觸控板、麥克風(fēng)等輸入裝置,顯示裝置、揚聲器、振動裝置等輸出裝置,以及存儲器、硬盤等存儲裝置。其他終端20也可以由虛擬服務(wù)器或云系統(tǒng)實現(xiàn)。
郵件服務(wù)器112通過網(wǎng)絡(luò)10,與其他的終端20收發(fā)電子郵件。電子郵件可以含有附件文件。電子郵件可以是電子數(shù)據(jù)的一例。附件文件可以是電子文件的一例。
郵件服務(wù)器112從其他終端20處接收收件人是客戶終端114的電子郵件。當(dāng)接收的電子郵件含有附件文件時,郵件服務(wù)器112從電子郵件內(nèi)提取附件文件。郵件服務(wù)器112將提取的附件文件發(fā)送至執(zhí)行服務(wù)器120。另外,郵件服務(wù)器112生成表示接收了來自其他終端20的電子郵件的通知數(shù)據(jù),并發(fā)送至客戶終端114。
郵件服務(wù)器112從客戶終端114處接收收件人是其他終端20的電子郵件。當(dāng)接收的電子郵件含有附件文件時,郵件服務(wù)器112從電子郵件內(nèi)提取附件文件。郵件服務(wù)器112將提取的附件文件發(fā)送至執(zhí)行服務(wù)器120。另外,郵件服務(wù)器112生成表示接收了來自客戶終端114的電子郵件的通知數(shù)據(jù),并發(fā)送至其他終端20。
郵件服務(wù)器112在將提取的附件文件發(fā)送至執(zhí)行服務(wù)器120之前,可以轉(zhuǎn)換附件文件。郵件服務(wù)器112可以將轉(zhuǎn)換后的附件文件發(fā)送至執(zhí)行服務(wù)器120。轉(zhuǎn)換后的附件文件可以是電子文件相關(guān)文件的一例。
郵件服務(wù)器112可以轉(zhuǎn)換附件文件,使其與轉(zhuǎn)換前的附件文件相比,在客戶終端114上不容易執(zhí)行。附件文件的轉(zhuǎn)換處理舉例來說,可以是變更附件文件的格式、擴展名或者名稱的處理,加密附件文件的處理,轉(zhuǎn)換附件文件的結(jié)構(gòu)的處理等。
通知數(shù)據(jù)可以包括對被提取的附件文件的訪問信息。對附件文件的訪問信息可以是附件文件或者轉(zhuǎn)換后的附件文件的URI。附件文件或者轉(zhuǎn)換后的附件文件的URI可以是表示附件文件或者轉(zhuǎn)換后的附件文件的在執(zhí)行服務(wù)器120上的存儲位置的URL。對附件文件的訪問信息可以是收件人識別數(shù)據(jù)和執(zhí)行環(huán)境識別數(shù)據(jù)中的至少一者的一例。
對附件文件的訪問信息也可以是用于使計算機執(zhí)行以下流程的遠程操作程序:確定該計算機和存儲了附件文件或者轉(zhuǎn)換后的附件文件的其他計算機之間的通信路徑。遠程操作程序既可以是執(zhí)行文件,也可以是預(yù)先安裝的用于遠程操作的應(yīng)用程序的應(yīng)用程序文件。遠程操作程序也可以是腳本。上述通信路徑可以是能夠從執(zhí)行遠程操作程序的計算機,遠程操作存儲了附件文件或者轉(zhuǎn)換后的附件文件的其他計算機的通信路徑。
遠程操作程序可以是用于使計算機進一步執(zhí)行以下流程的遠程操作程序:將用于在上述其他計算機上執(zhí)行附件文件的執(zhí)行指示,通過能夠遠程操作的通信路徑,發(fā)送至該其他計算機。遠程操作程序也可以是用于使計算機進一步執(zhí)行以下流程的遠程操作程序:將用于在上述其他計算機上將轉(zhuǎn)換后的附件文件恢復(fù)處理成轉(zhuǎn)換前的附件文件的指示,通過能夠遠程操作的通信路徑,發(fā)送至該其他計算機。
根據(jù)一實施形態(tài),郵件服務(wù)器112將附件文件的文件格式,從生成了附件文件的應(yīng)用程序的文件格式轉(zhuǎn)換至用于遠程操作的應(yīng)用程序的文件格式。客戶終端114,例如,將電子文件的文件格式或者擴展名,與表示和該文件格式或者擴展名關(guān)聯(lián)的電子文件是否在客戶終端114上執(zhí)行的信息映射后存儲??蛻艚K端114,例如,檢測出與操作系統(tǒng)關(guān)聯(lián)的信息變更的實施和與用戶關(guān)聯(lián)的信息的變更,再次變更關(guān)聯(lián)的信息。上述關(guān)聯(lián)信息,例如是電子文件的文件格式或者擴展名,以及能夠利用該電子文件的應(yīng)用程序的關(guān)聯(lián)信息。另外,客戶終端114也可以監(jiān)視由操作系統(tǒng)啟動的執(zhí)行文件,檢測執(zhí)行文件的啟動。
由此,例如,當(dāng)客戶終端114接收到轉(zhuǎn)換了文件格式的附件文件的執(zhí)行指示時,能夠在客戶終端114上執(zhí)行轉(zhuǎn)換了文件格式的附件文件。當(dāng)轉(zhuǎn)換了文件格式的附件文件在客戶終端114上被執(zhí)行后,預(yù)先安裝在客戶終端114上的用于遠程操作的應(yīng)用程序啟動。
轉(zhuǎn)換了文件格式的附件文件的文件格式或者擴展名與表示在客戶終端114上能否執(zhí)行的信息不對應(yīng)時,客戶終端114可以在顯示裝置上顯示用于使用戶選擇是否在客戶終端上執(zhí)行該文件的畫面,通過輸入裝置接收用戶的選擇結(jié)果。轉(zhuǎn)換了文件格式的附件文件的文件格式或者擴展名與表示在客戶終端114上能否執(zhí)行的信息不對應(yīng)時,客戶終端114可以決定不在客戶終端上執(zhí)行該文件。
當(dāng)用于遠程操作的應(yīng)用程序啟動后,客戶終端114,例如,從通知數(shù)據(jù)中讀取對附件文件的訪問信息,向由該訪問信息所表示的計算機發(fā)送該附件文件。另外,客戶終端114在客戶終端114與上述由訪問信息所表示的計算機之間確立可以遠程操作的通信路徑。
即使附件文件的擴展名被轉(zhuǎn)換了,也可以通過與附件文件的文件格式被轉(zhuǎn)換時相同的流程,確立能夠遠程操作的通信路徑。轉(zhuǎn)換了文件格式或者擴展名的附件文件也可以是遠程操作程序的一例。
客戶終端114被文件轉(zhuǎn)發(fā)系統(tǒng)100提供的文件轉(zhuǎn)發(fā)服務(wù)的用戶使用??蛻艚K端114通過郵件服務(wù)器112,與其他終端20收發(fā)電子郵件??蛻艚K端114從郵件服務(wù)器112處,接收表示收到了來自其他終端20的電子郵件的通知數(shù)據(jù)。客戶終端114基于對包含在通知數(shù)據(jù)內(nèi)的附件文件的訪問信息,訪問執(zhí)行服務(wù)器120.
客戶終端114既可以是能夠與其他終端20、郵件服務(wù)器112和執(zhí)行服務(wù)器120收發(fā)信息的裝置,也可以是個人計算機、移動終端、無線終端或者家電。移動終端舉例來說,可以是移動電話、智能手機、PDA、平板電腦、可穿戴設(shè)備、膝上型計算機或者臺式計算機。
客戶終端114可以遠程操作執(zhí)行服務(wù)器120。例如,通過執(zhí)行包含在通知數(shù)據(jù)內(nèi)的遠程操作程序,在客戶終端114和執(zhí)行服務(wù)器120之間確立能夠遠程操作的通信路徑??蛻艚K端114可以通過啟動預(yù)先安裝的遠程操作程序,在客戶終端114和執(zhí)行服務(wù)器120之間確立能夠遠程操作的通信路徑。例如,客戶終端114和執(zhí)行服務(wù)器120利用RDP(Remote Desktop Protocol)、RDP over HTTPS、ICA、XProtocol、PCoIP等協(xié)議,將來自用戶的輸入從客戶終端114發(fā)送至執(zhí)行服務(wù)器120,或者將執(zhí)行服務(wù)器120的畫面信息從執(zhí)行服務(wù)器120發(fā)送至客戶終端114。
客戶終端114通過能夠遠程操作的通信路徑,向執(zhí)行服務(wù)器120發(fā)送用于在執(zhí)行服務(wù)器120上執(zhí)行附件文件的執(zhí)行指示??蛻艚K端114既可以在用戶開啟電子郵件時發(fā)送執(zhí)行指示,也可以在客戶試圖執(zhí)行附件文件時發(fā)送執(zhí)行指示。在轉(zhuǎn)換后的附件文件被保存在執(zhí)行服務(wù)器120處的情況下,客戶終端114可以通過能夠遠程操作的通信路徑,向執(zhí)行服務(wù)器120發(fā)送用于執(zhí)行將轉(zhuǎn)換后的附件文件恢復(fù)回轉(zhuǎn)換前的執(zhí)行文件的處理的指示。
客戶終端114可以與執(zhí)行服務(wù)器120的剪貼板共享保存在剪貼板內(nèi)的信息的至少一部分??蛻艚K端114也可以不與執(zhí)行服務(wù)器120的剪貼板共享保存在剪貼板內(nèi)的信息的至少一部分。
執(zhí)行服務(wù)器120與郵件服務(wù)器112、客戶終端114以及其他終端20之間收發(fā)信息。執(zhí)行服務(wù)器120包括虛擬服務(wù)器,該虛擬服務(wù)器通過來自客戶終端114或者其他終端20的遠程操作,來執(zhí)行電子文件。執(zhí)行服務(wù)器120從郵件服務(wù)器112處,接收被提取的附件文件或者轉(zhuǎn)換后的附件文件。執(zhí)行服務(wù)器120存儲接收的附件文件或者轉(zhuǎn)換后的附件文件。
執(zhí)行服務(wù)器120通過客戶終端114或者其他終端20,接收來自用戶的指示。執(zhí)行服務(wù)器120可以在客戶終端114或者其他終端20之間確立能夠遠程操作執(zhí)行服務(wù)器120的通信路徑,通過該通信路徑接收來自用戶的指示。用戶,例如,使用客戶終端114的鼠標(biāo)和鍵盤等,輸入對執(zhí)行服務(wù)器120的指示。例如,執(zhí)行服務(wù)器120按照來自用戶的指示執(zhí)行附件文件。執(zhí)行服務(wù)器120也可以按照附件文件的執(zhí)行指示或者該執(zhí)行指示以外的其他指示,執(zhí)行將轉(zhuǎn)換后的附件文件恢復(fù)回轉(zhuǎn)換前的附件文件的處理。
執(zhí)行服務(wù)器120被遠程操作時,從執(zhí)行服務(wù)器120向客戶終端114或者其他終端20發(fā)送執(zhí)行服務(wù)器120的畫面信息。執(zhí)行服務(wù)器120被遠程操作時,從執(zhí)行服務(wù)器120向客戶終端114或者其他終端20的通信受到限制。因此,通過執(zhí)行附件文件,即使當(dāng)執(zhí)行服務(wù)器120感染了病毒時,也能夠防止病毒從執(zhí)行服務(wù)器120向客戶終端114或者其他終端20擴散。
執(zhí)行服務(wù)器120也可以限制來自用戶的訪問。例如,執(zhí)行服務(wù)器將用戶的識別信息和允許該用戶訪問的目錄的識別信息映射后保存。由此,能夠限制特定的用戶能夠讀寫的特定目錄。
在本實施形態(tài)中,文件轉(zhuǎn)發(fā)系統(tǒng)100的郵件系統(tǒng)110包括郵件服務(wù)器112,對該郵件服務(wù)器112處理電子文件的情況已經(jīng)進行了說明。但是,文件轉(zhuǎn)發(fā)系統(tǒng)100和郵件系統(tǒng)110并不受本實施形態(tài)的限制。在其他實施形態(tài)中,文件轉(zhuǎn)發(fā)系統(tǒng)100和郵件系統(tǒng)110取代郵件服務(wù)器112或者和郵件服務(wù)器112一起包括代理服務(wù)器,可以由該代理服務(wù)器執(zhí)行郵件服務(wù)器112的至少一部分的信息處理。上述代理服務(wù)器可以是信息處理裝置的一例。
圖2概略性地表示郵件系統(tǒng)110的一例。在圖2的說明中,主要以郵件服務(wù)器110從其他終端20處接收收件人是客戶終端114的電子郵件的情況為例,說明郵件系統(tǒng)110的各部分。
在本實施形態(tài)中,郵件服務(wù)器112包括通信控制部222、電子數(shù)據(jù)取得部224、電子文件提取部226和電子文件處理部228。郵件服務(wù)器112的各部分可以相互收發(fā)信息。在本實施形態(tài)中,客戶終端114包括通信控制部242、遠程操作部244、輸入部246和輸出部248??蛻艚K端114的各部分可以相互收發(fā)信息。
通信控制部222控制郵件服務(wù)器112和外部的計算機之間的通信。外部計算機舉例來說,可以是其他終端20、客戶終端114和執(zhí)行服務(wù)器120等。通信控制部222可以是通信接口。通信控制部222可以對應(yīng)多種通信方式。
通信控制部222可以具有防火墻功能。通信控制部222可以設(shè)定防火墻,以使得客戶終端114不能直接訪問存儲在郵件服務(wù)器113處的信息。
電子數(shù)據(jù)取得部224取得電子數(shù)據(jù)。例如電子數(shù)據(jù)取得部224取得發(fā)送至郵件服務(wù)器110的電子郵件。電子數(shù)據(jù)取得部224將取得的電子郵件發(fā)送至電子文件提取部226。在本實施形態(tài)中,電子數(shù)據(jù)取得部224從其他終端20處取得電子郵件。但是,電子數(shù)據(jù)取得部224不受本實施形態(tài)的限制。電子數(shù)據(jù)取得部224既可以取得存儲在硬盤、存儲器、文件共享服務(wù)器等存儲裝置內(nèi)的電子數(shù)據(jù),也可以從其他應(yīng)用程序處取得電子數(shù)據(jù)。
電子文件提取部226從電子數(shù)據(jù)中提取電子文件。例如,電子文件提取部226從電子數(shù)據(jù)取得部224處接收由電子數(shù)據(jù)取得部224取得的電子郵件。電子文件提取部226判斷接收的電子郵件是否含有附件文件。當(dāng)判斷接收的電子郵件含有附件文件時,電子文件提取部226從該電子郵件內(nèi)提取附件文件。
電子文件提取部226將被提取的附件文件發(fā)送至電子文件處理部228。電子文件提取部226也可以區(qū)分附件文件和電子郵件的附件文件以外的部分,向電子文件處理部228發(fā)送。由此,電子文件處理部228能夠利用包含在電子郵件內(nèi)的頭信息、郵件正文的信息等,制作通知數(shù)據(jù)。
電子文件處理部228對被提取的電子文件執(zhí)行各種處理。例如,電子文件處理部228從電子文件提取部226處接收附件文件和電子郵件的附件文件以外的部分。電子文件處理部228決定執(zhí)行接收的附件文件的執(zhí)行環(huán)境。執(zhí)行環(huán)境可以構(gòu)筑在虛擬服務(wù)器上。由此,即使執(zhí)行環(huán)境感染了病毒,也能夠輕易地再構(gòu)筑執(zhí)行環(huán)境。
電子文件處理部228可以根據(jù)識別客戶終端114的用戶的用戶識別信息,決定上述執(zhí)行環(huán)境。例如,電子文件處理部228首先基于用戶識別信息,決定在執(zhí)行服務(wù)器120上執(zhí)行附件文件。其次,電子文件處理部228決定在執(zhí)行服務(wù)器120上的附件文件的存儲位置。
電子文件處理部228也可以從執(zhí)行服務(wù)器120處取得與在執(zhí)行服務(wù)器120上的附件文件的存儲位置有關(guān)的信息,決定附件文件的存儲位置。例如,電子文件處理部228向執(zhí)行服務(wù)器120發(fā)送用戶識別信息、附件文件的格式、大小等信息,當(dāng)向執(zhí)行服務(wù)器120發(fā)送附件文件時,要求通知與該附件文件存儲位置有關(guān)的信息。執(zhí)行服務(wù)器120按照來自電子文件處理部228的要求,根據(jù)用戶識別信息、附件文件的格式、大小等信息,決定附件文件的存儲位置。
電子文件處理部228可以執(zhí)行接收的附件文件的轉(zhuǎn)換處理。附件文件的轉(zhuǎn)換處理舉例來說,可以是變更附件文件的格式、擴展名或名稱的處理,加密附件文件的處理等。
附件文件的加密可以由執(zhí)行加密化處理的應(yīng)用程序來執(zhí)行。
電子文件處理部228根據(jù)與在執(zhí)行服務(wù)器120上的附件文件的存儲位置有關(guān)的信息,生成含有對附件文件的訪問信息的通知數(shù)據(jù)。電子文件處理部228可以利用包含在電子郵件內(nèi)的頭信息、郵件正文的信息等,生成通知數(shù)據(jù)。
電子文件處理部228轉(zhuǎn)發(fā)附件文件或轉(zhuǎn)換后的附件文件。電子文件處理部228可以將附件文件或轉(zhuǎn)換后的附件文件轉(zhuǎn)發(fā)至服務(wù)器120。電子文件處理部228也可以將附件文件或轉(zhuǎn)換后的附件文件和通知數(shù)據(jù)一起或者包含在通知附件內(nèi),轉(zhuǎn)發(fā)至服務(wù)器114。
電子文件處理部228對提取的電子文件執(zhí)行各種處理時,取得與執(zhí)行服務(wù)器120上的執(zhí)行環(huán)境有關(guān)的信息。電子文件處理部228也可以從執(zhí)行服務(wù)器120上取得與上述執(zhí)行環(huán)境有關(guān)的信息。與上述執(zhí)行環(huán)境有關(guān)的信息舉例來說,可以是作為執(zhí)行環(huán)境的服務(wù)器的信息、該服務(wù)器的有效期限、文件轉(zhuǎn)發(fā)系統(tǒng)100或者客戶終端114中的用戶在該服務(wù)器上的用戶ID、對應(yīng)該用戶ID的密碼等。
通信控制部242控制客戶終端114和外部的計算機之間的通信。外部計算機舉例來說,可以是其他終端20、郵件服務(wù)器112和執(zhí)行服務(wù)器120等。通信控制部242可以是通信接口。通信控制部242可以對應(yīng)多種通信方式。
通信控制部242可以執(zhí)行與執(zhí)行服務(wù)器120之間的認(rèn)證處理。通信控制部242可以向執(zhí)行服務(wù)器120發(fā)送客戶終端114的認(rèn)證信息??蛻艚K端114的認(rèn)證信息可以是用于LDAP認(rèn)證或者NTLM認(rèn)證等認(rèn)證方式的信息。
在一實施形態(tài)中,通信控制部242在執(zhí)行和執(zhí)行服務(wù)器120之間的認(rèn)證處理期間,使輸出部248的顯示裝置顯示認(rèn)證畫面,從用戶處取得認(rèn)證信息。通信控制部242利用從用戶處取得的認(rèn)證信息,執(zhí)行認(rèn)證處理。認(rèn)證信息舉例來說,可以是IP地址等執(zhí)行服務(wù)器120的識別信息、用戶ID以及該用戶ID的密碼信息等。
在其他的實施形態(tài)中,通信控制部242預(yù)先從執(zhí)行服務(wù)器120處接收認(rèn)證信息,存儲在客戶終端114的存儲裝置內(nèi)。通信控制部242利用存儲在存儲裝置內(nèi)的認(rèn)證信息,執(zhí)行認(rèn)證處理。由此,在執(zhí)行和執(zhí)行服務(wù)器120之間的認(rèn)證處理期間,無需顯示認(rèn)證畫面和從用戶處取得認(rèn)證信息,就可以完成認(rèn)證處理。
通信控制部242可以控制和執(zhí)行服務(wù)器120之間的連接時間。通信控制部242在開始與執(zhí)行服務(wù)器120的通信并超過預(yù)定時間時,可以限制與執(zhí)行服務(wù)器120的通信。通信的限制方法舉例來說,可以是切斷通信、限制通信速度等。
遠程操作部244在客戶終端114和執(zhí)行服務(wù)器120之間確立能夠遠程操作的通信路徑。遠程操作部244通過能夠遠程操作的通信路徑,向執(zhí)行服務(wù)器120發(fā)送來自客戶終端114的用戶的指示。
遠程操作部244根據(jù)輸入至輸入部246的來自用戶的指示,遠程操作執(zhí)行服務(wù)器120。例如,遠程操作部244向執(zhí)行服務(wù)器120發(fā)送用于在執(zhí)行服務(wù)器120上執(zhí)行附件文件的執(zhí)行指示。遠程操作部244從執(zhí)行服務(wù)器120處取得執(zhí)行服務(wù)器120的畫面信息。遠程操作部244向輸出部248發(fā)送畫面信息。由此,客戶終端114的用戶可以安全地閱覽存儲在執(zhí)行服務(wù)器120處的附件文件。
當(dāng)用戶希望將附件文件下載至客戶終端114時,用戶向輸入部246輸入用于將存儲在執(zhí)行服務(wù)器120處的附件文件轉(zhuǎn)發(fā)至客戶終端114的轉(zhuǎn)發(fā)指示。遠程操作部244從輸入部246處接收用戶的轉(zhuǎn)發(fā)指示,發(fā)送至執(zhí)行服務(wù)器120。由此,用戶可以安全地取得附件文件。
遠程操作部244可以通過執(zhí)行預(yù)先安裝在客戶終端114上的程序來實現(xiàn)。遠程操作部244可以由在客戶終端114上執(zhí)行遠程操作程序來實現(xiàn),該遠程操作程序包含在從電子文件處理部228接收的通知數(shù)據(jù)內(nèi)。
當(dāng)在客戶終端114和執(zhí)行服務(wù)器120之間確立能夠遠程操作的通信路徑時,或者當(dāng)通過能夠遠程操作的通信路徑,將客戶終端114的來自用戶的指示發(fā)送至執(zhí)行服務(wù)器120時,遠程操作部244可以取得執(zhí)行服務(wù)器120上的與執(zhí)行環(huán)境有關(guān)的信息。遠程操作部244可以從執(zhí)行服務(wù)器120上取得與上述執(zhí)行環(huán)境有關(guān)的信息。與上述執(zhí)行環(huán)境有關(guān)的信息舉例來說,可以是識別執(zhí)行環(huán)境的服務(wù)器的信息、該服務(wù)器的有效期限、文件轉(zhuǎn)發(fā)系統(tǒng)100或者客戶終端114中的用戶在該服務(wù)器上的用戶ID、對應(yīng)該用戶ID的密碼等。
輸入部246接收來自用戶的輸入。輸入部246舉例來說,可以是鍵盤、鼠標(biāo)、觸控板、麥克風(fēng)等。輸出部248向用戶輸出信息。輸出部248舉例來說,可以是顯示裝置、揚聲器等。
圖3概略性地表示電子文件處理部228的一例。在圖3的說明中,主要以電子文件處理部228將從電子郵件中提取的附件文件340轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120的情況為例,說明了電子文件處理部228的各部分。在本實施形態(tài)中,電子文件處理部228包括執(zhí)行環(huán)境決定部312、電子文件發(fā)送部314、通知數(shù)據(jù)生成部316和通知數(shù)據(jù)發(fā)送部318。通知數(shù)據(jù)生成部316可以是文件轉(zhuǎn)換部的一例。
執(zhí)行環(huán)境決定部312決定執(zhí)行由電子文件提取部226提取的附件文件340的執(zhí)行環(huán)境。在一實施形態(tài)中,執(zhí)行環(huán)境決定部312將用于分別識別一個以上的用戶的用戶識別信息和用于識別為該用戶分配的虛擬服務(wù)器的服務(wù)器識別信息映射后存儲,根據(jù)客戶終端114的用戶的用戶識別信息,決定執(zhí)行附件文件340的虛擬服務(wù)器。
在其他的實施形態(tài)中,執(zhí)行環(huán)境決定部312根據(jù)與客戶終端114的識別信息、連接目標(biāo)的URI的協(xié)議(例如HTTP、FTP等。)、連接目標(biāo)的URI、連接源的IP地址、連接源的IP地址的版本、附件文件340的作者、收件人、文件名稱、文件格式、擴展名、文件大小等相關(guān)的信息,決定執(zhí)行附件文件340的虛擬服務(wù)器。在其他的實施形態(tài)中,執(zhí)行環(huán)境決定部312從一個以上的虛擬服務(wù)器中,隨機決定執(zhí)行附件文件340的虛擬服務(wù)器。
在又一其他的實施形態(tài)中,執(zhí)行服務(wù)器120決定執(zhí)行附件文件340的虛擬服務(wù)器。在一實施形態(tài)中,執(zhí)行環(huán)境決定部312要求執(zhí)行服務(wù)器120決定執(zhí)行附件文件340的執(zhí)行環(huán)境。執(zhí)行服務(wù)器120,例如,根據(jù)客戶終端114的識別信息、客戶終端114的用戶的識別信息、連接目標(biāo)的URI的協(xié)議(例如HTTP、FTP等。)、連接目標(biāo)的URI、連接源的IP地址、連接源的IP地址的版本、附件文件340的作者、收件人、文件名稱、文件格式、擴展名、文件大小等相關(guān)的信息,決定執(zhí)行附件文件340的虛擬服務(wù)器。執(zhí)行服務(wù)器120向執(zhí)行環(huán)境決定部312通知決定的執(zhí)行環(huán)境。由此,執(zhí)行環(huán)境決定部312可以決定附件文件340的執(zhí)行環(huán)境。
執(zhí)行環(huán)境決定部312也可以決定在執(zhí)行環(huán)境中的附件文件340的存儲位置。執(zhí)行附件文件340的執(zhí)行環(huán)境可以根據(jù)附件文件340的儲存位置來決定。執(zhí)行環(huán)境決定部312可以向電子文件發(fā)送部314和通知數(shù)據(jù)生成部316發(fā)送用于識別執(zhí)行環(huán)境的信息和用于表示附件文件的存儲位置的信息中的至少一者。
當(dāng)執(zhí)行附件文件時,或者執(zhí)行遠程操作協(xié)議時等,執(zhí)行環(huán)境決定部312可以取得關(guān)于執(zhí)行環(huán)境的信息。遠程操作部244可以從執(zhí)行服務(wù)器120處取得與上述執(zhí)行環(huán)境有關(guān)的信息。與上述執(zhí)行環(huán)境有關(guān)的信息舉例來說,可以是識別作為執(zhí)行環(huán)境的服務(wù)器的信息、該服務(wù)器的有效期限、文件轉(zhuǎn)發(fā)系統(tǒng)100或者客戶終端114中的用戶在該服務(wù)器上的用戶ID、對應(yīng)該用戶ID的密碼等。
在本實施方式中,說明了執(zhí)行環(huán)境決定部312被配置在電子文件處理部228處的情況。但是,執(zhí)行環(huán)境決定部312不受本實施形態(tài)的限制。執(zhí)行環(huán)境決定部也可以被配置在執(zhí)行服務(wù)器120處。
電子文件發(fā)送部314根據(jù)執(zhí)行環(huán)境決定部312的決定,例如向執(zhí)行服務(wù)器120發(fā)送附件文件340。電子文件發(fā)送部314也可以將轉(zhuǎn)換后的附件文件340發(fā)送至執(zhí)行服務(wù)器120。
通知數(shù)據(jù)生成部316生成表示收到來自其他終端20的電子郵件的要旨的通知數(shù)據(jù)330。在本實施形態(tài)中,通知數(shù)據(jù)生成部316生成對客戶終端114的通知數(shù)據(jù)330。對客戶終端114的通知數(shù)據(jù)330包括頭信息332和郵件正文334。郵件正文334包括附件文件340的URI336。URI336也可以是表示在執(zhí)行服務(wù)器120上的附件文件340或者轉(zhuǎn)換后的附件文件340的存儲位置的URI。通知數(shù)據(jù)330可以是數(shù)據(jù)結(jié)構(gòu)的一例。URI336可以是對附件文件340的訪問信息的一例。URI336可以是收件人識別數(shù)據(jù)和執(zhí)行環(huán)境識別數(shù)據(jù)的至少一者的一例。
通知數(shù)據(jù)生成部316可以利用包含在由電子數(shù)據(jù)取得部224取得的電子郵件內(nèi)的頭信息,生成頭信息332。通知數(shù)據(jù)生成部316可以根據(jù)包含在由電子數(shù)據(jù)取得部224取得的電子郵件內(nèi)的郵件正文信息,以及由執(zhí)行環(huán)境決定部312決定的在執(zhí)行服務(wù)器120上的附件文件340的存儲信息情報,生成郵件正文334。
通知數(shù)據(jù)生成部316也可以生成對執(zhí)行服務(wù)器120的通知數(shù)據(jù)。對執(zhí)行服務(wù)器120的通知數(shù)據(jù),可以包含用于限制對在執(zhí)行服務(wù)器120上的附件文件340的操作的限制信息。
限制信息可以是將用于識別電子文件的合法用戶的用戶識別信息與對該用戶的許可或者禁止操作映射的信息。限制信息可以是將用于識別電子文件的電子文件識別信息與對該電子文件的許可或者禁止操作映射的信息。當(dāng)電子文件被加密時,限制信息進一步可以是將用于使該電子文件解密的密碼與用戶識別信息或者電子文件識別信息映射的信息。
識別電子文件的合法用戶的用戶識別信息舉例來說,可以是附在該電子文件上的表示電子郵件收件人的郵件地址和表示該電子文件的作者的信息等。電子文件識別信息舉例來說,可以是電子文件的名稱等。許可或者禁止操作舉例而言,可以是電子文件的閱覽、印刷、編輯、復(fù)制、移動、發(fā)送、電子文件內(nèi)容向剪切板的復(fù)制、畫面的捕捉等。
當(dāng)生成限制信息時,通知數(shù)據(jù)生成部316可以生成通知數(shù)據(jù)330,該通知數(shù)據(jù)330含有包含在限制信息內(nèi)的用戶識別信息和電子文件識別信息中的至少一者。由此,例如,接收了通知數(shù)據(jù)330的客戶終端114在根據(jù)附件文件340的URI336來訪問執(zhí)行服務(wù)器120時,可以向執(zhí)行服務(wù)器120發(fā)送用戶識別信息和電子文件識別信息中的至少一者??蛻艚K端114可以向執(zhí)行服務(wù)器120發(fā)送含有用戶識別信息和電子文件識別信息中的至少一者的用戶指示。
根據(jù)其他的實施形態(tài),通知數(shù)據(jù)生成部316可以將限制信息存儲在特定的代理服務(wù)器、云系統(tǒng)或數(shù)據(jù)庫系統(tǒng)處(圖中未示。)。通知數(shù)據(jù)生成部316也可以從存儲了限制信息的其他的系統(tǒng)處接收該限制信息,執(zhí)行限制處理。通知數(shù)據(jù)生成部316可以生成通知數(shù)據(jù)330,該通知數(shù)據(jù)330含有該特定代理服務(wù)器的URI,以及在該代理服務(wù)器內(nèi)的用于用戶認(rèn)證的信息。
通知數(shù)據(jù)發(fā)送部318向客戶終端114發(fā)送通知數(shù)據(jù)330。電子文件發(fā)送部318也可以向執(zhí)行服務(wù)器120發(fā)送限制信息。通知數(shù)據(jù)發(fā)送部318可以在將通知數(shù)據(jù)330發(fā)送至客戶終端114后,從郵件服務(wù)器112上刪除附件文件340或者轉(zhuǎn)換后的附件文件340。
在本實施形態(tài)中,說明了通知數(shù)據(jù)發(fā)送部318通過網(wǎng)絡(luò)10發(fā)送通知數(shù)據(jù)330的情況。但是,通知數(shù)據(jù)發(fā)送部318的通知數(shù)據(jù)330的發(fā)送處理不受本實施形態(tài)所限制。通知數(shù)據(jù)330的收件人也可以是在配置了通知數(shù)據(jù)發(fā)送部318的計算機上的存儲裝置,在該計算機上運行的其他應(yīng)用程序,或者外部存儲裝置。外部存儲裝置舉例來說,可以是硬盤、存儲器、CD-ROM等。
在本實施方式中,說明了附件文件340被轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120處的情況。但是,被轉(zhuǎn)發(fā)的電子文件不被限制為附件文件340。被轉(zhuǎn)發(fā)的電子文件可以是轉(zhuǎn)換后的附件文件340。例如,通知數(shù)據(jù)生成部316執(zhí)行附件文件340的轉(zhuǎn)換處理。附件文件340的轉(zhuǎn)換處理舉例來說,可以是變更附件文件340的格式、擴展名或名稱的處理,加密附件文件340的處理等。電子文件發(fā)送部314將轉(zhuǎn)換后的附件文件340發(fā)送至執(zhí)行服務(wù)器120。由此,轉(zhuǎn)換后的附件文件340被轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120。
圖4概略性地表示執(zhí)行服務(wù)器120的一例。執(zhí)行服務(wù)器120包括虛擬服務(wù)器管理部410和一個以上的虛擬服務(wù)器。在本實施形態(tài)中,執(zhí)行服務(wù)器120包括作為一個以上的虛擬服務(wù)器,即虛擬服務(wù)器412、虛擬服務(wù)器414和虛擬服務(wù)器416。
虛擬服務(wù)器412包括通信控制部422、認(rèn)證部424、電子文件存儲部426、指示接收部428、電子文件執(zhí)行部430、畫面信息發(fā)送部432和異常檢出部434。虛擬服務(wù)器414和虛擬服務(wù)器416可以與虛擬服務(wù)器412具有相同的結(jié)構(gòu)。虛擬服務(wù)器412、虛擬服務(wù)器414和虛擬服務(wù)器416可以是執(zhí)行環(huán)境和信息處理裝置中的至少一者的一例。
虛擬服務(wù)器管理部410可以利用在與遠程操作部244之間的http、https、ssh、RDP(Remote Desktop Protocol)、RDP over HTTPS、ICA、XProtocol、PCoIP等協(xié)議,收發(fā)信息。虛擬服務(wù)器412、虛擬服務(wù)器414和虛擬服務(wù)器416中的至少一者,可以利用在與遠程操作部244之間的RDP(Remote Desktop Protocol)、RDP over HTTPS、ICA、XProtocol、PCoIP等協(xié)議,收發(fā)信息。
虛擬服務(wù)器管理部410管理包含在執(zhí)行服務(wù)器120內(nèi)的一個以上的虛擬服務(wù)器。當(dāng)發(fā)生預(yù)定事件時,虛擬服務(wù)器管理部410再構(gòu)筑一個以上的虛擬服務(wù)器中的至少一者。由此,即使虛擬服務(wù)器中的一者感染了病毒,也能夠輕易地啟動沒有受到病毒污染的虛擬服務(wù)器。
預(yù)定事件舉例來說,可以是來自用戶的指示、經(jīng)過預(yù)定的期間、或者異常檢出部434檢出異常、在特定的目錄內(nèi)生成文件、在特定的注冊表(レジストリ)內(nèi)寫入值、在注冊表內(nèi)寫入特定的值、由客戶終端114終止該虛擬服務(wù)器的利用等。虛擬服務(wù)器的再構(gòu)筑既可以是使虛擬服務(wù)器恢復(fù)到該虛擬服務(wù)器在執(zhí)行服務(wù)器120上構(gòu)筑后的特定狀態(tài),也可以使虛擬服務(wù)器或執(zhí)行服務(wù)器120的操作系統(tǒng)恢復(fù)到特定的狀態(tài)。
虛擬服務(wù)器的再構(gòu)筑也可以是將客戶終端114的用戶的特有信息,恢復(fù)到通過客戶終端114使用該虛擬服務(wù)器之前的狀態(tài)。此時,可以不變更除了用戶的特有信息以外的設(shè)置。用戶的特有信息舉例來說,可以是存儲在用戶目錄的電子文件、瀏覽器的使用歷史和注冊表的信息等。當(dāng)停止通過客戶終端114利用該虛擬服務(wù)器時,用戶的特有信息也可以恢復(fù)到通過客戶終端114使用該虛擬服務(wù)器之前的狀態(tài)。
虛擬服務(wù)器在執(zhí)行服務(wù)器120上構(gòu)筑后的特定的狀態(tài)舉例來說,可以是在執(zhí)行服務(wù)器120上構(gòu)筑虛擬服務(wù)器后,在該虛擬服務(wù)器上安裝特定應(yīng)用程序之前的狀態(tài),在該虛擬服務(wù)器上安裝特定應(yīng)用程序之后緊接著的狀態(tài)和即將實施再構(gòu)筑之前的狀態(tài)等。將操作系統(tǒng)恢復(fù)至特定狀態(tài)的處理舉例來說,可以是將操作系統(tǒng)初始化的處理。
在實施虛擬服務(wù)器的再構(gòu)筑之前,虛擬服務(wù)器管理部410可以將關(guān)于該虛擬服務(wù)器的用戶的設(shè)定存儲在設(shè)定文件處。虛擬服務(wù)器管理410可以為每個用戶或者每個虛擬服務(wù)器存儲多個設(shè)定文件。多個設(shè)定文件可以分別存儲不同時刻的關(guān)于上述用戶的設(shè)定。再構(gòu)筑虛擬服務(wù)器之后,虛擬服務(wù)器管理部410讀取上述文件。由此,執(zhí)行服務(wù)器120或者虛擬服務(wù)器可以恢復(fù)至特定的狀態(tài)。
當(dāng)發(fā)生上述預(yù)定事件時,虛擬服務(wù)器管理部410可以執(zhí)行虛擬服務(wù)器的操作系統(tǒng)(有時叫做客機操作系統(tǒng))的維護處理??蜋C操作系統(tǒng)的維護處理舉例來說,可以是將客機操作系統(tǒng)使用的用戶信息恢復(fù)至特定狀態(tài)的處理。虛擬服務(wù)器管理部410可以對每個客機操作系統(tǒng)執(zhí)行客機操作系統(tǒng)的維護處理。特定狀態(tài)舉例來說,可以是預(yù)定狀態(tài)或者由用戶指定的狀態(tài)。
當(dāng)再構(gòu)筑特定的虛擬服務(wù)器時,或者維護該虛擬服務(wù)器的客機操作系統(tǒng)時,虛擬服務(wù)器管理部410可以更新該虛擬服務(wù)器的參考信息,以使得客戶終端114或者文件轉(zhuǎn)發(fā)系統(tǒng)100的用戶不能參考該虛擬服務(wù)器。當(dāng)再構(gòu)筑特定的虛擬服務(wù)器的處理,或者維護該虛擬服務(wù)器的客機操作系統(tǒng)的處理終止時,虛擬服務(wù)器管理部410可以更新該虛擬服務(wù)器的參考信息,以使得客戶終端114或者文件轉(zhuǎn)發(fā)系統(tǒng)100的用戶能夠參考該虛擬服務(wù)器。
虛擬服務(wù)器管理部410可以按照來自郵件系統(tǒng)110的要求,決定執(zhí)行附件文件340的執(zhí)行環(huán)境。虛擬服務(wù)器管理部410可以按照來自郵件系統(tǒng)110的要求,決定執(zhí)行附件文件340的存儲位置。虛擬服務(wù)器管理部410可以將決定的執(zhí)行環(huán)境和存儲空間中的至少一者發(fā)送至郵件系統(tǒng)110。
虛擬服務(wù)器管理部410可以根據(jù)虛擬服務(wù)器412-虛擬服務(wù)器416的負(fù)載、資源使用量、客戶終端的連接數(shù)等的當(dāng)前值或者預(yù)測值,決定電子數(shù)據(jù)或者電子文件的執(zhí)行環(huán)境或者存儲位置。虛擬服務(wù)器管理部410可以根據(jù)虛擬服務(wù)器412-虛擬服務(wù)器416的負(fù)載、資源使用量、客戶終端的連接數(shù)等的當(dāng)前值或者預(yù)測值,決定連接客戶終端114的虛擬服務(wù)器。
虛擬服務(wù)器管理部410可以至少使虛擬服務(wù)器412-虛擬服務(wù)器416集中負(fù)載,也可以使虛擬服務(wù)器412-虛擬服務(wù)器416的負(fù)載略均等地分配負(fù)載。由此,可以高效地運用虛擬服務(wù)器412-虛擬服務(wù)器416。虛擬服務(wù)器管理部410可以根據(jù)一個以上的服務(wù)器的負(fù)載、資源使用量、客戶終端的連接數(shù)等的當(dāng)前值或者預(yù)測值,執(zhí)行新虛擬服務(wù)器的構(gòu)筑、現(xiàn)存虛擬服務(wù)器的再構(gòu)筑或者刪除等。
虛擬服務(wù)器管理部410可以總括管理虛擬服務(wù)器412-虛擬服務(wù)器416的環(huán)境。例如,虛擬服務(wù)器管理部410可以總括編輯虛擬服務(wù)器412-虛擬服務(wù)器416的操作系統(tǒng)的設(shè)定。虛擬服務(wù)器管理部410也可以向虛擬服務(wù)器412-虛擬服務(wù)器416總括地安裝應(yīng)用程序或者廣播電子數(shù)據(jù)或電子文件。
虛擬服務(wù)器管理部410可以生成管理虛擬服務(wù)器412-虛擬服務(wù)器416的管理畫面。上述管理畫面可以是GUI,也可以是CUI。
虛擬服務(wù)器管理部410可以分別存儲各虛擬服務(wù)器412-虛擬服務(wù)器416的使用歷史。虛擬服務(wù)器管理部410可以分別為各客戶終端114,或者為客戶終端114的各用戶存儲虛擬服務(wù)器412-虛擬服務(wù)器416的使用歷史。使用歷史可以包含在虛擬服務(wù)器內(nèi)的關(guān)于被執(zhí)行的文件的信息。當(dāng)虛擬服務(wù)器能夠訪問外部服務(wù)器等時,使用歷史可以包括虛擬服務(wù)器訪問的外部服務(wù)器等的IP地址。
虛擬服務(wù)器管理部410可以限制客戶終端114對虛擬服務(wù)器412-虛擬服務(wù)器416中的至少一者(有時稱為虛擬服務(wù)器412等)的使用。例如,當(dāng)客戶終端114開始使用虛擬服務(wù)器412等且經(jīng)過預(yù)定時間時,虛擬服務(wù)器管理部410可以限制虛擬服務(wù)器412等的使用。虛擬服務(wù)器管理部410可以執(zhí)行用于延長虛擬服務(wù)器412等的使用時間的處理,也可以執(zhí)行立即停止虛擬服務(wù)器412的使用的處理。
虛擬服務(wù)器管理部410可以從虛擬服務(wù)器412等處取得存儲于安裝在客戶終端114或者虛擬服務(wù)器412等上的Web瀏覽器的cookie內(nèi)的情報、由Web瀏覽器保存的用戶ID、Web網(wǎng)站的登陸密碼等各網(wǎng)站的密碼信息、各種Web網(wǎng)站的設(shè)定信息、該Web瀏覽器的設(shè)定信息和插件等。另外,Web瀏覽器內(nèi)可以安裝各種插件。安裝在其他的信息處理裝置上的Web瀏覽器也是如此。
虛擬服務(wù)器管理部410可以將從客戶終端114、虛擬服務(wù)器412等處取得的信息保存在執(zhí)行服務(wù)器120的存儲裝置、客戶終端114的存儲裝置、郵件服務(wù)器112的存儲裝置等任意的存儲裝置內(nèi)。虛擬服務(wù)器管理部410可以將從虛擬服務(wù)器412等處取得的信息中的預(yù)定信息,保存在上述任意的存儲裝置中。
虛擬服務(wù)器管理部410可以將安裝在客戶終端114上的Web瀏覽器的代理信息,發(fā)送至虛擬服務(wù)器412等。虛擬服務(wù)器管理部410可以發(fā)送分別對應(yīng)各虛擬服務(wù)器412-虛擬服務(wù)器416的代理信息。
通信控制部422控制虛擬服務(wù)器412和外部計算機之間的通信。外部計算機舉例來說,可以是其他終端20、郵件服務(wù)器112、客戶終端114、虛擬服務(wù)器管理部410、虛擬服務(wù)器414和虛擬服務(wù)器416等。通信控制部422可以是通信接口。通信控制部422可以對應(yīng)多種通信方式。
通信控制部422可以按照來自客戶終端114或者其他終端20的要求,在客戶終端114或其他終端20與虛擬服務(wù)器412之間確立能夠遠程操作的通信路徑。通信控制部422可以在除了虛擬服務(wù)器412按照對虛擬服務(wù)器412的要求而應(yīng)答的情況以外,禁止虛擬服務(wù)器412向外部發(fā)送信息。
通信控制部422可以控制與客戶終端114之間的連接時間。通信控制部422可以在開始與客戶終端114的通信且超過預(yù)定時間時,限制與客戶終端114的通信。通信的限制方法舉例來說,可以是切斷通信、限制通信速度等。
虛擬服務(wù)器412由于執(zhí)行從客戶終端114轉(zhuǎn)發(fā)的附件文件340,因此有可能感染病毒。但是,通過通信控制部422限制了其與外部的通信,即使虛擬服務(wù)器412感染了病毒,也可以防止虛擬服務(wù)器412向外部計算機發(fā)送病毒,或者向外部計算機發(fā)動DoS(Denial of Service attack)攻擊。
認(rèn)證部424認(rèn)證外部計算機或者用戶。認(rèn)證部424可以許可來自認(rèn)證后的計算機或者用戶的遠程操作。
電子文件存儲部426從客戶終端114或其他終端20接收附件文件340或者轉(zhuǎn)換后的附件文件340。電子文件存儲部426存儲接收的附件文件340或者轉(zhuǎn)換后的附件文件340。
指示接收部428通過客戶終端114和網(wǎng)絡(luò)10接收來自用戶的指示(有時稱為用戶指示)。指示接收部428可以通過其他終端20和網(wǎng)絡(luò)10接收來自用戶的指示。
電子文件執(zhí)行部430根據(jù)用戶指示執(zhí)行附件文件340或者轉(zhuǎn)換后的附件文件340。例如,當(dāng)接收了用于使指示接收部428執(zhí)行附件文件340的執(zhí)行指示時,電子文件執(zhí)行部430讀取存儲在電子文件存儲部426內(nèi)的附件文件340,并執(zhí)行附件文件340。當(dāng)轉(zhuǎn)換后的附件文件340存儲在電子文件存儲部426處時,電子文件執(zhí)行部430在執(zhí)行了將轉(zhuǎn)換后的附件文件340恢復(fù)回轉(zhuǎn)換前的附件文件340的處理后,可以執(zhí)行附件文件340.
當(dāng)執(zhí)行服務(wù)器120從郵件服務(wù)器112處接收限制信息時,電子文件執(zhí)行部430可以根據(jù)該限制信息決定是否應(yīng)答用戶的指示。例如,電子文件執(zhí)行部430參考限制信息,判斷是否許可或者是否禁止由用戶指示所表示的對于該用戶或者該電子文件的操作。由此,可以限制對電子文件的操作。
根據(jù)一實施形態(tài),電子文件執(zhí)行部430參照包含在用戶指示內(nèi)的用戶識別信息和限制信息,根據(jù)過該用戶識別信息,提取針對識別的用戶的許可的或者禁止的操作。電子文件執(zhí)行部430,將根據(jù)用戶指示表示的操作和提取的操作進行對比,決定是否執(zhí)行根據(jù)用戶指示表示的操作。
根據(jù)一實施形態(tài),電子文件執(zhí)行部430參照包含在用戶指示內(nèi)的電子文件的名稱和限制信息,提取針對該電子文件的許可的或者禁止的操作。電子文件執(zhí)行部430,將根據(jù)用戶指示表示的操作和提取的操作進行對比,決定是否執(zhí)行根據(jù)用戶指示表示的操作。
畫面信息發(fā)送部432發(fā)送向用戶表示的畫面信息。當(dāng)指示接收部428從客戶終端114接收用戶指示時,畫面信息發(fā)送部432通過網(wǎng)絡(luò)10,向客戶終端114發(fā)送應(yīng)在客戶終端114的顯示裝置上顯示的畫面信息。當(dāng)指示接收部428從其他終端20接收用戶指示時,畫面信息發(fā)送部432通過網(wǎng)絡(luò)10,向其他終端20發(fā)送應(yīng)在其他終端20的顯示裝置上顯示的畫面信息。
異常檢出部434檢出虛擬服務(wù)器412的異常。當(dāng)虛擬服務(wù)器412執(zhí)行了根據(jù)用戶指示的動作以外的動作時,當(dāng)異常檢出部434檢測檢出虛擬服務(wù)器412的異常。當(dāng)檢測出虛擬服務(wù)器412的異常時,異常檢出部434也可以通知虛擬服務(wù)器管理部410檢出異常的要點。
異常檢出部434也可以試試附件文件340的病毒檢查。當(dāng)檢測出病毒時,異常檢出部434可以生成表示檢測出病毒的畫面信息。當(dāng)檢測出病毒時,異常檢出部434也可以通知虛擬服務(wù)器管理部410檢出病毒的要點。
圖5概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)100的處理的一例。圖5概略性地表示了,當(dāng)郵件服務(wù)器112從其他終端20處接收收件人是客戶終端114的電子郵件的情況下的處理的一例。
根據(jù)本實施形態(tài),在步驟502(有時將“步驟”省略為“S”。)中,電子數(shù)據(jù)取得部224從其他終端20處,取得收件人是客戶終端114的電子郵件。在S504中,電子文件提取部226提取包含在電子郵件內(nèi)的附件文件340。在S506中,通知數(shù)據(jù)生成部316生成通知數(shù)據(jù)330。在S508中,電子文件發(fā)送部314發(fā)送附件文件340至虛擬服務(wù)器412。在S510中,電子文件存儲部426存儲附件文件340。在S512中,通知數(shù)據(jù)發(fā)送部318向客戶終端114發(fā)送通知數(shù)據(jù)330。
客戶終端114的用戶在客戶終端114上確認(rèn)通知數(shù)據(jù)330。在S520中,當(dāng)用戶希望閱覽或者下載附件文件340時,用戶在客戶終端114上執(zhí)行遠程操作程序。在S530中,遠程操作部244確立在客戶終端114和執(zhí)行服務(wù)器120之間的能夠遠程操作的通信路徑。
根據(jù)一實施形態(tài),用戶啟動安裝在客戶終端114上的遠程操作程序。接下來,用戶在遠程操作程序上輸入附件文件340的URI。由此,遠程操作部244確立在客戶終端114和執(zhí)行服務(wù)器120之間的能夠遠程操作的通信路徑。根據(jù)其他的實施形態(tài),在通知數(shù)據(jù)330中具有指向附件文件340的URI的鏈接,當(dāng)用戶點擊該鏈接時,安裝在客戶終端114上的遠程操作程序?qū)?。由此,遠程操作部244在客戶終端114和執(zhí)行服務(wù)器120之間確立能夠遠程操作的通信路徑。
在S540中,當(dāng)用戶希望執(zhí)行附件文件時,用戶向輸入部246輸入用于在虛擬服務(wù)器412上執(zhí)行附件文件340的執(zhí)行指示。當(dāng)輸入部246接收來自用戶的執(zhí)行指示后,遠程操作部244向虛擬服務(wù)器412發(fā)送執(zhí)行指示。在S542中,當(dāng)指示接收部428收到來自客戶終端114的執(zhí)行指示后,電子文件執(zhí)行部430執(zhí)行附件文件340。在S544中,畫面信息發(fā)送部432向客戶終端114發(fā)送畫面信息。在S546中,輸出部248顯示畫面信息。
通過上述處理,用戶可以安全地閱覽附件文件340的執(zhí)行結(jié)果。當(dāng)用戶希望在下載附件文件340時,用戶向輸入部246輸入用于將附件文件340轉(zhuǎn)發(fā)至客戶終端114的轉(zhuǎn)發(fā)指示。遠程操作部244從輸入部246接收用戶的轉(zhuǎn)發(fā)指示,向虛擬服務(wù)器412發(fā)送。由此,用戶可以安全地取得附件文件340。
圖6概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)100的處理的一例。圖6概略性地表示了當(dāng)郵件服務(wù)器112從客戶終端114處接收收件人是其他終端20的電子郵件的情況下的處理的一例。圖6的處理,在S502中電子數(shù)據(jù)取得部224在從客戶終端114處獲取收件人是其他終端20的電子郵件這一點,以及在S520以后的處理在其他終端20和虛擬服務(wù)器412之間被執(zhí)行這一點上,與圖5中的處理不同。在除了上述不同點以外的結(jié)構(gòu)上,圖6中的處理可以與圖5的處理相同。
圖7概略性地表示電子文件處理部728的一例。電子文件處理部728在不具有電子文件發(fā)送部314這一點,以及在通知數(shù)據(jù)生成部316生成含有附件文件340和遠程操作程序736的通知數(shù)據(jù)730這一點上,與電子文件處理部228不同。在除了上述不同點以外的結(jié)構(gòu)上,電子文件處理部728可以與電子文件處理部228的具有相同的結(jié)構(gòu)。
在本實施形態(tài)中,通知數(shù)據(jù)生成部316生成遠程操作程序736,遠程操作程序736用于遠程操作由執(zhí)行環(huán)境決定部312所決定的執(zhí)行環(huán)境。通知數(shù)據(jù)生成部316可以是遠程操作程序生成部的一例。在一實施形態(tài)中,遠程操作程序736可以含有收件人識別數(shù)據(jù)和執(zhí)行環(huán)境識別數(shù)據(jù),其中收件人識別數(shù)據(jù)識別附件文件340或者轉(zhuǎn)換后的附件文件340的收件人,執(zhí)行環(huán)境識別數(shù)據(jù)識別執(zhí)行附件文件340的執(zhí)行環(huán)境。遠程操作程序736可以是對附件文件340的訪問信息的一例。遠程操作程序336可以是收件人識別數(shù)據(jù)和執(zhí)行環(huán)境識別數(shù)據(jù)的至少一者的一例。在其他實施形態(tài)中,郵件正文334內(nèi)含有收件人識別數(shù)據(jù)和執(zhí)行環(huán)境識別數(shù)據(jù),遠距離操作程序736在執(zhí)行時,可以取得包含在郵件正文334內(nèi)的收件人識別數(shù)據(jù)和執(zhí)行環(huán)境識別數(shù)據(jù)。
遠程操作程序736可以是用于使計算機執(zhí)行確立在該計算機和虛擬服務(wù)器412之間的通信路徑的流程的程序。上述通信路徑可以是能夠由執(zhí)行遠程操作程序的計算機,遠程操作存儲了附件文件或者轉(zhuǎn)換后的附件文件的通信路徑。遠程操作程序736可以是用于使計算機進一步執(zhí)行執(zhí)行以下流程的遠程操作程序:將用于在客戶終端114上執(zhí)行的執(zhí)行指示,通過能夠遠程操作的通信路徑,發(fā)送至執(zhí)行環(huán)境。
遠程操作程序736可以是用于使計算機執(zhí)行通過網(wǎng)絡(luò)10,向虛擬服務(wù)器412發(fā)送附件文件340或者轉(zhuǎn)換后的附件文件340的流程的程序。由此,當(dāng)在客戶終端114上執(zhí)行遠程操作程序736時,客戶終端114可以將包含在通知數(shù)據(jù)730內(nèi)的附件文件340轉(zhuǎn)發(fā)至虛擬服務(wù)器412。
通知數(shù)據(jù)生成部316生成通知數(shù)據(jù)730。在本實施形態(tài)中,通知數(shù)據(jù)730包括頭信息332、郵件正文334、附件文件340和遠程操作程序736。另外,郵件正文334和附件文件340可以是與遠程操作程序736不同的電子文件,遠程操作程序736也可以是包含了郵件正文334和附件文件340中的至少一者的電子文件。
通知數(shù)據(jù)730可以是數(shù)據(jù)結(jié)構(gòu)的一例。通知數(shù)據(jù)730可以是客戶終端114或者其他終端20保存的數(shù)據(jù)結(jié)構(gòu)的一例。例如,通知數(shù)據(jù)730可以是包括附件文件40的數(shù)據(jù)、識別附件文件340的收件人的收件人識別數(shù)據(jù)、識別執(zhí)行附件文件340的虛擬服務(wù)器412的執(zhí)行環(huán)境識別數(shù)據(jù)、以及用于執(zhí)行以下流程的數(shù)據(jù)結(jié)構(gòu):使客戶終端114或者其他終端20,向根據(jù)收件人識別數(shù)據(jù)而識別的收件人發(fā)送附件文件340或者轉(zhuǎn)換后的附件文件340的數(shù)據(jù)的流程,和確立虛擬服務(wù)器412之間能夠遠程操作的通信路徑的流程,其中虛擬服務(wù)器412根據(jù)客戶終端114或者其他終端20以及執(zhí)行環(huán)境識別數(shù)據(jù)而識別??蛻舳?14或者其他終端20可以是第一計算機的一例。虛擬服務(wù)器412可以是第二計算機的一例。
在本實施方式中,說明了附件文件340通過客戶終端114,被轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120處的情況。但是,被轉(zhuǎn)發(fā)的電子文件不被限制為附件文件340。轉(zhuǎn)換后的附件文件340也可以通過客戶終端114被轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120處。
圖8概略性地表示包括電子文件處理部728的文件轉(zhuǎn)發(fā)系統(tǒng)100的處理的一例。圖8概略性地表示當(dāng)郵件服務(wù)器112從其他終端20,處接收收件人是客戶終端114的電子郵件時的處理的一例。圖8的處理在代替S508和S510來實施S808和S810這一點上,與圖5的處理不同。在除了上述不同點以外的結(jié)構(gòu),圖8中的處理可以與圖5的處理相同。
在S808中,遠程操作部244提取包含在通知數(shù)據(jù)730內(nèi)的附件文件340。另外,遠程操作部244將附件文件340發(fā)送至執(zhí)行服務(wù)器120。在S810中,電子文件存儲部426存儲附件文件340。
在本實施方式中,說明了在S530之后執(zhí)行S808和S810的情況。但是執(zhí)行S808和S810的時機并不受本實施例的限制。在其他的實施形態(tài)中,S808和S810也可以在S520之后,S530之前執(zhí)行。
圖9概略性地表示郵件系統(tǒng)910的一例。郵件系統(tǒng)910包括郵件服務(wù)器912和客戶終端914??蛻艚K端914可以具有生成電子郵件的電子郵件生成部902。郵件系統(tǒng)910在電子數(shù)據(jù)取得部224、電子文件提取部226以及電子文件處理部228配置在客戶終端914處,而非郵件服務(wù)器912處這一點上,與郵件系統(tǒng)110不同。
在除了上述不同點以外的結(jié)構(gòu),郵件系統(tǒng)910可以與郵件系統(tǒng)110的具有相同的結(jié)構(gòu)。
在本實施方式中,說明了客戶終端914具有電子文件處理部228的情況。但是,客戶終端914不受本實施形態(tài)的限制??蛻艚K端914也可以包括電子文件處理部728,以取代電子文件處理部228。另外,電子文件處理部228可以不具有通知數(shù)據(jù)發(fā)送部318,通知數(shù)據(jù)發(fā)送部318也可以向郵件生成部902發(fā)送通知數(shù)據(jù)330或者通知數(shù)據(jù)730。
在一實施形態(tài)中,電子文件處理部228可以檢出在客戶終端914上的電子文件的執(zhí)行。電子文件處理部228可以檢出存儲在客戶終端914內(nèi)的電子文件在客戶終端914上被執(zhí)行,也可以檢出存儲在連接于客戶終端914的外部存儲裝置內(nèi)的電子文件在客戶終端914上被執(zhí)行。外部存儲裝置舉例來說,可以是USB存儲器、SB存儲器等半導(dǎo)體存儲裝置,CD、DVD、BD等存儲介質(zhì),通過網(wǎng)絡(luò)與客戶終端914連接的信息處理裝置等。
電子文件處理部228可以檢出在客戶終端914上的預(yù)定的電子文件的執(zhí)行。電子文件處理部228可以根據(jù)電子文件的文件格式和擴展名等,檢出預(yù)定電子文件的執(zhí)行,也可以根據(jù)預(yù)定電子文件的列表,檢出預(yù)定電子文件的執(zhí)行。
當(dāng)檢出電子文件的執(zhí)行時,電子文件處理部228使操作系統(tǒng)的執(zhí)行處理部中止該電子文件的執(zhí)行。另外,電子文件處理部228將執(zhí)行被檢出的電子文件發(fā)送至執(zhí)行服務(wù)器120。然后,電子文件處理部228使遠程操作部244啟動,在與執(zhí)行服務(wù)器120之間確立能夠遠程操作的通信路徑,在執(zhí)行服務(wù)器120上執(zhí)行電子文件。
圖10概略性地表示包括了郵件系統(tǒng)910的文件轉(zhuǎn)發(fā)系統(tǒng)100的處理的一例。圖10概略性地表示當(dāng)郵件服務(wù)器112從其他終端20,處接收收件人是客戶終端114的電子郵件的情況下的處理的一例。
圖10的處理,在S502中的來自其他終端20的電子郵件被從郵件服務(wù)器112發(fā)送至客戶終端114這一點,在客戶終端114上執(zhí)行S504、S506和S508的處理這一點,以及省略了S512的處理這一點上,與圖5的處理不同。在除了上述不同點以外的結(jié)構(gòu),圖10中的處理可以與圖5的處理相同。
圖11概略性地表示包括了郵件系統(tǒng)910的文件轉(zhuǎn)發(fā)系統(tǒng)100的處理的一例。圖11概略性地表示了,當(dāng)郵件服務(wù)器112從客戶終端114處接收收件人是其他終端20的電子郵件的情況下的處理的一例。
圖11的處理,在客戶終端114上執(zhí)行S502、S504、S506和S508的處理這一點,在S502中的客戶終端114的電子數(shù)據(jù)取得部224從郵件生成部902處取得電子郵件這一點上,與圖6的處理不同。在除了上述不同點以外的結(jié)構(gòu),圖11中的處理可以與圖6的處理相同。
圖12是概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)1200的一例的圖。文件轉(zhuǎn)發(fā)系統(tǒng)1200包括執(zhí)行服務(wù)器120和郵件共享服務(wù)器1212。文件共享服務(wù)器1212包括通信控制部222、電子數(shù)據(jù)取得部224、電子文件提取部226和電子文件處理部228。
文件轉(zhuǎn)發(fā)系統(tǒng)1200,在具有文件共享服務(wù)器1212以取代郵件系統(tǒng)110這一點,通過網(wǎng)絡(luò)10來和客戶終端22以及客戶終端24收發(fā)信息這一點上,與文件轉(zhuǎn)發(fā)系統(tǒng)100不同。在除了上述不同點以外的結(jié)構(gòu),文件轉(zhuǎn)發(fā)系統(tǒng)1200可以與文件轉(zhuǎn)發(fā)系統(tǒng)100的具有相同的結(jié)構(gòu)。客戶終端22和客戶終端24可以具有與客戶終端114和其他終端20相同的結(jié)構(gòu)。根據(jù)文件轉(zhuǎn)發(fā)系統(tǒng)1200,在客戶終端22和客戶終端24之間,可以安全地共享電子文件
文件轉(zhuǎn)發(fā)系統(tǒng)1200可以限制在執(zhí)行服務(wù)器120上對附件文件340的操作。文件轉(zhuǎn)發(fā)系統(tǒng)1200可以存儲識別電子文件的合法用戶的用戶識別信息和映射該用戶的許可或者禁止操作的限制信息。識別電子文件的合法用戶的用戶識別信息也可以是表示當(dāng)上傳該電子文件時指定的用戶的信息。許可或者禁止操作舉例而言,可以是電子文件的閱覽、印刷、編輯、復(fù)制、移動、發(fā)送,電子文件內(nèi)容向剪切板的復(fù)制,畫面的捕捉等。
限制信息也可以是將用于識別電子文件的電子文件識別信息與對該電子文件的許可或者禁止操作映射的信息。限制信息也可以是用戶識別信息、電子文件識別信息以及映射對該電子文件或者用戶的許可或者禁止操作的信息。當(dāng)電子文件被加密時,限制信息進一步可以是將用于使該電子文件解密的密碼與用戶識別信息或者電子文件識別信息映射的信息。
文件轉(zhuǎn)發(fā)系統(tǒng)1200可以根據(jù)限制信息,決定是否應(yīng)答用戶指示。例如,當(dāng)文件轉(zhuǎn)發(fā)系統(tǒng)1200從客戶終端22的用戶處接收針對特定電子文件的用戶指示時,參考限制信息,判斷對于該用戶或者該電子文件是否許可或者是否禁止由用戶指示所表示的操作。由此,可以限制對電子文件的操作。
通信控制部222可以具有防火墻功能。通信控制部222可以設(shè)定防火墻,以使得文件轉(zhuǎn)發(fā)系統(tǒng)1200的外部不能直接訪問保存在文件共享服務(wù)器1212處的信息。通信控制部222可以對每個客戶終端114,或者每個客戶終端114的用戶設(shè)定訪問權(quán)限。
通信控制部222既可以通過應(yīng)用程序?qū)崿F(xiàn)防火墻功能,也可用通過操作系統(tǒng)實現(xiàn)防火墻功能。通信控制部222可以通過變更由操作系統(tǒng)提供的防火墻功能的設(shè)定,來設(shè)定為適合的防火墻。
當(dāng)通信控制部222接收了向文件共享服務(wù)器1212的外部發(fā)送電子數(shù)據(jù)或者電子文件的指示時,如果該要求來自執(zhí)行服務(wù)器120的虛擬服務(wù)器管理部410,則可以接受該要求。另一方面,如果該要求并非來自執(zhí)行服務(wù)器120的虛擬服務(wù)器管理部410,則可以不接受該要求。
文件共享服務(wù)器1212可以由一臺服務(wù)器構(gòu)成,也可以由多臺服務(wù)器構(gòu)成。即使文件共享服務(wù)器1212由多臺服務(wù)器構(gòu)成,執(zhí)行服務(wù)器120也能夠取得想要的文件。
文件共享服務(wù)器1212保存客戶終端22和客戶終端24之間共享的電子文件。文件共享服務(wù)器1212映射電子文件和用戶信息,既可以將該用戶信息和該電子文件作為同一個數(shù)據(jù)存儲,也可以分別存儲該用戶信息和該電子文件。用戶信息可以是Windows(注冊商標(biāo))利用的獨有的SID。獨有的SID既可以是登陸ID,也可以是域名和用戶名的組合,還可以是由應(yīng)用程序賦予的、用于為該應(yīng)用程序識別用戶的獨有的ID。
圖13概略性地表示文件轉(zhuǎn)發(fā)系統(tǒng)1200的處理的一例。圖13概略性地表示從客戶終端24閱覽由客戶終端22上傳至文件共享服務(wù)器1212的數(shù)據(jù)情況下的處理的一例。
在S1302中,電子數(shù)據(jù)取得部224從客戶終端22處,取得上傳的電子數(shù)據(jù)。在S1304中,電子文件提取部226從上傳的電子數(shù)據(jù)中提取電子文件。在S1306中,通知數(shù)據(jù)生成部316生成通知數(shù)據(jù)。在S1308中,電子文件發(fā)送部314發(fā)送電子文件至虛擬服務(wù)器412。在S1310中,電子文件存儲部426存儲電子文件。
在S1320中,客戶終端24對文件共享服務(wù)器1212提出電子文件的閱覽或者下載。在S1312中,通知數(shù)據(jù)發(fā)送部318向客戶終端24發(fā)送通知數(shù)據(jù)。
客戶終端24的用戶在客戶終端24上確認(rèn)通知數(shù)據(jù)。在1330中,當(dāng)用戶希望閱覽或者下載電子文件340時,用戶在客戶終端24上執(zhí)行遠程操作程序。在S1332中,遠程操作部244確立在客戶終端24和執(zhí)行服務(wù)器120之間的能夠遠程操作的通信路徑。之后的處理,與圖5等的處理相同。
在本實施形態(tài)中,說明了有關(guān)以防止病毒感染為目的而使用文件轉(zhuǎn)發(fā)系統(tǒng)100和文件轉(zhuǎn)發(fā)系統(tǒng)1200的情況。但是,文件轉(zhuǎn)發(fā)系統(tǒng)100和郵件系統(tǒng)1200的目的并不限制為防止病毒感染。
根據(jù)其他的實施形態(tài),可以不依賴電子文件的收件人的設(shè)定,以發(fā)送電子文件的目的,利用文件轉(zhuǎn)發(fā)系統(tǒng)100或者文件轉(zhuǎn)發(fā)系統(tǒng)1200。而且根據(jù)其他實施形態(tài),可以不依賴電子文件的收信人的環(huán)境,以閱覽電子文件的目的,利用文件轉(zhuǎn)發(fā)系統(tǒng)100或者文件轉(zhuǎn)發(fā)系統(tǒng)1200。
圖14概略性地表示文件處理系統(tǒng)1400的一例。郵件系統(tǒng)1400包括執(zhí)行服務(wù)器120、文件共享服務(wù)器1212和客戶終端1401。在本實施形態(tài)中,客戶終端1401除了具有圖9所示客戶終端914的結(jié)構(gòu)外,還具有電子文件存儲部1402、電子文件操作部1404、電子文件存儲控制部1406以及電子文件執(zhí)行部430。執(zhí)行服務(wù)器120具有與圖4中說明的執(zhí)行服務(wù)器相同的結(jié)構(gòu)。
根據(jù)圖1、圖9和圖12相關(guān)說明的實施形態(tài),說明了客戶終端或者文件轉(zhuǎn)發(fā)系統(tǒng)接收用于執(zhí)行電子文件的執(zhí)行指示,在執(zhí)行服務(wù)器上執(zhí)行電子文件的情況。根據(jù)本實施形態(tài),說明了文件處理系統(tǒng)1400接收關(guān)于電子文件操作的指示,在執(zhí)行服務(wù)器120上執(zhí)行根據(jù)上述指示的操作的情況。例如,當(dāng)用戶對客戶終端1401上保存的電子文件執(zhí)行閱覽、編輯等操作時,在客戶終端1401和執(zhí)行服務(wù)器120之間確立通信路徑后,將作為操作對象的電子文件從客戶終端1401轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120處,在虛擬服務(wù)器上執(zhí)行電子文件的處理。
電子文件存儲部1402存儲電子文件。在本例中,電子文件存儲部1212存儲從文件共享服務(wù)器1212接收的電子文件。電子文件操作部1404,例如,取得與電子文件的操作相關(guān)的來自用戶的指示。此處的電子文件的操作可以是指,利用特定的應(yīng)用程序打開電子文件的處理,電子文件的移動、復(fù)制、印刷,文件格式的轉(zhuǎn)換,電子文件內(nèi)容向剪貼板的拷貝、畫面的捕捉等。
電子文件處理部228具有執(zhí)行環(huán)境決定部1408。執(zhí)行環(huán)境決定部1408根據(jù)電子文件的格式、擴展名或名稱,或者客戶終端1401的登陸ID,決定通過遠程操作來執(zhí)行電子文件的執(zhí)行環(huán)境。執(zhí)行服務(wù)器120具有的虛擬服務(wù)器412-虛擬服務(wù)器416可以是執(zhí)行環(huán)境的一例。客戶終端1401根據(jù)來自用戶的指示,向執(zhí)行服務(wù)器轉(zhuǎn)發(fā)電子文件,在執(zhí)行服務(wù)器120的虛擬服務(wù)器上進行電子文件的遠程操作。上述來自用戶的指示可以是用于在執(zhí)行環(huán)境上執(zhí)行電子文件操作的執(zhí)行指示的一例。由此,在執(zhí)行環(huán)境中,執(zhí)行根據(jù)電子文件的操作的處理。在本實施形態(tài)中,由來自用戶的指示表示的電子文件的操作不在客戶終端1401上執(zhí)行。
電子文件存儲控制部1406控制是否將遠程操作后的電子文件存儲在電子文件存儲部1402內(nèi)。電子文件存儲控制部1406可以將在執(zhí)行服務(wù)器120中被遠程操作后的電子文件,自動從執(zhí)行服務(wù)器120中讀取并存儲在電子文件存儲部1402處,或者也可以根據(jù)用戶的指示,存儲在電子文件存儲部1402處。電子文件存儲控制部1406可以控制是否將遠程操作后的電子文件存儲在執(zhí)行服務(wù)器120內(nèi)。電子文件存儲控制部1406可以轉(zhuǎn)換遠程操作后的電子文件的文件格式或者擴展名。例如,電子文件存儲控制部1406在從執(zhí)行服務(wù)器120處取得的電子文件的擴展名上追加預(yù)設(shè)的文字列。
電子文件存儲控制部1406可以讓用戶事先選擇自動保存電子文件,或者根據(jù)用戶的指示存儲。像這樣針對存儲在電子文件存儲部1402的電子文件,用戶再次執(zhí)行某些操作,執(zhí)行環(huán)境決定部1408再次決定執(zhí)行該電子文件的執(zhí)行環(huán)境。
根據(jù)上述結(jié)構(gòu),當(dāng)用戶對電子文件進行閱覽等處理時,對電子文件的實際處理是在執(zhí)行服務(wù)器120的虛擬服務(wù)器上執(zhí)行,而非在客戶終端1401上。由此,即使電子文件受到病毒的感染,繼續(xù)執(zhí)行對電子文件的處理,也能夠防止向客戶終端1401感染。
在本實施形態(tài)中,執(zhí)行環(huán)境決定部1408可以決定通過遠程操作執(zhí)行執(zhí)行服務(wù)器120上的電子文件,還是在客戶終端1401上執(zhí)行電子文件。執(zhí)行環(huán)境決定部1408可以根據(jù)電子文件的格式、擴展名或名稱,作出上述決定。當(dāng)電子文件的格式、擴展名或者名稱是預(yù)設(shè)的時,執(zhí)行環(huán)境決定部1408可以使電子文件在虛擬服務(wù)器上執(zhí)行,當(dāng)不是預(yù)設(shè)的時,執(zhí)行環(huán)境決定部1408可以使電子文件在電子文件執(zhí)行部430上執(zhí)行。
執(zhí)行環(huán)境決定部1408可以包括用于使用戶選擇執(zhí)行環(huán)境的機構(gòu)。例如,執(zhí)行環(huán)境決定部在1408輸出部248的顯示裝置上顯示用于使用戶選擇實行服務(wù)器120或者客戶終端1401的畫面。執(zhí)行環(huán)境決定部1408可以接收用戶的選擇結(jié)果,為每個用戶分別保存為用戶設(shè)置。執(zhí)行環(huán)境決定部1408可以根據(jù)用戶設(shè)置,選擇執(zhí)行環(huán)境。
例如,當(dāng)執(zhí)行環(huán)境決定部1408決定在仙子文件執(zhí)行部430上執(zhí)行電子文件時,電子文件執(zhí)行部430之星電子文件。根據(jù)這樣的結(jié)構(gòu),能夠提高對用戶的便利性。
當(dāng)用戶操作存儲在客戶終端1401的電子文件時,執(zhí)行環(huán)境決定部1408可以取得有關(guān)執(zhí)行環(huán)境的信息。當(dāng)在執(zhí)行服務(wù)器120上執(zhí)行對應(yīng)電子文件的操作的處理時,關(guān)于執(zhí)行環(huán)境的信息舉例來說,可以是用于識別執(zhí)行環(huán)境的服務(wù)器的信息、該服務(wù)器的有效期限、文件轉(zhuǎn)發(fā)系統(tǒng)100或者客戶終端114中的在該服務(wù)器上的用戶ID、對應(yīng)該用戶ID的密碼等。
在本實施形態(tài)中,說明了客戶終端1401將從文件共享服務(wù)器1212處取得的電子文件存儲在客戶終端1401的存儲裝置中,根據(jù)與該電子文件的操作相關(guān)的來自用戶的指示,在執(zhí)行服務(wù)器120上操作該電子文件的情況。但是,文件處理系統(tǒng)1400并不受本實施形態(tài)的限制。
在其他實施形態(tài)中,客戶終端1401當(dāng)收到與存儲文件共享服務(wù)器1212的電子文件的操作有關(guān)的來自用戶的指示時,可以對文件共享服務(wù)器1212發(fā)出將該電子文件轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120的要求。文件共享服務(wù)器1212可以通過客戶終端1401的通信控制部242、遠程操作部244、電子文件處理部228和電子文件操作部1404中的至少一者,將電子文件轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120。另外,客戶終端1401利用RDP等協(xié)議在客戶終端1401和執(zhí)行服務(wù)器120之間確立能夠遠程操作的通信路徑,向執(zhí)行服務(wù)器120發(fā)送用于對從文件共享服務(wù)器12122轉(zhuǎn)發(fā)來的電子文件,執(zhí)行對應(yīng)用戶指示的操作的指示。
在本實施形態(tài)中,說明了電子文件存儲控制部1406將遠程操作后的電子文件存儲在電子文件存儲部1402內(nèi)的情況。但是,文件處理系統(tǒng)1400并不受本實施形態(tài)的限制。根據(jù)其他實施形態(tài),電子文件存儲控制部1406可以將遠程操作后的電子文件存儲在文件共享服務(wù)器1212內(nèi)。另外,在本實施形態(tài)中,說明了客戶終端1401具有電子文件存儲控制部1406和執(zhí)行環(huán)境決定部1408的情況。但是,文件處理系統(tǒng)1400并不受本實施形態(tài)的限制。根據(jù)其他實施形態(tài),執(zhí)行服務(wù)器120可以具有電子文件存儲控制部1406和執(zhí)行環(huán)境決定部1408中的至少一者。在又一其他實施形態(tài)中,客戶終端1401的功能可以通過文件共享服務(wù)器1212來實現(xiàn)。
圖15A概略性地表示文件處理系統(tǒng)1400的處理的一例。在本例中,概略性地表示在將由客戶終端22上傳至文件共享服務(wù)器1212的數(shù)據(jù)下載并存儲至客戶終端1401之后,閱覽電子文件的情況下的處理的一例。另外,關(guān)于采用和圖13相同符號記錄的步驟,可以采取和圖13相同的處理。
在S1304中,文件共享服務(wù)器1212從接收的電子數(shù)據(jù)匯總提取電子文件,根據(jù)來自客戶終端1401的要求(S1320),將提取的文件轉(zhuǎn)發(fā)至客戶終端(S1308)。在S1510中,電子文件存儲部1402存儲從文件共享服務(wù)器1212轉(zhuǎn)發(fā)來的電子文件。在S1512中,電子文件操作部1404根據(jù)用戶的指示,執(zhí)行打開應(yīng)閱覽的文件的處理。
在S1514中,執(zhí)行環(huán)境決定部1408確認(rèn)文件的格式、擴展名或者名稱是否是預(yù)設(shè)的。當(dāng)不是預(yù)設(shè)的時(S1514NO),電子文件執(zhí)行部430執(zhí)行電子文件(S1516)。當(dāng)是預(yù)設(shè)的時(S1514Yes),執(zhí)行環(huán)境決定部1408例如通過顯示對話框的方式,讓用戶選擇(S1518)該電子文件應(yīng)當(dāng)在執(zhí)行服務(wù)器120上執(zhí)行,或者應(yīng)當(dāng)在客戶終端1401上執(zhí)行。當(dāng)選擇了在客戶終端1401上執(zhí)行時(S1518NO),則電子文件執(zhí)行部430執(zhí)行電子文件(S1516),當(dāng)選擇了在執(zhí)行服務(wù)器上執(zhí)行時(S1518YES),則在客戶終端1401上執(zhí)行遠程操作程序(S1330)。
通過執(zhí)行遠程操作程序,確立了通信路徑(S1332)。具體而言,作為一例,客戶終端1401連接執(zhí)行服務(wù)器的虛擬主機服務(wù)器,取得與連接目標(biāo)的虛擬客機服務(wù)器有關(guān)的信息。虛擬主機服務(wù)器可以是虛擬服務(wù)器管理部410。虛擬客機服務(wù)器可以是虛擬服務(wù)器414或者虛擬服務(wù)器416。與連接目標(biāo)的虛擬客機服務(wù)器有關(guān)的信息可以是關(guān)于上述執(zhí)行環(huán)境的信息的一例。
執(zhí)行服務(wù)器120根據(jù)電子文件的種類、電子文件的擴展名、URI、URL、URN等,決定應(yīng)使用的TCP或UDP等協(xié)議。執(zhí)行服務(wù)器120根據(jù)決定的協(xié)議,開打特定的端口(有時也稱為開放端口)。之后,客戶終端1401指定上述的特定端口,利用RDP等協(xié)議,連接虛擬客機服務(wù)器。
將通過上述RDP等協(xié)議的連接作為觸發(fā)器,啟動用于控制的模塊(S1519),其中用于控制的模塊用來控制用于執(zhí)行電子文件的應(yīng)用程序。另外,用于控制的模塊可以是已經(jīng)啟動了的。此外,上述打開端口的處理,可以由用于控制的模塊來執(zhí)行。之后,當(dāng)電子文件處理部228具有的電子文件文件發(fā)送部314發(fā)送電子文件(S1520),由用于控制的模塊管理的應(yīng)用程序執(zhí)行電子文件(S1522)。
對該電子文件進行處理的情況顯示通過畫面顯示,畫面的圖像信息利用RDP等遠程操作技術(shù),發(fā)送至客戶終端1401,并在客戶終端1702的輸出部248上顯示該表示畫面(S1524)??蛻艚K端1401可以通過能夠遠程操作的通信路徑,在執(zhí)行服務(wù)器120的執(zhí)行環(huán)境上,執(zhí)行電子數(shù)據(jù)或者電子文件的轉(zhuǎn)發(fā)、命令的收發(fā)??蛻艚K端1401可以通過能夠遠程操作的通信路徑,在執(zhí)行服務(wù)器120的執(zhí)行環(huán)境上,執(zhí)行電子數(shù)據(jù)或者電子文件的保存或者覆蓋保存等(S1522)。
根據(jù)電子文件的處理或者操作的結(jié)束,或者根據(jù)用戶對客戶終端1702的操作,工作在執(zhí)行服務(wù)器120的執(zhí)行環(huán)境上的Web瀏覽器等應(yīng)用程序可以終止。當(dāng)執(zhí)行服務(wù)器120接收用于終止Web瀏覽器的指示時,通信控制部1706關(guān)閉開放的端口。即使沒有收到來自客戶終端1702的指示,執(zhí)行服務(wù)器120在檢測出電子數(shù)據(jù)的處理或者操作的終止時,可以關(guān)閉端口。例如,在一定時間內(nèi)不能與客戶終端1702或者網(wǎng)絡(luò)溝通的情況下,執(zhí)行服務(wù)器120檢出電子數(shù)據(jù)處理或者操作的終止。用于控制的模塊可以執(zhí)行電子數(shù)據(jù)的處理或者操作終止的檢出處理和關(guān)閉端口的處理。
當(dāng)遠程操作終止時,終止執(zhí)行環(huán)境下的處理。此后,根據(jù)需要,客戶終端1401的電子文件存儲部1402保存電子文件(S1526)。
另外,也可以省略上述S1518?;蛘撸瑘?zhí)行環(huán)境決定部1408也可以讓用戶選擇是否顯示上述對話框。在上述S1522中,當(dāng)接收電子文件的情況下,可以由用于控制的模塊判斷是否能夠在執(zhí)行環(huán)境下執(zhí)行接收的電子文件。
當(dāng)用于控制的模塊因為不存在能夠執(zhí)行電子文件的應(yīng)用程序等理由,判斷不能執(zhí)行電子文件時,電子文件處理部228可以向文件處理系統(tǒng)1400的畫面上顯示該要旨。在這種情況下,客戶終端1401還可以向用戶顯示確認(rèn)是否執(zhí)行在電子文件執(zhí)行部430上電子文件的畫面。另外,在上述S1518中,在利用RDP等協(xié)議進行連接的時機,啟動用于控制的模塊,但是,也可以在啟動虛擬服務(wù)器的時刻啟動用于控制的模塊。
圖15B概略性地表示文件處理系統(tǒng)1400的處理的另一例。在本例中,可以在不保存在客戶終端1401的情況下,閱覽由客戶終端22上傳至文件共享服務(wù)器1212的數(shù)據(jù)。具體來說,在響應(yīng)來自客戶終端1401的閱覽要求(S1512),執(zhí)行遠程操作程序(S1330),確立通信路徑后,電子文件的要求從客戶終端1401到文件共享服務(wù)器1212。
根據(jù)該要求,文件共享服務(wù)器1212將電子文件轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120(S1308),客戶終端1401將轉(zhuǎn)發(fā)的電子文件發(fā)送至執(zhí)行服務(wù)器120(S1520)。此后,在執(zhí)行服務(wù)器120上執(zhí)行對電子文件的操作(S1522),能夠在客戶終端1401上閱覽電子文件(S1524)。此后,根據(jù)需要,將電子文件保存在客戶終端1401。
另外,關(guān)于采用和圖15A相同符號記錄的步驟,可以采取和圖15A相同的處理。另外,在圖15B中,顯示了通過客戶終端1401將電子文件轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120的情況,但是文件共享服務(wù)器也可以不通過客戶終端1401,將電子文件轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器120。
圖16概略性地表示S1526的處理的一例。在本例中,電子文件存儲控制部1406預(yù)先使用戶選擇是否自動保存電子文件。另外,當(dāng)選擇了不自動保存電子文件的情況下,電子文件存儲控制部1406預(yù)先使用戶選擇是否執(zhí)行保存電子文件與否的確認(rèn)處理。
當(dāng)選擇了自動保存的情況下(S1602Yes),電子文件存儲控制部1406想執(zhí)行服務(wù)器120要求電子文件(S1604)。然后,當(dāng)從執(zhí)行服務(wù)器120接收該電子文件時,將電子文件自動保存至預(yù)設(shè)的文件夾(S1604),向虛擬服務(wù)器通知文件的執(zhí)行已經(jīng)終止(S1608)。
當(dāng)沒有選擇自動保存的情況下,且當(dāng)選擇了使用戶選擇是否執(zhí)行保存電子文件與否的確認(rèn)處理的情況下(S1602No,S1610Yes),電子文件存儲控制部1406向用戶顯示應(yīng)保存的文件的候補(S1612)。當(dāng)選擇了保存電子文件的情況下(S1614Yes),執(zhí)行S1614以后的處理。當(dāng)沒有選擇保存電子文件的情況下(S1614No),不保存電子文件并終止處理。另外,當(dāng)沒有選擇使用戶選擇是否執(zhí)行保存電子文件與否的確認(rèn)處理的情況下(S1610No),同樣不保存電子文件并終止處理。
另外,正如關(guān)于圖4的說明所述,虛擬服務(wù)器有時會再構(gòu)筑。因此,較為理想地,在S1522中,保存在虛擬服務(wù)器處的電子文件定期地或者在執(zhí)行虛擬服務(wù)器的再構(gòu)筑之前,在電子文件存儲部1402處保存。在這種情況下,既可以采用電子文件操作部1404從虛擬服務(wù)器的保存區(qū)域自動地取得電子文件的結(jié)構(gòu),也可以采用由虛擬服務(wù)器自動地發(fā)送電子文件的結(jié)構(gòu)。
在本實施形態(tài)中,作為一個例子,說明了電子文件被從文件共享服務(wù)器1212處發(fā)送,并被存儲在客戶終端1401出的結(jié)構(gòu),但是電子文件也可以是通過將例如USB存儲器或者DVD等可由計算機讀取的存儲介質(zhì)插入至客戶終端1401的方式而可以使用的電子文件。即使那樣的電子文件受到病毒的感染,電子文件的執(zhí)行不是在客戶終端1401上,而是在執(zhí)行服務(wù)器120上進行,因此能夠防止病毒向其他終端1401上擴散。
圖17概略性地表示郵件系統(tǒng)1700的一例。郵件系統(tǒng)1700包括執(zhí)行服務(wù)器120、郵件服務(wù)器912和客戶終端1702。在本實施形態(tài)中,執(zhí)行服務(wù)器120在由執(zhí)行服務(wù)器120生成的虛擬服務(wù)器1704包括了具有第一通信部1708和第二通信部1710的通信控制部1706這一點上,與關(guān)于圖4說明的執(zhí)行服務(wù)器120不同。除了上述的不同點以外,執(zhí)行服務(wù)器120可以與關(guān)于圖4說明的執(zhí)行服務(wù)器120具有相同的結(jié)構(gòu)。
在本實施形態(tài)中,客戶終端1702在具有電子數(shù)據(jù)指定信息取得部1712這一點,以及電子文件處理部228具有執(zhí)行環(huán)境決定部1714這一點上,與關(guān)于圖9說明的客戶終端914不同。除了上述的不同點以外,客戶終端1702可以與關(guān)于圖9說明的客戶終端914具有相同的結(jié)構(gòu)。執(zhí)行環(huán)境決定部1714可以是遠程操作程序生成部的一例。
在本實施形態(tài)中,客戶終端1702取得用于指定電子數(shù)據(jù)的電子數(shù)據(jù)指定信息。例如,當(dāng)用戶點擊包含在電子郵件、HTML文件、文檔文件、text文件、PDF文件等電子文件內(nèi)的URL時,客戶終端1702取得該URL作為電子數(shù)據(jù)指定信息??蛻艚K端1702將取得的電子數(shù)據(jù)指定信息發(fā)送至執(zhí)行服務(wù)器,根據(jù)該電子數(shù)據(jù)指定信息使被指定的電子數(shù)據(jù)在執(zhí)行服務(wù)器120上執(zhí)行。執(zhí)行服務(wù)器120通過通信路徑1730,取得上述電子數(shù)據(jù)。通信路徑1730可以是與在客戶終端914和執(zhí)行服務(wù)器120之間的通信路徑1702不同的通信路徑。通信路徑1720可以是第一通信路徑的一例。通信路徑1730可以是第二通信路徑的一例。
在本實施形態(tài)中,客戶終端1702接收的電子郵件內(nèi),包含電子數(shù)據(jù)指定信息。電子數(shù)據(jù)指定信息取得部1712根據(jù)用戶的指示,取得用于指定電子數(shù)據(jù)的電子數(shù)據(jù)指定信息。此處的電子數(shù)據(jù)執(zhí)行信息是指能夠指定電子數(shù)據(jù)的位置的信息,和/或可以訪問電子數(shù)據(jù)的信息。
電子數(shù)據(jù)指定信息只要是能夠指定電子文件的信息,并不做特別的限制。電子數(shù)據(jù)指定信息可以是URI、URL、URN等直接地指定電子數(shù)據(jù)的信息,也可以是能夠間接地指定電子數(shù)據(jù)的信息。
在一實施形態(tài)中,電子數(shù)據(jù)指定信息可以是具有關(guān)于電子文件的存儲位置的信息或者關(guān)于鏈接目標(biāo)的信息,但不具有關(guān)于電子文件的內(nèi)容的信息的文件。這樣的文件舉例來說,可以是快捷方式文件。對于快捷方式文件,可以授予例如“.lnk”的擴展名。
當(dāng)快捷方式文件的鏈接目標(biāo)是存儲在執(zhí)行服務(wù)器120上的電子文件時,例如在客戶終端1702上,當(dāng)用戶啟動快捷方式文件后,利用RDP等協(xié)議,在客戶終端1702和執(zhí)行服務(wù)器120之間確立了能夠遠程操作的通信路徑。此后,在執(zhí)行服務(wù)器上啟動對應(yīng)快捷方式文件的電子文件。
執(zhí)行服務(wù)器120將應(yīng)在客戶終端1702的輸出部248上顯示的顯示畫面的圖像數(shù)據(jù),發(fā)送至客戶終端1702。另外,當(dāng)用戶通過客戶終端1702的輸入部246,操作執(zhí)行服務(wù)器120上的操作系統(tǒng)、應(yīng)用程序、文件等后,執(zhí)行服務(wù)器120將對應(yīng)用戶操作的顯示畫面的圖像數(shù)據(jù)發(fā)送至客戶終端1702.
在其他實施形態(tài)中,電子數(shù)據(jù)指定信息可以是利用任意協(xié)議來映射客戶終端和電子數(shù)據(jù)的設(shè)置。對上述協(xié)議不做特別的限制,可以利用FTP或Gopher等現(xiàn)有的協(xié)議,也可以利用將來制定的協(xié)議。
在本實施例中的電子文件中,除了在圖1-16中說明的電子文件外,還可以包含不是文件格式的電子數(shù)據(jù)。這樣的電子數(shù)據(jù)舉例來說,可以是符號鏈接、聯(lián)接(junction)、硬鏈接等。
客戶終端1702的電子文件處理部228具有執(zhí)行環(huán)境決定部1714。當(dāng)由電子數(shù)據(jù)指定信息取得部1712取得電子數(shù)據(jù)指定信息后,執(zhí)行環(huán)境決定部1714可以決定應(yīng)執(zhí)行電子數(shù)據(jù)的執(zhí)行環(huán)境。執(zhí)行環(huán)境決定部1714根據(jù)例如,客戶終端1702的識別信息、客戶終端1702的用戶識別信息、連接目標(biāo)的URI的協(xié)議(HTTP、FTP)、連接目標(biāo)的URI、連接源的IP地址、連接源的IP地址的版本、電子數(shù)據(jù)的指定信息、附件文件340的作者、收信人、文件名稱、文件格式、擴展名、文件大小等相關(guān)的信息,決定執(zhí)行環(huán)境。
執(zhí)行環(huán)境可以是執(zhí)行服務(wù)器120,也可以是客戶終端1702。執(zhí)行環(huán)境既可以是在執(zhí)行服務(wù)器120上構(gòu)筑的一個以上的虛擬服務(wù)器中的至少一個,也可以是根據(jù)來自客戶終端1702的命令或者要求而構(gòu)筑的一個以上的虛擬服務(wù)器中的至少一個。
執(zhí)行環(huán)境決定部1714可以生成用于從設(shè)置了電子數(shù)據(jù)的外部裝置1750處獲得電子數(shù)據(jù)的遠程操作程序。在一實施形態(tài)中,遠程操作程序可以是用來使客戶終端1702的遠程操作部244執(zhí)行以下流程的程序:在由(a-1)客戶終端1702和執(zhí)行環(huán)境決定部1714決定的執(zhí)行環(huán)境中,確立能夠遠程操作的通信路徑1720的流程;向(b-1)虛擬服務(wù)器1704的電子文件執(zhí)行部430發(fā)送用于啟動Web瀏覽器的指示的流程;向(c-1)虛擬服務(wù)器1704的電子文件執(zhí)行部430發(fā)送用于取得電子數(shù)據(jù)的流程,其中該電子數(shù)據(jù)被通過Web瀏覽器取得由電子數(shù)據(jù)指定信息取得部1712取得的URL所指定;向(d-1)虛擬服務(wù)器1704的電子文件執(zhí)行部430發(fā)送用于執(zhí)行上述電子數(shù)據(jù)的指示的流程;向(e-1)虛擬服務(wù)器1704的電子文件執(zhí)行部430發(fā)送圖像數(shù)據(jù)的指示的流程,其中該圖像數(shù)據(jù)是用于向客戶終端1702發(fā)送執(zhí)行上述電子數(shù)據(jù)時的顯示畫面的圖像數(shù)據(jù)。
在本實施形態(tài)中,執(zhí)行環(huán)境決定部1714可以生成遠程操作程序,其中遠程操作程序用于遠程操作由執(zhí)行環(huán)境決定部所決定的執(zhí)行環(huán)境。遠程操作程序可以是用來執(zhí)行以下流程的程序:使(b-2)虛擬服務(wù)器1704的電子文件執(zhí)行部430啟動Web瀏覽器流程;使(c-2)虛擬服務(wù)器1704的電子文件執(zhí)行部430取得電子數(shù)據(jù)的流程,其中該電子數(shù)據(jù)被通過Web瀏覽器取得由電子數(shù)據(jù)指定信息取得部1712取得的URL所指定;使(d-2)虛擬服務(wù)器1704的電子文件執(zhí)行部430執(zhí)行上述電子數(shù)據(jù)的流程;使(e-2)虛擬服務(wù)器1704的電子文件執(zhí)行部430發(fā)送圖像數(shù)據(jù)的流程,其中該圖像數(shù)據(jù)是用于向客戶終端1702發(fā)送執(zhí)行上述電子數(shù)據(jù)時的顯示畫面的圖像數(shù)據(jù)。虛擬服務(wù)器1704的電子文件執(zhí)行部430和畫面信息發(fā)送部432可以是虛擬服務(wù)器1704的計算機的一例。
外部裝置1750是與設(shè)置了執(zhí)行環(huán)境的執(zhí)行服務(wù)器120不同的裝置,其中執(zhí)行環(huán)境用于執(zhí)行電子數(shù)據(jù)。外部裝置1750既可以是作為物理裝置實現(xiàn),也可以作為虛擬服務(wù)器實現(xiàn)。
當(dāng)執(zhí)行環(huán)境從外部裝置1750取得電子數(shù)據(jù)時,執(zhí)行環(huán)境不僅需要與客戶終端1702通信,還需要與外部裝置1750通信。在本實施形態(tài)中,執(zhí)行服務(wù)器120具有的虛擬服務(wù)器1704包括了具有第一通信部1708和第二通信部1710的通信控制部1706。
在本實施形態(tài)中,通信控制部1706決定防火墻開放的TCP端口或者UDP端口。通信控制部部1706可以根據(jù)客戶終端114的識別信息、客戶終端114的用戶識別信息、連接目標(biāo)的URI的協(xié)議(HTTP、FTP)、連接目標(biāo)的URI、連接源的IP地址、連接源的IP地址的版本、電子數(shù)據(jù)的指定信息、附件文件340的作者、收信人、文件名稱、文件格式、擴展名、文件大小等相關(guān)的信息,決定防火墻開放的TCP端口或者UDP端口。另外,在其他實施形態(tài)中,虛擬服務(wù)器管理部410可以決定防火墻開放的TCP端口和UDP端口中的至少一者。
在本實施形態(tài)中,通信控制部1706在接收了指示取得由電子數(shù)據(jù)的URI和該URI指定的電子文件的要求情況下,且在該要求是來自預(yù)設(shè)的應(yīng)用程序的要求的情況下,接受該要求。另一方面,當(dāng)該要求不是來自預(yù)設(shè)的電子應(yīng)用程序的要求的情況下,不接受該要求。
遠程操作部可以是用于執(zhí)行在客戶終端1702和執(zhí)行服務(wù)器120具有的執(zhí)行環(huán)境之間,確立能夠遠程操作的通信路徑的流程的程序。在一實施形態(tài)中,通過由客戶終端1702執(zhí)行遠程操作程序,在第一通信部1708和客戶終端1702之間確立了通信路徑1720。通信路徑1720可以是基于RDP等用于遠程操作的協(xié)議的通信路徑。
遠程操作程序可以是用于使執(zhí)行服務(wù)器120在外部裝置1750和執(zhí)行服務(wù)器120具有的執(zhí)行環(huán)境之間,確立通信路徑的流程的程序。通信路徑1730可以是能夠遠程操作的通信路徑,也可以是基于HTTP、HTTPS等協(xié)議的普通的通信路徑。
例如,通過由客戶終端120執(zhí)行遠程操作程序,在第二通信部1710和外部裝置1750之間確立了第二通信路徑1730??梢酝ㄟ^由客戶終端1702執(zhí)行遠程操作程序,在第二通信部1710和外部裝置1750之間確立第二通信路徑1730。例如,可以通過客戶終端1702想執(zhí)行服務(wù)器發(fā)送指示的方式確立通信路徑1730,其中該指示用于在在第二通信部1710和外部裝置1750之間確立通信路徑1730。
執(zhí)行環(huán)境決定部1714可以生成用于使執(zhí)行服務(wù)器120執(zhí)行通過通信路徑1730取得電子數(shù)據(jù)的流程的遠程操作程序。遠程操作程序可以是用于執(zhí)行以下流程的程序:使執(zhí)行服務(wù)器120在執(zhí)行環(huán)境下處理取得的電子數(shù)據(jù)的流程;通過通信路徑1720向客戶終端1702發(fā)送顯示畫面的圖像數(shù)據(jù)的流程。
例如通過在執(zhí)行服務(wù)器120的執(zhí)行環(huán)境下執(zhí)行遠程操作程序,在執(zhí)行環(huán)境下執(zhí)行由URL指定的電子數(shù)據(jù)的同時,能夠使客戶終端1702的畫面顯示該結(jié)果。通過這樣的結(jié)構(gòu),即使URL目標(biāo)的數(shù)據(jù)感染了病毒,也能夠安全地閱覽數(shù)據(jù)。
執(zhí)行環(huán)境決定部1714在訪問通過電子數(shù)據(jù)執(zhí)行信息取得的數(shù)據(jù)時,可以取得有關(guān)執(zhí)行環(huán)境的信息。執(zhí)行環(huán)境決定部1714可以從執(zhí)行服務(wù)器120或客戶終端1702的存儲裝置,亦或者其他存儲裝置處取得有關(guān)執(zhí)行環(huán)境的信息。
例如,執(zhí)行環(huán)境決定部1714在取得電子數(shù)據(jù)的URI、URL、URN等時,從用戶處接收指示訪問電子數(shù)據(jù)的URI、URL、URN等的命令時,或者用戶執(zhí)行電子數(shù)據(jù)的快捷方式文件時,取得有關(guān)執(zhí)行環(huán)境的信息。當(dāng)在執(zhí)行服務(wù)器120上執(zhí)行對應(yīng)電子文件的操作的處理時,關(guān)于執(zhí)行環(huán)境的信息舉例來說,可以是用于識別執(zhí)行環(huán)境的服務(wù)器的信息、該服務(wù)器的有效期限、文件轉(zhuǎn)發(fā)系統(tǒng)100或者客戶終端114中的在該服務(wù)器上的用戶ID、對應(yīng)該用戶ID的密碼等。
執(zhí)行環(huán)境決定部1714可以根據(jù)預(yù)設(shè)的白名單和黑名單中的至少一者。決定執(zhí)行環(huán)境。白名單和黑名單中的至少一者可以存儲在客戶終端1702處,也可以存儲在執(zhí)行服務(wù)器120處,還可以存儲在圖中未示出的外部服務(wù)器處。
白名單可以是允許訪問的URI列表,也可以是允許在客戶終端1702上執(zhí)行的文件格式或者擴展名的列表。黑名單可以是禁止訪問的URI列表,也可以是禁止在客戶終端1702上執(zhí)行的文件格式或者擴展名的列表。當(dāng)有項目符合白名單和黑名單兩者時,執(zhí)行環(huán)境決定部1714可以根據(jù)預(yù)定的算法或者用戶的指示,決定優(yōu)先采用白名單還是黑名單。
執(zhí)行環(huán)境決定部1714可以向執(zhí)行服務(wù)器120發(fā)出命令,該命令指示將存儲在客戶終端的存儲裝置內(nèi)的信息,讀入至安裝在虛擬服務(wù)器1704上的Web瀏覽器的cookie中。存儲在客戶終端1702的存儲裝置處的信息舉例來說,可以是安裝在客戶終端1702上的Web瀏覽器的cookie內(nèi)的情報、Web瀏覽器保存的用戶ID、Web網(wǎng)站的登陸密碼等各網(wǎng)站的密碼信息、各種Web網(wǎng)站的設(shè)定信息、該Web瀏覽器的設(shè)定信息等。
在本實施形態(tài)中,以客戶終端1702接收的電子郵件內(nèi)含有電子數(shù)據(jù)執(zhí)行信息的情況為例,說明客戶終端1702和執(zhí)行服務(wù)器120的詳情。但是,客戶終端1702和執(zhí)行服務(wù)器120不受本實施形態(tài)的限制。即使客戶終端1702和執(zhí)行服務(wù)器120通過安裝在客戶終端1702上的Web瀏覽器,閱覽的Web網(wǎng)站上還有電子數(shù)據(jù)指定信息,也能夠通過采用和本實施形態(tài)相同的流程,處理或者操作由該電子數(shù)據(jù)指定信息所指定的電子數(shù)據(jù)。
在本實施形態(tài)中,說明了當(dāng)電子數(shù)據(jù)指定信息取得部1712取得電子數(shù)據(jù)指定信息時,執(zhí)行環(huán)境決定部1714生成遠程操作程序,客戶終端1702或者執(zhí)行服務(wù)器執(zhí)行遠程操作程序,執(zhí)行通信路徑的確認(rèn)處理,電子數(shù)據(jù)的取得處理和電子數(shù)據(jù)的執(zhí)行處理。但是,郵件系統(tǒng)1700不受本實施形態(tài)的限制。
在其他實施形態(tài)中,遠程操作部可以預(yù)先安裝在客戶終端1702上。例如,電子數(shù)據(jù)指定信息取得部1712取得電子數(shù)據(jù)指定信息。執(zhí)行環(huán)境決定部1714根據(jù)電子數(shù)據(jù)指定信息取得部1712取得的電子數(shù)據(jù)指定信息,決定應(yīng)執(zhí)行電子數(shù)據(jù)的執(zhí)行環(huán)境。另外,當(dāng)電子數(shù)據(jù)指定信息取得部1712取得電子數(shù)據(jù)執(zhí)行信息后,在客戶終端1702上執(zhí)行遠程操作程序,例如執(zhí)行下列處理。
首先,通信控制部242和遠程操作部244在與由執(zhí)行環(huán)境決定部1714決定的執(zhí)行環(huán)境之間,確立通信路徑1720。此后,遠程操作部244向虛擬服務(wù)器1704的指示接收部428發(fā)送指示,該指示用于使虛擬服務(wù)器1704的電子文件執(zhí)行部430啟動Web瀏覽器。另外,遠程操作部244向指示接收部428發(fā)送指示,該指示用于使虛擬服務(wù)器1704的電子文件執(zhí)行部430取得和執(zhí)行由電子數(shù)據(jù)指定信息所指定的電子數(shù)據(jù)。
虛擬服務(wù)器1704的電子文件執(zhí)行部430根據(jù)來自遠程操作部244的指示,啟動Web瀏覽器,通過第二通信部1710,在與外部裝置1750之間確立通信路徑1730,其中外部裝置1750存儲由電子數(shù)據(jù)執(zhí)行信息所指定的電子數(shù)據(jù)。另外,虛擬服務(wù)器1704的電子文件執(zhí)行部430根據(jù)來自遠程操作部244的指示,從外部裝置1750取得電子數(shù)據(jù),在電子文件執(zhí)行部430上執(zhí)行該電子數(shù)據(jù)。畫面信息發(fā)送部432通過通信路徑1720,將電子數(shù)據(jù)執(zhí)行時的顯示畫面的圖像信息,發(fā)送至客戶終端1702處。
圖18概略性地表示郵件系統(tǒng)1700的處理的一例。另外,關(guān)于采用和圖10相同符號記錄的步驟,可以采取和圖10相同的處理。
根據(jù)本實施形態(tài),在S502中,客戶終端1702的電子數(shù)據(jù)取得部224取得來自其他終端20的電子郵件。在S1802中,電子數(shù)據(jù)指定信息取得部1712檢出用戶點擊附在電子郵件上的URL,并取得該URL。
在S1804中,執(zhí)行環(huán)境決定部1714利用預(yù)設(shè)的過程,確認(rèn)電子數(shù)據(jù)指定信息取得部1712是否取得了電子數(shù)據(jù)指定信息。預(yù)設(shè)的過程舉例來說,可以是在用戶利用Outlook等預(yù)設(shè)的郵件軟件來打開電子郵件的情況,在用戶點擊Word、Excel等文檔、text文件、PDF文件等預(yù)設(shè)的電子文件中的URL的情況,以及在用戶在利用Web瀏覽器等預(yù)定的應(yīng)用程序當(dāng)中,點擊URL的情況下等,取得電子數(shù)據(jù)指定信息。
當(dāng)電子數(shù)據(jù)指定信息取得部1712取得電子數(shù)據(jù)指定信息的過程不是預(yù)設(shè)的過程時(S1804NO),客戶終端1702的電子文件執(zhí)行部430執(zhí)行電子數(shù)據(jù)(S1808)。另外,此處的電子數(shù)據(jù)的執(zhí)行是指利用與客戶終端1702有關(guān)的Web瀏覽器,打開由電子數(shù)據(jù)指定信息取得部1712取得的URL所指定的頁面。
當(dāng)電子數(shù)據(jù)指定信息取得部1712取得電子數(shù)據(jù)指定信息的過程是預(yù)設(shè)的過程時(S1804Yes),執(zhí)行環(huán)境決定部1714使用戶確認(rèn)(S1806),是否在執(zhí)行服務(wù)器120上執(zhí)行由電子數(shù)據(jù)指定信息取得部1712取得的URL所指定的電子數(shù)據(jù)。在這種情況下,執(zhí)行環(huán)境決定部1714,例如通過顯示對話框等顯示手段向用戶顯示,能夠使用戶進行上述的確認(rèn)。
當(dāng)選擇了在客戶終端1702上執(zhí)行時(S1804NO),則客戶終端1702的電子文件執(zhí)行部430執(zhí)行電子數(shù)據(jù)(S1808)。另一方面,當(dāng)選擇了在客戶終端1401上執(zhí)行時(S1806YES),則在客戶終端1702上執(zhí)行遠程操作程序(S1810)。
當(dāng)執(zhí)行了遠程操作程序后,確立通信路徑1720和通信路徑1730(S1812)。具體而言,作為一例,客戶終端1702的執(zhí)行環(huán)境決定部1714連接執(zhí)行服務(wù)器120的虛擬主機服務(wù)器,取得與連接目標(biāo)的虛擬客機服務(wù)器有關(guān)的信息。虛擬主機服務(wù)器可以是虛擬服務(wù)器管理部410。虛擬客機服務(wù)器可以是虛擬服務(wù)器412-虛擬服務(wù)器416中的至少一者。與連接目標(biāo)的虛擬客機服務(wù)器有關(guān)的信息可以是關(guān)于上述執(zhí)行環(huán)境的信息的一例。
執(zhí)行服務(wù)器120根據(jù)電子文件的種類、電子文件的擴展名、URI、URL、URN等,決定應(yīng)由執(zhí)行服務(wù)器120使用的TCP或UDP等協(xié)議。執(zhí)行服務(wù)器120根據(jù)決定的協(xié)議,開打特定的端口(有時也稱為開放端口)。之后,客戶終端1401指定上述的特定端口,利用RDP等協(xié)議,連接虛擬客機服務(wù)器。
根據(jù)一實施形態(tài),執(zhí)行服務(wù)器120僅允許與客戶終端1702之間的TCP通信,開放TCP(80、53)、UDP(53)的端口。由此,能夠在執(zhí)行環(huán)境上的Web瀏覽器(例如安裝在執(zhí)行服務(wù)器120的虛擬服務(wù)器1704上的Web瀏覽器)上處理URL目標(biāo)的頁面。這些端口可以是第一通信部和第二通信部的一例。
以通過上述RDP等協(xié)議的連接作為觸發(fā)器,虛擬服務(wù)器1704的電子文件執(zhí)行部430啟動用于控制的模塊,用于控制的模塊控制用于執(zhí)行由URL所指定的電子數(shù)據(jù)的應(yīng)用程序。(S1816)。
用于控制的模塊控制應(yīng)用程序,使電子數(shù)據(jù)執(zhí)行。上述應(yīng)用程序舉例來說,可以是Web瀏覽器、閱讀器、文字處理器·應(yīng)用程序、表格計算應(yīng)用程序、簡報(Presentation)·應(yīng)用程序等。此外,上述打開端口的處理,可以由用于控制的模塊來執(zhí)行。
根據(jù)一實施形態(tài),在虛擬服務(wù)器1704上啟動用于控制的模塊時,客戶終端1702的遠程操作部244將電子數(shù)據(jù)指定信息取得部1712在S1802中取得的URL,通過第一通信路徑1720,發(fā)送至虛擬服務(wù)器1704的電子文件執(zhí)行部430(S540)。遠程操作部244可以指定第一通信部1708,將上述URL發(fā)送至虛擬服務(wù)器1704。URL可以是執(zhí)行指示的一例。
然后,在虛擬服務(wù)器1704的電子文件執(zhí)行部430中,用于控制的模塊啟動Web瀏覽器。由此,由從客戶終端1702接收的URL所指定的電子數(shù)據(jù)被Web瀏覽器所處理。例如,Web瀏覽器向外部裝置1750要求發(fā)送由上述URL所指定的電子數(shù)據(jù)。Web瀏覽器通過第二通信部1710和通信路徑1730,在與外部裝置1750之間收發(fā)信息。例如,Web瀏覽器向外部裝置1750要求發(fā)送由上述URL所指定的電子數(shù)據(jù)(S1818)。由上述URL所執(zhí)行的電子數(shù)據(jù)可以是利用HTML記載的Web頁面的數(shù)據(jù)。
虛擬服務(wù)器1704的Web瀏覽器從外部裝置1750處接收電子數(shù)據(jù),并執(zhí)行該電子數(shù)據(jù)。
畫面信息發(fā)送部432利用RDP等遠程操作及輸,將Web瀏覽器的顯示畫面的圖像數(shù)據(jù)發(fā)送至客戶終端1702,在客戶終端1702的輸出部248上顯示該顯示畫面。(S1820)。
當(dāng)電子數(shù)據(jù)的處理或者操作終止后,用戶操作客戶終端1702,想虛擬服務(wù)器1704發(fā)送用于使在虛擬服務(wù)器1704上工作的Web瀏覽器終止的指示。當(dāng)執(zhí)行服務(wù)器1704接收上述用戶指示后,通信控制部1706關(guān)閉開放的端口。即使沒有收到用戶指示,執(zhí)行服務(wù)器120在檢測出電子數(shù)據(jù)的處理或者操作終止時,也可以關(guān)閉端口。例如,在一定時間內(nèi)不能與客戶終端1702或者網(wǎng)絡(luò)溝通的情況下,執(zhí)行服務(wù)器120檢出電子數(shù)據(jù)處理或者操作的終止。用于控制的模塊可以執(zhí)行電子數(shù)據(jù)的處理或者操作終止的檢出處理和關(guān)閉端口的處理。
另外,在上述處理當(dāng)中,可以省略一部分的步驟,也可以更換各步驟的順序。例如,可以省略S1806?;蛘咴赟1806中,執(zhí)行環(huán)境決定部1714也可以使用戶選擇是否顯示上述對話框。
根據(jù)本實施形態(tài),在S1816中,在利用RDP等協(xié)議進行連接的時機,啟動用于控制的模塊。但是,啟動虛擬服務(wù)器的時刻不受本實施形態(tài)的限制。在其他實施形態(tài)中,用于控制的模塊也可以在啟動虛擬服務(wù)器的時刻啟動。
在圖18所示的實施形態(tài)中,電子數(shù)據(jù)指定信息取得部1712通過點擊附在從其他終端20收到的電子郵件內(nèi)URL,取得電子數(shù)據(jù)指定信息。但是,電子數(shù)據(jù)指定信息取得部1712不受本實施形態(tài)的限制。電子數(shù)據(jù)指定信息取得部1712可以通過各種各樣的方法,從客戶終端1702能夠訪問的電子數(shù)據(jù)中,取得電子數(shù)據(jù)指定信息。
例如,也可以通過客戶終端1702對原本存儲在客戶終端1702的電子數(shù)據(jù),或者存儲在USB存儲器或DVD等存儲介質(zhì)內(nèi)的電子數(shù)據(jù)的訪問,電子數(shù)據(jù)指定信息取得部1712取得電子數(shù)據(jù)指定信息。電子數(shù)據(jù)可以是Word、Excel等文檔文件、text文件、PDF文件等。
如上所述,在閱覽URL目標(biāo)的網(wǎng)頁畫面時,執(zhí)行環(huán)境(例如,虛擬服務(wù)器)需要能夠在客戶終端和外部裝置這兩者之間通信的兩個通信端口。有時執(zhí)行服務(wù)器120事先具有或者沒有這樣的虛擬服務(wù)器。另外,有時虛擬服務(wù)器只有一個通信端口。此時,執(zhí)行環(huán)境決定部1714在決定應(yīng)執(zhí)行電子數(shù)據(jù)的虛擬環(huán)境的情況下,在收到電子數(shù)據(jù)指定信息時,可以從執(zhí)行服務(wù)器120具有的多個虛擬服務(wù)器當(dāng)中,選擇具有與外部裝置1750之間具有第二通信路徑的執(zhí)行環(huán)境。
在一實施形態(tài)中,執(zhí)行環(huán)境決定部1714可以選擇預(yù)先具有第一通信部1708和第二通信部1710的虛擬環(huán)境,然后執(zhí)行含有確立第一和第二通信路徑的命令的遠程操作程序。在其他實施形態(tài)中,執(zhí)行環(huán)境決定部1714可以選擇只具有第一通信部1708的虛擬環(huán)境,執(zhí)行遠程控制,從而使第二通信部1710針對選擇的虛擬環(huán)境生成該端口。在這種情況下,生成遠程操作程序,通過執(zhí)行該程序,能夠確立通信路徑1730,其中該遠程操作程序含有用于在與外部裝置1750之間確立通信路徑1730。
本實施形態(tài)可以與其他實施形態(tài)組合。例如,圖14說明了在用戶對存儲在客戶終端1401處的電子文件執(zhí)行瀏覽瀏覽等操作的情況下,將電子文件從客戶終端1401處轉(zhuǎn)發(fā)至執(zhí)行服務(wù)器12,并在虛擬服務(wù)器上運行的實施例,但是在電子文件當(dāng)中含有URL等電子數(shù)據(jù)指定信息的情況下,使在虛擬服務(wù)器上執(zhí)行伴隨著閱覽電子文件等操作的處理的同時,關(guān)于瀏覽該URL目標(biāo)的網(wǎng)頁畫面的處理,也可以在上述說明的虛擬服務(wù)器上進行?;蛘?,從記載在圖1-圖10的郵件服務(wù)器112或者912處接收郵件的情況下,當(dāng)該郵件內(nèi)含有URL時,也可以執(zhí)行同樣的處理。
另外,在圖1-圖16記載的實施形態(tài)中,并非一定需要與外部裝置之間的通信??紤]到安全因素,有時沒有用于打開第二通信路徑1730的端口(第二通信部1710)更好。為此,執(zhí)行服務(wù)器120可以預(yù)先生成兩種虛擬服務(wù)器,即生成能夠僅與客戶終端通信的虛擬服務(wù)器和能夠與客戶終端和外部裝置兩者通信的虛擬服務(wù)器。
執(zhí)行環(huán)境決定部1714可以至少基于根據(jù)用戶操作所取得的信息、用戶操作使用的應(yīng)用程序,以及用戶操作本身中的任一項,決定應(yīng)當(dāng)選擇哪個執(zhí)行環(huán)境(虛擬服務(wù)器)。例如,當(dāng)通過用戶的操作取得URL時,選擇具有能夠分別與外部裝置和客戶終端通信的通信端口的虛擬服務(wù)器。或者,當(dāng)取得表示企圖通過用戶的操作來閱覽Word文檔的信息時,執(zhí)行環(huán)境決定部1714可以選擇具有僅能夠和客戶終端1702通信的通信端口的虛擬服務(wù)器。
代替上述依據(jù),或者在上述依據(jù)的基礎(chǔ)上,可以響應(yīng)取得登錄用戶名等用戶特有的信息、電子文件的擴展名或者區(qū)分用于在客戶終端上處理電子文件的應(yīng)用程序的識別符這三者中的至少一者,決定選擇哪個執(zhí)行環(huán)境(虛擬服務(wù)器)。進一步地,執(zhí)行環(huán)境決定部1714也可以根據(jù)電子文件的文件大小、文件名、文件格式、文件的保存位置、文件的保存·更新時間等電子文件的屬性,判斷選擇哪個執(zhí)行環(huán)境。在這種情況下,執(zhí)行環(huán)境決定部1714可以在用戶操作的電子文件具有預(yù)設(shè)的屬性或者屬性的組合的情況下,決定應(yīng)選擇哪個執(zhí)行環(huán)境。
當(dāng)在執(zhí)行服務(wù)器120上沒有預(yù)先生成虛擬服務(wù)器,且由電子數(shù)據(jù)指定信息取得部1712取得了URL時,執(zhí)行環(huán)境決定部可以生成遠程操作程序,通過使執(zhí)行服務(wù)器120執(zhí)行該遠程操作程序,從而生成所需的虛擬服務(wù)器,其中該遠程操作程序用于生成具有能夠與外部裝置和客戶終端分別通信的通信端口的虛擬服務(wù)器。同樣地,當(dāng)取得表示企圖通過用戶的操作來閱覽Word文檔的信息時,執(zhí)行環(huán)境決定部1714可以生成遠程操作程序,通過使執(zhí)行服務(wù)器120執(zhí)行該遠程操作程序,其中該遠程操作程序用于生成具有僅能夠和客戶終端通信的通信端口的虛擬服務(wù)器。
以上采用了本發(fā)明的實施例進行說明,但本發(fā)明的技術(shù)保護范圍并不受上述實施例記載的范圍限制。無需多言,本領(lǐng)域技術(shù)人員對上述實施方式實施多種改良或變更。根據(jù)權(quán)利要求的保護范圍可知,上述改良或變更后的實施方式同樣落入本發(fā)明的技術(shù)范圍內(nèi)。
在此需要注意,權(quán)利要求的保護范圍,說明書以及附圖中所示的裝置、系統(tǒng)、程序和方法中的動作、次序、步驟及階段等各項處理的執(zhí)行順序,除非特別明示了“在……之前”“先于……”,或者在后的處理用到在先處理的輸出結(jié)果,否則可以采取任何順序?qū)崿F(xiàn)。在描述權(quán)利要求、說明書和附圖中的動作順序方面,采用“首先”、“其次”等連接詞,僅為了便于說明,不代表在實施的過程中必須按照該順序順次進行。
本申請的說明書記載了下列事項。無需多言,本領(lǐng)域技術(shù)人員可以對下列實行實施多種改良或變更。
[項目1]
信息處理裝置,包括:
電子文件提取部,從電子數(shù)據(jù)中提取電子文件;
電子文件發(fā)送部,所述電子文件發(fā)送部向用于執(zhí)行所述電子文件的執(zhí)行環(huán)境發(fā)送由所述電子文件提取部提取的所述電子文件或者與所述電子文件有關(guān)的文件;
遠程操作部,所述遠程操作部在與所述執(zhí)行環(huán)境之間確立能夠遠程操作的通信路徑,通過所述能夠遠程操作的通信路徑,向所述執(zhí)行環(huán)境發(fā)送用于在所述執(zhí)行環(huán)境上執(zhí)行所述電子文件的操作的執(zhí)行指示。
[項目2]
根據(jù)項目1所述的信息處理裝置還包括電子文件轉(zhuǎn)換部,所述電子文件轉(zhuǎn)換部變更由上述電子文件提取部提取的上述電子文件的格式、擴展名或者名稱,或者加密由上述電子文件提取部提取的上述電子文件,生成與上述電子文件相關(guān)的文件。
[項目3]
信息處理裝置,包括:
電子文件提取部,所述電子文件提取部從電子數(shù)據(jù)中提取電子文件;
執(zhí)行環(huán)境決定部,所述執(zhí)行環(huán)境決定部決定由遠程操作來執(zhí)行所述電子數(shù)據(jù)的執(zhí)行環(huán)境;
遠程操作程序生成部,所述遠程操作程序生成部生成用于遠程操作由所述執(zhí)行環(huán)境決定部決定的所述執(zhí)行環(huán)境的遠程操作程序;
所述遠程操作程序是用于執(zhí)行使計算機在所述計算機和由所述執(zhí)行環(huán)境決定部所決定的所述執(zhí)行環(huán)境之間,確立能夠遠程通信的通信路徑的流程的程序。
[項目4]
根據(jù)項目3所述的信息處理裝置,所述遠程操作程序是用于進一步執(zhí)行使所述計算機通過所述能夠遠程操作的通信路徑,向所述執(zhí)行環(huán)境發(fā)送用于在所述執(zhí)行環(huán)境上執(zhí)行所述電子文件的執(zhí)行指示的程序。
[項目5]
根據(jù)項目3或4所述的信息處理裝置,所述遠程操作程序是用于進一步執(zhí)行使所述計算機通過通信線路,從所述計算機對所述執(zhí)行環(huán)境發(fā)送所述電子文件和與所述電子文件有關(guān)的文件的程序。
[項目6]
根據(jù)項目3或4所述的信息處理裝置,還包括通過通信線路對所述執(zhí)行環(huán)境發(fā)送所述電子文件和與所述電子文件有關(guān)的文件的電子文件發(fā)送部。
[項目7]
根據(jù)項目3-6中任意一項所述的信息處理裝置,還包括生成文件轉(zhuǎn)換部,所述電子文件轉(zhuǎn)換部變更由上述電子文件提取部提取的上述電子文件的格式、擴展名或者名稱,或者加密由上述電子文件提取部提取的上述電子文件,生成與上述電子文件相關(guān)的文件。
[項目8]
根據(jù)項目1-7中任意一項所述的信息處理裝置,還包括所述執(zhí)行環(huán)境。
[項目9]
根據(jù)項目8所述的信息處理裝置,
所述執(zhí)行環(huán)境在虛擬服務(wù)器上被構(gòu)筑,
所述虛擬服務(wù)器包括:
通過通信線路接收來自用戶的指示的指示接收部;
根據(jù)所述來自用戶的指示,執(zhí)行發(fā)送至所述執(zhí)行環(huán)境的所述電子文件和與所述電子文件有關(guān)的文件的電子文件的電子文件執(zhí)行部;
通過所述通信線路向用戶發(fā)送顯示畫面信息的畫面信息發(fā)送部。
[項目10]
根據(jù)項目9所述的信息處理裝置,所述虛擬服務(wù)器還包括檢出所述執(zhí)行環(huán)境的異常的異常檢出部。
[項目11]
根據(jù)項目10所述的信息處理裝置,所述異常檢出部在所述執(zhí)行環(huán)境執(zhí)行除了按照所述來自用戶的指示的動作以外的動作的情況下,檢出所述執(zhí)行環(huán)境的異常。
[項目12]
根據(jù)項目9-11中任意一項所述的信息處理裝置,所述虛擬服務(wù)器還包括控制與外部的通信的通信控制部。
[項目13]
信息處理裝置,包括根據(jù)來自客戶終端的遠程操作來執(zhí)行電子文件的虛擬服務(wù)器,
所述虛擬服務(wù)器包括:
通過所述客戶終端和通信線路接收來自用戶的指示的指示接收部;
根據(jù)所述用戶的指示,執(zhí)行所述電子文件的電子文件執(zhí)行部;
通過所述通信線路對所述客戶終端發(fā)送向用戶顯示的畫面信息的畫面信息發(fā)送部;
檢出所述虛擬服務(wù)器的異常的異常檢出部,
所述異常檢出部在除了所述虛擬服務(wù)器按照所述來自用戶的指示的動作以外的動作的情況下,檢出所述執(zhí)行環(huán)境的異常。
[項目14]
根據(jù)項目13所述的信息處理裝置,所述虛擬服務(wù)器還包括控制與外部的通信的通信控制部。
[項目15]
一種程序,用于使計算機實現(xiàn)項目1-14中任意一項所述的信息處理裝置的功能。
[項目16]
信息處理方法,包括:
從電子數(shù)據(jù)中提取電子文件的電子文件提取階段;
向用于執(zhí)行所述電子文件的執(zhí)行環(huán)境,發(fā)送在電子文件提取階段中提取的所述電子文件或者與所述電子文件有關(guān)的文件的電子文件發(fā)送階段;
在與所述執(zhí)行環(huán)境之間確立能夠遠程操作的通信路徑,通過所述能夠遠程操作的通信路徑,向所述執(zhí)行環(huán)境發(fā)送用于在所述執(zhí)行環(huán)境上執(zhí)行所述電子文件的操作的執(zhí)行指示的遠程操作階段。
[項目17]
信息處理方法,包括:
從電子數(shù)據(jù)中提取電子文件的電子文件提取階段;
決定由遠程操作來執(zhí)行所述電子數(shù)據(jù)的執(zhí)行環(huán)境的執(zhí)行環(huán)境決定階段;
生成用于遠程操作在所述執(zhí)行環(huán)境決定階段中決定的所述執(zhí)行環(huán)境的遠程操作程序的遠程操作程序生成階段;
所述遠程操作程序是用于執(zhí)行使計算機在所述計算機和由所述執(zhí)行環(huán)境決定部所決定的所述執(zhí)行環(huán)境之間,確立能夠遠程通信的通信路徑的流程的程序。
[項目18]
一種數(shù)據(jù)結(jié)構(gòu),由具有存儲裝置的第一計算機存儲的數(shù)據(jù)結(jié)構(gòu),所述數(shù)據(jù)結(jié)構(gòu)包括:
電子文件的數(shù)據(jù);
識別所述電子文件的收件人的收件人識別數(shù)據(jù);
用于使所述第一計算機執(zhí)行向由所述收件人識別數(shù)據(jù)識別的收件人發(fā)送所述電子文件的數(shù)據(jù)的流程,以及在所述第一計算機和由所述執(zhí)行環(huán)境識別數(shù)據(jù)識別的所述第二計算機之間確立能夠遠程操作的通信路徑的流程的程序。
附圖標(biāo)記說明:
10網(wǎng)絡(luò),20終端,22客戶終端,24客戶終端,100文件轉(zhuǎn)發(fā)系統(tǒng),110郵件系統(tǒng),112郵件服務(wù)器,114客戶終端,120執(zhí)行服務(wù)器,222通信控制部,224電子數(shù)據(jù)取得部,226電子文件提取部,228電子文件處理部,242通信控制部,244遠程操作部,246輸入部,248輸出部,312執(zhí)行環(huán)境決定部,314電子文件發(fā)送部,316通知數(shù)據(jù)生成部,318通知數(shù)據(jù)發(fā)送部,330通知數(shù)據(jù),332頭信息,334郵件正文,336URI,340附件文件,410虛擬服務(wù)器管理部,412虛擬服務(wù)器,414虛擬服務(wù)器,422通信控制部,424認(rèn)證部,426電子文件存儲部,428指示接收部、430電子文件執(zhí)行部,432圖像信息發(fā)送部,434異常檢出部,728電子文件處理部,730通知數(shù)據(jù),736遠程操作程序,902郵件生成部,910郵件系統(tǒng),912郵件服務(wù)器,914客戶終端,1200文件轉(zhuǎn)發(fā)系統(tǒng),1212文件共享服務(wù)器,1400文件處理系統(tǒng),1401客戶終端,1402電子文件存儲部,1404電子文件操作部,1406電子文件存儲控制部,1408執(zhí)行環(huán)境決定部,1700郵件系統(tǒng),1702客戶終端,1704虛擬服務(wù)器,1706,通信控制部,1708第一通信部,1710第二通信部,1712電子數(shù)據(jù)指定信息取得部,1714執(zhí)行環(huán)境決定部,1720通信路徑,1730通信路徑,1750外部裝置。