应用程序和数据的管理方法及管理系统,瘦客户终端

摘要

本发明所要解决的技术问题是提供一种应用程序和数据的管理方法及管理系统，瘦客户终端。该瘦客户终端在脱机状态下可进行信息处理。瘦客户终端(101a)经远程计算机(104)，将指定要在脱机状态下使用的数据的登录和应用程序的请求发送到管理服务器(107)。管理服务器(107)根据该请求来登录数据和应用程序。瘦客户终端(101a)对管理服务器(107)请求所请求的数据和应用程序的取得，并接收它们，而存储到存储介质(110)中。

说明书

技术领域

本发明涉及瘦客户系统，尤其涉及管理在瘦客户(thin client)终端上使用的应用程序(下面称作应用程序)和数据的技术。

背景技术

作为组织中的信息管理的问题之一，有因计算机和USB(Universal SerialBus)存储器等的存储介质的丢失·盗窃，其中所记录的信息泄漏到外部的问题。

作为防止这种信息泄漏的方法，有使用户使用的客户终端进行需要最小限度的处理，使几乎所有的处理集中在服务器侧的系统结构。在该结构中，在企业等组织内的计算机(现有的PC、现有的服务器、刀锋型个人电脑(ブレ一ド PC)、服务器上的虚拟PC等)上放上信息和处理该信息的程序，将需要的最小限度的信息和处理该信息的程序安装到瘦客户终端上。瘦客户终端在用户使用时，例如，进行禁止向本存储介质写入数据、限制执行外部装置·外围装置·存储介质的有效化(连接)/无效化(切断)、禁止改写执行程序和禁止未许可程序启动等的限制。存在使用这种瘦客户终端，经网络远程操作企业等组织内的计算机(下面称作远程计算机)，来进行信息处理的瘦客户系统。

特开2005-235159中记载了将装载了具有认证信息的抗窜改设备的存储设备连接到客户终端，使用认证信息，经网络远程操作服务器的远程访问系统。由此，减少了在客户终端上残留的机密信息，可以提高安全性。

通过使用瘦客户系统，减少了信息泄漏的风险。但是，在地下和高速移动等中不能有效使用网络的状况(下面称作脱机状态)下，瘦客户终端不能远程操作远程计算机，进行信息处理很困难。

发明内容

本发明所要解决的技术问题是提供一种在瘦客户系统中，使构筑该瘦客户系统的瘦客户终端在很难发生信息泄漏的状态下，可以进行脱机使用的技术。

为了解决上述问题，根据第一形态，设置管理服务器，该管理服务器使用管理数据来管理瘦客户终端在脱机状态下使用于信息处理所需的数据和应用程序。使用存储瘦客户终端在脱机状态下使用的数据和应用程序以及管理它们用的管理数据的存储介质。存储介质在与瘦客户终端相连的状态下加以使用。

首先，瘦客户终端接受来自用户的指示，经远程计算机，将表示脱机状态下要使用的数据的登录的请求和指定对该数据进行处理的应用程序的请求的信息发送到管理服务器。管理服务器从远程计算机中取得进行了登录的请求的数据而存储到自存储装置上，并且，在自存储装置上的管理数据中登录表示所接收的请求的信息。

接着，瘦客户终端接受到来自用户的指示，并将存储介质中存储的管理数据发送到管理服务器。另外，向管理服务器请求来自用户的指示中所请求的数据和应用程序的取得。

管理服务器参照从瘦客户终端接收的管理数据。在判断为存在瘦客户终端在脱机状态下生成的数据的情况下，从与瘦客户终端相连的存储介质中取得该数据，而存储到自存储装置上。管理服务器根据瘦客户终端的请求，将之前请求的数据和应用程序以及它们的管理数据从自存储装置发送到请求源的瘦客户终端。

瘦客户终端将所接收的数据和应用程序以及管理数据存储到所连接的存储介质中。

在脱机执行时，瘦客户终端接受来自用户的指示，将存储介质中存储的数据和应用程序读出到自存储装置上来进行信息处理。在进行信息处理的期间，使与存储介质和必要最低限度的装置之外的装置的输入输出无效。若该信息处理终止，则使无效了的输入输出有效，并将所生成的数据存储到存储介质上。另外，根据信息处理的结果，来更新存储介质上的管理数据。

如第一形态所示，也可以是，对于管理服务器中存储的、从瘦客户终端进行了登录的请求的数据、和进行了指定的请求的应用程序，需要脱机执行的承认。

在进行承认的情况下，接受来自具有承认权限的用户的指示，并经远程计算机，向管理服务器发送对管理服务器上存储的数据和应用程序的表示承认或拒绝脱机执行的请求的信息。

并且，管理服务器接受表示该请求的承认信息，来更新自存储装置上的管理数据的对应的信息。在进行了承认的情况下，根据来自瘦客户终端的请求，将承认了脱机状态下使用的数据和应用程序和它们的管理数据从自存储装置中发送到请求源的所述瘦客户终端。

作为第二形态，通过在瘦客户终端远程操作的远程计算机上执行第一形态中的管理服务器进行的处理，而可以为不设置管理服务器的结构。

对于在远程计算机上存储的从瘦客户终端进行了登录的请求的数据和进行了指定的请求的应用程序，也可以需要进行脱机执行的承认。

作为第三形态，在上述第二形态上还设置日志管理服务器，还可以收集和管理瘦客户终端的日志。

附图说明

图1是表示了第一实施形态的系统的整体结构的框图。

图2是表示了第一实施形态的瘦客户终端的内部结构的框图。

图3是表示了第一实施形态的远程计算机的内部结构的框图。

图4是表示了第一实施形态的管理服务器的内部结构的框图。

图5是表示存储介质的内部结构的说明图。

图6是表示了第一实施形态的用户一览表的结构的说明图。

图7是表示了第一实施形态的应用程序一览表的结构的说明图。

图8是表示了第一实施形态的用户应用程序一览表的结构的说明图。

图9是表示了第一实施形态的用户数据一览表的结构的说明图。

图10是表示了第一实施形态的承认应用程序一览表的结构的说明图。

图11是表示了第一实施形态的承认数据一览表的结构的说明图。

图12是表示了第一实施形态的将用户在瘦客户终端脱机时使用的数据登录到管理服务器为止的处理的流程的流程图。

图13是表示了第一实施形态的在图12的流程图中对用户提供的用户接口画面的说明图。

图14是表示了第一实施形态的在图12的流程图中对用户提供的用户接口画面的说明图。

图15是表示了第一实施形态的承认者对用户有承认委托的案件进行承认为止的处理的流程的流程图。

图16是表示了第一实施形态的图15的流程图中对承认者提供的用户接口的画面的说明图。

图17是表示了第一实施形态的图15的流程图中对承认者提供的用户接口的画面的说明图。

图18是表示第一实施形态的将瘦客户终端在脱机时使用的应用程序和数据从管理服务器发送到存储介质，将瘦客户终端在脱机时生成的数据从存储介质上传到管理服务器为止的处理的流程的流程图。

图19是表示第一实施形态的在图18的流程图中对用户提供的用户接口的画面的说明图。

图20是表示了第一实施形态的同步处理的流程的流程图。

图21是表示了第一实施形态的图12、图15和图18的流程图中的设备之间的处理的说明图。

图22是表示了第一实施形态的在瘦客户终端中使用用户在存储介质上存储的应用程序·数据时的处理的流程的流程图。

图23是表示第二实施形态的系统的整体结构的框图。

图24是表示了第二实施形态的远程计算机的内部结构的框图。

图25是表示了第二实施形态的将用户在瘦客户终端脱机时使用的数据登录到管理服务器为止的处理的流程的流程图。

图26是表示了第二实施形态的承认者对用户有承认委托的案件进行承认为止的处理的流程的流程图。

图27是表示第二实施形态的将瘦客户终端在脱机时使用的应用程序和数据从管理服务器发送到存储介质，将瘦客户终端在脱机时生成的数据从存储介质上传到管理服务器为止的处理的流程的流程图。

图28是表示了第二实施形态的同步处理的流程的流程图。

图29是表示了第二实施形态的图25、图26和图27的流程图中的设备之间的处理的说明图。

图30是表示第三实施形态的系统的整体结构的框图。

图31是表示了第二实施形态的远程计算机的内部结构的框图。

图32是表示了第三实施形态的管理服务器的内部结构的框图。

图33是表示了第三实施形态的将用户在瘦客户终端脱机时使用的数据登录到管理服务器为止的处理的流程图。

图34是表示第三实施形态的将瘦客户终端在脱机时使用的应用程序和数据从管理服务器发送到存储介质，将瘦客户终端在脱机时生成的数据从存储介质上传到管理服务器为止的处理的流程的流程图。

图35是表示了第三实施形态的图33和图34的流程图中的设备之间的处理的说明图。

图36是表示了用户在瘦客户终端上使用在存储介质上存储的应用程序·数据时的处理的流程图的说明图。

图37是表示了第一实施形态的瘦客户终端的功能结构的框图。

图38是表示了第一实施形态的远程计算机的功能结构的框图。

图39是表示了第一实施形态的管理服务器的功能结构的框图。

图40是表示了第二实施形态的远程计算机的功能结构的框图。

图41是表示了第三实施形态的管理服务器的功能结构的框图。

具体实施方式

下面，使用图1、图5、图21、图36到图39来说明第一实施形态。本申请的第一实施形态(对其他实施形态也相同)，与权利要求的范围有关的发明中的各单元通过硬件资源或者程序与包含处理器的硬件资源协同执行来具体化。为了说明方便，有时将各单元表现为“～部”，但是各单元与“～部”分别对应。

图1表示第一实施形态的使用应用程序·数据管理系统的瘦客户系统的系统结构。图1所示的瘦客户系统具有一个以上的瘦客户终端101a、101b(在不区分两者的情况下仅仅标记为101)，一个以上的远程计算机104和管理服务器107。这些装置经网络109来加以连接。本系统具有存储应用程序和用于应用程序的执行的数据的存储介质110。该记录介质与瘦客户终端101相连。为了方便，将瘦客户终端101区分为101a、101b，但是作为装置不需要有差别。

接着，参照图5、图37、图38、图39来说明瘦客户终端101的功能结构。

瘦客户终端101具有控制部3701、存储部3704、输入部3705、输出部3706、读写部3707和通信部3708。存储介质110经读写部3707，与瘦客户终端101相连。

控制部3701例如通过在瘦客户终端101中，由处理器204将预先在存储装置202(参照图2)上存储的OS(Operating System)程序208读到存储器201上加以执行而实现。控制部3701进行存储部3704、输入部3705、输出部3706、读写部3707、通信部3708的控制，进行瘦客户终端101的控制。在控制部3701上构筑远程操作部3702和脱机执行部3703。

远程操作部3702和脱机执行部3703例如在瘦客户终端101上，作为远程操作程序102和脱机执行程序103预先存储到存储装置202上，并通过处理器204读出到存储器201上而加以执行。可以从外部安装这些程序。例如，经存储介质或网络来加以安装。

存储部3704例如在持续存储数据等的情况下，通过存储装置202来实现，在暂时存储数据等的情况下，通过存储器201来实现。输入部3705例如通过I/O硬件205及鼠标和键盘等的输入装置211来实现。输出部3706例如通过I/O硬件205和监视器等的显示装置210来实现。读写部3707例如通过与存储介质110的规格相匹配的读取器/写入器和I/O硬件205等来实现。通信部3708例如通过网络接口等的通信硬件206来实现。

远程操作部3702通过瘦客户终端101的操作者的操作来启动，而远程操作远程计算机104上的远程被操作部3802。并且，将与操作者的操作有关的信息等发送到远程被操作部3802，另外，使从远程被操作部3802发送的画面信息等显示在输出部3706上。

脱机执行部3703通过瘦客户终端101的操作者的操作而启动。若从该操作者有同步处理的指示，则向管理服务器107上的应用程序·数据管理部3902连接和注册，进行在存储介质110上存储的信息和管理服务器107上的信息的同步。若经输入部3705从该操作者存在脱机执行的指示，则读出在存储介质110上存储的数据和应用程序，而使控制部3701进行对该数据的该应用程序的执行。

接着，参照图37、图38和图39来说明远程计算机104。

远程计算机104具有控制部3801、存储部3804和通信部3808。

控制部3801例如通过在远程计算机104上，将预先在存储装置302(参照图3)上存储的OS程序307通过处理器304读出到存储器301上并加以执行，而实现。控制部3801进行存储部3804、通信部3808的控制，进行远程计算机104的控制。在控制部3801上构筑远程被操作部3802和登录取得部3803。

远程被操作部3802和登录取得部3803例如，在远程计算机104上，作为远程被操作程序105和登录取得程序106预先存储到存储装置302上，并通过处理器304读出到存储器301上加以执行。可以从外部安装这些程序。例如，经存储介质和网络来进行安装。

存储部3804例如在持续存储数据等的情况下，通过存储装置302来实现，在暂时存储数据等的情况下，通过存储器301来实现。通信部3808例如通过网络接口等的通信硬件305来实现。

远程被操作部3802通过瘦客户终端101上的远程操作部3702来远程操作。通过进行远程操作，而根据远程操作部3702的要求，来执行远程计算机104上的应用程序。并且，将要显示所执行的应用程序的画面信息等发送到远程操作部3702。

登录取得部3803根据远程被操作部3802而对应远程操作部3702的请求来启动。若进行了启动，则将请求管理服务器107上的应用程序·数据管理部3902上注册的ID和密码的输入的画面信息经远程被操作部3802发送到瘦客户终端101。若接受了ID和密码的输入，则使用这些信息来连接和注册到管理服务器107上的应用程序·数据管理部3902。由此，瘦客户终端101可以与管理服务器107上的应用程序·数据管理部3902进行通信。

接着，参照图37、图38和图39来说明管理服务器107。

管理服务器107具有控制部3901、存储部3904和通信部3908。

控制部3901例如通过在管理服务器107中，通过处理器404将预先在存储装置402(参照图4)上存储的OS程序406读到存储器401上来加以执行，从而实现。控制部3901进行存储部3904、通信部3908的控制，进行管理服务器107的控制。在控制部3901上构筑应用程序·数据管理部3902。

应用程序·数据管理部3902例如在管理服务器107上，作为应用程序·数据管理程序108预先存储到存储装置402上，通过处理器404读出到存储器401上而加以执行。可以从外部来安装该程序。例如，经存储介质和网络来进行安装。

存储部3904例如在持续存储数据等的情况下，通过存储装置402来实现，在暂时存储数据等的情况下，通过存储器401来实现。通信部3908例如通过网络接口等的通信硬件405来实现。

存储部3904具有管理数据区域3940、应用程序区域408、用户数据区域409、日志(log)数据区域410。管理数据区域3940中存储了在瘦客户终端101脱机时，用于信息处理所需的管理应用程序和数据所用的信息。作为该信息，有特定在脱机执行中使用的应用程序和数据的信息，表示这些的承认状态、发送状态的状态、表示这些许可操作、使用认可期间的使用条件。应用程序区域408上存储了在脱机执行中使用的应用程序。用户数据区域409中存储了在脱机执行中使用的数据。日志区域410中存储了瘦客户终端101的日志等。

应用程序·数据管理部3902如上所述，从瘦客户终端101上的远程操作部3702经远程计算机104进行连接和注册。并且，通过该瘦客户终端101的用户指示，接受在脱机状态下使用的数据的登录和进行应用程序指定的请求，并登录该请求表示的信息。应用程序·数据管理器3902在前述的同步处理执行时从瘦客户终端101上的脱机执行部3703进行连接和注册，而进行同步处理。

接着，参照图5来说明存储介质110。

存储介质110具有管理数据区域4040、应用程序区域408、用户数据区域409、日志数据区域410和执行时间记录区域501。管理数据区域4040上存储了脱机执行所需的管理应用程序和数据用的信息。该信息在同步处理中，从管理服务器107中取得。应用程序区域408中存储了脱机执行中所使用的应用程序。该应用程序在同步处理中，从管理服务器107中取得。用户数据区域409中存储了脱机执行中所使用的数据。该数据在同步处理中，从管理服务器107取得或通过脱机执行来生成。日志数据区域410中存储了瘦客户终端101的日志等。执行时间记录区域501中存储了进行脱机执行的执行时间等。

接着，参照图5、图21、图36到图39来说明使用了应用程序·数据管理系统的瘦客户系统的动作。图21和图36是表示了各装置和各装置具有的功能之间的处理流程图。

参照图21(S2101)和图37到图39来说明用户在瘦客户终端101a中登录在脱机时使用的数据为止的处理。

首先，瘦客户终端101a上的控制部3701接收经输入部3705进行的用户指示，而启动远程操作部3702。远程操作部3702与远程计算机104的远程被操作部3802相连，使其可以远程操作远程计算机104。若通过远程操作，启动了远程计算机104上的登录取得部3803，则远程操作部3702发送经输入部3705输入的用户ID和密码。由此，登录取得部3803使用该用户ID和密码，来连接和注册到管理服务器107上的应用程序·数据管理器3902。由此，远程操作部3702和应用程序·数据管理器3902可以经远程计算机104来进行通信。

若用户认证成功，则应用程序·数据管理器3902向瘦客户终端101a发送进行在脱机状态下要使用的数据的登录、对该数据进行处理的应用程序的指定和该数据与应用程序的使用条件的指定用的画面信息。远程操作部3702将该画面信息显示到输出部3706上。

远程操作部3702将经输入部3705输入的要在脱机状态下使用的数据的登录的请求、指定对该数据进行处理的应用程序的请求和指定该数据与应用程序的使用条件的请求(下面称作登录信息)发送到管理服务器107上的应用程序·数据管理器3901。

应用程序·数据管理器3901从远程计算机104中取得在登录信息中进行了登录的请求的数据，而存储到存储部3904上的用户数据区域409上。将包含所接收的登录信息、特定所指定的数据和应用程序的信息和这些信息的状态的信息存储到管理数据区域3940中。状态为未承认和未发送。

应用程序·数据管理器3901对在管理数据区域3940上存储的登录信息，生成要承认该登录信息的承认者参照用的承认信息，而存储到管理数据3940上。并且，对要承认该登录信息的承认者的地址通知承认委托。

以上，可以通过瘦客户终端101a来进行用户在脱机时使用的数据的登录。

接着，参照图21(S2102)、图37到图39来说明承认者对有承认委托的登录信息进行承认为止的处理。

首先，瘦客户终端101b上的控制部3701接收经输入部3705进行的承认者的指示，而启动远程操作部3702。并且，远程操作部3702连接到远程计算机104的远程被操作部3802上，使其可远程操作远程计算机104。若通过远程操作，启动了远程计算机104上的登录取得部3803，则远程操作部3702发送经输入部3705输入的用户ID和密码。由此，登录取得部3803使用该用户ID和密码，来连接和注册到管理服务器107上的应用程序·数据管理部3902上。由此，远程操作部3702和应用程序·数据管理部3902可以经远程计算机104来进行通信。

若用户认证成功，则应用程序·数据管理部3902将根据在管理数据区域3940上存储的、针对脱机时使用的数据和应用程序的登录信息的承认信息构成的、进行认可或拒绝的承认用的画面信息发送到瘦客户终端101b。远程操作部3702将该画面信息显示在输出部3706上。

远程操作部3702将经输入部3705输入的、与指定对登录信息的认可或拒绝的请求有关的信息发送到应用程序·数据管理部3901。

应用程序·数据管理部3901参照所接收的该信息，将登录信息的登录数据和应用程序的状态改变为已认可或拒绝。另外，删除与承认对象的登录信息对应的在管理数据区域3940上存储的认可信息。并且，将承认结果通知给承认申请源的用户地址。

以上，承认者可以通过瘦客户终端101b对来自用户的承认申请进行认可或拒绝。

接着，参照图5、图21(S2103)、图37和图39来说明通过瘦客户终端101a将脱机时使用的应用程序和数据从管理服务器107发送到存储介质110，通过瘦客户终端101将在脱机时生成的数据从存储介质110上传到管理服务器107为止的处理。

首先，瘦客户终端101a上的控制部3701接收经输入部3705进行的用户指示，而启动脱机执行部3703。

由此，脱机执行部3703在存储介质110的管理数据区域上有存储的登录信息的情况下，参照该登录信息，进行存储介质110上存储的数据和应用程序的使用条件的检查。根据检查的结果、需要，来进行数据和应用程序的动作限制。

之后，脱机执行部3703使输出部3706显示接受如下指示用的画面信息：存储介质110上存储的信息和管理服务器107上存储的信息的同步处理的执行或存储介质110上存储的数据和应用程序的脱机执行。

脱机执行部3703在接收到经输入部3705进行的用户的同步处理指示后，使用经输入部3705输入的用户ID和密码，来连接和注册到管理服务器107上的应用程序·数据管理部3902。

接受注册后，脱机执行部3703将存储介质110的管理数据区域4040上存储的登录信息和日志数据区域410上存储的日志发送到应用程序·数据管理部3902。

应用程序·数据管理部3902根据所接收的登录信息来进行同步处理。同步处理中，从存储介质110中取得所接收的登录信息中，状态为未上传的数据，而存储到管理服务器107上的用户数据区域409上，同时，将管理服务器107上的管理数据区域3940上存储的与所取得的数据对应的登录信息的状态更新为已发送。另外，将所接收的日志存储到管理服务器107上的日志数据区域410上。

并且，应用程序·数据管理部3902参照在管理服务器107的管理数据区域3940上存储的登录信息，在检查了使用条件后，将状态为未发送的，即，之前登录的数据和应用程序发送到瘦客户终端101a。另外，将上述同步处理后的登录信息发送到瘦客户终端101a。

脱机执行部3703将上述接收的数据、应用程序和登录信息分别存储到存储介质110上的用户数据区域409、应用程序区域408和管理数据区域4040上。

以上，存储介质110可以存储瘦客户终端101a在脱机时使用的数据、应用程序。第一实施形态(其他实施形态也相同)中，通过瘦客户终端101的操作者的指示执行同步处理，但并不限于此。例如，也可以为在启动了脱机执行部3703的情况下自动加以执行的结构。

接着，参照图5、图36和图37来说明在瘦客户终端101a中，使用存储介质110上存储的数据和应用程序，来进行脱机执行的处理。脱机执行部3703将接收了脱机执行的指示用的画面信息显示到输出部3706为止的处理与上述相同，所以省略说明。

脱机执行部3703接收经输入部3705进行的用户的应用程序的脱机执行的指示。接受指示后，脱机执行部3703参照存储介质110的管理数据区域4040上存储的登录信息，来检查指示对象的应用程序和数据的使用条件。另外，根据检查的结果、需要来进行数据和应用程序的动作限制。

接着，使输出部3706上显示的画面信息无效，使通信部3708无效，之后，将存储介质110的用户数据区域409上存储的数据和应用程序区域409上存储的应用程序读出到存储部3704上。并且，在将日志和执行时间分别存储到日志数据区域410和执行时间记录区域501上后，使读写部3707无效。脱机执行部3703使控制部3701使用存储部3704上的应用程序和数据来执行信息处理(以上S4501)。

若该应用程序的执行终止(S4502)，则脱机执行程序103使读写部3707有效，并将信息处理后的数据存储到用户数据区域409上。另外，将管理数据区域4040上存储的登录信息的与该数据对应的状态改变为未上传。之后，删除存储部3704上的数据。并且，将日志和执行时间分别存储到日志数据区域410和执行时间记录区域501上。另外，使通信部3708有效，使输出部3706上显示的画面信息有效(以上是S4503)。

以上，瘦客户终端101a可以接收用户的指示，而脱机执行承认后的应用程序和数据。

下面，更具体的，使用图1到图22来说明第一实施形态。本申请的第一实施形态(对其他实施形态也相同)中，程序与包含处理器的硬件资源协作，具体的，通过将程序由处理器读出到存储器上，并加以执行，而分别构筑固有的具体单元。为了说明方便，有时分别用用于该构筑的程序的名称来表现所构筑的具体单元。

首先，使用图1到图5来说明第一实施形态的系统结构。图1表示第一实施形态的使用应用程序·数据管理系统的瘦客户系统的系统结构。图1所示的瘦客户系统具有一个以上的瘦客户终端101、一个以上的远程计算机104和管理服务器107。这些装置经网络109来进行连接。另外，本系统具有存储应用程序和用于应用程序的数据的存储介质110。将该记录介质连接到瘦客户终端101上。另外，为了方便，将瘦客户终端101区分为101a、101b，但是作为装置没有差别。

瘦客户终端101是使远程操作程序102动作，并经网络109，与在远程计算机104上动作的远程被操作程序105联合，在用户111和承认者112远程操作远程计算机104时所使用的装置。另外，瘦客户终端101上存储了远程操作程序102和脱机执行程序103。另外，远程操作程序102使用远程计算机104的登录取得程序106在管理服务器107的应用程序·数据管理程序108上登录在脱机下使用的应用程序和数据，并将接受了承认的应用程序和数据保存在存储介质110上，使得在脱机状态下也可进行信息处理。作为存储介质110，可以使用可移动型的USB存储器、硬盘、存储卡、CD-RW、DVD-RW/+RW/-RAM、软盘、MO、便携电话内置存储器、瘦客户终端内置的硬盘、闪存等。

瘦客户终端101具有如图2所示的内部结构。瘦客户终端101具有存储器201、存储装置202、总线等的通信线(下面称作总线)203、处理器204、I/O硬件205、通信硬件206、时间硬件207、显示装置210、输入装置211和读写装置212。

处理器204是进行程序的处理的装置。存储装置202是辅助存储装置，是存储程序和数据的装置。存储装置202在瘦客户终端的情况下，为了安全起见，为不具有改写功能的结构。

存储器201是进行所执行的程序的存储和暂时数据的存储用的存储装置。I/O硬件205是控制向显示装置210的输出或从输入装置211的输入，向读写装置212的输入输出的装置。读写装置212是进行向存储介质110的读写的装置。通信硬件205是控制与其他计算机之间的网络线路的装置。时间硬件207是保持当前时间，并根据程序的请求，来输出时间信息的装置。

存储装置202上作为程序，存储了OS程序208、远程操作程序102和脱机执行程序103。

存储器201上，将存储装置202上的OS程序208装载到图中未示的OS程序用区域上，来加以执行。OS程序208进行I/O硬件205、通信硬件206和读写装置212的控制、从存储装置202的数据装载等。OS程序208从存储装置202将远程操作程序102、脱机执行程序103装载到存储器201上，来加以执行。解码数据存储区域209在脱机执行时，通过脱机执行程序103，从存储介质110装载应用程序和数据，来加以执行。

远程计算机104具有如图3所示的这种内部结构。远程计算机104具有存储器301、存储装置302、总线等的通信线路(下面称作总线)303、处理器304、通信硬件305和时间硬件306。

处理器304是进行程序的处理的装置。存储装置302是辅助存储装置，是存储程序和数据的装置。

存储器301是进行所执行的程序的存储和暂时数据的存储用的存储装置。通信硬件305是控制与其他计算机之间的网络线路的装置。时间硬件306是保持当前时间，并根据程序的请求，来输出时间信息的装置。

存储装置302中作为程序，存储了OS程序307、远程被操作程序105和登录取得程序106。

存储器301上，将存储装置302上的OS程序307装载到图中未示的OS程序用区域上，来加以执行。OS程序307进行通信硬件305的控制、从存储装置302的数据的装载等。另外，OS程序307从存储装置302将远程被操作程序105、登录取得程序106装载到存储器301上，来加以执行。

管理服务器107具有如图4所示的内部结构。图4是表示管理服务器107的硬件结构和内部的程序与数据的图。管理服务器107具有存储器401、存储装置402、总线等的通信线路(下面称作总线)403、处理器404、通信硬件406和时间硬件407。

处理器404是进行程序的处理的装置。存储装置402是辅助存储装置，是存储程序和数据的装置。

存储器401是进行所执行的程序的存储和暂时数据的存储用的存储装置。通信硬件405是控制与其他计算机之间的网络线路的装置。时间硬件417是保持当前时刻，并根据来自程序的请求，输出时间信息的装置。

存储装置402上存储了实现应用程序·数据管理用的程序和各种数据。作为程序，存储了OS程序406、应用程序·数据管理程序108。作为数据，存储了应用程序、用户数据和日志数据等。作为管理数据，存储了用户一览表411、应用程序一览表412、用户应用程序一览表413、用户数据一览表414、承认应用程序一览表415和承认数据一览表416等。

应用程序区域408是保持用户在瘦客户终端上脱机执行的应用程序的区域、用户数据区域409是保持用户脱机使用的数据的区域。日志区域410是保持用户脱机执行的历史的区域。用户一览表411是保持用户的一览的数据表。应用程序一览表412是保持脱机执行的应用程序的一览的数据表。用户应用程序一览表413、用户数据一览表414、承认应用程序一览表415、承认数据一览表416按每个用户/承认者来进行保持。用户应用程序一览表413是保持用户能否使用应用程序的存储区域。用户数据一览表414是保持用户的数据的一览的存储区域。承认应用程序一览表415是保持用户使用的应用程序的等待承认的一览的存储区域。承认数据一览表416是保持用户使用的数据的等待承认的一览的数据表。

存储器401上装载存储装置402上的OS程序406来加以执行。OS程序406进行通信硬件405的控制、从存储装置402的数据的装载等。另外，OS程序406将应用程序·数据管理程序108从存储装置402装载到存储器401上，来加以执行。

存储介质110具有如图5所示的内部结构。在存储介质110上存储了在瘦客户终端上即使在脱机状态下也可使用的程序和各种数据。应用程序作为程序存储在应用程序区域408上。作为数据，存储了执行时间、用户数据和日志数据等。作为管理数据，存储了应用程序一览表412、用户应用程序一览表413和用户数据一览表414等。

执行时间记录区域501是记录了过去瘦客户终端上脱机执行程序进行了处理的时刻中最新时刻的区域。该区域用于确认是否进行了不正当时间返回。

接着，使用图6到图11来说明第一实施形态的应用程序·数据管理系统的数据表格结构。图6表示用户一览表411、图7表示应用程序一览表412、图8表示用户应用程序一览表413、图9表示用户数据一览表414，图10表示承认应用程序一览表415，图11表示承认数据一览表416。

用户一览表411如图6所示，具有用户ID601、承认者用户ID列表602、用户名603、邮件地址604各字段。

用户ID601是描述用户的识别符的字段。承认者用户ID列表602是描述与用户ID601对应的承认者的用户ID的列表的字段。用户名是描述与用户ID601对应的用户名的字段。邮件地址504是描述与用户ID601对应的用户的邮件地址的字段。用户的一览在应用程序·数据管理系统中，在本表格中事先进行设置。

应用程序一览表412如图7所示，具有应用程序ID701、许可操作一览702、应用程序版本703、应用程序名704各字段。本表格的描述内容适用于所有用户。

应用程序ID701是描述应用程序的识别符的字段。许可操作一览702是描述使用与应用程序ID701对应的应用程序，用户可以加以实施的操作的一览的字段。应用程序版本703是描述在与应用程序ID701对应的应用程序的应用程序区域408上存储的应用程序版本的字段。应用程序名704是描述与应用程序ID701对应的应用程序的名称的字段。应用程序的一览在应用程序一览表412上事先设置，将应用程序事先存储在应用程序区域408上。另外，在存在应用程序的版本更新的情况下，根据需要，进行应用程序一览表412的更新和在应用程序区域408上存储的应用程序的更新。

用户应用程序一览表413如图8所示，具有应用程序ID801、许可操作一览802、承认状态803、发送状态804、使用许可期间805、承认者用户ID806的各字段。本表格的描述内容适用于本用户应用程序一览表413的相当用户。

应用程序ID801是描述用户在瘦客户终端上使用的应用程序的识别符的字段。许可操作一览802是描述使用与应用程序ID801对应的应用程序，用户可以加以实施的操作的一览的字段。承认状态803是描述与应用程序ID801对应的应用程序使用的承认状态的字段。作为承认状态，有未承认、拒绝、已承认、承认后重新承认中。发送状态804是描述与应用程序ID801对应的应用程序从管理服务器107向记录介质110发送的状态的字段。作为发送状态，有未发送、已删除和已发送。使用许可期间805是描述可以使用与应用程序ID801对应的应用程序的期间的字段。承认者用户ID806是描述实施了与应用程序ID801对应的应用程序的承认处理的承认者的用户ID的字段。

用户数据一览表414如图9所示，具有数据ID901、许可操作一览902、承认状态903、发送状态904、使用许可期间905、承认者用户ID906、应用程序ID907和数据名908各字段。本表格的描述内容适用于本用户数据一览表414的相当用户。

数据ID901是描述用户在瘦客户终端上使用的数据的识别符的字段。许可操作一览902是描述使用与数据ID901对应的数据，用户加以实施的操作的一览的字段。承认状态903是描述与数据ID901对应的数据使用的承认状态的字段。作为承认状态，有未承认、拒绝、已承认和承认后重新承认中。发送状态804是描述与数据ID901对应的数据从管理服务器107向存储介质110发送的状态，从存储介质110向管理服务器107上传的状态的字段。作为发送状态，有未发送、已删除、已发送和未上传。使用许可期间905是描述了可以使用与数据ID901对应的数据的期间的字段。承认者用户ID906是描述实施了与数据ID901对应的数据的承认处理的承认者的用户ID的字段。应用程序ID907是描述为使用与数据ID901对应的数据所执行的应用程序的应用程序ID的字段。数据名908是描述与数据ID901对应的数据名称的字段。

承认应用程序一览表415如图10所示，具有用户ID1101、应用程序ID1102、许可操作一览1003、使用许可期间1004、承认者用户ID列表1005各字段。本表格的描述内容适用于本承认应用程序一览表415的相当承认者。

用户ID1001是描述作为承认申请者的用户的用户ID的字段。应用程序ID1002是描述作为承认对象的应用程序的应用程序ID的字段。许可操作一览1003是与用户ID1001对应的用户可以使用与应用程序ID1002对应的应用程序来加以实施的操作的一览的字段。使用许可期间1004是描述与用户ID1001对应的用户可以使用与应用程序ID1002对应的应用程序的期间的字段。承认者用户ID列表1005是描述与用户ID1001对应的用户对与应用程序ID1002对应的应用程序，进行了承认委托的承认者的一览的字段。

承认数据一览表416如图11所示，具有用户ID1101、数据ID1102、许可操作一览1103、使用许可期间1104、承认者用户ID列表1105、应用程序ID1106和数据名1107各字段。本表格的描述内容适用于本承认数据一览表416的相当承认者。

用户ID1101是描述作为承认申请者的用户的用户ID的字段。数据ID1102是描述作为承认对象的数据的数据ID的字段。许可操作一览1103是与用户ID1001对应的用户可以使用与数据ID1002对应的数据来加以实施的操作的一览的字段。使用许可期间1104是描述与用户ID1101对应的用户可以使用与数据ID1102对应的数据的期间的字段。承认者用户ID列表1105是描述与用户ID1 101对应的用户对与数据ID1102对应的数据，进行了承认委托的承认者的一览的字段。应用程序ID1106是描述为使用与数据ID1101和数据ID1101对应的数据所执行的应用程序的应用程序ID的字段。数据名1107是描述数据ID1101和与数据ID1101对应的数据名称的字段。

接着，除了上述的图1之外，使用图12到图22，来说明第一实施形态的应用程序·数据管理系统的处理。图12是表示用户将瘦客户终端在脱机时使用的数据登录到管理服务器为止的处理的流程图。图13和图14是表示在图12的流程图中对用户提供的用户接口的画面的图。图15是表示承认者对用户有承认委托的案件进行承认为止的处理的流程图。图16和图17是表示在图15的流程图中对承认者提供的用户接口的画面的图。图18是表示将瘦客户终端在脱机时使用的应用程序和数据从管理服务器107发送到存储介质110，将瘦客户终端在脱机时生成的数据从存储介质110上传到管理服务器107为止的处理的流程图。图19是表示图18的流程图中向用户提供的用户接口的画面的图。图20是表示图18的流程图中执行的同步处理的细节的流程图。图21是表示图12、图15和图18的流程图中的设备之间的处理的图。图22是表示用户在瘦客户终端上使用存储介质110上存储的应用程序·数据时的处理的流程图。

参照图12来说明通过瘦客户终端101a，登录在脱机时使用的数据为止的处理。

首先，瘦客户终端101a使显示装置210显示远程操作程序启动用的画面，接受经输入装置211进行的用户的指示，而启动远程操作程序102。瘦客户终端101a使用远程操作程序102，连接到远程计算机104的远程被操作程序105上，而使得可远程操作远程计算机104(S1201)。

接着，瘦客户终端101a接受经输入装置211进行的用户的指示，并使用远程操作程序102，来对远程计算机104进行启动登录取得程序106的请求(S1202)。

远程计算机104接受请求，启动登录取得程序106。另外，登录取得程序106使用远程被操作程序105，来对瘦客户终端101a请求在应用程序·数据管理程序108上注册用的用户ID和密码的输入(S1203)。

瘦客户终端101a在接收到请求后，显示相当于显示装置210的窗口，并经输入装置211接受在应用程序·数据管理程序108上注册用的用户ID和密码的输入，而发送到登录取得程序106(S1204)。登录取得程序106使用所接收的用户ID和密码，来连接和注册到应用程序·数据管理程序108上(S1205)。

若用户认证成功，则应用程序·数据管理程序108作为用户接口，将显示图13所示的数据登录取得接口画面1301用的信息发送到远程计算机104(S1206)。远程计算机104将显示数据登录取得接口画面1301用的信息中继到瘦客户终端101a上(S1207)。

瘦客户终端101a将数据登录取得接口画面1301显示到显示装置210上。

该数据登录取得接口画面1301具有标题区域1302和主区域1303。标题区域1302上显示画面标题、更新画面的内容用的更新按钮1304和终止画面用的终止按钮1305来作为画面整体用按钮。

主区域1303上显示作为承认者开始承认处理用的承认拒绝按钮1307、下面按每个应用程序，显示应用程序的名称和应用程序使用期间的应用程序标题1308、申请应用程序的使用的应用程序承认按钮1317、追加应用程序上使用的数据用的数据追加按钮1309、统一删除应用程序上登录的数据的数据统一删除按钮1310和显示在应用程序上登录的数据的一览的数据表1311。

数据表1311上显示数据名、数据使用许可期间、承认状态、发送状态、作为数据操作用按钮，申请重新承认用的数据承认按钮，使用应用程序来显示数据的内容用的阅览按钮1313、删除数据用的删除按钮1314、将瘦客户终端上生成，上传到管理服务器107的数据从管理服务器107下载到远程计算机104用的下载按钮1316。

主区域1303的显示内容根据对所有用户有影响的应用程序一览表412、对各用户有影响的各用户的用户应用程序一览表413、用户数据一览表414的内容来加以显示，操作按钮显示使用许可的情况。另外，设由统一删除按钮1310和删除按钮1314删除的数据在数据的发送状态是未发送或已删除，在已发送的情况下，不能从管理服务器107中删除。

接着，瘦客户终端101a为了登录脱机中使用的数据，在数据登录取得接口画面1301上经输入装置211来接收与数据对应的应用程序栏中的数据追加按钮1309的操作。瘦客户终端101a将所接收的数据追加按钮1309的操作进行的追加指示发送到远程计算机104。远程计算机104发送到管理服务器107。由此，应用程序·数据管理程序108作为用户接口，将图14所示的数据追加接口画面1401发送到瘦客户终端101a，并在显示装置210上加以显示。

数据追加接口画面1401由标题区域1402和主区域1403构成。标题区域1402上显示画面标题和作为画面整体用按钮，用户输入后，在主区域上执行数据追加的执行按钮1404和取消数据追加来终止画面用的取消按钮1405。

主区域1403上显示与追加的数据有关的信息和输入区域的输入表1413。输入表1413上显示追加的数据的执行应用程序名1406、用户输入数据名用的数据名输入区域1407、使用显示远程计算机104上的文件一览的参照按钮1412，同时指定从远程计算机104向管理服务器107发送的数据文件的数据文件输入区域1408、输入追加的数据的使用期间的使用期间输入区域1409、加密追加的数据用的密码1410和对追加的数据指定可执行的操作的许可操作输入区域1411。

之后，瘦客户终端101a经输入装置211，在数据追加接口画面1411中，接受用户进行的与脱机中使用的数据有关的信息的输入。另外，经输入装置211来接受按下数据追加接口画面1401上的执行按钮1404的操作。由此，经远程计算机104，委托应用程序·数据管理程序108来进行数据追加(S1208)。

远程计算机104接受由瘦客户终端101a输入的信息，并将该信息和由该信息指定的数据发送到应用程序·数据管理程序108(S1209)。

应用程序·数据管理程序对有用户的登录请求的数据，进行病毒检查等检查是否是不正当数据(S1210)。在判断为是不正当数据的情况下，中止数据追加，而加以终止。

在不是不正当数据的情况下，将有登录请求的数据存储到用户数据区域409上。作为数据，与没有加密的数据一起，还存储通过经数据追加接口画面1401用户输入的密码来加密的数据。另外，在管理服务器107上的相当用户的用户应用程序一览表413上追加相当应用程序，并在用户数据一览表414上追加相当数据(S1212)。

具体的，用户应用程序一览表413上，作为列追加有：作为应用程序ID801是与用户为显示数据追加接口画面1401而通过与数据登录取得接口画面1301下按下的数据追加按钮对应的应用程序的应用程序ID，作为许可操作一览802是由用户通过数据追加接口画面1401输入的许可操作，作为承认状态803是未承认，作为发送状态804是未发送，作为使用许可期间805是用户通过数据追加接口画面1401输入的使用期间，承认者用户ID806为空栏。

用户数据一览表414上，作为列追加有：作为数据ID901为由登录日期时间等构成的唯一的字符串、作为许可操作一览902是用户通过数据追加接口画面1401输入的许可操作、作为承认状态903为未承认、作为发送状态904是未发送、作为使用许可期间905是用户通过数据追加接口画面1401输入的使用期间、承认者用户ID906是空栏、作为应用程序ID907是用户为显示用户追加接口画面1401而在数据登录取得接口画面1301下按下的数据追加按钮对应的应用程序的应用程序ID、作为数据名908为用户通过数据追加接口画面1401输入的数据名。

并且，应用程序·数据管理程序108对与相当用户对应的承认者用户ID列表602上记载的承认者，追加对承认应用程序一览表415有指定的应用程序，追加对承认数据一览表416有登录请求的数据，来发送委托承认的邮件(S1213)。

具体的，承认应用程序一览表415上作为用户ID1001为作为承认申请者的相当用户ID、作为应用程序ID1002为在应用程序ID801上登录的应用程序ID，作为许可操作一览1003为在之前步骤中作为许可操作一览802登录的许可操作、作为使用许可期间1004为在之前步骤中作为使用许可期间805登录的使用期间、作为承认者用户ID列表1005为在用户一览表411的相当用户的承认者用户ID列表602上记载的承认者用户ID列表的情况作为列加以追加。

承认数据一览表416上，作为用户ID1101为作为承认申请者的相当用户ID、作为数据ID1102为在之前步骤中在数据ID901上登录的数据ID、作为许可操作一览1103为在之前步骤中作为许可操作一览902登录的许可操作、作为使用许可期间1104为在之前步骤中作为使用许可期间905登录的使用期间、作为承认者用户ID列表1105为在用户一览表411的相当用户的承认者用户ID列表602上记载的承认者用户ID列表、作为应用程序ID1106为在之前步骤中在应用程序ID907上登录的用户程序ID、作为数据名1107为在之前步骤中在数据名908上登录的数据名的情况作为列来加以追加。

之后，应用程序·数据管理程序108将与对脱机使用的数据的登录结果有关的信息发送到远程计算机104(S1215)。远程计算机104将该信息中继到瘦客户终端101a(S1216)。并且，瘦客户终端101a将该信息显示到显示装置210上(S1216)。

以上，通过图12所示的流程图所示的顺序，瘦客户终端101a可以接受用户的指示，来登录脱机时所使用的数据。

作为用户数据区域409上存储的数据，没有加密的数据在承认者确认数据的内容时或之后确认执行历史时使用。加密后的数据在发送到瘦客户终端，并存储到存储介质110上时加以使用。

参照图15来说明承认者对用户有承认委托的应用程序和数据进行承认为止的处理。对于与图12所示的处理共同的处理步骤，添加同一步骤号，省略说明，而加以简化。

首先，瘦客户终端101b使显示装置210显示远程操作程序启动用的画面，接受经输入装置211进行的承认者的指示后，启动远程操作程序102。瘦客户终端101b可使用远程操作程序102，连接到远程计算机104的远程被操作程序105上，而远程操作远程计算机104(S1201)。

接着，瘦客户终端101b接受经输入装置211进行的承认者的指示，使用远程操作程序102，并对远程计算机104请求启动登录取得程序106(S1202)。

远程计算机104接受请求，而启动登录取得程序106。另外，登录取得程序106向瘦客户终端101a请求在应用程序·数据管理程序108上注册用的用户ID和密码的输入(S1203)。

瘦客户终端101b在接受到请求后，显示与显示装置210相当的窗口，并经过输入装置211接受在应用程序·数据管理程序108上注册用的用户ID和密码的输入，而发送到登录取得程序106(S1204)。登录取得程序106使用所接收的用户ID和密码，来连接和注册到应用程序·数据管理程序108上(S1205)。

若用户认证成功，应用程序·数据管理程序108作为用户接口，将显示图16所示的数据登录取得接口画面1301用的信息发送到远程计算机104(S1206)。远程计算机104将显示数据登录取得接口画面1301用的信息中继到瘦客户终端101b上(S1207)。

瘦客户终端101b在显示装置210上显示数据登录取得接口画面1301。

数据登录取得接口画面1301与图13所示的对用户的接口画面相同，还包括在承认者作为用户使用的情况下的信息和按钮。对于具有相同功能的按钮添加同一符号，省略对这些的说明，而加以简化。

接着，瘦客户终端101b经输入装置211来接受承认者对数据登录取得接口画面1301上的认可拒绝按钮1307进行的按下操作。瘦客户终端101b将由所接受的认可拒绝按钮1307的操作表示的认可拒绝指示发送到远程计算机104。远程计算机104发送到管理服务器107。接受该指示的应用程序·数据管理程序108作为用户接口，将图17所示的认可拒绝接口画面1701送到客户终端101b，而在显示装置210上加以显示。

认可拒绝接口画面1701由标题区域1702和主区域1703构成。标题区域1702上显示画面标题、作为画面整体用按钮为完全选择进行认可或拒绝的对象的应用程序和数据的完全选择按钮1704、完全选择解除进行认可或拒绝的对象的应用程序和数据的完全解除按钮1705、对所选择的应用程序和数据执行认可的认可执行按钮1706、对所选择的应用程序和数据来执行拒绝的拒绝执行按钮1707、取消认可拒绝而终止画面用的取消按钮1708。

主区域1703上通过承认等待应用程序表1709、承认等待数据表1710来显示接受了承认申请的应用程序和数据。承认等待应用表1709上，根据承认应用程序一览表415，显示承认申请者的用户名、应用程序名、应用程序使用许可期间和应用程序使用许可操作。承认等待数据表1710上，根据承认数据一览表416，来显示承认申请者的用户名、数据名、应用程序名、数据使用许可期间、承认者确认数据的内容用的阅览按钮1711和数据使用许可操作。

之后，瘦客户终端101b经输入装置211，在认可拒绝接口画面1701中，接受承认者进行的、选择认可或拒绝的应用程序和数据的操作。经输入装置211接受按下认可拒绝接口画面1701上的认可执行按钮1706或拒绝执行按钮1707的操作。由此，经远程计算机104，委托应用程序·数据管理程序来进行相当应用程序和数据的认可或拒绝(S1501)。

远程计算机104将通过瘦客户终端101b输入的信息发送到应用程序·数据管理程序108(S1502)。

应用程序·数据管理程序108对从承认者有承认请求的应用程序和数据，将承认者进行的认可或拒绝的结果登录到承认申请源的用户的用户应用程序一览表413和用户数据一览表414上。另外，通过邮件将承认结果发送到承认申请源的用户(S1503)。

具体的，在应用程序的承认中，将与用户应用程序一览表413的相当应用程序ID对应的承认状态803改变为已认可或拒绝，并将承认者用户ID806改变为承认者的用户ID。在数据的承认中，将与用户数据一览表414的相当数据ID对应的承认状态903改变为已认可或改变，并将承认者用户ID906改变为承认者的用户ID。

应用程序·数据管理程序108对各个承认对象的应用程序和数据，在应用程序中从承认者用户ID列表1005、在数据中从承认者用户ID列表1105上记载的承认者的承认应用程序一览表415、承认数据一览表416中删除已进行承认处理的应用程序和数据的列(S1504)。

之后，应用程序·数据管理程序108将与上述的承认处理的结果有关的信息发送到远程计算机104(S1505)。远程计算机104将该信息中继到瘦客户终端101b上(S1506)。并且，瘦客户终端101b在显示装置210上显示该信息(S1507)。

以上，通过图15所示的流程图所示的顺序，瘦客户终端101b可以接受承认者的指示，并对来自用户的承认申请进行认可或拒绝。

接着，进行将瘦客户终端中在脱机时使用的应用程序和数据从管理服务器107发送到存储介质110，将瘦客户终端中在脱机时生成的数据从存储介质110上传到管理服务器107为止的处理。

如图18所示，首先，接受用户的指示，瘦客户终端101a启动脱机执行程序103(S1801)。脱机执行程序103从时间硬件207中取得当前时刻，并与记录了过去在瘦客户终端上脱机执行程序进行处理的时刻中最新的时刻的存储介质110的执行时间记录区域501上的时间相比较。若时间硬件207的时间比实际时间记录区域501的时间晚，则不正确返回时间硬件207的时间，而判断为有时间返回，终止脱机执行程序(S1802)。

接着，脱机执行程序103通过比较时间硬件207和存储介质110上的用户应用程序一览表413和用户数据一览表414的使用许可期间，若存在过期的应用程序和数据，则从存储介质110中删除这些应用程序和数据。对于删除了的应用程序和数据，将存储介质110上的用户应用程序一览表413和用户数据一览表414的相当列的发送状态改变为已删除(S1803)。

在进行了上述处理后，脱机执行程序103作为用户接口，在瘦客户终端101a上，通过显示装置210来显示图19所示的脱机执行接口画面1901。

脱机执行接口画面1901由标题区域1902和主区域1903构成。标题区域1902上显示画面标题和作为画面整体用按钮为更新画面的内容用的更新按钮1904和终止画面用的终止按钮1905。

主区域1903上显示开始管理服务器107和存储介质110之间的数据发送接收的同步按钮1906、按下面每个应用程序，显示应用程序的名称和应用程序使用期间的应用程序标题1907、追加在应用程序中使用的数据用的数据追加按钮1913、从存储介质110中统一删除在应用程序上登录的数据的数据删除按钮1908和显示在应用程序上登录的数据的一览的数据表1909。

数据表1909上显示数据名、数据使用许可期间、作为数据操作用按钮为使用应用程序来显示数据的内容用的阅览按钮1910、消除数据用的删除按钮1911、打印数据用的打印按钮1912、编辑数据用的编辑按钮1917和复制数据用的复制按钮1919。主区域1903的显示内容根据存储介质110上的应用程序一览表412、用户应用程序一览表413、用户数据一览表414的内容来加以显示，操作按钮显示使用许可的按钮。

另外，瘦客户终端101a将脱机时使用的应用程序和数据从管理服务器107发送到存储介质110，将瘦客户终端101a在脱机时生成的数据从存储介质110上传到管理服务器107上。因此，经输入装置211来接受对在脱机执行接口画面1901上显示的同步按钮1906的按压操作，显示在应用程序·数据管理程序108上经网络109注册用的窗口(S1804)。脱机执行程序103在经输入装置211，接受用户ID和密码的输入后，使用该用户ID和密码，连接和注册到应用程序·数据管理程序108上(S1805)。

接受这些数据后的脱机执行程序将存储介质110的文件大小和剩余容量、存储介质110上的应用程序一览表412、用户应用程序一览表413、用户数据一览表414、日志数据区域410上的日志数据、用户数据区域409上的数据中，用户数据一览表414中发送状态为未上传的数据发送到应用程序·数据管理程序108(S1806)。

应用程序·数据管理程序108进行所接收的用户应用程序一览表413和用户数据一览表414与管理服务器107上的用户应用程序一览表413和用户数据一览表414的同步处理(S1807)。

这里，图20是表示图18的流程图中执行的同步处理的细节的流程图。同步处理中，首先，对存储介质110送来的用户应用程序一览表413中，发送状态804为已删除的应用程序，将管理服务器107上的用户应用程序一览表413的发送状态804改变为已删除(S2001)。

接着，将从存储介质110送来的用户应用程序一览表413中，发送状态804为已发送、且在从存储介质110送来的应用程序一览表412记载的版本702的版本比管理服务器107上的应用程序一览表412记载的版本702的版本旧的情况下，将相当应用程序408送到存储介质110(S2002)。

管理服务器107的用户应用程序一览表413中，对承认状态803为已认可、发送状态804为未发送且使用许可期间905没有终止的应用程序，将应用程序408送到存储介质，并将管理服务器107的用户应用程序一览表413的发送状态804变为已发送(S2003)。

接着，对从存储介质110送来的用户数据一览表414中，发送状态904为已删除的数据，将管理服务器107的用户数据区域409上的没有加密的数据移动到日志数据区域410，删除用户数据区域409上的加密了的数据，而从管理服务器107上的用户数据一览表414中删除相当数据列(S2004)。

另外，对从存储介质110送来的用户数据一览表414中，发送状态904为未上传的数据，从存储介质110中取得数据，并存储到管理服务器107的用户数据区域409上，同时，将管理服务器107的用户数据一览表414的发送状态904改变为已发送(S2005)。

进一步，管理服务器107的用户数据一览表414中，承认状态903是已认可，发送状态904为未发送、使用许可期间905为没有终止，且与应用程序ID907对应的应用程序对用户应用程序一览数据413的承认状态803为已认可且使用许可期间805为没有终止的数据，将数据发送到存储介质110，并在管理服务器107的用户数据一览表414中，将发送状态904设作已发送(S2006)。

将所接收的上传数据存储到管理服务器107上的用户数据区域409上。另外，将所接收的日志数据合并(merge)到管理服务器107上的日志数据区域410上(S1807)。

并且，应用程序·数据管理程序108从管理服务器107的当前时间信息、管理服务器107的应用程序一览表412、同步处理后的结果的用户应用程序一览表413、用户数据一览表414，还有送来的存储介质110的文件大小和剩余容量加以判断，只要存储介质110的容量允许，就将已认可且未发送的应用程序、数据返回到脱机执行程序103(S1808)。

脱机执行程序103分别将所接收的管理服务器107的当前时间信息存储到存储介质110的执行时间存储介质501上，将所接收的应用程序一览表存储到存储介质110的应用程序一览表412上，将所接收的用户应用程序一览表存储到存储介质110的用户应用程序一览表413上，将所接收的用户数据一览表存储到存储介质110的用户数据一览表414上，将所接收的应用程序存储到存储介质110的应用程序区域408上，将所接收的数据存储到存储介质110的用户数据区域上。另外，从存储介质110中删除已发送的日志数据(S1809)。并且，脱机执行程序103对用户，在瘦客户终端101a的显示装置210上显示上述的处理结果(S1810)。

以上，通过图18所示的流程图的顺序，瘦客户终端101a可以接受用户的指示，将脱机时使用的应用程序和数据等存储到存储介质110上。

第一实施形态(对其他实施形态也相同)中，从存储介质110中删除过期的应用程序和数据的处理(S1803)在瘦客户终端101接受用户的指示后，启动脱机执行处理103时加以执行，但是并不限于此。例如，也可以为在瘦客户终端101的启动时，通过OS程序208启动脱机执行程序103而执行处理的结构。另外，也可以为OS程序208通过定时器等定期启动脱机执行程序103，从而执行处理的结构。也可以是在脱机执行程序103的启动中，通过定时器等定期执行处理的结构。

图21是表示从数据的登录到承认者的承认、对存储介质的存储之前的一系列的流程图中的用户、承认者、程序和存储介质为止的处理的图。

瘦客户终端101a中脱机时使用应用程序、数据的处理如下这样来进行。如图22所示，首先，接受用户的操作指示，而启动脱机执行程序103。在脱机执行程序103提供的脱机执行接口画面1901中，经输入装置211来接受对阅览按钮1910、打印按钮1912、编辑按钮1917等的操作按钮的操作指示。另外，输入数据解密用的密码(S2201)。密码输入与管理服务器在数据登录时输入的密码相同的密码。

接受这些数据后的脱机执行程序103首先以与S1802相同的方法来实施时间返回检查，并在判断为有时间返回后，终止脱机执行程序103(S2202)。

另外，对于与所按下的操作按钮对应的操作，通过存储介质110的应用程序一览表412的许可操作一览702、用户应用程序一览表413的许可操作一览802、用户数据一览表414的许可操作一览902，来确认应用程序和数据是否被许可，只要有一个没有被认可，则终止处理。对于与所按压的操作按钮对应的操作，通过存储介质110的用户应用程序一览表413的使用许可期间805、用户数据一览表414的使用许可期间905，来确认应用程序和数据的使用期限是否在使用许可期间内，只要有一个不在使用期限内，则终止处理(S2203)。

之后，脱机执行程序103删除存储器201的解密数据存储区域209中的数据(S2204)，使脱机执行程序103的用户接口为无效(S2205)，瘦客户终端101a的通信硬件206为无效(S2206)。之后，将从存储介质110的用户数据区域409解密了该数据后的结果存储到解密数据存储区域209中(S2207)，而将该数据所需的应用程序从应用程序区域408复制到解密数据存储区域209中(S2208)。进一步，在所按下的操作按钮不是打印按钮的情况下，使打印功能无效(S2209)。另外，删除记录板(c1ip board)的信息(S2210)。之后，在执行时间存储区域上写入瘦客户终端101a的时间硬件207具有的当前时间(S2211)，作为执行历史，将时间、操作按钮的类别、应用程序ID、数据ID和数据名输出到日志数据区域410上(S2212)。并且，在使存储介质110的读写无效后(S2213)，启动该应用程序，而将该数据读入到应用程序中(S2214)。

在使用启动后的应用程序并实施了信息处理后，终止应用程序。脱机执行程序103等待到应用程序终止(S2215)。

在应用程序终止后，脱机执行程序103使存储介质的读写有效(S2216)，并在按下了编辑按钮的情况下，加密存储器上的数据，而写入到存储介质110的用户数据区域409上(S2217)。加密时使用的密码是在S2201中用户输入的密码。在按下了编辑按钮的情况下，将相当数据的用户数据一览表409中的发送状态904改变为未上传(S2218)。并且，删除存储器201上的解密数据存储区域209上的数据(S2219)，删除存储器记录板的信息(S2220)，并在执行时间存储区域上，将瘦客户终端101a的时间硬件207具有的当前时间写入到执行时间存储区域501上(S2221)，作为执行历史，将时间、操作按钮的类别、应用程序ID、数据ID和数据名输出到日志数据区域410上(S2222)。进一步，在所按下的操作按钮不是打印按钮的情况下，将S2209中无效后的打印功能恢复为原始状态(S2223)。并且，将S2206中无效后的瘦客户终端101a的通信硬件206恢复为原始状态(S2224)，使S2205中无效后的脱机执行程序103的用户接口变为有效(S2225)。

以上，通过图22所示的流程图所示的顺序，瘦客户终端101a可以以接受用户的指示，使所承认的应用程序和数据可对所承认的操作使用，并限定输出目标，且不能将数据复制到其他应用程序上的形式来安全使用。

如上所述，表示了第一实施形态。通过本实施形态，瘦客户系统中，构筑该瘦客户系统的瘦客户终端可以以很难发生信息泄漏的状态来脱机使用。另外，对于所指定的数据和应用程序的脱机执行，通过需要进行承认，而使其处理必要最小限度的数据，可以提高对信息泄漏的安全性。

第一实施形态中，进行承认的终端是瘦客户终端，但是也可以是在通常的PC中进行承认的结构。另外，也可以是不需要承认处理的形态。之后，不需要承认信息的生成、承认委托的通知、承认结果的通知、与承认有关的状态和使用条件的检查。

下面，使用图5、图23、图29、图36、图37和图40来说明第二实施形态。下面，以与第一实施形态不同的方面为中心来加以说明。

第二实施形态如图23所示，为从图1所示的系统结构中去除了管理服务器107的结构。即，具有一个以上的瘦客户终端101a、101b和一个以上的远程计算机104。为各远程计算机104具有管理服务器107的功能的结构。

瘦客户终端101的功能结构与第一实施形态(图37)相同，所以省略说明。

接着，参照图38、图39和图40来说明远程计算机104。

控制部3801与图38不同，构筑登录取得管理部4203，而不是登录取得部3803。另外，存储部3804与图38不同，具有第一实施形态中的管理服务器107具有的管理数据区域3940、应用程序区域408、用户数据区域409和日志数据区域410。

登录取得管理部4203具有实施形态1的登录取得部3803的功能和应用程序·数据管理部3901的功能。从瘦客户终端101上的远程操作部3703中通过远程被操作部3802来进行启动。并且，通过该瘦客户终端101的用户的指示，接受进行了在脱机状态下使用的数据的登录和应用程序指定的请求，并登录该请求所示的信息。登录取得管理部4203在前述的同步处理执行时从瘦客户终端101上的脱机执行部3703进行注册，而进行同步处理。

由于存储介质110的结构与第一实施形态(图5)相同，所以省略说明。

接着，参照图5、图29、图36、图37和图40来说明使用应用程序·数据管理系统的瘦客户系统的动作。图29、图36是表示了各装置和这些装置具有的功能之间的处理流程的图。

参照图29(S2901)、图37、图40来说明用户登录瘦客户终端101a中在脱机时使用的数据之前的处理。

首先，瘦客户终端101a上的控制部3701接受经输入部3705进行的用户的指示，来启动远程操作部3702。并且，远程操作部3702连接到远程计算机104的远程被操作部3802，而可以远程操作远程计算机104。通过远程操作，启动远程计算机104上的登录取得管理部4203。由此，远程操作部3702和登录取得管理部4203可以进行通信。

若用户认证成功，则登录取得管理部4203将脱机状态下要使用的数据的登录、对该数据进行处理的应用程序的指定、进行该数据和应用程序的使用条件的指定用的画面信息发送到瘦客户终端101a上。远程操作部3702将该画面信息显示到输出部3706上。

远程操作部3702将经输入部3705输入的脱机状态下要使用的数据的登录请求、指定对该数据进行处理的应用程序的请求和指定该数据与应用程序的使用条件的请求(下面称作登录信息)发送到远程计算机104上的登录取得管理部4203上。

登录取得管理部4203将登录信息中进行了登录的请求的数据存储到存储部3804上的用户数据区域409上。另外，将所接收的登录信息、特定所指定的数据和应用程序的信息和包含这些状态的信息存储在管理数据区域3940上。状态为未承认和未发送。

另外，登录取得管理部4203对承认该登录信息的承认者使用的远程计算机104的地址发送管理数据区域3940上存储的登录信息和用户数据区域409上存储的数据。

承认者的远程计算机104接收登录信息，生成承认者参照用的承认信息，而存储到自身装置的管理数据区域3940上。另外，将所接收的数据存储到自身装置的用户数据区域409上。

之后，承认申请源的登录取得管理部4203对要承认该登录信息的承认者的地址，来进行承认委托的通知。

以上，瘦客户终端101a可以接受用户的指示，来登录脱机时使用的数据。另外，瘦客户终端101b可以接收承认者的指示，远程操作自己使用的远程计算机104，来参照承认信息。

接着，参照图29(S2902)、图37和图40来说明承认者对有承认委托的登录信息来进行承认为止的处理。

首先，瘦客户终端101b上的控制部3701接收经输入部3705进行的承认者的指示，来启动远程操作部3702。并且，远程操作部3702连接到远程计算机104的远程被操作部3802，使得可远程操作远程计算机104。通过远程操作，启动了远程计算机104上的登录取得管理部4203。由此，远程操作部3702和登录取得管理部4203可以进行通信。

若用户认证成功，则登录取得管理部4203，将根据管理数据区域3904中存储的对脱机时使用的数据和应用程序的登录信息的承认信息构成的、进行认可或拒绝的承认用的画面信息，发送到瘦客户终端101b。远程操作部3702可以使该画面信息显示到输出部3706。

远程操作部3702将经输入部3705输入的、与指定对登录信息的认可或拒绝的请求有关的信息，发送到登录取得管理部4203。

登录取得管理部4203将所接收的该信息发送到承认申请源的用户的远程计算机104。

承认申请源的登录取得管理部4203参照所接收的承认信息，而将对登录信息的登录数据和应用程序的状态改变为已认可或拒绝。

之后，承认者的远程计算机104的登录取得管理部4203删除在自身装置的管理数据区域3940上存储的已承认的承认信息。并且，向承认申请源的用户的地址(宛先)通知承认结果。

以上，瘦客户终端101b可以接收承认者的指示，并对用户的承认申请进行认可或拒绝。

接着，参照图5、图29(S2903)、图37和图40来说明将瘦客户终端101a中脱机时使用的应用程序和数据从远程计算机104发送到存储介质110，将瘦客户终端101a中脱机时生成的数据从存储介质110上传到远程计算机104为止的处理。

首先，瘦客户终端101a上的控制部3701接收经输入部3705进行的来自用户的指示，来启动脱机执行部3703。

接收指示后的脱机执行部3703在存储介质110的管理数据区域上存在所存储的登录信息的情况下，参照该登录信息，来进行存储介质110上存储的数据和应用程序的使用条件的检查。根据检查的结果、需要，来进行数据和应用程序的动作限制。

之后，脱机执行部3703使输出部3706显示接受在存储介质110上存储的信息和远程计算机104上存储的信息的同步处理的执行、或存储介质110上存储的数据和应用程序的脱机执行、的指示用的画面信息。

脱机执行部3703在接受到经输入部3705进行的来自用户的同步处理的指示后，使用经输入部3705输入的用户ID和密码，来连接和注册(login)到远程计算机104上的登录取得管理部4203上。

接收了这些指示后的脱机执行部3703将存储介质110的管理数据区域4040上存储的登录信息和日志区域410上存储的日志发送到登录取得管理部4203。

登录取得管理部4203根据所接收的登录信息来进行同步处理。同步处理中，在所接收的登录信息中，从存储介质110中取得状态为未上传的数据，存储到远程计算机104上的用户数据区域409上，并且，将远程计算机104上的管理数据区域3940上存储的、与所取得的数据对应的登录信息的状态更新为已发送。将所接收的日志存储到远程计算机104上的日志数据区域410上。

并且，登录取得管理部4203参照远程计算机104上的管理数据区域3940上存储的登录信息，在检查使用条件后，将状态为未发送的、即、之前登录的数据和应用程序发送到瘦客户终端101a。另外，将上述同步处理后的登录信息发送到瘦客户终端101a。

脱机执行部3703将上述接收的数据、应用程序和登录信息分别存储到存储介质110上的用户数据区域409、应用程序区域408和管理数据区域4040上。

以上，瘦客户终端101a接收用户的指示后，可以将脱机时使用的数据、应用程序存储到存储介质110上。

由于瘦客户终端101a中，使用存储介质110上存储的数据和应用程序，进行脱机执行的处理与第一实施形态相同，所以省略说明。

下面，更具体的，使用图23到图29来说明第二实施形态。

图23是第二实施形态的适用应用程序·数据管理系统的瘦客户系统的系统结构图。与第一实施形态不同的是没有管理服务器107。

瘦客户终端101与第一实施形态相同，具有如图2所示的内部结构。

远程计算机104具有如图24所示的内部结构，与第一实施形态不同的是没有远程计算机104上的登录取得程序106，而为还包含管理服务器107上的应用程序·数据管理程序108的功能的登录取得管理程序2301。

存储装置302上存储了实现第二实施形态的应用程序·数据管理方法用的程序和各种数据。除了登录取得管理程序2301之外，与第一实施形态的管理服务器107中的各种数据相同，存储了应用程序、用户数据、日志数据、用户一览表411、应用程序一览表412、用户应用程序一览表413、用户数据一览表414、承认应用程序一览表415和承认数据一览表416等。

存储介质110与第一实施形态相同，具有如图5所示的内部结构。

接着，使用图25到图29，来说明第二实施形态的应用程序·数据管理系统的处理。图25是表示将用户在瘦客户终端上脱机时使用的数据登录到管理服务器为止的处理的流程图。图26是表示承认者对用户有承认委托的案件进行承认为止的处理的流程图。图27是表示将瘦客户终端在脱机时使用的应用程序和数据从管理远程计算机104发送到存储介质110中，将瘦客户终端在脱机时生成的数据从存储介质110上传到远程计算机104为止的处理的流程图。图28是表示在图27的流程图中执行的同步处理的细节的流程图。图29是表示图25、图26和图27的流程图中的设备之间的处理的图。

参照图25来说明用户登录瘦客户终端101a在脱机时使用的数据为止的处理。对于与图12所示的处理共同的处理步骤，添加同一步骤号，省略说明，来加以简化。

(S1201)由于与第一实施形态相同，所以省略说明。接着，瘦客户终端101a接收经输入装置211进行的来自用户的指示，使用远程操作程序102，来对远程计算机104进行启动登录取得管理程序2301的请求(S2502)。

远程计算机104接受请求，来启动登录取得管理程序2301。另外，登录取得管理程序2301作为用户接口，将显示图13所示的数据登录取得接口画面1301用的信息送到瘦客户终端101a(S2503)。

瘦客户终端101a将数据登录取得接口画面1301显示到显示装置210上。由于该数据登录取得接口画面1301与第一实施形态相同，所以省略说明。

接着，瘦客户终端101a为了登录脱机中使用的数据，而经输入装置211接受数据登录取得接口画面1301上、与数据对应的应用程序的栏中的数据追加按钮1309的操作。瘦客户终端101a将所接受的数据追加按钮1309的操作进行的追加指示送到远程计算机104。由此，登录取得管理程序2301作为用户接口，将图14所示的数据追加接口画面1401送到瘦客户终端101a，在显示装置210中加以显示。由于该数据追加接口画面1401与第一实施形态相同，所以省略说明。

之后，瘦客户终端101a经输入装置211，接受数据追加接口画面1401中、用户进行的与脱机中使用的数据有关的信息的输入。另外，经输入装置211来接受按下数据追加接口画面1401上的执行按钮1404的操作。委托登录取得管理程序2301来进行数据追加(S2508)。

远程计算机104接受瘦客户终端101a中输入的信息。另外，登录取得管理程序2301接受该信息后，对由该信息指定的用户有登录请求的数据，进行病毒检查等检查是否是不正当数据(S2510)。在判断为是不正当数据的情况下，中止数据追加，来加以终止(S2511)。

在不是不正当数据的情况下，将有登录请求的数据存储到用户数据区域409上。作为数据，与没有加密的数据一起，还存储在数据追加接口画面1401下用户输入的密码来加密的数据。另外，在用户应用程序一览表413上追加相当应用程序，并在用户数据一览表414上追加相当数据(S2512)。由于具体的数据追加处理的说明与第一实施形态相同，所以加以省略。

并且，登录取得管理程序2301对承认者用户ID列表602上记载的承认者的远程计算机104，发送用户应用程序一览表413上追加的指定应用程序、用户数据一览表414上追加的登录数据和用户数据区域409上存储的没有加密的数据(S2513)。

由此，承认者的远程计算机104的登录取得管理程序2301追加承认应用程序一览表415上有指定的应用程序，追加承认数据一览表416上有登录请求的数据，并将所接收的没有加密的数据存储到用户数据区域409上(S2514)。由于对承认应用程序一览表415和承认数据一览表416的数据追加具体地与第一实施形态相同，所以省略说明。

之后，登录取得管理程序2301对承认者用户ID列表602上记载的承认者发送委托承认的邮件(S2515)。

并且，登录取得管理程序2301将对与脱机使用的数据的登录结果有关的信息发送到瘦客户终端101a(S2516)。瘦客户终端101a将该信息显示在显示装置210上(S2517)。

以上，通过图25所示的流程图所示的顺序，瘦客户终端101a可以接受用户的指示，来登录脱机时使用的数据。

如图25所示，与第一实施形态不同的是提供用户接口的不是管理服务器107，而是远程计算机104的登录取得管理程序2301(S2503)、文件数据的不正当数据检查到数据的登录、对承认者进行的邮件通知是登录取得管理程序2301(S2510～S2516)、将承认用的数据发送到承认者的远程计算机104(S2514)。

参照图26来说明承认者对用户有承认委托的应用程序和数据进行承认为止的处理。对于与图12、25所示的处理共同的处理步骤，添加相同步骤号，省略说明，而加以简化。

(S1201)由于与第一实施形态相同，所以省略说明。接着，瘦客户终端101b接受经输入装置211进行的来自用户的指示，使用远程操作程序102，而对远程计算机104进行启动登录取得管理程序2301的请求(S2502)。

远程计算机104接受请求后，启动登录取得管理程序2301。另外，登录取得管理程序2301作为用户接口，将显示图13所示的数据登录取得接口画面1301用的信息送到瘦客户终端101b(S2503)。

瘦客户终端101b将数据登录取得接口画面1301显示到显示装置210上。数据登录取得接口画面1301与图13所示的对用户的接口画面相同，还包含承认者作为用户使用的情况下的画面、按钮。由于该数据登录取得接口画面1301与第一实施形态相同，所以省略说明。

接着，瘦客户终端101b经输入装置211来接受承认者进行的对数据登录取得接口画面1301上的认可拒绝按钮1307的按压操作。瘦客户终端101b将基于所接受的认可拒绝按钮1307的操作的认可拒绝指示送到远程计算机104。接收这些指示后的登录取得管理程序2301作为用户接口，将图17所示的认可拒绝接口画面1701送到瘦客户终端101b中，而在显示装置210中加以显示。由于该认可拒绝接口画面1701与第一实施形态相同，所以省略说明。

之后，瘦客户终端101b经输入装置211，来接受认可拒绝接口画面1701中承认者进行的选择认可或拒绝的应用程序和数据的操作。另外，经输入装置211来接受按下认可拒绝接口画面1701上的认可执行按钮1706或拒绝执行按钮1707的操作。由此，委托登录取得管理程序2301来进行相当应用程序和数据的认可或拒绝(S2604)。

远程计算机104接受瘦客户终端101b输入的信息。另外，登录取得管理程序2301对承认者有承认请求的应用程序和数据，将承认者进行的认可或拒绝的结果发送到承认申请源的用户的远程计算机104(S2605)。

承认申请源的用户的远程计算机104的登录取得管理程序2301将所接收的该结果登录到用户应用程序一览表413和用户数据一览表414上。具体的，由于与第一实施形态相同，而省略说明(S2606)。

之后，登录取得管理程序2301对承认者用户ID列表602上记载的承认者中，使用自身装置的承认者之外的承认者的远程计算机104，来发送承认者进行的认可或拒绝的结果(S2607)。

接收了该结果的远程计算机104的登录取得管理程序2301分别对承认对象的应用程序和数据，从在应用程序中记载在承认者用户ID列表1005上、在数据中记载在承认者用户ID1105上的、承认者的承认应用程序一览表415、承认数据一览表416中，删除已承认处理的应用程序和数据(S2608)。

另外，登录取得管理程序2301对各个承认对象的应用程序和数据，从在应用程序中记载在承认者用户ID列表1005上、在数据中记载在承认者用户ID列表1105上的承认者的、承认应用程序一览表415、承认数据一览表416中，删除已承认处理的应用程序和数据的列(S2609)。

之后，登录取得管理程序2301通过邮件将承认结果发送到承认申请源的用户(S2510)。

并且，登录取得管理程序2301将与上述的承认处理的结果有关的信息发送到瘦客户终端101b(S2611)。瘦客户终端101b将该信息显示到显示装置210(S2612)。

以上，通过图26所示的流程图的顺序，瘦客户终端101b可以接受用户的指示，对来自用户的承认申请进行认可或拒绝。

如图26所示，与第一实施形态不同的是提供用户接口的不是管理服务器107，而是远程计算机104的登录取得管理程序2301(S2503)，从认可/拒绝处理到对承认申请源的用户进行邮件通知的是登录取得管理程序2301(S2605～S2611)，将承认结果反映到请求源用户的远程计算机和其他承认者的远程计算机(S2606、S2608)。

接着，进行将瘦客户终端在脱机时使用的应用程序和数据从远程计算机104发送到记录介质110，将瘦客户终端在脱机时生成的数据从存储介质110上传到远程计算机104为止的处理。参照图27，在下面加以说明。对于与图18所示的处理共同的处理步骤，添加同一步骤号，省略说明，而加以简化。

(S1801～S1803)由于与第一实施形态相同，所以省略说明。脱机执行程序103作为用户接口，将图19所示的脱机执行接口画面1901在瘦客户终端101a中，通过显示装置210加以显示。对于脱机执行接口画面1901，由于与第一实施形态相同，所以省略说明。

另外，瘦客户终端101a进行将脱机时使用的应用程序和数据从远程计算机104发送到存储介质110，将瘦客户终端101a在脱机时生成的数据从存储介质110上传到远程计算机104的处理。因此，经输入装置211来接受对脱机执行接口画面1901上显示的同步按钮1906的按下操作，并显示经网络109注册到登录取得管理程序2301上用的窗口(S2704)。脱机执行程序103在经输入装置211，接受用户ID和密码的输入后，使用该用户ID和密码，连接和注册到登录取得管理程序2301上(S2705)。

脱机执行程序103，将存储介质110的文件大小和剩余容量、存储介质110上的应用程序一览表412、用户应用程序一览表413、用户数据一览表414、日志数据区域410中的日志数据、用户数据区域409中的数据之中，用户数据一览表414中发送状态为未上传的数据，发送到登录取得管理程序2301(S2706)。

登录取得管理程序2301进行所接收的用户应用程序一览表413和用户数据一览表414、远程计算机104上的用户应用程序一览表413和用户数据一览表414的同步处理(S2707)。

这里，图28是表示图27的流程图中执行的同步处理的细节的流程图。同步处理中，首先，在从存储介质110送来的用户应用程序一览表413中，对发送状态804为已删除的应用程序，将管理服务器107上的用户应用程序一览表413的发送状态804改变为已删除(S2801)。

接着，将从存储介质110送来的用户应用程序一览表413中发送状态804为已发送、且从存储介质110送来的应用程序一览表412记载的版本702的版本比远程计算机104上的应用程序一览表412记载的版本702的版本老的情况下，将相当应用程序408送到存储介质110中(S2802)。

对远程计算机104的用户应用程序一览表413中，承认状态803为已认可、发送状态804为未发送且使用许可期间905为没有终止的应用程序，将应用程序408发送到存储介质，而将远程计算机104的用户应用程序一览表413的发送状态804设作已发送(S2803)。

之后，对从存储介质110送来的用户数据一览表414中，发送状态904为已删除的数据，将远程计算机104上的用户数据区域409中的没有加密的数据移动到日志数据区域410，删除用户数据区域409上的加密的数据后，从远程计算机104上的用户数据一览表414中删除相当数据列(S2804)。

对从存储介质110送来的用户数据一览表414中，发送状态904为未上传的数据，从存储介质110中取得数据，并存储到远程计算机104的用户数据区域409上，并且，将远程计算机104的用户数据一览表414的发送状态904改变为已发送(S2805)。

进一步，远程计算机104的用户数据一览表414中，承认状态903为已认可、且发送状态904为未发送、且使用许可期间905为没有终止、且与应用程序ID907相当的应用程序，对用户应用程序一览数据413的承认状态803为已认可且使用许可期间805为没有终止的数据，将数据发送到存储介质110，远程计算机104的用户数据一览表414中，将发送状态904设作已发送(S2806)。

另外，将所接收的上传数据存储到远程计算机104上的用户数据区域409上。另外，将所接收的日志数据合并到远程计算机104上的日志数据区域410上(S2707)。

登录取得管理程序2301从远程计算机104的当前时间信息、远程计算机104的应用程序一览表412、同步处理后的结果的用户应用程序一览表413、用户数据一览表414、还有送来的存储介质110的文件大小和剩余容量中加以判断，只要存储介质110的容量允许，就将已认可且未发送的应用程序、数据返回到脱机执行程序103(S2708)。(S1809、S1810)与第一实施形态相同，所以省略说明。

以上，通过图27所示的流程图所示的顺序，瘦客户终端101a可以接受用户的指示，并将脱机时使用的应用程序、数据等存储到存储介质110中。

与第一实施形态不同的是脱机执行程序103的连接目标是登录取得管理程序2301(S2704、S2705)、进行同步处理的是登录取得管理程序2301(S2707～S2708)。同步处理中，与存储介质110的数据进行比较的不是管理服务器107上的数据，而是远程计算机104上的数据。

瘦客户终端101a在脱机时使用应用程序、数据的处理与第一实施形态相同，所以省略说明。

图29是表示从数据的登录、承认者进行的承认和对存储介质的存储的一系列流程图中的用户、承认者、程序和存储介质之间的处理的图。与第一实施形态不同的是由远程计算机104上的登录取得管理程序2301执行处理，而不是由管理服务器107进行的处理。

如上所述，表示了第二实施形态。通过本实施形态，在不设置管理服务器的瘦客户系统中，构筑该瘦客户系统的瘦客户终端可以在很难发生信息泄漏的状态下，来脱机使用。另外，对所指定的数据和应用程序的脱机执行，通过需要加以承认，使得可处理必要最小限度的数据，可以提高对信息泄漏的安全性。

第二实施形态中，进行承认的终端是瘦客户终端，但是也可以是由通常的PC进行承认的结构。

下面，使用图5、图30、图35、图36、图37、图40和图41来说明第三实施形态。下面，以与第一、第二实施形态不同的方面为中心来加以说明。

第三实施形态如图30所示，为在图23所示的系统结构上设置了管理日志的服务器的结构。即，具有一个以上的瘦客户终端101a、101b、一个以上的远程计算机104和管理服务器107。为不需要第二实施形态中的承认处理的形态。

瘦客户终端101的功能结构与第二实施形态(图37)相同，所以省略说明。

远程计算机104的功能结构与第二实施形态(图40)相同，所以省略说明。

参照图37、图40和图41，来说明管理服务器107。

管理服务器107具有控制部3901、存储部3904和通信部3908。

控制部3901上构筑日志管理部4402。日志管理部4402例如在管理服务器107上，预先作为程序存储到存储装置402(参照图4)，并通过处理器404读出到存储器401上来加以执行。该程序可以从外部加以安装。例如，经存储介质或网络进行安装。存储部3904例如在持续存储数据等的情况下，通过存储装置402来加以实现，在暂时存储数据等的情况下，通过存储器401加以实现。通信部3908例如通过网络接口等的通信硬件405来加以实现。

存储部3904具有日志数据区域410。日志数据区域410上存储了瘦客户终端101的日志等。

日志管理部4402将从远程计算机104接收的日志数据存储到日志数据区域410上。

由于存储介质110的结构与第二实施形态(图5)相同，所以省略说明。

接着，参照图5、图35、图36、图37、图40和图41来说明适用应用程序·数据管理系统的瘦客户系统的动作。

对于用户登录瘦客户终端101在脱机时使用的数据为止的处理，参照图35(S3501)、图37、图40和图41来说明与第二实施形态不同的方面。

登录取得管理部4203将登录信息中进行了登录的请求的数据、所接收的登录信息、特定所指定的数据和应用程序的信息、包含这些的状态的信息存储到自存储装置上后，将管理数据区域3904中存储的登录信息和用户数据区域409上存储的数据发送到管理服务器107。

管理服务器107上的日志管理部4402接收该登录信息和数据后，将这些作为日志数据，存储到日志数据区域410上。

以上，瘦客户终端101a可以接受用户的指示，登录脱机时使用的数据。管理服务器107可以收集日志。

接着，对于将瘦客户终端101在脱机时使用的应用程序和数据从远程计算机104发送到存储介质110，瘦客户终端101在脱机时生成的数据从存储介质110上传到远程计算机104为止的处理，参照图5、图35(S3503)、图37、图40和图41，来说明与第二实施形态不同的方面。

登录取得管理部4203根据从脱机执行部3703发送的登录信息，来进行同步处理。对于同步处理，由于与第二实施形态相同，所以省略说明。执行了同步处理后，登录取得管理部4203将日志数据区域410上存储的日志数据发送到管理服务器107上。

管理服务器107的日志管理部4402将所接收的日志数据存储到日志数据区域410上。

以上，管理服务器107可以收集日志。

瘦客户终端101中，使用存储介质110上存储的数据和应用程序进行脱机执行的处理与第二实施形态相同，所以省略说明。

下面，更具体的，使用图30到图35来说明第三实施形态。

图30是第三实施形态的应用程序·数据管理系统的系统结构图。与第二实施形态不同的是具有装载了日志管理程序3001的管理服务器107。

瘦客户终端101与第一、第二实施形态相同，具有如图2所示的内部结构。

远程计算机104具有如图31所示的内部结构。与第二实施形态不同的是不需要存储装置302上的承认应用程序一览表415、承认数据一览表416。

管理服务器107具有如图32所示的内部结构。与第一实施形态不同的是代替存储装置302上的各程序·数据，来配置日志管理程序3001和日志数据区域410。

存储介质110与第一、第二实施形态相同，具有如图5所示的内部结构。

接着，使用图33到图35来说明第三实施形态的应用程序·数据管理系统。图33是表示用户将瘦客户终端在脱机时使用的数据登录到远程计算机104上为止的处理的流程图。图34是表示将瘦客户终端在脱机时使用的应用程序和数据从管理远程计算机104发送到存储介质110，将瘦客户终端在脱机时生成的数据从存储介质110上传到远程计算机104上为止的处理的流程图。图35是表示图33和图34的流程图中的设备之间的处理的图。

参照图33来说明用户登录瘦客户终端101a中在脱机时使用的数据为止的处理。对于与图12、图25所示的处理共同的处理步骤，添加同一步骤号，省略说明，而加以简化。

(S1201、S2502-S2512)，由于与第二实施形态相同，所以省略说明。之后，登录取得管理程序2301对管理服务器107发送在用户数据一览表414上追加的登录数据和用户数据区域409上存储的没有加密的数据(S3301)。

管理服务器107上的日志管理程序3001将所接收的登录数据和没有加密的数据存储到日志数据区域410上(S3302)。

并且，登录取得管理程序2301将对脱机使用的数据的登录结果有关的信息发送到瘦客户终端101a(S2516)。(S2517)与第二实施形态相同，所以省略说明。

以上，通过图33所示的流程图的顺序，瘦客户终端101a可以接受用户的指示，登录在脱机时使用的数据。另外，管理服务器107可以收集日志。

如图33所示，与第二实施形态不同的是，不进行承认处理，将日志存储到管理服务器上(S3301～S3302)。

接着，进行将瘦客户终端在脱机时使用的应用程序和数据从远程计算机104发送到存储介质110，将瘦客户终端在脱机时生成的数据从存储介质110上传到远程计算机104为止的处理。参照图34，在下面加以说明。对于图18、图27所示的处理共同的处理步骤，添加同一步骤号，省略说明，并加以简化。

(S1801～S2706)，由于与第二实施形态相同，所以省略说明。登录取得管理程序2301进行所接收的用户应用程序一览表413和用户数据一览表414、远程计算机104上的用户应用程序一览表413和用户数据一览表414的同步处理。将所接收的上传数据存储到远程计算机104上的用户数据区域409上。并且，将所接收的日志数据合并到远程计算机104上的日志数据区域410上。由此，将该日志数据发送到管理服务器107(S3407)。

管理服务器107上的日志管理程序3001将所接收的日志数据存储到日志数据区域410上(S3408)。

之后，登录取得管理程序2301从远程计算机104的当前时间信息、管理服务器107的应用程序一览表412、同步处理后的结果的用户应用程序一览表413、用户数据一览表414、还有送来的存储介质110的文件大小和剩余容量中加以判断，只要存储介质110的容量允许，就将未发送的应用程序、数据返回到脱机执行程序103(S3409)。(S1809、S1810)与第二实施形态相同，所以省略说明。

以上，通过图34所示的流程图所示的顺序，用户可以将瘦客户终端101a在脱机时使用的应用程序、数据等存储到存储介质110中。另外，瘦客户终端101a能以将日志确实地传到管理服务器107上为条件，将脱机时使用的应用程序、数据等存储到存储介质110上。

与第二实施形态不同的是由于将日志数据发送到管理服务器中加以登录，并不进行承认处理，所以将已登录的应用程序、数据等发送到瘦客户终端(S3407～S3409)。

瘦客户终端101a中在脱机时使用应用程序、数据的处理与第一实施形态相同，所以省略说明。

图35是表示从数据的登录到对存储介质的存储为止的一系列流程图中的用户、程序和存储介质之间的处理的图。与第二实施形态不同的是，不进行承认的处理，将日志数据存储到管理服务器中。

如上所述，表示了本发明的第三实施形态。通过本实施形态，在不设置管理服务器的瘦客户系统中，构筑该瘦客户系统的瘦客户终端可以在很难发生信息泄漏的状态下，进行脱机使用。另外，通过设置日志管理服务器，进行瘦客户终端的日志管理，可以提高对信息泄漏的安全性。

以上，表示第一、第二和第三实施形态。另外，各实施形态中，将所保持的数据结构作为表格进行了记载，但是并不限于此。另外，在进行注册或数据的加密、解密等时，认证中使用密码，但是认证信息、认证方法并不限于此。例如，也可以是使用身体认证或电子证书的结构。

第一实施形态中，将应用程序事先存储到管理服务器上的应用程序区域408上，但是也可以是从该瘦客户终端使用的远程计算机中取得在来自瘦客户终端的在数据追加中指定的应用程序，而存储到应用程序区域408上。

以上，对于本发明，与所示例的实施形态相关联地进行了记载。但是应该清楚对于本领域内普通技术人员而言，可以明白很多替代物、修改和变形例。因此，上面记载的本发明的实施形态是想要示例本发明的精神和范围，而并不加以限定。