コンピュータ管理装置
【課題】
本発明の目的は、不正使用のセキュリテイの確実性を向上させスクリーンセーバの起動、停止を迅速に行えるコンピュータ管理装置を提供することにある。
【解決手段】
ICタグ9は使用許可者のIDデータを記憶し、使用者が携帯している。スクリーンセーバ制御部6はコンピュータ1を使用不可状態にするスクリーンセーバを起動、停止する。データベース7aにはコンピュータの使用を許可された使用者の管理データ(IDデータ)が格納されている。ICタグ送受信部8はICタグ9に電波を送信しIDデータを読取る。使用可否判断部7cはICタグ送受信部8で読取ったIDデータとデータベース7aの管理データを照合して使用可否を判断する。スクリーンセーバ動作指示部7dは使用可否判断部7cが使用不可と判断するとスクリーンセーバ制御部6にスクリーンセーバを起動させる。
本発明の目的は、不正使用のセキュリテイの確実性を向上させスクリーンセーバの起動、停止を迅速に行えるコンピュータ管理装置を提供することにある。
【解決手段】
ICタグ9は使用許可者のIDデータを記憶し、使用者が携帯している。スクリーンセーバ制御部6はコンピュータ1を使用不可状態にするスクリーンセーバを起動、停止する。データベース7aにはコンピュータの使用を許可された使用者の管理データ(IDデータ)が格納されている。ICタグ送受信部8はICタグ9に電波を送信しIDデータを読取る。使用可否判断部7cはICタグ送受信部8で読取ったIDデータとデータベース7aの管理データを照合して使用可否を判断する。スクリーンセーバ動作指示部7dは使用可否判断部7cが使用不可と判断するとスクリーンセーバ制御部6にスクリーンセーバを起動させる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明はパーソナルコンピュータなどのコンピュータの機密情報保護や不正使用を防止するために使用不可状態にするコンピュータ管理装置に関する。
【背景技術】
【0002】
従来、使用者が離席等によりパーソナルコンピュータから離れる場合、使用不可状態にするスクリーンセーバを起動しパスワードを設定することにより、パーソナルコンピュータに保存されている機密情報を保護するようにしている。スクリーンセーバ起動は、通常パーソナルコンピュータを一定時間使用しなかった時に行うタイマー式が用いられている。
【0003】
タイマー式のスクリーンセーバ制御は、例えば、人体感知センサにより操作者(使用者)の有無を検知し、使用者が不在で、かつ一定時間操作されなかったことによりスクリーンセーバへ移行するものである。このことは、下記の特許文献1に記載されている。
【0004】
また、赤外線検出器かカメラで使用者を検知し、個人認証カードをコンピュータに接続したまま離席した場合にコンピュータをロックアウトし不正使用を防止するということも知られている。このことは、下記の特許文献2に記載されている。
【0005】
【特許文献1】特開平5−233106号公報
【特許文献2】特開2002−41177号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
従来技術は、使用者の有無の判断には個人認証カードを操作することが必要になり、不正使用のセキュリテイの確実性に欠け、スクリーンセーバの起動、停止を迅速に行えないという問題点を有する。
【0007】
本発明の目的は、不正使用のセキュリテイの確実性を向上させスクリーンセーバの起動、停止を迅速に行えるコンピュータ管理装置を提供することにある。
【課題を解決するための手段】
【0008】
本発明の特徴とするところは、使用者が携帯し使用許可者のIDデータを記憶しているICタグに電波を送信しIDデータを読取り、読取ったIDデータとデータベースの管理データを照合して使用可否を判断し、使用不可と判断するとスクリーンセーバを起動させるようにしたことにある。
【発明の効果】
【0009】
本発明は、ICタグとの無線通信によって個人認証データを識別できるので、使用者がICタグを携帯していることにより不正使用のセキュリテイの確実性を向上させスクリーンセーバの起動、停止を迅速に行えるスクリーンセーバ制御ができる。
【発明を実施するための最良の形態】
【0010】
ICタグは使用許可者のIDデータを記憶し、使用者が携帯している。スクリーンセーバ制御手段はコンピュータを使用不可状態にするスクリーンセーバを起動、停止する。データベースにはコンピュータの使用を許可された使用者の管理データ(IDデータ)が格納されている。ICタグ送受信手段はICタグに電波を送信しIDデータを読取る。使用可否判断手段はICタグ送受信手段で読取ったIDデータとデータベースの管理データを照合して使用可否を判断する。スクリーンセーバ動作指示手段は使用可否判断手段が使用不可と判断するとスクリーンセーバ制御手段にスクリーンセーバを起動させる。
【実施例】
【0011】
図1に本発明の一実施例を示す。
【0012】
図1において、本発明によるコンピュータ管理装置は、パーソナルコンピュータ1の動作状況や各種の情報を表示する表示装置2と、マウスやキーボード等使用者がデータの入力操作を行うための入力装置3と、入力装置3や使用者アクセス管理部7から与えられる命令や信号に応じて各種プログラムの実行や各種の処理を行う中央処理装置4と、機密情報を含む各種情報を格納してある記憶装置5と、使用者アクセス管理部7の命令によりスクリーンセーバの起動/停止を行うスクリーンセーバ制御部6と、ICタグ送受信部8からのICタグ読取り結果によりパーソナルコンピュータ1の使用可否を判断し、スクリーンセーバの動作を指示する使用者アクセス管理部7と、ICタグの情報を読取り、使用者アクセス管理部7に配信するICタグ送受信部8と、パーソナルコンピュータ1の使用者個人情報(IDデータ)を登録したICタグ9と、を備えている。
【0013】
使用者アクセス管理部7は、スクリーンセーバの起動/停止を判定するための、使用者情報とICタグ情報を紐付けて管理蓄積している使用者情報識別データベース7aと、ICタグ送受信部8から受信した情報と使用者情報識別データベース7aの情報を比較して使用者の識別を行う判定部7bと、使用者判定結果によりパーソナルコンピュータ1の使用可否を判断する使用可否判断部7cと、使用可否判断結果によりスクリーンセーバの動作を命令するスクリーンセーバ動作指示部7dと、を備えている。
【0014】
使用者アクセス管理部7は、パーソナルコンピュータ1の起動直後からICタグ送受信部8と通信を行い、許可されたICタグ9が通信範囲内に存在しない(ICタグ9を携帯したパーソナルコンピュータ1の使用者が不在)場合は即座にスクリーンセーバ起動命令をスクリーンセーバ制御部6に指示し表示装置2に表示させる。スクリーンセーバ起動中は、入力装置3の操作を無効とし記憶装置5に格納されている機密情報を含んだ各種情報へのアクセスも制限され、機密情報が第三者に不正に使用されることはない。
【0015】
一方、ICタグ9を携帯したパーソナルコンピュータ1の使用者がパーソナルコンピュータ1の前に居ることでICタグ送受信部8の通信範囲内に使用を許可されたICタグ9が存在することが確認された場合、使用者アクセス管理部7は、スクリーンセーバ停止命令をスクリーンセーバ制御部6に指示し表示装置2に表示されたスクリーンセーバを停止する。
【0016】
スクリーンセーバの停止においては、使用者アクセス管理部7により個人情報の認証が完了していることから、パスワード入力等による認証操作なしにスクリーンセーバを停止することができる。スクリーンセーバ停止中は、入力装置3による入力操作や記憶装置5に格納されている機密情報を含んだ各種情報へのアクセス等パーソナルコンピュータ1のすべての機能を利用することができる。
【0017】
ICタグ送受信部8は、電波送受信部8bから送信されたICタグ9の情報を読取るICタグ読取り部8aと、ICタグ9と無線で通信しICタグ9に格納された情報をICタグ読取り部8aに送信する電波送受信部8bとを備えている。
【0018】
なお、図1においてICタグ送受信部8は、パーソナルコンピュータ1に内蔵された例を示しているが、パーソナルコンピュータ1の外部に設けてもよい。ICタグ送受信部8は、パーソナルコンピュータ1が起動してから停止するまで、常にICタグ9と通信を行い最新の情報を使用者アクセス管理部7へ配信する。
【0019】
図2に本発明の処理フロー示す。
【0020】
電波送受信部8bは通信可能範囲のICタグ9と通信確立を試みる(ステップS61)。ICタグ9との通信が確立した(ステップS62)場合はICタグ読取り部8aにより通信が確立されたICタグ9のIDデータを読取り判定部7bに送信する。判定部7bは、使用者識別情報データベース7aの管理データと照合することにより通信が確立されたICタグ9の所有者を判定する(ステップS63)。
【0021】
通信が確立されたICタグ9の所有者がパーソナルコンピュータ1の使用を許可された使用者である場合は、使用可否判断部7cはパーソナルコンピュータ1の使用許可を判断(ステップS64)し、スクリーンセーバ動作指示部7dはスクリーンセーバ制御部6にスクリーンセーバ停止命令を出し(ステップS65)、スクリーンセーバ制御部6が表示装置2に表示されているスクリーンセーバを停止し(ステップS66)、パーソナルコンピュータ1の操作が可能となる(ステップS67)。
【0022】
一方、ステップS62において電波送受信部8bがICタグ9と通信を確立できない場合は、ICタグ読取り部8aにより通信が確立できないことを判定部7bに送信し、判定部7bは使用者不在と判定する(ステップS62A)。使用者不在の判定を受けて使用可否判断部7cはパーソナルコンピュータ1の使用不可を判断し(ステップS63A)、スクリーンセーバ動作指示部7dはスクリーンセーバ制御部6にスクリーンセーバ起動命令を出し(ステップS63B)、スクリーンセーバ制御部6がスクリーンセーバを起動し(ステップS63C)、表示装置2にスクリーンセーバを表示することによりパーソナルコンピュータ1の操作を禁止する(ステップS63D)。
【0023】
ステップS63において通信が確立されたICタグ9の所有者が判定部7bにより使用者識別情報データベース7aと照合された結果、許可された使用者でない場合、使用可否判断部7cはパーソナルコンピュータ1の使用不可を判断し(ステップS63A)、スクリーンセーバ動作指示部7dはスクリーンセーバ制御部6にスクリーンセーバ起動命令を出し(ステップS63B)、スクリーンセーバ制御部6がスクリーンセーバを起動し(ステップS63C)、表示装置2にスクリーンセーバを表示することによりパーソナルコンピュータ1の操作を禁止する(ステップS63D)。
【0024】
以上のように本発明では、ICタグ9の使用者情報を使用者アクセス管理部7で判定することにより、パーソナルコンピュータ1の使用可否を判定し、スクリーンセーバの起動、停止を制御する。
【0025】
このようにして、コンピュータのスクリーンセーバ制御を行うのであるが、ICタグとの無線通信によって個人認証データを識別できるので、使用者がICタグを携帯していることにより不正使用のセキュリテイの確実性を向上させスクリーンセーバの起動、停止を迅速に行えるスクリーンセーバ制御ができる。
【図面の簡単な説明】
【0026】
【図1】本発明の一実施例を示す構成図である。
【図2】本発明の動作を説明するための処理フロー図である。
【符号の説明】
【0027】
1 パーソナルコンピュータ
2 表示装置
3 入力装置
4 中央処理装置
5 記憶装置
6 スクリーンセーバ制御部
7 使用者アクセス管理部
7a 使用者識別情報データベース
7b 判定部
7c 使用可否判断部
7d スクリーンセーバ動作指示部
8 ICタグ送受信部
8a ICタグ認識部
8b 電波送受信部
9 ICタグ
【技術分野】
【0001】
本発明はパーソナルコンピュータなどのコンピュータの機密情報保護や不正使用を防止するために使用不可状態にするコンピュータ管理装置に関する。
【背景技術】
【0002】
従来、使用者が離席等によりパーソナルコンピュータから離れる場合、使用不可状態にするスクリーンセーバを起動しパスワードを設定することにより、パーソナルコンピュータに保存されている機密情報を保護するようにしている。スクリーンセーバ起動は、通常パーソナルコンピュータを一定時間使用しなかった時に行うタイマー式が用いられている。
【0003】
タイマー式のスクリーンセーバ制御は、例えば、人体感知センサにより操作者(使用者)の有無を検知し、使用者が不在で、かつ一定時間操作されなかったことによりスクリーンセーバへ移行するものである。このことは、下記の特許文献1に記載されている。
【0004】
また、赤外線検出器かカメラで使用者を検知し、個人認証カードをコンピュータに接続したまま離席した場合にコンピュータをロックアウトし不正使用を防止するということも知られている。このことは、下記の特許文献2に記載されている。
【0005】
【特許文献1】特開平5−233106号公報
【特許文献2】特開2002−41177号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
従来技術は、使用者の有無の判断には個人認証カードを操作することが必要になり、不正使用のセキュリテイの確実性に欠け、スクリーンセーバの起動、停止を迅速に行えないという問題点を有する。
【0007】
本発明の目的は、不正使用のセキュリテイの確実性を向上させスクリーンセーバの起動、停止を迅速に行えるコンピュータ管理装置を提供することにある。
【課題を解決するための手段】
【0008】
本発明の特徴とするところは、使用者が携帯し使用許可者のIDデータを記憶しているICタグに電波を送信しIDデータを読取り、読取ったIDデータとデータベースの管理データを照合して使用可否を判断し、使用不可と判断するとスクリーンセーバを起動させるようにしたことにある。
【発明の効果】
【0009】
本発明は、ICタグとの無線通信によって個人認証データを識別できるので、使用者がICタグを携帯していることにより不正使用のセキュリテイの確実性を向上させスクリーンセーバの起動、停止を迅速に行えるスクリーンセーバ制御ができる。
【発明を実施するための最良の形態】
【0010】
ICタグは使用許可者のIDデータを記憶し、使用者が携帯している。スクリーンセーバ制御手段はコンピュータを使用不可状態にするスクリーンセーバを起動、停止する。データベースにはコンピュータの使用を許可された使用者の管理データ(IDデータ)が格納されている。ICタグ送受信手段はICタグに電波を送信しIDデータを読取る。使用可否判断手段はICタグ送受信手段で読取ったIDデータとデータベースの管理データを照合して使用可否を判断する。スクリーンセーバ動作指示手段は使用可否判断手段が使用不可と判断するとスクリーンセーバ制御手段にスクリーンセーバを起動させる。
【実施例】
【0011】
図1に本発明の一実施例を示す。
【0012】
図1において、本発明によるコンピュータ管理装置は、パーソナルコンピュータ1の動作状況や各種の情報を表示する表示装置2と、マウスやキーボード等使用者がデータの入力操作を行うための入力装置3と、入力装置3や使用者アクセス管理部7から与えられる命令や信号に応じて各種プログラムの実行や各種の処理を行う中央処理装置4と、機密情報を含む各種情報を格納してある記憶装置5と、使用者アクセス管理部7の命令によりスクリーンセーバの起動/停止を行うスクリーンセーバ制御部6と、ICタグ送受信部8からのICタグ読取り結果によりパーソナルコンピュータ1の使用可否を判断し、スクリーンセーバの動作を指示する使用者アクセス管理部7と、ICタグの情報を読取り、使用者アクセス管理部7に配信するICタグ送受信部8と、パーソナルコンピュータ1の使用者個人情報(IDデータ)を登録したICタグ9と、を備えている。
【0013】
使用者アクセス管理部7は、スクリーンセーバの起動/停止を判定するための、使用者情報とICタグ情報を紐付けて管理蓄積している使用者情報識別データベース7aと、ICタグ送受信部8から受信した情報と使用者情報識別データベース7aの情報を比較して使用者の識別を行う判定部7bと、使用者判定結果によりパーソナルコンピュータ1の使用可否を判断する使用可否判断部7cと、使用可否判断結果によりスクリーンセーバの動作を命令するスクリーンセーバ動作指示部7dと、を備えている。
【0014】
使用者アクセス管理部7は、パーソナルコンピュータ1の起動直後からICタグ送受信部8と通信を行い、許可されたICタグ9が通信範囲内に存在しない(ICタグ9を携帯したパーソナルコンピュータ1の使用者が不在)場合は即座にスクリーンセーバ起動命令をスクリーンセーバ制御部6に指示し表示装置2に表示させる。スクリーンセーバ起動中は、入力装置3の操作を無効とし記憶装置5に格納されている機密情報を含んだ各種情報へのアクセスも制限され、機密情報が第三者に不正に使用されることはない。
【0015】
一方、ICタグ9を携帯したパーソナルコンピュータ1の使用者がパーソナルコンピュータ1の前に居ることでICタグ送受信部8の通信範囲内に使用を許可されたICタグ9が存在することが確認された場合、使用者アクセス管理部7は、スクリーンセーバ停止命令をスクリーンセーバ制御部6に指示し表示装置2に表示されたスクリーンセーバを停止する。
【0016】
スクリーンセーバの停止においては、使用者アクセス管理部7により個人情報の認証が完了していることから、パスワード入力等による認証操作なしにスクリーンセーバを停止することができる。スクリーンセーバ停止中は、入力装置3による入力操作や記憶装置5に格納されている機密情報を含んだ各種情報へのアクセス等パーソナルコンピュータ1のすべての機能を利用することができる。
【0017】
ICタグ送受信部8は、電波送受信部8bから送信されたICタグ9の情報を読取るICタグ読取り部8aと、ICタグ9と無線で通信しICタグ9に格納された情報をICタグ読取り部8aに送信する電波送受信部8bとを備えている。
【0018】
なお、図1においてICタグ送受信部8は、パーソナルコンピュータ1に内蔵された例を示しているが、パーソナルコンピュータ1の外部に設けてもよい。ICタグ送受信部8は、パーソナルコンピュータ1が起動してから停止するまで、常にICタグ9と通信を行い最新の情報を使用者アクセス管理部7へ配信する。
【0019】
図2に本発明の処理フロー示す。
【0020】
電波送受信部8bは通信可能範囲のICタグ9と通信確立を試みる(ステップS61)。ICタグ9との通信が確立した(ステップS62)場合はICタグ読取り部8aにより通信が確立されたICタグ9のIDデータを読取り判定部7bに送信する。判定部7bは、使用者識別情報データベース7aの管理データと照合することにより通信が確立されたICタグ9の所有者を判定する(ステップS63)。
【0021】
通信が確立されたICタグ9の所有者がパーソナルコンピュータ1の使用を許可された使用者である場合は、使用可否判断部7cはパーソナルコンピュータ1の使用許可を判断(ステップS64)し、スクリーンセーバ動作指示部7dはスクリーンセーバ制御部6にスクリーンセーバ停止命令を出し(ステップS65)、スクリーンセーバ制御部6が表示装置2に表示されているスクリーンセーバを停止し(ステップS66)、パーソナルコンピュータ1の操作が可能となる(ステップS67)。
【0022】
一方、ステップS62において電波送受信部8bがICタグ9と通信を確立できない場合は、ICタグ読取り部8aにより通信が確立できないことを判定部7bに送信し、判定部7bは使用者不在と判定する(ステップS62A)。使用者不在の判定を受けて使用可否判断部7cはパーソナルコンピュータ1の使用不可を判断し(ステップS63A)、スクリーンセーバ動作指示部7dはスクリーンセーバ制御部6にスクリーンセーバ起動命令を出し(ステップS63B)、スクリーンセーバ制御部6がスクリーンセーバを起動し(ステップS63C)、表示装置2にスクリーンセーバを表示することによりパーソナルコンピュータ1の操作を禁止する(ステップS63D)。
【0023】
ステップS63において通信が確立されたICタグ9の所有者が判定部7bにより使用者識別情報データベース7aと照合された結果、許可された使用者でない場合、使用可否判断部7cはパーソナルコンピュータ1の使用不可を判断し(ステップS63A)、スクリーンセーバ動作指示部7dはスクリーンセーバ制御部6にスクリーンセーバ起動命令を出し(ステップS63B)、スクリーンセーバ制御部6がスクリーンセーバを起動し(ステップS63C)、表示装置2にスクリーンセーバを表示することによりパーソナルコンピュータ1の操作を禁止する(ステップS63D)。
【0024】
以上のように本発明では、ICタグ9の使用者情報を使用者アクセス管理部7で判定することにより、パーソナルコンピュータ1の使用可否を判定し、スクリーンセーバの起動、停止を制御する。
【0025】
このようにして、コンピュータのスクリーンセーバ制御を行うのであるが、ICタグとの無線通信によって個人認証データを識別できるので、使用者がICタグを携帯していることにより不正使用のセキュリテイの確実性を向上させスクリーンセーバの起動、停止を迅速に行えるスクリーンセーバ制御ができる。
【図面の簡単な説明】
【0026】
【図1】本発明の一実施例を示す構成図である。
【図2】本発明の動作を説明するための処理フロー図である。
【符号の説明】
【0027】
1 パーソナルコンピュータ
2 表示装置
3 入力装置
4 中央処理装置
5 記憶装置
6 スクリーンセーバ制御部
7 使用者アクセス管理部
7a 使用者識別情報データベース
7b 判定部
7c 使用可否判断部
7d スクリーンセーバ動作指示部
8 ICタグ送受信部
8a ICタグ認識部
8b 電波送受信部
9 ICタグ
【特許請求の範囲】
【請求項1】
使用許可者のIDデータを記憶し、使用者が携帯しているICタグと、コンピュータを使用不可状態にするスクリーンセーバを起動、停止するスクリーンセーバ制御手段と、
前記コンピュータの使用を許可された使用者の管理データが格納されているデータベースと、前記ICタグに電波を送信し前記IDデータを読取るICタグ送受信手段と、前記ICタグ送受信手段で読取った前記IDデータと前記データベースの管理データを照合して使用可否を判断する使用可否判断手段と、前記使用可否判断手段が使用不可と判断すると前記スクリーンセーバ制御手段にスクリーンセーバを起動させるスクリーンセーバ動作指示手段とを具備することを特徴とするコンピュータ管理装置。
【請求項1】
使用許可者のIDデータを記憶し、使用者が携帯しているICタグと、コンピュータを使用不可状態にするスクリーンセーバを起動、停止するスクリーンセーバ制御手段と、
前記コンピュータの使用を許可された使用者の管理データが格納されているデータベースと、前記ICタグに電波を送信し前記IDデータを読取るICタグ送受信手段と、前記ICタグ送受信手段で読取った前記IDデータと前記データベースの管理データを照合して使用可否を判断する使用可否判断手段と、前記使用可否判断手段が使用不可と判断すると前記スクリーンセーバ制御手段にスクリーンセーバを起動させるスクリーンセーバ動作指示手段とを具備することを特徴とするコンピュータ管理装置。
【図1】
【図2】
【図2】
【公開番号】特開2006−313402(P2006−313402A)
【公開日】平成18年11月16日(2006.11.16)
【国際特許分類】
【出願番号】特願2005−134804(P2005−134804)
【出願日】平成17年5月6日(2005.5.6)
【出願人】(390023928)日立エンジニアリング株式会社 (134)
【Fターム(参考)】
【公開日】平成18年11月16日(2006.11.16)
【国際特許分類】
【出願日】平成17年5月6日(2005.5.6)
【出願人】(390023928)日立エンジニアリング株式会社 (134)
【Fターム(参考)】
[ Back to top ]