コンピュータの不正使用防止システム及びその方法
【課題】第三者がコンピュータを不正使用できないようにしたコンピュータの不正使用防止システム及びその方法を提供する。
【解決手段】使用者2が、ICカード3と入室管理装置6とを交信させるとID認証が行われて自動ドア7が開き、部屋4への入室が可能になる。このとき、ICカード3には、入室管理装置6によって、入室時刻情報が書き込まれる。部屋4に入室した使用者2が、コンピュータ1を使用するために、ICカード3をリーダライタ9と交信させると、ICカード3から入室時刻情報が読み取られ、コンピュータ1に取り込まれる。コンピュータ1は、入室時刻が、予め定めた時間帯内にある場合にのみ起動処理を実行する。これにより、不正な方法で入室した者によるコンピュータの使用を防止できる。
【解決手段】使用者2が、ICカード3と入室管理装置6とを交信させるとID認証が行われて自動ドア7が開き、部屋4への入室が可能になる。このとき、ICカード3には、入室管理装置6によって、入室時刻情報が書き込まれる。部屋4に入室した使用者2が、コンピュータ1を使用するために、ICカード3をリーダライタ9と交信させると、ICカード3から入室時刻情報が読み取られ、コンピュータ1に取り込まれる。コンピュータ1は、入室時刻が、予め定めた時間帯内にある場合にのみ起動処理を実行する。これにより、不正な方法で入室した者によるコンピュータの使用を防止できる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止システム及びその方法に関する。
【背景技術】
【0002】
従来、使用権限を有しない第三者によるコンピュータの不正使用を防止するための技術として、コンピュータを使用する際に、予め本人を認証するためのID情報を記憶させたICカード等の情報記憶媒体による照合処理による認証を行ない、本人認証が成立したことを条件に、コンピュータの使用を可能とするセキュリティ技術が既に知られている。(例えば、特許文献1参照)
【0003】
これらのセキュリティ技術においては、ICカード等の情報記憶媒体に記憶されたID情報に基いて、本人の認証処理が行なわれる。また、これらの情報記憶媒体は、必ずしも本人が常に所持しているとは限らず、会社などのコンピュータ等が備えられている部屋に置かれている机の引出しの中などに保管していることもあり、不正行為を働こうとする第三者が部屋に侵入して、これらの情報記憶媒体を探し出して、コンピュータを使用して様々な不正行為が行なわれる危険性があるという問題がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−30155号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は、使用権限を有しない第三者が、他人のICカード等の情報記憶媒体を不正に入手して、コンピュータを使用するために認証処理を行なった場合でも、コンピュータの使用ができないようにして、コンピュータのセキュリティを確保したコンピュータの不正使用防止システム及びその方法を提供する。
【課題を解決するための手段】
【0006】
本発明のコンピュータの不正使用防止システムは、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止システムであって、前記コンピュータの使用権限を有する使用者が所持し、少なくともフラグ記憶領域を有するメモリを備えた情報記憶媒体と、前記コンピュータが備えられている部屋の出入口付近に備えられ、前記情報記憶媒体のフラグ記憶領域に入室を示すフラグを書き込む手段を有する第1の装置と、前記コンピュータと情報伝送可能に備えられ、前記情報記憶媒体のフラグ記憶領域におけるフラグの有無を読み取る読取手段を有する第2の装置と、前記第2の装置から前記情報記憶媒体のフラグ記憶領域にフラグが書き込まれているか否かを確認するフラグ確認手段と、前記フラグ確認手段でフラグが書き込まれていることが確認された場合に、前記コンピュータの処理実行を可能とする状態に制御する手段とを有する前記コンピュータと、を具備することを特徴とする。
【0007】
また、本発明のコンピュータの不正使用防止システムは、前記情報記憶媒体のメモリには、個人を特定可能な固有情報が記憶された固有情報記憶領域を有し、前記第1の装置には、前記固有情報を読み取る読取手段と、前記固有情報と照合する情報が記憶された記憶手段と、前記読取手段で読み取った前記固有情報を前記記憶手段に記憶された情報と照合する照合手段と、前記照合手段による照合処理で照合一致した場合に、前記情報記憶媒体のフラグ記憶領域に入室を示すフラグを書き込む手段を有することを特徴とする。
【0008】
更に、本発明のコンピュータの不正使用防止システムは、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止システムであって、前記コンピュータの使用権限を有する使用者が所持し、少なくともフラグが記憶されたフラグ記憶領域を有するメモリを備えた情報記憶媒体と、前記コンピュータが備えられている部屋の出入口付近に備えられ、前記情報記憶媒体のフラグ記憶領域に記憶されているフラグを消し込む手段を有する第1の装置と、前記コンピュータと情報伝送可能に備えられ、前記情報記憶媒体のフラグ記憶領域におけるフラグの有無を読み取る読取手段を有する第2の装置と、前記コンピュータには、前記第2の装置から前記情報記憶媒体のフラグ記憶領域にフラグが書き込まれているか否かを確認するフラグ確認手段と、前記フラグ確認手段でフラグが書き込まれていないことが確認された場合に、前記コンピュータの処理実行を可能とする状態に制御する手段と、を具備することを特徴とする。
【0009】
また、本発明のコンピュータの不正使用防止システムは、前記情報記憶媒体のメモリには、個人を特定可能な固有情報が記憶された固有情報記憶領域を有し、前記第1の装置には、前記固有情報を読み取る読取手段と、前記固有情報と照合する情報が記憶された記憶手段と、前記読取手段で読み取った前記固有情報を前記記憶手段に記憶された情報と照合する照合手段と、前記照合手段による照合処理で照合一致した場合に、前記情報記憶媒体のフラグ記憶領域に入室を示すフラグを消し込む手段を有することを特徴とする。
【0010】
更に、本発明のコンピュータの不正使用防止システムは、前記情報記憶媒体が、接触ICカードであることを特徴とする。
【0011】
また、本発明のコンピュータの不正使用防止システムは、前記情報記憶媒体が、非接触ICカードであることを特徴とする。
【0012】
更に、本発明のコンピュータの不正使用防止システムは、前記情報記憶媒体が、携帯電話機であることを特徴とする。
【0013】
また、本発明のコンピュータの不正使用防止方法は、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止方法であって、前記コンピュータが備えられている部屋の入口から入室する際に、コンピュータの使用権限を有する使用者が所持している情報記憶媒体のフラグ記憶領域に対して、第1の装置でフラグを書き込むステップと、前記コンピュータによる処理を行なう際に、前記情報記憶媒体にフラグが書き込まれているか否かを識別するステップと、前記情報記憶媒体にフラグが書き込まれていることを条件に、前記コンピュータによる処理を可能とするステップと、からなることを特徴とする。
【0014】
更に、本発明のコンピュータの不正使用防止方法は、前記コンピュータが備えられている部屋の入口から入室する際に、コンピュータの使用権限を有する使用者が所持している情報記憶媒体に記憶されている固有情報を読み取るステップと、前記固有情報を照合処理するステップと、前記照合処理で照合一致した場合にフラグ記憶領域に対して、第1の装置でフラグを書き込むステップと、を有していることを特徴とする。
【0015】
また、本発明のコンピュータの不正使用防止方法は、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止方法であって、前記コンピュータが備えられている部屋の入口から入室する際に、コンピュータの使用権限を有する使用者が所持している情報記憶媒体のフラグ記憶領域に書き込まれているフラグを、第1の装置で消去するステップと、前記コンピュータによる処理を行なう際に、前記情報記憶媒体にフラグが書き込まれているか否かを識別するステップと、前記情報記憶媒体にフラグが書き込まれていないことを条件に、前記コンピュータによる処理を可能とするステップと、からなることを特徴とする。
【0016】
更に、前記コンピュータが備えられている部屋の入口から入室する際に、コンピュータの使用権限を有する使用者が所持している情報記憶媒体に記憶されている固有情報を読み取るステップと、前記固有情報を照合処理するステップと、前記照合処理で照合一致した場合にフラグ記憶領域に対して、第1の装置でフラグを書き込むステップと、を有していることを特徴とする。
【0017】
また、本発明のコンピュータの不正使用防止方法は、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止システムであって、前記コンピュータの使用権限を有する使用者が所持する情報記憶媒体と、前記コンピュータが備えられている場所の出入口付近に備えられ、前記情報記憶媒体に前記使用者が入る場所の場所特定情報を書き込む手段を有する第1の装置と、前記コンピュータと情報伝送可能に備えられ、前記情報記憶媒体に記憶された場所特定情報を読み取る読取手段を有する第2の装置と、前記コンピュータが備えられている場所の場所特定情報が記憶された記憶手段と、前記第2の装置で読み取った場所特定情報と、前記記憶手段に記憶されている場所特定情報とを照合する場所特定情報照合手段と、前記場所特定情報照合手段での照合結果が一致した場合に、前記コンピュータを起動可能な状態に制御する手段とを有するコンピュータと、を具備することを特徴とする。
【0018】
更に、本発明のコンピュータの不正使用防止方法は、前記コンピュータには、前記コンピュータが正常に起動した際に、前記情報記憶媒体に記憶されている場所特定情報を消去させる消去手段を具備することを特徴とする。
【0019】
また、本発明のコンピュータの不正使用防止方法は、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止システムであって、前記コンピュータの使用権限を有する使用者が所持する情報記憶媒体と、前記コンピュータが備えられている部屋の出入口付近に備えられ、前記情報記憶媒体に前記使用者の入室時刻情報を書き込む手段を有する第1の装置と、前記コンピュータと情報伝送可能に備えられ、前記情報記憶媒体に記憶された入室時刻情報を読み取る手段を有する第2の装置と、前記コンピュータを起動可能な時間帯情報が記憶された記憶手段と、前記第2の装置で読み取った入室時刻情報の入室時刻が、前記記憶手段に記憶されている時間帯情報の時間帯内にあるか否かを検証する時刻検証手段と、前記時刻検証手段での検証結果が時間帯内であると判定された場合に、前記コンピュータを起動可能な状態に制御する手段とを有するコンピュータと、を具備することを特徴とする。
【0020】
更に、本発明のコンピュータの不正使用防止方法は、前記コンピュータには、前記コンピュータが正常に起動した際に、前記情報記憶媒体に記憶されている入室時刻情報を消去させる消去手段を具備することを特徴とする。
【発明の効果】
【0021】
本発明のコンピュータの不正使用防止システム及びその方法は、コンピュータの使用者が、コンピュータが備えられている部屋の入口から正規に入室した場合にだけ、コンピュータを使用することができるようにしてあるので、たとえ使用権限を有しない第三者が、他人の非接触ICカード等の情報記憶媒体を不正に入手して、不正にコンピュータが備えられている部屋に侵入して、コンピュータの使用をしようとしても、コンピュータのロック状態を解除することができず、コンピュータのセキュリティを保つことができる。
【0022】
また、一旦、コンピュータの使用を終了させた場合には、再度、入室時の照合処理を受けなければコンピュータの使用ができないようにしてあるので、コンピュータが備えられている部屋で、他人の非接触ICカード等の情報記憶媒体を無断で使用してもコンピュータが機能されないので、コンピュータのセキュリティを確保することができるという効果がある。
【0023】
また、本発明は、コンピュータが備えられている部屋の入口から入室した際に、情報記憶媒体に書き込まれた部屋情報と、コンピュータに記憶されている部屋情報とが照合一致しない場合には、コンピュータが起動できないので、コンピュータが備えられた部屋毎にコンピュータ使用者の管理を行なうことができるので、使用者毎のコンピュータの使用権限に応じてコンピュータの使用制限を行なうことができ、使用権限を有しない者のコンピュータの不正使用を防止することができるという効果がある。更に、コンピュータが正常に起動した際に、情報記憶媒体に記憶されている部屋情報を消去させるので、既に部屋情報が記憶された情報記憶媒体を再度使用して不正にコンピュータを起動することができないので不正使用を防止できるという効果がある。
【0024】
更に、本発明は、コンピュータが備えられている部屋の入口から入室した際に、情報記憶媒体に書き込まれた入室時刻情報に基づいて、コンピュータに記憶されている起動可能な時間帯情報の時間内であるのかを検証するので、深夜などに不正に入室してコンピュータを使用しようとしてもコンピュータの起動ができないので、使用権限を有しない者のコンピュータの不正使用を防止することができるという効果がある。更に、コンピュータが正常に起動した際に、情報記憶媒体に記憶されている入室時刻情報を消去させるので、既に部屋情報が記憶された入室時刻情報を再度使用して不正にコンピュータを起動することができないので不正使用を防止できるという効果がある。
【図面の簡単な説明】
【0025】
【図1】本発明の第1実施形態に係るコンピュータの不正使用防止システムの概要を説明する図である。
【図2】非接触ICカードの平面図である。
【図3】図2のA−A線断面図である。
【図4】非接触ICカードに内蔵されているICタグの平面図である。
【図5】本発明の第1実施形態に係るコンピュータの不正使用防止システムのシステムブロック図である。
【図6】本発明の第1実施形態に係るコンピュータの不正使用防止システムにおける処理手順及びコンピュータの不正使用防止方法を説明するフローチャートである。
【図7】本発明の第2実施形態に係るコンピュータの不正使用防止システムの概要を説明する図である。
【図8】本発明の第2実施形態に係るコンピュータの不正使用防止システムのシステムブロック図である。
【図9】本発明の第2実施形態に係るコンピュータの不正使用防止システムにおける処理手順を説明するフローチャートである。
【図10】本発明の第3実施形態に係るコンピュータの不正使用防止システムの概要を説明する図である。
【図11】本発明の第3実施形態に係るコンピュータの不正使用防止システムのシステムブロック図である。
【図12】本発明の第3実施形態に係るコンピュータの不正使用防止システムにおける処理手順を説明するフローチャートである。
【発明を実施するための形態】
【0026】
以下、本発明の実施形態に係るコンピュータの不正使用防止システム及びその方法を図面に基づいて詳細に説明する。
【0027】
図1は、本発明の第1実施形態に係るコンピュータの不正使用防止システムの概要を説明する図、図2は、非接触ICカードの平面図、図3は、図2のA−A線断面図、図4は、非接触ICカードに内蔵されているICタグの平面図、図5は、本発明の第1実施形態に係るコンピュータの不正使用防止システムのシステムブロック図、図6は、本発明の第1実施形態に係るコンピュータの不正使用防止システムにおける処理手順及びコンピュータの不正使用防止方法を説明するフローチャート、図7は、本発明の第2実施形態に係るコンピュータの不正使用防止システムの概要を説明する図、図8は、本発明の第2実施形態に係るコンピュータの不正使用防止システムのシステムブロック図、図9は、本発明の第2実施形態に係るコンピュータの不正使用防止システムにおける処理手順を説明するフローチャート、図10は、本発明の第3実施形態に係るコンピュータの不正使用防止システムの概要を説明する図、図11は、本発明の第3実施形態に係るコンピュータの不正使用防止システムのシステムブロック図、図12は、本発明の第3実施形態に係るコンピュータの不正使用防止システムにおける処理手順を説明するフローチャートである。
【0028】
まず、本発明の第1実施形態に係るコンピュータの不正使用防止システムの概要を図1に基づいて説明する。本発明による不正使用の防止を行なうコンピュータ1は、使用者2が入室する際に、情報記憶媒体である非接触ICカード3を用いたID照合処理による本人確認が行なわれる部屋4の内部に置かれている。この部屋4の出入口5には、第1の装置である入室管理装置6が備えられ、入室管理装置6により出入口5に備えられている自動ドア7の開閉状態がコントロールされ、入室する権限を有していない第三者の不正な入室ができないように管理されている。入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
【0029】
また、コンピュータ1には、第2の装置であるICカードリーダライタ9がコンピュータ1と情報伝送可能に備えられている。ICカードリーダライタ9は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としており、コンピュータ1からの制御信号により情報の読み取り処理や書き込み処理などをコントロール可能にしてある。
【0030】
情報記憶媒体である非接触ICカード3は、例えば、図2乃至図4に示すように、カード基材3a,3bの内部に非接触ICタグ8が内蔵された構成を有している。この非接触ICタグ8は、例えば、非接触データキャリアやRFIDともいわれ、図4に示すように、プラスチック等の基材81にコイルパターンからなる送受信手段88が形成され、当該コイルと容量素子とにより共振回路を形成して一定周波数の電波を受信し送信することができるように構成されている。また、他の方式として、リーダライタからの搬送波の電磁誘導により電力伝送及びデータ伝送を行うようにしてもよい。一般的には、135kHz(中波)、13.56MHz、2.45GHz(マイクロ波)の周波数帯が使用される。
【0031】
図示した例の場合、コイルパターンからなる送受信手段88は、導通部材84により基材81の裏面でジャンピング回路を形成してコイル接続端子88CによりICチップ82の裏面のバンプに接続している。ICチップ82には、制御手段であるCPUと、記憶手段であるメモリが備えられている。
【0032】
図示した例では、容量素子はICチップ82に内蔵されている。このような非接触ICタグ8は、樹脂基材にラミネートしたアルミ箔等の金属箔をフォトエッチングやレジスト印刷後のエッチングによりコイルパターンを形成し、ICチップ82を装着し、保護用の被覆を設けることにより形成することができる。その大きさも30mm×30mm程度以下のサイズとすることができる。
【0033】
非接触ICタグ8に使用する樹脂基材81としては、PETやポリプロピレン、ポリエチレン、ポリスチレン、ナイロン等の各種材料を使用することができ、紙であってもよい。厚みは15〜300μmが使用できるが、強度、加工作業性、コスト等の点から20〜100μmがより好ましい。金属箔としては銅箔やアルミ箔あるいは鉄箔を使用できるが、コスト、加工性からアルミ箔が好ましく、その厚みは6〜50μm程度が好ましい。
【0034】
これらの非接触ICタグ8に記録した情報の読み取りや情報の書き込みは、ICカードリーダライタ9から非接触ICタグ8に対して共振する呼び出し信号を発信し、数cmから数十cmの距離で非接触ICタグからの応答信号を読み、且つ非接触ICタグ8のICチップ82の記憶手段であるメモリに記録された情報を読み取ったり、情報を書き込んだりすることができる。また、ICチップ82の記憶手段であるメモリには、本人であることを認証するためのID情報が予め登録されている。
【0035】
次に、本発明の第1実施形態に係るコンピュータの不正使用防止システムのシステム構成を図5に基いて説明する。コンピュータが備えられている部屋4の出入口5付近に設けられた第1の装置である入室管理装置6には、送受信手段10、照合手段11、ドア開閉手段12、フラグ書込手段13、記憶手段14、制御手段15などを有している。送受信手段10は、非接触ICカード3の送受信手段88と無線による情報の送受信を行なうアンテナである。また、照合手段11は、非接触ICカード3から受信したID情報を、記憶手段14に予め記憶されている照合用のID情報を照合処理する機能を有していて、この照合手段11による照合処理で一致した場合に、ドア開閉手段12により自動ドア7が開かれるように機能する。
【0036】
また、フラグ書込手段13は、照合手段11による照合処理で一致した場合に、送受信手段10が非接触ICカード3の送受信手段に対して、非接触ICカード3の記憶手段90に設けられているフラグ記憶領域に対して、入室を示すフラグが書き込まれるようにフラグ書込情報を送信させる機能を有している。記憶手段14には、非接触ICカード3から受信したID情報と照合するための照合用のID情報が記憶されている。
【0037】
次に、コンピュータ1には、表示手段16、フラグ確認手段17、コンピュータロック制御手段18、フラグ消去手段19、記憶手段20、入力手段21、制御手段22などが備えられている。フラグ確認手段17は、ICカードリーダライタ9から非接触ICカード3に対して信号を送信して、非接触ICカード3の記憶手段90に設けられているフラグ記憶領域にフラグが書き込まれているか否かを確認する機能を有する。
【0038】
コンピュータロック制御手段18は、フラグ確認手段17でのフラグの書込み状態によって、コンピュータ1を使用可能な状態と、使用できないロック状態とに制御する機能を有し、フラグ確認手段17において、フラグが非接触ICカード3の記憶手段90に設けられているフラグ記憶領域に書込まれていることが確認された場合にだけ、コンピュータ1を使用可能な状態に制御する。また、コンピュータ1の使用が終了された場合に、再度、コンピュータ1を使用できないロック状態に制御する機能を有している。
【0039】
フラグ消去手段19は、コンピュータ1の使用が終了された場合に、ICカードリーダライタ9から非接触ICカード3に対して信号を送信して、非接触ICカード3の記憶手段90に設けられているフラグ記憶領域に書き込まれているフラグを消去する機能を有する。フラグ記憶領域のフラグが消去された場合には、コンピュータ1の利用者は、コンピュータ1が設置されている部屋4の出入口5から一旦出てから、再度、部屋4の出入口5付近に設けられた第1の装置である入室管理装置6により、照合手段11による非接触ICカード3のID情報による照合処理を行なう必要があり、部屋4の出入口5での非接触ICカード3を用いた照合処理で、照合一致をしない場合には、コンピュータ1が使用できないようにシステム化されている。
【0040】
また、コンピュータ1の使用が終了された場合に、再度、コンピュータ1を使用できないロック状態にすることで、部屋4の出入口5から退出する際に、非接触ICカード3に記憶されているID情報をICカードリーダライタ9や入室管理装置6などで読み取る手間が省けるようにしてある。
【0041】
また、本発明の他の実施形態に係るコンピュータの不正使用防止システムでは、情報記憶媒体のフラグ記憶領域に予めフラグを書き込んだ状態にしておいてもよい。このシステムの場合には、前記照合手段による照合処理で照合一致した場合に、情報記憶媒体のフラグ記憶領域に記憶されているフラグを消し込む手段を第1の装置である入室管理装置に設ける。更に、コンピュータに、情報記憶媒体のフラグ記憶領域にフラグが書き込まれているか否かを確認するフラグ確認手段と、前記フラグ確認手段でフラグが書き込まれていることが確認された場合に、前記コンピュータの処理実行を可能とする状態に制御する手段とを設ける。
【0042】
次に、本発明の第1実施形態の処理手順を図6のフローチャートに基いて説明する。まず、コンピュータ1を使用しようとする使用者は、コンピュータが備えられている部屋の入口から入室する際に、所持している情報記憶媒体である非接触ICカード3を入室管理装置6に近づけることで、入室管理装置6が非接触ICカード3の記憶手段90に記憶されているID情報を読み取る。(ステップS1)入室管理装置6の照合手段11により、この読み取られたID情報と、入室管理装置6の記憶手段14に予め登録されているID情報との照合処理が行なわれる。(ステップS2)
【0043】
この照合処理で照合一致した場合には、入室管理装置6のフラグ書込手段13により送受信手段10から非接触ICカード3に対して、フラグを書き込むための信号が送信され、非接触ICカード3のフラグ記憶領域に対してフラグが書き込まれる。(ステップS3)これと略同時に、ドア開閉手段12により自動ドア7が開いて、入室可能な状態になる。(ステップS4)
【0044】
そして、入口から入室した使用者は、次にコンピュータ1に備えられているICカードリーダライタ9に非接触ICカード3を近づけて、非接触ICカード3のフラグ記憶領域の書き込み状態からフラグが書き込まれているか否かが識別される。(ステップS5)ここで、フラグ記憶領域にフラグが書き込まれていると判定された場合には、コンピュータロック制御手段18によりコンピュータのロックが解除されて、コンピュータが使用可能な状態となる。(ステップS6)
【0045】
また、フラグ記憶領域にフラグが書き込まれていないと判定された場合には、コンピュータロック制御手段18によるコンピュータのロックが解除されることがなく、コンピュータの使用ができない状態のままで、その使用者によるコンピュータの使用ができない状態のまま終了するようにしてある。
【0046】
また、前記ステップS2のID情報との照合処理において、照合不一致の場合には、入室管理装置6のフラグ書込手段13により送受信手段10から非接触ICカード3に対して、フラグを書き込むための信号が送信されないで、自動ドア7が閉じた状態のままとなり、入室できないで処理も終了される。
【0047】
次に、コンピュータ1の使用者がコンピュータ1の使用を終了する際に、または、パソコンのロックが解除され、コンピュータ1の使用前に、フラグ消去手段19により、ICカードリーダライタ9から非接触ICカード3に対して、非接触ICカード3のフラグ記憶領域に書き込まれているフラグを消去する信号が送信されて、フラグ記憶領域にフラグが消去された状態にすることで、コンピュータ1の使用ができない状態にする。(ステップS7)この処理により、その使用者がコンピュータ1を再度使用する場合には、もう一度、入口におけるID情報による照合処理を行なう必要があり、これによりコンピュータ1の使用が正規の入室者でなければできないように管理されている。更に、コンピュータ1における時刻情報の検証処理で、検証が認められなかった場合には、警報音を発生させたり、メールを送信して不正を知らせるようにしてもよい。
【0048】
また、情報記憶媒体のフラグ記憶領域に予めフラグを書き込んだ状態にしておいた場合には、前記照合手段による照合処理を行ない、照合一致した際に、情報記憶媒体のフラグ記憶領域に記憶されているフラグを消し込むステップとする。そして、コンピュータで、情報記憶媒体のフラグ記憶領域にフラグが書き込まれているか否かを確認し、フラグ確認手段でフラグが書き込まれていることが確認された場合に、コンピュータの処理実行を可能とする状態に制御する。
【0049】
また、情報記憶媒体は、非接触ICカードに限らず、接触ICカードや携帯電話機であってもよい。
【0050】
次に、本発明の第2実施形態に係るコンピュータの不正使用防止システムの概要を図7に基づいて説明する。本発明の第2実施形態に係るによる不正使用の防止を行なうコンピュータ1は、例えば、部屋、店舗、フロアー、建物、などの所定の場所に備えられている。例えば、所定の部屋の備えられているコンピュータ1の不正防止をする場合において、使用者2が入室する際に、情報記憶媒体である非接触ICカード3を用いたID照合処理による本人確認が行なわれる部屋4の内部に置かれている。この部屋4の出入口5には、第1の装置である入室管理装置6が備えられ、入室管理装置6により出入口5に備えられている自動ドア7の開閉状態がコントロールされ、入室する権限を有していない第三者の不正な入室ができないように管理されている。入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
【0051】
また、コンピュータ1には、第2の装置であるICカードリーダライタ9がコンピュータ1と情報伝送可能に備えられている。ICカードリーダライタ9は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としており、コンピュータ1からの制御信号により情報の読み取り処理や書き込み処理などをコントロール可能にしてある。また、非接触ICカード3の記憶手段であるメモリには、本人であることを認証するためのID情報が予め登録されている。
【0052】
次に、本発明の第2実施形態に係るコンピュータの不正使用防止システムのシステム構成を図5に基いて説明する。コンピュータが備えられている部屋4の出入口5付近に設けられた第1の装置である入室管理装置6には、送受信手段10、照合手段11、ドア開閉手段12、部屋特定情報書込手段23、記憶手段14、制御手段15などを有している。送受信手段10は、非接触ICカード3の送受信手段88と無線による情報の送受信を行なうアンテナである。また、照合手段11は、非接触ICカード3から受信したID情報を、記憶手段14に予め記憶されている照合用のID情報を照合処理する機能を有していて、この照合手段11による照合処理で一致した場合に、ドア開閉手段12により自動ドア7が開かれるように機能する。
【0053】
また、部屋特定情報書込手段23は、照合手段11による照合処理で一致した場合に、送受信手段10が非接触ICカード3の送受信手段に対して、入室する部屋を特定することができる部屋番号などの部屋特定情報を送信することで、非接触ICカード3の記憶手段90に対して部屋特定情報を書き込む機能を有している。記憶手段14には、非接触ICカード3から受信したID情報と照合するための照合用のID情報が記憶されている。
【0054】
次に、コンピュータ1には、表示手段16、コンピュータロック制御手段18、記憶手段20、入力手段21、制御手段22、部屋特定情報照合手段24、部屋特定情報消去手段25などが備えられている。そして、記憶手段20には、予めコンピュータ1が設置されている部屋を特定することができる部屋番号などの部屋特定情報が予め登録されている。部屋特定情報照合手段24は、ICカードリーダライタ9により非接触ICカード3から読み取った部屋特定情報と、記憶手段20に予め登録されている部屋特定情報との照合処理を行う機能を有している。
【0055】
コンピュータロック制御手段18は、部屋特定情報照合手段24による照合処理の結果によって、コンピュータ1を使用可能な状態と、使用できないロック状態とに制御する機能を有し、部屋特定情報照合手段24による照合処理において、照合一致した場合にだけ、コンピュータ1を使用可能な状態に制御する。また、コンピュータ1の使用が終了された場合に、再度、コンピュータ1を使用できないロック状態に制御する機能を有している。
【0056】
部屋特定情報消去手段25は、コンピュータ1の使用が終了された場合に、ICカードリーダライタ9から非接触ICカード3に対して信号を送信して、非接触ICカード3の記憶手段90に書き込まれている部屋特定情報を消去する機能を有する。この部屋特定情報が消去された場合には、コンピュータ1の利用者は、コンピュータ1が設置されている部屋4の出入口5から一旦出てから、再度、部屋4の出入口5付近に設けられた第1の装置である入室管理装置6により、照合手段11による非接触ICカード3のID情報による照合処理を行なう必要があり、部屋4の出入口5での非接触ICカード3を用いた照合処理で、照合一致をしない場合には、コンピュータ1が使用できないようにシステム化されている。
【0057】
また、コンピュータ1の使用が終了された場合に、再度、コンピュータ1を使用できないロック状態にすることで、部屋4の出入口5から退出する際に、非接触ICカード3に記憶されているID情報をICカードリーダライタ9や入室管理装置6などで読み取る手間が省けるようにしてある。
【0058】
次に、本発明の第2実施形態の処理手順を図9のフローチャートに基いて説明する。まず、コンピュータ1を使用しようとする使用者は、コンピュータが備えられている部屋の入口から入室する際に、所持している情報記憶媒体である非接触ICカード3を入室管理装置6に近づけることで、入室管理装置6が非接触ICカード3の記憶手段90に記憶されているID情報を読み取る。(ステップS8)入室管理装置6の照合手段11により、この読み取られたID情報と、入室管理装置6の記憶手段14に予め登録されているID情報との照合処理が行なわれる。(ステップS9)
【0059】
この照合処理で照合一致した場合には、入室管理装置6の部屋特定情報書込手段23により送受信手段10から非接触ICカード3に対して、部屋特定情報を書き込むための信号が送信され、非接触ICカード3に対して部屋特定情報が書き込まれる。(ステップS10)これと略同時に、ドア開閉手段12により自動ドア7が開いて、入室可能な状態になる。(ステップS11)
【0060】
そして、入口から入室した使用者は、ICカードリーダライタ9に非接触ICカード3を近づけて、非接触ICカード3の記憶手段に記憶されている部屋特定情報を読み取り、部屋特定情報をコンピュータ1に送る。(ステップS12)次に、コンピュータ1において、ICカードリーダライタ9で読み取られた部屋特定情報と、記憶手段20に登録されている部屋特定情報を照合処理する。(ステップS13)
【0061】
この照合処理の結果、照合一致した場合には、コンピュータロック制御手段18によるコンピュータのロックが解除されて、コンピュータの使用が行なえる状態に制御される。(ステップS14)また、照合処理の結果、照合不一致の場合には、コンピュータの使用ができない状態のままで、その使用者によるコンピュータの使用ができない状態のまま終了するようにしてある。
【0062】
また、前記ステップS9のID情報との照合処理において、照合不一致の場合には、入室管理装置6の部屋特定情報書込手段23により送受信手段10から非接触ICカード3に対して、部屋特定情報を書き込むための信号が送信されないで、自動ドア7が閉じた状態のままとなり、入室できないで処理も終了される。
【0063】
次に、コンピュータ1の使用者がコンピュータ1の使用を終了する際に、部屋特定情報消去手段25により、ICカードリーダライタ9から非接触ICカード3に対して、非接触ICカード3の記憶手段90に書き込まれている部屋特定情報を消去する信号が送信されて、コンピュータ1の使用ができない状態にする。(ステップS15)この処理により、その使用者がコンピュータ1を再度使用する場合には、もう一度、入口におけるID情報による照合処理を行なう必要があり、これによりコンピュータ1の使用が正規の入室者でなければできないように管理されている。
【0064】
また、非接触ICカード3の記憶手段90に書き込まれた部屋特定情報を消去する場合に、コンピュータ1を用いて消去するのではなく、部屋4の出口にICカードリーダライタを設けて、使用者が部屋から出る際に、非接触ICカード3の記憶手段90に書き込まれた部屋特定情報を消去するようにしてもよい。更に、コンピュータ1における部屋特定情報の照合処理で、照合不一致の場合には、警報音を発生させたり、メールを送信して不正を知らせるようにしてもよい。尚、上記の第2実施形態の説明では、場所の一例として部屋について説明したが、場所として、例えば、店舗、フロアー、建物、などであっても同様なシステムを利用することができる。
【0065】
次に、本発明の第3実施形態に係るコンピュータの不正使用防止システムの概要を図10に基づいて説明する。本発明による不正使用の防止を行なうコンピュータ1は、使用者2が入室する際に、情報記憶媒体である非接触ICカード3を用いたID照合処理による本人確認が行なわれる部屋4の内部に置かれている。この部屋4の出入口5には、第1の装置である入室管理装置6が備えられ、入室管理装置6により出入口5に備えられている自動ドア7の開閉状態がコントロールされ、入室する権限を有していない第三者の不正な入室ができないように管理されている。入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
【0066】
また、コンピュータ1には、第2の装置であるICカードリーダライタ9がコンピュータ1と情報伝送可能に備えられている。ICカードリーダライタ9は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としており、コンピュータ1からの制御信号により情報の読み取り処理や書き込み処理などをコントロール可能にしてある。また、非接触ICカード3の記憶手段であるメモリには、本人であることを認証するためのID情報が予め登録されている。
【0067】
次に、本発明の第3実施形態に係るコンピュータの不正使用防止システムのシステム構成を図11に基いて説明する。コンピュータが備えられている部屋4の出入口5付近に設けられた第1の装置である入室管理装置6には、送受信手段10、照合手段11、ドア開閉手段12、入室時刻情報書込手段26、記憶手段14、制御手段15などを有している。送受信手段10は、非接触ICカード3の送受信手段88と無線による情報の送受信を行なうアンテナである。また、照合手段11は、非接触ICカード3から受信したID情報を、記憶手段14に予め記憶されている照合用のID情報を照合処理する機能を有していて、この照合手段11による照合処理で一致した場合に、ドア開閉手段12により自動ドア7が開かれるように機能する。
【0068】
また、入室時刻情報書込手段26は、照合手段11による照合処理で一致した場合に、送受信手段10が非接触ICカード3の送受信手段に対して、入室した時刻情報を送信して、非接触ICカード3の記憶手段90に対して入室時刻情報を書き込む機能を有している。記憶手段14には、非接触ICカード3から受信したID情報と照合するための照合用のID情報が記憶されている。
【0069】
次に、コンピュータ1には、表示手段16、コンピュータロック制御手段18、記憶手段20、入力手段21、制御手段22、時刻検証手段27、入室時刻情報消去手段28などが備えられている。そして、記憶手段20には、予めコンピュータ1を起動可能な時間帯情報が登録されている。時刻検証手段27は、ICカードリーダライタ9により非接触ICカード3から読み取った入室した入室時刻情報と、記憶手段20に予め登録されている時間帯情報との照合処理を行ない、入室時刻情報の入室時刻が、記憶手段20に予め登録されている時間帯情報の時間帯内であるか否かを検証する機能を有している。
【0070】
コンピュータロック制御手段18は、時刻検証手段27による検証の結果によって、コンピュータ1を使用可能な状態と、使用できないロック状態とに制御する機能を有し、検証の結果において、入室時刻が、記憶手段20に予め登録されている時間帯情報の時間帯内である場合にだけ、コンピュータ1を使用可能な状態に制御し、更に、コンピュータ1の使用が終了された場合に、再度、コンピュータ1を使用できないロック状態に制御する機能を有している。
【0071】
入室時刻情報消去手段28は、コンピュータ1の使用が終了された場合に、ICカードリーダライタ9から非接触ICカード3に対して信号を送信して、非接触ICカード3の記憶手段90に書き込まれている入室時刻情報を消去する機能を有する。この入室時刻情報が消去された場合には、コンピュータ1の利用者は、コンピュータ1が設置されている部屋4の出入口5から一旦出てから、再度、部屋4の出入口5付近に設けられた第1の装置である入室管理装置6により、照合手段11による非接触ICカード3のID情報による照合処理を行なう必要があり、部屋4の出入口5での非接触ICカード3を用いた照合処理で、照合一致をしない場合には、コンピュータ1が使用できないようにシステム化されている。
【0072】
また、コンピュータ1の使用が終了された場合に、再度、コンピュータ1を使用できないロック状態にすることで、部屋4の出入口5から退出する際に、非接触ICカード3に記憶されているID情報をICカードリーダライタ9や入室管理装置6などで読み取る手間が省けるようにしてある。
【0073】
次に、本発明の第3実施形態の処理手順を図12のフローチャートに基いて説明する。まず、コンピュータ1を使用しようとする使用者は、コンピュータが備えられている部屋の入口から入室する際に、所持している情報記憶媒体である非接触ICカード3を入室管理装置6に近づけることで、入室管理装置6が非接触ICカード3の記憶手段90に記憶されているID情報を読み取る。(ステップS16)入室管理装置6の照合手段11により、この読み取られたID情報と、入室管理装置6の記憶手段14に予め登録されているID情報との照合処理が行なわれる。(ステップS17)
【0074】
この照合処理で照合一致した場合には、入室管理装置6の入室時刻情報書込手段26により送受信手段10から非接触ICカード3に対して、入室時刻情報を書き込むための信号が送信され、非接触ICカード3に対して入室時刻が書き込まれる。(ステップS18)これと略同時に、ドア開閉手段12により自動ドア7が開いて、入室可能な状態になる。(ステップS19)
【0075】
そして、入口から入室した使用者は、ICカードリーダライタ9に非接触ICカード3を近づけて、非接触ICカード3の記憶手段に記憶されている入室時刻情報を読み取り、入室時刻情報をコンピュータ1に送る。(ステップS20)次に、コンピュータ1において、ICカードリーダライタ9で読み取られた入室時刻情報と、記憶手段20に登録されている時間帯情報とを照合して、その入室時刻がその時間帯内に入っている時刻であるか否かを検証する。(ステップS21)
【0076】
この検証処理の結果、入室時刻がその時間帯内に入っている時刻であると認証された場合には、コンピュータロック制御手段18によるコンピュータのロックが解除されて、コンピュータの使用が行なえる状態に制御される。(ステップS22)また、検証処理の結果、入室時刻がその時間帯外の時刻であると判定された場合には、コンピュータの使用ができない状態のままで、その使用者によるコンピュータの使用ができない状態のまま終了するようにしてある。
【0077】
また、前記ステップS17のID情報との照合処理において、照合不一致の場合には、入室管理装置6の入室時刻情報書込手段26により送受信手段10から非接触ICカード3に対して、入室時刻情報を書き込むための信号が送信されないで、自動ドア7が閉じた状態のままとなり、入室できないで処理も終了される。
【0078】
次に、コンピュータ1の使用者がコンピュータ1の使用を終了する際に、入室時刻情報消去手段28により、ICカードリーダライタ9から非接触ICカード3に対して、非接触ICカード3の記憶手段90に書き込まれている入室時刻情報を消去する信号が送信されて、コンピュータ1の使用ができない状態にする。(ステップS23)この処理により、その使用者がコンピュータ1を再度使用する場合には、もう一度、入口におけるID情報による照合処理を行なう必要があり、これによりコンピュータ1の使用が正規の入室者でなければできないように管理されている。
【0079】
また、非接触ICカード3の記憶手段90に書き込まれた時刻情報を消去する場合に、コンピュータ1を用いて消去するのではなく、部屋4の出口にICカードリーダライタを設けて、使用者が部屋から出る際に、非接触ICカード3の記憶手段90に書き込まれた時刻情報を消去するようにしてもよい。更に、コンピュータ1における時刻情報の検証処理で、検証が認められなかった場合には、警報音を発生させたり、メールを送信して不正を知らせるようにしてもよい。
【符号の説明】
【0080】
1 コンピュータ
2 使用者
3 非接触ICカード
3a,3b カード基材
4 部屋
5 出入口
6 入室管理装置
7 自動ドア
8 非接触ICタグ
9 ICカードリーダライタ
10,88 送受信手段
11 照合手段
12 ドア開閉手段
13 フラグ書込手段
14,20,90 記憶手段
15,22,89 制御手段
16 表示手段
17 フラグ確認手段
18 コンピュータロック制御手段
19 フラグ消去手段
21 入力手段
23 部屋特定情報書込手段
24 部屋特定情報照合手段
25 部屋特定情報消去手段
26 入室時刻情報書込手段
27 時刻検証手段
28 入室時刻情報消去手段
81 基材
82 ICチップ
84 導通部材
88C コイル接続端子
【技術分野】
【0001】
本発明は、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止システム及びその方法に関する。
【背景技術】
【0002】
従来、使用権限を有しない第三者によるコンピュータの不正使用を防止するための技術として、コンピュータを使用する際に、予め本人を認証するためのID情報を記憶させたICカード等の情報記憶媒体による照合処理による認証を行ない、本人認証が成立したことを条件に、コンピュータの使用を可能とするセキュリティ技術が既に知られている。(例えば、特許文献1参照)
【0003】
これらのセキュリティ技術においては、ICカード等の情報記憶媒体に記憶されたID情報に基いて、本人の認証処理が行なわれる。また、これらの情報記憶媒体は、必ずしも本人が常に所持しているとは限らず、会社などのコンピュータ等が備えられている部屋に置かれている机の引出しの中などに保管していることもあり、不正行為を働こうとする第三者が部屋に侵入して、これらの情報記憶媒体を探し出して、コンピュータを使用して様々な不正行為が行なわれる危険性があるという問題がある。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2003−30155号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
本発明は、使用権限を有しない第三者が、他人のICカード等の情報記憶媒体を不正に入手して、コンピュータを使用するために認証処理を行なった場合でも、コンピュータの使用ができないようにして、コンピュータのセキュリティを確保したコンピュータの不正使用防止システム及びその方法を提供する。
【課題を解決するための手段】
【0006】
本発明のコンピュータの不正使用防止システムは、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止システムであって、前記コンピュータの使用権限を有する使用者が所持し、少なくともフラグ記憶領域を有するメモリを備えた情報記憶媒体と、前記コンピュータが備えられている部屋の出入口付近に備えられ、前記情報記憶媒体のフラグ記憶領域に入室を示すフラグを書き込む手段を有する第1の装置と、前記コンピュータと情報伝送可能に備えられ、前記情報記憶媒体のフラグ記憶領域におけるフラグの有無を読み取る読取手段を有する第2の装置と、前記第2の装置から前記情報記憶媒体のフラグ記憶領域にフラグが書き込まれているか否かを確認するフラグ確認手段と、前記フラグ確認手段でフラグが書き込まれていることが確認された場合に、前記コンピュータの処理実行を可能とする状態に制御する手段とを有する前記コンピュータと、を具備することを特徴とする。
【0007】
また、本発明のコンピュータの不正使用防止システムは、前記情報記憶媒体のメモリには、個人を特定可能な固有情報が記憶された固有情報記憶領域を有し、前記第1の装置には、前記固有情報を読み取る読取手段と、前記固有情報と照合する情報が記憶された記憶手段と、前記読取手段で読み取った前記固有情報を前記記憶手段に記憶された情報と照合する照合手段と、前記照合手段による照合処理で照合一致した場合に、前記情報記憶媒体のフラグ記憶領域に入室を示すフラグを書き込む手段を有することを特徴とする。
【0008】
更に、本発明のコンピュータの不正使用防止システムは、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止システムであって、前記コンピュータの使用権限を有する使用者が所持し、少なくともフラグが記憶されたフラグ記憶領域を有するメモリを備えた情報記憶媒体と、前記コンピュータが備えられている部屋の出入口付近に備えられ、前記情報記憶媒体のフラグ記憶領域に記憶されているフラグを消し込む手段を有する第1の装置と、前記コンピュータと情報伝送可能に備えられ、前記情報記憶媒体のフラグ記憶領域におけるフラグの有無を読み取る読取手段を有する第2の装置と、前記コンピュータには、前記第2の装置から前記情報記憶媒体のフラグ記憶領域にフラグが書き込まれているか否かを確認するフラグ確認手段と、前記フラグ確認手段でフラグが書き込まれていないことが確認された場合に、前記コンピュータの処理実行を可能とする状態に制御する手段と、を具備することを特徴とする。
【0009】
また、本発明のコンピュータの不正使用防止システムは、前記情報記憶媒体のメモリには、個人を特定可能な固有情報が記憶された固有情報記憶領域を有し、前記第1の装置には、前記固有情報を読み取る読取手段と、前記固有情報と照合する情報が記憶された記憶手段と、前記読取手段で読み取った前記固有情報を前記記憶手段に記憶された情報と照合する照合手段と、前記照合手段による照合処理で照合一致した場合に、前記情報記憶媒体のフラグ記憶領域に入室を示すフラグを消し込む手段を有することを特徴とする。
【0010】
更に、本発明のコンピュータの不正使用防止システムは、前記情報記憶媒体が、接触ICカードであることを特徴とする。
【0011】
また、本発明のコンピュータの不正使用防止システムは、前記情報記憶媒体が、非接触ICカードであることを特徴とする。
【0012】
更に、本発明のコンピュータの不正使用防止システムは、前記情報記憶媒体が、携帯電話機であることを特徴とする。
【0013】
また、本発明のコンピュータの不正使用防止方法は、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止方法であって、前記コンピュータが備えられている部屋の入口から入室する際に、コンピュータの使用権限を有する使用者が所持している情報記憶媒体のフラグ記憶領域に対して、第1の装置でフラグを書き込むステップと、前記コンピュータによる処理を行なう際に、前記情報記憶媒体にフラグが書き込まれているか否かを識別するステップと、前記情報記憶媒体にフラグが書き込まれていることを条件に、前記コンピュータによる処理を可能とするステップと、からなることを特徴とする。
【0014】
更に、本発明のコンピュータの不正使用防止方法は、前記コンピュータが備えられている部屋の入口から入室する際に、コンピュータの使用権限を有する使用者が所持している情報記憶媒体に記憶されている固有情報を読み取るステップと、前記固有情報を照合処理するステップと、前記照合処理で照合一致した場合にフラグ記憶領域に対して、第1の装置でフラグを書き込むステップと、を有していることを特徴とする。
【0015】
また、本発明のコンピュータの不正使用防止方法は、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止方法であって、前記コンピュータが備えられている部屋の入口から入室する際に、コンピュータの使用権限を有する使用者が所持している情報記憶媒体のフラグ記憶領域に書き込まれているフラグを、第1の装置で消去するステップと、前記コンピュータによる処理を行なう際に、前記情報記憶媒体にフラグが書き込まれているか否かを識別するステップと、前記情報記憶媒体にフラグが書き込まれていないことを条件に、前記コンピュータによる処理を可能とするステップと、からなることを特徴とする。
【0016】
更に、前記コンピュータが備えられている部屋の入口から入室する際に、コンピュータの使用権限を有する使用者が所持している情報記憶媒体に記憶されている固有情報を読み取るステップと、前記固有情報を照合処理するステップと、前記照合処理で照合一致した場合にフラグ記憶領域に対して、第1の装置でフラグを書き込むステップと、を有していることを特徴とする。
【0017】
また、本発明のコンピュータの不正使用防止方法は、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止システムであって、前記コンピュータの使用権限を有する使用者が所持する情報記憶媒体と、前記コンピュータが備えられている場所の出入口付近に備えられ、前記情報記憶媒体に前記使用者が入る場所の場所特定情報を書き込む手段を有する第1の装置と、前記コンピュータと情報伝送可能に備えられ、前記情報記憶媒体に記憶された場所特定情報を読み取る読取手段を有する第2の装置と、前記コンピュータが備えられている場所の場所特定情報が記憶された記憶手段と、前記第2の装置で読み取った場所特定情報と、前記記憶手段に記憶されている場所特定情報とを照合する場所特定情報照合手段と、前記場所特定情報照合手段での照合結果が一致した場合に、前記コンピュータを起動可能な状態に制御する手段とを有するコンピュータと、を具備することを特徴とする。
【0018】
更に、本発明のコンピュータの不正使用防止方法は、前記コンピュータには、前記コンピュータが正常に起動した際に、前記情報記憶媒体に記憶されている場所特定情報を消去させる消去手段を具備することを特徴とする。
【0019】
また、本発明のコンピュータの不正使用防止方法は、使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止システムであって、前記コンピュータの使用権限を有する使用者が所持する情報記憶媒体と、前記コンピュータが備えられている部屋の出入口付近に備えられ、前記情報記憶媒体に前記使用者の入室時刻情報を書き込む手段を有する第1の装置と、前記コンピュータと情報伝送可能に備えられ、前記情報記憶媒体に記憶された入室時刻情報を読み取る手段を有する第2の装置と、前記コンピュータを起動可能な時間帯情報が記憶された記憶手段と、前記第2の装置で読み取った入室時刻情報の入室時刻が、前記記憶手段に記憶されている時間帯情報の時間帯内にあるか否かを検証する時刻検証手段と、前記時刻検証手段での検証結果が時間帯内であると判定された場合に、前記コンピュータを起動可能な状態に制御する手段とを有するコンピュータと、を具備することを特徴とする。
【0020】
更に、本発明のコンピュータの不正使用防止方法は、前記コンピュータには、前記コンピュータが正常に起動した際に、前記情報記憶媒体に記憶されている入室時刻情報を消去させる消去手段を具備することを特徴とする。
【発明の効果】
【0021】
本発明のコンピュータの不正使用防止システム及びその方法は、コンピュータの使用者が、コンピュータが備えられている部屋の入口から正規に入室した場合にだけ、コンピュータを使用することができるようにしてあるので、たとえ使用権限を有しない第三者が、他人の非接触ICカード等の情報記憶媒体を不正に入手して、不正にコンピュータが備えられている部屋に侵入して、コンピュータの使用をしようとしても、コンピュータのロック状態を解除することができず、コンピュータのセキュリティを保つことができる。
【0022】
また、一旦、コンピュータの使用を終了させた場合には、再度、入室時の照合処理を受けなければコンピュータの使用ができないようにしてあるので、コンピュータが備えられている部屋で、他人の非接触ICカード等の情報記憶媒体を無断で使用してもコンピュータが機能されないので、コンピュータのセキュリティを確保することができるという効果がある。
【0023】
また、本発明は、コンピュータが備えられている部屋の入口から入室した際に、情報記憶媒体に書き込まれた部屋情報と、コンピュータに記憶されている部屋情報とが照合一致しない場合には、コンピュータが起動できないので、コンピュータが備えられた部屋毎にコンピュータ使用者の管理を行なうことができるので、使用者毎のコンピュータの使用権限に応じてコンピュータの使用制限を行なうことができ、使用権限を有しない者のコンピュータの不正使用を防止することができるという効果がある。更に、コンピュータが正常に起動した際に、情報記憶媒体に記憶されている部屋情報を消去させるので、既に部屋情報が記憶された情報記憶媒体を再度使用して不正にコンピュータを起動することができないので不正使用を防止できるという効果がある。
【0024】
更に、本発明は、コンピュータが備えられている部屋の入口から入室した際に、情報記憶媒体に書き込まれた入室時刻情報に基づいて、コンピュータに記憶されている起動可能な時間帯情報の時間内であるのかを検証するので、深夜などに不正に入室してコンピュータを使用しようとしてもコンピュータの起動ができないので、使用権限を有しない者のコンピュータの不正使用を防止することができるという効果がある。更に、コンピュータが正常に起動した際に、情報記憶媒体に記憶されている入室時刻情報を消去させるので、既に部屋情報が記憶された入室時刻情報を再度使用して不正にコンピュータを起動することができないので不正使用を防止できるという効果がある。
【図面の簡単な説明】
【0025】
【図1】本発明の第1実施形態に係るコンピュータの不正使用防止システムの概要を説明する図である。
【図2】非接触ICカードの平面図である。
【図3】図2のA−A線断面図である。
【図4】非接触ICカードに内蔵されているICタグの平面図である。
【図5】本発明の第1実施形態に係るコンピュータの不正使用防止システムのシステムブロック図である。
【図6】本発明の第1実施形態に係るコンピュータの不正使用防止システムにおける処理手順及びコンピュータの不正使用防止方法を説明するフローチャートである。
【図7】本発明の第2実施形態に係るコンピュータの不正使用防止システムの概要を説明する図である。
【図8】本発明の第2実施形態に係るコンピュータの不正使用防止システムのシステムブロック図である。
【図9】本発明の第2実施形態に係るコンピュータの不正使用防止システムにおける処理手順を説明するフローチャートである。
【図10】本発明の第3実施形態に係るコンピュータの不正使用防止システムの概要を説明する図である。
【図11】本発明の第3実施形態に係るコンピュータの不正使用防止システムのシステムブロック図である。
【図12】本発明の第3実施形態に係るコンピュータの不正使用防止システムにおける処理手順を説明するフローチャートである。
【発明を実施するための形態】
【0026】
以下、本発明の実施形態に係るコンピュータの不正使用防止システム及びその方法を図面に基づいて詳細に説明する。
【0027】
図1は、本発明の第1実施形態に係るコンピュータの不正使用防止システムの概要を説明する図、図2は、非接触ICカードの平面図、図3は、図2のA−A線断面図、図4は、非接触ICカードに内蔵されているICタグの平面図、図5は、本発明の第1実施形態に係るコンピュータの不正使用防止システムのシステムブロック図、図6は、本発明の第1実施形態に係るコンピュータの不正使用防止システムにおける処理手順及びコンピュータの不正使用防止方法を説明するフローチャート、図7は、本発明の第2実施形態に係るコンピュータの不正使用防止システムの概要を説明する図、図8は、本発明の第2実施形態に係るコンピュータの不正使用防止システムのシステムブロック図、図9は、本発明の第2実施形態に係るコンピュータの不正使用防止システムにおける処理手順を説明するフローチャート、図10は、本発明の第3実施形態に係るコンピュータの不正使用防止システムの概要を説明する図、図11は、本発明の第3実施形態に係るコンピュータの不正使用防止システムのシステムブロック図、図12は、本発明の第3実施形態に係るコンピュータの不正使用防止システムにおける処理手順を説明するフローチャートである。
【0028】
まず、本発明の第1実施形態に係るコンピュータの不正使用防止システムの概要を図1に基づいて説明する。本発明による不正使用の防止を行なうコンピュータ1は、使用者2が入室する際に、情報記憶媒体である非接触ICカード3を用いたID照合処理による本人確認が行なわれる部屋4の内部に置かれている。この部屋4の出入口5には、第1の装置である入室管理装置6が備えられ、入室管理装置6により出入口5に備えられている自動ドア7の開閉状態がコントロールされ、入室する権限を有していない第三者の不正な入室ができないように管理されている。入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
【0029】
また、コンピュータ1には、第2の装置であるICカードリーダライタ9がコンピュータ1と情報伝送可能に備えられている。ICカードリーダライタ9は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としており、コンピュータ1からの制御信号により情報の読み取り処理や書き込み処理などをコントロール可能にしてある。
【0030】
情報記憶媒体である非接触ICカード3は、例えば、図2乃至図4に示すように、カード基材3a,3bの内部に非接触ICタグ8が内蔵された構成を有している。この非接触ICタグ8は、例えば、非接触データキャリアやRFIDともいわれ、図4に示すように、プラスチック等の基材81にコイルパターンからなる送受信手段88が形成され、当該コイルと容量素子とにより共振回路を形成して一定周波数の電波を受信し送信することができるように構成されている。また、他の方式として、リーダライタからの搬送波の電磁誘導により電力伝送及びデータ伝送を行うようにしてもよい。一般的には、135kHz(中波)、13.56MHz、2.45GHz(マイクロ波)の周波数帯が使用される。
【0031】
図示した例の場合、コイルパターンからなる送受信手段88は、導通部材84により基材81の裏面でジャンピング回路を形成してコイル接続端子88CによりICチップ82の裏面のバンプに接続している。ICチップ82には、制御手段であるCPUと、記憶手段であるメモリが備えられている。
【0032】
図示した例では、容量素子はICチップ82に内蔵されている。このような非接触ICタグ8は、樹脂基材にラミネートしたアルミ箔等の金属箔をフォトエッチングやレジスト印刷後のエッチングによりコイルパターンを形成し、ICチップ82を装着し、保護用の被覆を設けることにより形成することができる。その大きさも30mm×30mm程度以下のサイズとすることができる。
【0033】
非接触ICタグ8に使用する樹脂基材81としては、PETやポリプロピレン、ポリエチレン、ポリスチレン、ナイロン等の各種材料を使用することができ、紙であってもよい。厚みは15〜300μmが使用できるが、強度、加工作業性、コスト等の点から20〜100μmがより好ましい。金属箔としては銅箔やアルミ箔あるいは鉄箔を使用できるが、コスト、加工性からアルミ箔が好ましく、その厚みは6〜50μm程度が好ましい。
【0034】
これらの非接触ICタグ8に記録した情報の読み取りや情報の書き込みは、ICカードリーダライタ9から非接触ICタグ8に対して共振する呼び出し信号を発信し、数cmから数十cmの距離で非接触ICタグからの応答信号を読み、且つ非接触ICタグ8のICチップ82の記憶手段であるメモリに記録された情報を読み取ったり、情報を書き込んだりすることができる。また、ICチップ82の記憶手段であるメモリには、本人であることを認証するためのID情報が予め登録されている。
【0035】
次に、本発明の第1実施形態に係るコンピュータの不正使用防止システムのシステム構成を図5に基いて説明する。コンピュータが備えられている部屋4の出入口5付近に設けられた第1の装置である入室管理装置6には、送受信手段10、照合手段11、ドア開閉手段12、フラグ書込手段13、記憶手段14、制御手段15などを有している。送受信手段10は、非接触ICカード3の送受信手段88と無線による情報の送受信を行なうアンテナである。また、照合手段11は、非接触ICカード3から受信したID情報を、記憶手段14に予め記憶されている照合用のID情報を照合処理する機能を有していて、この照合手段11による照合処理で一致した場合に、ドア開閉手段12により自動ドア7が開かれるように機能する。
【0036】
また、フラグ書込手段13は、照合手段11による照合処理で一致した場合に、送受信手段10が非接触ICカード3の送受信手段に対して、非接触ICカード3の記憶手段90に設けられているフラグ記憶領域に対して、入室を示すフラグが書き込まれるようにフラグ書込情報を送信させる機能を有している。記憶手段14には、非接触ICカード3から受信したID情報と照合するための照合用のID情報が記憶されている。
【0037】
次に、コンピュータ1には、表示手段16、フラグ確認手段17、コンピュータロック制御手段18、フラグ消去手段19、記憶手段20、入力手段21、制御手段22などが備えられている。フラグ確認手段17は、ICカードリーダライタ9から非接触ICカード3に対して信号を送信して、非接触ICカード3の記憶手段90に設けられているフラグ記憶領域にフラグが書き込まれているか否かを確認する機能を有する。
【0038】
コンピュータロック制御手段18は、フラグ確認手段17でのフラグの書込み状態によって、コンピュータ1を使用可能な状態と、使用できないロック状態とに制御する機能を有し、フラグ確認手段17において、フラグが非接触ICカード3の記憶手段90に設けられているフラグ記憶領域に書込まれていることが確認された場合にだけ、コンピュータ1を使用可能な状態に制御する。また、コンピュータ1の使用が終了された場合に、再度、コンピュータ1を使用できないロック状態に制御する機能を有している。
【0039】
フラグ消去手段19は、コンピュータ1の使用が終了された場合に、ICカードリーダライタ9から非接触ICカード3に対して信号を送信して、非接触ICカード3の記憶手段90に設けられているフラグ記憶領域に書き込まれているフラグを消去する機能を有する。フラグ記憶領域のフラグが消去された場合には、コンピュータ1の利用者は、コンピュータ1が設置されている部屋4の出入口5から一旦出てから、再度、部屋4の出入口5付近に設けられた第1の装置である入室管理装置6により、照合手段11による非接触ICカード3のID情報による照合処理を行なう必要があり、部屋4の出入口5での非接触ICカード3を用いた照合処理で、照合一致をしない場合には、コンピュータ1が使用できないようにシステム化されている。
【0040】
また、コンピュータ1の使用が終了された場合に、再度、コンピュータ1を使用できないロック状態にすることで、部屋4の出入口5から退出する際に、非接触ICカード3に記憶されているID情報をICカードリーダライタ9や入室管理装置6などで読み取る手間が省けるようにしてある。
【0041】
また、本発明の他の実施形態に係るコンピュータの不正使用防止システムでは、情報記憶媒体のフラグ記憶領域に予めフラグを書き込んだ状態にしておいてもよい。このシステムの場合には、前記照合手段による照合処理で照合一致した場合に、情報記憶媒体のフラグ記憶領域に記憶されているフラグを消し込む手段を第1の装置である入室管理装置に設ける。更に、コンピュータに、情報記憶媒体のフラグ記憶領域にフラグが書き込まれているか否かを確認するフラグ確認手段と、前記フラグ確認手段でフラグが書き込まれていることが確認された場合に、前記コンピュータの処理実行を可能とする状態に制御する手段とを設ける。
【0042】
次に、本発明の第1実施形態の処理手順を図6のフローチャートに基いて説明する。まず、コンピュータ1を使用しようとする使用者は、コンピュータが備えられている部屋の入口から入室する際に、所持している情報記憶媒体である非接触ICカード3を入室管理装置6に近づけることで、入室管理装置6が非接触ICカード3の記憶手段90に記憶されているID情報を読み取る。(ステップS1)入室管理装置6の照合手段11により、この読み取られたID情報と、入室管理装置6の記憶手段14に予め登録されているID情報との照合処理が行なわれる。(ステップS2)
【0043】
この照合処理で照合一致した場合には、入室管理装置6のフラグ書込手段13により送受信手段10から非接触ICカード3に対して、フラグを書き込むための信号が送信され、非接触ICカード3のフラグ記憶領域に対してフラグが書き込まれる。(ステップS3)これと略同時に、ドア開閉手段12により自動ドア7が開いて、入室可能な状態になる。(ステップS4)
【0044】
そして、入口から入室した使用者は、次にコンピュータ1に備えられているICカードリーダライタ9に非接触ICカード3を近づけて、非接触ICカード3のフラグ記憶領域の書き込み状態からフラグが書き込まれているか否かが識別される。(ステップS5)ここで、フラグ記憶領域にフラグが書き込まれていると判定された場合には、コンピュータロック制御手段18によりコンピュータのロックが解除されて、コンピュータが使用可能な状態となる。(ステップS6)
【0045】
また、フラグ記憶領域にフラグが書き込まれていないと判定された場合には、コンピュータロック制御手段18によるコンピュータのロックが解除されることがなく、コンピュータの使用ができない状態のままで、その使用者によるコンピュータの使用ができない状態のまま終了するようにしてある。
【0046】
また、前記ステップS2のID情報との照合処理において、照合不一致の場合には、入室管理装置6のフラグ書込手段13により送受信手段10から非接触ICカード3に対して、フラグを書き込むための信号が送信されないで、自動ドア7が閉じた状態のままとなり、入室できないで処理も終了される。
【0047】
次に、コンピュータ1の使用者がコンピュータ1の使用を終了する際に、または、パソコンのロックが解除され、コンピュータ1の使用前に、フラグ消去手段19により、ICカードリーダライタ9から非接触ICカード3に対して、非接触ICカード3のフラグ記憶領域に書き込まれているフラグを消去する信号が送信されて、フラグ記憶領域にフラグが消去された状態にすることで、コンピュータ1の使用ができない状態にする。(ステップS7)この処理により、その使用者がコンピュータ1を再度使用する場合には、もう一度、入口におけるID情報による照合処理を行なう必要があり、これによりコンピュータ1の使用が正規の入室者でなければできないように管理されている。更に、コンピュータ1における時刻情報の検証処理で、検証が認められなかった場合には、警報音を発生させたり、メールを送信して不正を知らせるようにしてもよい。
【0048】
また、情報記憶媒体のフラグ記憶領域に予めフラグを書き込んだ状態にしておいた場合には、前記照合手段による照合処理を行ない、照合一致した際に、情報記憶媒体のフラグ記憶領域に記憶されているフラグを消し込むステップとする。そして、コンピュータで、情報記憶媒体のフラグ記憶領域にフラグが書き込まれているか否かを確認し、フラグ確認手段でフラグが書き込まれていることが確認された場合に、コンピュータの処理実行を可能とする状態に制御する。
【0049】
また、情報記憶媒体は、非接触ICカードに限らず、接触ICカードや携帯電話機であってもよい。
【0050】
次に、本発明の第2実施形態に係るコンピュータの不正使用防止システムの概要を図7に基づいて説明する。本発明の第2実施形態に係るによる不正使用の防止を行なうコンピュータ1は、例えば、部屋、店舗、フロアー、建物、などの所定の場所に備えられている。例えば、所定の部屋の備えられているコンピュータ1の不正防止をする場合において、使用者2が入室する際に、情報記憶媒体である非接触ICカード3を用いたID照合処理による本人確認が行なわれる部屋4の内部に置かれている。この部屋4の出入口5には、第1の装置である入室管理装置6が備えられ、入室管理装置6により出入口5に備えられている自動ドア7の開閉状態がコントロールされ、入室する権限を有していない第三者の不正な入室ができないように管理されている。入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
【0051】
また、コンピュータ1には、第2の装置であるICカードリーダライタ9がコンピュータ1と情報伝送可能に備えられている。ICカードリーダライタ9は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としており、コンピュータ1からの制御信号により情報の読み取り処理や書き込み処理などをコントロール可能にしてある。また、非接触ICカード3の記憶手段であるメモリには、本人であることを認証するためのID情報が予め登録されている。
【0052】
次に、本発明の第2実施形態に係るコンピュータの不正使用防止システムのシステム構成を図5に基いて説明する。コンピュータが備えられている部屋4の出入口5付近に設けられた第1の装置である入室管理装置6には、送受信手段10、照合手段11、ドア開閉手段12、部屋特定情報書込手段23、記憶手段14、制御手段15などを有している。送受信手段10は、非接触ICカード3の送受信手段88と無線による情報の送受信を行なうアンテナである。また、照合手段11は、非接触ICカード3から受信したID情報を、記憶手段14に予め記憶されている照合用のID情報を照合処理する機能を有していて、この照合手段11による照合処理で一致した場合に、ドア開閉手段12により自動ドア7が開かれるように機能する。
【0053】
また、部屋特定情報書込手段23は、照合手段11による照合処理で一致した場合に、送受信手段10が非接触ICカード3の送受信手段に対して、入室する部屋を特定することができる部屋番号などの部屋特定情報を送信することで、非接触ICカード3の記憶手段90に対して部屋特定情報を書き込む機能を有している。記憶手段14には、非接触ICカード3から受信したID情報と照合するための照合用のID情報が記憶されている。
【0054】
次に、コンピュータ1には、表示手段16、コンピュータロック制御手段18、記憶手段20、入力手段21、制御手段22、部屋特定情報照合手段24、部屋特定情報消去手段25などが備えられている。そして、記憶手段20には、予めコンピュータ1が設置されている部屋を特定することができる部屋番号などの部屋特定情報が予め登録されている。部屋特定情報照合手段24は、ICカードリーダライタ9により非接触ICカード3から読み取った部屋特定情報と、記憶手段20に予め登録されている部屋特定情報との照合処理を行う機能を有している。
【0055】
コンピュータロック制御手段18は、部屋特定情報照合手段24による照合処理の結果によって、コンピュータ1を使用可能な状態と、使用できないロック状態とに制御する機能を有し、部屋特定情報照合手段24による照合処理において、照合一致した場合にだけ、コンピュータ1を使用可能な状態に制御する。また、コンピュータ1の使用が終了された場合に、再度、コンピュータ1を使用できないロック状態に制御する機能を有している。
【0056】
部屋特定情報消去手段25は、コンピュータ1の使用が終了された場合に、ICカードリーダライタ9から非接触ICカード3に対して信号を送信して、非接触ICカード3の記憶手段90に書き込まれている部屋特定情報を消去する機能を有する。この部屋特定情報が消去された場合には、コンピュータ1の利用者は、コンピュータ1が設置されている部屋4の出入口5から一旦出てから、再度、部屋4の出入口5付近に設けられた第1の装置である入室管理装置6により、照合手段11による非接触ICカード3のID情報による照合処理を行なう必要があり、部屋4の出入口5での非接触ICカード3を用いた照合処理で、照合一致をしない場合には、コンピュータ1が使用できないようにシステム化されている。
【0057】
また、コンピュータ1の使用が終了された場合に、再度、コンピュータ1を使用できないロック状態にすることで、部屋4の出入口5から退出する際に、非接触ICカード3に記憶されているID情報をICカードリーダライタ9や入室管理装置6などで読み取る手間が省けるようにしてある。
【0058】
次に、本発明の第2実施形態の処理手順を図9のフローチャートに基いて説明する。まず、コンピュータ1を使用しようとする使用者は、コンピュータが備えられている部屋の入口から入室する際に、所持している情報記憶媒体である非接触ICカード3を入室管理装置6に近づけることで、入室管理装置6が非接触ICカード3の記憶手段90に記憶されているID情報を読み取る。(ステップS8)入室管理装置6の照合手段11により、この読み取られたID情報と、入室管理装置6の記憶手段14に予め登録されているID情報との照合処理が行なわれる。(ステップS9)
【0059】
この照合処理で照合一致した場合には、入室管理装置6の部屋特定情報書込手段23により送受信手段10から非接触ICカード3に対して、部屋特定情報を書き込むための信号が送信され、非接触ICカード3に対して部屋特定情報が書き込まれる。(ステップS10)これと略同時に、ドア開閉手段12により自動ドア7が開いて、入室可能な状態になる。(ステップS11)
【0060】
そして、入口から入室した使用者は、ICカードリーダライタ9に非接触ICカード3を近づけて、非接触ICカード3の記憶手段に記憶されている部屋特定情報を読み取り、部屋特定情報をコンピュータ1に送る。(ステップS12)次に、コンピュータ1において、ICカードリーダライタ9で読み取られた部屋特定情報と、記憶手段20に登録されている部屋特定情報を照合処理する。(ステップS13)
【0061】
この照合処理の結果、照合一致した場合には、コンピュータロック制御手段18によるコンピュータのロックが解除されて、コンピュータの使用が行なえる状態に制御される。(ステップS14)また、照合処理の結果、照合不一致の場合には、コンピュータの使用ができない状態のままで、その使用者によるコンピュータの使用ができない状態のまま終了するようにしてある。
【0062】
また、前記ステップS9のID情報との照合処理において、照合不一致の場合には、入室管理装置6の部屋特定情報書込手段23により送受信手段10から非接触ICカード3に対して、部屋特定情報を書き込むための信号が送信されないで、自動ドア7が閉じた状態のままとなり、入室できないで処理も終了される。
【0063】
次に、コンピュータ1の使用者がコンピュータ1の使用を終了する際に、部屋特定情報消去手段25により、ICカードリーダライタ9から非接触ICカード3に対して、非接触ICカード3の記憶手段90に書き込まれている部屋特定情報を消去する信号が送信されて、コンピュータ1の使用ができない状態にする。(ステップS15)この処理により、その使用者がコンピュータ1を再度使用する場合には、もう一度、入口におけるID情報による照合処理を行なう必要があり、これによりコンピュータ1の使用が正規の入室者でなければできないように管理されている。
【0064】
また、非接触ICカード3の記憶手段90に書き込まれた部屋特定情報を消去する場合に、コンピュータ1を用いて消去するのではなく、部屋4の出口にICカードリーダライタを設けて、使用者が部屋から出る際に、非接触ICカード3の記憶手段90に書き込まれた部屋特定情報を消去するようにしてもよい。更に、コンピュータ1における部屋特定情報の照合処理で、照合不一致の場合には、警報音を発生させたり、メールを送信して不正を知らせるようにしてもよい。尚、上記の第2実施形態の説明では、場所の一例として部屋について説明したが、場所として、例えば、店舗、フロアー、建物、などであっても同様なシステムを利用することができる。
【0065】
次に、本発明の第3実施形態に係るコンピュータの不正使用防止システムの概要を図10に基づいて説明する。本発明による不正使用の防止を行なうコンピュータ1は、使用者2が入室する際に、情報記憶媒体である非接触ICカード3を用いたID照合処理による本人確認が行なわれる部屋4の内部に置かれている。この部屋4の出入口5には、第1の装置である入室管理装置6が備えられ、入室管理装置6により出入口5に備えられている自動ドア7の開閉状態がコントロールされ、入室する権限を有していない第三者の不正な入室ができないように管理されている。入室管理装置6は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としている。
【0066】
また、コンピュータ1には、第2の装置であるICカードリーダライタ9がコンピュータ1と情報伝送可能に備えられている。ICカードリーダライタ9は、非接触ICカード3との間で無線により情報の伝送が行なえるように構成され、非接触ICカード3に記憶されている情報の読み取りや、非接触ICカード3への情報の書き込みを可能としており、コンピュータ1からの制御信号により情報の読み取り処理や書き込み処理などをコントロール可能にしてある。また、非接触ICカード3の記憶手段であるメモリには、本人であることを認証するためのID情報が予め登録されている。
【0067】
次に、本発明の第3実施形態に係るコンピュータの不正使用防止システムのシステム構成を図11に基いて説明する。コンピュータが備えられている部屋4の出入口5付近に設けられた第1の装置である入室管理装置6には、送受信手段10、照合手段11、ドア開閉手段12、入室時刻情報書込手段26、記憶手段14、制御手段15などを有している。送受信手段10は、非接触ICカード3の送受信手段88と無線による情報の送受信を行なうアンテナである。また、照合手段11は、非接触ICカード3から受信したID情報を、記憶手段14に予め記憶されている照合用のID情報を照合処理する機能を有していて、この照合手段11による照合処理で一致した場合に、ドア開閉手段12により自動ドア7が開かれるように機能する。
【0068】
また、入室時刻情報書込手段26は、照合手段11による照合処理で一致した場合に、送受信手段10が非接触ICカード3の送受信手段に対して、入室した時刻情報を送信して、非接触ICカード3の記憶手段90に対して入室時刻情報を書き込む機能を有している。記憶手段14には、非接触ICカード3から受信したID情報と照合するための照合用のID情報が記憶されている。
【0069】
次に、コンピュータ1には、表示手段16、コンピュータロック制御手段18、記憶手段20、入力手段21、制御手段22、時刻検証手段27、入室時刻情報消去手段28などが備えられている。そして、記憶手段20には、予めコンピュータ1を起動可能な時間帯情報が登録されている。時刻検証手段27は、ICカードリーダライタ9により非接触ICカード3から読み取った入室した入室時刻情報と、記憶手段20に予め登録されている時間帯情報との照合処理を行ない、入室時刻情報の入室時刻が、記憶手段20に予め登録されている時間帯情報の時間帯内であるか否かを検証する機能を有している。
【0070】
コンピュータロック制御手段18は、時刻検証手段27による検証の結果によって、コンピュータ1を使用可能な状態と、使用できないロック状態とに制御する機能を有し、検証の結果において、入室時刻が、記憶手段20に予め登録されている時間帯情報の時間帯内である場合にだけ、コンピュータ1を使用可能な状態に制御し、更に、コンピュータ1の使用が終了された場合に、再度、コンピュータ1を使用できないロック状態に制御する機能を有している。
【0071】
入室時刻情報消去手段28は、コンピュータ1の使用が終了された場合に、ICカードリーダライタ9から非接触ICカード3に対して信号を送信して、非接触ICカード3の記憶手段90に書き込まれている入室時刻情報を消去する機能を有する。この入室時刻情報が消去された場合には、コンピュータ1の利用者は、コンピュータ1が設置されている部屋4の出入口5から一旦出てから、再度、部屋4の出入口5付近に設けられた第1の装置である入室管理装置6により、照合手段11による非接触ICカード3のID情報による照合処理を行なう必要があり、部屋4の出入口5での非接触ICカード3を用いた照合処理で、照合一致をしない場合には、コンピュータ1が使用できないようにシステム化されている。
【0072】
また、コンピュータ1の使用が終了された場合に、再度、コンピュータ1を使用できないロック状態にすることで、部屋4の出入口5から退出する際に、非接触ICカード3に記憶されているID情報をICカードリーダライタ9や入室管理装置6などで読み取る手間が省けるようにしてある。
【0073】
次に、本発明の第3実施形態の処理手順を図12のフローチャートに基いて説明する。まず、コンピュータ1を使用しようとする使用者は、コンピュータが備えられている部屋の入口から入室する際に、所持している情報記憶媒体である非接触ICカード3を入室管理装置6に近づけることで、入室管理装置6が非接触ICカード3の記憶手段90に記憶されているID情報を読み取る。(ステップS16)入室管理装置6の照合手段11により、この読み取られたID情報と、入室管理装置6の記憶手段14に予め登録されているID情報との照合処理が行なわれる。(ステップS17)
【0074】
この照合処理で照合一致した場合には、入室管理装置6の入室時刻情報書込手段26により送受信手段10から非接触ICカード3に対して、入室時刻情報を書き込むための信号が送信され、非接触ICカード3に対して入室時刻が書き込まれる。(ステップS18)これと略同時に、ドア開閉手段12により自動ドア7が開いて、入室可能な状態になる。(ステップS19)
【0075】
そして、入口から入室した使用者は、ICカードリーダライタ9に非接触ICカード3を近づけて、非接触ICカード3の記憶手段に記憶されている入室時刻情報を読み取り、入室時刻情報をコンピュータ1に送る。(ステップS20)次に、コンピュータ1において、ICカードリーダライタ9で読み取られた入室時刻情報と、記憶手段20に登録されている時間帯情報とを照合して、その入室時刻がその時間帯内に入っている時刻であるか否かを検証する。(ステップS21)
【0076】
この検証処理の結果、入室時刻がその時間帯内に入っている時刻であると認証された場合には、コンピュータロック制御手段18によるコンピュータのロックが解除されて、コンピュータの使用が行なえる状態に制御される。(ステップS22)また、検証処理の結果、入室時刻がその時間帯外の時刻であると判定された場合には、コンピュータの使用ができない状態のままで、その使用者によるコンピュータの使用ができない状態のまま終了するようにしてある。
【0077】
また、前記ステップS17のID情報との照合処理において、照合不一致の場合には、入室管理装置6の入室時刻情報書込手段26により送受信手段10から非接触ICカード3に対して、入室時刻情報を書き込むための信号が送信されないで、自動ドア7が閉じた状態のままとなり、入室できないで処理も終了される。
【0078】
次に、コンピュータ1の使用者がコンピュータ1の使用を終了する際に、入室時刻情報消去手段28により、ICカードリーダライタ9から非接触ICカード3に対して、非接触ICカード3の記憶手段90に書き込まれている入室時刻情報を消去する信号が送信されて、コンピュータ1の使用ができない状態にする。(ステップS23)この処理により、その使用者がコンピュータ1を再度使用する場合には、もう一度、入口におけるID情報による照合処理を行なう必要があり、これによりコンピュータ1の使用が正規の入室者でなければできないように管理されている。
【0079】
また、非接触ICカード3の記憶手段90に書き込まれた時刻情報を消去する場合に、コンピュータ1を用いて消去するのではなく、部屋4の出口にICカードリーダライタを設けて、使用者が部屋から出る際に、非接触ICカード3の記憶手段90に書き込まれた時刻情報を消去するようにしてもよい。更に、コンピュータ1における時刻情報の検証処理で、検証が認められなかった場合には、警報音を発生させたり、メールを送信して不正を知らせるようにしてもよい。
【符号の説明】
【0080】
1 コンピュータ
2 使用者
3 非接触ICカード
3a,3b カード基材
4 部屋
5 出入口
6 入室管理装置
7 自動ドア
8 非接触ICタグ
9 ICカードリーダライタ
10,88 送受信手段
11 照合手段
12 ドア開閉手段
13 フラグ書込手段
14,20,90 記憶手段
15,22,89 制御手段
16 表示手段
17 フラグ確認手段
18 コンピュータロック制御手段
19 フラグ消去手段
21 入力手段
23 部屋特定情報書込手段
24 部屋特定情報照合手段
25 部屋特定情報消去手段
26 入室時刻情報書込手段
27 時刻検証手段
28 入室時刻情報消去手段
81 基材
82 ICチップ
84 導通部材
88C コイル接続端子
【特許請求の範囲】
【請求項1】
使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止システムであって、
前記コンピュータの使用権限を有する使用者が所持する情報記憶媒体と、
前記コンピュータが備えられている場所の出入口付近に備えられ、前記情報記憶媒体に前記使用者の入室時刻情報を書き込む手段を有する第1の装置と、
前記コンピュータと情報伝送可能に備えられ、前記情報記憶媒体に記憶された入室時刻情報を読み取る手段を有する第2の装置と、
前記コンピュータを起動可能な時間帯情報が記憶された記憶手段と、前記第2の装置で読み取った入室時刻情報の入室時刻が、前記記憶手段に記憶されている時間帯情報の時間帯内にあるか否かを検証する時刻検証手段と、前記時刻検証手段での検証結果が時間帯内であると判定された場合に、前記コンピュータを起動可能な状態に制御する手段とを有するコンピュータと、
を具備することを特徴とするコンピュータの不正使用防止システム。
【請求項2】
請求項1に記載のシステムにおいて、
前記コンピュータには、前記コンピュータが正常に起動した際に、前記情報記憶媒体に記憶されている入室時刻情報を消去させる消去手段を具備することを特徴とするコンピュータの不正使用防止システム。
【請求項3】
請求項1または2に記載のシステムにおいて、
前記情報記憶媒体が、接触ICカード、非接触ICカード、もしくは携帯電話機であることを特徴とするコンピュータの不正使用防止システム。
【請求項4】
使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止方法であって、
前記コンピュータが備えられている場所に入る際に、コンピュータの使用権限を有する使用者が所持している情報記憶媒体に対して、第1の装置で、前記使用者の入室時刻を示す入室時刻情報を書き込むステップと、
前記コンピュータによる処理を行なう際に、第2の装置で、前記情報記憶媒体に書き込まれている前記入室時刻情報を読み出すステップと、
前記第2の装置で読み出した入室時刻情報の入室時刻が、予め記憶されている時間帯情報の時間帯内にあることを条件に、前記コンピュータによる処理を可能とするステップと、
を有することを特徴とするコンピュータの不正使用防止方法。
【請求項5】
請求項4に記載の不正使用防止方法において、
前記コンピュータが正常に起動した際に、前記情報記憶媒体に記憶されている入室時刻情報を消去するステップを更に有することを特徴とするコンピュータの不正使用防止方法。
【請求項1】
使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止システムであって、
前記コンピュータの使用権限を有する使用者が所持する情報記憶媒体と、
前記コンピュータが備えられている場所の出入口付近に備えられ、前記情報記憶媒体に前記使用者の入室時刻情報を書き込む手段を有する第1の装置と、
前記コンピュータと情報伝送可能に備えられ、前記情報記憶媒体に記憶された入室時刻情報を読み取る手段を有する第2の装置と、
前記コンピュータを起動可能な時間帯情報が記憶された記憶手段と、前記第2の装置で読み取った入室時刻情報の入室時刻が、前記記憶手段に記憶されている時間帯情報の時間帯内にあるか否かを検証する時刻検証手段と、前記時刻検証手段での検証結果が時間帯内であると判定された場合に、前記コンピュータを起動可能な状態に制御する手段とを有するコンピュータと、
を具備することを特徴とするコンピュータの不正使用防止システム。
【請求項2】
請求項1に記載のシステムにおいて、
前記コンピュータには、前記コンピュータが正常に起動した際に、前記情報記憶媒体に記憶されている入室時刻情報を消去させる消去手段を具備することを特徴とするコンピュータの不正使用防止システム。
【請求項3】
請求項1または2に記載のシステムにおいて、
前記情報記憶媒体が、接触ICカード、非接触ICカード、もしくは携帯電話機であることを特徴とするコンピュータの不正使用防止システム。
【請求項4】
使用権限を有しない第三者によるコンピュータの不正使用を防止するためのコンピュータの不正使用防止方法であって、
前記コンピュータが備えられている場所に入る際に、コンピュータの使用権限を有する使用者が所持している情報記憶媒体に対して、第1の装置で、前記使用者の入室時刻を示す入室時刻情報を書き込むステップと、
前記コンピュータによる処理を行なう際に、第2の装置で、前記情報記憶媒体に書き込まれている前記入室時刻情報を読み出すステップと、
前記第2の装置で読み出した入室時刻情報の入室時刻が、予め記憶されている時間帯情報の時間帯内にあることを条件に、前記コンピュータによる処理を可能とするステップと、
を有することを特徴とするコンピュータの不正使用防止方法。
【請求項5】
請求項4に記載の不正使用防止方法において、
前記コンピュータが正常に起動した際に、前記情報記憶媒体に記憶されている入室時刻情報を消去するステップを更に有することを特徴とするコンピュータの不正使用防止方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2012−48749(P2012−48749A)
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願番号】特願2011−255819(P2011−255819)
【出願日】平成23年11月24日(2011.11.24)
【分割の表示】特願2010−6519(P2010−6519)の分割
【原出願日】平成16年8月4日(2004.8.4)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成24年3月8日(2012.3.8)
【国際特許分類】
【出願日】平成23年11月24日(2011.11.24)
【分割の表示】特願2010−6519(P2010−6519)の分割
【原出願日】平成16年8月4日(2004.8.4)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]