コンピュータセキュリティシステム
【課題】秘密保持が要求される部屋或いは管理施設等の室内への入退出を管理するとともに、入退出情報に基づいてネットワークへの参加の可否を判断するようにしてセキュリティレベルを高めるようにしたコンピュータセキュリティシステムを提供することを目的とするものである。
【解決手段】個人認証により電子錠21を解錠して入退出する室内SRにネットワークLANを介して接続したコンピュータPCを設置し、コンピュータPCにおける個人認証が可であるとともに、登録者が入室しかつ退室していない場合には、コンピュータPCに備えられたユーザー認証手段40により、登録者のコンピュータPCへのログオンが許可され、かつ、コンピュータPCのネットワークLANへの接続が許可されるように形成する。
【解決手段】個人認証により電子錠21を解錠して入退出する室内SRにネットワークLANを介して接続したコンピュータPCを設置し、コンピュータPCにおける個人認証が可であるとともに、登録者が入室しかつ退室していない場合には、コンピュータPCに備えられたユーザー認証手段40により、登録者のコンピュータPCへのログオンが許可され、かつ、コンピュータPCのネットワークLANへの接続が許可されるように形成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、秘密保持が要求される業務を行う事務室、事務所、開発・企画室、或いはオフィスビルなどに設置されたコンピュータを個人認証と入退出情報とに基づいて、使用可能に設定するコンピュータセキュリティシステムに関するものである。
【背景技術】
【0002】
従来、秘密保持が要求される部屋或いは管理施設への入退出には、部屋等に入退出管理装置を設置し、入退出者はIDカードによる認証、指紋認証或いは顔画像による個人認証等によって、扉を開閉して入退出を可能とし、部屋或いは管理施設への入退出情報は履歴データとして管理している。履歴データは、秘密情報の漏洩が発生した場合、秘密を漏洩した者を特定するのに利用することができる。
この種の従来例の一例について、図5を参照して説明する。同図は、ICカードユニット1と入退出管理ユニット2から構成された入退出管理装置である。ICカードユニット1は、指紋から指の特徴を読み取る指特徴入力部3と、指特徴入力部3で読み取った特徴情報を記憶する指特徴記憶部4と、指特徴入力部3での特徴読み取り状況を表示する状態表示部5と、指特徴記憶部4に記憶している特徴情報を伝えるカード通信部6と、これらを制御するカード制御部7とから構成され、IDカードユニット各部に電源を供給する電源部8及び電源の入/切を行う電源スイッチ部9が設けられている。
【0003】
入退出管理ユニット2は、カード通信部6から指の特徴情報などを管理制御部10で受信し、入退出の管理該当者の指の特徴を指特徴管理部11で記録管理し、指特徴管理部11に記録されている特徴情報と管理通信部13から伝えられた特徴情報とを比較して入退出者を識別し、扉の開閉指示を扉開閉部14に伝え、入退出情報をデータ管理部12に伝える。データ管理部12は、管理制御部13から伝えられる入退出情報を履歴データとして管理している。扉開閉部14は、管理制御部13からの扉開閉指示により、扉の開閉を行う。センサー部15は扉の前に入退出者が近付いたことを検知している。(例えば、特許文献1参照)
【特許文献1】特開平5−233896号公報(段落〔0015〕、図面図1)
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の入退出管理装置は、秘密保持が要求される部屋或いは管理施設に入出する者を管理するのみであって、部屋に入室した者に対しては、室内に設置されているコンピュータのパスワード或いはログオン情報を知る限り自由にコンピュータを使用することが可能であり、即ち、同室者或いは同行者が他人のコンピュータを操作しデータを取り出すことが可能となるおそれがあった。
本発明は、上述のような課題に鑑みなされたものであり、秘密保持が要求される部屋或いは管理施設等の室内への入退出を管理するとともに、入退出情報に基づいてネットワークへの参加の可否を判断するようにしてセキュリティレベルを高めるようにしたコンピュータセキュリティシステムを提供することを目的とするものである。
【課題を解決するための手段】
【0005】
本発明は、上記課題を達成したものであって、請求項1の発明は、電子錠により扉が施錠された室内に、所定の登録者により利用可能なコンピュータと、登録者の個人情報、及び、登録者の入退出情報を記憶した入退出管理装置と、が設置されるとともに、前記コンピュータ、及び、入退出管理装置が同一のネットワークを介して接続され、前記電子錠は、室内の外側に設けられた室外リーダで登録者の個人認証を行うことにより解錠されるとともに、室内の内側に設けられた室内リーダで登録者の個人認証を行うことにより解錠されるように形成され、前記入退出管理装置は、室外リーダで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内に入室した旨を記憶するとともに、室内リーダで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内から退室した旨を記憶するように形成されたコンピュータセキュリティシステムであって、前記コンピュータは、登録者の個人認証を行うためのユーザー認証手段を備えており、前記コンピュータのユーザー認証手段は、登録者により前記コンピュータに入力された個人情報に基づいて登録者の個人認証を行うとともに、入退出管理装置における前記登録者の入退出情報を問い合わせ、前記個人認証が可であって、前記入退出管理装置に、前記登録者が室内に入室した旨が記憶され、かつ、前記登録者が室内から退室した旨が記憶されていない場合には、前記登録者の前記コンピュータへのログオンを許可し、かつ、前記コンピュータのネットワークへの接続を許可するように形成されていることを特徴とする。
【発明の効果】
【0006】
請求項1の発明では、電子錠により扉が施錠された室内に、所定の登録者により利用可能なコンピュータと、登録者の個人情報、及び、登録者の入退出情報を記憶した入退出管理装置と、が設置されるとともに、前記コンピュータ、及び、入退出管理装置が同一のネットワークを介して接続され、前記電子錠は、室内の外側に設けられた室外リーダで登録者の個人認証を行うことにより解錠されるとともに、室内の内側に設けられた室内リーダで登録者の個人認証を行うことにより解錠されるように形成され、前記入退出管理装置は、室外リーダで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内に入室した旨を記憶するとともに、室内リーダで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内から退室した旨を記憶するように形成されたコンピュータセキュリティシステムであって、前記コンピュータは、登録者の個人認証を行うためのユーザー認証手段を備えており、前記コンピュータのユーザー認証手段は、登録者により前記コンピュータに入力された個人情報に基づいて前記登録者の個人認証を行うとともに、入退出管理装置における前記登録者の入退出情報を問い合わせ、前記個人認証が可であって、前記入退出管理装置に、前記登録者が室内に入室した旨が記憶され、かつ、前記登録者が室内から退室した旨が記憶されていない場合には、前記登録者の前記コンピュータへのログオンを許可し、かつ、前記コンピュータのネットワークへの接続を許可するように形成されていることを特徴とするコンピュータセキュリティシステムであるので、秘密保持が要求される業務等を行う室内に設置されたコンピュータに備えられたユーザー認証手段が、登録者が室内に入室する際にIDカードや指紋等による個人認証により電子錠を開錠して室内に入室し、かつ、登録者が室内から退室していないことを前提として、登録者がコンピュータのユーザコードやパスワードを入力して許可しない限り、管理区域内のコンピュータを使用することができないし、退室する際もIDカードや指紋等による個人認証により電子錠を開錠して室内から退出し、その際、コンピュータは使用不可状態に設定されるので、同室者が他人のユーザコードやパスワードをコンピュータに入力しても使用することができないので、極めてセキュリティの高いシステムを提供することができる利点があり、さらには、登録者(ユーザ)に課せられた秘密保持義務も軽減される利点がある。
【発明を実施するための最良の形態】
【0007】
以下、本発明に係るコンピュータセキュリティシステムの参考形態及び実施の形態について図面を参照して説明する。なお、本発明の参考形態及び実施形態は、秘密保持が要求される事務室、事務所、開発・企画室、或いはオフィスビルに設置され、コンピュータ処理される種々情報の漏洩を防止することができるシステムであり、このようなセキュリティが要求される事務処理、開発・企画室或いは作業区域等を、以下室内と称することとする。
(参考形態)
本発明の参考形態について、図1のシステム概略図を参照して説明する。同図において、室内SRにはコンピュータPC(PC1 〜PCn)が設置され、この室内SRの扉24には電子錠装置20が設けられている。各室内のコンピュータ(端末コンピュータ)PC(PC1 〜PCn)は、ローカルネットワークLANに接続され、ローカルネットワークLANには、電子錠装置20とコンピュータ31による入退出管理装置(入退出管理手段)30とコンピュータ41によるユーザー認証サーバ(ユーザ認証手段)40とが接続されている。
【0008】
電子錠装置20は、扉24に設けた電子錠21と電子錠21を施錠・解錠するためのリーダ22,23とからなり、リーダ22は室内SRの外側に設けられ、リーダ23は室内SRの内側に設けられている。室内SRに入室する際はリーダ22により電子錠21を解錠し、扉24を開いて入室し、室内SRから退室する際はリーダ23により電子錠21を解錠して扉24を開いて退室する。リーダ22,23はIDカード、非接触ICカード、指紋認証、或いは瞳或いは顔画像認証等であって、登録者(ユーザ)のID番号や指紋等の認証コードを読み取るための装置であり、入退出時に個人認証を行って電子錠21の施錠・解錠が行われる。リーダ22,23は、要求されるセキュリティレベルに応じて任意のものを選択すればよい。また、登録者の個人認証は、電子錠装置20で行っても良いし、入退出管理装置30に蓄積された個人情報と照合して行っても良い。
【0009】
電子錠装置20の開閉信号による施錠・解錠情報は、入退出管理装置30の記憶装置32に入退出情報として記憶される。入退出情報には、期日、個人コード、入室時間、退室時間、他勤怠事項等であり、入退出管理装置30は、これらの情報を記憶装置32に記憶するとともに、入退出情報として、施錠・解錠情報により「入室状態」又は「退室状態」を設定することができるし、シリアルケーブル或いはローカルネットワークLANを介してこれらの情報(入室状態又は退室状態)を出力することができる。また、登録者が室内SRに「入室状態」であるか、「退室状態」であるかを、ローカルネットワークLANを介して要求があれば、これらの入退出情報を出力することができる。また、入退出管理装置30は、これらの入退出情報を必要に応じてディスプレイに表示したり、プリントアウトすることができる。
【0010】
ユーザー認証サーバ40は、登録者のIDとパスワード或いは登録されたコンピュータの機器コードが記憶装置42に記録され、ローカルネットワークLANを経て各室内SRのコンピュータPC(PC1 〜PCn)に接続されており、登録者が「入室状態」であることを条件として、すなわち、入退出管理装置30に、登録者が室内に入室した旨が記憶されていること、かつ登録者が室内から退室した旨が記憶されていないことを条件として、IDとパスワードを入力し、ローカルネットワークLANへの参加が許可され、ローカルネットワークLANを経て他のコンピュータに接続(ログイン:データ交換ができる状態に設定)することが可能である。このように、ユーザー認証サーバ40は、入退出管理装置30による入退出情報(入室状態,退室状態)によって、登録者が入室状態であることを条件として、ローカルネットワークLANへの参加を許可することができる。
【0011】
なお、本システムでは、他勤務事項として休暇日等が入力された場合、その休暇日に出社したとしても、その登録者のIDカードをリーダ22が読み取りを拒否するように電子錠装置20或いは入退出管理装置30を設定し、室内SRへの入室を拒否することも可能である。同時に、ユーザー認証サーバ40は、休暇日に登録者が入室したとしてもコンピュータPCnの使用を禁止できるように設定することも可能である。
次に、図2(a),(b)の概略処理フローを参照して、図1の参考形態の動作を簡単に説明する。図2(a)は、入退出管理装置30の記憶装置32に随時、電子錠装置20から施錠・解錠情報が蓄積されており、入退出管理装置30の入退出情報が更新されると、その更新された入退出情報が認証可否情報として随時、ユーザー認証サーバ40に送出される。コンピュータPCには、このコンピュータがログイン可能か否かを問い合わせる初期メニューが用意されており、例えば、初期メニューの「問い合わせ」ボタンをクリックすることによって、ユーザー認証サーバ40にログイン可能であるか否かを問い合わせ(ステップS1)、ユーザー認証サーバ40は個人認証と入室状態を出力し(ステップS2)、コンピュータPCが個人認証と入室状態を確認すると、コンピュータPCは、ローカルネットワークLANを経て他のコンピュータにログインすることができる。無論、入室状態が確認されない限り、ログインすることができないし、登録者の個人認証が不可であればログインすることはできない。
【0012】
一方、図2(b)では、入退出管理装置30の記憶装置32に随時、電子錠装置20から施錠・解錠情報が蓄積されている。コンピュータPCにより、初期メニューの「問い合わせ」ボタンをクリックし(ステップS1)、ユーザー認証サーバ40は、登録者が入室状態であるか、退室状態であるかを、入退出管理装置30に問い合わせる(ステップS2)。入退出管理装置30はユーザー認証サーバ40に入室状態、退室状態を回答する(ステップS3)。ユーザー認証サーバ40はコンピュータPCに入室状態、退室状態を回答し(ステップS4)、コンピュータPCはユーザー認証サーバ40の回答に応じて、ローカルネットワークLANを経て他のコンピュータにログインすることができる。なお、下記表1は、室内SRへの入退出状況及び個人認証によるコンピュータSRのネットワークへの参加の可否の条件を示しており、この条件をコンピュータPCによる使用可否判定手段にて判断している。
【0013】
【表1】
図3は、本発明の実施形態を示しており、これを参照して本発明の実施形態について説明する。本実施形態は、上記ユーザー認証サーバ40によるユーザ認証手段を、コンピュータPCに備えたものであり、電子錠装置20及び入退出管理装置30は、上記参考形態と同一であって、室内SRは電子錠21で施錠・解錠が可能な扉24を備えてセキュリティが高められ、さらにコンピュータPCのログオン機能と連動されて、セキュリティレベルが一層高められている。電子錠装置20及びローカルネットワークLANは、上記参考形態と同一であり、その詳細な説明は省略する。
【0014】
図3の実施形態の動作について、図4の簡単な処理フローを参照して説明する。コンピュータPCにはユーザ認証手段が設けられ、登録者(ユーザ)が入退出管理装置30に入室状態、退室状態を問い合わせる(ステップS1)。入退出管理装置30には、随時、電子錠装置20から施錠・解錠情報が記憶装置31に蓄積されており、コンピュータPCの問い合わせに応じ、入退出管理装置30はコンピュータPCに対して入室状態、退室状態を回答する(ステップS2)。コンピュータPCは入室状態を確認し、登録者のID,パスワードを入力することによって、ローカルネットワークLANへの接続が許可される。コンピュータPCによる個人認証を行う場合、瞳或いは顔画像処理認証、指紋認証等の生体認証等を組み合わせることで、セキュリティを一層高めることが可能である。
【産業上の利用可能性】
【0015】
本発明のコンピュータセキュリティシステムは、種々の業種に利用することが可能であり、ユーザの入退出管理が可能であると同時にコンピュータ自体の利用状況を管理することが可能であり、個人の秘密保持義務の負担を軽減し、かつ人事管理上の有用性は極めて高いものである。
【図面の簡単な説明】
【0016】
【図1】本発明のコンピュータセキュリティシステムの参考形態を示すシステム概略図である。
【図2】上記参考形態の動作を説明するための概略処理フローを示す図である。
【図3】本発明のコンピュータセキュリティシステムの実施形態を示すシステム概略図である。
【図4】上記実施形態の動作を説明するための概略処理フローを示す図である。
【図5】従来の入退出管理装置を説明するための概略ブロック図である。
【符号の説明】
【0017】
20 電子錠装置
21 電子錠
22,23 リーダ
24 扉
30 入退出管理装置
31 コンピュータ
32 記憶装置
40 ユーザー認証サーバ
41 コンピュータ
42 記憶装置
PC(PC1 〜PCn) コンピュータ(端末コンピュータ)
SR 室内
LAN ローカルネットワーク
【技術分野】
【0001】
本発明は、秘密保持が要求される業務を行う事務室、事務所、開発・企画室、或いはオフィスビルなどに設置されたコンピュータを個人認証と入退出情報とに基づいて、使用可能に設定するコンピュータセキュリティシステムに関するものである。
【背景技術】
【0002】
従来、秘密保持が要求される部屋或いは管理施設への入退出には、部屋等に入退出管理装置を設置し、入退出者はIDカードによる認証、指紋認証或いは顔画像による個人認証等によって、扉を開閉して入退出を可能とし、部屋或いは管理施設への入退出情報は履歴データとして管理している。履歴データは、秘密情報の漏洩が発生した場合、秘密を漏洩した者を特定するのに利用することができる。
この種の従来例の一例について、図5を参照して説明する。同図は、ICカードユニット1と入退出管理ユニット2から構成された入退出管理装置である。ICカードユニット1は、指紋から指の特徴を読み取る指特徴入力部3と、指特徴入力部3で読み取った特徴情報を記憶する指特徴記憶部4と、指特徴入力部3での特徴読み取り状況を表示する状態表示部5と、指特徴記憶部4に記憶している特徴情報を伝えるカード通信部6と、これらを制御するカード制御部7とから構成され、IDカードユニット各部に電源を供給する電源部8及び電源の入/切を行う電源スイッチ部9が設けられている。
【0003】
入退出管理ユニット2は、カード通信部6から指の特徴情報などを管理制御部10で受信し、入退出の管理該当者の指の特徴を指特徴管理部11で記録管理し、指特徴管理部11に記録されている特徴情報と管理通信部13から伝えられた特徴情報とを比較して入退出者を識別し、扉の開閉指示を扉開閉部14に伝え、入退出情報をデータ管理部12に伝える。データ管理部12は、管理制御部13から伝えられる入退出情報を履歴データとして管理している。扉開閉部14は、管理制御部13からの扉開閉指示により、扉の開閉を行う。センサー部15は扉の前に入退出者が近付いたことを検知している。(例えば、特許文献1参照)
【特許文献1】特開平5−233896号公報(段落〔0015〕、図面図1)
【発明の開示】
【発明が解決しようとする課題】
【0004】
従来の入退出管理装置は、秘密保持が要求される部屋或いは管理施設に入出する者を管理するのみであって、部屋に入室した者に対しては、室内に設置されているコンピュータのパスワード或いはログオン情報を知る限り自由にコンピュータを使用することが可能であり、即ち、同室者或いは同行者が他人のコンピュータを操作しデータを取り出すことが可能となるおそれがあった。
本発明は、上述のような課題に鑑みなされたものであり、秘密保持が要求される部屋或いは管理施設等の室内への入退出を管理するとともに、入退出情報に基づいてネットワークへの参加の可否を判断するようにしてセキュリティレベルを高めるようにしたコンピュータセキュリティシステムを提供することを目的とするものである。
【課題を解決するための手段】
【0005】
本発明は、上記課題を達成したものであって、請求項1の発明は、電子錠により扉が施錠された室内に、所定の登録者により利用可能なコンピュータと、登録者の個人情報、及び、登録者の入退出情報を記憶した入退出管理装置と、が設置されるとともに、前記コンピュータ、及び、入退出管理装置が同一のネットワークを介して接続され、前記電子錠は、室内の外側に設けられた室外リーダで登録者の個人認証を行うことにより解錠されるとともに、室内の内側に設けられた室内リーダで登録者の個人認証を行うことにより解錠されるように形成され、前記入退出管理装置は、室外リーダで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内に入室した旨を記憶するとともに、室内リーダで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内から退室した旨を記憶するように形成されたコンピュータセキュリティシステムであって、前記コンピュータは、登録者の個人認証を行うためのユーザー認証手段を備えており、前記コンピュータのユーザー認証手段は、登録者により前記コンピュータに入力された個人情報に基づいて登録者の個人認証を行うとともに、入退出管理装置における前記登録者の入退出情報を問い合わせ、前記個人認証が可であって、前記入退出管理装置に、前記登録者が室内に入室した旨が記憶され、かつ、前記登録者が室内から退室した旨が記憶されていない場合には、前記登録者の前記コンピュータへのログオンを許可し、かつ、前記コンピュータのネットワークへの接続を許可するように形成されていることを特徴とする。
【発明の効果】
【0006】
請求項1の発明では、電子錠により扉が施錠された室内に、所定の登録者により利用可能なコンピュータと、登録者の個人情報、及び、登録者の入退出情報を記憶した入退出管理装置と、が設置されるとともに、前記コンピュータ、及び、入退出管理装置が同一のネットワークを介して接続され、前記電子錠は、室内の外側に設けられた室外リーダで登録者の個人認証を行うことにより解錠されるとともに、室内の内側に設けられた室内リーダで登録者の個人認証を行うことにより解錠されるように形成され、前記入退出管理装置は、室外リーダで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内に入室した旨を記憶するとともに、室内リーダで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内から退室した旨を記憶するように形成されたコンピュータセキュリティシステムであって、前記コンピュータは、登録者の個人認証を行うためのユーザー認証手段を備えており、前記コンピュータのユーザー認証手段は、登録者により前記コンピュータに入力された個人情報に基づいて前記登録者の個人認証を行うとともに、入退出管理装置における前記登録者の入退出情報を問い合わせ、前記個人認証が可であって、前記入退出管理装置に、前記登録者が室内に入室した旨が記憶され、かつ、前記登録者が室内から退室した旨が記憶されていない場合には、前記登録者の前記コンピュータへのログオンを許可し、かつ、前記コンピュータのネットワークへの接続を許可するように形成されていることを特徴とするコンピュータセキュリティシステムであるので、秘密保持が要求される業務等を行う室内に設置されたコンピュータに備えられたユーザー認証手段が、登録者が室内に入室する際にIDカードや指紋等による個人認証により電子錠を開錠して室内に入室し、かつ、登録者が室内から退室していないことを前提として、登録者がコンピュータのユーザコードやパスワードを入力して許可しない限り、管理区域内のコンピュータを使用することができないし、退室する際もIDカードや指紋等による個人認証により電子錠を開錠して室内から退出し、その際、コンピュータは使用不可状態に設定されるので、同室者が他人のユーザコードやパスワードをコンピュータに入力しても使用することができないので、極めてセキュリティの高いシステムを提供することができる利点があり、さらには、登録者(ユーザ)に課せられた秘密保持義務も軽減される利点がある。
【発明を実施するための最良の形態】
【0007】
以下、本発明に係るコンピュータセキュリティシステムの参考形態及び実施の形態について図面を参照して説明する。なお、本発明の参考形態及び実施形態は、秘密保持が要求される事務室、事務所、開発・企画室、或いはオフィスビルに設置され、コンピュータ処理される種々情報の漏洩を防止することができるシステムであり、このようなセキュリティが要求される事務処理、開発・企画室或いは作業区域等を、以下室内と称することとする。
(参考形態)
本発明の参考形態について、図1のシステム概略図を参照して説明する。同図において、室内SRにはコンピュータPC(PC1 〜PCn)が設置され、この室内SRの扉24には電子錠装置20が設けられている。各室内のコンピュータ(端末コンピュータ)PC(PC1 〜PCn)は、ローカルネットワークLANに接続され、ローカルネットワークLANには、電子錠装置20とコンピュータ31による入退出管理装置(入退出管理手段)30とコンピュータ41によるユーザー認証サーバ(ユーザ認証手段)40とが接続されている。
【0008】
電子錠装置20は、扉24に設けた電子錠21と電子錠21を施錠・解錠するためのリーダ22,23とからなり、リーダ22は室内SRの外側に設けられ、リーダ23は室内SRの内側に設けられている。室内SRに入室する際はリーダ22により電子錠21を解錠し、扉24を開いて入室し、室内SRから退室する際はリーダ23により電子錠21を解錠して扉24を開いて退室する。リーダ22,23はIDカード、非接触ICカード、指紋認証、或いは瞳或いは顔画像認証等であって、登録者(ユーザ)のID番号や指紋等の認証コードを読み取るための装置であり、入退出時に個人認証を行って電子錠21の施錠・解錠が行われる。リーダ22,23は、要求されるセキュリティレベルに応じて任意のものを選択すればよい。また、登録者の個人認証は、電子錠装置20で行っても良いし、入退出管理装置30に蓄積された個人情報と照合して行っても良い。
【0009】
電子錠装置20の開閉信号による施錠・解錠情報は、入退出管理装置30の記憶装置32に入退出情報として記憶される。入退出情報には、期日、個人コード、入室時間、退室時間、他勤怠事項等であり、入退出管理装置30は、これらの情報を記憶装置32に記憶するとともに、入退出情報として、施錠・解錠情報により「入室状態」又は「退室状態」を設定することができるし、シリアルケーブル或いはローカルネットワークLANを介してこれらの情報(入室状態又は退室状態)を出力することができる。また、登録者が室内SRに「入室状態」であるか、「退室状態」であるかを、ローカルネットワークLANを介して要求があれば、これらの入退出情報を出力することができる。また、入退出管理装置30は、これらの入退出情報を必要に応じてディスプレイに表示したり、プリントアウトすることができる。
【0010】
ユーザー認証サーバ40は、登録者のIDとパスワード或いは登録されたコンピュータの機器コードが記憶装置42に記録され、ローカルネットワークLANを経て各室内SRのコンピュータPC(PC1 〜PCn)に接続されており、登録者が「入室状態」であることを条件として、すなわち、入退出管理装置30に、登録者が室内に入室した旨が記憶されていること、かつ登録者が室内から退室した旨が記憶されていないことを条件として、IDとパスワードを入力し、ローカルネットワークLANへの参加が許可され、ローカルネットワークLANを経て他のコンピュータに接続(ログイン:データ交換ができる状態に設定)することが可能である。このように、ユーザー認証サーバ40は、入退出管理装置30による入退出情報(入室状態,退室状態)によって、登録者が入室状態であることを条件として、ローカルネットワークLANへの参加を許可することができる。
【0011】
なお、本システムでは、他勤務事項として休暇日等が入力された場合、その休暇日に出社したとしても、その登録者のIDカードをリーダ22が読み取りを拒否するように電子錠装置20或いは入退出管理装置30を設定し、室内SRへの入室を拒否することも可能である。同時に、ユーザー認証サーバ40は、休暇日に登録者が入室したとしてもコンピュータPCnの使用を禁止できるように設定することも可能である。
次に、図2(a),(b)の概略処理フローを参照して、図1の参考形態の動作を簡単に説明する。図2(a)は、入退出管理装置30の記憶装置32に随時、電子錠装置20から施錠・解錠情報が蓄積されており、入退出管理装置30の入退出情報が更新されると、その更新された入退出情報が認証可否情報として随時、ユーザー認証サーバ40に送出される。コンピュータPCには、このコンピュータがログイン可能か否かを問い合わせる初期メニューが用意されており、例えば、初期メニューの「問い合わせ」ボタンをクリックすることによって、ユーザー認証サーバ40にログイン可能であるか否かを問い合わせ(ステップS1)、ユーザー認証サーバ40は個人認証と入室状態を出力し(ステップS2)、コンピュータPCが個人認証と入室状態を確認すると、コンピュータPCは、ローカルネットワークLANを経て他のコンピュータにログインすることができる。無論、入室状態が確認されない限り、ログインすることができないし、登録者の個人認証が不可であればログインすることはできない。
【0012】
一方、図2(b)では、入退出管理装置30の記憶装置32に随時、電子錠装置20から施錠・解錠情報が蓄積されている。コンピュータPCにより、初期メニューの「問い合わせ」ボタンをクリックし(ステップS1)、ユーザー認証サーバ40は、登録者が入室状態であるか、退室状態であるかを、入退出管理装置30に問い合わせる(ステップS2)。入退出管理装置30はユーザー認証サーバ40に入室状態、退室状態を回答する(ステップS3)。ユーザー認証サーバ40はコンピュータPCに入室状態、退室状態を回答し(ステップS4)、コンピュータPCはユーザー認証サーバ40の回答に応じて、ローカルネットワークLANを経て他のコンピュータにログインすることができる。なお、下記表1は、室内SRへの入退出状況及び個人認証によるコンピュータSRのネットワークへの参加の可否の条件を示しており、この条件をコンピュータPCによる使用可否判定手段にて判断している。
【0013】
【表1】
図3は、本発明の実施形態を示しており、これを参照して本発明の実施形態について説明する。本実施形態は、上記ユーザー認証サーバ40によるユーザ認証手段を、コンピュータPCに備えたものであり、電子錠装置20及び入退出管理装置30は、上記参考形態と同一であって、室内SRは電子錠21で施錠・解錠が可能な扉24を備えてセキュリティが高められ、さらにコンピュータPCのログオン機能と連動されて、セキュリティレベルが一層高められている。電子錠装置20及びローカルネットワークLANは、上記参考形態と同一であり、その詳細な説明は省略する。
【0014】
図3の実施形態の動作について、図4の簡単な処理フローを参照して説明する。コンピュータPCにはユーザ認証手段が設けられ、登録者(ユーザ)が入退出管理装置30に入室状態、退室状態を問い合わせる(ステップS1)。入退出管理装置30には、随時、電子錠装置20から施錠・解錠情報が記憶装置31に蓄積されており、コンピュータPCの問い合わせに応じ、入退出管理装置30はコンピュータPCに対して入室状態、退室状態を回答する(ステップS2)。コンピュータPCは入室状態を確認し、登録者のID,パスワードを入力することによって、ローカルネットワークLANへの接続が許可される。コンピュータPCによる個人認証を行う場合、瞳或いは顔画像処理認証、指紋認証等の生体認証等を組み合わせることで、セキュリティを一層高めることが可能である。
【産業上の利用可能性】
【0015】
本発明のコンピュータセキュリティシステムは、種々の業種に利用することが可能であり、ユーザの入退出管理が可能であると同時にコンピュータ自体の利用状況を管理することが可能であり、個人の秘密保持義務の負担を軽減し、かつ人事管理上の有用性は極めて高いものである。
【図面の簡単な説明】
【0016】
【図1】本発明のコンピュータセキュリティシステムの参考形態を示すシステム概略図である。
【図2】上記参考形態の動作を説明するための概略処理フローを示す図である。
【図3】本発明のコンピュータセキュリティシステムの実施形態を示すシステム概略図である。
【図4】上記実施形態の動作を説明するための概略処理フローを示す図である。
【図5】従来の入退出管理装置を説明するための概略ブロック図である。
【符号の説明】
【0017】
20 電子錠装置
21 電子錠
22,23 リーダ
24 扉
30 入退出管理装置
31 コンピュータ
32 記憶装置
40 ユーザー認証サーバ
41 コンピュータ
42 記憶装置
PC(PC1 〜PCn) コンピュータ(端末コンピュータ)
SR 室内
LAN ローカルネットワーク
【特許請求の範囲】
【請求項1】
電子錠により扉が施錠された室内に、
所定の登録者により利用可能なコンピュータと、
登録者の個人情報、及び、登録者の入退出情報を記憶した入退出管理装置と、が設置されるとともに、
前記コンピュータ、及び、入退出管理装置が同一のネットワークを介して接続され、
前記電子錠は、
室内の外側に設けられた室外リーダで登録者の個人認証を行うことにより解錠されるとともに、
室内の内側に設けられた室内リーダで登録者の個人認証を行うことにより解錠されるように形成され、
前記入退出管理装置は、
室外リーダで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内に入室した旨を記憶するとともに、
室内リーダで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内から退室した旨を記憶するように形成されたコンピュータセキュリティシステムであって、
前記コンピュータは、
登録者の個人認証を行うためのユーザー認証手段を備えており、
前記コンピュータのユーザー認証手段は、
登録者により前記コンピュータに入力された個人情報に基づいて前記登録者の個人認証を行うとともに、入退出管理装置における前記登録者の入退出情報を問い合わせ、
前記個人認証が可であって、前記入退出管理装置に、前記登録者が室内に入室した旨が記憶され、かつ、前記登録者が室内から退室した旨が記憶されていない場合には、前記登録者の前記コンピュータへのログオンを許可し、かつ、前記コンピュータのネットワークへの接続を許可するように形成されていることを特徴とするコンピュータセキュリティシステム。
【請求項1】
電子錠により扉が施錠された室内に、
所定の登録者により利用可能なコンピュータと、
登録者の個人情報、及び、登録者の入退出情報を記憶した入退出管理装置と、が設置されるとともに、
前記コンピュータ、及び、入退出管理装置が同一のネットワークを介して接続され、
前記電子錠は、
室内の外側に設けられた室外リーダで登録者の個人認証を行うことにより解錠されるとともに、
室内の内側に設けられた室内リーダで登録者の個人認証を行うことにより解錠されるように形成され、
前記入退出管理装置は、
室外リーダで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内に入室した旨を記憶するとともに、
室内リーダで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内から退室した旨を記憶するように形成されたコンピュータセキュリティシステムであって、
前記コンピュータは、
登録者の個人認証を行うためのユーザー認証手段を備えており、
前記コンピュータのユーザー認証手段は、
登録者により前記コンピュータに入力された個人情報に基づいて前記登録者の個人認証を行うとともに、入退出管理装置における前記登録者の入退出情報を問い合わせ、
前記個人認証が可であって、前記入退出管理装置に、前記登録者が室内に入室した旨が記憶され、かつ、前記登録者が室内から退室した旨が記憶されていない場合には、前記登録者の前記コンピュータへのログオンを許可し、かつ、前記コンピュータのネットワークへの接続を許可するように形成されていることを特徴とするコンピュータセキュリティシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2007−141267(P2007−141267A)
【公開日】平成19年6月7日(2007.6.7)
【国際特許分類】
【出願番号】特願2007−37754(P2007−37754)
【出願日】平成19年2月19日(2007.2.19)
【分割の表示】特願2006−227503(P2006−227503)の分割
【原出願日】平成16年7月27日(2004.7.27)
【出願人】(500383252)株式会社ソルティオ (4)
【Fターム(参考)】
【公開日】平成19年6月7日(2007.6.7)
【国際特許分類】
【出願日】平成19年2月19日(2007.2.19)
【分割の表示】特願2006−227503(P2006−227503)の分割
【原出願日】平成16年7月27日(2004.7.27)
【出願人】(500383252)株式会社ソルティオ (4)
【Fターム(参考)】
[ Back to top ]