セキュリティー監視システム、管理装置、端末、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体
【課題】 コンピュータ端末のモビリティを確保しながら不正に端末が利用される前にそれを検知して不正利用を防ぐ。
【解決手段】 端末は、現在位置の位置情報を取得する位置情報取得部と、位置情報を管理装置へ通知する通知部と、通知に対応して管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部を備える。管理装置は、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、端末から受信した位置情報で示される現在位置が、登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を端末へ送信する指示送信部を備える。
【解決手段】 端末は、現在位置の位置情報を取得する位置情報取得部と、位置情報を管理装置へ通知する通知部と、通知に対応して管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部を備える。管理装置は、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、端末から受信した位置情報で示される現在位置が、登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を端末へ送信する指示送信部を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティー監視システム、管理装置、端末、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体に関する。
【背景技術】
【0002】
近年、ノート型のパーソナルコンピュータ(以下、単に「PC」と記載)が広く利用されている。ノート型PCは、場所を移動して使用できることろに利便性がある反面、紛失や盗難事故が相次いで発生している。従来は、コンピュータが第三者の手に渡った場合であっても、不正にデータの閲覧や書き換えを行ったり、不正な操作を行ったりすることができないように、パスワード認証などを行い、成功した場合のみ当該コンピュータの操作やデータアクセスを許可していた。また、ハードディスクごとデータを暗号化しておき、正しい復号鍵がないと操作やデータアクセスが出来ないものもあった。
一方、特許文献1には、移動体にGPS(Global Positioning System)を備えておき、移動体盗難時の追跡調査等に用いることが記載されている。また、特許文献2には、パスワード、及び、ホストパーソナルコンピュータへの最終アクセスからの時間経過によって携帯情報端末の不正利用を検出することが記載されている。また、特許文献3には、携帯通信機器において指紋や声紋による認証を行い、認証が失敗した場合には盗難を通知するメールをサービスセンターに送信することについて記載されている。
【特許文献1】特開2000−182194号公報
【特許文献2】特開平11−184756号公報
【特許文献3】特開2003−199155号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
パスワードや暗号化などのセキュリティー監視技術が施されている場合、コンピュータは比較的セキュアであるといえる。しかし、上述するような従来の技術においては、認証が失敗した場合に不正利用を防ぐことができるが、偶然パスワードや鍵が一致したり、パスワードや鍵自体が盗まれてしまった場合など、情報資産を守りきることがきないおそれがあった。
【0004】
この発明は、このような事情を考慮してなされたもので、その目的は、コンピュータ端末のモビリティを確保しながら、不正に端末が利用される前にそれを検知して不正利用を防ぐことのできるセキュリティー監視システム、管理装置、端末、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体を提供することにある。
【課題を解決するための手段】
【0005】
この発明は、上記の課題を解決すべくなされたもので、セキュリティー監視対象の端末と、前記端末のセキュリティーを管理する管理装置と、前記端末及び前記管理装置を接続するネットワークとからなるセキュリティー監視システムであって、前記端末は、現在位置の位置情報を取得する位置情報取得部と、前記位置情報取得部により取得した位置情報を前記管理装置へ通知する通知部と、前記通知部による通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部とを備え、前記管理装置は、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、前記端末から受信した位置情報で示される当該端末の現在位置が、前記記憶部内の登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定部により現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信部とを備える、ことを特徴とするセキュリティー監視システムである。
上記発明によれば、セキュリティー監視システムは、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動させ、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行させる。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0006】
また、本発明は、セキュリティー監視対象の端末とネットワークを介して接続される管理装置であって、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、前記端末から受信した位置情報で示される当該端末の現在位置が、前記記憶部内の登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定部により現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信部と、を備えることを特徴とする管理装置である。
上記発明によれば、管理装置は、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動させ、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行させる。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0007】
また、本発明は、上述する管理装置であって、前記記憶部は、盗難された端末を示す盗難情報をさらに記憶し、前記判定部は、前記記憶部内の盗難情報を参照して、前記位置情報の送信元である前記端末が盗難された端末であるか否かを判断し、前記指示送信部は、前記判定部により前記端末が盗難された端末であると判断された場合に、セキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する、ことを特徴とする。
上記発明によれば、端末が予め登録された盗難端末であると判断した場合には、当該端末のセキュリティーを確保するための処理を実行する。
これにより、例えば、使用許可エリア内で端末が起動された場合であっても、予め盗難の届けがあった端末であれば、不正利用を防ぐ措置を行うことができる。
【0008】
また、本発明は、上述する管理装置であって、前記判定部により現在位置が使用許可エリア外であると判断された場合に、他の装置に通知を出力する通知部をさらに備えることを特徴とする。
上記発明によれば、使用許可エリア外で端末が起動されたようとした場合に、正当なユーザや管理者へ通知を行うことができる。
これにより、端末の正当なユーザや管理者は、端末が使用許可エリア外で使用されようとした場合に、直ちにその旨を知ることができる。
【0009】
また、本発明は、上述する管理装置であって、前記指示送信部は、前記通知部が出力した通知に対応して、使用許可の通知を受信した場合に、起動処理を実行させる指示を前記端末へ送信することを特徴とする。
上記発明によれば、使用許可エリア外で端末が起動された場合であっても、正当なユーザや管理者から使用を許可する通知を受けた場合は、当該端末を起動させる。
これにより、正当なユーザであれば、予め登録された使用許可エリア外で端末を起動したときにも、当該端末を使用することができる。
【0010】
また、本発明は、上述する管理装置であって、前記セキュリティーを確保するための処理は、前記端末の電源を切断する処理、前記端末を物理的に破壊する処理、前記端末が記憶しているデータの破壊処理、他の装置への不正利用の通知処理、前記端末と他の装置との間の通信確立処理のいずれかであることを特徴とする。
上記発明によれば、セキュリティーを確保するための処理として、端末の電源の切断、端末の物理的破壊、端末が記憶しているデータの破壊、他の装置への不正利用の通知、端末と他の装置との間の通信確立などを行う。
これにより、端末を使用できない状態としたり、盗難を通知したり、あるいは、他の装置から端末へメッセージを出力させるなどして、端末の不正利用を防ぐことがきる。
【0011】
また、本発明は、セキュリティーを管理する管理装置とネットワークを介して接続される端末であって、現在位置の位置情報を取得する位置情報取得部と、前記位置情報取得部により取得した位置情報を前記管理装置へ通知する通知部と、前記通知部による通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部と、を備えることを特徴とする端末である。
上記発明によれば、端末は、現在位置の情報を管理端末へ通知し、通知した位置情報に対応して返送された指示に従って、起動処理、あるいは、セキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合に、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0012】
また、本発明は、セキュリティー監視対象の端末と、前記端末のセキュリティーを管理する管理装置と、前記端末及び前記管理装置を接続するネットワークとからなるセキュリティー監視システムに用いられるセキュリティー監視方法であって、前記端末が、現在位置の位置情報を取得し、取得した位置情報を前記管理装置へ通知し、前記管理装置が、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記端末から受信した位置情報で示される当該端末の現在位置が、前記登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断し、現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信し、前記端末が、前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行する、ことを特徴とするセキュリティー監視方法である。
上記発明によれば、セキュリティー監視システムは、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動させ、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行させる。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0013】
また、本発明は、セキュリティー監視対象の端末とネットワークを介して接続される管理装置に用いられるコンピュータプログラムであって、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記端末から受信した位置情報で示される当該端末の現在位置が、前記登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定ステップと、前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信ステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムである。
上記発明によれば、管理装置は、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動させ、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行させる。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0014】
また、本発明は、セキュリティーを管理する管理装置とネットワークを介して接続される端末に用いられるコンピュータプログラムであって、現在位置の位置情報を取得する位置情報取得ステップと、前記位置情報取得ステップにより取得した位置情報を前記管理装置へ通知する通知ステップと、前記通知ステップによる通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理ステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムである。
上記発明によれば、端末は、現在位置の情報を管理端末へ通知し、通知した位置情報に対応して返送された指示に従って、起動処理、あるいは、セキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合に、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0015】
また、本発明は、セキュリティー監視対象の端末とネットワークを介して接続される管理装置に用いられるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記端末から受信した位置情報で示される当該端末の現在位置が、前記登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定ステップと、前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信ステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムを記録した記録媒体である。
上記発明によれば、管理装置は、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動させ、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行させる。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0016】
また、本発明は、セキュリティーを管理する管理装置とネットワークを介して接続される端末に用いられるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、現在位置の位置情報を取得する位置情報取得ステップと、前記位置情報取得ステップにより取得した位置情報を前記管理装置へ通知する通知ステップと、前記通知ステップによる通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理ステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムを記録した記録媒体である。
上記発明によれば、端末は、現在位置の情報を管理端末へ通知し、通知した位置情報に対応して返送された指示に従って、起動処理、あるいは、セキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合に、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【発明を実施するための最良の形態】
【0017】
図1は、この発明の一実施の形態によるセキュリティー監視システムの全体構成を示す図である。
同図に示すセキュリティー監視システムは、セキュリティー監視対象である可搬の端末1、セキュリティー監視センターの管理装置3、ユーザが常時携帯しているユーザ端末としての携帯電話5、及び、これらを接続するネットワークNからなる。ネットワークNは、インターネットや公衆電話網、携帯電話網などからなる。このような構成において、例えば、ユーザは、会社の端末1を用いて業務に関する処理等を、勤務先や自宅などで行うものとする。
【0018】
図2は、端末1の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。端末1は、例えば、ノート型のパーソナルコンピュータ(以下、単に「PC」と記載)などのGPS(Global Positioning System)を備えた可搬のコンピュータ端末であり、記憶部10、通信部11、位置情報取得部12、時刻情報取得部13、通知部14、指示受信部15、及び、セキュリティー処理実行部16を備える。
【0019】
記憶部10は、当該端末1の端末ID、登録エリア情報、認証情報などを記憶する。登録エリア情報は、当該端末1の使用を許可するエリアを示す。ここでは、登録エリア情報には、緯度及び経度の情報からなる位置情報が用いられ、この位置情報から所定の範囲内を使用許可エリアとみなす。なお、この位置情報に一致する場合のみを使用許可エリアとしてもよい。認証情報は、ユーザの認証に処理の際に用いられる情報であり、例えば、パスワード認証が用いられる場合は正しいパスワードを示す。
【0020】
通信部11は、無線あるいは有線によりネットワークNと接続し、ネットワークNを介したデータの送受信を行う。位置情報取得部12は、GPSから現在位置の位置情報を取得する。時刻情報取得部13は、現在時刻の時刻情報を取得する。通知部14は、端末1が起動された場合に、端末ID、起動時刻、及び、現在位置の位置情報を含む起動通知を管理装置3へ送信する。指示受信部15は、起動処理、または、セキュリティー処理の実行を指示するコマンドを受信する。セキュリティー処理とは、端末1のセキュリティーを確保するための処理であり、例えば、端末1を使用不可の状態にしたり、所定の場所やユーザへ盗難を通知したりする処理等がある。セキュリティー処理実行部16は、コマンドに従って当該端末1の起動処理あるいはセキュリティー処理を実行する。
【0021】
図3は、管理装置3の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。
管理装置3は、例えば、サーバで構成することができ、記憶部30、通信部31、判定部32、更新部33、通知部34、応答受信部35、認証部36、及び、指示送信部37を備える。
【0022】
記憶部30は、起動許可情報、起動履歴情報、盗難情報、ユーザ情報などを記憶する。起動許可情報は、端末IDと、登録エリア情報、及び、端末1の使用を許可する時間帯を示す許可時間帯情報とを対応付けるレコードから構成される。起動履歴情報は、起動された端末1の端末ID、起動時刻、端末1が起動された場所の位置情報などを含むレコードからなる。盗難情報は、盗難の届けがあった端末1の端末IDを示す。ユーザ情報は、端末ID、ユーザアドレス、認証情報などを含むレコードからなる。ここでは、ユーザアドレスは、携帯電話5の電子メールアドレスや電話番号を示す。
【0023】
通信部31は、ネットワークNを介したデータの送受信を行う。判定部32は、端末1から受信した起動通知に含まれる情報と、記憶部30内の起動許可情報とを比較し、端末1の現在位置が登録エリア内に含まれるか、起動時間が許可された時間帯内であるかを判断する。更新部33は、記憶部30内のデータを更新する。通知部34は、ユーザの携帯電話5へ端末1が起動されようとしている旨の通知を送信する。応答受信部35は、通知部34からの通知に対応してユーザの携帯電話5からの応答を受信する。認証部36は、ユーザの認証を行う。指示送信部37は、端末1へ起動処理あるいはセキュリティー処理の実行を指示するコマンドを送信する。
【0024】
図4は端末1のハードウェア構成を示す装置構成図である。
同図に示すように、端末1は、CPU71、ROM72、RAM73、記憶装置74、通信インタフェース75、ユーザインタフェース76、GPS77、及び、時計78から構成される。
CPU71は演算や制御を行う中央演算装置であり、図2の位置情報取得部12、時刻情報取得部13、通知部14、指示受信部15、及び、セキュリティー処理実行部16を実現する。ROM72は、読み出し専用のメモリであって、システムプログラムなどが記憶されている。RAM73は、読み出し・書き込み可能なメモリであって、CPU71が各種プログラムを実行する際のワークエリアなどがある。記憶装置74は、ハードディスクなどであり、後述する図6の処理を実行するためのプログラムなどを記憶するとともに、記憶部10を実現する。通信インタフェース75は、他装置と通信可能に接続するものであり、図2の通信部11を実現する。ユーザインタフェース76は、電源ボタンや、キーボード、マウスなどのポインティングデバイスなどの入力装置、ディスプレイなどの表示装置である。図2の位置情報取得部12は、GPS77から現在位置の緯度及び経度の情報を取得し、図2の時刻情報取得部13は、時計78から現在時刻の情報を取得する。
【0025】
図5は管理装置3の装置構成を示す装置構成図である。管理装置3は、CPU81、ROM82、RAM83、記憶装置84、通信インタフェース85、及び、ユーザインタフェース86から構成される。
CPU81は演算や制御を行う中央演算装置であり、図3の判定部32、更新部33、通知部34、応答受信部35、認証部36、及び、指示送信部37を実現する。ROM82は、読み出し専用のメモリであって、システムプログラムなどが記憶されている。RAM83は、読み出し・書き込み可能なメモリであって、CPU81が各種プログラムを実行する際のワークエリアなどがある。記憶装置84は、ハードディスクなどであり、後述する図6の処理を実行するためのプログラムなどを記憶するとともに、記憶部30を実現する。通信インタフェース85は、他装置と通信可能に接続するものであり、図3の通信部31を実現する。ユーザインタフェース86は、キーボード、マウスなどのポインティングデバイスなどの入力装置やディスプレイなどの表示装置である。
【0026】
図6は、セキュリティー監視システムの動作フローを示す。
端末1の記憶部10には、予め、当該端末1の端末ID、登録エリア情報、認証情報が登録されており、管理装置3の記憶部30には、予め、起動許可情報、ユーザ情報が登録されているものとする。また、盗難の届があった場合、直ちに、管理装置3の記憶部30内の盗難情報に盗難された端末IDが登録されるものとする。
【0027】
まず、ユーザが、端末1の電源ボタンをONにする(ステップS110)。端末1の電源ボタンがONに設定されると、位置情報取得部12は、現在位置の緯度及び経度を示す位置情報を取得し、時刻情報取得部13は、現在時刻の時刻情報を取得する(ステップS120)。通信部11は、ネットワークNとの接続を確立するための処理を実行する。通信部11において、ネットワークNとの接続が完了すると、通知部14は、記憶部10から読み出した自身の端末IDと、ステップS120において位置情報取得部12が取得した位置情報と、時刻情報取得部13が取得した時刻情報とを含む起動通知を管理装置3へ送信する(ステップS130)。
【0028】
管理装置3の判定部32は、通信部31を介して端末1の送信した起動通知を受信する(ステップS140)。判定部32は、起動通知内の端末IDに基づいて、記憶部30内のユーザ情報からユーザアドレスを読み出す(ステップS150)。更新部33は、起動通知内の端末ID、時刻情報、及び、位置情報等からなるレコードを起動履歴情報に追加する(ステップS160)。
【0029】
判定部32は、記憶部30内の盗難情報を参照し、起動通知内の端末IDが登録されているか否かを判断する(ステップS170)。端末IDが盗難情報に登録されていない場合(ステップS170:NO)、判定部32は、端末IDに基づいて記憶部30内の起動許可情報から登録エリア情報及び許可時間帯情報を読み出す。そして、判定部32は、起動通知内の位置情報により示される端末1の現在位置が、読み出した登録エリア情報により示される使用許可エリア内に含まれるか否かを判断する。さらに、判定部32は、起動通知内の時刻情報により示される起動時刻が、読み出した許可時間帯情報により示される許可時間帯内に含まれているか否かを判断する(ステップS180)。
【0030】
判定部32において、端末1の現在位置が使用許可エリア内に含まれており、かつ、起動時刻が許可時間帯内に含まれていると判断した場合(ステップS180:YES)、通知部34は、ステップS150において読み出したユーザアドレスを用い、ネットワークNを介して携帯電話5との通信を行う(ステップS190)。そして、通知部34は、端末の起動を許可するために認証情報を送信するようユーザへ指示するメッセージを携帯電話5に出力させる。ユーザは、携帯電話5へ認証情報を入力し、管理装置3へ送信する。
【0031】
例えば、ユーザアドレスが電話番号であり、パスワード認証を行う場合、ステップS190において、管理装置3の通知部34は、携帯電話5へ発呼する。ユーザが携帯電話5に応答すると、管理装置3の通知部34は、「起動を許可する場合はパスワードを入力して下さい。」などのガイダンスを送出する。ユーザが携帯電話5にキーや音声によりパスワードを入力すると、この入力されたパスワードの情報が認証情報として管理装置3へ送信される。あるいは、ユーザアドレスが電子メールアドレスである場合、管理装置3の通知部34は、携帯電話5へ電子メールにより同様の内容の通知を行う。なお、パスワード認証の他、生体認証(バイオメトリクス)、声紋認証などを行うことでもよい。管理装置3の応答受信部35が、携帯電話5から認証情報を受信すると、認証部36は、受信した認証情報と、起動通知内の端末IDに基づいて記憶部30内のユーザ情報から読み出した認証情報とを比較し、ユーザの認証を行う(ステップS200)。
【0032】
認証が成功した場合(ステップS200:YES)、指示送信部37は、起動コマンドを端末1へ送信する。端末1の指示受信部15が起動コマンドを受信すると(ステップS220:YES)、セキュリティー処理実行部16は起動処理を実行する(ステップS230)。例えば、端末1は、最初に電源ONされた場合に、通常使用するOS(オペレーションシステム)とは異なる、軽いOS(例えば、Linux)を起動してステップS220までの処理を実行する。そして、起動コマンドによる起動処理により、端末1をリブートし、通常使用するOSを起動する。通常使用のOSの起動後、端末1は、ユーザの操作による各種業務に関するアプリケーション等を実行する。なお、端末1は、起動処理実行後、管理装置3との接続を切断してもよい。
【0033】
なお、認証が失敗した場合(ステップS200:NO)、指示送信部37は、セキュリティー処理コマンドを端末1へ送信する(ステップS240)。端末1の指示受信部15がセキュリティー処理コマンドを受信すると(ステップS220:NO)、セキュリティー処理実行部16は、セキュリティー処理コマンドにより指示されたセキュリティー処理を行う(ステップS250)。
【0034】
セキュリティー処理には、端末1の電源オフ、端末1内のハードウェアの物理的破壊、端末1内の記憶されているデータの破壊、指定場所への通知、予め決められた端末とのチャットの起動などの処理がある。また、指定場所への通知を行ってから、電源オフ、ハードウェアの物理的破壊、データの破壊等の処理等を行ってもよい。どのようなセキュリティー処理を行うかは、端末1において予め決めておく。
【0035】
ハードウェアの物理的破壊の処理は、一定回数以上の端末1の起動リトライが行われた場合に実行する。例えば、セキュリティー処理実行部16は、セキュリティー処理コマンドの受信回数を起動リトライの回数として計測することができる。あるいは、監視装置3において、起動を許可しない旨の判断をした回数を計測しておき、所定回数を超えた場合に、物理的破壊処理のコマンドを送信してもよい。
【0036】
指定場所への通知処理では、セキュリティー監視センターや警備会社の保守端末、ユーザの携帯電話5などの予め決められた装置へ、端末1の起動場所、端末ID、盗難が発生した旨等を通知するメッセージを、ネットワークNを介して送信する。あるいは、警察等の電話に自動的に発信し、端末1の起動場所、端末ID、盗難が発生した旨等を音声ガイダンスで出力してもよい。
【0037】
指定端末とのチャット起動処理では、セキュリティー監視センターや警備会社等の保守端末、あるいは、ユーザのPC等の予め決められた装置とのチャットを起動する。セキュリティー監視センターや警備会社の職員、ユーザは、チャットを利用して、保守端末、PC等にメッセージを入力し、端末1へ表示させる。これにより、端末1の利用者に対して、不正利用である旨を警告したり、直ちに返却せよとの警告を出力させることができる。
【0038】
一方、ステップS180において、判定部32が、端末1の現在位置が使用許可エリア内に含まれていないか、起動時刻が許可時間帯内に含まれていないと判断した場合(ステップS180:NO)、通知部34は、ステップS150において読み出したユーザアドレスを用い、ネットワークNを介して携帯電話5へエリア外起動の通知を行う(ステップS260)。
例えば、ユーザアドレスが電話番号である場合、通知部34は、携帯電話5へ発呼し、ユーザが携帯電話5に応答すると、「使用許可エリア外で端末が起動されようとしています。起動を許可しますか?」などのガイダンスを送信する。また、ユーザアドレスが電子メールアドレスである場合は、電子メールにより同様の内容の通知を行う。ユーザは、起動を許可する場合、携帯電話5に認証情報と、起動許可の指示を入力する。携帯電話5は、この入力された認証情報及び起動許可の指示を管理装置3へ送信する。
【0039】
管理装置3の応答受信部35が、認証情報及び起動許可の指示を携帯電話5から受信すると(ステップS270:YES)、認証部36は、受信した認証情報と、起動通知内の端末IDに基づいて記憶部30内のユーザ情報から読み出した認証情報とを比較し、ユーザの認証を行う。認証が成功した場合、更新部33は、起動通知内の端末IDにより特定される記憶部30内の起動許可情報に、登録エリア情報として、当該起動通知内の位置情報を追加する(ステップS280)。このとき、登録した位置情報に対応した許可時間帯情報として、起動通知内の時刻情報から前後所定の時間を登録してもよい。位置情報の登録後は、上述したステップS210以降の処理を行う。すなわち、管理装置3が起動コマンドを送信し、端末1は起動処理を実行する。
【0040】
また、ステップS260において、管理装置3の通知部34が携帯電話5へ通知を行ったときに、ユーザが起動を許可しないと判断した場合、携帯電話5に起動不可の指示を入力する。携帯電話5は、この入力された起動不可の指示を管理装置3へ送信する。
管理装置3の応答受信部35が、起動不可の指示を携帯電話5から受信すると(ステップS270:NO)、指示送信部37は、セキュリティー処理コマンドを端末1へ送信する(ステップS240)。端末1の指示受信部15がセキュリティー処理コマンドを受信すると(ステップS220:NO)、セキュリティー処理実行部16は、セキュリティー処理コマンドにより指示されたセキュリティー処理を行う(ステップS250)。
なお、ステップS270において携帯電話5から、どのセキュリティー処理を実行するかの指示を受信し、ステップS240において指示されたセキュリティー処理のコマンドを送信してもよい。
【0041】
また、ステップS170において、判定部32が、端末IDが盗難情報に登録されていと判断した場合(ステップS170:YES)、指示送信部37は、セキュリティー処理コマンドを端末1へ送信する。端末1の指示受信部15がセキュリティー処理コマンドを受信すると(ステップS220:NO)、セキュリティー処理実行部16は、セキュリティー処理コマンドにより指示されたセキュリティー処理を行う(ステップS250)。ここでは、盗難された端末であることが明らかであるため、セキュリティー処理として、物理的破壊、データ破壊を実行することが望ましい。
【0042】
図7は、図6のステップS120において、位置情報を取得できなかったときに、端末1がディスプレイに表示するメッセージの例を示す図である。
このメッセージには、位置情報を検出できる位置へ移動するよう指示する旨と、電源をオフする旨の警告が含まれている。端末1は、メッセージの表示後、所定の時間後に電源をオフする。
【0043】
図8は、図6のステップS250において、端末1がディスプレイに表示するメッセージの例を示す図である。
端末1は、指定場所への連絡処理などのセキュリティー処理を実行したのち、同図に示すメッセージを表示する。このメッセージには、無断使用の検出により盗難を通報した旨と、使用を中止してセキュリティー監視センターへ連絡するよう指示する旨の警告が含まれている。端末1は、メッセージの表示後、さらに、セキュリティー処理を実行してもよい。
【0044】
なお、図6のステップS110においては、端末1の電源がONされた場合に、ステップS110以降の処理を行っているが、電源がONのときにスリープ状態(サスペンド状態)から通常の稼動状態に復帰した場合に、ステップS120以降の処理を行うことでもよい。
また、図6のステップS130において、端末1の通信部110がネットワークNとの接続を確立できない場合、ステップS250におけるセキュリティー処理を実行することでもよい。
また、図6のステップS180において使用許可エリア内かつ許可時間帯内であると判断された場合(ステップS180:YES)、直ちにステップS210における起動コマンド送信以降の処理を実行することでもよい。
【0045】
なお、上記においては、端末1の位置情報取得部12は、GPSから取得した緯度・経度を位置情報として使用しているが、例えば、端末1がPHS(パーソナル・ハンディフォン・システム)等による通信を行う場合には、無線通信を行っている基地局を位置情報として用いることができる。また、端末1が公衆無線LAN(Local Area Network)による通信を行う場合には、ホットスポットを位置情報として用いることができる。
【0046】
上記実施の形態によれば、端末1の現在位置及び起動時刻により当該端末1の不正利用を検出することができるため、盗難などにより第三者が端末1を不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことが可能となる。従って、従来よりもセキュリティーレベルを飛躍的に上げることが可能となる。
また、使用許可エリア内で第三者が端末1を起動した場合であっても、予め盗難の届けがあった端末であれば、不正利用を防ぐ措置を行うことができる。
また、端末1の正当なユーザは、端末が使用許可エリア外で使用された場合に、直ちにその旨の通知を受けることができる。このとき、通知を受けた正当なユーザが、不正利用ではないと判断した場合には、当該端末1を使用可能とするとともに、現在位置を新たに利用可能な場所として登録することができる。例えば、正当なユーザが通勤途中に端末1を利用する場合、予め通勤経路を利用可能エリアとして登録しておかなくとも、通勤経路における端末1の起動の都度、位置の登録を繰り返していくうちに、通勤経路が利用可能エリアとして登録される。一方、不正利用であると判断した場合には、不正利用を防ぐ措置を行うことができ、この不正利用を防ぐ措置は、ユーザにより選択することもできる。
【図面の簡単な説明】
【0047】
【図1】セキュリティー監視システムの概要構成を示すブロック図。
【図2】端末の内部構成を示すブロック図。
【図3】管理装置の内部構成を示すブロック図。
【図4】端末のハードウェア構成を示すブロック図。
【図5】管理装置のハードウェア構成を示すブロック図
【図6】セキュリティー監視システムの動作フローを示す図。
【図7】端末の出力メッセージの例を示す図。
【図8】端末の出力メッセージの例を示す図。
【符号の説明】
【0048】
1…端末、 2…管理装置、 5…携帯電話、 10…記憶部、 11…通信部、 12…位置情報取得部、 13…時刻情報取得部、 14…通知部、 15…指示受信部、 16…セキュリティー処理実行部 30…記憶部、 31…通信部、 32…判定部、 33…更新部、 34…通知部、 35…応答受信部、 36…認証部、 37…指示送信部
【技術分野】
【0001】
本発明は、セキュリティー監視システム、管理装置、端末、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体に関する。
【背景技術】
【0002】
近年、ノート型のパーソナルコンピュータ(以下、単に「PC」と記載)が広く利用されている。ノート型PCは、場所を移動して使用できることろに利便性がある反面、紛失や盗難事故が相次いで発生している。従来は、コンピュータが第三者の手に渡った場合であっても、不正にデータの閲覧や書き換えを行ったり、不正な操作を行ったりすることができないように、パスワード認証などを行い、成功した場合のみ当該コンピュータの操作やデータアクセスを許可していた。また、ハードディスクごとデータを暗号化しておき、正しい復号鍵がないと操作やデータアクセスが出来ないものもあった。
一方、特許文献1には、移動体にGPS(Global Positioning System)を備えておき、移動体盗難時の追跡調査等に用いることが記載されている。また、特許文献2には、パスワード、及び、ホストパーソナルコンピュータへの最終アクセスからの時間経過によって携帯情報端末の不正利用を検出することが記載されている。また、特許文献3には、携帯通信機器において指紋や声紋による認証を行い、認証が失敗した場合には盗難を通知するメールをサービスセンターに送信することについて記載されている。
【特許文献1】特開2000−182194号公報
【特許文献2】特開平11−184756号公報
【特許文献3】特開2003−199155号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
パスワードや暗号化などのセキュリティー監視技術が施されている場合、コンピュータは比較的セキュアであるといえる。しかし、上述するような従来の技術においては、認証が失敗した場合に不正利用を防ぐことができるが、偶然パスワードや鍵が一致したり、パスワードや鍵自体が盗まれてしまった場合など、情報資産を守りきることがきないおそれがあった。
【0004】
この発明は、このような事情を考慮してなされたもので、その目的は、コンピュータ端末のモビリティを確保しながら、不正に端末が利用される前にそれを検知して不正利用を防ぐことのできるセキュリティー監視システム、管理装置、端末、セキュリティー監視方法、コンピュータプログラム、及び、記録媒体を提供することにある。
【課題を解決するための手段】
【0005】
この発明は、上記の課題を解決すべくなされたもので、セキュリティー監視対象の端末と、前記端末のセキュリティーを管理する管理装置と、前記端末及び前記管理装置を接続するネットワークとからなるセキュリティー監視システムであって、前記端末は、現在位置の位置情報を取得する位置情報取得部と、前記位置情報取得部により取得した位置情報を前記管理装置へ通知する通知部と、前記通知部による通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部とを備え、前記管理装置は、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、前記端末から受信した位置情報で示される当該端末の現在位置が、前記記憶部内の登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定部により現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信部とを備える、ことを特徴とするセキュリティー監視システムである。
上記発明によれば、セキュリティー監視システムは、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動させ、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行させる。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0006】
また、本発明は、セキュリティー監視対象の端末とネットワークを介して接続される管理装置であって、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、前記端末から受信した位置情報で示される当該端末の現在位置が、前記記憶部内の登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定部により現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信部と、を備えることを特徴とする管理装置である。
上記発明によれば、管理装置は、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動させ、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行させる。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0007】
また、本発明は、上述する管理装置であって、前記記憶部は、盗難された端末を示す盗難情報をさらに記憶し、前記判定部は、前記記憶部内の盗難情報を参照して、前記位置情報の送信元である前記端末が盗難された端末であるか否かを判断し、前記指示送信部は、前記判定部により前記端末が盗難された端末であると判断された場合に、セキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する、ことを特徴とする。
上記発明によれば、端末が予め登録された盗難端末であると判断した場合には、当該端末のセキュリティーを確保するための処理を実行する。
これにより、例えば、使用許可エリア内で端末が起動された場合であっても、予め盗難の届けがあった端末であれば、不正利用を防ぐ措置を行うことができる。
【0008】
また、本発明は、上述する管理装置であって、前記判定部により現在位置が使用許可エリア外であると判断された場合に、他の装置に通知を出力する通知部をさらに備えることを特徴とする。
上記発明によれば、使用許可エリア外で端末が起動されたようとした場合に、正当なユーザや管理者へ通知を行うことができる。
これにより、端末の正当なユーザや管理者は、端末が使用許可エリア外で使用されようとした場合に、直ちにその旨を知ることができる。
【0009】
また、本発明は、上述する管理装置であって、前記指示送信部は、前記通知部が出力した通知に対応して、使用許可の通知を受信した場合に、起動処理を実行させる指示を前記端末へ送信することを特徴とする。
上記発明によれば、使用許可エリア外で端末が起動された場合であっても、正当なユーザや管理者から使用を許可する通知を受けた場合は、当該端末を起動させる。
これにより、正当なユーザであれば、予め登録された使用許可エリア外で端末を起動したときにも、当該端末を使用することができる。
【0010】
また、本発明は、上述する管理装置であって、前記セキュリティーを確保するための処理は、前記端末の電源を切断する処理、前記端末を物理的に破壊する処理、前記端末が記憶しているデータの破壊処理、他の装置への不正利用の通知処理、前記端末と他の装置との間の通信確立処理のいずれかであることを特徴とする。
上記発明によれば、セキュリティーを確保するための処理として、端末の電源の切断、端末の物理的破壊、端末が記憶しているデータの破壊、他の装置への不正利用の通知、端末と他の装置との間の通信確立などを行う。
これにより、端末を使用できない状態としたり、盗難を通知したり、あるいは、他の装置から端末へメッセージを出力させるなどして、端末の不正利用を防ぐことがきる。
【0011】
また、本発明は、セキュリティーを管理する管理装置とネットワークを介して接続される端末であって、現在位置の位置情報を取得する位置情報取得部と、前記位置情報取得部により取得した位置情報を前記管理装置へ通知する通知部と、前記通知部による通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部と、を備えることを特徴とする端末である。
上記発明によれば、端末は、現在位置の情報を管理端末へ通知し、通知した位置情報に対応して返送された指示に従って、起動処理、あるいは、セキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合に、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0012】
また、本発明は、セキュリティー監視対象の端末と、前記端末のセキュリティーを管理する管理装置と、前記端末及び前記管理装置を接続するネットワークとからなるセキュリティー監視システムに用いられるセキュリティー監視方法であって、前記端末が、現在位置の位置情報を取得し、取得した位置情報を前記管理装置へ通知し、前記管理装置が、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記端末から受信した位置情報で示される当該端末の現在位置が、前記登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断し、現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信し、前記端末が、前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行する、ことを特徴とするセキュリティー監視方法である。
上記発明によれば、セキュリティー監視システムは、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動させ、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行させる。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0013】
また、本発明は、セキュリティー監視対象の端末とネットワークを介して接続される管理装置に用いられるコンピュータプログラムであって、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記端末から受信した位置情報で示される当該端末の現在位置が、前記登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定ステップと、前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信ステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムである。
上記発明によれば、管理装置は、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動させ、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行させる。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0014】
また、本発明は、セキュリティーを管理する管理装置とネットワークを介して接続される端末に用いられるコンピュータプログラムであって、現在位置の位置情報を取得する位置情報取得ステップと、前記位置情報取得ステップにより取得した位置情報を前記管理装置へ通知する通知ステップと、前記通知ステップによる通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理ステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムである。
上記発明によれば、端末は、現在位置の情報を管理端末へ通知し、通知した位置情報に対応して返送された指示に従って、起動処理、あるいは、セキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合に、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0015】
また、本発明は、セキュリティー監視対象の端末とネットワークを介して接続される管理装置に用いられるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記端末から受信した位置情報で示される当該端末の現在位置が、前記登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定ステップと、前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信ステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムを記録した記録媒体である。
上記発明によれば、管理装置は、端末の現在位置が、予め登録された使用許可エリア内であると判断した場合には当該端末を起動させ、使用許可エリア外で端末が起動された場合には、当該端末のセキュリティーを確保するための処理を実行させる。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【0016】
また、本発明は、セキュリティーを管理する管理装置とネットワークを介して接続される端末に用いられるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、現在位置の位置情報を取得する位置情報取得ステップと、前記位置情報取得ステップにより取得した位置情報を前記管理装置へ通知する通知ステップと、前記通知ステップによる通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理ステップと、をコンピュータに実行させることを特徴とするコンピュータプログラムを記録した記録媒体である。
上記発明によれば、端末は、現在位置の情報を管理端末へ通知し、通知した位置情報に対応して返送された指示に従って、起動処理、あるいは、セキュリティーを確保するための処理を実行する。
これにより、端末が盗難されるなどして第三者が当該端末を使用許可エリア外で不正に使用しようとした場合に、不正利用を防ぐ措置を行うことができる。従って、セキュリティーレベルを飛躍的に上げることが可能となる。
【発明を実施するための最良の形態】
【0017】
図1は、この発明の一実施の形態によるセキュリティー監視システムの全体構成を示す図である。
同図に示すセキュリティー監視システムは、セキュリティー監視対象である可搬の端末1、セキュリティー監視センターの管理装置3、ユーザが常時携帯しているユーザ端末としての携帯電話5、及び、これらを接続するネットワークNからなる。ネットワークNは、インターネットや公衆電話網、携帯電話網などからなる。このような構成において、例えば、ユーザは、会社の端末1を用いて業務に関する処理等を、勤務先や自宅などで行うものとする。
【0018】
図2は、端末1の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。端末1は、例えば、ノート型のパーソナルコンピュータ(以下、単に「PC」と記載)などのGPS(Global Positioning System)を備えた可搬のコンピュータ端末であり、記憶部10、通信部11、位置情報取得部12、時刻情報取得部13、通知部14、指示受信部15、及び、セキュリティー処理実行部16を備える。
【0019】
記憶部10は、当該端末1の端末ID、登録エリア情報、認証情報などを記憶する。登録エリア情報は、当該端末1の使用を許可するエリアを示す。ここでは、登録エリア情報には、緯度及び経度の情報からなる位置情報が用いられ、この位置情報から所定の範囲内を使用許可エリアとみなす。なお、この位置情報に一致する場合のみを使用許可エリアとしてもよい。認証情報は、ユーザの認証に処理の際に用いられる情報であり、例えば、パスワード認証が用いられる場合は正しいパスワードを示す。
【0020】
通信部11は、無線あるいは有線によりネットワークNと接続し、ネットワークNを介したデータの送受信を行う。位置情報取得部12は、GPSから現在位置の位置情報を取得する。時刻情報取得部13は、現在時刻の時刻情報を取得する。通知部14は、端末1が起動された場合に、端末ID、起動時刻、及び、現在位置の位置情報を含む起動通知を管理装置3へ送信する。指示受信部15は、起動処理、または、セキュリティー処理の実行を指示するコマンドを受信する。セキュリティー処理とは、端末1のセキュリティーを確保するための処理であり、例えば、端末1を使用不可の状態にしたり、所定の場所やユーザへ盗難を通知したりする処理等がある。セキュリティー処理実行部16は、コマンドに従って当該端末1の起動処理あるいはセキュリティー処理を実行する。
【0021】
図3は、管理装置3の内部構成を示すブロック図であり、本発明と関係する機能ブロックのみ抽出して示してある。
管理装置3は、例えば、サーバで構成することができ、記憶部30、通信部31、判定部32、更新部33、通知部34、応答受信部35、認証部36、及び、指示送信部37を備える。
【0022】
記憶部30は、起動許可情報、起動履歴情報、盗難情報、ユーザ情報などを記憶する。起動許可情報は、端末IDと、登録エリア情報、及び、端末1の使用を許可する時間帯を示す許可時間帯情報とを対応付けるレコードから構成される。起動履歴情報は、起動された端末1の端末ID、起動時刻、端末1が起動された場所の位置情報などを含むレコードからなる。盗難情報は、盗難の届けがあった端末1の端末IDを示す。ユーザ情報は、端末ID、ユーザアドレス、認証情報などを含むレコードからなる。ここでは、ユーザアドレスは、携帯電話5の電子メールアドレスや電話番号を示す。
【0023】
通信部31は、ネットワークNを介したデータの送受信を行う。判定部32は、端末1から受信した起動通知に含まれる情報と、記憶部30内の起動許可情報とを比較し、端末1の現在位置が登録エリア内に含まれるか、起動時間が許可された時間帯内であるかを判断する。更新部33は、記憶部30内のデータを更新する。通知部34は、ユーザの携帯電話5へ端末1が起動されようとしている旨の通知を送信する。応答受信部35は、通知部34からの通知に対応してユーザの携帯電話5からの応答を受信する。認証部36は、ユーザの認証を行う。指示送信部37は、端末1へ起動処理あるいはセキュリティー処理の実行を指示するコマンドを送信する。
【0024】
図4は端末1のハードウェア構成を示す装置構成図である。
同図に示すように、端末1は、CPU71、ROM72、RAM73、記憶装置74、通信インタフェース75、ユーザインタフェース76、GPS77、及び、時計78から構成される。
CPU71は演算や制御を行う中央演算装置であり、図2の位置情報取得部12、時刻情報取得部13、通知部14、指示受信部15、及び、セキュリティー処理実行部16を実現する。ROM72は、読み出し専用のメモリであって、システムプログラムなどが記憶されている。RAM73は、読み出し・書き込み可能なメモリであって、CPU71が各種プログラムを実行する際のワークエリアなどがある。記憶装置74は、ハードディスクなどであり、後述する図6の処理を実行するためのプログラムなどを記憶するとともに、記憶部10を実現する。通信インタフェース75は、他装置と通信可能に接続するものであり、図2の通信部11を実現する。ユーザインタフェース76は、電源ボタンや、キーボード、マウスなどのポインティングデバイスなどの入力装置、ディスプレイなどの表示装置である。図2の位置情報取得部12は、GPS77から現在位置の緯度及び経度の情報を取得し、図2の時刻情報取得部13は、時計78から現在時刻の情報を取得する。
【0025】
図5は管理装置3の装置構成を示す装置構成図である。管理装置3は、CPU81、ROM82、RAM83、記憶装置84、通信インタフェース85、及び、ユーザインタフェース86から構成される。
CPU81は演算や制御を行う中央演算装置であり、図3の判定部32、更新部33、通知部34、応答受信部35、認証部36、及び、指示送信部37を実現する。ROM82は、読み出し専用のメモリであって、システムプログラムなどが記憶されている。RAM83は、読み出し・書き込み可能なメモリであって、CPU81が各種プログラムを実行する際のワークエリアなどがある。記憶装置84は、ハードディスクなどであり、後述する図6の処理を実行するためのプログラムなどを記憶するとともに、記憶部30を実現する。通信インタフェース85は、他装置と通信可能に接続するものであり、図3の通信部31を実現する。ユーザインタフェース86は、キーボード、マウスなどのポインティングデバイスなどの入力装置やディスプレイなどの表示装置である。
【0026】
図6は、セキュリティー監視システムの動作フローを示す。
端末1の記憶部10には、予め、当該端末1の端末ID、登録エリア情報、認証情報が登録されており、管理装置3の記憶部30には、予め、起動許可情報、ユーザ情報が登録されているものとする。また、盗難の届があった場合、直ちに、管理装置3の記憶部30内の盗難情報に盗難された端末IDが登録されるものとする。
【0027】
まず、ユーザが、端末1の電源ボタンをONにする(ステップS110)。端末1の電源ボタンがONに設定されると、位置情報取得部12は、現在位置の緯度及び経度を示す位置情報を取得し、時刻情報取得部13は、現在時刻の時刻情報を取得する(ステップS120)。通信部11は、ネットワークNとの接続を確立するための処理を実行する。通信部11において、ネットワークNとの接続が完了すると、通知部14は、記憶部10から読み出した自身の端末IDと、ステップS120において位置情報取得部12が取得した位置情報と、時刻情報取得部13が取得した時刻情報とを含む起動通知を管理装置3へ送信する(ステップS130)。
【0028】
管理装置3の判定部32は、通信部31を介して端末1の送信した起動通知を受信する(ステップS140)。判定部32は、起動通知内の端末IDに基づいて、記憶部30内のユーザ情報からユーザアドレスを読み出す(ステップS150)。更新部33は、起動通知内の端末ID、時刻情報、及び、位置情報等からなるレコードを起動履歴情報に追加する(ステップS160)。
【0029】
判定部32は、記憶部30内の盗難情報を参照し、起動通知内の端末IDが登録されているか否かを判断する(ステップS170)。端末IDが盗難情報に登録されていない場合(ステップS170:NO)、判定部32は、端末IDに基づいて記憶部30内の起動許可情報から登録エリア情報及び許可時間帯情報を読み出す。そして、判定部32は、起動通知内の位置情報により示される端末1の現在位置が、読み出した登録エリア情報により示される使用許可エリア内に含まれるか否かを判断する。さらに、判定部32は、起動通知内の時刻情報により示される起動時刻が、読み出した許可時間帯情報により示される許可時間帯内に含まれているか否かを判断する(ステップS180)。
【0030】
判定部32において、端末1の現在位置が使用許可エリア内に含まれており、かつ、起動時刻が許可時間帯内に含まれていると判断した場合(ステップS180:YES)、通知部34は、ステップS150において読み出したユーザアドレスを用い、ネットワークNを介して携帯電話5との通信を行う(ステップS190)。そして、通知部34は、端末の起動を許可するために認証情報を送信するようユーザへ指示するメッセージを携帯電話5に出力させる。ユーザは、携帯電話5へ認証情報を入力し、管理装置3へ送信する。
【0031】
例えば、ユーザアドレスが電話番号であり、パスワード認証を行う場合、ステップS190において、管理装置3の通知部34は、携帯電話5へ発呼する。ユーザが携帯電話5に応答すると、管理装置3の通知部34は、「起動を許可する場合はパスワードを入力して下さい。」などのガイダンスを送出する。ユーザが携帯電話5にキーや音声によりパスワードを入力すると、この入力されたパスワードの情報が認証情報として管理装置3へ送信される。あるいは、ユーザアドレスが電子メールアドレスである場合、管理装置3の通知部34は、携帯電話5へ電子メールにより同様の内容の通知を行う。なお、パスワード認証の他、生体認証(バイオメトリクス)、声紋認証などを行うことでもよい。管理装置3の応答受信部35が、携帯電話5から認証情報を受信すると、認証部36は、受信した認証情報と、起動通知内の端末IDに基づいて記憶部30内のユーザ情報から読み出した認証情報とを比較し、ユーザの認証を行う(ステップS200)。
【0032】
認証が成功した場合(ステップS200:YES)、指示送信部37は、起動コマンドを端末1へ送信する。端末1の指示受信部15が起動コマンドを受信すると(ステップS220:YES)、セキュリティー処理実行部16は起動処理を実行する(ステップS230)。例えば、端末1は、最初に電源ONされた場合に、通常使用するOS(オペレーションシステム)とは異なる、軽いOS(例えば、Linux)を起動してステップS220までの処理を実行する。そして、起動コマンドによる起動処理により、端末1をリブートし、通常使用するOSを起動する。通常使用のOSの起動後、端末1は、ユーザの操作による各種業務に関するアプリケーション等を実行する。なお、端末1は、起動処理実行後、管理装置3との接続を切断してもよい。
【0033】
なお、認証が失敗した場合(ステップS200:NO)、指示送信部37は、セキュリティー処理コマンドを端末1へ送信する(ステップS240)。端末1の指示受信部15がセキュリティー処理コマンドを受信すると(ステップS220:NO)、セキュリティー処理実行部16は、セキュリティー処理コマンドにより指示されたセキュリティー処理を行う(ステップS250)。
【0034】
セキュリティー処理には、端末1の電源オフ、端末1内のハードウェアの物理的破壊、端末1内の記憶されているデータの破壊、指定場所への通知、予め決められた端末とのチャットの起動などの処理がある。また、指定場所への通知を行ってから、電源オフ、ハードウェアの物理的破壊、データの破壊等の処理等を行ってもよい。どのようなセキュリティー処理を行うかは、端末1において予め決めておく。
【0035】
ハードウェアの物理的破壊の処理は、一定回数以上の端末1の起動リトライが行われた場合に実行する。例えば、セキュリティー処理実行部16は、セキュリティー処理コマンドの受信回数を起動リトライの回数として計測することができる。あるいは、監視装置3において、起動を許可しない旨の判断をした回数を計測しておき、所定回数を超えた場合に、物理的破壊処理のコマンドを送信してもよい。
【0036】
指定場所への通知処理では、セキュリティー監視センターや警備会社の保守端末、ユーザの携帯電話5などの予め決められた装置へ、端末1の起動場所、端末ID、盗難が発生した旨等を通知するメッセージを、ネットワークNを介して送信する。あるいは、警察等の電話に自動的に発信し、端末1の起動場所、端末ID、盗難が発生した旨等を音声ガイダンスで出力してもよい。
【0037】
指定端末とのチャット起動処理では、セキュリティー監視センターや警備会社等の保守端末、あるいは、ユーザのPC等の予め決められた装置とのチャットを起動する。セキュリティー監視センターや警備会社の職員、ユーザは、チャットを利用して、保守端末、PC等にメッセージを入力し、端末1へ表示させる。これにより、端末1の利用者に対して、不正利用である旨を警告したり、直ちに返却せよとの警告を出力させることができる。
【0038】
一方、ステップS180において、判定部32が、端末1の現在位置が使用許可エリア内に含まれていないか、起動時刻が許可時間帯内に含まれていないと判断した場合(ステップS180:NO)、通知部34は、ステップS150において読み出したユーザアドレスを用い、ネットワークNを介して携帯電話5へエリア外起動の通知を行う(ステップS260)。
例えば、ユーザアドレスが電話番号である場合、通知部34は、携帯電話5へ発呼し、ユーザが携帯電話5に応答すると、「使用許可エリア外で端末が起動されようとしています。起動を許可しますか?」などのガイダンスを送信する。また、ユーザアドレスが電子メールアドレスである場合は、電子メールにより同様の内容の通知を行う。ユーザは、起動を許可する場合、携帯電話5に認証情報と、起動許可の指示を入力する。携帯電話5は、この入力された認証情報及び起動許可の指示を管理装置3へ送信する。
【0039】
管理装置3の応答受信部35が、認証情報及び起動許可の指示を携帯電話5から受信すると(ステップS270:YES)、認証部36は、受信した認証情報と、起動通知内の端末IDに基づいて記憶部30内のユーザ情報から読み出した認証情報とを比較し、ユーザの認証を行う。認証が成功した場合、更新部33は、起動通知内の端末IDにより特定される記憶部30内の起動許可情報に、登録エリア情報として、当該起動通知内の位置情報を追加する(ステップS280)。このとき、登録した位置情報に対応した許可時間帯情報として、起動通知内の時刻情報から前後所定の時間を登録してもよい。位置情報の登録後は、上述したステップS210以降の処理を行う。すなわち、管理装置3が起動コマンドを送信し、端末1は起動処理を実行する。
【0040】
また、ステップS260において、管理装置3の通知部34が携帯電話5へ通知を行ったときに、ユーザが起動を許可しないと判断した場合、携帯電話5に起動不可の指示を入力する。携帯電話5は、この入力された起動不可の指示を管理装置3へ送信する。
管理装置3の応答受信部35が、起動不可の指示を携帯電話5から受信すると(ステップS270:NO)、指示送信部37は、セキュリティー処理コマンドを端末1へ送信する(ステップS240)。端末1の指示受信部15がセキュリティー処理コマンドを受信すると(ステップS220:NO)、セキュリティー処理実行部16は、セキュリティー処理コマンドにより指示されたセキュリティー処理を行う(ステップS250)。
なお、ステップS270において携帯電話5から、どのセキュリティー処理を実行するかの指示を受信し、ステップS240において指示されたセキュリティー処理のコマンドを送信してもよい。
【0041】
また、ステップS170において、判定部32が、端末IDが盗難情報に登録されていと判断した場合(ステップS170:YES)、指示送信部37は、セキュリティー処理コマンドを端末1へ送信する。端末1の指示受信部15がセキュリティー処理コマンドを受信すると(ステップS220:NO)、セキュリティー処理実行部16は、セキュリティー処理コマンドにより指示されたセキュリティー処理を行う(ステップS250)。ここでは、盗難された端末であることが明らかであるため、セキュリティー処理として、物理的破壊、データ破壊を実行することが望ましい。
【0042】
図7は、図6のステップS120において、位置情報を取得できなかったときに、端末1がディスプレイに表示するメッセージの例を示す図である。
このメッセージには、位置情報を検出できる位置へ移動するよう指示する旨と、電源をオフする旨の警告が含まれている。端末1は、メッセージの表示後、所定の時間後に電源をオフする。
【0043】
図8は、図6のステップS250において、端末1がディスプレイに表示するメッセージの例を示す図である。
端末1は、指定場所への連絡処理などのセキュリティー処理を実行したのち、同図に示すメッセージを表示する。このメッセージには、無断使用の検出により盗難を通報した旨と、使用を中止してセキュリティー監視センターへ連絡するよう指示する旨の警告が含まれている。端末1は、メッセージの表示後、さらに、セキュリティー処理を実行してもよい。
【0044】
なお、図6のステップS110においては、端末1の電源がONされた場合に、ステップS110以降の処理を行っているが、電源がONのときにスリープ状態(サスペンド状態)から通常の稼動状態に復帰した場合に、ステップS120以降の処理を行うことでもよい。
また、図6のステップS130において、端末1の通信部110がネットワークNとの接続を確立できない場合、ステップS250におけるセキュリティー処理を実行することでもよい。
また、図6のステップS180において使用許可エリア内かつ許可時間帯内であると判断された場合(ステップS180:YES)、直ちにステップS210における起動コマンド送信以降の処理を実行することでもよい。
【0045】
なお、上記においては、端末1の位置情報取得部12は、GPSから取得した緯度・経度を位置情報として使用しているが、例えば、端末1がPHS(パーソナル・ハンディフォン・システム)等による通信を行う場合には、無線通信を行っている基地局を位置情報として用いることができる。また、端末1が公衆無線LAN(Local Area Network)による通信を行う場合には、ホットスポットを位置情報として用いることができる。
【0046】
上記実施の形態によれば、端末1の現在位置及び起動時刻により当該端末1の不正利用を検出することができるため、盗難などにより第三者が端末1を不正に使用しようとした場合にそれを検出し、不正利用を防ぐ措置を行うことが可能となる。従って、従来よりもセキュリティーレベルを飛躍的に上げることが可能となる。
また、使用許可エリア内で第三者が端末1を起動した場合であっても、予め盗難の届けがあった端末であれば、不正利用を防ぐ措置を行うことができる。
また、端末1の正当なユーザは、端末が使用許可エリア外で使用された場合に、直ちにその旨の通知を受けることができる。このとき、通知を受けた正当なユーザが、不正利用ではないと判断した場合には、当該端末1を使用可能とするとともに、現在位置を新たに利用可能な場所として登録することができる。例えば、正当なユーザが通勤途中に端末1を利用する場合、予め通勤経路を利用可能エリアとして登録しておかなくとも、通勤経路における端末1の起動の都度、位置の登録を繰り返していくうちに、通勤経路が利用可能エリアとして登録される。一方、不正利用であると判断した場合には、不正利用を防ぐ措置を行うことができ、この不正利用を防ぐ措置は、ユーザにより選択することもできる。
【図面の簡単な説明】
【0047】
【図1】セキュリティー監視システムの概要構成を示すブロック図。
【図2】端末の内部構成を示すブロック図。
【図3】管理装置の内部構成を示すブロック図。
【図4】端末のハードウェア構成を示すブロック図。
【図5】管理装置のハードウェア構成を示すブロック図
【図6】セキュリティー監視システムの動作フローを示す図。
【図7】端末の出力メッセージの例を示す図。
【図8】端末の出力メッセージの例を示す図。
【符号の説明】
【0048】
1…端末、 2…管理装置、 5…携帯電話、 10…記憶部、 11…通信部、 12…位置情報取得部、 13…時刻情報取得部、 14…通知部、 15…指示受信部、 16…セキュリティー処理実行部 30…記憶部、 31…通信部、 32…判定部、 33…更新部、 34…通知部、 35…応答受信部、 36…認証部、 37…指示送信部
【特許請求の範囲】
【請求項1】
セキュリティー監視対象の端末と、前記端末のセキュリティーを管理する管理装置と、前記端末及び前記管理装置を接続するネットワークとからなるセキュリティー監視システムであって、
前記端末は、
現在位置の位置情報を取得する位置情報取得部と、
前記位置情報取得部により取得した位置情報を前記管理装置へ通知する通知部と、
前記通知部による通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部とを備え、
前記管理装置は、
端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、
前記端末から受信した位置情報で示される当該端末の現在位置が、前記記憶部内の登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、
前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定部により現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信部とを備える、
ことを特徴とするセキュリティー監視システム。
【請求項2】
セキュリティー監視対象の端末とネットワークを介して接続される管理装置であって、
端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、
前記端末から受信した位置情報で示される当該端末の現在位置が、前記記憶部内の登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、
前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定部により現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信部と、
を備えることを特徴とする管理装置。
【請求項3】
前記記憶部は、盗難された端末を示す盗難情報をさらに記憶し、
前記判定部は、前記記憶部内の盗難情報を参照して、前記位置情報の送信元である前記端末が盗難された端末であるか否かを判断し、
前記指示送信部は、前記判定部により前記端末が盗難された端末であると判断された場合に、セキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する、
ことを特徴とする請求項2に記載の管理装置。
【請求項4】
前記判定部により現在位置が使用許可エリア外であると判断された場合に、他の装置に通知を出力する通知部をさらに備えることを特徴とする請求項2または請求項3に記載の管理装置。
【請求項5】
前記指示送信部は、前記通知部が出力した通知に対応して、使用許可の通知を受信した場合に、起動処理を実行させる指示を前記端末へ送信することを特徴とする請求項4に記載の管理装置。
【請求項6】
前記セキュリティーを確保するための処理は、
前記端末の電源を切断する処理、前記端末を物理的に破壊する処理、前記端末が記憶しているデータの破壊処理、他の装置への不正利用の通知処理、前記端末と他の装置との間の通信確立処理のいずれかであることを特徴とする請求項2から5のいずれかの項に記載の管理装置。
【請求項7】
セキュリティーを管理する管理装置とネットワークを介して接続される端末であって、
現在位置の位置情報を取得する位置情報取得部と、
前記位置情報取得部により取得した位置情報を前記管理装置へ通知する通知部と、
前記通知部による通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部と、
を備えることを特徴とする端末。
【請求項8】
セキュリティー監視対象の端末と、前記端末のセキュリティーを管理する管理装置と、前記端末及び前記管理装置を接続するネットワークとからなるセキュリティー監視システムに用いられるセキュリティー監視方法であって、
前記端末が、
現在位置の位置情報を取得し、
取得した位置情報を前記管理装置へ通知し、
前記管理装置が、
端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記端末から受信した位置情報で示される当該端末の現在位置が、前記登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断し、
現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信し、
前記端末が、
前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行する、
ことを特徴とするセキュリティー監視方法。
【請求項9】
セキュリティー監視対象の端末とネットワークを介して接続される管理装置に用いられるコンピュータプログラムであって、
端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記端末から受信した位置情報で示される当該端末の現在位置が、前記登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定ステップと、
前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信ステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項10】
セキュリティーを管理する管理装置とネットワークを介して接続される端末に用いられるコンピュータプログラムであって、
現在位置の位置情報を取得する位置情報取得ステップと、
前記位置情報取得ステップにより取得した位置情報を前記管理装置へ通知する通知ステップと、
前記通知ステップによる通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理ステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項11】
セキュリティー監視対象の端末とネットワークを介して接続される管理装置に用いられるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記端末から受信した位置情報で示される当該端末の現在位置が、前記登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定ステップと、
前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信ステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラムを記録した記録媒体。
【請求項12】
セキュリティーを管理する管理装置とネットワークを介して接続される端末に用いられるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
現在位置の位置情報を取得する位置情報取得ステップと、
前記位置情報取得ステップにより取得した位置情報を前記管理装置へ通知する通知ステップと、
前記通知ステップによる通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理ステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラムを記録した記録媒体。
【請求項1】
セキュリティー監視対象の端末と、前記端末のセキュリティーを管理する管理装置と、前記端末及び前記管理装置を接続するネットワークとからなるセキュリティー監視システムであって、
前記端末は、
現在位置の位置情報を取得する位置情報取得部と、
前記位置情報取得部により取得した位置情報を前記管理装置へ通知する通知部と、
前記通知部による通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部とを備え、
前記管理装置は、
端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、
前記端末から受信した位置情報で示される当該端末の現在位置が、前記記憶部内の登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、
前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定部により現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信部とを備える、
ことを特徴とするセキュリティー監視システム。
【請求項2】
セキュリティー監視対象の端末とネットワークを介して接続される管理装置であって、
端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部と、
前記端末から受信した位置情報で示される当該端末の現在位置が、前記記憶部内の登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定部と、
前記判定部により現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定部により現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信部と、
を備えることを特徴とする管理装置。
【請求項3】
前記記憶部は、盗難された端末を示す盗難情報をさらに記憶し、
前記判定部は、前記記憶部内の盗難情報を参照して、前記位置情報の送信元である前記端末が盗難された端末であるか否かを判断し、
前記指示送信部は、前記判定部により前記端末が盗難された端末であると判断された場合に、セキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する、
ことを特徴とする請求項2に記載の管理装置。
【請求項4】
前記判定部により現在位置が使用許可エリア外であると判断された場合に、他の装置に通知を出力する通知部をさらに備えることを特徴とする請求項2または請求項3に記載の管理装置。
【請求項5】
前記指示送信部は、前記通知部が出力した通知に対応して、使用許可の通知を受信した場合に、起動処理を実行させる指示を前記端末へ送信することを特徴とする請求項4に記載の管理装置。
【請求項6】
前記セキュリティーを確保するための処理は、
前記端末の電源を切断する処理、前記端末を物理的に破壊する処理、前記端末が記憶しているデータの破壊処理、他の装置への不正利用の通知処理、前記端末と他の装置との間の通信確立処理のいずれかであることを特徴とする請求項2から5のいずれかの項に記載の管理装置。
【請求項7】
セキュリティーを管理する管理装置とネットワークを介して接続される端末であって、
現在位置の位置情報を取得する位置情報取得部と、
前記位置情報取得部により取得した位置情報を前記管理装置へ通知する通知部と、
前記通知部による通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理部と、
を備えることを特徴とする端末。
【請求項8】
セキュリティー監視対象の端末と、前記端末のセキュリティーを管理する管理装置と、前記端末及び前記管理装置を接続するネットワークとからなるセキュリティー監視システムに用いられるセキュリティー監視方法であって、
前記端末が、
現在位置の位置情報を取得し、
取得した位置情報を前記管理装置へ通知し、
前記管理装置が、
端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記端末から受信した位置情報で示される当該端末の現在位置が、前記登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断し、
現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信し、
前記端末が、
前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行する、
ことを特徴とするセキュリティー監視方法。
【請求項9】
セキュリティー監視対象の端末とネットワークを介して接続される管理装置に用いられるコンピュータプログラムであって、
端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記端末から受信した位置情報で示される当該端末の現在位置が、前記登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定ステップと、
前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信ステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項10】
セキュリティーを管理する管理装置とネットワークを介して接続される端末に用いられるコンピュータプログラムであって、
現在位置の位置情報を取得する位置情報取得ステップと、
前記位置情報取得ステップにより取得した位置情報を前記管理装置へ通知する通知ステップと、
前記通知ステップによる通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理ステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラム。
【請求項11】
セキュリティー監視対象の端末とネットワークを介して接続される管理装置に用いられるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
端末の使用が許可されているエリアを示す登録エリア情報を記憶する記憶部を参照して、前記端末から受信した位置情報で示される当該端末の現在位置が、前記登録エリア情報で示される当該端末の使用許可エリア内に含まれているかを判断する判定ステップと、
前記判定ステップにより現在位置が使用許可エリア内に含まれていると判断された場合に起動処理を実行させる指示を、前記判定ステップにより現在位置が使用許可エリア外であると判断された場合にセキュリティーを確保するための所定の処理を実行させる指示を前記端末へ送信する指示送信ステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラムを記録した記録媒体。
【請求項12】
セキュリティーを管理する管理装置とネットワークを介して接続される端末に用いられるコンピュータプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
現在位置の位置情報を取得する位置情報取得ステップと、
前記位置情報取得ステップにより取得した位置情報を前記管理装置へ通知する通知ステップと、
前記通知ステップによる通知に対応して前記管理装置から受信した指示に従い、起動処理あるいはセキュリティーを確保するための所定の処理を実行するセキュリティー処理ステップと、
をコンピュータに実行させることを特徴とするコンピュータプログラムを記録した記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2007−102440(P2007−102440A)
【公開日】平成19年4月19日(2007.4.19)
【国際特許分類】
【出願番号】特願2005−290787(P2005−290787)
【出願日】平成17年10月4日(2005.10.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成19年4月19日(2007.4.19)
【国際特許分類】
【出願日】平成17年10月4日(2005.10.4)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.Linux
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]