セキュリティ機能付き情報処理装置及びプログラム
【課題】正規なユーザか第三者かに応じて秘匿情報の出力を制限したとしても、秘匿情報が存在していることすら第三者に分からないような状態で情報を出力できるようにする。
【解決手段】CPU1は、アドレス帳・スケジュール帳・メールフォルダ・発信履歴・着信履歴などの各管理機能に対応して、記憶部2内にその実情報が秘匿情報として記憶管理されていると共にそのダミー情報が記憶管理されている状態において、指紋センサFS付きの電源ボタンPWが操作されることによって電源ON操作時に検出された操作者の指紋パターンと予め登録されている指紋パターンとを比較することによって正規なユーザ(本人)か否かを判別し、ユーザ本人であれば、当該処理機能対応の実情報を表示出力させ、第三者であれば、当該処理機能に対応付けられているダミー情報を表示出力させる。
【解決手段】CPU1は、アドレス帳・スケジュール帳・メールフォルダ・発信履歴・着信履歴などの各管理機能に対応して、記憶部2内にその実情報が秘匿情報として記憶管理されていると共にそのダミー情報が記憶管理されている状態において、指紋センサFS付きの電源ボタンPWが操作されることによって電源ON操作時に検出された操作者の指紋パターンと予め登録されている指紋パターンとを比較することによって正規なユーザ(本人)か否かを判別し、ユーザ本人であれば、当該処理機能対応の実情報を表示出力させ、第三者であれば、当該処理機能に対応付けられているダミー情報を表示出力させる。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、秘匿情報の出力を制限するセキュリティ機能付き情報処理装置及びプログラムに関する。
【背景技術】
【0002】
従来、パスワード入力、指紋検知などによってユーザ認証を行い、その認証結果に応じて情報表示を制限するセキュリティ機能付きの情報処理装置としては、例えば、指紋照合の結果、指紋不一致時にはシークレット情報を非表示とする通常モードで起動し、指紋一致時にはシークレット情報を含めた全情報を表示するシークレットモードで起動するようにした電子機器が知られている(特許文献1参照)。
【特許文献1】特開平7−105142号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
このようなセキュリティ機能を備えることで、シークレットエリア内のデータを不正アクセスから保護することができるが、不正者はシークレットエリア内のデータを見ることができないことから、アクセス制限がかかっていて自分が排除(拒絶)されていることを知り得るようになる。この場合、例えば、ハッカーなどと呼ばれているコンピュータ技術に詳しい人であれば、その技術を駆使してセキュリティを破ることは決して不可能なことではなく、不正者にアクセス制限が知られた時点でそのデータは危険にさらされることになり、如何なるセキュリティ技術であっても万全とは言い難かった。
【0004】
この発明の課題は、正規なユーザか第三者かに応じて秘匿情報の出力を制限したとしても、秘匿情報が存在していることすら第三者に分からないような状態で情報を出力できるようにすることである。
【課題を解決するための手段】
【0005】
請求項1記載の発明は、秘匿情報の出力を制限するセキュリティ機能付き情報処理装置であって、所定の処理機能に対応してその実情報を秘匿情報として記憶管理すると共にそのダミー情報を記憶管理する情報記憶手段と、入力されたユーザ情報と予め登録されているユーザ情報とを比較することによって正規なユーザか否かを判別する判別手段と、前記処理機能が選択された場合に、前記判別結果を参照し、正規なユーザであれば、当該処理機能対応の実情報を出力させ、正規ユーザ以外の第三者であれば、当該処理機能対応のダミー情報を出力させる出力制御手段とを具備したことを特徴とする。
更に、コンピュータに対して、上述した請求項1記載の発明に示した主要機能を実現させるためのプログラムを提供する(請求項8記載の発明)。
ここで、「ダミー情報」とは、第三者(不正アクセス者)を欺くために実情報の身代わりとなる情報であり、架空の情報以外にも実情報の更新前の情報(デフォルト値など)であってもよく、実情報を推測不能なものであればよい(以下、同様)。
【0006】
なお、上述した請求項1記載の発明は次のようなものであってもよい。
前記出力制御手段は、前記実情報あるいはダミー情報を表示出力させる際に、同一あるいは類似の表示形態で出力する(請求項2記載の発明)。
【0007】
前記処理機能の選択に応答して前記ダミー情報が出力されている状態において、この処理機能の動作に応じて当該ダミー情報を処理する(請求項3記載の発明)。
【0008】
前記ダミー情報は、正規なユーザによって任意に入力作成された情報、予め固定的に用意されていた標準的な情報、ランダム生成された情報、前記実情報を加工することによって生成された情報、更新以前の実情報のうち、少なくともその何れかの情報である(請求項4記載の発明)。
【0009】
前記所定の処理機能は、電話帳情報、スケジュール情報、データフォルダ情報、発信履歴情報、着信履歴情報のうち、少なくともその何れかの情報を管理するデータ管理機能である(請求項5記載の発明)。
【0010】
前記判別手段によって正規なユーザであると判別された場合に、そのことをどのような方法で報知するかを示す報知方法を任意に設定可能とする(請求項6記載の発明)。
【0011】
前記入力されたユーザ情報は、入力電源オン操作時あるいは所定時間毎に自動検出された生体情報である(請求項7記載の発明)。
【発明の効果】
【0012】
請求項1記載の発明によれば、所定の処理機能に対応してその実情報を秘匿情報として記憶管理すると共にそのダミー情報を記憶管理している状態において、入力されたユーザ情報と予め登録されているユーザ情報とを比較することによって正規なユーザか否かを判別し、正規なユーザであれば、当該処理機能対応の実情報を出力させ、正規ユーザ以外の第三者であれば、当該処理機能対応のダミー情報を出力させるようにしたから、正規なユーザか第三者かに応じて秘匿情報の出力を制限したとしても、秘匿情報が存在していることすら第三者に分からないような状態で情報を出力することができ、逆説的に不正者を欺くことによって不正アクセス者によるセキュリティ破りを未然に防止することが可能となる。
【0013】
請求項2記載の発明によれば、上述した請求項1記載の発明と同様の効果を有するほか、実情報あるいはダミー情報を表示出力させる際に、同一あるいは類似の表示形態で出力するようにしたから、実情報とダミー情報との区別がつかないように表示させることができ、安全性を高めることが可能となる。この場合、実情報が複数桁の数値列データあるいは文字列データであれば、ダミー情報も同一桁の数値列あるいは文字列データを使用したり、同一フォームを使用して表示するようにすればよい。
【0014】
請求項3記載の発明によれば、上述した請求項1記載の発明と同様の効果を有するほか、処理機能の選択に応答してダミー情報が出力されている状態において、この処理機能の動作に応じて当該ダミー情報を処理するようにしたから、処理の実行中、実行後であっても安全性を高めることが可能となる。
【0015】
請求項4記載の発明によれば、上述した請求項 記載の発明と同様の効果を有するほか、ダミー情報は、正規なユーザによって任意に入力作成された情報、予め固定的に用意されていた標準的な情報、ランダム生成された情報、実情報を加工することによって生成された情報、更新以前の実情報のうち、少なくともその何れかの情報であるから、不正アクセス者を欺くことが可能な情報としては適切なものとなる。
【0016】
請求項5記載の発明によれば、上述した請求項1記載の発明と同様の効果を有するほか、所定の処理機能は、電話帳情報、スケジュール情報、データフォルダ情報、発信履歴情報、着信履歴情報のうち、少なくともその何れかの情報を管理するデータ管理機能であるから、セキュリティ対策を必要とするデータ管理機能に活用することができ、プライベートを保護するうえで有効なものとなる。
【0017】
請求項6記載の発明によれば、上述した請求項1記載の発明と同様の効果を有するほか、正規なユーザであると判別された場合に、そのことをどのような方法で報知するかを示す報知方法を任意に設定可能としたから、例えば、アイコン表示、バイブレーション報知など、秘匿情報のアクセスが許可されたことをユーザの好みに合った方法で知ることができる。
【0018】
請求項7記載の発明によれば、上述した請求項1記載の発明と同様の効果を有するほか、入力電源オン操作時あるいは所定時間毎に自動検出された生体情報をユーザ情報として取り込むようにしたから、ユーザに意識させることなく、生体情報を自動取得してユーザ認証を行うことが可能となる。
【発明を実施するための最良の形態】
【0019】
以下、図1〜図7を参照して本発明の実施例を説明する。
この実施例は、秘匿情報の出力を制限するセキュリティ機能付き情報処理装置として携帯電話装置に適用した場合を例示したもので、図1は、セキュリティ機能付き携帯電話装置の基本的な構成要素を示したブロック図である。
この携帯電話装置は、例えば、2つの筐体(上部筐体、下部筐体)が開閉可能に取り付けられた折り畳み自在なもので、通話機能、メール機能、インターネット接続機能などが備えられている。この場合、電話帳(アドレス帳)情報、スケジュール帳情報、メールフォルダ情報、発信履歴情報、着信履歴情報などを管理するデータ管理機能も備えられている。
【0020】
CPU1は、記憶部2内の各種のプログラムに応じてこの携帯電話装置の全体動作を制御する中核的な中央演算処理装置であり、このメインCPU1のほか、この携帯電話装置には、例えば、映像、音声データの受送信機能などの機能別に複数のサブCPU(図示せず)を有する構成となっている。記憶部2は、不揮発性メモリ(内部メモリ)であり、例えば、フラッシュメモリなどによって構成され、プログラム領域とデータ領域とを有し、このプログラム領域には、後述する図5〜図7に示す動作手順に応じて本実施例を実現するためのプログラムが格納されている。記録メディア3は、着脱自在な可搬型メモリで、各種のデータ、プログラムを外部供給するもので、例えば、スマートメディア、ICカードなどによって構成されている。メモリ4は、ワーク領域を有する内部メモリで、例えば、DRAM(Direct Random Access Memory)、SDRAM(Synchronous DRAM)などによって構成されている。
【0021】
電話通信部5は、無線部、ベースバンド部、多重分離部などを備え、アンテナ5Aに接続された送受信デュプレクサの受信側から信号を取り込んで受信ベースバンド信号に復調したのちに、音声制御部6を介して音声スピーカ7から音声出力させる。また、電話通信部5は、音声マイク8から入力された音声データを音声制御部6から取り込み、送信ベースバンド信号に符号化したのちに送受信デュプレクサの送信側に与えられてアンテナ5Aから発信出力させる。一方、電子メール機能、インターネット接続機能によって電話通信部5を介して受信取得した表示データは、表示制御部9を介してLCD(液晶表示装置)などを備えたメイン表示部10に与えられて表示出力される。
【0022】
メイン表示部10は、文字情報、画像、各種のメッセージなどを高品位に表示し、サブ表示部11は現在日時、簡易なメッセージ、アイコンなどを表示する。キー操作部12は、ダイヤル入力、文字入力、コマンド入力などを行うもので、CPU1は、キー操作部12からのキー入力信号に応じた処理を実行する。報知部13は、着信報知などの報知用のスピーカ、LED(発光ダイオード)、振動モータを備え、電話・メール着信時に駆動されて着信報知を行うほか、アラーム報知時にも駆動される。
【0023】
図2は、折り畳み式の装置本体を開いた状態を示した図であり、キー操作部12には、指紋センサFS付きの電源ボタンPWが設けられている。
すなわち、電源ボタンPWのキートップ部分には指紋センサFSが接着固定されており、電源ON操作時にその操作者の親指の指紋パターンを自動検出するようにしている。この場合、CPU1は、入力された指紋パターンと予め記憶部2に登録されている正規ユーザの指紋パターンとを比較することによってユーザ認証(本人確認)を行い、本人(正規なユーザ)であれば、実情報(秘匿情報)のアクセスを許可し、この実情報を読み出してメイン表示部10に表示出力させる。その際、実情報のアクセスが許可されたことをユーザ本人に報知するようにしている。この本人報知の方法は予め当該ユーザが任意に選択設定した方法で行われるが、図2の例では、任意の図形(例えば、ハート型図形)のアイコン表示で本人報知が行われた状態を示している。
【0024】
ここで、図3は、記憶部2にセットされる本人フラグFG、本人報知の設定内容PSを示した図である。
この本人フラグFGは、電源ON操作時に実行されるユーザ認証の結果、正規なユーザ(本人)であることを確認した場合にセットされるもので、電源OFF操作時にリセットされる。本人報知の設定内容PSは、ユーザ本人が予め任意に選択設定した本人報知時の報知方法であり、上述のようなアイコン表示のほか、振動モータの駆動によるバイブレーション報知、単一音を複数回発生させる断続音による報知などの中から任意に選択された報知方法が設定される。
【0025】
図4は、アドレス帳・スケジュール帳・メールフォルダ・発信履歴・着信履歴などの各管理機能に対応して、その実情報が秘匿情報として記憶管理されている共にそのダミー情報が記憶管理されている状態において、電源ON時のユーザ認証の結果、第三者による操作の場合に、実情報(秘匿情報)に代わってそのダミー情報を表示出力させることを示した図である。
すなわち、記憶部2のデータ領域には、所定の処理機能の実情報として、電話帳(アドレス帳)情報、スケジュール帳情報、発信履歴情報、着信履歴情報、メールフォルダ情報(送信メール情報、受信メール情報)が記憶管理され、また、これらのダミー情報として、ダミーアドレス帳情報、ダミースケジュール帳情報、‥‥、ダミー受信メール情報が記憶管理されている。
【0026】
ダミー情報は、正規なユーザによって任意に入力作成された情報、予め固定的に用意されていた標準的な情報、ランダム生成された情報、実情報を加工することによって生成された情報のうち、その何れかの情報であり、例えば、実情報が複数桁の数値列データ、文字列データであれば、ダミー情報も同一桁の数値列データ、文字列データによって構成され、実存しそうな氏名、得意先名、電話番号、メール番号、住所などをダミー情報としたり、本当らしい出張先名、会議名、日時などをダミー情報としている。CPU1は、このダミー情報表示時に実情報とダミー情報との区別がつかないように実情報の表示フォーマットを使用して表示させるようにしている。
【0027】
次に、この実施例における携帯電話装置の動作概念を図5〜図7に示すフローチャートを参照して説明する。ここで、これらのフローチャートに記述されている各機能は、読み取り可能なプログラムコードの形態で格納されており、このプログラムコードにしたがった動作が逐次実行される。また、伝送媒体を介して伝送されてきた上述のプログラムコードに従った動作を逐次実行することもできる。すなわち、記録媒体のほかに、伝送媒体を介して外部供給されたプログラム/データを利用してこの実施例特有の動作を実行することもできる。
【0028】
図5〜図7は、電源投入に伴って実行開始される携帯電話装置の全体動作を示したフローチャートである。
先ず、CPU1は、指紋センサFS付き電源ボタンPWによる電源ON操作に応答してユーザ認証を行う。すなわち、この指紋センサFSによって自動検出された操作者の親指の指紋パターンを取得し(図5のステップS1)、この指紋パターンと予め記憶部2に登録されている正規ユーザの指紋パターンとを比較することによってユーザ認証(本人確認)を行い(ステップS2)、両指紋パターンの一致を検出した際には(ステップS3でYES)、つまり、正規なユーザによる操作であると判別した際には、本人フラグFGをセットしておく(ステップS4)。
【0029】
そして、CPU1は、本人報知の設定内容PSを参照してその設定有無を調べ(ステップS5)、本人報知の方法が設定されていれば、この設定内容にしたがった方法で本人報知を行ったのち(ステップS6)、所定の待受画像を表示出力させる待ち受け状態となる(ステップS7)。一方、上述のユーザ認証の結果、本人以外の第三者による電源ON操作を検出した場合(ステップS3でNO)あるいは本人報知方法が未設定の場合には(ステップS5でNO)、そのままステップS7に移って待ち受け状態となる。
この待ち受け状態において、CPU1は、電話(通話)あるいはメールの発信・着信の有無をチェックしたり(ステップS8)、キー操作の有無をチェックする(ステップS11)。ここで、電話あるいはメールの発信・着信を検出すると、発信・着信処理を実行したのち(ステップS9)、今回の発信履歴情報あるいは着信履歴情報を記録する処理を実行するが(ステップS10)、何らかのキー操作を検出すると(ステップS11でYES)、図6あるいは図7のフローに移り、操作キーに応じた処理の実行に移る。
【0030】
先ず、CPU1は、任意の情報の設定を指示する設定操作が行われたかをチェックし(図6のステップS12)、この設定操作が行われた場合には、本人フラグFGの有無を調べる(ステップS13)。いま、電源ON操作時のユーザ認証の結果、その操作者が正規なユーザ(本人)であれば、本人フラグFGがセットされているので、ステップS14に移り、上述した本人報知方法を設定するための本人報知メニューを含む全ての設定メニューを読み出して一覧表示させる(ステップS14)。
【0031】
このメニュー画面の中から任意にメニュー項目が選択指定されると(ステップS15)、この選択メニューが「本人報知設定メニュー」であれば(ステップS16でYES)、本人報知方法を選択設定する処理に移る(ステップS17)。この場合、本人報知の設定内容PSには、アイコン表示による報知、振動モータの駆動によるバイブレーション報知、単一音を複数回発生させる断続音による報知などの中から任意に選択された報知方法が設定される。また、「本人報知設定メニュー」以外のメニューが選択された場合には(ステップS16でNO)、選択メニュー対応の設定処理の実行に移る(ステップS18)。ここでは、例えば、アドレス帳あるいはスケジュール帳などにその実情報を入力して新規設定したり、電話帳、スケジュール帳、メールフォルダ、発信履歴、着信履歴などに対応してユーザ本人が任意に入力した情報などをダミー情報として設定する処理が行われるが、その際、実情報あるいはダミー情報の設定は、同一の設定フォーマットを使用して行うようにしている。
【0032】
また、本人フラグFGがリセットされている場合(ステップS13でNO)、つまり、電源ON操作時のユーザ認証の結果、その操作者が本人以外の第三者である場合には、上述の本人報知メニューを含まない設定メニューを読み出して一覧表示させたのち(ステップS19)、このメニュー画面から任意のメニュー項目が選択されると(ステップS20)、この選択メニュー対応の設定処理を実行する処理に移るが、その際、電話帳、スケジュール帳、メールフォルダ、発信履歴、着信履歴などの選択メニューに対応して予め設定されているダミー用設定データを表示出力させた状態で(ステップS21)、その設定処理が行われる(ステップS22)。このようにユーザ本人と基本的には同様の設定処理を第三者に対しても許可するが、ダミーを使用する点がユーザ本人の場合と異なる。
【0033】
一方、アドレス帳の呼び出しがユーザ操作によって指示された際には(ステップS23でYES)、本人フラグFGの有無を調べる(ステップS24)。ここで、ユーザ本人が電源ON操作を行った場合には(ステップS24でYES)、正規なアドレス帳データ(実情報)を読み出して表示出力させたのち(ステップS25)、操作待ち状態となる(ステップS27)。ここで、何らかの操作が行われたときには、アドレス帳編集が指示されたかを調べ(ステップS28でYES)、編集指示を受けたときには、本人フラグFGがセットされていることを条件に(ステップS29でYES)、正規なアドレス帳データ(実情報)に対する編集処理が行われる(ステップS30)。
【0034】
また、ユーザ操作によって編集以外の処理が指示されると(ステップS28でNO)、CPU1は、アドレス帳処理の終了を指示する終了操作が行われたかを調べ(ステップS32)、通信相手先の電話番号/メール番号の呼び出しなどの指示操作であれば、この操作対応の処理の実行に移る(ステップS33)。ここで、アドレス帳処理を終了させるために終了操作が行われると(ステップS32でYES)、図5のステップS7に戻り、待ち受け状態となる。
【0035】
一方、第三者によるアドレス帳の呼び出しを受けたときには(ステップS24でNO)、ダミーアドレス帳データ(ダミー情報)を読み出して表示出力させたのち(ステップS26)、操作待ち状態となる(ステップS27)。ここで、アドレス帳編集が指示されると(ステップS28でYES)、上述と同様にステップS29に進むが、この場合、本人フラグFGはリセットされているので、ダミーアドレス帳データ(ダミー情報)に対する編集処理が行われる(ステップS31)。また、編集以外の処理が指示されたときには(ステップS28でNO)、ダミー情報に応じて操作対応処理が実行される(ステップS33)。このように第三者に対しては、ユーザ本人と基本的には同様のアドレス帳処理が許可されるが、ダミーを使用する点がユーザ本人の場合と異なる。
【0036】
他方、発信履歴情報あるいは着信履歴情報の呼び出しがユーザ操作によって指示された場合には(図7のステップS34)、本人フラグFGの有無を調べ(ステップS35)、電源ON時の操作者がユーザ本人であれば、正規な発信履歴あるいは着信履歴データ(実情報)を読み出して表示出力させたのち(ステップS36)、操作待ち状態となる(ステップS37)。ここで、ユーザ操作が行われると、履歴呼び出しの終了を指示する終了操作かを調べ(ステップS38)、スクロール表示指示、次ページ切り替え指示などを受けた場合には(ステップS38でNO)、この操作対応処理の実行に移るが(ステップS39)、終了指示を受けた場合には、図5のステップS7に戻り、待ち受け状態となる。
【0037】
また、第三者による発信履歴/着信履歴情報の呼び出しの場合(ステップS35でNO)、CPU1は、ダミー発信履歴あるいは着信履歴データ(ダミー情報)を読み出して表示出力させたのち(ステップS40)、操作待ち状態となる(ステップS37)。ここで、上述の場合と同様に、操作対応処理が実行可能となるが(ステップS39)、第三者の場合には、ダミー情報を用いた処理となる。
【0038】
メールフォルダ情報の呼び出しがユーザ操作によって指示されたときには(図7のステップS41でYES)、呼び出し対象として送信メールが指定されたのか、受信メールが指定されたのかを調べ(ステップS42)、送信メールが指定されたときには、本人フラグFGの有無を調べ(ステップS43)、その結果、電源ON時の操作者がユーザ本人であれば、正規な送信メールデータ(実情報)を読み出して表示出力させるが(ステップS44)、第三者であれば、ダミー送信メールデータ(ダミー情報)を読み出して表示出力させる(ステップS45)。同様に、受信メールが指定されたときには(ステップS42でNO)、本人フラグFGの有無を調べ(ステップS46)、ユーザ本人であれば、正規な受信メールデータ(実情報)を読み出して表示出力させるが(ステップS47)、第三者であれば、ダミー受信メールデータ(ダミー情報)を読み出して表示出力させる(ステップS48)。
【0039】
以下、操作待ち状態となり(ステップS49)、何らかの操作が行われたときには、メールフォルダ情報の呼び出し終了を指示する終了操作が行われたかを調べる(ステップS50)。この結果、終了以外の操作が行われた場合、例えば、印刷処理、編集処理、分類処理などを指定する操作であれば、この操作に対応する処理が実行される(ステップS51)。この際、操作者が第三者であれば、ダミー情報に応じて操作対応処理が実行される。以下、終了指示を受けた場合には、図5のステップS7に戻り、待ち受け状態となる。
なお、上述のステップS41でNOと判断された場合には、その他の処理としてスケジュール情報の呼び出し指示などの実行に移るが(ステップS52)、この場合にも、ユーザ本人か第三者かに応じて実情報あるいはダミー情報に応じてスケジュール処理などが実行される。
【0040】
以上のように、この実施例においてCPU1は、アドレス帳・スケジュール帳・メールフォルダ・発信履歴・着信履歴などの各管理機能に対応して、記憶部2内にその実情報が秘匿情報として記憶管理されていると共にそのダミー情報が記憶管理されている状態において、指紋センサFS付きの電源ボタンPWが操作されると、この電源ON操作時に検出された操作者の指紋パターンと予め登録されている指紋パターンとを比較することによって正規なユーザ(本人)か否かを判別し、ユーザ本人であれば、当該処理機能対応の実情報を表示出力させ、第三者であれば、当該処理機能対応のダミー情報を表示出力させるようにしたから、ユーザ本人か第三者かに応じて秘匿情報の表示出力を制限したとしても、秘匿情報が存在していることすら第三者に分からないような状態で情報を表示出力することができ、逆説的に不正者を欺くことによって不正アクセス者によるセキュリティ破りを未然に防止することが可能となる。
【0041】
CPU1は、実情報あるいはダミー情報を表示出力させる際に、同一のフォーマットで表示出力するようにしたから、実情報とダミー情報との区別がつかないように表示させることができ、安全性を高めることが可能となる。この場合、実情報が複数桁の数値列データあるいは文字列データであれば、ダミー情報も同一桁の数値列あるいは文字列データで表示すればよい。
【0042】
この場合、セキュリティ対策を必要とするアドレス帳・スケジュール帳・メールフォルダ・発信履歴・着信履歴などの各データ管理機能に活用することができ、プライベートを保護するうえで有効なものとなる。また、CPU1は、処理機能の選択に応答してダミー情報が出力されている状態において、この処理機能の動作に応じて当該ダミー情報を処理するようにしたから、処理の実行中、実行後であっても安全性を高めることが可能となる。
【0043】
実情報のアクセスが許可されたことをユーザ本人に報知するための本人報知の方法をその本人が任意に設定可能としたから、例えば、アイコン表示、バイブレーション報知など、秘匿情報のアクセスが許可されたことをユーザの好みに合った方法で知ることができる。
また、入力電源ON操作時に検出された指紋パターンをユーザ情報として取り込むようにしたから、ユーザに意識させることなくユーザ認証を行うことが可能となる。
【0044】
なお、上述した実施例においては、ユーザ本人が任意に入力作成した情報をダミー情報としたが、これに限らず、例えば、予め固定的に用意されている標準的な情報あるいはランダムに生成された情報であってもよく、また、実情報を加工することによって生成された情報、更新以前の実情報(例えば、デフォルト値など)であってもよい。つまり、不正アクセス者を欺くことが可能な情報であればどのような情報であってもよい。
上述した実施例においては、操作者が第三者の場合のメニュー画面内には、本人報知メニューを除くようにしたが、この本人報知メニューに代わってダミーの本人報知メニューを表示するようにしてもよい。
【0045】
上述した実施例においては、指紋パターンを検出することによってユーザ認証を行うようにしたが、ユーザの顔画像を撮影可能なカメラを備えた携帯電話装置にあっては、カメラ撮影したユーザの顔画像と予め登録されている顔画像とを比較することによってユーザ認証を行うようにしてもよい。更に、ユーザの眼球部分の撮影画像に基づいて虹彩認識を行うことによって本人確認を行うようにしてもよい。更に、指の静脈認識によって本人確認を行うようにしてもよい。
【0046】
上述した実施例においては、電源ON時にユーザ認証を行うようにしたが、電源ON時時から所定時間が経過するごとに操作者をカメラ撮影したり、装置本体を把持している接触部分の指紋あるいは掌を検出するなど、所定時間毎にユーザ認証を繰り返して実行し、装置本体からユーザ本人が離れた場合(例えば、置き忘れた場合)に、実情報表示からダミー情報表示に切り替えるようにしてもよい。
【0047】
上述した実施例においては、実情報、ダミー情報を表示する場合を例示したが、勿論、実情報、ダミー情報を音声出力、印刷出力、送信出力する場合でも同様であり、また、処理機能としては、アドレス帳情報、スケジュール帳情報、メールフォルダ情報、発信履歴情報、着信履歴情報を管理するデータ管理機能を例示したが、売り上げ管理機能などの処理機能であっても同様に適用可能である。その他、携帯電話装置に限らず、例えば、PDA、電子カメラ、電子腕時計、音楽再生機などの携帯端末装置、パーソナルコンピュータなどにも同様に適用可能である。
【図面の簡単な説明】
【0048】
【図1】セキュリティ機能付き情報処理装置として適用した携帯電話装置の基本的な構成要素を示したブロック図。
【図2】折り畳み式の装置本体を開いた状態を示した概略斜視図。
【図3】図3は、記憶部2にセットされる本人フラグFG、本人報知の設定内容PSを示した図。
【図4】アドレス帳・スケジュール帳・メールフォルダ・発信履歴・着信履歴などの各管理機能に対応して、その実情報が秘匿情報として記憶管理されている共にそのダミー情報が記憶管理されている状態において、電源ON時のユーザ認証の結果、第三者による操作の場合に、実情報(秘匿情報)に代わってそのダミー情報を表示出力させることを示した図。
【図5】電源投入に伴って実行開始される携帯電話装置の全体動作を示したフローチャート。
【図6】図5に続く、フローチャート。
【図7】図6に続く、フローチャート。
【符号の説明】
【0049】
1 CPU
2 記憶部
5 電話通信部
10 メイン表示部
12 キー操作部
13 報知部
FS 指紋センサ
PW 電源ボタン
FG 本人フラグ
PS 本人報知の設定内容
【技術分野】
【0001】
この発明は、秘匿情報の出力を制限するセキュリティ機能付き情報処理装置及びプログラムに関する。
【背景技術】
【0002】
従来、パスワード入力、指紋検知などによってユーザ認証を行い、その認証結果に応じて情報表示を制限するセキュリティ機能付きの情報処理装置としては、例えば、指紋照合の結果、指紋不一致時にはシークレット情報を非表示とする通常モードで起動し、指紋一致時にはシークレット情報を含めた全情報を表示するシークレットモードで起動するようにした電子機器が知られている(特許文献1参照)。
【特許文献1】特開平7−105142号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
このようなセキュリティ機能を備えることで、シークレットエリア内のデータを不正アクセスから保護することができるが、不正者はシークレットエリア内のデータを見ることができないことから、アクセス制限がかかっていて自分が排除(拒絶)されていることを知り得るようになる。この場合、例えば、ハッカーなどと呼ばれているコンピュータ技術に詳しい人であれば、その技術を駆使してセキュリティを破ることは決して不可能なことではなく、不正者にアクセス制限が知られた時点でそのデータは危険にさらされることになり、如何なるセキュリティ技術であっても万全とは言い難かった。
【0004】
この発明の課題は、正規なユーザか第三者かに応じて秘匿情報の出力を制限したとしても、秘匿情報が存在していることすら第三者に分からないような状態で情報を出力できるようにすることである。
【課題を解決するための手段】
【0005】
請求項1記載の発明は、秘匿情報の出力を制限するセキュリティ機能付き情報処理装置であって、所定の処理機能に対応してその実情報を秘匿情報として記憶管理すると共にそのダミー情報を記憶管理する情報記憶手段と、入力されたユーザ情報と予め登録されているユーザ情報とを比較することによって正規なユーザか否かを判別する判別手段と、前記処理機能が選択された場合に、前記判別結果を参照し、正規なユーザであれば、当該処理機能対応の実情報を出力させ、正規ユーザ以外の第三者であれば、当該処理機能対応のダミー情報を出力させる出力制御手段とを具備したことを特徴とする。
更に、コンピュータに対して、上述した請求項1記載の発明に示した主要機能を実現させるためのプログラムを提供する(請求項8記載の発明)。
ここで、「ダミー情報」とは、第三者(不正アクセス者)を欺くために実情報の身代わりとなる情報であり、架空の情報以外にも実情報の更新前の情報(デフォルト値など)であってもよく、実情報を推測不能なものであればよい(以下、同様)。
【0006】
なお、上述した請求項1記載の発明は次のようなものであってもよい。
前記出力制御手段は、前記実情報あるいはダミー情報を表示出力させる際に、同一あるいは類似の表示形態で出力する(請求項2記載の発明)。
【0007】
前記処理機能の選択に応答して前記ダミー情報が出力されている状態において、この処理機能の動作に応じて当該ダミー情報を処理する(請求項3記載の発明)。
【0008】
前記ダミー情報は、正規なユーザによって任意に入力作成された情報、予め固定的に用意されていた標準的な情報、ランダム生成された情報、前記実情報を加工することによって生成された情報、更新以前の実情報のうち、少なくともその何れかの情報である(請求項4記載の発明)。
【0009】
前記所定の処理機能は、電話帳情報、スケジュール情報、データフォルダ情報、発信履歴情報、着信履歴情報のうち、少なくともその何れかの情報を管理するデータ管理機能である(請求項5記載の発明)。
【0010】
前記判別手段によって正規なユーザであると判別された場合に、そのことをどのような方法で報知するかを示す報知方法を任意に設定可能とする(請求項6記載の発明)。
【0011】
前記入力されたユーザ情報は、入力電源オン操作時あるいは所定時間毎に自動検出された生体情報である(請求項7記載の発明)。
【発明の効果】
【0012】
請求項1記載の発明によれば、所定の処理機能に対応してその実情報を秘匿情報として記憶管理すると共にそのダミー情報を記憶管理している状態において、入力されたユーザ情報と予め登録されているユーザ情報とを比較することによって正規なユーザか否かを判別し、正規なユーザであれば、当該処理機能対応の実情報を出力させ、正規ユーザ以外の第三者であれば、当該処理機能対応のダミー情報を出力させるようにしたから、正規なユーザか第三者かに応じて秘匿情報の出力を制限したとしても、秘匿情報が存在していることすら第三者に分からないような状態で情報を出力することができ、逆説的に不正者を欺くことによって不正アクセス者によるセキュリティ破りを未然に防止することが可能となる。
【0013】
請求項2記載の発明によれば、上述した請求項1記載の発明と同様の効果を有するほか、実情報あるいはダミー情報を表示出力させる際に、同一あるいは類似の表示形態で出力するようにしたから、実情報とダミー情報との区別がつかないように表示させることができ、安全性を高めることが可能となる。この場合、実情報が複数桁の数値列データあるいは文字列データであれば、ダミー情報も同一桁の数値列あるいは文字列データを使用したり、同一フォームを使用して表示するようにすればよい。
【0014】
請求項3記載の発明によれば、上述した請求項1記載の発明と同様の効果を有するほか、処理機能の選択に応答してダミー情報が出力されている状態において、この処理機能の動作に応じて当該ダミー情報を処理するようにしたから、処理の実行中、実行後であっても安全性を高めることが可能となる。
【0015】
請求項4記載の発明によれば、上述した請求項 記載の発明と同様の効果を有するほか、ダミー情報は、正規なユーザによって任意に入力作成された情報、予め固定的に用意されていた標準的な情報、ランダム生成された情報、実情報を加工することによって生成された情報、更新以前の実情報のうち、少なくともその何れかの情報であるから、不正アクセス者を欺くことが可能な情報としては適切なものとなる。
【0016】
請求項5記載の発明によれば、上述した請求項1記載の発明と同様の効果を有するほか、所定の処理機能は、電話帳情報、スケジュール情報、データフォルダ情報、発信履歴情報、着信履歴情報のうち、少なくともその何れかの情報を管理するデータ管理機能であるから、セキュリティ対策を必要とするデータ管理機能に活用することができ、プライベートを保護するうえで有効なものとなる。
【0017】
請求項6記載の発明によれば、上述した請求項1記載の発明と同様の効果を有するほか、正規なユーザであると判別された場合に、そのことをどのような方法で報知するかを示す報知方法を任意に設定可能としたから、例えば、アイコン表示、バイブレーション報知など、秘匿情報のアクセスが許可されたことをユーザの好みに合った方法で知ることができる。
【0018】
請求項7記載の発明によれば、上述した請求項1記載の発明と同様の効果を有するほか、入力電源オン操作時あるいは所定時間毎に自動検出された生体情報をユーザ情報として取り込むようにしたから、ユーザに意識させることなく、生体情報を自動取得してユーザ認証を行うことが可能となる。
【発明を実施するための最良の形態】
【0019】
以下、図1〜図7を参照して本発明の実施例を説明する。
この実施例は、秘匿情報の出力を制限するセキュリティ機能付き情報処理装置として携帯電話装置に適用した場合を例示したもので、図1は、セキュリティ機能付き携帯電話装置の基本的な構成要素を示したブロック図である。
この携帯電話装置は、例えば、2つの筐体(上部筐体、下部筐体)が開閉可能に取り付けられた折り畳み自在なもので、通話機能、メール機能、インターネット接続機能などが備えられている。この場合、電話帳(アドレス帳)情報、スケジュール帳情報、メールフォルダ情報、発信履歴情報、着信履歴情報などを管理するデータ管理機能も備えられている。
【0020】
CPU1は、記憶部2内の各種のプログラムに応じてこの携帯電話装置の全体動作を制御する中核的な中央演算処理装置であり、このメインCPU1のほか、この携帯電話装置には、例えば、映像、音声データの受送信機能などの機能別に複数のサブCPU(図示せず)を有する構成となっている。記憶部2は、不揮発性メモリ(内部メモリ)であり、例えば、フラッシュメモリなどによって構成され、プログラム領域とデータ領域とを有し、このプログラム領域には、後述する図5〜図7に示す動作手順に応じて本実施例を実現するためのプログラムが格納されている。記録メディア3は、着脱自在な可搬型メモリで、各種のデータ、プログラムを外部供給するもので、例えば、スマートメディア、ICカードなどによって構成されている。メモリ4は、ワーク領域を有する内部メモリで、例えば、DRAM(Direct Random Access Memory)、SDRAM(Synchronous DRAM)などによって構成されている。
【0021】
電話通信部5は、無線部、ベースバンド部、多重分離部などを備え、アンテナ5Aに接続された送受信デュプレクサの受信側から信号を取り込んで受信ベースバンド信号に復調したのちに、音声制御部6を介して音声スピーカ7から音声出力させる。また、電話通信部5は、音声マイク8から入力された音声データを音声制御部6から取り込み、送信ベースバンド信号に符号化したのちに送受信デュプレクサの送信側に与えられてアンテナ5Aから発信出力させる。一方、電子メール機能、インターネット接続機能によって電話通信部5を介して受信取得した表示データは、表示制御部9を介してLCD(液晶表示装置)などを備えたメイン表示部10に与えられて表示出力される。
【0022】
メイン表示部10は、文字情報、画像、各種のメッセージなどを高品位に表示し、サブ表示部11は現在日時、簡易なメッセージ、アイコンなどを表示する。キー操作部12は、ダイヤル入力、文字入力、コマンド入力などを行うもので、CPU1は、キー操作部12からのキー入力信号に応じた処理を実行する。報知部13は、着信報知などの報知用のスピーカ、LED(発光ダイオード)、振動モータを備え、電話・メール着信時に駆動されて着信報知を行うほか、アラーム報知時にも駆動される。
【0023】
図2は、折り畳み式の装置本体を開いた状態を示した図であり、キー操作部12には、指紋センサFS付きの電源ボタンPWが設けられている。
すなわち、電源ボタンPWのキートップ部分には指紋センサFSが接着固定されており、電源ON操作時にその操作者の親指の指紋パターンを自動検出するようにしている。この場合、CPU1は、入力された指紋パターンと予め記憶部2に登録されている正規ユーザの指紋パターンとを比較することによってユーザ認証(本人確認)を行い、本人(正規なユーザ)であれば、実情報(秘匿情報)のアクセスを許可し、この実情報を読み出してメイン表示部10に表示出力させる。その際、実情報のアクセスが許可されたことをユーザ本人に報知するようにしている。この本人報知の方法は予め当該ユーザが任意に選択設定した方法で行われるが、図2の例では、任意の図形(例えば、ハート型図形)のアイコン表示で本人報知が行われた状態を示している。
【0024】
ここで、図3は、記憶部2にセットされる本人フラグFG、本人報知の設定内容PSを示した図である。
この本人フラグFGは、電源ON操作時に実行されるユーザ認証の結果、正規なユーザ(本人)であることを確認した場合にセットされるもので、電源OFF操作時にリセットされる。本人報知の設定内容PSは、ユーザ本人が予め任意に選択設定した本人報知時の報知方法であり、上述のようなアイコン表示のほか、振動モータの駆動によるバイブレーション報知、単一音を複数回発生させる断続音による報知などの中から任意に選択された報知方法が設定される。
【0025】
図4は、アドレス帳・スケジュール帳・メールフォルダ・発信履歴・着信履歴などの各管理機能に対応して、その実情報が秘匿情報として記憶管理されている共にそのダミー情報が記憶管理されている状態において、電源ON時のユーザ認証の結果、第三者による操作の場合に、実情報(秘匿情報)に代わってそのダミー情報を表示出力させることを示した図である。
すなわち、記憶部2のデータ領域には、所定の処理機能の実情報として、電話帳(アドレス帳)情報、スケジュール帳情報、発信履歴情報、着信履歴情報、メールフォルダ情報(送信メール情報、受信メール情報)が記憶管理され、また、これらのダミー情報として、ダミーアドレス帳情報、ダミースケジュール帳情報、‥‥、ダミー受信メール情報が記憶管理されている。
【0026】
ダミー情報は、正規なユーザによって任意に入力作成された情報、予め固定的に用意されていた標準的な情報、ランダム生成された情報、実情報を加工することによって生成された情報のうち、その何れかの情報であり、例えば、実情報が複数桁の数値列データ、文字列データであれば、ダミー情報も同一桁の数値列データ、文字列データによって構成され、実存しそうな氏名、得意先名、電話番号、メール番号、住所などをダミー情報としたり、本当らしい出張先名、会議名、日時などをダミー情報としている。CPU1は、このダミー情報表示時に実情報とダミー情報との区別がつかないように実情報の表示フォーマットを使用して表示させるようにしている。
【0027】
次に、この実施例における携帯電話装置の動作概念を図5〜図7に示すフローチャートを参照して説明する。ここで、これらのフローチャートに記述されている各機能は、読み取り可能なプログラムコードの形態で格納されており、このプログラムコードにしたがった動作が逐次実行される。また、伝送媒体を介して伝送されてきた上述のプログラムコードに従った動作を逐次実行することもできる。すなわち、記録媒体のほかに、伝送媒体を介して外部供給されたプログラム/データを利用してこの実施例特有の動作を実行することもできる。
【0028】
図5〜図7は、電源投入に伴って実行開始される携帯電話装置の全体動作を示したフローチャートである。
先ず、CPU1は、指紋センサFS付き電源ボタンPWによる電源ON操作に応答してユーザ認証を行う。すなわち、この指紋センサFSによって自動検出された操作者の親指の指紋パターンを取得し(図5のステップS1)、この指紋パターンと予め記憶部2に登録されている正規ユーザの指紋パターンとを比較することによってユーザ認証(本人確認)を行い(ステップS2)、両指紋パターンの一致を検出した際には(ステップS3でYES)、つまり、正規なユーザによる操作であると判別した際には、本人フラグFGをセットしておく(ステップS4)。
【0029】
そして、CPU1は、本人報知の設定内容PSを参照してその設定有無を調べ(ステップS5)、本人報知の方法が設定されていれば、この設定内容にしたがった方法で本人報知を行ったのち(ステップS6)、所定の待受画像を表示出力させる待ち受け状態となる(ステップS7)。一方、上述のユーザ認証の結果、本人以外の第三者による電源ON操作を検出した場合(ステップS3でNO)あるいは本人報知方法が未設定の場合には(ステップS5でNO)、そのままステップS7に移って待ち受け状態となる。
この待ち受け状態において、CPU1は、電話(通話)あるいはメールの発信・着信の有無をチェックしたり(ステップS8)、キー操作の有無をチェックする(ステップS11)。ここで、電話あるいはメールの発信・着信を検出すると、発信・着信処理を実行したのち(ステップS9)、今回の発信履歴情報あるいは着信履歴情報を記録する処理を実行するが(ステップS10)、何らかのキー操作を検出すると(ステップS11でYES)、図6あるいは図7のフローに移り、操作キーに応じた処理の実行に移る。
【0030】
先ず、CPU1は、任意の情報の設定を指示する設定操作が行われたかをチェックし(図6のステップS12)、この設定操作が行われた場合には、本人フラグFGの有無を調べる(ステップS13)。いま、電源ON操作時のユーザ認証の結果、その操作者が正規なユーザ(本人)であれば、本人フラグFGがセットされているので、ステップS14に移り、上述した本人報知方法を設定するための本人報知メニューを含む全ての設定メニューを読み出して一覧表示させる(ステップS14)。
【0031】
このメニュー画面の中から任意にメニュー項目が選択指定されると(ステップS15)、この選択メニューが「本人報知設定メニュー」であれば(ステップS16でYES)、本人報知方法を選択設定する処理に移る(ステップS17)。この場合、本人報知の設定内容PSには、アイコン表示による報知、振動モータの駆動によるバイブレーション報知、単一音を複数回発生させる断続音による報知などの中から任意に選択された報知方法が設定される。また、「本人報知設定メニュー」以外のメニューが選択された場合には(ステップS16でNO)、選択メニュー対応の設定処理の実行に移る(ステップS18)。ここでは、例えば、アドレス帳あるいはスケジュール帳などにその実情報を入力して新規設定したり、電話帳、スケジュール帳、メールフォルダ、発信履歴、着信履歴などに対応してユーザ本人が任意に入力した情報などをダミー情報として設定する処理が行われるが、その際、実情報あるいはダミー情報の設定は、同一の設定フォーマットを使用して行うようにしている。
【0032】
また、本人フラグFGがリセットされている場合(ステップS13でNO)、つまり、電源ON操作時のユーザ認証の結果、その操作者が本人以外の第三者である場合には、上述の本人報知メニューを含まない設定メニューを読み出して一覧表示させたのち(ステップS19)、このメニュー画面から任意のメニュー項目が選択されると(ステップS20)、この選択メニュー対応の設定処理を実行する処理に移るが、その際、電話帳、スケジュール帳、メールフォルダ、発信履歴、着信履歴などの選択メニューに対応して予め設定されているダミー用設定データを表示出力させた状態で(ステップS21)、その設定処理が行われる(ステップS22)。このようにユーザ本人と基本的には同様の設定処理を第三者に対しても許可するが、ダミーを使用する点がユーザ本人の場合と異なる。
【0033】
一方、アドレス帳の呼び出しがユーザ操作によって指示された際には(ステップS23でYES)、本人フラグFGの有無を調べる(ステップS24)。ここで、ユーザ本人が電源ON操作を行った場合には(ステップS24でYES)、正規なアドレス帳データ(実情報)を読み出して表示出力させたのち(ステップS25)、操作待ち状態となる(ステップS27)。ここで、何らかの操作が行われたときには、アドレス帳編集が指示されたかを調べ(ステップS28でYES)、編集指示を受けたときには、本人フラグFGがセットされていることを条件に(ステップS29でYES)、正規なアドレス帳データ(実情報)に対する編集処理が行われる(ステップS30)。
【0034】
また、ユーザ操作によって編集以外の処理が指示されると(ステップS28でNO)、CPU1は、アドレス帳処理の終了を指示する終了操作が行われたかを調べ(ステップS32)、通信相手先の電話番号/メール番号の呼び出しなどの指示操作であれば、この操作対応の処理の実行に移る(ステップS33)。ここで、アドレス帳処理を終了させるために終了操作が行われると(ステップS32でYES)、図5のステップS7に戻り、待ち受け状態となる。
【0035】
一方、第三者によるアドレス帳の呼び出しを受けたときには(ステップS24でNO)、ダミーアドレス帳データ(ダミー情報)を読み出して表示出力させたのち(ステップS26)、操作待ち状態となる(ステップS27)。ここで、アドレス帳編集が指示されると(ステップS28でYES)、上述と同様にステップS29に進むが、この場合、本人フラグFGはリセットされているので、ダミーアドレス帳データ(ダミー情報)に対する編集処理が行われる(ステップS31)。また、編集以外の処理が指示されたときには(ステップS28でNO)、ダミー情報に応じて操作対応処理が実行される(ステップS33)。このように第三者に対しては、ユーザ本人と基本的には同様のアドレス帳処理が許可されるが、ダミーを使用する点がユーザ本人の場合と異なる。
【0036】
他方、発信履歴情報あるいは着信履歴情報の呼び出しがユーザ操作によって指示された場合には(図7のステップS34)、本人フラグFGの有無を調べ(ステップS35)、電源ON時の操作者がユーザ本人であれば、正規な発信履歴あるいは着信履歴データ(実情報)を読み出して表示出力させたのち(ステップS36)、操作待ち状態となる(ステップS37)。ここで、ユーザ操作が行われると、履歴呼び出しの終了を指示する終了操作かを調べ(ステップS38)、スクロール表示指示、次ページ切り替え指示などを受けた場合には(ステップS38でNO)、この操作対応処理の実行に移るが(ステップS39)、終了指示を受けた場合には、図5のステップS7に戻り、待ち受け状態となる。
【0037】
また、第三者による発信履歴/着信履歴情報の呼び出しの場合(ステップS35でNO)、CPU1は、ダミー発信履歴あるいは着信履歴データ(ダミー情報)を読み出して表示出力させたのち(ステップS40)、操作待ち状態となる(ステップS37)。ここで、上述の場合と同様に、操作対応処理が実行可能となるが(ステップS39)、第三者の場合には、ダミー情報を用いた処理となる。
【0038】
メールフォルダ情報の呼び出しがユーザ操作によって指示されたときには(図7のステップS41でYES)、呼び出し対象として送信メールが指定されたのか、受信メールが指定されたのかを調べ(ステップS42)、送信メールが指定されたときには、本人フラグFGの有無を調べ(ステップS43)、その結果、電源ON時の操作者がユーザ本人であれば、正規な送信メールデータ(実情報)を読み出して表示出力させるが(ステップS44)、第三者であれば、ダミー送信メールデータ(ダミー情報)を読み出して表示出力させる(ステップS45)。同様に、受信メールが指定されたときには(ステップS42でNO)、本人フラグFGの有無を調べ(ステップS46)、ユーザ本人であれば、正規な受信メールデータ(実情報)を読み出して表示出力させるが(ステップS47)、第三者であれば、ダミー受信メールデータ(ダミー情報)を読み出して表示出力させる(ステップS48)。
【0039】
以下、操作待ち状態となり(ステップS49)、何らかの操作が行われたときには、メールフォルダ情報の呼び出し終了を指示する終了操作が行われたかを調べる(ステップS50)。この結果、終了以外の操作が行われた場合、例えば、印刷処理、編集処理、分類処理などを指定する操作であれば、この操作に対応する処理が実行される(ステップS51)。この際、操作者が第三者であれば、ダミー情報に応じて操作対応処理が実行される。以下、終了指示を受けた場合には、図5のステップS7に戻り、待ち受け状態となる。
なお、上述のステップS41でNOと判断された場合には、その他の処理としてスケジュール情報の呼び出し指示などの実行に移るが(ステップS52)、この場合にも、ユーザ本人か第三者かに応じて実情報あるいはダミー情報に応じてスケジュール処理などが実行される。
【0040】
以上のように、この実施例においてCPU1は、アドレス帳・スケジュール帳・メールフォルダ・発信履歴・着信履歴などの各管理機能に対応して、記憶部2内にその実情報が秘匿情報として記憶管理されていると共にそのダミー情報が記憶管理されている状態において、指紋センサFS付きの電源ボタンPWが操作されると、この電源ON操作時に検出された操作者の指紋パターンと予め登録されている指紋パターンとを比較することによって正規なユーザ(本人)か否かを判別し、ユーザ本人であれば、当該処理機能対応の実情報を表示出力させ、第三者であれば、当該処理機能対応のダミー情報を表示出力させるようにしたから、ユーザ本人か第三者かに応じて秘匿情報の表示出力を制限したとしても、秘匿情報が存在していることすら第三者に分からないような状態で情報を表示出力することができ、逆説的に不正者を欺くことによって不正アクセス者によるセキュリティ破りを未然に防止することが可能となる。
【0041】
CPU1は、実情報あるいはダミー情報を表示出力させる際に、同一のフォーマットで表示出力するようにしたから、実情報とダミー情報との区別がつかないように表示させることができ、安全性を高めることが可能となる。この場合、実情報が複数桁の数値列データあるいは文字列データであれば、ダミー情報も同一桁の数値列あるいは文字列データで表示すればよい。
【0042】
この場合、セキュリティ対策を必要とするアドレス帳・スケジュール帳・メールフォルダ・発信履歴・着信履歴などの各データ管理機能に活用することができ、プライベートを保護するうえで有効なものとなる。また、CPU1は、処理機能の選択に応答してダミー情報が出力されている状態において、この処理機能の動作に応じて当該ダミー情報を処理するようにしたから、処理の実行中、実行後であっても安全性を高めることが可能となる。
【0043】
実情報のアクセスが許可されたことをユーザ本人に報知するための本人報知の方法をその本人が任意に設定可能としたから、例えば、アイコン表示、バイブレーション報知など、秘匿情報のアクセスが許可されたことをユーザの好みに合った方法で知ることができる。
また、入力電源ON操作時に検出された指紋パターンをユーザ情報として取り込むようにしたから、ユーザに意識させることなくユーザ認証を行うことが可能となる。
【0044】
なお、上述した実施例においては、ユーザ本人が任意に入力作成した情報をダミー情報としたが、これに限らず、例えば、予め固定的に用意されている標準的な情報あるいはランダムに生成された情報であってもよく、また、実情報を加工することによって生成された情報、更新以前の実情報(例えば、デフォルト値など)であってもよい。つまり、不正アクセス者を欺くことが可能な情報であればどのような情報であってもよい。
上述した実施例においては、操作者が第三者の場合のメニュー画面内には、本人報知メニューを除くようにしたが、この本人報知メニューに代わってダミーの本人報知メニューを表示するようにしてもよい。
【0045】
上述した実施例においては、指紋パターンを検出することによってユーザ認証を行うようにしたが、ユーザの顔画像を撮影可能なカメラを備えた携帯電話装置にあっては、カメラ撮影したユーザの顔画像と予め登録されている顔画像とを比較することによってユーザ認証を行うようにしてもよい。更に、ユーザの眼球部分の撮影画像に基づいて虹彩認識を行うことによって本人確認を行うようにしてもよい。更に、指の静脈認識によって本人確認を行うようにしてもよい。
【0046】
上述した実施例においては、電源ON時にユーザ認証を行うようにしたが、電源ON時時から所定時間が経過するごとに操作者をカメラ撮影したり、装置本体を把持している接触部分の指紋あるいは掌を検出するなど、所定時間毎にユーザ認証を繰り返して実行し、装置本体からユーザ本人が離れた場合(例えば、置き忘れた場合)に、実情報表示からダミー情報表示に切り替えるようにしてもよい。
【0047】
上述した実施例においては、実情報、ダミー情報を表示する場合を例示したが、勿論、実情報、ダミー情報を音声出力、印刷出力、送信出力する場合でも同様であり、また、処理機能としては、アドレス帳情報、スケジュール帳情報、メールフォルダ情報、発信履歴情報、着信履歴情報を管理するデータ管理機能を例示したが、売り上げ管理機能などの処理機能であっても同様に適用可能である。その他、携帯電話装置に限らず、例えば、PDA、電子カメラ、電子腕時計、音楽再生機などの携帯端末装置、パーソナルコンピュータなどにも同様に適用可能である。
【図面の簡単な説明】
【0048】
【図1】セキュリティ機能付き情報処理装置として適用した携帯電話装置の基本的な構成要素を示したブロック図。
【図2】折り畳み式の装置本体を開いた状態を示した概略斜視図。
【図3】図3は、記憶部2にセットされる本人フラグFG、本人報知の設定内容PSを示した図。
【図4】アドレス帳・スケジュール帳・メールフォルダ・発信履歴・着信履歴などの各管理機能に対応して、その実情報が秘匿情報として記憶管理されている共にそのダミー情報が記憶管理されている状態において、電源ON時のユーザ認証の結果、第三者による操作の場合に、実情報(秘匿情報)に代わってそのダミー情報を表示出力させることを示した図。
【図5】電源投入に伴って実行開始される携帯電話装置の全体動作を示したフローチャート。
【図6】図5に続く、フローチャート。
【図7】図6に続く、フローチャート。
【符号の説明】
【0049】
1 CPU
2 記憶部
5 電話通信部
10 メイン表示部
12 キー操作部
13 報知部
FS 指紋センサ
PW 電源ボタン
FG 本人フラグ
PS 本人報知の設定内容
【特許請求の範囲】
【請求項1】
秘匿情報の出力を制限するセキュリティ機能付き情報処理装置であって、
所定の処理機能に対応してその実情報を秘匿情報として記憶管理すると共にそのダミー情報を記憶管理する情報記憶手段と、
入力されたユーザ情報と予め登録されているユーザ情報とを比較することによって正規なユーザか否かを判別する判別手段と、
前記処理機能が選択された場合に、前記判別結果を参照し、正規なユーザであれば、当該処理機能対応の実情報を出力させ、正規ユーザ以外の第三者であれば、当該処理機能対応のダミー情報を出力させる出力制御手段と、
を具備したことを特徴とするセキュリティ機能付き情報処理装置。
【請求項2】
前記出力制御手段は、前記実情報あるいはダミー情報を表示出力させる際に、同一あるいは類似の表示形態で出力する、
ようにしたことを特徴とする請求項1記載のセキュリティ機能付き情報処理装置。
【請求項3】
前記処理機能の選択に応答して前記ダミー情報が出力されている状態において、この処理機能の動作に応じて当該ダミー情報を処理する、
ようにしたことを特徴とする請求項1記載のセキュリティ機能付き情報処理装置。
【請求項4】
前記ダミー情報は、正規なユーザによって任意に入力作成された情報、予め固定的に用意されていた標準的な情報、ランダム生成された情報、前記実情報を加工することによって生成された情報、更新以前の実情報のうち、少なくともその何れかの情報である、ことを特徴とする請求項1記載のセキュリティ機能付き情報処理装置。
【請求項5】
前記所定の処理機能は、電話帳情報、スケジュール情報、データフォルダ情報、発信履歴情報、着信履歴情報のうち、少なくともその何れかの情報を管理するデータ管理機能である、ことを特徴とする請求項1記載のセキュリティ機能付き情報処理装置。
【請求項6】
前記判別手段によって正規なユーザであると判別された場合に、そのことをどのような方法で報知するかを示す報知方法を任意に設定可能とした、ことを特徴とする請求項1記載のセキュリティ機能付き情報処理装置。
【請求項7】
前記入力されたユーザ情報は、入力電源オン操作時あるいは所定時間毎に自動検出された生体情報である、ことを特徴とする請求項1記載のセキュリティ機能付き情報処理装置。
【請求項8】
コンピュータに対して、
所定の処理機能に対応してその実情報を秘匿情報として記憶管理すると共にそのダミー情報を記憶管理する機能と、
入力されたユーザ情報と予め登録されているユーザ情報とを比較することによって正規なユーザか否かを判別する機能と、
前記処理機能が選択された場合に、前記判別結果を参照し、正規なユーザであれば、当該処理機能対応の実情報を出力し、正規ユーザ以外の第三者であれば、当該処理機能対応のダミー情報を出力する機能と、
を実現させるためのプログラム。
【請求項1】
秘匿情報の出力を制限するセキュリティ機能付き情報処理装置であって、
所定の処理機能に対応してその実情報を秘匿情報として記憶管理すると共にそのダミー情報を記憶管理する情報記憶手段と、
入力されたユーザ情報と予め登録されているユーザ情報とを比較することによって正規なユーザか否かを判別する判別手段と、
前記処理機能が選択された場合に、前記判別結果を参照し、正規なユーザであれば、当該処理機能対応の実情報を出力させ、正規ユーザ以外の第三者であれば、当該処理機能対応のダミー情報を出力させる出力制御手段と、
を具備したことを特徴とするセキュリティ機能付き情報処理装置。
【請求項2】
前記出力制御手段は、前記実情報あるいはダミー情報を表示出力させる際に、同一あるいは類似の表示形態で出力する、
ようにしたことを特徴とする請求項1記載のセキュリティ機能付き情報処理装置。
【請求項3】
前記処理機能の選択に応答して前記ダミー情報が出力されている状態において、この処理機能の動作に応じて当該ダミー情報を処理する、
ようにしたことを特徴とする請求項1記載のセキュリティ機能付き情報処理装置。
【請求項4】
前記ダミー情報は、正規なユーザによって任意に入力作成された情報、予め固定的に用意されていた標準的な情報、ランダム生成された情報、前記実情報を加工することによって生成された情報、更新以前の実情報のうち、少なくともその何れかの情報である、ことを特徴とする請求項1記載のセキュリティ機能付き情報処理装置。
【請求項5】
前記所定の処理機能は、電話帳情報、スケジュール情報、データフォルダ情報、発信履歴情報、着信履歴情報のうち、少なくともその何れかの情報を管理するデータ管理機能である、ことを特徴とする請求項1記載のセキュリティ機能付き情報処理装置。
【請求項6】
前記判別手段によって正規なユーザであると判別された場合に、そのことをどのような方法で報知するかを示す報知方法を任意に設定可能とした、ことを特徴とする請求項1記載のセキュリティ機能付き情報処理装置。
【請求項7】
前記入力されたユーザ情報は、入力電源オン操作時あるいは所定時間毎に自動検出された生体情報である、ことを特徴とする請求項1記載のセキュリティ機能付き情報処理装置。
【請求項8】
コンピュータに対して、
所定の処理機能に対応してその実情報を秘匿情報として記憶管理すると共にそのダミー情報を記憶管理する機能と、
入力されたユーザ情報と予め登録されているユーザ情報とを比較することによって正規なユーザか否かを判別する機能と、
前記処理機能が選択された場合に、前記判別結果を参照し、正規なユーザであれば、当該処理機能対応の実情報を出力し、正規ユーザ以外の第三者であれば、当該処理機能対応のダミー情報を出力する機能と、
を実現させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−179343(P2007−179343A)
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願番号】特願2005−377547(P2005−377547)
【出願日】平成17年12月28日(2005.12.28)
【出願人】(504149100)株式会社カシオ日立モバイルコミュニケーションズ (893)
【Fターム(参考)】
【公開日】平成19年7月12日(2007.7.12)
【国際特許分類】
【出願日】平成17年12月28日(2005.12.28)
【出願人】(504149100)株式会社カシオ日立モバイルコミュニケーションズ (893)
【Fターム(参考)】
[ Back to top ]