データ利用制限システム、ユーザ情報管理装置、データ利用判定装置及び移動機並びにデータ利用制限方法
【課題】データを利用するユーザとその周囲の人のユーザ情報を利用してデータ利用の可否を判定し、利用の制限を行うことができるデータ利用制限システム、ユーザ情報管理装置、データ利用判定装置及び移動機並びにデータ利用制限方法を提供する。
【解決手段】データ利用制限システムに、移動機から取得したユーザ情報を管理するユーザ情報管理手段と、移動機からのデータの利用判定要求に対し、ユーザ情報管理手段により管理されるユーザ情報に基づいて、データの利用の可否を判定するデータ利用判定手段と、データ利用判定手段によるデータ利用可否の判定結果に応じて、データの利用の制限及び/又は削除を行うデータ利用管理手段とを備えることにより達成される。
【解決手段】データ利用制限システムに、移動機から取得したユーザ情報を管理するユーザ情報管理手段と、移動機からのデータの利用判定要求に対し、ユーザ情報管理手段により管理されるユーザ情報に基づいて、データの利用の可否を判定するデータ利用判定手段と、データ利用判定手段によるデータ利用可否の判定結果に応じて、データの利用の制限及び/又は削除を行うデータ利用管理手段とを備えることにより達成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データの利用の可否を判定し、その結果に応じてデータの利用の制限を行うデータ利用制限システム、ユーザ情報管理装置、データ利用判定装置及び移動機並びにデータ利用制限方法に関する。
【背景技術】
【0002】
企業の持つ顧客情報や機密情報等のデータ漏洩に対して重要なデータを管理する手法が提供されている。
例えば、ファイルサーバを使用してアクセス制限を行い、アクセス権限を持つユーザしか取得できないようにする手法がある。また、情報端末が所定の圏内にある場合のみデータを閲覧することができ、情報端末が所定の圏外に来た場合はデータの利用を禁止できるシステムが開示されている(例えば、特許文献1参照)。
【特許文献1】特開2004−86441号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上述した背景技術には以下の問題がある。
【0004】
上述したアクセス権をユーザに与える手法では、アクセス権限があるユーザがデータを外部に持ち出すことにより、そのデータが外部へ出てしまうことが防げない。
【0005】
また、アクセス権限があるユーザが、周囲にデータを閲覧する権限が無い人がいる状態で、アクセス制限がされているデータを閲覧した場合や、情報端末を紛失した場合に、重要なデータが漏洩してしまう可能性がある。情報端末を紛失した場合のデータの漏洩は、情報端末の位置によりデータの利用を制限する手法を用いることにより防ぐことはできる。しかし、情報端末がデータの利用ができる所定の圏内にいる状態で、周囲にデータを閲覧する権限が無い人がいる状態で閲覧した場合には、のぞき見などにより重要なデータが漏洩してしまう危険性がある。
そこで、本発明は、上述した問題点の少なくとも1つを解決するためになされたものであり、その目的は、データを利用するユーザとそのユーザの周囲の人のユーザ情報、例えば位置情報、プロファイル情報を利用してデータ利用の可否を判定し、利用の制限を行うことができるデータ利用制限システム、ユーザ情報管理装置、データ利用判定装置及び移動機並びにデータ利用制限方法を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明のデータ利用制限システムは、
移動機から取得したユーザ情報を管理するユーザ情報管理手段と、
移動機からのデータの利用判定要求に対し、前記ユーザ情報管理手段により管理されるユーザ情報に基づいて、前記データの利用の可否を判定するデータ利用判定手段と、
前記データ利用判定手段によるデータ利用可否の判定結果に応じて、前記データの利用の制限及び/又は削除を行うデータ利用管理手段と
を備えることを特徴の1つとする。
【0007】
本発明のユーザ情報管理装置は、
移動機から取得したユーザ情報を蓄積するユーザ情報蓄積手段と、
ユーザ情報の取得要求に基づいて、該ユーザ情報の取得要求により指定された移動機及び該移動機の周囲に位置する移動機のユーザ情報を、前記ユーザ情報蓄積手段から取得するユーザ情報取得手段と、
前記ユーザ情報取得手段により取得されたユーザ情報を、データ利用の可否を判定するデータ利用判定装置に送信するユーザ情報送信手段と
を備えることを特徴の1つとする。
【0008】
本発明のデータ利用判定装置は、
移動機から取得したユーザ情報を管理するユーザ情報管理装置に、ユーザ情報の取得要求に基づいて、該ユーザ情報の取得要求により指定された移動機及び該移動機の周囲に位置する移動機のユーザ情報を要求するユーザ情報取得要求手段と、
前記要求に対する応答として、前記ユーザ情報管理装置から送信された移動機及び該移動機の周囲に位置する移動機のユーザ情報に基づいて、前記取得要求の対象となるデータの利用権限に基づいて、該データの利用の可否を判定する判定手段と、
前記判定結果を前記ユーザ情報の取得要求を行った移動機に通知する通知手段と
を備えることを特徴の1つとする。
【0009】
本発明の移動機は、
データを格納するデータ格納手段と、
ユーザからのデータの利用判定要求に対し、前記データの利用の可否を判定するデータ利用判定装置からのデータ利用可否通知に応じて前記データの利用の制限及び/又は削除を行うデータ利用制限手段と
を備えることを特徴の1つとする。
本発明のデータ利用制限方法は、
ユーザ情報管理装置が、移動機から取得したユーザ情報を管理するユーザ情報管理ステップと、
データ利用判定装置が、移動機を利用するユーザからのデータ利用判定要求に対し、前記ユーザ情報管理装置により管理されるユーザ情報に基づいて、前記データ利用の可否を判定するデータ利用判定ステップと、
データ利用管理装置が、前記データ利用可否の判定結果に応じて、前記データの利用の制限及び/又は削除を行うデータ利用管理ステップと
を有することを特徴の1つとする。
【発明の効果】
【0010】
本発明の実施例によれば、データを利用するユーザとそのユーザの周囲の人のユーザ情報、例えば位置情報、プロファイル情報を利用してデータ利用の可否を判定し、利用の制限を行うことができるデータ管理システム、ユーザ情報管理装置、データ利用判定装置及び移動機並びにデータ利用制限方法を実現できる。
【発明を実施するための最良の形態】
【0011】
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明する。
尚、実施例を説明するための全図において、同一機能を有するものは同一符号を用い、繰り返しの説明は省略する。
(第1の実施例)
本発明の第1の実施例に係るデータ利用制限システムについて、図1を参照して説明する。
【0012】
本実施例に係るデータ利用制限システムは、1又は複数の移動機としての情報端末10、11及び12と、情報端末10、11及び12内に備えられたデータ利用を管理するデータ利用管理部20と、ユーザ情報、例えば位置情報、プロファイル情報などを取得し管理するユーザ情報管理部30と、データ利用の可否を判定するデータ利用判定部40とを備える。情報端末10、11及び12と、ユーザ情報管理部30と、データ利用判定部40とは、有線又は無線により接続される。本実施例では、一例として3つの情報端末がデータ利用制限システムに含まれる場合について説明するが、3つに限られず複数の情報端末が含まれるシステムについて適用できる。
【0013】
ここで、「位置情報」とはユーザの使用する情報端末が存在する位置の情報を示す。「位置情報」は、例えば、無線LAN(Local Area Network)内蔵の情報端末が用いられる場合には、接続されたAP(Access Point)の情報から当該情報端末の位置情報が取得される。また、情報端末に小型の無線タグを付与し、無線タグの情報を検出した無線タグリーダーの位置情報から当該情報端末の位置情報を取得するようにしてもよい。また、GPS(Global Positioning System)内蔵の情報端末を用いて位置情報を取得するようにしてもよい。「プロファイル情報」とはユーザの役職、所属部門などのユーザの属性を示し、情報端末から直接取得するようにしてもよいし、プロファイル管理データベースが持つ情報から取得するようにしてもよい。
各情報端末10、11及び12は、例えばパーソナルコンピュータ、PDA(Personal Digital Assistants)、携帯電話等として実現されてもよい。各情報端末10、11及び12には識別子が付与され、後述するユーザ情報管理部30からの要求に対してユーザ情報管理部30へ自情報端末の位置情報、プロファイル情報などのユーザ情報を送信する。ここで、識別子とは情報端末を一意に識別できるIDを示し、例えば情報端末ごとに割り当てられた電話番号や製造番号などである。
データ利用管理部20は、後述するデータ利用判定部40からのデータ利用判定通知に応じてデータの利用の制限及び/又は削除を行うことによりデータの利用を管理する。データ利用管理部20は、図2に示すようにデータ利用制限部21と、データ部22とを備える。
データ利用制限部21は、後述するデータ利用判定部40へデータ利用判定要求を通知する。このデータ利用判定要求には、データ利用判定要求を行う情報端末の識別子と、その情報端末が接続される接続デバイス情報とが含まれてもよい。ここで、「接続デバイス情報」とは、情報端末に接続されているデバイスの情報を示し、例えばプロジェクター、モニターなどがある。
また、データ利用制限部21は、データ利用判定部40から送信されたデータ利用判定通知を受信した場合、データ利用判定通知の結果が否であればデータ部22に格納されているデータの利用制限を行い、データ利用判定通知の結果が可であればデータ部22に格納されているデータの利用を許可する。また、データ利用制限部21は、定期的にデータ利用判定部40に対してデータ利用判定要求を送信し、データ利用判定通知の結果に基づいて、データの利用制限又は許可を行う。
【0014】
データ部22は、情報端末を用いて利用するデータであり、例えばプレゼン資料データ、画像データ、文章データなどが含まれる。
【0015】
ユーザ情報管理部30は、後述するデータ利用判定部40からのユーザ情報取得要求に応じて、指定されたエリア範囲にある情報端末のユーザ情報を取得し、取得したユーザ情報をデータ利用判定部40に送信する。
ユーザ情報管理部30は、図3に示すようにユーザ情報取得要求受信部301と、ユーザ情報取得部302と、位置情報管理部303と、プロファイル蓄積部304と、プロファイル登録部305と、ユーザ情報送信部306とを備える。
ユーザ情報取得要求受信部301は、後述するデータ利用判定部40から送信されたユーザ情報取得要求を受信し、該ユーザ情報取得要求に含まれるデータ利用判定要求を発信した情報端末の識別子と、ユーザ情報を取得するエリア範囲をユーザ情報取得部302に入力する。
ユーザ情報取得部302は、ユーザ情報取得要求受信部301により入力されたデータ利用判定要求を発信した情報端末の識別子と、ユーザ情報を取得するエリア範囲を位置情報管理部303に入力し、位置情報管理部303からデータ利用判定要求を発信した情報端末の位置情報及び該情報端末の周囲にある情報端末の識別子、位置情報を取得する。次に、ユーザ情報取得部302は、データ利用判定要求を発信した情報端末の識別子及び位置情報管理部303から取得したデータ利用判定要求を発信した情報端末の周囲にある情報端末の識別子をプロファイル蓄積部304に入力し、プロファイル蓄積部304から、各識別子に対応するプロファイル情報を取得する。次に、ユーザ情報取得部302は、各情報端未の識別子(データ利用判定要求を発信した情報端末の識別子及び位置情報管理部303から取得したデータ利用判定要求を発信した情報端末の周囲にある情報端末の識別子)とそれら情報端末の位置情報とプロファイル情報と、取得した時刻とを関連付け、ユーザ情報としてユーザ情報送信部306に入力する。
ユーザ情報取得部302からユーザ情報送信部306に入力されるユーザ情報の一例を図4に示す。この例では、(識別子)10、(エリア範囲)同一会議室のユーザ情報取得要求を基にユーザ情報取得部302がユーザ情報の取得を行い、(識別子)10、(プロファイル)研究開発部社員、(識別子)11、(プロファイル)営業部社員、(識別子)12、(プロファイル)研究開発部課長の情報端末を、2006年12月31日10時0分に会議室2−117で検出したことを示している。前述の通り、このユーザ情報は情報取得部302からユーザ情報送信部306へ通知される。
具体的には、図4では、識別子が「10」である情報端末が、ユーザ情報を取得するエリア範囲として「同一会議室」とするユーザ情報取得要求を送信した場合について示される。ここで、識別子が「10」である情報端末は、会議室2−117に位置する。この例では、ユーザ情報取得部302が位置情報管理部303に対して、データ利用判定要求を発信した情報端末の識別子「10」と、ユーザ情報を取得するエリア範囲「同一会議室」を位置情報管理部303に入力した結果、データ利用判定要求を発信した情報端末の周囲にある情報端末の識別子「11」及び「12」が得られる。これらの識別子「11」及び「12」の位置情報は「同一会議室」となる。次に、ユーザ情報取得部302は、データ利用判定要求を発信した情報端末の識別子「10」及び位置情報管理部303から取得したデータ利用判定要求を発信した情報端末の周囲にある情報端末の識別子「11」及び「12」をプロファイル蓄積部304に入力し、各識別子に対応するプロファイル情報を取得する。ここでは識別子「10」を有する情報端末のプロファイル情報として「研究開発部 開発推進担当社員」、識別子「11」を有する情報端末のプロファイル情報として「営業部社員 第一営業担当社員」、識別子「12」を有する情報端末のプロファイル情報として「研究開発部課長 開発推進担当課長」が得られる。ユーザ情報取得部302は、各情報端未の識別子「10」、「11」及び「12」と、それら情報端末の位置情報「会議室2−117」とプロファイル情報、すなわち識別子「10」、「11」及び「12」に対してそれぞれ「研究開発部 開発推進担当社員」、「営業部社員 第一営業担当社員」及び「研究開発部課長 開発推進担当課長」と、取得した時刻「2006年12月31日10時0分」とを関連付け、ユーザ情報としてユーザ情報送信部306に入力する。
位置情報管理部303は、ユーザ情報取得部302により入力されたデータ利用判定要求を発信した情報端末の識別子とユーザ情報を取得するエリア範囲とに基づいて、データ利用判定要求を発信した情報端末に対してその位置情報を要求する。次に、位置情報管理部303は、取得したデータ利用判定要求を発信した情報端末の位置情報に基づいて、エリア範囲内の情報端末に対しその識別子と位置情報とを要求する。
【0016】
情報端末は、ユーザ情報管理部30からの要求に対してユーザ情報管理部30へ自情報端末の識別子及び位置情報を送信する。位置情報管理部303は、取得したデータ利用判定要求を発信した情報端末の位置情報及びエリア範囲内の情報端末の識別子とその位置情報とをユーザ情報取得部302に通知する。
プロファイル蓄積部304では、プロファイル登録部305においてユーザにより登録されたプロファイル情報を情報端末の識別子と対応付けて蓄積する。例えば、プロファイル蓄積部304には、図5に示すように、識別子「10」に対応するプロファイル情報として「研究開発部 開発推進担当社員」、識別子「11」に対応するプロファイル情報として「営業部社員 第一営業担当社員」、識別子「12」に対応するプロファイル情報として「研究開発部課長 開発推進担当課長」が登録される。また、プロファイル蓄積部304は、ユーザ情報取得部302からのプロファイル情報要求に対し、通知された識別子に対応したプロファイル情報を出力する。
プロファイル登録部305では、ユーザにより入力されたプロファイル情報を受信し、当該プロファイル情報をプロファイル蓄積部へ入力する。登録方法は例えば、図6に示すように、プロファイル情報の管理者50が管理端末60を用いて行う方法が考えられる。管理者50により入力されたプロファイル情報はプロファイル登録部305に送信され、後述する判定ルールは判定ルール登録部406に送信される。例えば、管理端末60と、ユーザ情報管理部30及びデータ利用判定部40とは、有線又は無線により接続される。
【0017】
ユーザ情報送信部306は、ユーザ情報取得部302により取得されたユーザ情報、すなわち情報端末の識別子(データ利用判定要求を発信した情報端末の識別子及び位置情報管理部303から取得したデータ利用判定要求を発信した情報端末の周囲にある情報端末の識別子)、位置情報、プロファイル情報を後述するデータ利用判定部40に送信する。
データ利用判定部40は、図7に示すように、データ利用判定要求受信部401と、ユーザ情報取得要求送信部402と、ユーザ情報受信部403と、判定部404と、データ利用可否通知部405と、判定ルール登録部406と、判定ルール蓄積部407とを備える。ここで、「判定ルール」には、「エリア判定ルール」と「データ利用判定ルール」とが含まれる。「エリア判定ルール」とは、プロジェクター、モニターなどの接続デバイスに対し、どの程度の範囲で周囲の情報端末のユーザ情報を取得するかを示したもの、すなわち、ユーザ情報を取得する周囲の情報端末のエリア範囲である。このエリア判定ルールは、管理者のみが登録を行うことができる。例えば、ユーザ情報を取得する周囲の情報端末のエリア範囲では、図8に示すように、接続デバイスとエリア範囲とが対応付けられる。具体的には、接続デバイス「モニター」に対し取得するユーザ情報のエリア範囲は「机周辺」となり、接続デバイス「プロジェクター」に対し取得するユーザ情報のエリア範囲は「同一部屋内」となることが示される。このようにすることにより、情報端末に接続されているデバイスに基づいて、プロファイル情報を取得するユーザの範囲を定めることができる。
【0018】
「データ利用判定ルール」は、取得した情報端末の位置情報及びプロファイル情報に基づいて、データ利用が可能又は不可能となる条件を示している。また、「データ利用判定ルール」はデータに対して一意に定められたセキュリティーレベルごとに、ユーザの位置情報及びプロファイル情報に基づいて定めるようにしてもよい。例えば、図9に示すように、セキュリティーレベルがBのデータは、データに対するデータ利用判定要求を行ったユーザが会議室にいた場合、周囲で検出されたユーザのプロファイル情報が同一担当であればデータの利用が可能となり、データ利用判定要求を行ったユーザが社内にいた場合は、周囲で検出されたユーザのプロファイル情報が同一部署であればデータの利用が可能となることを示している。セキュリティーレベルがAのデータは、利用判定を要求したユーザが会議室にいた場合でも、社内にいた場合でも周囲で検出されたユーザのプロファイルが課長以上でないとデータの利用が可能にならないことを示している。このようにすることにより、ユーザと、そのユーザの周辺にいる人のプロファイル情報を比較でき、データの利用の可否を判定できる。
【0019】
データ利用判定要求受信部401は、データ利用管理部20により送信されたデータ利用判定要求と、該データ利用判定要求に含まれるデータ利用判定要求を行った情報端末の識別子と、該情報端末と接統している接続デバイス情報をユーザ情報取得要求送信部402に入力する。例えば、図10に示すように、プロジェクターと接続している識別子「10」を有する情報端末がデータ利用判定要求を送信した場合、そのデータ利用判定要求には、識別子「10」を示す情報と「プロジェクター」を示す情報とが含まれる。
ユーザ情報取得要求送信部402は、取得したデータ利用判定要求を行った情報端末の識別子と接続デバイス情報とに基づいて、判定ルール蓄積部407に蓄積されたエリア判定ルールを参照し、接続デバイスに対応するエリア範囲を取得する。その後、ユーザ情報取得要求送信部402は、ユーザ情報取得要求をユーザ情報管理部30へ送信する。ユーザ情報取得要求には、データ利用判定要求を発信した情報端末の識別子と、ユーザ情報を取得するエリア範囲が含まれる。
ユーザ情報受信部403は、ユーザ情報管理部30により送信されたユーザ情報、すなわち、検出された各情報端末の識別子(データ利用判定要求を発信した情報端末の識別子及び位置情報管理部303から取得したデータ利用判定要求を発信した情報端末の周囲にある情報端末の識別子)、位置情報、プロファイル情報を受信し判定部404へ通知する。
判定部404は、ユーザ情報受信部403により通知されたユーザ情報、すなわち各情報端末の識別子、位置情報、プロファイル情報に基づいて、判定ルール蓄積部407へ問い合わせを行う。判定部404は、判定ルール蓄積部407に蓄積されているデータ利用判定ルールを参照し、ユーザの位置情報とプロファイル情報に対するデータ利用可否の判定を行い、そのデータ利用の可否の結果をデータ利用可否通知部405へ入力する。データ利用可否通知部405はその結果をデータ利用管理部20へ通知する。
判定ルール登録部406は、管理者が管理端末からエリア判定ルール、データ利用判定ルールの二つの判定ルールを登録する。登録されたエリア判定ルール及びデータ利用判定ルールは判定ルール蓄積部407に蓄積される。登録方法は例えば、図6を参照して説明したように、プロファイル情報の管理者50が管理端末60を用いて行う。
次に、本実施例にかかるデータ利用制限方法について、図11を参照して説明する。
【0020】
情報端末10が備えるデータ利用管理部20は、ユーザからデータアクセスの要求があるとデータ利用判定部40に対しデータ利用判定要求を通知する。データ利用判定要求には情報端末10の識別子と接続デバイス情報が含まれる(ステップS101)。
データ利用判定部40は、通知された接続デバイス情報とエリア判定ルールに基づいて、情報端末の識別子を取得するエリア範囲を設定する(ステップS102)。
データ利用判定部40は、エリア範囲内にある情報端末の識別子、位置情報、プロファイル情報をユーザ情報管理部30に要求する(ステップS103)。
ユーザ情報管理部30は、データ利用判定要求を送信した情報端末10の識別子と、その情報端末10の位置情報を取得する(ステップS104)。
【0021】
次に、ユーザ情報管理部30はデータ利用判定を要求した情報端末10の位置情報と、ユーザ情報を取得するエリア範囲からエリア範囲内に位置する情報端末11及び12の識別子と位置情報とを取得する(ステップS105)。
ユーザ情報管理部30は、取得した情報端末10、11及び12の識別子に基づいて、それらの情報端末10、11及び12のプロファイル情報を取得する(ステップS106)。
ユーザ情報管理部30は、データ利用判定部40に対して、取得した情報端末10、11及び12の識別子、位置情報、プロファイル情報を送信する(ステップS107)。
【0022】
次に、データ利用判定部40は取得した各情報端末10、11及び12の識別子、位置情報、プロファイル情報とデータ利用判定ルールとを比較し、データ利用可否判定を行う(ステップS108)。
【0023】
次に、データ利用判定部40は、情報端末10のデータ利用制限部21にデータ利用判定結果の通知を行う(ステップS109)。
【0024】
データ利用制限部21は、データ利用判定の通知を受けて利用不可の場合はデータ利用の制限及び/又は削除を行い、利用可の場合は定期的にデータ利用判定部40に対しデータ利用判定要求を送る(ステップS110)。その結果、データ利用制限部21は、データ利用判定部40からのデータ利用判定結果の通知を定期的に受信し、その結果に基づいて、データ利用の制限及び/又は削除を行う。
【0025】
このように、本実施例においてはユーザと、ユーザの周囲の人の位置情報、プロファイル情報に応じてユーザが利用している情報端末内のデータ利用に制限をかけることにより、データを見る権限が無い人の閲覧を防ぎ、ファイルを開いた状態でも権限が無い人が来たら自動的に閉じることができる。この結果、安全性の強いデータ利用制限システム及びデータ利用制限方法を提供することができる。
(第2の実施例)
上述した第1の実施例においては、情報端末内にあるデータの利用を制限できデータ利用制限システム及びデータ利用制限方法について説明した。第2の実施例においては、データが情報端末内に無くサーバー、データベース等の上にある場合に適用されるデータの利用を制限できるデータ利用制限システム及びデータ利用制限方法について説明する。この場合、データが格納されたサーバー、データベースと、情報端末、ユーザ情報管理部及びデータ利用判定部とは有線又は無線により接続される。
【0026】
本発明の第2の実施例に係るデータ利用制限システムは、図12に示すように複数の情報端末10、11及び12と、データ利用を管理するデータ利用管理部20と、位置情報、プロファイル情報のユーザ情報を取得し管理するユーザ情報管理部30と、データ利用の可否を判定するデータ利用判定部40を備える。本実施例においても、一例として3つの情報端末がデータ利用制限システムに含まれる場合について説明するが、3つに限られず複数の情報端末が含まれるシステムについて適用できる。
【0027】
本実施例に係るデータ利用制限システムでは、図12に示すように情報端末10とデータ利用管理部20が分離している点で、図1に示したデータ利用制限システムとは異なっている。
情報端末10は、データを利用する際にデータ利用要求をデータ利用管理部20に通知する。データ利用要求には、データ利用要求を行う情報端末の識別子と、接続デバイス情報とが含まれる。
【0028】
データ利用管理部20は図2を参照して説明したデータ利用管理部と同様の構成である。データ利用制限部21は情報端末10からのデータ利用要求に応じて、データ利用判定部にデータ利用判定要求を通知する。データ利用判定要求にはデータ利用判定要求を行う情報端末の識別子、その情報端末と接続される接続デバイス情報が含まれる。また、データ利用制限部21は、データ利用判定部10からのデータ利用判定結果の通知が来た場合、判定結果が否であれば情報端末10にデータ利用制限要求を送り、判定結果が可であればデータ部22の利用を許可する。このとき、データ利用制限部21は利用が許可されているデータと、そのデータを利用しているユーザを管理し、定期的にデータ利用判定部40に対してデータ利用判定要求を送る。その結果、データ利用制限部21は、データ利用判定部40からのデータ利用判定結果の通知を定期的に受信し、その結果に基づいて、データ利用の制限又はデータ部22の利用の許可を行う。情報端末10は、データ利用管理部20からのデータ利用制限要求に応じてデータを閉じる。
その他の構成については、第1の実施例と同様であるため、重複する説明を省略する。
次に、本実施例に係るデータ利用制限方法について、図13を参照して説明する。
情報端末10は、データ利用管理部20に対しデータ利用要求を通知する。データ利用要求には、データ利用要求を行う情報端末10の識別子と、その情報端末に接続される接続デバイス情報が含まれる(ステップS201)。
【0029】
データ利用管理部20は、情報端末10から通知された情報端末10の識別子、接続デバイス情報に基づいて、データ利用判定部40に対しデータ利用判定要求を通知する。データ利用判定要求には、情報端末10の識別子と接続デバイス情報が含まれる(ステップS202)。
データ利用判定部40は、通知された接続デバイス情報とエリア判定ルールに基づいて、情報端末の識別子を取得するエリア範囲を設定する(ステップS203)。
データ利用判定部40は、エリア範囲内にある情報端末の識別子、位置情報、プロファイル情報をユーザ情報管理部30に要求する(ステップS204)。
ユーザ情報管理部30は、取得したデータ利用判定を要求した情報端末10の識別子の位置情報を取得する(ステップS205)。
【0030】
次に、ユーザ情報管理部30は、データ利用判定を要求した情報端末10の位置情報に基づいて、エリア範囲内に位置する情報端末11及び12の位置情報と識別子を取得する(ステップS206)。
ユーザ情報管理部30は、取得した情報端末の識別子に基づいて、情報端末のプロファイル情報を取得する(ステップS207)。
【0031】
ユーザ情報管理部30は、データ利用判定部40に、取得した情報端末の識別子、位置情報、プロファイル情報を送信する(ステップS208)。
次に、データ利用判定部40は、取得した各情報端末の識別子、位置情報、プロファイル情報とデータ利用判定ルールとを比較し、データ利用可否判定を行う(ステップS209)。
次に、データ利用判定部40は、データ利用管理部20にデータ利用判定結果の通知を行う(ステップS210)。
データ利用管理部20は、データ利用判定結果の通知を受けて、利用不可の場合は情報端末10に対しデータ利用制限要求を送り、利用可の場合は定期的にデータ利用判定部40に対しデータ利用判定要求を送る(ステップS211)。
【0032】
情報端末10は、データ利用制限部21からのデータ利用制限要求に応じてデータを閉じることで利用制限を行う(ステップS212)。
【0033】
このように、本実施例に係るデータ利用制限システムによれば、ネットワーク上にあるデータを閲覧している場合でも、ユーザの周囲の人の位置情報、プロファイル情報に応じてデータ利用の制限をかけることができる。その結果、安全性の高いデータ利用制限システム及びデータ利用制限方法を提供することができる。
また、データ利用判定要求を出した情報端末の周囲に電源を入れていない情報端末や、そもそも情報端末を持っていない人物がいる場合は、上記にある位置管理手法以外にICカードを用いた入室管理を行い、不審者を入室させない方法や、閲覧権限を持たない人が入室している場合にはデータ利用判定を要求しているユーザに対し警告を出す等のルールを加えることもできる。
本発明の実施例によれば、ユーザと、ユーザの周囲の人の位置情報、プロファイル情報に応じてデータ利用の制限をかけることによってデータを見る権限が無い人の閲覧を防ぎ、ファイルを開いた状態でも権限が無い人が来たら自動的に閉じることができるデータ利用制限システムおよびデータ利用制限方法を提供することができる。
【図面の簡単な説明】
【0034】
【図1】本発明の一実施例にかかるデータ利用制限システムを示すブロック図である。
【図2】本発明の一実施例にかかるデータ利用制限システムにおけるデータ利用管理部の構成を示すブロック図である。
【図3】本発明の一実施例にかかるデータ利用制限システムにおけるユーザ情報管理部の構成を示すブロック図である。
【図4】位置情報及びプロファイルの一例を示す説明図である。
【図5】プロファイルの一例を示す説明図である。
【図6】プロファイルの登録方法の一例を示す説明図である。
【図7】本発明の一実施例にかかるデータ利用制限システムにおけるデータ利用判定部の構成を示すブロック図である。
【図8】エリア判定ルールの一例を示す説明図である。
【図9】データ利用判定ルールの一例を示す説明図である。
【図10】データ利用判定要求を行った情報端末の情報を示す説明図である。
【図11】本発明の一実施例にかかるデータ利用制限システムの動作を示すフロー図である。
【図12】本発明の一実施例にかかるデータ利用制限システムを示すブロック図である。
【図13】本発明の一実施例にかかるデータ利用制限システムの動作を示すフロー図である。
【符号の説明】
【0035】
10、11、12 情報端末
20 データ利用管理部
21 データ利用制限部
22 データ部
30 ユーザ情報管理部
40 データ利用判定部
301 ユーザ情報取得要求受信部
302 ユーザ情報取得部
303 位置情報管理部
304 プロファイル蓄積部
305 プロファイル登録部
306 ユーザ情報送信部
401 データ利用判定要求受信部
402 ユーザ情報取得要求送信部
403 ユーザ情報受信部
404 判定部
405 データ利用可否通知部
406 判定ルール登録部
407 判定ルール蓄積部
【技術分野】
【0001】
本発明は、データの利用の可否を判定し、その結果に応じてデータの利用の制限を行うデータ利用制限システム、ユーザ情報管理装置、データ利用判定装置及び移動機並びにデータ利用制限方法に関する。
【背景技術】
【0002】
企業の持つ顧客情報や機密情報等のデータ漏洩に対して重要なデータを管理する手法が提供されている。
例えば、ファイルサーバを使用してアクセス制限を行い、アクセス権限を持つユーザしか取得できないようにする手法がある。また、情報端末が所定の圏内にある場合のみデータを閲覧することができ、情報端末が所定の圏外に来た場合はデータの利用を禁止できるシステムが開示されている(例えば、特許文献1参照)。
【特許文献1】特開2004−86441号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、上述した背景技術には以下の問題がある。
【0004】
上述したアクセス権をユーザに与える手法では、アクセス権限があるユーザがデータを外部に持ち出すことにより、そのデータが外部へ出てしまうことが防げない。
【0005】
また、アクセス権限があるユーザが、周囲にデータを閲覧する権限が無い人がいる状態で、アクセス制限がされているデータを閲覧した場合や、情報端末を紛失した場合に、重要なデータが漏洩してしまう可能性がある。情報端末を紛失した場合のデータの漏洩は、情報端末の位置によりデータの利用を制限する手法を用いることにより防ぐことはできる。しかし、情報端末がデータの利用ができる所定の圏内にいる状態で、周囲にデータを閲覧する権限が無い人がいる状態で閲覧した場合には、のぞき見などにより重要なデータが漏洩してしまう危険性がある。
そこで、本発明は、上述した問題点の少なくとも1つを解決するためになされたものであり、その目的は、データを利用するユーザとそのユーザの周囲の人のユーザ情報、例えば位置情報、プロファイル情報を利用してデータ利用の可否を判定し、利用の制限を行うことができるデータ利用制限システム、ユーザ情報管理装置、データ利用判定装置及び移動機並びにデータ利用制限方法を提供することにある。
【課題を解決するための手段】
【0006】
上記課題を解決するため、本発明のデータ利用制限システムは、
移動機から取得したユーザ情報を管理するユーザ情報管理手段と、
移動機からのデータの利用判定要求に対し、前記ユーザ情報管理手段により管理されるユーザ情報に基づいて、前記データの利用の可否を判定するデータ利用判定手段と、
前記データ利用判定手段によるデータ利用可否の判定結果に応じて、前記データの利用の制限及び/又は削除を行うデータ利用管理手段と
を備えることを特徴の1つとする。
【0007】
本発明のユーザ情報管理装置は、
移動機から取得したユーザ情報を蓄積するユーザ情報蓄積手段と、
ユーザ情報の取得要求に基づいて、該ユーザ情報の取得要求により指定された移動機及び該移動機の周囲に位置する移動機のユーザ情報を、前記ユーザ情報蓄積手段から取得するユーザ情報取得手段と、
前記ユーザ情報取得手段により取得されたユーザ情報を、データ利用の可否を判定するデータ利用判定装置に送信するユーザ情報送信手段と
を備えることを特徴の1つとする。
【0008】
本発明のデータ利用判定装置は、
移動機から取得したユーザ情報を管理するユーザ情報管理装置に、ユーザ情報の取得要求に基づいて、該ユーザ情報の取得要求により指定された移動機及び該移動機の周囲に位置する移動機のユーザ情報を要求するユーザ情報取得要求手段と、
前記要求に対する応答として、前記ユーザ情報管理装置から送信された移動機及び該移動機の周囲に位置する移動機のユーザ情報に基づいて、前記取得要求の対象となるデータの利用権限に基づいて、該データの利用の可否を判定する判定手段と、
前記判定結果を前記ユーザ情報の取得要求を行った移動機に通知する通知手段と
を備えることを特徴の1つとする。
【0009】
本発明の移動機は、
データを格納するデータ格納手段と、
ユーザからのデータの利用判定要求に対し、前記データの利用の可否を判定するデータ利用判定装置からのデータ利用可否通知に応じて前記データの利用の制限及び/又は削除を行うデータ利用制限手段と
を備えることを特徴の1つとする。
本発明のデータ利用制限方法は、
ユーザ情報管理装置が、移動機から取得したユーザ情報を管理するユーザ情報管理ステップと、
データ利用判定装置が、移動機を利用するユーザからのデータ利用判定要求に対し、前記ユーザ情報管理装置により管理されるユーザ情報に基づいて、前記データ利用の可否を判定するデータ利用判定ステップと、
データ利用管理装置が、前記データ利用可否の判定結果に応じて、前記データの利用の制限及び/又は削除を行うデータ利用管理ステップと
を有することを特徴の1つとする。
【発明の効果】
【0010】
本発明の実施例によれば、データを利用するユーザとそのユーザの周囲の人のユーザ情報、例えば位置情報、プロファイル情報を利用してデータ利用の可否を判定し、利用の制限を行うことができるデータ管理システム、ユーザ情報管理装置、データ利用判定装置及び移動機並びにデータ利用制限方法を実現できる。
【発明を実施するための最良の形態】
【0011】
次に、本発明を実施するための最良の形態を、以下の実施例に基づき図面を参照しつつ説明する。
尚、実施例を説明するための全図において、同一機能を有するものは同一符号を用い、繰り返しの説明は省略する。
(第1の実施例)
本発明の第1の実施例に係るデータ利用制限システムについて、図1を参照して説明する。
【0012】
本実施例に係るデータ利用制限システムは、1又は複数の移動機としての情報端末10、11及び12と、情報端末10、11及び12内に備えられたデータ利用を管理するデータ利用管理部20と、ユーザ情報、例えば位置情報、プロファイル情報などを取得し管理するユーザ情報管理部30と、データ利用の可否を判定するデータ利用判定部40とを備える。情報端末10、11及び12と、ユーザ情報管理部30と、データ利用判定部40とは、有線又は無線により接続される。本実施例では、一例として3つの情報端末がデータ利用制限システムに含まれる場合について説明するが、3つに限られず複数の情報端末が含まれるシステムについて適用できる。
【0013】
ここで、「位置情報」とはユーザの使用する情報端末が存在する位置の情報を示す。「位置情報」は、例えば、無線LAN(Local Area Network)内蔵の情報端末が用いられる場合には、接続されたAP(Access Point)の情報から当該情報端末の位置情報が取得される。また、情報端末に小型の無線タグを付与し、無線タグの情報を検出した無線タグリーダーの位置情報から当該情報端末の位置情報を取得するようにしてもよい。また、GPS(Global Positioning System)内蔵の情報端末を用いて位置情報を取得するようにしてもよい。「プロファイル情報」とはユーザの役職、所属部門などのユーザの属性を示し、情報端末から直接取得するようにしてもよいし、プロファイル管理データベースが持つ情報から取得するようにしてもよい。
各情報端末10、11及び12は、例えばパーソナルコンピュータ、PDA(Personal Digital Assistants)、携帯電話等として実現されてもよい。各情報端末10、11及び12には識別子が付与され、後述するユーザ情報管理部30からの要求に対してユーザ情報管理部30へ自情報端末の位置情報、プロファイル情報などのユーザ情報を送信する。ここで、識別子とは情報端末を一意に識別できるIDを示し、例えば情報端末ごとに割り当てられた電話番号や製造番号などである。
データ利用管理部20は、後述するデータ利用判定部40からのデータ利用判定通知に応じてデータの利用の制限及び/又は削除を行うことによりデータの利用を管理する。データ利用管理部20は、図2に示すようにデータ利用制限部21と、データ部22とを備える。
データ利用制限部21は、後述するデータ利用判定部40へデータ利用判定要求を通知する。このデータ利用判定要求には、データ利用判定要求を行う情報端末の識別子と、その情報端末が接続される接続デバイス情報とが含まれてもよい。ここで、「接続デバイス情報」とは、情報端末に接続されているデバイスの情報を示し、例えばプロジェクター、モニターなどがある。
また、データ利用制限部21は、データ利用判定部40から送信されたデータ利用判定通知を受信した場合、データ利用判定通知の結果が否であればデータ部22に格納されているデータの利用制限を行い、データ利用判定通知の結果が可であればデータ部22に格納されているデータの利用を許可する。また、データ利用制限部21は、定期的にデータ利用判定部40に対してデータ利用判定要求を送信し、データ利用判定通知の結果に基づいて、データの利用制限又は許可を行う。
【0014】
データ部22は、情報端末を用いて利用するデータであり、例えばプレゼン資料データ、画像データ、文章データなどが含まれる。
【0015】
ユーザ情報管理部30は、後述するデータ利用判定部40からのユーザ情報取得要求に応じて、指定されたエリア範囲にある情報端末のユーザ情報を取得し、取得したユーザ情報をデータ利用判定部40に送信する。
ユーザ情報管理部30は、図3に示すようにユーザ情報取得要求受信部301と、ユーザ情報取得部302と、位置情報管理部303と、プロファイル蓄積部304と、プロファイル登録部305と、ユーザ情報送信部306とを備える。
ユーザ情報取得要求受信部301は、後述するデータ利用判定部40から送信されたユーザ情報取得要求を受信し、該ユーザ情報取得要求に含まれるデータ利用判定要求を発信した情報端末の識別子と、ユーザ情報を取得するエリア範囲をユーザ情報取得部302に入力する。
ユーザ情報取得部302は、ユーザ情報取得要求受信部301により入力されたデータ利用判定要求を発信した情報端末の識別子と、ユーザ情報を取得するエリア範囲を位置情報管理部303に入力し、位置情報管理部303からデータ利用判定要求を発信した情報端末の位置情報及び該情報端末の周囲にある情報端末の識別子、位置情報を取得する。次に、ユーザ情報取得部302は、データ利用判定要求を発信した情報端末の識別子及び位置情報管理部303から取得したデータ利用判定要求を発信した情報端末の周囲にある情報端末の識別子をプロファイル蓄積部304に入力し、プロファイル蓄積部304から、各識別子に対応するプロファイル情報を取得する。次に、ユーザ情報取得部302は、各情報端未の識別子(データ利用判定要求を発信した情報端末の識別子及び位置情報管理部303から取得したデータ利用判定要求を発信した情報端末の周囲にある情報端末の識別子)とそれら情報端末の位置情報とプロファイル情報と、取得した時刻とを関連付け、ユーザ情報としてユーザ情報送信部306に入力する。
ユーザ情報取得部302からユーザ情報送信部306に入力されるユーザ情報の一例を図4に示す。この例では、(識別子)10、(エリア範囲)同一会議室のユーザ情報取得要求を基にユーザ情報取得部302がユーザ情報の取得を行い、(識別子)10、(プロファイル)研究開発部社員、(識別子)11、(プロファイル)営業部社員、(識別子)12、(プロファイル)研究開発部課長の情報端末を、2006年12月31日10時0分に会議室2−117で検出したことを示している。前述の通り、このユーザ情報は情報取得部302からユーザ情報送信部306へ通知される。
具体的には、図4では、識別子が「10」である情報端末が、ユーザ情報を取得するエリア範囲として「同一会議室」とするユーザ情報取得要求を送信した場合について示される。ここで、識別子が「10」である情報端末は、会議室2−117に位置する。この例では、ユーザ情報取得部302が位置情報管理部303に対して、データ利用判定要求を発信した情報端末の識別子「10」と、ユーザ情報を取得するエリア範囲「同一会議室」を位置情報管理部303に入力した結果、データ利用判定要求を発信した情報端末の周囲にある情報端末の識別子「11」及び「12」が得られる。これらの識別子「11」及び「12」の位置情報は「同一会議室」となる。次に、ユーザ情報取得部302は、データ利用判定要求を発信した情報端末の識別子「10」及び位置情報管理部303から取得したデータ利用判定要求を発信した情報端末の周囲にある情報端末の識別子「11」及び「12」をプロファイル蓄積部304に入力し、各識別子に対応するプロファイル情報を取得する。ここでは識別子「10」を有する情報端末のプロファイル情報として「研究開発部 開発推進担当社員」、識別子「11」を有する情報端末のプロファイル情報として「営業部社員 第一営業担当社員」、識別子「12」を有する情報端末のプロファイル情報として「研究開発部課長 開発推進担当課長」が得られる。ユーザ情報取得部302は、各情報端未の識別子「10」、「11」及び「12」と、それら情報端末の位置情報「会議室2−117」とプロファイル情報、すなわち識別子「10」、「11」及び「12」に対してそれぞれ「研究開発部 開発推進担当社員」、「営業部社員 第一営業担当社員」及び「研究開発部課長 開発推進担当課長」と、取得した時刻「2006年12月31日10時0分」とを関連付け、ユーザ情報としてユーザ情報送信部306に入力する。
位置情報管理部303は、ユーザ情報取得部302により入力されたデータ利用判定要求を発信した情報端末の識別子とユーザ情報を取得するエリア範囲とに基づいて、データ利用判定要求を発信した情報端末に対してその位置情報を要求する。次に、位置情報管理部303は、取得したデータ利用判定要求を発信した情報端末の位置情報に基づいて、エリア範囲内の情報端末に対しその識別子と位置情報とを要求する。
【0016】
情報端末は、ユーザ情報管理部30からの要求に対してユーザ情報管理部30へ自情報端末の識別子及び位置情報を送信する。位置情報管理部303は、取得したデータ利用判定要求を発信した情報端末の位置情報及びエリア範囲内の情報端末の識別子とその位置情報とをユーザ情報取得部302に通知する。
プロファイル蓄積部304では、プロファイル登録部305においてユーザにより登録されたプロファイル情報を情報端末の識別子と対応付けて蓄積する。例えば、プロファイル蓄積部304には、図5に示すように、識別子「10」に対応するプロファイル情報として「研究開発部 開発推進担当社員」、識別子「11」に対応するプロファイル情報として「営業部社員 第一営業担当社員」、識別子「12」に対応するプロファイル情報として「研究開発部課長 開発推進担当課長」が登録される。また、プロファイル蓄積部304は、ユーザ情報取得部302からのプロファイル情報要求に対し、通知された識別子に対応したプロファイル情報を出力する。
プロファイル登録部305では、ユーザにより入力されたプロファイル情報を受信し、当該プロファイル情報をプロファイル蓄積部へ入力する。登録方法は例えば、図6に示すように、プロファイル情報の管理者50が管理端末60を用いて行う方法が考えられる。管理者50により入力されたプロファイル情報はプロファイル登録部305に送信され、後述する判定ルールは判定ルール登録部406に送信される。例えば、管理端末60と、ユーザ情報管理部30及びデータ利用判定部40とは、有線又は無線により接続される。
【0017】
ユーザ情報送信部306は、ユーザ情報取得部302により取得されたユーザ情報、すなわち情報端末の識別子(データ利用判定要求を発信した情報端末の識別子及び位置情報管理部303から取得したデータ利用判定要求を発信した情報端末の周囲にある情報端末の識別子)、位置情報、プロファイル情報を後述するデータ利用判定部40に送信する。
データ利用判定部40は、図7に示すように、データ利用判定要求受信部401と、ユーザ情報取得要求送信部402と、ユーザ情報受信部403と、判定部404と、データ利用可否通知部405と、判定ルール登録部406と、判定ルール蓄積部407とを備える。ここで、「判定ルール」には、「エリア判定ルール」と「データ利用判定ルール」とが含まれる。「エリア判定ルール」とは、プロジェクター、モニターなどの接続デバイスに対し、どの程度の範囲で周囲の情報端末のユーザ情報を取得するかを示したもの、すなわち、ユーザ情報を取得する周囲の情報端末のエリア範囲である。このエリア判定ルールは、管理者のみが登録を行うことができる。例えば、ユーザ情報を取得する周囲の情報端末のエリア範囲では、図8に示すように、接続デバイスとエリア範囲とが対応付けられる。具体的には、接続デバイス「モニター」に対し取得するユーザ情報のエリア範囲は「机周辺」となり、接続デバイス「プロジェクター」に対し取得するユーザ情報のエリア範囲は「同一部屋内」となることが示される。このようにすることにより、情報端末に接続されているデバイスに基づいて、プロファイル情報を取得するユーザの範囲を定めることができる。
【0018】
「データ利用判定ルール」は、取得した情報端末の位置情報及びプロファイル情報に基づいて、データ利用が可能又は不可能となる条件を示している。また、「データ利用判定ルール」はデータに対して一意に定められたセキュリティーレベルごとに、ユーザの位置情報及びプロファイル情報に基づいて定めるようにしてもよい。例えば、図9に示すように、セキュリティーレベルがBのデータは、データに対するデータ利用判定要求を行ったユーザが会議室にいた場合、周囲で検出されたユーザのプロファイル情報が同一担当であればデータの利用が可能となり、データ利用判定要求を行ったユーザが社内にいた場合は、周囲で検出されたユーザのプロファイル情報が同一部署であればデータの利用が可能となることを示している。セキュリティーレベルがAのデータは、利用判定を要求したユーザが会議室にいた場合でも、社内にいた場合でも周囲で検出されたユーザのプロファイルが課長以上でないとデータの利用が可能にならないことを示している。このようにすることにより、ユーザと、そのユーザの周辺にいる人のプロファイル情報を比較でき、データの利用の可否を判定できる。
【0019】
データ利用判定要求受信部401は、データ利用管理部20により送信されたデータ利用判定要求と、該データ利用判定要求に含まれるデータ利用判定要求を行った情報端末の識別子と、該情報端末と接統している接続デバイス情報をユーザ情報取得要求送信部402に入力する。例えば、図10に示すように、プロジェクターと接続している識別子「10」を有する情報端末がデータ利用判定要求を送信した場合、そのデータ利用判定要求には、識別子「10」を示す情報と「プロジェクター」を示す情報とが含まれる。
ユーザ情報取得要求送信部402は、取得したデータ利用判定要求を行った情報端末の識別子と接続デバイス情報とに基づいて、判定ルール蓄積部407に蓄積されたエリア判定ルールを参照し、接続デバイスに対応するエリア範囲を取得する。その後、ユーザ情報取得要求送信部402は、ユーザ情報取得要求をユーザ情報管理部30へ送信する。ユーザ情報取得要求には、データ利用判定要求を発信した情報端末の識別子と、ユーザ情報を取得するエリア範囲が含まれる。
ユーザ情報受信部403は、ユーザ情報管理部30により送信されたユーザ情報、すなわち、検出された各情報端末の識別子(データ利用判定要求を発信した情報端末の識別子及び位置情報管理部303から取得したデータ利用判定要求を発信した情報端末の周囲にある情報端末の識別子)、位置情報、プロファイル情報を受信し判定部404へ通知する。
判定部404は、ユーザ情報受信部403により通知されたユーザ情報、すなわち各情報端末の識別子、位置情報、プロファイル情報に基づいて、判定ルール蓄積部407へ問い合わせを行う。判定部404は、判定ルール蓄積部407に蓄積されているデータ利用判定ルールを参照し、ユーザの位置情報とプロファイル情報に対するデータ利用可否の判定を行い、そのデータ利用の可否の結果をデータ利用可否通知部405へ入力する。データ利用可否通知部405はその結果をデータ利用管理部20へ通知する。
判定ルール登録部406は、管理者が管理端末からエリア判定ルール、データ利用判定ルールの二つの判定ルールを登録する。登録されたエリア判定ルール及びデータ利用判定ルールは判定ルール蓄積部407に蓄積される。登録方法は例えば、図6を参照して説明したように、プロファイル情報の管理者50が管理端末60を用いて行う。
次に、本実施例にかかるデータ利用制限方法について、図11を参照して説明する。
【0020】
情報端末10が備えるデータ利用管理部20は、ユーザからデータアクセスの要求があるとデータ利用判定部40に対しデータ利用判定要求を通知する。データ利用判定要求には情報端末10の識別子と接続デバイス情報が含まれる(ステップS101)。
データ利用判定部40は、通知された接続デバイス情報とエリア判定ルールに基づいて、情報端末の識別子を取得するエリア範囲を設定する(ステップS102)。
データ利用判定部40は、エリア範囲内にある情報端末の識別子、位置情報、プロファイル情報をユーザ情報管理部30に要求する(ステップS103)。
ユーザ情報管理部30は、データ利用判定要求を送信した情報端末10の識別子と、その情報端末10の位置情報を取得する(ステップS104)。
【0021】
次に、ユーザ情報管理部30はデータ利用判定を要求した情報端末10の位置情報と、ユーザ情報を取得するエリア範囲からエリア範囲内に位置する情報端末11及び12の識別子と位置情報とを取得する(ステップS105)。
ユーザ情報管理部30は、取得した情報端末10、11及び12の識別子に基づいて、それらの情報端末10、11及び12のプロファイル情報を取得する(ステップS106)。
ユーザ情報管理部30は、データ利用判定部40に対して、取得した情報端末10、11及び12の識別子、位置情報、プロファイル情報を送信する(ステップS107)。
【0022】
次に、データ利用判定部40は取得した各情報端末10、11及び12の識別子、位置情報、プロファイル情報とデータ利用判定ルールとを比較し、データ利用可否判定を行う(ステップS108)。
【0023】
次に、データ利用判定部40は、情報端末10のデータ利用制限部21にデータ利用判定結果の通知を行う(ステップS109)。
【0024】
データ利用制限部21は、データ利用判定の通知を受けて利用不可の場合はデータ利用の制限及び/又は削除を行い、利用可の場合は定期的にデータ利用判定部40に対しデータ利用判定要求を送る(ステップS110)。その結果、データ利用制限部21は、データ利用判定部40からのデータ利用判定結果の通知を定期的に受信し、その結果に基づいて、データ利用の制限及び/又は削除を行う。
【0025】
このように、本実施例においてはユーザと、ユーザの周囲の人の位置情報、プロファイル情報に応じてユーザが利用している情報端末内のデータ利用に制限をかけることにより、データを見る権限が無い人の閲覧を防ぎ、ファイルを開いた状態でも権限が無い人が来たら自動的に閉じることができる。この結果、安全性の強いデータ利用制限システム及びデータ利用制限方法を提供することができる。
(第2の実施例)
上述した第1の実施例においては、情報端末内にあるデータの利用を制限できデータ利用制限システム及びデータ利用制限方法について説明した。第2の実施例においては、データが情報端末内に無くサーバー、データベース等の上にある場合に適用されるデータの利用を制限できるデータ利用制限システム及びデータ利用制限方法について説明する。この場合、データが格納されたサーバー、データベースと、情報端末、ユーザ情報管理部及びデータ利用判定部とは有線又は無線により接続される。
【0026】
本発明の第2の実施例に係るデータ利用制限システムは、図12に示すように複数の情報端末10、11及び12と、データ利用を管理するデータ利用管理部20と、位置情報、プロファイル情報のユーザ情報を取得し管理するユーザ情報管理部30と、データ利用の可否を判定するデータ利用判定部40を備える。本実施例においても、一例として3つの情報端末がデータ利用制限システムに含まれる場合について説明するが、3つに限られず複数の情報端末が含まれるシステムについて適用できる。
【0027】
本実施例に係るデータ利用制限システムでは、図12に示すように情報端末10とデータ利用管理部20が分離している点で、図1に示したデータ利用制限システムとは異なっている。
情報端末10は、データを利用する際にデータ利用要求をデータ利用管理部20に通知する。データ利用要求には、データ利用要求を行う情報端末の識別子と、接続デバイス情報とが含まれる。
【0028】
データ利用管理部20は図2を参照して説明したデータ利用管理部と同様の構成である。データ利用制限部21は情報端末10からのデータ利用要求に応じて、データ利用判定部にデータ利用判定要求を通知する。データ利用判定要求にはデータ利用判定要求を行う情報端末の識別子、その情報端末と接続される接続デバイス情報が含まれる。また、データ利用制限部21は、データ利用判定部10からのデータ利用判定結果の通知が来た場合、判定結果が否であれば情報端末10にデータ利用制限要求を送り、判定結果が可であればデータ部22の利用を許可する。このとき、データ利用制限部21は利用が許可されているデータと、そのデータを利用しているユーザを管理し、定期的にデータ利用判定部40に対してデータ利用判定要求を送る。その結果、データ利用制限部21は、データ利用判定部40からのデータ利用判定結果の通知を定期的に受信し、その結果に基づいて、データ利用の制限又はデータ部22の利用の許可を行う。情報端末10は、データ利用管理部20からのデータ利用制限要求に応じてデータを閉じる。
その他の構成については、第1の実施例と同様であるため、重複する説明を省略する。
次に、本実施例に係るデータ利用制限方法について、図13を参照して説明する。
情報端末10は、データ利用管理部20に対しデータ利用要求を通知する。データ利用要求には、データ利用要求を行う情報端末10の識別子と、その情報端末に接続される接続デバイス情報が含まれる(ステップS201)。
【0029】
データ利用管理部20は、情報端末10から通知された情報端末10の識別子、接続デバイス情報に基づいて、データ利用判定部40に対しデータ利用判定要求を通知する。データ利用判定要求には、情報端末10の識別子と接続デバイス情報が含まれる(ステップS202)。
データ利用判定部40は、通知された接続デバイス情報とエリア判定ルールに基づいて、情報端末の識別子を取得するエリア範囲を設定する(ステップS203)。
データ利用判定部40は、エリア範囲内にある情報端末の識別子、位置情報、プロファイル情報をユーザ情報管理部30に要求する(ステップS204)。
ユーザ情報管理部30は、取得したデータ利用判定を要求した情報端末10の識別子の位置情報を取得する(ステップS205)。
【0030】
次に、ユーザ情報管理部30は、データ利用判定を要求した情報端末10の位置情報に基づいて、エリア範囲内に位置する情報端末11及び12の位置情報と識別子を取得する(ステップS206)。
ユーザ情報管理部30は、取得した情報端末の識別子に基づいて、情報端末のプロファイル情報を取得する(ステップS207)。
【0031】
ユーザ情報管理部30は、データ利用判定部40に、取得した情報端末の識別子、位置情報、プロファイル情報を送信する(ステップS208)。
次に、データ利用判定部40は、取得した各情報端末の識別子、位置情報、プロファイル情報とデータ利用判定ルールとを比較し、データ利用可否判定を行う(ステップS209)。
次に、データ利用判定部40は、データ利用管理部20にデータ利用判定結果の通知を行う(ステップS210)。
データ利用管理部20は、データ利用判定結果の通知を受けて、利用不可の場合は情報端末10に対しデータ利用制限要求を送り、利用可の場合は定期的にデータ利用判定部40に対しデータ利用判定要求を送る(ステップS211)。
【0032】
情報端末10は、データ利用制限部21からのデータ利用制限要求に応じてデータを閉じることで利用制限を行う(ステップS212)。
【0033】
このように、本実施例に係るデータ利用制限システムによれば、ネットワーク上にあるデータを閲覧している場合でも、ユーザの周囲の人の位置情報、プロファイル情報に応じてデータ利用の制限をかけることができる。その結果、安全性の高いデータ利用制限システム及びデータ利用制限方法を提供することができる。
また、データ利用判定要求を出した情報端末の周囲に電源を入れていない情報端末や、そもそも情報端末を持っていない人物がいる場合は、上記にある位置管理手法以外にICカードを用いた入室管理を行い、不審者を入室させない方法や、閲覧権限を持たない人が入室している場合にはデータ利用判定を要求しているユーザに対し警告を出す等のルールを加えることもできる。
本発明の実施例によれば、ユーザと、ユーザの周囲の人の位置情報、プロファイル情報に応じてデータ利用の制限をかけることによってデータを見る権限が無い人の閲覧を防ぎ、ファイルを開いた状態でも権限が無い人が来たら自動的に閉じることができるデータ利用制限システムおよびデータ利用制限方法を提供することができる。
【図面の簡単な説明】
【0034】
【図1】本発明の一実施例にかかるデータ利用制限システムを示すブロック図である。
【図2】本発明の一実施例にかかるデータ利用制限システムにおけるデータ利用管理部の構成を示すブロック図である。
【図3】本発明の一実施例にかかるデータ利用制限システムにおけるユーザ情報管理部の構成を示すブロック図である。
【図4】位置情報及びプロファイルの一例を示す説明図である。
【図5】プロファイルの一例を示す説明図である。
【図6】プロファイルの登録方法の一例を示す説明図である。
【図7】本発明の一実施例にかかるデータ利用制限システムにおけるデータ利用判定部の構成を示すブロック図である。
【図8】エリア判定ルールの一例を示す説明図である。
【図9】データ利用判定ルールの一例を示す説明図である。
【図10】データ利用判定要求を行った情報端末の情報を示す説明図である。
【図11】本発明の一実施例にかかるデータ利用制限システムの動作を示すフロー図である。
【図12】本発明の一実施例にかかるデータ利用制限システムを示すブロック図である。
【図13】本発明の一実施例にかかるデータ利用制限システムの動作を示すフロー図である。
【符号の説明】
【0035】
10、11、12 情報端末
20 データ利用管理部
21 データ利用制限部
22 データ部
30 ユーザ情報管理部
40 データ利用判定部
301 ユーザ情報取得要求受信部
302 ユーザ情報取得部
303 位置情報管理部
304 プロファイル蓄積部
305 プロファイル登録部
306 ユーザ情報送信部
401 データ利用判定要求受信部
402 ユーザ情報取得要求送信部
403 ユーザ情報受信部
404 判定部
405 データ利用可否通知部
406 判定ルール登録部
407 判定ルール蓄積部
【特許請求の範囲】
【請求項1】
移動機から取得したユーザ情報を管理するユーザ情報管理手段と、
移動機からのデータの利用判定要求に対し、前記ユーザ情報管理手段により管理されるユーザ情報に基づいて、前記データの利用の可否を判定するデータ利用判定手段と、
前記データ利用判定手段によるデータ利用可否の判定結果に応じて、前記データの利用の制限及び/又は削除を行うデータ利用管理手段と
を備えることを特徴とするデータ利用制限システム。
【請求項2】
移動機から取得したユーザ情報を蓄積するユーザ情報蓄積手段と、
ユーザ情報の取得要求に基づいて、該ユーザ情報の取得要求により指定された移動機及び該移動機の周囲に位置する移動機のユーザ情報を、前記ユーザ情報蓄積手段から取得するユーザ情報取得手段と、
前記ユーザ情報取得手段により取得されたユーザ情報を、データ利用の可否を判定するデータ利用判定装置に送信するユーザ情報送信手段と
を備えることを特徴とするユーザ情報管理装置。
【請求項3】
請求項2に記載のユーザ情報管理装置において、
前記ユーザ情報蓄積手段は、前記ユーザ情報として、前記移動機の位置情報と、前記移動機のユーザのプロファイル情報を蓄積することを特徴とするユーザ情報管理装置。
【請求項4】
移動機から取得したユーザ情報を管理するユーザ情報管理装置に、ユーザ情報の取得要求に基づいて、該ユーザ情報の取得要求により指定された移動機及び該移動機の周囲に位置する移動機のユーザ情報を要求するユーザ情報取得要求手段と、
前記要求に対する応答として、前記ユーザ情報管理装置から送信された移動機及び該移動機の周囲に位置する移動機のユーザ情報に基づいて、前記取得要求の対象となるデータの利用権限に基づいて、該データの利用の可否を判定する判定手段と、
前記判定結果を前記ユーザ情報の取得要求を行った移動機に通知する通知手段と
を備えることを特徴とするデータ利用判定装置。
【請求項5】
請求項4に記載のデータ利用判定装置において、
ユーザ情報を取得するエリアと、データの利用可否を判定するルールを蓄積する判定ルール蓄積手段
を備え、
前記ユーザ情報取得要求手段は、前記エリアに基づいて、移動機の周囲に位置する移動機のユーザ情報を要求し、
前記判定手段は、前記ルールに基づいて、データの利用の可否を判定することを特徴とするデータ利用判定装置。
【請求項6】
データを格納するデータ格納手段と、
ユーザからのデータの利用判定要求に対し、前記データの利用の可否を判定するデータ利用判定装置からのデータ利用可否通知に応じて前記データの利用の制限及び/又は削除を行うデータ利用制限手段と
を備えることを特徴とする移動機。
【請求項7】
請求項6に記載の移動機において、
前記データ利用制限手段は、前記データ利用判定装置と定期的に通信し、前記データの利用の可否の判定可否通知を受信することを特徴とする移動機。
【請求項8】
ユーザ情報管理装置が、移動機から取得したユーザ情報を管理するユーザ情報管理ステップと、
データ利用判定装置が、移動機を利用するユーザからのデータ利用判定要求に対し、前記ユーザ情報管理装置により管理されるユーザ情報に基づいて、前記データ利用の可否を判定するデータ利用判定ステップと、
データ利用管理装置が、前記データ利用可否の判定結果に応じて、前記データの利用の制限及び/又は削除を行うデータ利用管理ステップと
を有することを特徴とするデータ利用制限方法。
【請求項1】
移動機から取得したユーザ情報を管理するユーザ情報管理手段と、
移動機からのデータの利用判定要求に対し、前記ユーザ情報管理手段により管理されるユーザ情報に基づいて、前記データの利用の可否を判定するデータ利用判定手段と、
前記データ利用判定手段によるデータ利用可否の判定結果に応じて、前記データの利用の制限及び/又は削除を行うデータ利用管理手段と
を備えることを特徴とするデータ利用制限システム。
【請求項2】
移動機から取得したユーザ情報を蓄積するユーザ情報蓄積手段と、
ユーザ情報の取得要求に基づいて、該ユーザ情報の取得要求により指定された移動機及び該移動機の周囲に位置する移動機のユーザ情報を、前記ユーザ情報蓄積手段から取得するユーザ情報取得手段と、
前記ユーザ情報取得手段により取得されたユーザ情報を、データ利用の可否を判定するデータ利用判定装置に送信するユーザ情報送信手段と
を備えることを特徴とするユーザ情報管理装置。
【請求項3】
請求項2に記載のユーザ情報管理装置において、
前記ユーザ情報蓄積手段は、前記ユーザ情報として、前記移動機の位置情報と、前記移動機のユーザのプロファイル情報を蓄積することを特徴とするユーザ情報管理装置。
【請求項4】
移動機から取得したユーザ情報を管理するユーザ情報管理装置に、ユーザ情報の取得要求に基づいて、該ユーザ情報の取得要求により指定された移動機及び該移動機の周囲に位置する移動機のユーザ情報を要求するユーザ情報取得要求手段と、
前記要求に対する応答として、前記ユーザ情報管理装置から送信された移動機及び該移動機の周囲に位置する移動機のユーザ情報に基づいて、前記取得要求の対象となるデータの利用権限に基づいて、該データの利用の可否を判定する判定手段と、
前記判定結果を前記ユーザ情報の取得要求を行った移動機に通知する通知手段と
を備えることを特徴とするデータ利用判定装置。
【請求項5】
請求項4に記載のデータ利用判定装置において、
ユーザ情報を取得するエリアと、データの利用可否を判定するルールを蓄積する判定ルール蓄積手段
を備え、
前記ユーザ情報取得要求手段は、前記エリアに基づいて、移動機の周囲に位置する移動機のユーザ情報を要求し、
前記判定手段は、前記ルールに基づいて、データの利用の可否を判定することを特徴とするデータ利用判定装置。
【請求項6】
データを格納するデータ格納手段と、
ユーザからのデータの利用判定要求に対し、前記データの利用の可否を判定するデータ利用判定装置からのデータ利用可否通知に応じて前記データの利用の制限及び/又は削除を行うデータ利用制限手段と
を備えることを特徴とする移動機。
【請求項7】
請求項6に記載の移動機において、
前記データ利用制限手段は、前記データ利用判定装置と定期的に通信し、前記データの利用の可否の判定可否通知を受信することを特徴とする移動機。
【請求項8】
ユーザ情報管理装置が、移動機から取得したユーザ情報を管理するユーザ情報管理ステップと、
データ利用判定装置が、移動機を利用するユーザからのデータ利用判定要求に対し、前記ユーザ情報管理装置により管理されるユーザ情報に基づいて、前記データ利用の可否を判定するデータ利用判定ステップと、
データ利用管理装置が、前記データ利用可否の判定結果に応じて、前記データの利用の制限及び/又は削除を行うデータ利用管理ステップと
を有することを特徴とするデータ利用制限方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2008−250930(P2008−250930A)
【公開日】平成20年10月16日(2008.10.16)
【国際特許分類】
【出願番号】特願2007−94901(P2007−94901)
【出願日】平成19年3月30日(2007.3.30)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成20年10月16日(2008.10.16)
【国際特許分類】
【出願日】平成19年3月30日(2007.3.30)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]