入力情報漏洩防止装置
【課題】情報入力装置から情報機器へ信号を伝送する際の電磁波による情報漏洩を確実にかつ低コストで防止する。
【解決手段】タッチパネル1に入力された入力情報をタッチパネル管理装置2を通じて情報機器3へ伝送する際に、入力情報のデータ信号又はクロック信号を信号抽出部41−1により抽出し、擬似クロック信号生成部41−2によりその信号のn次微分、N倍周期、デューティ比減少のいずれかにより防止信号を生成し、あるいはこれらの防止信号の振幅方向のオフセット位置変更により別の防止信号を生成し、防止信号出力部43により防止信号を電磁波が放射される部分に出力する。この出力は、タッチパネル1、タッチパネル管理装置2、情報機器3の少なくとも1つの機器について内部あるいは周辺部に設置された電磁波放射が可能なアンテナ、各機器に接続されたケーブル、各機器の内部回路、各機器の金属筐体のいずれか1つ以上の箇所への信号印加とする。
【解決手段】タッチパネル1に入力された入力情報をタッチパネル管理装置2を通じて情報機器3へ伝送する際に、入力情報のデータ信号又はクロック信号を信号抽出部41−1により抽出し、擬似クロック信号生成部41−2によりその信号のn次微分、N倍周期、デューティ比減少のいずれかにより防止信号を生成し、あるいはこれらの防止信号の振幅方向のオフセット位置変更により別の防止信号を生成し、防止信号出力部43により防止信号を電磁波が放射される部分に出力する。この出力は、タッチパネル1、タッチパネル管理装置2、情報機器3の少なくとも1つの機器について内部あるいは周辺部に設置された電磁波放射が可能なアンテナ、各機器に接続されたケーブル、各機器の内部回路、各機器の金属筐体のいずれか1つ以上の箇所への信号印加とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報入力装置から情報機器へ信号を伝送する際に発生する電磁波による情報漏洩を防止する技術に関する。
【背景技術】
【0002】
タッチパネルといった情報入力装置や、情報入力装置からの信号を受け取る情報機器などからは意図せず電磁波が放射される。この電磁波は、情報入力装置の制御部や、情報入力装置と情報機器とを結ぶインタフェース内、各種の内部回路における電気信号により生成されており、利用者が情報入力装置に入力した情報を含んでいる。このため、電磁波を検知し再生することで情報入力装置から情報機器へ送信された信号の変動パターンを把握することができ、利用者が情報入力装置へ入力した情報を第三者が傍受することが可能である。
【0003】
図15は、情報入力装置としてのタッチパネル1を用いて利用者が入力した情報を情報機器3が受け取るシステムの構成例を示すブロック図である。一般にタッチパネルはマトリクス型と非マトリクス型に大別される。同図のタッチパネル1は、マトリクス型であり、x軸方向とy軸方向にマトリクス型にパターン化されて電極等が配置されている。利用者が接触したタッチパネル1上の座標(x,y)は、タッチパネル管理装置2におけるx軸方向座標読取部とy軸方向座標読取部により検出される。タッチパネル管理装置2におけるタッチパネル制御部及び入力情報送信部では、検出された座標(x,y)を読み込み、利用者により入力された情報をインタフェース部を介して情報機器3へ送信する。
【0004】
図16は、非マトリクス型のタッチパネルを用いたときのシステムの構成例を示すブロック図である。同図のタッチパネル1では、タッチパネルの両端間の電圧差や、タッチパネル1の一方の端から他方の端まで伝送されている超音波信号や赤外線信号等の変動を検知することにより、利用者が接触したタッチパネル1上の座標(x,y)を検出し、タッチパネル制御部及び入力情報送信部が、検出された座標(x,y)を読み込み、利用者により入力された情報をインタフェース部を介して情報機器3へ送信する。なお、タッチパネルの詳細な技術については非特許文献1に記載がされている。
【0005】
このようなタッチパネル1を用いた入力情報の管理システムでは、タッチパネル管理装置2により、利用者が入力した情報が情報機器3に対して伝送される。このタッチパネル制御部や情報機器3から放射される電磁波を図17に示すような再生装置200によって受信し再生することにより、利用者がタッチパネル1上に入力した情報の傍受が可能となる。
【0006】
図18(a)は、タッチパネル管理装置2と情報機器3を結ぶインタフェース部を流れるデジタル信号、同図(b)はその信号から放射された漏洩電磁波の観測信号の測定例である。この観測信号として、元のデジタル信号とその微分成分等とが混在した信号が測定されるので、測定した信号の変動パターンを解析することで、利用者が入力した情報を遠隔で容易に把握することができてしまう。
【非特許文献1】三谷(監修)、”タッチパネルの技術と開発”、シーエムシー出版、2004年12月
【非特許文献2】川村正行著、”よくわかるタッチパネル”、電波新聞社、2004年4月
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述したタッチパネルは、金融システム、公共システム、医療システムなど多様な分野で活用されており、かつ個人情報やキャッシュカードの暗証番号が入力されることから、その情報が第三者に傍受された場合、多大な被害や問題が発生するおそれがある。
【0008】
これまで、漏洩電磁波による情報漏洩を防止する手段として、図19に示すように、情報機器におけるインタフェースケーブル304(シリアル信号インタフェース等)にフィルタ回路302を挿入することで、ケーブルから漏洩する電磁波のレベルを抑える技術があった。しかしながら、情報そのものがケーブルを通して伝達するため、電磁波のレベルを抑えたとしても情報の漏洩を確実に排除することはできない。
【0009】
また、図20に示すように、情報機器3の筐体そのものを電磁シールド400の内部に配置し、漏洩電磁波を低減させる技術があった。例えば電磁シールドで覆った部屋に情報機器3を配置するものである。しかしながら、電磁シールドにコストがかかるという問題がある。また、電磁シールドルームを用意した場合には、利用者が入退出する際のドアの開閉があるため、シールド状態を常時確保することは難しいという問題があった。
【0010】
一方、通信ネットワークを介した情報機器間のデータの取得に際して、暗号化を実施する方法も現在普及しつつある。しかし、これを既存の情報システムへ導入する場合には、暗号処理に対応した情報機器の入れ替えや新規設置等の必要があり、コスト上の問題が発生する。また、比較的簡易な入力情報を対象とし、かつリアルタイムでの応答性が要求されるケースが多いタッチパネル等の情報入力装置を用いたシステムに対して入力情報の暗号化に多額の費用を投資することは必ずしも現実的ではない。
【0011】
本発明は、上記に鑑みてなされたものであり、その課題とするところは、情報入力装置から情報機器へ信号を伝送する際に発生する電磁波による情報漏洩を確実にかつ低コストで防止することにある。
【課題を解決するための手段】
【0012】
第1の本発明に係る入力情報漏洩防止装置は、情報入力装置に入力された情報を管理装置を通じて情報機器へ伝送する際のクロック信号又はデータ信号について直接的又は間接的に得られる擬似クロック信号をn次微分した防止信号(nは整数)、擬似クロック信号のN倍周期の防止信号(Nは2以上の整数)、擬似クロック信号のデューティ比を減少させた防止信号、前記各防止信号の振幅方向のオフセット位置を変更した防止信号のうちのいずれか1つ以上を生成する防止信号生成手段と、前記情報入力装置、前記管理装置、前記情報機器のうちの少なくとも1つの機器について内部あるいは周辺部に設置されたアンテナ、前記機器に接続されたケーブル、前記機器の内部回路、前記機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加により前記防止信号生成手段で生成された防止信号を出力する防止信号出力手段と、を有することを特徴とする。
【0013】
本発明にあっては、クロック信号又はデータ信号について直接的又は間接的に得られる擬似クロック信号を用いて、n次微分、N倍周期、デューティ比減少のいずれかにより防止信号を生成し、あるいはこれらの防止信号の振幅方向のオフセット位置変更により別の防止信号を生成し、いずれか1つ以上の防止信号を電磁波が放射される部分に出力することで、電磁波に含まれる入力情報の信号に対して擬似クロック信号を用いて生成した防止信号を重畳させて、第三者が受信した電磁波を用いて入力情報を解析することを困難にする。
【0014】
また、防止信号の出力手法として前記機器について内部あるいは周辺部に設置されたアンテナ、前記機器に接続されたケーブル、前記機器の内部回路、前記機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加を行うことで、入力情報の信号に対して防止信号をより効率的に重畳させる。なお、「前記機器」とは、情報入力装置、管理装置、情報機器のうちの少なくとも1つの機器のことをいう。
【0015】
第2の本発明は、上記入力情報漏洩防止装置において、前記管理装置が出力したクロック信号又はデータ信号の少なくとも一方の信号を抽出する信号抽出手段と、抽出された信号に同期した擬似クロック信号又は当該擬似クロック信号に対して所定の位相差を有する擬似クロック信号を生成する擬似クロック信号生成手段と、を有することを特徴とする。
【0016】
本発明にあっては、管理装置が出力するクロック信号又は当該クロック信号に同期するデータ信号の少なくとも一方を抽出し、抽出した信号に同期させ又は当該同期させた信号に対して所定の位相差を与えることにより、クロック信号について間接的に擬似クロック信号を生成する。ここで与える位相差は、防止信号が電磁波に重畳されたときに、電磁波に含まれる入力情報が解析し難くなる位相とすることが望ましい。
【0017】
第3の本発明は、上記各入力情報漏洩防止装置において、前記機器の内部あるいは周辺における放射電磁波、前記機器に接続された各種ケーブル上で観測される伝導性信号、前記機器の内部回路基盤上の誘導電圧信号、前記機器の金属筐体部で観測される誘導電圧信号のいずれか1つ以上を受信する漏洩信号受信手段と、前記漏洩信号受信手段が受信した漏洩信号に基づいて前記防止信号出力手段における防止信号の出力レベルを調整する防止信号調整手段と、を有することを特徴とする。
【0018】
本発明にあっては、測定により得られた漏洩信号に基づいて、防止信号の出力レベルを調整することで、電磁波に含まれる入力情報を解析し難くするのに適したレベルの防止信号を出力することが可能となる。
【0019】
第4の本発明は、第3の入力情報漏洩防止装置において、前記防止信号調整手段は、防止信号の出力前に前記漏洩信号受信手段が受信した漏洩信号に基づいて防止信号の出力レベルを決定する手段と、防止信号を出力しつつ前記漏洩信号受信手段が受信した漏洩信号に基づいて防止信号の出力レベルを適応的に決定する手段とが選択可能であることを特徴とする。
【0020】
本発明にあっては、出力レベルを決定してから防止信号を出力する手段と防止信号の出力レベルを適応的に決定する手段とを選択可能にしたことで、漏洩信号のレベル状態などに応じて防止信号の出力レベルを適切に決定することが可能になる。
【0021】
第5の本発明は、上記入力情報漏洩防止装置において、前記防止信号出力手段と漏洩信号をセンサにより検知する検知手段とを兼用した信号入出力手段を有し、前期防止信号調整手段は、当該信号入出力手段が検知した漏洩信号に基づいて防止信号の出力レベルを調整することを特徴とする。
【0022】
本発明にあっては、防止信号出力手段と漏洩信号をセンサにより検知する検知手段とを兼用したことで、検知手段を不要にして装置構成の簡易化・小型化を図る。
【0023】
第6の本発明は、上記各入力情報漏洩防止装置において、前記防止信号生成手段は、生成した防止信号に対してランダムな信号パターンを印加するか、又は、任意の周波数変調を行い防止信号として出力することを特徴とする。
【0024】
本発明にあっては、防止信号に対してランダムな信号パターンを印加するか、任意の周波数変調を行うことで、防止信号が重畳した漏洩電磁波をよりかく乱し、入力情報の解析をさらに困難にする。
【0025】
第7の本発明は、上記各入力情報漏洩防止装置において、前記防止信号出力手段による防止信号の出力先の前記アンテナは、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、導体ケーブル、回路パターンのうちのいずれか1つ以上が用いられることを特徴とする。
【0026】
第8の本発明は、上記各入力情報漏洩防止装置において、前記防止信号出力手段による出力先の前記ケーブルは、導体ケーブル又は電流プロープのうちの少なくとも一方が用いられることを特徴とする。
【0027】
第9の本発明は、上記各入力情報漏洩防止装置において、前記所定の位相差は、その値が記憶手段に記憶されたものであって、前記記憶手段から前期位相差の値を読み出して当該位相差の分だけ擬似クロック信号の位相をずらす位相調整手段を有することを特徴とする。
【0028】
第10の本発明は、第3乃至第5の入力情報漏洩防止装置において、前記防止信号出力手段により出力された防止信号を測定する手段を有し、前記防止信号調整手段は、測定された防止信号と測定された漏洩信号との強度を比較し、防止信号の強度が漏洩信号の強度以上となるように防止信号の出力レベルを調整することを特徴とする。
【発明の効果】
【0029】
本発明によれば、情報入力装置から情報機器へ信号を伝送する際に発生する電磁波による情報漏洩を確実にかつ低コストで防止することができる。
【発明を実施するための最良の形態】
【0030】
[第1の実施の形態]
図1は、本実施の形態における入力情報漏洩防止装置を適用したシステム全体の構成を示すブロック図である。同図のシステムは、タッチパネル1、タッチパネル管理装置2、情報機器3、入力情報漏洩防止装置4、インタフェース5を備える。本実施形態では、タッチパネル1は情報入力装置に相当する。情報機器3は、例えばパソコン等のコンピュータである。
【0031】
入力情報漏洩防止装置4は、クロック信号発生部41、防止信号生成部42、防止信号出力部43、分配回路44を有する。このクロック信号発生部41は信号抽出部41−1と擬似クロック信号生成部41−2を有し、防止信号生成部42は防止信号生成部42−1と出力アンプ部42−2を有する。これらの各部は、電気回路によって構成される。
【0032】
タッチパネル1に利用者が入力した情報(以後「入力情報」という)は、タッチパネル管理装置2とインタフェース5を通じて情報機器3に送信される。この際、入力情報は、分配回路44により入力情報漏洩防止装置4へ分配される。
【0033】
信号抽出部41−1は、タッチパネル管理装置2が出力し、分配回路44を通じて入力されてきた入力情報についてのクロック信号又はデータ信号の少なくとも一方を抽出する。擬似クロック信号生成部41−2は、抽出された信号に同期する擬似クロック信号又はこの擬似クロック信号に対して所定の位相差を有する擬似クロック信号を生成する。この位相差を与える点については後述する。図2(a)はデータ信号、同図(b)は擬似クロック信号の例である。
【0034】
防止信号生成部42−1は、擬似クロック信号をn次微分した防止信号(nは整数)、擬似クロック信号をN倍の周期とした防止信号(Nは2以上の整数)、擬似クロック信号のデューティ比を減少させた防止信号、これらの防止信号について振幅方向のオフセット位置を変更した防止信号のうちのいずれか1つ以上を生成する。出力アンプ部42−2は、防止信号の出力レベルを調整して防止信号出力部43へ送る。
【0035】
防止信号生成部42−1は、擬似クロック信号をn次微分する場合には微分回路を利用し、擬似クロック信号をN倍の周期とする場合にはN倍周期回路を利用し、擬似クロック信号のデューティ比を減少させる場合にはデューティ比変換回路を利用することで実現できる。また、これらの防止信号について振幅方向のオフセット位置を変更する場合には、オフセット回路を併用する。さらに、ランダム信号発生器等を付加することにより、生成した防止信号に対してランダムな信号パターンを印加し、防止信号の振幅変動が必ずしも正負の交互にならないようにすることも望ましい。また、生成した複数の防止信号を加算することも考えられる。
【0036】
防止信号出力部43は、タッチパネル1、タッチパネル管理装置2、情報機器3のうちの少なくとも1つの機器について、内部あるいは周辺部に設置されたアンテナ、各機器に接続された各種ケーブル、各機器の内部回路、各機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加により、防止信号生成部42−2で生成された防止信号を出力する。このように出力された防止信号は、各機器や各機器を結ぶケーブル等からの漏洩信号に重畳され、これにより漏洩電磁波に含まれる入力情報の信号にも重畳されるので、入力情報の解析を困難にすることができる。
【0037】
ここで、電磁波放射による防止信号出力部43の例としては、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、あるいはこれらのアンテナに類似する形態の導体ケーブルや回路パターンのうちのいずれか1つ以上を用いる。このようなアンテナを通じて防止信号を空間に放射することにより、空間で防止信号を電磁波に重畳させる。
【0038】
また、各機器に接続された各種ケーブル、各機器の内部回路、金属筐体に防止信号を印加する場合の例としては、タッチパネル管理装置2と情報機器3のケーブル(インタフェース5など)や電源線等に導体ケーブルを巻き付けて防止信号を印加する、タッチパネル管理装置2と情報機器のケーブル(インタフェース5など)や電源線等に導体ケーブルを平行配置して防止信号を印加する、インタフェース5のケーブルや電源線等に電流プローブを設置して防止信号を印加する、タッチパネル管理装置2や情報機器3の内部回路に防止信号を直接的に印加する、タッチパネル管理装置2や情報機器3の金属筐体に防止信号を直接的に印加する等の手法が考えられる。このように電磁波が放射される前段階でその放射箇所に防止信号を電磁結合あるいは静電結合させることで、入力情報のデータ信号に防止信号を重畳させる。
【0039】
以上のように、本入力情報漏洩防止装置4は、タッチパネル管理装置2や情報機器3などからの漏洩信号に防止信号を重畳させることで、簡易な装置構成により漏洩電磁波に含まれる入力情報を外部で解析することを困難にできるという効果を奏する。
【0040】
次に、本実施形態の入力情報漏洩防止装置4の作用について詳細に説明する。図3は、防止信号生成部42−1に1次の微分回路を利用した場合の各波形を示す図である。入力情報漏洩防止装置4では、タッチパネル管理装置2から取得したクロック信号又はデータ信号a1を抽出し、擬似クロック信号b1を生成した後、擬似クロック信号b1を1次微分することにより防止信号d1を生成する。タッチパネル管理装置2や情報機器3からはインタフェース5のケーブル等を介してデータ信号a1の微分波形の特性に類似した漏洩電磁波c1が放射される。タッチパネル管理装置2や情報機器3の周辺部に防止信号d1を出力すると、漏洩電磁波c1に防止信号d1が重畳されて漏洩電磁波e1となり、漏洩電磁波c1そのものを受信することは不可能となる。これにより、漏洩電磁波に含まれる入力情報を解析することが困難となる。防止信号d1の強度は、漏洩電磁波c1よりも高い強度とすることが望ましい。これらの強度比較においては、任意の時間区間の最大絶対強度、任意の時間区間の平均強度、任意の時間区間の平均電力強度等を用いるようにする。なお、ここでは、1次の微分回路の例を示したが、2次以上の微分の場合でも同様の操作を簡易に実施することができる。
【0041】
図4は、防止信号生成部42−1にN倍周期回路を利用した場合の各波形を示す図である。入力情報漏洩防止装置4では、擬似クロック信号b1をN倍に周期化することにより防止信号d2を生成し出力する。タッチパネル管理装置2や情報機器3の周辺部に漏洩電磁波c1よりも高い強度になるように防止信号d2を出力すると、漏洩電磁波c1に防止信号d2が重畳されて漏洩電磁波e2となり、漏洩電磁波c1そのものを受信することは不可能となる。これにより、漏洩電磁波に含まれる入力情報を解析することが困難となる。
【0042】
図5は、防止信号d2の振幅方向のオフセット位置をずらして正負の両方の振幅を有するようにした防止信号d2’を示す。入力情報漏洩防止装置4では、この防止信号d2’を生成し出力する。この他、オフセット位置をずらした防止信号の振幅変動が必ずしも正負の交互にならないように乱数処理を加えた防止信号を生成して出力すること等も考えられる。
【0043】
図6は、防止信号生成部42−1にデューティ比変換回路を利用した場合の各波形を示す図である。入力情報漏洩防止装置4では、擬似クロック信号b1のデューティ比を小さくした防止信号d3を生成し出力する。この場合も、タッチパネル管理装置2や情報機器3から放射される漏洩電磁波c1に変動パターンが類似した波形を防止信号として生成することができるので、微分回路等を用いた場合と同様の効果を簡易な電子回路で実現することができる。また、防止信号d3の振幅方向のオフセット位置をずらして正負の両方の振幅を有する信号を生成して出力する手法や、オフセット位置をずらした信号の振幅変動が必ずしも正負の交互にならないように、さらに乱数処理を加えた防止信号を生成して出力すること等も考えられる。
【0044】
また、ランダム信号発生回路等を用いることにより、図3乃至図6に示した防止信号にランダムな信号パターンを印加して防止信号を生成したり、あるいは、任意の周波数による変調を施して防止信号を生成することも可能であり、これにより防止信号が重畳された漏洩電磁波をよりかく乱し、漏洩電磁波に含まれる入力情報の解析を困難にすることができる。
【0045】
擬似クロック信号については、元のデータ信号又はクロック信号に完全に同期させるのではなく、事前に指定した位相差の分だけ位相がずれた擬似クロック信号を生成してもよい。例えば、記憶回路に180度といった位相差の値を記憶しておき、この記憶回路から位相差の値を読み出して当該位相差の分だけ、擬似クロック信号生成部41−2が生成した擬似クロック信号の位相をずらす位相調整回路を設けるようにする。事前に指定する位相差としては、防止信号が電磁波に重畳されたときに、電磁波に含まれる入力情報が解析し難くなる位相とすることが望ましい。
【0046】
したがって、本実施の形態によれば、クロック信号について間接的に得られる擬似クロック信号を用いて、n次微分、N倍周期、デューティ比減少のいずれかにより防止信号を生成し、あるいはこれらの防止信号の振幅方向のオフセット位置変更により別の防止信号を生成し、これらの防止信号うちのいずれか1つ以上を電磁波が放射される部分に出力することで、漏洩電磁波に含まれる入力情報の信号に対して防止信号を重畳させ、第三者が漏洩電磁波を受信して入力情報を解析することを困難にすることができる。
【0047】
本実施の形態によれば、防止信号の出力において、タッチパネル1、タッチパネル管理装置2、情報機器3のうちの少なくとも1つの機器について、内部あるいは周辺部に設置されたアンテナ、各機器に接続されたケーブル、各機器の内部回路、各機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加を行うことで、入力情報のデータ信号に対して防止信号をより効率的に重畳させることができる。
【0048】
このようにして漏洩電磁波に含まれる入力情報の解析が困難になるので、コンピュータや通信機器などの各種装置から放射される電磁波を第三者が遠隔で受信し、不正に利用することを確実に防止することができる。
【0049】
なお、アンテナ放射により空間的に防止信号を出力するのではない場合、すなわち前述したようにタッチパネル管理装置2と情報機器3のケーブル(インタフェース5など)や電源線等に導体ケーブルを巻き付ける、インタフェース5のケーブルや電源線等に導体ケーブルを平行配置する、タッチパネル管理装置2と情報機器のケーブル(インタフェース5など)や電源線等に電流プローブを配置する等の手段により防止信号を出力することによって、入力情報のデータ信号が空間放射される前段階でデータ信号に防止信号を重畳させる場合には、データ信号は電磁波のような微分波形的な特性ではなく、これよりもずっと理想的なデジタル波形に近い信号変動パターンを有する。よって、この場合には、データ信号に同期する擬似クロック信号、あるいは2倍以上に倍周期化された擬似クロック信号のいずれかを印加する手法が、タッチパネル管理装置等の設置場所等の電磁波漏洩に関する条件次第では、より効果的であると考えられる。
【0050】
[第2の実施の形態]
図7は、本実施の形態における入力情報漏洩防止装置4を適用したシステム全体の構成を示すブロック図である。本入力情報漏洩防止装置4は、図1に示したものに対し、漏洩信号受信センサ部45、漏洩信号受信部46、防止信号調整部47を更に備えた構成である。その他、図1と同一物には同一の符号を付すものとし、ここでは重複した説明は省略する。
【0051】
本入力情報漏洩防止装置4では、タッチパネル管理装置2や情報機器3から放射される漏洩電磁波の放射強度に応じて防止信号の出力レベルを決定する。
【0052】
漏洩信号受信センサ部45は、センサにより、各機器の内部や空間に放射された放射電磁波(観測信号1)の検知、タッチパネル管理装置2や情報機器3といった各機器に接続された各種ケーブル上の伝導性信号(観測信号2)の検知、各機器の内部回路基盤上の誘導電圧信号(観測信号3)、各機器の金属筐体部に発生した誘導電圧信号(観測信号4)の検知のいずれか1つ以上を行う。電磁波を検知する場合には、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、電磁界測定プローブ、バイコニカルアンテナ、コイルヤコンデンサ等の電磁波測定が可能な電子素子、あるいはこれらアンテナに類似する形態の導体ケーブルや回路パターン等を利用することができる。各種ケーブル上の伝導性信号を検出する場合には電流プローブを利用でき、回路基板や金属筐体に発生した誘電電圧を検出する場合には、電圧プローブ等に準拠したセンサを利用できる。これらは、単独で設置してもよいし、1つ以上を同時に設置してもよい。
【0053】
漏洩信号受信部46は、漏洩信号受信センサ部45を通じて検知された放射電磁波、伝導性信号、誘電電圧信号のいずれか1つ以上を漏洩信号として受信する。
【0054】
防止信号調整部47は、漏洩信号受信部46で受信した各種の漏洩信号に基づいて、防止信号生成部42−1が出力する防止信号の出力レベルを調整する。具体的には、防止信号の強度が漏洩信号の強度以上となるように防止信号出力部43での出力レベルを調整する。漏洩信号の強度としては、任意の時間区間の最大絶対強度、任意の時間区間の平均強度、任意の時間区間の平均電力強度等を用いる。
【0055】
防止信号調整部47は、防止信号の出力前に漏洩信号受信部46が受信した漏洩信号に基づいて防止信号の出力レベルを決定する決定部と、防止信号を出力しつつ漏洩信号受信部46が受信した漏洩信号に基づいて防止信号の出力レベルを適応的に決定する決定部とを選択可能な構成とする。これにより、漏洩信号の状態に応じて防止信号出力部43から出力される防止信号の強度が適切に決定されるので、周囲の電磁環境に与える影響を最小限に抑制できるという効果を奏する。
【0056】
ここで、後者の防止信号の出力レベルを適応的に決定する場合には、各種の漏洩信号と防止信号出力部43からの防止信号を合計した値が漏洩信号受信部46で受信される。この場合には、空間に放射された防止信号を測定可能な測定部を別に設け、放射された防止信号と測定された漏洩信号の強度を比較して、防止信号の強度が漏洩信号の強度以上となるように防止信号の出力レベルを調整する。さらに、これに加えて、空間に放射される電磁波強度が、VCCI等の電界強度の規制値以下になるように、防止信号調整部47が防止信号出力部43からの防止信号の出力レベルを調整するようにする。
【0057】
したがって、本実施の形態によれば、放射された電磁波を漏洩信号受信センサ部45、漏洩信号受信部46により受信して得られた漏洩信号に基づいて、防止信号調整部47により、防止信号出力部43が出力する防止信号の出力レベルを調整することで、電磁波に含まれる入力情報を解析し難くするのに適したレベルの防止信号を出力できるとともに、上記実施の形態と同様の効果を奏することができる。
【0058】
また、本実施の形態によれば、防止信号調整部47において、出力レベルを決定してから防止信号を出力する決定部と防止信号の出力レベルを適応的に決定する決定部とを選択可能にしたことで、漏洩信号のレベル状態に応じて防止信号の出力レベルを適切に決定可能になり、周囲の電磁環境に与える影響を最小限に抑制することができる。
【0059】
なお、防止信号出力部43による防止信号の出力を、各種ケーブルへの伝導性の誘導信号の印加や、回路基板や金属筐体への誘電電圧の印加とする場合、防止信号の印加強度と放射される電磁波強度の関係を事前に測定しておき、基準点における電磁波強度が電磁界規制値以下になるように調整する手法と、あるいは、漏洩信号受信部46において、空間に放射される電磁波強度を測定しながら、基準点における電磁波強度が電磁界規制値以下になるように調整する手法のいずれかが考えられる。この場合の出力アンプ部42−2と防止信号調整部47の連携処理は、オートゲインコントローラ等により容易に実現できる。
【0060】
[第3の実施の形態]
図8は、本実施の形態における入力情報漏洩防止装置4を適用したシステム全体の構成を示すブロック図である。本入力情報漏洩防止装置4は、図7に示したものに対し、防止信号出力部43と漏洩信号受信センサ部45を信号入出力部48で兼用するとともに、信号入出力部48と出力アンプ部42−2との間、および信号入出力部48と漏洩信号受信部46との間に方向性結合器49を介在させた構成である。その他、図7と同一物には同一の符号を付すものとし、ここでは重複した説明は省略する。
【0061】
本入力情報漏洩防止装置4では、出力アンプ部42−2が出力した防止信号を方向性結合器49を介して信号入出力部48から出力するとともに、信号入出力部48が検知した漏洩信号を方向性結合器49を介して漏洩信号受信部46が受信する。
【0062】
したがって、本実施の形態によれば、防止信号出力部43と漏洩信号受信センサ部45を信号入出力部48で兼用することにより、入力情報漏洩防止装置4の構成を簡易化・小型化できるとともに、上記各実施の形態と同様の効果を奏することができる。
【0063】
[第4の実施の形態]
図9は、本実施の形態における入力情報漏洩防止装置4をタッチパネル管理装置2に内蔵したときの構成を示すブロック図である。同図のタッチパネル管理装置2は、タッチパネル座標検出部22、タッチパネル用プロセッサ21、および入力情報漏洩防止装置4を備える。タッチパネル用プロセッサ21は、クロック信号を発生させるクロック信号発生部21−1、当該プロセッサ21を情報機器3へ接続するためのインタフェース21−2を備える。タッチパネル用プロセッサ21は、タッチパネル1の制御機能とデータ送受信機能を備えおり、これらの制御に用いるクロック信号をクロック信号発生部21−1で生成し、ここから入力情報漏洩防止装置4の防止信号生成部42へ伝送する。入力情報漏洩防止装置4は、クロック信号を擬似クロック信号として直接取得する。これにより、本入力情報漏洩防止装置4では、図7に示したものに対して信号抽出部41−1、擬似クロック信号生成部41−2を備える必要がなく、簡易な構成となっている。図9の入力情報漏洩防止装置4について、その他、図7と同一物には同一の符号を付すものとし、ここでは重複した説明は省略する。
【0064】
したがって、本実施の形態によれば、タッチパネル管理装置2からクロック信号を取得し、防止信号生成部42においてこのクロック信号を擬似クロック信号として直接的に用いることで、信号抽出部41−1、擬似クロック信号生成部41−2がなくとも防止信号を生成し出力できるので、入力情報漏洩防止装置4をより簡易な構成にすることができる。
【0065】
なお、本実施の形態においては、入力情報漏洩防止装置4をタッチパネル管理装置2に内蔵することとしたが、これに限られるものではない。例えば、入力情報漏洩防止装置4を情報機器3に内蔵することとし、情報機器3の内部でクロック信号を直接的に取得するようにしてもよい。なお、クロック信号発生部21−1の代わりにデータ信号発生部を用いるケースも考えられ、かつ、図9において、漏洩信号受信センサ部45、漏洩信号受信部46、防止信号調整部47がない場合でも同様に本実施例は適用可能である。
【0066】
図10(a)は元のデータ信号、同図(b)は本入力情報漏洩防止装置4を適用した際に、図17に示した再生装置200により漏洩電磁波の輝度信号列を再生した再生信号である。元のデータ信号に対し、再生信号は信号の強度がほぼ一定となっており、漏洩電磁波に含まれる入力情報の解析を効率的に防止する効果のあることが確認できる。
【0067】
なお、一般に漏洩電磁波は、通信や放送で使用される無線周波数に影響を与えないように、例えば、図11のグラフに示すように、限度値を設けて電界強度を規制するようになっている。本入力情報漏洩防止装置4においても、タッチパネル管理装置2や情報機器3から放射された漏洩信号を検知し、その結果をフィードバックして防止信号の出力レベルを決定することで、防止信号の強度が規制の範囲内に収まるように調整することが可能となる。
【0068】
[具体的な適用例]
上記各実施の形態で説明した入力情報漏洩防止装置4は、様々な適用が考えられるので以下に説明する。
【0069】
図12は、セキュリティ管理を要する開閉ドアに本入力情報漏洩防止装置4を適用した場合のシステムの構成を示すブロック図である。同図のシステムでは、タッチパネル1は、ドアロック制御部7によりセキュリティ管理がされた開閉ドア6について、入退出時に暗証番号の入力を受け付けるドア入退室管理用ID入力部を備えており、その許可情報をタッチパネル管理装置2を通じて情報機器3へ伝送するようになっている。利用者がタッチパネル1に暗証番号を入力した際に、タッチパネル管理装置2やインタフェース5のケーブル等により暗証番号の情報を含んだ漏洩電磁波が放射されるので、第三者がその暗証番号情報の取得を試みる可能性があるが、本入力情報漏洩防止装置4を設置し、防止信号を生成して出力することで、暗証番号情報の解析を困難にすることができる。
【0070】
図13は金融機関や公共機関などで利用されるタッチパネルへの適用例、図14は金庫やロッカーなどのセキュリティボックスで利用されるタッチパネルへの適用例を示す図である。いずれの場合も、図12と同様に入力情報漏洩防止装置4を設置することで、暗証番号などの貴重な情報を第三者が取得することを防止することができる。
【図面の簡単な説明】
【0071】
【図1】第1の実施の形態における入力情報漏洩防止装置を適用したシステム全体の構成を示すブロック図である。
【図2】同図(a)はデータ信号、同図(b)は擬似クロック信号の例である。
【図3】防止信号生成部が1次の微分回路を利用した場合のデータ信号a1、擬似クロック信号b1、漏洩電磁波c1、防止信号d1、防止信号d1が重畳された後の漏洩電磁波e1を示す図である。
【図4】防止信号生成部がN倍周期回路を利用した場合のデータ信号a1、擬似クロック信号b1、漏洩電磁波c1、防止信号d2、防止信号d2が重畳された後の漏洩電磁波e2を示す図である。
【図5】防止信号d2の振幅方向のオフセット位置をずらして正負の両方の振幅を有するようにした防止信号d2’を示す図である。
【図6】防止信号生成部がデューティ比変換回路を利用した場合のデータ信号a1、擬似クロック信号b1、漏洩電磁波c1、防止信号d3、防止信号d3が重畳された後の漏洩電磁波e3を示す図である。
【図7】第2の実施の形態における入力情報漏洩防止装置を適用したシステム全体の構成を示すブロック図である。
【図8】第3の実施の形態における入力情報漏洩防止装置を適用したシステム全体の構成を示すブロック図である。
【図9】第4の実施の形態における入力情報漏洩防止装置をタッチパネル管理装置に内蔵したときの構成を示すブロック図である。
【図10】同図(a)は元のデータ信号、同図(b)は本入力情報漏洩防止装置を適用した際に図17の再生装置により漏洩電磁波の輝度信号列を再生した再生信号である。
【図11】漏洩電磁波の周波数特性を示すグラフである。
【図12】入力情報漏洩防止装置の具体的な適用例を示すブロック図である。
【図13】入力情報漏洩防止装置の別の適用例を示すブロック図である。
【図14】入力情報漏洩防止装置のさらに別の適用例を示すブロック図である。
【図15】マトリクス型のタッチパネル、タッチパネル管理装置、情報機器を備えたシステムの構成を示すブロック図である。
【図16】非マトリクス型のタッチパネル、タッチパネル管理装置、情報機器を備えたシステムの構成を示すブロック図である。
【図17】電磁波を検出し再生する装置の構成例を示すブロック図である。
【図18】同図(a)は図15におけるインタフェース部内を伝送するデジタル信号、同図(b)はインタフェース部が放射する電磁波を観測した観測信号を示す図である。
【図19】情報機器にフィルタ回路を適用した例を示すブロック図である。
【図20】情報機器に電磁シールドを適用した例を示すブロック図である。
【符号の説明】
【0072】
1…タッチパネル
2…タッチパネル管理装置
3…情報機器
4…入力情報漏洩防止装置
5…インタフェース,6…開閉ドア
7…ドアロック制御部
41…クロック信号発生部
41−1…信号抽出部
41−2…擬似クロック信号生成部
42…防止信号生成部
42−1…防止信号生成部
42−2…出力アンプ部
43…防止信号出力部
44…分配回路
45…漏洩信号受信センサ部
46…漏洩信号受信部
47…防止信号調整部
48…信号入出力部
49…方向性結合器
【技術分野】
【0001】
本発明は、情報入力装置から情報機器へ信号を伝送する際に発生する電磁波による情報漏洩を防止する技術に関する。
【背景技術】
【0002】
タッチパネルといった情報入力装置や、情報入力装置からの信号を受け取る情報機器などからは意図せず電磁波が放射される。この電磁波は、情報入力装置の制御部や、情報入力装置と情報機器とを結ぶインタフェース内、各種の内部回路における電気信号により生成されており、利用者が情報入力装置に入力した情報を含んでいる。このため、電磁波を検知し再生することで情報入力装置から情報機器へ送信された信号の変動パターンを把握することができ、利用者が情報入力装置へ入力した情報を第三者が傍受することが可能である。
【0003】
図15は、情報入力装置としてのタッチパネル1を用いて利用者が入力した情報を情報機器3が受け取るシステムの構成例を示すブロック図である。一般にタッチパネルはマトリクス型と非マトリクス型に大別される。同図のタッチパネル1は、マトリクス型であり、x軸方向とy軸方向にマトリクス型にパターン化されて電極等が配置されている。利用者が接触したタッチパネル1上の座標(x,y)は、タッチパネル管理装置2におけるx軸方向座標読取部とy軸方向座標読取部により検出される。タッチパネル管理装置2におけるタッチパネル制御部及び入力情報送信部では、検出された座標(x,y)を読み込み、利用者により入力された情報をインタフェース部を介して情報機器3へ送信する。
【0004】
図16は、非マトリクス型のタッチパネルを用いたときのシステムの構成例を示すブロック図である。同図のタッチパネル1では、タッチパネルの両端間の電圧差や、タッチパネル1の一方の端から他方の端まで伝送されている超音波信号や赤外線信号等の変動を検知することにより、利用者が接触したタッチパネル1上の座標(x,y)を検出し、タッチパネル制御部及び入力情報送信部が、検出された座標(x,y)を読み込み、利用者により入力された情報をインタフェース部を介して情報機器3へ送信する。なお、タッチパネルの詳細な技術については非特許文献1に記載がされている。
【0005】
このようなタッチパネル1を用いた入力情報の管理システムでは、タッチパネル管理装置2により、利用者が入力した情報が情報機器3に対して伝送される。このタッチパネル制御部や情報機器3から放射される電磁波を図17に示すような再生装置200によって受信し再生することにより、利用者がタッチパネル1上に入力した情報の傍受が可能となる。
【0006】
図18(a)は、タッチパネル管理装置2と情報機器3を結ぶインタフェース部を流れるデジタル信号、同図(b)はその信号から放射された漏洩電磁波の観測信号の測定例である。この観測信号として、元のデジタル信号とその微分成分等とが混在した信号が測定されるので、測定した信号の変動パターンを解析することで、利用者が入力した情報を遠隔で容易に把握することができてしまう。
【非特許文献1】三谷(監修)、”タッチパネルの技術と開発”、シーエムシー出版、2004年12月
【非特許文献2】川村正行著、”よくわかるタッチパネル”、電波新聞社、2004年4月
【発明の開示】
【発明が解決しようとする課題】
【0007】
上述したタッチパネルは、金融システム、公共システム、医療システムなど多様な分野で活用されており、かつ個人情報やキャッシュカードの暗証番号が入力されることから、その情報が第三者に傍受された場合、多大な被害や問題が発生するおそれがある。
【0008】
これまで、漏洩電磁波による情報漏洩を防止する手段として、図19に示すように、情報機器におけるインタフェースケーブル304(シリアル信号インタフェース等)にフィルタ回路302を挿入することで、ケーブルから漏洩する電磁波のレベルを抑える技術があった。しかしながら、情報そのものがケーブルを通して伝達するため、電磁波のレベルを抑えたとしても情報の漏洩を確実に排除することはできない。
【0009】
また、図20に示すように、情報機器3の筐体そのものを電磁シールド400の内部に配置し、漏洩電磁波を低減させる技術があった。例えば電磁シールドで覆った部屋に情報機器3を配置するものである。しかしながら、電磁シールドにコストがかかるという問題がある。また、電磁シールドルームを用意した場合には、利用者が入退出する際のドアの開閉があるため、シールド状態を常時確保することは難しいという問題があった。
【0010】
一方、通信ネットワークを介した情報機器間のデータの取得に際して、暗号化を実施する方法も現在普及しつつある。しかし、これを既存の情報システムへ導入する場合には、暗号処理に対応した情報機器の入れ替えや新規設置等の必要があり、コスト上の問題が発生する。また、比較的簡易な入力情報を対象とし、かつリアルタイムでの応答性が要求されるケースが多いタッチパネル等の情報入力装置を用いたシステムに対して入力情報の暗号化に多額の費用を投資することは必ずしも現実的ではない。
【0011】
本発明は、上記に鑑みてなされたものであり、その課題とするところは、情報入力装置から情報機器へ信号を伝送する際に発生する電磁波による情報漏洩を確実にかつ低コストで防止することにある。
【課題を解決するための手段】
【0012】
第1の本発明に係る入力情報漏洩防止装置は、情報入力装置に入力された情報を管理装置を通じて情報機器へ伝送する際のクロック信号又はデータ信号について直接的又は間接的に得られる擬似クロック信号をn次微分した防止信号(nは整数)、擬似クロック信号のN倍周期の防止信号(Nは2以上の整数)、擬似クロック信号のデューティ比を減少させた防止信号、前記各防止信号の振幅方向のオフセット位置を変更した防止信号のうちのいずれか1つ以上を生成する防止信号生成手段と、前記情報入力装置、前記管理装置、前記情報機器のうちの少なくとも1つの機器について内部あるいは周辺部に設置されたアンテナ、前記機器に接続されたケーブル、前記機器の内部回路、前記機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加により前記防止信号生成手段で生成された防止信号を出力する防止信号出力手段と、を有することを特徴とする。
【0013】
本発明にあっては、クロック信号又はデータ信号について直接的又は間接的に得られる擬似クロック信号を用いて、n次微分、N倍周期、デューティ比減少のいずれかにより防止信号を生成し、あるいはこれらの防止信号の振幅方向のオフセット位置変更により別の防止信号を生成し、いずれか1つ以上の防止信号を電磁波が放射される部分に出力することで、電磁波に含まれる入力情報の信号に対して擬似クロック信号を用いて生成した防止信号を重畳させて、第三者が受信した電磁波を用いて入力情報を解析することを困難にする。
【0014】
また、防止信号の出力手法として前記機器について内部あるいは周辺部に設置されたアンテナ、前記機器に接続されたケーブル、前記機器の内部回路、前記機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加を行うことで、入力情報の信号に対して防止信号をより効率的に重畳させる。なお、「前記機器」とは、情報入力装置、管理装置、情報機器のうちの少なくとも1つの機器のことをいう。
【0015】
第2の本発明は、上記入力情報漏洩防止装置において、前記管理装置が出力したクロック信号又はデータ信号の少なくとも一方の信号を抽出する信号抽出手段と、抽出された信号に同期した擬似クロック信号又は当該擬似クロック信号に対して所定の位相差を有する擬似クロック信号を生成する擬似クロック信号生成手段と、を有することを特徴とする。
【0016】
本発明にあっては、管理装置が出力するクロック信号又は当該クロック信号に同期するデータ信号の少なくとも一方を抽出し、抽出した信号に同期させ又は当該同期させた信号に対して所定の位相差を与えることにより、クロック信号について間接的に擬似クロック信号を生成する。ここで与える位相差は、防止信号が電磁波に重畳されたときに、電磁波に含まれる入力情報が解析し難くなる位相とすることが望ましい。
【0017】
第3の本発明は、上記各入力情報漏洩防止装置において、前記機器の内部あるいは周辺における放射電磁波、前記機器に接続された各種ケーブル上で観測される伝導性信号、前記機器の内部回路基盤上の誘導電圧信号、前記機器の金属筐体部で観測される誘導電圧信号のいずれか1つ以上を受信する漏洩信号受信手段と、前記漏洩信号受信手段が受信した漏洩信号に基づいて前記防止信号出力手段における防止信号の出力レベルを調整する防止信号調整手段と、を有することを特徴とする。
【0018】
本発明にあっては、測定により得られた漏洩信号に基づいて、防止信号の出力レベルを調整することで、電磁波に含まれる入力情報を解析し難くするのに適したレベルの防止信号を出力することが可能となる。
【0019】
第4の本発明は、第3の入力情報漏洩防止装置において、前記防止信号調整手段は、防止信号の出力前に前記漏洩信号受信手段が受信した漏洩信号に基づいて防止信号の出力レベルを決定する手段と、防止信号を出力しつつ前記漏洩信号受信手段が受信した漏洩信号に基づいて防止信号の出力レベルを適応的に決定する手段とが選択可能であることを特徴とする。
【0020】
本発明にあっては、出力レベルを決定してから防止信号を出力する手段と防止信号の出力レベルを適応的に決定する手段とを選択可能にしたことで、漏洩信号のレベル状態などに応じて防止信号の出力レベルを適切に決定することが可能になる。
【0021】
第5の本発明は、上記入力情報漏洩防止装置において、前記防止信号出力手段と漏洩信号をセンサにより検知する検知手段とを兼用した信号入出力手段を有し、前期防止信号調整手段は、当該信号入出力手段が検知した漏洩信号に基づいて防止信号の出力レベルを調整することを特徴とする。
【0022】
本発明にあっては、防止信号出力手段と漏洩信号をセンサにより検知する検知手段とを兼用したことで、検知手段を不要にして装置構成の簡易化・小型化を図る。
【0023】
第6の本発明は、上記各入力情報漏洩防止装置において、前記防止信号生成手段は、生成した防止信号に対してランダムな信号パターンを印加するか、又は、任意の周波数変調を行い防止信号として出力することを特徴とする。
【0024】
本発明にあっては、防止信号に対してランダムな信号パターンを印加するか、任意の周波数変調を行うことで、防止信号が重畳した漏洩電磁波をよりかく乱し、入力情報の解析をさらに困難にする。
【0025】
第7の本発明は、上記各入力情報漏洩防止装置において、前記防止信号出力手段による防止信号の出力先の前記アンテナは、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、導体ケーブル、回路パターンのうちのいずれか1つ以上が用いられることを特徴とする。
【0026】
第8の本発明は、上記各入力情報漏洩防止装置において、前記防止信号出力手段による出力先の前記ケーブルは、導体ケーブル又は電流プロープのうちの少なくとも一方が用いられることを特徴とする。
【0027】
第9の本発明は、上記各入力情報漏洩防止装置において、前記所定の位相差は、その値が記憶手段に記憶されたものであって、前記記憶手段から前期位相差の値を読み出して当該位相差の分だけ擬似クロック信号の位相をずらす位相調整手段を有することを特徴とする。
【0028】
第10の本発明は、第3乃至第5の入力情報漏洩防止装置において、前記防止信号出力手段により出力された防止信号を測定する手段を有し、前記防止信号調整手段は、測定された防止信号と測定された漏洩信号との強度を比較し、防止信号の強度が漏洩信号の強度以上となるように防止信号の出力レベルを調整することを特徴とする。
【発明の効果】
【0029】
本発明によれば、情報入力装置から情報機器へ信号を伝送する際に発生する電磁波による情報漏洩を確実にかつ低コストで防止することができる。
【発明を実施するための最良の形態】
【0030】
[第1の実施の形態]
図1は、本実施の形態における入力情報漏洩防止装置を適用したシステム全体の構成を示すブロック図である。同図のシステムは、タッチパネル1、タッチパネル管理装置2、情報機器3、入力情報漏洩防止装置4、インタフェース5を備える。本実施形態では、タッチパネル1は情報入力装置に相当する。情報機器3は、例えばパソコン等のコンピュータである。
【0031】
入力情報漏洩防止装置4は、クロック信号発生部41、防止信号生成部42、防止信号出力部43、分配回路44を有する。このクロック信号発生部41は信号抽出部41−1と擬似クロック信号生成部41−2を有し、防止信号生成部42は防止信号生成部42−1と出力アンプ部42−2を有する。これらの各部は、電気回路によって構成される。
【0032】
タッチパネル1に利用者が入力した情報(以後「入力情報」という)は、タッチパネル管理装置2とインタフェース5を通じて情報機器3に送信される。この際、入力情報は、分配回路44により入力情報漏洩防止装置4へ分配される。
【0033】
信号抽出部41−1は、タッチパネル管理装置2が出力し、分配回路44を通じて入力されてきた入力情報についてのクロック信号又はデータ信号の少なくとも一方を抽出する。擬似クロック信号生成部41−2は、抽出された信号に同期する擬似クロック信号又はこの擬似クロック信号に対して所定の位相差を有する擬似クロック信号を生成する。この位相差を与える点については後述する。図2(a)はデータ信号、同図(b)は擬似クロック信号の例である。
【0034】
防止信号生成部42−1は、擬似クロック信号をn次微分した防止信号(nは整数)、擬似クロック信号をN倍の周期とした防止信号(Nは2以上の整数)、擬似クロック信号のデューティ比を減少させた防止信号、これらの防止信号について振幅方向のオフセット位置を変更した防止信号のうちのいずれか1つ以上を生成する。出力アンプ部42−2は、防止信号の出力レベルを調整して防止信号出力部43へ送る。
【0035】
防止信号生成部42−1は、擬似クロック信号をn次微分する場合には微分回路を利用し、擬似クロック信号をN倍の周期とする場合にはN倍周期回路を利用し、擬似クロック信号のデューティ比を減少させる場合にはデューティ比変換回路を利用することで実現できる。また、これらの防止信号について振幅方向のオフセット位置を変更する場合には、オフセット回路を併用する。さらに、ランダム信号発生器等を付加することにより、生成した防止信号に対してランダムな信号パターンを印加し、防止信号の振幅変動が必ずしも正負の交互にならないようにすることも望ましい。また、生成した複数の防止信号を加算することも考えられる。
【0036】
防止信号出力部43は、タッチパネル1、タッチパネル管理装置2、情報機器3のうちの少なくとも1つの機器について、内部あるいは周辺部に設置されたアンテナ、各機器に接続された各種ケーブル、各機器の内部回路、各機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加により、防止信号生成部42−2で生成された防止信号を出力する。このように出力された防止信号は、各機器や各機器を結ぶケーブル等からの漏洩信号に重畳され、これにより漏洩電磁波に含まれる入力情報の信号にも重畳されるので、入力情報の解析を困難にすることができる。
【0037】
ここで、電磁波放射による防止信号出力部43の例としては、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、あるいはこれらのアンテナに類似する形態の導体ケーブルや回路パターンのうちのいずれか1つ以上を用いる。このようなアンテナを通じて防止信号を空間に放射することにより、空間で防止信号を電磁波に重畳させる。
【0038】
また、各機器に接続された各種ケーブル、各機器の内部回路、金属筐体に防止信号を印加する場合の例としては、タッチパネル管理装置2と情報機器3のケーブル(インタフェース5など)や電源線等に導体ケーブルを巻き付けて防止信号を印加する、タッチパネル管理装置2と情報機器のケーブル(インタフェース5など)や電源線等に導体ケーブルを平行配置して防止信号を印加する、インタフェース5のケーブルや電源線等に電流プローブを設置して防止信号を印加する、タッチパネル管理装置2や情報機器3の内部回路に防止信号を直接的に印加する、タッチパネル管理装置2や情報機器3の金属筐体に防止信号を直接的に印加する等の手法が考えられる。このように電磁波が放射される前段階でその放射箇所に防止信号を電磁結合あるいは静電結合させることで、入力情報のデータ信号に防止信号を重畳させる。
【0039】
以上のように、本入力情報漏洩防止装置4は、タッチパネル管理装置2や情報機器3などからの漏洩信号に防止信号を重畳させることで、簡易な装置構成により漏洩電磁波に含まれる入力情報を外部で解析することを困難にできるという効果を奏する。
【0040】
次に、本実施形態の入力情報漏洩防止装置4の作用について詳細に説明する。図3は、防止信号生成部42−1に1次の微分回路を利用した場合の各波形を示す図である。入力情報漏洩防止装置4では、タッチパネル管理装置2から取得したクロック信号又はデータ信号a1を抽出し、擬似クロック信号b1を生成した後、擬似クロック信号b1を1次微分することにより防止信号d1を生成する。タッチパネル管理装置2や情報機器3からはインタフェース5のケーブル等を介してデータ信号a1の微分波形の特性に類似した漏洩電磁波c1が放射される。タッチパネル管理装置2や情報機器3の周辺部に防止信号d1を出力すると、漏洩電磁波c1に防止信号d1が重畳されて漏洩電磁波e1となり、漏洩電磁波c1そのものを受信することは不可能となる。これにより、漏洩電磁波に含まれる入力情報を解析することが困難となる。防止信号d1の強度は、漏洩電磁波c1よりも高い強度とすることが望ましい。これらの強度比較においては、任意の時間区間の最大絶対強度、任意の時間区間の平均強度、任意の時間区間の平均電力強度等を用いるようにする。なお、ここでは、1次の微分回路の例を示したが、2次以上の微分の場合でも同様の操作を簡易に実施することができる。
【0041】
図4は、防止信号生成部42−1にN倍周期回路を利用した場合の各波形を示す図である。入力情報漏洩防止装置4では、擬似クロック信号b1をN倍に周期化することにより防止信号d2を生成し出力する。タッチパネル管理装置2や情報機器3の周辺部に漏洩電磁波c1よりも高い強度になるように防止信号d2を出力すると、漏洩電磁波c1に防止信号d2が重畳されて漏洩電磁波e2となり、漏洩電磁波c1そのものを受信することは不可能となる。これにより、漏洩電磁波に含まれる入力情報を解析することが困難となる。
【0042】
図5は、防止信号d2の振幅方向のオフセット位置をずらして正負の両方の振幅を有するようにした防止信号d2’を示す。入力情報漏洩防止装置4では、この防止信号d2’を生成し出力する。この他、オフセット位置をずらした防止信号の振幅変動が必ずしも正負の交互にならないように乱数処理を加えた防止信号を生成して出力すること等も考えられる。
【0043】
図6は、防止信号生成部42−1にデューティ比変換回路を利用した場合の各波形を示す図である。入力情報漏洩防止装置4では、擬似クロック信号b1のデューティ比を小さくした防止信号d3を生成し出力する。この場合も、タッチパネル管理装置2や情報機器3から放射される漏洩電磁波c1に変動パターンが類似した波形を防止信号として生成することができるので、微分回路等を用いた場合と同様の効果を簡易な電子回路で実現することができる。また、防止信号d3の振幅方向のオフセット位置をずらして正負の両方の振幅を有する信号を生成して出力する手法や、オフセット位置をずらした信号の振幅変動が必ずしも正負の交互にならないように、さらに乱数処理を加えた防止信号を生成して出力すること等も考えられる。
【0044】
また、ランダム信号発生回路等を用いることにより、図3乃至図6に示した防止信号にランダムな信号パターンを印加して防止信号を生成したり、あるいは、任意の周波数による変調を施して防止信号を生成することも可能であり、これにより防止信号が重畳された漏洩電磁波をよりかく乱し、漏洩電磁波に含まれる入力情報の解析を困難にすることができる。
【0045】
擬似クロック信号については、元のデータ信号又はクロック信号に完全に同期させるのではなく、事前に指定した位相差の分だけ位相がずれた擬似クロック信号を生成してもよい。例えば、記憶回路に180度といった位相差の値を記憶しておき、この記憶回路から位相差の値を読み出して当該位相差の分だけ、擬似クロック信号生成部41−2が生成した擬似クロック信号の位相をずらす位相調整回路を設けるようにする。事前に指定する位相差としては、防止信号が電磁波に重畳されたときに、電磁波に含まれる入力情報が解析し難くなる位相とすることが望ましい。
【0046】
したがって、本実施の形態によれば、クロック信号について間接的に得られる擬似クロック信号を用いて、n次微分、N倍周期、デューティ比減少のいずれかにより防止信号を生成し、あるいはこれらの防止信号の振幅方向のオフセット位置変更により別の防止信号を生成し、これらの防止信号うちのいずれか1つ以上を電磁波が放射される部分に出力することで、漏洩電磁波に含まれる入力情報の信号に対して防止信号を重畳させ、第三者が漏洩電磁波を受信して入力情報を解析することを困難にすることができる。
【0047】
本実施の形態によれば、防止信号の出力において、タッチパネル1、タッチパネル管理装置2、情報機器3のうちの少なくとも1つの機器について、内部あるいは周辺部に設置されたアンテナ、各機器に接続されたケーブル、各機器の内部回路、各機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加を行うことで、入力情報のデータ信号に対して防止信号をより効率的に重畳させることができる。
【0048】
このようにして漏洩電磁波に含まれる入力情報の解析が困難になるので、コンピュータや通信機器などの各種装置から放射される電磁波を第三者が遠隔で受信し、不正に利用することを確実に防止することができる。
【0049】
なお、アンテナ放射により空間的に防止信号を出力するのではない場合、すなわち前述したようにタッチパネル管理装置2と情報機器3のケーブル(インタフェース5など)や電源線等に導体ケーブルを巻き付ける、インタフェース5のケーブルや電源線等に導体ケーブルを平行配置する、タッチパネル管理装置2と情報機器のケーブル(インタフェース5など)や電源線等に電流プローブを配置する等の手段により防止信号を出力することによって、入力情報のデータ信号が空間放射される前段階でデータ信号に防止信号を重畳させる場合には、データ信号は電磁波のような微分波形的な特性ではなく、これよりもずっと理想的なデジタル波形に近い信号変動パターンを有する。よって、この場合には、データ信号に同期する擬似クロック信号、あるいは2倍以上に倍周期化された擬似クロック信号のいずれかを印加する手法が、タッチパネル管理装置等の設置場所等の電磁波漏洩に関する条件次第では、より効果的であると考えられる。
【0050】
[第2の実施の形態]
図7は、本実施の形態における入力情報漏洩防止装置4を適用したシステム全体の構成を示すブロック図である。本入力情報漏洩防止装置4は、図1に示したものに対し、漏洩信号受信センサ部45、漏洩信号受信部46、防止信号調整部47を更に備えた構成である。その他、図1と同一物には同一の符号を付すものとし、ここでは重複した説明は省略する。
【0051】
本入力情報漏洩防止装置4では、タッチパネル管理装置2や情報機器3から放射される漏洩電磁波の放射強度に応じて防止信号の出力レベルを決定する。
【0052】
漏洩信号受信センサ部45は、センサにより、各機器の内部や空間に放射された放射電磁波(観測信号1)の検知、タッチパネル管理装置2や情報機器3といった各機器に接続された各種ケーブル上の伝導性信号(観測信号2)の検知、各機器の内部回路基盤上の誘導電圧信号(観測信号3)、各機器の金属筐体部に発生した誘導電圧信号(観測信号4)の検知のいずれか1つ以上を行う。電磁波を検知する場合には、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、電磁界測定プローブ、バイコニカルアンテナ、コイルヤコンデンサ等の電磁波測定が可能な電子素子、あるいはこれらアンテナに類似する形態の導体ケーブルや回路パターン等を利用することができる。各種ケーブル上の伝導性信号を検出する場合には電流プローブを利用でき、回路基板や金属筐体に発生した誘電電圧を検出する場合には、電圧プローブ等に準拠したセンサを利用できる。これらは、単独で設置してもよいし、1つ以上を同時に設置してもよい。
【0053】
漏洩信号受信部46は、漏洩信号受信センサ部45を通じて検知された放射電磁波、伝導性信号、誘電電圧信号のいずれか1つ以上を漏洩信号として受信する。
【0054】
防止信号調整部47は、漏洩信号受信部46で受信した各種の漏洩信号に基づいて、防止信号生成部42−1が出力する防止信号の出力レベルを調整する。具体的には、防止信号の強度が漏洩信号の強度以上となるように防止信号出力部43での出力レベルを調整する。漏洩信号の強度としては、任意の時間区間の最大絶対強度、任意の時間区間の平均強度、任意の時間区間の平均電力強度等を用いる。
【0055】
防止信号調整部47は、防止信号の出力前に漏洩信号受信部46が受信した漏洩信号に基づいて防止信号の出力レベルを決定する決定部と、防止信号を出力しつつ漏洩信号受信部46が受信した漏洩信号に基づいて防止信号の出力レベルを適応的に決定する決定部とを選択可能な構成とする。これにより、漏洩信号の状態に応じて防止信号出力部43から出力される防止信号の強度が適切に決定されるので、周囲の電磁環境に与える影響を最小限に抑制できるという効果を奏する。
【0056】
ここで、後者の防止信号の出力レベルを適応的に決定する場合には、各種の漏洩信号と防止信号出力部43からの防止信号を合計した値が漏洩信号受信部46で受信される。この場合には、空間に放射された防止信号を測定可能な測定部を別に設け、放射された防止信号と測定された漏洩信号の強度を比較して、防止信号の強度が漏洩信号の強度以上となるように防止信号の出力レベルを調整する。さらに、これに加えて、空間に放射される電磁波強度が、VCCI等の電界強度の規制値以下になるように、防止信号調整部47が防止信号出力部43からの防止信号の出力レベルを調整するようにする。
【0057】
したがって、本実施の形態によれば、放射された電磁波を漏洩信号受信センサ部45、漏洩信号受信部46により受信して得られた漏洩信号に基づいて、防止信号調整部47により、防止信号出力部43が出力する防止信号の出力レベルを調整することで、電磁波に含まれる入力情報を解析し難くするのに適したレベルの防止信号を出力できるとともに、上記実施の形態と同様の効果を奏することができる。
【0058】
また、本実施の形態によれば、防止信号調整部47において、出力レベルを決定してから防止信号を出力する決定部と防止信号の出力レベルを適応的に決定する決定部とを選択可能にしたことで、漏洩信号のレベル状態に応じて防止信号の出力レベルを適切に決定可能になり、周囲の電磁環境に与える影響を最小限に抑制することができる。
【0059】
なお、防止信号出力部43による防止信号の出力を、各種ケーブルへの伝導性の誘導信号の印加や、回路基板や金属筐体への誘電電圧の印加とする場合、防止信号の印加強度と放射される電磁波強度の関係を事前に測定しておき、基準点における電磁波強度が電磁界規制値以下になるように調整する手法と、あるいは、漏洩信号受信部46において、空間に放射される電磁波強度を測定しながら、基準点における電磁波強度が電磁界規制値以下になるように調整する手法のいずれかが考えられる。この場合の出力アンプ部42−2と防止信号調整部47の連携処理は、オートゲインコントローラ等により容易に実現できる。
【0060】
[第3の実施の形態]
図8は、本実施の形態における入力情報漏洩防止装置4を適用したシステム全体の構成を示すブロック図である。本入力情報漏洩防止装置4は、図7に示したものに対し、防止信号出力部43と漏洩信号受信センサ部45を信号入出力部48で兼用するとともに、信号入出力部48と出力アンプ部42−2との間、および信号入出力部48と漏洩信号受信部46との間に方向性結合器49を介在させた構成である。その他、図7と同一物には同一の符号を付すものとし、ここでは重複した説明は省略する。
【0061】
本入力情報漏洩防止装置4では、出力アンプ部42−2が出力した防止信号を方向性結合器49を介して信号入出力部48から出力するとともに、信号入出力部48が検知した漏洩信号を方向性結合器49を介して漏洩信号受信部46が受信する。
【0062】
したがって、本実施の形態によれば、防止信号出力部43と漏洩信号受信センサ部45を信号入出力部48で兼用することにより、入力情報漏洩防止装置4の構成を簡易化・小型化できるとともに、上記各実施の形態と同様の効果を奏することができる。
【0063】
[第4の実施の形態]
図9は、本実施の形態における入力情報漏洩防止装置4をタッチパネル管理装置2に内蔵したときの構成を示すブロック図である。同図のタッチパネル管理装置2は、タッチパネル座標検出部22、タッチパネル用プロセッサ21、および入力情報漏洩防止装置4を備える。タッチパネル用プロセッサ21は、クロック信号を発生させるクロック信号発生部21−1、当該プロセッサ21を情報機器3へ接続するためのインタフェース21−2を備える。タッチパネル用プロセッサ21は、タッチパネル1の制御機能とデータ送受信機能を備えおり、これらの制御に用いるクロック信号をクロック信号発生部21−1で生成し、ここから入力情報漏洩防止装置4の防止信号生成部42へ伝送する。入力情報漏洩防止装置4は、クロック信号を擬似クロック信号として直接取得する。これにより、本入力情報漏洩防止装置4では、図7に示したものに対して信号抽出部41−1、擬似クロック信号生成部41−2を備える必要がなく、簡易な構成となっている。図9の入力情報漏洩防止装置4について、その他、図7と同一物には同一の符号を付すものとし、ここでは重複した説明は省略する。
【0064】
したがって、本実施の形態によれば、タッチパネル管理装置2からクロック信号を取得し、防止信号生成部42においてこのクロック信号を擬似クロック信号として直接的に用いることで、信号抽出部41−1、擬似クロック信号生成部41−2がなくとも防止信号を生成し出力できるので、入力情報漏洩防止装置4をより簡易な構成にすることができる。
【0065】
なお、本実施の形態においては、入力情報漏洩防止装置4をタッチパネル管理装置2に内蔵することとしたが、これに限られるものではない。例えば、入力情報漏洩防止装置4を情報機器3に内蔵することとし、情報機器3の内部でクロック信号を直接的に取得するようにしてもよい。なお、クロック信号発生部21−1の代わりにデータ信号発生部を用いるケースも考えられ、かつ、図9において、漏洩信号受信センサ部45、漏洩信号受信部46、防止信号調整部47がない場合でも同様に本実施例は適用可能である。
【0066】
図10(a)は元のデータ信号、同図(b)は本入力情報漏洩防止装置4を適用した際に、図17に示した再生装置200により漏洩電磁波の輝度信号列を再生した再生信号である。元のデータ信号に対し、再生信号は信号の強度がほぼ一定となっており、漏洩電磁波に含まれる入力情報の解析を効率的に防止する効果のあることが確認できる。
【0067】
なお、一般に漏洩電磁波は、通信や放送で使用される無線周波数に影響を与えないように、例えば、図11のグラフに示すように、限度値を設けて電界強度を規制するようになっている。本入力情報漏洩防止装置4においても、タッチパネル管理装置2や情報機器3から放射された漏洩信号を検知し、その結果をフィードバックして防止信号の出力レベルを決定することで、防止信号の強度が規制の範囲内に収まるように調整することが可能となる。
【0068】
[具体的な適用例]
上記各実施の形態で説明した入力情報漏洩防止装置4は、様々な適用が考えられるので以下に説明する。
【0069】
図12は、セキュリティ管理を要する開閉ドアに本入力情報漏洩防止装置4を適用した場合のシステムの構成を示すブロック図である。同図のシステムでは、タッチパネル1は、ドアロック制御部7によりセキュリティ管理がされた開閉ドア6について、入退出時に暗証番号の入力を受け付けるドア入退室管理用ID入力部を備えており、その許可情報をタッチパネル管理装置2を通じて情報機器3へ伝送するようになっている。利用者がタッチパネル1に暗証番号を入力した際に、タッチパネル管理装置2やインタフェース5のケーブル等により暗証番号の情報を含んだ漏洩電磁波が放射されるので、第三者がその暗証番号情報の取得を試みる可能性があるが、本入力情報漏洩防止装置4を設置し、防止信号を生成して出力することで、暗証番号情報の解析を困難にすることができる。
【0070】
図13は金融機関や公共機関などで利用されるタッチパネルへの適用例、図14は金庫やロッカーなどのセキュリティボックスで利用されるタッチパネルへの適用例を示す図である。いずれの場合も、図12と同様に入力情報漏洩防止装置4を設置することで、暗証番号などの貴重な情報を第三者が取得することを防止することができる。
【図面の簡単な説明】
【0071】
【図1】第1の実施の形態における入力情報漏洩防止装置を適用したシステム全体の構成を示すブロック図である。
【図2】同図(a)はデータ信号、同図(b)は擬似クロック信号の例である。
【図3】防止信号生成部が1次の微分回路を利用した場合のデータ信号a1、擬似クロック信号b1、漏洩電磁波c1、防止信号d1、防止信号d1が重畳された後の漏洩電磁波e1を示す図である。
【図4】防止信号生成部がN倍周期回路を利用した場合のデータ信号a1、擬似クロック信号b1、漏洩電磁波c1、防止信号d2、防止信号d2が重畳された後の漏洩電磁波e2を示す図である。
【図5】防止信号d2の振幅方向のオフセット位置をずらして正負の両方の振幅を有するようにした防止信号d2’を示す図である。
【図6】防止信号生成部がデューティ比変換回路を利用した場合のデータ信号a1、擬似クロック信号b1、漏洩電磁波c1、防止信号d3、防止信号d3が重畳された後の漏洩電磁波e3を示す図である。
【図7】第2の実施の形態における入力情報漏洩防止装置を適用したシステム全体の構成を示すブロック図である。
【図8】第3の実施の形態における入力情報漏洩防止装置を適用したシステム全体の構成を示すブロック図である。
【図9】第4の実施の形態における入力情報漏洩防止装置をタッチパネル管理装置に内蔵したときの構成を示すブロック図である。
【図10】同図(a)は元のデータ信号、同図(b)は本入力情報漏洩防止装置を適用した際に図17の再生装置により漏洩電磁波の輝度信号列を再生した再生信号である。
【図11】漏洩電磁波の周波数特性を示すグラフである。
【図12】入力情報漏洩防止装置の具体的な適用例を示すブロック図である。
【図13】入力情報漏洩防止装置の別の適用例を示すブロック図である。
【図14】入力情報漏洩防止装置のさらに別の適用例を示すブロック図である。
【図15】マトリクス型のタッチパネル、タッチパネル管理装置、情報機器を備えたシステムの構成を示すブロック図である。
【図16】非マトリクス型のタッチパネル、タッチパネル管理装置、情報機器を備えたシステムの構成を示すブロック図である。
【図17】電磁波を検出し再生する装置の構成例を示すブロック図である。
【図18】同図(a)は図15におけるインタフェース部内を伝送するデジタル信号、同図(b)はインタフェース部が放射する電磁波を観測した観測信号を示す図である。
【図19】情報機器にフィルタ回路を適用した例を示すブロック図である。
【図20】情報機器に電磁シールドを適用した例を示すブロック図である。
【符号の説明】
【0072】
1…タッチパネル
2…タッチパネル管理装置
3…情報機器
4…入力情報漏洩防止装置
5…インタフェース,6…開閉ドア
7…ドアロック制御部
41…クロック信号発生部
41−1…信号抽出部
41−2…擬似クロック信号生成部
42…防止信号生成部
42−1…防止信号生成部
42−2…出力アンプ部
43…防止信号出力部
44…分配回路
45…漏洩信号受信センサ部
46…漏洩信号受信部
47…防止信号調整部
48…信号入出力部
49…方向性結合器
【特許請求の範囲】
【請求項1】
情報入力装置に入力された情報を管理装置を通じて情報機器へ伝送する際のクロック信号又はデータ信号について直接的又は間接的に得られる擬似クロック信号をn次微分した防止信号(nは整数)、擬似クロック信号のN倍周期の防止信号(Nは2以上の整数)、擬似クロック信号のデューティ比を減少させた防止信号、前記各防止信号の振幅方向のオフセット位置を変更した防止信号のうちのいずれか1つ以上を生成する防止信号生成手段と、
前記情報入力装置、前記管理装置、前記情報機器のうちの少なくとも1つの機器について内部あるいは周辺部に設置されたアンテナ、前記機器に接続されたケーブル、前記機器の内部回路、前記機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加により前記防止信号生成手段で生成された防止信号を出力する防止信号出力手段と、
を有することを特徴とする入力情報漏洩防止装置。
【請求項2】
前記管理装置が出力したクロック信号又はデータ信号の少なくとも一方の信号を抽出する信号抽出手段と、
抽出された信号に同期した擬似クロック信号又は当該擬似クロック信号に対して所定の位相差を有する擬似クロック信号を生成する擬似クロック信号生成手段と、
を有することを特徴とする請求項1記載の入力情報漏洩防止装置。
【請求項3】
前記機器の内部あるいは周辺における放射電磁波、前記機器に接続された各種ケーブル上で観測される伝導性信号、前記機器の内部回路基盤上の誘導電圧信号、前記機器の金属筐体部で観測される誘導電圧信号のいずれか1つ以上を受信する漏洩信号受信手段と、
前記漏洩信号受信手段が受信した漏洩信号に基づいて前記防止信号出力手段における防止信号の出力レベルを調整する防止信号調整手段と、
を有することを特徴とする請求項1又は2記載の入力情報漏洩防止装置。
【請求項4】
前記防止信号調整手段は、防止信号の出力前に前記漏洩信号受信手段が受信した漏洩信号に基づいて防止信号の出力レベルを決定する手段と、防止信号を出力しつつ前記漏洩信号受信手段が受信した漏洩信号に基づいて防止信号の出力レベルを適応的に決定する手段とが選択可能であることを特徴とする請求項3記載の入力情報漏洩防止装置。
【請求項5】
前記防止信号出力手段と漏洩信号をセンサにより検知する検知手段とを兼用した信号入出力手段を有し、
前期防止信号調整手段は、当該信号入出力手段が検知した漏洩信号に基づいて防止信号の出力レベルを調整することを特徴とする請求項3又は4記載の入力情報漏洩防止装置。
【請求項6】
前記防止信号生成手段は、生成した防止信号に対してランダムな信号パターンを印加するか、又は、任意の周波数変調を行い防止信号として出力することを特徴とする請求項1乃至5のいずれかに記載の入力情報漏洩防止装置。
【請求項7】
前記防止信号出力手段による防止信号の出力先の前記アンテナは、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、導体ケーブル、回路パターンのうちのいずれか1つ以上が用いられることを特徴とする請求項1乃至6のいずれかに記載の入力情報漏洩防止装置。
【請求項8】
前記防止信号出力手段による防止信号の出力先の前記ケーブルは、導体ケーブル又は電流プロープのうちの少なくとも一方が用いられることを特徴とする請求項1乃至7のいずれかに記載の入力情報漏洩防止装置。
【請求項9】
前記所定の位相差は、その値が記憶手段に記憶されたものであって、
前記記憶手段から前期位相差の値を読み出して当該位相差の分だけ擬似クロック信号の位相をずらす位相調整手段を有することを特徴とする請求項1乃至8のいずれかに記載の入力情報漏洩防止装置。
【請求項10】
前記防止信号出力手段により出力された防止信号を測定する手段を有し、
前記防止信号調整手段は、当該測定された防止信号と前記測定された漏洩信号との強度を比較し、防止信号の強度が漏洩信号の強度以上となるように防止信号の出力レベルを調整することを特徴とする請求項3乃至5のいずれかに記載の入力情報漏洩防止装置。
【請求項1】
情報入力装置に入力された情報を管理装置を通じて情報機器へ伝送する際のクロック信号又はデータ信号について直接的又は間接的に得られる擬似クロック信号をn次微分した防止信号(nは整数)、擬似クロック信号のN倍周期の防止信号(Nは2以上の整数)、擬似クロック信号のデューティ比を減少させた防止信号、前記各防止信号の振幅方向のオフセット位置を変更した防止信号のうちのいずれか1つ以上を生成する防止信号生成手段と、
前記情報入力装置、前記管理装置、前記情報機器のうちの少なくとも1つの機器について内部あるいは周辺部に設置されたアンテナ、前記機器に接続されたケーブル、前記機器の内部回路、前記機器の金属筐体のうちのいずれか1つ以上の箇所への信号印加により前記防止信号生成手段で生成された防止信号を出力する防止信号出力手段と、
を有することを特徴とする入力情報漏洩防止装置。
【請求項2】
前記管理装置が出力したクロック信号又はデータ信号の少なくとも一方の信号を抽出する信号抽出手段と、
抽出された信号に同期した擬似クロック信号又は当該擬似クロック信号に対して所定の位相差を有する擬似クロック信号を生成する擬似クロック信号生成手段と、
を有することを特徴とする請求項1記載の入力情報漏洩防止装置。
【請求項3】
前記機器の内部あるいは周辺における放射電磁波、前記機器に接続された各種ケーブル上で観測される伝導性信号、前記機器の内部回路基盤上の誘導電圧信号、前記機器の金属筐体部で観測される誘導電圧信号のいずれか1つ以上を受信する漏洩信号受信手段と、
前記漏洩信号受信手段が受信した漏洩信号に基づいて前記防止信号出力手段における防止信号の出力レベルを調整する防止信号調整手段と、
を有することを特徴とする請求項1又は2記載の入力情報漏洩防止装置。
【請求項4】
前記防止信号調整手段は、防止信号の出力前に前記漏洩信号受信手段が受信した漏洩信号に基づいて防止信号の出力レベルを決定する手段と、防止信号を出力しつつ前記漏洩信号受信手段が受信した漏洩信号に基づいて防止信号の出力レベルを適応的に決定する手段とが選択可能であることを特徴とする請求項3記載の入力情報漏洩防止装置。
【請求項5】
前記防止信号出力手段と漏洩信号をセンサにより検知する検知手段とを兼用した信号入出力手段を有し、
前期防止信号調整手段は、当該信号入出力手段が検知した漏洩信号に基づいて防止信号の出力レベルを調整することを特徴とする請求項3又は4記載の入力情報漏洩防止装置。
【請求項6】
前記防止信号生成手段は、生成した防止信号に対してランダムな信号パターンを印加するか、又は、任意の周波数変調を行い防止信号として出力することを特徴とする請求項1乃至5のいずれかに記載の入力情報漏洩防止装置。
【請求項7】
前記防止信号出力手段による防止信号の出力先の前記アンテナは、モノポールアンテナ、ダイポールアンテナ、3軸直交型ダイポールアンテナ、ループアンテナ、3軸直交型ループアンテナ、バイコニカルアンテナ、電磁波放射が可能なコイル、導体ケーブル、回路パターンのうちのいずれか1つ以上が用いられることを特徴とする請求項1乃至6のいずれかに記載の入力情報漏洩防止装置。
【請求項8】
前記防止信号出力手段による防止信号の出力先の前記ケーブルは、導体ケーブル又は電流プロープのうちの少なくとも一方が用いられることを特徴とする請求項1乃至7のいずれかに記載の入力情報漏洩防止装置。
【請求項9】
前記所定の位相差は、その値が記憶手段に記憶されたものであって、
前記記憶手段から前期位相差の値を読み出して当該位相差の分だけ擬似クロック信号の位相をずらす位相調整手段を有することを特徴とする請求項1乃至8のいずれかに記載の入力情報漏洩防止装置。
【請求項10】
前記防止信号出力手段により出力された防止信号を測定する手段を有し、
前記防止信号調整手段は、当該測定された防止信号と前記測定された漏洩信号との強度を比較し、防止信号の強度が漏洩信号の強度以上となるように防止信号の出力レベルを調整することを特徴とする請求項3乃至5のいずれかに記載の入力情報漏洩防止装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2007−13297(P2007−13297A)
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願番号】特願2005−188219(P2005−188219)
【出願日】平成17年6月28日(2005.6.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成19年1月18日(2007.1.18)
【国際特許分類】
【出願日】平成17年6月28日(2005.6.28)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]