共同利用端末装置の利用者切替管理システム
【課題】 本発明の課題は、共同利用端末装置の利用者を確実に認証して、利用者の利用履歴を記録する端末装置利用者切替管理システムを提供することである。
【解決手段】 認証データ管理サーバ装置と複数の利用者が使用する共同利用端末装置とがネットワークで接続されて構成される利用者切替管理システムであって、複数の利用者は、それぞれ、媒体識別情報を記憶する利用者識別媒体を所持して、前記共同利用端末装置は、媒体識別情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データと共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを作成・記憶して、これらを前記認証データ管理サーバ装置に送信して、前記認証データ管理サーバ装置は、前記認証データを受信・認証して、前記利用履歴データを受信・保存する、ことを特徴とする利用者切替管理システムである。
【解決手段】 認証データ管理サーバ装置と複数の利用者が使用する共同利用端末装置とがネットワークで接続されて構成される利用者切替管理システムであって、複数の利用者は、それぞれ、媒体識別情報を記憶する利用者識別媒体を所持して、前記共同利用端末装置は、媒体識別情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データと共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを作成・記憶して、これらを前記認証データ管理サーバ装置に送信して、前記認証データ管理サーバ装置は、前記認証データを受信・認証して、前記利用履歴データを受信・保存する、ことを特徴とする利用者切替管理システムである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、複数の利用者が共同利用する端末装置(たとえば、パーソナルコンピュータ)において、端末装置の使用許可を与えるための利用者切替管理システム及び方法に関するものである。
【背景技術】
【0002】
従来から、共同利用端末装置においては、設備管理や情報管理のために、利用者を識別して利用履歴を記録することが行われている。
【0003】
たとえば、特許文献1には、ネットワーク接続されたサーバ装置とクライアント装置において、サーバ装置に格納されたファイルを、クライアント装置が利用したときに、クライアント装置の利用者名を含めたファイル利用履歴を記録して、ファイルアクセス管理をする技術が開示されている。(従来技術1)
【特許文献1】特開平6−202926号公報(11〜14頁、図9、10、13、14)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、従来技術1では、利用履歴に記録された利用者名は、複数の利用者が用いるクライアント装置上で任意に設定した利用者名称を用いているために、利用者を一意に特定できないという欠点があった。
【0005】
本発明はこのような従来技術を考慮してなされたものであって、本発明の課題は、共同利用端末装置の利用者を確実に認証して、利用者の利用履歴を記録する端末装置利用者切替管理システムを提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下のような解決手段により、前記課題を解決する。すなわち、請求項1の発明は、認証データ管理サーバ装置と複数の利用者が使用する共同利用端末装置とがネットワークで接続されて構成される利用者切替管理システムであって、複数の利用者は、それぞれ、媒体識別情報を記憶する利用者識別媒体を所持して、前記共同利用端末装置は、媒体識別情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データと共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを記憶する記憶手段と、利用者識別媒体の媒体識別情報を読み取る利用者識別媒体読取手段と、共同利用端末装置識別情報を含んだ認証データ送信要求を送信して、認証データの返信をうけて、これを記憶する認証データ取得手段と、所定の条件にて、共同利用端末装置のマウスやキーボードの操作を無効にする「画面ロック」状態になり、画面ロック状態を解除するための利用者認証のための入力を受け付ける利用者認証画面表示手段と、前記読み取られた媒体識別情報を取得して、これを前記認証データと照合して、利用者を認証する利用者認証手段と、利用者が共同利用端末装置に対して所定の操作をすると、利用履歴データを作成する利用履歴データ作成手段と、前記利用履歴データを認証データ管理サーバ装置に送信する利用履歴データ送信手段と、を備える端末装置であって、前記認証データ管理サーバ装置は、少なくとも1つの利用履歴データ、および、少なくとも1つの認証データを記憶する記憶手段と、前記認証データ送信要求を受け付けて、これに含まれる共同利用端末装置識別情報に対応する認証データを選択して、これを送信する認証データ送信手段と、前記利用履歴データを受信して、これを、所定の記憶領域に記録する利用履歴データ受信登録手段と、を備えるサーバ装置であって、認証データ管理サーバ装置において、共同利用端末装置から送信される利用履歴データを受信して、保存する、ことを特徴とする利用者切替管理システムである。
【0007】
つまり、共同利用端末装置において、利用者認証画面が表示されているときには、共同利用端末装置のマウスやキーボードの操作が無効な「画面ロック」状態になり、利用者の所持するICタグが認証されると、利用者認証画面を非表示になって、マウスやキーボードの操作が有効な「画面ロック」解除された状態になり、所定の操作が行われると利用履歴データが作成されて、この利用履歴データが認証データ管理サーバ装置に送信されて、保存される。
【0008】
請求項2の発明は、前記共同利用端末装置は、前記記憶手段は、非常用認証情報を含んだ認証データを記憶していて、共同利用端末装置識別情報を含んだ非常用認証情報送信要求を作成して送信して、非常用認証情報を受信して表示する利用者識別媒体故障通知手段と、非常用認証情報の入力を受け付けて、これを、前記記憶している認証データと照合して、利用者を認証する非常用利用者認証手段と、非常用認証情報を含んだ利用者識別媒体修復通知を、認証データ管理サーバ装置に送信する利用者識別媒体修復通知手段と、を備えた端末装置であって、前記認証データ管理サーバ装置は、前記記憶手段は、非常用認証情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データを記憶していて、前記非常用認証情報送信要求を受け付けて、これに含まれる共同利用端末装置識別情報に対応する認証データを選択して、この認証データから非常用認証情報を取得して、これを送信する非常用認証情報連絡手段と、前記利用者識別媒体修復通知を受け付けて、これに含まれる非常用認証情報に対応する認証データを取得して、前記認証データの非常用認証情報と更新時刻を変更した新しい認証データを作成して、これを、前記記憶している認証データに上書きして更新する利用者識別媒体修復通知受信手段と、サーバ装置である、ことを特徴とする請求項1に記載の利用者切替管理システムである。
【0009】
請求項3の発明は、複数の利用者が、それぞれ、媒体識別情報を記憶する利用者識別媒体を所持して使用する共同利用端末装置であって、媒体識別情報と共同利用端末装置識別情報とを含んだ認証データと共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを記憶する記憶手段と、利用者識別媒体の媒体識別情報を読み取る利用者識別媒体読取手段と、所定の条件にて、共同利用端末装置のマウスやキーボードの操作を無効にする「画面ロック」状態になり、画面ロック状態を解除するための利用者認証のための入力を受け付ける利用者認証画面表示手段と、前記読み取られた媒体識別情報を取得して、これを前記認証データと照合して、利用者認証する利用者認証手段と、前記利用者が共同利用端末装置に対して所定の操作をすると、利用履歴データを作成する利用履歴データ作成手段と、を備える共同利用端末装置である。
【0010】
請求項4の発明は、
前記記憶手段は、非常用認証情報を含んだ認証データを記憶していて、非常用認証情報の入力を受け付けて、これを、前記記憶している認証データと照合して、利用者を認証する非常用利用者認証手段、を備える請求項3に記載の共同利用端末装置である。
【0011】
請求項5の発明は、媒体識別情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データと、共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを利用する利用者切替管理方法であって、所定の条件にて、共同利用端末装置のマウスやキーボードの操作を無効にする「画面ロック」状態になり、画面ロック状態を解除するための利用者認証のための入力を受け付ける利用者認証画面表示ステップと、共同利用端末装置識別情報を含んだ認証データ送信要求を送信して、認証データの返信をうけて、これを記憶する認証データ取得ステップと、利用者識別媒体の媒体識別情報を読み取る利用者識別媒体読取ステップと、前記読み取られた媒体識別情報を取得して、これを前記認証データと照合して、利用者を認証する利用者認証ステップと、利用者が共同利用端末装置に対して所定の操作をすると、利用履歴データを作成してこれを記録する利用履歴データ作成記録ステップと、を含んだ手順でなされることを特徴とする利用者切替管理方法である。
【0012】
請求項6の発明は、
共同利用端末装置識別情報を含んだ非常用認証情報送信要求を受け付けて、この共同利用端末装置識別情報に対応する認証データを選択して、これに含まれる非常用認証情報を提供する非常用認証情報提供ステップと、非常用認証情報の入力を受け付けて、これを、前記記憶している認証データと照合して、利用者を認証する非常用利用者認証ステップと、非常用認証情報を含んだ利用者識別媒体修復通知を受け付けて、これに含まれる認証情報に対応する認証データを取得して、前記認証データの非常用認証情報と更新時刻を変更した新しい認証データを作成して、これを、前記記憶している認証データに上書きして更新する利用者識別媒体修復通知受付ステップと、を含んだ手順でなされることを特徴とする請求項4に記載の利用者切替管理方法である。
【0013】
請求項7の発明は、コンピュータに組込むことによって、コンピュータを請求項1または、請求項2のいずれか一項に記載の利用者切替管理システムとして動作させるコンピュータプログラムである。
【0014】
請求項8の発明は、コンピュータに組込むことによって、コンピュータを請求項3または、請求項4のいずれか一項に記載の共同利用端末装置として動作させるコンピュータプログラムである。
【0015】
請求項9の発明は、請求項7、または、請求項8に記載のコンピュータプログラムを記録したコンピュータ読取り可能な記録媒体である。
【発明の効果】
【0016】
本願発明によれば、共同利用端末装置の利用者を識別特定して、利用履歴を正確に、記録することができる。
【発明を実施するための最良の形態】
【0017】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
(実施事例)
図1は、利用者切替管理システム1の概要図である。利用者切替管理システム1は、認証データ管理サーバ装置300と複数の利用者が使用する共同利用端末装置100とがネットワーク900で接続されて構成される。ここで、複数の利用者は、それぞれ利用者識別媒体(たとえば、ICタグ識別情報を記憶するICタグ101)を所持する。
【0018】
前記共同利用端末装置100は、ICタグ識別情報(たとえば、ICタグID)と前記共同利用端末装置100の共同利用端末装置識別情報(たとえば、コンピュータ名)とを含んだ認証データ193を保持している。共同利用端末装置100は、前記共同利用端末装置識別情報を含む認証データ193を、前記認証データ管理サーバ装置300の認証データフォルダ393から取得して、その内容が更新されていれば、前記保持している認証データ193に、前記更新されている認証データ193を上書きして更新する。
【0019】
共同利用端末装置100は、利用者が所持するICタグ101のICタグ識別情報を読み取る利用者識別媒体読取手段105(たとえば、ICタグリーダ)を備える。共同利用端末装置100は、ICタグリーダ105が読み取ったICタグIDをキーにして、前記保持する認証データ193と照合して、前記キーと一致するICタグIDが存在すれば、利用者を認証する。共同利用端末装置100は、所定の条件を満たしたら、利用者認証画面を表示して、共同利用端末装置100のマウスやキーボードの操作を無効にする「画面ロック」状態にする。共同利用端末装置100は、複数の利用者による利用履歴データ191を作成して、定期的に、認証データ管理サーバ装置300に送信して、利用履歴データフォルダ395に記憶する。
【0020】
なお、共同利用端末装置100は、パーソナルコンピュータやクライアント装置である。ここで、共同利用端末装置100が保持する認証データ193や利用履歴データ191は、共同利用の利用者による書き換えを防ぐために、パーソナルコンピュータのログインでは、これらのデータの書き換え更新が出来ない権限を与える。
【0021】
図2は、利用者切替管理システムの大まかな動作フローの説明図である。共同利用端末装置100は、前記認証データ管理サーバ装置300に、定期的に、前記共同利用端末装置識別情報を含む認証データ送信要求を発行して、認証データ193を受信して、その内容が更新されていれば、前記保持している認証データ193に、前記取得した認証データ193を上書きして、更新する(図2(ア))。認証データ管理サーバ装置300は、認証データ送信要求を受け付けて、認証データ送信要求の共同利用端末装置識別情報をキーにして、認証データフォルダ393を参照して、前記キーと一致する共同利用端末装置識別情報を持つ認証データ193を選択してこれを返信する(同(カ))。
【0022】
利用者認証画面が表示されて、共同利用端末装置100のマウスやキーボードの操作が無効である「画面ロック」状態のとき、共同利用端末装置100のタグリーダ105は、ICタグ101からICタグIDを取得する(同(サ))。共同利用端末装置100は、取得したICタグIDを、認証データ193と照合して、一致したICタグIDが存在すれば、利用者を認証する(同(シ))。
【0023】
認証を受けた利用者は、共同利用端末装置100を操作することを許可される。(同(タ))。共同利用端末装置100は、利用者が所定の操作をすると利用履歴データ191を作成して、認証データ管理サーバ装置300に送信する(同(チ))。認証データ管理サーバ装置300は、利用履歴データ191を受信して、利用履歴データ・フォルダ395に記憶する(同(ナ))。
【0024】
利用者が、「ICタグをICタグリーダから外す」か、「画面ロックボタンを押す」と、利用者認証画面が表示されて、共同利用端末装置100のマウスやキーボードの操作を無効にする「画面ロック」状態になる。または、設定された無操作時間が経過すると、同様に、「画面ロック」状態になる。「画面ロック」状態を解除するためには、(同(サ))に戻る(同(ハ))。
【0025】
図3は、端末装置利用者切替管理システムの構成図である。端末装置利用者切替管理システム1は、共同利用端末装置100と認証データ管理サーバ装置300とから構成される。共同利用端末装置100は、利用者識別媒体読取手段105と、認証データ取得手段110と、利用者認証画面表示手段120と、利用者認証手段130と、利用履歴データ作成手段140と、利用履歴データ送信手段180と、記憶手段190とを備える。記憶手段190は、認証データ193と、利用履歴データ191とを記憶する。
【0026】
認証データ193は、共同利用端末装置識別情報(たとえば、コンピュータ名)と更新時刻と含んだデータである。
【0027】
利用者識別媒体読取手段105(たとえば、ICタグリーダ)は、利用者識別媒体(たとえば、ICタグ101)の媒体識別情報(たとえば、ICタグID)を読み取る。認証データ取得手段110は、共同利用端末装置識別情報(たとえば、コンピュータ名)を含んだ認証データ送信要求を送信して、更新時刻を含んだ認証データ193の返信をうけて、この認証データの更新時刻が、記憶している認証データ193の更新時刻より新しければ、新しい認証データ193として記憶して更新する。
【0028】
利用者認証画面表示手段120は、利用者認証画面を表示する。
なお、利用者認証画面表示手段120により、利用者認証画面が表示されると、共同利用端末装置100のマウスやキーボードの操作を無効にする「画面ロック」状態になる。
【0029】
利用者認証手段130は、前記読み取られた媒体識別情報(たとえば、ICタグ識別情報)を取得して、これをキーにして、前記認証データ193を参照して、前記キーと一致する媒体識別情報(たとえば、ICタグID)が存在すれば、利用者を認証する。
【0030】
利用履歴データ作成手段140は、利用者が共同利用端末装置100を所定の操作すると、利用履歴データ191を作成する。利用履歴データ送信手段180は、利用履歴データ191を認証データ管理サーバ装置300に送信する。
【0031】
認証データ取得手段110と、利用者認証画面表示手段120と、利用者認証手段130と、利用履歴データ作成手段140と、利用履歴データ送信手段180とは、共同利用端末装置100が内蔵するコンピュータプログラムである。利用者識別媒体読取手段105は、ICタグ読取デバイスである。記憶手段190は、共同利用端末装置100が備える不揮発性メモリーである。認証データフォルダ393と利用履歴データフォルダ395とは、コンピュータ可読なデータの集合体である。利用履歴データ191と、認証データ193とは、コンピュータ可読なデータである。
【0032】
認証データ管理サーバ装置300は、認証データ送信手段310と、利用履歴データ受信登録手段320と、記憶手段390を備える。記憶手段390は、利用履歴データフォルダ395と、認証データフォルダ393とを記憶する。
【0033】
利用履歴データフォルダ395は、利用履歴データ191を記録する。認証データフォルダ393は、認証データ193を記録する。
【0034】
認証データ193は、共同利用端末装置識別情報(たとえば、コンピュータ名)と更新時刻と含んだデータである。
【0035】
認証データ送信手段310は、共同利用端末装置識別情報(たとえば、コンピュータ名)を含んだ認証データ送信要求を受け付けて、前記受け付けた認証データ送信要求の共同利用端末装置識別情報(たとえば、コンピュータ名)をキーにして、認証データフォルダ393を参照して、前記キーと一致する共同利用端末装置識別情報(たとえば、コンピュータ名)を持った認証データ193を選択して、これを送信する。利用履歴データ受信登録手段320は、利用履歴データ191を受信して、これを、利用履歴データフォルダ395に記録する。
【0036】
認証データ送信手段310と、利用履歴データ受信登録手段320とは、認証データ管理サーバ装置300が内蔵するコンピュータプログラムである。記憶手段390は、認証データ管理サーバ装置300が備える不揮発性メモリーである。認証データフォルダ393と利用履歴データフォルダ395とは、コンピュータ可読なデータの集合体である。利用履歴データ191と、認証データ193とは、コンピュータ可読なデータである。
【0037】
図4は、画面ロックの説明図である。画面ロックとは、キーボードやマウス操作を一切受け付けない画面を固定表示することである。つまり、画面ロックされると、共同利用端末装置100(たとえば、パーソナルコンピュータ)の操作ができない状態になり、画面ロックが解除されると、パーソナルコンピュータの操作ができる状態になる。画面ロックがされる条件には、「アプリケーション起動時(初期状態)」、「非ロック状態中にICタグをICタグリーダから外した時」、「画面ロック解除状態中に、画面ロックボタンが押された時」、「画面ロック解除状態中に、100の記憶する認証データ193の無操作ロック時間393aの設定値に到達した時」などがある。
【0038】
画面ロックが解除される条件は、「画面ロック状態中に、ICタグをICタグリーダから一旦外して再度置いて、認証が成功時した時」、「非常用ID・パスワードで認証が成功した時」である。さらに、画面ロックが解除される条件として、画面ロック状態中に、ICタグをICタグリーダに置いたまま、「ロック解除ボタン」を押して、ICタグ認証を行わせてもよい。
【0039】
このように、画面ロックにより、認証を受けていない利用者のパーソナルコンピュータ操作を防止する。複数人が利用できる共同利用パーソナルコンピュータにおいて、認証を受けた利用者により画面ロックを解除することで、ログイン/ログアウトを用いずに利用者切り替えが可能となり、利用者切り替え時間を大幅に短縮できる。このとき、画面ロック解除をした利用者識別情報(たとえば、ICタグID)を記録することで、共同利用パーソナルコンピュータ利用者の利用状況を把握ことができる。共同利用パーソナルコンピュータ不使用時にロック画面を被せるため起動し続けているアプリケーションを外部に対して隠すことができる。
【0040】
図5は、認証データ193の形式を説明する図である。認証データ193は、利用者に認証を与えるデータである。認証データ193のファイル名称には、コンピュータ名と更新時刻が含まれる。認証データ193を構成する項目は、「無操作ロック時間」193a、「ICタグID群」193b、「非常用ID」193c、「非常用パスワード」193、「共同利用端末装置識別情報」193e、「更新時刻」193fなどである。
【0041】
「無操作ロック時間」193aには、パーソナルコンピュータが操作されない時間が、この値に達したときに、パーソナルコンピュータが画面ロックされる時間値を記録する。
【0042】
「ICタグID群」193bは、少なくとも1個のICタグIDを記録する。「非常用ID」193cは、ユニークな文字列である。
【0043】
「非常用パスワード」193dは、Hash関数に、非常用パスワード193dを代入して、算出された値である。
【0044】
「共同利用端末装置識別情報」193eは、たとえば、コンピュータ名である。「更新時刻」193fは、認証データ193のいずれかの項目の値を変更したときの時刻である。
【0045】
なお、第三者が認証データ193を取得しても、記録されている非常用パスワード193dは、Hash関数により、Hash値に変換されて暗号化されているので、盗用が困難である。
【0046】
また、「共同利用端末装置識別情報」193eや「更新時刻」193fは、認証データ193の項目の代わりに、認証データの名称(たとえば、認証データファイル名)に含めて記述しても良い。
【0047】
図6は、利用履歴データ191の形式を説明する図である。利用履歴データ191の項目は、「イベントの種類」191a、「コンピュータ名」191b、「年月日」191c、「時刻」191d、「手段」191eなどから構成される。
【0048】
「イベントの種類」191aは、「アプリ開始」、「画面ロック解除」、「画面ロック」、「アプリ終了」のいずれか1つが記録される。ここで、「アプリ開始」とは、コンピュータプログラムを起動したときであり、「画面ロック」とは、画面ロック状態を開始したときであり、「画面ロック解除」とは、画面ロックを解除したときであり、「アプリ終了」とは、コンピュータプログラムを終了したときである。
【0049】
「コンピュータ名」191bは、利用された共同利用端末装置100のコンピュータ名を記録する。「
年月日」191cは、上記のイベントのいずれかが起きたイベントの起きた日付を記録する。「時刻」191dは、上記のイベントのいずれかが起きた時間(秒単位まで)を記録する。
【0050】
「手段」191eは、イベントの種類191aが「画面ロック解除」のとき、解除手段の種類−「ICタグ認証」、「非常用ID・パスワード認証」−のいずれかを記録する。このとき、「手段」191eは、イベントの種類191aが「画面ロック」のとき、画面ロック手段の種類−「ICタグをICタグリーダから外した時」、「画面ロックボタンが押下時」、「パーソナルコンピュータの無操作時間が設定値に到達した時」−のいずれかを記録する。
【0051】
「認証ID」191fは、イベントの種類191aが「画面ロック解除」のとき、ICタグのIDの値を記録する。「成功/失敗」191gは、イベントの種類191aが「画面ロック解除」のとき、「非常用ID認証成功」、または、「非常用ID認証失敗」を記録する。
【0052】
図7は、共同利用端末装置100の操作処理フローチャートである。
(1)共同利用端末装置100の電源をONにして、利用者認証画面を表示する。(ステップS100)
(2)認証データ送信要求をする所定の時刻であれば、次のステップに進む。所定の時刻でなければ、ステップS110に進む。(ステップS102)
(3)認証データ取得手段110は、コンピュータ名を含んだ認証データ送信要求を認証データ管理サーバ装置300に送信する。(ステップS104)
(なお、このときに、認証データ管理サーバ装置300の認証データ送信手段手段310は、認証データ送信要求を受け付けて、認証データ送信要求のコンピュータ名をキーにして、認証データフォルダ393を参照して、前記キーと一致するコンピュータ名の認証データ193を選択して、これを送信する。)
(4)認証データ取得手段110は、認証データ193の返信をうけて、この認証データの更新時刻が、記憶している認証データ193の更新時刻より新しければ、新しい認証データ193として記憶して更新する。ステップS102に戻る。 (ステップS106)
(5)ICタグ101がICタグリーダ105に載せられたら、次のステップに進む。載せられていなければ、ステップS102に戻る。(ステップS110)
(6)ICタグリーダ105は、ICタグ101のICタグ識別情報(ICタグID)を読み取る。利用者認証手段130は、読み取られたICタグIDを取得して、これをキーにして、保持された認証データのICタグID群193を参照して、前記キーと一致するICタグIDが存在すれば、利用者を認証する。利用者認証ができなければ、ステップS102に戻る。(ステップS111)
(7)ログアウトしなければ、次のステップに進む。ログアウトしたならば、終了する。(ステップS120)
(8)ICタグ101がICタグリーダ105から外されてなければ、次のステップに進む。外されたならば、ステップS128に進む。(ステップS122)
(9)画面ロックボタンが押されてなければ、次のステップに進む。押されたならば、ステップS128に進む。(ステップS124)
(10)設定された無操作ロック時間193aが経過したならば、次のステップに進む。経過していなければ、ステップS130に進む。(ステップS126)
(11)利用者認証画面表示手段120は、利用者認証画面を表示する。ステップS102に戻る。(ステップS128)
(12)利用履歴データ作成手段140は、利用者が共同利用端末装置100において所定の操作すると、利用履歴データ191を作成する。(ステップS130)
(13)利用履歴データを送信するならば、次のステップに進む。送信しないのであれば、ステップS120に戻る。(ステップS140)
(14)利用履歴データ送信手段180は、利用履歴データ191を認証データ管理サーバ装置300に送信する。ステップS120に戻る。(ステップS142)
【0053】
なお、ステップS130において、利用履歴データ作成手段140が、利用履歴データ191を作成するために、利用者が行う所定の操作とは、図6で説明した「アプリ開始」の操作、「画面ロック解除」の操作、「画面ロック」の操作、「アプリ終了の」操作などである。また、ステップS142において、利用履歴データ送信手段180は、所定の条件(たとえば、定刻、ログアウトのとき、画面ロックするときなど)のときに、利用履歴データ191を送信しても良い。
【0054】
ICタグが故障したときのICタグ故障対応処理を説明する。
(事例2:ICタグ故障対応処理)
図8は、ICタグ故障対応型利用者切替管理システム2の構成図である。ICタグ故障対応型利用者切替管理システム2は、共同利用端末装置500と、認証データ管理サーバ装置700とがネットワーク900で接続されて構成される。
【0055】
共同利用端末装置500は、図3の共同利用端末装置100の手段と、利用者識別媒体故障通知手段150と非常用利用者認証手段160と利用者識別媒体修復通知手段170とを備える。
【0056】
利用者識別媒体故障通知手段150は、共同利用端末装置識別情報(たとえば、コンピュータ名)を含んだ非常用認証情報送信要求を作成して送信して、非常用認証情報(たとえば、非常用IDとパスワード)を受信して表示する。
【0057】
非常用利用者認証手段160は、非常用認証情報(たとえば、非常用IDとパスワード)の入力を受け付けて、これをキーにして、記憶している認証データ193を参照して、前記キーと一致する非常用認証情報(たとえば、非常用IDとパスワード)が存在すれば、利用者を認証する。
【0058】
利用者識別媒体修復通知手段170は、非常用認証情報(たとえば、非常用IDとパスワード)を含んだ利用者識別媒体修復通知を、認証データ管理サーバ装置700に送信する。
【0059】
認証データ管理サーバ装置700は、図3の認証データ管理サーバ装置300の手段と、非常用認証情報連絡手段330と利用者識別媒体修復通知受信手段340とを備える。
【0060】
非常用認証情報連絡手段330は、共同利用端末装置識別情報を含んだ非常用認証情報送信要求を受け付けて、非常用認証情報送信要求の共同利用端末装置識別情報(たとえば、コンピュータ名)をキーにして、認証データフォルダ393を参照して、前記キーと一致する認証データ名の認証データ193を選択して、その認証データ193から非常用認証情報(たとえば、非常用IDとパスワード)を取得して、これを送信する。利用者識別媒体修復通知受信手段340は、利用者識別媒体修復通知を受け付けて、非常用認証情報(たとえば、非常用IDとパスワード)を変更して更新時刻を記録した認証データ191を作成して認証データフォルダ193に記憶する。
【0061】
図9は、ICタグ故障対応処理のフローチャートである。
(1)共同利用端末装置500の利用者識別媒体故障通知手段150は、コンピュータ名を含んだ非常用認証情報送信要求を作成して送信する。(ステップS200)
(2)認証データ管理サーバ装置700の非常用認証情報連絡手段330は、非常用認証情報送信要求を受け付けて、非常用認証情報送信要求のコンピュータ名をキーにして、認証データフォルダ393を参照して、前記キーと一致するコンピュータ名を持つ認証データ193を選択して、その認証データ193から非常用IDとパスワードを取得して、これを送信する。(ステップS210)
(3)共同利用端末装置500の利用者識別媒体故障通知手段150は、連絡非常用IDとパスワードを受信して表示する。(ステップS220 )
(4)共同利用端末装置500の非常用利用者認証手段160は、非常用IDとパスワードの入力を受け付けて、これをキーにして、記憶している認証データ193を参照して、前記キーと一致する非常用IDとパスワードが存在すれば、利用者を認証して、図7のステップS120に進む。なお、パスワードが存在しなければ、非常用IDとパスワードの再入力表示をして終了する。(ステップS240 )
【0062】
なお、第三者が認証データ193の非常用パスワード193dを取得しても、 非常用パスワード193dがHash関数により、Hash値に変換されて暗号化されているので、盗用が困難である。
【0063】
図10は、ICタグ故障対応からの復旧処理のフローチャートである。
(1)共同利用端末装置500の利用者識別媒体修復通知手段170は、非常用IDとパスワードを含んだICタグ修復通知を認証データ管理サーバ装置700に送信する。(ステップS250)
(2)認証データ管理サーバ装置700の利用者識別媒体修復通知受信手段340は、ICタグ修復を受け付けて、非常用IDとパスワードを変更して更新時刻を記録した認証データ191を作成して認証データフォルダ193に記憶する。(ステップS260 )
(3)認証データ管理サーバ装置700の認証データ送信手段手段310は、認証データフォルダ193の前記変更した認証データ191を送信する。(ステップS270)
(4)共同利用端末装置500の認証データ取得手段110は、前記変更した認証データ191を受信して、この認証データの更新時刻が記憶している認証データ193の更新時刻より新しいので、更新する。(ステップS280)
(5)利用者は、通常の運用を再開する。(ステップS290)
【0064】
利用履歴データを用いた利用者の利用分析画面の事例を説明する。
(事例3:利用分析画面の事例)
【0065】
図11は、利用分析画面の例示である。分析画面200は、利用履歴内容を表示する行と、時刻表示列から構成されている。利用履歴内容を表示する行は、「利用者」行と「アプリ状態」行から構成されている。
【0066】
「利用者」行は、各利用者が共同利用パーソナルコンピュータを利用した状況を解りやすく表示している。たとえば、「Dさん」は、非常用IDを用いてロック解除をしたので、パーソナルコンピュータを利用した非常用ID利用表示201がなされている。また、「Cさん」と「Dさん」は、「ロックボタン」により画面ロックがされた画面ロック表示206がなされている。他方、「Fさん」は、無操作時間により画面ロックがされた画面ロック表示202がなされている。そこで、パーソナルコンピュータを使用していないときに、席を外していた可能性があることが分かる。そこで、ICタグを使用していないことが分かる。非常用IDは、運用としてICタグの代替であるので長期間使われると問題があることが分かる。
【0067】
「アプリ状態」行は、コンピュータプログラムの稼動中の画面ロック状態を表示している。「アプリ状態」行で、画面ロック解除状態は無表示にして、プログラム起動の表示203と、画面ロック状態の表示204と、プログラム終了の表示205とを、同一行に表示するので、パーソナルコンピュータの使用状況が容易に分かる。
【0068】
図12から図15までは、利用履歴データから、分析画面表示用データを作成するための説明図である。以下に説明する手順にて、利用履歴データの所定の項目から分析画面表示用データを作成する。ここで、分析画面表示用データとは、記憶手段390のアプリ開始時間保存メモリ399aと、使用者名と保存情報を関連付けた表形式の使用者情報メモリ399bと、アプリ終了時間保存メモリ399dとに記録したデータである。なお、利用履歴データ191は、予め、時刻191dをキーにして、昇順に並べられている。
【0069】
図12は、「アプリ開始」分析画面表示用データを作成する処理フローである。利用履歴データのイベント種類191aが「アプリ開始」の場合は、時刻191dの値を、アプリ開始時間保存メモリ399aの起動時間に保存する(図12(ア))。なお、「アプリ開始」利用履歴データが複数ある場合は、複数保存される。
【0070】
図13は、「画面ロック解除」分析画面表示用データを作成する処理フローである。利用履歴データのイベント種類191aが「ロック解除」の場合は、認証ID191fをキーにして、ID管理DB397を参照して、前記キーと一致する認証IDの使用者名を取得する。使用者情報メモリ399bを参照して、同じ使用者名があれば、登録しない。同じ使用者名がなければ、使用者情報メモリ399bに使用者名を登録する(図13(ア))。取得した使用者名をキーにして、使用者情報メモリ399aを参照して、前記キーと一致する使用者名の記録場所に、時刻191dの値を、解除時間として保存して、手段191eを解除手段として保存する(同(イ))。使用者名を使用者キーメモリ399cに記録する(同(ウ))。
【0071】
図14は、「画面ロック」分析画面表示用データを作成する処理フローである。利用履歴データのイベント種類191aが「ロック開始」の場合は、使用者キーメモリの使用者名をキーにして、使用者情報メモリ399bを参照して、前記キーと一致する使用者名の記録場所を選択する(図14(ア))。使用者情報メモリ399bの記録場所に、画面ロック時間、画面ロック手段を保存する(同(イ))。使用者キーメモリ399cをクリアする(同(ウ))。
【0072】
図15は、「アプリ終了」分析画面表示用データ作成処理を作成する処理フローである。利用履歴データのイベント種類191aが「アプリ終了」の場合は、時刻191dの値をアプリ終了時間保存メモリ399dのアプリ終了時間に、保存する(図15(ア))。使用者キーメモリ399cの使用者名をキーにして、使用者情報メモリ399aの前記キーと同じ使用者名の記録場所を選択する(同(イ))。使用者情報メモリ399bの記録場所に、時刻191dの値をアプリ終了時間として保存して、アプリ終了手段を保存する(同(ウ))。使用者キーメモリ399cをクリアする(同(エ))。
【0073】
図16は、分析画面作成処理フローである。
【0074】
「利用者」行は、次の手順に従って、利用状態の表示を作成する。使用者情報メモリ399bの行データを取得して、各項目を対応する時刻の位置に表示する。画面ロック解除状態の表示は、画面ロック解除と画面ロックとの時間を、それぞれ、使用者情報メモリ399bから取得して、画面ロック解除時間から画面ロック時間までを矩形で表示する。(図16(ア))。このとき、画面ロック解除手段に応じたマーク表示をする。たとえば、非常用IDを用いてロック解除をした表示201がなされる(図16(イ))。画面ロック手段の表示は、画面ロック手段に応じた印を表示する。たとえば、「ロックボタン」により画面ロックがされた画面ロック表示206や、無操作時間により画面ロックがされた画面ロック表示202である。(同(ウ))。
【0075】
「アプリ状態」行は、次の手順に従って、画面ロック状態の表示を作成する。プログラム起動の表示203は、アプリ開始時間保存メモリ399aから読み取り、「アプリ状態」行に表示する(同(エ))。画面ロック状態の表示204は、画面ロックと画面ロック解除の時間を、それぞれ、使用者情報メモリ399bから取得して、画面ロック時間から画面ロック解除時間までを矩形で表示する。(同(オ))。プログラム終了の表示205は、アプリ終了時間保存メモリ399dから終了時間を読み取り、該当する時刻の位置に表示する(同(カ))。
【0076】
以上詳しく説明したように、本発明によれば、共同利用端末装置の利用者を確実に認証して、利用者の利用履歴を、正確に、記録できるようになった。
【図面の簡単な説明】
【0077】
【図1】端末装置利用者切替管理システムの概要図
【図2】端末装置利用者切替管理システムの大まかな動作フローの説明図
【図3】端末装置利用者切替管理システムの構成図
【図4】画面ロックの説明図
【図5】認証データの形式
【図6】利用履歴データの形式
【図7】共同利用端末装置100のフローチャート
【図8】(事例2) ICタグ故障対応型端末装置利用者切替管理システムの構成図
【図9】(事例2) ICタグ故障対応処理のフローチャート
【図10】(事例2) ICタグ故障復旧処理のフローチャート
【図11】(事例3)分析画面
【図12】(事例3)「アプリ開始」の利用履歴データの分析画面表示用データ作成処理
【図13】(事例3)「ロック解除」の利用履歴データの分析画面表示用データ作成処理
【図14】(事例3)「ロック開始」の利用履歴データの分析画面表示用データ作成処理
【図15】(事例3)「アプリ終了」の利用履歴データの分析画面表示用データ作成処理
【図16】分析画面の表示手順
【符号の説明】
【0078】
1 端末装置利用者切替管理システム
100 共同利用端末装置
105 利用者識別媒体読取手段、ICタグリーダ
110 認証データ取得手段
120 利用者認証画面表示手段
130 利用者認証手段
140 利用履歴データ作成手段
180 利用履歴データ送信手段
150 利用者識別媒体故障通知手段
160 非常用利用者認証手段
170 利用者識別媒体修復通知手段
190 記憶手段
191 利用履歴データ
191a イベントの種類
191b コンピュータ名
191c 年月日
191d 時刻
191e 手段
193 認証データ
193a 無操作ロック時間
193b ICタグID群
193c 非常用ID
193d 非常用パスワード
193e 共同利用端末装置識別情報
193f 更新時刻
201 非常用ID利用表示
202 「無操作時間」画面ロック表示
203 プログラム起動の表示
204 画面ロック状態の表示
206 「ロックボタン」画面ロック表示
300 認証データ管理サーバ装置
310 認証データ送信手段
320 利用履歴データ受信登録手段
330 非常用認証情報連絡手段
340 利用者識別媒体修復通知受信手段
390 記憶手段
395 利用履歴データフォルダ
393 認証データフォルダ
399a アプリ開始時間保存メモリ
399b 使用者情報メモリ
399c 使用者キーメモリ
399d アプリ終了時間保存メモリ
【技術分野】
【0001】
本発明は、複数の利用者が共同利用する端末装置(たとえば、パーソナルコンピュータ)において、端末装置の使用許可を与えるための利用者切替管理システム及び方法に関するものである。
【背景技術】
【0002】
従来から、共同利用端末装置においては、設備管理や情報管理のために、利用者を識別して利用履歴を記録することが行われている。
【0003】
たとえば、特許文献1には、ネットワーク接続されたサーバ装置とクライアント装置において、サーバ装置に格納されたファイルを、クライアント装置が利用したときに、クライアント装置の利用者名を含めたファイル利用履歴を記録して、ファイルアクセス管理をする技術が開示されている。(従来技術1)
【特許文献1】特開平6−202926号公報(11〜14頁、図9、10、13、14)
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかし、従来技術1では、利用履歴に記録された利用者名は、複数の利用者が用いるクライアント装置上で任意に設定した利用者名称を用いているために、利用者を一意に特定できないという欠点があった。
【0005】
本発明はこのような従来技術を考慮してなされたものであって、本発明の課題は、共同利用端末装置の利用者を確実に認証して、利用者の利用履歴を記録する端末装置利用者切替管理システムを提供することである。
【課題を解決するための手段】
【0006】
本発明は、以下のような解決手段により、前記課題を解決する。すなわち、請求項1の発明は、認証データ管理サーバ装置と複数の利用者が使用する共同利用端末装置とがネットワークで接続されて構成される利用者切替管理システムであって、複数の利用者は、それぞれ、媒体識別情報を記憶する利用者識別媒体を所持して、前記共同利用端末装置は、媒体識別情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データと共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを記憶する記憶手段と、利用者識別媒体の媒体識別情報を読み取る利用者識別媒体読取手段と、共同利用端末装置識別情報を含んだ認証データ送信要求を送信して、認証データの返信をうけて、これを記憶する認証データ取得手段と、所定の条件にて、共同利用端末装置のマウスやキーボードの操作を無効にする「画面ロック」状態になり、画面ロック状態を解除するための利用者認証のための入力を受け付ける利用者認証画面表示手段と、前記読み取られた媒体識別情報を取得して、これを前記認証データと照合して、利用者を認証する利用者認証手段と、利用者が共同利用端末装置に対して所定の操作をすると、利用履歴データを作成する利用履歴データ作成手段と、前記利用履歴データを認証データ管理サーバ装置に送信する利用履歴データ送信手段と、を備える端末装置であって、前記認証データ管理サーバ装置は、少なくとも1つの利用履歴データ、および、少なくとも1つの認証データを記憶する記憶手段と、前記認証データ送信要求を受け付けて、これに含まれる共同利用端末装置識別情報に対応する認証データを選択して、これを送信する認証データ送信手段と、前記利用履歴データを受信して、これを、所定の記憶領域に記録する利用履歴データ受信登録手段と、を備えるサーバ装置であって、認証データ管理サーバ装置において、共同利用端末装置から送信される利用履歴データを受信して、保存する、ことを特徴とする利用者切替管理システムである。
【0007】
つまり、共同利用端末装置において、利用者認証画面が表示されているときには、共同利用端末装置のマウスやキーボードの操作が無効な「画面ロック」状態になり、利用者の所持するICタグが認証されると、利用者認証画面を非表示になって、マウスやキーボードの操作が有効な「画面ロック」解除された状態になり、所定の操作が行われると利用履歴データが作成されて、この利用履歴データが認証データ管理サーバ装置に送信されて、保存される。
【0008】
請求項2の発明は、前記共同利用端末装置は、前記記憶手段は、非常用認証情報を含んだ認証データを記憶していて、共同利用端末装置識別情報を含んだ非常用認証情報送信要求を作成して送信して、非常用認証情報を受信して表示する利用者識別媒体故障通知手段と、非常用認証情報の入力を受け付けて、これを、前記記憶している認証データと照合して、利用者を認証する非常用利用者認証手段と、非常用認証情報を含んだ利用者識別媒体修復通知を、認証データ管理サーバ装置に送信する利用者識別媒体修復通知手段と、を備えた端末装置であって、前記認証データ管理サーバ装置は、前記記憶手段は、非常用認証情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データを記憶していて、前記非常用認証情報送信要求を受け付けて、これに含まれる共同利用端末装置識別情報に対応する認証データを選択して、この認証データから非常用認証情報を取得して、これを送信する非常用認証情報連絡手段と、前記利用者識別媒体修復通知を受け付けて、これに含まれる非常用認証情報に対応する認証データを取得して、前記認証データの非常用認証情報と更新時刻を変更した新しい認証データを作成して、これを、前記記憶している認証データに上書きして更新する利用者識別媒体修復通知受信手段と、サーバ装置である、ことを特徴とする請求項1に記載の利用者切替管理システムである。
【0009】
請求項3の発明は、複数の利用者が、それぞれ、媒体識別情報を記憶する利用者識別媒体を所持して使用する共同利用端末装置であって、媒体識別情報と共同利用端末装置識別情報とを含んだ認証データと共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを記憶する記憶手段と、利用者識別媒体の媒体識別情報を読み取る利用者識別媒体読取手段と、所定の条件にて、共同利用端末装置のマウスやキーボードの操作を無効にする「画面ロック」状態になり、画面ロック状態を解除するための利用者認証のための入力を受け付ける利用者認証画面表示手段と、前記読み取られた媒体識別情報を取得して、これを前記認証データと照合して、利用者認証する利用者認証手段と、前記利用者が共同利用端末装置に対して所定の操作をすると、利用履歴データを作成する利用履歴データ作成手段と、を備える共同利用端末装置である。
【0010】
請求項4の発明は、
前記記憶手段は、非常用認証情報を含んだ認証データを記憶していて、非常用認証情報の入力を受け付けて、これを、前記記憶している認証データと照合して、利用者を認証する非常用利用者認証手段、を備える請求項3に記載の共同利用端末装置である。
【0011】
請求項5の発明は、媒体識別情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データと、共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを利用する利用者切替管理方法であって、所定の条件にて、共同利用端末装置のマウスやキーボードの操作を無効にする「画面ロック」状態になり、画面ロック状態を解除するための利用者認証のための入力を受け付ける利用者認証画面表示ステップと、共同利用端末装置識別情報を含んだ認証データ送信要求を送信して、認証データの返信をうけて、これを記憶する認証データ取得ステップと、利用者識別媒体の媒体識別情報を読み取る利用者識別媒体読取ステップと、前記読み取られた媒体識別情報を取得して、これを前記認証データと照合して、利用者を認証する利用者認証ステップと、利用者が共同利用端末装置に対して所定の操作をすると、利用履歴データを作成してこれを記録する利用履歴データ作成記録ステップと、を含んだ手順でなされることを特徴とする利用者切替管理方法である。
【0012】
請求項6の発明は、
共同利用端末装置識別情報を含んだ非常用認証情報送信要求を受け付けて、この共同利用端末装置識別情報に対応する認証データを選択して、これに含まれる非常用認証情報を提供する非常用認証情報提供ステップと、非常用認証情報の入力を受け付けて、これを、前記記憶している認証データと照合して、利用者を認証する非常用利用者認証ステップと、非常用認証情報を含んだ利用者識別媒体修復通知を受け付けて、これに含まれる認証情報に対応する認証データを取得して、前記認証データの非常用認証情報と更新時刻を変更した新しい認証データを作成して、これを、前記記憶している認証データに上書きして更新する利用者識別媒体修復通知受付ステップと、を含んだ手順でなされることを特徴とする請求項4に記載の利用者切替管理方法である。
【0013】
請求項7の発明は、コンピュータに組込むことによって、コンピュータを請求項1または、請求項2のいずれか一項に記載の利用者切替管理システムとして動作させるコンピュータプログラムである。
【0014】
請求項8の発明は、コンピュータに組込むことによって、コンピュータを請求項3または、請求項4のいずれか一項に記載の共同利用端末装置として動作させるコンピュータプログラムである。
【0015】
請求項9の発明は、請求項7、または、請求項8に記載のコンピュータプログラムを記録したコンピュータ読取り可能な記録媒体である。
【発明の効果】
【0016】
本願発明によれば、共同利用端末装置の利用者を識別特定して、利用履歴を正確に、記録することができる。
【発明を実施するための最良の形態】
【0017】
以下、図面等を参照しながら、本発明の実施の形態について、更に詳しく説明する。
(実施事例)
図1は、利用者切替管理システム1の概要図である。利用者切替管理システム1は、認証データ管理サーバ装置300と複数の利用者が使用する共同利用端末装置100とがネットワーク900で接続されて構成される。ここで、複数の利用者は、それぞれ利用者識別媒体(たとえば、ICタグ識別情報を記憶するICタグ101)を所持する。
【0018】
前記共同利用端末装置100は、ICタグ識別情報(たとえば、ICタグID)と前記共同利用端末装置100の共同利用端末装置識別情報(たとえば、コンピュータ名)とを含んだ認証データ193を保持している。共同利用端末装置100は、前記共同利用端末装置識別情報を含む認証データ193を、前記認証データ管理サーバ装置300の認証データフォルダ393から取得して、その内容が更新されていれば、前記保持している認証データ193に、前記更新されている認証データ193を上書きして更新する。
【0019】
共同利用端末装置100は、利用者が所持するICタグ101のICタグ識別情報を読み取る利用者識別媒体読取手段105(たとえば、ICタグリーダ)を備える。共同利用端末装置100は、ICタグリーダ105が読み取ったICタグIDをキーにして、前記保持する認証データ193と照合して、前記キーと一致するICタグIDが存在すれば、利用者を認証する。共同利用端末装置100は、所定の条件を満たしたら、利用者認証画面を表示して、共同利用端末装置100のマウスやキーボードの操作を無効にする「画面ロック」状態にする。共同利用端末装置100は、複数の利用者による利用履歴データ191を作成して、定期的に、認証データ管理サーバ装置300に送信して、利用履歴データフォルダ395に記憶する。
【0020】
なお、共同利用端末装置100は、パーソナルコンピュータやクライアント装置である。ここで、共同利用端末装置100が保持する認証データ193や利用履歴データ191は、共同利用の利用者による書き換えを防ぐために、パーソナルコンピュータのログインでは、これらのデータの書き換え更新が出来ない権限を与える。
【0021】
図2は、利用者切替管理システムの大まかな動作フローの説明図である。共同利用端末装置100は、前記認証データ管理サーバ装置300に、定期的に、前記共同利用端末装置識別情報を含む認証データ送信要求を発行して、認証データ193を受信して、その内容が更新されていれば、前記保持している認証データ193に、前記取得した認証データ193を上書きして、更新する(図2(ア))。認証データ管理サーバ装置300は、認証データ送信要求を受け付けて、認証データ送信要求の共同利用端末装置識別情報をキーにして、認証データフォルダ393を参照して、前記キーと一致する共同利用端末装置識別情報を持つ認証データ193を選択してこれを返信する(同(カ))。
【0022】
利用者認証画面が表示されて、共同利用端末装置100のマウスやキーボードの操作が無効である「画面ロック」状態のとき、共同利用端末装置100のタグリーダ105は、ICタグ101からICタグIDを取得する(同(サ))。共同利用端末装置100は、取得したICタグIDを、認証データ193と照合して、一致したICタグIDが存在すれば、利用者を認証する(同(シ))。
【0023】
認証を受けた利用者は、共同利用端末装置100を操作することを許可される。(同(タ))。共同利用端末装置100は、利用者が所定の操作をすると利用履歴データ191を作成して、認証データ管理サーバ装置300に送信する(同(チ))。認証データ管理サーバ装置300は、利用履歴データ191を受信して、利用履歴データ・フォルダ395に記憶する(同(ナ))。
【0024】
利用者が、「ICタグをICタグリーダから外す」か、「画面ロックボタンを押す」と、利用者認証画面が表示されて、共同利用端末装置100のマウスやキーボードの操作を無効にする「画面ロック」状態になる。または、設定された無操作時間が経過すると、同様に、「画面ロック」状態になる。「画面ロック」状態を解除するためには、(同(サ))に戻る(同(ハ))。
【0025】
図3は、端末装置利用者切替管理システムの構成図である。端末装置利用者切替管理システム1は、共同利用端末装置100と認証データ管理サーバ装置300とから構成される。共同利用端末装置100は、利用者識別媒体読取手段105と、認証データ取得手段110と、利用者認証画面表示手段120と、利用者認証手段130と、利用履歴データ作成手段140と、利用履歴データ送信手段180と、記憶手段190とを備える。記憶手段190は、認証データ193と、利用履歴データ191とを記憶する。
【0026】
認証データ193は、共同利用端末装置識別情報(たとえば、コンピュータ名)と更新時刻と含んだデータである。
【0027】
利用者識別媒体読取手段105(たとえば、ICタグリーダ)は、利用者識別媒体(たとえば、ICタグ101)の媒体識別情報(たとえば、ICタグID)を読み取る。認証データ取得手段110は、共同利用端末装置識別情報(たとえば、コンピュータ名)を含んだ認証データ送信要求を送信して、更新時刻を含んだ認証データ193の返信をうけて、この認証データの更新時刻が、記憶している認証データ193の更新時刻より新しければ、新しい認証データ193として記憶して更新する。
【0028】
利用者認証画面表示手段120は、利用者認証画面を表示する。
なお、利用者認証画面表示手段120により、利用者認証画面が表示されると、共同利用端末装置100のマウスやキーボードの操作を無効にする「画面ロック」状態になる。
【0029】
利用者認証手段130は、前記読み取られた媒体識別情報(たとえば、ICタグ識別情報)を取得して、これをキーにして、前記認証データ193を参照して、前記キーと一致する媒体識別情報(たとえば、ICタグID)が存在すれば、利用者を認証する。
【0030】
利用履歴データ作成手段140は、利用者が共同利用端末装置100を所定の操作すると、利用履歴データ191を作成する。利用履歴データ送信手段180は、利用履歴データ191を認証データ管理サーバ装置300に送信する。
【0031】
認証データ取得手段110と、利用者認証画面表示手段120と、利用者認証手段130と、利用履歴データ作成手段140と、利用履歴データ送信手段180とは、共同利用端末装置100が内蔵するコンピュータプログラムである。利用者識別媒体読取手段105は、ICタグ読取デバイスである。記憶手段190は、共同利用端末装置100が備える不揮発性メモリーである。認証データフォルダ393と利用履歴データフォルダ395とは、コンピュータ可読なデータの集合体である。利用履歴データ191と、認証データ193とは、コンピュータ可読なデータである。
【0032】
認証データ管理サーバ装置300は、認証データ送信手段310と、利用履歴データ受信登録手段320と、記憶手段390を備える。記憶手段390は、利用履歴データフォルダ395と、認証データフォルダ393とを記憶する。
【0033】
利用履歴データフォルダ395は、利用履歴データ191を記録する。認証データフォルダ393は、認証データ193を記録する。
【0034】
認証データ193は、共同利用端末装置識別情報(たとえば、コンピュータ名)と更新時刻と含んだデータである。
【0035】
認証データ送信手段310は、共同利用端末装置識別情報(たとえば、コンピュータ名)を含んだ認証データ送信要求を受け付けて、前記受け付けた認証データ送信要求の共同利用端末装置識別情報(たとえば、コンピュータ名)をキーにして、認証データフォルダ393を参照して、前記キーと一致する共同利用端末装置識別情報(たとえば、コンピュータ名)を持った認証データ193を選択して、これを送信する。利用履歴データ受信登録手段320は、利用履歴データ191を受信して、これを、利用履歴データフォルダ395に記録する。
【0036】
認証データ送信手段310と、利用履歴データ受信登録手段320とは、認証データ管理サーバ装置300が内蔵するコンピュータプログラムである。記憶手段390は、認証データ管理サーバ装置300が備える不揮発性メモリーである。認証データフォルダ393と利用履歴データフォルダ395とは、コンピュータ可読なデータの集合体である。利用履歴データ191と、認証データ193とは、コンピュータ可読なデータである。
【0037】
図4は、画面ロックの説明図である。画面ロックとは、キーボードやマウス操作を一切受け付けない画面を固定表示することである。つまり、画面ロックされると、共同利用端末装置100(たとえば、パーソナルコンピュータ)の操作ができない状態になり、画面ロックが解除されると、パーソナルコンピュータの操作ができる状態になる。画面ロックがされる条件には、「アプリケーション起動時(初期状態)」、「非ロック状態中にICタグをICタグリーダから外した時」、「画面ロック解除状態中に、画面ロックボタンが押された時」、「画面ロック解除状態中に、100の記憶する認証データ193の無操作ロック時間393aの設定値に到達した時」などがある。
【0038】
画面ロックが解除される条件は、「画面ロック状態中に、ICタグをICタグリーダから一旦外して再度置いて、認証が成功時した時」、「非常用ID・パスワードで認証が成功した時」である。さらに、画面ロックが解除される条件として、画面ロック状態中に、ICタグをICタグリーダに置いたまま、「ロック解除ボタン」を押して、ICタグ認証を行わせてもよい。
【0039】
このように、画面ロックにより、認証を受けていない利用者のパーソナルコンピュータ操作を防止する。複数人が利用できる共同利用パーソナルコンピュータにおいて、認証を受けた利用者により画面ロックを解除することで、ログイン/ログアウトを用いずに利用者切り替えが可能となり、利用者切り替え時間を大幅に短縮できる。このとき、画面ロック解除をした利用者識別情報(たとえば、ICタグID)を記録することで、共同利用パーソナルコンピュータ利用者の利用状況を把握ことができる。共同利用パーソナルコンピュータ不使用時にロック画面を被せるため起動し続けているアプリケーションを外部に対して隠すことができる。
【0040】
図5は、認証データ193の形式を説明する図である。認証データ193は、利用者に認証を与えるデータである。認証データ193のファイル名称には、コンピュータ名と更新時刻が含まれる。認証データ193を構成する項目は、「無操作ロック時間」193a、「ICタグID群」193b、「非常用ID」193c、「非常用パスワード」193、「共同利用端末装置識別情報」193e、「更新時刻」193fなどである。
【0041】
「無操作ロック時間」193aには、パーソナルコンピュータが操作されない時間が、この値に達したときに、パーソナルコンピュータが画面ロックされる時間値を記録する。
【0042】
「ICタグID群」193bは、少なくとも1個のICタグIDを記録する。「非常用ID」193cは、ユニークな文字列である。
【0043】
「非常用パスワード」193dは、Hash関数に、非常用パスワード193dを代入して、算出された値である。
【0044】
「共同利用端末装置識別情報」193eは、たとえば、コンピュータ名である。「更新時刻」193fは、認証データ193のいずれかの項目の値を変更したときの時刻である。
【0045】
なお、第三者が認証データ193を取得しても、記録されている非常用パスワード193dは、Hash関数により、Hash値に変換されて暗号化されているので、盗用が困難である。
【0046】
また、「共同利用端末装置識別情報」193eや「更新時刻」193fは、認証データ193の項目の代わりに、認証データの名称(たとえば、認証データファイル名)に含めて記述しても良い。
【0047】
図6は、利用履歴データ191の形式を説明する図である。利用履歴データ191の項目は、「イベントの種類」191a、「コンピュータ名」191b、「年月日」191c、「時刻」191d、「手段」191eなどから構成される。
【0048】
「イベントの種類」191aは、「アプリ開始」、「画面ロック解除」、「画面ロック」、「アプリ終了」のいずれか1つが記録される。ここで、「アプリ開始」とは、コンピュータプログラムを起動したときであり、「画面ロック」とは、画面ロック状態を開始したときであり、「画面ロック解除」とは、画面ロックを解除したときであり、「アプリ終了」とは、コンピュータプログラムを終了したときである。
【0049】
「コンピュータ名」191bは、利用された共同利用端末装置100のコンピュータ名を記録する。「
年月日」191cは、上記のイベントのいずれかが起きたイベントの起きた日付を記録する。「時刻」191dは、上記のイベントのいずれかが起きた時間(秒単位まで)を記録する。
【0050】
「手段」191eは、イベントの種類191aが「画面ロック解除」のとき、解除手段の種類−「ICタグ認証」、「非常用ID・パスワード認証」−のいずれかを記録する。このとき、「手段」191eは、イベントの種類191aが「画面ロック」のとき、画面ロック手段の種類−「ICタグをICタグリーダから外した時」、「画面ロックボタンが押下時」、「パーソナルコンピュータの無操作時間が設定値に到達した時」−のいずれかを記録する。
【0051】
「認証ID」191fは、イベントの種類191aが「画面ロック解除」のとき、ICタグのIDの値を記録する。「成功/失敗」191gは、イベントの種類191aが「画面ロック解除」のとき、「非常用ID認証成功」、または、「非常用ID認証失敗」を記録する。
【0052】
図7は、共同利用端末装置100の操作処理フローチャートである。
(1)共同利用端末装置100の電源をONにして、利用者認証画面を表示する。(ステップS100)
(2)認証データ送信要求をする所定の時刻であれば、次のステップに進む。所定の時刻でなければ、ステップS110に進む。(ステップS102)
(3)認証データ取得手段110は、コンピュータ名を含んだ認証データ送信要求を認証データ管理サーバ装置300に送信する。(ステップS104)
(なお、このときに、認証データ管理サーバ装置300の認証データ送信手段手段310は、認証データ送信要求を受け付けて、認証データ送信要求のコンピュータ名をキーにして、認証データフォルダ393を参照して、前記キーと一致するコンピュータ名の認証データ193を選択して、これを送信する。)
(4)認証データ取得手段110は、認証データ193の返信をうけて、この認証データの更新時刻が、記憶している認証データ193の更新時刻より新しければ、新しい認証データ193として記憶して更新する。ステップS102に戻る。 (ステップS106)
(5)ICタグ101がICタグリーダ105に載せられたら、次のステップに進む。載せられていなければ、ステップS102に戻る。(ステップS110)
(6)ICタグリーダ105は、ICタグ101のICタグ識別情報(ICタグID)を読み取る。利用者認証手段130は、読み取られたICタグIDを取得して、これをキーにして、保持された認証データのICタグID群193を参照して、前記キーと一致するICタグIDが存在すれば、利用者を認証する。利用者認証ができなければ、ステップS102に戻る。(ステップS111)
(7)ログアウトしなければ、次のステップに進む。ログアウトしたならば、終了する。(ステップS120)
(8)ICタグ101がICタグリーダ105から外されてなければ、次のステップに進む。外されたならば、ステップS128に進む。(ステップS122)
(9)画面ロックボタンが押されてなければ、次のステップに進む。押されたならば、ステップS128に進む。(ステップS124)
(10)設定された無操作ロック時間193aが経過したならば、次のステップに進む。経過していなければ、ステップS130に進む。(ステップS126)
(11)利用者認証画面表示手段120は、利用者認証画面を表示する。ステップS102に戻る。(ステップS128)
(12)利用履歴データ作成手段140は、利用者が共同利用端末装置100において所定の操作すると、利用履歴データ191を作成する。(ステップS130)
(13)利用履歴データを送信するならば、次のステップに進む。送信しないのであれば、ステップS120に戻る。(ステップS140)
(14)利用履歴データ送信手段180は、利用履歴データ191を認証データ管理サーバ装置300に送信する。ステップS120に戻る。(ステップS142)
【0053】
なお、ステップS130において、利用履歴データ作成手段140が、利用履歴データ191を作成するために、利用者が行う所定の操作とは、図6で説明した「アプリ開始」の操作、「画面ロック解除」の操作、「画面ロック」の操作、「アプリ終了の」操作などである。また、ステップS142において、利用履歴データ送信手段180は、所定の条件(たとえば、定刻、ログアウトのとき、画面ロックするときなど)のときに、利用履歴データ191を送信しても良い。
【0054】
ICタグが故障したときのICタグ故障対応処理を説明する。
(事例2:ICタグ故障対応処理)
図8は、ICタグ故障対応型利用者切替管理システム2の構成図である。ICタグ故障対応型利用者切替管理システム2は、共同利用端末装置500と、認証データ管理サーバ装置700とがネットワーク900で接続されて構成される。
【0055】
共同利用端末装置500は、図3の共同利用端末装置100の手段と、利用者識別媒体故障通知手段150と非常用利用者認証手段160と利用者識別媒体修復通知手段170とを備える。
【0056】
利用者識別媒体故障通知手段150は、共同利用端末装置識別情報(たとえば、コンピュータ名)を含んだ非常用認証情報送信要求を作成して送信して、非常用認証情報(たとえば、非常用IDとパスワード)を受信して表示する。
【0057】
非常用利用者認証手段160は、非常用認証情報(たとえば、非常用IDとパスワード)の入力を受け付けて、これをキーにして、記憶している認証データ193を参照して、前記キーと一致する非常用認証情報(たとえば、非常用IDとパスワード)が存在すれば、利用者を認証する。
【0058】
利用者識別媒体修復通知手段170は、非常用認証情報(たとえば、非常用IDとパスワード)を含んだ利用者識別媒体修復通知を、認証データ管理サーバ装置700に送信する。
【0059】
認証データ管理サーバ装置700は、図3の認証データ管理サーバ装置300の手段と、非常用認証情報連絡手段330と利用者識別媒体修復通知受信手段340とを備える。
【0060】
非常用認証情報連絡手段330は、共同利用端末装置識別情報を含んだ非常用認証情報送信要求を受け付けて、非常用認証情報送信要求の共同利用端末装置識別情報(たとえば、コンピュータ名)をキーにして、認証データフォルダ393を参照して、前記キーと一致する認証データ名の認証データ193を選択して、その認証データ193から非常用認証情報(たとえば、非常用IDとパスワード)を取得して、これを送信する。利用者識別媒体修復通知受信手段340は、利用者識別媒体修復通知を受け付けて、非常用認証情報(たとえば、非常用IDとパスワード)を変更して更新時刻を記録した認証データ191を作成して認証データフォルダ193に記憶する。
【0061】
図9は、ICタグ故障対応処理のフローチャートである。
(1)共同利用端末装置500の利用者識別媒体故障通知手段150は、コンピュータ名を含んだ非常用認証情報送信要求を作成して送信する。(ステップS200)
(2)認証データ管理サーバ装置700の非常用認証情報連絡手段330は、非常用認証情報送信要求を受け付けて、非常用認証情報送信要求のコンピュータ名をキーにして、認証データフォルダ393を参照して、前記キーと一致するコンピュータ名を持つ認証データ193を選択して、その認証データ193から非常用IDとパスワードを取得して、これを送信する。(ステップS210)
(3)共同利用端末装置500の利用者識別媒体故障通知手段150は、連絡非常用IDとパスワードを受信して表示する。(ステップS220 )
(4)共同利用端末装置500の非常用利用者認証手段160は、非常用IDとパスワードの入力を受け付けて、これをキーにして、記憶している認証データ193を参照して、前記キーと一致する非常用IDとパスワードが存在すれば、利用者を認証して、図7のステップS120に進む。なお、パスワードが存在しなければ、非常用IDとパスワードの再入力表示をして終了する。(ステップS240 )
【0062】
なお、第三者が認証データ193の非常用パスワード193dを取得しても、 非常用パスワード193dがHash関数により、Hash値に変換されて暗号化されているので、盗用が困難である。
【0063】
図10は、ICタグ故障対応からの復旧処理のフローチャートである。
(1)共同利用端末装置500の利用者識別媒体修復通知手段170は、非常用IDとパスワードを含んだICタグ修復通知を認証データ管理サーバ装置700に送信する。(ステップS250)
(2)認証データ管理サーバ装置700の利用者識別媒体修復通知受信手段340は、ICタグ修復を受け付けて、非常用IDとパスワードを変更して更新時刻を記録した認証データ191を作成して認証データフォルダ193に記憶する。(ステップS260 )
(3)認証データ管理サーバ装置700の認証データ送信手段手段310は、認証データフォルダ193の前記変更した認証データ191を送信する。(ステップS270)
(4)共同利用端末装置500の認証データ取得手段110は、前記変更した認証データ191を受信して、この認証データの更新時刻が記憶している認証データ193の更新時刻より新しいので、更新する。(ステップS280)
(5)利用者は、通常の運用を再開する。(ステップS290)
【0064】
利用履歴データを用いた利用者の利用分析画面の事例を説明する。
(事例3:利用分析画面の事例)
【0065】
図11は、利用分析画面の例示である。分析画面200は、利用履歴内容を表示する行と、時刻表示列から構成されている。利用履歴内容を表示する行は、「利用者」行と「アプリ状態」行から構成されている。
【0066】
「利用者」行は、各利用者が共同利用パーソナルコンピュータを利用した状況を解りやすく表示している。たとえば、「Dさん」は、非常用IDを用いてロック解除をしたので、パーソナルコンピュータを利用した非常用ID利用表示201がなされている。また、「Cさん」と「Dさん」は、「ロックボタン」により画面ロックがされた画面ロック表示206がなされている。他方、「Fさん」は、無操作時間により画面ロックがされた画面ロック表示202がなされている。そこで、パーソナルコンピュータを使用していないときに、席を外していた可能性があることが分かる。そこで、ICタグを使用していないことが分かる。非常用IDは、運用としてICタグの代替であるので長期間使われると問題があることが分かる。
【0067】
「アプリ状態」行は、コンピュータプログラムの稼動中の画面ロック状態を表示している。「アプリ状態」行で、画面ロック解除状態は無表示にして、プログラム起動の表示203と、画面ロック状態の表示204と、プログラム終了の表示205とを、同一行に表示するので、パーソナルコンピュータの使用状況が容易に分かる。
【0068】
図12から図15までは、利用履歴データから、分析画面表示用データを作成するための説明図である。以下に説明する手順にて、利用履歴データの所定の項目から分析画面表示用データを作成する。ここで、分析画面表示用データとは、記憶手段390のアプリ開始時間保存メモリ399aと、使用者名と保存情報を関連付けた表形式の使用者情報メモリ399bと、アプリ終了時間保存メモリ399dとに記録したデータである。なお、利用履歴データ191は、予め、時刻191dをキーにして、昇順に並べられている。
【0069】
図12は、「アプリ開始」分析画面表示用データを作成する処理フローである。利用履歴データのイベント種類191aが「アプリ開始」の場合は、時刻191dの値を、アプリ開始時間保存メモリ399aの起動時間に保存する(図12(ア))。なお、「アプリ開始」利用履歴データが複数ある場合は、複数保存される。
【0070】
図13は、「画面ロック解除」分析画面表示用データを作成する処理フローである。利用履歴データのイベント種類191aが「ロック解除」の場合は、認証ID191fをキーにして、ID管理DB397を参照して、前記キーと一致する認証IDの使用者名を取得する。使用者情報メモリ399bを参照して、同じ使用者名があれば、登録しない。同じ使用者名がなければ、使用者情報メモリ399bに使用者名を登録する(図13(ア))。取得した使用者名をキーにして、使用者情報メモリ399aを参照して、前記キーと一致する使用者名の記録場所に、時刻191dの値を、解除時間として保存して、手段191eを解除手段として保存する(同(イ))。使用者名を使用者キーメモリ399cに記録する(同(ウ))。
【0071】
図14は、「画面ロック」分析画面表示用データを作成する処理フローである。利用履歴データのイベント種類191aが「ロック開始」の場合は、使用者キーメモリの使用者名をキーにして、使用者情報メモリ399bを参照して、前記キーと一致する使用者名の記録場所を選択する(図14(ア))。使用者情報メモリ399bの記録場所に、画面ロック時間、画面ロック手段を保存する(同(イ))。使用者キーメモリ399cをクリアする(同(ウ))。
【0072】
図15は、「アプリ終了」分析画面表示用データ作成処理を作成する処理フローである。利用履歴データのイベント種類191aが「アプリ終了」の場合は、時刻191dの値をアプリ終了時間保存メモリ399dのアプリ終了時間に、保存する(図15(ア))。使用者キーメモリ399cの使用者名をキーにして、使用者情報メモリ399aの前記キーと同じ使用者名の記録場所を選択する(同(イ))。使用者情報メモリ399bの記録場所に、時刻191dの値をアプリ終了時間として保存して、アプリ終了手段を保存する(同(ウ))。使用者キーメモリ399cをクリアする(同(エ))。
【0073】
図16は、分析画面作成処理フローである。
【0074】
「利用者」行は、次の手順に従って、利用状態の表示を作成する。使用者情報メモリ399bの行データを取得して、各項目を対応する時刻の位置に表示する。画面ロック解除状態の表示は、画面ロック解除と画面ロックとの時間を、それぞれ、使用者情報メモリ399bから取得して、画面ロック解除時間から画面ロック時間までを矩形で表示する。(図16(ア))。このとき、画面ロック解除手段に応じたマーク表示をする。たとえば、非常用IDを用いてロック解除をした表示201がなされる(図16(イ))。画面ロック手段の表示は、画面ロック手段に応じた印を表示する。たとえば、「ロックボタン」により画面ロックがされた画面ロック表示206や、無操作時間により画面ロックがされた画面ロック表示202である。(同(ウ))。
【0075】
「アプリ状態」行は、次の手順に従って、画面ロック状態の表示を作成する。プログラム起動の表示203は、アプリ開始時間保存メモリ399aから読み取り、「アプリ状態」行に表示する(同(エ))。画面ロック状態の表示204は、画面ロックと画面ロック解除の時間を、それぞれ、使用者情報メモリ399bから取得して、画面ロック時間から画面ロック解除時間までを矩形で表示する。(同(オ))。プログラム終了の表示205は、アプリ終了時間保存メモリ399dから終了時間を読み取り、該当する時刻の位置に表示する(同(カ))。
【0076】
以上詳しく説明したように、本発明によれば、共同利用端末装置の利用者を確実に認証して、利用者の利用履歴を、正確に、記録できるようになった。
【図面の簡単な説明】
【0077】
【図1】端末装置利用者切替管理システムの概要図
【図2】端末装置利用者切替管理システムの大まかな動作フローの説明図
【図3】端末装置利用者切替管理システムの構成図
【図4】画面ロックの説明図
【図5】認証データの形式
【図6】利用履歴データの形式
【図7】共同利用端末装置100のフローチャート
【図8】(事例2) ICタグ故障対応型端末装置利用者切替管理システムの構成図
【図9】(事例2) ICタグ故障対応処理のフローチャート
【図10】(事例2) ICタグ故障復旧処理のフローチャート
【図11】(事例3)分析画面
【図12】(事例3)「アプリ開始」の利用履歴データの分析画面表示用データ作成処理
【図13】(事例3)「ロック解除」の利用履歴データの分析画面表示用データ作成処理
【図14】(事例3)「ロック開始」の利用履歴データの分析画面表示用データ作成処理
【図15】(事例3)「アプリ終了」の利用履歴データの分析画面表示用データ作成処理
【図16】分析画面の表示手順
【符号の説明】
【0078】
1 端末装置利用者切替管理システム
100 共同利用端末装置
105 利用者識別媒体読取手段、ICタグリーダ
110 認証データ取得手段
120 利用者認証画面表示手段
130 利用者認証手段
140 利用履歴データ作成手段
180 利用履歴データ送信手段
150 利用者識別媒体故障通知手段
160 非常用利用者認証手段
170 利用者識別媒体修復通知手段
190 記憶手段
191 利用履歴データ
191a イベントの種類
191b コンピュータ名
191c 年月日
191d 時刻
191e 手段
193 認証データ
193a 無操作ロック時間
193b ICタグID群
193c 非常用ID
193d 非常用パスワード
193e 共同利用端末装置識別情報
193f 更新時刻
201 非常用ID利用表示
202 「無操作時間」画面ロック表示
203 プログラム起動の表示
204 画面ロック状態の表示
206 「ロックボタン」画面ロック表示
300 認証データ管理サーバ装置
310 認証データ送信手段
320 利用履歴データ受信登録手段
330 非常用認証情報連絡手段
340 利用者識別媒体修復通知受信手段
390 記憶手段
395 利用履歴データフォルダ
393 認証データフォルダ
399a アプリ開始時間保存メモリ
399b 使用者情報メモリ
399c 使用者キーメモリ
399d アプリ終了時間保存メモリ
【特許請求の範囲】
【請求項1】
認証データ管理サーバ装置と複数の利用者が使用する共同利用端末装置とがネットワークで接続されて構成される利用者切替管理システムであって、
複数の利用者は、それぞれ、媒体識別情報を記憶する利用者識別媒体を所持して、
前記共同利用端末装置は、
媒体識別情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データと共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを記憶する記憶手段と、
利用者識別媒体の媒体識別情報を読み取る利用者識別媒体読取手段と、
共同利用端末装置識別情報を含んだ認証データ送信要求を送信して、認証データの返信をうけて、これを記憶する認証データ取得手段と、
所定の条件にて、共同利用端末装置のマウスやキーボードの操作を無効にする「画面ロック」状態になり、画面ロック状態を解除するための利用者認証のための入力を受け付ける利用者認証画面表示手段と、
前記読み取られた媒体識別情報を取得して、これを前記認証データと照合して、利用者を認証する利用者認証手段と、
利用者が共同利用端末装置に対して所定の操作をすると、利用履歴データを作成する利用履歴データ作成手段と、
前記利用履歴データを認証データ管理サーバ装置に送信する利用履歴データ送信手段と、
を備える端末装置であって、
前記認証データ管理サーバ装置は、
少なくとも1つの利用履歴データ、および、少なくとも1つの認証データを記憶する記憶手段と、
前記認証データ送信要求を受け付けて、これに含まれる共同利用端末装置識別情報に対応する認証データを選択して、これを送信する認証データ送信手段と、
前記利用履歴データを受信して、これを、所定の記憶領域に記録する利用履歴データ受信登録手段と、
を備えるサーバ装置であって、
認証データ管理サーバ装置において、共同利用端末装置から送信される利用履歴データを受信して、保存する、
ことを特徴とする利用者切替管理システム。
【請求項2】
前記共同利用端末装置は、
前記記憶手段は、非常用認証情報を含んだ認証データを記憶していて、
共同利用端末装置識別情報を含んだ非常用認証情報送信要求を作成して送信して、非常用認証情報を受信して表示する利用者識別媒体故障通知手段と、
非常用認証情報の入力を受け付けて、これを、前記記憶している認証データと照合して、利用者を認証する非常用利用者認証手段と、
非常用認証情報を含んだ利用者識別媒体修復通知を、認証データ管理サーバ装置に送信する利用者識別媒体修復通知手段と、
を備えた端末装置であって、
前記認証データ管理サーバ装置は、
前記記憶手段は、非常用認証情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データを記憶していて、
前記非常用認証情報送信要求を受け付けて、これに含まれる共同利用端末装置識別情報に対応する認証データを選択して、この認証データから非常用認証情報を取得して、これを送信する非常用認証情報連絡手段と、
前記利用者識別媒体修復通知を受け付けて、これに含まれる非常用認証情報に対応する認証データを取得して、前記認証データの非常用認証情報と更新時刻を変更した新しい認証データを作成して、これを、前記記憶している認証データに上書きして更新する利用者識別媒体修復通知受信手段と、
サーバ装置である、
ことを特徴とする請求項1に記載の利用者切替管理システム。
【請求項3】
複数の利用者が、それぞれ、媒体識別情報を記憶する利用者識別媒体を所持して使用する共同利用端末装置であって、
媒体識別情報と共同利用端末装置識別情報とを含んだ認証データと共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを記憶する記憶手段と、
利用者識別媒体の媒体識別情報を読み取る利用者識別媒体読取手段と、
所定の条件にて、共同利用端末装置のマウスやキーボードの操作を無効にする「画面ロック」状態になり、画面ロック状態を解除するための利用者認証のための入力を受け付ける利用者認証画面表示手段と、
前記読み取られた媒体識別情報を取得して、これを前記認証データと照合して、利用者認証する利用者認証手段と、
前記利用者が共同利用端末装置に対して所定の操作をすると、利用履歴データを作成する利用履歴データ作成手段と、
を備える共同利用端末装置。
【請求項4】
前記記憶手段は、非常用認証情報を含んだ認証データを記憶していて、
非常用認証情報の入力を受け付けて、これを、前記記憶している認証データと照合して、利用者を認証する非常用利用者認証手段、
を備える請求項3に記載の共同利用端末装置。
【請求項5】
媒体識別情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データと、共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを利用する利用者切替管理方法であって、
所定の条件にて、共同利用端末装置のマウスやキーボードの操作を無効にする「画面ロック」状態になり、画面ロック状態を解除するための利用者認証のための入力を受け付ける利用者認証画面表示ステップと、
共同利用端末装置識別情報を含んだ認証データ送信要求を送信して、認証データの返信をうけて、これを記憶する認証データ取得ステップと、
利用者識別媒体の媒体識別情報を読み取る利用者識別媒体読取ステップと、
前記読み取られた媒体識別情報を取得して、これを前記認証データと照合して、利用者を認証する利用者認証ステップと、
利用者が共同利用端末装置に対して所定の操作をすると、利用履歴データを作成してこれを記録する利用履歴データ作成記録ステップと、
を含んだ手順でなされることを特徴とする利用者切替管理方法。
【請求項6】
共同利用端末装置識別情報を含んだ非常用認証情報送信要求を受け付けて、この共同利用端末装置識別情報に対応する認証データを選択して、これに含まれる非常用認証情報を提供する非常用認証情報提供ステップと、
非常用認証情報の入力を受け付けて、これを、前記記憶している認証データと照合して、利用者を認証する非常用利用者認証ステップと、
非常用認証情報を含んだ利用者識別媒体修復通知を受け付けて、これに含まれる認証情報に対応する認証データを取得して、前記認証データの非常用認証情報と更新時刻を変更した新しい認証データを作成して、これを、前記記憶している認証データに上書きして更新する利用者識別媒体修復通知受付ステップと、
を含んだ手順でなされることを特徴とする請求項4に記載の利用者切替管理方法。
【請求項7】
コンピュータに組込むことによって、コンピュータを請求項1または、請求項2のいずれか一項に記載の利用者切替管理システムとして動作させるコンピュータプログラム。
【請求項8】
コンピュータに組込むことによって、コンピュータを請求項3または、請求項4のいずれか一項に記載の共同利用端末装置として動作させるコンピュータプログラム。
【請求項9】
請求項7、または、請求項8に記載のコンピュータプログラムを記録したコンピュータ読取り可能な記録媒体。
【請求項1】
認証データ管理サーバ装置と複数の利用者が使用する共同利用端末装置とがネットワークで接続されて構成される利用者切替管理システムであって、
複数の利用者は、それぞれ、媒体識別情報を記憶する利用者識別媒体を所持して、
前記共同利用端末装置は、
媒体識別情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データと共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを記憶する記憶手段と、
利用者識別媒体の媒体識別情報を読み取る利用者識別媒体読取手段と、
共同利用端末装置識別情報を含んだ認証データ送信要求を送信して、認証データの返信をうけて、これを記憶する認証データ取得手段と、
所定の条件にて、共同利用端末装置のマウスやキーボードの操作を無効にする「画面ロック」状態になり、画面ロック状態を解除するための利用者認証のための入力を受け付ける利用者認証画面表示手段と、
前記読み取られた媒体識別情報を取得して、これを前記認証データと照合して、利用者を認証する利用者認証手段と、
利用者が共同利用端末装置に対して所定の操作をすると、利用履歴データを作成する利用履歴データ作成手段と、
前記利用履歴データを認証データ管理サーバ装置に送信する利用履歴データ送信手段と、
を備える端末装置であって、
前記認証データ管理サーバ装置は、
少なくとも1つの利用履歴データ、および、少なくとも1つの認証データを記憶する記憶手段と、
前記認証データ送信要求を受け付けて、これに含まれる共同利用端末装置識別情報に対応する認証データを選択して、これを送信する認証データ送信手段と、
前記利用履歴データを受信して、これを、所定の記憶領域に記録する利用履歴データ受信登録手段と、
を備えるサーバ装置であって、
認証データ管理サーバ装置において、共同利用端末装置から送信される利用履歴データを受信して、保存する、
ことを特徴とする利用者切替管理システム。
【請求項2】
前記共同利用端末装置は、
前記記憶手段は、非常用認証情報を含んだ認証データを記憶していて、
共同利用端末装置識別情報を含んだ非常用認証情報送信要求を作成して送信して、非常用認証情報を受信して表示する利用者識別媒体故障通知手段と、
非常用認証情報の入力を受け付けて、これを、前記記憶している認証データと照合して、利用者を認証する非常用利用者認証手段と、
非常用認証情報を含んだ利用者識別媒体修復通知を、認証データ管理サーバ装置に送信する利用者識別媒体修復通知手段と、
を備えた端末装置であって、
前記認証データ管理サーバ装置は、
前記記憶手段は、非常用認証情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データを記憶していて、
前記非常用認証情報送信要求を受け付けて、これに含まれる共同利用端末装置識別情報に対応する認証データを選択して、この認証データから非常用認証情報を取得して、これを送信する非常用認証情報連絡手段と、
前記利用者識別媒体修復通知を受け付けて、これに含まれる非常用認証情報に対応する認証データを取得して、前記認証データの非常用認証情報と更新時刻を変更した新しい認証データを作成して、これを、前記記憶している認証データに上書きして更新する利用者識別媒体修復通知受信手段と、
サーバ装置である、
ことを特徴とする請求項1に記載の利用者切替管理システム。
【請求項3】
複数の利用者が、それぞれ、媒体識別情報を記憶する利用者識別媒体を所持して使用する共同利用端末装置であって、
媒体識別情報と共同利用端末装置識別情報とを含んだ認証データと共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを記憶する記憶手段と、
利用者識別媒体の媒体識別情報を読み取る利用者識別媒体読取手段と、
所定の条件にて、共同利用端末装置のマウスやキーボードの操作を無効にする「画面ロック」状態になり、画面ロック状態を解除するための利用者認証のための入力を受け付ける利用者認証画面表示手段と、
前記読み取られた媒体識別情報を取得して、これを前記認証データと照合して、利用者認証する利用者認証手段と、
前記利用者が共同利用端末装置に対して所定の操作をすると、利用履歴データを作成する利用履歴データ作成手段と、
を備える共同利用端末装置。
【請求項4】
前記記憶手段は、非常用認証情報を含んだ認証データを記憶していて、
非常用認証情報の入力を受け付けて、これを、前記記憶している認証データと照合して、利用者を認証する非常用利用者認証手段、
を備える請求項3に記載の共同利用端末装置。
【請求項5】
媒体識別情報と共同利用端末装置識別情報と更新時刻とを含んだ認証データと、共同利用端末装置識別情報と媒体識別情報と含んだ利用履歴データとを利用する利用者切替管理方法であって、
所定の条件にて、共同利用端末装置のマウスやキーボードの操作を無効にする「画面ロック」状態になり、画面ロック状態を解除するための利用者認証のための入力を受け付ける利用者認証画面表示ステップと、
共同利用端末装置識別情報を含んだ認証データ送信要求を送信して、認証データの返信をうけて、これを記憶する認証データ取得ステップと、
利用者識別媒体の媒体識別情報を読み取る利用者識別媒体読取ステップと、
前記読み取られた媒体識別情報を取得して、これを前記認証データと照合して、利用者を認証する利用者認証ステップと、
利用者が共同利用端末装置に対して所定の操作をすると、利用履歴データを作成してこれを記録する利用履歴データ作成記録ステップと、
を含んだ手順でなされることを特徴とする利用者切替管理方法。
【請求項6】
共同利用端末装置識別情報を含んだ非常用認証情報送信要求を受け付けて、この共同利用端末装置識別情報に対応する認証データを選択して、これに含まれる非常用認証情報を提供する非常用認証情報提供ステップと、
非常用認証情報の入力を受け付けて、これを、前記記憶している認証データと照合して、利用者を認証する非常用利用者認証ステップと、
非常用認証情報を含んだ利用者識別媒体修復通知を受け付けて、これに含まれる認証情報に対応する認証データを取得して、前記認証データの非常用認証情報と更新時刻を変更した新しい認証データを作成して、これを、前記記憶している認証データに上書きして更新する利用者識別媒体修復通知受付ステップと、
を含んだ手順でなされることを特徴とする請求項4に記載の利用者切替管理方法。
【請求項7】
コンピュータに組込むことによって、コンピュータを請求項1または、請求項2のいずれか一項に記載の利用者切替管理システムとして動作させるコンピュータプログラム。
【請求項8】
コンピュータに組込むことによって、コンピュータを請求項3または、請求項4のいずれか一項に記載の共同利用端末装置として動作させるコンピュータプログラム。
【請求項9】
請求項7、または、請求項8に記載のコンピュータプログラムを記録したコンピュータ読取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2007−94613(P2007−94613A)
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2005−281113(P2005−281113)
【出願日】平成17年9月28日(2005.9.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成17年9月28日(2005.9.28)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]