説明

利用者管理システムおよびその制御プログラム

【課題】エリア内の情報機器が記憶する情報を管理する管理者の入退室に基づいて、その情報に対する他の利用者のアクセス制御を行う。
【解決手段】利用者管理システムは、所定のエリアを利用する利用者の入退室を管理する入退室管理装置1と、入退室管理装置1から利用者の入退室情報を受信すると共に、利用者の識別情報および入退室情報を管理する利用者管理装置10と、利用者管理装置10に第1利用者の識別情報を照合させて、第1利用者の認証を行うと共に、第2利用者の入退室情報に基づいて、第2利用者が管理する情報に対する第1利用者のアクセス制御を行うエリア内の情報機器11(画像形成装置11a)とを備える。

【発明の詳細な説明】
【技術分野】
【0001】
本発明は、利用者管理システムおよびその制御プログラムに関する。
【背景技術】
【0002】
従来、情報漏洩を防止する目的で、厳格なセキュリティを必要とする敷地、建物、部屋などのエリアには、IDカードを用いた入退室管理システムが導入されている(例えば、特許文献1)。近年では、入退室管理とエリア内のサービスとを連携させるシステムや(例えば、特許文献2)、入退室管理とエリア内の情報機器とを連携させる技術が開示されている(例えば、特許文献3)。
【0003】
特許文献2に記載の発明は、ホテル、マンション等の複数のエリアに分割された建物において、各エリアへの入退室をスムースに行えると共に各エリアへの入退室により各エリアに装備された照明施設や空調施設などを自動制御するサービスを提供するシステム、または、レンタルショップ等において利用者の店内外への入退室により貸出管理および貸出料金の精算を自動的に行うサービスを提供するシステムに関するものである。
【0004】
一方、特許文献3に記載の入退室管理装置は、共通鍵を作成して室内のコピー機に送信する。また、入退室管理装置は、利用者が入室する際にICカードから情報を読み取り、これを共通鍵で暗号化してICカードに書き込む。コピー機のカードリーダがICカードを読み取ると、コピー機は読み取った情報を共通鍵で復号し、復号の結果に基づいてコピー機の利用を制御するというものである。これにより、コピー機の不正利用を防止する。
【特許文献1】特開2004−70542号公報
【特許文献2】特開平5−263558号公報
【特許文献3】特開2008−33437号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
ところで、エリア内の情報機器が記憶する情報にはIDカードを用いて様々な利用者がアクセスすることが想定される。これらの情報はアクセス権が設定されるが、その情報の管理者でない他の利用者がアクセス権を有する場合もある。したがって、管理者がエリア内に入室していない場合には、他の利用者が不正にその情報にアクセスする懸念がある。
【0006】
本発明は、このような背景を鑑み、エリア内の情報機器が記憶する情報を管理する管理者の入退室に基づいて、その情報に対する他の利用者のアクセス制御を行う技術を提供することを目的とする。
【課題を解決するための手段】
【0007】
請求項1に記載の発明は、所定のエリアを利用する利用者の入退室を管理する入退室管理装置と、前記入退室管理装置から利用者の入退室情報を受信すると共に、利用者の識別情報および入退室情報を管理する利用者管理装置と、前記利用者管理装置に第1利用者の識別情報を照合させて、第1利用者の認証を行うと共に、第2利用者の入退室情報に基づいて、第2利用者が管理する情報に対する第1利用者のアクセス制御を行うエリア内の情報機器とを備えることを特徴とする利用者管理システムである。
【0008】
請求項2に記載の発明は、請求項1に記載の発明において、前記情報機器は、第2利用者の退室時に第1利用者のアクセスを禁止し、第2利用者の入室時に第1利用者のアクセスを許可することを特徴とする。
【0009】
請求項3に記載の発明は、請求項2に記載の発明において、前記情報機器は、第1利用者のアクセスを禁止した場合には、前記アクセスのログを記録することを特徴とすることを特徴とする。
【0010】
請求項4に記載の発明は、請求項3に記載の発明において、前記情報機器は、第2利用者の退室時に第2利用者が管理する情報に対して第1利用者にアクセスを許可するか否かの情報を定義するアクセス権限テーブルを記憶することを特徴とする。
【0011】
請求項5に記載の発明は、請求項4に記載の発明において、前記利用者管理装置は、利用者の識別情報および利用者の入退室情報を管理する利用者管理テーブルを記憶することを特徴とする。
【0012】
請求項6に記載の発明は、請求項5に記載の発明において、前記入退室管理装置および前記情報機器は、同一のIDカードによって利用者の認証を行うことを特徴とする。
【0013】
請求項7に記載の発明は、請求項6に記載の発明において、前記情報機器は、前記IDカードを読み取るIDカードリーダを備えた画像形成装置であることを特徴とする。
【0014】
請求項8に記載の発明は、請求項7に記載の発明において、前記情報機器は、前記IDカードが記憶するIDと同一のIDによるログイン操作によって利用者の認証を行うコンピュータであることを特徴とする。
【0015】
請求項9に記載の発明は、請求項3に記載の発明において、前記情報機器は、第2利用者の入室時における第1利用者のアクセス権、および、第2利用者の退室時における第1利用者のアクセス権を定義するアクセス権限テーブルを記憶することを特徴とする。
【0016】
請求項10に記載の発明は、請求項1に記載の発明において、前記利用者管理装置は、第2利用者が退室時にその旨をエリア内の全ての前記情報機器に通知し、その通知を受信した前記情報機器は、第2利用者が管理する情報に対する第1利用者のアクセスを禁止することを特徴とする。
【0017】
請求項11に記載の発明は、所定のエリアを利用する利用者の入退室を管理する入退室管理装置と、前記入退室管理装置から利用者の入退室情報を受信すると共に、利用者の識別情報および入退室情報を管理する利用者管理装置と、前記利用者管理装置に第1利用者の識別情報と照合させて、第1利用者の認証を行う情報機器とを備える利用者管理システムに、第2利用者の入退室情報に基づいて、第2利用者が管理する情報に対する第1利用者のアクセス制御を行う制御ステップを実行させるための制御プログラムである。
【発明の効果】
【0018】
請求項1に記載の発明によれば、エリア内の情報機器は、入退室管理装置、利用者管理装置と連携することで、情報機器が記憶する情報を管理する第2利用者(管理者)の入退室情報に基づいて第1利用者(他の利用者)のアクセス制御を行う。このため、管理者がエリア内の他の利用者を視認できる入室時には、その情報のセキュリティを下げ、管理者がエリア内の他の利用者を視認できない退室時には、その情報のセキュリティを上げることができる。
【0019】
なお、「所定のエリア」とは、所定の敷地、建物、部屋などのように他の空間と隔絶された空間であって、入退室が管理された空間を意味する。また、「利用者の識別情報」とは、利用者を特定するための情報を意味する。例えば、識別情報としては、ID(任意の英数字、記号などで構成するもの)およびパスワード、指紋形状、手のひらの静脈形状などを挙げることができる。また、「利用者の入退室情報」とは、利用者が入室したか退室したかを示す情報のことを意味する。
【0020】
請求項2に記載の発明によれば、第2利用者(管理者)がエリア内の第1利用者(他の利用者)を視認できる入室時には、その情報のセキュリティを下げ、第2利用者(管理者)がエリア内の第1利用者(他の利用者)を視認できない退室時には、その情報のセキュリティを上げることができる。
【0021】
請求項3に記載の発明によれば、第2利用者(管理者)の退室時に不審なアクセスがあった場合には、アクセスログを確認することで不審なアクセスをした第1利用者(他の利用者)を特定することができる。
【0022】
請求項4に記載の発明によれば、情報機器は、アクセス権限テーブルを用いて、第2利用者(管理者)の退室時に第1利用者(他の利用者)がアクセスしてもよい情報と、アクセスしてほしくない情報とを分けて設定することができる。
【0023】
請求項5に記載の発明によれば、利用者管理装置は、利用者管理テーブルを用いて、エリア内の全ての情報機器および入退室管理装置の利用者認証および入退室を集中管理するため、これを分散管理する場合と比べて、利用者の情報管理が効率化する。
【0024】
請求項6に記載の発明によれば、利用者は、一つのIDカードでエリアへの入退室、情報機器の利用者認証、情報機器が記憶する情報へのアクセスが可能となるため、利便性が向上する。なお、「IDカード」とは、利用者の識別情報を記憶する記憶媒体を意味する。IDカードとしては、例えば、磁気カード、ICカード、光カードなどを挙げることができる。
【0025】
請求項7に記載の発明によれば、利用者は、入退室で用いるIDカードでエリア内の画像形成装置の利用者認証、画像形成装置が記憶する情報へのアクセスが可能となるため、利便性が向上する。
【0026】
請求項8に記載の発明によれば、情報機器がコンピュータである場合には、利用者は、入退室で用いるIDカードが記憶するIDと同一のIDでログイン認証やそのコンピュータが記憶する情報へのアクセスが可能となるため、利便性が向上する。
【0027】
請求項9に記載の発明によれば、情報機器は、第2利用者(管理者)の入室時と退室時とで異なるアクセス権を第1利用者(他の利用者)に付与するため、詳細なアクセス制御が可能となる。
【0028】
請求項10に記載の発明によれば、利用者管理装置は、第2利用者(管理者)の退室時にその旨を全ての情報機器に通知するため、情報機器は、第1利用者(他の利用者)が情報にアクセスする度に利用者管理装置に第2利用者(管理者)が退室中か否かを問い合わせる必要がなくなる。このため、ネットワークの通信量が減ると共に、利用者管理装置のアクセス負荷が軽減する。
【0029】
請求項11に記載の発明によれば、情報機器は、入退室管理装置、利用者管理装置と連携することで、第2利用者(管理者)の入退室情報に基づいて第1利用者(他の利用者)のアクセス制御を行うことができる。
【発明を実施するための最良の形態】
【0030】
1.第1の実施形態
以下、入退室管理装置と連携して、エリア内の情報機器が記憶する情報に対するアクセス制限を行う利用者管理システムの一例について説明する。図1は、利用者管理システムの構成図であり、図2は、利用者管理システムのブロック図である。
【0031】
(入退室管理装置の構成)
入退室管理装置1は、エリア2への利用者の入退室を管理する。エリア2は、他の空間と隔絶された空間であって、入退室が管理された空間である。入退室管理装置1は、IDカード3、入室用カードリーダ4、退室用カードリーダ5、制御盤6、電気錠7を備える。入退室管理装置1は、入退室における利用者認証をIDカード3によって行う。なお、入退室者の認証方式としては、カード認証の他、パスワード認証、指紋認証、静脈認証、およびこれらの組み合わせによる認証を用いても良い。
【0032】
IDカード3は、非接触認証技術であるRFID(Radio Frequency IDentification)を利用したICカードである。IDカード3は、樹脂基材内に制御部、記憶部、アンテナ部を備える(図示省略)。制御部及び記憶部は、半導体集積回路で構成する。記憶部は、利用者の識別情報(利用者ID)を記憶する。利用者の識別情報とは、利用者を特定するための情報である。例えば、識別情報としては、ID(任意の英数字、記号などで構成するもの)およびパスワードの他、指紋形状、手のひらの静脈形状などを挙げることができる。
【0033】
アンテナ部は、樹脂基材上に配置した金属泊をフォトエッチングによりコイルパターンとして形成したループアンテナである。コイルパターンは、IDカード3の外周を周回するように形成する。IDカード3は、入室用カードリーダ4または退室用カードリーダ5に近接すると、アンテナ部が入室用カードリーダ4または退室用カードリーダ5から電波を受信する。受信した電波は、整流して直流電圧に変換され、電力が制御部に供給される。
【0034】
電力が供給された制御部は、記憶部から利用者IDを読み出して、利用者IDで変調した電波をアンテナ部から送信する。なお、IDカード3としては、非接触型ICカードの他、接触型ICカード、磁気カード、光カードを用いても良い。
【0035】
入室用カードリーダ4は、エリア2の屋外に設置する。入室用カードリーダ4は、アンテナ部、送受信部を備える(図示省略)。アンテナ部は、コイルで形成したループアンテナである。送受信部は、送信側に発振回路、増幅回路、変調回路を備え、受信側にLC共振回路、復調回路、増幅回路を備える。待機状態において、入室用カードリーダ4の送受信部は、制御信号を変調した電波をアンテナ部から送信する。IDカード3が近接すると、入室用カードリーダ4の送受信部は、アンテナ部で受信した電波を復調して、利用者IDを読み取る。読み取った利用者IDは、制御盤6へ出力される。なお、パスワード認証を同時に行う場合には、入出用カードリーダ4の他、パスワード入力用のテンキーボード、パスワード表示用の表示パネルを備える。また、利用者IDは所定の暗号ロジックにより暗号化して送受信しても良い。
【0036】
退室用カードリーダ5は、エリア2の屋内に設置する。退室用カードリーダ5の構成および動作は、入室用カードリーダ4と同様である。入室用カードリーダ4および退室用カードリーダ5の配線は、制御盤6に接続する。
【0037】
制御盤6は、制御部8、通信部9を備える。制御部8は、半導体集積回路であり、入室用カードリーダ4、退室用カードリーダ5、電気錠7を制御する。通信部9は、利用者管理装置10、情報機器11との通信を制御するイーサネット(登録商標)、無線LAN等の通信制御を行う半導体集積回路で構成する。
【0038】
制御盤6は、入室用カードリーダ4、退室用カードリーダ5から利用者IDを入力すると、利用者IDが正当であるか否かを利用者管理装置10に問い合わせる。利用者管理装置10に問い合わせた結果、利用者IDが正当である場合には、制御盤6は電気錠7を解錠する。そして、電気錠7を解錠してから所定時間経過後に、制御盤6は電気錠7を施錠する。一方、利用者管理装置10に問い合わせた結果、利用者IDが不正である場合には、制御盤6は電気錠7を解錠しない。
【0039】
また、制御盤6は、利用者IDが正当であるか否かを利用者管理装置10に問い合わせる際に、利用者IDと共に入退室情報を送信する。入退室情報とは、利用者が入室したか退室したかを示す情報のことを意味する。
【0040】
電気錠7は、エリア2の扉7’の施錠および解錠を電気的に制御する。電気錠7は、可動鉄芯、固定鉄芯、コイルを有するソレノイドで構成する(図示省略)。コイルの通電時には、可動鉄芯は電磁力により固定鉄芯に吸引されて、電気錠7が施錠する。コイルの非通電時には、可動鉄芯は電磁力により固定鉄芯に吸引されて、電気錠7が解錠する。電気錠7のコイルへの通電制御は、制御盤6によって行われる。
【0041】
(利用者管理装置の構成)
利用者管理装置10は、エリア2を利用する利用者の情報を管理する管理装置である。利用者管理装置10は、例えば、所定のデータベースをインストールしたPCサーバを用いる。利用者管理装置10の基本構成は、通信部12、記憶部13、制御部14である。通信部12は、入退室管理装置1や情報機器11と通信するイーサネット(登録商標)アダプタ、無線LANアダプタである。記憶部13は、半導体記憶装置または磁気記憶装置であり、オペレーティングシステム、データ、プログラム、データベース等を記憶する。制御部14は、通信部12、記憶部13を制御する半導体集積回路である。
【0042】
利用者管理装置10は、記憶部13に利用者管理テーブルを記憶する。図3は、利用者管理テーブルの一例を示す図である。利用者管理テーブルは、真正な利用者の識別情報(利用者ID、パスワード)、その利用者名、その利用者の現在の入退室情報などを格納する。利用者IDとパスワードは、予め設定登録される。利用者管理装置10は、入退室管理装置1や情報機器11から利用者IDの正当性についての問い合わせを受信すると、利用者管理テーブルの利用者IDと照合し、利用者IDの正当性を入退室管理装置1や情報機器11に通知する。
【0043】
また、利用者管理装置10は、入退室管理装置1から入退室情報を受信すると、入退室した利用者の現在の入退室情報を更新する。例えば、図3において、利用者Cが退室すると、利用者管理装置10は、入退室管理装置1から入退室情報「退室」を受信するため、利用者Cの入退室情報「入室」を「退室」に更新する。
【0044】
(情報機器の構成)
情報機器11は、エリア2の屋内に設置された情報機器であって、利用者認証が可能である。情報機器としては、図1に示すように、例えば、複写機、プリンタ、ファクシミリなどを備えた画像形成装置11a、PC11b、ファイルサーバ11c、スイッチングハブ11d、ルータ11e、構内交換機11f、構内電話機11g〜11iなどを挙げることができる。その他、情報機器としては、業務用サーバ、メールサーバ、Webサーバ、モデムなどであっても良い。
【0045】
情報機器11の一例である画像形成装置11aは、図2に示すように、カードリーダ15、通信部16、画像読取部17、画像形成部18、記憶部19、表示部20、制御部21を備える。カードリーダ15は、上述した入室用カードリーダ4と同様の構成であり、利用者のIDカード3を読み取る。すなわち、画像形成装置11aは、入退室管理装置1が用いるIDカード3と同一のカードによって利用者の認証を行う。なお、利用者の認証方法としては、IDカード3の他、パスワード認証、指紋認証、手のひら静脈認証を利用しても良い。IDカード3による認証と共に、パスワード認証を行う場合、画像形成装置11aは、パスワード入力用のテンキー、パスワード表示用の表示パネルを備える。通信部16は、利用者管理装置10、情報機器11との通信を行う通信装置であり、例えば、イーサネット(登録商標)アダプタ、無線LANアダプタを用いる。
【0046】
画像読取部17は、原稿を読み取る装置である。画像読取部17は、例えば、原稿を載置するコンタクトガラス、原稿に照射する白色光源、原稿への反射光を導くミラーおよびレンズ、受光素子であるCCD(Charge Coupled Device)、受光信号を増幅するアンプ、アナログ信号からデジタル信号に変換するAD変換器、シェーディング補正などの補正処理を行う信号処理部、画像バッファを記憶するメモリで構成する。画像形成部18は、画像読取部17が読み取った画像データ、または、通信部16がPC11b、ファイルサーバ11cなどから受信した画像データを記録紙に書き込む装置である。例えば、画像形成部18は、トナーカートリッジ、プロセスカートリッジ、走査書込装置、給紙カセット、転写装置、定着装置で構成する。
【0047】
記憶部19は、オペレーティングシステム、プログラム、画像形成装置の設定情報、画像データなどを記憶する半導体記憶装置または磁気記憶装置である。また、記憶部19は、図4に示すアクセス権限テーブルを記憶する。図4は、アクセス権限テーブルの一例を示す図である。アクセス権限テーブルは、記憶部19に記憶された情報への利用者のアクセス権限を定義する。アクセス権限テーブルは、データ名、管理者ID、管理者名、アクセス権、管理者退室時のアクセス許可/不許可の情報を格納する。
【0048】
データ名は、画像形成装置11aが記憶する情報の名前である。管理者IDおよび管理者名は、各情報の管理者のIDおよび名前である。アクセス権は、管理者以外の他の利用者による情報へのアクセス権限である。アクセス権としては、その情報の読み出し(R)、書き込み(W)の2つの権限がある。管理者退室時のアクセス許可/不許可は、管理者が退室時に管理者が管理する情報に対して他の利用者にアクセス権を許可するか否かを示す情報である。例えば、データ名「情報A3」のアクセス権は、「管理者A」が入室中の場合は、他の利用者は、情報A1の読み出し(R)のみができるが、管理者Aが退室中の場合は、他の利用者は情報A3にアクセスすることができない。なお、管理者は、自身の入退室に関わらず、自身が管理する情報に対して読み出し(R)、書き込み(W)共に可能である。
【0049】
画像形成装置11aの表示部20は、利用者が画像形成装置11aの情報の閲覧および画像形成装置11aに対してコマンド操作を実行するための液晶パネルである。制御部21は、以上のカードリーダ15、通信部16、画像読取部17、画像形成部18、記憶部19、表示部20を制御する半導体集積回路である。
【0050】
(利用者管理システムの構成)
利用者管理システムは、以上の入退室管理装置1、利用者管理装置10、情報機器11で構成する。入退室管理装置1、利用者管理装置10、情報機器11は、有線または無線のネットワークで接続する。入退室管理装置1は、利用者の入退室時に利用者IDと入退室情報を利用者管理装置10に送信する。利用者管理装置10は、その情報で利用者管理テーブルの入退室情報を更新する。
【0051】
一方、情報機器11は、IDカード3を読み取ると、利用者管理装置10に利用者の識別情報(利用者IDとパスワード)を照合させて利用者の認証を行う。そして、照合結果を受信した情報機器11は、利用者に操作を許可するか否かを決定する。また、操作を許可した後、利用者が情報機器11に記憶された情報にアクセスした場合には、情報機器11は、アクセス権限テーブルを参照して、その利用者がその情報の管理者か否かを判定する。そして、利用者が管理者でない場合には、利用者管理装置10が管理する管理者の入退室情報に基づいて、その利用者のアクセス制御を行う。すなわち、管理者の退室時に他の利用者のアクセスを禁止し、管理者の入室時に他の利用者のアクセスを許可する。
【0052】
(利用者管理システムの動作)
以下、この利用者管理システムの動作例について説明する。図5は、第1の実施形態に係るフローチャートである。このフローチャートは、情報機器11(画像形成装置11a)に記憶された情報A1を管理する利用者A(管理者)の退室時に、利用者B(他の利用者)が情報A1に対してアクセスしようとした場合の動作である。情報A1は、例えば、画像形成装置11aの印刷設定情報やIPアドレスなどのネットワーク設定情報などである。なお、このフローチャートを実行する制御プログラムは、CDROMなどの記憶媒体に格納して提供することができる。
【0053】
まず、画像形成装置11aに付属するカードリーダ15が、利用者BのIDカード3から利用者IDを読み出すと共に、利用者Bのパスワードを入力する(ステップS1)。すると、画像形成装置11aは、利用者管理装置10に利用者IDおよびパスワードを送信する。なお、情報機器11がPC11bの場合には、ステップS1は、ログイン画面からID、パスワードを入力するステップとなる。この際、PC11bは、入退室管理装置1で用いるIDカード3が記憶するIDと同一のIDによってログイン認証を行う。
【0054】
利用者管理装置10は、画像形成装置11aから利用者IDおよびパスワードを受信する。そして、利用者管理装置10は、図3に示す利用者管理テーブルに格納された真正な利用者ID、パスワードと照合することで、利用者の認証を行う(ステップS2)。照合結果は、画像形成装置11aに送信される。
【0055】
画像形成装置11aは、照合結果が「照合NG」の場合には(ステップS3)、処理を終了する。照合結果が「照合OK」の場合には(ステップS4)、画像形成装置11aの操作ロックを解除する(ステップS5)。
【0056】
その後、利用者Bが、画像形成装置11aの表示部20で画像形成装置11aの情報A1にアクセスしようとした場合(ステップS6)、画像形成装置11aは、利用者Bが情報A1の管理者であるか否かを判定する(ステップS7)。図4のアクセス権限テーブルによれば、利用者Bは情報A1の管理者でないため(ステップS7のNO)、画像形成装置11aは、アクセス権限テーブルに基づいて、管理者Aの退室時にアクセスが許可されているか否かを判定する(ステップS8)。利用者Bは、管理者Aの退室時にアクセスが許可されていないため、利用者管理装置10に管理者Aの入退室情報を問い合わせる。
【0057】
利用者管理装置10は、図3に示す利用者管理テーブルの入退室情報に基づいて、管理者Aが退室中か否かを判定する(ステップS9)。判定結果は画像形成装置11aに送信される。
【0058】
画像形成装置11aは、管理者Aが退室中である場合には、利用者Bによる情報A1へのアクセスを禁止する(ステップS10)。この際、画像形成装置11aは、情報A1に対する利用者Bのアクセスログを記憶部19に記録する(ステップS11)。なお、アクセスは禁止はしないがアクセスログだけ残すことも可能である。画像形成装置11aは、管理者Aが入室中である場合には、図4に示すアクセス権限に基づいて、利用者Bによる情報A1へのアクセスを許可する(ステップS12)。
【0059】
図6は、アクセスログの一例を示す図である。アクセスログは、アクセスした日時、アクセスした利用者ID、アクセスした利用者名、アクセスした情報、アクセスした情報の管理者名を格納する。画像形成装置11aは、アクセスログを記録した後、処理を終了する。
【0060】
一方、管理者Aが情報A1にアクセスした場合(ステップS7のYES)、管理者Aの退室時に利用者Bのアクセス許可がある場合(ステップS8のYES)、管理者Aが入室中の場合(ステップS9のNO)は、画像形成装置11aは、情報A1に対する利用者Bのアクセスを許可する(ステップS12)。
【0061】
(第1の実施形態の優位性)
第1の実施形態によれば、エリア2内の情報機器11は、入退室管理装置1、利用者管理装置10と連携することで、情報機器11が記憶する情報A1を管理する管理者Aの入退室情報に基づいて利用者Bのアクセス制御することができる。すなわち、管理者Aがエリア2内の利用者を視認できる入室時には、その情報A1のセキュリティを下げ、管理者Aがエリア2内の利用者を視認できない退室時には、その情報A1のセキュリティを上げることができる。
【0062】
また、情報機器11は、アクセスを禁止した場合にアクセスログを記録するため、管理者Aの退室時に不審なアクセスがあった場合には、アクセスログを確認することで不審なアクセスをした利用者Bを特定することができる。
【0063】
また、情報機器11は、図4に示すアクセス権限テーブルを用いて、管理者の退室時に他の利用者がアクセスしてもよい情報と、アクセスしてほしくない情報とを分けて設定することができる。
【0064】
また、利用者管理装置10は、利用者管理テーブルを用いて、全ての情報機器11a〜11iおよび入退室管理装置1の利用者認証および入退室を集中管理するため、これを分散管理する場合と比べて、利用者の情報管理が効率化する。
【0065】
また、利用者は、一つのIDカード3でエリア2への入退室、情報機器11(画像形成装置11a)の利用者認証、情報機器11(画像形成装置11a)が記憶する情報へのアクセスが可能となるため、利便性が向上する。なお、情報機器11がPC11bなどのコンピュータである場合には、入退室で用いるIDカード3が記憶するIDと同一のIDでログイン認証、そのコンピュータが記憶する情報へのアクセスが可能となるため、利便性が向上する。
【0066】
2.第2の実施形態
以下、アクセス権限テーブルの変形例について説明する。
【0067】
図7は、アクセス権限テーブルの変形例を示す図である。図7に示すように、他の利用者のアクセス権には、管理者入室時と管理者退室時のアクセス権がある。例えば、管理者Aの入室時における利用者Bのアクセス権は、読み取り(R)と書き込み(W)であるが、管理者Aの退室時における利用者Bのアクセス権は、読み取り(R)のみである。この態様によれば、管理者の退室時と管理者の入室時とで異なるアクセス権を設定することが可能となる。
【0068】
以下、上記アクセス権限テーブルに基づく利用者管理システムの動作例について説明する。図8は、第2の実施形態に係るフローチャートである。図8のフローチャートは、利用者Bが管理者Cの情報C2にアクセスした場合のフローである。図8のフローチャートのステップS1〜ステップS7までは、図5のフローチャートと同様のステップであるため、説明を省略する。また、このフローチャートを実行する制御プログラムは、CDROMなどの記憶媒体に格納して提供することができる。
【0069】
ステップS7において、利用者Bは、情報C2の管理者Cでないため、情報機器11は、利用者管理装置10に管理者Cが退室中か否かについて問い合わせる(ステップS13)。管理者Cが退室中の場合には(ステップS13のYES)、情報機器11は、図7に示すアクセス権限テーブルに基づいて、管理者Cの退室時に利用者Bのアクセス権があるか否かを判定する(ステップS14)。利用者Bは、管理者Cの退室時にアクセス権がないため(ステップS14のNO)、情報機器11は、利用者Bのアクセスを禁止する(ステップS16)。そして、利用者Bのアクセスログ(図6参照)を記録する(ステップS17)。
【0070】
一方、管理者Cが入室中の場合には(ステップS13のNO)、情報機器11は、図7に示すアクセス権限テーブルに基づいて、管理者Cの入室時に利用者Bのアクセス権があるか否かを判定する(ステップS15)。利用者Bは、管理者Cの入室時にアクセス権があるため(ステップS15のYES)、情報機器11は、利用者Bのアクセスを許可する(ステップS18)。
【0071】
また、利用者が管理者である場合(ステップS7のYES)、利用者が管理者でない場合でも、退室時または入室時アクセス権がある場合(ステップS14のYES、ステップS15のYES)には、情報機器11は利用者のアクセスを許可する(ステップS18)。
【0072】
(第2の実施形態の優位性)
第2の実施形態のアクセス権限テーブルによれば、情報機器11は、管理者Cの入室時と退室時とで異なるアクセス権を利用者Bに付与するため、詳細なアクセス制御が可能となる。
【0073】
3.第3の実施形態
以下、利用者管理システムおよびその制御プログラムの変形例について説明する。
【0074】
図9は、第3の実施形態に係るフローチャートである。第3の実施形態に係る利用者管理装置10は、管理者が退室した時に、エリア2内の全ての情報機器11に対してその旨を一斉に通知する。管理者が退室した旨を受信した情報機器11は、他の利用者が情報にアクセスした場合には、利用者管理装置10に問い合わせることなく、他の利用者のアクセス制御を行う。以下、管理者Cが退出した場合を例に図9のフローチャートに基づいて説明する。なお、このフローチャートを実行する制御プログラムは、CDROM等の記憶媒体に格納して提供することができる。
【0075】
まず、入退室管理装置10の退室用カードリーダ5が、管理者CのIDカード3を読み取る(ステップS21)。読み取られた利用者IDは、利用者管理装置10で照合されて、利用者の正当性が判定される(ステップS22)。利用者IDが照合しない場合には、入退室管理装置10は、電気錠7を解錠しない(ステップS23)。利用者IDが照合した場合には、入退室管理装置10は、電気錠7を解錠し(ステップS24)、利用者管理装置10は、利用者管理テーブルの入退室情報を「入室」から「退室」に更新する(ステップS25)。
【0076】
そして、利用者管理装置10は、全ての情報機器11に対して、管理者Cが退室した旨を一斉に通知する(ステップS26)。管理者Cが退室した旨の通知を受信した情報機器11は、図4のアクセス権限テーブルの場合には、利用者Cが管理する情報C1〜C3のうち、退室時にアクセスが許可されていないC1、C3をアクセス不可能に設定する(ステップS28)。また、退室時にアクセスが許可されているC2をアクセス可能に設定する(ステップS29)。
【0077】
一方、図7のアクセス権限テーブルの場合には、情報機器11は、利用者Cが管理する情報C1〜C3のうち、退室時にアクセスが許可されていないC1、C2をアクセス不可能に設定する(ステップS28)。また、情報機器11は、退室時にアクセスが許可されているC3はアクセス可能に設定する(ステップS29)。
【0078】
(第3の実施形態の優位性)
第3の実施形態によれば、利用者管理装置10は、管理者の退室時にその旨を全ての情報機器11に通知するため、情報機器11は、図5のステップS9のように、利用者が情報にアクセスする度に利用者管理装置10に管理者が退室中か否かを問い合わせる必要がなくなる。このため、ネットワークの通信量が減ると共に、利用者管理装置10のアクセス負荷が軽減する。
【産業上の利用可能性】
【0079】
本発明は、入退室管理装置、利用者管理装置、情報機器を備える利用者管理システムに利用することができる。
【図面の簡単な説明】
【0080】
【図1】利用者管理システムの構成図である。
【図2】利用者管理システムのブロック図である。
【図3】利用者管理テーブルの一例を示す図である。
【図4】アクセス権限テーブルの一例を示す図である。
【図5】第1の実施形態に係るフローチャートである。
【図6】アクセスログの一例を示す図である。
【図7】アクセス権限テーブルの変形例を示す図である。
【図8】第2の実施形態に係るフローチャートである。
【図9】第3の実施形態に係るフローチャートである。
【符号の説明】
【0081】
1…入退室管理装置、2…エリア、3…IDカード、4…入室用カードリーダ、5…退室用カードリーダ、6…制御盤、7…電気錠、8…通信部、9…制御部、10…利用者管理装置、11…情報機器、11a…画像形成装置、11b…PC、11c…ファイルサーバ、11d…スイッチングハブ、11e…ルータ、11f…構内交換機、11g〜11i…構内電話機、12…通信部、13…記憶部、14…制御部、15…カードリーダ、16…通信部、17…画像読取部、18…画像形成部、19…記憶部、20…表示部、21…制御部。

【特許請求の範囲】
【請求項1】
所定のエリアを利用する利用者の入退室を管理する入退室管理装置と、
前記入退室管理装置から利用者の入退室情報を受信すると共に、利用者の識別情報および入退室情報を管理する利用者管理装置と、
前記利用者管理装置に第1利用者の識別情報を照合させて、第1利用者の認証を行うと共に、第2利用者の入退室情報に基づいて、第2利用者が管理する情報に対する第1利用者のアクセス制御を行うエリア内の情報機器とを備えることを特徴とする利用者管理システム。
【請求項2】
前記情報機器は、第2利用者の退室時に第1利用者のアクセスを禁止し、第2利用者の入室時に第1利用者のアクセスを許可することを特徴とする請求項1に記載の利用者管理システム。
【請求項3】
前記情報機器は、第1利用者のアクセスを禁止した場合には、前記アクセスのログを記録することを特徴とする請求項2に記載の利用者管理システム。
【請求項4】
前記情報機器は、第2利用者の退室時に第2利用者が管理する情報に対して第1利用者にアクセスを許可するか否かの情報を定義するアクセス権限テーブルを記憶することを特徴とする請求項3に記載の利用者管理システム。
【請求項5】
前記利用者管理装置は、利用者の識別情報および利用者の入退室情報を管理する利用者管理テーブルを記憶することを特徴とする請求項4に記載の利用者管理システム。
【請求項6】
前記入退室管理装置および前記情報機器は、同一のIDカードによって利用者の認証を行うことを特徴とする請求項5に記載の利用者管理システム。
【請求項7】
前記情報機器は、前記IDカードを読み取るIDカードリーダを備えた画像形成装置であることを特徴とする請求項6に記載の利用者管理システム。
【請求項8】
前記情報機器は、前記IDカードが記憶するIDと同一のIDによるログイン操作によって利用者の認証を行うコンピュータであることを特徴とする請求項7に記載の利用者管理システム。
【請求項9】
前記情報機器は、第2利用者の入室時における第1利用者のアクセス権、および、第2利用者の退室時における第1利用者のアクセス権を定義するアクセス権限テーブルを記憶することを特徴とする請求項3に記載の利用者管理システム。
【請求項10】
前記利用者管理装置は、第2利用者が退室時にその旨をエリア内の全ての前記情報機器に通知し、その通知を受信した前記情報機器は、第2利用者が管理する情報に対する第1利用者のアクセスを禁止することを特徴とする請求項1に記載の利用者管理システム。
【請求項11】
所定のエリアを利用する利用者の入退室を管理する入退室管理装置と、
前記入退室管理装置から利用者の入退室情報を受信すると共に、利用者の識別情報および入退室情報を管理する利用者管理装置と、
前記利用者管理装置に第1利用者の識別情報と照合させて、第1利用者の認証を行う情報機器とを備える利用者管理システムに、
第2利用者の入退室情報に基づいて、第2利用者が管理する情報に対する第1利用者のアクセス制御を行う制御ステップを実行させるための制御プログラム。

【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate


【公開番号】特開2009−230616(P2009−230616A)
【公開日】平成21年10月8日(2009.10.8)
【国際特許分類】
【出願番号】特願2008−77219(P2008−77219)
【出願日】平成20年3月25日(2008.3.25)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】