外部接続機器を用いたコンピュータの制御方法及びコンピュータの制御システム
【課題】 USBメモリ等の外部接続機器を用いて指紋等の生体情報による認証結果によってコンピュータの動作を制御する場合に、複数ユーザの組み合わせによる認証権限の設定や、アプリケーションや動作単位での権限の設定を可能にするコンピュータの制御方法を提供する。
【解決手段】 USBメモリ等の外部接続機器には、生体認証が必要となる複数のユーザの生体情報と合わせて、アプリケーションや動作単位で必要とされる生体認証についての認証条件を格納する。派遣先等の外部のコンピュータを使用する際には、外部接続機器を当該コンピュータに接続して生体認証を実行し、当該コンピュータで生体認証が要求される所定の動作が実行される場合には、外部接続機器に記憶された当該動作について設定された認証条件に従って生体認証の有無を確認し、認証条件を満たす場合に当該動作の通常どおりの実行が許可される。
【解決手段】 USBメモリ等の外部接続機器には、生体認証が必要となる複数のユーザの生体情報と合わせて、アプリケーションや動作単位で必要とされる生体認証についての認証条件を格納する。派遣先等の外部のコンピュータを使用する際には、外部接続機器を当該コンピュータに接続して生体認証を実行し、当該コンピュータで生体認証が要求される所定の動作が実行される場合には、外部接続機器に記憶された当該動作について設定された認証条件に従って生体認証の有無を確認し、認証条件を満たす場合に当該動作の通常どおりの実行が許可される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、USBメモリ等の外部接続機器を用いて、指紋等の生体情報による認証結果によってコンピュータの動作を制御するコンピュータの制御方法及びコンピュータの制御システムに関するものである。
【背景技術】
【0002】
企業等において重要な情報の管理にコンピュータを使用する場合、第三者によるコンピュータの不正操作による情報漏洩等を防ぐために、コンピュータに操作権限を設定することが広く行われている。最も一般的な手法として、コンピュータのユーザに対しパスワードを設定し、パスワードが一致して本人認証が行われたユーザのみに操作権限を与えることが行われているが、パスワードの漏洩などによって不正操作を許してしまうリスクを十分に排除することが難しい。そこで近年は、指紋などの生体情報が、より安全性の高い本人認証手段として採用されることが多くなっている。
【0003】
生体情報による認証を行うためには、コンピュータ側に予め使用権限を与えたユーザの生体情報を登録しておき、コンピュータの使用時にはユーザの身体の一部からセンサーによって読み取った生体情報を登録された生体情報と照合して、両者が一致するか否かによって権限のある操作者であるかを確認する。この場合、コンピュータ毎に使用権限を有するユーザが固定されている場合には、コンピュータ本体に生体情報を登録しておけばよいし、社内LAN等のクローズドなネットワークであれば、管理用のサーバにネットワーク内で使用権限のあるユーザの生体情報を登録しておけばよい。
【0004】
しかしながら、スタンドアローンで使用されるコンピュータや、クローズドネットワークの外部で使用されるコンピュータにおいて、コンピュータの使用権限のあるユーザを予め特定することができない場合には、上記のように予めコンピュータに生体情報を登録して操作権限を管理することができない。このようなケースに対応することができる技術として、USBメモリに生体情報を記録することによって生体情報を自由に持ち運ぶことが可能になり、外部のコンピュータについても生体認証によって使用権限を管理することが可能な発明が開示されている(例えば、特許文献1参照。)。
【0005】
【特許文献1】特開2005−128741号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
前記特許文献1記載の発明によると、USBメモリに操作権限を有するユーザの指紋情報を記憶させ、かつUSBメモリに指紋の照合機構を備えることにより、コンピュータを操作する場合にはUSBメモリをコンピュータに接続して、本人認証が行われた場合にコンピュータの操作に可能なソフトウエアが送出されるように構成することによって、権限のあるユーザのみコンピュータの操作が可能となっている。
【0007】
このように、前記特許文献1記載の発明によると、コンピュータの操作権限を付与したユーザ毎にUSBメモリを交付することによって、権限を有するユーザのみコンピュータの使用が可能となるよう管理することができる。この発明によると、操作権限は1人1人のユーザ単位で与えられるものになるとともに、コンピュータに対して制御できる動作は、USBメモリから送出されるソフトウエア等によって制御可能なコンピュータの起動やネットワーク接続に限られることになる。
【0008】
一方、通常使用しているクローズドネットワークの外部のコンピュータにおいて使用権限を設定したい例として、例えば次のようなケースが考えられる。ある企業から他の企業に複数のスタッフを派遣する場合に、派遣先のコンピュータを全てのスタッフが使用可能にするとともに、派遣者の中に所定の責任者が含まれている場合であれば売上管理を行うソフトウエアを使用させたいケース(例えば、登録スタッフのみが派遣された場合はワープロソフト等しか使用できないが、マネージャーが含まれている場合には会計ソフトも使用できる、といったケース)を想定する。
【0009】
ところが、前記特許文献1記載の発明ではユーザ毎に権限が設定されるため、このケースのように複数のユーザの組み合わせで権限を設定したい場合に対応することができない。また、コンピュータの起動やネットワーク接続の制御には対応できるものの、このケースのようにワープロは使用できるが会計ソフトは使用できないといったアプリケーション単位の設定や、他にあるファイルにはアクセスできるがあるファイルにはアクセスできないといったファイル単位の設定、あるファイルの読み出しはできるが書き込みはできないといった動作単位の設定にも対応することができない。
【0010】
本発明は、このような課題に対応するためになされたものであり、USBメモリ等の外部接続機器を用いて、指紋等の生体情報による認証結果によってコンピュータの動作を制御するコンピュータの制御方法及びコンピュータの制御システムであって、特に複数ユーザの組み合わせによる認証権限の設定や、アプリケーションや動作単位での権限の設定を可能にするものを提供することを目的とするものである。
【課題を解決するための手段】
【0011】
本発明においては、コンピュータに接続するUSBメモリ等の外部接続機器に、生体認証に用いられる複数のユーザに関する指紋等の生体情報と併せて、アプリケーションや動作等単位での認証条件を記憶させる。コンピュータの操作時には外部接続機器を接続し、外部接続機器に記憶された生体情報から対象となるユーザの生体認証を実行するとともに、コンピュータを起動してログオンする際や、所定のアプリケーションプログラムを起動する際、エージェントプログラムが所定の動作を検出した際に、生体認証の結果が外部接続機器に記憶された認証条件を満たすものであるかを確認して、コンピュータ起動時のログオン、アプリケーションプログラムの動作、その他所定の動作の実行を制御する。
【0012】
尚、本発明において、上記の生体情報と認証条件は外部接続機器に記憶されることが要件となるが、ユーザの生体情報を読み取るセンサー、生体情報を照合する演算処理のためのプログラムと処理装置については、コンピュータ、外部接続機器のいずれに備えられるものであるかが限定されるものではない。つまり、生体情報の読取センサーはコンピュータ(又はコンピュータに接続された他の外部装置)、外部接続機器のいずれに備えられたものを利用してもよい。また、生体情報の照合プログラムは、コンピュータ(又はコンピュータに接続された外部記憶装置)、外部接続機器のいずれに格納されていてもよく、照合のための演算処理はコンピュータのメインメモリで行われてもよいし、外部接続機器に備えられた専用メモリ等で行われることとしてもよい。
【0013】
本願にかかる課題を解決する第1の発明は、生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件が記憶されていて、前記コンピュータが、前記コンピュータへのログオンの要求を受け付けるステップと、前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定するステップと、前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記コンピュータにログオンするための認証条件を特定するステップと、前記コンピュータが、前記照合結果が前記コンピュータにログオンするための認証条件に合致するかを判定するステップと、を有していて、前記照合結果が前記コンピュータにログオンするための認証条件に合致しない場合に、前記コンピュータは、前記コンピュータへのログオンの処理を実行しないことを特徴とするコンピュータの制御方法である。
【0014】
前記外部接続機器には、前記複数のユーザの各々について設定されたパスワードが記憶されていて、前記照合結果を特定するステップで特定する照合結果には、前記生体情報の照合結果と合わせて、前記外部接続機器に記憶された複数のユーザの各々のパスワードと、前記複数のユーザの各々が入力したパスワードの照合結果が含まれていることを特徴とすることもできる。
【0015】
前記照合結果が前記コンピュータにログオンするための認証条件に合致する場合に、前記コンピュータが、前記ログオンの要求を行ったユーザに対して、パスワードの入力を要求するステップと、前記コンピュータが、前記ユーザの入力したパスワードを受け付けるステップと、前記コンピュータが、前記パスワードが、前記コンピュータ又は前記外部接続機器に記憶された前記ユーザについて指定されたパスワードと一致するかを判定するステップと、を有していて、前記パスワードを受け付けるステップで受け付けたパスワードが前記ユーザについて指定されたパスワードと一致する場合に、前記コンピュータは、前記コンピュータへのログオンの処理を実行することを特徴とすることもできる。
【0016】
第1の発明においては、USBメモリ等の外部接続機器に複数のユーザに関する指紋等の生体情報とコンピュータにログオンするための認証条件を記憶させることによって、コンピュータを起動してログオンする際に、単にユーザ単位の使用権限のみでなく、複数ユーザの認証結果の組み合わせに応じて、コンピュータの使用権限を制御することができる。第1の発明では、認証条件に定められた生体認証が確認できたタイミングでログオンを許可することとしてもよいし、ユーザの入力したパスワードと外部接続機器に記憶されたパスワードの一致を確認するパスワード認証の後に生体認証を行って、これらの認証結果が認証条件を満たすかを確認した後にログオンを許可することとしてもよい。又は、生体認証の結果が認証条件を満たすことを確認した後に、パスワード認証を実行してログオンを許可することとしてもよい。
【0017】
また、第1の発明は、前記コンピュータへのログオンの処理が実行された場合に、前記コンピュータは、前記コンピュータの所定の記憶領域に前記照合結果と前記外部接続機器から読み出した認証条件を記憶させ、前記コンピュータに格納されたアプリケーションプログラムが起動されると、前記アプリケーションプログラムは、前記アプリケーションプログラムについて設定された認証条件を前記所定の記憶領域から取得し、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、前記コンピュータに前記アプリケーションプログラムによる通常処理を実行させ、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致しない場合には、前記コンピュータに前記アプリケーションプログラムについて所定の制限を行うための処理を実行させることを特徴としてもよい。
【0018】
さらに、第1の発明は、前記コンピュータへのログオンの処理が実行された場合に、前記コンピュータは、前記コンピュータの所定の記憶領域に前記照合結果と前記外部接続機器から読み出した認証条件を記憶させ、前記コンピュータに格納されたエージェントプログラムが起動されると、前記エージェントプログラムは、前記コンピュータが要求を受け付けた特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作について、前記動作について設定された認証条件を前記所定の記憶領域から取得し、前記照合結果が前記動作について設定された認証条件に合致する場合には、前記コンピュータに前記動作にかかる通常処理を実行させ、前記照合結果が前記動作について設定された認証条件に合致しない場合には、前記コンピュータに前記動作について所定の制限を行うための処理を実行させることを特徴としてもよい。
【0019】
このように、ログオンの際に特定した生体情報の照合結果と認証条件を、コンピュータの所定の領域、例えばメインメモリや所定のファイル等に記憶させておくことによって、コンピュータを動作させた後の所定のアプリケーションの動作、ファイルの読み出しや書き込みといったその他の所定の動作についても、認証条件として動作を許可するための条件を定めておくことによって、それぞれ制御することが可能になる。
【0020】
本願にかかる課題を解決する第2の発明は、生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定のアプリケーションプログラムを実行させるための認証条件が記憶されていて、前記コンピュータが、前記コンピュータに格納されたアプリケーションプログラムの起動を受け付けるステップと、前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定するステップと、前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記アプリケーションプログラムについて設定された認証条件を特定するステップと、前記コンピュータが、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致するかを判定するステップと、を有していて、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、前記コンピュータは、前記アプリケーションプログラムによる通常処理を実行し、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致しない場合には、前記コンピュータは、前記アプリケーションプログラムについて所定の制限を行うための処理を実行することを特徴とするコンピュータの制御方法である。
【0021】
第2の発明においては、USBメモリ等の外部接続機器に複数のユーザに関する指紋等の生体情報とアプリケーションプログラムの動作を制限するための認証条件を記憶させることによって、コンピュータで所定のアプリケーションプログラムを起動した際に、単にユーザ単位の使用権限のみでなく、複数ユーザの認証結果の組み合わせに応じて、アプリケーションプログラムを動作させる範囲を制御することができる。
【0022】
本願にかかる課題を解決する第3の発明は、生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件が記憶されていて、前記コンピュータが、特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作の要求を受け付けるステップと、前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定するステップと、前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記動作について設定された認証条件を特定するステップと、前記コンピュータが、前記照合結果が前記動作について設定された認証条件に合致するかを判定するステップと、を有していて、前記照合結果が前記動作について設定された認証条件に合致する場合には、前記コンピュータは、前記動作にかかる通常処理を実行し、前記照合結果が前記動作について設定された認証条件に合致しない場合には、前記コンピュータは、前記動作について所定の制限を行うための処理を実行することを特徴とするコンピュータの制御方法である。
【0023】
第3の発明においては、USBメモリ等の外部接続機器に複数のユーザに関する指紋等の生体情報とコンピュータにおける所定の動作を制限するための認証条件を記憶させることによって、コンピュータにおいてこれに対応するエージェントプログラムを動作させることによって、コンピュータに対してファイルの読み出しや書き込みなど所定の要求を行った際に、単にユーザ単位の使用権限のみでなく、複数ユーザの認証結果の組み合わせに応じて、所定の動作の実行の可否を制御することができる。
【0024】
本発明は、第1の発明乃至第3の発明にかかるコンピュータの制御方法に対応して、各々の制御方法を実行するための、外部接続機器とコンピュータからなる制御システムとして特定することもできる。
【0025】
つまり、第1の発明に対応するコンピュータの制御システムは、生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件を記憶する認証情報記憶手段が備えられ、前記コンピュータには、前記コンピュータへのログオンの要求を受け付けるログオン要求受付手段と、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定する生体情報特定手段と、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記コンピュータにログオンするための認証条件を特定する認証条件特定手段と、前記照合結果が前記コンピュータにログオンするための認証条件に合致するかを判定する判定手段と、が備えられていて、前記照合結果が前記コンピュータにログオンするための認証条件に合致しない場合に、前記コンピュータは、前記コンピュータへのログオンの処理を実行しないことを特徴とするコンピュータの制御システムである。
【0026】
前記外部接続機器の認証情報記憶手段には、前記複数のユーザの各々について設定されたパスワードが記憶されていて、前記生体情報特定手段が特定する照合結果には、前記生体情報の照合結果と合わせて、前記認証方法記憶手段に記憶された複数のユーザの各々のパスワードと、前記複数のユーザの各々が入力したパスワードの照合結果が含まれていることを特徴とすることもできる。
【0027】
前記コンピュータには、前記照合結果が前記コンピュータにログオンするための認証条件に合致する場合に、前記ログオンの要求を行ったユーザに対して、パスワードの入力を要求するパスワード要求手段と、前記ユーザの入力したパスワードを受け付けるパスワード受付手段と、前記パスワードが、前記コンピュータ又は前記外部接続機器に記憶された前記ユーザについて指定されたパスワードと一致するかを判定するパスワード判定手段と、が備えられていて、前記パスワード受付手段の受け付けたパスワードが前記ユーザについて指定されたパスワードと一致する場合に、前記コンピュータは、前記コンピュータへのログオンの処理を実行することを特徴とすることもできる。
【0028】
前記コンピュータには、前記コンピュータへのログオンの処理が実行された場合に、前記コンピュータの所定の記憶領域に前記照合結果と前記外部接続機器から読み出した認証条件を記憶して保持させる認証情報保持手段が備えられていて、前記コンピュータに格納されたアプリケーションプログラムは、前記アプリケーションプログラムが起動されると、前記アプリケーションプログラムについて設定された認証条件を前記所定の記憶領域から取得し、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、前記コンピュータに前記アプリケーションプログラムによる通常処理を実行させ、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致しない場合には、前記コンピュータに前記アプリケーションプログラムについて所定の制限を行うための処理を実行させることを特徴としてもよい。
【0029】
前記コンピュータには、前記コンピュータへのログオンの処理が実行された場合に、前記コンピュータの所定の記憶領域に前記照合結果と前記外部接続機器から読み出した認証条件を記憶させる認証情報記憶手段が備えられていて、前記コンピュータに格納されたエージェントプログラムは、前記エージェントプログラムが起動されると、前記コンピュータが要求を受け付けた特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作について、前記動作について設定された認証条件を前記所定の記憶領域から取得し、前記照合結果が前記動作について設定された認証条件に合致する場合には、前記コンピュータに前記動作にかかる通常処理を実行させ、前記照合結果が前記動作について設定された認証条件に合致しない場合には、前記コンピュータに前記動作について所定の制限を行うための処理を実行させることを特徴としてもよい。
【0030】
第2の発明に対応するコンピュータの制御システムは、生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定のアプリケーションプログラムを実行させるための認証条件を記憶する認証情報記憶手段が備えられ、前記コンピュータには、前記コンピュータに格納されたアプリケーションプログラムの起動を受け付けるアプリケーション起動受付手段と、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定する生体情報特定手段と、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記アプリケーションプログラムについて設定された認証条件を特定する認証条件特定手段と、前記コンピュータが、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致するかを判定する認証条件判定手段と、が備えられていて、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、前記コンピュータは、前記アプリケーションプログラムによる通常処理を実行し、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致しない場合には、前記コンピュータは、前記アプリケーションプログラムについて所定の制限を行うための処理を実行することを特徴とするコンピュータの制御システムである。
【0031】
第3の発明に対応するコンピュータの制御システムは、生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件を記憶する認証情報記憶手段が備えられ、前記コンピュータには、特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作の要求を受け付ける動作要求受付手段と、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定する生体情報特定手段と、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記動作について設定された認証条件を特定する認証条件特定手段と、前記照合結果が前記動作について設定された認証条件に合致するかを判定する認証条件判定手段と、が備えられていて、前記照合結果が前記動作について設定された認証条件に合致する場合には、前記コンピュータは、前記動作にかかる通常処理を実行し、前記照合結果が前記動作について設定された認証条件に合致しない場合には、前記コンピュータは、前記動作について所定の制限を行うための処理を実行することを特徴とするコンピュータの制御システムである。
【発明の効果】
【0032】
本発明によって、USBメモリ等の外部接続機器に複数ユーザの指紋等の生体情報とアプリケーションや動作単位での認証条件を登録し、コンピュータで所定の動作を実行する際にはこれらの認証条件の合致を確認することによって、複数ユーザの組み合わせによる認証権限の設定や、アプリケーションや動作単位での権限の設定が可能になる。
【0033】
例えば、複数のスタッフを派遣して派遣先のコンピュータを操作させる際に、1のUSBメモリに複数のスタッフの指紋情報等を登録して本人認証を行うとともに、ワープロソフト等を用いた通常のファイルの読み書きでは操作者本人の認証の有無のみを確認する一方で、会計ソフト等を起動して重要情報にアクセスする際には操作者本人のみではなく派遣者のうちマネージャーの認証も行われていることを条件とするといった、派遣者の組み合わせや操作内容に応じた権限を設定することが可能になる。
【発明を実施するための最良の形態】
【0034】
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下に説明する実施形態は本発明を実施する場合の一例であって、生体情報を読み取るセンサーや生体認証の演算処理を行う処理装置の構成や、生体認証の結果が認証条件を満たすかを確認するタイミング等の実施形態は、以下の例に限定されるものではない。
【0035】
図1〜図3は、本発明にかかるコンピュータの制御システムを適用した、それぞれ第1〜第3の実施例を示す図である。図4は、本発明にかかるコンピュータの制御システムを動作させるための、外部接続機器と生体情報等を登録する端末の構成を示すブロック図である。図5は、本発明にかかるコンピュータの制御システムの構成を示すブロック図である。図6は、本発明にかかるコンピュータの制御システムにおいて、外部接続機器に記憶される認証条件の一例を示す図である。図7は、本発明にかかるコンピュータの制御システムにおいて、メモリ上に保持される認証結果の一例を示す図である。図8は、本発明にかかるコンピュータの制御システムにおいて、コンピュータのログオン時に権限確認を行う処理フローを示すフローチャートである。図9は、本発明にかかるコンピュータの制御システムにおいて、コンピュータでアプリケーション起動時に権限確認を行う処理フローを示すフローチャートである。図10は、本発明にかかるコンピュータの制御システムにおいて、コンピュータに常駐するエージェントが各々の動作の権限確認を行う処理フローを示すフローチャートである。
【0036】
図1〜図3を用いて、本発明にかかる外部接続機器を用いたコンピュータの制御システムを適用して、外部のコンピュータにおいて生体認証(これらの例では、指紋情報により生体認証を行うものとする。)を行うことによりコンピュータの使用権限を制御する実施例について説明する。図1は、端末に登録されたユーザの指紋情報を外部接続機器に記憶させる実施例を、図2は、端末に登録されていないユーザの指紋情報をコンピュータに登録して、認証が必要となるユーザの指紋情報を外部接続機器に書き込む実施例を、図3は、認証が必要となるユーザの指紋情報を外部接続機器に直接書き込む実施例を、それぞれ示している。
【0037】
図1では、マネージャーAと、B、C2名の登録スタッフを外部の事業所に派遣するとする。スタッフの派遣元の事業所には、端末Xが設置されている。派遣先である外部の事業所には、業務に使用される端末Yが設置されていて、端末Yにログオンして所定のアプリケーションプログラムを操作するためには、生体認証が要求されるものとする。端末Xには派遣元のマネージャーと登録スタッフの指紋情報が登録されており、A、B、Cの3名を派遣する際には、3名の指紋情報を外部接続機器に書き込んで、派遣先の事業所に持参する。派遣先の事業所では外部接続機器を端末Yに接続して、各々のマネージャーとスタッフが生体認証を行って端末Yを操作するものとする。
【0038】
端末Xにおいて外部接続機器に指紋情報を書き込む際には、併せて端末Yにおけるログオンやアプリケーション起動のための認証条件についても、端末Xを操作して外部接続機器に登録される。認証条件の一例としては、「端末Yへのログオンは、A、B、Cいずれの操作者についても自己の生体認証が行われていれば許可する。所定のアプリケーションプログラムの起動には、登録スタッフであるB、Cが操作する場合については、自己の認証のみでなくマネージャーであるAの生体認証が行われていることが条件となる。」といった条件が設定される。このような条件は、予め端末Xに登録された条件が読み出されることとしてもよいし、派遣されるメンバーの組合せに応じて、登録の都度端末Xを操作して設定することとしてもよい。
【0039】
派遣先の事業所にA、B、Cの3名が派遣されると、端末Yに生体情報が書き込まれた外部接続機器を接続して、各々のスタッフが生体認証を行う。認証を行うためには、操作者の指紋情報を読み取るセンサーと、読み取った指紋情報を登録された指紋情報と照合して生体認証を行うプログラムが必要になるが、このようなセンサーとプログラムは外部接続機器、端末Y(又は端末Yに接続された周辺機器)のいずれに備えられるものであってもよい。
【0040】
端末Yにおいて専用画面からログオン操作を実行すると、外部接続機器の接続が検出されると、外部接続機器に指紋情報が記憶されたA、B、Cの3名についての生体認証が行われる。先の例であれば、ログオン時の認証条件については自己の生体認証が行われればよいとされているので、例えばBがログオンしようとしている場合であれば、Bの生体認証の結果を参照してログオンの可否が判定される。一方、認証条件としてAの生体認証も要求されているアプリケーションプログラムを起動する場合には、Bの認証結果と合わせてAの認証結果を参照し、いずれも本人であることが確認されている場合にアプリケーションの起動が許可されることになる。
【0041】
例えば、外部接続機器には専用のUSBメモリを用いることとして、USBメモリに指紋読み取りセンサーを設けるとともに、メモリの一部に認証用のプログラムを格納することとすれば、端末Yが指紋の読み取りや照合の機構を備えない場合であっても、生体認証による管理を行うことができる。さらにUSBメモリ内には演算装置を備えた専用チップを設けることとして、端末YのメインメモリやCPUを使用せずにUSBメモリのみで生体認証が行われるよう構成してもよい。メモリに書き込まれた指紋情報は消去や上書きが可能であることが好ましく、派遣されるスタッフ数が増加したり、認証条件のパターンが増加したりしても1個のUSBメモリで対応できるように、USBメモリは十分な記憶容量を備えたものであることが好ましい。
【0042】
尚、端末Xでの指紋情報の登録については、外部接続機器に指紋情報が未設定の状態である場合には、特に制限無く新たな指紋情報を登録できることとしてもよいし、認証条件の1つとして何らかの条件を設定することとしてもよい。また、外部接続機器に何人かの指紋情報が設定されている場合には、指紋情報が不正に変更されて使用されることを防止することが好ましく、登録済みの指紋情報の変更や削除、及び新規の指紋情報の追加について何らかの認証条件を設定することとしてもよいが、何ら固有の条件を設定しない場合であれば、指紋情報を登録済みのユーザのうち、少なくとも1人の生体認証が行われて端末の操作が可能になることを条件に、これらの操作が実行できることとなる。
【0043】
図2も、派遣先の端末Yで派遣されたマネージャーとスタッフが生体認証を行うことについては図1と同様であるが、派遣されるA、D、Eの3名のうち、D、Eの2名は新規の登録スタッフであって端末Xには指紋情報が登録されていなかったとする。この場合は、端末XにおいてD、Eについての新たな指紋情報の登録操作が行われ、既に登録済であるAの指紋情報とともに外部接続機器に書き込まれる。認証条件についても端末X上の操作で設定され、外部接続機器に書き込まれる。
【0044】
図3も、派遣先の端末Yで派遣されたマネージャーとスタッフが生体認証を行うことについては図1と同様であるが、端末Xにおいては指紋情報を登録して管理することなく、派遣するマネージャーやスタッフの指紋情報を派遣のたびに登録することとする。この場合は、例えば先の外部接続機器の例において説明したUSBメモリに設けられた指紋読み取りセンサーを用いて、直接USBメモリに指紋情報を書き込むこととすればよい。尚、この場合においても、認証条件については端末Xを操作することによって、外部接続機器に書き込まれることになる。
【0045】
図1〜図3を用いて説明したように、本発明を適用して、生体情報のみでなく認証条件をも登録した外部接続機器を認証用に用いることによって、複数名のマネージャーやスタッフを他の事業所に派遣して派遣先でコンピュータを操作するようなケースにおいて、個々人について生体認証の有無によってコンピュータの使用権限を与えるのみでなく、派遣される複数名のマネージャーやスタッフの組合せに応じて、またコンピュータの操作内容に応じて、個別に使用権限を設定することが可能になる。
【0046】
図4は、本発明にかかるコンピュータの制御システムを動作させるための、外部接続機器と生体情報等を登録する端末の構成を示している。生体情報と認証条件を登録する端末10は、外部接続機器20と接続できるように構成されている。端末10にはパーソナルコンピュータ等が用いられ、CPU11、RAM12、ROM13、HDD14、USBポート15を含んで構成されている。HDD14には、生体情報の読み出しや書き込みを制御する生体情報登録プログラム141が格納され、生体情報格納部142にはコンピュータの使用権限を有する者の指紋情報などの生体情報が、識別情報を付して格納されている。認証条件格納部143には、各々のコンピュータの動作について必要とされる生体認証による認証条件が格納されている。
【0047】
HDD14に格納された生体情報登録プログラム141その他のアプリケーションプログラムによって所定の処理を実行するためには、ROM13に記憶された入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムを起動し、RAM12をアプリケーションプログラムのワークエリアとして機能させながら、CPU11が演算処理を行うことによって、各々のアプリケーションに必要な処理が実行される。
【0048】
外部接続機器20にはUSBメモリ等が用いられ、メモリ21、生体情報照合部22、生体情報読取センサー23が備えられている。メモリ21には、生体情報格納部211、認証条件格納部212が少なくとも含まれており、端末10より取得した生体情報と認証条件が書き込まれる。生体情報については、生体情報読取センサー23から読み取ったものを直接生体情報格納部211に書き込むこととしてもよい。生体情報照合部22には、生体認証のための演算処理を実行する機能を備えた専用チップ等が用いられる。生体情報読取センサー23は、指紋情報などの生体情報を読み取る機能を備えていて、読み取られた生体情報は生体情報格納部211に格納された生体情報と生体情報照合部22において対比され、生体認証が行われるよう構成されている。
【0049】
外部接続機器20への生体情報等の書き込みは、外部接続機器20を端末10のUSBポート15に接続することによって行われる。生体情報格納部142にはコンピュータの使用権限を有する者の生体情報が、社員コード等の登録者の識別情報が付されて格納されており、このうち外部の事業所に派遣される複数のメンバーの識別情報が指定されると、各々指定された識別情報に対応する生体情報が読み出されて、USBポート15を介して外部接続機器20に送出される。外部接続機器20では、受け付けた各々の生体情報を識別情報とともに生体情報格納部211に格納する。尚、コンピュータへのログオン時等にパスワードによる認証を併せて要求する場合には、生体情報格納部142に各々の識別情報に対応するパスワードを格納しておき、生体情報と併せて生体情報格納部211等に格納することとしてもよい。
【0050】
生体情報の書き込みと併せて、派遣先で操作するコンピュータの操作内容に対応した認証条件が、外部接続機器20に書き込まれる。かかる認証条件は、端末10の操作者によって選択されるが、認証条件格納部143に予め登録された条件を選択することとしてもよいし、書込時に個別に操作して条件を設定することとしてもよい。選択された認証条件は、USBポート15を介して外部接続機器20に送出される。外部接続機器20では、受け付けた認証条件を認証条件格納部212に格納する。
【0051】
生体情報の書き込みについては、端末10に格納された生体情報ではなく、生体情報読取センサー23から読み取ったものを直接生体情報格納部211に格納することとしてもよい。但し、この場合も生体情報の書込時には外部接続機器20を端末10のUSBポート15に接続して、読み取った生体情報を生体情報格納部211に格納する際に付される識別情報が管理者の操作によって端末10より送出される。認証条件やパスワードも同様に、端末10より送出されたものが、それぞれ認証条件格納部212、生体情報格納部211に格納される。
【0052】
図6は、外部接続機器20に記憶される認証条件の一例を示したものである。コンピュータへのログオンの他に、特定のアプリケーションプログラムを起動するための条件や、エージェントプログラムによって制御される文書ファイルの読み出し等の条件が指定されている。認証条件の内容としては、A、B、C、D各々を特定する識別情報を用いて、認証の必要なメンバーについての条件が指定されている。
【0053】
つまり、図6の例のように認証条件が設定されている場合には、A、B、C、Dのいずれかがコンピュータにログオンする場合には、それぞれ本人についての生体認証とパスワード認証が行われていることが、ログオンが許可される条件となる。アプリケーションプログラムXの起動については、A、B、Cについては本人についての生体認証とパスワード認証が行われていれば起動が可能であるが、Dについては例え認証が行われていても起動できないことになる。アプリケーションプログラムYの起動については、Aについては本人のみの生体認証とパスワード認証が行われていれば起動が可能であるが、B、Cについては本人の生体認証とパスワード認証に加えて、マネージャーであるAの生体認証も行われていることが起動の条件となっている(スタッフであるB、Cが操作する場合には、あたかも検印のように、マネージャーであるAが生体認証を行うことが必要になる、といった場合に用いられる。)。ワープロソフト等を用いた文書ファイルの読み出しや書き込み等の動作については、エージェントプログラムによってこれらの動作が監視され、それぞれについて指定された条件に合致した場合に動作の実行が許可される。
【0054】
以上のように、端末10において外部接続機器20への生体情報等の書き込みが行われると、書込後の外部接続機器20を持参してスタッフが派遣先の事業所等へ移動する。派遣先の事業所等における生体認証の方法については、図5を用いて説明する。
【0055】
図5は、外部接続機器を接続して生体認証により制御が行われる本発明にかかるコンピュータの制御システムの構成を示している。派遣先の事業所等には、パーソナルコンピュータ等の端末30が設置されていて、派遣されたスタッフは端末30に持参した外部接続機器20を接続する。端末30は、CPU31、RAM32、ROM33、HDD34、USBポート35を含んでいて、HDD34には、アプリケーションプログラム341、エージェントプログラム342が格納され、認証情報格納部343が設けられている。
【0056】
HDD34に格納されたアプリケーションプログラム341やエージェントプログラム342によって所定の処理を実行するためには、端末10の場合と同様に、ROM33に記憶された入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムを起動し、RAM32をアプリケーションプログラムのワークエリアとして機能させながら、CPU31が演算処理を行うことによって必要な処理が実行される。
【0057】
端末30に外部接続機器20が接続されると、端末30へのログオンや外部接続機器20を接続したタイミングで、端末30を使用するスタッフの生体認証が要求される。例えば、A、B、C、Dの4名が派遣された場合であれば4名分の生体認証が要求され、それぞれ社員コード等の識別情報を指定して生体情報読取センサー23に指紋情報などの生体情報を読み取らせると、生体情報格納部211に格納された対応する生体情報と一致するかを確認して、派遣された人が登録者本人であるかを確認する。生体情報の照合は、生体情報照合部22において演算処理が行われるが、このような構成に限定されるものではなく、例えば端末30のHDD34に照合処理用のプログラムを格納して、端末30において演算処理を行うよう構成してもよい。また、生体情報読取センサー23に代えて、端末30に備えられた読取用センサーや、端末30に接続された読取用センサーを備えた他の周辺機器を用いることとしてもよい。
【0058】
このように行われた認証の結果は、端末30のRAM32又はHDD34の仮想化されたメモリ領域に保持される。又は、認証情報格納部343に、ファイル等の形式で格納されることとしてもよい。いずれにしても、図7の例に示したような形式で、各々のスタッフについて生体認証により本人確認が行われたか否かを速やかに特定できる情報が、端末30において保持された状態となる。このような認証結果に関する情報には、パスワード認証による結果を含めることとしてもよい。
【0059】
また、生体認証の結果の特定とあわせて、外部接続機器20の認証条件格納部212から、端末30で所定の動作を実行する際の認証条件が読み出されて、同じく端末30のRAM32又はHDD34の仮想化されたメモリ領域、ないしは認証情報格納部343にファイル等の形式で、認証条件も保持されることになる。端末30で所定の操作を行う際には、かかる認証条件を参照して、認証が必要な場合には指定された条件を満たすものであるか認証結果を参照し、認証結果が認証条件を満たすものである場合には操作の実行が許可されることになる。
【0060】
例えば、アプリケーションプログラム341に生体認証を要するとの条件が設定されている場合、RAM32に保持された認証条件を参照して生体認証が必要なスタッフを特定し、特定されたスタッフの生体認証の結果をRAM32に保持された認証結果を参照して確認する。
【0061】
図6及び図7の例で、BがアプリケーションYを起動した場合であれば、認証条件よりAの生体認証と、Bの生体認証及びパスワード認証が行われていることが条件となっているため、AとBの認証結果を参照する。いずれの認証結果についても生体認証済であることが記録されているため、Bに対してパスワード認証が要求され、パスワードが一致するとアプリケーションYが制限なく動作することとなる。又は、認証条件において操作者本人以外の認証を再度実行することが必要と定義しておけば、Bのパスワード認証に加えて、再度Aの生体認証を要することとなり、マネージャーであるAが、操作者がB本人であることをその場で確認してチェックすることが可能になる。
【0062】
一方、CがアプリケーションYを起動した場合であれば、認証条件よりAの生体認証と、Cの生体認証及びパスワード認証が行われていることが条件となっているため、AとCの認証結果を参照する。この場合は、Cの認証結果について生体認証済の記録がされていないため、アプリケーションYは停止されるか、何らかの動作の制限がかけられることとなる。又は、Cに生体認証を行うよう要求するメッセージを表示することとしてもよい。DがアプリケーションYを起動した場合であれば、認証条件よりDについてはアプリケーションYの使用が制限されているため、アプリケーションYは停止されるか、何らかの動作の制限がかけられることとなる。
【0063】
上記の例の他にも、ファイルへの読み書きなど個別の動作を制御するために、端末30にエージェントプログラムを常駐させて、動作を監視しながら各々の動作について認証条件を満たすかを判断することとしてもよい。この場合、端末30が起動されると、RAM12にエージェントプログラム342が読み出されて、RAM12において所定の演算処理が実行されることを監視する。文書ファイルの更新など所定の演算処理を検出した場合には、RAM32に保持された認証条件を参照して生体認証が必要なマネージャーやスタッフを特定し、特定されたマネージャーやスタッフの生体認証の結果をRAM32に保持された認証結果を参照して確認する。
【0064】
図6及び図7の例で、Bが文書ファイルの更新を実行する場合であれば、認証条件よりAの生体認証と、Bの生体認証及びパスワード認証が行われていることが条件となっているため、AとBの認証結果を参照する。いずれの認証結果についても生体認証済であることが記録されているため、Bに対してパスワード認証が要求され、パスワードが一致すると、文書ファイルの更新は有効となる。又は、認証条件において操作者本人以外の認証を再度実行することが必要と定義しておけば、Bのパスワード認証に加えて、再度Aの生体認証を要求して、Bのパスワード認証とAの生体情報が行われると、文書ファイルの更新が有効になる。Dが文書ファイルの更新を実行する場合も同様である。一方、Cが同じ文書ファイルの更新を実行する場合であれば、認証条件よりAの生体認証と、Cの生体認証及びパスワード認証が行われていることが条件となっているため、AとCの認証結果を参照する。この場合は、Cの認証結果について生体認証済の記録がされていないため、文書ファイルの更新処理は停止されるか、何らかの動作の制限がかけられることとなる。又は、Cに生体認証を行うよう要求するメッセージを表示することとしてもよい。
【0065】
尚、認証条件と認証結果の特定方法については、これまで説明したようにログオン時等に各々のスタッフの生体認証を予め行って、RAM12や認証情報格納部343等に保持させることとしてもよいが、生体認証が必要なアプリケーションプログラムやエージェントプログラムをそれぞれ起動する際に認証条件を認証条件格納部212から取得して、認証条件から必要とされるマネージャーやスタッフの生体認証を要求して照合処理を実施することとしてもよい。
【0066】
図8のフローチャートを用いて、本発明にかかるコンピュータの制御システムにおいて、コンピュータのログオン時に権限確認を行う処理フローについて説明する。前提として、複数のマネージャーと派遣スタッフが派遣先の事業所等に各々の生体情報とコンピュータの動作について定められた認証条件が格納された外部接続装置を持参して、派遣先の事業所等に備えられたコンピュータに当該外部接続装置をセットしたものとする。
【0067】
複数のマネージャーとスタッフの生体情報と所定の動作時における認証条件が格納された外部接続機器をコンピュータに接続し、コンピュータの電源をONにすると(S01)、コンピュータの操作画面に専用のログオン画面が表示される(S02)。コンピュータは、OS等の動作によってUSBポート等に本発明に用いられる外部接続機器が接続されているかを確認し(S03)、外部接続機器が装着されている場合には、生体情報と認証条件が登録済であるかを確認する(S04)。登録済であると判断される場合には、以下のとおり生体認証の処理を実行する。
【0068】
コンピュータの操作者が派遣されたスタッフ本人であるかを確認するために、操作者に対して生体情報の読み取りを要求し、外部接続機器に備えられた生体情報読取センサーなどの生体情報読取装置から読み取られた生体情報を取得する(S05)。取得した生体情報については、外部接続機器に登録されている生体情報と照合し(S06)、一致する場合には本人であることが確認される。
【0069】
このように本人確認が行われると、続いて外部接続機器に登録されたログオンのための認証条件に合致するかを確認する(S07)。例えば、操作者1名のみでログオンが許可されるという条件である場合には認証条件に合致することとなるが、操作者に加えてマネージャーの認証も必要とされる場合には、認証条件を満たすことを確認すべくマネージャーの生体認証を行う(又は、既にマネージャーの生体認証が済んでいる場合には認証結果を取得する)ことになる。
【0070】
認証条件を満たしていることが確認されると、ログオンのためのパスワード入力画面を表示して(S08)、コンピュータに操作者が入力したパスワードと、生体情報と共に外部接続機器に格納されている当該操作者について指定されたパスワードとが一致するかを確認する(S09)。一致する場合には、ログオン処理が続行され、併せて生体認証の認証結果と外部接続機器から読み出した認証条件(認証条件については、最初のスタッフ等がログオンする際に全ての条件を読み出しておくこととしてもよい。)を、コンピュータのメモリ等の一時記憶領域などに記録して、処理を終了する。
【0071】
尚、外部接続機器がコンピュータに接続されていない場合、外部接続機器に生体情報や認証条件が登録されていない場合、生体認証の結果が不一致である場合、生体認証が行われたものの認証条件を満たさない場合、パスワードの照合結果が不一致である場合については、いずれもログオン処理は続行されず、初期の専用ログオン画面の表示に戻ることとなる。但し、これらの場合には、エラー処理を行ったり、不一致となっている照合結果の際照合を要求したりするなど他の処理を行ってもよく、特に限定されるものではない。
【0072】
また、上記のフローでは、生体認証を行い、認証条件を満たすことを確認した後に、パスワード入力が要求されるログオン画面を表示することとしているが、認証条件の一致を確認する前に、生体認証と併せてパスワード認証を行うこととしてもよい。この場合、生体認証とパスワード認証のどちらを先に行うかは特に限定されるものではなく、双方が一致した場合に当該スタッフ等について本人認証が行われたとして扱われることになる。
【0073】
図9のフローチャートを用いて、本発明にかかるコンピュータの制御システムにおいて、コンピュータでアプリケーション起動時に権限確認を行う処理フローについて説明する。尚、ここでの前提として、コンピュータへのログオン時に行われた生体認証の認証結果と外部接続機器から読み出した認証条件(アプリケーションプログラムについての認証条件を含む。)が、コンピュータのメモリ等の一時記憶領域に保持されているものとする。
【0074】
コンピュータがアプリケーションプログラムの起動を受け付けると(S11)、コンピュータのメモリ等の所定の記憶領域に、生体認証の認証結果と認証条件が記憶されているかを確認する(S12)。これらの情報が記憶されていない場合には、アプリケーションは実行されずに認証結果と認証条件が確認されるまで待機する(S15)。
【0075】
これらの情報が記憶されている場合には、認証結果がアプリケーションプログラムを通常通り動作させるため認証条件を満たしているかを判定する(S13)。認証条件を満たす場合には、アプリケーションプログラムが通常の動作で実行される(S14)。認証条件を満たさない場合には、認証条件を満たすための生体認証の実行が要求され(S16)、新たな認証結果が確認されるまで待機する(S15)。
【0076】
尚、認証条件を満たすことが確認されない場合の動作については、エラー処理を行ってアプリケーションプログラムを停止したり、所定の制限が加えられた状態でアプリケーションプログラムを動作させたりするなど、制限なしで通常どおり動作させる以外の他の処理を行うこととしてもよい。
【0077】
図9のフローは、コンピュータへのログオン時等に生体認証が行われて、メモリ等に保持された認証結果を参照することを前提としているが、コンピュータへのログオンは通常のパスワード入力等で許可し、生体認証を要求する所定のアプリケーションプログラムが起動されたときに、各々のスタッフについての生体認証を行うこととしてもよい。この場合は、アプリケーションプログラムの起動時に、図8において説明した生体認証と認証条件の照合(S03〜S07)と同様の処理が実行されることになる。
【0078】
図10のフローチャートを用いて、本発明にかかるコンピュータの制御システムにおいて、コンピュータに常駐するエージェントが各々の動作の権限確認を行う処理フローについて説明する。ここでも図9の場合と同様に、コンピュータへのログオン時に行われた生体認証の認証結果と外部接続機器から読み出した認証条件(エージェントプログラムで制御する所定の動作に関する認証条件を含む。)がコンピュータのメモリ等の一時記憶領域に保持されていることが前提になる。
【0079】
エージェントプログラムは、アプリケーションプログラム等によって実行される動作(特定のファイルの書き込みや読み出し、特定のアプリケーションプログラムの書き込みや読み出し、スクリーンセーバの起動等)を監視するためのプログラムであって、コンピュータの起動やログオンの後に起動され(S21)、コンピュータに常駐してメモリ上のデータ等を監視する。
【0080】
エージェントプログラムは、上記の所定の動作を監視して、認証が必要な動作の実行要求を検出すると、コンピュータのメモリ等の所定の記憶領域に記憶された生体認証の認証結果と認証条件が、エージェントプログラムにより検出された動作に適用可能かを判定する(S22)。適用可能と判定された場合には、当該動作の通常どおりの実行を許可し(S23)、適用不可と判定された場合には、エージェントプログラムによって当該動作の実行に何らかの制限が加えられる(S24)。制限の内容は特に限定されるものではなく、要求された動作の実行を中止することとしてもよいし、一定の機能に制限を加えた状態で実行を許可することとしてもよい。
【0081】
このようなエージェントプログラムによる所定の動作の監視は、エージェントプログラムによる監視が不要となったことを示す終了フラグが立てられるまで継続し、終了フラグがONとなったことを確認して(S25)、エージェントプログラムによる監視を終了する。尚、かかるエージェントプログラムについての終了フラグをどのプログラムで管理するかについては、特に制限されるものではない。
【0082】
図10のフローについても、コンピュータへのログオン時等に生体認証が行われて、メモリ等に保持された認証結果を参照することを前提としているが、この場合もコンピュータへのログオンは通常のパスワード入力等で許可し、エージェントプログラムが起動されるタイミングで、各々のマネージャーやスタッフについての生体認証を行うこととしてもよい。この場合は、エージェントプログラムの起動時に、図8において説明した生体認証と認証条件の照合(S03〜S07)と同様の処理が実行されることになる。
【図面の簡単な説明】
【0083】
【図1】本発明にかかるコンピュータの制御システムを適用した第1の実施例を示す図である。
【図2】本発明にかかるコンピュータの制御システムを適用した第2の実施例を示す図である。
【図3】本発明にかかるコンピュータの制御システムを適用した第2の実施例を示す図である。
【図4】本発明にかかるコンピュータの制御システムを動作させるための、外部接続機器と生体情報等を登録する端末の構成を示すブロック図である。
【図5】本発明にかかるコンピュータの制御システムの構成を示すブロック図である。
【図6】本発明にかかるコンピュータの制御システムにおいて、外部接続機器に記憶される認証条件の一例を示す図である。
【図7】本発明にかかるコンピュータの制御システムにおいて、メモリ上に保持される認証結果の一例を示す図である。
【図8】本発明にかかるコンピュータの制御システムにおいて、コンピュータのログオン時に権限確認を行う処理フローを示すフローチャートである。
【図9】本発明にかかるコンピュータの制御システムにおいて、コンピュータでアプリケーション起動時に権限確認を行う処理フローを示すフローチャートである。
【図10】本発明にかかるコンピュータの制御システムにおいて、コンピュータに常駐するエージェントが各々の動作の権限確認を行う処理フローを示すフローチャートである。
【符号の説明】
【0084】
10 端末
11 CPU
12 RAM
13 ROM
14 HDD
141 生体情報登録プログラム
142 生体情報格納部
143 認証条件格納部
15 USBポート
20 外部接続機器
21 メモリ
211 生体情報格納部
212 認証条件格納部
22 生体情報照合部
23 生体情報読取センサー
30 端末
31 CPU
32 RAM
33 ROM
34 HDD
341 アプリケーションプログラム
342 エージェントプログラム
343 認証情報格納部
35 USBポート
【技術分野】
【0001】
本発明は、USBメモリ等の外部接続機器を用いて、指紋等の生体情報による認証結果によってコンピュータの動作を制御するコンピュータの制御方法及びコンピュータの制御システムに関するものである。
【背景技術】
【0002】
企業等において重要な情報の管理にコンピュータを使用する場合、第三者によるコンピュータの不正操作による情報漏洩等を防ぐために、コンピュータに操作権限を設定することが広く行われている。最も一般的な手法として、コンピュータのユーザに対しパスワードを設定し、パスワードが一致して本人認証が行われたユーザのみに操作権限を与えることが行われているが、パスワードの漏洩などによって不正操作を許してしまうリスクを十分に排除することが難しい。そこで近年は、指紋などの生体情報が、より安全性の高い本人認証手段として採用されることが多くなっている。
【0003】
生体情報による認証を行うためには、コンピュータ側に予め使用権限を与えたユーザの生体情報を登録しておき、コンピュータの使用時にはユーザの身体の一部からセンサーによって読み取った生体情報を登録された生体情報と照合して、両者が一致するか否かによって権限のある操作者であるかを確認する。この場合、コンピュータ毎に使用権限を有するユーザが固定されている場合には、コンピュータ本体に生体情報を登録しておけばよいし、社内LAN等のクローズドなネットワークであれば、管理用のサーバにネットワーク内で使用権限のあるユーザの生体情報を登録しておけばよい。
【0004】
しかしながら、スタンドアローンで使用されるコンピュータや、クローズドネットワークの外部で使用されるコンピュータにおいて、コンピュータの使用権限のあるユーザを予め特定することができない場合には、上記のように予めコンピュータに生体情報を登録して操作権限を管理することができない。このようなケースに対応することができる技術として、USBメモリに生体情報を記録することによって生体情報を自由に持ち運ぶことが可能になり、外部のコンピュータについても生体認証によって使用権限を管理することが可能な発明が開示されている(例えば、特許文献1参照。)。
【0005】
【特許文献1】特開2005−128741号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
前記特許文献1記載の発明によると、USBメモリに操作権限を有するユーザの指紋情報を記憶させ、かつUSBメモリに指紋の照合機構を備えることにより、コンピュータを操作する場合にはUSBメモリをコンピュータに接続して、本人認証が行われた場合にコンピュータの操作に可能なソフトウエアが送出されるように構成することによって、権限のあるユーザのみコンピュータの操作が可能となっている。
【0007】
このように、前記特許文献1記載の発明によると、コンピュータの操作権限を付与したユーザ毎にUSBメモリを交付することによって、権限を有するユーザのみコンピュータの使用が可能となるよう管理することができる。この発明によると、操作権限は1人1人のユーザ単位で与えられるものになるとともに、コンピュータに対して制御できる動作は、USBメモリから送出されるソフトウエア等によって制御可能なコンピュータの起動やネットワーク接続に限られることになる。
【0008】
一方、通常使用しているクローズドネットワークの外部のコンピュータにおいて使用権限を設定したい例として、例えば次のようなケースが考えられる。ある企業から他の企業に複数のスタッフを派遣する場合に、派遣先のコンピュータを全てのスタッフが使用可能にするとともに、派遣者の中に所定の責任者が含まれている場合であれば売上管理を行うソフトウエアを使用させたいケース(例えば、登録スタッフのみが派遣された場合はワープロソフト等しか使用できないが、マネージャーが含まれている場合には会計ソフトも使用できる、といったケース)を想定する。
【0009】
ところが、前記特許文献1記載の発明ではユーザ毎に権限が設定されるため、このケースのように複数のユーザの組み合わせで権限を設定したい場合に対応することができない。また、コンピュータの起動やネットワーク接続の制御には対応できるものの、このケースのようにワープロは使用できるが会計ソフトは使用できないといったアプリケーション単位の設定や、他にあるファイルにはアクセスできるがあるファイルにはアクセスできないといったファイル単位の設定、あるファイルの読み出しはできるが書き込みはできないといった動作単位の設定にも対応することができない。
【0010】
本発明は、このような課題に対応するためになされたものであり、USBメモリ等の外部接続機器を用いて、指紋等の生体情報による認証結果によってコンピュータの動作を制御するコンピュータの制御方法及びコンピュータの制御システムであって、特に複数ユーザの組み合わせによる認証権限の設定や、アプリケーションや動作単位での権限の設定を可能にするものを提供することを目的とするものである。
【課題を解決するための手段】
【0011】
本発明においては、コンピュータに接続するUSBメモリ等の外部接続機器に、生体認証に用いられる複数のユーザに関する指紋等の生体情報と併せて、アプリケーションや動作等単位での認証条件を記憶させる。コンピュータの操作時には外部接続機器を接続し、外部接続機器に記憶された生体情報から対象となるユーザの生体認証を実行するとともに、コンピュータを起動してログオンする際や、所定のアプリケーションプログラムを起動する際、エージェントプログラムが所定の動作を検出した際に、生体認証の結果が外部接続機器に記憶された認証条件を満たすものであるかを確認して、コンピュータ起動時のログオン、アプリケーションプログラムの動作、その他所定の動作の実行を制御する。
【0012】
尚、本発明において、上記の生体情報と認証条件は外部接続機器に記憶されることが要件となるが、ユーザの生体情報を読み取るセンサー、生体情報を照合する演算処理のためのプログラムと処理装置については、コンピュータ、外部接続機器のいずれに備えられるものであるかが限定されるものではない。つまり、生体情報の読取センサーはコンピュータ(又はコンピュータに接続された他の外部装置)、外部接続機器のいずれに備えられたものを利用してもよい。また、生体情報の照合プログラムは、コンピュータ(又はコンピュータに接続された外部記憶装置)、外部接続機器のいずれに格納されていてもよく、照合のための演算処理はコンピュータのメインメモリで行われてもよいし、外部接続機器に備えられた専用メモリ等で行われることとしてもよい。
【0013】
本願にかかる課題を解決する第1の発明は、生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件が記憶されていて、前記コンピュータが、前記コンピュータへのログオンの要求を受け付けるステップと、前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定するステップと、前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記コンピュータにログオンするための認証条件を特定するステップと、前記コンピュータが、前記照合結果が前記コンピュータにログオンするための認証条件に合致するかを判定するステップと、を有していて、前記照合結果が前記コンピュータにログオンするための認証条件に合致しない場合に、前記コンピュータは、前記コンピュータへのログオンの処理を実行しないことを特徴とするコンピュータの制御方法である。
【0014】
前記外部接続機器には、前記複数のユーザの各々について設定されたパスワードが記憶されていて、前記照合結果を特定するステップで特定する照合結果には、前記生体情報の照合結果と合わせて、前記外部接続機器に記憶された複数のユーザの各々のパスワードと、前記複数のユーザの各々が入力したパスワードの照合結果が含まれていることを特徴とすることもできる。
【0015】
前記照合結果が前記コンピュータにログオンするための認証条件に合致する場合に、前記コンピュータが、前記ログオンの要求を行ったユーザに対して、パスワードの入力を要求するステップと、前記コンピュータが、前記ユーザの入力したパスワードを受け付けるステップと、前記コンピュータが、前記パスワードが、前記コンピュータ又は前記外部接続機器に記憶された前記ユーザについて指定されたパスワードと一致するかを判定するステップと、を有していて、前記パスワードを受け付けるステップで受け付けたパスワードが前記ユーザについて指定されたパスワードと一致する場合に、前記コンピュータは、前記コンピュータへのログオンの処理を実行することを特徴とすることもできる。
【0016】
第1の発明においては、USBメモリ等の外部接続機器に複数のユーザに関する指紋等の生体情報とコンピュータにログオンするための認証条件を記憶させることによって、コンピュータを起動してログオンする際に、単にユーザ単位の使用権限のみでなく、複数ユーザの認証結果の組み合わせに応じて、コンピュータの使用権限を制御することができる。第1の発明では、認証条件に定められた生体認証が確認できたタイミングでログオンを許可することとしてもよいし、ユーザの入力したパスワードと外部接続機器に記憶されたパスワードの一致を確認するパスワード認証の後に生体認証を行って、これらの認証結果が認証条件を満たすかを確認した後にログオンを許可することとしてもよい。又は、生体認証の結果が認証条件を満たすことを確認した後に、パスワード認証を実行してログオンを許可することとしてもよい。
【0017】
また、第1の発明は、前記コンピュータへのログオンの処理が実行された場合に、前記コンピュータは、前記コンピュータの所定の記憶領域に前記照合結果と前記外部接続機器から読み出した認証条件を記憶させ、前記コンピュータに格納されたアプリケーションプログラムが起動されると、前記アプリケーションプログラムは、前記アプリケーションプログラムについて設定された認証条件を前記所定の記憶領域から取得し、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、前記コンピュータに前記アプリケーションプログラムによる通常処理を実行させ、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致しない場合には、前記コンピュータに前記アプリケーションプログラムについて所定の制限を行うための処理を実行させることを特徴としてもよい。
【0018】
さらに、第1の発明は、前記コンピュータへのログオンの処理が実行された場合に、前記コンピュータは、前記コンピュータの所定の記憶領域に前記照合結果と前記外部接続機器から読み出した認証条件を記憶させ、前記コンピュータに格納されたエージェントプログラムが起動されると、前記エージェントプログラムは、前記コンピュータが要求を受け付けた特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作について、前記動作について設定された認証条件を前記所定の記憶領域から取得し、前記照合結果が前記動作について設定された認証条件に合致する場合には、前記コンピュータに前記動作にかかる通常処理を実行させ、前記照合結果が前記動作について設定された認証条件に合致しない場合には、前記コンピュータに前記動作について所定の制限を行うための処理を実行させることを特徴としてもよい。
【0019】
このように、ログオンの際に特定した生体情報の照合結果と認証条件を、コンピュータの所定の領域、例えばメインメモリや所定のファイル等に記憶させておくことによって、コンピュータを動作させた後の所定のアプリケーションの動作、ファイルの読み出しや書き込みといったその他の所定の動作についても、認証条件として動作を許可するための条件を定めておくことによって、それぞれ制御することが可能になる。
【0020】
本願にかかる課題を解決する第2の発明は、生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定のアプリケーションプログラムを実行させるための認証条件が記憶されていて、前記コンピュータが、前記コンピュータに格納されたアプリケーションプログラムの起動を受け付けるステップと、前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定するステップと、前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記アプリケーションプログラムについて設定された認証条件を特定するステップと、前記コンピュータが、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致するかを判定するステップと、を有していて、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、前記コンピュータは、前記アプリケーションプログラムによる通常処理を実行し、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致しない場合には、前記コンピュータは、前記アプリケーションプログラムについて所定の制限を行うための処理を実行することを特徴とするコンピュータの制御方法である。
【0021】
第2の発明においては、USBメモリ等の外部接続機器に複数のユーザに関する指紋等の生体情報とアプリケーションプログラムの動作を制限するための認証条件を記憶させることによって、コンピュータで所定のアプリケーションプログラムを起動した際に、単にユーザ単位の使用権限のみでなく、複数ユーザの認証結果の組み合わせに応じて、アプリケーションプログラムを動作させる範囲を制御することができる。
【0022】
本願にかかる課題を解決する第3の発明は、生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件が記憶されていて、前記コンピュータが、特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作の要求を受け付けるステップと、前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定するステップと、前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記動作について設定された認証条件を特定するステップと、前記コンピュータが、前記照合結果が前記動作について設定された認証条件に合致するかを判定するステップと、を有していて、前記照合結果が前記動作について設定された認証条件に合致する場合には、前記コンピュータは、前記動作にかかる通常処理を実行し、前記照合結果が前記動作について設定された認証条件に合致しない場合には、前記コンピュータは、前記動作について所定の制限を行うための処理を実行することを特徴とするコンピュータの制御方法である。
【0023】
第3の発明においては、USBメモリ等の外部接続機器に複数のユーザに関する指紋等の生体情報とコンピュータにおける所定の動作を制限するための認証条件を記憶させることによって、コンピュータにおいてこれに対応するエージェントプログラムを動作させることによって、コンピュータに対してファイルの読み出しや書き込みなど所定の要求を行った際に、単にユーザ単位の使用権限のみでなく、複数ユーザの認証結果の組み合わせに応じて、所定の動作の実行の可否を制御することができる。
【0024】
本発明は、第1の発明乃至第3の発明にかかるコンピュータの制御方法に対応して、各々の制御方法を実行するための、外部接続機器とコンピュータからなる制御システムとして特定することもできる。
【0025】
つまり、第1の発明に対応するコンピュータの制御システムは、生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件を記憶する認証情報記憶手段が備えられ、前記コンピュータには、前記コンピュータへのログオンの要求を受け付けるログオン要求受付手段と、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定する生体情報特定手段と、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記コンピュータにログオンするための認証条件を特定する認証条件特定手段と、前記照合結果が前記コンピュータにログオンするための認証条件に合致するかを判定する判定手段と、が備えられていて、前記照合結果が前記コンピュータにログオンするための認証条件に合致しない場合に、前記コンピュータは、前記コンピュータへのログオンの処理を実行しないことを特徴とするコンピュータの制御システムである。
【0026】
前記外部接続機器の認証情報記憶手段には、前記複数のユーザの各々について設定されたパスワードが記憶されていて、前記生体情報特定手段が特定する照合結果には、前記生体情報の照合結果と合わせて、前記認証方法記憶手段に記憶された複数のユーザの各々のパスワードと、前記複数のユーザの各々が入力したパスワードの照合結果が含まれていることを特徴とすることもできる。
【0027】
前記コンピュータには、前記照合結果が前記コンピュータにログオンするための認証条件に合致する場合に、前記ログオンの要求を行ったユーザに対して、パスワードの入力を要求するパスワード要求手段と、前記ユーザの入力したパスワードを受け付けるパスワード受付手段と、前記パスワードが、前記コンピュータ又は前記外部接続機器に記憶された前記ユーザについて指定されたパスワードと一致するかを判定するパスワード判定手段と、が備えられていて、前記パスワード受付手段の受け付けたパスワードが前記ユーザについて指定されたパスワードと一致する場合に、前記コンピュータは、前記コンピュータへのログオンの処理を実行することを特徴とすることもできる。
【0028】
前記コンピュータには、前記コンピュータへのログオンの処理が実行された場合に、前記コンピュータの所定の記憶領域に前記照合結果と前記外部接続機器から読み出した認証条件を記憶して保持させる認証情報保持手段が備えられていて、前記コンピュータに格納されたアプリケーションプログラムは、前記アプリケーションプログラムが起動されると、前記アプリケーションプログラムについて設定された認証条件を前記所定の記憶領域から取得し、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、前記コンピュータに前記アプリケーションプログラムによる通常処理を実行させ、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致しない場合には、前記コンピュータに前記アプリケーションプログラムについて所定の制限を行うための処理を実行させることを特徴としてもよい。
【0029】
前記コンピュータには、前記コンピュータへのログオンの処理が実行された場合に、前記コンピュータの所定の記憶領域に前記照合結果と前記外部接続機器から読み出した認証条件を記憶させる認証情報記憶手段が備えられていて、前記コンピュータに格納されたエージェントプログラムは、前記エージェントプログラムが起動されると、前記コンピュータが要求を受け付けた特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作について、前記動作について設定された認証条件を前記所定の記憶領域から取得し、前記照合結果が前記動作について設定された認証条件に合致する場合には、前記コンピュータに前記動作にかかる通常処理を実行させ、前記照合結果が前記動作について設定された認証条件に合致しない場合には、前記コンピュータに前記動作について所定の制限を行うための処理を実行させることを特徴としてもよい。
【0030】
第2の発明に対応するコンピュータの制御システムは、生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定のアプリケーションプログラムを実行させるための認証条件を記憶する認証情報記憶手段が備えられ、前記コンピュータには、前記コンピュータに格納されたアプリケーションプログラムの起動を受け付けるアプリケーション起動受付手段と、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定する生体情報特定手段と、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記アプリケーションプログラムについて設定された認証条件を特定する認証条件特定手段と、前記コンピュータが、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致するかを判定する認証条件判定手段と、が備えられていて、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、前記コンピュータは、前記アプリケーションプログラムによる通常処理を実行し、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致しない場合には、前記コンピュータは、前記アプリケーションプログラムについて所定の制限を行うための処理を実行することを特徴とするコンピュータの制御システムである。
【0031】
第3の発明に対応するコンピュータの制御システムは、生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件を記憶する認証情報記憶手段が備えられ、前記コンピュータには、特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作の要求を受け付ける動作要求受付手段と、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定する生体情報特定手段と、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記動作について設定された認証条件を特定する認証条件特定手段と、前記照合結果が前記動作について設定された認証条件に合致するかを判定する認証条件判定手段と、が備えられていて、前記照合結果が前記動作について設定された認証条件に合致する場合には、前記コンピュータは、前記動作にかかる通常処理を実行し、前記照合結果が前記動作について設定された認証条件に合致しない場合には、前記コンピュータは、前記動作について所定の制限を行うための処理を実行することを特徴とするコンピュータの制御システムである。
【発明の効果】
【0032】
本発明によって、USBメモリ等の外部接続機器に複数ユーザの指紋等の生体情報とアプリケーションや動作単位での認証条件を登録し、コンピュータで所定の動作を実行する際にはこれらの認証条件の合致を確認することによって、複数ユーザの組み合わせによる認証権限の設定や、アプリケーションや動作単位での権限の設定が可能になる。
【0033】
例えば、複数のスタッフを派遣して派遣先のコンピュータを操作させる際に、1のUSBメモリに複数のスタッフの指紋情報等を登録して本人認証を行うとともに、ワープロソフト等を用いた通常のファイルの読み書きでは操作者本人の認証の有無のみを確認する一方で、会計ソフト等を起動して重要情報にアクセスする際には操作者本人のみではなく派遣者のうちマネージャーの認証も行われていることを条件とするといった、派遣者の組み合わせや操作内容に応じた権限を設定することが可能になる。
【発明を実施するための最良の形態】
【0034】
本発明を実施するための最良の形態について、図面を用いて以下に詳細に説明する。尚、以下に説明する実施形態は本発明を実施する場合の一例であって、生体情報を読み取るセンサーや生体認証の演算処理を行う処理装置の構成や、生体認証の結果が認証条件を満たすかを確認するタイミング等の実施形態は、以下の例に限定されるものではない。
【0035】
図1〜図3は、本発明にかかるコンピュータの制御システムを適用した、それぞれ第1〜第3の実施例を示す図である。図4は、本発明にかかるコンピュータの制御システムを動作させるための、外部接続機器と生体情報等を登録する端末の構成を示すブロック図である。図5は、本発明にかかるコンピュータの制御システムの構成を示すブロック図である。図6は、本発明にかかるコンピュータの制御システムにおいて、外部接続機器に記憶される認証条件の一例を示す図である。図7は、本発明にかかるコンピュータの制御システムにおいて、メモリ上に保持される認証結果の一例を示す図である。図8は、本発明にかかるコンピュータの制御システムにおいて、コンピュータのログオン時に権限確認を行う処理フローを示すフローチャートである。図9は、本発明にかかるコンピュータの制御システムにおいて、コンピュータでアプリケーション起動時に権限確認を行う処理フローを示すフローチャートである。図10は、本発明にかかるコンピュータの制御システムにおいて、コンピュータに常駐するエージェントが各々の動作の権限確認を行う処理フローを示すフローチャートである。
【0036】
図1〜図3を用いて、本発明にかかる外部接続機器を用いたコンピュータの制御システムを適用して、外部のコンピュータにおいて生体認証(これらの例では、指紋情報により生体認証を行うものとする。)を行うことによりコンピュータの使用権限を制御する実施例について説明する。図1は、端末に登録されたユーザの指紋情報を外部接続機器に記憶させる実施例を、図2は、端末に登録されていないユーザの指紋情報をコンピュータに登録して、認証が必要となるユーザの指紋情報を外部接続機器に書き込む実施例を、図3は、認証が必要となるユーザの指紋情報を外部接続機器に直接書き込む実施例を、それぞれ示している。
【0037】
図1では、マネージャーAと、B、C2名の登録スタッフを外部の事業所に派遣するとする。スタッフの派遣元の事業所には、端末Xが設置されている。派遣先である外部の事業所には、業務に使用される端末Yが設置されていて、端末Yにログオンして所定のアプリケーションプログラムを操作するためには、生体認証が要求されるものとする。端末Xには派遣元のマネージャーと登録スタッフの指紋情報が登録されており、A、B、Cの3名を派遣する際には、3名の指紋情報を外部接続機器に書き込んで、派遣先の事業所に持参する。派遣先の事業所では外部接続機器を端末Yに接続して、各々のマネージャーとスタッフが生体認証を行って端末Yを操作するものとする。
【0038】
端末Xにおいて外部接続機器に指紋情報を書き込む際には、併せて端末Yにおけるログオンやアプリケーション起動のための認証条件についても、端末Xを操作して外部接続機器に登録される。認証条件の一例としては、「端末Yへのログオンは、A、B、Cいずれの操作者についても自己の生体認証が行われていれば許可する。所定のアプリケーションプログラムの起動には、登録スタッフであるB、Cが操作する場合については、自己の認証のみでなくマネージャーであるAの生体認証が行われていることが条件となる。」といった条件が設定される。このような条件は、予め端末Xに登録された条件が読み出されることとしてもよいし、派遣されるメンバーの組合せに応じて、登録の都度端末Xを操作して設定することとしてもよい。
【0039】
派遣先の事業所にA、B、Cの3名が派遣されると、端末Yに生体情報が書き込まれた外部接続機器を接続して、各々のスタッフが生体認証を行う。認証を行うためには、操作者の指紋情報を読み取るセンサーと、読み取った指紋情報を登録された指紋情報と照合して生体認証を行うプログラムが必要になるが、このようなセンサーとプログラムは外部接続機器、端末Y(又は端末Yに接続された周辺機器)のいずれに備えられるものであってもよい。
【0040】
端末Yにおいて専用画面からログオン操作を実行すると、外部接続機器の接続が検出されると、外部接続機器に指紋情報が記憶されたA、B、Cの3名についての生体認証が行われる。先の例であれば、ログオン時の認証条件については自己の生体認証が行われればよいとされているので、例えばBがログオンしようとしている場合であれば、Bの生体認証の結果を参照してログオンの可否が判定される。一方、認証条件としてAの生体認証も要求されているアプリケーションプログラムを起動する場合には、Bの認証結果と合わせてAの認証結果を参照し、いずれも本人であることが確認されている場合にアプリケーションの起動が許可されることになる。
【0041】
例えば、外部接続機器には専用のUSBメモリを用いることとして、USBメモリに指紋読み取りセンサーを設けるとともに、メモリの一部に認証用のプログラムを格納することとすれば、端末Yが指紋の読み取りや照合の機構を備えない場合であっても、生体認証による管理を行うことができる。さらにUSBメモリ内には演算装置を備えた専用チップを設けることとして、端末YのメインメモリやCPUを使用せずにUSBメモリのみで生体認証が行われるよう構成してもよい。メモリに書き込まれた指紋情報は消去や上書きが可能であることが好ましく、派遣されるスタッフ数が増加したり、認証条件のパターンが増加したりしても1個のUSBメモリで対応できるように、USBメモリは十分な記憶容量を備えたものであることが好ましい。
【0042】
尚、端末Xでの指紋情報の登録については、外部接続機器に指紋情報が未設定の状態である場合には、特に制限無く新たな指紋情報を登録できることとしてもよいし、認証条件の1つとして何らかの条件を設定することとしてもよい。また、外部接続機器に何人かの指紋情報が設定されている場合には、指紋情報が不正に変更されて使用されることを防止することが好ましく、登録済みの指紋情報の変更や削除、及び新規の指紋情報の追加について何らかの認証条件を設定することとしてもよいが、何ら固有の条件を設定しない場合であれば、指紋情報を登録済みのユーザのうち、少なくとも1人の生体認証が行われて端末の操作が可能になることを条件に、これらの操作が実行できることとなる。
【0043】
図2も、派遣先の端末Yで派遣されたマネージャーとスタッフが生体認証を行うことについては図1と同様であるが、派遣されるA、D、Eの3名のうち、D、Eの2名は新規の登録スタッフであって端末Xには指紋情報が登録されていなかったとする。この場合は、端末XにおいてD、Eについての新たな指紋情報の登録操作が行われ、既に登録済であるAの指紋情報とともに外部接続機器に書き込まれる。認証条件についても端末X上の操作で設定され、外部接続機器に書き込まれる。
【0044】
図3も、派遣先の端末Yで派遣されたマネージャーとスタッフが生体認証を行うことについては図1と同様であるが、端末Xにおいては指紋情報を登録して管理することなく、派遣するマネージャーやスタッフの指紋情報を派遣のたびに登録することとする。この場合は、例えば先の外部接続機器の例において説明したUSBメモリに設けられた指紋読み取りセンサーを用いて、直接USBメモリに指紋情報を書き込むこととすればよい。尚、この場合においても、認証条件については端末Xを操作することによって、外部接続機器に書き込まれることになる。
【0045】
図1〜図3を用いて説明したように、本発明を適用して、生体情報のみでなく認証条件をも登録した外部接続機器を認証用に用いることによって、複数名のマネージャーやスタッフを他の事業所に派遣して派遣先でコンピュータを操作するようなケースにおいて、個々人について生体認証の有無によってコンピュータの使用権限を与えるのみでなく、派遣される複数名のマネージャーやスタッフの組合せに応じて、またコンピュータの操作内容に応じて、個別に使用権限を設定することが可能になる。
【0046】
図4は、本発明にかかるコンピュータの制御システムを動作させるための、外部接続機器と生体情報等を登録する端末の構成を示している。生体情報と認証条件を登録する端末10は、外部接続機器20と接続できるように構成されている。端末10にはパーソナルコンピュータ等が用いられ、CPU11、RAM12、ROM13、HDD14、USBポート15を含んで構成されている。HDD14には、生体情報の読み出しや書き込みを制御する生体情報登録プログラム141が格納され、生体情報格納部142にはコンピュータの使用権限を有する者の指紋情報などの生体情報が、識別情報を付して格納されている。認証条件格納部143には、各々のコンピュータの動作について必要とされる生体認証による認証条件が格納されている。
【0047】
HDD14に格納された生体情報登録プログラム141その他のアプリケーションプログラムによって所定の処理を実行するためには、ROM13に記憶された入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムを起動し、RAM12をアプリケーションプログラムのワークエリアとして機能させながら、CPU11が演算処理を行うことによって、各々のアプリケーションに必要な処理が実行される。
【0048】
外部接続機器20にはUSBメモリ等が用いられ、メモリ21、生体情報照合部22、生体情報読取センサー23が備えられている。メモリ21には、生体情報格納部211、認証条件格納部212が少なくとも含まれており、端末10より取得した生体情報と認証条件が書き込まれる。生体情報については、生体情報読取センサー23から読み取ったものを直接生体情報格納部211に書き込むこととしてもよい。生体情報照合部22には、生体認証のための演算処理を実行する機能を備えた専用チップ等が用いられる。生体情報読取センサー23は、指紋情報などの生体情報を読み取る機能を備えていて、読み取られた生体情報は生体情報格納部211に格納された生体情報と生体情報照合部22において対比され、生体認証が行われるよう構成されている。
【0049】
外部接続機器20への生体情報等の書き込みは、外部接続機器20を端末10のUSBポート15に接続することによって行われる。生体情報格納部142にはコンピュータの使用権限を有する者の生体情報が、社員コード等の登録者の識別情報が付されて格納されており、このうち外部の事業所に派遣される複数のメンバーの識別情報が指定されると、各々指定された識別情報に対応する生体情報が読み出されて、USBポート15を介して外部接続機器20に送出される。外部接続機器20では、受け付けた各々の生体情報を識別情報とともに生体情報格納部211に格納する。尚、コンピュータへのログオン時等にパスワードによる認証を併せて要求する場合には、生体情報格納部142に各々の識別情報に対応するパスワードを格納しておき、生体情報と併せて生体情報格納部211等に格納することとしてもよい。
【0050】
生体情報の書き込みと併せて、派遣先で操作するコンピュータの操作内容に対応した認証条件が、外部接続機器20に書き込まれる。かかる認証条件は、端末10の操作者によって選択されるが、認証条件格納部143に予め登録された条件を選択することとしてもよいし、書込時に個別に操作して条件を設定することとしてもよい。選択された認証条件は、USBポート15を介して外部接続機器20に送出される。外部接続機器20では、受け付けた認証条件を認証条件格納部212に格納する。
【0051】
生体情報の書き込みについては、端末10に格納された生体情報ではなく、生体情報読取センサー23から読み取ったものを直接生体情報格納部211に格納することとしてもよい。但し、この場合も生体情報の書込時には外部接続機器20を端末10のUSBポート15に接続して、読み取った生体情報を生体情報格納部211に格納する際に付される識別情報が管理者の操作によって端末10より送出される。認証条件やパスワードも同様に、端末10より送出されたものが、それぞれ認証条件格納部212、生体情報格納部211に格納される。
【0052】
図6は、外部接続機器20に記憶される認証条件の一例を示したものである。コンピュータへのログオンの他に、特定のアプリケーションプログラムを起動するための条件や、エージェントプログラムによって制御される文書ファイルの読み出し等の条件が指定されている。認証条件の内容としては、A、B、C、D各々を特定する識別情報を用いて、認証の必要なメンバーについての条件が指定されている。
【0053】
つまり、図6の例のように認証条件が設定されている場合には、A、B、C、Dのいずれかがコンピュータにログオンする場合には、それぞれ本人についての生体認証とパスワード認証が行われていることが、ログオンが許可される条件となる。アプリケーションプログラムXの起動については、A、B、Cについては本人についての生体認証とパスワード認証が行われていれば起動が可能であるが、Dについては例え認証が行われていても起動できないことになる。アプリケーションプログラムYの起動については、Aについては本人のみの生体認証とパスワード認証が行われていれば起動が可能であるが、B、Cについては本人の生体認証とパスワード認証に加えて、マネージャーであるAの生体認証も行われていることが起動の条件となっている(スタッフであるB、Cが操作する場合には、あたかも検印のように、マネージャーであるAが生体認証を行うことが必要になる、といった場合に用いられる。)。ワープロソフト等を用いた文書ファイルの読み出しや書き込み等の動作については、エージェントプログラムによってこれらの動作が監視され、それぞれについて指定された条件に合致した場合に動作の実行が許可される。
【0054】
以上のように、端末10において外部接続機器20への生体情報等の書き込みが行われると、書込後の外部接続機器20を持参してスタッフが派遣先の事業所等へ移動する。派遣先の事業所等における生体認証の方法については、図5を用いて説明する。
【0055】
図5は、外部接続機器を接続して生体認証により制御が行われる本発明にかかるコンピュータの制御システムの構成を示している。派遣先の事業所等には、パーソナルコンピュータ等の端末30が設置されていて、派遣されたスタッフは端末30に持参した外部接続機器20を接続する。端末30は、CPU31、RAM32、ROM33、HDD34、USBポート35を含んでいて、HDD34には、アプリケーションプログラム341、エージェントプログラム342が格納され、認証情報格納部343が設けられている。
【0056】
HDD34に格納されたアプリケーションプログラム341やエージェントプログラム342によって所定の処理を実行するためには、端末10の場合と同様に、ROM33に記憶された入力制御や出力制御などのハードウェア制御のための基本的な各種プログラムを起動し、RAM32をアプリケーションプログラムのワークエリアとして機能させながら、CPU31が演算処理を行うことによって必要な処理が実行される。
【0057】
端末30に外部接続機器20が接続されると、端末30へのログオンや外部接続機器20を接続したタイミングで、端末30を使用するスタッフの生体認証が要求される。例えば、A、B、C、Dの4名が派遣された場合であれば4名分の生体認証が要求され、それぞれ社員コード等の識別情報を指定して生体情報読取センサー23に指紋情報などの生体情報を読み取らせると、生体情報格納部211に格納された対応する生体情報と一致するかを確認して、派遣された人が登録者本人であるかを確認する。生体情報の照合は、生体情報照合部22において演算処理が行われるが、このような構成に限定されるものではなく、例えば端末30のHDD34に照合処理用のプログラムを格納して、端末30において演算処理を行うよう構成してもよい。また、生体情報読取センサー23に代えて、端末30に備えられた読取用センサーや、端末30に接続された読取用センサーを備えた他の周辺機器を用いることとしてもよい。
【0058】
このように行われた認証の結果は、端末30のRAM32又はHDD34の仮想化されたメモリ領域に保持される。又は、認証情報格納部343に、ファイル等の形式で格納されることとしてもよい。いずれにしても、図7の例に示したような形式で、各々のスタッフについて生体認証により本人確認が行われたか否かを速やかに特定できる情報が、端末30において保持された状態となる。このような認証結果に関する情報には、パスワード認証による結果を含めることとしてもよい。
【0059】
また、生体認証の結果の特定とあわせて、外部接続機器20の認証条件格納部212から、端末30で所定の動作を実行する際の認証条件が読み出されて、同じく端末30のRAM32又はHDD34の仮想化されたメモリ領域、ないしは認証情報格納部343にファイル等の形式で、認証条件も保持されることになる。端末30で所定の操作を行う際には、かかる認証条件を参照して、認証が必要な場合には指定された条件を満たすものであるか認証結果を参照し、認証結果が認証条件を満たすものである場合には操作の実行が許可されることになる。
【0060】
例えば、アプリケーションプログラム341に生体認証を要するとの条件が設定されている場合、RAM32に保持された認証条件を参照して生体認証が必要なスタッフを特定し、特定されたスタッフの生体認証の結果をRAM32に保持された認証結果を参照して確認する。
【0061】
図6及び図7の例で、BがアプリケーションYを起動した場合であれば、認証条件よりAの生体認証と、Bの生体認証及びパスワード認証が行われていることが条件となっているため、AとBの認証結果を参照する。いずれの認証結果についても生体認証済であることが記録されているため、Bに対してパスワード認証が要求され、パスワードが一致するとアプリケーションYが制限なく動作することとなる。又は、認証条件において操作者本人以外の認証を再度実行することが必要と定義しておけば、Bのパスワード認証に加えて、再度Aの生体認証を要することとなり、マネージャーであるAが、操作者がB本人であることをその場で確認してチェックすることが可能になる。
【0062】
一方、CがアプリケーションYを起動した場合であれば、認証条件よりAの生体認証と、Cの生体認証及びパスワード認証が行われていることが条件となっているため、AとCの認証結果を参照する。この場合は、Cの認証結果について生体認証済の記録がされていないため、アプリケーションYは停止されるか、何らかの動作の制限がかけられることとなる。又は、Cに生体認証を行うよう要求するメッセージを表示することとしてもよい。DがアプリケーションYを起動した場合であれば、認証条件よりDについてはアプリケーションYの使用が制限されているため、アプリケーションYは停止されるか、何らかの動作の制限がかけられることとなる。
【0063】
上記の例の他にも、ファイルへの読み書きなど個別の動作を制御するために、端末30にエージェントプログラムを常駐させて、動作を監視しながら各々の動作について認証条件を満たすかを判断することとしてもよい。この場合、端末30が起動されると、RAM12にエージェントプログラム342が読み出されて、RAM12において所定の演算処理が実行されることを監視する。文書ファイルの更新など所定の演算処理を検出した場合には、RAM32に保持された認証条件を参照して生体認証が必要なマネージャーやスタッフを特定し、特定されたマネージャーやスタッフの生体認証の結果をRAM32に保持された認証結果を参照して確認する。
【0064】
図6及び図7の例で、Bが文書ファイルの更新を実行する場合であれば、認証条件よりAの生体認証と、Bの生体認証及びパスワード認証が行われていることが条件となっているため、AとBの認証結果を参照する。いずれの認証結果についても生体認証済であることが記録されているため、Bに対してパスワード認証が要求され、パスワードが一致すると、文書ファイルの更新は有効となる。又は、認証条件において操作者本人以外の認証を再度実行することが必要と定義しておけば、Bのパスワード認証に加えて、再度Aの生体認証を要求して、Bのパスワード認証とAの生体情報が行われると、文書ファイルの更新が有効になる。Dが文書ファイルの更新を実行する場合も同様である。一方、Cが同じ文書ファイルの更新を実行する場合であれば、認証条件よりAの生体認証と、Cの生体認証及びパスワード認証が行われていることが条件となっているため、AとCの認証結果を参照する。この場合は、Cの認証結果について生体認証済の記録がされていないため、文書ファイルの更新処理は停止されるか、何らかの動作の制限がかけられることとなる。又は、Cに生体認証を行うよう要求するメッセージを表示することとしてもよい。
【0065】
尚、認証条件と認証結果の特定方法については、これまで説明したようにログオン時等に各々のスタッフの生体認証を予め行って、RAM12や認証情報格納部343等に保持させることとしてもよいが、生体認証が必要なアプリケーションプログラムやエージェントプログラムをそれぞれ起動する際に認証条件を認証条件格納部212から取得して、認証条件から必要とされるマネージャーやスタッフの生体認証を要求して照合処理を実施することとしてもよい。
【0066】
図8のフローチャートを用いて、本発明にかかるコンピュータの制御システムにおいて、コンピュータのログオン時に権限確認を行う処理フローについて説明する。前提として、複数のマネージャーと派遣スタッフが派遣先の事業所等に各々の生体情報とコンピュータの動作について定められた認証条件が格納された外部接続装置を持参して、派遣先の事業所等に備えられたコンピュータに当該外部接続装置をセットしたものとする。
【0067】
複数のマネージャーとスタッフの生体情報と所定の動作時における認証条件が格納された外部接続機器をコンピュータに接続し、コンピュータの電源をONにすると(S01)、コンピュータの操作画面に専用のログオン画面が表示される(S02)。コンピュータは、OS等の動作によってUSBポート等に本発明に用いられる外部接続機器が接続されているかを確認し(S03)、外部接続機器が装着されている場合には、生体情報と認証条件が登録済であるかを確認する(S04)。登録済であると判断される場合には、以下のとおり生体認証の処理を実行する。
【0068】
コンピュータの操作者が派遣されたスタッフ本人であるかを確認するために、操作者に対して生体情報の読み取りを要求し、外部接続機器に備えられた生体情報読取センサーなどの生体情報読取装置から読み取られた生体情報を取得する(S05)。取得した生体情報については、外部接続機器に登録されている生体情報と照合し(S06)、一致する場合には本人であることが確認される。
【0069】
このように本人確認が行われると、続いて外部接続機器に登録されたログオンのための認証条件に合致するかを確認する(S07)。例えば、操作者1名のみでログオンが許可されるという条件である場合には認証条件に合致することとなるが、操作者に加えてマネージャーの認証も必要とされる場合には、認証条件を満たすことを確認すべくマネージャーの生体認証を行う(又は、既にマネージャーの生体認証が済んでいる場合には認証結果を取得する)ことになる。
【0070】
認証条件を満たしていることが確認されると、ログオンのためのパスワード入力画面を表示して(S08)、コンピュータに操作者が入力したパスワードと、生体情報と共に外部接続機器に格納されている当該操作者について指定されたパスワードとが一致するかを確認する(S09)。一致する場合には、ログオン処理が続行され、併せて生体認証の認証結果と外部接続機器から読み出した認証条件(認証条件については、最初のスタッフ等がログオンする際に全ての条件を読み出しておくこととしてもよい。)を、コンピュータのメモリ等の一時記憶領域などに記録して、処理を終了する。
【0071】
尚、外部接続機器がコンピュータに接続されていない場合、外部接続機器に生体情報や認証条件が登録されていない場合、生体認証の結果が不一致である場合、生体認証が行われたものの認証条件を満たさない場合、パスワードの照合結果が不一致である場合については、いずれもログオン処理は続行されず、初期の専用ログオン画面の表示に戻ることとなる。但し、これらの場合には、エラー処理を行ったり、不一致となっている照合結果の際照合を要求したりするなど他の処理を行ってもよく、特に限定されるものではない。
【0072】
また、上記のフローでは、生体認証を行い、認証条件を満たすことを確認した後に、パスワード入力が要求されるログオン画面を表示することとしているが、認証条件の一致を確認する前に、生体認証と併せてパスワード認証を行うこととしてもよい。この場合、生体認証とパスワード認証のどちらを先に行うかは特に限定されるものではなく、双方が一致した場合に当該スタッフ等について本人認証が行われたとして扱われることになる。
【0073】
図9のフローチャートを用いて、本発明にかかるコンピュータの制御システムにおいて、コンピュータでアプリケーション起動時に権限確認を行う処理フローについて説明する。尚、ここでの前提として、コンピュータへのログオン時に行われた生体認証の認証結果と外部接続機器から読み出した認証条件(アプリケーションプログラムについての認証条件を含む。)が、コンピュータのメモリ等の一時記憶領域に保持されているものとする。
【0074】
コンピュータがアプリケーションプログラムの起動を受け付けると(S11)、コンピュータのメモリ等の所定の記憶領域に、生体認証の認証結果と認証条件が記憶されているかを確認する(S12)。これらの情報が記憶されていない場合には、アプリケーションは実行されずに認証結果と認証条件が確認されるまで待機する(S15)。
【0075】
これらの情報が記憶されている場合には、認証結果がアプリケーションプログラムを通常通り動作させるため認証条件を満たしているかを判定する(S13)。認証条件を満たす場合には、アプリケーションプログラムが通常の動作で実行される(S14)。認証条件を満たさない場合には、認証条件を満たすための生体認証の実行が要求され(S16)、新たな認証結果が確認されるまで待機する(S15)。
【0076】
尚、認証条件を満たすことが確認されない場合の動作については、エラー処理を行ってアプリケーションプログラムを停止したり、所定の制限が加えられた状態でアプリケーションプログラムを動作させたりするなど、制限なしで通常どおり動作させる以外の他の処理を行うこととしてもよい。
【0077】
図9のフローは、コンピュータへのログオン時等に生体認証が行われて、メモリ等に保持された認証結果を参照することを前提としているが、コンピュータへのログオンは通常のパスワード入力等で許可し、生体認証を要求する所定のアプリケーションプログラムが起動されたときに、各々のスタッフについての生体認証を行うこととしてもよい。この場合は、アプリケーションプログラムの起動時に、図8において説明した生体認証と認証条件の照合(S03〜S07)と同様の処理が実行されることになる。
【0078】
図10のフローチャートを用いて、本発明にかかるコンピュータの制御システムにおいて、コンピュータに常駐するエージェントが各々の動作の権限確認を行う処理フローについて説明する。ここでも図9の場合と同様に、コンピュータへのログオン時に行われた生体認証の認証結果と外部接続機器から読み出した認証条件(エージェントプログラムで制御する所定の動作に関する認証条件を含む。)がコンピュータのメモリ等の一時記憶領域に保持されていることが前提になる。
【0079】
エージェントプログラムは、アプリケーションプログラム等によって実行される動作(特定のファイルの書き込みや読み出し、特定のアプリケーションプログラムの書き込みや読み出し、スクリーンセーバの起動等)を監視するためのプログラムであって、コンピュータの起動やログオンの後に起動され(S21)、コンピュータに常駐してメモリ上のデータ等を監視する。
【0080】
エージェントプログラムは、上記の所定の動作を監視して、認証が必要な動作の実行要求を検出すると、コンピュータのメモリ等の所定の記憶領域に記憶された生体認証の認証結果と認証条件が、エージェントプログラムにより検出された動作に適用可能かを判定する(S22)。適用可能と判定された場合には、当該動作の通常どおりの実行を許可し(S23)、適用不可と判定された場合には、エージェントプログラムによって当該動作の実行に何らかの制限が加えられる(S24)。制限の内容は特に限定されるものではなく、要求された動作の実行を中止することとしてもよいし、一定の機能に制限を加えた状態で実行を許可することとしてもよい。
【0081】
このようなエージェントプログラムによる所定の動作の監視は、エージェントプログラムによる監視が不要となったことを示す終了フラグが立てられるまで継続し、終了フラグがONとなったことを確認して(S25)、エージェントプログラムによる監視を終了する。尚、かかるエージェントプログラムについての終了フラグをどのプログラムで管理するかについては、特に制限されるものではない。
【0082】
図10のフローについても、コンピュータへのログオン時等に生体認証が行われて、メモリ等に保持された認証結果を参照することを前提としているが、この場合もコンピュータへのログオンは通常のパスワード入力等で許可し、エージェントプログラムが起動されるタイミングで、各々のマネージャーやスタッフについての生体認証を行うこととしてもよい。この場合は、エージェントプログラムの起動時に、図8において説明した生体認証と認証条件の照合(S03〜S07)と同様の処理が実行されることになる。
【図面の簡単な説明】
【0083】
【図1】本発明にかかるコンピュータの制御システムを適用した第1の実施例を示す図である。
【図2】本発明にかかるコンピュータの制御システムを適用した第2の実施例を示す図である。
【図3】本発明にかかるコンピュータの制御システムを適用した第2の実施例を示す図である。
【図4】本発明にかかるコンピュータの制御システムを動作させるための、外部接続機器と生体情報等を登録する端末の構成を示すブロック図である。
【図5】本発明にかかるコンピュータの制御システムの構成を示すブロック図である。
【図6】本発明にかかるコンピュータの制御システムにおいて、外部接続機器に記憶される認証条件の一例を示す図である。
【図7】本発明にかかるコンピュータの制御システムにおいて、メモリ上に保持される認証結果の一例を示す図である。
【図8】本発明にかかるコンピュータの制御システムにおいて、コンピュータのログオン時に権限確認を行う処理フローを示すフローチャートである。
【図9】本発明にかかるコンピュータの制御システムにおいて、コンピュータでアプリケーション起動時に権限確認を行う処理フローを示すフローチャートである。
【図10】本発明にかかるコンピュータの制御システムにおいて、コンピュータに常駐するエージェントが各々の動作の権限確認を行う処理フローを示すフローチャートである。
【符号の説明】
【0084】
10 端末
11 CPU
12 RAM
13 ROM
14 HDD
141 生体情報登録プログラム
142 生体情報格納部
143 認証条件格納部
15 USBポート
20 外部接続機器
21 メモリ
211 生体情報格納部
212 認証条件格納部
22 生体情報照合部
23 生体情報読取センサー
30 端末
31 CPU
32 RAM
33 ROM
34 HDD
341 アプリケーションプログラム
342 エージェントプログラム
343 認証情報格納部
35 USBポート
【特許請求の範囲】
【請求項1】
生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記複数のユーザの各々について設定されたパスワードと、前記ユーザが前記コンピュータに所定のアプリケーションプログラムを実行させるための認証条件が記憶されていて、
前記コンピュータが、前記コンピュータに格納されたアプリケーションプログラムの起動を受け付けるステップと、
前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果と、前記外部接続機器に記憶された複数のユーザの各々のパスワードと、前記複数のユーザの各々が入力したパスワードの照合結果を特定するステップと、
前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記アプリケーションプログラムについて設定された認証条件を特定するステップと、
前記コンピュータが、前記生体情報の照合結果と前記パスワードの照合結果が前記アプリケーションプログラムについて設定された認証条件に合致するかを判定するステップと、を有していて、
前記生体情報の照合結果と前記パスワードの照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、前記コンピュータは、前記アプリケーションプログラムによる通常処理を実行し、
前記生体情報の照合結果と前記パスワードの照合結果の少なくとも一つが前記アプリケーションプログラムについて設定された認証条件に合致しない場合には、前記コンピュータは、前記アプリケーションプログラムについて所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御方法。
【請求項2】
生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定のアプリケーションプログラムを実行させるための認証条件が記憶されていて、
前記コンピュータが、前記コンピュータに格納されたアプリケーションプログラムの起動を受け付けるステップと、
前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定するステップと、
前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記アプリケーションプログラムについて設定された認証条件を特定するステップと、
前記コンピュータが、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致するかを判定するステップと、を有していて、
前記認証条件に合致するかを判定するステップにおいて、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、
前記コンピュータが、前記アプリケーションプログラムの起動を行ったユーザに対して、パスワードの入力を要求するステップと、
前記コンピュータが、前記ユーザの入力したパスワードを受け付けるステップと、
前記コンピュータが、前記パスワードが、前記コンピュータ又は前記外部接続機器に記憶された前記ユーザについて指定されたパスワードと一致するかを判定するステップと、
前記コンピュータが、前記パスワードを受け付けるステップで受け付けたパスワードが前記ユーザについて指定されたパスワードと一致する場合に、前記アプリケーションプログラムによる通常処理を実行するステップと、を実行し、
前記認証条件に合致するかを判定するステップにおいて、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致しない場合、又は前記パスワードを受け付けるステップで受け付けたパスワードが前記ユーザについて指定されたパスワードと一致しない場合には、前記コンピュータは、前記アプリケーションプログラムについて所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御方法。
【請求項3】
生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記複数のユーザの各々について設定されたパスワードと、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件が記憶されていて、
前記コンピュータが、特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作の要求を受け付けるステップと、
前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果と、前記外部接続機器に記憶された複数のユーザの各々のパスワードと、前記複数のユーザの各々が入力したパスワードの照合結果を特定するステップと、
前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記動作について設定された認証条件を特定するステップと、
前記コンピュータが、前記生体情報の照合結果と前記パスワードの照合結果が前記動作について設定された認証条件に合致するかを判定するステップと、を有していて、
前記生体情報の照合結果と前記パスワードの照合結果が前記動作について設定された認証条件に合致する場合には、前記コンピュータは、前記動作にかかる通常処理を実行し、
前記生体情報の照合結果と前記パスワードの照合結果の少なくとも一つが前記動作について設定された認証条件に合致しない場合には、前記コンピュータは、前記動作について所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御方法。
【請求項4】
生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件が記憶されていて、
前記コンピュータが、特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作の要求を受け付けるステップと、
前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定するステップと、
前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記動作について設定された認証条件を特定するステップと、
前記コンピュータが、前記照合結果が前記動作について設定された認証条件に合致するかを判定するステップと、を有していて、
前記照合結果が前記動作について設定された認証条件に合致する場合には、
前記コンピュータが、前記動作の要求アプリケーションプログラムの起動を行ったユーザに対して、パスワードの入力を要求するステップと、
前記コンピュータが、前記ユーザの入力したパスワードを受け付けるステップと、
前記コンピュータが、前記パスワードが、前記コンピュータ又は前記外部接続機器に記憶された前記ユーザについて指定されたパスワードと一致するかを判定するステップと、
前記コンピュータが、前記パスワードを受け付けるステップで受け付けたパスワードが前記ユーザについて指定されたパスワードと一致する場合に、前記アプリケーションプログラムによる通常処理を実行するステップと、を実行し、
前記認証条件に合致するかを判定するステップにおいて、前記照合結果が前記動作について設定された認証条件に合致しない場合、又は前記パスワードを受け付けるステップで受け付けたパスワードが前記ユーザについて指定されたパスワードと一致しない場合には、前記コンピュータは、前記動作について所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御方法。
【請求項5】
生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記複数のユーザの各々について設定されたパスワードと、前記ユーザが前記コンピュータに所定のアプリケーションプログラムを実行させるための認証条件を記憶する認証情報記憶手段が備えられ、
前記コンピュータには、
前記コンピュータに格納されたアプリケーションプログラムの起動を受け付けるアプリケーション起動受付手段と、
前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果と、前記外部接続機器に記憶された複数のユーザの各々のパスワードと、前記複数のユーザの各々が入力したパスワードの照合結果を特定する生体情報特定手段と、
前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記アプリケーションプログラムについて設定された認証条件を特定する認証条件特定手段と、
前記生体情報の照合結果と前記パスワードの照合結果が前記アプリケーションプログラムについて設定された認証条件に合致するかを判定する認証条件判定手段と、が備えられていて、
前記生体情報の照合結果と前記パスワードの照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、前記コンピュータは、前記アプリケーションプログラムによる通常処理を実行し、
前記生体情報の照合結果と前記パスワードの照合結果の少なくとも一つが前記アプリケーションプログラムについて設定された認証条件に合致しない場合には、前記コンピュータは、前記アプリケーションプログラムについて所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御システム。
【請求項6】
生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定のアプリケーションプログラムを実行させるための認証条件を記憶する認証情報記憶手段が備えられ、
前記コンピュータには、
前記コンピュータに格納されたアプリケーションプログラムの起動を受け付けるアプリケーション起動受付手段と、
前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定する生体情報特定手段と、
前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記アプリケーションプログラムについて設定された認証条件を特定する認証条件特定手段と、
前記コンピュータが、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致するかを判定する認証条件判定手段と、
前記認証条件判定手段において前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合に、前記アプリケーションプログラムの起動を行ったユーザに対して、パスワードの入力を要求するパスワード要求手段と、
前記ユーザの入力したパスワードを受け付けるパスワード受付手段と、
前記パスワード受付手段の受け付けたパスワードが、前記コンピュータ又は前記外部接続機器に記憶された前記ユーザについて指定されたパスワードと一致するかを判定するパスワード判定手段と、が備えられていて、
前記パスワード判定手段においてパスワードが一致する場合には、前記コンピュータは、前記アプリケーションプログラムによる通常処理を実行し、
前記認証条件判定手段において前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致しない場合、又は前記パスワード判定手段においてパスワードが一致しない場合には、前記コンピュータは、前記アプリケーションプログラムについて所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御システム。
【請求項7】
生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記複数のユーザの各々について設定されたパスワードと、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件を記憶する認証情報記憶手段が備えられ、
前記コンピュータには、
特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作の要求を受け付ける動作要求受付手段と、
前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果と、前記外部接続機器に記憶された複数のユーザの各々のパスワードと、前記複数のユーザの各々が入力したパスワードの照合結果を特定する生体情報特定手段と、
前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記動作について設定された認証条件を特定する認証条件特定手段と、
前記生体情報の照合結果と前記パスワードの照合結果が前記動作について設定された認証条件に合致するかを判定する認証条件判定手段と、が備えられていて、
前記生体情報の照合結果と前記パスワードの照合結果が前記動作について設定された認証条件に合致する場合には、前記コンピュータは、前記動作にかかる通常処理を実行し、
前記生体情報の照合結果と前記パスワードの照合結果の少なくとも一つが前記動作について設定された認証条件に合致しない場合には、前記コンピュータは、前記動作について所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御システム。
【請求項8】
生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件を記憶する認証情報記憶手段が備えられ、
前記コンピュータには、
特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作の要求を受け付ける動作要求受付手段と、
前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定する生体情報特定手段と、
前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記動作について設定された認証条件を特定する認証条件特定手段と、
前記照合結果が前記動作について設定された認証条件に合致するかを判定する認証条件判定手段と、
前記認証条件判定手段において前記照合結果が前記動作について設定された認証条件に合致する場合に、前記動作の要求を行ったユーザに対して、パスワードの入力を要求するパスワード要求手段と、
前記ユーザの入力したパスワードを受け付けるパスワード受付手段と、
前記パスワード受付手段の受け付けたパスワードが、前記コンピュータ又は前記外部接続機器に記憶された前記ユーザについて指定されたパスワードと一致するかを判定するパスワード判定手段と、が備えられていて、
前記パスワード判定手段においてパスワードが一致する場合には、前記コンピュータは、前記動作にかかる通常処理を実行し、
前記認証条件判定手段において前記照合結果が前記動作について設定された認証条件に合致しない場合、又は前記パスワード判定手段においてパスワードが一致しない場合には、前記コンピュータは、前記動作について所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御システム。
【請求項1】
生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記複数のユーザの各々について設定されたパスワードと、前記ユーザが前記コンピュータに所定のアプリケーションプログラムを実行させるための認証条件が記憶されていて、
前記コンピュータが、前記コンピュータに格納されたアプリケーションプログラムの起動を受け付けるステップと、
前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果と、前記外部接続機器に記憶された複数のユーザの各々のパスワードと、前記複数のユーザの各々が入力したパスワードの照合結果を特定するステップと、
前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記アプリケーションプログラムについて設定された認証条件を特定するステップと、
前記コンピュータが、前記生体情報の照合結果と前記パスワードの照合結果が前記アプリケーションプログラムについて設定された認証条件に合致するかを判定するステップと、を有していて、
前記生体情報の照合結果と前記パスワードの照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、前記コンピュータは、前記アプリケーションプログラムによる通常処理を実行し、
前記生体情報の照合結果と前記パスワードの照合結果の少なくとも一つが前記アプリケーションプログラムについて設定された認証条件に合致しない場合には、前記コンピュータは、前記アプリケーションプログラムについて所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御方法。
【請求項2】
生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定のアプリケーションプログラムを実行させるための認証条件が記憶されていて、
前記コンピュータが、前記コンピュータに格納されたアプリケーションプログラムの起動を受け付けるステップと、
前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定するステップと、
前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記アプリケーションプログラムについて設定された認証条件を特定するステップと、
前記コンピュータが、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致するかを判定するステップと、を有していて、
前記認証条件に合致するかを判定するステップにおいて、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、
前記コンピュータが、前記アプリケーションプログラムの起動を行ったユーザに対して、パスワードの入力を要求するステップと、
前記コンピュータが、前記ユーザの入力したパスワードを受け付けるステップと、
前記コンピュータが、前記パスワードが、前記コンピュータ又は前記外部接続機器に記憶された前記ユーザについて指定されたパスワードと一致するかを判定するステップと、
前記コンピュータが、前記パスワードを受け付けるステップで受け付けたパスワードが前記ユーザについて指定されたパスワードと一致する場合に、前記アプリケーションプログラムによる通常処理を実行するステップと、を実行し、
前記認証条件に合致するかを判定するステップにおいて、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致しない場合、又は前記パスワードを受け付けるステップで受け付けたパスワードが前記ユーザについて指定されたパスワードと一致しない場合には、前記コンピュータは、前記アプリケーションプログラムについて所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御方法。
【請求項3】
生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記複数のユーザの各々について設定されたパスワードと、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件が記憶されていて、
前記コンピュータが、特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作の要求を受け付けるステップと、
前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果と、前記外部接続機器に記憶された複数のユーザの各々のパスワードと、前記複数のユーザの各々が入力したパスワードの照合結果を特定するステップと、
前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記動作について設定された認証条件を特定するステップと、
前記コンピュータが、前記生体情報の照合結果と前記パスワードの照合結果が前記動作について設定された認証条件に合致するかを判定するステップと、を有していて、
前記生体情報の照合結果と前記パスワードの照合結果が前記動作について設定された認証条件に合致する場合には、前記コンピュータは、前記動作にかかる通常処理を実行し、
前記生体情報の照合結果と前記パスワードの照合結果の少なくとも一つが前記動作について設定された認証条件に合致しない場合には、前記コンピュータは、前記動作について所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御方法。
【請求項4】
生体情報を記憶することが可能な外部接続機器をコンピュータに接続して、前記コンピュータの動作を制御するコンピュータの制御方法であって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件が記憶されていて、
前記コンピュータが、特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作の要求を受け付けるステップと、
前記コンピュータが、前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定するステップと、
前記コンピュータが、前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記動作について設定された認証条件を特定するステップと、
前記コンピュータが、前記照合結果が前記動作について設定された認証条件に合致するかを判定するステップと、を有していて、
前記照合結果が前記動作について設定された認証条件に合致する場合には、
前記コンピュータが、前記動作の要求アプリケーションプログラムの起動を行ったユーザに対して、パスワードの入力を要求するステップと、
前記コンピュータが、前記ユーザの入力したパスワードを受け付けるステップと、
前記コンピュータが、前記パスワードが、前記コンピュータ又は前記外部接続機器に記憶された前記ユーザについて指定されたパスワードと一致するかを判定するステップと、
前記コンピュータが、前記パスワードを受け付けるステップで受け付けたパスワードが前記ユーザについて指定されたパスワードと一致する場合に、前記アプリケーションプログラムによる通常処理を実行するステップと、を実行し、
前記認証条件に合致するかを判定するステップにおいて、前記照合結果が前記動作について設定された認証条件に合致しない場合、又は前記パスワードを受け付けるステップで受け付けたパスワードが前記ユーザについて指定されたパスワードと一致しない場合には、前記コンピュータは、前記動作について所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御方法。
【請求項5】
生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記複数のユーザの各々について設定されたパスワードと、前記ユーザが前記コンピュータに所定のアプリケーションプログラムを実行させるための認証条件を記憶する認証情報記憶手段が備えられ、
前記コンピュータには、
前記コンピュータに格納されたアプリケーションプログラムの起動を受け付けるアプリケーション起動受付手段と、
前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果と、前記外部接続機器に記憶された複数のユーザの各々のパスワードと、前記複数のユーザの各々が入力したパスワードの照合結果を特定する生体情報特定手段と、
前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記アプリケーションプログラムについて設定された認証条件を特定する認証条件特定手段と、
前記生体情報の照合結果と前記パスワードの照合結果が前記アプリケーションプログラムについて設定された認証条件に合致するかを判定する認証条件判定手段と、が備えられていて、
前記生体情報の照合結果と前記パスワードの照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合には、前記コンピュータは、前記アプリケーションプログラムによる通常処理を実行し、
前記生体情報の照合結果と前記パスワードの照合結果の少なくとも一つが前記アプリケーションプログラムについて設定された認証条件に合致しない場合には、前記コンピュータは、前記アプリケーションプログラムについて所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御システム。
【請求項6】
生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定のアプリケーションプログラムを実行させるための認証条件を記憶する認証情報記憶手段が備えられ、
前記コンピュータには、
前記コンピュータに格納されたアプリケーションプログラムの起動を受け付けるアプリケーション起動受付手段と、
前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定する生体情報特定手段と、
前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記アプリケーションプログラムについて設定された認証条件を特定する認証条件特定手段と、
前記コンピュータが、前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致するかを判定する認証条件判定手段と、
前記認証条件判定手段において前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致する場合に、前記アプリケーションプログラムの起動を行ったユーザに対して、パスワードの入力を要求するパスワード要求手段と、
前記ユーザの入力したパスワードを受け付けるパスワード受付手段と、
前記パスワード受付手段の受け付けたパスワードが、前記コンピュータ又は前記外部接続機器に記憶された前記ユーザについて指定されたパスワードと一致するかを判定するパスワード判定手段と、が備えられていて、
前記パスワード判定手段においてパスワードが一致する場合には、前記コンピュータは、前記アプリケーションプログラムによる通常処理を実行し、
前記認証条件判定手段において前記照合結果が前記アプリケーションプログラムについて設定された認証条件に合致しない場合、又は前記パスワード判定手段においてパスワードが一致しない場合には、前記コンピュータは、前記アプリケーションプログラムについて所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御システム。
【請求項7】
生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記複数のユーザの各々について設定されたパスワードと、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件を記憶する認証情報記憶手段が備えられ、
前記コンピュータには、
特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作の要求を受け付ける動作要求受付手段と、
前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果と、前記外部接続機器に記憶された複数のユーザの各々のパスワードと、前記複数のユーザの各々が入力したパスワードの照合結果を特定する生体情報特定手段と、
前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記動作について設定された認証条件を特定する認証条件特定手段と、
前記生体情報の照合結果と前記パスワードの照合結果が前記動作について設定された認証条件に合致するかを判定する認証条件判定手段と、が備えられていて、
前記生体情報の照合結果と前記パスワードの照合結果が前記動作について設定された認証条件に合致する場合には、前記コンピュータは、前記動作にかかる通常処理を実行し、
前記生体情報の照合結果と前記パスワードの照合結果の少なくとも一つが前記動作について設定された認証条件に合致しない場合には、前記コンピュータは、前記動作について所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御システム。
【請求項8】
生体情報を記憶することが可能な外部接続機器と、前記外部接続機器を接続したコンピュータからなるコンピュータの制御システムであって、
前記外部接続機器には、少なくとも前記コンピュータでの認証に用いられる複数のユーザの生体情報と、前記ユーザが前記コンピュータに所定の動作を実行させるための認証条件を記憶する認証情報記憶手段が備えられ、
前記コンピュータには、
特定ファイルの書込又は読出、特定アプリケーションの書込又は読出の少なくとも一つを含む動作の要求を受け付ける動作要求受付手段と、
前記外部接続機器に記憶された複数のユーザの生体情報と、前記複数のユーザから読み取った生体情報の照合結果を特定する生体情報特定手段と、
前記外部接続機器に記憶された認証条件を読み出して、前記認証条件から前記動作について設定された認証条件を特定する認証条件特定手段と、
前記照合結果が前記動作について設定された認証条件に合致するかを判定する認証条件判定手段と、
前記認証条件判定手段において前記照合結果が前記動作について設定された認証条件に合致する場合に、前記動作の要求を行ったユーザに対して、パスワードの入力を要求するパスワード要求手段と、
前記ユーザの入力したパスワードを受け付けるパスワード受付手段と、
前記パスワード受付手段の受け付けたパスワードが、前記コンピュータ又は前記外部接続機器に記憶された前記ユーザについて指定されたパスワードと一致するかを判定するパスワード判定手段と、が備えられていて、
前記パスワード判定手段においてパスワードが一致する場合には、前記コンピュータは、前記動作にかかる通常処理を実行し、
前記認証条件判定手段において前記照合結果が前記動作について設定された認証条件に合致しない場合、又は前記パスワード判定手段においてパスワードが一致しない場合には、前記コンピュータは、前記動作について所定の制限を行うための処理を実行すること
を特徴とするコンピュータの制御システム。
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図1】
【図2】
【図3】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図1】
【図2】
【図3】
【公開番号】特開2007−95022(P2007−95022A)
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願番号】特願2006−10150(P2006−10150)
【出願日】平成18年1月18日(2006.1.18)
【分割の表示】特願2007−505307(P2007−505307)の分割
【原出願日】平成17年8月4日(2005.8.4)
【出願人】(397067853)株式会社インテリジェントウェイブ (20)
【Fターム(参考)】
【公開日】平成19年4月12日(2007.4.12)
【国際特許分類】
【出願日】平成18年1月18日(2006.1.18)
【分割の表示】特願2007−505307(P2007−505307)の分割
【原出願日】平成17年8月4日(2005.8.4)
【出願人】(397067853)株式会社インテリジェントウェイブ (20)
【Fターム(参考)】
[ Back to top ]