情報処理システムおよびそれを構成する情報端末
【課題】
情報端末が盗難や遺失等に遭った場合に、記憶部に格納された機密情報が第三者によって漏洩する可能性並びに機会を低減するとともに、第三者に知られることなく機密情報を消去することも可能とすることにある。
【解決手段】
前記アクセス管理部3は、管理センタサーバ20へアクセス時に判定処理,ログイン処理を行うユーザログイン処理部3aと、管理センタサーバ20とのアクセスにより処理内容を決める処理判定部3cと、記憶部内のデータを消去するプログラムを格納した消去プログラム実行命令部3eを備えて構成され、前記管理センタサーバ20は、ユーザ認証処理を行うための電波による通信を確立する無線送受信部21と、情報端末へのログインの可否を判定するために使用するユーザ識別情報が蓄積されたユーザ識別情報データベース23と、情報端末とのアクセスによりユーザの識別を行うログインユーザ認証判定部22を備えて構成される。
情報端末が盗難や遺失等に遭った場合に、記憶部に格納された機密情報が第三者によって漏洩する可能性並びに機会を低減するとともに、第三者に知られることなく機密情報を消去することも可能とすることにある。
【解決手段】
前記アクセス管理部3は、管理センタサーバ20へアクセス時に判定処理,ログイン処理を行うユーザログイン処理部3aと、管理センタサーバ20とのアクセスにより処理内容を決める処理判定部3cと、記憶部内のデータを消去するプログラムを格納した消去プログラム実行命令部3eを備えて構成され、前記管理センタサーバ20は、ユーザ認証処理を行うための電波による通信を確立する無線送受信部21と、情報端末へのログインの可否を判定するために使用するユーザ識別情報が蓄積されたユーザ識別情報データベース23と、情報端末とのアクセスによりユーザの識別を行うログインユーザ認証判定部22を備えて構成される。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パーソナルコンピュータ、携帯電話等に代表される各種情報端末用機密保持装置に関し、更に詳しくは、住所,氏名等の個人情報や、秘密扱いの社内文書ファイルなど、他人に知られてはならない機密情報を有する情報処理システムおよびこのシステムを構成する情報端末に関する。
【背景技術】
【0002】
現在、世に言われている情報セキュリティーの代表的なものは、サーバと各種情報端末によって構成されているネットワークへの利用者のアクセス管理、すなわちネットワークへのアクセス可否をパスワードや認証装置によって行うものである。これは、ネットワークへのアクセス管理を行うサーバに利用者のパスワードや認証情報を登録してそれと一致した入力が無い限りネットワークに接続された情報機器の利用を許可しないというものであり、これによりネットワーク全体の健全性なる稼働を維持している。また、情報端末単体の記憶部内に格納された機密情報を保護するための手段は、情報端末単体で稼働するパスワード認証ソフトや情報端末に接続した認証装置による認証機能によって実現されている。
【0003】
情報端末の機密情報の漏洩防止に関連する技術例としては特許文献1が挙げられ、GPS(Global Positioning System)装置にて測位した現在位置から盗難や遺失等を判断して緊急措置を実行する技術が提案されている。
【0004】
リモート・セキュリティー・システムに関連する技術例としては特許文献2が挙げられ、記録媒体の使用可否について、命令センタから電波によるセキュリティー操作指示命令等を送信し制御する技術が提案されている。
【0005】
【特許文献1】特開2003−242041号公報
【特許文献2】特開平10−69436号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
情報端末単体の記憶部内に格納された機密情報を保護するための手段については、情報端末単体で稼働するパスワード認証ソフトや情報端末に接続した認証装置による認証機能によって実現されており、盗難や遺失等によって情報端末が第三者(情報端末の利用を許可されていない者)の手に渡った場合、情報端末単体での起動が可能であり、情報端末単体の記憶部内の機密情報が漏洩する可能性があった。
【0007】
特許文献1には、実際に行われた使用態様と予め設定した使用態様とを照合する使用態様照合手段と、前記使用態様照合手段により実際に行われた使用態様が予め設定しておいた使用態様と異なっていると判断された場合に、現使用者が正規の使用者であるか否かの認証を行う現使用者認証手段と、前記使用者認証手段により現使用者が正規の使用者でないと判断された場合に、情報の漏洩を防止するための緊急措置を実行する緊急措置実行手段とを有する機密保持機能付き端末装置が記載されており、端末装置に認証判定機能が設けられて複雑となっている。
【0008】
特許文献2には、セキュリティー操作指示命令等の情報を入力する入力端末と、上記入力端末から与えられるセキュリティー操作指示命令を受け付ける受付手段と、上記セキュリティー操作指示命令を電波により記憶媒体に送出する送信手段とを備えた命令センタと、上記命令センタから電波により送信されるセキュリティー操作指示命令を受信する受信手段と、受信したセキュリティー操作指示命令に対応した処理を実行する命令実行手段とを備えた記憶媒体から構成される記憶媒体のリモート・セキュリティー・システムであって、上記入力端末から特定の記憶媒体に対する使用不可命令が入力されたとき、上記命令センタは、上記記憶媒体を使用不可に設定するとともに、電波により記憶媒体に対して使用不可命令を送出し、上記特定の記憶媒体は、受信手段により上記使用不可命令を受信して、命令実行手段により当該記憶媒体を使用不可とすることを特徴とする記憶媒体のリモート・セキュリティー・システムが記載されている。このシステムではカード等の盗難にあった場合には対応可能であるが、電波の届かない環境において端末が盗難にあった場合には端末自体のセキュリティーを確保することが難しい。
【0009】
本発明の目的は、情報端末に複雑な認証判定機能を設けることなく、情報端末が盗難や遺失等に遭った場合に、記憶部に格納された機密情報が第三者によって漏洩する可能性並びに機会を低減するとともに、第三者に知られることなく機密情報を消去することも可能とすることにある。
【課題を解決するための手段】
【0010】
本発明は、電源部と、機密情報を含む各種情報を格納する記憶部と、各種プログラムを実行する処理部と、表示部と、操作部と、電波による通信を確立する無線送受信部と、を備えた携帯式の情報端末、および電波による通信を確立する無線送受信部と、前記携帯式の情報端末のユーザ識別情報が蓄積されたユーザ識別情報データベースと、アクセスによりユーザの識別を行うログインユーザ判定部を備え、前記携帯式の情報端末から送信された認証情報を受信し、前記ログイン認証判定部は前記ユーザ識別情報データベースに照合してログインユーザの認証を行って、認証結果を前記携帯式の情報端末に送信する管理センタサーバを有する情報処理システムにおいて、
前記情報端末は、各種プログラムを記憶し、消去プログラム実行命令部を有し、前記電源部が投入されたときに、ユーザ識別情報を前記管理サーバに出力するユーザ識別情報出力部を有し、前記ログイン認証判定部の認証結果を受信し、認証結果に基づいて前記消去プログラム実行命令部の起動,不起動を判定する判定部を有し、
前記処理装置は、前記判定部の判定後に起動されて、起動された前記消去プグラム実行命令部の命令によって前記記憶部に格納された各種情報の消去を実行するものであることを特徴とする情報処理システムを提供する。
【0011】
前記管理センタサーバは、緊急情報を受付け、緊急措置実行可否の判定を行う緊急措置実行可否判定部を有して緊急措置実行命令を前記携帯式の情報端末に送信し、前記携帯式の情報端末は緊急措置実行命令を認証結果として受信するようにすることができる。
【発明の効果】
【0012】
本発明の情報端末処理システムは、電波による管理センタサーバ側でのユーザ認証処理を集中管理させることにより、情報端末単体の記憶部内に格納されているデータに対しても管理センタサーバ側でアクセス可否を判定することができ、かつ情報端末の中央演算処理装置自体の起動および記憶媒体の起動をこの判定後に行うようにしているので、使用拒否と判断された場合に情報端末内の記憶部内の機密情報を安全に消去できる。
【0013】
また、管理センタサーバ内に緊急措置実行判定部を設けたので、第三者に知られることなく情報端末単体の記憶部内の機密情報を消去できる。
【発明を実施するための最良の形態】
【0014】
以下、本発明を実施するための最良の形態を図を用いて説明する。
【実施例1】
【0015】
図1は、本発明による情報端末用機密保持装置の構成の一実施例を示したものであり、図2は、図1におけるユーザログイン処理部の一実施例を示したものである。
【0016】
図1において、情報端末用機密保持装置としての機能を備えた一例としてのノート型パソコン等の情報端末1と管理センタサーバ20とから情報処理システム100が構成される。情報端末1はn台の情報端末1〜1nからなる。情報端末1は、情報端末1の起動に必要な電源を供給する電源部2と、アクセス管理部3と、電源部2からの電源供給とともに電波による通信を開始する内蔵型の無線装置である無線送受信部4と、アクセス管理部3や操作部8から与えられる命令や信号に応じて各種プログラムを使用して各種の処理を行う処理部5と、機密情報を含む各種情報を格納している領域である記憶部6と、情報端末1の動作状況や各種の情報を表示する表示部7と、キーボードやマウス等に代表される各種入力装置である操作部8とを備えている。記憶部6は処理部5によって起動される。
【0017】
アクセス管理部3は、ユーザログイン処理部3aおよび消去プログラム実行命令部3eを有し、ユーザログイン処理部3aは、ユーザ識別情報出力部3b,判定部3cおよびログイン処理部3dを備える。すなわち、アクセス管理部3は、図2に示すように認証情報の入力とログイン処理のみを行いユーザ認証機能を設けないユーザログイン処理部3aと、記憶部6内のデータを消去するプログラムを格納した消去プログラム実行命令部3eと、ユーザログイン処理部3aの中にユーザ識別情報出力部3bと管理センタサーバからの認証結果に基づき処理内容を決定する判定部3cと判定処理に基づくログイン処理部3dとを備えている。無線送受信部4は管理センタサーバ20との間で情報の拝受を行う。
【0018】
また、図において、20は情報端末1のユーザ認証機能を集中管理する管理センタサーバである。管理センタサーバ20は、情報端末1の無線送受信部4と電波による通信を確立して認証情報の受信、認証結果や操作指示命令等の送信を行う無線送受信部21と、受信した情報から情報端末へのアクセス可否を判定して認証結果を出力するログインユーザ認証判定部22と、情報端末へのログインの可否を判定するために必要な識別情報を蓄積しているユーザ識別情報データベース23を備えている。
【0019】
更には、管理センタサーバ20に、盗難や遺失等の緊急情報の通報受付により緊急措置実行命令を送出する緊急措置実行判定部24を設けることができる。
【0020】
このように、情報処理システム100は、電源部2と、機密情報を含む各種情報を格納する記憶部6と、各種プログラムを実行する処理部5と、表示部7と、操作部8と、電波による通信を確立する無線送受信部4と、を備えた携帯式の情報端末1、および電波による通信を確立する無線送受信部21と、前記携帯式の情報端末のユーザ識別情報が蓄積されたユーザ識別情報データベース23と、アクセスによりユーザの識別を行うログインユーザ認証判定部22を備え、前記携帯式の情報端末1から送信された認証情報を受信し、前記ログイン認証判定部22は前記ユーザ識別情報データベース23に照合してログインユーザの認証を行って、認証結果を前記携帯式の情報端末1に送信する管理センタサーバ20を有する情報処理システムとして構成される。
【0021】
そして、情報端末1は、各種プログラムを記憶し、消去プログラム実行命令部3eを有し、前記電源部2が投入されたときに、ユーザ識別情報を管理センタサーバ20に出力するユーザ識別情報出力部3bを有し、ログイン認証判定部22の認証結果を受信し、認証結果に基づいて消去プログラム実行命令部3eの起動,不起動を判定する判定部3cを有する。
【0022】
処理部5は、判定部3cの判定後に起動されて、起動された消去プグラム実行命令部3eの命令によって記憶部6に格納された各種情報の消去を実行することを行うように構成される。
【0023】
アクセス管理部3は前述のユーザ識別情報出力部3bと判定部3cを有するユーザログイン処理部3aと消去プログラム実行命令部3eを備え、判定部3cの判定があると、判定に基づいたログイン処理を行い、その1つとして消去プログラム実行命令部3eと記憶部6の起動を行う処理部5の起動がなされる。実行命令によって記憶部6内に格納された機密情報を含む各種情報の消去がなされ、不起動の判定がなされると他方のログイン処理として処理部5の起動はなされて記憶部6が使用されることになるが、消去プログラム実行命令部3eは起動されないので、処理部5によって記憶部6に格納されている各種情報の消去がなされることはない。
【0024】
管理センタサーバ20は、緊急情報を受付け、緊急措置実行可否の判定を行う緊急措置実行判定部24を有して緊急措置実行命令の可否を携帯式の情報端末1に送信し、携帯式の情報端末1は緊急措置実行命令を認証結果として受信することができる。
【0025】
図3は、情報端末用機密保持装置における処理フローの一実施例を示す図である。
【0026】
まず、電源部2の電源投入により、情報端末1の無線送受信部4と管理センタサーバ20の無線送受信部21の間にて通信を確立する。ここで、情報端末1のアクセス管理部3内のユーザログイン処理部3aのユーザ識別情報出力部3bにユーザ識別情報を入力(3a−1)し、無線送受信部4にて認証情報を管理センタサーバ20へ送信、すなわち出力(4a)する。管理センタサーバ20では、無線送受信部21にてユーザ識別情報を受信(21a)し、ログインユーザ認証判定部22にて、ユーザ識別情報データベース23の内容と照合することにより情報端末へのアクセス可否を判定し、無線送受信部21にて認証結果を情報端末1の無線送受信部4へ送信(21b)する。再び、情報端末1では、無線送受信部4にて認証結果を受信(4b)し、これをアクセス管理部3内の判定部3cにて認証結果に基づくログイン処理内容を決定する。例えば、認証結果が使用許可である場合には、ログイン処理部3dにてログイン処理で処理部5の起動(3a−2)を行い、記憶部6内へのアクセスを可能とする。反対に、認証結果が使用拒否である場合にはログイン処理で、消去プログラム実行命令部3eにて消去プログラム実行命令を送出し、処理部5にて記憶部6内のデータを消去する。
【0027】
以上のように、本実施例である情報端末用機密保持装置は、電源部2と、各種プログラムを記憶するアクセス管理部3と、電波による通信を確立する無線送受信部4と、各種プログラムを実行する処理部5と、機密情報を含む各種情報を格納する記憶部6を備え、かつ表示部7および操作部8を備えた携帯式の情報端末1、および電波による通信を確立する無線送受信部21を備えて携帯式の情報端末1との間で情報の送受信を行う管理センタサーバ20を有する。
【0028】
アクセス管理部3は、管理センタサーバ20の認証情報の送信によるアクセス時にログイン処理を行うユーザログイン処理部3aと、管理センタサーバ20とのアクセスにより処理内容を判定する判定部3cと、記憶部6に格納された各種情報を消去するプログラムを格納した消去プログラム実行命令部3eとを備えて構成される。
【0029】
管理センタサーバ20は、携帯式の情報端末のユーザ識別情報が蓄積されたユーザ識別情報データベース23と、携帯式の情報端末1へのログインの可否を判定し、アクセスによりユーザの識別を行うログインユーザ判定部22を備えて構成されて、携帯式の情報端末1から送信された認証情報を受信し、ログイン認証判定部22はユーザ識別情報データベース23に照合してログインユーザの認証を行って、認証結果を携帯式の情報端末1に送信する。
【0030】
携帯式の情報端末1は認証結果を受信すると、判定部3cは処理内容を判定し、ログイン処理部3dでログイン処理を行う。消去プログラム実行命令部3eは、ログイン処理内容に対応してログイン処理によって起動された処理部5に対して記憶部6に格納された機密情報を含む各種情報を消去することを実行させる。
【0031】
図1の管理センタサーバ側に緊急措置実行判定部24を設けることにより、情報端末1からユーザログイン処理を行った場合だけでなく、情報端末1の所有者30から盗難や遺失等の緊急情報の通報があった場合における緊急措置実行も可能である。
【0032】
図3に示すように、情報端末用機密保持装置における緊急措置実行の処理フローの一実施例としては、管理センタサーバ20に対して、所有者30からの盗難や遺失等の緊急情報の通報受付(24a)があった場合、緊急措置実行判定部24にてユーザ識別情報データベース23の内容と照合することにより正規の所有者による通報であるかを判定(24b)し、正規の所有者による緊急情報の通報であることが確認された場合、緊急措置実行命令(24c)を使用拒否指示24dとして無線送受信部21にて情報端末1へ操作指示命令21b′として送信(21b)する。情報端末1では、無線送受信部4にて緊急措置実行命令を受信(4b)し、これを認定結果の1種としてアクセス管理部3内の処理判定部3cにて緊急措置実行命令に基づき、前述同様にして、ログイン処理内容を指示し、消去プログラム実行命令部3eにて消去プログラム実行命令を送出し、処理部5にて記憶部6内のデータを消去する。
【0033】
以上のように、管理センタサーバ20は、緊急情報を受付け、緊急措置実行可否の判定を行う緊急措置実行可否判定部24を有して緊急措置実行命令である操作指示命令を携帯式の情報端末1に送信し、携帯式の情報端末1は緊急措置実行命令を認証結果の1種として受信することを行う。
【図面の簡単な説明】
【0034】
【図1】本発明「情報端末用機密保持装置」の構成の実施例を示すブロック図である。
【図2】本発明のユーザログイン処理部の実施例を示すブロック図である。
【図3】情報端末用機密保持装置における処理フローの実施例を示す図である。
【符号の説明】
【0035】
1…情報端末、2…電源部、3…アクセス管理部、3a…ユーザログイン処理部、3b…ユーザ識別情報出力部、3c…判定部、3d…ログイン処理部、3e…消去プログラム実行命令部、4…無線送受信部、5…処理部、6…記憶部、7…表示部、8…操作部、20…管理センタサーバ、21…無線送受信部、22…ログインユーザ認証判定部、23…ユーザ識別情報データベース、24…緊急措置実行判定部、30…情報端末の所有者、100…情報処理システム。
【技術分野】
【0001】
本発明は、パーソナルコンピュータ、携帯電話等に代表される各種情報端末用機密保持装置に関し、更に詳しくは、住所,氏名等の個人情報や、秘密扱いの社内文書ファイルなど、他人に知られてはならない機密情報を有する情報処理システムおよびこのシステムを構成する情報端末に関する。
【背景技術】
【0002】
現在、世に言われている情報セキュリティーの代表的なものは、サーバと各種情報端末によって構成されているネットワークへの利用者のアクセス管理、すなわちネットワークへのアクセス可否をパスワードや認証装置によって行うものである。これは、ネットワークへのアクセス管理を行うサーバに利用者のパスワードや認証情報を登録してそれと一致した入力が無い限りネットワークに接続された情報機器の利用を許可しないというものであり、これによりネットワーク全体の健全性なる稼働を維持している。また、情報端末単体の記憶部内に格納された機密情報を保護するための手段は、情報端末単体で稼働するパスワード認証ソフトや情報端末に接続した認証装置による認証機能によって実現されている。
【0003】
情報端末の機密情報の漏洩防止に関連する技術例としては特許文献1が挙げられ、GPS(Global Positioning System)装置にて測位した現在位置から盗難や遺失等を判断して緊急措置を実行する技術が提案されている。
【0004】
リモート・セキュリティー・システムに関連する技術例としては特許文献2が挙げられ、記録媒体の使用可否について、命令センタから電波によるセキュリティー操作指示命令等を送信し制御する技術が提案されている。
【0005】
【特許文献1】特開2003−242041号公報
【特許文献2】特開平10−69436号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
情報端末単体の記憶部内に格納された機密情報を保護するための手段については、情報端末単体で稼働するパスワード認証ソフトや情報端末に接続した認証装置による認証機能によって実現されており、盗難や遺失等によって情報端末が第三者(情報端末の利用を許可されていない者)の手に渡った場合、情報端末単体での起動が可能であり、情報端末単体の記憶部内の機密情報が漏洩する可能性があった。
【0007】
特許文献1には、実際に行われた使用態様と予め設定した使用態様とを照合する使用態様照合手段と、前記使用態様照合手段により実際に行われた使用態様が予め設定しておいた使用態様と異なっていると判断された場合に、現使用者が正規の使用者であるか否かの認証を行う現使用者認証手段と、前記使用者認証手段により現使用者が正規の使用者でないと判断された場合に、情報の漏洩を防止するための緊急措置を実行する緊急措置実行手段とを有する機密保持機能付き端末装置が記載されており、端末装置に認証判定機能が設けられて複雑となっている。
【0008】
特許文献2には、セキュリティー操作指示命令等の情報を入力する入力端末と、上記入力端末から与えられるセキュリティー操作指示命令を受け付ける受付手段と、上記セキュリティー操作指示命令を電波により記憶媒体に送出する送信手段とを備えた命令センタと、上記命令センタから電波により送信されるセキュリティー操作指示命令を受信する受信手段と、受信したセキュリティー操作指示命令に対応した処理を実行する命令実行手段とを備えた記憶媒体から構成される記憶媒体のリモート・セキュリティー・システムであって、上記入力端末から特定の記憶媒体に対する使用不可命令が入力されたとき、上記命令センタは、上記記憶媒体を使用不可に設定するとともに、電波により記憶媒体に対して使用不可命令を送出し、上記特定の記憶媒体は、受信手段により上記使用不可命令を受信して、命令実行手段により当該記憶媒体を使用不可とすることを特徴とする記憶媒体のリモート・セキュリティー・システムが記載されている。このシステムではカード等の盗難にあった場合には対応可能であるが、電波の届かない環境において端末が盗難にあった場合には端末自体のセキュリティーを確保することが難しい。
【0009】
本発明の目的は、情報端末に複雑な認証判定機能を設けることなく、情報端末が盗難や遺失等に遭った場合に、記憶部に格納された機密情報が第三者によって漏洩する可能性並びに機会を低減するとともに、第三者に知られることなく機密情報を消去することも可能とすることにある。
【課題を解決するための手段】
【0010】
本発明は、電源部と、機密情報を含む各種情報を格納する記憶部と、各種プログラムを実行する処理部と、表示部と、操作部と、電波による通信を確立する無線送受信部と、を備えた携帯式の情報端末、および電波による通信を確立する無線送受信部と、前記携帯式の情報端末のユーザ識別情報が蓄積されたユーザ識別情報データベースと、アクセスによりユーザの識別を行うログインユーザ判定部を備え、前記携帯式の情報端末から送信された認証情報を受信し、前記ログイン認証判定部は前記ユーザ識別情報データベースに照合してログインユーザの認証を行って、認証結果を前記携帯式の情報端末に送信する管理センタサーバを有する情報処理システムにおいて、
前記情報端末は、各種プログラムを記憶し、消去プログラム実行命令部を有し、前記電源部が投入されたときに、ユーザ識別情報を前記管理サーバに出力するユーザ識別情報出力部を有し、前記ログイン認証判定部の認証結果を受信し、認証結果に基づいて前記消去プログラム実行命令部の起動,不起動を判定する判定部を有し、
前記処理装置は、前記判定部の判定後に起動されて、起動された前記消去プグラム実行命令部の命令によって前記記憶部に格納された各種情報の消去を実行するものであることを特徴とする情報処理システムを提供する。
【0011】
前記管理センタサーバは、緊急情報を受付け、緊急措置実行可否の判定を行う緊急措置実行可否判定部を有して緊急措置実行命令を前記携帯式の情報端末に送信し、前記携帯式の情報端末は緊急措置実行命令を認証結果として受信するようにすることができる。
【発明の効果】
【0012】
本発明の情報端末処理システムは、電波による管理センタサーバ側でのユーザ認証処理を集中管理させることにより、情報端末単体の記憶部内に格納されているデータに対しても管理センタサーバ側でアクセス可否を判定することができ、かつ情報端末の中央演算処理装置自体の起動および記憶媒体の起動をこの判定後に行うようにしているので、使用拒否と判断された場合に情報端末内の記憶部内の機密情報を安全に消去できる。
【0013】
また、管理センタサーバ内に緊急措置実行判定部を設けたので、第三者に知られることなく情報端末単体の記憶部内の機密情報を消去できる。
【発明を実施するための最良の形態】
【0014】
以下、本発明を実施するための最良の形態を図を用いて説明する。
【実施例1】
【0015】
図1は、本発明による情報端末用機密保持装置の構成の一実施例を示したものであり、図2は、図1におけるユーザログイン処理部の一実施例を示したものである。
【0016】
図1において、情報端末用機密保持装置としての機能を備えた一例としてのノート型パソコン等の情報端末1と管理センタサーバ20とから情報処理システム100が構成される。情報端末1はn台の情報端末1〜1nからなる。情報端末1は、情報端末1の起動に必要な電源を供給する電源部2と、アクセス管理部3と、電源部2からの電源供給とともに電波による通信を開始する内蔵型の無線装置である無線送受信部4と、アクセス管理部3や操作部8から与えられる命令や信号に応じて各種プログラムを使用して各種の処理を行う処理部5と、機密情報を含む各種情報を格納している領域である記憶部6と、情報端末1の動作状況や各種の情報を表示する表示部7と、キーボードやマウス等に代表される各種入力装置である操作部8とを備えている。記憶部6は処理部5によって起動される。
【0017】
アクセス管理部3は、ユーザログイン処理部3aおよび消去プログラム実行命令部3eを有し、ユーザログイン処理部3aは、ユーザ識別情報出力部3b,判定部3cおよびログイン処理部3dを備える。すなわち、アクセス管理部3は、図2に示すように認証情報の入力とログイン処理のみを行いユーザ認証機能を設けないユーザログイン処理部3aと、記憶部6内のデータを消去するプログラムを格納した消去プログラム実行命令部3eと、ユーザログイン処理部3aの中にユーザ識別情報出力部3bと管理センタサーバからの認証結果に基づき処理内容を決定する判定部3cと判定処理に基づくログイン処理部3dとを備えている。無線送受信部4は管理センタサーバ20との間で情報の拝受を行う。
【0018】
また、図において、20は情報端末1のユーザ認証機能を集中管理する管理センタサーバである。管理センタサーバ20は、情報端末1の無線送受信部4と電波による通信を確立して認証情報の受信、認証結果や操作指示命令等の送信を行う無線送受信部21と、受信した情報から情報端末へのアクセス可否を判定して認証結果を出力するログインユーザ認証判定部22と、情報端末へのログインの可否を判定するために必要な識別情報を蓄積しているユーザ識別情報データベース23を備えている。
【0019】
更には、管理センタサーバ20に、盗難や遺失等の緊急情報の通報受付により緊急措置実行命令を送出する緊急措置実行判定部24を設けることができる。
【0020】
このように、情報処理システム100は、電源部2と、機密情報を含む各種情報を格納する記憶部6と、各種プログラムを実行する処理部5と、表示部7と、操作部8と、電波による通信を確立する無線送受信部4と、を備えた携帯式の情報端末1、および電波による通信を確立する無線送受信部21と、前記携帯式の情報端末のユーザ識別情報が蓄積されたユーザ識別情報データベース23と、アクセスによりユーザの識別を行うログインユーザ認証判定部22を備え、前記携帯式の情報端末1から送信された認証情報を受信し、前記ログイン認証判定部22は前記ユーザ識別情報データベース23に照合してログインユーザの認証を行って、認証結果を前記携帯式の情報端末1に送信する管理センタサーバ20を有する情報処理システムとして構成される。
【0021】
そして、情報端末1は、各種プログラムを記憶し、消去プログラム実行命令部3eを有し、前記電源部2が投入されたときに、ユーザ識別情報を管理センタサーバ20に出力するユーザ識別情報出力部3bを有し、ログイン認証判定部22の認証結果を受信し、認証結果に基づいて消去プログラム実行命令部3eの起動,不起動を判定する判定部3cを有する。
【0022】
処理部5は、判定部3cの判定後に起動されて、起動された消去プグラム実行命令部3eの命令によって記憶部6に格納された各種情報の消去を実行することを行うように構成される。
【0023】
アクセス管理部3は前述のユーザ識別情報出力部3bと判定部3cを有するユーザログイン処理部3aと消去プログラム実行命令部3eを備え、判定部3cの判定があると、判定に基づいたログイン処理を行い、その1つとして消去プログラム実行命令部3eと記憶部6の起動を行う処理部5の起動がなされる。実行命令によって記憶部6内に格納された機密情報を含む各種情報の消去がなされ、不起動の判定がなされると他方のログイン処理として処理部5の起動はなされて記憶部6が使用されることになるが、消去プログラム実行命令部3eは起動されないので、処理部5によって記憶部6に格納されている各種情報の消去がなされることはない。
【0024】
管理センタサーバ20は、緊急情報を受付け、緊急措置実行可否の判定を行う緊急措置実行判定部24を有して緊急措置実行命令の可否を携帯式の情報端末1に送信し、携帯式の情報端末1は緊急措置実行命令を認証結果として受信することができる。
【0025】
図3は、情報端末用機密保持装置における処理フローの一実施例を示す図である。
【0026】
まず、電源部2の電源投入により、情報端末1の無線送受信部4と管理センタサーバ20の無線送受信部21の間にて通信を確立する。ここで、情報端末1のアクセス管理部3内のユーザログイン処理部3aのユーザ識別情報出力部3bにユーザ識別情報を入力(3a−1)し、無線送受信部4にて認証情報を管理センタサーバ20へ送信、すなわち出力(4a)する。管理センタサーバ20では、無線送受信部21にてユーザ識別情報を受信(21a)し、ログインユーザ認証判定部22にて、ユーザ識別情報データベース23の内容と照合することにより情報端末へのアクセス可否を判定し、無線送受信部21にて認証結果を情報端末1の無線送受信部4へ送信(21b)する。再び、情報端末1では、無線送受信部4にて認証結果を受信(4b)し、これをアクセス管理部3内の判定部3cにて認証結果に基づくログイン処理内容を決定する。例えば、認証結果が使用許可である場合には、ログイン処理部3dにてログイン処理で処理部5の起動(3a−2)を行い、記憶部6内へのアクセスを可能とする。反対に、認証結果が使用拒否である場合にはログイン処理で、消去プログラム実行命令部3eにて消去プログラム実行命令を送出し、処理部5にて記憶部6内のデータを消去する。
【0027】
以上のように、本実施例である情報端末用機密保持装置は、電源部2と、各種プログラムを記憶するアクセス管理部3と、電波による通信を確立する無線送受信部4と、各種プログラムを実行する処理部5と、機密情報を含む各種情報を格納する記憶部6を備え、かつ表示部7および操作部8を備えた携帯式の情報端末1、および電波による通信を確立する無線送受信部21を備えて携帯式の情報端末1との間で情報の送受信を行う管理センタサーバ20を有する。
【0028】
アクセス管理部3は、管理センタサーバ20の認証情報の送信によるアクセス時にログイン処理を行うユーザログイン処理部3aと、管理センタサーバ20とのアクセスにより処理内容を判定する判定部3cと、記憶部6に格納された各種情報を消去するプログラムを格納した消去プログラム実行命令部3eとを備えて構成される。
【0029】
管理センタサーバ20は、携帯式の情報端末のユーザ識別情報が蓄積されたユーザ識別情報データベース23と、携帯式の情報端末1へのログインの可否を判定し、アクセスによりユーザの識別を行うログインユーザ判定部22を備えて構成されて、携帯式の情報端末1から送信された認証情報を受信し、ログイン認証判定部22はユーザ識別情報データベース23に照合してログインユーザの認証を行って、認証結果を携帯式の情報端末1に送信する。
【0030】
携帯式の情報端末1は認証結果を受信すると、判定部3cは処理内容を判定し、ログイン処理部3dでログイン処理を行う。消去プログラム実行命令部3eは、ログイン処理内容に対応してログイン処理によって起動された処理部5に対して記憶部6に格納された機密情報を含む各種情報を消去することを実行させる。
【0031】
図1の管理センタサーバ側に緊急措置実行判定部24を設けることにより、情報端末1からユーザログイン処理を行った場合だけでなく、情報端末1の所有者30から盗難や遺失等の緊急情報の通報があった場合における緊急措置実行も可能である。
【0032】
図3に示すように、情報端末用機密保持装置における緊急措置実行の処理フローの一実施例としては、管理センタサーバ20に対して、所有者30からの盗難や遺失等の緊急情報の通報受付(24a)があった場合、緊急措置実行判定部24にてユーザ識別情報データベース23の内容と照合することにより正規の所有者による通報であるかを判定(24b)し、正規の所有者による緊急情報の通報であることが確認された場合、緊急措置実行命令(24c)を使用拒否指示24dとして無線送受信部21にて情報端末1へ操作指示命令21b′として送信(21b)する。情報端末1では、無線送受信部4にて緊急措置実行命令を受信(4b)し、これを認定結果の1種としてアクセス管理部3内の処理判定部3cにて緊急措置実行命令に基づき、前述同様にして、ログイン処理内容を指示し、消去プログラム実行命令部3eにて消去プログラム実行命令を送出し、処理部5にて記憶部6内のデータを消去する。
【0033】
以上のように、管理センタサーバ20は、緊急情報を受付け、緊急措置実行可否の判定を行う緊急措置実行可否判定部24を有して緊急措置実行命令である操作指示命令を携帯式の情報端末1に送信し、携帯式の情報端末1は緊急措置実行命令を認証結果の1種として受信することを行う。
【図面の簡単な説明】
【0034】
【図1】本発明「情報端末用機密保持装置」の構成の実施例を示すブロック図である。
【図2】本発明のユーザログイン処理部の実施例を示すブロック図である。
【図3】情報端末用機密保持装置における処理フローの実施例を示す図である。
【符号の説明】
【0035】
1…情報端末、2…電源部、3…アクセス管理部、3a…ユーザログイン処理部、3b…ユーザ識別情報出力部、3c…判定部、3d…ログイン処理部、3e…消去プログラム実行命令部、4…無線送受信部、5…処理部、6…記憶部、7…表示部、8…操作部、20…管理センタサーバ、21…無線送受信部、22…ログインユーザ認証判定部、23…ユーザ識別情報データベース、24…緊急措置実行判定部、30…情報端末の所有者、100…情報処理システム。
【特許請求の範囲】
【請求項1】
電源部と、機密情報を含む各種情報を格納する記憶部と、各種プログラムを実行する処理部と、表示部と、操作部と、電波による通信を確立する無線送受信部と、を備えた携帯式の情報端末、および電波による通信を確立する無線送受信部と、前記携帯式の情報端末のユーザ識別情報が蓄積されたユーザ識別情報データベースと、アクセスによりユーザの識別を行うログインユーザ判定部を備え、前記携帯式の情報端末から送信された認証情報を受信し、前記ログイン認証判定部は前記ユーザ識別情報データベースに照合してログインユーザの認証を行って、認証結果を前記携帯式の情報端末に送信する管理センタサーバを有する情報処理システムにおいて、
前記情報端末は、各種プログラムを記憶し、消去プログラム実行命令部を有し、前記電源部が投入されたときに、ユーザ識別情報を前記管理サーバに出力するユーザ識別情報出力部を有し、前記ログイン認証判定部の認証結果を受信し、認証結果に基づいて前記消去プログラム実行命令部の起動,不起動を判定する判定部を有し、
前記処理装置は、前記判定部の判定後に起動されて、起動された前記消去プグラム実行命令部の命令によって前記記憶部に格納された各種情報の消去を実行するものであること
を特徴とする情報処理システム。
【請求項2】
請求項1において、前記管理センタサーバは、緊急情報を受付け、緊急措置実行可否の判定を行う緊急措置実行可否判定部を有して緊急措置実行命令を前記携帯式の情報端末に送信し、前記携帯式の情報端末は緊急措置実行命令を認証結果として受信することを特徴とする情報処理システム。
【請求項3】
電源部と、機密情報を含む各種情報を格納する記憶部と、各種プログラムを実行する処理部と、表示部と、操作部と、電波による通信を確立する無線送受信部と、を備えた携帯式の情報端末、および電波による通信を確立する無線送受信部と、前記携帯式の情報端末のユーザ識別情報が蓄積されたユーザ識別情報データベースと、アクセスによりユーザの識別を行うログインユーザ判定部を備え、前記携帯式の情報端末から送信された認証情報を受信し、前記ログイン認証判定部は前記ユーザ識別情報データベースに照合してログインユーザの認証を行って、認証結果を前記携帯式の情報端末に送信する管理センタサーバを有する情報処理システムの前記情報端末であって、
前記情報端末は、各種プログラムを記憶し、消去プログラム実行命令部を有し、前記電源部が投入されたときに、ユーザ識別情報を前記管理サーバに出力するユーザ識別情報出力部を有し、前記ログイン認証判定部の認証結果を受信し、認証結果に基づいて前記消去プログラム実行命令部の起動、不起動を判定する判定部を有し、
前記処理装置は、前記判定部の判定後に起動されて、起動された前記消去プログラム実行命令部の命令によって前記記憶部に格納された各種情報の消去を実行するものであること
を特徴とする情報処理システムの情報端末。
【請求項1】
電源部と、機密情報を含む各種情報を格納する記憶部と、各種プログラムを実行する処理部と、表示部と、操作部と、電波による通信を確立する無線送受信部と、を備えた携帯式の情報端末、および電波による通信を確立する無線送受信部と、前記携帯式の情報端末のユーザ識別情報が蓄積されたユーザ識別情報データベースと、アクセスによりユーザの識別を行うログインユーザ判定部を備え、前記携帯式の情報端末から送信された認証情報を受信し、前記ログイン認証判定部は前記ユーザ識別情報データベースに照合してログインユーザの認証を行って、認証結果を前記携帯式の情報端末に送信する管理センタサーバを有する情報処理システムにおいて、
前記情報端末は、各種プログラムを記憶し、消去プログラム実行命令部を有し、前記電源部が投入されたときに、ユーザ識別情報を前記管理サーバに出力するユーザ識別情報出力部を有し、前記ログイン認証判定部の認証結果を受信し、認証結果に基づいて前記消去プログラム実行命令部の起動,不起動を判定する判定部を有し、
前記処理装置は、前記判定部の判定後に起動されて、起動された前記消去プグラム実行命令部の命令によって前記記憶部に格納された各種情報の消去を実行するものであること
を特徴とする情報処理システム。
【請求項2】
請求項1において、前記管理センタサーバは、緊急情報を受付け、緊急措置実行可否の判定を行う緊急措置実行可否判定部を有して緊急措置実行命令を前記携帯式の情報端末に送信し、前記携帯式の情報端末は緊急措置実行命令を認証結果として受信することを特徴とする情報処理システム。
【請求項3】
電源部と、機密情報を含む各種情報を格納する記憶部と、各種プログラムを実行する処理部と、表示部と、操作部と、電波による通信を確立する無線送受信部と、を備えた携帯式の情報端末、および電波による通信を確立する無線送受信部と、前記携帯式の情報端末のユーザ識別情報が蓄積されたユーザ識別情報データベースと、アクセスによりユーザの識別を行うログインユーザ判定部を備え、前記携帯式の情報端末から送信された認証情報を受信し、前記ログイン認証判定部は前記ユーザ識別情報データベースに照合してログインユーザの認証を行って、認証結果を前記携帯式の情報端末に送信する管理センタサーバを有する情報処理システムの前記情報端末であって、
前記情報端末は、各種プログラムを記憶し、消去プログラム実行命令部を有し、前記電源部が投入されたときに、ユーザ識別情報を前記管理サーバに出力するユーザ識別情報出力部を有し、前記ログイン認証判定部の認証結果を受信し、認証結果に基づいて前記消去プログラム実行命令部の起動、不起動を判定する判定部を有し、
前記処理装置は、前記判定部の判定後に起動されて、起動された前記消去プログラム実行命令部の命令によって前記記憶部に格納された各種情報の消去を実行するものであること
を特徴とする情報処理システムの情報端末。
【図1】
【図2】
【図3】
【図2】
【図3】
【公開番号】特開2006−163847(P2006−163847A)
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願番号】特願2004−354789(P2004−354789)
【出願日】平成16年12月8日(2004.12.8)
【出願人】(390023928)日立エンジニアリング株式会社 (134)
【Fターム(参考)】
【公開日】平成18年6月22日(2006.6.22)
【国際特許分類】
【出願日】平成16年12月8日(2004.12.8)
【出願人】(390023928)日立エンジニアリング株式会社 (134)
【Fターム(参考)】
[ Back to top ]