情報処理装置、アクセス制御方法およびアクセス制御プログラム
【課題】 記憶されたデータのセキュリィティを向上させること。
【解決手段】 PCは、携帯電話機と通信可能な無線通信部と、複数のフォルダを有し、データを記憶するためのHDDと、携帯電話機を識別するための装置識別情報を複数のフォルダのいずれかと関連付ける関連付データと、無線通信部が携帯電話機と通信可能なことを条件として(S01でYES)、複数のフォルダのうち携帯電話機の装置識別情報と関連付けられたフォルダへのアクセスを可能にするアクセス制御部(S07)と、を備える。
【解決手段】 PCは、携帯電話機と通信可能な無線通信部と、複数のフォルダを有し、データを記憶するためのHDDと、携帯電話機を識別するための装置識別情報を複数のフォルダのいずれかと関連付ける関連付データと、無線通信部が携帯電話機と通信可能なことを条件として(S01でYES)、複数のフォルダのうち携帯電話機の装置識別情報と関連付けられたフォルダへのアクセスを可能にするアクセス制御部(S07)と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、情報処理装置、アクセス制御方法およびアクセス制御プログラムに関し、特に複数のユーザが利用する情報処理装置、その情報処理装置で実行されるアクセス制御方法およびアクセス制御プログラムに関する。
【背景技術】
【0002】
1台のパーソナルコンピュータ(以下「PC」という)を複数人が共有して使用する場合がある。この使用形態においては、PCに記憶されたデータに複数人が自由にアクセスできるので、機密性の高いデータ等をPCに記憶させることは適当でない。国際公開番号2002/042890号公報(特許文献1)には、無線によるデータ通信が可能な第1の通信モジュールを備えた情報処理装置と、前記第1の通信モジュールと無線通信リンクを形成可能な第2の通信モジュールを備えた携帯情報機器とを備え、前記情報処理装置は、前記第1および前記第2の通信モジュール間で通信リンクが形成された場合のみパスワード入力画面に移行するように設定され、前記携帯情報機器から予め登録されたパスワードの入力を受信した場合のみOSを起動する、情報処理装置のセキュリティシステムが記載されている。
【0003】
しかしながら、従来のセキュリティシステムは、情報処理装置を使用するユーザが代わる毎にOS(オペレーティングシステム)が起動されるため、OSが起動を開始して使用可能な状態になるまで待たなければならず、その間の時間が浪費されるといった問題がある。また、OSが起動された後に、ログオフすることなく情報処理装置から離れている間に、他人が情報処理装置を使用することができてしまう。このため、他人にデータを使用されてしまうといった問題がある。
【特許文献1】国際公開番号2002/042890号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、記憶されたデータのセキュリィティを向上させた情報処理装置を提供することである。
【0005】
この発明の他の目的は、記憶されたデータのセキュリィティを向上させたアクセス制御方法を提供することである。
【0006】
この発明の他の目的は、記憶されたデータのセキュリィティを向上させたアクセス制御プログラムを提供することである。
【課題を解決するための手段】
【0007】
上述した目的を達成するためにこの発明のある局面によれば、情報処理装置は、携帯端末と通信可能な通信手段と、複数の記憶領域を有し、データを記憶するための記憶手段と、携帯端末を識別するための装置識別情報を複数の記憶領域のいずれかと関連付ける関連付手段と、通信手段が携帯端末と通信可能なことを条件として、複数の記憶領域のうち携帯端末の装置識別情報と関連付けられた記憶領域へのアクセスを可能にするアクセス制御手段と、を備える。
【0008】
この局面に従えば、携帯端末と通信可能なことを条件として、携帯端末の装置識別情報と関連付けられた記憶領域へのアクセスが可能になるので、携帯端末を携帯するユーザのみが、その携帯端末に対して予め関連付けられた記憶領域に記憶されたデータにアクセスすることができる。このため、記憶されたデータのセキュリィティを向上させた情報処理装置を提供することができる。
【0009】
好ましくは、アクセス制御手段は、複数の記憶領域のうち携帯端末の装置識別情報と関連付けられた記憶領域と関連付けられた認証情報が受け付けられることをさらに条件として、記憶領域へのアクセスを可能する。
【0010】
この局面に従えば、携帯端末の装置識別情報と関連付けられた記憶領域と関連付けられた認証情報が受け付けられることをさらに条件として、携帯端末の装置識別情報と関連付けられた記憶領域へのアクセスが可能になる。このため、携帯端末を携帯し、かつ、認証情報を知るユーザのみが、その携帯端末に対して予め関連付けられた記憶領域に記憶されたデータにアクセスすることができる。
【0011】
好ましくは、アクセス制御手段は、記憶領域をアクセス可能にした後、通信手段が携帯端末と通信できなくなると、記憶領域へのアクセスを禁止するアクセス禁止手段を含む。
【0012】
この局面に従えば、携帯端末と通信できなくなると、記憶領域へのアクセスが禁止されるので、例えば、ユーザが情報処理装置を離れている間に他人がデータにアクセスすることができない。このため、ユーザが情報処理装置を操作可能な間だけデータへのアクセスを許可することができる。
【0013】
好ましくは、アクセス制御手段は、通信可能な携帯端末が複数存在する場合、複数の携帯端末のうちからいずれか1つを決定する決定手段を含み、決定された携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にする。
【0014】
この局面に従えば、通信可能な複数の携帯端末のうちから決定された1つと関連付けられた記憶領域がアクセス可能になるので、決定された携帯端末を携帯するユーザに対してのみアクセスを可能にすることができる。
【0015】
好ましくは、決定手段は、複数の携帯端末のうち所定の情報を送信してきた携帯端末に決定する。
【0016】
この局面に従えば、ユーザが情報処理装置を使用するための指示を携帯端末に入力することができる。
【0017】
好ましくは、決定手段は、複数の記憶領域それぞれに関連付けられた少なくとも1つの装置識別情報のうちから選択された装置識別情報に対応する携帯端末に決定する。
【0018】
この局面に従えば、ユーザが情報処理装置を使用するための指示を情報処理装置に入力することができる。
【0019】
この発明の他の局面によれば、アクセス制御方法は、携帯端末を識別するための装置識別情報を記複数の記憶領域のいずれかと関連付けるステップと、携帯端末と通信するステップと、携帯端末と通信可能なことを条件として、複数の記憶領域のうち携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にするステップと、を含む。
【0020】
この局面に従えば、記憶されたデータのセキュリィティを向上させたアクセス制御方法を提供することができる。
【0021】
この発明のさらに他の局面によれば、アクセス制御プログラムは、携帯端末を識別するための装置識別情報を記複数の記憶領域のいずれかと関連付けるステップと、携帯端末と通信するステップと、携帯端末と通信可能なことを条件として、複数の記憶領域のうち携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にするステップと、をコンピュータに実行させる。
【0022】
この局面に従えば、記憶されたデータのセキュリィティを向上させたアクセス制御プログラムを提供することができる。アクセス制御プログラム。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
【0024】
図1は、本発明の実施の形態の1つにおける情報処理システムの全体概要を示す図である。図1を参照して、情報処理システムは、PC100と、携帯端末としての携帯電話機200とを含む。PC100および携帯電話機200は、近距離で無線通信するための回路をそれぞれ備えており、互いの通信範囲内に相手方が含まれれば、相互にデータを送受信することができる。近距離における無線通信は、例えば、Bluetooth(登録商標)、IrDAなどの規格の通信方法を用いればよい。ここでは、Bluetooth(登録商標)を用いる例を説明する。
【0025】
また、領域100AはPC100の通信可能範囲を示し、領域200Aは携帯電話機200の通信可能範囲を示す。通信可能範囲は、PC100と携帯電話機200との間で通信リンクを形成することのできる範囲をいう。PC100の通信可能範囲である領域100A内に携帯電話機200が位置し、携帯電話機200の通信可能範囲である領域200A内にPC100が位置すれば、PC100と携帯電話機200とが通信可能となる。しかしながら、PC100の通信可能範囲である領域100A外に携帯電話機200が位置する場合、または、携帯電話機200の通信可能範囲である領域200A外にPC100が位置する場合、PC100と携帯電話機200とは通信することができない。
【0026】
なお、ここでは携帯電話機200を例に説明するが、PC100と近距離の無線通信が可能な装置であれば、例えば、PDA(Personal Digital Assistants)、ICカード等であっても良い。
【0027】
図2は、PCのハードウエア構成の概要の一例を示すブロック図である。図2を参照して、PC100は、PC100の全体を制御するためのCPU101と、CPU100が実行するプログラム等を記憶するためのフラッシュROM(Read Only Memory)102と、CPU101の作業領域として使用されるRAM(Random Access Memory)103と、電子メールサーバ100をインターネットに接続するためのネットワークインターフェース(I/F)104と、大容量記憶装置としてのハードディスクドライブ(HDD)105と、情報を表示する表示部106と、ユーザの操作の入力を受付ける操作部107と、無線通信部109と、を含む。
【0028】
無線通信部109は、Bluetooth(登録商標)の通信規格に従って微弱な無線信号を送受信する回路である。携帯電話機200も無線通信部109と同様の回路を備えており、無線通信部109は、携帯電話機200が備える回路と無線通信する。
【0029】
図3は、PCが備えるCPUの機能の概要を示す機能ブロック図である。図3を参照して、CPU101は、無線通信部109を制御する通信制御部11と、通信可能な複数の携帯電話のうちから1つを決定する装置決定部13と、認証情報を受け付け、認証する認証部と、認証結果に基づいてHDD105に記憶されたデータへのアクセスを制御するアクセス制御部17と、を含む。
【0030】
通信制御部11は、無線通信部109に所定時間間隔で問合せ信号を送信させ、無線通信部109が問い合わせ信号に応答する応答信号を受信すると、その応答信号を送信してきた装置と通信リンクを形成する。通信制御部11は、通信リンクを形成した装置の装置識別情報を装置決定部13に出力する。無線通信部109は、複数の応答信号を受信する場合があり、この場合には、通信制御部11は、複数の応答信号をそれぞれ送信してきた複数の装置それぞれの装置識別情報を装置決定部13に出力する。
【0031】
携帯電話機200は、PC100と通信可能になると、予め記憶されたPCの名称を含む選択画面を表示し、ユーザにPC100を使用するか否かを問合せる。
【0032】
図4は、選択画面の一例を示す図である。図4を参照して、選択画面は、PC100の名称「PC1」に加えて、他の2台のPCの名称「PC2」および「PC3」を含む。なお、選択画面は、予め携帯電話機200に登録されているPCすべての名称を表示するようにしたが、通信可能な状態にあるPCの名称を通信可能でないPCの名称と区別して表示するようにしても良い。これにより、通信可能でないPCの名称が選択されるのを防止することができる。さらに、選択画面は、通信可能な状態にあるPCの「名称」のみを表示するようにしてもよい。この場合、PC100と通信可能となった段階で、PC100からその名称を受信することができるので、PCの名称を予め記憶しておく必要はない。なお、PC100の名称を予め記憶しておけば、予め記憶されている名称のPCと通信可能になったときだけ選択画面を表示することができ、選択画面が頻繁に表示されるのを防止することができる。
【0033】
携帯電話機200のユーザが選択画面に含まれる名称を指示すると、携帯電話機200は指示された名称で特定されるPCにアクセス要求信号を送信する。ここでは、携帯電話機200がPC100にアクセス要求信号を送信した場合を例に説明する。
【0034】
図3に戻って、無線通信部109は、携帯電話機200からアクセス要求信号を受信すると、携帯電話機200と通信リンクを形成し、装置決定部13に決定信号とそれと共に受信される携帯電話機200の装置識別情報との組を出力する。
【0035】
さらに、無線通信部109は、通信リンクを形成した携帯電話機200との間で、通信リンクが切断されると、切断信号と携帯電話機200の装置識別情報とをアクセス制御部17に出力する。例えば、無線通信部109は、通信リンクを継続するために、通信リンクが形成された携帯電話機200との間で、定期的に制御信号を送受信する。無線通信部109は、制御信号を通信リンクが形成された携帯電話機200から受信できなくなると、通信リンクを切断する。
【0036】
装置決定部13は、通信制御部11から装置識別情報が入力されると、装置識別情報で特定される装置と通信可能になったことを検出するが、決定信号と装置識別情報との組みが入力されるまで待機する。装置決定部13は、通信制御部11から決定信号と携帯電話機200の装置識別情報との組みが入力されると、認証部15に装置識別情報を出力する。
【0037】
認証部15は、認証画面を表示部106に表示する。認証画面は、パスワードの入力をユーザに促す画面であり、パスワードを入力するための領域を含む。携帯電話機200のユーザが操作部107を操作して、パスワードを入力すると、操作部107からパスワードを受け付ける。認証部15は、装置決定部13から入力される携帯電話機200の装置識別情報とHDD105に記憶されている関連付データ105Aにより関連付けられたパスワードを取得し、ユーザにより入力されるパスワードと取得されたパスワードとを比較する。認証部15は、2つのパスワードが一致すれば、アクセス制御部17に装置識別情報と許可信号との組を出力し、一致しなければアクセス制御部17に何も出力しない。
【0038】
図5は、関連付データのフォーマットの一例を示す図である。図5を参照して、関連付データ105Aは、装置識別情報の項目と、フォルダ情報の項目と、認証情報の項目と、を含む。装置識別情報の項目は、携帯電話機を識別するための装置識別情報が設定され、フォルダ情報の項目は、HDD105が有する領域(以下「フォルダ」という)の名称が設定され、認証情報の項目はパスワードが設定される。関連付データ105Aによって、HDD105が有する領域と携帯電話機の装置識別情報とが関連付けられ、関連付データ105Aによって、HDD105が有するフォルダと認証情報であるパスワードとが関連付けられる。ここでは、携帯電話機200の装置識別情報「Mobile1」と、フォルダ名「Secret」と、パスワード「12345」とを関連付ける関連付データ105Aを示している。なお、フォルダ情報の項目には、複数のフォルダの名称が設定されても良い。この場合、1つの装置識別情報にHDD105が有する複数の領域が関連付けられる。
【0039】
図3に戻って、アクセス制御部17は、認証部15より携帯電話機200の装置識別情報と許可信号との組が入力されると、装置識別情報が関連付データ105Aにより関連付けられているフォルダへのアクセスを許可する。携帯電話機200のユーザは、それまでアクセスすることのできなかったフォルダにアクセスすることが可能になるとともに、フォルダに記憶されているデータを他人に使用されないようにすることができる。
【0040】
また、アクセス制御部17は、通信制御部11から切断信号と携帯電話機200の装置識別情報とが入力されると、それまでアクセスを許可していたフォルダへのアクセスを禁止させる。通信制御部11から切断信号と携帯電話機200の装置識別情報とが入力される場合は、PC100と携帯電話機200との間で形成されていた通信リンクが切断された場合である。例えば、携帯電話機200のユーザが、PC100の通信可能範囲の領域100Aの外に出ると、携帯電話機200のユーザは、PC100から離れてPC100を操作しておらず、他人がPC100を操作することのできる状態である。この場合、それまでアクセスを許可していたフォルダへのアクセスが禁止されるので、そのフォルダに記憶されているデータが他人に使用されるのを防止することができる。
【0041】
図6(A)および図6(B)は、フォルダ一覧画面の一例を示す図である。図6(A)は、アクセスを禁止している状態におけるフォルダ一覧画面の一例を示し、図6(B)は、アクセスを許可している状態におけるフォルダ一覧画面の一例を示す。図6(A)および図6(B)を参照して、アクセスを禁止している状態においては、2つのフォルダが表示されている。この場合には、2つのフォルダに記憶されているデータにアクセスすることができる。一方、アクセスが許可されている状態においては、フォルダ名「Secret」が表示されており、そのフォルダに記憶されているデータにアクセスが可能となる。一方、アクセスが禁止されている状態においては、フォルダ名「Secret」は表示されていないので、そのフォルダに記憶されているデータにアクセスすることはできない。
【0042】
図7は、アクセス管理処理の流れの一例を示すフローチャートである。アクセス管理処理は、PC100が備えるCPU101がアクセス管理プログラムを実行することにより、CPU101により実行される処理である。図7を参照して、CPU101は、通信可能な携帯電話機があるか否かを判断する。通信可能な携帯電話機が検出されるまで待機状態となり、通信可能な携帯電話機が検出されると処理をステップS02に進める。ここでは、携帯電話機200と通信可能となった場合について説明する。
【0043】
ステップS02においては、ステップS01において検出された携帯電話機200からアクセス要求信号を受信したか否かを判断する。アクセス要求信号を受信したならば処理をステップS03に進め、そうでなければ処理をステップS01に戻す。すなわち、通信可能な携帯電話機200からアクセス要求新号を受信することを条件に、ステップS03以降の処理を実行する。
【0044】
ステップS03においては、認証画面を表示部106に表示する。認証画面は、パスワードの入力をユーザに促す画面であり、パスワードを入力するための領域を含む。ステップS04のおいては、パスワードを受け付けたか否かを判断する。ユーザが認証画面に従って操作部107にパスワードを入力すると、パスワードを受け付ける。パスワードを受け付けたならば処理をステップS05に進め、そうでなければ処理をステップS09に進める。
【0045】
ステップS05においては、認証に成功したか否かを判断する。ステップS02において受信されたアクセス要求を送信してきた携帯電話機200の装置識別情報と、HDD105に記憶されている関連付データ105Aにより関連付けられたパスワードと、ステップS04において操作部107に入力されたパスワードとを比較し、2つのパスワードが一致すれば認証に成功したと判断し、一致しなければ認証に失敗したと判断する。認証に成功すれば処理をステップS06に進め、認証に失敗すれば処理をステップS09に進める。
【0046】
ステップS06においては、ステップS02において受信されたアクセス要求を送信してきた携帯電話機200の装置識別情報と、HDD105に記憶されている関連付データ105Aにより関連付けられた領域へのアクセスを許可する。これにより、携帯電話機200を所有するユーザは、PC100のHDD105が有する領域のうち、携帯電話機200の装置識別情報と関連付けられた領域に記憶されたデータをアクセスすることができる。
【0047】
そして、ステップS07においては、ステップS02において受信されたアクセス要求を送信してきた携帯電話機200と、通信可能か否かを判断する。通信可能であれば処理をステップS06に戻すが、通信可能でなければ処理をステップS08に進める。そして、ステップS08においては、通信が可能でなくなってから所定時間が経過したか否かを判断する。所定の時間は、予め定められた期間であり、任意の期間が定められる。所定時間経過したならば処理をステップS09に進めるが、そうでなければ処理をステップS06に戻す。
【0048】
ステップS09においては、HDD105に記憶されている関連付データ105Aによりすべての装置識別情報とそれぞれ関連付けられた領域へのアクセスを不許可にする。このため、すべての装置識別情報とそれぞれ関連付けられた領域に記憶されているデータへのアクセスが禁止される。それまで、アクセスが許可されていた領域がある場合には、その領域に記憶されているデータへのアクセスが禁止される。
【0049】
このため、ステップS02において受信されたアクセス要求を送信してきた携帯電話機200のユーザがPC100から離れると、携帯電話機200の装置識別情報と関連付けられた領域に記憶されているデータへのアクセスが自動的に禁止される。このため、ユーザは、データへのアクセスを禁止させるために、例えばログオフ等の特別な操作をPC100に入力する必要がない。一方、再度、そのデータにアクセスするためには、ステップS04において、パスワードを入力する操作をするだけでよい。
【0050】
なお、ステップS08を実行しないようにし、携帯電話機200と通信可能な状態でなくなったら直ちに、アクセスを不許可にするようにしてもよい。
【0051】
図8は、ログイン処理の流れの一例を示すフローチャートである。ログイン処理は、携帯電話機200を制御するコンピュータにより実行される処理である。図8を参照して、携帯電話機200を制御するコンピュータは、PC100と通信可能になったか否かを判断する。PC100と通信可能になるまで待機状態となり(ステップS11でNO)、通信可能になると処理をステップS12に進める。そして、図4に示した選択画面をディスプレイに表示する(ステップS12)。ステップS13においては、選択画面に表示された装置名称のうちから1つを選択する指示を受け付けたか否かを判断する。選択する指示を受け付けたならば処理をステップS14に進め、そうでなければステップS14をスキップして、処理を終了する。ここでは、PC100の装置名称「PC1」を選択する指示を受け付けた場合を例に説明する。
【0052】
次のステップS14においては、ステップS13において選択された装置名称「PC1」のPC100に近距離無線回路を介してアクセス要求を送信する。
【0053】
<変形例>
上述した実施の携帯においては、ユーザが携帯電話機200を操作して、PC100を選択するようにしたが、変形例においては、ユーザがPC100を操作して、携帯電話機200を選択するようにしたものである。以下、上述したPC100と異なる点を説明する。
【0054】
変形例におけるPC100は、図3と同様の機能を有するが、変形例における携帯電話機200は、アクセス要求信号を送信しないので、装置決定部13は、通信制御部11から通信が可能になった携帯電話機200の装置識別情報が入力される。装置決定部13は、1つの装置識別情報が入力される場合には、その装置識別情報の携帯電話機に決定し、その装置識別情報を認証部15に出力する。
【0055】
また、装置決定部13は、複数の装置識別情報が入力される場合には、装置選択画面を表示部106に表示し、ユーザにいずれの携帯電話機200を所有しているかを問合せる。装置選択画面は、通信可能な携帯電話機の装置識別情報を一覧表示する画面である。携帯電話機200のユーザが装置選択画面に表示された複数の装置識別情報のいずれかを指示すると、装置決定部13は指示された装置識別情報を認証部15に出力する。
【0056】
図9は、変形例におけるアクセス管理処理の流れの一例を示すフローチャートである。図9を参照して、図7に示したアクセス管理処理と異なる点は、ステップS02に代えて、ステップS02AおよびステップS02Bが実行される点である。その他の処理は同じなのでここでは説明を繰り返さない。
【0057】
CPU101は、ステップS01において通信可能な携帯電話機が検出されると、ステップS02Aにおいて、検出された通信可能な携帯電話機の装置識別情報を含む装置選択画面を表示部106に表示する。そして、装置識別情報が選択されるまで待機状態となる(ステップS02BでNO)、装置識別情報が選択されると(ステップS02でYES)、処理をステップS03に進める。
【0058】
以上説明したように、本実施の形態におけるPC100は、携帯電話機200と通信可能な場合に、HDD105が有する複数のフォルダのうち携帯電話機200の装置識別情報と関連付けられたフォルダ名「Secret」のフォルダへのアクセスを許可するので、携帯電話機200を携帯するユーザのみが、フォルダ名「Secret」のフォルダに記憶されたデータにアクセスすることができる。また、携帯電話機200と通信できない時は、フォルダ名「Secret」は表示されないので、そのフォルダの存在を他人に知られることがない。
【0059】
また、携帯電話機200の装置識別情報と関連付けられたフォルダと関連付けられたパスワードが受け付けられることが、フォルダ名「Secret」のフォルダへのアクセスを許可するための条件となるので、携帯電話機200を携帯し、かつ、パスワードを知るユーザのみが、フォルダ名「Secret」のフォルダに記憶されたデータにアクセスすることができる。
【0060】
また、携帯電話機200と通信できなくなると、フォルダ名「Secret」のフォルダへのアクセスが禁止されるので、例えば、ユーザがPC100から離れている間に他人がフォルダ名「Secret」のフォルダに記憶されているデータにアクセスすることができない。このため、ユーザがPC100を操作する間だけデータへのアクセスを許可することができる。
【0061】
また、PC100と通信可能な携帯電話機が複数ある場合、携帯電話機200のユーザは、携帯電話機200またはPC100のいずれかを操作することにより、PC100が、それを操作するユーザが携帯する携帯電話機200を特定することができる。ユーザは、携帯電話機200に表示される選択画面からPC100を選択すればよく、または、PC100に表示される装置選択画面で携帯電話機200を選択すればよい。このため、煩雑な操作が不要である。
【0062】
なお、上述した実施の携帯においては、情報処理装置の一例としてPC100について説明したが、図7または図9をPC100に実行させるためのアクセス制御方法または、アクセス制御プログラムとして発明を捉えることができるのは言うまでもない。
【0063】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0064】
【図1】本発明の実施の形態の1つにおける情報処理システムの全体概要を示す図である。
【図2】PCのハードウエア構成の概要の一例を示すブロック図である。
【図3】PCが備えるCPUの機能の概要を示す機能ブロック図である。
【図4】選択画面の一例を示す図である。
【図5】関連付データのフォーマットの一例を示す図である。
【図6】フォルダ一覧画面の一例を示す図である。
【図7】アクセス管理処理の流れの一例を示すフローチャートである。
【図8】ログイン処理の流れの一例を示すフローチャートである。
【図9】変形例におけるアクセス管理処理の流れの一例を示すフローチャートである。
【符号の説明】
【0065】
11 通信制御部、13 装置決定部、15 認証部、17 アクセス制御部、100 電子メールサーバ、101 CPU、102 ROM、103 RAM、104 ネットワークI/F、105 HDD、106 表示部、107 操作部、109 無線通信部、200 携帯電話機。
【技術分野】
【0001】
この発明は、情報処理装置、アクセス制御方法およびアクセス制御プログラムに関し、特に複数のユーザが利用する情報処理装置、その情報処理装置で実行されるアクセス制御方法およびアクセス制御プログラムに関する。
【背景技術】
【0002】
1台のパーソナルコンピュータ(以下「PC」という)を複数人が共有して使用する場合がある。この使用形態においては、PCに記憶されたデータに複数人が自由にアクセスできるので、機密性の高いデータ等をPCに記憶させることは適当でない。国際公開番号2002/042890号公報(特許文献1)には、無線によるデータ通信が可能な第1の通信モジュールを備えた情報処理装置と、前記第1の通信モジュールと無線通信リンクを形成可能な第2の通信モジュールを備えた携帯情報機器とを備え、前記情報処理装置は、前記第1および前記第2の通信モジュール間で通信リンクが形成された場合のみパスワード入力画面に移行するように設定され、前記携帯情報機器から予め登録されたパスワードの入力を受信した場合のみOSを起動する、情報処理装置のセキュリティシステムが記載されている。
【0003】
しかしながら、従来のセキュリティシステムは、情報処理装置を使用するユーザが代わる毎にOS(オペレーティングシステム)が起動されるため、OSが起動を開始して使用可能な状態になるまで待たなければならず、その間の時間が浪費されるといった問題がある。また、OSが起動された後に、ログオフすることなく情報処理装置から離れている間に、他人が情報処理装置を使用することができてしまう。このため、他人にデータを使用されてしまうといった問題がある。
【特許文献1】国際公開番号2002/042890号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、記憶されたデータのセキュリィティを向上させた情報処理装置を提供することである。
【0005】
この発明の他の目的は、記憶されたデータのセキュリィティを向上させたアクセス制御方法を提供することである。
【0006】
この発明の他の目的は、記憶されたデータのセキュリィティを向上させたアクセス制御プログラムを提供することである。
【課題を解決するための手段】
【0007】
上述した目的を達成するためにこの発明のある局面によれば、情報処理装置は、携帯端末と通信可能な通信手段と、複数の記憶領域を有し、データを記憶するための記憶手段と、携帯端末を識別するための装置識別情報を複数の記憶領域のいずれかと関連付ける関連付手段と、通信手段が携帯端末と通信可能なことを条件として、複数の記憶領域のうち携帯端末の装置識別情報と関連付けられた記憶領域へのアクセスを可能にするアクセス制御手段と、を備える。
【0008】
この局面に従えば、携帯端末と通信可能なことを条件として、携帯端末の装置識別情報と関連付けられた記憶領域へのアクセスが可能になるので、携帯端末を携帯するユーザのみが、その携帯端末に対して予め関連付けられた記憶領域に記憶されたデータにアクセスすることができる。このため、記憶されたデータのセキュリィティを向上させた情報処理装置を提供することができる。
【0009】
好ましくは、アクセス制御手段は、複数の記憶領域のうち携帯端末の装置識別情報と関連付けられた記憶領域と関連付けられた認証情報が受け付けられることをさらに条件として、記憶領域へのアクセスを可能する。
【0010】
この局面に従えば、携帯端末の装置識別情報と関連付けられた記憶領域と関連付けられた認証情報が受け付けられることをさらに条件として、携帯端末の装置識別情報と関連付けられた記憶領域へのアクセスが可能になる。このため、携帯端末を携帯し、かつ、認証情報を知るユーザのみが、その携帯端末に対して予め関連付けられた記憶領域に記憶されたデータにアクセスすることができる。
【0011】
好ましくは、アクセス制御手段は、記憶領域をアクセス可能にした後、通信手段が携帯端末と通信できなくなると、記憶領域へのアクセスを禁止するアクセス禁止手段を含む。
【0012】
この局面に従えば、携帯端末と通信できなくなると、記憶領域へのアクセスが禁止されるので、例えば、ユーザが情報処理装置を離れている間に他人がデータにアクセスすることができない。このため、ユーザが情報処理装置を操作可能な間だけデータへのアクセスを許可することができる。
【0013】
好ましくは、アクセス制御手段は、通信可能な携帯端末が複数存在する場合、複数の携帯端末のうちからいずれか1つを決定する決定手段を含み、決定された携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にする。
【0014】
この局面に従えば、通信可能な複数の携帯端末のうちから決定された1つと関連付けられた記憶領域がアクセス可能になるので、決定された携帯端末を携帯するユーザに対してのみアクセスを可能にすることができる。
【0015】
好ましくは、決定手段は、複数の携帯端末のうち所定の情報を送信してきた携帯端末に決定する。
【0016】
この局面に従えば、ユーザが情報処理装置を使用するための指示を携帯端末に入力することができる。
【0017】
好ましくは、決定手段は、複数の記憶領域それぞれに関連付けられた少なくとも1つの装置識別情報のうちから選択された装置識別情報に対応する携帯端末に決定する。
【0018】
この局面に従えば、ユーザが情報処理装置を使用するための指示を情報処理装置に入力することができる。
【0019】
この発明の他の局面によれば、アクセス制御方法は、携帯端末を識別するための装置識別情報を記複数の記憶領域のいずれかと関連付けるステップと、携帯端末と通信するステップと、携帯端末と通信可能なことを条件として、複数の記憶領域のうち携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にするステップと、を含む。
【0020】
この局面に従えば、記憶されたデータのセキュリィティを向上させたアクセス制御方法を提供することができる。
【0021】
この発明のさらに他の局面によれば、アクセス制御プログラムは、携帯端末を識別するための装置識別情報を記複数の記憶領域のいずれかと関連付けるステップと、携帯端末と通信するステップと、携帯端末と通信可能なことを条件として、複数の記憶領域のうち携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にするステップと、をコンピュータに実行させる。
【0022】
この局面に従えば、記憶されたデータのセキュリィティを向上させたアクセス制御プログラムを提供することができる。アクセス制御プログラム。
【発明を実施するための最良の形態】
【0023】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。
【0024】
図1は、本発明の実施の形態の1つにおける情報処理システムの全体概要を示す図である。図1を参照して、情報処理システムは、PC100と、携帯端末としての携帯電話機200とを含む。PC100および携帯電話機200は、近距離で無線通信するための回路をそれぞれ備えており、互いの通信範囲内に相手方が含まれれば、相互にデータを送受信することができる。近距離における無線通信は、例えば、Bluetooth(登録商標)、IrDAなどの規格の通信方法を用いればよい。ここでは、Bluetooth(登録商標)を用いる例を説明する。
【0025】
また、領域100AはPC100の通信可能範囲を示し、領域200Aは携帯電話機200の通信可能範囲を示す。通信可能範囲は、PC100と携帯電話機200との間で通信リンクを形成することのできる範囲をいう。PC100の通信可能範囲である領域100A内に携帯電話機200が位置し、携帯電話機200の通信可能範囲である領域200A内にPC100が位置すれば、PC100と携帯電話機200とが通信可能となる。しかしながら、PC100の通信可能範囲である領域100A外に携帯電話機200が位置する場合、または、携帯電話機200の通信可能範囲である領域200A外にPC100が位置する場合、PC100と携帯電話機200とは通信することができない。
【0026】
なお、ここでは携帯電話機200を例に説明するが、PC100と近距離の無線通信が可能な装置であれば、例えば、PDA(Personal Digital Assistants)、ICカード等であっても良い。
【0027】
図2は、PCのハードウエア構成の概要の一例を示すブロック図である。図2を参照して、PC100は、PC100の全体を制御するためのCPU101と、CPU100が実行するプログラム等を記憶するためのフラッシュROM(Read Only Memory)102と、CPU101の作業領域として使用されるRAM(Random Access Memory)103と、電子メールサーバ100をインターネットに接続するためのネットワークインターフェース(I/F)104と、大容量記憶装置としてのハードディスクドライブ(HDD)105と、情報を表示する表示部106と、ユーザの操作の入力を受付ける操作部107と、無線通信部109と、を含む。
【0028】
無線通信部109は、Bluetooth(登録商標)の通信規格に従って微弱な無線信号を送受信する回路である。携帯電話機200も無線通信部109と同様の回路を備えており、無線通信部109は、携帯電話機200が備える回路と無線通信する。
【0029】
図3は、PCが備えるCPUの機能の概要を示す機能ブロック図である。図3を参照して、CPU101は、無線通信部109を制御する通信制御部11と、通信可能な複数の携帯電話のうちから1つを決定する装置決定部13と、認証情報を受け付け、認証する認証部と、認証結果に基づいてHDD105に記憶されたデータへのアクセスを制御するアクセス制御部17と、を含む。
【0030】
通信制御部11は、無線通信部109に所定時間間隔で問合せ信号を送信させ、無線通信部109が問い合わせ信号に応答する応答信号を受信すると、その応答信号を送信してきた装置と通信リンクを形成する。通信制御部11は、通信リンクを形成した装置の装置識別情報を装置決定部13に出力する。無線通信部109は、複数の応答信号を受信する場合があり、この場合には、通信制御部11は、複数の応答信号をそれぞれ送信してきた複数の装置それぞれの装置識別情報を装置決定部13に出力する。
【0031】
携帯電話機200は、PC100と通信可能になると、予め記憶されたPCの名称を含む選択画面を表示し、ユーザにPC100を使用するか否かを問合せる。
【0032】
図4は、選択画面の一例を示す図である。図4を参照して、選択画面は、PC100の名称「PC1」に加えて、他の2台のPCの名称「PC2」および「PC3」を含む。なお、選択画面は、予め携帯電話機200に登録されているPCすべての名称を表示するようにしたが、通信可能な状態にあるPCの名称を通信可能でないPCの名称と区別して表示するようにしても良い。これにより、通信可能でないPCの名称が選択されるのを防止することができる。さらに、選択画面は、通信可能な状態にあるPCの「名称」のみを表示するようにしてもよい。この場合、PC100と通信可能となった段階で、PC100からその名称を受信することができるので、PCの名称を予め記憶しておく必要はない。なお、PC100の名称を予め記憶しておけば、予め記憶されている名称のPCと通信可能になったときだけ選択画面を表示することができ、選択画面が頻繁に表示されるのを防止することができる。
【0033】
携帯電話機200のユーザが選択画面に含まれる名称を指示すると、携帯電話機200は指示された名称で特定されるPCにアクセス要求信号を送信する。ここでは、携帯電話機200がPC100にアクセス要求信号を送信した場合を例に説明する。
【0034】
図3に戻って、無線通信部109は、携帯電話機200からアクセス要求信号を受信すると、携帯電話機200と通信リンクを形成し、装置決定部13に決定信号とそれと共に受信される携帯電話機200の装置識別情報との組を出力する。
【0035】
さらに、無線通信部109は、通信リンクを形成した携帯電話機200との間で、通信リンクが切断されると、切断信号と携帯電話機200の装置識別情報とをアクセス制御部17に出力する。例えば、無線通信部109は、通信リンクを継続するために、通信リンクが形成された携帯電話機200との間で、定期的に制御信号を送受信する。無線通信部109は、制御信号を通信リンクが形成された携帯電話機200から受信できなくなると、通信リンクを切断する。
【0036】
装置決定部13は、通信制御部11から装置識別情報が入力されると、装置識別情報で特定される装置と通信可能になったことを検出するが、決定信号と装置識別情報との組みが入力されるまで待機する。装置決定部13は、通信制御部11から決定信号と携帯電話機200の装置識別情報との組みが入力されると、認証部15に装置識別情報を出力する。
【0037】
認証部15は、認証画面を表示部106に表示する。認証画面は、パスワードの入力をユーザに促す画面であり、パスワードを入力するための領域を含む。携帯電話機200のユーザが操作部107を操作して、パスワードを入力すると、操作部107からパスワードを受け付ける。認証部15は、装置決定部13から入力される携帯電話機200の装置識別情報とHDD105に記憶されている関連付データ105Aにより関連付けられたパスワードを取得し、ユーザにより入力されるパスワードと取得されたパスワードとを比較する。認証部15は、2つのパスワードが一致すれば、アクセス制御部17に装置識別情報と許可信号との組を出力し、一致しなければアクセス制御部17に何も出力しない。
【0038】
図5は、関連付データのフォーマットの一例を示す図である。図5を参照して、関連付データ105Aは、装置識別情報の項目と、フォルダ情報の項目と、認証情報の項目と、を含む。装置識別情報の項目は、携帯電話機を識別するための装置識別情報が設定され、フォルダ情報の項目は、HDD105が有する領域(以下「フォルダ」という)の名称が設定され、認証情報の項目はパスワードが設定される。関連付データ105Aによって、HDD105が有する領域と携帯電話機の装置識別情報とが関連付けられ、関連付データ105Aによって、HDD105が有するフォルダと認証情報であるパスワードとが関連付けられる。ここでは、携帯電話機200の装置識別情報「Mobile1」と、フォルダ名「Secret」と、パスワード「12345」とを関連付ける関連付データ105Aを示している。なお、フォルダ情報の項目には、複数のフォルダの名称が設定されても良い。この場合、1つの装置識別情報にHDD105が有する複数の領域が関連付けられる。
【0039】
図3に戻って、アクセス制御部17は、認証部15より携帯電話機200の装置識別情報と許可信号との組が入力されると、装置識別情報が関連付データ105Aにより関連付けられているフォルダへのアクセスを許可する。携帯電話機200のユーザは、それまでアクセスすることのできなかったフォルダにアクセスすることが可能になるとともに、フォルダに記憶されているデータを他人に使用されないようにすることができる。
【0040】
また、アクセス制御部17は、通信制御部11から切断信号と携帯電話機200の装置識別情報とが入力されると、それまでアクセスを許可していたフォルダへのアクセスを禁止させる。通信制御部11から切断信号と携帯電話機200の装置識別情報とが入力される場合は、PC100と携帯電話機200との間で形成されていた通信リンクが切断された場合である。例えば、携帯電話機200のユーザが、PC100の通信可能範囲の領域100Aの外に出ると、携帯電話機200のユーザは、PC100から離れてPC100を操作しておらず、他人がPC100を操作することのできる状態である。この場合、それまでアクセスを許可していたフォルダへのアクセスが禁止されるので、そのフォルダに記憶されているデータが他人に使用されるのを防止することができる。
【0041】
図6(A)および図6(B)は、フォルダ一覧画面の一例を示す図である。図6(A)は、アクセスを禁止している状態におけるフォルダ一覧画面の一例を示し、図6(B)は、アクセスを許可している状態におけるフォルダ一覧画面の一例を示す。図6(A)および図6(B)を参照して、アクセスを禁止している状態においては、2つのフォルダが表示されている。この場合には、2つのフォルダに記憶されているデータにアクセスすることができる。一方、アクセスが許可されている状態においては、フォルダ名「Secret」が表示されており、そのフォルダに記憶されているデータにアクセスが可能となる。一方、アクセスが禁止されている状態においては、フォルダ名「Secret」は表示されていないので、そのフォルダに記憶されているデータにアクセスすることはできない。
【0042】
図7は、アクセス管理処理の流れの一例を示すフローチャートである。アクセス管理処理は、PC100が備えるCPU101がアクセス管理プログラムを実行することにより、CPU101により実行される処理である。図7を参照して、CPU101は、通信可能な携帯電話機があるか否かを判断する。通信可能な携帯電話機が検出されるまで待機状態となり、通信可能な携帯電話機が検出されると処理をステップS02に進める。ここでは、携帯電話機200と通信可能となった場合について説明する。
【0043】
ステップS02においては、ステップS01において検出された携帯電話機200からアクセス要求信号を受信したか否かを判断する。アクセス要求信号を受信したならば処理をステップS03に進め、そうでなければ処理をステップS01に戻す。すなわち、通信可能な携帯電話機200からアクセス要求新号を受信することを条件に、ステップS03以降の処理を実行する。
【0044】
ステップS03においては、認証画面を表示部106に表示する。認証画面は、パスワードの入力をユーザに促す画面であり、パスワードを入力するための領域を含む。ステップS04のおいては、パスワードを受け付けたか否かを判断する。ユーザが認証画面に従って操作部107にパスワードを入力すると、パスワードを受け付ける。パスワードを受け付けたならば処理をステップS05に進め、そうでなければ処理をステップS09に進める。
【0045】
ステップS05においては、認証に成功したか否かを判断する。ステップS02において受信されたアクセス要求を送信してきた携帯電話機200の装置識別情報と、HDD105に記憶されている関連付データ105Aにより関連付けられたパスワードと、ステップS04において操作部107に入力されたパスワードとを比較し、2つのパスワードが一致すれば認証に成功したと判断し、一致しなければ認証に失敗したと判断する。認証に成功すれば処理をステップS06に進め、認証に失敗すれば処理をステップS09に進める。
【0046】
ステップS06においては、ステップS02において受信されたアクセス要求を送信してきた携帯電話機200の装置識別情報と、HDD105に記憶されている関連付データ105Aにより関連付けられた領域へのアクセスを許可する。これにより、携帯電話機200を所有するユーザは、PC100のHDD105が有する領域のうち、携帯電話機200の装置識別情報と関連付けられた領域に記憶されたデータをアクセスすることができる。
【0047】
そして、ステップS07においては、ステップS02において受信されたアクセス要求を送信してきた携帯電話機200と、通信可能か否かを判断する。通信可能であれば処理をステップS06に戻すが、通信可能でなければ処理をステップS08に進める。そして、ステップS08においては、通信が可能でなくなってから所定時間が経過したか否かを判断する。所定の時間は、予め定められた期間であり、任意の期間が定められる。所定時間経過したならば処理をステップS09に進めるが、そうでなければ処理をステップS06に戻す。
【0048】
ステップS09においては、HDD105に記憶されている関連付データ105Aによりすべての装置識別情報とそれぞれ関連付けられた領域へのアクセスを不許可にする。このため、すべての装置識別情報とそれぞれ関連付けられた領域に記憶されているデータへのアクセスが禁止される。それまで、アクセスが許可されていた領域がある場合には、その領域に記憶されているデータへのアクセスが禁止される。
【0049】
このため、ステップS02において受信されたアクセス要求を送信してきた携帯電話機200のユーザがPC100から離れると、携帯電話機200の装置識別情報と関連付けられた領域に記憶されているデータへのアクセスが自動的に禁止される。このため、ユーザは、データへのアクセスを禁止させるために、例えばログオフ等の特別な操作をPC100に入力する必要がない。一方、再度、そのデータにアクセスするためには、ステップS04において、パスワードを入力する操作をするだけでよい。
【0050】
なお、ステップS08を実行しないようにし、携帯電話機200と通信可能な状態でなくなったら直ちに、アクセスを不許可にするようにしてもよい。
【0051】
図8は、ログイン処理の流れの一例を示すフローチャートである。ログイン処理は、携帯電話機200を制御するコンピュータにより実行される処理である。図8を参照して、携帯電話機200を制御するコンピュータは、PC100と通信可能になったか否かを判断する。PC100と通信可能になるまで待機状態となり(ステップS11でNO)、通信可能になると処理をステップS12に進める。そして、図4に示した選択画面をディスプレイに表示する(ステップS12)。ステップS13においては、選択画面に表示された装置名称のうちから1つを選択する指示を受け付けたか否かを判断する。選択する指示を受け付けたならば処理をステップS14に進め、そうでなければステップS14をスキップして、処理を終了する。ここでは、PC100の装置名称「PC1」を選択する指示を受け付けた場合を例に説明する。
【0052】
次のステップS14においては、ステップS13において選択された装置名称「PC1」のPC100に近距離無線回路を介してアクセス要求を送信する。
【0053】
<変形例>
上述した実施の携帯においては、ユーザが携帯電話機200を操作して、PC100を選択するようにしたが、変形例においては、ユーザがPC100を操作して、携帯電話機200を選択するようにしたものである。以下、上述したPC100と異なる点を説明する。
【0054】
変形例におけるPC100は、図3と同様の機能を有するが、変形例における携帯電話機200は、アクセス要求信号を送信しないので、装置決定部13は、通信制御部11から通信が可能になった携帯電話機200の装置識別情報が入力される。装置決定部13は、1つの装置識別情報が入力される場合には、その装置識別情報の携帯電話機に決定し、その装置識別情報を認証部15に出力する。
【0055】
また、装置決定部13は、複数の装置識別情報が入力される場合には、装置選択画面を表示部106に表示し、ユーザにいずれの携帯電話機200を所有しているかを問合せる。装置選択画面は、通信可能な携帯電話機の装置識別情報を一覧表示する画面である。携帯電話機200のユーザが装置選択画面に表示された複数の装置識別情報のいずれかを指示すると、装置決定部13は指示された装置識別情報を認証部15に出力する。
【0056】
図9は、変形例におけるアクセス管理処理の流れの一例を示すフローチャートである。図9を参照して、図7に示したアクセス管理処理と異なる点は、ステップS02に代えて、ステップS02AおよびステップS02Bが実行される点である。その他の処理は同じなのでここでは説明を繰り返さない。
【0057】
CPU101は、ステップS01において通信可能な携帯電話機が検出されると、ステップS02Aにおいて、検出された通信可能な携帯電話機の装置識別情報を含む装置選択画面を表示部106に表示する。そして、装置識別情報が選択されるまで待機状態となる(ステップS02BでNO)、装置識別情報が選択されると(ステップS02でYES)、処理をステップS03に進める。
【0058】
以上説明したように、本実施の形態におけるPC100は、携帯電話機200と通信可能な場合に、HDD105が有する複数のフォルダのうち携帯電話機200の装置識別情報と関連付けられたフォルダ名「Secret」のフォルダへのアクセスを許可するので、携帯電話機200を携帯するユーザのみが、フォルダ名「Secret」のフォルダに記憶されたデータにアクセスすることができる。また、携帯電話機200と通信できない時は、フォルダ名「Secret」は表示されないので、そのフォルダの存在を他人に知られることがない。
【0059】
また、携帯電話機200の装置識別情報と関連付けられたフォルダと関連付けられたパスワードが受け付けられることが、フォルダ名「Secret」のフォルダへのアクセスを許可するための条件となるので、携帯電話機200を携帯し、かつ、パスワードを知るユーザのみが、フォルダ名「Secret」のフォルダに記憶されたデータにアクセスすることができる。
【0060】
また、携帯電話機200と通信できなくなると、フォルダ名「Secret」のフォルダへのアクセスが禁止されるので、例えば、ユーザがPC100から離れている間に他人がフォルダ名「Secret」のフォルダに記憶されているデータにアクセスすることができない。このため、ユーザがPC100を操作する間だけデータへのアクセスを許可することができる。
【0061】
また、PC100と通信可能な携帯電話機が複数ある場合、携帯電話機200のユーザは、携帯電話機200またはPC100のいずれかを操作することにより、PC100が、それを操作するユーザが携帯する携帯電話機200を特定することができる。ユーザは、携帯電話機200に表示される選択画面からPC100を選択すればよく、または、PC100に表示される装置選択画面で携帯電話機200を選択すればよい。このため、煩雑な操作が不要である。
【0062】
なお、上述した実施の携帯においては、情報処理装置の一例としてPC100について説明したが、図7または図9をPC100に実行させるためのアクセス制御方法または、アクセス制御プログラムとして発明を捉えることができるのは言うまでもない。
【0063】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0064】
【図1】本発明の実施の形態の1つにおける情報処理システムの全体概要を示す図である。
【図2】PCのハードウエア構成の概要の一例を示すブロック図である。
【図3】PCが備えるCPUの機能の概要を示す機能ブロック図である。
【図4】選択画面の一例を示す図である。
【図5】関連付データのフォーマットの一例を示す図である。
【図6】フォルダ一覧画面の一例を示す図である。
【図7】アクセス管理処理の流れの一例を示すフローチャートである。
【図8】ログイン処理の流れの一例を示すフローチャートである。
【図9】変形例におけるアクセス管理処理の流れの一例を示すフローチャートである。
【符号の説明】
【0065】
11 通信制御部、13 装置決定部、15 認証部、17 アクセス制御部、100 電子メールサーバ、101 CPU、102 ROM、103 RAM、104 ネットワークI/F、105 HDD、106 表示部、107 操作部、109 無線通信部、200 携帯電話機。
【特許請求の範囲】
【請求項1】
携帯端末と通信可能な通信手段と、
複数の記憶領域を有し、データを記憶するための記憶手段と、
前記携帯端末を識別するための装置識別情報を前記複数の記憶領域のいずれかと関連付ける関連付手段と、
前記通信手段が前記携帯端末と通信可能なことを条件として、前記複数の記憶領域のうち前記携帯端末の装置識別情報と関連付けられた記憶領域へのアクセスを可能にするアクセス制御手段と、を備えた情報処理装置。
【請求項2】
前記アクセス制御手段は、前記複数の記憶領域のうち前記携帯端末の装置識別情報と関連付けられた記憶領域と関連付けられた認証情報が受け付けられることをさらに条件として、前記記憶領域へのアクセスを可能する、請求項1に記載の情報処理装置。
【請求項3】
前記アクセス制御手段は、前記記憶領域をアクセス可能にした後、前記通信手段が前記携帯端末と通信できなくなると、前記記憶領域のアクセスを禁止するアクセス禁止手段を含む、請求項1または2に記載の情報処理装置。
【請求項4】
前記アクセス制御手段は、通信可能な前記携帯端末が複数存在する場合、複数の前記携帯端末のうちからいずれか1つを決定する決定手段を含み、
前記決定された携帯端末の装置識別情報と関連付けられた前記記憶領域をアクセス可能にする、請求項1に記載の情報処理装置。
【請求項5】
前記決定手段は、複数の前記携帯端末のうち所定の情報を送信してきた携帯端末に決定する、請求項4に記載の情報処理装置。
【請求項6】
前記決定手段は、前記複数の記憶領域それぞれに関連付けられた少なくとも1つの装置識別情報のうちから選択された装置識別情報に対応する携帯端末に決定する、請求項4に記載の情報処理装置。
【請求項7】
携帯端末を識別するための装置識別情報を前記複数の記憶領域のいずれかと関連付けるステップと、
前記携帯端末と通信するステップと、
前記携帯端末と通信可能なことを条件として、前記複数の記憶領域のうち前記携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にするステップと、を含むアクセス制御方法。
【請求項8】
携帯端末を識別するための装置識別情報を前記複数の記憶領域のいずれかと関連付けるステップと、
前記携帯端末と通信するステップと、
前記携帯端末と通信可能なことを条件として、前記複数の記憶領域のうち前記携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にするステップと、をコンピュータに実行させるアクセス制御プログラム。
【請求項1】
携帯端末と通信可能な通信手段と、
複数の記憶領域を有し、データを記憶するための記憶手段と、
前記携帯端末を識別するための装置識別情報を前記複数の記憶領域のいずれかと関連付ける関連付手段と、
前記通信手段が前記携帯端末と通信可能なことを条件として、前記複数の記憶領域のうち前記携帯端末の装置識別情報と関連付けられた記憶領域へのアクセスを可能にするアクセス制御手段と、を備えた情報処理装置。
【請求項2】
前記アクセス制御手段は、前記複数の記憶領域のうち前記携帯端末の装置識別情報と関連付けられた記憶領域と関連付けられた認証情報が受け付けられることをさらに条件として、前記記憶領域へのアクセスを可能する、請求項1に記載の情報処理装置。
【請求項3】
前記アクセス制御手段は、前記記憶領域をアクセス可能にした後、前記通信手段が前記携帯端末と通信できなくなると、前記記憶領域のアクセスを禁止するアクセス禁止手段を含む、請求項1または2に記載の情報処理装置。
【請求項4】
前記アクセス制御手段は、通信可能な前記携帯端末が複数存在する場合、複数の前記携帯端末のうちからいずれか1つを決定する決定手段を含み、
前記決定された携帯端末の装置識別情報と関連付けられた前記記憶領域をアクセス可能にする、請求項1に記載の情報処理装置。
【請求項5】
前記決定手段は、複数の前記携帯端末のうち所定の情報を送信してきた携帯端末に決定する、請求項4に記載の情報処理装置。
【請求項6】
前記決定手段は、前記複数の記憶領域それぞれに関連付けられた少なくとも1つの装置識別情報のうちから選択された装置識別情報に対応する携帯端末に決定する、請求項4に記載の情報処理装置。
【請求項7】
携帯端末を識別するための装置識別情報を前記複数の記憶領域のいずれかと関連付けるステップと、
前記携帯端末と通信するステップと、
前記携帯端末と通信可能なことを条件として、前記複数の記憶領域のうち前記携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にするステップと、を含むアクセス制御方法。
【請求項8】
携帯端末を識別するための装置識別情報を前記複数の記憶領域のいずれかと関連付けるステップと、
前記携帯端末と通信するステップと、
前記携帯端末と通信可能なことを条件として、前記複数の記憶領域のうち前記携帯端末の装置識別情報と関連付けられた記憶領域をアクセス可能にするステップと、をコンピュータに実行させるアクセス制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−163282(P2009−163282A)
【公開日】平成21年7月23日(2009.7.23)
【国際特許分類】
【出願番号】特願2007−339001(P2007−339001)
【出願日】平成19年12月28日(2007.12.28)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
【公開日】平成21年7月23日(2009.7.23)
【国際特許分類】
【出願日】平成19年12月28日(2007.12.28)
【出願人】(000006633)京セラ株式会社 (13,660)
【Fターム(参考)】
[ Back to top ]