情報処理装置、セキュリティシステム、機能制限方法
【課題】周囲に在る情報機器を用いて情報処理装置のセキュリティを確保し、ユーザの利便性を向上させることを目的とする。
【解決手段】情報処理装置は、機器を識別するための識別情報を1以上含む鍵情報を記憶しておき、無線通信可能な機器を検出し、検出した機器を識別するための識別情報を1以上含む周辺機器情報を取得し、前記鍵情報と前記周辺機器情報とが特定の条件を満たす場合には、自装置の有する機能を制限しないと判断し、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合には、自装置が移動したか否か等に基づいて、自装置の有する機能を制限するか否かを判断する。
【解決手段】情報処理装置は、機器を識別するための識別情報を1以上含む鍵情報を記憶しておき、無線通信可能な機器を検出し、検出した機器を識別するための識別情報を1以上含む周辺機器情報を取得し、前記鍵情報と前記周辺機器情報とが特定の条件を満たす場合には、自装置の有する機能を制限しないと判断し、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合には、自装置が移動したか否か等に基づいて、自装置の有する機能を制限するか否かを判断する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置のセキュリティ機能に関する。
【背景技術】
【0002】
近年、ノートパソコン等の携帯型の情報処理装置(以下、「携帯端末」という。)の高機能化が進み、プライベートな使用のみならず企業等において様々な業務で用いられるようになってきている。
【0003】
企業等の業務で用いられる携帯端末には、社内の情報及び社外秘の情報等が記憶されている場合がある。また、顧客に関する情報や携帯端末のユーザ自身の個人情報も記憶されている場合がある。
【0004】
従って、携帯端末を紛失した場合又は悪意の第三者によって盗まれた場合等には、企業及び個人にとって重要なこれらの情報が漏洩してしまう危険性がある。
【0005】
そこで、一定の条件を満たす場合にのみ携帯端末を使用できるようにすることで、情報の漏洩を防ぐ技術が開発されている。この一定の条件を正当なユーザのみが満たすことができるような条件としておくことで、悪意の第三者等が携帯端末を使用することができないようにして、携帯端末に記憶されている情報の漏洩を防いでいる。
【0006】
情報の漏洩を防ぐ技術として、無線キー装置と通信端末装置との距離が一定の距離以上離れると通信端末装置に機能制限がかかる技術がある(特許文献1参照)。
【0007】
この技術によれば、紛失又は盗難等によって、通信端末装置が無線キー装置を所持している正当なユーザと一定距離以上離れた場合には、通信端末装置に機能制限がかかる。従って、通信端末装置を盗んだ悪意の第三者等は通信端末装置を通常通りには使用することができないので、情報の漏洩を防ぐことができる。
【0008】
しかし、無線キー装置と通信端末装置とを一緒に紛失した場合又は一緒に盗まれた場合には、悪意の第三者等は通信端末装置を機能制限されることなく使用することができるので、情報の漏洩を防ぐことはできない。また、正当なユーザが無線キー装置を所持していない場合、例えば、家等に置き忘れてきてしまった場合等には、正当なユーザが通信端末装置を使用できないという不都合がある。
【0009】
そこで、無線キー装置を用いない技術として、情報処理装置の周囲に存在する情報機器に応じて情報処理装置のセキュリティ手段を実行する技術がある(特許文献2参照)。
【0010】
詳細には、情報処理装置に予め近傍に在るべき情報機器(認証キーデバイス)のデバイスIDを登録しておき、情報処理装置の使用時に近傍の認証キーデバイスを検索してデバイスIDを取得する。取得したデバイスIDと予め登録してあるデバイスIDとを照合してセキュリティレベルを算出し、算出したセキュリティレベルに応じたセキュリティ手段を実行する。
【0011】
この技術によれば、予め登録したデバイスIDの情報機器を検出できない場所では情報処理装置のセキュリティ手段が実行されるので、悪意の第三者が情報処理装置を盗んだ場合等にはセキュリティ手段が実行されて情報の漏洩を防ぐことができる。また、情報処理装置が近傍の認証キーデバイスと共に紛失又は盗難にあうことは考え難く、無線キー装置を用いた場合の不都合も解消できる。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開2006−20003号公報
【特許文献2】特開2005−348290号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
しかし、予め登録した周囲の情報機器が携帯型の情報機器であった場合には、ユーザが情報処理装置を使用しようとした際に算出されるセキュリティレベルが異なる場合が生じ得る。すなわち、実行されるセキュリティ手段が変わり、セキュリティレベルを算出する前には使用出来ていた機能が使用できなくなってしまう場合が生じ得る。
【0014】
情報処理装置が近傍を検索した際に、登録されているデバイスIDが示す携帯型の情報機器が近傍に存在しないという場合が生じ得るからである。この場合は、予め登録した場所であるにもかかわらず、情報処理装置を使用できず不便である。
【0015】
そこで、本発明は、周囲に在る情報機器を用いて情報処理装置のセキュリティを確保し、且つ、ユーザの利便性を向上させることを目的とする。
【課題を解決するための手段】
【0016】
本発明の1形態に係る情報処理装置は、無線通信を行う情報処理装置であって、機器を識別するための識別情報を1以上含む鍵情報を記憶する鍵情報記憶手段と、無線通信可能な機器を検出し、検出した機器を識別するための識別情報を1以上含む周辺機器情報を取得する周辺機器情報取得手段と、自装置が移動したか否かを検出する移動検出手段と、前記鍵情報と前記周辺機器情報とが特定の条件を満たす場合には、自装置の有する機能を制限しないと判断し、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合には、前記移動検出手段で検出した結果に基づいて、自装置の有する機能を制限するか否かを判断する判断手段と、を有する。
【発明の効果】
【0017】
上記構成の情報処理装置は、周囲に在る情報機器を用いて情報処理装置のセキュリティを確保し、且つ、ユーザの利便性を向上させることができる。
【図面の簡単な説明】
【0018】
【図1】セキュリティ機能付情報処理装置の使用例を示す図である。
【図2】携帯端末の移動ルートと鍵情報との関係を示す図である。
【図3】携帯端末の移動ルートと鍵情報との関係を示す図である。
【図4】携帯端末及び周辺機器の機能的構成の例を示すブロック図である。
【図5】鍵情報テーブルの構成及び内容の例を示す図である。
【図6】第1判断条件テーブル及び第2判断条件テーブルの構成及び内容の例を示す図である。
【図7】周辺機器情報の構成及び内容の例を示す図である。
【図8】鍵情報登録要求画面を示す図である。
【図9】携帯端末機の能制限処理を示すフローチャートである。
【図10】セキュリティシステムの構成例を示す図である。
【図11】携帯端末、管理装置及び周辺機器の機能的構成の例を示すブロック図である。
【図12】携帯端末の機能制限処理を示すフローチャートである。
【発明を実施するための形態】
【0019】
<実施形態>
図1は、実施形態のセキュリティ機能付情報処理装置の使用例を示す図である。
【0020】
ユーザは、オフィス内の自分の席で、セキュリティ機能付情報処理装置である携帯端末1000を使用している。携帯端末1000は、ノートパソコンである。
【0021】
ここで、セキュリティ機能とは、ある条件を満たさない場合には、情報処理装置の有する機能を制限すること、具体的には、所定の機能の動作を抑止することをいう。例えば、ログイン画面の表示以外の動作を出来なくする、ネットワークへの接続を出来なくする等である。
【0022】
携帯端末1000の周囲では、同僚がノートパソコン2000A及びデスクトップ2000Bを使用している。携帯端末1000とノートパソコン2000A及びデスクトップ2000Bとは、無線で通信が可能である。実施形態では、通信方式はBluetooth(登録商標、以下同様)であるとする。
【0023】
また、携帯端末1000は無線LAN(Local Area Network)のアクセスポイント2000Cに接続されている。
【0024】
ここで、携帯端末1000の周囲に在る情報機器を、以下、総称して周辺機器2000というものとする。従って、ノートパソコン2000A、デスクトップ2000B及びアクセスポイント2000Cのいずれか又はまとめて指す場合は周辺機器2000というものとする。尚、説明において区別が必要な場合は、デスクトップ2000B等というものとする。
【0025】
携帯端末1000において機能制限を行うか否かは、周辺機器2000の存在に加えて、携帯端末1000自身の移動状態を勘案して判断する。移動状態とは、携帯端末1000自身が移動したか否か及び移動距離である。
【0026】
ここで、ユーザが携帯端末1000を使用する場合の例を、図2及び図3を用いて説明する。
【0027】
図2及び図3は、携帯端末1000の移動ルートと鍵情報との関係を示す図である。
【0028】
図2及び図3において、矩形で示した「場所A」等は、携帯端末1000の周囲に在る周辺機器2000の情報(以下、「鍵情報」という。)が登録された位置を示す。斜線が引かれている矩形は、ユーザが手動で登録した場所を示し、斜線が引かれていない矩形は、自動で登録された場所を示す。
【0029】
「場所A」等の周囲の実線で記載された円は、「マージンの範囲」を示す。「マージンの範囲」とは、「場所A」で登録された鍵情報で示される周辺機器2000を所定の電波強度で検出できる範囲、すなわち、「場所A」と同一視できる範囲、すなわち、「場所A」とみなされる範囲を指す。「場所A」等で示される位置を中心に、例えば、半径約5m(メートル)の範囲を示す。マージンについては、後述する<データ>の欄で説明する。
【0030】
また、「場所A」等の周囲の点線で記載された円は、「機能制限無しの範囲」を示す。「機能制限無しの範囲」とは、「場所A」等で示される位置からの移動距離が所定距離以内である範囲を示し、「場所A」等で示される位置を中心に、例えば、約20m(メートル)の範囲を示す。すなわち、「場所A」等で示される位置から所定距離以内に在る携帯端末1000に対しての機能制限は行われない。尚、点線で記載された円周上の四角形で示した「A」は、その円の中心が「場所A」であることを示す。点線で記載された円周状の四角形で示した「B」等も同様である。移動距離については、後述する<データ>の欄で説明する。
【0031】
図2及び図3では、説明の便宜上、「マージンの範囲」及び「機能制限無しの範囲」を円で示しているが、実際には障害物等による電波強度の変動及び移動距離の測定方法又は誤差等によって複雑な形状となる。
【0032】
図2において、携帯端末1000のユーザは、通常作業する場所であるオフィスの自席「場所A」で周辺機器2000の情報、すなわち、鍵情報を登録する。
【0033】
その後、携帯端末1000は、定期的に周辺機器2000の情報を検出し、検出した周辺機器2000の情報と鍵情報とが所定の条件を満たせば機能制限は行わない。例えば、ユーザが携帯端末1000を持って隣の席「場所B」に移動して作業を行ったとしても、「場所A」とみなされる「マージンの範囲」にあるので機能制限はかからない。
【0034】
次に、ユーザは携帯端末1000を持って「場所A」の「マージン範囲」を超えた場所である会議室「場所C」に移動して作業を行う。「場所C」では「場所A」で登録した鍵情報の周辺機器2000を検出することはできないので「場所A」とはみなされないが、「場所A」から所定距離以内である「機能制限無しの範囲」に在るので機能制限はかからない。
【0035】
携帯端末1000自身が移動した場合は、鍵情報と一致する周辺機器2000が検出できないくらい離れたとしても、所定距離以内に在れば、すなわち、あまり離れていなければ機能制限を行わない。
【0036】
所定距離以内の移動であれば機能制限を行わないのは、短い距離の移動時、例えば、社内においての自席から会議室等への移動した場合は、携帯端末1000の機能制限を行う必要性が乏しいからである。
【0037】
更に、移動した会議室で会議をしている間に、携帯端末1000は自動的に「場所C」における周辺機器2000の情報を収集して鍵情報を登録する。機能制限が行われない場所で作業をしていることから、作業場所として登録しても不都合はないからである。ユーザにとって、わざわざ登録する手間が省けるという利点がある。
【0038】
尚、携帯端末1000は、動かない状態が一定期間、例えば、3分続いた場合に作業場所であると判断して鍵情報を登録する。
【0039】
次に、ユーザは携帯端末1000を持って次の会議室「場所D」に移動して作業を行う。この場合も、「場所D」は「場所C」から所定距離以内に在るので、機能制限はかからない。携帯端末1000は自動的に「場所D」の周辺機器2000の情報を収集して鍵情報を登録する。尚、図2及び図3では、「機能制限無しの範囲」を画定する所定距離は、「場所A」のもののほうが「場所C」及び「場所D」のものよりも長い。機能制限を行う条件を、自動で登録された場所の条件のほうを手動で登録した場所の条件よりも厳しくしたためである。
【0040】
次に、ユーザは携帯端末1000を持って社外に出る。
【0041】
「場所D」から所定距離以上離れると、携帯端末1000に機能制限がかかる。
【0042】
ユーザは、支店「場所E」で鍵情報を新たに登録する場合は、所定の認証を行った後、手動で登録をする。
【0043】
このようにすることで、携帯端末1000のセキュリティを確保しながら、ユーザの利便性を高めている。
【0044】
次に、図3は、鍵情報を登録した場所から所定距離以上離れたとしても、一定条件を満たす場合は機能制限を行わない例を示す。
【0045】
例えば、会議室「場所D」で打ち合わせをしていたメンバと共に、続きの打ち合わせを行いながら車等で移動している場合、すなわち、移動中に検出できる周辺機器2000の情報が「場所D」で登録した鍵情報と同じ場合には、「場所D」から所定距離以上離れたとしても携帯端末1000の機能制限を行わない。このような場合は、会議室が移動しているのと同じ状態であるので、機能制限を行う必要性が乏しいからである。
【0046】
その後、支店の会議室「場所E」に着いて作業を行ったときに、携帯端末1000は自動的に「場所E」の周辺機器2000の情報を収集して鍵情報を登録する。
【0047】
このようにすることで、セキュリティを確保しながら、より利便性を高めている。
【0048】
以下、セキュリティ機能付情報処理装置である携帯端末1000について、図を用いて説明する。
【0049】
<機能>
図4は、携帯端末1000及び周辺機器2000の機能的構成の例を示すブロック図である。
【0050】
携帯端末1000は、制御部1100、通信部1200、周辺機器情報取得部1300、鍵情報生成部1400、機能制限判断部1500、移動停止検出部1600、移動距離算出部1700、機能制限実行部1800、マンマシンインタフェース部1900、鍵情報テーブル記憶部4000及び判断条件テーブル記憶部4100を有する。
【0051】
制御部1100は、携帯端末1000が基本的に有している機能、例えば、携帯端末1000がノートパソコンであればブラウザ機能などの機能を有する。その他、セキュリティ機能付情報処理装置としての機能を実現する為に他の機能部を制御する機能等を有する。
【0052】
通信部1200は、アンテナ10を介して、周辺機器2000と無線で通信する機能を有する。無線LAN及びBluetooth等に対応している。
【0053】
周辺機器情報取得部1300は、周囲の情報機器を検索し、周辺機器2000の情報を収集する機能を有する。この周辺機器情報取得部1300が周辺機器2000の情報を収集する場合は、鍵情報を登録する際に収集する場合と、携帯端末1000の使用時に収集する場合とである。
【0054】
鍵情報を登録する際に収集する場合には、周辺機器2000の情報として、周辺機器2000それぞれのデバイスID、電波強度及びマージンを求める。
【0055】
また、携帯端末1000の使用時に収集する場合には、デバイスID及びそれぞれの電波強度を求める。以下、携帯端末1000の使用時に収集したこれらの情報を周辺機器情報というものとする。
【0056】
ここで、デバイスID、電波強度及びマージンの求め方について説明する。
【0057】
周辺機器情報取得部1300は、通信部1200を介して、周囲に存在する情報機器との通信状態の計測を開始する。例えば、Bluetoothであれば周囲に存在するBluetooth対応機器を検索し、機器同士の認証手続きであるペアリングを行ってデバイスIDを取得する。取得したデバイスIDを指定して電波強度を計測する。また、無線LANのアクセスポイントであれば、Bluetooth対応機器と同様にデバイスIDを取得し、電波強度を計測する。
【0058】
これらの電波強度は環境によっても変動するため、一定のサンプリング間隔で一定時間 (例えば1秒ごとに1分間測定) の平均値を算出し、平均値をデバイスIDの電波強度とする。また、標準偏差を計算し、標準偏差の2倍をマージンの値とする。マージンの値は測定に基づいて決定しても良いし、Bluetoothや無線LANアクセスポイントといった機器毎にシステム既定の値を利用しても良い。
【0059】
これらの測定を発見された全てのデバイス毎に行い、デバイスID毎の電波強度及びマージンを求める。
【0060】
次に、鍵情報生成部1400は、周辺機器情報取得部1300で取得した周辺機器2000の情報から鍵情報を生成し、生成した鍵情報を、鍵情報テーブル記憶部4000に記憶されている鍵情報テーブルに登録する機能を有する。
【0061】
機能制限判断部1500は、携帯端末1000の機能を制限するか否かの判断を行う機能を有する。この判断は、周辺機器情報取得部1300で取得した周辺機器情報、鍵情報テーブル記憶部4000に記憶されている鍵情報、移動停止検出部1600で検出した情報及び移動距離算出部1700で算出した移動距離に基づいて行われる。
【0062】
この機能制限判断部1500は、制御部1100から指示を受けると、機能制限を行うか否かの判断を所定の周期で繰り返し行うことを開始する。
【0063】
移動停止検出部1600は、X、Y、Z軸の加速度を一定周期で出力する3軸加速度センサを含み、携帯端末1000の状態を機能制限判断部1500に通知する機能を有する。具体的には、移動停止検出部1600は、(1)携帯端末1000が移動を開始した状態又は移動中である状態である移動状態、(2)移動状態から停止した停止状態及び(3)鍵情報を登録してから又は鍵情報と同一であるとみなされたときから移動していない状態である静止状態の3つの状態のいずれかを検出し、検出した状態が直前に検出した状態と変わった時に機能制限判断部1500に通知する。
【0064】
この移動停止検出部1600は、携帯端末1000が起動したときから3軸加速度センサが周期的に出力する加速度を観測し、上記3つの状態を検出して、機能制限判断部1500に通知する。
【0065】
また、3軸加速度センサから周期的に出力される加速度を移動距離算出部1700に渡す機能も有する。
【0066】
3軸加速度センサが所定の周期で出力する加速度は、X、Y、Z軸の加速度値である。移動停止検出部1600は、X、Y、Z軸の加速度値の全てがほぼ0(ゼロ)でない加速度が出力されている間は移動状態であると判断し、X、Y、Z軸の加速度値の全てがほぼ0(ゼロ)の加速度を一定時間、例えば、3分間検出したら停止状態であると判断する。加速度が、X、Y、Z軸の加速度値の全てがほぼ0(ゼロ)である場合は、静止状態であると判断する。
【0067】
移動距離算出部1700は、移動停止検出部1600から周期的に渡される加速度を基に、移動距離を算出する機能を有する。この移動距離算出部1700は、携帯端末1000が起動され、移動停止検出部1600から加速度を渡される毎に移動距離を算出する。機能制限判断部1500から要求されると算出した移動距離を機能制限判断部1500に渡す。
【0068】
ここで、移動距離を算出する方法について説明する。
【0069】
数学的には加速度を時間によって2回積分すると、ある時間の間に移動した距離を計算することができる。従って、直交する2軸の加速度センサを利用することによって、平面の加速度の値 (ベクトル値) を2つ取得することができ、これらの値を積分することによって、前回測定場所からの移動地点を求めることができる。
【0070】
3軸加速度センサを利用することによって、常に1G (重力加速度) がかかっている軸以外の2軸が水平方向の平面を構成している軸と考えることができるため、携帯端末1000の持ち方によらず、2軸の加速度センサの場合と同様に前回測定場所からの移動地点を求めることができる。尚、加速度センサを使った誤差を削減する移動距離の計算については、様々な方式が考案されており、それらの任意の方式を利用可能である。
【0071】
機能制限実行部1800は、携帯端末1000の有する機能のうち特定の機能の動作を抑止する機能を有する。
【0072】
マンマシンインタフェース部1900は、キーボード及びディスプレイ等を含み、ユーザからの指示を検出する機能を有する。
【0073】
鍵情報テーブル記憶部4000は、鍵情報テーブルを記憶しておく機能を有する。鍵情報記憶テーブルは、鍵情報生成部1400によって適時レコードが追加される。
【0074】
判断条件テーブル記憶部4100は、機能制限を行うか否かを判断するための判断条件テーブルを記憶しておく機能を有する。
【0075】
次に、周辺機器2000は、制御部2100、通信部2200及びデバイスID記憶部2300を有する。
【0076】
制御部2100は、周辺機器2000が基本的に有している機能、例えば、周辺機器2000がノートパソコンであればブラウザ機能などの機能、無線LANのアクセスポイントであればデータ転送を行う機能を有する。
【0077】
通信部2200は、アンテナ20を介して、携帯端末1000等の他の情報処理装置と無線で通信する機能を有する。無線LAN又はBluetoothに対応している。
【0078】
デバイスID記憶部2300は、自装置である周辺機器2000のデバイスIDを記憶しておく機能を有する。Bluetooth対応機器であればBluetoothアドレスをデバイスIDとして記憶しており、無線LANのアクセスポイントであればMACアドレスをデバイスIDとして記憶している。
【0079】
上述した機能の全部または一部は、携帯端末1000及び周辺機器2000の有するそれぞれのCPUが、携帯端末1000及び周辺機器2000それぞれのメモリ等に記録されているプログラムを実行することにより実現される。
【0080】
また、上述した携帯端末1000のセキュリティに関する機能の全部または一部は、ミドルウェアとして提供される。
【0081】
<データ>
次に、携帯端末1000で用いるデータについて図5〜図7を用いて説明する。
【0082】
図5は、鍵情報テーブル4010の構成及び内容の例を示す図である。
【0083】
この鍵情報テーブル4010は、鍵情報テーブル記憶部4000に記憶されているものである。
【0084】
鍵情報テーブル4010には、1つの鍵情報が1レコードとして場所毎に登録されている。
【0085】
携帯端末1000は、定期的に周辺機器2000の情報である周辺機器情報を収集し、収集した周辺機器情報が、鍵情報テーブル4010に登録されている鍵情報の1つと同一とみなされた場合には機能制限を行わない。
【0086】
鍵情報テーブル4010は、場所4011、種類4012、デバイスID4013、電波強度4014及びマージン4015を有する。
【0087】
場所4011は、鍵情報テーブル4010に記憶されている鍵情報が取得された場所の識別子である。ここでは説明の便宜上、「A」、「C」等としているが、単なる番号であってもよい。また、緯度経度で示してもよい。この場合、例えば、携帯端末1000がGPS(Global Positioning System)を備えている必要がある。
【0088】
種類4012は、場所4011で示される場所の種類を示す。
【0089】
「通常」は、ユーザが手動で鍵情報を登録した場所であることを示す。ユーザが手動で鍵情報を登録した場所は、通常使用する場所であると考えられるからである。
【0090】
「自動」は、携帯端末1000が自動的に鍵情報を登録した場所であることを示す。
【0091】
デバイスID4013は、場所4011で示される場所で収集された周辺機器2000のデバイスIDを示す。具体的には、Bluetoothに対応した周辺機器2000の場合は、BluetoothアドレスがデバイスIDとして設定される。また、無線LANのアクセスポイントの場合は、MACアドレスがデバイスIDとして設定される。検索された周辺機器2000が複数ある場合は、それらのデバイスID4013が登録される。
【0092】
尚、BluetoothアドレスやMACアドレスは、個々のデバイスに対してグローバルユニークなIDであり、異なるデバイスとの間でその値が重複することはない。
【0093】
電波強度4014は、デバイスID4013で示される周辺機器2000の電波強度を示す。この電波強度4014は、周辺機器情報取得部1300で求めた一定時間計測された電波強度の平均値である。
【0094】
マージン4015は、いわゆる余白である。判断対象である電波強度が、電波強度4014で示される電波強度の値から±(プラスマイナス)マージン4015で示される値の範囲にある場合は、判断対象である電波強度は電波強度4014で示される電波強度と同値と扱う。尚、電波強度4014で示される電波強度の値から+(プラス)マージン4015で示される値を超えている場合にも、同値として扱うこととしてもよい。
【0095】
マージンをもたせるのは、周辺機器2000が携帯型の情報処理装置であって少しだけ移動した場合であっても、電波強度が変わることがあるからであり、また、無線LANのアクセスポイントである場合は、電波強度が頻繁に大きく変化することがあるからである。
【0096】
このような場合に、電波強度が完全に一致しないという理由で、収集した周辺機器2000の情報が鍵情報と一致していないと判断されて機能制限がかることは、ユーザの利便性を低下させることになるからである。
【0097】
図6は、第1判断条件テーブル4110及び第2判断条件テーブル4120の構成及び内容の例を示す図である。
【0098】
この第1判断条件テーブル4110及び第2判断条件テーブル4120は、予め、判断条件テーブル記憶部4100に記憶されているものである。
【0099】
携帯端末1000は、自装置の機能を制限するか否かを判断する際に、第1判断条件テーブル4110及び第2判断条件テーブル4120を参照する。
【0100】
第1判断条件テーブル4110は、鍵情報を登録した場所に基づいて機能制限を行うか否かを携帯端末1000が判断する際に参照される。具体的には、図2における「機能制限無しの範囲」に在るか否かを判断する際に参照される。
【0101】
一方、第2判断条件テーブル4120は、第1判断条件テーブル4110を参照して機能制限を行うと判断された場合に、更に、機能制限を行うか否かを判断する際に参照される。具体的には、図2における「場所D」から「場所E」に向かう途中で「機能制限無しの範囲」を超えた場合に、「機能制限開始」するか、図3に示すように「機能制限無し」とするかを判断する際に参照される。
【0102】
第1判断条件テーブル4110は、起点の場所4111、判断周期4112、所定距離4113及びマージン範囲内の条件4114を有する。
【0103】
起点の場所4111は、携帯端末1000の移動の起点となる場所の種類を示す。この種類は、鍵情報テーブル4010の種類4012で示す種類と同じである。
【0104】
判断周期4112は、周辺機器2000の情報である周辺機器情報を収集する周期を示す。
【0105】
所定距離4113は、鍵情報が登録された場所からの距離を示す。
【0106】
マージン範囲内の条件4114は、図2に示す「マージンの範囲」に在るか否かを判断するための条件を示す。
【0107】
実施形態では、場所の種類に応じて、検出した周辺機器2000の数を判断条件としている。起点の場所4111が「通常」である場合は、鍵情報のうちの1つの周辺機器2000が検出できれば「マージンの範囲」内にあると判断する。また、起点の場所4111が「自動」である場合は、鍵情報のうちの2つの周辺機器2000が検出できれば「マージンの範囲」内にあると判断する。尚、鍵情報の全ての周辺機器2000が検出できた場合にのみ「マージンの範囲」内にあると判断することとしてもよい。
【0108】
鍵情報として登録されている周辺機器2000の全てを検出できなければ携帯端末1000に機能制限をかけることとすると、ユーザにとって不便な場合があるからである。鍵情報として登録された周辺機器2000が移動してしまったり、電源が入っていなかったりした場合に、携帯端末1000に機能制限がかかってしまうからである。
【0109】
ここで、移動距離と所定距離4113との関係について説明する。
【0110】
携帯端末1000が備える加速度センサから出力される加速度を元に、移動距離算出部1700が移動距離を算出する。
【0111】
加速度はベクトル値で構成され、通常の加速度センサはベクトル値をプラス、マイナスの値を使って出力するため、移動方向も判定することができる。従って、加速度センサから出力されたベクトル値から求めた移動点を順次保存することによって、図6の下部に示す移動軌跡図1710のように移動の軌跡を求めることができる。
【0112】
移動軌跡図1710の「場所B」〜「場所F」は、それぞれ直前の位置からの相対的な地点を、ベクトル値を時間によって2回積分することで求め、それをプロットしたものである。
【0113】
従って、「場所A」を最初に登録した場所とし、その後の加速度センサから出力されたベクトル値を元に相対位置を求めることで、どのような順序で移動したかが分かる。これらを繋いだものが移動の軌跡となる。
【0114】
実施形態では、移動距離が所定4113を超えた場合に携帯端末1000の機能に制限をかけるが、この移動距離を求める方法は次の2つ方法がある。
【0115】
1つ目は、「場所A」から「場所B」までの距離と「場所B」から「場所C」までの距離とを加算し、更に、「場所C」から「場所D」までの距離を加算していくことで求める方法である。2つ目は、始点である「場所A」から「場所F」までの直線距離を移動距離として求める方法である。
【0116】
いずれの方法を用いても良い。どちらを選択するかについては、例えば測定誤差が小さいと考えられる場合には2つ目の方法で求めたものを移動距離とし、測定誤差が大きいと考えられる場合には1つ目の方法で求めた移動距離とするなどが可能である。
【0117】
尚、実施形態では、移動距離は2つ目の方法で求めるものとする。
【0118】
次に、第2判断条件テーブル4120は、直前の場所4121及び所定距離外の条件4122を有する。
【0119】
直前の場所4121は、直前の場所の種類を示す。図2における「場所D」の種類が該当する。
【0120】
所定距離外の条件4122は、直前の場所から所定距離4113を超えた場合であっても、機能制限を行わないための条件を示す。
【0121】
直前の場所4121が「通常」である場合は、直前の場所で検出した周辺機器2000のうちの2つが検出できれば機能制限をかけないと判断する。また、直前の場所4121が「自動」である場合は、ある特定のデバイスIDの周辺機器2000が検出できれば機能制限をかけないと判断する。
【0122】
例えば、図2において、「場所D」の種類は「自動」であるので、「場所D」の「機能制限無しの範囲」を超えた場合は、デバイスIDが「xx:xx:xx:xx:xx:xx」の周辺機器2000が検出されている間は、すなわち、定期的に収集している周辺機器2000に「xx:xx:xx:xx:xx:xx」の周辺機器2000が含まれている場合は機能制限を行わない。
【0123】
仮に、「場所D」の種類が「通常」であり、「場所D」の「機能制限無しの範囲」を超えた場合には、「場所D」で登録された鍵情報のうちの2台の周辺機器2000と共に移動している間、すなわち、定期的に収集している周辺機器2000に「場所D」で登録された鍵情報のうちの2台の周辺機器2000が含まれている間は機能制限を行わない。
【0124】
次に、図7は、周辺機器情報1310の構成及び内容の例を示す図である。
【0125】
この周辺機器情報1310は、周辺機器情報取得部1300によって収集される周辺機器2000の情報である。
【0126】
周辺機器情報1310Bは、図2における「場所B」で収集された情報であり、周辺機器情報1310Cは、「場所C」の「マージン範囲」内で収集された情報であり、周辺機器情報1310Dは、「場所D」の「マージン範囲」外で収集された情報である。
【0127】
周辺機器情報1310は、デバイスID1311及び電波強度1312を有する。
【0128】
デバイスID1311は、収集された周辺機器2000のデバイスIDを示す。
【0129】
電波強度1312は、デバイスID1311で示されるデバイスIDを有する周辺機器2000が送信している信号の電波強度を示す。この電波強度1312は、鍵情報テーブル4010の電波強度4014と同様の方法で求めたものである。すなわち、一定時間計測された電波強度の平均値である。
【0130】
<表示画面>
携帯端末1000で用いる表示画面について図8を用いて説明する。ここで説明する表示画面は、マンマシンインタフェース部1900の有するディスプレイに表示される画面例である。
【0131】
図8は、鍵情報登録要求画面1910を示す図である。
【0132】
鍵情報登録要求画面1910において、ユーザは、現在位置を通常の場所として登録する場合は、「OK」ボタンを押下する。
【0133】
<動作>
以下、実施形態の携帯端末1000の動作について図9を用いて説明する。
【0134】
図9は、携帯端末1000の機能制限処理を示すフローチャートである。
【0135】
実施形態では、携帯端末1000にかけられる機能制限は、強制処理を行った後、パスワード入力以外の端末への操作を禁止してロック状態とするものとする。機能制限がかけられた携帯端末1000をユーザが再び使用する場合は、鍵情報が登録済みの場所で起動を行う必要がある。尚、特別な操作を行うことでも、起動できることとしてもよい。
【0136】
図9におけるフローチャートにおいては、ユーザによって電源が入れられて動作を開始し、機能制限をかけるまでの携帯端末1000の処理を示す。
【0137】
ユーザが、携帯端末1000の電源を入れる。携帯端末1000は電源が入ると、自動的に起動を開始する。
【0138】
通電され起動した制御部1100は、ユーザが使用を開始するための初期画面を表示する前に、鍵情報テーブル記憶部4000に記憶されている鍵情報テーブル4010に、鍵情報が登録されているかを確認する(ステップS100)。
【0139】
鍵情報テーブル4010に鍵情報が登録されていない場合(ステップS100:No)、制御部1100は、鍵情報登録要求画面1910(図8参照)をディスプレイに表示するようマンマシンインタフェース部1900に依頼する。
【0140】
依頼を受けたマンマシンインタフェース部1900は、鍵情報登録要求画面1910をディスプレイに表示する。
【0141】
鍵情報登録要求画面1910が表示されたのを見たユーザは、「OK」ボタンを押下する。
【0142】
「OK」ボタンが押下されたことを検出したマンマシンインタフェース部1900は、その旨を制御部1100に通知する(ステップS130)。
【0143】
通知を受けた制御部1100は、周辺機器2000の情報を取得して鍵情報として登録するよう周辺機器情報取得部1300に依頼する。
【0144】
依頼を受けた周辺機器情報取得部1300は、通信部1200を介して、周囲の情報機器を検索し、周辺機器2000の情報を収集する。周辺機器2000の情報として、デバイスID、それぞれの電波強度及びそれぞれのマージンを求める(ステップS140)。
【0145】
具体的には、例えば、Bluetooth対応の周辺機器2000を探す場合は、周辺機器情報取得部1300は、通信部1200を介して、周囲の装置を探すための命令を送信する。
【0146】
この通信を受信した周辺機器2000の通信部2200は、受信した命令を制御部2100に渡す。
【0147】
命令を受け取った制御部2100は、デバイスID記憶部2300から自機器のデバイスIDを読み出して、携帯端末1000宛に送信する。
【0148】
周辺機器2000からデバイスIDを受信した周辺機器情報取得部1300は、受信したデバイスID毎に、デバイスIDを指定して電波強度を、例えば1秒ごとに1分間測定する。測定した電波強度の平均値を求めて電波強度とし、更に、マージンを算出する。
【0149】
周辺機器2000の情報としてデバイスID、それぞれの電波強度及びそれぞれのマージンを求めた周辺機器情報取得部1300は、求めた情報を鍵情報生成部1400に渡して登録を依頼する。
【0150】
依頼を受けた鍵情報生成部1400は、受け取ったデバイスID等の情報から鍵情報を生成する。場所4011には「A」を設定し、種類4012には「通常」を設定し、デバイスID4013には受け取ったデバイスIDを設定し、電波強度4014には受け取ったデバイスID毎の電波強度を設定し、マージン4015には受け取ったデバイスID毎のマージンを設定して、1レコードを生成する。鍵情報生成部1400は、生成した鍵情報を鍵情報テーブル4010に登録する(ステップS150)。
【0151】
周辺機器情報1310に鍵情報の登録を依頼した制御部1100は、携帯端末1000の初期画面を表示し、通常の動作を開始する(ステップS160)。
【0152】
鍵情報登録要求画面1910で「キャンセル」ボタンが押下されたことの通知を受けた制御部1100は、携帯端末1000を強制終了させる。
【0153】
一方、鍵情報テーブル4010に鍵情報が登録されていることを確認した制御部1100は(ステップS100:Yes)、周辺機器情報取得部1300に周辺機器情報1310(図7参照)を取得して、機能制限判断部1500に渡すよう依頼する。
【0154】
依頼を受けた周辺機器情報取得部1300は、通信部1200を介して、周囲の情報機器を検索し、通信部1200が受信した周辺機器2000の情報を収集する。周辺機器2000の情報として、デバイスID及びそれぞれの電波強度を求め、周辺機器情報1310を生成する(ステップS110)。周辺機器情報取得部1300は、生成した周辺機器情報1310を機能制限判断部1500に渡す。
【0155】
周辺機器情報1310を受け取った機能制限判断部1500は、判断条件テーブル記憶部4100に記憶されている第1判断条件テーブル4110(図6参照)を参照して、受け取った周辺機器情報1310と同一とみなされる鍵情報が鍵情報テーブル4010に登録されているか否かを判断する(ステップS120)。
【0156】
具体的には、鍵情報テーブル4010に登録されている鍵情報1つ1つと周辺機器情報1310が同一とみなされるかを判断していく。
【0157】
同一とみなされるかは、同一のデバイスIDの周辺機器2000がいくつあるかで判断する。この数は、第1判断条件テーブル4110のマージン範囲内の条件4114に示されるように、起点の場所4111の種類に応じて異なる。すなわち、鍵情報の種類4012が「通常」である場合は1つ以上であり、種類4012が「自動」である場合は2つ以上である。
【0158】
周辺機器情報1310のデバイスID1311で示されているデバイスIDと鍵情報のデバイスID4013で示されるデバイスIDとが同じであると判断されるためには、デバイスIDが同じであって、且つ、周辺機器情報1310の電波強度1312で示される電波強度が、鍵情報の電波強度4014で示される電波強度±マージン4015の範囲内である必要がある。
【0159】
例えば、周辺機器情報1310B(図7参照)と鍵情報テーブル4010の場所4011「A」の鍵情報とは、2つのデバイスIDが同一で、且つ、電波強度1312で示されるそれぞれの電波強度が電波強度4014で示される電波強度±マージン4015の範囲内にあるので、同一とみなされる。
【0160】
また、周辺機器情報1310Dと鍵情報テーブル4010の場所4011「D」の鍵情報とは、デバイスIDが3つ同一であるが、電波強度1312で示されるそれぞれの電波強度が電波強度4014で示される電波強度±マージン4015の範囲内にあるものが1つだけなので、同一とはみなされない。
【0161】
周辺機器情報1310と同一とみなされる鍵情報が鍵情報テーブル4010に登録されていないと判断した場合(ステップS120:No)、機能制限判断部1500は、機能制限実行部1800に機能を制限するよう依頼する。
【0162】
依頼を受けた機能制限実行部1800は、携帯端末1000の機能を制限する(ステップS240)。実施形態では、端末の機能制限としては、パスワード入力以外の端末への操作を禁止してロック状態とするものとする。尚、これ以外にも強制的にログオフさせた上でロック状態とし、遠隔からロック状態をリセットしてもらうまで端末の機能を利用できないという機能制限の方法であってもよく、もちろん、これら以外の機能制限を実行しても良い。例えば、ネット接続が出来なくなる、特定のサーバへのアクセスが禁止される等である。
【0163】
一方、周辺機器情報1310と同一とみなされる鍵情報が鍵情報テーブル4010に登録されていると判断した場合(ステップS120:Yes)、機能制限判断部1500はその旨を制御部1100に通知する。機能制限判断部1500は、周辺機器情報1310と同一とみなした鍵情報の場所4011で示される場所の識別子を作業メモリに記憶する。
【0164】
周辺機器情報1310と同一とみなされる鍵情報が鍵情報テーブル4010に登録されている旨の通知を受けた制御部1100は、携帯端末1000の初期画面を表示し、他の機能部を起動して通常の動作を開始する(ステップS160)。
【0165】
移動停止検出部1600は、3軸加速度センサから出力される加速度を解析し始め、携帯端末1000が移動を開始した又は移動中である移動状態、移動状態から停止した停止状態及び静止状態の3つの状態を検出し、検出した状態を機能制限判断部1500に通知し始める。最初は、静止状態を通知する。
【0166】
また、移動停止検出部1600は、3軸加速度センサから出力される加速度を、移動距離算出部1700に渡し始める。移動距離算出部1700は、移動停止検出部1600から渡される加速度を基に、移動距離を算出し始める。
【0167】
携帯端末1000の通常の動作を開始させた制御部1100は、機能制限を行うか否かの判断を所定の周期で繰り返し行うことを開始するよう機能制限判断部1500に依頼する。
【0168】
依頼を受けた機能制限判断部1500は、第1判断条件テーブル4110(図6参照)の判断周期4112で示される時間(以下、「判断周期時間」という。)の計測を開始する。
【0169】
具体的には、場所4011が、作業メモリに記憶されている場所の識別子と同じである鍵情報の種類4012が「通常」である場合は、第1判断条件テーブル4110の起点の場所4111が「通常」のレコードの判断周期4112で示される時間、例えば、「5min」を判断周期時間とする。
【0170】
作業メモリに場所の識別子が記憶されていない場合は、鍵情報テーブル4010のうち最も新しく登録された鍵情報を参照して判断周期時間を求める。また、この鍵情報の場所4011で示される場所の識別子を作業メモリに記憶する。
【0171】
判断周期時間が経過したら、機能制限判断部1500は、周辺機器情報取得部1300に周辺機器2000の情報の取得を依頼する。
【0172】
依頼を受けた周辺機器情報取得部1300は、周辺機器2000を検索し、周辺機器情報1310を生成する。生成した周辺機器情報1310を、機能制限判断部1500に渡す。
【0173】
周辺機器情報1310を受け取った機能制限判断部1500は、受け取った周辺機器情報1310が、作業メモリに記憶している場所の識別子で示される鍵情報と同一とみなされるかを判断する(ステップS180)。同一とみなされるか否かの判断は、ステップS120と同様に行う。
【0174】
同一であるとみなされた場合(ステップS180:Yes)、機能制限判断部1500は、判断周期時間の計測を最初から開始する。
【0175】
同じでないとみなされた場合(ステップS180:No)、機能制限判断部1500は移動停止検出部1600から受けている携帯端末1000の状態が静止状態である場合は(ステップS190:静止中)、判断周期時間の計測を最初から開始する。
【0176】
すなわち、自装置は移動していないにもかかわらず周囲の情報機器が移動したことによって通信状況が変化した場合には、携帯端末1000の機能制限は行われないので、ユーザの利便性が高まる。
【0177】
移動状態である場合(ステップS190:移動開始/移動中)は、移動距離算出部1700に移動距離を要求する。
【0178】
要求を受けた移動距離算出部1700は、算出した移動距離を機能制限判断部1500に渡す。
【0179】
移動距離を受け取った機能制限判断部1500は、移動距離が所定距離内であるか否かを判断する(ステップS200)。
【0180】
機能制限判断部1500は、所定距離を次のように求める。まず、鍵情報テーブル4010を参照して、作業メモリに記憶している場所の識別子で示される場所の種類4012、「通常」又は「自動」を読み出す。次に、第1判断条件テーブル4110を参照して、起点の場所4111が読み出した種類と同じであるレコードの所定距離4113を求める。例えば、場所の種類が「通常」の場合は「20m」であり、「自動」の場合は「10m」である。
【0181】
移動距離が所定距離内である場合(ステップS200:No)、機能制限判断部1500は判断周期時間の計測を最初から開始する。
【0182】
移動距離が所定距離を超えた場合(ステップS200:Yes)、第2判断条件テーブル4120を参照し、機能制限を行うか否かを判断する。
【0183】
所定距離外の条件4122で示される条件を満たす場合は機能制限を行わず、条件を満たさない場合は機能制限を行う。
【0184】
機能制限判断部1500は、まず、鍵情報テーブル4010を参照して、作業メモリに記憶している場所の識別子で示される場所の種類4012、「通常」又は「自動」を読み出す。次に、第2判断条件テーブル4120を参照して、直前の場所4121が読み出した種類と同じであるレコードの所定距離外の条件4122を参照する。
【0185】
場所の種類が「通常」である場合は、最新の周辺機器情報1310を作業メモリに記憶する。その後、周辺機器情報取得部1300に周辺機器2000の情報の取得を依頼し、周辺機器情報1310を受け取る。受け取った周辺機器情報1310と作業メモリに記憶してある周辺機器情報1310とを比較し、デバイス1311で示されるデバイスIDのうち2つ以上が同じであり、そのデバイスIDの電波強度1312が一定の範囲内の差、例えば、10(dB)である場合は、条件を満たすと判断する。その他の場合は、条件を満たさないと判断する。
【0186】
また、場所の種類が「自動」である場合は、最新の周辺機器情報1310のデバイスID1311に、「xx:xx:xx:xx:xx:xx」が登録されているかを検索し、在る場合は条件を満たすと判断する。無い場合は、条件を満たさないと判断する。
【0187】
条件を満たす場合(ステップS210:Yes)、機能制限判断部1500は判断周期時間の計測を最初から開始する。
【0188】
条件を満たさない場合(ステップS210:No)、機能制限判断部1500は、機能制限実行部1800に機能を制限するよう依頼する。
【0189】
依頼を受けた機能制限実行部1800は、携帯端末1000の機能を制限する(ステップS240)。
【0190】
ステップS190において、移動停止検出部1600から受けている携帯端末1000の状態が停止状態である場合(ステップS190:停止状態)、機能制限判断部1500は、周辺機器2000の情報を取得して鍵情報として登録するよう周辺機器情報取得部1300に依頼する。
【0191】
依頼を受けた周辺機器情報取得部1300は、通信部1200を介して、周囲の情報機器を検索し、通信部1200が受信した周辺機器2000の情報を収集する(ステップS220)。
【0192】
周辺機器2000の情報を求めた周辺機器情報取得部1300は、求めた情報を鍵情報生成部1400に渡して登録を依頼する。
【0193】
依頼を受けた鍵情報生成部1400は、受け取った情報から鍵情報を生成し、生成した鍵情報を鍵情報テーブル4010に登録する(ステップS230)。
【0194】
周辺機器情報取得部1300に鍵情報の登録を依頼した機能制限判断部1500は、第1判断条件テーブル4110の起点の場所4111が「自動」の判断周期4112で示された判断周期時間を求め、計測を開始する。
【0195】
また、機能制限判断部1500は、携帯端末1000の状態を静止状態であると記憶し、移動停止検出部1600に静止状態から始めるよう通知する。
【0196】
通知を受けた移動停止検出部1600は、現在の状態を静止状態とする。
【0197】
また、機能制限判断部1500は、移動距離算出部1700に算出している移動距離をクリアし、0(ゼロ)から算出するよう依頼する。
【0198】
依頼を受けた移動距離算出部1700は、算出していた移動距離をクリアし、新たに移動距離の算出を開始する。このように移動距離をリセットすることによって、移動距離の誤差の蓄積を定期的に解消することができ、移動距離計測の誤差による誤った利用制限を抑止することができるため、ユーザの利便性が高まる。
【0199】
<変形例>
実施形態では、第1判断条件テーブル4110及び第2判断条件テーブル4120は、予め、判断条件テーブル記憶部4100に記憶されていることとしたが、サーバ等からダウンロードして記憶することとしてもよい。
【0200】
サーバ等からダウンロードすることによって、ユーザの所属部署等の属性に応じて条件を変えることができる。また、部署の変更に伴って条件を変更したい場合などにも、わざわざ書き換える手間無く、条件を変更することができ、状況に応じて柔軟に対応することが可能となる。
【0201】
図10は、セキュリティシステムの構成例を示す図である。
【0202】
セキュリティシステムは、携帯端末5000及び管理装置3000で構成される。
【0203】
以下、変形例の携帯端末5000及び管理装置3000について説明する。
【0204】
<機能>
図11は、携帯端末5000、管理装置3000及び周辺機器2000の機能的構成の例を示すブロック図である。
【0205】
周辺機器2000は、図4を用いて説明した周辺機器2000と同じ機能を有する。
【0206】
また、携帯端末1000は、図4を用いて説明した携帯端末5000とほぼ同様の機能を有する。
【0207】
異なる点は、制御部5100が、通信部1200を介して、管理装置3000に第1判断条件テーブル4110及び第2判断条件テーブル4120を要求し、受信した第1判断条件テーブル4110及び第2判断条件テーブル4120を判断条件テーブル記憶部4100に記憶させる機能を有する点である。
【0208】
管理装置3000は、いわゆるサーバであり、制御部3100、通信部3200及び判断条件テーブル記憶部3300を有する。
【0209】
制御部3100は、サーバが基本的に有している機能のほか、携帯端末5000からの要求に応じて、第1判断条件テーブル4110及び第2判断条件テーブル4120を送信する機能を有する。
【0210】
通信部3200は、アンテナ30を介して、携帯端末5000と無線で通信する機能を有する。
【0211】
判断条件テーブル記憶部3300は、機能制限を行うか否かを判断するための判断条件テーブルを記憶しておく機能を有する。
【0212】
この判断条件テーブル記憶部3300は、複数種類の第1判断条件テーブル4110及び第2判断条件テーブル4120を記憶している。また、各第1判断条件テーブル4110及び第2判断条件テーブル4120と携帯端末5000の識別子、例えば、MACアドレスあるいは携帯端末5000に記憶されているユーザを特定するための識別子等とを対応付けたデータを記憶している。
【0213】
制御部3100は、送信を要求してきた携帯端末5000のMACアドレスと対応付けられている第1判断条件テーブル4110及び第2判断条件テーブル4120を、要求してきた携帯端末5000宛に送信する。
【0214】
上述した機能の全部または一部は、携帯端末5000及び管理装置3000の有するそれぞれのCPUが、携帯端末5000及び管理装置3000それぞれのメモリ等に記録されているプログラムを実行することにより実現される。
【0215】
尚、変形例のセキュリティシステムで用いるデータは、実施形態で用いたデータと同じである。
【0216】
<動作>
以下、変形例のセキュリティシステムの携帯端末5000の動作について図12を用いて説明する。
【0217】
図12は、携帯端末5000の機能制限処理を示すフローチャートである。
【0218】
ここでは、図9を用いて説明した携帯端末1000の処理と異なる点のみを説明する。
【0219】
異なる点は、第1判断条件テーブル4110及び第2判断条件テーブル4120を管理装置3000から取得する処理が加わった点である。
【0220】
図12では、ユーザが携帯端末1000の電源を入れ、通電され起動した制御部1100が表示した鍵情報登録要求画面1910(図8参照)の、「OK」ボタンを押下し、鍵情報が鍵情報テーブル4010に登録された(ステップS100:No、ステップS130〜ステップS150)後に、第1判断条件テーブル4110及び第2判断条件テーブル4120を管理装置3000から取得する(ステップS300)。
【0221】
具体的には、制御部5100が、通信部1200を介して、管理装置3000に第1判断条件テーブル4110及び第2判断条件テーブル4120を要求する。
【0222】
通信部3200を介して、要求を受信した制御部3100は、送信を要求してきた携帯端末5000のMACアドレスと対応付けられている第1判断条件テーブル4110及び第2判断条件テーブル4120を、要求してきた携帯端末5000宛に送信する。
【0223】
第1判断条件テーブル4110及び第2判断条件テーブル4120を、通信部1200を介して受信した制御部5100は、受信した第1判断条件テーブル4110及び第2判断条件テーブル4120を判定条件テーブル記憶部4100に記憶させる。
【0224】
その後の処理は、図9の処理と同様である。
【0225】
尚、図12では、最初に第1判断条件テーブル4110及び第2判断条件テーブル4120を管理装置3000から取得することとしているが、ステップ120及びステップS180等において、機能制限を行うか否かの判断をする際に、取得することとしてもよい。この場合は、管理装置3000は、例えば、時間帯や曜日等を考慮した条件内容の第1判断条件テーブル4110及び第2判断条件テーブル4120を管理装置3000を送信する。
【0226】
<その他の実施形態>
以上、本発明の実施形態について説明したが、本発明は上記形態に限らず、以下のようにしてもよい。
(1)実施形態では、携帯端末の移動を検出するために加速度センサを用いたが、加速度センサ以外のものを用いてもよい。
例えば、携帯端末の背面に照度センサを配置し、照度の変化によって移動を検出してもよい。
また、携帯端末に内蔵されているカメラの映像の変化によって、携帯端末が移動したことを検出してもよい。
【0227】
更には、携帯端末へのユーザの特定の操作に基づいて、携帯端末が移動したことを検出してもよい。
(2)実施形態では、携帯端末の移動距離の計測に加速度センサを用いたが、加速度センサ以外のものを用いてもよい。
【0228】
例えば、気圧センサによって高さの変化を取得して、階が変わったことを検出してもよい。
【0229】
また、GPSによって、オフィス等を基準点とした移動距離を取得してもよい。
(3)実施形態では、携帯端末1000はノートパソコンであるとしているが、他の情報処理装置であってもよい。例えば、携帯電話やPDA (Personal Digital Assistant)などである。
(4)実施形態では、鍵情報登録要求画面1910で「キャンセル」ボタンが押下された場合、携帯端末1000が強制終了されることとしているが、他の処理を行うこととしてもよい。
【0230】
例えば、一部機能のみ利用できるようにし、他の機能を制限する処理を行った後、鍵情報登録要求画面1910を閉じることとしてもよい。鍵情報を登録するまで鍵情報登録要求画面1910を繰り返し表示することとしてもよい。
【0231】
また、全ての携帯端末1000が同じような動作を行うこととしてもよい。端末の利用場所や利用ユーザによって、異なる動作を行うこととしてもよい。
【0232】
鍵情報を設定しない場合の携帯端末1000の動作を上述のようにすることにより、携帯端末1000を出先で利用する機会が多い営業スタッフの携帯端末1000は、鍵情報を登録するまでは利用できないようにする、社外に携帯端末1000を持ち出すことが少ない部署のスタッフの携帯端末1000は、一部機能を制限して利用可能とするというような柔軟な運用が可能となる。
(5)実施形態では、鍵情報と同一とみなされるための条件として、デバイスIDの個数とその電波強度を用いているが(図6の第1判断条件テーブル4110参照)、他の要素を用いることとしてもよい。
【0233】
例えば、鍵情報として登録されている全ての周辺機器2000について電波強度がマージンの範囲内である場合のみ同一とみなす、過半数のデバイスについて電波強度が範囲内であれば同一とみなす、無線LANのアクセスポイントが一致するならば同一とみなす、アクセスポイントが一致しない場合には2つ以上の周辺機器2000の電波強度が範囲内である場合のみ同一とみなす等である。
【0234】
また、携帯端末1000が静止状態の場合には2つ以上の周辺機器2000との電波強度の一致が必要で、移動状態の場合には1つでも良いという条件でもよい。
(6)実施形態では、図2の「機能制限無しの範囲」を画定する所定距離を、直前に鍵情報が一致した場所の種類が「通常」、すなわち、通常利用する場所として登録されている場所であれば長めの距離とし、「自動」の場合には短めの距離としているが、他の要素を考慮することとしてもよい。
【0235】
例えば、昼間の勤務時間では長めの距離とし、夜間の残業時間は短めの距離とする等である。
(7)携帯端末1000等は、図4等の各構成要素の全部又は一部を、1チップ又は複数チップの集積回路で実現してもよい。
(8)携帯端末1000等は、図4等の各構成要素の全部又は一部を、コンピュータのプログラムで実現してもよいし、その他どのような形態で実施してもよい。
【0236】
コンピュータプログラムの場合、メモリカード、CD−ROMなどいかなる記録媒体に書き込まれたものをコンピュータに読み込ませて実行させる形にしてもよいし、ネットワークを経由してプログラムをダウンロードして実行させる形にしてもよい。
【符号の説明】
【0237】
10 20 30 アンテナ
1000 5000 携帯端末
1100 2100 3100 5100 制御部
1200 2200 3200 通信部
1300 周辺機器情報取得部
1310 周辺機器情報
1311 デバイスID
1312 電波強度
1400 鍵情報生成部
1500 機能制限判断部
1600 移動停止検出部
1700 移動距離算出部
1800 機能制限実行部
1900 マンマシンインタフェース部
1910 鍵情報登録要求画面
2000 周辺機器
2300 デバイスID記憶部
3000 管理装置
3300 判断条件テーブル記憶部
4000 鍵情報テーブル記憶部
4010 鍵情報テーブル
4100 判断条件テーブル記憶部
4110 第1判断条件テーブル
4120 第2判断条件テーブル
【技術分野】
【0001】
本発明は、情報処理装置のセキュリティ機能に関する。
【背景技術】
【0002】
近年、ノートパソコン等の携帯型の情報処理装置(以下、「携帯端末」という。)の高機能化が進み、プライベートな使用のみならず企業等において様々な業務で用いられるようになってきている。
【0003】
企業等の業務で用いられる携帯端末には、社内の情報及び社外秘の情報等が記憶されている場合がある。また、顧客に関する情報や携帯端末のユーザ自身の個人情報も記憶されている場合がある。
【0004】
従って、携帯端末を紛失した場合又は悪意の第三者によって盗まれた場合等には、企業及び個人にとって重要なこれらの情報が漏洩してしまう危険性がある。
【0005】
そこで、一定の条件を満たす場合にのみ携帯端末を使用できるようにすることで、情報の漏洩を防ぐ技術が開発されている。この一定の条件を正当なユーザのみが満たすことができるような条件としておくことで、悪意の第三者等が携帯端末を使用することができないようにして、携帯端末に記憶されている情報の漏洩を防いでいる。
【0006】
情報の漏洩を防ぐ技術として、無線キー装置と通信端末装置との距離が一定の距離以上離れると通信端末装置に機能制限がかかる技術がある(特許文献1参照)。
【0007】
この技術によれば、紛失又は盗難等によって、通信端末装置が無線キー装置を所持している正当なユーザと一定距離以上離れた場合には、通信端末装置に機能制限がかかる。従って、通信端末装置を盗んだ悪意の第三者等は通信端末装置を通常通りには使用することができないので、情報の漏洩を防ぐことができる。
【0008】
しかし、無線キー装置と通信端末装置とを一緒に紛失した場合又は一緒に盗まれた場合には、悪意の第三者等は通信端末装置を機能制限されることなく使用することができるので、情報の漏洩を防ぐことはできない。また、正当なユーザが無線キー装置を所持していない場合、例えば、家等に置き忘れてきてしまった場合等には、正当なユーザが通信端末装置を使用できないという不都合がある。
【0009】
そこで、無線キー装置を用いない技術として、情報処理装置の周囲に存在する情報機器に応じて情報処理装置のセキュリティ手段を実行する技術がある(特許文献2参照)。
【0010】
詳細には、情報処理装置に予め近傍に在るべき情報機器(認証キーデバイス)のデバイスIDを登録しておき、情報処理装置の使用時に近傍の認証キーデバイスを検索してデバイスIDを取得する。取得したデバイスIDと予め登録してあるデバイスIDとを照合してセキュリティレベルを算出し、算出したセキュリティレベルに応じたセキュリティ手段を実行する。
【0011】
この技術によれば、予め登録したデバイスIDの情報機器を検出できない場所では情報処理装置のセキュリティ手段が実行されるので、悪意の第三者が情報処理装置を盗んだ場合等にはセキュリティ手段が実行されて情報の漏洩を防ぐことができる。また、情報処理装置が近傍の認証キーデバイスと共に紛失又は盗難にあうことは考え難く、無線キー装置を用いた場合の不都合も解消できる。
【先行技術文献】
【特許文献】
【0012】
【特許文献1】特開2006−20003号公報
【特許文献2】特開2005−348290号公報
【発明の概要】
【発明が解決しようとする課題】
【0013】
しかし、予め登録した周囲の情報機器が携帯型の情報機器であった場合には、ユーザが情報処理装置を使用しようとした際に算出されるセキュリティレベルが異なる場合が生じ得る。すなわち、実行されるセキュリティ手段が変わり、セキュリティレベルを算出する前には使用出来ていた機能が使用できなくなってしまう場合が生じ得る。
【0014】
情報処理装置が近傍を検索した際に、登録されているデバイスIDが示す携帯型の情報機器が近傍に存在しないという場合が生じ得るからである。この場合は、予め登録した場所であるにもかかわらず、情報処理装置を使用できず不便である。
【0015】
そこで、本発明は、周囲に在る情報機器を用いて情報処理装置のセキュリティを確保し、且つ、ユーザの利便性を向上させることを目的とする。
【課題を解決するための手段】
【0016】
本発明の1形態に係る情報処理装置は、無線通信を行う情報処理装置であって、機器を識別するための識別情報を1以上含む鍵情報を記憶する鍵情報記憶手段と、無線通信可能な機器を検出し、検出した機器を識別するための識別情報を1以上含む周辺機器情報を取得する周辺機器情報取得手段と、自装置が移動したか否かを検出する移動検出手段と、前記鍵情報と前記周辺機器情報とが特定の条件を満たす場合には、自装置の有する機能を制限しないと判断し、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合には、前記移動検出手段で検出した結果に基づいて、自装置の有する機能を制限するか否かを判断する判断手段と、を有する。
【発明の効果】
【0017】
上記構成の情報処理装置は、周囲に在る情報機器を用いて情報処理装置のセキュリティを確保し、且つ、ユーザの利便性を向上させることができる。
【図面の簡単な説明】
【0018】
【図1】セキュリティ機能付情報処理装置の使用例を示す図である。
【図2】携帯端末の移動ルートと鍵情報との関係を示す図である。
【図3】携帯端末の移動ルートと鍵情報との関係を示す図である。
【図4】携帯端末及び周辺機器の機能的構成の例を示すブロック図である。
【図5】鍵情報テーブルの構成及び内容の例を示す図である。
【図6】第1判断条件テーブル及び第2判断条件テーブルの構成及び内容の例を示す図である。
【図7】周辺機器情報の構成及び内容の例を示す図である。
【図8】鍵情報登録要求画面を示す図である。
【図9】携帯端末機の能制限処理を示すフローチャートである。
【図10】セキュリティシステムの構成例を示す図である。
【図11】携帯端末、管理装置及び周辺機器の機能的構成の例を示すブロック図である。
【図12】携帯端末の機能制限処理を示すフローチャートである。
【発明を実施するための形態】
【0019】
<実施形態>
図1は、実施形態のセキュリティ機能付情報処理装置の使用例を示す図である。
【0020】
ユーザは、オフィス内の自分の席で、セキュリティ機能付情報処理装置である携帯端末1000を使用している。携帯端末1000は、ノートパソコンである。
【0021】
ここで、セキュリティ機能とは、ある条件を満たさない場合には、情報処理装置の有する機能を制限すること、具体的には、所定の機能の動作を抑止することをいう。例えば、ログイン画面の表示以外の動作を出来なくする、ネットワークへの接続を出来なくする等である。
【0022】
携帯端末1000の周囲では、同僚がノートパソコン2000A及びデスクトップ2000Bを使用している。携帯端末1000とノートパソコン2000A及びデスクトップ2000Bとは、無線で通信が可能である。実施形態では、通信方式はBluetooth(登録商標、以下同様)であるとする。
【0023】
また、携帯端末1000は無線LAN(Local Area Network)のアクセスポイント2000Cに接続されている。
【0024】
ここで、携帯端末1000の周囲に在る情報機器を、以下、総称して周辺機器2000というものとする。従って、ノートパソコン2000A、デスクトップ2000B及びアクセスポイント2000Cのいずれか又はまとめて指す場合は周辺機器2000というものとする。尚、説明において区別が必要な場合は、デスクトップ2000B等というものとする。
【0025】
携帯端末1000において機能制限を行うか否かは、周辺機器2000の存在に加えて、携帯端末1000自身の移動状態を勘案して判断する。移動状態とは、携帯端末1000自身が移動したか否か及び移動距離である。
【0026】
ここで、ユーザが携帯端末1000を使用する場合の例を、図2及び図3を用いて説明する。
【0027】
図2及び図3は、携帯端末1000の移動ルートと鍵情報との関係を示す図である。
【0028】
図2及び図3において、矩形で示した「場所A」等は、携帯端末1000の周囲に在る周辺機器2000の情報(以下、「鍵情報」という。)が登録された位置を示す。斜線が引かれている矩形は、ユーザが手動で登録した場所を示し、斜線が引かれていない矩形は、自動で登録された場所を示す。
【0029】
「場所A」等の周囲の実線で記載された円は、「マージンの範囲」を示す。「マージンの範囲」とは、「場所A」で登録された鍵情報で示される周辺機器2000を所定の電波強度で検出できる範囲、すなわち、「場所A」と同一視できる範囲、すなわち、「場所A」とみなされる範囲を指す。「場所A」等で示される位置を中心に、例えば、半径約5m(メートル)の範囲を示す。マージンについては、後述する<データ>の欄で説明する。
【0030】
また、「場所A」等の周囲の点線で記載された円は、「機能制限無しの範囲」を示す。「機能制限無しの範囲」とは、「場所A」等で示される位置からの移動距離が所定距離以内である範囲を示し、「場所A」等で示される位置を中心に、例えば、約20m(メートル)の範囲を示す。すなわち、「場所A」等で示される位置から所定距離以内に在る携帯端末1000に対しての機能制限は行われない。尚、点線で記載された円周上の四角形で示した「A」は、その円の中心が「場所A」であることを示す。点線で記載された円周状の四角形で示した「B」等も同様である。移動距離については、後述する<データ>の欄で説明する。
【0031】
図2及び図3では、説明の便宜上、「マージンの範囲」及び「機能制限無しの範囲」を円で示しているが、実際には障害物等による電波強度の変動及び移動距離の測定方法又は誤差等によって複雑な形状となる。
【0032】
図2において、携帯端末1000のユーザは、通常作業する場所であるオフィスの自席「場所A」で周辺機器2000の情報、すなわち、鍵情報を登録する。
【0033】
その後、携帯端末1000は、定期的に周辺機器2000の情報を検出し、検出した周辺機器2000の情報と鍵情報とが所定の条件を満たせば機能制限は行わない。例えば、ユーザが携帯端末1000を持って隣の席「場所B」に移動して作業を行ったとしても、「場所A」とみなされる「マージンの範囲」にあるので機能制限はかからない。
【0034】
次に、ユーザは携帯端末1000を持って「場所A」の「マージン範囲」を超えた場所である会議室「場所C」に移動して作業を行う。「場所C」では「場所A」で登録した鍵情報の周辺機器2000を検出することはできないので「場所A」とはみなされないが、「場所A」から所定距離以内である「機能制限無しの範囲」に在るので機能制限はかからない。
【0035】
携帯端末1000自身が移動した場合は、鍵情報と一致する周辺機器2000が検出できないくらい離れたとしても、所定距離以内に在れば、すなわち、あまり離れていなければ機能制限を行わない。
【0036】
所定距離以内の移動であれば機能制限を行わないのは、短い距離の移動時、例えば、社内においての自席から会議室等への移動した場合は、携帯端末1000の機能制限を行う必要性が乏しいからである。
【0037】
更に、移動した会議室で会議をしている間に、携帯端末1000は自動的に「場所C」における周辺機器2000の情報を収集して鍵情報を登録する。機能制限が行われない場所で作業をしていることから、作業場所として登録しても不都合はないからである。ユーザにとって、わざわざ登録する手間が省けるという利点がある。
【0038】
尚、携帯端末1000は、動かない状態が一定期間、例えば、3分続いた場合に作業場所であると判断して鍵情報を登録する。
【0039】
次に、ユーザは携帯端末1000を持って次の会議室「場所D」に移動して作業を行う。この場合も、「場所D」は「場所C」から所定距離以内に在るので、機能制限はかからない。携帯端末1000は自動的に「場所D」の周辺機器2000の情報を収集して鍵情報を登録する。尚、図2及び図3では、「機能制限無しの範囲」を画定する所定距離は、「場所A」のもののほうが「場所C」及び「場所D」のものよりも長い。機能制限を行う条件を、自動で登録された場所の条件のほうを手動で登録した場所の条件よりも厳しくしたためである。
【0040】
次に、ユーザは携帯端末1000を持って社外に出る。
【0041】
「場所D」から所定距離以上離れると、携帯端末1000に機能制限がかかる。
【0042】
ユーザは、支店「場所E」で鍵情報を新たに登録する場合は、所定の認証を行った後、手動で登録をする。
【0043】
このようにすることで、携帯端末1000のセキュリティを確保しながら、ユーザの利便性を高めている。
【0044】
次に、図3は、鍵情報を登録した場所から所定距離以上離れたとしても、一定条件を満たす場合は機能制限を行わない例を示す。
【0045】
例えば、会議室「場所D」で打ち合わせをしていたメンバと共に、続きの打ち合わせを行いながら車等で移動している場合、すなわち、移動中に検出できる周辺機器2000の情報が「場所D」で登録した鍵情報と同じ場合には、「場所D」から所定距離以上離れたとしても携帯端末1000の機能制限を行わない。このような場合は、会議室が移動しているのと同じ状態であるので、機能制限を行う必要性が乏しいからである。
【0046】
その後、支店の会議室「場所E」に着いて作業を行ったときに、携帯端末1000は自動的に「場所E」の周辺機器2000の情報を収集して鍵情報を登録する。
【0047】
このようにすることで、セキュリティを確保しながら、より利便性を高めている。
【0048】
以下、セキュリティ機能付情報処理装置である携帯端末1000について、図を用いて説明する。
【0049】
<機能>
図4は、携帯端末1000及び周辺機器2000の機能的構成の例を示すブロック図である。
【0050】
携帯端末1000は、制御部1100、通信部1200、周辺機器情報取得部1300、鍵情報生成部1400、機能制限判断部1500、移動停止検出部1600、移動距離算出部1700、機能制限実行部1800、マンマシンインタフェース部1900、鍵情報テーブル記憶部4000及び判断条件テーブル記憶部4100を有する。
【0051】
制御部1100は、携帯端末1000が基本的に有している機能、例えば、携帯端末1000がノートパソコンであればブラウザ機能などの機能を有する。その他、セキュリティ機能付情報処理装置としての機能を実現する為に他の機能部を制御する機能等を有する。
【0052】
通信部1200は、アンテナ10を介して、周辺機器2000と無線で通信する機能を有する。無線LAN及びBluetooth等に対応している。
【0053】
周辺機器情報取得部1300は、周囲の情報機器を検索し、周辺機器2000の情報を収集する機能を有する。この周辺機器情報取得部1300が周辺機器2000の情報を収集する場合は、鍵情報を登録する際に収集する場合と、携帯端末1000の使用時に収集する場合とである。
【0054】
鍵情報を登録する際に収集する場合には、周辺機器2000の情報として、周辺機器2000それぞれのデバイスID、電波強度及びマージンを求める。
【0055】
また、携帯端末1000の使用時に収集する場合には、デバイスID及びそれぞれの電波強度を求める。以下、携帯端末1000の使用時に収集したこれらの情報を周辺機器情報というものとする。
【0056】
ここで、デバイスID、電波強度及びマージンの求め方について説明する。
【0057】
周辺機器情報取得部1300は、通信部1200を介して、周囲に存在する情報機器との通信状態の計測を開始する。例えば、Bluetoothであれば周囲に存在するBluetooth対応機器を検索し、機器同士の認証手続きであるペアリングを行ってデバイスIDを取得する。取得したデバイスIDを指定して電波強度を計測する。また、無線LANのアクセスポイントであれば、Bluetooth対応機器と同様にデバイスIDを取得し、電波強度を計測する。
【0058】
これらの電波強度は環境によっても変動するため、一定のサンプリング間隔で一定時間 (例えば1秒ごとに1分間測定) の平均値を算出し、平均値をデバイスIDの電波強度とする。また、標準偏差を計算し、標準偏差の2倍をマージンの値とする。マージンの値は測定に基づいて決定しても良いし、Bluetoothや無線LANアクセスポイントといった機器毎にシステム既定の値を利用しても良い。
【0059】
これらの測定を発見された全てのデバイス毎に行い、デバイスID毎の電波強度及びマージンを求める。
【0060】
次に、鍵情報生成部1400は、周辺機器情報取得部1300で取得した周辺機器2000の情報から鍵情報を生成し、生成した鍵情報を、鍵情報テーブル記憶部4000に記憶されている鍵情報テーブルに登録する機能を有する。
【0061】
機能制限判断部1500は、携帯端末1000の機能を制限するか否かの判断を行う機能を有する。この判断は、周辺機器情報取得部1300で取得した周辺機器情報、鍵情報テーブル記憶部4000に記憶されている鍵情報、移動停止検出部1600で検出した情報及び移動距離算出部1700で算出した移動距離に基づいて行われる。
【0062】
この機能制限判断部1500は、制御部1100から指示を受けると、機能制限を行うか否かの判断を所定の周期で繰り返し行うことを開始する。
【0063】
移動停止検出部1600は、X、Y、Z軸の加速度を一定周期で出力する3軸加速度センサを含み、携帯端末1000の状態を機能制限判断部1500に通知する機能を有する。具体的には、移動停止検出部1600は、(1)携帯端末1000が移動を開始した状態又は移動中である状態である移動状態、(2)移動状態から停止した停止状態及び(3)鍵情報を登録してから又は鍵情報と同一であるとみなされたときから移動していない状態である静止状態の3つの状態のいずれかを検出し、検出した状態が直前に検出した状態と変わった時に機能制限判断部1500に通知する。
【0064】
この移動停止検出部1600は、携帯端末1000が起動したときから3軸加速度センサが周期的に出力する加速度を観測し、上記3つの状態を検出して、機能制限判断部1500に通知する。
【0065】
また、3軸加速度センサから周期的に出力される加速度を移動距離算出部1700に渡す機能も有する。
【0066】
3軸加速度センサが所定の周期で出力する加速度は、X、Y、Z軸の加速度値である。移動停止検出部1600は、X、Y、Z軸の加速度値の全てがほぼ0(ゼロ)でない加速度が出力されている間は移動状態であると判断し、X、Y、Z軸の加速度値の全てがほぼ0(ゼロ)の加速度を一定時間、例えば、3分間検出したら停止状態であると判断する。加速度が、X、Y、Z軸の加速度値の全てがほぼ0(ゼロ)である場合は、静止状態であると判断する。
【0067】
移動距離算出部1700は、移動停止検出部1600から周期的に渡される加速度を基に、移動距離を算出する機能を有する。この移動距離算出部1700は、携帯端末1000が起動され、移動停止検出部1600から加速度を渡される毎に移動距離を算出する。機能制限判断部1500から要求されると算出した移動距離を機能制限判断部1500に渡す。
【0068】
ここで、移動距離を算出する方法について説明する。
【0069】
数学的には加速度を時間によって2回積分すると、ある時間の間に移動した距離を計算することができる。従って、直交する2軸の加速度センサを利用することによって、平面の加速度の値 (ベクトル値) を2つ取得することができ、これらの値を積分することによって、前回測定場所からの移動地点を求めることができる。
【0070】
3軸加速度センサを利用することによって、常に1G (重力加速度) がかかっている軸以外の2軸が水平方向の平面を構成している軸と考えることができるため、携帯端末1000の持ち方によらず、2軸の加速度センサの場合と同様に前回測定場所からの移動地点を求めることができる。尚、加速度センサを使った誤差を削減する移動距離の計算については、様々な方式が考案されており、それらの任意の方式を利用可能である。
【0071】
機能制限実行部1800は、携帯端末1000の有する機能のうち特定の機能の動作を抑止する機能を有する。
【0072】
マンマシンインタフェース部1900は、キーボード及びディスプレイ等を含み、ユーザからの指示を検出する機能を有する。
【0073】
鍵情報テーブル記憶部4000は、鍵情報テーブルを記憶しておく機能を有する。鍵情報記憶テーブルは、鍵情報生成部1400によって適時レコードが追加される。
【0074】
判断条件テーブル記憶部4100は、機能制限を行うか否かを判断するための判断条件テーブルを記憶しておく機能を有する。
【0075】
次に、周辺機器2000は、制御部2100、通信部2200及びデバイスID記憶部2300を有する。
【0076】
制御部2100は、周辺機器2000が基本的に有している機能、例えば、周辺機器2000がノートパソコンであればブラウザ機能などの機能、無線LANのアクセスポイントであればデータ転送を行う機能を有する。
【0077】
通信部2200は、アンテナ20を介して、携帯端末1000等の他の情報処理装置と無線で通信する機能を有する。無線LAN又はBluetoothに対応している。
【0078】
デバイスID記憶部2300は、自装置である周辺機器2000のデバイスIDを記憶しておく機能を有する。Bluetooth対応機器であればBluetoothアドレスをデバイスIDとして記憶しており、無線LANのアクセスポイントであればMACアドレスをデバイスIDとして記憶している。
【0079】
上述した機能の全部または一部は、携帯端末1000及び周辺機器2000の有するそれぞれのCPUが、携帯端末1000及び周辺機器2000それぞれのメモリ等に記録されているプログラムを実行することにより実現される。
【0080】
また、上述した携帯端末1000のセキュリティに関する機能の全部または一部は、ミドルウェアとして提供される。
【0081】
<データ>
次に、携帯端末1000で用いるデータについて図5〜図7を用いて説明する。
【0082】
図5は、鍵情報テーブル4010の構成及び内容の例を示す図である。
【0083】
この鍵情報テーブル4010は、鍵情報テーブル記憶部4000に記憶されているものである。
【0084】
鍵情報テーブル4010には、1つの鍵情報が1レコードとして場所毎に登録されている。
【0085】
携帯端末1000は、定期的に周辺機器2000の情報である周辺機器情報を収集し、収集した周辺機器情報が、鍵情報テーブル4010に登録されている鍵情報の1つと同一とみなされた場合には機能制限を行わない。
【0086】
鍵情報テーブル4010は、場所4011、種類4012、デバイスID4013、電波強度4014及びマージン4015を有する。
【0087】
場所4011は、鍵情報テーブル4010に記憶されている鍵情報が取得された場所の識別子である。ここでは説明の便宜上、「A」、「C」等としているが、単なる番号であってもよい。また、緯度経度で示してもよい。この場合、例えば、携帯端末1000がGPS(Global Positioning System)を備えている必要がある。
【0088】
種類4012は、場所4011で示される場所の種類を示す。
【0089】
「通常」は、ユーザが手動で鍵情報を登録した場所であることを示す。ユーザが手動で鍵情報を登録した場所は、通常使用する場所であると考えられるからである。
【0090】
「自動」は、携帯端末1000が自動的に鍵情報を登録した場所であることを示す。
【0091】
デバイスID4013は、場所4011で示される場所で収集された周辺機器2000のデバイスIDを示す。具体的には、Bluetoothに対応した周辺機器2000の場合は、BluetoothアドレスがデバイスIDとして設定される。また、無線LANのアクセスポイントの場合は、MACアドレスがデバイスIDとして設定される。検索された周辺機器2000が複数ある場合は、それらのデバイスID4013が登録される。
【0092】
尚、BluetoothアドレスやMACアドレスは、個々のデバイスに対してグローバルユニークなIDであり、異なるデバイスとの間でその値が重複することはない。
【0093】
電波強度4014は、デバイスID4013で示される周辺機器2000の電波強度を示す。この電波強度4014は、周辺機器情報取得部1300で求めた一定時間計測された電波強度の平均値である。
【0094】
マージン4015は、いわゆる余白である。判断対象である電波強度が、電波強度4014で示される電波強度の値から±(プラスマイナス)マージン4015で示される値の範囲にある場合は、判断対象である電波強度は電波強度4014で示される電波強度と同値と扱う。尚、電波強度4014で示される電波強度の値から+(プラス)マージン4015で示される値を超えている場合にも、同値として扱うこととしてもよい。
【0095】
マージンをもたせるのは、周辺機器2000が携帯型の情報処理装置であって少しだけ移動した場合であっても、電波強度が変わることがあるからであり、また、無線LANのアクセスポイントである場合は、電波強度が頻繁に大きく変化することがあるからである。
【0096】
このような場合に、電波強度が完全に一致しないという理由で、収集した周辺機器2000の情報が鍵情報と一致していないと判断されて機能制限がかることは、ユーザの利便性を低下させることになるからである。
【0097】
図6は、第1判断条件テーブル4110及び第2判断条件テーブル4120の構成及び内容の例を示す図である。
【0098】
この第1判断条件テーブル4110及び第2判断条件テーブル4120は、予め、判断条件テーブル記憶部4100に記憶されているものである。
【0099】
携帯端末1000は、自装置の機能を制限するか否かを判断する際に、第1判断条件テーブル4110及び第2判断条件テーブル4120を参照する。
【0100】
第1判断条件テーブル4110は、鍵情報を登録した場所に基づいて機能制限を行うか否かを携帯端末1000が判断する際に参照される。具体的には、図2における「機能制限無しの範囲」に在るか否かを判断する際に参照される。
【0101】
一方、第2判断条件テーブル4120は、第1判断条件テーブル4110を参照して機能制限を行うと判断された場合に、更に、機能制限を行うか否かを判断する際に参照される。具体的には、図2における「場所D」から「場所E」に向かう途中で「機能制限無しの範囲」を超えた場合に、「機能制限開始」するか、図3に示すように「機能制限無し」とするかを判断する際に参照される。
【0102】
第1判断条件テーブル4110は、起点の場所4111、判断周期4112、所定距離4113及びマージン範囲内の条件4114を有する。
【0103】
起点の場所4111は、携帯端末1000の移動の起点となる場所の種類を示す。この種類は、鍵情報テーブル4010の種類4012で示す種類と同じである。
【0104】
判断周期4112は、周辺機器2000の情報である周辺機器情報を収集する周期を示す。
【0105】
所定距離4113は、鍵情報が登録された場所からの距離を示す。
【0106】
マージン範囲内の条件4114は、図2に示す「マージンの範囲」に在るか否かを判断するための条件を示す。
【0107】
実施形態では、場所の種類に応じて、検出した周辺機器2000の数を判断条件としている。起点の場所4111が「通常」である場合は、鍵情報のうちの1つの周辺機器2000が検出できれば「マージンの範囲」内にあると判断する。また、起点の場所4111が「自動」である場合は、鍵情報のうちの2つの周辺機器2000が検出できれば「マージンの範囲」内にあると判断する。尚、鍵情報の全ての周辺機器2000が検出できた場合にのみ「マージンの範囲」内にあると判断することとしてもよい。
【0108】
鍵情報として登録されている周辺機器2000の全てを検出できなければ携帯端末1000に機能制限をかけることとすると、ユーザにとって不便な場合があるからである。鍵情報として登録された周辺機器2000が移動してしまったり、電源が入っていなかったりした場合に、携帯端末1000に機能制限がかかってしまうからである。
【0109】
ここで、移動距離と所定距離4113との関係について説明する。
【0110】
携帯端末1000が備える加速度センサから出力される加速度を元に、移動距離算出部1700が移動距離を算出する。
【0111】
加速度はベクトル値で構成され、通常の加速度センサはベクトル値をプラス、マイナスの値を使って出力するため、移動方向も判定することができる。従って、加速度センサから出力されたベクトル値から求めた移動点を順次保存することによって、図6の下部に示す移動軌跡図1710のように移動の軌跡を求めることができる。
【0112】
移動軌跡図1710の「場所B」〜「場所F」は、それぞれ直前の位置からの相対的な地点を、ベクトル値を時間によって2回積分することで求め、それをプロットしたものである。
【0113】
従って、「場所A」を最初に登録した場所とし、その後の加速度センサから出力されたベクトル値を元に相対位置を求めることで、どのような順序で移動したかが分かる。これらを繋いだものが移動の軌跡となる。
【0114】
実施形態では、移動距離が所定4113を超えた場合に携帯端末1000の機能に制限をかけるが、この移動距離を求める方法は次の2つ方法がある。
【0115】
1つ目は、「場所A」から「場所B」までの距離と「場所B」から「場所C」までの距離とを加算し、更に、「場所C」から「場所D」までの距離を加算していくことで求める方法である。2つ目は、始点である「場所A」から「場所F」までの直線距離を移動距離として求める方法である。
【0116】
いずれの方法を用いても良い。どちらを選択するかについては、例えば測定誤差が小さいと考えられる場合には2つ目の方法で求めたものを移動距離とし、測定誤差が大きいと考えられる場合には1つ目の方法で求めた移動距離とするなどが可能である。
【0117】
尚、実施形態では、移動距離は2つ目の方法で求めるものとする。
【0118】
次に、第2判断条件テーブル4120は、直前の場所4121及び所定距離外の条件4122を有する。
【0119】
直前の場所4121は、直前の場所の種類を示す。図2における「場所D」の種類が該当する。
【0120】
所定距離外の条件4122は、直前の場所から所定距離4113を超えた場合であっても、機能制限を行わないための条件を示す。
【0121】
直前の場所4121が「通常」である場合は、直前の場所で検出した周辺機器2000のうちの2つが検出できれば機能制限をかけないと判断する。また、直前の場所4121が「自動」である場合は、ある特定のデバイスIDの周辺機器2000が検出できれば機能制限をかけないと判断する。
【0122】
例えば、図2において、「場所D」の種類は「自動」であるので、「場所D」の「機能制限無しの範囲」を超えた場合は、デバイスIDが「xx:xx:xx:xx:xx:xx」の周辺機器2000が検出されている間は、すなわち、定期的に収集している周辺機器2000に「xx:xx:xx:xx:xx:xx」の周辺機器2000が含まれている場合は機能制限を行わない。
【0123】
仮に、「場所D」の種類が「通常」であり、「場所D」の「機能制限無しの範囲」を超えた場合には、「場所D」で登録された鍵情報のうちの2台の周辺機器2000と共に移動している間、すなわち、定期的に収集している周辺機器2000に「場所D」で登録された鍵情報のうちの2台の周辺機器2000が含まれている間は機能制限を行わない。
【0124】
次に、図7は、周辺機器情報1310の構成及び内容の例を示す図である。
【0125】
この周辺機器情報1310は、周辺機器情報取得部1300によって収集される周辺機器2000の情報である。
【0126】
周辺機器情報1310Bは、図2における「場所B」で収集された情報であり、周辺機器情報1310Cは、「場所C」の「マージン範囲」内で収集された情報であり、周辺機器情報1310Dは、「場所D」の「マージン範囲」外で収集された情報である。
【0127】
周辺機器情報1310は、デバイスID1311及び電波強度1312を有する。
【0128】
デバイスID1311は、収集された周辺機器2000のデバイスIDを示す。
【0129】
電波強度1312は、デバイスID1311で示されるデバイスIDを有する周辺機器2000が送信している信号の電波強度を示す。この電波強度1312は、鍵情報テーブル4010の電波強度4014と同様の方法で求めたものである。すなわち、一定時間計測された電波強度の平均値である。
【0130】
<表示画面>
携帯端末1000で用いる表示画面について図8を用いて説明する。ここで説明する表示画面は、マンマシンインタフェース部1900の有するディスプレイに表示される画面例である。
【0131】
図8は、鍵情報登録要求画面1910を示す図である。
【0132】
鍵情報登録要求画面1910において、ユーザは、現在位置を通常の場所として登録する場合は、「OK」ボタンを押下する。
【0133】
<動作>
以下、実施形態の携帯端末1000の動作について図9を用いて説明する。
【0134】
図9は、携帯端末1000の機能制限処理を示すフローチャートである。
【0135】
実施形態では、携帯端末1000にかけられる機能制限は、強制処理を行った後、パスワード入力以外の端末への操作を禁止してロック状態とするものとする。機能制限がかけられた携帯端末1000をユーザが再び使用する場合は、鍵情報が登録済みの場所で起動を行う必要がある。尚、特別な操作を行うことでも、起動できることとしてもよい。
【0136】
図9におけるフローチャートにおいては、ユーザによって電源が入れられて動作を開始し、機能制限をかけるまでの携帯端末1000の処理を示す。
【0137】
ユーザが、携帯端末1000の電源を入れる。携帯端末1000は電源が入ると、自動的に起動を開始する。
【0138】
通電され起動した制御部1100は、ユーザが使用を開始するための初期画面を表示する前に、鍵情報テーブル記憶部4000に記憶されている鍵情報テーブル4010に、鍵情報が登録されているかを確認する(ステップS100)。
【0139】
鍵情報テーブル4010に鍵情報が登録されていない場合(ステップS100:No)、制御部1100は、鍵情報登録要求画面1910(図8参照)をディスプレイに表示するようマンマシンインタフェース部1900に依頼する。
【0140】
依頼を受けたマンマシンインタフェース部1900は、鍵情報登録要求画面1910をディスプレイに表示する。
【0141】
鍵情報登録要求画面1910が表示されたのを見たユーザは、「OK」ボタンを押下する。
【0142】
「OK」ボタンが押下されたことを検出したマンマシンインタフェース部1900は、その旨を制御部1100に通知する(ステップS130)。
【0143】
通知を受けた制御部1100は、周辺機器2000の情報を取得して鍵情報として登録するよう周辺機器情報取得部1300に依頼する。
【0144】
依頼を受けた周辺機器情報取得部1300は、通信部1200を介して、周囲の情報機器を検索し、周辺機器2000の情報を収集する。周辺機器2000の情報として、デバイスID、それぞれの電波強度及びそれぞれのマージンを求める(ステップS140)。
【0145】
具体的には、例えば、Bluetooth対応の周辺機器2000を探す場合は、周辺機器情報取得部1300は、通信部1200を介して、周囲の装置を探すための命令を送信する。
【0146】
この通信を受信した周辺機器2000の通信部2200は、受信した命令を制御部2100に渡す。
【0147】
命令を受け取った制御部2100は、デバイスID記憶部2300から自機器のデバイスIDを読み出して、携帯端末1000宛に送信する。
【0148】
周辺機器2000からデバイスIDを受信した周辺機器情報取得部1300は、受信したデバイスID毎に、デバイスIDを指定して電波強度を、例えば1秒ごとに1分間測定する。測定した電波強度の平均値を求めて電波強度とし、更に、マージンを算出する。
【0149】
周辺機器2000の情報としてデバイスID、それぞれの電波強度及びそれぞれのマージンを求めた周辺機器情報取得部1300は、求めた情報を鍵情報生成部1400に渡して登録を依頼する。
【0150】
依頼を受けた鍵情報生成部1400は、受け取ったデバイスID等の情報から鍵情報を生成する。場所4011には「A」を設定し、種類4012には「通常」を設定し、デバイスID4013には受け取ったデバイスIDを設定し、電波強度4014には受け取ったデバイスID毎の電波強度を設定し、マージン4015には受け取ったデバイスID毎のマージンを設定して、1レコードを生成する。鍵情報生成部1400は、生成した鍵情報を鍵情報テーブル4010に登録する(ステップS150)。
【0151】
周辺機器情報1310に鍵情報の登録を依頼した制御部1100は、携帯端末1000の初期画面を表示し、通常の動作を開始する(ステップS160)。
【0152】
鍵情報登録要求画面1910で「キャンセル」ボタンが押下されたことの通知を受けた制御部1100は、携帯端末1000を強制終了させる。
【0153】
一方、鍵情報テーブル4010に鍵情報が登録されていることを確認した制御部1100は(ステップS100:Yes)、周辺機器情報取得部1300に周辺機器情報1310(図7参照)を取得して、機能制限判断部1500に渡すよう依頼する。
【0154】
依頼を受けた周辺機器情報取得部1300は、通信部1200を介して、周囲の情報機器を検索し、通信部1200が受信した周辺機器2000の情報を収集する。周辺機器2000の情報として、デバイスID及びそれぞれの電波強度を求め、周辺機器情報1310を生成する(ステップS110)。周辺機器情報取得部1300は、生成した周辺機器情報1310を機能制限判断部1500に渡す。
【0155】
周辺機器情報1310を受け取った機能制限判断部1500は、判断条件テーブル記憶部4100に記憶されている第1判断条件テーブル4110(図6参照)を参照して、受け取った周辺機器情報1310と同一とみなされる鍵情報が鍵情報テーブル4010に登録されているか否かを判断する(ステップS120)。
【0156】
具体的には、鍵情報テーブル4010に登録されている鍵情報1つ1つと周辺機器情報1310が同一とみなされるかを判断していく。
【0157】
同一とみなされるかは、同一のデバイスIDの周辺機器2000がいくつあるかで判断する。この数は、第1判断条件テーブル4110のマージン範囲内の条件4114に示されるように、起点の場所4111の種類に応じて異なる。すなわち、鍵情報の種類4012が「通常」である場合は1つ以上であり、種類4012が「自動」である場合は2つ以上である。
【0158】
周辺機器情報1310のデバイスID1311で示されているデバイスIDと鍵情報のデバイスID4013で示されるデバイスIDとが同じであると判断されるためには、デバイスIDが同じであって、且つ、周辺機器情報1310の電波強度1312で示される電波強度が、鍵情報の電波強度4014で示される電波強度±マージン4015の範囲内である必要がある。
【0159】
例えば、周辺機器情報1310B(図7参照)と鍵情報テーブル4010の場所4011「A」の鍵情報とは、2つのデバイスIDが同一で、且つ、電波強度1312で示されるそれぞれの電波強度が電波強度4014で示される電波強度±マージン4015の範囲内にあるので、同一とみなされる。
【0160】
また、周辺機器情報1310Dと鍵情報テーブル4010の場所4011「D」の鍵情報とは、デバイスIDが3つ同一であるが、電波強度1312で示されるそれぞれの電波強度が電波強度4014で示される電波強度±マージン4015の範囲内にあるものが1つだけなので、同一とはみなされない。
【0161】
周辺機器情報1310と同一とみなされる鍵情報が鍵情報テーブル4010に登録されていないと判断した場合(ステップS120:No)、機能制限判断部1500は、機能制限実行部1800に機能を制限するよう依頼する。
【0162】
依頼を受けた機能制限実行部1800は、携帯端末1000の機能を制限する(ステップS240)。実施形態では、端末の機能制限としては、パスワード入力以外の端末への操作を禁止してロック状態とするものとする。尚、これ以外にも強制的にログオフさせた上でロック状態とし、遠隔からロック状態をリセットしてもらうまで端末の機能を利用できないという機能制限の方法であってもよく、もちろん、これら以外の機能制限を実行しても良い。例えば、ネット接続が出来なくなる、特定のサーバへのアクセスが禁止される等である。
【0163】
一方、周辺機器情報1310と同一とみなされる鍵情報が鍵情報テーブル4010に登録されていると判断した場合(ステップS120:Yes)、機能制限判断部1500はその旨を制御部1100に通知する。機能制限判断部1500は、周辺機器情報1310と同一とみなした鍵情報の場所4011で示される場所の識別子を作業メモリに記憶する。
【0164】
周辺機器情報1310と同一とみなされる鍵情報が鍵情報テーブル4010に登録されている旨の通知を受けた制御部1100は、携帯端末1000の初期画面を表示し、他の機能部を起動して通常の動作を開始する(ステップS160)。
【0165】
移動停止検出部1600は、3軸加速度センサから出力される加速度を解析し始め、携帯端末1000が移動を開始した又は移動中である移動状態、移動状態から停止した停止状態及び静止状態の3つの状態を検出し、検出した状態を機能制限判断部1500に通知し始める。最初は、静止状態を通知する。
【0166】
また、移動停止検出部1600は、3軸加速度センサから出力される加速度を、移動距離算出部1700に渡し始める。移動距離算出部1700は、移動停止検出部1600から渡される加速度を基に、移動距離を算出し始める。
【0167】
携帯端末1000の通常の動作を開始させた制御部1100は、機能制限を行うか否かの判断を所定の周期で繰り返し行うことを開始するよう機能制限判断部1500に依頼する。
【0168】
依頼を受けた機能制限判断部1500は、第1判断条件テーブル4110(図6参照)の判断周期4112で示される時間(以下、「判断周期時間」という。)の計測を開始する。
【0169】
具体的には、場所4011が、作業メモリに記憶されている場所の識別子と同じである鍵情報の種類4012が「通常」である場合は、第1判断条件テーブル4110の起点の場所4111が「通常」のレコードの判断周期4112で示される時間、例えば、「5min」を判断周期時間とする。
【0170】
作業メモリに場所の識別子が記憶されていない場合は、鍵情報テーブル4010のうち最も新しく登録された鍵情報を参照して判断周期時間を求める。また、この鍵情報の場所4011で示される場所の識別子を作業メモリに記憶する。
【0171】
判断周期時間が経過したら、機能制限判断部1500は、周辺機器情報取得部1300に周辺機器2000の情報の取得を依頼する。
【0172】
依頼を受けた周辺機器情報取得部1300は、周辺機器2000を検索し、周辺機器情報1310を生成する。生成した周辺機器情報1310を、機能制限判断部1500に渡す。
【0173】
周辺機器情報1310を受け取った機能制限判断部1500は、受け取った周辺機器情報1310が、作業メモリに記憶している場所の識別子で示される鍵情報と同一とみなされるかを判断する(ステップS180)。同一とみなされるか否かの判断は、ステップS120と同様に行う。
【0174】
同一であるとみなされた場合(ステップS180:Yes)、機能制限判断部1500は、判断周期時間の計測を最初から開始する。
【0175】
同じでないとみなされた場合(ステップS180:No)、機能制限判断部1500は移動停止検出部1600から受けている携帯端末1000の状態が静止状態である場合は(ステップS190:静止中)、判断周期時間の計測を最初から開始する。
【0176】
すなわち、自装置は移動していないにもかかわらず周囲の情報機器が移動したことによって通信状況が変化した場合には、携帯端末1000の機能制限は行われないので、ユーザの利便性が高まる。
【0177】
移動状態である場合(ステップS190:移動開始/移動中)は、移動距離算出部1700に移動距離を要求する。
【0178】
要求を受けた移動距離算出部1700は、算出した移動距離を機能制限判断部1500に渡す。
【0179】
移動距離を受け取った機能制限判断部1500は、移動距離が所定距離内であるか否かを判断する(ステップS200)。
【0180】
機能制限判断部1500は、所定距離を次のように求める。まず、鍵情報テーブル4010を参照して、作業メモリに記憶している場所の識別子で示される場所の種類4012、「通常」又は「自動」を読み出す。次に、第1判断条件テーブル4110を参照して、起点の場所4111が読み出した種類と同じであるレコードの所定距離4113を求める。例えば、場所の種類が「通常」の場合は「20m」であり、「自動」の場合は「10m」である。
【0181】
移動距離が所定距離内である場合(ステップS200:No)、機能制限判断部1500は判断周期時間の計測を最初から開始する。
【0182】
移動距離が所定距離を超えた場合(ステップS200:Yes)、第2判断条件テーブル4120を参照し、機能制限を行うか否かを判断する。
【0183】
所定距離外の条件4122で示される条件を満たす場合は機能制限を行わず、条件を満たさない場合は機能制限を行う。
【0184】
機能制限判断部1500は、まず、鍵情報テーブル4010を参照して、作業メモリに記憶している場所の識別子で示される場所の種類4012、「通常」又は「自動」を読み出す。次に、第2判断条件テーブル4120を参照して、直前の場所4121が読み出した種類と同じであるレコードの所定距離外の条件4122を参照する。
【0185】
場所の種類が「通常」である場合は、最新の周辺機器情報1310を作業メモリに記憶する。その後、周辺機器情報取得部1300に周辺機器2000の情報の取得を依頼し、周辺機器情報1310を受け取る。受け取った周辺機器情報1310と作業メモリに記憶してある周辺機器情報1310とを比較し、デバイス1311で示されるデバイスIDのうち2つ以上が同じであり、そのデバイスIDの電波強度1312が一定の範囲内の差、例えば、10(dB)である場合は、条件を満たすと判断する。その他の場合は、条件を満たさないと判断する。
【0186】
また、場所の種類が「自動」である場合は、最新の周辺機器情報1310のデバイスID1311に、「xx:xx:xx:xx:xx:xx」が登録されているかを検索し、在る場合は条件を満たすと判断する。無い場合は、条件を満たさないと判断する。
【0187】
条件を満たす場合(ステップS210:Yes)、機能制限判断部1500は判断周期時間の計測を最初から開始する。
【0188】
条件を満たさない場合(ステップS210:No)、機能制限判断部1500は、機能制限実行部1800に機能を制限するよう依頼する。
【0189】
依頼を受けた機能制限実行部1800は、携帯端末1000の機能を制限する(ステップS240)。
【0190】
ステップS190において、移動停止検出部1600から受けている携帯端末1000の状態が停止状態である場合(ステップS190:停止状態)、機能制限判断部1500は、周辺機器2000の情報を取得して鍵情報として登録するよう周辺機器情報取得部1300に依頼する。
【0191】
依頼を受けた周辺機器情報取得部1300は、通信部1200を介して、周囲の情報機器を検索し、通信部1200が受信した周辺機器2000の情報を収集する(ステップS220)。
【0192】
周辺機器2000の情報を求めた周辺機器情報取得部1300は、求めた情報を鍵情報生成部1400に渡して登録を依頼する。
【0193】
依頼を受けた鍵情報生成部1400は、受け取った情報から鍵情報を生成し、生成した鍵情報を鍵情報テーブル4010に登録する(ステップS230)。
【0194】
周辺機器情報取得部1300に鍵情報の登録を依頼した機能制限判断部1500は、第1判断条件テーブル4110の起点の場所4111が「自動」の判断周期4112で示された判断周期時間を求め、計測を開始する。
【0195】
また、機能制限判断部1500は、携帯端末1000の状態を静止状態であると記憶し、移動停止検出部1600に静止状態から始めるよう通知する。
【0196】
通知を受けた移動停止検出部1600は、現在の状態を静止状態とする。
【0197】
また、機能制限判断部1500は、移動距離算出部1700に算出している移動距離をクリアし、0(ゼロ)から算出するよう依頼する。
【0198】
依頼を受けた移動距離算出部1700は、算出していた移動距離をクリアし、新たに移動距離の算出を開始する。このように移動距離をリセットすることによって、移動距離の誤差の蓄積を定期的に解消することができ、移動距離計測の誤差による誤った利用制限を抑止することができるため、ユーザの利便性が高まる。
【0199】
<変形例>
実施形態では、第1判断条件テーブル4110及び第2判断条件テーブル4120は、予め、判断条件テーブル記憶部4100に記憶されていることとしたが、サーバ等からダウンロードして記憶することとしてもよい。
【0200】
サーバ等からダウンロードすることによって、ユーザの所属部署等の属性に応じて条件を変えることができる。また、部署の変更に伴って条件を変更したい場合などにも、わざわざ書き換える手間無く、条件を変更することができ、状況に応じて柔軟に対応することが可能となる。
【0201】
図10は、セキュリティシステムの構成例を示す図である。
【0202】
セキュリティシステムは、携帯端末5000及び管理装置3000で構成される。
【0203】
以下、変形例の携帯端末5000及び管理装置3000について説明する。
【0204】
<機能>
図11は、携帯端末5000、管理装置3000及び周辺機器2000の機能的構成の例を示すブロック図である。
【0205】
周辺機器2000は、図4を用いて説明した周辺機器2000と同じ機能を有する。
【0206】
また、携帯端末1000は、図4を用いて説明した携帯端末5000とほぼ同様の機能を有する。
【0207】
異なる点は、制御部5100が、通信部1200を介して、管理装置3000に第1判断条件テーブル4110及び第2判断条件テーブル4120を要求し、受信した第1判断条件テーブル4110及び第2判断条件テーブル4120を判断条件テーブル記憶部4100に記憶させる機能を有する点である。
【0208】
管理装置3000は、いわゆるサーバであり、制御部3100、通信部3200及び判断条件テーブル記憶部3300を有する。
【0209】
制御部3100は、サーバが基本的に有している機能のほか、携帯端末5000からの要求に応じて、第1判断条件テーブル4110及び第2判断条件テーブル4120を送信する機能を有する。
【0210】
通信部3200は、アンテナ30を介して、携帯端末5000と無線で通信する機能を有する。
【0211】
判断条件テーブル記憶部3300は、機能制限を行うか否かを判断するための判断条件テーブルを記憶しておく機能を有する。
【0212】
この判断条件テーブル記憶部3300は、複数種類の第1判断条件テーブル4110及び第2判断条件テーブル4120を記憶している。また、各第1判断条件テーブル4110及び第2判断条件テーブル4120と携帯端末5000の識別子、例えば、MACアドレスあるいは携帯端末5000に記憶されているユーザを特定するための識別子等とを対応付けたデータを記憶している。
【0213】
制御部3100は、送信を要求してきた携帯端末5000のMACアドレスと対応付けられている第1判断条件テーブル4110及び第2判断条件テーブル4120を、要求してきた携帯端末5000宛に送信する。
【0214】
上述した機能の全部または一部は、携帯端末5000及び管理装置3000の有するそれぞれのCPUが、携帯端末5000及び管理装置3000それぞれのメモリ等に記録されているプログラムを実行することにより実現される。
【0215】
尚、変形例のセキュリティシステムで用いるデータは、実施形態で用いたデータと同じである。
【0216】
<動作>
以下、変形例のセキュリティシステムの携帯端末5000の動作について図12を用いて説明する。
【0217】
図12は、携帯端末5000の機能制限処理を示すフローチャートである。
【0218】
ここでは、図9を用いて説明した携帯端末1000の処理と異なる点のみを説明する。
【0219】
異なる点は、第1判断条件テーブル4110及び第2判断条件テーブル4120を管理装置3000から取得する処理が加わった点である。
【0220】
図12では、ユーザが携帯端末1000の電源を入れ、通電され起動した制御部1100が表示した鍵情報登録要求画面1910(図8参照)の、「OK」ボタンを押下し、鍵情報が鍵情報テーブル4010に登録された(ステップS100:No、ステップS130〜ステップS150)後に、第1判断条件テーブル4110及び第2判断条件テーブル4120を管理装置3000から取得する(ステップS300)。
【0221】
具体的には、制御部5100が、通信部1200を介して、管理装置3000に第1判断条件テーブル4110及び第2判断条件テーブル4120を要求する。
【0222】
通信部3200を介して、要求を受信した制御部3100は、送信を要求してきた携帯端末5000のMACアドレスと対応付けられている第1判断条件テーブル4110及び第2判断条件テーブル4120を、要求してきた携帯端末5000宛に送信する。
【0223】
第1判断条件テーブル4110及び第2判断条件テーブル4120を、通信部1200を介して受信した制御部5100は、受信した第1判断条件テーブル4110及び第2判断条件テーブル4120を判定条件テーブル記憶部4100に記憶させる。
【0224】
その後の処理は、図9の処理と同様である。
【0225】
尚、図12では、最初に第1判断条件テーブル4110及び第2判断条件テーブル4120を管理装置3000から取得することとしているが、ステップ120及びステップS180等において、機能制限を行うか否かの判断をする際に、取得することとしてもよい。この場合は、管理装置3000は、例えば、時間帯や曜日等を考慮した条件内容の第1判断条件テーブル4110及び第2判断条件テーブル4120を管理装置3000を送信する。
【0226】
<その他の実施形態>
以上、本発明の実施形態について説明したが、本発明は上記形態に限らず、以下のようにしてもよい。
(1)実施形態では、携帯端末の移動を検出するために加速度センサを用いたが、加速度センサ以外のものを用いてもよい。
例えば、携帯端末の背面に照度センサを配置し、照度の変化によって移動を検出してもよい。
また、携帯端末に内蔵されているカメラの映像の変化によって、携帯端末が移動したことを検出してもよい。
【0227】
更には、携帯端末へのユーザの特定の操作に基づいて、携帯端末が移動したことを検出してもよい。
(2)実施形態では、携帯端末の移動距離の計測に加速度センサを用いたが、加速度センサ以外のものを用いてもよい。
【0228】
例えば、気圧センサによって高さの変化を取得して、階が変わったことを検出してもよい。
【0229】
また、GPSによって、オフィス等を基準点とした移動距離を取得してもよい。
(3)実施形態では、携帯端末1000はノートパソコンであるとしているが、他の情報処理装置であってもよい。例えば、携帯電話やPDA (Personal Digital Assistant)などである。
(4)実施形態では、鍵情報登録要求画面1910で「キャンセル」ボタンが押下された場合、携帯端末1000が強制終了されることとしているが、他の処理を行うこととしてもよい。
【0230】
例えば、一部機能のみ利用できるようにし、他の機能を制限する処理を行った後、鍵情報登録要求画面1910を閉じることとしてもよい。鍵情報を登録するまで鍵情報登録要求画面1910を繰り返し表示することとしてもよい。
【0231】
また、全ての携帯端末1000が同じような動作を行うこととしてもよい。端末の利用場所や利用ユーザによって、異なる動作を行うこととしてもよい。
【0232】
鍵情報を設定しない場合の携帯端末1000の動作を上述のようにすることにより、携帯端末1000を出先で利用する機会が多い営業スタッフの携帯端末1000は、鍵情報を登録するまでは利用できないようにする、社外に携帯端末1000を持ち出すことが少ない部署のスタッフの携帯端末1000は、一部機能を制限して利用可能とするというような柔軟な運用が可能となる。
(5)実施形態では、鍵情報と同一とみなされるための条件として、デバイスIDの個数とその電波強度を用いているが(図6の第1判断条件テーブル4110参照)、他の要素を用いることとしてもよい。
【0233】
例えば、鍵情報として登録されている全ての周辺機器2000について電波強度がマージンの範囲内である場合のみ同一とみなす、過半数のデバイスについて電波強度が範囲内であれば同一とみなす、無線LANのアクセスポイントが一致するならば同一とみなす、アクセスポイントが一致しない場合には2つ以上の周辺機器2000の電波強度が範囲内である場合のみ同一とみなす等である。
【0234】
また、携帯端末1000が静止状態の場合には2つ以上の周辺機器2000との電波強度の一致が必要で、移動状態の場合には1つでも良いという条件でもよい。
(6)実施形態では、図2の「機能制限無しの範囲」を画定する所定距離を、直前に鍵情報が一致した場所の種類が「通常」、すなわち、通常利用する場所として登録されている場所であれば長めの距離とし、「自動」の場合には短めの距離としているが、他の要素を考慮することとしてもよい。
【0235】
例えば、昼間の勤務時間では長めの距離とし、夜間の残業時間は短めの距離とする等である。
(7)携帯端末1000等は、図4等の各構成要素の全部又は一部を、1チップ又は複数チップの集積回路で実現してもよい。
(8)携帯端末1000等は、図4等の各構成要素の全部又は一部を、コンピュータのプログラムで実現してもよいし、その他どのような形態で実施してもよい。
【0236】
コンピュータプログラムの場合、メモリカード、CD−ROMなどいかなる記録媒体に書き込まれたものをコンピュータに読み込ませて実行させる形にしてもよいし、ネットワークを経由してプログラムをダウンロードして実行させる形にしてもよい。
【符号の説明】
【0237】
10 20 30 アンテナ
1000 5000 携帯端末
1100 2100 3100 5100 制御部
1200 2200 3200 通信部
1300 周辺機器情報取得部
1310 周辺機器情報
1311 デバイスID
1312 電波強度
1400 鍵情報生成部
1500 機能制限判断部
1600 移動停止検出部
1700 移動距離算出部
1800 機能制限実行部
1900 マンマシンインタフェース部
1910 鍵情報登録要求画面
2000 周辺機器
2300 デバイスID記憶部
3000 管理装置
3300 判断条件テーブル記憶部
4000 鍵情報テーブル記憶部
4010 鍵情報テーブル
4100 判断条件テーブル記憶部
4110 第1判断条件テーブル
4120 第2判断条件テーブル
【特許請求の範囲】
【請求項1】
無線通信を行う情報処理装置であって、
機器を識別するための識別情報を1以上含む鍵情報を記憶する鍵情報記憶手段と、
無線通信可能な機器を検出し、検出した機器を識別するための識別情報を1以上含む周辺機器情報を取得する周辺機器情報取得手段と、
自装置が移動したか否かを検出する移動検出手段と、
前記鍵情報と前記周辺機器情報とが特定の条件を満たす場合には、自装置の有する機能を制限しないと判断し、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合には、前記移動検出手段で検出した結果に基づいて、自装置の有する機能を制限するか否かを判断する判断手段と
を備える情報処理装置。
【請求項2】
前記判断手段は、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合は、前記移動検出手段が検出した結果が、最近に前記特定の条件が満たされた場所から自装置が移動していないことであったときに、自装置の有する機能を制限しないと判断する
請求項1に記載の情報処理装置。
【請求項3】
前記移動検出手段は、更に、最近に前記特定の条件が満たされた場所から自装置が移動した距離である移動距離を検出し、
前記判断手段は、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合は、前記移動検出手段が検出した結果が自装置が移動したことであって、前記移動距離が所定の距離を超えていないときは、自装置の有する機能を制限しないと判断する
請求項1に記載の情報処理装置。
【請求項4】
前記判断手段は、前記移動検出手段が検出した結果が自装置が移動したことであって、前記移動距離が所定の距離を超えている場合は、前記周辺機器情報が前記特定の条件とは異なる条件を満たすときに、自装置の有する機能を制限しないと判断する
請求項3記載の情報処理装置。
【請求項5】
無線通信可能な機器を検出し、検出した機器から前記鍵情報を取得し、前記鍵情報記憶手段に記憶させる鍵情報取得手段を備え、
前記移動検出手段は、更に、停止したことを検出し、
前記判断手段は、前記移動検出手段が停止したことを検出したときに、前記移動距離が所定の距離を超えていない場合には、前記鍵情報取得手段に鍵情報を取得させ、前記鍵情報記憶手段に記憶させる
請求項3記載の情報処理装置。
【請求項6】
前記鍵情報は、当該鍵情報に含まれる識別情報で識別される機器から送信される信号の電波強度を含み、
前記周辺機器情報は、当該周辺機器情報に含まれる識別情報で識別される機器から送信される信号の電波強度を含み、
前記特定の条件とは、前記鍵情報に含まれる識別情報と前記周辺機器情報に含まれる識別情報とに同じ識別情報が所定数以上含まれ、前記鍵情報に含まれる当該同じ識別情報で識別される機器の電波強度と前記周辺機器情報に含まれる当該同じ識別情報で識別される機器の電波強度との差が所定の差以下である
請求項1ないし5のいずれかに記載の情報処理装置。
【請求項7】
前記移動検出手段は、加速度センサを用いて、自装置が移動したか否かを検出する
請求項1記載の情報処理装置。
【請求項8】
無線通信を行う情報処理装置と管理装置とを含むセキュリティシステムであって、
前記管理装置は、
前記情報処理装置は、前記情報処理装置の機能を制限するか否かを判断するための条件を示す情報である条件情報を記憶しておく記憶手段を備え、
機器を識別するための識別情報を1以上含む鍵情報を記憶している鍵情報記憶手段と、
無線通信可能な機器を検出し、検出した機器を識別するための識別情報を1以上含む周辺機器情報を取得する周辺機器情報取得手段と、
自装置が移動したか否かを検出する移動検出手段と、
前記条件情報を前記管理装置から取得する条件取得手段と、
前記鍵情報と前記周辺機器情報とが前記条件情報で示される条件を満たす場合には、自装置の有する機能を制限しないと判断し、前記鍵情報と前記周辺機器情報とが前記条件を満たさない場合には、前記移動検出手段で検出した結果に基づいて、自装置の有する機能を制限するか否かを判断する判断手段と
を備えるセキュリティシステム。
【請求項9】
無線通信を行う情報処理装置に、
機器を識別するための識別情報を1以上含む鍵情報を記憶させ、
無線通信可能な機器を検出させ、検出した機器を識別するための識別情報を1以上含む周辺機器情報を取得させ、
自装置が移動したか否かを検出させ、
前記鍵情報と前記周辺機器情報とが特定の条件を満たす場合には、自装置の有する機能を制限しないと判断させ、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合には、自装置が移動したか否かを検出した結果に基づいて、自装置の有する機能を制限するか否かを判断させる
機能制限方法。
【請求項10】
無線通信を行う情報処理装置に機能制限を行わせるコンピュータプログラムであって、
前記情報処理装置に、
機器を識別するための識別情報を1以上含む鍵情報を記憶する鍵情報記憶処理を実行させ、
無線通信可能な機器を検出し、検出した機器を識別するための識別情報を1以上含む周辺機器情報を取得する周辺機器情報取得処理を実行させ、
自装置が移動したか否かを検出する移動検出処理を実行させ、
前記鍵情報と前記周辺機器情報とが特定の条件を満たす場合には、自装置の有する機能を制限しないと判断し、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合には、前記移動検出処理で検出した結果に基づいて、自装置の有する機能を制限するか否かを判断する判断処理を実行させる
コンピュータプログラム。
【請求項1】
無線通信を行う情報処理装置であって、
機器を識別するための識別情報を1以上含む鍵情報を記憶する鍵情報記憶手段と、
無線通信可能な機器を検出し、検出した機器を識別するための識別情報を1以上含む周辺機器情報を取得する周辺機器情報取得手段と、
自装置が移動したか否かを検出する移動検出手段と、
前記鍵情報と前記周辺機器情報とが特定の条件を満たす場合には、自装置の有する機能を制限しないと判断し、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合には、前記移動検出手段で検出した結果に基づいて、自装置の有する機能を制限するか否かを判断する判断手段と
を備える情報処理装置。
【請求項2】
前記判断手段は、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合は、前記移動検出手段が検出した結果が、最近に前記特定の条件が満たされた場所から自装置が移動していないことであったときに、自装置の有する機能を制限しないと判断する
請求項1に記載の情報処理装置。
【請求項3】
前記移動検出手段は、更に、最近に前記特定の条件が満たされた場所から自装置が移動した距離である移動距離を検出し、
前記判断手段は、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合は、前記移動検出手段が検出した結果が自装置が移動したことであって、前記移動距離が所定の距離を超えていないときは、自装置の有する機能を制限しないと判断する
請求項1に記載の情報処理装置。
【請求項4】
前記判断手段は、前記移動検出手段が検出した結果が自装置が移動したことであって、前記移動距離が所定の距離を超えている場合は、前記周辺機器情報が前記特定の条件とは異なる条件を満たすときに、自装置の有する機能を制限しないと判断する
請求項3記載の情報処理装置。
【請求項5】
無線通信可能な機器を検出し、検出した機器から前記鍵情報を取得し、前記鍵情報記憶手段に記憶させる鍵情報取得手段を備え、
前記移動検出手段は、更に、停止したことを検出し、
前記判断手段は、前記移動検出手段が停止したことを検出したときに、前記移動距離が所定の距離を超えていない場合には、前記鍵情報取得手段に鍵情報を取得させ、前記鍵情報記憶手段に記憶させる
請求項3記載の情報処理装置。
【請求項6】
前記鍵情報は、当該鍵情報に含まれる識別情報で識別される機器から送信される信号の電波強度を含み、
前記周辺機器情報は、当該周辺機器情報に含まれる識別情報で識別される機器から送信される信号の電波強度を含み、
前記特定の条件とは、前記鍵情報に含まれる識別情報と前記周辺機器情報に含まれる識別情報とに同じ識別情報が所定数以上含まれ、前記鍵情報に含まれる当該同じ識別情報で識別される機器の電波強度と前記周辺機器情報に含まれる当該同じ識別情報で識別される機器の電波強度との差が所定の差以下である
請求項1ないし5のいずれかに記載の情報処理装置。
【請求項7】
前記移動検出手段は、加速度センサを用いて、自装置が移動したか否かを検出する
請求項1記載の情報処理装置。
【請求項8】
無線通信を行う情報処理装置と管理装置とを含むセキュリティシステムであって、
前記管理装置は、
前記情報処理装置は、前記情報処理装置の機能を制限するか否かを判断するための条件を示す情報である条件情報を記憶しておく記憶手段を備え、
機器を識別するための識別情報を1以上含む鍵情報を記憶している鍵情報記憶手段と、
無線通信可能な機器を検出し、検出した機器を識別するための識別情報を1以上含む周辺機器情報を取得する周辺機器情報取得手段と、
自装置が移動したか否かを検出する移動検出手段と、
前記条件情報を前記管理装置から取得する条件取得手段と、
前記鍵情報と前記周辺機器情報とが前記条件情報で示される条件を満たす場合には、自装置の有する機能を制限しないと判断し、前記鍵情報と前記周辺機器情報とが前記条件を満たさない場合には、前記移動検出手段で検出した結果に基づいて、自装置の有する機能を制限するか否かを判断する判断手段と
を備えるセキュリティシステム。
【請求項9】
無線通信を行う情報処理装置に、
機器を識別するための識別情報を1以上含む鍵情報を記憶させ、
無線通信可能な機器を検出させ、検出した機器を識別するための識別情報を1以上含む周辺機器情報を取得させ、
自装置が移動したか否かを検出させ、
前記鍵情報と前記周辺機器情報とが特定の条件を満たす場合には、自装置の有する機能を制限しないと判断させ、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合には、自装置が移動したか否かを検出した結果に基づいて、自装置の有する機能を制限するか否かを判断させる
機能制限方法。
【請求項10】
無線通信を行う情報処理装置に機能制限を行わせるコンピュータプログラムであって、
前記情報処理装置に、
機器を識別するための識別情報を1以上含む鍵情報を記憶する鍵情報記憶処理を実行させ、
無線通信可能な機器を検出し、検出した機器を識別するための識別情報を1以上含む周辺機器情報を取得する周辺機器情報取得処理を実行させ、
自装置が移動したか否かを検出する移動検出処理を実行させ、
前記鍵情報と前記周辺機器情報とが特定の条件を満たす場合には、自装置の有する機能を制限しないと判断し、前記鍵情報と前記周辺機器情報とが特定の条件を満たさない場合には、前記移動検出処理で検出した結果に基づいて、自装置の有する機能を制限するか否かを判断する判断処理を実行させる
コンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2011−4214(P2011−4214A)
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願番号】特願2009−146158(P2009−146158)
【出願日】平成21年6月19日(2009.6.19)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成23年1月6日(2011.1.6)
【国際特許分類】
【出願日】平成21年6月19日(2009.6.19)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]