情報処理装置、データ保護方法およびデータ保護プログラム
【課題】 視認不可能な保護状態のデータを表示させる操作を容易にすること。
【解決手段】 PCは、データを表示する表示制御部(S02)と、所定時間入力がないと表示されているデータの表示領域を視認不可能な保護状態にするために保護画面を表示する保護部(S05)と、保護部により保護画面が表示されているときに、データが分類されているセキュリティレベルを表示する関連情報表示部(S16)と、データが分類されているセキュリティレベルに対応して予め定められた第1の認証情報が入力されることを条件に、保護画面を消去する解除部(S13)と、を備える。
【解決手段】 PCは、データを表示する表示制御部(S02)と、所定時間入力がないと表示されているデータの表示領域を視認不可能な保護状態にするために保護画面を表示する保護部(S05)と、保護部により保護画面が表示されているときに、データが分類されているセキュリティレベルを表示する関連情報表示部(S16)と、データが分類されているセキュリティレベルに対応して予め定められた第1の認証情報が入力されることを条件に、保護画面を消去する解除部(S13)と、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、情報処理装置、データ保護方法およびデータ保護プログラムに関し、表示する情報を保護する機能を備えた情報処理装置、その情報処理装置で実行されるデータ保護方法およびデータ保護プログラムに関する。
【背景技術】
【0002】
近年、情報に対するセキュリティの維持には大きな関心が寄せられている。特にパーソナルコンピュータ(以下「PC」という)などに記憶されるデータが、ディスプレイに表示されたままユーザが離席すると、表示されたデータを盗み見られてしまう。特に、表示されたデータが機密情報を含む場合には、機密が漏洩してしまうといった問題がある。PCのディスプレイに表示されたデータが盗み見されるのを防止する技術として、スクリーンセーバ機能がある。スクリーンセーバ機能は、PCの使用者が離席する等している間にその表示画面の内容を他人に見せないようにする技術である。ユーザがPCに戻って操作する際に、スクリーンセーバ機能が起動される前の元の表示画面を表示させるには、予め定められたパスワードが入力されることが条件となる。
【0003】
しかしながら、スクリーンセーバ機能の解除に用いられているパスワードは、PCを使用していたユーザに割り当てられたパスワードであるため、PCが複数のユーザにより共用される場合に、使用していない他のユーザはスクリーンセーバ機能を解除することができないといった問題があった。
【0004】
また、特開2000−163034号公報(特許文献1)には、特定のアプリケーションプログラムが実行されているときと、そうでないときとで起動したスクリーンセーバを停止させるためのパスワードを異ならせたスクリーンセーバの制御方法が記載されている。しかしながら、特開2000−163034号公報に記載のスクリーンセーバの制御方法は、スクリーンセーバが起動しているときに、特定のアプリケーションプログラムが実行されていることにより起動したものか否かを知ることができないといった問題がある。このため、複数のパスワードを入力しなければならず、操作が煩雑になるといった問題がる。
【特許文献1】特開2000−163034号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、視認不可能な保護状態のデータを表示させる操作を容易にした情報処理装置、データ保護方法およびデータ保護プログラムを提供することである。
【0006】
この発明の他の目的は、データの機密が漏洩するのを防止するとともに、使い勝手を向上させた情報処理装置、データ保護方法およびデータ保護プログラムを提供することである。
【0007】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、データをセキュリティレベルにより異なる認証情報で保護する場合の利便性を向上した情報処理装置を提供することである。
【課題を解決するための手段】
【0008】
上述した目的を達成するために、この発明のある局面によれば、情報処理装置は、データを表示する表示手段と、所定の条件の成立に応じて表示手段を制御し、表示手段に表示されているデータの表示領域を視認不可能な保護状態にする保護手段と、保護手段により表示領域が保護状態にされているときに、データに関する関連情報を表示する関連情報表示手段と、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護手段による保護状態を解除する解除手段と、を備える。
【0009】
この局面に従えば、所定の条件の成立に応じて表示されているデータの表示領域が視認不可能な保護状態にされ、表示領域が保護状態にされているときに、データに関する関連情報が表示される。このため、保護状態を解除するために入力が条件となる第1の認証情報を、データに関する関連情報を表示することによってユーザに知らせることができる。したがって、視認不可能な保護状態のデータを表示させる操作を容易にした情報処理装置を提供することができる。
【0010】
好ましくは、レベル付けされた複数のセキュリティレベルごとに第1の認証情報を定めるレベルテーブルを設定する設定手段と、データを複数のセキュリティレベルのいずれかに分類する分類手段と、をさらに備え、関連情報表示手段は、複数のセキュリティレベルのうちデータが分類されたセキュリティレベルを表示する。
【0011】
この局面に従えば、レベル付けされた複数のセキュリティレベルごとに第1の認証情報を定めるレベルテーブルが設定され、データが複数のセキュリティレベルのいずれかに分類される。複数のセキュリティレベルのうちデータが分類されたセキュリティレベルが表示されるので、セキュリティレベルに対応する第1の認証情報を知るユーザのみが、保護状態を解除してデータを表示させることができる。
【0012】
好ましくは、アプリケーションプログラムを実行する実行手段をさらに備え、表示手段は、実行手段の出力結果をデータとして表示し、分類手段は、データを出力する実行手段が実行するアプリケーションプログラムを複数のセキュリティレベルのいずれかに分類するアプリケーションプログラム分類手段を含み、データを、複数のセキュリティレベルのうち、それを出力する実行手段により実行されているアプリケーションが分類されているセキュリティレベルに分類する。
【0013】
この局面に従えば、実行されるアプリケーションプログラムが複数のセキュリティレベルのいずれかに分類される。データが、それを出力するために実行されているアプリケーションプログラムが分類されているセキュリティレベルに分類されるので、アプリケーションプログラムが分類されているセキュリティレベルに対応する第1の認証情報を知るユーザのみが、保護状態を解除してデータを表示させることができる。
【0014】
好ましくは、表示手段は、複数のデータをそれぞれ複数の表示領域に表示可能であり、解除手段は、複数のセキュリティレベルのうち表示されている複数のデータがそれぞれ分類される複数のセキュリティレベルのうちで最高のセキュリティレベルに対応して定められた第1の認証情報が入力されることを条件に、保護手段による保護状態を解除する。
【0015】
最高のセキュリティレベルに対応する第1の認証情報が入力されなければ保護状態が解除されないので、機密が漏洩するのを防止することができる。
【0016】
好ましくは、解除手段は、第1の認証情報が入力されたとき、入力された第1の認証情報に対応するセキュリティレベルを超えるセキュリティレベルに分類されたデータを表示手段が表示するのを終了させる強制終了手段を含み、強制終了手段により表示手段による表示が終了されることに応じて、保護手段による保護状態を解除する。
【0017】
この局面に従えば、入力された第1の認証情報に対応するセキュリティレベルを超えるセキュリティレベルに分類されたデータが表示されなくなり、保護状態が解除される。このため、データが分類されたセキュリティレベルに対応する第1の認証情報を知らないユーザであっても、保護状態を解除することができる。
【0018】
好ましくは、関連情報表示手段は、予め定められた第2の認証情報が入力されることを条件に、関連情報を表示する。
【0019】
この局面に従えば、第2の認証情報を知るユーザのみが関連情報を表示させることができるので、セキュリティをより強化することができる。
【0020】
好ましくは、解除手段は、関連情報が表示されることを条件に第1の認証情報を受け付ける。
【0021】
この局面に従えば、第2の認証情報と第1の認証情報とを知るユーザのみが保護状態を解除することができるので、セキュリティをより強化することができる。
【0022】
好ましくは、第1の認証情報とは異なる第2の認証情報が入力されることを条件に、データを表示手段が表示するのを終了させる強制終了手段をさらに備える。
【0023】
この局面に従えば、第1の認証情報とは異なる第2の認証情報を知るユーザは、保護状態を解除することができる。
【0024】
好ましくは、表示手段は、複数のデータをそれぞれ複数の表示領域に表示可能であり、解除手段は、第1の認証情報が入力されたとき、表示手段により表示されている複数のデータのうち、入力された第1の認証情報に対応するセキュリティレベルを超えるセキュリティレベルに分類された高レベルデータを表示手段が表示するのを終了させる強制終了手段を含み、強制終了手段により高レベルデータを表示手段による表示が終了されることに応じて、保護手段による保護状態を解除する。
【0025】
この局面に従えば、入力された第1の認証情報に対応するセキュリティレベルを超えるセキュリティレベルに分類された高レベルデータが表示されなくなり、保護状態が解除されるので、ユーザは、自らが知る最も高いセキュリティレベルに対応する第1認証情報を入力すれば、保護状態を解除することができる。
【0026】
この発明のさらに他の局面に従えば、情報処理装置は、データを表示する表示手段と、所定の条件の成立に応じて表示手段を制御し、表示手段に表示されているデータの表示領域を視認不可能な保護状態にする保護手段と、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護手段による保護状態を解除する解除手段と、第1の認証情報とは異なる第2の認証情報が入力されることを条件に、データを表示手段が表示するのを終了させる強制終了手段と、を備える。
【0027】
この局面に従えば、所定の条件の成立に応じて表示されているデータの表示領域が視認不可能な保護状態にされ、表示領域が保護状態にされているときに、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護状態が解除され、第2の認証情報が入力されることを条件に、データが表示されなくなる。このため、第1の認証情報を知らないが、第2の認証情報を知るユーザは、データが表示されないようにできる。このため、第2の認証情報を知るユーザにデータが見られるのを防止するとともに、そのユーザが使用することができるようにすることができる。その結果、データの機密が漏洩するのを防止するとともに、使い勝手を向上させた情報処理装置を提供することができる。
【0028】
この発明の他のさらに他の局面によれば、データ保護方法は、データを表示するステップと、所定の条件の成立に応じて、表示されているデータの表示領域を視認不可能な保護状態にするステップと、表示領域が保護状態にされているときに、データに関する関連情報を表示するステップと、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護状態を解除するステップと、を含む。
【0029】
この局面に従えば、視認不可能な保護状態のデータを表示させる操作を容易にしたデータ保護方法を提供することができる。
【0030】
この発明の他のさらに他の局面によれば、データ保護方法は、データを表示するステップと、所定の条件の成立に応じて、表示されているデータの表示領域を視認不可能な保護状態にするステップと、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護状態を解除するステップと、第1の認証情報とは異なる第2の認証情報が入力されることを条件に、データを表示するのを終了させるステップと、を含む。
【0031】
この局面に従えば、データの機密が漏洩するのを防止するとともに、使い勝手を向上させたデータ保護方法を提供することができる。
【0032】
この発明のさらに他の局面によれば、データ保護プログラムは、データを表示するステップと、所定の条件の成立に応じて、表示されているデータの表示領域を視認不可能な保護状態にするステップと、表示領域が保護状態にされているときに、データに関する関連情報を表示するステップと、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護状態を解除するステップと、をコンピュータに実行させる。
【0033】
この局面に従えば、視認不可能な保護状態のデータを表示させる操作を容易にしたデータ保護プログラムを提供することができる。
【0034】
この発明のさらに他の局面によれば、データ保護プログラムは、データを表示するステップと、所定の条件の成立に応じて、表示されているデータの表示領域を視認不可能な保護状態にするステップと、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護状態を解除するステップと、第1の認証情報とは異なる第2の認証情報が入力されることを条件に、データを表示するのを終了させるステップと、をコンピュータに実行させる。
【0035】
この局面に従えば、データの機密が漏洩するのを防止するとともに、使い勝手を向上させたデータ保護プログラムを提供することができる。
【発明を実施するための最良の形態】
【0036】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。以下の説明では、情報処理装置の一例としてパーソナルコンピュータ(以下「PC」という)について説明する。
<第1の実施の形態>
【0037】
図1は、本発明の実施の形態の一つにおけるPCのハードウェア構成の一例を示すブロック図である。図1を参照して、PC100は、それぞれがバス120に接続された中央演算装置(CPU)101と、CPU101が実行するプログラム等を記憶するためのROM(Read Only Memory)103と、CPU101の作業領域として用いられるRAM(Random Access Memory)105と、大容量記憶装置としてのハードディスクドライブ(HDD)107と、PC100をインターネットに接続するための通信I/F111と、ユーザとのインターフェースとなる操作部113と、フラッシュメモリ108が装着されるカードI/F109と、を含む。
【0038】
CPU101は、PC100の全体を制御する。また、CPU101は、ROM103に記憶されたデータ保護プログラムを実行する。また、CPU101は、カードI/F109を介してフラッシュメモリ108に記憶されたデータ保護プログラムをRAM105にロードし、実行するようにしてもよい。
【0039】
操作部113は、キーボードとマウス等のポインティングデバイスとを含む入力部115と、データを表示する液晶表示装置等からなる表示部117とを含む。
【0040】
なお、CPU101が実行するためのプログラムを記憶する記録媒体としては、フラッシュメモリ108に限られず、フレキシブルディスク、カセットテープ、光ディスク(CD−ROM(Compact Disc−Read Only Memory)/MO(Magnetic Optical Disc)/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM(Erasable Programmable ROM)、EEPROMなどの半導体メモリ等の媒体でもよい。
【0041】
さらに、CPU101がインターネットに接続されたコンピュータからデータ保護プログラムをダウンロードしてHDD107に記憶する、または、インターネットに接続されたコンピュータがデータ保護プログラムをHDD107に書込みするようにしてCPU101で実行するようにしてもよい。ここでいうデータ保護プログラムは、CPU101により直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0042】
図2は、第1の実施の形態におけるCPU101が有する機能の一例をHDD107に記憶されるデータとともに示す機能ブロック図である。図2を参照して、CPU101は、HDD107に予め記憶されたアプリケーションプログラム91を実行するアプリケーションプログラム実行部51と、アプリケーションプログラム実行部51の実行結果を表示する表示制御部53と、データの表示領域を視認不可能な保護状態にする保護部55と、セキュリティレベルを表示する関連情報表示部61と、保護部55による実行結果の保護を解除する解除部57と、データを分類する分類部59と、レベルテーブルを設定する設定部63と、を含む。
【0043】
分類部59は、HDD107に記憶されているデータを予め定められた複数のセキュリティレベルのいずれかに分類する。具体的には、分類部59は、複数のセキュリティレベルを表示部117に表示し、ユーザが入力部115にデータの指定と、複数のセキュリティレベルのいずれかの指定とを入力すると、分類部59は、指定されたデータを複数のセキュリティレベルのうち指定されたセキュリティレベルに分類する。分類部59は、データとセキュリティレベルとを関連付けた分類テーブル93をHDD107に記憶する。
【0044】
図3は、分類テーブルの一例を示す図である。図3を参照して、分類テーブル93は、データを識別するためのデータ名と、セキュリティレベルとを関連付ける。具体的には、ファイル名「公開文書」のデータを、セキュリティレベル「なし」と関連付け、ファイル名「部内関係者連絡」のデータを、セキュリティレベル「低」と関連付け、ファイル名「予算管理ファイル」のデータを、セキュリティレベル「中」と関連付け、ファイル名「顧客名簿」のデータを、セキュリティレベル「高」と関連付ける。
【0045】
図2に戻って、設定部63は、複数のセキュリティレベルごとに第1認証情報を設定する。第1認証情報は、パスワードである。なお、第1認証情報は、パスワードの他に、例えば、ユーザに固有の生体情報であってもよいし(本人認証)、そのユーザに割り当てられたカードに記憶された電子鍵であってもよい(所有者認証)。生体情報は、指紋、虹彩、静脈パターンを含む。ここでは第1認証情報にパスワードを用いる例を説明し、以下第1認証情報を第1パスワードという。
【0046】
設定部63は、複数のセキュリティレベルを表示部117に表示し、ユーザが入力部115にセキュリティレベルの指定と、第1パスワードとを入力すると、設定部63は、指定されたセキュリティレベルに入力された第1パスワードを設定し、セキュリティレベルごとに設定された第1パスワードをHDD107のレベルテーブル95に記憶する。
【0047】
図4(A)はレベルテーブルの一例を示す第1図である。図4(A)を参照して、レベルテーブル95は、セキュリティレベルごとに第1パスワードを定義する。セキュリティレベルは、なし、低、中および高の4段階にレベル付けされている。そして、セキュリティレベルは、レベルに応じて異なる桁数の第1パスワードが関連付けられる。レベルが高いほど、第1パスワードの桁数が多い。セキュリティレベルのうち最もレベルの低い「なし」ではパスワードは設定されていない。また、第1パスワードの違いを桁数に加えて、第1パスワードを構成する文字の種類を、レベル低または中では、数字のみまたは英文字のみの単一種類の文字の組み合わせとするが、レベル高では、複数種類の英数文字の組合せとしている。レベルが高いほど、組合せ数が増えるので、パスワードが見つけられにくく、セキュリティレベルが高くなる。
【0048】
図4(B)および図4(C)は、レベルテーブルの一例を示す別の図である。図4(B)および図4(C)を参照して、セキュリティレベルによって認証方式が異なる。
【0049】
図2に戻って、アプリケーションプログラム実行部51はHDD107よりアプリケーションプログラム91を読出し、実行する。アプリケーションプログラム実行部51は、アプリケーションプログラム91を実行した結果得られるデータを表示制御部53に出力する。アプリケーションプログラム91を実行した結果得られるデータは、アプリケーションプログラム実行部51がHDD107に記憶されているデータを読み出して出力するデータを含む。アプリケーションプログラム実行部51は、複数のアプリケーションプログラム91を実行可能であり、複数のアプリケーションプログラム91を実行した結果得られる複数のデータを表示制御部53にそれぞれ出力する。アプリケーションプログラム実行部51は、HDD107から読み出したデータのファイル名を解除部57および関連情報表示部61に出力する。
【0050】
表示制御部53は、アプリケーションプログラム実行部51が出力するデータを表示部117に表示させる。表示制御部53は、アプリケーションプログラム実行部51から複数のデータが入力される場合、複数のデータを複数の表示領域それぞれに表示する。複数の表示領域は、表示部117の表示画面に別々に表示されてもよく、重畳して表示されてもよい。
【0051】
保護部55は、入力部115に所定時間継続して入力がない場合、表示部117に表示されているデータが見られることから保護する。具体的には、保護部55は、表示制御部53を制御して、表示部117の表示画面全体に予め定められた保護画像を表示させる。保護画像は、静止画像でもよいが、動画像でもよい。保護部55が保護画像を表示部117に表示している間は、アプリケーションプログラム実行部51が出力したデータは、表示部117に表示されない。また、保護部55は、アプリケーションプログラム実行部51に保護遷移信号を出力し、アプリケーションプログラム実行部51を待機状態に遷移させる。アプリケーションプログラム実行部51は、保護部55から保護遷移信号が入力されると、入力部115に入力される信号を受け付けない待機状態に遷移する。すなわち、アプリケーションプログラム実行部51は、保護部55から保護遷移信号から入力されてから解除部57により解除信号が入力されるまでの間、換言すれば、保護部55によって表示部117に表示されているデータが保護されている間、待機状態となる。
【0052】
解除部57は、第1パスワードが入力部115に入力されることを条件に、保護部55による保護を解除する。第1パスワードは、アプリケーションプログラム実行部51が出力するデータが分類されたセキュリティレベルに対応して定められたパスワードである。より具体的には、解除部57は、アプリケーションプログラム実行部51からファイル名が入力されると、HDD107に記憶されている分類テーブル93を参照して、入力されたファイル名のデータが分類されているセキュリティレベルを取得する。そして、解除部57は、HDD107に記憶されているレベルテーブル95を参照して、取得したセキュリティレベルに関連付けられた第1パスワードを取得する。解除部57は、第1パスワードと同じパスワードが入力部115に入力されると、保護部55およびアプリケーションプログラム実行部51に保護を解除するための解除信号を出力する。
【0053】
保護部55は、解除部57から解除信号が入力されると、表示制御部53を制御して、保護画像の表示を中止させる。一方、アプリケーションプログラム実行部51は、解除部57から解除信号が入力されると、待機状態を解除し、入力部115に入力される信号を受け付ける。
【0054】
保護部55により保護画面が表示部117に表示されている間、表示部117に表示されている保護画面を見るユーザは、CPU101によりいずれのアプリケーションプログラムが実行されているのか、または、どのデータが表示されているのかを知ることはできない。このため、ユーザは、複数のセキュリティレベルにそれぞれ関連付けられた複数の第1パスワードのどれを入力すれば、保護画面が消去され、待機状態が解除されるかを知ることができない。関連情報表示部61は、複数の第1パスワードのどれを入力すればよいかをユーザに示すため、セキュリティレベルを表示部117に表示する。
【0055】
関連情報表示部61は、保護部55が表示部117に表示されているデータを保護しているときに、ユーザが入力部115に第2認証情報を入力すると、表示部117に関連情報を表示する。第2認証情報は、予め定められた第2パスワードである。この第2パスワードは、PC100に対して1つ定めておけばよく、予め定めた複数のユーザが知るものであってもよい。
【0056】
関連情報表示部61は、アプリケーションプログラム実行部51からファイル名が入力される。関連情報表示部61は、第2パスワードが入力部115に入力されると、HDD107に記憶されている分類テーブル93を参照して、入力されたファイル名のデータが分類されているセキュリティレベルを取得する。そして、取得したセキュリティレベルを表示部117に表示する。表示部117には保護画面が表示されているが、セキュリティレベルをその保護画面に重畳して表示する。これにより、ユーザは、複数の第1パスワードのうちいずれを入力すればよいかを知ることができる。また、そのセキュリティレベルの情報の閲覧を許可されていないユーザは、そのセキュリティレベルに対応したパスワードを知らないので、保護画面を消去し、待機状態を解除することができない。このため、権限のないユーザがデータを閲覧するのを禁止することができる。
【0057】
図5は、第1のデータ保護処理の流れの一例を示すフローチャートである。第1のデータ保護処理は、PC100のCPU101がデータ保護処理を実行することにより、CPU101により実行される処理である。図5を参照して、CPU101は、セキュリティレベルを設定する(ステップS01)。ユーザがデータを指定し、複数のセキュリティレベルのいずれか1つを指定すると、指定されたデータに指定されたセキュリティレベルを設定する。
【0058】
次いで、アプリケーションプログラムを実行する(ステップS02)。ユーザがアプリケーションプログラムを指定することにより、指定されたアプリケーションプログラムを実行する。この際、アプリケーションプログラムが実行されることによりCPU101が取り扱うデータの指定を受け付け、そのデータをHDD107より読み出す。
【0059】
そして、所定時間継続して入力部115に入力がないか否かを検出する。所定時間入力がなければ(ステップS03でYES)、処理をステップS04に進め、所定時間に1回でも入力があれば(ステップS03でNO)、処理をステップS02に戻す。
【0060】
ステップS04においては、保護状態に設定する。なお、保護状態においてステップS02で実行が開始されたアプリケーションプログラム91は、継続して実行されるが、入力部115に入力されても、アプリケーションプログラムの実行に影響を与えない。そして、表示部117に保護画面を表示する(ステップS05)。これにより、それまでアプリケーションプログラム91を実行して表示されたデータが視認できなくなる。
【0061】
ステップS06においては、入力部115に入力が検出されたか否かを判断する。入力部115が有するキーのいずれかの押下が検出されたならば処理をステップS07に進め、そうでなければ処理をステップS05に戻す。ステップS07においては、セキュリティフラグがONに設定されているか否かを判断する。セキュリティフラグは、ユーザが入力部115を操作することにより、予めONまたはOFFに設定され、HDD107に記憶される。セキュリティフラグがONに設定されていれば処理をステップS08に進め、そうでなければ処理をステップS18に進める。ステップS18においては、保護画面を消去し、待機状態を解除し、処理をステップS02に戻す。
【0062】
ステップS08においては、パスワード入力画面を表示する。パスワード入力画面は、保護画面に優先して保護画面の上側に表示される。そして、パスワードが入力されたか否かを判断する(ステップS09)。パスワードが入力されたならば処理をステップS10に進め、そうでなければ処理をステップS17に進める。ステップS17においては、パスワード入力画面を消去して、処理をステップS06に戻す。
【0063】
ステップS10においては、データを特定する。ステップS02で実行されたアプリケーションプログラムが表示部117に表示しているデータを特定する。そして、セキュリティレベルを取得する(ステップS11)。具体的には、分類テーブル93を参照して、特定したデータのファイル名が分類されているセキュリティレベルを取得する。
【0064】
そして、ステップS09において入力されたパスワードを、ステップS11において取得されたセキュリティレベルに対応して定められた第1パスワードと照合する。照合に成功すれば(ステップS12でOK)、処理をステップS13に進め、照合に失敗すれば(ステップS12でNG)、処理をステップS15に進める。ステップS09において入力されたパスワードと、ステップS11において取得されたセキュリティレベルに対応して定められた第1パスワードとが一致すれば照合に成功したと判断するが、一致しなければ照合に失敗したと判断する。
【0065】
ステップS13においては、保護画面を消去する。そして、待機状態を解除し(ステップS14)、処理をステップS01に戻す。
【0066】
一方、ステップS15においては、ステップS09において入力されたパスワードを、第2パスワードと照合する。第2パスワードとの照合に成功すれば(ステップS15でOK)、処理をステップS16に進め、照合に失敗すれば(ステップS15でNG)、処理をステップS17に進める。ステップS16においては、ステップS11において取得されたセキュリティレベルを表示し、処理をステップS08に戻す。処理をステップS08に戻すのは、第1パスワードの入力を受け付けるためである。
【0067】
一方、ステップS17においては、パスワード入力画面を消去して、処理をステップS06に戻す。
【0068】
<データ保護処理の変形例>
【0069】
図6は、第2のデータ保護処理の流れの一例を示すフローチャートである。図5に示した第1のデータ保護処理においては、第1パスワードおよび第2パスワードのいずれを先に受け付けてもよい例を示したが、第2のデータ保護処理は、第2パスワードを受け付けた後に、第1パスワードを受け付けるように、パスワードを受け付ける順を制限したものである。
【0070】
図6を参照して、ステップS21〜ステップS27、およびステップS39の処理は、図5に示したステップS01〜ステップS07およびステップS18とそれぞれ同じなので、ここでは説明を繰り返さない。
【0071】
ステップS27において、セキュリティフラグがONに設定されていると判断されると、処理をステップS28に進める。ステップS28においては、データを特定する。ステップS22でアプリケーションプログラムを実行して表示部117に表示しているデータを特定する。そして、セキュリティレベルを取得する(ステップS29)。具体的には、分類テーブル93を参照して、特定したデータのファイル名が分類されているセキュリティレベルを取得する。
【0072】
次に、第2パスワード入力画面を表示部117に表示する(ステップS30)。第2パスワード入力画面は、保護画面に優先して保護画面の上側に表示される。そして、第2パスワードが入力されたか否かを判断する(ステップS31)。第2パスワードが入力されたならば処理をステップS32に進め、そうでなければ処理をステップS40に進める。ステップS40においては、第2パスワード入力画面を消去し、処理をステップS26に戻す。
【0073】
ステップS32においては、ステップS31において入力されたパスワードを、第2パスワードと照合する。第2パスワードとの照合に成功すれば(ステップS32でOK)、処理をステップS33に進め、照合に失敗すれば(ステップS32でNG)、処理をステップS40に進める。ステップS33においては、ステップS33において取得されたセキュリティレベルを表示し、処理をステップS34に進める。一方、ステップS40においては、第2パスワード入力画面を消去し、処理をステップS26に戻す。第2パスワードによる認証に失敗した場合に、保護画面の表示に戻すためである。
【0074】
ステップS34においては、第1パスワード入力画面を表示部117に表示する。第1パスワード入力画面は、保護画面に優先して保護画面の上側に表示される。次に第1パスワードが入力されたか否かを判断する(ステップS35)。そして、ステップS35において入力されたパスワードを、ステップS29において取得されたセキュリティレベルに対応して定められた第1パスワードと照合する(ステップS36)。照合に成功すれば(ステップS36でOK)、処理をステップS37に進め、照合に失敗すれば(ステップS36でNG)、処理をステップS34に戻す。再度第1パスワードの入力を受け付けるためである。
【0075】
ステップS37においては、保護画面を消去する。そして、待機状態を解除し(ステップS38)、処理をステップS22に戻す。
【0076】
<分類テーブルの変形例>
【0077】
図7は、変形例における分類テーブルの一例を示す図である。図7を参照して、分類テーブル93Aは、アプリケーションプログラムを識別するためのアプリケーションプログラム名と、セキュリティレベルとを関連付ける。具体的には、アプリケーションプログラム名「ファイルブラウザ」のアプリケーションプログラムを、セキュリティレベル「なし」と関連付け、アプリケーションプログラム名「インターネットブラウザ」のアプリケーションプログラムを、セキュリティレベル「低」と関連付け、アプリケーションプログラム名「文書管理」のアプリケーションプログラムを、セキュリティレベル「中」と関連付け、アプリケーションプログラム名「顧客管理」のアプリケーションプログラムを、セキュリティレベル「高」と関連付ける。
【0078】
このように変形例における分類テーブル93Aは、アプリケーションプログラムとセキュルティレベルとを関連付けるので、CPU101が実行するアプリケーションプログラムによって、第1パスワードを異ならせることができる。
【0079】
変形例における分類テーブル93Aを用いる場合、図5または図6に示したデータ保護処理を実行することができるが、図5のステップS10および図6のステップS28において、データを特定するのに代えて実行するアプリケーションプログラムを特定する。そして、図5のステップS11および図6のステップS29においては、分類テーブル93Aを参照して、特定されたアプリケーションプログラムが分類されたセキュリティレベルを取得する。
【0080】
以上説明したように第1の実施の形態におけるPC100は、所定時間入力がなければ保護画面を表示部117に表示するが、第1パスワードが入力されることにより画面を消去する。また、第1パスワードは、表示されているデータまたは実行されているアプリケーションプログラムが分類されたセキュリティレベルによって異なるので、表示されているデータまたは実行されているアプリケーションプログラムが分類されたセキュリティレベルのパスワードを知る者のみが保護画面を消去することができる。さらに、保護画面が表示されている状態では、いずれのセキュリティレベルに対応する第1パスワードを入力すればよいか分からないので、第2パスワードが入力されることに応じて、表示されているデータまたは実行されているアプリケーションプログラムが分類されたセキュリティレベルが表示される。このため、複数のセキュリティレベルのうちどのセキュリティレベルに対応する第1パスワードを入力すればよいかを、ユーザに知らせることができる。また、第2パスワードが入力されなければセキュリティレベルが表示されないので、さらにセキュリティを確保することができる。
【0081】
<第2の実施の形態>
【0082】
次に第2の実施の形態におけるPC100について説明する。第1の実施の形態におけるPC100は、第1パスワードが入力されなければ保護画面を継続して表示するようにした。これに対して、第2の実施の形態におけるPC100は、第1パスワードが入力されると保護画面を消去するが、第1パスワードが入力されなければアプリケーションプログラムの実行を中止して、データを表示しない点で第1の実施の形態におけるPC100と異なる。
【0083】
第2の実施の形態におけるPC100は、アプリケーションプログラム実行部51が複数のセキュリティレベルのデータを表示部117に表示している場合に有効である。すなわち、第1パスワードが入力されるが、第1パスワードに対応するセキュリティレベル以下のセキュリティレベルに分類されるデータの表示を継続し、第1パスワードに対応するセキュリティレベルを超えるセキュリティレベルに分類されるデータの表示を中止する。例えば、第1のパスワードが「中」のセキュリティレベルに対応するならば、アプリケーションプログラム実行部51が出力する複数のデータのうちセキュリティレベル「中」、「低」または「なし」に分類されるデータの表示を継続し、セキュリティレベル「高」に分類されるデータの表示を中止する。
【0084】
図8は、第2の実施の形態におけるCPUが有する機能の一例をHDDに記憶されるデータとともに示す機能ブロック図である。図8を参照して図2に示した機能ブロック図と異なる点は、解除部57Aが変更された点である。その他の構成は、同じなのでここでは説明を繰り返さない。
【0085】
解除部57Aは、第1パスワードが入力部115に入力されると、レベルテーブル95を参照し、入力された第1パスワードに一致する第1パスワードを含むレベルレコードを抽出する。そして、そのレベルレコードが含むセキュリティレベルを取得する。
【0086】
解除部57Aは、さらに、分類テーブル93を参照して、取得したセキュリティレベル以下のセキュリティレベルに分類されているデータの表示を継続させるため、そのデータを出力しているアプリケーションプログラムの待機状態を解除するための解除信号をアプリケーションプログラム実行部51に出力する。アプリケーションプログラム実行部51は、解除信号が入力されると、解除信号で特定されるアプリケーションプログラムを待機状態から解除する。
【0087】
解除部57Aは、強制終了部71を含む。強制終了部71は、第1パスワードが入力部115に入力されると、レベルテーブル95を参照し、入力された第1パスワードに一致する第1パスワードを含むレベルレコードを抽出する。そして、そのレベルレコードが含むセキュリティレベルを取得する。さらに、分類テーブル93を参照して、取得したセキュリティレベルを超えるセキュリティレベルに分類されているデータの表示を中止させるため、そのデータを出力しているアプリケーションプログラムの実行を終了させるための強制終了信号をアプリケーションプログラム実行部51に出力する。アプリケーションプログラム実行部51は、強制終了信号が入力されると、強制終了信号で特定されるアプリケーションプログラムの実行を終了する。第1パスワードが入力されない場合にアプリケーションプログラムの実行を終了するから、アプリケーションプログラムを実行することにより表示されるデータを第三者に見られるのを防止することができる。
【0088】
また、強制終了部71は、第2パスワードが入力されることを条件に、強制終了信号を出力するようにしてもよい。具体的には、取得したセキュリティレベルを超えるセキュリティレベルと、実行しているアプリケーションプログラムを継続するか否かを問合せるメッセージと、を含む画面を表示部117に表示する。そして、継続しないことを示す指示が入力部115に入力されると、強制終了信号をアプリケーションプログラム実行部51に出力する。第1パスワードが入力されない場合であって、第2パスワードが入力された場合に、アプリケーションプログラムの実行を終了するから、第2パスワードを知るユーザのみがアプリケーションプログラムの実行を終了させることができる。このため、第2パスワードを知らないユーザは、アプリケーションプログラムの実行を終了させることができないから、アプリケーションプログラムが途中で終了されるのを防止することができる。
【0089】
図9および図10は、第3のデータ保護処理の流れの一例を示すフローチャートである。図9および図10を参照して、ステップS51〜ステップS67およびステップS68の処理は、図5に示したステップS01〜ステップS17およびステップS18とそれぞれ同じである。ここでは主に異なる処理を説明する。
【0090】
ステップS65において、第2パスワードの照合に成功すると、ステップS66において、ステップS61において取得されたセキュリティレベルを表示する。次のステップS69において、アプリケーションプログラムを継続するか否かを判断する。具体的には、ステップS61において取得したセキュリティレベルと、実行しているアプリケーションプログラムを継続するか否かを問合せるメッセージと、継続することを指示するためのボタンおよび継続しないことを指示するためのボタンとを含む確認画面を表示部117に表示する。ユーザにより、継続することを示す指示が入力部115に入力されれば、アプリケーションプログラムを継続すると判断し、ユーザにより継続しないことを示す指示が入力部115に入力されると、アプリケーションプログラムを継続しない、と判断する。アプリケーションプログラムを継続すると判断したならば、処理をステップS70に進め、そうでなければ処理をステップS75に進める。
【0091】
ステップS70において、表示部117にパスワード入力画面を表示する。そして、ユーザによりパスワードが入力されたか否かを判断する(ステップS71)。パスワードが入力されたならば処理をステップS72に進め、そうでなければ処理をステップS70に戻す。
【0092】
ステップS72においては、データを特定する。ステップS52において実行されたアプリケーションプログラムが表示部117に表示しているデータを特定する。そして、セキュリティレベルを取得する(ステップS73)。ここでは、分類テーブル93を参照して、特定したデータが分類されているセキュリティレベルが取得される。
【0093】
ステップS74において、ステップS73において入力されたパスワードを、ステップS75において取得されたセキュリティレベルに対応して定められた第1パスワードと照合する。照合に成功すれば(ステップS74でOK)、処理をステップS63に戻し、照合に失敗すれば(ステップS74でNG)、処理をステップS70に戻す。
【0094】
一方、アプリケーションプログラムを継続しないと判断したならば(ステップS69でNG)、ステップS75において、アプリケーションプログラムを終了する。そして、ステップS76において、保護画面を消去し、処理を終了する。
【0095】
第1パスワードが入力されない場合にアプリケーションプログラムの実行を終了するから、アプリケーションプログラムを実行することにより表示されるデータを第三者に見られるのを防止することができる。また、第1パスワードが入力されない場合であって、第2パスワードが入力された場合に、アプリケーションプログラムの実行を終了するから、第2パスワードを知るユーザのみがアプリケーションプログラムの実行を終了させることができる。このため、第2パスワードを知らないユーザは、アプリケーションプログラムの実行を終了させることができないから、アプリケーションプログラムが途中で終了されるのを防止することができる。
【0096】
<データ保護処理の変形例>
【0097】
図11および図12は、第4のデータ保護処理の流れの一例を示すフローチャートである。図11および図12を参照して、ステップS81〜ステップS92およびステップS97の処理は、図5に示したステップS01〜ステップS12およびステップS18とそれぞれ同じである。ここでは主に異なる処理を説明する。
【0098】
ステップS82において、アプリケーションプログラムが実行されるが、ここでは、複数のデータが読み出され、表示部117に表示される場合を例に説明する。複数のアプリケーションプログラムが実行され、アプリケーションプログラムごとにデータを表示する場合、1つのアプリケーションプログラムが実行され、複数のデータが表示される場合を含む。ここでは、ファイル名が「公開文書」、「部内関係者連絡」、「予算管理ファイル」および「顧客名簿」の4つのデータが表示されている場合を例に説明する。
【0099】
ステップS90において、表示されている複数のデータを特定する。ここでは、「公開文書」、「部内関係者連絡」、「予算管理ファイル」および「顧客名簿」の4つのファイル名のデータを特定する。そして、ステップS91において、セキュリティレベルを取得する。分類テーブル93を参照して、複数のデータが分類されているセキュリティレベルをそれぞれ取得する。図3に示した分類テーブル93を参照して具体的に説明する。この分類テーブル93においては、ファイル名が「公開文書」のデータはセキュリティレベル「なし」に分類され、ファイル名が「部内関係者連絡」の文書はセキュリティレベル「低」に分類され、ファイル名が「予算管理ファイル」のデータはセキュリティレベル「中」に分類され、ファイル名が「顧客名簿」のデータはセキュリティレベル「高」に分類されている。したがって、ステップS91においては、「なし」「低」「中」および「高」の4つのセキュリティレベルが取得される。
【0100】
ステップS92においては、ステップS89において入力されたパスワードを、ステップS91において取得されたセキュリティレベルに対応して定められた第1パスワードと照合する。取得されたセキュリティレベルに対応して定められた第1パスワードは、図4に示したレベルテーブルを参照して取得する。照合に成功すれば(ステップS92でOK)、処理をステップS93に進め、照合に失敗すれば(ステップS92でNG)、処理をステップS96に進める。ステップS91において取得されたセキュリティレベルが複数の場合、複数のセキュリティレベルのいずれか1つに対応して定められた第1パスワードと、ステップS89において入力されたパスワードとが一致すれば、照合に成功したと判断する。複数のセキュリティレベルにそれぞれ対応する複数の第1パスワードのいずれとも一致しない場合は、照合に失敗したと判断する。
【0101】
ここでは、ステップS89においてパスワード「123456」が入力された場合を例に説明する。図4に示したレベルテーブルにおいては、パスワード「123456」は、セキュリティレベル「中」に関連付けられている。したがって、ステップS92においては、セキュリティレベル「中」に対応する第1パスワードの照合に成功しているので、処理をステップS93に進める。
【0102】
ステップS93においては、最高のセキュリティレベルをクリアしているか否かを判断する。最高のセキュリティレベルをクリアしていれば処理をステップS94に進め、そうでなければ処理をステップS98に進める。具体的には、第1パスワードの照合に成功したセキュリティレベルが、ステップS91で取得された複数のセキュリティレベルのうちでレベルが最高のセキュリティレベルと等しいかまたはそれ以上かを判断する。ここでは、第1パスワードの照合に成功したセキュリティレベルは「中」であり、ステップS91で取得された複数のセキュリティレベル(「なし」「低」「中」および「高」の4つ)のうちでレベルが最高のセキュリティレベルは、「高」である。したがって、この例の場合は、最高のセキュリティレベルをクリアしていないと判断し、処理をステップS98に進める。
【0103】
ステップS94においては、保護画面を消去し、次のステップS95において、待機状態を解除し、処理をステップS82に戻す。表示されている複数のデータが分類されている複数のセキュリティレベルのうち最高のセキュリティレベルに対応して定められた第1パスワードが入力された場合は、それよりレベルの低いセキュリティレベルに分類されているデータが表示されていても保護画面が消去され、待機状態が解除される。高いレベルのセキュリティレベルに対応する第1パスワードを知るユーザは、それより低いレベルのセキュリティレベルに分類されたデータを見る権限を有するからである。
【0104】
ステップS98においては、セキュリティレベルをクリアするデータがあるか否かを判断する。セキュリティレベルをクリアするデータがあれば、処理をステップS99に進め、そうでなければ処理をステップS96に進める。ステップS91で取得された複数のセキュリティレベルのうちに第1パスワードの照合に成功したセキュリティレベル以下のレベルのものが1つでも存在するか否かを判断する。1つでも存在すればセキュリティレベルをクリアするデータがあると判断する。具体的には、第1パスワードの照合に成功したセキュリティレベルは「中」であり、ステップS91で取得された複数のセキュリティレベルは、「なし」「低」「中」および「高」の4つである。従って、ステップS91で取得された複数のセキュリティレベルのうち「中」、「低」および「なし」のセキュリティレベルが存在し、それらのセキュリティレベルをクリアしているので、セキュリティレベルをクリアするデータがあると判断する。
【0105】
ステップS99においては、クリアしていないセキュリティレベルを表示する。ステップS91で取得された複数のセキュリティレベルのうちで第1パスワードの照合に成功したセキュリティレベルを超えるものを表示する。具体的には、ステップS99において、第1パスワードの照合に成功したセキュリティレベルは「中」であり、ステップS91で取得された複数のセキュリティレベル(「なし」「低」「中」および「高」の4つ)のうちで「中」を越えるセキュリティレベルは「高」である。したがって、ここでは、「高」のセキュリティレベルを表示する。
【0106】
次のステップS100においては、アプリケーションプログラムを継続するか否かを判断する。継続することを示す指示がユーザにより入力部115に入力されれば、アプリケーションプログラムを継続すると判断し、継続しないことを示す指示がユーザにより入力部115に入力されると、アプリケーションプログラムを継続しないと判断する。アプリケーションプログラムを継続するか否かを問合せるメッセージと、継続することを指示するためのボタンおよび継続しないことを指示するためのボタンを含む確認画面を、表示部117に表示し、ユーザが入力部115に入力する指示を受け付ける。アプリケーションプログラムを継続すると判断したならば、処理をステップS101に進め、そうでなければ処理をステップS102に進める。
【0107】
ステップS101において、表示部117にパスワード入力画面を表示する。そして、処理をステップS89に戻す。ステップS102においては、セキュリティレベルをクリアしていないデータの表示を終了する。ステップS91で取得された複数のセキュリティレベルのうちに第1パスワードの照合に成功したセキュリティレベルを超えるものに分類されているデータの表示を終了する。具体的には、ステップS92において、第1パスワードの照合に成功したセキュリティレベルは「中」であり、ステップS91で取得された複数のセキュリティレベルのうちレベルが「高」のセキュリティレベルはクリアしていない。したがって、レベルが「高」のセキュリティレベルに分類されているデータの表示を終了し、処理をステップS103に進める。ステップS103において、保護画面を消去し、処理を終了する。
【0108】
複数のデータが表示されているときに、第1パスワードの認証に成功した場合、複数のデータそれぞれが分類されたセキュリティレベルのうちで、第1パスワードの認証に成功したセキュリティレベルを超えるものに分類されているデータの表示が終了されるので、権限を有しないユーザがデータを見るのを防止することができる。また、複数のデータそれぞれが分類されたセキュリティレベルのうちで、第1パスワードの認証に成功したセキュリティレベル以下のものに分類されているデータが表示される。ユーザの権限の範囲内でデータを表示するので、機密が漏洩するのを防止することができる。
【0109】
<第3の実施の形態>
【0110】
次に第3の実施の形態について説明する。第1または第2の実施の形態におけるPC100は、第2パスワードが入力されるとセキュリティレベルを表示するものであった。これに対して、第3の実施の形態におけるPC100は、第1パスワードが入力されると保護画面を消去するが、第2パスワードが入力されるとアプリケーションプログラムの実行を中止して、データを表示しないようにしたものである。
【0111】
図13は、第3の実施の形態におけるCPUが有する機能の一例をHDDに記憶されるデータとともに示す機能ブロック図である。図13を参照して図2に示した機能ブロック図と異なる点は、関連情報表示部61が削除された点、強制終了部71が追加された点である。その他の構成は、同じなのでここでは説明を繰り返さない。
【0112】
強制終了部71は、第2パスワードが入力部115に入力されると、アプリケーションプログラムの実行を終了させるための強制終了信号をアプリケーションプログラム実行部51および保護部55に出力する。アプリケーションプログラム実行部51は、強制終了信号が入力されると、アプリケーションプログラムの実行を終了する。保護部55は、強制終了部71から強制終了信号が入力されると、表示制御部53を制御して、保護画像の表示を中止させる。
【0113】
図14は、第5のデータ保護処理の流れの一例を示すフローチャートである。図14を参照して、ステップS111〜ステップS125、ステップS126およびステップS127の処理は、図5に示したステップS01〜ステップS15、ステップS17およびステップS18とそれぞれ同じである。ここでは主に異なる処理を説明する。
【0114】
ステップS122において、ステップS119において入力されたパスワードを、ステップS121において取得されたセキュリティレベルに対応して定められた第1パスワードと照合する。取得されたセキュリティレベルに対応して定められた第1パスワードは、図4に示したレベルテーブルを参照して取得する。照合に成功すれば(ステップS122でOK)、処理をステップS123に進め、照合に失敗すれば(ステップS122でNG)、処理をステップS125に進める。
【0115】
ステップS125において、ステップS119において入力されたパスワードを、第2パスワードと照合する。照合に成功すれば(ステップS125でYES)、処理をステップS128に進め、照合に失敗すれば(ステップS125でNG)、処理をステップS126に進める。ステップS128においては、アプリケーションプログラムを終了する。そして、処理をステップS129に進める。ステップS129においては、保護画面を消去し、処理を終了する。
【0116】
第1パスワードを知らないが第2パスワードを知るユーザは、保護画面を消去することができる。このため、PC100がいつまでも使用できない状態が継続することがない。さらに、第2パスワードが入力されると、実行されているアプリケーションプログラムが終了するので、アプリケーションが実行されることにより表示されるデータをそのユーザに見られることがない。
【0117】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0118】
【図1】本発明の実施の形態の一つにおける情報処理装置のハードウェア構成の一例を示すブロック図である。
【図2】第1の実施の形態におけるCPUが有する機能の一例をHDDに記憶されるデータとともに示す機能ブロック図である。
【図3】分類テーブルの一例を示す第1の図である。
【図4】(A)〜(C)は、レベルテーブルの一例を示す図である。
【図5】第1のデータ保護処理の流れの一例を示すフローチャートである。
【図6】第2のデータ保護処理の流れの一例を示すフローチャートである。
【図7】分類テーブルの一例を示す別の図である。
【図8】第2の実施の形態におけるCPUが有する機能の一例をHDDに記憶されるデータとともに示す機能ブロック図である。
【図9】第3のデータ保護処理の流れの一例を示す第1のフローチャートである。
【図10】第3のデータ保護処理の流れの一例を示す第2のフローチャートである。
【図11】第4のデータ保護処理の流れの一例を示す第1のフローチャートである。
【図12】第4のデータ保護処理の流れの一例を示す第2のフローチャートである。
【図13】第3の実施の形態の変形例におけるCPUが有する機能の一例をHDDに記憶されるデータとともに示す機能ブロック図である。
【図14】第5のデータ保護処理の流れの一例を示すフローチャートである。
【符号の説明】
【0119】
51 アプリケーションプログラム実行部、53 表示制御部、55 保護部、57,57A 解除部、59 分類部、61 関連情報表示部、63 設定部、71 強制終了部、91 アプリケーションプログラム、93,93A 分類テーブル、95 レベルテーブル、101 CPU、103 ROM、105 RAM、107 HDD、108 フラッシュメモリ、109 カードI/F、111 通信I/F、113 操作部、115 入力部、117 表示部、120 バス。
【技術分野】
【0001】
この発明は、情報処理装置、データ保護方法およびデータ保護プログラムに関し、表示する情報を保護する機能を備えた情報処理装置、その情報処理装置で実行されるデータ保護方法およびデータ保護プログラムに関する。
【背景技術】
【0002】
近年、情報に対するセキュリティの維持には大きな関心が寄せられている。特にパーソナルコンピュータ(以下「PC」という)などに記憶されるデータが、ディスプレイに表示されたままユーザが離席すると、表示されたデータを盗み見られてしまう。特に、表示されたデータが機密情報を含む場合には、機密が漏洩してしまうといった問題がある。PCのディスプレイに表示されたデータが盗み見されるのを防止する技術として、スクリーンセーバ機能がある。スクリーンセーバ機能は、PCの使用者が離席する等している間にその表示画面の内容を他人に見せないようにする技術である。ユーザがPCに戻って操作する際に、スクリーンセーバ機能が起動される前の元の表示画面を表示させるには、予め定められたパスワードが入力されることが条件となる。
【0003】
しかしながら、スクリーンセーバ機能の解除に用いられているパスワードは、PCを使用していたユーザに割り当てられたパスワードであるため、PCが複数のユーザにより共用される場合に、使用していない他のユーザはスクリーンセーバ機能を解除することができないといった問題があった。
【0004】
また、特開2000−163034号公報(特許文献1)には、特定のアプリケーションプログラムが実行されているときと、そうでないときとで起動したスクリーンセーバを停止させるためのパスワードを異ならせたスクリーンセーバの制御方法が記載されている。しかしながら、特開2000−163034号公報に記載のスクリーンセーバの制御方法は、スクリーンセーバが起動しているときに、特定のアプリケーションプログラムが実行されていることにより起動したものか否かを知ることができないといった問題がある。このため、複数のパスワードを入力しなければならず、操作が煩雑になるといった問題がる。
【特許文献1】特開2000−163034号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、視認不可能な保護状態のデータを表示させる操作を容易にした情報処理装置、データ保護方法およびデータ保護プログラムを提供することである。
【0006】
この発明の他の目的は、データの機密が漏洩するのを防止するとともに、使い勝手を向上させた情報処理装置、データ保護方法およびデータ保護プログラムを提供することである。
【0007】
この発明は上述した問題点を解決するためになされたもので、この発明の目的の1つは、データをセキュリティレベルにより異なる認証情報で保護する場合の利便性を向上した情報処理装置を提供することである。
【課題を解決するための手段】
【0008】
上述した目的を達成するために、この発明のある局面によれば、情報処理装置は、データを表示する表示手段と、所定の条件の成立に応じて表示手段を制御し、表示手段に表示されているデータの表示領域を視認不可能な保護状態にする保護手段と、保護手段により表示領域が保護状態にされているときに、データに関する関連情報を表示する関連情報表示手段と、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護手段による保護状態を解除する解除手段と、を備える。
【0009】
この局面に従えば、所定の条件の成立に応じて表示されているデータの表示領域が視認不可能な保護状態にされ、表示領域が保護状態にされているときに、データに関する関連情報が表示される。このため、保護状態を解除するために入力が条件となる第1の認証情報を、データに関する関連情報を表示することによってユーザに知らせることができる。したがって、視認不可能な保護状態のデータを表示させる操作を容易にした情報処理装置を提供することができる。
【0010】
好ましくは、レベル付けされた複数のセキュリティレベルごとに第1の認証情報を定めるレベルテーブルを設定する設定手段と、データを複数のセキュリティレベルのいずれかに分類する分類手段と、をさらに備え、関連情報表示手段は、複数のセキュリティレベルのうちデータが分類されたセキュリティレベルを表示する。
【0011】
この局面に従えば、レベル付けされた複数のセキュリティレベルごとに第1の認証情報を定めるレベルテーブルが設定され、データが複数のセキュリティレベルのいずれかに分類される。複数のセキュリティレベルのうちデータが分類されたセキュリティレベルが表示されるので、セキュリティレベルに対応する第1の認証情報を知るユーザのみが、保護状態を解除してデータを表示させることができる。
【0012】
好ましくは、アプリケーションプログラムを実行する実行手段をさらに備え、表示手段は、実行手段の出力結果をデータとして表示し、分類手段は、データを出力する実行手段が実行するアプリケーションプログラムを複数のセキュリティレベルのいずれかに分類するアプリケーションプログラム分類手段を含み、データを、複数のセキュリティレベルのうち、それを出力する実行手段により実行されているアプリケーションが分類されているセキュリティレベルに分類する。
【0013】
この局面に従えば、実行されるアプリケーションプログラムが複数のセキュリティレベルのいずれかに分類される。データが、それを出力するために実行されているアプリケーションプログラムが分類されているセキュリティレベルに分類されるので、アプリケーションプログラムが分類されているセキュリティレベルに対応する第1の認証情報を知るユーザのみが、保護状態を解除してデータを表示させることができる。
【0014】
好ましくは、表示手段は、複数のデータをそれぞれ複数の表示領域に表示可能であり、解除手段は、複数のセキュリティレベルのうち表示されている複数のデータがそれぞれ分類される複数のセキュリティレベルのうちで最高のセキュリティレベルに対応して定められた第1の認証情報が入力されることを条件に、保護手段による保護状態を解除する。
【0015】
最高のセキュリティレベルに対応する第1の認証情報が入力されなければ保護状態が解除されないので、機密が漏洩するのを防止することができる。
【0016】
好ましくは、解除手段は、第1の認証情報が入力されたとき、入力された第1の認証情報に対応するセキュリティレベルを超えるセキュリティレベルに分類されたデータを表示手段が表示するのを終了させる強制終了手段を含み、強制終了手段により表示手段による表示が終了されることに応じて、保護手段による保護状態を解除する。
【0017】
この局面に従えば、入力された第1の認証情報に対応するセキュリティレベルを超えるセキュリティレベルに分類されたデータが表示されなくなり、保護状態が解除される。このため、データが分類されたセキュリティレベルに対応する第1の認証情報を知らないユーザであっても、保護状態を解除することができる。
【0018】
好ましくは、関連情報表示手段は、予め定められた第2の認証情報が入力されることを条件に、関連情報を表示する。
【0019】
この局面に従えば、第2の認証情報を知るユーザのみが関連情報を表示させることができるので、セキュリティをより強化することができる。
【0020】
好ましくは、解除手段は、関連情報が表示されることを条件に第1の認証情報を受け付ける。
【0021】
この局面に従えば、第2の認証情報と第1の認証情報とを知るユーザのみが保護状態を解除することができるので、セキュリティをより強化することができる。
【0022】
好ましくは、第1の認証情報とは異なる第2の認証情報が入力されることを条件に、データを表示手段が表示するのを終了させる強制終了手段をさらに備える。
【0023】
この局面に従えば、第1の認証情報とは異なる第2の認証情報を知るユーザは、保護状態を解除することができる。
【0024】
好ましくは、表示手段は、複数のデータをそれぞれ複数の表示領域に表示可能であり、解除手段は、第1の認証情報が入力されたとき、表示手段により表示されている複数のデータのうち、入力された第1の認証情報に対応するセキュリティレベルを超えるセキュリティレベルに分類された高レベルデータを表示手段が表示するのを終了させる強制終了手段を含み、強制終了手段により高レベルデータを表示手段による表示が終了されることに応じて、保護手段による保護状態を解除する。
【0025】
この局面に従えば、入力された第1の認証情報に対応するセキュリティレベルを超えるセキュリティレベルに分類された高レベルデータが表示されなくなり、保護状態が解除されるので、ユーザは、自らが知る最も高いセキュリティレベルに対応する第1認証情報を入力すれば、保護状態を解除することができる。
【0026】
この発明のさらに他の局面に従えば、情報処理装置は、データを表示する表示手段と、所定の条件の成立に応じて表示手段を制御し、表示手段に表示されているデータの表示領域を視認不可能な保護状態にする保護手段と、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護手段による保護状態を解除する解除手段と、第1の認証情報とは異なる第2の認証情報が入力されることを条件に、データを表示手段が表示するのを終了させる強制終了手段と、を備える。
【0027】
この局面に従えば、所定の条件の成立に応じて表示されているデータの表示領域が視認不可能な保護状態にされ、表示領域が保護状態にされているときに、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護状態が解除され、第2の認証情報が入力されることを条件に、データが表示されなくなる。このため、第1の認証情報を知らないが、第2の認証情報を知るユーザは、データが表示されないようにできる。このため、第2の認証情報を知るユーザにデータが見られるのを防止するとともに、そのユーザが使用することができるようにすることができる。その結果、データの機密が漏洩するのを防止するとともに、使い勝手を向上させた情報処理装置を提供することができる。
【0028】
この発明の他のさらに他の局面によれば、データ保護方法は、データを表示するステップと、所定の条件の成立に応じて、表示されているデータの表示領域を視認不可能な保護状態にするステップと、表示領域が保護状態にされているときに、データに関する関連情報を表示するステップと、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護状態を解除するステップと、を含む。
【0029】
この局面に従えば、視認不可能な保護状態のデータを表示させる操作を容易にしたデータ保護方法を提供することができる。
【0030】
この発明の他のさらに他の局面によれば、データ保護方法は、データを表示するステップと、所定の条件の成立に応じて、表示されているデータの表示領域を視認不可能な保護状態にするステップと、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護状態を解除するステップと、第1の認証情報とは異なる第2の認証情報が入力されることを条件に、データを表示するのを終了させるステップと、を含む。
【0031】
この局面に従えば、データの機密が漏洩するのを防止するとともに、使い勝手を向上させたデータ保護方法を提供することができる。
【0032】
この発明のさらに他の局面によれば、データ保護プログラムは、データを表示するステップと、所定の条件の成立に応じて、表示されているデータの表示領域を視認不可能な保護状態にするステップと、表示領域が保護状態にされているときに、データに関する関連情報を表示するステップと、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護状態を解除するステップと、をコンピュータに実行させる。
【0033】
この局面に従えば、視認不可能な保護状態のデータを表示させる操作を容易にしたデータ保護プログラムを提供することができる。
【0034】
この発明のさらに他の局面によれば、データ保護プログラムは、データを表示するステップと、所定の条件の成立に応じて、表示されているデータの表示領域を視認不可能な保護状態にするステップと、データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、保護状態を解除するステップと、第1の認証情報とは異なる第2の認証情報が入力されることを条件に、データを表示するのを終了させるステップと、をコンピュータに実行させる。
【0035】
この局面に従えば、データの機密が漏洩するのを防止するとともに、使い勝手を向上させたデータ保護プログラムを提供することができる。
【発明を実施するための最良の形態】
【0036】
以下、本発明の実施の形態について図面を参照して説明する。以下の説明では同一の部品には同一の符号を付してある。それらの名称および機能も同じである。したがってそれらについての詳細な説明は繰返さない。以下の説明では、情報処理装置の一例としてパーソナルコンピュータ(以下「PC」という)について説明する。
<第1の実施の形態>
【0037】
図1は、本発明の実施の形態の一つにおけるPCのハードウェア構成の一例を示すブロック図である。図1を参照して、PC100は、それぞれがバス120に接続された中央演算装置(CPU)101と、CPU101が実行するプログラム等を記憶するためのROM(Read Only Memory)103と、CPU101の作業領域として用いられるRAM(Random Access Memory)105と、大容量記憶装置としてのハードディスクドライブ(HDD)107と、PC100をインターネットに接続するための通信I/F111と、ユーザとのインターフェースとなる操作部113と、フラッシュメモリ108が装着されるカードI/F109と、を含む。
【0038】
CPU101は、PC100の全体を制御する。また、CPU101は、ROM103に記憶されたデータ保護プログラムを実行する。また、CPU101は、カードI/F109を介してフラッシュメモリ108に記憶されたデータ保護プログラムをRAM105にロードし、実行するようにしてもよい。
【0039】
操作部113は、キーボードとマウス等のポインティングデバイスとを含む入力部115と、データを表示する液晶表示装置等からなる表示部117とを含む。
【0040】
なお、CPU101が実行するためのプログラムを記憶する記録媒体としては、フラッシュメモリ108に限られず、フレキシブルディスク、カセットテープ、光ディスク(CD−ROM(Compact Disc−Read Only Memory)/MO(Magnetic Optical Disc)/MD(Mini Disc)/DVD(Digital Versatile Disc))、ICカード、光カード、マスクROM、EPROM(Erasable Programmable ROM)、EEPROMなどの半導体メモリ等の媒体でもよい。
【0041】
さらに、CPU101がインターネットに接続されたコンピュータからデータ保護プログラムをダウンロードしてHDD107に記憶する、または、インターネットに接続されたコンピュータがデータ保護プログラムをHDD107に書込みするようにしてCPU101で実行するようにしてもよい。ここでいうデータ保護プログラムは、CPU101により直接実行可能なプログラムだけでなく、ソースプログラム、圧縮処理されたプログラム、暗号化されたプログラム等を含む。
【0042】
図2は、第1の実施の形態におけるCPU101が有する機能の一例をHDD107に記憶されるデータとともに示す機能ブロック図である。図2を参照して、CPU101は、HDD107に予め記憶されたアプリケーションプログラム91を実行するアプリケーションプログラム実行部51と、アプリケーションプログラム実行部51の実行結果を表示する表示制御部53と、データの表示領域を視認不可能な保護状態にする保護部55と、セキュリティレベルを表示する関連情報表示部61と、保護部55による実行結果の保護を解除する解除部57と、データを分類する分類部59と、レベルテーブルを設定する設定部63と、を含む。
【0043】
分類部59は、HDD107に記憶されているデータを予め定められた複数のセキュリティレベルのいずれかに分類する。具体的には、分類部59は、複数のセキュリティレベルを表示部117に表示し、ユーザが入力部115にデータの指定と、複数のセキュリティレベルのいずれかの指定とを入力すると、分類部59は、指定されたデータを複数のセキュリティレベルのうち指定されたセキュリティレベルに分類する。分類部59は、データとセキュリティレベルとを関連付けた分類テーブル93をHDD107に記憶する。
【0044】
図3は、分類テーブルの一例を示す図である。図3を参照して、分類テーブル93は、データを識別するためのデータ名と、セキュリティレベルとを関連付ける。具体的には、ファイル名「公開文書」のデータを、セキュリティレベル「なし」と関連付け、ファイル名「部内関係者連絡」のデータを、セキュリティレベル「低」と関連付け、ファイル名「予算管理ファイル」のデータを、セキュリティレベル「中」と関連付け、ファイル名「顧客名簿」のデータを、セキュリティレベル「高」と関連付ける。
【0045】
図2に戻って、設定部63は、複数のセキュリティレベルごとに第1認証情報を設定する。第1認証情報は、パスワードである。なお、第1認証情報は、パスワードの他に、例えば、ユーザに固有の生体情報であってもよいし(本人認証)、そのユーザに割り当てられたカードに記憶された電子鍵であってもよい(所有者認証)。生体情報は、指紋、虹彩、静脈パターンを含む。ここでは第1認証情報にパスワードを用いる例を説明し、以下第1認証情報を第1パスワードという。
【0046】
設定部63は、複数のセキュリティレベルを表示部117に表示し、ユーザが入力部115にセキュリティレベルの指定と、第1パスワードとを入力すると、設定部63は、指定されたセキュリティレベルに入力された第1パスワードを設定し、セキュリティレベルごとに設定された第1パスワードをHDD107のレベルテーブル95に記憶する。
【0047】
図4(A)はレベルテーブルの一例を示す第1図である。図4(A)を参照して、レベルテーブル95は、セキュリティレベルごとに第1パスワードを定義する。セキュリティレベルは、なし、低、中および高の4段階にレベル付けされている。そして、セキュリティレベルは、レベルに応じて異なる桁数の第1パスワードが関連付けられる。レベルが高いほど、第1パスワードの桁数が多い。セキュリティレベルのうち最もレベルの低い「なし」ではパスワードは設定されていない。また、第1パスワードの違いを桁数に加えて、第1パスワードを構成する文字の種類を、レベル低または中では、数字のみまたは英文字のみの単一種類の文字の組み合わせとするが、レベル高では、複数種類の英数文字の組合せとしている。レベルが高いほど、組合せ数が増えるので、パスワードが見つけられにくく、セキュリティレベルが高くなる。
【0048】
図4(B)および図4(C)は、レベルテーブルの一例を示す別の図である。図4(B)および図4(C)を参照して、セキュリティレベルによって認証方式が異なる。
【0049】
図2に戻って、アプリケーションプログラム実行部51はHDD107よりアプリケーションプログラム91を読出し、実行する。アプリケーションプログラム実行部51は、アプリケーションプログラム91を実行した結果得られるデータを表示制御部53に出力する。アプリケーションプログラム91を実行した結果得られるデータは、アプリケーションプログラム実行部51がHDD107に記憶されているデータを読み出して出力するデータを含む。アプリケーションプログラム実行部51は、複数のアプリケーションプログラム91を実行可能であり、複数のアプリケーションプログラム91を実行した結果得られる複数のデータを表示制御部53にそれぞれ出力する。アプリケーションプログラム実行部51は、HDD107から読み出したデータのファイル名を解除部57および関連情報表示部61に出力する。
【0050】
表示制御部53は、アプリケーションプログラム実行部51が出力するデータを表示部117に表示させる。表示制御部53は、アプリケーションプログラム実行部51から複数のデータが入力される場合、複数のデータを複数の表示領域それぞれに表示する。複数の表示領域は、表示部117の表示画面に別々に表示されてもよく、重畳して表示されてもよい。
【0051】
保護部55は、入力部115に所定時間継続して入力がない場合、表示部117に表示されているデータが見られることから保護する。具体的には、保護部55は、表示制御部53を制御して、表示部117の表示画面全体に予め定められた保護画像を表示させる。保護画像は、静止画像でもよいが、動画像でもよい。保護部55が保護画像を表示部117に表示している間は、アプリケーションプログラム実行部51が出力したデータは、表示部117に表示されない。また、保護部55は、アプリケーションプログラム実行部51に保護遷移信号を出力し、アプリケーションプログラム実行部51を待機状態に遷移させる。アプリケーションプログラム実行部51は、保護部55から保護遷移信号が入力されると、入力部115に入力される信号を受け付けない待機状態に遷移する。すなわち、アプリケーションプログラム実行部51は、保護部55から保護遷移信号から入力されてから解除部57により解除信号が入力されるまでの間、換言すれば、保護部55によって表示部117に表示されているデータが保護されている間、待機状態となる。
【0052】
解除部57は、第1パスワードが入力部115に入力されることを条件に、保護部55による保護を解除する。第1パスワードは、アプリケーションプログラム実行部51が出力するデータが分類されたセキュリティレベルに対応して定められたパスワードである。より具体的には、解除部57は、アプリケーションプログラム実行部51からファイル名が入力されると、HDD107に記憶されている分類テーブル93を参照して、入力されたファイル名のデータが分類されているセキュリティレベルを取得する。そして、解除部57は、HDD107に記憶されているレベルテーブル95を参照して、取得したセキュリティレベルに関連付けられた第1パスワードを取得する。解除部57は、第1パスワードと同じパスワードが入力部115に入力されると、保護部55およびアプリケーションプログラム実行部51に保護を解除するための解除信号を出力する。
【0053】
保護部55は、解除部57から解除信号が入力されると、表示制御部53を制御して、保護画像の表示を中止させる。一方、アプリケーションプログラム実行部51は、解除部57から解除信号が入力されると、待機状態を解除し、入力部115に入力される信号を受け付ける。
【0054】
保護部55により保護画面が表示部117に表示されている間、表示部117に表示されている保護画面を見るユーザは、CPU101によりいずれのアプリケーションプログラムが実行されているのか、または、どのデータが表示されているのかを知ることはできない。このため、ユーザは、複数のセキュリティレベルにそれぞれ関連付けられた複数の第1パスワードのどれを入力すれば、保護画面が消去され、待機状態が解除されるかを知ることができない。関連情報表示部61は、複数の第1パスワードのどれを入力すればよいかをユーザに示すため、セキュリティレベルを表示部117に表示する。
【0055】
関連情報表示部61は、保護部55が表示部117に表示されているデータを保護しているときに、ユーザが入力部115に第2認証情報を入力すると、表示部117に関連情報を表示する。第2認証情報は、予め定められた第2パスワードである。この第2パスワードは、PC100に対して1つ定めておけばよく、予め定めた複数のユーザが知るものであってもよい。
【0056】
関連情報表示部61は、アプリケーションプログラム実行部51からファイル名が入力される。関連情報表示部61は、第2パスワードが入力部115に入力されると、HDD107に記憶されている分類テーブル93を参照して、入力されたファイル名のデータが分類されているセキュリティレベルを取得する。そして、取得したセキュリティレベルを表示部117に表示する。表示部117には保護画面が表示されているが、セキュリティレベルをその保護画面に重畳して表示する。これにより、ユーザは、複数の第1パスワードのうちいずれを入力すればよいかを知ることができる。また、そのセキュリティレベルの情報の閲覧を許可されていないユーザは、そのセキュリティレベルに対応したパスワードを知らないので、保護画面を消去し、待機状態を解除することができない。このため、権限のないユーザがデータを閲覧するのを禁止することができる。
【0057】
図5は、第1のデータ保護処理の流れの一例を示すフローチャートである。第1のデータ保護処理は、PC100のCPU101がデータ保護処理を実行することにより、CPU101により実行される処理である。図5を参照して、CPU101は、セキュリティレベルを設定する(ステップS01)。ユーザがデータを指定し、複数のセキュリティレベルのいずれか1つを指定すると、指定されたデータに指定されたセキュリティレベルを設定する。
【0058】
次いで、アプリケーションプログラムを実行する(ステップS02)。ユーザがアプリケーションプログラムを指定することにより、指定されたアプリケーションプログラムを実行する。この際、アプリケーションプログラムが実行されることによりCPU101が取り扱うデータの指定を受け付け、そのデータをHDD107より読み出す。
【0059】
そして、所定時間継続して入力部115に入力がないか否かを検出する。所定時間入力がなければ(ステップS03でYES)、処理をステップS04に進め、所定時間に1回でも入力があれば(ステップS03でNO)、処理をステップS02に戻す。
【0060】
ステップS04においては、保護状態に設定する。なお、保護状態においてステップS02で実行が開始されたアプリケーションプログラム91は、継続して実行されるが、入力部115に入力されても、アプリケーションプログラムの実行に影響を与えない。そして、表示部117に保護画面を表示する(ステップS05)。これにより、それまでアプリケーションプログラム91を実行して表示されたデータが視認できなくなる。
【0061】
ステップS06においては、入力部115に入力が検出されたか否かを判断する。入力部115が有するキーのいずれかの押下が検出されたならば処理をステップS07に進め、そうでなければ処理をステップS05に戻す。ステップS07においては、セキュリティフラグがONに設定されているか否かを判断する。セキュリティフラグは、ユーザが入力部115を操作することにより、予めONまたはOFFに設定され、HDD107に記憶される。セキュリティフラグがONに設定されていれば処理をステップS08に進め、そうでなければ処理をステップS18に進める。ステップS18においては、保護画面を消去し、待機状態を解除し、処理をステップS02に戻す。
【0062】
ステップS08においては、パスワード入力画面を表示する。パスワード入力画面は、保護画面に優先して保護画面の上側に表示される。そして、パスワードが入力されたか否かを判断する(ステップS09)。パスワードが入力されたならば処理をステップS10に進め、そうでなければ処理をステップS17に進める。ステップS17においては、パスワード入力画面を消去して、処理をステップS06に戻す。
【0063】
ステップS10においては、データを特定する。ステップS02で実行されたアプリケーションプログラムが表示部117に表示しているデータを特定する。そして、セキュリティレベルを取得する(ステップS11)。具体的には、分類テーブル93を参照して、特定したデータのファイル名が分類されているセキュリティレベルを取得する。
【0064】
そして、ステップS09において入力されたパスワードを、ステップS11において取得されたセキュリティレベルに対応して定められた第1パスワードと照合する。照合に成功すれば(ステップS12でOK)、処理をステップS13に進め、照合に失敗すれば(ステップS12でNG)、処理をステップS15に進める。ステップS09において入力されたパスワードと、ステップS11において取得されたセキュリティレベルに対応して定められた第1パスワードとが一致すれば照合に成功したと判断するが、一致しなければ照合に失敗したと判断する。
【0065】
ステップS13においては、保護画面を消去する。そして、待機状態を解除し(ステップS14)、処理をステップS01に戻す。
【0066】
一方、ステップS15においては、ステップS09において入力されたパスワードを、第2パスワードと照合する。第2パスワードとの照合に成功すれば(ステップS15でOK)、処理をステップS16に進め、照合に失敗すれば(ステップS15でNG)、処理をステップS17に進める。ステップS16においては、ステップS11において取得されたセキュリティレベルを表示し、処理をステップS08に戻す。処理をステップS08に戻すのは、第1パスワードの入力を受け付けるためである。
【0067】
一方、ステップS17においては、パスワード入力画面を消去して、処理をステップS06に戻す。
【0068】
<データ保護処理の変形例>
【0069】
図6は、第2のデータ保護処理の流れの一例を示すフローチャートである。図5に示した第1のデータ保護処理においては、第1パスワードおよび第2パスワードのいずれを先に受け付けてもよい例を示したが、第2のデータ保護処理は、第2パスワードを受け付けた後に、第1パスワードを受け付けるように、パスワードを受け付ける順を制限したものである。
【0070】
図6を参照して、ステップS21〜ステップS27、およびステップS39の処理は、図5に示したステップS01〜ステップS07およびステップS18とそれぞれ同じなので、ここでは説明を繰り返さない。
【0071】
ステップS27において、セキュリティフラグがONに設定されていると判断されると、処理をステップS28に進める。ステップS28においては、データを特定する。ステップS22でアプリケーションプログラムを実行して表示部117に表示しているデータを特定する。そして、セキュリティレベルを取得する(ステップS29)。具体的には、分類テーブル93を参照して、特定したデータのファイル名が分類されているセキュリティレベルを取得する。
【0072】
次に、第2パスワード入力画面を表示部117に表示する(ステップS30)。第2パスワード入力画面は、保護画面に優先して保護画面の上側に表示される。そして、第2パスワードが入力されたか否かを判断する(ステップS31)。第2パスワードが入力されたならば処理をステップS32に進め、そうでなければ処理をステップS40に進める。ステップS40においては、第2パスワード入力画面を消去し、処理をステップS26に戻す。
【0073】
ステップS32においては、ステップS31において入力されたパスワードを、第2パスワードと照合する。第2パスワードとの照合に成功すれば(ステップS32でOK)、処理をステップS33に進め、照合に失敗すれば(ステップS32でNG)、処理をステップS40に進める。ステップS33においては、ステップS33において取得されたセキュリティレベルを表示し、処理をステップS34に進める。一方、ステップS40においては、第2パスワード入力画面を消去し、処理をステップS26に戻す。第2パスワードによる認証に失敗した場合に、保護画面の表示に戻すためである。
【0074】
ステップS34においては、第1パスワード入力画面を表示部117に表示する。第1パスワード入力画面は、保護画面に優先して保護画面の上側に表示される。次に第1パスワードが入力されたか否かを判断する(ステップS35)。そして、ステップS35において入力されたパスワードを、ステップS29において取得されたセキュリティレベルに対応して定められた第1パスワードと照合する(ステップS36)。照合に成功すれば(ステップS36でOK)、処理をステップS37に進め、照合に失敗すれば(ステップS36でNG)、処理をステップS34に戻す。再度第1パスワードの入力を受け付けるためである。
【0075】
ステップS37においては、保護画面を消去する。そして、待機状態を解除し(ステップS38)、処理をステップS22に戻す。
【0076】
<分類テーブルの変形例>
【0077】
図7は、変形例における分類テーブルの一例を示す図である。図7を参照して、分類テーブル93Aは、アプリケーションプログラムを識別するためのアプリケーションプログラム名と、セキュリティレベルとを関連付ける。具体的には、アプリケーションプログラム名「ファイルブラウザ」のアプリケーションプログラムを、セキュリティレベル「なし」と関連付け、アプリケーションプログラム名「インターネットブラウザ」のアプリケーションプログラムを、セキュリティレベル「低」と関連付け、アプリケーションプログラム名「文書管理」のアプリケーションプログラムを、セキュリティレベル「中」と関連付け、アプリケーションプログラム名「顧客管理」のアプリケーションプログラムを、セキュリティレベル「高」と関連付ける。
【0078】
このように変形例における分類テーブル93Aは、アプリケーションプログラムとセキュルティレベルとを関連付けるので、CPU101が実行するアプリケーションプログラムによって、第1パスワードを異ならせることができる。
【0079】
変形例における分類テーブル93Aを用いる場合、図5または図6に示したデータ保護処理を実行することができるが、図5のステップS10および図6のステップS28において、データを特定するのに代えて実行するアプリケーションプログラムを特定する。そして、図5のステップS11および図6のステップS29においては、分類テーブル93Aを参照して、特定されたアプリケーションプログラムが分類されたセキュリティレベルを取得する。
【0080】
以上説明したように第1の実施の形態におけるPC100は、所定時間入力がなければ保護画面を表示部117に表示するが、第1パスワードが入力されることにより画面を消去する。また、第1パスワードは、表示されているデータまたは実行されているアプリケーションプログラムが分類されたセキュリティレベルによって異なるので、表示されているデータまたは実行されているアプリケーションプログラムが分類されたセキュリティレベルのパスワードを知る者のみが保護画面を消去することができる。さらに、保護画面が表示されている状態では、いずれのセキュリティレベルに対応する第1パスワードを入力すればよいか分からないので、第2パスワードが入力されることに応じて、表示されているデータまたは実行されているアプリケーションプログラムが分類されたセキュリティレベルが表示される。このため、複数のセキュリティレベルのうちどのセキュリティレベルに対応する第1パスワードを入力すればよいかを、ユーザに知らせることができる。また、第2パスワードが入力されなければセキュリティレベルが表示されないので、さらにセキュリティを確保することができる。
【0081】
<第2の実施の形態>
【0082】
次に第2の実施の形態におけるPC100について説明する。第1の実施の形態におけるPC100は、第1パスワードが入力されなければ保護画面を継続して表示するようにした。これに対して、第2の実施の形態におけるPC100は、第1パスワードが入力されると保護画面を消去するが、第1パスワードが入力されなければアプリケーションプログラムの実行を中止して、データを表示しない点で第1の実施の形態におけるPC100と異なる。
【0083】
第2の実施の形態におけるPC100は、アプリケーションプログラム実行部51が複数のセキュリティレベルのデータを表示部117に表示している場合に有効である。すなわち、第1パスワードが入力されるが、第1パスワードに対応するセキュリティレベル以下のセキュリティレベルに分類されるデータの表示を継続し、第1パスワードに対応するセキュリティレベルを超えるセキュリティレベルに分類されるデータの表示を中止する。例えば、第1のパスワードが「中」のセキュリティレベルに対応するならば、アプリケーションプログラム実行部51が出力する複数のデータのうちセキュリティレベル「中」、「低」または「なし」に分類されるデータの表示を継続し、セキュリティレベル「高」に分類されるデータの表示を中止する。
【0084】
図8は、第2の実施の形態におけるCPUが有する機能の一例をHDDに記憶されるデータとともに示す機能ブロック図である。図8を参照して図2に示した機能ブロック図と異なる点は、解除部57Aが変更された点である。その他の構成は、同じなのでここでは説明を繰り返さない。
【0085】
解除部57Aは、第1パスワードが入力部115に入力されると、レベルテーブル95を参照し、入力された第1パスワードに一致する第1パスワードを含むレベルレコードを抽出する。そして、そのレベルレコードが含むセキュリティレベルを取得する。
【0086】
解除部57Aは、さらに、分類テーブル93を参照して、取得したセキュリティレベル以下のセキュリティレベルに分類されているデータの表示を継続させるため、そのデータを出力しているアプリケーションプログラムの待機状態を解除するための解除信号をアプリケーションプログラム実行部51に出力する。アプリケーションプログラム実行部51は、解除信号が入力されると、解除信号で特定されるアプリケーションプログラムを待機状態から解除する。
【0087】
解除部57Aは、強制終了部71を含む。強制終了部71は、第1パスワードが入力部115に入力されると、レベルテーブル95を参照し、入力された第1パスワードに一致する第1パスワードを含むレベルレコードを抽出する。そして、そのレベルレコードが含むセキュリティレベルを取得する。さらに、分類テーブル93を参照して、取得したセキュリティレベルを超えるセキュリティレベルに分類されているデータの表示を中止させるため、そのデータを出力しているアプリケーションプログラムの実行を終了させるための強制終了信号をアプリケーションプログラム実行部51に出力する。アプリケーションプログラム実行部51は、強制終了信号が入力されると、強制終了信号で特定されるアプリケーションプログラムの実行を終了する。第1パスワードが入力されない場合にアプリケーションプログラムの実行を終了するから、アプリケーションプログラムを実行することにより表示されるデータを第三者に見られるのを防止することができる。
【0088】
また、強制終了部71は、第2パスワードが入力されることを条件に、強制終了信号を出力するようにしてもよい。具体的には、取得したセキュリティレベルを超えるセキュリティレベルと、実行しているアプリケーションプログラムを継続するか否かを問合せるメッセージと、を含む画面を表示部117に表示する。そして、継続しないことを示す指示が入力部115に入力されると、強制終了信号をアプリケーションプログラム実行部51に出力する。第1パスワードが入力されない場合であって、第2パスワードが入力された場合に、アプリケーションプログラムの実行を終了するから、第2パスワードを知るユーザのみがアプリケーションプログラムの実行を終了させることができる。このため、第2パスワードを知らないユーザは、アプリケーションプログラムの実行を終了させることができないから、アプリケーションプログラムが途中で終了されるのを防止することができる。
【0089】
図9および図10は、第3のデータ保護処理の流れの一例を示すフローチャートである。図9および図10を参照して、ステップS51〜ステップS67およびステップS68の処理は、図5に示したステップS01〜ステップS17およびステップS18とそれぞれ同じである。ここでは主に異なる処理を説明する。
【0090】
ステップS65において、第2パスワードの照合に成功すると、ステップS66において、ステップS61において取得されたセキュリティレベルを表示する。次のステップS69において、アプリケーションプログラムを継続するか否かを判断する。具体的には、ステップS61において取得したセキュリティレベルと、実行しているアプリケーションプログラムを継続するか否かを問合せるメッセージと、継続することを指示するためのボタンおよび継続しないことを指示するためのボタンとを含む確認画面を表示部117に表示する。ユーザにより、継続することを示す指示が入力部115に入力されれば、アプリケーションプログラムを継続すると判断し、ユーザにより継続しないことを示す指示が入力部115に入力されると、アプリケーションプログラムを継続しない、と判断する。アプリケーションプログラムを継続すると判断したならば、処理をステップS70に進め、そうでなければ処理をステップS75に進める。
【0091】
ステップS70において、表示部117にパスワード入力画面を表示する。そして、ユーザによりパスワードが入力されたか否かを判断する(ステップS71)。パスワードが入力されたならば処理をステップS72に進め、そうでなければ処理をステップS70に戻す。
【0092】
ステップS72においては、データを特定する。ステップS52において実行されたアプリケーションプログラムが表示部117に表示しているデータを特定する。そして、セキュリティレベルを取得する(ステップS73)。ここでは、分類テーブル93を参照して、特定したデータが分類されているセキュリティレベルが取得される。
【0093】
ステップS74において、ステップS73において入力されたパスワードを、ステップS75において取得されたセキュリティレベルに対応して定められた第1パスワードと照合する。照合に成功すれば(ステップS74でOK)、処理をステップS63に戻し、照合に失敗すれば(ステップS74でNG)、処理をステップS70に戻す。
【0094】
一方、アプリケーションプログラムを継続しないと判断したならば(ステップS69でNG)、ステップS75において、アプリケーションプログラムを終了する。そして、ステップS76において、保護画面を消去し、処理を終了する。
【0095】
第1パスワードが入力されない場合にアプリケーションプログラムの実行を終了するから、アプリケーションプログラムを実行することにより表示されるデータを第三者に見られるのを防止することができる。また、第1パスワードが入力されない場合であって、第2パスワードが入力された場合に、アプリケーションプログラムの実行を終了するから、第2パスワードを知るユーザのみがアプリケーションプログラムの実行を終了させることができる。このため、第2パスワードを知らないユーザは、アプリケーションプログラムの実行を終了させることができないから、アプリケーションプログラムが途中で終了されるのを防止することができる。
【0096】
<データ保護処理の変形例>
【0097】
図11および図12は、第4のデータ保護処理の流れの一例を示すフローチャートである。図11および図12を参照して、ステップS81〜ステップS92およびステップS97の処理は、図5に示したステップS01〜ステップS12およびステップS18とそれぞれ同じである。ここでは主に異なる処理を説明する。
【0098】
ステップS82において、アプリケーションプログラムが実行されるが、ここでは、複数のデータが読み出され、表示部117に表示される場合を例に説明する。複数のアプリケーションプログラムが実行され、アプリケーションプログラムごとにデータを表示する場合、1つのアプリケーションプログラムが実行され、複数のデータが表示される場合を含む。ここでは、ファイル名が「公開文書」、「部内関係者連絡」、「予算管理ファイル」および「顧客名簿」の4つのデータが表示されている場合を例に説明する。
【0099】
ステップS90において、表示されている複数のデータを特定する。ここでは、「公開文書」、「部内関係者連絡」、「予算管理ファイル」および「顧客名簿」の4つのファイル名のデータを特定する。そして、ステップS91において、セキュリティレベルを取得する。分類テーブル93を参照して、複数のデータが分類されているセキュリティレベルをそれぞれ取得する。図3に示した分類テーブル93を参照して具体的に説明する。この分類テーブル93においては、ファイル名が「公開文書」のデータはセキュリティレベル「なし」に分類され、ファイル名が「部内関係者連絡」の文書はセキュリティレベル「低」に分類され、ファイル名が「予算管理ファイル」のデータはセキュリティレベル「中」に分類され、ファイル名が「顧客名簿」のデータはセキュリティレベル「高」に分類されている。したがって、ステップS91においては、「なし」「低」「中」および「高」の4つのセキュリティレベルが取得される。
【0100】
ステップS92においては、ステップS89において入力されたパスワードを、ステップS91において取得されたセキュリティレベルに対応して定められた第1パスワードと照合する。取得されたセキュリティレベルに対応して定められた第1パスワードは、図4に示したレベルテーブルを参照して取得する。照合に成功すれば(ステップS92でOK)、処理をステップS93に進め、照合に失敗すれば(ステップS92でNG)、処理をステップS96に進める。ステップS91において取得されたセキュリティレベルが複数の場合、複数のセキュリティレベルのいずれか1つに対応して定められた第1パスワードと、ステップS89において入力されたパスワードとが一致すれば、照合に成功したと判断する。複数のセキュリティレベルにそれぞれ対応する複数の第1パスワードのいずれとも一致しない場合は、照合に失敗したと判断する。
【0101】
ここでは、ステップS89においてパスワード「123456」が入力された場合を例に説明する。図4に示したレベルテーブルにおいては、パスワード「123456」は、セキュリティレベル「中」に関連付けられている。したがって、ステップS92においては、セキュリティレベル「中」に対応する第1パスワードの照合に成功しているので、処理をステップS93に進める。
【0102】
ステップS93においては、最高のセキュリティレベルをクリアしているか否かを判断する。最高のセキュリティレベルをクリアしていれば処理をステップS94に進め、そうでなければ処理をステップS98に進める。具体的には、第1パスワードの照合に成功したセキュリティレベルが、ステップS91で取得された複数のセキュリティレベルのうちでレベルが最高のセキュリティレベルと等しいかまたはそれ以上かを判断する。ここでは、第1パスワードの照合に成功したセキュリティレベルは「中」であり、ステップS91で取得された複数のセキュリティレベル(「なし」「低」「中」および「高」の4つ)のうちでレベルが最高のセキュリティレベルは、「高」である。したがって、この例の場合は、最高のセキュリティレベルをクリアしていないと判断し、処理をステップS98に進める。
【0103】
ステップS94においては、保護画面を消去し、次のステップS95において、待機状態を解除し、処理をステップS82に戻す。表示されている複数のデータが分類されている複数のセキュリティレベルのうち最高のセキュリティレベルに対応して定められた第1パスワードが入力された場合は、それよりレベルの低いセキュリティレベルに分類されているデータが表示されていても保護画面が消去され、待機状態が解除される。高いレベルのセキュリティレベルに対応する第1パスワードを知るユーザは、それより低いレベルのセキュリティレベルに分類されたデータを見る権限を有するからである。
【0104】
ステップS98においては、セキュリティレベルをクリアするデータがあるか否かを判断する。セキュリティレベルをクリアするデータがあれば、処理をステップS99に進め、そうでなければ処理をステップS96に進める。ステップS91で取得された複数のセキュリティレベルのうちに第1パスワードの照合に成功したセキュリティレベル以下のレベルのものが1つでも存在するか否かを判断する。1つでも存在すればセキュリティレベルをクリアするデータがあると判断する。具体的には、第1パスワードの照合に成功したセキュリティレベルは「中」であり、ステップS91で取得された複数のセキュリティレベルは、「なし」「低」「中」および「高」の4つである。従って、ステップS91で取得された複数のセキュリティレベルのうち「中」、「低」および「なし」のセキュリティレベルが存在し、それらのセキュリティレベルをクリアしているので、セキュリティレベルをクリアするデータがあると判断する。
【0105】
ステップS99においては、クリアしていないセキュリティレベルを表示する。ステップS91で取得された複数のセキュリティレベルのうちで第1パスワードの照合に成功したセキュリティレベルを超えるものを表示する。具体的には、ステップS99において、第1パスワードの照合に成功したセキュリティレベルは「中」であり、ステップS91で取得された複数のセキュリティレベル(「なし」「低」「中」および「高」の4つ)のうちで「中」を越えるセキュリティレベルは「高」である。したがって、ここでは、「高」のセキュリティレベルを表示する。
【0106】
次のステップS100においては、アプリケーションプログラムを継続するか否かを判断する。継続することを示す指示がユーザにより入力部115に入力されれば、アプリケーションプログラムを継続すると判断し、継続しないことを示す指示がユーザにより入力部115に入力されると、アプリケーションプログラムを継続しないと判断する。アプリケーションプログラムを継続するか否かを問合せるメッセージと、継続することを指示するためのボタンおよび継続しないことを指示するためのボタンを含む確認画面を、表示部117に表示し、ユーザが入力部115に入力する指示を受け付ける。アプリケーションプログラムを継続すると判断したならば、処理をステップS101に進め、そうでなければ処理をステップS102に進める。
【0107】
ステップS101において、表示部117にパスワード入力画面を表示する。そして、処理をステップS89に戻す。ステップS102においては、セキュリティレベルをクリアしていないデータの表示を終了する。ステップS91で取得された複数のセキュリティレベルのうちに第1パスワードの照合に成功したセキュリティレベルを超えるものに分類されているデータの表示を終了する。具体的には、ステップS92において、第1パスワードの照合に成功したセキュリティレベルは「中」であり、ステップS91で取得された複数のセキュリティレベルのうちレベルが「高」のセキュリティレベルはクリアしていない。したがって、レベルが「高」のセキュリティレベルに分類されているデータの表示を終了し、処理をステップS103に進める。ステップS103において、保護画面を消去し、処理を終了する。
【0108】
複数のデータが表示されているときに、第1パスワードの認証に成功した場合、複数のデータそれぞれが分類されたセキュリティレベルのうちで、第1パスワードの認証に成功したセキュリティレベルを超えるものに分類されているデータの表示が終了されるので、権限を有しないユーザがデータを見るのを防止することができる。また、複数のデータそれぞれが分類されたセキュリティレベルのうちで、第1パスワードの認証に成功したセキュリティレベル以下のものに分類されているデータが表示される。ユーザの権限の範囲内でデータを表示するので、機密が漏洩するのを防止することができる。
【0109】
<第3の実施の形態>
【0110】
次に第3の実施の形態について説明する。第1または第2の実施の形態におけるPC100は、第2パスワードが入力されるとセキュリティレベルを表示するものであった。これに対して、第3の実施の形態におけるPC100は、第1パスワードが入力されると保護画面を消去するが、第2パスワードが入力されるとアプリケーションプログラムの実行を中止して、データを表示しないようにしたものである。
【0111】
図13は、第3の実施の形態におけるCPUが有する機能の一例をHDDに記憶されるデータとともに示す機能ブロック図である。図13を参照して図2に示した機能ブロック図と異なる点は、関連情報表示部61が削除された点、強制終了部71が追加された点である。その他の構成は、同じなのでここでは説明を繰り返さない。
【0112】
強制終了部71は、第2パスワードが入力部115に入力されると、アプリケーションプログラムの実行を終了させるための強制終了信号をアプリケーションプログラム実行部51および保護部55に出力する。アプリケーションプログラム実行部51は、強制終了信号が入力されると、アプリケーションプログラムの実行を終了する。保護部55は、強制終了部71から強制終了信号が入力されると、表示制御部53を制御して、保護画像の表示を中止させる。
【0113】
図14は、第5のデータ保護処理の流れの一例を示すフローチャートである。図14を参照して、ステップS111〜ステップS125、ステップS126およびステップS127の処理は、図5に示したステップS01〜ステップS15、ステップS17およびステップS18とそれぞれ同じである。ここでは主に異なる処理を説明する。
【0114】
ステップS122において、ステップS119において入力されたパスワードを、ステップS121において取得されたセキュリティレベルに対応して定められた第1パスワードと照合する。取得されたセキュリティレベルに対応して定められた第1パスワードは、図4に示したレベルテーブルを参照して取得する。照合に成功すれば(ステップS122でOK)、処理をステップS123に進め、照合に失敗すれば(ステップS122でNG)、処理をステップS125に進める。
【0115】
ステップS125において、ステップS119において入力されたパスワードを、第2パスワードと照合する。照合に成功すれば(ステップS125でYES)、処理をステップS128に進め、照合に失敗すれば(ステップS125でNG)、処理をステップS126に進める。ステップS128においては、アプリケーションプログラムを終了する。そして、処理をステップS129に進める。ステップS129においては、保護画面を消去し、処理を終了する。
【0116】
第1パスワードを知らないが第2パスワードを知るユーザは、保護画面を消去することができる。このため、PC100がいつまでも使用できない状態が継続することがない。さらに、第2パスワードが入力されると、実行されているアプリケーションプログラムが終了するので、アプリケーションが実行されることにより表示されるデータをそのユーザに見られることがない。
【0117】
今回開示された実施の形態はすべての点で例示であって制限的なものではないと考えられるべきである。本発明の範囲は上記した説明ではなくて特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内でのすべての変更が含まれることが意図される。
【図面の簡単な説明】
【0118】
【図1】本発明の実施の形態の一つにおける情報処理装置のハードウェア構成の一例を示すブロック図である。
【図2】第1の実施の形態におけるCPUが有する機能の一例をHDDに記憶されるデータとともに示す機能ブロック図である。
【図3】分類テーブルの一例を示す第1の図である。
【図4】(A)〜(C)は、レベルテーブルの一例を示す図である。
【図5】第1のデータ保護処理の流れの一例を示すフローチャートである。
【図6】第2のデータ保護処理の流れの一例を示すフローチャートである。
【図7】分類テーブルの一例を示す別の図である。
【図8】第2の実施の形態におけるCPUが有する機能の一例をHDDに記憶されるデータとともに示す機能ブロック図である。
【図9】第3のデータ保護処理の流れの一例を示す第1のフローチャートである。
【図10】第3のデータ保護処理の流れの一例を示す第2のフローチャートである。
【図11】第4のデータ保護処理の流れの一例を示す第1のフローチャートである。
【図12】第4のデータ保護処理の流れの一例を示す第2のフローチャートである。
【図13】第3の実施の形態の変形例におけるCPUが有する機能の一例をHDDに記憶されるデータとともに示す機能ブロック図である。
【図14】第5のデータ保護処理の流れの一例を示すフローチャートである。
【符号の説明】
【0119】
51 アプリケーションプログラム実行部、53 表示制御部、55 保護部、57,57A 解除部、59 分類部、61 関連情報表示部、63 設定部、71 強制終了部、91 アプリケーションプログラム、93,93A 分類テーブル、95 レベルテーブル、101 CPU、103 ROM、105 RAM、107 HDD、108 フラッシュメモリ、109 カードI/F、111 通信I/F、113 操作部、115 入力部、117 表示部、120 バス。
【特許請求の範囲】
【請求項1】
データを表示する表示手段と、
所定の条件の成立に応じて前記表示手段を制御し、前記表示手段に表示されている前記データの表示領域を視認不可能な保護状態にする保護手段と、
前記保護手段により前記表示領域が前記保護状態にされているときに、前記データに関する関連情報を表示する関連情報表示手段と、
前記データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、前記保護手段による前記保護状態を解除する解除手段と、を備えた情報処理装置。
【請求項2】
レベル付けされた複数のセキュリティレベルごとに前記第1の認証情報を定めるレベルテーブルを設定する設定手段と、
前記データを前記複数のセキュリティレベルのいずれかに分類する分類手段と、をさらに備え、
前記関連情報表示手段は、前記複数のセキュリティレベルのうち前記データが分類されたセキュリティレベルを表示する、請求項1に記載の情報処理装置。
【請求項3】
アプリケーションプログラムを実行する実行手段をさらに備え、
前記表示手段は、前記実行手段の出力結果を前記データとして表示し、
前記分類手段は、前記データを出力する前記実行手段が実行する前記アプリケーションプログラムを前記複数のセキュリティレベルのいずれかに分類するアプリケーションプログラム分類手段を含み、前記データを、前記複数のセキュリティレベルのうち、それを出力する前記実行手段により実行されている前記アプリケーションが分類されているセキュリティレベルに分類する、請求項2に記載の情報処理装置。
【請求項4】
前記表示手段は、複数のデータをそれぞれ複数の表示領域に表示可能であり、
前記解除手段は、前記複数のセキュリティレベルのうち表示されている前記複数のデータがそれぞれ分類される複数のセキュリティレベルのうちで最高のセキュリティレベルに対応して定められた前記第1の認証情報が入力されることを条件に、前記保護手段による前記保護状態を解除する、請求項2に記載の情報処理装置。
【請求項5】
前記解除手段は、前記第1の認証情報が入力されたとき、入力された前記第1の認証情報に対応するセキュリティレベルを超えるセキュリティレベルに分類された前記データを前記表示手段が表示するのを終了させる強制終了手段を含み、前記強制終了手段により前記表示手段による表示が終了されることに応じて、前記保護手段による前記保護状態を解除する、請求項2に記載の情報処理装置。
【請求項6】
前記関連情報表示手段は、予め定められた第2の認証情報が入力されることを条件に、前記関連情報を表示する、請求項1に記載の情報処理装置。
【請求項7】
前記解除手段は、前記関連情報が表示されることを条件に前記第1の認証情報を受け付ける、請求項6に記載の情報処理装置。
【請求項8】
前記第1の認証情報とは異なる第2の認証情報が入力されることを条件に、前記データを前記表示手段が表示するのを終了させる強制終了手段をさらに備えた、請求項1に記載の情報処理装置。
【請求項9】
前記表示手段は、複数のデータをそれぞれ複数の表示領域に表示可能であり、
前記解除手段は、前記第1の認証情報が入力されたとき、前記表示手段により表示されている前記複数のデータのうち、入力された前記第1の認証情報に対応するセキュリティレベルを超えるセキュリティレベルに分類された高レベルデータを前記表示手段が表示するのを終了させる強制終了手段を含み、前記強制終了手段により前記高レベルデータを前記表示手段による表示が終了されることに応じて、前記保護手段による前記保護状態を解除する、請求項1に記載の情報処理装置。
【請求項10】
データを表示する表示手段と、
所定の条件の成立に応じて前記表示手段を制御し、前記表示手段に表示されている前記データの表示領域を視認不可能な保護状態にする保護手段と、
前記データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、前記保護手段による前記保護状態を解除する解除手段と、
前記第1の認証情報とは異なる第2の認証情報が入力されることを条件に、前記データを前記表示手段が表示するのを終了させる強制終了手段と、を備えた情報処理装置。
【請求項11】
データを表示するステップと、
所定の条件の成立に応じて、表示されている前記データの表示領域を視認不可能な保護状態にするステップと、
前記表示領域が前記保護状態にされているときに、前記データに関する関連情報を表示するステップと、
前記データに関する前記関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、前記保護状態を解除するステップと、を含むデータ保護方法。
【請求項12】
データを表示するステップと、
所定の条件の成立に応じて、表示されている前記データの表示領域を視認不可能な保護状態にするステップと、
前記データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、前記保護状態を解除するステップと、
前記第1の認証情報とは異なる第2の認証情報が入力されることを条件に、前記データを表示するのを終了させるステップと、を含むデータ保護方法。
【請求項13】
データを表示するステップと、
所定の条件の成立に応じて、表示されている前記データの表示領域を視認不可能な保護状態にするステップと、
前記表示領域が前記保護状態にされているときに、前記データに関する関連情報を表示するステップと、
前記データに関する前記関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、前記保護状態を解除するステップと、をコンピュータに実行させるためのデータ保護プログラム。
【請求項14】
データを表示するステップと、
所定の条件の成立に応じて、表示されている前記データの表示領域を視認不可能な保護状態にするステップと、
前記データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、前記保護状態を解除するステップと、
前記第1の認証情報とは異なる第2の認証情報が入力されることを条件に、前記データを表示するのを終了させるステップと、をコンピュータに実行させるためのデータ保護プログラム。
【請求項1】
データを表示する表示手段と、
所定の条件の成立に応じて前記表示手段を制御し、前記表示手段に表示されている前記データの表示領域を視認不可能な保護状態にする保護手段と、
前記保護手段により前記表示領域が前記保護状態にされているときに、前記データに関する関連情報を表示する関連情報表示手段と、
前記データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、前記保護手段による前記保護状態を解除する解除手段と、を備えた情報処理装置。
【請求項2】
レベル付けされた複数のセキュリティレベルごとに前記第1の認証情報を定めるレベルテーブルを設定する設定手段と、
前記データを前記複数のセキュリティレベルのいずれかに分類する分類手段と、をさらに備え、
前記関連情報表示手段は、前記複数のセキュリティレベルのうち前記データが分類されたセキュリティレベルを表示する、請求項1に記載の情報処理装置。
【請求項3】
アプリケーションプログラムを実行する実行手段をさらに備え、
前記表示手段は、前記実行手段の出力結果を前記データとして表示し、
前記分類手段は、前記データを出力する前記実行手段が実行する前記アプリケーションプログラムを前記複数のセキュリティレベルのいずれかに分類するアプリケーションプログラム分類手段を含み、前記データを、前記複数のセキュリティレベルのうち、それを出力する前記実行手段により実行されている前記アプリケーションが分類されているセキュリティレベルに分類する、請求項2に記載の情報処理装置。
【請求項4】
前記表示手段は、複数のデータをそれぞれ複数の表示領域に表示可能であり、
前記解除手段は、前記複数のセキュリティレベルのうち表示されている前記複数のデータがそれぞれ分類される複数のセキュリティレベルのうちで最高のセキュリティレベルに対応して定められた前記第1の認証情報が入力されることを条件に、前記保護手段による前記保護状態を解除する、請求項2に記載の情報処理装置。
【請求項5】
前記解除手段は、前記第1の認証情報が入力されたとき、入力された前記第1の認証情報に対応するセキュリティレベルを超えるセキュリティレベルに分類された前記データを前記表示手段が表示するのを終了させる強制終了手段を含み、前記強制終了手段により前記表示手段による表示が終了されることに応じて、前記保護手段による前記保護状態を解除する、請求項2に記載の情報処理装置。
【請求項6】
前記関連情報表示手段は、予め定められた第2の認証情報が入力されることを条件に、前記関連情報を表示する、請求項1に記載の情報処理装置。
【請求項7】
前記解除手段は、前記関連情報が表示されることを条件に前記第1の認証情報を受け付ける、請求項6に記載の情報処理装置。
【請求項8】
前記第1の認証情報とは異なる第2の認証情報が入力されることを条件に、前記データを前記表示手段が表示するのを終了させる強制終了手段をさらに備えた、請求項1に記載の情報処理装置。
【請求項9】
前記表示手段は、複数のデータをそれぞれ複数の表示領域に表示可能であり、
前記解除手段は、前記第1の認証情報が入力されたとき、前記表示手段により表示されている前記複数のデータのうち、入力された前記第1の認証情報に対応するセキュリティレベルを超えるセキュリティレベルに分類された高レベルデータを前記表示手段が表示するのを終了させる強制終了手段を含み、前記強制終了手段により前記高レベルデータを前記表示手段による表示が終了されることに応じて、前記保護手段による前記保護状態を解除する、請求項1に記載の情報処理装置。
【請求項10】
データを表示する表示手段と、
所定の条件の成立に応じて前記表示手段を制御し、前記表示手段に表示されている前記データの表示領域を視認不可能な保護状態にする保護手段と、
前記データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、前記保護手段による前記保護状態を解除する解除手段と、
前記第1の認証情報とは異なる第2の認証情報が入力されることを条件に、前記データを前記表示手段が表示するのを終了させる強制終了手段と、を備えた情報処理装置。
【請求項11】
データを表示するステップと、
所定の条件の成立に応じて、表示されている前記データの表示領域を視認不可能な保護状態にするステップと、
前記表示領域が前記保護状態にされているときに、前記データに関する関連情報を表示するステップと、
前記データに関する前記関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、前記保護状態を解除するステップと、を含むデータ保護方法。
【請求項12】
データを表示するステップと、
所定の条件の成立に応じて、表示されている前記データの表示領域を視認不可能な保護状態にするステップと、
前記データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、前記保護状態を解除するステップと、
前記第1の認証情報とは異なる第2の認証情報が入力されることを条件に、前記データを表示するのを終了させるステップと、を含むデータ保護方法。
【請求項13】
データを表示するステップと、
所定の条件の成立に応じて、表示されている前記データの表示領域を視認不可能な保護状態にするステップと、
前記表示領域が前記保護状態にされているときに、前記データに関する関連情報を表示するステップと、
前記データに関する前記関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、前記保護状態を解除するステップと、をコンピュータに実行させるためのデータ保護プログラム。
【請求項14】
データを表示するステップと、
所定の条件の成立に応じて、表示されている前記データの表示領域を視認不可能な保護状態にするステップと、
前記データに関する関連情報に対応して予め定められた第1の認証情報が入力されることを条件に、前記保護状態を解除するステップと、
前記第1の認証情報とは異なる第2の認証情報が入力されることを条件に、前記データを表示するのを終了させるステップと、をコンピュータに実行させるためのデータ保護プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2009−42890(P2009−42890A)
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願番号】特願2007−205316(P2007−205316)
【出願日】平成19年8月7日(2007.8.7)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
【公開日】平成21年2月26日(2009.2.26)
【国際特許分類】
【出願日】平成19年8月7日(2007.8.7)
【出願人】(303000372)コニカミノルタビジネステクノロジーズ株式会社 (12,802)
【Fターム(参考)】
[ Back to top ]