情報処理装置、情報処理システム及びプログラム
【課題】ユーザ認証に係る構成を有しない外部記憶端末を用いた場合であっても、そこに記憶されているデータの漏洩を防止する。
【解決手段】画像表示装置10Aが外部記憶端末30にデータを記憶させる際には、ユーザの指紋情報を用いて暗号鍵を生成し、この暗号鍵を用いて表示データを暗号化してから、指紋情報と対応付けて記憶させる。そして、ユーザが外部記憶端末30を別のユーザに手渡して、そのユーザが画像表示装置10Bを用いてこの表示データの内容を表示させようとするときには、暗号化したユーザの指紋を画像表示装置10Bに読み取らせる。そして、画像表示装置10Bが外部記憶端末30から読み出した指紋情報と一致すると判断すると、この指紋情報を用いて生成した復号鍵で表示データを復号し、その内容を表示する。
【解決手段】画像表示装置10Aが外部記憶端末30にデータを記憶させる際には、ユーザの指紋情報を用いて暗号鍵を生成し、この暗号鍵を用いて表示データを暗号化してから、指紋情報と対応付けて記憶させる。そして、ユーザが外部記憶端末30を別のユーザに手渡して、そのユーザが画像表示装置10Bを用いてこの表示データの内容を表示させようとするときには、暗号化したユーザの指紋を画像表示装置10Bに読み取らせる。そして、画像表示装置10Bが外部記憶端末30から読み出した指紋情報と一致すると判断すると、この指紋情報を用いて生成した復号鍵で表示データを復号し、その内容を表示する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、データの利用を制限する技術に関する。
【背景技術】
【0002】
いわゆるリムーバブルメディアのような可搬型の外部記憶端末は、その持ち運びが容易であるため、この外部記憶端末にデータを記憶させてユーザ同士がデータを手軽に交換することができるし、外出中や移動中にそのデータを用いて業務を行ったりすることもでき、非常に便利である。しかしながら、外部記憶端末の持ち主がこれを紛失したり盗難されたりした場合に、そこから個人情報等の機密性の高い情報が第三者に漏洩したり、その内容が改竄されるという事故が起こる虞がある。そこで、特許文献1には、可搬型の記憶媒体に指紋認証の機能を設け、ユーザの指紋認証に成功した場合にデータの読み書きを許可するという技術が開示されている。
【特許文献1】特開2004−362245号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところが、特許文献1に記載の技術では、記憶媒体そのものに指紋認証に必要な構成をも備える必要があるため、その構成を有しないものと比べて、装置構成の大型化や、高コスト化を免れることはできない。
本発明は、かかる事情に鑑みてなされたものであり、その目的は、ユーザ認証に係る構成を有しない外部記憶端末を用いた場合であっても、そこに記憶されているデータの漏洩を防止することにある。
【課題を解決するための手段】
【0004】
上述した目的を達成するために、本発明は、データを記憶する記憶手段と、外部記憶端末が接続される接続手段と、ユーザの認証情報を取得する認証情報取得手段と、前記記憶手段に記憶されているデータを前記外部記憶端末に記憶させる場合に、前記認証情報取得手段が取得した認証情報を用いて、前記データの利用を制限する処理を当該データに施す制限手段と、前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報とを対応付けて、前記接続手段に接続されている前記外部記憶端末に記憶させる記憶制御手段と、前記接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す読出手段と、前記読出手段が読み出したデータを利用する場合に、前記認証情報取得手段が取得した認証情報と、前記読出手段が読み出した認証情報とを照合する照合手段と、前記照合手段の照合により、前記認証情報取得手段が取得した認証情報と前記読出手段が読み出した認証情報とが一致した場合には、当該認証情報に対応付けられた前記データに対する利用の制限を、当該認証情報を用いて解除する解除手段と、前記解除手段により利用の制限が解除されたデータを利用する処理を実行する実行手段とを備えることを特徴とする情報処理装置を提供する。
これにより、ユーザ認証に係る構成を有しない外部記憶端末を用いた場合であっても、そこに記憶されているデータの漏洩を防止することができる。
【0005】
本発明の好ましい態様において、前記認証情報取得手段は、複数の前記認証情報を取得し、前記制限手段は、前記認証情報取得手段が取得した各認証情報を用いて、前記データに対して認証情報毎に異なる種類の利用を制限する処理を施し、前記記憶制御手段は、認証情報毎に異なる種類の利用を制限する処理が施されたデータと、前記認証情報取得手段が取得した複数の認証情報とを対応付けて前記外部記憶端末に記憶させ、前記解除手段は、前記データに対する異なる種類の利用の制限のうち、一致した認証情報に対応する利用の制限を解除するようにしてもよい。
これにより、認証情報毎に異なる種類の利用を制限する処理を施し、これら異なる種類の利用の制限のうち、照合の結果が一致した認証情報の種類に対応する利用の制限を解除することができる。
【0006】
本発明の好ましい態様において、前記認証情報取得手段は、複数の前記認証情報を取得し、前記制限手段は、前記データに対して前記認証情報の数に応じて異なる種類の利用を制限する処理を施し、前記記憶制御手段は、認証情報の数に応じて異なる種類の利用を制限する処理が施されたデータと、前記認証情報取得手段が取得した複数の認証情報とを対応付けて前記外部記憶端末に記憶させ、前記解除手段は、前記データに対する異なる種類の利用の制限のうち、一致した認証情報の数に対応する利用の制限を解除するようにしてもよい。
これにより、認証情報の数に応じて異なる種類の利用を制限する処理を施し、これら異なる種類の利用の制限のうち、照合の結果が一致した認証情報の数に対応する利用の制限を解除することができる。
【0007】
これらの態様において、前記認証情報取得手段は、複数のユーザから、各ユーザの前記認証情報をそれぞれ取得するようにしてもよい。
これにより、複数のユーザから取得した認証情報の種類又は数に応じて異なる種類の利用を制限する処理を施し、これら異なる種類の利用の制限のうち、照合の結果が一致した認証情報の種類又は数に対応する利用の制限を解除することができる。
【0008】
本発明の好ましい態様において、前記制限手段は、前記読出手段により前記外部記憶端末から読み出されて前記実行手段により処理が実行されたデータを再び前記外部記憶端末に記憶させる場合に、前記認証情報取得手段が取得した認証情報と、前記読出手段が前記外部記憶端末から前記データと共に読み出した認証情報とを用いて、前記データの利用を制限する処理を当該データに施し、前記記憶制御手段は、前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報と、前記読出手段が前記外部記憶端末から読み出した認証情報とを対応付けて前記外部記憶端末に記憶させるようにしてもよい。
これにより、表示データを外部記憶端末に記憶させるために取得した認証情報と、外部記憶端末から読み出した認証情報とを対応付けて再びデータを記憶させるから、そこに記憶されているデータの漏洩をより確実に防止することができる。
【0009】
本発明の好ましい態様において、前記記憶制御手段は、USB(Universal Serial Bus)規格に従って、前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報とを対応付けて、前記接続手段に接続されている前記外部記憶端末に記憶させ、前記読出手段は、USB規格に従って、前記接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出すようにしてもよい。
これにより、USB規格に従って、利用を制限するデータ及び認証情報の記憶及び読み出しをすることができる。
【0010】
また、本発明は、第1の情報処理装置と第2の情報処理装置とを備え、前記第1の情報処理装置は、データを記憶する記憶手段と、外部記憶端末が接続される第1の接続手段と、前記記憶手段に記憶されているデータを読み出して前記外部記憶端末に記憶させる場合に、ユーザの認証情報を取得する第1の認証情報取得手段と、前記第1の認証情報取得手段が取得した認証情報を用いて、前記記憶手段に記憶されているデータの利用を制限する処理を当該データに施す制限手段と、前記制限手段が利用を制限する処理を施したデータと、前記第1の認証情報取得手段が取得した認証情報とを対応付けて、前記第1の接続手段に接続されている前記外部記憶端末に記憶させる記憶制御手段とを備え、前記第2の情報処理装置は、前記外部記憶端末が接続される第2の接続手段と、前記第2の接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す読出手段と、前記読出手段が読み出したデータを利用する場合に、ユーザの認証情報を取得する第2の認証情報取得手段と、前記第2の認証情報取得手段が取得した認証情報と、前記読出手段が読み出した認証情報とを照合する照合手段と、前記照合手段の照合により、前記第2の認証情報取得手段が取得した認証情報と前記読出手段が読み出した認証情報とが一致した場合には、当該認証情報に対応付けられた前記データに対する利用の制限を、当該認証情報を用いて解除する解除手段と、前記解除手段により利用の制限が解除されたデータを利用する処理を実行する実行手段とを備えることを特徴とする情報処理システムを提供する。
これにより、ユーザ認証に係る構成を有しない外部記憶端末を用いた場合であっても、そこに記憶されているデータの漏洩を防止することができる。
【0011】
また、本発明は、データを記憶する記憶手段と、外部記憶端末が接続される接続手段とを有するコンピュータを、ユーザの認証情報を取得する認証情報取得手段と、前記記憶手段に記憶されているデータを前記外部記憶端末に記憶させる場合に、前記認証情報取得手段が取得した認証情報を用いて、前記データの利用を制限する処理を当該データに施す制限手段と、前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報とを対応付けて、前記接続手段に接続されている前記外部記憶端末に記憶させる記憶制御手段と、前記接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す読出手段と、前記読出手段が読み出したデータを利用する場合に、前記認証情報取得手段が取得した認証情報と、前記読出手段が読み出した認証情報とを照合する照合手段と、前記照合手段の照合により、前記認証情報取得手段が取得した認証情報と前記読出手段が読み出した認証情報とが一致した場合には、当該認証情報に対応付けられた前記データに対する利用の制限を、当該認証情報を用いて解除する解除手段と、前記解除手段により利用の制限が解除されたデータを利用する処理を実行する実行手段として機能させるためのプログラムを提供する。
これにより、ユーザ認証に係る構成を有しない外部記憶端末を用いた場合であっても、そこに記憶されているデータの漏洩を防止することができる。
【発明を実施するための最良の形態】
【0012】
次に、本発明を実施するための最良の形態について説明する。なお、以下に説明する実施形態においては、データの内容を画像として表示するためのデータ(以下、「表示データ」という。)に基づいて各種制御を行う画像表示装置に、本発明の一実施形態に係る情報処理装置を用いる場合について説明する。
(A)実施形態の構成
(A−1)画像表示装置及び外部記憶端末の構成
図1は、本実施形態に係る画像表示装置10A,10B,10C、及び外部記憶端末30の外観を示す斜視図である。画像表示装置10A,10B,10Cは、それぞれ電子ペーパなどと呼ばれる可搬型の表示装置である。外部記憶端末30は、画像表示装置10A,10B,10Cのそれぞれに接続可能で、自身の大容量の記憶領域にデータを記憶することが可能な可搬型の記憶端末で、例えばUSBメモリと呼ばれる補助記憶端末である。この外部記憶端末30はUSBコネクタ31を備えており、このUSBコネクタ31は画像表示装置10側のUSBポートに着脱自在である。このUSBコネクタ31が画像表示装置10側のUSBポートに接続されると、両者はUSB規格に従って、相互にデータの遣り取りを行って、データの書き込みや読み出しができるようになる。
なお、画像表示装置10A,10B,10Cのそれぞれの所有者は、それぞれ異なる人物であるユーザA、ユーザB、ユーザCである。また、画像表示装置10A,10B,10Cは、その構成は同じであり、それぞれを特に区別する必要の無い場合には、以下では「画像表示装置10」と総称する。
【0013】
(A−2)画像表示装置10の構成
次に、画像表示装置10の構成について説明する。
図2は、画像表示装置10の構成を示すブロック図である。
同図に示すように、画像表示装置10は、CPU(Central Processing Unit)11と、ROM(Read Only Memory)12と、RAM(Random Access Memory)13と、I/O14と、キー15と、表示制御部16と、記憶性液晶表示体17と、電源部18と、記憶部19と、USBコントローラ20と、USBポート21と、指紋読取デバイス22とを備える。
CPU11は、ROM12や記憶部19に記憶された制御プログラムを実行することにより、文書や画像等を表す表示データに基づいて記憶性液晶表示体17に画像を表示させたり、表示データに対して所定の処理を施して記憶部19や外部記憶端末30にそれを記憶させる等の制御を行う。また、この制御プログラムには、ユーザの指紋を表す指紋情報に基づいて、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)等の共通鍵暗号方式に従って暗号鍵及び復号鍵を生成するためのプログラムも含まれている。CPU11は、この制御プログラムに基づいて、表示データの利用を制限するための処理である“暗号化”を行うための暗号鍵や、暗号化された表示データの利用の制限を解除するための処理である“復号”を行うための復号鍵を生成する。RAM13は、CPU11がプログラムを実行する際に、CPU11のワークエリアとして機能し、データを記憶する記憶手段としても機能する。
【0014】
I/O14は、キー15の操作状態を監視しており、ユーザによってキー15が操作されるとその操作に応じた信号をCPU11に供給する。キー15は、ユーザによる操作を受け付ける操作手段であり、例えば複数の操作キーや、ペンデバイス、ジョイスティック等の操作デバイスからなる。記憶性液晶表示体17は、例えばコレステリック液晶を利用した表示手段であり、電力供給が停止しても画像を表示し続けることができるという記憶性を有している。CPU11は、表示データを表示制御部15に供給することにより、表示制御部16によって記憶性液晶表示体17が制御され、表示データに応じた画像を表示させる。電源部18は、バッテリと電力制御回路とを備え、画像表示装置10の作動に要する電力を供給する。電源部18のバッテリは、例えばニッケル−カドミウム系電池やリチウムイオン系電池などの、充電可能な2次電池である。
【0015】
記憶部19は、例えばEEPROM(Electrically Erasable and Programmable Read Only Memory)やフラッシュメモリ等の不揮発性メモリデバイス等の記憶手段である。この記憶部19は、CPU11が各種制御を実行するための制御プログラムや、文章や画像等の表示に利用される表示データ、ログイン時のユーザ認証に用いる認証用指紋情報等を記憶する。この認証用指紋情報として、画像表示装置10Aの記憶部19にはユーザAの指紋を表す指紋情報「UserA」が記憶され、画像表示装置10Bの記憶部19にはユーザBの指紋を表す指紋情報「UserB」が記憶され、画像表示装置10Cの記憶部19にはユーザCの指紋を表す指紋情報「UserC」が記憶されているものとする。
【0016】
USBポート21は、外部記憶端末30のUSBコネクタ31が接続される接続手段である。USBコントローラ20は、CPU11の制御の下で、自身に接続された外部記憶端末30とデータの送受信を行うことで、外部記憶端末30にデータを記憶させる記憶制御手段として機能するほか、外部記憶端末30からデータを読み出す読出手段として機能する。指紋読取デバイス22は、ユーザの認証情報である指紋情報を取得する認証情報取得手段であり、ユーザの指紋を読み取って、その指紋情報をCPU11に供給する。CPU11は、この指紋情報と、記憶部19に記憶された認証用指紋情報とを照合することによってユーザ認証を行う。
【0017】
(B)実施形態の動作
次に、実施形態の動作を説明する。
(B−1)画像表示装置10が外部記憶端末30に表示データを記憶させるときの動作
図3は、画像表示装置10AのCPU11が実行する処理の流れを示すフローチャートである。以下では、ユーザAの指示に応じて、画像表示装置10Aが外部記憶端末30に表示データを記憶させるまでの動作について説明する。
【0018】
まず、画像表示装置10AのCPU11は、ユーザのログインを行うための認証を行う(ステップSA1)。ここでは、画像表示装置10Aの所有者であるユーザAは、指紋読取デバイス22に自身の指先を接触させる。CPU11は、指紋読取デバイス22にその指先の指紋を読み取らせて、その読取結果を表す指紋情報を取得する。そして、CPU11は、記憶部19に予め記憶されている認証用指紋情報「UserA」と、指紋読取デバイス22から取得した指紋情報とを照合して認証を行う。なお、この照合においては、CPU11は両者の指紋情報のパターンマッチングによってその同一性を判断してもよいし、それぞれの指紋情報から抽出した特徴点や、その特徴点に基づいて算出したハッシュ値を用いて照合しても良い。
【0019】
ステップSA1において、CPU11は両者の指紋情報が一致し、認証に成功すると、ステップSA2に進む。次いで、画像表示装置10にログインしたユーザAは、キー15のキーやペンデバイス等を操作して書類等の文書を作成する作業を行い、これに応じて、CPU11は表示データ「Docu1」を作成する(ステップSA2)。この表示データ「Docu1」は、RAM13に記憶されるが、定期的に記憶部19にバックアップされてその記憶部19に記憶される。
【0020】
そして、ユーザAがこの表示データ「Docu1」を外部記憶端末30に記憶させたいと考えると、ユーザAは画像表示装置10のUSBポート21に外部記憶端末30のUSBコネクタ31を接続する。そして、ユーザAはキー15を操作して、表示データ「Docu1」を外部記憶端末30へ記憶させる旨を指示する。CPU11は、このユーザAによるキー15の操作に応じて、表示データ「Docu1」を外部記憶端末30に記憶させると判断すると(ステップSA3;YES)、この表示データをRAM13または記憶部19から読み出し、読み出した表示データに対してその利用を制限する処理を施してから、外部記憶端末30に記憶させることになる。
続いて、その具体的な手順について説明する。
【0021】
まず、CPU11は、制御プログラムに基づいて、ユーザAの認証用指紋情報である指紋情報「UserA」を用いて、共通鍵暗号方式に従って暗号鍵「KEY−A」を生成する(ステップSA4)。そして、CPU11は、この暗号鍵「KEY−A」を用いて、表示データ「Docu1」を暗号化する(ステップSA5)。人間の指紋においては、複数の人物が同じ指紋を持ち得ることはほとんどありえないから、CPU11は、ユーザAの固有の情報である指紋情報を認証情報とし、その認証情報を用いて表示データを暗号化することになる。そして、CPU11は、暗号化した表示データ「Docu1」と、この暗号化に用いた指紋情報「UserA」とを対応付けて、USBコントローラ20に転送し、USBコントローラ20によって外部記憶端末30に記憶させる(ステップSA6)。
このステップSA6の処理によって、ユーザAによって利用が制限された表示データ「Docu1」と、ユーザAの指紋情報「UserA」とが対応付けられて外部記憶端末30に記憶される。
【0022】
なお、上記ステップSA4〜SA6において、CPU11は記憶部19に記憶されているユーザAの認証用指紋情報を取得し、この認証用指紋情報を用いて上記処理を行っていたが、ステップSA1のログイン時にユーザAから取得した指紋情報を用いてこれらの処理を行ってもよい。つまり、CPU11がログインに成功したユーザから取得した指紋情報を用いるということは、記憶部19から取得した認証用指紋情報を用いることと同じである。また、画像表示装置10Aは、ログインしたユーザAの指紋情報を用いるのではなく、ユーザのログインを行わない場合であっても、表示データを外部記憶端末30に記憶させるために取得した指紋情報であれば、それを用いればよい。
【0023】
以上の処理により、外部記憶端末30がユーザA以外の第三者によって持ち出され、別の画像表示装置10等の外部記憶端末を用いて表示データ「Docu1」が読み出されても、ユーザAの指紋情報に基づいて生成された暗号鍵「KEY−A」によって暗号化されているので、その内容を閲覧する等の利用が制限されている。これにより、表示データ「Docu1」のセキュリティが確保されるのである。
【0024】
(B−2)画像表示装置10が外部記憶端末30に記憶された表示データを利用するときの動作
上述したようにして、ユーザAにより表示データ「Docu1」が外部記憶端末30に記憶された後、データ交換を目的として、これがユーザAからユーザBに手渡されたとする。そして、ユーザBが自身の所有する画像表示装置10Bは、外部記憶端末30から表示データ「Docu1」を読み出してこの利用を試みる。以下では、このときの画像表示装置10の動作について説明する。なお、このとき、ユーザAは、ユーザBがいる場所に居合わせているものとする。
【0025】
図4は、画像表示装置10BのCPU11が実行する処理の流れを示すフローチャートである。なお、このとき、上記ステップSA1と同じ手順により、すでにユーザBは、指紋情報「UserB」を用いて画像表示装置10Bにログインしているものとする。
ユーザBは、外部記憶端末30を画像表示装置10Bに接続してから、キー15を操作して、そこから表示データ「Docu1」を読み出す旨を指示する操作を行う。CPU11は、このユーザBの操作に応じて、外部記憶端末30から表示データ「Docu1」を読み出すと判断すると(ステップSB1;YES)、そこから、暗号化された表示データ「Docu1」と、それに対応付けられた指紋情報「UserA」とを、RAM13上に読み出す(ステップSB2)。
【0026】
続いて、CPU11は、記憶性液晶表示体17に「○○さんの指紋を読み取らせて下さい。」というメッセージを表示して、表示体データ「Docu1」を利用するための指紋情報、ここでは表示体データ「Docu1」を作成したユーザAの指紋情報を読み取らせることを促す。この「○○」には、この表示データ「Docu1」を外部記憶端末30に記憶させたユーザAのユーザID等のように、少なくともユーザAを特定し得る識別名称が表示される。
この要求に応じて、指紋読取デバイス22によってユーザAの指紋が読み取られると、CPU11は、表示データを利用するための指紋情報「UserA’」をそこから取得する(ステップSB3)。そして、CPU11は、ユーザAから取得した指紋情報「UserA’」と、ステップSB2で外部記憶端末30から読み出した指紋情報「UserA」とを照合する(ステップSB4)。
【0027】
CPU11はこの照合した両者の指紋情報が一致し、認証に成功したか否かを判断する(ステップSB5)。ここでは、CPU11は、同一のユーザAから指紋情報「UserA」と、表示データを利用するための指紋情報 「UserA’」とを取得したから、両者は一致し、認証に成功したと判断する(ステップSB5;YES)。認証に成功すると、CPU11はこの指紋情報「UserA’」を用いて、上記制御プログラムに基づいて、復号鍵「Key−A’」を生成する(ステップSB6)。この復号鍵の生成においては、CPU11は上述したステップSA4で暗号鍵を生成した際と同じアルゴリズムに従って、共通鍵方式による復号鍵を生成することになる。
【0028】
続いて、CPU11は、この復号鍵「Key−A’」を用いて、表示データ「Docu1」に施された利用の制限を解除するべく、その表示データを復号する(ステップSB7)。CPU11が同一のユーザAの指紋情報に基づいて生成した復号鍵「Key−A’」と暗号鍵「Key−A」とは一致する。共通鍵方式において、暗号鍵と復号鍵とが同じであればその暗号化されたデータを復号することができる。そして、CPU11はステップSB8に進む。
【0029】
CPU11は、表示データ「Docu1」を復号し、これに対して施された利用の制限を解除すると、復号した表示データ「Docu1」を表示制御部16に供給し、表示制御部16によって記憶性液晶表示体17に表示データに応じた画像を表示させる処理を実行する(ステップSB8)。そして、ユーザBは、ユーザAから手渡された外部記憶端末30に記憶された表示データ「Docu1」の内容を見ることができるし、ユーザBによるキー15の操作に応じて、画像表示装置10BのCPU11は、表示データ「Docu1」の内容の書き換えや、表示データの送信や転送、外部装置による印刷等の種々の処理を実行する。つまり、表示データの利用とは、これらの表示データが表す画像の表示、表示データの内容の書き換え、表示データの外部装置への送信や転送、或いは、外部装置による表示データの印刷などを含んでいる。
【0030】
一方、ユーザBがいる場所にユーザAが居合わせないような場合においては、ステップSB3において、CPU11はユーザA以外のユーザの指紋情報を取得したり、指紋の読み取りが行われず指紋情報を取得しないことになる。この場合、ステップSB4において、CPU11が照合する両者の指紋情報は一致せず、ステップSB5において認証に失敗したと判断する(ステップSB5;NO)。このとき、CPU11はステップSB9に進み、表示データ「Docu1」の内容を表示せず、記憶性液晶表示体17に「○○さんによって保護されています。表示することができません。」というメッセージによって、エラー表示をする。
【0031】
以上説明した実施形態によれば、画像表示装置10Aが外部記憶端末30に記憶させる際には、その指示を行ったユーザAの指紋情報に基づいて暗号鍵を生成し、それを用いて表示データを暗号化してから、指紋情報と対応付けてその表示データを外部記憶端末30に記憶させる。そして、ユーザAとは別のユーザBに外部記憶端末30が手渡されて、ユーザBが自身の画像表示装置10Bを用いてこの表示データを読み出す際には、そこに居合わせるユーザAの指紋を画像表示装置10に読み取らせ、画像表示装置10Bはそれに基づいて生成した復号鍵で表示データを復号し、その内容を表示する。ユーザAがそこに居合わせなければ、画像表示装置10Bは表示データ「Docu1」を復号できず、その内容を表示することはない。
【0032】
指紋は各ユーザ固有の情報であり、指紋情報に基づいて暗号化された表示データを復号する際には、必ず暗号化に用いた指紋を有するユーザがその場にいる必要がある。よって、暗号化させたユーザが知らない状況でその表示データの内容が第三者に見られることはない。さらに、外部記憶端末30は、画像表示装置10から与えられた暗号化された表示データと、指紋情報とを対応付けて記憶するだけでよいから、指紋認証の機能を有さなくてもよく、ユーザ認証に係る構成を有しない外部記憶端末を用いた場合であっても、そこに記憶されているデータのセキュリティを確保することができる。
【0033】
(C)変形例
なお、上記実施形態を次のように変形してもよい。具体的には、例えば以下のような変形が挙げられる。これらの変形は、各々を適宜に組み合わせることも可能である。
(C−1)変形例1
上述した実施形態では、ステップSA4において、画像表示装置10はログインしたユーザの指紋情報を用いてその都度暗号鍵を生成していたが、そのユーザの指紋情報に基づいて予め生成した暗号鍵を記憶部19に記憶させておき、それを用いて表示データを暗号化してもよい。
また、表示データを復号する際に用いる復号鍵についても、画像表示装置10が予め記憶しておくようにしてもよい。ただし、この態様においては、画像表示装置10は自身の記憶部19に、データ交換の相手となり得るユーザの指紋情報と、その指紋情報に基づいて予め生成しておいた復号鍵を予め記憶しておく必要がある。
この態様において、画像表示装置10のCPU11が実行する処理の手順について、図5に示すフローチャートを参照しつつ説明する。以下では、上述の画像表示装置10BのCPU11が、ユーザAによって暗号化された表示データ「Docu1」の表示を試みるものとし、データ交換の相手となりうるユーザAやユーザCの指紋情報、及びそれらを用いて生成した復号鍵を予め記憶しているものとする。
【0034】
画像表示装置10BのCPU11は、外部記憶端末30から暗号化された表示データ「Docu1」と、それに対応付けられた指紋情報「UserA」とを読み出すと(ステップSB11,12)、ユーザAの指紋情報「UserA’」を取得する(ステップSB13)。そして、CPU11は、表示データ「Docu1」に対応付けられた指紋情報「UsrA」と、ステップSB13で取得した「UserA’」とを照合する(ステップSB14)。なお、このステップSB11〜SB14は、上述したステップSB1〜SB4と同じである。
続いて、CPU11は、両者が一致すると判断すると(ステップSB15;YES)、記憶部19においてこの指紋情報「UserA」に対応付けて記憶された復号鍵「KEY−A」を読み出す(ステップSB16)。そして、CPU11は、この復号鍵「KEY−A」を用いて表示データ「Docu1」を復号し(ステップSB17)、それに応じた画像を記憶性液晶表示体17に表示させる処理を実行する(ステップSB18)。
この態様は、外部記憶端末30を介してデータ交換をする相手が決まっているときに効果的である。
【0035】
(C−2)変形例2
上述した実施形態では、画像表示装置10が表示データの暗号化や復号に用いる認証情報として指紋情報を用いていたが、認証情報として、例えば静脈パターンや虹彩等の種々のバイオメトリクス情報を用いた認証を行うようにしてもよい。バイオメトリクス情報は、各ユーザ固有の情報であるから、実施形態と同様にセキュリティを確保することができる。また、さほど高度なセキュリティの確保が求められないのであれば、例えばパスワードや、画像表示装置10がそのユーザしか知り得ないような質問をして認証するなどの認証を行うようにしてもよい。この構成であっても、ユーザ認証に係る構成を有しない外部記憶端末30を用いた場合であっても、そこに記憶されているデータのセキュリティを確保することができる。
【0036】
(C−3)変形例3
上述した実施形態では、画像表示装置10は、指紋情報という1つの認証情報に基づいて表示データの暗号化及びその復号を行っていた。これに対し、画像表示装置10が複数の認証情報を取得し、これら複数の認証情報を用いた認証結果に応じて、表示データに対する異なる種類の利用の制限を施したり、異なる種類の利用の制限を解除するようにしてもよい。表示データに対する利用の種類とは、表示データの内容を表示したり、表示データを別の装置に転送したり、表示データの内容を書き換える(更新)する等の、画像表示装置10が実行する処理の種類のことをいう。
以下、本変形例の態様について具体的に説明するが、ここでは、画像表示装置10が指紋情報及びパスワードという2種類の認証情報を取得し、指紋認証及びパスワード認証を行う場合について説明する。なお、CPU11は、これら指紋認証及びパスワード認証を、実施形態と同じ時期に行えばよい。
【0037】
図6は、画像表示装置10の記憶部19に記憶されている許可テーブルTB1の一例を示した図である。同図に示すように、この許可テーブルTB1においては、画像表示装置10が実行可能な処理の名称である「処理名」と、画像表示装置10が行う認証の名称である「認証名」とが対応付けられている。同図において「要」は、その処理の実行のために成功しておくべき認証であることを示し、「不要」は、その処理の実行のために成功していなくてもよい認証であることを示している。
例えば、同図に示す許可テーブルTB1の第1行においては、表示データに応じた画像を表示させる「表示」に関する認証条件が記述されており、指紋認証が「要」、パスワード認証が「不要」となっている。第2,3行において、表示データを別の装置に転送する「転送」、及び表示データの内容を書き換える「書き換え」については、指紋認証およびパスワード認証が、共に「要」と記述されている。
【0038】
CPU11は、この許可テーブルTB1の内容に基づいて、指紋情報を用いて表示データを暗号化するとともに、さらにパスワードを用いてその利用を制限する。したがって、CPU11は、取得した各認証情報を用いて表示データに対して認証情報毎に異なる種類の利用を制限する処理を施すことになる。そして、CPU11は、この認証情報毎に異なる種類の利用を制限する処理が施された表示データと、取得した複数の認証情報、すなわち指紋情報及びパスワードとを対応付けて、外部記憶端末30に記憶させる。
そして、CPU11が、外部記憶端末30からこれらの認証情報と表示データを読み出し、表示データを利用しようとするときには、各認証情報について認証を行い、その認証結果に応じて、表示データに対する異なる種類の利用の制限のうち、一致した認証情報に対応する利用の制限を解除する。
【0039】
より具体的に、図6に示す許可テーブルTB1の内容に従うと、CPU11は、認証結果に応じて、以下のようにして表示データに対する利用の種類の制限を解除することになる。例えば、CPU11が指紋認証に成功し、パスワード認証に失敗した場合には、第1行において処理名「表示」にパスワード認証「不要」と対応付けられているから、外部記憶端末30から読み出した表示データを復号して、記憶性液晶表示体17にその内容を表示させる。一方で、第2行及び第3行に示すように、処理名「転送」、「書き換え」にはパスワード認証「要」と対応付けられているから、ユーザからの指示があったとしても、CPU11はその表示データの転送及び書き換えを実行しない。CPU11は、指紋認証およびパスワード認証の両方に成功した場合に、これら転送及び書き換えの実行を許可する。
【0040】
これによれば、例えば、会社内で共有する或る表示データにおいて、或る役職以上の限られたユーザのみにその書き換えや転送を許可し、その他のユーザには内容の閲覧だけを許可したいことがある。この場合、その限られたユーザのみにパスワードを知らせておくことにより、そのユーザのみが表示データの書き換えや転送等のすべての種類の利用を行うことができる。一方、その限られたユーザ以外のユーザは、認証に必要な指紋を持っているもののパスワードを知らないから、表示データの内容を見ることができるが、書き換えや転送をすることができない。このようにして、認証情報の種類によって、各々の利用の種類の制限の解除の可否を異ならせることにより、画像表示装置10は、表示データの利用の制限範囲を容易に制御することができる。
【0041】
以上説明したように、ここでは、許可テーブルTB1は、表示データの内容が拡散する虞がより大きい「転送」や、悪意の第三者によって表示データの内容が改竄される虞のある「書き換え」については、その利用のための認証条件を厳しくし、漏洩や改竄の虞が比較的小さい「表示」については、その利用のための認証条件を緩和するように記述されている。よって、復号に必要な指紋情報があっても、ユーザが正しいパスワードが分からなければ、画像表示装置10はその内容を表示してその利用の制限を解除するし、転送や書き換えについてはその利用の制限を解除しないことになる。これにより、セキュリティを確保しつつユーザの利便性を高めることができる。したがって、異なる複数の種類の認証の重要度や不正の容易性等を考慮して許可テーブルTB1が設定され、画像表示装置10が、成功した認証(認証情報)の種類に応じた利用の制限を解除することにより、セキュリティとユーザにとっての利便性とを両立することができる。
もちろん、これら以外の処理に対して認証条件が定められていても良いし、画像表示装置10がさらに多く種類の認証を行うようにしてもよい。
【0042】
(C−4)変形例4
画像表示装置10は、複数の認証情報を取得し、認証の数に応じて異なる種類の利用を制限し、複数の認証のうちの成功した認証の数に応じて、それに対応する種類の利用の制限を解除するようにしてもよい。この場合、許可テーブルにおいて、画像表示装置10が実行可能な処理の名称と、成功した認証の数とが対応付けられることになる。ここでは、許可テーブルの図示を省略するが、例えば、3つの認証を行うとすれば、このうちの1つのみの認証に成功すれば、表示のみを許可して、転送及び書き換えを許可しないようにし、2つに成功すればさらに転送も許可し、3つ全ての認証に成功すればすべての利用の制限を解除する、という内容が記述されることになる。
【0043】
この態様において、CPU11は、この許可テーブルの内容に基づいて、指紋情報を用いて表示データを暗号化するとともにパスワードを用いてその利用を制限するから、取得した各認証情報の数に応じて異なる種類の利用を制限する処理を施すことになる。そして、CPU11は、この認証情報の数に応じて異なる種類の利用を制限する処理を施した表示データと、取得した複数の認証情報とを対応付けて外部記憶端末30に記憶させる。CPU11が、外部記憶端末30からこれらの認証情報と表示データとを読み出して、表示データを利用しようとするときには、各々の認証情報について認証を行い、許可テーブルに基づいて、表示データに対する異なる種類の利用の制限のうち、照合した両者が一致した認証情報の数に対応する利用の制限を解除する。
これを利用すれば、何らかの手法により、悪意の第三者によって或る認証に成功されてしまっても、その利用の一部のみが許可されるだけであるから、外部記憶端末30に記憶されているデータの漏洩をより確実に防止することができる。
【0044】
また、本変形例及び前述の変形例3で説明した、認証に成功した認証情報の種類や数に応じて制限を解除する利用の種類を異ならせる態様おいて、画像表示装置10は複数のユーザの各ユーザから認証情報を取得するようにしてもよい。例えば、会社において、ある社員のみでは表示データの内容を閲覧することは許可されているものの、その書き換えや転送が許可されておらず、その上司の許可があった場合のみに、その表示データの書き換えや転送を許可されるような場合がある。この場合、図6の許可テーブルTB1において、「指紋認証」を上記社員の指紋認証とし、「パスワード認証」を上司の指紋認証とすれば、画像表示装置10は複数のユーザから取得した認証情報の種類に応じて、制限を解除する利用の種類を異ならせることができる。また、この場合において、別の社員の誰かによって許可されればよい場合であれば、許可テーブルにおいて、認証情報の数に「表示」のみを許可するのか、或いは「表示」の他に「転送」及び「書き換え」も許可するのかという、利用の種類を対応付けておき、それに基づいて画像表示装置10が制限を解除する利用の種類を判断するようにすることもできる。
【0045】
(C−5)変形例5
また、画像表示装置10が複数の認証情報を取得して、それぞれについて認証を行い、成功した認証に応じた種類の表示データの利用の制限を解除する態様において、以下のような構成を採るようにしてもよい。
或る表示データが記憶された外部記憶端末30が次々と異なるユーザに手渡されていくと、複数のユーザでその情報を共有することになり、共有するユーザの数が多くなるほどそのデータの漏洩の危険性は大きくなってしまう。そこで、画像表示装置10は、複数のユーザから指紋情報を取得し、認証に成功したユーザに応じた種類の利用の制限を解除するようにしてもよい。例えば、画像表示装置10が表示データを読み出す際に、その表示データを作成したユーザ(本変形例では、以下、「作成ユーザ」という。)の認証も同時に行うようにする。なぜなら、作成ユーザの許可なしに、表示データの内容が見られたり、その内容が書き換えられることが好ましくないこともあるからである。
【0046】
図7は、外部記憶端末30を介して、上記の表示データ「Docu1」が画像表示装置10間を転送される様子と、各画像表示装置10において表示データに対応付けられる指紋情報との関係を説明する図である。
同図に示すように、作成ユーザAにより表示データ「Docu1」が作成されると、まず画像表示装置10Aは、これを作成ユーザAの指紋を表す指紋情報「UserA」を対応付けて外部記憶端末30に記憶させる。画像表示装置10Bがこの表示データ「Docu1」を表示しようとするときは、他にユーザがまだ介在していないため、作成ユーザAの認証に成功したら、この表示データ「Docu1」に対する全ての種類の利用の制限を解除する。その後、この画像表示装置10Bが表示データ「Docu1」を外部記憶端末30に記憶させるときには、ユーザBの指紋情報「UserB」を対応付けることになるが、本形例ではさらに、作成ユーザAの指紋情報「UserA」も記憶させる。
【0047】
本変形例では、画像表示装置10のCPU11は、外部記憶端末30から読み出して表示等の処理を実行した表示データを再びそこに記憶させる場合には、ユーザBから取得した指紋情報「UserB」に基づいて暗号化するとともに、外部記憶端末30から表示データを読み出したときに対応付けられていた作成ユーザAの指紋情報「UserA」も、この表示データ「Docu1」に対応付けて記憶させる。これにより、CPU11は、作成ユーザA及びユーザBの認証情報を用いて、その表示データの利用を制限する処理を施して、外部記憶端末30に記憶させたことになる。画像表示装置10Cがこの表示データ「Docu1」を外部記憶端末30から読み出すときには、作成者であるユーザAと、その直前に暗号化を施して表示データを記憶させたユーザ(本変形例では、以下、「直前ユーザ」という。)Bとについて認証を行う。
【0048】
図8は、本変形例の画像表示装置10の記憶部19に記憶される許可テーブルTB2の一例を示した図である。同図に示すように、この許可テーブルTB2においては、画像表示装置10が実行可能な処理の名称である「処理名」と、画像表示装置10によるユーザ認証の結果である「認証結果」とが対応付けられている。同図において、「○」と記述されている処理は、画像表示装置10によってその処理の実行が許可され(利用の制限が解除され)、「×」と記述されている処理については、その実行が許可されない(利用の制限が解除されない)ことを意味している。
例えば、図8の第1列に示すように、直前ユーザ及び作成ユーザの両方の認証に成功した場合には、「表示」、「転送」、「書き換え」を含むすべての種類の利用の制限が解除される旨が記述されている。例えば、画像表示装置10Cが外部記憶端末30から表示データ「Docu1」を読み出す際には、直前ユーザB及び作成ユーザAの両方について認証に成功した場合に、これらの処理の実行を許可することになる。
【0049】
また、図8の第2列に示すように、直前ユーザの認証に成功し、作成ユーザの認証に失敗した場合には、「表示」のみについてその利用の制限が解除される旨が許可テーブルTB2に書き込まれている。すなわち、画像表示装置10Cが、直前ユーザBの認証に成功し、且つ作成ユーザAの認証に失敗した場合には、「転送」及び「書き換え」の実行を許可せずに、「表示」のみの実行を許可することになる。また、図8の第3列には、直前ユーザの認証に失敗した場合には、画像表示装置10がいずれの処理の実行も許可しないようにする旨が記述されている。すなわち、画像表示装置10Cは直前ユーザBの認証に失敗すると、表示データ「Docu1」を復号できず、全ての利用の種類について制限を解除しないことになる。
画像表示装置10Cがこの表示データ「Docu1」を復号し、表示等の処理を実行してから、図7に示すように外部記憶端末30に対してこれを記憶させるときには、作成ユーザAの指紋情報「UserA」と、直前ユーザCの指紋情報「UserC」とを表示データ「Docu1」に対応付けることになる。
このように、直前ユーザの認証に加えて、さらに作成ユーザの認証も行うようにすることで、或るユーザが表示データの利用を試みるときにその監視をするユーザが増えることになり、より確実にそこに記憶されているデータの漏洩を防止することができるようになる。
【0050】
また、この態様において、表示データを作成した作成ユーザではなく、最初に利用を制限する処理を施して外部記憶端末30に記憶させたユーザの指紋情報を対応付けるようにしてもよい。また、直前ユーザ及び作成ユーザだけでなく、外部記憶端末30を暗号化して記憶させる指示を行った過去の全てのユーザの認証を行って、認証に成功したユーザの種類や数に応じた種類の利用の制限を解除するようにしてもよい。ただし、この場合において、表示データの転送回数が増えるほど、認証を行うべきユーザ数も増加するから、そのうちの一部(例えば3人)のみを認証の対象としてもよい。
画像表示装置10がセキュリティモードを複数備え、低セキュリティモードで動作するときには実施形態のようにして動作し、高セキュリティモードで動作するときには、本変形例の動作を行うようにしてもよい。
【0051】
(C−6)変形例6
画像表示装置10が外部記憶端末30に表示データを記憶させてから、これと同じ画像表示装置10がこれを読み出すこともしばしばある。そこで、画像表示装置10が以下のような動作を行うようにしてもよい。
画像表示装置10のCPU11は、外部記憶端末30から表示データと、それに対応付けられた指紋情報とを読み出したら、この指紋情報と、ステップSA1において認証に成功したユーザの指紋情報、すなわち記憶部19に記憶されている認証用指紋情報と照合する。そして、両者が一致した場合には、画像表示装置10にログインしたユーザと、表示データに対応付けられた指紋情報が表す指紋を持つユーザは同一人物であるとし、CPU11はステップSB3における指紋の読み取りを省略し、記憶部19から認証用指紋情報を取得して、これを表示データを利用する場合に用いる指紋情報とする。一方、認証用指紋情報との認証に失敗したときには、自装置が、表示データを記憶するときに用いられた画像表示装置10と同じものではないことを意味するから、CPU11は、実施形態と同様にして、ステップSB3において表示データを利用するための指紋情報を取得する。
【0052】
このようにすれば、画像表示装置10に指紋を読み取らせるという、ユーザにとっての煩雑な作業を行う回数を減らすことができ、表示データの内容を見たいユーザにとっての利便性が高くなるといえる。また、画像表示装置10はログインを許可したユーザの指紋情報を用いるのであるから、セキュリティを低下させる虞もない。このような構成は、特に、画像表示装置10が、バックアップ等を目的として、一旦複数の表示データを外部記憶端末30に記憶させ、同じ画像表示装置10にこれらを戻そうとする等の場合に好適である。
【0053】
(C−7)変形例7
また、画像表示装置10のCPU11は、表示データに対してユーザの指紋情報を付加し、その表示データを、これと同じユーザの指紋情報から生成した暗号鍵で暗号化するようにしてもよい。
例えば、悪意のある第三者によって復号鍵が複製されたり、所有者の暗号鍵が漏洩してしまった場合には、その悪意のユーザによって表示データの内容が見られてしまう虞がある。そこで、CPU11は表示データを復号した後、さらにその表示データに付加されている指紋情報と、外部記憶端末30から読み出した指紋情報とを照合し、両者が一致した場合に、表示データの利用の制限を解除して表示等の各処理を実行する。このときの表示データに付加される指紋情報は、画像表示装置10が抽出した特徴点や、それに基づいて算出したハッシュ値であってもよい。
この構成によれば、表示データの復号後にも認証を行うことになるから、さらに確実にセキュリティを確保することできる。
【0054】
(C−8)変形例8
また、上述した実施形態では、1つの画像表示装置10が表示データの利用を制限して、これと指紋情報とを外部記憶端末30に記憶させる制御と、外部記憶端末30からこれらを読み出して、その利用のための指紋情報を用いて表示データの利用の制限の解除を試みる制御との両方を行っていた。これに対し、1つの装置がこれらすべての動作を行わなくてもよく、2つの装置からなるシステムにおいて、或る画像表示装置(第1の情報処理装置)が表示データを外部記憶端末30に記憶させる制御を行い、別の画像表示装置(第2の情報処理装置)が表示データを読み出してその利用を試みる、という構成としてもよい。この態様において、第1及び第2の情報処理装置の構成は、画像表示装置10と同じであってよい。
まず、第1の情報処理装置は、自身のUSBポート(第1の接続手段)に記憶された外部記憶端末30に、その利用を制限する処理を施した表示データを、指紋読取デバイスによって取得した(第1の認証情報取得手段)指紋情報とともに記憶させる。そして、第2の情報処理装置は、自身のUSBポート(第2の接続手段)に記憶された外部記憶端末30から、表示データ及び指紋情報を読み出し、指紋読取デバイスによって取得した(第2の認証情報取得手段)指紋情報に基づいて利用の制限の解除を試みる。第2の情報処理装置は、表示データに対して施された利用の制限を解除すると、その表示データに対して、ユーザの指示に応じた処理を実行する。
【0055】
上述した実施形態では、画像表示装置10は、共通鍵方式で暗号鍵及び復号鍵を生成していたが、公開鍵方式を採用しても良い。いずれの方式であっても、暗号鍵及び復号鍵を生成するための用いる指紋情報が同じであれば、データの暗号化およびその復号を行えるし、ユーザ固有の情報により表示データのセキュリティも確保することができる。
また、画像表示装置10は、表示データの利用を制限するために表示データを暗号化していたが、利用を制限するという効果を得られるのであれば暗号化以外の処理を施すようにしてもよく、例えば表示データの重要度や機密性がさほど高くない場合などにおいては、パスワード等によってロックし、その利用を制限するようにしてもよい。
【0056】
(C−9)変形例9
上述した実施形態では、画像表示装置10は薄型で可搬性の高い表示装置であったが、実施形態で説明したような情報処理を行うことができればよく、PDA(Personal Digital Assistant)や、デスクトップコンピュータや、ラップトップコンピュータ、携帯電話機等の情報処理装置であってもよい。また、情報処理装置が外部記憶端末30に記憶させるデータは、画像を表示するための表示データに限らず、コンピュータプログラム等の、表示を目的としたものでなくてもよく、ユーザによる利用を制限したいデータを用いることができる。また、外部記憶端末30はデータの書き込みや読み出しが可能な記憶媒体であればよく、SDカード、CD−RW(Compact Disc-Rewritable)、DVD−RW(Digital Versatile Disc-Recordable-Rewritable)、DVD−RAM、フレキシブルディスク等の各種記憶媒体を用いることができる。
上述したCPU11が実行する制御プログラムは、磁気テープ、磁気ディスク、フレキシブルディスク、光記録媒体、光磁気記録媒体、CD、DVD、RAMなどの記録媒体に記録した状態で提供し得る。
【図面の簡単な説明】
【0057】
【図1】本実施形態に係る画像表示装置及び外部記憶端末の外観を示す斜視図である。
【図2】画像表示装置の構成を示すブロック図である。
【図3】画像表示装置のCPUが実行する処理の流れを示すフローチャートである。
【図4】画像表示装置のCPUが実行する処理の流れを示すフローチャートである。
【図5】画像表示装置のCPUが実行する処理の流れを示すフローチャートである。
【図6】許可テーブルTB1の一例を示した図である。
【図7】外部記憶端末を介して、表示データが画像表示装置間を転送される様子と、各画像表示装置において表示データに対応付けられる指紋情報との関係を説明する図である。
【図8】許可テーブルTB2の一例を示した図である。
【符号の説明】
【0058】
10,10A,10B,10C…画像表示装置、11…CPU(制限手段、照合手段、解除手段、実行手段)、12…ROM、13…RAM(記憶手段)、14…I/O、15…キー、16…表示制御部、17…記憶性液晶表示体、18…電源部、19…記憶部(記憶手段)、20…USBコントローラ(記憶制御手段、読出手段)、21…USBポート(接続手段、第1の接続手段、第2の接続手段)、22…指紋読取デバイス(認証情報取得手段、第1の認証情報取得手段、第2の認証情報取得手段)、30…外部記憶端末、31…USBコネクタ。
【技術分野】
【0001】
本発明は、データの利用を制限する技術に関する。
【背景技術】
【0002】
いわゆるリムーバブルメディアのような可搬型の外部記憶端末は、その持ち運びが容易であるため、この外部記憶端末にデータを記憶させてユーザ同士がデータを手軽に交換することができるし、外出中や移動中にそのデータを用いて業務を行ったりすることもでき、非常に便利である。しかしながら、外部記憶端末の持ち主がこれを紛失したり盗難されたりした場合に、そこから個人情報等の機密性の高い情報が第三者に漏洩したり、その内容が改竄されるという事故が起こる虞がある。そこで、特許文献1には、可搬型の記憶媒体に指紋認証の機能を設け、ユーザの指紋認証に成功した場合にデータの読み書きを許可するという技術が開示されている。
【特許文献1】特開2004−362245号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
ところが、特許文献1に記載の技術では、記憶媒体そのものに指紋認証に必要な構成をも備える必要があるため、その構成を有しないものと比べて、装置構成の大型化や、高コスト化を免れることはできない。
本発明は、かかる事情に鑑みてなされたものであり、その目的は、ユーザ認証に係る構成を有しない外部記憶端末を用いた場合であっても、そこに記憶されているデータの漏洩を防止することにある。
【課題を解決するための手段】
【0004】
上述した目的を達成するために、本発明は、データを記憶する記憶手段と、外部記憶端末が接続される接続手段と、ユーザの認証情報を取得する認証情報取得手段と、前記記憶手段に記憶されているデータを前記外部記憶端末に記憶させる場合に、前記認証情報取得手段が取得した認証情報を用いて、前記データの利用を制限する処理を当該データに施す制限手段と、前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報とを対応付けて、前記接続手段に接続されている前記外部記憶端末に記憶させる記憶制御手段と、前記接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す読出手段と、前記読出手段が読み出したデータを利用する場合に、前記認証情報取得手段が取得した認証情報と、前記読出手段が読み出した認証情報とを照合する照合手段と、前記照合手段の照合により、前記認証情報取得手段が取得した認証情報と前記読出手段が読み出した認証情報とが一致した場合には、当該認証情報に対応付けられた前記データに対する利用の制限を、当該認証情報を用いて解除する解除手段と、前記解除手段により利用の制限が解除されたデータを利用する処理を実行する実行手段とを備えることを特徴とする情報処理装置を提供する。
これにより、ユーザ認証に係る構成を有しない外部記憶端末を用いた場合であっても、そこに記憶されているデータの漏洩を防止することができる。
【0005】
本発明の好ましい態様において、前記認証情報取得手段は、複数の前記認証情報を取得し、前記制限手段は、前記認証情報取得手段が取得した各認証情報を用いて、前記データに対して認証情報毎に異なる種類の利用を制限する処理を施し、前記記憶制御手段は、認証情報毎に異なる種類の利用を制限する処理が施されたデータと、前記認証情報取得手段が取得した複数の認証情報とを対応付けて前記外部記憶端末に記憶させ、前記解除手段は、前記データに対する異なる種類の利用の制限のうち、一致した認証情報に対応する利用の制限を解除するようにしてもよい。
これにより、認証情報毎に異なる種類の利用を制限する処理を施し、これら異なる種類の利用の制限のうち、照合の結果が一致した認証情報の種類に対応する利用の制限を解除することができる。
【0006】
本発明の好ましい態様において、前記認証情報取得手段は、複数の前記認証情報を取得し、前記制限手段は、前記データに対して前記認証情報の数に応じて異なる種類の利用を制限する処理を施し、前記記憶制御手段は、認証情報の数に応じて異なる種類の利用を制限する処理が施されたデータと、前記認証情報取得手段が取得した複数の認証情報とを対応付けて前記外部記憶端末に記憶させ、前記解除手段は、前記データに対する異なる種類の利用の制限のうち、一致した認証情報の数に対応する利用の制限を解除するようにしてもよい。
これにより、認証情報の数に応じて異なる種類の利用を制限する処理を施し、これら異なる種類の利用の制限のうち、照合の結果が一致した認証情報の数に対応する利用の制限を解除することができる。
【0007】
これらの態様において、前記認証情報取得手段は、複数のユーザから、各ユーザの前記認証情報をそれぞれ取得するようにしてもよい。
これにより、複数のユーザから取得した認証情報の種類又は数に応じて異なる種類の利用を制限する処理を施し、これら異なる種類の利用の制限のうち、照合の結果が一致した認証情報の種類又は数に対応する利用の制限を解除することができる。
【0008】
本発明の好ましい態様において、前記制限手段は、前記読出手段により前記外部記憶端末から読み出されて前記実行手段により処理が実行されたデータを再び前記外部記憶端末に記憶させる場合に、前記認証情報取得手段が取得した認証情報と、前記読出手段が前記外部記憶端末から前記データと共に読み出した認証情報とを用いて、前記データの利用を制限する処理を当該データに施し、前記記憶制御手段は、前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報と、前記読出手段が前記外部記憶端末から読み出した認証情報とを対応付けて前記外部記憶端末に記憶させるようにしてもよい。
これにより、表示データを外部記憶端末に記憶させるために取得した認証情報と、外部記憶端末から読み出した認証情報とを対応付けて再びデータを記憶させるから、そこに記憶されているデータの漏洩をより確実に防止することができる。
【0009】
本発明の好ましい態様において、前記記憶制御手段は、USB(Universal Serial Bus)規格に従って、前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報とを対応付けて、前記接続手段に接続されている前記外部記憶端末に記憶させ、前記読出手段は、USB規格に従って、前記接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出すようにしてもよい。
これにより、USB規格に従って、利用を制限するデータ及び認証情報の記憶及び読み出しをすることができる。
【0010】
また、本発明は、第1の情報処理装置と第2の情報処理装置とを備え、前記第1の情報処理装置は、データを記憶する記憶手段と、外部記憶端末が接続される第1の接続手段と、前記記憶手段に記憶されているデータを読み出して前記外部記憶端末に記憶させる場合に、ユーザの認証情報を取得する第1の認証情報取得手段と、前記第1の認証情報取得手段が取得した認証情報を用いて、前記記憶手段に記憶されているデータの利用を制限する処理を当該データに施す制限手段と、前記制限手段が利用を制限する処理を施したデータと、前記第1の認証情報取得手段が取得した認証情報とを対応付けて、前記第1の接続手段に接続されている前記外部記憶端末に記憶させる記憶制御手段とを備え、前記第2の情報処理装置は、前記外部記憶端末が接続される第2の接続手段と、前記第2の接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す読出手段と、前記読出手段が読み出したデータを利用する場合に、ユーザの認証情報を取得する第2の認証情報取得手段と、前記第2の認証情報取得手段が取得した認証情報と、前記読出手段が読み出した認証情報とを照合する照合手段と、前記照合手段の照合により、前記第2の認証情報取得手段が取得した認証情報と前記読出手段が読み出した認証情報とが一致した場合には、当該認証情報に対応付けられた前記データに対する利用の制限を、当該認証情報を用いて解除する解除手段と、前記解除手段により利用の制限が解除されたデータを利用する処理を実行する実行手段とを備えることを特徴とする情報処理システムを提供する。
これにより、ユーザ認証に係る構成を有しない外部記憶端末を用いた場合であっても、そこに記憶されているデータの漏洩を防止することができる。
【0011】
また、本発明は、データを記憶する記憶手段と、外部記憶端末が接続される接続手段とを有するコンピュータを、ユーザの認証情報を取得する認証情報取得手段と、前記記憶手段に記憶されているデータを前記外部記憶端末に記憶させる場合に、前記認証情報取得手段が取得した認証情報を用いて、前記データの利用を制限する処理を当該データに施す制限手段と、前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報とを対応付けて、前記接続手段に接続されている前記外部記憶端末に記憶させる記憶制御手段と、前記接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す読出手段と、前記読出手段が読み出したデータを利用する場合に、前記認証情報取得手段が取得した認証情報と、前記読出手段が読み出した認証情報とを照合する照合手段と、前記照合手段の照合により、前記認証情報取得手段が取得した認証情報と前記読出手段が読み出した認証情報とが一致した場合には、当該認証情報に対応付けられた前記データに対する利用の制限を、当該認証情報を用いて解除する解除手段と、前記解除手段により利用の制限が解除されたデータを利用する処理を実行する実行手段として機能させるためのプログラムを提供する。
これにより、ユーザ認証に係る構成を有しない外部記憶端末を用いた場合であっても、そこに記憶されているデータの漏洩を防止することができる。
【発明を実施するための最良の形態】
【0012】
次に、本発明を実施するための最良の形態について説明する。なお、以下に説明する実施形態においては、データの内容を画像として表示するためのデータ(以下、「表示データ」という。)に基づいて各種制御を行う画像表示装置に、本発明の一実施形態に係る情報処理装置を用いる場合について説明する。
(A)実施形態の構成
(A−1)画像表示装置及び外部記憶端末の構成
図1は、本実施形態に係る画像表示装置10A,10B,10C、及び外部記憶端末30の外観を示す斜視図である。画像表示装置10A,10B,10Cは、それぞれ電子ペーパなどと呼ばれる可搬型の表示装置である。外部記憶端末30は、画像表示装置10A,10B,10Cのそれぞれに接続可能で、自身の大容量の記憶領域にデータを記憶することが可能な可搬型の記憶端末で、例えばUSBメモリと呼ばれる補助記憶端末である。この外部記憶端末30はUSBコネクタ31を備えており、このUSBコネクタ31は画像表示装置10側のUSBポートに着脱自在である。このUSBコネクタ31が画像表示装置10側のUSBポートに接続されると、両者はUSB規格に従って、相互にデータの遣り取りを行って、データの書き込みや読み出しができるようになる。
なお、画像表示装置10A,10B,10Cのそれぞれの所有者は、それぞれ異なる人物であるユーザA、ユーザB、ユーザCである。また、画像表示装置10A,10B,10Cは、その構成は同じであり、それぞれを特に区別する必要の無い場合には、以下では「画像表示装置10」と総称する。
【0013】
(A−2)画像表示装置10の構成
次に、画像表示装置10の構成について説明する。
図2は、画像表示装置10の構成を示すブロック図である。
同図に示すように、画像表示装置10は、CPU(Central Processing Unit)11と、ROM(Read Only Memory)12と、RAM(Random Access Memory)13と、I/O14と、キー15と、表示制御部16と、記憶性液晶表示体17と、電源部18と、記憶部19と、USBコントローラ20と、USBポート21と、指紋読取デバイス22とを備える。
CPU11は、ROM12や記憶部19に記憶された制御プログラムを実行することにより、文書や画像等を表す表示データに基づいて記憶性液晶表示体17に画像を表示させたり、表示データに対して所定の処理を施して記憶部19や外部記憶端末30にそれを記憶させる等の制御を行う。また、この制御プログラムには、ユーザの指紋を表す指紋情報に基づいて、DES(Data Encryption Standard)やAES(Advanced Encryption Standard)等の共通鍵暗号方式に従って暗号鍵及び復号鍵を生成するためのプログラムも含まれている。CPU11は、この制御プログラムに基づいて、表示データの利用を制限するための処理である“暗号化”を行うための暗号鍵や、暗号化された表示データの利用の制限を解除するための処理である“復号”を行うための復号鍵を生成する。RAM13は、CPU11がプログラムを実行する際に、CPU11のワークエリアとして機能し、データを記憶する記憶手段としても機能する。
【0014】
I/O14は、キー15の操作状態を監視しており、ユーザによってキー15が操作されるとその操作に応じた信号をCPU11に供給する。キー15は、ユーザによる操作を受け付ける操作手段であり、例えば複数の操作キーや、ペンデバイス、ジョイスティック等の操作デバイスからなる。記憶性液晶表示体17は、例えばコレステリック液晶を利用した表示手段であり、電力供給が停止しても画像を表示し続けることができるという記憶性を有している。CPU11は、表示データを表示制御部15に供給することにより、表示制御部16によって記憶性液晶表示体17が制御され、表示データに応じた画像を表示させる。電源部18は、バッテリと電力制御回路とを備え、画像表示装置10の作動に要する電力を供給する。電源部18のバッテリは、例えばニッケル−カドミウム系電池やリチウムイオン系電池などの、充電可能な2次電池である。
【0015】
記憶部19は、例えばEEPROM(Electrically Erasable and Programmable Read Only Memory)やフラッシュメモリ等の不揮発性メモリデバイス等の記憶手段である。この記憶部19は、CPU11が各種制御を実行するための制御プログラムや、文章や画像等の表示に利用される表示データ、ログイン時のユーザ認証に用いる認証用指紋情報等を記憶する。この認証用指紋情報として、画像表示装置10Aの記憶部19にはユーザAの指紋を表す指紋情報「UserA」が記憶され、画像表示装置10Bの記憶部19にはユーザBの指紋を表す指紋情報「UserB」が記憶され、画像表示装置10Cの記憶部19にはユーザCの指紋を表す指紋情報「UserC」が記憶されているものとする。
【0016】
USBポート21は、外部記憶端末30のUSBコネクタ31が接続される接続手段である。USBコントローラ20は、CPU11の制御の下で、自身に接続された外部記憶端末30とデータの送受信を行うことで、外部記憶端末30にデータを記憶させる記憶制御手段として機能するほか、外部記憶端末30からデータを読み出す読出手段として機能する。指紋読取デバイス22は、ユーザの認証情報である指紋情報を取得する認証情報取得手段であり、ユーザの指紋を読み取って、その指紋情報をCPU11に供給する。CPU11は、この指紋情報と、記憶部19に記憶された認証用指紋情報とを照合することによってユーザ認証を行う。
【0017】
(B)実施形態の動作
次に、実施形態の動作を説明する。
(B−1)画像表示装置10が外部記憶端末30に表示データを記憶させるときの動作
図3は、画像表示装置10AのCPU11が実行する処理の流れを示すフローチャートである。以下では、ユーザAの指示に応じて、画像表示装置10Aが外部記憶端末30に表示データを記憶させるまでの動作について説明する。
【0018】
まず、画像表示装置10AのCPU11は、ユーザのログインを行うための認証を行う(ステップSA1)。ここでは、画像表示装置10Aの所有者であるユーザAは、指紋読取デバイス22に自身の指先を接触させる。CPU11は、指紋読取デバイス22にその指先の指紋を読み取らせて、その読取結果を表す指紋情報を取得する。そして、CPU11は、記憶部19に予め記憶されている認証用指紋情報「UserA」と、指紋読取デバイス22から取得した指紋情報とを照合して認証を行う。なお、この照合においては、CPU11は両者の指紋情報のパターンマッチングによってその同一性を判断してもよいし、それぞれの指紋情報から抽出した特徴点や、その特徴点に基づいて算出したハッシュ値を用いて照合しても良い。
【0019】
ステップSA1において、CPU11は両者の指紋情報が一致し、認証に成功すると、ステップSA2に進む。次いで、画像表示装置10にログインしたユーザAは、キー15のキーやペンデバイス等を操作して書類等の文書を作成する作業を行い、これに応じて、CPU11は表示データ「Docu1」を作成する(ステップSA2)。この表示データ「Docu1」は、RAM13に記憶されるが、定期的に記憶部19にバックアップされてその記憶部19に記憶される。
【0020】
そして、ユーザAがこの表示データ「Docu1」を外部記憶端末30に記憶させたいと考えると、ユーザAは画像表示装置10のUSBポート21に外部記憶端末30のUSBコネクタ31を接続する。そして、ユーザAはキー15を操作して、表示データ「Docu1」を外部記憶端末30へ記憶させる旨を指示する。CPU11は、このユーザAによるキー15の操作に応じて、表示データ「Docu1」を外部記憶端末30に記憶させると判断すると(ステップSA3;YES)、この表示データをRAM13または記憶部19から読み出し、読み出した表示データに対してその利用を制限する処理を施してから、外部記憶端末30に記憶させることになる。
続いて、その具体的な手順について説明する。
【0021】
まず、CPU11は、制御プログラムに基づいて、ユーザAの認証用指紋情報である指紋情報「UserA」を用いて、共通鍵暗号方式に従って暗号鍵「KEY−A」を生成する(ステップSA4)。そして、CPU11は、この暗号鍵「KEY−A」を用いて、表示データ「Docu1」を暗号化する(ステップSA5)。人間の指紋においては、複数の人物が同じ指紋を持ち得ることはほとんどありえないから、CPU11は、ユーザAの固有の情報である指紋情報を認証情報とし、その認証情報を用いて表示データを暗号化することになる。そして、CPU11は、暗号化した表示データ「Docu1」と、この暗号化に用いた指紋情報「UserA」とを対応付けて、USBコントローラ20に転送し、USBコントローラ20によって外部記憶端末30に記憶させる(ステップSA6)。
このステップSA6の処理によって、ユーザAによって利用が制限された表示データ「Docu1」と、ユーザAの指紋情報「UserA」とが対応付けられて外部記憶端末30に記憶される。
【0022】
なお、上記ステップSA4〜SA6において、CPU11は記憶部19に記憶されているユーザAの認証用指紋情報を取得し、この認証用指紋情報を用いて上記処理を行っていたが、ステップSA1のログイン時にユーザAから取得した指紋情報を用いてこれらの処理を行ってもよい。つまり、CPU11がログインに成功したユーザから取得した指紋情報を用いるということは、記憶部19から取得した認証用指紋情報を用いることと同じである。また、画像表示装置10Aは、ログインしたユーザAの指紋情報を用いるのではなく、ユーザのログインを行わない場合であっても、表示データを外部記憶端末30に記憶させるために取得した指紋情報であれば、それを用いればよい。
【0023】
以上の処理により、外部記憶端末30がユーザA以外の第三者によって持ち出され、別の画像表示装置10等の外部記憶端末を用いて表示データ「Docu1」が読み出されても、ユーザAの指紋情報に基づいて生成された暗号鍵「KEY−A」によって暗号化されているので、その内容を閲覧する等の利用が制限されている。これにより、表示データ「Docu1」のセキュリティが確保されるのである。
【0024】
(B−2)画像表示装置10が外部記憶端末30に記憶された表示データを利用するときの動作
上述したようにして、ユーザAにより表示データ「Docu1」が外部記憶端末30に記憶された後、データ交換を目的として、これがユーザAからユーザBに手渡されたとする。そして、ユーザBが自身の所有する画像表示装置10Bは、外部記憶端末30から表示データ「Docu1」を読み出してこの利用を試みる。以下では、このときの画像表示装置10の動作について説明する。なお、このとき、ユーザAは、ユーザBがいる場所に居合わせているものとする。
【0025】
図4は、画像表示装置10BのCPU11が実行する処理の流れを示すフローチャートである。なお、このとき、上記ステップSA1と同じ手順により、すでにユーザBは、指紋情報「UserB」を用いて画像表示装置10Bにログインしているものとする。
ユーザBは、外部記憶端末30を画像表示装置10Bに接続してから、キー15を操作して、そこから表示データ「Docu1」を読み出す旨を指示する操作を行う。CPU11は、このユーザBの操作に応じて、外部記憶端末30から表示データ「Docu1」を読み出すと判断すると(ステップSB1;YES)、そこから、暗号化された表示データ「Docu1」と、それに対応付けられた指紋情報「UserA」とを、RAM13上に読み出す(ステップSB2)。
【0026】
続いて、CPU11は、記憶性液晶表示体17に「○○さんの指紋を読み取らせて下さい。」というメッセージを表示して、表示体データ「Docu1」を利用するための指紋情報、ここでは表示体データ「Docu1」を作成したユーザAの指紋情報を読み取らせることを促す。この「○○」には、この表示データ「Docu1」を外部記憶端末30に記憶させたユーザAのユーザID等のように、少なくともユーザAを特定し得る識別名称が表示される。
この要求に応じて、指紋読取デバイス22によってユーザAの指紋が読み取られると、CPU11は、表示データを利用するための指紋情報「UserA’」をそこから取得する(ステップSB3)。そして、CPU11は、ユーザAから取得した指紋情報「UserA’」と、ステップSB2で外部記憶端末30から読み出した指紋情報「UserA」とを照合する(ステップSB4)。
【0027】
CPU11はこの照合した両者の指紋情報が一致し、認証に成功したか否かを判断する(ステップSB5)。ここでは、CPU11は、同一のユーザAから指紋情報「UserA」と、表示データを利用するための指紋情報 「UserA’」とを取得したから、両者は一致し、認証に成功したと判断する(ステップSB5;YES)。認証に成功すると、CPU11はこの指紋情報「UserA’」を用いて、上記制御プログラムに基づいて、復号鍵「Key−A’」を生成する(ステップSB6)。この復号鍵の生成においては、CPU11は上述したステップSA4で暗号鍵を生成した際と同じアルゴリズムに従って、共通鍵方式による復号鍵を生成することになる。
【0028】
続いて、CPU11は、この復号鍵「Key−A’」を用いて、表示データ「Docu1」に施された利用の制限を解除するべく、その表示データを復号する(ステップSB7)。CPU11が同一のユーザAの指紋情報に基づいて生成した復号鍵「Key−A’」と暗号鍵「Key−A」とは一致する。共通鍵方式において、暗号鍵と復号鍵とが同じであればその暗号化されたデータを復号することができる。そして、CPU11はステップSB8に進む。
【0029】
CPU11は、表示データ「Docu1」を復号し、これに対して施された利用の制限を解除すると、復号した表示データ「Docu1」を表示制御部16に供給し、表示制御部16によって記憶性液晶表示体17に表示データに応じた画像を表示させる処理を実行する(ステップSB8)。そして、ユーザBは、ユーザAから手渡された外部記憶端末30に記憶された表示データ「Docu1」の内容を見ることができるし、ユーザBによるキー15の操作に応じて、画像表示装置10BのCPU11は、表示データ「Docu1」の内容の書き換えや、表示データの送信や転送、外部装置による印刷等の種々の処理を実行する。つまり、表示データの利用とは、これらの表示データが表す画像の表示、表示データの内容の書き換え、表示データの外部装置への送信や転送、或いは、外部装置による表示データの印刷などを含んでいる。
【0030】
一方、ユーザBがいる場所にユーザAが居合わせないような場合においては、ステップSB3において、CPU11はユーザA以外のユーザの指紋情報を取得したり、指紋の読み取りが行われず指紋情報を取得しないことになる。この場合、ステップSB4において、CPU11が照合する両者の指紋情報は一致せず、ステップSB5において認証に失敗したと判断する(ステップSB5;NO)。このとき、CPU11はステップSB9に進み、表示データ「Docu1」の内容を表示せず、記憶性液晶表示体17に「○○さんによって保護されています。表示することができません。」というメッセージによって、エラー表示をする。
【0031】
以上説明した実施形態によれば、画像表示装置10Aが外部記憶端末30に記憶させる際には、その指示を行ったユーザAの指紋情報に基づいて暗号鍵を生成し、それを用いて表示データを暗号化してから、指紋情報と対応付けてその表示データを外部記憶端末30に記憶させる。そして、ユーザAとは別のユーザBに外部記憶端末30が手渡されて、ユーザBが自身の画像表示装置10Bを用いてこの表示データを読み出す際には、そこに居合わせるユーザAの指紋を画像表示装置10に読み取らせ、画像表示装置10Bはそれに基づいて生成した復号鍵で表示データを復号し、その内容を表示する。ユーザAがそこに居合わせなければ、画像表示装置10Bは表示データ「Docu1」を復号できず、その内容を表示することはない。
【0032】
指紋は各ユーザ固有の情報であり、指紋情報に基づいて暗号化された表示データを復号する際には、必ず暗号化に用いた指紋を有するユーザがその場にいる必要がある。よって、暗号化させたユーザが知らない状況でその表示データの内容が第三者に見られることはない。さらに、外部記憶端末30は、画像表示装置10から与えられた暗号化された表示データと、指紋情報とを対応付けて記憶するだけでよいから、指紋認証の機能を有さなくてもよく、ユーザ認証に係る構成を有しない外部記憶端末を用いた場合であっても、そこに記憶されているデータのセキュリティを確保することができる。
【0033】
(C)変形例
なお、上記実施形態を次のように変形してもよい。具体的には、例えば以下のような変形が挙げられる。これらの変形は、各々を適宜に組み合わせることも可能である。
(C−1)変形例1
上述した実施形態では、ステップSA4において、画像表示装置10はログインしたユーザの指紋情報を用いてその都度暗号鍵を生成していたが、そのユーザの指紋情報に基づいて予め生成した暗号鍵を記憶部19に記憶させておき、それを用いて表示データを暗号化してもよい。
また、表示データを復号する際に用いる復号鍵についても、画像表示装置10が予め記憶しておくようにしてもよい。ただし、この態様においては、画像表示装置10は自身の記憶部19に、データ交換の相手となり得るユーザの指紋情報と、その指紋情報に基づいて予め生成しておいた復号鍵を予め記憶しておく必要がある。
この態様において、画像表示装置10のCPU11が実行する処理の手順について、図5に示すフローチャートを参照しつつ説明する。以下では、上述の画像表示装置10BのCPU11が、ユーザAによって暗号化された表示データ「Docu1」の表示を試みるものとし、データ交換の相手となりうるユーザAやユーザCの指紋情報、及びそれらを用いて生成した復号鍵を予め記憶しているものとする。
【0034】
画像表示装置10BのCPU11は、外部記憶端末30から暗号化された表示データ「Docu1」と、それに対応付けられた指紋情報「UserA」とを読み出すと(ステップSB11,12)、ユーザAの指紋情報「UserA’」を取得する(ステップSB13)。そして、CPU11は、表示データ「Docu1」に対応付けられた指紋情報「UsrA」と、ステップSB13で取得した「UserA’」とを照合する(ステップSB14)。なお、このステップSB11〜SB14は、上述したステップSB1〜SB4と同じである。
続いて、CPU11は、両者が一致すると判断すると(ステップSB15;YES)、記憶部19においてこの指紋情報「UserA」に対応付けて記憶された復号鍵「KEY−A」を読み出す(ステップSB16)。そして、CPU11は、この復号鍵「KEY−A」を用いて表示データ「Docu1」を復号し(ステップSB17)、それに応じた画像を記憶性液晶表示体17に表示させる処理を実行する(ステップSB18)。
この態様は、外部記憶端末30を介してデータ交換をする相手が決まっているときに効果的である。
【0035】
(C−2)変形例2
上述した実施形態では、画像表示装置10が表示データの暗号化や復号に用いる認証情報として指紋情報を用いていたが、認証情報として、例えば静脈パターンや虹彩等の種々のバイオメトリクス情報を用いた認証を行うようにしてもよい。バイオメトリクス情報は、各ユーザ固有の情報であるから、実施形態と同様にセキュリティを確保することができる。また、さほど高度なセキュリティの確保が求められないのであれば、例えばパスワードや、画像表示装置10がそのユーザしか知り得ないような質問をして認証するなどの認証を行うようにしてもよい。この構成であっても、ユーザ認証に係る構成を有しない外部記憶端末30を用いた場合であっても、そこに記憶されているデータのセキュリティを確保することができる。
【0036】
(C−3)変形例3
上述した実施形態では、画像表示装置10は、指紋情報という1つの認証情報に基づいて表示データの暗号化及びその復号を行っていた。これに対し、画像表示装置10が複数の認証情報を取得し、これら複数の認証情報を用いた認証結果に応じて、表示データに対する異なる種類の利用の制限を施したり、異なる種類の利用の制限を解除するようにしてもよい。表示データに対する利用の種類とは、表示データの内容を表示したり、表示データを別の装置に転送したり、表示データの内容を書き換える(更新)する等の、画像表示装置10が実行する処理の種類のことをいう。
以下、本変形例の態様について具体的に説明するが、ここでは、画像表示装置10が指紋情報及びパスワードという2種類の認証情報を取得し、指紋認証及びパスワード認証を行う場合について説明する。なお、CPU11は、これら指紋認証及びパスワード認証を、実施形態と同じ時期に行えばよい。
【0037】
図6は、画像表示装置10の記憶部19に記憶されている許可テーブルTB1の一例を示した図である。同図に示すように、この許可テーブルTB1においては、画像表示装置10が実行可能な処理の名称である「処理名」と、画像表示装置10が行う認証の名称である「認証名」とが対応付けられている。同図において「要」は、その処理の実行のために成功しておくべき認証であることを示し、「不要」は、その処理の実行のために成功していなくてもよい認証であることを示している。
例えば、同図に示す許可テーブルTB1の第1行においては、表示データに応じた画像を表示させる「表示」に関する認証条件が記述されており、指紋認証が「要」、パスワード認証が「不要」となっている。第2,3行において、表示データを別の装置に転送する「転送」、及び表示データの内容を書き換える「書き換え」については、指紋認証およびパスワード認証が、共に「要」と記述されている。
【0038】
CPU11は、この許可テーブルTB1の内容に基づいて、指紋情報を用いて表示データを暗号化するとともに、さらにパスワードを用いてその利用を制限する。したがって、CPU11は、取得した各認証情報を用いて表示データに対して認証情報毎に異なる種類の利用を制限する処理を施すことになる。そして、CPU11は、この認証情報毎に異なる種類の利用を制限する処理が施された表示データと、取得した複数の認証情報、すなわち指紋情報及びパスワードとを対応付けて、外部記憶端末30に記憶させる。
そして、CPU11が、外部記憶端末30からこれらの認証情報と表示データを読み出し、表示データを利用しようとするときには、各認証情報について認証を行い、その認証結果に応じて、表示データに対する異なる種類の利用の制限のうち、一致した認証情報に対応する利用の制限を解除する。
【0039】
より具体的に、図6に示す許可テーブルTB1の内容に従うと、CPU11は、認証結果に応じて、以下のようにして表示データに対する利用の種類の制限を解除することになる。例えば、CPU11が指紋認証に成功し、パスワード認証に失敗した場合には、第1行において処理名「表示」にパスワード認証「不要」と対応付けられているから、外部記憶端末30から読み出した表示データを復号して、記憶性液晶表示体17にその内容を表示させる。一方で、第2行及び第3行に示すように、処理名「転送」、「書き換え」にはパスワード認証「要」と対応付けられているから、ユーザからの指示があったとしても、CPU11はその表示データの転送及び書き換えを実行しない。CPU11は、指紋認証およびパスワード認証の両方に成功した場合に、これら転送及び書き換えの実行を許可する。
【0040】
これによれば、例えば、会社内で共有する或る表示データにおいて、或る役職以上の限られたユーザのみにその書き換えや転送を許可し、その他のユーザには内容の閲覧だけを許可したいことがある。この場合、その限られたユーザのみにパスワードを知らせておくことにより、そのユーザのみが表示データの書き換えや転送等のすべての種類の利用を行うことができる。一方、その限られたユーザ以外のユーザは、認証に必要な指紋を持っているもののパスワードを知らないから、表示データの内容を見ることができるが、書き換えや転送をすることができない。このようにして、認証情報の種類によって、各々の利用の種類の制限の解除の可否を異ならせることにより、画像表示装置10は、表示データの利用の制限範囲を容易に制御することができる。
【0041】
以上説明したように、ここでは、許可テーブルTB1は、表示データの内容が拡散する虞がより大きい「転送」や、悪意の第三者によって表示データの内容が改竄される虞のある「書き換え」については、その利用のための認証条件を厳しくし、漏洩や改竄の虞が比較的小さい「表示」については、その利用のための認証条件を緩和するように記述されている。よって、復号に必要な指紋情報があっても、ユーザが正しいパスワードが分からなければ、画像表示装置10はその内容を表示してその利用の制限を解除するし、転送や書き換えについてはその利用の制限を解除しないことになる。これにより、セキュリティを確保しつつユーザの利便性を高めることができる。したがって、異なる複数の種類の認証の重要度や不正の容易性等を考慮して許可テーブルTB1が設定され、画像表示装置10が、成功した認証(認証情報)の種類に応じた利用の制限を解除することにより、セキュリティとユーザにとっての利便性とを両立することができる。
もちろん、これら以外の処理に対して認証条件が定められていても良いし、画像表示装置10がさらに多く種類の認証を行うようにしてもよい。
【0042】
(C−4)変形例4
画像表示装置10は、複数の認証情報を取得し、認証の数に応じて異なる種類の利用を制限し、複数の認証のうちの成功した認証の数に応じて、それに対応する種類の利用の制限を解除するようにしてもよい。この場合、許可テーブルにおいて、画像表示装置10が実行可能な処理の名称と、成功した認証の数とが対応付けられることになる。ここでは、許可テーブルの図示を省略するが、例えば、3つの認証を行うとすれば、このうちの1つのみの認証に成功すれば、表示のみを許可して、転送及び書き換えを許可しないようにし、2つに成功すればさらに転送も許可し、3つ全ての認証に成功すればすべての利用の制限を解除する、という内容が記述されることになる。
【0043】
この態様において、CPU11は、この許可テーブルの内容に基づいて、指紋情報を用いて表示データを暗号化するとともにパスワードを用いてその利用を制限するから、取得した各認証情報の数に応じて異なる種類の利用を制限する処理を施すことになる。そして、CPU11は、この認証情報の数に応じて異なる種類の利用を制限する処理を施した表示データと、取得した複数の認証情報とを対応付けて外部記憶端末30に記憶させる。CPU11が、外部記憶端末30からこれらの認証情報と表示データとを読み出して、表示データを利用しようとするときには、各々の認証情報について認証を行い、許可テーブルに基づいて、表示データに対する異なる種類の利用の制限のうち、照合した両者が一致した認証情報の数に対応する利用の制限を解除する。
これを利用すれば、何らかの手法により、悪意の第三者によって或る認証に成功されてしまっても、その利用の一部のみが許可されるだけであるから、外部記憶端末30に記憶されているデータの漏洩をより確実に防止することができる。
【0044】
また、本変形例及び前述の変形例3で説明した、認証に成功した認証情報の種類や数に応じて制限を解除する利用の種類を異ならせる態様おいて、画像表示装置10は複数のユーザの各ユーザから認証情報を取得するようにしてもよい。例えば、会社において、ある社員のみでは表示データの内容を閲覧することは許可されているものの、その書き換えや転送が許可されておらず、その上司の許可があった場合のみに、その表示データの書き換えや転送を許可されるような場合がある。この場合、図6の許可テーブルTB1において、「指紋認証」を上記社員の指紋認証とし、「パスワード認証」を上司の指紋認証とすれば、画像表示装置10は複数のユーザから取得した認証情報の種類に応じて、制限を解除する利用の種類を異ならせることができる。また、この場合において、別の社員の誰かによって許可されればよい場合であれば、許可テーブルにおいて、認証情報の数に「表示」のみを許可するのか、或いは「表示」の他に「転送」及び「書き換え」も許可するのかという、利用の種類を対応付けておき、それに基づいて画像表示装置10が制限を解除する利用の種類を判断するようにすることもできる。
【0045】
(C−5)変形例5
また、画像表示装置10が複数の認証情報を取得して、それぞれについて認証を行い、成功した認証に応じた種類の表示データの利用の制限を解除する態様において、以下のような構成を採るようにしてもよい。
或る表示データが記憶された外部記憶端末30が次々と異なるユーザに手渡されていくと、複数のユーザでその情報を共有することになり、共有するユーザの数が多くなるほどそのデータの漏洩の危険性は大きくなってしまう。そこで、画像表示装置10は、複数のユーザから指紋情報を取得し、認証に成功したユーザに応じた種類の利用の制限を解除するようにしてもよい。例えば、画像表示装置10が表示データを読み出す際に、その表示データを作成したユーザ(本変形例では、以下、「作成ユーザ」という。)の認証も同時に行うようにする。なぜなら、作成ユーザの許可なしに、表示データの内容が見られたり、その内容が書き換えられることが好ましくないこともあるからである。
【0046】
図7は、外部記憶端末30を介して、上記の表示データ「Docu1」が画像表示装置10間を転送される様子と、各画像表示装置10において表示データに対応付けられる指紋情報との関係を説明する図である。
同図に示すように、作成ユーザAにより表示データ「Docu1」が作成されると、まず画像表示装置10Aは、これを作成ユーザAの指紋を表す指紋情報「UserA」を対応付けて外部記憶端末30に記憶させる。画像表示装置10Bがこの表示データ「Docu1」を表示しようとするときは、他にユーザがまだ介在していないため、作成ユーザAの認証に成功したら、この表示データ「Docu1」に対する全ての種類の利用の制限を解除する。その後、この画像表示装置10Bが表示データ「Docu1」を外部記憶端末30に記憶させるときには、ユーザBの指紋情報「UserB」を対応付けることになるが、本形例ではさらに、作成ユーザAの指紋情報「UserA」も記憶させる。
【0047】
本変形例では、画像表示装置10のCPU11は、外部記憶端末30から読み出して表示等の処理を実行した表示データを再びそこに記憶させる場合には、ユーザBから取得した指紋情報「UserB」に基づいて暗号化するとともに、外部記憶端末30から表示データを読み出したときに対応付けられていた作成ユーザAの指紋情報「UserA」も、この表示データ「Docu1」に対応付けて記憶させる。これにより、CPU11は、作成ユーザA及びユーザBの認証情報を用いて、その表示データの利用を制限する処理を施して、外部記憶端末30に記憶させたことになる。画像表示装置10Cがこの表示データ「Docu1」を外部記憶端末30から読み出すときには、作成者であるユーザAと、その直前に暗号化を施して表示データを記憶させたユーザ(本変形例では、以下、「直前ユーザ」という。)Bとについて認証を行う。
【0048】
図8は、本変形例の画像表示装置10の記憶部19に記憶される許可テーブルTB2の一例を示した図である。同図に示すように、この許可テーブルTB2においては、画像表示装置10が実行可能な処理の名称である「処理名」と、画像表示装置10によるユーザ認証の結果である「認証結果」とが対応付けられている。同図において、「○」と記述されている処理は、画像表示装置10によってその処理の実行が許可され(利用の制限が解除され)、「×」と記述されている処理については、その実行が許可されない(利用の制限が解除されない)ことを意味している。
例えば、図8の第1列に示すように、直前ユーザ及び作成ユーザの両方の認証に成功した場合には、「表示」、「転送」、「書き換え」を含むすべての種類の利用の制限が解除される旨が記述されている。例えば、画像表示装置10Cが外部記憶端末30から表示データ「Docu1」を読み出す際には、直前ユーザB及び作成ユーザAの両方について認証に成功した場合に、これらの処理の実行を許可することになる。
【0049】
また、図8の第2列に示すように、直前ユーザの認証に成功し、作成ユーザの認証に失敗した場合には、「表示」のみについてその利用の制限が解除される旨が許可テーブルTB2に書き込まれている。すなわち、画像表示装置10Cが、直前ユーザBの認証に成功し、且つ作成ユーザAの認証に失敗した場合には、「転送」及び「書き換え」の実行を許可せずに、「表示」のみの実行を許可することになる。また、図8の第3列には、直前ユーザの認証に失敗した場合には、画像表示装置10がいずれの処理の実行も許可しないようにする旨が記述されている。すなわち、画像表示装置10Cは直前ユーザBの認証に失敗すると、表示データ「Docu1」を復号できず、全ての利用の種類について制限を解除しないことになる。
画像表示装置10Cがこの表示データ「Docu1」を復号し、表示等の処理を実行してから、図7に示すように外部記憶端末30に対してこれを記憶させるときには、作成ユーザAの指紋情報「UserA」と、直前ユーザCの指紋情報「UserC」とを表示データ「Docu1」に対応付けることになる。
このように、直前ユーザの認証に加えて、さらに作成ユーザの認証も行うようにすることで、或るユーザが表示データの利用を試みるときにその監視をするユーザが増えることになり、より確実にそこに記憶されているデータの漏洩を防止することができるようになる。
【0050】
また、この態様において、表示データを作成した作成ユーザではなく、最初に利用を制限する処理を施して外部記憶端末30に記憶させたユーザの指紋情報を対応付けるようにしてもよい。また、直前ユーザ及び作成ユーザだけでなく、外部記憶端末30を暗号化して記憶させる指示を行った過去の全てのユーザの認証を行って、認証に成功したユーザの種類や数に応じた種類の利用の制限を解除するようにしてもよい。ただし、この場合において、表示データの転送回数が増えるほど、認証を行うべきユーザ数も増加するから、そのうちの一部(例えば3人)のみを認証の対象としてもよい。
画像表示装置10がセキュリティモードを複数備え、低セキュリティモードで動作するときには実施形態のようにして動作し、高セキュリティモードで動作するときには、本変形例の動作を行うようにしてもよい。
【0051】
(C−6)変形例6
画像表示装置10が外部記憶端末30に表示データを記憶させてから、これと同じ画像表示装置10がこれを読み出すこともしばしばある。そこで、画像表示装置10が以下のような動作を行うようにしてもよい。
画像表示装置10のCPU11は、外部記憶端末30から表示データと、それに対応付けられた指紋情報とを読み出したら、この指紋情報と、ステップSA1において認証に成功したユーザの指紋情報、すなわち記憶部19に記憶されている認証用指紋情報と照合する。そして、両者が一致した場合には、画像表示装置10にログインしたユーザと、表示データに対応付けられた指紋情報が表す指紋を持つユーザは同一人物であるとし、CPU11はステップSB3における指紋の読み取りを省略し、記憶部19から認証用指紋情報を取得して、これを表示データを利用する場合に用いる指紋情報とする。一方、認証用指紋情報との認証に失敗したときには、自装置が、表示データを記憶するときに用いられた画像表示装置10と同じものではないことを意味するから、CPU11は、実施形態と同様にして、ステップSB3において表示データを利用するための指紋情報を取得する。
【0052】
このようにすれば、画像表示装置10に指紋を読み取らせるという、ユーザにとっての煩雑な作業を行う回数を減らすことができ、表示データの内容を見たいユーザにとっての利便性が高くなるといえる。また、画像表示装置10はログインを許可したユーザの指紋情報を用いるのであるから、セキュリティを低下させる虞もない。このような構成は、特に、画像表示装置10が、バックアップ等を目的として、一旦複数の表示データを外部記憶端末30に記憶させ、同じ画像表示装置10にこれらを戻そうとする等の場合に好適である。
【0053】
(C−7)変形例7
また、画像表示装置10のCPU11は、表示データに対してユーザの指紋情報を付加し、その表示データを、これと同じユーザの指紋情報から生成した暗号鍵で暗号化するようにしてもよい。
例えば、悪意のある第三者によって復号鍵が複製されたり、所有者の暗号鍵が漏洩してしまった場合には、その悪意のユーザによって表示データの内容が見られてしまう虞がある。そこで、CPU11は表示データを復号した後、さらにその表示データに付加されている指紋情報と、外部記憶端末30から読み出した指紋情報とを照合し、両者が一致した場合に、表示データの利用の制限を解除して表示等の各処理を実行する。このときの表示データに付加される指紋情報は、画像表示装置10が抽出した特徴点や、それに基づいて算出したハッシュ値であってもよい。
この構成によれば、表示データの復号後にも認証を行うことになるから、さらに確実にセキュリティを確保することできる。
【0054】
(C−8)変形例8
また、上述した実施形態では、1つの画像表示装置10が表示データの利用を制限して、これと指紋情報とを外部記憶端末30に記憶させる制御と、外部記憶端末30からこれらを読み出して、その利用のための指紋情報を用いて表示データの利用の制限の解除を試みる制御との両方を行っていた。これに対し、1つの装置がこれらすべての動作を行わなくてもよく、2つの装置からなるシステムにおいて、或る画像表示装置(第1の情報処理装置)が表示データを外部記憶端末30に記憶させる制御を行い、別の画像表示装置(第2の情報処理装置)が表示データを読み出してその利用を試みる、という構成としてもよい。この態様において、第1及び第2の情報処理装置の構成は、画像表示装置10と同じであってよい。
まず、第1の情報処理装置は、自身のUSBポート(第1の接続手段)に記憶された外部記憶端末30に、その利用を制限する処理を施した表示データを、指紋読取デバイスによって取得した(第1の認証情報取得手段)指紋情報とともに記憶させる。そして、第2の情報処理装置は、自身のUSBポート(第2の接続手段)に記憶された外部記憶端末30から、表示データ及び指紋情報を読み出し、指紋読取デバイスによって取得した(第2の認証情報取得手段)指紋情報に基づいて利用の制限の解除を試みる。第2の情報処理装置は、表示データに対して施された利用の制限を解除すると、その表示データに対して、ユーザの指示に応じた処理を実行する。
【0055】
上述した実施形態では、画像表示装置10は、共通鍵方式で暗号鍵及び復号鍵を生成していたが、公開鍵方式を採用しても良い。いずれの方式であっても、暗号鍵及び復号鍵を生成するための用いる指紋情報が同じであれば、データの暗号化およびその復号を行えるし、ユーザ固有の情報により表示データのセキュリティも確保することができる。
また、画像表示装置10は、表示データの利用を制限するために表示データを暗号化していたが、利用を制限するという効果を得られるのであれば暗号化以外の処理を施すようにしてもよく、例えば表示データの重要度や機密性がさほど高くない場合などにおいては、パスワード等によってロックし、その利用を制限するようにしてもよい。
【0056】
(C−9)変形例9
上述した実施形態では、画像表示装置10は薄型で可搬性の高い表示装置であったが、実施形態で説明したような情報処理を行うことができればよく、PDA(Personal Digital Assistant)や、デスクトップコンピュータや、ラップトップコンピュータ、携帯電話機等の情報処理装置であってもよい。また、情報処理装置が外部記憶端末30に記憶させるデータは、画像を表示するための表示データに限らず、コンピュータプログラム等の、表示を目的としたものでなくてもよく、ユーザによる利用を制限したいデータを用いることができる。また、外部記憶端末30はデータの書き込みや読み出しが可能な記憶媒体であればよく、SDカード、CD−RW(Compact Disc-Rewritable)、DVD−RW(Digital Versatile Disc-Recordable-Rewritable)、DVD−RAM、フレキシブルディスク等の各種記憶媒体を用いることができる。
上述したCPU11が実行する制御プログラムは、磁気テープ、磁気ディスク、フレキシブルディスク、光記録媒体、光磁気記録媒体、CD、DVD、RAMなどの記録媒体に記録した状態で提供し得る。
【図面の簡単な説明】
【0057】
【図1】本実施形態に係る画像表示装置及び外部記憶端末の外観を示す斜視図である。
【図2】画像表示装置の構成を示すブロック図である。
【図3】画像表示装置のCPUが実行する処理の流れを示すフローチャートである。
【図4】画像表示装置のCPUが実行する処理の流れを示すフローチャートである。
【図5】画像表示装置のCPUが実行する処理の流れを示すフローチャートである。
【図6】許可テーブルTB1の一例を示した図である。
【図7】外部記憶端末を介して、表示データが画像表示装置間を転送される様子と、各画像表示装置において表示データに対応付けられる指紋情報との関係を説明する図である。
【図8】許可テーブルTB2の一例を示した図である。
【符号の説明】
【0058】
10,10A,10B,10C…画像表示装置、11…CPU(制限手段、照合手段、解除手段、実行手段)、12…ROM、13…RAM(記憶手段)、14…I/O、15…キー、16…表示制御部、17…記憶性液晶表示体、18…電源部、19…記憶部(記憶手段)、20…USBコントローラ(記憶制御手段、読出手段)、21…USBポート(接続手段、第1の接続手段、第2の接続手段)、22…指紋読取デバイス(認証情報取得手段、第1の認証情報取得手段、第2の認証情報取得手段)、30…外部記憶端末、31…USBコネクタ。
【特許請求の範囲】
【請求項1】
データを記憶する記憶手段と、
外部記憶端末が接続される接続手段と、
ユーザの認証情報を取得する認証情報取得手段と、
前記記憶手段に記憶されているデータを前記外部記憶端末に記憶させる場合に、前記認証情報取得手段が取得した認証情報を用いて、前記データの利用を制限する処理を当該データに施す制限手段と、
前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報とを対応付けて、前記接続手段に接続されている前記外部記憶端末に記憶させる記憶制御手段と、
前記接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す読出手段と、
前記読出手段が読み出したデータを利用する場合に、前記認証情報取得手段が取得した認証情報と、前記読出手段が読み出した認証情報とを照合する照合手段と、
前記照合手段の照合により、前記認証情報取得手段が取得した認証情報と前記読出手段が読み出した認証情報とが一致した場合には、当該認証情報に対応付けられた前記データに対する利用の制限を、当該認証情報を用いて解除する解除手段と、
前記解除手段により利用の制限が解除されたデータを利用する処理を実行する実行手段と
を備えることを特徴とする情報処理装置。
【請求項2】
前記認証情報取得手段は、複数の前記認証情報を取得し、
前記制限手段は、前記認証情報取得手段が取得した各認証情報を用いて、前記データに対して認証情報毎に異なる種類の利用を制限する処理を施し、
前記記憶制御手段は、認証情報毎に異なる種類の利用を制限する処理が施されたデータと、前記認証情報取得手段が取得した複数の認証情報とを対応付けて前記外部記憶端末に記憶させ、
前記解除手段は、前記データに対する異なる種類の利用の制限のうち、一致した認証情報に対応する利用の制限を解除する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記認証情報取得手段は、複数の前記認証情報を取得し、
前記制限手段は、前記データに対して前記認証情報の数に応じて異なる種類の利用を制限する処理を施し、
前記記憶制御手段は、認証情報の数に応じて異なる種類の利用を制限する処理が施されたデータと、前記認証情報取得手段が取得した複数の認証情報とを対応付けて前記外部記憶端末に記憶させ、
前記解除手段は、前記データに対する異なる種類の利用の制限のうち、一致した認証情報の数に対応する利用の制限を解除する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記認証情報取得手段は、複数のユーザから、各ユーザの前記認証情報をそれぞれ取得する
ことを特徴とする請求項2又は3に記載の情報処理装置。
【請求項5】
前記制限手段は、前記読出手段により前記外部記憶端末から読み出されて前記実行手段により処理が実行されたデータを再び前記外部記憶端末に記憶させる場合に、前記認証情報取得手段が取得した認証情報と、前記読出手段が前記外部記憶端末から前記データと共に読み出した認証情報とを用いて、前記データの利用を制限する処理を当該データに施し、
前記記憶制御手段は、前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報と、前記読出手段が前記外部記憶端末から読み出した認証情報とを対応付けて前記外部記憶端末に記憶させる
ことを特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記記憶制御手段は、USB(Universal Serial Bus)規格に従って、前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報とを対応付けて、前記接続手段に接続されている前記外部記憶端末に記憶させ、
前記読出手段は、USB規格に従って、前記接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す
ことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。
【請求項7】
第1の情報処理装置と第2の情報処理装置とを備え、
前記第1の情報処理装置は、
データを記憶する記憶手段と、
外部記憶端末が接続される第1の接続手段と、
前記記憶手段に記憶されているデータを読み出して前記外部記憶端末に記憶させる場合に、ユーザの認証情報を取得する第1の認証情報取得手段と、
前記第1の認証情報取得手段が取得した認証情報を用いて、前記記憶手段に記憶されているデータの利用を制限する処理を当該データに施す制限手段と、
前記制限手段が利用を制限する処理を施したデータと、前記第1の認証情報取得手段が取得した認証情報とを対応付けて、前記第1の接続手段に接続されている前記外部記憶端末に記憶させる記憶制御手段とを備え、
前記第2の情報処理装置は、
前記外部記憶端末が接続される第2の接続手段と、
前記第2の接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す読出手段と、
前記読出手段が読み出したデータを利用する場合に、ユーザの認証情報を取得する第2の認証情報取得手段と、
前記第2の認証情報取得手段が取得した認証情報と、前記読出手段が読み出した認証情報とを照合する照合手段と、
前記照合手段の照合により、前記第2の認証情報取得手段が取得した認証情報と前記読出手段が読み出した認証情報とが一致した場合には、当該認証情報に対応付けられた前記データに対する利用の制限を、当該認証情報を用いて解除する解除手段と、
前記解除手段により利用の制限が解除されたデータを利用する処理を実行する実行手段と
を備える
ことを特徴とする情報処理システム。
【請求項8】
データを記憶する記憶手段と、外部記憶端末が接続される接続手段とを有するコンピュータを、
ユーザの認証情報を取得する認証情報取得手段と、
前記記憶手段に記憶されているデータを前記外部記憶端末に記憶させる場合に、前記認証情報取得手段が取得した認証情報を用いて、前記データの利用を制限する処理を当該データに施す制限手段と、
前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報とを対応付けて、前記接続手段に接続されている前記外部記憶端末に記憶させる記憶制御手段と、
前記接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す読出手段と、
前記読出手段が読み出したデータを利用する場合に、前記認証情報取得手段が取得した認証情報と、前記読出手段が読み出した認証情報とを照合する照合手段と、
前記照合手段の照合により、前記認証情報取得手段が取得した認証情報と前記読出手段が読み出した認証情報とが一致した場合には、当該認証情報に対応付けられた前記データに対する利用の制限を、当該認証情報を用いて解除する解除手段と、
前記解除手段により利用の制限が解除されたデータを利用する処理を実行する実行手段
として機能させるためのプログラム。
【請求項1】
データを記憶する記憶手段と、
外部記憶端末が接続される接続手段と、
ユーザの認証情報を取得する認証情報取得手段と、
前記記憶手段に記憶されているデータを前記外部記憶端末に記憶させる場合に、前記認証情報取得手段が取得した認証情報を用いて、前記データの利用を制限する処理を当該データに施す制限手段と、
前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報とを対応付けて、前記接続手段に接続されている前記外部記憶端末に記憶させる記憶制御手段と、
前記接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す読出手段と、
前記読出手段が読み出したデータを利用する場合に、前記認証情報取得手段が取得した認証情報と、前記読出手段が読み出した認証情報とを照合する照合手段と、
前記照合手段の照合により、前記認証情報取得手段が取得した認証情報と前記読出手段が読み出した認証情報とが一致した場合には、当該認証情報に対応付けられた前記データに対する利用の制限を、当該認証情報を用いて解除する解除手段と、
前記解除手段により利用の制限が解除されたデータを利用する処理を実行する実行手段と
を備えることを特徴とする情報処理装置。
【請求項2】
前記認証情報取得手段は、複数の前記認証情報を取得し、
前記制限手段は、前記認証情報取得手段が取得した各認証情報を用いて、前記データに対して認証情報毎に異なる種類の利用を制限する処理を施し、
前記記憶制御手段は、認証情報毎に異なる種類の利用を制限する処理が施されたデータと、前記認証情報取得手段が取得した複数の認証情報とを対応付けて前記外部記憶端末に記憶させ、
前記解除手段は、前記データに対する異なる種類の利用の制限のうち、一致した認証情報に対応する利用の制限を解除する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記認証情報取得手段は、複数の前記認証情報を取得し、
前記制限手段は、前記データに対して前記認証情報の数に応じて異なる種類の利用を制限する処理を施し、
前記記憶制御手段は、認証情報の数に応じて異なる種類の利用を制限する処理が施されたデータと、前記認証情報取得手段が取得した複数の認証情報とを対応付けて前記外部記憶端末に記憶させ、
前記解除手段は、前記データに対する異なる種類の利用の制限のうち、一致した認証情報の数に対応する利用の制限を解除する
ことを特徴とする請求項1に記載の情報処理装置。
【請求項4】
前記認証情報取得手段は、複数のユーザから、各ユーザの前記認証情報をそれぞれ取得する
ことを特徴とする請求項2又は3に記載の情報処理装置。
【請求項5】
前記制限手段は、前記読出手段により前記外部記憶端末から読み出されて前記実行手段により処理が実行されたデータを再び前記外部記憶端末に記憶させる場合に、前記認証情報取得手段が取得した認証情報と、前記読出手段が前記外部記憶端末から前記データと共に読み出した認証情報とを用いて、前記データの利用を制限する処理を当該データに施し、
前記記憶制御手段は、前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報と、前記読出手段が前記外部記憶端末から読み出した認証情報とを対応付けて前記外部記憶端末に記憶させる
ことを特徴とする請求項1に記載の情報処理装置。
【請求項6】
前記記憶制御手段は、USB(Universal Serial Bus)規格に従って、前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報とを対応付けて、前記接続手段に接続されている前記外部記憶端末に記憶させ、
前記読出手段は、USB規格に従って、前記接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す
ことを特徴とする請求項1乃至5のいずれか1項に記載の情報処理装置。
【請求項7】
第1の情報処理装置と第2の情報処理装置とを備え、
前記第1の情報処理装置は、
データを記憶する記憶手段と、
外部記憶端末が接続される第1の接続手段と、
前記記憶手段に記憶されているデータを読み出して前記外部記憶端末に記憶させる場合に、ユーザの認証情報を取得する第1の認証情報取得手段と、
前記第1の認証情報取得手段が取得した認証情報を用いて、前記記憶手段に記憶されているデータの利用を制限する処理を当該データに施す制限手段と、
前記制限手段が利用を制限する処理を施したデータと、前記第1の認証情報取得手段が取得した認証情報とを対応付けて、前記第1の接続手段に接続されている前記外部記憶端末に記憶させる記憶制御手段とを備え、
前記第2の情報処理装置は、
前記外部記憶端末が接続される第2の接続手段と、
前記第2の接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す読出手段と、
前記読出手段が読み出したデータを利用する場合に、ユーザの認証情報を取得する第2の認証情報取得手段と、
前記第2の認証情報取得手段が取得した認証情報と、前記読出手段が読み出した認証情報とを照合する照合手段と、
前記照合手段の照合により、前記第2の認証情報取得手段が取得した認証情報と前記読出手段が読み出した認証情報とが一致した場合には、当該認証情報に対応付けられた前記データに対する利用の制限を、当該認証情報を用いて解除する解除手段と、
前記解除手段により利用の制限が解除されたデータを利用する処理を実行する実行手段と
を備える
ことを特徴とする情報処理システム。
【請求項8】
データを記憶する記憶手段と、外部記憶端末が接続される接続手段とを有するコンピュータを、
ユーザの認証情報を取得する認証情報取得手段と、
前記記憶手段に記憶されているデータを前記外部記憶端末に記憶させる場合に、前記認証情報取得手段が取得した認証情報を用いて、前記データの利用を制限する処理を当該データに施す制限手段と、
前記制限手段が利用を制限する処理を施したデータと、前記認証情報取得手段が取得した認証情報とを対応付けて、前記接続手段に接続されている前記外部記憶端末に記憶させる記憶制御手段と、
前記接続手段に接続された前記外部記憶端末から、利用を制限する処理が施された前記データと、当該データに対応付けられた前記認証情報とを読み出す読出手段と、
前記読出手段が読み出したデータを利用する場合に、前記認証情報取得手段が取得した認証情報と、前記読出手段が読み出した認証情報とを照合する照合手段と、
前記照合手段の照合により、前記認証情報取得手段が取得した認証情報と前記読出手段が読み出した認証情報とが一致した場合には、当該認証情報に対応付けられた前記データに対する利用の制限を、当該認証情報を用いて解除する解除手段と、
前記解除手段により利用の制限が解除されたデータを利用する処理を実行する実行手段
として機能させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2009−211487(P2009−211487A)
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願番号】特願2008−54727(P2008−54727)
【出願日】平成20年3月5日(2008.3.5)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願日】平成20年3月5日(2008.3.5)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]