情報処理装置、情報処理装置の異常検出方法及び制御プログラム
【課題】
本発明の課題は、生体認証で起動する情報処理装置の不能時に、該情報処理装置を起動することなく異常を検出することである。
【解決手段】
取得生成したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い使用可能な状態にする情報処理装置において、該情報処理装置の起動を行えなかった場合、該情報処理装置は該参照データを出力し、該参照生体データを取得可能な検出装置で該参照生体データを取得し、該検出装置で該ユーザの生体データを取得し、該検出装置にて該ユーザの該生体データと該参照生体データとを比較し認証判定を行うことで、該情報処理装置の異常を検出する。
本発明の課題は、生体認証で起動する情報処理装置の不能時に、該情報処理装置を起動することなく異常を検出することである。
【解決手段】
取得生成したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い使用可能な状態にする情報処理装置において、該情報処理装置の起動を行えなかった場合、該情報処理装置は該参照データを出力し、該参照生体データを取得可能な検出装置で該参照生体データを取得し、該検出装置で該ユーザの生体データを取得し、該検出装置にて該ユーザの該生体データと該参照生体データとを比較し認証判定を行うことで、該情報処理装置の異常を検出する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置及び該情報処理装置の異常を検出する検出装置に関する発明である。
【背景技術】
【0002】
PC(Personal Computer)において、情報流出などの問題を防ぐために、強固なセキュリティ機能を実現することが重要になっている。セキュリティ機能として、例えば、ユーザの指紋等の生体情報に基づいてPCのロック解除を行う生体認証がある。生体認証では、生体センサによって読み取られたユーザの生体情報に基づいて生成される生体データとPCに格納されているユーザの基準となる参照生体データとが照合される。
【0003】
ここで、生体認証等のセキュリティ機能で、BIOS(Basic Input Output System)上におけるパスワードロックのパスワード入力操作を代行している場合は、OS(Operating System)の起動前に該セキュリティ機能が用いられていることになる。そのため、生体センサの故障、参照生体データの破壊等が原因で生体認証が行えなくなってしまうと、たとえハードディスク等を入れ替えたとしてもOSを起動することはできない。このような事態に対処するために、メンテナンス者専用のパスワードが予め設定されており、メンテナンス者は該パスワードを用いてOSを起動し、生体認証が行えなくなった原因を特定していた。
【0004】
しかし、メンテナンス者専用のパスワードを設定していると、悪意ある第三者に該パスワードを盗まれ、OSが不正に起動されるという危険性が生じてしまう。
【0005】
生体認証を用いたセキュリティシステムに関して、例えば特許文献1〜3に記載されているような技術がある。
【特許文献1】特開2002‐062803号公報
【特許文献2】特開2005‐284452号公報
【特許文献3】特開2006‐031304号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明の課題は、生体認証で起動する情報処理装置の不能時に、メンテナンス者専用のパスワードを用いて該情報処理装置を起動することなく、異常を検出することである。
【課題を解決するための手段】
【0007】
本実施例に係る異常検出方法は、取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする第一の情報処理装置の異常検出方法であって、さらに、該第一の情報処理装置は該参照生体データを出力し、出力された該参照生体データを第二の情報処理装置で取得し、該第二の情報処理装置でユーザの生体データを取得し、該第二の情報処理装置にて取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該第一の情報処理装置の異常を検出することを特徴とする。
【0008】
本実施例に係る異常検出方法は、該第一の情報処理装置は該参照生体データを暗号化して出力することを特徴とする。
【0009】
本実施例に係る制御プログラムは、取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置を制御する制御プログラムにであって、さらに、該情報処理装置に格納されている該参照生体データを該情報処理装置の表示手段に出力する出力ステップを情報処理装置に実行させることを特徴とする。
【0010】
本実施例に係る制御プログラムは、該出力ステップは該参照生体データを暗号化して出力することを特徴とする。
【0011】
本実施例に係る制御プログラムは、該参照生体データを出力するのは該情報処理装置の起動を行えなかった場合であることを特徴とする。
【0012】
本実施例に係る制御プログラムは、取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置の異常を検出する情報処理装置を制御する制御プログラムであって、該ユーザの生体データを取得する第一取得ステップと、異常検出対象の情報処理装置に格納されている該参照生体データを取得する第二取得ステップと、取得した該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該異常検出対象の情報処理装置の異常を検出する検出ステップとを情報処理装置に実行させることを特徴とする。
【0013】
本実施例に係る情報処理装置は、取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置であって、該情報処理装置に格納されている該参照生体データを該情報処理装置の表示手段に出力する出力手段を有することを特徴とする。
【0014】
本実施例に係る情報処理装置は、該出力手段は該参照生体データを暗号化して出力することを特徴とする。
【発明の効果】
【0015】
本発明によれば、検出装置において、ユーザの生体情報を基に生成された生体データと情報処理装置から取得した参照生体データとを比較し認証判定を行う。そして、認証成功と判定されると、検出装置において取得生成される生体データは正常なので、該情報処理装置が有する生体データを生成する手段に異常があることが分かる。また、認証失敗と判定されると、検出装置において取得生成される生体データは正常なので、該情報処理装置に格納されている参照生体データに異常があることが分かる。そのため、メンテナンス者専用のパスワードを用いて該情報処理装置を起動することなく、異常を検出することができる。
【発明を実施するための最良の形態】
【0016】
以下に図面を用いて本発明の実施の形態について説明する。本実施例においては、生体情報として指紋を用いる場合について説明するが、生体情報として手のひら静脈、虹彩等を用いても良い。
【0017】
(PCの概観図)
図1は、PCの概観図である。
【0018】
PC100は、CPU(Central Processing Unit)やメモリ等が内蔵されたPC本体102、PC本体102からの命令により表示画面104に画像を表示する表示装置106、ユーザ操作によりPC本体102に命令を与えるキーボード107、表示画面104上にカーソルを移動させ、ボタン操作により、そのカーソルが重ねられたアイコンに応じた命令を与えるマウス108、ユーザの生体情報から認証のための生体データを生成する生体センサ109から構成される。
【0019】
さらに、PC本体102は、PC100への電源投入のための電源ボタン110、USB(Universal Serial Bus)規格に準拠したUSBコネクタ112、CD(Compact Disc)やDVD(Digital Versatile Disk)が装填されるCD/DVD装填口114、FD(Floppy(登録商標) Disk)が装填されるFD装填口116を有している。
【0020】
(PCのハードウェア構成図)
図2は、図1に示したPCのハードウェア構成の一例を簡略的に示すブロック図である。なお、図1において説明したブロックについては同一番号を付してある。
【0021】
PC100は、システムコントローラ202に、CPU204、主記憶装置206、ビデオコントローラ208、ディスクコントローラ210、FDDコントローラ212、キーボードコントローラ214、CMOS(Complementary Metal Oxide Semiconductor)216、不揮発性メモリ218、USBコントローラ220、電源マイコン219がバス221によって接続され構成されている。
【0022】
さらに、ビデオコントローラ208には表示装置106が、ディスクコントローラ210にはHDD(Hard Disk Drive)222とCD/DVDドライブ224が、FDD(Floppy(登録商標)Disk Drive)コントローラ212にはFDD226が、キーボードコントローラ214にはキーボード107とマウス108が、USBコントローラ220には生体センサ109がそれぞれ接続されている。以下、各ブロックについて説明する。
【0023】
[システムコントローラ]
システムコントローラ202は、システム全体の制御を行う。
【0024】
[CPU]
CPU204は、主記憶装置206に展開されたプログラムの実行を行う。
【0025】
[主記憶装置]
主記憶装置206は、HDD222に内蔵されたハードディスクから読み出されたプログラムがCPU204での実行のために展開され、そのプログラム実行のための作業エリアとして使用される。また、ユーザの生体データ等を格納する。
【0026】
[ビデオコントローラ]
ビデオコントローラ208は、システムコントローラ202を介して出されるCPU204の命令に基づいて表示装置106への画像表示を行う。表示装置106には認証成功又は認証失敗の旨や、後述するデータ変換手段310によって参照生体データから変換された2次元コード等が表示される。
【0027】
[ディスクコントローラ]
ディスクコントローラ210は、PC本体102に内蔵されているHDD222や、CD/DVD装填口114から装填されたCD/DVDへのアクセスを行う。HDD222にはOSやアプリケーションプログラム等が格納されている。これらプログラムは、システムコントローラ202の命令を受けたディスクコントローラ210の制御の下で読み出されて主記憶装置206上に展開される。
【0028】
[FDDコントローラ]
FDDコントローラ212は、FD装填口116から装填されたFDへのアクセスを行うFDD226の制御を行う。
【0029】
[キーボードコントローラ]
キーボードコントローラ214は、キーボード107及びマウス108からの入力をシステムコントローラ202に伝える。
【0030】
[不揮発性メモリ]
不揮発性メモリ218は、PCに電源が投入された後、最初に実行されるBIOSプログラム等を格納している。また、ユーザによって予め登録されるユーザ名、参照生体データも格納している。
【0031】
[CMOS]
CMOS216は、BIOSメニューの設定を記憶している。
【0032】
[USBコントローラ]
USBコントローラ220は、USB規格に準拠した通信制御を行う。さらに、USBコントローラ220には、USBコネクタ112を介して生体センサ109が接続されている。生体センサ109は、ユーザの生体情報である指紋を画像として読み取る。
【0033】
[電源マイコン]
電源マイコン219は、電源ボタン110が操作されたか否かを監視している。
【0034】
(BIOS処理の機能ブロック図(その1))
図3は、通常モード時のBIOS処理機能の一例を簡略的に示す機能ブロック図である。BIOS処理機能は、生体センサ109、生体認証エンジン304、主記憶装置206、不揮発性メモリ218、表示装置106から構成される。以下、各ブロックについて説明する。なお、既に説明したブロックについては同一番号を付し、その説明を省略する。
【0035】
[生体認証エンジン]
生体認証エンジン304は、生体センサ109が読み取った指紋の画像から指紋を形作る線の起点、合流点や分岐点などの特徴点を抽出し、生体認証を行うための生体データを生成する。そして、該生体データと参照生体データとの一致率に基づいて認証成功か否かを判定する。ここで、一致率とは、例えば、該参照生体データが有する特徴点と該生体データが有する特徴点との一致の割合を言う。
【0036】
(通常モード時のBIOS処理のフロー)
以下に図4を用いて、通常モード時のBIOS処理について説明する。
【0037】
ステップS001において、電源マイコン219は、ユーザによって電源ボタン102が操作されたか否かを判定する。電源ボタン102の操作があった場合は、処理はステップS002へ移行する。
【0038】
ステップS002において、CPU204は、電源ボタン102の操作があると、不揮発性メモリ218に格納されているBIOSプログラムを起動する。BIOSプログラムは、CPU204によって起動されると、システムコントローラ202を初期化する。そして、BIOSプログラムは主記憶装置206に展開される。処理はステップS003へ移行する。
【0039】
ステップS003において、BIOSプログラムは、不揮発性メモリ218にパスワードが格納されているか否かを確認することで、PC100に生体認証によるセキュリティ機能が設定されているか否かを判定する。セキュリティ機能が設定されている場合は、処理はステップS005へ移行する。一方、セキュリティ機能が設定されていない場合は、処理はステップS004へ移行し、BIOSプログラムはOSを起動する。
【0040】
ステップS005において、BIOSプログラムは、ユーザへ生体センサ109に指紋画像を入力するよう表示画面104に表示する。処理はステップS006へ移行する。
【0041】
ステップS006において、生体認証エンジン304は、ユーザの指紋画像に基づいた生体データを生成する。処理はステップS007へ移行する。
【0042】
ステップS007において、生体認証エンジン304は、ステップS006において生成された生体データと不揮発性メモリ218に格納されている参照生体データとの一致率を算出する。処理はステップS008へ移行する。
【0043】
ステップS008において、生体認証エンジン304は、ステップS007において算出した一致率が設定された閾値を超えているか否かを判定する。ユーザによって設定される閾値とは、該一致率が該閾値以上であれば、認証成功と判定するために設定される値である。ユーザは実現したいセキュリティレベルに基づいて該閾値を設定する。該一致率が該閾値を超えている場合は、処理はステップS009へ移行する。一方、該一致率が該閾値を超えていない場合は、処理はステップS010へ移行する。
【0044】
ステップS009において、BIOSプログラムは認証成功の旨を表示画面104に表示する。そして、処理はステップS004へ移行し、BIOSプログラムはOSを起動する。処理は終了する。
【0045】
ステップS010において、BIOSプログラムは、照合が設定された回数行われたか否かを判定する。照合回数に猶予を設けているのは、以下の理由による。例えば、生体センサ109への指の置き方が悪かったため、生体データと参照生体データとの一致率が低くなってしまった場合に、即座に認証失敗と判定してしまっては、ユーザに煩わしさを覚えさせてしまうからである。また、生体センサ109、生体認証エンジン304、又は参照生体データのいずれかに異常があって、一致率が低くなってしまった場合に、即座に認証失敗と判定してしまっては、ユーザの指の置き方が悪いのか、それとも生体センサ109等のいずれかに異常があるのかを区別できないからである。なお、照合回数は、ユーザに煩わしさを覚えさせず、かつ、ユーザの指の置き方が悪いのか、それとも生体センサ109等のいずれかに異常があるのかを区別できる値に設定されることが望ましい。照合が設定された回数行われた場合は、処理はステップS011へ移行し、BIOSプログラムは認証失敗の旨を表示画面104に表示する。一方、照合が設定された回数行われていない場合は、処理はステップS005へ戻り、上述した処理を繰り返す。
【0046】
(BIOS処理の機能ブロック図(その2))
図5は、メンンテナンスモード時のBIOS処理機能の一例を簡略的に示す機能ブロック図である。メンテナンスモードとは、生体認証によるセキュリティ機能に異常がある場合に起動されるモードであり、例えば、メンテナンス者がセキュリティ機能の異常を検出する場合に起動される。BIOS処理機能は、キーボードコントローラ214、本人確認手段308、データ変換手段310、不揮発性メモリ218、表示装置106から構成される。以下、各ブロックについて説明する。なお、既に説明したブロックについては同一番号を付し、その説明を省略する。
【0047】
[本人確認手段]
本人確認手段308は、キーボードコントローラ214から通知されてきたユーザ名と、不揮発性メモリ218に予め登録されたユーザ名とを比較し、本人確認を行う。
【0048】
[データ変換手段]
データ変換手段310は、不揮発性メモリ218に格納されている参照生体データを2次元コードに変換する。
【0049】
(メンテナンスモード時のBIOS処理のフロー)
以下に図6を用いて、メンテナンスモード時のBIOS処理について説明する。
【0050】
ステップS101において、電源マイコン219は、ユーザによって電源ボタン102が操作されたか否かを判定する。電源ボタン102の操作があった場合は、処理はステップS102へ移行する。
【0051】
ステップS102において、CPU204は、電源ボタン102の操作があると、不揮発性メモリ218に格納されているBIOSプログラムを起動する。BIOSプログラムは、CPU204によって起動されると、システムコントローラ202を初期化する。そして、BIOSプログラムは主記憶装置206に展開される。処理はステップS103へ移行する。
【0052】
ステップS103において、BIOSプログラムは、ユーザへユーザ名の入力を要求する旨を表示画面104に表示する。処理はステップS104へ移行する。
【0053】
ステップS104において、本人確認手段308は、ユーザによって入力されたユーザ名と不揮発性メモリ218上に格納されているユーザ名とを比較し、ユーザ名が一致するか否かを判定する。ユーザ名が一致する場合は、処理はステップS106へ移行する。一方、ユーザ名が一致しない場合は、処理はステップS105へ移行する。
【0054】
ステップS105において、本人確認手段308は、表示画面104にユーザ名が一致しない旨を表示する。なお、フローチャートにおいては省略したが、例えば、ユーザ名入力を3回繰り返してもユーザ名が一致しなかった場合は、BIOSプログラムは、表示画面104にユーザ名が一致しなかったため、本人確認を行えない旨を表示するような構成にしても良い。
【0055】
ステップS106において、データ変換手段310は、不揮発性メモリ218に格納されている参照生体データを2次元コードに変換して、表示画面104に表示する。2次元コード312が表示画面104に表示されている様子を図7に示す。これによれば、OSを起動しなくとも使用可能な表示画面104を介して、後述する検出装置がPC100から参照生体データを取得することができる。なお、変換の際に参照生体データは暗号化される。これによれば、2次元コード化された参照生体データを表示画面104に表示しても、セキュリティを維持することができる。処理は終了する。
【0056】
(検出装置の概観図)
図8は、検出装置の概観図である、
検出装置400は、各種情報を表示する表示部402、ユーザからのデータの入力を受け付ける操作部404、ユーザの生体情報を画像として読み取る生体センサ406、画像を撮像する撮像装置408から構成される。
【0057】
(検出装置のハードウェア構成図)
図9は、検出装置のハードウェア構成の一例を簡略的に示すブロック図である。検出装置400は、各種演算処理を実行するCPU502、操作部404、表示部402、各種プログラムを格納するROM508、プログラムの実行やデータの記憶を行うRAM510、OSや生体認証プログラム等を格納する外部記憶装置512、生体センサ406、撮像装置408が、バス518によって接続され構成されている。
【0058】
ユーザによって操作部404からPC100の異常を検出したい旨の命令があると、CPU502は撮像装置408にPC100の表示画面104に表示されている2次元コードを読み取るよう命令する。撮像装置408によって読み取られた該2次元コードは、参照生体データに変換されRAM510に格納される。次に、CPU502は生体センサ406を用いて生体情報の入力をするよう表示部402に表示する。生体センサ406はユーザの生体情報を画像として読み取る。そして、CPU502は生体認証プログラムを外部記憶装置512から読み出してRAM510に展開することにより、該生体認証プログラムを実行する。該生体認証プログラムは、生体センサ406が読み込んだ生体情報の画像から生体データを生成し、該生体データと参照生体データとを照合して生体認証を行う。
(異常検出の機能ブロック図)
図10は、異常検出機能の一例を簡略的に示す機能ブロック図である。異常検出機能は、撮像装置408、データ変換手段604、生体センサ406、生体データ生成手段602、生体認証手段606、RAM510、表示部402から構成される。以下、異常検出機能の各ブロックについて説明する。
【0059】
[撮像装置]
撮像装置408は、画像を撮像する。本実施例では、PC100の表示画面104に表示された2次元コードを撮像する。
【0060】
[データ変換手段]
データ変換手段604は、撮像装置408が撮像した2次元コードを変換してユーザの基準となる参照生体データを生成する。
【0061】
[生体センサ]
生体センサ406は、ユーザの生体情報である指紋を画像として読み取る。そして、生体データ生成手段602に、読み取った指紋の画像に基づいて生体データを生成するよう命令する。
【0062】
[生体データ生成手段]
生体データ生成手段602は、生体センサ406が読み取った指紋の画像から特徴点等を抽出し、認証手段204が生体認証を行うための生体データを生成する。
【0063】
[RAM]
RAM510は、生体データ生成手段602が生成した生体データを格納する。また、データ変換手段604が生成した参照生体データを格納する。
【0064】
[生体認証手段]
生体認証手段606は、RAM510に格納されている生体データと参照生体データとの一致率を算出する。そして、該一致率に基づいてPC100の異常を検出する。
【0065】
[表示部]
表示部402は、検出されたPC100の異常を表示する。
【0066】
(異常検出処理のフロー)
以下に図11を用いて、異常検出処理について説明する。
【0067】
ステップS201において、撮像装置408は、図6のステップS106において、PC100の表示画面104に表示された2次元コードを撮像する。処理はステップS202へ移行する。
【0068】
ステップS202において、データ変換手段604は、ステップS201において撮像された2次元コードに基づいて参照生体データを生成し、RAM510に格納する。処理はステップS203へ移行する。
【0069】
ステップS203において、生体データ生成手段602は、生体センサ406が読み取ったユーザの指紋画像に基づいて生体データを生成し、RAM510に格納する。処理はステップS204へ移行する。
【0070】
ステップS204において、生体認証手段606は、ステップS202において生成された参照生体データと、ステップS203において生成された生体データとの一致率を算出する。処理はステップS205へ移行する。
【0071】
ステップS205において、生体認証手段606は、ステップS204において算出した一致率と、ユーザによって設定された閾値とを比較する。そして、該一致率が該閾値以上か否かを判定する。該一致率が該閾値以上の場合は、処理はステップS206へ移行し、生体認証手段606は認証成功と判定する。そして、処理はステップS207へ移行し、表示部402に生体センサ又は生体認証エンジン故障の旨を表示する。これによれば、PC100の不揮発性メモリ218に格納されている参照生体データは破壊されていないことを保証でき、かつ、検出装置400に接続されている生体センサ406には異常がないことが前提なので、検出装置400は、生体データを生成する生成手段である生体センサ109又は生体認証エンジン304に異常があることを検出することができる。さらに、フローチャートにおいては省略するが、生体認証センサ109を検出装置400に接続し、生体認証を行うことで、生体センサ109と生体認証エンジン304のどちらに異常があるかを検出することができる。一方、該一致率が該閾値以下の場合は、処理はステップS208へ移行する。
【0072】
ステップS208において、生体認証手段606は、照合が設定された回数行われたか否かを判定する。照合が設定された回数行われた場合は、処理はステップS209へ移行し、生体認証手段606は認証失敗と判定する。そして、処理はステップS210へ移行し、生体認証手段606は表示部402に参照生体データ破壊の旨を表示する。これによれば、PC100に接続されている生体センサ109に異常がないことを保証でき、かつ、検出装置400に接続されている生体センサ406には異常がないことが前提なので、PC100の不揮発性メモリ218に格納されている参照生体データに異常があることを検出することができる。一方、照合が設定された回数行われていない場合は、処理はステップS203へ戻り、ユーザに再び、指を生体センサ406に置くよう要求する。そして、上述した処理を繰り返し、生体認証を行う。なお、照合回数は、ユーザの指の置き方が悪いのか、それとも参照生体データに異常があるのかを区別できる値に設定されることが望ましい。
【0073】
以上説明したように、ステップS207においては、ユーザの生体データを生成する際に使用される生体センサ109又は生体認証エンジン304のいずれかに異常があることを検出することができる。また、ステップS210においては、PC100に格納されている参照生体データに異常があることを検出することができる。
【0074】
以上の実施の形態は、本発明をより良く理解させるために具体的に説明したものであって、別形態を制限するものではない。従って、発明の趣旨を変更しない範囲で変更可能である。
【0075】
次に、以上に述べた実施形態から生成される技術的思想を請求項の記載形式に準じて付記として列挙する。本発明に係る技術的思想は上位概念から下位概念まで、様々なレベルやバリエーションにより把握できるものであり、以下の付記に本発明が限定されるものではない。
【0076】
(付記1)
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする第一の情報処理装置の異常検出方法において、
該第一の情報処理装置は該参照生体データを出力し、
出力された該参照生体データを第二の情報処理装置で取得し、
該第二の情報処理装置でユーザの生体データを取得し、
該第二の情報処理装置にて取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該第一の情報処理装置の異常を検出することを特徴とする異常検出方法。
【0077】
(付記2)
該第一の情報処理装置は該参照生体データを暗号化して出力することを特徴とする付記1記載の異常検出方法。
【0078】
(付記3)
該第一の情報処理装置は該参照生体データを2次元コードに変換して出力することを特徴とする付記1記載の異常検出方法。
【0079】
(付記4)
該参照生体データを出力するのは該第一情報処理装置の起動を行えなかった場合であることを特徴とする付記1〜3のいずれか1項に記載の異常検出方法。
【0080】
(付記5)
該第二の情報処理装置は取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証成功と判定した場合、該第一の情報処理装置が有するユーザの生体情報を基に生体データを生成する生成手段に異常があるとすることを特徴とする付記1〜4のいずれか1項に記載の異常検出方法。
【0081】
(付記6)
該第二の情報処理装置は取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証失敗と判定した場合、該第一の情報処理装置に格納されている該参照生体データに異常があるとすることを特徴とする付記1〜4のいずれか1項に記載の異常検出方法。
【0082】
(付記7)
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置を制御する制御プログラムにおいて、
該情報処理装置に格納されている該参照生体データを該情報処理装置の表示手段に出力する出力ステップを情報処理装置に実行させることを特徴とする制御プログラム。
【0083】
(付記8)
該出力ステップは該参照生体データを暗号化して出力することを特徴とする付記7記載の制御プログラム。
【0084】
(付記9)
該出力ステップは該参照生体データを2次元コードに変換して出力することを特徴とする付記7記載の制御プログラム。
【0085】
(付記10)
該参照生体データを出力するのは該情報処理装置の起動を行えなかった場合であることを特徴とする付記7〜9のいずれか1項に記載の制御プログラム。
【0086】
(付記11)
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置の異常を検出する情報処理装置を制御する制御プログラムにおいて、
該ユーザの生体データを取得する第一取得ステップと、
異常検出対象の情報処理装置に格納されている該参照生体データを取得する第二取得ステップと、
取得した該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該異常検出対象の情報処理装置の異常を検出する検出ステップと、
を情報処理装置に実行させることを特徴とする制御プログラム。
【0087】
(付記12)
該ユーザの該生体データと該参照生体データとを比較し認証成功と判定した場合、該異常検出対象の情報処理装置が有するユーザの生体情報を基に生体データを生成する生成手段に異常があるとすることを特徴とする付記11記載の制御プログラム。
【0088】
(付記13)
該ユーザの該生体データと該参照生体データとを比較し認証失敗と判定した場合、該異常検出対象の情報処理装置に格納されている該参照生体データに異常があるとすることを特徴とする付記11記載の制御プログラム。
【0089】
(付記14)
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする第一の情報処理装置と、該第一の情報処理装置の異常を検出する第二の情報処理装置とを有し、
該第一の情報処理装置は該参照生体データを出力する出力手段を有し、
該第二の情報処理装置は取得した該ユーザの生体データと出力された該参照生体データとを比較し認証判定を行うことで、該第一の情報処理装置の異常を検出する検出手段を有することを特徴とするシステム。
【0090】
(付記15)
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置において、
該情報処理装置に格納されている該参照生体データを該情報処理装置の表示手段に出力する出力手段を有することを特徴とする情報処理装置。
【0091】
(付記16)
該出力手段は該参照生体データを暗号化して出力することを特徴とする付記15記載の情報処理装置。
【0092】
(付記17)
該出力手段は該参照生体データを2次元コードに変換して出力することを特徴とする付記15記載の情報処理装置。
【0093】
(付記18)
該参照生体データを出力するのは該情報処理装置の起動を行えなかった場合であることを特徴とする付記15〜17のいずれか1項に記載の情報処理装置。
【0094】
(付記19)
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置の異常を検出する情報処理装置において、
該ユーザの生体データを取得する第一取得手段と、
異常検出対象の情報処理装置に格納されている該参照生体データを取得する第二取得手段と、
取得した該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該異常検出対象の情報処理装置の異常を検出する検出手段と、
を有することを特徴とする情報処理装置。
【0095】
(付記20)
取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証成功と判定した場合、該異常検出対象の情報処理装置が有するユーザの生体情報を基に生体データを生成する生成手段に異常があるとすることを特徴とする付記19記載の情報処理装置。
【0096】
(付記21)
取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証失敗と判定した場合、該異常検出対象の情報処理装置に格納されている該参照生体データに異常があるとすることを特徴とする付記19記載の情報処理装置。
【0097】
(付記22)
該参照生体データをカメラによって取得し、該ユーザの生体データを生体センサによって取得することを特徴とする付記1〜6のいずれか1項に記載の異常検出方法。
【0098】
(付記23)
該第一取得ステップは該ユーザの生体データを生体センサによって取得し、該第二取得ステップは該参照生体データをカメラによって取得することを特徴とする付記11〜13のいずれか1項に記載の制御プログラム。
【0099】
(付記24)
該第一取得手段は該ユーザの生体データを生体センサによって取得し、該第二取得手段は該参照生体データをカメラによって取得することを特徴とする付記19〜21のいずれか1項に記載の情報処理装置。
【図面の簡単な説明】
【0100】
【図1】PCの概観図である。
【図2】PCのハードウェア全体構成を示した図である。
【図3】BIOS処理の機能ブロック図である(その1)。
【図4】通常モード時のBIOS処理のフローチャートである。
【図5】BIOS処理の機能ブロック図である(その2)。
【図6】セキュリティモード時のBIOS処理のフローチャートである。
【図7】PCの表示画面に2次元コードが表示されている図である。
【図8】検出装置の概観図である。
【図9】検出装置のハードウェア全体構成を示した図である。
【図10】異常検出処理の機能ブロック図である。
【図11】異常検出処理のフローチャートである。
【符号の説明】
【0101】
100 PC
102 PC本体
104、402 表示画面
106 表示装置
107 キーボード
108 マウス
109、406 生体センサ
110 電源ボタン
112 USBコネクタ
114 CD/DVD装填口
116 FD装填口
202 システムコントローラ
204、502 CPU
206 主記憶装置
208 ビデオコントローラ
210 ディスクコントローラ
212 FDDコントローラ
214 キーボードコントローラ
216 CMOS
218 不揮発性メモリ
219 電源マイコン
220 USBコントローラ
221、518 バス
222 HDD
224 CD/DVDドライブ
226 FDD
304 生体認証エンジン
308 本人確認手段
310、604 データ変換手段
312 二次元バーコード
400 検出装置
404 操作部
408 撮像装置
508 ROM
510 RAM
512 外部記憶装置
602 生体データ生成手段
606 生体認証手段
【技術分野】
【0001】
本発明は、情報処理装置及び該情報処理装置の異常を検出する検出装置に関する発明である。
【背景技術】
【0002】
PC(Personal Computer)において、情報流出などの問題を防ぐために、強固なセキュリティ機能を実現することが重要になっている。セキュリティ機能として、例えば、ユーザの指紋等の生体情報に基づいてPCのロック解除を行う生体認証がある。生体認証では、生体センサによって読み取られたユーザの生体情報に基づいて生成される生体データとPCに格納されているユーザの基準となる参照生体データとが照合される。
【0003】
ここで、生体認証等のセキュリティ機能で、BIOS(Basic Input Output System)上におけるパスワードロックのパスワード入力操作を代行している場合は、OS(Operating System)の起動前に該セキュリティ機能が用いられていることになる。そのため、生体センサの故障、参照生体データの破壊等が原因で生体認証が行えなくなってしまうと、たとえハードディスク等を入れ替えたとしてもOSを起動することはできない。このような事態に対処するために、メンテナンス者専用のパスワードが予め設定されており、メンテナンス者は該パスワードを用いてOSを起動し、生体認証が行えなくなった原因を特定していた。
【0004】
しかし、メンテナンス者専用のパスワードを設定していると、悪意ある第三者に該パスワードを盗まれ、OSが不正に起動されるという危険性が生じてしまう。
【0005】
生体認証を用いたセキュリティシステムに関して、例えば特許文献1〜3に記載されているような技術がある。
【特許文献1】特開2002‐062803号公報
【特許文献2】特開2005‐284452号公報
【特許文献3】特開2006‐031304号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
本発明の課題は、生体認証で起動する情報処理装置の不能時に、メンテナンス者専用のパスワードを用いて該情報処理装置を起動することなく、異常を検出することである。
【課題を解決するための手段】
【0007】
本実施例に係る異常検出方法は、取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする第一の情報処理装置の異常検出方法であって、さらに、該第一の情報処理装置は該参照生体データを出力し、出力された該参照生体データを第二の情報処理装置で取得し、該第二の情報処理装置でユーザの生体データを取得し、該第二の情報処理装置にて取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該第一の情報処理装置の異常を検出することを特徴とする。
【0008】
本実施例に係る異常検出方法は、該第一の情報処理装置は該参照生体データを暗号化して出力することを特徴とする。
【0009】
本実施例に係る制御プログラムは、取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置を制御する制御プログラムにであって、さらに、該情報処理装置に格納されている該参照生体データを該情報処理装置の表示手段に出力する出力ステップを情報処理装置に実行させることを特徴とする。
【0010】
本実施例に係る制御プログラムは、該出力ステップは該参照生体データを暗号化して出力することを特徴とする。
【0011】
本実施例に係る制御プログラムは、該参照生体データを出力するのは該情報処理装置の起動を行えなかった場合であることを特徴とする。
【0012】
本実施例に係る制御プログラムは、取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置の異常を検出する情報処理装置を制御する制御プログラムであって、該ユーザの生体データを取得する第一取得ステップと、異常検出対象の情報処理装置に格納されている該参照生体データを取得する第二取得ステップと、取得した該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該異常検出対象の情報処理装置の異常を検出する検出ステップとを情報処理装置に実行させることを特徴とする。
【0013】
本実施例に係る情報処理装置は、取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置であって、該情報処理装置に格納されている該参照生体データを該情報処理装置の表示手段に出力する出力手段を有することを特徴とする。
【0014】
本実施例に係る情報処理装置は、該出力手段は該参照生体データを暗号化して出力することを特徴とする。
【発明の効果】
【0015】
本発明によれば、検出装置において、ユーザの生体情報を基に生成された生体データと情報処理装置から取得した参照生体データとを比較し認証判定を行う。そして、認証成功と判定されると、検出装置において取得生成される生体データは正常なので、該情報処理装置が有する生体データを生成する手段に異常があることが分かる。また、認証失敗と判定されると、検出装置において取得生成される生体データは正常なので、該情報処理装置に格納されている参照生体データに異常があることが分かる。そのため、メンテナンス者専用のパスワードを用いて該情報処理装置を起動することなく、異常を検出することができる。
【発明を実施するための最良の形態】
【0016】
以下に図面を用いて本発明の実施の形態について説明する。本実施例においては、生体情報として指紋を用いる場合について説明するが、生体情報として手のひら静脈、虹彩等を用いても良い。
【0017】
(PCの概観図)
図1は、PCの概観図である。
【0018】
PC100は、CPU(Central Processing Unit)やメモリ等が内蔵されたPC本体102、PC本体102からの命令により表示画面104に画像を表示する表示装置106、ユーザ操作によりPC本体102に命令を与えるキーボード107、表示画面104上にカーソルを移動させ、ボタン操作により、そのカーソルが重ねられたアイコンに応じた命令を与えるマウス108、ユーザの生体情報から認証のための生体データを生成する生体センサ109から構成される。
【0019】
さらに、PC本体102は、PC100への電源投入のための電源ボタン110、USB(Universal Serial Bus)規格に準拠したUSBコネクタ112、CD(Compact Disc)やDVD(Digital Versatile Disk)が装填されるCD/DVD装填口114、FD(Floppy(登録商標) Disk)が装填されるFD装填口116を有している。
【0020】
(PCのハードウェア構成図)
図2は、図1に示したPCのハードウェア構成の一例を簡略的に示すブロック図である。なお、図1において説明したブロックについては同一番号を付してある。
【0021】
PC100は、システムコントローラ202に、CPU204、主記憶装置206、ビデオコントローラ208、ディスクコントローラ210、FDDコントローラ212、キーボードコントローラ214、CMOS(Complementary Metal Oxide Semiconductor)216、不揮発性メモリ218、USBコントローラ220、電源マイコン219がバス221によって接続され構成されている。
【0022】
さらに、ビデオコントローラ208には表示装置106が、ディスクコントローラ210にはHDD(Hard Disk Drive)222とCD/DVDドライブ224が、FDD(Floppy(登録商標)Disk Drive)コントローラ212にはFDD226が、キーボードコントローラ214にはキーボード107とマウス108が、USBコントローラ220には生体センサ109がそれぞれ接続されている。以下、各ブロックについて説明する。
【0023】
[システムコントローラ]
システムコントローラ202は、システム全体の制御を行う。
【0024】
[CPU]
CPU204は、主記憶装置206に展開されたプログラムの実行を行う。
【0025】
[主記憶装置]
主記憶装置206は、HDD222に内蔵されたハードディスクから読み出されたプログラムがCPU204での実行のために展開され、そのプログラム実行のための作業エリアとして使用される。また、ユーザの生体データ等を格納する。
【0026】
[ビデオコントローラ]
ビデオコントローラ208は、システムコントローラ202を介して出されるCPU204の命令に基づいて表示装置106への画像表示を行う。表示装置106には認証成功又は認証失敗の旨や、後述するデータ変換手段310によって参照生体データから変換された2次元コード等が表示される。
【0027】
[ディスクコントローラ]
ディスクコントローラ210は、PC本体102に内蔵されているHDD222や、CD/DVD装填口114から装填されたCD/DVDへのアクセスを行う。HDD222にはOSやアプリケーションプログラム等が格納されている。これらプログラムは、システムコントローラ202の命令を受けたディスクコントローラ210の制御の下で読み出されて主記憶装置206上に展開される。
【0028】
[FDDコントローラ]
FDDコントローラ212は、FD装填口116から装填されたFDへのアクセスを行うFDD226の制御を行う。
【0029】
[キーボードコントローラ]
キーボードコントローラ214は、キーボード107及びマウス108からの入力をシステムコントローラ202に伝える。
【0030】
[不揮発性メモリ]
不揮発性メモリ218は、PCに電源が投入された後、最初に実行されるBIOSプログラム等を格納している。また、ユーザによって予め登録されるユーザ名、参照生体データも格納している。
【0031】
[CMOS]
CMOS216は、BIOSメニューの設定を記憶している。
【0032】
[USBコントローラ]
USBコントローラ220は、USB規格に準拠した通信制御を行う。さらに、USBコントローラ220には、USBコネクタ112を介して生体センサ109が接続されている。生体センサ109は、ユーザの生体情報である指紋を画像として読み取る。
【0033】
[電源マイコン]
電源マイコン219は、電源ボタン110が操作されたか否かを監視している。
【0034】
(BIOS処理の機能ブロック図(その1))
図3は、通常モード時のBIOS処理機能の一例を簡略的に示す機能ブロック図である。BIOS処理機能は、生体センサ109、生体認証エンジン304、主記憶装置206、不揮発性メモリ218、表示装置106から構成される。以下、各ブロックについて説明する。なお、既に説明したブロックについては同一番号を付し、その説明を省略する。
【0035】
[生体認証エンジン]
生体認証エンジン304は、生体センサ109が読み取った指紋の画像から指紋を形作る線の起点、合流点や分岐点などの特徴点を抽出し、生体認証を行うための生体データを生成する。そして、該生体データと参照生体データとの一致率に基づいて認証成功か否かを判定する。ここで、一致率とは、例えば、該参照生体データが有する特徴点と該生体データが有する特徴点との一致の割合を言う。
【0036】
(通常モード時のBIOS処理のフロー)
以下に図4を用いて、通常モード時のBIOS処理について説明する。
【0037】
ステップS001において、電源マイコン219は、ユーザによって電源ボタン102が操作されたか否かを判定する。電源ボタン102の操作があった場合は、処理はステップS002へ移行する。
【0038】
ステップS002において、CPU204は、電源ボタン102の操作があると、不揮発性メモリ218に格納されているBIOSプログラムを起動する。BIOSプログラムは、CPU204によって起動されると、システムコントローラ202を初期化する。そして、BIOSプログラムは主記憶装置206に展開される。処理はステップS003へ移行する。
【0039】
ステップS003において、BIOSプログラムは、不揮発性メモリ218にパスワードが格納されているか否かを確認することで、PC100に生体認証によるセキュリティ機能が設定されているか否かを判定する。セキュリティ機能が設定されている場合は、処理はステップS005へ移行する。一方、セキュリティ機能が設定されていない場合は、処理はステップS004へ移行し、BIOSプログラムはOSを起動する。
【0040】
ステップS005において、BIOSプログラムは、ユーザへ生体センサ109に指紋画像を入力するよう表示画面104に表示する。処理はステップS006へ移行する。
【0041】
ステップS006において、生体認証エンジン304は、ユーザの指紋画像に基づいた生体データを生成する。処理はステップS007へ移行する。
【0042】
ステップS007において、生体認証エンジン304は、ステップS006において生成された生体データと不揮発性メモリ218に格納されている参照生体データとの一致率を算出する。処理はステップS008へ移行する。
【0043】
ステップS008において、生体認証エンジン304は、ステップS007において算出した一致率が設定された閾値を超えているか否かを判定する。ユーザによって設定される閾値とは、該一致率が該閾値以上であれば、認証成功と判定するために設定される値である。ユーザは実現したいセキュリティレベルに基づいて該閾値を設定する。該一致率が該閾値を超えている場合は、処理はステップS009へ移行する。一方、該一致率が該閾値を超えていない場合は、処理はステップS010へ移行する。
【0044】
ステップS009において、BIOSプログラムは認証成功の旨を表示画面104に表示する。そして、処理はステップS004へ移行し、BIOSプログラムはOSを起動する。処理は終了する。
【0045】
ステップS010において、BIOSプログラムは、照合が設定された回数行われたか否かを判定する。照合回数に猶予を設けているのは、以下の理由による。例えば、生体センサ109への指の置き方が悪かったため、生体データと参照生体データとの一致率が低くなってしまった場合に、即座に認証失敗と判定してしまっては、ユーザに煩わしさを覚えさせてしまうからである。また、生体センサ109、生体認証エンジン304、又は参照生体データのいずれかに異常があって、一致率が低くなってしまった場合に、即座に認証失敗と判定してしまっては、ユーザの指の置き方が悪いのか、それとも生体センサ109等のいずれかに異常があるのかを区別できないからである。なお、照合回数は、ユーザに煩わしさを覚えさせず、かつ、ユーザの指の置き方が悪いのか、それとも生体センサ109等のいずれかに異常があるのかを区別できる値に設定されることが望ましい。照合が設定された回数行われた場合は、処理はステップS011へ移行し、BIOSプログラムは認証失敗の旨を表示画面104に表示する。一方、照合が設定された回数行われていない場合は、処理はステップS005へ戻り、上述した処理を繰り返す。
【0046】
(BIOS処理の機能ブロック図(その2))
図5は、メンンテナンスモード時のBIOS処理機能の一例を簡略的に示す機能ブロック図である。メンテナンスモードとは、生体認証によるセキュリティ機能に異常がある場合に起動されるモードであり、例えば、メンテナンス者がセキュリティ機能の異常を検出する場合に起動される。BIOS処理機能は、キーボードコントローラ214、本人確認手段308、データ変換手段310、不揮発性メモリ218、表示装置106から構成される。以下、各ブロックについて説明する。なお、既に説明したブロックについては同一番号を付し、その説明を省略する。
【0047】
[本人確認手段]
本人確認手段308は、キーボードコントローラ214から通知されてきたユーザ名と、不揮発性メモリ218に予め登録されたユーザ名とを比較し、本人確認を行う。
【0048】
[データ変換手段]
データ変換手段310は、不揮発性メモリ218に格納されている参照生体データを2次元コードに変換する。
【0049】
(メンテナンスモード時のBIOS処理のフロー)
以下に図6を用いて、メンテナンスモード時のBIOS処理について説明する。
【0050】
ステップS101において、電源マイコン219は、ユーザによって電源ボタン102が操作されたか否かを判定する。電源ボタン102の操作があった場合は、処理はステップS102へ移行する。
【0051】
ステップS102において、CPU204は、電源ボタン102の操作があると、不揮発性メモリ218に格納されているBIOSプログラムを起動する。BIOSプログラムは、CPU204によって起動されると、システムコントローラ202を初期化する。そして、BIOSプログラムは主記憶装置206に展開される。処理はステップS103へ移行する。
【0052】
ステップS103において、BIOSプログラムは、ユーザへユーザ名の入力を要求する旨を表示画面104に表示する。処理はステップS104へ移行する。
【0053】
ステップS104において、本人確認手段308は、ユーザによって入力されたユーザ名と不揮発性メモリ218上に格納されているユーザ名とを比較し、ユーザ名が一致するか否かを判定する。ユーザ名が一致する場合は、処理はステップS106へ移行する。一方、ユーザ名が一致しない場合は、処理はステップS105へ移行する。
【0054】
ステップS105において、本人確認手段308は、表示画面104にユーザ名が一致しない旨を表示する。なお、フローチャートにおいては省略したが、例えば、ユーザ名入力を3回繰り返してもユーザ名が一致しなかった場合は、BIOSプログラムは、表示画面104にユーザ名が一致しなかったため、本人確認を行えない旨を表示するような構成にしても良い。
【0055】
ステップS106において、データ変換手段310は、不揮発性メモリ218に格納されている参照生体データを2次元コードに変換して、表示画面104に表示する。2次元コード312が表示画面104に表示されている様子を図7に示す。これによれば、OSを起動しなくとも使用可能な表示画面104を介して、後述する検出装置がPC100から参照生体データを取得することができる。なお、変換の際に参照生体データは暗号化される。これによれば、2次元コード化された参照生体データを表示画面104に表示しても、セキュリティを維持することができる。処理は終了する。
【0056】
(検出装置の概観図)
図8は、検出装置の概観図である、
検出装置400は、各種情報を表示する表示部402、ユーザからのデータの入力を受け付ける操作部404、ユーザの生体情報を画像として読み取る生体センサ406、画像を撮像する撮像装置408から構成される。
【0057】
(検出装置のハードウェア構成図)
図9は、検出装置のハードウェア構成の一例を簡略的に示すブロック図である。検出装置400は、各種演算処理を実行するCPU502、操作部404、表示部402、各種プログラムを格納するROM508、プログラムの実行やデータの記憶を行うRAM510、OSや生体認証プログラム等を格納する外部記憶装置512、生体センサ406、撮像装置408が、バス518によって接続され構成されている。
【0058】
ユーザによって操作部404からPC100の異常を検出したい旨の命令があると、CPU502は撮像装置408にPC100の表示画面104に表示されている2次元コードを読み取るよう命令する。撮像装置408によって読み取られた該2次元コードは、参照生体データに変換されRAM510に格納される。次に、CPU502は生体センサ406を用いて生体情報の入力をするよう表示部402に表示する。生体センサ406はユーザの生体情報を画像として読み取る。そして、CPU502は生体認証プログラムを外部記憶装置512から読み出してRAM510に展開することにより、該生体認証プログラムを実行する。該生体認証プログラムは、生体センサ406が読み込んだ生体情報の画像から生体データを生成し、該生体データと参照生体データとを照合して生体認証を行う。
(異常検出の機能ブロック図)
図10は、異常検出機能の一例を簡略的に示す機能ブロック図である。異常検出機能は、撮像装置408、データ変換手段604、生体センサ406、生体データ生成手段602、生体認証手段606、RAM510、表示部402から構成される。以下、異常検出機能の各ブロックについて説明する。
【0059】
[撮像装置]
撮像装置408は、画像を撮像する。本実施例では、PC100の表示画面104に表示された2次元コードを撮像する。
【0060】
[データ変換手段]
データ変換手段604は、撮像装置408が撮像した2次元コードを変換してユーザの基準となる参照生体データを生成する。
【0061】
[生体センサ]
生体センサ406は、ユーザの生体情報である指紋を画像として読み取る。そして、生体データ生成手段602に、読み取った指紋の画像に基づいて生体データを生成するよう命令する。
【0062】
[生体データ生成手段]
生体データ生成手段602は、生体センサ406が読み取った指紋の画像から特徴点等を抽出し、認証手段204が生体認証を行うための生体データを生成する。
【0063】
[RAM]
RAM510は、生体データ生成手段602が生成した生体データを格納する。また、データ変換手段604が生成した参照生体データを格納する。
【0064】
[生体認証手段]
生体認証手段606は、RAM510に格納されている生体データと参照生体データとの一致率を算出する。そして、該一致率に基づいてPC100の異常を検出する。
【0065】
[表示部]
表示部402は、検出されたPC100の異常を表示する。
【0066】
(異常検出処理のフロー)
以下に図11を用いて、異常検出処理について説明する。
【0067】
ステップS201において、撮像装置408は、図6のステップS106において、PC100の表示画面104に表示された2次元コードを撮像する。処理はステップS202へ移行する。
【0068】
ステップS202において、データ変換手段604は、ステップS201において撮像された2次元コードに基づいて参照生体データを生成し、RAM510に格納する。処理はステップS203へ移行する。
【0069】
ステップS203において、生体データ生成手段602は、生体センサ406が読み取ったユーザの指紋画像に基づいて生体データを生成し、RAM510に格納する。処理はステップS204へ移行する。
【0070】
ステップS204において、生体認証手段606は、ステップS202において生成された参照生体データと、ステップS203において生成された生体データとの一致率を算出する。処理はステップS205へ移行する。
【0071】
ステップS205において、生体認証手段606は、ステップS204において算出した一致率と、ユーザによって設定された閾値とを比較する。そして、該一致率が該閾値以上か否かを判定する。該一致率が該閾値以上の場合は、処理はステップS206へ移行し、生体認証手段606は認証成功と判定する。そして、処理はステップS207へ移行し、表示部402に生体センサ又は生体認証エンジン故障の旨を表示する。これによれば、PC100の不揮発性メモリ218に格納されている参照生体データは破壊されていないことを保証でき、かつ、検出装置400に接続されている生体センサ406には異常がないことが前提なので、検出装置400は、生体データを生成する生成手段である生体センサ109又は生体認証エンジン304に異常があることを検出することができる。さらに、フローチャートにおいては省略するが、生体認証センサ109を検出装置400に接続し、生体認証を行うことで、生体センサ109と生体認証エンジン304のどちらに異常があるかを検出することができる。一方、該一致率が該閾値以下の場合は、処理はステップS208へ移行する。
【0072】
ステップS208において、生体認証手段606は、照合が設定された回数行われたか否かを判定する。照合が設定された回数行われた場合は、処理はステップS209へ移行し、生体認証手段606は認証失敗と判定する。そして、処理はステップS210へ移行し、生体認証手段606は表示部402に参照生体データ破壊の旨を表示する。これによれば、PC100に接続されている生体センサ109に異常がないことを保証でき、かつ、検出装置400に接続されている生体センサ406には異常がないことが前提なので、PC100の不揮発性メモリ218に格納されている参照生体データに異常があることを検出することができる。一方、照合が設定された回数行われていない場合は、処理はステップS203へ戻り、ユーザに再び、指を生体センサ406に置くよう要求する。そして、上述した処理を繰り返し、生体認証を行う。なお、照合回数は、ユーザの指の置き方が悪いのか、それとも参照生体データに異常があるのかを区別できる値に設定されることが望ましい。
【0073】
以上説明したように、ステップS207においては、ユーザの生体データを生成する際に使用される生体センサ109又は生体認証エンジン304のいずれかに異常があることを検出することができる。また、ステップS210においては、PC100に格納されている参照生体データに異常があることを検出することができる。
【0074】
以上の実施の形態は、本発明をより良く理解させるために具体的に説明したものであって、別形態を制限するものではない。従って、発明の趣旨を変更しない範囲で変更可能である。
【0075】
次に、以上に述べた実施形態から生成される技術的思想を請求項の記載形式に準じて付記として列挙する。本発明に係る技術的思想は上位概念から下位概念まで、様々なレベルやバリエーションにより把握できるものであり、以下の付記に本発明が限定されるものではない。
【0076】
(付記1)
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする第一の情報処理装置の異常検出方法において、
該第一の情報処理装置は該参照生体データを出力し、
出力された該参照生体データを第二の情報処理装置で取得し、
該第二の情報処理装置でユーザの生体データを取得し、
該第二の情報処理装置にて取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該第一の情報処理装置の異常を検出することを特徴とする異常検出方法。
【0077】
(付記2)
該第一の情報処理装置は該参照生体データを暗号化して出力することを特徴とする付記1記載の異常検出方法。
【0078】
(付記3)
該第一の情報処理装置は該参照生体データを2次元コードに変換して出力することを特徴とする付記1記載の異常検出方法。
【0079】
(付記4)
該参照生体データを出力するのは該第一情報処理装置の起動を行えなかった場合であることを特徴とする付記1〜3のいずれか1項に記載の異常検出方法。
【0080】
(付記5)
該第二の情報処理装置は取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証成功と判定した場合、該第一の情報処理装置が有するユーザの生体情報を基に生体データを生成する生成手段に異常があるとすることを特徴とする付記1〜4のいずれか1項に記載の異常検出方法。
【0081】
(付記6)
該第二の情報処理装置は取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証失敗と判定した場合、該第一の情報処理装置に格納されている該参照生体データに異常があるとすることを特徴とする付記1〜4のいずれか1項に記載の異常検出方法。
【0082】
(付記7)
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置を制御する制御プログラムにおいて、
該情報処理装置に格納されている該参照生体データを該情報処理装置の表示手段に出力する出力ステップを情報処理装置に実行させることを特徴とする制御プログラム。
【0083】
(付記8)
該出力ステップは該参照生体データを暗号化して出力することを特徴とする付記7記載の制御プログラム。
【0084】
(付記9)
該出力ステップは該参照生体データを2次元コードに変換して出力することを特徴とする付記7記載の制御プログラム。
【0085】
(付記10)
該参照生体データを出力するのは該情報処理装置の起動を行えなかった場合であることを特徴とする付記7〜9のいずれか1項に記載の制御プログラム。
【0086】
(付記11)
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置の異常を検出する情報処理装置を制御する制御プログラムにおいて、
該ユーザの生体データを取得する第一取得ステップと、
異常検出対象の情報処理装置に格納されている該参照生体データを取得する第二取得ステップと、
取得した該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該異常検出対象の情報処理装置の異常を検出する検出ステップと、
を情報処理装置に実行させることを特徴とする制御プログラム。
【0087】
(付記12)
該ユーザの該生体データと該参照生体データとを比較し認証成功と判定した場合、該異常検出対象の情報処理装置が有するユーザの生体情報を基に生体データを生成する生成手段に異常があるとすることを特徴とする付記11記載の制御プログラム。
【0088】
(付記13)
該ユーザの該生体データと該参照生体データとを比較し認証失敗と判定した場合、該異常検出対象の情報処理装置に格納されている該参照生体データに異常があるとすることを特徴とする付記11記載の制御プログラム。
【0089】
(付記14)
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする第一の情報処理装置と、該第一の情報処理装置の異常を検出する第二の情報処理装置とを有し、
該第一の情報処理装置は該参照生体データを出力する出力手段を有し、
該第二の情報処理装置は取得した該ユーザの生体データと出力された該参照生体データとを比較し認証判定を行うことで、該第一の情報処理装置の異常を検出する検出手段を有することを特徴とするシステム。
【0090】
(付記15)
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置において、
該情報処理装置に格納されている該参照生体データを該情報処理装置の表示手段に出力する出力手段を有することを特徴とする情報処理装置。
【0091】
(付記16)
該出力手段は該参照生体データを暗号化して出力することを特徴とする付記15記載の情報処理装置。
【0092】
(付記17)
該出力手段は該参照生体データを2次元コードに変換して出力することを特徴とする付記15記載の情報処理装置。
【0093】
(付記18)
該参照生体データを出力するのは該情報処理装置の起動を行えなかった場合であることを特徴とする付記15〜17のいずれか1項に記載の情報処理装置。
【0094】
(付記19)
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置の異常を検出する情報処理装置において、
該ユーザの生体データを取得する第一取得手段と、
異常検出対象の情報処理装置に格納されている該参照生体データを取得する第二取得手段と、
取得した該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該異常検出対象の情報処理装置の異常を検出する検出手段と、
を有することを特徴とする情報処理装置。
【0095】
(付記20)
取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証成功と判定した場合、該異常検出対象の情報処理装置が有するユーザの生体情報を基に生体データを生成する生成手段に異常があるとすることを特徴とする付記19記載の情報処理装置。
【0096】
(付記21)
取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証失敗と判定した場合、該異常検出対象の情報処理装置に格納されている該参照生体データに異常があるとすることを特徴とする付記19記載の情報処理装置。
【0097】
(付記22)
該参照生体データをカメラによって取得し、該ユーザの生体データを生体センサによって取得することを特徴とする付記1〜6のいずれか1項に記載の異常検出方法。
【0098】
(付記23)
該第一取得ステップは該ユーザの生体データを生体センサによって取得し、該第二取得ステップは該参照生体データをカメラによって取得することを特徴とする付記11〜13のいずれか1項に記載の制御プログラム。
【0099】
(付記24)
該第一取得手段は該ユーザの生体データを生体センサによって取得し、該第二取得手段は該参照生体データをカメラによって取得することを特徴とする付記19〜21のいずれか1項に記載の情報処理装置。
【図面の簡単な説明】
【0100】
【図1】PCの概観図である。
【図2】PCのハードウェア全体構成を示した図である。
【図3】BIOS処理の機能ブロック図である(その1)。
【図4】通常モード時のBIOS処理のフローチャートである。
【図5】BIOS処理の機能ブロック図である(その2)。
【図6】セキュリティモード時のBIOS処理のフローチャートである。
【図7】PCの表示画面に2次元コードが表示されている図である。
【図8】検出装置の概観図である。
【図9】検出装置のハードウェア全体構成を示した図である。
【図10】異常検出処理の機能ブロック図である。
【図11】異常検出処理のフローチャートである。
【符号の説明】
【0101】
100 PC
102 PC本体
104、402 表示画面
106 表示装置
107 キーボード
108 マウス
109、406 生体センサ
110 電源ボタン
112 USBコネクタ
114 CD/DVD装填口
116 FD装填口
202 システムコントローラ
204、502 CPU
206 主記憶装置
208 ビデオコントローラ
210 ディスクコントローラ
212 FDDコントローラ
214 キーボードコントローラ
216 CMOS
218 不揮発性メモリ
219 電源マイコン
220 USBコントローラ
221、518 バス
222 HDD
224 CD/DVDドライブ
226 FDD
304 生体認証エンジン
308 本人確認手段
310、604 データ変換手段
312 二次元バーコード
400 検出装置
404 操作部
408 撮像装置
508 ROM
510 RAM
512 外部記憶装置
602 生体データ生成手段
606 生体認証手段
【特許請求の範囲】
【請求項1】
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする第一の情報処理装置の異常検出方法において、
該第一の情報処理装置は該参照生体データを出力し、
出力された該参照生体データを第二の情報処理装置で取得し、
該第二の情報処理装置でユーザの生体データを取得し、
該第二の情報処理装置にて取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該第一の情報処理装置の異常を検出することを特徴とする異常検出方法。
【請求項2】
該第一の情報処理装置は該参照生体データを暗号化して出力することを特徴とする請求項1記載の異常検出方法。
【請求項3】
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置を制御する制御プログラムにおいて、
該情報処理装置に格納されている該参照生体データを該情報処理装置の表示手段に出力する出力ステップを情報処理装置に実行させることを特徴とする制御プログラム。
【請求項4】
該出力ステップは該参照生体データを暗号化して出力することを特徴とする請求項3記載の制御プログラム。
【請求項5】
該参照生体データを出力するのは該情報処理装置の起動を行えなかった場合であることを特徴とする請求項3または4に記載の制御プログラム。
【請求項6】
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置の異常を検出する情報処理装置を制御する制御プログラムにおいて、
該ユーザの生体データを取得する第一取得ステップと、
異常検出対象の情報処理装置に格納されている該参照生体データを取得する第二取得ステップと、
取得した該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該異常検出対象の情報処理装置の異常を検出する検出ステップと、
を情報処理装置に実行させることを特徴とする制御プログラム。
【請求項7】
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置において、
該情報処理装置に格納されている該参照生体データを該情報処理装置の表示手段に出力する出力手段を有することを特徴とする情報処理装置。
【請求項8】
該出力手段は該参照生体データを暗号化して出力することを特徴とする請求項7記載の情報処理装置。
【請求項1】
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする第一の情報処理装置の異常検出方法において、
該第一の情報処理装置は該参照生体データを出力し、
出力された該参照生体データを第二の情報処理装置で取得し、
該第二の情報処理装置でユーザの生体データを取得し、
該第二の情報処理装置にて取得した該ユーザの該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該第一の情報処理装置の異常を検出することを特徴とする異常検出方法。
【請求項2】
該第一の情報処理装置は該参照生体データを暗号化して出力することを特徴とする請求項1記載の異常検出方法。
【請求項3】
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置を制御する制御プログラムにおいて、
該情報処理装置に格納されている該参照生体データを該情報処理装置の表示手段に出力する出力ステップを情報処理装置に実行させることを特徴とする制御プログラム。
【請求項4】
該出力ステップは該参照生体データを暗号化して出力することを特徴とする請求項3記載の制御プログラム。
【請求項5】
該参照生体データを出力するのは該情報処理装置の起動を行えなかった場合であることを特徴とする請求項3または4に記載の制御プログラム。
【請求項6】
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置の異常を検出する情報処理装置を制御する制御プログラムにおいて、
該ユーザの生体データを取得する第一取得ステップと、
異常検出対象の情報処理装置に格納されている該参照生体データを取得する第二取得ステップと、
取得した該生体データと取得した該参照生体データとを比較し認証判定を行うことで、該異常検出対象の情報処理装置の異常を検出する検出ステップと、
を情報処理装置に実行させることを特徴とする制御プログラム。
【請求項7】
取得したユーザの生体データと予め登録された該ユーザの参照生体データで生体認証を行い装置を使用可能な状態にする情報処理装置において、
該情報処理装置に格納されている該参照生体データを該情報処理装置の表示手段に出力する出力手段を有することを特徴とする情報処理装置。
【請求項8】
該出力手段は該参照生体データを暗号化して出力することを特徴とする請求項7記載の情報処理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2008−129959(P2008−129959A)
【公開日】平成20年6月5日(2008.6.5)
【国際特許分類】
【出願番号】特願2006−316336(P2006−316336)
【出願日】平成18年11月22日(2006.11.22)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成20年6月5日(2008.6.5)
【国際特許分類】
【出願日】平成18年11月22日(2006.11.22)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]