情報処理装置、情報漏洩防止方法およびプログラム
【課題】 他者の存在を検知し、情報漏洩を防止することができる情報処理装置を提供する。
【解決手段】 この情報処理装置は、入力された音声の音響分析を行い、その音声の特徴量を、各話者に対応してデータ記憶部42に格納された音響特徴を表現する音響モデルと照合して、指定された話者の音声であるかを識別する話者識別部40と、指定された話者の音声でないと識別された場合に、情報処理装置が行っている処理に対して制限を及ぼし、少なくとも表示部43の表示内容を変更させる制限部41とを備える。話者識別部40は、所定の周囲の騒音も識別することができ、制限部41は、その騒音を識別した場合に、制限を及ぼすことができる。
【解決手段】 この情報処理装置は、入力された音声の音響分析を行い、その音声の特徴量を、各話者に対応してデータ記憶部42に格納された音響特徴を表現する音響モデルと照合して、指定された話者の音声であるかを識別する話者識別部40と、指定された話者の音声でないと識別された場合に、情報処理装置が行っている処理に対して制限を及ぼし、少なくとも表示部43の表示内容を変更させる制限部41とを備える。話者識別部40は、所定の周囲の騒音も識別することができ、制限部41は、その騒音を識別した場合に、制限を及ぼすことができる。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報漏洩を防止することができる情報処理装置、その方法およびその方法を実現するためのコンピュータ可読なプログラムに関する。
【背景技術】
【0002】
近年、ネットワーク技術の発達と、ワークライフバランスへの積極的な取り組みから、在宅勤務制度が導入されるようになってきており、また、この制度の実施により、実施者の多くに生産性の向上も認められるようになってきている。
【0003】
その一方で、自宅に設置されたPC等の情報処理装置から企業に不利益な情報が漏洩するという問題も生じている。このことから、企業では、同時に情報セキュリティを確保し、維持する管理体制を構築することも重要な課題となっている。
【0004】
情報セキュリティを確保するための1つの方法として、VPN(Virtual Private Network)等を用いたリモートアクセスを活用し、企業に接続されたサーバのデータにアクセスする方法が浸透している。VPNでは、データが認証や暗号化により厳重に保護および管理されるため、情報漏洩の危険性は低くなっている。
【0005】
上記のVPNでは、ネットワークを利用してデータの送受信を行うため、ネットワーク負荷の高い大容量のデータを取り扱う場合は、効率性を高めるため、データを保存して作業を行うことがしばしば行われる。このような場合、作業が終わった後、データを消去する等の処置を行っていないと、何らかの原因で情報漏洩する可能性がある。
【0006】
こういった問題に対処するため、企業によっては効率よりも安全性を重視して、シンクライアントシステムを在宅勤務者に導入させることもありうる。ここで、シンクライアントとは、社員が使用するコンピュータ(クライアント)には最低限の機能しか持たせず、サーバ側でアプリケーションやファイル等の資源を管理するシステムアーキテクチャである。
【0007】
しかしながら、シンクライアントシステムを導入したところで、在宅勤務を行っている以上、家族を含め、在宅勤務者および業務関連者以外の者が、在宅勤務中に作業部屋に入る可能性があり、作業中のPC画面を見られたり、テレビ電話での会議中の会話を聞き取られたりする等、情報セキュリティ上の問題がある。また、在宅勤務者の不在時に、誤って他人が作業中のPCを操作してしまう可能性も否定することはできない。
【0008】
この問題に対しては、他人が入室してきた場合に、在宅勤務者がキーボードのショートカット機能を利用して、画面をオフにしたり、スクリーンセーバーに切り替えたりすることにより、作業中の画面を見られないようにすることができる。しかしながら、業務に集中していると、そのような操作を常時行うことができるとは限らない。
【0009】
そこで、1つの方法として、話者識別を用いる方法が提案されている(例えば、特許文献1参照)。この方法は、音声を入力し、その入力された音声から特定の単語を識別し、また、入力された音声から特定の使用者を識別する。このようにして識別された識別結果に基づいて、希望するアプリケーションプログラムを特定し、使用者を特定して、使用者固有のアプリケーションプログラム動作環境下でアプリケーションプログラムを実行する。
【0010】
したがって、他人が入室してきた場合に、入力された音声から特定のアプリケーションプログラムが実行され、画面をオフにしたり、画面を切り替えたりすることができるので、作業中の画面を見られないようにすることができる。
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、上記方法では、識別された話者に固有のアプリケーション実行環境を設定するものであるため、識別されない話者が存在することを判定することはできない。これでは、在宅勤務者以外の者が存在した場合、画面オフ等の処置を行うことができないという問題があった。
【0012】
そこで、他者の存在を検知し、情報漏洩を確実に防止することができる情報処理装置、その方法およびその方法を実現するためのコンピュータ可読なプログラムを提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明は、上記課題を解決するために、入力された音声の音響分析を行い、その音声の特徴量を、各話者に対応して記憶部に格納された音響特徴を表現する音響モデルと照合して、指定された話者の音声であるかを識別する話者識別部と、指定された話者の音声でないと識別された場合に、情報処理装置が行っている処理に対して制限を及ぼし、少なくとも表示部の表示内容を変更させる制限部とを備える構成とされる。
【0014】
この構成により、指定された話者以外の他者の存在を検知し、情報漏洩を防止することができる。
【0015】
話者識別部は、周囲の騒音を識別することができ、制限部は、特定の周囲の騒音であると識別された場合に、情報処理装置が行っている処理に対して制限を及ぼすことも可能である。
【0016】
また、入力された音声を一定時間からなる複数のフレームに区切り、話者識別部は、所定のフレーム数の音声の特徴量を照合して識別することも可能である。
【0017】
全フレームの特徴量を照合するのではなく、所定のフレーム数の特徴量を照合するようにすることで、他者の存在を検知したら素早く制限処理を行うことができる。
【0018】
情報処理装置は、上記のように、話者識別部、制限部、表示部、記憶部を備えるが、この記憶部は、指定された話者が作業に使用するための記憶領域を含み、制限部は、記憶領域に記憶されたデータを消去する処理を行うことができる。
【0019】
この記憶領域が、外部記憶媒体とされている場合であっても、作業データが消去されるので、その媒体には作業データはなく、他者がその媒体を持ち出しても情報が漏洩することがなく、セキュリティを高めることができる。
【0020】
制限部は、画面オフやスクリーンセーバーへの移行といった表示内容の変更、作業データの消去のほか、データの入力を制限したり、パスワード等の話者識別情報の入力がない限り、この制限を解除することができず、操作することができないようにすることもできる。
【0021】
本発明では、上記の各部を備える情報処理装置のほか、各部により行われる処理ステップを含む情報漏洩の防止方法、その方法を実現するためのコンピュータ可読なプログラム、さらには、そのプログラムが記録された記録媒体を提供することも可能である。
【図面の簡単な説明】
【0022】
【図1】情報処理装置を備えた在宅勤務システムの構成例を示した図。
【図2】情報処理装置の機能ブロック図。
【図3】話者識別部が行う処理の流れを示したフローチャート図。
【図4】話者モデルの1つのデータ構造を例示した図。
【図5】騒音モデルの1つのデータ構造を例示した図。
【図6】話者モデルの別のデータ構造を例示した図。
【図7】騒音モデルの別のデータ構造を例示した図。
【発明を実施するための形態】
【0023】
図1は、本実施形態における情報処理装置を備えた在宅勤務システムの構成例を示した図である。この在宅勤務システムは、自宅側システム20と会社側システム30とがインターネットといったネットワーク10により接続され、互いにデータの送受信を可能にしている。自宅側システム20は、在宅勤務者の自宅に設置され、会社側システム30と通信する端末としての情報処理装置であるPC21と、PC21をネットワーク10に接続するためのルータ22と、PC21で使用される周辺機器23とから構成されている。
【0024】
PC21は、各種プログラムや設定値等を記憶するための記憶装置と、その記憶装置からプログラムを読み出し、実行するプロセッサと、ユーザが文字等を入力するために使用するキーボードやマウス、音声を入力するために使用するマイクロフォンといった入力装置と、入力された文字や現在の状況を表示するディスプレイやプロジェクタといった表示装置と、ルータ22を介してネットワーク10に接続するためのネットワークボード等の通信インタフェースとを備えている。
【0025】
ルータ22は、PC21とネットワーク10とを相互接続する通信機器で、ネットワーク10がインターネットである場合、IPパケットをやりとりすることができる。ルータ22は、IPパケットを受け取ると、そのIPパケットに含まれるIPヘッダの宛先IPアドレスを読み取り、リストと照合する。このリストには、宛先IPアドレスに対応した宛先ルータのアドレスやインタフェース番号等が含まれている。ルータ22は、IPパケットを受け取ると、リストを照合し、即座に宛先の通信インタフェースへ転送する。
【0026】
周辺機器23は、印刷するためのプリンタ、文書を読み取るためのスキャナ装置、HDD、MDドライブ、フレキシブルディスクドライブ、CDドライブといった記憶装置等とすることができる。周辺機器23は、SDカードスロット、スピーカー等を含むことができる。上記の入力装置の1つであるマイクロフォンは、別途周辺装置23として含まれていてもよい。
【0027】
会社側システム30は、PC31と、サーバ32と、PC31およびサーバ32が接続される社内LAN33と、ゲートウェイ装置34とから構成されている。図1では、PC31およびサーバ32が1つずつしか示されていないが、複数台設置することも可能である。
【0028】
PC31は、PC21と同様の構成とすることができる。サーバ32も、PC21と同様の構成とすることができるが、入力装置や表示装置はなくてもよい。社内LAN33は、有線LANであっても、無線LANであってもよい。
【0029】
ゲートウェイ装置34は、プロトコルの異なるネットワークと接続するための通信機器で、ネットワーク10と社内LAN33とを接続する。
【0030】
在宅勤務者が自宅側システム20からネットワーク10を介して会社側システム30と通信を行う場合、通信するデータを保護および管理するためにVPN(仮想閉域網)により接続を行う。VPNは、通信データの暗号化や復号化を行うことにより、ネットワーク10上に構築することができ、図1に示す実施形態では、ルータ22の一機能あるいはPC21上で実行されるプログラム等として実現することが可能である。
【0031】
ネットワーク10としてインターネットを利用する場合、IPsecやPPTP等のプロトコルを使用して暗号化、認証を行い、専用線と同等の高いセキュリティをもつ通信路を確保することができる。
【0032】
会社側システム30でも同様に、ゲートウェイ装置34において在宅勤務者のPC21とのVPNを構築する。ゲートウェイ装置34は、ユーザ認証機能や機器認証機能を備えていてもよく、これらの機能を備えることで、在宅勤務者のみに接続が許可され、機器が設置されている場所の正当性を保証することができることから、さらにセキュリティを高めることができる。
【0033】
図2は、本実施形態における情報処理装置の機能ブロック図である。情報処理装置は、自宅側システム20のPC21として構成することができるが、本発明の機能を実現するために図2に示す各部を備えるものとされる。
【0034】
PC21は、入力装置の1つであるマイクロフォンから入力された音声の音響分析を行い、その音声の特徴量を、音響特徴を表現する音響モデルと照合して、指定された話者の音声であるかを識別する識別する話者識別部40と、指定された話者の音声でないと識別された場合に、情報処理装置が行っている処理に対して制限を及ぼす制限部41と、上記の各話者に対応する音響モデルや各種データを記憶するデータ記憶部42と、処理の状況等を表示し、制限部41により表示内容が変更される表示部43とを備える。
【0035】
話者識別部40および制限部41は、PC21が備えるプロセッサにより、データ記憶部42は、PC21が備える記憶装置により、表示部43は、PC21が備える表示装置により、それぞれ実現することができる。各部の機能の詳細については、図3に示すフローチャートを参照しつつ説明する。
【0036】
図3は、情報処理装置としてのPC21が行う処理の流れを示したフローチャート図である。PC21は、この処理をステップ300から開始し、ステップ310で、話者識別部40が、マイクロフォンにより音声や周囲の騒音といったアナログ信号の入力を受け付ける。マイクロフォンは、周辺装置23の中に別途含まれるマイクロフォンにより代用することも可能である。入力された音声や周囲の騒音は、ADコンバータにより、例えば8kHz、16ビットのデジタル信号に変換される。
【0037】
ステップ320で、変換された音声や周囲の騒音のデジタル信号に対して音響分析処理を行う。この分析処理には、LPC(線形予測)分析等を用いることができる。LPC分析は、細かい周波数成分を信号から除去し、残った部分の強さと周波数の概要(包絡)を予測することで、このデジタル信号を分析する。デジタル信号は、時間と共に変化するため、この分析は一定時間の信号のかたまり、すなわちフレームに対して行われる。
【0038】
このLPC分析は、例えば、高域強調を一次差分、ハミング窓をかけて256点に切り出し、移動幅を16ms、LPC分析次数を20という条件で行われ、10次元メルケプストラム係数、対数パワーの一次差分、対数パワーという特徴量をフレーム単位で求める。この音声の分析は、ここに記載された方法に限られるものではなく、周波数(FFT)分析等のいかなる方法をも用いることが可能である。
【0039】
ここで、LPC分析について簡単に説明すると、この分析では、まず、音声波形データに高域強調フィルタをかけた後、窓関数をかける。この窓をかけることで、フレーム単位で切り出されたときに生じる不連続点の影響を小さくできる。
【0040】
フレーム単位で切り出された信号の予測誤差の自乗の和が最小になるように線形予測係数を求める。得られた予測誤差と線形予測係数から1〜10までのケプストラム係数を再帰計算により求める。
【0041】
メルケプストラム係数は、Oppenheimの漸化法によりケプストラムをメルケプストラムに変換することにより求める。補助的な特徴量である対数パワーは以上に述べた処理の過程で求めることができるので、対数パワーが得られるたびに対数パワーの時間的な一次差分も合わせて計算しておく。
【0042】
ステップ330において、変換された音声や周囲の騒音のデジタル信号に対して区間検出処理を行う。区間検出処理は、例えば、音声や周囲の騒音の対数パワーや一次の自己相関を観測、分析することにより検出を行う。自己相関は、信号が時間シフトした信号とどの程度整合するかを測る尺度で、時間シフトの大きさの関数として表されるものである。ステップ340で、区間が検出された場合は、ステップ350の、対応する区間のメルケプストラム係数や対数パワーといった特徴量を識別処理に送り、検出されなかった場合は、ステップ310へ戻る。
【0043】
区間検出処理を行うことにより、後述する識別処理の精度を高くすることができる。識別処理で用いるモデルの精度が十分に高い場合には、この区間検出処理を省略することも可能である。
【0044】
ステップ350の識別処理では、検出された区間の特徴量と音響特徴を表現する音響モデルとの照合を行う。例えば、音響モデルとして代表的なHMM(隠れマルコフモデル)を用いることができる。その他に、GMM(ガウス混合分布モデル)を用いることもできる。
【0045】
図4は、話者識別部40で使用される話者に対する音響モデルのデータ構造の一例を示した図である。このデータ構造では、合計でn個のHMMがあり、異なるn人の話者に対するHMMが番号と対応してデータ記憶部42に記憶されている。これらのHMMは、このPC21を使用する人に対応してモデル化されている。
【0046】
同様に、図5は、話者識別部40で使用される話者に対する音響モデルのデータ構造の別の例を示した図である。このデータ構造では、合計でm個のHMMがあり、異なるm種類の騒音に対するHMMが番号と対応してデータ記憶部42に記憶されている。これらの各HMMは、このPC21を使用している部屋に人が入室したことがわかる特徴的な騒音、例えばドアの開閉音等とそれ以外の騒音、例えばPC21の操作音等と種類を区別し、データ記憶部42に記憶する。
【0047】
なお、各HMMは、話者の音声あるいは騒音の特徴量を統計的な出現確率に基づいて表現したものである。これらのHMMは、Baum-Welchのアルゴリズムを用いて事前に訓練しておくことが好ましい。訓練用データには、予め収集しておいた各話者の音声および各種の騒音の特徴量を用いることができる。なお、Baum-Welchのアルゴリズムは、学習データの尤度を最大にするようにパラメータを学習するためのアルゴリズムで、HMM初期モデルの再推定に使用されるものである。
【0048】
話者識別部40では、検出された区間の特徴量と、図4または図5に示すHMMとの照合をL.Rabiner他、音声認識の基礎(下)、NTTアドバンステクノロジ株式会社、1995年(参考文献1)に詳述されているようなViterbiアルゴリズムにより行い、各HMMに対する得点Siを算出する。ここで、iは、HMMに対する番号である。Viterbiアルゴリズムの代わりに、forwardアルゴリズムを用いることも可能である。Viterbiアルゴリズムは、あるモデルにおいて、最適な状態系列と、この経路上での尤度を求めるアルゴリズムである。
【0049】
算出した各得点を比較し、最も高い得点をもつHMMの番号Iを次式により求める。なお、i=S1、…、Sn、N1、…、Nmである。
【0050】
【数1】
【0051】
番号IをもつHMMの得点SIが次式の判定式から、しきい値TIより大きくなる場合は、有効な得点とする。
【0052】
【数2】
【0053】
この実施形態では、モデル毎にしきい値が異なっているが、これに限られるものではなく、すべてのモデルに対して同一のしきい値を用いたり、図4に示す話者HMMと図5に示す騒音HMM用の2つのしきい値を用いるなど、他のしきい値設定を用いてもよい。
【0054】
再び図3を参照して、有効な得点をもつHMMの番号がSから始まっている場合は、このPC21を使用している者が発声したものとみなせるため、ステップ360で制限しないと判断し、ステップ310の入力処理へ戻る。
【0055】
他方、HMMの番号がNから始まる場合で、入室を示す特徴的な騒音モデルである場合は、入室があったものとみなせるため、ステップ360で制限すると判断し、ステップ370へ進み、制限部41へ処理を依頼し、ステップ380で、この処理を終了する。それ以外のNから始まるHMMが選択された場合は、単なる騒音であるとみなせるため、ステップ360で制限しないと判断し、ステップ310の入力処理に戻る。
【0056】
図4および図5に示すどのHMMの得点も有効でない場合は、このPC21を使用しない者が、このPC21が設置されている部屋の中で発声したものとみなせるため、ステップ360で制限すると判断し、ステップ370へ進み、制限部41へ処理を依頼し、ステップ380でこの処理を終了する。
【0057】
図4および図5に示すHMMは、話者毎あるいは騒音の種類毎に記憶されるが、話者と騒音の2つの全結合(エルゴード的)HMMを用意し、各HMMの状態に話者の種類あるいは騒音の種類を割り当てて照合することも可能である。この場合にデータ記憶部42に格納された話者HMM、騒音HMMの構造をそれぞれ図6および図7に示す。
【0058】
図6では、合計でn個の状態をもつHMMであり、異なるn人の話者に対する確率密度関数が状態と対応して格納されている。図7では、合計でm個の状態があり、異なるm種類の騒音に対する確率密度関数が状態に対応して格納されている。この確率密度関数から抽出された特徴量が出現する確率を求めることができる。なお、図示していないが、話者HMM、騒音HMMの状態jにおける遷移確率aSji(i=1、…、n)、aNji(I=1、…、m)もHMMを構成するパラメータとしてデータ記憶部42に格納されている。
【0059】
上記のようなHMMを用いた識別処理においては、検出された区間の特徴量に対して図4および図5に示すHMMとの照合を、上記参考文献1に詳述されているようなViterbiアルゴリズムにより行い、各話者HMMに対する得点Ssと騒音HMMに対する得点Sbとを求め、次式によりしきい値よりも大きい場合は有効な得点とする。
【0060】
【数3】
【0061】
【数4】
【0062】
ここで、Ts、Tbは、話者HMMの得点に対するしきい値と騒音HMMの得点に対するしきい値である。この実施形態では、HMM毎にしきい値が異なっているが、これに限ったものではなく、全てのモデルに対して同一のしきい値を用いることもできる。
【0063】
図3を参照して、有効な得点をもつHMMが話者HMMであった場合は、このPC21を使用している者が発声したものとみなせるため、ステップ360で制限しないと判断し、ステップ310の入力処理に戻る。
【0064】
他方、有効な得点をもつHMMが騒音HMMであった場合は、上記参考文献1に詳述されているようなViterbiアルゴリズムによるトレースバック処理を行い、音声特徴量のフレームに対応する騒音HMMの状態系列を求める。
【0065】
この系列から連続して最も長く滞留する状態番号を求め(例えば、状態系列が113333324であった場合、最も多い番号である状態番号3が求める番号となる)、この状態番号が入室を示す特徴的な状態番号に対応する場合は、入室があったものとみなせるため、ステップ360で制限すると判断し、ステップ370へ進み、制限部41へ処理を依頼し、ステップ380で処理を終了する。それ以外の番号であった場合は、単なる騒音であるとみなせるため、ステップ360で制限しないと判断し、ステップ310の入力処理に戻る。
【0066】
図5および図6に示すHMMの得点がどちらも有効でない場合は、このPC21を使用しない者が、このPC21が設置されている部屋の中で発声したものとみなせるため、ステップ360で制限すると判断し、ステップ370へ進み、制限部41への処理を依頼し、ステップ380で処理を終了する。
【0067】
本実施形態における話者識別部40は、音響モデルとしてHMMを用いたが、他のモデルを用いることも可能である。例えば、数フレームからなる特徴量を相加平均した標準パターン、人工神経回路網や室井他、「継続時間制御状態遷移モデルを用いた単語音声認識」、J72-D-II、11、pp.1769-1777(1989−11)(参考文献2)に詳述されるようなDST(Duration-based State Transition:継続時間制御状態遷移)モデルを用いることも可能である。DSTモデルはHMMに比べると、話者が発声した音声パターンの時間構造を明示的に表現できるため、特定話者の識別に特に効果的である。そのため、図1に示したようなシステム構成で、在宅勤務者一人だけ、または少数の話者を識別すればよいシステム環境では、DSTモデルをHMMの代わりに用いるとさらに精度良く話者の識別することができる。
【0068】
制限部41は、PC21が行っている処理に対して制限を及ぼし、表示部43に対して画面オフやスクリーンセーバーへの移行等を指示する。通常のPCでは、前述の処理は、キーボードやファンクションキーに割り当てられているので、対象となるキー信号(例えば、F3キー)の代替処理を行い、情報処理装置のプロセッサに割り込み処理させることも可能である。
【0069】
上記のような画面からの復帰は、よく知られた操作、例えば、パスワードを入力する等の操作によって行うことができる。この復帰操作が行われた時点でプロセッサが再び図3に示す処理を行うようにプログラムしておくことができる。
【0070】
これまでに説明してきたPC21といった情報処理装置は、他人がこの情報処理装置の設置されている部屋に入室したときに業務目的で表示していた画面を隠すことができるので、情報漏洩を未然に防止することができる。
【0071】
また、在宅者以外に業務関連の者と打ち合わせる必要が生じ、小型プロジェクタ等のPC画面を投影していた場合等は、画面が大きいため、他人から情報を読み取られやすい。このような状況では特に効果的である。
【0072】
なお、この実施形態の識別処理では、検出された区間に対してHMMとの照合を行っているが、区間検出の終了を待つ必要はなく、検出開始からある一定のフレーム、例えば30フレームを超えても検出処理が続く場合は、検出処理を終了し、30フレーム分の特徴量をHMMと照合してもよい。前記のような処理を行うことにより、画面オフ等への移行処理時間を短縮することができる。したがって、作業画面を他人に見られる危険性をより少なくすることができるという効果を得ることができる。
【0073】
セキュリティを一層高めるには、制限部41により下記処理を追加することで実現することができる。すなわち、データ記憶部42において在宅勤務者が作業に使用している記憶領域に格納されている作業データを削除する。この処理は、作業領域になっているフォルダを予め指定しておき、よく知られているフォルダ消去の代替処理命令をプログラムしておくことでも実現可能である。
【0074】
また、記憶領域にUSBメモリやSDカード等の外部記憶媒体を利用している場合、制限部41は、これらの外部記憶媒体に格納されている作業データを上記と同様の処理で消去するようになされていてもよい。
【0075】
このような処理により作業データを消去することで、外部記憶媒体を他人が持ち出したとしても、その媒体に作業データが存在しないので、情報漏洩することはない。したがって、さらにセキュリティを高めることができる。
【0076】
これまで本発明を実施の形態をもって説明してきたが、本発明は上述した実施の形態に限定されるものではなく、他の実施の形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。情報処理装置により行われる処理は、プログラムを実行することにより実現することができるため、プログラムとして提供することも可能である。なお、このプログラムは、コンピュータ読み取り可能な媒体であればいかなる媒体に格納して提供することができ、フレキシブルディスク、MDディスク、SDカード、CD−ROM、DVD−ROM等に格納して提供することができる。
【符号の説明】
【0077】
10…ネットワーク、20…自宅側システム、21…PC、22…ルータ、23…周辺装置、30…会社側システム、31…PC、32…サーバ、33…社内LAN、34…ゲートウェイ装置、40…話者識別部、41…制限部、42…データ記憶部、43…表示部
【先行技術文献】
【特許文献】
【0078】
【特許文献1】特開2000−99076号公報
【技術分野】
【0001】
本発明は、情報漏洩を防止することができる情報処理装置、その方法およびその方法を実現するためのコンピュータ可読なプログラムに関する。
【背景技術】
【0002】
近年、ネットワーク技術の発達と、ワークライフバランスへの積極的な取り組みから、在宅勤務制度が導入されるようになってきており、また、この制度の実施により、実施者の多くに生産性の向上も認められるようになってきている。
【0003】
その一方で、自宅に設置されたPC等の情報処理装置から企業に不利益な情報が漏洩するという問題も生じている。このことから、企業では、同時に情報セキュリティを確保し、維持する管理体制を構築することも重要な課題となっている。
【0004】
情報セキュリティを確保するための1つの方法として、VPN(Virtual Private Network)等を用いたリモートアクセスを活用し、企業に接続されたサーバのデータにアクセスする方法が浸透している。VPNでは、データが認証や暗号化により厳重に保護および管理されるため、情報漏洩の危険性は低くなっている。
【0005】
上記のVPNでは、ネットワークを利用してデータの送受信を行うため、ネットワーク負荷の高い大容量のデータを取り扱う場合は、効率性を高めるため、データを保存して作業を行うことがしばしば行われる。このような場合、作業が終わった後、データを消去する等の処置を行っていないと、何らかの原因で情報漏洩する可能性がある。
【0006】
こういった問題に対処するため、企業によっては効率よりも安全性を重視して、シンクライアントシステムを在宅勤務者に導入させることもありうる。ここで、シンクライアントとは、社員が使用するコンピュータ(クライアント)には最低限の機能しか持たせず、サーバ側でアプリケーションやファイル等の資源を管理するシステムアーキテクチャである。
【0007】
しかしながら、シンクライアントシステムを導入したところで、在宅勤務を行っている以上、家族を含め、在宅勤務者および業務関連者以外の者が、在宅勤務中に作業部屋に入る可能性があり、作業中のPC画面を見られたり、テレビ電話での会議中の会話を聞き取られたりする等、情報セキュリティ上の問題がある。また、在宅勤務者の不在時に、誤って他人が作業中のPCを操作してしまう可能性も否定することはできない。
【0008】
この問題に対しては、他人が入室してきた場合に、在宅勤務者がキーボードのショートカット機能を利用して、画面をオフにしたり、スクリーンセーバーに切り替えたりすることにより、作業中の画面を見られないようにすることができる。しかしながら、業務に集中していると、そのような操作を常時行うことができるとは限らない。
【0009】
そこで、1つの方法として、話者識別を用いる方法が提案されている(例えば、特許文献1参照)。この方法は、音声を入力し、その入力された音声から特定の単語を識別し、また、入力された音声から特定の使用者を識別する。このようにして識別された識別結果に基づいて、希望するアプリケーションプログラムを特定し、使用者を特定して、使用者固有のアプリケーションプログラム動作環境下でアプリケーションプログラムを実行する。
【0010】
したがって、他人が入室してきた場合に、入力された音声から特定のアプリケーションプログラムが実行され、画面をオフにしたり、画面を切り替えたりすることができるので、作業中の画面を見られないようにすることができる。
【発明の概要】
【発明が解決しようとする課題】
【0011】
しかしながら、上記方法では、識別された話者に固有のアプリケーション実行環境を設定するものであるため、識別されない話者が存在することを判定することはできない。これでは、在宅勤務者以外の者が存在した場合、画面オフ等の処置を行うことができないという問題があった。
【0012】
そこで、他者の存在を検知し、情報漏洩を確実に防止することができる情報処理装置、その方法およびその方法を実現するためのコンピュータ可読なプログラムを提供することを目的とする。
【課題を解決するための手段】
【0013】
本発明は、上記課題を解決するために、入力された音声の音響分析を行い、その音声の特徴量を、各話者に対応して記憶部に格納された音響特徴を表現する音響モデルと照合して、指定された話者の音声であるかを識別する話者識別部と、指定された話者の音声でないと識別された場合に、情報処理装置が行っている処理に対して制限を及ぼし、少なくとも表示部の表示内容を変更させる制限部とを備える構成とされる。
【0014】
この構成により、指定された話者以外の他者の存在を検知し、情報漏洩を防止することができる。
【0015】
話者識別部は、周囲の騒音を識別することができ、制限部は、特定の周囲の騒音であると識別された場合に、情報処理装置が行っている処理に対して制限を及ぼすことも可能である。
【0016】
また、入力された音声を一定時間からなる複数のフレームに区切り、話者識別部は、所定のフレーム数の音声の特徴量を照合して識別することも可能である。
【0017】
全フレームの特徴量を照合するのではなく、所定のフレーム数の特徴量を照合するようにすることで、他者の存在を検知したら素早く制限処理を行うことができる。
【0018】
情報処理装置は、上記のように、話者識別部、制限部、表示部、記憶部を備えるが、この記憶部は、指定された話者が作業に使用するための記憶領域を含み、制限部は、記憶領域に記憶されたデータを消去する処理を行うことができる。
【0019】
この記憶領域が、外部記憶媒体とされている場合であっても、作業データが消去されるので、その媒体には作業データはなく、他者がその媒体を持ち出しても情報が漏洩することがなく、セキュリティを高めることができる。
【0020】
制限部は、画面オフやスクリーンセーバーへの移行といった表示内容の変更、作業データの消去のほか、データの入力を制限したり、パスワード等の話者識別情報の入力がない限り、この制限を解除することができず、操作することができないようにすることもできる。
【0021】
本発明では、上記の各部を備える情報処理装置のほか、各部により行われる処理ステップを含む情報漏洩の防止方法、その方法を実現するためのコンピュータ可読なプログラム、さらには、そのプログラムが記録された記録媒体を提供することも可能である。
【図面の簡単な説明】
【0022】
【図1】情報処理装置を備えた在宅勤務システムの構成例を示した図。
【図2】情報処理装置の機能ブロック図。
【図3】話者識別部が行う処理の流れを示したフローチャート図。
【図4】話者モデルの1つのデータ構造を例示した図。
【図5】騒音モデルの1つのデータ構造を例示した図。
【図6】話者モデルの別のデータ構造を例示した図。
【図7】騒音モデルの別のデータ構造を例示した図。
【発明を実施するための形態】
【0023】
図1は、本実施形態における情報処理装置を備えた在宅勤務システムの構成例を示した図である。この在宅勤務システムは、自宅側システム20と会社側システム30とがインターネットといったネットワーク10により接続され、互いにデータの送受信を可能にしている。自宅側システム20は、在宅勤務者の自宅に設置され、会社側システム30と通信する端末としての情報処理装置であるPC21と、PC21をネットワーク10に接続するためのルータ22と、PC21で使用される周辺機器23とから構成されている。
【0024】
PC21は、各種プログラムや設定値等を記憶するための記憶装置と、その記憶装置からプログラムを読み出し、実行するプロセッサと、ユーザが文字等を入力するために使用するキーボードやマウス、音声を入力するために使用するマイクロフォンといった入力装置と、入力された文字や現在の状況を表示するディスプレイやプロジェクタといった表示装置と、ルータ22を介してネットワーク10に接続するためのネットワークボード等の通信インタフェースとを備えている。
【0025】
ルータ22は、PC21とネットワーク10とを相互接続する通信機器で、ネットワーク10がインターネットである場合、IPパケットをやりとりすることができる。ルータ22は、IPパケットを受け取ると、そのIPパケットに含まれるIPヘッダの宛先IPアドレスを読み取り、リストと照合する。このリストには、宛先IPアドレスに対応した宛先ルータのアドレスやインタフェース番号等が含まれている。ルータ22は、IPパケットを受け取ると、リストを照合し、即座に宛先の通信インタフェースへ転送する。
【0026】
周辺機器23は、印刷するためのプリンタ、文書を読み取るためのスキャナ装置、HDD、MDドライブ、フレキシブルディスクドライブ、CDドライブといった記憶装置等とすることができる。周辺機器23は、SDカードスロット、スピーカー等を含むことができる。上記の入力装置の1つであるマイクロフォンは、別途周辺装置23として含まれていてもよい。
【0027】
会社側システム30は、PC31と、サーバ32と、PC31およびサーバ32が接続される社内LAN33と、ゲートウェイ装置34とから構成されている。図1では、PC31およびサーバ32が1つずつしか示されていないが、複数台設置することも可能である。
【0028】
PC31は、PC21と同様の構成とすることができる。サーバ32も、PC21と同様の構成とすることができるが、入力装置や表示装置はなくてもよい。社内LAN33は、有線LANであっても、無線LANであってもよい。
【0029】
ゲートウェイ装置34は、プロトコルの異なるネットワークと接続するための通信機器で、ネットワーク10と社内LAN33とを接続する。
【0030】
在宅勤務者が自宅側システム20からネットワーク10を介して会社側システム30と通信を行う場合、通信するデータを保護および管理するためにVPN(仮想閉域網)により接続を行う。VPNは、通信データの暗号化や復号化を行うことにより、ネットワーク10上に構築することができ、図1に示す実施形態では、ルータ22の一機能あるいはPC21上で実行されるプログラム等として実現することが可能である。
【0031】
ネットワーク10としてインターネットを利用する場合、IPsecやPPTP等のプロトコルを使用して暗号化、認証を行い、専用線と同等の高いセキュリティをもつ通信路を確保することができる。
【0032】
会社側システム30でも同様に、ゲートウェイ装置34において在宅勤務者のPC21とのVPNを構築する。ゲートウェイ装置34は、ユーザ認証機能や機器認証機能を備えていてもよく、これらの機能を備えることで、在宅勤務者のみに接続が許可され、機器が設置されている場所の正当性を保証することができることから、さらにセキュリティを高めることができる。
【0033】
図2は、本実施形態における情報処理装置の機能ブロック図である。情報処理装置は、自宅側システム20のPC21として構成することができるが、本発明の機能を実現するために図2に示す各部を備えるものとされる。
【0034】
PC21は、入力装置の1つであるマイクロフォンから入力された音声の音響分析を行い、その音声の特徴量を、音響特徴を表現する音響モデルと照合して、指定された話者の音声であるかを識別する識別する話者識別部40と、指定された話者の音声でないと識別された場合に、情報処理装置が行っている処理に対して制限を及ぼす制限部41と、上記の各話者に対応する音響モデルや各種データを記憶するデータ記憶部42と、処理の状況等を表示し、制限部41により表示内容が変更される表示部43とを備える。
【0035】
話者識別部40および制限部41は、PC21が備えるプロセッサにより、データ記憶部42は、PC21が備える記憶装置により、表示部43は、PC21が備える表示装置により、それぞれ実現することができる。各部の機能の詳細については、図3に示すフローチャートを参照しつつ説明する。
【0036】
図3は、情報処理装置としてのPC21が行う処理の流れを示したフローチャート図である。PC21は、この処理をステップ300から開始し、ステップ310で、話者識別部40が、マイクロフォンにより音声や周囲の騒音といったアナログ信号の入力を受け付ける。マイクロフォンは、周辺装置23の中に別途含まれるマイクロフォンにより代用することも可能である。入力された音声や周囲の騒音は、ADコンバータにより、例えば8kHz、16ビットのデジタル信号に変換される。
【0037】
ステップ320で、変換された音声や周囲の騒音のデジタル信号に対して音響分析処理を行う。この分析処理には、LPC(線形予測)分析等を用いることができる。LPC分析は、細かい周波数成分を信号から除去し、残った部分の強さと周波数の概要(包絡)を予測することで、このデジタル信号を分析する。デジタル信号は、時間と共に変化するため、この分析は一定時間の信号のかたまり、すなわちフレームに対して行われる。
【0038】
このLPC分析は、例えば、高域強調を一次差分、ハミング窓をかけて256点に切り出し、移動幅を16ms、LPC分析次数を20という条件で行われ、10次元メルケプストラム係数、対数パワーの一次差分、対数パワーという特徴量をフレーム単位で求める。この音声の分析は、ここに記載された方法に限られるものではなく、周波数(FFT)分析等のいかなる方法をも用いることが可能である。
【0039】
ここで、LPC分析について簡単に説明すると、この分析では、まず、音声波形データに高域強調フィルタをかけた後、窓関数をかける。この窓をかけることで、フレーム単位で切り出されたときに生じる不連続点の影響を小さくできる。
【0040】
フレーム単位で切り出された信号の予測誤差の自乗の和が最小になるように線形予測係数を求める。得られた予測誤差と線形予測係数から1〜10までのケプストラム係数を再帰計算により求める。
【0041】
メルケプストラム係数は、Oppenheimの漸化法によりケプストラムをメルケプストラムに変換することにより求める。補助的な特徴量である対数パワーは以上に述べた処理の過程で求めることができるので、対数パワーが得られるたびに対数パワーの時間的な一次差分も合わせて計算しておく。
【0042】
ステップ330において、変換された音声や周囲の騒音のデジタル信号に対して区間検出処理を行う。区間検出処理は、例えば、音声や周囲の騒音の対数パワーや一次の自己相関を観測、分析することにより検出を行う。自己相関は、信号が時間シフトした信号とどの程度整合するかを測る尺度で、時間シフトの大きさの関数として表されるものである。ステップ340で、区間が検出された場合は、ステップ350の、対応する区間のメルケプストラム係数や対数パワーといった特徴量を識別処理に送り、検出されなかった場合は、ステップ310へ戻る。
【0043】
区間検出処理を行うことにより、後述する識別処理の精度を高くすることができる。識別処理で用いるモデルの精度が十分に高い場合には、この区間検出処理を省略することも可能である。
【0044】
ステップ350の識別処理では、検出された区間の特徴量と音響特徴を表現する音響モデルとの照合を行う。例えば、音響モデルとして代表的なHMM(隠れマルコフモデル)を用いることができる。その他に、GMM(ガウス混合分布モデル)を用いることもできる。
【0045】
図4は、話者識別部40で使用される話者に対する音響モデルのデータ構造の一例を示した図である。このデータ構造では、合計でn個のHMMがあり、異なるn人の話者に対するHMMが番号と対応してデータ記憶部42に記憶されている。これらのHMMは、このPC21を使用する人に対応してモデル化されている。
【0046】
同様に、図5は、話者識別部40で使用される話者に対する音響モデルのデータ構造の別の例を示した図である。このデータ構造では、合計でm個のHMMがあり、異なるm種類の騒音に対するHMMが番号と対応してデータ記憶部42に記憶されている。これらの各HMMは、このPC21を使用している部屋に人が入室したことがわかる特徴的な騒音、例えばドアの開閉音等とそれ以外の騒音、例えばPC21の操作音等と種類を区別し、データ記憶部42に記憶する。
【0047】
なお、各HMMは、話者の音声あるいは騒音の特徴量を統計的な出現確率に基づいて表現したものである。これらのHMMは、Baum-Welchのアルゴリズムを用いて事前に訓練しておくことが好ましい。訓練用データには、予め収集しておいた各話者の音声および各種の騒音の特徴量を用いることができる。なお、Baum-Welchのアルゴリズムは、学習データの尤度を最大にするようにパラメータを学習するためのアルゴリズムで、HMM初期モデルの再推定に使用されるものである。
【0048】
話者識別部40では、検出された区間の特徴量と、図4または図5に示すHMMとの照合をL.Rabiner他、音声認識の基礎(下)、NTTアドバンステクノロジ株式会社、1995年(参考文献1)に詳述されているようなViterbiアルゴリズムにより行い、各HMMに対する得点Siを算出する。ここで、iは、HMMに対する番号である。Viterbiアルゴリズムの代わりに、forwardアルゴリズムを用いることも可能である。Viterbiアルゴリズムは、あるモデルにおいて、最適な状態系列と、この経路上での尤度を求めるアルゴリズムである。
【0049】
算出した各得点を比較し、最も高い得点をもつHMMの番号Iを次式により求める。なお、i=S1、…、Sn、N1、…、Nmである。
【0050】
【数1】
【0051】
番号IをもつHMMの得点SIが次式の判定式から、しきい値TIより大きくなる場合は、有効な得点とする。
【0052】
【数2】
【0053】
この実施形態では、モデル毎にしきい値が異なっているが、これに限られるものではなく、すべてのモデルに対して同一のしきい値を用いたり、図4に示す話者HMMと図5に示す騒音HMM用の2つのしきい値を用いるなど、他のしきい値設定を用いてもよい。
【0054】
再び図3を参照して、有効な得点をもつHMMの番号がSから始まっている場合は、このPC21を使用している者が発声したものとみなせるため、ステップ360で制限しないと判断し、ステップ310の入力処理へ戻る。
【0055】
他方、HMMの番号がNから始まる場合で、入室を示す特徴的な騒音モデルである場合は、入室があったものとみなせるため、ステップ360で制限すると判断し、ステップ370へ進み、制限部41へ処理を依頼し、ステップ380で、この処理を終了する。それ以外のNから始まるHMMが選択された場合は、単なる騒音であるとみなせるため、ステップ360で制限しないと判断し、ステップ310の入力処理に戻る。
【0056】
図4および図5に示すどのHMMの得点も有効でない場合は、このPC21を使用しない者が、このPC21が設置されている部屋の中で発声したものとみなせるため、ステップ360で制限すると判断し、ステップ370へ進み、制限部41へ処理を依頼し、ステップ380でこの処理を終了する。
【0057】
図4および図5に示すHMMは、話者毎あるいは騒音の種類毎に記憶されるが、話者と騒音の2つの全結合(エルゴード的)HMMを用意し、各HMMの状態に話者の種類あるいは騒音の種類を割り当てて照合することも可能である。この場合にデータ記憶部42に格納された話者HMM、騒音HMMの構造をそれぞれ図6および図7に示す。
【0058】
図6では、合計でn個の状態をもつHMMであり、異なるn人の話者に対する確率密度関数が状態と対応して格納されている。図7では、合計でm個の状態があり、異なるm種類の騒音に対する確率密度関数が状態に対応して格納されている。この確率密度関数から抽出された特徴量が出現する確率を求めることができる。なお、図示していないが、話者HMM、騒音HMMの状態jにおける遷移確率aSji(i=1、…、n)、aNji(I=1、…、m)もHMMを構成するパラメータとしてデータ記憶部42に格納されている。
【0059】
上記のようなHMMを用いた識別処理においては、検出された区間の特徴量に対して図4および図5に示すHMMとの照合を、上記参考文献1に詳述されているようなViterbiアルゴリズムにより行い、各話者HMMに対する得点Ssと騒音HMMに対する得点Sbとを求め、次式によりしきい値よりも大きい場合は有効な得点とする。
【0060】
【数3】
【0061】
【数4】
【0062】
ここで、Ts、Tbは、話者HMMの得点に対するしきい値と騒音HMMの得点に対するしきい値である。この実施形態では、HMM毎にしきい値が異なっているが、これに限ったものではなく、全てのモデルに対して同一のしきい値を用いることもできる。
【0063】
図3を参照して、有効な得点をもつHMMが話者HMMであった場合は、このPC21を使用している者が発声したものとみなせるため、ステップ360で制限しないと判断し、ステップ310の入力処理に戻る。
【0064】
他方、有効な得点をもつHMMが騒音HMMであった場合は、上記参考文献1に詳述されているようなViterbiアルゴリズムによるトレースバック処理を行い、音声特徴量のフレームに対応する騒音HMMの状態系列を求める。
【0065】
この系列から連続して最も長く滞留する状態番号を求め(例えば、状態系列が113333324であった場合、最も多い番号である状態番号3が求める番号となる)、この状態番号が入室を示す特徴的な状態番号に対応する場合は、入室があったものとみなせるため、ステップ360で制限すると判断し、ステップ370へ進み、制限部41へ処理を依頼し、ステップ380で処理を終了する。それ以外の番号であった場合は、単なる騒音であるとみなせるため、ステップ360で制限しないと判断し、ステップ310の入力処理に戻る。
【0066】
図5および図6に示すHMMの得点がどちらも有効でない場合は、このPC21を使用しない者が、このPC21が設置されている部屋の中で発声したものとみなせるため、ステップ360で制限すると判断し、ステップ370へ進み、制限部41への処理を依頼し、ステップ380で処理を終了する。
【0067】
本実施形態における話者識別部40は、音響モデルとしてHMMを用いたが、他のモデルを用いることも可能である。例えば、数フレームからなる特徴量を相加平均した標準パターン、人工神経回路網や室井他、「継続時間制御状態遷移モデルを用いた単語音声認識」、J72-D-II、11、pp.1769-1777(1989−11)(参考文献2)に詳述されるようなDST(Duration-based State Transition:継続時間制御状態遷移)モデルを用いることも可能である。DSTモデルはHMMに比べると、話者が発声した音声パターンの時間構造を明示的に表現できるため、特定話者の識別に特に効果的である。そのため、図1に示したようなシステム構成で、在宅勤務者一人だけ、または少数の話者を識別すればよいシステム環境では、DSTモデルをHMMの代わりに用いるとさらに精度良く話者の識別することができる。
【0068】
制限部41は、PC21が行っている処理に対して制限を及ぼし、表示部43に対して画面オフやスクリーンセーバーへの移行等を指示する。通常のPCでは、前述の処理は、キーボードやファンクションキーに割り当てられているので、対象となるキー信号(例えば、F3キー)の代替処理を行い、情報処理装置のプロセッサに割り込み処理させることも可能である。
【0069】
上記のような画面からの復帰は、よく知られた操作、例えば、パスワードを入力する等の操作によって行うことができる。この復帰操作が行われた時点でプロセッサが再び図3に示す処理を行うようにプログラムしておくことができる。
【0070】
これまでに説明してきたPC21といった情報処理装置は、他人がこの情報処理装置の設置されている部屋に入室したときに業務目的で表示していた画面を隠すことができるので、情報漏洩を未然に防止することができる。
【0071】
また、在宅者以外に業務関連の者と打ち合わせる必要が生じ、小型プロジェクタ等のPC画面を投影していた場合等は、画面が大きいため、他人から情報を読み取られやすい。このような状況では特に効果的である。
【0072】
なお、この実施形態の識別処理では、検出された区間に対してHMMとの照合を行っているが、区間検出の終了を待つ必要はなく、検出開始からある一定のフレーム、例えば30フレームを超えても検出処理が続く場合は、検出処理を終了し、30フレーム分の特徴量をHMMと照合してもよい。前記のような処理を行うことにより、画面オフ等への移行処理時間を短縮することができる。したがって、作業画面を他人に見られる危険性をより少なくすることができるという効果を得ることができる。
【0073】
セキュリティを一層高めるには、制限部41により下記処理を追加することで実現することができる。すなわち、データ記憶部42において在宅勤務者が作業に使用している記憶領域に格納されている作業データを削除する。この処理は、作業領域になっているフォルダを予め指定しておき、よく知られているフォルダ消去の代替処理命令をプログラムしておくことでも実現可能である。
【0074】
また、記憶領域にUSBメモリやSDカード等の外部記憶媒体を利用している場合、制限部41は、これらの外部記憶媒体に格納されている作業データを上記と同様の処理で消去するようになされていてもよい。
【0075】
このような処理により作業データを消去することで、外部記憶媒体を他人が持ち出したとしても、その媒体に作業データが存在しないので、情報漏洩することはない。したがって、さらにセキュリティを高めることができる。
【0076】
これまで本発明を実施の形態をもって説明してきたが、本発明は上述した実施の形態に限定されるものではなく、他の実施の形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。情報処理装置により行われる処理は、プログラムを実行することにより実現することができるため、プログラムとして提供することも可能である。なお、このプログラムは、コンピュータ読み取り可能な媒体であればいかなる媒体に格納して提供することができ、フレキシブルディスク、MDディスク、SDカード、CD−ROM、DVD−ROM等に格納して提供することができる。
【符号の説明】
【0077】
10…ネットワーク、20…自宅側システム、21…PC、22…ルータ、23…周辺装置、30…会社側システム、31…PC、32…サーバ、33…社内LAN、34…ゲートウェイ装置、40…話者識別部、41…制限部、42…データ記憶部、43…表示部
【先行技術文献】
【特許文献】
【0078】
【特許文献1】特開2000−99076号公報
【特許請求の範囲】
【請求項1】
情報漏洩を防止する機能を備える情報処理装置であって、
入力された音声の音響分析を行い、前記音声の特徴量を、各話者に対応して記憶部に格納された音響特徴を表現する音響モデルと照合して、指定された話者の音声であるかを識別する話者識別部と、
前記指定された話者の音声でないと識別された場合に、前記情報処理装置が行っている処理に対して制限を及ぼし、少なくとも表示部の表示内容を変更させる制限部とを備える、情報処理装置。
【請求項2】
前記話者識別部は、周囲の騒音を識別し、前記制限部は、所定の前記周囲の騒音であると識別された場合に、前記情報処理装置が行っている処理に対して制限を及ぼす、請求項1に記載の情報処理装置。
【請求項3】
前記入力された音声は、一定時間からなる複数のフレームに区切られ、
前記話者識別部は、所定のフレーム数の音声の特徴量を照合して識別する、請求項1または2に記載の情報処理装置。
【請求項4】
前記情報処理装置が備える前記記憶部は、前記指定された話者が作業に使用するための記憶領域を含み、
前記制限部は、前記記憶領域に記憶されたデータを消去する処理を行う、請求項1〜3のいずれか1項に記載の情報処理装置。
【請求項5】
前記制限部は、前記制限を及ぼした後、前記指定された話者の話者識別情報の入力を受け付けたことに応答して前記制限を解除する、請求項1〜4のいずれか1項に記載の情報処理装置。
【請求項6】
情報漏洩を防止する機能を備える情報処理装置により実行される情報漏洩の防止方法であって、
入力された音声の音響分析を行い、前記音声の特徴量を、各話者に対応して記憶部に格納された音響特徴を表現する音響モデルと照合して、指定された話者の音声であるかを識別するステップと、
前記指定された話者の音声でないと識別された場合に、前記情報処理装置が行っている処理に対して制限を及ぼし、少なくとも表示部の表示内容を変更させるステップとを含む、方法。
【請求項7】
前記識別するステップは、周囲の騒音を識別するステップを含み、前記変更させるステップは、所定の前記周囲の騒音であると識別された場合に、前記情報処理装置が行っている処理に対して制限を及ぼすステップを含む、請求項6に記載の方法。
【請求項8】
前記入力された音声は、一定時間からなる複数のフレームに区切られ、
前記識別するステップは、所定のフレーム数の音声の特徴量を照合して識別するステップを含む、請求項6または7に記載の方法。
【請求項9】
前記情報処理装置が備える前記記憶部は、前記指定された話者が作業に使用するための記憶領域を含み、
前記記憶領域に記憶されたデータを消去するステップをさらに含む、請求項6〜8のいずれか1項に記載の方法。
【請求項10】
前記変更させるステップで前記制限が及ぼされた後、前記指定された話者の話者識別情報の入力を受け付けたことに応答して前記制限を解除するステップをさらに含む、請求項6〜9のいずれか1項に記載の方法。
【請求項11】
請求項6〜10のいずれか1項に記載の方法を実行するためのコンピュータ可読なプログラム。
【請求項1】
情報漏洩を防止する機能を備える情報処理装置であって、
入力された音声の音響分析を行い、前記音声の特徴量を、各話者に対応して記憶部に格納された音響特徴を表現する音響モデルと照合して、指定された話者の音声であるかを識別する話者識別部と、
前記指定された話者の音声でないと識別された場合に、前記情報処理装置が行っている処理に対して制限を及ぼし、少なくとも表示部の表示内容を変更させる制限部とを備える、情報処理装置。
【請求項2】
前記話者識別部は、周囲の騒音を識別し、前記制限部は、所定の前記周囲の騒音であると識別された場合に、前記情報処理装置が行っている処理に対して制限を及ぼす、請求項1に記載の情報処理装置。
【請求項3】
前記入力された音声は、一定時間からなる複数のフレームに区切られ、
前記話者識別部は、所定のフレーム数の音声の特徴量を照合して識別する、請求項1または2に記載の情報処理装置。
【請求項4】
前記情報処理装置が備える前記記憶部は、前記指定された話者が作業に使用するための記憶領域を含み、
前記制限部は、前記記憶領域に記憶されたデータを消去する処理を行う、請求項1〜3のいずれか1項に記載の情報処理装置。
【請求項5】
前記制限部は、前記制限を及ぼした後、前記指定された話者の話者識別情報の入力を受け付けたことに応答して前記制限を解除する、請求項1〜4のいずれか1項に記載の情報処理装置。
【請求項6】
情報漏洩を防止する機能を備える情報処理装置により実行される情報漏洩の防止方法であって、
入力された音声の音響分析を行い、前記音声の特徴量を、各話者に対応して記憶部に格納された音響特徴を表現する音響モデルと照合して、指定された話者の音声であるかを識別するステップと、
前記指定された話者の音声でないと識別された場合に、前記情報処理装置が行っている処理に対して制限を及ぼし、少なくとも表示部の表示内容を変更させるステップとを含む、方法。
【請求項7】
前記識別するステップは、周囲の騒音を識別するステップを含み、前記変更させるステップは、所定の前記周囲の騒音であると識別された場合に、前記情報処理装置が行っている処理に対して制限を及ぼすステップを含む、請求項6に記載の方法。
【請求項8】
前記入力された音声は、一定時間からなる複数のフレームに区切られ、
前記識別するステップは、所定のフレーム数の音声の特徴量を照合して識別するステップを含む、請求項6または7に記載の方法。
【請求項9】
前記情報処理装置が備える前記記憶部は、前記指定された話者が作業に使用するための記憶領域を含み、
前記記憶領域に記憶されたデータを消去するステップをさらに含む、請求項6〜8のいずれか1項に記載の方法。
【請求項10】
前記変更させるステップで前記制限が及ぼされた後、前記指定された話者の話者識別情報の入力を受け付けたことに応答して前記制限を解除するステップをさらに含む、請求項6〜9のいずれか1項に記載の方法。
【請求項11】
請求項6〜10のいずれか1項に記載の方法を実行するためのコンピュータ可読なプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2011−34382(P2011−34382A)
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願番号】特願2009−180438(P2009−180438)
【出願日】平成21年8月3日(2009.8.3)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成23年2月17日(2011.2.17)
【国際特許分類】
【出願日】平成21年8月3日(2009.8.3)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]