情報処理装置およびその制御方法
【課題】状況に応じた覗き見防止の警告を行うことができると共に、高いセキュリティを得ることができる情報処理装置およびその制御方法を提供する。
【解決手段】生体認証のためにそれぞれ異なる生体情報を入力する複数の生体情報入力部(12,101,17,102)と、複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成する在席率生成部(105、106)と、入力された特定の生体情報に対する認証に失敗したときに在席率情報に従って予め定められた警告レベルを選択する警告部(105,107)を有する。
【解決手段】生体認証のためにそれぞれ異なる生体情報を入力する複数の生体情報入力部(12,101,17,102)と、複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成する在席率生成部(105、106)と、入力された特定の生体情報に対する認証に失敗したときに在席率情報に従って予め定められた警告レベルを選択する警告部(105,107)を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、パーソナルコンピュータ(以下、パソコンという。)や携帯通信端末などの情報処理装置に係り、特にモニタに表示される情報のセキュリティを向上させるための情報処理装置およびその制御方法に関する。
【背景技術】
【0002】
一般に、パソコンや携帯電話などでは起動時に認証を行うことで正規のユーザ以外の者の操作を排除してセキュリティを高める対策がとられている。しかしながら一旦起動すれば情報がモニタ画面に表示されるので、関係のない第三者あるいは不審者がそれをのぞき見ることができ、パソコンの操作も可能となる。また、電車内で携帯端末を操作する時、背後から携帯画面をのぞき見ることも容易である。そこで、このようなモニタ画面の覗き見を防止する技術が種々提案されている。
【0003】
たとえば特許文献1には、パソコンに人感知センサを設け、ユーザが席を外すとディスプレイの表示が自動的に消え、生体情報などで認証されない限り画面が復帰しないセキュリティシステムが開示されている。
【0004】
特許文献2に開示されている携帯端末は、ユーザの虹彩パターンを予め登録しておき、カメラで表示部側の所定範囲を撮影することでその範囲いる人物の虹彩パターンを抽出する。そして、抽出された虹彩パターンが登録されたものと一致するか否かを判定し、一致しないときにはユーザ以外の人物が表示部を覗いている可能性がある判断して表示部に警告画面を表示する。
【0005】
特許文献3に開示された覗き見防止装置は、人感知センサを有し、操作者以外の不特定者を検知するとパソコン画面に合図を表示したり画面を解読不能に変化させたりすることで覗き見を防止する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特許第3031637号公報
【特許文献2】特開2003−264877号公報
【特許文献3】特開2010−122754号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上述した特許文献1の方法では、ユーザが離席した時に画面を消去するのであるから、ユーザが着席して操作している時の画面は依然として無防備のままである。
【0008】
また、特許文献2の方法では、カメラで撮影している範囲内の人物に対して虹彩パターン判定を一律に行い警告表示を行うために、頻繁に同じ警告表示が発生して作業が停止するという煩わしさがある上に、状況に応じた警告表示を行うことができない。特に、表示情報が覗き見られている可能性の高低を判定できないために、不要な警告を発する頻度が高くなる。逆に不審者が覗き見ている可能性が非常に高いにも拘わらず、その可能性が低いときと同じ警告を表示する。
【0009】
特許文献3の方法では、
そこで、本発明の目的は、状況に応じた覗き見防止の警告を行うことができると共に、高いセキュリティを得ることができる情報処理装置およびその制御方法を提供することにある。
【課題を解決するための手段】
【0010】
本発明による情報処理装置は、情報表示機能を有する情報処理装置であって、生体認証のために、それぞれ異なる生体情報を入力する複数の生体情報入力手段と、前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成する在席率生成手段と、入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する警告手段と、を有することを特徴とする。
【0011】
本発明による情報処理層との制御方法は、情報表示機能を有する情報処理装置の制御方法であって、複数の生体情報入力手段が、生体認証のために、それぞれ異なる生体情報を入力し、在席率生成手段が前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成し、傾向手段が、入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する、ことを特徴とする。
【発明の効果】
【0012】
本発明によれば、状況に応じた覗き見防止の警告を行うことができると共に高いセキュリティを得ることができる。
【図面の簡単な説明】
【0013】
【図1】図1は本発明の第1実施形態による情報処理装置の概略的構成図である。
【図2】図2は第1実施形態による情報処理装置の内部回路の機能的構成を示すブロック図である。
【図3】図3は第1実施形態による制御方法の全体的な手順を示すフローチャートである。
【図4】図4は図3における在席率判定処理の詳細を示すフローチャートである。
【図5】図5は図3における不審者判定処理の詳細を示すフローチャートである。
【図6】図6は本発明の第2実施形態による情報処理装置を用いたセキュリティシステムの概略的構成図である。
【図7】図7は第2実施形態によるセキュリティシステムの動作を説明するためのシーケンス図である。
【発明を実施するための形態】
【0014】
本発明によれば、不審者がパソコンを覗き込んだときに正規の使用者の在席率に応じて覗き見防止の警告機能が作動する。具体的には、パソコン使用者が不審者に覗き見されていることに気づかずにパソコンを使用している場合は、覗き見防止機能により自動的に警告画面を表示し、かつ警告音を鳴らすことで使用者の注意を促す。使用者が実際にパソコンを使っている時は、突然パソコンが動かなくなると業務に支障が生じるので、パソコンの動作が停止する類の警告機能は動作させない。一方、使用者がパソコンの前にいるが使っていない可能性がある時に不審者が覗き込むと、自動的にディスプレイを消灯しパソコンを休止状態にする。そして使用者が不注意にも秘密情報をパソコン画面に表示させたまま離席した場合などは、不審者が覗き込んだ時点で覗き見防止機能が自動的にディスプレイを消灯しパソコンの電源を自動的に切ることで情報漏えいを防ぐことができる。
【0015】
以下、本発明の一実施形態による情報処理装置としてデスクトップ型パソコンを例示して説明するが、これは一例であり、本発明は携帯パソコン、携帯情報端末あるいは携帯電話機のように表示部をもち情報処理機能を備えた情報機器に適用可能である。
【0016】
1.第1実施形態
1.1)構成
図1に示すように、本発明の第1実施形態による情報処理装置であるパソコン本体13はスピーカ14を内蔵し、ディスプレイ10、ディスプレイ枠11に埋め込んだカメラ12、キーボード15、マウス等のポインティングデバイス16に内蔵された指紋センサ17に接続されているものとする。
【0017】
ディスプレイ10はパソコンで作成する文書ファイルの画面、WEBブラウザの画面、他、さまざまな画面を表示する機能を有する。ディスプレイ枠11はディスプレイ画面の他、カメラ12を前面に保有する。カメラ12はディスプレイに顔を近づける人の虹彩を撮影し画像データ(虹彩データ)をパソコン本体13へ送信する機能を有する。キーボード15は使用者が押したキーに対応する文字入力情報をパソコン本体13に送信する機能を有する。ポインティングデバイス16および指紋センサ17はポインティングデバイスを操作する人の指紋の形状を読み取り指紋データをパソコン本体13に送信する機能を有する。またパソコン本体13は、後述するように、カメラ12から画像データを受け取り虹彩情報をメモリに書き込む機能、ポインティングデバイス16から画像データを受け取り指紋情報をメモリに書き込む機能、覗き見検出時にディスプレイ10を消灯しパソコンを休止状態にする機能、パソコンの電源を強制的に切る機能、および、覗き見警告画面を表示するようにディスプレイ10に指示する機能などを有する。
【0018】
本実施形態では、カメラによる虹彩認証と指紋センサによる指紋認証の2つの生体認証を併用する。虹彩認証は非接触であるが指紋認証はユーザの指の腹を指紋センサに接触させる。このように非接触認証と接触認証とを併用することで、後述する在席率の判定精度を高めることができる。
【0019】
なお、情報処理装置が携帯情報端末であれば、携帯端末の操作面側にカメラ12、ディスプレイ10および指紋センサ17と同じ機能部が設けられていればよい。
【0020】
図2において、本実施形態によるパソコン本体13(情報処理装置)には、カメラ12の画像データから虹彩情報を生成する虹彩情報生成部101と、指紋センサ17の画像データから指紋情報を生成する指紋情報生成部102とが設けられ、これら虹彩情報および指紋情報が認証部103へ出力される。認証部103は、入力された虹彩情報および指紋情報を認証情報登録部104に登録する登録機能と、入力された虹彩情報および/または指紋情報と登録虹彩情報および/または登録指紋情報とを照合することで認証を行う認証機能とを有し、その認証結果を判定処理部105へ出力する。判定処理部105は、後述するように、在席率判定フラグ106の更新機能と、在席率に応じて警告の種類を判定する判定機能とを有し、判定結果を警告制御部107へ出力する。警告制御部107は、判定結果に応じた警告表示に従ってディスプレイ10および/またはスピーカ14の駆動制御およびCPUに対する休止要求/電源オフ要求を出力する。
【0021】
なお、認証情報登録部104はパソコン本体13内のメモリであり、虹彩情報生成部101、指紋情報生成部102、認証部103、判定処理部105、在席率判定フラグ106および警告制御部107の各機能およびその他制御機能は、パソコン本体13内の図示しないメモリに格納されたプログラムをCPU(Central Processing Unit)等のプログラム制御プロセッサ上で実行することにより実現される。周知のように、ディスプレイ10、カメラ12、キーボード15、ポインティングデバイス16および指紋センサ17はパソコン本体13内のCPUにより制御される。上述したカメラ12、以下、図3〜図5を参照しながら本実施形態の動作を説明する。
【0022】
1.2)全体的動作
図3に示すように、先ずパソコンの電源がオンされると(ステップ201)、認証部103は認証情報が登録済みであるか否かをチェックし(ステップ202)、登録されていなければ(ステップ202のNO)、認証情報登録処理203を実行する。
【0023】
認証情報登録処理203の具体例は次の通りである。まず、カメラ12で使用者の目を撮影し、虹彩情報生成部101が目の画像から虹彩情報を生成し、同様に指紋センサ17で使用者の指の指紋画像を読み取り指紋情報生成部102が指紋画像から指紋情報を生成し、これら生成された虹彩情報および指紋情報を認証情報登録部104に登録する。以上で事前準備が完了する。
【0024】
認証情報が登録済みであれば、判定処理部105は、次に述べる在席率判定処理204および不審者判定処理205を電源がオフになるまで所定の周期であるいは要求に応じて繰り返す(ステップ206)。
【0025】
1.3)在席率判定
図4において、判定処理部105は、在席率を求めるための指標となる在席率判定フラグFを用意し、所定の値n(2以上の整数)を設定する(ステップ301)。ここでは、虹彩認証と指紋認証の2つの認証がおこなわれるのでn=2とする。
【0026】
続いて、判定処理部105は、認証部103に指示して虹彩認証を実行させ、その結果を要求する(ステップ302)。虹彩認証は、上述したように、カメラ12の撮像データから生成された入力虹彩情報と認証情報登録部104に登録されている登録虹彩情報とを照合することより実行され、一致すれば、ディスプレイ10に近づいた顔は正規の使用者の顔であるから認証成功と見なし、不一致ならば、ディスプレイ10に近づいた顔は正規の使用者の顔ではないので認証失敗と見なす。判定処理部105は認証部103からの認証結果を判定し(ステップ303)、認証失敗であれば在席率判定フラグFの値を1だけ減算し(ステップ304)、認証成功であれば在席率判定フラグFの値を維持する。
【0027】
同様に、判定処理部105は、認証部103に指示して指紋認証を実行させ、その結果を要求する(ステップ305)。指紋認証は、上述したように、指紋センサ17の画像データから生成された入力指紋情報と認証情報登録部104に登録されている登録指紋情報とを照合することより実行され、一致すれば、ポインティングデバイス17に触れている手は正規の使用者の手であるから認証成功と見なし、不一致ならば、ポインティングデバイス17に触れている手は正規の使用者の手ではないので認証失敗と見なす。判定処理部105は認証部103からの認証結果を判定し(ステップ306)、認証失敗であれば在席率判定フラグFの値を1だけ減算し(ステップ307)、認証成功であれば在席率判定フラグFの値を維持する。
【0028】
判定処理部105は、こうして得られた在席率判定フラグFの最終的な値を判定し(ステップ308)、最終的な値が大きい程、高い在席率Pに決定する(ステップ309−311)。たとえば2つの異なるしきい値を用意し、Fが上方しきい値より大きければ高在席率に、2つのしきい値の間であれば中在席率に、下方しきい値より小さければ低在席率に、それぞれ設定する。
【0029】
別の例として、ステップ301でF=2に初期化された場合、ステップ308でF=2であれば、虹彩認証(ステップ302)および指紋認証(ステップ305)のいずれの認証も成功しているので在席率Pを”高”とする(S309)。ステップ308でF=1であれば、虹彩認証あるいは指紋認証のいずれかで認証が失敗しているので、在席率Pを”中”とする(S310)。ステップ308でF=0であれば、虹彩認証および指紋認証の両方で認証が失敗しているので、在席率Pを”低”とする(S311)。このように非接触認証と接触認証の成功/失敗を反映させることで、在席率判定精度を高めることができる。
【0030】
ただし、在席率Pを高/中/低に分けるのは一例であり、任意の段階に分けることができる。たとえば、在席率判定フラグFの初期値を3以上の値にに設定し、3以上の生体認証手段によるそれぞれの認証結果をFの減少(ステップ304、307)により反映させることで、在席率Pを4段階以上に分けることも可能である。また認証結果の反映方法としては、Fの減少量を認証手段ごとに異なる重み付けをして設定することもできる。また、在席率判定フラグFの値を減少させる方法は減算だけでなく1未満の数値を乗算してもよい。
【0031】
なお、在席率Pはパソコン使用者のパソコンの使い方により動的に変化する。例えば、画面から顔をそらしていると虹彩認証は失敗する可能性があり、またマウスから手を離す、あるいは握り方が弱いと指紋認証が失敗する可能性がある。そのため、一定時間経過すると、パソコンが虹彩認証(ステップ302)と指紋認証(ステップ305)を自動的に繰り返して在席率Pを更新することが望ましい。たとえばステップ301−311の在席率判定処理204を一定間隔で繰り返えすことで、在席率判定精度を高めることができる。
【0032】
1.4)不審者判定
図5において、まず、ディスプレイ10に顔が接近してカメラ12により虹彩撮影ができる程度に近づいているかどうかを判定する(ステップ401)。顔が接近していれば(ステップ401のYES)、カメラ12により顔の目を撮影し虹彩認証を行う(ステップ402)。虹彩認証については上述したとおりである。虹彩認証の結果が成功ならば(ステップ403の「成功」)、近づいた顔は正規の使用者の顔と判定し、そのまま使用者の操作を許可する。
【0033】
虹彩認証の結果が失敗ならば(ステップ403の「失敗」)、判定処理部105は在席率判定フラグ106の現在の値をチェックする(ステップ404)。在席率Pが”高”ならば正規の使用者が現在パソコンの前でパソコン使用中と判断し、判定処理部105は警告制御部107に指示して「不審者覗き込み有り」の警告画面をディスプレイ10に表示させると共にスピーカ14から警告音を鳴動させる(ステップ405)。在席率Pが”中”ならば、判定処理部105は警告制御部107に指示してディスプレイ10を消灯させ、パソコン本体13も自動的に休止状態に遷移する(ステップ406)。在席率が”低”ならば正規の使用者が現在パソコンの前にいない可能性が極めて高いので、判定処理部105は警告制御部107に指示してディスプレイ10を消灯させ、パソコン本体13も自動的に自身の電源を切る(ステップ407)。あるいは、在席率Pの高低に応じて、スピーカ14からの警告音の音量を変化させてもよい。
【0034】
なお、在席率Pを4段階以上に設定した場合も、各段階に対応する警告表示や状態遷移を設定すればよい。たとえば、本機能の警告レベルを複数段階に変えることも可能となる。この複数段階の切り替えにより、覗き見防止機能が業務に与える影響を最小限に抑えることができる。
【0035】
1.5)効果
本発明の第1実施形態によれば、パソコンのディスプレイを不審者が覗き見すれば、カメラが不審者の虹彩を撮影し虹彩認証が失敗するので、これにより正規の使用者の在席率に応じて警告画面を表示したり、警告音を鳴らしたり、ディスプレイを強制的に消灯したり、パソコンの電源を自動的に切るというように在席率に応じて警告レベルを変化させることができ、覗き見による情報流出を有効に防止することができる。具体的には、次のような効果を得ることができる。
【0036】
第1に、正規の使用者がパソコン使用中に不審者が背後から覗き込んだ時、自動的に警告画面をディスプレイに表示し警告音を鳴らしてパソコン使用者の注意を促すことができる。これにより使用者は機密情報を含む画面を閉じる、ディスプレイを消灯する等の措置を速やかに行うことが可能であり、ディスプレイに表示されている情報の漏洩を防ぐことができる。
【0037】
第2に、正規のパソコン使用者が不注意にもディスプレイに機密情報を表示したまま離席した時に不審者がパソコンを覗き込んでも、不審者の虹彩を検出すると自動的にディスプレイを消灯しパソコンの電源が自動的に切断されるので、ディスプレイに表示されている情報の漏洩を防ぐことができる。
【0038】
第3に、正規の使用者の在席率により警告機能の警告内容を動的に変化させることで、実際にパソコンを使って行っている作業への影響を最低限に抑えることができる。
【0039】
2.第2実施形態
上述した第1実施形態では、虹彩情報と指紋情報をパソコン本体に内蔵するメモリである認証情報登録部104に記憶したが、万が一パソコンが盗難に遭うと機密情報である虹彩情報および指紋情報も一緒に盗まれることになってしまう。そのため、これらの情報をパソコン本体に記憶せずに外部のデータベースに保存し、必要に応じてデータベースに問い合わせる方法を採用することができる。以下、第2実施形態として、外部の認証システムを利用した情報処理装置について説明する。
【0040】
2.1)構成
図6に示すように、本実施形態によるパソコン本体13aには、図2に示すパソコン本体13の機能ブロックのうち認証部103および認証情報登録部104に代えて制御部108および通信部109が設けられている。その他の機能部は図1と同じであるから同じ参照番号を付して説明は省略する。通信部109はケーブルあるいはネットワークを通して外部の認証サーバ501と通信することができる。認証サーバ501には認証情報を格納したデータベース502が接続されている。本実施形態では、図2に示す認証部103および認証情報登録部104と同じ登録機能および認証機能が制御部108、通信部109、認証サーバ501およびデータベース502により実現されている。
【0041】
2.2)動作
図6に示すシステムの基本的な動作は図3のフローチャートで説明したとおりであるが、認証情報登録処理203と、在席率判定処理204および不審者判定処理205における虹彩認証および指紋認証の動作とが異なっている。以下、異なっている動作について説明する。
【0042】
図7において、認証情報登録処理203では、既に述べたように、まずカメラ12で使用者の目を撮影し、虹彩情報生成部101が目の画像から虹彩情報を生成し、同様に指紋センサ17で使用者の指の指紋画像を読み取り指紋情報生成部102が指紋画像から指紋情報を生成する。制御部108は、虹彩情報および指紋情報を取得すると(ステップ601)、通信部109を通して認証サーバ501にアクセスし認証情報の登録を要求する。認証情報登録要求信号には虹彩情報および指紋情報と共に正規の使用者の個人認識番号が含まれる。認証情報登録要求信号を受信した認証サーバ501は、受信した個人認識番号、虹彩情報および指紋情報を認証データベース502へ送信する。認証データベース502は、個人認識番号を検索キーとする表形式で虹彩情報および指紋情報を登録する(ステップ602)。登録が完了すると、認証データベース502から登録完了通知が認証サーバ501を介してパソコン本体13aに送信され、認証情報登録処理203が終了する。
【0043】
本実施形態における虹彩認証(図4のステップ302および図5のステップ402)および指紋認証処理(図4のステップ305)の手順は基本的に同じであるから、以下、虹彩/指紋認証の手順として説明する。
【0044】
図7において、虹彩/指紋認証が開始されると(ステップ603)、制御部108は入力した虹彩/指紋情報と正規の使用者の個人認証番号とを含む認証要求信号を認証サーバ501へ送信する。認証サーバ501は、受信した個人認証番号を検索キーとする検索要求を認証データベース502へ送信する。認証データベース502は、受信した個人認証番号をキーとして登録されている虹彩/指紋情報を検索し、この登録虹彩/指紋情報を認証サーバ501へ返す。認証サーバ501は、パソコン本体13aから受信した入力虹彩/指紋情報と認証データベース502から受け取った登録虹彩/指紋情報とを照合し、入力虹彩/指紋情報が正規に使用者のものか否かを判定する(ステップ603)。認証サーバ501は、認証要求のあった個人認証番号とその認証結果と含む認証応答信号をパソコン本体13aへ返す。パソコン本体13aの制御部108は、認証結果を判定処理部105へ出力して認証を終了する(ステップ604)。
【0045】
判定処理部105は、上述した虹彩認証および指紋認証を利用して、既に述べた在席率判定処理204および不審者判定処理205を実行するが、これらの処理は図4および図5で述べた通りであるから説明は省略する。
【0046】
2.3)効果
本発明の第2実施形態によれば、個人の虹彩情報および指紋情報をパソコン本体13aに記憶せずに外部の認証サーバ501およびデータベース502に保存し、必要に応じてデータベースに検索を要求する方法を採用したので、既に述べた第1実施形態の効果に加えて、パソコンが盗難に遭っても機密情報である虹彩情報および指紋情報を安全に保護することができるという利点がある。
【0047】
3.他の実施形態
その他の実施形態として、カメラ12の設置場所をディスプレイ10の外枠11内に埋め込むのではなく、ディスプレイ枠11の上に外部カメラとしてより高感度のカメラを接地してもよい。
【0048】
本発明の適用例としては、携帯電話機の画面周辺に虹彩認証カメラを設置し、携帯電話機の覗き見防止に活用することができる。また、紙の機密書類を読んでいる時に背後から覗き見された場合も、本発明により不審者を検出し警告音を鳴らすことで、書類を読んでいる人に不審者の存在を知らせることが可能である。さらに、覗き見をされていなくても、パソコン使用者がよそ見をしたときに警告音を鳴らしたり、居眠りした場合に警告音を鳴らしたりすることで使用者の注意を促すことも可能である。
【0049】
このように、正規の使用者の在席率と、不審者に対する虹彩認証失敗により、本発明では覗き見に対する警告内容を可変にすることが可能である。
【0050】
4.付記
上述した実施形態の一部あるいは全部は、以下の付記のようにも記載されうるが、これらに限定されるものではない。
【0051】
(付記1)
情報表示機能を有する情報処理装置であって、
生体認証のために、それぞれ異なる生体情報を入力する複数の生体情報入力手段と、
前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成する在席率生成手段と、
入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する警告手段と、
を有することを特徴とする情報処理装置。
【0052】
(付記2)
前記在席率生成手段は、在席率情報を所定値に初期設定し、前記複数の生体情報に対する認証が失敗するごとに前記所定値を所定量ずつ減少させることを特徴とする付記1に記載の情報処理装置。
【0053】
(付記3)
前記警告手段は、前記在席率情報の数値が大きいほど警告レベルを低く、前記在席率情報の数値が小さいほど警告レベルを高くすることを特徴とする付記2に記載の情報処理装置。
【0054】
(付記4)
前記複数の生体情報入力手段は非接触入力手段と接触入力手段とを含み、前記特定の生体情報は非接触入力手段により入力されることを特徴とする付記1−3のいずれか1項に記載の情報処理装置。
【0055】
(付記5)
前記予め定められた警告レベルは、表示部での警告および警告音の発生、表示部の消灯および情報処理装置の休止、あるいは、表示部の消灯および情報処理装置の電源オフのいずれかであり、この順で警告レベルを高くなることを特徴とする付記1−4のいずれか1項に記載の情報処理装置。
【0056】
(付記6)
前記複数の生体情報の各々を認証する認証手段が前記情報処理装置の内部あるいは前記情報処理装置の外部に設けられたことを特徴とする付記1−5のいずれか1項に記載の情報処理装置。
【0057】
(付記7)
情報表示機能を有する情報処理装置の制御方法であって、
複数の生体情報入力手段が、生体認証のために、それぞれ異なる生体情報を入力し、
在席率生成手段が前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成し、
傾向手段が、入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する、
ことを特徴とする情報処理装置の制御方法。
【0058】
(付記8)
前記在席率生成手段は、在席率情報を所定値に初期設定し、前記複数の生体情報に対する認証が失敗するごとに前記所定値を所定量ずつ減少させることを特徴とする付記7に記載の情報処理装置の制御方法。
【0059】
(付記9)
前記警告手段は、前記在席率情報の数値が大きいほど警告レベルを低く、前記在席率情報の数値が小さいほど警告レベルを高くすることを特徴とする付記8に記載の情報処理装置の制御方法。
【0060】
(付記10)
前記複数の生体情報入力手段は非接触入力手段と接触入力手段とを含み、前記特定の生体情報は非接触入力手段により入力されることを特徴とする付記7−9のいずれか1項に記載の情報処理装置の制御方法。
【0061】
(付記11)
前記予め定められた警告レベルは、表示部での警告および警告音の発生、表示部の消灯および情報処理装置の休止、あるいは、表示部の消灯および情報処理装置の電源オフのいずれかであり、この順で警告レベルを高くなることを特徴とする付記7−10のいずれか1項に記載の情報処理装置の制御方法。
【0062】
(付記12)
前記複数の生体情報入力手段は非接触入力手段と接触入力手段とを含み、前記特定の生体情報は非接触入力手段により入力されることを特徴とする付記7−11のいずれか1項に記載の情報処理装置の制御方法。
【0063】
(付記13)
情報表示機能を有する情報処理装置のプログラム制御プロセッサを機能させるためのプログラムであって、
複数の生体情報入力手段が、生体認証のために、それぞれ異なる生体情報を入力し、
在席率生成手段が前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成し、
傾向手段が、入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する、
ように前記プログラム制御プロセッサを機能させることを特徴とするプログラム。
【0064】
(付記14)
前記在席率生成手段は、在席率情報を所定値に初期設定し、前記複数の生体情報に対する認証が失敗するごとに前記所定値を所定量ずつ減少させることを特徴とする付記13に記載のプログラム。
【0065】
(付記15)
前記警告手段は、前記在席率情報の数値が大きいほど警告レベルを低く、前記在席率情報の数値が小さいほど警告レベルを高くすることを特徴とする付記14に記載のプログラム。
【0066】
(付記16)
前記複数の生体情報入力手段は非接触入力手段と接触入力手段とを含み、前記特定の生体情報は非接触入力手段により入力されることを特徴とする付記13−15のいずれか1項に記載のプログラム。
【0067】
(付記17)
前記予め定められた警告レベルは、表示部での警告および警告音の発生、表示部の消灯および情報処理装置の休止、あるいは、表示部の消灯および情報処理装置の電源オフのいずれかであり、この順で警告レベルを高くなることを特徴とする付記13−16のいずれか1項に記載のプログラム。
【0068】
(付記18)
前記複数の生体情報入力手段は非接触入力手段と接触入力手段とを含み、前記特定の生体情報は非接触入力手段により入力されることを特徴とする付記13−17のいずれか1項に記載のプログラム。
【産業上の利用可能性】
【0069】
本発明は、表示部を有するパーソナルコンピュータや携帯通信端末などの情報処理装置に適用可能である。
【符号の説明】
【0070】
10 ディスプレイ
11 ディスプレイ枠
12 カメラ
13、13a パソコン本体
14 スピーカ
15 キーボード
16 ポインティングデバイス
17 指紋センサ
101 虹彩情報生成部
102 指紋情報生成部
103 認証部
104 認証情報登録部
105 判定処理部
106 在席率判定フラグ
107 警告制御部
【技術分野】
【0001】
本発明は、パーソナルコンピュータ(以下、パソコンという。)や携帯通信端末などの情報処理装置に係り、特にモニタに表示される情報のセキュリティを向上させるための情報処理装置およびその制御方法に関する。
【背景技術】
【0002】
一般に、パソコンや携帯電話などでは起動時に認証を行うことで正規のユーザ以外の者の操作を排除してセキュリティを高める対策がとられている。しかしながら一旦起動すれば情報がモニタ画面に表示されるので、関係のない第三者あるいは不審者がそれをのぞき見ることができ、パソコンの操作も可能となる。また、電車内で携帯端末を操作する時、背後から携帯画面をのぞき見ることも容易である。そこで、このようなモニタ画面の覗き見を防止する技術が種々提案されている。
【0003】
たとえば特許文献1には、パソコンに人感知センサを設け、ユーザが席を外すとディスプレイの表示が自動的に消え、生体情報などで認証されない限り画面が復帰しないセキュリティシステムが開示されている。
【0004】
特許文献2に開示されている携帯端末は、ユーザの虹彩パターンを予め登録しておき、カメラで表示部側の所定範囲を撮影することでその範囲いる人物の虹彩パターンを抽出する。そして、抽出された虹彩パターンが登録されたものと一致するか否かを判定し、一致しないときにはユーザ以外の人物が表示部を覗いている可能性がある判断して表示部に警告画面を表示する。
【0005】
特許文献3に開示された覗き見防止装置は、人感知センサを有し、操作者以外の不特定者を検知するとパソコン画面に合図を表示したり画面を解読不能に変化させたりすることで覗き見を防止する。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特許第3031637号公報
【特許文献2】特開2003−264877号公報
【特許文献3】特開2010−122754号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、上述した特許文献1の方法では、ユーザが離席した時に画面を消去するのであるから、ユーザが着席して操作している時の画面は依然として無防備のままである。
【0008】
また、特許文献2の方法では、カメラで撮影している範囲内の人物に対して虹彩パターン判定を一律に行い警告表示を行うために、頻繁に同じ警告表示が発生して作業が停止するという煩わしさがある上に、状況に応じた警告表示を行うことができない。特に、表示情報が覗き見られている可能性の高低を判定できないために、不要な警告を発する頻度が高くなる。逆に不審者が覗き見ている可能性が非常に高いにも拘わらず、その可能性が低いときと同じ警告を表示する。
【0009】
特許文献3の方法では、
そこで、本発明の目的は、状況に応じた覗き見防止の警告を行うことができると共に、高いセキュリティを得ることができる情報処理装置およびその制御方法を提供することにある。
【課題を解決するための手段】
【0010】
本発明による情報処理装置は、情報表示機能を有する情報処理装置であって、生体認証のために、それぞれ異なる生体情報を入力する複数の生体情報入力手段と、前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成する在席率生成手段と、入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する警告手段と、を有することを特徴とする。
【0011】
本発明による情報処理層との制御方法は、情報表示機能を有する情報処理装置の制御方法であって、複数の生体情報入力手段が、生体認証のために、それぞれ異なる生体情報を入力し、在席率生成手段が前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成し、傾向手段が、入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する、ことを特徴とする。
【発明の効果】
【0012】
本発明によれば、状況に応じた覗き見防止の警告を行うことができると共に高いセキュリティを得ることができる。
【図面の簡単な説明】
【0013】
【図1】図1は本発明の第1実施形態による情報処理装置の概略的構成図である。
【図2】図2は第1実施形態による情報処理装置の内部回路の機能的構成を示すブロック図である。
【図3】図3は第1実施形態による制御方法の全体的な手順を示すフローチャートである。
【図4】図4は図3における在席率判定処理の詳細を示すフローチャートである。
【図5】図5は図3における不審者判定処理の詳細を示すフローチャートである。
【図6】図6は本発明の第2実施形態による情報処理装置を用いたセキュリティシステムの概略的構成図である。
【図7】図7は第2実施形態によるセキュリティシステムの動作を説明するためのシーケンス図である。
【発明を実施するための形態】
【0014】
本発明によれば、不審者がパソコンを覗き込んだときに正規の使用者の在席率に応じて覗き見防止の警告機能が作動する。具体的には、パソコン使用者が不審者に覗き見されていることに気づかずにパソコンを使用している場合は、覗き見防止機能により自動的に警告画面を表示し、かつ警告音を鳴らすことで使用者の注意を促す。使用者が実際にパソコンを使っている時は、突然パソコンが動かなくなると業務に支障が生じるので、パソコンの動作が停止する類の警告機能は動作させない。一方、使用者がパソコンの前にいるが使っていない可能性がある時に不審者が覗き込むと、自動的にディスプレイを消灯しパソコンを休止状態にする。そして使用者が不注意にも秘密情報をパソコン画面に表示させたまま離席した場合などは、不審者が覗き込んだ時点で覗き見防止機能が自動的にディスプレイを消灯しパソコンの電源を自動的に切ることで情報漏えいを防ぐことができる。
【0015】
以下、本発明の一実施形態による情報処理装置としてデスクトップ型パソコンを例示して説明するが、これは一例であり、本発明は携帯パソコン、携帯情報端末あるいは携帯電話機のように表示部をもち情報処理機能を備えた情報機器に適用可能である。
【0016】
1.第1実施形態
1.1)構成
図1に示すように、本発明の第1実施形態による情報処理装置であるパソコン本体13はスピーカ14を内蔵し、ディスプレイ10、ディスプレイ枠11に埋め込んだカメラ12、キーボード15、マウス等のポインティングデバイス16に内蔵された指紋センサ17に接続されているものとする。
【0017】
ディスプレイ10はパソコンで作成する文書ファイルの画面、WEBブラウザの画面、他、さまざまな画面を表示する機能を有する。ディスプレイ枠11はディスプレイ画面の他、カメラ12を前面に保有する。カメラ12はディスプレイに顔を近づける人の虹彩を撮影し画像データ(虹彩データ)をパソコン本体13へ送信する機能を有する。キーボード15は使用者が押したキーに対応する文字入力情報をパソコン本体13に送信する機能を有する。ポインティングデバイス16および指紋センサ17はポインティングデバイスを操作する人の指紋の形状を読み取り指紋データをパソコン本体13に送信する機能を有する。またパソコン本体13は、後述するように、カメラ12から画像データを受け取り虹彩情報をメモリに書き込む機能、ポインティングデバイス16から画像データを受け取り指紋情報をメモリに書き込む機能、覗き見検出時にディスプレイ10を消灯しパソコンを休止状態にする機能、パソコンの電源を強制的に切る機能、および、覗き見警告画面を表示するようにディスプレイ10に指示する機能などを有する。
【0018】
本実施形態では、カメラによる虹彩認証と指紋センサによる指紋認証の2つの生体認証を併用する。虹彩認証は非接触であるが指紋認証はユーザの指の腹を指紋センサに接触させる。このように非接触認証と接触認証とを併用することで、後述する在席率の判定精度を高めることができる。
【0019】
なお、情報処理装置が携帯情報端末であれば、携帯端末の操作面側にカメラ12、ディスプレイ10および指紋センサ17と同じ機能部が設けられていればよい。
【0020】
図2において、本実施形態によるパソコン本体13(情報処理装置)には、カメラ12の画像データから虹彩情報を生成する虹彩情報生成部101と、指紋センサ17の画像データから指紋情報を生成する指紋情報生成部102とが設けられ、これら虹彩情報および指紋情報が認証部103へ出力される。認証部103は、入力された虹彩情報および指紋情報を認証情報登録部104に登録する登録機能と、入力された虹彩情報および/または指紋情報と登録虹彩情報および/または登録指紋情報とを照合することで認証を行う認証機能とを有し、その認証結果を判定処理部105へ出力する。判定処理部105は、後述するように、在席率判定フラグ106の更新機能と、在席率に応じて警告の種類を判定する判定機能とを有し、判定結果を警告制御部107へ出力する。警告制御部107は、判定結果に応じた警告表示に従ってディスプレイ10および/またはスピーカ14の駆動制御およびCPUに対する休止要求/電源オフ要求を出力する。
【0021】
なお、認証情報登録部104はパソコン本体13内のメモリであり、虹彩情報生成部101、指紋情報生成部102、認証部103、判定処理部105、在席率判定フラグ106および警告制御部107の各機能およびその他制御機能は、パソコン本体13内の図示しないメモリに格納されたプログラムをCPU(Central Processing Unit)等のプログラム制御プロセッサ上で実行することにより実現される。周知のように、ディスプレイ10、カメラ12、キーボード15、ポインティングデバイス16および指紋センサ17はパソコン本体13内のCPUにより制御される。上述したカメラ12、以下、図3〜図5を参照しながら本実施形態の動作を説明する。
【0022】
1.2)全体的動作
図3に示すように、先ずパソコンの電源がオンされると(ステップ201)、認証部103は認証情報が登録済みであるか否かをチェックし(ステップ202)、登録されていなければ(ステップ202のNO)、認証情報登録処理203を実行する。
【0023】
認証情報登録処理203の具体例は次の通りである。まず、カメラ12で使用者の目を撮影し、虹彩情報生成部101が目の画像から虹彩情報を生成し、同様に指紋センサ17で使用者の指の指紋画像を読み取り指紋情報生成部102が指紋画像から指紋情報を生成し、これら生成された虹彩情報および指紋情報を認証情報登録部104に登録する。以上で事前準備が完了する。
【0024】
認証情報が登録済みであれば、判定処理部105は、次に述べる在席率判定処理204および不審者判定処理205を電源がオフになるまで所定の周期であるいは要求に応じて繰り返す(ステップ206)。
【0025】
1.3)在席率判定
図4において、判定処理部105は、在席率を求めるための指標となる在席率判定フラグFを用意し、所定の値n(2以上の整数)を設定する(ステップ301)。ここでは、虹彩認証と指紋認証の2つの認証がおこなわれるのでn=2とする。
【0026】
続いて、判定処理部105は、認証部103に指示して虹彩認証を実行させ、その結果を要求する(ステップ302)。虹彩認証は、上述したように、カメラ12の撮像データから生成された入力虹彩情報と認証情報登録部104に登録されている登録虹彩情報とを照合することより実行され、一致すれば、ディスプレイ10に近づいた顔は正規の使用者の顔であるから認証成功と見なし、不一致ならば、ディスプレイ10に近づいた顔は正規の使用者の顔ではないので認証失敗と見なす。判定処理部105は認証部103からの認証結果を判定し(ステップ303)、認証失敗であれば在席率判定フラグFの値を1だけ減算し(ステップ304)、認証成功であれば在席率判定フラグFの値を維持する。
【0027】
同様に、判定処理部105は、認証部103に指示して指紋認証を実行させ、その結果を要求する(ステップ305)。指紋認証は、上述したように、指紋センサ17の画像データから生成された入力指紋情報と認証情報登録部104に登録されている登録指紋情報とを照合することより実行され、一致すれば、ポインティングデバイス17に触れている手は正規の使用者の手であるから認証成功と見なし、不一致ならば、ポインティングデバイス17に触れている手は正規の使用者の手ではないので認証失敗と見なす。判定処理部105は認証部103からの認証結果を判定し(ステップ306)、認証失敗であれば在席率判定フラグFの値を1だけ減算し(ステップ307)、認証成功であれば在席率判定フラグFの値を維持する。
【0028】
判定処理部105は、こうして得られた在席率判定フラグFの最終的な値を判定し(ステップ308)、最終的な値が大きい程、高い在席率Pに決定する(ステップ309−311)。たとえば2つの異なるしきい値を用意し、Fが上方しきい値より大きければ高在席率に、2つのしきい値の間であれば中在席率に、下方しきい値より小さければ低在席率に、それぞれ設定する。
【0029】
別の例として、ステップ301でF=2に初期化された場合、ステップ308でF=2であれば、虹彩認証(ステップ302)および指紋認証(ステップ305)のいずれの認証も成功しているので在席率Pを”高”とする(S309)。ステップ308でF=1であれば、虹彩認証あるいは指紋認証のいずれかで認証が失敗しているので、在席率Pを”中”とする(S310)。ステップ308でF=0であれば、虹彩認証および指紋認証の両方で認証が失敗しているので、在席率Pを”低”とする(S311)。このように非接触認証と接触認証の成功/失敗を反映させることで、在席率判定精度を高めることができる。
【0030】
ただし、在席率Pを高/中/低に分けるのは一例であり、任意の段階に分けることができる。たとえば、在席率判定フラグFの初期値を3以上の値にに設定し、3以上の生体認証手段によるそれぞれの認証結果をFの減少(ステップ304、307)により反映させることで、在席率Pを4段階以上に分けることも可能である。また認証結果の反映方法としては、Fの減少量を認証手段ごとに異なる重み付けをして設定することもできる。また、在席率判定フラグFの値を減少させる方法は減算だけでなく1未満の数値を乗算してもよい。
【0031】
なお、在席率Pはパソコン使用者のパソコンの使い方により動的に変化する。例えば、画面から顔をそらしていると虹彩認証は失敗する可能性があり、またマウスから手を離す、あるいは握り方が弱いと指紋認証が失敗する可能性がある。そのため、一定時間経過すると、パソコンが虹彩認証(ステップ302)と指紋認証(ステップ305)を自動的に繰り返して在席率Pを更新することが望ましい。たとえばステップ301−311の在席率判定処理204を一定間隔で繰り返えすことで、在席率判定精度を高めることができる。
【0032】
1.4)不審者判定
図5において、まず、ディスプレイ10に顔が接近してカメラ12により虹彩撮影ができる程度に近づいているかどうかを判定する(ステップ401)。顔が接近していれば(ステップ401のYES)、カメラ12により顔の目を撮影し虹彩認証を行う(ステップ402)。虹彩認証については上述したとおりである。虹彩認証の結果が成功ならば(ステップ403の「成功」)、近づいた顔は正規の使用者の顔と判定し、そのまま使用者の操作を許可する。
【0033】
虹彩認証の結果が失敗ならば(ステップ403の「失敗」)、判定処理部105は在席率判定フラグ106の現在の値をチェックする(ステップ404)。在席率Pが”高”ならば正規の使用者が現在パソコンの前でパソコン使用中と判断し、判定処理部105は警告制御部107に指示して「不審者覗き込み有り」の警告画面をディスプレイ10に表示させると共にスピーカ14から警告音を鳴動させる(ステップ405)。在席率Pが”中”ならば、判定処理部105は警告制御部107に指示してディスプレイ10を消灯させ、パソコン本体13も自動的に休止状態に遷移する(ステップ406)。在席率が”低”ならば正規の使用者が現在パソコンの前にいない可能性が極めて高いので、判定処理部105は警告制御部107に指示してディスプレイ10を消灯させ、パソコン本体13も自動的に自身の電源を切る(ステップ407)。あるいは、在席率Pの高低に応じて、スピーカ14からの警告音の音量を変化させてもよい。
【0034】
なお、在席率Pを4段階以上に設定した場合も、各段階に対応する警告表示や状態遷移を設定すればよい。たとえば、本機能の警告レベルを複数段階に変えることも可能となる。この複数段階の切り替えにより、覗き見防止機能が業務に与える影響を最小限に抑えることができる。
【0035】
1.5)効果
本発明の第1実施形態によれば、パソコンのディスプレイを不審者が覗き見すれば、カメラが不審者の虹彩を撮影し虹彩認証が失敗するので、これにより正規の使用者の在席率に応じて警告画面を表示したり、警告音を鳴らしたり、ディスプレイを強制的に消灯したり、パソコンの電源を自動的に切るというように在席率に応じて警告レベルを変化させることができ、覗き見による情報流出を有効に防止することができる。具体的には、次のような効果を得ることができる。
【0036】
第1に、正規の使用者がパソコン使用中に不審者が背後から覗き込んだ時、自動的に警告画面をディスプレイに表示し警告音を鳴らしてパソコン使用者の注意を促すことができる。これにより使用者は機密情報を含む画面を閉じる、ディスプレイを消灯する等の措置を速やかに行うことが可能であり、ディスプレイに表示されている情報の漏洩を防ぐことができる。
【0037】
第2に、正規のパソコン使用者が不注意にもディスプレイに機密情報を表示したまま離席した時に不審者がパソコンを覗き込んでも、不審者の虹彩を検出すると自動的にディスプレイを消灯しパソコンの電源が自動的に切断されるので、ディスプレイに表示されている情報の漏洩を防ぐことができる。
【0038】
第3に、正規の使用者の在席率により警告機能の警告内容を動的に変化させることで、実際にパソコンを使って行っている作業への影響を最低限に抑えることができる。
【0039】
2.第2実施形態
上述した第1実施形態では、虹彩情報と指紋情報をパソコン本体に内蔵するメモリである認証情報登録部104に記憶したが、万が一パソコンが盗難に遭うと機密情報である虹彩情報および指紋情報も一緒に盗まれることになってしまう。そのため、これらの情報をパソコン本体に記憶せずに外部のデータベースに保存し、必要に応じてデータベースに問い合わせる方法を採用することができる。以下、第2実施形態として、外部の認証システムを利用した情報処理装置について説明する。
【0040】
2.1)構成
図6に示すように、本実施形態によるパソコン本体13aには、図2に示すパソコン本体13の機能ブロックのうち認証部103および認証情報登録部104に代えて制御部108および通信部109が設けられている。その他の機能部は図1と同じであるから同じ参照番号を付して説明は省略する。通信部109はケーブルあるいはネットワークを通して外部の認証サーバ501と通信することができる。認証サーバ501には認証情報を格納したデータベース502が接続されている。本実施形態では、図2に示す認証部103および認証情報登録部104と同じ登録機能および認証機能が制御部108、通信部109、認証サーバ501およびデータベース502により実現されている。
【0041】
2.2)動作
図6に示すシステムの基本的な動作は図3のフローチャートで説明したとおりであるが、認証情報登録処理203と、在席率判定処理204および不審者判定処理205における虹彩認証および指紋認証の動作とが異なっている。以下、異なっている動作について説明する。
【0042】
図7において、認証情報登録処理203では、既に述べたように、まずカメラ12で使用者の目を撮影し、虹彩情報生成部101が目の画像から虹彩情報を生成し、同様に指紋センサ17で使用者の指の指紋画像を読み取り指紋情報生成部102が指紋画像から指紋情報を生成する。制御部108は、虹彩情報および指紋情報を取得すると(ステップ601)、通信部109を通して認証サーバ501にアクセスし認証情報の登録を要求する。認証情報登録要求信号には虹彩情報および指紋情報と共に正規の使用者の個人認識番号が含まれる。認証情報登録要求信号を受信した認証サーバ501は、受信した個人認識番号、虹彩情報および指紋情報を認証データベース502へ送信する。認証データベース502は、個人認識番号を検索キーとする表形式で虹彩情報および指紋情報を登録する(ステップ602)。登録が完了すると、認証データベース502から登録完了通知が認証サーバ501を介してパソコン本体13aに送信され、認証情報登録処理203が終了する。
【0043】
本実施形態における虹彩認証(図4のステップ302および図5のステップ402)および指紋認証処理(図4のステップ305)の手順は基本的に同じであるから、以下、虹彩/指紋認証の手順として説明する。
【0044】
図7において、虹彩/指紋認証が開始されると(ステップ603)、制御部108は入力した虹彩/指紋情報と正規の使用者の個人認証番号とを含む認証要求信号を認証サーバ501へ送信する。認証サーバ501は、受信した個人認証番号を検索キーとする検索要求を認証データベース502へ送信する。認証データベース502は、受信した個人認証番号をキーとして登録されている虹彩/指紋情報を検索し、この登録虹彩/指紋情報を認証サーバ501へ返す。認証サーバ501は、パソコン本体13aから受信した入力虹彩/指紋情報と認証データベース502から受け取った登録虹彩/指紋情報とを照合し、入力虹彩/指紋情報が正規に使用者のものか否かを判定する(ステップ603)。認証サーバ501は、認証要求のあった個人認証番号とその認証結果と含む認証応答信号をパソコン本体13aへ返す。パソコン本体13aの制御部108は、認証結果を判定処理部105へ出力して認証を終了する(ステップ604)。
【0045】
判定処理部105は、上述した虹彩認証および指紋認証を利用して、既に述べた在席率判定処理204および不審者判定処理205を実行するが、これらの処理は図4および図5で述べた通りであるから説明は省略する。
【0046】
2.3)効果
本発明の第2実施形態によれば、個人の虹彩情報および指紋情報をパソコン本体13aに記憶せずに外部の認証サーバ501およびデータベース502に保存し、必要に応じてデータベースに検索を要求する方法を採用したので、既に述べた第1実施形態の効果に加えて、パソコンが盗難に遭っても機密情報である虹彩情報および指紋情報を安全に保護することができるという利点がある。
【0047】
3.他の実施形態
その他の実施形態として、カメラ12の設置場所をディスプレイ10の外枠11内に埋め込むのではなく、ディスプレイ枠11の上に外部カメラとしてより高感度のカメラを接地してもよい。
【0048】
本発明の適用例としては、携帯電話機の画面周辺に虹彩認証カメラを設置し、携帯電話機の覗き見防止に活用することができる。また、紙の機密書類を読んでいる時に背後から覗き見された場合も、本発明により不審者を検出し警告音を鳴らすことで、書類を読んでいる人に不審者の存在を知らせることが可能である。さらに、覗き見をされていなくても、パソコン使用者がよそ見をしたときに警告音を鳴らしたり、居眠りした場合に警告音を鳴らしたりすることで使用者の注意を促すことも可能である。
【0049】
このように、正規の使用者の在席率と、不審者に対する虹彩認証失敗により、本発明では覗き見に対する警告内容を可変にすることが可能である。
【0050】
4.付記
上述した実施形態の一部あるいは全部は、以下の付記のようにも記載されうるが、これらに限定されるものではない。
【0051】
(付記1)
情報表示機能を有する情報処理装置であって、
生体認証のために、それぞれ異なる生体情報を入力する複数の生体情報入力手段と、
前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成する在席率生成手段と、
入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する警告手段と、
を有することを特徴とする情報処理装置。
【0052】
(付記2)
前記在席率生成手段は、在席率情報を所定値に初期設定し、前記複数の生体情報に対する認証が失敗するごとに前記所定値を所定量ずつ減少させることを特徴とする付記1に記載の情報処理装置。
【0053】
(付記3)
前記警告手段は、前記在席率情報の数値が大きいほど警告レベルを低く、前記在席率情報の数値が小さいほど警告レベルを高くすることを特徴とする付記2に記載の情報処理装置。
【0054】
(付記4)
前記複数の生体情報入力手段は非接触入力手段と接触入力手段とを含み、前記特定の生体情報は非接触入力手段により入力されることを特徴とする付記1−3のいずれか1項に記載の情報処理装置。
【0055】
(付記5)
前記予め定められた警告レベルは、表示部での警告および警告音の発生、表示部の消灯および情報処理装置の休止、あるいは、表示部の消灯および情報処理装置の電源オフのいずれかであり、この順で警告レベルを高くなることを特徴とする付記1−4のいずれか1項に記載の情報処理装置。
【0056】
(付記6)
前記複数の生体情報の各々を認証する認証手段が前記情報処理装置の内部あるいは前記情報処理装置の外部に設けられたことを特徴とする付記1−5のいずれか1項に記載の情報処理装置。
【0057】
(付記7)
情報表示機能を有する情報処理装置の制御方法であって、
複数の生体情報入力手段が、生体認証のために、それぞれ異なる生体情報を入力し、
在席率生成手段が前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成し、
傾向手段が、入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する、
ことを特徴とする情報処理装置の制御方法。
【0058】
(付記8)
前記在席率生成手段は、在席率情報を所定値に初期設定し、前記複数の生体情報に対する認証が失敗するごとに前記所定値を所定量ずつ減少させることを特徴とする付記7に記載の情報処理装置の制御方法。
【0059】
(付記9)
前記警告手段は、前記在席率情報の数値が大きいほど警告レベルを低く、前記在席率情報の数値が小さいほど警告レベルを高くすることを特徴とする付記8に記載の情報処理装置の制御方法。
【0060】
(付記10)
前記複数の生体情報入力手段は非接触入力手段と接触入力手段とを含み、前記特定の生体情報は非接触入力手段により入力されることを特徴とする付記7−9のいずれか1項に記載の情報処理装置の制御方法。
【0061】
(付記11)
前記予め定められた警告レベルは、表示部での警告および警告音の発生、表示部の消灯および情報処理装置の休止、あるいは、表示部の消灯および情報処理装置の電源オフのいずれかであり、この順で警告レベルを高くなることを特徴とする付記7−10のいずれか1項に記載の情報処理装置の制御方法。
【0062】
(付記12)
前記複数の生体情報入力手段は非接触入力手段と接触入力手段とを含み、前記特定の生体情報は非接触入力手段により入力されることを特徴とする付記7−11のいずれか1項に記載の情報処理装置の制御方法。
【0063】
(付記13)
情報表示機能を有する情報処理装置のプログラム制御プロセッサを機能させるためのプログラムであって、
複数の生体情報入力手段が、生体認証のために、それぞれ異なる生体情報を入力し、
在席率生成手段が前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成し、
傾向手段が、入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する、
ように前記プログラム制御プロセッサを機能させることを特徴とするプログラム。
【0064】
(付記14)
前記在席率生成手段は、在席率情報を所定値に初期設定し、前記複数の生体情報に対する認証が失敗するごとに前記所定値を所定量ずつ減少させることを特徴とする付記13に記載のプログラム。
【0065】
(付記15)
前記警告手段は、前記在席率情報の数値が大きいほど警告レベルを低く、前記在席率情報の数値が小さいほど警告レベルを高くすることを特徴とする付記14に記載のプログラム。
【0066】
(付記16)
前記複数の生体情報入力手段は非接触入力手段と接触入力手段とを含み、前記特定の生体情報は非接触入力手段により入力されることを特徴とする付記13−15のいずれか1項に記載のプログラム。
【0067】
(付記17)
前記予め定められた警告レベルは、表示部での警告および警告音の発生、表示部の消灯および情報処理装置の休止、あるいは、表示部の消灯および情報処理装置の電源オフのいずれかであり、この順で警告レベルを高くなることを特徴とする付記13−16のいずれか1項に記載のプログラム。
【0068】
(付記18)
前記複数の生体情報入力手段は非接触入力手段と接触入力手段とを含み、前記特定の生体情報は非接触入力手段により入力されることを特徴とする付記13−17のいずれか1項に記載のプログラム。
【産業上の利用可能性】
【0069】
本発明は、表示部を有するパーソナルコンピュータや携帯通信端末などの情報処理装置に適用可能である。
【符号の説明】
【0070】
10 ディスプレイ
11 ディスプレイ枠
12 カメラ
13、13a パソコン本体
14 スピーカ
15 キーボード
16 ポインティングデバイス
17 指紋センサ
101 虹彩情報生成部
102 指紋情報生成部
103 認証部
104 認証情報登録部
105 判定処理部
106 在席率判定フラグ
107 警告制御部
【特許請求の範囲】
【請求項1】
情報表示機能を有する情報処理装置であって、
生体認証のために、それぞれ異なる生体情報を入力する複数の生体情報入力手段と、
前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成する在席率生成手段と、
入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する警告手段と、
を有することを特徴とする情報処理装置。
【請求項2】
前記在席率生成手段は、在席率情報を所定値に初期設定し、前記複数の生体情報に対する認証が失敗するごとに前記所定値を所定量ずつ減少させることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記警告手段は、前記在席率情報の数値が大きいほど警告レベルを低く、前記在席率情報の数値が小さいほど警告レベルを高くすることを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記複数の生体情報入力手段は非接触入力手段と接触入力手段とを含み、前記特定の生体情報は非接触入力手段により入力されることを特徴とする請求項1−3のいずれか1項に記載の情報処理装置。
【請求項5】
前記予め定められた警告レベルは、表示部での警告および警告音の発生、表示部の消灯および情報処理装置の休止、あるいは、表示部の消灯および情報処理装置の電源オフのいずれかであり、この順で警告レベルを高くなることを特徴とする請求項1−4のいずれか1項に記載の情報処理装置。
【請求項6】
前記複数の生体情報の各々を認証する認証手段が前記情報処理装置の内部あるいは前記情報処理装置の外部に設けられたことを特徴とする請求項1−5のいずれか1項に記載の情報処理装置。
【請求項7】
情報表示機能を有する情報処理装置の制御方法であって、
複数の生体情報入力手段が、生体認証のために、それぞれ異なる生体情報を入力し、
在席率生成手段が前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成し、
傾向手段が、入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する、
ことを特徴とする情報処理装置の制御方法。
【請求項8】
情報表示機能を有する情報処理装置のプログラム制御プロセッサを機能させるためのプログラムであって、
複数の生体情報入力手段が、生体認証のために、それぞれ異なる生体情報を入力し、
在席率生成手段が前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成し、
傾向手段が、入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する、
ように前記プログラム制御プロセッサを機能させることを特徴とするプログラム。
【請求項1】
情報表示機能を有する情報処理装置であって、
生体認証のために、それぞれ異なる生体情報を入力する複数の生体情報入力手段と、
前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成する在席率生成手段と、
入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する警告手段と、
を有することを特徴とする情報処理装置。
【請求項2】
前記在席率生成手段は、在席率情報を所定値に初期設定し、前記複数の生体情報に対する認証が失敗するごとに前記所定値を所定量ずつ減少させることを特徴とする請求項1に記載の情報処理装置。
【請求項3】
前記警告手段は、前記在席率情報の数値が大きいほど警告レベルを低く、前記在席率情報の数値が小さいほど警告レベルを高くすることを特徴とする請求項2に記載の情報処理装置。
【請求項4】
前記複数の生体情報入力手段は非接触入力手段と接触入力手段とを含み、前記特定の生体情報は非接触入力手段により入力されることを特徴とする請求項1−3のいずれか1項に記載の情報処理装置。
【請求項5】
前記予め定められた警告レベルは、表示部での警告および警告音の発生、表示部の消灯および情報処理装置の休止、あるいは、表示部の消灯および情報処理装置の電源オフのいずれかであり、この順で警告レベルを高くなることを特徴とする請求項1−4のいずれか1項に記載の情報処理装置。
【請求項6】
前記複数の生体情報の各々を認証する認証手段が前記情報処理装置の内部あるいは前記情報処理装置の外部に設けられたことを特徴とする請求項1−5のいずれか1項に記載の情報処理装置。
【請求項7】
情報表示機能を有する情報処理装置の制御方法であって、
複数の生体情報入力手段が、生体認証のために、それぞれ異なる生体情報を入力し、
在席率生成手段が前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成し、
傾向手段が、入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する、
ことを特徴とする情報処理装置の制御方法。
【請求項8】
情報表示機能を有する情報処理装置のプログラム制御プロセッサを機能させるためのプログラムであって、
複数の生体情報入力手段が、生体認証のために、それぞれ異なる生体情報を入力し、
在席率生成手段が前記複数の生体情報の各々の認証結果に基づいて使用者の在席率情報を生成し、
傾向手段が、入力された特定の生体情報に対する認証に失敗したときに、前記在席率情報に従って予め定められた警告レベルを選択する、
ように前記プログラム制御プロセッサを機能させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−190096(P2012−190096A)
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願番号】特願2011−51013(P2011−51013)
【出願日】平成23年3月9日(2011.3.9)
【出願人】(000232254)日本電気通信システム株式会社 (586)
【Fターム(参考)】
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願日】平成23年3月9日(2011.3.9)
【出願人】(000232254)日本電気通信システム株式会社 (586)
【Fターム(参考)】
[ Back to top ]