情報端末、情報端末の制御方法、制御プログラムおよび記録媒体
【課題】現在位置に応じてセキュリティポリシーを自動的に切り替えるための設定を簡便に行う。
【解決手段】携帯電話機1は、ユーザがセキュリティレベルを設定した時、上記設定時の現在位置の位置情報と、上記設定されたセキュリティレベルとを関連付けて、履歴情報として記憶する履歴記憶制御部404と、記憶されている履歴情報から、位置情報が示す位置が所定の領域に含まれる履歴情報を抽出する履歴情報抽出部405と、抽出された履歴情報のセキュリティレベルに基づいて、登録用のセキュリティレベルを決定し、抽出された履歴情報の位置情報に基づいて、登録用のセキュリティレベルを有効にする領域を示す有効範囲を決定し、有効範囲と登録用のセキュリティレベルとを関連付けて、自動設定情報を決定する自動設定情報計算部406とを備える。
【解決手段】携帯電話機1は、ユーザがセキュリティレベルを設定した時、上記設定時の現在位置の位置情報と、上記設定されたセキュリティレベルとを関連付けて、履歴情報として記憶する履歴記憶制御部404と、記憶されている履歴情報から、位置情報が示す位置が所定の領域に含まれる履歴情報を抽出する履歴情報抽出部405と、抽出された履歴情報のセキュリティレベルに基づいて、登録用のセキュリティレベルを決定し、抽出された履歴情報の位置情報に基づいて、登録用のセキュリティレベルを有効にする領域を示す有効範囲を決定し、有効範囲と登録用のセキュリティレベルとを関連付けて、自動設定情報を決定する自動設定情報計算部406とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、セキュリティ機能を備える情報端末、情報端末の制御方法、制御プログラムおよび記録媒体に関するものである。
【背景技術】
【0002】
近年、情報端末に搭載されているGPS装置などを使って情報端末の位置情報を取得し、取得した位置情報に応じて自情報端末の機能を制御する機種が次々と開発されている。
【0003】
例えば、特許文献1には、位置情報を用いてセキュリティ管理を行う情報処理装置が開示されている。具体的には、上記情報処理装置は、当該情報処理装置の位置情報を取得し、当該情報処理装置が有する機能のうち、どの機能を制限するかを、位置情報に応じて決定するためのデータであるセキュリティポリシーデータに基づいて、当該情報処理装置においてセキュリティ管理を要する機能の制限を位置情報に応じて行う。
【0004】
また、特許文献2には、使用地における機能の使用頻度の変化を考慮したユーザインタフェースを持つ携帯端末が開示されている。具体的には、携帯端末は、所定のエリアで使用頻度が高くなる機能を、当該エリアで起動しやすくなるように、画面上の機能起動手段の配置を定義した設定情報を記憶し、自機が位置するエリアを特定し、前記設定情報に基づいて、自機が位置するエリアに応じた態様で機能起動手段を表示する。
【0005】
また、特許文献3には、ユーザ自身による動作モードの設定作業を必要とせずに、場所及び使用シーンに応じた適切な動作状態に自動的に切り替え制御可能な携帯端末が開示されている。具体的には、一定期間内における自端末の動作状態を蓄積し、その蓄積した動作状態から、各時間帯における動作状態の使用頻度を求め、その使用頻度を基に時間帯別の動作状態を設定して自端末の自動制御を行う。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−070073号公報(2009年4月2日公開)
【特許文献2】特開2010−146286号公報(2010年7月1日公開)
【特許文献3】特開2009−253920号公報(2009年10月29日公開)
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、位置情報に応じて自情報端末の機能を制御する情報端末においては、事前に、位置情報と制御情報とを対応付けて設定しなければならず、ユーザの手間がかかる。また、事前に設定されている制御情報がユーザにとって不都合な場合でも、事前に設定されたとおりに機能が制御されるため、ユーザに不便をもたらす。例えば、ある場所でユーザにとって不都合な機能が制御されてしまうように制御情報が設定されている場合には、ユーザは何度もその場所で同じ機能を手動で制御しなければならず、ユーザにとっては非常に煩わしい。
【0008】
例えば、特許文献1に記載の情報処理装置は、セキュリティポリシーデータに基づいて、セキュリティ管理を行うため、予めセキュリティポリシーデータを設定しなければならない。また、特許文献2に記載の携帯端末は、設定情報に基づいて、機能起動手段を配置するため、予め設定情報を設定しなければならない。
【0009】
よって、ユーザの手間がかかることに加えて、予め設定されているセキュリティポリシーデータや設定情報は、必ずしもユーザのニーズに合うとは限らず、同じ場所で何度も、ユーザが手動で機能を切り替えなければならず、ユーザに不便をもたらすことがある。
【0010】
そこで、事前に位置情報と制御情報とを対応付けて設定する必要がなく、自動的に機能を制御できることが望ましい。
【0011】
例えば、特許文献3に記載の携帯端末は、時間帯別の使用頻度に基づいて、自動制御を行うものである。しかしながら、本来は、場所または使用シーンに応じて動作状態を切り替えることが望ましい。すなわち、ユーザが同じ時間帯で同じ場所または同じ使用シーンにいるとは限らず、時間帯別の使用頻度に基づいて自動制御を行う場合には、自動制御の精度低下または誤制御をもたらすおそれがある。
【0012】
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、現在位置に応じてセキュリティポリシーを自動的に切り替えるための設定を簡便に行うことが可能な情報端末および情報端末の制御方法、制御プログラムおよび記録媒体を実現することにある。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明に係る情報端末は、セキュリティポリシーに従って、自端末の機能を制限するセキュリティ機能を有する情報端末であって、記憶部と、自端末の現在位置の位置情報を取得する位置情報取得部と、ユーザが上記セキュリティポリシーを設定した時、上記位置情報取得部によって取得された上記設定時の現在位置の位置情報と、上記設定されたセキュリティポリシーとを関連付けて、機能制限履歴情報として、上記記憶部に記憶する機能制限履歴記憶手段と、上記記憶部に記憶されている機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出する履歴情報抽出手段と、上記履歴情報抽出手段によって抽出された機能制限履歴情報のセキュリティポリシーに基づいて、登録セキュリティポリシーを決定し、上記履歴情報抽出手段によって抽出された機能制限履歴情報の位置情報に基づいて、上記登録セキュリティポリシーを有効にする領域を示す登録領域情報を決定し、上記登録領域情報と上記登録セキュリティポリシーとを関連付けて、機能制限設定情報を決定する機能制限設定手段とを備えることを特徴としている。
【0014】
また、本発明に係る情報端末の制御方法は、セキュリティポリシーに従って、自端末の機能を制限するセキュリティ機能を有する情報端末の制御方法であって、上記情報端末は、記憶部と、自端末の現在位置の位置情報を取得する位置情報取得部とを備え、ユーザが上記セキュリティポリシーを設定した時、上記位置情報取得部によって取得された上記設定時の現在位置の位置情報と、上記設定されたセキュリティポリシーとを関連付けて、機能制限履歴情報として、上記記憶部に記憶する機能制限履歴記憶ステップと、上記記憶部に記憶されている機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出する履歴情報抽出ステップと、上記履歴情報抽出ステップにて抽出された機能制限履歴情報のセキュリティポリシーに基づいて、登録セキュリティポリシーを決定し、上記履歴情報抽出ステップにて抽出された機能制限履歴情報の位置情報に基づいて、上記登録セキュリティポリシーを有効にする領域を示す登録領域情報を決定し、上記登録領域情報と上記登録セキュリティポリシーとを関連付けて、機能制限設定情報を決定する機能制限設定ステップとを含むことを特徴としている。
【0015】
上記の構成によれば、ユーザがセキュリティポリシーを設定した時の現在位置の位置情報とセキュリティポリシーとを関連付けて機能制限履歴情報として記憶しておく。また、該記憶した機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出し、該抽出した機能制限履歴情報のセキュリティポリシーおよび位置情報に基づいて、それぞれ登録セキュリティポリシーおよび登録領域情報を決定し、それらを関連付けて機能制限設定情報を決定する。
【0016】
よって、ある所定の領域において、過去にユーザによってセキュリティポリシーが設定された1または複数の位置についての機能制限履歴情報を抽出できる。ここで、「所定の領域」は、同一のセキュリティポリシーが適用される領域を含む可能性が高いと予測される領域である。例えば、現在位置を中心とし、一定の距離(例えば、100m)を半径とする円の領域などが挙げられる。
【0017】
その結果、同一のセキュリティポリシーが適用される可能性が高い、同一領域に含まれる1または複数の位置について、ユーザによって実際に設定されたセキュリティポリシーを特定できるため、セキュリティポリシーを自動的に切り替えるための登録セキュリティポリシーを精度良く決定することができる。同様に、抽出された機能制限履歴情報の位置情報から、ユーザによって実際にセキュリティポリシーが設定された位置を特定できるため、上記登録セキュリティポリシーを有効にする領域(登録領域)を精度良く決定できる。ここで、抽出されたセキュリティポリシーに基づいて登録セキュリティポリシーを決定する方法としては、例えば、登録セキュリティポリシーを、抽出されたセキュリティポリシーのうち、一番多いものに決定するなどが挙げられる。また、抽出された位置情報に基づいて登録領域情報を決定する方法としては、例えば、上記登録領域を円とする場合、すなわち、上記登録領域情報が円の中心位置および有効半径よりなる場合、円の中心位置を、抽出された各位置情報を頂点とする多角形の重心に決定し、円の有効半径を、当該重心から一番遠い頂点までの距離に決定するなどが挙げられる。
【0018】
このように、上記構成よれば、登録セキュリティポリシーおよび登録領域情報を事前に設定する必要がなく、ユーザがセキュリティポリシーを設定した履歴に基づいて、自動的に決定することができるという効果を奏する。
【0019】
従って、現在位置に応じてセキュリティポリシーを自動的に切り替えるための設定を、ユーザが事前に行う煩わしさを軽減することができるという効果を奏する。
【0020】
さらに、本発明に係る情報端末は、上記機能制限履歴記憶手段は、ユーザが上記セキュリティポリシーを設定した時、上記設定時を示す日時情報を、さらに、上記位置情報および上記セキュリティポリシーと関連付けて、上記機能制限履歴情報として、上記記憶部に記憶するものであり、上記履歴情報抽出手段は、上記機能制限履歴情報を抽出する際、上記位置情報に加えて、さらに、上記日時情報に基づいて抽出を行うものであることを特徴としている。
【0021】
上記の構成によれば、ユーザがセキュリティポリシーを設定した時、位置情報に加えて、日時情報も、セキュリティポリシーと関連付けて機能制限履歴情報として記憶しておく。また、該記憶した機能制限履歴情報から、1または複数の機能制限履歴情報を抽出する際、上記位置情報に加えて、さらに、上記日時情報に基づいて抽出を行う。
【0022】
よって、機能制限履歴情報を抽出する際、位置情報に加えて、ユーザがセキュリティポリシーを設定した時の日時情報を考慮しながら、機能制限履歴情報を抽出することができる。例えば、ユーザが以前に設定したセキュリティポリシーよりも、直近に設定したセキュリティポリシーの方が、参照の価値が高い場合には、より日時の新しい機能制限設定情報を優先的に抽出すればよい。
【0023】
従って、日時情報に基づいて、参照の価値が高いものを優先して抽出することにより、機能制限履歴情報の抽出精度を向上させることができるという効果を奏する。それゆえ、機能制限設定情報を決定する精度を向上させることが可能になるという効果を奏する。
【0024】
さらに、本発明に係る情報端末は、上記記憶部には、上記機能制限設定手段によって決定された1または複数の機能制限設定情報が記憶されており、上記記憶部に記憶されている機能制限設定情報から、上記位置情報取得部によって取得された自端末の現在位置の位置情報が示す位置を、登録領域情報が示す領域に含む機能制限設定情報を抽出する設定情報抽出手段と、上記設定情報抽出手段によって抽出された機能制限設定情報の登録セキュリティポリシーに従って、自端末の機能を制限する機能制限手段とを備えることを特徴としている。
【0025】
上記の構成によれば、自端末の現在位置の位置情報が示す位置を、登録領域情報が示す領域に含む機能制限設定情報を抽出し、該抽出した機能制限設定情報の登録セキュリティポリシーに従って、自端末の機能を制限する。
【0026】
よって、登録セキュリティポリシーを、現在位置の周辺において過去にユーザによって設定されたセキュリティポリシーの履歴である機能制限履歴情報に基づいて決定された機能制限設定情報に従って特定するため、登録セキュリティポリシーを精度良く特定できる。
【0027】
従って、移動に伴って、ユーザが手動で自端末の機能を制限するためのセキュリティポリシーを設定しなくても、機能制限設定情報に従って、自端末の機能を自動的に精度良く制限することができるという効果を奏する。
【0028】
なお、上記情報端末は、コンピュータによって実現してもよく、この場合には、コンピュータを上記各手段として動作させることにより上記情報端末をコンピュータにて実現させる情報端末の制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【0029】
以上のように、本発明に係る情報端末は、記憶部と、自端末の現在位置の位置情報を取得する位置情報取得部と、ユーザがセキュリティポリシーを設定した時、上記位置情報取得部によって取得された上記設定時の現在位置の位置情報と、上記設定されたセキュリティポリシーとを関連付けて、機能制限履歴情報として、上記記憶部に記憶する機能制限履歴記憶手段と、上記記憶部に記憶されている機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出する履歴情報抽出手段と、上記履歴情報抽出手段によって抽出された機能制限履歴情報のセキュリティポリシーに基づいて、登録セキュリティポリシーを決定し、上記履歴情報抽出手段によって抽出された機能制限履歴情報の位置情報に基づいて、上記登録セキュリティポリシーを有効にする領域を示す登録領域情報を決定し、上記登録領域情報と上記登録セキュリティポリシーとを関連付けて、機能制限設定情報を決定する機能制限設定手段とを備える構成である。
【0030】
また、本発明に係る情報端末の制御方法は、上記情報端末は、記憶部と、自端末の現在位置の位置情報を取得する位置情報取得部とを備え、ユーザが上記セキュリティポリシーを設定した時、上記位置情報取得部によって取得された上記設定時の現在位置の位置情報と、上記設定されたセキュリティポリシーとを関連付けて、機能制限履歴情報として、上記記憶部に記憶する機能制限履歴記憶ステップと、上記記憶部に記憶されている機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出する履歴情報抽出ステップと、上記履歴情報抽出ステップにて抽出された機能制限履歴情報のセキュリティポリシーに基づいて、登録セキュリティポリシーを決定し、上記履歴情報抽出ステップにて抽出された機能制限履歴情報の位置情報に基づいて、上記登録セキュリティポリシーを有効にする領域を示す登録領域情報を決定し、上記登録領域情報と上記登録セキュリティポリシーとを関連付けて、機能制限設定情報を決定する機能制限設定ステップとを含む方法である。
【0031】
それゆえ、登録セキュリティポリシーおよび登録領域情報を事前に設定する必要がなく、ユーザがセキュリティポリシーを設定した履歴に基づいて、自動的に決定することができるという効果を奏する。
【0032】
従って、現在位置に応じてセキュリティポリシーを自動的に切り替えるための設定を、ユーザが事前に行う煩わしさを軽減することができるという効果を奏する。
【図面の簡単な説明】
【0033】
【図1】本発明の一実施形態に係る携帯電話機の要部構成を示すブロック図である。
【図2】図1に示した携帯電話機の処理の一例を示す図であり、位置を仕事場と仕事場以外とに分けて、セキュリティ機能を自動的に切り替える例を示す図である。
【図3】図1に示した携帯電話機において用いる、(a)は、セキュリティ設定履歴管理テーブルの一例を示す図であり、(b)は、セキュリティ自動設定管理テーブルの一例を示す図であり、(c)は、セキュリティ機能有効状態管理テーブルの一例を示す図である。
【図4】図1に示した携帯電話機におけるセキュリティ設定の処理の一例を示すフローチャートである。
【図5】図1に示した携帯電話機の自動設定情報の計算方法の一例を示す図である。
【図6】図1に示した携帯電話機におけるセキュリティ機能切り替え処理の一例を示すフローチャートである。
【図7】図1に示した携帯電話機において、抽出した自動設定情報が複数存在する場合の基本的なパターン例を示す図である。
【発明を実施するための形態】
【0034】
本発明の一実施形態に係る情報端末について、図面を参照して説明すれば以下のとおりである。なお、本実施形態に係る情報端末は、携帯電話機として実現されている。このため、以下では、本実施形態に係る情報端末を端的に携帯電話機と呼称する。ただし、本発明は、携帯電話機に限らず、セキュリティ機能を備える情報端末一般に適用することができる。
【0035】
〔実施形態〕
本発明の一実施形態に係る携帯電話機について、図1から図7に基づいて説明すれば、以下のとおりである。
【0036】
(処理概要)
本実施形態に係る携帯電話機の処理の概要について、図2に基づいて説明する。図2は、上記携帯電話機の処理の一例を示す図であり、位置を仕事場と仕事場以外とに分けて、セキュリティ機能を自動的に切り替える例を示す。円の領域内を仕事場とし、円の領域外を仕事場以外とする。
【0037】
図2に示すように、ユーザは自分の仕事場において、より多くの機能を利用できるようにするため、手動でセキュリティ機能(セキュリティレベル)を「低」に設定する。このように、ユーザが例えば3回連続で、セキュリティ機能を「低」に設定した場合には、4回目以降、仕事場の領域に入ったとき、自動的にセキュリティ機能が「低」に設定される。すなわち、4回目以降、ユーザが手動で設定する必要がない。
【0038】
なお、セキュリティ機能における各レベル(「高」、「中」、「低」)の詳細については、後述する。
【0039】
(携帯電話機の要部構成)
本実施形態に係る携帯電話機1の構成について、図1に基づいて説明する。図1は、携帯電話機1の要部構成を示すブロック図である。
【0040】
図1に示すように、携帯電話機1は、入力部10と、GPS20(位置情報取得部)と、記憶部30と、制御部40とを備えている。なお、携帯電話機1は、これらの部材以外にも、スピーカ、マイク、バッテリー等の部材を備えていてもよいが、発明の特徴点とは関係がないため当該部材を図示していない。
【0041】
入力部10は、ユーザの操作指示を取得して、指示信号を生成するものである。
【0042】
GPS20は、人工衛星から発信される電波を受信して、携帯電話機1の現在位置の経緯度や高度を測定するものである。なお、現在位置を測定する装置は、GPSに限定することなく、現在位置を特定できるものであればよく、例えば、基地局との通信によって、基地局から現在位置を受信してもよい。
【0043】
記憶部30は、制御プログラムおよびOSプログラム、ならびに、携帯電話機1が有する各種機能(例えば、後述の、セキュリティ自動設定、セキュリティ機能切り替えなど)を実行するときに読み出す各種のデータを記憶するものである。例えば、セキュリティ設定履歴管理テーブル(図3の(a))、セキュリティ自動設定管理テーブル(図3の(b))、セキュリティ機能有効状態管理テーブル(図3の(c))、および現状設定情報などのデータを記憶する。
【0044】
記憶部30は、例えば、内容の書き換えが可能な不揮発性メモリである、EPROM、EEPROM、フラッシュメモリなどで実現される。なお、内容の書き換えが不要な情報を記憶する記憶部としては、記憶部30とは別の、図示しない、読出し専用の半導体メモリであるROMなどで実現されてもよい。
【0045】
制御部40は、携帯電話機1が備える各部を統括的に制御するものである。
【0046】
制御部40は、手動切り替え検出部401と、日時取得部402と、位置情報取得部403と、履歴記憶制御部404(機能制限履歴記憶手段)と、履歴情報抽出部405(履歴情報抽出手段)と、自動設定情報計算部406(機能制限設定手段)と、自動設定情報設定部407と、自動設定情報抽出部408(設定情報抽出手段)と、自動設定情報選択部409と、レベル特定部410と、現状設定情報取得部411と、セキュリティ機能制御部412(機能制限手段)とを備えている。これらの制御部40の各部(401〜412)は、CPUが、ROM等で実現された記憶装置に記憶されているプログラムをRAM等で実現された一時記憶部に読み出して実行することで実現できる。
【0047】
手動切り替え検出部401は、ユーザが手動でセキュリティ機能を変更したか否かを監視し、変更した場合には、変更後のセキュリティレベル(セキュリティポリシー)を検出し、履歴記憶制御部404に送信する。
【0048】
日時取得部402は、手動切り替え検出部401がユーザによってセキュリティ機能が変更されたことを検出した時点で、日時を取得し、履歴記憶制御部404に送信するものである。
【0049】
位置情報取得部403は、GPS20から経緯度の位置情報を取得し、取得した位置情報を履歴記憶制御部404に送信する。
【0050】
履歴記憶制御部404は、手動切り替え検出部401から、セキュリティレベルを受信し、日時取得部402から、日時情報を受信し、また、位置情報取得部403から、位置情報を受信し、それらの情報(セキュリティレベル、日時情報、位置情報)を関連付けて、セキュリティ設定履歴管理テーブル(図3の(a))に保存する。
【0051】
ここで、図3の(a)は、セキュリティ設定履歴管理テーブルの一例を示す図である。具体的には、図示のように、ユーザが手動でセキュリティレベルを切り替えたたびに、その切り替えた後の位置情報と、セキュリティレベルと、日時情報とを対応付けて保存する。すなわち、セキュリティ設定履歴管理テーブルには、ユーザがセキュリティレベルを手動で切り替えた履歴情報(機能制限履歴情報;すなわち、上記切り替えた後の位置情報と、セキュリティレベルと、日時情報とを対応付けて保存された情報)が記憶されている。そして、セキュリティ設定履歴管理テーブルは、後述のセキュリティ自動設定処理時に使われる。
【0052】
なお、上記セキュリティ設定履歴管理テーブルには、履歴情報ごとに、IDが付加されていてもよい。以下では、1つのIDに対応するデータを、1つの履歴情報と称する場合がある。しかし、当該IDは必須ではなく、省略してもよい。
【0053】
また、履歴情報抽出部405は、セキュリティ設定履歴管理テーブルから、履歴情報を抽出するものである。すなわち、位置情報取得部403から現在位置の位置情報を取得して、上記取得した現在位置の位置情報を中心とする半径Yメートル(例えば、200m)の範囲内(所定の領域)に、位置情報が包含される履歴情報を抽出する。
【0054】
なお、Yは特に限定されず、必要に応じて、任意の正数を設定することが可能である。なお、出荷時に予め設定してもよいし、ユーザが事前に設定してもよい。
【0055】
自動設定情報計算部406は、自動設定情報(機能制限設定情報;すなわち、中心位置および有効半径)を計算するものである。なお、上記自動設定情報の計算方法については、後述する。
【0056】
自動設定情報設定部407は、自動設定情報計算部406によって計算された中心位置および有効半径と、履歴情報抽出部405によって抽出されたセキュリティレベルとを対応付けて、セキュリティ自動設定管理テーブル(図3の(b))に保存するものである。
【0057】
自動設定情報抽出部408は、記憶部30に記憶されているセキュリティ自動設定管理テーブル(図3の(b))から、自動設定情報を抽出するものである。すなわち、上記自動設定情報にある、中心位置を中心とし、有効半径を半径とする領域内に、位置情報取得部403が読み出した現在位置の位置情報を包含する自動設定情報を抽出する。
【0058】
ここで、図3の(b)は、セキュリティ自動設定管理テーブルの一例を示す図である。具体的には、図示のように、セキュリティ自動設定管理テーブルは、自動設定情報としての、中心位置と、有効半径と、セキュリティレベル(登録セキュリティポリシー)とを対応付けて保存する。すなわち、セキュリティ自動設定管理テーブルには、上記中心位置を中心とし、上記有効半径を半径とする領域(有効範囲;登録領域情報)内において、上記セキュリティレベルに自動的に切り替えるための自動設定情報が記憶されている。そして、セキュリティ自動設定管理テーブルは、後述のセキュリティ機能切り替え処理時に使われる。
【0059】
なお、上記セキュリティ自動設定管理テーブルには、自動設定情報ごとに、IDが付加されていてもよい。以下では、1つのIDに対応するデータを、1つの自動設定情報と称する場合がある。しかし、当該IDは必須ではなく、省略してもよい。
【0060】
図3の(a)に記載の位置情報、または、図3の(b)に記載の中心位置については、経緯度などの絶対位置として記憶してもよいし、ある位置(例えば、職場の位置や、工場の中心位置など)に対する相対位置として記憶してもよい。
【0061】
また、自動設定情報選択部409は、自動設定情報抽出部408が抽出した自動設定情報が複数ある場合に、後述する自動設定情報の選択方法に従って、1つの自動設定情報を選択するものである。
【0062】
レベル特定部410は、自動設定情報選択部409によって抽出(または自動設定情報抽出部408によって選択)された1つの自動設定情報に基づいて、セキュリティレベルを特定し、特定したセキュリティレベルに基づいて、図3の(c)に示すセキュリティ機能有効状態管理テーブルを参照して、各機能のセキュリティ機能有効状態を特定するものである。
【0063】
ここで、図3の(c)は、セキュリティ機能有効状態管理テーブルの一例を示す図である。具体的には、図示のように、セキュリティレベル毎に対応するセキュリティ機能の有効状態が格納されている。例えば、セキュリティレベルが「高」に設定されると、「待機画面」、「メール」、「電話」、「電話帳」および「画像一覧」機能に対して、セキュリティ機能をONに設定するように定義されている。すなわち、セキュリティレベルが「高」に設定されると、上記5つの機能をユーザが利用できない状態となる。また、セキュリティレベルが「低」に設定されると、「電話帳」以外の機能に対して、セキュリティ機能をOFFに設定し、「電話帳」機能に対して、セキュリティ機能をONに設定するように定義されている。すなわち、セキュリティレベルが「低」に設定されると、「電話帳」機能だけが利用できないように制限され、「電話帳」以外の機能(「待機画面」、「メール」、「電話」および「画像一覧」)は利用できる状態となる。
【0064】
なお、本実施形態では、図3の(c)に示すセキュリティ機能有効状態管理テーブルにおいて、各セキュリティ機能の有効状態については、予め決められていてもよいし、ユーザの操作によって変更可能であってもよい。
【0065】
さらに、セキュリティ機能を管理するとき、上記説明したように、図3の(c)に示すセキュリティ機能有効状態管理テーブルに従って、セキュリティレベル毎に複数の機能に対応するセキュリティ機能のON/OFFを一斉に切り替えてもよいし、機能(例えば、「メール」、「電話」など)毎に、セキュリティ機能のON/OFFを切り替えてもよい。
【0066】
また、現状設定情報取得部411は、記憶部30から、現状のセキュリティレベルを示す現状設定情報を取得するものである。ここで、例えば、現状設定情報は、セキュリティ機能制御部412がセキュリティ機能有効状態を変更するたびに、セキュリティ機能制御部412によって、記憶部30に記憶されるものとする。
【0067】
セキュリティ機能制御部412は、レベル特定部410によって特定されたセキュリティレベルと、現状設定情報取得部411によって取得された現状設定情報(現状のセキュリティレベル)とを比較して、異なる場合には、レベル特定部410によって特定されたセキュリティレベルに基づいて、各機能のセキュリティ機能有効状態を変更するものである。
【0068】
(セキュリティ自動設定の処理の流れ)
携帯電話機1におけるセキュリティ設定の処理の流れについて、図4に基づいて説明する。図4は、携帯電話機1におけるセキュリティ設定の処理の一例を示すフローチャートである。
【0069】
本実施形態では、履歴情報のセキュリティ設定履歴管理テーブルへの登録を行った後、引き続き、自動設定情報の生成およびセキュリティ自動設定管理テーブルへの登録を行う。なお、自動設定情報の生成およびセキュリティ自動設定管理テーブルへの登録は、セキュリティ設定履歴管理テーブルから履歴情報を読み出して行えばよく、履歴情報をセキュリティ設定履歴管理テーブルへ登録した後であれば、どのタイミングで行ってもよい。例えば、予め決められた数の履歴情報が登録されたたびに、行ってもよいし、予め決められた時間ごとに行ってもよい。
【0070】
図4に示すように、手動切り替え検出部401は、ユーザが手動でセキュリティレベルを切り替えたか否かを監視し、切り替えを検出した場合には、まず、履歴記憶制御部404等により、履歴情報のセキュリティ設定履歴管理テーブルへの登録を行う。
【0071】
具体的には、手動切り替え検出部401がユーザの手動によるセキュリティレベルの切り替えを検出したとき(S101)、手動切り替え検出部401が、切り替えた後のセキュリティレベルを取得する。それと同時に、日時取得部402は、上記切り替え動作が行われた時点の日時情報を取得する。
【0072】
そして、位置情報取得部403は、現在位置(すなわち、上記切り替え動作が行われた時点での携帯電話機1の居場所)の位置情報を取得する(S102)。
【0073】
次に、履歴記憶制御部404は、上記取得した位置情報および日時情報と、ユーザが切り替えた後のセキュリティレベルとを対応づいて、セキュリティ設定履歴管理テーブル(図3の(a)を参照)に記憶する(S103;機能制限履歴記憶ステップ)。
【0074】
そして、本実施形態では、履歴情報をセキュリティ設定履歴管理テーブルへ登録した後、引き続き、自動設定情報の生成およびセキュリティ自動設定管理テーブルへの登録を行う。
【0075】
具体的には、自動設定情報設定部407は、位置情報取得部403がステップS102にて取得し保持していた現在位置の位置情報を取得する。そして、自動設定情報設定部407は、セキュリティ自動設定管理テーブル(図3の(b)を参照)を検索し(S104)、中心位置を中心とし、有効半径を半径とする有効範囲に、上記現在位置を含み、かつ、今回手動で設定されていたセキュリティレベルと同じセキュリティレベルを有する自動設定情報があるか否かを判断する(S105)。
【0076】
そして、自動設定情報設定部407が、該当する自動設定情報があると判断した場合(S105でYES)、S101へ戻り、手動切り替え検出部401が、ユーザによるセキュリティレベルの切り替えを監視し続ける(S101)。
【0077】
一方、自動設定情報設定部407が、該当する自動設定情報がないと判断した場合(S105でNO)、履歴情報抽出部405は、位置情報取得部403がステップS102にて取得し保持していた現在位置の位置情報を取得する。そして、セキュリティ設定履歴管理テーブルにおいて、位置情報取得部403から取得した位置情報が示す現在位置を中心とする半径Yメートル(ここでは、例えば、200mとする)の範囲内に、包含されている位置情報を持つ履歴情報を抽出する(S106;履歴情報抽出ステップ)。
【0078】
そして、履歴情報抽出部405は、抽出した履歴情報の数がN個(ここでは、例えば、3個とする。以降では、「最小抽出個数」と称する場合がある)以上か否かを判断する(S107)。なお、最小抽出個数には、今回(直前のステップS103)登録した履歴情報の1個が含まれる。また、最小抽出個数は、特に限定されないが、正整数が好ましい。
【0079】
履歴情報抽出部405は、抽出した履歴情報の数が最小抽出個数(N個)未満の場合(S107でNO)、S101へ戻り、手動切り替え検出部401が、ユーザによるセキュリティレベルの切り替えを監視し続ける(S101)。
【0080】
一方、履歴情報抽出部405は、抽出した履歴情報の数が最小抽出個数(N個)以上の場合(S107でYES)、続けて、抽出した履歴情報の中で、日時の新しい履歴情報がN個(ここで、3個)連続で、それらの履歴情報にあるセキュリティレベルが、今回設定したセキュリティレベルと同じか否か(すなわち、日時の新しい履歴情報にあるセキュリティレベルが、N個すべて同じであるか否か)を判断する(S108)。
【0081】
履歴情報抽出部405が、上記N個の日時の新しい履歴情報にあるセキュリティレベルが、今回設定したセキュリティレベルと同じではないと判断した場合(S108でNO)、S101へ戻り、手動切り替え検出部401が、ユーザによるセキュリティレベルの切り替えを監視し続ける(S101)。
【0082】
一方、履歴情報抽出部405が、上記N個の日時の新しい履歴情報にあるセキュリティレベルが、今回設定したセキュリティレベルと同じであると判断した場合(S108でYES)、自動設定情報計算部406は、自動設定情報としての、中心位置と有効半径を計算する(S109;機能制限設定ステップ)。
【0083】
次に、自動設定情報設定部407は、自動設定情報計算部406によって計算された中心位置および有効半径と、履歴情報抽出部405によって抽出した、今回手動で設定されたセキュリティレベルとを対応付けて、セキュリティ自動設定管理テーブルに記憶する(S110)。
【0084】
そして、S101へ戻り、手動切り替え検出部401が、ユーザによりセキュリティレベルの切り替えを監視し続ける(S101)。
【0085】
ここで、ステップS109における、自動設定情報としての、中心位置と有効半径の計算方法について説明すれば、以下のとおりである。
【0086】
すなわち、まず、予め有効半径の最小値としての最小半径Lを設定する。Lは、任意に設定することが可能だが、位置検出が実現可能な精度以上の値に設定することが好ましい。
【0087】
さらに、上記半径Yを設定する。半径Yは、L以上の値に設定することが好ましい。
【0088】
また、上記最小抽出個数Nと、調整値Tを設定する。調整値Tは、有効半径を計算するとき、実際の誤差などを考慮した上で、有効半径を調整するものである。例えば、N個の履歴情報にある各位置情報の位置から計算された半径の1.2倍を有効半径とするとき、調整値Tを1.2とする。なお、調整値Tは、任意に設定することができる。さらに、調整値Tは必須ではなく、なくてもよい。
【0089】
そして、自動設定情報の計算方法としては、下記のとおりである。すなわち、手動でのセキュリティレベルの切り替えが実施された際に、実施された際の携帯電話機1の位置を中心とする半径Yメートルの範囲内に、今回切り替えた後のセキュリティレベルと同じセキュリティレベルを持つ履歴情報が少なくともN個あり、かつ、履歴情報の新しい順にN個連続して存在している場合には、N個の履歴情報にある各位置情報の位置を頂点として、N角形を描く。そして、そのN角形の重心位置を算出して、これを中心位置とする。
【0090】
そして、上記中心位置から、最も遠い頂点までの距離Rに対して、調整値Tをかけた値(R×T)を有効半径とする。なお、上記R×Tの値が、最小半径Lよりも小さい場合には、上記有効半径はLとする。
【0091】
以下では、実際の計算例を図5に基づいて説明する。図5は、自動設定情報の計算方法の一例を示す図である。ここで、例えば、最小半径Lは50mとし、半径Yは200mとし、最小抽出個数Nは3とし、調整値Tは1.2とする。
【0092】
また、過去に、ユーザが位置情報H1〜H5の順で、手動でセキュリティレベルを切り替えたものとする。そして、切り替えた後のセキュリティレベルは、図3の(a)に示すように、セキュリティ設定履歴管理テーブルに記憶され、それぞれ、「中」、「高」、「低」、「低」、「低」となる。
【0093】
そして、範囲cir3は、最後に手動でセキュリティレベルを切り替えた時点の位置情報(H5)が示す位置を中心とする半径Yメートル(200m)の範囲である。
【0094】
ここで、自動設定情報の計算方法としては、まず、範囲cir3に含まれる位置情報を持つ履歴情報を抽出する。その結果、位置情報H1〜位置情報H5を持つ履歴情報が抽出される。
【0095】
そして、図示のように、抽出された履歴情報がN個(3個)以上(ここでは、実際には5個ある)である。また、それらの履歴情報の中で、日時の新しい順にN個(3個)連続して存在しているもの(位置情報H5、H4、H3を持つ履歴情報)のセキュリティレベルは、すべて最後に設定されたセキュリティレベルと同じ(「低」)(すなわち、3個履歴情報にあるセキュリティレベルがすべて同じ)である。
【0096】
次に、上記位置情報H5、H4、H3のそれぞれが示す位置を頂点とする三角形の重心位置Gの位置を計算し、これを中心位置とする。
【0097】
また、上記中心位置Gから最も遠い頂点(H3)までの距離Rに対して、調整値T(1.2)をかけた値(R×T)を、有効半径とする。図示のように、範囲cir1は、中心位置Gを中心とする半径Rの範囲であり、また、範囲cir2は、中心位置Gを中心とする半径R×Tの範囲である。
【0098】
なお、中心位置および有効半径の計算方法は、ここに記載されているものに限定されず、抽出した位置情報H5、H4、H3が示す位置の少なくとも1つを含む円の中心位置と有効半径とを特定できればよく、例えば、中心位置を、三角形の重心の他、三角形の内心、外心、垂心等や、上記位置情報H5、H4、H3のいずれか1つとしてもよいし、有効半径を固定してもよい。さらに、ここでは、セキュリティレベルを設定する際の有効範囲を円として説明したが、円でなくてもよく、多角形等の任意の形状であってもよい。
【0099】
(セキュリティ機能切り替え処理の流れ)
携帯電話機1におけるセキュリティ機能切り替え処理の流れについて、図6に基づいて説明する。図6は、携帯電話機1におけるセキュリティ機能切り替え処理の一例を示すフローチャートである。
【0100】
図6に示すように、まず、位置情報取得部403は、GPS20により現在位置の位置情報を取得する(S201)。
【0101】
続いて、自動設定情報抽出部408は、記憶部30に保存されているセキュリティ自動設定管理テーブル(図3の(b)参照)から、自動設定情報を検索して抽出する(S202)。すなわち、上記自動設定情報にある、中心位置を中心とし、有効半径を半径とする有効範囲に、上記位置情報取得部403によって取得された現在位置の位置情報を包含する自動設定情報を抽出する。
【0102】
次に、自動設定情報抽出部408は、ステップS202にて抽出した自動設定情報があるか否かを判断する(S203)。
【0103】
そして、自動設定情報抽出部408は、上記抽出した自動設定情報があると判断した場合(S203でYES)、続いて、判断対象となる上記自動設定情報が複数あるか否かを判断する(S204)。
【0104】
自動設定情報抽出部408が、上記抽出した自動設定情報が複数あると判断した場合(S204でYES)、自動設定情報選択部409は、自動設定情報の選択方法に従って、複数の自動設定情報から、1つを選択する(S205)。
【0105】
ここで、本実施形態における自動設定情報の選択方法を、図7を参照して説明する。図7は、抽出した自動設定情報が複数存在する場合の基本的なパターン例を示す図である。図7にある円の領域は、各自動設定情報にある、中心位置を中心とし、有効半径を半径とする有効範囲を示すものであり、斜線の領域は、上記有効範囲が重なっている部分を示すものである。
【0106】
本実施形態における自動設定情報の選択方法としては、基本的に、2つパターンがある。パターン1は、セキュリティレベルを常に高い方に設定するパターンである。そして、パターン2は、セキュリティレベルを、常に小さい有効範囲の方に設定されているものに優先して設定するパターンである。
【0107】
図7の(a)および図7の(b)は、パターン1を示す図である。具体的には、図7の(a)に示すように、2つの有効範囲a1、a2の中心位置が互いの有効範囲に入っていない場合、2つの有効範囲a1、a2が重なる領域(斜線の領域)に現在位置が入ったとき、セキュリティレベルを高い方に設定する。
【0108】
また、図7の(b)に示すように、2つの有効範囲b1、b2の中心位置が互いの有効範囲に入っているが、2つの有効範囲b1、b2のサイズが同じである場合、上記と同じように、2つの有効範囲b1、b2が重なる領域に現在位置が入ったとき、セキュリティレベルを高い方に設定する。
【0109】
また、図7の(c)〜(e)は、パターン2を示す図である。具体的には、図7の(c)に示すように、2つの有効範囲c1、c2のサイズが異なり、かつ、1つの有効範囲c2の中心位置がもう1つの有効範囲c1に入っている場合、2つの有効範囲c1、c2が重なる領域に現在位置が入ったとき、セキュリティレベルを有効範囲の小さい方に設定されているものに設定する。
【0110】
また、図7の(d)に示すように、2つの有効範囲d1、d2のサイズが異なり、かつ、両方の有効範囲d1、d2の中心位置が、互いの有効範囲に入っている場合、上記と同じように、重なる領域に現在位置が入ったとき、セキュリティレベルを有効範囲の小さい方に設定されているものに設定する。
【0111】
また、図7の(e)に示すように、2つの有効範囲e1、e2のサイズが異なり、かつ、1つの有効範囲e2が、もう1つの有効範囲e1の中に全部重なっている場合、上記と同じように、重なる領域に現在位置が入ったとき、セキュリティレベルを有効範囲の小さい方に設定されているものに設定する。すなわち、一番内側の有効範囲に設定されているものに優先して設定する。
【0112】
なお、自動設定情報の選択方法は特に限定されず、1つの自動設定情報を選択して、セキュリティレベルを特定できればよく、例えば、常にセキュリティレベルの一番高いものや、一番低いものなどを選択してもよいし、1つの有効範囲が、もう1つの有効範囲の中に全部重なっている場合(図7の(e)を参照)にのみ、セキュリティレベルを、一番内側にある有効範囲に設定されているものに優先して設定し、それ以外の場合(図7の(a)〜(d))には、すべてセキュリティレベルを高い方に設定してもよい。
【0113】
次に、図6に示すフローチャートに戻って、セキュリティ機能切り替え処理の続きを説明する。
【0114】
自動設定情報選択部409が、上記自動設定情報の選択方法に基づいて、1つの自動設定情報を選択した後(S205)、レベル特定部410は、選択された1つの自動設定情報にあるセキュリティレベルを抽出し、設定すべきセキュリティレベルを特定する(S206)。
【0115】
一方、自動設定情報抽出部408が、上記抽出した自動設定情報が複数ではない(1つである)と判断した場合(S204でNO)、レベル特定部410は、抽出した1つの自動設定情報にあるセキュリティレベルを抽出し、設定すべきセキュリティレベルを特定する(S206)。
【0116】
また、自動設定情報抽出部408が、上記抽出した自動設定情報がないと判断した場合(S203でNO)、レベル特定部410は、有効範囲外(現在位置が含まれる有効範囲が存在しない、すなわち、セキュリティ自動設定管理テーブルに記憶されている自動設定情報にある中心位置および有効半径によって特定される有効範囲のいずれにも、現在位置が含まれていない)におけるセキュリティレベルを参照して、設定すべきセキュリティレベルを特定する(S207)。なお、本実施形態では、有効範囲外のセキュリティレベルは常に「高」となっている。そのため、上記設定すべきセキュリティレベルは「高」と特定される。
【0117】
なお、本実施形態では、有効範囲外においては、セキュリティレベルが常に「高」となっているが、有効範囲外におけるセキュリティレベルは、ユーザの操作によって変更可能にしてもよい。
【0118】
次に、レベル特定部410が、設定すべきセキュリティレベルを特定した後、その特定したセキュリティレベルをセキュリティ機能制御部412に通知する。また、現状設定情報取得部411は、記憶部30から、現状設定情報(現状のセキュリティレベル)を取得し、セキュリティ機能制御部412に通知する。そして、セキュリティ機能制御部412は、レベル特定部410によって通知された設定すべきセキュリティレベルと、現状設定情報取得部411によって通知された現状設定情報(現状のセキュリティレベル)とを比較する(S208)。
【0119】
セキュリティ機能制御部412は、上記比較した結果が“異なる”場合(S208でYES)、上記設定すべきセキュリティレベルにセキュリティ状態を変更する(S209)。そして、新しく設定されたセキュリティレベルを、記憶部30に、現状設定情報として記憶する。その後、制御部40は、セキュリティ機能切り替え処理を終了するか否か判断する(S210)。
【0120】
一方、セキュリティ機能制御部412が、上記比較した結果が“同じ”場合(S208でNO)、制御部40は、セキュリティ機能切り替え処理を終了するか否か判断する(S210)。
【0121】
制御部40は、セキュリティ機能切り替え処理を終了すると判断した場合(S210でYES)、セキュリティ機能切り替え処理を終了させる(S211)。一方、制御部40が、セキュリティ機能切り替え処理を終了しないと判断した場合(S210でNO)、位置情報取得部403は、GPS20により現在位置の位置情報を繰り返し取得する(S201)。
【0122】
〔補足〕
本発明は上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【0123】
最後に、携帯電話機1の各ブロック、特に制御部40は、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
【0124】
すなわち、携帯電話機1は、各機能を実現する制御プログラムの命令を実行するCPU、上記プログラムを格納したROM、上記プログラムを展開するRAM、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである携帯電話機1の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記携帯電話機1に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0125】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0126】
また、携帯電話機1を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【産業上の利用可能性】
【0127】
本発明は、情報端末に利用することができる。特に、セキュリティ機能を備え、セキュリティレベルを位置に応じて切り替える情報端末に好適に利用することができる。
【符号の説明】
【0128】
1 携帯電話機(情報端末)
30 記憶部
20 GPS(位置情報取得部)
404 履歴記憶制御部(機能制限履歴記憶手段)
405 履歴情報抽出部(履歴情報抽出手段)
406 自動設定情報計算部(機能制限設定手段)
408 自動設定情報抽出部(設定情報抽出手段)
412 セキュリティ機能制御部(機能制限手段)
S103 機能制限履歴記憶ステップ
S106 履歴情報抽出ステップ
S109 機能制限設定ステップ
【技術分野】
【0001】
本発明は、セキュリティ機能を備える情報端末、情報端末の制御方法、制御プログラムおよび記録媒体に関するものである。
【背景技術】
【0002】
近年、情報端末に搭載されているGPS装置などを使って情報端末の位置情報を取得し、取得した位置情報に応じて自情報端末の機能を制御する機種が次々と開発されている。
【0003】
例えば、特許文献1には、位置情報を用いてセキュリティ管理を行う情報処理装置が開示されている。具体的には、上記情報処理装置は、当該情報処理装置の位置情報を取得し、当該情報処理装置が有する機能のうち、どの機能を制限するかを、位置情報に応じて決定するためのデータであるセキュリティポリシーデータに基づいて、当該情報処理装置においてセキュリティ管理を要する機能の制限を位置情報に応じて行う。
【0004】
また、特許文献2には、使用地における機能の使用頻度の変化を考慮したユーザインタフェースを持つ携帯端末が開示されている。具体的には、携帯端末は、所定のエリアで使用頻度が高くなる機能を、当該エリアで起動しやすくなるように、画面上の機能起動手段の配置を定義した設定情報を記憶し、自機が位置するエリアを特定し、前記設定情報に基づいて、自機が位置するエリアに応じた態様で機能起動手段を表示する。
【0005】
また、特許文献3には、ユーザ自身による動作モードの設定作業を必要とせずに、場所及び使用シーンに応じた適切な動作状態に自動的に切り替え制御可能な携帯端末が開示されている。具体的には、一定期間内における自端末の動作状態を蓄積し、その蓄積した動作状態から、各時間帯における動作状態の使用頻度を求め、その使用頻度を基に時間帯別の動作状態を設定して自端末の自動制御を行う。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2009−070073号公報(2009年4月2日公開)
【特許文献2】特開2010−146286号公報(2010年7月1日公開)
【特許文献3】特開2009−253920号公報(2009年10月29日公開)
【発明の概要】
【発明が解決しようとする課題】
【0007】
しかしながら、位置情報に応じて自情報端末の機能を制御する情報端末においては、事前に、位置情報と制御情報とを対応付けて設定しなければならず、ユーザの手間がかかる。また、事前に設定されている制御情報がユーザにとって不都合な場合でも、事前に設定されたとおりに機能が制御されるため、ユーザに不便をもたらす。例えば、ある場所でユーザにとって不都合な機能が制御されてしまうように制御情報が設定されている場合には、ユーザは何度もその場所で同じ機能を手動で制御しなければならず、ユーザにとっては非常に煩わしい。
【0008】
例えば、特許文献1に記載の情報処理装置は、セキュリティポリシーデータに基づいて、セキュリティ管理を行うため、予めセキュリティポリシーデータを設定しなければならない。また、特許文献2に記載の携帯端末は、設定情報に基づいて、機能起動手段を配置するため、予め設定情報を設定しなければならない。
【0009】
よって、ユーザの手間がかかることに加えて、予め設定されているセキュリティポリシーデータや設定情報は、必ずしもユーザのニーズに合うとは限らず、同じ場所で何度も、ユーザが手動で機能を切り替えなければならず、ユーザに不便をもたらすことがある。
【0010】
そこで、事前に位置情報と制御情報とを対応付けて設定する必要がなく、自動的に機能を制御できることが望ましい。
【0011】
例えば、特許文献3に記載の携帯端末は、時間帯別の使用頻度に基づいて、自動制御を行うものである。しかしながら、本来は、場所または使用シーンに応じて動作状態を切り替えることが望ましい。すなわち、ユーザが同じ時間帯で同じ場所または同じ使用シーンにいるとは限らず、時間帯別の使用頻度に基づいて自動制御を行う場合には、自動制御の精度低下または誤制御をもたらすおそれがある。
【0012】
本発明は、上記の問題点に鑑みてなされたものであり、その目的は、現在位置に応じてセキュリティポリシーを自動的に切り替えるための設定を簡便に行うことが可能な情報端末および情報端末の制御方法、制御プログラムおよび記録媒体を実現することにある。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明に係る情報端末は、セキュリティポリシーに従って、自端末の機能を制限するセキュリティ機能を有する情報端末であって、記憶部と、自端末の現在位置の位置情報を取得する位置情報取得部と、ユーザが上記セキュリティポリシーを設定した時、上記位置情報取得部によって取得された上記設定時の現在位置の位置情報と、上記設定されたセキュリティポリシーとを関連付けて、機能制限履歴情報として、上記記憶部に記憶する機能制限履歴記憶手段と、上記記憶部に記憶されている機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出する履歴情報抽出手段と、上記履歴情報抽出手段によって抽出された機能制限履歴情報のセキュリティポリシーに基づいて、登録セキュリティポリシーを決定し、上記履歴情報抽出手段によって抽出された機能制限履歴情報の位置情報に基づいて、上記登録セキュリティポリシーを有効にする領域を示す登録領域情報を決定し、上記登録領域情報と上記登録セキュリティポリシーとを関連付けて、機能制限設定情報を決定する機能制限設定手段とを備えることを特徴としている。
【0014】
また、本発明に係る情報端末の制御方法は、セキュリティポリシーに従って、自端末の機能を制限するセキュリティ機能を有する情報端末の制御方法であって、上記情報端末は、記憶部と、自端末の現在位置の位置情報を取得する位置情報取得部とを備え、ユーザが上記セキュリティポリシーを設定した時、上記位置情報取得部によって取得された上記設定時の現在位置の位置情報と、上記設定されたセキュリティポリシーとを関連付けて、機能制限履歴情報として、上記記憶部に記憶する機能制限履歴記憶ステップと、上記記憶部に記憶されている機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出する履歴情報抽出ステップと、上記履歴情報抽出ステップにて抽出された機能制限履歴情報のセキュリティポリシーに基づいて、登録セキュリティポリシーを決定し、上記履歴情報抽出ステップにて抽出された機能制限履歴情報の位置情報に基づいて、上記登録セキュリティポリシーを有効にする領域を示す登録領域情報を決定し、上記登録領域情報と上記登録セキュリティポリシーとを関連付けて、機能制限設定情報を決定する機能制限設定ステップとを含むことを特徴としている。
【0015】
上記の構成によれば、ユーザがセキュリティポリシーを設定した時の現在位置の位置情報とセキュリティポリシーとを関連付けて機能制限履歴情報として記憶しておく。また、該記憶した機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出し、該抽出した機能制限履歴情報のセキュリティポリシーおよび位置情報に基づいて、それぞれ登録セキュリティポリシーおよび登録領域情報を決定し、それらを関連付けて機能制限設定情報を決定する。
【0016】
よって、ある所定の領域において、過去にユーザによってセキュリティポリシーが設定された1または複数の位置についての機能制限履歴情報を抽出できる。ここで、「所定の領域」は、同一のセキュリティポリシーが適用される領域を含む可能性が高いと予測される領域である。例えば、現在位置を中心とし、一定の距離(例えば、100m)を半径とする円の領域などが挙げられる。
【0017】
その結果、同一のセキュリティポリシーが適用される可能性が高い、同一領域に含まれる1または複数の位置について、ユーザによって実際に設定されたセキュリティポリシーを特定できるため、セキュリティポリシーを自動的に切り替えるための登録セキュリティポリシーを精度良く決定することができる。同様に、抽出された機能制限履歴情報の位置情報から、ユーザによって実際にセキュリティポリシーが設定された位置を特定できるため、上記登録セキュリティポリシーを有効にする領域(登録領域)を精度良く決定できる。ここで、抽出されたセキュリティポリシーに基づいて登録セキュリティポリシーを決定する方法としては、例えば、登録セキュリティポリシーを、抽出されたセキュリティポリシーのうち、一番多いものに決定するなどが挙げられる。また、抽出された位置情報に基づいて登録領域情報を決定する方法としては、例えば、上記登録領域を円とする場合、すなわち、上記登録領域情報が円の中心位置および有効半径よりなる場合、円の中心位置を、抽出された各位置情報を頂点とする多角形の重心に決定し、円の有効半径を、当該重心から一番遠い頂点までの距離に決定するなどが挙げられる。
【0018】
このように、上記構成よれば、登録セキュリティポリシーおよび登録領域情報を事前に設定する必要がなく、ユーザがセキュリティポリシーを設定した履歴に基づいて、自動的に決定することができるという効果を奏する。
【0019】
従って、現在位置に応じてセキュリティポリシーを自動的に切り替えるための設定を、ユーザが事前に行う煩わしさを軽減することができるという効果を奏する。
【0020】
さらに、本発明に係る情報端末は、上記機能制限履歴記憶手段は、ユーザが上記セキュリティポリシーを設定した時、上記設定時を示す日時情報を、さらに、上記位置情報および上記セキュリティポリシーと関連付けて、上記機能制限履歴情報として、上記記憶部に記憶するものであり、上記履歴情報抽出手段は、上記機能制限履歴情報を抽出する際、上記位置情報に加えて、さらに、上記日時情報に基づいて抽出を行うものであることを特徴としている。
【0021】
上記の構成によれば、ユーザがセキュリティポリシーを設定した時、位置情報に加えて、日時情報も、セキュリティポリシーと関連付けて機能制限履歴情報として記憶しておく。また、該記憶した機能制限履歴情報から、1または複数の機能制限履歴情報を抽出する際、上記位置情報に加えて、さらに、上記日時情報に基づいて抽出を行う。
【0022】
よって、機能制限履歴情報を抽出する際、位置情報に加えて、ユーザがセキュリティポリシーを設定した時の日時情報を考慮しながら、機能制限履歴情報を抽出することができる。例えば、ユーザが以前に設定したセキュリティポリシーよりも、直近に設定したセキュリティポリシーの方が、参照の価値が高い場合には、より日時の新しい機能制限設定情報を優先的に抽出すればよい。
【0023】
従って、日時情報に基づいて、参照の価値が高いものを優先して抽出することにより、機能制限履歴情報の抽出精度を向上させることができるという効果を奏する。それゆえ、機能制限設定情報を決定する精度を向上させることが可能になるという効果を奏する。
【0024】
さらに、本発明に係る情報端末は、上記記憶部には、上記機能制限設定手段によって決定された1または複数の機能制限設定情報が記憶されており、上記記憶部に記憶されている機能制限設定情報から、上記位置情報取得部によって取得された自端末の現在位置の位置情報が示す位置を、登録領域情報が示す領域に含む機能制限設定情報を抽出する設定情報抽出手段と、上記設定情報抽出手段によって抽出された機能制限設定情報の登録セキュリティポリシーに従って、自端末の機能を制限する機能制限手段とを備えることを特徴としている。
【0025】
上記の構成によれば、自端末の現在位置の位置情報が示す位置を、登録領域情報が示す領域に含む機能制限設定情報を抽出し、該抽出した機能制限設定情報の登録セキュリティポリシーに従って、自端末の機能を制限する。
【0026】
よって、登録セキュリティポリシーを、現在位置の周辺において過去にユーザによって設定されたセキュリティポリシーの履歴である機能制限履歴情報に基づいて決定された機能制限設定情報に従って特定するため、登録セキュリティポリシーを精度良く特定できる。
【0027】
従って、移動に伴って、ユーザが手動で自端末の機能を制限するためのセキュリティポリシーを設定しなくても、機能制限設定情報に従って、自端末の機能を自動的に精度良く制限することができるという効果を奏する。
【0028】
なお、上記情報端末は、コンピュータによって実現してもよく、この場合には、コンピュータを上記各手段として動作させることにより上記情報端末をコンピュータにて実現させる情報端末の制御プログラム、およびそれを記録したコンピュータ読み取り可能な記録媒体も、本発明の範疇に入る。
【発明の効果】
【0029】
以上のように、本発明に係る情報端末は、記憶部と、自端末の現在位置の位置情報を取得する位置情報取得部と、ユーザがセキュリティポリシーを設定した時、上記位置情報取得部によって取得された上記設定時の現在位置の位置情報と、上記設定されたセキュリティポリシーとを関連付けて、機能制限履歴情報として、上記記憶部に記憶する機能制限履歴記憶手段と、上記記憶部に記憶されている機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出する履歴情報抽出手段と、上記履歴情報抽出手段によって抽出された機能制限履歴情報のセキュリティポリシーに基づいて、登録セキュリティポリシーを決定し、上記履歴情報抽出手段によって抽出された機能制限履歴情報の位置情報に基づいて、上記登録セキュリティポリシーを有効にする領域を示す登録領域情報を決定し、上記登録領域情報と上記登録セキュリティポリシーとを関連付けて、機能制限設定情報を決定する機能制限設定手段とを備える構成である。
【0030】
また、本発明に係る情報端末の制御方法は、上記情報端末は、記憶部と、自端末の現在位置の位置情報を取得する位置情報取得部とを備え、ユーザが上記セキュリティポリシーを設定した時、上記位置情報取得部によって取得された上記設定時の現在位置の位置情報と、上記設定されたセキュリティポリシーとを関連付けて、機能制限履歴情報として、上記記憶部に記憶する機能制限履歴記憶ステップと、上記記憶部に記憶されている機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出する履歴情報抽出ステップと、上記履歴情報抽出ステップにて抽出された機能制限履歴情報のセキュリティポリシーに基づいて、登録セキュリティポリシーを決定し、上記履歴情報抽出ステップにて抽出された機能制限履歴情報の位置情報に基づいて、上記登録セキュリティポリシーを有効にする領域を示す登録領域情報を決定し、上記登録領域情報と上記登録セキュリティポリシーとを関連付けて、機能制限設定情報を決定する機能制限設定ステップとを含む方法である。
【0031】
それゆえ、登録セキュリティポリシーおよび登録領域情報を事前に設定する必要がなく、ユーザがセキュリティポリシーを設定した履歴に基づいて、自動的に決定することができるという効果を奏する。
【0032】
従って、現在位置に応じてセキュリティポリシーを自動的に切り替えるための設定を、ユーザが事前に行う煩わしさを軽減することができるという効果を奏する。
【図面の簡単な説明】
【0033】
【図1】本発明の一実施形態に係る携帯電話機の要部構成を示すブロック図である。
【図2】図1に示した携帯電話機の処理の一例を示す図であり、位置を仕事場と仕事場以外とに分けて、セキュリティ機能を自動的に切り替える例を示す図である。
【図3】図1に示した携帯電話機において用いる、(a)は、セキュリティ設定履歴管理テーブルの一例を示す図であり、(b)は、セキュリティ自動設定管理テーブルの一例を示す図であり、(c)は、セキュリティ機能有効状態管理テーブルの一例を示す図である。
【図4】図1に示した携帯電話機におけるセキュリティ設定の処理の一例を示すフローチャートである。
【図5】図1に示した携帯電話機の自動設定情報の計算方法の一例を示す図である。
【図6】図1に示した携帯電話機におけるセキュリティ機能切り替え処理の一例を示すフローチャートである。
【図7】図1に示した携帯電話機において、抽出した自動設定情報が複数存在する場合の基本的なパターン例を示す図である。
【発明を実施するための形態】
【0034】
本発明の一実施形態に係る情報端末について、図面を参照して説明すれば以下のとおりである。なお、本実施形態に係る情報端末は、携帯電話機として実現されている。このため、以下では、本実施形態に係る情報端末を端的に携帯電話機と呼称する。ただし、本発明は、携帯電話機に限らず、セキュリティ機能を備える情報端末一般に適用することができる。
【0035】
〔実施形態〕
本発明の一実施形態に係る携帯電話機について、図1から図7に基づいて説明すれば、以下のとおりである。
【0036】
(処理概要)
本実施形態に係る携帯電話機の処理の概要について、図2に基づいて説明する。図2は、上記携帯電話機の処理の一例を示す図であり、位置を仕事場と仕事場以外とに分けて、セキュリティ機能を自動的に切り替える例を示す。円の領域内を仕事場とし、円の領域外を仕事場以外とする。
【0037】
図2に示すように、ユーザは自分の仕事場において、より多くの機能を利用できるようにするため、手動でセキュリティ機能(セキュリティレベル)を「低」に設定する。このように、ユーザが例えば3回連続で、セキュリティ機能を「低」に設定した場合には、4回目以降、仕事場の領域に入ったとき、自動的にセキュリティ機能が「低」に設定される。すなわち、4回目以降、ユーザが手動で設定する必要がない。
【0038】
なお、セキュリティ機能における各レベル(「高」、「中」、「低」)の詳細については、後述する。
【0039】
(携帯電話機の要部構成)
本実施形態に係る携帯電話機1の構成について、図1に基づいて説明する。図1は、携帯電話機1の要部構成を示すブロック図である。
【0040】
図1に示すように、携帯電話機1は、入力部10と、GPS20(位置情報取得部)と、記憶部30と、制御部40とを備えている。なお、携帯電話機1は、これらの部材以外にも、スピーカ、マイク、バッテリー等の部材を備えていてもよいが、発明の特徴点とは関係がないため当該部材を図示していない。
【0041】
入力部10は、ユーザの操作指示を取得して、指示信号を生成するものである。
【0042】
GPS20は、人工衛星から発信される電波を受信して、携帯電話機1の現在位置の経緯度や高度を測定するものである。なお、現在位置を測定する装置は、GPSに限定することなく、現在位置を特定できるものであればよく、例えば、基地局との通信によって、基地局から現在位置を受信してもよい。
【0043】
記憶部30は、制御プログラムおよびOSプログラム、ならびに、携帯電話機1が有する各種機能(例えば、後述の、セキュリティ自動設定、セキュリティ機能切り替えなど)を実行するときに読み出す各種のデータを記憶するものである。例えば、セキュリティ設定履歴管理テーブル(図3の(a))、セキュリティ自動設定管理テーブル(図3の(b))、セキュリティ機能有効状態管理テーブル(図3の(c))、および現状設定情報などのデータを記憶する。
【0044】
記憶部30は、例えば、内容の書き換えが可能な不揮発性メモリである、EPROM、EEPROM、フラッシュメモリなどで実現される。なお、内容の書き換えが不要な情報を記憶する記憶部としては、記憶部30とは別の、図示しない、読出し専用の半導体メモリであるROMなどで実現されてもよい。
【0045】
制御部40は、携帯電話機1が備える各部を統括的に制御するものである。
【0046】
制御部40は、手動切り替え検出部401と、日時取得部402と、位置情報取得部403と、履歴記憶制御部404(機能制限履歴記憶手段)と、履歴情報抽出部405(履歴情報抽出手段)と、自動設定情報計算部406(機能制限設定手段)と、自動設定情報設定部407と、自動設定情報抽出部408(設定情報抽出手段)と、自動設定情報選択部409と、レベル特定部410と、現状設定情報取得部411と、セキュリティ機能制御部412(機能制限手段)とを備えている。これらの制御部40の各部(401〜412)は、CPUが、ROM等で実現された記憶装置に記憶されているプログラムをRAM等で実現された一時記憶部に読み出して実行することで実現できる。
【0047】
手動切り替え検出部401は、ユーザが手動でセキュリティ機能を変更したか否かを監視し、変更した場合には、変更後のセキュリティレベル(セキュリティポリシー)を検出し、履歴記憶制御部404に送信する。
【0048】
日時取得部402は、手動切り替え検出部401がユーザによってセキュリティ機能が変更されたことを検出した時点で、日時を取得し、履歴記憶制御部404に送信するものである。
【0049】
位置情報取得部403は、GPS20から経緯度の位置情報を取得し、取得した位置情報を履歴記憶制御部404に送信する。
【0050】
履歴記憶制御部404は、手動切り替え検出部401から、セキュリティレベルを受信し、日時取得部402から、日時情報を受信し、また、位置情報取得部403から、位置情報を受信し、それらの情報(セキュリティレベル、日時情報、位置情報)を関連付けて、セキュリティ設定履歴管理テーブル(図3の(a))に保存する。
【0051】
ここで、図3の(a)は、セキュリティ設定履歴管理テーブルの一例を示す図である。具体的には、図示のように、ユーザが手動でセキュリティレベルを切り替えたたびに、その切り替えた後の位置情報と、セキュリティレベルと、日時情報とを対応付けて保存する。すなわち、セキュリティ設定履歴管理テーブルには、ユーザがセキュリティレベルを手動で切り替えた履歴情報(機能制限履歴情報;すなわち、上記切り替えた後の位置情報と、セキュリティレベルと、日時情報とを対応付けて保存された情報)が記憶されている。そして、セキュリティ設定履歴管理テーブルは、後述のセキュリティ自動設定処理時に使われる。
【0052】
なお、上記セキュリティ設定履歴管理テーブルには、履歴情報ごとに、IDが付加されていてもよい。以下では、1つのIDに対応するデータを、1つの履歴情報と称する場合がある。しかし、当該IDは必須ではなく、省略してもよい。
【0053】
また、履歴情報抽出部405は、セキュリティ設定履歴管理テーブルから、履歴情報を抽出するものである。すなわち、位置情報取得部403から現在位置の位置情報を取得して、上記取得した現在位置の位置情報を中心とする半径Yメートル(例えば、200m)の範囲内(所定の領域)に、位置情報が包含される履歴情報を抽出する。
【0054】
なお、Yは特に限定されず、必要に応じて、任意の正数を設定することが可能である。なお、出荷時に予め設定してもよいし、ユーザが事前に設定してもよい。
【0055】
自動設定情報計算部406は、自動設定情報(機能制限設定情報;すなわち、中心位置および有効半径)を計算するものである。なお、上記自動設定情報の計算方法については、後述する。
【0056】
自動設定情報設定部407は、自動設定情報計算部406によって計算された中心位置および有効半径と、履歴情報抽出部405によって抽出されたセキュリティレベルとを対応付けて、セキュリティ自動設定管理テーブル(図3の(b))に保存するものである。
【0057】
自動設定情報抽出部408は、記憶部30に記憶されているセキュリティ自動設定管理テーブル(図3の(b))から、自動設定情報を抽出するものである。すなわち、上記自動設定情報にある、中心位置を中心とし、有効半径を半径とする領域内に、位置情報取得部403が読み出した現在位置の位置情報を包含する自動設定情報を抽出する。
【0058】
ここで、図3の(b)は、セキュリティ自動設定管理テーブルの一例を示す図である。具体的には、図示のように、セキュリティ自動設定管理テーブルは、自動設定情報としての、中心位置と、有効半径と、セキュリティレベル(登録セキュリティポリシー)とを対応付けて保存する。すなわち、セキュリティ自動設定管理テーブルには、上記中心位置を中心とし、上記有効半径を半径とする領域(有効範囲;登録領域情報)内において、上記セキュリティレベルに自動的に切り替えるための自動設定情報が記憶されている。そして、セキュリティ自動設定管理テーブルは、後述のセキュリティ機能切り替え処理時に使われる。
【0059】
なお、上記セキュリティ自動設定管理テーブルには、自動設定情報ごとに、IDが付加されていてもよい。以下では、1つのIDに対応するデータを、1つの自動設定情報と称する場合がある。しかし、当該IDは必須ではなく、省略してもよい。
【0060】
図3の(a)に記載の位置情報、または、図3の(b)に記載の中心位置については、経緯度などの絶対位置として記憶してもよいし、ある位置(例えば、職場の位置や、工場の中心位置など)に対する相対位置として記憶してもよい。
【0061】
また、自動設定情報選択部409は、自動設定情報抽出部408が抽出した自動設定情報が複数ある場合に、後述する自動設定情報の選択方法に従って、1つの自動設定情報を選択するものである。
【0062】
レベル特定部410は、自動設定情報選択部409によって抽出(または自動設定情報抽出部408によって選択)された1つの自動設定情報に基づいて、セキュリティレベルを特定し、特定したセキュリティレベルに基づいて、図3の(c)に示すセキュリティ機能有効状態管理テーブルを参照して、各機能のセキュリティ機能有効状態を特定するものである。
【0063】
ここで、図3の(c)は、セキュリティ機能有効状態管理テーブルの一例を示す図である。具体的には、図示のように、セキュリティレベル毎に対応するセキュリティ機能の有効状態が格納されている。例えば、セキュリティレベルが「高」に設定されると、「待機画面」、「メール」、「電話」、「電話帳」および「画像一覧」機能に対して、セキュリティ機能をONに設定するように定義されている。すなわち、セキュリティレベルが「高」に設定されると、上記5つの機能をユーザが利用できない状態となる。また、セキュリティレベルが「低」に設定されると、「電話帳」以外の機能に対して、セキュリティ機能をOFFに設定し、「電話帳」機能に対して、セキュリティ機能をONに設定するように定義されている。すなわち、セキュリティレベルが「低」に設定されると、「電話帳」機能だけが利用できないように制限され、「電話帳」以外の機能(「待機画面」、「メール」、「電話」および「画像一覧」)は利用できる状態となる。
【0064】
なお、本実施形態では、図3の(c)に示すセキュリティ機能有効状態管理テーブルにおいて、各セキュリティ機能の有効状態については、予め決められていてもよいし、ユーザの操作によって変更可能であってもよい。
【0065】
さらに、セキュリティ機能を管理するとき、上記説明したように、図3の(c)に示すセキュリティ機能有効状態管理テーブルに従って、セキュリティレベル毎に複数の機能に対応するセキュリティ機能のON/OFFを一斉に切り替えてもよいし、機能(例えば、「メール」、「電話」など)毎に、セキュリティ機能のON/OFFを切り替えてもよい。
【0066】
また、現状設定情報取得部411は、記憶部30から、現状のセキュリティレベルを示す現状設定情報を取得するものである。ここで、例えば、現状設定情報は、セキュリティ機能制御部412がセキュリティ機能有効状態を変更するたびに、セキュリティ機能制御部412によって、記憶部30に記憶されるものとする。
【0067】
セキュリティ機能制御部412は、レベル特定部410によって特定されたセキュリティレベルと、現状設定情報取得部411によって取得された現状設定情報(現状のセキュリティレベル)とを比較して、異なる場合には、レベル特定部410によって特定されたセキュリティレベルに基づいて、各機能のセキュリティ機能有効状態を変更するものである。
【0068】
(セキュリティ自動設定の処理の流れ)
携帯電話機1におけるセキュリティ設定の処理の流れについて、図4に基づいて説明する。図4は、携帯電話機1におけるセキュリティ設定の処理の一例を示すフローチャートである。
【0069】
本実施形態では、履歴情報のセキュリティ設定履歴管理テーブルへの登録を行った後、引き続き、自動設定情報の生成およびセキュリティ自動設定管理テーブルへの登録を行う。なお、自動設定情報の生成およびセキュリティ自動設定管理テーブルへの登録は、セキュリティ設定履歴管理テーブルから履歴情報を読み出して行えばよく、履歴情報をセキュリティ設定履歴管理テーブルへ登録した後であれば、どのタイミングで行ってもよい。例えば、予め決められた数の履歴情報が登録されたたびに、行ってもよいし、予め決められた時間ごとに行ってもよい。
【0070】
図4に示すように、手動切り替え検出部401は、ユーザが手動でセキュリティレベルを切り替えたか否かを監視し、切り替えを検出した場合には、まず、履歴記憶制御部404等により、履歴情報のセキュリティ設定履歴管理テーブルへの登録を行う。
【0071】
具体的には、手動切り替え検出部401がユーザの手動によるセキュリティレベルの切り替えを検出したとき(S101)、手動切り替え検出部401が、切り替えた後のセキュリティレベルを取得する。それと同時に、日時取得部402は、上記切り替え動作が行われた時点の日時情報を取得する。
【0072】
そして、位置情報取得部403は、現在位置(すなわち、上記切り替え動作が行われた時点での携帯電話機1の居場所)の位置情報を取得する(S102)。
【0073】
次に、履歴記憶制御部404は、上記取得した位置情報および日時情報と、ユーザが切り替えた後のセキュリティレベルとを対応づいて、セキュリティ設定履歴管理テーブル(図3の(a)を参照)に記憶する(S103;機能制限履歴記憶ステップ)。
【0074】
そして、本実施形態では、履歴情報をセキュリティ設定履歴管理テーブルへ登録した後、引き続き、自動設定情報の生成およびセキュリティ自動設定管理テーブルへの登録を行う。
【0075】
具体的には、自動設定情報設定部407は、位置情報取得部403がステップS102にて取得し保持していた現在位置の位置情報を取得する。そして、自動設定情報設定部407は、セキュリティ自動設定管理テーブル(図3の(b)を参照)を検索し(S104)、中心位置を中心とし、有効半径を半径とする有効範囲に、上記現在位置を含み、かつ、今回手動で設定されていたセキュリティレベルと同じセキュリティレベルを有する自動設定情報があるか否かを判断する(S105)。
【0076】
そして、自動設定情報設定部407が、該当する自動設定情報があると判断した場合(S105でYES)、S101へ戻り、手動切り替え検出部401が、ユーザによるセキュリティレベルの切り替えを監視し続ける(S101)。
【0077】
一方、自動設定情報設定部407が、該当する自動設定情報がないと判断した場合(S105でNO)、履歴情報抽出部405は、位置情報取得部403がステップS102にて取得し保持していた現在位置の位置情報を取得する。そして、セキュリティ設定履歴管理テーブルにおいて、位置情報取得部403から取得した位置情報が示す現在位置を中心とする半径Yメートル(ここでは、例えば、200mとする)の範囲内に、包含されている位置情報を持つ履歴情報を抽出する(S106;履歴情報抽出ステップ)。
【0078】
そして、履歴情報抽出部405は、抽出した履歴情報の数がN個(ここでは、例えば、3個とする。以降では、「最小抽出個数」と称する場合がある)以上か否かを判断する(S107)。なお、最小抽出個数には、今回(直前のステップS103)登録した履歴情報の1個が含まれる。また、最小抽出個数は、特に限定されないが、正整数が好ましい。
【0079】
履歴情報抽出部405は、抽出した履歴情報の数が最小抽出個数(N個)未満の場合(S107でNO)、S101へ戻り、手動切り替え検出部401が、ユーザによるセキュリティレベルの切り替えを監視し続ける(S101)。
【0080】
一方、履歴情報抽出部405は、抽出した履歴情報の数が最小抽出個数(N個)以上の場合(S107でYES)、続けて、抽出した履歴情報の中で、日時の新しい履歴情報がN個(ここで、3個)連続で、それらの履歴情報にあるセキュリティレベルが、今回設定したセキュリティレベルと同じか否か(すなわち、日時の新しい履歴情報にあるセキュリティレベルが、N個すべて同じであるか否か)を判断する(S108)。
【0081】
履歴情報抽出部405が、上記N個の日時の新しい履歴情報にあるセキュリティレベルが、今回設定したセキュリティレベルと同じではないと判断した場合(S108でNO)、S101へ戻り、手動切り替え検出部401が、ユーザによるセキュリティレベルの切り替えを監視し続ける(S101)。
【0082】
一方、履歴情報抽出部405が、上記N個の日時の新しい履歴情報にあるセキュリティレベルが、今回設定したセキュリティレベルと同じであると判断した場合(S108でYES)、自動設定情報計算部406は、自動設定情報としての、中心位置と有効半径を計算する(S109;機能制限設定ステップ)。
【0083】
次に、自動設定情報設定部407は、自動設定情報計算部406によって計算された中心位置および有効半径と、履歴情報抽出部405によって抽出した、今回手動で設定されたセキュリティレベルとを対応付けて、セキュリティ自動設定管理テーブルに記憶する(S110)。
【0084】
そして、S101へ戻り、手動切り替え検出部401が、ユーザによりセキュリティレベルの切り替えを監視し続ける(S101)。
【0085】
ここで、ステップS109における、自動設定情報としての、中心位置と有効半径の計算方法について説明すれば、以下のとおりである。
【0086】
すなわち、まず、予め有効半径の最小値としての最小半径Lを設定する。Lは、任意に設定することが可能だが、位置検出が実現可能な精度以上の値に設定することが好ましい。
【0087】
さらに、上記半径Yを設定する。半径Yは、L以上の値に設定することが好ましい。
【0088】
また、上記最小抽出個数Nと、調整値Tを設定する。調整値Tは、有効半径を計算するとき、実際の誤差などを考慮した上で、有効半径を調整するものである。例えば、N個の履歴情報にある各位置情報の位置から計算された半径の1.2倍を有効半径とするとき、調整値Tを1.2とする。なお、調整値Tは、任意に設定することができる。さらに、調整値Tは必須ではなく、なくてもよい。
【0089】
そして、自動設定情報の計算方法としては、下記のとおりである。すなわち、手動でのセキュリティレベルの切り替えが実施された際に、実施された際の携帯電話機1の位置を中心とする半径Yメートルの範囲内に、今回切り替えた後のセキュリティレベルと同じセキュリティレベルを持つ履歴情報が少なくともN個あり、かつ、履歴情報の新しい順にN個連続して存在している場合には、N個の履歴情報にある各位置情報の位置を頂点として、N角形を描く。そして、そのN角形の重心位置を算出して、これを中心位置とする。
【0090】
そして、上記中心位置から、最も遠い頂点までの距離Rに対して、調整値Tをかけた値(R×T)を有効半径とする。なお、上記R×Tの値が、最小半径Lよりも小さい場合には、上記有効半径はLとする。
【0091】
以下では、実際の計算例を図5に基づいて説明する。図5は、自動設定情報の計算方法の一例を示す図である。ここで、例えば、最小半径Lは50mとし、半径Yは200mとし、最小抽出個数Nは3とし、調整値Tは1.2とする。
【0092】
また、過去に、ユーザが位置情報H1〜H5の順で、手動でセキュリティレベルを切り替えたものとする。そして、切り替えた後のセキュリティレベルは、図3の(a)に示すように、セキュリティ設定履歴管理テーブルに記憶され、それぞれ、「中」、「高」、「低」、「低」、「低」となる。
【0093】
そして、範囲cir3は、最後に手動でセキュリティレベルを切り替えた時点の位置情報(H5)が示す位置を中心とする半径Yメートル(200m)の範囲である。
【0094】
ここで、自動設定情報の計算方法としては、まず、範囲cir3に含まれる位置情報を持つ履歴情報を抽出する。その結果、位置情報H1〜位置情報H5を持つ履歴情報が抽出される。
【0095】
そして、図示のように、抽出された履歴情報がN個(3個)以上(ここでは、実際には5個ある)である。また、それらの履歴情報の中で、日時の新しい順にN個(3個)連続して存在しているもの(位置情報H5、H4、H3を持つ履歴情報)のセキュリティレベルは、すべて最後に設定されたセキュリティレベルと同じ(「低」)(すなわち、3個履歴情報にあるセキュリティレベルがすべて同じ)である。
【0096】
次に、上記位置情報H5、H4、H3のそれぞれが示す位置を頂点とする三角形の重心位置Gの位置を計算し、これを中心位置とする。
【0097】
また、上記中心位置Gから最も遠い頂点(H3)までの距離Rに対して、調整値T(1.2)をかけた値(R×T)を、有効半径とする。図示のように、範囲cir1は、中心位置Gを中心とする半径Rの範囲であり、また、範囲cir2は、中心位置Gを中心とする半径R×Tの範囲である。
【0098】
なお、中心位置および有効半径の計算方法は、ここに記載されているものに限定されず、抽出した位置情報H5、H4、H3が示す位置の少なくとも1つを含む円の中心位置と有効半径とを特定できればよく、例えば、中心位置を、三角形の重心の他、三角形の内心、外心、垂心等や、上記位置情報H5、H4、H3のいずれか1つとしてもよいし、有効半径を固定してもよい。さらに、ここでは、セキュリティレベルを設定する際の有効範囲を円として説明したが、円でなくてもよく、多角形等の任意の形状であってもよい。
【0099】
(セキュリティ機能切り替え処理の流れ)
携帯電話機1におけるセキュリティ機能切り替え処理の流れについて、図6に基づいて説明する。図6は、携帯電話機1におけるセキュリティ機能切り替え処理の一例を示すフローチャートである。
【0100】
図6に示すように、まず、位置情報取得部403は、GPS20により現在位置の位置情報を取得する(S201)。
【0101】
続いて、自動設定情報抽出部408は、記憶部30に保存されているセキュリティ自動設定管理テーブル(図3の(b)参照)から、自動設定情報を検索して抽出する(S202)。すなわち、上記自動設定情報にある、中心位置を中心とし、有効半径を半径とする有効範囲に、上記位置情報取得部403によって取得された現在位置の位置情報を包含する自動設定情報を抽出する。
【0102】
次に、自動設定情報抽出部408は、ステップS202にて抽出した自動設定情報があるか否かを判断する(S203)。
【0103】
そして、自動設定情報抽出部408は、上記抽出した自動設定情報があると判断した場合(S203でYES)、続いて、判断対象となる上記自動設定情報が複数あるか否かを判断する(S204)。
【0104】
自動設定情報抽出部408が、上記抽出した自動設定情報が複数あると判断した場合(S204でYES)、自動設定情報選択部409は、自動設定情報の選択方法に従って、複数の自動設定情報から、1つを選択する(S205)。
【0105】
ここで、本実施形態における自動設定情報の選択方法を、図7を参照して説明する。図7は、抽出した自動設定情報が複数存在する場合の基本的なパターン例を示す図である。図7にある円の領域は、各自動設定情報にある、中心位置を中心とし、有効半径を半径とする有効範囲を示すものであり、斜線の領域は、上記有効範囲が重なっている部分を示すものである。
【0106】
本実施形態における自動設定情報の選択方法としては、基本的に、2つパターンがある。パターン1は、セキュリティレベルを常に高い方に設定するパターンである。そして、パターン2は、セキュリティレベルを、常に小さい有効範囲の方に設定されているものに優先して設定するパターンである。
【0107】
図7の(a)および図7の(b)は、パターン1を示す図である。具体的には、図7の(a)に示すように、2つの有効範囲a1、a2の中心位置が互いの有効範囲に入っていない場合、2つの有効範囲a1、a2が重なる領域(斜線の領域)に現在位置が入ったとき、セキュリティレベルを高い方に設定する。
【0108】
また、図7の(b)に示すように、2つの有効範囲b1、b2の中心位置が互いの有効範囲に入っているが、2つの有効範囲b1、b2のサイズが同じである場合、上記と同じように、2つの有効範囲b1、b2が重なる領域に現在位置が入ったとき、セキュリティレベルを高い方に設定する。
【0109】
また、図7の(c)〜(e)は、パターン2を示す図である。具体的には、図7の(c)に示すように、2つの有効範囲c1、c2のサイズが異なり、かつ、1つの有効範囲c2の中心位置がもう1つの有効範囲c1に入っている場合、2つの有効範囲c1、c2が重なる領域に現在位置が入ったとき、セキュリティレベルを有効範囲の小さい方に設定されているものに設定する。
【0110】
また、図7の(d)に示すように、2つの有効範囲d1、d2のサイズが異なり、かつ、両方の有効範囲d1、d2の中心位置が、互いの有効範囲に入っている場合、上記と同じように、重なる領域に現在位置が入ったとき、セキュリティレベルを有効範囲の小さい方に設定されているものに設定する。
【0111】
また、図7の(e)に示すように、2つの有効範囲e1、e2のサイズが異なり、かつ、1つの有効範囲e2が、もう1つの有効範囲e1の中に全部重なっている場合、上記と同じように、重なる領域に現在位置が入ったとき、セキュリティレベルを有効範囲の小さい方に設定されているものに設定する。すなわち、一番内側の有効範囲に設定されているものに優先して設定する。
【0112】
なお、自動設定情報の選択方法は特に限定されず、1つの自動設定情報を選択して、セキュリティレベルを特定できればよく、例えば、常にセキュリティレベルの一番高いものや、一番低いものなどを選択してもよいし、1つの有効範囲が、もう1つの有効範囲の中に全部重なっている場合(図7の(e)を参照)にのみ、セキュリティレベルを、一番内側にある有効範囲に設定されているものに優先して設定し、それ以外の場合(図7の(a)〜(d))には、すべてセキュリティレベルを高い方に設定してもよい。
【0113】
次に、図6に示すフローチャートに戻って、セキュリティ機能切り替え処理の続きを説明する。
【0114】
自動設定情報選択部409が、上記自動設定情報の選択方法に基づいて、1つの自動設定情報を選択した後(S205)、レベル特定部410は、選択された1つの自動設定情報にあるセキュリティレベルを抽出し、設定すべきセキュリティレベルを特定する(S206)。
【0115】
一方、自動設定情報抽出部408が、上記抽出した自動設定情報が複数ではない(1つである)と判断した場合(S204でNO)、レベル特定部410は、抽出した1つの自動設定情報にあるセキュリティレベルを抽出し、設定すべきセキュリティレベルを特定する(S206)。
【0116】
また、自動設定情報抽出部408が、上記抽出した自動設定情報がないと判断した場合(S203でNO)、レベル特定部410は、有効範囲外(現在位置が含まれる有効範囲が存在しない、すなわち、セキュリティ自動設定管理テーブルに記憶されている自動設定情報にある中心位置および有効半径によって特定される有効範囲のいずれにも、現在位置が含まれていない)におけるセキュリティレベルを参照して、設定すべきセキュリティレベルを特定する(S207)。なお、本実施形態では、有効範囲外のセキュリティレベルは常に「高」となっている。そのため、上記設定すべきセキュリティレベルは「高」と特定される。
【0117】
なお、本実施形態では、有効範囲外においては、セキュリティレベルが常に「高」となっているが、有効範囲外におけるセキュリティレベルは、ユーザの操作によって変更可能にしてもよい。
【0118】
次に、レベル特定部410が、設定すべきセキュリティレベルを特定した後、その特定したセキュリティレベルをセキュリティ機能制御部412に通知する。また、現状設定情報取得部411は、記憶部30から、現状設定情報(現状のセキュリティレベル)を取得し、セキュリティ機能制御部412に通知する。そして、セキュリティ機能制御部412は、レベル特定部410によって通知された設定すべきセキュリティレベルと、現状設定情報取得部411によって通知された現状設定情報(現状のセキュリティレベル)とを比較する(S208)。
【0119】
セキュリティ機能制御部412は、上記比較した結果が“異なる”場合(S208でYES)、上記設定すべきセキュリティレベルにセキュリティ状態を変更する(S209)。そして、新しく設定されたセキュリティレベルを、記憶部30に、現状設定情報として記憶する。その後、制御部40は、セキュリティ機能切り替え処理を終了するか否か判断する(S210)。
【0120】
一方、セキュリティ機能制御部412が、上記比較した結果が“同じ”場合(S208でNO)、制御部40は、セキュリティ機能切り替え処理を終了するか否か判断する(S210)。
【0121】
制御部40は、セキュリティ機能切り替え処理を終了すると判断した場合(S210でYES)、セキュリティ機能切り替え処理を終了させる(S211)。一方、制御部40が、セキュリティ機能切り替え処理を終了しないと判断した場合(S210でNO)、位置情報取得部403は、GPS20により現在位置の位置情報を繰り返し取得する(S201)。
【0122】
〔補足〕
本発明は上述した実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。
【0123】
最後に、携帯電話機1の各ブロック、特に制御部40は、ハードウェアロジックによって構成してもよいし、次のようにCPUを用いてソフトウェアによって実現してもよい。
【0124】
すなわち、携帯電話機1は、各機能を実現する制御プログラムの命令を実行するCPU、上記プログラムを格納したROM、上記プログラムを展開するRAM、上記プログラムおよび各種データを格納するメモリ等の記憶装置(記録媒体)などを備えている。そして、本発明の目的は、上述した機能を実現するソフトウェアである携帯電話機1の制御プログラムのプログラムコード(実行形式プログラム、中間コードプログラム、ソースプログラム)をコンピュータで読み取り可能に記録した記録媒体を、上記携帯電話機1に供給し、そのコンピュータ(またはCPUやMPU)が記録媒体に記録されているプログラムコードを読み出し実行することによっても、達成可能である。
【0125】
上記記録媒体としては、例えば、磁気テープやカセットテープ等のテープ系、フロッピー(登録商標)ディスク/ハードディスク等の磁気ディスクやCD−ROM/MO/MD/DVD/CD−R等の光ディスクを含むディスク系、ICカード(メモリカードを含む)/光カード等のカード系、あるいはマスクROM/EPROM/EEPROM/フラッシュROM等の半導体メモリ系などを用いることができる。
【0126】
また、携帯電話機1を通信ネットワークと接続可能に構成し、上記プログラムコードを通信ネットワークを介して供給してもよい。この通信ネットワークとしては、特に限定されず、例えば、インターネット、イントラネット、エキストラネット、LAN、ISDN、VAN、CATV通信網、仮想専用網(virtual private network)、電話回線網、移動体通信網、衛星通信網等が利用可能である。また、通信ネットワークを構成する伝送媒体としては、特に限定されず、例えば、IEEE1394、USB、電力線搬送、ケーブルTV回線、電話線、ADSL回線等の有線でも、IrDAやリモコンのような赤外線、Bluetooth(登録商標)、802.11無線、HDR、携帯電話網、衛星回線、地上波デジタル網等の無線でも利用可能である。なお、本発明は、上記プログラムコードが電子的な伝送で具現化された、搬送波に埋め込まれたコンピュータデータ信号の形態でも実現され得る。
【産業上の利用可能性】
【0127】
本発明は、情報端末に利用することができる。特に、セキュリティ機能を備え、セキュリティレベルを位置に応じて切り替える情報端末に好適に利用することができる。
【符号の説明】
【0128】
1 携帯電話機(情報端末)
30 記憶部
20 GPS(位置情報取得部)
404 履歴記憶制御部(機能制限履歴記憶手段)
405 履歴情報抽出部(履歴情報抽出手段)
406 自動設定情報計算部(機能制限設定手段)
408 自動設定情報抽出部(設定情報抽出手段)
412 セキュリティ機能制御部(機能制限手段)
S103 機能制限履歴記憶ステップ
S106 履歴情報抽出ステップ
S109 機能制限設定ステップ
【特許請求の範囲】
【請求項1】
セキュリティポリシーに従って、自端末の機能を制限するセキュリティ機能を有する情報端末であって、
記憶部と、
自端末の現在位置の位置情報を取得する位置情報取得部と、
ユーザが上記セキュリティポリシーを設定した時、上記位置情報取得部によって取得された上記設定時の現在位置の位置情報と、上記設定されたセキュリティポリシーとを関連付けて、機能制限履歴情報として、上記記憶部に記憶する機能制限履歴記憶手段と、
上記記憶部に記憶されている機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出する履歴情報抽出手段と、
上記履歴情報抽出手段によって抽出された機能制限履歴情報のセキュリティポリシーに基づいて、登録セキュリティポリシーを決定し、上記履歴情報抽出手段によって抽出された機能制限履歴情報の位置情報に基づいて、上記登録セキュリティポリシーを有効にする領域を示す登録領域情報を決定し、上記登録領域情報と上記登録セキュリティポリシーとを関連付けて、機能制限設定情報を決定する機能制限設定手段とを備えることを特徴とする情報端末。
【請求項2】
上記機能制限履歴記憶手段は、ユーザが上記セキュリティポリシーを設定した時、上記設定時を示す日時情報を、さらに、上記位置情報および上記セキュリティポリシーと関連付けて、上記機能制限履歴情報として、上記記憶部に記憶するものであり、
上記履歴情報抽出手段は、上記機能制限履歴情報を抽出する際、上記位置情報に加えて、さらに、上記日時情報に基づいて抽出を行うものであることを特徴とする請求項1に記載の情報端末。
【請求項3】
上記記憶部には、上記機能制限設定手段によって決定された1または複数の機能制限設定情報が記憶されており、
上記記憶部に記憶されている機能制限設定情報から、上記位置情報取得部によって取得された自端末の現在位置の位置情報が示す位置を、登録領域情報が示す領域に含む機能制限設定情報を抽出する設定情報抽出手段と、
上記設定情報抽出手段によって抽出された機能制限設定情報の登録セキュリティポリシーに従って、自端末の機能を制限する機能制限手段とを備えることを特徴とする請求項1または2に記載の情報端末。
【請求項4】
請求項1から3のいずれか1項に記載の情報端末としてコンピュータを機能させるための制御プログラムであって、コンピュータを上記各手段として機能させるための制御プログラム。
【請求項5】
請求項4に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項6】
セキュリティポリシーに従って、自端末の機能を制限するセキュリティ機能を有する情報端末の制御方法であって、
上記情報端末は、記憶部と、自端末の現在位置の位置情報を取得する位置情報取得部とを備え、
ユーザが上記セキュリティポリシーを設定した時、上記位置情報取得部によって取得された上記設定時の現在位置の位置情報と、上記設定されたセキュリティポリシーとを関連付けて、機能制限履歴情報として、上記記憶部に記憶する機能制限履歴記憶ステップと、
上記記憶部に記憶されている機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出する履歴情報抽出ステップと、
上記履歴情報抽出ステップにて抽出された機能制限履歴情報のセキュリティポリシーに基づいて、登録セキュリティポリシーを決定し、上記履歴情報抽出ステップにて抽出された機能制限履歴情報の位置情報に基づいて、上記登録セキュリティポリシーを有効にする領域を示す登録領域情報を決定し、上記登録領域情報と上記登録セキュリティポリシーとを関連付けて、機能制限設定情報を決定する機能制限設定ステップとを含むことを特徴とする情報端末の制御方法。
【請求項1】
セキュリティポリシーに従って、自端末の機能を制限するセキュリティ機能を有する情報端末であって、
記憶部と、
自端末の現在位置の位置情報を取得する位置情報取得部と、
ユーザが上記セキュリティポリシーを設定した時、上記位置情報取得部によって取得された上記設定時の現在位置の位置情報と、上記設定されたセキュリティポリシーとを関連付けて、機能制限履歴情報として、上記記憶部に記憶する機能制限履歴記憶手段と、
上記記憶部に記憶されている機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出する履歴情報抽出手段と、
上記履歴情報抽出手段によって抽出された機能制限履歴情報のセキュリティポリシーに基づいて、登録セキュリティポリシーを決定し、上記履歴情報抽出手段によって抽出された機能制限履歴情報の位置情報に基づいて、上記登録セキュリティポリシーを有効にする領域を示す登録領域情報を決定し、上記登録領域情報と上記登録セキュリティポリシーとを関連付けて、機能制限設定情報を決定する機能制限設定手段とを備えることを特徴とする情報端末。
【請求項2】
上記機能制限履歴記憶手段は、ユーザが上記セキュリティポリシーを設定した時、上記設定時を示す日時情報を、さらに、上記位置情報および上記セキュリティポリシーと関連付けて、上記機能制限履歴情報として、上記記憶部に記憶するものであり、
上記履歴情報抽出手段は、上記機能制限履歴情報を抽出する際、上記位置情報に加えて、さらに、上記日時情報に基づいて抽出を行うものであることを特徴とする請求項1に記載の情報端末。
【請求項3】
上記記憶部には、上記機能制限設定手段によって決定された1または複数の機能制限設定情報が記憶されており、
上記記憶部に記憶されている機能制限設定情報から、上記位置情報取得部によって取得された自端末の現在位置の位置情報が示す位置を、登録領域情報が示す領域に含む機能制限設定情報を抽出する設定情報抽出手段と、
上記設定情報抽出手段によって抽出された機能制限設定情報の登録セキュリティポリシーに従って、自端末の機能を制限する機能制限手段とを備えることを特徴とする請求項1または2に記載の情報端末。
【請求項4】
請求項1から3のいずれか1項に記載の情報端末としてコンピュータを機能させるための制御プログラムであって、コンピュータを上記各手段として機能させるための制御プログラム。
【請求項5】
請求項4に記載の制御プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項6】
セキュリティポリシーに従って、自端末の機能を制限するセキュリティ機能を有する情報端末の制御方法であって、
上記情報端末は、記憶部と、自端末の現在位置の位置情報を取得する位置情報取得部とを備え、
ユーザが上記セキュリティポリシーを設定した時、上記位置情報取得部によって取得された上記設定時の現在位置の位置情報と、上記設定されたセキュリティポリシーとを関連付けて、機能制限履歴情報として、上記記憶部に記憶する機能制限履歴記憶ステップと、
上記記憶部に記憶されている機能制限履歴情報から、位置情報が示す位置が所定の領域に含まれる1または複数の機能制限履歴情報を抽出する履歴情報抽出ステップと、
上記履歴情報抽出ステップにて抽出された機能制限履歴情報のセキュリティポリシーに基づいて、登録セキュリティポリシーを決定し、上記履歴情報抽出ステップにて抽出された機能制限履歴情報の位置情報に基づいて、上記登録セキュリティポリシーを有効にする領域を示す登録領域情報を決定し、上記登録領域情報と上記登録セキュリティポリシーとを関連付けて、機能制限設定情報を決定する機能制限設定ステップとを含むことを特徴とする情報端末の制御方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2013−3605(P2013−3605A)
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願番号】特願2011−130607(P2011−130607)
【出願日】平成23年6月10日(2011.6.10)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
【公開日】平成25年1月7日(2013.1.7)
【国際特許分類】
【出願日】平成23年6月10日(2011.6.10)
【出願人】(000005049)シャープ株式会社 (33,933)
【Fターム(参考)】
[ Back to top ]