情報管理システム、情報処理装置及び情報処理装置用プログラム
【課題】使用者に携帯される端末装置内の情報に係る秘匿度を維持しつつ、当該端末装置自体の利便性を向上させることが可能な情報管理システム等を提供する。
【解決手段】携帯可能な端末装置Dのセキュリティ状態を、パスワード認証が必要なロック状態、自由閲覧が可能なロック解除状態、端末装置D上の操作は無効とされるがパソコンPの接続が可能な操作無効化状態、及びパソコンPの接続まで不可能な完全無効化状態の四通りとする。端末装置Dにおける操作が無効化されているとき、パソコンPにおけるロック解除処理及び無効化解除の処理のみにより、完全無効化状態を除く端末装置Dの無効化状態を解除する。
【解決手段】携帯可能な端末装置Dのセキュリティ状態を、パスワード認証が必要なロック状態、自由閲覧が可能なロック解除状態、端末装置D上の操作は無効とされるがパソコンPの接続が可能な操作無効化状態、及びパソコンPの接続まで不可能な完全無効化状態の四通りとする。端末装置Dにおける操作が無効化されているとき、パソコンPにおけるロック解除処理及び無効化解除の処理のみにより、完全無効化状態を除く端末装置Dの無効化状態を解除する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報管理システム、当該情報管理システムに含まれる情報処理装置並びに当該情報処理装置用のプログラムの技術分野に属する。より詳細には、秘匿度を有する情報を処理する情報処理装置を含む情報管理システム等の技術分野に属する。
【背景技術】
【0002】
近年、様々な情報処理装置の小型軽量化が進んだことで、種々の情報を記憶したメモリを含む端末装置を常時携帯し、必要に応じて当該情報を閲覧することが一般に可能となっている。またこれに伴い、当該携帯されている端末装置内の情報の秘匿度の維持のための工夫が必要となっている。このための従来技術として、例えば下記特許文献1に開示されているものがある。
【0003】
この従来技術では、上記の如き端末装置と、当該端末装置を携帯する使用者が身につけるキー装置と、の間の無線通信ができなくなったときに、当該端末装置をロック状態(操作不能状態)とする構成となっている。そして、端末装置における認証手続が問題なく完了した場合のみ当該ロック状態の解除を可能とすることで、上記キー装置の紛失による秘匿度の低下を防止している。
【0004】
しかしながら上述した特許文献1記載の技術では、端末装置自体での認証手続が可能とされていることで、当該端末装置自体の紛失による秘匿度の低下を防止することはできない。
【0005】
ここで、上述した端末装置の如きものでは、それ自体を携帯する関係から、その携帯中にそれ自体を紛失してしまう場合もあり得る。よって、このことを前提として端末装置中の情報の秘匿度を高めるためには、端末装置自体における認証手続をも不可とする無効化状態にする必要がある。
【0006】
そこで、例えば上記特許文献1記載の技術において、認証手続の可否に拘わらず端末装置を無効化状態とすることとすると、当該無効化状態後は、それを解除する方法がその使用者には準備されないことになる。このため、当該無効化状態となった端末装置を再度使用可能とするためには、例えばその端末装置の製造者等に無効化後の端末装置を搬入して当該無効化状態を解除してもらう必要がある。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−251565号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながらこの場合、当該製造者に端末装置を搬入している期間はその使用者が端末装置を使えないため利便性に欠けるという問題点や、当該無効化状態の解除のための専用の装置を設ける必要がある等の問題点があり、また無効化状態の解除のためにのみ別途の費用が発生してしまう等の問題点も発生し得る。
【0009】
そこで、本発明は上記の各問題点に鑑みて為されたもので、その目的の一例は、使用者に携帯される端末装置内の情報に係る秘匿度の維持のために当該端末装置における操作が無効化された場合でも、簡易に当該無効化を解除して端末装置自体の利便性を向上させることが可能な情報管理システム及び当該情報管理システムに含まれる情報処理装置並びに当該情報処理装置用のプログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記の課題を解決するために、請求項1に記載の発明は、端末装置等の第一の情報処理装置とパソコン等の第二の情報処理装置とを含む情報管理システムであって、前記第一の情報処理装置は、前記第一の情報処理装置における処理の対象となる対象情報と、当該第一の情報処理装置において行われる操作が当該第一の情報処理装置において無効とされているか否かを示す無効化情報と、を記憶するフラッシュROM等の記憶手段と、端末パスワード情報を入力するために用いられる操作キー等の第一情報処理装置入力手段と、前記入力された端末パスワード情報が正しい当該端末パスワード情報と異なるとき、前記第一の情報処理装置に対して行われた操作を無効化する無効化部等の無効化手段と、前記操作が前記無効化手段により無効化されている場合において、前記第二の情報処理装置による無効化解除処理に基づいて前記操作の無効化を解除する解除部等の第一情報処理装置解除手段と、を備え、前記第二の情報処理装置は、前記第一の情報処理装置に記憶されている前記無効化情報を取得し、当該取得した無効化情報に基づいて、前記対象情報が、当該対象情報に対する前記処理が前記第二の情報処理装置において制限される制限状態にあるか否かを判定する判定部等の判定手段と、前記対象情報が前記制限状態にあるとき、当該制限状態を解除するための制限解除パスワード情報を入力するために用いられる操作部等の第二情報処理装置入力手段と、正しい前記制限解除パスワード情報が入力された時、前記対象情報の前記制限状態を解除する制限状態解除処理と、前記第一の情報処理装置における前記操作が無効とされている場合における当該操作の無効化を解除する操作無効化解除処理と、を含む前記無効化解除処理を実行する解除部等の第二情報処理装置解除手段と、を備える。
【0011】
よって、第一の情報処理装置における操作が無効化されているとき、第二の情報処理装置における制限状態解除処理が実行されるとき第一の情報処理装置についての操作無効化解除処理も実行されるので、当該第一の情報処理装置における操作の無効化解除のみのためにその製造者に第一の情報処理装置を搬入したり、或いは当該無効化の解除専用の情報処理装置を別途設ける必要がなく、当該利便性を向上させることができる。
【0012】
上記の課題を解決するために、請求項2に記載の発明は、請求項1に記載の情報管理システムにおいて、前記端末パスワード情報は、前記対象情報が、当該対象情報に対する前記処理が前記第一の情報処理装置において制限される状態にあるとき、当該制限される状態を解除する際に前記第一情報処理装置入力手段において入力されるべき端末パスワード情報であるように構成される。
【0013】
よって、端末パスワード情報が、対象情報に対する処理に対する第一の情報処理装置における制限状態を解除する際に入力されるべき端末パスワード情報であるので、端末装置に記憶されている対象情報の秘匿性を維持しつつ、簡易のその無効化状態を解除することができる。
【0014】
上記の課題を解決するために、請求項3に記載の発明は、請求項1又は2に記載の情報管理システムにおいて、前記第一の情報処理装置と前記第二の情報処理装置とがネットワークを介して相互に接続されており、前記第一情報処理装置解除手段は、前記第二の情報処理装置から取得する解除情報に基づいて前記操作の無効化を解除し、前記第二情報処理装置解除手段は、前記操作無効化解除処理として、前記操作無効化解除処理の実行を示す前記解除情報を、前記ネットワークを介して前記第一の情報処理装置に送信するように構成される。
【0015】
よって、ネットワークを介して接続されている第一の情報処理装置における操作が無効化されているとき、第二の情報処理装置からの解除情報により当該第一の情報処理装置の無効化状態を解除するので、簡易に当該無効化状態を解除して使用者の利便性を向上させることができる。
【0016】
上記の課題を解決するために、請求項4に記載の発明は、請求項1又は2に記載の情報管理システムにおいて、前記第一の情報処理装置の前記記憶手段は、前記端末パスワード情報を記憶するフラッシュROM等の固定記憶手段と、前記対象情報と、前記無効化情報と、を記憶するメモリカード等の記憶媒体と、前記記憶媒体から、前記対象情報及び前記無効化情報を読み出すメモリカードI/F(インターフェース)等の読出手段と、により構成されており、前記第一情報処理装置解除手段は、前記操作が無効化されている場合において、前記無効化解除処理に係る前記無効化情報に対応して前記操作の無効化を解除し、更に前記第二情報処理装置解除手段は、前記操作無効化解除処理として、前記記憶媒体に記憶されている前記無効化情報を、前記第一の情報処理装置において行われる前記操作が当該第一の情報処理装置において無効化されていないことを示す当該無効化情報とする無効化情報変更処理を行うように構成される。
【0017】
よって、第一の情報処理装置における操作が無効化されているとき、第二の情報処理装置において無効化解除処理が施された記憶媒体から、第一の情報処理装置において無効化情報を読み出して当該第一の情報処理装置の無効化状態を解除するので、簡易に当該無効化状態を解除して使用者の利便性を向上させることができる。
【0018】
上記の課題を解決するために、請求項5に記載の発明は、請求項1から4のいずれか一項に記載の情報管理システムにおいて、前記第二の情報処理装置は、前記第一の情報処理装置における前記操作の無効化を解除するための無効化解除パスワード情報を記憶するROM等の第二情報処理装置記憶手段と、前記無効化解除パスワード情報を入力するために用いられる操作部等の入力手段と、前記入力された無効化解除パスワード情報が前記記憶されている無効化解除パスワード情報と異なるとき、接続拒否指示情報を前記第一の情報処理装置に取得させる通信I/F等の拒否指示手段と、を更に備え、前記第一の情報処理装置は、前記第二の情報処理装置から前記接続拒否指示情報を取得したとき、当該第一の情報処理装置を、当該第一の情報処理装置と外部との接続を全て拒否する接続拒否状態とするCPU等の状態変更手段を更に備える。
【0019】
よって、第二の情報処理装置におけるパスワード認証が正常に行われなかったとき、第一の情報処理装置と外部との接続を全て拒否するように当該第一の情報処理装置の状態を変更するので、第二の情報処理装置において不正な使用があった場合等においても第一の情報処理装置内の対象情報の秘匿度を維持できる。
【0020】
上記の課題を解決するために、請求項6に記載の発明は、請求項1から5のいずれか一項に記載の情報管理システムにおいて、前記第一の情報処理装置と前記第二の情報処理装置とが、相互に認証済みの当該前記第一の情報処理装置と前記第二の情報処理装置であるように構成される。
【0021】
よって、相互に認証済みの第二の情報処理装置における操作無効化解除処理により第一の情報処理装置における操作の無効化を解除するので、第一の情報処理装置に記憶されている対象情報の秘匿性を更に向上させることができる。
【0022】
上記の課題を解決するために、請求項7に記載の発明は、請求項1から6のいずれか一項に記載の情報管理システムに含まれる前記第二の情報処理装置であって、前記判定手段と、前記第二情報処理装置解除手段と、を少なくとも備える。
【0023】
また、上記の課題を解決するために、請求項8に記載の発明は、請求項1から6のいずれか一項に記載の情報管理システムに含まれる前記第一の情報処理装置であって、前記記憶手段と、前記第一情報処理装置入力手段と、前記無効化手段と、前記第一情報処理装置解除手段と、を少なくとも備える。
【0024】
よって、請求項7及び8に記載の各発明によれば、第一の情報処理装置における操作が無効化されているとき、第二の情報処理装置における制限状態解除処理が実行されるとき第一の情報処理装置についての操作無効化解除処理も実行されるので、当該第一の情報処理装置における操作の無効化解除のみのためにその製造者に第一の情報処理装置を搬入したり、或いは当該無効化の解除専用の情報処理装置を別途設ける必要がなく、当該利便性を向上させることができる。
【0025】
上記の課題を解決するために、請求項9に記載の発明は、コンピュータを、請求項7に記載の第二の情報処理装置として機能させる。
【0026】
また上記の課題を解決するために、請求項10に記載の発明は、コンピュータを、請求項8に記載の第一の情報処理装置として機能させる。
【0027】
よって、請求項9及び10に記載の各発明によれば、第一の情報処理装置における操作が無効化されているとき、第二の情報処理装置における制限状態解除処理が実行されるとき第一の情報処理装置についての操作無効化解除処理も実行されるようにコンピュータが機能するので、当該第一の情報処理装置における操作の無効化解除のみのためにその製造者に第一の情報処理装置を搬入したり、或いは当該無効化の解除専用の情報処理装置を別途設ける必要がなく、当該利便性を向上させることができる。
【発明の効果】
【0028】
本発明によれば、第一の情報処理装置における操作が無効化されているとき、第二の情報処理装置における制限状態解除処理が実行されるとき第一の情報処理装置についての操作無効化解除処理も実行されるので、当該第一の情報処理装置における操作の無効化解除のみのためにその製造者に第一の情報処理装置を搬入したり、或いは当該無効化の解除専用の情報処理装置を別途設ける必要がなく、当該利便性を向上させることができる。
【0029】
従って、使用者に携帯される第一の情報処理装置における操作が無効化された場合であっても、簡易に当該無効化状態を解除して当該第一の情報処理装置自体の利便性を向上させることができる。
【図面の簡単な説明】
【0030】
【図1】実施形態に係る情報管理システムの概要構成を示すブロック図等であり、(a)は当該情報管理システムの全体構成を示すブロック図であり、(b)は当該情報管理システムに含まれる端末装置の正面図である。
【図2】実施形態に係る管理装置等の細部構成を示すブロック図であり、(a)は実施形態に係る管理装置の細部構成を示すブロック図であり、(b)は実施形態に係る端末装置の細部構成を示すブロック図である。
【図3】実施形態に係る端末装置における動作の全体を示すフローチャートである。
【図4】実施形態に係る端末装置における動作の細部を示すフローチャートであり、(a)は当該端末装置におけるコンテンツ選択動作を示すフローチャートであり、(b)は当該端末装置におけるパスワード認証動作を示すフローチャートである。
【図5】実施形態に係るパソコンにおける動作の全体を示すフローチャートである。
【図6】実施形態に係るパソコンにおけるパスワード認証動作を示すフローチャートである。
【発明を実施するための形態】
【0031】
次に、本発明を実施するための形態について、図面に基づいて説明する。なお、以下に説明する実施の形態は、例えばパーソナルコンピュータ(以下、単に「パソコン」と称する)と、当該パソコンに接続された例えば電気泳動方式を用いた実施形態に係る携帯型の端末装置と、を備える情報管理システムに対して本発明を適用した場合の実施の形態である。
【0032】
(I)全体構成及び動作
始めに、実施形態に係る情報管理システム全体の構成について、図1(a)を用いて説明する。なお図1(a)は、当該概要構成を示すブロック図である。
【0033】
図1(a)に示すように、実施形態に係る情報管理システムSは、上記パソコンPと、上記端末装置Dと、により構成されており、両者は、例えばUSB(Universal Serial Bus)規格やLAN(Local Area Network)規格に準拠したネットワークNTを介して相互に接続されている。なお、パソコンPと端末装置Dとの間のデータの授受は、後述するメモリカードを用いて行ってもよい。また、当該パソコンPと端末装置Dとは、後述するように、接続されることが予め相互認証されているものである。
【0034】
この構成において、パソコンPにおいて生成された表示対象たる文書等の情報は、ネットワークNTを介して端末装置Dに出力され、当該端末装置D上において表示される。なお以下の説明において、当該文書等の情報を単に「コンテンツ」と称する。
【0035】
次に、実施形態に係るパソコンPの細部について、図2(a)を用いて説明する。
【0036】
実施形態に係るパソコンPは、相互認証される端末装置D内に記憶されているコンテンツの秘匿性を担保すべく、管理装置として当該端末装置Dにおける操作無効化状態等を後述する動作により管理する。
【0037】
より具体的に実施形態に係るパソコンPは、図2(a)に示すように、当該パソコンP全体を統括制御し、且つ後述する実施形態に係るパソコンPとしての動作を具体的に行う判定手段の一例としての判定部10a、第二情報処理装置解除手段の一例としての解除部10b及び無効化部10cを機能的に含むCPU(Central Processing Unit)10と、例えば液晶表示パネル等により構成され、パソコンPとしての動作に必要な情報等を表示する表示部11と、CPU10の制御処理に必要なデータを一時的に記憶するRAM(Random Access Memory)12と、メモリカードドライブ等により構成されCPU10からの指示に基づきメモリカードドライブに挿入された記憶媒体の一例としてのメモリカードMCに対してデータの書き込み及び読み出しを行うメモリカードI/F13と、実施形態に係るパソコンPとしての動作を実行するための各種制御プログラムやユーザ設定等のデータ或いは種々のファームウエア等を記憶する第二情報処理装置記憶手段の一例としてのROM(Read Only Memory)14と、パソコンPと端末装置DとをネットワークNTにより接続してデータを送受信するためのインターフェース処理を行う拒否指示手段の一例としての通信I/F15と、図示しないキーボード又はマウス等から構成され、ユーザからの指示を指示情報としてCPU10に供給する第二情報処理装置入力手段の一例としての操作部16と、を備えている。そして、表示部11、RAM12、メモリカードI/F13、ROM14、通信I/F15及び操作部16と、CPU10と、は、バス17を介して相互に接続されている。
【0038】
なお、パソコンPは、上述した機能の他に、端末装置D上において表示させるべきコンテンツとしての種々の形式を、当該表示用の形式に変換し、これをメモリカードMC内に記録し、又は端末装置Dに送信する機能を備えている。
【0039】
次に、実施形態に係る端末装置Dについて、図1(b)及び図2(b)を用いて説明する。なお、図1(b)は実施形態に係る端末装置Dの正面図であり、図2(b)は当該端末装置Dの細部構成を示すブロック図である。
【0040】
図1(b)及び図2(b)に示すように、実施形態に係る端末装置Dは、端末装置D全体を統括制御し、且つ後述する実施形態に係る端末装置Dとしての動作を具体的に行う無効化手段の一例としての無効化部101a及び第二情報処理装置解除手段の一例としての解除部101bを機能的に含む状態変更手段の一例としてのCPU101と、ファームウエア等を記憶するROM102と、実施形態に係る端末装置Dとしての動作を実行するための各種制御プログラムやユーザ設定等のデータ或いは後述する表示部106において表示される文書等のコンテンツを不揮発性に記憶する固定記憶手段の一例としてのフラッシュROM103と、CPU101の制御処理に必要なデータを一時的に記憶するRAM104と、後述するカーソルキー、決定キー及び電源スイッチから構成され、ユーザからの指示を指示情報としてCPU101に供給する第一情報処理装置入力手段の一例としての操作キー105と、例えば電気泳動方式の表示パネルや液晶表示パネル等により構成され、パソコンPから送信されて来たコンテンツを画面に表示する表示部106と、CPU101からの指示に基づき表示部106による表示を制御する表示コントローラ107と、を備えている。
【0041】
この構成において、操作キー105として具体的には、表示部106に表示されている文書を例えば垂直上方向又は垂直下方向に移動(スクロール)させる際に操作される上キー105e及び下キー105cと、当該文書を前頁又は次頁に頁毎に移動させる際に操作される前キー105d及び次キー105bと、各種操作の結果を決定させる際に操作される上記決定キー105aと、上記電源スイッチ105fと、により構成されている。そして上記上キー105e、下キー105c、前キー105d及び次キー105bにより上記カーソルキーが構成されている。
【0042】
また、フラッシュROM103には、上記操作キー105のいずれかが操作された場合に、端末装置Dとしてその操作を受け付けるか否かを示す例えば2ビットの無効化状態フラグが、不揮発性に記憶される。より具体的にフラッシュROM103には、対象のコンテンツが端末装置D及びパソコンPにおいて後述する「ロック解除状態」にあるときは例えば値「00」を有する上記無効化状態フラグが記憶され、また対象のコンテンツが端末装置D及びパソコンPにおいて後述する「ロック状態」にあるときは例えば値「01」を有する上記無効化状態フラグが記憶される。更に、端末装置D自体が後述する「操作無効化状態」にあるときは例えば値「10」を有する上記無効化状態フラグがフラッシュROM103に記憶され、最後に端末装置D自体が後述する「完全無効化状態」にあるときは例えば値「11」を有する上記無効化状態フラグが記憶される。
【0043】
ここで、上記「ロック解除状態」とは、端末装置Dの表示部106又はパソコンPの表示部11におけるコンテンツの表示動作について何ら制限を行わない、通常の端末装置D又はパソコンPとしてのコンテンツ表示動作等が可能とされる状態である。これに対して、「ロック状態」とは、端末装置D又はパソコンPにおいて、秘匿性を有するコンテンツの表示に当たって後述するパスワード認証が必要とされている状態である。換言すれば、端末装置D又はパソコンPにおいて当該パスワード認証を必要とすることによって、端末装置D及びパソコンP上におけるその表示、変更又は削除が制限されるべき(すなわち、秘匿されるべき)コンテンツの当該表示等が制限されている状態である。
【0044】
これらに対し、実施形態に係る「操作無効化状態」は、操作キー105を用いて実行された如何なる操作に対しても端末装置Dとして反応しない(機能しない)こととされている状態である。このとき、当該「操作無効化状態」では、端末装置Dとの間で相互認証が為されているパソコンPが接続された場合のみ、当該パソコンPからの端末装置Dの制御が可能とされる。
【0045】
更に、実施形態に係る「完全無効化状態」は、操作キー105を用いて実行された如何なる操作に対しても端末装置Dとして反応しないこととされているのに加えて、たとえ端末装置Dとの間で相互認証が為されているパソコンPであってもその端末装置Dへの接続すら端末装置Dにおいて拒否される状態である。端末装置Dがこの「完全無効化状態」に一旦移行してしまった後は、従来と同様に、例えば当該端末装置Dの製造者の元に搬入しない限り、その端末装置Dを上記「ロック解除状態」に戻すことができない。
【0046】
そして、上述してきた四つの状態の制御(当該各状態への遷移を含む)は、端末装置D内の無効化部101aにより、その時点での上記無効化状態フラグの内容を参照しつつ行われる。
【0047】
更にフラッシュROM103には、相互認証済みのパソコンPを他のパソコンPから識別するための識別情報も、不揮発性に記憶されている。
【0048】
これらに加えて端末装置Dは、例えばリチウムイオン電池等から構成されるバッテリー108と、バッテリー108に対する充電を制御する充電コントローラ109と、メモリカードドライブ等により構成されCPU101からの指示に基づきメモリカードドライブに挿入されたメモリカードMCに対してデータの書き込み及び読み出しを行う読出手段の一例としてのメモリカードI/F110と、端末装置DとパソコンPとをネットワークNTにより接続してデータを送受信するためのインターフェース処理を行う通信I/F111と、を備えている。そして、ROM102、フラッシュROM103、RAM104、操作キー105、表示コントローラ107、充電コントローラ109、メモリカードI/F110及び通信I/F111と、CPU101と、は、バス112を介して相互に接続されている。
【0049】
(II)端末装置の動作
次に、実施形態に係る端末装置D及びパソコンP夫々における動作について、図3乃至図6を用いて説明する。
【0050】
初めに、実施形態に係る端末装置Dにおける動作について、図3及び図4を用いて説明する。なお図3は実施形態に係る端末装置Dにおける動作の全体を示すフローチャートであり、図4は当該端末装置Dにおける動作の細部を示すフローチャートである。
【0051】
図3に示すように、実施形態に係る端末装置Dでは、電源スイッチ105fが操作されると(ステップS1)、CPU101は、フラッシュROM103内の無効化状態フラグの内容を参照し、その値が「操作無効化状態」又は「完全無効化状態」のいずれかを示すものであるか否かを確認する(ステップS2)。これにより、現在の無効化状態フラグの値が「操作無効化状態」又は「完全無効化状態」のいずれかを示すものである場合、上述した「操作無効化状態」又は「完全無効化状態」夫々の定義付けに則り、CPU101はそのまま端末装置Dとしての動作を終了する。
【0052】
一方、ステップS2の確認において、無効化状態フラグの値が「操作無効化状態」又は「完全無効化状態」のいずれを示すものでもない場合(ステップS2;NO)、CPU101は次に、フラッシュROM103又はメモリカードMC内に記録されている表示対象たるコンテンツの目次又は一覧表等(以下、単に目次と称する)を、表示部106に表示する(ステップS3)。なおここで、当該フラッシュROM103又はメモリカードMCを、以下単に「フラッシュROM103等」と称する。
【0053】
次にCPU101は、表示済み(ステップS3参照)の目次を用いたコンテンツの選択操作、再度の目次表示のための操作、パスワード認証のための操作、或いは電源スイッチ105fを用いた電源オフの操作、のいずれかが操作キー105を用いて為されたか否かを、上記の順で順次確認する(ステップS4、ステップS4;NO、ステップS6、ステップS6;NO、ステップS8、ステップS8;NO、ステップS10)。
【0054】
そして、上記ステップS4の確認において、目次表示中のコンテンツのいずれかが選択された場合(ステップS4;YES)、CPU101は、当該選択されたコンテンツを選択して表示部106に表示する動作を、後ほど詳述するように実行する(ステップS5)。その後CPU101は上記ステップS2の確認動作に戻る。
【0055】
次に、上記ステップS6の確認において、再度の目次表示の操作が為された場合(ステップS6;YES)、CPU101は、当該操作に対応して再度目次を表示部106に表示し(ステップS7)、その後上記ステップS2の確認動作に戻る。
【0056】
更に、上記ステップS8の確認において、パスワード認証のための操作が為されたとき(ステップS8;YES)、CPU101は、当該操作に対応したパスワード認証動作を、後ほど詳述するように実行する(ステップS9)。その後CPU101は上記ステップS2の確認動作に戻る。
【0057】
最後に、上記ステップS10の確認において、電源スイッチ105fを用いた電源オフの操作が為されたとき(ステップS10;YES)、CPU101内の無効化部101aは、端末装置D上における秘匿性を有するコンテンツの表示等についてこれを「ロック状態」とすると共に、その旨を無効化状態フラグとしてフラッシュROM103に記憶させる(ステップS11)。その後CPU101は、端末装置Dとしての動作を終了する。
【0058】
次に、上記ステップS5の動作として実行されるコンテンツの選択/表示動作について、図4(a)を用いて説明する。なお図4(a)は当該コンテンツの選択/表示動作を示すフローチャートである。
【0059】
図4(a)に示すように、当該選択/表示動作として先ずCPU101は、ステップS4における操作により選択されたコンテンツが秘匿性を有するコンテンツであるか否かを、例えば図示しない当該コンテンツの秘匿性フラグ等を参照することにより確認する(ステップS50)。この結果、選択されたコンテンツが秘匿性を有するコンテンツでない場合(ステップS50;NO)、CPU101は、通常の端末装置の動作としてそのコンテンツを表示部106に表示し(ステップS51)、図3に示すステップS2の動作に移行する。
【0060】
一方、ステップS50の確認において、選択されたコンテンツが秘匿性を有するコンテンツである場合(ステップS50;YES)、CPU101は次に、その時点での端末装置Dにおける当該秘匿性を有するコンテンツの表示等の可否を、上記無効化状態フラグを参照することにより確認する(ステップS52)。これにより、端末装置Dの状態が上記「ロック解除状態」であると確認された場合(ステップS52;ロック解除)、CPU101は、端末装置Dが本来の使用者により現在操作されている状態であるとして、当該秘匿性を有するコンテンツであってもそのコンテンツを表示部106に表示し(ステップS51)、その後図3に示すステップS2の動作に移行する。
【0061】
これに対し、ステップS52の確認において、端末装置Dの状態が上記ロック状態であると確認された場合(ステップS52;ロック解除)、CPU101は、端末装置Dが本来の使用者でない者により現在操作されている可能性があると判断し、後ほど詳述するパスワード認証動作に移行する(ステップS53)。
【0062】
その後CPU101は、上記無効化状態フラグを参照することにより、その時点での端末装置Dにおける状態が上記「操作無効化状態」であるか否かを確認する(ステップS54)。これにより、端末装置Dの状態が当該「操作無効化状態」であると確認された場合(ステップS54;YES)、CPU101はそのまま図3に示すステップS2の動作に移行する。一方、ステップS54の確認において、端末装置Dの状態が当該「操作無効化状態」でないと確認された場合(ステップS54;NO)、CPU101は上記ステップS50の動作に移行する。
【0063】
次に、図3ステップS9又は上記ステップS53の動作として実行されるパスワード認証動作について、図4(b)を用いて説明する。なお図4(b)は当該パスワード認証動作を示すフローチャートである。
【0064】
図4(b)に示すように、当該パスワード認証動作として先ずCPU101は、当該パスワード認証動作に係る誤りカウンタを初期化する(ステップS60)。ここで当該誤りカウンタは、後述するパスワード入力画面において入力されたパスワード情報が例えばフラッシュROM103に記憶されている正規のパスワード情報と異なった場合、当該パスワード情報の入力のやり直しがされた回数を計数するカウンタであり、CPU101内に内蔵されているものである。また、実施形態に係る端末装置Dでは、当該パスワード情報の入力のやり直しは最大で三回までとされている。
【0065】
誤りカウンタの初期化が完了すると、CPU101は次に、現在の当該誤りカウンタの値が「3」以下であるか否かを確認する(ステップS61)。そして、当該値が3より大きくなっているときは(ステップS61;NO)、パスワード情報の入力間違いが既定回数を超えていることから、CPU101は、端末装置Dが本来の使用者でない者により現在操作されている可能性があると判断する。これによりCPU101内の無効化部101aは、端末装置Dを「操作無効化状態」とすると共にその旨を無効化状態フラグとしてフラッシュROM103に記憶させる(ステップS62)。その後CPU101は、図3ステップS2の動作又は図4(a)ステップS53の動作に移行する。
【0066】
一方、上記ステップS61の確認において、現在の誤りカウンタの値が「3」以下であるとき(ステップS61;YES)、CPU101は次に、予め設定されているパスワード入力用の画像を表示部106に表示し、当該画像を用いたパスワード情報の入力を行わせる(ステップS63)。その後CPU101は、当該入力されたパスワード情報が上記正規のパスワード情報と一致しているか否かを確認し(ステップS64)、二つのパスワード情報が一致している場合には認証完了となる(ステップS64;OK)。これによりCPU101内の解除部101bは、端末装置Dを「ロック解除状態」とすると共にその旨を無効化状態フラグとしてフラッシュROM103に記憶させる(ステップS65)。その後CPU101は、図3ステップS2の動作又は図4(a)ステップS53の動作に移行する。
【0067】
他方、上記ステップS64の確認において、入力されたパスワード情報と正規のパスワード情報とが一致していない場合には認証不可となり(ステップS64;NG)、その後CPU101は誤りカウンタの値を「1」だけインクリメントして(ステップS66)、上記ステップS61の動作に戻る。
【0068】
(III)パソコンの動作
次に、実施形態に係るパソコンPにおける動作について、図5及び図6を用いて説明する。なお図5は実施形態に係るパソコンPにおける動作の全体を示すフローチャートであり、図6は当該パソコンPにおける動作の細部を示すフローチャートである。
【0069】
図5に示すように、実施形態に係るパソコンPでは、先ずその電源がオンとされると(ステップS20)、CPU10は、当該パソコンPに対してネットワークNTを介して端末装置Dが接続されたか否かを確認する(ステップS21)。これによりCPU10は、当該接続が確認されない場合(ステップS21;NO)、そのままパソコンPとしての動作を終了する。
【0070】
一方、ステップS21の確認において、端末装置Dが接続された場合(ステップS21;YES)、CPU10は次に、当該接続された端末装置Dとの間での認証動作を行う(ステップS22)。
【0071】
この認証動作として具体的にCPU10は、当該パソコンPを他のパソコンPから識別するための識別情報を端末装置Dに送信し、当該端末装置D内のCPU101にフラッシュROM103内に記憶されている認証済みのパソコンPを識別するための識別情報と比較させる。これにより両者が一致した場合には、現在接続されているパソコンPと端末装置Dとの間での相互認証が完了することとなる。これに対し、両者が一致しない場合、当該相互認証は未完となる。
【0072】
そして、CPU10は、上記ステップS22による相互認証が完了したか否かを確認し(ステップS23)、完了していない場合には(ステップS23;NO)、現在接続されている端末装置DはそのパソコンPに対して不正規(未認証)の端末装置Dであると判断し、そのままパソコンPとしての動作を終了する。
【0073】
一方ステップS23の確認において、上記ステップS22による相互認証が完了している場合(ステップS23;YES)、CPU10内の判定部10aは、端末装置DのフラッシュROM103内の無効化状態フラグの内容を参照し、その値が「完全無効化状態」を示すものであるか否かを確認する(ステップS24)。これにより、現在の無効化状態フラグの値が「完全無効化状態」を示すものである場合(ステップS24;YES)、パソコンPによる端末装置Dの制御はもはや不可能であるので、CPU10はそのままパソコンPとしての動作を終了する。
【0074】
他方ステップS24の確認において、現在の端末装置D内の無効化状態フラグの値が「完全無効化状態」を示すものでない場合(ステップS24;NO)、判定部10aは次に、パソコンPにおいて秘匿性を有するコンテンツの表示等が上記「ロック状態」であるか否かを確認する(ステップS25)。
【0075】
そして、パソコンPが「ロック状態」である場合(ステップS25;YES)、CPU10は、パソコンPの制御により端末装置Dの設定状態を変更することを可能とすべく、後ほど詳述するパスワード認証動作を行う(ステップS26)。その後CPU10は、上記ステップS21の動作に移行する。
【0076】
一方、ステップS25の確認において、パソコンPが「ロック状態」でない場合(ステップS25;NO)、CPU10は、パソコンPから端末装置Dの設定状態を変更するための指令情報(いわゆるコマンド等)を端末装置DのCPU101に送信する。
【0077】
ここで、当該設定状態の変更の内容としては、例えば、端末装置DのフラッシュROM103に記憶されているパスワード情報の変更や、認証済みとするパソコンPを識別するための上記識別情報(ステップS22参照)の変更がある。
【0078】
その後CPU10は、パソコンPとしての電源をオフとする操作が操作部16において実行されたか否かを確認する(ステップS28)。そして、当該操作が為されていないとき(ステップS28;NO)、CPU10は上記ステップS27に戻って待機する。一方当該操作が為されたとき(ステップS28;YES)、パソコンP内のコンテンツの秘匿性を確保すべく、CPU10はパソコンP自体を「ロック状態」に移行させる。その後CPU10は、図5ステップS21の動作に移行する。
【0079】
なお、上記ステップS28の動作においては、パソコンPの電源をオフとする動作の有無を確認したが、これ以外に、図5及び図6に示す動作を実行するためのプログラムのみを停止する操作の有無を確認し、パソコンPの電源自体はオンとしたまま動作させておいてもよい。
【0080】
次に、上記ステップS26の動作として実行される(パソコンPとしての)パスワード認証動作について、図6を用いて説明する。なお図6は当該パスワード認証動作を示すフローチャートである。
【0081】
図6に示すように、当該パスワード認証動作として先ずCPU10は、当該パスワード認証動作に係る誤りカウンタを初期化する(ステップS70)。ここで当該誤りカウンタは、端末装置DのCPU101内の誤りカウンタと同様に、後述するパスワード情報入力画面において入力されたパスワード情報が例えばROM14に記憶されている正規のパスワード情報と異なった場合、当該パスワード情報の入力のやり直しがされた回数を計数するカウンタであり、CPU10内に内蔵されているものである。また、実施形態に係るパソコンPでは、端末装置Dの場合と同様に当該パスワード情報の入力のやり直しは最大で三回までとされている。
【0082】
誤りカウンタの初期化が完了すると、CPU10は次に、現在の当該誤りカウンタの値が「3」以下であるか否かを確認する(ステップS71)。そして、当該値が3より大きくなっているときは(ステップS71;NO)、パソコンPとしてのパスワード情報の入力間違いが既定回数を超えていることから、CPU10はパソコンPが本来の使用者でない者により現在操作されている可能性があると判断する。これによりCPU10内の無効化部10cは、端末装置D内のコンテンツの秘匿性を確保すべく、端末装置D内の無効化部101aを制御して当該端末装置Dを「完全無効化状態」とすると共にその旨を無効化状態フラグとしてフラッシュROM103に記憶させる(ステップS72)。その後CPU10は、図5ステップS21の動作に移行する。
【0083】
一方、上記ステップS71の確認において、現在の誤りカウンタの値が「3」以下であるとき(ステップS71;YES)、CPU10は次に、予め設定されているパスワード情報入力用の画像を表示部11に表示し、当該画像を用いたパスワード情報の入力を行わせる(ステップS73)。その後CPU10は、当該入力されたパスワード情報がROM14に記憶されている正規のパスワード情報と一致しているか否かを確認し(ステップS74)、二つのパスワード情報が一致している場合には認証完了となる(ステップS74;OK)。これによりCPU10内の解除部10bは、パソコンP上における秘匿性を有するコンテンツの表示等についてこれを「ロック解除状態」とすると共に、端末装置D内の解除部101bを制御して端末装置D自体の「操作無効化状態」を解除し更にその旨を無効化状態フラグとしてフラッシュROM103に記憶させる(ステップS75)。その後CPU10は、図5ステップS21の動作に移行する。
【0084】
他方、上記ステップS74の確認において、入力されたパスワード情報とROM14内に記憶されている正規のパスワード情報とが一致していない場合には(ステップS74;NG)、認証不可となり、その後CPU10は誤りカウンタの値を「1」だけインクリメントして(ステップS76)、上記ステップS71の動作に戻る。
【0085】
なお、図5ステップS26に係るパスワード認証動作はパソコンPから端末装置Dにおける無効化状態を制御する場合に実行されたが、これ以外に、パソコンPにおいてメモリカードMCに秘匿性を有するコンテンツを記録する場合に前もって上記パスワード認証動作を必要とするように構成してもよい。すなわち、当該コンテンツをメモリカードMCに記録させる場合には、前もって上記ステップS26に係るパスワード認証動作と同様の動作を行うように構成するのが望ましい。
【0086】
また、上記ステップS71、S73、S74及びS76の動作では、パスワード認証動作の際にはパスワード情報の入力を3回やり直すまで端末装置Dが完全無効化とされることはない(ステップS71;NO、S72)。しかしながらこれ以外に、パスワード認証動作においてその中断を可能とし、その中断までに行われたパスワード情報の入力のやり直しの回数を記憶しておき、その後の上記ステップS75の動作を実行する際に当該記憶値を初期化(リセット)するように構成してもよい。
【0087】
以上説明したように、実施形態に係る情報管理システムSの動作によれば、パソコンPにおいて端末装置D上における秘匿性を有するコンテンツの表示等について「ロック解除状態」とするとき、端末装置Dにおける操作の無効化をも併せて解除するので、当該端末装置Dにおける操作の無効化解除のみのためにその製造者に端末装置Dを搬入したり、或いは当該無効化の解除専用の装置を別途設ける必要がなく、当該利便性を向上させることができる。
【0088】
従って、使用者に携帯される端末装置Dであっても、簡易のその「操作無効化状態」を解除して当該端末装置D自体の利便性を向上させることができる。
【0089】
また、ネットワークNTを介して接続されている端末装置Dにおける操作が無効化されているとき、パソコンPからの解除制御のみにより当該端末装置Dの無効化状態を解除するので、使用者の利便性を向上させることができる。
【0090】
更に、パソコンPにおけるパスワード認証が正常に行われなかったとき、端末装置Dと外部との接続を全て拒否する「完全無効化状態」となるように当該端末装置Dの状態を変更するので、パソコンPにおいて不正な使用があった場合等においても端末装置D内のコンテンツの秘匿度を維持できる。
【0091】
(IV)変形形態
次に、本発明に係る変形形態について説明する。
【0092】
上述した実施形態では、ネットワークNTを介してパソコンPと端末装置Dとが接続されており、このネットワークNTを介してパソコンPから端末装置Dの状態を直接制御する構成としていた。しかしながら本発明はこの他に、パソコンPと端末装置Dとが直接接続されていない場合でも、メモリカードMCを介して実施形態と同様な動作を実行することも可能である。
【0093】
より具体的には、先ず端末装置DのCP101は、その時の端末装置Dにおける状態を示す無効化状態フラグをメモリカードMCに記憶させる。そして、パソコンPのCPU10は、図5ステップS24又はS25の動作に相当するタイミングで当該メモリカードMCの内容をメモリカードI/F13を介して読み出し、端末装置Dの状態を認識する。
【0094】
次にパソコンPのCPU10が図5ステップS29の動作に相当するタイミングでメモリカードMC内に端末装置D上における秘匿性を有するコンテンツの表示等についてこれを「ロック状態」とすべき旨のコマンドと当該パソコンP自体を識別するための識別情報とを記憶させ、更にメモリカードMC内の無効化状態フラグの内容を「ロック状態」である旨に書き換える。そしてこのメモリカードMCの記憶内容を端末装置DのCPU101がメモリカードI/F110を介して読み出したとき、無効化部101aがその記憶内容に従って端末装置D自体における秘匿性を有するコンテンツの表示等についてこれを「ロック状態」とする。そしてその後の端末装置Dの制御においてCPU101は、メモリカーMCに記憶されている無効化状態フラグの内容に従って当該制御を実行する。
【0095】
これと同様に、CPU10が図6ステップS72の動作に相当するタイミングでメモリカードMC内に端末装置Dを「完全無効化状態」(ステップS72の場合)又は「操作無効化状態」の解除(ステップS75の場合)とすべき旨のコマンドを記憶させる。これと共にCPU10は、メモリカードMC内の無効化状態フラグの内容を「完全無効化状態」である旨(ステップS72の場合)又は「操作無効化状態」の解除(ステップS75の場合)である旨に書き換える。そしてこのメモリカードMCの記憶内容を端末装置DのCPU101がメモリカードI/F110を介して読み出したとき、無効化部101a又は解除部101bが、その記憶内容に従って端末装置D自体を「完全無効化状態」(ステップS72の場合)又は「操作無効化状態」の解除状態(ステップS75の場合)とする。
【0096】
以上説明した変形形態に係る情報管理システムの動作によれば、端末装置Dにおける操作が無効化されているとき、パソコンPにより無効化解除や完全無効化等のためのコマンド等が書き込まれたメモリカードMCから当該パソコンPの識別情報及び当該コマンド等を読み出して当該端末装置Dの無効化状態を解除するので、実施形態に係る情報管理システムSと同様にして端末装置Dにおけるコンテンツの秘匿度を維持しつつ使用者の利便性を向上させることができる。
【0097】
また、上述の実施形態では、端末装置D全体についてこれを無効化状態としたが、これ以外に、端末装置D内にあるコンテンツ(対象情報)個別、或いは当該コンテンツを複数含むコンテンツグループに対して、上記各無効化状態を適用しても良い。なおこの場合のコンテンツ或いはコンテンツグループへの設定変更は、上記「ロック解除状態」であるときにのみ当該端末装置D若しくはパソコンPで実施できれば良い。また、当該設定変更をパソコンPでのみ行うことで、コンテンツ管理権限の所在(誰が管理するか)をより明確にできることとなる。
【0098】
更に、上記図3ステップS9、図5ステップS26又は図4(a)ステップS53において夫々入力されるべき正規の(正しい)パスワード情報は、相互に同一でもよいし相互に異なっていてもよい。
【0099】
更にまた、上記図3乃至図6を用い説明したフローチャートに対応するプログラムをフレキシブルディスク等の記録媒体に記録しておき、又はインターネット等のネットワークを介して取得して記録しておき、これらをマイクロコンピュータ等のコンピュータで読み出して実行することにより、当該マイクロコンピュータ等を実施形態及び変形形態に係るCPU10又はCPU101として機能させることも可能である。
【産業上の利用可能性】
【0100】
以上夫々説明したように、本発明は情報管理システムの分野に利用することが可能であり、特に携行可能な端末装置D内に秘匿性を有するコンテンツを記憶させる場合における当該秘匿性の管理の分野に適用すれば特に顕著な効果が得られる。
【符号の説明】
【0101】
10、101 CPU
10a 判定部
10b、101b 解除部
10c、101a 無効化部
11、106 表示部
12、104 RAM
13、110 メモリカードI/F
14、102 ROM
15、111 通信I/F
16 操作部
103 フラッシュROM
105 操作キー
107 表示コントローラ
105a 決定キー
105b 次キー
105c 下キー
105d 前キー
105e 上キー
105f 電源スイッチ
108 バッテリー
109 充電コントローラ
112 バス
S 情報管理システム
P パソコン
D 端末装置
NT ネットワーク
MC メモリカード
【技術分野】
【0001】
本発明は、情報管理システム、当該情報管理システムに含まれる情報処理装置並びに当該情報処理装置用のプログラムの技術分野に属する。より詳細には、秘匿度を有する情報を処理する情報処理装置を含む情報管理システム等の技術分野に属する。
【背景技術】
【0002】
近年、様々な情報処理装置の小型軽量化が進んだことで、種々の情報を記憶したメモリを含む端末装置を常時携帯し、必要に応じて当該情報を閲覧することが一般に可能となっている。またこれに伴い、当該携帯されている端末装置内の情報の秘匿度の維持のための工夫が必要となっている。このための従来技術として、例えば下記特許文献1に開示されているものがある。
【0003】
この従来技術では、上記の如き端末装置と、当該端末装置を携帯する使用者が身につけるキー装置と、の間の無線通信ができなくなったときに、当該端末装置をロック状態(操作不能状態)とする構成となっている。そして、端末装置における認証手続が問題なく完了した場合のみ当該ロック状態の解除を可能とすることで、上記キー装置の紛失による秘匿度の低下を防止している。
【0004】
しかしながら上述した特許文献1記載の技術では、端末装置自体での認証手続が可能とされていることで、当該端末装置自体の紛失による秘匿度の低下を防止することはできない。
【0005】
ここで、上述した端末装置の如きものでは、それ自体を携帯する関係から、その携帯中にそれ自体を紛失してしまう場合もあり得る。よって、このことを前提として端末装置中の情報の秘匿度を高めるためには、端末装置自体における認証手続をも不可とする無効化状態にする必要がある。
【0006】
そこで、例えば上記特許文献1記載の技術において、認証手続の可否に拘わらず端末装置を無効化状態とすることとすると、当該無効化状態後は、それを解除する方法がその使用者には準備されないことになる。このため、当該無効化状態となった端末装置を再度使用可能とするためには、例えばその端末装置の製造者等に無効化後の端末装置を搬入して当該無効化状態を解除してもらう必要がある。
【先行技術文献】
【特許文献】
【0007】
【特許文献1】特開2007−251565号公報
【発明の概要】
【発明が解決しようとする課題】
【0008】
しかしながらこの場合、当該製造者に端末装置を搬入している期間はその使用者が端末装置を使えないため利便性に欠けるという問題点や、当該無効化状態の解除のための専用の装置を設ける必要がある等の問題点があり、また無効化状態の解除のためにのみ別途の費用が発生してしまう等の問題点も発生し得る。
【0009】
そこで、本発明は上記の各問題点に鑑みて為されたもので、その目的の一例は、使用者に携帯される端末装置内の情報に係る秘匿度の維持のために当該端末装置における操作が無効化された場合でも、簡易に当該無効化を解除して端末装置自体の利便性を向上させることが可能な情報管理システム及び当該情報管理システムに含まれる情報処理装置並びに当該情報処理装置用のプログラムを提供することにある。
【課題を解決するための手段】
【0010】
上記の課題を解決するために、請求項1に記載の発明は、端末装置等の第一の情報処理装置とパソコン等の第二の情報処理装置とを含む情報管理システムであって、前記第一の情報処理装置は、前記第一の情報処理装置における処理の対象となる対象情報と、当該第一の情報処理装置において行われる操作が当該第一の情報処理装置において無効とされているか否かを示す無効化情報と、を記憶するフラッシュROM等の記憶手段と、端末パスワード情報を入力するために用いられる操作キー等の第一情報処理装置入力手段と、前記入力された端末パスワード情報が正しい当該端末パスワード情報と異なるとき、前記第一の情報処理装置に対して行われた操作を無効化する無効化部等の無効化手段と、前記操作が前記無効化手段により無効化されている場合において、前記第二の情報処理装置による無効化解除処理に基づいて前記操作の無効化を解除する解除部等の第一情報処理装置解除手段と、を備え、前記第二の情報処理装置は、前記第一の情報処理装置に記憶されている前記無効化情報を取得し、当該取得した無効化情報に基づいて、前記対象情報が、当該対象情報に対する前記処理が前記第二の情報処理装置において制限される制限状態にあるか否かを判定する判定部等の判定手段と、前記対象情報が前記制限状態にあるとき、当該制限状態を解除するための制限解除パスワード情報を入力するために用いられる操作部等の第二情報処理装置入力手段と、正しい前記制限解除パスワード情報が入力された時、前記対象情報の前記制限状態を解除する制限状態解除処理と、前記第一の情報処理装置における前記操作が無効とされている場合における当該操作の無効化を解除する操作無効化解除処理と、を含む前記無効化解除処理を実行する解除部等の第二情報処理装置解除手段と、を備える。
【0011】
よって、第一の情報処理装置における操作が無効化されているとき、第二の情報処理装置における制限状態解除処理が実行されるとき第一の情報処理装置についての操作無効化解除処理も実行されるので、当該第一の情報処理装置における操作の無効化解除のみのためにその製造者に第一の情報処理装置を搬入したり、或いは当該無効化の解除専用の情報処理装置を別途設ける必要がなく、当該利便性を向上させることができる。
【0012】
上記の課題を解決するために、請求項2に記載の発明は、請求項1に記載の情報管理システムにおいて、前記端末パスワード情報は、前記対象情報が、当該対象情報に対する前記処理が前記第一の情報処理装置において制限される状態にあるとき、当該制限される状態を解除する際に前記第一情報処理装置入力手段において入力されるべき端末パスワード情報であるように構成される。
【0013】
よって、端末パスワード情報が、対象情報に対する処理に対する第一の情報処理装置における制限状態を解除する際に入力されるべき端末パスワード情報であるので、端末装置に記憶されている対象情報の秘匿性を維持しつつ、簡易のその無効化状態を解除することができる。
【0014】
上記の課題を解決するために、請求項3に記載の発明は、請求項1又は2に記載の情報管理システムにおいて、前記第一の情報処理装置と前記第二の情報処理装置とがネットワークを介して相互に接続されており、前記第一情報処理装置解除手段は、前記第二の情報処理装置から取得する解除情報に基づいて前記操作の無効化を解除し、前記第二情報処理装置解除手段は、前記操作無効化解除処理として、前記操作無効化解除処理の実行を示す前記解除情報を、前記ネットワークを介して前記第一の情報処理装置に送信するように構成される。
【0015】
よって、ネットワークを介して接続されている第一の情報処理装置における操作が無効化されているとき、第二の情報処理装置からの解除情報により当該第一の情報処理装置の無効化状態を解除するので、簡易に当該無効化状態を解除して使用者の利便性を向上させることができる。
【0016】
上記の課題を解決するために、請求項4に記載の発明は、請求項1又は2に記載の情報管理システムにおいて、前記第一の情報処理装置の前記記憶手段は、前記端末パスワード情報を記憶するフラッシュROM等の固定記憶手段と、前記対象情報と、前記無効化情報と、を記憶するメモリカード等の記憶媒体と、前記記憶媒体から、前記対象情報及び前記無効化情報を読み出すメモリカードI/F(インターフェース)等の読出手段と、により構成されており、前記第一情報処理装置解除手段は、前記操作が無効化されている場合において、前記無効化解除処理に係る前記無効化情報に対応して前記操作の無効化を解除し、更に前記第二情報処理装置解除手段は、前記操作無効化解除処理として、前記記憶媒体に記憶されている前記無効化情報を、前記第一の情報処理装置において行われる前記操作が当該第一の情報処理装置において無効化されていないことを示す当該無効化情報とする無効化情報変更処理を行うように構成される。
【0017】
よって、第一の情報処理装置における操作が無効化されているとき、第二の情報処理装置において無効化解除処理が施された記憶媒体から、第一の情報処理装置において無効化情報を読み出して当該第一の情報処理装置の無効化状態を解除するので、簡易に当該無効化状態を解除して使用者の利便性を向上させることができる。
【0018】
上記の課題を解決するために、請求項5に記載の発明は、請求項1から4のいずれか一項に記載の情報管理システムにおいて、前記第二の情報処理装置は、前記第一の情報処理装置における前記操作の無効化を解除するための無効化解除パスワード情報を記憶するROM等の第二情報処理装置記憶手段と、前記無効化解除パスワード情報を入力するために用いられる操作部等の入力手段と、前記入力された無効化解除パスワード情報が前記記憶されている無効化解除パスワード情報と異なるとき、接続拒否指示情報を前記第一の情報処理装置に取得させる通信I/F等の拒否指示手段と、を更に備え、前記第一の情報処理装置は、前記第二の情報処理装置から前記接続拒否指示情報を取得したとき、当該第一の情報処理装置を、当該第一の情報処理装置と外部との接続を全て拒否する接続拒否状態とするCPU等の状態変更手段を更に備える。
【0019】
よって、第二の情報処理装置におけるパスワード認証が正常に行われなかったとき、第一の情報処理装置と外部との接続を全て拒否するように当該第一の情報処理装置の状態を変更するので、第二の情報処理装置において不正な使用があった場合等においても第一の情報処理装置内の対象情報の秘匿度を維持できる。
【0020】
上記の課題を解決するために、請求項6に記載の発明は、請求項1から5のいずれか一項に記載の情報管理システムにおいて、前記第一の情報処理装置と前記第二の情報処理装置とが、相互に認証済みの当該前記第一の情報処理装置と前記第二の情報処理装置であるように構成される。
【0021】
よって、相互に認証済みの第二の情報処理装置における操作無効化解除処理により第一の情報処理装置における操作の無効化を解除するので、第一の情報処理装置に記憶されている対象情報の秘匿性を更に向上させることができる。
【0022】
上記の課題を解決するために、請求項7に記載の発明は、請求項1から6のいずれか一項に記載の情報管理システムに含まれる前記第二の情報処理装置であって、前記判定手段と、前記第二情報処理装置解除手段と、を少なくとも備える。
【0023】
また、上記の課題を解決するために、請求項8に記載の発明は、請求項1から6のいずれか一項に記載の情報管理システムに含まれる前記第一の情報処理装置であって、前記記憶手段と、前記第一情報処理装置入力手段と、前記無効化手段と、前記第一情報処理装置解除手段と、を少なくとも備える。
【0024】
よって、請求項7及び8に記載の各発明によれば、第一の情報処理装置における操作が無効化されているとき、第二の情報処理装置における制限状態解除処理が実行されるとき第一の情報処理装置についての操作無効化解除処理も実行されるので、当該第一の情報処理装置における操作の無効化解除のみのためにその製造者に第一の情報処理装置を搬入したり、或いは当該無効化の解除専用の情報処理装置を別途設ける必要がなく、当該利便性を向上させることができる。
【0025】
上記の課題を解決するために、請求項9に記載の発明は、コンピュータを、請求項7に記載の第二の情報処理装置として機能させる。
【0026】
また上記の課題を解決するために、請求項10に記載の発明は、コンピュータを、請求項8に記載の第一の情報処理装置として機能させる。
【0027】
よって、請求項9及び10に記載の各発明によれば、第一の情報処理装置における操作が無効化されているとき、第二の情報処理装置における制限状態解除処理が実行されるとき第一の情報処理装置についての操作無効化解除処理も実行されるようにコンピュータが機能するので、当該第一の情報処理装置における操作の無効化解除のみのためにその製造者に第一の情報処理装置を搬入したり、或いは当該無効化の解除専用の情報処理装置を別途設ける必要がなく、当該利便性を向上させることができる。
【発明の効果】
【0028】
本発明によれば、第一の情報処理装置における操作が無効化されているとき、第二の情報処理装置における制限状態解除処理が実行されるとき第一の情報処理装置についての操作無効化解除処理も実行されるので、当該第一の情報処理装置における操作の無効化解除のみのためにその製造者に第一の情報処理装置を搬入したり、或いは当該無効化の解除専用の情報処理装置を別途設ける必要がなく、当該利便性を向上させることができる。
【0029】
従って、使用者に携帯される第一の情報処理装置における操作が無効化された場合であっても、簡易に当該無効化状態を解除して当該第一の情報処理装置自体の利便性を向上させることができる。
【図面の簡単な説明】
【0030】
【図1】実施形態に係る情報管理システムの概要構成を示すブロック図等であり、(a)は当該情報管理システムの全体構成を示すブロック図であり、(b)は当該情報管理システムに含まれる端末装置の正面図である。
【図2】実施形態に係る管理装置等の細部構成を示すブロック図であり、(a)は実施形態に係る管理装置の細部構成を示すブロック図であり、(b)は実施形態に係る端末装置の細部構成を示すブロック図である。
【図3】実施形態に係る端末装置における動作の全体を示すフローチャートである。
【図4】実施形態に係る端末装置における動作の細部を示すフローチャートであり、(a)は当該端末装置におけるコンテンツ選択動作を示すフローチャートであり、(b)は当該端末装置におけるパスワード認証動作を示すフローチャートである。
【図5】実施形態に係るパソコンにおける動作の全体を示すフローチャートである。
【図6】実施形態に係るパソコンにおけるパスワード認証動作を示すフローチャートである。
【発明を実施するための形態】
【0031】
次に、本発明を実施するための形態について、図面に基づいて説明する。なお、以下に説明する実施の形態は、例えばパーソナルコンピュータ(以下、単に「パソコン」と称する)と、当該パソコンに接続された例えば電気泳動方式を用いた実施形態に係る携帯型の端末装置と、を備える情報管理システムに対して本発明を適用した場合の実施の形態である。
【0032】
(I)全体構成及び動作
始めに、実施形態に係る情報管理システム全体の構成について、図1(a)を用いて説明する。なお図1(a)は、当該概要構成を示すブロック図である。
【0033】
図1(a)に示すように、実施形態に係る情報管理システムSは、上記パソコンPと、上記端末装置Dと、により構成されており、両者は、例えばUSB(Universal Serial Bus)規格やLAN(Local Area Network)規格に準拠したネットワークNTを介して相互に接続されている。なお、パソコンPと端末装置Dとの間のデータの授受は、後述するメモリカードを用いて行ってもよい。また、当該パソコンPと端末装置Dとは、後述するように、接続されることが予め相互認証されているものである。
【0034】
この構成において、パソコンPにおいて生成された表示対象たる文書等の情報は、ネットワークNTを介して端末装置Dに出力され、当該端末装置D上において表示される。なお以下の説明において、当該文書等の情報を単に「コンテンツ」と称する。
【0035】
次に、実施形態に係るパソコンPの細部について、図2(a)を用いて説明する。
【0036】
実施形態に係るパソコンPは、相互認証される端末装置D内に記憶されているコンテンツの秘匿性を担保すべく、管理装置として当該端末装置Dにおける操作無効化状態等を後述する動作により管理する。
【0037】
より具体的に実施形態に係るパソコンPは、図2(a)に示すように、当該パソコンP全体を統括制御し、且つ後述する実施形態に係るパソコンPとしての動作を具体的に行う判定手段の一例としての判定部10a、第二情報処理装置解除手段の一例としての解除部10b及び無効化部10cを機能的に含むCPU(Central Processing Unit)10と、例えば液晶表示パネル等により構成され、パソコンPとしての動作に必要な情報等を表示する表示部11と、CPU10の制御処理に必要なデータを一時的に記憶するRAM(Random Access Memory)12と、メモリカードドライブ等により構成されCPU10からの指示に基づきメモリカードドライブに挿入された記憶媒体の一例としてのメモリカードMCに対してデータの書き込み及び読み出しを行うメモリカードI/F13と、実施形態に係るパソコンPとしての動作を実行するための各種制御プログラムやユーザ設定等のデータ或いは種々のファームウエア等を記憶する第二情報処理装置記憶手段の一例としてのROM(Read Only Memory)14と、パソコンPと端末装置DとをネットワークNTにより接続してデータを送受信するためのインターフェース処理を行う拒否指示手段の一例としての通信I/F15と、図示しないキーボード又はマウス等から構成され、ユーザからの指示を指示情報としてCPU10に供給する第二情報処理装置入力手段の一例としての操作部16と、を備えている。そして、表示部11、RAM12、メモリカードI/F13、ROM14、通信I/F15及び操作部16と、CPU10と、は、バス17を介して相互に接続されている。
【0038】
なお、パソコンPは、上述した機能の他に、端末装置D上において表示させるべきコンテンツとしての種々の形式を、当該表示用の形式に変換し、これをメモリカードMC内に記録し、又は端末装置Dに送信する機能を備えている。
【0039】
次に、実施形態に係る端末装置Dについて、図1(b)及び図2(b)を用いて説明する。なお、図1(b)は実施形態に係る端末装置Dの正面図であり、図2(b)は当該端末装置Dの細部構成を示すブロック図である。
【0040】
図1(b)及び図2(b)に示すように、実施形態に係る端末装置Dは、端末装置D全体を統括制御し、且つ後述する実施形態に係る端末装置Dとしての動作を具体的に行う無効化手段の一例としての無効化部101a及び第二情報処理装置解除手段の一例としての解除部101bを機能的に含む状態変更手段の一例としてのCPU101と、ファームウエア等を記憶するROM102と、実施形態に係る端末装置Dとしての動作を実行するための各種制御プログラムやユーザ設定等のデータ或いは後述する表示部106において表示される文書等のコンテンツを不揮発性に記憶する固定記憶手段の一例としてのフラッシュROM103と、CPU101の制御処理に必要なデータを一時的に記憶するRAM104と、後述するカーソルキー、決定キー及び電源スイッチから構成され、ユーザからの指示を指示情報としてCPU101に供給する第一情報処理装置入力手段の一例としての操作キー105と、例えば電気泳動方式の表示パネルや液晶表示パネル等により構成され、パソコンPから送信されて来たコンテンツを画面に表示する表示部106と、CPU101からの指示に基づき表示部106による表示を制御する表示コントローラ107と、を備えている。
【0041】
この構成において、操作キー105として具体的には、表示部106に表示されている文書を例えば垂直上方向又は垂直下方向に移動(スクロール)させる際に操作される上キー105e及び下キー105cと、当該文書を前頁又は次頁に頁毎に移動させる際に操作される前キー105d及び次キー105bと、各種操作の結果を決定させる際に操作される上記決定キー105aと、上記電源スイッチ105fと、により構成されている。そして上記上キー105e、下キー105c、前キー105d及び次キー105bにより上記カーソルキーが構成されている。
【0042】
また、フラッシュROM103には、上記操作キー105のいずれかが操作された場合に、端末装置Dとしてその操作を受け付けるか否かを示す例えば2ビットの無効化状態フラグが、不揮発性に記憶される。より具体的にフラッシュROM103には、対象のコンテンツが端末装置D及びパソコンPにおいて後述する「ロック解除状態」にあるときは例えば値「00」を有する上記無効化状態フラグが記憶され、また対象のコンテンツが端末装置D及びパソコンPにおいて後述する「ロック状態」にあるときは例えば値「01」を有する上記無効化状態フラグが記憶される。更に、端末装置D自体が後述する「操作無効化状態」にあるときは例えば値「10」を有する上記無効化状態フラグがフラッシュROM103に記憶され、最後に端末装置D自体が後述する「完全無効化状態」にあるときは例えば値「11」を有する上記無効化状態フラグが記憶される。
【0043】
ここで、上記「ロック解除状態」とは、端末装置Dの表示部106又はパソコンPの表示部11におけるコンテンツの表示動作について何ら制限を行わない、通常の端末装置D又はパソコンPとしてのコンテンツ表示動作等が可能とされる状態である。これに対して、「ロック状態」とは、端末装置D又はパソコンPにおいて、秘匿性を有するコンテンツの表示に当たって後述するパスワード認証が必要とされている状態である。換言すれば、端末装置D又はパソコンPにおいて当該パスワード認証を必要とすることによって、端末装置D及びパソコンP上におけるその表示、変更又は削除が制限されるべき(すなわち、秘匿されるべき)コンテンツの当該表示等が制限されている状態である。
【0044】
これらに対し、実施形態に係る「操作無効化状態」は、操作キー105を用いて実行された如何なる操作に対しても端末装置Dとして反応しない(機能しない)こととされている状態である。このとき、当該「操作無効化状態」では、端末装置Dとの間で相互認証が為されているパソコンPが接続された場合のみ、当該パソコンPからの端末装置Dの制御が可能とされる。
【0045】
更に、実施形態に係る「完全無効化状態」は、操作キー105を用いて実行された如何なる操作に対しても端末装置Dとして反応しないこととされているのに加えて、たとえ端末装置Dとの間で相互認証が為されているパソコンPであってもその端末装置Dへの接続すら端末装置Dにおいて拒否される状態である。端末装置Dがこの「完全無効化状態」に一旦移行してしまった後は、従来と同様に、例えば当該端末装置Dの製造者の元に搬入しない限り、その端末装置Dを上記「ロック解除状態」に戻すことができない。
【0046】
そして、上述してきた四つの状態の制御(当該各状態への遷移を含む)は、端末装置D内の無効化部101aにより、その時点での上記無効化状態フラグの内容を参照しつつ行われる。
【0047】
更にフラッシュROM103には、相互認証済みのパソコンPを他のパソコンPから識別するための識別情報も、不揮発性に記憶されている。
【0048】
これらに加えて端末装置Dは、例えばリチウムイオン電池等から構成されるバッテリー108と、バッテリー108に対する充電を制御する充電コントローラ109と、メモリカードドライブ等により構成されCPU101からの指示に基づきメモリカードドライブに挿入されたメモリカードMCに対してデータの書き込み及び読み出しを行う読出手段の一例としてのメモリカードI/F110と、端末装置DとパソコンPとをネットワークNTにより接続してデータを送受信するためのインターフェース処理を行う通信I/F111と、を備えている。そして、ROM102、フラッシュROM103、RAM104、操作キー105、表示コントローラ107、充電コントローラ109、メモリカードI/F110及び通信I/F111と、CPU101と、は、バス112を介して相互に接続されている。
【0049】
(II)端末装置の動作
次に、実施形態に係る端末装置D及びパソコンP夫々における動作について、図3乃至図6を用いて説明する。
【0050】
初めに、実施形態に係る端末装置Dにおける動作について、図3及び図4を用いて説明する。なお図3は実施形態に係る端末装置Dにおける動作の全体を示すフローチャートであり、図4は当該端末装置Dにおける動作の細部を示すフローチャートである。
【0051】
図3に示すように、実施形態に係る端末装置Dでは、電源スイッチ105fが操作されると(ステップS1)、CPU101は、フラッシュROM103内の無効化状態フラグの内容を参照し、その値が「操作無効化状態」又は「完全無効化状態」のいずれかを示すものであるか否かを確認する(ステップS2)。これにより、現在の無効化状態フラグの値が「操作無効化状態」又は「完全無効化状態」のいずれかを示すものである場合、上述した「操作無効化状態」又は「完全無効化状態」夫々の定義付けに則り、CPU101はそのまま端末装置Dとしての動作を終了する。
【0052】
一方、ステップS2の確認において、無効化状態フラグの値が「操作無効化状態」又は「完全無効化状態」のいずれを示すものでもない場合(ステップS2;NO)、CPU101は次に、フラッシュROM103又はメモリカードMC内に記録されている表示対象たるコンテンツの目次又は一覧表等(以下、単に目次と称する)を、表示部106に表示する(ステップS3)。なおここで、当該フラッシュROM103又はメモリカードMCを、以下単に「フラッシュROM103等」と称する。
【0053】
次にCPU101は、表示済み(ステップS3参照)の目次を用いたコンテンツの選択操作、再度の目次表示のための操作、パスワード認証のための操作、或いは電源スイッチ105fを用いた電源オフの操作、のいずれかが操作キー105を用いて為されたか否かを、上記の順で順次確認する(ステップS4、ステップS4;NO、ステップS6、ステップS6;NO、ステップS8、ステップS8;NO、ステップS10)。
【0054】
そして、上記ステップS4の確認において、目次表示中のコンテンツのいずれかが選択された場合(ステップS4;YES)、CPU101は、当該選択されたコンテンツを選択して表示部106に表示する動作を、後ほど詳述するように実行する(ステップS5)。その後CPU101は上記ステップS2の確認動作に戻る。
【0055】
次に、上記ステップS6の確認において、再度の目次表示の操作が為された場合(ステップS6;YES)、CPU101は、当該操作に対応して再度目次を表示部106に表示し(ステップS7)、その後上記ステップS2の確認動作に戻る。
【0056】
更に、上記ステップS8の確認において、パスワード認証のための操作が為されたとき(ステップS8;YES)、CPU101は、当該操作に対応したパスワード認証動作を、後ほど詳述するように実行する(ステップS9)。その後CPU101は上記ステップS2の確認動作に戻る。
【0057】
最後に、上記ステップS10の確認において、電源スイッチ105fを用いた電源オフの操作が為されたとき(ステップS10;YES)、CPU101内の無効化部101aは、端末装置D上における秘匿性を有するコンテンツの表示等についてこれを「ロック状態」とすると共に、その旨を無効化状態フラグとしてフラッシュROM103に記憶させる(ステップS11)。その後CPU101は、端末装置Dとしての動作を終了する。
【0058】
次に、上記ステップS5の動作として実行されるコンテンツの選択/表示動作について、図4(a)を用いて説明する。なお図4(a)は当該コンテンツの選択/表示動作を示すフローチャートである。
【0059】
図4(a)に示すように、当該選択/表示動作として先ずCPU101は、ステップS4における操作により選択されたコンテンツが秘匿性を有するコンテンツであるか否かを、例えば図示しない当該コンテンツの秘匿性フラグ等を参照することにより確認する(ステップS50)。この結果、選択されたコンテンツが秘匿性を有するコンテンツでない場合(ステップS50;NO)、CPU101は、通常の端末装置の動作としてそのコンテンツを表示部106に表示し(ステップS51)、図3に示すステップS2の動作に移行する。
【0060】
一方、ステップS50の確認において、選択されたコンテンツが秘匿性を有するコンテンツである場合(ステップS50;YES)、CPU101は次に、その時点での端末装置Dにおける当該秘匿性を有するコンテンツの表示等の可否を、上記無効化状態フラグを参照することにより確認する(ステップS52)。これにより、端末装置Dの状態が上記「ロック解除状態」であると確認された場合(ステップS52;ロック解除)、CPU101は、端末装置Dが本来の使用者により現在操作されている状態であるとして、当該秘匿性を有するコンテンツであってもそのコンテンツを表示部106に表示し(ステップS51)、その後図3に示すステップS2の動作に移行する。
【0061】
これに対し、ステップS52の確認において、端末装置Dの状態が上記ロック状態であると確認された場合(ステップS52;ロック解除)、CPU101は、端末装置Dが本来の使用者でない者により現在操作されている可能性があると判断し、後ほど詳述するパスワード認証動作に移行する(ステップS53)。
【0062】
その後CPU101は、上記無効化状態フラグを参照することにより、その時点での端末装置Dにおける状態が上記「操作無効化状態」であるか否かを確認する(ステップS54)。これにより、端末装置Dの状態が当該「操作無効化状態」であると確認された場合(ステップS54;YES)、CPU101はそのまま図3に示すステップS2の動作に移行する。一方、ステップS54の確認において、端末装置Dの状態が当該「操作無効化状態」でないと確認された場合(ステップS54;NO)、CPU101は上記ステップS50の動作に移行する。
【0063】
次に、図3ステップS9又は上記ステップS53の動作として実行されるパスワード認証動作について、図4(b)を用いて説明する。なお図4(b)は当該パスワード認証動作を示すフローチャートである。
【0064】
図4(b)に示すように、当該パスワード認証動作として先ずCPU101は、当該パスワード認証動作に係る誤りカウンタを初期化する(ステップS60)。ここで当該誤りカウンタは、後述するパスワード入力画面において入力されたパスワード情報が例えばフラッシュROM103に記憶されている正規のパスワード情報と異なった場合、当該パスワード情報の入力のやり直しがされた回数を計数するカウンタであり、CPU101内に内蔵されているものである。また、実施形態に係る端末装置Dでは、当該パスワード情報の入力のやり直しは最大で三回までとされている。
【0065】
誤りカウンタの初期化が完了すると、CPU101は次に、現在の当該誤りカウンタの値が「3」以下であるか否かを確認する(ステップS61)。そして、当該値が3より大きくなっているときは(ステップS61;NO)、パスワード情報の入力間違いが既定回数を超えていることから、CPU101は、端末装置Dが本来の使用者でない者により現在操作されている可能性があると判断する。これによりCPU101内の無効化部101aは、端末装置Dを「操作無効化状態」とすると共にその旨を無効化状態フラグとしてフラッシュROM103に記憶させる(ステップS62)。その後CPU101は、図3ステップS2の動作又は図4(a)ステップS53の動作に移行する。
【0066】
一方、上記ステップS61の確認において、現在の誤りカウンタの値が「3」以下であるとき(ステップS61;YES)、CPU101は次に、予め設定されているパスワード入力用の画像を表示部106に表示し、当該画像を用いたパスワード情報の入力を行わせる(ステップS63)。その後CPU101は、当該入力されたパスワード情報が上記正規のパスワード情報と一致しているか否かを確認し(ステップS64)、二つのパスワード情報が一致している場合には認証完了となる(ステップS64;OK)。これによりCPU101内の解除部101bは、端末装置Dを「ロック解除状態」とすると共にその旨を無効化状態フラグとしてフラッシュROM103に記憶させる(ステップS65)。その後CPU101は、図3ステップS2の動作又は図4(a)ステップS53の動作に移行する。
【0067】
他方、上記ステップS64の確認において、入力されたパスワード情報と正規のパスワード情報とが一致していない場合には認証不可となり(ステップS64;NG)、その後CPU101は誤りカウンタの値を「1」だけインクリメントして(ステップS66)、上記ステップS61の動作に戻る。
【0068】
(III)パソコンの動作
次に、実施形態に係るパソコンPにおける動作について、図5及び図6を用いて説明する。なお図5は実施形態に係るパソコンPにおける動作の全体を示すフローチャートであり、図6は当該パソコンPにおける動作の細部を示すフローチャートである。
【0069】
図5に示すように、実施形態に係るパソコンPでは、先ずその電源がオンとされると(ステップS20)、CPU10は、当該パソコンPに対してネットワークNTを介して端末装置Dが接続されたか否かを確認する(ステップS21)。これによりCPU10は、当該接続が確認されない場合(ステップS21;NO)、そのままパソコンPとしての動作を終了する。
【0070】
一方、ステップS21の確認において、端末装置Dが接続された場合(ステップS21;YES)、CPU10は次に、当該接続された端末装置Dとの間での認証動作を行う(ステップS22)。
【0071】
この認証動作として具体的にCPU10は、当該パソコンPを他のパソコンPから識別するための識別情報を端末装置Dに送信し、当該端末装置D内のCPU101にフラッシュROM103内に記憶されている認証済みのパソコンPを識別するための識別情報と比較させる。これにより両者が一致した場合には、現在接続されているパソコンPと端末装置Dとの間での相互認証が完了することとなる。これに対し、両者が一致しない場合、当該相互認証は未完となる。
【0072】
そして、CPU10は、上記ステップS22による相互認証が完了したか否かを確認し(ステップS23)、完了していない場合には(ステップS23;NO)、現在接続されている端末装置DはそのパソコンPに対して不正規(未認証)の端末装置Dであると判断し、そのままパソコンPとしての動作を終了する。
【0073】
一方ステップS23の確認において、上記ステップS22による相互認証が完了している場合(ステップS23;YES)、CPU10内の判定部10aは、端末装置DのフラッシュROM103内の無効化状態フラグの内容を参照し、その値が「完全無効化状態」を示すものであるか否かを確認する(ステップS24)。これにより、現在の無効化状態フラグの値が「完全無効化状態」を示すものである場合(ステップS24;YES)、パソコンPによる端末装置Dの制御はもはや不可能であるので、CPU10はそのままパソコンPとしての動作を終了する。
【0074】
他方ステップS24の確認において、現在の端末装置D内の無効化状態フラグの値が「完全無効化状態」を示すものでない場合(ステップS24;NO)、判定部10aは次に、パソコンPにおいて秘匿性を有するコンテンツの表示等が上記「ロック状態」であるか否かを確認する(ステップS25)。
【0075】
そして、パソコンPが「ロック状態」である場合(ステップS25;YES)、CPU10は、パソコンPの制御により端末装置Dの設定状態を変更することを可能とすべく、後ほど詳述するパスワード認証動作を行う(ステップS26)。その後CPU10は、上記ステップS21の動作に移行する。
【0076】
一方、ステップS25の確認において、パソコンPが「ロック状態」でない場合(ステップS25;NO)、CPU10は、パソコンPから端末装置Dの設定状態を変更するための指令情報(いわゆるコマンド等)を端末装置DのCPU101に送信する。
【0077】
ここで、当該設定状態の変更の内容としては、例えば、端末装置DのフラッシュROM103に記憶されているパスワード情報の変更や、認証済みとするパソコンPを識別するための上記識別情報(ステップS22参照)の変更がある。
【0078】
その後CPU10は、パソコンPとしての電源をオフとする操作が操作部16において実行されたか否かを確認する(ステップS28)。そして、当該操作が為されていないとき(ステップS28;NO)、CPU10は上記ステップS27に戻って待機する。一方当該操作が為されたとき(ステップS28;YES)、パソコンP内のコンテンツの秘匿性を確保すべく、CPU10はパソコンP自体を「ロック状態」に移行させる。その後CPU10は、図5ステップS21の動作に移行する。
【0079】
なお、上記ステップS28の動作においては、パソコンPの電源をオフとする動作の有無を確認したが、これ以外に、図5及び図6に示す動作を実行するためのプログラムのみを停止する操作の有無を確認し、パソコンPの電源自体はオンとしたまま動作させておいてもよい。
【0080】
次に、上記ステップS26の動作として実行される(パソコンPとしての)パスワード認証動作について、図6を用いて説明する。なお図6は当該パスワード認証動作を示すフローチャートである。
【0081】
図6に示すように、当該パスワード認証動作として先ずCPU10は、当該パスワード認証動作に係る誤りカウンタを初期化する(ステップS70)。ここで当該誤りカウンタは、端末装置DのCPU101内の誤りカウンタと同様に、後述するパスワード情報入力画面において入力されたパスワード情報が例えばROM14に記憶されている正規のパスワード情報と異なった場合、当該パスワード情報の入力のやり直しがされた回数を計数するカウンタであり、CPU10内に内蔵されているものである。また、実施形態に係るパソコンPでは、端末装置Dの場合と同様に当該パスワード情報の入力のやり直しは最大で三回までとされている。
【0082】
誤りカウンタの初期化が完了すると、CPU10は次に、現在の当該誤りカウンタの値が「3」以下であるか否かを確認する(ステップS71)。そして、当該値が3より大きくなっているときは(ステップS71;NO)、パソコンPとしてのパスワード情報の入力間違いが既定回数を超えていることから、CPU10はパソコンPが本来の使用者でない者により現在操作されている可能性があると判断する。これによりCPU10内の無効化部10cは、端末装置D内のコンテンツの秘匿性を確保すべく、端末装置D内の無効化部101aを制御して当該端末装置Dを「完全無効化状態」とすると共にその旨を無効化状態フラグとしてフラッシュROM103に記憶させる(ステップS72)。その後CPU10は、図5ステップS21の動作に移行する。
【0083】
一方、上記ステップS71の確認において、現在の誤りカウンタの値が「3」以下であるとき(ステップS71;YES)、CPU10は次に、予め設定されているパスワード情報入力用の画像を表示部11に表示し、当該画像を用いたパスワード情報の入力を行わせる(ステップS73)。その後CPU10は、当該入力されたパスワード情報がROM14に記憶されている正規のパスワード情報と一致しているか否かを確認し(ステップS74)、二つのパスワード情報が一致している場合には認証完了となる(ステップS74;OK)。これによりCPU10内の解除部10bは、パソコンP上における秘匿性を有するコンテンツの表示等についてこれを「ロック解除状態」とすると共に、端末装置D内の解除部101bを制御して端末装置D自体の「操作無効化状態」を解除し更にその旨を無効化状態フラグとしてフラッシュROM103に記憶させる(ステップS75)。その後CPU10は、図5ステップS21の動作に移行する。
【0084】
他方、上記ステップS74の確認において、入力されたパスワード情報とROM14内に記憶されている正規のパスワード情報とが一致していない場合には(ステップS74;NG)、認証不可となり、その後CPU10は誤りカウンタの値を「1」だけインクリメントして(ステップS76)、上記ステップS71の動作に戻る。
【0085】
なお、図5ステップS26に係るパスワード認証動作はパソコンPから端末装置Dにおける無効化状態を制御する場合に実行されたが、これ以外に、パソコンPにおいてメモリカードMCに秘匿性を有するコンテンツを記録する場合に前もって上記パスワード認証動作を必要とするように構成してもよい。すなわち、当該コンテンツをメモリカードMCに記録させる場合には、前もって上記ステップS26に係るパスワード認証動作と同様の動作を行うように構成するのが望ましい。
【0086】
また、上記ステップS71、S73、S74及びS76の動作では、パスワード認証動作の際にはパスワード情報の入力を3回やり直すまで端末装置Dが完全無効化とされることはない(ステップS71;NO、S72)。しかしながらこれ以外に、パスワード認証動作においてその中断を可能とし、その中断までに行われたパスワード情報の入力のやり直しの回数を記憶しておき、その後の上記ステップS75の動作を実行する際に当該記憶値を初期化(リセット)するように構成してもよい。
【0087】
以上説明したように、実施形態に係る情報管理システムSの動作によれば、パソコンPにおいて端末装置D上における秘匿性を有するコンテンツの表示等について「ロック解除状態」とするとき、端末装置Dにおける操作の無効化をも併せて解除するので、当該端末装置Dにおける操作の無効化解除のみのためにその製造者に端末装置Dを搬入したり、或いは当該無効化の解除専用の装置を別途設ける必要がなく、当該利便性を向上させることができる。
【0088】
従って、使用者に携帯される端末装置Dであっても、簡易のその「操作無効化状態」を解除して当該端末装置D自体の利便性を向上させることができる。
【0089】
また、ネットワークNTを介して接続されている端末装置Dにおける操作が無効化されているとき、パソコンPからの解除制御のみにより当該端末装置Dの無効化状態を解除するので、使用者の利便性を向上させることができる。
【0090】
更に、パソコンPにおけるパスワード認証が正常に行われなかったとき、端末装置Dと外部との接続を全て拒否する「完全無効化状態」となるように当該端末装置Dの状態を変更するので、パソコンPにおいて不正な使用があった場合等においても端末装置D内のコンテンツの秘匿度を維持できる。
【0091】
(IV)変形形態
次に、本発明に係る変形形態について説明する。
【0092】
上述した実施形態では、ネットワークNTを介してパソコンPと端末装置Dとが接続されており、このネットワークNTを介してパソコンPから端末装置Dの状態を直接制御する構成としていた。しかしながら本発明はこの他に、パソコンPと端末装置Dとが直接接続されていない場合でも、メモリカードMCを介して実施形態と同様な動作を実行することも可能である。
【0093】
より具体的には、先ず端末装置DのCP101は、その時の端末装置Dにおける状態を示す無効化状態フラグをメモリカードMCに記憶させる。そして、パソコンPのCPU10は、図5ステップS24又はS25の動作に相当するタイミングで当該メモリカードMCの内容をメモリカードI/F13を介して読み出し、端末装置Dの状態を認識する。
【0094】
次にパソコンPのCPU10が図5ステップS29の動作に相当するタイミングでメモリカードMC内に端末装置D上における秘匿性を有するコンテンツの表示等についてこれを「ロック状態」とすべき旨のコマンドと当該パソコンP自体を識別するための識別情報とを記憶させ、更にメモリカードMC内の無効化状態フラグの内容を「ロック状態」である旨に書き換える。そしてこのメモリカードMCの記憶内容を端末装置DのCPU101がメモリカードI/F110を介して読み出したとき、無効化部101aがその記憶内容に従って端末装置D自体における秘匿性を有するコンテンツの表示等についてこれを「ロック状態」とする。そしてその後の端末装置Dの制御においてCPU101は、メモリカーMCに記憶されている無効化状態フラグの内容に従って当該制御を実行する。
【0095】
これと同様に、CPU10が図6ステップS72の動作に相当するタイミングでメモリカードMC内に端末装置Dを「完全無効化状態」(ステップS72の場合)又は「操作無効化状態」の解除(ステップS75の場合)とすべき旨のコマンドを記憶させる。これと共にCPU10は、メモリカードMC内の無効化状態フラグの内容を「完全無効化状態」である旨(ステップS72の場合)又は「操作無効化状態」の解除(ステップS75の場合)である旨に書き換える。そしてこのメモリカードMCの記憶内容を端末装置DのCPU101がメモリカードI/F110を介して読み出したとき、無効化部101a又は解除部101bが、その記憶内容に従って端末装置D自体を「完全無効化状態」(ステップS72の場合)又は「操作無効化状態」の解除状態(ステップS75の場合)とする。
【0096】
以上説明した変形形態に係る情報管理システムの動作によれば、端末装置Dにおける操作が無効化されているとき、パソコンPにより無効化解除や完全無効化等のためのコマンド等が書き込まれたメモリカードMCから当該パソコンPの識別情報及び当該コマンド等を読み出して当該端末装置Dの無効化状態を解除するので、実施形態に係る情報管理システムSと同様にして端末装置Dにおけるコンテンツの秘匿度を維持しつつ使用者の利便性を向上させることができる。
【0097】
また、上述の実施形態では、端末装置D全体についてこれを無効化状態としたが、これ以外に、端末装置D内にあるコンテンツ(対象情報)個別、或いは当該コンテンツを複数含むコンテンツグループに対して、上記各無効化状態を適用しても良い。なおこの場合のコンテンツ或いはコンテンツグループへの設定変更は、上記「ロック解除状態」であるときにのみ当該端末装置D若しくはパソコンPで実施できれば良い。また、当該設定変更をパソコンPでのみ行うことで、コンテンツ管理権限の所在(誰が管理するか)をより明確にできることとなる。
【0098】
更に、上記図3ステップS9、図5ステップS26又は図4(a)ステップS53において夫々入力されるべき正規の(正しい)パスワード情報は、相互に同一でもよいし相互に異なっていてもよい。
【0099】
更にまた、上記図3乃至図6を用い説明したフローチャートに対応するプログラムをフレキシブルディスク等の記録媒体に記録しておき、又はインターネット等のネットワークを介して取得して記録しておき、これらをマイクロコンピュータ等のコンピュータで読み出して実行することにより、当該マイクロコンピュータ等を実施形態及び変形形態に係るCPU10又はCPU101として機能させることも可能である。
【産業上の利用可能性】
【0100】
以上夫々説明したように、本発明は情報管理システムの分野に利用することが可能であり、特に携行可能な端末装置D内に秘匿性を有するコンテンツを記憶させる場合における当該秘匿性の管理の分野に適用すれば特に顕著な効果が得られる。
【符号の説明】
【0101】
10、101 CPU
10a 判定部
10b、101b 解除部
10c、101a 無効化部
11、106 表示部
12、104 RAM
13、110 メモリカードI/F
14、102 ROM
15、111 通信I/F
16 操作部
103 フラッシュROM
105 操作キー
107 表示コントローラ
105a 決定キー
105b 次キー
105c 下キー
105d 前キー
105e 上キー
105f 電源スイッチ
108 バッテリー
109 充電コントローラ
112 バス
S 情報管理システム
P パソコン
D 端末装置
NT ネットワーク
MC メモリカード
【特許請求の範囲】
【請求項1】
第一の情報処理装置と第二の情報処理装置とを含む情報管理システムであって、
前記第一の情報処理装置は、
前記第一の情報処理装置における処理の対象となる対象情報と、当該第一の情報処理装置において行われる操作が当該第一の情報処理装置において無効とされているか否かを示す無効化情報と、を記憶する記憶手段と、
端末パスワード情報を入力するために用いられる第一情報処理装置入力手段と、
前記入力された端末パスワード情報が正しい当該端末パスワード情報と異なるとき、前記第一の情報処理装置に対して行われた操作を無効化する無効化手段と、
前記操作が前記無効化手段により無効化されている場合において、前記第二の情報処理装置による無効化解除処理に基づいて前記操作の無効化を解除する第一情報処理装置解除手段と、
を備え、
前記第二の情報処理装置は、
前記第一の情報処理装置に記憶されている前記無効化情報を取得し、当該取得した無効化情報に基づいて、前記対象情報が、当該対象情報に対する前記処理が前記第二の情報処理装置において制限される制限状態にあるか否かを判定する判定手段と、
前記対象情報が前記制限状態にあるとき、当該制限状態を解除するための制限解除パスワード情報を入力するために用いられる第二情報処理装置入力手段と、
正しい前記制限解除パスワード情報が入力された時、前記対象情報の前記制限状態を解除する制限状態解除処理と、前記第一の情報処理装置における前記操作が無効とされている場合における当該操作の無効化を解除する操作無効化解除処理と、を含む前記無効化解除処理を実行する第二情報処理装置解除手段と、
を備えることを特徴とする情報管理システム。
【請求項2】
請求項1に記載の情報管理システムにおいて、
前記端末パスワード情報は、前記対象情報が、当該対象情報に対する前記処理が前記第一の情報処理装置において制限される状態にあるとき、当該制限される状態を解除する際に前記第一情報処理装置入力手段において入力されるべき端末パスワード情報であることを特徴とする情報管理システム。
【請求項3】
請求項1又は2に記載の情報管理システムにおいて、
前記第一の情報処理装置と前記第二の情報処理装置とがネットワークを介して相互に接続されており、
前記第一情報処理装置解除手段は、前記第二の情報処理装置から取得する解除情報に基づいて前記操作の無効化を解除し、
前記第二情報処理装置解除手段は、前記操作無効化解除処理として、前記操作無効化解除処理の実行を示す前記解除情報を、前記ネットワークを介して前記第一の情報処理装置に送信することを特徴とする情報管理システム。
【請求項4】
請求項1又は2に記載の情報管理システムにおいて、
前記第一の情報処理装置の前記記憶手段は、
前記端末パスワード情報を記憶する固定記憶手段と、
前記対象情報と、前記無効化情報と、を記憶する記憶媒体と、
前記記憶媒体から、前記対象情報及び前記無効化情報を読み出す読出手段と、
により構成されており、
前記第一情報処理装置解除手段は、前記操作が無効化されている場合において、前記無効化解除処理に係る前記無効化情報に対応して前記操作の無効化を解除し、
更に前記第二情報処理装置解除手段は、前記操作無効化解除処理として、前記記憶媒体に記憶されている前記無効化情報を、前記第一の情報処理装置において行われる前記操作が当該第一の情報処理装置において無効化されていないことを示す当該無効化情報とする無効化情報変更処理を行うことを特徴とする情報管理システム。
【請求項5】
請求項1から4のいずれか一項に記載の情報管理システムにおいて、
前記第二の情報処理装置は、
前記第一の情報処理装置における前記操作の無効化を解除するための無効化解除パスワード情報を記憶する第二情報処理装置記憶手段と、
前記無効化解除パスワード情報を入力するために用いられる入力手段と、
前記入力された無効化解除パスワード情報が前記記憶されている無効化解除パスワード情報と異なるとき、接続拒否指示情報を前記第一の情報処理装置に取得させる拒否指示手段と、
を更に備え、
前記第一の情報処理装置は、前記第二の情報処理装置から前記接続拒否指示情報を取得したとき、当該第一の情報処理装置を、当該第一の情報処理装置と外部との接続を全て拒否する接続拒否状態とする状態変更手段を更に備えることを特徴とする情報管理システム。
【請求項6】
請求項1から5のいずれか一項に記載の情報管理システムにおいて、
前記第一の情報処理装置と前記第二の情報処理装置とが、相互に認証済みの当該前記第一の情報処理装置と前記第二の情報処理装置であることを特徴とする情報管理システム。
【請求項7】
請求項1から6のいずれか一項に記載の情報管理システムに含まれる前記第二の情報処理装置であって、
前記判定手段と、
前記第二情報処理装置解除手段と、
を少なくとも備えることを特徴とする情報処理装置。
【請求項8】
請求項1から6のいずれか一項に記載の情報管理システムに含まれる前記第一の情報処理装置であって、
前記記憶手段と、
前記第一情報処理装置入力手段と、
前記無効化手段と、
前記第一情報処理装置解除手段と、
を少なくとも備えることを特徴とする情報処理装置。
【請求項9】
コンピュータを、請求項7に記載の第二の情報処理装置として機能させることを特徴とする情報処理装置用プログラム。
【請求項10】
コンピュータを、請求項8に記載の第一の情報処理装置として機能させることを特徴とする情報処理装置用プログラム。
【請求項1】
第一の情報処理装置と第二の情報処理装置とを含む情報管理システムであって、
前記第一の情報処理装置は、
前記第一の情報処理装置における処理の対象となる対象情報と、当該第一の情報処理装置において行われる操作が当該第一の情報処理装置において無効とされているか否かを示す無効化情報と、を記憶する記憶手段と、
端末パスワード情報を入力するために用いられる第一情報処理装置入力手段と、
前記入力された端末パスワード情報が正しい当該端末パスワード情報と異なるとき、前記第一の情報処理装置に対して行われた操作を無効化する無効化手段と、
前記操作が前記無効化手段により無効化されている場合において、前記第二の情報処理装置による無効化解除処理に基づいて前記操作の無効化を解除する第一情報処理装置解除手段と、
を備え、
前記第二の情報処理装置は、
前記第一の情報処理装置に記憶されている前記無効化情報を取得し、当該取得した無効化情報に基づいて、前記対象情報が、当該対象情報に対する前記処理が前記第二の情報処理装置において制限される制限状態にあるか否かを判定する判定手段と、
前記対象情報が前記制限状態にあるとき、当該制限状態を解除するための制限解除パスワード情報を入力するために用いられる第二情報処理装置入力手段と、
正しい前記制限解除パスワード情報が入力された時、前記対象情報の前記制限状態を解除する制限状態解除処理と、前記第一の情報処理装置における前記操作が無効とされている場合における当該操作の無効化を解除する操作無効化解除処理と、を含む前記無効化解除処理を実行する第二情報処理装置解除手段と、
を備えることを特徴とする情報管理システム。
【請求項2】
請求項1に記載の情報管理システムにおいて、
前記端末パスワード情報は、前記対象情報が、当該対象情報に対する前記処理が前記第一の情報処理装置において制限される状態にあるとき、当該制限される状態を解除する際に前記第一情報処理装置入力手段において入力されるべき端末パスワード情報であることを特徴とする情報管理システム。
【請求項3】
請求項1又は2に記載の情報管理システムにおいて、
前記第一の情報処理装置と前記第二の情報処理装置とがネットワークを介して相互に接続されており、
前記第一情報処理装置解除手段は、前記第二の情報処理装置から取得する解除情報に基づいて前記操作の無効化を解除し、
前記第二情報処理装置解除手段は、前記操作無効化解除処理として、前記操作無効化解除処理の実行を示す前記解除情報を、前記ネットワークを介して前記第一の情報処理装置に送信することを特徴とする情報管理システム。
【請求項4】
請求項1又は2に記載の情報管理システムにおいて、
前記第一の情報処理装置の前記記憶手段は、
前記端末パスワード情報を記憶する固定記憶手段と、
前記対象情報と、前記無効化情報と、を記憶する記憶媒体と、
前記記憶媒体から、前記対象情報及び前記無効化情報を読み出す読出手段と、
により構成されており、
前記第一情報処理装置解除手段は、前記操作が無効化されている場合において、前記無効化解除処理に係る前記無効化情報に対応して前記操作の無効化を解除し、
更に前記第二情報処理装置解除手段は、前記操作無効化解除処理として、前記記憶媒体に記憶されている前記無効化情報を、前記第一の情報処理装置において行われる前記操作が当該第一の情報処理装置において無効化されていないことを示す当該無効化情報とする無効化情報変更処理を行うことを特徴とする情報管理システム。
【請求項5】
請求項1から4のいずれか一項に記載の情報管理システムにおいて、
前記第二の情報処理装置は、
前記第一の情報処理装置における前記操作の無効化を解除するための無効化解除パスワード情報を記憶する第二情報処理装置記憶手段と、
前記無効化解除パスワード情報を入力するために用いられる入力手段と、
前記入力された無効化解除パスワード情報が前記記憶されている無効化解除パスワード情報と異なるとき、接続拒否指示情報を前記第一の情報処理装置に取得させる拒否指示手段と、
を更に備え、
前記第一の情報処理装置は、前記第二の情報処理装置から前記接続拒否指示情報を取得したとき、当該第一の情報処理装置を、当該第一の情報処理装置と外部との接続を全て拒否する接続拒否状態とする状態変更手段を更に備えることを特徴とする情報管理システム。
【請求項6】
請求項1から5のいずれか一項に記載の情報管理システムにおいて、
前記第一の情報処理装置と前記第二の情報処理装置とが、相互に認証済みの当該前記第一の情報処理装置と前記第二の情報処理装置であることを特徴とする情報管理システム。
【請求項7】
請求項1から6のいずれか一項に記載の情報管理システムに含まれる前記第二の情報処理装置であって、
前記判定手段と、
前記第二情報処理装置解除手段と、
を少なくとも備えることを特徴とする情報処理装置。
【請求項8】
請求項1から6のいずれか一項に記載の情報管理システムに含まれる前記第一の情報処理装置であって、
前記記憶手段と、
前記第一情報処理装置入力手段と、
前記無効化手段と、
前記第一情報処理装置解除手段と、
を少なくとも備えることを特徴とする情報処理装置。
【請求項9】
コンピュータを、請求項7に記載の第二の情報処理装置として機能させることを特徴とする情報処理装置用プログラム。
【請求項10】
コンピュータを、請求項8に記載の第一の情報処理装置として機能させることを特徴とする情報処理装置用プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−186351(P2010−186351A)
【公開日】平成22年8月26日(2010.8.26)
【国際特許分類】
【出願番号】特願2009−30530(P2009−30530)
【出願日】平成21年2月12日(2009.2.12)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
【公開日】平成22年8月26日(2010.8.26)
【国際特許分類】
【出願日】平成21年2月12日(2009.2.12)
【出願人】(000005267)ブラザー工業株式会社 (13,856)
【Fターム(参考)】
[ Back to top ]