情報表示装置およびプログラム
【課題】記憶性表示体を有する情報表示装置において、時間の経過のみを契機としない方
法によりユーザ認証を行うこと。
【解決手段】情報表示装置は、ユーザの操作に応じた操作信号を出力する操作子と、前記
操作信号に応じて変更された情報を表示し、電力の供給が無くても維持時間の間は表示を
維持できる記憶性表示体と、前記操作信号により示される操作履歴を記憶する履歴記憶手
段と、前記操作履歴が所定の条件を満たした場合に不正ユーザを検知する不正ユーザ検知
手段と、電力の供給を制御する電力制御手段と、電力が供給されない状態から電力が供給
される状態に遷移した場合にはユーザ認証に必要な情報の入力を要求せず、不正ユーザが
検知された場合に、前記ユーザに対しユーザ認証に必要な情報の入力を要求する認証要求
手段と、前記認証要求手段の要求に従って入力された情報を用いてユーザの認証処理を行
う認証手段とを有する。
法によりユーザ認証を行うこと。
【解決手段】情報表示装置は、ユーザの操作に応じた操作信号を出力する操作子と、前記
操作信号に応じて変更された情報を表示し、電力の供給が無くても維持時間の間は表示を
維持できる記憶性表示体と、前記操作信号により示される操作履歴を記憶する履歴記憶手
段と、前記操作履歴が所定の条件を満たした場合に不正ユーザを検知する不正ユーザ検知
手段と、電力の供給を制御する電力制御手段と、電力が供給されない状態から電力が供給
される状態に遷移した場合にはユーザ認証に必要な情報の入力を要求せず、不正ユーザが
検知された場合に、前記ユーザに対しユーザ認証に必要な情報の入力を要求する認証要求
手段と、前記認証要求手段の要求に従って入力された情報を用いてユーザの認証処理を行
う認証手段とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報表示装置のセキュリティを向上させる技術に関する。
【背景技術】
【0002】
一般的な情報表示装置においては、電源オフ状態からの起動時やスリープ状態からの復
帰時など、所定のイベントが発生したときにユーザの認証が行われる。認証されたユーザ
にはその装置を使う権限が与えられる。ユーザが装置を再び電源オフ状態やスリープ状態
に移行させるまで、その権限は継続される。すなわち、ユーザは、装置を電源オフ状態や
スリープ状態に移行させることにより、他のユーザによる装置の不正利用を防止すること
が可能である。
【0003】
これに対し、記憶性表示体を有する情報表示装置においては、事情が異なる。「記憶性
表示体」とは、表示内容の書き換え時のみに電力を必要とし、表示内容の維持には電力を
必要としない表示体をいう。記憶性表示体を有する情報表示装置の中には、省電力化を図
るため、表示内容を書き換えた後に装置自体の電源を自動的にオフしてしまう構成のもの
がある。あるいは、電源をオフにしないまでも、書き換えの後に自動的にスリープ状態に
移行する構成のものもある。いずれにしても、記憶性表示体を有する情報表示装置におい
ては、ユーザは、表示内容を書き換えたいときにボタンを押し、次ぎに書き換えを行うま
では何もしないというように使うのが通常である。すなわちユーザが情報表示装置を用い
てコンテンツを閲覧している間は、ユーザの意思とは無関係に、電源のオン/オフまたは
スリープ状態への移行/スリープ状態からの回復が行われていることになる。したがって
、従来のように電源のオン/オフまたはスリープ状態への移行/スリープ状態からの回復
を契機としてユーザ認証を行うのでは、例えばページをめくるたびにユーザ認証が行われ
ることになってしまい不適切である。
【0004】
記憶性表示体を有する情報表示装置におけるユーザ認証技術として、たとえば特許文献
1に記載の技術が知られている。特許文献1に記載の技術によれば、一定の時間おきにユ
ーザ認証が行われる。あるいは、装置が最後に操作されてから一定時間経過後にユーザ認
証が行われる。
【0005】
【特許文献1】特開2007−133205号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1における前者の方法によれば、ユーザは定期的に認証処理をしなければなら
ず、煩雑である。また、後者の方法によっても、正規ユーザが操作した後、短時間のうち
に不正ユーザが装置を盗み出し、かつ、その不正ユーザが短時間のうちに装置を操作し、
情報を盗み出すことを防ぐことはできない。
【0007】
これに対し本発明は、記憶性表示体を有する情報表示装置において、時間の経過のみを
契機としない方法により、ユーザ認証を行う技術を提供する。
【課題を解決するための手段】
【0008】
上述の課題を解決するため、本発明は、ユーザにより操作され、操作に応じた操作信号
を出力する操作子と、前記操作信号に応じて変更された情報を表示し、電力の供給が無く
ても維持時間の間は表示を維持できる記憶性表示体と、前記操作信号により示される操作
履歴を記憶する履歴記憶手段と、前記履歴記憶手段に記憶された操作履歴が所定の条件を
満たした場合に、前記ユーザを不正ユーザの疑いがあるユーザとして検知する不正ユーザ
検知手段と、前記維持時間よりも短い一定時間前記操作子の操作が行われなかった場合、
当該情報表示装置の少なくとも一部の構成要素への電力の供給を停止し、前記少なくとも
一部の構成要素に電力が供給されていない状態で前記操作子が操作されると前記不正ユー
ザ検知手段に電力を供給する電力制御手段と、前記電力制御手段により前記少なくとも一
部の構成要素に電力が供給されない状態から電力が供給される状態に遷移した場合にはユ
ーザ認証に必要な情報の入力を要求せず、前記不正ユーザ検知手段により不正ユーザの疑
いがあるユーザが検知された場合に、前記ユーザに対しユーザ認証に必要な情報の入力を
要求する認証要求手段と、前記認証要求手段の要求に従って入力された情報を用いてユー
ザの認証処理を行う認証手段とを有する情報表示装置を提供する。
この情報表示装置によれば、操作履歴が所定の条件を満たした場合にユーザ認証が要求
される。
【0009】
好ましい態様において、この情報表示装置は、ユーザによる前記操作子に対する操作が
正常なものであるか判定する操作判定手段を有し、前記不正ユーザの疑いがあるユーザ検
知手段は、直近の所定回数の操作のうち、前記操作判定手段により異常であると判定され
た操作の回数がしきい値を超えた場合に、前記ユーザを不正ユーザの疑いがあるユーザと
して検知してもよい。
この情報処理装置によれば、直近の所定回数の操作のうち異常な操作の回数がしきい値
を超えた場合に、ユーザ認証が要求される。
【0010】
別の好ましい態様において、この情報表示装置は、ユーザによる前記操作子に対する操
作が正常なものであるか判定する操作判定手段を有し、前記不正ユーザの疑いがあるユー
ザ検知手段は、所定期間において、前記操作判定手段により異常であると判定された操作
の回数がしきい値を超えた場合に、前記ユーザを不正ユーザの疑いがあるユーザとして検
知してもよい。
この情報処理装置によれば、所定期間において異常な操作の回数がしきい値を超えた場
合に、ユーザ認証が要求される。
【0011】
さらに別の好ましい態様において、この情報表示装置は、ユーザによる前記操作子に対
する操作が正常なものであるか判定する操作判定手段を有し、前記不正ユーザの疑いがあ
るユーザ検知手段は、前記操作判定手段により異常であると判定された操作が連続して所
定回数行われた場合に、前記ユーザを不正ユーザの疑いがあるユーザとして検知してもよ
い。
この情報処理装置によれば、異常な操作が連続して所定回数行われた場合に、ユーザ認
証が要求される。
【0012】
さらに別の好ましい態様において、この情報表示装置は、操作されても前記記憶性表示
体の表示内容に影響を与えないダミー操作子を有し、前記不正ユーザの疑いがあるユーザ
検知手段は、前記ダミー操作子が操作された場合に、前記ユーザを不正ユーザの疑いがあ
るユーザとして検知してもよい。
この情報処理装置によれば、ダミー操作子が操作された場合に、ユーザ認証が要求され
る。
【0013】
さらに別の好ましい態様において、この情報表示装置は、前記操作子が複数設けられ、
前記複数の操作子の各々について、有効または無効を示す情報を記憶する割り当て記憶手
段を有し、前記不正ユーザの疑いがあるユーザ検知手段は、前記複数の操作子のうち、前
記記憶手段に記憶された情報が無効を示す操作子が操作された場合に、前記ユーザを不正
ユーザの疑いがあるユーザとして検知してもよい。
この情報処理装置によれば、無効な操作子が操作された場合に、ユーザ認証が要求され
る。
【0014】
さらに別の好ましい態様において、この情報表示装置は、時間を計測する計時手段を有
し、前記認証要求手段は、前記不正ユーザの疑いがあるユーザ検知手段により不正ユーザ
の疑いがあるユーザが検知された場合に加え、前記計時手段により計測される、最後に前
記操作子が操作されてから経過した時間が一定の時間となるたびにユーザの認証を要求し
てもよい。
この情報処理装置によれば、操作履歴が所定の条件を満たした場合に加え、一定の時間
が経過するたびにユーザ認証が要求される。
【0015】
また、本発明は、ユーザにより操作され、操作に応じた操作信号を出力する操作子と、
前記操作信号に応じて変更された情報を表示し、電力の供給が無くても維持時間の間は表
示を維持できる記憶性表示体とを有する情報表示装置に、前記操作信号により示される操
作履歴を前記記憶手段に記憶させる処理と、前記操作履歴が所定の条件を満たした場合に
、前記ユーザを不正ユーザの疑いがあるユーザとして検知する処理と、前記維持時間より
も短い一定時間前記操作子の操作が行われなかった場合、電力の供給を停止し、電力が供
給されていない状態で前記操作子が操作されると前記不正ユーザ検知手段に電力を供給す
る処理と、電力が供給されない状態から電力が供給される状態に遷移した場合にはユーザ
認証に必要な情報の入力を要求せず、前記不正ユーザの疑いがあるユーザが検知された場
合に、前記ユーザに対しユーザ認証に必要な情報の入力を要求する処理と、前記認証要求
手段の要求に従って入力された情報を用いてユーザの認証を行う処理とを実行させるプロ
グラムを提供する。
このプログラムによれば、操作履歴が所定の条件を満たした場合にユーザ認証が要求さ
れる。
【発明を実施するための最良の形態】
【0016】
1.構成
図1は、本発明の一実施形態に係る電子ペーパ1の機能構成を示す図である。電子ペー
パ1は、本発明の適用対象である情報表示装置の一例である。操作子10は、ユーザによ
り操作され、その操作に応じた信号(以下「操作信号」という)を出力する。記憶性表示
体20は、コレステリック液晶素子、電気泳動素子、その他の記憶性表示素子を有する表
示体である。ここで、「記憶性表示素子」とは、電力を与えなくてもある一定時間(以下
「維持時間」という)の間は表示を維持できる表示素子をいう。操作履歴記憶部30は、
操作子10が操作された履歴を記憶する。詳細には、操作履歴記憶部30は、操作履歴取
得部31および操作履歴表32を有する。操作履歴取得部31は、操作子10に対して行
われた操作を示す情報、すなわち、操作子10が出力した信号が示す情報、および操作が
行われたタイミングを示す情報を取得する。操作履歴取得部31は、取得した情報を操作
履歴として操作履歴表32に記憶する。操作エラー判定部40は、ユーザによる操作子1
0に対する操作が正常なものであるか判定する。判定の結果は、操作履歴表32に記録さ
れる。不正ユーザ検知部50は、操作履歴記憶部30に記憶された操作履歴が所定の条件
を満たした場合に、そのユーザを不正ユーザ(より正確に言うと「不正ユーザの疑いがあ
るユーザ」)として検知する。不正ユーザを判断する条件については後述する。認証要求
部60は、不正ユーザ検知部50により不正ユーザが検知された場合に、そのユーザに対
しユーザ認証に必要な情報の入力を要求する。認証部70は、認証要求部60の要求に従
って入力された情報を用いてユーザの認証処理を行う。電力制御部80は、一定時間の間
操作子10の操作が行われなかった場合、不正ユーザ検知部50への電力の供給を停止し
、不正ユーザ検知部50に電力が供給されていない状態で前記操作子が操作されると前記
不正ユーザ検知手段に電力を供給する。この一定時間は、維持時間よりも短い。認証要求
部60は、電力制御部80により不正ユーザ検知部50に電力が供給されない状態から電
力が供給される状態に遷移した場合にはユーザ認証に必要な情報の入力を要求しない。
【0017】
図2は、電子ペーパ1の外観を示す図である。ボタン11−16の6つのボタンは、操
作子10の具体例である。ボタン11および12は、回転式の操作子である。ボタン13
および14は、押下式の操作子である。ボタン15は、右および左の2つのボタンを有す
る、押下式の操作子である。この例で、ボタン15は、操作されても表示体の表示内容に
影響を与えないダミー操作子である。ボタン16は、十字の押下式の操作子である。ボタ
ン11−16の6つのボタンには、それぞれ、ページ送り、戻し、拡大、縮小、選択、ス
クロールなど異なった機能が割り当てられている。すなわちボタン11−16の操作に応
じて、表示体に表示される画像は更新される。
【0018】
液晶パネル21は、記憶性表示体20の具体例、ここでは、コレステリック液晶素子を
有する表示パネルである。指紋センサ71は、認証部70の具体例、ここでは、ユーザの
指紋を読み取るセンサである。
【0019】
図3は、電子ペーパ1のハードウェア構成を示す図である。CPU(Central Processi
ng Unit)110は、電子ペーパ1の構成要素を制御する制御装置である。ROM(Read
Only Memory)120は、電子ペーパ1の起動および動作に必要なプログラムおよびデー
タを記憶する記憶装置である。本実施形態に関して、ROM120は、ユーザの認証を行
う認証プログラムを記憶している。RAM(Random Access Memory)130は、CPU1
10がプログラムを実行する際のワークエリアとして機能する記憶装置である。電源制御
回路140は、システムへの電力供給、例えば、主電源のオン/オフやスリープ状態への
移行/復帰を制御する装置である。ここで「スリープ状態」とは、電子ペーパ1の一部の
構成要素、特にCPU110への電力供給を行わない状態をいう。IF(Interface)1
50は、入出力装置や記憶装置とCPU110、ROM120、RAM130との間で信
号やデータの入出力を行うインターフェースである。以上の構成要素は、バス190を介
して相互に接続されている。
【0020】
表示駆動回路160は、液晶パネル21を駆動する装置である。具体的には、表示駆動
回路160は、CPU110の制御下で、液晶パネル21に表示する画像を示す信号を、
液晶パネル21に出力する。記憶装置170は、液晶パネル21に表示する画像または文
字のデータを記憶する装置である。記憶装置170は、ハードディスク装置など電子ペー
パ1に内蔵される装置でもよいし、フラッシュメモリなど電子ペーパ1に着脱可能な装置
でもよい。タイマーTは、時間を計測する装置である。
【0021】
CPU110が認証プログラムを実行することにより、電子ペーパ1は、図1に示され
る機能構成を有する。なお電子ペーパ1は記憶性表示体を有していることから、スリープ
状態から通常状態への復帰時には認証を要求しない。
【0022】
2.動作
図4は、電子ペーパ1の動作を示すフローチャートである。図4に示されるフローは、
例えば、ユーザが操作子10を操作したことを契機として開始される。認証プログラムは
ボタン操作の割り込み処理ルーチンを有している。割り込み処理ルーチンは電子ペーパ1
が動作しているときは実行されており、ボタン11−16が操作されたかどうかを監視し
ている。ボタン11−16が操作されると、認証プログラムを実行しているCPU110
は以下の処理を行う。
【0023】
ステップS100において、CPU110は、無操作時間をリセットする。無操作時間
とは、ボタン11−16のいずれかが最後に操作されてから現在までの時間である。無操
作時間はタイマーTによって計測され、RAM130に記憶される。本実施形態において
、操作履歴を契機とした認証に加え、無操作時間が所定時間(例えば10分)経過したこ
とを契機として認証が行われる。
【0024】
ステップS110において、CPU110は、操作履歴を記録する。詳細には次のとお
りである。CPU110は、IF150を介して、ボタン11−16から出力される操作
信号を受け取る。CPU110は、受け取った操作信号からボタン11−16に対して行
われた操作を示す情報(以下「操作情報」という)を生成する。ここでは、操作情報とし
て、操作子を特定する識別子および操作の内容を示す情報が生成される。CPU110は
、操作情報に、操作履歴を特定する識別子およびその操作が行われた時刻を付加し、操作
履歴表32に記録する。操作履歴表32は、RAM130に記憶される。操作履歴を特定
する識別子は、CPU110により自動的に与えられる。操作が行われた時刻は、タイマ
ーTにより計測される。
【0025】
ステップS120において、CPU110は、操作が正常であるかの判定、すなわちエ
ラー判定を行う。詳細には次のとおりである。ROM120は、ボタン11−16の各々
について、正常な操作を示す情報を記憶している。CPU110は、生成された操作情報
と、ROM120に記憶されている情報を比較する。比較の結果、生成された操作情報に
相当するものがROM120に記憶されていれば、CPU110は、操作が正常であると
判断する。操作情報に相当するものがROM120に記憶されていなければ、CPU11
0は、操作が異常であると判断する。
【0026】
ステップS130において、CPU110は、エラー判定の結果を操作履歴表32に記
録する。
【0027】
図5は、操作履歴表32を例示する図である。列「ID」には、操作履歴を特定する識
別子が記録される。列「操作」において、例えば「右5」は、回転式操作子であるボタン
12を右回りに5単位回転させたことを示す。列「判定」は、エラー判定の結果、すなわ
ち「OK」は正常であることを、「NG」は異常であることを示す。本実施形態において
、操作履歴表32は、直近12回分の操作履歴を記憶する記憶領域を有している。
【0028】
再び図4を参照して説明する。ステップS140において、CPU110は、操作履歴
が所定の条件を満たしたかどうか、すなわち、不正ユーザを検知したか判定する。不正ユ
ーザが検知された場合(S140:YES)、CPU110は、処理をステップS150
に移行する。不正ユーザが検知されなかった場合(S140:NO)、CPU110は、
図4のフローを終了する。ここでは、不正ユーザを検知する条件として、「直近10回の
操作において異常な操作が3回行われたこと」という条件が用いられる。図5の例では、
ID23〜33の操作においてこの条件は満たされないが、ID34の操作においてこの
条件が満たされる。すなわち、ID34の操作がされた後に、ステップS150の処理が
行われる。
【0029】
ステップS150において、CPU110は、ユーザ認証を行う。詳細には次のとおり
である。まず、CPU110は、ユーザ認証を要求する処理を行う。ここでは、CPU1
10は、「センサに指をあてて下さい」等、ユーザ認証に必要な情報の入力を要求するメ
ッセージを液晶パネル21に表示させる。このときCPU110は、ユーザ認証が完了す
るまでは、ページの書き換えなどの指示を受け付けない。このメッセージを見たユーザは
、指紋センサ71に指をあて指紋を読み取らせる。指紋センサ71は、ユーザの指紋を読
み取り、読み取ったデータをCPU110に提供する。CPU110は、公知の認証技術
により、指紋によるユーザ認証を行う。
【0030】
ステップS160において、CPU110は、ユーザが認証されたか、すなわち正規ユ
ーザであるか判断する。正規ユーザであると判断された場合(S160:YES)、CP
U110は、処理をステップS170に移行する。正規ユーザでないと判断された場合(
S160:NO)、CPU110は、処理をステップS180に移行する。
【0031】
ステップS170において、CPU110は、操作履歴をリセットする。
ステップS180において、CPU110は、電子ペーパ1をロックする、すなわち電
子ペーパ1の動作を停止する。動作停止状態から通常の動作状態に復帰させるには、所定
の操作が必要である。所定の操作は正規ユーザのみが知っている。すなわち正規ユーザで
あれば電子ペーパ1がロックされても通常状態に復帰できるが、不正ユーザであれば通常
状態に復帰できない。
【0032】
以上で説明したように本実施形態によれば、操作履歴が所定の条件を満たしたことを契
機としてユーザ認証が要求される。正規ユーザであれば電子ペーパ1の操作方法を熟知し
ているはずであるから、異常操作は少ないはずである。これに対し不正ユーザは電子ペー
パ1の操作方法を熟知していないと考えられ、異常操作は多いはずである。本実施形態は
、正規ユーザおよび不正ユーザのこのような特性を利用したものである。これにより、時
間の経過のみを契機とする構成と比較して安全性および利便性が向上する。
【0033】
3.他の実施形態
本発明は上述の実施形態に限定されるものではなく、種々の変形実施が可能である。な
お、以下で説明する変形例のうち2つ以上のものが組み合わせて用いられてもよい。
【0034】
3−1.変形例1
不正ユーザを検知する条件は、上述の実施形態で示した例に限定されない。上述の実施
形態において、不正ユーザを検知する条件として、直近の所定回数(例えば10回)の操
作のうち異常操作の回数がしきい値(例えば3回)を超えたという条件が用いられた。こ
れ以外に、所定期間(例えば1分)において異常操作がしきい値(例えば3回)を超えた
という条件が用いられてもよい。不正ユーザは電子ペーパ1の操作を熟知していないので
、電子ペーパ1を盗み出すと色々なボタンをやみくもに押すことが考えられるためである
。
【0035】
3−2.変形例2
また、不正ユーザを検知する条件として、異常操作が連続して所定回数(例えば2回)
行われたという条件が用いられてもよい。不正ユーザは電子ペーパ1の操作を熟知してい
ないので、異常操作を連続して行うことが考えられるためである。例えば図5の操作履歴
の例では、ID29の操作が行われた時点で不正ユーザが検知される。
【0036】
3−3.変形例3
また、不正ユーザを検知する条件として、ダミー操作子であるボタン15が操作された
という条件が用いられてもよい。正規ユーザはボタン15がダミー操作子であることを知
っているためボタン15を操作することはないが、不正ユーザはボタン15がダミー操作
子であることを知らないためボタン15を操作してしまうと考えられるからである。
【0037】
3−4.変形例4
また、どのボタンをダミーボタンとするかを含め、各操作子に割り当てられる機能はユ
ーザによりカスタマイズ可能であってもよい。この場合、ROM120は、複数のボタン
の各々について、有効または無効を示す情報、さらに、有効なボタンについてはそのボタ
ンに割り当てられた機能を示す情報を記憶する。この情報は、ユーザの指示入力により書
き換え可能である。不正ユーザを検知する条件としては、「無効」を示す情報が記憶され
た操作子が操作されたという条件が用いられてもよい。正規ユーザであれば自らがカスタ
マイズした機能の割り当てを知っているが、不正ユーザは各ボタンの機能を知らないため
異常操作をしてしまうと考えられるからである。
【0038】
3−5.変形例5
無操作時間が所定時間(例えば10分)経過したことを契機とする認証の要求は、行わ
れなくてもよい。すなわち、操作履歴に基づいた認証要求のみが行われてもよい。
【0039】
3−6.他の変形例
本発明が適用される情報表示装置は、電子ペーパに限定されない。記憶性表示体を有し
、記憶された画像または文字を表示するものであれば、どのような情報表示装置であって
もよい。
【0040】
図1に示される機能構成要素の一部は省略されてもよい。特に変形例3および4に示さ
れるようなダミーボタンの操作を条件とする場合には、操作エラーの判定は行われなくて
もよい。
【0041】
図2に示されるボタンの数および配置はあくまで例示であり、操作子はこれに限定され
るものではない。操作子は、回転式、押下式のもの以外にも、スライド式のもの、タッチ
センサなど、他の方式のものが用いられてもよい。また、電子ペーパ1はダミーボタンを
有さず、すべてのボタンが有効なボタンであってもよい。
【0042】
認証部70は、指紋センサを用いたものに限定されない。静脈、虹彩、その他の生体認
証、または、パスワード認証など生態認証以外の認証技術が用いられてもよい。要は、生
体情報やパスワードなどユーザから入力される情報を用いて認証を行うものであれば、ど
のようなものでもよい。
【0043】
操作履歴表32に記録される操作履歴の数は、上述の実施形態で説明したものに限定さ
れない。上述の実施形態において、操作履歴は、直近の所定回数のものであった。しかし
、操作履歴表32は、直近の所定時間(例えば30分)の操作履歴をすべて記録したもの
であってもよい。あるいは、直近の所定回数および直近の所定時間で定められる記録回数
のうち記録回数の多い方が用いられてもよい。
【0044】
電子ペーパのハードウェア構成は、図3に示したものに限定されない。上述の実施形態
では、操作履歴取得部31、操作エラー判定部40、不正ユーザ検知部50および認証要
求部60の機能はCPU110が有していた。しかし、CPU110ではなく専用の回路
が、これらの機能の一部または全部を有してもよい。この場合、スリープ状態においてど
の構成要素への電力供給を停止するかは、どのように設計されてもよい。例えば、スリー
プ状態においても、不正ユーザ検知部50に相当するハードウェアに電力が供給されても
よい。
【0045】
認証処理プログラムは、CD−ROM(Compact Disk Read Only Memory)などの記憶
媒体に記憶されて提供されてもよい。
【図面の簡単な説明】
【0046】
【図1】一実施形態に係る電子ペーパ1の機能構成を示す図である。
【図2】電子ペーパ1の外観を示す図である。
【図3】電子ペーパ1のハードウェア構成を示す図である。
【図4】電子ペーパ1の動作を示すフローチャートである。
【図5】操作履歴表32を例示する図である。
【符号の説明】
【0047】
1…電子ペーパ、10…操作子、11…ボタン、12…ボタン、13…ボタン、14…ボ
タン、15…ボタン、16…ボタン、20…記憶性表示体、21…液晶パネル、30…操
作履歴記憶部、31…操作履歴取得部、32…操作履歴表、40…操作エラー判定部、5
0…不正ユーザ検知部、60…認証要求部、70…認証部、71…指紋センサ、80…電
力制御部、110…CPU、120…ROM、130…RAM、140…電源制御回路、
150…IF、160…表示駆動回路、170…記憶装置、190…バス、T…タイマー
【技術分野】
【0001】
本発明は、情報表示装置のセキュリティを向上させる技術に関する。
【背景技術】
【0002】
一般的な情報表示装置においては、電源オフ状態からの起動時やスリープ状態からの復
帰時など、所定のイベントが発生したときにユーザの認証が行われる。認証されたユーザ
にはその装置を使う権限が与えられる。ユーザが装置を再び電源オフ状態やスリープ状態
に移行させるまで、その権限は継続される。すなわち、ユーザは、装置を電源オフ状態や
スリープ状態に移行させることにより、他のユーザによる装置の不正利用を防止すること
が可能である。
【0003】
これに対し、記憶性表示体を有する情報表示装置においては、事情が異なる。「記憶性
表示体」とは、表示内容の書き換え時のみに電力を必要とし、表示内容の維持には電力を
必要としない表示体をいう。記憶性表示体を有する情報表示装置の中には、省電力化を図
るため、表示内容を書き換えた後に装置自体の電源を自動的にオフしてしまう構成のもの
がある。あるいは、電源をオフにしないまでも、書き換えの後に自動的にスリープ状態に
移行する構成のものもある。いずれにしても、記憶性表示体を有する情報表示装置におい
ては、ユーザは、表示内容を書き換えたいときにボタンを押し、次ぎに書き換えを行うま
では何もしないというように使うのが通常である。すなわちユーザが情報表示装置を用い
てコンテンツを閲覧している間は、ユーザの意思とは無関係に、電源のオン/オフまたは
スリープ状態への移行/スリープ状態からの回復が行われていることになる。したがって
、従来のように電源のオン/オフまたはスリープ状態への移行/スリープ状態からの回復
を契機としてユーザ認証を行うのでは、例えばページをめくるたびにユーザ認証が行われ
ることになってしまい不適切である。
【0004】
記憶性表示体を有する情報表示装置におけるユーザ認証技術として、たとえば特許文献
1に記載の技術が知られている。特許文献1に記載の技術によれば、一定の時間おきにユ
ーザ認証が行われる。あるいは、装置が最後に操作されてから一定時間経過後にユーザ認
証が行われる。
【0005】
【特許文献1】特開2007−133205号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
特許文献1における前者の方法によれば、ユーザは定期的に認証処理をしなければなら
ず、煩雑である。また、後者の方法によっても、正規ユーザが操作した後、短時間のうち
に不正ユーザが装置を盗み出し、かつ、その不正ユーザが短時間のうちに装置を操作し、
情報を盗み出すことを防ぐことはできない。
【0007】
これに対し本発明は、記憶性表示体を有する情報表示装置において、時間の経過のみを
契機としない方法により、ユーザ認証を行う技術を提供する。
【課題を解決するための手段】
【0008】
上述の課題を解決するため、本発明は、ユーザにより操作され、操作に応じた操作信号
を出力する操作子と、前記操作信号に応じて変更された情報を表示し、電力の供給が無く
ても維持時間の間は表示を維持できる記憶性表示体と、前記操作信号により示される操作
履歴を記憶する履歴記憶手段と、前記履歴記憶手段に記憶された操作履歴が所定の条件を
満たした場合に、前記ユーザを不正ユーザの疑いがあるユーザとして検知する不正ユーザ
検知手段と、前記維持時間よりも短い一定時間前記操作子の操作が行われなかった場合、
当該情報表示装置の少なくとも一部の構成要素への電力の供給を停止し、前記少なくとも
一部の構成要素に電力が供給されていない状態で前記操作子が操作されると前記不正ユー
ザ検知手段に電力を供給する電力制御手段と、前記電力制御手段により前記少なくとも一
部の構成要素に電力が供給されない状態から電力が供給される状態に遷移した場合にはユ
ーザ認証に必要な情報の入力を要求せず、前記不正ユーザ検知手段により不正ユーザの疑
いがあるユーザが検知された場合に、前記ユーザに対しユーザ認証に必要な情報の入力を
要求する認証要求手段と、前記認証要求手段の要求に従って入力された情報を用いてユー
ザの認証処理を行う認証手段とを有する情報表示装置を提供する。
この情報表示装置によれば、操作履歴が所定の条件を満たした場合にユーザ認証が要求
される。
【0009】
好ましい態様において、この情報表示装置は、ユーザによる前記操作子に対する操作が
正常なものであるか判定する操作判定手段を有し、前記不正ユーザの疑いがあるユーザ検
知手段は、直近の所定回数の操作のうち、前記操作判定手段により異常であると判定され
た操作の回数がしきい値を超えた場合に、前記ユーザを不正ユーザの疑いがあるユーザと
して検知してもよい。
この情報処理装置によれば、直近の所定回数の操作のうち異常な操作の回数がしきい値
を超えた場合に、ユーザ認証が要求される。
【0010】
別の好ましい態様において、この情報表示装置は、ユーザによる前記操作子に対する操
作が正常なものであるか判定する操作判定手段を有し、前記不正ユーザの疑いがあるユー
ザ検知手段は、所定期間において、前記操作判定手段により異常であると判定された操作
の回数がしきい値を超えた場合に、前記ユーザを不正ユーザの疑いがあるユーザとして検
知してもよい。
この情報処理装置によれば、所定期間において異常な操作の回数がしきい値を超えた場
合に、ユーザ認証が要求される。
【0011】
さらに別の好ましい態様において、この情報表示装置は、ユーザによる前記操作子に対
する操作が正常なものであるか判定する操作判定手段を有し、前記不正ユーザの疑いがあ
るユーザ検知手段は、前記操作判定手段により異常であると判定された操作が連続して所
定回数行われた場合に、前記ユーザを不正ユーザの疑いがあるユーザとして検知してもよ
い。
この情報処理装置によれば、異常な操作が連続して所定回数行われた場合に、ユーザ認
証が要求される。
【0012】
さらに別の好ましい態様において、この情報表示装置は、操作されても前記記憶性表示
体の表示内容に影響を与えないダミー操作子を有し、前記不正ユーザの疑いがあるユーザ
検知手段は、前記ダミー操作子が操作された場合に、前記ユーザを不正ユーザの疑いがあ
るユーザとして検知してもよい。
この情報処理装置によれば、ダミー操作子が操作された場合に、ユーザ認証が要求され
る。
【0013】
さらに別の好ましい態様において、この情報表示装置は、前記操作子が複数設けられ、
前記複数の操作子の各々について、有効または無効を示す情報を記憶する割り当て記憶手
段を有し、前記不正ユーザの疑いがあるユーザ検知手段は、前記複数の操作子のうち、前
記記憶手段に記憶された情報が無効を示す操作子が操作された場合に、前記ユーザを不正
ユーザの疑いがあるユーザとして検知してもよい。
この情報処理装置によれば、無効な操作子が操作された場合に、ユーザ認証が要求され
る。
【0014】
さらに別の好ましい態様において、この情報表示装置は、時間を計測する計時手段を有
し、前記認証要求手段は、前記不正ユーザの疑いがあるユーザ検知手段により不正ユーザ
の疑いがあるユーザが検知された場合に加え、前記計時手段により計測される、最後に前
記操作子が操作されてから経過した時間が一定の時間となるたびにユーザの認証を要求し
てもよい。
この情報処理装置によれば、操作履歴が所定の条件を満たした場合に加え、一定の時間
が経過するたびにユーザ認証が要求される。
【0015】
また、本発明は、ユーザにより操作され、操作に応じた操作信号を出力する操作子と、
前記操作信号に応じて変更された情報を表示し、電力の供給が無くても維持時間の間は表
示を維持できる記憶性表示体とを有する情報表示装置に、前記操作信号により示される操
作履歴を前記記憶手段に記憶させる処理と、前記操作履歴が所定の条件を満たした場合に
、前記ユーザを不正ユーザの疑いがあるユーザとして検知する処理と、前記維持時間より
も短い一定時間前記操作子の操作が行われなかった場合、電力の供給を停止し、電力が供
給されていない状態で前記操作子が操作されると前記不正ユーザ検知手段に電力を供給す
る処理と、電力が供給されない状態から電力が供給される状態に遷移した場合にはユーザ
認証に必要な情報の入力を要求せず、前記不正ユーザの疑いがあるユーザが検知された場
合に、前記ユーザに対しユーザ認証に必要な情報の入力を要求する処理と、前記認証要求
手段の要求に従って入力された情報を用いてユーザの認証を行う処理とを実行させるプロ
グラムを提供する。
このプログラムによれば、操作履歴が所定の条件を満たした場合にユーザ認証が要求さ
れる。
【発明を実施するための最良の形態】
【0016】
1.構成
図1は、本発明の一実施形態に係る電子ペーパ1の機能構成を示す図である。電子ペー
パ1は、本発明の適用対象である情報表示装置の一例である。操作子10は、ユーザによ
り操作され、その操作に応じた信号(以下「操作信号」という)を出力する。記憶性表示
体20は、コレステリック液晶素子、電気泳動素子、その他の記憶性表示素子を有する表
示体である。ここで、「記憶性表示素子」とは、電力を与えなくてもある一定時間(以下
「維持時間」という)の間は表示を維持できる表示素子をいう。操作履歴記憶部30は、
操作子10が操作された履歴を記憶する。詳細には、操作履歴記憶部30は、操作履歴取
得部31および操作履歴表32を有する。操作履歴取得部31は、操作子10に対して行
われた操作を示す情報、すなわち、操作子10が出力した信号が示す情報、および操作が
行われたタイミングを示す情報を取得する。操作履歴取得部31は、取得した情報を操作
履歴として操作履歴表32に記憶する。操作エラー判定部40は、ユーザによる操作子1
0に対する操作が正常なものであるか判定する。判定の結果は、操作履歴表32に記録さ
れる。不正ユーザ検知部50は、操作履歴記憶部30に記憶された操作履歴が所定の条件
を満たした場合に、そのユーザを不正ユーザ(より正確に言うと「不正ユーザの疑いがあ
るユーザ」)として検知する。不正ユーザを判断する条件については後述する。認証要求
部60は、不正ユーザ検知部50により不正ユーザが検知された場合に、そのユーザに対
しユーザ認証に必要な情報の入力を要求する。認証部70は、認証要求部60の要求に従
って入力された情報を用いてユーザの認証処理を行う。電力制御部80は、一定時間の間
操作子10の操作が行われなかった場合、不正ユーザ検知部50への電力の供給を停止し
、不正ユーザ検知部50に電力が供給されていない状態で前記操作子が操作されると前記
不正ユーザ検知手段に電力を供給する。この一定時間は、維持時間よりも短い。認証要求
部60は、電力制御部80により不正ユーザ検知部50に電力が供給されない状態から電
力が供給される状態に遷移した場合にはユーザ認証に必要な情報の入力を要求しない。
【0017】
図2は、電子ペーパ1の外観を示す図である。ボタン11−16の6つのボタンは、操
作子10の具体例である。ボタン11および12は、回転式の操作子である。ボタン13
および14は、押下式の操作子である。ボタン15は、右および左の2つのボタンを有す
る、押下式の操作子である。この例で、ボタン15は、操作されても表示体の表示内容に
影響を与えないダミー操作子である。ボタン16は、十字の押下式の操作子である。ボタ
ン11−16の6つのボタンには、それぞれ、ページ送り、戻し、拡大、縮小、選択、ス
クロールなど異なった機能が割り当てられている。すなわちボタン11−16の操作に応
じて、表示体に表示される画像は更新される。
【0018】
液晶パネル21は、記憶性表示体20の具体例、ここでは、コレステリック液晶素子を
有する表示パネルである。指紋センサ71は、認証部70の具体例、ここでは、ユーザの
指紋を読み取るセンサである。
【0019】
図3は、電子ペーパ1のハードウェア構成を示す図である。CPU(Central Processi
ng Unit)110は、電子ペーパ1の構成要素を制御する制御装置である。ROM(Read
Only Memory)120は、電子ペーパ1の起動および動作に必要なプログラムおよびデー
タを記憶する記憶装置である。本実施形態に関して、ROM120は、ユーザの認証を行
う認証プログラムを記憶している。RAM(Random Access Memory)130は、CPU1
10がプログラムを実行する際のワークエリアとして機能する記憶装置である。電源制御
回路140は、システムへの電力供給、例えば、主電源のオン/オフやスリープ状態への
移行/復帰を制御する装置である。ここで「スリープ状態」とは、電子ペーパ1の一部の
構成要素、特にCPU110への電力供給を行わない状態をいう。IF(Interface)1
50は、入出力装置や記憶装置とCPU110、ROM120、RAM130との間で信
号やデータの入出力を行うインターフェースである。以上の構成要素は、バス190を介
して相互に接続されている。
【0020】
表示駆動回路160は、液晶パネル21を駆動する装置である。具体的には、表示駆動
回路160は、CPU110の制御下で、液晶パネル21に表示する画像を示す信号を、
液晶パネル21に出力する。記憶装置170は、液晶パネル21に表示する画像または文
字のデータを記憶する装置である。記憶装置170は、ハードディスク装置など電子ペー
パ1に内蔵される装置でもよいし、フラッシュメモリなど電子ペーパ1に着脱可能な装置
でもよい。タイマーTは、時間を計測する装置である。
【0021】
CPU110が認証プログラムを実行することにより、電子ペーパ1は、図1に示され
る機能構成を有する。なお電子ペーパ1は記憶性表示体を有していることから、スリープ
状態から通常状態への復帰時には認証を要求しない。
【0022】
2.動作
図4は、電子ペーパ1の動作を示すフローチャートである。図4に示されるフローは、
例えば、ユーザが操作子10を操作したことを契機として開始される。認証プログラムは
ボタン操作の割り込み処理ルーチンを有している。割り込み処理ルーチンは電子ペーパ1
が動作しているときは実行されており、ボタン11−16が操作されたかどうかを監視し
ている。ボタン11−16が操作されると、認証プログラムを実行しているCPU110
は以下の処理を行う。
【0023】
ステップS100において、CPU110は、無操作時間をリセットする。無操作時間
とは、ボタン11−16のいずれかが最後に操作されてから現在までの時間である。無操
作時間はタイマーTによって計測され、RAM130に記憶される。本実施形態において
、操作履歴を契機とした認証に加え、無操作時間が所定時間(例えば10分)経過したこ
とを契機として認証が行われる。
【0024】
ステップS110において、CPU110は、操作履歴を記録する。詳細には次のとお
りである。CPU110は、IF150を介して、ボタン11−16から出力される操作
信号を受け取る。CPU110は、受け取った操作信号からボタン11−16に対して行
われた操作を示す情報(以下「操作情報」という)を生成する。ここでは、操作情報とし
て、操作子を特定する識別子および操作の内容を示す情報が生成される。CPU110は
、操作情報に、操作履歴を特定する識別子およびその操作が行われた時刻を付加し、操作
履歴表32に記録する。操作履歴表32は、RAM130に記憶される。操作履歴を特定
する識別子は、CPU110により自動的に与えられる。操作が行われた時刻は、タイマ
ーTにより計測される。
【0025】
ステップS120において、CPU110は、操作が正常であるかの判定、すなわちエ
ラー判定を行う。詳細には次のとおりである。ROM120は、ボタン11−16の各々
について、正常な操作を示す情報を記憶している。CPU110は、生成された操作情報
と、ROM120に記憶されている情報を比較する。比較の結果、生成された操作情報に
相当するものがROM120に記憶されていれば、CPU110は、操作が正常であると
判断する。操作情報に相当するものがROM120に記憶されていなければ、CPU11
0は、操作が異常であると判断する。
【0026】
ステップS130において、CPU110は、エラー判定の結果を操作履歴表32に記
録する。
【0027】
図5は、操作履歴表32を例示する図である。列「ID」には、操作履歴を特定する識
別子が記録される。列「操作」において、例えば「右5」は、回転式操作子であるボタン
12を右回りに5単位回転させたことを示す。列「判定」は、エラー判定の結果、すなわ
ち「OK」は正常であることを、「NG」は異常であることを示す。本実施形態において
、操作履歴表32は、直近12回分の操作履歴を記憶する記憶領域を有している。
【0028】
再び図4を参照して説明する。ステップS140において、CPU110は、操作履歴
が所定の条件を満たしたかどうか、すなわち、不正ユーザを検知したか判定する。不正ユ
ーザが検知された場合(S140:YES)、CPU110は、処理をステップS150
に移行する。不正ユーザが検知されなかった場合(S140:NO)、CPU110は、
図4のフローを終了する。ここでは、不正ユーザを検知する条件として、「直近10回の
操作において異常な操作が3回行われたこと」という条件が用いられる。図5の例では、
ID23〜33の操作においてこの条件は満たされないが、ID34の操作においてこの
条件が満たされる。すなわち、ID34の操作がされた後に、ステップS150の処理が
行われる。
【0029】
ステップS150において、CPU110は、ユーザ認証を行う。詳細には次のとおり
である。まず、CPU110は、ユーザ認証を要求する処理を行う。ここでは、CPU1
10は、「センサに指をあてて下さい」等、ユーザ認証に必要な情報の入力を要求するメ
ッセージを液晶パネル21に表示させる。このときCPU110は、ユーザ認証が完了す
るまでは、ページの書き換えなどの指示を受け付けない。このメッセージを見たユーザは
、指紋センサ71に指をあて指紋を読み取らせる。指紋センサ71は、ユーザの指紋を読
み取り、読み取ったデータをCPU110に提供する。CPU110は、公知の認証技術
により、指紋によるユーザ認証を行う。
【0030】
ステップS160において、CPU110は、ユーザが認証されたか、すなわち正規ユ
ーザであるか判断する。正規ユーザであると判断された場合(S160:YES)、CP
U110は、処理をステップS170に移行する。正規ユーザでないと判断された場合(
S160:NO)、CPU110は、処理をステップS180に移行する。
【0031】
ステップS170において、CPU110は、操作履歴をリセットする。
ステップS180において、CPU110は、電子ペーパ1をロックする、すなわち電
子ペーパ1の動作を停止する。動作停止状態から通常の動作状態に復帰させるには、所定
の操作が必要である。所定の操作は正規ユーザのみが知っている。すなわち正規ユーザで
あれば電子ペーパ1がロックされても通常状態に復帰できるが、不正ユーザであれば通常
状態に復帰できない。
【0032】
以上で説明したように本実施形態によれば、操作履歴が所定の条件を満たしたことを契
機としてユーザ認証が要求される。正規ユーザであれば電子ペーパ1の操作方法を熟知し
ているはずであるから、異常操作は少ないはずである。これに対し不正ユーザは電子ペー
パ1の操作方法を熟知していないと考えられ、異常操作は多いはずである。本実施形態は
、正規ユーザおよび不正ユーザのこのような特性を利用したものである。これにより、時
間の経過のみを契機とする構成と比較して安全性および利便性が向上する。
【0033】
3.他の実施形態
本発明は上述の実施形態に限定されるものではなく、種々の変形実施が可能である。な
お、以下で説明する変形例のうち2つ以上のものが組み合わせて用いられてもよい。
【0034】
3−1.変形例1
不正ユーザを検知する条件は、上述の実施形態で示した例に限定されない。上述の実施
形態において、不正ユーザを検知する条件として、直近の所定回数(例えば10回)の操
作のうち異常操作の回数がしきい値(例えば3回)を超えたという条件が用いられた。こ
れ以外に、所定期間(例えば1分)において異常操作がしきい値(例えば3回)を超えた
という条件が用いられてもよい。不正ユーザは電子ペーパ1の操作を熟知していないので
、電子ペーパ1を盗み出すと色々なボタンをやみくもに押すことが考えられるためである
。
【0035】
3−2.変形例2
また、不正ユーザを検知する条件として、異常操作が連続して所定回数(例えば2回)
行われたという条件が用いられてもよい。不正ユーザは電子ペーパ1の操作を熟知してい
ないので、異常操作を連続して行うことが考えられるためである。例えば図5の操作履歴
の例では、ID29の操作が行われた時点で不正ユーザが検知される。
【0036】
3−3.変形例3
また、不正ユーザを検知する条件として、ダミー操作子であるボタン15が操作された
という条件が用いられてもよい。正規ユーザはボタン15がダミー操作子であることを知
っているためボタン15を操作することはないが、不正ユーザはボタン15がダミー操作
子であることを知らないためボタン15を操作してしまうと考えられるからである。
【0037】
3−4.変形例4
また、どのボタンをダミーボタンとするかを含め、各操作子に割り当てられる機能はユ
ーザによりカスタマイズ可能であってもよい。この場合、ROM120は、複数のボタン
の各々について、有効または無効を示す情報、さらに、有効なボタンについてはそのボタ
ンに割り当てられた機能を示す情報を記憶する。この情報は、ユーザの指示入力により書
き換え可能である。不正ユーザを検知する条件としては、「無効」を示す情報が記憶され
た操作子が操作されたという条件が用いられてもよい。正規ユーザであれば自らがカスタ
マイズした機能の割り当てを知っているが、不正ユーザは各ボタンの機能を知らないため
異常操作をしてしまうと考えられるからである。
【0038】
3−5.変形例5
無操作時間が所定時間(例えば10分)経過したことを契機とする認証の要求は、行わ
れなくてもよい。すなわち、操作履歴に基づいた認証要求のみが行われてもよい。
【0039】
3−6.他の変形例
本発明が適用される情報表示装置は、電子ペーパに限定されない。記憶性表示体を有し
、記憶された画像または文字を表示するものであれば、どのような情報表示装置であって
もよい。
【0040】
図1に示される機能構成要素の一部は省略されてもよい。特に変形例3および4に示さ
れるようなダミーボタンの操作を条件とする場合には、操作エラーの判定は行われなくて
もよい。
【0041】
図2に示されるボタンの数および配置はあくまで例示であり、操作子はこれに限定され
るものではない。操作子は、回転式、押下式のもの以外にも、スライド式のもの、タッチ
センサなど、他の方式のものが用いられてもよい。また、電子ペーパ1はダミーボタンを
有さず、すべてのボタンが有効なボタンであってもよい。
【0042】
認証部70は、指紋センサを用いたものに限定されない。静脈、虹彩、その他の生体認
証、または、パスワード認証など生態認証以外の認証技術が用いられてもよい。要は、生
体情報やパスワードなどユーザから入力される情報を用いて認証を行うものであれば、ど
のようなものでもよい。
【0043】
操作履歴表32に記録される操作履歴の数は、上述の実施形態で説明したものに限定さ
れない。上述の実施形態において、操作履歴は、直近の所定回数のものであった。しかし
、操作履歴表32は、直近の所定時間(例えば30分)の操作履歴をすべて記録したもの
であってもよい。あるいは、直近の所定回数および直近の所定時間で定められる記録回数
のうち記録回数の多い方が用いられてもよい。
【0044】
電子ペーパのハードウェア構成は、図3に示したものに限定されない。上述の実施形態
では、操作履歴取得部31、操作エラー判定部40、不正ユーザ検知部50および認証要
求部60の機能はCPU110が有していた。しかし、CPU110ではなく専用の回路
が、これらの機能の一部または全部を有してもよい。この場合、スリープ状態においてど
の構成要素への電力供給を停止するかは、どのように設計されてもよい。例えば、スリー
プ状態においても、不正ユーザ検知部50に相当するハードウェアに電力が供給されても
よい。
【0045】
認証処理プログラムは、CD−ROM(Compact Disk Read Only Memory)などの記憶
媒体に記憶されて提供されてもよい。
【図面の簡単な説明】
【0046】
【図1】一実施形態に係る電子ペーパ1の機能構成を示す図である。
【図2】電子ペーパ1の外観を示す図である。
【図3】電子ペーパ1のハードウェア構成を示す図である。
【図4】電子ペーパ1の動作を示すフローチャートである。
【図5】操作履歴表32を例示する図である。
【符号の説明】
【0047】
1…電子ペーパ、10…操作子、11…ボタン、12…ボタン、13…ボタン、14…ボ
タン、15…ボタン、16…ボタン、20…記憶性表示体、21…液晶パネル、30…操
作履歴記憶部、31…操作履歴取得部、32…操作履歴表、40…操作エラー判定部、5
0…不正ユーザ検知部、60…認証要求部、70…認証部、71…指紋センサ、80…電
力制御部、110…CPU、120…ROM、130…RAM、140…電源制御回路、
150…IF、160…表示駆動回路、170…記憶装置、190…バス、T…タイマー
【特許請求の範囲】
【請求項1】
ユーザにより操作され、操作に応じた操作信号を出力する操作子と、
前記操作信号に応じて変更された情報を表示し、電力の供給が無くても維持時間の間は
表示を維持できる記憶性表示体と、
前記操作信号により示される操作履歴を記憶する履歴記憶手段と、
前記履歴記憶手段に記憶された操作履歴が所定の条件を満たした場合に、前記ユーザを
不正ユーザの疑いがあるユーザとして検知する不正ユーザ検知手段と、
前記維持時間よりも短い一定時間前記操作子の操作が行われなかった場合、当該情報表
示装置の少なくとも一部の構成要素への電力の供給を停止し、前記少なくとも一部の構成
要素に電力が供給されていない状態で前記操作子が操作されると前記不正ユーザ検知手段
に電力を供給する電力制御手段と、
前記電力制御手段により前記少なくとも一部の構成要素に電力が供給されない状態から
電力が供給される状態に遷移した場合にはユーザ認証に必要な情報の入力を要求せず、前
記不正ユーザ検知手段により不正ユーザの疑いがあるユーザが検知された場合に、前記ユ
ーザに対しユーザ認証に必要な情報の入力を要求する認証要求手段と、
前記認証要求手段の要求に従って入力された情報を用いてユーザの認証処理を行う認証
手段と
を有する情報表示装置。
【請求項2】
ユーザによる前記操作子に対する操作が正常なものであるか判定する操作判定手段を有
し、
前記不正ユーザ検知手段は、直近の所定回数の操作のうち、前記操作判定手段により異
常であると判定された操作の回数がしきい値を超えた場合に、前記ユーザを不正ユーザの
疑いがあるユーザとして検知する
ことを特徴とする請求項1に記載の情報表示装置。
【請求項3】
ユーザによる前記操作子に対する操作が正常なものであるか判定する操作判定手段を有
し、
前記不正ユーザ検知手段は、所定期間において、前記操作判定手段により異常であると
判定された操作の回数がしきい値を超えた場合に、前記ユーザを不正ユーザの疑いがある
ユーザとして検知する
ことを特徴とする請求項1に記載の情報表示装置。
【請求項4】
ユーザによる前記操作子に対する操作が正常なものであるか判定する操作判定手段を有
し、
前記不正ユーザ検知手段は、前記操作判定手段により異常であると判定された操作が連
続して所定回数行われた場合に、前記ユーザを不正ユーザの疑いがあるユーザとして検知
する
ことを特徴とする請求項1に記載の情報表示装置。
【請求項5】
操作されても前記記憶性表示体の表示内容に影響を与えないダミー操作子を有し、
前記不正ユーザ検知手段は、前記ダミー操作子が操作された場合に、前記ユーザを不正
ユーザの疑いがあるユーザとして検知する
ことを特徴とする請求項1に記載の情報表示装置。
【請求項6】
前記操作子が複数設けられ、
前記複数の操作子の各々について、有効または無効を示す情報を記憶する割り当て記憶
手段を有し、
前記不正ユーザ検知手段は、前記複数の操作子のうち、前記記憶手段に記憶された情報
が無効を示す操作子が操作された場合に、前記ユーザを不正ユーザの疑いがあるユーザと
して検知する
ことを特徴とする請求項1に記載の情報表示装置。
【請求項7】
時間を計測する計時手段を有し、
前記認証要求手段は、前記不正ユーザ検知手段により不正ユーザの疑いがあるユーザが
検知された場合に加え、前記計時手段により計測される、最後に前記操作子が操作されて
から経過した時間が一定の時間となるたびにユーザの認証を要求する
ことを特徴とする請求項1に記載の情報表示装置。
【請求項8】
ユーザにより操作され、操作に応じた操作信号を出力する操作子と、前記操作信号に応
じて変更された情報を表示し、電力の供給が無くても維持時間の間は表示を維持できる記
憶性表示体とを有する情報表示装置に、
前記操作信号により示される操作履歴を前記記憶手段に記憶させる処理と、
前記操作履歴が所定の条件を満たした場合に、前記ユーザを不正ユーザの疑いがあるユ
ーザとして検知する処理と、
前記維持時間よりも短い一定時間前記操作子の操作が行われなかった場合、電力の供給
を停止し、電力が供給されていない状態で前記操作子が操作されると前記不正ユーザ検知
手段に電力を供給する処理と、
電力が供給されない状態から電力が供給される状態に遷移した場合にはユーザ認証に必
要な情報の入力を要求せず、前記不正ユーザの疑いがあるユーザが検知された場合に、前
記ユーザに対しユーザ認証に必要な情報の入力を要求する処理と、
前記認証要求手段の要求に従って入力された情報を用いてユーザの認証を行う処理と
を実行させるプログラム。
【請求項1】
ユーザにより操作され、操作に応じた操作信号を出力する操作子と、
前記操作信号に応じて変更された情報を表示し、電力の供給が無くても維持時間の間は
表示を維持できる記憶性表示体と、
前記操作信号により示される操作履歴を記憶する履歴記憶手段と、
前記履歴記憶手段に記憶された操作履歴が所定の条件を満たした場合に、前記ユーザを
不正ユーザの疑いがあるユーザとして検知する不正ユーザ検知手段と、
前記維持時間よりも短い一定時間前記操作子の操作が行われなかった場合、当該情報表
示装置の少なくとも一部の構成要素への電力の供給を停止し、前記少なくとも一部の構成
要素に電力が供給されていない状態で前記操作子が操作されると前記不正ユーザ検知手段
に電力を供給する電力制御手段と、
前記電力制御手段により前記少なくとも一部の構成要素に電力が供給されない状態から
電力が供給される状態に遷移した場合にはユーザ認証に必要な情報の入力を要求せず、前
記不正ユーザ検知手段により不正ユーザの疑いがあるユーザが検知された場合に、前記ユ
ーザに対しユーザ認証に必要な情報の入力を要求する認証要求手段と、
前記認証要求手段の要求に従って入力された情報を用いてユーザの認証処理を行う認証
手段と
を有する情報表示装置。
【請求項2】
ユーザによる前記操作子に対する操作が正常なものであるか判定する操作判定手段を有
し、
前記不正ユーザ検知手段は、直近の所定回数の操作のうち、前記操作判定手段により異
常であると判定された操作の回数がしきい値を超えた場合に、前記ユーザを不正ユーザの
疑いがあるユーザとして検知する
ことを特徴とする請求項1に記載の情報表示装置。
【請求項3】
ユーザによる前記操作子に対する操作が正常なものであるか判定する操作判定手段を有
し、
前記不正ユーザ検知手段は、所定期間において、前記操作判定手段により異常であると
判定された操作の回数がしきい値を超えた場合に、前記ユーザを不正ユーザの疑いがある
ユーザとして検知する
ことを特徴とする請求項1に記載の情報表示装置。
【請求項4】
ユーザによる前記操作子に対する操作が正常なものであるか判定する操作判定手段を有
し、
前記不正ユーザ検知手段は、前記操作判定手段により異常であると判定された操作が連
続して所定回数行われた場合に、前記ユーザを不正ユーザの疑いがあるユーザとして検知
する
ことを特徴とする請求項1に記載の情報表示装置。
【請求項5】
操作されても前記記憶性表示体の表示内容に影響を与えないダミー操作子を有し、
前記不正ユーザ検知手段は、前記ダミー操作子が操作された場合に、前記ユーザを不正
ユーザの疑いがあるユーザとして検知する
ことを特徴とする請求項1に記載の情報表示装置。
【請求項6】
前記操作子が複数設けられ、
前記複数の操作子の各々について、有効または無効を示す情報を記憶する割り当て記憶
手段を有し、
前記不正ユーザ検知手段は、前記複数の操作子のうち、前記記憶手段に記憶された情報
が無効を示す操作子が操作された場合に、前記ユーザを不正ユーザの疑いがあるユーザと
して検知する
ことを特徴とする請求項1に記載の情報表示装置。
【請求項7】
時間を計測する計時手段を有し、
前記認証要求手段は、前記不正ユーザ検知手段により不正ユーザの疑いがあるユーザが
検知された場合に加え、前記計時手段により計測される、最後に前記操作子が操作されて
から経過した時間が一定の時間となるたびにユーザの認証を要求する
ことを特徴とする請求項1に記載の情報表示装置。
【請求項8】
ユーザにより操作され、操作に応じた操作信号を出力する操作子と、前記操作信号に応
じて変更された情報を表示し、電力の供給が無くても維持時間の間は表示を維持できる記
憶性表示体とを有する情報表示装置に、
前記操作信号により示される操作履歴を前記記憶手段に記憶させる処理と、
前記操作履歴が所定の条件を満たした場合に、前記ユーザを不正ユーザの疑いがあるユ
ーザとして検知する処理と、
前記維持時間よりも短い一定時間前記操作子の操作が行われなかった場合、電力の供給
を停止し、電力が供給されていない状態で前記操作子が操作されると前記不正ユーザ検知
手段に電力を供給する処理と、
電力が供給されない状態から電力が供給される状態に遷移した場合にはユーザ認証に必
要な情報の入力を要求せず、前記不正ユーザの疑いがあるユーザが検知された場合に、前
記ユーザに対しユーザ認証に必要な情報の入力を要求する処理と、
前記認証要求手段の要求に従って入力された情報を用いてユーザの認証を行う処理と
を実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2009−48346(P2009−48346A)
【公開日】平成21年3月5日(2009.3.5)
【国際特許分類】
【出願番号】特願2007−212652(P2007−212652)
【出願日】平成19年8月17日(2007.8.17)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
【公開日】平成21年3月5日(2009.3.5)
【国際特許分類】
【出願日】平成19年8月17日(2007.8.17)
【出願人】(000002369)セイコーエプソン株式会社 (51,324)
【Fターム(参考)】
[ Back to top ]