機器、装置およびプログラム
【課題】すべての機器をネットワークで接続しなくとも、各々の機器の履歴情報を集中管理することができる履歴情報収集システムにおける機器、装置およびプログラムを提供する。
【解決手段】ゲート装置2は、ゲート装置2を利用して入室できる区分エリアを示す区分エリア情報を保持し、ユーザがルーム10に入室するときに、区分エリア情報をICカード6に書き込む。ユーザが機器5を利用したときは、ゲート装置2によって書込まれた区分エリア情報に関連付けて、ICカード6に履歴情報が書き込まれる。ICカード6に書き込まれた履歴情報は、ユーザがルーム10から退室するときに、ゲート装置2によって読み出され、履歴情報管理サーバ3に送信される。履歴情報管理サーバ3は、送信された履歴情報を保持し、保持している履歴情報を利用する。
【解決手段】ゲート装置2は、ゲート装置2を利用して入室できる区分エリアを示す区分エリア情報を保持し、ユーザがルーム10に入室するときに、区分エリア情報をICカード6に書き込む。ユーザが機器5を利用したときは、ゲート装置2によって書込まれた区分エリア情報に関連付けて、ICカード6に履歴情報が書き込まれる。ICカード6に書き込まれた履歴情報は、ユーザがルーム10から退室するときに、ゲート装置2によって読み出され、履歴情報管理サーバ3に送信される。履歴情報管理サーバ3は、送信された履歴情報を保持し、保持している履歴情報を利用する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、企業等の施設内に設置された機器の履歴情報を収集するシステムにおける機器、装置およびプログラムに関する。
【背景技術】
【0002】
企業内での業務の効率化やセキュリティ管理のために、ユーザが機器を利用した内容を示す履歴情報を収集し、収集した履歴情報を活用するケースが増えている。
【0003】
例えば、企業内の売店に適用できる技術として、特許文献1においては、ユーザが売店で購入した商品の購入履歴情報を、ネットワーク上に設置されたサーバ装置に蓄積し、サーバ装置に蓄積した購入履歴情報をユーザが活用することのできる購入情報活用システムが開示されている。
【0004】
また、企業内に設置されるクライアントに適用できる技術として、特許文献2においては、収集したログ情報を送信するクライアントと、クライアントとネットワークを介して接続され、クライアントより送られてきたログ情報を保存、解析するサーバとを備えたシステムが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−327012号公報
【特許文献2】特開2003−58395号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、企業のオフィスには、例えば、社内ネットワークに接続されたパーソナルコンピュータ、セキュリティ製品を保管する金庫、自販機などの様々な機器が設置されるため、すべての機器をネットワークで接続し、各々の機器の履歴情報を収集し、収集した履歴情報を集中管理するシステムを構築することは容易でない。
【0007】
そこで、本発明は、企業のオフィスなどに設置される機器をネットワークで接続しなくとも、各々の機器の履歴情報を集中管理することができ、更に、収集した履歴情報を活用することができる履歴情報収集システムにおける機器、装置およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決するために請求項1に記載の発明は、施設内に設置される機器であって、ユーザによる前記機器の操作内容を示す履歴情報を収集する履歴情報収集手段と、収集した前記履歴情報を、前記機器を利用する前記ユーザが所持するトークンに書込む手段と、を備え、前記履歴情報は、前記機器を利用したユーザ自身による前記機器の操作内容を示す正履歴情報と、該ユーザの前に前記機器を利用したユーザによる前記機器の操作内容を示す副履歴情報と、の両方を含むものであって、前記履歴情報収集手段は、前記正履歴情報と前記副履歴情報との両方を収集するものであることを特徴とする機器である。請求項1に記載の発明は、履歴情報収集システムにおける特徴的な構成を備える。
【0009】
請求項2に記載の発明は、施設内に設置される機器に接続される装置であって、ユーザによる前記機器の操作内容を示す履歴情報を収集する履歴情報収集手段と、収集した前記履歴情報を、前記機器を利用する前記ユーザが所持するトークンに書込む手段と、を備え、前記履歴情報は、前記機器を利用したユーザ自身による前記機器の操作内容を示す正履歴情報と、該ユーザの前に前記機器を利用したユーザによる前記機器の操作内容を示す副履歴情報と、の両方を含むものであって、前記履歴情報収集手段は、前記正履歴情報と前記副履歴情報との両方を収集するものであることを特徴とする装置である。請求項2に記載の前記装置は、例えば、リーダライタである。請求項2に記載の発明は、履歴情報収集システムにおける特徴的な構成を備える。また、前記機器が既に前記施設内に設置されている場合であっても、請求項2に記載の前記装置を構成に含めることで、初期費用を抑えて履歴情報収集システムを導入することができる。
【0010】
請求項3に記載の発明は、リーダライタを請求項2に記載の装置として機能させるプログラムである。
【発明の効果】
【0011】
上述した本発明によれば、企業のオフィスなどに設置される機器をネットワークで接続しなくとも、各々の機器の履歴情報を集中管理することができ、更に、収集した履歴情報を活用することができる履歴情報収集システムにおける機器、装置およびプログラムを提供することができる。
【図面の簡単な説明】
【0012】
【図1】第1の実施の形態に係る履歴情報収集システムのシステム構成を説明するための図
【図2】ユーザが所持するICカード6を説明する図
【図3】ルーム10に設置される機器5を説明する図
【図4】ゲート装置2及び履歴情報管理サーバ3を説明するための図
【図5】第1の実施の形態に係る第1の工程を説明するための図
【図6】第1の実施の形態に係る第2の工程を説明するための図
【図7】第2の実施の形態に係る履歴情報収集システムのシステム構成を説明する図
【図8】ICカード6aに記憶される情報を説明する図
【図9】機器5aの概要を示す図
【図10】エントランスゲート装置8、ゲート装置2aおよび履歴情報管理サーバ3aの概要を示す図
【図11】第2の実施の形態に係る第1の工程を説明するための図
【図12】第2の実施の形態に係る第2の工程を説明するための図
【図13】図11に係るステップS24における機器5aの動作の詳細を示す図
【図14】図12に係るステップS34における履歴管理サーバ3aの動作の詳細を示す図
【図15】組込可能リーダライタ9および機器5bの概要を示す図
【図16】図11に係るステップS24における組込可能リーダライタ9と機器5bとの動作の詳細を示す図
【図17】機器5aが「複合印刷機」の場合における操作内容の1例を示す図
【図18】ユーザ(22222)が所持するICカード6aに書込まれる履歴情報の1例を示す図
【図19】ユーザ(33333)が所持するICカード6aに書込まれる履歴情報の1例を示す図
【発明を実施するための形態】
【0013】
まず、本発明に係る履歴情報収集システムについて、図を参照しながら第1の実施の形態を詳細に説明する。図1は、第1の実施の形態に係る履歴情報収集システムのシステム構成を説明するための図である。
【0014】
図1に示したように、施設1のルーム10(ここでは、3つ)の入退室口にはゲート装置2が設置され、それぞれのゲート装置2は、ゲート装置2を利用して入室できる区分エリアを示す区分エリア情報を保持し、本実施の形態では、ゲート装置2は区分エリア情報としてルーム番号を保持している。
【0015】
ルーム番号が「R1」のルーム10には1台のゲート装置2が設置され、保持している区分エリア情報は「R1」である。ルーム番号が「R2」のルーム10には1台のゲート装置2が設置され、保持している区分エリア情報は「R2」である。ルーム番号が「R3」のルーム10には1台のゲート装置2が設置され、保持している区分エリア情報は「R3」である。
【0016】
それぞれのルーム10には、ユーザが利用する機器5が設置されている。図1においては、ルーム番号が「R1」のルーム10に設置された機器5は「自販機」で、ルーム番号が「R2」のルーム10に設置された機器5は「パーソナルコンピュータ(以下、PC)」で、ルーム番号が「R3」のルーム10に設置された機器5は「電気的に施錠可能な薬品棚」としている。
【0017】
今後、それぞれのルーム10を明確に識別する必要があるとき、ルーム10のルーム番号を()で括り表記する。例えば、ルーム番号が「R1」のルーム10を、ルーム10(R1)と表記する。また、それぞれのゲート装置2を明確に識別する必要があるとき、ゲート装置2が保持しているエリア情報の値を()で括り表記する。例えば、保持しているエリア情報の値が「R1」であるゲート装置2を、ゲート装置2(R1)と表記する。
【0018】
更に、ルーム10に設置されたそれぞれの機器5を明確に識別したいときは、機器5が設置されているルーム10のルーム番号を()で括り表記する。例えば、ルーム番号が「R1」のルーム10に設置されている機器5を、機器5(R1)と表記する。
【0019】
履歴情報収集システムを利用するユーザは、トークンとしてICカード6を所持している。ユーザがルーム10に入室するために、ICカード6を利用してゲート装置2を解除すると、ゲート装置2が保持している区分エリア情報がICカード6に書き込まれ、ユーザが機器5を利用すると、ユーザが機器5を利用した履歴情報が、区分エリア情報に関連付けられて記憶される。
【0020】
ICカード6に記憶された履歴情報は、ユーザがルーム10から退室するとき、特定のゲート装置2によって読取られる。図1において、ユーザが機器5(R3)を利用した履歴情報は、ゲート装置2(R3)で読取られ、機器5(R3)以外の機器5の履歴情報は、ユーザが退室するときに最後に利用するゲート装置2(R1)で一括して読取られる。
【0021】
ゲート装置2によって読取られた履歴情報は、履歴情報管理サーバ3にLAN4を介して送信され、履歴情報管理サーバ3に蓄積される。なお、ICカード6に記憶された履歴情報は、ゲート装置2によって読取られるときに、ICカード6から消去される。
【0022】
図2は、ユーザが所持するICカード6を説明する図である。図2(a)は、ICカード6に記憶される情報を説明する図、図2(b)は、履歴情報が記憶される履歴情報ファイル60を説明する図、図2(c)は、履歴情報ファイルに含まれる一つの履歴情報オブジェクト600を説明する図である。
【0023】
なお、図2には図示していないが、図2で示した情報を操作するコマンド、すなわち、ICカード6から情報を読み出すためのコマンド、履歴情報ファイル60にオブジェクトを書き込むコマンドなどを実行する手段を、ICカード6は備えている。
【0024】
図2(a)に図示したように、ユーザが所持するICカード6には、少なくとも情報として、ユーザを識別するための情報であるユーザID61と、履歴情報を記憶するための履歴情報ファイル60とが記憶される。ICカード6の発行時に、ユーザIDはICカード6に記憶され、履歴情報ファイル60は生成される。
【0025】
図2(b)は履歴情報ファイル60を説明する図である。図2(b)に示したように、履歴情報ファイル60には、履歴情報オブジェクト600が記憶される。更に、図2(c)に示したように、この履歴情報オブジェクト600には、BER-TLV(Basic Encoding Rule Tag-Length-Value)形式などで、区分エリア情報のオブジェクト601及び履歴情報のオブジェクト602が記述される。
【0026】
ユーザがゲート装置2を解除すると、解除したゲート装置2が保持している区分エリア情報のオブジェクト601のみを含む履歴情報オブジェクト600が履歴情報ファイル60に生成される。そして、ユーザが入室したルーム10に設置された機器5をユーザが利用する都度、生成した履歴情報オブジェクト600に、機器5の履歴情報のオブジェクト602が追加される。このように、ICカード6には、ユーザによる機器5の操作内容を示す履歴情報が、区分エリア情報に関連付けられて記憶される。
【0027】
図3は、ルーム10に設置される機器5を説明する図である。本実施の形態において、機器5(R1)は「自販機」、機器5(R2)は「PC」、機器5(R3)は「電気的に施錠可能な薬品棚」としているが、本発明は、何ら機器5の種類を限定するものではない。これから述べる機能を備えていれば、プリンタ、コピー機或いは複合機など、様々な種類の装置を本発明に係る機器5として利用できる。
【0028】
図3に図示したように、本実施の形態において、機器5は、機器5としての特定の機能を実現する手段である実行手段51と、ユーザが所持するトークン(ここでは、ICカード6)と通信する手段となるリーダライタ53と、ユーザが機器5を操作し実行手段51が実行した内容を履歴情報として収集する履歴情報収集手段52と、機器5の全体を制御する制御手段50とを備えている。
【0029】
機器5に備えられたリーダライタ53は、ユーザが所持するトークン(ここでは、ICカード6)を装着し、装着したトークン(ここでは、ICカード6)と通信する手段である。例えば、ユーザが所持するトークンが接触型ICカードであれば、リーダライタ53は接触型のリーダライタとなるし、ユーザが所持するトークンが非接触型ICカードであれば、リーダライタ53は非接触型のリーダライタとなる。
【0030】
リーダライタ53がICカード6を検知すると、ISO/IEC7816などで定められた初期処理が実行され、ICカード6とリーダライタ53との間の通信が可能になる。ICカード6とリーダライタ53との間の通信が可能になったことは、リーダライタ53から制御手段50に伝達される。
【0031】
機器5の制御手段50は、機器5の全体を制御する手段で、機器5に組み込まれたコンピュータプログラムで実現される。制御手段50は、リーダライタ53にICカード6が装着されているときのみ、実行手段51の作動を許可し、更に、ユーザが機器5の利用を終了したとき、履歴情報をICカード6に書き込む。
【0032】
なお、履歴情報をICカード6に書き込む前に、ICカード6が機器5から外されないように、リーダライタ53はICカード6をロックする手段を備えていることが望ましく、リーダライタ53がICカード6のロックを解除する指令を受けたとき、ロックを解除する前に、履歴情報をICカード6に書き込むとよい。
【0033】
機器5に備えられた実行手段51は、機器5としての特定の機能を実現する手段で、当然のことながら、実行手段51は、機器5の種類ごとに異なる。例えば、機器5(R1)では自販機として機能するための手段が実行手段51となり、機器5(R2)ではPCとして機能するための手段が実行手段51となる。
【0034】
機器5に備えられた履歴情報収集手段52は、ユーザが機器5を操作し実行手段51が実行した内容を履歴情報として収集する手段であり、機器5に組み込まれるコンピュータプログラムを実行することで実現される。
【0035】
当然のことながら、機器5が収集する履歴情報の内容は機器5の種別ごとに異なる。例えば、機器5(R1)では、ユーザが購入した商品に関する購買情報は履歴情報となり、機器5(R2)では、ユーザがアクセスしたファイル名などの操作ログが履歴情報となる。
【0036】
ユーザが機器5を操作するときは、ユーザはICカード6を機器5に装着し、ICカード6の初期応答動作が実行されると、機器5の実行手段51は作動可能となる。機器5の履歴情報収集手段52は実行手段51の動作を監視し、履歴情報として収集する動作を実行手段51が実行した場合、その動作の内容を履歴情報として収集し、機器5のRAMなどの揮発性メモリなどに一時的に収集した履歴情報を保持する。
【0037】
そして、ユーザが機器5の操作を終了したとき、例えば、リーダライタ53がICカード6のロックの解除を指示されると、制御手段50は履歴情報収集手段52に履歴情報をICカード6へ書き込む指令を出す。履歴情報収集手段52は、この指令を制御手段50から受けると、保持している履歴情報をリーダライタ53に送信し、履歴情報をICカード6に書き込む。
【0038】
図4は、ゲート装置2及び履歴情報管理サーバ3を説明するための図である。図4に示したように、ゲート装置2には、入室側に設置される区分エリア書込み手段20と、退室側に設置される履歴情報読出し手段21を備え、区分エリア書込み手段20は区分エリア情報を保持し、履歴情報読出し手段21は収集エリア情報を保持している。
【0039】
なお、図4では、本発明を説明するために必要な手段のみ記述している。一般的に、ゲート装置2は、図4で示した手段に加え、ICカード6を利用してユーザを認証する手段、ゲートの施錠を制御する手段などを備えている。
【0040】
区分エリア書込み手段20は、ユーザが所持するトークンであるICカード6と通信する手段(例えば、機器5に備えられたリーダライタ53と同等の機能)を備える。ゲート装置2の区分エリア書込み手段20はICカード6を検出すると、保持している区分エリア情報をICカード6に送信し、区分エリア情報をICカード6に書き込む。
【0041】
また、ゲート装置2の履歴情報読出し手段21は、ユーザが所持するトークンであるICカード6と通信する手段(例えば、機器5に備えられたリーダライタ53と同等の機能)を備え、ICカード6を検出すると、ICカード6に記憶されたユーザID61と履歴情報オブジェクト600を読取る。
【0042】
なお、ゲート装置2の履歴情報読出し手段21は、ICカード6に記憶されたユーザID61と履歴情報オブジェクト600を読取るとき、収集エリア情報を参照する。この収集エリア情報には、履歴情報を読み出す区分エリア情報が記述され、履歴情報読出し手段21は、収集エリア情報で示される区分エリア情報を含む履歴情報オブジェクト600のみをICカード6から読出し、読み出した履歴情報オブジェクト600をICカード6から消去すると共に、読み出した履歴情報オブジェクト600とユーザID61を履歴情報管理サーバ3に送信する。
【0043】
例えば、ゲート装置2(R3)の収集エリア情報の値が「R3」であるならば、ゲート装置2(R3)は、ICカード6の履歴情報ファイル60に含まれる履歴情報オブジェクト600の中から、区分エリア情報の値が「R3」である履歴情報オブジェクト600をすべて読出し、読み出した履歴情報オブジェクト600を消去すると共に、読み出した履歴情報オブジェクト600を履歴情報管理サーバ3に送信する。
【0044】
また、収集エリア情報によってすべての履歴情報を読み出すことが示される場合は、ICカード6の履歴情報ファイル60に含まれるすべての履歴情報オブジェクト600を読出し、履歴情報ファイル60に含まれるすべての履歴情報オブジェクト600を消去すると共に、読み出した履歴情報オブジェクト600を履歴情報管理サーバ3に送信する。
【0045】
図4に図示したように、履歴情報管理サーバ3には、各々のゲート装置2から送信された履歴情報オブジェクト600を記憶する履歴情報データベース30と、履歴情報データベース30に記憶された履歴情報オブジェクト600を利用する履歴情報利用手段31とを備える。
【0046】
履歴情報管理サーバ3は、各々のゲート装置2からユーザID61及び履歴情報オブジェクト600が送信されると、ユーザID61に関連付けて履歴情報オブジェクト600を履歴情報データベース30に記憶する。そして、履歴情報データベース30に記憶された履歴情報オブジェクト600は、履歴情報利用手段31によって解析、利用される。
【0047】
履歴情報管理サーバ3に備えられた履歴情報利用手段31の機能は、履歴情報を収集する機器5によって異なる。本実施の形態においては、機器5は、「自販機」、「PC」及び「薬品棚」であるため、履歴情報利用手段31は、「自販機」の履歴情報、すなわち、機器5(R1)の履歴情報を利用して、ユーザが「自販機」で購入した商品の代金を清算する。
【0048】
また、「PC」の履歴情報、すなわち、機器5(R2)の履歴情報を利用して、PCの不正利用をチェックし、「薬品棚」の履歴情報、すなわち、機器5(R3)の履歴情報を利用して、ユーザの薬品の不正利用などをチェックすると共に、「薬品棚」に含まれる薬品の利用状況を管理する。
【0049】
ここから、これまで説明した履歴情報収集システムを参照しながら、第1の実施の形態に係る履歴情報収集方法について説明する。第1の実施の形態に係る履歴情報収集方法は、ユーザが機器5を利用した内容を示す履歴情報をICカード6に書き込む第1の工程と、ICカード6に書き込まれた履歴情報を読取る第2の工程とを含む。
【0050】
図5は、第1の実施の形態に係る第1の工程を説明するための図である。図5では、ゲート装置2、ICカード6および機器5が協働する内容を時系列で示し、ゲート装置2、ICカード6および機器5の点線上の四角形は、ゲート装置2、ICカード6および機器5が実際に動作を行っている区間を示す。
【0051】
第1の工程で最初に実行されるステップS1は、ICカード6とゲート装置2との間の通信が確立されるステップである。このステップでは、ゲート装置2の入室側に設けられた区分エリア書込み手段20がICカード6を検知すると、ICカード6との初期処理が実行され、ICカード6と区分エリア書込み手段20との間の通信が可能になる。
【0052】
次のステップS2は、ゲート装置2が保持している区分エリア情報をICカード6に書き込むステップである。このステップでは、ゲート装置2の区分エリア書込み手段20は、区分エリア情報のみを含む履歴情報オブジェクト600を追加書込みするコマンドをICカード6に送信し、ICカード6は、区分エリア情報のみを含む履歴情報オブジェクト600が履歴情報ファイル60に追加される。
【0053】
なお、区分エリア情報のみを含む履歴情報オブジェクト600を追加書込みするコマンドをICカード6に送信する前に、ゲート装置2を利用するユーザを認証することが望ましい。
【0054】
次のステップS3は、ユーザが利用する機器5とICカード6との間の通信が確立されるステップである。このステップでは、ユーザが機器5にICカード6を装着すると、機器5のリーダライタ53がICカード6を検知し、ICカード6との初期処理が実行され、ICカード6とリーダライタ53との間の通信が可能になると共に、制御手段50は実行手段51の作動を許可する。
【0055】
次のステップS4は、ユーザが機器5を利用し、ユーザが機器5を利用した内容を示す履歴情報を収集するステップである。このステップでは、ユーザが機器5を操作すると、操作した内容に従い機器5の実行手段51は動作し、履歴情報収集手段52が実行手段51の動作を監視することで履歴情報を収集する。
【0056】
次のステップS5は、ステップS4で収集した履歴情報をICカード6に書き込むステップである。このステップでは、ユーザが機器5の利用を終了すると、機器5の履歴情報収集手段52は、リーダライタ53を介して、ステップS2で履歴情報ファイル60に書き込んだ履歴情報オブジェクト600に履歴情報を追加書込みするコマンドを送信し、ICカード6は、履歴情報オブジェクト600に履歴情報を追加する。このステップをもって、ICカード6に履歴情報を書き込む第1の工程は終了する。
【0057】
図6は、第1の実施の形態に係る第2の工程を説明するための図である。図6では、ゲート装置2、ICカード6および履歴情報管理サーバ3が協働する内容を時系列で示し、ゲート装置2、ICカード6および履歴情報管理サーバ3の点線上の四角形は、ゲート装置2、ICカード6および履歴情報管理サーバ3が実際に動作を行っている区間を示す。
【0058】
第1の工程で最初に実行されるステップS10は、ICカード6とゲート装置2との間の通信が確立されるステップである。このステップでは、ゲート装置2の退室側に設置された履歴情報読出し手段21がICカード6を検知すると、ICカード6との初期処理が実行され、ICカード6と履歴情報読出し手段21との間の通信が可能になる。
【0059】
次のステップS11は、ゲート装置2の履歴情報読出し手段21が、ICカード6に記憶されたユーザID61及び履歴情報オブジェクト600を読み出すステップである。このステップでは、履歴情報読出し手段21は、ユーザID61を読み出すコマンドをICカード6に送信することで、ICカード6からユーザID61を読み出す。
【0060】
ゲート装置2の履歴情報読出し手段21は、履歴情報オブジェクト600を読み出すと、履歴情報オブジェクト600に含まれる区分エリア情報が、収集エリア情報に含まれる区分エリア情報に該当するか確認する。
【0061】
履歴情報オブジェクト600に含まれる区分エリア情報が、収集エリア情報に含まれる区分エリア情報に該当した場合、ゲート装置2の履歴情報読出し手段21は、読取った履歴情報オブジェクト600を保持すると共に、保持した履歴情報オブジェクト600をICカード6から消去するコマンドをICカード6に送信し、ICカード6から消去する。この動作は、ICカード6に記憶された履歴情報オブジェクト600すべてについて実施される。
【0062】
次のステップS12は、ゲート装置2の履歴情報読出し手段21が、ステップS11で保持した履歴情報オブジェクト600とユーザID61とを履歴情報管理サーバ3に送信するステップである。
【0063】
次のステップS13は、履歴情報管理サーバ3が、受信した履歴情報オブジェクト600をユーザID61に関連付けて履歴情報データベース30に記憶するステップである。
【0064】
次のステップS14は、ステップS13で記憶された履歴情報オブジェクト600を利用するステップである。このステップにおいては、履歴管理サーバ3の履歴情報利用手段31は履歴情報データベース30に記憶された履歴情報オブジェクト600を、履歴情報オブジェクト600の内容に応じて様々な用途で利用する。
【0065】
次に、図面に基づいて、第2の実施の形態を詳細に説明する。尚、第1の実施の形態に係る説明において、既に説明したものについては同一の番号を付し、重複する説明を避けることとする。
【0066】
図7は、第2の実施の形態に係る履歴情報収集システムのシステム構成を説明する図である。図7に示すように、施設1aのエントランス7には、ICカード6aとの通信手段を有するエントランスゲート装置8が設置される。ユーザは、施設1aを入退室する際、エントランスゲート装置8を必ず通過し、エントランスゲート装置8はICカード6aの認証を行う。尚、便宜上、施設1aに入ることを「入室」、施設1aを出ることを「退室」、および両方のことを「入退室」と記述する。一方、ゲート装置2aは、入室と退室の両方においてICカード6aの認証を行うようにしても良いし、入室だけにおいてICカード6aの認証を行うようにしても良い。また、全てのユーザが各ルーム10に入室できる場合、ゲート装置2aを設置しなくても良い。
【0067】
施設1a内には、ルーム10(R4)、ルーム10(R5)、ルーム10(R6)の三つの部屋が存在する。ルーム10(R4)に設置されている機器5aは、「什器」である。什器は、例えばセキュリティロッカーである。ルーム10(R5)に設置されている機器5aは、「PC」である。ルーム10(R6)に設置されている機器5aは、「複合印刷機」である。ここで、複合印刷機とは、印刷機能の他に、コピー機能、ファクシミリ機能、スキャナー機能等を備える複合機能型のプリンタである。
【0068】
第1のLAN4aには、エントランスゲート8、ゲート装置2aおよび履歴情報管理サーバ3aが接続される。第2のLAN4bには、機器5a(R5)および機器5a(R6)が接続される。このように、通常、入退室管理に用いられる装置が接続されるネットワークと、執務に必要な機器5aが接続されるネットワークとは、別になっている。これは、入退室管理に用いられる装置が高い応答性を要求され、通信の遅延の原因となり易いPC等とネットワークを共有することは好ましくないからである。従って、PC等の機器5aに係る履歴情報は、入退室管理用として設置される履歴情報管理サーバ3aに直接送信することができない。この意味においても、ICカード6aを媒介とした履歴情報の収集は、合理的な仕組みと言える。また、機器5a(R4)の什器は、一般に通信機能を有さない。従って、既に施設1aに設置されている什器に係る操作内容を収集する場合、ICカード6aを媒介とすることでシステム導入時の初期費用を抑えることができる。
【0069】
図8は、ICカード6aに記憶される情報を説明する図である。図8(a)に示すように、ICカード6aには、ユーザID61、履歴情報ファイル60a、入退室情報62が記憶される。入退室情報62は、ユーザがエントランスゲート装置8またはゲート装置2aを通過したことを示すものである。入退室情報62は、ユーザがエントランスゲート装置8を通過する際、ICカード6aに記憶される。また、必要があれば、ユーザがゲート装置2aを通過する際にも記憶されるようにしてもよい。入退室情報62は、例えば、入室時刻または退室時刻、およびゲート装置を一意に識別する情報(以下、「ゲート装置識別情報」という。)、エリア情報(例えば、ルーム番号)等を含む。但し、ゲート装置2aを設置しない場合、ゲート装置識別情報は不要である。尚、図10の説明にて後述する履歴情報管理サーバ3aが備える入退室情報データベース32は、更にユーザID61も保持する。
【0070】
図8(b)に示すように、履歴情報ファイル60aは、複数の履歴情報オブジェクト600aを保持するフォーマットになっている。履歴情報オブジェクト600aは、ユーザが機器5aを利用する都度、履歴情報ファイル60aに追加される。尚、履歴情報ファイル60aのフォーマットは、ICカード6aの記憶領域の空き容量を明示的に記憶する領域を設けてもよい。
【0071】
図8(c)に示すように、履歴情報オブジェクト600aは、機器情報のオブジェクト603、正履歴情報のオブジェクト602aおよび副履歴情報のオブジェクト602bを含む。機器情報のオブジェクト603は、機器5aを一意に識別する機器識別番号の情報等をメンバに持つ。正履歴情報とは、機器5aを利用したユーザ自身による機器5aの操作内容を示すものである。正履歴情報のオブジェクト602aは、機器5aを利用したユーザID61、操作終了時刻(操作開始時刻であっても良いし、処理実行時刻であっても良い。)の情報、操作内容の情報等をメンバに持つ。また、副履歴情報とは、正履歴情報のオブジェクト602aのメンバである「機器5aを利用したユーザID61」に係るユーザの前に、同じ機器5aを利用したユーザによる機器5aの操作内容を示すものである。副履歴情報のオブジェクト602bも、正履歴情報のオブジェクト602aと同様のメンバを持つ。
【0072】
このように、第2の実施の形態では、履歴情報は、正履歴情報と副履歴情報との両方を含むものである。以下では、特に断りのない限り、正履歴情報のオブジェクト602aのデータを単に「正履歴情報」と記載し、副履歴情報のオブジェクト602bのデータを単に「副履歴情報」と記載する。また、正履歴情報と副履歴情報との両方を含む場合、単に「履歴情報」と記載する。データの具体例は、図18と図19の説明にて後述する。
【0073】
図9は、機器5aの概要を示す図である。図9に示すように、機器5aは、制御手段50、実行手段51、履歴情報収集手段52a、リーダライタ53、操作開始判定手段54、操作継続判定手段55等を有する。
【0074】
履歴情報収集手段52aは、ユーザによる機器5aの操作内容を履歴情報として収集する手段であり、機器5aに組み込まれるコンピュータプログラムを実行することで実現される。特に、履歴情報収集手段52aは、正履歴情報と副履歴情報との両方を収集する。すなわち、履歴情報収集手段52aは、機器5aを利用しているユーザ自身による機器5aの操作内容を正履歴情報として収集し、正履歴情報に係るユーザの前に機器5aを利用したユーザによる機器5aの操作内容を副履歴情報として収集する。これによって、機器5aは、リーダライタ53を介して、ICカード6aに正履歴情報および副履歴情報の両方を書き込むことができる。
【0075】
操作開始判定手段54は、ユーザが機器5aの操作を開始して良いかどうか判定する。具体的には、操作開始判定手段54は、ICカード6aが保持する入退室情報62を読出し、読み出した入退室情報62が正しいかどうかを判定する。例えば、図7に示す例であれば、機器5a(R4)の操作開始判定手段54は、読み出した入退室情報62が、エントランスゲート装置8およびルーム10(R4)に設置されているゲート装置2aによって書き込まれる入室時刻を含むかどうかを確認する。これは、ユーザが正しい手順でルーム10(R4)に入室しているかどうかを確認するためである。これによって、悪意のある者が、他人のICカード6aを不正に使用して機器5aを利用する等の不正行為を防止できる。また、エントランスゲート装置8またはゲート装置2aを通過する際、共連れによって入室した者を発見することができる。ここで、共連れとは、一人のICカード6aの認証によって、複数の者が施設1aやルーム10に入室する行為である。
【0076】
操作継続判定手段55は、ユーザが機器5aの操作を継続して利用して良いかどうか判定する。具体的には、まず、操作継続判定手段55は、ICカード6aの記憶領域の空き容量を確認する。次に、操作継続判定手段55は、事前に保持している副履歴情報および既にユーザが操作を行った分の正履歴情報をICカード6aに書き込んでも、更にこれから操作を行う分の正履歴情報を記憶できるかどうかを確認する。これによって、ICカード6aの記憶領域の空き容量がなくなり、履歴情報を書き込むことができなくなる事態を回避することができる。
【0077】
図10は、エントランスゲート装置8、ゲート装置2aおよび履歴情報管理サーバ3aの概要を示す図である。図10に示すように、エントランスゲート装置8は、入退室情報書き込み手段80、履歴情報読出し手段81等を有する。
【0078】
入退室情報書き込み手段80は、ICカード6aに入退室情報62を書き込む。すなわち、ユーザがICカード6aを利用して施設8に入室する際、入退室情報書き込み手段80は、ICカード6aに入室時刻とエントランスゲート装置8を示すゲート装置識別情報とを書き込む。また、ユーザがICカード6aを利用して施設8を退室する際、入退室情報書き込み手段80は、ICカード6aに退室時刻とエントランスゲート装置8を示すゲート装置識別情報とを書き込む。
【0079】
履歴情報読出し手段81は、施設8を退室するユーザが所持するトークンに記憶された履歴情報を読み出し、読み出した履歴情報を消去する。すなわち、履歴情報読出し手段81は、施設8を退室するユーザが所持するICカード6aに記憶された履歴情報を読出し、読み出した履歴情報を消去する。特に、履歴情報読出し手段81は、同一の機器識別番号および同一の操作終了時刻に係る機器5aの操作内容を示す正履歴情報と副履歴情報を、異なる者が所持するICカード6aから別々に読み出す。これによって、例えば、ある者に対して履歴情報読出し処理が失敗、または何らかの理由(例えば、共連れによって退室した場合や他人のICカード6aを不正使用して退室した場合等)によって行われなかった場合であっても、機器5aの操作内容を確実に保持することができる。
【0080】
尚、図示してはいないが、エントランスゲート装置8は、ICカード6aを認証する際、入退室情報62を履歴情報管理サーバ3aに送信する手段も有する。そして、入退室情報62を送信する際、エントランスゲート装置8は、ICカード6aから読み出すユーザID61を付加して履歴情報管理サーバ3aに送信する。
【0081】
また、図10に示すように、ゲート装置2aは、入退室情報書き込み手段22、履歴情報読出し手段21a等を有する。入退室情報書き込み手段22は、前述のエントランスゲート装置8が有する入退室情報書き込み手段80と同様の機能である。また、履歴情報読出し手段21aは、前述のエントランスゲート装置8が有する履歴情報読出し手段81と同様の機能である。
【0082】
尚、図示してはいないが、ゲート装置2aは、ICカード6aを認証する際、入退室情報62を履歴情報管理サーバ3aに送信する手段も有する。そして、入退室情報62を送信する際、ゲート装置2aは、ICカード6aから読み出すユーザID61を付加して履歴情報管理サーバ3aに送信する。
【0083】
また、図10に示すように、履歴情報管理サーバ3aは、履歴情報データベース30a、入退室情報データベース32、履歴情報利用手段31a等を有する。
【0084】
履歴情報データベース30aは、エントランスゲート装置8またはゲート装置2aから受信する履歴情報を保持する。履歴情報データベース30aは、正履歴情報と副履歴情報を別々のテーブルで保持する。ここで、前述したように、同一の操作終了時刻に係る機器5aの操作内容を示す正履歴情報および副履歴情報は、異なる者のICカード6aから読み出すようにしていることから、機器5aの操作内容を確実に保持することができる。
【0085】
入退室情報データベース32は、エントランスゲート装置8またはゲート装置2aから受信する入退室情報を保持する。ここで、入退室情報は、入室時刻や退室時刻、ゲート装置識別情報およびユーザID61を含むものである。
【0086】
履歴情報利用手段31aは、正履歴情報と副履歴情報とを照合し、いずれか一方が存在しない場合には異常履歴情報として検出する。具体的には、履歴情報利用手段31aは、履歴情報データベース30aが保持する正履歴情報と副履歴情報とを照合し、いずれか一方が存在しない場合、異常履歴情報として検出する。これによって、悪意のある者が、機器5aを不正利用し、エントランスゲート装置8等を用いずに施設8を退室した場合であっても、不正行為を検出することができる。
【0087】
更に、履歴情報利用手段31aは、入退室情報と関連付けて異常履歴情報を出力する。具体的には、履歴情報利用手段31aは、異常履歴情報と判断した正履歴情報または副履歴情報に係るユーザID61をキーとして、入退室情報データベース32を検索する。そして、履歴情報利用手段31aは、対象のユーザがどのような行動をしたかを示す証跡データとして、異常履歴情報に入退室情報を関連付けて出力する。これによって、対象ユーザの行動が詳細に分かるとともに、不正行為の証拠を残すことができる。
【0088】
ここから、第2の実施の形態に係る履歴情報収集方法について説明する。本実施の形態に係る履歴情報収集方法は、履歴情報をICカード6に書き込む第1の工程と、ICカード6に書き込まれた履歴情報を読取る第2の工程とを含む。
【0089】
図11は、第2の実施の形態に係る第1の工程を説明するための図である。図11では、エントランスゲート装置8、ICカード6aおよび機器5aが協働する内容を時系列で示す。尚、ユーザがゲート装置2aを通過する際は、ゲート装置2aがエントランスゲート装置8と同様の処理を行うようにしても良い。
【0090】
第1の工程で最初に実行されるステップS20は、ICカード6aとエントランスゲート装置8との間の通信が確立されるステップである。このステップでは、エントランスゲート装置8がICカード6aを検知すると、ICカード6aとの初期処理が実行され、ICカード6aとエントランスゲート装置8との間の通信が可能になる。
【0091】
次のステップS21は、エントランスゲート装置8が入退室情報62をICカード6aに書き込むステップである。このステップでは、エントランスゲート装置8は、入退室情報書き込み手段80によって、ICカード6aに入退室情報62を書き込むコマンドを送信し、ICカード6aは、履歴情報を書込む。また、エントランスゲート装置8は、履歴情報管理サーバ3aに対して、入退室情報62およびユーザID61を送信し、履歴情報管理サーバ3aが、入退室情報62をユーザID61に関連付けて入退室情報データベース32に記憶する。なお、入退室情報62を書き込むコマンドを送信する前に、エントランスゲート装置8は、ICカード6aの認証を行うことが望ましい。
【0092】
次のステップS22は、機器5aとICカード6aとの間の通信が確立されるステップである。このステップでは、ユーザが機器5aにICカード6aを装着すると、機器5aのリーダライタ53がICカード6aを検知し、ICカード6aとの初期処理が実行され、ICカード6aとリーダライタ53との間の通信が可能になる。
【0093】
次のステップS23は、機器5aに係る履歴情報を収集するステップである。このステップでは、ユーザが機器5aを操作すると、操作した内容に従い機器5aの実行手段51が動作する。そして、機器5aの履歴情報収集手段52が実行手段51の動作を監視することで機器5aに係る履歴情報を収集する。ステップS23の詳細は、図13の説明にて後述する。
【0094】
次のステップS24は、ステップS23で収集した機器5aに係る履歴情報をICカード6aに書き込むステップである。このステップでは、ユーザが機器5aの利用を終了すると、機器5aの履歴情報収集手段52aは、リーダライタ53を介して、履歴情報を書き込みするコマンドを送信し、ICカード6aは、履歴情報を書込む。このステップをもって、ICカード6aに履歴情報を書き込む第1の工程は終了する。
【0095】
図12は、第2の実施の形態に係る第2の工程を説明するための図である。図12では、エントランスゲート装置8、ICカード6aおよび履歴情報管理サーバ3aが協働する内容を時系列で示す。尚、ユーザがゲート装置2aを通過する際は、ゲート装置2aがエントランスゲート装置8と同様の処理を行うようにしても良い。
【0096】
第2の工程で最初に実行されるステップS30は、ICカード6aとエントランスゲート装置8との間の通信が確立されるステップである。このステップでは、エントランスゲート装置8がICカード6aを検知すると、ICカード6aとの初期処理が実行され、ICカード6aとエントランスゲート装置8との間の通信が可能になる。
【0097】
次のステップS31は、エントランスゲート装置8が、ユーザID61と履歴情報を読み出すステップである。また、エントランスゲート装置8が、入退室情報62をICカード6aに書き込むステップである。このステップでは、エントランスゲート装置8は、履歴情報読出し手段81によって、ICカード6aに記憶されたユーザID61及び履歴情報を読み出す。また、エントランスゲート装置8は、入退室情報書き込み手段80によって、ICカード6aに入退室情報62を書き込むコマンドを送信し、ICカード6aは、入退室情報62を書込む。なお、履歴情報等を読み出す前に、エントランスゲート装置8は、ICカード6aの認証を行うことが望ましい。
【0098】
次のステップS32は、エントランスゲート装置8が、ステップS31で読み出したユーザID61、履歴情報および入退室情報62を履歴情報管理サーバ3aに送信するステップである。
【0099】
次のステップS33は、履歴情報管理サーバ3aが、受信した履歴情報を履歴情報データベース30aに記憶し、受信した入退室情報62をユーザID61に関連付けて入退室情報データベース32に記憶するステップである。
【0100】
次のステップS34は、履歴情報管理サーバ3aが、機器5aに係る履歴情報を利用するステップである。ステップS34の詳細は、図14の説明にて後述する。
【0101】
図13は、図11に係るステップS24における機器5aの動作の詳細を示す図である。図13では、ユーザが機器5aを利用する際、機器5aが正履歴情報および副履歴情報を収集し、ICカード6aに書込む処理を示している。
【0102】
図13に示すように、ICカード6aと機器5aとの間の通信が確立すると、機器5aの制御手段50は、リーダライタ53を介して、ICカード6aから入退室情報62と空き容量を読み出す(S101)。
【0103】
次に、機器5aの制御手段50は、履歴情報収集手段52aによって、保持している副履歴情報を確認する(S102)。ここで、副履歴情報は、前回の動作時に、後述するS110で保持するものである。
【0104】
次に、機器5aの制御手段50は、操作開始判定手段54によって、操作開始条件を満たすかどうか確認する(S103)。具体的には、S101で読み出した入退室情報62が適正かどうかを確認する。
操作開始条件を満たさない場合(S103のNo)、処理を終了する。
操作開始条件を満たす場合(S103のYes)、S104に進む。
【0105】
次に、機器5aの制御手段50は、操作継続判定手段55によって、操作継続条件を満たすかどうか確認する(S104)。具体的には、S101で読み出した空き容量、または後述するS107で算出した空き容量を基に、更に機器5aの操作内容を記憶できる容量があるかどうかを確認する。
操作継続条件を満たさない場合(S104のNo)、S109に進む。
操作継続条件を満たす場合(S104のYes)、S105に進む。
【0106】
次に、機器5aの制御手段50は、実行手段51によって、ユーザの操作に従い処理を実行し(S105)、履歴情報収集手段52aによって、実行した内容を正履歴情報として保持する(S106)。ここで、例えば、機器5aが「複合印刷機」の場合、印刷やコピー等の1回の指示命令に従って行う処理ごとに正履歴情報を保持する。
【0107】
次に、機器5aの制御手段50は、空き容量の算出を行う(S107)。ここで、空き容量の算出は、S101で読み出した初期の空き容量から、これまでに保持している正履歴情報および副履歴情報を書込むために必要な容量を差し引くことで行う。算出された空き容量は、S104にて用いられる。
【0108】
次に、機器5aの制御手段50は、ユーザが操作を終了するかどうか確認する(S108)。
ユーザが操作を終了しない場合(S108のNo)、S104から繰り返す。
ユーザが操作を終了する場合(S108のYes)、S109に進む。
【0109】
次に、機器5aの制御手段50は、リーダライタ53を介して、ICカード6aに正履歴情報および副履歴情報を書込む(S109)。この時点で、ICカード6aとの通信を切断してもよい。
【0110】
次に、機器5aの制御手段50は、履歴情報収集手段52aによって、正履歴情報を副履歴情報として保持する(S110)。保持する副履歴情報は、次回の動作時に用いられる。
【0111】
図14は、図12に係るステップS34における履歴管理サーバ3aの動作の詳細を示す図である。図14では、履歴情報管理サーバ3aが、正履歴情報と副履歴情報とを照合し、いずれか一方が存在しない場合には異常履歴情報として検出し、入退室情報と関連付けて異常履歴情報を出力する処理を示している。ここで示す処理は、例えば、施設1a内で行われる業務が全て終了し、ユーザ全員が施設1aを退室した後、夜間等に一括自動処理(=バッチ処理)によって行う。また、図14に示す処理は、履歴情報管理サーバ3aが備える履歴情報利用手段31aによって行われる。
【0112】
図14に示すように、履歴情報管理サーバ3aは、履歴情報データベース30aを参照し、照合する副履歴情報を決定する(S201)。副履歴情報の決定は、例えば、履歴情報データベース30aに書込まれた順でよい。
【0113】
次に、履歴情報管理サーバ3aは、履歴情報データベース30aを参照し、対応する正履歴情報を検索する(S202)。検索のキーは、S201で決定した副履歴情報に係る機器識別番号および操作終了時刻である。すなわち、同一の機器識別番号および同一の操作終了時刻に係る機器5aの操作内容を示す正履歴情報を検索する。
【0114】
次に、履歴情報管理サーバ3aは、検索の結果、対応する正履歴情報が存在するかどうか確認する(S203)。
対応する正履歴情報が存在する場合(S203のYes)、S206に進む。
対応する正履歴情報が存在しない場合(S203のNo)、S204に進む。
【0115】
次に、履歴情報管理サーバ3aは、入退室情報データベース32を参照し、対応する入退室情報62を検索する(S204)。検索のキーは、S201で決定した副履歴情報に係るユーザID61である。すなわち、副履歴情報に係る機器5aの操作を行ったユーザに係る全ての入退室情報62が抽出される。尚、検索範囲は、S201からS205までの処理範囲と同様とし、例えば、当日分のみとする。
【0116】
次に、履歴情報管理サーバ3aは、S201で決定した副履歴情報に、抽出した入退室情報62を関連付けて、異常履歴情報として保持する(S205)。
【0117】
次に、履歴情報管理サーバ3aは、全ての副履歴情報について処理が終了したかどうか確認する(S206)。S201からS205までの処理範囲は、例えば、当日分のみとする。
【0118】
次に、履歴情報管理サーバ3aは、異常履歴情報を出力する(S207)。異常履歴情報の出力は、例えば、印刷機等を用いて紙媒体に出力しても良い。また、例えば、施設1aの管理者のメールアドレス宛に、メール送信しても良い。
【0119】
次に、図面に基づいて、第3の実施の形態を詳細に説明する。第3の実施の形態は、第2の実施の形態に係る機器5aの構成を変更したものである。尚、第1の実施の形態および第2の実施の形態に係る説明において、既に説明したものについては同一の番号を付し、重複する説明を避けることとする。
【0120】
図15は、組込可能リーダライタ9および機器5bの概要を示す図である。ここで、組込可能リーダライタ9とは、システムに応じてコーディングされた組み込み用プログラムを実行することができるリーダライタを意味するものとする。
【0121】
図15に示すように、組込可能リーダライタ9は、制御手段90、機器I/F手段91、履歴情報収集手段92、操作開始判定手段93、操作継続判定手段94、ICカード通信手段95等を備える。
【0122】
制御手段90は、プログラム及びプログラムに必要なデータ等を記憶する記憶手段を備え、システムに応じてコーディングされた組み込み用プログラムに従い、組込可能リーダライタ9全体を制御する。機器I/F手段91は、機器5bとのデータの送受信を行う。
【0123】
履歴情報収集手段92、操作開始判定手段93、操作継続判定手段94は、それぞれ、第2の実施の形態に係る機器5aが備える履歴情報収集手段52a、走査開始判定手段54、操作継続判定手段55と同様の機能である。ICカード通信手段95は、第2の実施の形態に係る機器5aが備えるリーダライタ53と同様の機能である。
【0124】
また、図15に示すように、機器5bは、制御手段50、リーダライタI/F手段56、実行手段51、履歴情報生成手段57等を備える。
【0125】
リーダライタI/F手段56は、組込可能リーダライタ9とのデータの送受信を行う。履歴情報生成手段57は、機器5aの操作内容を示す履歴情報を生成する。
【0126】
図16は、図11に係るステップS24における組込可能リーダライタ9と機器5bとの動作の詳細を示す図である。図16では、ユーザが機器5bを利用する際、組込可能リーダライタ9が正履歴情報および副履歴情報を収集し、ICカード6aに書込む処理を示している。
【0127】
図16に示すように、ICカード6aと組込可能リーダライタ9との間の通信が確立すると、組込可能リーダライタ9の制御手段90は、ICカード通信手段95を介して、ICカード6aから入退室情報62と空き容量を読み出す(S201)。
【0128】
次に、組込可能リーダライタ9の制御手段90は、履歴情報収集手段92によって、保持している副履歴情報を確認する(S202)。ここで、副履歴情報は、前回の動作時に、後述するS213で保持するものである。
【0129】
次に、組込可能リーダライタ9の制御手段90は、操作開始判定手段93によって、操作開始条件を満たすかどうか確認する(S203)。具体的には、S201で読み出した入退室情報62が適正かどうかを確認する。
操作開始条件を満たさない場合(S203のNo)、処理を終了する。
操作開始条件を満たす場合(S203のYes)、S204に進む。
【0130】
次に、組込可能リーダライタ9の制御手段90は、操作継続判定手段94によって、操作継続条件を満たすかどうか確認する(S204)。具体的には、S201で読み出した空き容量、または後述するS210で算出した空き容量を基に、更に機器5bの操作内容を記憶できる容量があるかどうかを確認する。
操作継続条件を満たさない場合(S204のNo)、S212に進む。
操作継続条件を満たす場合(S204のYes)、S205に進む。
【0131】
次に、組込可能リーダライタ9の制御手段90は、操作可能のメッセージを機器5bに送信する(S205)。これに対し、機器5bの制御手段50は、実行手段51によって、ユーザの操作に従い処理を実行し(S206)、履歴情報生成手段57によって、実行した内容を示す正履歴情報を生成する(S207)。ここで、例えば、機器5bが「複合印刷機」の場合、印刷やコピー等の1回の指示命令に従って行う処理ごとに正履歴情報を生成する。
【0132】
次に、機器5bの制御手段50は、生成した正履歴情報を組込可能リーダライタ9に送信する(S208)。これに対し、組込可能リーダライタ9は、履歴情報収集手段92によって、受信した正履歴情報を保持する(S209)。
【0133】
次に、組込可能リーダライタ9の制御手段90は、空き容量の算出を行う(S210)。ここで、空き容量の算出は、S201で読み出した初期の空き容量から、これまでに保持している正履歴情報および副履歴情報を書込むために必要な容量を差し引くことで行う。算出された空き容量は、S204にて用いられる。
【0134】
次に、組込可能リーダライタ9の制御手段90は、ユーザが操作を終了するかどうか確認する(S211)。
ユーザが操作を終了しない場合(S211のNo)、S204から繰り返す。
ユーザが操作を終了する場合(S211のYes)、S212に進む。
【0135】
次に、組込可能リーダライタ9の制御手段90は、ICカード通信手段95を介して、ICカード6aに正履歴情報および副履歴情報を書込む(S212)。この時点で、ICカード6aとの通信を切断してもよい。
【0136】
次に、組込可能リーダライタ9の制御手段90は、履歴情報収集手段92によって、正履歴情報を副履歴情報として保持する(S213)。保持する副履歴情報は、次回の動作時に用いられる。
【実施例】
【0137】
次に、図17から図19までを参照しながら、第2の実施の形態に係る実施例について説明する。尚、第2の実施の形態に係る機器5aの代わりに、第3の実施の形態に係る組込可能リーダライタ9と機器5bとによってシステムを構成しても、同様の実施例を実施することができる。
【0138】
図17は、機器5aが「複合印刷機」の場合における操作内容の1例を示す図である。例えば、No1に係るレコードは、ユーザID61が「11111」、操作終了時刻が「2007年8月1日8時30分00秒」、操作内容が「コピー」であることを示している。操作内容については、より詳細な情報を取得することも可能である。例えば、操作内容が「コピー」の場合、コピー枚数等を取得することができる。また、例えば、操作内容が「印刷」の場合、印刷指示命令を出したPCの識別情報、印刷対象のファイル名等を取得することができる。今後、それぞれのユーザを明確に識別する必要があるとき、ユーザID61の値を()で括り表記する。例えば、ユーザID61が「11111」のユーザを、ユーザ(11111)と表記する。
【0139】
図18は、ユーザ(22222)が所持するICカード6aに書込まれる履歴情報の1例を示す図である。ユーザ(22222)が、機器5aである複合印刷機を利用し、印刷とファクシミリを行うと、機器5aである複合印刷機は、ユーザ(22222)が所持するICカード6aに履歴情報を書込む。
【0140】
具体的には、機器情報のオブジェクト603として1件のレコードが書込まれる。レコードの内容は、機器識別番号が「printer1」である。また、正履歴情報のオブジェクト602aとして2件のレコードが書込まれる。1件目のレコードの内容は、ユーザID61が「22222」、操作終了時刻が「2007年8月1日8時43分10秒」、操作内容が「印刷」である。また、2件目のレコードの内容は、ユーザID61が「22222」、操作終了時刻が「2007年8月1日8時43分20秒」、操作内容が「ファクシミリ」である。更に、副履歴情報のオブジェクト602bとして1件のレコードが書込まれる。レコードの内容は、ユーザID61が「11111」、操作終了時刻が「2007年8月1日8時30分00秒」、操作内容が「コピー」である。
【0141】
このように、ユーザ(22222)が所持するICカード6aには、ユーザ(22222)による複合印刷機の操作内容を示す2件の正履歴情報と、ユーザ(22222)の前に複合印刷機を利用したユーザ(11111)による複合印刷機の操作内容を示す1件の副履歴情報と、の両方が書込まれる。
【0142】
図19は、ユーザ(33333)が所持するICカード6aに書込まれる履歴情報の1例を示す図である。ユーザ(33333)が、機器5aである複合印刷機を利用し、印刷とコピーを行うと、機器5aである複合印刷機は、ユーザ(22222)が所持するICカード6aに履歴情報を書込む。
【0143】
具体的には、機器情報のオブジェクト603として1件のレコードが書込まれる。レコードの内容は、機器識別番号が「printer1」である。また、正履歴情報のオブジェクト602aとして2件のレコードが書込まれる。1件目のレコードの内容は、ユーザID61が「33333」、操作終了時刻が「2007年8月1日9時15分40秒」、操作内容が「印刷」である。また、2件目のレコードの内容は、ユーザID61が「33333」、操作終了時刻が「2007年8月1日9時20分50秒」、操作内容が「コピー」である。更に、副履歴情報のオブジェクト602bとして2件のレコードが書込まれる。1件目のレコードの内容は、ユーザID61が「22222」、操作終了時刻が「2007年8月1日8時43分10秒」、操作内容が「印刷」である。また、2件目のレコードの内容は、ユーザID61が「22222」、操作終了時刻が「2007年8月1日8時43分20秒」、操作内容が「ファクシミリ」である。
【0144】
このように、ユーザ(33333)が所持するICカード6aには、ユーザ(33333)による複合印刷機の操作内容を示す2件の正履歴情報と、ユーザ(33333)の前に複合印刷機を利用したユーザ(22222)による複合印刷機の操作内容を示す2件の副履歴情報と、の両方が書込まれる。
【0145】
ここで、ユーザ(22222)が、何らかの代替方法によって、エントランスゲート装置8およびゲート装置2aの通過の際に、自らのICカード6aを利用しなかったとする。この場合、ユーザ(22222)が所持するICカード6aに書込まれた履歴情報は、履歴情報管理サーバ3aに送信されない。従って、履歴情報管理サーバ3aは、ユーザ(22222)に係る正履歴情報を保持していない。一方、ユーザ(33333)が正しい手順で施設1aを退室すれば、ユーザ(33333)が所持するICカード6aに書込まれた履歴情報は、履歴情報管理サーバ3aに送信される。従って、履歴情報管理サーバ3aは、ユーザ(22222)に係る副履歴情報を保持している。そして、履歴情報管理サーバ3aが、履歴情報利用手段31aによって、夜間等に一括自動処理を行うと、ユーザ(22222)に係る履歴情報が異常履歴情報として検出される。このように、悪意のある者、または不正な手順で施設1aを退室した者が存在した場合、その者に係る履歴情報を確実に収集できるとともに、異常履歴情報として検出することができる。
【0146】
以上、添付図面を参照しながら、本発明に係る履歴情報収集システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。例えば、第1の実施の形態と第2の実施の形態とを組み合わせることも可能である。また、第1の実施の形態と第3の実施の形態とを組み合わせることも可能である。
【符号の説明】
【0147】
1、1a………施設
2、2a………ゲート装置
3、3a………履歴情報管理サーバ
4………LAN
4a………第1のLAN
4b………第2のLAN
5、5a、5b………機器
6、6a………ICカード
7………エントランス
8………エントランスゲート装置
9………組込可能リーダライタ
10………ルーム
【技術分野】
【0001】
本発明は、企業等の施設内に設置された機器の履歴情報を収集するシステムにおける機器、装置およびプログラムに関する。
【背景技術】
【0002】
企業内での業務の効率化やセキュリティ管理のために、ユーザが機器を利用した内容を示す履歴情報を収集し、収集した履歴情報を活用するケースが増えている。
【0003】
例えば、企業内の売店に適用できる技術として、特許文献1においては、ユーザが売店で購入した商品の購入履歴情報を、ネットワーク上に設置されたサーバ装置に蓄積し、サーバ装置に蓄積した購入履歴情報をユーザが活用することのできる購入情報活用システムが開示されている。
【0004】
また、企業内に設置されるクライアントに適用できる技術として、特許文献2においては、収集したログ情報を送信するクライアントと、クライアントとネットワークを介して接続され、クライアントより送られてきたログ情報を保存、解析するサーバとを備えたシステムが開示されている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2005−327012号公報
【特許文献2】特開2003−58395号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、企業のオフィスには、例えば、社内ネットワークに接続されたパーソナルコンピュータ、セキュリティ製品を保管する金庫、自販機などの様々な機器が設置されるため、すべての機器をネットワークで接続し、各々の機器の履歴情報を収集し、収集した履歴情報を集中管理するシステムを構築することは容易でない。
【0007】
そこで、本発明は、企業のオフィスなどに設置される機器をネットワークで接続しなくとも、各々の機器の履歴情報を集中管理することができ、更に、収集した履歴情報を活用することができる履歴情報収集システムにおける機器、装置およびプログラムを提供することを目的とする。
【課題を解決するための手段】
【0008】
上述した課題を解決するために請求項1に記載の発明は、施設内に設置される機器であって、ユーザによる前記機器の操作内容を示す履歴情報を収集する履歴情報収集手段と、収集した前記履歴情報を、前記機器を利用する前記ユーザが所持するトークンに書込む手段と、を備え、前記履歴情報は、前記機器を利用したユーザ自身による前記機器の操作内容を示す正履歴情報と、該ユーザの前に前記機器を利用したユーザによる前記機器の操作内容を示す副履歴情報と、の両方を含むものであって、前記履歴情報収集手段は、前記正履歴情報と前記副履歴情報との両方を収集するものであることを特徴とする機器である。請求項1に記載の発明は、履歴情報収集システムにおける特徴的な構成を備える。
【0009】
請求項2に記載の発明は、施設内に設置される機器に接続される装置であって、ユーザによる前記機器の操作内容を示す履歴情報を収集する履歴情報収集手段と、収集した前記履歴情報を、前記機器を利用する前記ユーザが所持するトークンに書込む手段と、を備え、前記履歴情報は、前記機器を利用したユーザ自身による前記機器の操作内容を示す正履歴情報と、該ユーザの前に前記機器を利用したユーザによる前記機器の操作内容を示す副履歴情報と、の両方を含むものであって、前記履歴情報収集手段は、前記正履歴情報と前記副履歴情報との両方を収集するものであることを特徴とする装置である。請求項2に記載の前記装置は、例えば、リーダライタである。請求項2に記載の発明は、履歴情報収集システムにおける特徴的な構成を備える。また、前記機器が既に前記施設内に設置されている場合であっても、請求項2に記載の前記装置を構成に含めることで、初期費用を抑えて履歴情報収集システムを導入することができる。
【0010】
請求項3に記載の発明は、リーダライタを請求項2に記載の装置として機能させるプログラムである。
【発明の効果】
【0011】
上述した本発明によれば、企業のオフィスなどに設置される機器をネットワークで接続しなくとも、各々の機器の履歴情報を集中管理することができ、更に、収集した履歴情報を活用することができる履歴情報収集システムにおける機器、装置およびプログラムを提供することができる。
【図面の簡単な説明】
【0012】
【図1】第1の実施の形態に係る履歴情報収集システムのシステム構成を説明するための図
【図2】ユーザが所持するICカード6を説明する図
【図3】ルーム10に設置される機器5を説明する図
【図4】ゲート装置2及び履歴情報管理サーバ3を説明するための図
【図5】第1の実施の形態に係る第1の工程を説明するための図
【図6】第1の実施の形態に係る第2の工程を説明するための図
【図7】第2の実施の形態に係る履歴情報収集システムのシステム構成を説明する図
【図8】ICカード6aに記憶される情報を説明する図
【図9】機器5aの概要を示す図
【図10】エントランスゲート装置8、ゲート装置2aおよび履歴情報管理サーバ3aの概要を示す図
【図11】第2の実施の形態に係る第1の工程を説明するための図
【図12】第2の実施の形態に係る第2の工程を説明するための図
【図13】図11に係るステップS24における機器5aの動作の詳細を示す図
【図14】図12に係るステップS34における履歴管理サーバ3aの動作の詳細を示す図
【図15】組込可能リーダライタ9および機器5bの概要を示す図
【図16】図11に係るステップS24における組込可能リーダライタ9と機器5bとの動作の詳細を示す図
【図17】機器5aが「複合印刷機」の場合における操作内容の1例を示す図
【図18】ユーザ(22222)が所持するICカード6aに書込まれる履歴情報の1例を示す図
【図19】ユーザ(33333)が所持するICカード6aに書込まれる履歴情報の1例を示す図
【発明を実施するための形態】
【0013】
まず、本発明に係る履歴情報収集システムについて、図を参照しながら第1の実施の形態を詳細に説明する。図1は、第1の実施の形態に係る履歴情報収集システムのシステム構成を説明するための図である。
【0014】
図1に示したように、施設1のルーム10(ここでは、3つ)の入退室口にはゲート装置2が設置され、それぞれのゲート装置2は、ゲート装置2を利用して入室できる区分エリアを示す区分エリア情報を保持し、本実施の形態では、ゲート装置2は区分エリア情報としてルーム番号を保持している。
【0015】
ルーム番号が「R1」のルーム10には1台のゲート装置2が設置され、保持している区分エリア情報は「R1」である。ルーム番号が「R2」のルーム10には1台のゲート装置2が設置され、保持している区分エリア情報は「R2」である。ルーム番号が「R3」のルーム10には1台のゲート装置2が設置され、保持している区分エリア情報は「R3」である。
【0016】
それぞれのルーム10には、ユーザが利用する機器5が設置されている。図1においては、ルーム番号が「R1」のルーム10に設置された機器5は「自販機」で、ルーム番号が「R2」のルーム10に設置された機器5は「パーソナルコンピュータ(以下、PC)」で、ルーム番号が「R3」のルーム10に設置された機器5は「電気的に施錠可能な薬品棚」としている。
【0017】
今後、それぞれのルーム10を明確に識別する必要があるとき、ルーム10のルーム番号を()で括り表記する。例えば、ルーム番号が「R1」のルーム10を、ルーム10(R1)と表記する。また、それぞれのゲート装置2を明確に識別する必要があるとき、ゲート装置2が保持しているエリア情報の値を()で括り表記する。例えば、保持しているエリア情報の値が「R1」であるゲート装置2を、ゲート装置2(R1)と表記する。
【0018】
更に、ルーム10に設置されたそれぞれの機器5を明確に識別したいときは、機器5が設置されているルーム10のルーム番号を()で括り表記する。例えば、ルーム番号が「R1」のルーム10に設置されている機器5を、機器5(R1)と表記する。
【0019】
履歴情報収集システムを利用するユーザは、トークンとしてICカード6を所持している。ユーザがルーム10に入室するために、ICカード6を利用してゲート装置2を解除すると、ゲート装置2が保持している区分エリア情報がICカード6に書き込まれ、ユーザが機器5を利用すると、ユーザが機器5を利用した履歴情報が、区分エリア情報に関連付けられて記憶される。
【0020】
ICカード6に記憶された履歴情報は、ユーザがルーム10から退室するとき、特定のゲート装置2によって読取られる。図1において、ユーザが機器5(R3)を利用した履歴情報は、ゲート装置2(R3)で読取られ、機器5(R3)以外の機器5の履歴情報は、ユーザが退室するときに最後に利用するゲート装置2(R1)で一括して読取られる。
【0021】
ゲート装置2によって読取られた履歴情報は、履歴情報管理サーバ3にLAN4を介して送信され、履歴情報管理サーバ3に蓄積される。なお、ICカード6に記憶された履歴情報は、ゲート装置2によって読取られるときに、ICカード6から消去される。
【0022】
図2は、ユーザが所持するICカード6を説明する図である。図2(a)は、ICカード6に記憶される情報を説明する図、図2(b)は、履歴情報が記憶される履歴情報ファイル60を説明する図、図2(c)は、履歴情報ファイルに含まれる一つの履歴情報オブジェクト600を説明する図である。
【0023】
なお、図2には図示していないが、図2で示した情報を操作するコマンド、すなわち、ICカード6から情報を読み出すためのコマンド、履歴情報ファイル60にオブジェクトを書き込むコマンドなどを実行する手段を、ICカード6は備えている。
【0024】
図2(a)に図示したように、ユーザが所持するICカード6には、少なくとも情報として、ユーザを識別するための情報であるユーザID61と、履歴情報を記憶するための履歴情報ファイル60とが記憶される。ICカード6の発行時に、ユーザIDはICカード6に記憶され、履歴情報ファイル60は生成される。
【0025】
図2(b)は履歴情報ファイル60を説明する図である。図2(b)に示したように、履歴情報ファイル60には、履歴情報オブジェクト600が記憶される。更に、図2(c)に示したように、この履歴情報オブジェクト600には、BER-TLV(Basic Encoding Rule Tag-Length-Value)形式などで、区分エリア情報のオブジェクト601及び履歴情報のオブジェクト602が記述される。
【0026】
ユーザがゲート装置2を解除すると、解除したゲート装置2が保持している区分エリア情報のオブジェクト601のみを含む履歴情報オブジェクト600が履歴情報ファイル60に生成される。そして、ユーザが入室したルーム10に設置された機器5をユーザが利用する都度、生成した履歴情報オブジェクト600に、機器5の履歴情報のオブジェクト602が追加される。このように、ICカード6には、ユーザによる機器5の操作内容を示す履歴情報が、区分エリア情報に関連付けられて記憶される。
【0027】
図3は、ルーム10に設置される機器5を説明する図である。本実施の形態において、機器5(R1)は「自販機」、機器5(R2)は「PC」、機器5(R3)は「電気的に施錠可能な薬品棚」としているが、本発明は、何ら機器5の種類を限定するものではない。これから述べる機能を備えていれば、プリンタ、コピー機或いは複合機など、様々な種類の装置を本発明に係る機器5として利用できる。
【0028】
図3に図示したように、本実施の形態において、機器5は、機器5としての特定の機能を実現する手段である実行手段51と、ユーザが所持するトークン(ここでは、ICカード6)と通信する手段となるリーダライタ53と、ユーザが機器5を操作し実行手段51が実行した内容を履歴情報として収集する履歴情報収集手段52と、機器5の全体を制御する制御手段50とを備えている。
【0029】
機器5に備えられたリーダライタ53は、ユーザが所持するトークン(ここでは、ICカード6)を装着し、装着したトークン(ここでは、ICカード6)と通信する手段である。例えば、ユーザが所持するトークンが接触型ICカードであれば、リーダライタ53は接触型のリーダライタとなるし、ユーザが所持するトークンが非接触型ICカードであれば、リーダライタ53は非接触型のリーダライタとなる。
【0030】
リーダライタ53がICカード6を検知すると、ISO/IEC7816などで定められた初期処理が実行され、ICカード6とリーダライタ53との間の通信が可能になる。ICカード6とリーダライタ53との間の通信が可能になったことは、リーダライタ53から制御手段50に伝達される。
【0031】
機器5の制御手段50は、機器5の全体を制御する手段で、機器5に組み込まれたコンピュータプログラムで実現される。制御手段50は、リーダライタ53にICカード6が装着されているときのみ、実行手段51の作動を許可し、更に、ユーザが機器5の利用を終了したとき、履歴情報をICカード6に書き込む。
【0032】
なお、履歴情報をICカード6に書き込む前に、ICカード6が機器5から外されないように、リーダライタ53はICカード6をロックする手段を備えていることが望ましく、リーダライタ53がICカード6のロックを解除する指令を受けたとき、ロックを解除する前に、履歴情報をICカード6に書き込むとよい。
【0033】
機器5に備えられた実行手段51は、機器5としての特定の機能を実現する手段で、当然のことながら、実行手段51は、機器5の種類ごとに異なる。例えば、機器5(R1)では自販機として機能するための手段が実行手段51となり、機器5(R2)ではPCとして機能するための手段が実行手段51となる。
【0034】
機器5に備えられた履歴情報収集手段52は、ユーザが機器5を操作し実行手段51が実行した内容を履歴情報として収集する手段であり、機器5に組み込まれるコンピュータプログラムを実行することで実現される。
【0035】
当然のことながら、機器5が収集する履歴情報の内容は機器5の種別ごとに異なる。例えば、機器5(R1)では、ユーザが購入した商品に関する購買情報は履歴情報となり、機器5(R2)では、ユーザがアクセスしたファイル名などの操作ログが履歴情報となる。
【0036】
ユーザが機器5を操作するときは、ユーザはICカード6を機器5に装着し、ICカード6の初期応答動作が実行されると、機器5の実行手段51は作動可能となる。機器5の履歴情報収集手段52は実行手段51の動作を監視し、履歴情報として収集する動作を実行手段51が実行した場合、その動作の内容を履歴情報として収集し、機器5のRAMなどの揮発性メモリなどに一時的に収集した履歴情報を保持する。
【0037】
そして、ユーザが機器5の操作を終了したとき、例えば、リーダライタ53がICカード6のロックの解除を指示されると、制御手段50は履歴情報収集手段52に履歴情報をICカード6へ書き込む指令を出す。履歴情報収集手段52は、この指令を制御手段50から受けると、保持している履歴情報をリーダライタ53に送信し、履歴情報をICカード6に書き込む。
【0038】
図4は、ゲート装置2及び履歴情報管理サーバ3を説明するための図である。図4に示したように、ゲート装置2には、入室側に設置される区分エリア書込み手段20と、退室側に設置される履歴情報読出し手段21を備え、区分エリア書込み手段20は区分エリア情報を保持し、履歴情報読出し手段21は収集エリア情報を保持している。
【0039】
なお、図4では、本発明を説明するために必要な手段のみ記述している。一般的に、ゲート装置2は、図4で示した手段に加え、ICカード6を利用してユーザを認証する手段、ゲートの施錠を制御する手段などを備えている。
【0040】
区分エリア書込み手段20は、ユーザが所持するトークンであるICカード6と通信する手段(例えば、機器5に備えられたリーダライタ53と同等の機能)を備える。ゲート装置2の区分エリア書込み手段20はICカード6を検出すると、保持している区分エリア情報をICカード6に送信し、区分エリア情報をICカード6に書き込む。
【0041】
また、ゲート装置2の履歴情報読出し手段21は、ユーザが所持するトークンであるICカード6と通信する手段(例えば、機器5に備えられたリーダライタ53と同等の機能)を備え、ICカード6を検出すると、ICカード6に記憶されたユーザID61と履歴情報オブジェクト600を読取る。
【0042】
なお、ゲート装置2の履歴情報読出し手段21は、ICカード6に記憶されたユーザID61と履歴情報オブジェクト600を読取るとき、収集エリア情報を参照する。この収集エリア情報には、履歴情報を読み出す区分エリア情報が記述され、履歴情報読出し手段21は、収集エリア情報で示される区分エリア情報を含む履歴情報オブジェクト600のみをICカード6から読出し、読み出した履歴情報オブジェクト600をICカード6から消去すると共に、読み出した履歴情報オブジェクト600とユーザID61を履歴情報管理サーバ3に送信する。
【0043】
例えば、ゲート装置2(R3)の収集エリア情報の値が「R3」であるならば、ゲート装置2(R3)は、ICカード6の履歴情報ファイル60に含まれる履歴情報オブジェクト600の中から、区分エリア情報の値が「R3」である履歴情報オブジェクト600をすべて読出し、読み出した履歴情報オブジェクト600を消去すると共に、読み出した履歴情報オブジェクト600を履歴情報管理サーバ3に送信する。
【0044】
また、収集エリア情報によってすべての履歴情報を読み出すことが示される場合は、ICカード6の履歴情報ファイル60に含まれるすべての履歴情報オブジェクト600を読出し、履歴情報ファイル60に含まれるすべての履歴情報オブジェクト600を消去すると共に、読み出した履歴情報オブジェクト600を履歴情報管理サーバ3に送信する。
【0045】
図4に図示したように、履歴情報管理サーバ3には、各々のゲート装置2から送信された履歴情報オブジェクト600を記憶する履歴情報データベース30と、履歴情報データベース30に記憶された履歴情報オブジェクト600を利用する履歴情報利用手段31とを備える。
【0046】
履歴情報管理サーバ3は、各々のゲート装置2からユーザID61及び履歴情報オブジェクト600が送信されると、ユーザID61に関連付けて履歴情報オブジェクト600を履歴情報データベース30に記憶する。そして、履歴情報データベース30に記憶された履歴情報オブジェクト600は、履歴情報利用手段31によって解析、利用される。
【0047】
履歴情報管理サーバ3に備えられた履歴情報利用手段31の機能は、履歴情報を収集する機器5によって異なる。本実施の形態においては、機器5は、「自販機」、「PC」及び「薬品棚」であるため、履歴情報利用手段31は、「自販機」の履歴情報、すなわち、機器5(R1)の履歴情報を利用して、ユーザが「自販機」で購入した商品の代金を清算する。
【0048】
また、「PC」の履歴情報、すなわち、機器5(R2)の履歴情報を利用して、PCの不正利用をチェックし、「薬品棚」の履歴情報、すなわち、機器5(R3)の履歴情報を利用して、ユーザの薬品の不正利用などをチェックすると共に、「薬品棚」に含まれる薬品の利用状況を管理する。
【0049】
ここから、これまで説明した履歴情報収集システムを参照しながら、第1の実施の形態に係る履歴情報収集方法について説明する。第1の実施の形態に係る履歴情報収集方法は、ユーザが機器5を利用した内容を示す履歴情報をICカード6に書き込む第1の工程と、ICカード6に書き込まれた履歴情報を読取る第2の工程とを含む。
【0050】
図5は、第1の実施の形態に係る第1の工程を説明するための図である。図5では、ゲート装置2、ICカード6および機器5が協働する内容を時系列で示し、ゲート装置2、ICカード6および機器5の点線上の四角形は、ゲート装置2、ICカード6および機器5が実際に動作を行っている区間を示す。
【0051】
第1の工程で最初に実行されるステップS1は、ICカード6とゲート装置2との間の通信が確立されるステップである。このステップでは、ゲート装置2の入室側に設けられた区分エリア書込み手段20がICカード6を検知すると、ICカード6との初期処理が実行され、ICカード6と区分エリア書込み手段20との間の通信が可能になる。
【0052】
次のステップS2は、ゲート装置2が保持している区分エリア情報をICカード6に書き込むステップである。このステップでは、ゲート装置2の区分エリア書込み手段20は、区分エリア情報のみを含む履歴情報オブジェクト600を追加書込みするコマンドをICカード6に送信し、ICカード6は、区分エリア情報のみを含む履歴情報オブジェクト600が履歴情報ファイル60に追加される。
【0053】
なお、区分エリア情報のみを含む履歴情報オブジェクト600を追加書込みするコマンドをICカード6に送信する前に、ゲート装置2を利用するユーザを認証することが望ましい。
【0054】
次のステップS3は、ユーザが利用する機器5とICカード6との間の通信が確立されるステップである。このステップでは、ユーザが機器5にICカード6を装着すると、機器5のリーダライタ53がICカード6を検知し、ICカード6との初期処理が実行され、ICカード6とリーダライタ53との間の通信が可能になると共に、制御手段50は実行手段51の作動を許可する。
【0055】
次のステップS4は、ユーザが機器5を利用し、ユーザが機器5を利用した内容を示す履歴情報を収集するステップである。このステップでは、ユーザが機器5を操作すると、操作した内容に従い機器5の実行手段51は動作し、履歴情報収集手段52が実行手段51の動作を監視することで履歴情報を収集する。
【0056】
次のステップS5は、ステップS4で収集した履歴情報をICカード6に書き込むステップである。このステップでは、ユーザが機器5の利用を終了すると、機器5の履歴情報収集手段52は、リーダライタ53を介して、ステップS2で履歴情報ファイル60に書き込んだ履歴情報オブジェクト600に履歴情報を追加書込みするコマンドを送信し、ICカード6は、履歴情報オブジェクト600に履歴情報を追加する。このステップをもって、ICカード6に履歴情報を書き込む第1の工程は終了する。
【0057】
図6は、第1の実施の形態に係る第2の工程を説明するための図である。図6では、ゲート装置2、ICカード6および履歴情報管理サーバ3が協働する内容を時系列で示し、ゲート装置2、ICカード6および履歴情報管理サーバ3の点線上の四角形は、ゲート装置2、ICカード6および履歴情報管理サーバ3が実際に動作を行っている区間を示す。
【0058】
第1の工程で最初に実行されるステップS10は、ICカード6とゲート装置2との間の通信が確立されるステップである。このステップでは、ゲート装置2の退室側に設置された履歴情報読出し手段21がICカード6を検知すると、ICカード6との初期処理が実行され、ICカード6と履歴情報読出し手段21との間の通信が可能になる。
【0059】
次のステップS11は、ゲート装置2の履歴情報読出し手段21が、ICカード6に記憶されたユーザID61及び履歴情報オブジェクト600を読み出すステップである。このステップでは、履歴情報読出し手段21は、ユーザID61を読み出すコマンドをICカード6に送信することで、ICカード6からユーザID61を読み出す。
【0060】
ゲート装置2の履歴情報読出し手段21は、履歴情報オブジェクト600を読み出すと、履歴情報オブジェクト600に含まれる区分エリア情報が、収集エリア情報に含まれる区分エリア情報に該当するか確認する。
【0061】
履歴情報オブジェクト600に含まれる区分エリア情報が、収集エリア情報に含まれる区分エリア情報に該当した場合、ゲート装置2の履歴情報読出し手段21は、読取った履歴情報オブジェクト600を保持すると共に、保持した履歴情報オブジェクト600をICカード6から消去するコマンドをICカード6に送信し、ICカード6から消去する。この動作は、ICカード6に記憶された履歴情報オブジェクト600すべてについて実施される。
【0062】
次のステップS12は、ゲート装置2の履歴情報読出し手段21が、ステップS11で保持した履歴情報オブジェクト600とユーザID61とを履歴情報管理サーバ3に送信するステップである。
【0063】
次のステップS13は、履歴情報管理サーバ3が、受信した履歴情報オブジェクト600をユーザID61に関連付けて履歴情報データベース30に記憶するステップである。
【0064】
次のステップS14は、ステップS13で記憶された履歴情報オブジェクト600を利用するステップである。このステップにおいては、履歴管理サーバ3の履歴情報利用手段31は履歴情報データベース30に記憶された履歴情報オブジェクト600を、履歴情報オブジェクト600の内容に応じて様々な用途で利用する。
【0065】
次に、図面に基づいて、第2の実施の形態を詳細に説明する。尚、第1の実施の形態に係る説明において、既に説明したものについては同一の番号を付し、重複する説明を避けることとする。
【0066】
図7は、第2の実施の形態に係る履歴情報収集システムのシステム構成を説明する図である。図7に示すように、施設1aのエントランス7には、ICカード6aとの通信手段を有するエントランスゲート装置8が設置される。ユーザは、施設1aを入退室する際、エントランスゲート装置8を必ず通過し、エントランスゲート装置8はICカード6aの認証を行う。尚、便宜上、施設1aに入ることを「入室」、施設1aを出ることを「退室」、および両方のことを「入退室」と記述する。一方、ゲート装置2aは、入室と退室の両方においてICカード6aの認証を行うようにしても良いし、入室だけにおいてICカード6aの認証を行うようにしても良い。また、全てのユーザが各ルーム10に入室できる場合、ゲート装置2aを設置しなくても良い。
【0067】
施設1a内には、ルーム10(R4)、ルーム10(R5)、ルーム10(R6)の三つの部屋が存在する。ルーム10(R4)に設置されている機器5aは、「什器」である。什器は、例えばセキュリティロッカーである。ルーム10(R5)に設置されている機器5aは、「PC」である。ルーム10(R6)に設置されている機器5aは、「複合印刷機」である。ここで、複合印刷機とは、印刷機能の他に、コピー機能、ファクシミリ機能、スキャナー機能等を備える複合機能型のプリンタである。
【0068】
第1のLAN4aには、エントランスゲート8、ゲート装置2aおよび履歴情報管理サーバ3aが接続される。第2のLAN4bには、機器5a(R5)および機器5a(R6)が接続される。このように、通常、入退室管理に用いられる装置が接続されるネットワークと、執務に必要な機器5aが接続されるネットワークとは、別になっている。これは、入退室管理に用いられる装置が高い応答性を要求され、通信の遅延の原因となり易いPC等とネットワークを共有することは好ましくないからである。従って、PC等の機器5aに係る履歴情報は、入退室管理用として設置される履歴情報管理サーバ3aに直接送信することができない。この意味においても、ICカード6aを媒介とした履歴情報の収集は、合理的な仕組みと言える。また、機器5a(R4)の什器は、一般に通信機能を有さない。従って、既に施設1aに設置されている什器に係る操作内容を収集する場合、ICカード6aを媒介とすることでシステム導入時の初期費用を抑えることができる。
【0069】
図8は、ICカード6aに記憶される情報を説明する図である。図8(a)に示すように、ICカード6aには、ユーザID61、履歴情報ファイル60a、入退室情報62が記憶される。入退室情報62は、ユーザがエントランスゲート装置8またはゲート装置2aを通過したことを示すものである。入退室情報62は、ユーザがエントランスゲート装置8を通過する際、ICカード6aに記憶される。また、必要があれば、ユーザがゲート装置2aを通過する際にも記憶されるようにしてもよい。入退室情報62は、例えば、入室時刻または退室時刻、およびゲート装置を一意に識別する情報(以下、「ゲート装置識別情報」という。)、エリア情報(例えば、ルーム番号)等を含む。但し、ゲート装置2aを設置しない場合、ゲート装置識別情報は不要である。尚、図10の説明にて後述する履歴情報管理サーバ3aが備える入退室情報データベース32は、更にユーザID61も保持する。
【0070】
図8(b)に示すように、履歴情報ファイル60aは、複数の履歴情報オブジェクト600aを保持するフォーマットになっている。履歴情報オブジェクト600aは、ユーザが機器5aを利用する都度、履歴情報ファイル60aに追加される。尚、履歴情報ファイル60aのフォーマットは、ICカード6aの記憶領域の空き容量を明示的に記憶する領域を設けてもよい。
【0071】
図8(c)に示すように、履歴情報オブジェクト600aは、機器情報のオブジェクト603、正履歴情報のオブジェクト602aおよび副履歴情報のオブジェクト602bを含む。機器情報のオブジェクト603は、機器5aを一意に識別する機器識別番号の情報等をメンバに持つ。正履歴情報とは、機器5aを利用したユーザ自身による機器5aの操作内容を示すものである。正履歴情報のオブジェクト602aは、機器5aを利用したユーザID61、操作終了時刻(操作開始時刻であっても良いし、処理実行時刻であっても良い。)の情報、操作内容の情報等をメンバに持つ。また、副履歴情報とは、正履歴情報のオブジェクト602aのメンバである「機器5aを利用したユーザID61」に係るユーザの前に、同じ機器5aを利用したユーザによる機器5aの操作内容を示すものである。副履歴情報のオブジェクト602bも、正履歴情報のオブジェクト602aと同様のメンバを持つ。
【0072】
このように、第2の実施の形態では、履歴情報は、正履歴情報と副履歴情報との両方を含むものである。以下では、特に断りのない限り、正履歴情報のオブジェクト602aのデータを単に「正履歴情報」と記載し、副履歴情報のオブジェクト602bのデータを単に「副履歴情報」と記載する。また、正履歴情報と副履歴情報との両方を含む場合、単に「履歴情報」と記載する。データの具体例は、図18と図19の説明にて後述する。
【0073】
図9は、機器5aの概要を示す図である。図9に示すように、機器5aは、制御手段50、実行手段51、履歴情報収集手段52a、リーダライタ53、操作開始判定手段54、操作継続判定手段55等を有する。
【0074】
履歴情報収集手段52aは、ユーザによる機器5aの操作内容を履歴情報として収集する手段であり、機器5aに組み込まれるコンピュータプログラムを実行することで実現される。特に、履歴情報収集手段52aは、正履歴情報と副履歴情報との両方を収集する。すなわち、履歴情報収集手段52aは、機器5aを利用しているユーザ自身による機器5aの操作内容を正履歴情報として収集し、正履歴情報に係るユーザの前に機器5aを利用したユーザによる機器5aの操作内容を副履歴情報として収集する。これによって、機器5aは、リーダライタ53を介して、ICカード6aに正履歴情報および副履歴情報の両方を書き込むことができる。
【0075】
操作開始判定手段54は、ユーザが機器5aの操作を開始して良いかどうか判定する。具体的には、操作開始判定手段54は、ICカード6aが保持する入退室情報62を読出し、読み出した入退室情報62が正しいかどうかを判定する。例えば、図7に示す例であれば、機器5a(R4)の操作開始判定手段54は、読み出した入退室情報62が、エントランスゲート装置8およびルーム10(R4)に設置されているゲート装置2aによって書き込まれる入室時刻を含むかどうかを確認する。これは、ユーザが正しい手順でルーム10(R4)に入室しているかどうかを確認するためである。これによって、悪意のある者が、他人のICカード6aを不正に使用して機器5aを利用する等の不正行為を防止できる。また、エントランスゲート装置8またはゲート装置2aを通過する際、共連れによって入室した者を発見することができる。ここで、共連れとは、一人のICカード6aの認証によって、複数の者が施設1aやルーム10に入室する行為である。
【0076】
操作継続判定手段55は、ユーザが機器5aの操作を継続して利用して良いかどうか判定する。具体的には、まず、操作継続判定手段55は、ICカード6aの記憶領域の空き容量を確認する。次に、操作継続判定手段55は、事前に保持している副履歴情報および既にユーザが操作を行った分の正履歴情報をICカード6aに書き込んでも、更にこれから操作を行う分の正履歴情報を記憶できるかどうかを確認する。これによって、ICカード6aの記憶領域の空き容量がなくなり、履歴情報を書き込むことができなくなる事態を回避することができる。
【0077】
図10は、エントランスゲート装置8、ゲート装置2aおよび履歴情報管理サーバ3aの概要を示す図である。図10に示すように、エントランスゲート装置8は、入退室情報書き込み手段80、履歴情報読出し手段81等を有する。
【0078】
入退室情報書き込み手段80は、ICカード6aに入退室情報62を書き込む。すなわち、ユーザがICカード6aを利用して施設8に入室する際、入退室情報書き込み手段80は、ICカード6aに入室時刻とエントランスゲート装置8を示すゲート装置識別情報とを書き込む。また、ユーザがICカード6aを利用して施設8を退室する際、入退室情報書き込み手段80は、ICカード6aに退室時刻とエントランスゲート装置8を示すゲート装置識別情報とを書き込む。
【0079】
履歴情報読出し手段81は、施設8を退室するユーザが所持するトークンに記憶された履歴情報を読み出し、読み出した履歴情報を消去する。すなわち、履歴情報読出し手段81は、施設8を退室するユーザが所持するICカード6aに記憶された履歴情報を読出し、読み出した履歴情報を消去する。特に、履歴情報読出し手段81は、同一の機器識別番号および同一の操作終了時刻に係る機器5aの操作内容を示す正履歴情報と副履歴情報を、異なる者が所持するICカード6aから別々に読み出す。これによって、例えば、ある者に対して履歴情報読出し処理が失敗、または何らかの理由(例えば、共連れによって退室した場合や他人のICカード6aを不正使用して退室した場合等)によって行われなかった場合であっても、機器5aの操作内容を確実に保持することができる。
【0080】
尚、図示してはいないが、エントランスゲート装置8は、ICカード6aを認証する際、入退室情報62を履歴情報管理サーバ3aに送信する手段も有する。そして、入退室情報62を送信する際、エントランスゲート装置8は、ICカード6aから読み出すユーザID61を付加して履歴情報管理サーバ3aに送信する。
【0081】
また、図10に示すように、ゲート装置2aは、入退室情報書き込み手段22、履歴情報読出し手段21a等を有する。入退室情報書き込み手段22は、前述のエントランスゲート装置8が有する入退室情報書き込み手段80と同様の機能である。また、履歴情報読出し手段21aは、前述のエントランスゲート装置8が有する履歴情報読出し手段81と同様の機能である。
【0082】
尚、図示してはいないが、ゲート装置2aは、ICカード6aを認証する際、入退室情報62を履歴情報管理サーバ3aに送信する手段も有する。そして、入退室情報62を送信する際、ゲート装置2aは、ICカード6aから読み出すユーザID61を付加して履歴情報管理サーバ3aに送信する。
【0083】
また、図10に示すように、履歴情報管理サーバ3aは、履歴情報データベース30a、入退室情報データベース32、履歴情報利用手段31a等を有する。
【0084】
履歴情報データベース30aは、エントランスゲート装置8またはゲート装置2aから受信する履歴情報を保持する。履歴情報データベース30aは、正履歴情報と副履歴情報を別々のテーブルで保持する。ここで、前述したように、同一の操作終了時刻に係る機器5aの操作内容を示す正履歴情報および副履歴情報は、異なる者のICカード6aから読み出すようにしていることから、機器5aの操作内容を確実に保持することができる。
【0085】
入退室情報データベース32は、エントランスゲート装置8またはゲート装置2aから受信する入退室情報を保持する。ここで、入退室情報は、入室時刻や退室時刻、ゲート装置識別情報およびユーザID61を含むものである。
【0086】
履歴情報利用手段31aは、正履歴情報と副履歴情報とを照合し、いずれか一方が存在しない場合には異常履歴情報として検出する。具体的には、履歴情報利用手段31aは、履歴情報データベース30aが保持する正履歴情報と副履歴情報とを照合し、いずれか一方が存在しない場合、異常履歴情報として検出する。これによって、悪意のある者が、機器5aを不正利用し、エントランスゲート装置8等を用いずに施設8を退室した場合であっても、不正行為を検出することができる。
【0087】
更に、履歴情報利用手段31aは、入退室情報と関連付けて異常履歴情報を出力する。具体的には、履歴情報利用手段31aは、異常履歴情報と判断した正履歴情報または副履歴情報に係るユーザID61をキーとして、入退室情報データベース32を検索する。そして、履歴情報利用手段31aは、対象のユーザがどのような行動をしたかを示す証跡データとして、異常履歴情報に入退室情報を関連付けて出力する。これによって、対象ユーザの行動が詳細に分かるとともに、不正行為の証拠を残すことができる。
【0088】
ここから、第2の実施の形態に係る履歴情報収集方法について説明する。本実施の形態に係る履歴情報収集方法は、履歴情報をICカード6に書き込む第1の工程と、ICカード6に書き込まれた履歴情報を読取る第2の工程とを含む。
【0089】
図11は、第2の実施の形態に係る第1の工程を説明するための図である。図11では、エントランスゲート装置8、ICカード6aおよび機器5aが協働する内容を時系列で示す。尚、ユーザがゲート装置2aを通過する際は、ゲート装置2aがエントランスゲート装置8と同様の処理を行うようにしても良い。
【0090】
第1の工程で最初に実行されるステップS20は、ICカード6aとエントランスゲート装置8との間の通信が確立されるステップである。このステップでは、エントランスゲート装置8がICカード6aを検知すると、ICカード6aとの初期処理が実行され、ICカード6aとエントランスゲート装置8との間の通信が可能になる。
【0091】
次のステップS21は、エントランスゲート装置8が入退室情報62をICカード6aに書き込むステップである。このステップでは、エントランスゲート装置8は、入退室情報書き込み手段80によって、ICカード6aに入退室情報62を書き込むコマンドを送信し、ICカード6aは、履歴情報を書込む。また、エントランスゲート装置8は、履歴情報管理サーバ3aに対して、入退室情報62およびユーザID61を送信し、履歴情報管理サーバ3aが、入退室情報62をユーザID61に関連付けて入退室情報データベース32に記憶する。なお、入退室情報62を書き込むコマンドを送信する前に、エントランスゲート装置8は、ICカード6aの認証を行うことが望ましい。
【0092】
次のステップS22は、機器5aとICカード6aとの間の通信が確立されるステップである。このステップでは、ユーザが機器5aにICカード6aを装着すると、機器5aのリーダライタ53がICカード6aを検知し、ICカード6aとの初期処理が実行され、ICカード6aとリーダライタ53との間の通信が可能になる。
【0093】
次のステップS23は、機器5aに係る履歴情報を収集するステップである。このステップでは、ユーザが機器5aを操作すると、操作した内容に従い機器5aの実行手段51が動作する。そして、機器5aの履歴情報収集手段52が実行手段51の動作を監視することで機器5aに係る履歴情報を収集する。ステップS23の詳細は、図13の説明にて後述する。
【0094】
次のステップS24は、ステップS23で収集した機器5aに係る履歴情報をICカード6aに書き込むステップである。このステップでは、ユーザが機器5aの利用を終了すると、機器5aの履歴情報収集手段52aは、リーダライタ53を介して、履歴情報を書き込みするコマンドを送信し、ICカード6aは、履歴情報を書込む。このステップをもって、ICカード6aに履歴情報を書き込む第1の工程は終了する。
【0095】
図12は、第2の実施の形態に係る第2の工程を説明するための図である。図12では、エントランスゲート装置8、ICカード6aおよび履歴情報管理サーバ3aが協働する内容を時系列で示す。尚、ユーザがゲート装置2aを通過する際は、ゲート装置2aがエントランスゲート装置8と同様の処理を行うようにしても良い。
【0096】
第2の工程で最初に実行されるステップS30は、ICカード6aとエントランスゲート装置8との間の通信が確立されるステップである。このステップでは、エントランスゲート装置8がICカード6aを検知すると、ICカード6aとの初期処理が実行され、ICカード6aとエントランスゲート装置8との間の通信が可能になる。
【0097】
次のステップS31は、エントランスゲート装置8が、ユーザID61と履歴情報を読み出すステップである。また、エントランスゲート装置8が、入退室情報62をICカード6aに書き込むステップである。このステップでは、エントランスゲート装置8は、履歴情報読出し手段81によって、ICカード6aに記憶されたユーザID61及び履歴情報を読み出す。また、エントランスゲート装置8は、入退室情報書き込み手段80によって、ICカード6aに入退室情報62を書き込むコマンドを送信し、ICカード6aは、入退室情報62を書込む。なお、履歴情報等を読み出す前に、エントランスゲート装置8は、ICカード6aの認証を行うことが望ましい。
【0098】
次のステップS32は、エントランスゲート装置8が、ステップS31で読み出したユーザID61、履歴情報および入退室情報62を履歴情報管理サーバ3aに送信するステップである。
【0099】
次のステップS33は、履歴情報管理サーバ3aが、受信した履歴情報を履歴情報データベース30aに記憶し、受信した入退室情報62をユーザID61に関連付けて入退室情報データベース32に記憶するステップである。
【0100】
次のステップS34は、履歴情報管理サーバ3aが、機器5aに係る履歴情報を利用するステップである。ステップS34の詳細は、図14の説明にて後述する。
【0101】
図13は、図11に係るステップS24における機器5aの動作の詳細を示す図である。図13では、ユーザが機器5aを利用する際、機器5aが正履歴情報および副履歴情報を収集し、ICカード6aに書込む処理を示している。
【0102】
図13に示すように、ICカード6aと機器5aとの間の通信が確立すると、機器5aの制御手段50は、リーダライタ53を介して、ICカード6aから入退室情報62と空き容量を読み出す(S101)。
【0103】
次に、機器5aの制御手段50は、履歴情報収集手段52aによって、保持している副履歴情報を確認する(S102)。ここで、副履歴情報は、前回の動作時に、後述するS110で保持するものである。
【0104】
次に、機器5aの制御手段50は、操作開始判定手段54によって、操作開始条件を満たすかどうか確認する(S103)。具体的には、S101で読み出した入退室情報62が適正かどうかを確認する。
操作開始条件を満たさない場合(S103のNo)、処理を終了する。
操作開始条件を満たす場合(S103のYes)、S104に進む。
【0105】
次に、機器5aの制御手段50は、操作継続判定手段55によって、操作継続条件を満たすかどうか確認する(S104)。具体的には、S101で読み出した空き容量、または後述するS107で算出した空き容量を基に、更に機器5aの操作内容を記憶できる容量があるかどうかを確認する。
操作継続条件を満たさない場合(S104のNo)、S109に進む。
操作継続条件を満たす場合(S104のYes)、S105に進む。
【0106】
次に、機器5aの制御手段50は、実行手段51によって、ユーザの操作に従い処理を実行し(S105)、履歴情報収集手段52aによって、実行した内容を正履歴情報として保持する(S106)。ここで、例えば、機器5aが「複合印刷機」の場合、印刷やコピー等の1回の指示命令に従って行う処理ごとに正履歴情報を保持する。
【0107】
次に、機器5aの制御手段50は、空き容量の算出を行う(S107)。ここで、空き容量の算出は、S101で読み出した初期の空き容量から、これまでに保持している正履歴情報および副履歴情報を書込むために必要な容量を差し引くことで行う。算出された空き容量は、S104にて用いられる。
【0108】
次に、機器5aの制御手段50は、ユーザが操作を終了するかどうか確認する(S108)。
ユーザが操作を終了しない場合(S108のNo)、S104から繰り返す。
ユーザが操作を終了する場合(S108のYes)、S109に進む。
【0109】
次に、機器5aの制御手段50は、リーダライタ53を介して、ICカード6aに正履歴情報および副履歴情報を書込む(S109)。この時点で、ICカード6aとの通信を切断してもよい。
【0110】
次に、機器5aの制御手段50は、履歴情報収集手段52aによって、正履歴情報を副履歴情報として保持する(S110)。保持する副履歴情報は、次回の動作時に用いられる。
【0111】
図14は、図12に係るステップS34における履歴管理サーバ3aの動作の詳細を示す図である。図14では、履歴情報管理サーバ3aが、正履歴情報と副履歴情報とを照合し、いずれか一方が存在しない場合には異常履歴情報として検出し、入退室情報と関連付けて異常履歴情報を出力する処理を示している。ここで示す処理は、例えば、施設1a内で行われる業務が全て終了し、ユーザ全員が施設1aを退室した後、夜間等に一括自動処理(=バッチ処理)によって行う。また、図14に示す処理は、履歴情報管理サーバ3aが備える履歴情報利用手段31aによって行われる。
【0112】
図14に示すように、履歴情報管理サーバ3aは、履歴情報データベース30aを参照し、照合する副履歴情報を決定する(S201)。副履歴情報の決定は、例えば、履歴情報データベース30aに書込まれた順でよい。
【0113】
次に、履歴情報管理サーバ3aは、履歴情報データベース30aを参照し、対応する正履歴情報を検索する(S202)。検索のキーは、S201で決定した副履歴情報に係る機器識別番号および操作終了時刻である。すなわち、同一の機器識別番号および同一の操作終了時刻に係る機器5aの操作内容を示す正履歴情報を検索する。
【0114】
次に、履歴情報管理サーバ3aは、検索の結果、対応する正履歴情報が存在するかどうか確認する(S203)。
対応する正履歴情報が存在する場合(S203のYes)、S206に進む。
対応する正履歴情報が存在しない場合(S203のNo)、S204に進む。
【0115】
次に、履歴情報管理サーバ3aは、入退室情報データベース32を参照し、対応する入退室情報62を検索する(S204)。検索のキーは、S201で決定した副履歴情報に係るユーザID61である。すなわち、副履歴情報に係る機器5aの操作を行ったユーザに係る全ての入退室情報62が抽出される。尚、検索範囲は、S201からS205までの処理範囲と同様とし、例えば、当日分のみとする。
【0116】
次に、履歴情報管理サーバ3aは、S201で決定した副履歴情報に、抽出した入退室情報62を関連付けて、異常履歴情報として保持する(S205)。
【0117】
次に、履歴情報管理サーバ3aは、全ての副履歴情報について処理が終了したかどうか確認する(S206)。S201からS205までの処理範囲は、例えば、当日分のみとする。
【0118】
次に、履歴情報管理サーバ3aは、異常履歴情報を出力する(S207)。異常履歴情報の出力は、例えば、印刷機等を用いて紙媒体に出力しても良い。また、例えば、施設1aの管理者のメールアドレス宛に、メール送信しても良い。
【0119】
次に、図面に基づいて、第3の実施の形態を詳細に説明する。第3の実施の形態は、第2の実施の形態に係る機器5aの構成を変更したものである。尚、第1の実施の形態および第2の実施の形態に係る説明において、既に説明したものについては同一の番号を付し、重複する説明を避けることとする。
【0120】
図15は、組込可能リーダライタ9および機器5bの概要を示す図である。ここで、組込可能リーダライタ9とは、システムに応じてコーディングされた組み込み用プログラムを実行することができるリーダライタを意味するものとする。
【0121】
図15に示すように、組込可能リーダライタ9は、制御手段90、機器I/F手段91、履歴情報収集手段92、操作開始判定手段93、操作継続判定手段94、ICカード通信手段95等を備える。
【0122】
制御手段90は、プログラム及びプログラムに必要なデータ等を記憶する記憶手段を備え、システムに応じてコーディングされた組み込み用プログラムに従い、組込可能リーダライタ9全体を制御する。機器I/F手段91は、機器5bとのデータの送受信を行う。
【0123】
履歴情報収集手段92、操作開始判定手段93、操作継続判定手段94は、それぞれ、第2の実施の形態に係る機器5aが備える履歴情報収集手段52a、走査開始判定手段54、操作継続判定手段55と同様の機能である。ICカード通信手段95は、第2の実施の形態に係る機器5aが備えるリーダライタ53と同様の機能である。
【0124】
また、図15に示すように、機器5bは、制御手段50、リーダライタI/F手段56、実行手段51、履歴情報生成手段57等を備える。
【0125】
リーダライタI/F手段56は、組込可能リーダライタ9とのデータの送受信を行う。履歴情報生成手段57は、機器5aの操作内容を示す履歴情報を生成する。
【0126】
図16は、図11に係るステップS24における組込可能リーダライタ9と機器5bとの動作の詳細を示す図である。図16では、ユーザが機器5bを利用する際、組込可能リーダライタ9が正履歴情報および副履歴情報を収集し、ICカード6aに書込む処理を示している。
【0127】
図16に示すように、ICカード6aと組込可能リーダライタ9との間の通信が確立すると、組込可能リーダライタ9の制御手段90は、ICカード通信手段95を介して、ICカード6aから入退室情報62と空き容量を読み出す(S201)。
【0128】
次に、組込可能リーダライタ9の制御手段90は、履歴情報収集手段92によって、保持している副履歴情報を確認する(S202)。ここで、副履歴情報は、前回の動作時に、後述するS213で保持するものである。
【0129】
次に、組込可能リーダライタ9の制御手段90は、操作開始判定手段93によって、操作開始条件を満たすかどうか確認する(S203)。具体的には、S201で読み出した入退室情報62が適正かどうかを確認する。
操作開始条件を満たさない場合(S203のNo)、処理を終了する。
操作開始条件を満たす場合(S203のYes)、S204に進む。
【0130】
次に、組込可能リーダライタ9の制御手段90は、操作継続判定手段94によって、操作継続条件を満たすかどうか確認する(S204)。具体的には、S201で読み出した空き容量、または後述するS210で算出した空き容量を基に、更に機器5bの操作内容を記憶できる容量があるかどうかを確認する。
操作継続条件を満たさない場合(S204のNo)、S212に進む。
操作継続条件を満たす場合(S204のYes)、S205に進む。
【0131】
次に、組込可能リーダライタ9の制御手段90は、操作可能のメッセージを機器5bに送信する(S205)。これに対し、機器5bの制御手段50は、実行手段51によって、ユーザの操作に従い処理を実行し(S206)、履歴情報生成手段57によって、実行した内容を示す正履歴情報を生成する(S207)。ここで、例えば、機器5bが「複合印刷機」の場合、印刷やコピー等の1回の指示命令に従って行う処理ごとに正履歴情報を生成する。
【0132】
次に、機器5bの制御手段50は、生成した正履歴情報を組込可能リーダライタ9に送信する(S208)。これに対し、組込可能リーダライタ9は、履歴情報収集手段92によって、受信した正履歴情報を保持する(S209)。
【0133】
次に、組込可能リーダライタ9の制御手段90は、空き容量の算出を行う(S210)。ここで、空き容量の算出は、S201で読み出した初期の空き容量から、これまでに保持している正履歴情報および副履歴情報を書込むために必要な容量を差し引くことで行う。算出された空き容量は、S204にて用いられる。
【0134】
次に、組込可能リーダライタ9の制御手段90は、ユーザが操作を終了するかどうか確認する(S211)。
ユーザが操作を終了しない場合(S211のNo)、S204から繰り返す。
ユーザが操作を終了する場合(S211のYes)、S212に進む。
【0135】
次に、組込可能リーダライタ9の制御手段90は、ICカード通信手段95を介して、ICカード6aに正履歴情報および副履歴情報を書込む(S212)。この時点で、ICカード6aとの通信を切断してもよい。
【0136】
次に、組込可能リーダライタ9の制御手段90は、履歴情報収集手段92によって、正履歴情報を副履歴情報として保持する(S213)。保持する副履歴情報は、次回の動作時に用いられる。
【実施例】
【0137】
次に、図17から図19までを参照しながら、第2の実施の形態に係る実施例について説明する。尚、第2の実施の形態に係る機器5aの代わりに、第3の実施の形態に係る組込可能リーダライタ9と機器5bとによってシステムを構成しても、同様の実施例を実施することができる。
【0138】
図17は、機器5aが「複合印刷機」の場合における操作内容の1例を示す図である。例えば、No1に係るレコードは、ユーザID61が「11111」、操作終了時刻が「2007年8月1日8時30分00秒」、操作内容が「コピー」であることを示している。操作内容については、より詳細な情報を取得することも可能である。例えば、操作内容が「コピー」の場合、コピー枚数等を取得することができる。また、例えば、操作内容が「印刷」の場合、印刷指示命令を出したPCの識別情報、印刷対象のファイル名等を取得することができる。今後、それぞれのユーザを明確に識別する必要があるとき、ユーザID61の値を()で括り表記する。例えば、ユーザID61が「11111」のユーザを、ユーザ(11111)と表記する。
【0139】
図18は、ユーザ(22222)が所持するICカード6aに書込まれる履歴情報の1例を示す図である。ユーザ(22222)が、機器5aである複合印刷機を利用し、印刷とファクシミリを行うと、機器5aである複合印刷機は、ユーザ(22222)が所持するICカード6aに履歴情報を書込む。
【0140】
具体的には、機器情報のオブジェクト603として1件のレコードが書込まれる。レコードの内容は、機器識別番号が「printer1」である。また、正履歴情報のオブジェクト602aとして2件のレコードが書込まれる。1件目のレコードの内容は、ユーザID61が「22222」、操作終了時刻が「2007年8月1日8時43分10秒」、操作内容が「印刷」である。また、2件目のレコードの内容は、ユーザID61が「22222」、操作終了時刻が「2007年8月1日8時43分20秒」、操作内容が「ファクシミリ」である。更に、副履歴情報のオブジェクト602bとして1件のレコードが書込まれる。レコードの内容は、ユーザID61が「11111」、操作終了時刻が「2007年8月1日8時30分00秒」、操作内容が「コピー」である。
【0141】
このように、ユーザ(22222)が所持するICカード6aには、ユーザ(22222)による複合印刷機の操作内容を示す2件の正履歴情報と、ユーザ(22222)の前に複合印刷機を利用したユーザ(11111)による複合印刷機の操作内容を示す1件の副履歴情報と、の両方が書込まれる。
【0142】
図19は、ユーザ(33333)が所持するICカード6aに書込まれる履歴情報の1例を示す図である。ユーザ(33333)が、機器5aである複合印刷機を利用し、印刷とコピーを行うと、機器5aである複合印刷機は、ユーザ(22222)が所持するICカード6aに履歴情報を書込む。
【0143】
具体的には、機器情報のオブジェクト603として1件のレコードが書込まれる。レコードの内容は、機器識別番号が「printer1」である。また、正履歴情報のオブジェクト602aとして2件のレコードが書込まれる。1件目のレコードの内容は、ユーザID61が「33333」、操作終了時刻が「2007年8月1日9時15分40秒」、操作内容が「印刷」である。また、2件目のレコードの内容は、ユーザID61が「33333」、操作終了時刻が「2007年8月1日9時20分50秒」、操作内容が「コピー」である。更に、副履歴情報のオブジェクト602bとして2件のレコードが書込まれる。1件目のレコードの内容は、ユーザID61が「22222」、操作終了時刻が「2007年8月1日8時43分10秒」、操作内容が「印刷」である。また、2件目のレコードの内容は、ユーザID61が「22222」、操作終了時刻が「2007年8月1日8時43分20秒」、操作内容が「ファクシミリ」である。
【0144】
このように、ユーザ(33333)が所持するICカード6aには、ユーザ(33333)による複合印刷機の操作内容を示す2件の正履歴情報と、ユーザ(33333)の前に複合印刷機を利用したユーザ(22222)による複合印刷機の操作内容を示す2件の副履歴情報と、の両方が書込まれる。
【0145】
ここで、ユーザ(22222)が、何らかの代替方法によって、エントランスゲート装置8およびゲート装置2aの通過の際に、自らのICカード6aを利用しなかったとする。この場合、ユーザ(22222)が所持するICカード6aに書込まれた履歴情報は、履歴情報管理サーバ3aに送信されない。従って、履歴情報管理サーバ3aは、ユーザ(22222)に係る正履歴情報を保持していない。一方、ユーザ(33333)が正しい手順で施設1aを退室すれば、ユーザ(33333)が所持するICカード6aに書込まれた履歴情報は、履歴情報管理サーバ3aに送信される。従って、履歴情報管理サーバ3aは、ユーザ(22222)に係る副履歴情報を保持している。そして、履歴情報管理サーバ3aが、履歴情報利用手段31aによって、夜間等に一括自動処理を行うと、ユーザ(22222)に係る履歴情報が異常履歴情報として検出される。このように、悪意のある者、または不正な手順で施設1aを退室した者が存在した場合、その者に係る履歴情報を確実に収集できるとともに、異常履歴情報として検出することができる。
【0146】
以上、添付図面を参照しながら、本発明に係る履歴情報収集システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。例えば、第1の実施の形態と第2の実施の形態とを組み合わせることも可能である。また、第1の実施の形態と第3の実施の形態とを組み合わせることも可能である。
【符号の説明】
【0147】
1、1a………施設
2、2a………ゲート装置
3、3a………履歴情報管理サーバ
4………LAN
4a………第1のLAN
4b………第2のLAN
5、5a、5b………機器
6、6a………ICカード
7………エントランス
8………エントランスゲート装置
9………組込可能リーダライタ
10………ルーム
【特許請求の範囲】
【請求項1】
施設内に設置される機器であって、
ユーザによる前記機器の操作内容を示す履歴情報を収集する履歴情報収集手段と、
収集した前記履歴情報を、前記機器を利用する前記ユーザが所持するトークンに書込む手段と、
を備え、
前記履歴情報は、前記機器を利用したユーザ自身による前記機器の操作内容を示す正履歴情報と、該ユーザの前に前記機器を利用したユーザによる前記機器の操作内容を示す副履歴情報と、の両方を含むものであって、前記履歴情報収集手段は、前記正履歴情報と前記副履歴情報との両方を収集するものであることを特徴とする機器。
【請求項2】
施設内に設置される機器に接続される装置であって、
ユーザによる前記機器の操作内容を示す履歴情報を収集する履歴情報収集手段と、
収集した前記履歴情報を、前記機器を利用する前記ユーザが所持するトークンに書込む手段と、
を備え、
前記履歴情報は、前記機器を利用したユーザ自身による前記機器の操作内容を示す正履歴情報と、該ユーザの前に前記機器を利用したユーザによる前記機器の操作内容を示す副履歴情報と、の両方を含むものであって、前記履歴情報収集手段は、前記正履歴情報と前記副履歴情報との両方を収集するものであることを特徴とする装置。
【請求項3】
リーダライタを請求項2に記載の装置として機能させるプログラム。
【請求項1】
施設内に設置される機器であって、
ユーザによる前記機器の操作内容を示す履歴情報を収集する履歴情報収集手段と、
収集した前記履歴情報を、前記機器を利用する前記ユーザが所持するトークンに書込む手段と、
を備え、
前記履歴情報は、前記機器を利用したユーザ自身による前記機器の操作内容を示す正履歴情報と、該ユーザの前に前記機器を利用したユーザによる前記機器の操作内容を示す副履歴情報と、の両方を含むものであって、前記履歴情報収集手段は、前記正履歴情報と前記副履歴情報との両方を収集するものであることを特徴とする機器。
【請求項2】
施設内に設置される機器に接続される装置であって、
ユーザによる前記機器の操作内容を示す履歴情報を収集する履歴情報収集手段と、
収集した前記履歴情報を、前記機器を利用する前記ユーザが所持するトークンに書込む手段と、
を備え、
前記履歴情報は、前記機器を利用したユーザ自身による前記機器の操作内容を示す正履歴情報と、該ユーザの前に前記機器を利用したユーザによる前記機器の操作内容を示す副履歴情報と、の両方を含むものであって、前記履歴情報収集手段は、前記正履歴情報と前記副履歴情報との両方を収集するものであることを特徴とする装置。
【請求項3】
リーダライタを請求項2に記載の装置として機能させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【公開番号】特開2013−61948(P2013−61948A)
【公開日】平成25年4月4日(2013.4.4)
【国際特許分類】
【出願番号】特願2012−223534(P2012−223534)
【出願日】平成24年10月5日(2012.10.5)
【分割の表示】特願2007−200770(P2007−200770)の分割
【原出願日】平成19年8月1日(2007.8.1)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
【公開日】平成25年4月4日(2013.4.4)
【国際特許分類】
【出願日】平成24年10月5日(2012.10.5)
【分割の表示】特願2007−200770(P2007−200770)の分割
【原出願日】平成19年8月1日(2007.8.1)
【出願人】(000002897)大日本印刷株式会社 (14,506)
【Fターム(参考)】
[ Back to top ]