状態報知装置、状態報知方法及びプログラム
【課題】用途や安全性、操作体系などが異なる実行環境が混在する環境において、フォアグラウンドで実行中の実行環境がいずれであるかを、ユーザがより簡単かつ確実に知ることができるようにする。
【解決手段】情報処理装置10は、制御部100によりセキュアな実行環境と非セキュアな実行環境とを選択的にフォアグラウンドで実行する。制御部100は、フォアグラウンドで実行されている実行環境の安全性等に関する状態を、ハードウェアデバイス300のいずれかを用いてユーザに報知させる。ハードウェアデバイス300は、セキュアな実行環境からはアクセス可能であるが、非セキュアな実行環境からはアクセス不可能なデバイスである。
【解決手段】情報処理装置10は、制御部100によりセキュアな実行環境と非セキュアな実行環境とを選択的にフォアグラウンドで実行する。制御部100は、フォアグラウンドで実行されている実行環境の安全性等に関する状態を、ハードウェアデバイス300のいずれかを用いてユーザに報知させる。ハードウェアデバイス300は、セキュアな実行環境からはアクセス可能であるが、非セキュアな実行環境からはアクセス不可能なデバイスである。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、用途や安全性、操作体系などが異なる実行環境が一の装置に混在する場合に、いずれの実行環境を利用者が操作しているかを示す技術に関する。
【背景技術】
【0002】
用途や安全性、操作体系などが異なる実行環境が一の装置に混在する場合がある。例えば、セキュアな実行環境と非セキュアな実行環境とが一の装置で実行可能な場合には、操作中の実行環境の安全性をユーザに知らせることが要求されることがある。ここにおいて、非セキュアな実行環境とは、例えば、サードパーティによるソフトウェアのインストール及び実行が可能な実行環境である。特許文献1には、機密保護された実行環境に関連するGUI(graphical user interface)要素を他の実行環境に対して秘密にして、機密保護された実行環境の表示において当該GUI操作をユーザに報知することが記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−129050号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、非セキュアな実行環境に対してセキュアな(機密保護された)実行環境の情報を秘密にしても、悪意あるソフトウェアがその情報を推測し、あたかもセキュアな実行環境であるかのように情報を表示する可能性がある。このような場合、ユーザは、表示された情報を識別するのが困難であるか、あるいは識別に負担を要する。
そこで、本発明は、フォアグラウンドで実行中の実行環境がいずれの実行環境であるかを、ユーザがより簡単かつ確実に知ることができるようにすることを目的とする。
【課題を解決するための手段】
【0005】
本発明の一態様に係る状態報知装置は、1つ以上のセキュアな実行環境と1つ以上の非セキュアな実行環境とが選択的にフォアグラウンドで実行される場合に、前記フォアグラウンドで実行されている実行環境の識別子を保持する保持部と、前記保持部により保持されている識別子に従って、前記フォアグラウンドで実行されている実行環境の状態を決定する決定部と、前記非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、前記決定部により決定された状態を報知させる報知部とを備える構成を有する。
【0006】
本発明は、好ましい態様において、前記実行環境の属性を設定する属性設定部を備え、前記決定部は、前記保持部により保持されている識別子と、前記属性設定部により設定された属性とを用いて前記状態を決定する。
【0007】
本発明の別の好ましい態様において、前記属性は、前記実行環境の安全性を表す。
【0008】
本発明のさらに別の好ましい態様において、前記決定部は、前記セキュアな実行環境と前記非セキュアな実行環境とにまたがって動作する機能が実行される場合に、当該機能に応じた一定の前記状態を決定する。
この態様において、前記報知部は、前記セキュアな実行環境と前記非セキュアな実行環境とにまたがって動作する機能が実行される場合に、そうでない場合と異なる態様で前記状態を報知させると、より望ましい。
【0009】
本発明は、さらに別の好ましい態様において、前記フォアグラウンドで実行される実行環境を切り替える操作手段を実現する操作切替部を備え、前記ハードウェアデバイスは、前記操作手段を兼ねるものを含む。
この態様において、前記操作手段は、ユーザが視認可能な第1の部分と第2の部分の相対的な位置を、折り畳み、スライド又は回転により変化させ、前記実行環境の切り替え又は前記状態の報知を実現すると、より望ましい。
あるいは、前記ハードウェアデバイスは、前記非セキュアな実行環境からはアクセス不可能である特定領域と、前記非セキュアな実行環境からアクセス可能である他の領域とを有するタッチスクリーンデバイスを含み、前記特定領域において、前記操作手段を実現すると、より望ましい。
【0010】
本発明のさらに別の好ましい態様において、前記ハードウェアデバイスは、ディスプレイデバイス、照明デバイス、オーディオデバイス、バイブレータデバイス又はスイッチデバイスを含む。
【0011】
本発明のさらに別の好ましい態様において、前記保持部は、フォアグラウンドで実行される実行環境に対応する画面の表示を切り替える表示機能が管理する当該実行環境の識別子を取得し、前記画面の切り替えに応じて、保持する前記識別子を切り替える。
【0012】
本発明のさらに別の好ましい態様において、前記報知部は、ユーザ操作に応じて前記状態を報知する。
【0013】
本発明のさらに別の好ましい態様において、前記報知部は、自装置が電力消費を抑える状態から元の状態に戻ったタイミング、操作手段のロックが解除されたタイミング、自装置が起動されたタイミング及び一定周期のタイミングの少なくともいずれかのタイミングで、前記状態を報知する。
【0014】
本発明は、さらに別の好ましい態様において、前記実行環境が特定処理を実行する場合に、当該処理をフックするフック部を備え、前記報知部は、前記フック部により前記特定処理がフックされるときに、当該処理に応じた前記状態を前記ハードウェアデバイスに報知させる。
【0015】
本発明のさらに別の好ましい態様において、前記報知部は、前記実行環境の切り替えの方向に応じた態様で前記状態を報知する。
【0016】
本発明のさらに別の好ましい態様において、前記報知部は、前記フォアグラウンドで実行される実行環境の切り替えがユーザ操作又はシステムイベントのいずれであるかに応じて、報知の態様を異ならせる。
【0017】
本発明のさらに別の好ましい態様において、前記報知部は、複数の前記ハードウェアデバイスにより前記状態を報知可能であり、前記実行環境により他の機能に用いられているハードウェアデバイスがある場合に、他のハードウェアデバイスを用いて前記状態を報知する。
【0018】
本発明は、さらに別の好ましい態様において、前記報知部による前記状態の報知のパターンを設定するパターン設定部を備える。
【0019】
本発明のさらに別の好ましい態様において、前記報知部は、シングルウィンドウシステムにおいて、表示されているウィンドウに対応する実行環境の前記状態を報知し、又は、マルチウィンドウシステムにおいて、より前面に表示されているウィンドウに対応する実行環境の前記状態を報知する。
【0020】
本発明の別の態様に係る状態報知方法は、状態報知装置が、1つ以上のセキュアな実行環境と1つ以上の非セキュアな実行環境とが選択的にフォアグラウンドで実行される場合に、前記フォアグラウンドで実行されている実行環境の識別子を保持し、前記保持されている識別子に従って、前記フォアグラウンドで実行されている実行環境の状態を決定し、前記非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、前記決定された状態を報知させることを特徴とする。
【0021】
本発明のさらに別の態様に係るプログラムは、コンピュータに、1つ以上のセキュアな実行環境と1つ以上の非セキュアな実行環境とが選択的にフォアグラウンドで実行される場合に、前記フォアグラウンドで実行されている実行環境の識別子を保持するステップと、前記保持されている識別子に従って、前記フォアグラウンドで実行されている実行環境の状態を決定するステップと、前記非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、前記決定された状態を報知させるステップとを実行させるためのものである。
【発明の効果】
【0022】
本発明によれば、フォアグラウンドで実行中の実行環境がいずれの実行環境であるかを、ユーザがより簡単かつ確実に知ることが可能である。
【図面の簡単な説明】
【0023】
【図1】情報処理装置のハードウェア構成を示すブロック図
【図2】制御部により実現される機能を示す機能ブロック図
【図3】識別子とその属性の対応表
【図4】実行環境をまたいで実行される機能と、当該機能について決められた状態とを示す対応表
【図5】報知処理を示すフローチャート
【図6】報知の態様を例示する図
【図7】報知の態様を例示する図
【図8】報知の態様を例示する図
【図9】報知の態様を例示する図
【図10】報知の態様を例示する図
【発明を実施するための形態】
【0024】
[実施形態]
図1は、本発明の一実施形態である情報処理装置のハードウェア構成を示すブロック図である。図1に示す情報処理装置10は、複数の実行環境を用いてアプリケーションソフトウェア(以下単に「アプリケーション」という。)を実行可能な情報処理装置である。本実施形態の説明においては、主として、情報処理装置10が携帯型の通信端末(携帯電話機、スマートフォン等)である場合を想定する。ただし、情報処理装置10は、パーソナルコンピュータ等の他の情報処理装置であってもよく、また、通信機能を有しないものであってもよい。
【0025】
情報処理装置10が実行する実行環境には、セキュアな実行環境と非セキュアな実行環境とがある。ここにおいて、「実行環境」とは、アプリケーションを実行するために必要な所定のまとまりを有するプログラム群をいい、例えば、OS(operating system)である。また、実行環境について「セキュア」とは、安全であることが保証されたことをいい、例えば、信頼できるソフトウェアのみが動作可能なクローズドな実行環境がこれに該当する。一方、実行環境について「非セキュア」とは、セキュアでないことをいい、例えば、サードパーティによるソフトウェアが自由にインストール及び実行可能な実行環境がこれに該当する。実行環境がセキュアであるか否かは、あらかじめ決められていてもよいし、情報処理装置10が安全性を判断することで事後的に決められてもよい。
【0026】
情報処理装置10は、制御部100と、記憶部200と、ハードウェアデバイス300とを備える。制御部100は、CPU(central processing unit)等の演算処理装置とメモリ(主記憶装置)に相当する記憶手段とを備え、プログラムを実行することによって情報処理装置10の各部の動作を制御する。記憶部200は、ハードディスク、フラッシュメモリ等の補助記憶装置に相当する記憶手段を備え、制御部100が用いるデータを記憶する。なお、記憶部200は、いわゆるメモリカードのような、情報処理装置10に対して容易に着脱可能な記憶手段とそのドライブを含んでもよい。
【0027】
ハードウェアデバイス300は、制御部100からの命令に従って動作し、ユーザに情報を報知する。本実施形態において、ハードウェアデバイス300は、タッチスクリーンデバイス310を少なくとも含み、必要に応じて、照明デバイス320、オーディオデバイス330、バイブレータデバイス340及びスイッチデバイス350を1又は複数含む。
【0028】
タッチスクリーンデバイス310は、画像を表示するディスプレイデバイスに操作手段の機能を付加したものである。ディスプレイデバイスは、例えば、液晶ディスプレイや有機EL(electroluminescence)ディスプレイと、これを駆動する駆動回路などにより構成される。タッチスクリーンデバイス310の操作手段は、ユーザによるディスプレイデバイスに対する指示(典型的には、接触による指示)を感知できれば、いかなる方式のものであってもよい。なお、タッチスクリーンデバイス310は、ディスプレイデバイスと操作手段(キーパッド等)を別体に設けたものや、タッチスクリーンと別の操作手段とを兼備したものにも置換され得る。
【0029】
照明デバイス320は、LED(light-emitting diode)等の光源を用いて、ユーザに情報処理装置10の状態を報知する。照明デバイス320は、例えば、光の色によって複数の状態を報知してもよいが、単色の光源であっても、点灯しているか消灯しているかによって2種類の状態を報知可能である。また、照明デバイス320は、光の点滅するパターンによって複数の状態を区別して報知してもよい。
【0030】
オーディオデバイス330は、スピーカやイヤホンを備え、音声を出力する。ここでいう音声は、いわゆるビープ音であってもよいし、楽曲のメロディや人間の音声を模したものであってもよい。
バイブレータデバイス340は、情報処理装置10の一部又は全体を振動させる。バイブレータデバイス340は、例えば、モータによって重りを回転させ、これによって振動を発生させるものである。
【0031】
スイッチデバイス350は、情報処理装置10のある部分(例えば、筐体)に対して位置を相対的に変化させる部分(例えば、ボタンやレバー)を有し、これらの部分の位置の変化によって状態を報知する。例えば、スイッチデバイス350は、ボタンが筐体に対して突出した状態と、ボタンが筐体に対して押し込まれた状態の2つの状態をとり得る構成を採用することができる。スイッチデバイス350は、制御部100からの命令によって動作するだけでなく、ユーザの操作によっても状態が変化するように構成されてもよい。
【0032】
なお、ハードウェアデバイス300は、複数のデバイスが協働して情報を報知するものであってもよい。例えば、バイブレータデバイス340は、他のデバイスにより報知される情報(画像、光、音声など)に応じて振動の態様を異ならせてもよい。
また、ハードウェアデバイス300は、情報処理装置10に含まれる要素(部品)であってもよいが、情報処理装置10とは別体の装置であってもよい。例えば、情報処理装置10は、映像信号の出力端子をタッチスクリーンデバイス310の代わりに備え、ここに映像信号の入力端子と操作手段とを備える表示装置が接続される構成であってもよい。
【0033】
また、情報処理装置10は、望ましくは、通信部400及び測位部500を備える。通信部400は、通信ネットワーク(例えば、移動体通信網)に接続し、データ通信を行う。ここでいうデータ通信は、音声通話を含む。測位部500は、情報処理装置10の位置情報を取得する受信機を備える。測位部500による測位の方式は、例えば、GPS(global positioning system)方式である。
【0034】
通信部400及び測位部500は、制御部100からの命令に従って動作する点においてハードウェアデバイス300と共通するが、情報処理装置10の状態を報知するものでない点においてハードウェアデバイス300と相違する。つまり、本実施形態において、「ハードウェアデバイス300」とは、ハードウェアデバイス全般のうち、特に、情報処理装置10の状態を報知する機能を有するものが該当する。
【0035】
図2は、制御部100により実現される機能を示す機能ブロック図である。制御部100は、VMM(virtual machine monitor:仮想マシンモニタ)130を利用することにより、第1OS110と第2OS120とを実現する。ここにおいて、第1OS110は、本発明に係る「セキュアな実行環境」の一例に相当し、第2OS120は、本発明に係る「非セキュアな実行環境」の一例に相当する。第1OS110及び第2OS120は、それぞれが所定のアプリケーションを実行する。
【0036】
VMM130は、第1OS110及び第2OS120を実行する実行手段として機能し、いずれか1つのOSをフォアグラウンドで実行する。ここにおいて、「フォアグラウンド」とは、ユーザのタッチスクリーンデバイス310(又はキーパッド)への操作による入力を受け付ける状態にあることをいう。フォアグラウンドで実行されているOSとは、シングルウィンドウシステムにおいては、ウィンドウが表示されている方のOSであり、マルチウィンドウシステムにおいては、ウィンドウがより前面に表示されてアクティブウィンドウとなっている方のOSである。つまり、VMM130は、シングルウィンドウシステムとマルチウィンドウシステムのいずれを実現してもよいものである。また、VMM130は、ユーザ操作又は(ユーザ操作によらない)システムイベントに応じて、フォアグラウンドで実行する実行環境を切り替える。
【0037】
本実施形態において、本発明に係る状態報知装置に相当する機能は、第1OS110によって実現される。具体的には、第1OS110は、識別子保持部111、属性設定部112、状態決定部113及び状態報知部114の各機能に対応する処理を実行することにより、本発明に係る状態報知装置に相当する機能を実現する。また、第1OS110は、より望ましくは、操作切替部115、フック部116及びパターン設定部117の各機能に対応する処理を、本発明に係る状態報知装置の付加的な機能として実行する。ただし、本発明に係る状態報知装置に相当する機能は、OSによらずに実現されてもよい。
【0038】
識別子保持部111は、フォアグラウンドで実行されている実行環境の識別子を保持する。本実施形態において、識別子保持部111は、フォアグラウンドで実行されている実行環境が第1OS110又は第2OS120のいずれであるかを識別するデータを、識別子として保持する。識別子は、例えば、第1OS110であれば「1」、第2OS120であれば「2」といった所定の番号(ID)であってもよいし、OSの名称やバージョン番号であってもよい。また、識別子保持部111は、フォアグラウンドの実行環境が切り替えられ、ディスプレイデバイスにおける画面の表示が表示機能によって切り替えられた場合に、この切り替えを契機として新たな識別子を取得し、これを保持する。ここにおいて、表示機能とは、画面の表示を制御する機能をいい、OSや専用のソフトウェアによって実現されるものである。表示機能は、フォアグラウンドで実行されている実行環境の識別子を保持し、これを用いて画面を切り替える。また、識別子保持部111は、ウィンドウマネージャのようなウィンドウの表示態様(外観、配置など)を管理するソフトウェアが動作している場合にあっては、ウィンドウマネージャから識別子を取得してもよい。
【0039】
属性設定部112は、識別子保持部111により保持されている識別子に基づいて、それぞれの実行環境の属性を設定し、これを保持する。属性は、単純には、識別子そのものであってもよいが、識別子を他の指標と対応付けるものであることが望ましい。属性は、例えば、各々の実行環境の安全性を表す。また、属性は、各々の実行環境が通信部400を介した通信を行う場合において、その通信に要する料金の体系が異なる場合には、料金体系の種別(定額制、従量制など)を表してもよい。あるいは、属性は、各々の実行環境で利用可能な操作手段が異なる場合には、操作体系、すなわち操作手段の種別(タッチスクリーンのみ、キーパッドのみ、タッチスクリーン及びキーパッドなど)を表してもよい。さらに、属性設定部112は、識別子に対してこれら複数種類の属性を組み合わせて対応付けてもよい。
【0040】
図3は、識別子とその属性の対応表の一例である。ここにおいて、識別子「1」は、第1OS110を表しており、識別子「2」は第2OS120を表している。この例に従えば、第1OS110は、セキュアな実行環境であり、第2OS120は、非セキュアな実行環境である。このような識別子と属性の対応付けは、ソフトウェアにハードコーディングされていてもよいが、ソフトウェアとは別のテーブル(表)として設けられていてもよい。
【0041】
なお、属性設定部112に相当する機能は、必須の機能ではない。例えば、属性が識別子そのものである場合であれば、識別子保持部111が識別子を保持することと、属性設定部112が属性を保持することとが同意であるため、属性設定部112が不要となる。この場合、識別子は、属性の代わりに用いられる。
【0042】
状態決定部113は、識別子保持部111により保持されている識別子に従って、フォアグラウンドで実行されている実行環境の状態を決定する。本実施形態において、実行環境の状態は、「セキュア」及び「非セキュア」のいずれかであるとする。また、状態決定部113は、識別子保持部111により保持されている識別子と属性設定部112により保持された属性とを用いて実行環境の状態を決定してもよい。この場合、状態決定部113は、フォアグラウンドの実行環境の料金体系や操作手段の種別を当該実行環境の状態として決定することも可能である。
【0043】
また、状態決定部113は、セキュアな実行環境と非セキュアな実行環境とにまたがって動作する機能がフォアグラウンドで実行される場合には、当該機能の動作中には、実行環境の切り替えに応じて状態を変えずに、あらかじめ決められた一定の状態を報知するよう決定を行う。状態決定部113は、例えば、OSやミドルウェアに対して、実行環境をまたいで実行される機能があるかを問い合わせる。あるいは、状態決定部113は、ミドルウェアや当該機能を実現するアプリケーションから、実行環境をまたいで実行される機能の開始や終了の通知を受け付ける。
【0044】
さらに、状態決定部113は、フォアグランドで実行される実行環境が非セキュアな実行環境からセキュアな実行環境に切り替わる場合において、その切り替えが非セキュアな実行環境における入力を契機に実行されるときには、フォアグランドで実行される実行環境の如何によらずに非セキュアな状態であると決定してもよい。ただし、状態決定部113は、セキュアな実行環境において実行される機能が非セキュアな実行環境からの入力を受け付け得ない場合には、この状態をセキュアな状態であると決定してもよい。このようにすれば、フォアグランドで実行される実行環境により実現される機能が非セキュアな実行環境からの入力に基づく(可能性がある)場合に、その状態がセキュアな状態であると判断されないようにすることができる。
【0045】
図4は、実行環境をまたいで実行される機能の一例と、当該機能について決められた状態とを示す対応表である。ここにおいて、電話機能とは、情報処理装置10を用いて他のユーザと通話を行うための機能であり、アドレス帳から当該他のユーザの電話番号を選択して発呼し、通話中にディスプレイデバイスに各種の情報を表示する機能であるとする。この場合、発呼までの動作は、非セキュアな実行環境によって実行され、発呼後の動作は、セキュアな実行環境によって実行される。同様に、SMS(short message service)機能においては、テキスト入力やあて先のユーザの選択までの動作が非セキュアな実行環境によって実行され、その後のデータの送信や送信中の情報表示などの動作がセキュアな実行環境によって実行される。また、GPS機能においては、位置情報を取得する要求が非セキュアな実行環境によって実行された後、セキュアな実行環境によって測位部500への要求や位置情報の取得中の情報表示が行われ、位置情報の取得後の動作が非セキュアな実行環境によって実行される。
【0046】
状態決定部113は、このような機能が動作する場合においては、当該機能の開始から終了に至るまで、実行環境の切り替えに依存することなく一定の状態であるとみなす。例えば、状態決定部113は、上述のように電話機能が実行される間は、発呼後の動作がセキュアな実行環境によって実行されるにもかかわらず、常に非セキュアな状態であると報知されるように状態を決定する。このようにすることで、ユーザが該当する機能に関する操作を行っている場合に報知される状態が頻繁に切り替わり、ユーザが混乱することを避けるができる。
【0047】
状態報知部114は、状態決定部113により決定された状態をハードウェアデバイス300に報知させる。状態報知部114は、ハードウェアデバイス300のうち、セキュアな実行環境からはアクセス可能であって、非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、状態を報知させる。かかるハードウェアデバイスは、情報処理装置10で実行される実行環境や情報処理装置10の具体的な構成に応じて異なり得る。状態報知部114は、OSに問い合わせたり、あるいはソフトウェアにハードコーディングされたデータを参照したりして、かかるハードウェアデバイスの存在を認識する。
【0048】
状態報知部114が状態を報知させるタイミングは、フォアグラウンドの実行環境が切り替わるタイミングのみに限定されない。状態報知部114は、ユーザが状態の確認を求める操作をしたタイミング、情報処理装置10が電力消費を抑える状態(スリープ状態、ハイバネーション状態等)から元の状態に戻ったタイミング、操作手段のロックが解除されたタイミング、情報処理装置10が起動されたタイミング、一定周期(例えば、1時間おき)のタイミングなど、さまざまなタイミングで、状態決定部113により決定された状態を報知させることができる。また、状態報知部114は、ディスプレイデバイスに所定の画像(絵文字、アイコン等)を常時表示させ、当該画像の変化によって状態の変化を報知させてもよい。
【0049】
なお、状態報知部114は、複数のハードウェアデバイスを組み合わせて用いてもよい。例えば、状態報知部114は、照明デバイス320とオーディオデバイス330とを用いて、情報処理装置10の状態を光と音によって報知させることも可能である。また、状態報知部114は、報知に用いるべきハードウェアデバイスが他の機能に用いられている場合に、代替となる他のハードウェアデバイスに報知を行わせることが可能である。例えば、状態報知部114は、情報処理装置10の状態を光と音によって報知させる場合において、実行環境によってミュージックプレーヤが実行されてオーディオデバイス330が使用中であるときには、照明デバイス320のみに情報処理装置10の状態を報知させる。あるいは、状態報知部114は、本来オーディオデバイス330に報知を行わせるべきところを、これがミュージックプレーヤによって使用中である場合には、オーディオデバイス330に代えて照明デバイス320に報知を行わせてもよい。
【0050】
また、状態報知部114は、セキュアな実行環境と非セキュアな実行環境とにまたがって動作する機能が実行される場合には、そうでない場合と異なる態様で状態の報知を行うようにしてもよい。例えば、状態報知部114は、非セキュアな実行環境で機能を実行した後、一時的にセキュアな実行環境に切り替わり、再度非セキュアな実行環境に切り替わる場合には、セキュアな実行環境が実行されているタイミングで、情報処理装置10の状態が一時的に変化している状態であることを報知させるようにしてもよい。かかる状態の報知態様は、「セキュア」な状態の報知態様と「非セキュア」な状態の報知態様のいずれとも異なるものであれば、いかなるものであってもよい。例えば、状態報知部114は、「セキュア」又は「非セキュア」な状態においては、タッチスクリーンデバイス310に所定の画像を(点滅させずに)表示させる一方で、セキュアな実行環境と非セキュアな実行環境とにまたがって動作する機能が実行される場合においては、当該画像を点滅表示させるようにする。あるいは、状態報知部114は、「セキュア」又は「非セキュア」な状態を報知する場合とそうでない場合とで、報知に用いるハードウェアデバイスを異ならせてもよい。
【0051】
操作切替部115は、ユーザがフォアグラウンドの実行環境を切り替えるための操作手段を実現する。操作切替部115は、2以上の状態をとり得るボタン、レバー、センサなどの出力を検出し、その検出結果に基づいてフォアグラウンドの実行環境を切り替える。ここでいう操作手段は、情報処理装置10の状態を報知する機能を有するハードウェアデバイスに含まれ得る。例えば、スイッチデバイス350は、かかる操作手段に相当する。また、タッチスクリーンデバイス310は、所定の領域が実行環境を切り替えるための操作手段として機能してもよい。
【0052】
フック部116は、あらかじめ決められた特定処理が実行環境により実行される場合に、当該処理をフックし、状態報知部114による報知処理を追加する。フック部116が機能する場合、情報処理装置10は、特定処理を実行する前や実行中に、情報処理装置10の状態をユーザに報知する。ここにおける「特定処理」は、典型的には安全性に関連する処理であり、例えば、重要な情報(暗証番号等の個人情報など)の入力を促す処理や当該情報を表示する処理、ユーザに何らかの選択や設定を促す処理、データ通信を開始する処理などである。状態報知部114は、特定処理をフックして報知を行う場合には、他の場合と異なる態様で報知を行わせてもよい。
【0053】
パターン設定部117は、情報処理装置10の状態の報知パターンを設定し、その設定情報を保持する。パターン設定部117による設定が行われた場合、状態報知部114は、パターン設定部117により保持された設定情報を参照し、設定された報知パターンで情報処理装置10の状態を報知させる。ここでいう設定は、ハードウェアデバイス300のうちのいずれを報知に用いるかを決めるものであってもよいし、各デバイスの報知態様(光の色又は点滅パターン、表示する画像、音、振動パターンなど)を決めるものであってもよい。また、この設定は、情報処理装置10のユーザ自身が当該装置を操作することで行われてもよいが、通信部400を介して、情報処理装置10の管理者等の他のユーザによって行われることも可能である。
【0054】
情報処理装置10の構成は、以上のとおりである。この構成のもと、情報処理装置10は、ユーザの操作を受け付けつつ、必要に応じて、フォアグラウンドで実行される実行環境を切り替えながら各種の処理を実行する。情報処理装置10は、フォアグラウンドで実行される実行環境の変化に応じて、自装置の状態をユーザに報知する。
【0055】
図5は、制御部100が実行する報知処理を示すフローチャートである。この報知処理は、フォアグラウンドで実行されている実行環境が切り替わる場合に実行される処理である。この報知処理において、制御部100は、フォアグラウンドで実行されている実行環境をセキュアな実行環境から非セキュアな実行環境(又はその逆)に切り替える(ステップS1)。この切り替えは、ユーザ操作又はシステムイベントのいずれかを契機に生じるものである。制御部100は、実行環境が切り替えられると、切り替え後の実行環境に応じた識別子を取得し、これを保持する(ステップS2)。その後、制御部100は、保持している識別子に基づいて、自装置の状態を決定する(ステップS3)。このとき、制御部100は、属性設定部112による設定を用いて状態を決定してもよい。
【0056】
ステップS3において状態を決定すると、制御部100は、セキュアな実行環境と非セキュアな実行環境とにまたがって動作する機能が実行中であるか否かを判断する(ステップS4)。かかる機能が実行中である場合、制御部100は、ステップS3において決定した状態によらずに、自装置の状態を当該機能に対してあらかじめ決められている状態に決定する(ステップS5)。すなわち、この場合は、ステップS3における決定が無効となる。一方、制御部100は、実行中の機能がセキュアな実行環境と非セキュアな実行環境とにまたがって動作するものでなければ、ステップS5の処理をスキップする。すなわち、この場合は、ステップS3における決定が有効となる。
【0057】
このようにして自装置の状態が決定されると、制御部100は、実行環境の切り替えの方向に応じて報知パターンを選択する(ステップS6)。ここにおいて、切り替えの「方向」とは、セキュアな実行環境から非セキュアな実行環境に切り替わったか、非セキュアな実行環境からセキュアな実行環境に切り替わったかを判別するものである。また、制御部100は、実行環境の切り替えの原因に応じて報知パターンを選択する(ステップS7)。すなわち、制御部100は、実行環境の切り替えがユーザ操作によるものか、あるいはシステムイベントによるものかを判別し、それぞれに応じた報知パターンを選択する。このようにして報知パターンを選択すると、制御部100は、選択した報知パターンによって自装置の情報をハードウェアデバイス300に報知させる(ステップS8)。
【0058】
なお、制御部100は、ステップS6の選択とステップS7の選択とを択一的に実行してもよいし、これらの判別結果の組み合わせによって報知パターンを決定してもよい。また、制御部100は、ハードウェアデバイス300のうちの2種類のデバイスを報知に用いる場合であれば、ステップS6の選択結果に応じて第1のデバイスによる報知パターンを決定し、ステップS7の選択結果に応じて第2のデバイスによる報知パターンを決定するようにしてもよい。
【0059】
報知処理は、フォアグラウンドで実行されている実行環境が切り替わるタイミング以外のタイミングで行われる場合においても、図5に示したフローチャートと共通する手順で行われる。例えば、ユーザが自装置の状態の確認を求める操作をした場合、制御部100は、当該操作を受け付けた後、ステップS3以降の処理を実行し、自装置の状態を報知する。
【0060】
図6〜図10は、情報処理装置10による報知の態様を例示する図である。図6は、タッチスクリーンデバイス310を報知に用いた場合の例である。図6において、タッチスクリーンデバイス310が表示する画面は、ウィンドウ領域A1とステータスバー領域A2とに分割されている。ウィンドウ領域A1は、ウィンドウが表示される領域であり、セキュアな実行環境と非セキュアな実行環境のいずれからもアクセス可能な領域である。一方、ステータスバー領域A2は、情報処理装置10に関する各種の状態(電池の残量、受信電波の強度など)が表示される領域であり、非セキュアな実行環境からはアクセス不可能であり、セキュアな実行環境からのみアクセス可能な領域である。ステータスバー領域A2は、本発明に係る「特定領域」の一例に相当するものである。ここにおいて、アイコンI1は、安全性に関する状態を表す画像であり、例えば、セキュアな実行環境がフォアグラウンドで実行されているときには「OK」と表示され、非セキュアな実行環境がフォアグラウンドで実行されているときには「!」と表示される。
【0061】
このようにすれば、タッチスクリーンデバイス310の一部が非セキュアな実行環境からアクセス可能であっても、非セキュアな実行環境を介して状態の表示を偽装されることを防ぐことが可能である。
なお、図6の例の場合、タッチスクリーンデバイス310は、アイコンI1が表示される位置においてユーザの操作を受け付け、当該位置がユーザに指示されると、フォアグラウンドで実行されている実行環境が切り替わるようになっていてもよい。
【0062】
図7は、照明デバイス320を報知に用いた場合の例である。照明デバイス320は、図7(a)に示すように、情報処理装置10の所定の位置に設けられる。また、照明デバイス320は、図7(b)に示すように、キーパッドK1を光らせるバックライトとして機能するものであってもよい。この場合、照明デバイス320は、キーを光らせる位置を変えることによって情報処理装置10の状態を表現してもよい。
【0063】
図8は、スイッチデバイス350を報知に用いた場合の例である。スイッチデバイス350は、突起状のスイッチ部351を有する。スイッチ部351は、実線で示す位置と二点鎖線で示す位置との間で往復移動が可能であり、いずれの位置にあるかによって情報処理装置10の状態を表す。
【0064】
図9は、情報処理装置10が変形することで状態を報知する場合の例である。図9において、情報処理装置10は、キーパッドK1を有する第1の部分P1と、ディスプレイデバイスD1を有する第2の部分P2とを有し、これらの部分の相対的な位置が変化する。第2の部分P2は、第1の部分P1に対して回転し、ディスプレイデバイスD1が縦長になる第1の位置(図9(a)参照)と、ディスプレイデバイスD1が横長になる第2の位置(図9(b)参照)とをとり得る。この場合、第1の位置及び第2の位置の一方がセキュアな状態に対応し、他方が非セキュアな状態に対応する。なお、ディスプレイデバイスD1は、第1の位置にあるときと第2の位置にあるときとで、画面の上下を切り替えるようにしてもよい。
【0065】
図10は、情報処理装置10が変形することで状態を報知する場合の他の例である。情報処理装置10は、折り畳み式の構造を有し、図10(a)に示す折り畳まれた状態において、ディスプレイデバイスD1とキーパッドK1とが向かい合って隠れるように構成されている。この構成において、第1の部分P1と第2の部分P2とは、ヒンジ等により回転し、図10(b)に示す第1の状態と図10(c)に示す第2の状態とをとり得る。情報処理装置10は、第1の状態から第2の状態に変化するときには、途中でいったん折り畳まれた状態になる。
なお、情報処理装置10は、ヒンジ等による回転に代えて、その一部を他の部分に対してスライドさせることで変形するものであってもよい。
【0066】
以上のとおり、情報処理装置10によれば、ユーザが把握しやすい適宜な態様で自装置の状態を報知することが可能であり、ユーザにわかりやすく注意を喚起することが可能である。また、情報処理装置10は、非セキュアな実行環境からはアクセス不可能であるハードウェアデバイス300を用いて自装置の状態を報知することにより、悪意あるソフトウェアによって偽装された報知が行われることを防ぐことが可能である。さらに、情報処理装置10は、特定処理をフックして自装置の状態を報知することにより、安全性が要求される処理を実行する場合にユーザが状態を確認することが容易となる。
【0067】
[変形例]
上述した実施形態は、本発明の実施の一例にすぎない。本発明は、上述した実施形態に対して、以下の変形を適用することが可能である。なお、以下に示す変形例は、必要に応じて、各々を適当に組み合わせて実施されてもよいものである。
【0068】
(変形例1)
本発明において、実行環境を実行する構成は、図2に示したものに限定されない。本発明は、例えば、ホストOSによってセキュアな実行環境を実現し、このホストOSに対するゲストOSによって非セキュアな実行環境を実現するものであってもよい。
また、本発明において、切り替えて実行される実行環境は、2種類には限定されず、3種類以上であってもよい。かかる場合において、セキュアな実行環境と非セキュアな実行環境の数は、それぞれが1種類以上であれば十分である。
【0069】
(変形例2)
本発明の報知の対象である状態は、「セキュア」、「非セキュア」という2段階のものではなく、3段階以上のものであってもよい。例えば、本発明において報知される状態には、安全性が「高い」状態と「低い」状態とに加え、両者の中間の状態があってもよい。
また、本発明の報知の対象である状態は、安全性に関するものに代えて、上述した料金体系や操作体系などであってもよく、これらを複数組み合わせたものであってもよい。
【0070】
(変形例3)
本発明に係るハードウェアデバイスは、上述したとおり、操作手段を兼ねるものであってもよい。この場合において、操作手段を介して入力された操作は、フォアグラウンドで実行可能な実行環境を制御するものであってもよい。例えば、図9に示した例において、ユーザが第2の部分P2を回転させる操作を行う場合に、第2の部分P2が第1の位置であればセキュアな実行環境のみをフォアグラウンドで実行可能とし、第2の部分P2が第2の位置であれば非セキュアな実行環境のみ(あるいは、セキュアな実行環境と非セキュアな実行環境の双方)をフォアグラウンドで実行可能とする、といった具合である。
【0071】
(変形例4)
本発明は、情報処理装置のコンピュータ(CPU等)に本発明を実現させるためのプログラムや、かかるプログラムを記憶させた光ディスク等の記録媒体としても特定され得る。本発明に係るプログラムは、インターネット等のネットワークを介して、コンピュータにダウンロードさせ、これをインストールして利用可能にするなどの形態でも提供され得る。
【符号の説明】
【0072】
10…情報処理装置、100…制御部、110…第1OS、111…識別子保持部、112…属性設定部、113…状態決定部、114…状態報知部、115…操作切替部、116…フック部、117…パターン設定部、120…第2OS、130…VMM、200…記憶部、300…ハードウェアデバイス、310…タッチスクリーンデバイス、320…照明デバイス、330…オーディオデバイス、340…バイブレータデバイス、350…スイッチデバイス、400…通信部、500…測位部
【技術分野】
【0001】
本発明は、用途や安全性、操作体系などが異なる実行環境が一の装置に混在する場合に、いずれの実行環境を利用者が操作しているかを示す技術に関する。
【背景技術】
【0002】
用途や安全性、操作体系などが異なる実行環境が一の装置に混在する場合がある。例えば、セキュアな実行環境と非セキュアな実行環境とが一の装置で実行可能な場合には、操作中の実行環境の安全性をユーザに知らせることが要求されることがある。ここにおいて、非セキュアな実行環境とは、例えば、サードパーティによるソフトウェアのインストール及び実行が可能な実行環境である。特許文献1には、機密保護された実行環境に関連するGUI(graphical user interface)要素を他の実行環境に対して秘密にして、機密保護された実行環境の表示において当該GUI操作をユーザに報知することが記載されている。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−129050号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかし、非セキュアな実行環境に対してセキュアな(機密保護された)実行環境の情報を秘密にしても、悪意あるソフトウェアがその情報を推測し、あたかもセキュアな実行環境であるかのように情報を表示する可能性がある。このような場合、ユーザは、表示された情報を識別するのが困難であるか、あるいは識別に負担を要する。
そこで、本発明は、フォアグラウンドで実行中の実行環境がいずれの実行環境であるかを、ユーザがより簡単かつ確実に知ることができるようにすることを目的とする。
【課題を解決するための手段】
【0005】
本発明の一態様に係る状態報知装置は、1つ以上のセキュアな実行環境と1つ以上の非セキュアな実行環境とが選択的にフォアグラウンドで実行される場合に、前記フォアグラウンドで実行されている実行環境の識別子を保持する保持部と、前記保持部により保持されている識別子に従って、前記フォアグラウンドで実行されている実行環境の状態を決定する決定部と、前記非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、前記決定部により決定された状態を報知させる報知部とを備える構成を有する。
【0006】
本発明は、好ましい態様において、前記実行環境の属性を設定する属性設定部を備え、前記決定部は、前記保持部により保持されている識別子と、前記属性設定部により設定された属性とを用いて前記状態を決定する。
【0007】
本発明の別の好ましい態様において、前記属性は、前記実行環境の安全性を表す。
【0008】
本発明のさらに別の好ましい態様において、前記決定部は、前記セキュアな実行環境と前記非セキュアな実行環境とにまたがって動作する機能が実行される場合に、当該機能に応じた一定の前記状態を決定する。
この態様において、前記報知部は、前記セキュアな実行環境と前記非セキュアな実行環境とにまたがって動作する機能が実行される場合に、そうでない場合と異なる態様で前記状態を報知させると、より望ましい。
【0009】
本発明は、さらに別の好ましい態様において、前記フォアグラウンドで実行される実行環境を切り替える操作手段を実現する操作切替部を備え、前記ハードウェアデバイスは、前記操作手段を兼ねるものを含む。
この態様において、前記操作手段は、ユーザが視認可能な第1の部分と第2の部分の相対的な位置を、折り畳み、スライド又は回転により変化させ、前記実行環境の切り替え又は前記状態の報知を実現すると、より望ましい。
あるいは、前記ハードウェアデバイスは、前記非セキュアな実行環境からはアクセス不可能である特定領域と、前記非セキュアな実行環境からアクセス可能である他の領域とを有するタッチスクリーンデバイスを含み、前記特定領域において、前記操作手段を実現すると、より望ましい。
【0010】
本発明のさらに別の好ましい態様において、前記ハードウェアデバイスは、ディスプレイデバイス、照明デバイス、オーディオデバイス、バイブレータデバイス又はスイッチデバイスを含む。
【0011】
本発明のさらに別の好ましい態様において、前記保持部は、フォアグラウンドで実行される実行環境に対応する画面の表示を切り替える表示機能が管理する当該実行環境の識別子を取得し、前記画面の切り替えに応じて、保持する前記識別子を切り替える。
【0012】
本発明のさらに別の好ましい態様において、前記報知部は、ユーザ操作に応じて前記状態を報知する。
【0013】
本発明のさらに別の好ましい態様において、前記報知部は、自装置が電力消費を抑える状態から元の状態に戻ったタイミング、操作手段のロックが解除されたタイミング、自装置が起動されたタイミング及び一定周期のタイミングの少なくともいずれかのタイミングで、前記状態を報知する。
【0014】
本発明は、さらに別の好ましい態様において、前記実行環境が特定処理を実行する場合に、当該処理をフックするフック部を備え、前記報知部は、前記フック部により前記特定処理がフックされるときに、当該処理に応じた前記状態を前記ハードウェアデバイスに報知させる。
【0015】
本発明のさらに別の好ましい態様において、前記報知部は、前記実行環境の切り替えの方向に応じた態様で前記状態を報知する。
【0016】
本発明のさらに別の好ましい態様において、前記報知部は、前記フォアグラウンドで実行される実行環境の切り替えがユーザ操作又はシステムイベントのいずれであるかに応じて、報知の態様を異ならせる。
【0017】
本発明のさらに別の好ましい態様において、前記報知部は、複数の前記ハードウェアデバイスにより前記状態を報知可能であり、前記実行環境により他の機能に用いられているハードウェアデバイスがある場合に、他のハードウェアデバイスを用いて前記状態を報知する。
【0018】
本発明は、さらに別の好ましい態様において、前記報知部による前記状態の報知のパターンを設定するパターン設定部を備える。
【0019】
本発明のさらに別の好ましい態様において、前記報知部は、シングルウィンドウシステムにおいて、表示されているウィンドウに対応する実行環境の前記状態を報知し、又は、マルチウィンドウシステムにおいて、より前面に表示されているウィンドウに対応する実行環境の前記状態を報知する。
【0020】
本発明の別の態様に係る状態報知方法は、状態報知装置が、1つ以上のセキュアな実行環境と1つ以上の非セキュアな実行環境とが選択的にフォアグラウンドで実行される場合に、前記フォアグラウンドで実行されている実行環境の識別子を保持し、前記保持されている識別子に従って、前記フォアグラウンドで実行されている実行環境の状態を決定し、前記非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、前記決定された状態を報知させることを特徴とする。
【0021】
本発明のさらに別の態様に係るプログラムは、コンピュータに、1つ以上のセキュアな実行環境と1つ以上の非セキュアな実行環境とが選択的にフォアグラウンドで実行される場合に、前記フォアグラウンドで実行されている実行環境の識別子を保持するステップと、前記保持されている識別子に従って、前記フォアグラウンドで実行されている実行環境の状態を決定するステップと、前記非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、前記決定された状態を報知させるステップとを実行させるためのものである。
【発明の効果】
【0022】
本発明によれば、フォアグラウンドで実行中の実行環境がいずれの実行環境であるかを、ユーザがより簡単かつ確実に知ることが可能である。
【図面の簡単な説明】
【0023】
【図1】情報処理装置のハードウェア構成を示すブロック図
【図2】制御部により実現される機能を示す機能ブロック図
【図3】識別子とその属性の対応表
【図4】実行環境をまたいで実行される機能と、当該機能について決められた状態とを示す対応表
【図5】報知処理を示すフローチャート
【図6】報知の態様を例示する図
【図7】報知の態様を例示する図
【図8】報知の態様を例示する図
【図9】報知の態様を例示する図
【図10】報知の態様を例示する図
【発明を実施するための形態】
【0024】
[実施形態]
図1は、本発明の一実施形態である情報処理装置のハードウェア構成を示すブロック図である。図1に示す情報処理装置10は、複数の実行環境を用いてアプリケーションソフトウェア(以下単に「アプリケーション」という。)を実行可能な情報処理装置である。本実施形態の説明においては、主として、情報処理装置10が携帯型の通信端末(携帯電話機、スマートフォン等)である場合を想定する。ただし、情報処理装置10は、パーソナルコンピュータ等の他の情報処理装置であってもよく、また、通信機能を有しないものであってもよい。
【0025】
情報処理装置10が実行する実行環境には、セキュアな実行環境と非セキュアな実行環境とがある。ここにおいて、「実行環境」とは、アプリケーションを実行するために必要な所定のまとまりを有するプログラム群をいい、例えば、OS(operating system)である。また、実行環境について「セキュア」とは、安全であることが保証されたことをいい、例えば、信頼できるソフトウェアのみが動作可能なクローズドな実行環境がこれに該当する。一方、実行環境について「非セキュア」とは、セキュアでないことをいい、例えば、サードパーティによるソフトウェアが自由にインストール及び実行可能な実行環境がこれに該当する。実行環境がセキュアであるか否かは、あらかじめ決められていてもよいし、情報処理装置10が安全性を判断することで事後的に決められてもよい。
【0026】
情報処理装置10は、制御部100と、記憶部200と、ハードウェアデバイス300とを備える。制御部100は、CPU(central processing unit)等の演算処理装置とメモリ(主記憶装置)に相当する記憶手段とを備え、プログラムを実行することによって情報処理装置10の各部の動作を制御する。記憶部200は、ハードディスク、フラッシュメモリ等の補助記憶装置に相当する記憶手段を備え、制御部100が用いるデータを記憶する。なお、記憶部200は、いわゆるメモリカードのような、情報処理装置10に対して容易に着脱可能な記憶手段とそのドライブを含んでもよい。
【0027】
ハードウェアデバイス300は、制御部100からの命令に従って動作し、ユーザに情報を報知する。本実施形態において、ハードウェアデバイス300は、タッチスクリーンデバイス310を少なくとも含み、必要に応じて、照明デバイス320、オーディオデバイス330、バイブレータデバイス340及びスイッチデバイス350を1又は複数含む。
【0028】
タッチスクリーンデバイス310は、画像を表示するディスプレイデバイスに操作手段の機能を付加したものである。ディスプレイデバイスは、例えば、液晶ディスプレイや有機EL(electroluminescence)ディスプレイと、これを駆動する駆動回路などにより構成される。タッチスクリーンデバイス310の操作手段は、ユーザによるディスプレイデバイスに対する指示(典型的には、接触による指示)を感知できれば、いかなる方式のものであってもよい。なお、タッチスクリーンデバイス310は、ディスプレイデバイスと操作手段(キーパッド等)を別体に設けたものや、タッチスクリーンと別の操作手段とを兼備したものにも置換され得る。
【0029】
照明デバイス320は、LED(light-emitting diode)等の光源を用いて、ユーザに情報処理装置10の状態を報知する。照明デバイス320は、例えば、光の色によって複数の状態を報知してもよいが、単色の光源であっても、点灯しているか消灯しているかによって2種類の状態を報知可能である。また、照明デバイス320は、光の点滅するパターンによって複数の状態を区別して報知してもよい。
【0030】
オーディオデバイス330は、スピーカやイヤホンを備え、音声を出力する。ここでいう音声は、いわゆるビープ音であってもよいし、楽曲のメロディや人間の音声を模したものであってもよい。
バイブレータデバイス340は、情報処理装置10の一部又は全体を振動させる。バイブレータデバイス340は、例えば、モータによって重りを回転させ、これによって振動を発生させるものである。
【0031】
スイッチデバイス350は、情報処理装置10のある部分(例えば、筐体)に対して位置を相対的に変化させる部分(例えば、ボタンやレバー)を有し、これらの部分の位置の変化によって状態を報知する。例えば、スイッチデバイス350は、ボタンが筐体に対して突出した状態と、ボタンが筐体に対して押し込まれた状態の2つの状態をとり得る構成を採用することができる。スイッチデバイス350は、制御部100からの命令によって動作するだけでなく、ユーザの操作によっても状態が変化するように構成されてもよい。
【0032】
なお、ハードウェアデバイス300は、複数のデバイスが協働して情報を報知するものであってもよい。例えば、バイブレータデバイス340は、他のデバイスにより報知される情報(画像、光、音声など)に応じて振動の態様を異ならせてもよい。
また、ハードウェアデバイス300は、情報処理装置10に含まれる要素(部品)であってもよいが、情報処理装置10とは別体の装置であってもよい。例えば、情報処理装置10は、映像信号の出力端子をタッチスクリーンデバイス310の代わりに備え、ここに映像信号の入力端子と操作手段とを備える表示装置が接続される構成であってもよい。
【0033】
また、情報処理装置10は、望ましくは、通信部400及び測位部500を備える。通信部400は、通信ネットワーク(例えば、移動体通信網)に接続し、データ通信を行う。ここでいうデータ通信は、音声通話を含む。測位部500は、情報処理装置10の位置情報を取得する受信機を備える。測位部500による測位の方式は、例えば、GPS(global positioning system)方式である。
【0034】
通信部400及び測位部500は、制御部100からの命令に従って動作する点においてハードウェアデバイス300と共通するが、情報処理装置10の状態を報知するものでない点においてハードウェアデバイス300と相違する。つまり、本実施形態において、「ハードウェアデバイス300」とは、ハードウェアデバイス全般のうち、特に、情報処理装置10の状態を報知する機能を有するものが該当する。
【0035】
図2は、制御部100により実現される機能を示す機能ブロック図である。制御部100は、VMM(virtual machine monitor:仮想マシンモニタ)130を利用することにより、第1OS110と第2OS120とを実現する。ここにおいて、第1OS110は、本発明に係る「セキュアな実行環境」の一例に相当し、第2OS120は、本発明に係る「非セキュアな実行環境」の一例に相当する。第1OS110及び第2OS120は、それぞれが所定のアプリケーションを実行する。
【0036】
VMM130は、第1OS110及び第2OS120を実行する実行手段として機能し、いずれか1つのOSをフォアグラウンドで実行する。ここにおいて、「フォアグラウンド」とは、ユーザのタッチスクリーンデバイス310(又はキーパッド)への操作による入力を受け付ける状態にあることをいう。フォアグラウンドで実行されているOSとは、シングルウィンドウシステムにおいては、ウィンドウが表示されている方のOSであり、マルチウィンドウシステムにおいては、ウィンドウがより前面に表示されてアクティブウィンドウとなっている方のOSである。つまり、VMM130は、シングルウィンドウシステムとマルチウィンドウシステムのいずれを実現してもよいものである。また、VMM130は、ユーザ操作又は(ユーザ操作によらない)システムイベントに応じて、フォアグラウンドで実行する実行環境を切り替える。
【0037】
本実施形態において、本発明に係る状態報知装置に相当する機能は、第1OS110によって実現される。具体的には、第1OS110は、識別子保持部111、属性設定部112、状態決定部113及び状態報知部114の各機能に対応する処理を実行することにより、本発明に係る状態報知装置に相当する機能を実現する。また、第1OS110は、より望ましくは、操作切替部115、フック部116及びパターン設定部117の各機能に対応する処理を、本発明に係る状態報知装置の付加的な機能として実行する。ただし、本発明に係る状態報知装置に相当する機能は、OSによらずに実現されてもよい。
【0038】
識別子保持部111は、フォアグラウンドで実行されている実行環境の識別子を保持する。本実施形態において、識別子保持部111は、フォアグラウンドで実行されている実行環境が第1OS110又は第2OS120のいずれであるかを識別するデータを、識別子として保持する。識別子は、例えば、第1OS110であれば「1」、第2OS120であれば「2」といった所定の番号(ID)であってもよいし、OSの名称やバージョン番号であってもよい。また、識別子保持部111は、フォアグラウンドの実行環境が切り替えられ、ディスプレイデバイスにおける画面の表示が表示機能によって切り替えられた場合に、この切り替えを契機として新たな識別子を取得し、これを保持する。ここにおいて、表示機能とは、画面の表示を制御する機能をいい、OSや専用のソフトウェアによって実現されるものである。表示機能は、フォアグラウンドで実行されている実行環境の識別子を保持し、これを用いて画面を切り替える。また、識別子保持部111は、ウィンドウマネージャのようなウィンドウの表示態様(外観、配置など)を管理するソフトウェアが動作している場合にあっては、ウィンドウマネージャから識別子を取得してもよい。
【0039】
属性設定部112は、識別子保持部111により保持されている識別子に基づいて、それぞれの実行環境の属性を設定し、これを保持する。属性は、単純には、識別子そのものであってもよいが、識別子を他の指標と対応付けるものであることが望ましい。属性は、例えば、各々の実行環境の安全性を表す。また、属性は、各々の実行環境が通信部400を介した通信を行う場合において、その通信に要する料金の体系が異なる場合には、料金体系の種別(定額制、従量制など)を表してもよい。あるいは、属性は、各々の実行環境で利用可能な操作手段が異なる場合には、操作体系、すなわち操作手段の種別(タッチスクリーンのみ、キーパッドのみ、タッチスクリーン及びキーパッドなど)を表してもよい。さらに、属性設定部112は、識別子に対してこれら複数種類の属性を組み合わせて対応付けてもよい。
【0040】
図3は、識別子とその属性の対応表の一例である。ここにおいて、識別子「1」は、第1OS110を表しており、識別子「2」は第2OS120を表している。この例に従えば、第1OS110は、セキュアな実行環境であり、第2OS120は、非セキュアな実行環境である。このような識別子と属性の対応付けは、ソフトウェアにハードコーディングされていてもよいが、ソフトウェアとは別のテーブル(表)として設けられていてもよい。
【0041】
なお、属性設定部112に相当する機能は、必須の機能ではない。例えば、属性が識別子そのものである場合であれば、識別子保持部111が識別子を保持することと、属性設定部112が属性を保持することとが同意であるため、属性設定部112が不要となる。この場合、識別子は、属性の代わりに用いられる。
【0042】
状態決定部113は、識別子保持部111により保持されている識別子に従って、フォアグラウンドで実行されている実行環境の状態を決定する。本実施形態において、実行環境の状態は、「セキュア」及び「非セキュア」のいずれかであるとする。また、状態決定部113は、識別子保持部111により保持されている識別子と属性設定部112により保持された属性とを用いて実行環境の状態を決定してもよい。この場合、状態決定部113は、フォアグラウンドの実行環境の料金体系や操作手段の種別を当該実行環境の状態として決定することも可能である。
【0043】
また、状態決定部113は、セキュアな実行環境と非セキュアな実行環境とにまたがって動作する機能がフォアグラウンドで実行される場合には、当該機能の動作中には、実行環境の切り替えに応じて状態を変えずに、あらかじめ決められた一定の状態を報知するよう決定を行う。状態決定部113は、例えば、OSやミドルウェアに対して、実行環境をまたいで実行される機能があるかを問い合わせる。あるいは、状態決定部113は、ミドルウェアや当該機能を実現するアプリケーションから、実行環境をまたいで実行される機能の開始や終了の通知を受け付ける。
【0044】
さらに、状態決定部113は、フォアグランドで実行される実行環境が非セキュアな実行環境からセキュアな実行環境に切り替わる場合において、その切り替えが非セキュアな実行環境における入力を契機に実行されるときには、フォアグランドで実行される実行環境の如何によらずに非セキュアな状態であると決定してもよい。ただし、状態決定部113は、セキュアな実行環境において実行される機能が非セキュアな実行環境からの入力を受け付け得ない場合には、この状態をセキュアな状態であると決定してもよい。このようにすれば、フォアグランドで実行される実行環境により実現される機能が非セキュアな実行環境からの入力に基づく(可能性がある)場合に、その状態がセキュアな状態であると判断されないようにすることができる。
【0045】
図4は、実行環境をまたいで実行される機能の一例と、当該機能について決められた状態とを示す対応表である。ここにおいて、電話機能とは、情報処理装置10を用いて他のユーザと通話を行うための機能であり、アドレス帳から当該他のユーザの電話番号を選択して発呼し、通話中にディスプレイデバイスに各種の情報を表示する機能であるとする。この場合、発呼までの動作は、非セキュアな実行環境によって実行され、発呼後の動作は、セキュアな実行環境によって実行される。同様に、SMS(short message service)機能においては、テキスト入力やあて先のユーザの選択までの動作が非セキュアな実行環境によって実行され、その後のデータの送信や送信中の情報表示などの動作がセキュアな実行環境によって実行される。また、GPS機能においては、位置情報を取得する要求が非セキュアな実行環境によって実行された後、セキュアな実行環境によって測位部500への要求や位置情報の取得中の情報表示が行われ、位置情報の取得後の動作が非セキュアな実行環境によって実行される。
【0046】
状態決定部113は、このような機能が動作する場合においては、当該機能の開始から終了に至るまで、実行環境の切り替えに依存することなく一定の状態であるとみなす。例えば、状態決定部113は、上述のように電話機能が実行される間は、発呼後の動作がセキュアな実行環境によって実行されるにもかかわらず、常に非セキュアな状態であると報知されるように状態を決定する。このようにすることで、ユーザが該当する機能に関する操作を行っている場合に報知される状態が頻繁に切り替わり、ユーザが混乱することを避けるができる。
【0047】
状態報知部114は、状態決定部113により決定された状態をハードウェアデバイス300に報知させる。状態報知部114は、ハードウェアデバイス300のうち、セキュアな実行環境からはアクセス可能であって、非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、状態を報知させる。かかるハードウェアデバイスは、情報処理装置10で実行される実行環境や情報処理装置10の具体的な構成に応じて異なり得る。状態報知部114は、OSに問い合わせたり、あるいはソフトウェアにハードコーディングされたデータを参照したりして、かかるハードウェアデバイスの存在を認識する。
【0048】
状態報知部114が状態を報知させるタイミングは、フォアグラウンドの実行環境が切り替わるタイミングのみに限定されない。状態報知部114は、ユーザが状態の確認を求める操作をしたタイミング、情報処理装置10が電力消費を抑える状態(スリープ状態、ハイバネーション状態等)から元の状態に戻ったタイミング、操作手段のロックが解除されたタイミング、情報処理装置10が起動されたタイミング、一定周期(例えば、1時間おき)のタイミングなど、さまざまなタイミングで、状態決定部113により決定された状態を報知させることができる。また、状態報知部114は、ディスプレイデバイスに所定の画像(絵文字、アイコン等)を常時表示させ、当該画像の変化によって状態の変化を報知させてもよい。
【0049】
なお、状態報知部114は、複数のハードウェアデバイスを組み合わせて用いてもよい。例えば、状態報知部114は、照明デバイス320とオーディオデバイス330とを用いて、情報処理装置10の状態を光と音によって報知させることも可能である。また、状態報知部114は、報知に用いるべきハードウェアデバイスが他の機能に用いられている場合に、代替となる他のハードウェアデバイスに報知を行わせることが可能である。例えば、状態報知部114は、情報処理装置10の状態を光と音によって報知させる場合において、実行環境によってミュージックプレーヤが実行されてオーディオデバイス330が使用中であるときには、照明デバイス320のみに情報処理装置10の状態を報知させる。あるいは、状態報知部114は、本来オーディオデバイス330に報知を行わせるべきところを、これがミュージックプレーヤによって使用中である場合には、オーディオデバイス330に代えて照明デバイス320に報知を行わせてもよい。
【0050】
また、状態報知部114は、セキュアな実行環境と非セキュアな実行環境とにまたがって動作する機能が実行される場合には、そうでない場合と異なる態様で状態の報知を行うようにしてもよい。例えば、状態報知部114は、非セキュアな実行環境で機能を実行した後、一時的にセキュアな実行環境に切り替わり、再度非セキュアな実行環境に切り替わる場合には、セキュアな実行環境が実行されているタイミングで、情報処理装置10の状態が一時的に変化している状態であることを報知させるようにしてもよい。かかる状態の報知態様は、「セキュア」な状態の報知態様と「非セキュア」な状態の報知態様のいずれとも異なるものであれば、いかなるものであってもよい。例えば、状態報知部114は、「セキュア」又は「非セキュア」な状態においては、タッチスクリーンデバイス310に所定の画像を(点滅させずに)表示させる一方で、セキュアな実行環境と非セキュアな実行環境とにまたがって動作する機能が実行される場合においては、当該画像を点滅表示させるようにする。あるいは、状態報知部114は、「セキュア」又は「非セキュア」な状態を報知する場合とそうでない場合とで、報知に用いるハードウェアデバイスを異ならせてもよい。
【0051】
操作切替部115は、ユーザがフォアグラウンドの実行環境を切り替えるための操作手段を実現する。操作切替部115は、2以上の状態をとり得るボタン、レバー、センサなどの出力を検出し、その検出結果に基づいてフォアグラウンドの実行環境を切り替える。ここでいう操作手段は、情報処理装置10の状態を報知する機能を有するハードウェアデバイスに含まれ得る。例えば、スイッチデバイス350は、かかる操作手段に相当する。また、タッチスクリーンデバイス310は、所定の領域が実行環境を切り替えるための操作手段として機能してもよい。
【0052】
フック部116は、あらかじめ決められた特定処理が実行環境により実行される場合に、当該処理をフックし、状態報知部114による報知処理を追加する。フック部116が機能する場合、情報処理装置10は、特定処理を実行する前や実行中に、情報処理装置10の状態をユーザに報知する。ここにおける「特定処理」は、典型的には安全性に関連する処理であり、例えば、重要な情報(暗証番号等の個人情報など)の入力を促す処理や当該情報を表示する処理、ユーザに何らかの選択や設定を促す処理、データ通信を開始する処理などである。状態報知部114は、特定処理をフックして報知を行う場合には、他の場合と異なる態様で報知を行わせてもよい。
【0053】
パターン設定部117は、情報処理装置10の状態の報知パターンを設定し、その設定情報を保持する。パターン設定部117による設定が行われた場合、状態報知部114は、パターン設定部117により保持された設定情報を参照し、設定された報知パターンで情報処理装置10の状態を報知させる。ここでいう設定は、ハードウェアデバイス300のうちのいずれを報知に用いるかを決めるものであってもよいし、各デバイスの報知態様(光の色又は点滅パターン、表示する画像、音、振動パターンなど)を決めるものであってもよい。また、この設定は、情報処理装置10のユーザ自身が当該装置を操作することで行われてもよいが、通信部400を介して、情報処理装置10の管理者等の他のユーザによって行われることも可能である。
【0054】
情報処理装置10の構成は、以上のとおりである。この構成のもと、情報処理装置10は、ユーザの操作を受け付けつつ、必要に応じて、フォアグラウンドで実行される実行環境を切り替えながら各種の処理を実行する。情報処理装置10は、フォアグラウンドで実行される実行環境の変化に応じて、自装置の状態をユーザに報知する。
【0055】
図5は、制御部100が実行する報知処理を示すフローチャートである。この報知処理は、フォアグラウンドで実行されている実行環境が切り替わる場合に実行される処理である。この報知処理において、制御部100は、フォアグラウンドで実行されている実行環境をセキュアな実行環境から非セキュアな実行環境(又はその逆)に切り替える(ステップS1)。この切り替えは、ユーザ操作又はシステムイベントのいずれかを契機に生じるものである。制御部100は、実行環境が切り替えられると、切り替え後の実行環境に応じた識別子を取得し、これを保持する(ステップS2)。その後、制御部100は、保持している識別子に基づいて、自装置の状態を決定する(ステップS3)。このとき、制御部100は、属性設定部112による設定を用いて状態を決定してもよい。
【0056】
ステップS3において状態を決定すると、制御部100は、セキュアな実行環境と非セキュアな実行環境とにまたがって動作する機能が実行中であるか否かを判断する(ステップS4)。かかる機能が実行中である場合、制御部100は、ステップS3において決定した状態によらずに、自装置の状態を当該機能に対してあらかじめ決められている状態に決定する(ステップS5)。すなわち、この場合は、ステップS3における決定が無効となる。一方、制御部100は、実行中の機能がセキュアな実行環境と非セキュアな実行環境とにまたがって動作するものでなければ、ステップS5の処理をスキップする。すなわち、この場合は、ステップS3における決定が有効となる。
【0057】
このようにして自装置の状態が決定されると、制御部100は、実行環境の切り替えの方向に応じて報知パターンを選択する(ステップS6)。ここにおいて、切り替えの「方向」とは、セキュアな実行環境から非セキュアな実行環境に切り替わったか、非セキュアな実行環境からセキュアな実行環境に切り替わったかを判別するものである。また、制御部100は、実行環境の切り替えの原因に応じて報知パターンを選択する(ステップS7)。すなわち、制御部100は、実行環境の切り替えがユーザ操作によるものか、あるいはシステムイベントによるものかを判別し、それぞれに応じた報知パターンを選択する。このようにして報知パターンを選択すると、制御部100は、選択した報知パターンによって自装置の情報をハードウェアデバイス300に報知させる(ステップS8)。
【0058】
なお、制御部100は、ステップS6の選択とステップS7の選択とを択一的に実行してもよいし、これらの判別結果の組み合わせによって報知パターンを決定してもよい。また、制御部100は、ハードウェアデバイス300のうちの2種類のデバイスを報知に用いる場合であれば、ステップS6の選択結果に応じて第1のデバイスによる報知パターンを決定し、ステップS7の選択結果に応じて第2のデバイスによる報知パターンを決定するようにしてもよい。
【0059】
報知処理は、フォアグラウンドで実行されている実行環境が切り替わるタイミング以外のタイミングで行われる場合においても、図5に示したフローチャートと共通する手順で行われる。例えば、ユーザが自装置の状態の確認を求める操作をした場合、制御部100は、当該操作を受け付けた後、ステップS3以降の処理を実行し、自装置の状態を報知する。
【0060】
図6〜図10は、情報処理装置10による報知の態様を例示する図である。図6は、タッチスクリーンデバイス310を報知に用いた場合の例である。図6において、タッチスクリーンデバイス310が表示する画面は、ウィンドウ領域A1とステータスバー領域A2とに分割されている。ウィンドウ領域A1は、ウィンドウが表示される領域であり、セキュアな実行環境と非セキュアな実行環境のいずれからもアクセス可能な領域である。一方、ステータスバー領域A2は、情報処理装置10に関する各種の状態(電池の残量、受信電波の強度など)が表示される領域であり、非セキュアな実行環境からはアクセス不可能であり、セキュアな実行環境からのみアクセス可能な領域である。ステータスバー領域A2は、本発明に係る「特定領域」の一例に相当するものである。ここにおいて、アイコンI1は、安全性に関する状態を表す画像であり、例えば、セキュアな実行環境がフォアグラウンドで実行されているときには「OK」と表示され、非セキュアな実行環境がフォアグラウンドで実行されているときには「!」と表示される。
【0061】
このようにすれば、タッチスクリーンデバイス310の一部が非セキュアな実行環境からアクセス可能であっても、非セキュアな実行環境を介して状態の表示を偽装されることを防ぐことが可能である。
なお、図6の例の場合、タッチスクリーンデバイス310は、アイコンI1が表示される位置においてユーザの操作を受け付け、当該位置がユーザに指示されると、フォアグラウンドで実行されている実行環境が切り替わるようになっていてもよい。
【0062】
図7は、照明デバイス320を報知に用いた場合の例である。照明デバイス320は、図7(a)に示すように、情報処理装置10の所定の位置に設けられる。また、照明デバイス320は、図7(b)に示すように、キーパッドK1を光らせるバックライトとして機能するものであってもよい。この場合、照明デバイス320は、キーを光らせる位置を変えることによって情報処理装置10の状態を表現してもよい。
【0063】
図8は、スイッチデバイス350を報知に用いた場合の例である。スイッチデバイス350は、突起状のスイッチ部351を有する。スイッチ部351は、実線で示す位置と二点鎖線で示す位置との間で往復移動が可能であり、いずれの位置にあるかによって情報処理装置10の状態を表す。
【0064】
図9は、情報処理装置10が変形することで状態を報知する場合の例である。図9において、情報処理装置10は、キーパッドK1を有する第1の部分P1と、ディスプレイデバイスD1を有する第2の部分P2とを有し、これらの部分の相対的な位置が変化する。第2の部分P2は、第1の部分P1に対して回転し、ディスプレイデバイスD1が縦長になる第1の位置(図9(a)参照)と、ディスプレイデバイスD1が横長になる第2の位置(図9(b)参照)とをとり得る。この場合、第1の位置及び第2の位置の一方がセキュアな状態に対応し、他方が非セキュアな状態に対応する。なお、ディスプレイデバイスD1は、第1の位置にあるときと第2の位置にあるときとで、画面の上下を切り替えるようにしてもよい。
【0065】
図10は、情報処理装置10が変形することで状態を報知する場合の他の例である。情報処理装置10は、折り畳み式の構造を有し、図10(a)に示す折り畳まれた状態において、ディスプレイデバイスD1とキーパッドK1とが向かい合って隠れるように構成されている。この構成において、第1の部分P1と第2の部分P2とは、ヒンジ等により回転し、図10(b)に示す第1の状態と図10(c)に示す第2の状態とをとり得る。情報処理装置10は、第1の状態から第2の状態に変化するときには、途中でいったん折り畳まれた状態になる。
なお、情報処理装置10は、ヒンジ等による回転に代えて、その一部を他の部分に対してスライドさせることで変形するものであってもよい。
【0066】
以上のとおり、情報処理装置10によれば、ユーザが把握しやすい適宜な態様で自装置の状態を報知することが可能であり、ユーザにわかりやすく注意を喚起することが可能である。また、情報処理装置10は、非セキュアな実行環境からはアクセス不可能であるハードウェアデバイス300を用いて自装置の状態を報知することにより、悪意あるソフトウェアによって偽装された報知が行われることを防ぐことが可能である。さらに、情報処理装置10は、特定処理をフックして自装置の状態を報知することにより、安全性が要求される処理を実行する場合にユーザが状態を確認することが容易となる。
【0067】
[変形例]
上述した実施形態は、本発明の実施の一例にすぎない。本発明は、上述した実施形態に対して、以下の変形を適用することが可能である。なお、以下に示す変形例は、必要に応じて、各々を適当に組み合わせて実施されてもよいものである。
【0068】
(変形例1)
本発明において、実行環境を実行する構成は、図2に示したものに限定されない。本発明は、例えば、ホストOSによってセキュアな実行環境を実現し、このホストOSに対するゲストOSによって非セキュアな実行環境を実現するものであってもよい。
また、本発明において、切り替えて実行される実行環境は、2種類には限定されず、3種類以上であってもよい。かかる場合において、セキュアな実行環境と非セキュアな実行環境の数は、それぞれが1種類以上であれば十分である。
【0069】
(変形例2)
本発明の報知の対象である状態は、「セキュア」、「非セキュア」という2段階のものではなく、3段階以上のものであってもよい。例えば、本発明において報知される状態には、安全性が「高い」状態と「低い」状態とに加え、両者の中間の状態があってもよい。
また、本発明の報知の対象である状態は、安全性に関するものに代えて、上述した料金体系や操作体系などであってもよく、これらを複数組み合わせたものであってもよい。
【0070】
(変形例3)
本発明に係るハードウェアデバイスは、上述したとおり、操作手段を兼ねるものであってもよい。この場合において、操作手段を介して入力された操作は、フォアグラウンドで実行可能な実行環境を制御するものであってもよい。例えば、図9に示した例において、ユーザが第2の部分P2を回転させる操作を行う場合に、第2の部分P2が第1の位置であればセキュアな実行環境のみをフォアグラウンドで実行可能とし、第2の部分P2が第2の位置であれば非セキュアな実行環境のみ(あるいは、セキュアな実行環境と非セキュアな実行環境の双方)をフォアグラウンドで実行可能とする、といった具合である。
【0071】
(変形例4)
本発明は、情報処理装置のコンピュータ(CPU等)に本発明を実現させるためのプログラムや、かかるプログラムを記憶させた光ディスク等の記録媒体としても特定され得る。本発明に係るプログラムは、インターネット等のネットワークを介して、コンピュータにダウンロードさせ、これをインストールして利用可能にするなどの形態でも提供され得る。
【符号の説明】
【0072】
10…情報処理装置、100…制御部、110…第1OS、111…識別子保持部、112…属性設定部、113…状態決定部、114…状態報知部、115…操作切替部、116…フック部、117…パターン設定部、120…第2OS、130…VMM、200…記憶部、300…ハードウェアデバイス、310…タッチスクリーンデバイス、320…照明デバイス、330…オーディオデバイス、340…バイブレータデバイス、350…スイッチデバイス、400…通信部、500…測位部
【特許請求の範囲】
【請求項1】
1つ以上のセキュアな実行環境と1つ以上の非セキュアな実行環境とが選択的にフォアグラウンドで実行される場合に、前記フォアグラウンドで実行されている実行環境の識別子を保持する保持部と、
前記保持部により保持されている識別子に従って、前記フォアグラウンドで実行されている実行環境の状態を決定する決定部と、
前記非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、前記決定部により決定された状態を報知させる報知部と
を備えることを特徴とする状態報知装置。
【請求項2】
前記実行環境の属性を設定する属性設定部を備え、
前記決定部は、前記保持部により保持されている識別子と、前記属性設定部により設定された属性とを用いて前記状態を決定する
ことを特徴とする請求項1に記載の状態報知装置。
【請求項3】
前記属性は、前記実行環境の安全性を表す
ことを特徴とする請求項2に記載の状態報知装置。
【請求項4】
前記決定部は、前記セキュアな実行環境と前記非セキュアな実行環境とにまたがって動作する機能が実行される場合に、当該機能に応じた一定の前記状態を決定する
ことを特徴とする請求項1ないし3のいずれかに記載の状態報知装置。
【請求項5】
前記報知部は、前記セキュアな実行環境と前記非セキュアな実行環境とにまたがって動作する機能が実行される場合に、そうでない場合と異なる態様で前記状態を報知させる
ことを特徴とする請求項4に記載の状態報知装置。
【請求項6】
前記フォアグラウンドで実行される実行環境を切り替える操作手段を実現する操作切替部を備え、
前記ハードウェアデバイスは、前記操作手段を兼ねるものを含む
ことを特徴とする請求項1ないし5のいずれかに記載の状態報知装置。
【請求項7】
前記操作手段は、ユーザが視認可能な第1の部分と第2の部分の相対的な位置を、折り畳み、スライド又は回転により変化させ、前記実行環境の切り替え又は前記状態の報知を実現する
ことを特徴とする請求項6に記載の状態報知装置。
【請求項8】
前記ハードウェアデバイスは、
前記非セキュアな実行環境からはアクセス不可能である特定領域と、前記非セキュアな実行環境からアクセス可能である他の領域とを有するタッチスクリーンデバイスを含み、
前記特定領域において、前記操作手段を実現する
ことを特徴とする請求項6に記載の状態報知装置。
【請求項9】
前記ハードウェアデバイスは、ディスプレイデバイス、照明デバイス、オーディオデバイス、バイブレータデバイス又はスイッチデバイスを含む
ことを特徴とする請求項1ないし8のいずれかに記載の状態報知装置。
【請求項10】
前記保持部は、フォアグラウンドで実行される実行環境に対応する画面の表示を切り替える表示機能が管理する当該実行環境の識別子を取得し、前記画面の切り替えに応じて、保持する前記識別子を切り替える
ことを特徴とする請求項1ないし9のいずれかに記載の状態報知装置。
【請求項11】
前記報知部は、ユーザ操作に応じて前記状態を報知する
ことを特徴とする請求項1ないし10のいずれかに記載の状態報知装置。
【請求項12】
前記報知部は、自装置が電力消費を抑える状態から元の状態に戻ったタイミング、操作手段のロックが解除されたタイミング、自装置が起動されたタイミング及び一定周期のタイミングの少なくともいずれかのタイミングで、前記状態を報知する
ことを特徴とする請求項1ないし11のいずれかに記載の状態報知装置。
【請求項13】
前記実行環境が特定処理を実行する場合に、当該処理をフックするフック部を備え、
前記報知部は、前記フック部により前記特定処理がフックされるときに、当該処理に応じた前記状態を前記ハードウェアデバイスに報知させる
ことを特徴とする請求項1ないし12のいずれかに記載の状態報知装置。
【請求項14】
前記報知部は、前記実行環境の切り替えの方向に応じた態様で前記状態を報知する
ことを特徴とする請求項1ないし13のいずれかに記載の状態報知装置。
【請求項15】
前記報知部は、前記フォアグラウンドで実行される実行環境の切り替えがユーザ操作又はシステムイベントのいずれであるかに応じて、報知の態様を異ならせる
ことを特徴とする請求項1ないし14のいずれかに記載の状態報知装置。
【請求項16】
前記報知部は、
複数の前記ハードウェアデバイスにより前記状態を報知可能であり、
前記実行環境により他の機能に用いられているハードウェアデバイスがある場合に、他のハードウェアデバイスを用いて前記状態を報知する
ことを特徴とする請求項1ないし15のいずれかに記載の状態報知装置。
【請求項17】
前記報知部による前記状態の報知のパターンを設定するパターン設定部を備える
ことを特徴とする請求項1ないし16のいずれかに記載の状態報知装置。
【請求項18】
前記報知部は、シングルウィンドウシステムにおいて、表示されているウィンドウに対応する実行環境の前記状態を報知し、又は、マルチウィンドウシステムにおいて、より前面に表示されているウィンドウに対応する実行環境の前記状態を報知する
ことを特徴とする請求項1ないし17のいずれかに記載の状態報知装置。
【請求項19】
状態報知装置が、
1つ以上のセキュアな実行環境と1つ以上の非セキュアな実行環境とが選択的にフォアグラウンドで実行される場合に、前記フォアグラウンドで実行されている実行環境の識別子を保持し、
前記保持されている識別子に従って、前記フォアグラウンドで実行されている実行環境の状態を決定し、
前記非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、前記決定された状態を報知させる
ことを特徴とする状態報知方法。
【請求項20】
コンピュータに、
1つ以上のセキュアな実行環境と1つ以上の非セキュアな実行環境とが選択的にフォアグラウンドで実行される場合に、前記フォアグラウンドで実行されている実行環境の識別子を保持するステップと、
前記保持されている識別子に従って、前記フォアグラウンドで実行されている実行環境の状態を決定するステップと、
前記非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、前記決定された状態を報知させるステップと
を実行させるためのプログラム。
【請求項1】
1つ以上のセキュアな実行環境と1つ以上の非セキュアな実行環境とが選択的にフォアグラウンドで実行される場合に、前記フォアグラウンドで実行されている実行環境の識別子を保持する保持部と、
前記保持部により保持されている識別子に従って、前記フォアグラウンドで実行されている実行環境の状態を決定する決定部と、
前記非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、前記決定部により決定された状態を報知させる報知部と
を備えることを特徴とする状態報知装置。
【請求項2】
前記実行環境の属性を設定する属性設定部を備え、
前記決定部は、前記保持部により保持されている識別子と、前記属性設定部により設定された属性とを用いて前記状態を決定する
ことを特徴とする請求項1に記載の状態報知装置。
【請求項3】
前記属性は、前記実行環境の安全性を表す
ことを特徴とする請求項2に記載の状態報知装置。
【請求項4】
前記決定部は、前記セキュアな実行環境と前記非セキュアな実行環境とにまたがって動作する機能が実行される場合に、当該機能に応じた一定の前記状態を決定する
ことを特徴とする請求項1ないし3のいずれかに記載の状態報知装置。
【請求項5】
前記報知部は、前記セキュアな実行環境と前記非セキュアな実行環境とにまたがって動作する機能が実行される場合に、そうでない場合と異なる態様で前記状態を報知させる
ことを特徴とする請求項4に記載の状態報知装置。
【請求項6】
前記フォアグラウンドで実行される実行環境を切り替える操作手段を実現する操作切替部を備え、
前記ハードウェアデバイスは、前記操作手段を兼ねるものを含む
ことを特徴とする請求項1ないし5のいずれかに記載の状態報知装置。
【請求項7】
前記操作手段は、ユーザが視認可能な第1の部分と第2の部分の相対的な位置を、折り畳み、スライド又は回転により変化させ、前記実行環境の切り替え又は前記状態の報知を実現する
ことを特徴とする請求項6に記載の状態報知装置。
【請求項8】
前記ハードウェアデバイスは、
前記非セキュアな実行環境からはアクセス不可能である特定領域と、前記非セキュアな実行環境からアクセス可能である他の領域とを有するタッチスクリーンデバイスを含み、
前記特定領域において、前記操作手段を実現する
ことを特徴とする請求項6に記載の状態報知装置。
【請求項9】
前記ハードウェアデバイスは、ディスプレイデバイス、照明デバイス、オーディオデバイス、バイブレータデバイス又はスイッチデバイスを含む
ことを特徴とする請求項1ないし8のいずれかに記載の状態報知装置。
【請求項10】
前記保持部は、フォアグラウンドで実行される実行環境に対応する画面の表示を切り替える表示機能が管理する当該実行環境の識別子を取得し、前記画面の切り替えに応じて、保持する前記識別子を切り替える
ことを特徴とする請求項1ないし9のいずれかに記載の状態報知装置。
【請求項11】
前記報知部は、ユーザ操作に応じて前記状態を報知する
ことを特徴とする請求項1ないし10のいずれかに記載の状態報知装置。
【請求項12】
前記報知部は、自装置が電力消費を抑える状態から元の状態に戻ったタイミング、操作手段のロックが解除されたタイミング、自装置が起動されたタイミング及び一定周期のタイミングの少なくともいずれかのタイミングで、前記状態を報知する
ことを特徴とする請求項1ないし11のいずれかに記載の状態報知装置。
【請求項13】
前記実行環境が特定処理を実行する場合に、当該処理をフックするフック部を備え、
前記報知部は、前記フック部により前記特定処理がフックされるときに、当該処理に応じた前記状態を前記ハードウェアデバイスに報知させる
ことを特徴とする請求項1ないし12のいずれかに記載の状態報知装置。
【請求項14】
前記報知部は、前記実行環境の切り替えの方向に応じた態様で前記状態を報知する
ことを特徴とする請求項1ないし13のいずれかに記載の状態報知装置。
【請求項15】
前記報知部は、前記フォアグラウンドで実行される実行環境の切り替えがユーザ操作又はシステムイベントのいずれであるかに応じて、報知の態様を異ならせる
ことを特徴とする請求項1ないし14のいずれかに記載の状態報知装置。
【請求項16】
前記報知部は、
複数の前記ハードウェアデバイスにより前記状態を報知可能であり、
前記実行環境により他の機能に用いられているハードウェアデバイスがある場合に、他のハードウェアデバイスを用いて前記状態を報知する
ことを特徴とする請求項1ないし15のいずれかに記載の状態報知装置。
【請求項17】
前記報知部による前記状態の報知のパターンを設定するパターン設定部を備える
ことを特徴とする請求項1ないし16のいずれかに記載の状態報知装置。
【請求項18】
前記報知部は、シングルウィンドウシステムにおいて、表示されているウィンドウに対応する実行環境の前記状態を報知し、又は、マルチウィンドウシステムにおいて、より前面に表示されているウィンドウに対応する実行環境の前記状態を報知する
ことを特徴とする請求項1ないし17のいずれかに記載の状態報知装置。
【請求項19】
状態報知装置が、
1つ以上のセキュアな実行環境と1つ以上の非セキュアな実行環境とが選択的にフォアグラウンドで実行される場合に、前記フォアグラウンドで実行されている実行環境の識別子を保持し、
前記保持されている識別子に従って、前記フォアグラウンドで実行されている実行環境の状態を決定し、
前記非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、前記決定された状態を報知させる
ことを特徴とする状態報知方法。
【請求項20】
コンピュータに、
1つ以上のセキュアな実行環境と1つ以上の非セキュアな実行環境とが選択的にフォアグラウンドで実行される場合に、前記フォアグラウンドで実行されている実行環境の識別子を保持するステップと、
前記保持されている識別子に従って、前記フォアグラウンドで実行されている実行環境の状態を決定するステップと、
前記非セキュアな実行環境からはアクセス不可能であるハードウェアデバイスに、前記決定された状態を報知させるステップと
を実行させるためのプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2011−138477(P2011−138477A)
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願番号】特願2010−181699(P2010−181699)
【出願日】平成22年8月16日(2010.8.16)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
【公開日】平成23年7月14日(2011.7.14)
【国際特許分類】
【出願日】平成22年8月16日(2010.8.16)
【出願人】(392026693)株式会社エヌ・ティ・ティ・ドコモ (5,876)
【Fターム(参考)】
[ Back to top ]