覗き見防止システム及び覗き見防止プログラム
【課題】管理者が閲覧している場合に、表示されている情報に関する閲覧権限を有している者、例えば同一権限の者や上位権限の者が覗き見した場合には、隠蔽化の処理を行わず、閲覧権限のない者が覗き見した場合に限って、必要な隠蔽化制御を行なうことができる覗き見防止技術を提供せんとする。
【解決手段】コンピュータが、情報を閲覧可能に表示する手段と、情報閲覧に関する権限をその人物の顔情報とともに記憶管理する手段と、閲覧可能な範囲を撮像する手段と、撮像手段により得られた撮像画像から人物の顔領域を抽出して顔情報を取得する手段と、取得した顔情報に基づき、その人物の閲覧権限を権限情報記憶手段より取得する手段と、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように表示手段を制御する手段とを備えた。
【解決手段】コンピュータが、情報を閲覧可能に表示する手段と、情報閲覧に関する権限をその人物の顔情報とともに記憶管理する手段と、閲覧可能な範囲を撮像する手段と、撮像手段により得られた撮像画像から人物の顔領域を抽出して顔情報を取得する手段と、取得した顔情報に基づき、その人物の閲覧権限を権限情報記憶手段より取得する手段と、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように表示手段を制御する手段とを備えた。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、管理者コンピュータ等の覗き見を防止するための覗き見防止システム、その方法及びプログラムに関する。
【背景技術】
【0002】
近年、オフィスや学校教育現場等において、閲覧コンピュータから被閲覧コンピュータの操作内容に関する情報を閲覧、監視できるシステムが提供されており、上司やコンピュータ管理者、教師等の管理者が閲覧コンピュータにログインし、その閲覧権限によって被閲覧コンピュータの操作情報を閲覧することが可能とされている(例えば、非特許文献1に開示されているシステムを参照。)。
【0003】
ところで、これら閲覧コンピュータを管理者が利用して管理者画面を閲覧している場合において、背後から第三者が覗き見することにより秘密情報或いはプライバシー情報が当該第三者に漏れてしまうといった問題がある。このような問題は、閲覧している管理者が周囲の覗き見に注意すればよいのであるが、多くのシステムにおいては、管理者がログイン時にコンピュータに閲覧権限を認識させることにより場所を選ばず適当なコンピュータを閲覧コンピュータとして機能させることができ、閲覧するコンピュータの設置環境によっては、上記した覗き見による情報漏洩の可能性が高くなる場合もあり、近年の情報管理の重要性に鑑みれば、無視できない危険な状況が存在する。
【0004】
このようなコンピュータ画面の覗き見を防止できる技術としては、従来、例えば電子ドキュメントを表示する表示手段と、操作者側を撮像する撮像手段と、得られた撮像画像から人物の顔領域を抽出する顔領域抽出手段と、抽出された顔領域の数に応じて表示手段により表示される電子ドキュメントを隠蔽化する表示制御手段とを有し、2以上の人物の顔が抽出されたときに、表示制御手段が表示される電子ドキュメントを隠蔽化する電子ドキュメント閲覧装置が提案されている(例えば、特許文献1参照。)。これによれば、第三者が覗き見をしている場合に情報を隠蔽化し、秘密情報やプライバシーに関する情報の漏洩を確実に防止できる。
【0005】
しかしながら、このような従来の覗き見防止技術は、2人以上の閲覧者があれば自動的に情報を隠蔽化してしまうため、例えば、同等の閲覧権限を有する複数の管理者同士が同一のコンピュータで管理者画面を見ながら打合せや会議、相談等を行うような場合には適用することができず、同様に、閲覧している管理者と同一権限又は上位の権限を有する管理者が様子を見るために覗き見た場合にも情報が不必要に隠蔽化されてしまい、管理者同士の監督なども行いにくい。
【0006】
【特許文献1】特開2005−346307号公報
【非特許文献1】クライアント運用管理ソフトウエア SKYSEA Client View,[online]、2007年5月15日更新、Sky株式会社、[2007年5月28日検索]、インターネット<http://www.sky-business.net/skysea/clientview/>
【発明の開示】
【発明が解決しようとする課題】
【0007】
そこで、本発明が前述の状況に鑑み、解決しようとするところは、管理者が閲覧している場合に、表示されている情報に関する閲覧権限を有している者、例えば同一権限の者や上位権限の者が覗き見した場合には、隠蔽化の処理を行わず、閲覧権限のない者が覗き見した場合に限って、必要な隠蔽化制御を行なうことができる覗き見防止システム、その方法及びプログラムを提供する点にある。
【課題を解決するための手段】
【0008】
本発明は、前述の課題解決のために、コンピュータが、情報を閲覧可能に表示する表示手段と、前記情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段と、閲覧可能な範囲を撮像する撮像手段と、前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段と、取得した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段と、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように前記表示手段を制御する表示形態制御手段とを備えた覗き見防止システムを提供する。
【0009】
また本発明は、単又は複数の閲覧コンピュータと、これに通信接続されたサーバコンピュータとからなる覗き見防止システムをも提供する。具体的には、前記閲覧コンピュータは、情報を閲覧可能に表示する表示手段と、閲覧可能な範囲を撮像する撮像手段と、前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段と、取得した顔情報を前記サーバコンピュータに送信する顔情報送信手段と、前記サーバコンピュータから受信する制御命令に基づき、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように、前記表示手段の表示形態を制御する表示形態制御手段とを備えている。
【0010】
また、前記サーバコンピュータは、前記閲覧コンピュータにおける情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段と、前記閲覧コンピュータから受信した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段と、受信した顔情報がある場合に、前記表示手段を制御するための制御命令を前記閲覧コンピュータに送信する制御命令送信手段とを備えている。
【0011】
さらに、前記閲覧の対象が、被閲覧コンピュータの操作情報であることが好ましい。
【0012】
更に本発明は、コンピュータを、情報を閲覧可能に表示する表示手段、前記情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段、閲覧可能な範囲を撮像する撮像手段、前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段、取得した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段、および、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように前記表示手段を制御する表示形態制御手段として機能させる覗き見防止プログラムをも提供する。
【0013】
また本発明は、単又は複数の閲覧コンピュータと、これに通信接続されたサーバコンピュータとからなる上記の覗き見防止システムにおける各手段として機能させるための覗き見防止プログラムであって、前記閲覧コンピュータを、情報を閲覧可能に表示する表示手段、閲覧可能な範囲を撮像する撮像手段、前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段、取得した顔情報を前記サーバコンピュータに送信する顔情報送信手段、および、前記サーバコンピュータから受信する制御命令に基づき、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように、前記表示手段の表示形態を制御する表示形態制御手段として機能させ、前記サーバコンピュータを、前記閲覧コンピュータにおける情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段、前記閲覧コンピュータから受信した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段、および、受信した顔情報がある場合に、前記表示手段を制御するための制御命令を前記閲覧コンピュータに送信する制御命令送信手段として機能させる覗き見防止プログラムをも提供する。
【発明の効果】
【0014】
以上にしてなる本願発明によれば、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように表示手段を制御するので、管理者が利用している閲覧コンピュータを、表示された情報を閲覧する権限がない者が覗き見しようとした際に、表示されている管理者画面等の情報を一部又は全部を閲覧できなくするように隠蔽化することができるとともに、閲覧が許されている情報については隠蔽化せずにそのまま表示させることが可能となり、例えば利用している管理者が同一権限の管理者や上位権限の管理者と同一画面を見ながら打合せ等を行うことや監視することが可能となる。このように本発明によれば、必要に応じた効率のよい隠蔽化の制御が可能となる。
【発明を実施するための最良の形態】
【0015】
次に、本発明の実施形態を添付図面に基づき詳細に説明する。
【0016】
図1は、本発明に係る覗き見防止システムの機能を奏する閲覧コンピュータを示す概略図であり、図1〜10は本発明の覗き見防止システムの第1実施形態、図11〜13は第2実施形態を示し、図中符号1は閲覧コンピュータ、10は処理装置、11は記憶手段、12はディスプレイ、13は撮像カメラをそれぞれ示している。
【0017】
本発明の覗き見防止システムは、コンピュータの表示画面を見ている人物を撮像し、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するようにしたシステムであり、閲覧権限のない者による覗き見から秘密/重要情報やプライバシー情報が漏れることを防止するためのシステムである。なお、以下の各実施形態においては、閲覧対象を被閲覧コンピュータの操作情報とした例について説明するが、本発明は何らこれに限定されず、種々の情報に適用できることは勿論である。
【0018】
まず、図1〜10に基づき本発明の第1実施形態について説明する。
【0019】
本実施形態に係る覗き見防止システムS1は、図1に示すように、閲覧コンピュータ1と、これにネットワークを介して通信接続されたサーバコンピュータ2と、同じくサーバコンピュータ2に接続されている複数の被閲覧コンピュータ(クライアントコンピュータ)3とから構成されており、権限情報記憶部をサーバコンピュータに持たせ、閲覧コンピュータで撮像取得された顔情報をサーバコンピュータに送信することで、該サーバコンピュータにおいてその閲覧権限を把握し、必要に応じて表示形態を隠蔽化するための制御信号を閲覧コンピュータに送信するように構成した例である。尚、閲覧コンピュータ1は、サーバコンピュータ2に対し複数接続してもよい。また、被閲覧コンピュータ3は、クライアントコンピュータや閲覧コンピュータ1の場合も含む。
【0020】
閲覧コンピュータ1や被閲覧コンピュータ(クラアイントコンピュータ)3,・・・からは、人物による操作情報が通信網Nを介してサーバコンピュータ2に送信され、サーバコンピュータ2の記憶手段21に記憶管理されている。閲覧コンピュータ1の人物(管理者)は、管理者の閲覧権限により、サーバコンピュータ2に記憶管理されている被閲覧コンピュータの操作情報(操作ログや操作画面)を表示して閲覧する。閲覧コンピュータ1は、必ずしも固定されたコンピュータとは限らず、サーバコンピュータ2に通信接続されている複数のコンピュータのうち任意のものを閲覧コンピュータとして機能させることもできる。サーバコンピュータ2の構成については、本例では、図1に示すように単一のコンピュータの処理装置、記憶手段にこれら機能、記憶部を設けた例について説明しているが、複数のコンピュータによりこれら機能、記憶部を分担させて構成してもよい。
【0021】
閲覧コンピュータ1は、図2に示すように、処理装置10を中心に記憶手段11、表示手段としてのディスプレイ12、該ディスプレイ12に表示された情報を見ることができる範囲(閲覧可能な範囲)を撮像する撮像カメラ13、通信制御部14が接続されたコンピュータ装置を用いることができ、処理装置10は、マイクロプロセッサなどのCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。撮像カメラ13は、単又は複数設けられ、例えば汎用のUSBカメラを用いることができ、ディスプレイ12を見ている人物や覗き見している人物の顔を撮像できるように、例えばディスプレイの上部などに設置されて閲覧者側を撮像するものでよいが、その他の例としては、周囲の監視カメラを利用することも好ましい。
【0022】
処理装置10は、機能的には撮像カメラ13から顔情報を取得する顔情報取得処理部10aと、取得した顔情報をサーバコンピュータ2に送信する顔情報送信処理部10bと、サーバコンピュータ2から受信した制御命令に基づき、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように表示手段を制御するための表示形態制御部10cとを少なくとも備えており、これら機能は上記プログラムにより実現される。
【0023】
顔情報取得処理部10aは、撮像カメラ13により得られた撮像画像から、顔認識処理によって人物の顔領域を抽出して顔情報を取得する。顔認識処理については、公知の認識技術を広く適用することができる。ディスプレイを覗き見している際には通常正面の顔となるため、顔領域の抽出の際に正面の顔のみ抽出するように設定することにより、撮像カメラ13に顔が写っていても、横を向いている等で画面を見ていない場合を排除でき、より的確に覗き見している人物を特定することができる。また、顔領域が抽出されている時間を判定し、所定時間以上の場合のみ顔情報を取得するように設定すれば、例えば人物が瞬間的にディスプレイを覗いた後、そのまま通りすぎたようなケース等を除外し、覗き見している危険性の高いケースにおいて効率よく隠蔽化制御することが可能となる。
【0024】
表示形態制御部10cは、顔情報が取得された場合に、予め表示されている情報のうちその人物の閲覧権限に基づいて、閲覧が許されている情報以外の情報を一部又は全部を隠蔽化するように表示手段を制御する。一部又は全部を隠蔽化するようの制御の手法としては、隠蔽すべき情報の輝度を段階的に絞るように下げることや不可視化する等、種々の手法が採用できる。また、まったく黒く表示したり、モザイクを付したり、或いは不可視化してもよい。
【0025】
サーバコンピュータ2は、図3に示すように、処理装置20を中心に記憶手段21、通信制御部22が接続されたコンピュータ装置を用いることができ、処理装置20は、マイクロプロセッサなどのCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。処理装置20は、機能的には、閲覧コンピュータ1から受信した顔情報に基づき、その人物の閲覧権限を権限情報記憶部21aより取得する閲覧権限情報取得処理部20aと、受信した顔情報がある場合に、前記表示手段を制御するための制御命令を生成する制御命令生成処理部20bと、生成した制御命令を閲覧コンピュータ1に送信する制御命令送信処理部20cとを少なくとも備えており、これら機能は上記プログラムにより実現される。
【0026】
また、閲覧権限情報取得処理部20aは、前記顔情報取得処理部10aで取得された顔情報に基づいて、権限情報記憶部21aよりその人物の閲覧権限を抽出する。
【0027】
サーバコンピュータ2の記憶手段21には、人物の顔情報および、その人物の情報閲覧権限が、記憶管理されている権限情報記憶部21aが設けられており、更には、図示しないが、通信接続されている閲覧コンピュータ1や被閲覧コンピュータ3,・・・の操作情報を記録し、閲覧コンピュータ1からこれら操作情報が取得できるように構成されている。
【0028】
操作情報は、被閲覧コンピュータでのユーザによるコンピュータ操作に関する種々の情報が含まれ、インターネットサイトへのアクセスやメール送信、アプリケーションの使用などの各種操作ログは勿論のこと、コンピュータ画面に表示されている画面情報を録画したものや、マウス等のポインティングデバイスの操作履歴情報、キーボードの操作履歴情報、オーディオドライバやオーディオデバイスから取得される音出力情報など、適宜必要に応じて設定すればよい。
【0029】
図4は、複数のクライアントコンピュータの操作情報、本例では最前面ウインドウ画面が複数表示されており、これらの一つを選択すれば、図5に示すように、当該選択されたクライアントコンピュータの最前面ウインドウ画面が拡大表示される。本例では、リアルタイムのウインドウ画面を表示しているが、録画されたウインドウ画面情報を再生して表示することも可能である。
【0030】
そして、閲覧権限によって、これら被閲覧コンピュータの操作情報を閲覧できるコンピュータの範囲や、操作内容が異なるように設定されている。コンピュータの範囲とは、たとえば図7(b)に示すように権限に応じて「35008」のグループ(所属)のコンピュータ以外のコンピュータが閲覧できるなど、閲覧できるコンピュータのグループ等を設定することを指し、操作内容とは権限に応じて各コンピュータの操作情報のうちその操作する内容、例えば特定のアプリケーションの使用だけ閲覧できるなどを設定することを指す。
【0031】
以下、図10のフロー図に基づき、第1実施形態の覗き見防止システムにおける各手順を説明する。
【0032】
顔情報取得処理部10aは撮像カメラ13により得られた撮像画像から、人物の顔領域を抽出して顔情報(顔の特徴情報)を取得し(S1)、顔情報送信処理部10bにより取得した顔情報をサーバコンピュータ2に送信する(S2)。サーバコンピュータ2の閲覧権限情報取得処理部20aは、受信した顔情報(顔の特徴情報)に基づいて、その人物の閲覧権限を権限情報記憶部21aより取得する(S3)。
【0033】
そして、前記顔情報が取得された場合、制御命令生成処理部20bが予め表示されている情報のうちその人物の閲覧権限に基づいて閲覧が許されている情報以外の情報を特定するとともに(S4)、その情報を一部又は全部を隠蔽化するように管理者画面の表示を変更するための制御命令を生成し(S5)、制御命令送信処理部20cが当該制御命令を閲覧コンピュータ1に送信する。(S6)。この制御命令を受信した閲覧コンピュータ1では、表示形態制御部10cが前記制御命令に基づいて情報を一部又は全部を隠蔽化するようにディスプレイの表示形態を制御する(S7)。
【0034】
例えば、図6に示すような人物A〜Dの閲覧権限が設定されている場合に、図7(a)の如く人物Aおよび人物Bの顔情報が取得された場合、人物A,Bの閲覧権限を比較し、閲覧が許されている情報以外の情報、すなわち人物Bに許されていない情報として所属グループ「35008」に属する「○○35008・・・」の操作画面情報の表示を図中(b)に示すように隠蔽化、ここでは輝度を落として暗く表示させている。閲覧権限の比較は、具体的には人物Aの閲覧権限を基準とし、人物Aが閲覧権限を有するグループのうち人物Bが閲覧権限を有しないものを順次抽出してゆき、抽出されたものを隠蔽化すべき情報として特定すればよい。なお、本例では2人以上の顔情報が取得された場合について説明しているが、一人のみの顔情報が取得された場合についても同様である。すなわち人物Aの顔情報のみ取得された場合、人物Aの閲覧権限に基づき、閲覧が許されている情報以外の情報、すなわち人物Aに許されていない情報を隠蔽化すればよい。
【0035】
更に、図8(a)に示すように人物Cの顔情報が取得された場合、人物A,B,Cの閲覧権限を比較し、閲覧が許されている情報以外の情報、すなわち人物Bに許されていない「○○35008・・・」以外に、人物Cに許されていない「○○35007・・・」の操作画面情報の表示を図中(b)に示すように更に隠蔽化する。図9(a)に示すように更に人物Dの顔情報が取得された場合にも、各人物の閲覧権限に共通して許されている情報以外の情報、すなわち「○○35007・・・」、「○○35008・・・」以外に、更に「○○35009・・・」、「○○35011・・・」の情報を隠蔽化する。
【0036】
なお、これら人物の閲覧権限の把握は、撮像カメラ13により撮像される顔情報に変更があるたびに行うことが好ましく、途中で覗き見していた人物が去った場合などには、再度閲覧権限の取得、表示の制御を行い、去った人物の権限によっては隠蔽化していた情報を再度通常どおりに表示することなどが行われることになる。また、本例では人物B、Cの閲覧権限に高低はないが、上位の閲覧権限が下位の閲覧権限のすべてを含んでいるようなケースでは、表示形態を複数の人物のうちもっとも下位の閲覧権限に合わせ、それ以外の情報を隠蔽化するようにすれば良い。閲覧権限がない人物(権限が全て×)が閲覧している場合、管理画面の全体を隠蔽化することとなる。
【0037】
その他の例として、隠蔽化の制御と同時に、或いは制御の後に閲覧コンピュータ1よりサーバ等の管理コンピュータに対して緊急警告メール要請を行い、全閲覧コンピュータに該当コンピュータの覗き見の危険を知らせるように構成することも好ましい。また、隠蔽化の制御と同時に、或いは制御の後に、撮像カメラに写っている閲覧者の録画を行うことも好ましい実施例である。隠蔽動作を記録することで、どの端末に対し誰が閲覧(覗き見)しようとしているかが分かる。また、閲覧されやすい端末の傾向が分かるほか、閲覧(覗き見)する人の傾向も分かる。
【0038】
次に、図11〜13に基づき、本発明の第2実施形態に係る覗き見防止システムS2について説明する。第1実施例と同様の部分については、同じ番号を付して、その説明を省略する。
【0039】
本実施形態に係る覗き見防止システムS2は、図11及び図12に示すように、閲覧コンピュータ1より構成され、該閲覧コンピュータ1は単又は複数のコンピュータで構成されており、処理装置10を中心に、記憶手段11、情報を閲覧可能に表示する表示手段としてのディスプレイ12、閲覧可能な範囲を撮像する撮像手段としての撮像カメラ13が接続されたコンピュータ装置を用いることができる。
【0040】
処理装置10は、第1実施形態とほぼ同様の構成を有しており、マイクロプロセッサなどのCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。また、記憶手段11は、コンピュータ1内外のハードディスク等からなり、人物の顔情報とともに情報閲覧権限を記憶管理する権限情報記憶部11aを少なくとも備えている。この記憶手段11は、上記ハードディスク等以外に一時記憶領域に保存するようなケースも勿論含まれる。
【0041】
処理装置10は、機能的には、前記撮像カメラ13から顔情報を取得する顔情報取得処理部10dと、取得した顔情報に基づき人物の閲覧権限を取得する閲覧権限情報取得処理部10eと、二人以上の閲覧者がいる場合に情報を一部又は全部を隠蔽化するように表示手段を制御するための表示形態制御部10fとを少なくとも備えており、これら機能は上記プログラムにより実現される。
【0042】
以下、図13のフロー図に基づき、第2実施形態の覗き見防止システムにおける処理手順を説明する。
【0043】
また、顔情報取得処理部10dは撮像カメラ13により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得し(S1)、閲覧権限情報取得処理部10eにより取得した顔情報(顔の特徴情報)に基づいてその人物の閲覧権限を前記権限情報記憶手段より取得する(S2)。そして、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいてて閲覧が許されている情報以外の情報を特定し(S3)、その情報を一部又は全部を隠蔽化するように管理者画面の表示を変更する(S4)。具体的な処理については、第1実施形態と同様である。その他、画面の表示情報をログインしてから権限情報を取得してもよい。
【0044】
以上本発明の実施形態について説明したが、本発明はこうした実施例に何ら限定されるものではなく、本発明の要旨を逸脱しない範囲において種々なる形態で実施し得ることは勿論である。
【図面の簡単な説明】
【0045】
【図1】本発明の第1実施形態に係る覗き見防止システムの全体構成を示す概略図。
【図2】閲覧コンピュータの構成を示すブロック図。
【図3】サーバコンピュータの構成を示すブロック図。
【図4】コンピュータのディスプレイ表示の例を示す説明図。
【図5】同じくディスプレイ表示の例を示す説明図。
【図6】権限情報記憶部に記憶されている閲覧権限の例を示す説明図。
【図7】(a)は人物A,Bの顔が認識された様子を示す説明図、(b)は隠蔽化制御されたディスプレイ表示の例を示す説明図。
【図8】(a)は人物A,B,Cの顔が認識された様子を示す説明図、(b)は隠蔽化制御されたディスプレイ表示の例を示す説明図。
【図9】(a)は人物A,B,C,Dの顔が認識された様子を示す説明図、(b)は隠蔽化制御されたディスプレイ表示の例を示す説明図。
【図10】第1実施形態の覗き見防止システムにおける処理手順を示すフロー図。
【図11】第2実施形態に係る覗き見防止システムの機能を奏する閲覧コンピュータを示す概略図。
【図12】同じく閲覧コンピュータの構成を示すブロック図。
【図13】第2実施形態の覗き見防止システムにおける処理手順を示すフロー図。
【符号の説明】
【0046】
S1,S2 覗き見防止システム
N 通信網
1 閲覧コンピュータ
2 サーバコンピュータ
10 処理装置
10a 顔情報取得処理部
10b 顔情報送信処理部
10c 表示形態制御部
10d 人物権限取得部
10e 顔情報取得処理部
10f 閲覧権限情報取得処理部
10g 表示形態制御部
11 記憶手段
11a 権限情報記憶部
12 ディスプレイ
13 撮像カメラ
14 通信制御部
20 処理装置
20a 閲覧権限情報取得処理部
20b 制御命令生成処理部
20c 制御命令送信処理部
21 記憶手段
21a 権限情報記憶部
22 通信制御部
【技術分野】
【0001】
本発明は、管理者コンピュータ等の覗き見を防止するための覗き見防止システム、その方法及びプログラムに関する。
【背景技術】
【0002】
近年、オフィスや学校教育現場等において、閲覧コンピュータから被閲覧コンピュータの操作内容に関する情報を閲覧、監視できるシステムが提供されており、上司やコンピュータ管理者、教師等の管理者が閲覧コンピュータにログインし、その閲覧権限によって被閲覧コンピュータの操作情報を閲覧することが可能とされている(例えば、非特許文献1に開示されているシステムを参照。)。
【0003】
ところで、これら閲覧コンピュータを管理者が利用して管理者画面を閲覧している場合において、背後から第三者が覗き見することにより秘密情報或いはプライバシー情報が当該第三者に漏れてしまうといった問題がある。このような問題は、閲覧している管理者が周囲の覗き見に注意すればよいのであるが、多くのシステムにおいては、管理者がログイン時にコンピュータに閲覧権限を認識させることにより場所を選ばず適当なコンピュータを閲覧コンピュータとして機能させることができ、閲覧するコンピュータの設置環境によっては、上記した覗き見による情報漏洩の可能性が高くなる場合もあり、近年の情報管理の重要性に鑑みれば、無視できない危険な状況が存在する。
【0004】
このようなコンピュータ画面の覗き見を防止できる技術としては、従来、例えば電子ドキュメントを表示する表示手段と、操作者側を撮像する撮像手段と、得られた撮像画像から人物の顔領域を抽出する顔領域抽出手段と、抽出された顔領域の数に応じて表示手段により表示される電子ドキュメントを隠蔽化する表示制御手段とを有し、2以上の人物の顔が抽出されたときに、表示制御手段が表示される電子ドキュメントを隠蔽化する電子ドキュメント閲覧装置が提案されている(例えば、特許文献1参照。)。これによれば、第三者が覗き見をしている場合に情報を隠蔽化し、秘密情報やプライバシーに関する情報の漏洩を確実に防止できる。
【0005】
しかしながら、このような従来の覗き見防止技術は、2人以上の閲覧者があれば自動的に情報を隠蔽化してしまうため、例えば、同等の閲覧権限を有する複数の管理者同士が同一のコンピュータで管理者画面を見ながら打合せや会議、相談等を行うような場合には適用することができず、同様に、閲覧している管理者と同一権限又は上位の権限を有する管理者が様子を見るために覗き見た場合にも情報が不必要に隠蔽化されてしまい、管理者同士の監督なども行いにくい。
【0006】
【特許文献1】特開2005−346307号公報
【非特許文献1】クライアント運用管理ソフトウエア SKYSEA Client View,[online]、2007年5月15日更新、Sky株式会社、[2007年5月28日検索]、インターネット<http://www.sky-business.net/skysea/clientview/>
【発明の開示】
【発明が解決しようとする課題】
【0007】
そこで、本発明が前述の状況に鑑み、解決しようとするところは、管理者が閲覧している場合に、表示されている情報に関する閲覧権限を有している者、例えば同一権限の者や上位権限の者が覗き見した場合には、隠蔽化の処理を行わず、閲覧権限のない者が覗き見した場合に限って、必要な隠蔽化制御を行なうことができる覗き見防止システム、その方法及びプログラムを提供する点にある。
【課題を解決するための手段】
【0008】
本発明は、前述の課題解決のために、コンピュータが、情報を閲覧可能に表示する表示手段と、前記情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段と、閲覧可能な範囲を撮像する撮像手段と、前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段と、取得した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段と、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように前記表示手段を制御する表示形態制御手段とを備えた覗き見防止システムを提供する。
【0009】
また本発明は、単又は複数の閲覧コンピュータと、これに通信接続されたサーバコンピュータとからなる覗き見防止システムをも提供する。具体的には、前記閲覧コンピュータは、情報を閲覧可能に表示する表示手段と、閲覧可能な範囲を撮像する撮像手段と、前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段と、取得した顔情報を前記サーバコンピュータに送信する顔情報送信手段と、前記サーバコンピュータから受信する制御命令に基づき、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように、前記表示手段の表示形態を制御する表示形態制御手段とを備えている。
【0010】
また、前記サーバコンピュータは、前記閲覧コンピュータにおける情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段と、前記閲覧コンピュータから受信した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段と、受信した顔情報がある場合に、前記表示手段を制御するための制御命令を前記閲覧コンピュータに送信する制御命令送信手段とを備えている。
【0011】
さらに、前記閲覧の対象が、被閲覧コンピュータの操作情報であることが好ましい。
【0012】
更に本発明は、コンピュータを、情報を閲覧可能に表示する表示手段、前記情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段、閲覧可能な範囲を撮像する撮像手段、前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段、取得した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段、および、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように前記表示手段を制御する表示形態制御手段として機能させる覗き見防止プログラムをも提供する。
【0013】
また本発明は、単又は複数の閲覧コンピュータと、これに通信接続されたサーバコンピュータとからなる上記の覗き見防止システムにおける各手段として機能させるための覗き見防止プログラムであって、前記閲覧コンピュータを、情報を閲覧可能に表示する表示手段、閲覧可能な範囲を撮像する撮像手段、前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段、取得した顔情報を前記サーバコンピュータに送信する顔情報送信手段、および、前記サーバコンピュータから受信する制御命令に基づき、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように、前記表示手段の表示形態を制御する表示形態制御手段として機能させ、前記サーバコンピュータを、前記閲覧コンピュータにおける情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段、前記閲覧コンピュータから受信した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段、および、受信した顔情報がある場合に、前記表示手段を制御するための制御命令を前記閲覧コンピュータに送信する制御命令送信手段として機能させる覗き見防止プログラムをも提供する。
【発明の効果】
【0014】
以上にしてなる本願発明によれば、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように表示手段を制御するので、管理者が利用している閲覧コンピュータを、表示された情報を閲覧する権限がない者が覗き見しようとした際に、表示されている管理者画面等の情報を一部又は全部を閲覧できなくするように隠蔽化することができるとともに、閲覧が許されている情報については隠蔽化せずにそのまま表示させることが可能となり、例えば利用している管理者が同一権限の管理者や上位権限の管理者と同一画面を見ながら打合せ等を行うことや監視することが可能となる。このように本発明によれば、必要に応じた効率のよい隠蔽化の制御が可能となる。
【発明を実施するための最良の形態】
【0015】
次に、本発明の実施形態を添付図面に基づき詳細に説明する。
【0016】
図1は、本発明に係る覗き見防止システムの機能を奏する閲覧コンピュータを示す概略図であり、図1〜10は本発明の覗き見防止システムの第1実施形態、図11〜13は第2実施形態を示し、図中符号1は閲覧コンピュータ、10は処理装置、11は記憶手段、12はディスプレイ、13は撮像カメラをそれぞれ示している。
【0017】
本発明の覗き見防止システムは、コンピュータの表示画面を見ている人物を撮像し、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するようにしたシステムであり、閲覧権限のない者による覗き見から秘密/重要情報やプライバシー情報が漏れることを防止するためのシステムである。なお、以下の各実施形態においては、閲覧対象を被閲覧コンピュータの操作情報とした例について説明するが、本発明は何らこれに限定されず、種々の情報に適用できることは勿論である。
【0018】
まず、図1〜10に基づき本発明の第1実施形態について説明する。
【0019】
本実施形態に係る覗き見防止システムS1は、図1に示すように、閲覧コンピュータ1と、これにネットワークを介して通信接続されたサーバコンピュータ2と、同じくサーバコンピュータ2に接続されている複数の被閲覧コンピュータ(クライアントコンピュータ)3とから構成されており、権限情報記憶部をサーバコンピュータに持たせ、閲覧コンピュータで撮像取得された顔情報をサーバコンピュータに送信することで、該サーバコンピュータにおいてその閲覧権限を把握し、必要に応じて表示形態を隠蔽化するための制御信号を閲覧コンピュータに送信するように構成した例である。尚、閲覧コンピュータ1は、サーバコンピュータ2に対し複数接続してもよい。また、被閲覧コンピュータ3は、クライアントコンピュータや閲覧コンピュータ1の場合も含む。
【0020】
閲覧コンピュータ1や被閲覧コンピュータ(クラアイントコンピュータ)3,・・・からは、人物による操作情報が通信網Nを介してサーバコンピュータ2に送信され、サーバコンピュータ2の記憶手段21に記憶管理されている。閲覧コンピュータ1の人物(管理者)は、管理者の閲覧権限により、サーバコンピュータ2に記憶管理されている被閲覧コンピュータの操作情報(操作ログや操作画面)を表示して閲覧する。閲覧コンピュータ1は、必ずしも固定されたコンピュータとは限らず、サーバコンピュータ2に通信接続されている複数のコンピュータのうち任意のものを閲覧コンピュータとして機能させることもできる。サーバコンピュータ2の構成については、本例では、図1に示すように単一のコンピュータの処理装置、記憶手段にこれら機能、記憶部を設けた例について説明しているが、複数のコンピュータによりこれら機能、記憶部を分担させて構成してもよい。
【0021】
閲覧コンピュータ1は、図2に示すように、処理装置10を中心に記憶手段11、表示手段としてのディスプレイ12、該ディスプレイ12に表示された情報を見ることができる範囲(閲覧可能な範囲)を撮像する撮像カメラ13、通信制御部14が接続されたコンピュータ装置を用いることができ、処理装置10は、マイクロプロセッサなどのCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。撮像カメラ13は、単又は複数設けられ、例えば汎用のUSBカメラを用いることができ、ディスプレイ12を見ている人物や覗き見している人物の顔を撮像できるように、例えばディスプレイの上部などに設置されて閲覧者側を撮像するものでよいが、その他の例としては、周囲の監視カメラを利用することも好ましい。
【0022】
処理装置10は、機能的には撮像カメラ13から顔情報を取得する顔情報取得処理部10aと、取得した顔情報をサーバコンピュータ2に送信する顔情報送信処理部10bと、サーバコンピュータ2から受信した制御命令に基づき、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように表示手段を制御するための表示形態制御部10cとを少なくとも備えており、これら機能は上記プログラムにより実現される。
【0023】
顔情報取得処理部10aは、撮像カメラ13により得られた撮像画像から、顔認識処理によって人物の顔領域を抽出して顔情報を取得する。顔認識処理については、公知の認識技術を広く適用することができる。ディスプレイを覗き見している際には通常正面の顔となるため、顔領域の抽出の際に正面の顔のみ抽出するように設定することにより、撮像カメラ13に顔が写っていても、横を向いている等で画面を見ていない場合を排除でき、より的確に覗き見している人物を特定することができる。また、顔領域が抽出されている時間を判定し、所定時間以上の場合のみ顔情報を取得するように設定すれば、例えば人物が瞬間的にディスプレイを覗いた後、そのまま通りすぎたようなケース等を除外し、覗き見している危険性の高いケースにおいて効率よく隠蔽化制御することが可能となる。
【0024】
表示形態制御部10cは、顔情報が取得された場合に、予め表示されている情報のうちその人物の閲覧権限に基づいて、閲覧が許されている情報以外の情報を一部又は全部を隠蔽化するように表示手段を制御する。一部又は全部を隠蔽化するようの制御の手法としては、隠蔽すべき情報の輝度を段階的に絞るように下げることや不可視化する等、種々の手法が採用できる。また、まったく黒く表示したり、モザイクを付したり、或いは不可視化してもよい。
【0025】
サーバコンピュータ2は、図3に示すように、処理装置20を中心に記憶手段21、通信制御部22が接続されたコンピュータ装置を用いることができ、処理装置20は、マイクロプロセッサなどのCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。処理装置20は、機能的には、閲覧コンピュータ1から受信した顔情報に基づき、その人物の閲覧権限を権限情報記憶部21aより取得する閲覧権限情報取得処理部20aと、受信した顔情報がある場合に、前記表示手段を制御するための制御命令を生成する制御命令生成処理部20bと、生成した制御命令を閲覧コンピュータ1に送信する制御命令送信処理部20cとを少なくとも備えており、これら機能は上記プログラムにより実現される。
【0026】
また、閲覧権限情報取得処理部20aは、前記顔情報取得処理部10aで取得された顔情報に基づいて、権限情報記憶部21aよりその人物の閲覧権限を抽出する。
【0027】
サーバコンピュータ2の記憶手段21には、人物の顔情報および、その人物の情報閲覧権限が、記憶管理されている権限情報記憶部21aが設けられており、更には、図示しないが、通信接続されている閲覧コンピュータ1や被閲覧コンピュータ3,・・・の操作情報を記録し、閲覧コンピュータ1からこれら操作情報が取得できるように構成されている。
【0028】
操作情報は、被閲覧コンピュータでのユーザによるコンピュータ操作に関する種々の情報が含まれ、インターネットサイトへのアクセスやメール送信、アプリケーションの使用などの各種操作ログは勿論のこと、コンピュータ画面に表示されている画面情報を録画したものや、マウス等のポインティングデバイスの操作履歴情報、キーボードの操作履歴情報、オーディオドライバやオーディオデバイスから取得される音出力情報など、適宜必要に応じて設定すればよい。
【0029】
図4は、複数のクライアントコンピュータの操作情報、本例では最前面ウインドウ画面が複数表示されており、これらの一つを選択すれば、図5に示すように、当該選択されたクライアントコンピュータの最前面ウインドウ画面が拡大表示される。本例では、リアルタイムのウインドウ画面を表示しているが、録画されたウインドウ画面情報を再生して表示することも可能である。
【0030】
そして、閲覧権限によって、これら被閲覧コンピュータの操作情報を閲覧できるコンピュータの範囲や、操作内容が異なるように設定されている。コンピュータの範囲とは、たとえば図7(b)に示すように権限に応じて「35008」のグループ(所属)のコンピュータ以外のコンピュータが閲覧できるなど、閲覧できるコンピュータのグループ等を設定することを指し、操作内容とは権限に応じて各コンピュータの操作情報のうちその操作する内容、例えば特定のアプリケーションの使用だけ閲覧できるなどを設定することを指す。
【0031】
以下、図10のフロー図に基づき、第1実施形態の覗き見防止システムにおける各手順を説明する。
【0032】
顔情報取得処理部10aは撮像カメラ13により得られた撮像画像から、人物の顔領域を抽出して顔情報(顔の特徴情報)を取得し(S1)、顔情報送信処理部10bにより取得した顔情報をサーバコンピュータ2に送信する(S2)。サーバコンピュータ2の閲覧権限情報取得処理部20aは、受信した顔情報(顔の特徴情報)に基づいて、その人物の閲覧権限を権限情報記憶部21aより取得する(S3)。
【0033】
そして、前記顔情報が取得された場合、制御命令生成処理部20bが予め表示されている情報のうちその人物の閲覧権限に基づいて閲覧が許されている情報以外の情報を特定するとともに(S4)、その情報を一部又は全部を隠蔽化するように管理者画面の表示を変更するための制御命令を生成し(S5)、制御命令送信処理部20cが当該制御命令を閲覧コンピュータ1に送信する。(S6)。この制御命令を受信した閲覧コンピュータ1では、表示形態制御部10cが前記制御命令に基づいて情報を一部又は全部を隠蔽化するようにディスプレイの表示形態を制御する(S7)。
【0034】
例えば、図6に示すような人物A〜Dの閲覧権限が設定されている場合に、図7(a)の如く人物Aおよび人物Bの顔情報が取得された場合、人物A,Bの閲覧権限を比較し、閲覧が許されている情報以外の情報、すなわち人物Bに許されていない情報として所属グループ「35008」に属する「○○35008・・・」の操作画面情報の表示を図中(b)に示すように隠蔽化、ここでは輝度を落として暗く表示させている。閲覧権限の比較は、具体的には人物Aの閲覧権限を基準とし、人物Aが閲覧権限を有するグループのうち人物Bが閲覧権限を有しないものを順次抽出してゆき、抽出されたものを隠蔽化すべき情報として特定すればよい。なお、本例では2人以上の顔情報が取得された場合について説明しているが、一人のみの顔情報が取得された場合についても同様である。すなわち人物Aの顔情報のみ取得された場合、人物Aの閲覧権限に基づき、閲覧が許されている情報以外の情報、すなわち人物Aに許されていない情報を隠蔽化すればよい。
【0035】
更に、図8(a)に示すように人物Cの顔情報が取得された場合、人物A,B,Cの閲覧権限を比較し、閲覧が許されている情報以外の情報、すなわち人物Bに許されていない「○○35008・・・」以外に、人物Cに許されていない「○○35007・・・」の操作画面情報の表示を図中(b)に示すように更に隠蔽化する。図9(a)に示すように更に人物Dの顔情報が取得された場合にも、各人物の閲覧権限に共通して許されている情報以外の情報、すなわち「○○35007・・・」、「○○35008・・・」以外に、更に「○○35009・・・」、「○○35011・・・」の情報を隠蔽化する。
【0036】
なお、これら人物の閲覧権限の把握は、撮像カメラ13により撮像される顔情報に変更があるたびに行うことが好ましく、途中で覗き見していた人物が去った場合などには、再度閲覧権限の取得、表示の制御を行い、去った人物の権限によっては隠蔽化していた情報を再度通常どおりに表示することなどが行われることになる。また、本例では人物B、Cの閲覧権限に高低はないが、上位の閲覧権限が下位の閲覧権限のすべてを含んでいるようなケースでは、表示形態を複数の人物のうちもっとも下位の閲覧権限に合わせ、それ以外の情報を隠蔽化するようにすれば良い。閲覧権限がない人物(権限が全て×)が閲覧している場合、管理画面の全体を隠蔽化することとなる。
【0037】
その他の例として、隠蔽化の制御と同時に、或いは制御の後に閲覧コンピュータ1よりサーバ等の管理コンピュータに対して緊急警告メール要請を行い、全閲覧コンピュータに該当コンピュータの覗き見の危険を知らせるように構成することも好ましい。また、隠蔽化の制御と同時に、或いは制御の後に、撮像カメラに写っている閲覧者の録画を行うことも好ましい実施例である。隠蔽動作を記録することで、どの端末に対し誰が閲覧(覗き見)しようとしているかが分かる。また、閲覧されやすい端末の傾向が分かるほか、閲覧(覗き見)する人の傾向も分かる。
【0038】
次に、図11〜13に基づき、本発明の第2実施形態に係る覗き見防止システムS2について説明する。第1実施例と同様の部分については、同じ番号を付して、その説明を省略する。
【0039】
本実施形態に係る覗き見防止システムS2は、図11及び図12に示すように、閲覧コンピュータ1より構成され、該閲覧コンピュータ1は単又は複数のコンピュータで構成されており、処理装置10を中心に、記憶手段11、情報を閲覧可能に表示する表示手段としてのディスプレイ12、閲覧可能な範囲を撮像する撮像手段としての撮像カメラ13が接続されたコンピュータ装置を用いることができる。
【0040】
処理装置10は、第1実施形態とほぼ同様の構成を有しており、マイクロプロセッサなどのCPUを主体に構成され、図示しないRAM、ROMからなる記憶部を有して各種処理動作の手順を規定するプログラムや処理データが記憶される。また、記憶手段11は、コンピュータ1内外のハードディスク等からなり、人物の顔情報とともに情報閲覧権限を記憶管理する権限情報記憶部11aを少なくとも備えている。この記憶手段11は、上記ハードディスク等以外に一時記憶領域に保存するようなケースも勿論含まれる。
【0041】
処理装置10は、機能的には、前記撮像カメラ13から顔情報を取得する顔情報取得処理部10dと、取得した顔情報に基づき人物の閲覧権限を取得する閲覧権限情報取得処理部10eと、二人以上の閲覧者がいる場合に情報を一部又は全部を隠蔽化するように表示手段を制御するための表示形態制御部10fとを少なくとも備えており、これら機能は上記プログラムにより実現される。
【0042】
以下、図13のフロー図に基づき、第2実施形態の覗き見防止システムにおける処理手順を説明する。
【0043】
また、顔情報取得処理部10dは撮像カメラ13により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得し(S1)、閲覧権限情報取得処理部10eにより取得した顔情報(顔の特徴情報)に基づいてその人物の閲覧権限を前記権限情報記憶手段より取得する(S2)。そして、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいてて閲覧が許されている情報以外の情報を特定し(S3)、その情報を一部又は全部を隠蔽化するように管理者画面の表示を変更する(S4)。具体的な処理については、第1実施形態と同様である。その他、画面の表示情報をログインしてから権限情報を取得してもよい。
【0044】
以上本発明の実施形態について説明したが、本発明はこうした実施例に何ら限定されるものではなく、本発明の要旨を逸脱しない範囲において種々なる形態で実施し得ることは勿論である。
【図面の簡単な説明】
【0045】
【図1】本発明の第1実施形態に係る覗き見防止システムの全体構成を示す概略図。
【図2】閲覧コンピュータの構成を示すブロック図。
【図3】サーバコンピュータの構成を示すブロック図。
【図4】コンピュータのディスプレイ表示の例を示す説明図。
【図5】同じくディスプレイ表示の例を示す説明図。
【図6】権限情報記憶部に記憶されている閲覧権限の例を示す説明図。
【図7】(a)は人物A,Bの顔が認識された様子を示す説明図、(b)は隠蔽化制御されたディスプレイ表示の例を示す説明図。
【図8】(a)は人物A,B,Cの顔が認識された様子を示す説明図、(b)は隠蔽化制御されたディスプレイ表示の例を示す説明図。
【図9】(a)は人物A,B,C,Dの顔が認識された様子を示す説明図、(b)は隠蔽化制御されたディスプレイ表示の例を示す説明図。
【図10】第1実施形態の覗き見防止システムにおける処理手順を示すフロー図。
【図11】第2実施形態に係る覗き見防止システムの機能を奏する閲覧コンピュータを示す概略図。
【図12】同じく閲覧コンピュータの構成を示すブロック図。
【図13】第2実施形態の覗き見防止システムにおける処理手順を示すフロー図。
【符号の説明】
【0046】
S1,S2 覗き見防止システム
N 通信網
1 閲覧コンピュータ
2 サーバコンピュータ
10 処理装置
10a 顔情報取得処理部
10b 顔情報送信処理部
10c 表示形態制御部
10d 人物権限取得部
10e 顔情報取得処理部
10f 閲覧権限情報取得処理部
10g 表示形態制御部
11 記憶手段
11a 権限情報記憶部
12 ディスプレイ
13 撮像カメラ
14 通信制御部
20 処理装置
20a 閲覧権限情報取得処理部
20b 制御命令生成処理部
20c 制御命令送信処理部
21 記憶手段
21a 権限情報記憶部
22 通信制御部
【特許請求の範囲】
【請求項1】
コンピュータが、
情報を閲覧可能に表示する表示手段と、
前記情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段と、
閲覧可能な範囲を撮像する撮像手段と、
前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段と、
取得した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段と、
前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように前記表示手段を制御する表示形態制御手段と、
を備えた覗き見防止システム。
【請求項2】
単又は複数の閲覧コンピュータと、これに通信接続されたサーバコンピュータとからなる覗き見防止システムであって、
前記閲覧コンピュータは、
情報を閲覧可能に表示する表示手段と、
閲覧可能な範囲を撮像する撮像手段と、
前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段と、
取得した顔情報を前記サーバコンピュータに送信する顔情報送信手段と、
前記サーバコンピュータから受信する制御命令に基づき、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように、前記表示手段の表示形態を制御する表示形態制御手段とを備え、
前記サーバコンピュータは、
前記閲覧コンピュータにおける情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段と、
前記閲覧コンピュータから受信した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段と、
受信した顔情報がある場合に、前記表示手段を制御するための制御命令を前記閲覧コンピュータに送信する制御命令送信手段と、
を備えた覗き見防止システム。
【請求項3】
前記閲覧の対象が、被閲覧コンピュータの操作情報である請求項1又は2の何れか1項に記載の覗き見防止システム。
【請求項4】
コンピュータを、
情報を閲覧可能に表示する表示手段、
前記情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段、
閲覧可能な範囲を撮像する撮像手段、
前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段、
取得した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段、
および、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように前記表示手段を制御する表示形態制御手段として機能させる覗き見防止プログラム。
【請求項5】
単又は複数の閲覧コンピュータと、これに通信接続されたサーバコンピュータとからなる請求項2記載の覗き見防止システムにおいて、
前記閲覧コンピュータを、
情報を閲覧可能に表示する表示手段、
閲覧可能な範囲を撮像する撮像手段、
前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段、
取得した顔情報を前記サーバコンピュータに送信する顔情報送信手段、
および、前記サーバコンピュータから受信する制御命令に基づき、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように、前記表示手段の表示形態を制御する表示形態制御手段として機能させ、
前記サーバコンピュータを、
前記閲覧コンピュータにおける情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段、
前記閲覧コンピュータから受信した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段、
および、受信した顔情報がある場合に、前記表示手段を制御するための制御命令を前記閲覧コンピュータに送信する制御命令送信手段として機能させる覗き見防止プログラム。
【請求項1】
コンピュータが、
情報を閲覧可能に表示する表示手段と、
前記情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段と、
閲覧可能な範囲を撮像する撮像手段と、
前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段と、
取得した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段と、
前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように前記表示手段を制御する表示形態制御手段と、
を備えた覗き見防止システム。
【請求項2】
単又は複数の閲覧コンピュータと、これに通信接続されたサーバコンピュータとからなる覗き見防止システムであって、
前記閲覧コンピュータは、
情報を閲覧可能に表示する表示手段と、
閲覧可能な範囲を撮像する撮像手段と、
前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段と、
取得した顔情報を前記サーバコンピュータに送信する顔情報送信手段と、
前記サーバコンピュータから受信する制御命令に基づき、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように、前記表示手段の表示形態を制御する表示形態制御手段とを備え、
前記サーバコンピュータは、
前記閲覧コンピュータにおける情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段と、
前記閲覧コンピュータから受信した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段と、
受信した顔情報がある場合に、前記表示手段を制御するための制御命令を前記閲覧コンピュータに送信する制御命令送信手段と、
を備えた覗き見防止システム。
【請求項3】
前記閲覧の対象が、被閲覧コンピュータの操作情報である請求項1又は2の何れか1項に記載の覗き見防止システム。
【請求項4】
コンピュータを、
情報を閲覧可能に表示する表示手段、
前記情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段、
閲覧可能な範囲を撮像する撮像手段、
前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段、
取得した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段、
および、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように前記表示手段を制御する表示形態制御手段として機能させる覗き見防止プログラム。
【請求項5】
単又は複数の閲覧コンピュータと、これに通信接続されたサーバコンピュータとからなる請求項2記載の覗き見防止システムにおいて、
前記閲覧コンピュータを、
情報を閲覧可能に表示する表示手段、
閲覧可能な範囲を撮像する撮像手段、
前記撮像手段により得られた撮像画像から、人物の顔領域を抽出して顔情報を取得する顔情報取得手段、
取得した顔情報を前記サーバコンピュータに送信する顔情報送信手段、
および、前記サーバコンピュータから受信する制御命令に基づき、前記顔情報が取得された場合、予め表示されている情報のうちその人物の閲覧権限に基づいて、許されていない情報を一部又は全部を隠蔽化するように、前記表示手段の表示形態を制御する表示形態制御手段として機能させ、
前記サーバコンピュータを、
前記閲覧コンピュータにおける情報の閲覧に関する権限を、その人物の顔情報とともに記憶管理する権限情報記憶手段、
前記閲覧コンピュータから受信した顔情報に基づき、その人物の閲覧権限を前記権限情報記憶手段より取得する閲覧権限情報取得手段、
および、受信した顔情報がある場合に、前記表示手段を制御するための制御命令を前記閲覧コンピュータに送信する制御命令送信手段として機能させる覗き見防止プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2009−80668(P2009−80668A)
【公開日】平成21年4月16日(2009.4.16)
【国際特許分類】
【出願番号】特願2007−249773(P2007−249773)
【出願日】平成19年9月26日(2007.9.26)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
【公開日】平成21年4月16日(2009.4.16)
【国際特許分類】
【出願日】平成19年9月26日(2007.9.26)
【出願人】(599108242)Sky株式会社 (257)
【Fターム(参考)】
[ Back to top ]