認証システム
【課題】コンピュータにアクセス権のない者や覗き見されたくない対象者から自動的にその画面に表示された情報をガードする認証システムを提供。
【解決手段】画面に表示される情報を見ることができない覗き見防止対象者が所有する認証用発信機から発振される覗き見防止識別情報を登録した覗き見防止情報データベースと、画面に表示される情報を見ることができる利用許可対象者が所有する認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、発振された識別情報を受信する受信装置と、受信した覗き見防止識別情報の認証を行う覗き見防止認証判定部、受信した許可識別情報の認証を行う許可認証判定部及びコンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備する。
【解決手段】画面に表示される情報を見ることができない覗き見防止対象者が所有する認証用発信機から発振される覗き見防止識別情報を登録した覗き見防止情報データベースと、画面に表示される情報を見ることができる利用許可対象者が所有する認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、発振された識別情報を受信する受信装置と、受信した覗き見防止識別情報の認証を行う覗き見防止認証判定部、受信した許可識別情報の認証を行う許可認証判定部及びコンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、コンピュータの画面に表示される情報をセキュリティガードする新規な認証システム関する。
【背景技術】
【0002】
現在、無線式認証システムの利用例として、RFID(Radio Frequency Identification)タグ等の個人識別情報を発信する装置を携帯することにより、スクリーンセーバーによるコンピュータシステムのロックなどの離着席に伴う煩わしいコンピュータシステムの施錠操作や解除操作を実施せずに、コンピュータシステムをセキュリティガードするシステムが知られている。この例として、特許文献1及び2には、無線式認証システム装置による認証者の個人識別情報受信の有無により、自動的にコンピュータシステムのアクセス許可、施錠及び解除操作等を快適かつ適切に実施して、コンピュータシステムをセキュリティガードする機能が示されている。また、特許文献3には、RFIDタグを用いてディスプレイの表示、非表示を制御する技術が知られている。
【0003】
【特許文献1】特表2005−507127号公報。
【特許文献2】特開2005−229377号公報。
【特許文献3】特開2005−55586号公報。
【発明の開示】
【発明が解決しようとする課題】
【0004】
前述の無線式認証システムでは、コンピュータシステム利用許可対象としない人物や覗き見されたくない対象人物が、認証された利用許可対象者の操作するコンピュータの近くを通過するときに、コンピュータ画面表示を覗き見ることが可能である。また、少し離れた場所に立ち止まり、覗き見し続けることも可能である。例えば、社内の重要機密を表示している状況で、その重要機密にアクセス権のない人物に対して覗き見されたくない場合には、前述のシステムでは対応できない。
【0005】
本発明の目的は、コンピュータにアクセス権のない者や覗き見されたくない対象者などから自動的かつ適切にコンピュータ画面に表示される情報をガードすることのできる認証システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明は、コンピュータの画面に表示される情報を覗き見されたくない人物すなわち覗き見防止対象者が所有する無線による認証用発信機の識別情報を事前に登録し、その認証用発信機の識別情報を受信すると即座にコンピュータをロックする認証システムにある。
【0007】
具体的には、本発明は、コンピュータの画面に表示される情報を見ることができない覗き見防止対象者が所有する無線による認証用発信機から発振される覗き見防止識別情報を登録した覗き見防止情報データベースと、前記画面に表示される情報を見ることができる利用許可対象者が所有する無線による認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、前記発振された前記識別情報を受信する受信装置と、該受信した前記覗き見防止識別情報の認証を行う覗き見防止認証判定部、前記受信した前記許可識別情報の認証を行う許可認証判定部及び該認証された前記覗き見防止識別情報と前記覗き見防止制御情報データベースの前記覗き見防止識別情報及び前記認証された前記許可識別情報と前記許可制御情報データベースの前記許可識別情報とに基づいて前記コンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備することを特徴とする認証システムにある。
【0008】
前記ロック判定部は、前記認証された前記覗き見防止識別情報と前記覗き見防止情報データベースの前記識別情報とが一致する場合、前記ロックする判定を行うこと、又、前記覗き見防止手段は、前記認証された前記覗き見防止識別情報と前記覗き見防止制御情報データベースの前記覗き見防止識別情報及び前記認証された前記許可識別情報と前記許可制御情報データベースの前記許可識別情報との比較を周期的に繰り返す繰返部を有することが好ましい。
【0009】
又、本発明は、コンピュータの画面に表示される情報を見ることができる利用許可対象者が所有する無線による認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、前記発振された前記許可識別情報を受信する受信装置と、該受信した前記許可識別情報の認証を行う認証判定部、該認証された前記許可識別情報と前記利用許可情報データベースの前記許可識別情報とに基づいて前記コンピュータのロックを判断するロック判定部及び前記認証された前記許可識別情報と前記利用許可情報データベースの前記許可識別情報との比較を周期的に繰り返す繰返部を有する覗き見防止手段とを具備することを特徴とする認証システムにある。
【0010】
前記ロック判定部は、前記受信した前記識別情報が前記利用許可情報データベースに未登録のとき前記ロックする判定を行うことが好ましい。
【0011】
更に、本発明は、コンピュータの画面に表示される情報を見ることができる利用許可対象者の無線による認証用発信機から発振される利用許可対象者単位の覗き見防止識別情報に対応して前記画面に表示される情報を見ることができない覗き見防止対象指定者の無線による認証用発信機から発振される前記識別情報とを登録する前記利用許可対象者単位毎の覗き見防止者情報データベースと、前記発振された前記識別情報を受信する受信装置と、該受信した前記識別情報の認証を行う認証判定部及び該認証された前記識別情報と前記利用対象者単位の覗き見防止者情報データベースの前記識別情報とに基づいて前記コンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備し、前記ロック判定部は前記受信した前記認証用発信機からの前記識別情報が現在の前記利用許可対象者による端末利用者に対応する前記覗き見防止対象指定者から発振された前記識別情報と一致したとき前記ロックする判定を行うことを特徴とする認証システムにある。
【0012】
前記覗き見防止手段は、前記認証された前記識別情報と前記利用対象者単位の覗き見防止者情報データベースの前記識別情報との比較を周期的に繰り返す繰返部を有することが好ましい。
【発明の効果】
【0013】
本発明の認証システムによれば、コンピュータにアクセス権のない者や覗き見されたくない対象者から自動的かつ適切にコンピュータ画面に表示される情報をガードすることができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明を実施するための最良の形態を具体的な実施例によって説明する。
【実施例1】
【0015】
図1は、本発明に係る覗き見防止対象者の認証システムを示す構成図である。図1に示すように、本認証システムは、コンピュータによって情報を画面に表示する情報コンピュータシステム11には、無線による認証用発信機10の識別情報を受信するための受信装置12が接続されており、又、コンピュータシステム11には、覗き見防止の制御処理を行う覗き見防止プログラムAが組み込まれた制御手段16を搭載し、更に、覗き見防止対象者の無線による認証用発信機の識別情報を登録する覗き見防止情報データベースとなる覗き見防止対象者登録ファイル13及びコンピュータシステム11の利用許可対象者15を登録する利用許可情報データベースとなる利用許可対象登録ファイル14を搭載する構成である。
【0016】
事前の設定として覗き見防止プログラムAが組み込まれた覗き見防止手段16に対しては、覗き見されたくない人物となる覗き見防止対象者19が所持する無線による認証用発信機18の識別情報及びコンピュータシステム11の利用許可対象者15が所持する無線による認証用発信機10の識別情報を登録しておく。また、受信装置12の受信範囲17も状況に合わせて事前に設定しておく。この受信範囲17は、設定機能によって調整可能である。本実施例では、覗き見防止対象者19が受信範囲17内に侵入すると、即座にコンピュータシステム11を操作できないロック状態にする。
【0017】
図2は、本発明に係る覗き見防止プログラムAを組み込んだ覗き見防止手段を示すブロック図である。図2に示すように、コンピュータ11の画面に表示される情報を見ることができない覗き見防止対象者19が所有する無線による認証用発信機18から発振される覗き見防止識別情報を登録した覗き見防止情報データベース13と、画面に表示される情報を見ることができる利用許可対象者15が所有する無線による認証用発信機10から発振される許可識別情報を登録した利用許可情報データベース14と、各発信機から発振された識別情報を受信する受信装置12と、受信した覗き見防止識別情報を受信識別情報取得部21にて受け、その認証を覗き見防止識別情報取得部25を通して行う覗き見防止認証判定部22、受信した許可識別情報の認証を行う許可認証判定部23及び認証された覗き見防止識別情報と覗き見防止制御情報データベース14の覗き見防止識別情報及び認証された許可識別情報と許可制御情報データベース13の許可識別情報とに基づいてコンピュータ11のロックを判断するロック判定部24からロック制御部27を通して実行する覗き見防止手段16とを具備する。
【0018】
ロック判定部24は、認証された覗き見防止識別情報と覗き見防止情報データベース14の識別情報とが一致する場合、ロックする判定を行う。
【0019】
覗き見防止手段16は、認証された覗き見防止識別情報と覗き見防止制御情報データベース14の覗き見防止識別情報及び認証された前記許可識別情報と許可制御情報データベース13の許可識別情報との比較を周期的に繰り返す繰返部を有する。
【0020】
図3は、本発明に係る覗き見防止プログラムAを示すフローチャートである。利用許可対象者15の無線による認証用発信機10、又は、覗き見防止対象者19の無線による認証用発信機18から発信される識別情報が、受信範囲17で受信されている状況を把握するため、一定の周期で受信装置12により受信した全発信機の識別情報を取得する(ステップ101)。受信範囲17の中で受信した全発信機の識別情報が幾つあるか受信数の判定処理を行う(ステップ102)。受信数が0の場合は、既にロック状態(ステップ106)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ107)を行って、コンピュータシステム11を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。
【0021】
もし、受信数が1以上ある場合には、覗き見防止対象者登録ファイル13から覗き見防止対象者の無線による認証用発信機10の識別情報を読み込み取得する(ステップ103)。次に、1受信づつ、受信した無線による認証用発信機10の識別情報と覗き見防止対象者登録ファイル13に登録されている覗き見防止対象者19の無線による認証用発信機18の識別情報との一致判定処理を行う(ステップ104)。
【0022】
覗き見防止対象者19が受信範囲17の中に存在し、一致する結果が出た場合には、既にロック状態(ステップ106)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ107)を行って、コンピュータシステム11を操作できないロック状態にする。覗き見防止対象者19が受信範囲17の中に存在せず、一致しない結果が出た場合には、利用許可対象登録ファイル14から利用許可対象者15の無線による認証用発信機10の識別情報を読み込み取得する(ステップ105)。
【0023】
次に、受信した無線による認証用発信機10の識別情報と利用許可対象登録ファイル14に登録されている利用許可対象者15の無線による認証用発信機10の識別情報との一致判定処理を行う(ステップ108)。利用許可対象者15が受信範囲の中に存在せず、一致しない結果が出た場合には、何も処理を行わずに次の処理へ移る。利用許可対象者15が受信範囲の中に存在し、一致する結果が出た場合には、受信範囲17内に存在する利用許可対象者数としてカウント(ステップ109)を行う。次に、未処理の受信情報が存在するか判定処理(ステップ111)を行う。
【0024】
判定処理(ステップ110)で「あり」の判定結果で出た場合には、未処理の受信した無線による認証用発信機10の識別情報を取得(ステップ111)を行って、受信した無線による認証用発信機10の識別情報と覗き見防止対象者登録ファイル13に登録されている覗き見防止対象者15の無線による認証用発信機18の識別情報との一致判定処理を行う(ステップ104)ステップから再度実行する。
【0025】
判定処理(ステップ110)で「なし」の判定結果で出た場合には、受信範囲17内に存在する利用許可対象者数としてカウント(ステップ109)した利用許可対象者数を判定処理(ステップ112)し、利用許可対象者数が0の場合は、既にロック状態(ステップ106)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ107)を行って、コンピュータシステム11を操作できないロック状態にする。利用許可対象者数を判定処理(ステップ112)において、利用許可対象者数が1以上の場合は、既にロック状態(ステップ113)であるかの判定処理を行う。現在ロック状態ある場合にはアンロック処理(ステップ114)を行って、コンピュータシステム11を操作できるアンロック状態にする。
【0026】
ここまでの処理が完了すると一定周期待機してから再度、受信装置から受信した全発信機の識別情報を取得する(ステップ101)処理に戻り、再度処理を実行する。
【0027】
本実施例によれば、コンピュータにアクセス権のない者や覗き見されたくない対象者などから自動的かつ適切にコンピュータ画面に表示される情報をガードすることができる。
【0028】
又、本実施例においては、無線による認証用発信機を所有しない人物からコンピュータシステム11をガードするため、現在受信している無線による認証用発信機10の発信数と、人感センサ20などによる計測人数の一致処理を行い、不一致の場合に、コンピュータシステム11をロックする機能を備えても構わない。
【実施例2】
【0029】
図4は、本発明に係る利用許可対象者の認証システムを示す構成図である。図4に示すように、コンピュータシステム201には、無線による認証用発信機200の識別情報を受信するための受信装置202が接続されており、又、コンピュータシステム201には、覗き見防止の制御処理を行う覗き見防止プログラムBが組み込まれた制御手段205を搭載し、コンピュータシステム201の利用許可対象者204を登録する利用許可情報データベースとなる利用許可対象登録ファイル203を搭載する構成である。
【0030】
事前の設定として覗き見防止プログラムBが組み込まれた制御手段205に対しては、コンピュータシステム201の利用許可対象者204が所持する無線による認証用発信機200の識別情報を登録しておく。また、受信装置202の受信範囲206も状況に合わせて事前に設定しておく。この受信範囲206は、設定機能による調整が可能である。本実施形態では、未登録者208が受信範囲206内に侵入すると、即座にコンピュータシステム201を操作できないロック状態にする。
【0031】
図5は、本発明に係る覗き見防止プログラムBを組み込んだ覗き見防止手段を示すブロック図である。図5に示すように、コンピュータ201の画面に表示される情報を見ることができる利用許可対象者204が所有する無線による認証用発信機200から発振される許可識別情報を登録した利用許可情報データベース203と、認証発信機200から発振された許可識別情報を受信する受信装置202と、受信した許可識別情報を受信識別情報取得部31にて受け、その認証を許可識別情報取得部34を通して行う許可認証判定部32、認証された許可識別情報と利用許可情報データベース203の許可識別情報とに基づいてコンピュータ201のロックを判断するロック判定部33及び許可識別情報と利用許可情報データベース203の許可識別情報との比較を周期的に繰り返す繰返部を有する覗き見防止手段205とを具備する。ロック判定部33は、受信した識別情報が利用許可情報データベース203に未登録のときロックする判定を行う。
【0032】
図6は、覗き見防止プログラムBを示すフローチャートである。利用許可対象者204の無線による認証用発信機200及び未登録者208の無線による認証用発信機207から発信される識別情報が、受信範囲206で受信されている状況を把握するため、一定の周期で受信装置202により受信した全発信機の識別情報を取得する(ステップ301)。受信範囲206の中で受信した全発信機の識別情報が幾つあるか判定処理を行う(ステップ302)。受信数が0の場合は、既にロック状態(ステップ305)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ306)を行って、コンピュータシステム201を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。
【0033】
もし、受信数が1以上ある場合には、利用許可対象登録ファイル203から利用許可対象者204の無線による認証用発信機200の識別情報を読み込み取得する(ステップ303)。次に、1受信づつ、受信した無線による認証用発信機200の識別情報と利用許可対象登録ファイル203に登録されている利用許可対象者204の無線による認証用発信機200の識別情報との一致判定処理を行う(ステップ304)。
【0034】
利用許可対象者204が受信範囲206の中に存在せず、未登録者208が存在する状態の一致しない結果が出た場合には、既にロック状態(ステップ305)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ306)を行って、コンピュータシステム201を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。利用許可対象者204が受信範囲206の中に存在し、一致する結果が出た場合には、未処理の受信情報が存在するか判定処理(ステップ307)を行う。
【0035】
判定処理(ステップ307)で「あり」の判定結果が出た場合には、未処理の受信した無線による認証用発信機200の識別情報の取得(ステップ308)を行って、その受信した無線による認証用発信機200の識別情報と利用許可対象登録ファイル203に登録されている利用許可対象者204との一致判定処理を行うステップ304を再度実行する。
【0036】
判定処理(ステップ307)で「なし」の判定結果が出た場合には、既にロック状態(ステップ309)であるかの判定処理を行う。現在ロック状態にある場合はアンロック処理(ステップ310)を行って、コンピュータシステム201を操作できるアンロック状態にする。
【0037】
ここまでの処理が完了すると一定周期待機してから再度、受信装置202から受信した全発信機の識別情報を取得する(ステップ301)処理に戻り、再度処理を実行する。
【0038】
本実施例によれば、コンピュータにアクセス権のない者や覗き見されたくない対象者などから自動的かつ適切にコンピュータ画面に表示される情報をガードすることができる。
【0039】
又、本実施例においては、無線による認証用発信機を所有しない人物からコンピュータシステム201をガードするため、現在受信している無線による認証用発信機200、208の発信機数と、人感センサ209などによる計測人数の一致処理を行い不一致の場合に、コンピュータシステム201をロックする機能を備えても構わない。
【実施例3】
【0040】
図7は、本発明に係る利用許可対象者単位毎の覗き見防止対象指定者の認証システムを示す構成図である。図7に示すように、コンピュータシステム401には、利用許可対象者404からの無線による認証用発信機400の識別情報を受信するための受信装置402が接続されており、又、コンピュータシステム401には、覗き見防止の制御処理を行う覗き見防止プログラムCが組み込まれた制御手段405を搭載し、コンピュータシステム401の利用許可対象者単位に覗き見防止対象者408の登録を行う利用許可対象者単位毎の指定覗き見防止者情報データベースとなる利用許可対象者単位毎の覗き見防止対象者登録ファイル403を搭載する構成である。
【0041】
事前の設定として覗き見防止プログラムCが組み込まれた制御手段405に対しては、コンピュータシステム401の利用許可対象者404が所持する無線による認証用発信機400の識別情報やプライオリティ情報及びこの無線による認証用発信機400の識別情報に対応する覗き見防止対象指定者408の無線による認証用発信機407の識別情報を登録しておく。また、受信装置402の受信範囲406を状況に合わせて事前に設定しておく。この受信範囲406は、設定機能による調整が可能である。
【0042】
本実施形態では、現在コンピュータシステム401に認証され操作を行っている利用許可対象者404に対して、覗き見防止対象指定者408として登録された覗き見防止対象指定者408が受信範囲406内に侵入すると、即座にコンピュータシステム401を操作できないロック状態にする。覗き見防止対象指定者408は利用許可対象者404として登録されていても構わない。この場合では、利用許可対象者404が覗き見防止対象指定者408よりプライオリティが高い設定である。
【0043】
図8は、本発明に係る覗き見防止プログラムCを組み込んだ覗き見防止手段を示すブロック図である。図8に示すように、コンピュータ401の画面に表示される情報を見ることができる利用許可対象者404の無線による認証用発信機400から発振される利用許可対象者単位の覗き見防止識別情報に対応して画面に表示される情報を見ることができない覗き見防止対象指定者408の無線による認証用発信機407から発振される識別情報とを登録する利用許可対象者単位毎の利用許可対象者単位の覗き見防止者情報データベース403と、認証用発信機から発振された識別情報を受信する受信装置402と、受信した識別情報の認証を優先順位決定部42を通して行う優先者判定部43、その認証に基づき利用許可者に対する覗き見防止対象者を判定する覗き見防止判定部44及び認証された識別情報と利用者単位の覗き見防止者情報データベース403の識別情報とに基づいてコンピュータ401のロックを判定するロック判定部45、その判定を実行するロック制御部47を有する覗き見防止手段405とを具備し、ロック判定部45は受信した認証用発信機からの識別情報が現在の利用許可対象者404による端末利用者に対応する覗き見防止対象指定者から発振された識別情報と一致したときロックする判定を行う。
【0044】
覗き見防止手段405は、認証された識別情報と利用許可対象者単位の覗き見防止者情報データベース403の識別情報との比較を周期的に繰り返す繰返部を有する。
【0045】
図9は、覗き見防止プログラムCを示すフローチャートである。利用許可対象者404の無線による認証用発信機400及び覗き見防止対象指定者408の無線による認証用発信機407から発信される識別情報が、受信範囲406で受信されている状況を把握するため、一定の周期で受信装置402により受信した全発信機の識別情報を取得する(ステップ501)。受信範囲406の中で受信した全発信機の識別情報が幾つあるか判定処理を行う(ステップ502)。受信数が0の場合は、既にロック状態(ステップ509)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ510)を行って、コンピュータシステム401を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。もし、受信数が1以上ある場合には、1受信づつの受信した無線による認証用発信機400の識別情報をテーブルに格納する(ステップ503)。
【0046】
次に、未処理の受信情報が存在するか判定処理(ステップ504)を行う。判定処理(ステップ504)で「あり」の判定結果で出た場合には、未処理の受信した無線による認証用発信機の識別情報を取得(ステップ505)を行って、その受信した無線による認証用発信機の識別情報をテーブルに格納するステップ503を再度実行する。判定処理(ステップ504)で「なし」の判定結果で出た場合には、利用許可対象単位の覗き見防止対象者登録ファイル403からプライオリティ情報及び利用許可対象者の無線による認証用発信機の識別情報と、それに対応する覗き見防止対象指定者の無線による認証用発信機の識別情報を読み込み取得する(ステップ506)。
【0047】
ステップ503でテーブルに格納した無線による認証用発信機の識別情報の中で、ステップ506取得の情報を用いて、現在受信している中で最もプライオリティの高い利用許可対象者を決定する(ステップ507)。次に、ステップ507で、求めた最もプライオリティの高い最優先利用許可対象者の存在判定処理を行う(ステップ508)。
【0048】
判定処理(ステップ508)の結果、最優先利用許可対象者「なし」となった場合は、利用許可対象者が誰も存在しないため、既にロック状態(ステップ509)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ510)を行って、コンピュータシステム401を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。判定処理(ステップ508)の結果、最優先利用許可対象者「あり」となった場合は、最優先利用許可対象者に対する覗き見防止対象指定者の無線による認証用発信機の識別情報に基づき、ステップ503でテーブルに格納した無線による認証用発信機の識別情報の中に該当する覗き見防止対象指定者が存在するか判定処理を行う(ステップ511)。
【0049】
テップ511で、1人以上の覗き見防止対象指定者が存在する場合は、既にロック状態(ステッ509)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ510)を行って、コンピュータシステム401を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。テップ511で、覗き見防止対象指定者が誰も存在しない場合は、既にロック状態(ステップ512)であるかの判定処理を行う。現在ロック状態にある場合はアンロック処理(ステップ513)を行って、コンピュータシステム401を操作できるアンロック状態にする。
【0050】
ここまでの処理が完了すると一定周期待機してから再度、受信装置から受信した全発信機の識別情報を取得する(ステップ501)処理に戻り、再度処理を実行する。
【0051】
図10は、利用許可対象単位毎の覗き見防止対象者登録ファイルのファイル構造を示す図である。利用許可対象単位毎の覗き見防止対象者登録ファイル403の1レコードは、プライオリティ情報を指定する優先度601のフィールドと、利用許可対象者の無線による認証用発信機の識別情報を指定する利用許可対象者602のフィールドと、利用許可対象者602の無線による認証用発信機の識別情報に対応する覗き見防止対象者の無線による認証用発信機の識別情報を指定する覗き見防止対象者603のフィールドから構成されている。
【0052】
例えば、Aさん、Bさん、Cさんが存在する場合に、Aさんの認証用発信機の識別情報を「A0001」、Bさんの認証用発信機の識別情報を「B0001」、Cさんの認証用発信機の識別情報を「C0001」とする。そして、Aさん>Bさん>Cさんの順にプライオリティの関係にあるとする。覗き見防止の関係として、Aさんに対して、Bさん、Cさんが覗き見防止対象者、Bさんに対してCさんが覗き見防止対象者、Cさんには覗き見防止対象者なしとすると、図7のような構造となる。
【0053】
ファイル構造及びフィールドの形式は、図10と異なっても構わず、プライオリティと利用許可対象者と対応する覗き見防止対象者の格納ができる構造であれば良い。無線による認証用発信機を所有しない人物からコンピュータシステム401をガードするため、現在受信している無線による認証用発信機の発信機数と、人感センサ409などによる計測人数の一致処理を行い不一致の場合に、コンピュータシステム401をロックする機能を備えても構わない。
【0054】
以上述べたように、本実施例によれば、コンピュータにアクセス権のない者や覗き見されたくない対象者などから自動的かつ適切に情報をガードすることができる。
【0055】
又、覗き見をされたくない人物(覗き見防止対象者)をコンピュータシステムに対して条件等登録することにより、覗き見防止対象者の接近により自動でコンピュータシステムをロックすることが可能になる。
【0056】
また、コンピュータシステムの利用許可者のみを登録し、未登録者(不許可者)の接近により自動でコンピュータシステムをロックすることが可能になる。
【0057】
また、コンピュータシステムの利用許可者に対応する指定覗き見防止対象者を登録しておくことで、指定覗き見防止対象者の接近により自動でコンピュータシステムをロックすることが可能になる。
【図面の簡単な説明】
【0058】
【図1】本発明に係る覗き見防止対象者の認証システムを示す構成図である。
【図2】本発明に係る覗き見防止プログラムAを組み込んだ覗き見防止手段を示すブロック図である。
【図3】本発明に係る覗き見防止プログラムAのフローチャートを示す図である。
【図4】本発明に係る利用許可対象者の認証システムを示す構成図である。
【図5】本発明に係る覗き見防止プログラムBを組み込んだ覗き見防止手段を示すブロック図である。
【図6】本発明に係る覗き見防止プログラムBのフローチャートを示す図である。
【図7】本発明に係る利用許可対象者単位毎の覗き見防止対象指定者の認証システムを示す構成図である。
【図8】本発明に係る覗き見防止プログラムCを組み込んだ覗き見防止手段を示すブロック図である。
【図9】本発明に係る覗き見防止プログラムCのフローチャートを示す図である。
【図10】本発明に係る利用許可対象単位毎の覗き見防止対象者登録ファイル構造を示す図である。
【符号の説明】
【0059】
10、18,200,207,400、407…認証用発信機、11、201、401…コンピュータシステム、12、202、402…受信装置、13…覗き見防止対象者登録ファイル、14、203…利用許可対象登録ファイル、15、204、404…利用許可対象者、16…覗き見防止プログラムAが組み込まれた覗き見防止手段、17、206、406…受信範囲、19…覗き見防止対象者、20、209、409…人感センサ、21、31,41…受信識別情報取得部、22…覗き見防止判定部、23…許可認証判定部、24、33,45…ロック判定部、25…覗き見防止識別情報取得部、26、34…許可識別情報取得部、27、35,47…ロック制御部、32…許可認定判定部、42…優先順位決定部、43…優先者判定部、44…覗き見防止判定部、46…利用者単位の覗き見防止識別情報取得部、205…覗き見防止プログラムBが組み込まれた覗き見防止手段、208…未登録者、403…利用許可対象単位毎の覗き見防止対象者登録ファイル、405…覗き見防止プログラムCが組み込まれた覗き見防止手段、408…覗き見防止対象指定者。
【技術分野】
【0001】
本発明は、コンピュータの画面に表示される情報をセキュリティガードする新規な認証システム関する。
【背景技術】
【0002】
現在、無線式認証システムの利用例として、RFID(Radio Frequency Identification)タグ等の個人識別情報を発信する装置を携帯することにより、スクリーンセーバーによるコンピュータシステムのロックなどの離着席に伴う煩わしいコンピュータシステムの施錠操作や解除操作を実施せずに、コンピュータシステムをセキュリティガードするシステムが知られている。この例として、特許文献1及び2には、無線式認証システム装置による認証者の個人識別情報受信の有無により、自動的にコンピュータシステムのアクセス許可、施錠及び解除操作等を快適かつ適切に実施して、コンピュータシステムをセキュリティガードする機能が示されている。また、特許文献3には、RFIDタグを用いてディスプレイの表示、非表示を制御する技術が知られている。
【0003】
【特許文献1】特表2005−507127号公報。
【特許文献2】特開2005−229377号公報。
【特許文献3】特開2005−55586号公報。
【発明の開示】
【発明が解決しようとする課題】
【0004】
前述の無線式認証システムでは、コンピュータシステム利用許可対象としない人物や覗き見されたくない対象人物が、認証された利用許可対象者の操作するコンピュータの近くを通過するときに、コンピュータ画面表示を覗き見ることが可能である。また、少し離れた場所に立ち止まり、覗き見し続けることも可能である。例えば、社内の重要機密を表示している状況で、その重要機密にアクセス権のない人物に対して覗き見されたくない場合には、前述のシステムでは対応できない。
【0005】
本発明の目的は、コンピュータにアクセス権のない者や覗き見されたくない対象者などから自動的かつ適切にコンピュータ画面に表示される情報をガードすることのできる認証システムを提供することにある。
【課題を解決するための手段】
【0006】
本発明は、コンピュータの画面に表示される情報を覗き見されたくない人物すなわち覗き見防止対象者が所有する無線による認証用発信機の識別情報を事前に登録し、その認証用発信機の識別情報を受信すると即座にコンピュータをロックする認証システムにある。
【0007】
具体的には、本発明は、コンピュータの画面に表示される情報を見ることができない覗き見防止対象者が所有する無線による認証用発信機から発振される覗き見防止識別情報を登録した覗き見防止情報データベースと、前記画面に表示される情報を見ることができる利用許可対象者が所有する無線による認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、前記発振された前記識別情報を受信する受信装置と、該受信した前記覗き見防止識別情報の認証を行う覗き見防止認証判定部、前記受信した前記許可識別情報の認証を行う許可認証判定部及び該認証された前記覗き見防止識別情報と前記覗き見防止制御情報データベースの前記覗き見防止識別情報及び前記認証された前記許可識別情報と前記許可制御情報データベースの前記許可識別情報とに基づいて前記コンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備することを特徴とする認証システムにある。
【0008】
前記ロック判定部は、前記認証された前記覗き見防止識別情報と前記覗き見防止情報データベースの前記識別情報とが一致する場合、前記ロックする判定を行うこと、又、前記覗き見防止手段は、前記認証された前記覗き見防止識別情報と前記覗き見防止制御情報データベースの前記覗き見防止識別情報及び前記認証された前記許可識別情報と前記許可制御情報データベースの前記許可識別情報との比較を周期的に繰り返す繰返部を有することが好ましい。
【0009】
又、本発明は、コンピュータの画面に表示される情報を見ることができる利用許可対象者が所有する無線による認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、前記発振された前記許可識別情報を受信する受信装置と、該受信した前記許可識別情報の認証を行う認証判定部、該認証された前記許可識別情報と前記利用許可情報データベースの前記許可識別情報とに基づいて前記コンピュータのロックを判断するロック判定部及び前記認証された前記許可識別情報と前記利用許可情報データベースの前記許可識別情報との比較を周期的に繰り返す繰返部を有する覗き見防止手段とを具備することを特徴とする認証システムにある。
【0010】
前記ロック判定部は、前記受信した前記識別情報が前記利用許可情報データベースに未登録のとき前記ロックする判定を行うことが好ましい。
【0011】
更に、本発明は、コンピュータの画面に表示される情報を見ることができる利用許可対象者の無線による認証用発信機から発振される利用許可対象者単位の覗き見防止識別情報に対応して前記画面に表示される情報を見ることができない覗き見防止対象指定者の無線による認証用発信機から発振される前記識別情報とを登録する前記利用許可対象者単位毎の覗き見防止者情報データベースと、前記発振された前記識別情報を受信する受信装置と、該受信した前記識別情報の認証を行う認証判定部及び該認証された前記識別情報と前記利用対象者単位の覗き見防止者情報データベースの前記識別情報とに基づいて前記コンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備し、前記ロック判定部は前記受信した前記認証用発信機からの前記識別情報が現在の前記利用許可対象者による端末利用者に対応する前記覗き見防止対象指定者から発振された前記識別情報と一致したとき前記ロックする判定を行うことを特徴とする認証システムにある。
【0012】
前記覗き見防止手段は、前記認証された前記識別情報と前記利用対象者単位の覗き見防止者情報データベースの前記識別情報との比較を周期的に繰り返す繰返部を有することが好ましい。
【発明の効果】
【0013】
本発明の認証システムによれば、コンピュータにアクセス権のない者や覗き見されたくない対象者から自動的かつ適切にコンピュータ画面に表示される情報をガードすることができる。
【発明を実施するための最良の形態】
【0014】
以下、本発明を実施するための最良の形態を具体的な実施例によって説明する。
【実施例1】
【0015】
図1は、本発明に係る覗き見防止対象者の認証システムを示す構成図である。図1に示すように、本認証システムは、コンピュータによって情報を画面に表示する情報コンピュータシステム11には、無線による認証用発信機10の識別情報を受信するための受信装置12が接続されており、又、コンピュータシステム11には、覗き見防止の制御処理を行う覗き見防止プログラムAが組み込まれた制御手段16を搭載し、更に、覗き見防止対象者の無線による認証用発信機の識別情報を登録する覗き見防止情報データベースとなる覗き見防止対象者登録ファイル13及びコンピュータシステム11の利用許可対象者15を登録する利用許可情報データベースとなる利用許可対象登録ファイル14を搭載する構成である。
【0016】
事前の設定として覗き見防止プログラムAが組み込まれた覗き見防止手段16に対しては、覗き見されたくない人物となる覗き見防止対象者19が所持する無線による認証用発信機18の識別情報及びコンピュータシステム11の利用許可対象者15が所持する無線による認証用発信機10の識別情報を登録しておく。また、受信装置12の受信範囲17も状況に合わせて事前に設定しておく。この受信範囲17は、設定機能によって調整可能である。本実施例では、覗き見防止対象者19が受信範囲17内に侵入すると、即座にコンピュータシステム11を操作できないロック状態にする。
【0017】
図2は、本発明に係る覗き見防止プログラムAを組み込んだ覗き見防止手段を示すブロック図である。図2に示すように、コンピュータ11の画面に表示される情報を見ることができない覗き見防止対象者19が所有する無線による認証用発信機18から発振される覗き見防止識別情報を登録した覗き見防止情報データベース13と、画面に表示される情報を見ることができる利用許可対象者15が所有する無線による認証用発信機10から発振される許可識別情報を登録した利用許可情報データベース14と、各発信機から発振された識別情報を受信する受信装置12と、受信した覗き見防止識別情報を受信識別情報取得部21にて受け、その認証を覗き見防止識別情報取得部25を通して行う覗き見防止認証判定部22、受信した許可識別情報の認証を行う許可認証判定部23及び認証された覗き見防止識別情報と覗き見防止制御情報データベース14の覗き見防止識別情報及び認証された許可識別情報と許可制御情報データベース13の許可識別情報とに基づいてコンピュータ11のロックを判断するロック判定部24からロック制御部27を通して実行する覗き見防止手段16とを具備する。
【0018】
ロック判定部24は、認証された覗き見防止識別情報と覗き見防止情報データベース14の識別情報とが一致する場合、ロックする判定を行う。
【0019】
覗き見防止手段16は、認証された覗き見防止識別情報と覗き見防止制御情報データベース14の覗き見防止識別情報及び認証された前記許可識別情報と許可制御情報データベース13の許可識別情報との比較を周期的に繰り返す繰返部を有する。
【0020】
図3は、本発明に係る覗き見防止プログラムAを示すフローチャートである。利用許可対象者15の無線による認証用発信機10、又は、覗き見防止対象者19の無線による認証用発信機18から発信される識別情報が、受信範囲17で受信されている状況を把握するため、一定の周期で受信装置12により受信した全発信機の識別情報を取得する(ステップ101)。受信範囲17の中で受信した全発信機の識別情報が幾つあるか受信数の判定処理を行う(ステップ102)。受信数が0の場合は、既にロック状態(ステップ106)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ107)を行って、コンピュータシステム11を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。
【0021】
もし、受信数が1以上ある場合には、覗き見防止対象者登録ファイル13から覗き見防止対象者の無線による認証用発信機10の識別情報を読み込み取得する(ステップ103)。次に、1受信づつ、受信した無線による認証用発信機10の識別情報と覗き見防止対象者登録ファイル13に登録されている覗き見防止対象者19の無線による認証用発信機18の識別情報との一致判定処理を行う(ステップ104)。
【0022】
覗き見防止対象者19が受信範囲17の中に存在し、一致する結果が出た場合には、既にロック状態(ステップ106)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ107)を行って、コンピュータシステム11を操作できないロック状態にする。覗き見防止対象者19が受信範囲17の中に存在せず、一致しない結果が出た場合には、利用許可対象登録ファイル14から利用許可対象者15の無線による認証用発信機10の識別情報を読み込み取得する(ステップ105)。
【0023】
次に、受信した無線による認証用発信機10の識別情報と利用許可対象登録ファイル14に登録されている利用許可対象者15の無線による認証用発信機10の識別情報との一致判定処理を行う(ステップ108)。利用許可対象者15が受信範囲の中に存在せず、一致しない結果が出た場合には、何も処理を行わずに次の処理へ移る。利用許可対象者15が受信範囲の中に存在し、一致する結果が出た場合には、受信範囲17内に存在する利用許可対象者数としてカウント(ステップ109)を行う。次に、未処理の受信情報が存在するか判定処理(ステップ111)を行う。
【0024】
判定処理(ステップ110)で「あり」の判定結果で出た場合には、未処理の受信した無線による認証用発信機10の識別情報を取得(ステップ111)を行って、受信した無線による認証用発信機10の識別情報と覗き見防止対象者登録ファイル13に登録されている覗き見防止対象者15の無線による認証用発信機18の識別情報との一致判定処理を行う(ステップ104)ステップから再度実行する。
【0025】
判定処理(ステップ110)で「なし」の判定結果で出た場合には、受信範囲17内に存在する利用許可対象者数としてカウント(ステップ109)した利用許可対象者数を判定処理(ステップ112)し、利用許可対象者数が0の場合は、既にロック状態(ステップ106)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ107)を行って、コンピュータシステム11を操作できないロック状態にする。利用許可対象者数を判定処理(ステップ112)において、利用許可対象者数が1以上の場合は、既にロック状態(ステップ113)であるかの判定処理を行う。現在ロック状態ある場合にはアンロック処理(ステップ114)を行って、コンピュータシステム11を操作できるアンロック状態にする。
【0026】
ここまでの処理が完了すると一定周期待機してから再度、受信装置から受信した全発信機の識別情報を取得する(ステップ101)処理に戻り、再度処理を実行する。
【0027】
本実施例によれば、コンピュータにアクセス権のない者や覗き見されたくない対象者などから自動的かつ適切にコンピュータ画面に表示される情報をガードすることができる。
【0028】
又、本実施例においては、無線による認証用発信機を所有しない人物からコンピュータシステム11をガードするため、現在受信している無線による認証用発信機10の発信数と、人感センサ20などによる計測人数の一致処理を行い、不一致の場合に、コンピュータシステム11をロックする機能を備えても構わない。
【実施例2】
【0029】
図4は、本発明に係る利用許可対象者の認証システムを示す構成図である。図4に示すように、コンピュータシステム201には、無線による認証用発信機200の識別情報を受信するための受信装置202が接続されており、又、コンピュータシステム201には、覗き見防止の制御処理を行う覗き見防止プログラムBが組み込まれた制御手段205を搭載し、コンピュータシステム201の利用許可対象者204を登録する利用許可情報データベースとなる利用許可対象登録ファイル203を搭載する構成である。
【0030】
事前の設定として覗き見防止プログラムBが組み込まれた制御手段205に対しては、コンピュータシステム201の利用許可対象者204が所持する無線による認証用発信機200の識別情報を登録しておく。また、受信装置202の受信範囲206も状況に合わせて事前に設定しておく。この受信範囲206は、設定機能による調整が可能である。本実施形態では、未登録者208が受信範囲206内に侵入すると、即座にコンピュータシステム201を操作できないロック状態にする。
【0031】
図5は、本発明に係る覗き見防止プログラムBを組み込んだ覗き見防止手段を示すブロック図である。図5に示すように、コンピュータ201の画面に表示される情報を見ることができる利用許可対象者204が所有する無線による認証用発信機200から発振される許可識別情報を登録した利用許可情報データベース203と、認証発信機200から発振された許可識別情報を受信する受信装置202と、受信した許可識別情報を受信識別情報取得部31にて受け、その認証を許可識別情報取得部34を通して行う許可認証判定部32、認証された許可識別情報と利用許可情報データベース203の許可識別情報とに基づいてコンピュータ201のロックを判断するロック判定部33及び許可識別情報と利用許可情報データベース203の許可識別情報との比較を周期的に繰り返す繰返部を有する覗き見防止手段205とを具備する。ロック判定部33は、受信した識別情報が利用許可情報データベース203に未登録のときロックする判定を行う。
【0032】
図6は、覗き見防止プログラムBを示すフローチャートである。利用許可対象者204の無線による認証用発信機200及び未登録者208の無線による認証用発信機207から発信される識別情報が、受信範囲206で受信されている状況を把握するため、一定の周期で受信装置202により受信した全発信機の識別情報を取得する(ステップ301)。受信範囲206の中で受信した全発信機の識別情報が幾つあるか判定処理を行う(ステップ302)。受信数が0の場合は、既にロック状態(ステップ305)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ306)を行って、コンピュータシステム201を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。
【0033】
もし、受信数が1以上ある場合には、利用許可対象登録ファイル203から利用許可対象者204の無線による認証用発信機200の識別情報を読み込み取得する(ステップ303)。次に、1受信づつ、受信した無線による認証用発信機200の識別情報と利用許可対象登録ファイル203に登録されている利用許可対象者204の無線による認証用発信機200の識別情報との一致判定処理を行う(ステップ304)。
【0034】
利用許可対象者204が受信範囲206の中に存在せず、未登録者208が存在する状態の一致しない結果が出た場合には、既にロック状態(ステップ305)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ306)を行って、コンピュータシステム201を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。利用許可対象者204が受信範囲206の中に存在し、一致する結果が出た場合には、未処理の受信情報が存在するか判定処理(ステップ307)を行う。
【0035】
判定処理(ステップ307)で「あり」の判定結果が出た場合には、未処理の受信した無線による認証用発信機200の識別情報の取得(ステップ308)を行って、その受信した無線による認証用発信機200の識別情報と利用許可対象登録ファイル203に登録されている利用許可対象者204との一致判定処理を行うステップ304を再度実行する。
【0036】
判定処理(ステップ307)で「なし」の判定結果が出た場合には、既にロック状態(ステップ309)であるかの判定処理を行う。現在ロック状態にある場合はアンロック処理(ステップ310)を行って、コンピュータシステム201を操作できるアンロック状態にする。
【0037】
ここまでの処理が完了すると一定周期待機してから再度、受信装置202から受信した全発信機の識別情報を取得する(ステップ301)処理に戻り、再度処理を実行する。
【0038】
本実施例によれば、コンピュータにアクセス権のない者や覗き見されたくない対象者などから自動的かつ適切にコンピュータ画面に表示される情報をガードすることができる。
【0039】
又、本実施例においては、無線による認証用発信機を所有しない人物からコンピュータシステム201をガードするため、現在受信している無線による認証用発信機200、208の発信機数と、人感センサ209などによる計測人数の一致処理を行い不一致の場合に、コンピュータシステム201をロックする機能を備えても構わない。
【実施例3】
【0040】
図7は、本発明に係る利用許可対象者単位毎の覗き見防止対象指定者の認証システムを示す構成図である。図7に示すように、コンピュータシステム401には、利用許可対象者404からの無線による認証用発信機400の識別情報を受信するための受信装置402が接続されており、又、コンピュータシステム401には、覗き見防止の制御処理を行う覗き見防止プログラムCが組み込まれた制御手段405を搭載し、コンピュータシステム401の利用許可対象者単位に覗き見防止対象者408の登録を行う利用許可対象者単位毎の指定覗き見防止者情報データベースとなる利用許可対象者単位毎の覗き見防止対象者登録ファイル403を搭載する構成である。
【0041】
事前の設定として覗き見防止プログラムCが組み込まれた制御手段405に対しては、コンピュータシステム401の利用許可対象者404が所持する無線による認証用発信機400の識別情報やプライオリティ情報及びこの無線による認証用発信機400の識別情報に対応する覗き見防止対象指定者408の無線による認証用発信機407の識別情報を登録しておく。また、受信装置402の受信範囲406を状況に合わせて事前に設定しておく。この受信範囲406は、設定機能による調整が可能である。
【0042】
本実施形態では、現在コンピュータシステム401に認証され操作を行っている利用許可対象者404に対して、覗き見防止対象指定者408として登録された覗き見防止対象指定者408が受信範囲406内に侵入すると、即座にコンピュータシステム401を操作できないロック状態にする。覗き見防止対象指定者408は利用許可対象者404として登録されていても構わない。この場合では、利用許可対象者404が覗き見防止対象指定者408よりプライオリティが高い設定である。
【0043】
図8は、本発明に係る覗き見防止プログラムCを組み込んだ覗き見防止手段を示すブロック図である。図8に示すように、コンピュータ401の画面に表示される情報を見ることができる利用許可対象者404の無線による認証用発信機400から発振される利用許可対象者単位の覗き見防止識別情報に対応して画面に表示される情報を見ることができない覗き見防止対象指定者408の無線による認証用発信機407から発振される識別情報とを登録する利用許可対象者単位毎の利用許可対象者単位の覗き見防止者情報データベース403と、認証用発信機から発振された識別情報を受信する受信装置402と、受信した識別情報の認証を優先順位決定部42を通して行う優先者判定部43、その認証に基づき利用許可者に対する覗き見防止対象者を判定する覗き見防止判定部44及び認証された識別情報と利用者単位の覗き見防止者情報データベース403の識別情報とに基づいてコンピュータ401のロックを判定するロック判定部45、その判定を実行するロック制御部47を有する覗き見防止手段405とを具備し、ロック判定部45は受信した認証用発信機からの識別情報が現在の利用許可対象者404による端末利用者に対応する覗き見防止対象指定者から発振された識別情報と一致したときロックする判定を行う。
【0044】
覗き見防止手段405は、認証された識別情報と利用許可対象者単位の覗き見防止者情報データベース403の識別情報との比較を周期的に繰り返す繰返部を有する。
【0045】
図9は、覗き見防止プログラムCを示すフローチャートである。利用許可対象者404の無線による認証用発信機400及び覗き見防止対象指定者408の無線による認証用発信機407から発信される識別情報が、受信範囲406で受信されている状況を把握するため、一定の周期で受信装置402により受信した全発信機の識別情報を取得する(ステップ501)。受信範囲406の中で受信した全発信機の識別情報が幾つあるか判定処理を行う(ステップ502)。受信数が0の場合は、既にロック状態(ステップ509)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ510)を行って、コンピュータシステム401を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。もし、受信数が1以上ある場合には、1受信づつの受信した無線による認証用発信機400の識別情報をテーブルに格納する(ステップ503)。
【0046】
次に、未処理の受信情報が存在するか判定処理(ステップ504)を行う。判定処理(ステップ504)で「あり」の判定結果で出た場合には、未処理の受信した無線による認証用発信機の識別情報を取得(ステップ505)を行って、その受信した無線による認証用発信機の識別情報をテーブルに格納するステップ503を再度実行する。判定処理(ステップ504)で「なし」の判定結果で出た場合には、利用許可対象単位の覗き見防止対象者登録ファイル403からプライオリティ情報及び利用許可対象者の無線による認証用発信機の識別情報と、それに対応する覗き見防止対象指定者の無線による認証用発信機の識別情報を読み込み取得する(ステップ506)。
【0047】
ステップ503でテーブルに格納した無線による認証用発信機の識別情報の中で、ステップ506取得の情報を用いて、現在受信している中で最もプライオリティの高い利用許可対象者を決定する(ステップ507)。次に、ステップ507で、求めた最もプライオリティの高い最優先利用許可対象者の存在判定処理を行う(ステップ508)。
【0048】
判定処理(ステップ508)の結果、最優先利用許可対象者「なし」となった場合は、利用許可対象者が誰も存在しないため、既にロック状態(ステップ509)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ510)を行って、コンピュータシステム401を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。判定処理(ステップ508)の結果、最優先利用許可対象者「あり」となった場合は、最優先利用許可対象者に対する覗き見防止対象指定者の無線による認証用発信機の識別情報に基づき、ステップ503でテーブルに格納した無線による認証用発信機の識別情報の中に該当する覗き見防止対象指定者が存在するか判定処理を行う(ステップ511)。
【0049】
テップ511で、1人以上の覗き見防止対象指定者が存在する場合は、既にロック状態(ステッ509)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ510)を行って、コンピュータシステム401を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。テップ511で、覗き見防止対象指定者が誰も存在しない場合は、既にロック状態(ステップ512)であるかの判定処理を行う。現在ロック状態にある場合はアンロック処理(ステップ513)を行って、コンピュータシステム401を操作できるアンロック状態にする。
【0050】
ここまでの処理が完了すると一定周期待機してから再度、受信装置から受信した全発信機の識別情報を取得する(ステップ501)処理に戻り、再度処理を実行する。
【0051】
図10は、利用許可対象単位毎の覗き見防止対象者登録ファイルのファイル構造を示す図である。利用許可対象単位毎の覗き見防止対象者登録ファイル403の1レコードは、プライオリティ情報を指定する優先度601のフィールドと、利用許可対象者の無線による認証用発信機の識別情報を指定する利用許可対象者602のフィールドと、利用許可対象者602の無線による認証用発信機の識別情報に対応する覗き見防止対象者の無線による認証用発信機の識別情報を指定する覗き見防止対象者603のフィールドから構成されている。
【0052】
例えば、Aさん、Bさん、Cさんが存在する場合に、Aさんの認証用発信機の識別情報を「A0001」、Bさんの認証用発信機の識別情報を「B0001」、Cさんの認証用発信機の識別情報を「C0001」とする。そして、Aさん>Bさん>Cさんの順にプライオリティの関係にあるとする。覗き見防止の関係として、Aさんに対して、Bさん、Cさんが覗き見防止対象者、Bさんに対してCさんが覗き見防止対象者、Cさんには覗き見防止対象者なしとすると、図7のような構造となる。
【0053】
ファイル構造及びフィールドの形式は、図10と異なっても構わず、プライオリティと利用許可対象者と対応する覗き見防止対象者の格納ができる構造であれば良い。無線による認証用発信機を所有しない人物からコンピュータシステム401をガードするため、現在受信している無線による認証用発信機の発信機数と、人感センサ409などによる計測人数の一致処理を行い不一致の場合に、コンピュータシステム401をロックする機能を備えても構わない。
【0054】
以上述べたように、本実施例によれば、コンピュータにアクセス権のない者や覗き見されたくない対象者などから自動的かつ適切に情報をガードすることができる。
【0055】
又、覗き見をされたくない人物(覗き見防止対象者)をコンピュータシステムに対して条件等登録することにより、覗き見防止対象者の接近により自動でコンピュータシステムをロックすることが可能になる。
【0056】
また、コンピュータシステムの利用許可者のみを登録し、未登録者(不許可者)の接近により自動でコンピュータシステムをロックすることが可能になる。
【0057】
また、コンピュータシステムの利用許可者に対応する指定覗き見防止対象者を登録しておくことで、指定覗き見防止対象者の接近により自動でコンピュータシステムをロックすることが可能になる。
【図面の簡単な説明】
【0058】
【図1】本発明に係る覗き見防止対象者の認証システムを示す構成図である。
【図2】本発明に係る覗き見防止プログラムAを組み込んだ覗き見防止手段を示すブロック図である。
【図3】本発明に係る覗き見防止プログラムAのフローチャートを示す図である。
【図4】本発明に係る利用許可対象者の認証システムを示す構成図である。
【図5】本発明に係る覗き見防止プログラムBを組み込んだ覗き見防止手段を示すブロック図である。
【図6】本発明に係る覗き見防止プログラムBのフローチャートを示す図である。
【図7】本発明に係る利用許可対象者単位毎の覗き見防止対象指定者の認証システムを示す構成図である。
【図8】本発明に係る覗き見防止プログラムCを組み込んだ覗き見防止手段を示すブロック図である。
【図9】本発明に係る覗き見防止プログラムCのフローチャートを示す図である。
【図10】本発明に係る利用許可対象単位毎の覗き見防止対象者登録ファイル構造を示す図である。
【符号の説明】
【0059】
10、18,200,207,400、407…認証用発信機、11、201、401…コンピュータシステム、12、202、402…受信装置、13…覗き見防止対象者登録ファイル、14、203…利用許可対象登録ファイル、15、204、404…利用許可対象者、16…覗き見防止プログラムAが組み込まれた覗き見防止手段、17、206、406…受信範囲、19…覗き見防止対象者、20、209、409…人感センサ、21、31,41…受信識別情報取得部、22…覗き見防止判定部、23…許可認証判定部、24、33,45…ロック判定部、25…覗き見防止識別情報取得部、26、34…許可識別情報取得部、27、35,47…ロック制御部、32…許可認定判定部、42…優先順位決定部、43…優先者判定部、44…覗き見防止判定部、46…利用者単位の覗き見防止識別情報取得部、205…覗き見防止プログラムBが組み込まれた覗き見防止手段、208…未登録者、403…利用許可対象単位毎の覗き見防止対象者登録ファイル、405…覗き見防止プログラムCが組み込まれた覗き見防止手段、408…覗き見防止対象指定者。
【特許請求の範囲】
【請求項1】
コンピュータの画面に表示される情報を見ることができない覗き見防止対象者が所有する無線による認証用発信機から発振される覗き見防止識別情報を登録した覗き見防止情報データベースと、前記画面に表示される情報を見ることができる利用許可対象者が所有する無線による認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、前記発振された前記識別情報を受信する受信装置と、該受信した前記覗き見防止識別情報の認証を行う覗き見防止認証判定部、前記受信した前記許可識別情報の認証を行う許可認証判定部及び該認証された前記覗き見防止識別情報と前記覗き見防止制御情報データベースの前記覗き見防止識別情報及び前記認証された前記許可識別情報と前記許可制御情報データベースの前記許可識別情報とに基づいて前記コンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備することを特徴とする認証システム。
【請求項2】
請求項1において、前記ロック判定部は、前記認証された前記覗き見防止識別情報と前記覗き見防止情報データベースの前記識別情報とが一致する場合、前記ロックする判定を行うことを特徴とする認証システム。
【請求項3】
請求項1又は2において、前記覗き見防止手段は、前記認証された前記覗き見防止識別情報と前記覗き見防止制御情報データベースの前記覗き見防止識別情報及び前記認証された前記許可識別情報と前記許可制御情報データベースの前記許可識別情報との比較を周期的に繰り返す繰返部を有することを特徴とする認証システム。
【請求項4】
コンピュータの画面に表示される情報を見ることができる利用許可対象者が所有する無線による認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、前記発振された前記許可識別情報を受信する受信装置と、該受信した前記許可識別情報の認証を行う認証判定部、該認証された前記許可識別情報と前記利用許可情報データベースの前記許可識別情報とに基づいて前記コンピュータのロックを判断するロック判定部及び前記認証された前記許可識別情報と前記利用許可情報データベースの前記許可識別情報との比較を周期的に繰り返す繰返部を有する覗き見防止手段とを具備することを特徴とする認証システム。
【請求項5】
請求項4において、前記ロック判定部は、前記受信した前記識別情報が前記利用許可情報データベースに未登録のとき前記ロックする判定を行うことを特徴とする認証システム。
【請求項6】
コンピュータの画面に表示される情報を見ることができる利用許可対象者の無線による認証用発信機から発振される利用許可対象者単位の覗き見防止識別情報に対応して前記画面に表示される情報を見ることができない覗き見防止対象指定者の無線による認証用発信機から発振される前記識別情報とを登録する前記利用許可対象者単位毎の覗き見防止者情報データベースと、前記発振された前記識別情報を受信する受信装置と、該受信した前記識別情報の認証を行う認証判定部及び該認証された前記識別情報と前記利用対象者単位の覗き見防止者情報データベースの前記識別情報とに基づいて前記コンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備し、前記ロック判定部は前記受信した前記認証用発信機からの前記識別情報が現在の前記利用許可対象者による端末利用者に対応する前記覗き見防止対象指定者から発振された前記識別情報と一致したとき前記ロックする判定を行うことを特徴とする認証システム。
【請求項7】
請求項6において、前記覗き見防止手段は、前記認証された前記識別情報と前記利用対象者単位の覗き見防止者情報データベースの前記識別情報との比較を周期的に繰り返す繰返部を有することを特徴とする認証システム。
【請求項1】
コンピュータの画面に表示される情報を見ることができない覗き見防止対象者が所有する無線による認証用発信機から発振される覗き見防止識別情報を登録した覗き見防止情報データベースと、前記画面に表示される情報を見ることができる利用許可対象者が所有する無線による認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、前記発振された前記識別情報を受信する受信装置と、該受信した前記覗き見防止識別情報の認証を行う覗き見防止認証判定部、前記受信した前記許可識別情報の認証を行う許可認証判定部及び該認証された前記覗き見防止識別情報と前記覗き見防止制御情報データベースの前記覗き見防止識別情報及び前記認証された前記許可識別情報と前記許可制御情報データベースの前記許可識別情報とに基づいて前記コンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備することを特徴とする認証システム。
【請求項2】
請求項1において、前記ロック判定部は、前記認証された前記覗き見防止識別情報と前記覗き見防止情報データベースの前記識別情報とが一致する場合、前記ロックする判定を行うことを特徴とする認証システム。
【請求項3】
請求項1又は2において、前記覗き見防止手段は、前記認証された前記覗き見防止識別情報と前記覗き見防止制御情報データベースの前記覗き見防止識別情報及び前記認証された前記許可識別情報と前記許可制御情報データベースの前記許可識別情報との比較を周期的に繰り返す繰返部を有することを特徴とする認証システム。
【請求項4】
コンピュータの画面に表示される情報を見ることができる利用許可対象者が所有する無線による認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、前記発振された前記許可識別情報を受信する受信装置と、該受信した前記許可識別情報の認証を行う認証判定部、該認証された前記許可識別情報と前記利用許可情報データベースの前記許可識別情報とに基づいて前記コンピュータのロックを判断するロック判定部及び前記認証された前記許可識別情報と前記利用許可情報データベースの前記許可識別情報との比較を周期的に繰り返す繰返部を有する覗き見防止手段とを具備することを特徴とする認証システム。
【請求項5】
請求項4において、前記ロック判定部は、前記受信した前記識別情報が前記利用許可情報データベースに未登録のとき前記ロックする判定を行うことを特徴とする認証システム。
【請求項6】
コンピュータの画面に表示される情報を見ることができる利用許可対象者の無線による認証用発信機から発振される利用許可対象者単位の覗き見防止識別情報に対応して前記画面に表示される情報を見ることができない覗き見防止対象指定者の無線による認証用発信機から発振される前記識別情報とを登録する前記利用許可対象者単位毎の覗き見防止者情報データベースと、前記発振された前記識別情報を受信する受信装置と、該受信した前記識別情報の認証を行う認証判定部及び該認証された前記識別情報と前記利用対象者単位の覗き見防止者情報データベースの前記識別情報とに基づいて前記コンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備し、前記ロック判定部は前記受信した前記認証用発信機からの前記識別情報が現在の前記利用許可対象者による端末利用者に対応する前記覗き見防止対象指定者から発振された前記識別情報と一致したとき前記ロックする判定を行うことを特徴とする認証システム。
【請求項7】
請求項6において、前記覗き見防止手段は、前記認証された前記識別情報と前記利用対象者単位の覗き見防止者情報データベースの前記識別情報との比較を周期的に繰り返す繰返部を有することを特徴とする認証システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2007−156607(P2007−156607A)
【公開日】平成19年6月21日(2007.6.21)
【国際特許分類】
【出願番号】特願2005−347796(P2005−347796)
【出願日】平成17年12月1日(2005.12.1)
【出願人】(000233550)株式会社日立ハイテクサイエンスシステムズ (112)
【Fターム(参考)】
【公開日】平成19年6月21日(2007.6.21)
【国際特許分類】
【出願日】平成17年12月1日(2005.12.1)
【出願人】(000233550)株式会社日立ハイテクサイエンスシステムズ (112)
【Fターム(参考)】
[ Back to top ]