部分的にウィンドウをロックする情報処理装置およびこの情報処理装置を動作させるプログラム
【課題】 生体認証を用いログオン後の利用者の離席を検知し情報処理装置全体をロックするシステムにおける、しぐさ要因や照明環境の変化に伴うカメラ要因による誤認をなくし、誤認の度にロック完了から認証を行いロックを解除するまでの時間的なオーバヘッドを減少する。
【解決手段】 情報処理装置に、生体認証3による離席検知手段と段階的なセキュリティレベルの設定情報を格納する手段、段階的なセキュリティレベルの設定情報に従いウィンドウを部分的にロックする手段8、部分的にロックしたウィンドウのロック解除時に認証を行う認証手段3を具備し、一部のウィンドウをロックする。
【解決手段】 情報処理装置に、生体認証3による離席検知手段と段階的なセキュリティレベルの設定情報を格納する手段、段階的なセキュリティレベルの設定情報に従いウィンドウを部分的にロックする手段8、部分的にロックしたウィンドウのロック解除時に認証を行う認証手段3を具備し、一部のウィンドウをロックする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、情報処理装置のセキュリティを掌る監視システムにおける、正規の利用者ないし所有者の存在の有無の識別と、第三者による不当操作の排除方法に関する。
【背景技術】
【0002】
情報処理装置に関して盗難や第三者による盗用により情報が漏洩する危険性は高く、今日までパスワード認証や生体認証を用いたログオン判定や、規定時間操作が途絶えた場合のロック判定により第三者の目に情報を曝したり、第三者が情報処理装置を操作するのを防いできた。
【0003】
従来、認証情報取得手段から得た画像データから注目すべきパーツの特徴情報を算出し登録された特徴情報と比較を行い、その結果、登録情報に合致するとログオン状態に移行し、このログオン判定後も生体認証を持続し、合致する限りログオン状態を維持し、離席等で生体認証に失敗すると情報処理装置をロックする計算機監視システムが提案されている(例えば、特許文献1参照)。
【0004】
また、マルチウィンドウ管理装置において、時間が経過するか別のウィンドウにフォーカスが移動するか、アプリケーションプログラム自身からの申告で機密保護属性テーブルに従い、アプリケーションプログラム単位でアプリケーションプログラムが開いたウィンドウを個別にロックすることが提案されている(例えば、特許文献2参照)。
【特許文献1】特開2002−7351号公報
【特許文献2】特開平5−53748号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来、生体認証で登録された利用者と判定しログオン状態に移行しログオン状態では生体認証を持続するシステムにおいて、一旦生体認証に成功するとログオン状態は維持され、離席等で生体認証に失敗すると情報処理装置をロックしていた。しかし、生体認証に失敗する要因は、離席の他に、撮像で顔の目鼻口等の部品検索に失敗による特徴情報の抽出失敗があった。例えば、抽出失敗要因としては、照明環境の変化等でカメラのオートホワイトバランス機能により撮像が白飛びしたり、日没や電灯を切ることで撮像が真っ暗になるカメラ要因と、利用者がうつむいたり、振り返ったり、よそ見をし、撮像中の利用者が正面を向いていない場合や、撮影範囲から顔がはみ出すしぐさ要因があった。
【0006】
従来のシステムでは、離席とは別要因であるカメラ要因やしぐさ要因に伴う生体認証の失敗についても、離席とみなしてウィンドウをロックしていた。
【0007】
一旦ウィンドウをロックすると、ロック解除には生体認証や生体認証に代わるパスワード認証が必要で、ロックする度に認証の手間と時間的オーバヘッドを要した。
【0008】
以上述べたように、離席していないにも関わらず離席以外の要因でウィンドウがロックすることで、利用者には、作業や通信・サービスの中断が発生し、またロックを解除するために、ロックする度に認証の手間と時間的オーバヘッドが発生し、問題であった。
【0009】
また、機密保護属性テーブルを設けアプリケーションプログラムがアプリケーションプログラム毎に設定を行い、機密保護属性テーブルに従いアプリケーションプログラムが開いたウィンドウを個別にロックする場合、市販のアプリケーションプログラムは機密保護属性テーブルを設定でき、またアプリケーションプログラム自身がウィンドウのロックを申告できるよう改造しなければならなかった。
【0010】
また、アプリケーションプログラムがアプリケーションプログラム毎にパスワードを設定するため、パスワードに一貫性がなくパスワードの管理と利用が煩雑であるばかりか、パスワードを知っている人が即正当な利用者ないし所有者とは限らないので、ひとつのアプリケーションプログラムでパスワードが暴露されるとOSのサービス、たとえばファイル操作や通信操作が可能であり、ロックされ保護下にある他のアプリケーションプログラムともども脅威にさらされると云う問題があった。
【0011】
同様にアプリケーションプログラムが機密保護属性テーブルを設定する為、コンピュータウィルスがアプリケーションプログラムに感染により機密保護属性テーブルを改ざんすることで、ロックを無効化することが可能であり、OSのサービスやロックされ保護下にある他のアプリケーションプログラムともども脅威にさらされると云う問題があった。
【0012】
本発明は、ウィンドウや計算機資源のロックついて、ログオン後も生体認証を用いて正当な利用者の離席検知を行うことでログオンしている計算機の利用者を一意に特定し、ウィンドウやアプリケーションプログラム単位のパスワード設定、認証を排除することを目的としている。
【0013】
また、カメラ要因やしぐさ要因で追跡に失敗し離席状態と判定した場合でも、段階的なセキュリティレベルに基づく計算機資源の部分的ないし完全なウィンドウロックとロック解除のオーバヘッドを軽減したロック方式を提供することを目的としている。
【課題を解決するための手段】
【0014】
本発明の部分的にウィンドウをロックする情報処理装置は、生体認証による離席検知手段と、段階的なセキュリティレベルの設定情報を格納する設定情報格納手段と、段階的なセキュリティレベルの設定情報に従いウィンドウを部分的にロックする部分ロック手段と、部分的にロックしたウィンドウのロック解除時に認証を行う認証手段から構成されることを特徴とする。
【発明の効果】
【0015】
本発明によれば、ログオンした正規の利用者ないし所有者を、常時顔認証で追跡し撮像中からの消失をもって離席を検知して情報処理装置を段階的なセキュリティレベルの設定情報に従いウィンドウを部分的にロックするので、利用者のしぐさやカメラの一時的不具合を要因とする誤検知に遭遇してもロック解除に要する時間は短く、利用者の作業や通信、サービスの中断時間を短縮できる。
【0016】
部分的にロックされた状態で第3者が不正操作を試みても、アプリケーションプログラムは個別に段階的なセキュリティレベルが設定されており、設定されたセキュリティレベルに従いアプリケーションプログラムが開いたウィンドウをロックすることで保護するので、例えば音声通信や接続しているネットワークの他のコンピュータ例えばサーバ上でのサービスは利用できず、第3者による不正操作を防ぐことができる。また、生体認証やパスワード認証に失敗する為ロック解除出来ないばかりか失敗により完全なロック状態に移行する為、第3者による不正操作を防ぐことができる。
【発明を実施するための最良の形態】
【0017】
[実施例1]本発明の第1の実施例を、図1〜図6を用いて説明する。図中、1sは部分的なウィンドウロック状態、10sはログドオン状態、201はロックド状態への遷移、202はロックド状態からの復帰に伴う遷移、203は冬眠状態への遷移、204はログドアウト状態への遷移もしくはパワーオフ状態への遷移途中、205はパワーオフ状態への遷移である。
【0018】
図6を用いて、本発明の部分的なウィンドウロックシステムの動作の概略をOSの状態遷移になぞらえて説明する。図6に示す通り、パワーオンされた情報処理装置例えばPCにおいて、OSはログドアウト状態に遷移し認証に成功し正当な利用者であると判定されるとログドオン状態10sに遷移し、利用者は任意のアプリケーションプログラムを起動し作業したり、通信やサービスを享受できる。
【0019】
タイムアウトや利用者の操作や本発明の部分的なウィンドウロックシステムの一機能である離席検知によりログドオン状態10sからロックド状態に遷移することで第三者による操作を排除できるし、利用者の操作により冬眠状態いわゆるスタンバイ状態や休止状態もしくはログドアウト状態やパワーオフ状態に遷移できる。
【0020】
本発明の部分的なウィンドウロックシステムは、OSのログドオン状態10sの中に副次的な状態として、部分的なウィンドウロック状態1sを有することが特徴点である。
【0021】
利用者がログオンに成功するとOSはログドオン状態10sに遷移し、ログドオン状態で本発明の部分的なウィンドウロックシステムが起動する。部分的なウィンドウロックシステムは、起動後顔追跡を開始し、顔追跡に失敗すると、保護対象のアプリケーションプログラムが開いたウィンドウをロックし、部分的なウィンドウのロック状態1sに遷移し部分的なウィンドウのロック状態を実現する。
【0022】
部分的なウィンドウのロック状態1sにあると、ロックされたアプリケーションプログラムはタスクトレイにアイコンとして表示される本発明の部分的なウィンドウロックシステムの保護下に収まり、利用者もしくは第三者はアプリケーションプログラムが開いたウィンドウを操作できず、ロックされたアプリケーションプログラムは保護されることとなる。
【0023】
利用者が、タスクトレイに表示された本発明の部分的なウィンドウロックシステムであるアイコンをクリックすると、利用者に認証が要求される。
【0024】
認証に成功するとロックは解除され、アプリケーションプログラムが開いたウィンドウはロック前に表示されていた位置に表示され、利用者の操作が可能となる。
【0025】
認証に失敗すると、本発明の部分的なウィンドウロックシステムは、OSの状態を、部分的なウィンドウのロック状態1sを包含するログドオン状態10sからロック状態に遷移させる(201)。
【0026】
利用者がロック解除を試みると、OSはロックド状態に在る為OSが認証を行い成功するとログドオン状態10sに復帰する(202)。復帰した時点で、本発明の部分的なウィンドウロックシステムによるアプリケーションプログラムの保護は解除されており、OSは純粋にログドオン状態10sにある。また、復帰した時点で、本発明の部分的なウィンドウロックシステムは顔追跡を再開する。
【0027】
以下、ロック状態への遷移(201)およびログドオン状態10sへの復帰(202)の前後における部分的なウィンドウのロック解除について説明する。顔追跡の失敗を理由にロック状態に遷移する限り、ロック状態への遷移は本発明の部分的なウィンドウロックシステムがOSに要求し実現しており、ロック状態への遷移(201)前にロックを解除するかロック解除のフラグを立てる。ログドオン状態10sに復帰(202)すると、すでにロックが解除されているかもしくはロック解除のフラグが立っておりフラグに従いロックを解除し利用者は無事にアプリケーションプログラムを操作できる。
【0028】
タイムアウトや利用者の操作によりOSがログドオン状態10sからロックド状態に遷移させた場合、ロック時にOSと本発明の部分的なウィンドウロックシステムがロックの是非を協議し、本発明の部分的なウィンドウロックシステムがロックに同意することでロック状態に遷移する。この協議の過程で本発明の部分的なウィンドウロックシステムがロックは前述の通り、ロックを解除するかロック解除のフラグを立てるので、ログドオン状態への復帰後、アプリケーションプログラムはロック解除されている。
【0029】
図1を用いて、本発明の部分的なウィンドウロックシステムの構成を説明する。本発明の部分的なウィンドウロックシステムは、部分的なウィンドウロックシステム(アプリケーションプログラム#0)1と、OS2と、生体認証手段(生体認証エンジン)3を有して構成される。
【0030】
ウィンドウロックシステム1は、追跡手段7と部分的なウィンドウロック手段8を有している。セキュリティレベル毎のロック対象プログラムの情報9が、部分的なウィンドウロック手段8に供給される。
【0031】
OS2は、ユーザマネジャ4と、タスクマネジャ兼ウィンドウマネジャ5と、タイマ6と、ログオン後のデスクトップウィンドウ10と、ロック時に表示するスクリーンセーバが動くデスクトップウィンドウ(図4の説明で述べる)11と、カメラ30を有している。デスクトップウィンドウ10には、起動中のアプリケーションプログラム(#1)101、アプリケーションプログラム(#2)102、アプリケーションプログラム(#3)103が表示されている。デスクトップウィンドウ10には、図2または図3に示すように、タスクバーおよびタスクトレイ100が表示される。
【0032】
パワーオンされた情報処理装置例えばPCにおいて、OS2が起動すると、ログドオフ状態に遷移し、ユーザマネジャ4は、ユーザマネジャ4によるパスワード認証や生体認証手段(生体認証エンジン)3を駆使した生体認証で利用者の認証を行い、正当な利用者と判定するとログドオン状態に遷移する。
【0033】
OS2がログドオン状態に遷移すると、図2(a)に示すとおり、PCの画面上にログドオン状態専用のデスクトップウィンドウであるデスクトップウィンドウ10が表示される。利用者がアプリケーションプログラムを起動すると、タスクマネジャ兼ウィンドウマネジャ5がデスクトップウィンドウ10上にアプリケーションプログラムが開いたウィンドウ(101〜103)を表示する。
【0034】
ログドオン状態に遷移するとOS2はあらかじめ登録されたプログラムやサービスルーチンを起動する。本発明の部分的なウィンドウロックシステム1もこの時点で起動され、画面に表示されたデスクトップウィンドウ10の下辺のタスクバーおよびタスクトレイ100上に表示される。
【0035】
図1に示すとおり、本発明の部分的なウィンドウロックシステム1は追跡手段7と部分的なウィンドウロック手段8から構成されている。本発明の部分的なウィンドウロックシステム1が起動すると、先ず、追跡手段7が、ユーザマネジャ4に追跡対象であるログオンに成功した利用者の顔の位置や色等の特徴情報を問い合わせ情報を引き継ぎ顔追跡を開始する。追跡手段7は、適宜生体認証手段(生体認証エンジン)3を呼び出し追跡中の顔について特徴を抽出したり認証を行い、利用者を正確に追跡できているか確認する。
【0036】
本発明の部分的なウィンドウロックシステム1は、顔追跡を開始し、顔追跡に失敗すると、部分的なウィンドウロック手段8に部分的なウィンドウのロックを指示する。
【0037】
ロック指示を受けた部分的なウィンドウロック手段8は、セキュリティレベル毎のロック対象プログラムの情報9を参照し、保護すべきアプリケーションプログラムが起動されデスクトップウィンドウ10に表示されているかをタスクマネジャ兼ウィンドウマネジャ5に問い合わせる。
【0038】
本発明の部分的なウィンドウロック手段8は問い合わせ結果からロックすべきウィンドウのハンドルをタスクマネジャ兼ウィンドウマネジャ5に問い合わせ、ハンドルを横取りする。横取りしたハンドルについて、ハンドル毎に非表示を指示することでデスクトップウィンドウ10上に開いていた当該ウィンドウを非表示にする。部分的なウィンドウロック手段8は横取りしたハンドルを保持しており、ロック解除時はハンドル毎に表示を指示しロック前の表示状態に戻し、ロックを解除する。
【0039】
本発明の第1の実施例において、セキュリティレベル毎のロック対象プログラムの情報9は、アプリケーションプログラムのインストール時、インストーラプログラムがデフォルト値もしくは初期値ないし推奨値を設定する。利用者やシステム管理者は、インストール時インストーラプログラムを用いてインタラクティブに設定できるのは勿論、ログオン後非ロック状態なら随時、適宜、プログラム毎もしくはウィンドウのタイトル毎に設定ないし変更できる。
【0040】
本発明では、特許文献2の例と異なりアプリケーションプログラムが設定することはなく、代わりインストーラプログラムが設定するが、アプリケーションプログラムの製造元が作成したインストール手順書所謂インストーラスクリプトにインストール手順と併記し、インストーラプログラムが手順に従い実行することで実現している。
【0041】
特に、インストール手順書所謂インストーラスクリプトに添付されたアプリケーションプログラムの製造元の証明書と認証局によるインストール手順書への署名をインストーラプログラムが検証することで、インストールの可否を判定するので、セキュアにアプリケーションプログラムをインストールするついでに、セキュリティレベル毎のロック対象プログラムの情報9の設定が実現できている。
【0042】
図2(b)を用いて利用者によるアプリケーションプログラムの起動を説明する。利用者は、デスクトップウィンドウ10やOS2のファイルマネージャ機能が表示するアプリケーションプログラムのアイコンをダブルクリックしたり、タスクバーおよびタスクトレイ100をクリックし、現れるプログラムメニューからアプリケーションプログラムを選択することで所望のアプリケーションプログラムを起動する。
【0043】
起動されたアプリケーションプログラムは、各々ウィンドウ102を開いて、デスクトップウィンドウ10上に表示する。
【0044】
本発明の部分的なウィンドウロック手段8は、セキュリティレベル毎のロック対象プログラムの情報9を参照し、起動されたアプリケーションプログラム(#2)102が保護すべきアプリケーションプログラムかどうか判定する。起動されたアプリケーションプログラム(#2)102は保護対象であり、部分的なウィンドウロック手段8はアプリケーションプログラム(#2)102が終了するまで、各々の表示位置や状態を監視する。
【0045】
図2(c)を用いて、利用者によるウィンドウの操作と表示を説明する。利用者は、デスクトップウィンドウ10上に表示されているアプリケーションプログラムの内アプリケーションプログラム(#1)101のウィンドウを最小化するとデスクトップウィンドウ10上のタスクバーないしタスクトレイ100にアイコン101tが表示される。この状態で、アイコン101tで表示されるアプリケーションプログラム(#1)101は、特定のキー入力やマウス等を用いたアイコン101tのクリック以外は受け付けない。
【0046】
ウィンドウの最小化の際、OS2がタスクマネジャ兼ウィンドウマネジャの機能を利用してタスクバーないしタスクトレイにアイコンを表示するが、アイコンの表示の前に本発明の部分的なウィンドウロックシステムがアイコンの表示位置としてタスクバーないしタスクトレイが適切かどうか判断する。
【0047】
図2では本発明の部分的なウィンドウロックシステム1の部分的なウィンドウロック手段8が、追跡手段7が利用者を正確に追跡できているか問い合わせ、離席していないことを確認した結果、すなわち離席していないと判断した結果、最小化されたアプリケーションプログラム(#1)101は通常の表示位置であるタスクバーないしタスクトレイ100にアイコン101tとして表示された。
【0048】
この後、追跡手段7が離席と判定しない限り最小化されたアプリケーションプログラムはタスクバーないしタスクトレイ100にアイコン101tに表示され続け、利用者がアイコン101tをクリックすることでデスクトップウィンドウ10の元の位置に元の大きさで表示される。
【0049】
追跡手段7が離席したと判定すると、アプリケーションプログラム101は保護対象であるので、タスクバーないしタスクトレイ100からアイコン(101t)は消え、タスクバーないしタスクトレイ100上のアイコン1に取り込まれ、保護される。
【0050】
図3を用いて、離席時の表示と本発明の部分的なウィンドウロックシステムによる保護を説明する。部分的なウィンドウロックシステム1の追跡手段7が顔追跡に失敗し離席と判定すると、部分的なウィンドウロック手段8はタスクマネジャ兼ウィンドウマネジャ5にアプリケーションプログラム(#2)102,(#3)103の非表示を指示し、図3(a)に示すように、デスクトップウィンドウ10およびタスクバーないしタスクトレイ100上のアプリケーションプログラム(#2)102,(#3)103、アイコン101tが非表示となり、利用者が操作出来ない、本発明の部分的なウィンドウロック状態になる。
【0051】
非表示となったアプリケーションプログラム(#2)102,(#3)103は、タスクバーないしタスクトレイ100に表示されている部分的なウィンドウロックシステム1が保護しているので、タスクバーないしタスクトレイ100に表示されている部分的なウィンドウロックシステム1をクリックすると、図3(b)に示すとおりポップアップメニュー1pが表示される。このポップアップメニュー1pにアプリケーションプログラム名ないしウィンドウの名前が列挙され、利用者は表示したいアプリケーションプログラムないしウィンドウを選択する。表示したいアプリケーションプログラムないしウィンドウが選択されると、部分的なウィンドウロックシステム1は、利用者に認証を要求すべく、例えばユーザマネジャ4に認証を依頼しパスワード認証を行ったり、直接生体認証エンジン3を操作し生体認証を行う。認証に成功すると部分的なウィンドウロック手段8はタスクマネジャ兼ウィンドウマネジャ5に元の大きさ元の位置での表示を指示し、部分的なウィンドウロック状態を解除する。
【0052】
図3(c)に示すとおり、本発明の部分的なウィンドウロックシステム8はパスワード認証の為に追跡手段7がOS2のユーザマネジャ4にパスワード認証を依頼し、パスワード認証に成功するとユーザマネジャ4は成功した旨追跡手段7に返答する。成功すると追跡手段7は部分的なウィンドウロック手段8にロック解除を指示し、ウィンドウロック手段8はOS2のタスクマネジャ兼ウィンドウマネジャ5にアプリケーションプログラム(#2)102,(#3)103の表示を指示する。
【0053】
本発明の部分的なウィンドウロックシステム1は、クリックされてもポップアップメニュー1pを開かずに認証に移行することが可能である。利用者が図3(a)のデスクトップウィンドウ10上のタスクバーないしタスクトレイ100に表示されている部分的なウィンドウロックシステム1をクリックすると、いきなり図3(c)に示すようにパスワード認証のウィンドウ104が表示される。利用者がパスワードを入力することでパスワード認証が行われるが、パスワードを入力しないままでいると、平行してバックグラウンドで自動的に生体認証手段(生体認証エンジン)3を用いて顔認証が試行される。
【0054】
図3において、部分的なロック時に開いていたウィンドウは全て最小化され本発明の部分的なウィンドウロックシステムにより保護されたが、時計等時刻や状態を表示するウィンドウやIP電話でのボイスメールの着信を知らせるウィンドウやウィルス検疫の警告のウィンドウの様な計算機資源やアプリケーションプログラムを直接操作できないウィンドウは保護されずに表示される。この表示により、利用者に目に留まるべき情報が表示され続けることとなり、利用者に目に留まるべき情報が他のウィンドウに埋もれないので確実に伝達できる。
【0055】
部分的なウィンドウロックシステム1が認証成功を根拠に部分的なウィンドウロックを解除すると、追跡手段7は顔追跡の再開の是非を判断する。顔認証に成功し部分的なウィンドウロックを解除した場合、顔追跡を再開する。
【0056】
以下、マルチモーダル認証でのロック基準について説明する。ウィンドウロックシステム1は、顔認証ではなくパスワード認証に成功し部分的なウィンドウロックを解除した場合も、解除後バックグラウンドで顔認証を試み成功すると顔追跡を行い、引き続き部分的なウィンドウロック解除状態を維持する。
【0057】
ウィンドウロックシステム1は、バックグラウンドでの顔認証に失敗しても顔認証に挑戦し続けるが、失敗が規定回数に達すると前述のパスワード認証に成功したアプリケーションプログラム以外のアプリケーションプログラムはロックされ、再度部分的なウィンドウロック状態になる。このように、本発明の部分的なウィンドウロックシステム1は、パスワード認証と顔認証と顔追跡を連携させて、疑わしい場合部分的なウィンドウロックを試みることで段階的にセキュリティレベルないし保護レベルを上げ、利用者の目にさらす情報と操作可能なサービスに制限を加える。
【0058】
本発明の部分的なウィンドウロックシステム1においては、生体認証手段(生体認証エンジン)3は顔認証を行うが、生体認証手段(生体認証エンジン)3には、指紋認証や指静脈認証、掌静脈認証、虹彩認証等を追加することが可能である。前述のパスワード認証による部分的なウィンドウロックの解除は、例えば、指紋認証で代替することができる。この場合も、本発明の部分的なウィンドウロックシステム1は、指紋認証による部分的なウィンドウロックの解除後に前述のパスワード認証と同様に顔認証を行い、顔追跡を開始する。
【0059】
一般に、生体認証技術の中でも指紋認証は、その判定時間が顔認証より速く利用者の利便性に寄与するし、また利用者の直感になじみやすく受容性が高く有効である。例えば、本発明の部分的なウィンドウロックシステムの顔認証は、夜間は赤外線投光器で利用者を照らし撮像を得て、顔追跡を行うが、部分的なウィンドウロックを解除する場合、利用者が暗がりでパスワードをキーボードから打ち込むよりも指を指紋センサに押し付けたりもしくは指をなぞる動作の方が簡便で確実である。その為、本発明の部分的なウィンドウロックシステムは、複数の認証手段の併用が可能な構成とし、部分的なロック解除には、パスワード認証、顔認証の他、指紋認証等他の認証手段の並列動作により、前述の認証手段のいずれかの認証の内でいち早く認証に成功した認証手段の認証情報に従い部分的なロック状態の解除を実現している。
【0060】
すなわち本発明の部分的なウィンドウロックシステム1において、ログオンないしロック解除ないし部分的なウィンドウロックの解除に用いる認証と、利用者を追跡し正当な利用者が利用しているかを判定する為の認証は、利用者が動的に時と場合に応じて選ぶことができる。利用者が選んだ認証手段での認証成功を受け、本発明の部分的なウィンドウロックシステム1は認証手段がもたらした認証情報についてログオンに成功した利用者に一致するかどうかを確認することで一貫性を補償している。以上で、本発明のマルチモーダル認証でのロック基準の説明を終える。
【0061】
本発明の部分的なウィンドウのロック中に利用者がアプリケーションプログラムを起動すると、部分的なウィンドウロックシステム1の部分的なウィンドウロック手段8は、セキュリティレベル毎のロック対象プログラムの情報9を参照して保護対象であるかどうかを確認し、保護対象であると判断すると、ウィンドウを表示させずに保護する。
【0062】
図3(a)の状態で、利用者はアプリケーションプログラム(#3)103を起動するが、アプリケーションプログラム(#3)103はセキュリティレベル毎のロック対象プログラムの情報9に登録/掲載されていた為、本発明のウィンドウロック手段8は保護対象と判定する。この時点で既に部分的なウィンドウロック状態にあるので、本発明のウィンドウロック手段8は、タスクマネジャ兼ウィンドウマネジャ5にアプリケーションプログラム(#3)103の非表示を指示する。
【0063】
非表示となったアプリケーションプログラム(#3)103は、利用者が図3(b)のデスクトップウィンドウ10上のタスクバーないしタスクトレイ100に表示されている部分的なウィンドウロックシステム1をクリックした際に表示されるポップアップメニュー1pに列挙される。ポップアップメニュー1pには他の保護されて非表示となったアプリケーションプログラム(#1)101,(#2)102も列挙され、利用者がアプリケーションプログラム(#3)103を一意に選択し、認証を経てロック解除することで利用できるようになる。
【0064】
図4と図5を用いて、部分的なウィンドウロック状態で認証に失敗した時のスクリーンセーバの動作を説明する。部分的なウィンドウロック状態においてOS2が表示するデスクトップウィンドウは、アプリケーションプログラムが起動可能なもしくはアプリケーションプログラムが開いたウィンドウを表示可能なデスクトップウィンドウ10である。
【0065】
部分的なウィンドウロック状態において、生体認証もしくはパスワード認証による部分的なウィンドウロック解除を試み認証に失敗すると、本発明の部分的なウィンドウロックシステム1の追跡手段7は、OS2に対してOS2が備えるウィンドウのロック機能を使ったウィンドウのロックを指示する。
【0066】
本発明において、OS2のロックはデスクトップウィンドウ10をスクリーンセーバ用のデスクトップ11に切り換えることで実現しており、デスクトップウィンドウ10が非表示となり不活性化されキーボードやマウスと云った入力手段を切り離すことで、デスクトップウィンドウ10上で動作していたアプリケーションプログラム(#1)101,(#2)102の入力手段も断ち切られ、ロックを実現する。
【0067】
OS2によるロック状態では、図5(a)のように、スクリーンセーバ用のデスクトップ11の上でスクリーンセーバ110が起動され、表示される。
【0068】
上述の認証失敗に伴うロック状態への移行の他に、OS2にはスクリーンセーバの設定があり、一定時間利用者のキー入力等操作がない場合デスクトップをスクリーンセーバ用のデスクトップ11に切換えスクリーンセーバ110を起動し、ロックする。
【0069】
本発明の部分的なウィンドウのロック状態においても、部分的にウィンドウをロックして一定時間が経過すると、本発明の部分的なウィンドウロックシステム1は、OS2によるウィンドウのロックを決断する。この場合、追跡手段7は、OS2にウィンドウのロックを指示するか、もしくは、一定時間利用者のキー入力等操作がない等の理由でOS2にロックの同意を求められ、同意することで、OS2にロックさせる。
【0070】
図5を用いて、ロックの解除を説明する。ロックの解除に、本発明の部分的なウィンドウロックシステムは介在せず、OSが認証を試み、認証に成功するとロックを解除する。
【0071】
OS2は、利用者の操作例えばコントロールキーとALTキーと削除キーの同時押下や、指紋センサでの指検知や、カメラでの顔検知をきっかけに認証を開始する。
【0072】
ユーザマネジャ4は、認証手段を選択し、図5では、スクリーンセーバ110を停止し、図5(a)に示すスクリーンセーバ用のデスクトップ11にパスワード入力用のウィンドウ104を開き表示し、同時にバックグラウンドで生体認証手段(生体認証エンジン)3を用いた顔認証を試行する。
【0073】
いずれかの認証に成功すると、ユーザマネジャ4は、デスクトップをスクリーンセーバ用のデスクトップ11からデスクトップウィンドウ10に切換えロックを解除し、同時にユーザマネジャ4は、追跡手段7にロック解除した旨通知する。追跡手段6は、ユーザマネジャ4に追跡対象である利用者の顔の位置や色等の特徴情報を問い合わせて情報を引き継ぎ顔追跡を開始する。
【0074】
顔認証以外で認証に成功した場合、ロック解除後も顔認証は継続され、顔認証に成功するまでの間追跡手段6による追跡は行われない。顔認証に成功すると、ユーザマネジャ4は、追跡手段6に成功した旨通知し、追跡手段6は、ユーザマネジャ4に追跡対象である利用者の顔の位置や色等の特徴情報を問い合わせて情報を引き継ぎ顔追跡を開始する。
【0075】
以下に、信用発生の根拠と環の形成について説明する。本発明の第1の実施例の説明の通り、本発明の部分的なウィンドウのロックシステムは、ログオン時もしくはロック解除がなされた、すなわち認証に成功したことを根拠に発生する信用は、ユーザマネジャ4がもたらした利用者の顔の位置や色等の特徴情報を追跡手段7が顔追跡する間更新することで保持される。すなわち、ログオンに成功した利用者が利用する限りログオン時に発生した信用は保持され、保持された信用に基づき利用者は情報処理装置を理由可能となる信用の環が形成される。
【0076】
本発明の部分的なウィンドウのロックシステムの追跡手段7が顔追跡に失敗し、部分的に段階的にウィンドウをロックすると信用は揺らぎ、認証に成功し部分的なウィンドウのロックを解除する際に信用が回復する。
【0077】
信用の発生に際しユーザマネジャ4が追跡手段7にもたらす利用者の顔の位置や色等の特徴情報であったが、特徴情報に限らず例えばユーザマネジャ4が保持する利用者のID情報や、一時的に利用することを想定し使い捨て可能なユニークな番号ないし記号でもかまわない。この場合、追跡手段7は、追跡手段7と生体認証エンジン3を駆使し顔の位置や色等の特徴情報を独自に抽出し収集し、ユーザマネジャ4がもたらした利用者のID情報に関連付けることで信用は引き継がれ、顔追跡に成功する限り信用は保持され、信用の環が形成される。
【0078】
ロック解除に失敗したり、何らかの要因でOS2がロック状態に遷移すると、信用の環は途切れるが、ロック解除時、認証に成功することで新たに信用が発生し、信用が回復し、再度信用の環が形成される。このようにして信用の環が形成される。
【0079】
以上述べてきたように、ログオンないしロック解除成功で発生する信用を保持することで形成される信用の環によれば、信用の環が存在する限りログオンした利用者が利用し続けていることを担保できるので、追跡手段7が顔追跡に成功する限り特許文献2のような認証は無用であり、追跡手段7が顔追跡に失敗しても部分的にロックすることで計算機資源は保護され、第三者による不正な操作はOSやアプリケーションプログラムに及ぶことはなく、よってOSレベルでのロックは無用である。また部分的なロック時に時計等時刻や状態を表示するウィンドウやIP電話でのボイスメールの着信を知らせるウィンドウやウィルス検疫の警告のウィンドウの様な計算機資源やアプリケーションプログラムを直接操作できないウィンドウは保護されずに表示されるので、利用者に目に留まるべき情報が表示され続け、特に、利用者に目に留まるべき情報が他のウィンドウに埋もれないので確実に伝達できる。
【0080】
また、部分的なロック解除時に認証を行うことで揺らいていた信用も回復し信用の環も堅持でき、ログオン後ログアウトないしシャットダウンまでの動作中、脆弱なセキュリティ状態を排除できる。
【0081】
よって、アプリケーションプログラムレベルでのパスワード認証は不要で、特許文献2で問題視した市販アプリケーションプログラムの改造も、アプリケーションプログラムによるアプリケーションプログラム毎の機密保護属性とパスワードの設定、利用者の煩雑なパスワードの使い分けは不要となる。
【0082】
また、OSレベルでのロックは無用で、特許文献1で問題視したOSレベルでのロックとロック解除のオーバヘッドが削減できる。このオーバヘッド削減は、カメラ要因やしぐさ要因に伴う生体認証エンジンの誤判定が原因のOSレベルでのロックは回避できる一面を兼ね備えており、利用者のストレス軽減や、本発明が意図し実現するセキュリティシステムに対する利用者の受容性を高めることが出来、システム導入の障壁は下がりまた継続利用に結びつき、システム導入によりセキュリティレベルが向上する。
【0083】
[実施例2] 以下、RF−IDと連携した第2の実施例を、図7を用いて説明する。この実施例は、図1に示したシステムに無線タグ読み取り機31を追加した例である。簡単の為、第1の実施例と共通の機能および動作の説明は割愛し、際1の実施例との差異を説明する。
【0084】
第2の実施例では第1の実施例の図3を用いて説明した部分的なウィンドウロック状態の解除における複数の認証手段に、無線タグが追加される。無線タグ読み取り機31はOS2に接続され、一般のアプリケーションプログラムが利用する他、OS2のユーザマネジャ4、および生体認証手段(生体認証エンジン)3が利用する。ユーザマネジャ4は、ログオン状態で利用者が無線タグ読み取り機31にかざし無線タグ読み取り機31で読み取った無線タグについて利用者との関連付けを行い、この関連付け情報を保持する。
【0085】
本発明の第2の実施例を実現する上で、無線タグが保持する情報は単純な固体識別番号ないし記号であり、この情報は無線タグ読み取り機で読み取りないし読み書きされ、利用者がログオンに成功し信用が発生した際、ユーザマネジャ4が追跡手段7にもたらす利用者の顔の位置や色等の特徴情報に関連付けている。
【0086】
特徴情報に限らず例えばユーザマネジャ4が保持する利用者のID情報や、一時的に利用することを想定し使い捨て可能なユニークな番号または記号でもかまわない。この場合、追跡手段7は、追跡手段7と生体認証エンジン3を駆使し顔の位置や色等の特徴情報を独自に抽出し収集し、ユーザマネジャ4がもたらした利用者のID情報に関連付け、同時に無線タグから読み出した情報とも関連付け、これらが関連付けられることにより信用は引き継がれ、顔追跡ないし定期的な無線タグの読み取りに成功する限り信用は保持され、信用の環が形成される。
【0087】
無線タグが保持する情報は単純な固体識別番号ないし記号だけでなく認証に係る情報もしくは無線タグを携行する利用者の付加情報でもよく、本発明の部分的なウィンドウロックシステムが無線タグ読み取り機で読み取り利用することが可能である。
【0088】
例えば、無線タグにユーザマネジャ4が保持する利用者のID情報やID情報の派生情報、例えばID情報のハッシュ値を格納し、上述のユーザマネジャ4がもたらした利用者のID情報との関連付けの際照合することで関連付けの正当性を検証できる。同様に、無線タグに利用者の顔の位置や色等の特徴情報、所謂生体認証情報を格納し、上述のユーザマネジャ4がもたらした利用者の顔の位置や色等の特徴情報との関連付けの際照合することで関連付けの正当性を検証することができる。
【0089】
無線タグと追跡手段7の利用者の顔の位置や色等の特徴情報、ユーザマネジャ4がもたらした利用者のID情報を関連付けたことで、追跡手段7は、顔追跡中にカメラ要因やしぐさ要因で追跡に失敗しても無線タグの読み取りに成功していればいきなり部分的なロックをすることはない。しかし、この状態すなわち無線タグの読み取りに成功し続けても顔追跡に失敗し続けると追跡手段7は離席と判定し部分的なロックを行う。
【0090】
部分的なウィンドウロック状態で、利用者がタスクバーないしタスクトレイ100に表示された本発明の部分的なウィンドウロックシステム1のアイコンをクリックすると、部分的なウィンドウロックシステム1は、OS2にパスワード認証を依頼する他に無線タグ読み取り機31による無線タグの検知と読み取りを依頼する。こうして、パスワード認証のウィンドウ(104)が表示され、バックグラウンドで顔認証と無線タグの検知が進行し、認証手段のいずれかで認証に成功すると部分的なウィンドウのロックが解除される。
【0091】
本発明の第2の実施例を実現する上で、無線タグ読み取り機31はユーザマネジャ4が操作する形態の他に、生体認証手段(生体認証エンジン)3が操作してもかまわない。この構成では、無線タグにユーザマネジャ4が利用者を関連付ける他、生体認証手段3は生体認証手段3が保持する利用者情報と関連付ける。
【0092】
生体認証手段(生体認証エンジン)3は、試行中の顔認証と並行して無線タグ読み取り機31を操作し無線タグの検出を試み、顔認証と読み取りのいずれか先に成功した情報を根拠に部分的なウィンドウのロックを解除する。
【0093】
また、本発明の第2の実施例では、無線タグ読み取り機31について無線タグの読み取り可能な距離が一意に決定できるので、ログオン状態で部分的なウィンドウロック状態にない場合に定期的に無線タグの読み取りを試み、読み取りに失敗することで離席とみなし、利用者の離席を検知することができ、追跡手段7による顔追跡状況と併せて離席の判断を行う。無線タグの継続的な読み取りと顔追跡の併用により、離席検知の確度を向上できる。
【0094】
以上述べてきたように、本発明の第2の実施例でユーザマネジャ4および追跡手段7は、ログオンに成功した利用者のID情報と特徴情報を既に関連付けて、顔追跡に成功する間、信用の環が形成されている。
【0095】
このログオンに成功した利用者のID情報と特徴情報について、追跡手段7が無線タグから読み出した情報と、ログオンに成功した利用者の特徴情報を関連付けることで無線タグを顔追跡の補助的に利用することが可能となり、カメラ要因やしぐさ要因で追跡手段7が離席と判定しても無線タグが検出できている場合はすぐに部分的なロックを行わない事とすることで誤判定を減らすことができる。
【0096】
無線タグの検出に成功していても追跡手段7が顔追跡に失敗し続けた場合、追跡手段7が離席と判定することで無線タグを補完的に利用するので、システム全体は無線タグを用いない第1の実施例と同様のセキュリティ上も安全サイドである部分的なロック状態に遷移することができる。
【0097】
このログオンに成功した利用者のID情報と特徴情報について、ユーザマネジャ4が無線タグから読み出した情報と、ログオンに成功した利用者のID情報を関連付けることでロック解除の為の認証において、無線タグの検出と生体認証を平行して行うことでいずれか早かった方を根拠にロック解除が可能となり、認証の所要時間の短縮を図ることができる。
【0098】
[実施例3] デコイを表示する本発明の第3の実施例を、図8を用いて説明する。この実施例は、第1の実施例に、替え玉のアイコン(デコイ)を表示させる点に特徴を有している。この実施例では、ユーザの離席を判断すると、デスクトップウィンドウ10に、アプリケーションプログラム101の替え玉のアイコン1d1と、アプリケーションプログラム(#2)102の替え玉のウィンドウ1d2と、アプリケーションプログラム(#3)103の替え玉のウィンドウ1d3が表示される。
【0099】
簡単の為、第1の実施例と共通の機能と動作の説明は割愛し、第1の実施例との差異を説明する。第3の実施例は、第1の実施例の図3を用いて説明した部分的なウィンドウロック状態での動作が異なり、実施例3により利用者の操作に対する反応を変更し、第1の実施例とは異なるルックアンドフィールを実現している。
【0100】
追跡手段7が顔追跡に失敗すると、本発明の部分的なウィンドウロック手段8は、タスクマネジャ兼ウィンドウマネジャ5にアプリケーションプログラム(#1〜#3)101の非表示を指示し、デスクトップウィンドウ10およびタスクバーないしタスクトレイ100上のアプリケーションプログラム(#2)102、アイコン101tが非表示となり、利用者が操作できない、本発明の部分的なウィンドウロック状態になる。
【0101】
同時に、部分的なウィンドウロック手段8はアプリケーションプログラム(#1)101、(#2)102の表示位置や状態を取得し、同じ位置に替え玉のウィンドウ1d2ないし替え玉のアイコン1d1tを表示する。
【0102】
部分的なウィンドウロック状態において、替え玉のウィンドウ1d2の最小化や最大化、移動、サイズ変更は可能で、同様に替え玉アイコンのウィンドウ表示や最大化が可能である。
【0103】
替え玉のウィンドウ1d2において、ウィンドウペインは任意の色例えば灰色で塗りつぶされ、利用者のキー入力やマウス操作、メニュー操作を一切反映しない。
【0104】
また、ウィドウペインにはメッセージの表示も可能で、例えば「このウィンドウはロックしています」とか「タスクトレイのアイコンをクリックして下さい」等のガイダンス表示を行い、利用者に部分的なウィンドウロック状態にあることを知らしめ、ロック解除に導くことが可能である。
【0105】
また、任意の替え玉ウィンドウのウィンドウペインにカメラ30の撮像を表示することで第三者に撮影されていることを知らしめることもできる。
【0106】
本発明の部分的なウィンドウロック状態において、利用者がアプリケーションプログラムを起動すると、部分的なウィンドウロックシステム1の部分的なウィンドウロック手段8は、セキュリティレベル毎のロック対象プログラムの情報9を参照し保護対象化どうか確認し、保護対象と判断するとウィンドウを表示させずに保護し、同時に替え玉のウィンドウを表示する。
【0107】
図8において、利用者はアプリケーションプログラム(#3)103を起動するが、セキュリティレベル毎のロック対象プログラムの情報9に登録/掲載されていた為、保護対象と判定する。この時点で既に部分的なウィンドウロック状態にあるので、アプリケーションプログラム(#3)103を非表示とする。
【0108】
ロック解除時、本発明の部分的なウィンドウのロック手段8はタスクマネジャ兼ウィンドウマネジャ5に替え玉のウィンドウもしくは替え玉のアイコンの非表示を指示し、同時に、アプリケーションプログラム(#1)101,(#2)102のいずれかもしくはすべての表示を指示する。
【0109】
本発明の部分的なウィンドウのロックシステム1の部分的なウィンドウのロック手段8は、アプリケーションプログラム(#3)103が開こうとしたウィンドウの表示位置や状態を参照し、替え玉のウィンドウ1d3を表示する。
【0110】
替え玉のウィンドウ1d3のウィンドウペインにはアプリケーションプログラム(#3)103がデスクトップウィンドウ10上のタスクバーないしタスクトレイ100に表示されている部分的なウィンドウロックシステム1に保護されている旨のメッセージが表示される。利用者は、部分的なウィンドウロックシステム1をクリックし、表示されるポップアップメニュー1pにアプリケーションプログラム(#1(101,(#2)102同様に利用者がアプリケーションプログラム(#3)103が列挙されていることを確認し、一意にアプリケーションプログラム(#3)103選択し認証を経てロック解除することで、起動したアプリケーションプログラム(#3)103を利用できるようになる。
【0111】
ロック解除時、部分的なウィンドウロックシステム1の部分的なウィンドウロック手段8は、タスクマネジャ兼ウィンドウマネジャ5に替え玉のウィンドウ1d3の非表示を指示し、同時にアプリケーションプログラム(#3)103の表示を指示し、利用者がアプリケーションプログラム(#3)103を利用可能とする。
【0112】
本発明の第3の実施例では、既に表示しているアプリケーションプログラムのウィンドウを非表示とし替え玉のウィンドウを表示しているが、既に表示しているアプリケーションプログラムのウィンドウを非表示とせず、ウィンドウを構成する要素の一部を覆い隠すことで同等の効果が得られる。例えば、構成要素のタイトルバーとメニューバー、ステータスバー、ツールバー、ウィンドウペインおよびウィンドウペイン内に適宜表示されるスクロールバーの各要素の内、メニューバーとウィンドウペインを覆い隠すウィンドウを本発明の部分的なウィンドウロック手段が開き、既に表示しているアプリケーションプログラムのウィンドウに重ねて表示することでウィンドウペインに表示されていたデータを隠蔽し、部分的なウィンドウロック後の利用者による操作を抑止する。
【0113】
以上述べてきたように、本発明の第3の実施例で部分的なロック時に保護対象のウィンドウを最小化し替え玉のウィンドウを表示することで、視覚的にロックしていることを利用者に知らせることができる。また、ウィンドウないしアイコンがデスクトップないしタスクバーないしたすくトレイから消失しないので利用者は本来のウィンドウの操作感覚、所謂ルックアンドフィールを体感でき、利用者に違和感を与えず、本発明の部分的なウィンドウロックシステムに対する受容性を高めることが出来、システム導入の障壁は下がりまた継続利用に結びつき、システム導入によりセキュリティレベルが向上する。
【0114】
従来のアプリケーションプログラムの改造は不要なので本発明の部分的なウィンドウロックシステムに対する受容性を高めることが出来、システム導入の障壁は下がりまた継続利用に結びつき、システム導入によりセキュリティレベルが向上する。
【0115】
図10を用いて、本発明の部分ロック状態とログドオン状態、ロック状態の遷移を実現する動作フローと、認証結果に裏打ちされた信用が形成する信用の環を説明する。
【0116】
図10において、情報処理装置はまず電源段ないし冬眠状態もしくはロック状態のいずれかにあり、情報処理装置に電源が投入されOS2が起動ないし復帰する(1001)と、利用者の認証が行われる(1002)。
【0117】
図10における認証は顔認証を前提としているが、パスワード認証や指紋や静脈、虹彩による生体認証、認証デバイスによる認証でもかまわない。
【0118】
認証に成功(1002)すると、情報処理装置のOS2はログオン状態に遷移し、追跡手段であるカメラデバイスが接続され利用可能か確認(1004)し、利用できない場合は追跡を行わず、離席検知機能を停止する。本発明の部分的なウィンドウロックシステムは、顔認証以外の認証と顔追跡による離席検知を組合せて利用することを許容しており、カメラが見つからない場合この機能停止の機構が有効に誤動作やハングアップを防いでいる。
【0119】
認証(1002)に成功すると信用が発生するが、ログオン後、信用はログオンに成功した利用者すなわち追跡対象の特徴情報として追跡手段7に委譲され追跡手段7が管理する。
【0120】
特徴情報は、ログオン中のユーザID等のOS2が判別できる利用者情報の他に、認証(1002)で抽出した利用者の特徴情報や、ログオン時追跡手段であるカメラで撮影したログオンに成功した利用者を含む撮像である。
【0121】
追跡手段7は、これら特徴情報もしくは撮像から抽出した2次的な特徴情報をログオン時に発生した信用とみなし、以後間断なく追跡に成功する限り、信用が温存されていると判断する。
【0122】
信用が失われ信用の環が途切れた後再度認証に成功すると、ログオン中のユーザID等のOS2が判別できる利用者情報はログオン時の利用者情報と一致するので、追跡手段7は、信用が回復したとみなし、その他の特徴情報ともども有効な情報であると判断して以後の追跡での離席判定に利用する。
【0123】
カメラの接続が確認できると追跡対象を検知(1007)し、部分ロック状態にあるか判定(1008)し、部分ロック状態になって一定時間経過しタイムアウトしたか、利用者が部分ロックの解除を試み認証に失敗した場合、ロック(1020)に遷移し(1112)、OS2はロック状態となる。
【0124】
部分的なロック状態であっても、タイムアウトしていない場合とロック解除を試みていない場合は解除要求の確認(1009)を経て、複数の顔があるかの判断を行う2顔?(1010)で複数の顔が検知されていないか判定する。検知された顔が単一の場合、離席検知(1011)で検知された追跡対象の特徴情報を統計処理し離席を判定(1012)し、離席していないとみなされると検知(1007)に遷移(1100)する。
【0125】
認証(1003)に成功しログオンした利用者を追跡し、一度も離席と判定されなかった場合、ログオン時に発生した信用は検知(1007)から離席判定(1012)を経て遷移(1100)を経由し検知(1007)に戻る経路で温存され、信用の環が形成される。
【0126】
離席の判定時(1012)に離席が疑われると、部分的なウィンドウロック手段8の部分ロック(1019)が呼ばれ、検知(1007)に戻り追跡を継続する。部分的なウィンドウロック手段8は、呼ばれた部分ロック(1019)を実行し部分ロック状態とする。この時OS2はログドオン状態のままであり、OS2ではなく部分的なウィンドウロック手段8が主体となり部分ロック状態を維持する。
【0127】
2顔?(1010)で複数の複数の顔が検知されると顔認証(1013)で個々に顔認証を行い、撮像中で占有面積が大きく情報処理装置の近傍にあると考えられる顔について認証の成否を判定(1014)する。認証に失敗すると、位置判定(1015)で認証に失敗した人と情報処理装置の距離を撮像の占有面積から同定ないし推定し、近距離にあると判定するとロック(1020)でロックし、遠距離にあり操作できる距離に居ないと判定すると部分ロック(1019)を呼び、検知(1007)に遷移(1110)する。
【0128】
追跡対象は、認証(1014)に失敗した時点で信用は失われるが、検知(1007)に遷移(1110)した後も追跡は試みる。追跡中、離席の判定(1012)で検知(1007)に戻っても(1100)信用は回復しないし、離席を疑われ部分ロック(1019)を呼んだ後検知(1007)に戻っても(1110)、信用の無い状態であるが、検知(1007)に戻った限りは、追跡が試みられる。
【0129】
認証(1014)に成功すると部分ロック解除(1018)が呼ばれた後、検知(1007)に遷移(1101)する。部分的なウィンドウロック手段8は呼ばれた部分ロック解除(1018)を実行し部分的なロック状態を解除する。認証(1014)に成功したことで、追跡対象の信用は回復し、以後回復した信用は検知(1007)から離席判定(1012)を経て遷移(1100)を経由し検知(1007)に戻る経路で温存され、信用の環が復元する。
【0130】
部分的なウィンドウロック手段8が利用者からロック解除要求を受けると、追跡手段7に通知され、解除要求の確認(1009)で解除の為の認証(1016)を行う。認証に成功すると、部分ロック解除(1018)が呼ばれた後、検知(1007)に遷移(1101)する。部分的なウィンドウロック手段8は呼ばれた部分ロック解除(1018)を実行し部分的なロック状態を解除する。認証(1014)に成功したことで、追跡対象の信用は回復し、以後回復した信用は検知(1007)から離席判定(1012)を経て遷移(1100)を経由し検知(1007)に戻る経路で温存され、信用の環が復元する。
【0131】
認証に失敗すると認証の判定(1017)から検知(1007)に戻る(1111)が、前述の通り、部分ロック判定(1008)で解除要求に伴う認証(1016)に失敗したことから、正規の利用者が情報処理装置を操作していないものとみなし、ロック(1020)に遷移し(1112)、OS2はロック状態となる。
【0132】
ロック(1020)でロック状態に遷移した後、認証(1002)に成功しログドオン状態に復帰すると、ロック前の状態は温存されており、ロック前に部分ロック状態にあるとログドオン状態復帰後部分的なウィンドウのロックは継続される。
【0133】
ログドオン状態復帰時に追跡手段の確認(1004)で追跡手段を見失い、追跡停止(1005)した後も、部分ロック状態の解除要求は部分的なウィンドウロック手段8が認証手段を呼び出し認証を行い成功すると部分的なウィンドウのロックを解除し、失敗するとOS2にロックを要求しロック状態に遷移する。
【0134】
以上の説明の通り、信用の環はログドオン状態で維持され、部分的なロック状態に遷移した時点で失われる。その後追跡は継続的に試行され、追跡に成功しても信用は回復しないが、複数の顔が検知された場合もしくは利用者が部分的なウィンドウロックの解除を要求した場合、認証に成功すると部分的なウィンドウのロックが解除され、認証に成功したので信用も回復する。換言すると、部分的なロック状態に陥らない限り信用の環は温存される。
【0135】
本発明によれば、追跡手段7と部分的なウィンドウロックシステム8により、OS2の一状態であるログドオン状態中に、部分ロック状態で部分的なウィンドウのロックを実現することができた。
【0136】
また、本発明によれば、OS2がログドオン状態とロックド状態間で遷移しても、ロックド状態への遷移前と復帰後のログドオン状態を比較して、部分ロック状態のウィンドウはロックされたまま変わらず、部分ロック状態のウィンドウを保護することができる。
【0137】
さらに、本発明は、復帰後、追跡手段を見失っても、部分ロック状態のウィンドウはロックされたまま変わらず、部分ロック状態のウィンドウは保護されている。
【0138】
また、利用者の部ブロック状態の解除要求には自律的に認証手段である生体認証エンジン3やパスワード認証を駆使して成否を判定し、成功するとロックを解除することで利用者の利便性を確保し、失敗するとOS2にロックを要求し、情報処理装置をロックド状態にすることで情報処理装置ごと保護することができる。
【0139】
本発明は、追跡手段7と部分的なウィンドウロックシステム8により、OS2の状態遷移に干渉したり矛盾することなく、ウィンドウの部分ロック状態を実現できる。
【図面の簡単な説明】
【0140】
【図1】本発明の第1の実施例の構成を示す図。
【図2】本発明の第1の実施例のログオン後の部分的なウィンドウロックの起動と利用者によるアプリケーションプログラムの起動を示す図。
【図3】本発明の第1の実施例における離席検知時の部分的なウィンドウロックへの移行と部分的なウィンドウロックの解除を示す図。
【図4】本発明の第1の実施例におけるOSによるロック状態での構成を示す図。
【図5】本発明の第1の実施例におけるOSによるロック状態への移行とロック状態の解除を示す図。
【図6】本発明の第1の実施例の状態遷移と動作を示す図。
【図7】本発明の第2の実施例を示す図。
【図8】本発明の第3の実施例を示す図。
【図9】従来の離席検知を備えたウィンドウロックシステムを示す図。
【図10】本発明の部分ロック状態とログドオン状態、ロック状態の遷移を実現する動作フローと、認証結果に裏打ちされた信用が形成する信用の環を説明する図。
【符号の説明】
【0141】
1…部分的なウィンドウロックシステム
2…OS
3…生体認証手段
4…ユーザマネジャ
5…タスクマネジャ兼ウィンドウマネジャ
6…タイマ
7…追跡手段、
8…部分的なウィンドウロック手段、
9…セキュリティレベル毎のロック対象プログラムの情報
10…ログオン後のデスクトップウィンドウ
11…ロック時に表示するスクリーンセーバが動くデスクトップウィンドウ
30…カメラ
31…無線タグ読み取り機。
100…デスクトップウィンドウ10のタスクバーおよびタスクトレイ
101〜103…起動中のアプリケーションプログラムとその表示
104…パスワード認証のウィンドウ
110…スクリーンセーバ
1d1…替え玉のアイコン
1d2…替え玉のウィンドウ
1d3…替え玉のウィンドウ
1p…ポップアップメニュー
【技術分野】
【0001】
本発明は、情報処理装置のセキュリティを掌る監視システムにおける、正規の利用者ないし所有者の存在の有無の識別と、第三者による不当操作の排除方法に関する。
【背景技術】
【0002】
情報処理装置に関して盗難や第三者による盗用により情報が漏洩する危険性は高く、今日までパスワード認証や生体認証を用いたログオン判定や、規定時間操作が途絶えた場合のロック判定により第三者の目に情報を曝したり、第三者が情報処理装置を操作するのを防いできた。
【0003】
従来、認証情報取得手段から得た画像データから注目すべきパーツの特徴情報を算出し登録された特徴情報と比較を行い、その結果、登録情報に合致するとログオン状態に移行し、このログオン判定後も生体認証を持続し、合致する限りログオン状態を維持し、離席等で生体認証に失敗すると情報処理装置をロックする計算機監視システムが提案されている(例えば、特許文献1参照)。
【0004】
また、マルチウィンドウ管理装置において、時間が経過するか別のウィンドウにフォーカスが移動するか、アプリケーションプログラム自身からの申告で機密保護属性テーブルに従い、アプリケーションプログラム単位でアプリケーションプログラムが開いたウィンドウを個別にロックすることが提案されている(例えば、特許文献2参照)。
【特許文献1】特開2002−7351号公報
【特許文献2】特開平5−53748号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
従来、生体認証で登録された利用者と判定しログオン状態に移行しログオン状態では生体認証を持続するシステムにおいて、一旦生体認証に成功するとログオン状態は維持され、離席等で生体認証に失敗すると情報処理装置をロックしていた。しかし、生体認証に失敗する要因は、離席の他に、撮像で顔の目鼻口等の部品検索に失敗による特徴情報の抽出失敗があった。例えば、抽出失敗要因としては、照明環境の変化等でカメラのオートホワイトバランス機能により撮像が白飛びしたり、日没や電灯を切ることで撮像が真っ暗になるカメラ要因と、利用者がうつむいたり、振り返ったり、よそ見をし、撮像中の利用者が正面を向いていない場合や、撮影範囲から顔がはみ出すしぐさ要因があった。
【0006】
従来のシステムでは、離席とは別要因であるカメラ要因やしぐさ要因に伴う生体認証の失敗についても、離席とみなしてウィンドウをロックしていた。
【0007】
一旦ウィンドウをロックすると、ロック解除には生体認証や生体認証に代わるパスワード認証が必要で、ロックする度に認証の手間と時間的オーバヘッドを要した。
【0008】
以上述べたように、離席していないにも関わらず離席以外の要因でウィンドウがロックすることで、利用者には、作業や通信・サービスの中断が発生し、またロックを解除するために、ロックする度に認証の手間と時間的オーバヘッドが発生し、問題であった。
【0009】
また、機密保護属性テーブルを設けアプリケーションプログラムがアプリケーションプログラム毎に設定を行い、機密保護属性テーブルに従いアプリケーションプログラムが開いたウィンドウを個別にロックする場合、市販のアプリケーションプログラムは機密保護属性テーブルを設定でき、またアプリケーションプログラム自身がウィンドウのロックを申告できるよう改造しなければならなかった。
【0010】
また、アプリケーションプログラムがアプリケーションプログラム毎にパスワードを設定するため、パスワードに一貫性がなくパスワードの管理と利用が煩雑であるばかりか、パスワードを知っている人が即正当な利用者ないし所有者とは限らないので、ひとつのアプリケーションプログラムでパスワードが暴露されるとOSのサービス、たとえばファイル操作や通信操作が可能であり、ロックされ保護下にある他のアプリケーションプログラムともども脅威にさらされると云う問題があった。
【0011】
同様にアプリケーションプログラムが機密保護属性テーブルを設定する為、コンピュータウィルスがアプリケーションプログラムに感染により機密保護属性テーブルを改ざんすることで、ロックを無効化することが可能であり、OSのサービスやロックされ保護下にある他のアプリケーションプログラムともども脅威にさらされると云う問題があった。
【0012】
本発明は、ウィンドウや計算機資源のロックついて、ログオン後も生体認証を用いて正当な利用者の離席検知を行うことでログオンしている計算機の利用者を一意に特定し、ウィンドウやアプリケーションプログラム単位のパスワード設定、認証を排除することを目的としている。
【0013】
また、カメラ要因やしぐさ要因で追跡に失敗し離席状態と判定した場合でも、段階的なセキュリティレベルに基づく計算機資源の部分的ないし完全なウィンドウロックとロック解除のオーバヘッドを軽減したロック方式を提供することを目的としている。
【課題を解決するための手段】
【0014】
本発明の部分的にウィンドウをロックする情報処理装置は、生体認証による離席検知手段と、段階的なセキュリティレベルの設定情報を格納する設定情報格納手段と、段階的なセキュリティレベルの設定情報に従いウィンドウを部分的にロックする部分ロック手段と、部分的にロックしたウィンドウのロック解除時に認証を行う認証手段から構成されることを特徴とする。
【発明の効果】
【0015】
本発明によれば、ログオンした正規の利用者ないし所有者を、常時顔認証で追跡し撮像中からの消失をもって離席を検知して情報処理装置を段階的なセキュリティレベルの設定情報に従いウィンドウを部分的にロックするので、利用者のしぐさやカメラの一時的不具合を要因とする誤検知に遭遇してもロック解除に要する時間は短く、利用者の作業や通信、サービスの中断時間を短縮できる。
【0016】
部分的にロックされた状態で第3者が不正操作を試みても、アプリケーションプログラムは個別に段階的なセキュリティレベルが設定されており、設定されたセキュリティレベルに従いアプリケーションプログラムが開いたウィンドウをロックすることで保護するので、例えば音声通信や接続しているネットワークの他のコンピュータ例えばサーバ上でのサービスは利用できず、第3者による不正操作を防ぐことができる。また、生体認証やパスワード認証に失敗する為ロック解除出来ないばかりか失敗により完全なロック状態に移行する為、第3者による不正操作を防ぐことができる。
【発明を実施するための最良の形態】
【0017】
[実施例1]本発明の第1の実施例を、図1〜図6を用いて説明する。図中、1sは部分的なウィンドウロック状態、10sはログドオン状態、201はロックド状態への遷移、202はロックド状態からの復帰に伴う遷移、203は冬眠状態への遷移、204はログドアウト状態への遷移もしくはパワーオフ状態への遷移途中、205はパワーオフ状態への遷移である。
【0018】
図6を用いて、本発明の部分的なウィンドウロックシステムの動作の概略をOSの状態遷移になぞらえて説明する。図6に示す通り、パワーオンされた情報処理装置例えばPCにおいて、OSはログドアウト状態に遷移し認証に成功し正当な利用者であると判定されるとログドオン状態10sに遷移し、利用者は任意のアプリケーションプログラムを起動し作業したり、通信やサービスを享受できる。
【0019】
タイムアウトや利用者の操作や本発明の部分的なウィンドウロックシステムの一機能である離席検知によりログドオン状態10sからロックド状態に遷移することで第三者による操作を排除できるし、利用者の操作により冬眠状態いわゆるスタンバイ状態や休止状態もしくはログドアウト状態やパワーオフ状態に遷移できる。
【0020】
本発明の部分的なウィンドウロックシステムは、OSのログドオン状態10sの中に副次的な状態として、部分的なウィンドウロック状態1sを有することが特徴点である。
【0021】
利用者がログオンに成功するとOSはログドオン状態10sに遷移し、ログドオン状態で本発明の部分的なウィンドウロックシステムが起動する。部分的なウィンドウロックシステムは、起動後顔追跡を開始し、顔追跡に失敗すると、保護対象のアプリケーションプログラムが開いたウィンドウをロックし、部分的なウィンドウのロック状態1sに遷移し部分的なウィンドウのロック状態を実現する。
【0022】
部分的なウィンドウのロック状態1sにあると、ロックされたアプリケーションプログラムはタスクトレイにアイコンとして表示される本発明の部分的なウィンドウロックシステムの保護下に収まり、利用者もしくは第三者はアプリケーションプログラムが開いたウィンドウを操作できず、ロックされたアプリケーションプログラムは保護されることとなる。
【0023】
利用者が、タスクトレイに表示された本発明の部分的なウィンドウロックシステムであるアイコンをクリックすると、利用者に認証が要求される。
【0024】
認証に成功するとロックは解除され、アプリケーションプログラムが開いたウィンドウはロック前に表示されていた位置に表示され、利用者の操作が可能となる。
【0025】
認証に失敗すると、本発明の部分的なウィンドウロックシステムは、OSの状態を、部分的なウィンドウのロック状態1sを包含するログドオン状態10sからロック状態に遷移させる(201)。
【0026】
利用者がロック解除を試みると、OSはロックド状態に在る為OSが認証を行い成功するとログドオン状態10sに復帰する(202)。復帰した時点で、本発明の部分的なウィンドウロックシステムによるアプリケーションプログラムの保護は解除されており、OSは純粋にログドオン状態10sにある。また、復帰した時点で、本発明の部分的なウィンドウロックシステムは顔追跡を再開する。
【0027】
以下、ロック状態への遷移(201)およびログドオン状態10sへの復帰(202)の前後における部分的なウィンドウのロック解除について説明する。顔追跡の失敗を理由にロック状態に遷移する限り、ロック状態への遷移は本発明の部分的なウィンドウロックシステムがOSに要求し実現しており、ロック状態への遷移(201)前にロックを解除するかロック解除のフラグを立てる。ログドオン状態10sに復帰(202)すると、すでにロックが解除されているかもしくはロック解除のフラグが立っておりフラグに従いロックを解除し利用者は無事にアプリケーションプログラムを操作できる。
【0028】
タイムアウトや利用者の操作によりOSがログドオン状態10sからロックド状態に遷移させた場合、ロック時にOSと本発明の部分的なウィンドウロックシステムがロックの是非を協議し、本発明の部分的なウィンドウロックシステムがロックに同意することでロック状態に遷移する。この協議の過程で本発明の部分的なウィンドウロックシステムがロックは前述の通り、ロックを解除するかロック解除のフラグを立てるので、ログドオン状態への復帰後、アプリケーションプログラムはロック解除されている。
【0029】
図1を用いて、本発明の部分的なウィンドウロックシステムの構成を説明する。本発明の部分的なウィンドウロックシステムは、部分的なウィンドウロックシステム(アプリケーションプログラム#0)1と、OS2と、生体認証手段(生体認証エンジン)3を有して構成される。
【0030】
ウィンドウロックシステム1は、追跡手段7と部分的なウィンドウロック手段8を有している。セキュリティレベル毎のロック対象プログラムの情報9が、部分的なウィンドウロック手段8に供給される。
【0031】
OS2は、ユーザマネジャ4と、タスクマネジャ兼ウィンドウマネジャ5と、タイマ6と、ログオン後のデスクトップウィンドウ10と、ロック時に表示するスクリーンセーバが動くデスクトップウィンドウ(図4の説明で述べる)11と、カメラ30を有している。デスクトップウィンドウ10には、起動中のアプリケーションプログラム(#1)101、アプリケーションプログラム(#2)102、アプリケーションプログラム(#3)103が表示されている。デスクトップウィンドウ10には、図2または図3に示すように、タスクバーおよびタスクトレイ100が表示される。
【0032】
パワーオンされた情報処理装置例えばPCにおいて、OS2が起動すると、ログドオフ状態に遷移し、ユーザマネジャ4は、ユーザマネジャ4によるパスワード認証や生体認証手段(生体認証エンジン)3を駆使した生体認証で利用者の認証を行い、正当な利用者と判定するとログドオン状態に遷移する。
【0033】
OS2がログドオン状態に遷移すると、図2(a)に示すとおり、PCの画面上にログドオン状態専用のデスクトップウィンドウであるデスクトップウィンドウ10が表示される。利用者がアプリケーションプログラムを起動すると、タスクマネジャ兼ウィンドウマネジャ5がデスクトップウィンドウ10上にアプリケーションプログラムが開いたウィンドウ(101〜103)を表示する。
【0034】
ログドオン状態に遷移するとOS2はあらかじめ登録されたプログラムやサービスルーチンを起動する。本発明の部分的なウィンドウロックシステム1もこの時点で起動され、画面に表示されたデスクトップウィンドウ10の下辺のタスクバーおよびタスクトレイ100上に表示される。
【0035】
図1に示すとおり、本発明の部分的なウィンドウロックシステム1は追跡手段7と部分的なウィンドウロック手段8から構成されている。本発明の部分的なウィンドウロックシステム1が起動すると、先ず、追跡手段7が、ユーザマネジャ4に追跡対象であるログオンに成功した利用者の顔の位置や色等の特徴情報を問い合わせ情報を引き継ぎ顔追跡を開始する。追跡手段7は、適宜生体認証手段(生体認証エンジン)3を呼び出し追跡中の顔について特徴を抽出したり認証を行い、利用者を正確に追跡できているか確認する。
【0036】
本発明の部分的なウィンドウロックシステム1は、顔追跡を開始し、顔追跡に失敗すると、部分的なウィンドウロック手段8に部分的なウィンドウのロックを指示する。
【0037】
ロック指示を受けた部分的なウィンドウロック手段8は、セキュリティレベル毎のロック対象プログラムの情報9を参照し、保護すべきアプリケーションプログラムが起動されデスクトップウィンドウ10に表示されているかをタスクマネジャ兼ウィンドウマネジャ5に問い合わせる。
【0038】
本発明の部分的なウィンドウロック手段8は問い合わせ結果からロックすべきウィンドウのハンドルをタスクマネジャ兼ウィンドウマネジャ5に問い合わせ、ハンドルを横取りする。横取りしたハンドルについて、ハンドル毎に非表示を指示することでデスクトップウィンドウ10上に開いていた当該ウィンドウを非表示にする。部分的なウィンドウロック手段8は横取りしたハンドルを保持しており、ロック解除時はハンドル毎に表示を指示しロック前の表示状態に戻し、ロックを解除する。
【0039】
本発明の第1の実施例において、セキュリティレベル毎のロック対象プログラムの情報9は、アプリケーションプログラムのインストール時、インストーラプログラムがデフォルト値もしくは初期値ないし推奨値を設定する。利用者やシステム管理者は、インストール時インストーラプログラムを用いてインタラクティブに設定できるのは勿論、ログオン後非ロック状態なら随時、適宜、プログラム毎もしくはウィンドウのタイトル毎に設定ないし変更できる。
【0040】
本発明では、特許文献2の例と異なりアプリケーションプログラムが設定することはなく、代わりインストーラプログラムが設定するが、アプリケーションプログラムの製造元が作成したインストール手順書所謂インストーラスクリプトにインストール手順と併記し、インストーラプログラムが手順に従い実行することで実現している。
【0041】
特に、インストール手順書所謂インストーラスクリプトに添付されたアプリケーションプログラムの製造元の証明書と認証局によるインストール手順書への署名をインストーラプログラムが検証することで、インストールの可否を判定するので、セキュアにアプリケーションプログラムをインストールするついでに、セキュリティレベル毎のロック対象プログラムの情報9の設定が実現できている。
【0042】
図2(b)を用いて利用者によるアプリケーションプログラムの起動を説明する。利用者は、デスクトップウィンドウ10やOS2のファイルマネージャ機能が表示するアプリケーションプログラムのアイコンをダブルクリックしたり、タスクバーおよびタスクトレイ100をクリックし、現れるプログラムメニューからアプリケーションプログラムを選択することで所望のアプリケーションプログラムを起動する。
【0043】
起動されたアプリケーションプログラムは、各々ウィンドウ102を開いて、デスクトップウィンドウ10上に表示する。
【0044】
本発明の部分的なウィンドウロック手段8は、セキュリティレベル毎のロック対象プログラムの情報9を参照し、起動されたアプリケーションプログラム(#2)102が保護すべきアプリケーションプログラムかどうか判定する。起動されたアプリケーションプログラム(#2)102は保護対象であり、部分的なウィンドウロック手段8はアプリケーションプログラム(#2)102が終了するまで、各々の表示位置や状態を監視する。
【0045】
図2(c)を用いて、利用者によるウィンドウの操作と表示を説明する。利用者は、デスクトップウィンドウ10上に表示されているアプリケーションプログラムの内アプリケーションプログラム(#1)101のウィンドウを最小化するとデスクトップウィンドウ10上のタスクバーないしタスクトレイ100にアイコン101tが表示される。この状態で、アイコン101tで表示されるアプリケーションプログラム(#1)101は、特定のキー入力やマウス等を用いたアイコン101tのクリック以外は受け付けない。
【0046】
ウィンドウの最小化の際、OS2がタスクマネジャ兼ウィンドウマネジャの機能を利用してタスクバーないしタスクトレイにアイコンを表示するが、アイコンの表示の前に本発明の部分的なウィンドウロックシステムがアイコンの表示位置としてタスクバーないしタスクトレイが適切かどうか判断する。
【0047】
図2では本発明の部分的なウィンドウロックシステム1の部分的なウィンドウロック手段8が、追跡手段7が利用者を正確に追跡できているか問い合わせ、離席していないことを確認した結果、すなわち離席していないと判断した結果、最小化されたアプリケーションプログラム(#1)101は通常の表示位置であるタスクバーないしタスクトレイ100にアイコン101tとして表示された。
【0048】
この後、追跡手段7が離席と判定しない限り最小化されたアプリケーションプログラムはタスクバーないしタスクトレイ100にアイコン101tに表示され続け、利用者がアイコン101tをクリックすることでデスクトップウィンドウ10の元の位置に元の大きさで表示される。
【0049】
追跡手段7が離席したと判定すると、アプリケーションプログラム101は保護対象であるので、タスクバーないしタスクトレイ100からアイコン(101t)は消え、タスクバーないしタスクトレイ100上のアイコン1に取り込まれ、保護される。
【0050】
図3を用いて、離席時の表示と本発明の部分的なウィンドウロックシステムによる保護を説明する。部分的なウィンドウロックシステム1の追跡手段7が顔追跡に失敗し離席と判定すると、部分的なウィンドウロック手段8はタスクマネジャ兼ウィンドウマネジャ5にアプリケーションプログラム(#2)102,(#3)103の非表示を指示し、図3(a)に示すように、デスクトップウィンドウ10およびタスクバーないしタスクトレイ100上のアプリケーションプログラム(#2)102,(#3)103、アイコン101tが非表示となり、利用者が操作出来ない、本発明の部分的なウィンドウロック状態になる。
【0051】
非表示となったアプリケーションプログラム(#2)102,(#3)103は、タスクバーないしタスクトレイ100に表示されている部分的なウィンドウロックシステム1が保護しているので、タスクバーないしタスクトレイ100に表示されている部分的なウィンドウロックシステム1をクリックすると、図3(b)に示すとおりポップアップメニュー1pが表示される。このポップアップメニュー1pにアプリケーションプログラム名ないしウィンドウの名前が列挙され、利用者は表示したいアプリケーションプログラムないしウィンドウを選択する。表示したいアプリケーションプログラムないしウィンドウが選択されると、部分的なウィンドウロックシステム1は、利用者に認証を要求すべく、例えばユーザマネジャ4に認証を依頼しパスワード認証を行ったり、直接生体認証エンジン3を操作し生体認証を行う。認証に成功すると部分的なウィンドウロック手段8はタスクマネジャ兼ウィンドウマネジャ5に元の大きさ元の位置での表示を指示し、部分的なウィンドウロック状態を解除する。
【0052】
図3(c)に示すとおり、本発明の部分的なウィンドウロックシステム8はパスワード認証の為に追跡手段7がOS2のユーザマネジャ4にパスワード認証を依頼し、パスワード認証に成功するとユーザマネジャ4は成功した旨追跡手段7に返答する。成功すると追跡手段7は部分的なウィンドウロック手段8にロック解除を指示し、ウィンドウロック手段8はOS2のタスクマネジャ兼ウィンドウマネジャ5にアプリケーションプログラム(#2)102,(#3)103の表示を指示する。
【0053】
本発明の部分的なウィンドウロックシステム1は、クリックされてもポップアップメニュー1pを開かずに認証に移行することが可能である。利用者が図3(a)のデスクトップウィンドウ10上のタスクバーないしタスクトレイ100に表示されている部分的なウィンドウロックシステム1をクリックすると、いきなり図3(c)に示すようにパスワード認証のウィンドウ104が表示される。利用者がパスワードを入力することでパスワード認証が行われるが、パスワードを入力しないままでいると、平行してバックグラウンドで自動的に生体認証手段(生体認証エンジン)3を用いて顔認証が試行される。
【0054】
図3において、部分的なロック時に開いていたウィンドウは全て最小化され本発明の部分的なウィンドウロックシステムにより保護されたが、時計等時刻や状態を表示するウィンドウやIP電話でのボイスメールの着信を知らせるウィンドウやウィルス検疫の警告のウィンドウの様な計算機資源やアプリケーションプログラムを直接操作できないウィンドウは保護されずに表示される。この表示により、利用者に目に留まるべき情報が表示され続けることとなり、利用者に目に留まるべき情報が他のウィンドウに埋もれないので確実に伝達できる。
【0055】
部分的なウィンドウロックシステム1が認証成功を根拠に部分的なウィンドウロックを解除すると、追跡手段7は顔追跡の再開の是非を判断する。顔認証に成功し部分的なウィンドウロックを解除した場合、顔追跡を再開する。
【0056】
以下、マルチモーダル認証でのロック基準について説明する。ウィンドウロックシステム1は、顔認証ではなくパスワード認証に成功し部分的なウィンドウロックを解除した場合も、解除後バックグラウンドで顔認証を試み成功すると顔追跡を行い、引き続き部分的なウィンドウロック解除状態を維持する。
【0057】
ウィンドウロックシステム1は、バックグラウンドでの顔認証に失敗しても顔認証に挑戦し続けるが、失敗が規定回数に達すると前述のパスワード認証に成功したアプリケーションプログラム以外のアプリケーションプログラムはロックされ、再度部分的なウィンドウロック状態になる。このように、本発明の部分的なウィンドウロックシステム1は、パスワード認証と顔認証と顔追跡を連携させて、疑わしい場合部分的なウィンドウロックを試みることで段階的にセキュリティレベルないし保護レベルを上げ、利用者の目にさらす情報と操作可能なサービスに制限を加える。
【0058】
本発明の部分的なウィンドウロックシステム1においては、生体認証手段(生体認証エンジン)3は顔認証を行うが、生体認証手段(生体認証エンジン)3には、指紋認証や指静脈認証、掌静脈認証、虹彩認証等を追加することが可能である。前述のパスワード認証による部分的なウィンドウロックの解除は、例えば、指紋認証で代替することができる。この場合も、本発明の部分的なウィンドウロックシステム1は、指紋認証による部分的なウィンドウロックの解除後に前述のパスワード認証と同様に顔認証を行い、顔追跡を開始する。
【0059】
一般に、生体認証技術の中でも指紋認証は、その判定時間が顔認証より速く利用者の利便性に寄与するし、また利用者の直感になじみやすく受容性が高く有効である。例えば、本発明の部分的なウィンドウロックシステムの顔認証は、夜間は赤外線投光器で利用者を照らし撮像を得て、顔追跡を行うが、部分的なウィンドウロックを解除する場合、利用者が暗がりでパスワードをキーボードから打ち込むよりも指を指紋センサに押し付けたりもしくは指をなぞる動作の方が簡便で確実である。その為、本発明の部分的なウィンドウロックシステムは、複数の認証手段の併用が可能な構成とし、部分的なロック解除には、パスワード認証、顔認証の他、指紋認証等他の認証手段の並列動作により、前述の認証手段のいずれかの認証の内でいち早く認証に成功した認証手段の認証情報に従い部分的なロック状態の解除を実現している。
【0060】
すなわち本発明の部分的なウィンドウロックシステム1において、ログオンないしロック解除ないし部分的なウィンドウロックの解除に用いる認証と、利用者を追跡し正当な利用者が利用しているかを判定する為の認証は、利用者が動的に時と場合に応じて選ぶことができる。利用者が選んだ認証手段での認証成功を受け、本発明の部分的なウィンドウロックシステム1は認証手段がもたらした認証情報についてログオンに成功した利用者に一致するかどうかを確認することで一貫性を補償している。以上で、本発明のマルチモーダル認証でのロック基準の説明を終える。
【0061】
本発明の部分的なウィンドウのロック中に利用者がアプリケーションプログラムを起動すると、部分的なウィンドウロックシステム1の部分的なウィンドウロック手段8は、セキュリティレベル毎のロック対象プログラムの情報9を参照して保護対象であるかどうかを確認し、保護対象であると判断すると、ウィンドウを表示させずに保護する。
【0062】
図3(a)の状態で、利用者はアプリケーションプログラム(#3)103を起動するが、アプリケーションプログラム(#3)103はセキュリティレベル毎のロック対象プログラムの情報9に登録/掲載されていた為、本発明のウィンドウロック手段8は保護対象と判定する。この時点で既に部分的なウィンドウロック状態にあるので、本発明のウィンドウロック手段8は、タスクマネジャ兼ウィンドウマネジャ5にアプリケーションプログラム(#3)103の非表示を指示する。
【0063】
非表示となったアプリケーションプログラム(#3)103は、利用者が図3(b)のデスクトップウィンドウ10上のタスクバーないしタスクトレイ100に表示されている部分的なウィンドウロックシステム1をクリックした際に表示されるポップアップメニュー1pに列挙される。ポップアップメニュー1pには他の保護されて非表示となったアプリケーションプログラム(#1)101,(#2)102も列挙され、利用者がアプリケーションプログラム(#3)103を一意に選択し、認証を経てロック解除することで利用できるようになる。
【0064】
図4と図5を用いて、部分的なウィンドウロック状態で認証に失敗した時のスクリーンセーバの動作を説明する。部分的なウィンドウロック状態においてOS2が表示するデスクトップウィンドウは、アプリケーションプログラムが起動可能なもしくはアプリケーションプログラムが開いたウィンドウを表示可能なデスクトップウィンドウ10である。
【0065】
部分的なウィンドウロック状態において、生体認証もしくはパスワード認証による部分的なウィンドウロック解除を試み認証に失敗すると、本発明の部分的なウィンドウロックシステム1の追跡手段7は、OS2に対してOS2が備えるウィンドウのロック機能を使ったウィンドウのロックを指示する。
【0066】
本発明において、OS2のロックはデスクトップウィンドウ10をスクリーンセーバ用のデスクトップ11に切り換えることで実現しており、デスクトップウィンドウ10が非表示となり不活性化されキーボードやマウスと云った入力手段を切り離すことで、デスクトップウィンドウ10上で動作していたアプリケーションプログラム(#1)101,(#2)102の入力手段も断ち切られ、ロックを実現する。
【0067】
OS2によるロック状態では、図5(a)のように、スクリーンセーバ用のデスクトップ11の上でスクリーンセーバ110が起動され、表示される。
【0068】
上述の認証失敗に伴うロック状態への移行の他に、OS2にはスクリーンセーバの設定があり、一定時間利用者のキー入力等操作がない場合デスクトップをスクリーンセーバ用のデスクトップ11に切換えスクリーンセーバ110を起動し、ロックする。
【0069】
本発明の部分的なウィンドウのロック状態においても、部分的にウィンドウをロックして一定時間が経過すると、本発明の部分的なウィンドウロックシステム1は、OS2によるウィンドウのロックを決断する。この場合、追跡手段7は、OS2にウィンドウのロックを指示するか、もしくは、一定時間利用者のキー入力等操作がない等の理由でOS2にロックの同意を求められ、同意することで、OS2にロックさせる。
【0070】
図5を用いて、ロックの解除を説明する。ロックの解除に、本発明の部分的なウィンドウロックシステムは介在せず、OSが認証を試み、認証に成功するとロックを解除する。
【0071】
OS2は、利用者の操作例えばコントロールキーとALTキーと削除キーの同時押下や、指紋センサでの指検知や、カメラでの顔検知をきっかけに認証を開始する。
【0072】
ユーザマネジャ4は、認証手段を選択し、図5では、スクリーンセーバ110を停止し、図5(a)に示すスクリーンセーバ用のデスクトップ11にパスワード入力用のウィンドウ104を開き表示し、同時にバックグラウンドで生体認証手段(生体認証エンジン)3を用いた顔認証を試行する。
【0073】
いずれかの認証に成功すると、ユーザマネジャ4は、デスクトップをスクリーンセーバ用のデスクトップ11からデスクトップウィンドウ10に切換えロックを解除し、同時にユーザマネジャ4は、追跡手段7にロック解除した旨通知する。追跡手段6は、ユーザマネジャ4に追跡対象である利用者の顔の位置や色等の特徴情報を問い合わせて情報を引き継ぎ顔追跡を開始する。
【0074】
顔認証以外で認証に成功した場合、ロック解除後も顔認証は継続され、顔認証に成功するまでの間追跡手段6による追跡は行われない。顔認証に成功すると、ユーザマネジャ4は、追跡手段6に成功した旨通知し、追跡手段6は、ユーザマネジャ4に追跡対象である利用者の顔の位置や色等の特徴情報を問い合わせて情報を引き継ぎ顔追跡を開始する。
【0075】
以下に、信用発生の根拠と環の形成について説明する。本発明の第1の実施例の説明の通り、本発明の部分的なウィンドウのロックシステムは、ログオン時もしくはロック解除がなされた、すなわち認証に成功したことを根拠に発生する信用は、ユーザマネジャ4がもたらした利用者の顔の位置や色等の特徴情報を追跡手段7が顔追跡する間更新することで保持される。すなわち、ログオンに成功した利用者が利用する限りログオン時に発生した信用は保持され、保持された信用に基づき利用者は情報処理装置を理由可能となる信用の環が形成される。
【0076】
本発明の部分的なウィンドウのロックシステムの追跡手段7が顔追跡に失敗し、部分的に段階的にウィンドウをロックすると信用は揺らぎ、認証に成功し部分的なウィンドウのロックを解除する際に信用が回復する。
【0077】
信用の発生に際しユーザマネジャ4が追跡手段7にもたらす利用者の顔の位置や色等の特徴情報であったが、特徴情報に限らず例えばユーザマネジャ4が保持する利用者のID情報や、一時的に利用することを想定し使い捨て可能なユニークな番号ないし記号でもかまわない。この場合、追跡手段7は、追跡手段7と生体認証エンジン3を駆使し顔の位置や色等の特徴情報を独自に抽出し収集し、ユーザマネジャ4がもたらした利用者のID情報に関連付けることで信用は引き継がれ、顔追跡に成功する限り信用は保持され、信用の環が形成される。
【0078】
ロック解除に失敗したり、何らかの要因でOS2がロック状態に遷移すると、信用の環は途切れるが、ロック解除時、認証に成功することで新たに信用が発生し、信用が回復し、再度信用の環が形成される。このようにして信用の環が形成される。
【0079】
以上述べてきたように、ログオンないしロック解除成功で発生する信用を保持することで形成される信用の環によれば、信用の環が存在する限りログオンした利用者が利用し続けていることを担保できるので、追跡手段7が顔追跡に成功する限り特許文献2のような認証は無用であり、追跡手段7が顔追跡に失敗しても部分的にロックすることで計算機資源は保護され、第三者による不正な操作はOSやアプリケーションプログラムに及ぶことはなく、よってOSレベルでのロックは無用である。また部分的なロック時に時計等時刻や状態を表示するウィンドウやIP電話でのボイスメールの着信を知らせるウィンドウやウィルス検疫の警告のウィンドウの様な計算機資源やアプリケーションプログラムを直接操作できないウィンドウは保護されずに表示されるので、利用者に目に留まるべき情報が表示され続け、特に、利用者に目に留まるべき情報が他のウィンドウに埋もれないので確実に伝達できる。
【0080】
また、部分的なロック解除時に認証を行うことで揺らいていた信用も回復し信用の環も堅持でき、ログオン後ログアウトないしシャットダウンまでの動作中、脆弱なセキュリティ状態を排除できる。
【0081】
よって、アプリケーションプログラムレベルでのパスワード認証は不要で、特許文献2で問題視した市販アプリケーションプログラムの改造も、アプリケーションプログラムによるアプリケーションプログラム毎の機密保護属性とパスワードの設定、利用者の煩雑なパスワードの使い分けは不要となる。
【0082】
また、OSレベルでのロックは無用で、特許文献1で問題視したOSレベルでのロックとロック解除のオーバヘッドが削減できる。このオーバヘッド削減は、カメラ要因やしぐさ要因に伴う生体認証エンジンの誤判定が原因のOSレベルでのロックは回避できる一面を兼ね備えており、利用者のストレス軽減や、本発明が意図し実現するセキュリティシステムに対する利用者の受容性を高めることが出来、システム導入の障壁は下がりまた継続利用に結びつき、システム導入によりセキュリティレベルが向上する。
【0083】
[実施例2] 以下、RF−IDと連携した第2の実施例を、図7を用いて説明する。この実施例は、図1に示したシステムに無線タグ読み取り機31を追加した例である。簡単の為、第1の実施例と共通の機能および動作の説明は割愛し、際1の実施例との差異を説明する。
【0084】
第2の実施例では第1の実施例の図3を用いて説明した部分的なウィンドウロック状態の解除における複数の認証手段に、無線タグが追加される。無線タグ読み取り機31はOS2に接続され、一般のアプリケーションプログラムが利用する他、OS2のユーザマネジャ4、および生体認証手段(生体認証エンジン)3が利用する。ユーザマネジャ4は、ログオン状態で利用者が無線タグ読み取り機31にかざし無線タグ読み取り機31で読み取った無線タグについて利用者との関連付けを行い、この関連付け情報を保持する。
【0085】
本発明の第2の実施例を実現する上で、無線タグが保持する情報は単純な固体識別番号ないし記号であり、この情報は無線タグ読み取り機で読み取りないし読み書きされ、利用者がログオンに成功し信用が発生した際、ユーザマネジャ4が追跡手段7にもたらす利用者の顔の位置や色等の特徴情報に関連付けている。
【0086】
特徴情報に限らず例えばユーザマネジャ4が保持する利用者のID情報や、一時的に利用することを想定し使い捨て可能なユニークな番号または記号でもかまわない。この場合、追跡手段7は、追跡手段7と生体認証エンジン3を駆使し顔の位置や色等の特徴情報を独自に抽出し収集し、ユーザマネジャ4がもたらした利用者のID情報に関連付け、同時に無線タグから読み出した情報とも関連付け、これらが関連付けられることにより信用は引き継がれ、顔追跡ないし定期的な無線タグの読み取りに成功する限り信用は保持され、信用の環が形成される。
【0087】
無線タグが保持する情報は単純な固体識別番号ないし記号だけでなく認証に係る情報もしくは無線タグを携行する利用者の付加情報でもよく、本発明の部分的なウィンドウロックシステムが無線タグ読み取り機で読み取り利用することが可能である。
【0088】
例えば、無線タグにユーザマネジャ4が保持する利用者のID情報やID情報の派生情報、例えばID情報のハッシュ値を格納し、上述のユーザマネジャ4がもたらした利用者のID情報との関連付けの際照合することで関連付けの正当性を検証できる。同様に、無線タグに利用者の顔の位置や色等の特徴情報、所謂生体認証情報を格納し、上述のユーザマネジャ4がもたらした利用者の顔の位置や色等の特徴情報との関連付けの際照合することで関連付けの正当性を検証することができる。
【0089】
無線タグと追跡手段7の利用者の顔の位置や色等の特徴情報、ユーザマネジャ4がもたらした利用者のID情報を関連付けたことで、追跡手段7は、顔追跡中にカメラ要因やしぐさ要因で追跡に失敗しても無線タグの読み取りに成功していればいきなり部分的なロックをすることはない。しかし、この状態すなわち無線タグの読み取りに成功し続けても顔追跡に失敗し続けると追跡手段7は離席と判定し部分的なロックを行う。
【0090】
部分的なウィンドウロック状態で、利用者がタスクバーないしタスクトレイ100に表示された本発明の部分的なウィンドウロックシステム1のアイコンをクリックすると、部分的なウィンドウロックシステム1は、OS2にパスワード認証を依頼する他に無線タグ読み取り機31による無線タグの検知と読み取りを依頼する。こうして、パスワード認証のウィンドウ(104)が表示され、バックグラウンドで顔認証と無線タグの検知が進行し、認証手段のいずれかで認証に成功すると部分的なウィンドウのロックが解除される。
【0091】
本発明の第2の実施例を実現する上で、無線タグ読み取り機31はユーザマネジャ4が操作する形態の他に、生体認証手段(生体認証エンジン)3が操作してもかまわない。この構成では、無線タグにユーザマネジャ4が利用者を関連付ける他、生体認証手段3は生体認証手段3が保持する利用者情報と関連付ける。
【0092】
生体認証手段(生体認証エンジン)3は、試行中の顔認証と並行して無線タグ読み取り機31を操作し無線タグの検出を試み、顔認証と読み取りのいずれか先に成功した情報を根拠に部分的なウィンドウのロックを解除する。
【0093】
また、本発明の第2の実施例では、無線タグ読み取り機31について無線タグの読み取り可能な距離が一意に決定できるので、ログオン状態で部分的なウィンドウロック状態にない場合に定期的に無線タグの読み取りを試み、読み取りに失敗することで離席とみなし、利用者の離席を検知することができ、追跡手段7による顔追跡状況と併せて離席の判断を行う。無線タグの継続的な読み取りと顔追跡の併用により、離席検知の確度を向上できる。
【0094】
以上述べてきたように、本発明の第2の実施例でユーザマネジャ4および追跡手段7は、ログオンに成功した利用者のID情報と特徴情報を既に関連付けて、顔追跡に成功する間、信用の環が形成されている。
【0095】
このログオンに成功した利用者のID情報と特徴情報について、追跡手段7が無線タグから読み出した情報と、ログオンに成功した利用者の特徴情報を関連付けることで無線タグを顔追跡の補助的に利用することが可能となり、カメラ要因やしぐさ要因で追跡手段7が離席と判定しても無線タグが検出できている場合はすぐに部分的なロックを行わない事とすることで誤判定を減らすことができる。
【0096】
無線タグの検出に成功していても追跡手段7が顔追跡に失敗し続けた場合、追跡手段7が離席と判定することで無線タグを補完的に利用するので、システム全体は無線タグを用いない第1の実施例と同様のセキュリティ上も安全サイドである部分的なロック状態に遷移することができる。
【0097】
このログオンに成功した利用者のID情報と特徴情報について、ユーザマネジャ4が無線タグから読み出した情報と、ログオンに成功した利用者のID情報を関連付けることでロック解除の為の認証において、無線タグの検出と生体認証を平行して行うことでいずれか早かった方を根拠にロック解除が可能となり、認証の所要時間の短縮を図ることができる。
【0098】
[実施例3] デコイを表示する本発明の第3の実施例を、図8を用いて説明する。この実施例は、第1の実施例に、替え玉のアイコン(デコイ)を表示させる点に特徴を有している。この実施例では、ユーザの離席を判断すると、デスクトップウィンドウ10に、アプリケーションプログラム101の替え玉のアイコン1d1と、アプリケーションプログラム(#2)102の替え玉のウィンドウ1d2と、アプリケーションプログラム(#3)103の替え玉のウィンドウ1d3が表示される。
【0099】
簡単の為、第1の実施例と共通の機能と動作の説明は割愛し、第1の実施例との差異を説明する。第3の実施例は、第1の実施例の図3を用いて説明した部分的なウィンドウロック状態での動作が異なり、実施例3により利用者の操作に対する反応を変更し、第1の実施例とは異なるルックアンドフィールを実現している。
【0100】
追跡手段7が顔追跡に失敗すると、本発明の部分的なウィンドウロック手段8は、タスクマネジャ兼ウィンドウマネジャ5にアプリケーションプログラム(#1〜#3)101の非表示を指示し、デスクトップウィンドウ10およびタスクバーないしタスクトレイ100上のアプリケーションプログラム(#2)102、アイコン101tが非表示となり、利用者が操作できない、本発明の部分的なウィンドウロック状態になる。
【0101】
同時に、部分的なウィンドウロック手段8はアプリケーションプログラム(#1)101、(#2)102の表示位置や状態を取得し、同じ位置に替え玉のウィンドウ1d2ないし替え玉のアイコン1d1tを表示する。
【0102】
部分的なウィンドウロック状態において、替え玉のウィンドウ1d2の最小化や最大化、移動、サイズ変更は可能で、同様に替え玉アイコンのウィンドウ表示や最大化が可能である。
【0103】
替え玉のウィンドウ1d2において、ウィンドウペインは任意の色例えば灰色で塗りつぶされ、利用者のキー入力やマウス操作、メニュー操作を一切反映しない。
【0104】
また、ウィドウペインにはメッセージの表示も可能で、例えば「このウィンドウはロックしています」とか「タスクトレイのアイコンをクリックして下さい」等のガイダンス表示を行い、利用者に部分的なウィンドウロック状態にあることを知らしめ、ロック解除に導くことが可能である。
【0105】
また、任意の替え玉ウィンドウのウィンドウペインにカメラ30の撮像を表示することで第三者に撮影されていることを知らしめることもできる。
【0106】
本発明の部分的なウィンドウロック状態において、利用者がアプリケーションプログラムを起動すると、部分的なウィンドウロックシステム1の部分的なウィンドウロック手段8は、セキュリティレベル毎のロック対象プログラムの情報9を参照し保護対象化どうか確認し、保護対象と判断するとウィンドウを表示させずに保護し、同時に替え玉のウィンドウを表示する。
【0107】
図8において、利用者はアプリケーションプログラム(#3)103を起動するが、セキュリティレベル毎のロック対象プログラムの情報9に登録/掲載されていた為、保護対象と判定する。この時点で既に部分的なウィンドウロック状態にあるので、アプリケーションプログラム(#3)103を非表示とする。
【0108】
ロック解除時、本発明の部分的なウィンドウのロック手段8はタスクマネジャ兼ウィンドウマネジャ5に替え玉のウィンドウもしくは替え玉のアイコンの非表示を指示し、同時に、アプリケーションプログラム(#1)101,(#2)102のいずれかもしくはすべての表示を指示する。
【0109】
本発明の部分的なウィンドウのロックシステム1の部分的なウィンドウのロック手段8は、アプリケーションプログラム(#3)103が開こうとしたウィンドウの表示位置や状態を参照し、替え玉のウィンドウ1d3を表示する。
【0110】
替え玉のウィンドウ1d3のウィンドウペインにはアプリケーションプログラム(#3)103がデスクトップウィンドウ10上のタスクバーないしタスクトレイ100に表示されている部分的なウィンドウロックシステム1に保護されている旨のメッセージが表示される。利用者は、部分的なウィンドウロックシステム1をクリックし、表示されるポップアップメニュー1pにアプリケーションプログラム(#1(101,(#2)102同様に利用者がアプリケーションプログラム(#3)103が列挙されていることを確認し、一意にアプリケーションプログラム(#3)103選択し認証を経てロック解除することで、起動したアプリケーションプログラム(#3)103を利用できるようになる。
【0111】
ロック解除時、部分的なウィンドウロックシステム1の部分的なウィンドウロック手段8は、タスクマネジャ兼ウィンドウマネジャ5に替え玉のウィンドウ1d3の非表示を指示し、同時にアプリケーションプログラム(#3)103の表示を指示し、利用者がアプリケーションプログラム(#3)103を利用可能とする。
【0112】
本発明の第3の実施例では、既に表示しているアプリケーションプログラムのウィンドウを非表示とし替え玉のウィンドウを表示しているが、既に表示しているアプリケーションプログラムのウィンドウを非表示とせず、ウィンドウを構成する要素の一部を覆い隠すことで同等の効果が得られる。例えば、構成要素のタイトルバーとメニューバー、ステータスバー、ツールバー、ウィンドウペインおよびウィンドウペイン内に適宜表示されるスクロールバーの各要素の内、メニューバーとウィンドウペインを覆い隠すウィンドウを本発明の部分的なウィンドウロック手段が開き、既に表示しているアプリケーションプログラムのウィンドウに重ねて表示することでウィンドウペインに表示されていたデータを隠蔽し、部分的なウィンドウロック後の利用者による操作を抑止する。
【0113】
以上述べてきたように、本発明の第3の実施例で部分的なロック時に保護対象のウィンドウを最小化し替え玉のウィンドウを表示することで、視覚的にロックしていることを利用者に知らせることができる。また、ウィンドウないしアイコンがデスクトップないしタスクバーないしたすくトレイから消失しないので利用者は本来のウィンドウの操作感覚、所謂ルックアンドフィールを体感でき、利用者に違和感を与えず、本発明の部分的なウィンドウロックシステムに対する受容性を高めることが出来、システム導入の障壁は下がりまた継続利用に結びつき、システム導入によりセキュリティレベルが向上する。
【0114】
従来のアプリケーションプログラムの改造は不要なので本発明の部分的なウィンドウロックシステムに対する受容性を高めることが出来、システム導入の障壁は下がりまた継続利用に結びつき、システム導入によりセキュリティレベルが向上する。
【0115】
図10を用いて、本発明の部分ロック状態とログドオン状態、ロック状態の遷移を実現する動作フローと、認証結果に裏打ちされた信用が形成する信用の環を説明する。
【0116】
図10において、情報処理装置はまず電源段ないし冬眠状態もしくはロック状態のいずれかにあり、情報処理装置に電源が投入されOS2が起動ないし復帰する(1001)と、利用者の認証が行われる(1002)。
【0117】
図10における認証は顔認証を前提としているが、パスワード認証や指紋や静脈、虹彩による生体認証、認証デバイスによる認証でもかまわない。
【0118】
認証に成功(1002)すると、情報処理装置のOS2はログオン状態に遷移し、追跡手段であるカメラデバイスが接続され利用可能か確認(1004)し、利用できない場合は追跡を行わず、離席検知機能を停止する。本発明の部分的なウィンドウロックシステムは、顔認証以外の認証と顔追跡による離席検知を組合せて利用することを許容しており、カメラが見つからない場合この機能停止の機構が有効に誤動作やハングアップを防いでいる。
【0119】
認証(1002)に成功すると信用が発生するが、ログオン後、信用はログオンに成功した利用者すなわち追跡対象の特徴情報として追跡手段7に委譲され追跡手段7が管理する。
【0120】
特徴情報は、ログオン中のユーザID等のOS2が判別できる利用者情報の他に、認証(1002)で抽出した利用者の特徴情報や、ログオン時追跡手段であるカメラで撮影したログオンに成功した利用者を含む撮像である。
【0121】
追跡手段7は、これら特徴情報もしくは撮像から抽出した2次的な特徴情報をログオン時に発生した信用とみなし、以後間断なく追跡に成功する限り、信用が温存されていると判断する。
【0122】
信用が失われ信用の環が途切れた後再度認証に成功すると、ログオン中のユーザID等のOS2が判別できる利用者情報はログオン時の利用者情報と一致するので、追跡手段7は、信用が回復したとみなし、その他の特徴情報ともども有効な情報であると判断して以後の追跡での離席判定に利用する。
【0123】
カメラの接続が確認できると追跡対象を検知(1007)し、部分ロック状態にあるか判定(1008)し、部分ロック状態になって一定時間経過しタイムアウトしたか、利用者が部分ロックの解除を試み認証に失敗した場合、ロック(1020)に遷移し(1112)、OS2はロック状態となる。
【0124】
部分的なロック状態であっても、タイムアウトしていない場合とロック解除を試みていない場合は解除要求の確認(1009)を経て、複数の顔があるかの判断を行う2顔?(1010)で複数の顔が検知されていないか判定する。検知された顔が単一の場合、離席検知(1011)で検知された追跡対象の特徴情報を統計処理し離席を判定(1012)し、離席していないとみなされると検知(1007)に遷移(1100)する。
【0125】
認証(1003)に成功しログオンした利用者を追跡し、一度も離席と判定されなかった場合、ログオン時に発生した信用は検知(1007)から離席判定(1012)を経て遷移(1100)を経由し検知(1007)に戻る経路で温存され、信用の環が形成される。
【0126】
離席の判定時(1012)に離席が疑われると、部分的なウィンドウロック手段8の部分ロック(1019)が呼ばれ、検知(1007)に戻り追跡を継続する。部分的なウィンドウロック手段8は、呼ばれた部分ロック(1019)を実行し部分ロック状態とする。この時OS2はログドオン状態のままであり、OS2ではなく部分的なウィンドウロック手段8が主体となり部分ロック状態を維持する。
【0127】
2顔?(1010)で複数の複数の顔が検知されると顔認証(1013)で個々に顔認証を行い、撮像中で占有面積が大きく情報処理装置の近傍にあると考えられる顔について認証の成否を判定(1014)する。認証に失敗すると、位置判定(1015)で認証に失敗した人と情報処理装置の距離を撮像の占有面積から同定ないし推定し、近距離にあると判定するとロック(1020)でロックし、遠距離にあり操作できる距離に居ないと判定すると部分ロック(1019)を呼び、検知(1007)に遷移(1110)する。
【0128】
追跡対象は、認証(1014)に失敗した時点で信用は失われるが、検知(1007)に遷移(1110)した後も追跡は試みる。追跡中、離席の判定(1012)で検知(1007)に戻っても(1100)信用は回復しないし、離席を疑われ部分ロック(1019)を呼んだ後検知(1007)に戻っても(1110)、信用の無い状態であるが、検知(1007)に戻った限りは、追跡が試みられる。
【0129】
認証(1014)に成功すると部分ロック解除(1018)が呼ばれた後、検知(1007)に遷移(1101)する。部分的なウィンドウロック手段8は呼ばれた部分ロック解除(1018)を実行し部分的なロック状態を解除する。認証(1014)に成功したことで、追跡対象の信用は回復し、以後回復した信用は検知(1007)から離席判定(1012)を経て遷移(1100)を経由し検知(1007)に戻る経路で温存され、信用の環が復元する。
【0130】
部分的なウィンドウロック手段8が利用者からロック解除要求を受けると、追跡手段7に通知され、解除要求の確認(1009)で解除の為の認証(1016)を行う。認証に成功すると、部分ロック解除(1018)が呼ばれた後、検知(1007)に遷移(1101)する。部分的なウィンドウロック手段8は呼ばれた部分ロック解除(1018)を実行し部分的なロック状態を解除する。認証(1014)に成功したことで、追跡対象の信用は回復し、以後回復した信用は検知(1007)から離席判定(1012)を経て遷移(1100)を経由し検知(1007)に戻る経路で温存され、信用の環が復元する。
【0131】
認証に失敗すると認証の判定(1017)から検知(1007)に戻る(1111)が、前述の通り、部分ロック判定(1008)で解除要求に伴う認証(1016)に失敗したことから、正規の利用者が情報処理装置を操作していないものとみなし、ロック(1020)に遷移し(1112)、OS2はロック状態となる。
【0132】
ロック(1020)でロック状態に遷移した後、認証(1002)に成功しログドオン状態に復帰すると、ロック前の状態は温存されており、ロック前に部分ロック状態にあるとログドオン状態復帰後部分的なウィンドウのロックは継続される。
【0133】
ログドオン状態復帰時に追跡手段の確認(1004)で追跡手段を見失い、追跡停止(1005)した後も、部分ロック状態の解除要求は部分的なウィンドウロック手段8が認証手段を呼び出し認証を行い成功すると部分的なウィンドウのロックを解除し、失敗するとOS2にロックを要求しロック状態に遷移する。
【0134】
以上の説明の通り、信用の環はログドオン状態で維持され、部分的なロック状態に遷移した時点で失われる。その後追跡は継続的に試行され、追跡に成功しても信用は回復しないが、複数の顔が検知された場合もしくは利用者が部分的なウィンドウロックの解除を要求した場合、認証に成功すると部分的なウィンドウのロックが解除され、認証に成功したので信用も回復する。換言すると、部分的なロック状態に陥らない限り信用の環は温存される。
【0135】
本発明によれば、追跡手段7と部分的なウィンドウロックシステム8により、OS2の一状態であるログドオン状態中に、部分ロック状態で部分的なウィンドウのロックを実現することができた。
【0136】
また、本発明によれば、OS2がログドオン状態とロックド状態間で遷移しても、ロックド状態への遷移前と復帰後のログドオン状態を比較して、部分ロック状態のウィンドウはロックされたまま変わらず、部分ロック状態のウィンドウを保護することができる。
【0137】
さらに、本発明は、復帰後、追跡手段を見失っても、部分ロック状態のウィンドウはロックされたまま変わらず、部分ロック状態のウィンドウは保護されている。
【0138】
また、利用者の部ブロック状態の解除要求には自律的に認証手段である生体認証エンジン3やパスワード認証を駆使して成否を判定し、成功するとロックを解除することで利用者の利便性を確保し、失敗するとOS2にロックを要求し、情報処理装置をロックド状態にすることで情報処理装置ごと保護することができる。
【0139】
本発明は、追跡手段7と部分的なウィンドウロックシステム8により、OS2の状態遷移に干渉したり矛盾することなく、ウィンドウの部分ロック状態を実現できる。
【図面の簡単な説明】
【0140】
【図1】本発明の第1の実施例の構成を示す図。
【図2】本発明の第1の実施例のログオン後の部分的なウィンドウロックの起動と利用者によるアプリケーションプログラムの起動を示す図。
【図3】本発明の第1の実施例における離席検知時の部分的なウィンドウロックへの移行と部分的なウィンドウロックの解除を示す図。
【図4】本発明の第1の実施例におけるOSによるロック状態での構成を示す図。
【図5】本発明の第1の実施例におけるOSによるロック状態への移行とロック状態の解除を示す図。
【図6】本発明の第1の実施例の状態遷移と動作を示す図。
【図7】本発明の第2の実施例を示す図。
【図8】本発明の第3の実施例を示す図。
【図9】従来の離席検知を備えたウィンドウロックシステムを示す図。
【図10】本発明の部分ロック状態とログドオン状態、ロック状態の遷移を実現する動作フローと、認証結果に裏打ちされた信用が形成する信用の環を説明する図。
【符号の説明】
【0141】
1…部分的なウィンドウロックシステム
2…OS
3…生体認証手段
4…ユーザマネジャ
5…タスクマネジャ兼ウィンドウマネジャ
6…タイマ
7…追跡手段、
8…部分的なウィンドウロック手段、
9…セキュリティレベル毎のロック対象プログラムの情報
10…ログオン後のデスクトップウィンドウ
11…ロック時に表示するスクリーンセーバが動くデスクトップウィンドウ
30…カメラ
31…無線タグ読み取り機。
100…デスクトップウィンドウ10のタスクバーおよびタスクトレイ
101〜103…起動中のアプリケーションプログラムとその表示
104…パスワード認証のウィンドウ
110…スクリーンセーバ
1d1…替え玉のアイコン
1d2…替え玉のウィンドウ
1d3…替え玉のウィンドウ
1p…ポップアップメニュー
【特許請求の範囲】
【請求項1】
生体認証手段と、表示部と、追跡手段と、部分的なウィンドウロック手段と、カメラを備え、認証機能を具備したユーザ管理機能とタスク管理機能とウィンドウ管理機能を具備したOSと、アプリケーションプログラムを搭載した情報処理装置において、
前記ユーザ管理機能は、前記認証機能と前記生体認証手段のいずれかを用いて利用者の認証を行い、認証に成功すると利用者をログオンさせる機能であり、
前記ウィンドウ管理機能は、前記表示部にデスクトップウィンドウを表示する機能であり、
前記タスク管理機能は、前記OSによる自動起動もしくは前記ログオンした利用者の操作によりアプリケーションプログラムを起動する機能であり、
前記追跡手段は、前記ログオンした利用者が前記情報処理装置の前に存在するか検知し、不在の場合、前記部分的なウィンドウロック手段に不在の旨通知する手段であり、
前記部分的なウィンドウロック手段は、前記不在の旨の通知を受けた場合、前記ウィンドウ管理手段に前記アプリケーションプログラムが開いたウィンドウを非表示とするよう要求することで、部分的にウィンドウをロックする手段である
ことを特徴とした情報処理装置。
【請求項2】
請求項1記載の情報処理装置において、
前記部分的なウィンドウロック手段は、
情報処理装置のデスクトップウィンドウ上でウィンドウを開かずにアイコン化し常駐し、ウィンドウロック時ロック対象のウィンドウを最小化し、最小化したウィンドウのアイコンの表示を抑止し、最小化したウィンドウの識別子を保持し、
利用者が前記アイコン化した部分的なウィンドウのロック手段をクリックすると保持している識別子を元に最小化したウィンドウの名称を列挙するメニューを表示し、
利用者が前記メニューから復元したいウィンドウを選択すると利用者に認証を要求する手段である
ことを特徴とした情報処理装置。
【請求項3】
請求項1記載の報処理装置において、
前記部分的なウィンドウロック手段は、前記ログオン後もしくは利用者の操作が途絶えて一定時間が経過すると前記タイマをセットし、以後セットしたタイマのイベントに従いウィンドウをロックする手段である
ことを特徴とした情報処理装置。
【請求項4】
請求項3記載の情報処理装置において、
前記部分的なウィンドウロック手段は、時間経過と共に段階的に機密度の順位に従い機密度の高いウィンドウから順に段階的にロックする手段である
ことを特徴とした情報処理装置。
【請求項5】
請求項1記載の情報処理装置において、
さらに、前記ログオン時に認証に成功した利用者を追跡する離席検知手段を具備し、
前記離席検知手段は、利用者の離席を検知すると前記タイマをセットし、時間経過と共に段階的に機密度の順位に従い機密度の高いウィンドウから順に段階的にロックする手段である
ことを特徴とした部分的な情報処理装置。
【請求項6】
請求項5記載の情報処理装置において、
前記離席検知手段は、前記カメラを用いて人検知を行い、利用者の認証に成功しログオンすると前記カメラの撮像中に検知した人を撮像中で追跡し、撮像から見失うと離席と判定する手段である
ことを特徴とした情報処理装置。
【請求項7】
請求項5記載の情報処理装置において、
さらに、無線タグとの間で通信する無線機を具備し、
利用者は前記無線タグを携行し、
前記離席検知手段が前記無線機を用いて前記無線タグと通信を行い、
前記離席検知手段は、利用者が認証に成功しログオンするとログオン時に通信していた前記無線タグとの通信を継続し、前記無線タグとの通信が不能となると離席と判定する手段である
ことを特徴とした情報処理装置。
【請求項8】
請求項5記載の情報処理装置において、
センサを具備し、
前記離席検知手段は、前記カメラまたはセンサを用いて該情報処理装置が照射する電磁波の反射光もしくは利用者自身の輻射光を感知し、前記反射光ないし前記輻射光を感知しなくなると離席と判定する手段である
ことを特徴とした情報処理装置。
【請求項9】
請求項1記載の情報処理装置において、
利用者がロックされたウィンドウの復元を要求するかもしくは明示的にロック解除を試みると、前記生体認証手段により認証を行い、前記生体認証に成功すると前記要求されたウィンドウもしくはロックされているすべてのウィンドウのロックを解除する
ことを特徴とした情報処理装置。
【請求項10】
請求項5記載の情報処理装置において、
前記離席検知手段が離席検知後に人を検知すると生体認証を行い、前記生体認証に成功するとロックされているすべてのウィンドウのロックを解除する
ことを特徴とした情報処理装置。
【請求項11】
請求項1記載の情報処理装置において、
利用者がロックされたウィンドウの復元を要求するかもしくは明示的にロック解除を試みると、パスワード認証を行い、前記パスワード認証に成功すると前記要求されたウィンドウもしくはロックされているすべてのウィンドウのロックを解除する
ことを特徴とした情報処理装置。
【請求項12】
請求項1記載の情報処理装置において、
利用者がロックされたウィンドウの復元を要求するかもしくは明示的にロック解除を試みると、認証が行われ認証に失敗すると部分的なウィンドウのロック状態を維持するか、すべてのウィンドウをロックするか、もしくはOSにロックを要求し前記OSが規定するロック状態に遷移する
ことを特徴とした情報処理装置。
【請求項13】
生体認証手段と、表示部と、追跡手段と、部分的なウィンドウロック手段と、カメラを備え、認証機能を具備したユーザ管理機能とタスク管理機能とウィンドウ管理機能を具備したOSと、アプリケーションプログラムを搭載した情報処理装置を動作させるプログラムであって、
情報処理装置がログアウト状態またはロックド状態あるときに、ユーザの認証要求があると、前記ユーザ管理機能の認証機能または前記生体認証手段がユーザの認証を実行するステップと、
認証に成功すると、アプリケーションをログドオン状態に移行させるステップと、
前記追跡手段が利用可能であるか否かを判断するステップと、
前記追跡手段が利用可能であるときに、追跡対象を検知するステップと、
部分ロック状態にあるか否かを判断するステップと、
部分ロック状態にあるときに解除要求が確認できないときに、画面内に複数の顔が検知されるかを判定するステップと、
検知された顔が1つであるときに追跡対象の特徴情報を取得するステップと、
追跡対象の特徴情報を統計的に処理して離席を判定するステップと、
離席していると判断したときにログドオン状態となっているアプリケーションを部分ロック状態とするステップとを有する
ことを特徴とする情報処理装置を動作させるプログラム。
【請求項14】
請求項13に記載の情報処理装置を動作させるプログラムにおいて、
前記離席を判定するステップで離席と判定されたときに、情報処理装置をロック状態に移行させるステップを有する
ことを特徴とする情報処理装置を動作させるプログラム。
【請求項15】
請求項13に記載の情報処理装置を動作させるプログラムにおいて、
画面内に複数の顔が検知されるかを判定するステップで複数の顔が検知されると1つの顔を用いて生体認証するステップと、
顔認証に失敗すると顔が近距離にあるか遠距離にあるかを判定するステップと、
近距離にあるときに情報処理装置をロックするステップと、
遠距離にあるときに前記アプリケーションを部分ロックするステップを有する
ことを特徴とする情報処理装置を動作させるプログラム。
【請求項16】
請求項13に記載の情報処理装置を動作させるプログラムにおいて、
前記部分ロック状態にあるときに解除要求が確認できると、顔認証を行うステップと、
顔認証に成功したときに部分ロックを解除するステップを有する
ことを特徴とする情報処理装置を動作させるプログラム。
【請求項1】
生体認証手段と、表示部と、追跡手段と、部分的なウィンドウロック手段と、カメラを備え、認証機能を具備したユーザ管理機能とタスク管理機能とウィンドウ管理機能を具備したOSと、アプリケーションプログラムを搭載した情報処理装置において、
前記ユーザ管理機能は、前記認証機能と前記生体認証手段のいずれかを用いて利用者の認証を行い、認証に成功すると利用者をログオンさせる機能であり、
前記ウィンドウ管理機能は、前記表示部にデスクトップウィンドウを表示する機能であり、
前記タスク管理機能は、前記OSによる自動起動もしくは前記ログオンした利用者の操作によりアプリケーションプログラムを起動する機能であり、
前記追跡手段は、前記ログオンした利用者が前記情報処理装置の前に存在するか検知し、不在の場合、前記部分的なウィンドウロック手段に不在の旨通知する手段であり、
前記部分的なウィンドウロック手段は、前記不在の旨の通知を受けた場合、前記ウィンドウ管理手段に前記アプリケーションプログラムが開いたウィンドウを非表示とするよう要求することで、部分的にウィンドウをロックする手段である
ことを特徴とした情報処理装置。
【請求項2】
請求項1記載の情報処理装置において、
前記部分的なウィンドウロック手段は、
情報処理装置のデスクトップウィンドウ上でウィンドウを開かずにアイコン化し常駐し、ウィンドウロック時ロック対象のウィンドウを最小化し、最小化したウィンドウのアイコンの表示を抑止し、最小化したウィンドウの識別子を保持し、
利用者が前記アイコン化した部分的なウィンドウのロック手段をクリックすると保持している識別子を元に最小化したウィンドウの名称を列挙するメニューを表示し、
利用者が前記メニューから復元したいウィンドウを選択すると利用者に認証を要求する手段である
ことを特徴とした情報処理装置。
【請求項3】
請求項1記載の報処理装置において、
前記部分的なウィンドウロック手段は、前記ログオン後もしくは利用者の操作が途絶えて一定時間が経過すると前記タイマをセットし、以後セットしたタイマのイベントに従いウィンドウをロックする手段である
ことを特徴とした情報処理装置。
【請求項4】
請求項3記載の情報処理装置において、
前記部分的なウィンドウロック手段は、時間経過と共に段階的に機密度の順位に従い機密度の高いウィンドウから順に段階的にロックする手段である
ことを特徴とした情報処理装置。
【請求項5】
請求項1記載の情報処理装置において、
さらに、前記ログオン時に認証に成功した利用者を追跡する離席検知手段を具備し、
前記離席検知手段は、利用者の離席を検知すると前記タイマをセットし、時間経過と共に段階的に機密度の順位に従い機密度の高いウィンドウから順に段階的にロックする手段である
ことを特徴とした部分的な情報処理装置。
【請求項6】
請求項5記載の情報処理装置において、
前記離席検知手段は、前記カメラを用いて人検知を行い、利用者の認証に成功しログオンすると前記カメラの撮像中に検知した人を撮像中で追跡し、撮像から見失うと離席と判定する手段である
ことを特徴とした情報処理装置。
【請求項7】
請求項5記載の情報処理装置において、
さらに、無線タグとの間で通信する無線機を具備し、
利用者は前記無線タグを携行し、
前記離席検知手段が前記無線機を用いて前記無線タグと通信を行い、
前記離席検知手段は、利用者が認証に成功しログオンするとログオン時に通信していた前記無線タグとの通信を継続し、前記無線タグとの通信が不能となると離席と判定する手段である
ことを特徴とした情報処理装置。
【請求項8】
請求項5記載の情報処理装置において、
センサを具備し、
前記離席検知手段は、前記カメラまたはセンサを用いて該情報処理装置が照射する電磁波の反射光もしくは利用者自身の輻射光を感知し、前記反射光ないし前記輻射光を感知しなくなると離席と判定する手段である
ことを特徴とした情報処理装置。
【請求項9】
請求項1記載の情報処理装置において、
利用者がロックされたウィンドウの復元を要求するかもしくは明示的にロック解除を試みると、前記生体認証手段により認証を行い、前記生体認証に成功すると前記要求されたウィンドウもしくはロックされているすべてのウィンドウのロックを解除する
ことを特徴とした情報処理装置。
【請求項10】
請求項5記載の情報処理装置において、
前記離席検知手段が離席検知後に人を検知すると生体認証を行い、前記生体認証に成功するとロックされているすべてのウィンドウのロックを解除する
ことを特徴とした情報処理装置。
【請求項11】
請求項1記載の情報処理装置において、
利用者がロックされたウィンドウの復元を要求するかもしくは明示的にロック解除を試みると、パスワード認証を行い、前記パスワード認証に成功すると前記要求されたウィンドウもしくはロックされているすべてのウィンドウのロックを解除する
ことを特徴とした情報処理装置。
【請求項12】
請求項1記載の情報処理装置において、
利用者がロックされたウィンドウの復元を要求するかもしくは明示的にロック解除を試みると、認証が行われ認証に失敗すると部分的なウィンドウのロック状態を維持するか、すべてのウィンドウをロックするか、もしくはOSにロックを要求し前記OSが規定するロック状態に遷移する
ことを特徴とした情報処理装置。
【請求項13】
生体認証手段と、表示部と、追跡手段と、部分的なウィンドウロック手段と、カメラを備え、認証機能を具備したユーザ管理機能とタスク管理機能とウィンドウ管理機能を具備したOSと、アプリケーションプログラムを搭載した情報処理装置を動作させるプログラムであって、
情報処理装置がログアウト状態またはロックド状態あるときに、ユーザの認証要求があると、前記ユーザ管理機能の認証機能または前記生体認証手段がユーザの認証を実行するステップと、
認証に成功すると、アプリケーションをログドオン状態に移行させるステップと、
前記追跡手段が利用可能であるか否かを判断するステップと、
前記追跡手段が利用可能であるときに、追跡対象を検知するステップと、
部分ロック状態にあるか否かを判断するステップと、
部分ロック状態にあるときに解除要求が確認できないときに、画面内に複数の顔が検知されるかを判定するステップと、
検知された顔が1つであるときに追跡対象の特徴情報を取得するステップと、
追跡対象の特徴情報を統計的に処理して離席を判定するステップと、
離席していると判断したときにログドオン状態となっているアプリケーションを部分ロック状態とするステップとを有する
ことを特徴とする情報処理装置を動作させるプログラム。
【請求項14】
請求項13に記載の情報処理装置を動作させるプログラムにおいて、
前記離席を判定するステップで離席と判定されたときに、情報処理装置をロック状態に移行させるステップを有する
ことを特徴とする情報処理装置を動作させるプログラム。
【請求項15】
請求項13に記載の情報処理装置を動作させるプログラムにおいて、
画面内に複数の顔が検知されるかを判定するステップで複数の顔が検知されると1つの顔を用いて生体認証するステップと、
顔認証に失敗すると顔が近距離にあるか遠距離にあるかを判定するステップと、
近距離にあるときに情報処理装置をロックするステップと、
遠距離にあるときに前記アプリケーションを部分ロックするステップを有する
ことを特徴とする情報処理装置を動作させるプログラム。
【請求項16】
請求項13に記載の情報処理装置を動作させるプログラムにおいて、
前記部分ロック状態にあるときに解除要求が確認できると、顔認証を行うステップと、
顔認証に成功したときに部分ロックを解除するステップを有する
ことを特徴とする情報処理装置を動作させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2006−302199(P2006−302199A)
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願番号】特願2005−126631(P2005−126631)
【出願日】平成17年4月25日(2005.4.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成18年11月2日(2006.11.2)
【国際特許分類】
【出願日】平成17年4月25日(2005.4.25)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]