JP2013131164A - ロック機能を有する情報処理装置およびロック機能を実行させるためのプログラム - Google Patents

ロック機能を有する情報処理装置およびロック機能を実行させるためのプログラム Download PDF

Info

Publication number
JP2013131164A
JP2013131164A JP2011281963A JP2011281963A JP2013131164A JP 2013131164 A JP2013131164 A JP 2013131164A JP 2011281963 A JP2011281963 A JP 2011281963A JP 2011281963 A JP2011281963 A JP 2011281963A JP 2013131164 A JP2013131164 A JP 2013131164A
Authority
JP
Japan
Prior art keywords
information processing
processing apparatus
input
unit
password
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011281963A
Other languages
English (en)
Inventor
Takaaki Kawase
孝昭 川瀬
Yoshio Horiuchi
芳雄 堀内
Daisuke Maruyama
大佑 丸山
Satoko Kinoshita
聡子 木下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
International Business Machines Corp
Original Assignee
International Business Machines Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by International Business Machines Corp filed Critical International Business Machines Corp
Priority to JP2011281963A priority Critical patent/JP2013131164A/ja
Priority to PCT/IB2012/057287 priority patent/WO2013093736A1/en
Priority to US13/723,453 priority patent/US9218471B2/en
Publication of JP2013131164A publication Critical patent/JP2013131164A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/316User authentication by observing the pattern of computer usage, e.g. typical user behaviour
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • General Health & Medical Sciences (AREA)
  • Social Psychology (AREA)
  • Health & Medical Sciences (AREA)
  • Telephone Function (AREA)
  • User Interface Of Digital Computer (AREA)

Abstract

【課題】従来、情報処理装置がロック状態となる度に、所定の文字数のパスワードを入力してロック解除する必要があり、ユーザの入力負担が大きかった。
【解決手段】ユーザの操作を制限するロック機能を有する情報処理装置であって、予め定められた期間以上の間ユーザの操作が入力されない場合に当該情報処理装置をロック状態に遷移させるロック設定部と、予め設定された第1パスワードが入力されたことに応じて、ロック状態を解除するロック解除部と、当該情報処理装置の使用状況に応じて、ロック状態を解除するための第1パスワードの入力文字数を変更する変更部と、を備える情報処理装置。
【選択図】図1

Description

本発明は、ロック機能を有する情報処理装置およびロック機能を実行させるためのプログラムに関する。
携帯電話等の情報処理装置のセキュリティを確保する目的で、一定時間ユーザの操作を検出しない場合に、情報処理装置の機能の利用を制限する「ロック状態」にすることが知られている。そのような情報処理装置は、ユーザから正しいパスワードを入力されるとロックを解除する(特許文献1)。
[特許文献1] 特開2009−265967号公報
しかし、従来、情報処理装置がロック状態となる度に、所定の文字数のパスワードを入力してロック解除する必要があり、ユーザの入力負担が大きかった。
本発明の第1の態様においては、ユーザの操作を制限するロック機能を有する情報処理装置であって、予め定められた期間以上の間ユーザの操作が入力されない場合に当該情報処理装置をロック状態に遷移させるロック設定部と、予め設定された第1パスワードが入力されたことに応じて、ロック状態を解除するロック解除部と、当該情報処理装置の使用状況に応じて、ロック状態を解除するための第1パスワードの入力文字数を変更する変更部と、を備える情報処理装置およびそのプログラムを提供する。
本発明の第2の態様においては、ユーザの操作を制限するロック機能を有する情報処理装置であって、当該情報処理装置の使用状況の履歴を記録する履歴記録部と、予め定められた期間以上の間ユーザの操作が入力されない場合に当該情報処理装置をロック状態に遷移させるロック設定部と、予め設定されたパスワードが入力されたことに応じて、ロック状態を解除するロック解除部と、当該情報処理装置の現在の使用状況を履歴と比較する比較部と、当該情報処理装置の使用状況に応じて、ロック状態を解除するためにユーザが入力すべきパスワードを変更する変更部と、を備える情報処理装置およびそのプログラムを提供する。
なお、上記の発明の概要は、本発明の必要な特徴の全てを列挙したものではない。また、これらの特徴群のサブコンビネーションもまた、発明となりうる。
本実施形態における情報処理装置1の構成を示す。 本実施形態における情報処理装置1の処理フローを示す。 本実施形態におけるパスワード入力画面の一例を示す。 本実施形態の第1変形例における情報処理装置1の処理フローを示す。 本変形例におけるパスワード入力画面の一例を示す。 本実施形態の第2変形例における情報処理装置1の処理フローを示す。 本実施形態の第3変形例における情報処理装置1の処理フローを示す。 本実施形態の第4変形例における情報処理装置1の処理フローを示す。 情報処理装置1として用いることができるコンピュータ1900のハードウェア構成の一例を示す。
以下、発明の実施の形態を通じて本発明を説明するが、以下の実施形態は特許請求の範囲にかかる発明を限定するものではない。また、実施形態の中で説明されている特徴の組み合わせの全てが発明の解決手段に必須であるとは限らない。
図1は、本実施形態における情報処理装置1の構成を示す。情報処理装置1は、ユーザの操作を制限するロック機能を有し、これにより他人の利用等によるデータ漏洩を防止する。情報処理装置1は、操作入力部10と、ロック設定部12と、ロック解除部14と、変更部16と、パスワード設定部18と、履歴記録部20と、比較部22と、位置取得部24と、移動検出部26と、画像入力部28と、制御部50と、表示部60と、送受信部70とを備える。情報処理装置1は、携帯電話端末、携帯情報端末、およびラップトップパソコン等の電子機器であってよい。
操作入力部10は、文字キーおよびタッチパネル等の入力機器に接続され、ユーザの操作入力を受け付ける。操作入力部10は、ユーザからの操作入力をロック設定部12および変更部16に供給する。また、操作入力部10は、ユーザから入力された文字を文字情報に変換し、ロック解除部14、パスワード設定部18および制御部50に入力する。
ロック設定部12は、予め定められた期間以上の間ユーザの操作が入力されない場合に、ロック設定信号を制御部50に送信して、情報処理装置1をロック状態に遷移させる。
ロック解除部14は、ロック状態において操作入力部10から第1パスワードのうち予め定められた文字数の文字列が入力されたことに応じて、ロック解除信号を制御部50に送信して、ロック状態を解除する。ロック解除部14は、変更部16からの命令により、ロック状態を解除するために入力すべき第1パスワードの文字数を変更する。さらにロック解除部は、変更部16からの命令により、第1パスワードに代えて第2パスワードによりロック状態を解除する動作を行ってもよい。以上の動作を実現するためロック解除部14は、予め設定された第1パスワードおよび第2パスワードを記憶していてよい。また、ロック解除部14は、ロック解除したことを示す信号を履歴記録部20に送信して、履歴として記憶させてもよい。
以上において、第1パスワードは情報処理装置1の簡易パスワードであり、第2パスワードは情報処理装置1の正式なパスワードであってよい。第1パスワードは第2パスワードよりも短くてよい。情報処理装置1は、第1パスワードを第2パスワードの一部に含めずにセキュリティを高めてもよい。これに代えて、情報処理装置1は、第1パスワードを第2パスワードの一部に含めてユーザの利便性を高めてもよい。
変更部16は、情報処理装置1の使用状況に応じて、ロック状態を解除するための第1パスワードの入力文字数を変更する命令をロック解除部14に送信する。例えば、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間に応じて、入力文字数を変更する。より具体的には、例えば、変更部16はロック状態になった直後は少ない入力文字数でユーザにロックを解除させ、ロック状態になってからの経過時間が長くなるにつれて入力文字数を徐々に増加させてよい。これにより、長時間放置された場合等における情報処理装置1のセキュリティを確保しつつ、ユーザが頻繁に操作する間のパスワード入力負担を減らすことができる。
また、ユーザが情報処理装置1を長期間(例えば、数年以上)使用しなかった場合には、変更部16は入力文字数を減少させてよい。長期間使用されない場合は、情報処理装置1に格納される情報の重要性は一般的に低下するので、このようにすることで情報処理装置1はユーザの操作性をセキュリティに対して優先させることができる。
さらに、変更部16は、入力文字数が第1パスワードの最大文字数に変更された後さらに時間が経過して経過時間が予め定められた基準経過時間を超えた場合には、第1パスワードに代えて予め設定された第2パスワードが入力されたことに応じて、ロック解除部14がロック状態を解除するように、ロック解除部14に命令を送信してよい。
また、これに代えておよび/またはこれに加えて、変更部16は、当該情報処理装置1の現在の使用状況が履歴に対して特異である場合に、入力文字数を増加させること、基準経過時間を短縮すること、および/または第1パスワードによるロック解除を許可することなく第2パスワードによるロック解除を許可するようにロック解除部14に要求すること等によって、セキュリティレベルを高めてよい。
情報処理装置1の現在の使用状況が履歴に対して特異である場合とは、例えば、通勤時間帯において、情報処理装置1の現在位置が、ユーザが通常使用する通勤経路から大きく離れている場合である。これにより、ユーザが日常的に使用する際はパスワードの入力文字数を少なくしてユーザの入力負担を減らしつつ、他人に盗まれた可能性がある場合等の特異な状況においては情報処理装置1のセキュリティを高めることができる。
パスワード設定部18は、情報処理装置1のロック状態が解除された状態で、例えばユーザのパスワード変更指示を操作入力部10から受け取ったことに応じて、第1パスワードおよび/または第2パスワードをユーザにより設定させる。パスワード設定部18は、操作入力部10から受け取った第1パスワードおよび/または第2パスワードをロック解除部14に送信する。
例えば、パスワード設定部18は、初期設定等においてユーザに一度のみ第1パスワードを設定させてもよい。これに代えて、パスワード設定部18は、毎日の予め定められた時間、またはユーザが第2パスワードによってロック解除する度にユーザに第1パスワードを新しく設定させることで、情報処理装置1のセキュリティを高めてもよい。
履歴記録部20は、情報処理装置1の使用状況の履歴を記録する。例えば、履歴記録部20は、情報処理装置1を使用した時刻、位置、および周囲の状況の履歴を含む使用状況の履歴を記録してよい。履歴記録部20は、使用状況の履歴からユーザの行動パターンを学習してよい。例えば、履歴記録部20は、ユーザの通勤経路上の位置を通勤時間と合わせてユーザの行動パターンとして記録してよい。また、履歴記録部20は、ロック解除部14からのロック解除信号を受け取ったタイミングでユーザの画像を撮像し、情報処理装置1のロック状態を直前に解除したユーザの画像を使用状況の一部として記録してもよい。
比較部22は、履歴記録部20から情報処理装置1の使用状況の履歴を取得し、情報処理装置1の現在の使用状況を履歴と比較する。比較部22は、比較結果を変更部16に送信する。
位置取得部24は、GPS等により情報処理装置1の位置を取得する。位置取得部24は、取得した位置情報を履歴記録部20および比較部22に送信する。
移動検出部26は、情報処理装置1の移動を検出する。例えば、移動検出部26は、速度センサおよび/または加速度センサ等により、情報処理装置1の速度および/または加速度を測定することで、情報処理装置1の移動を検出する。また、移動検出部26は、位置取得部24が取得する例えばGPSによる位置情報の差分により情報処理装置1の移動を検出してもよい。移動検出部26は、取得した移動情報を変更部16、履歴記録部20、および比較部22に送信する。
画像入力部28は、例えば情報処理装置1内に内蔵されたカメラ等に接続され、情報処理装置1を使用するユーザを撮像した顔画像等の画像を入力する。
制御部50は、ロック解除状態において、情報処理装置1の通話機能、メール機能、インターネットブラウザ機能、およびその他のアプリケーション等の機能を実行する。制御部50は、ロック設定部12からのロック設定信号を受け取るとロック状態になり、パスワード入力以外のユーザの操作を制限する。また、制御部50は、ロック解除部14からのロック解除信号を受け取るとロック解除状態になる。
表示部60は、制御部50による各機能の実行結果を表示する表示装置である。送受信部70は、有線又は無線により、携帯電話ネットワークおよびインターネット等の外部ネットワークに接続され、外部ネットワークと制御部50との間で情報を送受信する。
このように、情報処理装置1は、ロック状態を解除するために入力されるべきパスワードの種類およびその文字数を最終操作等からの経過時間および/または使用状況に応じて変更することで、情報処理装置1のセキュリティを確保しつつ、ユーザのパスワード入力負担を軽減することができる。
図2は、本実施形態における情報処理装置1の処理フローを示す。本実施形態においては、情報処理装置1は、ユーザの操作が入力されない期間に応じて入力すべきパスワードの文字数を増加させる。情報処理装置1は、ステップS101からS112までの処理によりロック状態を遷移する。
情報処理装置1は、処理をロック解除状態であるS101から開始する。S101において、ユーザは、情報処理装置1を操作してその機能を実行することできる。S101において、パスワード設定部18は、ユーザに第1パスワードおよび/または第2パスワードを設定させることができる。次に情報処理装置1は処理をS102に進める。
S102において、ロック設定部12は、予め定められた期間以上の間ユーザの操作が入力されなかったか否か判断する。ユーザの操作は、例えば、文字キーおよびタッチパネル等に対するユーザのキー入力、情報処理装置1に設けられたボタン等への入力であってよい。また、ユーザの操作は、情報処理装置1の可動部に対する動作、例えば、折畳み式/スライド式携帯電話端末に対する折畳み動作またはスライド動作であってよい。予め定められた期間以上の間ユーザ操作が検出されなかった場合(S102のY)、情報処理装置1は処理をS103に進める。また、S102において、ユーザが予め定められた明示的なロック動作(例えば、折畳み式携帯電話端末の折り畳み動作等)をした場合も、情報処理装置1は処理をS103に進めてよい。予め定められた期間内にユーザのロック動作以外の操作が検出できた場合(S102のN)、情報処理装置1は処理をS101に戻す。
S103において、ロック設定部12は情報処理装置1をロック状態に遷移させてユーザの操作を制限する。ロック状態では、表示部60はロック状態を解除するための第1パスワードの入力文字数を表示部60に表示してもよく、表示しなくてもよい。ここで、制御部50は、第1パスワードおよび第2パスワードのいずれの入力を求めているかを表示部60に表示してもよい。次に情報処理装置1は処理をS104に進める。
S104において、ロック解除部14は、予め設定された第1パスワードの入力すべき文字数がユーザから入力された否か判断する。例えば、第1パスワードの入力すべき文字数が1文字である場合、ロック解除部14は、ユーザが1文字入力した段階で入力すべき文字数がユーザから入力されたと判断する。また、例えば、第1パスワードの入力すべき文字数が2文字である場合、ロック解除部14は、ユーザが2文字目を入力した段階で入力すべき文字数がユーザから入力されたと判断する。
ロック解除部14が、第1パスワードのうち入力すべき文字数がユーザから入力されたと判断した場合(S104のY)、情報処理装置1は処理をS108に進める。また、ロック解除部14が、第1パスワードのうち入力すべき文字数がユーザから入力されていないと判断する場合(S104のN)、情報処理装置1は処理をS105に進める。
S105において、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が、予め定められた文字数変更のための基準経過時間以上か否か判断する。経過時間が基準経過時間未満の場合(S105のN)には情報処理装置1は処理をS104に戻し、経過時間が基準経過時間以上の場合(S105のY)には処理をS106に進める。
S106において、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が、予め定められたパスワード変更のための基準経過時間を超えたか否か判断する。経過時間が基準経過時間未満の場合(S106のN)には情報処理装置1は処理をS107に進め、経過時間が基準経過時間以上の場合(S106のY)には処理をS111に進める。
S107において、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が長くなるにつれて、ロック解除部14に第1パスワードの入力文字数を増加させる。例えば、ユーザによる最後の操作直後は入力文字数を2文字とし、一定時間が経過するごとにロック解除部14に入力文字数を1文字ずつ増加させ、最終的に第1パスワードの全文字をユーザに入力させるようにしてよい。ここで、ユーザによる最後の操作直後の入力文字数は1文字以上かつ第1パスワードの文字数未満であればよく、また、変更部16は入力文字数を複数文字ずつ増加させてもよい。これにより、経過時間が長くなるにつれ、情報処理装置1のセキュリティレベルを高めることができる。次に情報処理装置1は処理をS104に戻す。
S108において、ロック解除部14は、ユーザが入力した文字列を取得する。ユーザが入力した文字列の文字数が第1パスワードの入力すべき文字数と一致する場合、ロック解除部14はユーザが入力した文字列をそのまま取得してよい。ユーザが入力した文字列の文字数の方が大きい場合、ロック解除部14は、ユーザが入力した文字列のうち入力すべき文字数を越える部分は取得しなくてよい。次に情報処理装置1は処理をS109に進める。
S109において、ロック解除部14は、ユーザが入力した文字列と第1パスワードのうち入力すべき文字数の文字列とが一致するか否か判断する。例えば、第1パスワードが「1234」で入力されるべき文字数が1であり、ユーザが入力した文字列が「1」である場合、「1234」の一文字目とユーザが入力した文字列が一致するので第1パスワードのうち入力すべき文字数の文字列が入力されたと判断する。また、入力すべき文字数が2であり、ユーザが入力した文字列が「12」である場合、「1234」の最初から2文字とユーザが入力した文字列が一致するので第1パスワードのうち入力すべき文字数の文字列が入力されたと判断する。
ユーザが入力した文字列と第1パスワードのうち入力すべき文字数の文字列とが一致する場合(S109のY)、情報処理装置1は処理をS110に進める。一致しない場合(S109のN)、情報処理装置1は処理をS111に進めてよいが、これに代えて処理をS104に戻してもよく、または変更部16が第1パスワードの入力すべき文字数を増加した後、S104に戻してもよい。
S110において、ロック解除部14は、情報処理装置1のロック状態を解除する。情報処理装置1は、処理をS101に戻す。
S111において、ロック解除部14は、ユーザが入力した文字列を取得する。具体的には、ロック解除部14は、ユーザが入力する文字列の文字数が第2パスワードの文字数に達するまで待機する。ここで、制御部50は、第1パスワードおよび第2パスワードのいずれの入力を求めているかを表示部60に表示してもよい。そして、ユーザが入力した文字数が第2パスワードの文字数に達すると、ユーザが入力した文字列を取得する。これに代えて、ロック解除部14は、ユーザに任意の文字列およびOKボタン等を押させて入力する文字列を確定させた後に、確定した文字列を取得してもよい。その後、情報処理装置1は処理をS112に進める。
S112において、ロック解除部14は、ユーザが入力した文字列と第2パスワードとが一致するか否か判断する。ユーザが入力した文字列と第2パスワードとが一致する場合(S112のY)、情報処理装置1は処理をS110に進め、一致しない場合(S112のN)、処理をS111に戻す。
このように本実施形態では、情報処理装置1は、ユーザが一定時間以上操作を行わない場合、ロック解除状態から第1パスワードの一部による簡易ロック状態に遷移する。そして、ユーザが情報処理装置1を操作しない時間が長くなるにつれて、第1パスワードの入力文字数を増加させる。さらにユーザが操作しない時間が基準経過時間以上となると、簡易ロック状態から正式ロック状態に遷移し、第1パスワードの代わりに文字数の大きい第2パスワードの入力を要求する。これにより、情報処理装置1は、ユーザのパスワード入力負担を極力抑えつつ、セキュリティを向上させることができる。
なお、S106において、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が、例えば1年以上となり、パスワード変更のための基準経過時間を大幅に超過した場合、変更部16はS107の処理に代えて、経過時間に応じて第1パスワードの入力文字数を減少させてもよい。
図3は、本実施形態におけるパスワード入力画面の一例を示す。本実施形態では、ユーザによる最後の操作が入力されてからの経過時間が10秒未満の場合、情報処理装置1はユーザに第1パスワードのうち最初の1文字の入力を要求する。また、経過時間が10秒以上20秒未満の場合、情報処理装置1はユーザに第1パスワードのうち最初の2文字の入力を要求する。また、経過時間が20秒以上30秒未満の場合、情報処理装置1はユーザに第1パスワードのうち最初の3文字の入力を要求する。また、経過時間が30秒以上1分未満の場合、情報処理装置1はユーザに第1パスワードの全4文字の入力を要求する。さらに、経過時間が1分に達した場合、情報処理装置1はユーザに第1パスワードの代わりに8文字の第2パスワードの入力を要求する。
図4は、本実施形態の第1変形例における情報処理装置1の処理フローを示す。本変形例においては、情報処理装置1は、現在の使用状況に応じて入力すべきパスワードの文字数を増加させる。情報処理装置1は、ステップS201からS212までの処理によりロック状態を遷移する。
情報処理装置1は処理をS201から開始する。S201において、本実施形態のS101と同様に、情報処理装置1はユーザに機能を実行させ、ユーザに第1パスワードおよび/または第2パスワードを設定させることができる。
さらに、本変形例では、S201において、履歴記録部20は情報処理装置1の使用状況の履歴を記録する。例えば、履歴記録部20は、情報処理装置1の現在位置、現在時刻および周囲の状況等を関連付けて記録することでユーザの使用状況の履歴を取得し、当該使用状況の履歴からユーザの行動パターンを抽出および類型化して記録する。
例えば、履歴記録部20は、ユーザの自宅から最寄り駅までの通勤経路の位置情報、通過する時間帯、およびユーザが通過する頻度等の情報を記録し、通勤経路および通勤時間帯を学習する。一例として、履歴記録部20は、ユーザの移動を順次記録しておき、ユーザが頻繁に通る経路を認識する。そして、情報処理装置1は、ユーザが頻繁に通る経路に対してユーザからの指示を受けて「通勤経路」等といった経路を識別する情報を割り当てる。これに代えて、情報処理装置1は、予めユーザから経路の指定を受け、指定された経路を「通勤経路」等として保持してもよい。これにより、比較部22は、履歴記録部20の履歴に基づいて、ユーザが通常の通勤時間帯に通常の通勤経路で通勤するときに通常の使用状況であると判断することができる。また、履歴記録部20は、情報処理装置1のロック状態を直前に解除したユーザの画像を使用状況の履歴の一部として記録してもよい。
また、S201において、情報処理装置1は、ユーザに履歴記録部20に予め記録され類型化された複数の行動パターンから特定の行動パターンを選択させてもよい。例えば、通勤先が日によって異なる場合、その日の通勤先に合致した移動経路を示す行動パターンをその日の行動パターンとして出勤前のユーザに選択させてよい。これによりユーザがその日の予定される行動パターンから外れた場所に移動した場合、情報処理装置1は通常の使用状況でないと判断し、セキュリティを高めることができる。
また、S201において、履歴記録部20は、ユーザから入力された住所を予め記録してもよい。例えば、履歴記録部20は、ユーザが長時間滞在する、または高い頻度で訪問する場所(例えば、自宅、学校、オフィス、知人宅、売店または飲食店等)の住所等の情報をユーザから取得して記録してよい。また、履歴記録部20は、ユーザがインターネット等から取得した目的地までの経路等を取得して記録してよい。これにより、情報処理装置1は、ユーザが通常滞在する場所から離れた場所に移動したり、ユーザが予定した経路から外れた場所に移動したりした場合にも、通常の使用状況でないと判断してセキュリティを高めることができる。次に情報処理装置1は処理をS202に進める。
S202において、ロック設定部12は、予め定められた期間以上の間ユーザの操作が入力されなかったか否か判断する。予め定められた期間以上の間ユーザ操作が検出されなかった場合またはユーザが明示のロック動作をした場合(S202のY)、情報処理装置1は処理をS203に進め、予め定められた期間内にユーザのロック動作以外の操作が検出できた場合(S202のN)処理をS201に戻す。
S203において、ロック設定部12は情報処理装置1をロック状態に遷移させる。次に情報処理装置1は処理をS204に進める。
S204において、変更部16は、履歴記録部20に記録された使用状況の履歴と現在の使用状況を比較部22に比較させた結果により、情報処理装置1の現在の使用状況が履歴に対して特異であるか否か判断する。情報処理装置1の現在の使用状況が履歴に対して特異であるとは、情報処理装置1の現在の位置が、位置の履歴から得られる情報処理装置1の通常存在する場所と比較して特異な位置である場合であってよい。例えば、通勤時間帯における情報処理装置1の現在位置が、履歴記録部20に記録されたユーザの通勤経路から基準距離以上離れている場合は、変更部16は現在の使用状況が特異であると判断する。
また、情報処理装置1の現在の使用状況が履歴に対して特異であるとは、情報処理装置1の現在位置がユーザの入力した予定移動経路または予定位置から予め定めた距離以上離れている場合であってよい。具体的には、情報処理装置1の現在位置が、ユーザが情報処理装置1に入力した目的地までの経路等に含まれる位置から基準距離以上離れた場合に、変更部16は現在の使用状況が特異であると判断してよい。
また、情報処理装置1の現在の使用状況が履歴に対して特異であるとは、情報処理装置1のロック状態を解除しようとするユーザが直前にロック解除したユーザと異なっていると判断した場合であってよい。具体的には、変更部16は、履歴記録部20に記録された直前にロック状態を解除したユーザの顔画像と、画像入力部28から取得した現在のユーザの顔画像とを顔認証技術等により比較し、両者を同一人物と認識できないときは現在の使用状況が特異であると判断する。
変更部16が、現在の使用状況が履歴に対して特異であると判断した場合(S204のY)、情報処理装置1は処理をS205に進める。また、変更部16が、現在の使用状況が履歴に対して特異でないと判断する場合(S204のN)、情報処理装置1は処理をS207に進める。
S205において、情報処理装置1の現在の使用状況が履歴に対して更に非常に特異であるか否か判断する。例えば、情報処理装置1の現在位置が、情報処理装置1の通常存在する場所、選択された行動パターン上の位置、または予定された経路上の位置等から非常に離れている場合および情報処理装置1の現在位置が一定時間以上不明である場合、情報処理装置1の現在の使用状況が履歴に対して非常に特異であると判断してよい。例えば、S204での判断に用いたよりも更に大きな第2の基準距離以上離れている場合、情報処理装置1は使用状況が非常に特異であると判断してよい。
また、情報処理装置1のロック状態を今回解除しようとするユーザが、ロック状態を直前に解除したユーザと異なることにより、S204において情報処理装置1の使用状況が履歴に対して特異であると判断した場合、情報処理装置1は、使用状況が履歴に対して非常に特異であると直ちに判断してよい。これにより、情報処理装置1は、本来の所有者と異なるユーザによる操作に対してセキュリティを高めることができる。また、これに代えて、この場合、情報処理装置1は使用状況が「非常には」特異でないと判断してよい。
変更部16が、現在の使用状況が履歴に対して非常に特異であると判断した場合(S205のY)、情報処理装置1は処理をS211に進める。また、変更部16が、現在の使用状況が履歴に対して非常に特異ではないと判断した場合(S205のN)、情報処理装置1は処理をS206に進める。
ここで、S204およびS205において、情報処理装置1が放置された、または落下した場合等においても、情報処理装置1は「使用状況が特異」または「使用状況が非常に特異」と判断してよい。具体的には、変更部16は、移動検出部26から情報処理装置1の加速度等の移動情報を取得し、情報処理装置1の移動が予め定められた期間以上検出されない場合、情報処理装置1が放置されたと判断してよい。また、変更部16は、情報処理装置1が等速運動または等加速度運動から急激に停止した場合または移動方向が逆方向に急激に変化した場合等には、情報処理装置1が落下したと判断してよい。
S206において、変更部16は、情報処理装置の現在の使用状況が履歴に対して特異である度合に応じてロック解除部14に第1パスワードの入力文字数を増加させ、情報処理装置1のセキュリティレベルを高める。例えば、情報処理装置1は、通常存在する位置、選択された行動パターン上の位置、または予定される経路上の位置と現在位置とがほぼ一致する場合、入力文字数を初期値の1文字とする。そして、情報処理装置1は、現在位置が通常存在する位置等から離れるにつれて大きな特異度を算出し、特異度が大きくなるにつれて、変更部16はロック解除部14に入力文字数を1文字ずつ増加させる。
また、例えば、変更部16は、S204で情報処理装置1の放置または落下が検出された場合、ロック解除部14に第1パスワードの入力文字数を増加させてよい。これにより情報処理装置1は、放置および落下された場合等のセキュリティレベルを高めることができる。
また、例えば、変更部16は、S204で情報処理装置1のロック状態を今回解除しようとするユーザが、ロック状態を直前に解除したユーザと異なると判断した場合、ロック解除部14に第1パスワードの入力文字数を増加させてよい。これにより、情報処理装置1は、他人の使用に対するセキュリティレベルを高めることができる。次に情報処理装置1は処理をS207に進める。
S207において、ロック解除部14は、予め設定された第1パスワードの入力すべき文字数がユーザから入力された否か判断する。ロック解除部14が、第1パスワードのうち入力すべき文字数がユーザから入力されたと判断した場合(S207のY)、情報処理装置1は処理をS208に進める。また、ロック解除部14が、第1パスワードのうち入力すべき文字数がユーザから入力されていないと判断した場合(S207のN)、情報処理装置1は処理をS204に戻す。
S208において、ロック解除部14は、ユーザが入力した文字列を取得する。ユーザが入力した文字列の文字数が第1パスワードの入力すべき文字数と一致する場合、ロック解除部14はユーザが入力した文字列をそのまま取得してよい。ユーザが入力した文字列の文字数の方が大きい場合、ロック解除部14は、ユーザが入力した文字列のうち入力すべき文字数を越える部分は取得しなくてよい。次に情報処理装置1は処理をS209に進める。
S209において、ロック解除部14は、ユーザが入力した文字列と第1パスワードのうち入力すべき文字数の文字列とが一致するか否か判断する。ユーザが入力した文字列と第1パスワードのうち入力すべき文字数の文字列とが一致する場合(S209のY)、情報処理装置1は処理をS210に進める。一致しない場合(S209のN)、情報処理装置1は処理をS211に進めてよいが、これに代えて処理をS204に戻してもよく、または変更部16が第1パスワードの入力すべき文字数を増加した後、S204に戻してもよい。
S210において、ロック解除部14は、情報処理装置1のロック状態を解除する。ここで、S204およびS205において、前回および今回ロック解除したユーザを比べて状況が特異であるか否か判断した場合、ロック解除部14は履歴記録部20にロック解除したことを通知し、履歴記録部20は画像入力部28にロック解除したユーザを撮像させ、ユーザの画像を記録しておいてよい。そして、情報処理装置1は処理をS201に戻す。
S211において、ロック解除部14は、ユーザが入力した文字列を取得する。具体的には、ロック解除部14は、ユーザが入力する文字列の文字数が第2パスワードの文字数に達するまで、またはユーザが文字列を入力しOKボタン等を押下するまで待機する。そして、ユーザが入力した文字数が第2パスワードの文字数に達すると、ユーザが入力した文字列を取得し、情報処理装置1は処理をS212に進める。
S212において、ロック解除部14は、ユーザが入力した文字列と第2パスワードとが一致するか否か判断する。ユーザが入力した文字列と第2パスワードとが一致する場合(S212のY)、情報処理装置1は処理をS210に進め、一致しない場合(S212のN)、処理をS211に戻す。
このように本変形例では、情報処理装置1は、ユーザが一定時間以上操作を行わない場合、ロック解除状態から第1パスワードの一部による簡易ロック状態に遷移する。そして、使用状況が履歴に対して特異である場合、情報処理装置1は第1パスワードの入力文字数を増加させる。さらに、使用状況が履歴に対して非常に特異である場合、簡易ロック状態から正式ロック状態に遷移し、第1パスワードの代わりに文字数の大きい第2パスワードの入力を要求する。これにより、情報処理装置1は、ユーザのパスワード入力負担を極力抑えつつ、セキュリティを向上させることができる。
図5は、本変形例におけるパスワード入力画面の一例を示す。本変形例では、履歴記録部20がユーザの通勤ルートを予め記録して、情報処理装置1の現在位置が通勤ルートから10m以上外れると変更部16は使用状況が特異であると判断する。
具体的には、情報処理装置1は、現在位置が通勤ルートから外れた距離が10m未満の場合にユーザに第1パスワードのうち最初の1文字の入力を要求する。また、通勤ルートから外れた距離が10m以上50m未満の場合、情報処理装置1はユーザに第1パスワードのうち最初の2文字の入力を要求する。また、通勤ルートから外れた距離が50m以上100m未満の場合、情報処理装置1はユーザに第1パスワードのうち最初の3文字の入力を要求する。また、通勤ルートから外れた距離が100m以上500m未満の場合、情報処理装置1はユーザに第1パスワードの全4文字の入力を要求する。さらに、通勤ルートから外れた距離が500m以上であるか情報処理装置1の現在位置が一定時間以上不明となった場合、情報処理装置1はユーザに第1パスワードの代わりに8文字の第2パスワードの入力を要求する。
図6は、本実施形態の第2変形例における情報処理装置1の処理フローを示す。本変形例においては、情報処理装置1は、ユーザの操作が入力されない期間および現在の使用状況に応じて、入力すべきパスワードの文字数を増加させる。情報処理装置1は、ステップS301からS314までの処理によりロック状態を遷移する。
情報処理装置1は処理をS301から開始する。S301において、本実施形態のS101と同様に、情報処理装置1はユーザに機能を実行させ、ユーザに第1パスワードおよび/または第2パスワードを設定させることができる。また、S301において、第1変形例のS201と同様に、履歴記録部20は情報処理装置1の使用状況の履歴等を記録する。次に情報処理装置1は処理をS302に進める。
S302において、ロック設定部12は、予め定められた期間以上の間ユーザの操作が入力されなかったか否か判断する。予め定められた期間以上の間ユーザ操作が検出されなかった場合またはユーザが明示のロック動作をした場合(S302のY)、情報処理装置1は処理をS303に進め、予め定められた期間内にユーザのロック動作以外の操作が検出できた場合(S302のN)、処理をS301に戻す。
S303において、ロック設定部12は情報処理装置1をロック状態に遷移させる。次に情報処理装置1は処理をS304に進める。
S304において、変更部16は履歴記録部20に記録された使用状況の履歴と現在の使用状況を比較部22に比較させた結果により、情報処理装置1の現在の使用状況が履歴に対して特異であるか否か判断する。変更部16が、現在の使用状況が履歴に対して特異であると判断する場合(S304のY)、情報処理装置1は処理をS305に進める。また、変更部16が、現在の使用状況が履歴に対して特異でないと判断した場合(S304のN)、情報処理装置1は処理をS306に進める。なお、S304において、情報処理装置1の放置または落下を検出した場合は、情報処理装置1は処理をS313に直ちに進めてもよい。
S305において、変更部16は、情報処理装置の現在の使用状況が履歴に対して特異である度合に応じてロック解除部14に第1パスワードの入力文字数を増加させ、情報処理装置1のセキュリティレベルを高める。
S306において、ロック解除部14は、予め設定された第1パスワードの入力すべき文字数がユーザから入力された否か判断する。ロック解除部14が、第1パスワードのうち入力すべき文字数がユーザから入力されたと判断する場合(S306のY)、情報処理装置1は処理をS310に進める。また、ロック解除部14が、第1パスワードのうち入力すべき文字数がユーザから入力されていないと判断した場合(S306のN)、情報処理装置1は処理をS307に進める。
S307において、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が、予め定められた文字数変更のための基準経過時間以上か否か判断する。経過時間が基準経過時間未満の場合(S307のN)、情報処理装置1は処理をS304に戻し、経過時間が基準経過時間以上の場合(S307のY)、情報処理装置1は処理をS308に進める。
S308において、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が、予め定められたパスワード変更のための基準経過時間を超えたか否か判断する。経過時間が基準経過時間未満の場合(S308のN)、情報処理装置1は処理をS309に進め、経過時間が基準経過時間以上の場合(S308のY)、情報処理装置1は処理をS313に進める。
S309において、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が長くなるにつれて、ロック解除部14に第1パスワードの入力文字数を増加させる。これにより、経過時間が長くなるにつれ、情報処理装置1のセキュリティレベルを高めることができる。次に情報処理装置1は処理をS304に戻す。
S310において、ロック解除部14は、ユーザが入力した文字列を取得する。ユーザが入力した文字列の文字数が第1パスワードの入力すべき文字数と一致する場合、ロック解除部14はユーザが入力した文字列をそのまま取得してよい。ユーザが入力した文字列の文字数の方が大きい場合、ロック解除部14は、ユーザが入力した文字列のうち入力すべき文字数を越える部分は取得しなくてよい。次に情報処理装置1は処理をS311に進める。
S311において、ロック解除部14は、ユーザが入力した文字列と第1パスワードのうち入力すべき文字数の文字列とが一致するか否か判断する。ユーザが入力した文字列と第1パスワードのうち入力すべき文字数の文字列とが一致する場合(S311のY)、情報処理装置1は処理をS312に進める。一致しない場合(S311のN)、情報処理装置1は処理をS313に進めてよいが、これに代えて処理をS304に戻してもよく、または変更部16が第1パスワードの入力すべき文字数を増加した後、S304に戻してもよい。
S312において、ロック解除部14は、情報処理装置1のロック状態を解除する。ここで、S304において、前回および今回ロック解除したユーザを比べて状況が特異であるか否か判断した場合、ロック解除部14は履歴記録部20にロック解除したことを通知し、履歴記録部20は画像入力部28にロック解除したユーザを撮像させ、ユーザの画像を記録しておいてよい。そして、情報処理装置1は処理をS301に戻す。
S313において、ロック解除部14は、ユーザが入力した文字列を取得する。具体的には、ロック解除部14は、ユーザが入力する文字列の文字数が第2パスワードの文字数に達するまで、またはユーザが文字列を入力しOKボタン等を押下するまで待機する。そして、ユーザが入力した文字数が第2パスワードの文字数に達すると、ユーザが入力した文字列を取得し、情報処理装置1は処理をS314に進める。
S314において、ロック解除部14は、ユーザが入力した文字列と第2パスワードとが一致するか否か判断する。ユーザが入力した文字列と第2パスワードとが一致する場合(S314のY)、情報処理装置1は処理をS312に進め、一致しない場合(S314のN)、処理をS313に戻す。
このように本変形例では、情報処理装置1は、ユーザが一定時間以上操作を行わない場合、ロック解除状態から第1パスワードの一部による簡易ロック状態に遷移する。そして、情報処理装置1は、使用状況が履歴に対して特異である度合、およびユーザが情報処理装置1を操作しない時間に応じて第1パスワードの入力文字数を増加させる。さらに、操作しない時間が基準経過時間以上となると簡易ロック状態から正式ロック状態に遷移し、第1パスワードの代わりに文字数の大きい第2パスワードの入力を要求する。これにより、情報処理装置1は、ユーザのパスワード入力負担を極力抑えつつ、セキュリティを向上させることができる。
図7は、本実施形態の第3変形例における情報処理装置1の処理フローを示す。本変形例においては、情報処理装置1は、ユーザの操作が入力されない期間に応じて入力すべきパスワードの文字数を増加させ、現在の使用状況が特異な場合にパスワード変更のための基準経過時間を短縮する。情報処理装置1は、ステップS401からS414までの処理によりロック状態を遷移する。
情報処理装置1は処理をS401から開始する。S401において、本実施形態のS101と同様に、情報処理装置1はユーザに機能を実行させ、ユーザに第1パスワードおよび/または第2パスワードを設定させることができる。また、S401において、第1変形例のS201と同様に、履歴記録部20は情報処理装置1の使用状況の履歴等を記録する。次に情報処理装置1は処理をS402に進める。
S402において、ロック設定部12は、予め定められた期間以上の間ユーザの操作が入力されなかったか否か判断する。予め定められた期間以上の間ユーザ操作が検出されなかった場合またはユーザが明示のロック動作をした場合(S402のY)、情報処理装置1は処理をS403に進め、予め定められた期間内にユーザのロック動作以外の操作が検出できた場合(S402のN)、処理をS401に戻す。
S403において、ロック設定部12は情報処理装置1をロック状態に遷移させる。次に情報処理装置1は処理をS404に進める。
S404において、変更部16は履歴記録部20に記録された使用状況の履歴と現在の使用状況を比較部22に比較させた結果により、情報処理装置1の現在の使用状況が履歴に対して特異であるか否か判断する。変更部16が、現在の使用状況が履歴に対して特異であると判断した場合(S404のY)、情報処理装置1は処理をS405に進める。また、変更部16が、現在の使用状況が履歴に対して特異でないと判断した場合(S404のN)、情報処理装置1は処理をS406に進める。なお、S404において、情報処理装置1の放置または落下を検出した場合は、情報処理装置1は処理をS413に直ちに進めてもよい。
S405において、変更部16は、第1パスワードによるロックから第2パスワードによるロックに移行する経過時間の基準となる基準経過時間を短縮する。これに加え、および/またはこれに代えて、変更部16は、第1パスワードの入力文字数変更のための基準経過時間を短縮してもよい。次に情報処理装置1は処理をS406に進める。
S406において、ロック解除部14は、予め設定された第1パスワードの入力すべき文字数がユーザから入力された否か判断する。ロック解除部14が、第1パスワードのうち入力すべき文字数がユーザから入力されたと判断した場合(S406のY)、情報処理装置1は処理をS410に進める。また、ロック解除部14が、第1パスワードのうち入力すべき文字数がユーザから入力されていないと判断した場合(S406のN)、情報処理装置1は処理をS407に進める。
S407において、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が、予め定められた文字数変更のための基準経過時間以上か否か判断する。経過時間が基準経過時間未満の場合(S407のN)、情報処理装置1は処理をS404に戻し、経過時間が基準経過時間以上の場合(S407のY)、情報処理装置1は処理をS408に進める。
S408において、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が、予め定められたパスワード変更のための基準経過時間を超えたか否か判断する。経過時間が基準経過時間未満の場合(S408のN)、情報処理装置1は処理をS409に進め、経過時間が基準経過時間以上の場合(S408のY)、情報処理装置1は処理をS413に進める。
S409において、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が長くなるにつれて、ロック解除部14に第1パスワードの入力文字数を増加させる。これにより、経過時間が長くなるにつれ、情報処理装置1のセキュリティレベルを高めることができる。次に情報処理装置1は処理をS404に戻す。
S410において、ロック解除部14は、ユーザが入力した文字列を取得する。ユーザが入力した文字列の文字数が第1パスワードの入力すべき文字数と一致する場合、ロック解除部14はユーザが入力した文字列をそのまま取得してよい。ユーザが入力した文字列の文字数の方が大きい場合、ロック解除部14は、ユーザが入力した文字列のうち入力すべき文字数を越える部分は取得しなくてよい。次に情報処理装置1は処理をS411に進める。
S411において、ロック解除部14は、ユーザが入力した文字列と第1パスワードのうち入力すべき文字数の文字列とが一致するか否か判断する。ユーザが入力した文字列と第1パスワードのうち入力すべき文字数の文字列とが一致する場合(S411のY)、情報処理装置1は処理をS412に進める。一致しない場合(S411のN)、情報処理装置1は処理をS413に進めてよいが、これに代えて処理をS404に戻してもよく、または変更部16が第1パスワードの入力すべき文字数を増加した後、S404に戻してもよい。
S412において、ロック解除部14は、情報処理装置1のロック状態を解除する。ここで、S404において、前回および今回ロック解除したユーザを比べて状況が特異であるか否か判断した場合、ロック解除部14は履歴記録部20にロック解除したことを通知し、履歴記録部20は画像入力部28にロック解除したユーザを撮像させ、ユーザの画像を記録しておいてよい。そして、情報処理装置1は処理をS401に戻す。
S413において、ロック解除部14は、ユーザが入力した文字列を取得する。具体的には、ロック解除部14は、ユーザが入力する文字列の文字数が第2パスワードの文字数に達するまで、またはユーザが文字列を入力しOKボタン等を押下するまで待機する。そして、ユーザが入力した文字数が第2パスワードの文字数に達すると、ユーザが入力した文字列を取得し、情報処理装置1は処理をS414に進める。
S414において、ロック解除部14は、ユーザが入力した文字列と第2パスワードとが一致するか否か判断する。ユーザが入力した文字列と第2パスワードとが一致する場合(S414のY)、情報処理装置1は処理をS412に進め、一致しない場合(S413のN)、処理をS413に戻す。
このように本変形例では、情報処理装置1は、ユーザが一定時間以上操作を行わない場合、ロック解除状態から第1パスワードの一部による簡易ロック状態に遷移する。そして、情報処理装置1は、ユーザが情報処理装置1を操作しない時間に応じて第1パスワードの入力文字数を増加させる。さらに操作しない時間がパスワード変更のための基準経過時間以上となると簡易ロック状態から正式ロック状態に遷移し、第1パスワードの代わりに文字数の大きい第2パスワードの入力を要求する。また、使用状況が履歴に対して特異である場合、情報処理装置1はパスワード変更のための基準経過時間を短縮させ、より安全な正式ロック状態に早期に移行する。これにより、情報処理装置1は、ユーザのパスワード入力負担を極力抑えつつ、セキュリティを向上させることができる。
図8は、本実施形態の第4変形例における情報処理装置1の処理フローを示す。本変形例においては、情報処理装置1は、ユーザの操作が入力されない期間に応じて入力すべきパスワードの文字数を増加させ、現在の使用状況が特異な場合に第2パスワードによる保護状態に直ちに移行する。情報処理装置1は、ステップS501からS513までの処理によりロック状態を遷移する。
情報処理装置1は処理をS501から開始する。S501において、本実施形態のS101と同様に、情報処理装置1はユーザに機能を実行させ、ユーザに第1パスワードおよび/または第2パスワードを設定させることができる。また、S501において、第1変形例のS201と同様に、履歴記録部20は情報処理装置1の使用状況の履歴等を記録する。次に情報処理装置1は処理をS502に進める。
S502において、ロック設定部12は、予め定められた期間以上の間ユーザの操作が入力されなかったか否か判断する。予め定められた期間以上の間ユーザ操作が検出されなかった場合またはユーザが明示のロック動作をした場合(S502のY)、情報処理装置1は処理をS503に進め、予め定められた期間内にユーザのロック動作以外の操作が検出できた場合(S502のN)、情報処理装置1は処理をS501に戻す。
S503において、ロック設定部12は情報処理装置1をロック状態に遷移させる。次に情報処理装置1は処理をS504に進める。
S504において、変更部16は履歴記録部20に記録された使用状況の履歴と現在の使用状況を比較部22に比較させた結果により、情報処理装置1の現在の使用状況が履歴に対して特異であるか否か判断する。変更部16が、現在の使用状況が履歴に対して特異であると判断した場合(S504のY)、情報処理装置1は処理をS512に進める。また、変更部16が、現在の使用状況が履歴に対して特異でないと判断した場合(S504のN)は、情報処理装置1は処理をS505に進める。
S505において、ロック解除部14は、予め設定された第1パスワードの入力すべき文字数がユーザから入力された否か判断する。ロック解除部14が、第1パスワードのうち入力すべき文字数がユーザから入力されたと判断する場合(S505のY)、情報処理装置1は処理をS509に進める。また、ロック解除部14が、第1パスワードのうち入力すべき文字数がユーザから入力されていないと判断した場合(S505のN)、情報処理装置1は処理をS506に進める。
S506において、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が、予め定められた文字数変更のための基準経過時間以上か否か判断する。経過時間が基準経過時間未満の場合(S506のN)、情報処理装置1は処理をS504に戻し、経過時間が基準経過時間以上の場合(S506のY)、情報処理装置1は処理をS507に進める。
S507において、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が、予め定められたパスワード変更のための基準経過時間を超えたか否か判断する。経過時間が基準経過時間未満の場合(S507のN)、情報処理装置1は処理をS508に進め、経過時間が基準経過時間以上の場合(S507のY)、情報処理装置1は処理をS512に進める。
S508において、変更部16は、ユーザによる最後の操作が入力されてから又はロック状態となってからの経過時間が長くなるにつれて、ロック解除部14に第1パスワードの入力文字数を増加させる。これにより、経過時間が長くなるにつれ、情報処理装置1のセキュリティレベルを高めることができる。次に情報処理装置1は処理をS504に戻す。
S509において、ロック解除部14は、ユーザが入力した文字列を取得する。ユーザが入力した文字列の文字数が第1パスワードの入力すべき文字数と一致する場合、ロック解除部14はユーザが入力した文字列をそのまま取得してよい。ユーザが入力した文字列の文字数の方が大きい場合、ロック解除部14は、ユーザが入力した文字列のうち入力すべき文字数を越える部分は取得しなくてよい。次に情報処理装置1は処理をS510に進める。
S510において、ロック解除部14は、ユーザが入力した文字列と第1パスワードのうち入力すべき文字数の文字列とが一致するか否か判断する。ユーザが入力した文字列と第1パスワードのうち入力すべき文字数の文字列とが一致する場合(S510のY)、情報処理装置1は処理をS511に進める。一致しない場合(S510のN)、情報処理装置1は処理をS512に進めてよいが、これに代えて処理をS504に戻してもよく、または変更部16が第1パスワードの入力すべき文字数を増加した後、S504に戻してもよい。
S511において、ロック解除部14は、情報処理装置1のロック状態を解除する。ここで、S504において、前回および今回ロック解除したユーザを比べて状況が特異であるか否か判断した場合、ロック解除部14は履歴記録部20にロック解除したことを通知し、履歴記録部20は画像入力部28にロック解除したユーザを撮像させ、ユーザの画像を記録しておいてよい。そして、情報処理装置1は処理をS501に戻す。
S512において、ロック解除部14は、ユーザが入力した文字列を取得する。具体的には、ロック解除部14は、ユーザが入力する文字列の文字数が第2パスワードの文字数に達するまで、またはユーザが文字列を入力しOKボタン等を押下するまで待機する。そして、ユーザが入力した文字数が第2パスワードの文字数に達すると、ユーザが入力した文字列を取得し、情報処理装置1は処理をS513に進める。
S513において、ロック解除部14は、ユーザが入力した文字列と第2パスワードとが一致するか否か判断する。ユーザが入力した文字列と第2パスワードとが一致する場合(S513のY)、情報処理装置1は処理をS511に進め、一致しない場合(S513のN)は処理をS512に戻す。
このように本変形例では、情報処理装置1は、ユーザが一定時間以上操作を行わない場合、ロック解除状態から第1パスワードの一部による簡易ロック状態に遷移する。そして、情報処理装置1は、ユーザが情報処理装置1を操作しない時間に応じて第1パスワードの入力文字数を増加させ、さらに操作しない時間が基準経過時間以上となると簡易ロック状態から正式ロック状態に遷移し、第1パスワードの代わりに文字数の大きい第2パスワードの入力を要求する。また、使用状況が履歴に対して特異である場合、情報処理装置1はより安全な正式ロック状態に直ちに移行する。これにより、情報処理装置1は、ユーザのパスワード入力負担を極力抑えつつ、特に他人の使用等に対してセキュリティを高めることができる。
図9は、情報処理装置1として用いることができるコンピュータ1900のハードウェア構成の一例を示す。本実施形態に係るコンピュータ1900は、ホスト・コントローラ2082により相互に接続されるCPU2000、RAM2020、グラフィック・コントローラ2075、および表示装置2080を有するCPU周辺部と、入出力コントローラ2084によりホスト・コントローラ2082に接続される通信インターフェイス2030、ハードディスクドライブ2040、およびCD−ROMドライブ2060を有する入出力部と、入出力コントローラ2084に接続されるROM2010、フレキシブルディスク・ドライブ2050、および入出力チップ2070を有するレガシー入出力部とを備える。
ホスト・コントローラ2082は、RAM2020と、高い転送レートでRAM2020をアクセスするCPU2000およびグラフィック・コントローラ2075とを接続する。CPU2000は、ROM2010およびRAM2020に格納されたプログラムに基づいて動作し、各部の制御を行う。グラフィック・コントローラ2075は、CPU2000等がRAM2020内に設けたフレーム・バッファ上に生成する画像データを取得し、表示装置2080上に表示させる。本発明の実施形態における表示部60は表示装置2080であってよい。これに代えて、グラフィック・コントローラ2075は、CPU2000等が生成する画像データを格納するフレーム・バッファを、内部に含んでもよい。
入出力コントローラ2084は、ホスト・コントローラ2082と、比較的高速な入出力装置である通信インターフェイス2030、ハードディスクドライブ2040、CD−ROMドライブ2060を接続する。通信インターフェイス2030は、ネットワークを介して他の装置と通信する。また、通信インターフェイスは、送受信部70と接続されてよい。ハードディスクドライブ2040は、コンピュータ1900内のCPU2000が使用するプログラムおよびデータを格納する。CD−ROMドライブ2060は、CD−ROM2095からプログラム又はデータを読み取り、RAM2020を介してハードディスクドライブ2040に提供する。
また、入出力コントローラ2084には、ROM2010と、フレキシブルディスク・ドライブ2050、および入出力チップ2070の比較的低速な入出力装置とが接続される。ROM2010は、コンピュータ1900が起動時に実行するブート・プログラム、及び/又は、コンピュータ1900のハードウェアに依存するプログラム等を格納する。フレキシブルディスク・ドライブ2050は、フレキシブルディスク2090からプログラム又はデータを読み取り、RAM2020を介してハードディスクドライブ2040に提供する。入出力チップ2070は、フレキシブルディスク・ドライブ2050を入出力コントローラ2084へと接続するとともに、例えばパラレル・ポート、シリアル・ポート、キーボード・ポート、マウス・ポート等を介して各種の入出力装置を入出力コントローラ2084へと接続する。
RAM2020を介してハードディスクドライブ2040に提供されるプログラムは、フレキシブルディスク2090、CD−ROM2095、又はICカード等の記録媒体に格納されて利用者によって提供される。プログラムは、記録媒体から読み出され、RAM2020を介してコンピュータ1900内のハードディスクドライブ2040にインストールされ、CPU2000において実行される。
コンピュータ1900にインストールされ、コンピュータ1900を情報処理装置1として機能させるプログラムは、画像取得モジュールと、動作検出モジュールと、特定モジュールと、表示制御モジュールと、機能実行モジュールとを備える。これらのプログラム又はモジュールは、CPU2000等に働きかけて、コンピュータ1900を、操作入力部10、ロック設定部12、ロック解除部14、変更部16、パスワード設定部18、履歴記録部20、比較部22、位置取得部24、移動検出部26、画像入力部28、および制御部50としてそれぞれ機能させてよい。
これらのプログラムに記述された情報処理は、コンピュータ1900に読込まれることにより、ソフトウェアと上述した各種のハードウェア資源とが協働した具体的手段である操作入力部10、ロック設定部12、ロック解除部14、変更部16、パスワード設定部18、履歴記録部20、比較部22、位置取得部24、移動検出部26、画像入力部28、および制御部50として機能する。そして、これらの具体的手段によって、本実施形態におけるコンピュータ1900の使用目的に応じた情報の演算又は加工を実現することにより、使用目的に応じた特有の情報処理装置1が構築される。
一例として、コンピュータ1900と外部の装置等との間で通信を行う場合には、CPU2000は、RAM2020上にロードされた通信プログラムを実行し、通信プログラムに記述された処理内容に基づいて、通信インターフェイス2030に対して通信処理を指示する。通信インターフェイス2030は、CPU2000の制御を受けて、RAM2020、ハードディスクドライブ2040、フレキシブルディスク2090、又はCD−ROM2095等の記憶装置上に設けた送信バッファ領域等に記憶された送信データを読み出してネットワークへと送信し、もしくは、ネットワークから受信した受信データを記憶装置上に設けた受信バッファ領域等へと書き込む。このように、通信インターフェイス2030は、DMA(ダイレクト・メモリ・アクセス)方式により記憶装置との間で送受信データを転送してもよく、これに代えて、CPU2000が転送元の記憶装置又は通信インターフェイス2030からデータを読み出し、転送先の通信インターフェイス2030又は記憶装置へとデータを書き込むことにより送受信データを転送してもよい。
また、CPU2000は、ハードディスクドライブ2040、CD−ROMドライブ2060(CD−ROM2095)、フレキシブルディスク・ドライブ2050(フレキシブルディスク2090)等の外部記憶装置に格納されたファイルまたはデータベース等の中から、全部または必要な部分をDMA転送等によりRAM2020へと読み込ませ、RAM2020上のデータに対して各種の処理を行う。そして、CPU2000は、処理を終えたデータを、DMA転送等により外部記憶装置へと書き戻す。このような処理において、RAM2020は、外部記憶装置の内容を一時的に保持するものとみなせるから、本実施形態においてはRAM2020および外部記憶装置等をメモリ、記憶部、または記憶装置等と総称する。本実施形態における各種のプログラム、データ、テーブル、データベース等の各種の情報は、このような記憶装置上に格納されて、情報処理の対象となる。なお、CPU2000は、RAM2020の一部をキャッシュメモリに保持し、キャッシュメモリ上で読み書きを行うこともできる。このような形態においても、キャッシュメモリはRAM2020の機能の一部を担うから、本実施形態においては、区別して示す場合を除き、キャッシュメモリもRAM2020、メモリ、及び/又は記憶装置に含まれるものとする。
また、CPU2000は、RAM2020から読み出したデータに対して、プログラムの命令列により指定された、本実施形態中に記載した各種の演算、情報の加工、条件判断、情報の検索・置換等を含む各種の処理を行い、RAM2020へと書き戻す。例えば、CPU2000は、条件判断を行う場合においては、本実施形態において示した各種の変数が、他の変数または定数と比較して、大きい、小さい、以上、以下、等しい等の条件を満たすか否かを判断し、条件が成立した場合(又は不成立であった場合)に、異なる命令列へと分岐し、またはサブルーチンを呼び出す。
また、CPU2000は、記憶装置内のファイルまたはデータベース等に格納された情報を検索することができる。例えば、第1属性の属性値に対し第2属性の属性値がそれぞれ対応付けられた複数のエントリが記憶装置に格納されている場合において、CPU2000は、記憶装置に格納されている複数のエントリの中から第1属性の属性値が指定された条件と一致するエントリを検索し、そのエントリに格納されている第2属性の属性値を読み出すことにより、所定の条件を満たす第1属性に対応付けられた第2属性の属性値を得ることができる。
以上に示したプログラム又はモジュールは、外部の記録媒体に格納されてもよい。記録媒体としては、フレキシブルディスク2090、CD−ROM2095の他に、DVD又はCD等の光学記録媒体、MO等の光磁気記録媒体、テープ媒体、ICカード等の半導体メモリ等を用いることができる。また、専用通信ネットワーク又はインターネットに接続されたサーバシステムに設けたハードディスク又はRAM等の記憶装置を記録媒体として使用し、ネットワークを介してプログラムをコンピュータ1900に提供してもよい。
以上、本発明を実施の形態を用いて説明したが、本発明の技術的範囲は上記実施の形態に記載の範囲には限定されない。上記実施の形態に、多様な変更または改良を加えることが可能であることが当業者に明らかである。その様な変更または改良を加えた形態も本発明の技術的範囲に含まれ得ることが、特許請求の範囲の記載から明らかである。
特許請求の範囲、明細書、および図面中において示した装置、システム、プログラム、および方法における動作、手順、ステップ、および段階等の各処理の実行順序は、特段「より前に」、「先立って」等と明示しておらず、また、前の処理の出力を後の処理で用いるのでない限り、任意の順序で実現しうることに留意すべきである。特許請求の範囲、明細書、および図面中の動作フローに関して、便宜上「まず、」、「次に、」等を用いて説明したとしても、この順で実施することが必須であることを意味するものではない。
1 情報処理装置、10 操作入力部、12 ロック設定部、14 ロック解除部
16 変更部、18 パスワード設定部、20 履歴記録部、22 比較部
24 位置取得部、26 移動検出部、28 画像入力部、50 制御部
60 表示部、70 送受信部、1900 コンピュータ、2000 CPU
2010 ROM、2020 RAM、2030 通信インターフェイス
2040 ハードディスクドライブ、2050 フレキシブルディスク・ドライブ
2060 CD−ROMドライブ、2070 入出力チップ
2075 グラフィック・コントローラ、2080 表示装置
2082 ホスト・コントローラ、2084 入出力コントローラ
2090 フレキシブルディスク、2095 CD−ROM

Claims (15)

  1. ユーザの操作を制限するロック機能を有する情報処理装置であって、
    予め定められた期間以上の間ユーザの操作が入力されない場合に当該情報処理装置をロック状態に遷移させるロック設定部と、
    予め設定された第1パスワードが入力されたことに応じて、前記ロック状態を解除するロック解除部と、
    当該情報処理装置の使用状況に応じて、前記ロック状態を解除するための前記第1パスワードの入力文字数を変更する変更部と、
    を備える情報処理装置。
  2. 前記変更部は、ユーザによる最後の操作が入力されてから又は前記ロック状態となってからの経過時間に応じて、前記入力文字数を変更する請求項1に記載の情報処理装置。
  3. 前記変更部は、前記経過時間が長くなるにつれて前記入力文字数を増加させる請求項2に記載の情報処理装置。
  4. 前記ロック解除部は、前記入力文字数が前記第1パスワードの最大文字数に変更された後さらに時間が経過して前記経過時間が基準経過時間を超えた場合には、前記第1パスワードに代えて予め設定された第2パスワードが入力されたことに応じて、前記ロック状態を解除する請求項3に記載の情報処理装置。
  5. 当該情報処理装置の前記ロック状態が解除された状態で、前記第2パスワードより短い前記第1パスワードをユーザにより設定させるパスワード設定部を更に備える請求項4に記載の情報処理装置。
  6. 当該情報処理装置の使用状況の履歴を記録する履歴記録部と、
    当該情報処理装置の現在の使用状況を前記履歴と比較する比較部と、
    を更に備え、
    前記変更部は、当該情報処理装置の現在の使用状況が前記履歴に対して特異である場合に、前記入力文字数を増加させることによりセキュリティレベルを高める請求項1から5のいずれか一項に記載の情報処理装置。
  7. 当該情報処理装置の使用状況の履歴を記録する履歴記録部と、
    当該情報処理装置の使用状況を前記履歴と比較する比較部と、
    を更に備え、
    前記変更部は、当該情報処理装置の現在の使用状況が前記履歴に対して特異である場合に、前記基準経過時間を短縮することによりセキュリティレベルを高める
    請求項4又は5に記載の情報処理装置。
  8. 前記変更部は、当該情報処理装置の現在の使用状況が前記履歴に対して特異である場合に、前記第1パスワードによるロック解除を許可することなく前記第2パスワードによるロック解除を要求することによりセキュリティレベルを高める
    請求項7に記載の情報処理装置。
  9. 当該情報処理装置の位置を取得する位置取得部を更に備え、
    前記履歴記録部は、当該情報処理装置の位置の履歴を含む前記使用状況の履歴を記録し、
    前記変更部は、当該情報処理装置の現在の位置が、前記位置の履歴と比較して特異な位置である場合に、前記セキュリティレベルを高める
    請求項6から8のいずれか一項に記載の情報処理装置。
  10. 当該情報処理装置の移動を検出する移動検出部を更に備え、
    前記変更部は、当該情報処理装置の移動が予め定められた期間以上検出されなかったことに応じて、前記セキュリティレベルを高める
    請求項6から9のいずれか一項に記載の情報処理装置。
  11. 前記変更部は、当該情報処理装置の落下が検出されたことに応じて、前記セキュリティレベルを高める請求項10に記載の情報処理装置。
  12. 当該情報処理装置を使用するユーザを撮像した画像を入力する画像入力部を更に備え、
    前記履歴記録部は、当該情報処理装置の前記ロック状態を直前に解除したユーザの画像を含む前記使用状況の履歴を記録し、
    前記変更部は、当該情報処理装置の前記ロック状態を今回解除しようとするユーザが、前記ロック状態を直前に解除したユーザと異なると判断したことに応じて、前記セキュリティレベルを高める
    請求項6から11のいずれか一項に記載の情報処理装置。
  13. ユーザの操作を制限するロック機能を有する情報処理装置であって、
    当該情報処理装置の使用状況の履歴を記録する履歴記録部と、
    予め定められた期間以上の間ユーザの操作が入力されない場合に当該情報処理装置をロック状態に遷移させるロック設定部と、
    予め設定されたパスワードが入力されたことに応じて、前記ロック状態を解除するロック解除部と、
    当該情報処理装置の現在の使用状況を前記履歴と比較する比較部と、
    当該情報処理装置の使用状況に応じて、前記ロック状態を解除するためにユーザが入力すべきパスワードを変更する変更部と、
    を備える情報処理装置。
  14. 情報処理装置にユーザの操作を制限するロック機能を実行させるためのプログラムであって、
    当該プログラムは、前記情報処理装置を、
    予め定められた期間以上の間ユーザの操作が入力されない場合に前記情報処理装置をロック状態に遷移させるロック設定部と、
    予め設定された第1パスワードが入力されたことに応じて、前記ロック状態を解除するロック解除部と、
    前記情報処理装置の使用状況に応じて、前記ロック状態を解除するための前記第1パスワードの入力文字数を変更する変更部と、
    して機能させるためのプログラム。
  15. 情報処理装置にユーザの操作を制限するロック機能を実行させるためのプログラムであって、
    当該プログラムは、前記情報処理装置を、
    前記情報処理装置の使用状況の履歴を記録する履歴記録部と、
    予め定められた期間以上の間ユーザの操作が入力されない場合に前記情報処理装置をロック状態に遷移させるロック設定部と、
    予め設定されたパスワードが入力されたことに応じて、前記ロック状態を解除するロック解除部と、
    前記情報処理装置の現在の使用状況を前記履歴と比較する比較部と、
    前記情報処理装置の使用状況に応じて、前記ロック状態を解除するためにユーザが入力すべきパスワードを変更する変更部と、
    して機能させるためのプログラム。
JP2011281963A 2011-12-22 2011-12-22 ロック機能を有する情報処理装置およびロック機能を実行させるためのプログラム Pending JP2013131164A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2011281963A JP2013131164A (ja) 2011-12-22 2011-12-22 ロック機能を有する情報処理装置およびロック機能を実行させるためのプログラム
PCT/IB2012/057287 WO2013093736A1 (en) 2011-12-22 2012-12-13 Information processing device having lock function and program for executing lock function
US13/723,453 US9218471B2 (en) 2011-12-22 2012-12-21 Lock function handling for information processing devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011281963A JP2013131164A (ja) 2011-12-22 2011-12-22 ロック機能を有する情報処理装置およびロック機能を実行させるためのプログラム

Publications (1)

Publication Number Publication Date
JP2013131164A true JP2013131164A (ja) 2013-07-04

Family

ID=48655907

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011281963A Pending JP2013131164A (ja) 2011-12-22 2011-12-22 ロック機能を有する情報処理装置およびロック機能を実行させるためのプログラム

Country Status (3)

Country Link
US (1) US9218471B2 (ja)
JP (1) JP2013131164A (ja)
WO (1) WO2013093736A1 (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015045130A1 (ja) * 2013-09-27 2015-04-02 楽天株式会社 ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム
JP2015099523A (ja) * 2013-11-20 2015-05-28 日本電気株式会社 識別情報管理装置、識別情報管理方法、及びプログラム
JP2015102967A (ja) * 2013-11-22 2015-06-04 富士通株式会社 認証方法、プログラム及び認証装置
JP2017011474A (ja) * 2015-06-22 2017-01-12 大日本印刷株式会社 携帯可能情報処理装置
US9600658B2 (en) 2014-04-11 2017-03-21 International Business Machines Corporation Generating or changing passwords using a degree of simplicity
JP2017167225A (ja) * 2016-03-14 2017-09-21 富士通株式会社 表示装置、表示制御装置、表示制御プログラム、及び表示制御方法
JP2018514030A (ja) * 2015-03-30 2018-05-31 クアルコム,インコーポレイテッド 加速されたパスフレーズ検証
JP2018518779A (ja) * 2015-06-22 2018-07-12 シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft 少なくとも1つのパスワードを生成する方法とデバイス

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20140189885A1 (en) * 2012-12-27 2014-07-03 Microsoft Corporation Permitting a user access to password protected data
KR20140134821A (ko) * 2013-05-14 2014-11-25 삼성전자주식회사 보안 방법 및 이를 구현하는 전자 장치
CN104077510A (zh) * 2013-09-25 2014-10-01 苏州天鸣信息科技有限公司 一种解锁装置及其方法
US10649756B2 (en) 2014-11-26 2020-05-12 Ebay Inc. Centralized client application management
USD918251S1 (en) * 2019-02-18 2021-05-04 Samsung Electronics Co., Ltd. Foldable mobile phone with transitional graphical user interface
USD926219S1 (en) * 2019-02-18 2021-07-27 Samsung Electronics Co., Ltd. Foldable mobile phone with transitional graphical user interface

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5835713A (en) * 1993-03-19 1998-11-10 Ncr Corporation Remote collaboration system for selectively locking the display at remote computers to prevent annotation of the display by users of the remote computers
US5682475A (en) 1994-12-30 1997-10-28 International Business Machines Corporation Method and system for variable password access
US6874094B2 (en) * 2000-12-19 2005-03-29 Microsoft Corporation Method for locking user input elements for a small computer device by ignoring input signals if a locking signal is generated by a calendar-type application program
US20040088588A1 (en) * 2002-10-31 2004-05-06 International Business Machines Corporation Limited resource access while power-on-password is active
US20070022299A1 (en) * 2005-07-20 2007-01-25 Kyocera Mita Corporation Password authentication device, recording medium which records an authentication program, and authentication method
CN2867771Y (zh) * 2005-11-30 2007-02-07 中兴通讯股份有限公司 一种可自动加密的移动终端
CN1987830B (zh) * 2005-12-19 2010-05-26 鸿富锦精密工业(深圳)有限公司 输入装置及其密码控制方法
EP2116952A4 (en) * 2007-02-28 2015-04-08 Nec Corp INFORMATION PROCESSOR WITH LOCKING FUNCTION, LOCKING (RELEASE) METHOD FOR AN INFORMATION PROCESSOR AND PROGRAM THEREFOR
US8719909B2 (en) * 2008-04-01 2014-05-06 Yougetitback Limited System for monitoring the unauthorized use of a device
JP2009265967A (ja) 2008-04-25 2009-11-12 Sanyo Electric Co Ltd 電子機器およびそのパスワード入力方法
US20100024028A1 (en) * 2008-07-22 2010-01-28 Ernest Samuel Baugher Wireless mobile device with user selectable privacy for groups of resident application programs and files
GB2475628B (en) * 2008-07-31 2012-08-01 Hewlett Packard Development Co Unlocking a locked user device using a computer generated unlock code provided by user
WO2010086420A1 (en) * 2009-01-30 2010-08-05 Precise Biometrics Ab Password protected secure device
JP2011123811A (ja) 2009-12-14 2011-06-23 Mitsubishi Electric Corp 認証システム、検出装置、端末および認証方法
US8667280B2 (en) * 2010-02-24 2014-03-04 Ca, Inc. Method and apparatus for applying a partial password in a multi-factor authentication scheme
PL2789179T3 (pl) * 2011-12-07 2019-10-31 Nokia Technologies Oy Ulepszone zarządzanie cyklem życia zabezpieczonego modułu

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015045130A1 (ja) * 2013-09-27 2015-04-02 楽天株式会社 ウェブページ提供装置、ウェブページ提供方法、及びウェブページ提供プログラム
US9852119B2 (en) 2013-09-27 2017-12-26 Rakuten, Inc. Device for securing contents of a web page
JP2015099523A (ja) * 2013-11-20 2015-05-28 日本電気株式会社 識別情報管理装置、識別情報管理方法、及びプログラム
JP2015102967A (ja) * 2013-11-22 2015-06-04 富士通株式会社 認証方法、プログラム及び認証装置
US9600658B2 (en) 2014-04-11 2017-03-21 International Business Machines Corporation Generating or changing passwords using a degree of simplicity
JP2018514030A (ja) * 2015-03-30 2018-05-31 クアルコム,インコーポレイテッド 加速されたパスフレーズ検証
JP2017011474A (ja) * 2015-06-22 2017-01-12 大日本印刷株式会社 携帯可能情報処理装置
JP2018518779A (ja) * 2015-06-22 2018-07-12 シーメンス アクチエンゲゼルシヤフトSiemens Aktiengesellschaft 少なくとも1つのパスワードを生成する方法とデバイス
JP2017167225A (ja) * 2016-03-14 2017-09-21 富士通株式会社 表示装置、表示制御装置、表示制御プログラム、及び表示制御方法

Also Published As

Publication number Publication date
US20130167224A1 (en) 2013-06-27
WO2013093736A1 (en) 2013-06-27
US9218471B2 (en) 2015-12-22

Similar Documents

Publication Publication Date Title
JP2013131164A (ja) ロック機能を有する情報処理装置およびロック機能を実行させるためのプログラム
KR101280050B1 (ko) 휴대용 전자 디바이스를 위한 위치 기반 보안 시스템
US10147420B2 (en) Terminal, unlocking method, and program
US11422688B2 (en) Mobile terminal and method for controlling the same
AU2013245980B2 (en) Location-based access control for portable electronic device
CN103814380B (zh) 用于使用多因子口令或动态口令以增强设备上的安全性的方法和装置
JP6052004B2 (ja) 端末装置および端末制御プログラム
KR101616594B1 (ko) 수동 보안 집행
CN103106024B (zh) 触摸屏终端中的文本输入方法及其装置
JP5930218B2 (ja) ユーザの操作を制限する機能を有する情報処理装置、方法、及び、プログラム
US20200294013A1 (en) Executing application without unlocking mobile device
JP6449986B2 (ja) 本人認証方法及び装置
WO2014206203A1 (en) System and method for detecting unauthorized login webpage
CN103745144A (zh) 一种终端及终端解锁方法
CN105009553A (zh) 信息终端装置、信息终端控制方法及程序
KR20150049075A (ko) 사용자 인증 방법 및 이를 수행하는 장치
CN106681612A (zh) 一种应用于移动终端的调节方法及移动终端
CN103348352B (zh) 移动信息终端以及抓握特征学习方法
US20170364670A1 (en) Electronic device and working mode selecting method thereof
JP2014106813A (ja) 認証装置、認証プログラム、及び認証方法
US11468153B2 (en) Terminal device management method and terminal device
CN109614783A (zh) 终端安全保护方法、装置、移动终端和存储介质
CN102439615A (zh) 用户识别系统及其用户数据处理方法
CN110908561B (zh) 便携设备的控制方法、便携设备、及可读储存介质
JP4256880B2 (ja) 情報処理装置、情報処理装置制御方法及び記憶媒体