JP2002288135A - ユーザ情報アクセス制御装置 - Google Patents

ユーザ情報アクセス制御装置

Info

Publication number
JP2002288135A
JP2002288135A JP2001085464A JP2001085464A JP2002288135A JP 2002288135 A JP2002288135 A JP 2002288135A JP 2001085464 A JP2001085464 A JP 2001085464A JP 2001085464 A JP2001085464 A JP 2001085464A JP 2002288135 A JP2002288135 A JP 2002288135A
Authority
JP
Japan
Prior art keywords
user
information
user information
access
condition
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001085464A
Other languages
English (en)
Inventor
Hiromi Sakushima
ひろみ 佐久嶋
Mikio Morioka
幹夫 森岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2001085464A priority Critical patent/JP2002288135A/ja
Publication of JP2002288135A publication Critical patent/JP2002288135A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 (修正有) 【課題】 利用者が複数に及ぶ場合でも、ユーザ情報の
保護を図りながら、ユーザ情報への効率的なアクセスを
可能にするユーザ情報アクセス制御装置を提供する。 【解決手段】 ユーザ情報アクセス制御装置110に、複
数のユーザ識別手段121、122と、前記ユーザ識別手段に
より端末を使用中と判断された複数のユーザの情報を管
理する使用中ユーザ管理部113と、アプリケーションの
指定したユーザ情報にアクセスする際に、端末を使用す
るユーザのあるべき状態を規定するユーザ条件を決定す
るユーザ情報アクセス制御部111と、前記ユーザ条件を
満たすユーザとユーザの認証レベルとを前記使用中ユー
ザ管理部より求めるアクセスユーザ判断部112と、ユー
ザ情報に対して、アクセスを許容する認証レベル条件を
設定するユーザ情報管理部114とを設け、ユーザが認証
レベル条件を満たすとき、アプリケーションの指定した
ユーザ情報へのアクセスを行うように構成している。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数のユーザが同
時に利用するデジタルテレビなどの端末において、ユー
ザ情報へのアクセスを制御するユーザ情報アクセス制御
装置に関し、特に、ユーザ情報の保護を図りながらユー
ザ情報へのアクセスを可能にするものである。
【0002】
【従来の技術】従来のパーソナルコンピュータは、ユー
ザが単独で使用することを前提に構成されており、この
場合、ログイン時の認証などにより、ユーザには自己の
ユーザ情報へのアクセス権が与えられる。別のユーザの
ユーザ情報にアクセスするためには、一度ログアウト
し、あるいは新たな認証を経て、アクセスのためのユー
ザ権限を得るなどの手順が必要になる。
【0003】また、サーバが管理するユーザ情報をネッ
トワーク接続された複数の端末から同時にアクセスする
技術は従来から知られている。この場合、情報を要求す
るユーザは、それぞれの端末において必要な認証を行う
だけでユーザ情報に対するアクセスが許可される。た
だ、これは、複数のユーザが同じ画面を同時に見るとい
う状態ではない。
【0004】一方、デジタルテレビの端末では、複数の
ユーザが同時に画面を見ると云う状況が発生する。この
端末は、近い将来、ユーザの視聴履歴を蓄積し、それを
基にユーザの嗜好に沿った番組情報を選択して提示する
ことが可能になり、また、放送系以外に、インターネッ
トを通じて取得した情報を表示したり、電子ショッピン
グや電子メールの交換などを行うことなどが可能にな
る。
【0005】こうした機能を備える端末は、多種類のユ
ーザ情報を扱うことになる。例えば、ユーザごとの視聴
履歴や、各人のお気に入りサイトを表すブックマーク、
電子決済に使用するクレジットカードの番号、個人宛の
メールなどである。これらのユーザ情報は、ユーザがそ
れを入力したり、その利用や確認のために呼び出したり
する場面で、画面に表示されることになる。
【0006】こうしたユーザ情報の保護を図るため、従
来は、その個人データの秘匿性に応じた認証レベルを設
定し、認証レベルを満たすユーザのみがその情報に接す
ることができるように制限を設けている。
【0007】
【発明が解決しようとする課題】しかし、デジタルテレ
ビなど、同時に複数のユーザが利用する端末では、アプ
リケーションの処理のためにユーザ情報へのアクセスが
必要となる場合に、ユーザを特定するところから始めな
ければならないが、これまで、複数の人が同時に端末を
利用する環境の下で、アクセスするユーザ情報の秘匿性
などに応じて、ユーザの特定を効率的に行う方式につい
ては、未だ開発が進められていない。
【0008】また、複数のユーザが同時に閲覧する端末
に対して、ユーザの認証レベルに応じた個人情報の表示
が許容される方式を単純に適用すると、表示されたユー
ザの個人情報が、同時に利用している他のユーザにも知
られてしまうと云う不都合が生じる。
【0009】本発明は、こうした従来の問題点を解決す
るものであり、利用者が複数に及ぶ場合でも、ユーザ情
報の保護を図りながら、ユーザ情報への効率的なアクセ
スを可能にするユーザ情報アクセス制御装置を提供する
ことを目的としている。
【0010】
【課題を解決するための手段】そこで、本発明では、ユ
ーザ情報アクセス制御装置に、ユーザ識別手段と、ユー
ザ識別手段により端末使用中と判断されたユーザの情報
(使用ユーザ情報)を管理する使用中ユーザ管理部と、
アプリケーションが指定するユーザ情報にアクセスする
際に、端末を使用するユーザのあるべき状態を規定する
ユーザ条件を決定し、前記ユーザ条件を満たすとき、前
記ユーザ情報へのアクセスを行うユーザ情報アクセス制
御部と、前記ユーザ条件を満たすユーザを使用中ユーザ
管理部より求めてユーザ情報アクセス制御部に伝えるア
クセスユーザ判断部とを設けている。
【0011】また、ユーザ情報アクセス制御装置に、ユ
ーザ識別手段と、ユーザ識別手段により端末使用中と判
断されたユーザの使用ユーザ情報を管理する使用中ユー
ザ管理部と、アプリケーションが指定するユーザ情報に
アクセスする際に、端末を使用するユーザのあるべき状
態を規定するユーザ条件と、認証レベルとを決定し、前
記ユーザ条件を満たし、且つ、前記認識レベル条件を満
たすとき、前記ユーザ情報へのアクセスを行うユーザ情
報アクセス制御部と、前記ユーザ条件を満たすユーザと
当該ユーザの認証レベルとを使用中ユーザ管理部より求
めてユーザ情報アクセス制御部に伝えるアクセスユーザ
判断部とを設けている。
【0012】そのため、端末を使用するユーザが複数に
及ぶ場合でも、ユーザ条件を満たすときだけユーザ情報
へのアクセスが行われ、ユーザ情報の保護を図りなが
ら、ユーザ情報へのアクセスの効率化を図ることができ
る。
【0013】なお、この明細書で本発明を説明するため
に使用する「認証レベル」と云う用語は、データに対す
るアクセス権限やプログラムに対する実行権限を認証す
るためのレベルの意味で使用する。
【0014】
【発明の実施の形態】本発明の実施形態におけるユーザ
情報アクセス制御装置は、図1に示すように、ユーザ情
報を管理するユーザ情報管理部114と、任意のアプリケ
ーション100からユーザ情報へのアクセスが要求された
場合に、ユーザ情報管理部114に管理されたユーザ情報
へのアクセスを制御するユーザ情報アクセス制御部111
と、使用中のユーザを識別するユーザ識別手段121、122
の情報に基づいて使用中のユーザとその認証レベルとを
管理する使用中ユーザ管理部113と、代替認証を定義す
る代替認証情報定義部119と、使用中のユーザを視覚的
に識別可能な代替情報に変換する代替表示手段定義部11
5と、必要に応じて使用中のユーザを代替情報により表
示するための表示処理を行う使用中ユーザ表示部116
と、使用中のユーザの中からユーザ情報の対象となるユ
ーザとその認証レベルとをユーザ情報アクセス制御部11
1に伝えるアクセスユーザ判断部112と、必要に応じてユ
ーザ情報の該当者を選択するためのユーザ選択部117
と、必要に応じてユーザ情報の該当者にユーザ情報の表
示の是非を確認するユーザ確認部118と、所定の認証レ
ベルを求める必要がある場合にユーザ識別手段121を呼
び出すための識別手段呼出部120とを備えている。
【0015】なお、このユーザ情報管理部114、ユーザ
情報アクセス制御部111、使用中ユーザ管理部113、代替
認証情報定義部119、代替表示手段定義部115、使用中ユ
ーザ表示部116、アクセスユーザ判断部112、ユーザ選択
部117、ユーザ確認部118、及び識別手段呼出部120の各
々は、コンピュータがプログラムに従って動作すること
により実現される。
【0016】ユーザ識別手段121、122は、特別なデバイ
スを必要としないユーザIDとパスワードとでユーザを
認証する認証手段の他、ICカード、指紋、声紋、虹彩
などを用いた認証手段、さらには決められたリモコンボ
タンや画面上のアイコンの選択のみでユーザを識別する
手段を含む。
【0017】ユーザ情報アクセス制御装置110の使用中
ユーザ管理部113は、ユーザ識別手段121、122の情報に
基づいて、図4に示すように、ユーザのユーザID、ユ
ーザが用いたユーザ識別手段121、122により決まる認証
レベル(例えばリモコンボタンのボタンを押すのみの認
証レベルは低いが、ICカードを使った場合の認証レベ
ルは高くなる。なお、この明細書では、認証レベルの数
値が小さい程、認証レベルは高いものとして説明す
る)、識別時刻、及び、使用している入力デバイスID
等の情報を含むユーザ管理情報を生成し、現在使用中の
ユーザを管理する。
【0018】また、ユーザ情報管理部114で管理されて
いるユーザ情報は、図2に示すように、階層構造を取
り、それぞれのノードとなるユーザ情報(図2における
201、211、221、231、241)には、読み込み、書き込み
それぞれに対する認証レベル条件及びデータアクセスタ
イプが設定されている。
【0019】データアクセスタイプは、図3に示すよう
に、ユーザ情報にアクセスするためのユーザ条件(使用
中のユーザ数やユーザタイプ、ユーザの特定方法などに
関する条件)と対応付けて規定されている。例えば、デ
ータアクセスタイプがSINGLE_W(Wは書込時のデータア
クセスタイプであることを示している)の場合は、使用
中のユーザが一人である必要があり、MULTI_R(Rは読
込時のデータアクセスタイプであることを示している)
の場合は、使用中のユーザが複数であっても許容され
る。また、USER_TYPEの場合は、使用中のユーザの全て
が大人である、と云うように、使用者のユーザタイプが
全て同じであることを必要とする。また、ANY_ONEの場
合は、使用中のユーザが複数のときに、誰か一人を適宜
選ぶ必要があり、SELECT_ONEの場合は、使用中のユーザ
が複数のときに、特定の一人を厳密に選ぶ必要がある。
【0020】ユーザ情報アクセス制御部111は、この図
3のテーブルを保持しており、端末のアプリケーション
100からユーザ情報へのアクセス要求があったとき、そ
のユーザ情報のデータアクセスタイプから求めたユーザ
条件が満足され、且つ、ユーザ情報に対する認証レベル
が満足されるとき、そのユーザ情報へのアクセスを実行
する。
【0021】図7は、このときの基本手順を示してい
る。 ステップ1:アプリケーション100は、ユーザ情報アク
セス制御装置110のユーザ情報アクセス制御部111にユー
ザ情報へのアクセスを要求する。 ステップ2:ユーザ情報アクセス制御部111は、ユーザ
情報管理部114に管理された該当するユーザ情報からデ
ータアクセスタイプを取得し、 ステップ3:データアクセスタイプからユーザ条件を決
定し、これをアクセスユーザ判断部112に伝える。
【0022】ステップ4:アクセスユーザ判断部112
は、使用中ユーザ管理部113から使用中のユーザとその
認証レベルとを求め、 ステップ5:ユーザ条件を満たしているか否かを判断す
る。ユーザ条件を満たしているときは、 ステップ6:使用中のユーザのユーザIDと認証レベル
とをユーザ情報アクセス制御部111に伝える。これを受
けて、ユーザ情報アクセス制御部111は、その認証レベ
ルが、ユーザ情報管理部114に管理された該当するユー
ザ情報の認証レベルを満足するかどうかを識別し、満足
するときは、 ステップ7:ユーザ情報へのアクセスを実行する。
【0023】また、ステップ5においてユーザ条件を満
足しないとき、及び、ステップ6において認証レベルを
満足しないときは、ユーザ情報へのアクセスを拒絶す
る。
【0024】具体的な例として、ユーザがコンテンツの
閲覧操作を行った場合について説明する。アプリケーシ
ョンであるブラウザは、ユーザ情報アクセス制御部111
に対し、現在使用中のユーザ全ての履歴データに、閲覧
情報を書き込むことを要求する。この履歴データは、ユ
ーザ情報管理部114で管理されており、そのデータアク
セスタイプがMULTI_Wであるとする。この場合のユーザ
条件は、図3から「1人以上」となる。そこで、ユーザ
情報アクセス制御部111は、アクセスユーザ判断部112に
対し、ユーザ条件を1人以上として要求する。
【0025】図4の例では、使用中ユーザ管理部113が
管理している使用中ユーザは3人であり、ユーザ条件を
満たしている。そこで、アクセスユーザ判断部112は、
この3人のユーザのユーザIDと認証レベルとをユーザ
情報アクセス制御部111へ返す。ユーザ情報アクセス制
御部111は、返された各ユーザの認証レベルを、ユーザ
情報管理部114より求めた履歴データに対する書き込み
認証レベル条件と照合し、この認証レベル条件を満たす
全てのユーザの履歴データに閲覧情報が書き込まれるよ
うに制御する。
【0026】また、使用中ユーザ表示部116は、使用中
ユーザ管理部113が管理しているユーザ管理情報に基づ
いて、画面に使用中ユーザを示すアイコンを表示する。
また、画面には、ユーザ識別情報の他に、ユーザの認証
レベルや使用中の入力デバイス情報を同時に表示しても
よく、これらの情報は、形、色、濃淡、大きさ、点滅と
云う代替情報に置き換えて表示してもよい。使用中ユー
ザ管理部113より得られる情報をどのような視覚情報に
置き換えるかの定義は代替表示手段定義部115で行われ
る。
【0027】このように、使用中のユーザを表示するこ
とにより、現在の使用中ユーザの状態をユーザ自身が常
に認識することができ、自分の履歴データが更新されて
いることを把握することができる。また、端末を使用
(閲覧)しているのに、自己のアイコンが表示されてい
ない場合には、ユーザ情報アクセス制御装置110が自分
を正常に認識していないことをユーザは知ることができ
る。この場合、ユーザはリモコンボタンを押す等の操作
でユーザ情報アクセス制御装置110の認識を正常化する
ことができる。これにより、ユーザが認識しないうちに
不要なデータが書き込まれたり、また、必要なデータを
保存し損なったりすることを防ぐことができる。
【0028】また、EC(電子商取引)手続き処理など
の中で、ユーザが予め入力したクレジットカード番号
を、ユーザに確認を求めるために表示する場面を考え
る。このクレジットカード番号の読み込みに対するデー
タアクセスタイプは、図2に示すように、USER_TYPEと
設定されているものとする。そのため、このデータアク
セスタイプから、図3により、同じユーザタイプのユー
ザのみが使用中であるときは、アクセス可能と判断され
る。
【0029】この場合、アクセスユーザ判断部112は、
使用中ユーザ管理部113から使用中ユーザのユーザID
を取得し、ユーザ情報管理部114に管理されているユー
ザ情報から、各ユーザIDのユーザタイプを調べる。そ
して、使用中のユーザが全て同じユーザタイプであると
き、そのユーザIDと認証レベルとをユーザ情報アクセ
ス制御部111へ伝える。ユーザ情報アクセス制御部111
は、その認証レベルがクレジットカード番号の読み込み
時の認証レベル条件を満たす場合にのみ、クレジットカ
ード番号を表示する。こうすることにより、例えば、家
族のうち大人はクレジットカード番号を見てもよいが、
子供が見ることは避けるといったことが可能となる。
【0030】次に、メールを例に取る。受信したメール
はユーザ情報管理部114で管理され、メール通知情報を
参照するためのデータアクセスタイプはMULTI_Rとす
る。ユーザ情報アクセス制御部111は、アプリケーショ
ン100からメール通知情報へのアクセス要求が有ったと
き、ユーザ条件を1人以上としてアクセスユーザ判断部
112に伝え、アクセスユーザ判断部112から使用中のユー
ザ全てについてのユーザIDと認証レベルとを得る。そ
の結果、認証レベル条件を満たす全てのユーザのメール
ボックスが読み込まれ、端末を複数人が同時に使用して
いる場合でも、端末にメール着信状態が表示される。
【0031】一方、メールの内容を参照するためのデー
タアクセスタイプは、SINGLE_Rとする。メールアプリケ
ーションが特定のユーザのメール表示を要求した場合、
ユーザ情報アクセス制御部111は、アクセスユーザ判断
部112にユーザ条件を1人と指定する。このとき、アク
セスユーザ判断部112が使用中のユーザを一人と判断で
きなければ、アクセス拒否となる。
【0032】この場合、ユーザ確認部118は、アクセス
ユーザ判断部112の判断結果を受けて、アクセス拒否と
なった理由を、例えば「メールを表示すると他の人にも
見られてしまいます。それでもいいですか?」と云うよ
うなメッセージで表示する。ユーザがメール表示の許可
操作を行えば、アクセスユーザ判断部112は、その1人
のユーザIDと認証レベルとをユーザ情報アクセス制御
部111へ伝え、そのメールの表示が実行される。一方、
ユーザがメール表示に対し拒否操作を行えば、メールは
表示されない。
【0033】このように、現在のユーザ状況はユーザ情
報の安全性を脅かす虞れがあることをユーザに知らせ、
ユーザがそれを確認した上でユーザ情報へのアクセスを
指示した場合に、そのユーザ情報へのアクセスが行われ
る。こうすることにより、安全性を確保しながらスムー
ズに情報へアクセスすることが可能となる。
【0034】また、この例のように、複数のユーザのう
ちの一人だけのユーザ情報にアクセスするために、ユー
ザの特定が必要になる場合がある。このとき、アプリケ
ーションにより操作デバイスが明確である場合は、入力
デバイス情報からユーザを特定することができる。しか
し、各ユーザが操作中であるような場合には、ユーザの
特定が難しい。
【0035】この場合でも、そのユーザ情報のデータア
クセスタイプがSELECT_ONEであるときは、ユーザを厳密
に特定する必要がある。アクセスユーザ判断部112は、
ユーザ情報アクセス制御部111から、SELECT_ONEのユー
ザ条件である「複数人中ユーザ特定」の指定を受ける
と、ユーザ選択部117を通じて、図5に示すように、ユ
ーザ選択画面に使用中ユーザ管理部113で管理されてい
るユーザを、名前やアイコンなどで表示する。操作者が
この画面からユーザを選択すると、アクセスユーザ判断
部112は、選択されたユーザのユーザIDと認証レベル
とをアクセスユーザ判断部112に返す。このように、ユ
ーザ選択部117を持つことにより、ユーザを厳密に特定
することが可能になる。
【0036】これにより、複数人が同時に端末を利用
し、ユーザを自動的に判断することが難しい場合でも、
簡単な操作でアクセスユーザを選択することができるよ
うになる。
【0037】また、ユーザ情報が、重要性を持たない例
えばゲームの得点記録等であって、データアクセスタイ
プがANY_ONEであるときは、ユーザ情報アクセス制御部1
11は、アクセスユーザ判断部112に対して、そのユーザ
条件である「複数人中一人自動選択」を指定する。これ
を受けたアクセスユーザ判断部112は、使用中ユーザ管
理部113が管理する使用中ユーザの中で識別時刻が最も
新しいユーザのユーザIDと認証レベルとをユーザ情報
アクセス制御部111に返す。また、このとき、使用中ユ
ーザ表示部116に表示した該当するユーザのアイコンを
点滅表示して、選択した者が誰であるかを知らせる。識
別時刻は、リモコンのユーザ識別ボタンを押して切り替
えることが可能であり、この操作でユーザ情報を表示す
るユーザを簡単に更新することができる。
【0038】このように、複数人が同時に端末を利用す
る状況の下で、取り敢えず誰かのユーザ情報を読み出す
必要があるときでも、簡便にユーザを指定することがで
き、また、そのユーザを簡便に更新することができる。
また、順次操作ユーザが変わりながらユーザデータにア
クセスするような場合でも、簡単な操作でアクセスユー
ザを変えることができる。
【0039】また、幼児や老人など、あまりリモコン等
の操作は行わないが閲覧は行うユーザに対しては、代替
認証情報定義部119で、父親や母親が使用者である時、
同時に幼児や老人も使用者であると定義することができ
る。図6は、代替認証情報定義部119での定義を示して
いる。この定義に基づいて、ユーザID1である主たる
操作者が認証レベル2より低い認証レベル(認証レベル
の数値は2以上となる)で使用しているとき、同時に、
ユーザID2及び3のユーザが、認証レベル3の状態で
使用しているものと識別される。
【0040】これにより、父親や母親が操作している時
でも、同時に子供の情報にアクセスことが可能になり、
例えば、子供宛のメール着信通知を表示することもでき
る。即ち、代替認証を行うことにより、通常、端末操作
を行わないユーザに対するユーザ情報にもアクセスする
ことが可能になる。
【0041】また、ユーザ情報へのアクセス可否の判断
において、ユーザ条件は満たしているが、認証レベル条
件を満たしていない場合、ユーザ情報アクセス制御部11
1は、使用中のユーザを識別手段呼出部120で呼び出し、
ユーザ情報で規定された認証レベルでの認証を求めるこ
とができる。使用中のユーザは、リモコンでの認証レベ
ルから、求めに応じて、例えばICカードを用いた認証
を実行する。その結果、認証レベル条件が満足され、ユ
ーザ情報へのアクセスが実行される。
【0042】これにより、任意の操作でユーザ情報にア
クセスしようとした場合に、該当する認証レベルのユー
ザが存在しないときでも、その場で必要なユーザ認証を
行うことにより、ユーザ情報へのアクセスが実行され、
操作の手間を省くことができる。また、ユーザは認証レ
ベルを意識することなく操作することができ、分かり易
いユーザ情報アクセス制御装置を実現できる。
【0043】このように、実施形態のユーザ情報アクセ
ス制御装置は、複数のユーザが端末を同時に使用してい
る場合でも、ユーザ情報に設定されたユーザ条件と認証
レベルとに基づいて、ユーザ情報を安全に保護しなが
ら、ユーザ情報へのアクセスを実行する。
【0044】なお、ユーザ識別手段に対する認証レベル
の決定は、それぞれのユーザ識別手段で行ってもよい
し、使用中ユーザ管理部113で決定してもよい。
【0045】また、データアクセスタイプは、ユーザ情
報管理部114で指定する場合について説明したが、アプ
リケーション100が指定してもよい。また、アプリケー
ショは、端末内で起動しているものに限らず、接続され
た他の端末機器上で動作するものでも構わない。
【0046】また、個々のユーザ情報に対する認証レベ
ル条件及びデータアクセスタイプは、ユーザ毎に設定し
てもよいし、すべてのユーザ情報に共通であってもよ
い。
【0047】また、使用中ユーザ管理部113で使用中と
されているユーザは、ユーザ識別手段からの通知あるい
は使用中ユーザ管理部113内で設定された条件により使
用中ユーザから除外されるが、より低い認証レベルが存
在する場合は、除外する代わりに、認証レベルを下げて
もよい。例えばリモコンボタンのボタンを押すのみの認
証レベルが低いユーザ識別手段と、ICカードを使った
認証レベルの高いユーザ識別手段とが存在する場合に、
ICカードを使って認証し、その認証が無効となった
時、使用中ユーザ管理部113では、使用中ユーザから削
除してもよいし、認証レベルを下げてリモコン識別と同
等に扱ってもよい。
【0048】また、実施形態では、ユーザ情報に対応す
る認証レベル条件とデータアクセスタイプとを規定し
て、認証レベル条件及びユーザ条件に基づいてユーザ情
報へのアクセスを制御する場合について説明したが、ユ
ーザ条件のみに基づいてユーザ情報へのアクセスを制御
することも可能である。その場合、例えば図2におい
て、認証レベル条件203、205が記述されていないものを
イメージすれば良い。
【0049】また、認証レベル条件とユーザ条件とを判
定する場合でも、それらの判定は、同時に行う必要はな
い。図2の例では、ユーザ情報中に認証レベルの条件を
記述しているため、認証レベル条件とユーザ条件との判
定が同時行われるが、アプリケーションの処理により認
証レベルの判定を行うなどの場合は、ユーザ条件の可否
→ユーザ情報アクセスを受けて、その後のアプリケーシ
ョンの処理の段階で認証レベル条件の判定が行われる。
このように、認証レベル条件とユーザ条件との判定は同
時でなくても一向に構わない。
【0050】また、本発明のユーザ情報アクセス制御装
置は、ユーザが使用する端末の内部機能であっても、外
部装置として端末に接続されるものであっても構わな
い。また、本発明のユーザ情報アクセス制御装置の機能
は、ソフトウエアで実現しても、ハードウエアで実現し
ても構わない。
【0051】また、本実施の形態では、ユーザ情報アク
セス制御として、「データに対するアクセスの制御」の
場合を説明しているが、その他にも「プログラムに対す
る実行の制御」など、ユーザ情報の範囲は様々な場合が
有り得る。
【0052】
【発明の効果】以上の説明から明らかなように、本発明
のユーザ情報アクセス制御装置は、利用者が複数に及ぶ
場合でも、ユーザ情報の保護を図りながら、ユーザ情報
への効率的なアクセスが可能である。
【0053】第二に、現在の使用中ユーザを常に画面上
に表示することにより、ユーザは、自身が装置に認識さ
れていることを知ることができ、また、画面上に表示が
無い場合には、装置の認識を正常化する操作を行うこと
ができる。その結果、ユーザが認識しないうちに不要な
データが書き込まれたり、また、必要なデータを保存し
損なったりすることを防ぐことができる。
【0054】第三に、複数人が同時に利用する状況の下
で、順次操作ユーザが変わりユーザデータにアクセスす
るような場合でも、簡単な操作でアクセスユーザを変え
ることができる。
【0055】第四に、複数人が同時に利用する状況の下
で、順次操作ユーザが変わりユーザデータにアクセスす
るような場合でも、アクセスユーザを自動的に判断でき
るようになる。
【0056】第五に、複数人が同時に利用する状況の下
で、ユーザが自動的に判断できない場合でも、簡単な操
作でアクセスユーザを選択することができる。
【0057】第六に、ユーザ確認部を持つことで、現在
のユーザ条件でアクセスするには危険なユーザ情報が含
まれることをユーザに知らせ、ユーザが確認した上でユ
ーザ情報へアクセスすることが可能になり、安全性を確
保しながらスムーズにユーザ情報にアクセスすることが
できる。
【0058】第七に、代替認証を行うことにより、通常
端末操作を行わないユーザに対するユーザ情報にもアク
セスし、サービスを提供することができる。
【0059】第八に、認証の追完を可能にしているた
め、認証レベル条件が満たない場合でも、その場で必要
なユーザ認証を行うことにより、操作の手間を省くこと
ができる。また、ユーザは認証レベルを意識する必要が
なく、分かり易いユーザ情報アクセス制御装置を提供す
ることができる。
【図面の簡単な説明】
【図1】本発明の実施形態におけユーザ情報アクセス制
御装置の構成を示すブロック図、
【図2】実施形態の装置のユーザ情報管理部で管理され
るユーザ情報を示す図、
【図3】実施形態の装置のユーザ情報アクセス制御部の
制御を示す図、
【図4】実施形態の装置の使用中ユーザ管理部で管理さ
れるユーザ管理情報を示す図、
【図5】実施形態の装置のユーザ選択部でユーザを選択
する画面を示す図、
【図6】実施形態の装置の代替認証情報定義部で代替認
証を行うための設定情報を示す図、
【図7】実施形態の装置の動作を示すフロー図である。
【符号の説明】 100 任意のアプリケーション 110 ユーザ情報アクセス制御装置 111 ユーザ情報アクセス制御部 112 アクセスユーザ判断部 113 使用中ユーザ管理部 114 ユーザ情報管理部 115 代替表示手段定義部 116 使用中ユーザ表示部 117 ユーザ選択部 118 ユーザ確認部 119 代替認証情報定義部 120 識別手段呼出部 121、122 任意のユーザ識別手段 201、211、221、231、241 ユーザ情報 202 ユーザ情報のデータ本体 203 読み込み認証レベル条件 204 読み込みデータアクセスタイプ 205 書き込み認証レベル条件 206 書き込みデータアクセスタイプ
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5B017 AA07 BA06 BB06 CA16 5B082 GA11 5B085 AA01 AA08 AE02 AE06 5C064 BA01 BA07 BB10 BC23 BC27 5J104 AA07 KA01 NA06 PA07

Claims (19)

    【特許請求の範囲】
  1. 【請求項1】 ユーザの使用状況に応じて、ユーザが使
    用する端末を制御する装置であって、 ユーザ識別手段と、 前記ユーザ識別手段により端末使用中と判断されたユー
    ザの情報である使用ユーザ情報を管理する使用中ユーザ
    管理部と、 アプリケーションが指定するユーザ情報にアクセスする
    際に、端末を使用するユーザのあるべき状態を規定する
    ユーザ条件を決定し、前記ユーザ条件を満たすとき、前
    記ユーザ情報へのアクセスを行うユーザ情報アクセス制
    御部と、 前記ユーザ条件を満たすユーザを前記使用中ユーザ管理
    部より求めて前記ユーザ情報アクセス制御部に伝えるア
    クセスユーザ判断部とを備えることを特徴とするユーザ
    情報アクセス制御装置。
  2. 【請求項2】 ユーザの使用状況に応じて、ユーザが使
    用する端末を制御する装置であって、 ユーザ識別手段と、 前記ユーザ識別手段により端末使用中と判断されたユー
    ザの情報である使用ユーザ情報を管理する使用中ユーザ
    管理部と、 アプリケーションが指定するユーザ情報にアクセスする
    際に、端末を使用するユーザのあるべき状態を規定する
    ユーザ条件と、認証レベルとを決定し、前記ユーザ条件
    を満たし、且つ、前記認識レベル条件を満たすとき、前
    記ユーザ情報へのアクセスを行うユーザ情報アクセス制
    御部と、 前記ユーザ条件を満たすユーザと当該ユーザの認証レベ
    ルとを前記使用中ユーザ管理部より求めて前記ユーザ情
    報アクセス制御部に伝えるアクセスユーザ判断部とを備
    えることを特徴とするユーザ情報アクセス制御装置。
  3. 【請求項3】 前記使用中ユーザ管理部の情報を視覚的
    に識別可能な代替情報に変換する代替表示手段定義部
    と、前記代替表示手段定義部が変換した代替情報を用い
    て前記使用中ユーザ管理部の情報を画面に表示する使用
    中ユーザ表示部とを備えることを特徴とする請求項1ま
    たは2に記載のユーザ情報アクセス制御装置。
  4. 【請求項4】 前記使用中ユーザ管理部は、前記ユーザ
    の識別時刻を管理し、前記アクセスユーザ判断部は、前
    記識別時刻の最も新しいユーザを前記ユーザ情報に該当
    するユーザとすることを特徴とする請求項1または2に
    記載のユーザ情報アクセス制御装置。
  5. 【請求項5】 前記使用中ユーザ管理部は、前記ユーザ
    が現在使用中のデバイスの情報を管理し、前記アクセス
    ユーザ判断部は、前記デバイスの情報が前記アプリケー
    ションで指定された入力デバイス情報と一致するとき、
    前記デバイスを使用中のユーザを前記ユーザ情報に該当
    するユーザとすることを特徴とする請求項1または2に
    記載のユーザ情報アクセス制御装置。
  6. 【請求項6】 ユーザを選択するための選択画面を提示
    するユーザ選択部を備え、前記アクセスユーザ判断部
    は、操作者が前記選択画面で選択したユーザを前記ユー
    ザ情報に該当するユーザとすることを特徴とする請求項
    1または2に記載のユーザ情報アクセス制御装置。
  7. 【請求項7】 該当するユーザに前記ユーザ情報へのア
    クセスの可不可を確認するユーザ確認部を備え、前記ユ
    ーザに、端末を使用する他のユーザが存在する状態での
    前記ユーザ情報へのアクセスの可不可を確認することを
    特徴とする請求項1または2に記載のユーザ情報アクセ
    ス制御装置。
  8. 【請求項8】 特定のユーザが端末を使用中であるとき
    に、同時に使用中と見做されるユーザを定義する代替認
    証情報定義部を備えることを特徴とする請求項1または
    2に記載のユーザ情報アクセス制御装置。
  9. 【請求項9】 前記ユーザ識別手段を呼び出す識別手段
    呼出部を備え、前記アクセスユーザ判断部の指定するユ
    ーザ条件を満たすユーザが得られなかったとき、前記識
    別手段呼出部を通じて認証要求を行うことを特徴とする
    請求項2に記載のユーザ情報アクセス制御装置。
  10. 【請求項10】 ユーザの使用状況に応じて、ユーザが
    使用する端末を制御するプログラムであって、 コンピュータに、 端末を使用しているユーザを識別する手順と、 端末を使用しているユーザの情報である使用ユーザ情報
    を管理する手順と、 アプリケーションが指定するユーザ情報にアクセスする
    際に、端末を使用するユーザのあるべき状態を規定する
    ユーザ条件を決定する手順と、 前記使用ユーザ情報が前記ユーザ条件を満たしているか
    否かを判断する手順と、 前記使用ユーザ情報が前記ユーザ条件を満たしている場
    合に、ユーザ情報へアクセスする手順とを実行させるた
    めのプログラム。
  11. 【請求項11】 ユーザの使用状況に応じて、ユーザが
    使用する端末を制御するプログラムであって、 コンピュータに、 端末を使用しているユーザを識別する手順と、 端末を使用しているユーザの情報である使用ユーザ情報
    を管理する手順と、 アプリケーションが指定するユーザ情報にアクセスする
    際に、端末を使用するユーザのあるべき状態を規定する
    ユーザ条件と、認証レベルとを決定する手順と、 前記使用ユーザ情報が前記ユーザ条件及び認証レベルを
    満たしているか否かを判断する手順と、 前記使用ユーザ情報が前記ユーザ条件及び認証レベルを
    満たしている場合に、ユーザ情報へアクセスする手順と
    を実行させるためのプログラム。
  12. 【請求項12】 前記コンピュータに、さらに、 前記使用ユーザ情報を視覚的に識別可能な代替情報に変
    換する手順と、 前記代替情報を用いて前記使用ユーザ情報を画面に表示
    する手順とを実行させるための請求項10または11に
    記載のプログラム。
  13. 【請求項13】 前記コンピュータに、さらに、 前記使用ユーザ情報に、前記ユーザの識別時刻を含めて
    管理する手順と、アクセスするユーザ情報の対象のユー
    ザとして前記識別時刻の最も新しいユーザを選定する手
    順とを実行させるための請求項10または11に記載の
    プログラム。
  14. 【請求項14】 前記コンピュータに、さらに、 前記使用ユーザ情報に、ユーザが現在使用中のデバイス
    の情報を含めて管理する手順と、前記デバイスの情報が
    アプリケーションで指定された入力デバイス情報と一致
    するとき、アクセスするユーザ情報の対象のユーザとし
    て、前記デバイスを使用中のユーザを選定する手順とを
    実行させるための請求項10または11に記載のプログ
    ラム。
  15. 【請求項15】 前記コンピュータに、さらに、 ユーザを選択するための選択画面を提示する手順と、前
    記選択画面でユーザが選択操作を行ったとき、アクセス
    するユーザ情報の対象のユーザとして、前記操作を行っ
    たユーザを選定する手順とを実行させるための請求項1
    0または11に記載のプログラム。
  16. 【請求項16】 前記コンピュータに、さらに、 ユーザに対して、端末を使用する他のユーザが存在する
    状態での前記ユーザ情報へのアクセスの可不可を確認す
    る手順を実行させるための請求項10または11に記載
    のプログラム。
  17. 【請求項17】 前記コンピュータに、さらに、 特定のユーザが端末を使用中であるときに、同時に使用
    中と見做されるユーザを定義する手順を実行させるため
    の請求項10または11に記載のプログラム。
  18. 【請求項18】 前記コンピュータに、さらに、 前記使用ユーザ情報が前記ユーザ条件を満たすが前記認
    証レベルを満たしていないとき、ユーザに対して認証要
    求を行う手順を実行させるための請求項10または11
    に記載のプログラム。
  19. 【請求項19】 ユーザの使用状況に応じて、ユーザが
    使用する端末を制御するプログラムであって、 コンピュータに、請求項1から9のいずれかに記載の機
    能を実現させるためのプログラム。
JP2001085464A 2001-03-23 2001-03-23 ユーザ情報アクセス制御装置 Pending JP2002288135A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001085464A JP2002288135A (ja) 2001-03-23 2001-03-23 ユーザ情報アクセス制御装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001085464A JP2002288135A (ja) 2001-03-23 2001-03-23 ユーザ情報アクセス制御装置

Publications (1)

Publication Number Publication Date
JP2002288135A true JP2002288135A (ja) 2002-10-04

Family

ID=18940974

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001085464A Pending JP2002288135A (ja) 2001-03-23 2001-03-23 ユーザ情報アクセス制御装置

Country Status (1)

Country Link
JP (1) JP2002288135A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005166024A (ja) * 2003-11-12 2005-06-23 Ricoh Co Ltd 認証サービス提供装置、Webサービス提供装置、ユーザ端末装置、認証サービス提供方法、Webサービス提供方法、Webサービス利用方法、認証サービス提供プログラム、Webサービス提供プログラム、Webサービス利用プログラム及び記録媒体
JPWO2004049224A1 (ja) * 2002-11-22 2006-03-30 松下電器産業株式会社 付帯状況利用装置
JP2006518558A (ja) * 2003-02-21 2006-08-10 リサーチ イン モーション リミテッド 電子装置の複数レベル制御のシステムおよびその方法
WO2008016130A1 (fr) * 2006-08-03 2008-02-07 Sony Corporation Dispositif de réception, procédé de commande et pogramme
US7949770B2 (en) 2003-08-06 2011-05-24 Konica Minolta Business Technologies, Inc. Data management server, data management method and computer program
CN103984887A (zh) * 2014-05-30 2014-08-13 小米科技有限责任公司 控制用户权限的方法及装置
KR101442171B1 (ko) * 2008-01-14 2014-09-18 삼성전자주식회사 개인용 비디오 녹화기의 저장장치 확장 방법 및 그 방법에따른 개인용 비디오 녹화기
CN110234025A (zh) * 2018-03-06 2019-09-13 索尼公司 用于显示设备的基于通知简档的现场交互事件指示

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2004049224A1 (ja) * 2002-11-22 2006-03-30 松下電器産業株式会社 付帯状況利用装置
JP2006518558A (ja) * 2003-02-21 2006-08-10 リサーチ イン モーション リミテッド 電子装置の複数レベル制御のシステムおよびその方法
US7949770B2 (en) 2003-08-06 2011-05-24 Konica Minolta Business Technologies, Inc. Data management server, data management method and computer program
JP4738791B2 (ja) * 2003-11-12 2011-08-03 株式会社リコー サービス提供システム、サービス提供装置、サービス提供方法、サービス提供プログラム、及び記録媒体
JP2005166024A (ja) * 2003-11-12 2005-06-23 Ricoh Co Ltd 認証サービス提供装置、Webサービス提供装置、ユーザ端末装置、認証サービス提供方法、Webサービス提供方法、Webサービス利用方法、認証サービス提供プログラム、Webサービス提供プログラム、Webサービス利用プログラム及び記録媒体
WO2008016130A1 (fr) * 2006-08-03 2008-02-07 Sony Corporation Dispositif de réception, procédé de commande et pogramme
KR101442171B1 (ko) * 2008-01-14 2014-09-18 삼성전자주식회사 개인용 비디오 녹화기의 저장장치 확장 방법 및 그 방법에따른 개인용 비디오 녹화기
CN103984887A (zh) * 2014-05-30 2014-08-13 小米科技有限责任公司 控制用户权限的方法及装置
CN110234025A (zh) * 2018-03-06 2019-09-13 索尼公司 用于显示设备的基于通知简档的现场交互事件指示
KR20190106703A (ko) * 2018-03-06 2019-09-18 소니 주식회사 디스플레이 디바이스에 대한 통지 프로파일에 기초하는 라이브 상호 작용 이벤트 표시
JP2019161642A (ja) * 2018-03-06 2019-09-19 ソニー株式会社 ディスプレイ装置用の通知プロファイルに基づくライブインタラクティブイベント表示
KR102157158B1 (ko) * 2018-03-06 2020-09-18 소니 주식회사 디스플레이 디바이스에 대한 통지 프로파일에 기초하는 라이브 상호 작용 이벤트 표시
US10809889B2 (en) 2018-03-06 2020-10-20 Sony Corporation Live interactive event indication based on notification profile for display device
CN110234025B (zh) * 2018-03-06 2022-02-18 索尼公司 用于显示设备的基于通知简档的现场交互事件指示

Similar Documents

Publication Publication Date Title
US6189032B1 (en) Client-server system for controlling access rights to certain services by a user of a client terminal
EP1015985B1 (en) Method and apparatus for providing physical security for a user account and providing access to the user's environment and preferences
JP4803627B2 (ja) ユーザ情報管理装置
US7594019B2 (en) System and method for adult approval URL pre-screening
US8151343B1 (en) Method and system for providing authentication credentials
JP5145914B2 (ja) コンテンツ視聴管理装置、コンテンツ視聴管理方法、プログラム及びコンテンツ視聴管理システム
US8103736B2 (en) Status notifying method in communication system, status notifying server and communication system
JP2004501462A (ja) スマート電子機器のトークンに基づくパーソナル化
CN102073807A (zh) 信息处理设备、信息处理方法和程序
JP2005515554A (ja) 頻繁に訪問されるウェブサイトの適応的ブックマーキング
TWI306203B (en) Processes for controlling access to a host computer via user specific smart cards and for using low-cost memory cards to log onto a host computer and apparatus for performing the same
WO2002103558A2 (en) Screen refresh method
JP2002288135A (ja) ユーザ情報アクセス制御装置
JP2003281096A (ja) サーバ装置、通信端末装置、配信システム及び配信プログラム
JP4892937B2 (ja) 通信システム、アクセス制限方法、アクセス制限装置、プログラム
JP3707381B2 (ja) ログイン制御方法およびログイン制御システムならびにログイン制御プログラムを記録した情報記録媒体
JP2020149247A (ja) シングルサインオンシステム、利用者端末、及びプログラム
JP2001188755A (ja) 通信電子機器及び通信処理プログラムを記憶した記憶媒体
JP4749674B2 (ja) 情報処理装置、携帯端末、情報処理プログラム、このプログラムを記録したコンピュータ読取可能な記録媒体、携帯端末制御プログラム、及びこのプログラムを記録したコンピュータ読取可能な記録媒体
JP2006166127A (ja) 情報機器
JP2002108822A (ja) セキュリティ管理方式
JP4551093B2 (ja) サービス提供用サーバコンピュータ
KR100554638B1 (ko) 다중 비밀번호 체계가 적용된 인터넷 서버와 그 제어방법
JP2001061112A (ja) 表示制御装置及び方法
JP6955067B1 (ja) 表示制御装置、表示制御方法及び表示制御プログラム