JP2005222222A - 情報表示制御方法、情報表示制御装置、プログラム及び該プログラムを格納した記録媒体 - Google Patents
情報表示制御方法、情報表示制御装置、プログラム及び該プログラムを格納した記録媒体 Download PDFInfo
- Publication number
- JP2005222222A JP2005222222A JP2004028004A JP2004028004A JP2005222222A JP 2005222222 A JP2005222222 A JP 2005222222A JP 2004028004 A JP2004028004 A JP 2004028004A JP 2004028004 A JP2004028004 A JP 2004028004A JP 2005222222 A JP2005222222 A JP 2005222222A
- Authority
- JP
- Japan
- Prior art keywords
- information
- display
- acl
- additional
- computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】覗き見などによる情報漏洩の防止のためにコンピュータの表示画面上への情報(文書など)を表示を制限する場合に、業務の効率性を阻害することなく、確実に情報漏洩を防止できるようにする。
【解決手段】表示を許可する要件を記載したリストであるACL(アクセス制御リスト)4を格納するリスト格納部23と、近傍に存在する人のIDを近傍者IDとして検知する近傍者ID検知部1と、近傍における人の存在の有無以外の事情であって、表示された情報からの情報漏洩の危険性に影響する付加事情に関する生データが入力する付加事情生データ入力部2と、生データをACLとの照合に適した付加事情データに変換する付加事情データ変換部3と、近傍者IDと付加事情データとACLとを照合し、表示許否を判定する照合部7と、判定結果に基づいて情報の表示の制御を行う表示制御部8と、を設ける。
【選択図】 図3
【解決手段】表示を許可する要件を記載したリストであるACL(アクセス制御リスト)4を格納するリスト格納部23と、近傍に存在する人のIDを近傍者IDとして検知する近傍者ID検知部1と、近傍における人の存在の有無以外の事情であって、表示された情報からの情報漏洩の危険性に影響する付加事情に関する生データが入力する付加事情生データ入力部2と、生データをACLとの照合に適した付加事情データに変換する付加事情データ変換部3と、近傍者IDと付加事情データとACLとを照合し、表示許否を判定する照合部7と、判定結果に基づいて情報の表示の制御を行う表示制御部8と、を設ける。
【選択図】 図3
Description
本発明は、コンピュータ内に格納された情報が意図しない第三者に漏洩することを防止するための技術に関し、特に、対人センサなどを使用して意図しない第三者の存在を検知し、そのような意図しない第三者がパーソナルコンピュータ(以下、PCとする)の表示画面上に表示された情報を覗き見たりしないようにするための情報表示制御方法及び装置に関する。
PCなどの各種コンピュータには、第三者への漏洩を防ぐべき情報(ファイルや文書、画像などのデータ)が格納され、またそれらの表示画面上にはそれらの情報が表示される。そこで、PCの操作者に対する認証を行って、許可されている人のみがその情報を操作したり表示したりすることができるようにする技術が、広く用いられている。
例えば、PC内の文書を表示画面上に表示する際の表示制御技術には、非特許文献1に挙げるマイクロソフト(R)社の“RIGHTS MANAGEMENT SERVICES(略称、RMS)”がある。これはファイルや文書に関し、表示許可条件を指定したリスト(以下、ACL(アクセス制御リスト(Access Control List))という)を作成し、ACLとユーザ認証結果を照合することにより、ファイルや文書の表示制御を行うものである。ただしこの技術単独で用いた場合には、正当な権限を有する人のみがファイルや文書を表示することを可能にすることを保障するのみであり、正当な権限を有する人がある文書を表示画面上に表示させている際に、その背後にいる人が表示画面上の情報を“覗き見る”ことを防止することはできない。そこで、情報を表示するPCの近傍のある領域に誰がいるかを検知して、その検知結果と合わせて、情報表示の制御を行うことが考えられる。
PC近傍のある領域に誰がいるかを検知する技術としては、特許文献1に挙げる入退室管理システムや特許文献2に挙げるRF−IDタグがある。これらは人や物に、IDカード(あるいはRF−ID)をつけさせ、これを検知することにより、領域内の人や物の存在を検知するものである。
特許文献1あるいは特許文献2に記載の技術を利用してPC近傍のID付帯者を検知し、非特許文献1に記載された表示制御技術における認証処理に際し、その検知されたID付帯者についてもその権限を考慮することで、少なくともPC近傍のID付帯者に対しては文書の表示制御が可能になる。
特開平4−209277
特表2000−501515
「MICROSOFT WINDOWS SERVER2003 企業向けのMICROSFT RIGHTS MANAGEMENTソリューション」マイクロソフト株式会社・2003年2月20日([online]、インターネット<URL:http://www.microsoft.com/japan/windowsserver2003/techinfo/overview/rm.mspx>に掲載のRMS.DOC)
しかしながら、上述したように非特許文献1に記載された表示制御技術と特許文献1、2に記載されたID付帯者の検知技術とを組み合わせた場合には、以下に述べるように、解決すべき課題が残されている。
PCの近傍にいる人に対する情報漏洩の危険には、「誰がいるか」だけでなく、次のような事情も影響を及ぼす。例えば、表示装置がペンPCのような小画面のものであれば、画面が外から見えにくいため、近傍に人がいてもPC内の文書を覗き見られる危険は少ない。それに対し、表示装置がプロジェクタのような大画面のものであって、しかも部屋の中が外から丸見えであれば、近傍に人がいなくともPC内の文書を覗き見られる危険がある。
上述した従来技術の組み合わせによって表示制御を行うと、前者の例では情報漏洩の危険のない場合にまで文書を非表示化することになり、業務の遂行の上での効率性を害する。逆に後者の例では、情報漏洩の危険のある場合であっても文書を表示してしまい、セキュリティ上の問題が発生する。
そこで本発明の目的は、情報漏洩に影響を与える事情のうち、情報を表示するコンピュータや表示装置の近傍における人の存在の有無以外の事情を付加事情として、この付加事情をも考慮することにより、不必要に情報の表示を制限することによる業務の効率性の低下を防ぐことができるとともに、表示制御すべき状況で表示が制限されなかったことによるセキュリティの低下も防ぐことができる、情報表示制御方法及び装置を提供することにある。
本発明の情報表示制御方法は、コンピュータにおける情報の表示を制御する情報表示制御方法であって、表示を許可する要件を記載したリストであるACLを用意してリスト格納部に格納する段階と、コンピュータの近傍に存在する人のIDを近傍者IDとして検知する段階と、コンピュータの近傍における人の存在の有無以外の事情であって、表示された情報からの情報漏洩の危険性に影響する付加事情に関する付加事情データを取得する段階と、近傍者IDと付加事情データとACLとを照合し、表示許否を判定し、判定結果に基づいて情報の表示の制御を行う段階と、を有する。
本発明の情報表示制御装置は、コンピュータにおける情報の表示を制御する情報表示制御装置であって、表示を許可する要件を記載したリストであるACLを格納するリスト格納手段と、コンピュータの近傍に存在する人のIDを近傍者IDとして検知する近傍者ID検知手段と、コンピュータの近傍における人の存在の有無以外の事情であって、表示された情報からの情報漏洩の危険性に影響する付加事情に関する付加事情データを取得する付加事情データ取得手段と、近傍者IDと付加事情データとACLとを照合し、表示許否を判定する照合手段と、判定結果に基づいて情報の表示の制御を行う表示制御手段と、を有する。
本発明は、人の有無以外に情報漏洩に影響を与える事情、すなわち付加事情を考慮することにより、不必要な表示制御による効率性の低下を防止することができるとともに、表示制御漏れによるセキュリティの低下を防ぐことが可能になる、という効果を有する。
次に、本発明の好ましい実施の形態について図面を参照して説明する。
図1は、本実施形態に基づく情報表示制御の仕組みの概要を示す図である。本実施形態では、PCなどのコンピュータに格納されている情報を表示する際に、表示を行おうとしているPCの近傍にいる人を検知してその近傍者ID11を検知する。それと同時に、正当な権限を有する利用者に基づく付加事情の入力が行われる。入力された付加事情の生データ12は、表示制御のために利用しやすい形態の付加事情データ13に変換される。一方、表示対象の各情報ごとにその情報を表示するための条件がACL14に記載されている。本実施形態では、近傍者ID11と付加事情データ13とACL14とを照合することにより表示許否を判定し、その結果に基づいて、表示中の情報に対する表示制御を行う。ここでACL14では、対象とする情報ごとに、その情報を表示するための条件がテーブル形式で記載されている。
本実施形態において情報とは、文書や画像など、コンピュータの表示装置上に表示されることができるデータを一般的に指している。典型的には、情報はいわゆるワープロ文書や表計算ソフトによるデータシートであるが、静止画像、設計図、動画なども、本実施形態において表示制御の対象となる情報の範疇に含まれる。さらに、ACLにおいて表示するための条件を定義できるものであれば、他の形式でのデータの集まりも情報とみなすことができる。以下の説明では、各情報はそれぞれファイルとしてコンピュータに格納されており、ファイル名によって情報を特定できるものとしているが、本発明はそれに限られるものではない。表示制御の対象となる情報ごとにACLを定義できれば、情報の特定方法は限定されるものではない。
次に、本実施形態における付加事情について説明する。上述したように付加事情とは、人の有無以外の事情であって文書からの情報漏洩の危険性に影響する事情である。本実施形態では、付加事情として、(1)表示装置の種類、(2)部屋の施錠状態、(3)部屋の透過性(例えば通路から部屋の内部が見えやすいかどうか)、の3種類を想定する。もちろんその他の付加事情を考慮することも可能である。表1は、本実施形態における各付加事情の概要を示している。
付加事情は、利用者によって、次のような手順で設定され入力される。
まず利用者は、付加事情の各項目につき、元となる値(以下、生データ)を入力する。例えば、表示装置であれば、「ディスプレイ」、「ペンPC」などである。付加事情生データは、図2に示すように、<表示装置:ディスプレイ>のように、付加事情の種類と入力された生の値の対形式を取る。本実施形態においては、入力された付加事情生データは、ACLとの照合可能な形式のデータである付加事情データに変換される。例えば、ACL中で表示装置の種類が、「大型画面」、「中型画面」のような値として照合に用いられるのであれば、そのような値で記載された付加事情データに変換される。その後、この付加事情データは、ACL及び近傍者IDとの照合に用いられることになる。
このように本実施形態において、利用者が入力する付加事情生データと照合に実際に用いる付加事情データとに分け、付加事情生データを付加事情変換データに変換しているのは、利用者による入力に適した値とACLでの設定に適した値とが異なる場合があると考えられるためである。つまり、表示装置種類に関しては、「ディスプレイ」、「ペンPC」のような形で入力するのが、利用者にとって分かりやすい。あるいは1、2、3のようにコード化して入力した方が手間が省けて入力しやすい。他方で、ACLに表示装置種類を設定する際には、「大型」、「中型」のように、画面の大きさが陽に分かる値を用いた方が利用者にとって分かりやすいと考えられるからである。
図3は、本実施形態の情報表示制御装置の構成を示すブロック図である。
情報表示制御装置は、情報の表示に用いられるコンピュータの近傍にいるID付帯者のID番号を検出する近傍者ID検知部1と、利用者によって付加事情生データが入力される付加事情生データ入力部2と、付加事情変換テーブル21を格納するテーブル格納部22と、入力された付加事情生データを付加事情変換テーブル21にしたがって付加事情データに変換する付加事情変換部3と、情報ごとに設定されたACL4を格納するリスト格納部23と、情報表示を行おうとしているコンピュータのOS(オペレーティングシステム)の画面管理情報を解析して、画面に表示されている(あるいは表示しようとしている)情報のファイル名を検出し、また、そのファイルの表示終了を検知する表示中ファイル名検知部5と、表示中情報ファイル名検知部5で検出されたファイル名に基づき、リスト格納部23内のACL4を検索して、そのファイル名の情報に割当てられたACLを選択しまたは選択解除する表示中情報ACL選択部6と、近傍者ID及び付加事情データにおける各照合値とACLの対応する各項目における指定値を照合し、表示許否を判定する照合部7と、照合部7での表示許否の判定結果に基づき、情報を表示あるいは非表示化する表示制御部8と、を備えている。
近傍者ID検知部2における近傍者IDの検知方法としては、例えば、特許文献1に記載されたIDカードを用いる方法や、特許文献2に記載されたRF(無線周波数)−IDタグを用いる方法がある。また、表示制御部8による情報表示の表示・非表示化の方法としては、例えば、スクリーンセーバーを強制的に起動させて表示画面にはそのスクリーンセーバーを表示させる方法や、コンピュータにおいてソフトウェア的あるいはハードウェア的に画面オフ機能が設けられているのであれば、その画面オフ機能を利用する方法などが考えられる。
次に、付加事情生データ入力部2に入力される付加事情生データの詳細について説明する。上述したように、本実施形態では、付加事情として、(1)表示装置の種類、(2)部屋の施錠状態、(3)部屋の透過性を考慮している。以下に、利用者が入力する付加事情様データについて、項目ごとに説明する。
(1)表示装置の種類
現在、コンピュータ(PC)に接続されている表示装置の種類を、「ディスプレイ」、「ペンPC」、「プロジェクタ」のいずれかの値で入力する。
現在、コンピュータ(PC)に接続されている表示装置の種類を、「ディスプレイ」、「ペンPC」、「プロジェクタ」のいずれかの値で入力する。
(2)部屋の施錠状態
そのコンピュータが設置されている部屋の施錠状態の判定の元となる情報をコード化したものを、利用者が入力する。以下、その内容を示す。
そのコンピュータが設置されている部屋の施錠状態の判定の元となる情報をコード化したものを、利用者が入力する。以下、その内容を示す。
1:利用者がある時点での施錠処理を確認している。その後、入退室者なし;
0:利用者がある時点での施錠処理を確認している。その後、入退室者あり。その際の施錠処理は確認していない。あるいは、施錠処理が行われたかを利用者が確認していない;
−1:利用者が施錠処理が行われていないことを確認している。
0:利用者がある時点での施錠処理を確認している。その後、入退室者あり。その際の施錠処理は確認していない。あるいは、施錠処理が行われたかを利用者が確認していない;
−1:利用者が施錠処理が行われていないことを確認している。
(3)部屋の透過性
部屋の内部の外部からの見えやすさの元となる情報をコード化したものを、利用者が入力する。以下、その内容を示す。
部屋の内部の外部からの見えやすさの元となる情報をコード化したものを、利用者が入力する。以下、その内容を示す。
1:1メートルの高さのところに窓あり;
−1:1メートルの高さのところに窓なし。
−1:1メートルの高さのところに窓なし。
次に、付加事情変換部3において付加事情生データを付加事情データに変換する際に用いられる付加事情変換テーブル21について説明する。図4は付加事情変換テーブル21の構成例を示しており、以下、各付加事情における変換ルールについて説明する。
(1)表示装置の種類
付加事情生データにおける「ディスプレイ」、「ペンPC」、「プロジェクタ」を、それぞれ「中型画面」、「小型画面」、「大型画面」に変換する。
付加事情生データにおける「ディスプレイ」、「ペンPC」、「プロジェクタ」を、それぞれ「中型画面」、「小型画面」、「大型画面」に変換する。
(2)部屋の施錠状態
生データにおける1,0,−1をそれぞれ「施錠」、「不明」、「解錠」に変換する。
生データにおける1,0,−1をそれぞれ「施錠」、「不明」、「解錠」に変換する。
(3)部屋の透過性
生データにおける1、−1をそれぞれ「あり」、「なし」に変換する。
生データにおける1、−1をそれぞれ「あり」、「なし」に変換する。
次に、本実施形態で用いられるACLについて説明する。
ACLの構成が図5に示されている。図5に示すように、ACLは、近傍者ID指定値欄と付加事情種類指定値欄とからなるリストであって、付加事情種類指定値欄は、さらに、付加事情の種類(図示したものでは、「付加事情種類1」、…)ごとに細分化されている。ACLの各欄には、近傍者IDあるいは付加事情種類につき表示を許可する値(以下、指定値)を記述される。例えば、近傍者ID欄にX1、X2と記述されていればX1、X2に表示が許可される。また、付加事情種類指定欄において、表示装置に対する欄が「中型画面」になっていれば、中型画面(=ディスプレイ)を用いている場合に表示が許可される。なお、指定値がどの値でも表示を許可する場合には、ALLを記述する。例えば、近傍者ID指定値欄が「ALL]の場合、誰にでも表示を許可してよいことを意味する。逆に、指定値がどの値でも表示を許可しない場合には、NONを記述する。
ACLにおいて、同じ行の各指定値は、AND(論理積)の形で組み合わされる。例えば、近傍者ID欄がX1、X2で施錠状態が「施錠」になっていれば、近傍者がX1、X2のみでかつ部屋が施錠されている場合にのみ表示が許可される。逆に、ACLにおける各行ごとに組み合わされた条件は、列方向にOR(論理積)の形で組み合わされる。
図6は、ACLの構成例を示している。ここでは、表示条件として、表示装置が大型画面でありかつ部屋に透過性がある場合は誰にも表示を許可せず、それ以外の場合は基本的には近傍者がX1,X2の場合に表示を許可し、さらに、表示装置が小型画面の場合には、PC近傍にX3がいる場合にも表示を許可するものとしている。なお、図6において、表示装置の欄に記載された「−大型画面」は、「大型画面」以外の表示装置のことを指している。
次に、図2に示した情報表示制御装置の動作について、図7を用いて説明する。図7は全体の処理の流れを示すフローチャートである。
PCなどのコンピュータの表示画面上に文書などの情報が表示される場合のそのコンピュータでの処理を考えると、まず、そのコンピュータのOS(オペレーティングシステム)によって、OSの画面管理情報に、その情報のファイル名に関する情報が書込まれるようになっている。そこで、情報の画面への表示の処理が開始されると(ステップ51)、ステップ52において、表示中情報ファイル名検知部5は、OSの画面管理情報を解析し、これから表示されようとしている情報に対応するファイル名を検知し、表示中情報対応ACL選択部6は、検知されたファイル名に基づいて、リスト格納部23内を検索し、表示されようとしている情報に対するACL4を選択する。一方、ステップ53において、近傍者ID検知部1は近傍者IDを取得し、また、付加事情生データ入力部2は利用者から入力された付加事情生データを取得し、付加事情生データはさらに付加事情変換部3によって、付加事情データに変換される。次に、ステップ54において、照合部7は、選択されたACLと近傍者ID、付加事情データとを照合し、ステップ55において、表示許否を判定する。表示制御部は、判定結果に基づき、情報の非表示化あるいは表示化を行い、その結果、表示されようとしていた情報が表示画面上に実際に表示され、あるいは表示されずに代わりにスクリーンセーバーなどが表示される。以上のステップ53から55までの処理は、付加事情が変化したり(例えば施錠状態の変化)、近傍者IDが変化するたびに、繰り返される。その結果、ある時点では情報の表示が行われていた場合に、付加事情が変化して情報の非表示化が行われたり、逆に、情報が表示されていない状態で付加事情が変化したことによって情報が表示されたりするようになる。
図8は、以上の処理についての情報表示制御装置内の各構成要素間でのデータの流れを示すシーケンス図である。
次に、照合部7における処理について、さらに詳しく説明する。照合部7での処理は、手順1(近傍者ID照合)、手順2(付加事情照合)及び手順3(表示許否判定)に大きく分けることができる。
照合部7は、まず手順1として、近傍者IDとACLの第1行目の近傍者ID指定値欄を照合する。具体的には、近傍者IDがACLの当該行の「表示許可者」欄に記載されたID列のどれかに含まれるかどうかを調べる。全てのIDが含まれれば、「一致」、そうでなければ「不一致」と判定する。なお、「表示許可者」欄が「ALL」の場合は無条件に「一致」、「NON」の場合は無条件に「不一致」と判断する。ここで全て「一致」であれば次の処理(手順2)を行う。そうでない場合はLKK(1)=0とし、ACLの第2行に進むこととする。
次に、手順1の結果、全て「一致」の場合、手順2として、各付加事情データとACLの第1行目の付加事情指定値欄を照合する。具体的にはまず、付加事情データの照合値と対応する付加事情種類の部分の指定値を比較し、その結果に応じて「一致」、「不一致」を判定する。例えば、付加事情データ<表示装置:X>のXとACL中の付加事情指定値欄の「表示装置」の部分に記述された値を比較する、なお、指定値が「ALL」の場合には無条件に「一致」とし、「NON」の場合は無条件に「不一致」と判定する。全て一致すればLKK(1)=1とし、そうでない場合にはLKK(1)=0とする。その後、ACLの第2行に進むこととする。
LKK(1)=0となった場合には、ACLにおける第2行目について上述の手順1、2を行い、その結果、LKK(2)=0またはLKK(2)=1が得られる。以下同様にして、ACLの全ての行に対し、手順1、2を実行する。ACLのL行目から得られる結果は、LKK(L)=0または1である。
手順1,2をACLの全ての行について実行したら、次に手順3として、LKK(L)の中に1つでも1があれば表示許可、そうでない場合は表示不許可と判定する。
図9は、以上の照合部7での処理を示したものである。
次に、上述した照合部7での処理に関し、動作例を用いてさらに詳しく説明する。
ここでは、表示条件として、近傍者IDがX1,X2の場合にのみ表示許可とするが、表示装置として小型画面を用いるか、あるいは部屋が施錠されている場合には、X1,X2以外のものがPC近傍者IDである場合にも表示を許可する場合を想定する。図10は、そのような表示条件に対応したACLの構成例を示している。
このような表示条件がACLに設定されているものとして、図11に示す4つの状態(状態1〜4)を考える。そして、これら状態1〜4のそれぞれごとに照合部7では手順1〜3がどのように行われるかが図12に示されている。図12においては、照合経過は、各状態ごとの条件判定、変数の内容で示してある。例えば、状態1では、PC近傍者がX1,X2のみであり、表示装置がプロジェクタであり、施錠状態として利用者は入室時に施錠したが、その後、退室者があり、部屋には1メートルの高さのところの窓があるものとする。このような場合、利用者が付加事情生データとして入力するのは、表示装置が「プロジェクタ」であり、施錠状態が「0」であり、透過性が「あり」である。その結果、付加事情生データは、<表示装置:大型画面>、<施錠状態:0>、<透過性:透過>の付加事情データに変換される。そして、図12に示すように、照合部7において、近傍者ID:X1,X2と<表示装置:大型画面>、<施錠状態:0>、<透過性:透過>の付加事情データとが図10に示したACLと照合される。
その照合過程では、図12に示すように、ACLの1行目については、手順1ではX1,X2の両方が含まれるので手順2に進み、手順2では全てALLなので一致と判断し、LKK(1)=1とされる。2行目においては、付加事情データにおいて大型画面≠小型画面であるので「不一致」と判断されてLKK(2)=0となり、3行目においても同様にLKK(3)=0となる。その後、手順3においてLKK(1)=1であることにより、表示許可と判定される。
図11に示した状態2〜4に関しても、図10に示したACLと図11中の「照合元データ」欄に示すデータとの照合が行われ、表示許否の判定が行われることになる。
以上説明した本実施形態の情報表示制御装置は、それを実現するためのコンピュータプログラムを、PCなどのコンピュータに読み込ませ、そのプログラムを実行させることによっても実現できる。そのようなプログラムは、CD−ROMなどの記録媒体によって、あるいはネットワークを介して、そのコンピュータに読み込まれる。このコンピュータは、通常のコンピュータと同様に、CPUと、プログラムやデータを格納するためのハードディスク装置と、主メモリと、キーボードやマウスなどの入力装置と、CRTなどの表示装置と、磁気テープやCD−ROM等の記録媒体を読み取る読み取り装置と、ネットワークとの接続に用いられるから通信インタフェースと、を備えるとともに、近傍者IDを検知するために、例えば、IDカードの読取り装置あるいはRF−IDタグに対する送受信装置などを備えている。
さらに本実施形態では、情報を表示するための表示画面を有するコンピュータに対して、情報表示制御を行うためのプログラムを読み込ませることにより、情報を表示するためのコンピュータ上で、本実施形態に基づく情報表示制御の処理を実行させるようにすることもできる。
1 近傍者ID検知部
2 付加事情生データ
3 付加事情データ
4,14 ACL
5 表示中情報ファイル名検知部
6 表示中情報対応ACL選択部
7 照合部
8 表示制御部
11 近傍者ID
12 付加事情生データ
13 付加事情データ
21 付加事情変換テーブル
22 テーブル格納部
23 リスト格納部
51〜56 ステップ
2 付加事情生データ
3 付加事情データ
4,14 ACL
5 表示中情報ファイル名検知部
6 表示中情報対応ACL選択部
7 照合部
8 表示制御部
11 近傍者ID
12 付加事情生データ
13 付加事情データ
21 付加事情変換テーブル
22 テーブル格納部
23 リスト格納部
51〜56 ステップ
Claims (10)
- コンピュータにおける情報の表示を制御する情報表示制御方法であって、
表示を許可する要件を記載したリストであるACLを用意してリスト格納部に格納する段階と、
該コンピュータの近傍に存在する人のIDを近傍者IDとして検知する段階と、
該コンピュータの近傍における人の存在の有無以外の事情であって、表示された情報からの情報漏洩の危険性に影響する付加事情に関する付加事情データを取得する段階と、
前記近傍者IDと前記付加事情データと前記ACLとを照合し、表示許否を判定し、該判定結果に基づいて前記情報の表示の制御を行う段階と、
を有する情報表示制御方法。 - 情報ごとに前記ACLが用意されて前記リスト格納部に格納され、
表示すべき情報の存在を検知して、該表示すべき情報に対応するACLを前記リスト格納部から選択し、
該選択されたACLに基づいて前記照合が行われる、請求項1に記載の情報表示制御方法。 - 前記付加事情データを取得する段階は、前記付加事情に関する生データの入力を受け付ける段階と、前記生データを前記ACLとの照合可能な形式の前記付加事情データに変換する段階と、を有する、請求項1または2に記載の情報表示制御方法。
- コンピュータにおける情報の表示を制御する情報表示制御装置であって、
表示を許可する要件を記載したリストであるACLを格納するリスト格納手段と、
該コンピュータの近傍に存在する人のIDを近傍者IDとして検知する近傍者ID検知手段と、
該コンピュータの近傍における人の存在の有無以外の事情であって、表示された情報からの情報漏洩の危険性に影響する付加事情に関する付加事情データを取得する付加事情データ取得手段と、
前記近傍者IDと前記付加事情データと前記ACLとを照合し、表示許否を判定する照合手段と、
前記判定結果に基づいて前記情報の表示の制御を行う表示制御手段と、
を有する情報表示制御装置。 - 情報ごとに前記ACLが用意されて前記リスト格納部に格納され、
表示すべき情報の存在を検知する表示中情報検知手段と、
前記表示すべき情報に対応するACLを前記リスト格納部から選択するACL選択手段と、を有し、
該選択されたACLに基づいて前記照合手段が前記照合を行う、請求項4に記載の情報表示制御装置。 - 前記付加事情データ取得手段は、前記付加事情に関する生データの入力を受け付ける付加事情生データ入力手段と、前記生データを前記ACLとの照合可能な形式の前記付加事情データに変換する付加事情変換手段と、該付加事情変換手段での変換に用いられる付加事情変換テーブルを格納するテーブル格納部と、を有する、請求項4または5に記載の情報表示制御装置。
- コンピュータに、
表示用コンピュータの近傍に存在する人のIDを近傍者IDとして検知する処理と、
該表示用コンピュータの近傍における人の存在の有無以外の事情であって、表示された情報からの情報漏洩の危険性に影響する付加事情に関する付加事情データを取得する処理と、
前記近傍者IDと、前記付加事情データと、表示を許可する要件を記載したリストであるACLとを照合し、表示許否を判定し、該判定結果に基づいて前記表示用コンピュータにおける前記情報の表示の制御を行う処理と、
を実行させるプログラム。 - 前記コンピュータに、さらに、
表示すべき情報の存在を検知して、該表示すべき情報に対応するACLを選択する処理と、
該選択されたACLに基づいて前記照合を行わせる処理と、
を実行させる、請求項8に記載のプログラム。 - 前記コンピュータに、さらに、前記付加事情に関する生データの入力を受け付ける処理と、前記生データを前記ACLとの照合可能な形式の前記付加事情データに変換する処理と、を実行させる、請求項7または8に記載のプログラム。
- コンピュータが読み取り可能な記録媒体であって、請求項7乃至9のいずれか1項に記載のプログラムを格納した記録媒体。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004028004A JP2005222222A (ja) | 2004-02-04 | 2004-02-04 | 情報表示制御方法、情報表示制御装置、プログラム及び該プログラムを格納した記録媒体 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004028004A JP2005222222A (ja) | 2004-02-04 | 2004-02-04 | 情報表示制御方法、情報表示制御装置、プログラム及び該プログラムを格納した記録媒体 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005222222A true JP2005222222A (ja) | 2005-08-18 |
Family
ID=34997810
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004028004A Pending JP2005222222A (ja) | 2004-02-04 | 2004-02-04 | 情報表示制御方法、情報表示制御装置、プログラム及び該プログラムを格納した記録媒体 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005222222A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007052514A (ja) * | 2005-08-16 | 2007-03-01 | Sony Corp | 対象装置および認証方法 |
JP2008250539A (ja) * | 2007-03-29 | 2008-10-16 | Nec Corp | 情報公開制御システム、方法、及びプログラム |
JP7472762B2 (ja) | 2020-11-19 | 2024-04-23 | サクサ株式会社 | 情報処理装置及びプログラム |
-
2004
- 2004-02-04 JP JP2004028004A patent/JP2005222222A/ja active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007052514A (ja) * | 2005-08-16 | 2007-03-01 | Sony Corp | 対象装置および認証方法 |
JP2008250539A (ja) * | 2007-03-29 | 2008-10-16 | Nec Corp | 情報公開制御システム、方法、及びプログラム |
JP7472762B2 (ja) | 2020-11-19 | 2024-04-23 | サクサ株式会社 | 情報処理装置及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9754120B2 (en) | Document redaction with data retention | |
US10268830B2 (en) | Automatic protection of partial document content | |
JP6077472B2 (ja) | 機械学習を行うためのユーザインターフェース及びワークフロー | |
US9870484B2 (en) | Document redaction | |
US20130139226A1 (en) | Secure Authorization | |
US9571487B2 (en) | Systems and methods for providing a covert password manager | |
US8099676B2 (en) | Logon management software, control device, and logon management method | |
US20120033892A1 (en) | Systems and Methods for Identifying Matching Images of Digital Documents | |
US9135427B2 (en) | Authentication using a subset of a user-known code sequence | |
JP2005004773A (ja) | 電子ドキュメントの領域を保護する方法、コンピュータ可読媒体および装置 | |
CN103810414A (zh) | 密码呈现管理方法和系统 | |
US20130036457A1 (en) | Multiple Image Reverse Turing Test | |
US20040153660A1 (en) | Systems and methods for increasing the difficulty of data sniffing | |
US20130018962A1 (en) | Client apparatus, server apparatus, document management system, document management method, and medium storing program thereof | |
US20090049520A1 (en) | Method of controlling a conference system, program product, and storage medium | |
JP4623437B2 (ja) | 認証システム及び認証方法並びに認証プログラム | |
US9223947B2 (en) | Authentication apparatus and computer-readable medium storing authentication program code | |
JP2005222222A (ja) | 情報表示制御方法、情報表示制御装置、プログラム及び該プログラムを格納した記録媒体 | |
US10970548B1 (en) | Virtual assistant of safe locker | |
US11100237B2 (en) | Identify and protect sensitive text in graphics data | |
US10452819B2 (en) | Digital credential system | |
JP2007141013A (ja) | ユーザインタフェースプログラム、コンピュータ、情報提供方法 | |
JP2005284883A (ja) | 判定装置、プログラム、記録媒体、及び判定方法 | |
JP2006072919A (ja) | データエントリ装置及びその制御方法、プログラム | |
JP2014115910A (ja) | 認証システム、認証方法、およびプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20050621 |