JP2007018526A - コンピュータセキュリティシステム - Google Patents

コンピュータセキュリティシステム Download PDF

Info

Publication number
JP2007018526A
JP2007018526A JP2006227503A JP2006227503A JP2007018526A JP 2007018526 A JP2007018526 A JP 2007018526A JP 2006227503 A JP2006227503 A JP 2006227503A JP 2006227503 A JP2006227503 A JP 2006227503A JP 2007018526 A JP2007018526 A JP 2007018526A
Authority
JP
Japan
Prior art keywords
registrant
computer
room
entry
exit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006227503A
Other languages
English (en)
Inventor
Hideki Kobayashi
秀樹 小林
Tetsuya Fujii
哲也 藤井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
SOLUTIO CO Ltd
Original Assignee
SOLUTIO CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by SOLUTIO CO Ltd filed Critical SOLUTIO CO Ltd
Priority to JP2006227503A priority Critical patent/JP2007018526A/ja
Publication of JP2007018526A publication Critical patent/JP2007018526A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】秘密保持が要求される部屋或いは管理施設等の室内への入退出を管理するとともに、入退出情報に基づいてネットワークへの参加の可否を判断するようにしてセキュリティレベルを高めるようにしたコンピュータセキュリティシステムを提供することを目的とするものである。
【解決手段】個人認証により電子錠21を解錠して入退出する室内SRにネットワークLANを介して接続したコンピュータPCを設置し、室外リーダ22で登録者の個人認証を行うことで前記コンピュータPCを利用可能とし、その後、登録者の個人認容が入力されると、登録者が入室しかつ退室していないことを前提として、ユーザー認証手段40が前記コンピュータPCのネットワークLANへの接続を許可するように形成する。
【選択図】図1

Description

本発明は、秘密保持が要求される業務を行う事務室、事務所、開発・企画室、或いはオフィスビルなどに設置されたコンピュータを個人認証と入退出情報とに基づいて、使用可能に設定するコンピュータセキュリティシステムに関するものである。
従来、秘密保持が要求される部屋或いは管理施設への入退出には、部屋等に入退出管理装置を設置し、入退出者はIDカードによる認証、指紋認証或いは顔画像による個人認証等によって、扉を開閉して入退出を可能とし、部屋或いは管理施設への入退出情報は履歴データとして管理している。履歴データは、秘密情報の漏洩が発生した場合、秘密を漏洩した者を特定するのに利用することができる。
この種の従来例の一例について、図5を参照して説明する。同図は、ICカードユニット1と入退出管理ユニット2から構成された入退出管理装置である。ICカードユニット1は、指紋から指の特徴を読み取る指特徴入力部3と、指特徴入力部3で読み取った特徴情報を記憶する指特徴記憶部4と、指特徴入力部3での特徴読み取り状況を表示する状態表示部5と、指特徴記憶部4に記憶している特徴情報を伝えるカード通信部6と、これらを制御するカード制御部7とから構成され、IDカードユニット各部に電源を供給する電源部8及び電源の入/切を行う電源スイッチ部9が設けられている。
入退出管理ユニット2は、カード通信部6から指の特徴情報などを管理制御部10で受信し、入退出の管理該当者の指の特徴を指特徴管理部11で記録管理し、指特徴管理部11に記録されている特徴情報と管理通信部13から伝えられた特徴情報とを比較して入退出者を識別し、扉の開閉指示を扉開閉部14に伝え、入退出情報をデータ管理部12に伝える。データ管理部12は、管理制御部13から伝えられる入退出情報を履歴データとして管理している。扉開閉部14は、管理制御部13からの扉開閉指示により、扉の開閉を行う。センサー部15は扉の前に入退出者が近付いたことを検知している。(例えば、特許文献1参照)
特開平5−233896号公報(段落〔0015〕、図面図1)
従来の入退出管理装置は、秘密保持が要求される部屋或いは管理施設に入出する者を管理するのみであって、部屋に入室した者に対しては、室内に設置されているコンピュータのパスワード或いはログオン情報を知る限り自由にコンピュータを使用することが可能であり、即ち、同室者或いは同行者が他人のコンピュータを操作しデータを取り出すことが可能となるおそれがあった。
本発明は、上述のような課題に鑑みなされたものであり、秘密保持が要求される部屋或いは管理施設等の室内への入退出を管理するとともに、入退出情報に基づいてネットワークへの参加の可否を判断するようにしてセキュリティレベルを高めるようにしたコンピュータセキュリティシステムを提供することを目的とするものである。
本発明は、上記課題を達成したものであって、請求項1の発明は、電子錠により扉が施錠された室内に、コンピュータと、前記コンピュータを利用可能な登録者の個人情報、及び、登録者の入退出情報を記憶した入退出管理装置と、登録者の個人認証を行うためのユーザー認証手段と、が設置されるとともに、前記コンピュータ、入退出管理装置、及びユーザー認証手段が同一のネットワークを介して接続され、前記電子錠は、室内の外側に設けられた室外リーダで登録者の個人認証を行うことにより解錠されるとともに、室内の内側に設けられた室内リーダで登録者の個人認証を行うことにより解錠されるように形成され、前記入退出管理装置は、室外リーダーで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内に入室した旨を記憶するとともに、室内リーダーで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内から退室した旨を記憶するように形成されたコンピュータセキュリティシステムであって、室外リーダで登録者の個人認証を行って電子錠を解錠することにより、登録者に対応するコンピュータが利用可能となり、その後、当該登録者の個人認容が入力されると、入退出管理装置に、当該登録者が室内に入室した旨が記憶されていること、かつ、当該登録者が室内から退室した旨が記憶されていないことを前提として、ユーザー認証手段が、前記コンピュータのネットワークへの接続を許可するように形成されていることを特徴とする。
請求項1の発明では、電子錠により扉が施錠された室内に、コンピュータと、前記コンピュータを利用可能な登録者の個人情報、及び、登録者の入退出情報を記憶した入退出管理装置と、登録者の個人認証を行うためのユーザー認証手段と、が設置されるとともに、前記コンピュータ、入退出管理装置、及びユーザー認証手段が同一のネットワークを介して接続され、前記電子錠は、室内の外側に設けられた室外リーダで登録者の個人認証を行うことにより解錠されるとともに、室内の内側に設けられた室内リーダで登録者の個人認証を行うことにより解錠されるように形成され、前記入退出管理装置は、室外リーダーで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内に入室した旨を記憶するとともに、室内リーダーで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内から退室した旨を記憶するように形成されたコンピュータセキュリティシステムであって、室外リーダで登録者の個人認証を行って電子錠を解錠することにより、登録者に対応するコンピュータが利用可能となり、その後、当該登録者の個人認容が入力されると、入退出管理装置に、当該登録者が室内に入室した旨が記憶されていること、かつ、当該登録者が室内から退室した旨が記憶されていないことを前提として、ユーザー認証手段が、前記コンピュータのネットワークへの接続を許可するように形成されていることを特徴とするコンピュータセキュリティシステムであるので、秘密保持が要求される業務等を行う室内に設置されたコンピュータは、ユーザー認証サーバーが、登録者が室内に入室する際にIDカードや指紋等による個人認証により電子錠を開錠して室内に入室し、かつ、登録者が室内から退室していないことを前提として、登録者がコンピュータのユーザコードやパスワードを入力して許可しない限り、管理区域内のコンピュータを使用することができないし、退室する際もIDカードや指紋等による個人認証により電子錠を開錠して室内から退出し、その際、コンピュータは使用不可状態に設定されるので、同室者が他人のユーザコードやパスワードをコンピュータに入力しても使用することができないので、極めてセキュリティの高いシステムを提供することができる利点があり、さらには、登録者(ユーザ)に課せられた秘密保持義務も軽減される利点がある。
以下、本発明に係るコンピュータセキュリティシステムの実施の形態について図面を参照して説明する。なお、本発明の実施形態は、秘密保持が要求される事務室、事務所、開発・企画室、或いはオフィスビルに設置され、コンピュータ処理される種々情報の漏洩を防止することができるシステムであり、このようなセキュリティが要求される事務処理、開発・企画室或いは作業区域等を、以下室内と称することとする。
(実施形態1)
本実施形態について、図1のシステム概略図を参照して説明する。同図において、室内SRにはコンピュータPC(PC〜PCn)が設置され、この室内SRの扉24には電子錠装置20が設けられている。各室内のコンピュータ(端末コンピュータ)PC(PC〜PCn)は、ローカルネットワークLANに接続され、ローカルネットワークLANには、電子錠装置20とコンピュータ31による入退出管理装置(入退出管理手段)30とコンピュータ41によるユーザー認証サーバ(ユーザ認証手段)40とが接続されている。
電子錠装置20は、扉24に設けた電子錠21と電子錠21を施錠・解錠するためのリーダ22,23とからなり、リーダ22は室内SRの外側に設けられ、リーダ23は室内SRの内側に設けられている。室内SRに入室する際はリーダ22により電子錠21を解錠し、扉24を開いて入室し、室内SRから退室する際はリーダ23により電子錠21を解錠して扉24を開いて退室する。リーダ22,23はIDカード、非接触ICカード、指紋認証、或いは瞳或いは顔画像認証等であって、登録者(ユーザ)のID番号や指紋等の認証コードを読み取るための装置であり、入退出時に個人認証を行って電子錠21の施錠・解錠が行われる。リーダ22,23は、要求されるセキュリティレベルに応じて任意のものを選択すればよい。また、登録者の個人認証は、電子錠装置20で行っても良いし、入退出管理装置30に蓄積された個人情報と照合して行っても良い。
電子錠装置20の開閉信号による施錠・解錠情報は、入退出管理装置30の記憶装置32に入退出情報として記憶される。入退出情報には、期日、個人コード、入室時間、退室時間、他勤怠事項等であり、入退出管理装置30は、これらの情報を記憶装置32に記憶するとともに、入退出情報として、施錠・解錠情報により「入室状態」又は「退室状態」を設定することができるし、シリアルケーブル或いはローカルネットワークLANを介してこれらの情報(入室状態又は退室状態)を出力することができる。また、登録者が室内SRに「入室状態」であるか、「退室状態」であるかを、ローカルネットワークLANを介して要求があれば、これらの入退出情報を出力することができる。また、入退出管理装置30は、これらの入退出情報を必要に応じてディスプレイに表示したり、プリントアウトすることができる。
ユーザー認証サーバ40は、登録者のIDとパスワード或いは登録されたコンピュータの機器コードが記憶装置42に記録され、ローカルネットワークLANを経て各室内SRのコンピュータPC(PC〜PCn)に接続されており、登録者が「入室状態」であることを条件として、すなわち、入退出管理装置30に、登録者が室内に入室した旨が記憶されていること、かつ登録者が室内から退室した旨が記憶されていないことを条件として、IDとパスワードを入力し、ローカルネットワークLANへの参加が許可され、ローカルネットワークLANを経て他のコンピュータに接続(ログイン:データ交換ができる状態に設定)することが可能である。このように、ユーザー認証サーバ40は、入退出管理装置30による入退出情報(入室状態,退室状態)によって、登録者が入室状態であることを条件として、ローカルネットワークLANへの参加を許可することができる。
なお、本システムでは、他勤務事項として休暇日等が入力された場合、その休暇日に出社したとしても、その登録者のIDカードをリーダ22が読み取りを拒否するように電子錠装置20或いは入退出管理装置30を設定し、室内SRへの入室を拒否することも可能である。同時に、ユーザー認証サーバ40は、休暇日に登録者が入室したとしてもコンピュータPCnの使用を禁止できるように設定することも可能である。
次に、図2(a),(b)の概略処理フローを参照して、図1の実施形態の動作を簡単に説明する。図2(a)は、入退出管理装置30の記憶装置32に随時、電子錠装置20から施錠・解錠情報が蓄積されており、入退出管理装置30の入退出情報が更新されると、その更新された入退出情報が認証可否情報として随時、ユーザー認証サーバ40に送出される。コンピュータPCには、このコンピュータがログイン可能か否かを問い合わせる初期メニューが用意されており、例えば、初期メニューの「問い合わせ」ボタンをクリックすることによって、ユーザー認証サーバ40にログイン可能であるか否かを問い合わせ(ステップS1)、ユーザー認証サーバ40は個人認証と入室状態を出力し(ステップS2)、コンピュータPCが個人認証と入室状態を確認すると、コンピュータPCは、ローカルネットワークLANを経て他のコンピュータにログインすることができる。無論、入室状態が確認されない限り、ログインすることができないし、登録者の個人認証が不可であればログインすることはできない。
一方、図2(b)では、入退出管理装置30の記憶装置32に随時、電子錠装置20から施錠・解錠情報が蓄積されている。コンピュータPCにより、初期メニューの「問い合わせ」ボタンをクリックし(ステップS1)、ユーザー認証サーバ40は、登録者が入室状態であるか、退室状態であるかを、入退出管理装置30に問い合わせる(ステップS2)。入退出管理装置30はユーザー認証サーバ40に入室状態、退室状態を回答する(ステップS3)。ユーザー認証サーバ40はコンピュータPCに入室状態、退室状態を回答し(ステップS4)、コンピュータPCはユーザー認証サーバ40の回答に応じて、ローカルネットワークLANを経て他のコンピュータにログインすることができる。なお、下記表1は、室内SRへの入退出状況及び個人認証によるコンピュータSRのネットワークへの参加の可否の条件を示しており、この条件をコンピュータPCによる使用可否判定手段にて判断している。
Figure 2007018526
 図3は、本発明の他の実施形態を示している。上記実施形態では入退出管理装置30とユーザー認証サーバ40を設置した例を示しているが、上記実施形態に限定されるものではない。図3を参照して本発明の他の実施形態について説明する。本実施形態は、上記ユーザー認証サーバ40によるユーザ認証手段を、コンピュータPCに備えたものであり、電子錠装置20及び入退出管理装置30は、上記実施形態と同一であって、室内SRは電子錠21で施錠・解錠が可能な扉24を備えてセキュリティが高められ、さらにコンピュータPCのログオン機能と連動されて、セキュリティレベルが一層高められている。電子錠装置20及びローカルネットワークLANは、上記実施形態と同一であり、その詳細な説明は省略する。
図3の実施形態の動作について、図4の簡単な処理フローを参照して説明する。コンピュータPCにはユーザ認証手段が設けられ、登録者(ユーザ)が入退出管理装置30に入室状態、退室状態を問い合わせる(ステップS1)。入退出管理装置30には、随時、電子錠装置20から施錠・解錠情報が記憶装置31に蓄積されており、コンピュータPCの問い合わせに応じ、入退出管理装置30はコンピュータPCに対して入室状態、退室状態を回答する(ステップS2)。コンピュータPCは入室状態を確認し、登録者のID,パスワードを入力することによって、ローカルネットワークLANへの接続が許可される。コンピュータPCによる個人認容を行う場合、瞳或いは顔画像処理認証、指紋認証等の生体認証等を組み合わせることで、セキュリティを一層高めることが可能である。
本発明のコンピュータセキュリティシステムは、種々の業種に利用することが可能であり、ユーザの入退出管理が可能であると同時にコンピュータ自体の利用状況を管理することが可能であり、個人の秘密保持義務の負担を軽減し、かつ人事管理上の有用性は極めて高いものである。
本発明のコンピュータセキュリティシステムの実施形態を示すシステム概略図である。 上記実施形態の動作を説明するための概略処理フローを示す図である。 本発明のコンピュータセキュリティシステムの他の実施形態を示すシステム概略図である。 上記実施形態の動作を説明するための概略処理フローを示す図である。 従来の入退出管理装置を説明するための概略ブロック図である。
符号の説明
20 電子錠装置
21 電子錠
22,23 リーダ
24 扉
30 入退出管理装置
31 コンピュータ
32 記憶装置
40 ユーザー認証サーバ
41 コンピュータ
42 記憶装置
PC(PC〜PCn) コンピュータ(端末コンピュータ)
SR 室内
LAN ローカルネットワーク

Claims (1)

  1. 電子錠により扉が施錠された室内に、
    コンピュータと、
    前記コンピュータを利用可能な登録者の個人情報、及び、登録者の入退出情報を記憶した入退出管理装置と、
    登録者の個人認証を行うためのユーザー認証手段と、が設置されるとともに、
    前記コンピュータ、入退出管理装置、及びユーザー認証手段が同一のネットワークを介して接続され、
    前記電子錠は、
    室内の外側に設けられた室外リーダで登録者の個人認証を行うことにより解錠されるとともに、
    室内の内側に設けられた室内リーダで登録者の個人認証を行うことにより解錠されるように形成され、
    前記入退出管理装置は、
    室外リーダーで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内に入室した旨を記憶するとともに、
    室内リーダーで登録者の個人認証を行って電子錠が解錠されることにより、登録者の入退出情報として、当該登録者が室内から退室した旨を記憶するように形成されたコンピュータセキュリティシステムであって、
    室外リーダで登録者の個人認証を行って電子錠を解錠することにより、登録者に対応するコンピュータが利用可能となり、
    その後、当該登録者の個人認容が入力されると、入退出管理装置に、当該登録者が室内に入室した旨が記憶されていること、かつ、当該登録者が室内から退室した旨が記憶されていないことを前提として、ユーザー認証手段が、前記コンピュータのネットワークへの接続を許可するように形成されていることを特徴とするコンピュータセキュリティシステム。
JP2006227503A 2006-08-24 2006-08-24 コンピュータセキュリティシステム Pending JP2007018526A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006227503A JP2007018526A (ja) 2006-08-24 2006-08-24 コンピュータセキュリティシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006227503A JP2007018526A (ja) 2006-08-24 2006-08-24 コンピュータセキュリティシステム

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2004218093A Division JP2006039895A (ja) 2004-07-27 2004-07-27 コンピュータセキュリティシステム

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2007037754A Division JP2007141267A (ja) 2007-02-19 2007-02-19 コンピュータセキュリティシステム

Publications (1)

Publication Number Publication Date
JP2007018526A true JP2007018526A (ja) 2007-01-25

Family

ID=37755590

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006227503A Pending JP2007018526A (ja) 2006-08-24 2006-08-24 コンピュータセキュリティシステム

Country Status (1)

Country Link
JP (1) JP2007018526A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009002114A (ja) * 2007-06-25 2009-01-08 Miwa Lock Co Ltd 電気錠システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009002114A (ja) * 2007-06-25 2009-01-08 Miwa Lock Co Ltd 電気錠システム

Similar Documents

Publication Publication Date Title
JP5471533B2 (ja) 来訪者入退管理システム
JP5592742B2 (ja) 入退場管理システムおよび方法
JP2006072446A (ja) 入退室時の利用者認証による電子機器の電源制御システム
JP2018124622A (ja) 入場受付端末、入場受付方法、入場受付プログラム、および入場受付システム
JP6961555B2 (ja) 入退室管理システム
EP3142079B1 (en) Identity assurance
US20220351562A1 (en) Reception terminal
JP2005149362A (ja) 来訪者受付システム
JP2008123277A (ja) 入退室管理装置、入退出管理方法及びプログラム
JP4198413B2 (ja) 入退場管理システムおよび方法
JP2007018526A (ja) コンピュータセキュリティシステム
JP2006039895A (ja) コンピュータセキュリティシステム
JP2006107308A (ja) 出口管理に係わる方法、管理装置、システム、及び情報読取装置
JP2007141267A (ja) コンピュータセキュリティシステム
JP4541835B2 (ja) 入室管理システム
JP2845254B2 (ja) 会議室の予約装置
JP2005232754A (ja) セキュリティ管理システム
JP5537191B2 (ja) 入退室管理システム
JP4672250B2 (ja) 入退室管理システム
JP2003331029A (ja) 入場管理方法及びそのシステム
JP5230191B2 (ja) 通過管理装置及び受付管理システム
JP7450569B2 (ja) 来訪者管理システム及び来訪者管理方法
JP7230583B2 (ja) 記憶装置管理システム
JP2005100142A (ja) 入退室管理システム
JP5272352B2 (ja) 部屋予約管理システム、入出管理装置、及び装置プログラム

Legal Events

Date Code Title Description
A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20061031

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20061228

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070105

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070507