JP2007156607A - 認証システム - Google Patents

認証システム Download PDF

Info

Publication number
JP2007156607A
JP2007156607A JP2005347796A JP2005347796A JP2007156607A JP 2007156607 A JP2007156607 A JP 2007156607A JP 2005347796 A JP2005347796 A JP 2005347796A JP 2005347796 A JP2005347796 A JP 2005347796A JP 2007156607 A JP2007156607 A JP 2007156607A
Authority
JP
Japan
Prior art keywords
identification information
permission
information
person
prevention
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005347796A
Other languages
English (en)
Inventor
Takeaki Sato
武昭 佐藤
Shunei Hanawa
俊英 塙
Koji Hiroki
孝治 広木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi High Tech Science Systems Corp
Original Assignee
Hitachi High Tech Science Systems Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi High Tech Science Systems Corp filed Critical Hitachi High Tech Science Systems Corp
Priority to JP2005347796A priority Critical patent/JP2007156607A/ja
Publication of JP2007156607A publication Critical patent/JP2007156607A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】コンピュータにアクセス権のない者や覗き見されたくない対象者から自動的にその画面に表示された情報をガードする認証システムを提供。
【解決手段】画面に表示される情報を見ることができない覗き見防止対象者が所有する認証用発信機から発振される覗き見防止識別情報を登録した覗き見防止情報データベースと、画面に表示される情報を見ることができる利用許可対象者が所有する認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、発振された識別情報を受信する受信装置と、受信した覗き見防止識別情報の認証を行う覗き見防止認証判定部、受信した許可識別情報の認証を行う許可認証判定部及びコンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備する。
【選択図】図1

Description

本発明は、コンピュータの画面に表示される情報をセキュリティガードする新規な認証システム関する。
現在、無線式認証システムの利用例として、RFID(Radio Frequency Identification)タグ等の個人識別情報を発信する装置を携帯することにより、スクリーンセーバーによるコンピュータシステムのロックなどの離着席に伴う煩わしいコンピュータシステムの施錠操作や解除操作を実施せずに、コンピュータシステムをセキュリティガードするシステムが知られている。この例として、特許文献1及び2には、無線式認証システム装置による認証者の個人識別情報受信の有無により、自動的にコンピュータシステムのアクセス許可、施錠及び解除操作等を快適かつ適切に実施して、コンピュータシステムをセキュリティガードする機能が示されている。また、特許文献3には、RFIDタグを用いてディスプレイの表示、非表示を制御する技術が知られている。
特表2005−507127号公報。 特開2005−229377号公報。 特開2005−55586号公報。
前述の無線式認証システムでは、コンピュータシステム利用許可対象としない人物や覗き見されたくない対象人物が、認証された利用許可対象者の操作するコンピュータの近くを通過するときに、コンピュータ画面表示を覗き見ることが可能である。また、少し離れた場所に立ち止まり、覗き見し続けることも可能である。例えば、社内の重要機密を表示している状況で、その重要機密にアクセス権のない人物に対して覗き見されたくない場合には、前述のシステムでは対応できない。
本発明の目的は、コンピュータにアクセス権のない者や覗き見されたくない対象者などから自動的かつ適切にコンピュータ画面に表示される情報をガードすることのできる認証システムを提供することにある。
本発明は、コンピュータの画面に表示される情報を覗き見されたくない人物すなわち覗き見防止対象者が所有する無線による認証用発信機の識別情報を事前に登録し、その認証用発信機の識別情報を受信すると即座にコンピュータをロックする認証システムにある。
具体的には、本発明は、コンピュータの画面に表示される情報を見ることができない覗き見防止対象者が所有する無線による認証用発信機から発振される覗き見防止識別情報を登録した覗き見防止情報データベースと、前記画面に表示される情報を見ることができる利用許可対象者が所有する無線による認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、前記発振された前記識別情報を受信する受信装置と、該受信した前記覗き見防止識別情報の認証を行う覗き見防止認証判定部、前記受信した前記許可識別情報の認証を行う許可認証判定部及び該認証された前記覗き見防止識別情報と前記覗き見防止制御情報データベースの前記覗き見防止識別情報及び前記認証された前記許可識別情報と前記許可制御情報データベースの前記許可識別情報とに基づいて前記コンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備することを特徴とする認証システムにある。
前記ロック判定部は、前記認証された前記覗き見防止識別情報と前記覗き見防止情報データベースの前記識別情報とが一致する場合、前記ロックする判定を行うこと、又、前記覗き見防止手段は、前記認証された前記覗き見防止識別情報と前記覗き見防止制御情報データベースの前記覗き見防止識別情報及び前記認証された前記許可識別情報と前記許可制御情報データベースの前記許可識別情報との比較を周期的に繰り返す繰返部を有することが好ましい。
又、本発明は、コンピュータの画面に表示される情報を見ることができる利用許可対象者が所有する無線による認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、前記発振された前記許可識別情報を受信する受信装置と、該受信した前記許可識別情報の認証を行う認証判定部、該認証された前記許可識別情報と前記利用許可情報データベースの前記許可識別情報とに基づいて前記コンピュータのロックを判断するロック判定部及び前記認証された前記許可識別情報と前記利用許可情報データベースの前記許可識別情報との比較を周期的に繰り返す繰返部を有する覗き見防止手段とを具備することを特徴とする認証システムにある。
前記ロック判定部は、前記受信した前記識別情報が前記利用許可情報データベースに未登録のとき前記ロックする判定を行うことが好ましい。
更に、本発明は、コンピュータの画面に表示される情報を見ることができる利用許可対象者の無線による認証用発信機から発振される利用許可対象者単位の覗き見防止識別情報に対応して前記画面に表示される情報を見ることができない覗き見防止対象指定者の無線による認証用発信機から発振される前記識別情報とを登録する前記利用許可対象者単位毎の覗き見防止者情報データベースと、前記発振された前記識別情報を受信する受信装置と、該受信した前記識別情報の認証を行う認証判定部及び該認証された前記識別情報と前記利用対象者単位の覗き見防止者情報データベースの前記識別情報とに基づいて前記コンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備し、前記ロック判定部は前記受信した前記認証用発信機からの前記識別情報が現在の前記利用許可対象者による端末利用者に対応する前記覗き見防止対象指定者から発振された前記識別情報と一致したとき前記ロックする判定を行うことを特徴とする認証システムにある。
前記覗き見防止手段は、前記認証された前記識別情報と前記利用対象者単位の覗き見防止者情報データベースの前記識別情報との比較を周期的に繰り返す繰返部を有することが好ましい。
本発明の認証システムによれば、コンピュータにアクセス権のない者や覗き見されたくない対象者から自動的かつ適切にコンピュータ画面に表示される情報をガードすることができる。
以下、本発明を実施するための最良の形態を具体的な実施例によって説明する。
図1は、本発明に係る覗き見防止対象者の認証システムを示す構成図である。図1に示すように、本認証システムは、コンピュータによって情報を画面に表示する情報コンピュータシステム11には、無線による認証用発信機10の識別情報を受信するための受信装置12が接続されており、又、コンピュータシステム11には、覗き見防止の制御処理を行う覗き見防止プログラムAが組み込まれた制御手段16を搭載し、更に、覗き見防止対象者の無線による認証用発信機の識別情報を登録する覗き見防止情報データベースとなる覗き見防止対象者登録ファイル13及びコンピュータシステム11の利用許可対象者15を登録する利用許可情報データベースとなる利用許可対象登録ファイル14を搭載する構成である。
事前の設定として覗き見防止プログラムAが組み込まれた覗き見防止手段16に対しては、覗き見されたくない人物となる覗き見防止対象者19が所持する無線による認証用発信機18の識別情報及びコンピュータシステム11の利用許可対象者15が所持する無線による認証用発信機10の識別情報を登録しておく。また、受信装置12の受信範囲17も状況に合わせて事前に設定しておく。この受信範囲17は、設定機能によって調整可能である。本実施例では、覗き見防止対象者19が受信範囲17内に侵入すると、即座にコンピュータシステム11を操作できないロック状態にする。
図2は、本発明に係る覗き見防止プログラムAを組み込んだ覗き見防止手段を示すブロック図である。図2に示すように、コンピュータ11の画面に表示される情報を見ることができない覗き見防止対象者19が所有する無線による認証用発信機18から発振される覗き見防止識別情報を登録した覗き見防止情報データベース13と、画面に表示される情報を見ることができる利用許可対象者15が所有する無線による認証用発信機10から発振される許可識別情報を登録した利用許可情報データベース14と、各発信機から発振された識別情報を受信する受信装置12と、受信した覗き見防止識別情報を受信識別情報取得部21にて受け、その認証を覗き見防止識別情報取得部25を通して行う覗き見防止認証判定部22、受信した許可識別情報の認証を行う許可認証判定部23及び認証された覗き見防止識別情報と覗き見防止制御情報データベース14の覗き見防止識別情報及び認証された許可識別情報と許可制御情報データベース13の許可識別情報とに基づいてコンピュータ11のロックを判断するロック判定部24からロック制御部27を通して実行する覗き見防止手段16とを具備する。
ロック判定部24は、認証された覗き見防止識別情報と覗き見防止情報データベース14の識別情報とが一致する場合、ロックする判定を行う。
覗き見防止手段16は、認証された覗き見防止識別情報と覗き見防止制御情報データベース14の覗き見防止識別情報及び認証された前記許可識別情報と許可制御情報データベース13の許可識別情報との比較を周期的に繰り返す繰返部を有する。
図3は、本発明に係る覗き見防止プログラムAを示すフローチャートである。利用許可対象者15の無線による認証用発信機10、又は、覗き見防止対象者19の無線による認証用発信機18から発信される識別情報が、受信範囲17で受信されている状況を把握するため、一定の周期で受信装置12により受信した全発信機の識別情報を取得する(ステップ101)。受信範囲17の中で受信した全発信機の識別情報が幾つあるか受信数の判定処理を行う(ステップ102)。受信数が0の場合は、既にロック状態(ステップ106)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ107)を行って、コンピュータシステム11を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。
もし、受信数が1以上ある場合には、覗き見防止対象者登録ファイル13から覗き見防止対象者の無線による認証用発信機10の識別情報を読み込み取得する(ステップ103)。次に、1受信づつ、受信した無線による認証用発信機10の識別情報と覗き見防止対象者登録ファイル13に登録されている覗き見防止対象者19の無線による認証用発信機18の識別情報との一致判定処理を行う(ステップ104)。
覗き見防止対象者19が受信範囲17の中に存在し、一致する結果が出た場合には、既にロック状態(ステップ106)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ107)を行って、コンピュータシステム11を操作できないロック状態にする。覗き見防止対象者19が受信範囲17の中に存在せず、一致しない結果が出た場合には、利用許可対象登録ファイル14から利用許可対象者15の無線による認証用発信機10の識別情報を読み込み取得する(ステップ105)。
次に、受信した無線による認証用発信機10の識別情報と利用許可対象登録ファイル14に登録されている利用許可対象者15の無線による認証用発信機10の識別情報との一致判定処理を行う(ステップ108)。利用許可対象者15が受信範囲の中に存在せず、一致しない結果が出た場合には、何も処理を行わずに次の処理へ移る。利用許可対象者15が受信範囲の中に存在し、一致する結果が出た場合には、受信範囲17内に存在する利用許可対象者数としてカウント(ステップ109)を行う。次に、未処理の受信情報が存在するか判定処理(ステップ111)を行う。
判定処理(ステップ110)で「あり」の判定結果で出た場合には、未処理の受信した無線による認証用発信機10の識別情報を取得(ステップ111)を行って、受信した無線による認証用発信機10の識別情報と覗き見防止対象者登録ファイル13に登録されている覗き見防止対象者15の無線による認証用発信機18の識別情報との一致判定処理を行う(ステップ104)ステップから再度実行する。
判定処理(ステップ110)で「なし」の判定結果で出た場合には、受信範囲17内に存在する利用許可対象者数としてカウント(ステップ109)した利用許可対象者数を判定処理(ステップ112)し、利用許可対象者数が0の場合は、既にロック状態(ステップ106)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ107)を行って、コンピュータシステム11を操作できないロック状態にする。利用許可対象者数を判定処理(ステップ112)において、利用許可対象者数が1以上の場合は、既にロック状態(ステップ113)であるかの判定処理を行う。現在ロック状態ある場合にはアンロック処理(ステップ114)を行って、コンピュータシステム11を操作できるアンロック状態にする。
ここまでの処理が完了すると一定周期待機してから再度、受信装置から受信した全発信機の識別情報を取得する(ステップ101)処理に戻り、再度処理を実行する。
本実施例によれば、コンピュータにアクセス権のない者や覗き見されたくない対象者などから自動的かつ適切にコンピュータ画面に表示される情報をガードすることができる。
又、本実施例においては、無線による認証用発信機を所有しない人物からコンピュータシステム11をガードするため、現在受信している無線による認証用発信機10の発信数と、人感センサ20などによる計測人数の一致処理を行い、不一致の場合に、コンピュータシステム11をロックする機能を備えても構わない。
図4は、本発明に係る利用許可対象者の認証システムを示す構成図である。図4に示すように、コンピュータシステム201には、無線による認証用発信機200の識別情報を受信するための受信装置202が接続されており、又、コンピュータシステム201には、覗き見防止の制御処理を行う覗き見防止プログラムBが組み込まれた制御手段205を搭載し、コンピュータシステム201の利用許可対象者204を登録する利用許可情報データベースとなる利用許可対象登録ファイル203を搭載する構成である。
事前の設定として覗き見防止プログラムBが組み込まれた制御手段205に対しては、コンピュータシステム201の利用許可対象者204が所持する無線による認証用発信機200の識別情報を登録しておく。また、受信装置202の受信範囲206も状況に合わせて事前に設定しておく。この受信範囲206は、設定機能による調整が可能である。本実施形態では、未登録者208が受信範囲206内に侵入すると、即座にコンピュータシステム201を操作できないロック状態にする。
図5は、本発明に係る覗き見防止プログラムBを組み込んだ覗き見防止手段を示すブロック図である。図5に示すように、コンピュータ201の画面に表示される情報を見ることができる利用許可対象者204が所有する無線による認証用発信機200から発振される許可識別情報を登録した利用許可情報データベース203と、認証発信機200から発振された許可識別情報を受信する受信装置202と、受信した許可識別情報を受信識別情報取得部31にて受け、その認証を許可識別情報取得部34を通して行う許可認証判定部32、認証された許可識別情報と利用許可情報データベース203の許可識別情報とに基づいてコンピュータ201のロックを判断するロック判定部33及び許可識別情報と利用許可情報データベース203の許可識別情報との比較を周期的に繰り返す繰返部を有する覗き見防止手段205とを具備する。ロック判定部33は、受信した識別情報が利用許可情報データベース203に未登録のときロックする判定を行う。
図6は、覗き見防止プログラムBを示すフローチャートである。利用許可対象者204の無線による認証用発信機200及び未登録者208の無線による認証用発信機207から発信される識別情報が、受信範囲206で受信されている状況を把握するため、一定の周期で受信装置202により受信した全発信機の識別情報を取得する(ステップ301)。受信範囲206の中で受信した全発信機の識別情報が幾つあるか判定処理を行う(ステップ302)。受信数が0の場合は、既にロック状態(ステップ305)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ306)を行って、コンピュータシステム201を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。
もし、受信数が1以上ある場合には、利用許可対象登録ファイル203から利用許可対象者204の無線による認証用発信機200の識別情報を読み込み取得する(ステップ303)。次に、1受信づつ、受信した無線による認証用発信機200の識別情報と利用許可対象登録ファイル203に登録されている利用許可対象者204の無線による認証用発信機200の識別情報との一致判定処理を行う(ステップ304)。
利用許可対象者204が受信範囲206の中に存在せず、未登録者208が存在する状態の一致しない結果が出た場合には、既にロック状態(ステップ305)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ306)を行って、コンピュータシステム201を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。利用許可対象者204が受信範囲206の中に存在し、一致する結果が出た場合には、未処理の受信情報が存在するか判定処理(ステップ307)を行う。
判定処理(ステップ307)で「あり」の判定結果が出た場合には、未処理の受信した無線による認証用発信機200の識別情報の取得(ステップ308)を行って、その受信した無線による認証用発信機200の識別情報と利用許可対象登録ファイル203に登録されている利用許可対象者204との一致判定処理を行うステップ304を再度実行する。
判定処理(ステップ307)で「なし」の判定結果が出た場合には、既にロック状態(ステップ309)であるかの判定処理を行う。現在ロック状態にある場合はアンロック処理(ステップ310)を行って、コンピュータシステム201を操作できるアンロック状態にする。
ここまでの処理が完了すると一定周期待機してから再度、受信装置202から受信した全発信機の識別情報を取得する(ステップ301)処理に戻り、再度処理を実行する。
本実施例によれば、コンピュータにアクセス権のない者や覗き見されたくない対象者などから自動的かつ適切にコンピュータ画面に表示される情報をガードすることができる。
又、本実施例においては、無線による認証用発信機を所有しない人物からコンピュータシステム201をガードするため、現在受信している無線による認証用発信機200、208の発信機数と、人感センサ209などによる計測人数の一致処理を行い不一致の場合に、コンピュータシステム201をロックする機能を備えても構わない。
図7は、本発明に係る利用許可対象者単位毎の覗き見防止対象指定者の認証システムを示す構成図である。図7に示すように、コンピュータシステム401には、利用許可対象者404からの無線による認証用発信機400の識別情報を受信するための受信装置402が接続されており、又、コンピュータシステム401には、覗き見防止の制御処理を行う覗き見防止プログラムCが組み込まれた制御手段405を搭載し、コンピュータシステム401の利用許可対象者単位に覗き見防止対象者408の登録を行う利用許可対象者単位毎の指定覗き見防止者情報データベースとなる利用許可対象者単位毎の覗き見防止対象者登録ファイル403を搭載する構成である。
事前の設定として覗き見防止プログラムCが組み込まれた制御手段405に対しては、コンピュータシステム401の利用許可対象者404が所持する無線による認証用発信機400の識別情報やプライオリティ情報及びこの無線による認証用発信機400の識別情報に対応する覗き見防止対象指定者408の無線による認証用発信機407の識別情報を登録しておく。また、受信装置402の受信範囲406を状況に合わせて事前に設定しておく。この受信範囲406は、設定機能による調整が可能である。
本実施形態では、現在コンピュータシステム401に認証され操作を行っている利用許可対象者404に対して、覗き見防止対象指定者408として登録された覗き見防止対象指定者408が受信範囲406内に侵入すると、即座にコンピュータシステム401を操作できないロック状態にする。覗き見防止対象指定者408は利用許可対象者404として登録されていても構わない。この場合では、利用許可対象者404が覗き見防止対象指定者408よりプライオリティが高い設定である。
図8は、本発明に係る覗き見防止プログラムCを組み込んだ覗き見防止手段を示すブロック図である。図8に示すように、コンピュータ401の画面に表示される情報を見ることができる利用許可対象者404の無線による認証用発信機400から発振される利用許可対象者単位の覗き見防止識別情報に対応して画面に表示される情報を見ることができない覗き見防止対象指定者408の無線による認証用発信機407から発振される識別情報とを登録する利用許可対象者単位毎の利用許可対象者単位の覗き見防止者情報データベース403と、認証用発信機から発振された識別情報を受信する受信装置402と、受信した識別情報の認証を優先順位決定部42を通して行う優先者判定部43、その認証に基づき利用許可者に対する覗き見防止対象者を判定する覗き見防止判定部44及び認証された識別情報と利用者単位の覗き見防止者情報データベース403の識別情報とに基づいてコンピュータ401のロックを判定するロック判定部45、その判定を実行するロック制御部47を有する覗き見防止手段405とを具備し、ロック判定部45は受信した認証用発信機からの識別情報が現在の利用許可対象者404による端末利用者に対応する覗き見防止対象指定者から発振された識別情報と一致したときロックする判定を行う。
覗き見防止手段405は、認証された識別情報と利用許可対象者単位の覗き見防止者情報データベース403の識別情報との比較を周期的に繰り返す繰返部を有する。
図9は、覗き見防止プログラムCを示すフローチャートである。利用許可対象者404の無線による認証用発信機400及び覗き見防止対象指定者408の無線による認証用発信機407から発信される識別情報が、受信範囲406で受信されている状況を把握するため、一定の周期で受信装置402により受信した全発信機の識別情報を取得する(ステップ501)。受信範囲406の中で受信した全発信機の識別情報が幾つあるか判定処理を行う(ステップ502)。受信数が0の場合は、既にロック状態(ステップ509)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ510)を行って、コンピュータシステム401を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。もし、受信数が1以上ある場合には、1受信づつの受信した無線による認証用発信機400の識別情報をテーブルに格納する(ステップ503)。
次に、未処理の受信情報が存在するか判定処理(ステップ504)を行う。判定処理(ステップ504)で「あり」の判定結果で出た場合には、未処理の受信した無線による認証用発信機の識別情報を取得(ステップ505)を行って、その受信した無線による認証用発信機の識別情報をテーブルに格納するステップ503を再度実行する。判定処理(ステップ504)で「なし」の判定結果で出た場合には、利用許可対象単位の覗き見防止対象者登録ファイル403からプライオリティ情報及び利用許可対象者の無線による認証用発信機の識別情報と、それに対応する覗き見防止対象指定者の無線による認証用発信機の識別情報を読み込み取得する(ステップ506)。
ステップ503でテーブルに格納した無線による認証用発信機の識別情報の中で、ステップ506取得の情報を用いて、現在受信している中で最もプライオリティの高い利用許可対象者を決定する(ステップ507)。次に、ステップ507で、求めた最もプライオリティの高い最優先利用許可対象者の存在判定処理を行う(ステップ508)。
判定処理(ステップ508)の結果、最優先利用許可対象者「なし」となった場合は、利用許可対象者が誰も存在しないため、既にロック状態(ステップ509)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ510)を行って、コンピュータシステム401を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。判定処理(ステップ508)の結果、最優先利用許可対象者「あり」となった場合は、最優先利用許可対象者に対する覗き見防止対象指定者の無線による認証用発信機の識別情報に基づき、ステップ503でテーブルに格納した無線による認証用発信機の識別情報の中に該当する覗き見防止対象指定者が存在するか判定処理を行う(ステップ511)。
テップ511で、1人以上の覗き見防止対象指定者が存在する場合は、既にロック状態(ステッ509)であるかの判定処理を行う。現在ロック状態にない場合にはロック処理(ステップ510)を行って、コンピュータシステム401を操作できないロック状態にする。そして、次回の周期まで待ちの状態となる。テップ511で、覗き見防止対象指定者が誰も存在しない場合は、既にロック状態(ステップ512)であるかの判定処理を行う。現在ロック状態にある場合はアンロック処理(ステップ513)を行って、コンピュータシステム401を操作できるアンロック状態にする。
ここまでの処理が完了すると一定周期待機してから再度、受信装置から受信した全発信機の識別情報を取得する(ステップ501)処理に戻り、再度処理を実行する。
図10は、利用許可対象単位毎の覗き見防止対象者登録ファイルのファイル構造を示す図である。利用許可対象単位毎の覗き見防止対象者登録ファイル403の1レコードは、プライオリティ情報を指定する優先度601のフィールドと、利用許可対象者の無線による認証用発信機の識別情報を指定する利用許可対象者602のフィールドと、利用許可対象者602の無線による認証用発信機の識別情報に対応する覗き見防止対象者の無線による認証用発信機の識別情報を指定する覗き見防止対象者603のフィールドから構成されている。
例えば、Aさん、Bさん、Cさんが存在する場合に、Aさんの認証用発信機の識別情報を「A0001」、Bさんの認証用発信機の識別情報を「B0001」、Cさんの認証用発信機の識別情報を「C0001」とする。そして、Aさん>Bさん>Cさんの順にプライオリティの関係にあるとする。覗き見防止の関係として、Aさんに対して、Bさん、Cさんが覗き見防止対象者、Bさんに対してCさんが覗き見防止対象者、Cさんには覗き見防止対象者なしとすると、図7のような構造となる。
ファイル構造及びフィールドの形式は、図10と異なっても構わず、プライオリティと利用許可対象者と対応する覗き見防止対象者の格納ができる構造であれば良い。無線による認証用発信機を所有しない人物からコンピュータシステム401をガードするため、現在受信している無線による認証用発信機の発信機数と、人感センサ409などによる計測人数の一致処理を行い不一致の場合に、コンピュータシステム401をロックする機能を備えても構わない。
以上述べたように、本実施例によれば、コンピュータにアクセス権のない者や覗き見されたくない対象者などから自動的かつ適切に情報をガードすることができる。
又、覗き見をされたくない人物(覗き見防止対象者)をコンピュータシステムに対して条件等登録することにより、覗き見防止対象者の接近により自動でコンピュータシステムをロックすることが可能になる。
また、コンピュータシステムの利用許可者のみを登録し、未登録者(不許可者)の接近により自動でコンピュータシステムをロックすることが可能になる。
また、コンピュータシステムの利用許可者に対応する指定覗き見防止対象者を登録しておくことで、指定覗き見防止対象者の接近により自動でコンピュータシステムをロックすることが可能になる。
本発明に係る覗き見防止対象者の認証システムを示す構成図である。 本発明に係る覗き見防止プログラムAを組み込んだ覗き見防止手段を示すブロック図である。 本発明に係る覗き見防止プログラムAのフローチャートを示す図である。 本発明に係る利用許可対象者の認証システムを示す構成図である。 本発明に係る覗き見防止プログラムBを組み込んだ覗き見防止手段を示すブロック図である。 本発明に係る覗き見防止プログラムBのフローチャートを示す図である。 本発明に係る利用許可対象者単位毎の覗き見防止対象指定者の認証システムを示す構成図である。 本発明に係る覗き見防止プログラムCを組み込んだ覗き見防止手段を示すブロック図である。 本発明に係る覗き見防止プログラムCのフローチャートを示す図である。 本発明に係る利用許可対象単位毎の覗き見防止対象者登録ファイル構造を示す図である。
符号の説明
10、18,200,207,400、407…認証用発信機、11、201、401…コンピュータシステム、12、202、402…受信装置、13…覗き見防止対象者登録ファイル、14、203…利用許可対象登録ファイル、15、204、404…利用許可対象者、16…覗き見防止プログラムAが組み込まれた覗き見防止手段、17、206、406…受信範囲、19…覗き見防止対象者、20、209、409…人感センサ、21、31,41…受信識別情報取得部、22…覗き見防止判定部、23…許可認証判定部、24、33,45…ロック判定部、25…覗き見防止識別情報取得部、26、34…許可識別情報取得部、27、35,47…ロック制御部、32…許可認定判定部、42…優先順位決定部、43…優先者判定部、44…覗き見防止判定部、46…利用者単位の覗き見防止識別情報取得部、205…覗き見防止プログラムBが組み込まれた覗き見防止手段、208…未登録者、403…利用許可対象単位毎の覗き見防止対象者登録ファイル、405…覗き見防止プログラムCが組み込まれた覗き見防止手段、408…覗き見防止対象指定者。

Claims (7)

  1. コンピュータの画面に表示される情報を見ることができない覗き見防止対象者が所有する無線による認証用発信機から発振される覗き見防止識別情報を登録した覗き見防止情報データベースと、前記画面に表示される情報を見ることができる利用許可対象者が所有する無線による認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、前記発振された前記識別情報を受信する受信装置と、該受信した前記覗き見防止識別情報の認証を行う覗き見防止認証判定部、前記受信した前記許可識別情報の認証を行う許可認証判定部及び該認証された前記覗き見防止識別情報と前記覗き見防止制御情報データベースの前記覗き見防止識別情報及び前記認証された前記許可識別情報と前記許可制御情報データベースの前記許可識別情報とに基づいて前記コンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備することを特徴とする認証システム。
  2. 請求項1において、前記ロック判定部は、前記認証された前記覗き見防止識別情報と前記覗き見防止情報データベースの前記識別情報とが一致する場合、前記ロックする判定を行うことを特徴とする認証システム。
  3. 請求項1又は2において、前記覗き見防止手段は、前記認証された前記覗き見防止識別情報と前記覗き見防止制御情報データベースの前記覗き見防止識別情報及び前記認証された前記許可識別情報と前記許可制御情報データベースの前記許可識別情報との比較を周期的に繰り返す繰返部を有することを特徴とする認証システム。
  4. コンピュータの画面に表示される情報を見ることができる利用許可対象者が所有する無線による認証用発信機から発振される許可識別情報を登録した利用許可情報データベースと、前記発振された前記許可識別情報を受信する受信装置と、該受信した前記許可識別情報の認証を行う認証判定部、該認証された前記許可識別情報と前記利用許可情報データベースの前記許可識別情報とに基づいて前記コンピュータのロックを判断するロック判定部及び前記認証された前記許可識別情報と前記利用許可情報データベースの前記許可識別情報との比較を周期的に繰り返す繰返部を有する覗き見防止手段とを具備することを特徴とする認証システム。
  5. 請求項4において、前記ロック判定部は、前記受信した前記識別情報が前記利用許可情報データベースに未登録のとき前記ロックする判定を行うことを特徴とする認証システム。
  6. コンピュータの画面に表示される情報を見ることができる利用許可対象者の無線による認証用発信機から発振される利用許可対象者単位の覗き見防止識別情報に対応して前記画面に表示される情報を見ることができない覗き見防止対象指定者の無線による認証用発信機から発振される前記識別情報とを登録する前記利用許可対象者単位毎の覗き見防止者情報データベースと、前記発振された前記識別情報を受信する受信装置と、該受信した前記識別情報の認証を行う認証判定部及び該認証された前記識別情報と前記利用対象者単位の覗き見防止者情報データベースの前記識別情報とに基づいて前記コンピュータのロックを判断するロック判定部を有する覗き見防止手段とを具備し、前記ロック判定部は前記受信した前記認証用発信機からの前記識別情報が現在の前記利用許可対象者による端末利用者に対応する前記覗き見防止対象指定者から発振された前記識別情報と一致したとき前記ロックする判定を行うことを特徴とする認証システム。
  7. 請求項6において、前記覗き見防止手段は、前記認証された前記識別情報と前記利用対象者単位の覗き見防止者情報データベースの前記識別情報との比較を周期的に繰り返す繰返部を有することを特徴とする認証システム。
JP2005347796A 2005-12-01 2005-12-01 認証システム Pending JP2007156607A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005347796A JP2007156607A (ja) 2005-12-01 2005-12-01 認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005347796A JP2007156607A (ja) 2005-12-01 2005-12-01 認証システム

Publications (1)

Publication Number Publication Date
JP2007156607A true JP2007156607A (ja) 2007-06-21

Family

ID=38240924

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005347796A Pending JP2007156607A (ja) 2005-12-01 2005-12-01 認証システム

Country Status (1)

Country Link
JP (1) JP2007156607A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019225109A1 (ja) * 2018-05-23 2019-11-28 ソニー株式会社 情報処理装置、情報処理方法および情報処理プログラム

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2019225109A1 (ja) * 2018-05-23 2019-11-28 ソニー株式会社 情報処理装置、情報処理方法および情報処理プログラム
US11334316B2 (en) 2018-05-23 2022-05-17 Sony Corporation Information processing apparatus and information processing method

Similar Documents

Publication Publication Date Title
US9824248B2 (en) Proximity-based and user-based access control using wearable devices
US9727719B2 (en) System and method of using RFID tag proximity to grant security access to a computer
US9953151B2 (en) System and method identifying a user to an associated device
TW201531081A (zh) 使用可攜式電子裝置的存取控制
US20130127593A1 (en) Method of distributing stand-alone locks
US8176550B2 (en) Authentication-capable apparatus and security system
US20070250709A1 (en) Methods, apparatus, and computer programs for automatic detection and registration of IP multimedia devices situated in a customer device zone
JP4612482B2 (ja) 使用管理システム
JP4909601B2 (ja) 入退場管理システム
JP6633401B2 (ja) 電子錠システム
JP2008217598A (ja) 入室管理システム、入室管理サーバ、入室管理方法
JP4695049B2 (ja) ロック制御システム、管理サーバ装置、情報処理装置制御プログラム
JP5236541B2 (ja) 認証システムおよび暗証番号管理装置
JP2014227677A (ja) 施解錠システム
US11599872B2 (en) System and network for access control to real property using mobile identification credential
JP2003256583A (ja) ホテルシステム
JP2007156607A (ja) 認証システム
JP2007172039A (ja) ユーザの位置情報を利用したログイン管理システム及び方法
JP2008282299A (ja) 入退室管理システム、情報端末、認証情報通信方法およびプログラム
JP2009025945A (ja) 認証システム及び認証方法並びに認証プログラム
JP2015183356A (ja) 入場管理システム
US20220167154A1 (en) Utilization control system and utilization control method
JP7063392B2 (ja) 警備システム、警備方法
JP2021005870A (ja) 利用制御システム、利用許可証発行装置、利用制御方法、およびコンピュータで読み取り可能なプログラム
JP2006183398A (ja) 入退室管理システム

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20070521

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070620