JP2008033011A - 情報表示装置、表示制御方法およびプログラム - Google Patents

情報表示装置、表示制御方法およびプログラム Download PDF

Info

Publication number
JP2008033011A
JP2008033011A JP2006206346A JP2006206346A JP2008033011A JP 2008033011 A JP2008033011 A JP 2008033011A JP 2006206346 A JP2006206346 A JP 2006206346A JP 2006206346 A JP2006206346 A JP 2006206346A JP 2008033011 A JP2008033011 A JP 2008033011A
Authority
JP
Japan
Prior art keywords
page
electronic file
display device
timer
command
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006206346A
Other languages
English (en)
Inventor
Junya Jinbo
潤哉 神保
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2006206346A priority Critical patent/JP2008033011A/ja
Publication of JP2008033011A publication Critical patent/JP2008033011A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Controls And Circuits For Display Device (AREA)
  • Storage Device Security (AREA)

Abstract

【課題】 高いセキュリティの下で、電子ファイルにアクセスさせる、情報表示装置、表示制御方法、およびプログラムを提供すること。
【解決手段】本発明の情報表示装置10は、電子ファイルを表示するためのディスプレイ装置12と、電子ファイルの表示またはページ変更のための連続する複数の指令を発行するスイッチ(14、18)を含む指令部と、生体認証センサ20を含む生体認証部16と、電子ファイルを表示する指令により起動され、前記生体認証部によるアクセス権原の認証によりリセットされるタイマTTとを含み、制御装置(CPU)32は、スイッチ(14、18)からの指令を受け付ける毎に生体認証センサ20からのバイオメトリック・パターンを使用してアクセス権原を認証し、正当なアクセス権原と判断した場合にアクセス権原の認証された指令に対応する処理を継続させている。
【選択図】 図2

Description

本発明は、電子データの不正取得を防止する情報表示装置、表示制御方法およびプログラムに関する。
近年では、文書、データなどは、省スペース、検索効率向上、および情報共有性の観点から、電子ファイルとして取得され、保管・管理されるようになっている。また、近年では、電子ファイルとして保存されたデータが不正に取得され、外部に流出して種々の問題を生じさせている。すなわち、電子ファイルは、省スペース、検索性、情報共有性といった点では有効である。その一方で、電子ファイルなどの情報を表示したり、取得させたりする場合、電子ファイルは、正規なアクセス権原を有する閲覧者にのみ閲覧を許可することが好ましい。
これらの目的から、電子ファイルの表示開始時に閲覧者固有の情報を入力させ、そのアクセス権原を認証し、正規閲覧者と認証された場合にのみ電子ファイルの表示処理を開始・継続する情報表示装置およびソフトウェアが知られている。例えば、特開2002-268944号公報(特許文献1)には、ドキュメントを入力する送信側と、ドキュメントを蓄積し、ユーザ要求に応じて出力する受信側とからなる文書ファイル・システムが開示されている。特許文献1では、ドキュメントにページ単位またはセクション単位でセキュリティ・データを付与し、頁単位でセキュリティ・データにより認証を行いながらページ単位またはセクション単位で出力制御を行う。
また、電子ファイルの不正コピーを防止する技術も知られており、例えば特開2004−266345号公報(特許文献2)では、ビデオ映像といった動画ファイルを再撮影することにより不正コピーを防止している。しかしながら、特許文献2で開示された技術は、ビデオ画像の不正コピーを防止することを目的とするものであり、文書、静止画像データなどを含む電子ファイルにそのまま適用することができるものではない。
電子文書は、プリントしてしまえば誰でも閲覧できてしまうことから、プリント機能を備える情報表示装置のプリント機能を無効化する技術も普及している。例えば、特開2004−259195号公報(特許文献3)には、電子文書の中から閲覧が禁止された機密部分を特定する機密部分特定手段を備え、特定された機密部分の表示を禁止し、文書のレイアウトを変更して表示させる文書処理装置を開示している。特許文献3では、閲覧が禁止されている部分であると判断された電子文書の特定部分を非表示とし、それに対応してレイアウトを変更することにより閲覧制限を行うものである。しかしながら、特許文献3に記載された文書処理装置では、電子ファイルに対して閲覧を制御するためのデータを別途マイニングすることが必要であり、電子ファイルの他のアプリケーションへの適合性が制限されることもあり、またそのための専用装置またはデータ・マイニング処理を必要とすることから、汎用的な手法ということができるものではない。
さらに、特開2005−174123号公報(特許文献4)では、ユーザ認証を行う認証手段を備え、アクセス権の認証結果に応答して暗号化した文書を復号するための鍵情報を取得する取得手段を備える表示システムが開示されている。特許文献3では、復号した暗号化文書のアクセス権情報を含む目録情報を生成する手段を提供し、アクセス権のあるページを選択して表示させることにより、ページ単位で電子文書に対するアクセス制御を行う。しかしながら、特許文献4に開示された表示システムでは、電子文書の閲覧前に暗号鍵を入手し、電子文書の復号処理を行う必要があり、ユーザが電子文書にアクセスする際に暗号鍵の入手および復号処理のための時間がかかるという問題があり、表示装置としての表示速度を低下させ、現実的なシステムであるということはできない。また、鍵情報の管理を如何にして行うかという点および暗号化により電子ファイルの汎用性を低下させてしまうという、本質的な問題もある。
また、特許第3705871号明細書(特許文献5)では、タッチパネル付き表示装置が開示されており、タッチパネルを介して、表示装置に入力する方式が開示されており、表示装置に対する入力操作が改善されているものの、電子ファイルへのアクセス制御に対する技術を開示するものではない。
特開2002-268944号公報 特開2004−266345号公報 特開2004−259195号公報 特開2005−174123号公報 特許第3705871号明細書
上述した種々のアクセス制御方法が開示されているものの、近年では、デジタル・カメラ、デジタル・ビデオカメラ、携帯電話などの撮影装置の高機能化や小型化により、情報表示装置のディスプレイ装置上に表示された電子ファイルの不正コピーや取得が可能となっている。また、電子ファイルを表示する情報表示装置の自動ページ送り機能により、一旦不正にアクセスされた電子ファイルは、電子ファイル全体にアクセスされてしまい、この場合、表示された画面の再撮影、プリント、データ伝送などにより、容易に電子ファイルを不正コピーすることができるという問題があった。
また、アクセス制御のためにページ毎にアクセス制御データをマイニングする処理は、電子ファイルの汎用性を低下させ、かつデータ・マイニングの処理が必要とされるという問題点がある。一方、電子ファイルを暗号化するにしても、電子ファイルの汎用性を低下させ、また、暗号化・復号化処理を行うというセンシティブな処理をともなうことになっていた。
本発明は、上記問題点に鑑みてなされたものであり、電子ファイルのページごとにアクセス制御データをマイニングすることなく、また鍵管理・復号処理などを必要とすることなく、不正コピーによる被害を最小限に止める情報表示装置、表示制御方法、およびプログラムを提供することを目的とする。
また、本発明では、電子ファイルなどの表示において、再撮影による不正コピーの作成を困難にすると共に、装置の放置による不正閲覧者による盗み見の被害を最小限に抑えることを可能とし、かつ、ユーザの利用性および電子ファイルの汎用性も損なわせない情報表示装置、表示制御方法、およびプログラムを提供することを目的とする。
本発明では、バイオメトリック・パターンの認証を、電子ファイル単位で行うのではなく、ユーザから指令される指令毎に行い、指令単位でアクセス権原の認証を行うことにより、より高いセキュリティ機能を提供する。ユーザからのページ変更指令を受け付けると、情報表示装置は、指令を実行する前にバイオメトリック・パターンを使用したアクセス認証を実行する。
アクセス権原は、指紋、掌紋、静脈パターンなどを使用して認証され、アクセス権原が認証された後に指令に対応する処理を実行させる。アクセス権原の再認証がタイムアップ・タイマ満了までに行われない場合、ユーザのそれまでの指令履歴に応答して、表示を変更する。また、タイムアップ・タイマ満了までにアクセス権原が認証された場合、ユーザは、継続して電子ファイルの閲覧、プリント出力、データ伝送などを行うことが許可される。
本発明では、指令毎にアクセス権原を判断することにより、閲覧制限のためのデータを電子ファイルのマイニングすることを必要とせず、また電子ファイルの暗号化を必要とすることなく、高いセキュリティ・レベルでの電子ファイルへのアクセスを可能とし、不正コピーによる被害を最小限に抑えることができる。また、ユーザが認証した後、情報表示装置を放置した場合にでも第3者による盗み見および不正コピーが防止できる。
本発明によれば、
電子ファイルを表示するためのディスプレイ装置と、
前記電子ファイルの表示指令またはページ変更指令を発行する指令部と、
生体認証センサを含む生体認証部と、
前記電子ファイルの前記表示指令により起動され、前記生体認証部によるアクセス権原の認証によりリセットされるタイマとを含み、
前記指令部からの前記ページ変更指令を受け付ける毎に前記生体認証センサからのバイオメトリック・パターンを使用してアクセス権原を認証し、正当なアクセス権原と判断した場合に前記アクセス権原の認証された前記ページ変更指令を継続させる制御装置と
を含む情報表示装置が提供される
本発明の前記指令部は、前記生体認証部と一体とすることができる。本発明の前記生体認証センサは、指紋センサ、掌紋センサ、または静脈パターン・センサとすることができる。本発明では、前記制御装置は、前記タイマの満了までに次のアクセス権原の認証に成功しない場合、前記電子ファイルの次ページの内容へのアクセスを禁止することができる。本発明では、さらに、前記タイマが満了する前の前ページ変数値を格納するメモリ装置を備え、前記制御装置は、前記タイマの満了後、前記前ページ変数値が前記タイマの満了時の前記ページ変数値と異なる場合に、前記ページ変数値を保持して電子ファイルへの次ページへのアクセスを禁止して再度アクセス権原の認証を実行させ、前記タイマの満了時のページ変数値が前記電子ファイルの表示処理のデフォルト設定値と同一である場合に、前記タイマの満了時のページ変数値を破棄して前記電子ファイルへのアクセスを禁止することができる。本発明の前記情報表示装置は、PDA、パーソナル・コンピュータまたは画像形成装置とすることができる。
本発明によれば、情報表示装置が実行する電子ファイルの表示制御方法であって、前記表記制御方法は、
前記電子ファイルの表示指令またはページ変更指令を受け付ける機能手段と、
前記電子ファイルの前記表示指令を受け取って、生体認証部によるアクセス権原の認証によりリセットされるタイマを起動させる機能手段と、
前記ページ変更指令を受け付ける毎に生体認証センサからバイオメトリック・パターンの取得を指令する機能手段と、
前記生体認証センサから取得したバイオメトリック・パターンをメモリ装置に格納された生体特徴データと照合して前記指令のアクセス権原を判断する機能手段と、
前記指令のアクセス権原が認証された場合に、前記ページ変更指令に対応する処理を継続させる機能手段と
を実現する、表示制御方法が提供できる。
本発明では、さらに、前記タイマの満了までに次のアクセス権原の認証に成功するか否かを判断し、前記タイマの満了までに次のアクセス権原の認証に成功しない場合、前記電子ファイルの次ページの内容へのアクセスを禁止することができる。本発明では、前記タイマが満了する前の前ページ変数値をメモリ装置に格納させ、前記タイマの満了後、前記前ページ変数値が前記タイマの満了時のページ変数値と異なる場合に、前記ページ変数値を保持して電子ファイルへのアクセスを禁止し、前記タイマの満了時のページ変数値が前記電子ファイルの表示処理のデフォルト設定値と同一である場合に、前記タイマ満了時のページ変数値を破棄して前記電子ファイルへのアクセスを禁止する機能手段とを情報表示装置に実現することができる。本発明では、前記バイオメトリック・パターンとして、指紋パターン、掌紋パターン、または静脈パターンを使用することができる。
本発明によれば、上記いずれかに記載の表示制御方法を情報表示装置に実行させるための、装置実行可能なプログラムが提供できる。
以下、本発明を図面に示した実施形態に基づいて説明するが、本発明は図面に示した実施形態に限定されるものではない。
図1は、本発明の情報表示装置10の実施形態を示した図である。図1に示した情報表示装置10は、PDA(Personal Data Assistants)またはタブレットPCとして構成されており、ユーザは、液晶ディスプレイ、プラズマ・ディスプレイ、タッチパネルなどのディスプレイ装置12に表示された入力を促すグラフィカル・ユーザ・インタフェース(GUI)から、入力ペンなどを使用して入力を行い、電子ファイルを表示させている。なお、本発明の他の実施形態では、情報表示装置10を携帯電話、デジタル・カメラなどの撮像装置、パーソナル・コンピュータ、または電子写真複写機などとして構成することができる。本発明の情報表示装置10を電子写真複写機として構成する場合には、ディスプレイ装置12は、電子写真複写機のオペレーション・パネルなどとすることができる。本発明では、ユーザが入力ペンまたは入力スイッチなどの操作により電子ファイルの表示指令を発行すると、ディスプレイ装置12は、電子ファイルの目録・目次などを表示したデフォルト画面をユーザに表示させる。この時点でユーザは、ディスプレイ装置12に表示された電子ファイルのタイトルからプリントするべき電子ファイルを選択し、プリント指令に応答して電子ファイルをプリントする処理を行うように実装することができる。
図1に示した情報表示装置10は、ディスプレイ装置12の他、ユーザが情報表示装置10に対して各種の指令を行うためのスイッチ14、18と、生体認証を行うための生体認証部16とを備えている。スイッチ14、18は、本発明において電子ファイルの表示、ページ処理またはデータ伝送を指令するための指令部とされている。なお、本発明では、さらに他のスイッチ(図示せず)を設け、データ伝送などの外部通信を指令するための指令部とすることができる。
生体認証部16は、さらに、生体認証センサ20を備えている。生体認証センサ20は、本発明の特定の実施形態では、指紋センサとすることができる。情報処理装置10は、ユーザが登録した生体特徴データと、生体認証センサ20が取得した指紋データといったバイオメトリック・パターンとを照合して、ユーザのアクセス権原を判断し、電子ファイルのページ送り処理を制御している。なお、本発明の他の実施形態で、情報表示装置10がパーソナル・コンピュータや電子写真複写機などの画像形成装置とされる場合には、生体認証部16は、指紋パターンの他、掌紋パターン、掌紋パターン、手の平または指などの静脈パターンなどのバイオメトリック・パターンを用いてアクセス権原を判断する認証モジュールとして構成しても良い。
また、図1に示した情報表示装置10には、SDカードなどのカード型記憶媒体を挿入するためのスロット22、および外部記憶機器、外付けプリンタ、またはワイヤレス通信装置などとのデータ通信を行うなめのバスポート24が設けられている。情報表示装置10は、バスポート24を介して、データ書込み、読出し、プリント、データ伝送などの機能を提供する。なお、バスポート24としては、具体的には、USB(Universal Serial Buss)またはIEEE1394などを挙げることができる。ユーザは、外付けハードディスク(図示せず)、USBメモリや外付けプリンタとの間でデータ通信を行う場合には、バスポート24に適合するケーブルを接続して、データ伝送を実行する。さらに、本発明の情報表示装置10は、バスポート24に接続されたPHSなどのワイヤレス通信装置を介してデータ伝送が可能とされていても良いし、赤外線通信機能を搭載し、IRDAプロトコルを使用した赤外線通信によるデータ伝送が可能とされていても良い。
図2は、本発明の情報表示装置10のハードウェア構成を示したブロック図である。図2に示すように、本発明の情報表示装置10は、ユーザが指令を入力するスイッチ14、18またはタッチパネル/入力ペンなどの入力デバイス26から指令を受け取り、制御装置(CPU)32に対して割込み信号を発生させるI/F28を備えている。さらに情報処理装置10は、生体認証センサ20からの指紋データを取得してCPU32に対して割込み信号を発生させ、取得した指紋データをRAMなどの一時記憶メモリに格納させるためのI/F30を備えている。
情報表示装置10は、さらに、バスラインにより相互接続されたCPU32と、RAM/EEPROM/SDCARDなどを含んで構成されるメモリ装置34とを含んでおり、ユーザからの入力に応答して各種の処理を実行している。なお、CPU32は、マシン語/アセンブラ、Windows(登録商標)CEなどの携帯型装置が用いるオペレーション・システムで電子ファイルを表示させている。また、本発明の情報表示装置10を電子写真複写機またはMFP(Multi Function Printer)として構成する場合や、情報表示装置10がパーソナル・コンピュータとして構成する場合には、Windows(登録商標)、UNIX(登録商標)、LINUX(登録商標)などのオペレーティング・システムの下で、C、C++、JAVA(登録商標)などを使用して各種表示処理を実行することができる。
CPU32は、適切なインタフェース(図示せず)を介して、ハードディスクなどの外付け記憶装置38に接続されている。情報表示装置10は、ユーザからの指令に応答してRAM/EEPROM/SDCARDとして構成されるメモリ装置34に格納された生体特徴データや電子ファイルのバックアップまたは読み込みを行っている。一方、ユーザ入力に基づいて処理された電子ファイルは、I/F36を介してディスプレイ装置12へと送られ、ユーザに対して電子ファイルを表示させている。
さらに、CPU32は、電子ファイルをページ単位で表示させており、ユーザによるページ送り・ページ戻し指令からなるページ変更指令、プリント指令、データ伝送指令を受け取って処理を実行している。CPU32は、ユーザからの電子ファイルのページ変更指令を受け付けると、ユーザに対して生体認証センサ20からの認証を要求し、ユーザのアクセス権原が正当である場合にのみ、電子ファイルの閲覧を可能としている。さらに、CPU32は、ソフトウェア的に構成されたタイムアップ・タイマTTを提供している。タイムアップ・タイマTTは、ユーザからの電子ファイルの表示要求を受け付けると起動され、生体認証センサ20によりアクセス権原が認証されることで、リセットされる。なお、本発明では、タイムアップ・タイマTTは、ソフトウェア的にではなく、ハードウェア的に構成することもできる。
また、本発明では、CPU32は、一旦電子ファイルへのアクセスが許可された場合にでも、情報表示装置10のディスプレイ装置12に表示されたページ毎に閲覧、プリント、およびデータ伝送指令を行うため、ユーザからの各種の指令を待機し、各種の指令が発行される毎にアクセス権原の認証処理を実行させている。
図3は、本発明においてユーザのアクセス権原を判断するための認証データ構造を示した図である。なお、図3に示した実施形態は、情報表示装置10を複数のユーザが共用する場合に実装される認証データ構造である。このような実施形態としては、情報表示装置10が、電子写真複写機、MFP、またはパーソナル・コンピュータの場合を挙げることができる。また、情報表示装置10が例えばPDA、携帯電話または撮像装置などのように複数のユーザが共用することが前提とされていない場合には、単一のユーザの生体特徴データを登録しておくだけで良い。
図3に示すように、認証データ構造40は、ユーザ識別値であるID_1と、当該ユーザ識別値に対応した生体特徴データBio_Char_1とが対応してエントリされ、認証データ・レコード42を形成している。また、図3に示した認証データ構造40は、他のユーザが登録したユーザID2、ID3、・・・、およびそれぞれに対応した生体特徴データBio_Char_2、Bio_Char_3などをエントリしており、複数のユーザからのアクセス権原を判定できる構造とされている。
生体認証処理においては、情報表示装置10は、ユーザからの指紋データなどの生体特徴データを取得すると、登録されている生体特徴データを順に検索して一致する場合に、アクセス権原ありと判断する。この場合には、ユーザが予めユーザIDなどの入力を行わなくとも、アクセス権原の判断を行うことができる。また、情報表示装置10は、ユーザに対してユーザIDの入力を求め、該当する生体特徴データを検索してアクセス権原の判断を行っても良い。生体特徴データの検索については、登録された生体特徴データのデータ数、アクセス権原判断の時間および照合処理の手法に応答して適宜選択することができる。
図3に示した認証データ構造40は、例えば外付け記憶装置38に格納されていて、ユーザの必要に応じて外付け記憶装置38やUSBメモリなどから生体特徴データを含む認証データ構造40を読み込んで、SDカードまたは内蔵されたEEPROMなどのメモリ装置34に格納し、生体認証を行う。さらに、認証データ構造40は、情報表示装置10が起動されると、RAMなどの一時メモリに格納され、ユーザからの認証要求に応答してCPU32により読出され、認証処理を可能としている。
図4は、本発明の情報表示装置10の実行する表示制御方法のフローチャートを示した図である。図4に示した表示制御方法は、ステップS100でユーザが電子ファイルの表示指令を発行することにより起動される。ステップS101では、ユーザが閲覧可能な電子ファイルの目次などを表示する選択画面を表示させ、同時にメモリ装置34に格納してあるページ送り値(PAGE_INCR)を読み込んで設定を行う。この時点では情報表示装置10は、閲覧可能な電子ファイルのタイトルのみを表示させ、この段階で、電子ファイルのコンテンツはユーザに直接提示されない。なお、以後、このページを「0ページ」として参照する。
ステップS102では、タイムアップ・タイマTTが満了したか否かを判断する。タイムアップ・タイマTTは、ユーザが電子ファイルの表示要求を行った時点から起動され、認証処理の成功に応答してリセットされ、生体認証の有効性を制限するために用いられる。ステップS102でタイムアップ・タイマTTが満了していない場合(no)には処理をステップS103へと分岐させ、スイッチ(SW1)がオンされたか否かを判断する。なお、説明している実施形態では、SW1は、ページ送りを指令するスイッチである。スイッチSW1がオンされていない場合(no)には、処理をステップS104へと分岐させ、さらにSW2がオンされたか否かを判断する。なお、説明している実施形態では、SW2は、ページ戻しを指令するスイッチである。ステップS104でSW2がオンされていない場合(no)には、処理をステップS102へと分岐させ、タイムアップ・タイマTTが満了するまでユーザからの入力を判断する。
一方、ステップS103の判断でユーザ操作によりSW1がオンされたと判断された場合(yes)には、処理をステップS106へと分岐させる。そして、その時点でのページ変数DISP_PAGEを、RAMなどのメモリ装置内の適切なアドレス領域に設定された前ページ変数値を登録する変数である、DISP_PAGE_PREVに登録し、DISP_PAGEを設定値だけ増加(DISP_PAGE_PREV=DISP_PAGE; DISP_PAGE=DISP_PAGE+PAGE_INCR)させ、次ページを表示させるためのページ変数設定を行う。また、ステップS104の判断でユーザ操作によりSW2がオンされたと判断される場合(yes)には、ステップS107へと処理を分岐させ、その時点での表示ページ引数DISP_PAGEをDISP_PAGE_PREVに登録し、DISP_PAGEを、例えば1ページ分、デクリメント(DISP_PAGE_PREV=DISP_PAGE; DISP_PAGE=DISP_PAGE--)し、前ページを表示させるためページ変数設定を行う。なお、ステップS107のページ戻し処理で、デフォルトの表示ページ引数DISP_PAGEが依然として0の場合は、DISP_PAGEをデフォルト設定である0に設定し、0ページを表示させる。
また、ステップS103、S104、S106、S107の処理の間にもタイムアップ・タイマTTの計時処理は進行しており、ステップS102でタイムアップ・タイマTTが満了したと判断された場合(yes)、処理をステップS105に分岐させる。ステップS105では、デフォルトの表記ページ引数であるDISP_PAGEと直前のページ変数の値を格納するDISP_PAGE_PREVとを比較し、ページ切り換え済みであるか否かを判断する。
ステップS105の判断でページ切り換え済みであると判断された場合(yes)、処理をステップS112へと分岐させ、タイムアップ・タイマTTが満了した時点での表示ページを表示させるDISP_PAGEの値をメモリ装置34に格納し、タイムアップ・タイマTTの満了に対応してユーザに対して再度、生体認証を要求してアクセス権原の判断を繰り返す。なお、この場合、ディスプレイ装置12に表示される表示を一旦、「表示時間が経過しました。再度認証を行ってください。」などの表示に切り換えても良い。
また、ステップS105の判断で、ページ変数値DISP_PAGEがデフォルト設定値であるDISP_PAGE=0であり、ページ切り換えが行われていないと判断した場合(no)、ステップS111で画面表示を、例えば「表示時間が過ぎました。最初から操作をしてください。」などの画面表示に切り替え、処理をステップS101へと戻す。
ステップS108では、生体認証処理を実行する。ステップS108の生体認証処理は、ユーザからの生体認証要求を受け付け、指紋データを取得し、RAMに格納されている認証データ構造から対応する生体特徴データを読み込んで、指紋データと生体特徴データとの間の照合を行う。なお、指紋データと生体特徴データとの間の照合処理は、生体認証センサ20から取得した指紋データなどの取得データと生体特徴データとの間の登録画素位置を逐次比較し、逐次比較の一致レベルにしきい値を設け、しきい値以上の場合にアクセス権原があると判断する処理を使用することができる。
また、ステップS108の処理では、さらに高速表示性を与えるため、指紋データから予め設定されたポイントの画素データを取得し、生体特徴データの当該ポイントのデータに一致するか否かの照合を行い、ユーザのアクセス権原を判断することもでき、本発明では、生体認証の効率および表示効率に応じていかなる生体認証処理を使用することもできる。
ステップS108の生体認証処理の後、ステップS109でアクセス権原の認証に成功したか否かを判断する。ステップS109でアクセス権原ありと判断された場合(yes)には、タイムアップ・タイマTTをリセットし、ステップS110に処理を分岐させる。また、アクセス権原がないと判断された場合(no)には、処理をステップS102へと分岐させて0ページを表示させたままとし、電子ファイルのコンテンツを表示させない。
一方、アクセス権原が認証された場合は、ステップS110でページ変数DISP_PAGEの値を参照して表示させる電子ファイルのページを決定し、ユーザ指令されたページを表示させる。
このとき、ステップS105で閲覧中であったユーザについてタイムアップ・タイマTTが満了してしまった場合でも、ページ切り換えが行われていない場合とは異なり、タイムアップ・タイマTTが満了した時点でのページ変数DISP_PAGEが保存されているので、ユーザは認証後に再度同一のページに直接アクセスすることができる。また、この場合、生体認証処理が成功することによりタイムアップ・タイマTTはリセットされるので、CPU32は、その後のステップS102の判断でタイムアップ・タイマTTが満了していないという返り値を与え、ユーザにより再度の閲覧を可能とさせている。
図4の処理では、ページ切り換え処理毎に生体認証を行うので、電子ファイルに対して一旦アクセスされてしまうと自動ページ送り機構により自動的に電子ファイル全体にアクセスが許可されるのを防止し、高いセキュリティを与えることができる。また、一旦生体認証処理によりアクセス権原があると判断された場合でも、タイムアップ・タイマTTにより表示時間を制限し、タイムアップ・タイマTTが満了することに応じて生体認証処理を行うので、ユーザによる閲覧要求に効率的に対応することができる。
図5は、図4で説明した表示処理方法により情報表示装置10に表示される表示画面の実施形態を示す。図5の表示画面は、図4のステップS100でユーザが電子ファイルの表示を要求した時点で表示される「0ページ」に対応するページである。情報表示装置10のディスプレイ装置12には、ユーザに対して閲覧できる電子ファイルをリストしたウィンドウ44が表示されている。ユーザは、入力ペンなどで閲覧を希望する電子ファイルのタイトルをポイントして電子ファイルを指定する。
この段階で、ディスプレイ装置12の画面上には、「生体認証デバイスで認証してください」などの、生体認証が必要であることをユーザに対して通知するGUI表示46が表示され、ユーザに対して生体認証が必要であることを通知する。なお、生体認証が必要であることを通知するGUI表示46は、認証が必要な場合にポップアップ表示させることもできるし、予め目立たないか、または不可視表示の形式としてディスプレイ装置12上に配置しておき、生体認証が必要な場合に、着色、輝度などを変更してユーザに注意を喚起する形式に変更して表示させることもできる。
この段階で、ユーザが生体認証デバイスを備える生体認証部16に指を置くと生体認証処理が開始され、アクセス権原が判断される。ユーザは、その後、SW1(ページ送り)またはSW2(ページ戻し)のスイッチ14または18を押下げまたはタッチすることで、希望する電子ファイルのページにアクセスすることができる。また、ディスプレイ装置12の適切な箇所には、当該電子ファイルのページ数および表示しているデフォルトのページ数を表示する、GUI表示50が表示されている。ユーザは、GUI表示50を使用して電子ファイルのうち、どのページを閲覧しているのかを知ることができ、タイムアップ・タイマTT満了による再度の生体認証処理を行うことなく、必要なページにアクセスすることが可能となっている。
図6は、本発明でユーザによる生体認証が行われ、アクセス権原が認証された後、ユーザがSW1を操作して、電子ファイルの1ページ目(表示ページ引数DISP_PAGE=1)を表示している実施形態である。ウィンドウ48には、ユーザが要求した電子ファイルの1ページ目が表示されている。ユーザは、タイムアップ・タイマTTが満了するまでの間、生体認証によるアクセス制限の下で電子ファイルを閲覧することができる。また、閲覧途中にタイムアップ・タイマTTが満了する場合には、GUI表示46を介して再度、生体認証が必要であることがユーザに通知される。ユーザは、生体認証部16に指を載せて生体認証処理を実行させ、アクセス権原が再度認証された後、ページ操作が可能とされる。このため、本発明では、一度アクセス権原が認証されると電子ファイルのすべてのページの一括した閲覧や出力を制限することができる。なお、本発明では、ユーザがプリント指令やデータ伝送指令を行った場合でも、ディスプレイ装置12に表示されたページである、DISP_PAGEで設定されたページのみを出力、またはデータ伝送させることができる。
図7には、図4のステップS102でタイムアップ・タイマTTが満了し、さらにユーザによるページ切り換え処理が行われなかった場合の表示の実施形態を示す。図7に示すように、タイムアップ・タイマTTが満了し、ユーザによるページ切り換え処理が行われなかった場合には、生体認証処理による閲覧制限の有効性を確保するために一旦、図4のステップS101の処理で表示される0頁にまで表示を戻し、ウィンドウ44内に電子ファイルの目次などを表示させて、ユーザに対して再度生体認証が必要であることをGUI表示46により通知させている。なお、この場合、ユーザが再度表示指令を行ってタイムアップ・タイマを起動させることで電子ファイルへのアクセスを行うことができる。
図8は、本発明の情報表示装置10の第2の実施形態を示す。図8に示した情報表示装置10は、ディスプレイ装置12を備え、ウィンドウ44を表示させると共に、ユーザに対して生体認証を要求するGUI表示46を表示する点で共通している。しかしながら、ページ送りまたはページ戻し処理を指令するスイッチ14、18は、情報表示装置10の前面パネルに配置されてはおらず、その代わり、生体認証部16がスイッチ14、18の機能を与えている。
生体認証部16は、その筐体が情報表示装置10により可動に保持されていて、ユーザは、生体認証のために指を載せた生体認証デバイスから指を離すことなく、ページ送り・ページ戻し操作を行うことができ、電子ファイルの閲覧操作をさらに効率化させることができる。ユーザは、情報表示装置10に対してページ送りまたはページ戻しなどのページ変更指令を、生体認証部16を操作する。このとき、生体認証部16は、生体認証部16にすでに載せられたユーザの指の指紋データを使用して生体認証を行う。図9に、本発明の情報表示装置10を図8の切断線A−A′で切断したときの一部断面図を示す。
図9に示すように、生体認証部16は、筐体52により保護されており、筐体52は、情報表示装置10の底面パネル10aから筐体52の略中央部に延びた支持部材58により保持されている。筐体52の内部には、本発明の特定の実施形態では指紋センサ56がカバープレート54を介して固定されていて、生体認証デバイス20として機能している。指紋センサ56には、出力ライン(図示せず)が接続されていて、筐体52の外部へと指紋データを伝送している。また、図9に示した実施形態では、支持部材58と筐体52とは、ピボット軸60により枢軸回転可能に保持されていて、筐体52の移動が、ページ送り・ページ戻し処理の指令を発行する。なお、本発明の他の実施形態では、筐体52を上下運動可能に保持しておき、後述するスイッチSW1(62)、SW2(64)が同時にオンになったことを識別して生体認証処理を開始する構成とされる。
情報処理装置10の底面パネル10aには、筐体52の運動に応じてページ送り・ページ戻し信号を発行するためのSW1およびSW2に相当するスイッチ62、64が配置されている。また、スイッチ62、64の上部からは、弾性プレートなどで構成された弾性部材66が筐体52の底面に向かって延びていて、ユーザによる指令の後、筐体52を平衡位置へと復元させ、ページ送り・ページ戻し信号のオン/オフ制御を行っている。さらに筐体52の底面からスイッチ62、64に向かって、スイッチ62、64をオン/オフを切り換えるための連結部材68、70が、それぞれ延びていて、筐体52の移動に応答してスイッチ62およびスイッチ64をオン/オフ制御することを可能としている。なお、本発明では、筐体52の移動に応答してオン・オフ制御を行うことができる限り、これまで知られたいかなるスイッチ機構でも用いることができる。
図10は、図8に示した本発明の第2の実施形態の情報表示装置10が実行する表示制御方法のフローチャートである。図10に示した処理は、ステップS200で、ユーザが電子ファイルの表示指令を入力したときから開始する。ステップS201で表示ページ引数であるDISP_PAGEの値を0に設定し、閲覧できる電子ファイルの目次を示したデフォルト設定のページをユーザに対して表示させる。また、ステップS201では、ページ送り値であるPAGE_INCRを読み込んで、設定する。
ステップS202では、タイムアップ・タイマが満了しているか否かを判断する。ステップS202の判断でタイムアップ・タイマが満了していないと判断した場合(no)、ステップS203に処理を分岐させる。
ステップS203では、ユーザの生体認証デバイスの操作によりページ送りを指令するSW1がオンされたか否かを判断する。ステップS203の判断で、ユーザがページ送りを指令したと判断した場合(yes)には、ステップS205に処理を分岐させ、ページ変数DISP_PAGEを、DISP_PAGE=DISP_PAGE+PAGE_INCRの値に設定する。また、ステップS203でSW1がオンされていないと判断した場合(no)、処理をステップS204に分岐させ、さらにSW2がオンされたか否かを判断する。
ステップS204で、SW2がオンされたと判断した場合(yes)には、処理をステップS205に分岐させ、DISP_PAGE=DISP_PAGE--の値に設定する。一方、ステップS204の判断でSW2がオンされていないと判断された場合(no)、処理をステップS203へと戻し、SW1またはSW2のいずれかがオンされたと判断されるまで処理を待機する。なお、ユーザ操作によっては、SW1およびSW2が両方オンされる場合も想定でき、この場合については、処理をステップS206へと分岐させ、ステップS206の生体認証処理を実行させる処理を追加することもできる。
ステップS206では、生体認証処理を実行し、指紋データと情報表示装置10が格納する生体特徴データとの照合が行われる。照合の結果、アクセス権原の有無をステップS207で判断し、アクセス権原があると判断された場合(yes)には、タイムアップ・タイマTTを起動させ、ステップS208で設定されたページを表示させ、ステップS210でステップS202へと処理を戻し、次のユーザからの指令を、タイムアップ・タイマTTが満了するまで待機する。
また、ステップS207でアクセス権原がないと判断された場合(no)、処理をステップS201へと戻し、初期画面である0ページを表示させ、ユーザによる電子ファイルの表示指令が再度なされ、アクセス権原が認証されるまで、電子ファイルの表示を制限している。
一方、ステップS202でタイムアップ・タイマTTが満了したと判断した場合(yes)、処理をステップS209へと分岐させ、ユーザによりページ切り換え処理が行われたか否かを、DISP_PAGE_PREVの値と、DISP_PAGEの値とを比較して判断する。ユーザによるページ切り換え処理が行われていない場合(no)、処理をステップS211へと分岐させ、DISP_PAGEをデフォルト設定値である0に設定し、表示処理の時間が終了したことをユーザに対して通知する表示画面を表示させ、ステップS206で再度、生体認証処理を実行させる。生体認証処理が成功した場合、タイムアップ・タイマTTがリセットされた後、処理をステップS201へと戻して以後のユーザ入力を待機する。
また、ステップS209でページ切り換え済みであると判断された場合(yes)、処理をステップS212へと分岐させ、生体認証処理を実行させる。ステップS206の生体認証処理の結果、ステップS207でアクセス権原が認証されると、タイムアップ・タイマTTはリセットされる。その後、ユーザは、ステップS208では、DISP_PAGEで設定された元のページから閲覧処理を開始することができる。なお、この場合にでも、ディスプレイ装置12に表示される表示を一旦、「表示時間が経過しました。再度認証を行ってください。」などの表示に切り換えても良い。
図10に示した処理では、ページ送り・ページ戻し処理を実行する場合には必ず生体認証処理を経ることになるものの、ユーザはその操作のために生体認証デバイスに指を載せているので、生体認証処理をスムーズに行うことができる。
図10に示した処理で、ユーザ操作によりページ送りまたはページ戻し信号が同時に入力された場合には、ページ送り処理とページ戻し処理とが共に実行される場合も想定される。このため、SW1信号およびSW2信号が両方ともアサートされている場合に、ページ処理を実行するための割込み信号を生成させず、SW1またはSW2のいずれか1方のみがアサートされている場合にページ処理割込みを発生させることも可能である。
この場合、ユーザによるページ送りまたはページ戻し指令を確実に情報表示装置10に指令することが可能となり、図10に示した表示制御方法を使用してより確実にユーザに対してアクセス件に基づく情報表示を行うことが可能となる。また、ユーザが生体認証を指令する特別な処理を行わずとも、ユーザは指を生体認証部16に載せたままで、生体認証指令、ページ送り指令、またはページ戻し指令を発行できるので、ユーザが意図しないページの移動が防止でき、高いセキュリティの下で、安定した電子ファイルの閲覧を可能とする。
さらに本発明の実施の形態では、SW1およびSW2の他、スイッチSW3を追加してワイヤレス・ネットワークまたはインターネットなどを通して電子ファイル送信を行うこともできる。この場合、スイッチSW3からの送信指令を受け取った後、生体認証部16によるアクセス権原の判断を行い、送信処理を制限することもできるし、生体認証部16によるアクセス権原の判断の後、スイッチSW3からの電子ファイル伝送指令をアクセス権原に応答して制限することもできる。
また、本発明の上記機能は、アセンブラ言語、C言語、Java(登録商標)、Java(登録商標)Beans、Java(登録商標)Applet、Java(登録商標)Script、Perl、Rubyなどのブログラミング言語などで記述された装置実行可能なプログラムにより実現でき、装置可読な記録媒体に格納して頒布することができる。
また、これまで本発明を図面に示した実施形態をもって説明してきたが、本発明は図面に示した実施形態に限定されるものではなく、他の実施形態、追加、変更、削除など、当業者が想到することができる範囲内で変更することができ、いずれの態様においても本発明の作用・効果を奏する限り、本発明の範囲に含まれるものである。
本発明の情報表示装置の実施形態を示した図。 本発明の情報表示装置のハードウェア構成を示したブロック図。 本発明においてユーザのアクセス権原を判断するための認証データ構造を示した図。 本発明の情報表示装置10の実行する表示制御方法のフローチャートを示した図。 図4で説明した表示処理方法により情報表示装置に表示される表示画面の実施形態を示した図。 ユーザによる生体認証が行われ、アクセス権原が認証された後、ユーザがSW1を操作して、電子ファイルの1ページ目を表示させた実施形態を示した図。 タイムアップ・タイマTTが満了し、ユーザによるページ切り換え処理が行われなかった場合の表示の実施形態を示した図。 本発明の情報表示装置の第2の実施形態を示した図。 本発明の情報表示装置を、図8の切断線A−A′で切断したときの一部断面図。 図8に示した本発明の第2の実施形態の情報表示装置が実行する表示制御方法のフローチャート。
符号の説明
10…情報表示装置、12…ディスプレイ装置、14…スイッチ(SW1)、16…生体認証部、18…スイッチ(SW2)、20…生体認証センサ、22…スロット、24…バスポート、26…入力デバイス、28…I/F、30…I/F、32…CPU、34…メモリ装置、36…I/F、38…外付け記憶装置、40…認証データ構造、42…認証データ・レコード、44…ウィンドウ、46…GUI表示、48…ウィンドウ、50…GUI表示、52…筐体、54…カバープレート、56…指紋センサ、58…支持部材、60…ピボット軸、62、64…スイッチ、66…弾性部材、68、70…連結部材、TT…タイムアップ・タイマ

Claims (11)

  1. 電子ファイルを表示するためのディスプレイ装置と、
    前記電子ファイルの表示指令またはページ変更指令を発行する指令部と、
    生体認証センサを含む生体認証部と、
    前記電子ファイルの前記表示指令により起動され、前記生体認証部によるアクセス権原の認証によりリセットされるタイマとを含み、
    前記指令部からの前記ページ変更指令を受け付ける毎に前記生体認証センサからのバイオメトリック・パターンを使用してアクセス権原を認証し、正当なアクセス権原と判断した場合に前記アクセス権原の認証された前記ページ変更指令を継続させる制御装置と
    を含む情報表示装置。
  2. 前記指令部は、前記生体認証部と一体とされる、請求項1に記載の情報表示装置。
  3. 前記生体認証センサは、指紋センサ、掌紋センサ、または静脈パターン・センサである、請求項1または2に記載の情報表示装置。
  4. さらに、前記制御装置は、前記タイマの満了までに次のアクセス権原の認証に成功しない場合、前記電子ファイルの次ページの内容へのアクセスを禁止する、請求項1〜3のいずれか1項に記載の情報表示装置。
  5. さらに、前記タイマが満了する前の前ページ変数値を格納するメモリ装置を備え、前記制御装置は、前記タイマの満了後、前記前ページ変数値が前記タイマの満了時の前記ページ変数値と異なる場合に、前記ページ変数値を保持して電子ファイルへの次ページへのアクセスを禁止して再度アクセス権原の認証を実行させ、前記タイマの満了時のページ変数値が前記電子ファイルの表示処理のデフォルト設定値と同一である場合に、前記タイマの満了時のページ変数値を破棄して前記電子ファイルへのアクセスを禁止する、請求項4に記載の情報表示装置。
  6. 前記情報表示装置は、PDA、パーソナル・コンピュータまたは画像形成装置である、請求項1〜5のいずれか1項に記載の情報表示装置。
  7. 情報表示装置が実行する電子ファイルの表示制御方法であって、前記表記制御方法は、
    前記電子ファイルの表示指令またはページ変更指令を受け付ける機能手段と、
    前記電子ファイルの前記表示指令を受け取って、生体認証部によるアクセス権原の認証によりリセットされるタイマを起動させる機能手段と、
    前記ページ変更指令を受け付ける毎に生体認証センサからバイオメトリック・パターンの取得を指令する機能手段と、
    前記生体認証センサから取得したバイオメトリック・パターンをメモリ装置に格納された生体特徴データと照合して前記指令のアクセス権原を判断する機能手段と、
    前記指令のアクセス権原が認証された場合に、前記ページ変更指令に対応する処理を継続させる機能手段と
    を実現する、表示制御方法。
  8. さらに、前記タイマの満了までに次のアクセス権原の認証に成功するか否かを判断し、前記タイマの満了までに次のアクセス権原の認証に成功しない場合、前記電子ファイルの次ページの内容へのアクセスを禁止する、請求項7に記載の表示制御方法。
  9. さらに、前記タイマが満了する前の前ページ変数値をメモリ装置に格納させ、前記タイマの満了後、前記前ページ変数値が前記タイマの満了時のページ変数値と異なる場合に、前記ページ変数値を保持して電子ファイルへのアクセスを禁止し、前記タイマの満了時のページ変数値が前記電子ファイルの表示処理のデフォルト設定値と同一である場合に、前記タイマ満了時のページ変数値を破棄して前記電子ファイルへのアクセスを禁止する機能手段を情報表示装置に実現する、請求項8に記載の表示制御方法。
  10. 前記バイオメトリック・パターンとして、指紋パターン、掌紋パターン、または静脈パターンを使用する、請求項7〜9のいずれか1項に記載の表示制御方法。
  11. 請求項7〜10のいずれか1項に記載の表示制御方法を情報表示装置に実行させるための、装置実行可能なプログラム。
JP2006206346A 2006-07-28 2006-07-28 情報表示装置、表示制御方法およびプログラム Pending JP2008033011A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006206346A JP2008033011A (ja) 2006-07-28 2006-07-28 情報表示装置、表示制御方法およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006206346A JP2008033011A (ja) 2006-07-28 2006-07-28 情報表示装置、表示制御方法およびプログラム

Publications (1)

Publication Number Publication Date
JP2008033011A true JP2008033011A (ja) 2008-02-14

Family

ID=39122508

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006206346A Pending JP2008033011A (ja) 2006-07-28 2006-07-28 情報表示装置、表示制御方法およびプログラム

Country Status (1)

Country Link
JP (1) JP2008033011A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010288187A (ja) * 2009-06-15 2010-12-24 Canon Inc 画像処理装置及びその制御方法、並びにプログラム
JP2017516221A (ja) * 2014-05-07 2017-06-15 クアルコム,インコーポレイテッド 生体認証に基づくユーザプロファイルの動的アクティブ化

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010288187A (ja) * 2009-06-15 2010-12-24 Canon Inc 画像処理装置及びその制御方法、並びにプログラム
JP2017516221A (ja) * 2014-05-07 2017-06-15 クアルコム,インコーポレイテッド 生体認証に基づくユーザプロファイルの動的アクティブ化

Similar Documents

Publication Publication Date Title
JP4630800B2 (ja) 印刷管理システムおよび印刷管理方法とプログラム
JP5385957B2 (ja) セキュリティ確認システム及びセキュリティ確認方法
CN101057225B (zh) 便携式存储器装置文件的选择性保护
CN100459657C (zh) 图像处理设备、图像管理方法、文档管理设备和管理方法
JP4717509B2 (ja) 文書管理装置及びその制御方法、コンピュータプログラム、記憶媒体
JP2006309309A (ja) ソフトウェア認証装置及び画像形成装置
US8443143B2 (en) Information processing apparatus connected to a network and control method for the same
JP4298371B2 (ja) 画像形成装置及び当該装置におけるプログラム起動方法、画像形成システム及びそのプログラムと記憶媒体
JP6763280B2 (ja) 画像形成システム、印刷ログ管理方法
JP2006251932A5 (ja)
JP2006302257A (ja) メモリ管理ソフトウェア、印刷制御装置、及び印刷制御装置のメモリ管理方法
JP2005166049A (ja) 指紋センサを具えたメモリ保存装置とその保存データの保護方法
JP2008262363A (ja) 情報処理装置及び情報処理プログラム
JP2009053808A (ja) 画像形成装置と認証情報管理方法およびプログラム
US20070180273A1 (en) Printing system, information processing apparatus, printing apparatus, print management method, and storage medium
CN109155733B (zh) 信息处理装置以及信息处理系统
JP2006252142A (ja) 情報管理装置、情報管理方法、その方法をコンピュータに実行させるプログラム、および記録媒体
JP2011013891A (ja) 情報処理装置、認証処理を実行する方法、認証処理を設定する方法、および認証処理プログラム
US20090132833A1 (en) Storage device, terminal device using the storage device, and method thereof
JP2008033011A (ja) 情報表示装置、表示制御方法およびプログラム
JP4382772B2 (ja) 画像処理装置
JP2022025067A (ja) 印刷システム、モバイル端末およびプログラム
US20080002223A1 (en) Image processing apparatus
JP4895025B2 (ja) プリンタ及びプリンタの制御方法
CN100487677C (zh) 可移动介质设备及其控制方法