JP2008134894A - データ管理装置 - Google Patents

データ管理装置 Download PDF

Info

Publication number
JP2008134894A
JP2008134894A JP2006321622A JP2006321622A JP2008134894A JP 2008134894 A JP2008134894 A JP 2008134894A JP 2006321622 A JP2006321622 A JP 2006321622A JP 2006321622 A JP2006321622 A JP 2006321622A JP 2008134894 A JP2008134894 A JP 2008134894A
Authority
JP
Japan
Prior art keywords
authentication
data
security level
user
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2006321622A
Other languages
English (en)
Other versions
JP4909722B2 (ja
Inventor
Shinji Hayashi
信二 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2006321622A priority Critical patent/JP4909722B2/ja
Publication of JP2008134894A publication Critical patent/JP2008134894A/ja
Application granted granted Critical
Publication of JP4909722B2 publication Critical patent/JP4909722B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】セキュリティレベルに応じたデータへのアクセスの利便性を確保しつつ、低いセキュリティレベルで認証を受けて出力できるデータであっても大量に窃取されることを困難にすること。
【解決手段】データを保持するデータ保持手段(秘密データ記憶部110)と、複数の異なったセキュリティレベルでユーザを認証する多段レベル認証手段(複数セキュリティレベル認証部140)と、前記多段レベル認証手段に認証されたセキュリティレベルに応じて、当該セキュリティレベルが低いほど遅い予め定められた速度により、前記データ保持手段に保持されたデータを当該データ管理装置の外部へ出力する出力手段(秘密データ出力部120)とを備えるデータ管理装置(情報機器1)とする。
【選択図】図1

Description

本発明は、データを保持するデータ保持手段と、前記データを当該データ管理装置の外部へ出力する出力手段とを備えるデータ管理装置に関する。
コンピュータやサーバとして構成されたものもあれば、複写機やファックスなどとして構成されるさまざまな態様のデータ管理装置がある。
かかるデータ管理装置では、個人情報などを含んだ第三者には秘密にすべきデータが保持されることがある。
ここで、かかるデータ管理装置から秘密にされたデータを窃取する第三者は、データ管理装置に接続させた自己のUSBメモリや、ネットワークを介してデータ管理装置に接続した自己のコンピュータなどを用いて、窃取をするデータをデータ管理装置からこれら自己のコンピュータ等へ出力させる。
かかるデータ窃取を防ぐために、データ管理装置は、ユーザを特定者(正当なユーザ)と認証すること、つまりユーザ認証を行ない、認証したユーザのデータ取得装置のみにデータ出力を認めるようにしている。
ここで、このような、データ管理装置におけるユーザ認証では、たとえばシステム管理者等の場合には、一般ユーザに求める単なるIDおよびパスワードの入力による認証に加えて、更に、指紋認証も行なうなどして、認証の確実度ないし信頼度(セキュリティレベル)を多段階にしている。これにより、一般ユーザには自己のファイルなど一定のファイルのみを出力可能とさせ、高いセキュリティレベルで認証されたシステム管理者はそのファイルの他の別のファイル群も出力可能にする。
また、従来のデータ管理装置では、第三者がデータを自己のコンピュータ等に出力させたり、正当なユーザによる出力時にネットワークの途中で通信内容が覗き見られたりしても、データの暗号化等により秘密にすべきデータの窃取を防ぐようにしている(特許文献1参照)。
特開平6−120941号公報
しかしながら、従来技術では、高いセキュリティレベルにより認証したシステム管理者のみに出力をさせるデータは確実に窃取を防ぐことができても、データ管理装置が低いセキュリティレベルによってしか認証せずに出力を許すデータについては、低いセキュリティレベル用の認証用情報を入力すれば、比較的、大量のデータであっても容易に窃取をさせてしまうものとなっていた。
本発明は、かかる点に鑑みてなされたものであり、セキュリティレベルに応じたデータへのアクセスの利便性を確保しつつ、低いセキュリティレベルで認証を受けて出力できるデータであっても大量に窃取することを困難にすることを目的とする。
請求項1記載のデータ管理装置は、データを保持するデータ保持手段と、複数の異なったセキュリティレベルでユーザを認証する多段レベル認証手段と、前記多段レベル認証手段により認証されたセキュリティレベルに応じて、当該セキュリティレベルが低いほど遅い予め定められた速度により、前記データ保持手段に保持されたデータを当該データ管理装置の外部へ出力する出力手段とを備えるデータ管理装置である。
この構成にすれば、高いセキュリティレベルから低いセキュリティレベルまで異なった
セキュリティレベルで認証を受けてそれぞれデータの出力ができることで、セキュリティレベルに応じたデータへのアクセスの利便性が確保されつつ、多段レベル認証手段によりユーザが認証がされたセキュリティレベルが低いほど遅い速度によりデータの出力がされるので、低いセキュリティレベルによって認証を受けて出力できるデータであっても大量に窃取することを困難にできる。
請求項2記載のデータ管理装置は、複数のユーザから当該ユーザを認証するためのそれぞれの認証用情報が入力される認証用情報入力手段を更に備え、前記多段レベル認証手段は、前記セキュリティレベルを、前記認証用情報入力手段に入力された認証用情報に基づいて判断する請求項1記載のデータ管理装置である。
この構成によれば、前記認証用情報入力手段に入力された認証用情報に基づいてセキュリティレベルを判断するので、ユーザにより入力される認証用情報を使い分けることにより多段レベル認証手段で認証されるセキュリティレベルを異なるせることができる。
認証用情報入力手段は、パスワード等が入力されるテンキー等のキー入力手段が含まれていてもよいし、また、指紋や虹彩等の生体情報が入力される生体情報の入力手段が含まれていてもよいし、両方が含まれているものとしてもよい。
認証用情報は、当該データ管理装置のユーザを特定するユーザ特定情報が少なくとも一部に含まれてもよいし、当該ユーザが属するグループやカテゴリを特定する情報が少なくとも一部に含まれてもよい。
前記多段レベル認証手段は、認証用情報入力手段に入力される複数種類の認証用情報のうちで、入力がされた認証用情報の種類に応じてセキュリティレベルを判断するものとしてもよい。
また、前記多段レベル認証手段は、認証用情報入力手段に入力される認証用情報のうちでユーザを特定するユーザ特定情報と、当該ユーザ特定情報の特定するユーザを認証するセキュリティレベルとを対応付けて記憶する記憶手段を備え、当該記憶内容の示す、認証用情報入力手段に入力される当該ユーザ特定情報に対応するセキュリティレベルを、当該ユーザ特定情報のユーザを認証したセキュリティレベルと特定するものとしてもよい。
請求項3記載のデータ管理装置は、前記認証用情報入力手段は、セキュリティレベルに応じて異なる数の認証用情報が入力され、前記多段レベル認証手段は、前記認証用情報入力手段にユーザによって入力された認証用情報が多いほど、セキュリティレベルを高く評価する請求項2記載のデータ管理装置である。
この構成によれば、前記認証用情報入力手段に入力された認証用情報の数に基づいて、入力された認証用情報が多いほどセキュリティレベルを高く評価するので、認証用情報入力手段に入力される認証用情報の数を使い分けることにより、多段レベル認証手段で認証されるセキュリティレベルを異なるせることができる。
認証用情報入力手段に入力される複数の「認証用情報」とは、キーボードにより入力されるパスワードと、指紋読取機により入力される指紋画像などの生体情報となど、複数種類の認証用情報であってもよいし、あまた、キーボード等により入力されるパスワードの前半部および後半部のように、同じ種類の認証用情報であってもよい。
請求項4記載のデータ管理装置は、前記認証用情報入力手段に認証用情報を入力するユーザを撮像する撮像手段を備える請求項2または3記載のデータ管理装置である。
この構成にすれば、ユーザを撮像することにより、ユーザを心理的に圧迫する等して、データの窃取を抑制できる。
しかも、データ窃取を企らむ者が比較的、高いセキュリティレベルで認証を受けようとする場合には、多数の認証用情報が認証用情報入力手段に入力される長い時間の間に十分かつ確実に窃取者を圧迫等でき、また、他方では、比較的、低いセキュリティレベルで窃取者が認証を受けようとするときにも、遅い速度でデータが長い時間かけて出力される間に、十分かつ確実に窃取者を圧迫等して、確実にデータ窃取を抑制することができるので、窃取者がデータ窃取を企らむときに認証を受けるセキュリティレベルに関わらず、確実に、データ窃取を抑制することができる。
請求項5記載のデータ管理装置は、前記撮像手段により撮像されたユーザの画像を保存する保存手段を備え、前記多段レベル認証手段は、前記多段レベル認証手段によりユーザが認証されたセキュリティレベルが高いほど長い予め定められた期間だけ、当該保存手段へ前記撮像手段により当該ユーザが撮像された画像を保存させる請求項4記載のデータ管理装置である。
この構成にすれば、速い速度で出力ができ、データ窃取が容易な、比較的高いセキュリティレベルで認証がされた者の画像を長く保存することができるので、データ窃取者の撮像画像を確実に保存できるようになる。
本発明によれば、セキュリティレベルに応じたデータへのアクセスの利便性を確保しつつ、低いセキュリティレベルで認証を受けて出力できるデータであっても大量に窃取されることを困難にすることができる。
以下、本発明の一実施形態に係る情報機器1について図面を参照して説明する。
図1は、情報機器1の全体構成を示す図である。
情報機器1は、特許請求の範囲に記載した「データ管理装置」の一例である。
情報機器1は、たとえば、パーソナルコンピュータやサーバ(たとえばファイルサーバ)であり、あるいは、複写機やファクシミリ、印刷装置などの画像形成装置であり、あるいは、電話機などの家電機器である。
情報機器1は、コンピュータ100と、操作パネル14とを備えるものとする。ここに、情報機器1がパーソナルコンピュータであれば、操作パネル14に代えてキーボード等を備えるものとしてもよく、操作パネル14に代えて様々な入力手段を備えるものとしてよい。また、情報機器1が電話機などであれば、コンピュータ100は、当該機器の制御部であるものとしてもよい。
コンピュータ100は、CPU、ROM、RAM等により構成された情報処理装置である。
コンピュータ100は、ROMあるいはコンピュータ100が備えるハードディスクに備えるソフトウェアを実行することにより、図1に示す各機能ブロック、秘密データ記憶部110、秘密データ出力部120、出力指示取得部130、複数セキュリティレベル認証部140、監視処理部150の機能を実現する。
なお、コンピュータ100の機能の一部または全部は、このようにソフトウェアを実行して実現するのでなく、専用ハードウェアにより実現するものとしてもよい。
秘密データ記憶部110は、第三者には秘密にする秘密データ1dを記憶する。情報機器1は、この秘密データ記憶部110に秘密データ1dを記憶するデータベースである。秘密データ記憶部110は、その記憶内容を管理する機能が含まれる。
秘密データ記憶部110は、特許請求の範囲に記載した「データ保持手段」の一例である。
秘密データ出力部120は、秘密データ記憶部110の上述の秘密データを、当該情報機器1に接続されたデータ取得部9へ出力する。
データ取得部9は、たとえば情報機器1のUSB端子に接続されたUSBメモリ91であり、あるいは、情報機器1のLAN端子にネットワークを介して接続する外部のコンピュータ92である。また、図示は省略したが、データ取得部9には、たとえばハードディスク等の記憶装置が含まれてもよいし、携帯電話等の携帯情報端末が含まれてもよいし、情報機器1に有線または無線で接続して通信することにより、秘密データ出力部120から当該通信により出力される上述の秘密データを取得する機能を有する様々な装置や機器、デバイス等が含まれる。
出力指示取得部130は、操作パネル14の、たとえばタッチパネルに対するユーザの操作によって情報機器1に入力される、秘密データ出力部120が秘密データをデータ取得部9へ出力することを指示する秘密データの出力指示を取得する。
秘密データ出力部120は、出力指示取得部130にこの出力指示が取得されれば、秘密データをデータ取得部9へ出力する。秘密データ出力部120は、操作パネル14により入力された出力指示において指定されたデータ取得部9へと、秘密データの出力を行なう。ユーザは、操作パネル14により情報機器1に行なう秘密データの出力指示のなかで、秘密データを出力する先のデータ取得部9を指定できる。
なお、外部コンピュータ92は、メールサーバであってもよく、秘密データ出力部120が、外部のメールサーバであるコンピュータ92に秘密データを出力してメール送信がされるものとしてもよい。
また、図1には明示していないが、データ取得部にはファクシミリ装置が含まれ、秘密データ出力部120は、秘密データを、外部のファクシミリ装置へと出力することにより、そのデータ内容を当該ファクシミリ装置に印刷出力させるものとしてもよい。
複数セキュリティレベル認証部140は、ユーザを認証する。複数セキュリティレベル認証部140は、操作パネル14により入力された、ユーザを特定する情報を取得して、取得された情報に基づいてこの認証を行なう。
ここに認証とは、操作パネル14の操作者が、データ窃取者等ではなく、真正のこの情報機器1のユーザ本人であることを判定することをいうものとする。
複数セキュリティレベル認証部140は、特許請求の範囲に記載した「多段レベル認証手段」の一例である。
操作パネル14は、テンキー14aと、カードリーダ14bと、指紋読取機14cとを備える。
操作パネル14は、特許請求の範囲に記載した「認証用情報入力手段」の一例である。
テンキー14aは、ユーザから操作されて、ユーザのID番号およびパスワードを複数セキュリティレベル認証部140へ入力する。
カードリーダ14bは、ユーザによりユーザのカードがかざされて、かざされたカードに磁気等により記憶された、当該ユーザを特定するカード情報を取得して、複数セキュリティレベル認証部140へ入力する。このカードは、磁気カードではない、いわゆるICカードであってもよいし、他の態様によりカード情報を記憶するものでもよい。
指紋読取機14cは、ユーザの指があてられて、あてられた指の指紋画像を取得し、指紋画像を複数セキュリティレベル認証部140へ入力する。
上述した3つの情報、ID番号およびパスワードと、カード情報と、指紋情報とのことを、総称して、以下、認証情報と呼ぶ。
操作パネル14は、これら3種類の認証情報を、複数セキュリティレベル認証部140に入力する。
複数セキュリティレベル認証部140は、操作パネル14によりユーザから入力された3種類の認証情報に基づいて、当該ユーザを認証する。複数セキュリティレベル認証部140は、この認証において、そのユーザが、一般ユーザであるか、複数の当該一般ユーザの監督を行なう監督者であるか、または、この情報機器1のシステム管理者であるかいずれの種類のユーザであるかを特定する。
複数セキュリティレベル認証部140は、認証情報に含まれる、たとえば、ID番号などよりこの特定を行なうことができる。
複数セキュリティレベル認証部140は、ユーザが一般ユーザの場合には、ID番号およびパスワードに基づく認証(以下、ID認証)によりユーザを認証する。
複数セキュリティレベル認証部140は、ユーザがグループ監督者の場合には、かかるID認証をした後に、更に、カードリーダ14bにより当該ユーザのカード情報を取得し、ID番号およびパスワードに加えて、更に、カード情報にも基づいて、合計3個の情報に基づいて認証(以下、カード認証)を行なう。
複数セキュリティレベル認証部140は、ユーザがシステム管理者の場合には、グループ監督者の場合と同様にID認証およびカード認証をしたうえで、さらに、指紋読取機14cによりユーザの指紋画像を読み取らせて、読み取られた指紋画像を用いてユーザを認証する(以下、指紋認証)。このときには、複数セキュリティレベル認証部140は、ID番号、パスワードおよびカード情報に加えて、更に、指紋画像にも基づいて、合計4個の情報に基づいて認証を行なう。
ここで、複数セキュリティレベル認証部140が、ユーザを正しく認証できる確実さないし信頼度のことを、以下、セキュリティレベルと呼ぶ。そして、セキュリティレベルが高いとは、かかる確実さや信頼度が高いことを、逆に、セキュリティレベルが低いとは、かかる確実さや信頼度が低いことをいうものとする。
複数セキュリティレベル認証部140は、ID認証、カード認証、および指紋認証のうちで、実施する認証の数を増やしゆくことにより、ユーザが一般ユーザであれば比較的低いセキュリティレベルで、監督者であれば中間のセキュリティレベル、システム管理者であれば比較的高いセキュリティレベルでそれぞれ認証をする。
秘密データ出力部120は、切替部121と、高速出力部125と、中速出力部126と、低速出力部127とを備える。
高速出力部125と中速出力部126と低速出力部127とは、それぞれ、秘密データのデータ取得部9へ秘密データを、互いに異なる速度で出力する。高速出力部125と中速出力部126と低速出力部127とは、比較的高速な速度、中間の速度、比較的低速な速度により出力をする。
切替部121は、秘密データ出力部120が秘密データを、高速出力部125と中速出力部126と低速出力部127とのいずれによりデータ取得部9へ出力するかを切り替える。切替部121は、この切り替えを、そのデータ出力をさせる出力指示を出力指示取得部130に行なったユーザが、複数セキュリティレベル認証部140によりいずれの種類のユーザと特定されたか(一般ユーザか、監督者か、システム管理者か)により切り替える。
なお、上述した3種類のセキュリティレベル、および3種類の出力の速度については、以下で、図2を参照して、さらに詳しく説明する。
図2は、情報機器1が、秘密データ1dを、外部のデータ取得部9へ出力する処理を示すフローチャートである。
情報機器1においては、システム管理者のみが出力をできるデータに付いては、複数セキュリティレベル認証部140により高いセキュリティレベルの認証を受けなければ外部のデータ取得部9へ出力できず、十分に、窃取者による窃取から守られる。これに対して、システム管理者および監督者が出力をできるデータに付いては、中間のセキュリティレベルを受けただけでもとデータ取得部9への出力ができ、ある程度、窃取の恐れがある。さらには、一般ユーザにまで出力をアクセスをさせるデータに付いては、単に、低いセキュリティレベルでの認証を受けただけで出力ができ、データが窃取される恐れが高まる。これら、中間のセキュリティレベルや、更には低いセキュリティレベルにより複数セキュリティレベル認証部140に認証を受けても出力できるデータに付いて、この情報機器1では、大量のデータが窃取されることを困難にできる。
ステップS1およびステップS2a〜S2cでは、複数セキュリティレベル認証部140が、操作パネル14を操作するユーザを認証する。
ステップS1で、複数セキュリティレベル認証部140は、認証をするセキュリティレベルを判定する。複数セキュリティレベル認証部140は、たとえば、操作パネル14にID番号と、パスワードとの2個のみの認証用情報が入力されれば、ユーザを一般ユーザと特定して低いセキュリティレベルにより認証を行なうことを判定し、ID番号、パスワードに加えて更にカード情報も入力されれば、ユーザを監督者と特定して、中間のセキュリティレベルにより認証を行なうことを判定し、ID番号、パスワード、カード情報に加えて更に指紋画像も入力されれば、ユーザをシステム管理者と特定して、高いセキュリティレベルにより認証を行なうことを判定する。
なお、複数セキュリティレベル認証部140が行なう認証は、また、情報機器1へのユーザのログイン時の認証であるものとしてもよい。ここで、認証がされるセキュリティレベルに関わらず、認証時には、操作パネル14にユーザのID番号が入力される。複数セキュリティレベル認証部140は、ステップこのS1で、ID番号と認証のセキュリティレベルとの対応関係を記憶しており、この対応関係に基づいて、入力されたID番号に対応するセキュリティレベルでの認証をすることを判定することとしてもよい。
ステップS2a〜S2cでは、それぞれ、複数セキュリティレベル認証部140が、認証をするユーザが、システム管理者であるか(ステップS1:システム管理者、ステップS2a)、監督者であるか(ステップS1:監督者、ステップS2b)、あるいは、一般ユーザであるか(ステップS1:一般ユーザ、ステップS2c)に応じてする、高いセキュリティレベルでの認証の処理(ステップS2a)と、中間のセキュリティレベルでの認証の処理(ステップS2a)と、低いセキュリティレベルでの認証の処理(ステップS2a)とを示している。
なお、中間のセキュリティレベルでの認証がされる際に(ステップS2b)、ID認証とカード認証とが同時にされる必要はなく、ある程度、離れたタイミングにおいて行なわれるものとしてもよい。同様に、高いセキュリティレベルでの認証がされる際に(ステップS2c)、ID認証とカード認証と指紋認証とが同時にされることも必要ではない。ID認証とカード認証と指紋認証とは、それぞれ異なるタイミングで行なわれて、ステップS1およびS2a〜S2cでは、結果としてID認証のみがされたか、あるいはID認証およびカード認証の両者がされたか、あるいは、ID認証、カード認証、指紋認証のすべてがされたかを判定することにより、結果として、低いセキュリティレベルでの認証がされたか、中間のセキュリティレベルでの認証がされたか、それとも、高いセキュリティレベルでの認証がされたかを判断するものとしてもよい。
ステップS3では、こうしてステップS1およびステップS2a〜S2cで複数セキュリティレベル認証部140がユーザを認証した後に、ユーザが操作パネル14から秘密データの出力指示をしたときに、出力指示取得部130が秘密データ出力部120を起動させる。
ステップS4およびステップS5a〜S5cでは、先のステップS3で出力指示取得部130により起動された秘密データ出力部120が、秘密データの出力を行なう。
秘密データ出力部120は、ステップS2aで高セキュリティレベルにより認証されたシステム管理者のユーザが、ステップS3で出力指示取得部130に取得された出力指示をしたユーザであるときには(ステップS4:システム管理者)、速い速度で出力をし(ステップS5aで)、出力指示をしたユーザが監督者であれば(ステップS4:監督者)、中間の速度で出力をし(ステップS5b)、一般ユーザであれば(ステップS4:一般ユーザ)、遅い速度で出力をする(ステップS5c)。
ここで、3種類の速度は、1個の秘密データを出力するのにかかる時間により速度を表すとして、たとえば、図2のステップS5a〜S5cにそれぞれ示したように、「0.01(秒/秘密データ)」であり、中間の速度は「1(秒/秘密データ)」であり、遅い速度は「10(秒/秘密データ)」とされる。
かかる情報機器1であれば、中間または低いセキュリティレベルで認証を受けたときには、出力の速度が1/100、または1/1000となり、たとえば高いセキュリティレベルで正当に認証を受けて1分で出力されるデータが、1分×100倍=100分=約1時間40分、および、10分×1000倍=1000分=16時間40分かかり、これら相対的に低いセキュリティレベルで認証を受けても出力をできるデータであっても、データの窃取を困難にすることができる。
以下、他の実施形態について説明する。
(A)図3は、一般ユーザと、監督者と、システム管理者とで秘密データ出力部120により出力させるデータの個数が違うことを示した図である。
一般ユーザは、秘密データ記憶部120に記憶された秘密データ1dのうちで、自己の所有する秘密データ1dの秘密データ群1dCのデータを出力する。
監督者は、監督するすべての一般ユーザの秘密データ群1dCの秘密データ1dを出力する。
システム管理者は、この情報機器1を用いるすべての監督者の秘密データ群1dBの秘密データ1dを出力する。
このように、一般ユーザと、監督者と、システム管理者とで秘密データ出力部120により出力させるデータの個数は、後者ほど多い。
ここで、一般ユーザと、監督者と、システム管理者とが秘密データ出力部120により出力させるデータの個数は、それぞれ、10個、100個、10000個だとする。このとき、図2の説明において上述したように、遅い速度、中間の速度、速い速度が、それぞれ、「10(秒/秘密データ)」、「1(秒/秘密データ)」、「0.01(秒/秘密データ)」であると、いずれも、データ出力時間は100秒となる。
このように、一般ユーザと、監督者と、システム管理者とで秘密データ出力部120により出力させるデータの個数が後者ほど多ければ、出力個数が多く、高速度の出力を望むシステム管理者に、高速度での出力をさせる一方で(ステップS5a)、遅い速度の出力を甘受させる者は、出力データの個数が少なく、遅い速度でも足りる一般ユーザとでき、ユーザの利便性を高めることができる。
なお、高速出力部125は、情報機器1が出力する最高の出力速度により出力をするものであってもよい。
(B)図1に示したように、コンピュータ100には、上記に説明したものに加えて、更に、監視処理部150が実現され、また、情報機器1には、この監視処理部150に接続する、監視カメラ150cを備える。
監視カメラ150cは、情報機器1の前に立って、操作パネル14の操作等を行なうユーザを撮像する。なお、監視カメラ150cは、時間経過に従って連続的に複数枚の画像を撮像する、いわゆる動画を記録するものであってもよいし、1枚ずつ、ある程度離れたタイミングで静止画を撮像するものであってもよい。
監視カメラ150cは、特許請求の範囲に記載した「撮像手段」の一例を構成する。
監視処理部150は、監視カメラ150cを稼動させて、監視カメラ150cにより撮像されたユーザの画像を撮像画像保存部151に記憶させる。
監視処理部150は、ユーザの認証が開始されるときから(ステップS1)、そのユーザが情報機器1の操作を終えるまでの間、監視カメラ150cを稼動させ、監視カメラ150cに撮像された画像を、撮像画像保存部151に保存させる。
そして、監視処理部150は、複数セキュリティレベル認証部140によりユーザがシステム管理者、監督者、一般ユーザのうちいずれと特定されたかにより(ステップS1参照)保存をさせる期間を変え、システム管理者と特定されたユーザの画像は相対的に長い期間、監督者と特定されたユーザの画像は中間の期間、一般ユーザと特定されたユーザは相対的に短い期間だけ、それぞれ画像を保存させる。
以下、監視処理部150の機能のうち、上述のようにして、ユーザの種類に応じて画像の保存期間を変える機能に係る部分のことを、保存態様切替機能と呼ぶこととする。なお、この監視処理部150の保存態様切替機能を監視処理部150から独立させて、監視処理部150のうちで、この保存態様切替機能以外の部分のみにより、監視処理部150を構成してもよい。このときには、撮像画像保存部151は、保存態様切替機能に含むものとする。
撮像画像保存部151は、特許請求の範囲に記載した「保存手段」の一例を構成する。そして、監視処理部150ないしは監視処理部150のこの保存態様切替機能は、特許請求の範囲に記載した「前記多段レベル認証手段」のうちの、「前記多段レベル認証手段によりユーザが認証されたセキュリティレベルが高いほど長い予め定められた期間だけ、当該保存手段へ前記撮像手段により当該ユーザが撮像された画像を保存させる」機能に係る部分の一例である。
なお、監視処理部150は、複数セキュリティレベル認証部140によりユーザ認証がされている期間のみ(ステップS2a、S2bまたはS2c)、監視カメラ150cを稼動させて撮像をさせ、それ以外の期間は撮像を停止させてもよい。
また、監視処理部150は、秘密データ出力部120がデータ出力する期間の間のみ(ステップS5a、S5bまたはS5c)、撮像をさせ、それ以外の期間は撮像を停止させてもよい。
監視処理部150は、上述の2段落で説明した2つの期間の両者で撮像をさせるものとしてもよい。
監視処理部150(または監視処理部150の上述した保存態様切替機能)は、複数セキュリティレベル認証部140により高いセキュリティレベルでユーザが認証されたときには(ステップS1:システム管理者)、そのユーザが通信機器1の操作を終えるまで、監督者や一般ユーザとして認証されたとき(ステップS1:監督者、一般ユーザ)の撮像画質よりも高い撮像画質により、監視カメラ150cに撮像をさせるものとしてもよい。さらには、同様に、監視処理部150は、複数セキュリティレベル認証部140により中間のセキュリティレベルでユーザが認証されたときには(ステップS1:システム管理者)、一般ユーザとしてユーザが認証されたとき(ステップS1:一般ユーザ)の撮像画質よりは高い撮像画質により、監視カメラ150cに撮像をさせてもよい。
撮像画像保存部151は、コンピュータ100に設けられたRAMやハードディスクであるものとしてもよいし、また、このRAMやハードディスクの管理機能が含まれる機能ブロックであるものとしてもよい。
監視処理部150(または監視処理部150の保存態様切替)の全部または一部は、複数セキュリティレベル認証部140と一体的に構成してもよい。
(C)監視処理部150(または監視処理部150の保存態様切替)は、撮像画像保存部151に、どのユーザの撮像画像も同じ期間だけ保存させてもよい。
(D)監視処理部150および監視カメラ150cは備えなくともよい。
(E)出力指示取得部130は設けず、ステップS3の処理は省略し、ユーザは出力指示を情報機器1に入力することができず、複数セキュリティレベル認証部140によりユーザが認証された直後などの適切なタイミングで、データ出力(ステップS5a〜S5c)は行なわれるものとしてもよい。
(F)たとえば、操作パネル14にはカードリーダ14bおよび指紋読取機14cは設けないものなどとして、複数セキュリティレベル認証部140が、テンキー14aによるID認証のみを行なうものとしてもよく、このときには、高いセキュリティレベルの認証のときには相対的に長いパスワードをテンキー14aによりユーザより取得してそのパスワードにより認証をし、中間のセキュリティレベルの認証のときには中間の長さのパスワードを取得して認証をし、低いセキュリティレベルの認証のときには相対的に短いパスワードを取得して認証をするものとしてもよい。
(G)複数セキュリティレベル認証部140は、高いセキュリティレベルでの認証を指紋認証とし、中間のセキュリティレベルでの認証をカード認証とし、低いセキュリティレベルでの認証をID認証とするものであってもよく、つまり、セキュリティレベルが高いが中間か低いかを、3種類の認証のいずれの認証をするかにより切り替えるものであってもよい。複数セキュリティレベル認証部140は、操作パネル14へユーザによりID番号およびパスワードが入力されるとID番号およびパスワードによりID認証のみを行ない(低いセキュリティレベルの認証)、カード情報が入力されると、カード情報によりカード認証を行ない(中間のセキュリティレベルの認証)、指紋画像が入力されると、指紋認証を行なう(高いセキュリティレベルの認証)ものであってもよい。
(H)ユーザは、情報機器1の場所にはおらず、情報機器1と離れた場所におり、たとえば、情報機器1にネットワークを介して接続するコンピュータ92を操作している者であるものとしてもよく、このときには、複数セキュリティレベル認証部140は、ネットワークを介してコンピュータ92から取得する情報に基づき当該ユーザを認証し、出力指示取得部130は、同じくコンピュータ92から出力指示を取得するものとしてもよい。このときには、複数セキュリティレベル認証部140は、上述の説明のように、パスワードの長さがセキュリティレベルにより違う認証をするものとしてもよい。
本発明の一実施形態に係る情報機器の全体構成を示す図である。 情報機器が外部のデータ取得部へ秘密データ1を出力する処理を示すフローチャートである。 一般ユーザと、監督者と、システム管理者とで、秘密データ出力部により出力させるデータの個数が違うことを示した図である。
符号の説明
1 情報機器(データ管理装置)
1dA システム管理者の秘密データ
1dB 監督者の秘密データ
1dC 一般ユーザの秘密データ
9 データ取得部
14 操作パネル(認証用情報入力手段)
14a テンキー
14b カードリーダ
14c 指紋読取機
91 USBメモリ
92 外部コンピュータ
100 コンピュータ
110 秘密データ記憶部(データ保持手段)
120 秘密データ出力部(出力手段)
121 切替部
125 高速出力部
126 中速出力部
127 低速出力部
130 出力指示取得部
140 複数セキュリティレベル認証部(多段レベル認証手段)
150 監視処理部(多段レベル認証手段)
150c 監視カメラ(撮像手段)
151 撮像画像保存部(保存手段)

Claims (5)

  1. データを保持するデータ保持手段と、
    複数の異なったセキュリティレベルでユーザを認証する多段レベル認証手段と、
    前記多段レベル認証手段により認証されたセキュリティレベルに応じて、当該セキュリティレベルが低いほど遅い予め定められた速度により、前記データ保持手段に保持されたデータを当該データ管理装置の外部へ出力する出力手段とを備えるデータ管理装置。
  2. 複数のユーザから当該ユーザを認証するためのそれぞれの認証用情報が入力される認証用情報入力手段を更に備え、
    前記多段レベル認証手段は、前記セキュリティレベルを、前記認証用情報入力手段に入力された認証用情報に基づいて判断する請求項1記載のデータ管理装置。
  3. 前記認証用情報入力手段は、セキュリティレベルに応じて異なる数の認証用情報が入力され、
    前記多段レベル認証手段は、前記認証用情報入力手段にユーザによって入力された認証用情報が多いほど、セキュリティレベルを高く評価する請求項2記載のデータ管理装置。
  4. 前記認証用情報入力手段に認証用情報を入力するユーザを撮像する撮像手段を備える請求項2または3記載のデータ管理装置。
  5. 前記撮像手段により撮像されたユーザの画像を保存する保存手段を備え、
    前記多段レベル認証手段は、前記多段レベル認証手段によりユーザが認証されたセキュリティレベルが高いほど長い予め定められた期間だけ、当該保存手段へ前記撮像手段により当該ユーザが撮像された画像を保存させる請求項4記載のデータ管理装置。
JP2006321622A 2006-11-29 2006-11-29 データ管理装置 Expired - Fee Related JP4909722B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006321622A JP4909722B2 (ja) 2006-11-29 2006-11-29 データ管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006321622A JP4909722B2 (ja) 2006-11-29 2006-11-29 データ管理装置

Publications (2)

Publication Number Publication Date
JP2008134894A true JP2008134894A (ja) 2008-06-12
JP4909722B2 JP4909722B2 (ja) 2012-04-04

Family

ID=39559701

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006321622A Expired - Fee Related JP4909722B2 (ja) 2006-11-29 2006-11-29 データ管理装置

Country Status (1)

Country Link
JP (1) JP4909722B2 (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011100268A (ja) * 2009-11-05 2011-05-19 Ntt Comware Corp サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラム
WO2017068619A1 (ja) * 2015-10-19 2017-04-27 ギガフォトン株式会社 レーザ装置管理システム

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000122975A (ja) * 1998-10-14 2000-04-28 Toshiba Corp バイオメトリクスによるユーザー確認システム及び記憶媒体
JP2001312469A (ja) * 2000-05-01 2001-11-09 Ntt Data Corp 認証装置
JP2002183093A (ja) * 2000-12-12 2002-06-28 Canon Inc 制御装置および制御装置の制御方法および記憶媒体
JP2003030517A (ja) * 2001-07-13 2003-01-31 Fuji Photo Film Co Ltd サービス設定方法および装置並びにプログラム
JP2005277677A (ja) * 2004-03-24 2005-10-06 Canon Inc 情報処理システム、サーバ、情報処理方法、および情報処理プログラム

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000122975A (ja) * 1998-10-14 2000-04-28 Toshiba Corp バイオメトリクスによるユーザー確認システム及び記憶媒体
JP2001312469A (ja) * 2000-05-01 2001-11-09 Ntt Data Corp 認証装置
JP2002183093A (ja) * 2000-12-12 2002-06-28 Canon Inc 制御装置および制御装置の制御方法および記憶媒体
JP2003030517A (ja) * 2001-07-13 2003-01-31 Fuji Photo Film Co Ltd サービス設定方法および装置並びにプログラム
JP2005277677A (ja) * 2004-03-24 2005-10-06 Canon Inc 情報処理システム、サーバ、情報処理方法、および情報処理プログラム

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2011100268A (ja) * 2009-11-05 2011-05-19 Ntt Comware Corp サービス提供システム、認証装置、サービス提供装置、制御方法、及びプログラム
WO2017068619A1 (ja) * 2015-10-19 2017-04-27 ギガフォトン株式会社 レーザ装置管理システム
JPWO2017068619A1 (ja) * 2015-10-19 2018-08-16 ギガフォトン株式会社 レーザ装置管理システム
US10394133B2 (en) 2015-10-19 2019-08-27 Gigaphoton Inc. Laser unit management system

Also Published As

Publication number Publication date
JP4909722B2 (ja) 2012-04-04

Similar Documents

Publication Publication Date Title
US7404086B2 (en) Method and apparatus for biometric authentication
US8561174B2 (en) Authorization method with hints to the authorization code
US7174462B2 (en) Method of authentication using familiar photographs
US8595804B2 (en) System and method for device security with a plurality of authentication modes
US8723643B2 (en) Method and computer program product of switching locked state of electronic device
US20090150993A1 (en) Mobile Device with Frequently Operated Biometric Sensors
JP3967914B2 (ja) バイオメトリクス認証システム及び方法
JP2004206475A (ja) 認証装置、認証システム、認証方法、プログラム、及び記録媒体
JP2004246715A (ja) 認証情報処理方法
JP2003099404A (ja) 認証サーバ装置、クライアント装置およびそれらを用いたユーザ認証システム、並びにユーザ認証方法、そのコンピュータ・プログラムおよびそのプログラムを記録した記録媒体
WO2015184894A2 (zh) 多用户登陆模式的实现方法和装置
CN115758398A (zh) 门禁数据处理方法、装置、门禁系统及存储介质
JP4909722B2 (ja) データ管理装置
JP2005208993A (ja) 利用者認証システム
JP2011192154A (ja) Usbストレージデバイス
JP2002024183A (ja) 個人認証システム及び個人認証方法
WO2013118302A1 (ja) 認証管理システム及び認証管理方法並びに認証管理プログラム
JP6441544B2 (ja) 情報機器操作システム、情報機器操作方法及びプログラム
EP3678041A1 (en) Apparatus and method for camera-based user authentication for content access
JP2007193463A (ja) 個人認証装置
JP4760124B2 (ja) 認証装置、登録装置、登録方法及び認証方法
JPH11328118A (ja) ユーザ認証方法および記録媒体
WO2022270114A1 (ja) 情報機器又は通信機器の不正アクセス防止方法
WO2024009603A1 (ja) アバター生成装置及びアバター使用許可装置
JP2006171857A (ja) 個人認証方法、個人認証装置及び認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091023

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120116

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150120

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4909722

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150120

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees