JP2010286980A - 情報処理装置、情報処理システム及びプログラム - Google Patents
情報処理装置、情報処理システム及びプログラム Download PDFInfo
- Publication number
- JP2010286980A JP2010286980A JP2009139222A JP2009139222A JP2010286980A JP 2010286980 A JP2010286980 A JP 2010286980A JP 2009139222 A JP2009139222 A JP 2009139222A JP 2009139222 A JP2009139222 A JP 2009139222A JP 2010286980 A JP2010286980 A JP 2010286980A
- Authority
- JP
- Japan
- Prior art keywords
- information
- input
- output
- user
- information processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6209—Protecting access to data via a platform, e.g. using keys or access control rules to a single file or object, e.g. in a secure envelope, encrypted and accessed using a key, or with access control rules appended to the object itself
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2111—Location-sensitive, e.g. geographical location, GPS
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Health & Medical Sciences (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Bioethics (AREA)
- User Interface Of Digital Computer (AREA)
- Storage Device Security (AREA)
Abstract
【課題】利用者に対応する位置を特定する情報を、入出力手段による利用者から離れた位置に配置されている記憶手段との間の情報の入出力の可否の制御に活用することができる情報処理装置、情報処理システム及びプログラムを提供する。
【解決手段】情報取得部22が、利用者に対応する位置を特定する位置特定情報を取得する。入出力可否制御部30が、情報取得部22が取得する位置特定情報により特定される位置に応じて、利用者から離れた位置に配置されている記憶手段からの情報の入力及び記憶手段への情報の出力の少なくとも一方を行う入出力手段による記憶手段との間の情報の入出力の可否を制御する。
【選択図】図3
【解決手段】情報取得部22が、利用者に対応する位置を特定する位置特定情報を取得する。入出力可否制御部30が、情報取得部22が取得する位置特定情報により特定される位置に応じて、利用者から離れた位置に配置されている記憶手段からの情報の入力及び記憶手段への情報の出力の少なくとも一方を行う入出力手段による記憶手段との間の情報の入出力の可否を制御する。
【選択図】図3
Description
本発明は、情報処理装置、情報処理システム及びプログラムに関する。
位置情報に基づいて情報のアクセスの制御を行う情報処理装置が存在する。特許文献1には、自己の現在地情報をパスワード情報やキー情報として用いることにより情報のアクセスの制御を行う情報処理装置が開示されている。
本発明は、利用者に対応する位置を特定する情報を、入出力手段による利用者から離れた位置に配置されている記憶手段との間の情報の入出力の可否の制御に活用することができる情報処理装置、情報処理システム及びプログラムを提供することを目的とする。
請求項1に記載の発明は、情報処理装置であって、利用者に対応する位置を特定する位置特定情報を取得する位置特定情報取得手段と、前記位置特定情報により特定される位置に応じて、前記利用者から離れた位置に配置されている記憶手段からの情報の入力及び前記記憶手段への情報の出力の少なくとも一方を行う入出力手段による前記記憶手段との間の情報の入出力の可否を制御する入出力可否制御手段と、を含むこととしたものである。
請求項2に記載の発明は、請求項1に記載の情報処理装置であって、前記利用者に対応する位置が、時間経過とともに変化することとしたものである。
請求項3に記載の発明は、請求項1又は2に記載の情報処理装置であって、前記入出力可否制御手段が、前記利用者に対応する位置と、前記入出力手段に対応する位置と、の関係に応じて、前記入出力手段による前記記憶手段との間の情報の入出力の可否を制御することとしたものである。
請求項4に記載の発明は、請求項3に記載の情報処理装置であって、前記入出力可否制御手段が、前記利用者に対応する位置と、前記入出力手段に対応する位置と、の間の距離に基づいて決定される規則に従って、前記入出力手段による前記記憶手段との間の情報の入出力の可否を制御することとしたものである。
請求項5に記載の発明は、請求項1から4のいずれか一項に記載の情報処理装置であって、前記入出力可否制御手段が、前記利用者に対応する位置に基づいて決定される、入出力が許可される情報及び入出力が禁止される情報の少なくとも一方を特定する規則に従って、前記入出力手段による前記記憶手段との間の情報の入出力の可否を制御することとしたものである。
請求項6に記載の発明は、情報処理システムであって、入出力装置と、情報処理装置と、を備え、前記入出力装置が、利用者から離れた位置に配置されている記憶手段からの情報の入力及び前記記憶手段への情報の出力の少なくとも一方を行う入出力手段、を含み、前記情報処理装置が、前記利用者に対応する位置を特定する位置特定情報を取得する位置特定情報取得手段と、前記位置特定情報により特定される位置に応じて、前記入出力装置による前記記憶手段との間の情報の入出力の可否を制御する入出力可否制御手段と、を含むこととしたものである。
請求項7に記載の発明は、情報処理システムであって、情報記憶装置と、入出力装置と、情報処理装置と、を備え、前記情報記憶装置が、利用者から離れた位置に配置されており、前記入出力装置から受け付ける情報及び前記入出力装置に出力される情報の少なくとも一方を記憶する記憶手段、を含み、前記入出力装置が、前記情報記憶装置からの情報の入力の受け入れ及び前記情報記憶装置への情報の出力の少なくとも一方を行う入出力手段、を含み、前記情報処理装置が、前記利用者に対応する位置を特定する位置特定情報を取得する位置特定情報取得手段と、前記位置特定情報により特定される位置に応じて、前記入出力装置による前記記憶手段との間の情報の入出力の可否を制御する入出力可否制御手段と、を含むこととしたものである。
請求項8に記載の発明は、プログラムであって、利用者に対応する位置を特定する位置特定情報を取得する位置特定情報取得手段、前記位置特定情報により特定される位置に応じて、前記利用者から離れた位置に配置されている記憶手段からの情報の入力及び前記記憶手段への情報の出力の少なくとも一方を行う入出力手段による前記記憶手段との間の情報の入出力の可否を制御する入出力可否制御手段としてコンピュータを機能させることとしたものである。
請求項1,6,7,8に記載の発明によれば、利用者に対応する位置を特定する情報を、入出力手段による利用者から離れた位置に配置されている記憶手段との間の情報の入出力の可否の制御に活用することができる。
請求項2に記載の発明によれば、時間経過とともに変化する位置の情報に基づいて、入出力手段による記憶手段との間の情報の入出力を制御することができる。
請求項3に記載の発明によれば、利用者に対応する位置と、入出力手段に対応する位置と、の関係に基づいて、入出力手段による記憶手段との間の情報の入出力の可否を制御することができる。
請求項4に記載の発明によれば、利用者に対応する位置と、入出力手段に対応する位置と、の間の距離に基づいて、入出力手段による記憶手段との間の情報の入出力の可否を制御することができる。
請求項5に記載の発明によれば、利用者に対応する位置の情報に基づいて、情報の入出力を許可するか否か及び禁止するか否かの少なくとも一方を制御することができる。
以下、本発明の一実施形態について図面に基づき詳細に説明する。
図1は、本実施形態に係る情報処理システム1の構成の一例を示す図である。図1に例示するように、本実施形態に係る情報処理システム1は、情報処理装置2と、情報記憶装置3と、入出力装置4(4−1〜4−n)と、を含んで構成される。情報処理装置2、情報記憶装置3、入出力装置4は、LANやインターネット等の通信手段に接続されており、互いに通信されるようになっている。
図1に例示する情報記憶装置3は、例えば、ROM、RAM、ハードディスク等の記憶装置、外部の装置との間での情報の入出力を制御するストレージコントローラなどの制御装置、を備えた公知のストレージデバイスなどにより構成されている。そして、本実施形態では、情報記憶装置3は、例えば、入出力装置4から受け付ける情報及び入出力装置4に出力される情報の少なくとも一方を記憶する。
図1に例示する入出力装置4は、例えば、CPU等の制御装置、ROM、RAM、ハードディスク等の記憶装置、ディスプレイ等の出力装置、キーボード、マウス等の入力装置、LANカード等の通信装置を備えた公知のパーソナルコンピュータやサーバコンピュータなどにより構成されている。本実施形態では、入出力装置4には、例えば、アプリケーションプログラムが記憶されている。そして、本実施形態では、入出力装置4は、このアプリケーションプログラムに従って動作する。このアプリケーションプログラムは、例えば、CD−ROM、DVD−ROMなどのコンピュータ可読な情報伝達媒体を介して、あるいは、インターネットなどの通信手段を介して入出力装置4に供給される。なお、入出力装置4は、1つの筐体により構成されていても、サーバやクライアントなどを含む複数の筐体により構成されていてもよい。そして、本実施形態では、入出力装置4は、例えば、情報記憶装置3からの情報の入力及び情報記憶装置3への情報の出力の少なくとも一方を行う。
図2は、本実施形態に係る情報処理装置2のハードウェア構成の一例を示す図である。図2に例示するように、本実施形態に係る情報処理装置2は、例えば、制御部10、記憶部12、通信部14、を含んでいる。これらの要素は、バス等を介して接続される。制御部10は、CPU等のプログラム制御デバイスであり、情報処理装置2にインストールされるプログラムに従って動作する。記憶部12は、ROMやRAM等の記憶素子やハードディスクなどである。記憶部12には、制御部10によって実行されるプログラムなどが記憶される。また、記憶部12は、制御部10のワークメモリとしても動作する。通信部14は、LANカード等の通信インタフェースであり、情報記憶装置3や入出力装置4との間で情報の送受信を行う。
図3は、本実施形態に係る情報処理装置2により実現される機能の一例を示す機能ブロック図である。図3に例示するように、本実施形態では、情報処理装置2は、例えば、情報記憶部20、情報取得部22、情報管理部24、規則変更部26、規則決定部28、入出力可否制御部30、を含むものとして機能する。情報記憶部20は記憶部12を主として実現される。その他の要素は制御部10を主として実現される。
これらの要素は、コンピュータである情報処理装置2にインストールされたプログラムを、情報処理装置2の制御部10で実行することにより実現されている。このプログラムは、例えば、CD−ROM、DVD−ROMなどのコンピュータ可読な情報伝達媒体を介して、あるいは、インターネットなどの通信手段を介して情報処理装置2に供給される。
本実施形態では、情報処理装置2は、例えば、規則決定部28によって決定される規則(以下、入出力規則と呼ぶ。)に従って、入出力装置4による情報記憶装置3との間の情報の入出力の可否を制御する。そして、規則決定部28は、情報記憶装置3に対応する位置に基づいて、入出力規則を決定する。入出力規則の詳細については後述する。
本実施形態では、予め、情報記憶装置3の利用者の情報が情報記憶装置3に記憶(登録)されている。そして、情報記憶装置3は、情報記憶装置3に登録されている利用者からの要求に応じて、利用者から受け付ける情報(例えば、ファイルや、文書や、データベースにおけるレコードなど)の記憶、記憶されている情報の削除、記憶されている情報に対する属性の設定、記憶されている情報に設定されている属性の出力などの処理を実行する。このように、本実施形態では、情報記憶装置3は、利用者に関連付けられている。また、本実施形態では、情報記憶装置3には、例えば、記憶されている情報が、その情報の機密度を示す機密度情報と関連づけて記憶されている。機密度情報は、例えば、機密度を表す数字(例えば、数字が大きいほど機密度が高い。)や、機密度のランクを示す文字列(例えば、「機密最高」、「機密高」、「機密中」、「機密低」などの文字列)を示している。機密度情報は、個々の情報(例えば、ファイルや、文書や、データベースにおけるレコードなど)と関連づけられていてもよい。なお、機密度情報は、複数の情報の集合に対して関連づけられていてもよい。機密度情報は、具体的には、例えば、複数のファイルが含まれているフォルダや、複数のファイルが記憶されている物理的な記憶デバイス(ハードディスクやストレージなど)などに関連づけられていてもよい。そして、複数の情報の集合に対して機密度情報が関連付けられている場合は、この集合に属する個々の情報(例えば、特定のフォルダ及びそのフォルダ内の個々のファイル、あるいは、特定のハードディスク及びそのハードディスクに記憶されている個々のファイルなど)に対して、機密度情報が示す機密度が適用されるようにしてもよい。
本実施形態では、予め、情報記憶部20に、図4に例示する情報記憶装置情報32、及び、図5に例示する入出力装置情報34が記憶されている。図4は、情報記憶装置情報32のデータ構造の一例を示す図である。図5は、入出力装置情報34のデータ構造の一例を示す図である。
本実施形態では、情報処理装置2は、例えば、情報記憶装置3の利用者から情報記憶装置情報32を受け付けて、その情報記憶装置情報32を情報記憶部20に記憶する。図4に例示するように、情報記憶装置情報32は、例えば、情報記憶装置3の利用者を示す利用者情報36と、情報記憶装置3の所在(例えば、情報記憶装置3のIPアドレスやURLやサーバ名など)を示す情報記憶装置所在情報38と、位置規則関係情報40と、を含んでいる。
位置規則関係情報40は、例えば、情報記憶装置3に対応する位置と、上述の入出力規則と、の関係を示す情報である。位置規則関係情報40は、具体的には、例えば、情報記憶装置3に対応する位置に関する条件(例えば、情報記憶装置3の位置に関する条件や、利用者の位置の条件など)を示す位置条件情報と、その条件において採用される、入出力規則(例えば、情報記憶装置3へのアクセス(例えば、読み取り及び/又は書込)を許可する(あるいは、禁止する)という規則や、値が「機密最高」である機密度情報に関連づけられている情報へのアクセス(例えば、読み取り及び/又は書込)を許可する(あるいは、禁止する)という規則など)を示す入出力規則情報と、の組合せを少なくとも1つ含んでいる。
位置条件情報が示す条件は、例えば、情報記憶装置3に対応する位置(例えば、情報記憶装置3の位置や情報記憶装置3の利用者の位置など)と、入出力装置4に対応する位置(例えば、入出力装置4の位置や、入出力装置4が存在する部屋への利用者の入退室を管理する入退室管理システム(例えば、入退室が許可された利用者の認証を行い、部屋のドアの開閉を行うシステム。より具体的には、例えば、入退室が許可された利用者によるICカードの接触を検出して、部屋のドアの解錠を行うシステム。)の位置など)と、の関係に関する条件(例えば、入出力装置4と利用者とが同室内に存在するという条件や、入出力装置4と利用者との間の距離が1m以内であるという条件など)を示していてもよい。また、位置条件情報が示す条件は、例えば、情報記憶装置3の位置と情報記憶装置3の利用者の位置との間の関係に関する条件(例えば、情報記憶装置3の位置と情報記憶装置3の利用者の位置との間の距離に関する条件)を示していてもよい。
また、位置規則関係情報40は、入出力装置4と利用者との距離が短いほど、入出力装置4によるアクセスが許可される情報が多くなるよう設定されていてもよい。具体的には、例えば、位置規則関係情報40は、入出力装置4と利用者との距離が2m以内であるという条件を示す位置条件情報と、いずれの機密度情報に関連づけられている情報にも入出力装置4によるアクセスが許可されるという入出力規則を示す入出力規則情報と、の組合せ、及び、入出力装置4と利用者との距離が5m以内であるという条件を示す位置条件情報と、値が「機密高」、「機密中」、「機密低」である機密度情報(すなわち、値が「機密最高」以外の機密度情報)に関連づけられている情報に入出力装置4によるアクセスが許可されるという規則を示す入出力規則情報と、の組合せ、を含んでいてもよい。
また、本実施形態では、情報処理装置2は、例えば、入出力装置4の利用者から入出力装置情報34を受け付けて、その入出力装置情報34を情報記憶部20に記憶する。図5に例示するように、入出力装置情報34は、例えば、入出力装置4の識別子である入出力装置識別子42と、入出力装置4の所在(例えば、入出力装置4のIPアドレスやURLやサーバ名など)を示す入出力装置所在情報44と、要求機密度情報46と、を含んでいる。要求機密度情報46は、例えば、入出力装置4が実行する情報処理において利用する情報の機密度や、入出力装置4が情報記憶装置3に出力する情報の出力先(例えば、フォルダやハードディスクなど)に対して設定されるべき機密度などを示している。
ここで、本実施形態に係る情報処理システム1で行われる処理の流れの一例を、図6に例示するフロー図を参照しながら説明する。
まず、入出力装置4が、情報記憶装置3の利用者を示す利用者情報36、及び、情報記憶装置3や利用者に対応する位置(例えば、情報記憶装置3自体の位置や、情報記憶装置3の利用者の位置など)を特定する情報(以下、位置特定情報と呼ぶ。)の生成又は取得を行う(S101)。
例えば、情報記憶装置3がパーソナルコンピュータなどの持ち運びされるデバイスである場合は、入出力装置4は、情報記憶装置3との間で赤外線通信などを行うことにより、情報記憶装置3からその情報記憶装置3の利用者を示す利用者情報36を取得するとともに、入出力装置4の位置をその時点における情報記憶装置3の位置と特定して(みなして)、その位置を特定する情報(位置特定情報)を生成する。
また、例えば、入出力装置4がICカードリーダを備えている場合は、情報記憶装置3の利用者が、自身のICカードを入出力装置4が備えるICカードリーダに接触することによって、そのことを入出力装置4が検出して、入出力装置4が、ICカードから利用者情報36を取得するとともに、入出力装置4の位置をその時点における利用者の位置と特定して(みなして)、その位置を特定する情報(位置特定情報)を生成する。
もちろん、入出力装置4が位置特定情報を取得する方法は上述の方法に限定されない。例えば、GPSの位置特定機能や情報記憶装置3に接続されている無線LAN接続ポイントの位置などに基づいて、入出力装置4は位置特定情報を生成してもよい。また、入出力装置4は、入出力装置4が配置されている部屋への利用者の入退室を管理する入退室管理システムにより、その部屋に利用者が入室していることが特定されている場合に、入出力装置4は、利用者がその部屋の中にいることを示す位置特定情報を生成してもよい。
そして、入出力装置4は、S101に例示する処理で取得した利用者情報36及び位置特定情報を、情報処理装置2に出力して、情報処理装置2の情報取得部22が、利用者情報36及び位置特定情報を取得する(S102)。
そして、情報管理部24が、図7に例示する、S102に例示する処理で取得する利用者情報36に対応する情報記憶装置3と、S102に例示する情報の出力元の入出力装置4と、を関連づける関連付け情報48が情報記憶部20に既に記憶されているか否かを確認する(S103)。図7に例示するように、関連付け情報48は、利用者情報36と、入出力装置識別子42と、を含んでいる。
そして、記憶されていないことを確認した場合は(S103:N)、情報管理部24は、入出力装置4が備えるディスプレイなどの出力装置に、図8に例示する、確認画面50を表示出力する(S104)。確認画面50には、S102に例示する情報の出力元の入出力装置4に対応する要求機密度情報46が示す機密度に関する情報と、S102に例示する処理で取得される利用者情報36に対応する位置規則関係情報40に含まれる位置条件情報及び入出力規則情報に関する情報と、を含んでいる。また、確認画面50は、OKボタン52、設定変更ボタン54、及び、取消ボタン56、を含んでいる。
ここで、情報記憶装置3の利用者が、入出力装置4が備えるマウスやキーボードなどによりOKボタン52、設定変更ボタン54、又は、取消ボタン56を押下すると、入出力装置4が、いずれかのボタンが押下されたことを示す信号を情報処理装置2に出力して、情報処理装置2はこの信号を受け付ける(S105)。
そして、情報処理装置2の情報管理部24は、S105に例示する処理で受け付けた信号が、取消ボタン56が押下されたことを示す信号であるか否かを確認する(S106)。そして、取消ボタン56が押下されたことを示す信号であることが確認された際には(S106:Y)、情報処理装置2は、本処理例に例示する処理を終了する。
取消ボタン56が押下されたことを示す信号ではないことが確認された際には(S106:N)、情報管理部24は、S105に例示する処理で受け付けた信号が、設定変更ボタン54が押下されたことを示す信号であるか否かを確認する(S107)。そして、設定変更ボタン54が押下されたことを示す信号であることが確認された際には(S107:Y)、規則変更部26が、利用者から、設定変更画面(図示せず)などを介して受け付ける要求に応じて、位置規則関係情報40を生成する(S108)。なお、ここで、規則変更部26が、S102に例示する処理で取得される利用者情報36に対応する位置規則関係情報40を変更してもよい。
S107に例示する処理において、設定変更ボタン54が押下されたことを示す信号ではないことが確認された際には(S107:N)、情報管理部24は、S105に例示する処理で受け付けた信号が、OKボタン52が押下されたことを示す信号であるか否かを確認する(S109)。OKボタン52が押下されたことを示す信号ではないことが確認された場合は(S109:N)、本処理例の処理を終了する。OKボタン52が押下されたことを示す信号であることが確認された場合(S109:Y)、又は、S108に例示する処理が終了した場合は、S102に例示する処理で取得する利用者情報36と、S102に例示する情報の出力元の入出力装置4の識別子である入出力装置識別子42と、を含む関連付け情報48を生成して、情報記憶部20に出力する(S110)。このとき、情報管理部24は、S110に例示する処理において生成される関連付け情報48に、S108に例示する処理で生成される位置規則関係情報40を関連づけてもよい。
そして、S110に例示する処理の終了後、又は、S103に例示する処理において、関連付け情報48が記憶されていることを確認した場合は(S103:Y)、規則決定部28が、S102に例示する処理で取得する位置特定情報により特定される位置と、位置規則関係情報40と、に基づいて、入出力規則を決定する(S111)。規則決定部28は、例えば、S102に例示する処理で取得する利用者情報36に関連づけられている位置規則関係情報40に基づいて、入出力規則を決定する。規則決定部28は、例えば、S102に例示する処理で取得する位置特定情報により特定される情報記憶装置3や利用者に対応する位置が充足する位置規則関係情報40に含まれる位置条件情報が示す条件に関連づけられている入出力規則を、本処理例における入出力規則として決定する。なお、規則決定部28は、S110に例示する処理において関連付け情報48に関連づけられている位置規則関係情報40が存在する場合には、その位置規則関係情報40に基づいて、入出力規則を決定してもよい。このように、本実施形態では、規則変更部26によって生成される位置規則関係情報40によって、採用される入出力規則が変更される。
また、規則決定部28は、上述の位置規則関係情報40の例で示したように、情報記憶装置3に対応する位置と、入出力装置4に対応する位置と、の関係(例えば、情報記憶装置3に対応する位置と、入出力装置4に対応する位置と、間の距離)に基づいて入出力規則を決定してもよい。
そして、入出力可否制御部30は、S111に例示する処理で決定される規則に従って、入出力装置4による情報記憶装置3との間の情報の入出力の可否を制御する(S112)。入出力可否制御部30は、具体的には、例えば、S111に例示する処理において、入出力装置4に対応する要求機密度情報46が示す機密度に関連づけられている情報へのアクセスを許可する入出力規則が決定された際には、その入出力規則に対応するアクセス権限を入出力装置4に付与する。なお、入出力可否制御部30は、入出力規則に対応する設定を情報記憶装置3に対して、あるいは、情報記憶装置3と入出力装置4の両方に対して行ってもよい。また、入出力可否制御部30が、入出力装置4から情報記憶装置3への情報の書込要求や取得要求が行われる度に、その要求に対するアクセスを許可するか否かの確認を行うようにしてもよい。そして、S111に例示する処理において、入出力装置4に対応する要求機密度情報46が示す機密度に関連づけられている情報へのアクセスを許可する入出力規則が決定された際には、入出力可否制御部30は、入出力装置4から情報記憶装置3への要求を許可するようにしてもよい。
このようにして、本処理例では、入出力装置4による情報記憶装置3との間の情報の入出力を情報処理装置2が制御する。
図6に例示する処理の終了後、情報記憶装置3や利用者に対応する位置が時間経過とともに変化して、上述のS111に例示する処理により決定される入出力規則の決定の基礎となる位置条件情報が示す条件(例えば、利用者が入出力装置4と同室内に存在するという条件)を充足しなくなった際には、入出力可否制御部30は、その時点における情報記憶装置3に対応する位置に基づく新たな入出力規則を決定して、その入出力規則に従った、入出力装置4による情報記憶装置3との間の情報の入出力の制御を行う。
例えば、入出力可否制御部30は、入出力装置4に許可されていたアクセス権限の剥奪を行う。あるいは、入出力可否制御部30は、入出力装置4から情報記憶装置3への情報の書込要求や取得要求が行われても、その要求を許可しない制御などを行う。このとき、情報処理装置2は、情報記憶装置3や入出力装置4に、S111に例示する処理により決定される入出力規則の無効化を通知するようにしてもよい。
情報処理装置2は、上述のS111に例示する処理により決定される規則の基礎となる条件を充足しなくなったことを、例えば、利用者が、別の部屋や別の区域に配置されている入出力装置4が備えるICカードリーダに対してICカードを接触させたことを情報処理装置2が検出することや、無線LAN機能付きのICカードからの入出力装置4に対応する無線LANポイントでの受信信号が消滅したことを情報処理装置2が検出することにより確認する。また、情報処理装置2は、上述のS111に例示する処理により決定される規則の基礎となる条件を充足しなくなったことを、ICカードリーダに表示され、利用者により選択された、時間制限に関する選択肢のうちのいずれかに対応する時間が経過したことを情報処理装置2が検出することにより確認してもよい。また、情報処理装置2は、上述のS111に例示する処理により決定される規則の基礎となる条件を充足しなくなったことを、利用者によるICカードリーダへのICカードの接触があった時点から予め定められた期間が経過したことを検出(例えば、情報処理装置2が備えるタイマーにより検出)することにより確認してもよい。
このようにして、本実施形態に係る情報処理装置2は、例えば、利用者が入出力装置4に接近している際に、入出力装置4が情報記憶装置3との間での情報の入出力を許可し、利用者が入出力装置4から離れた際に、入出力装置4が情報記憶装置3との間での情報の入出力を禁止する。
なお、本発明は上記実施形態に限定されるものではない。
例えば、情報記憶装置3や入出力装置4が情報処理システム1の外部に配置されており、情報処理システム1とインターネットなどの通信手段により接続されていてもよい。
ここで、上記実施形態の活用例についていくつか説明する。
[第1の活用例]
第1の活用例では、その入出力装置4が診療室に配置されており、入出力装置4において医療用アプリケーションプログラムが実行されている。そして、患者である情報記憶装置3の利用者に関する個人情報が、値が「機密最高」である機密度情報と関連づけて情報記憶装置3に記憶されている。そして、患者である利用者が、診察室にいる場合には、情報処理装置2は、医療用アプリケーションプログラムによる、情報記憶装置3に記憶されている患者である利用者に関する個人情報へのアクセスを許可する。そして、医療用アプリケーションプログラムが、情報記憶装置3に記憶されている、患者である利用者に関する個人情報を利用した情報処理(例えば、投薬履歴の参照や、診察結果情報の出力など)を実行する。患者である利用者が、診察室にいない場合には、情報処理装置2は、医療用アプリケーションプログラムによる、情報記憶装置3に記憶されている患者である利用者に関する個人情報へのアクセスを許可しない。
第1の活用例では、その入出力装置4が診療室に配置されており、入出力装置4において医療用アプリケーションプログラムが実行されている。そして、患者である情報記憶装置3の利用者に関する個人情報が、値が「機密最高」である機密度情報と関連づけて情報記憶装置3に記憶されている。そして、患者である利用者が、診察室にいる場合には、情報処理装置2は、医療用アプリケーションプログラムによる、情報記憶装置3に記憶されている患者である利用者に関する個人情報へのアクセスを許可する。そして、医療用アプリケーションプログラムが、情報記憶装置3に記憶されている、患者である利用者に関する個人情報を利用した情報処理(例えば、投薬履歴の参照や、診察結果情報の出力など)を実行する。患者である利用者が、診察室にいない場合には、情報処理装置2は、医療用アプリケーションプログラムによる、情報記憶装置3に記憶されている患者である利用者に関する個人情報へのアクセスを許可しない。
[第2の活用例]
第2の活用例では、情報記憶装置3は、業務システムやホームサーバーなどに対応し、入出力装置4が、コンソールなどの端末に対応する。そして、情報記憶装置3の利用者が、情報記憶装置3と同室内にいる場合に、情報処理装置2が、入出力装置4からの情報記憶装置3への情報の入出力を許可する。そして、情報記憶装置3の利用者が、情報記憶装置3と同室内にいない場合に、情報処理装置2が、入出力装置4からの情報記憶装置3への情報の入出力を許可しない。
第2の活用例では、情報記憶装置3は、業務システムやホームサーバーなどに対応し、入出力装置4が、コンソールなどの端末に対応する。そして、情報記憶装置3の利用者が、情報記憶装置3と同室内にいる場合に、情報処理装置2が、入出力装置4からの情報記憶装置3への情報の入出力を許可する。そして、情報記憶装置3の利用者が、情報記憶装置3と同室内にいない場合に、情報処理装置2が、入出力装置4からの情報記憶装置3への情報の入出力を許可しない。
[第3の活用例]
第3の活用例では、入出力装置4が電子広告表示装置(サイネージ)に対応する。そして、電子広告表示装置に備えられたICカードリーダに利用者がICカードを接触させると、情報処理装置2は、入出力装置4による情報記憶装置3への情報の出力を許可する。そして、入出力装置4は、利用者が所有する情報記憶装置3(例えば、ストレージ)に、表示出力されている電子広告に関する詳細な情報を出力する。
第3の活用例では、入出力装置4が電子広告表示装置(サイネージ)に対応する。そして、電子広告表示装置に備えられたICカードリーダに利用者がICカードを接触させると、情報処理装置2は、入出力装置4による情報記憶装置3への情報の出力を許可する。そして、入出力装置4は、利用者が所有する情報記憶装置3(例えば、ストレージ)に、表示出力されている電子広告に関する詳細な情報を出力する。
[第4の活用例]
第4の活用例では、入出力装置4がカフェなどの店舗の情報提供サーバに対応する。そして、情報記憶装置3の利用者が店舗の店内に存在している場合や、利用者がICカードにより店舗で商品を購入した場合に、情報処理装置2は、入出力装置4による情報記憶装置3への情報の出力を許可する。そして、入出力装置4は、その店舗に関する詳細な情報を情報記憶装置3に出力する。
第4の活用例では、入出力装置4がカフェなどの店舗の情報提供サーバに対応する。そして、情報記憶装置3の利用者が店舗の店内に存在している場合や、利用者がICカードにより店舗で商品を購入した場合に、情報処理装置2は、入出力装置4による情報記憶装置3への情報の出力を許可する。そして、入出力装置4は、その店舗に関する詳細な情報を情報記憶装置3に出力する。
1 情報処理システム、2 情報処理装置、3 情報記憶装置、4 入出力装置、10 制御部、12 記憶部、14 通信部、20 情報記憶部、22 情報取得部、24 情報管理部、26 規則変更部、28 規則決定部、30 入出力可否制御部、32 情報記憶装置情報、34 入出力装置情報、36 利用者情報、38 情報記憶装置所在情報、40 位置規則関係情報、42 入出力装置識別子、44 入出力装置所在情報、46 要求機密度情報、48 関連付け情報、50 確認画面、52 OKボタン、54 設定変更ボタン、56 取消ボタン。
Claims (8)
- 利用者に対応する位置を特定する位置特定情報を取得する位置特定情報取得手段と、
前記位置特定情報により特定される位置に応じて、前記利用者から離れた位置に配置されている記憶手段からの情報の入力及び前記記憶手段への情報の出力の少なくとも一方を行う入出力手段による前記記憶手段との間の情報の入出力の可否を制御する入出力可否制御手段と、
を含むことを特徴とする情報処理装置。 - 前記利用者に対応する位置が、時間経過とともに変化する、
ことを特徴とする請求項1に記載の情報処理装置。 - 前記入出力可否制御手段が、前記利用者に対応する位置と、前記入出力手段に対応する位置と、の関係に応じて、前記入出力手段による前記記憶手段との間の情報の入出力の可否を制御する、
ことを特徴とする請求項1又は2に記載の情報処理装置。 - 前記入出力可否制御手段が、前記利用者に対応する位置と、前記入出力手段に対応する位置と、の間の距離に基づいて決定される規則に従って、前記入出力手段による前記記憶手段との間の情報の入出力の可否を制御する、
ことを特徴とする請求項3に記載の情報処理装置。 - 前記入出力可否制御手段が、前記利用者に対応する位置に基づいて決定される、入出力が許可される情報及び入出力が禁止される情報の少なくとも一方を特定する規則に従って、前記入出力手段による前記記憶手段との間の情報の入出力の可否を制御する、
ことを特徴とする請求項1から4のいずれか一項に記載の情報処理装置。 - 入出力装置と、情報処理装置と、を備え、
前記入出力装置が、
利用者から離れた位置に配置されている記憶手段からの情報の入力及び前記記憶手段への情報の出力の少なくとも一方を行う入出力手段、を含み、
前記情報処理装置が、
前記利用者に対応する位置を特定する位置特定情報を取得する位置特定情報取得手段と、
前記位置特定情報により特定される位置に応じて、前記入出力装置による前記記憶手段との間の情報の入出力の可否を制御する入出力可否制御手段と、を含む、
ことを特徴とする情報処理システム。 - 情報記憶装置と、入出力装置と、情報処理装置と、を備え、
前記情報記憶装置が、
利用者から離れた位置に配置されており、
前記入出力装置から受け付ける情報及び前記入出力装置に出力される情報の少なくとも一方を記憶する記憶手段、を含み、
前記入出力装置が、
前記情報記憶装置からの情報の入力の受け入れ及び前記情報記憶装置への情報の出力の少なくとも一方を行う入出力手段、を含み、
前記情報処理装置が、
前記利用者に対応する位置を特定する位置特定情報を取得する位置特定情報取得手段と、
前記位置特定情報により特定される位置に応じて、前記入出力装置による前記記憶手段との間の情報の入出力の可否を制御する入出力可否制御手段と、を含む、
ことを特徴とする情報処理システム。 - 利用者に対応する位置を特定する位置特定情報を取得する位置特定情報取得手段、
前記位置特定情報により特定される位置に応じて、前記利用者から離れた位置に配置されている記憶手段からの情報の入力及び前記記憶手段への情報の出力の少なくとも一方を行う入出力手段による前記記憶手段との間の情報の入出力の可否を制御する入出力可否制御手段、
としてコンピュータを機能させることを特徴とするプログラム。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009139222A JP2010286980A (ja) | 2009-06-10 | 2009-06-10 | 情報処理装置、情報処理システム及びプログラム |
| US12/636,823 US8352647B2 (en) | 2009-06-10 | 2009-12-14 | Method and system for controlling information accessibility based on user location |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009139222A JP2010286980A (ja) | 2009-06-10 | 2009-06-10 | 情報処理装置、情報処理システム及びプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2010286980A true JP2010286980A (ja) | 2010-12-24 |
Family
ID=43307349
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009139222A Pending JP2010286980A (ja) | 2009-06-10 | 2009-06-10 | 情報処理装置、情報処理システム及びプログラム |
Country Status (2)
| Country | Link |
|---|---|
| US (1) | US8352647B2 (ja) |
| JP (1) | JP2010286980A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014050680A1 (ja) * | 2012-09-28 | 2014-04-03 | 富士フイルム株式会社 | 携帯端末装置とその制御方法及び制御プログラム、並びに医用情報管理システム |
| JP2022061611A (ja) * | 2020-10-07 | 2022-04-19 | 株式会社Nttドコモ | 認証システム |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012213144A (ja) * | 2011-03-18 | 2012-11-01 | Ricoh Co Ltd | 情報処理装置、情報処理システム、機器連携方法およびプログラム |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000163379A (ja) * | 1998-10-29 | 2000-06-16 | Datum Inc | 格納情報へのアクセス制御 |
| JP2004046666A (ja) * | 2002-07-15 | 2004-02-12 | Hitachi Ltd | 情報ネットワークシステムの制御方法および情報ネットワークシステムならびに移動通信端末 |
| JP2006260293A (ja) * | 2005-03-17 | 2006-09-28 | Nec Corp | 機密情報の保持方法、情報保護システム、アクセス権限管理装置およびプログラム |
| JP2008503115A (ja) * | 2004-05-13 | 2008-01-31 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 位置に依存したアクセス制御 |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3552807B2 (ja) | 1995-09-14 | 2004-08-11 | 株式会社東芝 | 情報機器及び情報提供方法 |
| JP3634506B2 (ja) | 1996-05-29 | 2005-03-30 | セイコーエプソン株式会社 | 情報処理装置、情報提供システム、情報管理方法および記録媒体 |
| US7483964B1 (en) * | 2000-02-25 | 2009-01-27 | Nortel Networks, Limited | System, device, and method for providing personalized services in a communication system |
| US7617542B2 (en) * | 2001-12-21 | 2009-11-10 | Nokia Corporation | Location-based content protection |
| JP2004062417A (ja) | 2002-07-26 | 2004-02-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証サーバ装置、サーバ装置、およびゲートウェイ装置 |
| US20040125956A1 (en) * | 2002-12-31 | 2004-07-01 | Heiderscheit David D. | Location document system |
| JP2004326580A (ja) | 2003-04-25 | 2004-11-18 | Mitsubishi Electric Corp | 認証方法および認証システム |
| JP2005128965A (ja) | 2003-10-27 | 2005-05-19 | Sony Corp | アクセス権限制御装置 |
| WO2007004224A1 (en) * | 2005-07-05 | 2007-01-11 | Mconfirm Ltd. | Improved location based authentication system |
| US8220034B2 (en) * | 2007-12-17 | 2012-07-10 | International Business Machines Corporation | User authentication based on authentication credentials and location information |
-
2009
- 2009-06-10 JP JP2009139222A patent/JP2010286980A/ja active Pending
- 2009-12-14 US US12/636,823 patent/US8352647B2/en active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000163379A (ja) * | 1998-10-29 | 2000-06-16 | Datum Inc | 格納情報へのアクセス制御 |
| JP2004046666A (ja) * | 2002-07-15 | 2004-02-12 | Hitachi Ltd | 情報ネットワークシステムの制御方法および情報ネットワークシステムならびに移動通信端末 |
| JP2008503115A (ja) * | 2004-05-13 | 2008-01-31 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | 位置に依存したアクセス制御 |
| JP2006260293A (ja) * | 2005-03-17 | 2006-09-28 | Nec Corp | 機密情報の保持方法、情報保護システム、アクセス権限管理装置およびプログラム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2014050680A1 (ja) * | 2012-09-28 | 2014-04-03 | 富士フイルム株式会社 | 携帯端末装置とその制御方法及び制御プログラム、並びに医用情報管理システム |
| JP2022061611A (ja) * | 2020-10-07 | 2022-04-19 | 株式会社Nttドコモ | 認証システム |
| JP7429177B2 (ja) | 2020-10-07 | 2024-02-07 | 株式会社Nttドコモ | 認証システム |
Also Published As
| Publication number | Publication date |
|---|---|
| US8352647B2 (en) | 2013-01-08 |
| US20100318688A1 (en) | 2010-12-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10735412B2 (en) | Use of a biometric image for authorization | |
| JP5664378B2 (ja) | 仮想ポイントカードシステム、仮想ポイントカードの管理方法、ポイントカード管理端末、携帯端末、ポイントカード管理プログラム、及びポイントカード利用プログラム | |
| US20150349959A1 (en) | User Authentication Retry with a Biometric Sensing Device | |
| JP6150129B2 (ja) | 薬歴管理装置および方法、情報処理装置および方法、並びにプログラム | |
| JP2009187146A (ja) | 情報処理システム及び情報処理プログラム | |
| JP5360192B2 (ja) | 個人認証システムおよび個人認証方法 | |
| JP2010191856A (ja) | 照合装置及び認証装置 | |
| JP2016024758A (ja) | ポイント情報管理プログラムおよび方法 | |
| JP2007141135A (ja) | 情報処理装置、検索方法およびプログラム | |
| JP2013065255A (ja) | 情報処理装置、イベント制御方法およびイベント制御用プログラム | |
| JP5841818B2 (ja) | 情報処理プログラム、情報処理装置、情報処理方法および情報処理システム | |
| JP2010286980A (ja) | 情報処理装置、情報処理システム及びプログラム | |
| JP2007206850A (ja) | ログイン管理装置及びプログラム | |
| JP6118128B2 (ja) | 認証システム | |
| JP5197681B2 (ja) | ログインシール管理システム及び管理サーバ | |
| JP4879364B2 (ja) | 情報処理装置、情報処理方法、及びコンピュータプログラム | |
| JP4633458B2 (ja) | ネットワーク上のid管理システム | |
| JP2011154538A (ja) | 認証装置及び認証方法 | |
| JP2003084929A (ja) | 画像処理装置、画像処理方法およびプログラム | |
| JP5116123B2 (ja) | 通信システム、ポータルサーバ、サービスサーバ、通信方法及びプログラム | |
| WO2004038630A1 (en) | Secure method to identify and retrieve patient information | |
| JP2008242889A (ja) | コンテンツ利用システム | |
| JP6662561B2 (ja) | 情報処理方法、情報処理装置、認証サーバ装置及び確認サーバ装置 | |
| JP5484284B2 (ja) | 対人関係円滑化支援システム | |
| JP2005202660A (ja) | 人物検索システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20120518 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130614 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130625 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20131022 |