JP2012523609A - 電子機器の使用を制御する方法及びシステム - Google Patents
電子機器の使用を制御する方法及びシステム Download PDFInfo
- Publication number
- JP2012523609A JP2012523609A JP2012504635A JP2012504635A JP2012523609A JP 2012523609 A JP2012523609 A JP 2012523609A JP 2012504635 A JP2012504635 A JP 2012504635A JP 2012504635 A JP2012504635 A JP 2012504635A JP 2012523609 A JP2012523609 A JP 2012523609A
- Authority
- JP
- Japan
- Prior art keywords
- user
- electronic device
- verification
- question
- agreement
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2103—Challenge-response
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2149—Restricted operating environment
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Computer Hardware Design (AREA)
- Storage Device Security (AREA)
- Facsimiles In General (AREA)
- Selective Calling Equipment (AREA)
- Control Or Security For Electrophotography (AREA)
- Information Transfer Between Computers (AREA)
- Details Of Television Systems (AREA)
Abstract
本発明は、少なくとも一人のユーザによる電子機器の使用を制御するシステム及び方法に関し、電子機器の使用に関連する、少なくとも一の制限条件が満たされるか否かを検証する手段と、電子機器の使用を制限するために前記電子機器に制限措置を適用する手段と、ユーザへの少なくとも一の非合意の要求をランダムに決定する手段と、決定した非合意の要求をユーザにアクセス可能にする手段と、前記要求に応えて、ユーザからの非合意の入力を受信する手段と、ユーザから受信した非合意の入力が、期待される入力に合致するかを検証する手段と、電子機器に適用された制限措置を解除する手段と、を備える。
【選択図】図7
【選択図】図7
Description
〔優先権情報〕
本願は、2009年4月8日に出願された、“A METHOD AND A SYSTEM FOR CONTROLLING THE USE OF AN ELECTRONIC DEVICE”と題する出願番号EP09157658.7のヨーロッパ特許出願と、2009年4月23日に出願された、ヨーロッパ特許と同一の発明の名称の、出願番号12,429,091の米国特許出願の出願日の利益を主張するものである。
本願は、2009年4月8日に出願された、“A METHOD AND A SYSTEM FOR CONTROLLING THE USE OF AN ELECTRONIC DEVICE”と題する出願番号EP09157658.7のヨーロッパ特許出願と、2009年4月23日に出願された、ヨーロッパ特許と同一の発明の名称の、出願番号12,429,091の米国特許出願の出願日の利益を主張するものである。
本発明は、ユーザによる電子機器の使用を制御する方法に関する。より詳細には本発明は、所定の条件が満たされた場合に、電子機器の使用に対応する制限を加えて、ユーザからの期待される/予期せぬ入力に応じて前記制限を解除/維持する方法に関する。
本発明はまた、上記方法を実施するのに適した、ユーザによる電子機器の使用を制御するシステム及びコンピュータプログラムに関する。
近年、電子機器の使用、及び/又はこれら電子機器を介してアクセス可能な所定のコンテンツへのアクセスを制御するための種々の方法及びシステムが、以下述べるように、幾つかの既存の文献により知られている。
例えば、URLのhttp://docs.info.apple.com/article.html?path=Mac/10.4/en/mh2042.htmlにある、“10 Ways to Work More Securely”と題するアップル社のウェブページは、パスワードにより保護されるスクリーンセーバを含むオペレーティングシステムに言及している。
これらのパスワードで保護されたスクリーンセーバは、ユーザが彼のコンピュータから離れた場合に、コンピュータを、望まない使用から保護する。ユーザは、所定の不使用期間後にコンピュータを自動ロックし、また、ユーザが所定のパスワードを知っていて、それを入力した場合に限りロックを解除できるようにコンピュータを設定することができる。
もう1つの例が、URLのhttp://passman-plus.softnic.com/にある“PassMan Plus - Descargar”と題するソフトニック社のウェブページに示され、これに開示されているソフトウェアも、例えば、ユーザが彼のコンピュータを離れて退席するために、ユーザが該ソフトウェアを実行すると決定した場合に、コンピュータを望まない使用から保護することができる。従って、ユーザが予め定めた質問に正しく答えない限り、コンピュータのロックを解除することができない。前記事前設定の質問は、ユーザが必要に応じて何回でも変更することができる。
望まない使用から保護するための動的なパスワードを含むシステム及び方法もある。例えば、PCT出願の国際公開番号第WO02/061640号は、銀行業務、金融及び電子情報システムにおける安全な識別システムを開示しており、このシステムは、可変アクセス用の名前/番号の使用による、可変のパスワード又は変数を使用し、また、アクセス用の名前/番号及びパスワードを計算するために必要なデータを共有することを特徴とする。前記アクセス用の名前/番号及び可変のパスワードは、クライアントが予め決めたルールに基づいて定められる。したがって、アクセス用の名前/番号及びパスワードは、データベース内に格納されているのではなく、クライアントがその使用を必要と思う時点に計算する。
さらに、米国特許第7,106,845号には、可変のパスワードに基づく、いくつかのセキュリティ方法が開示されている。これらの方法のうちの一つは、数値データを変えるアルゴリズムを用いるのであって、そのアルゴリズムをユーザは知っている。例えば、そのアルゴリズムは、以下のような一連の数字とすることができる。すなわち、時間、曜日、四半期、午前、午後、日、月である。ユーザがこのような順番を知っていれば、ユーザは、現在の時刻に対応する適切な数値コードを容易に生成できる。また、時間は絶えず変化するから、そのコードも必然的に同じように変化する。
前記米国特許において開示されている他の方法は、ユーザに、ページャ又は電話上等において、ユーザがユーザ定義又は暗証番号の固定部分に付加する、あるいは暗証番号に追加して使われる、乱数部分を送信することにより構成される。
他の方法は、ユーザに、番号による回答を必要とする所定の一連の質問とのインタラクトを要求する。ユーザの回答を変化させることを手助けし安全性を改善するため、及び、典型的にユーザのみが知っている(なぜならば、回答はユーザにより予め提供されているため)質問を採用するために、質問の順番は毎日又は定期的に入れ替えられる。他の方法は、乱数のN×Mマトリックスを採用し、ユーザは、所定の位置から番号を選択し、現在のセキュリティーコードを生成する。
これまでに述べた文献は、本人識別のために、ユーザ及びシステム間で共有している情報に基づくという共通の特徴を開示している。例えば、暗証コード、固定パスワード、ユーザが認知する質問への回答、動的パスワード等である。本人識別のための前記情報はユーザ及びシステム間で共有される。共有されるというのは、ユーザ及びシステム間で、システム管理者又はセキュリティ管理者、又はその他の同等の役割の者が、基準(データ、アルゴリズム等)をユーザに伝達するという意味である。当該基準はユーザがシステム内の本人識別において適用しなければならない。あるいはその代わりにユーザ自身が、システム上で、対応するセキュリティ機能により前記本人識別の基準を構成する。
このように、これらのユーザ識別方法は、本人識別のための情報が、“最終ユーザ”への通信又は介在無しに、“最終ユーザ”とは異なる上位ユーザプロファイルによってのみ設定及び共有される場合を取り上げていない。前記上位ユーザプロファイルは、“制御ユーザ”と呼ばれる。言い換えると、これまでに説明したユーザ識別方法は、本システムを使用する“最終ユーザ”の本人識別又は評価を決定する基準を定めて共有する関連ユーザとしての“制御ユーザ”の位置付けを考慮していない。
米国特許出願第2008/0148310号は、メディアネットワークにおけるペアレンタルコントロールのためのシステムを開示している。前記システムは、親又はその同等の者に、ネットワーク内の所定のメディアコンテンツへの、子供又はユーザによるアクセス制限を可能にする。これらは、例えばユーザがユーザ識別の文字列、ユーザ名及びパスワードの組合せ、個人識別番号(PIN)、パスワード等を入力することを含む、ユーザ(親及び子供)の確認及び検証のための種々の方法を提供している。
さらにこの文献は、親及び子供間でインスタントメッセージを交換する方法を開示する。該メッセージ交換の目的は、親が、所定の条件(例えば、“あなたは部屋を掃除しましたか?”)を満足するかを動的に検証することである。該所定の条件は、子供の振る舞いに依存し、子供がメディアコンテンツにアクセスする要求条件として検討される。
最後の特徴を考慮することで、親が、前述の“制御ユーザ”相当の役割を演じることが考慮され得るが、親により子供へ送信されるメッセージ内に含まれる質問は、親自身により動的に生成され、システムに予め定義されているものではない。したがってこの事例において、親及びシステム間で共有されている識別用の情報は、存在しない。それゆえ、この事例においても前述した課題が残る。
さらに、質問及び回答を含む親子間のメッセージの交換が、子供がメディアコンテンツへのアクセスを要求した時に実行されることを考えると、該方法は、少なくとも一人の親が、アクセスを許可又は拒否するちょうどその時に、手が空いている必要があるという欠点を有する。
一方、提供される質問は、子供による所定の仕事の結果を確かめることに指向してしまうように思われる。例えば、“あなたはあなたの部屋を掃除しましたか?”、又は“宿題を終えましたか?”である。これらの事例において、子供は、メディアコンテンツへのアクセス許可を不正に得るために、嘘の回答をすることができる。
本発明の目的は、電子機器の使用に係る安全性を改善できる、ユーザによる電子機器の使用を制御するシステムを提供することである。
この目的は、本発明の一態様によると、少なくとも一人のユーザにより、電子機器の使用を制御するシステムを提供することにより達成される。該システムは、電子機器の使用に係る、少なくとも一の制限条件が満たされるか否かを検証する手段と、電子機器の使用を制限するための制限措置を前記電子機器に適用する手段と、ユーザへの少なくとも一の非合意の要求を可変的に決定する手段と、決定した非合意の要求をユーザにアクセス可能にする手段と、前記要求に応えて、ユーザからの非合意の入力を受信する手段と、前記ユーザからの前記受信した非合意の入力が、期待される入力に合致するかを検証する手段と、電子機器に適用された制限措置を解除する手段とを備える。
このシステムは、多様な非合意の要求及び非合意の入力を得ることに基づく追加のセキュリティレベルを定義することにより、電子機器の使用に係る安全性を改善する。すなわち、多様な識別基準(データ、アルゴリズム等)を用いて、事前にシステムと該多様な識別基準を合意(又は共有)することなく、システム上で装置を使用するためにユーザは識別される。
電子機器の使用に係る、少なくとも一の制限条件が満たされるか否かを検証する手段という事項は、本発明のシステム上で定義されたセキュリティポリシーに従って、制限措置を必要とする電子機器の任意の種類のイベントを検知することを可能にする。制限条件は、例えば、最大使用時間に達した場合、又は特定のセキュリティ手順が実行された(例えば、ユーザ名が導入された場合)、又は、所定のアプリケーションを実行することが選択された場合、所定のコンテンツ得のアクセスが選択された場合、又はシステムの管理者が所定の信号を生成した場合、アラーム指示が受信された場合、又はその他の同様の状況であり得る。
さらに、電子機器の使用を制限するための制限措置を前記電子機器に適用する手段という事項は、ある制限条件が満たされた場合に、部分的又は完全に、電子機器の使用を制限することを可能にする。制限措置は、例えば、電子機器のロック、又は、電子機器から他の装置への接続のロック、又は、所定の機能へのアクセスの拒否、所定のコンテンツへのアクセスの拒否、又は電子機器のスイッチを切ること、又はその他の同様の措置であり得る。
少なくとも一人のユーザへの非合意の要求を可変的に決定する手段の提供は、ユーザからの何らかの所定の識別用の措置を最終的に要求することを可能にする。当該手段の提供は、既に実行された制限措置を、該識別用の措置の妥当性/無効性に応じて解除/維持するためのものである。ユーザへの非合意の要求は、ユーザがシステム上で何か(識別用の措置)をしなければならないことを示唆する、ユーザに対するある種の通信を生成することを示す。該非合意の要求は、ユーザとシステム管理者(又は同等の者)との間で事前に合意しておらず、すなわち、ユーザとシステムとの間で、前記識別用の措置に係る、事前に共有された情報は存在しない。
多様な方法で要求を(可変的に)決定する目的は、同一内容を繰り返さないためである。例えば、所定のユーザによる電子機器の使用の同一のセッションにおいて、最大使用時間(制限条件)に2回到達した場合、ユーザからの識別用の措置を、両方の場合において要求する。そして、該各要求に対して、異なる識別用の措置を割当てることが目的である。もちろん前述した可変性は一般的範囲であり、同一のセッションに限るものではない。
決定した非合意の要求をユーザがアクセス可能にする手段という事項は、ユーザが、識別用の措置として、何をすればよいかを最終的に認知することを確実にすることを可能にする。例えば、“以下の質問に答えてください:「Q1?」、「Q2?」、「Q3?」、「Q4?」”のように、電子機器のスクリーンに表示されてもよい。
さらに、前記要求に対するユーザからの非合意の入力を受信する手段という事項は、例えば対応する質問への回答等の、ユーザからの識別用の措置の内容を取得することを可能にする。ユーザからの非合意の入力という構想は、ユーザがシステムと、入力の内容を共有しないことを示す。すなわち、この点についてシステムとユーザとの間で合意は無く、期待される入力は特定のユーザの役割により予め定められている。該特定のユーザは、(“通常の”又は“最終の”)ユーザとは異なる“制御ユーザ”と呼ばれる。
前記ユーザからの前記受信した非合意の入力が期待される入力か否かを検証する手段の提供は、ユーザの入力を、“制御ユーザ”により予め入力されたルールに従って妥当性を検証することを可能にする。
さらに、電子機器に適用された制限措置を解除する手段という事項は、電子機器を、前記制限措置を適用する前の元の状態に戻すことを可能にする。例えば、制限措置が電子機器のロックである場合には、上述の手段は、電子機器のロックを解除することを可能にする。
本発明の一実施形態によると、本システムは、通信ネットワーク(例えば、インターネット等の全世界の通信ネットワーク)への少なくとも一の接続を確立する方法を備える。これらの手段は、例えば、本システムに格納されるデータを、リモートサイトから取得すること、本システムをリモートサイトから設定すること、又は、概していうと、リモートサイト若しくは他の同様の設備から本システムを運用することを可能にする。前記接続はペアレンタルコントロールのアプリケーションにとって非常に有用である。例えば子供が学習する場所である学校、機関、学園、又はその他任意の教育機関は、所定の検証質問及び所定の期待される検証回答の、よい遠隔の提供者になり得る。
本発明の他の実施例によると、本システムは、少なくとも一の電子機器への接続をする手段を備える。該手段は、本システムが、(一又は複数)の該電子機器を制御することを可能にする。このようにすることで、本システムは、本システムに接続された電子機器の使用に関する中央制御装置の役目を果たす。その結果本システムは、マルチ装置制御装置と呼ばれ得る。
好ましくは、本システムは、電子機器の少なくとも一人のユーザに係るデータを格納するユーザリポジトリを備える。前記データの例は、制限条件、制限措置、非合意の要求、非合意の入力、ユーザアクティビティの記録等である。
また本発明は、上述のように少なくとも一人のユーザによる電子機器の使用を制御するシステムに接続する手段を備える電子機器に関する。あるいは本発明は、少なくとも一人のユーザによる電子機器の使用を制御するシステムを備える電子機器を提供する。
この電子機器は、例えば、コンピュータ、携帯電話、ビデオゲームコンソール、ケーブルテレビでコーダ、又はGPS等である。
本発明の第二の態様によると、少なくとも一人のユーザによる電子機器の使用を制御する方法が提供され、該方法は、
(a)前記電子機器の使用に係る少なくとも一の制限条件が満たされるか否かを検証するステップと、
(b)前記検証が肯定的な結果である場合、前記電子機器の使用を制限するための制限措置を前記電子機器に適用するステップと、
(c)前記ユーザへの少なくとも一の非合意の要求を可変的に決定するステップと、
(d)決定した前記非合意の要求を前記ユーザにアクセス可能にするステップと、
(e)前記要求に応えて、前記ユーザからの非合意の入力を受信するステップと、
(f)前記ユーザから受信した前記非合意の入力が、期待される入力に合致するかを検証するステップと、
(g)前記検証が肯定的な結果である場合、前記電子機器に適用された前記制限措置を解除するステップとを含む。
(a)前記電子機器の使用に係る少なくとも一の制限条件が満たされるか否かを検証するステップと、
(b)前記検証が肯定的な結果である場合、前記電子機器の使用を制限するための制限措置を前記電子機器に適用するステップと、
(c)前記ユーザへの少なくとも一の非合意の要求を可変的に決定するステップと、
(d)決定した前記非合意の要求を前記ユーザにアクセス可能にするステップと、
(e)前記要求に応えて、前記ユーザからの非合意の入力を受信するステップと、
(f)前記ユーザから受信した前記非合意の入力が、期待される入力に合致するかを検証するステップと、
(g)前記検証が肯定的な結果である場合、前記電子機器に適用された前記制限措置を解除するステップとを含む。
好ましくは、制限条件は、使用時間の閾値により構成され、ユーザの使用時間が前記使用時間の閾値を超過した場合、該制限条件が満たされる。
本発明の実施形態によれば、本方法はさらに、(h)ユーザの使用時間に依存して超過するか否かの使用時間の閾値に基づき制限条件を評価するためのユーザの使用時間を計算するステップを含む。
本発明の好ましい実施形態によれば、非合意の要求は、所定数の検証質問を備え、また、ユーザからの非合意の入力は、該検証質問に対応する少なくとも一の検証回答を含む。
これらの質問−回答による検証は、環境に依存して定義され、電子機器の使用に係る安全性を改善する。例えば、多くの機密データが研究チームの構成員間で共有されているような研究環境においては、検証質問は、電子機器が研究チームのメンバーによってのみ使用されることを確かにするために、前記機密データにすることができる。この場合、質問−回答、及び、概していうと全ての関連パラメータは、プロジェクトリーダ(“制御ユーザ”)により設定される。
他の例は、会社又は他の任意の種類の組織における部門又は部署である。この事例においては、質問−回答は、ノウハウ(秘密の知識)の観点で定義され、又は、内部組織あるいは他のいかなる秘密事項とすることができる。
ペアレンタルコントロールは、本発明の、もうひとつの非常に重要な活用方法である。この場合、質問−回答及び他のパラメータが、子供の教育レベルに従って定義され、より正確には、各時期に子供が学習している内容が考慮される。このようにして、前述の教育に基づいた質問−回答アプローチは、親(制御ユーザ)に、好適で絶えずアップデートされる子供の教育進捗の目安を与えることができる。このことは、例えば動的に生成される“宿題を終えましたか”というような質問に対する子供の回答よりも、各段に信頼がおけるものである。
本発明の一実施形態によれば、本方法はさらに少なくとも一の検証質問及び、所定の検証質問に対応する少なくとも一の期待される所定の検証回答を格納する質問−回答のリポジトリを提供するステップ(i)を備える。
本発明の他の実施形態によると、質問−回答のリポジトリは、該質問−回答のリポジトリに含まれる各所定の検証質問に対応する教育レベルの指標を備える。
好ましい実施形態によると、検証質問は、可変的に質問−回答のリポジトリから取得される所定の検証質問である。
好ましくは、本方法はさらに、質問−回答のリポジトリ内のパラメータを設定するための、管理者ユーザ又は“制御ユーザ”からの入力を取得するステップ(j)を備える。
他の実施形態によると、本方法はさらに、ユーザのリポジトリ内のパラメータを設定するための管理者ユーザ又は“制御ユーザ”からの入力を取得するステップ(k)を備える。該リポジトリは例えば、
・使用時間の閾値
・制限措置
・教育レベルの指標
・ユーザに対する非合意の要求に含まれる検証質問の数
・ユーザからの非合意の入力の妥当性を決定するための、非合意の要求に含まれる検証質問に係る所定の期待される検証回答と、ユーザからの非合意の入力とで合致する、非合意の入力に含まれる検証回答の最小数
・使用時間の閾値
・制限措置
・教育レベルの指標
・ユーザに対する非合意の要求に含まれる検証質問の数
・ユーザからの非合意の入力の妥当性を決定するための、非合意の要求に含まれる検証質問に係る所定の期待される検証回答と、ユーザからの非合意の入力とで合致する、非合意の入力に含まれる検証回答の最小数
本発明の他の実施形態によると、本方法はさらに、ユーザのアクティビティの記録を取るステップ(l)を備える。
好ましくは、ユーザのアクティビティを記録するステップ(l)において、結果は、対応するログ(体系化されていないデータ)に格納される。この記録データは、例えば、以下のデータの少なくとも一を考慮して、ユーザのリポジトリ内で体系化された方法で格納されることも可能である。
・ユーザアクセス数
・各ユーザアクセスの継続時間
・各ユーザアクセスにおけるユーザからの非合意の入力の数
・ユーザからの非合意の各入力に対する回答された検証質問の数
・ユーザからの非合意の各入力に対する、正答であった検証質問の数
・ユーザアクセス数
・各ユーザアクセスの継続時間
・各ユーザアクセスにおけるユーザからの非合意の入力の数
・ユーザからの非合意の各入力に対する回答された検証質問の数
・ユーザからの非合意の各入力に対する、正答であった検証質問の数
さらに、本方法は、最初にユーザによる電子機器の使用を制御するための、ユーザリポジトリ内に含まれるユーザに係るパラメータを取得するステップ(m)を備える。
ある実施形態によれば、検証質問は、ユーザの教育レベルに基づいて教育レベルの指標によりランク付けされた検証質問である。
他の実施形態によれば、本発明はさらに、質問−回答に係るデータを、通信ネットワークへの接続を介してリモートサイトから取得し、前記質問−回答に係るデータを質問−回答リポジトリに格納するステップ(n)を備える。
本発明の他の実施形態によれば、本方法はさらに、質問−回答リポジトリ及びユーザリポジトリに含まれるパラメータを設定するために、通信ネットワークへの接続を介してリモートサイトから管理者又は“制御ユーザ”から入力を取得するステップ(o)を備える。
本発明の好ましい実施形態によれば、受信した非合意の入力を検証するステップ(f)は、以下の結果を生成する可能性がある。
肯定的:非合意の入力に含まれる所定の検証質問に係る、所定の期待された検証回答と、検証回答の所定の最小数が一致する場合
否定的:上記以外
肯定的:非合意の入力に含まれる所定の検証質問に係る、所定の期待された検証回答と、検証回答の所定の最小数が一致する場合
否定的:上記以外
本発明の他の実施形態によると、制限措置は、電子機器のロックである。或いは制限措置は、電子機器に接続された入力/出力装置のロックである。例えば、電子機器がコンピュータである場合、入力/出力装置は、キーボードである。
本発明の好ましい実施形態によると、検証質問は試験ベースである。さらに他の実施形態によると、検証質問は、マルチメディアコンテンツを備える。
他の態様によれば、本発明は、コンピュータが、少なくとも一人のユーザによる電子機器へのアクセスを制御する方法を実行するプログラム命令を備えるコンピュータプログラム製品を提供する。
前記コンピュータプログラム製品は、記録手段、コンピュータメモリ、読出し専用メモリのような記録媒体に格納され、また、電気的又は光学的な信号等のキャリア信号により伝送される。
本発明の実施形態を、以下添付の図面を参照して非限定的な例のみによって説明する。
以下、少なくとも一人のユーザによる電子機器の使用を制御するためのシステムが、ペアレンタルコントロールシステムであり、電子機器がコンピュータであるとする本発明の好ましい実施形態を説明する。
本実施形態において、前記ペアレンタルコントロールシステムは、Windows(登録商標)、Apple、Unix(登録商標)、Linux(登録商標)、又はその他のオペレーティングシステムとすることができるオペレーティングシステムを含むコンピュータ内に含まれる。
図1Aは、コンピュータデバイス100の例示構成を示す概略図である。コンピュータデバイス100は、プロセッサ102、メモリモジュール104、一つ以上の大容量記憶装置114、ネットワークインタフェース116、入力/出力インタフェース120、表示装置インタフェース122、及びデータベース記憶装置126を含む。メモリモジュール104は、オペレーティングシステムを格納する領域106及びその他のアプリケーションソフトウェア領域108及び110に加えて、共有メモリ領域112を含む。データ及び/又は制御バス124は、上記様々なコンポーネントの一つ以上を一緒に接続する。
コンピュータデバイス100は、ラップトップPC(パーソナルコンピュータ)、デスクトップPC、PDA(携帯情報端末)、スマートフォン、携帯電話、ディスクレスのネットワーク端末、又はその他のコンピュータデバイスであってよい。加えて、クライアント−サーバ構成のコンピュータ環境であれば、コンピュータデバイス100は、クライアント又はサーバコンピュータデバイスとして使用するように設定することができる。
大容量記憶装置114は、プロセッサ102により実行される場合に、プロセッサ102に以下さらに説明するように、所定の処理を実行させるデータ及び/又は実行可能コードを格納するために用いられる。大容量記憶装置114は、入力/出力インタフェース120、ネットワークインタフェース116、又は、SCSI(小型コンピュータシステムインタフェース)のような、その他のストレージインタフェースのような様々なコネクションを介してプロセッサ102に結合される。
一実施形態では、データベース記憶装置126は、大容量記憶装置114を用いて実装することができる。他の実施形態では、データベース記憶装置126は、大容量記憶装置114から切り離して、例えば、コンピュータネットワークに接続されたリモートサーバに実装することができる。
コンピュータデバイス100が、上述したコンポーネントの全て又はそのいくつかを含むことができることは、当業者に明らかである。また、コンピュータデバイス100は、コンピュータデバイスに通常見られる、上述していない他のコンポーネントを含んでもよい。例えばコンピュータデバイス100は、マウス、タッチパッド等のようなポインティングデバイス;数値演算コプロセッサ;フラッシュディスクのような各種記憶カードを読み取るカードリーダ等を含んでもよい。
さらにコンピュータデバイス100は、様々な機能性を提供する各種のソフトウェアコンポーネントを用いて設定することもできる。例えば、ウェブサーバソフトウェアモジュールをコンピュータデバイス100にインストールして、コンピュータデバイス100がウェブサーバとして振る舞い、ウェブページをコンピュータネットワークを介して他のクライアントのコンピュータデバイスに提供できるようにすることができる。
図1Bは、図1Aのコンピュータデバイスが運用可能な例示的なネットワーク環境を示す概略図である。一実施形態によれば、各種コンピュータデバイス142〜148間の通信用にネットワーク140を用いる。上述したように、コンピュータデバイス142〜148は、HTTP(ハイパーテキスト転送プロトコル)のようなウェブプロトコルにより互いに対話するクライアント又はサーバコンピュータデバイスとすることができる。ネットワーク140の例はインターネットである。
ネットワーク140は、LAN(ローカルエリアネットワーク)、WAN(ワイドエリアネットワーク)、又はその他のネットワークアーキテクチャとして実装されてもよい。ネットワーク140を用いることに加えて、コンピュータデバイス142〜148は、ピアツーピアネットワーキングのようなプロトコル、又は、USB(ユニバーサルシリアルバス)のような直接リンクにより互いに直接通信することができる。コンピュータデバイス142〜148は、キャリア信号を変調することによりキャリア信号にエンコードされた無線信号により互いに通信し、情報を交換することもできる。情報をキャリア信号上に変調してエンコードするには、例えばCDMA(符号分散多重アクセス)、TDMA(時分割多重アクセス)、AM(振幅変調)、FM(周波数変調)、QAM(直交振幅変調)のような、多くの技法を用いることができることは当業者に明らかである。
ペアレンタルコントロールシステムは、コンピュータのユーザに関するデータと、検証用質問−回答、に関するデータ、すなわち、所定の検証質問と、関連する所定の期待される検証回答に関連するデータを格納するためのデータベースを備える。
このデータベースは、コンピュータの各ユーザに関する以下のようなデータを包含する。
・ユーザ名又はユーザ識別子(ユニークキー)
・状態:“アクティブ”又は“インアクティブ”
・パスワード
・ユーザの役割(“制御ユーザ”又は“最終ユーザ”)
以下のデータは、“最終ユーザ”のみに対して必要である。
・使用時間の閾値(最大使用時間)
・ユーザへの非合意の要求に含まれる検証質問の数
・ユーザからの非合意の入力の妥当性を決定するための、非合意の要求に含まれる検証質問に係る所定の期待される検証回答と、合致するユーザからの非合意の入力に含まれる検証回答の最小数
・ユーザに割当てられている教育モジュールへの参照(教育レベルの指標)
・以下の、ユーザアクティビティに関するデータの追跡
‐ユーザアクセス数(又は使用セッション数)、すなわち、ユーザにより実行された認証回数
‐各ユーザアクセスの継続時間(同一の使用セッションにおける、ログインからログオフまでの時間)
‐各使用セッション中のユーザからの非合意の入力数
‐以下の、ユーザからの非合意の入力に対する、回答された検証質問の数
‐使用セッション別の総回数
‐教育モジュール別の総回数
‐教育テーマ別の総回数
‐ユーザからの非合意の入力に対する、正答である検証質問の数
・使用セッション別の総回数
・教育モジュール別の総回数
・教育テーマ別の総回数
・所定の期間(先週、先月等)内のユーザに適用される異なる非合意の要求に含まれる検証質問に対応する質問−回答の識別子の組合せ
・ユーザ名又はユーザ識別子(ユニークキー)
・状態:“アクティブ”又は“インアクティブ”
・パスワード
・ユーザの役割(“制御ユーザ”又は“最終ユーザ”)
以下のデータは、“最終ユーザ”のみに対して必要である。
・使用時間の閾値(最大使用時間)
・ユーザへの非合意の要求に含まれる検証質問の数
・ユーザからの非合意の入力の妥当性を決定するための、非合意の要求に含まれる検証質問に係る所定の期待される検証回答と、合致するユーザからの非合意の入力に含まれる検証回答の最小数
・ユーザに割当てられている教育モジュールへの参照(教育レベルの指標)
・以下の、ユーザアクティビティに関するデータの追跡
‐ユーザアクセス数(又は使用セッション数)、すなわち、ユーザにより実行された認証回数
‐各ユーザアクセスの継続時間(同一の使用セッションにおける、ログインからログオフまでの時間)
‐各使用セッション中のユーザからの非合意の入力数
‐以下の、ユーザからの非合意の入力に対する、回答された検証質問の数
‐使用セッション別の総回数
‐教育モジュール別の総回数
‐教育テーマ別の総回数
‐ユーザからの非合意の入力に対する、正答である検証質問の数
・使用セッション別の総回数
・教育モジュール別の総回数
・教育テーマ別の総回数
・所定の期間(先週、先月等)内のユーザに適用される異なる非合意の要求に含まれる検証質問に対応する質問−回答の識別子の組合せ
データベースはさらに、所定の検証質問及び所定の期待される検証回答に係る、3つのレベルのデータを備える。
・教育モジュール
‐モジュールの識別子(ユニークキー)
‐モジュールの説明(例えば、小学校の第一コース)
・教育テーマ
‐テーマ識別子(ユニークキー)
‐テーマ説明(例えば、数学)
‐教育モジュールに係る参照
・所定の検証質問及び関連する所定の期待される検証回答
‐質問−回答識別子(ユニークキー)
‐質問−回答に関する教育レベルの指標
‐質問内容
‐テキスト内容
‐マルチメディア内容
‐提供が期待される回答内容
‐テキスト内容
‐マルチメディア内容
‐正否の指標、とり得る値は以下
・提供された回答が、関連する質問の正しい回答である場合、“正答”
・提供された回答が、関連する質問の正しくない回答である場合、“誤答”(もちろん、試験ベースの質問の場合、正しくない回答を提供する必要がある。)
・教育テーマに関する参照
・教育モジュール
‐モジュールの識別子(ユニークキー)
‐モジュールの説明(例えば、小学校の第一コース)
・教育テーマ
‐テーマ識別子(ユニークキー)
‐テーマ説明(例えば、数学)
‐教育モジュールに係る参照
・所定の検証質問及び関連する所定の期待される検証回答
‐質問−回答識別子(ユニークキー)
‐質問−回答に関する教育レベルの指標
‐質問内容
‐テキスト内容
‐マルチメディア内容
‐提供が期待される回答内容
‐テキスト内容
‐マルチメディア内容
‐正否の指標、とり得る値は以下
・提供された回答が、関連する質問の正しい回答である場合、“正答”
・提供された回答が、関連する質問の正しくない回答である場合、“誤答”(もちろん、試験ベースの質問の場合、正しくない回答を提供する必要がある。)
・教育テーマに関する参照
さらに、本発明の好ましい実施形態に係るペアレンタルコントロールシステムは、いくつかのモジュールを備える。図6は、本発明の実施形態における、主なモジュール間のインタラクションを示す概略図である。前記各モジュールは、コンピュータプログラムのモジュール又はコンピュータプログラムに関連する。
ユーザ認証モジュールは、ユーザにより入力されたユーザ名及びパスワードを受信し、データベースに格納された対応するデータに従って検証し、初期状態に設定されているシステムからユーザに関する残りのデータを取得することにより、ユーザ(任意の役割のユーザであり、“制御ユーザ”又は“最終ユーザ”)の認証を可能にする。
設定モジュールは、“制御ユーザ”が、システムの初期状態を予め定義することを可能にし、また、“最終ユーザ”に係るパラメータ、つまり、使用時間の閾値(すなわち最大使用時間)、ユーザへの非合意の要求に含まれる検証質問の数、ユーザからの非合意の入力の妥当性を決定するための、非合意の要求に含まれる検証質問に係る所定の“正答”の検証回答と、ユーザからの非合意の入力とで合致する検証回答の最小数、ユーザが使用可能な教育モジュールへの参照(教育レベル指標)等を設定する機能を備える。
一方、時間計算モジュール600は、コンピュータをロックするために、ユーザが、所定の使用時間の閾値を超過したか否かを決定する。
ロック/ロック解除モジュール601は、ユーザが使用時間の閾値を超過したと時間計算モジュール600が決定した場合に、コンピュータをロックし、回答検証モジュール603が、ユーザにより入力された検証回答の正当性を決定した場合にロックを解除する。
質問管理モジュール602は、ユーザに対する非合意の要求を生成するために所定の検証質問を可変的に選択し、所定の検証質問を、対応する検証回答を取得するために、ユーザに使用可能にする。ユーザに対する非合意の要求の発生率が異なって繰り返されることを避けるために、この検証質問の可変的な選択は、最近の所定の期間(先週、先月等)内にユーザに既に適用された質問−回答の識別子の組を考慮する。
回答検証モジュール603は、ユーザにより入力された検証回答の正当性を、前記回答とデータベースに格納された所定の検証質問に対応する所定の期待される検証回答とを比較することにより決定する。
記録モジュール604は、ユーザアクティビティを追跡し、データベースの対応するデータを更新する。より詳細には、例えば、ユーザアクセス数、各ユーザアクセスの継続時間、使用セッション毎のユーザからの非合意の入力の数等のユーザアクティビティの関連データの追跡をする。
インターネットモジュールへの接続は、所定の検証質問及び所定の期待される検証回答をリモートサイトから取得するため、ユーザに関連するデータをリモートサイトから取得するため、及び、概して言うと、システムをリモートサイトから運用するためのインターネットへのシステムの接続を可能にする。
基本的に、本発明の好ましい実施形態に係るペアレンタルコントロールの方法は、
使用時間を検証するステップと、
該検証が肯定的な結果の場合、
コンピュータをロックするステップと、
検証質問を決定するステップと、
検証質問を表示するステップと、
検証回答を取得するステップと、
検証回答を検証するステップと、
該検証が肯定的な結果の場合、
コンピュータのロックを解除するステップと、を含む。
使用時間を検証するステップと、
該検証が肯定的な結果の場合、
コンピュータをロックするステップと、
検証質問を決定するステップと、
検証質問を表示するステップと、
検証回答を取得するステップと、
検証回答を検証するステップと、
該検証が肯定的な結果の場合、
コンピュータのロックを解除するステップと、を含む。
ここで図6及び図7を参照すると、ルーチンはブロック705から始まり、使用状況を評価するブロック710に進む。使用状況は、使用時間、転送されたデータのバイト単位による使用量、電子機器を介して転送されたデータの内容、時間、及び/又はデータのバイト単位による同一のユーザによる前回の使用量等を含む。ステップ710の実行は、ユーザがコンピュータ内で定義されるユーザポリシーに従って、コンピュータ内で前回認証された初期状態から始まる。したがって、この初期状態においてユーザは既にコンピュータを使用している。
例えば使用時間等の使用状況は、ブロック710において決定される。時間計算モジュール600(図6参照)は、ユーザが使用時間の閾値を超過した場合、ユーザに割当てられデータベースに格納されている、対応する使用時間の閾値及びパラメータに従って、検知する。使用時間の閾値を超過した場合、時間計算モジュール600は、ロック/ロック解除モジュール601のための、コンピュータをロックするように要求する信号610を生成する。時間計算モジュール600はまた、記録モジュール604に対するデータフロー614を介して、関連する記録データを生成する。
本発明の他の好ましい実施形態によると、ペアレンタルコントロールの方法は、ブロック710の前に実行される、ペアレンタルコントロールシステム内のユーザ認証ステップを備える。
ブロック715において、現在のユーザによる使用状況が、禁止されているか否かを決定する。現在の状況が許可されている場合、ルーチンはブロック710に進む。現在の状況が禁止されている場合、ルーチンはブロック720に進む。
ブロック720において、ロック/ロック解除モジュール610は、時間計算モジュール600からコンピュータのロックを要求する信号610を受信した場合、コンピュータをロックする。またロック/ロック解除モジュール610は、記録モジュール604に対するデータフロー615を介して、関連する記録データを生成する。そしてロック/ロック解除モジュール610は、質問管理モジュール602が次のステップを実行するための信号611を生成する。
ブロック725において、質問管理モジュール602は、可変的に、若干数の所定の検証質問を、非合意の要求に含まれる所定数の検証質問数に応じて取得する。質問管理モジュール602は、第一にユーザに係る教育モジュールの参照を取得し、第二に前記教育モジュールに係る教育テーマを取得し、第三に、前記教育テーマから、所定の検証質問をランダムに取得し、ユーザに係る所定の検証質問を決定する。さらに、前述したように、質問管理モジュール602は、非合意の要求の以前の発生で選択された検証質問を選択することを避けるために、該ユーザの所定の過去の期間(先週、先月)を考慮する。
ブロック730において、質問管理モジュール602が、前述のステップにより定められた検証質問を、ユーザから対応する回答を取得するために、スクリーンを介して表示する。ある実施形態において、検証質問及び検証質問への複数の回答の選択肢が表示される。電子機器を使用する条件を満足するために、ユーザは、複数の回答の選択肢から、正しい回答を選択しなければならない。他の実施形態によると、検証質問のみが表示される。この実施形態においては、ユーザは、例えば、テキストボックスを用いて、フリーフォームの検証質問への回答を入力する。そして回答は、以下記載するように、認証アルゴリズムに基づき、回答検証モジュール603により評価される。この実施形態において、検証質問に対するユーザによるフリーフォームの回答は、期待される回答と完全に一致する必要がなくてもよい。すなわち、回答の内容が正しい限り、回答の形式は、柔軟に取り扱われる。例えば、検証質問が“米国の人口は?”である場合、回答は、“300,000,000”、“米国の人口は301M”、“およそ3億2百万人”等のいずれか1つであってよい。最後に、質問管理モジュール602は、記録モジュール604のために関連する記録データを、データフロー616を介して生成する。また、質問管理モジュール602は、回答検証モジュール603が次のステップを実行するための信号612を生成する。
ブロック735において、回答検証モジュール603は、非合意の要求に対するユーザからの非合意の入力に含まれる検証回答を取得する。続いて、回答検証モジュール603は、ユーザからの検証回答と、対応する“正答”の所定の検証質問とを比較する。そして、合致した検証回答の数が、所定の検証回答の最小数以上である場合、回答検証モジュール603は、ロック/ロック解除モジュール601のための、コンピュータのロックを解除する信号613を生成する。回答検証モジュール603は、記録モジュール604のために、関連する記録データを、データフロー617を介して生成する。
判断ブロック740において、与えられた回答が正答であった場合、ルーチンは、ブロック745に進む。回答が誤答であった場合、ルーチンは、ブロック725に進む。
電子機器制御方法に含まれるルーチンのステップにおいて、好ましい実施形態によれば、記録モジュール604は、ユーザアクティビティデータの記録を、時間計算モジュール600、ロック/ロック解除モジュール601、質問管理モジュール602、及び回答検証モジュール603から夫々データフロー614、615、616、及び617を介して受信した対応する値に更新する。
図1Cは、本発明のシステムにログインするためのパスワードの入力を要求するダイアログウィンドウ152の説明図である。ダイアログウィンドウは、以下の主な要素を備える。
・ユーザがログインプロセスを開始し、割当てられたパスワードを入力することを可能にする“パスワードを入力して下さい”というラベル154
・クリックされた場合に、パスワードを入力するためのテキストダイアログボックスに進むための“ログイン”というボタン156
・クリックされた場合に、ユーザのログイン動作をキャンセルするための“キャンセル”ボタン158
・ユーザがログインプロセスを開始し、割当てられたパスワードを入力することを可能にする“パスワードを入力して下さい”というラベル154
・クリックされた場合に、パスワードを入力するためのテキストダイアログボックスに進むための“ログイン”というボタン156
・クリックされた場合に、ユーザのログイン動作をキャンセルするための“キャンセル”ボタン158
本発明の他の好ましい実施形態によれば、前記ダイアログウィンドウは、ユーザのユーザ名を備えてもよい。
図2は、本発明のシステムにログインするためのパスワードを変更するダイアログウィンドウ202の説明図である。該ダイアログウィンドウは、以下の主な要素を備える。
・“パスワードを入力して下さい”というラベル、及び、ユーザが現在割当てられているパスワードを入力することを可能にする、該ラベルに係るテキストボックス204
・“新しいパスワードを入力して下さい”というラベル、及び、ユーザが、該ユーザに割当てられる新しいパスワードを入力することを可能にする、該ラベルに係るテキストボックス206
・“新しいパスワードを確認”というラベル、及び、ユーザが、該ユーザに割当てられる新しいパスワードを再入力することを可能にする、該ラベルに係るテキストボックス208
・クリックされた場合に、上述の3つのパスワードがユーザにより入力される“ログイン”ボタン210
・クリックされた場合に、パスワードの変更動作をキャンセルするための“キャンセル”ボタン212
・“パスワードを入力して下さい”というラベル、及び、ユーザが現在割当てられているパスワードを入力することを可能にする、該ラベルに係るテキストボックス204
・“新しいパスワードを入力して下さい”というラベル、及び、ユーザが、該ユーザに割当てられる新しいパスワードを入力することを可能にする、該ラベルに係るテキストボックス206
・“新しいパスワードを確認”というラベル、及び、ユーザが、該ユーザに割当てられる新しいパスワードを再入力することを可能にする、該ラベルに係るテキストボックス208
・クリックされた場合に、上述の3つのパスワードがユーザにより入力される“ログイン”ボタン210
・クリックされた場合に、パスワードの変更動作をキャンセルするための“キャンセル”ボタン212
図3は、本発明に係る、制限条件(電子機器のロック)、及び所定のユーザの非合意の要求(検証質問)を設定するための機能に関する画面の説明図である。該画面は、以下の主な要素を備える。
・ペアレンタルコントロールシステム上における、“制御ユーザ”が設定されるユーザを選択する、左欄302上の現在ユーザ(“管理者”、“gentil”、“ゲスト”)のリスト
・“制御ユーザ”が設定するために選択したユーザのユーザ名
・選択されたユーザが有効か無効かを表す“有効”というラベル(この事例では、ユーザ“管理者”は有効である。)
・“回答する質問の数”というラベル、及び、“制御ユーザ”が、ユーザへの非合意の要求に含まれる検証質問の数を設定することを可能にする該ラベルに係るコンボボックス304(この事例では、検証質問の数は“1”である。)
・“コンピュータがブロックされるのは:”というラベル及び、“制御ユーザ”が、分単位での使用時間の閾値の設定をすることを可能にする該ラベルに係るコンボボックス306(この事例では、使用時間の閾値は、“60”分である。)
・“制御ユーザ”が、教育モジュールを、ユーザに割当てることを可能にするモジュールの変更可能なリスト308であり、該リストは、以下の3つの欄を備える。
‐ユーザに割当てられる、対応する教育モジュールを有効化又は無効化するための“有効”欄
‐“制御ユーザ”が、ユーザに割当てられる教育モジュールを選択することを可能にする“モジュール”欄
‐選択された教育モジュールの説明を表示する“説明”欄
・ペアレンタルコントロールシステム上における、“制御ユーザ”が設定されるユーザを選択する、左欄302上の現在ユーザ(“管理者”、“gentil”、“ゲスト”)のリスト
・“制御ユーザ”が設定するために選択したユーザのユーザ名
・選択されたユーザが有効か無効かを表す“有効”というラベル(この事例では、ユーザ“管理者”は有効である。)
・“回答する質問の数”というラベル、及び、“制御ユーザ”が、ユーザへの非合意の要求に含まれる検証質問の数を設定することを可能にする該ラベルに係るコンボボックス304(この事例では、検証質問の数は“1”である。)
・“コンピュータがブロックされるのは:”というラベル及び、“制御ユーザ”が、分単位での使用時間の閾値の設定をすることを可能にする該ラベルに係るコンボボックス306(この事例では、使用時間の閾値は、“60”分である。)
・“制御ユーザ”が、教育モジュールを、ユーザに割当てることを可能にするモジュールの変更可能なリスト308であり、該リストは、以下の3つの欄を備える。
‐ユーザに割当てられる、対応する教育モジュールを有効化又は無効化するための“有効”欄
‐“制御ユーザ”が、ユーザに割当てられる教育モジュールを選択することを可能にする“モジュール”欄
‐選択された教育モジュールの説明を表示する“説明”欄
図4は、本発明に係る、所定のユーザのアクティビティに関する概要を示す、記録機能に関する画面402のうちの1つの説明図であり、該画面は、以下の主な要素を備える。
・選択されたユーザのユーザ名を表示する、“ユーザ”という第一のラベル及び、該第一のラベルに係る“管理者”という第二のラベル
・画面に表示される内容の種類を示す“一般統計”
・正答である検証回答(“正答”−“38.3%”)及び、誤答である検証回答(“誤答”−“61.7%”)の割合を図示する円グラフ
・正しく回答された検証質問(すなわち正答である検証回答)の数、及び、誤って回答された検証質問(すなわち誤答である検証回答)の数を示すリスト406。各数字は、教育モジュール及び教育テーマ毎にグループ化(すなわち集計)される。
・選択されたユーザのユーザ名を表示する、“ユーザ”という第一のラベル及び、該第一のラベルに係る“管理者”という第二のラベル
・画面に表示される内容の種類を示す“一般統計”
・正答である検証回答(“正答”−“38.3%”)及び、誤答である検証回答(“誤答”−“61.7%”)の割合を図示する円グラフ
・正しく回答された検証質問(すなわち正答である検証回答)の数、及び、誤って回答された検証質問(すなわち誤答である検証回答)の数を示すリスト406。各数字は、教育モジュール及び教育テーマ毎にグループ化(すなわち集計)される。
図5は、非合意の要求の機能に関する、特に該非合意の要求に含まれる検証質問を示す画面502のうちの1つの説明図である。該画面は、以下の主な要素を備える。
・検証質問を示す、“次の数字の素因数は何か:4500”というラベル
・ユーザが、提供された選択肢のうちの少なくとも一つを、検証回答として選択可能になるようにする“22・32・52, 22・33・53, 23・32・53, 22・32・53”というリスト
・クリックされた場合に、検証回答が入力されたことを承認するための“承認”というボタン
・検証質問を示す、“次の数字の素因数は何か:4500”というラベル
・ユーザが、提供された選択肢のうちの少なくとも一つを、検証回答として選択可能になるようにする“22・32・52, 22・33・53, 23・32・53, 22・32・53”というリスト
・クリックされた場合に、検証回答が入力されたことを承認するための“承認”というボタン
このように、本方法及びシステムの好ましい実施形態が、開発された環境を参照して記述されたが、これらは本発明の本質を単に例示したものに過ぎない。他の実施形態及び構成が、添付された特許請求の範囲を逸脱しないで考案される。
さらに、図面を参照して記述された本発明の実施形態は、コンピュータデバイスを備え、コンピュータデバイス内で実行されるプロセスを含むものである。また本発明は、コンピュータプログラム、特に、本発明を実行するのに適合するキャリア上又はキャリア内のコンピュータプログラムにまで拡張する。プログラムは、ソースコードの形式、オブジェクトコード、一部がコンパイルされた形式のソースとオブジェクトの中間コード、又はその他の、本発明に係るプロセスを実装する際に使用可能な任意の形式であってよい。キャリアは、プログラムを実行可能な、任意の構成要素又は装置であってよい。
例えば、キャリアは、例えばCDROM又は半導体ROMのようなROM、又は例えばフロッピー(登録商標)ディスクやハードディスクのような磁気記憶媒体等の記憶媒体を備える。さらにキャリアは、電気的又は光学的ケーブル又は、無線又は他の手段により伝播される、電気的又は光学的信号を伝導できるキャリアであってもよい。
プログラムが、ケーブル、装置、又は他の手段により直接伝播される信号により具体化された場合、キャリアはそのようなケーブル、他の装置、又は手段により構成される。
代替として、キャリアは、プログラムが組み込まれた集積回路であってもよい。該集積回路は、対応するプロセスを実行又は実行時の使用のために適合される。
Claims (18)
- 少なくとも一人のユーザによる電子機器の使用を制御する方法であって、
(a)前記電子機器の使用に係る少なくとも一の制限条件が満たされるか否かを検証するステップと、
前記検証が肯定的な結果である場合、
(b)前記電子機器の使用を制限するための制限措置を前記電子機器に適用するステップと、
(c)前記ユーザへの少なくとも一の非合意の要求を可変的に決定するステップと、
(d)決定した前記非合意の要求を前記ユーザにアクセス可能にするステップと、
(e)前記要求に応えて、前記ユーザからの非合意の入力を受信するステップと、
(f)前記ユーザから受信した前記非合意の入力が、期待される入力に合致するかを検証するステップと、
該検証が肯定的な結果である場合、
(g)前記電子機器に適用された前記制限措置を解除するステップと、
を含む、電子機器の使用を制御する方法。 - 前記制限条件は、前記ユーザの使用時間が該使用時間の閾値を超過した場合に満たされる、請求項1に記載の方法。
- 請求項1又は2のいずれかに記載の方法であって、さらに
(h)前記ユーザの使用時間を計算するステップを含む方法。 - 前記非合意の要求は所定数の検証質問を含み、前記ユーザからの前記非合意の入力は、前記各検証質問に対する少なくとも一の検証回答を含む、請求項1に記載の方法。
- 少なくとも一の所定の検証質問及び該所定の検証質問に関連する少なくとも一の所定の期待される検証回答を格納するための質問−回答リポジトリをさらに含む、請求項1に記載の方法。
- 前記質問−回答リポジトリは、該質問−回答リポジトリに格納された各所定の検証質問に対する教育レベルの指標を含む、請求項5に記載の方法。
- 前記検証質問は、前記質問−回答リポジトリから可変的に取得される所定の検証質問である、請求項5又は6に記載の方法。
- 前記検証質問は、教育レベルの指標が前記ユーザの教育レベルに匹敵する、所定の検証質問である、請求項6に記載の方法。
- 前記受信した非合意の入力を検証するステップ(f)は、
肯定的:所定の最小数の検証回答が、前記非合意の入力に含まれる所定の検証質問に係る所定の期待される検証回答に合致した場合、
否定的:上記以外
である2通りの結果を生成する、請求項7に記載の方法。 - 前記制限措置は前記電子機器のロックである、請求項1に記載の方法。
- 少なくとも一人のユーザによる電子機器の使用を制御するシステムであって、
前記電子機器の使用に係る少なくとも一の制限条件が満たされるか否かを検証する手段と、
前記電子機器の使用を制限するための制限措置を前記電子機器に適用する手段と、
前記ユーザへの少なくとも一の非合意の要求を可変的に決定する手段と、
前記要求に応えて、前記ユーザからの非合意の入力を受信する手段と、
前記ユーザから受信した前記非合意の入力が、期待される入力に合致するかを検証する手段と、
前記電子機器に適用された前記制限措置を解除する手段と、
を備える電子機器の使用を制御するシステム。 - 通信ネットワークへの少なくとも一の接続を確立する手段をさらに備える、請求項11に記載のシステム。
- 少なくとも一の電子機器に接続する手段をさらに備える、請求項11又は請求項12に記載のシステム。
- 少なくとも一人のユーザによる電子機器の使用を制御するための請求項11に記載のシステムに接続する手段を備えている電子機器。
- 少なくとも一人のユーザによる電子機器の使用を制御するための請求項11〜13のいずれか一項に記載のシステムを備えている電子機器。
- コンピュータに、少なくとも一人のユーザによる電子機器へのアクセスを制御するための、請求項1の方法を実行させるプログラム命令を含んでいるコンピュータプログラム。
- 記録手段に具現化した、請求項16に記載のコンピュータプログラム。
- キャリア信号で搬送される、請求項16に記載のコンピュータプログラム。
Applications Claiming Priority (5)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EPEP09157658.7 | 2009-04-08 | ||
EP09157658A EP2239679A1 (en) | 2009-04-08 | 2009-04-08 | A method and a system for controlling the use of an electronic device |
US12/429,091 | 2009-04-23 | ||
US12/429,091 US20100263055A1 (en) | 2009-04-08 | 2009-04-23 | Method and system for controlling the use of an electronic device |
PCT/MX2009/000051 WO2010117252A1 (es) | 2009-04-08 | 2009-06-03 | Un método y un sistema para controlar el uso de un dispositivo electrónico |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2012523609A true JP2012523609A (ja) | 2012-10-04 |
Family
ID=41055241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012504635A Pending JP2012523609A (ja) | 2009-04-08 | 2009-06-03 | 電子機器の使用を制御する方法及びシステム |
Country Status (9)
Country | Link |
---|---|
US (1) | US20100263055A1 (ja) |
EP (1) | EP2239679A1 (ja) |
JP (1) | JP2012523609A (ja) |
CN (1) | CN102460449A (ja) |
BR (1) | BRPI0924004A2 (ja) |
CA (1) | CA2757923A1 (ja) |
CL (1) | CL2011002478A1 (ja) |
IL (1) | IL215577A0 (ja) |
WO (1) | WO2010117252A1 (ja) |
Families Citing this family (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2431904A1 (en) * | 2010-09-21 | 2012-03-21 | Research In Motion Limited | Circumstantial authentication |
CN102456180A (zh) * | 2010-10-28 | 2012-05-16 | 鸿富锦精密工业(深圳)有限公司 | 测量仪器使用信息管控系统及方法 |
US20120158468A1 (en) * | 2010-12-20 | 2012-06-21 | Wheeler Clair F | Method Of Providing Access Management In An Electronic Apparatus |
CN102521539A (zh) * | 2011-12-08 | 2012-06-27 | 广东步步高电子工业有限公司 | 一种可靠的移动装置密码保护方法 |
US10079931B2 (en) | 2012-07-09 | 2018-09-18 | Eturi Corp. | Information throttle that enforces policies for workplace use of electronic devices |
US9854393B2 (en) | 2012-07-09 | 2017-12-26 | Eturi Corp. | Partial information throttle based on compliance with an agreement |
US8706872B2 (en) | 2012-07-09 | 2014-04-22 | Parentsware, Llc | Agreement compliance controlled information throttle |
US9887887B2 (en) | 2012-07-09 | 2018-02-06 | Eturi Corp. | Information throttle based on compliance with electronic communication rules |
US9847948B2 (en) | 2012-07-09 | 2017-12-19 | Eturi Corp. | Schedule and location responsive agreement compliance controlled device throttle |
US20150306497A1 (en) * | 2012-11-27 | 2015-10-29 | Raven SAMPSON | Systems and Methods of Electronic Equipment Regulation |
CN105488370B (zh) * | 2014-09-15 | 2018-07-27 | 酷派软件技术(深圳)有限公司 | 一种儿童模式的解锁方法及装置 |
CN105808078A (zh) * | 2014-12-29 | 2016-07-27 | 宇龙计算机通信科技(深圳)有限公司 | 一种解锁方法、系统及终端 |
CN104615429A (zh) * | 2015-01-23 | 2015-05-13 | 百度在线网络技术(北京)有限公司 | 终端的解锁方法和装置 |
CN105373716A (zh) * | 2015-12-02 | 2016-03-02 | 广东小天才科技有限公司 | 一种屏幕解锁方法及系统 |
US10332412B2 (en) * | 2015-12-18 | 2019-06-25 | Eugene David SWANK | Method and apparatus for adaptive learning |
CN105635446A (zh) * | 2015-12-21 | 2016-06-01 | 东莞酷派软件技术有限公司 | 应用程序的管理方法、管理装置及终端 |
WO2018017739A1 (en) * | 2016-07-20 | 2018-01-25 | Eturi Corp. | Partial information throttle based on compliance with an agreement |
US10270833B2 (en) * | 2017-01-09 | 2019-04-23 | International Business Machines Corporation | Intelligent insertion of secondary content in live streaming |
US10885165B2 (en) * | 2017-05-17 | 2021-01-05 | Forescout Technologies, Inc. | Account monitoring |
US10440063B1 (en) | 2018-07-10 | 2019-10-08 | Eturi Corp. | Media device content review and management |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10506200A (ja) * | 1994-07-28 | 1998-06-16 | ヘンリー シー ユーエン | テレビジョンの教育的および娯楽的使用を制御する装置および方法 |
JP2002169455A (ja) * | 2000-12-04 | 2002-06-14 | Hiroaki Kaneko | 教育方法及びそのシステム |
JP2003195736A (ja) * | 2001-12-26 | 2003-07-09 | Toshiba Corp | 問題自動作成・成績評価システム |
US20080134317A1 (en) * | 2006-12-01 | 2008-06-05 | Boss Gregory J | Method and apparatus for authenticating user identity when resetting passwords |
CN101227574A (zh) * | 2007-12-24 | 2008-07-23 | 康佳集团股份有限公司 | 一种电视节目锁定方法 |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5774525A (en) * | 1995-01-23 | 1998-06-30 | International Business Machines Corporation | Method and apparatus utilizing dynamic questioning to provide secure access control |
US7106845B1 (en) | 2000-06-26 | 2006-09-12 | Accessline Communications Corporation | Dynamic security system and method, such as for use in a telecommunications system |
US20020105425A1 (en) * | 2000-10-23 | 2002-08-08 | Supplypro, Inc. | Walk-in crib |
BR8100120U (pt) | 2001-01-29 | 2002-10-15 | Clovis Golfetto | Sistema de identificação segura em sistemas bancários, financeiros e de informações eletrônicos |
US20030126092A1 (en) * | 2002-01-02 | 2003-07-03 | Mitsuo Chihara | Individual authentication method and the system |
US7356836B2 (en) * | 2002-06-28 | 2008-04-08 | Microsoft Corporation | User controls for a computer |
US7454615B2 (en) * | 2003-05-08 | 2008-11-18 | At&T Intellectual Property I, L.P. | Centralized authentication system |
US20050154897A1 (en) * | 2004-01-13 | 2005-07-14 | International Business Machines Corporation | Protected access to a secured entity through a randomly selected password requested through an interactive computer controlled display terminal |
US8190754B2 (en) | 2006-12-14 | 2012-05-29 | Verizon Patent And Licensing Inc. | Parental controls in a media network |
-
2009
- 2009-04-08 EP EP09157658A patent/EP2239679A1/en not_active Withdrawn
- 2009-04-23 US US12/429,091 patent/US20100263055A1/en not_active Abandoned
- 2009-06-03 WO PCT/MX2009/000051 patent/WO2010117252A1/es active Application Filing
- 2009-06-03 JP JP2012504635A patent/JP2012523609A/ja active Pending
- 2009-06-03 BR BRPI0924004A patent/BRPI0924004A2/pt not_active IP Right Cessation
- 2009-06-03 CA CA2757923A patent/CA2757923A1/en not_active Abandoned
- 2009-06-03 CN CN2009801597695A patent/CN102460449A/zh active Pending
-
2011
- 2011-10-06 CL CL2011002478A patent/CL2011002478A1/es unknown
- 2011-10-06 IL IL215577A patent/IL215577A0/en unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10506200A (ja) * | 1994-07-28 | 1998-06-16 | ヘンリー シー ユーエン | テレビジョンの教育的および娯楽的使用を制御する装置および方法 |
JP2002169455A (ja) * | 2000-12-04 | 2002-06-14 | Hiroaki Kaneko | 教育方法及びそのシステム |
JP2003195736A (ja) * | 2001-12-26 | 2003-07-09 | Toshiba Corp | 問題自動作成・成績評価システム |
US20080134317A1 (en) * | 2006-12-01 | 2008-06-05 | Boss Gregory J | Method and apparatus for authenticating user identity when resetting passwords |
CN101227574A (zh) * | 2007-12-24 | 2008-07-23 | 康佳集团股份有限公司 | 一种电视节目锁定方法 |
Also Published As
Publication number | Publication date |
---|---|
IL215577A0 (en) | 2011-12-29 |
WO2010117252A1 (es) | 2010-10-14 |
CL2011002478A1 (es) | 2012-02-17 |
BRPI0924004A2 (pt) | 2016-01-26 |
CN102460449A (zh) | 2012-05-16 |
US20100263055A1 (en) | 2010-10-14 |
EP2239679A1 (en) | 2010-10-13 |
CA2757923A1 (en) | 2010-10-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2012523609A (ja) | 電子機器の使用を制御する方法及びシステム | |
Lyastani et al. | Is fido2 the kingslayer of user authentication? a comparative usability study of fido2 passwordless authentication | |
Pearman et al. | Why people (don't) use password managers effectively | |
US7117529B1 (en) | Identification and authentication management | |
US9397996B2 (en) | Establishing historical usage-based hardware trust | |
US9767265B2 (en) | Authentication with parental control functionality | |
US8042159B2 (en) | Website log in system with user friendly combination lock | |
CN114338230A (zh) | 用于访问受保护资源的口令状态机 | |
US20090187962A1 (en) | Methods, devices, and computer program products for policy-driven adaptive multi-factor authentication | |
CN104969231A (zh) | 安全挑战辅助的密码代理 | |
JP2010027028A (ja) | 制限された認証証明書のオンラインストレージを介したウェブサイト使用の制御 | |
US10110578B1 (en) | Source-inclusive credential verification | |
US9305151B1 (en) | Risk-based authentication using lockout states | |
Crossler et al. | Robbing Peter to pay Paul: Surrendering privacy for security’s sake in an identity ecosystem | |
CN115396114A (zh) | 基于可验证声明的授权方法、装置、设备及系统 | |
CN101809585A (zh) | 密码管理 | |
CN101911585A (zh) | 基于认证输入属性的选择性授权 | |
US20080235784A1 (en) | Gateway log in system with user friendly combination lock | |
Sun et al. | Investigating users’ perspectives of web single sign-on: Conceptual gaps and acceptance model | |
Singh et al. | A secure multi-tier authentication scheme in cloud computing environment | |
Owens et al. | User perceptions of the usability and security of smartphones as {FIDO2} roaming authenticators | |
Bakar et al. | Adaptive authentication based on analysis of user behavior | |
Forget et al. | Choose your own authentication | |
Parkin et al. | Applying cognitive control modes to identify security fatigue hotspots | |
Würsching et al. | FIDO2 the Rescue? Platform vs. Roaming Authentication on Smartphones |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131009 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131022 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140318 |