JP2013200822A - 端末制御システム、端末制御方法、監視サーバ、及び、プログラム - Google Patents
端末制御システム、端末制御方法、監視サーバ、及び、プログラム Download PDFInfo
- Publication number
- JP2013200822A JP2013200822A JP2012070070A JP2012070070A JP2013200822A JP 2013200822 A JP2013200822 A JP 2013200822A JP 2012070070 A JP2012070070 A JP 2012070070A JP 2012070070 A JP2012070070 A JP 2012070070A JP 2013200822 A JP2013200822 A JP 2013200822A
- Authority
- JP
- Japan
- Prior art keywords
- employee
- terminal
- file
- carried
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】PCでアクセスするファイルの機密情報レベルに応じて、段階的にPCの表示制御を行うPC制御システム等を提供することである。
【解決手段】監視サーバ3はファイルアクセス管理サーバ7にPC9から機密情報レベルが高いファイルにアクセスしている社員がいるか問い合わせ、アクセスしている社員がいる場合、位置検知サーバ5にその社員の位置を問い合わせ、その社員の近傍に他の社員が存在するかを問い合わせる。近傍に他の社員がいる場合、監視サーバ3はファイルアクセス管理サーバ7に他の社員がファイルに対するアクセス権を持っているか問い合わせ、アクセス権を持っていない場合、社員と他の社員の間の距離に応じて、段階的にPC9へのアクセス制御を行う。
【選択図】図10
【解決手段】監視サーバ3はファイルアクセス管理サーバ7にPC9から機密情報レベルが高いファイルにアクセスしている社員がいるか問い合わせ、アクセスしている社員がいる場合、位置検知サーバ5にその社員の位置を問い合わせ、その社員の近傍に他の社員が存在するかを問い合わせる。近傍に他の社員がいる場合、監視サーバ3はファイルアクセス管理サーバ7に他の社員がファイルに対するアクセス権を持っているか問い合わせ、アクセス権を持っていない場合、社員と他の社員の間の距離に応じて、段階的にPC9へのアクセス制御を行う。
【選択図】図10
Description
本発明は、PC(Personal Computer)等の端末の制御を行うPC制御システム等に関するものである。
PC等において機密情報であるファイルにアクセスする時、アクセス権限がないユーザに対してアクセス制御を行う必要がある。近年、PC利用時にIC(Intgrated Circuit)カードやトークンを用いて認証を行い、ログインするという方法が普及している。これにより、ICカードあるいはトークンを所持しないユーザはPCにアクセスすることができない。しかしながら、正規のユーザがICカードやトークンを用いてPCにログインしてアクセスしている間、後ろから他のユーザがPCの画面を覗き見し、機密情報を閲覧してしまうという可能性がある。
特許文献1の情報機器監視装置では、情報機器の使用時に、その情報機器の情報提示画面、利用者、近傍者それぞれの位置と、近傍者の顔の向きを取得し、予め決められた情報機器、利用者、近傍者の位置関係および近傍者の顔の向きから近傍者が情報機器を覗き見が可能な程度を求めるためのルールに基づき、取得した周辺状況情報より覗き見が可能な程度を算出して覗き見の危険性を判別し、その結果を利用者に対して提示するという方法が開示されている。
特許文献2の利用者監視システムでは、情報処理端末へのログイン後、監視サーバがネットワークカメラで上処理装置の前方の情報を取得し、画像認識により2人以上を検出した場合、不正利用防止手段を実行するという方法が開示されている。
特許文献3の認証システムでは、覗き見防止情報データベースに登録されている利用者が所有する認証用発信機から発振される許可識別情報を受信すると、覗き見防止識別情報の認証を行い、PCをロックするかどうか判定するという方法が開示されている。
特許文献4のコンテンツ表示制御装置では、ユーザは移動端末を所持し、コンテンツ配信サーバが端末からのコンテンツ送信要求に対して、移動端末の位置を取得することにより端末の周囲のユーザを検知し、検知した場合、コンテンツ毎に設定されたアクセス権限に従って表示内容を制御するという方法が開示されている。
しかしながら、特許文献1の情報機器監視装置では、近傍者のアクセス権限については考慮しておらず、利用者がアクセスしている機密情報のレベルが高い場合、一律に危険であると判断してしまい、コンテンツの機密情報に応じた覗き見防止の制御ができない。また、情報機器毎に受信装置を設置する必要があり、管理する情報機器が多いと費用がかかる。また、情報機器がPCではなく携帯端末の場合、受信装置を取り付けにくいという問題がある。
特許文献2の利用者監視システムでは、情報処理端末の周辺に2人以上いると使用を制限してしまうため、アクセス権限を持つ利用者が2人以上で画面を閲覧する必要がある場合に不都合が生じる。また、ネットワークカメラを各情報処理端末に設置する必要があるため、費用もかかり、携帯端末の場合は取り付けにくい。
特許文献3の認証システムは、覗き見防止情報データベースに登録された利用者はそのPCを閲覧することは全くできず、アクセス権限で問題のないコンテンツもそのPCでは閲覧することができない。また、各PCに受信装置を設置する必要があるため、費用もかかり、携帯端末の場合は取り付けにくい。
特許文献4のコンテンツ表示制御方法は、一定範囲内にユーザがいると判断した場合は同一のアクセス制御を実行するため、アクセス制御された端末を使用しているユーザにとっては不便である。また、移動端末の位置取得にGPS(Global Positioning System)を使用しているため、屋内においては位置取得が困難である。
本発明は、前述した問題点に鑑みてなされたもので、その目的とすることは、PCでアクセスするファイルの機密情報レベルに応じて、段階的にPCの表示制御を行うPC制御システム等を提供することである。
前述した目的を達成するために第1の発明は、社員が携帯する社員端末と、社員が操作する端末と、前記社員端末の位置を検知する位置検知サーバと、前記端末におけるファイルのアクセスを管理するファイルアクセス管理サーバと、前記端末を監視し、制御する監視サーバと、から構成される端末制御システムであって、前記監視サーバは、前記端末が、機密情報レベルが高いファイルにアクセスしているか否かを、前記ファイルアクセス管理サーバに問い合わせる第1問合せ手段と、前記端末が、機密情報レベルが高いファイルにアクセスしている場合、前記端末を操作している第1社員が携帯する前記社員端末の位置を、前記位置検知サーバに問い合わせる第2問合せ手段と、前記第1社員が携帯する前記社員端末の近傍に、前記第1社員と異なる第2社員が携帯する前記社員端末が存在するか否かを、前記位置検知サーバに問い合わせる第3問合せ手段と、前記第1社員が携帯する前記社員端末の近傍に、前記第2社員が携帯する前記社員端末が存在する場合、前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権があるか否かを、前記ファイルアクセス管理サーバに問い合わせる第4問合せ手段と、前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権がない場合、前記第1社員が携帯する前記社員端末と前記第2社員が携帯する前記社員端末との距離に応じて、前記端末の表示制御を行う制御手段と、を具備することを特徴とする端末制御システムである。
第1の発明によって、多大な費用をかけることなく、第1社員が機密情報レベルの高いファイルをアクセスしている端末の近傍に第2社員がいる場合、第1社員と第2社員との距離に応じて端末の表示制御を行うことができる。
第1の発明によって、多大な費用をかけることなく、第1社員が機密情報レベルの高いファイルをアクセスしている端末の近傍に第2社員がいる場合、第1社員と第2社員との距離に応じて端末の表示制御を行うことができる。
前記制御手段は、前記第1社員が携帯する前記社員端末と前記第2社員が携帯する前記社員端末との距離が近い場合、前記端末における前記ファイルの表示を中断する。また、前記制御手段は、前記第1社員が携帯する前記社員端末と前記第2社員が携帯する前記社員端末との距離が離れている場合、前記端末に警告を表示する。
これによって、第1社員と第2社員が比較的離れているときは端末上に警告を表示し、より近い場合は端末の表示を中断するというように段階的な端末の表示制御が可能となる。
これによって、第1社員と第2社員が比較的離れているときは端末上に警告を表示し、より近い場合は端末の表示を中断するというように段階的な端末の表示制御が可能となる。
第2の発明は、社員が携帯する社員端末と、社員が操作する端末と、前記社員端末の位置を検知する位置検知サーバと、前記端末におけるファイルのアクセスを管理するファイルアクセス管理サーバと、前記端末を監視し、制御する監視サーバと、から構成される端末制御システムにおける端末制御方法であって、前記監視サーバが、前記端末が、機密情報レベルが高いファイルにアクセスしているか否かを、前記ファイルアクセス管理サーバに問い合わせる第1問合せステップと、前記端末が、機密情報レベルが高いファイルにアクセスしている場合、前記端末を操作している第1社員が携帯する前記社員端末の位置を、前記位置検知サーバに問い合わせる第2問合せステップと、前記第1社員が携帯する前記社員端末の近傍に、前記第1社員と異なる第2社員が携帯する前記社員端末が存在するか否かを、前記位置検知サーバに問い合わせる第3問合せステップと、前記第1社員が携帯する前記社員端末の近傍に、前記第2社員が携帯する前記社員端末が存在する場合、前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権があるか否かを、前記ファイルアクセス管理サーバに問い合わせる第4問合せステップと、前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権がない場合、前記第1社員が携帯する前記社員端末と前記第2社員が携帯する前記社員端末との距離に応じて、前記端末の表示制御を行う制御ステップと、を実行することを特徴とする端末制御方法である。
第2の発明によって、多大な費用をかけることなく、第1社員が機密情報レベルの高いファイルをアクセスしている端末の近傍に第2社員がいる場合、第1社員と第2社員との距離に応じて端末の表示制御を行うことができる。
第2の発明によって、多大な費用をかけることなく、第1社員が機密情報レベルの高いファイルをアクセスしている端末の近傍に第2社員がいる場合、第1社員と第2社員との距離に応じて端末の表示制御を行うことができる。
第3の発明は、社員が携帯する社員端末と、社員が操作する端末と、前記社員端末の位置を検知する位置検知サーバと、前記端末におけるファイルのアクセスを管理するファイルアクセス管理サーバと、ネットワークを介して接続される監視サーバであって、前記端末が、機密情報レベルが高いファイルにアクセスしているか否かを、前記ファイルアクセス管理サーバに問い合わせる第1問合せ手段と、前記端末が、機密情報レベルが高いファイルにアクセスしている場合、前記端末を操作している第1社員が携帯する前記社員端末の位置を、前記位置検知サーバに問い合わせる第2問合せ手段と、前記第1社員が携帯する前記社員端末の近傍に、前記第1社員と異なる第2社員が携帯する前記社員端末が存在するか否かを、前記位置検知サーバに問い合わせる第3問合せ手段と、前記第1社員が携帯する前記社員端末の近傍に、前記第2社員が携帯する前記社員端末が存在する場合、前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権があるか否かを、前記ファイルアクセス管理サーバに問い合わせる第4問合せ手段と、前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権がない場合、前記第1社員が携帯する前記社員端末と前記第2社員が携帯する前記社員端末との距離に応じて、前記端末の表示制御を行う制御手段と、を具備することを特徴とする監視サーバである。
第3の発明によって、多大な費用をかけることなく、第1社員が機密情報レベルの高いファイルをアクセスしている端末の近傍に第2社員がいる場合、第1社員と第2社員との距離に応じて端末の表示制御を行うことができる。
第3の発明によって、多大な費用をかけることなく、第1社員が機密情報レベルの高いファイルをアクセスしている端末の近傍に第2社員がいる場合、第1社員と第2社員との距離に応じて端末の表示制御を行うことができる。
第4の発明は、社員が携帯する社員端末と、社員が操作する端末と、前記社員端末の位置を検知する位置検知サーバと、前記端末におけるファイルのアクセスを管理するファイルアクセス管理サーバと、前記端末を監視し、制御する監視サーバと、から構成される端末制御システムを実現する為のコンピュータ読取可能なプログラムであって、コンピュータを、前記端末が、機密情報レベルが高いファイルにアクセスしているか否かを、前記ファイルアクセス管理サーバに問い合わせる第1問合せ手段と、前記端末が、機密情報レベルが高いファイルにアクセスしている場合、前記端末を操作している第1社員が携帯する前記社員端末の位置を、前記位置検知サーバに問い合わせる第2問合せ手段と、前記第1社員が携帯する前記社員端末の近傍に、前記第1社員と異なる第2社員が携帯する前記社員端末が存在するか否かを、前記位置検知サーバに問い合わせる第3問合せ手段と、前記第1社員が携帯する前記社員端末の近傍に、前記第2社員が携帯する前記社員端末が存在する場合、前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権があるか否かを、前記ファイルアクセス管理サーバに問い合わせる第4問合せ手段と、前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権がない場合、前記第1社員が携帯する前記社員端末と前記第2社員が携帯する前記社員端末との距離に応じて、前記端末の表示制御を行う制御手段と、を具備する監視サーバ、として機能させるためのプログラムである。
第4の発明を汎用的なコンピュータにインストールすることによって、PC制御システムを構築することができる。
第4の発明を汎用的なコンピュータにインストールすることによって、PC制御システムを構築することができる。
本発明により、PCでアクセスするファイルの機密情報レベルに応じて、段階的にPCの表示制御を行うPC制御システム等を提供することができる。
以下図面に基づいて、本発明の実施形態を詳細に説明する。
最初に、図1から図7を参照しながら、PC制御システム1の構成について説明する。
最初に、図1から図7を参照しながら、PC制御システム1の構成について説明する。
図1は、本発明の実施の形態に係るPC制御システム1の概要を示す図である。図1に示すように、PC制御システム1は、ネットワーク19を介して接続される監視サーバ3、位置検知サーバ5、ファイルアクセス管理サーバ7、ファイルサーバ8、PC9と、社員端末11、1又は複数の位置測位情報装置13から構成される。
PC制御システム1において、監視サーバ3はファイルアクセス管理サーバ7にPC9から機密情報レベルが高いファイルにアクセスしている社員がいるか問い合わせ、アクセスしている社員がいる場合、位置検知サーバ5にその社員の位置を問い合わせ、その社員の近傍に他の社員が存在するかを問い合わせる。
近傍に他の社員がいる場合、監視サーバ3はファイルアクセス管理サーバ7に他の社員がファイルに対するアクセス権を持っているか問い合わせ、アクセス権を持っていない場合、社員と他の社員の間の距離に応じて、段階的にPC9への表示制御を行う。
監視サーバ3は、ファイルアクセス管理サーバ7から、ファイルサーバ8で保持している各ファイルのアクセス権限、各ファイルの利用状況を取得する。監視サーバ3は、位置検知サーバ5から各社員の位置情報を取得する。ある社員Aが機密情報レベルの高いファイルの作業を実施中、そのファイルへのアクセス権がない社員Bが社員Aに近づいた場合、監視サーバ3は社員Aと社員Bとの距離に応じて、社員Aが使用しているPC9に対してアクセス権がない社員が近くにいることを通知するか、あるいは、PC9の画面上にスクリーンセーバを起動するか、画面をロックしてPC9を使用できない状態とする。
位置検知サーバ5は、建物内に1又は複数設置されており、社員位置DB15を有する。位置検知サーバは、建物内の各フロアのエリアにおける電波強度等を有する電波受信状況を保持する。位置検知サーバ5は、社員端末11が位置測位情報装置13から受信したMAC(Media Access Control)アドレス、電波受信強度を受信し、電波受信状況と比較することにより、各社員が携帯する社員端末11の位置を測位する。位置検知サーバ5は、測位した各社員の現在位置を社員位置DB15に保持する。
位置検知サーバ5は、監視サーバ3からの問い合わせに応答して、社員端末11の位置情報を監視サーバ3に送信する。
位置検知サーバ5は、監視サーバ3からの問い合わせに応答して、社員端末11の位置情報を監視サーバ3に送信する。
図3は、位置検知サーバ5が保持する電波受信状況30の一例を示す図である。電波受信状況30は、位置検知サーバ5が社員端末11を位置測位するための情報を保持するもので、エリア31、MACアドレス33、電波強度35等を有する。
エリア31は、建物内の各フロアを分割したエリアを表す座標である。
MACアドレス33は、エリア31で社員端末11が受信する位置測位情報装置13の無線LANのMACアドレスである。
電波強度35は、エリア31で社員端末11がMACアドレス33である位置測位情報装置13から受信する電波強度である。
社員端末11は、受信している無線LANのMACアドレスと電波強度を位置検知サーバ5に送る。位置検知サーバ5は、電波受信状況30を参照し、社員端末11から受信したMACアドレス、電波強度がどのエリア31に該当するかを判定することにより、社員端末11の位置測位を行う。
MACアドレス33は、エリア31で社員端末11が受信する位置測位情報装置13の無線LANのMACアドレスである。
電波強度35は、エリア31で社員端末11がMACアドレス33である位置測位情報装置13から受信する電波強度である。
社員端末11は、受信している無線LANのMACアドレスと電波強度を位置検知サーバ5に送る。位置検知サーバ5は、電波受信状況30を参照し、社員端末11から受信したMACアドレス、電波強度がどのエリア31に該当するかを判定することにより、社員端末11の位置測位を行う。
図4は、社員位置DB15が保持する社員位置データ40の一例を示す図である。社員位置データ40は、社員名41、フロア42、位置43を有する。
社員名41は、社員の氏名である。
フロア42は、社員が現在位置するフロアの値である。
位置43は、社員が現在位置するフロア内の位置を示す座標である。
フロア42は、社員が現在位置するフロアの値である。
位置43は、社員が現在位置するフロア内の位置を示す座標である。
ファイルサーバ8は、社員が利用するファイルを保持している。
ファイルサーバ8内の各ファイルは、アクセス権を有する利用可能者と、機密情報レベルが設定されている。
ファイルサーバ8内の各ファイルは、アクセス権を有する利用可能者と、機密情報レベルが設定されている。
ファイルアクセス管理サーバ7は、社員によるPC9を介したファイルサーバ8内のファイルへのアクセスを管理するサーバであり、管理DB17を有する。ファイルアクセス管理サーバ7は、社員によるファイルサーバ8内のファイルへのアクセス状況、及び、ファイルサーバ8内のファイルのアクセス権に関する問い合わせを監視サーバ3から受信すると応答する。
管理DB17は、アクセス権管理データ50、利用状況確認データ60、機密情報管理データ70等を有する。
図5は、アクセス権管理データ50の一例を示す図である。アクセス権管理データ50は、ファイルサーバ8内の各ファイルへのアクセス権を持つ利用可能者を設定するデータであり、ファイルアクセス管理サーバ7は、管理DB17内のアクセス権管理データ50を参照し、各社員がファイルサーバ8内の特定のファイルへのアクセス権を持つかを判定する。アクセス権管理データ50は、ファイル名51、利用可能者52等を有する。
ファイル名51は、ファイルの名称である。
利用可能者52は、ファイルへのアクセス権を持つ社員名、あるいは、役職等のグループ名である。
利用可能者52は、ファイルへのアクセス権を持つ社員名、あるいは、役職等のグループ名である。
図6は、利用状況確認データ60の一例を示す図である。利用状況確認データ60は、ファイルサーバ8内の各ファイルの利用状況を示すデータであり、ファイルアクセス管理サーバ7は、利用状況確認データ60を参照し、機密情報レベルの高いファイルにアクセスしている社員がいるかを判定する。利用状況確認データ60は、ファイル名51、利用者61等を有する。
ファイル名51は、ファイルの名称であり、アクセス権管理データ50のファイル名51と同じである。
利用者61は、ファイルを現在利用している社員名である。
利用者61は、ファイルを現在利用している社員名である。
図7は、機密情報管理データ70の一例を示す図である。機密情報管理データ70は、ファイルサーバ8内の各ファイルの機密情報レベルを表すデータであり、ファイルアクセス管理サーバ7は、機密情報管理データ70を参照し、特定の機密情報レベル以上のファイルを検索する。機密情報管理データ70は、ファイル名51、機密情報レベル71等を有する。
ファイル名51は、ファイルの名称であり、アクセス権管理データ50のファイル名51と同じである。
機密情報レベル71は、ファイルの機密情報のレベルを表すデータである。例えば、機密情報レベル71はレベル1が最もレベルが高く、数字が大きくなるほどレベルが低いというように設定する。
機密情報レベル71は、ファイルの機密情報のレベルを表すデータである。例えば、機密情報レベル71はレベル1が最もレベルが高く、数字が大きくなるほどレベルが低いというように設定する。
PC9は、社員が使用するコンピュータであり、デスクトップ、ノートパソコン等である。PC9は、ネットワーク19を介して、ファイルサーバ8内のファイルの閲覧、編集等の作業を行う。
社員端末11は、社員が所持するスマートフォン等の携帯端末である。社員端末11は、複数の位置測位情報装置13から位置測位に必要となるMACアドレス、電波強度を取得し、取得した情報と、社員端末11の端末IDを位置検知サーバ5に送信する。
位置測位情報装置13は、無線LANのアクセスポイント等であり、無線での通信に必要となる電波、自身のMACアドレス等を社員端末11等に与える。
図2は、監視サーバ3、位置検知サーバ5、ファイルアクセス管理サーバ7、ファイルサーバ8、PC9、社員端末11を実現するコンピュータのハードウエア構成図である。尚、図2のハードウエア構成は一例であり、用途、目的に応じて様々な構成を採ることが可能である。
コンピュータは、制御部21、記憶部22、入力部23、表示部24、通信部25等が、バス26を介して接続される。
制御部21は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)等で構成される。
CPUは、記憶部22、ROM、記録媒体等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、バス26を介して接続された各装置を駆動制御し、コンピュータが行う処理を実現する。
ROMは、不揮発性メモリであり、プログラムやデータ等を恒久的に保持している。
RAMは、揮発性メモリであり、記憶部22、ROM、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、制御部21が各種処理を行う為に使用するワークエリアを備える。
CPUは、記憶部22、ROM、記録媒体等に格納されるプログラムをRAM上のワークメモリ領域に呼び出して実行し、バス26を介して接続された各装置を駆動制御し、コンピュータが行う処理を実現する。
ROMは、不揮発性メモリであり、プログラムやデータ等を恒久的に保持している。
RAMは、揮発性メモリであり、記憶部22、ROM、記録媒体等からロードしたプログラム、データ等を一時的に保持するとともに、制御部21が各種処理を行う為に使用するワークエリアを備える。
記憶部22は、フラッシュメモリ等であり、制御部21が実行するプログラム、プログラム実行に必要なデータ等が格納される。これらの各プログラムコードは、制御部21のCPUにより必要に応じて読み出されてRAMに移され、各種の手段として実行される。
入力部23は、データの入力を行い、例えば、タッチパネル、キー等の入力装置を有する。入力部23を介して、コンピュータに対して、操作指示、動作指示、データ入力等を行うことができる。
表示部24は、液晶パネル等のディスプレイ装置と連携してコンピュータのビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部25は、無線LAN等のネットワーク(図示しない)等との間の通信を媒介する通信インタフェースであり、他のコンピュータ等と通信を行う。
バス26は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
表示部24は、液晶パネル等のディスプレイ装置と連携してコンピュータのビデオ機能を実現するための論理回路等(ビデオアダプタ等)を有する。
通信部25は、無線LAN等のネットワーク(図示しない)等との間の通信を媒介する通信インタフェースであり、他のコンピュータ等と通信を行う。
バス26は、各装置間の制御信号、データ信号等の授受を媒介する経路である。
次に、図8〜10を参照しながら、PC制御システム1における処理について説明する。
図8は、PC制御システム1における位置検知サーバ5の処理の流れを示すフローチャートである。
図8は、PC制御システム1における位置検知サーバ5の処理の流れを示すフローチャートである。
位置検知サーバ5の制御部21は、社員端末11から位置測位に必要となる情報として、社員端末11の端末ID、社員端末11が受信した位置測位情報装置13のMACアドレス、電波強度等を取得する(ステップS101)。位置検知サーバ5の制御部21は、取得したMACアドレス、電波強度と、保持している電波受信状況30とを比較し、社員端末11が位置するフロアとエリアを求める(ステップS102)。位置検知サーバ5の制御部21は、社員端末11を所持する社員の社員名と、社員端末11が位置するフロアと、エリアの座標を社員位置データ40として社員位置DB15に登録する(ステップS103)。
位置検知サーバ5は、全ての社員端末11に対してステップS101〜ステップS103の処理を繰り返し行い、社員位置DB15内の社員位置データ40を更新し続ける。
図9は、PC制御システム1におけるファイルアクセス管理サーバ7の処理の流れを示すフローチャートである。
ファイルアクセス管理サーバ7の制御部21は、PC9からファイルサーバ8内のファイルへのアクセス状況を取得し(ステップS201)、管理DB17内の利用状況確認データ60を更新する(ステップS202)。
ファイルアクセス管理サーバ7の制御部21は、ステップS201、S202の処理を繰り返し実行し、管理DB17内の利用状況確認データ60が常に最新の状態となるようにする。
図10は、PC制御システム1における監視サーバ3の処理の流れを示すフローチャートである。
監視サーバ3の制御部21は、ファイルアクセス管理サーバ7に機密情報レベルが高いファイルにアクセスしている社員がいるかを問い合わせる(ステップS301)。ファイルアクセス管理サーバ7の制御部21は、管理DB17内の機密情報管理データ70で所定のレベル以上の機密情報レベル71を有するファイル名51を抽出し、利用状況確認データ60を参照し、該当するファイル名51のファイルにアクセスしている利用者61が存在するか検索し、存在する場合、該当する利用者61を監視サーバ3に通知する。
例えば、機密情報レベル71が最も高いレベル1のファイルXは社員Aにより利用されている。ファイルアクセス管理サーバ7の制御部21は、監視サーバ3に対して、社員Aがレベル1のファイルXにアクセスしていることを通知する。
監視サーバ3の制御部21は、機密情報レベル71が所定のレベル以上のファイルにアクセスしている社員Aがいる場合(ステップS302のYes)、位置検知サーバ5に社員Aの位置と(ステップS303)、社員Aの位置から一定範囲内に他の社員がいるかを問い合わせる(ステップS304)。
社員Aの近くに社員Bがいる場合(ステップS305のYes)、監視サーバ3の制御部21は、ファイルアクセス管理サーバ7に社員AがアクセスしているファイルXに対するアクセス権を問い合わせる(ステップS306)。ファイルアクセス管理サーバ7の制御部21は、管理DB17内のアクセス権管理データ50からファイルXの利用可能者52を取得し、監視サーバ3に送信する。
社員BがファイルXの利用可能者52に含まれない場合、即ち、ファイルXに対するアクセス権を持たない場合(ステップS307のNo)、監視サーバ3の制御部21は、社員Aと社員Bとの距離に応じてPC9へのアクセス制御を行う。
社員Aと社員Bが所定の距離以内ではなく、少し離れている場合、監視サーバ3の制御部21は、社員Aが利用しているPC9の表示部24上に「近傍にファイルへのアクセス権を持たない社員がいる」旨の注意を表示する(ステップS308)。
社員Aと社員Bが所定の距離以内であり、近くにいる場合、監視サーバ3の制御部21は、社員Aが利用しているPC9にスクリーンセーバを起動させる等により、ファイルXの表示を中断させ、社員Aの作業を中断させる(ステップS309)。
監視サーバ3の制御部21は、社員Aがアクセスしているファイルの機密情報レベルに従って、ステップS308あるいはステップS309のどちらのアクセス制御を行うかを調整するようにしてもよい。
例えば、ファイルの機密情報レベル71が最も高いレベル1ではなく、レベル2のときは、社員A、社員Bの距離にかかわらず、注意の表示のみとしてもよいし、他のアクセス制御を行うようにしてもよい。
例えば、ファイルの機密情報レベル71が最も高いレベル1ではなく、レベル2のときは、社員A、社員Bの距離にかかわらず、注意の表示のみとしてもよいし、他のアクセス制御を行うようにしてもよい。
以上の通り、PC制御システム1では、社員がアクセスしているファイルの機密情報レベルが高い場合、その社員の近傍にいる他の社員のファイルを利用可能であるか判定し、利用可能でない場合は社員間の距離によってPC9に注意を表示する、あるいは、PC9の表示を中断する等、段階的なPC9の制御を行うことができる。PC制御システム1では、機密情報レベルが高いファイルであっても、社員のファイルに対するアクセス権を考慮することにより、全ての社員に対して閲覧を拒否することはない。
また、PC9にカメラや受信装置等の装置を取り付ける必要はないため、PC9が多数存在する場合も多大な費用はかからない。
また、PC9にカメラや受信装置等の装置を取り付ける必要はないため、PC9が多数存在する場合も多大な費用はかからない。
以上、添付図面を参照しながら、本発明に係るPC制御システム等の好適な実施形態について説明したが、本発明はかかる例に限定されない。当業者であれば、本願で開示した技術的思想の範疇内において、各種の変更例又は修正例に想到し得ることは明らかであり、それらについても当然に本発明の技術的範囲に属するものと了解される。
1………PC制御システム
3………監視サーバ
5………位置検知サーバ
7………ファイルアクセス管理サーバ
8………ファイルサーバ
9………PC
11………社員端末
13………位置測位情報装置
15………社員位置DB
17………管理DB
19………ネットワーク
3………監視サーバ
5………位置検知サーバ
7………ファイルアクセス管理サーバ
8………ファイルサーバ
9………PC
11………社員端末
13………位置測位情報装置
15………社員位置DB
17………管理DB
19………ネットワーク
Claims (6)
- 社員が携帯する社員端末と、社員が操作する端末と、前記社員端末の位置を検知する位置検知サーバと、前記端末におけるファイルのアクセスを管理するファイルアクセス管理サーバと、前記端末を監視し、制御する監視サーバと、から構成される端末制御システムであって、
前記監視サーバは、
前記端末が、機密情報レベルが高いファイルにアクセスしているか否かを、前記ファイルアクセス管理サーバに問い合わせる第1問合せ手段と、
前記端末が、機密情報レベルが高いファイルにアクセスしている場合、前記端末を操作している第1社員が携帯する前記社員端末の位置を、前記位置検知サーバに問い合わせる第2問合せ手段と、
前記第1社員が携帯する前記社員端末の近傍に、前記第1社員と異なる第2社員が携帯する前記社員端末が存在するか否かを、前記位置検知サーバに問い合わせる第3問合せ手段と、
前記第1社員が携帯する前記社員端末の近傍に、前記第2社員が携帯する前記社員端末が存在する場合、前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権があるか否かを、前記ファイルアクセス管理サーバに問い合わせる第4問合せ手段と、
前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権がない場合、前記第1社員が携帯する前記社員端末と前記第2社員が携帯する前記社員端末との距離に応じて、前記端末の表示制御を行う制御手段と、
を具備することを特徴とする端末制御システム。 - 前記制御手段は、前記第1社員が携帯する前記社員端末と前記第2社員が携帯する前記社員端末との距離が近い場合、前記端末における前記ファイルの表示を中断することを特徴とする請求項1に記載の端末制御システム。
- 前記制御手段は、前記第1社員が携帯する前記社員端末と前記第2社員が携帯する前記社員端末との距離が離れている場合、前記端末に警告を表示することを特徴とする請求項1に記載の端末制御システム。
- 社員が携帯する社員端末と、社員が操作する端末と、前記社員端末の位置を検知する位置検知サーバと、前記端末におけるファイルのアクセスを管理するファイルアクセス管理サーバと、前記端末を監視し、制御する監視サーバと、から構成される端末制御システムにおける端末制御方法であって、
前記監視サーバが、
前記端末が、機密情報レベルが高いファイルにアクセスしているか否かを、前記ファイルアクセス管理サーバに問い合わせる第1問合せステップと、
前記端末が、機密情報レベルが高いファイルにアクセスしている場合、前記端末を操作している第1社員が携帯する前記社員端末の位置を、前記位置検知サーバに問い合わせる第2問合せステップと、
前記第1社員が携帯する前記社員端末の近傍に、前記第1社員と異なる第2社員が携帯する前記社員端末が存在するか否かを、前記位置検知サーバに問い合わせる第3問合せステップと、
前記第1社員が携帯する前記社員端末の近傍に、前記第2社員が携帯する前記社員端末が存在する場合、前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権があるか否かを、前記ファイルアクセス管理サーバに問い合わせる第4問合せステップと、
前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権がない場合、前記第1社員が携帯する前記社員端末と前記第2社員が携帯する前記社員端末との距離に応じて、前記端末の表示制御を行う制御ステップと、
を実行することを特徴とする端末制御方法。 - 社員が携帯する社員端末と、社員が操作する端末と、前記社員端末の位置を検知する位置検知サーバと、前記端末におけるファイルのアクセスを管理するファイルアクセス管理サーバと、ネットワークを介して接続される監視サーバであって、
前記端末が、機密情報レベルが高いファイルにアクセスしているか否かを、前記ファイルアクセス管理サーバに問い合わせる第1問合せ手段と、
前記端末が、機密情報レベルが高いファイルにアクセスしている場合、前記端末を操作している第1社員が携帯する前記社員端末の位置を、前記位置検知サーバに問い合わせる第2問合せ手段と、
前記第1社員が携帯する前記社員端末の近傍に、前記第1社員と異なる第2社員が携帯する前記社員端末が存在するか否かを、前記位置検知サーバに問い合わせる第3問合せ手段と、
前記第1社員が携帯する前記社員端末の近傍に、前記第2社員が携帯する前記社員端末が存在する場合、前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権があるか否かを、前記ファイルアクセス管理サーバに問い合わせる第4問合せ手段と、
前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権がない場合、前記第1社員が携帯する前記社員端末と前記第2社員が携帯する前記社員端末との距離に応じて、前記端末の表示制御を行う制御手段と、
を具備することを特徴とする監視サーバ。 - 社員が携帯する社員端末と、社員が操作する端末と、前記社員端末の位置を検知する位置検知サーバと、前記端末におけるファイルのアクセスを管理するファイルアクセス管理サーバと、前記端末を監視し、制御する監視サーバと、から構成される端末制御システムを実現する為のコンピュータ読取可能なプログラムであって、
コンピュータを、
前記端末が、機密情報レベルが高いファイルにアクセスしているか否かを、前記ファイルアクセス管理サーバに問い合わせる第1問合せ手段と、
前記端末が、機密情報レベルが高いファイルにアクセスしている場合、前記端末を操作している第1社員が携帯する前記社員端末の位置を、前記位置検知サーバに問い合わせる第2問合せ手段と、
前記第1社員が携帯する前記社員端末の近傍に、前記第1社員と異なる第2社員が携帯する前記社員端末が存在するか否かを、前記位置検知サーバに問い合わせる第3問合せ手段と、
前記第1社員が携帯する前記社員端末の近傍に、前記第2社員が携帯する前記社員端末が存在する場合、前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権があるか否かを、前記ファイルアクセス管理サーバに問い合わせる第4問合せ手段と、
前記第2社員が、前記端末がアクセスしている前記ファイルに対するアクセス権がない場合、前記第1社員が携帯する前記社員端末と前記第2社員が携帯する前記社員端末との距離に応じて、前記端末の表示制御を行う制御手段と、
を具備する監視サーバ、として機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012070070A JP2013200822A (ja) | 2012-03-26 | 2012-03-26 | 端末制御システム、端末制御方法、監視サーバ、及び、プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012070070A JP2013200822A (ja) | 2012-03-26 | 2012-03-26 | 端末制御システム、端末制御方法、監視サーバ、及び、プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2013200822A true JP2013200822A (ja) | 2013-10-03 |
Family
ID=49520991
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012070070A Pending JP2013200822A (ja) | 2012-03-26 | 2012-03-26 | 端末制御システム、端末制御方法、監視サーバ、及び、プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2013200822A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108490839A (zh) * | 2018-04-28 | 2018-09-04 | 三电电缆股份有限公司 | 一种线缆上皮的拉伸设备 |
-
2012
- 2012-03-26 JP JP2012070070A patent/JP2013200822A/ja active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108490839A (zh) * | 2018-04-28 | 2018-09-04 | 三电电缆股份有限公司 | 一种线缆上皮的拉伸设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2071883B1 (en) | Apparatus, method, program and recording medium for protecting data in a wireless communication terminal | |
| JP6412140B2 (ja) | リモートリソースへのアクセスを確実に許可すること | |
| WO2014115605A1 (ja) | 複数の端末間で認証状態を伝播させる方法、並びに、そのためのサーバ及びコンピュータ・プログラム | |
| US20070280186A1 (en) | Information processing apparatus and access control method | |
| JP4808057B2 (ja) | コンテンツ表示制御装置、コンテンツ表示制御方法、およびコンピュータが実行するためのプログラム。 | |
| KR20150109972A (ko) | 액세스 포인트 연결 시스템, 방법 및 장치 | |
| JP2014206937A (ja) | ネットワーク設定情報の取得システム及び取得方法 | |
| US20140359712A1 (en) | Electronic apparatus and control method | |
| JP6984387B2 (ja) | 情報処理装置、アクセス制御方法、プログラムおよびシステム | |
| JP6619299B2 (ja) | 検知装置および検知方法 | |
| EP3139582B1 (en) | Information processing apparatus and method | |
| JP2018173919A (ja) | 携帯端末、機能管理システム、機能管理方法及び機能管理プログラム | |
| JP2013200822A (ja) | 端末制御システム、端末制御方法、監視サーバ、及び、プログラム | |
| JP6340296B2 (ja) | 位置情報を利用したirmプログラム | |
| JP2012203759A (ja) | 端末認証システム、端末認証方法 | |
| JP2009211293A (ja) | 通信制御システム、通信制御方法、及び通信制御用プログラム | |
| CN107408278B (zh) | 系统设定管理系统 | |
| JP6354382B2 (ja) | 認証システム、認証方法、認証装置及びプログラム | |
| KR101314717B1 (ko) | 애플리케이션 시스템, 제어시스템, 및 사용자 단말기 제어방법 | |
| JP6218226B2 (ja) | 端末装置、認証方法、及びプログラム | |
| US10270784B1 (en) | Systems, devices, software, and methods for location based device and application management | |
| KR101805906B1 (ko) | 보안 관리 서버와 이를 이용한 보안 관리 방법 및 시스템 | |
| JP5770329B2 (ja) | 端末認証システム、端末認証方法、サーバ、及び、プログラム | |
| JP2015225475A (ja) | アクセス管理システム及びプログラム | |
| KR101591053B1 (ko) | 푸시 서비스를 이용한 원격제어 방법 및 그 시스템 |