JP2014182559A - 情報端末、制御方法、制御プログラム - Google Patents
情報端末、制御方法、制御プログラム Download PDFInfo
- Publication number
- JP2014182559A JP2014182559A JP2013056252A JP2013056252A JP2014182559A JP 2014182559 A JP2014182559 A JP 2014182559A JP 2013056252 A JP2013056252 A JP 2013056252A JP 2013056252 A JP2013056252 A JP 2013056252A JP 2014182559 A JP2014182559 A JP 2014182559A
- Authority
- JP
- Japan
- Prior art keywords
- unit
- function
- information
- policy
- availability
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【解決手段】複数の機能部を備える情報端末が、複数の機能部ごとに、機能部を利用させるか否かを示す第1の利用可否が定められる第1のポリシファイルを取得する第1のポリシファイル取得部と、複数の機能部ごとに、機能部を利用させるか否かを示す第2の利用可否が定められる第2のポリシファイルを取得する第2のポリシファイル取得部と、機能部に対する利用要求を検知する機能利用検知部と、利用要求の対象である機能部に対応する第1の利用可否と第2の利用可否とが一致するか否かを判定する整合性判定部と、整合性判定部によって、第1の利用可否と第2の利用可否とが一致しないと判定された場合、自端末の利用状況に基づいて、利用要求の対象である機能部を利用させるか否かを判定する利用可否判定部と、を備える。
【選択図】図5
Description
出力部1200は、文字や画像等を表示する表示デバイスである。入力部1100と出力部1200とは、一体として構成されるタッチパネルでもよい。
第1のポリシファイル記憶部1310には、第1のポリシ管理サーバ2000から取得された第1のポリシファイルが記憶される。第1のポリシファイルは、例えば、MDMによるポリシファイルである。図6は、第1のポリシファイル記憶部1310に記憶される第1のポリシファイルのデータ例を示す図である。第1のポリシファイルには、情報端末1000が備える複数の機能部ごとに、その機能部を利用させるか否かを示す第1の利用可否が定められる。ここでは、カメラ機能部の利用を禁止し、メール機能部の利用を許可し、Web機能部の利用を許可する利用可否の例が示されている。
図11は、属性値情報記憶部1331に記憶される位置属性値情報のデータ例を示す図である。この例では、位置が「社内」であれば属性値が「3」であり、位置が「社外」であれば属性値が「1」であることが示されている。ここでは、社内である方が、社外であるよりも相対的に大きい値が定められている。このように、時刻や位置に応じた属性値を定めることで、利用状況に応じた最適な利用制限を行うことができる。
閾値情報記憶部1334には、閾値を示す閾値情報が記憶される。図19は、閾値情報記憶部1334に記憶される閾値情報のデータ例を示す図である。ここでは、閾値として13が定められている。
計時部1620は、日時を計測して出力する機能部である。例えば、計時部1620は、スコア算出部1654からの要求に応じて、現在日時(例えば、YYYYMMDD hh:mm:ss形式のデータ)、現在日(例えば、YYYYMMDD形式のデータ)、現在時刻(例えば、hh:mm:ss形式のデータ)等の情報を出力する。あるいは、計時部1620は常に現在日時(YYYYMMDD hh:mm:ss)を出力し、スコア算出部1654が年、月、日、時、分、秒のうち必要なデータのみを抜き出すようにしてもよい。
管理者からの操作に応じて、第1のポリシ管理サーバ2000から情報端末1000に第1のポリシファイルが送信されると、第1のポリシファイル取得部1400は、送信された第1のポリシファイルを受信し、受信した第1のポリシファイルを第1のポリシファイル記憶部1310に記憶させる(ステップS1)。情報端末1000に、ユーザからユーザIDとパスワードが入力され、ユーザ認証部1630によってユーザ認証が行われると、第2のポリシファイル取得部1500は、第2のポリシ管理サーバ3000に第2のポリシファイルの取得要求を送信し、送信した取得要求に応じて第2のポリシ管理サーバ3000から送信される第2のポリシファイルを受信する。第2のポリシファイル取得部1500は、受信した第2のポリシファイルを第2のポリシファイル記憶部1320に記憶させる(ステップS2)。
また、本実施形態では、情報端末1000の利用状況を示す属性として、ユーザの所属と、ユーザの役職と、時刻と、自端末の位置と、利用要求の対象である機能部との属性の全てを用いる例を示したが、これらの属性のうち、少なくともいずれかの属性を適用してもよいし、他の属性を適用してもよい。
また、上述の例では、利用制限の処理対象となる情報端末1000の機能部は、アプリケーションやデバイス単位としたが、これらが備えるより細やかな機能単位に利用可否を判定するようにしてもよい。例えば、メール機能部であっても、メール送信機能部とメール受信機能部とを定義し、メールの送信は許可するが受信は禁止するといったような利用制限を行うこともできる。
1000 情報端末
1100 入力部
1200 出力部
1300 記憶部
1310 第1のポリシファイル記憶部
1320 第2のポリシファイル記憶部
1330 ポリシ調整情報記憶部
1331 属性値情報記憶部
1332 重み情報記憶部
1333 組み合わせ情報記憶部
1334 閾値情報記憶部
1400 第1のポリシファイル取得部
1500 第2のポリシファイル取得部
1600 制御部
1610 現在位置取得部
1620 計時部
1630 ユーザ認証部
1640 機能部
1650 ポリシ調整部
1651 ポリシ調整情報取得部
1652 機能利用検知部
1653 整合性判定部
1654 スコア算出部
1655 利用可否判定部
1656 機能利用制御部
2000 第1のポリシ管理サーバ
3000 第2のポリシ管理サーバ
4000 ポリシ調整サーバ
Claims (9)
- 複数の機能部を備える情報端末であって、
前記複数の機能部ごとに、当該機能部を利用させるか否かを示す第1の利用可否が定められる第1のポリシファイルを取得する第1のポリシファイル取得部と、
前記複数の機能部ごとに、当該機能部を利用させるか否かを示す第2の利用可否が定められる第2のポリシファイルを取得する第2のポリシファイル取得部と、
前記機能部に対する利用要求を検知する機能利用検知部と、
前記利用要求の対象である機能部に対応する前記第1の利用可否と前記第2の利用可否とが一致するか否かを判定する整合性判定部と、
前記整合性判定部によって、前記第1の利用可否と前記第2の利用可否とが一致しないと判定された場合、自端末の利用状況に基づいて、前記利用要求の対象である機能部を利用させるか否かを判定する利用可否判定部と、
を備えることを特徴とする情報端末。 - 前記整合性判定部によって、前記第1の利用可否と前記第2の利用可否とが一致しないと判定された場合、自端末の利用状況に応じた属性値に基づいて、前記機能部を利用させるか否かを判定するためのスコアを算出するスコア算出部を備え、
前記利用可否判定部は、前記スコア算出部によって算出された前記スコアと、予め定められた閾値とに基づいて、前記機能部を利用させるか否かを判定する
ことを特徴とする請求項1に記載の情報端末。 - 前記利用状況を示す複数の属性ごとに、当該利用状況に応じた属性値が対応付けられた属性値情報と、前記閾値を示す閾値情報とが含まれるポリシ調整情報を取得するポリシ調整情報取得部を備え、
前記スコア算出部は、前記属性値情報に基づいて前記スコアを算出し、
前記利用可否判定部は、前記スコア算出部によって算出された前記スコアと、前記閾値情報が示す前記閾値とに基づいて、前記機能部を利用させるか否かを判定する
ことを特徴とする請求項2に記載の情報端末。 - 前記属性値は、ユーザの所属と、ユーザの役職と、時刻と、自端末の位置と、利用要求の対象である前記機能部との属性のうち、少なくともいずれかの属性に応じた値である
ことを特徴とする請求項2または請求項3のいずれか1項に記載の情報端末。 - 前記スコア算出部は、予め定められた時点と現在時点との差と、予め定められた位置と自端末の現在位置との差とのうち、少なくともいずれかの差に応じて定められる重みに基づいて前記スコアを補正する
ことを特徴とする請求項2から請求項4までのいずれか1項に記載の情報端末。 - 前記スコア算出部は、自端末の利用状況に応じた複数の属性の組み合わせに基づいて、前記スコアを補正する
ことを特徴とする請求項2から請求項5までのいずれか1項に記載の情報端末。 - 前記利用可否判定部による判定結果に基づいて、前記機能部の利用を制御する機能利用制御部と、
を備えることを特徴とする請求項1から請求項6までのいずれか1項に記載の情報端末。 - 複数の機能部を備える情報端末の制御方法であって、
前記複数の機能部ごとに、当該機能部を利用させるか否かを示す第1の利用可否が定められる第1のポリシファイルを取得するステップと、
前記複数の機能部ごとに、当該機能部を利用させるか否かを示す第2の利用可否が定められる第2のポリシファイルを取得するステップと、
前記機能部に対する利用要求を検知するステップと、
前記利用要求の対象である機能部に対応する前記第1の利用可否と前記第2の利用可否とが一致するか否かを判定するステップと、
前記第1の利用可否と前記第2の利用可否とが一致しないと判定した場合、自端末の利用状況に基づいて、前記利用要求の対象である機能部を利用させるか否かを判定するステップと、
を備えることを特徴とする制御方法。 - 複数の機能部を備える情報端末のコンピュータに、
前記複数の機能部ごとに、当該機能部を利用させるか否かを示す第1の利用可否が定められる第1のポリシファイルを取得するステップと、
前記複数の機能部ごとに、当該機能部を利用させるか否かを示す第2の利用可否が定められる第2のポリシファイルを取得するステップと、
前記機能部に対する利用要求を検知するステップと、
前記利用要求の対象である機能部に対応する前記第1の利用可否と前記第2の利用可否とが一致するか否かを判定するステップと、
前記第1の利用可否と前記第2の利用可否とが一致しないと判定した場合、自端末の利用状況に基づいて、前記利用要求の対象である機能部を利用させるか否かを判定するステップと、
を実行させる制御プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013056252A JP6002609B2 (ja) | 2013-03-19 | 2013-03-19 | 情報端末、制御方法、制御プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013056252A JP6002609B2 (ja) | 2013-03-19 | 2013-03-19 | 情報端末、制御方法、制御プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2014182559A true JP2014182559A (ja) | 2014-09-29 |
JP6002609B2 JP6002609B2 (ja) | 2016-10-05 |
Family
ID=51701219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013056252A Active JP6002609B2 (ja) | 2013-03-19 | 2013-03-19 | 情報端末、制御方法、制御プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6002609B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016132686A1 (ja) * | 2015-02-17 | 2016-08-25 | パナソニックIpマネジメント株式会社 | 電子機器 |
JP7300567B1 (ja) | 2022-09-20 | 2023-06-29 | 株式会社アクシオ | 業務システム用の権限管理システム |
JP7453535B2 (ja) | 2020-04-30 | 2024-03-21 | 株式会社Mixi | 情報処理装置、プログラム、及び情報処理方法 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006004333A (ja) * | 2004-06-21 | 2006-01-05 | Nomura Research Institute Ltd | ユーザ認証システム、ログイン要求判定装置および方法 |
JP2006155104A (ja) * | 2004-11-26 | 2006-06-15 | Internatl Business Mach Corp <Ibm> | ポリシーを用いたアクセス制御効果の判定方法 |
JP2009070073A (ja) * | 2007-09-12 | 2009-04-02 | Sumitomo Electric Ind Ltd | 情報処理装置及びエージェントコンピュータプログラム |
WO2011061804A1 (ja) * | 2009-11-19 | 2011-05-26 | 株式会社日立製作所 | コンピュータシステム、管理システム及び記録媒体 |
JP2012519893A (ja) * | 2009-03-04 | 2012-08-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | アクセス制御ポリシの特定 |
-
2013
- 2013-03-19 JP JP2013056252A patent/JP6002609B2/ja active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006004333A (ja) * | 2004-06-21 | 2006-01-05 | Nomura Research Institute Ltd | ユーザ認証システム、ログイン要求判定装置および方法 |
JP2006155104A (ja) * | 2004-11-26 | 2006-06-15 | Internatl Business Mach Corp <Ibm> | ポリシーを用いたアクセス制御効果の判定方法 |
JP2009070073A (ja) * | 2007-09-12 | 2009-04-02 | Sumitomo Electric Ind Ltd | 情報処理装置及びエージェントコンピュータプログラム |
JP2012519893A (ja) * | 2009-03-04 | 2012-08-30 | コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ | アクセス制御ポリシの特定 |
WO2011061804A1 (ja) * | 2009-11-19 | 2011-05-26 | 株式会社日立製作所 | コンピュータシステム、管理システム及び記録媒体 |
US20120017258A1 (en) * | 2009-11-19 | 2012-01-19 | Hitachi, Ltd. | Computer system, management system and recording medium |
Non-Patent Citations (1)
Title |
---|
JPN6016018995; 'NTTデータ 基盤システム事業本部の事業戦略' BUSINESS COMMUNICATION 第49巻 第12号 第49巻, 20121201, pp.54-55, 株式会社ビジネスコミュニケーション社 * |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016132686A1 (ja) * | 2015-02-17 | 2016-08-25 | パナソニックIpマネジメント株式会社 | 電子機器 |
JPWO2016132686A1 (ja) * | 2015-02-17 | 2018-01-25 | パナソニックIpマネジメント株式会社 | 電子機器 |
JP7453535B2 (ja) | 2020-04-30 | 2024-03-21 | 株式会社Mixi | 情報処理装置、プログラム、及び情報処理方法 |
JP7300567B1 (ja) | 2022-09-20 | 2023-06-29 | 株式会社アクシオ | 業務システム用の権限管理システム |
JP2024044982A (ja) * | 2022-09-20 | 2024-04-02 | 株式会社アクシオ | 業務システム用の権限管理システム |
Also Published As
Publication number | Publication date |
---|---|
JP6002609B2 (ja) | 2016-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10091210B2 (en) | Policy enforcement of client devices | |
US8898793B2 (en) | Method and apparatus for adjusting context-based factors for selecting a security policy | |
US8918901B2 (en) | System and method for restricting access to requested data based on user location | |
US20130111586A1 (en) | Computing security mechanism | |
EP2836957B1 (en) | Location-based access control for portable electronic device | |
US10028139B2 (en) | Leveraging mobile devices to enforce restricted area security | |
US10271212B1 (en) | Authentication and security features for a mobile application | |
US20140196158A1 (en) | Method and system for protecting privacy and enhancing security on an electronic device | |
US8577809B2 (en) | Method and apparatus for determining and utilizing value of digital assets | |
US11477227B1 (en) | Enterprise security measures | |
US9355233B1 (en) | Password reset using hash functions | |
US20170244718A1 (en) | Method of and system for processing an unauthorized user access to a resource | |
US10469505B2 (en) | Adjusting enterprise security using a mobile device | |
US20130246465A1 (en) | System, method, and computer program product for conditionally allowing access to data on a device based on a location of the device | |
CN112491783A (zh) | 基于多个设备的用户认证置信度 | |
US9081945B2 (en) | Information processing device and method | |
JP6002609B2 (ja) | 情報端末、制御方法、制御プログラム | |
US11741245B2 (en) | Self-management of devices using personal mobile device management | |
US20150095984A1 (en) | Method and system for system for controlling online user account using a mobile device | |
WO2021034379A1 (en) | Permitted authentication types for account access | |
EP3874433A1 (en) | Arrangement for providing at least one user with tailored cybersecurity training | |
US20130218621A1 (en) | Method and system for managing deadline sensitive tasks | |
JP5662383B2 (ja) | 情報処理装置 | |
US9396324B1 (en) | System and method for extending password time-to-live based on characteristics of proposed password | |
JP7183227B2 (ja) | 勤怠管理装置、勤怠管理方法および勤怠管理プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150710 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160518 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160524 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160720 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20160809 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20160905 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6002609 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |