JP2015115919A - 情報処理装置、およびその制御方法とプログラム - Google Patents
情報処理装置、およびその制御方法とプログラム Download PDFInfo
- Publication number
- JP2015115919A JP2015115919A JP2013259000A JP2013259000A JP2015115919A JP 2015115919 A JP2015115919 A JP 2015115919A JP 2013259000 A JP2013259000 A JP 2013259000A JP 2013259000 A JP2013259000 A JP 2013259000A JP 2015115919 A JP2015115919 A JP 2015115919A
- Authority
- JP
- Japan
- Prior art keywords
- login
- information processing
- category
- processing apparatus
- operation history
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephone Function (AREA)
Abstract
【課題】プライバシー保護のために、過去の操作履歴に関連するデータへの再アクセスを許可するかいなかを、現在のログイン状態によって動的に切り替える。【解決手段】情報処理装置が受け付けたログイン区分を識別する情報に従って管理されている複数のログイン区分の中からログイン区分を特定し、情報処理装置において自動取得される情報処理装置の操作履歴毎に、特定したログイン区分をそれぞれ対応づけて登録し、操作履歴へのアクセス要求を受け付け、アクセス要求を受け付けた場合に、ログイン区分が特定されたあとの最新のログイン区分と、登録されているアクセス要求された操作履歴と対応づけられているログイン区分とを比較し、比較されたログイン区分に従って、ログイン区分が特定されたあとの最新のログイン区分においてアクセス要求を受け付けた操作履歴に関連するデータへのアクセスを許可するかを制御する情報処理装置。【選択図】図12
Description
本発明は、情報処理装置およびその制御方法とプログラムの技術に関する。
従来の携帯端末では、特開2009−17239号公報や一般的なOSであるWindows(登録商標)等に搭載されているログイン(ユーザ認証)機構により、携帯端末に登録された各ユーザのデータ保全性を実現している。
例えば、ユーザ・パスワード登録を行い、そのユーザ名でログインするような流れとなる。しかしそのためには、あらかじめ各利用者のアカウントを用意しておく必要がある。また各ユーザのデータを完全に分離して保存するため(アカウントごとにデータ保全エリアが異なる)、情報を開示する場面において、再度ログインを行うなどの操作手番が必要である。このように、従来のユーザログインという概念だけでは、利用者が持つデータを多段階でアクセス制限を行うことはできず、解決ができない。
「ユーザという概念が導入されている際の問題点」
「ユーザという概念が導入されている際の問題点」
アプリケーションの設定などを各利用者(ログインユーザごと)に別に定義することになるため、手番が多くなる。さらに、たとえば従利用者が携帯端末を利用中にメール等の受信処理や電話の待受けなどが主利用者に必要な連絡があってもその処理動作が行えないなどの制約がつく。これは、Windows(登録商標)等のユーザログイン後のメール操作を思い浮かべてもらえれば分かるが、ユーザAでログインしている際にはユーザAのメールのみ受信することとなる。ユーザBに緊急なメールが送付されていた場合、ユーザAでログインしている限り、ユーザBはそのメールに気づくことができない。
「他人に携帯端末を貸し出す際の問題点」
「他人に携帯端末を貸し出す際の問題点」
ログインという概念を持った形式で従利用者に携帯端末を貸し出す際に、主利用者と従利用者の関係性を悪化させてしまう懸念がある。従利用者に携帯端末を貸し出す際に、ログアウトしログインするような操作を行うのは、貸し出す先の従利用者に主利用者が隠匿したい事項があるような不信感を与えかねない。さらに、主利用者が保持する電話帳などの個人データと、従利用者が利用したい電話帳の個人データが一致する場合、その一致するデータに関しては共通して利用したいにも関わらず、ログインという概念を経た場合には、データの共有方法などを携帯端末利用者の誰もが使えるデータとして定義しなければならない。
主利用者がどうしても守りたいプライバシー部分が少しでも携帯端末内のデータに存在する場合には、ログイン・ログアウトという操作手番を用意する必要が出てくるため、携帯端末の可搬性を生かした複数人での利用がなかなか促進されないのが現状である。
別な場面において、従利用者が未成年(たとえば子であった場合)に、携帯端末の誤操作により呼発信を行ってしまい課金されるなど、携帯端末を利用する状況により従利用者の操作に対して主利用者は常に気を配る必要がある。また従利用者が利用中に、主利用者以外に知られたくない相手からの着呼などがあった際の状況では、従来の技術ではログイン・ログアウトという手番を踏む必要が出てしまう。
従来の技術の中に、携帯端末に対するシークレットモード(プライバシーモード)という主利用者のプライバシー保全を行う機能が備わっている携帯端末がある。この機能では、電話帳に登録された連絡先に対して個別に設定するものであるが、ON/OFFの設定でのみ表現される。ON/OFFであるため、たとえば複数人で利用する際に、主利用者と従利用者2名に対しては共有データとして扱い、もう一人の従利用者にはプライベートデータとして共有させたくない、のような設定を行うことはできず、あくまでも主利用者のみを対象としたプライバシー保全機能に特化してしまっている。
本発明は、プライバシー保護のために、過去の操作履歴に関連するデータへの再アクセスを許可するかいなかを、現在のログイン状態によって動的に切り替えることが可能な仕組みを提供することを目的とする。
本発明は、情報処理装置にログインするための複数の異なるログイン区分を管理するログイン区分管理手段と、前記情報処理装置が受け付けたログイン区分を識別する情報に従って前記管理されている複数のログイン区分の中から前記情報処理装置にログインされたログイン区分を特定するログイン区分特定手段と、前記ログイン区分特定手段によってログイン区分が特定されたあとに前記情報処理装置において自動取得される前記情報処理装置の操作履歴毎に、前記ログイン区分特定手段が特定したログイン区分をそれぞれ対応づけて登録するログイン区分登録手段と、前記操作履歴へのアクセス要求を受け付けるアクセス要求受付手段と、前記アクセス要求を受け付けた場合に、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分と、前記登録されている前記アクセス要求された操作履歴と対応づけられているログイン区分とを比較するログイン区分比較手段と、前記ログイン区分比較手段によって前記比較されたログイン区分に従って、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分において前記アクセス要求を受け付けた操作履歴に関連するデータへのアクセスを許可するかを制御するアクセス制御手段と、を備えることを特徴とする。
また、前記操作履歴が自動取得される前記情報処理装置のアプリケーションが何かを識別するアプリケーション識別手段をさらに備え、前記ログイン区分登録手段はさらに、前記識別したアプリケーション固有の操作履歴毎に前記特定したログイン区分をそれぞれ対応づけて登録し、何れかのアプリケーションの起動要求を受け付けるアプリケーション起動要求受付手段をさらに備え、前記ログイン区分比較手段はさらに、前記アクセス要求を受け付けた場合に、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分と、前記登録されている前記アクセス要求され、かつ、前記起動要求されたアプリケーション固有の操作履歴と対応づけられているログイン区分とを比較し、前記アクセス制御手段はさらに、前記比較されたログイン区分に従って、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分において前記アクセス要求を受け付けた前記起動要求されたアプリケーション固有の操作履歴に関連するデータへのアクセスを許可するかを制御することを特徴とする。
また、前記情報処理装置の電話帳に記憶されているメールまたは電話を利用するためのアドレス情報と当該アドレス情報毎に対応するアドレス区分を記憶するアドレス区分記憶手段と、前記アドレス情報を送信可能な端末から要求されたメールまたは電話の着信を受け付ける着信受付手段と、前記着信を受け付けた場合に、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分と、前記着信を受け付けたアドレス情報と対応づけられている前記記憶されているアドレス区分とを比較するアドレス区分比較手段と、前記アドレス区分比較手段によって比較された区分に従って、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分において前記受け付けた着信に関連したアドレス情報のユーザへの着信通知を許可するかを制御する着信通知制御手段と、をさらに備えることを特徴とする。
また、前記操作履歴は、前記情報処理装置からWEBサイトを閲覧した際のURL履歴、外部端末からの電話着信履歴または外部端末への電話発信履歴、外部端末からのメール受信履歴または外部端末へのメール送信履歴のうち、少なくとも1つを含むことを特徴とする。
また、前記操作履歴への前記アクセス要求は、前記操作履歴を表示させるための操作履歴表示要求、前記操作履歴を再度実行させるための操作履歴実行要求のうち、少なくとも1つを含むことを特徴とする。
本発明により、プライバシー保護のために、過去の操作履歴に関連するデータへの再アクセスを許可するかいなかを、現在のログイン状態によって動的に切り替える仕組みを提供することが可能となる。
以下、図面を参照して、本発明の実施形態を詳細に説明する。
図1を説明する。
図1は情報処理装置101のハードウェア構成を示す図である。
図1を説明する。
図1は情報処理装置101のハードウェア構成を示す図である。
401はCPUで、システムバス404に接続される各デバイスやコントローラを統括的に制御する。また、ROM402あるいは外部メモリ411には、CPU401の制御プログラムであるBIOS(Basic Input / Output System)やオペレーティングシステムプログラム(以下、OS)や、各サーバ或いは各PCの実行する機能を実現するために必要な後述する各種プログラム等が記憶されている。
403はRAMで、CPU401の主メモリ、ワークエリア等として機能する。CPU401は、処理の実行に際して必要なプログラム等をROM402あるいは外部メモリ411等からRAM403にロードして、該ロードしたプログラムを実行することで各種動作を実現するものである。
なお、表示部410は液晶ディスプレイ等の他の表示器であってもよい。これらは必要に応じて管理者が使用するものである。また表示部は指やペン等にてユーザが表示画面内の対象位置を指定するタッチパネル機能を含むものであってもよい。
407はメモリコントローラで、ブートプログラム,各種のアプリケーション,フォントデータ,ユーザファイル,編集ファイル,各種データ等を記憶するハードディスク(HD)や、フレキシブルディスク(FD)、或いはPCMCIAカードスロットにアダプタを介して接続されるコンパクトフラッシュ(登録商標)メモリ等の外部メモリ411へのアクセスを制御する。
408は通信I/Fコントローラで、ネットワーク(通信回線)を介して外部機器と接続・通信するものであり、ネットワークでの通信制御処理を実行する。例えば、TCP/IPを用いた通信等が可能である。
なお、CPU401は、例えばRAM403内の表示情報用領域へアウトラインフォントの展開(ラスタライズ)処理を実行することにより、表示部410上での表示を可能としている。
図2を説明する。
図2を説明する。
本発明を実現するためのデータアクセスモジュール202・動作レベル判定モジュール203・データレベル決定モジュール204・データレベル管理モジュール205は、ROM402に記録されCPU401によって実行されるものである。外部記憶装置411にこれらのモジュールを配置し、RAM403にロードされ利用する実施形態も存在することは言うまでもない。さらに本発明に関わる各種テーブルはROM402または外部記憶装置411に格納されており、これらについての詳細な説明は後述する。
次に、携帯端末ハードウェア構成内に存在する各モジュールを、実施構成図例として説明する。
次に、携帯端末ハードウェア構成内に存在する各モジュールを、実施構成図例として説明する。
図2は本発明の実施形態である各モジュールの実施構成図である。なお、図2の各モジュール・ソフトウェアはRAM403上にロードされる。システムバス404・プロセス間バス201により各モジュール・ソフトウェアは接続される。携帯端末に存在するメールソフト206、ブラウザソフト207、電話ソフト208、その他携帯端末モジュール・ソフト209は、単なる構成の一例であり、用途や目的に応じて様々な構成例があることは言うまでもない。
202は携帯端末の動作レベルに応じてアクセス可能なデータにアクセスするためのモジュールである。
203は携帯端末の動作レベルを決定するモジュールである
204は携帯端末内に生成するデータのデータレベルを決定するモジュールである
202は携帯端末の動作レベルに応じてアクセス可能なデータにアクセスするためのモジュールである。
203は携帯端末の動作レベルを決定するモジュールである
204は携帯端末内に生成するデータのデータレベルを決定するモジュールである
205は携帯端末内のすべてのデータ(一般的なデータだけでなく、端末内に存在するソフトウェアもデータとみなし)のデータレベルを管理するモジュールである
動作レベル判定モジュール203は、携帯端末の利用者の操作により携帯端末の動作レベルを決定する。携帯端末の動作レベルが決定したのちは、携帯端末の利用者の操作は、データアクセスモジュール202を経て、データレベル管理モジュール205が保持する各データのデータレベルと動作レベルと突合を行い、操作が可能かの判断を行う。操作の内容が例えばメール閲覧の場合は、メールソフト206がデータアクセスモジュール202を経由しデータレベル管理モジュール205が保持する閲覧対象となるメールのデータレベルと携帯端末の動作レベルの突合を行い、閲覧が可能かの判断を行う。利用者の操作、または携帯端末が能動的に行うメール受信処理などで生成されるメールのデータは、データレベル決定モジュール204にてそのメールのデータレベルが決定し、データレベル管理モジュール205により管理されることになる。
図3を説明する。
図3は、本発明の一連の流れを俯瞰する全体フロー図である。携帯端末の利用者が携帯端末の操作を開始し、その一連の操作を終了するまでのフロー図となる
ステップS301において情報処理装置101は、動作レベルが決定されているか確認を行う。
動作レベルが確定していない(NO)場合、ステップS302の動作レベル決定手段(図4)において、携帯端末の動作レベルを決定する。
ステップS303において、一般的に携帯端末を操作する場合のトップ画面である待ち受け画面表示を行うこととする。
ステップS304において情報処理装置101は、利用者が何がしかの操作を実施したかを判定する。
つまりここでは、何れかのアプリケーションの起動要求を受け付ける(アプリケーション起動要求受付手段)
図3を説明する。
図3は、本発明の一連の流れを俯瞰する全体フロー図である。携帯端末の利用者が携帯端末の操作を開始し、その一連の操作を終了するまでのフロー図となる
ステップS301において情報処理装置101は、動作レベルが決定されているか確認を行う。
動作レベルが確定していない(NO)場合、ステップS302の動作レベル決定手段(図4)において、携帯端末の動作レベルを決定する。
ステップS303において、一般的に携帯端末を操作する場合のトップ画面である待ち受け画面表示を行うこととする。
ステップS304において情報処理装置101は、利用者が何がしかの操作を実施したかを判定する。
つまりここでは、何れかのアプリケーションの起動要求を受け付ける(アプリケーション起動要求受付手段)
利用者がアプリケーション操作を行おうとした場合は、ステップS305のアプリケーション利用判定手段(図7)において、そのアプリケーションが現在の携帯端末の動作レベルにおいて利用が可能かを判定する。
アプリケーション利用判定手段(図7)における判定結果が利用不可である場合は、再度待ち受け画面を表示する。
アプリケーション利用判定手段(図7)における判定結果が利用不可である場合は、再度待ち受け画面を表示する。
逆にアプリケーション利用判定手段(図7)における判定結果が利用可である場合、ステップS307の操作履歴保存手段(図10)によりその操作を携帯端末に記憶する。
ステップS308において情報処理装置101は、特徴的な動作として、利用するアプリケーションが電話帳と連動しているかを判断する。電話帳と連動したデータを扱うアプリケーションはメール・電話などを筆頭に多々存在する。
S308の判断の結果、電話帳と連動するアプリケーションではない場合(NO)、そのアプリケーションが持つ履歴をステップS309の操作履歴閲覧手段(図12)を用いて閲覧可能なものだけを抽出するように振る舞う。
S308の判断の結果、電話帳と連動するアプリケーションである場合(YES)、そのアプリケーションが持つデータをステップS310の電話帳連動データ閲覧手段(図14)を用いて閲覧可能なものだけを抽出するように振る舞う。
ステップS311においてアプリケーションの終了動作以外のアプリケーションに対する別の操作が行われた場合、ステップS307の操作履歴保存手段(図10)に戻って処理を繰り返す。
ステップS311においてアプリケーション終了の操作の場合は、再度待ち受け画面表示に戻る。
ステップS311においてアプリケーション終了の操作の場合は、再度待ち受け画面表示に戻る。
一方で携帯端末はバックグラウンドで待受け行為を行っている。便宜上シーケンシャルに表現しているが、他の操作とシーケンシャルである必要はない。携帯端末操作S304の際に、データ受信を行うS312場合がある。例えば着呼やメール受信などである。
これらの処理は利用者を選ばずに行う処理である。受けたデータは電話帳連動データである場合に、ステップS313の電話帳連動データ保存手段(図17)を用いて携帯端末内にデータが保存される。
携帯端末操作S304にて携帯端末の操作を完了する(ここでは電源断と表現している)場合は、携帯端末の動作レベルを解除S314し、利用者の携帯端末操作は完了する。
図4を説明する。
図4は、動作レベル決定手段が動作レベルを決定するまでの処理である。
図4を説明する。
図4は、動作レベル決定手段が動作レベルを決定するまでの処理である。
ステップS401において情報処理装置101は、動作レベルを決定するために携帯端末に実施した操作内容を取得する。動作レベルを決定する操作は利用者による操作以外にも、時間を契機にするなど手動自動を問わない。既存の技術で可能な操作を操作内容とする。
ステップS402において情報処理装置101は、取得した操作内容に合致した動作レベルを動作レベル決定表(図5)から取得する。
なお、動作レベル決定表(図5)が記憶するデータの一例は図6の下の表に示す。
ステップS403において情報処理装置101は、動作レベルが取得できたかを判断する。
ステップS402において情報処理装置101は、取得した操作内容に合致した動作レベルを動作レベル決定表(図5)から取得する。
なお、動作レベル決定表(図5)が記憶するデータの一例は図6の下の表に示す。
ステップS403において情報処理装置101は、動作レベルが取得できたかを判断する。
ステップS404において情報処理装置101は、ステップS403において動作レベルが取得できた場合(定義されている操作内容であった場合)、その動作レベルを端末の動作レベルとする。
つまりここでは、情報処理装置101が受け付けたログイン区分を識別する情報(例えばログインパスワードや操作ロックを解除するため指の操作等)に従って、予め管理されている複数のログイン区分(例えば高レベル、中レベル、低レベル等)の中から情報処理装置にログインされたログイン区分が何かを特定する(ログイン区分特定手段)。
ステップS405において情報処理装置101は、ステップS403において動作レベルの取得に失敗した場合(定義されていない操作内容であった場合)、動作レベル決定表図5から操作内容が「定義なし」である動作レベルを取得し、その動作レベルを携帯端末の動作レベルとする。定義なしの動作レベルは例えば、もっとも低いレベルの動作レベルなど基準となるレベルが挙げられる。
図5を説明する。
図5は、情報処理装置にログインするための複数の異なるログイン区分(操作内容)を管理する動作レベル決定表である(ログイン区分管理手段)。
なお、動作レベル決定表(図5)が記憶するデータの一例を図6の下の表に示す。
図6を説明する。
図5を説明する。
図5は、情報処理装置にログインするための複数の異なるログイン区分(操作内容)を管理する動作レベル決定表である(ログイン区分管理手段)。
なお、動作レベル決定表(図5)が記憶するデータの一例を図6の下の表に示す。
図6を説明する。
動作レベル決定後の待ち受け画面の描画例を図6に示す。601と604は動作レベル決定操作(ここではロック解除操作画面)を表している。操作画面ではロック解除操作によりロック解除パス602、605の操作が行われている。アクセス動作レベル判定モジュールは、動作レベル決定操作となるロック解除操作602、605から動作レベル決定表図5を参照し動作レベルを決定する。実線で表されているロック解除602は「ロック解除画面が表示されるまで高の動作レベルとする」が動作レベルとなり、点線にて表されているロック解除605は「ロック解除画面が表示されるまで中の動作レベルとする」が動作レベルとして定まる。
携帯端末は動作レベルによって定められた動作を行う。ここではロック解除後の一般的な動作例として考えられる待ち受け画面の表示を示している。操作内容によって決定された動作レベルは、601と604と異なるが待ち受け画面603、606の表示は見栄えの変化がない。このことにより、中の動作レベルの利用者に、どの動作レベルで携帯端末が動作しているかを意識させず、主利用者と従利用者の関係性悪化を防護する効果が得られる。
図7を説明する。
図7を説明する。
図7は、アプリケーション利用判定手段が、図4で動作レベル決定後に携帯端末内にインストールされているアプリケーションが利用可能かの判定を行う処理を示している。
ステップS701において情報処理装置101は、利用者が、アプリケーションの起動操作を行う。
ステップS701において情報処理装置101は、利用者が、アプリケーションの起動操作を行う。
ステップS701において情報処理装置101は、アプリケーション名をキーとして、保持するアプリケーション利用データレベル定義表(図8)から、アプリケーションのデータレベルを取得する。
なお、アプリケーション利用データレベル定義表(図8)が記憶するデータの一例は図9の下の表に示す。
ステップS702において情報処理装置101は、現状の携帯端末の動作レベルとS701で取得したアプリケーションのデータレベルの突合を行う。
なお、アプリケーション利用データレベル定義表(図8)が記憶するデータの一例は図9の下の表に示す。
ステップS702において情報処理装置101は、現状の携帯端末の動作レベルとS701で取得したアプリケーションのデータレベルの突合を行う。
ステップS703において情報処理装置101は、現状の携帯端末の動作レベルで取得したアプリケーションのデータレベルと同等、又は上位である場合(YES)、データアクセスモジュールは、現状の携帯端末動作レベルにおいて、アプリケーションを利用可能と判定する。
ステップS704において情報処理装置101は、そうでない場合(NO)、アプリケーションを利用不可と判定する。
ステップS704において情報処理装置101は、そうでない場合(NO)、アプリケーションを利用不可と判定する。
図8はインストールされている各アプリケーションのデータレベルを定義した表である。図8は携帯端末の主利用者が設定することを前提としているが、ネットワーク上に存在する未成年保護のための動作レベルテンプレート例などを参照して決定するなど方法は問わない。
図9を説明する。
図9を説明する。
例として、電話アプリケーションの利用局面において、現状の携帯端末動作レベルが、アプリケーション利用データレベル定義表に定義されている電話アプリケーションのデータレベルと同等または下位の場合について、電話アプリケーションの起動動作を図9に示す。
(1)現状の携帯端末の動作レベルが、アプリケーション利用データレベル定義表に定義されている電話アプリケーションのデータレベルと同等の場合901、アプリケーション利用判定手段図7により、電話アプリケーションは利用可能と判定される。そのため、アプリケーション起動操作により電話アプリケーションが起動する903。
(2)現状の携帯端末の動作レベルが、アプリケーション利用データレベル定義表に定義されている電話アプリケーションのデータレベルより下位の場合902、アプリケーション利用判定手段図7により、電話アプリケーションは利用不可と判定される。そのため、アプリケーション起動操作を実施しても電話アプリケーションは起動しない904。
これらの仕組みを利用し、日記など個人データと密接に関わるアプリケーションの利用を禁止することで、主利用者のデータ保護(プライバシー保護)に役立つ。また、課金アプリケーションの利用を禁止することで、従利用者の課金行為防止に役立つ。さらに、電話アプリケーションの利用を禁止することで、電話誤発信防止など子供の誤操作防止が可能となる。
図10を説明する。
図10は、操作履歴保存手段が操作履歴を保存するまでの処理フローである。
ステップS1001において情報処理装置101は、携帯端末を操作した操作履歴を操作履歴格納テーブル(図11)に保存する。
つまりここでは、操作履歴が自動取得される情報処理装置のアプリケーションが何かを識別する(アプリケーション識別手段)。
図10を説明する。
図10は、操作履歴保存手段が操作履歴を保存するまでの処理フローである。
ステップS1001において情報処理装置101は、携帯端末を操作した操作履歴を操作履歴格納テーブル(図11)に保存する。
つまりここでは、操作履歴が自動取得される情報処理装置のアプリケーションが何かを識別する(アプリケーション識別手段)。
つまりここでは、S404でログイン区分が特定されたあとに、情報処理装置において自動取得される情報処理装置の操作履歴毎に、S404で特定したログイン区分をそれぞれ対応づけて操作履歴格納テーブル(図11)に登録する(ログイン区分登録手段)。
つまりここではさらに、識別したアプリケーション固有(例えばアプリケーション名)の操作履歴(例えば対象データ)毎に特定したログイン区分(例えば操作時の携帯端末の動作レベル)をそれぞれ対応づけて登録している。
なお、操作履歴格納テーブル(図11)が記憶するデータの一例は図13の下の表に示す。
図12を説明する。
図12は、操作履歴閲覧手段が、操作履歴格納テーブル(図11)から操作履歴を取り出す際の処理フローである。
ステップS1201において情報処理装置101は、データアクセスモジュールにより、操作履歴格納テーブルから操作履歴データを1行取得する。
つまりここでは、操作履歴へのアクセス要求を受け付ける(アクセス要求受付手段)。
なお、操作履歴格納テーブル(図11)が記憶するデータの一例は図13の下の表に示す。
図12を説明する。
図12は、操作履歴閲覧手段が、操作履歴格納テーブル(図11)から操作履歴を取り出す際の処理フローである。
ステップS1201において情報処理装置101は、データアクセスモジュールにより、操作履歴格納テーブルから操作履歴データを1行取得する。
つまりここでは、操作履歴へのアクセス要求を受け付ける(アクセス要求受付手段)。
なお、本発明の操作履歴とは、例えば(1)情報処理装置からWEBサイトを閲覧した際のURL履歴、(2)外部端末からの電話着信履歴または外部端末への電話発信履歴、(3)外部端末からのメール受信履歴または外部端末へのメール送信履歴のうち、少なくとも1つを含んでいればよい。
なお、本発明の操作履歴へのアクセス要求とは、例えば(1)操作履歴を表示させるための操作履歴表示するための要求操作、(2)操作履歴のある操作を再度実行するための要求操作うち、少なくとも1つを含んでいればよい。
ステップS1202において情報処理装置101は、操作履歴データが取得できなかった場合はそのまま処理を終了する。
ステップS1202において情報処理装置101は、操作履歴データが取得できなかった場合はそのまま処理を終了する。
ステップS1203において情報処理装置101は、S1201で取得した操作履歴データの操作時の携帯端末動作レベルを操作履歴データのデータレベルと見なす。
ステップS1204において情報処理装置101は、現状の携帯端末の動作レベルとS1203で取得した操作履歴データのデータレベルを比較する。
ステップS1204において情報処理装置101は、現状の携帯端末の動作レベルとS1203で取得した操作履歴データのデータレベルを比較する。
つまりここでは、S1201でアクセス要求を受け付けた場合に、S404でログイン区分が特定されたあとの最新のログイン区分と、登録されているアクセス要求された操作履歴と対応づけられているログイン区分とを比較する(ログイン区分比較手段)。
ここではさらに、S1201でアクセス要求を受け付けた場合に、S404でログイン区分が特定されたあとの最新のログイン区分と、登録されているアクセス要求、かつ、S304で起動要求されたアプリケーション固有の操作履歴と対応づけられているログイン区分とを比較している。
ステップS1205において情報処理装置101は、S1204で比較した結果、現状の携帯端末の動作レベルが操作履歴データのデータレベルと同等又は上位である場合(YES)、S1201で取得した操作履歴データは閲覧可能とする。
つまりここでは、S1204で比較されたログイン区分に従って、S404でログイン区分が特定されたあとの最新のログイン区分においてS1201でアクセス要求を受け付けた操作履歴に関連するデータへのアクセスを許可するかを制御する(アクセス制御手段)。
ここではさらに、S1204で比較されたログイン区分に従って、S404でログイン区分が特定されたあとの最新のログイン区分においてS1201でアクセス要求を受け付けたS304で起動要求されたアプリケーション固有の操作履歴に関連するデータへのアクセスを許可するかを制御している。
ステップS1206において情報処理装置101は、S1204で比較した結果、現状の携帯端末の動作レベルが操作履歴データのデータレベルより下位である場合(NO)、データアクセスモジュールは、S1201で取得したデータは閲覧不可とする。
図13は、動作レベル切り替え時の操作履歴表示の動作例である。ここではWEBの操作履歴としているが、その他の操作履歴も同様である。
図13は、動作レベル切り替え時の操作履歴表示の動作例である。ここではWEBの操作履歴としているが、その他の操作履歴も同様である。
動作レベル高の場合には、全てのWEB閲覧履歴(本発明の操作履歴)が表示1301されるが、動作レベル中に切り替えた場合には、WEB閲覧履歴1302のようにデータレベル高の履歴は表示されない。
このように上位の動作レベルで操作した操作履歴は、下位の動作レベルが操作した内容を参照することができる。これらの仕組みを利用することによって、未成年者への保護やいたずらの防止のロギングを行うことが可能となり携帯端末操作に関する抑止力となる。逆の観点では、携帯端末の利用者間で、情報共有を行いやすいといった利点がある。これらは、シークレットモードやプライベートモードでは実現できない、またOSへログインするなどの行為による一般的なユーザ切り替えでは実現できないことである。
図14を説明する。
図14は電話帳連動データ閲覧手段が、電話帳テーブル(図15)に登録した連絡先データレベルに準じてそのデータのレベルを判断し閲覧する処理である。
ステップS1401において情報処理装置101は、電話帳に連動するデータを持つアプリケーションは保持しているデータを1件取り出す。
図14を説明する。
図14は電話帳連動データ閲覧手段が、電話帳テーブル(図15)に登録した連絡先データレベルに準じてそのデータのレベルを判断し閲覧する処理である。
ステップS1401において情報処理装置101は、電話帳に連動するデータを持つアプリケーションは保持しているデータを1件取り出す。
ステップS1402において情報処理装置101は、アプリケーションはデータの取得状況を判断し、件数が0件(すべて取得した)場合はそのまま処理を終了する。
ステップS1403において情報処理装置101は、S1402でデータがある場合(YES)、データアクセスモジュールは、データレベル管理モジュールに問い合わせ、取得した電話帳連動データが参照する電話帳テーブルの連絡先データレベルを、電話帳連動データのデータレベルとみなす。
ステップS1404において情報処理装置101は、携帯端末の動作レベルとS1403で取得した電話帳連動データのデータレベルを比較する。
ステップS1404において情報処理装置101は、携帯端末の動作レベルとS1403で取得した電話帳連動データのデータレベルを比較する。
ステップS1405において情報処理装置101は、携帯端末の動作レベルが取得した電話帳連動データのデータレベルと同等、又は上位である場合(YES)、取得した電話帳連動データを閲覧可能とし、次の電話帳連動データのアクセスを順次行う。例えば、メールアプリケーション起動時の全件数は、表示1601のようになる。また、受信箱1602、送信箱1603も同様に全件数が表示される。
ステップS1406において情報処理装置101は、携帯端末の動作レベルが取得した電話帳連動データのデータレベルより下位である場合(NO)、取得した電話帳連動データの閲覧を不可とし、次の電話帳連動データのアクセスを試みる。例えば、メールアプリケーションは該当メールを表示一覧に追加せず、全件数は、表示1604のようになる。また、受信箱1605、送信箱1606も同様にアクセスできないデータは読み捨てられた件数が表示される。
図15を説明する。
図15を説明する。
図15は、情報処理装置の電話帳に記憶されているメールまたは電話を利用するためのアドレス情報とこのアドレス情報(名称や電話番号やメールアドレスでもいい)毎に対応するアドレス区分(連絡先データレベル)を記憶する電話帳テーブルである(アドレス区分記憶手段)。
なお、電話帳テーブル(図15)が記憶するデータの一例を図16の下の表に示す。
図16は、メールアプリケーションを例にしたメール一覧を表示する際の動作例である。
図17を説明する。
図17は電話帳連動データ保存手段が、電話帳に登録した連絡先のデータレベルに準じてデータレベルを自動で判断し保存する処理である。
なお、電話帳テーブル(図15)が記憶するデータの一例を図16の下の表に示す。
図16は、メールアプリケーションを例にしたメール一覧を表示する際の動作例である。
図17を説明する。
図17は電話帳連動データ保存手段が、電話帳に登録した連絡先のデータレベルに準じてデータレベルを自動で判断し保存する処理である。
ステップS1701において情報処理装置101は、電話帳に連動するデータを持つアプリケーションは、保存対象の電話帳連動データが参照する電話帳テーブルの連絡先データレベルを保存対象の電話帳連動データのデータレベルとする。
さらにここでは、アドレス情報を送信可能な端末から要求されたメールまたは電話の着信を受け付ける(着信受付手段)。
ステップS1702において情報処理装置101は、携帯端末の動作レベルとS1701で取得した電話帳連動データのデータレベルを比較する。
さらにここでは、アドレス情報を送信可能な端末から要求されたメールまたは電話の着信を受け付ける(着信受付手段)。
ステップS1702において情報処理装置101は、携帯端末の動作レベルとS1701で取得した電話帳連動データのデータレベルを比較する。
つまりここでは、S1701で着信を受け付けた場合には、S404でログイン区分が特定されたあとの最新のログイン区分と、S1701で着信を受け付けたアドレス情報と対応づけられている図15に記憶されているアドレス区分とを比較する(アドレス区分比較手段)。
ステップS1703において情報処理装置101は、携帯端末の動作レベルが取得した電話帳連動データのデータレベルと同等、または上位である場合(YES)、携帯端末の設定に従って通知(バイブ・着信音)を伴い、電話帳連動データを保存する。例えばメールアプリケーションのメール受信において、携帯端末の動作レベルが受信メール(電話帳連動データ)のデータレベルと同等または上位の場合は、携帯端末の待ち受け画面1801の上にメール受信通知が表示1802される。
つまりここでは、S1702で比較された区分に従って、S404でログイン区分が特定されたあとの最新のログイン区分においてS1701で受け付けた着信に関連したアドレス情報のユーザへの着信通知を許可するかを制御する(着信通知制御手段)。
ステップS1704において情報処理装置101は、携帯端末の動作レベルが取得した電話帳連動データのデータレベルより下位である場合(NO)、取得した電話帳連動データは閲覧不可なため、アプリケーションは保存処理のみ実施する。例えばメールアプリケーションのメール受信において、携帯端末の動作レベルが受信メール(電話帳連動データ)のデータレベルより下位の場合は、携帯端末の待ち受け画面1803の上にメール受信通知が表示されない1804。
図18はメールアプリケーションを例にしたメール受信の動作例である。
図18はメールアプリケーションを例にしたメール受信の動作例である。
このように、携帯端末に格納される多種多様なデータに対して、複数人で携帯端末を共有する場合において、主利用者の個人データに関するプライバシー保存と、従利用者の保護を目的としたデータアクセス制御を提供することが可能であり、意図的な携帯端末の保護により、なんら障害なく複数人での携帯端末の促進が可能である。主利用者はユーザの概念がなく多段階的なアクセス方法を携帯端末の各データに簡単に設定できるため、臨時的な従利用者などに対する携帯端末の貸受・貸出なども進む。昨今は携帯端末の電池持ちが非常に悪いスマートフォンなども存在しており、電池切れにより携帯端末を貸し付ける機会も増えている。そのような際においても、主利用者は何のためらいもなく、貸付が可能となるような副次的効果も得ることが可能である。そのような場面においても、操作履歴なども端末内にデータとして保持されるため、どのような操作が行われたかも簡単に主利用者は識別することができ、安全性の面でも効果的である。
また、本発明におけるプログラムは、図3、図4、図7、図10、図12、図14、図17に示すフローチャートの処理方法をCPU401が実行可能なプログラムであり、本発明の記憶媒体は図3、図4、図7、図10、図12、図14、図17の処理方法をCPU401が実行可能なプログラムとして、情報処理装置101のROM402に記憶されている。
以上のように、前述した実施形態の機能を実現するプログラムを記録した記録媒体を、システムあるいは装置に供給し、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記録媒体に格納されたプログラムを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
この場合、記録媒体から読み出されたプログラム自体が本発明の新規な機能を実現することになり、そのプログラムを記憶した記録媒体は本発明を構成することになる。
プログラムを供給するための記録媒体としては、例えば、フレキシブルディスク,ハードディスク,光ディスク,光磁気ディスク,CD−ROM,CD−R,DVD−ROM,磁気テープ,不揮発性のメモリカード,ROM,EEPROM,シリコンディスク等を用いることができる。
また、CPU401が読み出したプログラムを実行することにより、前述した実施形態の機能が実現されるだけでなく、そのプログラムの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれた後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
また、本発明は、複数の機器から構成されるシステムに適用しても、1つの機器からなる装置に適用してもよい。また、本発明は、システムあるいは装置にプログラムを供給することによって達成される場合にも適応できることは言うまでもない。この場合、本発明を達成するためのプログラムを格納した記録媒体を該システムあるいは装置に読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
さらに、本発明を達成するためのプログラムをネットワーク上のサーバ,データベース等から通信プログラムによりダウンロードして読み出すことによって、そのシステムあるいは装置が、本発明の効果を享受することが可能となる。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
なお、上述した各実施形態およびその変形例を組み合わせた構成も全て本発明に含まれるものである。
101 情報処理装置(スマートフォン)
401 CPU
402 ROM
403 RAM(記憶部)
411 外部メモリ(記憶部)
401 CPU
402 ROM
403 RAM(記憶部)
411 外部メモリ(記憶部)
Claims (7)
- 情報処理装置にログインするための複数の異なるログイン区分を管理するログイン区分管理手段と、
前記情報処理装置が受け付けたログイン区分を識別する情報に従って前記管理されている複数のログイン区分の中から前記情報処理装置にログインされたログイン区分を特定するログイン区分特定手段と、
前記ログイン区分特定手段によってログイン区分が特定されたあとに前記情報処理装置において自動取得される前記情報処理装置の操作履歴毎に、前記ログイン区分特定手段が特定したログイン区分をそれぞれ対応づけて登録するログイン区分登録手段と、
前記操作履歴へのアクセス要求を受け付けるアクセス要求受付手段と、
前記アクセス要求を受け付けた場合に、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分と、前記登録されている前記アクセス要求された操作履歴と対応づけられているログイン区分とを比較するログイン区分比較手段と、
前記ログイン区分比較手段によって前記比較されたログイン区分に従って、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分において前記アクセス要求を受け付けた操作履歴に関連するデータへのアクセスを許可するかを制御するアクセス制御手段と、
を備えることを特徴とする情報処理装置。 - 前記操作履歴が自動取得される前記情報処理装置のアプリケーションが何かを識別するアプリケーション識別手段をさらに備え、
前記ログイン区分登録手段はさらに、前記識別したアプリケーション固有の操作履歴毎に前記特定したログイン区分をそれぞれ対応づけて登録し、
何れかのアプリケーションの起動要求を受け付けるアプリケーション起動要求受付手段をさらに備え、
前記ログイン区分比較手段はさらに、前記アクセス要求を受け付けた場合に、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分と、前記登録されている前記アクセス要求され、かつ、前記起動要求されたアプリケーション固有の操作履歴と対応づけられているログイン区分とを比較し、
前記アクセス制御手段はさらに、前記比較されたログイン区分に従って、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分において前記アクセス要求を受け付けた前記起動要求されたアプリケーション固有の操作履歴に関連するデータへのアクセスを許可するかを制御することを特徴とする請求項1に記載の情報処理装置。 - 前記情報処理装置の電話帳に記憶されているメールまたは電話を利用するためのアドレス情報と該アドレス情報毎に対応するアドレス区分を記憶するアドレス区分記憶手段と、
前記アドレス情報を送信可能な端末から要求されたメールまたは電話の着信を受け付ける着信受付手段と、
前記着信を受け付けた場合に、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分と、前記着信を受け付けたアドレス情報と対応づけられている前記記憶されているアドレス区分とを比較するアドレス区分比較手段と、
前記アドレス区分比較手段によって比較された区分に従って、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分において前記受け付けた着信に関連したアドレス情報のユーザへの着信通知を許可するかを制御する着信通知制御手段と、
をさらに備えることを特徴とする請求項1または請求項2に記載の情報処理装置。 - 前記操作履歴は、前記情報処理装置からWEBサイトを閲覧した際のURL履歴、外部端末からの電話着信履歴または外部端末への電話発信履歴、外部端末からのメール受信履歴または外部端末へのメール送信履歴のうち、少なくとも1つを含むことを特徴とする請求項1乃至請求項3いずれか1項に記載の情報処理装置。
- 前記操作履歴への前記アクセス要求は、前記操作履歴を表示させるための操作履歴表示要求、前記操作履歴を再度実行させるための操作履歴実行要求のうち、少なくとも1つを含むことを特徴とする請求項1乃至請求項4いずれか1項に記載の情報処理装置。
- 情報処理装置にログインするための複数の異なるログイン区分を管理するログイン区分管理手段を備える情報処理装置の制御方法であって、
前記情報処理装置のログイン区分特定手段が、前記情報処理装置が受け付けたログイン区分を識別する情報に従って前記管理されている複数のログイン区分の中から前記情報処理装置にログインされたログイン区分を特定するログイン区分特定工程と、
前記情報処理装置のログイン区分登録手段が、前記ログイン区分特定工程によってログイン区分が特定されたあとに前記情報処理装置において自動取得される前記情報処理装置の操作履歴毎に、前記ログイン区分特定工程が特定したログイン区分をそれぞれ対応づけて登録するログイン区分登録工程と、
前記情報処理装置のアクセス要求受付手段が、前記操作履歴へのアクセス要求を受け付けるアクセス要求受付工程と、
前記情報処理装置のログイン区分比較手段が、前記アクセス要求を受け付けた場合に、前記ログイン区分特定工程によってログイン区分が特定されたあとの最新のログイン区分と、前記登録されている前記アクセス要求された操作履歴と対応づけられているログイン区分とを比較するログイン区分比較工程と、
前記情報処理装置のアクセス制御手段が、前記ログイン区分比較工程によって前記比較されたログイン区分に従って、前記ログイン区分特定工程によってログイン区分が特定されたあとの最新のログイン区分において前記アクセス要求を受け付けた操作履歴に関連するデータへのアクセスを許可するかを制御するアクセス制御工程と、
を含むことを特徴とする制御方法。 - 情報処理装置にログインするための複数の異なるログイン区分を管理するログイン区分管理手段を備える情報処理装置が読み取り実行可能なプログラムであって、
前記情報処理装置を
前記情報処理装置が受け付けたログイン区分を識別する情報に従って前記管理されている複数のログイン区分の中から前記情報処理装置にログインされたログイン区分を特定するログイン区分特定手段と、
前記ログイン区分特定手段によってログイン区分が特定されたあとに前記情報処理装置において自動取得される前記情報処理装置の操作履歴毎に、前記ログイン区分特定手段が特定したログイン区分をそれぞれ対応づけて登録するログイン区分登録手段と、
前記操作履歴へのアクセス要求を受け付けるアクセス要求受付手段と、
前記アクセス要求を受け付けた場合に、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分と、前記登録されている前記アクセス要求された操作履歴と対応づけられているログイン区分とを比較するログイン区分比較手段と、
前記ログイン区分比較手段によって前記比較されたログイン区分に従って、前記ログイン区分特定手段によってログイン区分が特定されたあとの最新のログイン区分において前記アクセス要求を受け付けた操作履歴に関連するデータへのアクセスを許可するかを制御するアクセス制御手段と、
して機能させることを特徴とするプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013259000A JP2015115919A (ja) | 2013-12-16 | 2013-12-16 | 情報処理装置、およびその制御方法とプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013259000A JP2015115919A (ja) | 2013-12-16 | 2013-12-16 | 情報処理装置、およびその制御方法とプログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2015115919A true JP2015115919A (ja) | 2015-06-22 |
Family
ID=53529306
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013259000A Pending JP2015115919A (ja) | 2013-12-16 | 2013-12-16 | 情報処理装置、およびその制御方法とプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2015115919A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106791081A (zh) * | 2016-12-19 | 2017-05-31 | 北京五八信息技术有限公司 | 消息处理方法、智能终端及服务器 |
-
2013
- 2013-12-16 JP JP2013259000A patent/JP2015115919A/ja active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN106791081A (zh) * | 2016-12-19 | 2017-05-31 | 北京五八信息技术有限公司 | 消息处理方法、智能终端及服务器 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103313343B (zh) | 一种用于实现用户访问控制的方法和设备 | |
US11663240B2 (en) | Categorization using organizational hierarchy | |
US20140378099A1 (en) | Method and Apparatus for Processing Data and Message | |
US20080194296A1 (en) | System and method for securely managing data stored on mobile devices, such as enterprise mobility data | |
CN109460655B (zh) | 电子设备控制方法及装置、电子设备及存储介质 | |
KR20130023656A (ko) | 애플리케이션 접근권한 통제 기능을 갖는 휴대용 다기능 디바이스 및 애플리케이션 접근권한 통제방법 | |
CN103077339A (zh) | 一种数据保护方法以及装置 | |
CN108090233B (zh) | 应用程序的自主管理装置及其方法 | |
TWI306203B (en) | Processes for controlling access to a host computer via user specific smart cards and for using low-cost memory cards to log onto a host computer and apparatus for performing the same | |
US11089109B1 (en) | Smart device management via a mobile communication device based on privacy preferences | |
CN105701420B (zh) | 一种用户数据的管理方法及终端 | |
US8898770B2 (en) | Accessing contact records in a device with multiple operation perimeters | |
CN109088812A (zh) | 信息处理方法、装置、计算机设备和存储介质 | |
US20140114991A1 (en) | Providing access to information | |
KR101469046B1 (ko) | 웹사이트 로그인 및 개인정보 보안을 위한 홍채인증 시스템 및 그 방법 | |
EP4276595A1 (en) | Content display method and apparatus, and device and storage medium | |
Zhang et al. | PhoneProtector: protecting user privacy on the android-based mobile platform | |
JP6895120B2 (ja) | 情報処理装置及びプログラム | |
CN106874718A (zh) | 隐私处理方法、装置及终端 | |
US20140148128A1 (en) | Method and device for protecting privacy information | |
US20120246236A1 (en) | Network system, communication method, communication terminal, and communications server | |
CN106339332B (zh) | 一种信息处理方法、装置和终端 | |
AU2019203496B2 (en) | A method for disguising a computer system's login interface | |
EP3422227B1 (en) | Information processing device, information processing method and storage medium | |
JP2015115919A (ja) | 情報処理装置、およびその制御方法とプログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A711 Effective date: 20150410 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20161101 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20161101 |