JP2018133092A - Control program - Google Patents
Control program Download PDFInfo
- Publication number
- JP2018133092A JP2018133092A JP2018043798A JP2018043798A JP2018133092A JP 2018133092 A JP2018133092 A JP 2018133092A JP 2018043798 A JP2018043798 A JP 2018043798A JP 2018043798 A JP2018043798 A JP 2018043798A JP 2018133092 A JP2018133092 A JP 2018133092A
- Authority
- JP
- Japan
- Prior art keywords
- information
- information device
- level
- route
- control program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Navigation (AREA)
- Traffic Control Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は情報機器の制御技術に関する。 The present invention relates to a technology for controlling information equipment.
情報機器の普及により、出張等の外出時にノート型パソコン、パッド型情報機器またはスマートデバイス等の情報機器が持ち出される機会が増えている。 Due to the widespread use of information devices, there are increasing opportunities for information devices such as laptop computers, pad-type information devices, and smart devices to be taken out when traveling on a business trip.
情報機器が例えば社内から社外へ持ち出されて利用される場合、社内で利用される場合に比べ、情報機器が紛失したり、情報機器が第三者に盗難されたり、情報機器の表示内容が第三者に盗み見されたりする等のリスクが大きくなる。 For example, when an information device is taken out of the company and used outside, the information device is lost, the information device is stolen by a third party, or the information displayed on the information device is The risk of snooping by three parties increases.
現在、一般には、情報機器に対して、何がしかの紛失対策が講じられることでリスクが許容され、社外へ情報機器が持ち出されて利用されているのが現状である。例えば、情報機器が社外に持ち出される際には、情報機器に記憶された情報の暗号化が義務化されたり、持出時に、持出日、持出者、持出先などの申請が必須化されたりしている。 Currently, in general, risks are allowed by taking some measures against loss of information equipment, and the current situation is that information equipment is taken out and used outside the company. For example, when an information device is taken out of the company, encryption of the information stored in the information device is obligatory, and at the time of taking out, an application such as take-out date, take-out person, take-out destination is required. It is.
しかし、たびたび情報漏えい事件が発生していることは周知の事実であり、より効果的な対策が望まれるところである。 However, it is a well-known fact that information leakage cases frequently occur, and more effective countermeasures are desired.
一方、特許文献1には、情報機器の現在位置に基づいて情報機器の置忘れを判定し、置き忘れた情報機器に利用制限(セキュリティ対策)を施す技術が開示されている。
On the other hand,
また、特許文献2には、目的地までの移動経路と現在位置とを比較し、現在位置が移動経路に合致しているか否かを判定する技術が開示されている。
上述した特許文献1等に開示されるような、情報機器の位置情報のみに基づく利用制限は、情報機器を実際に本人が所持しているか否かを正確に判断することが困難であることから、有効な対策とならない場合がある。例えば、情報機器の現在位置が想定(予定)内の場所や経路上であったとしても、本人と異なる第三者が所持しているおそれがあり、その場合は情報漏えいのリスクが高いものとなる。しかし、位置情報が正常であれば何ら利用制限は行われないこととなり、有効な対策とならない。
The use restriction based only on the position information of the information device as disclosed in the above-mentioned
また、本人が情報機器を所持している場合であっても、予定と異なる行動を行なっている場合には、情報漏えいのリスクは高くなる。しかし、行動が予定と異なっていても、経路自体が変更になるとは限らない。そのため、情報機器の位置情報のみ基づく利用制限では、予定と異なる行動をとっている場合に対応した適切な対策とはならない。 Even if the person owns the information device, the risk of information leakage increases if the person performs an action different from the schedule. However, even if the action is different from the schedule, the route itself is not necessarily changed. Therefore, the use restriction based only on the position information of the information device is not an appropriate measure corresponding to the case where the user takes an action different from the schedule.
そこで、一側面では、想定される移動経路上であっても情報機器に対して状況に応じた利用制限を適用することのできる仕組の提供を目的とする。 In view of this, an object of one aspect is to provide a mechanism that can apply a usage restriction corresponding to a situation to an information device even on an assumed movement route.
一つの案では、情報処理端末から該情報処理端末の位置情報を取得し、取得した前記情報処理端末の位置と記憶部に記憶した前記位置に対応付けられたアプリケーションのアクセス制限に基づいて、前記情報処理端末におけるアプリケーションの利用を制御する処理をコンピュータに実行させる。 In one proposal, the location information of the information processing terminal is acquired from the information processing terminal, and based on the acquired location of the information processing terminal and the access restriction of the application associated with the location stored in the storage unit, Causes a computer to execute processing for controlling use of an application in the information processing terminal.
一態様によれば、想定される移動経路上であっても情報機器に対して状況に応じた利用制限を適用することができる。 According to one aspect, it is possible to apply a usage restriction corresponding to a situation to an information device even on an assumed movement route.
以下、本発明の好適な実施形態につき説明する。 Hereinafter, preferred embodiments of the present invention will be described.
<概要>
図1は想定行動と想定外行動の例を示す図である。
<Overview>
FIG. 1 is a diagram illustrating examples of assumed behavior and unexpected behavior.
図1において、出発地から直線で示すような徒歩で駅Aに行き、駅Aから直線で示す電車(在来線)で駅Bに行き、駅Bから電車(超特急)で駅Cに行き、駅Cから徒歩で目的地に行くのが予定した経路であるとする。そして、その経路を予定した通過タイミング(出発時からの経過時間等)で移動する場合は想定行動(予定行動)である。 In FIG. 1, from the departure point, go to station A by walking as shown by a straight line, go to station B by a train (conventional line) from station A, and go to station C by train (super express) from station B Suppose that the planned route is to go from station C to the destination on foot. And when it moves at the passage timing (elapsed time etc. from the time of departure) which planned the route, it is an assumed action (scheduled action).
想定行動から外れるものは想定外行動であり、いくつものケースがある。例えば、駅Aで駅の中にある店舗で買い物をしたり、駅のトイレを使用すると、予定した経路からは外れていないが、遅延が発生して通過タイミングが違ってくるため想定外行動となる。 What deviates from the assumed behavior is an unexpected behavior, and there are several cases. For example, if you shop at a store in station A or use a toilet in the station, you will not be off the planned route, but the delay will occur and the passing timing will be different. Become.
また、駅Aで安全確認や人身事故の発生により電車運行抑止があると、遅延が発生して通過タイミングが違ってくるため想定外行動となる。 In addition, if there is a train operation restraint due to a safety check or a personal accident at station A, a delay occurs and the passage timing is different, which is an unexpected behavior.
また、駅Bで超特急と間違えて特急に乗車してしまった場合、遅延が発生して通過タイミングが違ってくるため想定外行動となる。 Also, if you get on the express at the station B by mistake, it will be an unexpected behavior because a delay will occur and the passage timing will be different.
また、駅Aで情報機器を置き忘れてしまうと、持出者は予定通りに電車に乗車したとしても、情報機器の移動はなく、遅延が発生して通過タイミングが違ってくるため想定外行動となる。 Also, if the information device is misplaced at station A, even if the taker gets on the train as scheduled, the information device will not move, and a delay will occur and the passing timing will be different. Become.
また、出発地から徒歩で別の経路を移動して駅Aに行ったとすると、駅Aの通過タイミングは同等であっても、移動した経路が違ってくるため想定外行動となる。 Further, if another route is moved from the departure point on foot to the station A, even if the passage timing of the station A is the same, the route that has moved is different and the behavior is unexpected.
また、駅Aにおいて電車事故発生等により迂回せざるを得なくなり、駅Eに移動して、飛行機を利用(空港F、G)し、バスを利用(バス停H、I)し、徒歩で目的地に行った場合、移動した経路も通過タイミングも違ってくるため想定外行動となる。 In addition, it is necessary to make a detour due to a train accident at station A, move to station E, use airplanes (airports F and G), use buses (bus stops H and I), and walk to your destination. If you go to, it will be unexpected behavior because the route you traveled and the passage timing will be different.
また、駅Aで駅Bとは反対方向の電車に乗車してしまった場合、移動した経路も通過タイミングも違ってくるため想定外行動となる。 Also, if you get on the train in the opposite direction to station B at station A, the route you traveled and the passage timing will be different, which is an unexpected behavior.
また、駅Cで降車するのを忘れた場合、移動した経路も通過タイミングも違ってくるため想定外行動となる。 Also, if you forget to get off at station C, the route you traveled and the timing of passage will be different, which is an unexpected behavior.
また、出発地から駅Aに向かう途中で情報機器が盗難に遭い、犯人が徒歩で駅Dに移動した場合、移動した経路も通過タイミングも違ってくるため想定外行動となる。 Further, when the information device is stolen on the way from the departure point to the station A, and the criminal moves to the station D on foot, the moving route and the passage timing are different, which is an unexpected behavior.
また、駅Eから電車により駅Jへ行った場合、移動した経路も通過タイミングも違ってくるため想定外行動となる。 Further, when going from the station E to the station J by train, the route traveled and the passage timing are different, which is an unexpected behavior.
その他にも、さぼり等により予定と違う経路を移動した場合、移動した経路も通過タイミングも違ってくるため想定外行動となる。 In addition, if a route different from the schedule is moved due to a skipping, the moved route and the passage timing are different, which is an unexpected behavior.
図2は移動経路の適否と通過タイミングの適否の組み合わせによる想定されるケースの例を示す図であり、代表的なケースがa〜nとして示されている。 FIG. 2 is a diagram illustrating an example of a case assumed based on a combination of appropriateness of a movement route and appropriateness of passage timing, and representative cases are shown as an to n.
移動経路も通過タイミングも正常である場合には、ケースaが含まれる。 Case a is included when the movement route and the passage timing are normal.
移動経路は正常であるが、通過タイミングが正常でない場合には、ケースb〜eが含まれる。ケースbは駅の中の店舗での買い物や駅のトイレの利用等による想定外行動である。ケースcは、安全確認や人身事故発生のために電車が停止する電車運行抑止の場合である。ケースdは、同一経路上で異なる列車種別に乗車してしまう、同一方向の乗り間違いの場合である。ケースeは、情報機器の置き忘れの場合である。 Cases b to e are included when the movement path is normal but the passage timing is not normal. Case b is an unexpected behavior caused by shopping at a store in the station or using a toilet in the station. Case c is a case where train operation is suppressed in which the train stops due to safety confirmation or personal injury. Case d is a case of wrong boarding in the same direction, where different train types are boarded on the same route. Case e is a case where the information device is left behind.
移動経路は正常でないが、通過タイミングが正常である場合には、ケースfが含まれる。所用時間がほぼ同じである別経路を経由した場合である。 Case f is included when the movement path is not normal but the passage timing is normal. This is a case where another route having the same required time is used.
移動経路も通過タイミングも正常でない場合には、ケースg〜nが含まれる。ケースgは、電車事故発生に伴う迂回乗車であるが、現時点で迂回乗車であると判断できない状態である。ケースhは、適切な迂回乗車であることの判断がついた状態である。ケースiは、別方向の電車への乗り間違いの場合である。ケースjは、予定の駅で降車しなかった、乗り越しの場合である。ケースkは、持出者の携帯電話等に自動的に連絡があったものの、是正がされず、盗難の可能性が大きい状態である。ケースlは、情報機器の置き忘れ後に、善意の第三者によって安全な公的場所へ届けられた状態である。ケースmは、盗難であることがほぼ間違いない状態である。ケースnは、その他の想定外行動である。 Cases g to n are included when neither the movement route nor the passage timing is normal. Case g is a detour boarding accompanying the occurrence of a train accident, but cannot be determined as a detour boarding at the present time. Case h is a state in which it is determined that the boarding is appropriate. Case i is a case of a mistake in getting on a train in another direction. Case j is a case of getting over at a scheduled station. Case k is a state in which the taker's mobile phone or the like has been automatically contacted but is not corrected and the possibility of theft is high. Case l is a state in which the information device has been misplaced and delivered to a safe public place by a bona fide third party. Case m is in a state that is almost certain to be stolen. Case n is another unexpected behavior.
図3は想定ケースとリスクのレベルとの関係の例を示す図である。図3における想定ケースa〜nは図2の想定ケースa〜nに対応している。 FIG. 3 is a diagram illustrating an example of a relationship between an assumed case and a risk level. Assumed cases a to n in FIG. 3 correspond to the assumed cases a to n in FIG. 2.
レベルは、リスクの増大に伴い、「通常レベル」→「注意レベル」→「警戒レベル」→「警告レベル」の順に上がるものとしている。なお、警戒レベルが所定時間継続した場合は警告レベルに上がり、警告レベルが所定時間継続した場合は情報機器のデータ消去を行うものとしている。 The level increases in the order of “normal level” → “caution level” → “warning level” → “warning level” as the risk increases. Note that if the warning level continues for a predetermined time, the warning level is raised, and if the warning level continues for a predetermined time, the data of the information device is erased.
図4は情報機器の状況とレベルに応じた情報区分毎のアクセス制限(利用制限)の例を示す図である。 FIG. 4 is a diagram illustrating an example of access restriction (use restriction) for each information category according to the status and level of the information device.
図4において、持出前の事務所における持出制御準備以前の段階では、持出情報区分によらず参照(Read)と書き込み(Write)が認められているが、持出制御準開始後の移動中には情報機器1のレベルにより持出情報区分により参照と書き込みに制限が加えられている。また、目的地である顧客先と社内出張先とでアクセス制限の内容が変えられている。
In FIG. 4, reference (Read) and write (Write) are permitted regardless of take-out information classification in the stage before take-out control preparation in the office before take-out, but movement after the start of take-out control quasi In some cases, reference and writing are restricted depending on the level of the
なお、移動手段(徒歩、電車、バス、飛行機等)の違いや時間帯により、アクセス制限の内容を変えてもよい。更に、特定の位置や時間帯を指定して、アクセス制限の内容を規定してもよい。徒歩の場合はひったくりにあう可能性があり、電車の中では盗み見される可能性がある。また、特定の場所では安全が確保されている場合もある。 It should be noted that the content of access restriction may be changed depending on the difference in the means of transportation (walking, train, bus, airplane, etc.) and the time zone. Furthermore, the contents of access restriction may be defined by designating a specific position or time zone. If you are walking, you may hit a snatch, and you might see it on the train. In some cases, safety is ensured in a specific place.
また、情報機器内の情報についてのアクセス制限について例示したが、アプリ(アプリケーションプログラム)についてのアクセス制限を規定してもよい。更に、移動中のネットワーク速度に応じて、アクセスできるファイルサイズを制限するようにしてもよい。 Moreover, although the access restriction for the information in the information device has been illustrated, the access restriction for the application (application program) may be defined. Furthermore, the accessible file size may be limited according to the network speed during movement.
<機器構成・システム構成>
図5は情報機器1の構成例を示す図であり、外部情報を取得するための外部環境の存在を前提に、情報機器1単独で制御を行うようにしたものである。
<Equipment configuration / system configuration>
FIG. 5 is a diagram showing a configuration example of the
図5において、情報機器1は、一般機能部11と持出制御部12とを備えている。一般機能部11は、情報機器としての情報の閲覧や更新を行う基本的な機能を提供する部分である。持出制御部12は、出張等により情報機器1を外部に持ち出す場合の制御を行う部分である。
In FIG. 5, the
持出制御部12は、持出設定部120と持出制御開始・終了制御部121と位置情報取得部122と外部情報取得部123と移動手段判定部124と想定外行動監視部125と携帯連絡部126とアクセス制御適用部127とデータ消去部128とログ取得・蓄積部129とを備えている。
The take-out
持出設定部120は、持出制御を行うにあたって予定される移動経路情報(位置情報、通過タイミング情報)等を設定する機能を有している。
The
持出制御開始・終了制御部121は、所定の操作が所定の位置において行われたことに基づいて、情報機器1の持出の開始と終了を制御する機能を有している。
The take-out control start /
位置情報取得部122は、GPS(Global Positioning System)等により情報機器1の現在位置(緯度・経度)情報を取得する機能を有している。
The position
外部情報取得部123は、交通遅延情報や警察・駅の遺失物・忘れ物預かり所等の安全エリア情報を外部のネットワークサービスから取得する機能を有している。
The external
移動手段判定部124は、現在の情報機器1の位置情報の変化速度や加速度センサの情報から、現在の移動が徒歩なのか、電車なのか(更には、各駅停車、特急、超特急等の区別)、バスなのか、飛行機なのか等の移動手段を判定する機能を有している。
The moving means
想定外行動監視部125は、移動経路情報と、現時点までに取得した情報機器1の位置情報および通過タイミング情報とを比較し、位置情報および/または通過タイミング情報の合致を判定することで、想定外行動を監視し、情報機器1のレベルを変化させる機能を有している。レベルは、情報機器1内の情報へのアクセス制限を決定する要素となる。
The unexpected
携帯連絡部126は、情報機器1が置き忘れや盗難のおそれがある場合に、持出者の携帯電話等にその旨の通知および対処の指示を行う機能を有している。
The
アクセス制御適用部127は、想定外行動監視部125により現時点で判断された情報機器1のレベルや、情報機器1の現在位置等に応じ、情報区分に応じてアクセス制御を行う機能を有している。
The access
データ消去部128は、情報機器1から情報漏洩の可能性が高い場合に、情報機器1内の所定の情報のデータを消去する機能を有している。例えば、情報機器1内のデータ消去は、漏洩リスクが増大して情報機器1の状態が「警告レベル」に達した場合に実施する。ただし、この実施は直ぐにではなく、所定時間経過してもいまなお「警告レベル」であった場合とする。また、「警戒レベル」が所定時間経過した場合は「警告レベル」に自動的に遷移させる。
The
ログ取得・蓄積部129は、後の検証や、判定の精度向上等のために、持出制御部12の処理内容のログを取得し蓄積する機能を有している。
The log acquisition /
図6はシステムの構成例を示す図であり、管理装置(サーバ)3の下で制御を行うようにしたものである。なお、管理装置3との通信が行えないような場合に備え、情報機器1は図5に示した機能を併せて持つようにすることができる。
FIG. 6 is a diagram showing a configuration example of the system, and the control is performed under the management apparatus (server) 3. Note that the
図6において、インターネット等のネットワーク2には情報機器1と管理装置3と情報機器4とが接続されている。
In FIG. 6, an
情報機器1は、図5に示した構成と比較して、持出制御部12のいくつかの機能部が省略ないし変更されている。すなわち、持出設定部120(図5)の機能は設定用の情報機器4からの操作により管理装置3の持出設定部30が果たす。また、外部情報取得部123、移動手段判定部124、想定外行動監視部125、携帯連絡部126およびログ取得・蓄積部129(図5)に対応する機能は管理装置3に移され、外部情報取得部33、移動手段判定部34、想定外行動監視部35、携帯連絡部36およびログ取得・蓄積部39となっている。また、持出制御開始・終了制御部121は、持出の開始・終了を管理装置3に通知する機能が付加される。位置情報取得部122は、取得した情報機器1の現在位置を管理装置3に通知する機能が付加される。
In the
管理装置3の位置情報受信部32は、情報機器1の位置情報取得部122から現在位置を受信する機能を有している。
The position
アクセス制御指示部37は、想定外行動監視部35により現時点で判断された情報機器1のレベルや、情報機器1の現在位置等に応じ、情報区分に応じて、情報機器1に対してアクセス制御を行う指示を行う機能を有している。
The access
データ消去指示部38は、情報機器1から情報漏洩の可能性が高い場合に、情報機器1内の所定の情報のデータを消去する指示を行う機能を有している。
The data
図7は処理に用いる情報の例を示す図であり、図5の構成では情報機器1側で用いられ、図6の構成では主に管理装置3側で用いられるものである。
FIG. 7 is a diagram showing an example of information used for processing. In the configuration of FIG. 5, it is used on the
図7において、持出設定情報は、持出設定部120(図5)または持出設定部30(図6)により、持出前に設定される情報である。持出設定情報には、「機器ID」「持出者ID」「持出日時」「持出先(目的地)」「利用時間」「利用情報」「持出情報区分」「予定移動経路情報(移動手段と代表地点の位置情報と通過タイミング情報(起点からの経過時間等)を含む)」が含まれている。 In FIG. 7, take-out setting information is information set before take-out by the take-out setting unit 120 (FIG. 5) or the take-out setting unit 30 (FIG. 6). The take-out setting information includes “device ID”, “taker ID”, “take-out date / time”, “take-out destination (destination)”, “use time”, “use information”, “take-out information category”, “scheduled travel route information ( The position information of the moving means and the representative point and the passage timing information (including the elapsed time from the starting point) are included.
運用情報は、持出制御の管理者が運用のために予め設定する情報であり、「アクセス制御情報」を含む。「アクセス制御情報」は、図4に示したような、レベル等の状況に応じたアクセス可否の条件を定めた情報である。 The operation information is information that is set in advance for operation by the export control administrator, and includes “access control information”. The “access control information” is information that defines access permission conditions according to the status such as the level as shown in FIG.
現在情報は、現時点で取得されている最新の情報であり、「実績移動経路情報(移動手段と代表地点の位置情報と通過タイミング情報(起点からの経過時間等)を含む)」「交通遅延情報」「迂回経路情報」「安全エリア情報」「現在レベル」が含まれている。 The current information is the latest information acquired at the present time, and includes “actual movement route information (including location information and passage timing information (elapsed time from the starting point, etc.) of moving means and representative points)” “traffic delay information “Detour route information” “Safe area information” “Current level”.
ログ情報は、ログ取得・蓄積部129(図5)またはログ取得・蓄積部39が蓄積する情報である。
The log information is information accumulated by the log acquisition / accumulation unit 129 (FIG. 5) or the log acquisition /
<動作>
図8は上記の実施形態の処理例を示すフローチャートである。
<Operation>
FIG. 8 is a flowchart showing a processing example of the above embodiment.
図8において、先ず、持出設定部120(図5)または持出設定部30(図6)による設定処理として、出発地の設定(ステップS101)および目的地の設定(ステップS102)を行う。なお、恣意的な設定が行われないよう、予め用意した候補の中から選択させるようにすることが望ましい。 In FIG. 8, first, as a setting process by the carry-out setting unit 120 (FIG. 5) or the carry-out setting unit 30 (FIG. 6), a departure place setting (step S101) and a destination setting (step S102) are performed. It is desirable to select from candidates prepared in advance so that arbitrary setting is not performed.
これにより、持出設定部120または持出設定部30は経路検索アプリ等により、推奨ルート(複数の候補を含む)を表示し(ステップS103)、設定者の選択により予定ルートの設定(ステップS104)を行う。予定ルートの設定により、その予定ルートに対応する予定移動経路情報(図7)が記憶される。
Thereby, the take-out
また、機器ID、持出者IDや、利用情報と情報区分、利用時間等の情報機器1の設定を行う(ステップS105)。
Further, settings of the
その後、持出制御開始・終了制御部121(図5、図6)は、情報機器1に対して所定の操作(例えば、所定の承認コードの入力等)が行われ、かつ、位置情報取得部122により取得される現在位置が出発地と一致する場合に持出開始と判断する(ステップS201のY)。管理装置3が制御を行う場合(図6)、持出制御開始・終了制御部121は管理装置3に持出制御の開始を通知する。
Thereafter, the take-out control start / end control unit 121 (FIGS. 5 and 6) performs a predetermined operation (for example, input of a predetermined approval code) on the
持出開始により、持出制御部12(図5)または管理装置3(図6)における持出制御の準備を行う(ステップS202)。 With the start of take-out, preparation for take-out control in the take-out control unit 12 (FIG. 5) or the management apparatus 3 (FIG. 6) is performed (step S202).
次いで、持出制御部12(図5)または管理装置3(図6)は、位置情報取得部122、外部情報取得部123、移動手段判定部124(図5)または位置情報受信部32、外部情報取得部33、移動手段判定部34(図6)により、現状で必要とされる最新情報を取得する(ステップS203)。
Next, the take-out control unit 12 (FIG. 5) or the management device 3 (FIG. 6) includes the position
次いで、想定外行動監視部125(図5)または想定外行動監視部35(図6)は、予定移動経路情報と実績移動経路情報とその他の情報に基づく想定外行動の監視を行い、その時点で判断される想定外行動の想定ケースに応じて情報機器1のレベルの維持・変更を行う(ステップS204)。想定ケースとレベルの関係は、例えば、図2および図3に示したものに従う。
Next, the unexpected behavior monitoring unit 125 (FIG. 5) or the unexpected behavior monitoring unit 35 (FIG. 6) monitors the unexpected behavior based on the planned travel route information, the actual travel route information, and other information. The level of the
次いで、図8に戻り、持出制御開始・終了制御部121(図5、図6)は、情報機器1に対して所定の操作(例えば、所定の承認コードの入力等)が行われ、かつ、位置情報取得部122により取得される現在位置が出発地と一致するか否かにより持出終了を判断する(ステップS205)。
Next, returning to FIG. 8, the take-out control start / end control unit 121 (FIGS. 5 and 6) performs a predetermined operation (for example, input of a predetermined approval code) on the
持出終了でない場合(ステップS205のN)、最新情報の取得(ステップS203)から処理を繰り返す。 If it is not the end of taking out (N in step S205), the process is repeated from the acquisition of the latest information (step S203).
持出終了の場合(ステップS205のY)、持出制御部12(図5)または管理装置3(図6)における持出制御の準備解除を行う(ステップS206)。管理装置3が制御を行う場合(図6)、持出制御開始・終了制御部121は管理装置3に持出制御の終了を通知することで持出制御の準備解除を行う。
In the case of the end of take-out (Y in step S205), preparation for take-out control in the take-out control unit 12 (FIG. 5) or the management apparatus 3 (FIG. 6) is canceled (step S206). When the
図9は図8における想定外行動の監視(ステップS204)の処理例を示すフローチャートである。 FIG. 9 is a flowchart showing a processing example of monitoring of unexpected behavior (step S204) in FIG.
図9において、先ず、予定移動経路情報と実績移動経路情報の比較を行う(ステップS301)。 In FIG. 9, first, the planned travel route information and the actual travel route information are compared (step S301).
予定移動経路情報と実績移動経路情報において、直近の移動経路が合致し通過タイミングも合致すると判断された場合(ステップS301の移動経路:○ タイミング:○)、レベルを通常レベルに設定(既に通常レベルであれば重ねて設定は不要)する(ステップS302)(図2、図3の想定ケースaに対応)。 When it is determined that the latest travel route matches and the passage timing also matches in the planned travel route information and the actual travel route information (the travel route in step S301: ○ timing: ○), the level is set to the normal level (already the normal level If this is the case, the setting is unnecessary (step S302) (corresponding to the assumed case a in FIGS. 2 and 3).
直近の移動経路が合致し通過タイミングが合致しないと判断された場合(ステップS301の移動経路:○ タイミング:×)、外部から取得した交通遅延情報に基づいて電車運行抑止であるか否か判断する(ステップS303)。 If it is determined that the latest travel route matches and the passage timing does not match (movement route in step S301: ○ timing: x), it is determined whether or not train operation is inhibited based on traffic delay information acquired from the outside. (Step S303).
電車運行抑止であると判断された場合(ステップS303のY)、レベルを通常レベルに設定し(ステップS304)、予定移動経路情報の通過タイミング情報を遅延時間だけ修正するか、その後の比較において遅延時間を考慮するようにする(ステップS305)(図2、図3の想定ケースcに対応)。 If it is determined that the train operation is inhibited (Y in step S303), the level is set to the normal level (step S304), and the passage timing information of the scheduled travel route information is corrected by the delay time or is delayed in the subsequent comparison. Time is taken into consideration (step S305) (corresponding to the assumed case c in FIGS. 2 and 3).
電車運行抑止でないと判断された場合(ステップS303のN)、現時点での一所での滞留時間が所定値を超えているか否かを実績移動経路情報から判断する(ステップS306)。なお、電車運行抑止でないと判断される場合には、実際には電車運行抑止であっても、外部から取得する交通遅延情報の更新が行われていないために、現時点では電車運行抑止でないと判断される場合を含む。 If it is determined that the train operation is not inhibited (N in Step S303), it is determined from the actual travel route information whether or not the residence time at one location exceeds a predetermined value (Step S306). If it is determined that the train operation is not restricted, it is determined that the train operation is not restricted at this time because the traffic delay information obtained from the outside has not been updated even if the train operation is actually restricted. Including cases where
滞留時間が所定値を超えていないと判断された場合(ステップS306のN)、レベルを注意レベルに設定する(ステップS307)(図2、図3の想定ケースb、dに対応)。 When it is determined that the residence time does not exceed the predetermined value (N in Step S306), the level is set to the caution level (Step S307) (corresponding to the assumed cases b and d in FIGS. 2 and 3).
滞留時間が所定値を超えていると判断された場合(ステップS306のY)、レベルを警戒レベルに設定する(ステップS308)(図2、図3の想定ケースeに対応)。 If it is determined that the residence time exceeds the predetermined value (Y in step S306), the level is set to a warning level (step S308) (corresponding to the assumed case e in FIGS. 2 and 3).
直近の移動経路が合致せず通過タイミングが合致すると判断された場合(ステップS301の移動経路:× タイミング:○)、レベルを注意レベルに設定する(ステップS309)(図2、図3の想定ケースfに対応)。 When it is determined that the latest movement route does not match and the passage timing matches (movement route of step S301: x timing: ◯), the level is set to a caution level (step S309) (assumed case of FIGS. 2 and 3) corresponding to f).
直近の移動経路が合致せず通過タイミングが合致しないと判断された場合(ステップS301の移動経路:× タイミング:×)、警戒レベルであるか否か判断する(ステップS310)。 If it is determined that the most recent movement route does not match and the passage timing does not match (movement route in step S301: x timing: x), it is determined whether or not it is a warning level (step S310).
警戒レベルでないと判断された場合(ステップS310のN)、迂回乗車か誤乗車・乗り越し解消であるか否か判断する(ステップS311)。迂回乗車は迂回経路情報に基づいて判断する。誤乗車・乗り越し解消は、移動経路の逆方向への折り返しから判断する。 If it is determined that the warning level is not reached (N in step S310), it is determined whether the detour boarding or erroneous boarding / overriding is resolved (step S311). Detour boarding is determined based on detour route information. Elimination / overriding is determined from the return of the travel route in the reverse direction.
迂回乗車であると判断された場合(ステップS311の迂回乗車)、迂回ルートに対応して予定移動経路情報を再設定し(ステップS312)、レベルを通常レベルに設定する(ステップS313)(図2、図3の想定ケースhに対応)。 If it is determined that the boarding is a detour (the detour boarding in step S311), the scheduled travel route information is reset in response to the detour route (step S312), and the level is set to the normal level (step S313) (FIG. 2). , Corresponding to the assumed case h in FIG. 3).
誤乗車・乗り越し解消であると判断された場合(ステップS311の誤乗車・乗り越し解消)、移動経路および通過タイミングに修正を行い(ステップS314)、レベルを通常レベルに設定する(ステップS315)。 If it is determined that the erroneous boarding / override is resolved (step S311: erroneous boarding / overriding is resolved), the travel route and the passage timing are corrected (step S314), and the level is set to the normal level (step S315).
迂回乗車や誤乗車・乗り越し解消でないと判断された場合(ステップS311のN)、現時点での一所での滞留時間が所定値を超えているか否かを実績移動経路情報から判断する(ステップS316)。 If it is determined that it is not a detour or erroneous boarding / overriding cancellation (N in step S311), it is determined from the actual travel route information whether or not the residence time at one point in time exceeds a predetermined value (step S316). ).
滞留時間が所定値を超えていないと判断された場合(ステップS316のN)、レベルを注意レベルに設定する(ステップS317)(図2、図3の想定ケースg、i、jに対応)。 When it is determined that the residence time does not exceed the predetermined value (N in step S316), the level is set to the caution level (step S317) (corresponding to the assumed cases g, i, and j in FIGS. 2 and 3).
滞留時間が所定値を超えていると判断された場合(ステップS316のY)、または警戒レベルであると判断された場合(ステップS310のY)、安全エリア情報に基づいて情報機器1が安全エリアに存在するか否か判断する(ステップS318)。
When it is determined that the residence time exceeds the predetermined value (Y in step S316), or when it is determined that the staying level is a warning level (Y in step S310), the
安全エリアに存在すると判断された場合(ステップS318のY)、レベルを警戒レベルに設定する(ステップS319)(図2、図3の想定ケースlに対応)。
If it is determined that it exists in the safety area (Y in step S318), the level is set to a warning level (step S319) (corresponding to the assumed
安全エリアに存在しないと判断された場合(ステップS318のN)、持出者の携帯電話等に連絡を行った後に是正がされていないか否か判断する(ステップS320)。 If it is determined that it does not exist in the safe area (N in Step S318), it is determined whether or not correction has been made after contacting the taker's mobile phone or the like (Step S320).
是正がされていると判断される場合(ステップS320のN)、レベルを注意レベルに設定する(ステップS321)。 If it is determined that correction has been made (N in step S320), the level is set to a caution level (step S321).
是正がされていないと判断される場合(ステップS320のY)、レベルを警戒レベルに設定する(ステップS322)(図2、図3の想定ケースkに対応)。 If it is determined that correction has not been made (Y in step S320), the level is set to a warning level (step S322) (corresponding to the assumed case k in FIGS. 2 and 3).
なお、フローには示していないが、上記の処理により設定されたレベルに従い、アクセス制御適用部127は、図5の場合は自ら、図6の場合はアクセス制御指示部37の指示を待って、情報区分に応じてアクセス制御を行う。
Although not shown in the flow, according to the level set by the above processing, the access
また、警戒レベルが所定時間持続した場合は警告レベルに自動的に遷移させ、警告レベルが所定時間持続した場合はデータ消去部128によりデータ消去を行う。
Further, when the warning level lasts for a predetermined time, the data level is automatically shifted to the warning level, and when the warning level lasts for the predetermined time, the
また、情報機器1の持出者が所定の操作を行った場合や、管理装置3の管理者が所定の操作を行った場合には、情報機器1のレベルを通常レベルに戻したり、現状の持出制御をリセットして新たに持出制御を開始させたりすることができる。
Further, when the take-out person of the
また、ログ情報(図7)を用い、過去の実績移動経路情報を参照することで、現在の移動が適正に行われているか否か判断することができる。例えば、電車事故等が無いにも関わらず、同一出張先へ行く場合に経路や所要時間が大幅に異なる場合は、その途中で寄り道をしている可能性がある。持ち出しする情報資産のセキュリティレベルによっては、寄り道の段階で情報機器1のレベルを変更することが必要となる場合がある。
Further, it is possible to determine whether or not the current movement is properly performed by referring to the past actual movement route information using the log information (FIG. 7). For example, when there is no train accident or the like, and the route and required time are significantly different when going to the same business trip destination, there is a possibility that a detour is made on the way. Depending on the security level of the information asset to be taken out, it may be necessary to change the level of the
その他、管理装置3により持出制御を行う場合(図6)、持出者から盗難の連絡があったり、持出者のさぼり等が判明したりした場合、強制的に警告レベルに移行させることができる。 In addition, when carrying-out control is performed by the management device 3 (FIG. 6), if the take-out is notified of theft or if the take-out of the take-out is found out, it is forcibly shifted to the warning level. Can do.
<具体例1>
情報機器1の持出者が、出張中に途中で駅に設置されているトイレに寄ったとする。予定の経路上(駅の構内)であるものの、想定よりも通過タイミングの遅延が発生し、一所での滞留時間も発生するため、図9のステップS301の「移動経路:○ タイミング:×」と判断される。
<Specific example 1>
It is assumed that the taker of the
次いで、ステップS303で電車運行抑止であるか否かが判断されるが、トイレの立ち寄りであるため、電車運行抑止ではないと判断される。 Next, in step S303, it is determined whether or not the train operation is inhibited, but it is determined that the train operation is not inhibited because the toilet is stopped.
次いで、ステップS306で一所での滞留時間が所定値を超えているか否か判断されるが、トイレの立ち寄りであり、所定値は超えていないと判断される。 Next, in step S306, it is determined whether or not the residence time in one place exceeds a predetermined value, but it is determined that the toilet has stopped by and the predetermined value has not been exceeded.
この場合、単なるトイレの立ち寄りであり、長時間の滞留ではないとしても、予定から外れており、セキュリティリスクが増加するため、ステップS307で情報機器1を「注意レベル」に遷移させる(図2、図3の想定ケースbに対応)。これにより、情報機器1内の一般情報以外へのアクセスが禁止される(図4における移動中の注意レベル)。
In this case, even if it is just a drop-in of the toilet and it is not staying for a long time, it is out of schedule and the security risk increases, so in step S307, the
次いで、持出者はトイレに寄った後、予定の経路上の電車に乗車するため、ホームへ移動する。しかし、持出者は情報機器1をトイレに置き忘れたままであるとすると、セキュリティリスクが増加する。この場合、一所での滞留時間が所定値を超えることとなり、ステップS301→ステップS303→ステップS306を経て、ステップS308で「警戒レベル」に遷移させる(図2、図3の想定ケースeに対応)。これにより、情報機器1内の一般情報の書込以外が禁止される(図4における移動中の警戒レベル)。
Next, the taker stops at the toilet and then moves to the home to get on the train on the planned route. However, if the taker leaves the
その後、善意の第三者または清掃員などが情報機器1を発見し、確保したとする。この場合、忘れものとして、安全な然るべき場所(駅の忘れもの預かり所、警察署など)へ運搬するのが一般的である。
Thereafter, it is assumed that a bona fide third party or a cleaning staff discovers and secures the
この場合、予定の経路から外れ、かつ、通過タイミングも遅延が発生しているため、ステップS301の「移動経路:× タイミング:×」と判断される。 In this case, since it deviates from the scheduled route and the passage timing is also delayed, it is determined as “movement route: x timing: x” in step S301.
次いで、ステップS310で警戒レベルであるか否か判断され、警戒レベルであると判断され、ステップS318で安全エリアに情報機器1が存在するか否か判断される。
Next, in step S310, it is determined whether or not it is a warning level, it is determined that it is a warning level, and in step S318, it is determined whether or not the
この時点ではまだ安全エリアに情報機器1が持ち込まれていないとすると、ステップS320で持出者の携帯電話等に連絡を行った後に是正がされているか否か判断され、是正されていないとすると、持出者以外の者による情報機器1の移動が疑われ、セキュリティリスクは増加するため、ステップS322で「警告レベル」に遷移させる(図2、図3の想定ケースkに対応)。これにより、情報機器1内の全ての情報へのアクセスが禁止される(図4における移動中の警告レベル)。
If the
更に、この状態で公的で安全な場所へ運搬されずに所定時間が経過すると、情報機器1のデータ消去を実行する。すなわち、公的な場所以外で移動がなくなった場合には、盗難者の逃亡のための移動がなくなり、情報機器1に対して不正アクセスを試み、情報機器1からデータを不正に取得するなどの不正行為を試みている可能性が高いと判断して、所定時間の経過を待って情報機器1のデータ消去を行う。
Further, when a predetermined time elapses without being transported to a public and safe place in this state, data erasure of the
また、善意の第三者による情報機器1の運搬が終わり、係員へ引き継がれ、係員により適切に公的で安全な場所に保管されると、セキュリティリスクが低下し、ステップS319で「警戒レベル」に遷移する。警戒レベルとなることで、データ消去の実施が回避される(図2、図3の想定ケースlに対応)。この場合、情報機器1からデータを消去してしまって、その後復旧作業に掛かる手間と、情報漏洩のリスクとのバランスを鑑み、「警戒レベル」ではデータ消去を行わず、「警告レベル」にある時に所定時間経過した後にデータ消去することとしている。
Also, if the
また、保管されている情報機器1を持出者本人が回収すると、セキュリティリスクは低下するため、所定の操作を行うことで「注意レベル」に遷移させる。
Further, when the taker himself / herself collects the stored
更に、公的で安全な場所で、置き忘れた情報機器1にセキュリティ上の問題(情報漏洩や改竄などの問題)が無いことを持出者が確認し、持出手続きに準ずる手続を行うことで、セキュリティリスクは低減し、「通常レベル」に遷移させる。置き忘れに伴い発生していたリスクを初期化し、情報機器1を回収した地点から出張先へ新たに持出申請を実施する。不安要素がある場合はいったん事務所へ戻らせてもよい。この際、公的で安全な場所から事務所へ戻る状況がシステムコントール配下にある。ただし、当該事情を複数回発生させた利用者はしばらく事務所外では「注意レベル」で推移するなどのペナルティがセキュリティ運用上必要であろう。
Furthermore, in a public and safe place, the take-out person confirms that there is no security problem (problems such as information leakage or falsification) in the
なお、公的で安全な場所でも所定期間忘れものとして、預けられたままの場合、セキュリティリスクが高くなるため、「警戒レベル」から「警告レベル」へ自動的に遷移させ、その後に何も対策がとられずに所定時間経過した時点でデータ消去を実行する。 In addition, security risk increases if it is left in a public and safe place for a certain period of time, and the security risk increases. Therefore, it automatically shifts from the “warning level” to the “warning level”, and then no measures are taken. Data erasure is executed when a predetermined time elapses without being taken.
<具体例2>
情報機器1の持出者が、駅から電車に乗車する場合に、下り電車に乗車する予定であったところ、誤って上り電車に乗車した場合、予定の経路ではなく、通過タイミングも異なるため、図9のステップS301の「移動経路:× タイミング:×」と判断される。
<Specific example 2>
When the taker of the
次いで、ステップS311で迂回乗車であるか否かが判断されるが、当所は迂回乗車であるのか乗り間違いであるか判断できないため、続いてステップS316で滞留時間が所定値を超えるか否か判断される。 Next, it is determined whether or not it is a detour boarding in step S311, but since it cannot be determined whether this place is a detour boarding or wrong boarding, it is subsequently determined in step S316 whether or not the residence time exceeds a predetermined value. Is done.
この場合、移動しているため滞留時間は所定値を超えることはないが、経路を誤っており、セキュリティリスクが増加するため、ステップS317で「注意レベル」に遷移させる(図2、図3の想定ケースg、iに対応)。なお、迂回乗車開始か誤乗車であるかの判断が付かない点については、セキュリティコントロールの観点から、セキュリティリスクは同じと判断でき、情報機器1の状態も同じ「注意レベル」であるため、情報セキュリティ上で差異はないと考える。
In this case, the dwell time does not exceed the predetermined value because it is moving, but the route is wrong and the security risk increases, so that the transition is made to “attention level” in step S317 (FIGS. 2 and 3). Corresponding to assumed cases g and i). It should be noted that, from the viewpoint of security control, the security risk can be determined to be the same and the state of the
また、移動経路から見て目的地に向かう迂回乗車であるとステップS311で判断された場合、迂回ルートに対応してステップS312で予定移動経路情報を再設定し、ステップS313でレベルを「通常レベル」に遷移させる(図2、図3の想定ケースhに対応)。 Also, if it is determined in step S311 that the vehicle is a detour ride toward the destination as viewed from the travel route, the planned travel route information is reset in step S312 corresponding to the detour route, and the level is set to “normal level” in step S313. (Corresponding to the assumed case h in FIGS. 2 and 3).
また、持出者が自ら誤乗車と気づき、途中で引き返した場合は、当初設定した予定の経路に戻った時点で、ステップS311で誤乗車の解消と判断されると、セキュリティリスクは低減し、ステップS314で移動の誤り分をリセットし、ステップS315で「通常レベル」に遷移する。乗り越し(図2、図3の想定ケースjに対応)が解消された場合も同様である。 In addition, if the taker notices that he / she got on the wrong board and turned back halfway, the security risk will be reduced if it is determined that the wrong boarding will be resolved at step S311 when returning to the originally planned route. In step S314, the movement error is reset, and in step S315, a transition is made to the “normal level”. The same applies when the overpass (corresponding to the assumed case j in FIGS. 2 and 3) is resolved.
<具体例3>
情報機器1の持出者が、予定の経路に従い予定の電車に乗車している最中に電車事故発生に伴い、電車が途中で停止した場合、経路は正常であるが、時間だけが経過していくため、図9のステップS301の「移動経路:○ タイミング:×」と判断される。
<Specific example 3>
If the trainer of the
次いで、ステップS303で電車運行抑止であるか否かが判断されるが、交通遅延情報により電車運行抑止であると判断されると、セキュリティレベルは変化しないため、ステップS304で「通常レベル」のままとされる(図2、図3の想定ケースcに対応)。 Next, it is determined whether or not the train operation is inhibited in step S303, but if it is determined that the train operation is inhibited based on the traffic delay information, the security level does not change, so that the “normal level” remains in step S304. (Corresponding to the assumed case c in FIGS. 2 and 3).
運転再開後、時間だけは遅れるが、通常の表定速度での運転開始後には、通常状態に戻ったと考え、ステップS305で予定移動経路情報の通過タイミングに修正等を加え、時間経過の遅れを判断の基準としては考慮しないようにする。 After restarting the operation, only the time is delayed, but after starting operation at the normal table speed, it is considered that the normal state has been restored. Do not consider it as a criterion for judgment.
<具体例4>
情報機器1の持出者が、予定の経路ではあるが、予定される電車ではなく、異なる種別の電車に乗車した場合(例えば、各駅停車に乗車する予定であったが、目的地に停車しない急行電車に乗車した場合)は、経路は正常であるが、通過タイミングが異なるため、図9のステップS301の「移動経路:○ タイミング:×」と判断される。
<Specific Example 4>
If the taker of the
この場合、同一経路上で異なる列車種別に乗車したことにより、乗り越しする可能性が高いため、リスクは増加し、ステップS307で「注意レベル」に遷移させる(図2、図3の想定ケースdに対応)。 In this case, since there is a high possibility of getting over due to boarding different train types on the same route, the risk increases, and the state is shifted to the “attention level” in step S307 (to the assumed case d in FIGS. 2 and 3). Correspondence).
持出者が途中で気づき、予定している下車駅を通過する前の急行停車駅で下車し、後続の予定してた各駅停車に乗り換えた場合、図9のステップS301の「移動経路:○ タイミング:○」と判断され、ステップS302で「通常レベル」に戻る。 When the taker notices on the way, gets off at the express stop station before passing the planned stop station, and changes to the subsequent stop at each station stop, the “travel route: ○ in step S301 in FIG. Timing is determined as “◯”, and the process returns to “normal level” in step S302.
なお、乗り越しや誤乗車の場合には、持出者の携帯電話などに誤りの可能性を自動的に通知するようにしてもよい。この場合、連絡通知があっても、持出者が通知に気付かずに放置していた場合などには、その後想定されるセキュリティリスクが上がるため、情報漏洩危機回避の観点から、情報機器1のレベルを上げることも必要となる。
In the case of overpassing or erroneous boarding, the possibility of an error may be automatically notified to the taker's mobile phone or the like. In this case, even if there is a notification of communication, if the taker is left without noticing the notification, the assumed security risk increases, so from the viewpoint of avoiding an information leakage crisis, the
<具体例5>
情報機器1の持出者が、所要時間がほぼ同じである別経路を経由して移動した場合、経路は正常でないが、通過タイミングが正常であるため、図9のステップS301の「移動経路:× タイミング:○」と判断される。この場合、予定の経路を外れたことから、ステップS309で「注意レベル」に遷移させる(図2、図3の想定ケースfに対応)。
<Specific Example 5>
When the take-out person of the
<総括>
以上説明したように、本実施形態によれば、種々のケースの想定外行動に対して、情報機器のリスクを適切にコントロールすることができる。特に、想定される移動経路上であっても情報機器に対して適切な利用制限を適用することができる。
<Summary>
As described above, according to the present embodiment, it is possible to appropriately control the risk of the information device against unexpected behaviors in various cases. In particular, appropriate usage restrictions can be applied to information devices even on an assumed movement route.
なお、想定外行動監視部125は、評価手段の一例である。アクセス制御適用部127は、利用制限適用手段の一例である。
The unexpected
以上、好適な実施の形態により説明した。ここでは特定の具体例を示して説明したが、特許請求の範囲に定義された広範な趣旨および範囲から逸脱することなく、これら具体例に様々な修正および変更を加えることができることは明らかである。すなわち、具体例の詳細および添付の図面により限定されるものと解釈してはならない。 In the above, it demonstrated by preferred embodiment. While specific embodiments have been illustrated and described herein, it will be apparent that various modifications and changes may be made thereto without departing from the broad spirit and scope as defined in the claims. . That is, it should not be construed as being limited by the details of the specific examples and the accompanying drawings.
以上の説明に関し、更に以下の項を開示する。
(付記1) コンピュータに、
情報機器から順次取得した該情報機器の位置と、該情報機器に対応づけて記憶された該情報機器の移動経路を含む移動スケジュールとの乖離度を評価し、
前記情報機器に対して、前記乖離度に応じたレベルの利用制限を適用する、
処理を実行させることを特徴とする制御プログラム。
(付記2) 付記1に記載の制御プログラムにおいて、
前記評価する処理は、前記情報機器から順次取得した該情報機器の位置および時間経過から一所での滞留時間を算出し、滞留時間の長短に応じて評価の細分化を行う、
ことを特徴とする制御プログラム。
(付記3) 付記1または2のいずれか一項に記載の制御プログラムにおいて、
前記評価する処理は、交通遅延情報を参照し、移動手段に遅延が発生している場合には前記移動スケジュールの遅れを修正して評価する、
ことを特徴とする制御プログラム。
(付記4) 付記1乃至3のいずれか一項に記載の制御プログラムにおいて、
前記評価する処理は、前記情報機器から順次取得した該情報機器の位置および時間経過から迂回乗車と判断される場合は、前記移動スケジュールに迂回後の移動経路を再設定する、
ことを特徴とする制御プログラム。
(付記5) 付記1乃至4のいずれか一項に記載の制御プログラムにおいて、
前記評価する処理は、前記情報機器から順次取得した該情報機器の位置から前記情報機器が安全の確保されたエリアに存在すると判断される場合は、前記レベルを低下させる、
ことを特徴とする制御プログラム。
(付記6) 付記1乃至5のいずれか一項に記載の制御プログラムにおいて、
コンピュータに、
前記情報機器が盗難にあった可能性がある場合、前記情報機器の持出者に対して是正のための連絡を行う、
処理を実行させることを特徴とする制御プログラム。
(付記7) 情報機器から順次取得した該情報機器の位置と、該情報機器に対応づけて記憶された該情報機器の移動経路を含む移動スケジュールとの乖離度を評価する評価手段と、
前記情報機器に対して、前記乖離度に応じたレベルの利用制限を適用する利用制限適用手段と、
を備えることを特徴とする情報機器。
(付記8) 付記7に記載の情報機器において、
前記評価手段は、前記情報機器から順次取得した該情報機器の位置および時間経過から一所での滞留時間を算出し、滞留時間の長短に応じて評価の細分化を行う、
ことを特徴とする情報機器。
(付記9) 付記7または8のいずれか一項に記載の情報機器において、
前記評価手段は、交通遅延情報を参照し、移動手段に遅延が発生している場合には前記移動スケジュールの遅れを修正して評価する、
ことを特徴とする情報機器。
(付記10) 付記7乃至9のいずれか一項に記載の情報機器において、
前記評価手段は、前記情報機器から順次取得した該情報機器の位置および時間経過から迂回乗車と判断される場合は、前記移動スケジュールに迂回後の移動経路を再設定する、
ことを特徴とする情報機器。
(付記11) 付記7乃至10のいずれか一項に記載の情報機器において、
前記評価手段は、前記情報機器から順次取得した該情報機器の位置から前記情報機器が安全の確保されたエリアに存在すると判断される場合は、前記レベルを低下させる、
ことを特徴とする情報機器。
(付記12) 付記7乃至11のいずれか一項に記載の情報機器において、
前記情報機器が盗難にあった可能性がある場合、前記情報機器の持出者に対して是正のための連絡を行う連絡手段、
を備えることを特徴とする情報機器。
(付記13) 情報機器の制御部が、
情報機器から順次取得した該情報機器の位置と、該情報機器に対応づけて記憶された該情報機器の移動経路を含む移動スケジュールとの乖離度を評価し、
前記情報機器に対して、前記乖離度に応じたレベルの利用制限を適用する、
ことを特徴とする制御方法。
(付記14) 付記13に記載の制御方法において、
前記評価する処理は、前記情報機器から順次取得した該情報機器の位置および時間経過から一所での滞留時間を算出し、滞留時間の長短に応じて評価の細分化を行う、
ことを特徴とする制御方法。
(付記15) 付記13または14のいずれか一項に記載の制御方法において、
前記評価する処理は、交通遅延情報を参照し、移動手段に遅延が発生している場合には前記移動スケジュールの遅れを修正して評価する、
ことを特徴とする制御方法。
(付記16) 付記13乃至15のいずれか一項に記載の制御方法において、
前記評価する処理は、前記情報機器から順次取得した該情報機器の位置および時間経過から迂回乗車と判断される場合は、前記移動スケジュールに迂回後の移動経路を再設定する、
ことを特徴とする制御方法。
(付記17) 付記13乃至16のいずれか一項に記載の制御方法において、
前記評価する処理は、前記情報機器から順次取得した該情報機器の位置から前記情報機器が安全の確保されたエリアに存在すると判断される場合は、前記レベルを低下させる、
ことを特徴とする制御方法。
(付記18) 付記13乃至17のいずれか一項に記載の制御方法において、
前記情報機器が盗難にあった可能性がある場合、前記情報機器の持出者に対して是正のための連絡を行う、
ことを特徴とする制御方法。
(付記19) 情報機器から順次取得した該情報機器の位置と、該情報機器に対応づけて記憶された該情報機器の移動経路を含む移動スケジュールとの乖離度を評価する評価手段と、
前記情報機器に対して、前記乖離度に応じたレベルの利用制限を適用する利用制限適用手段と、
を備えることを特徴とする制御システム。
(付記20) 付記19に記載の制御システムにおいて、
前記評価手段は、前記情報機器から順次取得した該情報機器の位置および時間経過から一所での滞留時間を算出し、滞留時間の長短に応じて評価の細分化を行う、
ことを特徴とする制御システム。
(付記21) 付記19または20のいずれか一項に記載の制御システムにおいて、
前記評価手段は、交通遅延情報を参照し、移動手段に遅延が発生している場合には前記移動スケジュールの遅れを修正して評価する、
ことを特徴とする制御システム。
(付記22) 付記19乃至21のいずれか一項に記載の制御システムにおいて、
前記評価手段は、前記情報機器から順次取得した該情報機器の位置および時間経過から迂回乗車と判断される場合は、前記移動スケジュールに迂回後の移動経路を再設定する、
ことを特徴とする制御システム。
(付記23) 付記19乃至22のいずれか一項に記載の制御システムにおいて、
前記評価手段は、前記情報機器から順次取得した該情報機器の位置から前記情報機器が安全の確保されたエリアに存在すると判断される場合は、前記レベルを低下させる、
ことを特徴とする制御システム。
(付記24) 付記19乃至23のいずれか一項に記載の制御システムにおいて、
前記情報機器が盗難にあった可能性がある場合、前記情報機器の持出者に対して是正のための連絡を行う連絡手段、
を備えることを特徴とする制御システム。
Regarding the above description, the following items are further disclosed.
(Supplementary note 1)
Evaluating the degree of divergence between the position of the information device sequentially acquired from the information device and the movement schedule including the movement route of the information device stored in association with the information device;
Applying a usage restriction at a level corresponding to the degree of divergence to the information device,
A control program characterized by causing a process to be executed.
(Appendix 2) In the control program described in
The process to evaluate is to calculate the residence time in one place from the position and time passage of the information equipment sequentially obtained from the information equipment, and to perform evaluation subdivision according to the length of the residence time,
A control program characterized by that.
(Supplementary note 3) In the control program according to any one of
The evaluation process refers to traffic delay information, and if a delay has occurred in the moving means, the delay of the movement schedule is corrected and evaluated.
A control program characterized by that.
(Supplementary note 4) In the control program according to any one of
When the process to evaluate is determined to be a detour boarding from the position and time of the information devices sequentially acquired from the information device, the travel route after the detour is reset in the travel schedule,
A control program characterized by that.
(Supplementary Note 5) In the control program according to any one of
The process of evaluating reduces the level when it is determined that the information device is present in a safe area from the position of the information device sequentially acquired from the information device.
A control program characterized by that.
(Supplementary note 6) In the control program according to any one of
On the computer,
If there is a possibility that the information device has been stolen, contact the information device taker for correction.
A control program characterized by causing a process to be executed.
(Appendix 7) Evaluation means for evaluating the degree of deviation between the position of the information device sequentially acquired from the information device and the movement schedule including the movement route of the information device stored in association with the information device;
Usage restriction applying means for applying a usage restriction at a level corresponding to the degree of divergence to the information device;
An information device comprising:
(Appendix 8) In the information equipment described in Appendix 7,
The evaluation means calculates the residence time in one place from the position and time passage of the information equipment sequentially acquired from the information equipment, and performs evaluation subdivision according to the length of the residence time,
Information equipment characterized by that.
(Supplementary note 9) In the information device according to any one of supplementary note 7 or 8,
The evaluation means refers to the traffic delay information, and if the movement means has a delay, corrects and evaluates the delay of the movement schedule,
Information equipment characterized by that.
(Supplementary note 10) In the information device according to any one of supplementary notes 7 to 9,
The evaluation means resets the travel route after detouring to the travel schedule when it is determined that the boarding is a detour boarding from the position and time passage of the information device sequentially acquired from the information device,
Information equipment characterized by that.
(Supplementary Note 11) In the information device according to any one of Supplementary Notes 7 to 10,
The evaluation means reduces the level when it is determined that the information device is present in a safe area from the position of the information device sequentially acquired from the information device.
Information equipment characterized by that.
(Supplementary Note 12) In the information device according to any one of Supplementary Notes 7 to 11,
When there is a possibility that the information device has been stolen, a contact means for contacting the take-out person of the information device for correction;
An information device comprising:
(Supplementary note 13) The control unit of the information device
Evaluating the degree of divergence between the position of the information device sequentially acquired from the information device and the movement schedule including the movement route of the information device stored in association with the information device;
Applying a usage restriction at a level corresponding to the degree of divergence to the information device,
A control method characterized by that.
(Supplementary note 14) In the control method according to supplementary note 13,
The process to evaluate is to calculate the residence time in one place from the position and time passage of the information equipment sequentially obtained from the information equipment, and to perform evaluation subdivision according to the length of the residence time,
A control method characterized by that.
(Supplementary note 15) In the control method according to any one of Supplementary note 13 or 14,
The evaluation process refers to traffic delay information, and if a delay has occurred in the moving means, the delay of the movement schedule is corrected and evaluated.
A control method characterized by that.
(Supplementary Note 16) In the control method according to any one of Supplementary Notes 13 to 15,
When the process to evaluate is determined to be a detour boarding from the position and time of the information devices sequentially acquired from the information device, the travel route after the detour is reset in the travel schedule,
A control method characterized by that.
(Supplementary note 17) In the control method according to any one of supplementary notes 13 to 16,
The process of evaluating reduces the level when it is determined that the information device is present in a safe area from the position of the information device sequentially acquired from the information device.
A control method characterized by that.
(Supplementary note 18) In the control method according to any one of supplementary notes 13 to 17,
If there is a possibility that the information device has been stolen, contact the information device taker for correction.
A control method characterized by that.
(Supplementary note 19) Evaluation means for evaluating the degree of divergence between the position of the information device sequentially acquired from the information device and the movement schedule including the movement route of the information device stored in association with the information device;
Usage restriction applying means for applying a usage restriction at a level corresponding to the degree of divergence to the information device;
A control system comprising:
(Supplementary note 20) In the control system according to supplementary note 19,
The evaluation means calculates the residence time in one place from the position and time passage of the information equipment sequentially acquired from the information equipment, and performs evaluation subdivision according to the length of the residence time,
A control system characterized by that.
(Supplementary note 21) In the control system according to any one of supplementary notes 19 and 20,
The evaluation means refers to the traffic delay information, and if the movement means has a delay, corrects and evaluates the delay of the movement schedule,
A control system characterized by that.
(Supplementary note 22) In the control system according to any one of supplementary notes 19 to 21,
The evaluation means resets the travel route after detouring to the travel schedule when it is determined that the boarding is a detour boarding from the position and time passage of the information device sequentially acquired from the information device,
A control system characterized by that.
(Supplementary note 23) In the control system according to any one of supplementary notes 19 to 22,
The evaluation means reduces the level when it is determined that the information device is present in a safe area from the position of the information device sequentially acquired from the information device.
A control system characterized by that.
(Supplementary Note 24) In the control system according to any one of Supplementary Notes 19 to 23,
When there is a possibility that the information device has been stolen, a contact means for contacting the take-out person of the information device for correction;
A control system comprising:
1 情報機器
11 一般機能部
12 持出制御部
120 持出設定部
121 持出制御開始・終了制御部
122 位置情報取得部
123 外部情報取得部
124 移動手段判定部
125 想定外行動監視部
126 携帯連絡部
127 アクセス制御適用部
128 データ消去部
129 ログ取得・蓄積部
2 ネットワーク
3 管理装置
30 持出設定部
32 位置情報受信部
33 外部情報取得部
34 移動手段判定部
35 想定外行動監視部
36 携帯連絡部
37 アクセス制御指示部
38 データ消去指示部
39 ログ取得・蓄積部
4 情報機器
DESCRIPTION OF
Claims (6)
取得した前記情報処理端末の位置と記憶部に記憶した前記位置に対応付けられたアプリケーションのアクセス制限に基づいて、前記情報処理端末におけるアプリケーションの利用を制御する処理をコンピュータに実行させることを特徴とする制御プログラム。 Obtaining location information of the information processing terminal from the information processing terminal;
And causing the computer to execute processing for controlling use of the application in the information processing terminal based on the acquired position of the information processing terminal and access restriction of the application associated with the position stored in the storage unit. Control program.
情報機器から順次取得した該情報機器の位置に基づいて、該情報機器に対応づけて記憶された該情報機器の移動先までのルート検索により選択された経由地を含む移動経路と前記移動経路上における通過タイミングとを含む移動スケジュールとの乖離度を評価し、
前記情報機器に対して、前記乖離度に応じた複数のレベルそれぞれに対応づけられた利用制限を適用する、
処理を実行させることを特徴とする制御プログラム。 On the computer,
Based on the position of the information device sequentially acquired from the information device, the travel route including the transit point selected by the route search to the destination of the information device stored in association with the information device and the travel route Evaluate the degree of deviation from the movement schedule including the passage timing in
Applying a usage restriction associated with each of a plurality of levels according to the degree of deviation to the information device,
A control program characterized by causing a process to be executed.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018043798A JP6620826B2 (en) | 2018-03-12 | 2018-03-12 | Control program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018043798A JP6620826B2 (en) | 2018-03-12 | 2018-03-12 | Control program |
Related Parent Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014046937A Division JP6446795B2 (en) | 2014-03-10 | 2014-03-10 | Control program, information device, control method and control system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018133092A true JP2018133092A (en) | 2018-08-23 |
JP6620826B2 JP6620826B2 (en) | 2019-12-18 |
Family
ID=63248450
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018043798A Active JP6620826B2 (en) | 2018-03-12 | 2018-03-12 | Control program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6620826B2 (en) |
Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002149930A (en) * | 2000-11-09 | 2002-05-24 | Ntt Comware Corp | Business trip job support method, business trip job management device, and recording medium |
JP2002202913A (en) * | 2000-11-02 | 2002-07-19 | Sony Computer Entertainment Inc | Terminal device, entertainment system, handling method of content, storage medium having information processing program stored therein, and information processing program |
JP2006099674A (en) * | 2004-09-30 | 2006-04-13 | Nikko Business Systems Co Ltd | Commuting route calculation system and method |
US20070067853A1 (en) * | 2005-09-20 | 2007-03-22 | International Business Machines Corporation | Method and system for adaptive identity analysis, behavioral comparison, compliance, and application protection using usage information |
JP2007300447A (en) * | 2006-05-01 | 2007-11-15 | Casio Hitachi Mobile Communications Co Ltd | Portable terminal apparatus and program |
JP2009017516A (en) * | 2007-07-09 | 2009-01-22 | Ntt Docomo Inc | Authentication system, and authentication method |
JP2009169896A (en) * | 2008-01-21 | 2009-07-30 | Sharp Corp | Server, system, and content display control method |
JP2010072715A (en) * | 2008-09-16 | 2010-04-02 | Fujitsu Ltd | Portable apparatus, data management method, data distribution management method, and computer program |
JP2010171818A (en) * | 2009-01-23 | 2010-08-05 | Nec Corp | Mobile information communication terminal, mobile information communication system, method and program for guiding destination |
WO2013069110A1 (en) * | 2011-11-09 | 2013-05-16 | 三菱電機株式会社 | Navigation device and operation restriction method |
JP2013243587A (en) * | 2012-05-22 | 2013-12-05 | Nec Casio Mobile Communications Ltd | Processing device, notification method, and program |
JP2014026481A (en) * | 2012-07-27 | 2014-02-06 | Hitachi Ltd | Method for managing takeout of information by mobile terminal |
-
2018
- 2018-03-12 JP JP2018043798A patent/JP6620826B2/en active Active
Patent Citations (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002202913A (en) * | 2000-11-02 | 2002-07-19 | Sony Computer Entertainment Inc | Terminal device, entertainment system, handling method of content, storage medium having information processing program stored therein, and information processing program |
JP2002149930A (en) * | 2000-11-09 | 2002-05-24 | Ntt Comware Corp | Business trip job support method, business trip job management device, and recording medium |
JP2006099674A (en) * | 2004-09-30 | 2006-04-13 | Nikko Business Systems Co Ltd | Commuting route calculation system and method |
US20070067853A1 (en) * | 2005-09-20 | 2007-03-22 | International Business Machines Corporation | Method and system for adaptive identity analysis, behavioral comparison, compliance, and application protection using usage information |
JP2007300447A (en) * | 2006-05-01 | 2007-11-15 | Casio Hitachi Mobile Communications Co Ltd | Portable terminal apparatus and program |
JP2009017516A (en) * | 2007-07-09 | 2009-01-22 | Ntt Docomo Inc | Authentication system, and authentication method |
JP2009169896A (en) * | 2008-01-21 | 2009-07-30 | Sharp Corp | Server, system, and content display control method |
JP2010072715A (en) * | 2008-09-16 | 2010-04-02 | Fujitsu Ltd | Portable apparatus, data management method, data distribution management method, and computer program |
JP2010171818A (en) * | 2009-01-23 | 2010-08-05 | Nec Corp | Mobile information communication terminal, mobile information communication system, method and program for guiding destination |
WO2013069110A1 (en) * | 2011-11-09 | 2013-05-16 | 三菱電機株式会社 | Navigation device and operation restriction method |
JP2013243587A (en) * | 2012-05-22 | 2013-12-05 | Nec Casio Mobile Communications Ltd | Processing device, notification method, and program |
JP2014026481A (en) * | 2012-07-27 | 2014-02-06 | Hitachi Ltd | Method for managing takeout of information by mobile terminal |
Also Published As
Publication number | Publication date |
---|---|
JP6620826B2 (en) | 2019-12-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9538335B1 (en) | Inferring device theft based on historical location data | |
US11030699B1 (en) | Blockchain controlled multi-carrier auction system for usage-based auto insurance | |
CN104364794B (en) | Location-based access for portable electron device controls | |
KR20150041600A (en) | Secure method for health record transmission to emergency service personnel | |
JP7032693B2 (en) | Rating method, management method and management system | |
WO2019211691A1 (en) | Personal protective equipment management system with distributed digital blockchain ledger | |
CN102917115A (en) | System and method for preventing and/or limiting use of a mobile device | |
Cheung | Location privacy: The challenges of mobile service devices | |
CN105096199A (en) | Vehicle generated social network updates | |
JP2018081637A (en) | Workplace management system | |
US9454903B2 (en) | Road information sharing method, road information sharing system, road information sharing device, and road information sharing program | |
JP4621256B2 (en) | Parking violation mobile terminal and parking violation business program | |
JP6229332B2 (en) | Management system and program | |
JP6620826B2 (en) | Control program | |
US11095632B2 (en) | Cognitive fraud prevention | |
JP2019070966A (en) | Parking section providing method, parking section providing system, parking section providing device and computer program | |
JP3840647B1 (en) | Personal information management system, personal information management server, and program for personal information management server | |
JP4812520B2 (en) | School attendance management system | |
JP3840529B1 (en) | Personal information management system, personal information management server, and program for personal information management server | |
JP6446795B2 (en) | Control program, information device, control method and control system | |
CN111275507A (en) | Order abnormity identification and order risk management and control method and system | |
Nakamura et al. | Personalized recommendation for public transportation using user context | |
JP6757230B2 (en) | In-vehicle device and awakening system | |
JP2008197727A (en) | Information recording method, input device, and communication system | |
KR20170112450A (en) | Car relieved number service apparatus and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180312 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190521 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20190627 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190806 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191004 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191023 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191105 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6620826 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |