JP2021144498A - 情報機器装置、情報機器装置用プログラム及び情報機器装置への不正アクセス防止方法 - Google Patents

情報機器装置、情報機器装置用プログラム及び情報機器装置への不正アクセス防止方法 Download PDF

Info

Publication number
JP2021144498A
JP2021144498A JP2020043047A JP2020043047A JP2021144498A JP 2021144498 A JP2021144498 A JP 2021144498A JP 2020043047 A JP2020043047 A JP 2020043047A JP 2020043047 A JP2020043047 A JP 2020043047A JP 2021144498 A JP2021144498 A JP 2021144498A
Authority
JP
Japan
Prior art keywords
information
user
biometric information
biometric
information device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2020043047A
Other languages
English (en)
Other versions
JP6809741B1 (ja
Inventor
勝誉 福田
Katsuyoshi Fukuda
勝誉 福田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
FUKUDA HIROMI
Original Assignee
FUKUDA HIROMI
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by FUKUDA HIROMI filed Critical FUKUDA HIROMI
Priority to JP2020043047A priority Critical patent/JP6809741B1/ja
Priority to PCT/JP2020/049115 priority patent/WO2021181839A1/ja
Application granted granted Critical
Publication of JP6809741B1 publication Critical patent/JP6809741B1/ja
Publication of JP2021144498A publication Critical patent/JP2021144498A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/32User authentication using biometric data, e.g. fingerprints, iris scans or voiceprints

Abstract

【課題】携帯端末装置等の情報機器装置へ不正にアクセスをして情報収集を行おうとする第三者を監視、特定することができる情報機器装置、情報機器装置用プログラム及び情報機器装置への不正アクセス防止方法を提供する。【解決手段】情報機器装置には、第1のユーザーの生体情報である第1の画像データが第1の生体情報記憶部5に記憶されている。情報機器装置の電源起動直後に表示部に仮パスワードが表示され、第2のユーザーからの操作信号を受信すると、第2のユーザーの顔画像が撮像され、第2の画像データとして第2の生体情報記憶部6に記憶される。生体認証部9では第1の画像データと第2の画像データが照合され、照合しないと判定された場合には、情報機器装置のログインが制限されるとともに、第2の画像データにより不正ログインを試みた第2のユーザーを特定することが可能となる。【選択図】図2

Description

本発明は、情報機器装置、情報機器装置用プログラム、及び情報機器装置への不正アクセス防止方法に関する。詳しくは、携帯端末装置等の情報機器装置へ不正にアクセスをして情報収集を行おうとする第三者を監視、特定することができる情報機器装置、情報機器装置用プログラム、及び情報機器装置への不正アクセス防止方法である。
近年、インターネット等の通信環境が整備され、それを基礎とした電子メールの送受信、広告配信、電子商取引、電子申請等が盛んに行われるようになっている。このような通信環境の発達に伴い、例えば、スマートフォンやダブレット端末をはじめとする携帯端末装置、或いはパーソナルコンピュータ(以下、これらを総称して「情報機器装置」という。)には、その情報機器装置の使用者の個人情報、第三者とのメールのやり取り、さらには取引先の情報など重要な秘匿性の高い情報が保存されることが多くなっている。
そして、第三者がこれらの情報機器装置に保存された情報に容易にアクセスできないようにするセキュリティー確保の重要性が高まり、その情報機器装置を所有(使用)する者を認証(個人認証)する認証技術が普及しつつある。一般的に、情報機器装置へのアクセスに際しての個人認証の手段としては、例えばIDやパスワード等を用いたりするものが一般的であるが、その他にも指紋情報や顔情報などといった生体情報を用いて個人を特定する認証方法が知られている(例えば特許文献1や特許文献2)。そして、これらの認証方法に基づいて、その情報機器装置にログイン(使用)できるユーザーが限定される。
また、特許文献3には、第三者が他人の情報機器装置に不正にアクセスしようとする行為を検知した場合に警報音等により報知する警報装置が開示されている。具体的には、警報装置は外部からの力に反応するセンサを備えており、他人に見られたくない情報機器装置や手帳に警報装置を設置しておき、他人が情報機器装置等を拾い上げたり、傾けたりしたときにセンサが反応して、警報音が自動的に発生されるというものである。
特開2009−159539号公報 特開2010−128600号公報 特開2011−70619号公報
しかしながら、情報機器装置にIDやパスワードを設定したとしても、近年の情報犯罪の高度化により、それらIDやパスワードを不正に取得される機会が増えている。また、特許文献1や特許文献2に開示の技術ように、指紋情報といった生体情報を情報機器装置に登録した場合であっても、本人の睡眠中に第三者により指紋認証されることで容易に情報機器装置へのアクセスを許可してしまうおそれがある。
また、特許文献3に開示の警報装置においては、不正アクセスがあったことを周囲に知らせることができるが、外出時には警報装置を常時持参する必要があるとともに、本人の誤操作により警報音が発信される場合がある等、必ずしも実用的なものとはなっていなかった。
さらに、特許文献1乃至特許文献3に係る技術においては、情報機器装置へ不正アクセスを試みようとする第三者を特定する技術については何ら開示がされてない。
本発明は、以上の点に鑑みて創案されたものであって、携帯端末装置等の情報機器装置へ不正にアクセスをして情報収集を行おうとする第三者を監視し、特定することができる情報機器装置、情報機器装置用プログラム、及び情報機器装置への不正アクセス防止方法を提供することを目的とするものである。
前記の目的を達成するために、本発明に係る情報機器装置は、電源がオン状態により所定の情報が表示される表示部と、第1のユーザーに関する第1の生体情報が記憶された第1の生体情報記憶部と、第2のユーザーからの操作信号を受信する受信部と、前記表示部の表示方向にレンズが向けられ、前記受信部により前記操作信号を受信した際に第2のユーザーを撮像するカメラ部と、第2のユーザーに関する第2の生体情報を記憶する第2の生体情報記憶部と、前記第1の生体情報と前記第2の生体情報を照合する生体認証部と、を備える。
ここで、電源がオン状態により所定の情報が表示される表示部を備えることにより、表示部を通じてインターネット等の通信回線を通じて取得した電子メール、ウェブサイト等の様々な情報を閲覧することができる。
また、第1のユーザーに関する第1の生体情報が記憶された第1の生体情報記憶部を備えることにより、情報機器装置の真のユーザーである第1のユーザーに関する生体情報(顔、指紋、網膜、掌形等)を記憶させることができる。これにより、生体情報が照合した場合にのみ情報機器装置へのアクセスを許可することができるため、第三者からの不正アクセスの機会を低減することができる。
また、表示部の表示方向にレンズが向けられたカメラ部を備えることにより、情報機器装置を操作するユーザーの顔部分を焦点として撮像することができる。
また、カメラ部は、受信部により操作信号を受信すると、第2のユーザーの撮像を開始することにより、第2のユーザーによる操作に基づく操作信号をトリガーとして、カメラ部を起動して、情報機器装置を操作する第2のユーザーの顔を含めて撮像できる確率が高まる。即ち、不正アクセスを試みる第2のユーザーを特定できる可能性が高まる。
また、第2のユーザーに関する第2の生体情報を取得して記憶する第2の生体情報記憶部を備えることにより、情報機器装置にアクセスを試みた第2のユーザーに関する生体情報(顔、指紋、網膜、掌形等)を記憶部に記憶させることができる。
また、第1の生体情報と第2の生体情報とを照合する生体認証部を備えることにより、情報機器装置へのアクセスを試みた第2のユーザーが真のユーザー(第1のユーザー)であるか否かを生体情報の照合に基づいて判定することができる。
また、受信部で受信する操作信号は、電源がオフ状態、又は省電力状態にある情報機器装置の電源起動直後の第2のユーザーによる操作に基づく操作信号である場合には、操作信号の受信状態に基づいて、第2のユーザーによる情報機器装置へのアクセスの有無を判別することができる。
また、所定の文字列からなる仮パスワードを生成する仮パスワード生成部を備え、表示部には、仮パスワードを表示した入力画面が表示され、操作信号は、入力画面に対する所定の文字列の入力操作に基づく信号である場合には、前記した生体認証部による照合判定を行うためのトリガーとすることができる。
即ち、情報機器装置の電源がオンされると、表示部には第2のユーザーに対してパスワードの入力を誘導するための仮パスワードの入力画面が表示される。このとき、一連の操作として、何らかの文字列を第2のユーザーが入力すると、その操作信号に基づいて生体認証部による照合を確実に開始することができる。なお、ここでの仮パスワードは、生体認証部による照合を行うためのトリガーとしての操作信号を受信することが目的であり、仮パスワードの照合の有無を判定する必要はない。
また、第1の生体情報は、第1のユーザーの顔を含む第1の画像データであり、第2の生体情報は、第2のユーザーの顔を含む第2の画像データである場合には、生体情報として人物判定が可能な顔の特徴に基づいて、第1のユーザーと第2のユーザーが同一人物であるか否かを判定することができる。
なお、第1の画像データと第2の画像データの比較においては、例えば顔の輪郭、顔を構成する各パーツによる細部形状の照合、顔を構成する各パーツの相対的な位置関係等のいずれか一つ、或いは複数の照合方法を組み合わせることが可能である。
前記の目的を達成するために、本発明に係る情報機器装置用プログラムは、所定の方向にレンズが向けられたカメラ部を有し、第1のユーザーに関する第1の生体情報が記憶された情報機器装置の第2のユーザーによる操作に基づく操作信号を受信するステップと、該操作信号の受信後に、前記レンズを通じて第2のユーザーを撮像するステップと、第2のユーザーに関する第2の生体情報を記憶するステップと、前記第1の生体情報と前記第2の生体情報を照合するステップと、該照合するステップにおいて、前記第1の生体情報と前記第2の生体情報が照合しないと判定した場合に、前記情報機器装置へのログインを制限するステップと、をコンピュータに対して指示する。
ここで、所定の方向にレンズが向けられたカメラ部を有し、第1のユーザーに関する第1の生体情報が記憶された情報機器装置の第2のユーザーによる操作に基づく操作信号を受信するステップを備えることにより、情報機器装置の真のユーザーである第1のユーザーに関する生体情報(顔、指紋、網膜、掌形等)が記憶された情報機器装置への第2のユーザーからのアクセスの有無を認識することができる。
また、操作信号を受信するステップの後に、レンズを通じて第2のユーザーを撮像するステップを備えることにより、第2のユーザーによる操作に基づく操作信号をトリガーとして、カメラ部を起動して情報機器装置を操作する第2のユーザーの顔を含む画像を撮像することができる。
また、第2のユーザーに関する第2の生体情報を記憶するステップを備えることにより、情報機器装置へのアクセスを試みた第2のユーザーに関する生体情報(顔、指紋、網膜、掌形等)を記憶部に記憶することができる。
また、第1の生体情報と第2の生体情報を照合するステップを備えることにより、第1のユーザーの生体情報と第2のユーザーの生体情報を照合して、情報機器装置に対する第三者による不正アクセスの有無を判定することができる。
また、照合するステップにおいて、第1の生体情報と第2の生体情報が照合しないと判定した場合に、情報機器装置へのログインを制限するステップを備えることにより、第2のユーザーによる情報機器装置への不正アクセスがあったものと判断して、以後の情報機器装置へのアクセスを制限することで、第三者からの不正アクセスを確実に防止することができる。
また、操作信号を受信するステップは、情報機器装置に備える表示部に、所定の文字列からなる仮パスワードを入力する入力画面を表示するステップ、及び入力画面を通じて所定の文字列の操作信号を受信するステップを有する場合には、第1のユーザーと第2にユーザーの照合を行うためのトリガーとすることができる。
即ち、情報機器装置の電源がオンされると、表示部には第2のユーザーに対してパスワードの入力を誘導するための仮パスワードの入力画面が表示される。このとき、一連の操作として、何らかの文字列を第2のユーザーが入力すると、その操作信号に基づいて生体認証部による照合を確実に開始することができる。
前記の目的を達成するために、本発明に係る情報機器装置への不正アクセス防止方法は、所定の方向にレンズが向けられたカメラ部を有し、第1のユーザーに関する第1の生体情報が記憶された情報機器装置の電源を起動する工程と、前記情報機器装置に対する第2のユーザーによる前記情報機器装置に対する操作に基づく操作信号を受信する工程と、該操作信号を受信する工程の後に、前記レンズを通じて第2のユーザーを撮像する工程と、第2のユーザーに関する第2の生体情報を記憶する工程と、前記第1の生体情報と前記第2の生体情報を照合する工程と、該照合する工程において、前記第1の生体情報と前記第2の生体情報が照合しないと判定した場合に、前記情報機器装置へのログインを制限する工程とを備える。
ここで、所定の方向にレンズが向けられたカメラ部を有し、第1のユーザーに関する第1の生体情報が記憶され、情報機器装置の電源を起動する工程を備えることにより、電源がオフ状態からオン状態になることで、情報機器装置の真のユーザーである第1のユーザーに関する生体情報(顔、指紋、網膜、掌形等)が記憶された情報機器装置への第2のユーザーからのアクセスの有無を認識することができる。
また、第2のユーザーによる操作に基づく操作信号を受信する工程の後に、レンズを通じて第2のユーザーを撮像する工程を備えることにより、第2のユーザーによる情報機器装置の操作に基づく操作信号をトリガーとしてカメラ部を起動して、情報機器装置を操作する第2のユーザーの顔を含む画像を撮像することができる。
また、第2のユーザーに関する第2の生体情報を記憶する工程を備えることにより、情報機器装置へのアクセスを試みた第2のユーザーに関する生体情報(顔、指紋、網膜、掌形等)を記憶部に記憶することができる。
また、第1の生体情報と第2の生体情報を照合する工程を備えることにより、第1のユーザーの生体情報と第2のユーザーの生体情報を照合して、情報機器装置に対する第三者による不正アクセスの有無を判定することができる。
また、照合する工程において、第1の生体情報と第2の生体情報が照合しないと判定した場合に、情報機器装置へのログインを制限する工程を備えることにより、第2のユーザーによる情報機器装置への不正アクセスがあったものと判断して、以後の情報機器装置へのアクセスを制限することで、第三者からの不正アクセスを確実に防止することができる。
本発明に係る情報機器装置、情報機器装置用プログラム、及び情報機器装置への不正アクセス防止方法は、携帯端末装置等の情報機器装置へ不正にアクセスをして情報収集を行おうとする第三者を監視、特定することができる。
本発明の実施形態に係る情報機器装置の全体外観図である。 本発明の実施形態に係る情報機器装置のブロック図を示す図である。 本発明の実施形態に係る制御部における演算フロー図である。
以下、本発明の実施の形態について、図面を参酌しながら説明し、本発明の理解に供する。
本発明の実施形態に係る情報機器装置1は、同一のユーザーが持ち歩くことを想定した携帯端末装置であり、例えばスマートフォン、タブレット端末、ノート型PC、ウェアラブル端末等である。なお、以下では説明の便宜上、スマートフォンを想定して説明するが、ネットワークを通じて外部機器と双方向に通信が可能な情報機器装置の全てが対象となる。
情報機器装置1は、図1に示すような外観からなり、情報機器装置1に対する操作を行うための操作ボタン、或いはインターネット通信回線を通じて取得した情報や情報機器装置1内に記憶された情報を表示するためのディスプレイ画面からなる表示部2、表示部2の表示方向(インカメラ)、及び表示方向とは反対方向(アウトカメラ)の双方向に向けられたレンズを有するカメラ部3を備えている。
ここで、必ずしも、操作ボタンは表示部2に表示される、所謂タッチパネル式である必要はない。例えば表示部2と操作ボタンが分離して配置される形態のものや、情報機器装置1と有線または無線で接続されるキーパッドを使用する形態のものであってもよい。
また、必ずしも、カメラ部3はインカメラ、及びアウトカメラの両方を備えている必要はない。本発明の実施形態においては、少なくとも情報機器装置1を操作中のユーザーを撮像可能なインカメラを備えていればよい。なお、以下の説明におけるカメラ部3とはインカメラを意味する。
情報機器装置1の内部構成は、図2に示すブロック図のように、データの送受信やデータの記憶、及び演算処理を行うための制御部4、第1の生体情報記憶部5、第2の生体情報記憶部6、受信部7、仮パスワード生成部8、生体認証部9、及び送信部10から構成されている。
制御部4は、情報機器装置1に係る演算処理、及び制御処理を行う装置である。制御部4は、例えばCPU、RAM、ROM等の内部メモリを備える。係る制御部4による処理動作の詳細は後記する。
第1の生体情報記憶部5は、情報機器装置1の真のユーザー(第1のユーザー)の生体情報を記憶しておくための記憶媒体である。生体情報としては、例えば顔画像、指紋、網膜、掌形等、あらゆる生体情報を記憶させることができる。これら第1の生体情報記憶部5に記憶された生体情報は、例えば情報機器装置1の電源起動時にログインを試みるユーザー(第2のユーザー)の生体情報との照合に使用される。
なお、本発明の実施形態においては、第1の生体情報記憶部5に記憶された生体情報としては、第1のユーザーの顔を含む画像データである(第1の画像データ)。この第1の画像データは、情報機器装置1に備えるカメラ部3で撮像された画像データであってもよく、或いは他の撮像装置で撮像された画像データであってもよい。
ここで、必ずしも、情報機器装置1へのログイン方法としては、登録した生体情報による生体認証方法である必要はない。例えば、IDやパスワードといった文字列を入力する方式のものや、生体情報と文字列を入力する方式のものを併用するものであってもよい。即ち、真のユーザーである第1のユーザーのみが知るIDやパスワードを入力することで情報機器装置1へのログインを許可することもできる。
第2の生体情報記憶部6は、情報機器装置1の電源起動時にログインを試みる第2のユーザーの生体情報を記憶するための記憶媒体である。即ち、後記する通り、第2のユーザーによる情報機器装置1へのアクセスがあった場合に、ログインを試みる第2のユーザーの生体情報(第2の生体情報)を取得し、第1の生体情報記憶部5に記憶されている第1のユーザーの生体情報(第1の生体情報)と照合される。この時、第1の生体情報と第2の生体情報が照合する場合には、第1のユーザーと第2のユーザーは同一人物であるとして情報機器装置1へのログインを許可し、そうでない場合は不正アクセスとしてログインを制限する。
なお、本発明の実施形態においては、第2の生体情報記憶部6に記憶される生体情報としては、カメラ部3で撮像された第2のユーザーの顔を含む画像データである(第2の画像データ)が、これに限定されるものではない。例えば、第1の生体情報が指紋情報である場合には、第2の生体情報は第2のユーザーの指紋情報が記憶されることになる。即ち、第1の生体情報と第2の生体情報は同種の情報である必要がある。
受信部7は、ユーザーによる情報機器装置1の操作ボタンを操作した場合の操作信号を受信する装置である。なお、受信部7は操作ボタンの操作信号だけでなく、情報機器装置1の電源のオンオフ信号も受信することが可能である。
受信部7と前記した制御部4は有線、又は無線により接続されており、受信部7が操作信号を受信すると、その信号が制御部4にも送信され、操作信号を受けた制御部4はカメラ部3を起動させ、撮像制御を開始する構成となっている。
ここで、必ずしも、操作信号は受信部7を介して制御部4に送信される必要はない。例えば、操作信号が受信部7を介することなく、制御部4に直接送信される構成としてもよい。この場合制御部4が受信部7としての機能を有することになる。
仮パスワード生成部8は、ランダムの文字列からなる仮パスワードを生成する装置である。仮パスワードは、情報機器装置1の電源投入の信号を受信部7で受信すると生成され、前記したログイン用のパスワードとは異なり、第2のユーザーに対して操作ボタンによる操作を誘導するためのダミーパスワードとして使用されるものである。
なお、仮パスワード生成部8で生成される仮パスワードは、情報機器装置1の電源がオンされる都度、ランダムの文字列が生成されるとともに、表示部2に入力画面が表示される。このとき、図1に示すように、例えば仮パスワードが4文字の文字列からなる場合に、その一部である3文字までをヒントとして表示し、残りの非表示の1文字が推測しやすい表示形態として表示される。なお、この入力画面において第1のユーザーのみが知る真のパスワードを入力すると、前記した通り情報機器装置1へのログインが許可される。
ここで、必ずしも、仮パスワードは情報機器装置1の電源がオンされる都度、ランダムの文字列が生成される必要はない。例えば、固定の仮パスワードを仮パスワード生成部8に記憶させておき、係る固定の仮パスワードを電源がオンされる都度、ヒントとして表示部2に表示させるようにしてもよい。
また、表示部2への表示形態として、仮パスワードを構成する文字列の一部を表示する表示形態である必要はない。但し、仮パスワードの一部をヒントとして表示することで、第2のユーザーにとっては仮パスワードを構成する文字列を推測し易くなり、入力操作の動機付けとすることができる。即ち、第2のユーザーによる操作信号を受信部7で受信することにより第1のユーザーと第2のユーザーの照合を実施する場合には、仮パスワードの入力の動機付けを与えることができるため、第1のユーザーと第2のユーザーを照合する機会を増やすことができる。
生体認証部9は、第1の生体情報記憶部5に記憶されている第1の画像データと、第2の生体情報記憶部に記憶されている第2の画像データを照合するための装置である。なお、生体認証データとして、顔画像以外のデータ、例えば指紋を用いる場合には、第1のユーザーの指紋データと第2のユーザーの指紋データの照合が行われる。
ここで、必ずしも、制御部4は受信部7からの操作信号に基づいてカメラ部3の撮像制御を開始する必要はない。例えば、第2のユーザーの操作に基づく操作信号が直接制御部4に送信されるようにしてもよい。
送信部10は、第1のユーザーが予め登録した電子メールアドレス、或いは第1のユーザーが指定したネットワーク上に存在するフォルダに第2の画像データを送信するための装置である。後記する通り、第2のユーザーによるログインが制限された場合に、送信部10を介して、第1のユーザーが登録した電子メールアドレス、或いはネットワーク上のフォルダに第2の画像データが送信されることで、第1のユーザーが外出先においても、情報機器装置1への不正ログインの有無を確認することが可能となる。
以上が、本発明の実施形態に係る情報機器装置1の構成である。次に、情報機器装置1の制御部4における処理フローについて図3に基づいて説明する。
<第1の生体情報の登録状況の確認>
まず、第1のユーザーの生体情報が、第1の生体情報として第1の生体情報記憶部5に登録されているか否かが確認される(S1)。第1の生体情報が登録されていない場合には、情報機器装置1へのログイン方法としてIDまたはパスワードのみによるものであるとして、処理を終了する。一方、第1の生体情報が登録されている場合には、制御部4による処理を続行する。
<情報機器装置の電源状態の確認>
情報機器装置1の電源がオフ状態、又は省電力状態からオン状態に移行したか否かが判定される(S2)。電源がオン状態の場合には、既に真のユーザーである第1のユーザーによる正式なログイン操作が行われて情報機器装置1が起動しているものと判断して、処理を終了する。一方、電源がオフ状態からオン状態となったと判定された場合には、第2のユーザーによるログイン操作が行われるものとして、処理を続行する。
<パスワード入力画面の表示>
S2において、電源オフ状態からオン状態に移行したと判定されると、パスワードの入力画面が表示部2に表示される(S3)。このとき、前記した通り、仮パスワード生成部8で生成された仮パスワードの文字列の一部がヒントとして表示され、隠された文字がある程度推測できる表示形態で表示される。
<操作信号の受信確認>
パスワードの入力画面において、第2のユーザーによる入力操作の有無が判定される(S4)。第2のユーザーによる仮パスワードの入力操作が行われない場合、即ち受信部7にて操作信号の受信が確認されない場合には、ログイン操作が中断されたものとして処理を終了する。一方、受信部7で操作信号を受信した場合には、ログイン操作が行われたものと判断する。
<撮像制御>
S4において、第2のユーザーからの操作信号が受信部7で受信されると、制御部4によりカメラ部3が起動される。カメラ部3は表示部2を操作する第2のユーザーの顔部分を焦点として撮像を開始する(S5)。撮像された第2のユーザーの顔画像(第2の生体情報)は、第2の生体情報記憶部6に記憶される。
ここで、必ずしも、第2のユーザーからの操作信号として、第2のユーザーによる仮パスワードの入力に基づく操作信号である必要はない。例えば情報機器装置1の電源をオンする操作に基づく操作信号に基づいて撮像制御を開始するようにしてもよい。
S5において、第2の生体情報が取得されると、第1の生体情報との照合が行われる(S6)。このとき、第1の生体情報と第2の生体情報が照合すると判定された場合には、第1のユーザーと第2のユーザーは同一人物であるため、情報機器装置1へのログインが許可される(S7)。
一方、第1の生体情報と第2の生体情報が照合しないと判定された場合には、第1のユーザーと第2のユーザーは異なる人物であるため、情報機器装置1に対する不正アクセスがあったものとして、情報機器装置1へのログインが制限され、情報機器装置1の操作をロックして処理を終了する。
情報機器装置1へのログインが制限された場合、第2の生体情報記憶部6には第2のユーザーの顔画像が記憶されている。従って、第1のユーザーは第2の生体情報記憶部6に記憶された顔画像を確認することで、情報機器装置1への不正アクセスを行おうとした第2のユーザーを特定することができる。
このとき、第1のユーザーが予め登録された電子メールアドレス、或いはネットワーク状のフォルダに第2の生体情報(第2の画像データ)が送信されるように設定することもできる。このように、情報機器装置1へのログインが制限された場合に、それに連動して第2の画像データが、登録した電子メールアドレスやネットワーク上のフォルダに送信されることで、第1のユーザーが外出先においても、情報機器装置1への不正ログインがあったことを認識することができる。
ここで、生体情報として指紋情報を使用する場合には、例えば表示部2に指紋センサを備えて置き、表示部2を操作する第2のユーザーの指紋情報を取得し、該指紋情報を第2の生体情報記憶部6に記憶するようにしてもよい。
なお、生体情報として指紋情報を使用する場合でも、制御部4によりカメラ部3の撮像は行われる。これにより、第2のユーザーの顔画像を撮像することができるため、不正アクセスを行おうとした第2のユーザーを特定することができる。
以上、本発明に係る情報機器装置、情報機器装置用プログラム、及び情報機器装置への不正アクセス防止方法は、携帯端末装置等の情報機器装置へ不正にアクセスをして情報収集を行おうとする第三者を監視、特定することができるものとなっている。
1 情報機器装置
2 表示部
3 カメラ部
4 制御部
5 第1の生体情報記憶部
6 第2の生体情報記憶部
7 受信部
8 仮パスワード生成部
9 生体認証部
10 送信部
本発明は、情報機器装置、情報機器装置用プログラム、及び情報機器装置への不正アクセス防止方法に関する。詳しくは、携帯端末装置等の情報機器装置への不正アクセスをして情報収集を行おうとする第三者を監視、特定することができる情報機器装置、情報機器装置用プログラム、及び情報機器装置への不正アクセス防止方法である。
近年、インターネット等の通信環境が整備され、それを基礎とした電子メールの送受信、広告配信、電子商取引、電子申請等が盛んに行われるようになっている。このような通信環境の発達に伴い、例えば、スマートフォンやタブレット端末をはじめとする携帯端末装置、或いはパーソナルコンピュータ(以下、これらを総称して「情報機器装置」という。)には、その情報機器装置の使用者の個人情報、第三者とのメールのやり取り、さらには取引先の情報など重要な秘匿性の高い情報が保存されることが多くなっている。
そして、第三者がこれらの情報機器装置に保存された情報に容易にアクセスできないようにするセキュリティー確保の重要性が高まり、その情報機器装置を所有(使用)する者を認証(個人認証)する認証技術が普及しつつある。一般的に、情報機器装置へのアクセスに際しての個人認証の手段としては、例えばIDやパスワード等を用いたりするものが―般的であるが、その他にも指紋情報や顔情報などといった生体情報を用いて個人を特定する認証方法が知られている(例えば特許文献1や特許文献2)。そして、これらの認証方法に基づいて、その情報機器装置にログイン(使用)できるにユーザーが限定される。
また、特許文献3には、第三者が他人の情報機器装置に不正にアクセスしようとする行為を検知した場合に警報音等により報知する警報装置が開示されている。具体的には、警報装置は外部からの力に反応するセンサを備えており、他人に見られたくない情報機器装置や手帳に警報装置を設置しておき、他人が情報機器装置等を拾い上げたり、傾けたりしたときにセンサが反応して、警報音が自動的に発生されるというものである。
特開2009−159539号公報 特開2010−128600号公報 特開2011−70619号公報
しかしながら、情報機器装置にIDやパスワードを設定したとしても、近年の情報犯罪の高度化により、それらIDやパスワードを不正に取得される機会が増えている。また、特許文献1や特許文献2に開示の技術のように、指紋情報とかいった生体情報を情報機器装置に登録した場合であっても、本人の睡眠中に第三者により指紋認証されることで容易に情報機器装置へのアクセスを許可してしまうおそれがある。
また、特許文献3に開示の警報装置においては、不正アクセスがあったことを周囲に知らせることができるが、外出時には警報装置を常時持参する必要があるとともに、本人の誤操作により警報音が発信される場合がある等、必ずしも実用的なものとはなっていなかった。
さらに、特許文献1乃至特許文献3に係る技術においては、情報機器装置へ不正アクセスを試みようとする第三者を特定する技術については何ら開示がされていない。
本発明は、以上の点に鑑みて創案されたものであって、携帯端末装置等の情報機器装置へ不正にアクセスをして情報収集を行おうとする第三者を監視し、特定することができる情報機器装置、情報機器装置用プログラム、及び情報機器装置への不正アクセス防止方法を提供することを目的とするものである。
前記の目的を達成するために、本発明に係る情報機器装置は、電源がオン状態により所定の情報が表示される表示部と、第1のユーザーに関する第1の生体情報が記憶された第1の生体情報記憶部と、第2のユーザーからの操作信号を受信する受信部と、前記表示部の表示方向にレンズが向けられ、前記受信部により前記操作信号を受信した際に第2のユーザーを撮像するカメラ部と、前記カメラ部により撮像された第2のユーザーに関する第2の生体情報を記憶する第2の生体情報記憶部と、前記第1の生体情報と前記第2の生体情報を照合する生体認証部と、を備える。
ここで、電源がオン状態により所定の情報が表示される表示部を備えることにより、表示部を通じてインターネット等の通信回線を通じて取得した電子メール、ウェブサイト等の様々な情報を閲覧することができる。
また、第1のユーザーに関する第1の生体情報が記憶された第1の生体情報記憶部を備えることにより、情報機器装置の真のユーザーである第1のユーザーに関する生体情報(顔、指紋、綱膜、掌形等)を記憶させることができる。これにより、生体情報が照合した場合にのみ情報機器装置へのアクセスを許可することができるため、第三者からの不正アクセスの機会を低減することができる。
また、表示部の表示方向にレンズが向けられたカメラ部を備えることにより、情報機器装置を操作するユーザーの顔部分を焦点として撮像することができる。
また、カメラ部は、受信部により操作信号を受信すると、第2のユーザーの撮像を開始することにより、第2のユーザーによる操作に基づく操作信号をトリガーとして、カメラ部を起動して、情報機器装置を操作する第2のユーザーの顔を含めて撮像できる確率が高まる。即ち、不正アクセスを試みる第2のユーザーを特定できる可能性が高まる。
また、前記カメラ部により撮像された第2のユーザーに関する第2の生体情報を取得して記憶する第2の生体情報記憶部を備えることにより、情報機器装置にアクセスを試みた第2のユーザーに関する生体情報(顔、指紋、網膜、掌形等)を記憶部に記憶させることができる。
また、第1の生体情報と第2の生体情報とを照合する生体認証部を備えることにより、情報機器装置へのアクセスを試みた第2のユーザーが真のユーザー(第1のユーザー)であるか否かを生体情報の照合に基づいて判定することができる。
また、受信部で受信する操作信号は、電源がオフ状態、又は省電力状態にある情報機器装置の電源起動直後の第2ユーザーによる操作に基づく操作信号である場合には、操作信号の受信状態に基づいて、第2のユ−ザーによる情報機器装置へのアクセスの有無を判別することができる。
また、所定の文字列からなる仮パスワードを生成する仮パスワード生成部を備え、表示部には、仮パスワードを表示した入力画面が表示され、操作信号は入力画面に対する所定の文字列の入力操作に基づく信号である場合には、前記した生体認証部による照合判定を行うためのトリガーとすることができる。
即ち、情報機器装置の電源がオンされると、表示部には第2のユーザーに対してパスワードの入カを誘導するための仮パスワード(ダミーパスワード)の一部が表示された入力画面が表示される。このとき、一連の操作として、何らかの文字列を第2のユーザーが入力すると、その操作信号に基づいて生体認証部による照合を確実に開始することができる。なお、ここでの仮パスワードは、生体認証部による照合を行うためのトリガーとしての操作信号を受信することが目的であり、仮パスワードの照合の有無を判定する必要はない。
また、第1の生体情報は、第1のユーザーの顔を含む第1の画像データであり、第2の生体情報は、第2のユーザーの顔を含む第2の画像データである場合には、生体情報として人物判定が可能な顔の特徴に基づいて、第1のユーザーと第2のユーザーが同一人物であるか否かを判定することができる。
なお、第1の画像データと第2の画像データの比較においては、例えば顔の輪郭、顔を構成する各パーツによる細部形状の照合、顔を構成する各パーツの相対的な位置関係等のいずれか一つ、或いは複数の照合方法を組み合わせることが可能である。
前記の目的を達成するために、本発明に係る情報機器装置用プログラムは、表示部の表示方向にレンズが向けられたカメラ部を有し、第1のユーザーに関する第1の生体情報が記憶された情報機器装置の第2のユーザーによる操作に基づく操作信号を受信するステップと、該操作信号の受信後に、前記レンズを通じて第2のユーザーを撮像するステップと、前記撮像するステップにより撮像された第2のユーザーに関する第2の生体情報を記憶するステップと、前記第1の生体情報と前記第2の生体情報を照合するステップと、該照合するステップにおいて、前記第1の生体情報と前記第2の生体情報が照合しないと判定した場合に、前記情報機器装置へのログインを制限するステップと、をコンピュータに対して指示する。
ここで、表示部の表示方向にレンズが向けられたカメラ部を有し、第1のユーザーに関する第1の生体情報が記憶された情報機器装置の第2のユーザーによる操作に基づく操作信号を受信するステップを備えるとことにより、情報機器装置の真のユーザーである第1のユーザーに関する生体情報(顔、指紋、網膜、掌形等)が記憶された情報機器装置への第2のユーザーからのアクセスの有無を認識することができる。
また、操作信号を受信するステップの後に、レンズを通じて第2のユーザーを撮像するステップを備えることにより、第2のユーザーによる操作に基づく操作信号をトリガーとして、カメラ部を起動して情報機器装置を操作する第2のユーザーの顔を含む画像を撮像することができる。
また、前記撮像するステップにより撮像された第2のユーザーに関する第2の生体情報を記憶するステップを備えることにより、情報機器装置へのアクセスを試みた第2のユーザーに関する生体情報(顔、指紋、綱膜、掌形等)を記憶部に記憶することができる。
また、第1の生体情報と第2の生体情報を照合するステップを備えることにより、第1のユーザーの生体情報と第2のユーザーの生体情報を照合して、情報機器装置に対する第三者による不正アクセスの有無を判定することができる。
また、照合するステップにおいて、第1の生体情報と第2の生体情報が照合しないと判定した場合に、情報機器装置へのログインを制限するステップを備えることにより、第2のユーザーによる情報機器装置への不正アクセスがあったものと判断して、以後の情報機器装置へのアクセスを制限することで、第三者からの不正アクセスを確実に防止することができる。
また、操作信号を受信するステップは、情報機器装置に備える表示部に、所定の文字列からなる仮パスワード(ダミーパスワード)の一部が表示された入力画面を表示するステップ、及び入力画面を通じて所定の文字列の操作信号を受信するステップを有する場合には、第1のユーザーと第2のユーザーの照合を行うためのトリガーとすることができる。
即ち、情報機器装置の電源がオンされると、表示部には第2のユーザーに対してパスワードの入カを誘導するための仮パスワード(ダミーパスワード)の一部が表示された入力画面が表示される。このとき、一連の操作として、何らかの文字列を第2のユーザーが入力すると、その操作信号に基づいて生体認証部による照合を確実に開始することができる。
前記の目的を達成するために、本発明に係る情報機器装置への不正アクセス防止方法は、表示部の表示方向にレンズが向けられた力メラ部を有し、第1のユーザーに関する第1の生体情報が記憶された情報機器装置の電源を起動する工程と、前記情報機器装置に対する第2のユーザーによる前記情報機器装置に対する操作に基づく操作信号を受信する工程と、該操作信号を受信する工程の後に、前記レンズを通じて第2のユーザーを撮像する工程と、前記撮像する工程により撮像された第2のユーザーに関する第2の生体情報を記憶する工程と、前記第1の生体情報と前記第2の生体情報を照合する工程と、該照合する工程において、前記第1の生体情報と前記第2の生体情報が照合しないと判定した場合に、前記情報機器装置へのログインを制限する工程とを備える。
ここで、表示部の表示方向にレンズが向けられたカメラ部を有し、第1のユーザーに関する第1の生体情報が記憶され、情報機器装置の電源を起動する工程を備えることにより、電源がオフ状態からオン状態になることで、情報機器装置の真のユーザーである第1のユーザーに関する生体情報(顔、指紋、網膜、掌形等)が記憶された情報機器装置への第2のユーザーからのアクセスの有無を認識することができる。
また、第2のユーザーによる操作に基づく操作信号を受信する工程の後に、レンズを通じて第2のユーザーを撮像する工程を備えることにより、第2のユーザーによる情報機器装置の操作に基づく操作信号をトリガーとしてカメラ部を起動して、情報機器装置を操作する第2のユーザーの顔を含む画像を撮像することができる。
また、前記撮像する工程により撮像された第2のユーザーに関する第2の生体情報を記憶する工程を備えることにより、情報機器装置へのアクセスを試みた第2のユーザーに関する生体情報(顔、指紋、綱膜、掌形等〉を記憶部に記憶することができる。
また、第1の生体情報と第2の生体情報を照合する工程を備えることにより、第1のユーザーの生体情報と第2のユーザーの生体情報を照合して、情報機器装置に対する第三者による不正アクセスの有無を判定することができる。
また、照合する工程において、第1の生体情報と第2の生体情報が照合しないと判定した場合に、情報機器装置へのログインを制限する工程を備えることにより、第2のユーザーによる情報機器装置への不正アクセスがあったものと判断して、以後の情報機器装置へのアクセスを制限することで、第三者からの不正アクセスを確実に防止することができる。
本発明に係る情報機器装置、情報機器装置用プログラム、及び情報機器装置への不正アクセス防止方法は、携帯端末装置等の情報機器装置へ不正にアクセスをして情報収集を行おうとする第三者を監視、特定することができる。
本発明の実施形態に係る情報機器装置の全体外観図である。 本発明の実施形態に係る情報機器装置のブロック図を示す図である。 本発明の実施形態に係る制御部における演算(処理)フロー図である。
以下、本発明の実施の形態について、図面を参酌しながら説明し、本発明の理解に供する。
本発明の実施形態に係る情報機器装置1は、同一のユーザーが持ち歩くことを想定した携帯端末装置であり、例えばスマートフォン、タブレット端末、ノート型PC、ウェアラブル端末等である。なお、以下では説明の便宜上、スマートフォンを想定して説明するが、ネットワークを通じて外部機器と双方向に通信が可能な情報機器装置の全てが対象となる。
情報機器装置1は、図1に示すような外観からなり、情報機器装置1に対する操作を行うための操作ボタン、或いはインターネット通信回線を通じて取得した情報や情報機器装置1内に記憶された情報を表示するためのディスプレイ画面からなる表示部2、表示部2の表示方向(インカメラ)、及び表示方向とは反対方向(アウトカメラ)の双方向に向けられたレンズを有するカメラ部3を備えている。
ここで、必ずしも、操作ボタンは表示部2に表示される、所謂タッチパネル式である必要はない。例えば表示部2と操作ボタンが分離して配置される形態のものや、情報機器装置1と有線または無線で接続されるキーパッドを使用する形態のものであってもよい。
また、必ずしも、カメラ部3はインカメラ、及びアウトカメラの両方を備えている必要はない。本発明の実施形態においては、少なくとも情報機器装置1を操作中のユーザーを撮像可能なインカメラを備えていればよい。なお、以下説明におけるカメラ部3とはインカメラを意味する。
情報機器装置1の内部構成は、図2に示すブロック図のように、データの送受信やデータの記憶、及び演算処理を行うための制御部4、第1の生体情報記憶部5、第2の生体情報記憶部6、受信部7、仮パスワード(ダミーパスワード)生成部8、生体認証部9、及び送信部10から構成されている。
制御部4は、情報機器装置1に係る演算処理、及び制御処理を行う装置である。制御部4は、例えばCPU、RAM、ROM等の内部メモリを備える。係る制御部4による処理動作の詳細は後記する。
第1の生体情報記憶部5は、情報機器装置1の真のユーザー(第1のユーザー)の生体情報を記憶しておくための記憶媒体である。生体情報としては、例えば顔画像、指紋、網膜、掌形等、あらゆる生体情報を記憶させることができる。これら第1の生体情報記憶部5に記憶された生体情報は、例えば、情報機器装置1の電源起動時にログインを試みるユーザー(第2のユーザー)の生体情報との照合に使用される。
なお、本発明の実施形態においては、第1の生体情報記憶部5に記憶された生体情報としては、第1のユーザーの顔を含む画像データである(第1の画像データ)。この第1の画像データは、情報機器装置1に備えるカメラ部3で撮像された画像データであってもよく、或いは他の撮像装置で撮像された画像データであってもよい。
ここで、必ずしも、情報機器装置1へのログイン方法としては、登録した生体情報による生体認証方法である必要はない。例えば、IDやパスワードといった文字列を入力する方式のものや、生体情報と文字列を入力する方式のものを併用するものであってもよい。即ち、真のユーザーである第1のユーザーのみが知るIDやパスワードを入力することで情報機器装置1へのログインを許可することもできる。
第2の生体情報記憶部6は、情報機器装置の電源起動時にログインを試みる第2のユーザーの生体情報を記憶するための記憶媒体である。即ち、後記する通り、第2のユーザーによる情報機器装置1へのアクセスがあった場合に、ログインを試みる第2のユーザーの生体情報(第2の生体情報)を取得し、第1の生体情報記憶部5に記憶されている第1のユーザーの生体情報(第1の生体情報)と照合される。この時、第1の生体情報と第2の生体情報が照合する場合には、第1のユーザーと第2のユーザーは同一人物であるとして情報機器装置1へのログインを許可し、そうでない場合は不正アクセスとしてログインを制限する。
なお、本発明の実施形態においては、第2の生体情報記憶部6に記憶される生体情報としては、カメラ部3で撮像された第2のユーザーの顔を含む画像データである(第2の画像データ)が、これに限定されるものではない。例えば、第1の生体情報が指紋情報である場合には、第2の生体情報は第2のユーザーの指紋情報が記憶されることになる。即ち、第1の生体情報と第2の生体情報は同種の情報である必要がある。
受信部7は、ユーザーによる情報機器装置1の操作ボタンを操作した場合の操作信号を受信する装置である。なお、受信部7は操作ボタンの操作信号だけでなく、情報機器装置1の電源のオンオフ信号も受信することが可能である。
受信部7と前記した制御部4は有線、又は無線により接続されでおり、受信部7が操作信号を受信すると、その信号が制御部4にも送信され、操作信号を受けた制御部4はカメラ部3を起動させ、撮像制御を開始する構成となっている。
ここで、必ずしも、操作信号は受信部7を介して制御部4に送信される必要はない。例えば、操作信号が受信部7を介することなく、制御部4に直接送信される構成としてもよい。この場合制御部4が受信部7としての機能を有することになる。
仮パスワード生成部8は、ランダムの文字列からなる仮パスワードを生成する装置である。仮パスワードは、情報機器装置1の電源投入の信号を受信部7で受信すると生成され、前記したログイン用のパスワードとは異なり、第2のユーザーに対して操作ボタンによる操作を誘導するためのダミーパスワードとして使用されるものである。
なお、仮パスワード生成部8で生成される仮パスワードは、情報機器装置1の電源がオンされる都度、ランダムの文字列が生成されるとともに、表示部2に入力画面が表示される。このとき、図1に示すように、例えば仮パスワードが4文字の文字列からなる場合に、その一部である3文字までをヒントとして表示し、残りの非表示の1文字が推測しやすい表示形態として表示される。なお、この入力画面において第1のユーザーのみが知る真のパスワードを入力すると、前記した通り情報機器装置1へのログインが許可される。
ここで、必ずしも、仮パスワードは情報機器装置1の電源がオンされる都度、ランダムの文字列が生成される必要はない。例えば、固定の仮パスワードを仮パスワード生成部8に記憶させておき、係る固定の仮パスワードを電源がオンされる都度、ヒントとして表示部2に表示させるようにしてもよい。
また、表示部2への表示形態として、仮パスワードを構成する文字列の一部を表示する表示形態である必要はない。但し、仮パスワードの一部をヒントとして表示することで、第2のユーザーにとってはパスワードを構成する文字列を推測し易くなり、入力操作の動機付けとすることができる。即ち、第2のユーザーによる操作信号を受信部7で受信することにより第1のユーザーと第2ユーザーの照合を実施する場合には、仮パスワード(ダミーパスワード)が入力の動機付けを与えることができるため、第1のユーザーと第2のユーザーを照合する機会を増やすことができる。
生体認証部9は、第1の生体情報記憶部5に記憶されている第1の画像データと、第2の生体情報記憶部6に記憶されている第2の画像データを照合するための装置である。なお、生体認証データとして、顔画像以外のデータ、例えば指紋を用いる場合には、第1のユーザーの指紋データと第2の指紋データの照合が行われる。
ここで、必ずしも、制御部4は受信部7からの操作信号に基づいて力メラ部3の撮像制御を開始する必要はない。例えば、第2のユーザーの操作に基づく操作信号が直接制御部4に送信されるようにしてもよい。
送信部10は、第1のユーザーが予め登録した電子メールアドレス、或いは第1のユーザーが指定したネットワーク上に存在するフォルダに第2の画像データを送信するための装置である。後記する通り、第2のユーザーによるログインが制限された場合に、送信部10を介して、第1のユーザーが登録した電子メールアドレス、或いはネットワーク上のフォルダに第2の画像デーダが送信されることで、第1のユーザーが外出先においても、情報機器装置1への不正ログインの有無を確認することが可能となる。
以上が、本発明の実施形態に係る情報機器装置1の構成である。次に、情報機器装置1の制御部4における処理フローについて図3に基づいて説明する。
<第1の生体情報の登録状況の確認>
まず、第1のユーザーの生体情報が、第1の生体情報として第1の生体情報記憶部5に登録されているか否かが確認される(S1)。第1の生体情報が登録されていない場合には、情報機器装置1へのログイン方法としてIDまたはパスワードのみによるものであるとして、処理を終了する。一方、第1の生体情報が登録されている場合には、制御部4による処理を続行する。
<情報機器装置の電源状態の確認>
情報機器装置1の電源がオフ状態、又は省電力状態からオン状態に移行したか否かが判定される(S2)。電源がオン状態の場合には、既に真のユーザーである第1のユーザーによる正式なログイン操作が行われて情報機器装置1が起動しているものと判断して、処理を終了する。一方、電源がオフ状態からオン状態となったと判定された場合には、第2のユーザーによるログイン操作が行われるものとして、処理を続行する。
<パスワード入力画面の表示>
S2において、電源オフ状態からオン状態に移行したと判定されると、パスワードの入力画面が表示部2に表示される(S3)。このとき、前記した通り、仮パスワード生成部8で生成された仮パスワードの文字列の一部がヒントとして表示され、隠された文字がある程度推測できる表示形態で表示される。
<操作信号の受信確認>
パスワードの入力画面において、第2のユーザーによる入力操作の有無が判定される(S4)。第2のユーザーによるパスワードの入力操作が行われない場合、即ち受信部7にて操作信号の受信が確認されない場合には、ログイン操作が中断されたものとして処理を終了する。一方、受信部7で操作信号を受信した場合には、ログイン操作が行われたものと判断する。
<撮像制御>
S4において、第2のユーザーからの操作信号が受信部7で受信されると、制御部4によりカメラ部3が起動される。カメラ部3は表示部2を操作する第2のユーザーの顔部分を焦点として撮像を開始する(S5)。撮像された第2のユーザーの顔画像(第2の生体情報)は、第2の生体情報記憶部6に記憶される。
ここで、必ずしも、第2のユーザーからの操作信号として、第2のユーザーによるパスワードの入力に基づく操作信号である必要はない。例えば情報機器装置1の電源をオンする操作に基づく操作信号に基づいて撮像制御を開始するようにしてもよい。
S5において、第2の生体情報が取得されると、第1の生体情報との照合が行われる(S6)。このとき、第1の生体情報と第2の生体情報が照合すると判定された場合には、第1のユーザーと第2のユーザーは同一人物であるため、情報機器装置1へのログインが許可される(S7)。
一方、第1の生体情報と第2の生体情報が照合しないと判定された場合には、第1のユーザーと第2のユーザーは異なる人物であるため、情報機器装置1に対する不正アクセスがあったものとして、情報機器装1へのログインが制限され、情報機器装置1の操作をロックして処理を終了する。
情報機器装置1へのログインが制限された場合、第2の生体情報記憶部6には第2のユーザーの顔画像が記憶されている。従って、第1のユーザーは第2の生体情報記憶部6に記憶された顔画像を確認することで、情報機器装置1への不正アクセスを行おうとした第2のユーザーを特定することができる。
このとき、第1のユーザーが予め登録された電子メールアドレス、或いはネツトワーク上のフォルダに第2の生体情報(第2の画像データ)が送信されるように設定することもできる。このように、情報機器装置1へのログインが制限された場合に、それに連動して第2の画像データが、登録した電子メールアドレスやネットワーク上のフォルダに送信されることで、第1のユーザーが外出先においても、情報機器装置1への不正ログインがあったことを認識することができる。
ここで、生体情報として指紋情報を使用する場合には、例えば表示部2に指紋センサを備えておき、表示部2を操作する第2のユーザーの指紋情報を取得し、該指紋情報を第2の生体情報記憶部6に記憶するようにしてもよい。
なお、生体情報として指紋情報を使用する場合でも、制御部4によりカメラ部3の撮像は行われる。これにより、第2のユーザーの顔画像を撮像することができるため、不正アクセスを行おうとした第2のユーザーを特定することができる。
以上、本発明に係る情報機器装置、情報機器装置用プログラム、及び情報機器装置への不正アクセス防止方法は、携帯端末装置等の情報機器装置へ不正にアクセスをして情報収集を行おうとする第三者を監視、特定することができるものとなっている。
1 情報機器装置
2 表示部
3 カメラ部
4 制御部
5 第1の生体情報記憶部
6 第2の生体情報記億部
7 受信部
8 仮パスワード(ダミーパスワード)生成部
9 生体認証部
10 送信部

Claims (15)

  1. 電源がオン状態により所定の情報が表示される表示部と、
    第1のユーザーに関する第1の生体情報が記憶された第1の生体情報記憶部と、
    第2のユーザーからの操作信号を受信する受信部と、
    前記表示部の表示方向にレンズが向けられ、前記受信部により前記操作信号を受信した際に第2のユーザーを撮像するカメラ部と、
    第2のユーザーに関する第2の生体情報を記憶する第2の生体情報記憶部と、
    前記第1の生体情報と前記第2の生体情報を照合する生体認証部と、を備える
    情報機器装置。
  2. 前記受信部で受信する操作信号は電源がオフ状態、又は省電力状態において電源起動直後の操作信号である
    請求項1に記載の情報機器装置。
  3. 所定の文字列からなる仮パスワードを生成する仮パスワード生成部を備え、
    前記表示部には、前記仮パスワードの入力画面が表示され、
    前記操作信号は、前記入力画面に対する所定の文字列の入力操作に基づく信号である
    請求項1または請求項2に記載の情報機器装置。
  4. 前記第1の生体情報は、第1のユーザーの顔を含む第1の画像データであり、
    前記第2の生体情報は、第2のユーザーの顔を含む第2の画像データである
    請求項1から請求項3の何れか一項に記載の情報機器装置。
  5. 前記生体認証部における照合の結果、前記第1の生体情報と前記第2の生体情報が照合しないと判定された場合に、予め登録した電子メールアドレスに前記第2の生体情報を送信する送信部を有する
    請求項1から請求項4の何れか一項に記載の情報機器装置。
  6. 前記送信部は、生体認証部における照合の結果、前記第1の生体情報と前記第2の生体情報が照合しないと判定された場合に、特定のネットワーク上のフォルダに前記第2の生体情報を送信する
    請求項1から請求項5の何れか一項に記載の情報機器装置。
  7. 所定の方向にレンズが向けられたカメラ部を有し、第1のユーザーに関する第1の生体情報が記憶された情報機器装置の第2のユーザーによる操作に基づく操作信号を受信するステップと、
    該操作信号の受信後に、前記レンズを通じて第2のユーザーを撮像するステップと、
    第2のユーザーに関する第2の生体情報を記憶するステップと、
    前記第1の生体情報と前記第2の生体情報を照合するステップと、
    該照合するステップにおいて、前記第1の生体情報と前記第2の生体情報が照合しないと判定した場合に、前記情報機器装置へのログインを制限するステップと、をコンピュータに対して指示する
    情報機器装置用プログラム。
  8. 前記操作信号を受信するステップは、
    前記情報機器装置の電源がオフ状態、又は省電力状態からの電源起動直後の第2のユーザーによる操作に基づく操作信号を受信するステップを有する
    請求項7に記載の情報機器装置用プログラム。
  9. 前記操作信号を受信するステップは、
    前記情報機器装置に備える表示部に、所定の文字列からなる仮パスワードを入力する入力画面を表示するステップ、及び前記入力画面を通じて所定の文字列の操作信号を受信するステップを有する
    請求項7または請求項8に記載の情報機器装置用プログラム。
  10. 前記情報機器装置へのログインが制限されると、第1のユーザーが登録した電子メールアドレスへ前記第2の生体情報が送信されるステップを有する
    請求項7から請求項9の何れか一項に記載の情報機器装置用プログラム。
  11. 前記情報機器装置へのログインが制限されると、第1のユーザーが指定したネットワーク上のフォルダに前記第2の生体情報が送信されるステップを有する
    請求項7から請求項10の何れか一項に記載の情報機器装置用プログラム。
  12. 所定の方向にレンズが向けられたカメラ部を有し、第1のユーザーに関する第1の生体情報が記憶された情報機器装置の電源を起動する工程と、
    前記情報機器装置に対する第2のユーザーによる前記情報機器装置に対する操作に基づく操作信号を受信する工程と、
    該操作信号を受信する工程の後に、前記レンズを通じて第2のユーザーを撮像する工程と、
    第2のユーザーに関する第2の生体情報を記憶する工程と、
    前記第1の生体情報と前記第2の生体情報を照合する工程と、
    該照合する工程において、前記第1の生体情報と前記第2の生体情報が照合しないと判定した場合に、前記情報機器装置へのログインを制限する工程と、を備える
    情報機器装置への不正アクセス防止方法。
  13. 前記操作信号を受信する工程は、
    前記情報機器装置の電源がオフ状態、又は省電力状態からの電源起動直後の第2のユーザーによる操作に基づく操作信号を受信する工程を有する
    請求項12に記載の情報機器装置への不正アクセス防止方法。
  14. 前記情報機器装置へのログインが制限されると、第1のユーザーが登録した電子メールアドレスへ前記第2の生体情報が送信される工程を有する
    請求項12または請求項13に記載の情報機器装置への不正アクセス防止方法。
  15. 前記情報機器装置へのログインが制限されると、第1のユーザーが指定したネットワーク上のフォルダに前記第2の生体情報が送信される工程を有する
    請求項12から請求項14の何れか一項に記載の情報機器装置への不正アクセス防止方法。
JP2020043047A 2020-03-12 2020-03-12 情報機器装置、情報機器装置用プログラム及び情報機器装置への不正アクセス防止方法 Active JP6809741B1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2020043047A JP6809741B1 (ja) 2020-03-12 2020-03-12 情報機器装置、情報機器装置用プログラム及び情報機器装置への不正アクセス防止方法
PCT/JP2020/049115 WO2021181839A1 (ja) 2020-03-12 2020-12-28 情報機器装置、情報機器装置用プログラム及び情報機器装置への不正アクセス防止方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2020043047A JP6809741B1 (ja) 2020-03-12 2020-03-12 情報機器装置、情報機器装置用プログラム及び情報機器装置への不正アクセス防止方法

Publications (2)

Publication Number Publication Date
JP6809741B1 JP6809741B1 (ja) 2021-01-06
JP2021144498A true JP2021144498A (ja) 2021-09-24

Family

ID=73993049

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2020043047A Active JP6809741B1 (ja) 2020-03-12 2020-03-12 情報機器装置、情報機器装置用プログラム及び情報機器装置への不正アクセス防止方法

Country Status (2)

Country Link
JP (1) JP6809741B1 (ja)
WO (1) WO2021181839A1 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2023004852A (ja) * 2021-06-25 2023-01-17 福田 博美 情報機器又は通信機器の不正アクセス防止方法
WO2022270114A1 (ja) * 2021-06-25 2022-12-29 福田 博美 情報機器又は通信機器の不正アクセス防止方法

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08214355A (ja) * 1995-02-02 1996-08-20 Inter Wave:Kk ページャー
JP2005115485A (ja) * 2003-10-03 2005-04-28 Toshiba Social Automation Systems Co Ltd 認証システム及びコンピュータ読み取り可能な記憶媒体
JP2007036365A (ja) * 2005-07-22 2007-02-08 Sharp Corp 携帯情報端末装置
JP2008276345A (ja) * 2007-04-26 2008-11-13 Kyocera Corp 電子機器及び認証方法及びプログラム
JP2009135700A (ja) * 2007-11-29 2009-06-18 Kyocera Corp 携帯端末装置
JP2015026317A (ja) * 2013-07-29 2015-02-05 オムロン株式会社 プログラマブル表示器、制御方法、およびプログラム
JP2017021609A (ja) * 2015-07-11 2017-01-26 株式会社ナカヨ 操作者撮像機能を有する情報端末

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08214355A (ja) * 1995-02-02 1996-08-20 Inter Wave:Kk ページャー
JP2005115485A (ja) * 2003-10-03 2005-04-28 Toshiba Social Automation Systems Co Ltd 認証システム及びコンピュータ読み取り可能な記憶媒体
JP2007036365A (ja) * 2005-07-22 2007-02-08 Sharp Corp 携帯情報端末装置
JP2008276345A (ja) * 2007-04-26 2008-11-13 Kyocera Corp 電子機器及び認証方法及びプログラム
JP2009135700A (ja) * 2007-11-29 2009-06-18 Kyocera Corp 携帯端末装置
JP2015026317A (ja) * 2013-07-29 2015-02-05 オムロン株式会社 プログラマブル表示器、制御方法、およびプログラム
JP2017021609A (ja) * 2015-07-11 2017-01-26 株式会社ナカヨ 操作者撮像機能を有する情報端末

Also Published As

Publication number Publication date
WO2021181839A1 (ja) 2021-09-16
JP6809741B1 (ja) 2021-01-06

Similar Documents

Publication Publication Date Title
Wu et al. Security threats to mobile multimedia applications: Camera-based attacks on mobile phones
JP4471898B2 (ja) 携帯情報端末装置
WO2015172515A1 (zh) 用于移动终端的虹膜识别方法和装置
US20070242887A1 (en) Portable Terminal, Image Information Matching Method for Portable Terminal, Image Information Matching Program, and Recording Medium
CN101213559A (zh) 通信装置和通信系统
JP2008306412A (ja) 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム
JP2006215705A (ja) 情報通信装置及び情報通信システム、情報記録装置及び情報再生装置
JP2007179343A (ja) セキュリティ機能付き情報処理装置及びプログラム
WO2021181839A1 (ja) 情報機器装置、情報機器装置用プログラム及び情報機器装置への不正アクセス防止方法
US20120086806A1 (en) Electronic device and security method of electronic device
CN102546938A (zh) 利用前置摄像头智能捕捉人脸图像实现安全防护的手机
CN108985034A (zh) 一种解锁方法及终端设备
KR101196759B1 (ko) 휴대 단말 및 그의 소유자 모드 자동 전환 방법
JP2009159539A (ja) 電子機器
CN110830262B (zh) 一种授权管理方法及电子设备
JP5500639B2 (ja) 端末装置、認証システム及びプログラム
CN108109188B (zh) 一种图像处理方法及移动终端
CN109918944A (zh) 一种信息保护方法、装置、移动终端及存储介质
JP5330770B2 (ja) 認証システム及び携帯認証端末
US11317147B2 (en) Methods, systems, and devices for processing private media content captured by sensors operating in privacy modes of operation
WO2018224433A1 (en) Method for authenticating a first user and corresponding first device and system
WO2010058683A1 (ja) 電子データ閲覧装置及び電子データ閲覧方法
JP2003284141A (ja) 携帯通信端末用認証装置
WO2022259569A1 (ja) 認証システム、認証装置、認証方法、及びプログラム
CN110837630B (zh) 登录方法、图像处理方法和电子设备

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200316

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20200316

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20200603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20200610

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20200624

RD05 Notification of revocation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7425

Effective date: 20200625

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200724

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20200911

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20201110

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20201113

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20201202

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20201203

R150 Certificate of patent or registration of utility model

Ref document number: 6809741

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150