JP3813610B2 - 可搬型情報処理装置およびシステムロックプログラム - Google Patents
可搬型情報処理装置およびシステムロックプログラム Download PDFInfo
- Publication number
- JP3813610B2 JP3813610B2 JP2003505750A JP2003505750A JP3813610B2 JP 3813610 B2 JP3813610 B2 JP 3813610B2 JP 2003505750 A JP2003505750 A JP 2003505750A JP 2003505750 A JP2003505750 A JP 2003505750A JP 3813610 B2 JP3813610 B2 JP 3813610B2
- Authority
- JP
- Japan
- Prior art keywords
- information processing
- portable information
- processing apparatus
- unit
- operator
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/16—Constructional details or arrangements
- G06F1/1613—Constructional details or arrangements for portable computers
- G06F1/1615—Constructional details or arrangements for portable computers with several enclosures having relative motions, each enclosure supporting at least one I/O or computing function
- G06F1/1616—Constructional details or arrangements for portable computers with several enclosures having relative motions, each enclosure supporting at least one I/O or computing function with folding flat displays, e.g. laptop computers or notebooks having a clamshell configuration, with body parts pivoting to an open position around an axis parallel to the plane they define in closed position
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/16—Constructional details or arrangements
- G06F1/1613—Constructional details or arrangements for portable computers
- G06F1/1633—Constructional details or arrangements of portable computers not specific to the type of enclosures covered by groups G06F1/1615 - G06F1/1626
- G06F1/1656—Details related to functional adaptations of the enclosure, e.g. to provide protection against EMI, shock, water, or to host detachable peripherals like a mouse or removable expansions units like PCMCIA cards, or to provide access to internal components for maintenance or to removable storage supports like CDs or DVDs, or to mechanically mount accessories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/16—Constructional details or arrangements
- G06F1/1613—Constructional details or arrangements for portable computers
- G06F1/1633—Constructional details or arrangements of portable computers not specific to the type of enclosures covered by groups G06F1/1615 - G06F1/1626
- G06F1/1684—Constructional details or arrangements related to integrated I/O peripherals not covered by groups G06F1/1635 - G06F1/1675
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/88—Detecting or preventing theft or loss
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Human Computer Interaction (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephone Function (AREA)
Description
技術分野
本発明は、例えばノート型パーソナルコンピュータ(以下、「ノートパソコン」と称する)等の可搬型情報処理装置、ノートパソコン等の可搬型記憶装置内で動作して、その可搬型記憶装置の情報処理機能をロックするシステムロックプログラム、およびそのシステムロックプログラムを記憶したシステムロックプログラム記憶媒体に関する。
背景技術
近年、ノートパソコンを始めとする可搬型情報処理装置が高度に発達し広く普及してきており、それとともに可搬型情報処理装置が盗難に会う機会も増えてきている。その場合に、その可搬型情報処理装置自体の盗難も問題ではあるものの、それ以上にその可搬型情報処理装置に記憶されている個人情報やその他の秘密情報の盗用が問題となる。
このような観点からセキュリティを考えたとき、例えば机の上に置かれた装置が持ち上げられるとそれを検知してシステムロックをかけることや、特開平7−248975号公報に提案されているような、装置をロープで結びつけておき、そのロープ内に電線を通しておいてロープが切断されたことを検知してロックやデータの消去を行なうことなどが知られているが、これらは据置き型の装置には適合するものの持ち運ぶことの多い携帯型装置にはあまり適合しない。また、例えば特開2000−165511号公報には無線通信により遠隔から携帯電話機にロックをかける技術が提案されているが、この場合、ユーザが意識してロックをかける必要があり、ユーザが盗難にあったことに気付かないときには秘密情報の盗用防止効果はない。また、例えば特表平9−500226号公報に掲載されているような、人と対象物が一定距離以上に離れたことを検知するシステムを適用することも考えられるが、この場合、対象物としての可搬型情報処理装置のほかに、その可搬型情報処理装置と通信を行なう通信機器を携行していなければならず、また、その通信機器を常に携行していたとしても、ノートパソコン等の可搬型情報処理装置は常に持ち運んでいる訳ではなく机の上などに置いて操作することも多く、その場合、その可搬型情報処理装置を机の上などに置いたまま席を離れることもかなり高い頻度で生じることになり、その度に実行中の処理が中断してシステムロックがかかってしまうことになると使い勝手が極めて低下してしまう結果となる。
また、可搬型情報処理装置と通信を行なう技術を発展させて、通信機器をユーザが携行するのではなく、ある基地局と可搬型情報処理装置との間で通信を行なうようにし、可搬型情報処理装置がその基地局からある一定距離離れたときにシステムロックをかけることが考えられる。しかし、この場合基地局から離れるとシステムロックがかかってしまうため、可搬型情報処理装置の、自在に持ち運ぶことができるという機能が損なわれてしまうことになり、可搬型の装置には適合せず、据置き型の装置に適合したシステムになってしまうことになる。
発明の開示
本発明は、上記事情に鑑み、机の上などに暫く据え置いて使用する使用法と自在に持ち運んで使用する使用法との双方に適合した、情報盗用の危険性を低減させた構成を備えた可搬型情報処理装置、可搬型情報処理装置で実行されることにより、その可搬型情報処理装置にそのような構成を付与するシステムロックプログラム、およびそのシステムロックプログラムを記憶したシステムロックプログラム記憶媒体を提供することを目的とする。
上記目的を達成する本発明の可搬型情報処理装置は、情報処理を実行する可搬型情報処理装置において、
この可搬型情報処理装置の移動距離の累積値を求める距離計測部と、
距離計測部により得られた移動距離の累積値が所定の基準値に達した時点で、この可搬型情報処理装置で動作可能な情報処理機能のうちの少なくとも一部の情報処理機能を使用不能状態に変更するロックを行なうロック制御部とを備えたことを特徴とする。
本発明の可搬型情報処理装置は、その可搬型情報処理装置の移動距離の累積値が所定の基準値の達するとロックがかかるものであるため、ユーザがこの可搬型情報処理装置とは別に通信機器等を持ち運ぶ必要はなく、基地局等も不要である。また、ユーザ自身が持ち運ぶ距離を少し越える距離を基準値として設定しておくことにより、そのユーザにとって持ち運びながら操作するときの操作性が損なわれることはなく、一方その可搬型情報処理装置が盗まれたときには情報が盗用される前にロックがかかる可能性が高く、情報盗用の危険性が低減される。
ここで、上記本発明の可搬型情報処理装置において、上記距離測定部は、加速度センサを備え、その加速度センサで得られた加速度に基づいて、この可搬型情報処理装置の移動距離の累積値を求めるものであることが好ましい。
本発明の可搬型情報処理装置は、可搬型情報処理装置自体で移動距離の累積値を求めるものであればそのセンサの種類を問うものではないが、一般的には加速度センサを利用することができる。
また、上記本発明の可搬型情報処理装置において、上記基準値を操作に応じて変更自在に設定する基準値設定部を備えることが好ましい。
この場合に、この可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を備え、
上記基準値設定部は、操作者認証部による正当な権限を持った操作者である旨の認証結果と操作者による基準値を設定する操作との双方を受けて基準値を変更するものであることが好ましい。
1人のユーザであっても、この可搬型情報処理装置をある場面では暫く机の上に置いて使用し、別の場面では頻繁に持ち運びながら使用するなど、場面によって使用法が異なる場合がある。そこで上記基準値を操作に応じて変更できるようにしておくことにより、様々な場面に対処することができる。この場合に、正当な操作者であることの認証を行い、正当な操作者にのみ基準値の変更を許可することにより、セキュリティの一層の強化が図られる。
さらに、上記本発明の可搬型情報処理装置において、上記累積値を操作に応じて初期値に戻す累積値クリア部を備えることが好ましく、この場合に、この可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を備え、上期累積値クリア部は、操作者認証部による正当な操作者である旨の認証結果と操作者による累積値を初期値に戻す操作との双方を受けて累積値を初期値に戻すものであることが好ましい。
上記累積値を初期値(典型的には移動距離の累積値ゼロ)に戻すことによって新たな場面に一層適合させることが可能となる。この場合も、正当な操作者であることの認証を行い、不正な操作を防止することが好ましい。
ここで、基準値の変更や累積値の初期値への変更の際に認証を行なう操作者認証部は、特定の認証方法で認証を行なうものに限定されるのではなく、例えば、上記操作者認証部は、操作者の操作によるパスワードの入力を受け付けるパスワード入力部を備え、このパスワード入力部により入力されたパスワードに基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよく、あるいは、上記操作者認証部は、操作者の指紋を入力する指紋入力部を備え、この指紋入力部により入力された指紋に基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよく、あるいは、この可搬型情報処理装置が、可搬型記憶媒体が取り出し自在に装填されてアクセスされる媒体アクセス部を備え、上記操作者認証部は、その媒体アクセス部に装填された可搬型記憶媒体に記憶された情報に基づいて正当な権限を持った操作者であるか否かを判定するものであってもよい。
また、上記目的を達成する本発明のシステムロックプログラムのうちの第1のシステムロックプログラムは、情報処理を実行する可搬型情報処理装置内で実行されて、その可搬型情報処理装置に、その可搬型情報処理装置で動作可能な情報処理機能のうち少なくとも一部の情報処理機能を使用不能状態に変更するロックの機能を付与するシステムロックプログラムにおいて、
その可搬型情報処理装置が加速度センサを備えたものであって、上記加速度センサで得られた加速度に基づいてこの可搬型情報処理装置の移動距離の累積値を求める距離計測部と、
上記距離計測部により得られた異動距離の累積値が所定の基準値に達した時点でロックを行なうロック制御部とを有するものであることを特徴とする。
また、本発明のシステムロックプログラムのうちの第2のシステムロックプログラムは、情報処理を実行する可搬型情報処理装置内で実行されて、その可搬型情報処理装置に、その可搬型情報処理装置で動作可能な情報処理機能のうちの少なくとも一部の情報処理機能を使用不能状態に変更するロックの機能を付与するシステムロックプログラムにおいて、上記可搬型情報処理装置がその可搬型情報処理装置の移動距離の累積値を求める距離計測部を備えたものであって、
上記距離計測部で求められた移動距離の累積値を監視する累積値監視部と、
上記距離計測部により求められた移動距離の累積値が所定の基準値に達した時点でロックを行なうロック制御部とを有することを特徴とする。
ここで、上記本発明のシステムロックプログラムにおいて、上記基準値を変更自在に設定する基準値設定部を有することが好ましく、その場合に、上記可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を有し、基準値認定部は、その操作者認証部による正当な権限を持った操作者である旨の認証結果と操作者による基準値を設定する操作との双方を受けて基準値を変更するものであることが好ましい。
さらに、上記本発明のシステムロックプログラムにおいて、上記累積値を操作に応じて初期値に戻す累積値クリア部を有することが好ましく、その場合に、上記可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を有し、累積値クリア部は、操作者認証部による正当な操作者である旨の認証結果と操作者による累積値を初期値に戻す操作との双方を受けて累積値を初期値に戻すものであることが好ましい。
ここで、上記本発明のシステムロックプログラムにおいて、上記操作者認証部は、操作者の操作によるパスワードの入力を受け付けるパスワード入力部を有し、このパスワード入力部により入力されたパスワードに基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよく、あるいは、上記可搬型情報処理装置は、操作者の指紋を入力する指紋入力部を備えたものであって、上記操作者認証部は、前記指紋入力部により入力された指紋に基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよく、さらには、上記可搬型情報処理装置は、可搬型記憶媒体が取り出し自在に装填されてアクセスされる媒体アクセス部を備えたものであって、上記操作者認証部は、媒体アクセス部に装填された可搬型記憶媒体に記憶された情報に基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよい。
また、上記本発明のシステムロックプログラム記憶媒体のうちの第1のシステムロックプログラム記憶媒体は、情報処理を実行する可搬型情報処理装置内で実行されて、その可搬型情報処理装置に、その可搬型情報処理装置で動作可能な情報処理機能のうち少なくとも一部の情報処理機能を使用不能状態に変更するロックの機能を付与するシステムロックプログラムが記憶されたシステムロックプログラム記憶媒体において、上記可搬型情報処理装置が加速度センサを備えたものであって、前記加速度センサで得られた加速度に基づいてこの可搬型情報処理装置の移動距離の累積値を求める距離計測部と、距離計測部により得られた移動距離の累積値が所定の基準値に達した時点でロックを行なうロック制御部とを有するものであることことを特徴とする。
また、本発明のシステムロックプログラム記憶媒体のうちの第2のシステムロックプログラム記憶媒体は、情報処理を実行する可搬型情報処理装置内で実行されて、その可搬型情報処理装置に、その可搬型情報処理装置で動作可能な情報処理機能のうちの少なくとも一部の情報処理機能を使用不能状態に変更するロックの機能を付与するシステムロックプログラムが記憶されたシステムロックプログラム記憶媒体において、可搬型情報処理装置が、その可搬型情報処理装置の移動距離の累積値を求める距離計測部を備えたものであって、このシステムロックプログラムに記憶されたシステムロックプログラムは、上記距離計測部で求められた移動距離の累積値を監視する累積値監視部と、上記距離計測部により求められた移動距離の累積値が所定の基準値に達した時点でロックを行なうロック制御部とを有するものであることを特徴とする。
ここで、上記本発明のシステムロックプログラム記憶媒体において、そこに記憶されたシステムロックプログラムが、上記基準値を変更自在に設定する基準値設定部を有するものであることが好ましく、その場合に、そのシステムロックプログラムが、上記可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を有し、上記基準値設定部は、操作者認証部による正当な権限を持った操作者である旨の認証結果と操作者による基準値を設定する操作との双方を受けて基準値を変更するものであることが好ましい。
さらに上記本発明のシステムロックプログラム記憶媒体において、そこに記憶されたシステムロックプログラムが、上記累積値を操作に応じて初期値に戻す累積値クリア部を有するものであることが好ましい。その場合に、そのシステムロックプログラムが、可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を有し、累積値クリア部は、操作者認証部による正当な操作者である旨の認証結果と操作者による累積値を初期値に戻す操作との双方を受けて累積値を初期値に戻すものであることが好ましい。
ここで上記本発明のシステムロックプログラム記憶媒体において、そこに記憶されたシステムロックプログラムの前記操作者認証部は、操作者の操作によるパスワードの入力を受け付けるパスワード入力部を備え、このパスワード入力部により入力されたパスワードに基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよく、あるいは、可搬型情報処理装置が、操作者の指紋を入力する指紋入力部を備えたものであって、操作者認証部は、指紋入力部により入力された指紋に基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよく、さらには、前記可搬型情報処理装置は、可搬型記憶媒体が取り出し自在に装填されてアクセスされる媒体アクセス部を備えたものであって操作者認証部は、媒体アクセス部に装填された可搬型記憶媒体に記憶された情報に基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよい。
以上、説明したように、本発明によれば、基地局や別体の通信機器を必要とせず、情報盗用の機会が低減された可搬性情報処理機器を構成される。
発明を実施するための最良の形態
以下、本発明の実施形態について説明する。ここでは本発明の可搬型情報処理装置の一例としてノートパソコンについて説明する。
図1は、本発明の可搬型情報処理装置の一実施形態として動作するノートパソコンの外観斜視図である。
このノートパソコン10は、本体11と、表示パネル12とからなり、表示パネル12は、ヒンジ(図示せず)で本体11に開閉自在に取り付けられている。
本体11には、CPUや磁気ディスク等が内蔵され、その上部にはキーボード111やトラックパッド112などが配備されている。また、その本体11の側面には、CD−ROMが装填されるCD−ROM装填口113およびフレキシブルディスク(FD)が装填されるFD装填口114が設けられている。さらに、その本体の前端面にはスマートカードが装填されるスマートカード装填口115が設けられている。さらに、本体11の上面は、指紋検出パッド116が配置されている。この指紋検出パッド116の下には指紋検出センサ213(図2参照)が備えられており、指紋検出パッド116に指の先があてがわれるとその指の指紋が検出される。
また、表示パネル12には、図1に示すように開いた状態における前面に液晶表示画面121が配備されている。
図2は、図1に外観を示すノートパソコンの内部構成図である。
ここには、CPU201、メモリ202、表示部203、キーボード部204、トラックバッド部205、磁気ディスク部206、CD−ROMドライブ207、FDドライブ208、スマートカードドライブ209、通信制御部210、加速度センサ212、および指紋検出センサ213が備えられており、それらはバス200で相互に接続されている。
磁気ディスク部206は、磁気ディスクおよびその磁気ディスクを駆動する磁気ディスクドライブ等から構成されている。磁気ディスクには様々なプログラムがインストールされており、この磁気ディスク部206は、そのプログラムを読み出したり、新たなプログラムやデータを磁気ディスクに書き込んで保存する役割りを担っている。
また、メモリ202には、磁気ディスク部206から読み出されたプログラムが展開され、そのメモリ202上に展開されたプログラムがCPU201で実行される。
表示部203は、図1に示す、表示パネル12上の液晶表示画面121を備え、その液晶表示画面121上に各種画像を表示する役割りを担っている。
キーボード部204は、図1に示すキーボード111を備え、このノートパソコンのユーザによるキーボード操作をCPU201に伝達するものである。
また、トラックパッド部205は、図1に示すトラックパッド112を備え、ユーザによるトラックパッド112の操作をCPU201に伝達するものである。
また、CD−ROMドライブ207は、図1に示すCD−ROM装填口113から装填されたCD−ROM301をアクセスしてそのCD−ROMに記憶されているプログラムやデータ等をこのノートパソコン10内にアップロードするものである。
さらに、FDドライブ208は、図1に示すFDディスク装填口114から装填されたフレキシブルディスク(FD)302をアクセスするものであり、FD302に記憶されているデータ等をこのノートパソコン10に取り込み、あるいは、このノートパソコンからそのFD302にデータ等を書き込むためのものである。上記CD−ROM301ではなく、FD302に記録されているプログラムをノートパソコン10内にアップロードするようにしてもよい。
また、スマートカードドライブ209は、図1に示すスマートカード装填口115から装填されたスマートカード303をアクセスするものであり、このスマートカード303内には、このノートパソコンにこのノートパソコンの持ち主であることを認識させるためのID情報が記録されている。
また、通信部210は、モデム211を備えており、通信回線401を介してインターネット等に接続される。
加速度センサ212は、このノートパソコン10の加速度を検出するものであり、このノートパソコン10では、このこの加速度センサで検出された加速度に基づいて、このノートパソコンの移動距離の累積値が求められる。
また、指紋検出センサ213は、上述したように、図1に示す指紋検出パッド116にあてがわれた指の指紋を検出するものである。
なお、本発明が適用されたプログラムは、上記のようにCD−ROMやFDなど可搬型記録媒体に記録され、それを読み出してノートパソコン10内にアップロードするようにしてもよいし、予めノートパソコン10内の磁気ディスクに記録しておいてもよい。また、通信回線401を利用して、他の装置に保存されている、本発明が適用されたプログラムを取得するようにしてもよい。
図3は、図1,図2に示すノートパソコン10とそのノートパソコン10内で動作するプログラムとにより構成された、本発明の一実施形態としての可搬型情報処理装置の、システムロック機能部分の機能ブロック図である。
この図3に示す可搬型情報処理装置500には、図2にも示す加速度センサ212を含む距離計測部510、ロック制御部520、累積値クリア部530、基準値設定部540、およびユーザ認証部550が備えられている。
距離計測部510では、加速度センサ212によってこのノートパソコン10の加速度が検出され、その検出された加速度が積分演算を2回行なうことにより距離の情報に変換され、その移動距離の累積値が求められる。
本実施形態では、この距離計測部510は、図2に示す加速度センサ212と、その加速度センサ212により検出された加速度に基づいてこのノートパソコン10の移動距離の累積値を求めるプログラムと、そのプログラムが実行されるCPU201(図2参照)等の複合から構成されている。
また、図3のロック制御部520では、距離計測部510により得られた移動距離の累積値が、以下に説明するようにして設定された基準値に達した時点で、この可搬型情報処理装置500で動作可能なアプリケーションプログラムのうちの、ロック解除のためのプログラムを除くアプリケーションプログラムの実行を禁止する「ロック」が行なわれる。
このロック制御部520は、距離計測部510で得られた移動距離の累積値と基準値とを比較して累積値が基準値を越えた場合にロックをかけるプログラムと、そのプログラムを実行するCPU201(図2参照)等のハードウェアとの複合で構成されている。
また、累積値クリア部530は、ユーザの操作に応じて、距離計測部510で求められた移動距離の累積値を初期値(ここでは値ゼロ)に戻すものである。ここでは、先ず後述するユーザ認証部550によりユーザ認証が行なわれ、正当なユーザによる操作に応じて累積値が初期値に変更される。
この累積値クリア部530は、ユーザにより操作が行なわれるキーボード111やトラックパッド112(図1参照)、ユーザによる操作を受け付けて累積値を初期値にクリアするプログラム、およびそのプログラムを実行するCPU201(図2参照)等の複合から構成されている。
また、基準値設定部540は、ロック制御部520において距離計測部510で求められた累積値と比較される基準値を、ユーザ操作に応じて設定するものである。この基準値設定部540では、上記の累積値クリア部530と同様、先ずユーザ認証部550によりユーザ認証が行なわれ、そのユーザ認証部550からの正当なるユーザである旨の認証結果を受けて、基準値設定のためのユーザ操作を受け付ける。
この基準値設定部540は、これも累積値クリア部530と同様、ユーザ操作が行なわれるキーボード111やトラックパッド112(図1参照)、ユーザ操作により基準値を設定するプログラム、およびそのプログラムを実行するCPU201(図2参照)等の複合で構成されている。
さらに、ユーザ認証部550は、累積値クリア530部あるいは基準値設定部540からの要請に応じて、この図3に示す可搬型情報処理装置500を操作するユーザが正当な権限を持ったユーザであることの認証を行ない、その認証結果を、その要請を行なった累積値クリア部530あるいは基準値クリア部540に報告するものである。また、このユーザ認証部550では、本実施形態では、システムロックの解除の際のユーザ認証も行なわれる。
本実施形態では、このユーザ認証部は、ユーザ認証方法としてパスワードの入力によるユーザ認証と、指紋によるユーザ認証と、スマートカード装填口115(図1参照)から装填されたスマートカード303(図2参照)に正当な権限を有するユーザであることを示すID情報が記録されているか否かによるユーザ認証との3種類のユーザ認証方法中から任意に選択される。
図4は、本発明のシステムロックプログラムおよび本発明のシステムロックプログラム記憶媒体の一実施形態を示す模式図である。
ここでは、このシステムロックプログラム600はCD−ROM301に記憶されており、このCD−ROM301がCD−ROM装填口113(図1参照)からノートパソコン10に装填されてCD−ROMドライブ207(図2参照)によりアクセスされ、そのCD−ROM301に記憶されているシステムロックプログラム600がノートパソコン10にインストールされる。このノートパソコンにインストールされたシステムロックプログラム600が実行されることにより、図3に示す可搬型情報処理装置500が構成される。
このシステムロックプログラム600は、距離計測部610、ロック制御部620、累積値クリア部630、基準値設定部640、およびユーザ認証部650の各プログラム部品で構成されている。
このシステムロックプログラム600を構成する各プログラム部品610〜650は、図3に示す可搬型情報処理装置500を構成する、各プログラム部品610〜650と同一の名称が付された各部510〜550にそれぞれ対応するが、図3の可搬型情報処理装置500を構成する各部510〜550は、ハードウェアとソフトウェアとの複合であるのに対し、図4のシステムロックプログラム600を構成する各プログラム部品610〜650は、それらのうちのアプリケーションプログラムの部分のみを指している。これら各プログラム部品610〜650の作用は、図3の可搬型情報処理装置500を構成する、プログラム部品610〜650にそれぞれ対応する各部510〜550の作用と同一であり、重複説明は省略する。
図5は累積移動距離モニタプログラムのフローチャートである。
この累積移動距離モニタプログラムのステップa1〜a2は、図4の距離計測部610に相当し、ステップa3〜a4は、図4のロック制御部620に相当する。
この図5に示す累積移動距離モニタプログラムは、図1,図2のノートパソコンの電源がオンとなっており、かつシステムロックが解除されている間、定期的に繰り返し動作する。
この累積移動距離モニタプログラムの実行が開始されると、先ず、図2に示す加速度センサ212により計測される加速度がモニタされ(ステップa1)、その加速度に基づいてこのノートパソコン10の今回の移動距離が求められ、それまでの累積移動距離に加算されて新たな累積移動距離(移動距離の累積値)が算出される。
次に、この算出された累積移動距離が基準値を越えたか否かが判定され(ステップa3)、未だ越えていないときは、今回はそのまま終了する。一方、基準値を越えていたときは、ステップa4に進んでシステムロックがかけられる。
図6は、システムロック設定プログラムのフローチャートである。
ここでは、先ずシステムロック状態にあるか否かが判定され(ステップb1)、システムロック状態にあるときはユーザ認証が行なわれる(ステップb2)。
図7は、ユーザ認証プログラムのフローチャート、図8はユーザ認証画面を示す図である。
システムロック状態にあるときにこのノートパソコン10のキーボード111のいずれかのキーが押されると、図1に示すノートパソコン10の液晶表示画面121上に、図8に示すようなユーザ認証画面が表示される(ステップc1)。
ここでは、ユーザ認証方法として、パスワード、指紋、スマートカード内のID情報のうちの1つがあらかじめ選択されており(図6の、後述するステップb16参照)、どの認証方法が選択されているかが判定される(ステップc2)。
指紋によるユーザ認証が指定されているときは、図8のユーザ認証画面上の「OK」ボタンが押されると、ステップc3に進み、ステップc3では指紋検出センサ213により図1に示す指紋検出パッド上に置かれた指の指紋の検出が行なわれ、その検出された指紋がこのプログラムに取り込まれる。
ステップc6ではその取り込まれた指紋があらかじめ登録されているユーザの指紋と照合される。その後、図6のステップb3に進み、ステップc6での指紋照合の結果正規のユーザの指紋であるか否かが判定される。正規のユーザの指紋であると判定されるとステップb4に進み、システムロックが解除され、ステップb5では図5に示す累積移動距離モニタプログラムの動作が解禁される。図5の累積移動距離モニタプログラムはこのステップ5における解禁以降、後述するステップb14にてそのプログラムの動作が禁止されるまでの間、定期的に繰返し動作する。ユーザ認証(ステップb2)の結果正規のユーザであることが確認できなかったときは(ステップb3)、再び図8のユーザ認証画面が表示される。図8上の「キャンセル」ボタンはユーザ認証の手続きをキャンセルするときに押されるボタンである。
スマートカード内のID情報によるユーザ認証方法が選択されているときは、図7の画面が表示された段階で、ユーザにより、図1のスマートカード装填口115からスマートカード303(図2参照)が装填され、図7上の「OK」ボタンが押されるとその装填されたスマートカード303からID情報が読み取られ(図7ステップc4)、その読み取られたID情報があらかじめ登録されているID情報と照合され(ステップc6)、その読み取られたID情報が正規のユーザのものであったときは(ステップb3)システムロックが解除される(ステップb4)。
図9は、パスワード入力画面を示す図である。
ユーザ認証方法としてパスワード入力による認証方法が選択されているときは、図8のユーザ認証画面上で「OK」ボタンをクリックすると図9のパスワード入力画面が表示され、パスワードの入力が受け付けられる(ステップc5)。
図9のパスワード入力画面上でパスワードが入力されて「設定」ボタンがクリックされると、その入力されたパスワードがあらかじめ登録されているパスワードと照合され(ステップc6)、入力されるパスワードが正規ユーザのものであったときは(ステップb3)、システムロックが解除される(ステップb4)。
図6のシステムロック設定プログラムは、システムロック状態にはないとき、すなわち、システムロックが解除された状態にあるときは、キーボード111(図1参照)上の特定のファンクションキーを押下することにより、あるいは液晶表示画面上に表示された特定のアイコンをクリックすることにより実行される。
図6のステップb1においてシステムロック状態にはないと判定されるとステップb6に進み、メニュー画面が表示される。
図10は、メニュー画面を示す図である。
ここには、「システムロックまでの移動距離を設定する」、「累積移動距離をクリアする」、「システムをロックする」、および「ユーザ認証方法を設定する」の4つの項目が並んでおり、いずれかの項目のラジオボタンにマークを付して「設定」ボタンをクリックすると、ラジオボタンにマークを付すことに選択された項目の処理が開始される(ステップb7)。
「システムロックまでの距離を設定する」が選択されたときはステップb8に進み、ユーザ認証が行なわれる。ユーザ認証方法については図7を参照して説明済であるためここでは重複説明は省略する。ステップb8のユーザ認証が正しく行なわれるとステップb9に進み、システムロックまでの移動距離設定が行なわれる。
図11は、システムロックまでの移動距離入力画面を示す図、図12は設定距離確認画面を示す図である。
図11の画面上で移動距離の数値が入力されるとともに距離の単位が「m」と「km」の中から選択される。ほとんど据え置き的に使用するときは「m」単位での設定が便利であり,持ち運ぶことが多いときは「km」単位での設定が便利である。距離が入力された上で「設定」ボタンがクリックされると,次に、図12に示す設定距離確認画面が表示される。
この図12に示す画面上には,今設定された距離が表示され、設定距離の確認が行なわれる。「戻る」ボタンがクリックされると再び図11の画面に戻り、移動距離を設定し直すことができる。
また、この図12の画面には、「累積移動距離をクリアしますか?」の質問が表示されており「YES」と「NO」のうちのいずれかを選択するように構成されている。「YES」か「NO」のいずれかのラジオボタンに印を付して「閉じる」ボタンをクリックすると、図12の画面が閉じる。
図6のステップb10では図12の画面上で「YES」が選択されたか「NO」が選択されたかが判定され、「NO」が選択されたときはそのまま終了する。すなわち、この場合、システムロックまでの移動距離は今回設定されたものが有効となるが、これまでに算出された移動距離の累積値はクリアされずに今のままの値が保存され、移動に応じて今のままの値から累積値がさらに加算される。
また、図12の画面上で「YES」が選択されたときはステップb12に進み、これまでに求められた移動距離の累積値が初期値ゼロにクリアされる。すなわち、この場合は、システムロックまでの移動距離は今回設定されたものが有効となるとともに、これまでの移動距離累積値は初期値ゼロにクリアされる。
図13は、移動距離の累積値を初期値ゼロにクリアしたことを示すメッセージ画面である。
移動距離の累積値が初期値ゼロにクリアされるとこの図13の画面が出力され、ユーザは、その累積移動距離が正しくクリアされたことを知ることができる。図13の画面上の「閉じる」ボタンをクリックすると図13の画面が消える。
図10のメニュー画面上で「累積移動距離をクリアする」が選択されると、図6のステップb11に進んでユーザ認証が行なわれ、そのユーザ認証が正しく行なわれるとステップb12に進んで累積移動距離が初期値ゼロにクリアされる。このとき、上記と同様に図13の画面が表示され、累積移動距離がクリアされたことが確認される。
図10のメニュー画面上で「システムをロックする」が選択されると、図6のステップb13に進んでシステムがロックされ、さらにステップb14にて累積移動距離のモニタが停止される。すなわち、これ以降、図5に示す累積移動距離モニタプログラムの実行が禁止される。
図14は、システムがロックされたことを通知するメッセージ画面を示す図である。
ユーザはこの図14の画面によってシステムが正しくロックされたことを知ることができる。この図14の画面上の「閉じる」ボタンをクリックするとこの図14の画面が消える。
さらに、図10のメニュー画面上で「ユーザ認証方法を設定する」が選択されると図6のステップb15に進んで、これまでの方法によるユーザ認証が行なわれ、そのユーザ認証が正しく行なわれるとステップb16にて認証方法の設定(変更)が行なわれる。
図15は、ユーザ認証方法設定画面を示す図である。
ここでは、「パスワード認証」、「指紋認証」、「ID認証」の中からいずれかを選択するようになっており、いずれかを選択して「設定」ボタンをクリックすると、以後は今回新たに選択された認証方法が有効となる。
図15の画面上の「キャンセル」ボタンをクリックすると、図15の画面が消え、これまでに設定されていたユーザ認証方法が引き続き有効となる。
図16は、ユーザ認証方法の確認画面を示す図である。
図15の画面上で認証方法を選択して「設定」ボタンがクリックされると、図16に示すようなユーザ認証方法確認画面が表示される。ユーザはこの図16に示す画面により新たに設定されたユーザ認証方法を確認することができる。この図16の画面上で「閉じる」ボタンをクリックするとその図16の画面が消える。
以上の実施形態は、図2に示すように、ノートパソコンのハードウェア上に加速度センサ212が備えられており、その加速度センサ212で検出された加速度に基づいて、図5に示すアプリケーションプログラム上で累積移動距離が算出されたが、ノートパソコン内に累積移動距離の算出までを行なうモジュールが設置されており、アプリケーションプログラムはそのモジュールで算出された累積移動距離をモニタすることから担当してもよい。
以下は、そのように構成された実施形態(第2実施形態)における、上述の実施形態との相違点について説明する。
図17は、第2実施形態のノートパソコンの内部構成図である。
ここには、前述した実施形態に備えられていた加速度センサ212(図2参照)のみでなく、その加速度センサ212を含む、モジュール化された距離計測部213が備えられている。この距離計測部213では、加速度センサ212により検出された加速度に基づいてこのノートパソコンの累積移動距離が求められる。図17に示す内部構成図に示された他の構成部分は図2に示す内部構成図に示された対応する構成部分と同一であり、重複説明は省略する。
図18は、図17に内部構成を示すノートパソコン内で実行されるシステムロックプログラムと、そのシステムロックプログラムが記憶されたシステムロックプログラム記憶媒体の一実施形態を示す模式図である。
図4の場合と同様、ここでもこのシステムロックプログラム600’はCD−ROM301に記憶されており、このCD−ROM301に記憶されたシステムロックプログラム600’が図17に内部構成を示すノートパソコンにインストールされて実行される。
この図18に示すシステムロックプログラム600’を図4に示すシステムロックプログラム600と比較すると、この図18のシステムロックプログラム600’には、図4のシステムロックプログラム600を構成する距離計測部610は存在しない。これは、ノートパソコン自体にハードウェア的なモジュールとしての距離計測部213(図17参照)を備えたことにより、アプリケーションソフトウェア上では累積移動距離を求める必要がないためである。また、図18のシステムロックプログラム600’ではそのロック制御部620’が図4に示すシステムロックプログラム600のロック制御部620とは多少異なっている。累積値クリア部630、基準値設定部640、およびユーザ認証部650は、図4に示すシステムプログラム600の対応する各プログラム部品とそれぞれ同一である。
図19は、累積移動距離モニタプログラムのフローチャートである。この累積移動距離モニタプログラムは、図18のロック制御部620’に相当する。
この累積移動距離モニタプログラムは、前述の実施形態における、図5に示す累積移動距離モニタプログラムと同様、図6に示すシステムロック設定プログラムステップb5で累積移動距離モニタプログラムの動作が解禁されてからステップ14で停止されるまでの間、定期的に繰り返し実行される。
図19のステップd1では、図17に示す距離計測部213で求められたノートパソコンの累積移動距離がモニタされ、ステップd2において、そのモニタされた移動距離が基準値を越えたか否かが判定される。累積移動距離が基準値を越えていなければ今回はそのまま終了し、基準値を越えていたときはシステムロックがかけられる(ステップd3)。
ここで説明している第2実施形態は、前述の実施形態と比べ以上に、図17〜図19を参照して説明した内容のみ相違しており、他の内容は前述の実施形態と同一であり、重複説明は省略する。
次に、もう1つの実施形態について説明する。
これまで説明した実施形態は、情報処理機能をロックするためにシステムロックプログラムが使用されているが、本発明の可搬型情報処理装置は上記のようなシステムロックプログラムを使用するものに限られず、例えばフラッシュROM等に保存されているファームウェアレベルのシステムプログラムで情報処理機能をロックするものであってもよい。この場合、上記のようなシステムロックプログラムを使用する場合と比べ、より高いセキュリティ効果を上げることが期待出来る。
このような、ファームウェアレベルのシステムロックプログラムで情報処理機能をロックする場合について、図17を参照して説明する。
このノートパソコンが電源オフの状態にある場合であっても、距離計測部213にだけは電力が供給され続ける。この場合、この距離計測部213には、このノートパソコンの累積移動距離を求める機能だけでなく、その求めた累積移動距離と基準値との比較処理を行なう機能も組み込まれる。そして、この距離計測部213で求められた累積移動距離が基準値を超えたときに、このノートパソコンのシステムロックの実行に必要な部分に電力が供給されてシステムロックが行なわれる。このような構成を採用すると、このノートパソコンの使用者がシステムロックプログラムを意識することなく、システムロックが行なわれる。
尚、以上説明した各実施形態は、いずれもノートパソコンに関するものであるが、本発明はノートパソコン以外の他の可搬型情報処理装置、例えば携帯電話や様々な複合機器等にも広く適用することができるものである。
【図面の簡単な説明】
図1は、本発明の可搬型情報処理装置の一実施形態として動作するノートパソコンの外観斜視図である。
図2は、図1に外観を示すノートパソコンの内部構成図である。
図3は、本発明の一実施形態としての可搬型情報処理装置の、システムロック機能部分の機能ブロック図である。
図4は、本発明のシステムロックプログラムおよび本発明のシステムロックプログラム記憶媒体の一実施形態を示す模式図である。
図5は、累積移動距離モニタプログラムのフローチャートである。
図6は、システムロック設定プログラムのフローチャートである。
図7は、ユーザ認証プログラムのフローチャートである。
図8は、ユーザ認証画面を示す図である。
図9は、パスワード入力画面を示す図である。
図10は、メニュー画面を示す図である。
図11は、システムロックまでの移動距離入力画面を示す図である。
図12は、設定距離確認画面を示す図である。
図13は、移動距離の累積値を初期値ゼロにクリアしたことを示すメッセージ画面を示す図である。
図14は、システムがロックされたことを通知するメッセージ画面を示す図である。
図15は、ユーザ認証方法設定画面を示す図である。
図16は、ユーザ認証方法の確認画面を示す図である。
図17は、第2実施形態のノートパソコンの内部構成図である。
図18は、図17に内部構成を示すノートパソコン内で実行されるシステムロックプログラムと、そのシステムロックプログラムが記憶されたシステムロックプログラム記憶媒体の一実施形態を示す模式図である。
図19は、累積移動距離モニタプログラムのフローチャートである。
本発明は、例えばノート型パーソナルコンピュータ(以下、「ノートパソコン」と称する)等の可搬型情報処理装置、ノートパソコン等の可搬型記憶装置内で動作して、その可搬型記憶装置の情報処理機能をロックするシステムロックプログラム、およびそのシステムロックプログラムを記憶したシステムロックプログラム記憶媒体に関する。
背景技術
近年、ノートパソコンを始めとする可搬型情報処理装置が高度に発達し広く普及してきており、それとともに可搬型情報処理装置が盗難に会う機会も増えてきている。その場合に、その可搬型情報処理装置自体の盗難も問題ではあるものの、それ以上にその可搬型情報処理装置に記憶されている個人情報やその他の秘密情報の盗用が問題となる。
このような観点からセキュリティを考えたとき、例えば机の上に置かれた装置が持ち上げられるとそれを検知してシステムロックをかけることや、特開平7−248975号公報に提案されているような、装置をロープで結びつけておき、そのロープ内に電線を通しておいてロープが切断されたことを検知してロックやデータの消去を行なうことなどが知られているが、これらは据置き型の装置には適合するものの持ち運ぶことの多い携帯型装置にはあまり適合しない。また、例えば特開2000−165511号公報には無線通信により遠隔から携帯電話機にロックをかける技術が提案されているが、この場合、ユーザが意識してロックをかける必要があり、ユーザが盗難にあったことに気付かないときには秘密情報の盗用防止効果はない。また、例えば特表平9−500226号公報に掲載されているような、人と対象物が一定距離以上に離れたことを検知するシステムを適用することも考えられるが、この場合、対象物としての可搬型情報処理装置のほかに、その可搬型情報処理装置と通信を行なう通信機器を携行していなければならず、また、その通信機器を常に携行していたとしても、ノートパソコン等の可搬型情報処理装置は常に持ち運んでいる訳ではなく机の上などに置いて操作することも多く、その場合、その可搬型情報処理装置を机の上などに置いたまま席を離れることもかなり高い頻度で生じることになり、その度に実行中の処理が中断してシステムロックがかかってしまうことになると使い勝手が極めて低下してしまう結果となる。
また、可搬型情報処理装置と通信を行なう技術を発展させて、通信機器をユーザが携行するのではなく、ある基地局と可搬型情報処理装置との間で通信を行なうようにし、可搬型情報処理装置がその基地局からある一定距離離れたときにシステムロックをかけることが考えられる。しかし、この場合基地局から離れるとシステムロックがかかってしまうため、可搬型情報処理装置の、自在に持ち運ぶことができるという機能が損なわれてしまうことになり、可搬型の装置には適合せず、据置き型の装置に適合したシステムになってしまうことになる。
発明の開示
本発明は、上記事情に鑑み、机の上などに暫く据え置いて使用する使用法と自在に持ち運んで使用する使用法との双方に適合した、情報盗用の危険性を低減させた構成を備えた可搬型情報処理装置、可搬型情報処理装置で実行されることにより、その可搬型情報処理装置にそのような構成を付与するシステムロックプログラム、およびそのシステムロックプログラムを記憶したシステムロックプログラム記憶媒体を提供することを目的とする。
上記目的を達成する本発明の可搬型情報処理装置は、情報処理を実行する可搬型情報処理装置において、
この可搬型情報処理装置の移動距離の累積値を求める距離計測部と、
距離計測部により得られた移動距離の累積値が所定の基準値に達した時点で、この可搬型情報処理装置で動作可能な情報処理機能のうちの少なくとも一部の情報処理機能を使用不能状態に変更するロックを行なうロック制御部とを備えたことを特徴とする。
本発明の可搬型情報処理装置は、その可搬型情報処理装置の移動距離の累積値が所定の基準値の達するとロックがかかるものであるため、ユーザがこの可搬型情報処理装置とは別に通信機器等を持ち運ぶ必要はなく、基地局等も不要である。また、ユーザ自身が持ち運ぶ距離を少し越える距離を基準値として設定しておくことにより、そのユーザにとって持ち運びながら操作するときの操作性が損なわれることはなく、一方その可搬型情報処理装置が盗まれたときには情報が盗用される前にロックがかかる可能性が高く、情報盗用の危険性が低減される。
ここで、上記本発明の可搬型情報処理装置において、上記距離測定部は、加速度センサを備え、その加速度センサで得られた加速度に基づいて、この可搬型情報処理装置の移動距離の累積値を求めるものであることが好ましい。
本発明の可搬型情報処理装置は、可搬型情報処理装置自体で移動距離の累積値を求めるものであればそのセンサの種類を問うものではないが、一般的には加速度センサを利用することができる。
また、上記本発明の可搬型情報処理装置において、上記基準値を操作に応じて変更自在に設定する基準値設定部を備えることが好ましい。
この場合に、この可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を備え、
上記基準値設定部は、操作者認証部による正当な権限を持った操作者である旨の認証結果と操作者による基準値を設定する操作との双方を受けて基準値を変更するものであることが好ましい。
1人のユーザであっても、この可搬型情報処理装置をある場面では暫く机の上に置いて使用し、別の場面では頻繁に持ち運びながら使用するなど、場面によって使用法が異なる場合がある。そこで上記基準値を操作に応じて変更できるようにしておくことにより、様々な場面に対処することができる。この場合に、正当な操作者であることの認証を行い、正当な操作者にのみ基準値の変更を許可することにより、セキュリティの一層の強化が図られる。
さらに、上記本発明の可搬型情報処理装置において、上記累積値を操作に応じて初期値に戻す累積値クリア部を備えることが好ましく、この場合に、この可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を備え、上期累積値クリア部は、操作者認証部による正当な操作者である旨の認証結果と操作者による累積値を初期値に戻す操作との双方を受けて累積値を初期値に戻すものであることが好ましい。
上記累積値を初期値(典型的には移動距離の累積値ゼロ)に戻すことによって新たな場面に一層適合させることが可能となる。この場合も、正当な操作者であることの認証を行い、不正な操作を防止することが好ましい。
ここで、基準値の変更や累積値の初期値への変更の際に認証を行なう操作者認証部は、特定の認証方法で認証を行なうものに限定されるのではなく、例えば、上記操作者認証部は、操作者の操作によるパスワードの入力を受け付けるパスワード入力部を備え、このパスワード入力部により入力されたパスワードに基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよく、あるいは、上記操作者認証部は、操作者の指紋を入力する指紋入力部を備え、この指紋入力部により入力された指紋に基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよく、あるいは、この可搬型情報処理装置が、可搬型記憶媒体が取り出し自在に装填されてアクセスされる媒体アクセス部を備え、上記操作者認証部は、その媒体アクセス部に装填された可搬型記憶媒体に記憶された情報に基づいて正当な権限を持った操作者であるか否かを判定するものであってもよい。
また、上記目的を達成する本発明のシステムロックプログラムのうちの第1のシステムロックプログラムは、情報処理を実行する可搬型情報処理装置内で実行されて、その可搬型情報処理装置に、その可搬型情報処理装置で動作可能な情報処理機能のうち少なくとも一部の情報処理機能を使用不能状態に変更するロックの機能を付与するシステムロックプログラムにおいて、
その可搬型情報処理装置が加速度センサを備えたものであって、上記加速度センサで得られた加速度に基づいてこの可搬型情報処理装置の移動距離の累積値を求める距離計測部と、
上記距離計測部により得られた異動距離の累積値が所定の基準値に達した時点でロックを行なうロック制御部とを有するものであることを特徴とする。
また、本発明のシステムロックプログラムのうちの第2のシステムロックプログラムは、情報処理を実行する可搬型情報処理装置内で実行されて、その可搬型情報処理装置に、その可搬型情報処理装置で動作可能な情報処理機能のうちの少なくとも一部の情報処理機能を使用不能状態に変更するロックの機能を付与するシステムロックプログラムにおいて、上記可搬型情報処理装置がその可搬型情報処理装置の移動距離の累積値を求める距離計測部を備えたものであって、
上記距離計測部で求められた移動距離の累積値を監視する累積値監視部と、
上記距離計測部により求められた移動距離の累積値が所定の基準値に達した時点でロックを行なうロック制御部とを有することを特徴とする。
ここで、上記本発明のシステムロックプログラムにおいて、上記基準値を変更自在に設定する基準値設定部を有することが好ましく、その場合に、上記可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を有し、基準値認定部は、その操作者認証部による正当な権限を持った操作者である旨の認証結果と操作者による基準値を設定する操作との双方を受けて基準値を変更するものであることが好ましい。
さらに、上記本発明のシステムロックプログラムにおいて、上記累積値を操作に応じて初期値に戻す累積値クリア部を有することが好ましく、その場合に、上記可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を有し、累積値クリア部は、操作者認証部による正当な操作者である旨の認証結果と操作者による累積値を初期値に戻す操作との双方を受けて累積値を初期値に戻すものであることが好ましい。
ここで、上記本発明のシステムロックプログラムにおいて、上記操作者認証部は、操作者の操作によるパスワードの入力を受け付けるパスワード入力部を有し、このパスワード入力部により入力されたパスワードに基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよく、あるいは、上記可搬型情報処理装置は、操作者の指紋を入力する指紋入力部を備えたものであって、上記操作者認証部は、前記指紋入力部により入力された指紋に基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよく、さらには、上記可搬型情報処理装置は、可搬型記憶媒体が取り出し自在に装填されてアクセスされる媒体アクセス部を備えたものであって、上記操作者認証部は、媒体アクセス部に装填された可搬型記憶媒体に記憶された情報に基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよい。
また、上記本発明のシステムロックプログラム記憶媒体のうちの第1のシステムロックプログラム記憶媒体は、情報処理を実行する可搬型情報処理装置内で実行されて、その可搬型情報処理装置に、その可搬型情報処理装置で動作可能な情報処理機能のうち少なくとも一部の情報処理機能を使用不能状態に変更するロックの機能を付与するシステムロックプログラムが記憶されたシステムロックプログラム記憶媒体において、上記可搬型情報処理装置が加速度センサを備えたものであって、前記加速度センサで得られた加速度に基づいてこの可搬型情報処理装置の移動距離の累積値を求める距離計測部と、距離計測部により得られた移動距離の累積値が所定の基準値に達した時点でロックを行なうロック制御部とを有するものであることことを特徴とする。
また、本発明のシステムロックプログラム記憶媒体のうちの第2のシステムロックプログラム記憶媒体は、情報処理を実行する可搬型情報処理装置内で実行されて、その可搬型情報処理装置に、その可搬型情報処理装置で動作可能な情報処理機能のうちの少なくとも一部の情報処理機能を使用不能状態に変更するロックの機能を付与するシステムロックプログラムが記憶されたシステムロックプログラム記憶媒体において、可搬型情報処理装置が、その可搬型情報処理装置の移動距離の累積値を求める距離計測部を備えたものであって、このシステムロックプログラムに記憶されたシステムロックプログラムは、上記距離計測部で求められた移動距離の累積値を監視する累積値監視部と、上記距離計測部により求められた移動距離の累積値が所定の基準値に達した時点でロックを行なうロック制御部とを有するものであることを特徴とする。
ここで、上記本発明のシステムロックプログラム記憶媒体において、そこに記憶されたシステムロックプログラムが、上記基準値を変更自在に設定する基準値設定部を有するものであることが好ましく、その場合に、そのシステムロックプログラムが、上記可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を有し、上記基準値設定部は、操作者認証部による正当な権限を持った操作者である旨の認証結果と操作者による基準値を設定する操作との双方を受けて基準値を変更するものであることが好ましい。
さらに上記本発明のシステムロックプログラム記憶媒体において、そこに記憶されたシステムロックプログラムが、上記累積値を操作に応じて初期値に戻す累積値クリア部を有するものであることが好ましい。その場合に、そのシステムロックプログラムが、可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を有し、累積値クリア部は、操作者認証部による正当な操作者である旨の認証結果と操作者による累積値を初期値に戻す操作との双方を受けて累積値を初期値に戻すものであることが好ましい。
ここで上記本発明のシステムロックプログラム記憶媒体において、そこに記憶されたシステムロックプログラムの前記操作者認証部は、操作者の操作によるパスワードの入力を受け付けるパスワード入力部を備え、このパスワード入力部により入力されたパスワードに基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよく、あるいは、可搬型情報処理装置が、操作者の指紋を入力する指紋入力部を備えたものであって、操作者認証部は、指紋入力部により入力された指紋に基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよく、さらには、前記可搬型情報処理装置は、可搬型記憶媒体が取り出し自在に装填されてアクセスされる媒体アクセス部を備えたものであって操作者認証部は、媒体アクセス部に装填された可搬型記憶媒体に記憶された情報に基づいて、正当な権限を持った操作者であるか否かを判定するものであってもよい。
以上、説明したように、本発明によれば、基地局や別体の通信機器を必要とせず、情報盗用の機会が低減された可搬性情報処理機器を構成される。
発明を実施するための最良の形態
以下、本発明の実施形態について説明する。ここでは本発明の可搬型情報処理装置の一例としてノートパソコンについて説明する。
図1は、本発明の可搬型情報処理装置の一実施形態として動作するノートパソコンの外観斜視図である。
このノートパソコン10は、本体11と、表示パネル12とからなり、表示パネル12は、ヒンジ(図示せず)で本体11に開閉自在に取り付けられている。
本体11には、CPUや磁気ディスク等が内蔵され、その上部にはキーボード111やトラックパッド112などが配備されている。また、その本体11の側面には、CD−ROMが装填されるCD−ROM装填口113およびフレキシブルディスク(FD)が装填されるFD装填口114が設けられている。さらに、その本体の前端面にはスマートカードが装填されるスマートカード装填口115が設けられている。さらに、本体11の上面は、指紋検出パッド116が配置されている。この指紋検出パッド116の下には指紋検出センサ213(図2参照)が備えられており、指紋検出パッド116に指の先があてがわれるとその指の指紋が検出される。
また、表示パネル12には、図1に示すように開いた状態における前面に液晶表示画面121が配備されている。
図2は、図1に外観を示すノートパソコンの内部構成図である。
ここには、CPU201、メモリ202、表示部203、キーボード部204、トラックバッド部205、磁気ディスク部206、CD−ROMドライブ207、FDドライブ208、スマートカードドライブ209、通信制御部210、加速度センサ212、および指紋検出センサ213が備えられており、それらはバス200で相互に接続されている。
磁気ディスク部206は、磁気ディスクおよびその磁気ディスクを駆動する磁気ディスクドライブ等から構成されている。磁気ディスクには様々なプログラムがインストールされており、この磁気ディスク部206は、そのプログラムを読み出したり、新たなプログラムやデータを磁気ディスクに書き込んで保存する役割りを担っている。
また、メモリ202には、磁気ディスク部206から読み出されたプログラムが展開され、そのメモリ202上に展開されたプログラムがCPU201で実行される。
表示部203は、図1に示す、表示パネル12上の液晶表示画面121を備え、その液晶表示画面121上に各種画像を表示する役割りを担っている。
キーボード部204は、図1に示すキーボード111を備え、このノートパソコンのユーザによるキーボード操作をCPU201に伝達するものである。
また、トラックパッド部205は、図1に示すトラックパッド112を備え、ユーザによるトラックパッド112の操作をCPU201に伝達するものである。
また、CD−ROMドライブ207は、図1に示すCD−ROM装填口113から装填されたCD−ROM301をアクセスしてそのCD−ROMに記憶されているプログラムやデータ等をこのノートパソコン10内にアップロードするものである。
さらに、FDドライブ208は、図1に示すFDディスク装填口114から装填されたフレキシブルディスク(FD)302をアクセスするものであり、FD302に記憶されているデータ等をこのノートパソコン10に取り込み、あるいは、このノートパソコンからそのFD302にデータ等を書き込むためのものである。上記CD−ROM301ではなく、FD302に記録されているプログラムをノートパソコン10内にアップロードするようにしてもよい。
また、スマートカードドライブ209は、図1に示すスマートカード装填口115から装填されたスマートカード303をアクセスするものであり、このスマートカード303内には、このノートパソコンにこのノートパソコンの持ち主であることを認識させるためのID情報が記録されている。
また、通信部210は、モデム211を備えており、通信回線401を介してインターネット等に接続される。
加速度センサ212は、このノートパソコン10の加速度を検出するものであり、このノートパソコン10では、このこの加速度センサで検出された加速度に基づいて、このノートパソコンの移動距離の累積値が求められる。
また、指紋検出センサ213は、上述したように、図1に示す指紋検出パッド116にあてがわれた指の指紋を検出するものである。
なお、本発明が適用されたプログラムは、上記のようにCD−ROMやFDなど可搬型記録媒体に記録され、それを読み出してノートパソコン10内にアップロードするようにしてもよいし、予めノートパソコン10内の磁気ディスクに記録しておいてもよい。また、通信回線401を利用して、他の装置に保存されている、本発明が適用されたプログラムを取得するようにしてもよい。
図3は、図1,図2に示すノートパソコン10とそのノートパソコン10内で動作するプログラムとにより構成された、本発明の一実施形態としての可搬型情報処理装置の、システムロック機能部分の機能ブロック図である。
この図3に示す可搬型情報処理装置500には、図2にも示す加速度センサ212を含む距離計測部510、ロック制御部520、累積値クリア部530、基準値設定部540、およびユーザ認証部550が備えられている。
距離計測部510では、加速度センサ212によってこのノートパソコン10の加速度が検出され、その検出された加速度が積分演算を2回行なうことにより距離の情報に変換され、その移動距離の累積値が求められる。
本実施形態では、この距離計測部510は、図2に示す加速度センサ212と、その加速度センサ212により検出された加速度に基づいてこのノートパソコン10の移動距離の累積値を求めるプログラムと、そのプログラムが実行されるCPU201(図2参照)等の複合から構成されている。
また、図3のロック制御部520では、距離計測部510により得られた移動距離の累積値が、以下に説明するようにして設定された基準値に達した時点で、この可搬型情報処理装置500で動作可能なアプリケーションプログラムのうちの、ロック解除のためのプログラムを除くアプリケーションプログラムの実行を禁止する「ロック」が行なわれる。
このロック制御部520は、距離計測部510で得られた移動距離の累積値と基準値とを比較して累積値が基準値を越えた場合にロックをかけるプログラムと、そのプログラムを実行するCPU201(図2参照)等のハードウェアとの複合で構成されている。
また、累積値クリア部530は、ユーザの操作に応じて、距離計測部510で求められた移動距離の累積値を初期値(ここでは値ゼロ)に戻すものである。ここでは、先ず後述するユーザ認証部550によりユーザ認証が行なわれ、正当なユーザによる操作に応じて累積値が初期値に変更される。
この累積値クリア部530は、ユーザにより操作が行なわれるキーボード111やトラックパッド112(図1参照)、ユーザによる操作を受け付けて累積値を初期値にクリアするプログラム、およびそのプログラムを実行するCPU201(図2参照)等の複合から構成されている。
また、基準値設定部540は、ロック制御部520において距離計測部510で求められた累積値と比較される基準値を、ユーザ操作に応じて設定するものである。この基準値設定部540では、上記の累積値クリア部530と同様、先ずユーザ認証部550によりユーザ認証が行なわれ、そのユーザ認証部550からの正当なるユーザである旨の認証結果を受けて、基準値設定のためのユーザ操作を受け付ける。
この基準値設定部540は、これも累積値クリア部530と同様、ユーザ操作が行なわれるキーボード111やトラックパッド112(図1参照)、ユーザ操作により基準値を設定するプログラム、およびそのプログラムを実行するCPU201(図2参照)等の複合で構成されている。
さらに、ユーザ認証部550は、累積値クリア530部あるいは基準値設定部540からの要請に応じて、この図3に示す可搬型情報処理装置500を操作するユーザが正当な権限を持ったユーザであることの認証を行ない、その認証結果を、その要請を行なった累積値クリア部530あるいは基準値クリア部540に報告するものである。また、このユーザ認証部550では、本実施形態では、システムロックの解除の際のユーザ認証も行なわれる。
本実施形態では、このユーザ認証部は、ユーザ認証方法としてパスワードの入力によるユーザ認証と、指紋によるユーザ認証と、スマートカード装填口115(図1参照)から装填されたスマートカード303(図2参照)に正当な権限を有するユーザであることを示すID情報が記録されているか否かによるユーザ認証との3種類のユーザ認証方法中から任意に選択される。
図4は、本発明のシステムロックプログラムおよび本発明のシステムロックプログラム記憶媒体の一実施形態を示す模式図である。
ここでは、このシステムロックプログラム600はCD−ROM301に記憶されており、このCD−ROM301がCD−ROM装填口113(図1参照)からノートパソコン10に装填されてCD−ROMドライブ207(図2参照)によりアクセスされ、そのCD−ROM301に記憶されているシステムロックプログラム600がノートパソコン10にインストールされる。このノートパソコンにインストールされたシステムロックプログラム600が実行されることにより、図3に示す可搬型情報処理装置500が構成される。
このシステムロックプログラム600は、距離計測部610、ロック制御部620、累積値クリア部630、基準値設定部640、およびユーザ認証部650の各プログラム部品で構成されている。
このシステムロックプログラム600を構成する各プログラム部品610〜650は、図3に示す可搬型情報処理装置500を構成する、各プログラム部品610〜650と同一の名称が付された各部510〜550にそれぞれ対応するが、図3の可搬型情報処理装置500を構成する各部510〜550は、ハードウェアとソフトウェアとの複合であるのに対し、図4のシステムロックプログラム600を構成する各プログラム部品610〜650は、それらのうちのアプリケーションプログラムの部分のみを指している。これら各プログラム部品610〜650の作用は、図3の可搬型情報処理装置500を構成する、プログラム部品610〜650にそれぞれ対応する各部510〜550の作用と同一であり、重複説明は省略する。
図5は累積移動距離モニタプログラムのフローチャートである。
この累積移動距離モニタプログラムのステップa1〜a2は、図4の距離計測部610に相当し、ステップa3〜a4は、図4のロック制御部620に相当する。
この図5に示す累積移動距離モニタプログラムは、図1,図2のノートパソコンの電源がオンとなっており、かつシステムロックが解除されている間、定期的に繰り返し動作する。
この累積移動距離モニタプログラムの実行が開始されると、先ず、図2に示す加速度センサ212により計測される加速度がモニタされ(ステップa1)、その加速度に基づいてこのノートパソコン10の今回の移動距離が求められ、それまでの累積移動距離に加算されて新たな累積移動距離(移動距離の累積値)が算出される。
次に、この算出された累積移動距離が基準値を越えたか否かが判定され(ステップa3)、未だ越えていないときは、今回はそのまま終了する。一方、基準値を越えていたときは、ステップa4に進んでシステムロックがかけられる。
図6は、システムロック設定プログラムのフローチャートである。
ここでは、先ずシステムロック状態にあるか否かが判定され(ステップb1)、システムロック状態にあるときはユーザ認証が行なわれる(ステップb2)。
図7は、ユーザ認証プログラムのフローチャート、図8はユーザ認証画面を示す図である。
システムロック状態にあるときにこのノートパソコン10のキーボード111のいずれかのキーが押されると、図1に示すノートパソコン10の液晶表示画面121上に、図8に示すようなユーザ認証画面が表示される(ステップc1)。
ここでは、ユーザ認証方法として、パスワード、指紋、スマートカード内のID情報のうちの1つがあらかじめ選択されており(図6の、後述するステップb16参照)、どの認証方法が選択されているかが判定される(ステップc2)。
指紋によるユーザ認証が指定されているときは、図8のユーザ認証画面上の「OK」ボタンが押されると、ステップc3に進み、ステップc3では指紋検出センサ213により図1に示す指紋検出パッド上に置かれた指の指紋の検出が行なわれ、その検出された指紋がこのプログラムに取り込まれる。
ステップc6ではその取り込まれた指紋があらかじめ登録されているユーザの指紋と照合される。その後、図6のステップb3に進み、ステップc6での指紋照合の結果正規のユーザの指紋であるか否かが判定される。正規のユーザの指紋であると判定されるとステップb4に進み、システムロックが解除され、ステップb5では図5に示す累積移動距離モニタプログラムの動作が解禁される。図5の累積移動距離モニタプログラムはこのステップ5における解禁以降、後述するステップb14にてそのプログラムの動作が禁止されるまでの間、定期的に繰返し動作する。ユーザ認証(ステップb2)の結果正規のユーザであることが確認できなかったときは(ステップb3)、再び図8のユーザ認証画面が表示される。図8上の「キャンセル」ボタンはユーザ認証の手続きをキャンセルするときに押されるボタンである。
スマートカード内のID情報によるユーザ認証方法が選択されているときは、図7の画面が表示された段階で、ユーザにより、図1のスマートカード装填口115からスマートカード303(図2参照)が装填され、図7上の「OK」ボタンが押されるとその装填されたスマートカード303からID情報が読み取られ(図7ステップc4)、その読み取られたID情報があらかじめ登録されているID情報と照合され(ステップc6)、その読み取られたID情報が正規のユーザのものであったときは(ステップb3)システムロックが解除される(ステップb4)。
図9は、パスワード入力画面を示す図である。
ユーザ認証方法としてパスワード入力による認証方法が選択されているときは、図8のユーザ認証画面上で「OK」ボタンをクリックすると図9のパスワード入力画面が表示され、パスワードの入力が受け付けられる(ステップc5)。
図9のパスワード入力画面上でパスワードが入力されて「設定」ボタンがクリックされると、その入力されたパスワードがあらかじめ登録されているパスワードと照合され(ステップc6)、入力されるパスワードが正規ユーザのものであったときは(ステップb3)、システムロックが解除される(ステップb4)。
図6のシステムロック設定プログラムは、システムロック状態にはないとき、すなわち、システムロックが解除された状態にあるときは、キーボード111(図1参照)上の特定のファンクションキーを押下することにより、あるいは液晶表示画面上に表示された特定のアイコンをクリックすることにより実行される。
図6のステップb1においてシステムロック状態にはないと判定されるとステップb6に進み、メニュー画面が表示される。
図10は、メニュー画面を示す図である。
ここには、「システムロックまでの移動距離を設定する」、「累積移動距離をクリアする」、「システムをロックする」、および「ユーザ認証方法を設定する」の4つの項目が並んでおり、いずれかの項目のラジオボタンにマークを付して「設定」ボタンをクリックすると、ラジオボタンにマークを付すことに選択された項目の処理が開始される(ステップb7)。
「システムロックまでの距離を設定する」が選択されたときはステップb8に進み、ユーザ認証が行なわれる。ユーザ認証方法については図7を参照して説明済であるためここでは重複説明は省略する。ステップb8のユーザ認証が正しく行なわれるとステップb9に進み、システムロックまでの移動距離設定が行なわれる。
図11は、システムロックまでの移動距離入力画面を示す図、図12は設定距離確認画面を示す図である。
図11の画面上で移動距離の数値が入力されるとともに距離の単位が「m」と「km」の中から選択される。ほとんど据え置き的に使用するときは「m」単位での設定が便利であり,持ち運ぶことが多いときは「km」単位での設定が便利である。距離が入力された上で「設定」ボタンがクリックされると,次に、図12に示す設定距離確認画面が表示される。
この図12に示す画面上には,今設定された距離が表示され、設定距離の確認が行なわれる。「戻る」ボタンがクリックされると再び図11の画面に戻り、移動距離を設定し直すことができる。
また、この図12の画面には、「累積移動距離をクリアしますか?」の質問が表示されており「YES」と「NO」のうちのいずれかを選択するように構成されている。「YES」か「NO」のいずれかのラジオボタンに印を付して「閉じる」ボタンをクリックすると、図12の画面が閉じる。
図6のステップb10では図12の画面上で「YES」が選択されたか「NO」が選択されたかが判定され、「NO」が選択されたときはそのまま終了する。すなわち、この場合、システムロックまでの移動距離は今回設定されたものが有効となるが、これまでに算出された移動距離の累積値はクリアされずに今のままの値が保存され、移動に応じて今のままの値から累積値がさらに加算される。
また、図12の画面上で「YES」が選択されたときはステップb12に進み、これまでに求められた移動距離の累積値が初期値ゼロにクリアされる。すなわち、この場合は、システムロックまでの移動距離は今回設定されたものが有効となるとともに、これまでの移動距離累積値は初期値ゼロにクリアされる。
図13は、移動距離の累積値を初期値ゼロにクリアしたことを示すメッセージ画面である。
移動距離の累積値が初期値ゼロにクリアされるとこの図13の画面が出力され、ユーザは、その累積移動距離が正しくクリアされたことを知ることができる。図13の画面上の「閉じる」ボタンをクリックすると図13の画面が消える。
図10のメニュー画面上で「累積移動距離をクリアする」が選択されると、図6のステップb11に進んでユーザ認証が行なわれ、そのユーザ認証が正しく行なわれるとステップb12に進んで累積移動距離が初期値ゼロにクリアされる。このとき、上記と同様に図13の画面が表示され、累積移動距離がクリアされたことが確認される。
図10のメニュー画面上で「システムをロックする」が選択されると、図6のステップb13に進んでシステムがロックされ、さらにステップb14にて累積移動距離のモニタが停止される。すなわち、これ以降、図5に示す累積移動距離モニタプログラムの実行が禁止される。
図14は、システムがロックされたことを通知するメッセージ画面を示す図である。
ユーザはこの図14の画面によってシステムが正しくロックされたことを知ることができる。この図14の画面上の「閉じる」ボタンをクリックするとこの図14の画面が消える。
さらに、図10のメニュー画面上で「ユーザ認証方法を設定する」が選択されると図6のステップb15に進んで、これまでの方法によるユーザ認証が行なわれ、そのユーザ認証が正しく行なわれるとステップb16にて認証方法の設定(変更)が行なわれる。
図15は、ユーザ認証方法設定画面を示す図である。
ここでは、「パスワード認証」、「指紋認証」、「ID認証」の中からいずれかを選択するようになっており、いずれかを選択して「設定」ボタンをクリックすると、以後は今回新たに選択された認証方法が有効となる。
図15の画面上の「キャンセル」ボタンをクリックすると、図15の画面が消え、これまでに設定されていたユーザ認証方法が引き続き有効となる。
図16は、ユーザ認証方法の確認画面を示す図である。
図15の画面上で認証方法を選択して「設定」ボタンがクリックされると、図16に示すようなユーザ認証方法確認画面が表示される。ユーザはこの図16に示す画面により新たに設定されたユーザ認証方法を確認することができる。この図16の画面上で「閉じる」ボタンをクリックするとその図16の画面が消える。
以上の実施形態は、図2に示すように、ノートパソコンのハードウェア上に加速度センサ212が備えられており、その加速度センサ212で検出された加速度に基づいて、図5に示すアプリケーションプログラム上で累積移動距離が算出されたが、ノートパソコン内に累積移動距離の算出までを行なうモジュールが設置されており、アプリケーションプログラムはそのモジュールで算出された累積移動距離をモニタすることから担当してもよい。
以下は、そのように構成された実施形態(第2実施形態)における、上述の実施形態との相違点について説明する。
図17は、第2実施形態のノートパソコンの内部構成図である。
ここには、前述した実施形態に備えられていた加速度センサ212(図2参照)のみでなく、その加速度センサ212を含む、モジュール化された距離計測部213が備えられている。この距離計測部213では、加速度センサ212により検出された加速度に基づいてこのノートパソコンの累積移動距離が求められる。図17に示す内部構成図に示された他の構成部分は図2に示す内部構成図に示された対応する構成部分と同一であり、重複説明は省略する。
図18は、図17に内部構成を示すノートパソコン内で実行されるシステムロックプログラムと、そのシステムロックプログラムが記憶されたシステムロックプログラム記憶媒体の一実施形態を示す模式図である。
図4の場合と同様、ここでもこのシステムロックプログラム600’はCD−ROM301に記憶されており、このCD−ROM301に記憶されたシステムロックプログラム600’が図17に内部構成を示すノートパソコンにインストールされて実行される。
この図18に示すシステムロックプログラム600’を図4に示すシステムロックプログラム600と比較すると、この図18のシステムロックプログラム600’には、図4のシステムロックプログラム600を構成する距離計測部610は存在しない。これは、ノートパソコン自体にハードウェア的なモジュールとしての距離計測部213(図17参照)を備えたことにより、アプリケーションソフトウェア上では累積移動距離を求める必要がないためである。また、図18のシステムロックプログラム600’ではそのロック制御部620’が図4に示すシステムロックプログラム600のロック制御部620とは多少異なっている。累積値クリア部630、基準値設定部640、およびユーザ認証部650は、図4に示すシステムプログラム600の対応する各プログラム部品とそれぞれ同一である。
図19は、累積移動距離モニタプログラムのフローチャートである。この累積移動距離モニタプログラムは、図18のロック制御部620’に相当する。
この累積移動距離モニタプログラムは、前述の実施形態における、図5に示す累積移動距離モニタプログラムと同様、図6に示すシステムロック設定プログラムステップb5で累積移動距離モニタプログラムの動作が解禁されてからステップ14で停止されるまでの間、定期的に繰り返し実行される。
図19のステップd1では、図17に示す距離計測部213で求められたノートパソコンの累積移動距離がモニタされ、ステップd2において、そのモニタされた移動距離が基準値を越えたか否かが判定される。累積移動距離が基準値を越えていなければ今回はそのまま終了し、基準値を越えていたときはシステムロックがかけられる(ステップd3)。
ここで説明している第2実施形態は、前述の実施形態と比べ以上に、図17〜図19を参照して説明した内容のみ相違しており、他の内容は前述の実施形態と同一であり、重複説明は省略する。
次に、もう1つの実施形態について説明する。
これまで説明した実施形態は、情報処理機能をロックするためにシステムロックプログラムが使用されているが、本発明の可搬型情報処理装置は上記のようなシステムロックプログラムを使用するものに限られず、例えばフラッシュROM等に保存されているファームウェアレベルのシステムプログラムで情報処理機能をロックするものであってもよい。この場合、上記のようなシステムロックプログラムを使用する場合と比べ、より高いセキュリティ効果を上げることが期待出来る。
このような、ファームウェアレベルのシステムロックプログラムで情報処理機能をロックする場合について、図17を参照して説明する。
このノートパソコンが電源オフの状態にある場合であっても、距離計測部213にだけは電力が供給され続ける。この場合、この距離計測部213には、このノートパソコンの累積移動距離を求める機能だけでなく、その求めた累積移動距離と基準値との比較処理を行なう機能も組み込まれる。そして、この距離計測部213で求められた累積移動距離が基準値を超えたときに、このノートパソコンのシステムロックの実行に必要な部分に電力が供給されてシステムロックが行なわれる。このような構成を採用すると、このノートパソコンの使用者がシステムロックプログラムを意識することなく、システムロックが行なわれる。
尚、以上説明した各実施形態は、いずれもノートパソコンに関するものであるが、本発明はノートパソコン以外の他の可搬型情報処理装置、例えば携帯電話や様々な複合機器等にも広く適用することができるものである。
【図面の簡単な説明】
図1は、本発明の可搬型情報処理装置の一実施形態として動作するノートパソコンの外観斜視図である。
図2は、図1に外観を示すノートパソコンの内部構成図である。
図3は、本発明の一実施形態としての可搬型情報処理装置の、システムロック機能部分の機能ブロック図である。
図4は、本発明のシステムロックプログラムおよび本発明のシステムロックプログラム記憶媒体の一実施形態を示す模式図である。
図5は、累積移動距離モニタプログラムのフローチャートである。
図6は、システムロック設定プログラムのフローチャートである。
図7は、ユーザ認証プログラムのフローチャートである。
図8は、ユーザ認証画面を示す図である。
図9は、パスワード入力画面を示す図である。
図10は、メニュー画面を示す図である。
図11は、システムロックまでの移動距離入力画面を示す図である。
図12は、設定距離確認画面を示す図である。
図13は、移動距離の累積値を初期値ゼロにクリアしたことを示すメッセージ画面を示す図である。
図14は、システムがロックされたことを通知するメッセージ画面を示す図である。
図15は、ユーザ認証方法設定画面を示す図である。
図16は、ユーザ認証方法の確認画面を示す図である。
図17は、第2実施形態のノートパソコンの内部構成図である。
図18は、図17に内部構成を示すノートパソコン内で実行されるシステムロックプログラムと、そのシステムロックプログラムが記憶されたシステムロックプログラム記憶媒体の一実施形態を示す模式図である。
図19は、累積移動距離モニタプログラムのフローチャートである。
Claims (13)
- 情報処理を実行する可搬型情報処理装置において、
この可搬型情報処理装置の移動距離の累積値を求める距離計測部と、
前記距離計測部により得られた移動距離の累積値が所定の基準値に達した時点で、この可搬型情報処理装置で動作可能な情報処理機能のうちの少なくとも一部の情報処理機能を使用不能状態に変更するロックを行なうロック制御部とを備えたことを特徴とする可搬型情報処理装置。 - 前記距離計測部は、加速度センサを備え、該加速度センサで得られた加速度に基づいて、この可搬型情報処理装置の移動距離の累積値を求めるものであることを特徴とする請求項1記載の可搬型情報処理装置。
- 前記基準値を操作に応じて変更自在に設定する基準値設定部を備えたことを特徴とする請求項1記載の可搬型情報処理装置。
- この可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を備え、
前記基準値設定部は、前記操作者認証部による正当な権限を持った操作者である旨の認証結果と前記操作者による前記基準値を設定する操作との双方を受けて前記基準値を変更するものであることを特徴とする請求項3記載の可搬型情報処理装置。 - 前記累積値を操作に応じて初期値に戻す累積値クリア部を備えたことを特徴とする請求項1記載の可搬型情報処理装置。
- この可搬型情報処理装置を操作する操作者が正当な権限を持った操作者であることの認証を行なう操作者認証部を備え、
前期累積値クリア部は、前記操作者認証部による正当な操作者である旨の認証結果と前記操作者による前記累積値を初期値に戻す操作との双方を受けて前記累積値を初期値に戻すものであることを特徴とする請求項5記載の可搬型情報処理装置。 - 前記操作者認証部は、操作者の操作によりパスワードの入力を受け付けるパスワード入力部を備え、このパスワード入力部による入力されたパスワードに基づいて、正当な権限を持った操作者であるか否かを判定するものであることを特徴とする請求項1記載の可搬型情報処理装置。
- 前記操作者認証部は、操作者の指紋を入力する指紋入力部を備え、この指紋入力部により入力された指紋に基づいて、正当な権限を持った操作者であるか否かを判定するものであることを特徴とする請求項1記載の可搬型情報処理装置。
- 可搬型記憶媒体が取り出し自在に装填されてアクセスされる媒体アクセス部を備え、
前記操作者認証部は、前記媒体アクセス部に装填された可搬型記憶媒体に記憶された情報に基づいて、正当な権限を持った操作者であるか否かを判定するものであることを特徴とする請求項1記載の可搬型情報処理装置。 - 情報処理を実行する可搬型情報処理装置内で実行されて、該可搬型情報処理装置に、該可搬型情報処理装置で動作可能な情報処理機能のうち少なくとも一部の情報処理機能を使用不能状態に変更するロックの機能を付与するシステムロックプログラムにおいて、
前記可搬型情報処理装置が加速度センサを備えたものであって、
前記加速度センサで得られた加速度に基づいてこの可搬型情報処理装置の移動距離の累積値を求める距離計測部と、
前記距離計測部により得られた移動距離の累積値が所定の基準値に達した時点で前記ロックを行なうロック制御部とを有することを特徴とするシステムロックプログラム。 - 情報処理を実行する可搬型情報処理装置内で実行されて、該可搬型情報処理装置に、該可搬型情報処理装置で動作可能な情報処理機能のうちの少なくとも一部の情報処理機能を使用不能状態に変更するロックの機能を付与するシステムロックプログラムにおいて、
前記可搬型情報処理装置が、該可搬型情報処理装置の移動距離の累積値を求める距離計測部を備えたものであって、
前記距離計測部で求められた移動距離の累積値を監視する累積値監視部と、
前記距離計測部により求められた移動距離の累積値が所定の基準値に達した時点で前記ロックを行なうロック制御部とを有することを特徴とするシステムロックプログラム。 - 情報処理を実行する可搬型情報処理装置内で実行されて、該可搬型情報処理装置に、該可搬型情報処理装置で動作可能な情報処理機能のうち少なくとも一部の情報処理機能を使用不能状態に変更するロックの機能を付与するシステムロックプログラムが記憶されたシステムロックプログラム記憶媒体において、
前記可搬型情報処理装置が加速度センサを備えたものであって、
前記システムロックプログラムは、前記加速度センサで得られた加速度に基づいてこの可搬型情報処理装置の移動距離の累積値を求める距離計測部と、
前記距離計測部により得られた移動距離の累積値が所定の基準値に達した時点で前記ロックを行なうロック制御部とを有するものであることを特徴とするシステムロックプログラム記憶媒体。 - 情報処理を実行する可搬型情報処理装置内で実行されて、該可搬型情報処理装置に、該可搬型情報処理装置で動作可能な情報処理機能のうちの少なくとも一部の情報処理機能を使用不能状態に変更するロックの機能を付与するシステムロックプログラムが記憶されたシステムロックプログラム記憶媒体において、
前記可搬型情報処理装置が該可搬型情報処理装置の移動距離の累積値を求める距離計測部を備えたものであって、
前記システムロックプログラムは、前記距離計測部で求められた移動距離の累積値を監視する累積値監視部と、前記距離計測部により求められた移動距離の累積値が所定の基準値に達した時点で前記ロックを行なうロック制御部とを有するものであることを特徴とするシステムロックプログラム記憶媒体。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/JP2001/005175 WO2002103497A1 (fr) | 2001-06-18 | 2001-06-18 | Dispositif de traitement d'informations portable et programme de verrouillage de systeme |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2002103497A1 JPWO2002103497A1 (ja) | 2004-10-07 |
| JP3813610B2 true JP3813610B2 (ja) | 2006-08-23 |
Family
ID=11737448
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003505750A Expired - Fee Related JP3813610B2 (ja) | 2001-06-18 | 2001-06-18 | 可搬型情報処理装置およびシステムロックプログラム |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20040123161A1 (ja) |
| JP (1) | JP3813610B2 (ja) |
| WO (1) | WO2002103497A1 (ja) |
Families Citing this family (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7218226B2 (en) * | 2004-03-01 | 2007-05-15 | Apple Inc. | Acceleration-based theft detection system for portable electronic devices |
| US7941669B2 (en) * | 2001-01-03 | 2011-05-10 | American Express Travel Related Services Company, Inc. | Method and apparatus for enabling a user to select an authentication method |
| US7400878B2 (en) * | 2004-02-26 | 2008-07-15 | Research In Motion Limited | Computing device with environment aware features |
| JP4283313B2 (ja) * | 2004-11-05 | 2009-06-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 運動検知装置および運動検知方法 |
| US20060200590A1 (en) * | 2005-03-03 | 2006-09-07 | Pereira David M | System and method for managing optical drive features |
| US20060294586A1 (en) * | 2005-06-28 | 2006-12-28 | Upton John D | Security locking apparatus and method for portable computer |
| EP1760921A3 (en) * | 2005-09-05 | 2011-12-28 | Yamaha Corporation | Digital mixer with detachable memory card |
| JP2007148950A (ja) * | 2005-11-30 | 2007-06-14 | Hitachi Ltd | 情報処理装置 |
| JP4752554B2 (ja) * | 2006-03-15 | 2011-08-17 | オムロン株式会社 | 利用者機器、認証システム、認証方法、認証プログラムおよび記録媒体 |
| JP4929803B2 (ja) * | 2006-04-10 | 2012-05-09 | 富士通株式会社 | 認証方法、認証装置、および、認証プログラム |
| US20080141382A1 (en) * | 2006-12-12 | 2008-06-12 | Lockheed Martin Corporation | Anti-tamper device |
| US8062380B2 (en) * | 2007-04-05 | 2011-11-22 | Absolute Software Corporation | Distribution channel loss protection for electronic devices |
| JP4737448B2 (ja) | 2007-06-06 | 2011-08-03 | 日本電気株式会社 | 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム |
| US20090093981A1 (en) * | 2007-10-05 | 2009-04-09 | Honeywell International Inc. | Integrated tilt compensated compass in a single package |
| KR100966073B1 (ko) * | 2007-10-15 | 2010-06-28 | 한국전자통신연구원 | 단말 사용자 관리 장치 및 방법 |
| JP4724187B2 (ja) | 2008-01-22 | 2011-07-13 | レノボ・シンガポール・プライベート・リミテッド | 無線接続される外部記憶装置に対するアクセス方法およびコンピュータ |
| JP5327805B2 (ja) * | 2009-09-14 | 2013-10-30 | Kddi株式会社 | リモコンモードを周辺装置から取得する遠隔操作方法、システム、遠隔操作装置及びプログラム |
| CN101827160B (zh) | 2009-12-29 | 2015-04-08 | 华为终端有限公司 | 加解锁控制方法、装置和移动终端 |
| JP5244200B2 (ja) | 2011-01-19 | 2013-07-24 | レノボ・シンガポール・プライベート・リミテッド | 利便性に優れたセキュリティ機能を備える携帯端末装置およびアクセスの制御方法 |
| CN102254115A (zh) * | 2011-06-23 | 2011-11-23 | 山东科技大学 | 压力、距离双触发笔记本电脑防盗装置 |
| US9218462B2 (en) * | 2012-04-25 | 2015-12-22 | Hewlett Packard Enterprise Development Lp | Authentication using lights-out management credentials |
| JP6129940B1 (ja) * | 2015-12-02 | 2017-05-17 | 株式会社新来島どっく | ジャイロセンサを用いたセキュリティシステム |
| US11641708B2 (en) | 2020-08-28 | 2023-05-02 | Abl Ip Holding Llc | Light fixture controllable via dual networks |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3828338A (en) * | 1969-12-22 | 1974-08-06 | T Kato | Safe |
| US4337462A (en) * | 1977-12-27 | 1982-06-29 | Lemelson Jerome H | Theft detection system and method |
| US4584569A (en) * | 1981-11-23 | 1986-04-22 | Lopez Michael J | Motion sensitive security system |
| JPH0535355A (ja) * | 1991-07-31 | 1993-02-12 | Toshiba Corp | ポータブルコンピユータ |
| US5260689A (en) * | 1992-06-18 | 1993-11-09 | Brio Corporation | Dual-mode ski alarm apparatus |
| JPH0693765A (ja) * | 1992-09-10 | 1994-04-05 | Shiyouta Matsunaga | 所持品の盗難防止装置および同装置の使用方法 |
| US5574429A (en) * | 1993-01-15 | 1996-11-12 | Streeter; Robert W. | Self-contained, programmable non-position-sensitive vibration detecting alarm system |
| JPH07334264A (ja) * | 1994-06-07 | 1995-12-22 | Akira Nagai | 移動感知式盗難防止装置を設けたコンピュータ |
| US5574786A (en) * | 1995-02-06 | 1996-11-12 | International Business Machines Corporation | Securing trusted personal computer system against unauthorized movement |
| US5515032A (en) * | 1995-02-08 | 1996-05-07 | Ici Americas Inc. | Alarm device |
| JP2978416B2 (ja) * | 1995-03-08 | 1999-11-15 | 智彦 鈴木 | 警報装置 |
| US6594765B2 (en) * | 1998-09-29 | 2003-07-15 | Softvault Systems, Inc. | Method and system for embedded, automated, component-level control of computer systems and other complex systems |
| JP2000165511A (ja) * | 1998-11-26 | 2000-06-16 | Nec Corp | 携帯電話機および携帯電話機のダイヤルロック方法 |
| US6970095B1 (en) * | 1999-05-17 | 2005-11-29 | Caveo Technology, Llc | Theft detection system and method |
| JP2001043142A (ja) * | 1999-07-19 | 2001-02-16 | Internatl Business Mach Corp <Ibm> | セキュリティ機能付きコンピュータおよび方法 |
| US6910132B1 (en) * | 2000-09-15 | 2005-06-21 | Matsushita Electric Industrial Co., Ltd. | Secure system and method for accessing files in computers using fingerprints |
| US7024698B2 (en) * | 2001-04-27 | 2006-04-04 | Matsushita Electric Industrial Co., Ltd. | Portable information processing device having data evacuation function and method thereof |
-
2001
- 2001-06-18 WO PCT/JP2001/005175 patent/WO2002103497A1/ja active Application Filing
- 2001-06-18 JP JP2003505750A patent/JP3813610B2/ja not_active Expired - Fee Related
-
2003
- 2003-12-11 US US10/732,291 patent/US20040123161A1/en not_active Abandoned
Also Published As
| Publication number | Publication date |
|---|---|
| WO2002103497A1 (fr) | 2002-12-27 |
| JPWO2002103497A1 (ja) | 2004-10-07 |
| US20040123161A1 (en) | 2004-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3813610B2 (ja) | 可搬型情報処理装置およびシステムロックプログラム | |
| JP5154436B2 (ja) | 無線認証 | |
| US8225381B2 (en) | Security technique for controlling access to a network by a wireless device | |
| US8074273B2 (en) | Security management system, medical device and method for managing security | |
| JP4737448B2 (ja) | 携帯端末装置並びにアプリケーション提供システム,その不正利用防止方法,プログラム | |
| CN109790727A (zh) | 挂锁装置、包括挂锁装置的系统及其操作方法 | |
| CN101796764B (zh) | 生物特征认证设备、生物特征认证系统和方法 | |
| US20100263031A1 (en) | Communication device and communication system | |
| US20060085847A1 (en) | Locking system and locking method | |
| US20090150993A1 (en) | Mobile Device with Frequently Operated Biometric Sensors | |
| JP3805986B2 (ja) | 情報処理装置、情報処理装置制御方法及び記憶媒体 | |
| JP2006268831A (ja) | 指紋認証付きワイヤレスユニバーサルシリアルバスメモリキー | |
| JP2006338480A (ja) | 処理装置 | |
| WO2019101096A1 (zh) | 安全验证的方法、装置及移动终端 | |
| CN107533624A (zh) | 检测和防止设备的非法使用 | |
| JP2007327253A (ja) | 生体特徴認証機能付貴重品収納ボックス | |
| EP1228433A1 (en) | Security arrangement | |
| CN102209136A (zh) | 移动通信终端的认证结算系统及其认证结算方法 | |
| JP2001243441A (ja) | データ変換装置 | |
| TW201246000A (en) | Unlocking method, computer readable storage medium for storing thereof and handheld electrical device applying thereof | |
| JP2007193679A (ja) | 情報処理システム及び情報端末 | |
| JP5355353B2 (ja) | 持出し管理システム | |
| CN111028458A (zh) | 一种用于商品防盗的安全系统、安全设备和控制装置 | |
| JP2005155236A (ja) | 鍵開閉管理システム | |
| JP2005314932A (ja) | 入退室デバイスおよびアクセスコード記録装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060530 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060531 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100609 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |