JP4909722B2 - Data management device - Google Patents

Data management device Download PDF

Info

Publication number
JP4909722B2
JP4909722B2 JP2006321622A JP2006321622A JP4909722B2 JP 4909722 B2 JP4909722 B2 JP 4909722B2 JP 2006321622 A JP2006321622 A JP 2006321622A JP 2006321622 A JP2006321622 A JP 2006321622A JP 4909722 B2 JP4909722 B2 JP 4909722B2
Authority
JP
Japan
Prior art keywords
authentication
unit
user
security level
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006321622A
Other languages
Japanese (ja)
Other versions
JP2008134894A (en
Inventor
信二 林
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2006321622A priority Critical patent/JP4909722B2/en
Publication of JP2008134894A publication Critical patent/JP2008134894A/en
Application granted granted Critical
Publication of JP4909722B2 publication Critical patent/JP4909722B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、データを保持するデータ保持手段と、前記データを当該データ管理装置の外部へ出力する出力手段とを備えるデータ管理装置に関する。   The present invention relates to a data management apparatus comprising data holding means for holding data and output means for outputting the data to the outside of the data management apparatus.

コンピュータやサーバとして構成されたものもあれば、複写機やファックスなどとして構成されるさまざまな態様のデータ管理装置がある。   Some data management apparatuses are configured as computers and servers, while others are configured as copiers and fax machines.

かかるデータ管理装置では、個人情報などを含んだ第三者には秘密にすべきデータが保持されることがある。   In such a data management apparatus, data that should be kept secret may be held by a third party including personal information.

ここで、かかるデータ管理装置から秘密にされたデータを窃取する第三者は、データ管理装置に接続させた自己のUSBメモリや、ネットワークを介してデータ管理装置に接続した自己のコンピュータなどを用いて、窃取をするデータをデータ管理装置からこれら自己のコンピュータ等へ出力させる。   Here, a third party stealing data kept secret from such a data management device uses its own USB memory connected to the data management device or its own computer connected to the data management device via a network. The stealing data is output from the data management device to these computers.

かかるデータ窃取を防ぐために、データ管理装置は、ユーザを特定者(正当なユーザ)と認証すること、つまりユーザ認証を行ない、認証したユーザのデータ取得装置のみにデータ出力を認めるようにしている。   In order to prevent such data theft, the data management apparatus authenticates the user as a specific person (legitimate user), that is, performs user authentication, and allows data output only to the authenticated user's data acquisition apparatus.

ここで、このような、データ管理装置におけるユーザ認証では、たとえばシステム管理者等の場合には、一般ユーザに求める単なるIDおよびパスワードの入力による認証に加えて、更に、指紋認証も行なうなどして、認証の確実度ないし信頼度(セキュリティレベル)を多段階にしている。これにより、一般ユーザには自己のファイルなど一定のファイルのみを出力可能とさせ、高いセキュリティレベルで認証されたシステム管理者はそのファイルの他の別のファイル群も出力可能にする。   Here, in such user authentication in the data management apparatus, for example, in the case of a system administrator or the like, in addition to authentication by simply inputting an ID and password required for a general user, fingerprint authentication is also performed. The authentication certainty or reliability (security level) is multi-stage. As a result, the general user can output only a certain file such as his / her own file, and the system administrator authenticated at a high security level can also output another file group of the file.

また、従来のデータ管理装置では、第三者がデータを自己のコンピュータ等に出力させたり、正当なユーザによる出力時にネットワークの途中で通信内容が覗き見られたりしても、データの暗号化等により秘密にすべきデータの窃取を防ぐようにしている(特許文献1参照)。
特開平6−120941号公報 In addition, in the conventional data management device, even if a third party outputs data to its own computer or the like, even if communication contents are peeped in the middle of the network when it is output by a legitimate user, data encryption, etc. This prevents theft of data that should be kept secret (see Patent Document 1).
Japanese Patent Laid-Open No. 6-120941

しかしながら、従来技術では、高いセキュリティレベルにより認証したシステム管理者のみに出力をさせるデータは確実に窃取を防ぐことができても、データ管理装置が低いセキュリティレベルによってしか認証せずに出力を許すデータについては、低いセキュリティレベル用の認証用情報を入力すれば、比較的、大量のデータであっても容易に窃取をさせてしまうものとなっていた。   However, in the prior art, even if data that is output only by a system administrator who has been authenticated with a high security level can be surely prevented from being stolen, data that the data management device allows to output without authenticating only with a low security level. With regard to, if authentication information for a low security level is input, even a relatively large amount of data can be easily stolen.

本発明は、かかる点に鑑みてなされたものであり、セキュリティレベルに応じたデータへのアクセスの利便性を確保しつつ、低いセキュリティレベルで認証を受けて出力できるデータであっても大量に窃取することを困難にすることを目的とする。   The present invention has been made in view of this point, and secures the convenience of access to data according to the security level, and also steals a large amount of data that can be authenticated and output at a low security level. The purpose is to make it difficult to do.

請求項1記載のデータ管理装置は、データを保持するデータ保持手段と、複数の異なったセキュリティレベルでユーザを認証する多段レベル認証手段と、前記多段レベル認証手段により認証されたセキュリティレベルに応じて、当該セキュリティレベルが低いほど遅い予め定められた速度により、前記データ保持手段に保持されたデータを当該データ管理装置の外部へ出力する出力手段とを備えるデータ管理装置である。   The data management device according to claim 1 is a data holding unit that holds data, a multi-level authentication unit that authenticates a user at a plurality of different security levels, and a security level authenticated by the multi-level authentication unit. The data management device includes an output unit that outputs the data held in the data holding unit to the outside of the data management device at a predetermined speed that is slower as the security level is lower.

この構成にすれば、高いセキュリティレベルから低いセキュリティレベルまで異なった
セキュリティレベルで認証を受けてそれぞれデータの出力ができることで、セキュリティレベルに応じたデータへのアクセスの利便性が確保されつつ、多段レベル認証手段によりユーザが認証がされたセキュリティレベルが低いほど遅い速度によりデータの出力がされるので、低いセキュリティレベルによって認証を受けて出力できるデータであっても大量に窃取することを困難にできる。 With this configuration, authentication can be performed at different security levels from high security levels to low security levels, and data can be output individually, ensuring the convenience of accessing data according to the security level and at multiple levels. Since data is output at a slower speed as the security level at which the user is authenticated by the authentication means is lower, it is difficult to steal a large amount of data even if it can be output after being authenticated at a lower security level.

請求項2記載のデータ管理装置は、複数のユーザから当該ユーザを認証するためのそれぞれの認証用情報が入力される認証用情報入力手段を更に備え、前記多段レベル認証手段は、前記セキュリティレベルを、前記認証用情報入力手段に入力された認証用情報に基づいて判断する請求項1記載のデータ管理装置である。   The data management apparatus according to claim 2, further comprising authentication information input means for inputting each authentication information for authenticating the user from a plurality of users, wherein the multi-level authentication means has the security level. The data management apparatus according to claim 1, wherein the determination is based on authentication information input to the authentication information input means.

この構成によれば、前記認証用情報入力手段に入力された認証用情報に基づいてセキュリティレベルを判断するので、ユーザにより入力される認証用情報を使い分けることにより多段レベル認証手段で認証されるセキュリティレベルを異なるせることができる。   According to this configuration, since the security level is determined based on the authentication information input to the authentication information input means, the security authenticated by the multi-level authentication means by properly using the authentication information input by the user The level can be different.

認証用情報入力手段は、パスワード等が入力されるテンキー等のキー入力手段が含まれていてもよいし、また、指紋や虹彩等の生体情報が入力される生体情報の入力手段が含まれていてもよいし、両方が含まれているものとしてもよい。   The authentication information input means may include a key input means such as a numeric keypad for inputting a password, or a biometric information input means for inputting biometric information such as a fingerprint or an iris. Alternatively, both may be included.

認証用情報は、当該データ管理装置のユーザを特定するユーザ特定情報が少なくとも一部に含まれてもよいし、当該ユーザが属するグループやカテゴリを特定する情報が少なくとも一部に含まれてもよい。   The authentication information may include at least a part of user specifying information for specifying a user of the data management apparatus, or may include at least a part of information for specifying a group or category to which the user belongs. .

前記多段レベル認証手段は、認証用情報入力手段に入力される複数種類の認証用情報のうちで、入力がされた認証用情報の種類に応じてセキュリティレベルを判断するものとしてもよい。   The multi-level authentication unit may determine a security level according to the type of authentication information input from among a plurality of types of authentication information input to the authentication information input unit.

また、前記多段レベル認証手段は、認証用情報入力手段に入力される認証用情報のうちでユーザを特定するユーザ特定情報と、当該ユーザ特定情報の特定するユーザを認証するセキュリティレベルとを対応付けて記憶する記憶手段を備え、当該記憶内容の示す、認証用情報入力手段に入力される当該ユーザ特定情報に対応するセキュリティレベルを、当該ユーザ特定情報のユーザを認証したセキュリティレベルと特定するものとしてもよい。   The multilevel authentication means associates user identification information for identifying a user among authentication information input to the authentication information input means and a security level for authenticating the user identified by the user identification information. A security level corresponding to the user specifying information input to the authentication information input means indicated by the stored content is specified as a security level for authenticating the user of the user specifying information. Also good.

請求項3記載のデータ管理装置は、前記認証用情報入力手段は、セキュリティレベルに応じて異なる数の認証用情報が入力され、前記多段レベル認証手段は、前記認証用情報入力手段にユーザによって入力された認証用情報が多いほど、セキュリティレベルを高く評価する請求項2記載のデータ管理装置である。   4. The data management apparatus according to claim 3, wherein different numbers of authentication information are input to the authentication information input means according to security levels, and the multi-level authentication means is input by the user to the authentication information input means. The data management apparatus according to claim 2, wherein the higher the authentication information is, the higher the security level is evaluated.

この構成によれば、前記認証用情報入力手段に入力された認証用情報の数に基づいて、入力された認証用情報が多いほどセキュリティレベルを高く評価するので、認証用情報入力手段に入力される認証用情報の数を使い分けることにより、多段レベル認証手段で認証されるセキュリティレベルを異なるせることができる。   According to this configuration, based on the number of pieces of authentication information input to the authentication information input unit, the security level is evaluated higher as the number of input authentication information increases, so that the information input to the authentication information input unit is input. By properly using the number of authentication information to be used, the security level authenticated by the multi-level authentication means can be varied.

認証用情報入力手段に入力される複数の「認証用情報」とは、キーボードにより入力されるパスワードと、指紋読取機により入力される指紋画像などの生体情報となど、複数種類の認証用情報であってもよいし、あまた、キーボード等により入力されるパスワードの前半部および後半部のように、同じ種類の認証用情報であってもよい。   The plurality of “authentication information” input to the authentication information input means is a plurality of types of authentication information such as a password input by a keyboard and biometric information such as a fingerprint image input by a fingerprint reader. Alternatively, the same type of authentication information may be used as in the first half and the second half of the password input with a keyboard or the like.

請求項4記載のデータ管理装置は、前記認証用情報入力手段に認証用情報を入力するユーザを撮像する撮像手段を備える請求項2または3記載のデータ管理装置である。   The data management apparatus according to claim 4 is an apparatus according to claim 2 or 3, further comprising an imaging unit that images a user who inputs authentication information to the authentication information input unit.

この構成にすれば、ユーザを撮像することにより、ユーザを心理的に圧迫する等して、データの窃取を抑制できる。   With this configuration, it is possible to suppress theft of data by psychologically pressing the user by imaging the user.

しかも、データ窃取を企らむ者が比較的、高いセキュリティレベルで認証を受けようとする場合には、多数の認証用情報が認証用情報入力手段に入力される長い時間の間に十分かつ確実に窃取者を圧迫等でき、また、他方では、比較的、低いセキュリティレベルで窃取者が認証を受けようとするときにも、遅い速度でデータが長い時間かけて出力される間に、十分かつ確実に窃取者を圧迫等して、確実にデータ窃取を抑制することができるので、窃取者がデータ窃取を企らむときに認証を受けるセキュリティレベルに関わらず、確実に、データ窃取を抑制することができる。   In addition, when a person who intends to steal data tries to authenticate at a relatively high security level, it is sufficient and sure during the long time that a large amount of authentication information is input to the authentication information input means. On the other hand, when a burglar tries to authenticate at a relatively low security level, it is sufficient and reliable while data is output over a long time at a slow speed. It is possible to suppress data theft with certainty by, for example, squeezing the thief, so that it is possible to reliably suppress data theft regardless of the security level that is authenticated when the thief attempts data theft. it can.

請求項5記載のデータ管理装置は、前記撮像手段により撮像されたユーザの画像を保存する保存手段を備え、前記多段レベル認証手段は、前記多段レベル認証手段によりユーザが認証されたセキュリティレベルが高いほど長い予め定められた期間だけ、当該保存手段へ前記撮像手段により当該ユーザが撮像された画像を保存させる請求項4記載のデータ管理装置である。   The data management apparatus according to claim 5, further comprising a storage unit that stores a user image captured by the imaging unit, wherein the multilevel authentication unit has a high security level when the user is authenticated by the multilevel authentication unit. 5. The data management apparatus according to claim 4, wherein an image captured by the user by the imaging unit is stored in the storage unit for a predetermined period of time.

この構成にすれば、速い速度で出力ができ、データ窃取が容易な、比較的高いセキュリティレベルで認証がされた者の画像を長く保存することができるので、データ窃取者の撮像画像を確実に保存できるようになる。   With this configuration, the image of a person who has been authenticated at a relatively high security level, which can be output at a high speed and is easy to steal data, can be stored for a long time. It can be saved.

本発明によれば、セキュリティレベルに応じたデータへのアクセスの利便性を確保しつつ、低いセキュリティレベルで認証を受けて出力できるデータであっても大量に窃取されることを困難にすることができる。   According to the present invention, it is possible to make it difficult to steal a large amount of data even if it can be output after being authenticated at a low security level, while ensuring the convenience of accessing data according to the security level. it can.

以下、本発明の一実施形態に係る情報機器1について図面を参照して説明する。   Hereinafter, an information device 1 according to an embodiment of the present invention will be described with reference to the drawings.

図1は、情報機器1の全体構成を示す図である。   FIG. 1 is a diagram illustrating an overall configuration of the information device 1.

情報機器1は、特許請求の範囲に記載した「データ管理装置」の一例である。   The information device 1 is an example of a “data management device” described in the claims.

情報機器1は、たとえば、パーソナルコンピュータやサーバ(たとえばファイルサーバ)であり、あるいは、複写機やファクシミリ、印刷装置などの画像形成装置であり、あるいは、電話機などの家電機器である。   The information apparatus 1 is, for example, a personal computer or a server (for example, a file server), an image forming apparatus such as a copying machine, a facsimile, or a printing apparatus, or a home appliance such as a telephone.

情報機器1は、コンピュータ100と、操作パネル14とを備えるものとする。ここに、情報機器1がパーソナルコンピュータであれば、操作パネル14に代えてキーボード等を備えるものとしてもよく、操作パネル14に代えて様々な入力手段を備えるものとしてよい。また、情報機器1が電話機などであれば、コンピュータ100は、当該機器の制御部であるものとしてもよい。   The information device 1 is assumed to include a computer 100 and an operation panel 14. If the information device 1 is a personal computer, a keyboard or the like may be provided instead of the operation panel 14, and various input means may be provided instead of the operation panel 14. If the information device 1 is a telephone or the like, the computer 100 may be a control unit of the device.

コンピュータ100は、CPU、ROM、RAM等により構成された情報処理装置である。   The computer 100 is an information processing apparatus configured by a CPU, a ROM, a RAM, and the like.

コンピュータ100は、ROMあるいはコンピュータ100が備えるハードディスクに備えるソフトウェアを実行することにより、図1に示す各機能ブロック、秘密データ記憶部110、秘密データ出力部120、出力指示取得部130、複数セキュリティレベル認証部140、監視処理部150の機能を実現する。   The computer 100 executes software included in the ROM or the hard disk included in the computer 100, thereby executing each functional block shown in FIG. 1, the secret data storage unit 110, the secret data output unit 120, the output instruction acquisition unit 130, and a plurality of security level authentications. The functions of the unit 140 and the monitoring processing unit 150 are realized.

なお、コンピュータ100の機能の一部または全部は、このようにソフトウェアを実行して実現するのでなく、専用ハードウェアにより実現するものとしてもよい。   Note that some or all of the functions of the computer 100 may be realized by dedicated hardware instead of being executed by executing software in this way.

秘密データ記憶部110は、第三者には秘密にする秘密データ1dを記憶する。情報機器1は、この秘密データ記憶部110に秘密データ1dを記憶するデータベースである。秘密データ記憶部110は、その記憶内容を管理する機能が含まれる。   The secret data storage unit 110 stores secret data 1d to be kept secret for a third party. The information device 1 is a database that stores secret data 1 d in the secret data storage unit 110. The secret data storage unit 110 includes a function of managing the stored contents.

秘密データ記憶部110は、特許請求の範囲に記載した「データ保持手段」の一例である。   The secret data storage unit 110 is an example of a “data holding unit” recited in the claims.

秘密データ出力部120は、秘密データ記憶部110の上述の秘密データを、当該情報機器1に接続されたデータ取得部9へ出力する。   The secret data output unit 120 outputs the above-described secret data in the secret data storage unit 110 to the data acquisition unit 9 connected to the information device 1.

データ取得部9は、たとえば情報機器1のUSB端子に接続されたUSBメモリ91であり、あるいは、情報機器1のLAN端子にネットワークを介して接続する外部のコンピュータ92である。また、図示は省略したが、データ取得部9には、たとえばハードディスク等の記憶装置が含まれてもよいし、携帯電話等の携帯情報端末が含まれてもよいし、情報機器1に有線または無線で接続して通信することにより、秘密データ出力部120から当該通信により出力される上述の秘密データを取得する機能を有する様々な装置や機器、デバイス等が含まれる。   The data acquisition unit 9 is, for example, a USB memory 91 connected to the USB terminal of the information device 1 or an external computer 92 connected to the LAN terminal of the information device 1 via a network. Although not shown, the data acquisition unit 9 may include a storage device such as a hard disk, a mobile information terminal such as a mobile phone, and may be wired or connected to the information device 1. Various apparatuses, devices, devices, and the like having a function of acquiring the above-described secret data output from the secret data output unit 120 through the communication by wireless connection and communication are included.

出力指示取得部130は、操作パネル14の、たとえばタッチパネルに対するユーザの操作によって情報機器1に入力される、秘密データ出力部120が秘密データをデータ取得部9へ出力することを指示する秘密データの出力指示を取得する。   The output instruction acquisition unit 130 is input to the information device 1 by the user's operation on the operation panel 14, for example, a touch panel, and the secret data output unit 120 instructs the secret data output unit 120 to output the secret data to the data acquisition unit 9. Get output instructions.

秘密データ出力部120は、出力指示取得部130にこの出力指示が取得されれば、秘密データをデータ取得部9へ出力する。秘密データ出力部120は、操作パネル14により入力された出力指示において指定されたデータ取得部9へと、秘密データの出力を行なう。ユーザは、操作パネル14により情報機器1に行なう秘密データの出力指示のなかで、秘密データを出力する先のデータ取得部9を指定できる。   The secret data output unit 120 outputs the secret data to the data acquisition unit 9 when the output instruction acquisition unit 130 receives the output instruction. The secret data output unit 120 outputs the secret data to the data acquisition unit 9 specified in the output instruction input from the operation panel 14. The user can specify the data acquisition unit 9 to which the secret data is output in the secret data output instruction to the information device 1 through the operation panel 14.

なお、外部コンピュータ92は、メールサーバであってもよく、秘密データ出力部120が、外部のメールサーバであるコンピュータ92に秘密データを出力してメール送信がされるものとしてもよい。   The external computer 92 may be a mail server, and the secret data output unit 120 may output the secret data to the computer 92 that is an external mail server and send the mail.

また、図1には明示していないが、データ取得部にはファクシミリ装置が含まれ、秘密データ出力部120は、秘密データを、外部のファクシミリ装置へと出力することにより、そのデータ内容を当該ファクシミリ装置に印刷出力させるものとしてもよい。   Although not explicitly shown in FIG. 1, the data acquisition unit includes a facsimile machine, and the secret data output unit 120 outputs the secret data to the external facsimile machine, so that the data content is It may be printed out by a facsimile machine.

複数セキュリティレベル認証部140は、ユーザを認証する。複数セキュリティレベル認証部140は、操作パネル14により入力された、ユーザを特定する情報を取得して、取得された情報に基づいてこの認証を行なう。   The multiple security level authentication unit 140 authenticates the user. The multiple security level authentication unit 140 acquires information specifying the user input from the operation panel 14 and performs this authentication based on the acquired information.

ここに認証とは、操作パネル14の操作者が、データ窃取者等ではなく、真正のこの情報機器1のユーザ本人であることを判定することをいうものとする。   Here, authentication refers to determining that the operator of the operation panel 14 is not the data stealer or the like but the authentic user of the information device 1.

複数セキュリティレベル認証部140は、特許請求の範囲に記載した「多段レベル認証手段」の一例である。   The multiple security level authentication unit 140 is an example of a “multi-level authentication unit” recited in the claims.

操作パネル14は、テンキー14aと、カードリーダ14bと、指紋読取機14cとを備える。   The operation panel 14 includes a numeric keypad 14a, a card reader 14b, and a fingerprint reader 14c.

操作パネル14は、特許請求の範囲に記載した「認証用情報入力手段」の一例である。   The operation panel 14 is an example of an “authentication information input unit” recited in the claims.

テンキー14aは、ユーザから操作されて、ユーザのID番号およびパスワードを複数セキュリティレベル認証部140へ入力する。   The numeric keypad 14 a is operated by the user and inputs the user ID number and password to the multiple security level authentication unit 140.

カードリーダ14bは、ユーザによりユーザのカードがかざされて、かざされたカードに磁気等により記憶された、当該ユーザを特定するカード情報を取得して、複数セキュリティレベル認証部140へ入力する。このカードは、磁気カードではない、いわゆるICカードであってもよいし、他の態様によりカード情報を記憶するものでもよい。   The card reader 14b holds the user's card over the user, obtains card information for identifying the user stored in the held card by magnetism or the like, and inputs the card information to the multiple security level authentication unit 140. This card may be a so-called IC card that is not a magnetic card, or may store card information in another manner.

指紋読取機14cは、ユーザの指があてられて、あてられた指の指紋画像を取得し、指紋画像を複数セキュリティレベル認証部140へ入力する。   The fingerprint reader 14 c receives a finger of the user, acquires a fingerprint image of the applied finger, and inputs the fingerprint image to the multiple security level authentication unit 140.

上述した3つの情報、ID番号およびパスワードと、カード情報と、指紋情報とのことを、総称して、以下、認証情報と呼ぶ。   The above-described three information, ID number and password, card information, and fingerprint information are collectively referred to as authentication information hereinafter.

操作パネル14は、これら3種類の認証情報を、複数セキュリティレベル認証部140に入力する。   The operation panel 14 inputs these three types of authentication information to the multiple security level authentication unit 140.

複数セキュリティレベル認証部140は、操作パネル14によりユーザから入力された3種類の認証情報に基づいて、当該ユーザを認証する。複数セキュリティレベル認証部140は、この認証において、そのユーザが、一般ユーザであるか、複数の当該一般ユーザの監督を行なう監督者であるか、または、この情報機器1のシステム管理者であるかいずれの種類のユーザであるかを特定する。   The multiple security level authentication unit 140 authenticates the user based on the three types of authentication information input from the user through the operation panel 14. Whether the user is a general user, a supervisor who supervises a plurality of general users, or a system administrator of the information device 1 in this authentication. Identify which type of user you are.

複数セキュリティレベル認証部140は、認証情報に含まれる、たとえば、ID番号などよりこの特定を行なうことができる。   The multiple security level authenticating unit 140 can perform this specification based on, for example, an ID number included in the authentication information.

複数セキュリティレベル認証部140は、ユーザが一般ユーザの場合には、ID番号およびパスワードに基づく認証(以下、ID認証)によりユーザを認証する。   When the user is a general user, the multiple security level authentication unit 140 authenticates the user by authentication based on an ID number and a password (hereinafter referred to as ID authentication).

複数セキュリティレベル認証部140は、ユーザがグループ監督者の場合には、かかるID認証をした後に、更に、カードリーダ14bにより当該ユーザのカード情報を取得し、ID番号およびパスワードに加えて、更に、カード情報にも基づいて、合計3個の情報に基づいて認証(以下、カード認証)を行なう。   If the user is a group supervisor, the multiple security level authentication unit 140 further acquires the user's card information by the card reader 14b after performing such ID authentication, and in addition to the ID number and password, Based on the card information, authentication (hereinafter, card authentication) is performed based on a total of three pieces of information.

複数セキュリティレベル認証部140は、ユーザがシステム管理者の場合には、グループ監督者の場合と同様にID認証およびカード認証をしたうえで、さらに、指紋読取機14cによりユーザの指紋画像を読み取らせて、読み取られた指紋画像を用いてユーザを認証する(以下、指紋認証)。このときには、複数セキュリティレベル認証部140は、ID番号、パスワードおよびカード情報に加えて、更に、指紋画像にも基づいて、合計4個の情報に基づいて認証を行なう。   When the user is a system administrator, the multiple security level authentication unit 140 performs ID authentication and card authentication as in the case of the group supervisor, and further causes the fingerprint reader 14c to read the user's fingerprint image. The user is authenticated using the read fingerprint image (hereinafter referred to as fingerprint authentication). At this time, the multiple security level authentication unit 140 performs authentication based on a total of four pieces of information based on the fingerprint image in addition to the ID number, password, and card information.

ここで、複数セキュリティレベル認証部140が、ユーザを正しく認証できる確実さないし信頼度のことを、以下、セキュリティレベルと呼ぶ。そして、セキュリティレベルが高いとは、かかる確実さや信頼度が高いことを、逆に、セキュリティレベルが低いとは、かかる確実さや信頼度が低いことをいうものとする。   Here, the reliability and the degree of reliability that the multiple security level authentication unit 140 cannot authenticate the user correctly will be referred to as a security level hereinafter. A high security level means that the certainty and reliability are high, and conversely, a low security level means that the certainty and reliability are low.

複数セキュリティレベル認証部140は、ID認証、カード認証、および指紋認証のうちで、実施する認証の数を増やしゆくことにより、ユーザが一般ユーザであれば比較的低いセキュリティレベルで、監督者であれば中間のセキュリティレベル、システム管理者であれば比較的高いセキュリティレベルでそれぞれ認証をする。   The multiple security level authentication unit 140 increases the number of authentications to be performed among ID authentication, card authentication, and fingerprint authentication, so that if the user is a general user, the multiple security level authentication unit 140 can be a supervisor with a relatively low security level. For example, authentication is performed at an intermediate security level, and at a relatively high security level by a system administrator.

秘密データ出力部120は、切替部121と、高速出力部125と、中速出力部126と、低速出力部127とを備える。   The secret data output unit 120 includes a switching unit 121, a high-speed output unit 125, a medium-speed output unit 126, and a low-speed output unit 127.

高速出力部125と中速出力部126と低速出力部127とは、それぞれ、秘密データのデータ取得部9へ秘密データを、互いに異なる速度で出力する。高速出力部125と中速出力部126と低速出力部127とは、比較的高速な速度、中間の速度、比較的低速な速度により出力をする。   The high-speed output unit 125, the medium-speed output unit 126, and the low-speed output unit 127 respectively output secret data to the data acquisition unit 9 for secret data at different speeds. The high-speed output unit 125, the medium-speed output unit 126, and the low-speed output unit 127 output at a relatively high speed, an intermediate speed, and a relatively low speed.

切替部121は、秘密データ出力部120が秘密データを、高速出力部125と中速出力部126と低速出力部127とのいずれによりデータ取得部9へ出力するかを切り替える。切替部121は、この切り替えを、そのデータ出力をさせる出力指示を出力指示取得部130に行なったユーザが、複数セキュリティレベル認証部140によりいずれの種類のユーザと特定されたか(一般ユーザか、監督者か、システム管理者か)により切り替える。   The switching unit 121 switches whether the secret data output unit 120 outputs the secret data to the data acquisition unit 9 by any one of the high speed output unit 125, the medium speed output unit 126, and the low speed output unit 127. The switching unit 121 determines which type of user (general user or supervisor) the user who has given the output instruction to output the data to the output instruction acquisition unit 130 by the multiple security level authentication unit 140. Or system administrator).

なお、上述した3種類のセキュリティレベル、および3種類の出力の速度については、以下で、図2を参照して、さらに詳しく説明する。   The three types of security levels and the three types of output speeds described above will be described in more detail below with reference to FIG.

図2は、情報機器1が、秘密データ1dを、外部のデータ取得部9へ出力する処理を示すフローチャートである。   FIG. 2 is a flowchart illustrating a process in which the information device 1 outputs the secret data 1d to the external data acquisition unit 9.

情報機器1においては、システム管理者のみが出力をできるデータに付いては、複数セキュリティレベル認証部140により高いセキュリティレベルの認証を受けなければ外部のデータ取得部9へ出力できず、十分に、窃取者による窃取から守られる。これに対して、システム管理者および監督者が出力をできるデータに付いては、中間のセキュリティレベルを受けただけでもとデータ取得部9への出力ができ、ある程度、窃取の恐れがある。さらには、一般ユーザにまで出力をアクセスをさせるデータに付いては、単に、低いセキュリティレベルでの認証を受けただけで出力ができ、データが窃取される恐れが高まる。これら、中間のセキュリティレベルや、更には低いセキュリティレベルにより複数セキュリティレベル認証部140に認証を受けても出力できるデータに付いて、この情報機器1では、大量のデータが窃取されることを困難にできる。   In the information device 1, data that can be output only by the system administrator cannot be output to the external data acquisition unit 9 unless the security level authentication unit 140 receives high security level authentication. Protected from theft by theft. On the other hand, data that can be output by the system administrator and supervisor can be output to the data acquisition unit 9 only by receiving an intermediate security level, which may be stolen to some extent. Furthermore, with regard to data that allows the general user to access the output, the data can be output simply by receiving authentication at a low security level, and the risk of the data being stolen increases. It is difficult for this information device 1 to steal a large amount of data, with respect to data that can be output even if the security level authentication unit 140 receives authentication at an intermediate security level or a lower security level. it can.

ステップS1およびステップS2a〜S2cでは、複数セキュリティレベル認証部140が、操作パネル14を操作するユーザを認証する。   In step S1 and steps S2a to S2c, the multiple security level authentication unit 140 authenticates a user who operates the operation panel 14.

ステップS1で、複数セキュリティレベル認証部140は、認証をするセキュリティレベルを判定する。複数セキュリティレベル認証部140は、たとえば、操作パネル14にID番号と、パスワードとの2個のみの認証用情報が入力されれば、ユーザを一般ユーザと特定して低いセキュリティレベルにより認証を行なうことを判定し、ID番号、パスワードに加えて更にカード情報も入力されれば、ユーザを監督者と特定して、中間のセキュリティレベルにより認証を行なうことを判定し、ID番号、パスワード、カード情報に加えて更に指紋画像も入力されれば、ユーザをシステム管理者と特定して、高いセキュリティレベルにより認証を行なうことを判定する。   In step S1, the multiple security level authentication unit 140 determines a security level to be authenticated. For example, when only two pieces of authentication information, that is, an ID number and a password, are input to the operation panel 14, the multiple security level authentication unit 140 identifies the user as a general user and performs authentication with a low security level If the card information is input in addition to the ID number and password, it is determined that the user is identified as a supervisor and authentication is performed at an intermediate security level. The ID number, password, and card information are In addition, if a fingerprint image is also input, the user is identified as a system administrator, and it is determined that authentication is performed with a high security level.

なお、複数セキュリティレベル認証部140が行なう認証は、また、情報機器1へのユーザのログイン時の認証であるものとしてもよい。ここで、認証がされるセキュリティレベルに関わらず、認証時には、操作パネル14にユーザのID番号が入力される。複数セキュリティレベル認証部140は、ステップこのS1で、ID番号と認証のセキュリティレベルとの対応関係を記憶しており、この対応関係に基づいて、入力されたID番号に対応するセキュリティレベルでの認証をすることを判定することとしてもよい。   Note that the authentication performed by the multiple security level authentication unit 140 may be authentication at the time of user login to the information device 1. Here, regardless of the security level to be authenticated, the user's ID number is input to the operation panel 14 at the time of authentication. In step S1, the multiple security level authentication unit 140 stores a correspondence relationship between the ID number and the authentication security level, and based on this correspondence relationship, authentication is performed at the security level corresponding to the input ID number. It is good also as determining to do.

ステップS2a〜S2cでは、それぞれ、複数セキュリティレベル認証部140が、認証をするユーザが、システム管理者であるか(ステップS1:システム管理者、ステップS2a)、監督者であるか(ステップS1:監督者、ステップS2b)、あるいは、一般ユーザであるか(ステップS1:一般ユーザ、ステップS2c)に応じてする、高いセキュリティレベルでの認証の処理(ステップS2a)と、中間のセキュリティレベルでの認証の処理(ステップS2a)と、低いセキュリティレベルでの認証の処理(ステップS2a)とを示している。   In steps S2a to S2c, whether the user who is authenticated by the multiple security level authentication unit 140 is a system administrator (step S1: system administrator, step S2a) or a supervisor (step S1: supervision). Authentication process at a high security level (step S2a) and authentication at an intermediate security level depending on whether the user is a normal user (step S2b) or a general user (step S1: general user, step S2c) The process (step S2a) and the authentication process (step S2a) at a low security level are shown.

なお、中間のセキュリティレベルでの認証がされる際に(ステップS2b)、ID認証とカード認証とが同時にされる必要はなく、ある程度、離れたタイミングにおいて行なわれるものとしてもよい。同様に、高いセキュリティレベルでの認証がされる際に(ステップS2c)、ID認証とカード認証と指紋認証とが同時にされることも必要ではない。ID認証とカード認証と指紋認証とは、それぞれ異なるタイミングで行なわれて、ステップS1およびS2a〜S2cでは、結果としてID認証のみがされたか、あるいはID認証およびカード認証の両者がされたか、あるいは、ID認証、カード認証、指紋認証のすべてがされたかを判定することにより、結果として、低いセキュリティレベルでの認証がされたか、中間のセキュリティレベルでの認証がされたか、それとも、高いセキュリティレベルでの認証がされたかを判断するものとしてもよい。   Note that when authentication is performed at an intermediate security level (step S2b), ID authentication and card authentication need not be performed at the same time, and may be performed at a certain timing. Similarly, when authentication at a high security level is performed (step S2c), it is not necessary to simultaneously perform ID authentication, card authentication, and fingerprint authentication. ID authentication, card authentication, and fingerprint authentication are performed at different timings. In steps S1 and S2a to S2c, as a result, only ID authentication is performed, or both ID authentication and card authentication are performed. By determining whether ID authentication, card authentication, and fingerprint authentication have all been performed, as a result, authentication at a low security level, authentication at an intermediate security level, or at a high security level It is good also as what judges whether it was authenticated.

ステップS3では、こうしてステップS1およびステップS2a〜S2cで複数セキュリティレベル認証部140がユーザを認証した後に、ユーザが操作パネル14から秘密データの出力指示をしたときに、出力指示取得部130が秘密データ出力部120を起動させる。   In step S3, after the multiple security level authentication unit 140 authenticates the user in steps S1 and steps S2a to S2c, when the user issues an instruction to output secret data from the operation panel 14, the output instruction acquisition unit 130 sets the secret data. The output unit 120 is activated.

ステップS4およびステップS5a〜S5cでは、先のステップS3で出力指示取得部130により起動された秘密データ出力部120が、秘密データの出力を行なう。   In steps S4 and S5a to S5c, the secret data output unit 120 activated by the output instruction acquisition unit 130 in the previous step S3 outputs secret data.

秘密データ出力部120は、ステップS2aで高セキュリティレベルにより認証されたシステム管理者のユーザが、ステップS3で出力指示取得部130に取得された出力指示をしたユーザであるときには(ステップS4:システム管理者)、速い速度で出力をし(ステップS5aで)、出力指示をしたユーザが監督者であれば(ステップS4:監督者)、中間の速度で出力をし(ステップS5b)、一般ユーザであれば(ステップS4:一般ユーザ)、遅い速度で出力をする(ステップS5c)。   The secret data output unit 120 is the user who issued the output instruction acquired in the output instruction acquisition unit 130 in step S3 (step S4: system management) when the user of the system administrator who is authenticated at the high security level in step S2a. If the user who gives the output instruction is the supervisor (step S4: supervisor), the output is made at an intermediate speed (step S5b). If (step S4: general user), output is performed at a low speed (step S5c).

ここで、3種類の速度は、1個の秘密データを出力するのにかかる時間により速度を表すとして、たとえば、図2のステップS5a〜S5cにそれぞれ示したように、「0.01(秒/秘密データ)」であり、中間の速度は「1(秒/秘密データ)」であり、遅い速度は「10(秒/秘密データ)」とされる。   Here, assuming that the three types of speeds represent speeds by the time taken to output one piece of secret data, for example, as shown in steps S5a to S5c in FIG. Secret data) ”, the intermediate speed is“ 1 (second / secret data) ”, and the slow speed is“ 10 (second / secret data) ”.

かかる情報機器1であれば、中間または低いセキュリティレベルで認証を受けたときには、出力の速度が1/100、または1/1000となり、たとえば高いセキュリティレベルで正当に認証を受けて1分で出力されるデータが、1分×100倍=100分=約1時間40分、および、10分×1000倍=1000分=16時間40分かかり、これら相対的に低いセキュリティレベルで認証を受けても出力をできるデータであっても、データの窃取を困難にすることができる。   With such an information device 1, when authentication is performed at an intermediate or low security level, the output speed is 1/100 or 1/1000. For example, the authentication is legitimately authenticated at a high security level and output in 1 minute. It takes 1 minute x 100 times = 100 minutes = about 1 hour 40 minutes and 10 minutes x 1000 times = 1000 minutes = 16 hours 40 minutes. Even for data that can be read, theft of data can be made difficult.

以下、他の実施形態について説明する。   Hereinafter, other embodiments will be described.

(A)図3は、一般ユーザと、監督者と、システム管理者とで秘密データ出力部120により出力させるデータの個数が違うことを示した図である。   (A) FIG. 3 is a diagram showing that the number of data to be output by the secret data output unit 120 is different among general users, supervisors, and system administrators.

一般ユーザは、秘密データ記憶部120に記憶された秘密データ1dのうちで、自己の所有する秘密データ1dの秘密データ群1dCのデータを出力する。   The general user outputs the data of the secret data group 1dC of the secret data 1d owned by himself / herself among the secret data 1d stored in the secret data storage unit 120.

監督者は、監督するすべての一般ユーザの秘密データ群1dCの秘密データ1dを出力する。   The supervisor outputs the secret data 1d of the secret data group 1dC of all general users to be supervised.

システム管理者は、この情報機器1を用いるすべての監督者の秘密データ群1dBの秘密データ1dを出力する。   The system administrator outputs the secret data 1d of the secret data group 1dB of all supervisors who use the information device 1.

このように、一般ユーザと、監督者と、システム管理者とで秘密データ出力部120により出力させるデータの個数は、後者ほど多い。   As described above, the number of data to be output by the secret data output unit 120 by the general user, the supervisor, and the system administrator is as large as the latter.

ここで、一般ユーザと、監督者と、システム管理者とが秘密データ出力部120により出力させるデータの個数は、それぞれ、10個、100個、10000個だとする。このとき、図2の説明において上述したように、遅い速度、中間の速度、速い速度が、それぞれ、「10(秒/秘密データ)」、「1(秒/秘密データ)」、「0.01(秒/秘密データ)」であると、いずれも、データ出力時間は100秒となる。   Here, it is assumed that the number of data that the general user, the supervisor, and the system administrator output by the secret data output unit 120 is 10, 100, and 10000, respectively. At this time, as described above in the description of FIG. 2, the slow speed, the intermediate speed, and the fast speed are “10 (second / secret data)”, “1 (second / secret data)”, “0.01”, respectively. In the case of “(second / secret data)”, the data output time is 100 seconds.

このように、一般ユーザと、監督者と、システム管理者とで秘密データ出力部120により出力させるデータの個数が後者ほど多ければ、出力個数が多く、高速度の出力を望むシステム管理者に、高速度での出力をさせる一方で(ステップS5a)、遅い速度の出力を甘受させる者は、出力データの個数が少なく、遅い速度でも足りる一般ユーザとでき、ユーザの利便性を高めることができる。   In this way, if the number of data to be output by the secret data output unit 120 by the general user, the supervisor, and the system administrator is as large as the latter, the number of outputs is large, and the system administrator who desires high-speed output, A person who accepts a low-speed output while making a high-speed output (step S5a) can be a general user with a small number of output data and a low-speed output and can improve the convenience for the user.

なお、高速出力部125は、情報機器1が出力する最高の出力速度により出力をするものであってもよい。   The high-speed output unit 125 may output at the highest output speed output by the information device 1.

(B)図1に示したように、コンピュータ100には、上記に説明したものに加えて、更に、監視処理部150が実現され、また、情報機器1には、この監視処理部150に接続する、監視カメラ150cを備える。   (B) As shown in FIG. 1, in addition to what has been described above, the computer 100 further includes a monitoring processing unit 150, and the information device 1 is connected to the monitoring processing unit 150. The monitoring camera 150c is provided.

監視カメラ150cは、情報機器1の前に立って、操作パネル14の操作等を行なうユーザを撮像する。なお、監視カメラ150cは、時間経過に従って連続的に複数枚の画像を撮像する、いわゆる動画を記録するものであってもよいし、1枚ずつ、ある程度離れたタイミングで静止画を撮像するものであってもよい。   The monitoring camera 150c stands in front of the information device 1 and images a user who operates the operation panel 14 or the like. The monitoring camera 150c may be a camera that records a plurality of images continuously over time, that is, a so-called moving image, or that captures still images one by one at a certain distance. There may be.

監視カメラ150cは、特許請求の範囲に記載した「撮像手段」の一例を構成する。   The monitoring camera 150c constitutes an example of an “imaging unit” recited in the claims.

監視処理部150は、監視カメラ150cを稼動させて、監視カメラ150cにより撮像されたユーザの画像を撮像画像保存部151に記憶させる。   The monitoring processing unit 150 operates the monitoring camera 150c and causes the captured image storage unit 151 to store the user image captured by the monitoring camera 150c.

監視処理部150は、ユーザの認証が開始されるときから(ステップS1)、そのユーザが情報機器1の操作を終えるまでの間、監視カメラ150cを稼動させ、監視カメラ150cに撮像された画像を、撮像画像保存部151に保存させる。   The monitoring processing unit 150 operates the monitoring camera 150c from the time when the user authentication is started (step S1) until the user finishes the operation of the information device 1, and the image captured by the monitoring camera 150c is displayed. The captured image storage unit 151 stores the captured image.

そして、監視処理部150は、複数セキュリティレベル認証部140によりユーザがシステム管理者、監督者、一般ユーザのうちいずれと特定されたかにより(ステップS1参照)保存をさせる期間を変え、システム管理者と特定されたユーザの画像は相対的に長い期間、監督者と特定されたユーザの画像は中間の期間、一般ユーザと特定されたユーザは相対的に短い期間だけ、それぞれ画像を保存させる。   Then, the monitoring processing unit 150 changes the storage period depending on whether the user is identified as a system administrator, a supervisor, or a general user by the multiple security level authentication unit 140 (see step S1). The image of the identified user is stored for a relatively long period, the image of the user identified as the supervisor is stored for an intermediate period, and the user identified as the general user is stored for a relatively short period.

以下、監視処理部150の機能のうち、上述のようにして、ユーザの種類に応じて画像の保存期間を変える機能に係る部分のことを、保存態様切替機能と呼ぶこととする。なお、この監視処理部150の保存態様切替機能を監視処理部150から独立させて、監視処理部150のうちで、この保存態様切替機能以外の部分のみにより、監視処理部150を構成してもよい。このときには、撮像画像保存部151は、保存態様切替機能に含むものとする。   Hereinafter, of the functions of the monitoring processing unit 150, the part related to the function of changing the image storage period according to the type of user as described above is referred to as a storage mode switching function. Even if the storage mode switching function of the monitoring processing unit 150 is made independent of the monitoring processing unit 150, the monitoring processing unit 150 is configured by only the portion other than the storage mode switching function in the monitoring processing unit 150. Good. At this time, the captured image storage unit 151 is included in the storage mode switching function.

撮像画像保存部151は、特許請求の範囲に記載した「保存手段」の一例を構成する。そして、監視処理部150ないしは監視処理部150のこの保存態様切替機能は、特許請求の範囲に記載した「前記多段レベル認証手段」のうちの、「前記多段レベル認証手段によりユーザが認証されたセキュリティレベルが高いほど長い予め定められた期間だけ、当該保存手段へ前記撮像手段により当該ユーザが撮像された画像を保存させる」機能に係る部分の一例である。   The captured image storage unit 151 constitutes an example of a “storage unit” described in the claims. Then, this storage mode switching function of the monitoring processing unit 150 or the monitoring processing unit 150 is configured so that “the security in which the user is authenticated by the multi-level authentication unit” of the “multi-level authentication unit” described in the claims. This is an example of a portion related to a function of “saving the image picked up by the user by the image pickup means only in a predetermined period longer as the level is higher”.

なお、監視処理部150は、複数セキュリティレベル認証部140によりユーザ認証がされている期間のみ(ステップS2a、S2bまたはS2c)、監視カメラ150cを稼動させて撮像をさせ、それ以外の期間は撮像を停止させてもよい。   Note that the monitoring processing unit 150 operates the monitoring camera 150c only during a period when user authentication is performed by the multiple security level authentication unit 140 (step S2a, S2b, or S2c), and performs imaging during other periods. It may be stopped.

また、監視処理部150は、秘密データ出力部120がデータ出力する期間の間のみ(ステップS5a、S5bまたはS5c)、撮像をさせ、それ以外の期間は撮像を停止させてもよい。   Further, the monitoring processing unit 150 may perform imaging only during a period during which the secret data output unit 120 outputs data (steps S5a, S5b, or S5c), and may stop imaging during other periods.

監視処理部150は、上述の2段落で説明した2つの期間の両者で撮像をさせるものとしてもよい。   The monitoring processing unit 150 may capture images in both of the two periods described in the above two paragraphs.

監視処理部150(または監視処理部150の上述した保存態様切替機能)は、複数セキュリティレベル認証部140により高いセキュリティレベルでユーザが認証されたときには(ステップS1:システム管理者)、そのユーザが通信機器1の操作を終えるまで、監督者や一般ユーザとして認証されたとき(ステップS1:監督者、一般ユーザ)の撮像画質よりも高い撮像画質により、監視カメラ150cに撮像をさせるものとしてもよい。さらには、同様に、監視処理部150は、複数セキュリティレベル認証部140により中間のセキュリティレベルでユーザが認証されたときには(ステップS1:システム管理者)、一般ユーザとしてユーザが認証されたとき(ステップS1:一般ユーザ)の撮像画質よりは高い撮像画質により、監視カメラ150cに撮像をさせてもよい。   The monitoring processing unit 150 (or the above-described storage mode switching function of the monitoring processing unit 150) communicates when the user is authenticated at a high security level by the multiple security level authentication unit 140 (step S1: system administrator). Until the operation of the device 1 is completed, the surveillance camera 150c may be made to capture an image with a higher image quality than that when the user is authenticated as a supervisor or a general user (step S1: supervisor, general user). Furthermore, similarly, when the user is authenticated at an intermediate security level by the multiple security level authentication unit 140 (step S1: system administrator), the monitoring processing unit 150 authenticates the user as a general user (step S1). S1: The monitoring camera 150c may be made to take an image with an image quality higher than that of a general user).

撮像画像保存部151は、コンピュータ100に設けられたRAMやハードディスクであるものとしてもよいし、また、このRAMやハードディスクの管理機能が含まれる機能ブロックであるものとしてもよい。   The captured image storage unit 151 may be a RAM or hard disk provided in the computer 100, or may be a functional block including a management function of the RAM or hard disk.

監視処理部150(または監視処理部150の保存態様切替)の全部または一部は、複数セキュリティレベル認証部140と一体的に構成してもよい。   All or part of the monitoring processing unit 150 (or the saving mode switching of the monitoring processing unit 150) may be configured integrally with the multiple security level authentication unit 140.

(C)監視処理部150(または監視処理部150の保存態様切替)は、撮像画像保存部151に、どのユーザの撮像画像も同じ期間だけ保存させてもよい。   (C) The monitoring processing unit 150 (or saving mode switching of the monitoring processing unit 150) may cause the captured image storage unit 151 to store captured images of any user for the same period.

(D)監視処理部150および監視カメラ150cは備えなくともよい。   (D) The monitoring processing unit 150 and the monitoring camera 150c may not be provided.

(E)出力指示取得部130は設けず、ステップS3の処理は省略し、ユーザは出力指示を情報機器1に入力することができず、複数セキュリティレベル認証部140によりユーザが認証された直後などの適切なタイミングで、データ出力(ステップS5a〜S5c)は行なわれるものとしてもよい。   (E) The output instruction acquisition unit 130 is not provided, the process of step S3 is omitted, the user cannot input the output instruction to the information device 1, and immediately after the user is authenticated by the multiple security level authentication unit 140. The data output (steps S5a to S5c) may be performed at an appropriate timing.

(F)たとえば、操作パネル14にはカードリーダ14bおよび指紋読取機14cは設けないものなどとして、複数セキュリティレベル認証部140が、テンキー14aによるID認証のみを行なうものとしてもよく、このときには、高いセキュリティレベルの認証のときには相対的に長いパスワードをテンキー14aによりユーザより取得してそのパスワードにより認証をし、中間のセキュリティレベルの認証のときには中間の長さのパスワードを取得して認証をし、低いセキュリティレベルの認証のときには相対的に短いパスワードを取得して認証をするものとしてもよい。   (F) For example, the operation panel 14 is not provided with the card reader 14b and the fingerprint reader 14c, and the multiple security level authentication unit 140 may perform only ID authentication with the numeric keypad 14a. At the time of security level authentication, a relatively long password is obtained from the user using the numeric keypad 14a and authentication is performed using the password. At the time of intermediate security level authentication, an intermediate length password is obtained and authenticated. When performing security level authentication, a relatively short password may be obtained for authentication.

(G)複数セキュリティレベル認証部140は、高いセキュリティレベルでの認証を指紋認証とし、中間のセキュリティレベルでの認証をカード認証とし、低いセキュリティレベルでの認証をID認証とするものであってもよく、つまり、セキュリティレベルが高いが中間か低いかを、3種類の認証のいずれの認証をするかにより切り替えるものであってもよい。複数セキュリティレベル認証部140は、操作パネル14へユーザによりID番号およびパスワードが入力されるとID番号およびパスワードによりID認証のみを行ない(低いセキュリティレベルの認証)、カード情報が入力されると、カード情報によりカード認証を行ない(中間のセキュリティレベルの認証)、指紋画像が入力されると、指紋認証を行なう(高いセキュリティレベルの認証)ものであってもよい。   (G) The multiple security level authentication unit 140 may use fingerprint authentication for authentication at a high security level, card authentication for authentication at an intermediate security level, and ID authentication for authentication at a low security level. That is, in other words, the security level may be switched between high and low or intermediate depending on which of the three types of authentication is performed. The multiple security level authentication unit 140 performs only ID authentication using the ID number and password when the user inputs an ID number and password to the operation panel 14 (low security level authentication). Card authentication may be performed based on information (intermediate security level authentication), and fingerprint authentication may be performed when a fingerprint image is input (high security level authentication).

(H)ユーザは、情報機器1の場所にはおらず、情報機器1と離れた場所におり、たとえば、情報機器1にネットワークを介して接続するコンピュータ92を操作している者であるものとしてもよく、このときには、複数セキュリティレベル認証部140は、ネットワークを介してコンピュータ92から取得する情報に基づき当該ユーザを認証し、出力指示取得部130は、同じくコンピュータ92から出力指示を取得するものとしてもよい。このときには、複数セキュリティレベル認証部140は、上述の説明のように、パスワードの長さがセキュリティレベルにより違う認証をするものとしてもよい。   (H) The user may be a person who is not at the location of the information device 1 but is away from the information device 1 and operating the computer 92 connected to the information device 1 via the network. In this case, the multiple security level authentication unit 140 may authenticate the user based on information acquired from the computer 92 via the network, and the output instruction acquisition unit 130 may also acquire an output instruction from the computer 92. Good. At this time, the multiple security level authentication unit 140 may perform authentication in which the password length differs depending on the security level as described above.

本発明の一実施形態に係る情報機器の全体構成を示す図である。It is a figure showing the whole information equipment composition concerning one embodiment of the present invention. 情報機器が外部のデータ取得部へ秘密データ1を出力する処理を示すフローチャートである。It is a flowchart which shows the process in which an information device outputs the secret data 1 to an external data acquisition part. 一般ユーザと、監督者と、システム管理者とで、秘密データ出力部により出力させるデータの個数が違うことを示した図である。It is the figure which showed that the number of the data which a general user, a supervisor, and a system manager output by a secret data output part differs.

符号の説明Explanation of symbols

1 情報機器(データ管理装置)
1dA システム管理者の秘密データ
1dB 監督者の秘密データ
1dC 一般ユーザの秘密データ
9 データ取得部
14 操作パネル(認証用情報入力手段)
14a テンキー
14b カードリーダ
14c 指紋読取機
91 USBメモリ
92 外部コンピュータ
100 コンピュータ
110 秘密データ記憶部(データ保持手段)
120 秘密データ出力部(出力手段)
121 切替部
125 高速出力部
126 中速出力部
127 低速出力部
130 出力指示取得部
140 複数セキュリティレベル認証部(多段レベル認証手段)
150 監視処理部(多段レベル認証手段)
150c 監視カメラ(撮像手段)
151 撮像画像保存部(保存手段) 1 Information equipment (data management device)
1 dA system administrator secret data 1 dB supervisor secret data 1 dC general user secret data 9 data acquisition unit 14 operation panel (authentication information input means)
14a Numeric keypad 14b Card reader 14c Fingerprint reader 91 USB memory 92 External computer 100 Computer 110 Secret data storage unit (data holding means)
120 Secret data output unit (output means)
121 switching unit 125 high-speed output unit 126 medium-speed output unit 127 low-speed output unit 130 output instruction acquisition unit 140 multiple security level authentication unit (multistage level authentication means)
150 Monitoring processing unit (multi-level authentication means)
150c surveillance camera (imaging means)
151 Captured image storage unit (storage means)

Claims (5)

データを保持するデータ保持手段と、
複数の異なったセキュリティレベルでユーザを認証する多段レベル認証手段と、
前記多段レベル認証手段により認証されたセキュリティレベルに応じて、当該セキュリティレベルが低いほど遅い予め定められた速度により、前記データ保持手段に保持されたデータを当該データ管理装置の外部へ出力する出力手段とを備えるデータ管理装置。 Data holding means for holding data;
A multi-level authentication means for authenticating a user at a plurality of different security levels;
Output means for outputting the data held in the data holding means to the outside of the data management device at a predetermined speed that is slower as the security level is lower in accordance with the security level authenticated by the multilevel authentication means A data management device comprising: 複数のユーザから当該ユーザを認証するためのそれぞれの認証用情報が入力される認証用情報入力手段を更に備え、
前記多段レベル認証手段は、前記セキュリティレベルを、前記認証用情報入力手段に入力された認証用情報に基づいて判断する請求項1記載のデータ管理装置。 Further comprising authentication information input means for inputting respective authentication information for authenticating the user from a plurality of users;
The data management apparatus according to claim 1, wherein the multi-level authentication unit determines the security level based on authentication information input to the authentication information input unit. 前記認証用情報入力手段は、セキュリティレベルに応じて異なる数の認証用情報が入力され、
前記多段レベル認証手段は、前記認証用情報入力手段にユーザによって入力された認証用情報が多いほど、セキュリティレベルを高く評価する請求項2記載のデータ管理装置。 The authentication information input means receives a different number of authentication information according to the security level,
The data management apparatus according to claim 2, wherein the multilevel authentication unit evaluates the security level higher as the amount of authentication information input by the user to the authentication information input unit increases. 前記認証用情報入力手段に認証用情報を入力するユーザを撮像する撮像手段を備える請求項2または3記載のデータ管理装置。   The data management apparatus according to claim 2, further comprising an imaging unit that images a user who inputs authentication information to the authentication information input unit. 前記撮像手段により撮像されたユーザの画像を保存する保存手段を備え、
前記多段レベル認証手段は、前記多段レベル認証手段によりユーザが認証されたセキュリティレベルが高いほど長い予め定められた期間だけ、当該保存手段へ前記撮像手段により当該ユーザが撮像された画像を保存させる請求項4記載のデータ管理装置。 Comprising storage means for storing the image of the user imaged by the imaging means;
The multi-level authentication unit causes the storage unit to store an image captured by the imaging unit for a predetermined period as the security level at which the user is authenticated by the multi-level authentication unit is higher. Item 5. The data management device according to Item 4.
JP2006321622A 2006-11-29 2006-11-29 Data management device Expired - Fee Related JP4909722B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006321622A JP4909722B2 (en) 2006-11-29 2006-11-29 Data management device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006321622A JP4909722B2 (en) 2006-11-29 2006-11-29 Data management device

Publications (2)

Publication Number Publication Date
JP2008134894A JP2008134894A (en) 2008-06-12
JP4909722B2 true JP4909722B2 (en) 2012-04-04

Family

ID=39559701

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006321622A Expired - Fee Related JP4909722B2 (en) 2006-11-29 2006-11-29 Data management device

Country Status (1)

Country Link
JP (1) JP4909722B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5325746B2 (en) * 2009-11-05 2013-10-23 エヌ・ティ・ティ・コムウェア株式会社 Service providing system, service providing method and program
CN108028506B (en) 2015-10-19 2020-06-26 极光先进雷射株式会社 Laser device management system

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000122975A (en) * 1998-10-14 2000-04-28 Toshiba Corp User confirmation system by means of biometrics and storage medium
JP2001312469A (en) * 2000-05-01 2001-11-09 Ntt Data Corp Authenticating device
JP2002183093A (en) * 2000-12-12 2002-06-28 Canon Inc Controller, method for controlling the same and storage medium
JP2003030517A (en) * 2001-07-13 2003-01-31 Fuji Photo Film Co Ltd Service setting method and device, and program therefor
JP2005277677A (en) * 2004-03-24 2005-10-06 Canon Inc Information processing system, server, information processing method, and information processing program

Also Published As

Publication number Publication date
JP2008134894A (en) 2008-06-12

Similar Documents

Publication Publication Date Title
US7404086B2 (en) Method and apparatus for biometric authentication
US8595804B2 (en) System and method for device security with a plurality of authentication modes
US8561174B2 (en) Authorization method with hints to the authorization code
US8723643B2 (en) Method and computer program product of switching locked state of electronic device
US7174462B2 (en) Method of authentication using familiar photographs
US20090150993A1 (en) Mobile Device with Frequently Operated Biometric Sensors
EP1338940A1 (en) Universal password generator
JP3967914B2 (en) Biometrics authentication system and method
JP2005537574A (en) User authentication system and method with strong password
JP2003099404A (en) Identification server device, client device, user identification system using them, and user identification method, its computer program and recording medium having the program recorded thereon
JP2004246715A (en) Authentication information processing method
CN115758398A (en) Access control data processing method and device, access control system and storage medium
WO2015184894A2 (en) Method and device for implementing multi-user login mode
JP4909722B2 (en) Data management device
JP2005208993A (en) User authentication system
US7724923B2 (en) Removable swipe-imaging device and method for identifying same
JP4812400B2 (en) Authentication apparatus and authentication method
JP2002024183A (en) System and method for personal authentication
JP6441544B2 (en) Information device operation system, information device operation method, and program
JP2007193463A (en) Personal authentication device
EP3678041A1 (en) Apparatus and method for camera-based user authentication for content access
JP4760124B2 (en) Authentication device, registration device, registration method, and authentication method
JPH11328118A (en) User authenticating method and storage medium
JP2007249530A (en) Authentication device, authentication method and authentication program
JP2006072833A (en) Authentication device and method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091023

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111214

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120110

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120116

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150120

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4909722

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150120

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees