JP5181182B2 - セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム - Google Patents
セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム Download PDFInfo
- Publication number
- JP5181182B2 JP5181182B2 JP2008065439A JP2008065439A JP5181182B2 JP 5181182 B2 JP5181182 B2 JP 5181182B2 JP 2008065439 A JP2008065439 A JP 2008065439A JP 2008065439 A JP2008065439 A JP 2008065439A JP 5181182 B2 JP5181182 B2 JP 5181182B2
- Authority
- JP
- Japan
- Prior art keywords
- wireless communication
- communication device
- information
- resource
- shielding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Description
本発明は、セキュリティが管理される無線通信デバイス、無線通信デバイスがアクセスしている情報のセキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラムに関する。
モバイル・オフィスのように、固定した机などを持たないで、空いている机で移動体通信機器、例えばモバイルPCを用いて業務を行うことが普通のように行われている。また、モバイル・オフィスのユーザは、移動体通信機器の無線機能を用いて、いつでもどこでも仕事ができる。さらに、物理的な拘束がないことから、ユーザは移動体通信機器とともに自由に移動できる。
しかし、モバイル・オフィスが一般化するにともない、機密レベルが高い場所においても、機密情報にアクセスする権限を有しない者、例えば訪問者又は部外者が通過することが起こりうる。このような環境下では、上記権限を有しない者が不用意に機密情報へアクセスすること又は覗き見することによる機密情報の漏洩が問題となっている。
特許文献1は、説明員と、一部の重要顧客が同じ場所にいるときにのみ資料にアクセス制御するために、アクセス制御ポリシーが有効又は無効となる条件を定めることを記載する(段落0275)。また、特許文献1は、PCのディスプレイ装置がユーザを撮影してユーザがディスプレイ装置を見ていることを検知するとともにユーザIDを特定する検知手段を備え、他のユーザも一緒にディスプレイを見ているときには、所定のユーザにアクセスを許可しないという条件を定めることを記載する(段落0281)。しかし、特許文献1では、アクセスできる条件を予め決めておく必要があるために、モバイル・オフィスのユーザが機動的にアクセス制御することができない。
モバイル・オフィスにおいて、無線通信デバイスのユーザが第三者による機密情報へのアクセスを機動的に許すことが求められている。
本発明は、セキュリティが管理される無線通信デバイスを提供する。該無線通信デバイスは、ネットワークを介して他の無線通信リソースに接続されることができる。該無線通信デバイスは、
該他の無線通信リソースについてのデータを取得する情報取得部と、
上記データを取得すると又は上記データの内容に応じて、該無線通信デバイスがアクセスしている情報を遮蔽する情報遮蔽部と、
上記遮蔽の後に、上記情報の遮蔽を維持するかどうかを該無線通信デバイスのユーザが選択することを可能にする選択部と
を含む。
該他の無線通信リソースについてのデータを取得する情報取得部と、
上記データを取得すると又は上記データの内容に応じて、該無線通信デバイスがアクセスしている情報を遮蔽する情報遮蔽部と、
上記遮蔽の後に、上記情報の遮蔽を維持するかどうかを該無線通信デバイスのユーザが選択することを可能にする選択部と
を含む。
該無線通信デバイスがアクセスしている情報は例えば、該無線通信デバイス内に埋め込まれた表示装置又は該無線通信デバイスに接続された表示装置上に表示される情報、又は無線通信デバイスに接続されたデバイス、例えば複合機、プリンター、ファクシミリ及びプロジェクターから出力される情報である。
該無線通信デバイスがアクセスしている情報が該無線通信デバイスの表示装置上に表示される情報である場合、上記遮蔽することが該情報を不可視化することである。不可視化される情報は例えば、該他の無線通信リソースにアクセスを許可していない情報、該無線通信デバイス上で稼働中のアプリケーション内の特定の情報である。
該無線通信デバイスがアクセスしている情報が該無線通信デバイス上に接続されたデバイスから出力される情報である場合、上記遮蔽することが該情報の出力を中止することである。
他の無線通信リソースについての上記データが例えば、該無線通信デバイスとネットワークを介して接続されたサーバ・システムから得られる。
該無線通信デバイスがアクセスしている情報を遮蔽することがさらに、該無線通信デバイスに関連付けられた第1の領域と該他の無線通信リソースに関連付けられた第2の領域とが重なることに応じて行われる。
本発明の実施態様の1つとして、上記情報遮蔽部は、上記第1の領域と上記第2の領域とが重ならなくなったことに応じて、該無線通信デバイスがアクセスしている情報の遮蔽を中止する。
本発明の実施態様の1つとして、該無線通信デバイスはさらに、該無線通信デバイスがアクセスしている情報にアクセスするための権限を該他の無線通信リソースに付与する権限付与部を含む。該態様において、上記アクセスするための権限は、上記サーバ・システムの管理エリア内に該無線通信デバイス及び該他の無線通信リソースが位置している場合に付与される。
本発明の実施態様の1つとして、該無線通信デバイスとネットワークを介して接続されたサーバ・システムの管理エリア内から管理エリア外に該他の無線通信リソースが出ることに応じて、上記権限付与部は、上記アクセスするための権限を取り消す。
また、本発明は、無線通信デバイスがアクセスしている情報のセキュリティを管理するための方法を提供する。該無線通信デバイスはネットワークを介して他の無線通信リソースに接続されることができる。該方法は、該無線通信デバイスに下記ステップを実行させることを含む。該ステップは、
該他の無線通信リソースについてのデータを取得するステップと、
上記データを取得すると又は上記データの内容に応じて、該無線通信デバイスがアクセスしている情報を遮蔽するステップと、
上記遮蔽の後に、上記情報の遮蔽を維持するかどうかを該無線通信デバイスのユーザが選択することを可能にするステップと
を含む。
該他の無線通信リソースについてのデータを取得するステップと、
上記データを取得すると又は上記データの内容に応じて、該無線通信デバイスがアクセスしている情報を遮蔽するステップと、
上記遮蔽の後に、上記情報の遮蔽を維持するかどうかを該無線通信デバイスのユーザが選択することを可能にするステップと
を含む。
該無線通信デバイスがアクセスしている情報を遮蔽することが、該無線通信デバイスに関連付けられた第1の領域と該他の無線通信リソースに関連付けられた第2の領域とが重なることに応じて行われる。
上記方法はさらに、該無線通信デバイスに下記ステップを実行させることを含む。該ステップは、上記第1の領域と上記第2の領域とが重ならなくなったことに応じて、該無線通信デバイスがアクセスしている情報の遮蔽を中止するステップを含む。
上記方法はさらに、該無線通信デバイスに下記ステップを実行させることを含む。該ステップは、該無線通信デバイスがアクセスしている情報にアクセスするための権限を該他の無線通信リソースに付与するステップを含む。該態様において、上記アクセスするための権限は、上記サーバ・システムの管理エリア内に該無線通信デバイス及び該他の無線通信リソースが位置している場合に付与される。
上記方法はさらに、該無線通信デバイスに下記ステップを実行させることを含む。該ステップは、該無線通信デバイスとネットワークを介して接続されたサーバ・システムの管理エリア内から管理エリア外に該他の無線通信リソースが出ることに応じて、上記アクセスするための権限を取り消すステップを含む。
本発明はまた、無線通信デバイスがアクセスしている情報のセキュリティを管理するためのコンピュータ・プログラムを提供する。該無線通信デバイスは、ネットワークを介して他の無線通信リソースに接続されることができる。該コンピュータ・プログラムは、該無線通信デバイスに、上記方法に記載の各ステップを実行させる。
本発明はまた、セキュリティを管理するためのサーバ・システムを提供する。該サーバ・システムは、第1の無線通信デバイス及び第2の無線通信リソースにネットワークを介して接続されることができる。該第1の無線通信デバイスは、ネットワークを介して該第2の無線通信リソースに接続されることができる。該サーバ・システムは、
該第1の無線通信デバイスの位置及び該第2の無線通信リソースの位置を特定する位置特定部と、
該サーバ・システムの管理領域内に位置している第2の無線通信リソースについてのデータを該第1の無線通信デバイスに通知する通知部であって、上記データを取得すると又は上記データの内容に応じて、該第1の無線通信デバイスは、該第1の無線通信デバイスがアクセスしている情報を遮蔽し、上記遮蔽の後に、上記情報の遮蔽を維持するかどうかを該無線通信デバイスのユーザが選択することを可能にする、上記通知部と
を含む。
該第1の無線通信デバイスの位置及び該第2の無線通信リソースの位置を特定する位置特定部と、
該サーバ・システムの管理領域内に位置している第2の無線通信リソースについてのデータを該第1の無線通信デバイスに通知する通知部であって、上記データを取得すると又は上記データの内容に応じて、該第1の無線通信デバイスは、該第1の無線通信デバイスがアクセスしている情報を遮蔽し、上記遮蔽の後に、上記情報の遮蔽を維持するかどうかを該無線通信デバイスのユーザが選択することを可能にする、上記通知部と
を含む。
本発明の実施態様の1つでは、上記位置特定部が、少なくとも1のアクセスポイントからのデータに基づいて該第1の無線通信デバイス及び該第2の無線通信リソースの位置を特定する。
本発明の実施態様の1つでは、該第1の無線通信デバイスが上記情報にアクセスするための権限を該第2の無線通信リソースに付与することに応じて、上記通知部がさらに、上記情報にアクセスする権限があることを該第2の無線通信リソースに通知する。
本発明の実施態様の1つでは、該第1の無線通信デバイスが、パーソナル・コンピュータ、パーソナル・デジタル・アシスタント(PDA)、携帯電話、スマートフォン、複合機、ファクシミリ、プリンター又はプロジェクターであり、該第2の無線通信リソースが、パーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォン、無線タグ、スマートカード又は無線タグ若しくはスマートカードの機能を含む電子デバイスである。
本発明によると、情報へのアクセス権をサーバによって集中管理する場合と異なり、第三者による情報へのアクセスを許すかどうかを無線通信デバイスの管理者が逐次判断することが可能である。
「無線通信デバイス」とは例えば、パーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォン、複合機、プリンター、ファクシミリ又はプロジェクターであるがこれらに限定されない。無線通信デバイスの1つの態様は、無線機能を有し且つ該無線通信デバイスの表示装置上に情報を表示できる。上記態様の例は、パーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォン、複合機、ファクシミリである。表示装置は、無線通信デバイス内に埋め込まれていてもよく、又は無線通信デバイスにケーブル若しくは無線、例えばブルートゥースを介して外部接続されていてもよい。無線通信デバイスの他の態様は、無線機能を有し且つ該無線通信デバイスから情報を何らかの態様、例えば投影、複写で出力できるものであればよい。上記例では、複合機、プリンター又はプロジェクターである。
該無線通信デバイスは、アクセスポイントを介して他の無線通信リソースにネットワーク接続される。アクセスポイントは、無線通信を利用してデータの送受信をする。無線通信は、例えばIEEE802.11の諸規格、例えばIEEE 802.11a、b、g及びnを使用して行われる。無線通信において、データは暗号化されうる。暗号化の例は、例えばWEP(Wired Equivalent Privacy)、WPA(Wi-Fi Protected Access)、WEP(Wired Equivalent Privacy)、TKIP(Temporal Key Integrity Protocol)又はAES(Advanced Encryption Standard)であるがこれらに限定されない。
「他の無線通信リソース」(以下、無線通信リソースという場合がある)とは例えば、パーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォン、無線タグ、スマートカード、又は無線タグ若しくはスマートカードの機能を含む電子デバイス、例えば腕時計である。無線タグは、パッシブ型又はアクティブ型のいずれでもよく、例えば無線自動識別(RFID、radio frequency identification)である。無線通信リソースは、無線タグ、スマートカード又は上記腕時計を身につけたヒトも含む。
「無線通信リソースについてのデータ」は例えば、無線通信リソースの位置情報、無線通信リソース(の管理者)が無線通信デバイスに表示されている情報若しくは無線通信デバイスから出力されている情報にアクセスしうるかどうかを定義したアクセス制御リストである。
「無線通信リソースについてのデータ」は例えば、該無線通信デバイスにネットワークを介して接続されたサーバ・システム、例えば下記に述べるアクセス管理サーバ又は位置特定サーバから得られうる。
「無線通信デバイスがアクセスしている情報」とは例えば、無線通信デバイスの表示装置上に表示される情報、又は無線通信デバイスに接続されたデバイスから出力される情報である。
無線通信デバイスの表示装置上に表示される情報とは、例えばワードプロセッサソフトウェア、表計算ソフトウェア、プレゼンテーションソフトウェア、データベースソフトウェアなどで作成された情報、インターネット若しくはイントラネットを介して取得したウェブ情報、メールの送受信した情報を含むがこれらに限定されない。
無線通信デバイスに接続されたデバイスから出力される情報とは、例えば、複合機又はプリンターから出力される情報、プロジェクターによって投影される情報を含むがこれらに限定されない。
アクセスしている情報を遮蔽する態様は、無線通信デバイスのユーザがアクセスしている情報を第三者がみることができないようにする態様であれば特に問わない。アクセスしている情報が無線通信デバイスの表示装置上に表示される情報である場合、遮蔽とは例えば、該情報を表示しているウィンドウを例えば不可視化してしまうことをいう。不可視化は例えば、ウィンドウ全体又は該情報を黒く塗りつぶしてしまう又は該情報の色を該情報を表示しているウィンドウの背景と同じ色に変更することを含む。アクセスしている情報が無線通信デバイスに接続されたデバイスから出力される情報である場合、遮蔽とは例えば、その出力自体を中止することをいう。アクセスしている情報が例えば複合機又はプリンターから出力される情報の場合、無線通信デバイスは印刷を中止する。また、該印刷の中止とともに、無線通信デバイス又は上記デバイスは音、光、ポップアップメッセージになどによるアラートを発し、無線通信デバイスの管理者に注意を喚起しうる。アクセスしている情報が例えばプロジェクターによって投影される情報の場合、無線通信デバイスは投影を中止する。
不可視化される情報は、無線通信リソースにアクセスを許可していない情報でありうる。不可視化される情報は例えば、ユーザ又は情報の管理者によって予め定められた情報、ジャンルによって予め定められた情報、特定のキーワードを含む情報、特定のアプリケーション上に表示される情報、又はこれらの組み合わせでありうる。
情報の遮蔽を維持するかどうかを該無線通信デバイスのユーザが選択することを可能にすることは例えば、該無線通信デバイスの表示装置上に上記選択を可能にするチェックボックスを設けたり、ポップアップウィンドウを表示して選択を可能にするかどうかを問い合わせたりすることによって行われる。
以下、図面に従って、本発明の実施態様を説明する。本実施態様は、本発明の好適な態様を説明するためのものであり、本発明の範囲をここで示すものに限定する意図はないことを理解されたい。また、以下の図を通して、特に断らない限り、同一の符号は、同一の対象を指す。
図1は、本発明の実施態様である、無線通信デバイス、アクセスポイント及びサーバの接続関係を示す。
無線通信デバイス(101)は、アクセスポイント(102)を介して位置特定サーバ(103)及びアクセス管理サーバ(104)と接続しうる。無線通信デバイス(101)はさらに、アクセスポイント(102)を介して無線通信リソース(図示せず)と接続しうる。無線通信デバイス(101)は、アクセスポイント(102)と無線通信可能な無線機器を含む。
アクセスポイント(102)は、無線通信デバイス(101)と無線通信可能な無線機器を含む。アクセスポイント(102)は、無線通信デバイス(101)と通信可能なように1又は複数設置されうる。
位置特定サーバ(103)は、無線通信デバイス(101)を検出することによって、無線通信デバイス(101)の現在位置を取得する。代替的には、位置特定サーバ(103)は、無線通信デバイス(101)に付属のGPS(Global Positioning System)から該無線通信デバイス(101)の位置データを取得する。代替的には、無線通信デバイス(101)自身が自動的に現在位置を算出し、無線通信デバイス(101)が、該無線通信デバイス(101)の位置データを位置特定サーバ(103)に送信する。位置特定サーバ(103)は、該位置データを無線通信デバイス(101)又はアクセス管理サーバ(104)に送信しうる。
無線通信リソース(図示せず)も無線通信デバイス(101)と同様に、アクセスポイント(102)を介して位置特定サーバ(103)と接続しうる。位置特定サーバ(103)は、無線通信リソースの位置を検出することによって、無線通信リソースの現在位置を取得する。位置特定サーバ(103)は、無線通信リソースに付属のGPS(Global Positioning System)から該無線通信リソースの位置データを取得する。代替的には、位置特定サーバ(103)は、アクセス管理サーバ(104)の管理エリア内に設けられたセンサを通じて、無線通信リソースの位置データを取得する。
アクセス管理サーバ(104)は、位置特定サーバ(103)と接続し、無線通信デバイス(101)及び無線通信リソースの位置データを取得する。代替的に、アクセス管理サーバ(104)は、無線通信デバイス(101)から位置データを直接的に取得する。また、アクセス管理サーバ(104)は、エリア情報サーバ(105)と接続し、エリア情報サーバ(105)からエリア情報を取得する。エリア情報は、アクセス管理サーバ(104)が、セキュリティを管理すべき管理エリア情報を含む。該エリアは例えば、所定の大きさのエリアに細分化される。アクセス管理サーバ(104)は、該エリア情報及び上記位置データに基づき、無線通信デバイス(101)及び無線通信リソースが該管理エリアのどこに位置しているのかを求めることができる。アクセス管理サーバ(104)は、該エリア情報及び無線通信デバイス(101)の位置データに基づき、無線通信バイス(101)が管理エリア内に入ってきたことを検出する。同様に、アクセス管理サーバ(104)はまた、該エリア情報及び無線通信リソースの位置データに基づき、無線通信リソースが管理エリア内に入ってきたことを検出する。アクセス管理サーバ(104)は、該検出に応じて、無線通信リソースについてのデータを無線通信デバイス(101)に送信する。或いは、アクセス管理サーバ(104)は、該検出に応じて、無線通信リソースについてのデータをブロードキャストする。該ブロードキャストは例えば、アクセス管理サーバ(104)の管理エリア内の無線通信デバイス(101)及び無線通信リソースに対して行われる。無線通信デバイス(101)は、ブロードキャストされた該情報を取得することができる。
エリア情報サーバ(105)は、エリア情報を有する。エリア情報サーバ(105)は、該エリア情報をアクセス管理サーバ(104)に送信する。
無線通信デバイス(101)は、アクセスポイント(102)を介して位置特定サーバ(103)及びアクセス管理サーバ(104)と接続しうる。無線通信デバイス(101)はさらに、アクセスポイント(102)を介して無線通信リソース(図示せず)と接続しうる。無線通信デバイス(101)は、アクセスポイント(102)と無線通信可能な無線機器を含む。
アクセスポイント(102)は、無線通信デバイス(101)と無線通信可能な無線機器を含む。アクセスポイント(102)は、無線通信デバイス(101)と通信可能なように1又は複数設置されうる。
位置特定サーバ(103)は、無線通信デバイス(101)を検出することによって、無線通信デバイス(101)の現在位置を取得する。代替的には、位置特定サーバ(103)は、無線通信デバイス(101)に付属のGPS(Global Positioning System)から該無線通信デバイス(101)の位置データを取得する。代替的には、無線通信デバイス(101)自身が自動的に現在位置を算出し、無線通信デバイス(101)が、該無線通信デバイス(101)の位置データを位置特定サーバ(103)に送信する。位置特定サーバ(103)は、該位置データを無線通信デバイス(101)又はアクセス管理サーバ(104)に送信しうる。
無線通信リソース(図示せず)も無線通信デバイス(101)と同様に、アクセスポイント(102)を介して位置特定サーバ(103)と接続しうる。位置特定サーバ(103)は、無線通信リソースの位置を検出することによって、無線通信リソースの現在位置を取得する。位置特定サーバ(103)は、無線通信リソースに付属のGPS(Global Positioning System)から該無線通信リソースの位置データを取得する。代替的には、位置特定サーバ(103)は、アクセス管理サーバ(104)の管理エリア内に設けられたセンサを通じて、無線通信リソースの位置データを取得する。
アクセス管理サーバ(104)は、位置特定サーバ(103)と接続し、無線通信デバイス(101)及び無線通信リソースの位置データを取得する。代替的に、アクセス管理サーバ(104)は、無線通信デバイス(101)から位置データを直接的に取得する。また、アクセス管理サーバ(104)は、エリア情報サーバ(105)と接続し、エリア情報サーバ(105)からエリア情報を取得する。エリア情報は、アクセス管理サーバ(104)が、セキュリティを管理すべき管理エリア情報を含む。該エリアは例えば、所定の大きさのエリアに細分化される。アクセス管理サーバ(104)は、該エリア情報及び上記位置データに基づき、無線通信デバイス(101)及び無線通信リソースが該管理エリアのどこに位置しているのかを求めることができる。アクセス管理サーバ(104)は、該エリア情報及び無線通信デバイス(101)の位置データに基づき、無線通信バイス(101)が管理エリア内に入ってきたことを検出する。同様に、アクセス管理サーバ(104)はまた、該エリア情報及び無線通信リソースの位置データに基づき、無線通信リソースが管理エリア内に入ってきたことを検出する。アクセス管理サーバ(104)は、該検出に応じて、無線通信リソースについてのデータを無線通信デバイス(101)に送信する。或いは、アクセス管理サーバ(104)は、該検出に応じて、無線通信リソースについてのデータをブロードキャストする。該ブロードキャストは例えば、アクセス管理サーバ(104)の管理エリア内の無線通信デバイス(101)及び無線通信リソースに対して行われる。無線通信デバイス(101)は、ブロードキャストされた該情報を取得することができる。
エリア情報サーバ(105)は、エリア情報を有する。エリア情報サーバ(105)は、該エリア情報をアクセス管理サーバ(104)に送信する。
図2は、本発明の実施態様である、無線通信デバイス(201)及び無線通信リソース(202)の関係を示す。
無線通信デバイス(201)は、アクセス管理サーバ(図1、104)の管理エリア(204)内に位置する。無線通信デバイス(201)はノートパソコン(B)である。該無線通信デバイス(201)の管理者はAである。
無線通信リソース(202)及び(203)は、いずれもアクセス管理サーバ(104)の管理エリア(204)内にいる。無線通信リソース(202)は、パーソナル・コンピュータ(Q)である。該無線通信リソースのユーザはPである。無線通信リソース(203)は管理タグであり、ヒト、例えば訪問者Xが該管理タグを身につけている。管理エリア(204)とは、アクセス管理サーバ(104)が無線通信デバイスと協働して無線デバイスのセキュリティを管理するために設けられたエリアである。該管理エリア(204)は、無線通信デバイス或いは無線通信リソースの位置を少なくとも確認することができる範囲と一致し又は該位置を確認することができる範囲に含まれる必要がある。
無線通信デバイス(201)の管理者(A)は情報にアクセスし、表示装置上に該情報を表示している。無線通信リソース(202)及び(203)が、無線通信デバイス(201)に近づいてきている。従って、無線通信リソース(202)のユーザ(P)及び無線通信リソース(203)を身につけている訪問者(X)は、無線通信デバイス(201)の表示装置上に表示された情報を意図するかしないかにかかわらず閲覧することが可能な状況にある。そこで、アクセス管理サーバ(104)は、無線通信リソース(202)及び(203)が無線通信デバイス(201)に近づいていることを無線通信デバイス(201)に通知する。該通知に応じて、無線通信デバイス(201)は、上記情報を不可視化する。それによって、管理者(A)のみならず、ユーザ(P)及び訪問者(X)も、該情報を見ることができなくなるため、情報のセキュリティが確保される。
無線通信デバイス(201)は、アクセス管理サーバ(図1、104)の管理エリア(204)内に位置する。無線通信デバイス(201)はノートパソコン(B)である。該無線通信デバイス(201)の管理者はAである。
無線通信リソース(202)及び(203)は、いずれもアクセス管理サーバ(104)の管理エリア(204)内にいる。無線通信リソース(202)は、パーソナル・コンピュータ(Q)である。該無線通信リソースのユーザはPである。無線通信リソース(203)は管理タグであり、ヒト、例えば訪問者Xが該管理タグを身につけている。管理エリア(204)とは、アクセス管理サーバ(104)が無線通信デバイスと協働して無線デバイスのセキュリティを管理するために設けられたエリアである。該管理エリア(204)は、無線通信デバイス或いは無線通信リソースの位置を少なくとも確認することができる範囲と一致し又は該位置を確認することができる範囲に含まれる必要がある。
無線通信デバイス(201)の管理者(A)は情報にアクセスし、表示装置上に該情報を表示している。無線通信リソース(202)及び(203)が、無線通信デバイス(201)に近づいてきている。従って、無線通信リソース(202)のユーザ(P)及び無線通信リソース(203)を身につけている訪問者(X)は、無線通信デバイス(201)の表示装置上に表示された情報を意図するかしないかにかかわらず閲覧することが可能な状況にある。そこで、アクセス管理サーバ(104)は、無線通信リソース(202)及び(203)が無線通信デバイス(201)に近づいていることを無線通信デバイス(201)に通知する。該通知に応じて、無線通信デバイス(201)は、上記情報を不可視化する。それによって、管理者(A)のみならず、ユーザ(P)及び訪問者(X)も、該情報を見ることができなくなるため、情報のセキュリティが確保される。
図3は、本発明の実施態様である不可視化(その1)を示す。
無線通信デバイス(図2、201)の表示画面(301)は、メモ帳のウィンドウ(302)、メモ帳のウィンドウ(303)、エリア・ウィンドウ(304)及びユーザ・ウィンドウ(305)を示す。ウィンドウ(302)は、不可視化されるべき情報を含む。よって、該情報は不可視化されており、背景と同じ白色になっている。従って、該情報を誰も見ることができない。なお、該情報が不可視化されたことを示すために、ウィンドウ(302)内に「機密」(confidential)という表示をしたり、該表示を点滅させたりしてもよい。ウィンドウ(303)は、不可視化されるべき情報を含まない。よって、該情報は、可視化されたままである。従って、該情報を誰でも見ることができる。エリア・ウィンドウ(304)は、無線通信デバイス(201)が上記管理エリア(図2、204)のどこに位置しているかを示す。図3の場合、無線通信デバイス(201)が黒く塗りつぶされた領域に位置していることを示す。ユーザ・ウィンドウ(305)は、無線通信デバイス(201)の近くに位置する無線通信リソース(図2、202及び203)の名称又は該無線通信リソースのユーザ名を示す。
無線通信デバイス(図2、201)の表示画面(301)は、メモ帳のウィンドウ(302)、メモ帳のウィンドウ(303)、エリア・ウィンドウ(304)及びユーザ・ウィンドウ(305)を示す。ウィンドウ(302)は、不可視化されるべき情報を含む。よって、該情報は不可視化されており、背景と同じ白色になっている。従って、該情報を誰も見ることができない。なお、該情報が不可視化されたことを示すために、ウィンドウ(302)内に「機密」(confidential)という表示をしたり、該表示を点滅させたりしてもよい。ウィンドウ(303)は、不可視化されるべき情報を含まない。よって、該情報は、可視化されたままである。従って、該情報を誰でも見ることができる。エリア・ウィンドウ(304)は、無線通信デバイス(201)が上記管理エリア(図2、204)のどこに位置しているかを示す。図3の場合、無線通信デバイス(201)が黒く塗りつぶされた領域に位置していることを示す。ユーザ・ウィンドウ(305)は、無線通信デバイス(201)の近くに位置する無線通信リソース(図2、202及び203)の名称又は該無線通信リソースのユーザ名を示す。
図4は、本発明の実施態様である不可視化(その2)を示す。
無線通信デバイス(図2、201)の表示画面(301)は、メールソフトの受信トレイを示す。
黒く塗りつぶされた部分(401〜406)が不可視化された情報である。部分(401)及び(402)は、送信者名である。該送信者とメールのやりとりをすることが機密である場合に、送信者名が不可視化される。例えば、該送信者が社外の者からの場合である。部分(403)〜(406)は、タイトルである。該タイトル又はメール本文が、機密事項についてのキーワード、例えば人事情報、顧客情報、新製品情報、特許出願情報、プロジェクト情報を含むために、不可視化される。送信者名とタイトルは、両方又はそのいずれか一方が不可視化されてもよい。また、メール本文が表示されている場合、該メール本文が不可視化されうる。
該実施態様では、メールソフトが、上記部分、すなわち送信者名、タイトル、メール本文を不可視化することに対応している。よって、無線通信デバイス(201)は、アプリケーションに不可視化するように命令する。
無線通信デバイス(図2、201)の表示画面(301)は、メールソフトの受信トレイを示す。
黒く塗りつぶされた部分(401〜406)が不可視化された情報である。部分(401)及び(402)は、送信者名である。該送信者とメールのやりとりをすることが機密である場合に、送信者名が不可視化される。例えば、該送信者が社外の者からの場合である。部分(403)〜(406)は、タイトルである。該タイトル又はメール本文が、機密事項についてのキーワード、例えば人事情報、顧客情報、新製品情報、特許出願情報、プロジェクト情報を含むために、不可視化される。送信者名とタイトルは、両方又はそのいずれか一方が不可視化されてもよい。また、メール本文が表示されている場合、該メール本文が不可視化されうる。
該実施態様では、メールソフトが、上記部分、すなわち送信者名、タイトル、メール本文を不可視化することに対応している。よって、無線通信デバイス(201)は、アプリケーションに不可視化するように命令する。
図5は、本発明の実施態様である無線通信デバイス(501)を示す。
無線通信デバイス(501)は、アクセスポイント(図1、102、図示せず)を介してアクセス管理サーバ(502)と接続する。アクセス管理サーバ(502)は、位置特定サーバ(図1、103)及びエリア情報サーバ(図1、105)から、無線通信デバイス及び無線通信リソースの各位置情報、及びエリア情報を取得する。アクセス管理サーバ(502)は、各位置情報及び該エリア情報を無線通信デバイス(501)に渡すことができる。代替的に、位置特定サーバ(図1、103)及びエリア情報サーバ(図1、105)は、アクセスポイントを介して無線通信デバイス(501)に接続し、該無線通信デバイス(501)に上記各位置情報及びエリア情報を渡すことができる。
無線通信デバイス(501)は、不可視化をするためのエージェント・プログラムをメモリ(図示せず)内に記憶する。該エージェント・プログラムがアクセス制御ウィンドウ(503)、エリア・ウィンドウ(504)及びユーザ・ウィンドウ(505)を表示するためのモジュールを含む。無線通信デバイス(501)上で稼働するアプリケーション・インスタンス#1〜#n(507)は、夫々のフック・モジュール(506)を介して、上記エージェント・プログラムと通信する。フック・モジュール(506)は、アプリケーション・インスタンスのコンテンツ情報をエージェント・プログラムに送信し、エージェント・プログラムは、不可視化する情報についてのデータをフック・モジュール(506)に送信する。
無線通信デバイス(501)は、アクセスポイント(図1、102、図示せず)を介してアクセス管理サーバ(502)と接続する。アクセス管理サーバ(502)は、位置特定サーバ(図1、103)及びエリア情報サーバ(図1、105)から、無線通信デバイス及び無線通信リソースの各位置情報、及びエリア情報を取得する。アクセス管理サーバ(502)は、各位置情報及び該エリア情報を無線通信デバイス(501)に渡すことができる。代替的に、位置特定サーバ(図1、103)及びエリア情報サーバ(図1、105)は、アクセスポイントを介して無線通信デバイス(501)に接続し、該無線通信デバイス(501)に上記各位置情報及びエリア情報を渡すことができる。
無線通信デバイス(501)は、不可視化をするためのエージェント・プログラムをメモリ(図示せず)内に記憶する。該エージェント・プログラムがアクセス制御ウィンドウ(503)、エリア・ウィンドウ(504)及びユーザ・ウィンドウ(505)を表示するためのモジュールを含む。無線通信デバイス(501)上で稼働するアプリケーション・インスタンス#1〜#n(507)は、夫々のフック・モジュール(506)を介して、上記エージェント・プログラムと通信する。フック・モジュール(506)は、アプリケーション・インスタンスのコンテンツ情報をエージェント・プログラムに送信し、エージェント・プログラムは、不可視化する情報についてのデータをフック・モジュール(506)に送信する。
図6は、本発明の実施態様である、無線通信デバイス(図2、201)がアクセスしている情報を遮蔽するステップを示す。
図6Aは、無線通信デバイス(図2、201)が無線通信リソース(図2、202、203)についてのデータを取得する態様を示す。
無線通信デバイス(201)は、アクセス管理サーバ(図1、104)から、無線通信リソース(202、203)についてのデータを取得する(601)。該データは例えば、無線通信リソース(202、203)の位置情報である。或いは、該データは例えば、無線通信リソース(の管理者)が無線通信デバイス(201)に表示されている情報又は無線通信デバイス(201)から出力されている情報にアクセスしうるかどうかを定義したアクセス制御リストである。無線通信デバイス(201)は、無線通信リソース(202、203)が、特定のエリア内、例えば無線通信デバイス(201)の表示装置上に表示されている情報若しくは無線通信デバイス(201)から出力されている情報にアクセスしうる位置にあるか、又は下記図9の説明において述べるように無線通信デバイス(201)の管理エリアと無線通信リソース(202、203)の管理エリアが重複するか(602)を確認する。無線通信リソース(202、203)が所定のエリア内に位置する場合、無線通信デバイス(201)が、アクセスしている情報を遮蔽する(603)。
図6Bは、アクセス管理サーバ(図1、104)が無線通信リソース(図2、202、203)についてのデータを取得する態様を示す。
アクセス管理サーバ(104)は、位置特定サーバ(図1、103)から、無線通信リソース(202、203)についての位置データを取得する(611)。アクセス管理サーバ(104)は、無線通信リソース(202、203)が、特定のエリア内、例えば無線通信デバイス(201)の表示装置上に表示されている情報若しくは無線通信デバイス(201)から出力されている情報にアクセスしうる位置にあるか、又は下記図9の説明において述べるように無線通信デバイス(201)の管理エリアと無線通信リソース(202、203)の管理エリアが重複するかを確認する(612)。無線通信デバイス(201)は、アクセス管理サーバ(104)から、無線通信リソース(202、203)についてのデータを取得する(613)。該データは例えば、無線通信リソース(202、203)(の管理者)が無線通信デバイス(201)の表示装置に表示されている情報又は無線通信デバイス(201)から出力されている情報にアクセスしうるかどうかを定義したアクセス制御リストである。無線通信デバイス(201)は、該データを受信することに応じて、無線通信デバイス(201)がアクセスしている情報を遮蔽する(614)。
図6Aは、無線通信デバイス(図2、201)が無線通信リソース(図2、202、203)についてのデータを取得する態様を示す。
無線通信デバイス(201)は、アクセス管理サーバ(図1、104)から、無線通信リソース(202、203)についてのデータを取得する(601)。該データは例えば、無線通信リソース(202、203)の位置情報である。或いは、該データは例えば、無線通信リソース(の管理者)が無線通信デバイス(201)に表示されている情報又は無線通信デバイス(201)から出力されている情報にアクセスしうるかどうかを定義したアクセス制御リストである。無線通信デバイス(201)は、無線通信リソース(202、203)が、特定のエリア内、例えば無線通信デバイス(201)の表示装置上に表示されている情報若しくは無線通信デバイス(201)から出力されている情報にアクセスしうる位置にあるか、又は下記図9の説明において述べるように無線通信デバイス(201)の管理エリアと無線通信リソース(202、203)の管理エリアが重複するか(602)を確認する。無線通信リソース(202、203)が所定のエリア内に位置する場合、無線通信デバイス(201)が、アクセスしている情報を遮蔽する(603)。
図6Bは、アクセス管理サーバ(図1、104)が無線通信リソース(図2、202、203)についてのデータを取得する態様を示す。
アクセス管理サーバ(104)は、位置特定サーバ(図1、103)から、無線通信リソース(202、203)についての位置データを取得する(611)。アクセス管理サーバ(104)は、無線通信リソース(202、203)が、特定のエリア内、例えば無線通信デバイス(201)の表示装置上に表示されている情報若しくは無線通信デバイス(201)から出力されている情報にアクセスしうる位置にあるか、又は下記図9の説明において述べるように無線通信デバイス(201)の管理エリアと無線通信リソース(202、203)の管理エリアが重複するかを確認する(612)。無線通信デバイス(201)は、アクセス管理サーバ(104)から、無線通信リソース(202、203)についてのデータを取得する(613)。該データは例えば、無線通信リソース(202、203)(の管理者)が無線通信デバイス(201)の表示装置に表示されている情報又は無線通信デバイス(201)から出力されている情報にアクセスしうるかどうかを定義したアクセス制御リストである。無線通信デバイス(201)は、該データを受信することに応じて、無線通信デバイス(201)がアクセスしている情報を遮蔽する(614)。
図7は、本発明の実施態様である、無線通信デバイス(図2、201)がアクセスしている情報の遮蔽を無線通信デバイス(201)の管理者(A)が維持するかどうかを選択するステップを示す。
無線通信デバイス(201)は、該無線通信デバイス(201)の管理者(A)に情報の遮蔽を維持するかどうかの選択を可能にする(701)。該選択を可能にするために、無線通信デバイス(201)は、無線通信デバイス(201)の表示装置内に例えばチェックボックスを示す。該表示装置は、下記図8の説明において述べるように管理エリア(204)又は該管理エリア(204)内の特定のエリア、例えば図3の黒く塗りつぶしたエリア(304)内に位置する無線通信リソースの名称及び該無線通信リソースのユーザ名を表示する。該無線通信リソースに情報にアクセスする権限を与えるかどうかの選択は、無線通信デバイス(201)の管理者(A)が、所定のチェックボックスにマーク付けを行うことによって行われる(702)。無線通信デバイス(201)の管理者(A)が他の無線通信リソースに権限を与えない場合、情報の遮蔽は維持される。無線通信デバイス(201)の管理者(A)が無線通信リソースに権限を与える場合、情報の遮蔽は解除される。すなわち、遮蔽された情報は公開される(703)。遮蔽された情報が、無線通信デバイス(201)の表示装置上に表示された情報である場合、情報が再表示すなわち可視化される。遮蔽された情報が、無線通信デバイス(201)に接続されたデバイスから出力される情報である場合、出力が再開される。
無線通信リソースが管理エリア(204)内又は該管理エリア(204)内の特定のエリア内に位置している場合、上記権限は維持されうる。しかし、無線通信リソースが管理エリア(204)外又は該管理エリア(204)内の特定のエリア外に出た場合、無線通信デバイス(201)は、上記権限を取り消すことができる。該権限が取り消されると、無線通信デバイス(201)は、上記情報の遮蔽を自動的に中止しうる。また、無線通信リソースが管理エリア(204)外又は該管理エリア(204)内の特定のエリア外に出た場合、上記権限が取り消されるために、無線通信リソースは、無線通信デバイス(201)の上記情報にアクセスすることができなくなる。
無線通信デバイス(201)は、該無線通信デバイス(201)の管理者(A)に情報の遮蔽を維持するかどうかの選択を可能にする(701)。該選択を可能にするために、無線通信デバイス(201)は、無線通信デバイス(201)の表示装置内に例えばチェックボックスを示す。該表示装置は、下記図8の説明において述べるように管理エリア(204)又は該管理エリア(204)内の特定のエリア、例えば図3の黒く塗りつぶしたエリア(304)内に位置する無線通信リソースの名称及び該無線通信リソースのユーザ名を表示する。該無線通信リソースに情報にアクセスする権限を与えるかどうかの選択は、無線通信デバイス(201)の管理者(A)が、所定のチェックボックスにマーク付けを行うことによって行われる(702)。無線通信デバイス(201)の管理者(A)が他の無線通信リソースに権限を与えない場合、情報の遮蔽は維持される。無線通信デバイス(201)の管理者(A)が無線通信リソースに権限を与える場合、情報の遮蔽は解除される。すなわち、遮蔽された情報は公開される(703)。遮蔽された情報が、無線通信デバイス(201)の表示装置上に表示された情報である場合、情報が再表示すなわち可視化される。遮蔽された情報が、無線通信デバイス(201)に接続されたデバイスから出力される情報である場合、出力が再開される。
無線通信リソースが管理エリア(204)内又は該管理エリア(204)内の特定のエリア内に位置している場合、上記権限は維持されうる。しかし、無線通信リソースが管理エリア(204)外又は該管理エリア(204)内の特定のエリア外に出た場合、無線通信デバイス(201)は、上記権限を取り消すことができる。該権限が取り消されると、無線通信デバイス(201)は、上記情報の遮蔽を自動的に中止しうる。また、無線通信リソースが管理エリア(204)外又は該管理エリア(204)内の特定のエリア外に出た場合、上記権限が取り消されるために、無線通信リソースは、無線通信デバイス(201)の上記情報にアクセスすることができなくなる。
図8は、本発明の実施態様である、無線通信デバイス(801)の管理者に情報の遮蔽を維持するかどうかの選択を可能にする画面を示す。
管理エリア(図2、204)内に、無線通信デバイス(801)及び複数の無線通信リソース(802)が位置している。無線通信デバイス(801)の表示装置は、アクセス管理コンソロール(804)を表示する。
アクセス管理コンソロール(804)は、無線通信デバイス(801)がアクセスしている情報である「アクセス対象」、「アクセス者」、及び「現在この管理エリアにいるユーザ及び機器(すなわち無線通信リソース)」の各表示を含む。
「アクセス対象」は、対象名、表示選択チェックボックス及び必要権限を含む。対象名は例えば、表示しているファイル名である。必要権限は例えば、該ファイルを読み取り、編集する権限等を有しているかどうかである。表示選択チェックボックスは、無線通信デバイス(801)の管理者が情報の遮蔽を維持するかどうかを選択することを可能にする。必要権限「super」は、無線通信デバイス(801)の管理者が読み取り及び編集する全ての権限を有することを示す。
「アクセス者」は、ユーザ名、機器の種類及び管理エリアの種類を含む。ユーザ名は、無線通信デバイス(801)の管理者及び必要に応じて該管理者の権限、無線通信デバイス(801)の種類及び必要に応じて該無線通信デバイス(801)のセキュリティレベル、並びに無線通信デバイス(801)が位置している管理エリアのセキュリティレベルを含む。
「現在この管理エリアにいるユーザ及び機器」は、無線通信デバイス(801)が位置している管理エリア又は該管理エリアの特定の管理エリア内に居る無線通信リソース及びそのユーザ名を示す。該無線通信リソース及びそのユーザ名は、管理エリア又は該管理エリアの特定の管理エリア内に、無線通信リソースが入ることによって新たに追加される。或いは、該無線通信リソース及びそのユーザ名は、上記管理エリア外に、無線通信リソースが出ることによって削除される。
「現在この管理エリアにいるユーザ及び機器」は、ユーザ名及び必要に応じて該ユーザの権限、及び該ユーザに対応する機器名及び必要に応じて該機器のセキュリティレベルを含む。一つの態様では、ユーザ名が表示され、ユーザ名に関連付けられた機器名が選択可能なように表示される。無線通信デバイス(801)の管理者は、ユーザの上記権限、機器の上記セキュリティレベルを確認して、ファイルへの読取り、編集の権限を無線通信リソースのユーザに与えるかどうかを決定する。無線通信デバイス(801)の管理者は、無線通信リソース毎に上記決定をすることができる。あるいは、無線通信デバイス(801)の管理者は、現在この管理エリアにいるユーザについて一括して上記決定をすることができる。
アクセス管理コンソロール(804)はさらに、これら無線通信リソースの夫々に、上記ファイルへの読取り、編集の権限を与えるかどうかをチェックするチェックボックスを含む。無線通信デバイス(801)の管理者は、上記チェックボックスへのマーク付けをする。該マーク付けによって、無線通信デバイス(801)の管理者は、アクセスしている情報について無線通信リソース(802)の各ユーザが読み取り又は編集する権限を与えることが可能になる。また、無線通信デバイス(801)の管理者は上記チェックボックスへのマーク付けを、爾後に変更することが可能である。たとえば、無線通信デバイス(801)の管理者は無線通信リソース(802)のユーザとの対話が進むにつれて又は時々刻々変化する顧客の信用度に応じて、アクセスしている上記情報についての上記権限を変更することができる。
管理エリア(図2、204)内に、無線通信デバイス(801)及び複数の無線通信リソース(802)が位置している。無線通信デバイス(801)の表示装置は、アクセス管理コンソロール(804)を表示する。
アクセス管理コンソロール(804)は、無線通信デバイス(801)がアクセスしている情報である「アクセス対象」、「アクセス者」、及び「現在この管理エリアにいるユーザ及び機器(すなわち無線通信リソース)」の各表示を含む。
「アクセス対象」は、対象名、表示選択チェックボックス及び必要権限を含む。対象名は例えば、表示しているファイル名である。必要権限は例えば、該ファイルを読み取り、編集する権限等を有しているかどうかである。表示選択チェックボックスは、無線通信デバイス(801)の管理者が情報の遮蔽を維持するかどうかを選択することを可能にする。必要権限「super」は、無線通信デバイス(801)の管理者が読み取り及び編集する全ての権限を有することを示す。
「アクセス者」は、ユーザ名、機器の種類及び管理エリアの種類を含む。ユーザ名は、無線通信デバイス(801)の管理者及び必要に応じて該管理者の権限、無線通信デバイス(801)の種類及び必要に応じて該無線通信デバイス(801)のセキュリティレベル、並びに無線通信デバイス(801)が位置している管理エリアのセキュリティレベルを含む。
「現在この管理エリアにいるユーザ及び機器」は、無線通信デバイス(801)が位置している管理エリア又は該管理エリアの特定の管理エリア内に居る無線通信リソース及びそのユーザ名を示す。該無線通信リソース及びそのユーザ名は、管理エリア又は該管理エリアの特定の管理エリア内に、無線通信リソースが入ることによって新たに追加される。或いは、該無線通信リソース及びそのユーザ名は、上記管理エリア外に、無線通信リソースが出ることによって削除される。
「現在この管理エリアにいるユーザ及び機器」は、ユーザ名及び必要に応じて該ユーザの権限、及び該ユーザに対応する機器名及び必要に応じて該機器のセキュリティレベルを含む。一つの態様では、ユーザ名が表示され、ユーザ名に関連付けられた機器名が選択可能なように表示される。無線通信デバイス(801)の管理者は、ユーザの上記権限、機器の上記セキュリティレベルを確認して、ファイルへの読取り、編集の権限を無線通信リソースのユーザに与えるかどうかを決定する。無線通信デバイス(801)の管理者は、無線通信リソース毎に上記決定をすることができる。あるいは、無線通信デバイス(801)の管理者は、現在この管理エリアにいるユーザについて一括して上記決定をすることができる。
アクセス管理コンソロール(804)はさらに、これら無線通信リソースの夫々に、上記ファイルへの読取り、編集の権限を与えるかどうかをチェックするチェックボックスを含む。無線通信デバイス(801)の管理者は、上記チェックボックスへのマーク付けをする。該マーク付けによって、無線通信デバイス(801)の管理者は、アクセスしている情報について無線通信リソース(802)の各ユーザが読み取り又は編集する権限を与えることが可能になる。また、無線通信デバイス(801)の管理者は上記チェックボックスへのマーク付けを、爾後に変更することが可能である。たとえば、無線通信デバイス(801)の管理者は無線通信リソース(802)のユーザとの対話が進むにつれて又は時々刻々変化する顧客の信用度に応じて、アクセスしている上記情報についての上記権限を変更することができる。
図9は、本発明の実施態様である、無線通信デバイス(901)の禁止エリア(903)と無線通信リソース(902)の禁止エリア(904)とが重複することを示す。
無線通信デバイス(901)及び無線通信リソース(902)は、それぞれ所定の範囲の禁止エリア(903、904)を有する。該禁止エリア(903、904)は、2次元である所定の大きさの平面又は3次元である所定の大きさの空間である。禁止エリアの大きさは、無線通信リソース(902)のユーザ(X)が、無線通信デバイス(901)の表示装置(B)に表示された情報を閲覧することができない距離でありうる。該禁止エリアは、予め無線通信デバイス(901)の管理者(A)又は管理エリア(図2、204)を管理する管理者(図示せず)によって任意に定められうる。現時点で、無線通信リソース(902)の禁止エリア(904)は、無線通信デバイス(901)の禁止エリア(903)と重複していない(A)。しかし、無線通信リソース(902)が無線通信デバイス(901)に近づくにつれて、無線通信リソース(902)の禁止エリア(904)が、無線通信デバイス(901)の禁止エリア(903)と重複する。
無線通信デバイス(901)は、アクセス管理サーバ(図1、104)又は位置特定サーバ(図1、103)から、無線通信デバイス(901)及び無線通信リソースの各位置情報に基づき、禁止エリア(903、904)が重複することを知る。そして、無線通信デバイス(901)は、アクセスしている情報を遮蔽する。
代替的に、アクセス管理サーバ(104)が、位置特定サーバ(図1、103)から、無線通信デバイス(901)及び無線通信リソースの各位置情報に基づき、禁止エリア(903、904)が重複することを知る。そして、アクセス管理サーバ(104)が、禁止エリア(903、904)が重複することに応じて、重複したことを無線通信デバイス(901)に知らせる。或いはアクセス管理サーバ(104)は、無線通信デバイス(901)に、情報を遮蔽するコマンドを送信する。そして、無線通信デバイス(901)は、アクセスしている情報を遮蔽する。
無線通信デバイス(901)及び無線通信リソース(902)は、それぞれ所定の範囲の禁止エリア(903、904)を有する。該禁止エリア(903、904)は、2次元である所定の大きさの平面又は3次元である所定の大きさの空間である。禁止エリアの大きさは、無線通信リソース(902)のユーザ(X)が、無線通信デバイス(901)の表示装置(B)に表示された情報を閲覧することができない距離でありうる。該禁止エリアは、予め無線通信デバイス(901)の管理者(A)又は管理エリア(図2、204)を管理する管理者(図示せず)によって任意に定められうる。現時点で、無線通信リソース(902)の禁止エリア(904)は、無線通信デバイス(901)の禁止エリア(903)と重複していない(A)。しかし、無線通信リソース(902)が無線通信デバイス(901)に近づくにつれて、無線通信リソース(902)の禁止エリア(904)が、無線通信デバイス(901)の禁止エリア(903)と重複する。
無線通信デバイス(901)は、アクセス管理サーバ(図1、104)又は位置特定サーバ(図1、103)から、無線通信デバイス(901)及び無線通信リソースの各位置情報に基づき、禁止エリア(903、904)が重複することを知る。そして、無線通信デバイス(901)は、アクセスしている情報を遮蔽する。
代替的に、アクセス管理サーバ(104)が、位置特定サーバ(図1、103)から、無線通信デバイス(901)及び無線通信リソースの各位置情報に基づき、禁止エリア(903、904)が重複することを知る。そして、アクセス管理サーバ(104)が、禁止エリア(903、904)が重複することに応じて、重複したことを無線通信デバイス(901)に知らせる。或いはアクセス管理サーバ(104)は、無線通信デバイス(901)に、情報を遮蔽するコマンドを送信する。そして、無線通信デバイス(901)は、アクセスしている情報を遮蔽する。
本発明において、本発明を実現するための無線通信デバイスが例えばパーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォン、複合機、プリンター、ファクシミリの場合、これらは典型的に、CPU及びメインメモリを有する。該CPU及びメインメモリは、バスに接続されている。該バスに、ディスプレイ・コントローラを介して、LCDモニタなどの表示装置が接続されている。また、該バスに、IDE、SATAまたはUSBコントローラを介して、記憶装置、例えばハードディスク、シリコンディスク、CD、DVD又はBD(ブルーレイディスク)の各種ドライブが接続されている。
無線通信リソースが例えばパーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォンの場合、上記と同様に、これらは典型的にCPU及びメインメモリを有する。該CPU及びメインメモリはバスに接続されている。該バスに、ディスプレイ・コントローラを介して、LCDモニタなどの表示装置が接続されている。また、該バスに、IDE、SATAまたはUSBコントローラを介して、記憶装置、例えばハードディスク、シリコンディスク、CD、DVD又はBDの各種ドライブが接続されている。
アクセス管理サーバ、位置特定サーバ、及びエリア情報サーバもまた、典型的にCPU及びメインメモリを有する。該CPU及びメインメモリは、バスに接続されている。該バスに、ディスプレイ・コントローラを介して、LCDモニタなどの表示装置が接続されている。また、該バスに、IDE、SATAまたはUSBコントローラを介して、記憶装置、例えばハードディスク、シリコンディスク、CD、DVD又はBDの各種ドライブが接続されている。
無線通信リソースが例えばパーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォンの場合、上記と同様に、これらは典型的にCPU及びメインメモリを有する。該CPU及びメインメモリはバスに接続されている。該バスに、ディスプレイ・コントローラを介して、LCDモニタなどの表示装置が接続されている。また、該バスに、IDE、SATAまたはUSBコントローラを介して、記憶装置、例えばハードディスク、シリコンディスク、CD、DVD又はBDの各種ドライブが接続されている。
アクセス管理サーバ、位置特定サーバ、及びエリア情報サーバもまた、典型的にCPU及びメインメモリを有する。該CPU及びメインメモリは、バスに接続されている。該バスに、ディスプレイ・コントローラを介して、LCDモニタなどの表示装置が接続されている。また、該バスに、IDE、SATAまたはUSBコントローラを介して、記憶装置、例えばハードディスク、シリコンディスク、CD、DVD又はBDの各種ドライブが接続されている。
Claims (25)
- セキュリティが管理される無線通信デバイスであって、該無線通信デバイスはネットワークを介して他の無線通信リソースに接続されることができ、
前記無線通信デバイスは、
前記他の無線通信リソースについてのデータを取得する情報取得部であって、前記無線通信デバイスと前記他の無線通信リソースの各位置がアクセス管理サーバによって検出され、前記他の無線通信リソースが管理エリア内に入ってきたことが前記アクセス管理サーバによって検出されることに応じて当該他の無線通信リソースについてのデータが前記アクセス管理サーバによって前記無線通信デバイスにブロードキャストされる、前記情報取得部と、
前記データを取得すると又は前記データの内容に応じて、前記無線通信デバイスがアクセスしている情報を遮蔽する情報遮蔽部と、
上記遮蔽の後に、前記情報の遮蔽を維持するかどうかを前記無線通信デバイスのユーザが選択することを可能にする選択部と
を含む、前記無線通信デバイス。 - 前記無線通信デバイスがアクセスしている情報が、前記無線通信デバイスの表示装置上に表示される情報、又は前記無線通信デバイスに接続されたデバイスから出力される情報である、請求項1に記載の無線通信デバイス。
- 前記無線通信デバイスがアクセスしている情報が前記無線通信デバイスの表示装置上に表示される情報である場合、前記遮蔽することが該情報を不可視化することである、請求項2に記載の無線通信デバイス。
- 前記不可視化される情報が、前記他の無線通信リソースにアクセスを許可していない情報である、請求項3に記載の無線通信デバイス。
- 前記無線通信デバイスがアクセスしている情報が前記無線通信デバイスに接続されたデバイスから出力される情報である場合、前記遮蔽することが該情報の出力を中止することである、請求項2〜4のいずれか一項に記載の無線通信デバイス。
- 他の無線通信リソースについての前記データが、前記無線通信デバイスとネットワークを介して接続されたサーバ・システムから得られる、請求項1〜5のいずれか一項に記載の無線通信デバイス。
- 前記無線通信デバイスがアクセスしている情報を遮蔽することが、前記無線通信デバイスに関連付けられた第1の領域と前記他の無線通信リソースに関連付けられた第2の領域とが重なることに応じて行われる、請求項1〜6のいずれか一項に記載の無線通信デバイス。
- 前記情報遮蔽部が、前記第1の領域と前記第2の領域とが重ならなくなったことに応じて、前記無線通信デバイスがアクセスしている情報の遮蔽を中止する、請求項7に記載の無線通信デバイス。
- 前記無線通信デバイスがアクセスしている情報にアクセスするための権限を前記他の無線通信リソースに付与する権限付与部をさらに含む、請求項1〜8のいずれか一項に記載の無線通信デバイス。
- 他の無線通信リソースについての前記データが、前記無線通信デバイスとネットワークを介して接続されたサーバ・システムから得られ、該サーバ・システムは、所定の範囲の管理エリアを有し、
前記無線通信デバイスとネットワークを介して接続されたサーバ・システムの管理エリア内から管理エリア外に前記他の無線通信リソースが出ることに応じて、前記権限付与部は、前記アクセスするための権限を取り消す、請求項9に記載の無線通信デバイス。 - 無線通信デバイスがアクセスしている情報のセキュリティを管理するための方法であって、該無線通信デバイスはネットワークを介して他の無線通信リソースに接続されることができ、
前記方法は、
前記他の無線通信リソースについてのデータを取得するステップであって、前記無線通信デバイスと前記他の無線通信リソースの各位置がアクセス管理サーバによって検出され、前記他の無線通信リソースが管理エリア内に入ってきたことが前記アクセス管理サーバによって検出されることに応じて当該他の無線通信リソースについてのデータが前記アクセス管理サーバによって前記無線通信デバイスにブロードキャストされる、前記取得するステップと、
前記データを取得すると又は前記データの内容に応じて、前記無線通信デバイスがアクセスしている情報を遮蔽するステップと、
上記遮蔽の後に、前記情報の遮蔽を維持するかどうかを前記無線通信デバイスのユーザが選択することを可能にするステップと
を含む、前記方法。 - 前記無線通信デバイスがアクセスしている情報が、前記無線通信デバイスの表示装置上に表示される情報、又は前記無線通信デバイスに接続されたデバイスから出力される情報である、請求項11に記載の方法。
- 前記無線通信デバイスがアクセスしている情報が前記無線通信デバイスの表示装置上に表示される情報である場合、前記遮蔽することが該情報を不可視化することである、請求項12に記載の方法。
- 前記不可視化される情報が、前記他の無線通信リソースにアクセスを許可していない情報である、請求項13に記載の方法。
- 前記無線通信デバイスがアクセスしている情報が前記無線通信デバイスに接続されたデバイスから出力される情報である場合、前記遮蔽することが該情報の出力を中止することである、請求項12〜14のいずれか一項に記載の方法。
- 他の無線通信リソースについての前記データが、前記無線通信デバイスとネットワークを介して接続されたサーバ・システムから得られる、請求項11〜15のいずれか一項に記載の方法。
- 前記無線通信デバイスがアクセスしている情報を遮蔽することが、前記無線通信デバイスに関連付けられた第1の領域と前記他の無線通信リソースに関連付けられた第2の領域とが重なることに応じて行われる、請求項11〜16のいずれか一項に記載の方法。
- 前記第1の領域と前記第2の領域とが重ならなくなったことに応じて、前記無線通信デバイスがアクセスしている情報の遮蔽を中止するステップをさらに含む、請求項17に記載の方法。
- 前記無線通信デバイスがアクセスしている情報にアクセスするための権限を前記他の無線通信リソースに付与するステップをさらに含む、請求項11〜18のいずれか一項に記載の方法。
- 他の無線通信リソースについての前記データが、前記無線通信デバイスとネットワークを介して接続されたサーバ・システムから得られ、該サーバ・システムは、所定の範囲の管理エリアを有し、
前記方法は、
前記無線通信デバイスとネットワークを介して接続されたサーバ・システムの管理エリア内から管理エリア外に前記他の無線通信リソースが出ることに応じて、前記権限付与部は、前記アクセスするための権限を取り消すステップをさらに含む、請求項19に記載の方法。 - セキュリティを管理するためのサーバ・システムであって、該サーバ・システムは、第1の無線通信デバイス及び第2の無線通信リソースにネットワークを介して接続されることができ、前記第1の無線通信デバイスは、ネットワークを介して前記第2の無線通信リソースに接続されることができ、
前記サーバ・システムは、
前記第1の無線通信デバイスの位置及び前記第2の無線通信リソースの位置を特定する位置特定部と、
前記サーバ・システムの管理領域内に位置している第2の無線通信リソースについてのデータを前記第1の無線通信デバイスに通知する通知部であって、前記データを取得すると又は前記データの内容に応じて、前記第1の無線通信デバイスは、該第1の無線通信デバイスがアクセスしている情報を遮蔽し、上記遮蔽の後に、前記情報の遮蔽を維持するかどうかを前記無線通信デバイスのユーザが選択することを可能にする、前記通知部と
を含み、
アクセス管理サーバは、前記第1の無線通信デバイスと前記第2の無線通信リソースの各位置を検出し、前記他の無線通信リソースが管理エリア内に入ってきたことを検出することに応じて、前記他の無線通信リソースについてのデータを前記無線通信デバイスにブロードキャストする、
前記サーバ・システム。 - 前記位置特定部が、少なくとも1のアクセスポイントからのデータに基づいて前記第1の無線通信デバイス及び前記第2の無線通信リソースの位置を特定する、請求項21に記載のサーバ・システム。
- 前記第1の無線通信デバイスが前記情報にアクセスするための権限を前記第2の無線通信リソースに付与することに応じて、前記通知部がさらに、前記情報にアクセスする権限があることを前記第2の無線通信リソースに通知する、請求項21に記載のサーバ・システム。
- 前記第1の無線通信デバイスが、パーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォン、複合機、ファクシミリ、プリンター又はプロジェクターであり、前記第2の無線通信リソースが、パーソナル・コンピュータ、パーソナル・デジタル・アシスタント、携帯電話、スマートフォン、無線タグ、スマートカード又は無線タグ若しくはスマートカードの機能を含む電子デバイスである、請求項21に記載のサーバ・システム。
- 無線通信デバイスがアクセスしている情報のセキュリティを管理するためのコンピュータ・プログラムであって、該無線通信デバイスはネットワークを介して他の無線通信リソースに接続されることができ、前記コンピュータ・プログラムは、前記無線通信デバイスに、請求項11〜20のいずれか一項に記載の各ステップを実行させる、前記コンピュータ・プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008065439A JP5181182B2 (ja) | 2008-03-14 | 2008-03-14 | セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008065439A JP5181182B2 (ja) | 2008-03-14 | 2008-03-14 | セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2009224948A JP2009224948A (ja) | 2009-10-01 |
| JP5181182B2 true JP5181182B2 (ja) | 2013-04-10 |
Family
ID=41241317
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008065439A Expired - Fee Related JP5181182B2 (ja) | 2008-03-14 | 2008-03-14 | セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5181182B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3761596A1 (en) | 2019-07-04 | 2021-01-06 | Konica Minolta, Inc. | Information processing apparatus, program, and information processing system |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101237376B1 (ko) | 2011-07-14 | 2013-02-26 | 주식회사 제이컴정보 | 스마트폰 통합 보안 관제 시스템 및 방법 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004110681A (ja) * | 2002-09-20 | 2004-04-08 | Fuji Xerox Co Ltd | 表示制御装置、方法およびプログラム |
| JP4457828B2 (ja) * | 2004-09-24 | 2010-04-28 | 富士ゼロックス株式会社 | データ出力装置、データ出力管理装置、これらの制御方法及びプログラム |
| JP2006314404A (ja) * | 2005-05-10 | 2006-11-24 | Toshiba Corp | 医用情報隠蔽装置 |
| JP4802606B2 (ja) * | 2005-08-18 | 2011-10-26 | 富士ゼロックス株式会社 | ドキュメントの表示を制御する装置、方法、及びプログラム |
| JP2008181359A (ja) * | 2007-01-25 | 2008-08-07 | Sky Kk | 機密情報保護システム |
-
2008
- 2008-03-14 JP JP2008065439A patent/JP5181182B2/ja not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3761596A1 (en) | 2019-07-04 | 2021-01-06 | Konica Minolta, Inc. | Information processing apparatus, program, and information processing system |
| US11267441B2 (en) | 2019-07-04 | 2022-03-08 | Konica Minolta, Inc. | Information processing apparatus, program, and information processing system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2009224948A (ja) | 2009-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100719118B1 (ko) | 특정 영역에서의 디바이스 기능 제한 방법 및 시스템 | |
| EP2071883B1 (en) | Apparatus, method, program and recording medium for protecting data in a wireless communication terminal | |
| JP4943751B2 (ja) | 電子データアクセス制御システム、プログラム及び情報記憶媒体 | |
| US8310704B2 (en) | Print control mechanism for controlling printing of print data associated with short-range wireless terminal | |
| JPWO2005064484A1 (ja) | デジタルコンテンツ管理システム | |
| WO2016133624A1 (en) | Methods and apparatus to process data based on automatically detecting a security environment | |
| US20160072813A1 (en) | Enterprise-specific functionality watermarking and management | |
| US20180268157A1 (en) | Document management system and management apparatus | |
| US8495753B2 (en) | Electronic meeting management system for mobile wireless devices | |
| US10938863B2 (en) | Secure document management through verification of security states of information processing apparatuses in the peer-to-peer transmission of encrypted documents | |
| AU2019261686B2 (en) | Management apparatus and document management system | |
| Iwaya et al. | mhealth: A privacy threat analysis for public health surveillance systems | |
| CN104036163A (zh) | 分布式扫描系统中的权限管理 | |
| JP2007257051A (ja) | コンテンツ表示制御装置、コンテンツ表示制御方法、およびコンピュータが実行するためのプログラム。 | |
| JP2010044454A (ja) | 電子文書管理システム及び電子文書管理方法、並びにコンピューター・プログラム | |
| CN104036162A (zh) | 分布式扫描系统中的委托访问 | |
| US10366243B2 (en) | Preventing restricted content from being presented to unauthorized individuals | |
| JP5181182B2 (ja) | セキュリティが管理される無線通信デバイス、セキュリティを管理するためのサーバ・システム並びにその方法及びコンピュータ・プログラム | |
| JP2008250930A (ja) | データ利用制限システム、ユーザ情報管理装置、データ利用判定装置及び移動機並びにデータ利用制限方法 | |
| JP5670386B2 (ja) | データ管理システム | |
| JP6340296B2 (ja) | 位置情報を利用したirmプログラム | |
| JP5730735B2 (ja) | セキュリティ管理システム及び方法並びにプログラム | |
| JPH0784852A (ja) | 情報の機密保護方式 | |
| KR101561771B1 (ko) | 휴대용 단말기를 이용한 소프트웨어 복제방지 및 권한인증 장치 및 그 방법 | |
| JP6604367B2 (ja) | 処理装置及び情報処理装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20101028 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120627 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120711 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20120723 Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120723 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121205 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20121205 |
|
| RD14 | Notification of resignation of power of sub attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7434 Effective date: 20121205 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121220 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5181182 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160125 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |