以下、情報システム等の実施形態について図面を参照して説明する。なお、実施の形態において同じ符号を付した構成要素は同様の動作を行うので、再度の説明を省略する場合がある。
(実施の形態1)
本実施の形態において、位置情報を取得し、当該位置情報により、認証方法を変更する情報システム1について説明する。また、本実施の形態において、時刻(時間帯)によっても、認証方法を変更する情報システム1について説明する。
図1は、本実施の形態における情報システム1の概念図である。情報システム1は、端末装置11、第二端末12、およびサーバ装置13を具備する。端末装置11および第二端末12は、例えば、いわゆるパーソナルコンピュータまたは携帯端末(携帯電話を含む)である。サーバ装置13は、端末装置11および第二端末12と通信可能な装置であり、認証処理を行う装置である。なお、情報システム1において、第二端末12は必須ではない。つまり、情報システム1は、端末装置11、およびサーバ装置13を具備する構成でも良い。
図2は、本実施の形態における情報システム1のブロック図である。
端末装置11は、受付部111、位置情報取得部112、認証方法決定部113、認証画面出力部114、認証情報送信部115、認証結果受付部116、認証結果出力部117、処理部118を具備する。
認証方法決定部113は、領域情報格納手段1131、判断手段1132、認証方法決定手段1133を具備する。
第二端末12は、第二受付部121、第二送受信部122、第二出力部123を具備する。
サーバ装置13は、データ格納部131、認証情報受信部132、認証部133、認証結果送信部134、データ送受信部135を具備する。
認証部133は、第一認証手段1331、第二認証手段1332、第三認証手段1333を具備する。なお、認証部133は、2つの認証手段だけでも良いし、4つ以上の認証手段を有しても良い。
受付部111は、ユーザからの入力を受け付ける。受付部111は、認証処理が必要な処理を実行する命令の入力を受け付ける。この命令は、例えば、サーバ装置13にログインする命令や、サーバ装置13にアクセスする命令である。受付部111は、例えば、認証画面出力部114が出力した画面に対する、認証情報を受け付ける。認証情報とは、認証処理に必要な情報である。認証情報は、通常、ユーザが入力した情報である。認証情報とは、例えば、ユーザIDとパスワードである。また、例えば、認証情報は、2つのIDを有しても良い。
認証情報等の入力手段は、キーボードやマウスやテンキーやメニュー画面によるもの等、何でも良い。受付部111は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
位置情報取得部112は、端末装置11の現在の位置を示す位置情報を取得する。位置情報は、例えば、(緯度、経度)の情報である。また、位置情報は、例えば、場所を特定する情報(例えば、住所や地名など)である。位置情報取得部112は、例えば、GPS受信機である。また、位置情報取得部112は、例えば、携帯電話の3つの基地局からの電波の受信状況に応じて、位置情報を取得しても良い。また、位置情報取得部112は、例えば、近距離無線通信手段により、場所を特定する情報を受信する。
認証方法決定部113は、位置情報取得部112が取得した位置情報に応じて、二以上ある認証方法のうちの一の認証方法を決定する。認証方法決定部113は、位置情報取得部112が取得した位置情報および時刻に応じて、二以上ある認証方法のうちの一の認証方法を決定しても良い。認証方法決定部113は、時刻のみに応じて、二以上ある認証方法のうちの一の認証方法を決定しても良い。認証方法決定部113は、時刻を用いる場合、自身が保持している時計、または外部のサーバ装置(例えば、NTPサーバ)から時刻を取得する。なお、図示しない時刻取得部は、現在時刻を取得しても良い。また、時刻とは、時間帯の情報(例えば、9:00〜19:00や、22:00〜8:00など)でも良い趣旨である。また、認証方法の決定とは、例えば、認証方法を識別する情報である認証方法識別情報を取得することである。また、認証方法の決定とは、例えば、複数ある認証方法を実現する処理のうち、一の処理へ移行する制御を言う。また、認証方法とは、端末装置11の認証の方法、端末装置11のユーザの認証の方法などである。複数の認証方法のうちの一の認証方法は、認証処理しない、ことを含んでも良い。認証方法決定部113は、通常、MPUやメモリ等から実現され得る。認証方法決定部113の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
領域情報格納手段1131は、領域を示す情報である領域情報を、1以上格納し得る。領域情報は、例えば、矩形の領域を特定する左上の位置情報(経度1、緯度1)と、右下の位置情報(経度2、緯度2)である。また、領域情報は、地方公共団体の名称などでも良い。また、領域情報格納手段1131は、領域情報と認証方法識別情報とを対応付ける情報である領域認証情報を、2以上格納していても良い。認証方法識別情報とは、認証方法を識別する情報である。また、領域情報格納手段1131は、領域情報と時間情報と認証方法識別情報とを対応付ける情報である領域認証情報を、2以上格納していても良い。時間情報とは、時間に関する情報であり、時刻を示す情報や時間帯や曜日を示す情報などである。ここで、「領域情報と、認証方法識別情報とが対応付ける」とは、領域情報と認証方法識別情報の一方の情報から、他方の情報を取得できればよいという意味である。したがって、対応情報は、領域情報と認証方法識別情報とを組として含む情報を有してもよく、領域情報と認証方法識別情報とをリンク付ける情報であってもよい。後者の場合には、対応情報は、例えば、領域情報と認証方法識別情報の格納されている位置を示すポインタやアドレスとを対応付ける情報であってもよい。本実施の形態では、前者の場合について説明する。また、領域情報と認証方法識別情報とは、直接対応付けられていなくてもよい。例えば、領域情報に、第3の情報が対応しており、その第3の情報に認証方法識別情報が対応していてもよい。領域情報格納手段1131は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。領域情報格納手段1131に領域情報等が記憶される過程は問わない。例えば、記録媒体を介して領域情報等が領域情報格納手段1131で記憶されるようになってもよく、通信回線等を介して送信された領域情報等が領域情報格納手段1131で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された領域情報等が領域情報格納手段1131で記憶されるようになってもよい。
判断手段1132は、位置情報取得部112が取得した位置情報の示す位置が、領域情報格納手段1131に格納されている1以上の領域情報が示す1以上の領域のいずれかに含まれるか否かを判断する。また、判断手段1132は、位置情報取得部112が取得した位置情報の示す位置が含まれる領域を、領域情報格納手段1131に格納されている1以上の領域情報を用いて決定しても良い。また、判断手段1132は、位置情報取得部112が取得した位置情報と現在時刻が、領域情報格納手段1131に格納されている領域情報および時間情報に合致するか否かを判断する。判断手段1132は、通常、MPUやメモリ等から実現され得る。判断手段1132の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
認証方法決定手段1133は、判断手段1132が、位置情報の示す位置が1以上の領域のいずれかに含まれると判断した場合に、二以上の認証方法のうちの一の認証方法を決定する。また、認証方法決定手段1133は、判断手段1132が、位置情報取得部112が取得した位置情報と現在時刻が、領域情報格納手段1131に格納されている領域情報および時間情報に合致すると判断した場合に、二以上の認証方法のうちの一の認証方法を決定する。例えば、二以上の認証方法が、第一の認証方法、および当該第一の認証方法よりセキュリティーレベルの高い第二の認証方法を含む場合であり、かつ、判断手段1132が、位置情報の示す位置が1以上の領域のいずれかに含まれると判断した場合に、認証方法決定手段1133は、二以上の認証方法のうちの第一の認証方法に決定し、判断手段1132が、位置情報の示す位置が1以上の領域のいずれかに含まれないと判断した場合に、二以上の認証方法のうちの第二の認証方法に決定する。なお、第一の認証方法より第二の認証方法のセキュリティーレベルの高い、とは、例えば、ユーザが入力するデータの数や種類が第一の認証方法より第二の認証方法の方が多いことである。データの種類について、IDとパスワードは異なるデータの種類である。また、第一の認証方法より第二の認証方法の方がセキュリティーレベルの高い、とは、例えば、利用する端末の数が、第一の認証方法より第二の認証方法の方が多いことである。また、第一の認証方法より第二の認証方法の方がセキュリティーレベルの高い、とは、例えば、利用する端末のセキュリティーのレベルが、第一の認証方法よりの方が高いことである。いわゆるPCのセキュリティーのレベルより、ユーザの特定が運用上なされている携帯電話の方がセキュリティーのレベルが高い。
認証方法決定手段1133は、判断手段1132が判断した領域に対応する領域情報と対応付けられた認証方法識別情報を、領域情報格納手段1131から取得することは好適である。
認証方法決定手段1133は、通常、MPUやメモリ等から実現され得る。認証方法決定手段1133の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
認証画面出力部114は、認証方法決定部113が決定した一の認証方法に対応する画面を出力する。認証画面出力部114は、例えば、自身で格納している画面の情報のうち、認証方法決定部113が決定した一の認証方法に対応する画面の情報を用いて、画面を構成して、出力する。また、認証画面出力部114は、認証方法決定部113が決定した一の認証方法を識別する情報を用いて、サーバ装置13にアクセスし、サーバ装置13から、一の認証方法に対応する画面の情報を受信し、当該画面の情報を用いて、画面を構成して、出力しても良い。認証画面出力部114は、認証方法決定部113が決定した一の認証方法に対応する画面を、結果として出力すれば良く、その画面の元になる情報の存在場所や、画面の出力アルゴリズムは問わない。なお、ここで、画面とは、認証するための情報を入力する画面である。また、認証方法に応じた画面が存在することが好適であるが、画面は一つでも良い。画面が一つである場合、例えば、認証方法により、入力する情報(利用すうrフィールド)が異なることは好適である。また、認証方法が異なる場合でも、画面が同一でも良い。かかる場合、認証のアルゴリズムが異なることは好適である。
認証画面出力部114は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。認証画面出力部114は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
認証情報送信部115は、受付部111が受け付けた認証情報を、サーバ装置13に送信する。認証情報送信部115は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
認証結果受付部116は、認証情報を用いて行われた認証処理の結果である認証結果を受け付ける。認証結果受付部116は、通常、サーバ装置13から認証結果を受信する。ただし、端末装置11が認証処理する場合などは、認証結果受付部116は、図示しない指針の認証処理手段が行った認証結果を取得する。ここで、認証結果とは、認証許可を示す情報(例えば「1」)、または不許可を示す情報(例えば「0」)などである。認証結果受付部116は、例えば、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
認証結果出力部117は、認証結果受付部116が受け付けた認証結果を出力する。ここで、出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタへの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラム等への処理結果の引渡し等を含む概念である。認証結果出力部117は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。認証結果出力部117は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
処理部118は、認証結果が認証許可であった場合のみ、所定の処理を行う。所定の処理とは、例えば、受付部111が受け付けた命令(例えば、サーバ装置13上のデータベースへのアクセス命令)をサーバ装置13に送信し、サーバ装置13からデータを受信し、出力する処理である。なお、所定の処理とは、何でも良い。さらに、処理部118は、認証結果に応じて、異なる処理を行っても良い。処理部118は、通常、MPUやメモリ等から実現され得る。処理部118の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
第二受付部121は、第二端末12のユーザからの入力を受け付ける。例えば、第二受付部121は、第二端末12のユーザから、IDを受け付ける。かかる場合の入力手段は、キーボードやマウスやテンキーやメニュー画面によるもの等、何でも良い。第二受付部121は、キーボード等の入力手段のデバイスドライバーや、メニュー画面の制御ソフトウェア等で実現され得る。
第二送受信部122は、第二受付部121が受け付けた情報(入力)を、サーバ装置13に送信する。また、第二送受信部122は、サーバ装置13から情報を受信する。第二送信部122は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
第二出力部123は、サーバ装置13から受信した情報を出力する。第二出力部123は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。第二出力部123は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
データ格納部131は、各種のデータが格納され得る。各種のデータとは、例えば、端末装置11のユーザごとのカルテ情報である。カルテ情報とは、例えば、氏名、年齢、性別、病歴、現在の病気、服用している薬、家族の病気情報等の情報である。データ格納部131は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。
認証情報受信部132は、端末装置11、または端末装置11と第二端末12から認証情報を受信する。認証情報受信部132は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
認証部133は、認証情報受信部132が受信した認証情報を用いた認証処理を行い、認証結果を取得する。なお、2以上の認証情報を用いて、認証処理を行う場合もある。認証部133は、2以上の認証手段を有する。なお、ここでは、主として、認証部133は、第一認証手段1331、第二認証手段1332、および第三認証手段1333を有する、として説明する。また、2以上の各認証手段の認証方法は異なる。認証部133は、通常、MPUやメモリ等から実現され得る。認証部133の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
第一認証手段1331は、例えば、端末装置11のIDとパスワードからなる認証情報を用いて、認証を行う。つまり、第一認証手段1331は、IDとパスワードの組を1以上格納しており、認証情報受信部132が受信した認証情報が有するIDとパスワードに一致する組を検索し、一致する組が存在すれば認証許可とし、一致する組が存在しなければ認証不許可として、認証結果に対応する情報(例えば、認証許可の場合は「1」、認証不許可の場合は「0」)を取得する。なお、IDとパスワードの組は、例えば、データ格納部131が保持していても良い。
第二認証手段1332は、例えば、端末装置11のIDとパスワードからなる認証情報、および第二端末12に送信された第二認証情報(一時的な認証情報)を用いて、認証処理を行う。つまり、例えば、第二認証手段1332は、IDとパスワードの組を1以上格納しており、認証情報受信部132が受信した認証情報が有するIDとパスワードに一致する組を検索し、一致する組が存在すれば、第二端末12に第二認証情報を送信し、当該第二認証情報が端末装置11から送信されてきた場合に、認証許可とする。一方、認証情報に一致する組がない場合、または端末装置11から送信されてきた第二認証情報が第二端末12に送信した第二認証情報と一致しない場合は、認証不許可とする。
第三認証手段1333は、例えば、端末装置11の2つのIDと2つのパスワードからなる認証情報、および第二端末12に送信された第二認証情報(一時的な認証情報)を用いて、認証処理を行う。なお、第三認証手段1333は、例えば、まず、第一のIDとパスワードにより、1回目の認証処理を行った後、第二のIDとパスワード、および第二認証情報を用いて、2回目の認証処理を行う。
第一認証手段1331、第二認証手段1332、および第三認証手段1333は、通常、MPUやメモリ等から実現され得る。第一認証手段1331等の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
認証結果送信部134は、認証部133が取得した認証結果(最終的な認証結果)を、端末装置11に送信する。認証結果送信部134は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
データ送受信部135は、端末装置11から命令を受信し、当該命令に対応するデータを端末装置11に送信する。なお、データは、データ格納部131に格納されているデータである。データ送受信部135は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
次に、情報システム1の動作について説明する。まず、端末装置11の動作について、図3のフローチャートを用いて説明する。
(ステップS301)受付部111は、認証処理が必要な処理を実行する命令の入力を受け付けたか否かを判断する。かかる命令の入力を受け付ければステップS302に行き、命令の入力を受け付けなければステップS301に戻る。
(ステップS302)位置情報取得部112は、端末装置11の現在の位置を示す位置情報を取得する。また、図示しない時刻取得部は、現在時刻を取得する。なお、現在時刻の取得は必須ではない。
(ステップS303)認証方法決定部113は、ステップS302で取得された位置情報(または、位置情報と現在時刻)に応じて、二以上ある認証方法のうちの一の認証方法を決定する。認証方法の決定アルゴリズムは、例えば、以下である。つまり、判断手段1132は、ステップS302で取得された位置情報(または、位置情報と現在時刻)を用いて、領域情報格納手段1131を検索する。そして、認証方法決定手段1133は、ステップS302で取得された位置情報(または、位置情報と現在時刻)に合致する領域情報(または、領域情報および時間情報)に対応する認証方法識別情報を、領域情報格納手段1131から取得する。
(ステップS304)認証画面出力部114は、ステップS303で決定された認証方法が第一認証方法であるか否かを判断する。第一認証方法であればステップS305に行き、第一認証方法でなければステップS306に行く。
(ステップS305)認証画面出力部114は、第一認証方法に対応する認証のための画面(認証画面)を出力する。なお、例えば、認証画面出力部114は、第一認証方法に対応する画面定義情報(例えば、HTMLのデータ)を読み込み、当該画面定義情報を解釈し、認証画面を出力する。なお、かかる場合、認証画面出力部114は、認証方法を識別する情報と対応付けて、画面定義情報を保持している。また、第一認証方法に対応する画面出力のプログラム(関数、メソッドなどでも良い)を呼び出しても良い。ステップS309に行く。
(ステップS306)認証画面出力部114は、ステップS303で決定された認証方法が第二認証方法であるか否かを判断する。第二認証方法であればステップS307に行き、第二認証方法でなければステップS308に行く。
(ステップS307)認証画面出力部114は、第二認証方法に対応する認証のための画面(認証画面)を出力する。ステップS309に行く。
(ステップS308)認証画面出力部114は、第三認証方法に対応する認証のための画面(認証画面)を出力する。ステップS309に行く。
(ステップS309)受付部111は、ユーザから、認証情報を受け付けたか否かを判断する。認証情報を受け付ければステップS310に行き、認証情報を受け付けなければステップS309に戻る。
(ステップS310)認証情報送信部115は、ステップS309で受け付けられた認証情報を、サーバ装置13に送信する。
(ステップS311)認証結果受付部116は、認証情報を用いて行われた認証処理の結果である認証結果を、サーバ装置13から受信したか否かを判断する。認証結果を受信すればステップS312に行き、受信しなければステップS311に戻る。
(ステップS312)認証結果出力部117は、認証結果受付部116が受け付けた認証結果を出力する。なお、ここでの認証結果は、最終的な認証結果である。なお、認証結果の出力は必須ではない。
(ステップS313)処理部118は、認証結果が認証許可であるか否かを判断する。認証許可であればステップS314に行き、認証不許可であればステップS301に戻る。
(ステップS314)処理部118は、ユーザの入力に応じた、所定の処理を行う。ステップS301に戻る。
なお、図3のフローチャートにおいて、ステップS314における処理の内容は問わない。
また、図3のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
次に、第二端末12の動作について説明する。第二端末12の第二受付部121は、第二端末12のユーザからの入力を受け付ける。そして、第二送受信部122は、第二受付部121が受け付けた情報(入力)を、サーバ装置13に送信する。また、サーバ装置13から情報を受信しても良い。そして、第二出力部123は、第二送受信部122が受信した情報を出力する。なお、この情報は、例えば、認証のために必要な情報である。
次に、サーバ装置13の動作について、図4のフローチャートを用いて説明する。
(ステップS401)認証情報受信部132は、端末装置11、または端末装置11と第二端末12から認証情報を受信したか否かを判断する。なお、認証情報には、例えば、認証方法を識別する認証方法識別情報が含まれる。
(ステップS402)認証部133は、認証情報受信部132が受信した認証情報に含まれる認証方法識別情報に対応する認証処理を行い、認証結果を取得する。認証処理の内容の例については、上述した通りである。
(ステップS403)認証結果送信部134は、ステップS402で取得された認証結果を、端末装置11に送信する。ステップS401に戻る。
(ステップS404)データ送受信部135は、端末装置11から命令(データ送信指示の命令)を受信したか否かを判断する。命令を受信すればステップS405に行き、命令を受信しなければステップS401に戻る。
(ステップS405)データ送受信部135は、ステップS404で受信された命令にしたがって、データ格納部131に格納されているデータを取得する。
(ステップS406)データ送受信部135は、ステップS405で受信したデータを、端末装置11に送信する。
なお、図4のフローチャートにおいて、認証後に行われた処理は、データの検索、送信の処理であったが、処理の内容は問わない。
また、図4のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
以下、本実施の形態における情報システム1の具体的な動作について説明する。情報システム1の概念図は図1である。
今、領域情報格納手段1131は、図5に示す領域認証情報管理表を保持している。領域認証情報管理表は、「ID」「領域情報」「時間情報」「認証方法識別情報」の属性値を有するレコードを1以上保持している。「ID」は、レコードを識別する情報である。「ID=1、2」の「領域情報」の(x1,y1)(x2,y2)は、それぞれ(緯度,経度)であり、矩形の領域を示す。なお、領域情報(x1,y1)(x2,y2)で示される矩形の領域は、端末装置11のユーザ(ユーザ1〜ユーザ3)が、かかりつけの病院(病院A)の敷地の領域を示す。また、「ID=3」の「その他」は、領域情報(x1,y1)(x2,y2)以外の場合に、適用されることを示す。つまり、領域認証情報管理表の「ID=1」のレコードは、病院Aの時間帯「9:00−18:00」(例えば、通常の診療時間)における認証方法は、「方法1」を採用することを示す。また、領域認証情報管理表の「ID=2」のレコードは、病院Aの時間帯「18:01−8:59」(例えば、診療時間外)における認証方法は、「方法2」を採用することを示す。さらに、領域認証情報管理表の「ID=3」のレコードは、病院A以外の領域では、「方法3」の認証方法が採用されることを示す。また、認証方法のセキュリィティレベルは「方法1<方法2<方法3」である、とする。つまり、方法1は、第一認証手段1331により実現される。方法2は、第二認証手段1332により実現される。方法3は、第三認証手段1333により実現される。
また、データ格納部131は、図6に示すカルテ情報管理表を保持している。カルテ情報管理表は、患者の病歴などの情報(カルテ情報)や、認証に必要な情報を管理している。カルテ情報管理表は、「No.」「第一認証情報」「第二認証情報」「端末識別情報」「出力情報」を有するレコードを1以上保持している。「No.」は、レコードを識別する情報である。「第一認証情報」は、第一認証手段1331、第二認証手段1332、および第三認証手段1333が利用する「ID1」「PW1」を有する。「第二認証情報」は、第三認証手段1333のみが利用する「ID2」「PW2」を有する。「ID1」「ID2」は、サーバ装置13にログインまたはアクセスするために必要なIDである。「PW1」「PW2」は、サーバ装置13にログインまたはアクセスするために必要なパスワードである。「端末識別情報」は、第二端末12を識別する情報であり、ここでは、第二端末12の電話番号である。なお、第二端末12は、ここでは、例えば、いわゆる携帯電話である。また、「出力情報」は、第二端末12のユーザ(患者)の属性や、病気に関する情報であるカルテ情報(医療情報)などを有する。
かかる場合、以下の3つの具体例について説明する。
(具体例1)
ユーザ1は、かかりつけの病院Aに病気を診てもらうために、かかりつけの医師Xの元に出かけた、とする。そして、医師Xは、病院A内に設置された端末装置11を利用して、本ユーザ1のカルテ情報を、サーバ装置13から取得しようとする、とする。
そして、医師Xは、端末装置11に対して、サーバ装置13へのアクセスの命令の入力を行った。
次に、端末装置11は、サーバ装置13へのアクセスの命令の入力を受け付ける。そして、位置情報取得部112であるGPS受信機は、端末装置11の現在の位置を示す位置情報(x3,y3)を取得する。また、図示しない時刻取得部は、現在時刻「9:45」を取得する、とする。
次に、認証方法決定部113は、取得された位置情報(x3,y3)と現在時刻「9:45」を用いて、図5に示す領域認証情報管理表を検索する。そして、認証方法決定部113は、位置情報(x3,y3)は、領域情報(x1,y1)(x2,y2)で示される矩形の領域内であることを検知する。そして、認証方法決定部113は、現在時刻「9:45」が「9:00−18:00」に合致する、と判断する。そして、認証方法識別情報「方法1」を取得する。
次に、認証画面出力部114は、決定された認証方法が認証方法識別情報「方法1」に対応する認証画面を、図7に示すように表示する。
そして、医師Xは、ユーザ1のカルテ情報にアクセスするために、ID「5631」、PW「abc」を入力し、「ログイン」ボタンを押下した、とする。なお、例えば、医師Xは、ユーザ1からID「5631」、PW「abc」を聞いて、入力しても良い。
すると、認証情報送信部115は、認証情報「方法1、ID:5631、PW:abc」を構成し、当該認証情報を、サーバ装置13に送信する。
次に、サーバ装置13の認証情報受信部132は、認証情報「方法1、ID:5631、PW:abc」を受信する。
そして、認証部133は、認証情報受信部132が受信した認証情報に含まれる「方法1」から、第一認証手段1331を呼び出し、第一認証手段1331に「ID:5631、PW:abc」を渡す。
次に、第一認証手段1331は、「ID:5631、PW:abc」に合致する第一認証情報が、図6のカルテ情報管理表に、存在するか否かを判断する。そして、第一認証手段1331は、図6のカルテ情報管理表の「ID=1」のレコードが、「ID:5631、PW:abc」に合致する、と判断する。
そして、認証部133は、認証結果「認証許可」を取得する。
次に、認証結果送信部134は、取得された認証結果「認証許可」を、端末装置11に送信する。
次に、認証結果受付部116は、認証結果「認証許可」を、サーバ装置13から受信する。そして、認証結果出力部117は、認証結果受付部116が受け付けた認証結果「認証許可」を出力する。
以後、医師Xの端末装置11の操作に応じて、ユーザ1のカルテ情報(図6のレコード「ID=1」の情報)が、端末装置11にダウンロードされ、出力される。
そして、このかかりつけの医師Xは、容易に、ユーザ1のカルテ情報を閲覧しながら、医療行為ができる。
(具体例2)
次に、ユーザ2は、夜中に急に具合が悪くなり、かかりつけの病院Aに言った、とする。そして、病院Aの医師Y(ユーザ2のかかりつけの医者ではない医者)に診察してもらうことになった、とする。
そして、医師Yは、端末装置11に対して、サーバ装置13へのアクセスの命令の入力を行った。
次に、端末装置11は、サーバ装置13へのアクセスの命令の入力を受け付ける。そして、位置情報取得部112であるGPS受信機は、端末装置11の現在の位置を示す位置情報(x3,y3)を取得する。また、図示しない時刻取得部は、現在時刻「22:18」を取得する、とする。
次に、認証方法決定部113は、取得された位置情報(x3,y3)と現在時刻「22:18」を用いて、図5に示す領域認証情報管理表を検索する。そして、認証方法決定部113は、位置情報(x3,y3)は、領域情報(x1,y1)(x2,y2)で示される矩形の領域内であることを検知する。そして、認証方法決定部113は、現在時刻「22:18」が「18:01−8:59」に合致する、と判断する。そして、認証方法識別情報「方法2」を取得する。
次に、認証画面出力部114は、決定された認証方法が認証方法識別情報「方法2」に対応する認証画面を、図7に示すように表示する。
そして、医師Yは、ユーザ2のカルテ情報にアクセスするために、ID「1221」、PW「xy3」を入力し、「ログイン」ボタンを押下した、とする。なお、例えば、医師Yは、ユーザ2からID「1221」、PW「xy3」を聞いて、入力する。
次に、認証情報送信部115は、認証情報「方法2、ID:1221、PW:xy3」を構成し、当該認証情報を、サーバ装置13に送信する。
次に、サーバ装置13の認証情報受信部132は、認証情報「方法2、ID:1221、PW:xy3」を受信する。
そして、認証部133は、認証情報受信部132が受信した認証情報に含まれる「方法2」から、第二認証手段1332を呼び出し、第二認証手段1332に「ID:1221、PW:xy3」を渡す。
次に、第二認証手段1332は、「ID:1221、PW:xy3」に合致する第一認証情報が、図6のカルテ情報管理表に、存在するか否かを判断する。そして、第二認証手段1332は、図6のカルテ情報管理表の「ID=2」のレコードが、「ID:1221、PW:xy3」に合致する、と判断する。
そして、第二認証手段1332は、第二認証情報(一時的な認証情報)を、自動的に構成する。なお、第二認証手段1332は、例えば、「ID:1221、PW:xy3」を用いて、f(1221,xy3)を実行し、第二認証情報(a85bq9)を構成した、とする。そして、第二認証手段1332は、図示しない記憶手段に、第二認証情報(a85bq9)を一時蓄積する。
次に、第二認証手段1332は、「ID=2」のレコードが有する端末識別情報「080−7788−1234」を、図6の表から読み出す。
そして認証結果送信部134は、端末識別情報「080−7788−1234」で識別される第二端末12に、第二認証情報(a85bq9)を送信する。
また、認証結果送信部134は、第一の認証処理の処理結果「認証許可」を、端末装置11に送信する。
次に、第二端末12の第二送受信部122は、サーバ装置13から第二認証情報(a85bq9)を受信する。そして、第二出力部123は、サーバ装置13から受信した第二認証情報(a85bq9)を出力する。図8は、第二端末12に出力された第二認証情報の例である。
次に、端末装置11の認証結果受付部116は、第一の認証処理の処理結果「認証許可」を受信する。
そして、認証画面出力部114は、第二の認証を行うための第二の認証画面を出力する。かかる第二の認証画面は、図9である。
そして、医師Yは、第二認証情報(a85bq9)を図9の第二の認証画面の入力フィールドに入力し、「送信」ボタンを押下する。
すると、受付部111は、第二認証情報(a85bq9)を受け付け、認証情報送信部115は、受付部111が受け付けた第二認証情報(a85bq9)を、サーバ装置13に送信する。
次に、サーバ装置13の認証情報受信部132は、端末装置11から第二認証情報(a85bq9)を受信する。
次に、第二認証手段1332は、第二認証情報(a85bq9)が一時格納されている第二認証情報に合致するか否かを判断する。ここで、両データは合致するので、第二認証手段1332は、最終的な認証結果を「認証許可」と決定する。
次に、認証結果送信部134は、最終的な認証結果「認証許可」を、端末装置11に送信する。
次に、認証結果受付部116は、最終的な認証結果「認証許可」を、サーバ装置13から受信する。そして、認証結果出力部117は、認証結果受付部116が受け付けた認証結果「認証許可」を出力する。
以後、医師Yの端末装置11の操作に応じて、ユーザ2のカルテ情報(図6のレコード「ID=2」の情報)が、端末装置11にダウンロードされ、出力される。
そして、医師Yは、容易に、ユーザ2のカルテ情報を閲覧しながら、医療行為ができる。
(具体例3)
次に、ユーザ3は、道を歩いている際に具合が悪くなり、救急車に乗せられた、とする。そして、救急車の救急員Zの依頼で、ユーザ3がIDやパスワードを伝えて、ユーザ3のカルテ情報を見て、救急措置を行おうとする、とする。
まず、救急員Zは、救急車内に設置されている端末装置11に対して、サーバ装置13へのアクセスの命令の入力を行った。
次に、端末装置11は、サーバ装置13へのアクセスの命令の入力を受け付ける。そして、位置情報取得部112であるGPS受信機は、端末装置11の現在の位置を示す位置情報(x4,y4)を取得する。また、図示しない時刻取得部は、現在時刻「14:33」を取得する、とする。
次に、認証方法決定部113は、取得された位置情報(x4,y4)と現在時刻「14:33」を用いて、図5に示す領域認証情報管理表を検索する。そして、認証方法決定部113は、位置情報(x4,y4)は、領域情報(x1,y1)(x2,y2)で示される矩形の領域外であることを検知する。そして、認証方法決定部113は、認証方法識別情報「方法3」を取得する。
次に、認証画面出力部114は、決定された認証方法が認証方法識別情報「方法3」に対応する認証画面を、図10に示すように表示する。
そして、救急員Zは、ユーザ3のカルテ情報にアクセスするために、ID「7215」、PW「a35」を入力し、「ログイン」ボタンを押下した、とする。なお、救急員Zは、ユーザ3から、ID「7215」、PW「a35」を聞いて、入力した、とする。
次に、認証情報送信部115は、認証情報「方法3、ID:7215、PW:a35」を構成し、当該認証情報を、サーバ装置13に送信する。
次に、サーバ装置13の認証情報受信部132は、認証情報「方法3、ID:7215、PW:a35」を受信する。
そして、認証部133は、認証情報受信部132が受信した認証情報に含まれる「方法3」から、第三認証手段1333を呼び出し、第三認証手段1333に「ID:7215、PW:a35」を渡す。
次に、第三認証手段1333は、「ID:7215、PW:a35」に合致する第一認証情報が、図6のカルテ情報管理表に、存在するか否かを判断する。そして、第三認証手段1333は、図6のカルテ情報管理表の「ID=3」のレコードが、「ID:7215、PW:a35」に合致する、と判断する。
そして、第三認証手段1333は、第二認証情報(例えば、「78zqy5」)を、自動的に構成する。そして、第二認証手段1332は、図示しない記憶手段に、第二認証情報(78zqy5)を一時蓄積する。
次に、第三認証手段1333は、「ID=3」のレコードが有する端末識別情報「090−1222−7753」を、図6の表から読み出す。
そして認証結果送信部134は、端末識別情報「090−1222−7753」で識別される第二端末12に、第二認証情報(78zqy5)を送信する。
また、認証結果送信部134は、第一の認証処理の処理結果「認証許可」を、端末装置11に送信する。
次に、第二端末12の第二送受信部122は、サーバ装置13から第二認証情報(78zqy5)を受信する。そして、第二出力部123は、サーバ装置13から受信した第二認証情報(78zqy5)を出力する。
次に、端末装置11の認証結果受付部116は、第一の認証処理の処理結果「認証許可」を受信する。
そして、認証画面出力部114は、第二の認証を行うための第二の認証画面を出力する。かかる第二の認証画面は、図11である。図11において、第二のID,第二のパスワード、および第二認証情報の入力を求められている、とする。
次に、救急員Zは、ユーザ3から第二のIDと第二のパスワードを聞いて、かつ、ユーザ3の第二端末12のディスプレイに表示されている第二認証情報「78zqy5」を得る。
そして、救急員Zは、第二のID「ppxx」と第二のパスワード「555」と第二認証情報「78zqy5」を、図11の画面に入力し、「送信」ボタンを押下する。
すると、受付部111は、第二のID「ppxx」と第二のパスワード「555」と第二認証情報「78zqy5」を受け付け、認証情報送信部115は、受付部111が受け付けた認証情報(第二のID:ppxx、第二のパスワード:555、第二認証情報:78zqy5)を、サーバ装置13に送信する。
次に、サーバ装置13の認証情報受信部132は、端末装置11から認証情報(第二のID:ppxx、第二のパスワード:555、第二認証情報:78zqy5)を受信する。
次に、第三認証手段1333は、第二認証情報(78zqy5)が一時格納されている第二認証情報に合致するか否かを判断する。ここで、第三認証手段1333は、両データは合致する、と判断する。
また、第三認証手段1333は、第二のID「ppxx」と第二のパスワード「555」が、ユーザ3のID2、PW2と合致するか否かを判断する。ここで、合致するので、第三認証手段1333は、最終的な認証結果を「認証許可」と決定する。
次に、認証結果送信部134は、最終的な認証結果「認証許可」を、端末装置11に送信する。
次に、認証結果受付部116は、最終的な認証結果「認証許可」を、サーバ装置13から受信する。そして、認証結果出力部117は、認証結果受付部116が受け付けた認証結果「認証許可」を出力する。
以後、救急員Zの端末装置11の操作に応じて、ユーザ3のカルテ情報(図6のレコード「ID=3」の情報)が、端末装置11にダウンロードされ、出力される。
そして、救急員Zは、容易に、ユーザ2のカルテ情報を閲覧しながら、救急措置を行える。
以上、本実施の形態によれば、位置の違いにより、認証方法を変更できる。例えば、良く居る場所では、簡易な認証方法で、サーバ装置13にアクセスでき、普段とは異なる場所に移動した場合は、高いセキュリティー性を担保して、サーバ装置13にアクセスできる。
また、本実施の形態によれば、位置および時間帯等の違いにより、認証方法を変更できる。
なお、本実施の形態において、位置等の違いにより3以上の認証方法を用いた。しかし、位置の違いにより、2つの認証方法を切り替えるだけでも良い。かかる場合、例えば、領域情報格納手段1131は、図12に示す領域認証情報管理表を保持している。図12に示す領域認証情報管理表は、簡易な認証方法1を適用する位置情報のみを管理している。図12の領域認証情報管理表は、「ID」「領域名」「領域情報」を有するレコードを1以上、格納している。「領域情報」は、「領域名」で示される地方公共団体の境界線上の(経度,緯度)である。図12において、旭川市、札幌市などの一部の市の中で、サーバ装置13にアクセスする場合、簡易な認証方法(例えば、上記の認証方法1)により、サーバ装置13にアクセスできる。また、図12の領域認証情報管理表に管理されていない領域では、厳しい認証方法(例えば、上記の認証方法2)により、サーバ装置13にアクセスできる。なお、領域認証情報管理表の各レコードは、ユーザごとに設定されていることは好適である。
また、本実施の形態において、認証方法の決定は、端末装置11が行ったが、サーバ装置で行っても良い。また、本実施の形態において、認証方法に対応した認証画面の出力は、端末装置11が行ったが、サーバ装置で行っても良い。かかる場合、情報システム2のブロック図は、図13のようになる。つまり、サーバ装置23は、端末装置11の位置情報を受信する位置情報受信部231と、認証方法決定部113と、認証画面送信部232と、認証情報受信部132と、認証部133と、認証結果送信部134等を具備する。また、端末装置21は、受付部111、位置情報取得部112、サーバ装置23に位置情報を送信する位置情報送信部211、サーバ装置23から認証画面を受信する認証画面受信部212、認証画面を出力する認証画面出力部213、認証情報送信部115、認証結果受付部116、認証結果出力部117、処理部118を具備する。
さらに、本実施の形態における処理は、ソフトウェアで実現しても良い。そして、このソフトウェアをソフトウェアダウンロード等により配布しても良い。また、このソフトウェアをCD−ROMなどの記録媒体に記録して流布しても良い。また、このソフトウェアまたは、このソフトウェアを記録した記録媒体は、コンピュータプログラム製品として流通しても良いことは言うまでもない。なお、このことは、本明細書における他の実施の形態においても該当する。なお、本実施の形態における端末装置を実現するソフトウェアは、以下のようなプログラムである。つまり、このプログラムは、コンピュータを、端末装置の現在の位置を示す位置情報を取得する位置情報取得部と、前記位置情報取得部が取得した位置情報に応じて、二以上ある認証方法のうちの一の認証方法を決定する認証方法決定部と、前記認証方法決定部が決定した一の認証方法に対応する画面を出力する認証画面出力部と、前記認証画面出力部が出力した画面に対する、ユーザからの情報である認証情報を受け付ける受付部と、前記認証情報を用いて行われた認証処理の結果である認証結果を受け付ける認証結果受付部と、前記認証結果を出力する認証結果出力部として機能させるためのプログラム、である。
また、上記プログラムにおいて、前記認証方法決定部は、領域を示す情報である領域情報を、1以上記憶媒体に格納しており、前記位置情報取得部が取得した位置情報の示す位置が、前記記憶媒体に格納されている1以上の領域情報が示す1以上の領域のいずれかに含まれるか否かを判断する判断手段と、前記判断手段が、前記位置情報の示す位置が前記1以上の領域のいずれかに含まれると判断した場合に、前記二以上の認証方法のうちの一の認証方法を決定する認証方法決定手段とを具備するものとして、コンピュータを機能させるプログラムであることは好適である。
また、上記プログラムにおいて、前記二以上の認証方法は、第一の認証方法、および当該第一の認証方法よりセキュリティーレベルの高い第二の認証方法を含み、前記認証方法決定手段は、前記判断手段が、前記位置情報の示す位置が前記1以上の領域のいずれかに含まれると判断した場合に、前記二以上の認証方法のうちの第一の認証方法に決定し、前記判断手段が、前記位置情報の示す位置が前記1以上の領域のいずれかに含まれないと判断した場合に、前記二以上の認証方法のうちの第二の認証方法に決定するプログラムであることは好適である。
また、上記プログラムにおいて、前記記憶媒体は、領域情報と、当該領域情報に対応する認証方法を識別する認証方法識別情報とを対応付ける情報である領域認証情報を、2以上格納しており、前記判断手段は、前記位置情報取得部が取得した位置情報の示す位置が含まれる領域を、前記記憶媒体に格納されている1以上の領域情報を用いて判断し、前記認証方法決定手段は、前記判断手段が判断した領域に対応する領域情報と対応付けられた認証方法識別情報を、前記記憶媒体から取得するプログラムであることは好適である。
(実施の形態2)
本実施の形態において、2つの端末装置の位置が一定の条件を満たす場合のみ、認証許可となる情報システム3について説明する。一定の条件とは、例えば、2つの端末装置の位置が一定の距離以内であることや、同一の領域内に存在することである。
本実施の形態における情報システム3の概念図は、図1と同様である。また、図14は、本実施の形態における情報システム3のブロック図である。
情報システム3は、第一端末装置31、第二端末装置32、サーバ装置33を具備する。
第一端末装置31は、受付部111、第一位置情報格納部311、第一送信部312、第一受信部313、第一出力部314、処理部118を具備する。
第二端末装置32は、第二端末識別子格納部120、第二位置情報取得部321、第二送信部322を具備する。
サーバ装置33は、第一位置情報受信部331、第二位置情報受信部332、認証部333、認証結果送信部334、データ格納部131、データ送受信部135を具備する。
第一端末装置31は、例えば、ある場所に固定されている端末である。第一端末装置31は、例えば、病院内で医師が患者の病歴などのカルテ情報を閲覧するための端末である。なお、第一端末装置31は、携帯端末でも良い。
また、第二端末装置32は、例えば、患者が保持している携帯端末である。なお、第二端末装置32は、ノートパソコンなどの他の形態の端末でも良い。
さらに、サーバ装置33は、認証処理を行う装置である。サーバ装置33は、例えば、認証処理の結果、認証許可であった場合、第一端末装置31に種々の情報をダウンロードするためのサーバ装置であっても良い。その他、サーバ装置33が行う処理は問わない。
第一位置情報格納部311は、第一端末装置31の位置を示す情報である第一位置情報を格納し得る。第一端末装置31は、第一位置情報を取得する手段を具備しており、かかる手段により取得された第一位置情報を、第一位置情報格納部311に格納していても良い。第一位置情報は、(緯度,経度)など、第一端末装置31の位置を特定する情報であれば何でも良い。第一位置情報格納部311は、不揮発性の記録媒体が好適であるが、揮発性の記録媒体でも実現可能である。第一位置情報格納部311に第一位置情報が記憶される過程は問わない。例えば、記録媒体を介して第一位置情報が第一位置情報格納部311で記憶されるようになってもよく、通信回線等を介して送信された第一位置情報が第一位置情報格納部311で記憶されるようになってもよく、あるいは、入力デバイスを介して入力された第一位置情報が第一位置情報格納部311で記憶されるようになってもよい。
第一送信部312は、第一位置情報をサーバ装置33に送信する。第一送信部312は、ユーザの指示により第一位置情報を送信しても良いし、定期的に第一位置情報を送信しても良い。また、第一送信部312は、第二端末装置32を識別する第二端末装置識別子(例えば、第二端末装置32の電話番号、IPアドレスなど)と第一位置情報とを対にして送信することは好適である。第一送信部312は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
第一受信部313は、サーバ装置33から認証結果を受信する。認証結果は、例えば、認証許可(例えば「1」)または認証不許可(例えば「0」)である。第一受信部313は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
第一出力部314は、認証結果を出力する。ここでの出力とは、ディスプレイへの表示、プロジェクターを用いた投影、プリンタへの印字、音出力、外部の装置への送信、記録媒体への蓄積、他の処理装置や他のプログラムなどへの処理結果の引渡しなどを含む概念である。第一出力部314は、ディスプレイやスピーカー等の出力デバイスを含むと考えても含まないと考えても良い。第一出力部314は、出力デバイスのドライバーソフトまたは、出力デバイスのドライバーソフトと出力デバイス等で実現され得る。
第二位置情報取得部321は、第二端末装置32の位置を示す情報である第二位置情報を取得する。第二位置情報は、例えば、(緯度,経度)である。また、第二位置情報取得部321は、例えば、GPS受信機により実現され得る。
第二送信部322は、第二位置情報をサーバ装置33に送信する。第一送信部312は、通常、ユーザの指示により第二位置情報を送信する。また、第二送信部322は、第二端末装置32を識別する第二端末装置識別子と第二位置情報とを対にして送信することは好適である。第二送信部322は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
第一位置情報受信部331は、第一端末装置31から第一位置情報を受信する。第一位置情報受信部331は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
第二位置情報受信部332は、第二端末装置32から第二位置情報を受信する。第二位置情報受信部332は、通常、無線または有線の通信手段で実現されるが、放送を受信する手段で実現されても良い。
認証部333は、第一位置情報と第二位置情報とが、予め決められた関係を有するか否かを判断し、予め決められた関係を有する場合には認証許可を示す認証結果を取得し、予め決められた関係を有しない場合には認証不許可を示す認証結果を取得する。ここで、予め決められた関係とは、例えば、第一位置情報が示す地点と第二位置情報が示す地点との距離が、予め決められた距離より小さいこと、または予め決められた距離以内であることである。認証部333は、通常、MPUやメモリ等から実現され得る。認証部333の処理手順は、通常、ソフトウェアで実現され、当該ソフトウェアはROM等の記録媒体に記録されている。但し、ハードウェア(専用回路)で実現しても良い。
認証結果送信部334は、認証部333が取得した認証結果を、第一端末装置31に送信する。認証結果送信部334は、通常、無線または有線の通信手段で実現されるが、放送手段で実現されても良い。
次に、情報システム3の動作について説明する。まず、第一端末装置31の動作について説明する。第一端末装置31の受付部111は、第二端末識別子を受け付け、かつ、認証処理を開始する指示を受け付ける。すると、第一送信部312は、第一位置情報格納部311から第一位置情報を読み出す。そして、第一送信部312は、第一位置情報と、受け付けられた第二端末識別子とを対にして、サーバ装置33に送信する。そして、かかる送信に対応して、第一受信部313は認証結果(認証許可または認証不許可)を受信する。次に、第一出力部314は認証結果を出力する。認証結果が認証許可である場合、以後、第一端末装置31の第一受信部313は、ユーザ(例えば、医師)からの指示に従い、サーバ装置33にアクセスし、情報(例えば、患者のカルテ情報)を受信する。そして、第一出力部314は、情報(例えば、患者のカルテ情報)を出力する。なお、処理部118が、受信した情報に対して、種々の処理を行ったりしても良い。
次に、第二端末装置32の動作について説明する。第二端末装置32の図示しない手段(受付手段)がユーザ指示を受け付けると、第二位置情報取得部321は、第二位置情報を取得する。そして、第二送信部322は、第二位置情報と第二端末識別子格納部120の第二端末識別子とを対にして、サーバ装置33に送信する。
次に、サーバ装置33の動作について、図15のフローチャートを用いて説明する。
(ステップS1501)第一位置情報受信部331は、第一位置情報を受信したか否かを判断する。第一位置情報を受信すればステップS1502に行き、第一位置情報を受信しなければステップS1509に行く。なお、ここで、第一位置情報受信部331は、第一位置情報と第二端末識別子とを受信しても良い。
(ステップS1502)認証部333は、ステップS1501で受信された第一位置情報または、第一位置情報と第二端末識別子とを、図示しない記録媒体に少なくとも一時格納する。
(ステップS1503)第二位置情報受信部332は、第二位置情報を受信したか否かを判断する。第二位置情報を受信すればステップS1504に行き、第二位置情報を受信しなければステップS1503に戻る。なお、ここで、第二位置情報受信部332は、第二位置情報と第二端末識別子とを受信しても良い。
(ステップS1504)認証部333は、ステップS1503で受信された第二位置情報または、第二位置情報と第二端末識別子とを、図示しない記録媒体に少なくとも一時格納する。
(ステップS1505)認証部333は、ステップS1501で受信された第一位置情報およびステップS1503で受信された第二位置情報が、予め決められた条件を満たすか否かを判断する。なお、ここで、認証部333は、第一位置情報と第二位置情報とを取得する場合、同一の第二端末識別子と対になる第一位置情報と第二位置情報とを取得しても良いし、他の情報でひも付けされた第一位置情報と第二位置情報とを取得しても良いし、時間的に最も近接した時間に受信された第一位置情報と第二位置情報とを取得しても良い。また、認証部333は、第一位置情報が示す位置と第二位置情報が示す位置との距離を算出し、当該距離が予め決められた距離(予め記録媒体に格納している)以内、またはより小さいか否かを判断しても良い。また、認証部333は、第一位置情報と第二位置情報との両方が、予め決められた領域(予め記録媒体に格納している)内を示す情報であるか否かを判断しても良い。例えば、予め決められた領域が(x1,y1)を左上の位置、(x2,y2)を右下の位置とする矩形領域である場合を考える。かかる場合、認証部333は、第一位置情報(x3,y3)と第二位置情報(x4,y4)が以下の条件を満たすか否かを判断する。以下の条件とは、「x1<=x3<=x2」かつ「y1<=y3<=y2」かつ「x1<=x4<=x2」かつ「y1<=y4<=y2」である(但し、x1<x2,y1<y2とする)。認証部333は、判断結果が条件を満たすとの判断結果である場合はステップS1506に行き、条件を満たさないとの判断結果である場合はステップS1507に行く。
(ステップS1506)認証部333は、変数「認証結果」に「認証許可」を代入する。ステップS1508に行く。
(ステップS1507)認証部333は、変数「認証結果」に「認証不許可」を代入する。
(ステップS1508)認証結果送信部334は、認証結果を第二端末装置32に送信する。ステップS1501に戻る。なお、認証部333は、通常、第二端末装置識別子と第一端末識別子と認証結果とを対応付けて、図示しない記憶手段に格納する。
(ステップS1509)データ送受信部135は、第二端末装置32からデータ送信の指示を受信したか否かを判断する。データ送信の指示を受信すればステップS1510に行き、データ送信の指示を受信しなければステップS1501に戻る。なお、データ送信の指示は、通常、第二端末装置32と通信するための第二端末装置識別子を含む。
(ステップS1510)データ送受信部135は、ステップS1509で受信されたデータ送信の指示を送信してきた第一端末装置31が認証許可された第二端末装置32であるか否かを判断する。認証許可された第二端末装置32であればステップS1511に行き、認証許可された第二端末装置32でなければステップS1501に戻る。なお、データ送受信部135は、例えば、ステップS1509で受信されたデータ送信の指示に含まれる第二端末装置識別子と対になる認証結果を図示しない記憶手段から取得し、認証許可された第二端末装置32であるか否かを判断する。
(ステップS1511)データ送受信部135は、ステップS1509で受信されたデータ送信の指示に対応するデータをデータ格納部131から読み出す。
(ステップS1512)データ送受信部135は、ステップS1511で取得したデータを第二端末装置32に送信する。ステップS1501に戻る。
なお、図15のフローチャートにおいて、電源オフや処理終了の割り込みにより処理は終了する。
また、図15のフローチャートにおいて、サーバ装置33は、第一位置情報を受信してから第二位置情報を受信した。しかし、第一位置情報と第二位置情報を受信する順序は問わない。
以下、本実施の形態における情報システム3の具体的な動作について説明する。情報システム3の概念図は図1である。
今、第一端末装置31は、病院に設置されている端末であり、医師が患者のカルテ情報を閲覧するために利用する端末である、とする。また、第二端末装置32は、患者が所有する携帯端末である。さらに、サーバ装置33は、患者のカルテ情報を格納しており、認証許可された場合、許可された第二端末装置32の所有者である患者のカルテ情報を、第一端末装置31からの指示に応じて、許可された第一端末装置31に送信する。
そして、第一端末装置31の第一位置情報格納部311は、病院(または病院の医師の診察室)の位置を示す第一位置情報(Xa,Ya)を格納している。
また、第二端末装置32の第二端末識別子格納部120は、第二端末装置32の第二端末識別子「09012227753」(ここでは、第二端末装置32の電話番号)を格納している。さらに、サーバ装置33のデータ格納部131は、図6に示すカルテ情報管理表を保持している。
かかる状況において、第二端末装置32の所有者(山本広子さん)は、本病院の医師(Y)に診察してもらうために、本病院の医師(Y)の診察室を訪れた、とする。
そして、医師(Y)は、第一端末装置31の画面(図16)に示すように、認証を行うため、患者(山本広子さん)から携帯電話の番号を聞き、当該携帯電話の番号を入力し、送信ボタンを押下した、とする。
なお、入力する情報は、携帯電話の番号に限られないことは言うまでもない。入力する情報は、患者または第二端末装置32を識別する情報であれば良い。かかる情報として、例えば、患者の氏名および患者の生年月日でも良いことは言うまでもない。
すると、第一端末装置31の受付部111は、認証のための情報送信の指示を受け付ける。
次に、第一送信部312は、第一位置情報格納部311から第一位置情報(Xa,Ya)を読み出す。そして、第一送信部312は、第一位置情報(Xa,Ya)と、受け付けられた第二端末識別子「09012227753」とを対にして、サーバ装置33に送信する。なお、ここで、サーバ装置33が第一端末装置31に認証結果を返送するために、第一端末装置31は、第一端末装置31の識別情報(例えば、IPアドレスなど)も、一緒にサーバ装置33に送信している。
次に、患者は、自身の第二端末装置32に対して、第二位置情報をサーバ装置33に送信する指示を入力する。
そして、第二端末装置32の図示しない手段(受付手段)がユーザ指示(第二位置情報をサーバ装置33に送信する指示)を受け付ける。次に、第二位置情報取得部321は、第二位置情報(Xb,Yb)を取得する。そして、第二送信部322は、第二位置情報(Xb,Yb)と第二端末識別子格納部120の第二端末識別子「09012227753」とを対にして、サーバ装置33に送信する。
次に、サーバ装置33の第一位置情報受信部331は、第一位置情報(Xa,Ya)と第二端末識別子「09012227753」とを受信する。そして、認証部333は、受信された第一位置情報(Xa,Ya)と第二端末識別子「09012227753」とを記録媒体に一時格納する。
次に、第二位置情報受信部332は、第二位置情報(Xb,Yb)と第二端末識別子「09012227753」とを受信する。そして、認証部333は、受信された第二位置情報(Xb,Yb)と第二端末識別子「09012227753」とを記録媒体に一時格納する。
次に、認証部333は、第二端末識別子「09012227753」と対になる、第一位置情報(Xa,Ya)と第二位置情報(Xb,Yb)とを記録媒体から読み出す。
次に、認証部333は、第一位置情報が示す位置と第二位置情報が示す位置との距離(d)を算出し、当該距離が予め決められた距離(da)以内か否かを判断する。ここで「d<da」であるとすると、認証部333は、第一位置情報が示す位置と第二位置情報が示す位置との距離(d)を算出する。そして、認証部333は、予め格納している条件(当該距離が予め決められた距離(da)以内である)を構成する距離(da)を読み出す。そして、認証部333は、距離(d)と距離(da)とを比較し、「d<da」から、第一位置情報が示す位置と第二位置情報が示す位置とが予め決められた距離以内であり、認証許可である、と判断する。
そして、認証部333は、変数「認証結果」に「認証許可」を代入する。次に、認証結果送信部334は、認証結果「認証許可」を第二端末装置32に送信する。
次に、第一端末装置31の第一受信部313は認証結果「認証許可」を受信する。次に、第一出力部314は認証結果「認証許可」を出力する。
以後、医師(Y)は、患者(山本広子さん)のカルテ情報を、サーバ装置33から取得できる。かかるカルテ情報の取得処理は、公知技術であるので、説明を省略する。
以上、本実施の形態によれば、2つの端末装置の位置関係が所定の位置関係である場合に、認証許可とできる。このことにより、情報提供側(例えば、患者)が確実に存在する状況のもと、情報閲覧側(例えば、医師)が情報を閲覧できる。したがって、情報提供側のプライバシーを担保できたり、機密情報の漏洩を防いだりできる。
なお、本実施の形態によれば、第一位置情報と第二位置情報が予め決められた距離以内である(距離より小さい)場合に、認証許可とした。ただし、第一位置情報と第二位置情報が予め決められた距離以上である(距離より大きい)場合に、認証許可としても良い。かかる場合、情報を見せたくない人が、確実に近くに居ない状況で、情報を閲覧できたりする。また、上述したように、第一位置情報と第二位置情報との両方が、予め決められた領域内の地点である場合に、認証許可としても良い。かかる場合、第一位置情報に適用する領域と第二位置情報に適用する領域とが、異なる領域でも良い。さらに、第一位置情報と第二位置情報との両方が、予め決められた領域外の地点である場合に、認証許可としても良い。かかる場合も、第一位置情報に適用する領域と第二位置情報に適用する領域とが、異なる領域でも良い。
また、図17は、本明細書で述べたプログラムを実行して、上述した実施の形態の情報システム等を実現するコンピュータの外観を示す。上述の実施の形態は、コンピュータハードウェア及びその上で実行されるコンピュータプログラムで実現され得る。図17は、このコンピュータシステム340の概観図であり、図18は、コンピュータシステム340の内部構成を示す図である。
図17において、コンピュータシステム340は、FDドライブ3411、CD−ROMドライブ3412を含むコンピュータ341と、キーボード342と、マウス343と、モニタ344とを含む。
図18において、コンピュータ341は、FDドライブ3411、CD−ROMドライブ3412に加えて、MPU3413と、CD−ROMドライブ3412及びFDドライブ3411に接続されたバス3414と、ブートアッププログラム等のプログラムを記憶するためのROM3415と、CPU3413に接続され、アプリケーションプログラムの命令を一時的に記憶するとともに一時記憶空間を提供するためのRAM3416と、アプリケーションプログラム、システムプログラム、及びデータを記憶するためのハードディスク3417とを含む。ここでは、図示しないが、コンピュータ341は、さらに、LANへの接続を提供するネットワークカードを含んでも良い。
コンピュータシステム340に、上述した実施の形態の情報システム等の機能を実行させるプログラムは、CD−ROM3501、またはFD3502に記憶されて、CD−ROMドライブ3412またはFDドライブ3411に挿入され、さらにハードディスク3417に転送されても良い。これに代えて、プログラムは、図示しないネットワークを介してコンピュータ341に送信され、ハードディスク3417に記憶されても良い。プログラムは実行の際にRAM3416にロードされる。プログラムは、CD−ROM3501、FD3502またはネットワークから直接、ロードされても良い。
プログラムは、コンピュータ341に、上述した実施の形態の情報システム等の機能を実行させるオペレーティングシステム(OS)、またはサードパーティープログラム等は、必ずしも含まなくても良い。プログラムは、制御された態様で適切な機能(モジュール)を呼び出し、所望の結果が得られるようにする命令の部分のみを含んでいれば良い。コンピュータシステム340がどのように動作するかは周知であり、詳細な説明は省略する。
なお、上記プログラムにおいて、情報を送信する送信ステップや、情報を受信する受信ステップなどでは、ハードウェアによって行われる処理、例えば、送信ステップにおけるモデムやインターフェースカードなどで行われる処理(ハードウェアでしか行われない処理)は含まれない。
また、上記プログラムを実行するコンピュータは、単数であってもよく、複数であってもよい。すなわち、集中処理を行ってもよく、あるいは分散処理を行ってもよい。
また、上記各実施の形態において、一の装置に存在する2以上の通信手段(端末情報送信部、端末情報受信部など)は、物理的に一の媒体で実現されても良いことは言うまでもない。
また、上記各実施の形態において、各処理(各機能)は、単一の装置(システム)によって集中処理されることによって実現されてもよく、あるいは、複数の装置によって分散処理されることによって実現されてもよい。つまり、上記において、以下の情報処理方法を実現すれば良い。つまり、その情報処理方法は、位置情報取得部、認証方法決定部、認証画面出力部、受付部、認証結果受付部、および認証結果出力部により実現される情報処理方法であって、前記位置情報取得部により、端末装置の現在の位置を示す位置情報を取得する位置情報取得ステップと、前記認証方法決定部により、前記位置情報取得ステップで取得された位置情報に応じて、二以上ある認証方法のうちの一の認証方法を決定する認証方法決定ステップと、前記認証画面出力部により、前記認証方法決定ステップで決定された一の認証方法に対応する画面を出力する認証画面出力ステップと、前記受付部により、前記認証画面出力ステップで出力された画面に対する、ユーザからの情報である認証情報を受け付ける受付ステップと、前記認証結果受付部により、前記認証情報を用いて行われた認証処理の結果である認証結果を受け付ける認証結果受付ステップと、前記認証結果出力部により、前記認証結果を出力する認証結果出力ステップを具備する情報処理方法である。
本発明は、以上の実施の形態に限定されることなく、種々の変更が可能であり、それらも本発明の範囲内に包含されるものであることは言うまでもない。