JP6619299B2 - 検知装置および検知方法 - Google Patents
検知装置および検知方法 Download PDFInfo
- Publication number
- JP6619299B2 JP6619299B2 JP2016141478A JP2016141478A JP6619299B2 JP 6619299 B2 JP6619299 B2 JP 6619299B2 JP 2016141478 A JP2016141478 A JP 2016141478A JP 2016141478 A JP2016141478 A JP 2016141478A JP 6619299 B2 JP6619299 B2 JP 6619299B2
- Authority
- JP
- Japan
- Prior art keywords
- person
- target data
- protection target
- display device
- display
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Alarm Systems (AREA)
Description
本発明は、検知装置および検知方法に関する。
セキュリティ上の管理が必要な保護対象データをタブレット端末、PCのディスプレイ、あるいはプロジェクタ等の表示装置に表示する際、その表示装置の周囲に保護対象データを閲覧する権限がない人物がいれば、情報漏洩が発生するおそれがある。そのため、不正に保護対象データを閲覧する人物の存在を検知する技術が期待されている。
また、例えば、モバイル端末のGPS情報やモバイル端末が受信したビーコン情報等を用いて、人物の位置を示す情報とこの人物を識別する情報とを検知する技術が知られている。また、電子ファイルに関する操作の履歴を追跡することによりこの電子ファイルから派生した派生データを追跡する技術が知られている(特許文献1参照)。また、会議室内で出力される議事関連の情報が会議室の周辺にいる人々に漏洩することを防止する技術が知られている(特許文献2参照)。
しかしながら、どの位置にある表示装置に保護対象データが表示されるかも表示されるタイミングも、予め決まっているわけではない。保護対象データの閲覧に関する権限も人物によって異なる。したがって、従来の技術によっても、保護対象データを不正に閲覧する人物が存在する状態を検知することはできなかった。
本発明は、上記に鑑みてなされたものであって、セキュリティ上の管理が必要な保護対象データが不正に閲覧される危険性を検知することを目的とする。
上述した課題を解決し、目的を達成するために、本発明に係る検知装置は、保護対象データを識別する保護対象データIDと、該保護対象データの表示が許可される位置の範囲を示す表示許可範囲とを対応付けした許可情報と、所定の監視範囲内への進入が可能な人物を識別する人物IDと、該人物の保護対象データの閲覧に関する権限とを対応付けした権限情報と、を記憶する記憶部と、保護対象データの表示を検知して、該保護対象データの保護対象データIDと該保護対象データが表示される表示装置の位置とを特定する特定部と、前記表示装置の位置から所定の距離以内の近傍にいる人物を検知して、該人物の位置と人物IDとを取得する識別部と、前記許可情報のうち、前記表示装置に表示された前記保護対象データの保護対象データIDに対応する表示許可範囲を参照し、特定された前記表示装置の位置が前記表示許可範囲外であった場合、または、前記権限情報のうち、前記表示装置に表示された前記保護対象データおよび前記近傍にいる人物の人物IDに対応する権限を参照し、該人物に該保護対象データを閲覧する権限がなかった場合に、警報を出力する警報部と、を備えることを特徴とする。
本発明によれば、セキュリティ上の管理が必要な保護対象データが不正に閲覧される危険性を検知することができる。
以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。
[システム構成]
図1は、本実施形態に係る検知装置1を含むシステムの概略構成を示す模式図である。セキュリティ上の管理が必要な保護対象データDは、通常、所定の表示が許可された位置の範囲内すなわち所定の表示許可範囲内でのみ閲覧が許可される。図1に例示するように、本実施形態の検知装置1は、後述する検知処理を実行することにより、保護対象データDが表示される表示装置Pの位置と、所定の監視範囲R内に進入した人物hとを監視して、保護対象データDを不正に閲覧される危険性を検知する。なお、表示装置Pには、PCのディスプレイ、プロジェクタ、タブレット端末、またはモバイル端末等が例示される。
図1は、本実施形態に係る検知装置1を含むシステムの概略構成を示す模式図である。セキュリティ上の管理が必要な保護対象データDは、通常、所定の表示が許可された位置の範囲内すなわち所定の表示許可範囲内でのみ閲覧が許可される。図1に例示するように、本実施形態の検知装置1は、後述する検知処理を実行することにより、保護対象データDが表示される表示装置Pの位置と、所定の監視範囲R内に進入した人物hとを監視して、保護対象データDを不正に閲覧される危険性を検知する。なお、表示装置Pには、PCのディスプレイ、プロジェクタ、タブレット端末、またはモバイル端末等が例示される。
ここで、検知装置1の監視対象の保護対象データDには、保護対象データDから派生する派生データも含まれる。図2は、派生データについて説明するための説明図である。図2に例示するように、保護対象データDに対して、複製、編集、移動等の操作が行われた場合に、派生データが生成される。そこで、複製、編集、移動等の操作を監視することにより、派生データの生成を検知できる。図2には、例えば、保護対象データの複製により派生データ1が生成され、派生データ1の編集により派生データ2が生成され、派生データ1の移動により派生データ3が生成されたことが例示されている。
検知装置1は、保護対象データDの派生データが生成された場合には、操作が行われた端末と同期をとって、後述する権限情報を更新する。
[検知装置の構成]
図1の説明に戻る。図1に例示するように、検知装置1は、パソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信制御部13、記憶部14、および制御部15を備える。
図1の説明に戻る。図1に例示するように、検知装置1は、パソコン等の汎用コンピュータで実現され、入力部11、出力部12、通信制御部13、記憶部14、および制御部15を備える。
入力部11は、キーボードやマウス等の入力デバイスを用いて実現され、操作者による入力操作に対応して、制御部15に対して処理開始などの各種指示情報を入力する。出力部12は、液晶ディスプレイなどの表示装置、プリンター等の印刷装置等によって実現される。
通信制御部13は、NIC(Network Interface Card)等で実現され、LAN(Local Area Network)やインターネットなどの電気通信回線を介した表示装置P等の外部の装置と制御部15との通信を制御する。
記憶部14は、RAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子、または、ハードディスク、光ディスク等の記憶装置によって実現され、許可情報14a、権限情報14b、および位置情報14cが記憶される。なお、記憶部14は、通信制御部13を介して制御部15と通信する構成でもよい。
許可情報14aは、保護対象データを識別する保護対象データIDと、該保護対象データの表示が許可されている位置の範囲を示す表示許可範囲とを対応付けした情報である。図3は、許可情報14aのデータ構成を例示する図である。図3に例示するように、許可情報14aには、保護対象データIDと表示許可範囲とが含まれる。図3には、例えば、保護対象データIDがデータcである保護対象データDは、エリアA,Bにおいて表示して閲覧することが許可されていることが示されている。
権限情報14bは、所定の監視範囲内への進入が可能な人物を識別する人物IDと、該人物の保護対象データの閲覧に関する権限とを対応付けした情報である。図4は、権限情報14bのデータ構成を例示する図である。図4に例示するように、権限情報14bは、保護対象データIDごとに、人物IDと閲覧権限とが対応付けされた情報である。図4には、例えば人物IDが人物1である人物hは、保護対象データIDがデータaである保護対象データDの閲覧が可能であることが示されている。ここで、権限情報14bには、人物IDが不明な場合についての閲覧権限も設定される。例えば、図4に示す例において、人物ID「人物3」とは、人物IDが不明な場合を意味するものとする。
なお、上記のとおり、派生データが生成された場合に、権限情報14bが更新される。その場合に、各派生データに対する権限は、元の保護対象データDと同様に設定される。
位置情報14cは、表示装置を識別する装置IDと該表示装置の位置とを対応付した情報である。装置IDは、例えばMACアドレス等で表される。表示装置の位置とは、保護対象データDを表示可能な表示装置が固定されて設置されている位置を意味する。
制御部15は、CPU(Central Processing Unit)等を用いて実現され、メモリに記憶された処理プログラムを実行する。これにより、制御部15は、図1に例示するように、特定部15a、識別部15bおよび警報部15cとして機能する。
特定部15aは、保護対象データDの表示を検知して、該保護対象データDの保護対象データIDと該保護対象データが表示される表示装置の位置とを特定する。具体的に、特定部15aは、例えば保護対象データDの表示や非表示を指示する操作を検知して、保護対象データDが表示されている表示状態の開始時刻と終了時刻を管理することにより、保護対象データDの表示状態を検知する。その際、特定部15aは、操作対象の保護対象データDの保護対象データIDを取得する。また、特定部15aは、保護対象データDの表示を指示する操作が入力された表示装置Pの装置IDを取得して、位置情報14cを参照し、該装置IDに対応する位置を表示装置Pの位置として特定する。
あるいは、特定部15aは、保護対象データDの表示を指示する操作を行った人物を識別する操作者IDを取得して、該操作者IDと同一の人物IDに対応する人物hの位置を、表示装置Pの位置として特定してもよい。操作者IDは、例えばログイン情報等から取得できる。この場合、位置情報14cを参照する必要がなくなる。一方、操作者IDと人物IDとの付与体系が異なる場合には、操作者IDと人物IDとの対応付けを示す情報を予め記憶部14に記憶させておく。これにより、表示装置Pがモバイル端末やタブレット端末等であって固定して設置されていない場合にも、表示装置Pの位置を特定できる。
識別部15bは、特定部15aが特定した表示装置Pの位置から所定の距離以内の近傍にいる人物を検知して、該人物の位置と人物IDとを取得する。
例えば、識別部15bは、モバイル端末のGPS情報やモバイル端末が受信したビーコン情報等を用いて、表示装置Pの近傍にいる人物hを検知して、その人物hの位置を示す情報と人物IDとを取得する。
あるいは、識別部15bは、監視範囲Rに設置された映像センサとビーコン等の種類の異なる複数のセンサによる検知結果を取得することにより、表示装置Pの近傍にいる人物hを検知して、該人物hの位置と人物IDとを取得するように構成されてもよい。その場合、識別部15bは、予め各センサで同一人物を同一時刻に検知して、各センサによる検知結果の関係を学習し、その学習結果を用いて、検知対象の人物の各センサによる検知結果が同一人物のものかを判定する。これにより、識別部15bは、低コストで確度高く監視範囲R内の表示装置Pの近傍にいる人物hを検知して、この人物hの位置と人物IDとを取得することができる。
上記の場合、さらに、各種類のセンサが複数であってもよい。例えば、監視範囲R内を撮影する映像センサが複数台設置されていてもよい。この場合、映像センサによる検知結果の精度がさらに向上するので、識別部15bは、さらに確度高く表示装置Pの近傍にいる人物hを検知して、この人物hの位置と人物IDとを取得することができる。
警報部15cは、許可情報14aのうち表示装置Pに表示された保護対象データDの保護対象データIDに対応する表示許可範囲を参照し、特定された表示装置Pの位置が表示許可範囲外であった場合、または、権限情報14bのうち、表示装置Pに表示された保護対象データDおよび近傍にいる人物の人物IDに対応する権限を参照し、該人物に該保護対象データDを閲覧する権限がなかった場合に、警報を出力する。例えば、警報部15cは、出力部12に警戒状態を意味するメッセージを表示させる。
ここで、図5〜図7を参照して、警戒状態について説明する。例えば、表示装置Pがタブレット端末やモバイル端末の場合に、図5に例示するように、保護対象データDが表示状態のまま、表示装置Pが表示許可範囲外に持ち出される場合がある。その場合、持ち出された先が監視範囲R内であっても、保護対象データD(データa)が表示許可範囲(エリアA,B)外で表示されることになる。このように、表示装置Pの位置が表示許可範囲外であった場合、警報部15cは、警戒状態と判定し、警報を出力する。
また、図6に例示するように、保護対象データDが表示状態のまま、表示装置Pが監視範囲R外に持ち出された場合には、人物hを検知することができない。したがって、特に、上記のように特定部15aが保護対象データDの表示を指示した監視範囲R内の人物hの位置を表示装置Pの位置として特定する場合に、表示装置Pの位置を特定できない。このように、表示装置Pの位置を特定できない場合に、警報部15cは、表示許可範囲外すなわち警戒状態と判定し、警報を出力する。
また、図7に例示するように、保護対象データDが表示状態の表示装置Pの周辺にいる人物hのうちいずれかに、表示される保護対象データDを閲覧する権限がなかった場合に、警報部15cは警戒状態と判定し、警報を出力する。例えば、図7に例示される2人の人物hのうち、一方(人物1)に表示される保護対象データD(データa)を閲覧する権限があっても、他方(人物2)に閲覧する権限がない場合には、警戒状態と判定される。あるいは、保護対象データDが表示状態のときに、保護対象データD(データa)を閲覧する権限がない人物(人物2)が監視範囲R内に進入した場合にも、警戒状態と判定される。
また、警報部15cは、識別部15bが表示装置Pの近傍にいる人物hの人物IDを取得できなかった場合にも、権限情報14aのうち人物IDが不明な場合の権限を参照し、この人物が保護対象データDを閲覧する権限がなかった場合にも、警戒状態として警報を出力する。例えば、人物hの検知の精度が低い場合や、検知された人物hが、権限情報14aに登録されているいずれの人物IDにも該当しない場合等、識別部15bが表示装置Pの近傍にいる人物hを識別できなかった場合が該当する。
また、警報部15cは、表示装置Pに保護対象データDの表示の中断を指示する警報を出力してもよい。これにより、実効的に保護対象データの不正な閲覧を防止することができる。
また、警報部15cは、保護対象データDの管理者のいる場所に設置されたアラーム装置に対してアラーム音の出力を指示してもよい。あるいは、管理者の所持するモバイル端末にメッセージを通知してもよい。これにより、保護対象データDの管理者に対する警報が出力される。したがって、より実効的に管理者の注意を喚起することができる。
[検知処理]
次に、図8を参照して、本実施形態に係る検知装置1による検知処理について説明する。図8は、検知処理手順を示すフローチャートである。図8のフローチャートは、例えば、検知処理の開始を指示する操作入力があったタイミングで開始される。
次に、図8を参照して、本実施形態に係る検知装置1による検知処理について説明する。図8は、検知処理手順を示すフローチャートである。図8のフローチャートは、例えば、検知処理の開始を指示する操作入力があったタイミングで開始される。
まず、特定部15aが、例えば、保護対象データDの表示を指示する操作を検知した場合や、保護対象データDが表示状態であることを確認した場合等、保護対象データDの表示を検知した場合に、保護対象データIDと表示装置Pの位置とを特定する(ステップS1)。
次に、識別部15bが、表示装置Pの周辺すなわち特定された表示装置Pの位置から所定の距離以内の近傍にいる人物hを検知して、該人物hの人物IDを取得する識別処理を行う(ステップS2)。
次に、警報部15cが、許可情報14aを参照し、表示装置Pの位置が表示許可範囲外であった場合、または、警報部15cが、権限情報14bを参照し、表示装置Pの周辺の人物hに保護対象データIDに対応する保護対象データDを閲覧する権限がなかった場合に、警報状態と判定し(ステップS3,Yes)、警報を出力する(ステップS4)。なお、警報部15cは、警報状態ではないと判定した場合には(ステップS3,No)、ステップS1に処理を戻す。これにより、一連の検知処理が終了する。
以上、説明したように、本実施形態の検知装置1において、特定部15aが、保護対象データDの表示を検知して、該保護対象データDを識別する保護対象データIDと該保護対象データDが表示される表示装置Pの位置とを特定する。また、識別部15bが、特定された表示装置Pの位置から所定の距離以内の近傍にいる人物hを検知して、該人物hの位置と人物IDとを取得する。また、警報部15cが、許可情報14aのうち表示された保護対象データDに対応する表示許可範囲を参照し、特定された表示装置Pの位置が表示許可範囲外であった場合、または、権限情報14bのうち、表示された保護対象データDおよび近傍にいる人物hに対応する権限を参照し、該人物hに該保護対象データDを閲覧する権限がなかった場合に、警報を出力する。
これにより、保護対象データDが表示された表示装置Pの周辺に、この保護対象データDを閲覧する権限がない人物hがいた場合に、警報が出力される。このように、本実施形態の検知装置1によれば、セキュリティ上の管理が必要な保護対象データが不正に閲覧される危険性を検知することができる。
また、警報部15cは、識別部15bが表示装置Pの近傍にいる人物hの人物IDを取得できなかった場合に、権限情報14aのうち人物IDが不明な場合の権限を参照し、この人物が保護対象データDを閲覧する権限がなかった場合に、警戒状態として警報を出力する。これにより、部外者等を検知することができる。
また、特定部15aは、保護対象データDの表示を指示する操作が入力された表示装置Pを識別する装置IDを取得して、該装置IDに対応する位置を表示装置Pの位置として特定する。これにより、容易に表示装置Pの位置を特定できる。
また、特定部15aは、保護対象データDの表示を指示する操作を行った人物を識別する操作者IDを取得して、該操作者IDと同一の人物IDに対応する人物hの位置を、表示装置Pの位置として特定する。これにより、表示装置Pがモバイル端末やタブレット端末等であって固定して設置されていない場合にも、表示装置Pの位置を特定できる。
また、保護対象データDは、該保護対象データDの複製、編集、または移動の操作により生成された派生データを含む。これにより、確度高く保護対象データDの不正な閲覧の危険性を検知できる。
また、警報部15cは、表示装置Pに保護対象データの表示の中断を指示する。これにより、実効的に保護対象データの不正な閲覧を防止することができる。
また、警報部15cは、保護対象データの管理者に対する警報を出力する。これにより、より実効的に管理者の注意を喚起することができる。
また、識別部15bは、監視範囲Rを撮影する種類の異なる複数のセンサによる検知結果を用いて、予め前記各センサにより同一人物を同一時刻に検知した検知結果の関係を学習し、検知対象の人物の各センサによる検知結果が同一人物のものかを判定することにより、表示装置Pの近傍にいる人物hを検知して、該人物hの位置と人物IDとを取得する。これにより、低コストで確度高く監視範囲R内の表示装置Pの近傍にいる人物hを検知して、この人物hの位置と人物IDとを取得することができる。
[プログラム]
上記実施形態に係る検知装置1が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、検知装置1は、パッケージソフトウェアやオンラインソフトウェアとして上記の検知処理を実行する検知プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の検知プログラムを情報処理装置に実行させることにより、情報処理装置を検知装置1として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。また、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の検知処理に関するサービスを提供するサーバ装置として実装することもできる。例えば、検知装置1は、センサデータと表示装置Pへ保護対象データDの表示を指示する操作の情報とを入力とし、検知結果を出力する検知処理サービスを提供するサーバ装置として実装される。この場合、検知装置1は、Webサーバとして実装することとしてもよいし、アウトソーシングによって上記の検知処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。以下に、検知装置1と同様の機能を実現する検知プログラムを実行するコンピュータの一例を説明する。
上記実施形態に係る検知装置1が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成することもできる。一実施形態として、検知装置1は、パッケージソフトウェアやオンラインソフトウェアとして上記の検知処理を実行する検知プログラムを所望のコンピュータにインストールさせることによって実装できる。例えば、上記の検知プログラムを情報処理装置に実行させることにより、情報処理装置を検知装置1として機能させることができる。ここで言う情報処理装置には、デスクトップ型またはノート型のパーソナルコンピュータが含まれる。また、その他にも、情報処理装置にはスマートフォン、携帯電話機やPHS(Personal Handyphone System)などの移動体通信端末、さらには、PDA(Personal Digital Assistants)などのスレート端末などがその範疇に含まれる。また、ユーザが使用する端末装置をクライアントとし、当該クライアントに上記の検知処理に関するサービスを提供するサーバ装置として実装することもできる。例えば、検知装置1は、センサデータと表示装置Pへ保護対象データDの表示を指示する操作の情報とを入力とし、検知結果を出力する検知処理サービスを提供するサーバ装置として実装される。この場合、検知装置1は、Webサーバとして実装することとしてもよいし、アウトソーシングによって上記の検知処理に関するサービスを提供するクラウドとして実装することとしてもかまわない。以下に、検知装置1と同様の機能を実現する検知プログラムを実行するコンピュータの一例を説明する。
図9に示すように、検知プログラムを実行するコンピュータ1000は、例えば、メモリ1010と、CPU1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
メモリ1010は、ROM(Read Only Memory)1011およびRAM1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1031に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1041に接続される。ディスクドライブ1041には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1051およびキーボード1052が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1061が接続される。
ここで、図9に示すように、ハードディスクドライブ1031は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各テーブルは、例えばハードディスクドライブ1031やメモリ1010に記憶される。
また、検知プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュール1093として、ハードディスクドライブ1031に記憶される。具体的には、上記実施形態で説明した検知装置1が実行する各処理が記述されたプログラムモジュール1093が、ハードディスクドライブ1031に記憶される。
また、検知プログラムによる情報処理に用いられるデータは、プログラムデータ1094として、例えば、ハードディスクドライブ1031に記憶される。そして、CPU1020が、ハードディスクドライブ1031に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
なお、検知プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1031に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1041等を介してCPU1020によって読み出されてもよい。あるいは、検知プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
以上、本発明者によってなされた発明を適用した実施形態について説明したが、本実施形態による本発明の開示の一部をなす記述および図面により本発明は限定されることはない。すなわち、本実施形態に基づいて当業者等によりなされる他の実施形態、実施例および運用技術等は全て本発明の範疇に含まれる。
1 検知装置
11 入力部
12 出力部
13 通信制御部
14 記憶部
14a 許可情報
14b 権限情報
14c 位置情報
15 制御部
15a 特定部
15b 識別部
15c 警報部
P 表示装置
R 監視範囲
11 入力部
12 出力部
13 通信制御部
14 記憶部
14a 許可情報
14b 権限情報
14c 位置情報
15 制御部
15a 特定部
15b 識別部
15c 警報部
P 表示装置
R 監視範囲
Claims (8)
- 保護対象データを識別する保護対象データIDと、該保護対象データの表示が許可される位置の範囲を示す表示許可範囲とを対応付けした許可情報と、所定の監視範囲内への進入が可能な人物を識別する人物IDと、該人物の保護対象データの閲覧に関する権限とを対応付けした権限情報と、を記憶する記憶部と、
保護対象データの表示を検知して、該保護対象データの保護対象データIDと該保護対象データが表示される表示装置の位置とを特定する特定部と、
前記表示装置の位置から所定の距離以内の近傍にいる人物を検知して、該人物の位置と人物IDとを取得する識別部と、
前記許可情報のうち、前記表示装置に表示された前記保護対象データの保護対象データIDに対応する表示許可範囲を参照し、特定された前記表示装置の位置が前記表示許可範囲外であった場合、または、前記権限情報のうち、前記表示装置に表示された前記保護対象データおよび前記近傍にいる人物の人物IDに対応する権限を参照し、該人物に該保護対象データを閲覧する権限がなかった場合に、警報を出力する警報部と、
を備え、
前記識別部は、監視範囲内に設置された種類の異なる複数のセンサによる検知結果を用いて、予め前記各センサにより同一人物を同一時刻に検知した検知結果の関係を学習し、検知対象の人物の各センサによる検知結果が同一人物のものかを判定することにより、前記表示装置の近傍にいる人物を検知して、該人物の位置と人物IDとを取得する
ことを特徴とする検知装置。 - 前記権限情報には、前記人物IDが不明な場合の前記権限が含まれ、
前記警報部は、前記識別部が前記近傍にいる人物の人物IDを取得できなかった場合に、前記権限情報のうち前記人物IDが不明な場合の前記権限を参照し、該人物に前記保護対象データを閲覧する権限がなかった場合に、警報を出力することを特徴とする請求項1に記載の検知装置。 - 前記記憶部は、さらに、前記表示装置を識別する装置IDと該表示装置の位置とを対応付けした位置情報を記憶し、
前記特定部は、前記保護対象データの表示を指示する操作が入力された前記表示装置の装置IDを取得して、前記位置情報を参照し、該装置IDに対応する位置を該表示装置の位置として特定することを特徴とする請求項1または2に記載の検知装置。 - 前記特定部は、前記保護対象データの表示を指示する操作を行った人物を識別する操作者IDを取得して、該操作者IDと同一の前記人物IDに対応する人物の位置を、前記表示装置の位置として特定することを特徴とする請求項1または2に記載の検知装置。
- 前記保護対象データは、該保護対象データの複製、編集、または移動の操作により生成された派生データを含むことを特徴とする請求項1〜4のいずれか1項に記載の検知装置。
- 前記警報部は、前記表示装置に前記保護対象データの表示の中断を指示する警報を出力することを特徴とする請求項1〜5のいずれか1項に記載の検知装置。
- 前記警報部は、前記保護対象データの管理者に対する警報を出力することを特徴とする請求項1〜6のいずれか1項に記載の検知装置。
- 検知装置で実行される検知方法であって、
前記検知装置は、保護対象データを識別する保護対象データIDと、該保護対象データの表示が許可される位置の範囲を示す表示許可範囲とを対応付けした許可情報と、所定の監視範囲内への進入が可能な人物を識別する人物IDと、該人物の保護対象データの閲覧に関する権限とを対応付けした権限情報と、を記憶する記憶部を備え、
保護対象データの表示を検知して、該保護対象データの保護対象データIDと該保護対象データが表示される表示装置の位置とを特定する特定工程と、
前記表示装置の位置から所定の距離以内の近傍にいる人物を検知して、該人物の位置と人物IDとを取得する識別工程と、
前記許可情報のうち、前記表示装置に表示された前記保護対象データの保護対象データIDに対応する表示許可範囲を参照し、特定された前記表示装置の位置が前記表示許可範囲外であった場合、または、前記権限情報のうち、前記表示装置に表示された前記保護対象データおよび前記近傍にいる人物の人物IDに対応する権限を参照し、該人物に該保護対象データを閲覧する権限がなかった場合に、警報を出力する警報工程と、
を含み、
前記識別工程は、監視範囲内に設置された種類の異なる複数のセンサによる検知結果を用いて、予め前記各センサにより同一人物を同一時刻に検知した検知結果の関係を学習し、検知対象の人物の各センサによる検知結果が同一人物のものかを判定することにより、前記表示装置の近傍にいる人物を検知して、該人物の位置と人物IDとを取得する
ことを特徴とする検知方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016141478A JP6619299B2 (ja) | 2016-07-19 | 2016-07-19 | 検知装置および検知方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2016141478A JP6619299B2 (ja) | 2016-07-19 | 2016-07-19 | 検知装置および検知方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018013853A JP2018013853A (ja) | 2018-01-25 |
| JP6619299B2 true JP6619299B2 (ja) | 2019-12-11 |
Family
ID=61020669
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2016141478A Active JP6619299B2 (ja) | 2016-07-19 | 2016-07-19 | 検知装置および検知方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6619299B2 (ja) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6618093B2 (ja) * | 2018-02-14 | 2019-12-11 | 株式会社アドイン研究所 | 情報処理システム、情報処理方法及びプログラム |
| JP7043897B2 (ja) * | 2018-03-08 | 2022-03-30 | 富士フイルムビジネスイノベーション株式会社 | 電子文書表示制御システム |
| EP3891628A4 (en) * | 2018-12-04 | 2022-07-06 | Citrix Systems, Inc. | REAL-TIME DIGITAL CONTENT COVERING |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000322358A (ja) * | 1999-05-11 | 2000-11-24 | Fujitsu Ltd | データ表示装置及び情報表示のためのプログラムを記録した記録媒体 |
| JP2007188264A (ja) * | 2006-01-12 | 2007-07-26 | Ricoh Co Ltd | 表示制御装置 |
| JP4808057B2 (ja) * | 2006-03-20 | 2011-11-02 | 株式会社リコー | コンテンツ表示制御装置、コンテンツ表示制御方法、およびコンピュータが実行するためのプログラム。 |
| JP2008250930A (ja) * | 2007-03-30 | 2008-10-16 | Ntt Docomo Inc | データ利用制限システム、ユーザ情報管理装置、データ利用判定装置及び移動機並びにデータ利用制限方法 |
| JP2009080668A (ja) * | 2007-09-26 | 2009-04-16 | Sky Kk | 覗き見防止システム及び覗き見防止プログラム |
| JP5061913B2 (ja) * | 2008-01-17 | 2012-10-31 | 富士ゼロックス株式会社 | 画像処理装置、画像処理システムおよび画像処理プログラム |
| US20140013422A1 (en) * | 2012-07-03 | 2014-01-09 | Scott Janus | Continuous Multi-factor Authentication |
-
2016
- 2016-07-19 JP JP2016141478A patent/JP6619299B2/ja active Active
Also Published As
| Publication number | Publication date |
|---|---|
| JP2018013853A (ja) | 2018-01-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20210076212A1 (en) | Recognizing users with mobile application access patterns learned from dynamic data | |
| EP2974204B1 (en) | Automatic fraudulent digital certificate detection | |
| JP6789308B2 (ja) | トリップワイヤファイルを生成するためのシステム及び方法 | |
| US8490167B2 (en) | Preventing password presentation by a computer system | |
| US9538384B2 (en) | Method and apparatus for a device management application | |
| TWI787159B (zh) | 藉由提供資料安全性漏洞的通知來保全受保護內容的裝置、方法和系統 | |
| CN114424194A (zh) | 自动恶意软件修复和文件恢复管理 | |
| EP3176719B1 (en) | Methods and devices for acquiring certification document | |
| JP6232136B2 (ja) | 接続デバイスでの強制暗号化 | |
| JP6619299B2 (ja) | 検知装置および検知方法 | |
| CN109597727B (zh) | 电子设备的检测方法、检测装置、服务器及检测系统 | |
| US9313218B1 (en) | Systems and methods for providing information identifying the trustworthiness of applications on application distribution platforms | |
| US9973527B2 (en) | Context-aware proactive threat management system | |
| US10666667B2 (en) | System and method for conducting a secured computer based candidate assessment | |
| JP6691010B2 (ja) | 検知装置および検知方法 | |
| EP3327605B1 (en) | Electronic device and method of controlling same | |
| US10270804B2 (en) | Detection of webcam abuse | |
| US10055599B2 (en) | Processing method for making electronic documents secure | |
| US10771571B2 (en) | Method and system for pinpointing the location of an electronic device | |
| US20230004513A1 (en) | Apparatus to monitor whether another device has been compromised | |
| JP2013161400A (ja) | 携帯端末、撮影画像公開方法、プログラム | |
| CN107037994B (zh) | 图像形成装置 | |
| CN113906426A (zh) | 信息处理方法、信息处理装置以及程序 | |
| WO2022264425A1 (ja) | 表示制御装置、表示制御方法および表示制御プログラム | |
| KR102413355B1 (ko) | 디바이스로의 보안 서비스 제공 방법 및 이를 수행하는 서버 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20180828 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20190614 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20190806 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191002 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20191112 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20191114 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6619299 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |