本発明の実施の形態について図1〜図12に基づいて説明すれば、次の通りである。以下、説明の便宜上、特定の項目にて説明した構成と同一の機能を有する構成については、同一の符号を付記し、その説明を省略する場合がある。
〔鍵交換装置・鍵管理装置の外観構成など〕
図1および図2に基づき、本発明の実施の一形態に係る鍵交換装置40および鍵管理装置60の外観構成などについて説明する。図1の(a)は、鍵交換装置40および鍵管理装置60の外観構成を示す図である。図2は、鍵管理装置60の表扉61が開いた状態を示す図である。
図1の(a)に示すように、本実施形態の鍵交換装置40は、鍵管理装置60と別体に構成されている。ここで言う別体とは、両者が物理的分かれているだけでなく、電気通信回線を通じて互いに通信することのない完全な別体のこと言う。鍵管理装置60は、表扉61、タッチパネル表示部62、および認証操作受付部63を備えている。図2に示すように、鍵管理装置60は、鍵ホルダ返却部64を複数備えており、複数の鍵ホルダ10のそれぞれが対応する鍵ホルダ返却部64に着脱可能になっている。これにより、多数の重要な鍵をまとめて管理することができるようになっている。
タッチパネル表示部62は、各種情報を表示するとともに文字や数字や記号などの入力を受け付けることができるようになっている。例えば、鍵ホルダ返却部64に収容されている鍵ホルダ10を取り出す場合において、ユーザはタッチパネル表示部62を操作して、取り出そうとする鍵ホルダ10を指定することができる。認証操作受付部63は、個人ID(Identification)情報が記録された個人認証カードを当接させることによって、その情報を読み出すことで、誰が鍵管理装置60にアクセスしたかを認識することができるようになっている。また、認証操作受付部63は、鍵ホルダ10に埋め込まれたICタグ(不図示)に対してデータの読み書きを行うことができるようになっている。
各鍵ホルダ10の適当な箇所に、無線通信によるデータの読み書きが可能なICタグが埋め込まれている。当該ICタグには、例えばI−CODE SLIXなどのICタグの固有ID番号(UID)、その鍵ホルダ10を管理している鍵管理装置60の識別番号、その鍵管理装置60におけるその鍵ホルダ10の編成番号などの情報が含まれている。
鍵管理装置60は、認証操作受付部63を介して、個人認証カードから個人ID情報を読み出すことや、鍵ホルダ10に埋め込まれたICタグからそのICタグが保持する固有ID番号や鍵ホルダ10の編成番号などの情報を読み出すことで、表扉61を解錠し、また、その鍵ホルダ10を所定の鍵ホルダ返却部64に返却可能にすることができるようになっている。また、鍵ホルダ10が保持する鍵11を交換するために鍵ホルダ10を取り出す場合には、鍵管理装置60は、認証操作受付部63を介して、鍵ホルダ10に埋め込まれたICタグに、後述する封緘解除管理情報を設定することができるようになっている。ICタグにこの封緘解除管理情報が設定されていなければ、鍵交換装置40においてその鍵ホルダ10が保持する鍵11の交換ができないようになっている。すなわち、鍵管理装置60は、鍵ホルダ10に埋め込まれたICタグに封緘解除管理情報を設定することで、別体である鍵交換装置40における鍵交換の可否をコントロールすることができるようになっている。
なお、初期導入時やメンテナンス時、ユーザ要望などにより、封緘解除管理情報が設定されていなくても、鍵交換装置40においてその鍵ホルダ10が保持する鍵11の交換を行えるようにしてもよい。
鍵管理装置60は、鍵ホルダ10が鍵ホルダ返却部64から取り出されて持ち出される場合には、当該持ち出しに係る鍵ホルダ10の識別情報(例えば、タッチパネル表示部62を通じて取り出し指定された鍵ホルダ10の編成番号)、日付情報(例えば、鍵ホルダ10が持ち出される年月日時分秒の情報)、および操作内容(例えば、「鍵ホルダ取り出し」)を内部または外部の記憶装置(不図示)に記録する。さらに、ユーザ情報(例えば、認証操作受付部63により認証されたユーザの個人ID)を記録するようにしても良い。一方、鍵管理装置60は、鍵ホルダ10が返却される場合には、当該返却に係る鍵ホルダ10の識別情報(例えば、認証操作受付部63によってその鍵ホルダ10に埋め込まれたICタグから読み出されたその鍵ホルダ10の編成番号)、日付情報(例えば、鍵ホルダ10が返却される年月日時分秒の情報)、および操作内容(例えば、「鍵ホルダ返却」)を内部または外部の記憶装置(不図示)に記録する。さらに、ユーザ情報(例えば、認証操作受付部63により認証されたユーザの個人ID)を記録するようにしても良い。
次に、図1の(a)に示すように、鍵交換装置40は、ロック解除レバー41、鍵ホルダ固定部42、表示部52、および認証操作受付部53を備えている。
また、認証操作受付部53は、上記の個人認証カードを当接させることによって、その情報を読み出すことで、誰が鍵交換装置40にアクセスしたかを認識することができるようになっている。
次に、図1の(b)は、鍵ホルダ10を鍵ホルダ固定部42に設置(セット)する前の状態を示す図である。一方、図1の(c)は、鍵ホルダ10を鍵ホルダ固定部42に設置した後に、ロック解除レバー41を押下したときの状態を示す図である。このように、ロック解除レバー41を押下することにより、後述するように、封緘具2のリング中間部1aのロックを解除することができるようになっている。これにより、キーリング1を封緘具2から取り外すことができるようになり、鍵交換が可能な状態となる。
〔鍵ホルダ・封緘具・ロック解除レバー〕
次に、図3に基づき、鍵ホルダ10について説明する。図3の(a)は、鍵ホルダ10の付属品を示す図である。同図に示すように、鍵ホルダ10の付属品には、キーリング1、封緘具2およびホルダ本体3がある。鍵ホルダ10は、封緘具2によって封緘されるキーリング1が取り付けられるようになっている。
キーリング1は、金属材料で構成されている。また、キーリング1は、鍵の着脱が可能なように、開口部を有している。キーリング1は、端部よりも中間側に位置するリング中間部1a(開口部)を有しており、キーリング1の終端側は、互いに背を向けて対向し、互いに逆向きに屈曲した屈曲部1bとなっている。
封緘具2は、ケース22、およびスライド部材21〔図3の(d)および(e)参照〕を備えている。ケース22は、樹脂材料で構成され、直方体形状を為しており、図3の(a)に示す裏側の側面には、キーリング1のリング中間部1aが嵌合されるリング中間部嵌合孔22aが形成されている。ケース22のリング中間部嵌合孔22aにキーリング1のリング中間部1aを嵌合させることで、キーリング1を封緘具2に装着することが可能になっている。なお、本実施形態では、ケース22は、樹脂材料で構成されているものとして説明するが、ケース22の構成材料は、樹脂材料に限定されない。例えば、ケース22の構成材料を金属材料としても良い。
また、スライド部材21は樹脂材料で構成されており、その一端には、ロックボタン(一部)21aが形成されており、図3の(a)に示す例では、ケース22の一端から突出している。なお、本実施形態では、スライド部材21は、樹脂材料で構成されているものとして説明するが、スライド部材21の構成材料は、樹脂材料に限定されない。例えば、スライド部材21の構成材料を金属材料としても良い。
封緘具2は、キーリング1のリング中間部1aをロックすることが可能になっている。詳細は後述するが、リング中間部1aをロックされた状態にするには、リング中間部1aをケース22のリング中間部嵌合孔22aに嵌合させた状態(キーリング1をケース22に装着した状態)で、ロックボタン21aを押してケース22の内部に収容させれば良い。
一方、リング中間部1aをリング中間部嵌合孔22aに嵌合させた状態で、ケース22の一端からロックボタン21aを突出させれば、リング中間部1aはロックが解除された状態となる。
ホルダ本体3は、樹脂材料で構成されており、鍵管理装置60の鍵ホルダ返却部の差込口(不図示)に差し込まれる差込部31と、差込部31の差込口に差し込まれる側と反対側に延出する延出部32と、ICタグ33と、を備える。差込部31と延出部32とは一体に成形されている。ICタグ33はホルダ本体3の適当な箇所に埋め込まれている。なお、ICタグ33は外から見えないようにホルダ本体3に完全に埋没させても良いし、一部または全部を露出させても良い。差込部31は、縦断面が縦長矩形状となる直方体形状を為しており、図3の(a)に示す表裏の側面には、樹脂変形防止のための複数の溝が形成されている。また、図3の(a)に示す延出部32の下面側には、キーリング1の屈曲部1bが取り付けられる屈曲部装着孔3aが形成されている。なお、本実施形態では、ホルダ本体3は、樹脂材料で構成されているものとして説明するが、ホルダ本体3の構成材料は、樹脂材料に限定されない。例えば、ホルダ本体3の構成材料を金属材料としても良い。
鍵ホルダ10の付属品の組立ての手順は、以下のとおりである。
(1)キーリング1の屈曲部1bをホルダ本体3の延出部32の屈曲部装着孔3aに取付ける。
(2)キーリング1のリング中間部1aを封緘具2のケース22のリング中間部嵌合孔22aに嵌合させた状態で、ロックボタン21aを押して(スライド部材21をケース22に対して相対的に変位させて)ケース22の内部に収容させる。
以上のような手順により、鍵ホルダ10は、図3の(b)に示す状態となる。図3の(b)は、キーリング1のリング中間部1aがロックされた状態における鍵ホルダ10の状態を示す図である。この状態では、キーリング1(または封緘具2)が、延出部32に対して手前側から奥側まで、ホルダ本体3とは別個独立に、約180°回動可能に支持されている。なお、キーリング1(または封緘具2)の回動範囲は、上記の形態に限定されず、例えば、キーリング1(または封緘具2)が、延出部32に対して手前側から下側まで、ホルダ本体3とは別個独立に約90°回動可能に支持されていても良い。
次に、図3の(c)は、キーリング1のリング中間部1aのロックが解除された状態における鍵ホルダ10の状態を示す図である。リング中間部1aのロックが解除された状態では、図3の(c)に示すように、封緘具2のケース22の一端から突出したスライド部材21のロックボタン21aがホルダ本体3の差込部31に当接する状態においてキーリング1の延出部32に対する回動が阻止される。言い換えれば、図3の(c)に示す状態で、封緘具2(またはキーリング1)を手前側から下側へ90°回転させようとしても、ホルダ本体3の差込部31と封緘具2のロックボタン21aとが接触して回動が阻止される。このように、キーリング1の延出部32に対する回動が阻止されることにより、キーリング1のリング中間部1aのロックが解除されていること(ロックし忘れ)を鍵のユーザは認識することができる。
次に、図3の(d)は、キーリング1のリング中間部1aがロックされた状態における封緘具2の内部の様子を示す断面図である。同図に示すように、封緘具2は、ケース22、スライド部材21を備える。ケース22の上側の側面には、キーリング1のリング中間部1aが嵌合されるリング中間部嵌合孔22aが形成されている。また、ケース22の内部の右上側には、後述する係合部21bが係合する係合孔22cが形成されている。
スライド部材21は、ケース22に装着されたキーリング1と独立して、キーリング1のリング中間部1aのロックが解除される解除位置〔図3の(e)参照〕と、リング中間部1aがロックされるロック位置〔図3の(d)参照〕と、の間を変位するようにケース22に対して収容されている。
上記解除位置においては、スライド部材21のロックボタン21aがケース22の一端から突出し、上記ロック位置においては、スライド部材21のロックボタン21aがケース22の内部に収容される。
スライド部材21の左端には、ロックボタン21aが形成されており、スライド部材21のロックボタン21aと反対側には、上述したケース22の係合孔22cに係合する係合部21bが形成されている。上記ロック位置においては、係合部21bがケース22の内部に形成された係合孔22cに係合する。このため、ケース22に対するスライド部材21の相対位置が変位して、ユーザの意図に反して、ロックが解除された状態となること
を阻止することができる。
次に、スライド部材21の右側には、磁石23が収納される磁石収納室21cが形成されている。複数の磁石23のそれぞれは、向かい合う磁石同士が互いに反発して変位可能なよう、封緘具2の内部(磁石収納室21c)において対向する位置に配置されている。
また、スライド部材21の上側側面には、キーリング1のリング中間部1aが嵌合されるリング中間部嵌合孔21dが形成されている。リング中間部嵌合孔21dの左側の壁面には、蓋部21fが形成されている。なお、本実施形態では、磁石23を2つ用いた形態について説明しているが、磁石23を3つ以上用いた形態を採用しても良い。
上記ロック位置においては、図3の(d)に示すように、スライド部材21は、ケース22に対して相対的に右側一杯にスライドし、ロックボタン21aがケース22の内部に完全に収納された状態になる。また、このとき、スライド部材21の係合部21bは、ケース22の係合孔22cに完全に係合した状態になる。
また、ケース22のリング中間部嵌合孔22aは、スライド部材21の蓋部21fによって塞がれた状態になるため、これによりキーリング1のリング中間部1aは、ロックされ、キーリング1を封緘具2から取り外すことができない状態になる。
また、上記ロック位置においては、磁石収納室21cに収納されている複数の磁石23は、磁石23同士が反発して離間し、一方の磁石23が、係合部21bの係合孔22cに対する係合の解除を阻止する位置に(右側に)移動している。このため、ユーザの意図に反して、係合部21bの係合孔22cに対する係合が解除されてスライド部材21のケース22に対する相対位置が変位してしまうことを阻止することができる。
次に、図3の(e)は、図1の(c)に示すように、鍵ホルダ10を鍵ホルダ固定部42に設置した後に、ロック解除レバー41を押下したときの状態を示している。この状態で、キーリング1のリング中間部1aのロックは解除される。
図3の(e)は、キーリング1のリング中間部1aのロックが解除された状態における封緘具2の内部の様子を示す断面図である。同図に示すように、キーリング1のリング中間部1aのロックが解除された状態では、スライド部材21は、ケース22に対して相対的に左側にスライドし、ロックボタン21aがケース22の一端から突出した状態になる。
また、このとき、スライド部材21の係合部21bは、ケース22の係合孔22cに対する係合状態が解除される。また、ケース22のリング中間部嵌合孔22aは、スライド部材21の蓋部21fによって塞がれた状態が解除されるため、これによりキーリング1のリング中間部1aのロックが解除され、キーリング1を封緘具2から取り外し可能な状態になる。
磁石収納室21cに収納されている複数の磁石23は、右側の磁石23と、ロック解除レバー41の内部に設けられた磁石44とが、反発して離間し、右側の磁石23が、磁石収納室21cの左端一杯に移動している。これにより、係合部21bの係合孔22cに対する係合が解除可能になる。
上記構成によれば、スライド部材21のロックボタン21aがケース22の一端から突出しているか、スライド部材21のロックボタン21aがケース22の内部に収容されているかによって、キーリング1のリング中間部1aがロック解除されているのか、ロックされているのかが外部から判別し易い。よって、キーリング1のリング中間部1aのロックし忘れを抑制することができる。
〔鍵交換装置の全体構成〕
次に、図4に基づき、本発明の実施の一形態に係る鍵交換装置40の全体構成について説明する。図4は、鍵交換装置40の全体構成を示すブロック図である。同図に示すように、鍵交換装置40は、ロック解除レバー41、鍵ホルダ固定部42、近接センサA43、近接センサB45、レバーロック機構46、ICタグリーダライタ47、鍵ホルダロック機構48、制御部51、表示部52、認証操作受付部53、および記憶部54を備える。なお、鍵交換装置40は、電気通信回線に接続されないスタンドアロンであっても良い。
近接センサA43および近接センサB45は、それぞれ封緘具2の内部に存在する磁石23を検知するセンサである。レバーロック機構46は、鍵交換認証の前は、ロック解除レバー41を押下できないようにロックし、鍵交換認証の完了後は、上記ロックを解除してロック解除レバー41を押下できるようにする機構を有する。
なお、本実施形態では、封緘具2の存在を検知する構成として、近接センサを用いる形態について説明したが、封緘具2の存在を検知する構成はこのような形態に限定されない。例えば、フォトセンサやマイクロスイッチなどを用いて封緘具2の存在を検知するようにしても良い。
ICタグリーダライタ47は、鍵ホルダ固定部42の近傍に配置されており、鍵ホルダ固定部42に設置された鍵ホルダ10に埋め込まれたICタグ33〔図3の(a)を参照〕に対して無線通信によりデータを読み書きする。
鍵ホルダロック機構48は、鍵ホルダ10を鍵ホルダ固定部42に最初に設置した際に、鍵ホルダ10を鍵ホルダ固定部42からの取り外しができないようにロックする。また、鍵ホルダロック機構48は、鍵交換の終了後、近接センサA43で封緘具2に内蔵された磁石23を検知すると、上記のロックを解除して鍵ホルダ10を鍵ホルダ固定部42から取り外し可能にする機構を有する。
次に、図4に示すように、制御部51は、表示制御部511、認証処理部512、鍵ホルダロック状態制御部513、封緘解除管理部514、および鍵ホルダ識別処理部515を備える。表示制御部511は、例えば、表示部52に各種情報を表示させる制御などを行う。
認証処理部512は、認証操作受付部53に当接した個人認証カードに記録された個人ID情報を読み出すことで、誰が鍵交換装置40にアクセスしたかを認識する処理を行い、また、鍵交換装置40の使用を許可したり、禁止したりする処理を行う。
鍵ホルダロック状態制御部513は、近接センサA43、近接センサB45、レバーロック機構46、および鍵ホルダロック機構48の各ブロックの動作を制御して、ロック解除レバー41の押下をロックしたり、そのロックを解除したり、鍵ホルダ固定部42に設置された鍵ホルダ10の取り外しを禁止したり、許可したりする制御を行うものである。鍵ホルダ識別処理部515は、ICタグリーダライタ47を介して鍵ホルダ10に埋め込まれたICタグ33から鍵ホルダ10の固有ID番号や鍵ホルダ10の編成番号などの情報を取得し、取得した情報に基づいて、鍵交換操作が行われる鍵ホルダ10を個別に識別する処理を行う。記憶部54には、例えば、鍵交換装置40を使用可能なユーザの個人ID情報などが記憶される。なお、記憶部54に記憶される個人ID情報などは、USB(Universal Serial Bus)メモリなどの携帯型記憶媒体から転送できる。
封緘解除管理部514は、ICタグリーダライタ47によって鍵ホルダ10に埋め込まれたICタグ33から読み出されたデータに封緘解除管理情報が設定されていれば、鍵ホルダロック状態制御部513を介してレバーロック機構46を制御してロック解除レバー41の押下のロックを解除する、すなわち、鍵ホルダ固定部42に設置された鍵ホルダ10の封緘具2の封緘を解除する操作を可能にする。そして、ロック解除レバー4が押下されて封緘具2の封緘が解除されると、封緘解除管理部514は、ICタグリーダライタ47を介して鍵ホルダ10に埋め込まれたICタグに記憶されている封緘解除管理情報をリセットする。一方、封緘解除管理部514は、ICタグリーダライタ47によって鍵ホルダ10に埋め込まれたICタグ33から読み出されたデータに封緘解除管理情報が設定されていなければ、鍵ホルダロック状態制御部513を介してレバーロック機構46を制御してロック解除レバー41の押下をロックする、すなわち、鍵ホルダ固定部42に設置された鍵ホルダ10の封緘具2の封緘を解除する操作を制限する。
〔鍵交換装置における鍵ホルダのロック機構について〕
次に、図5に基づき、鍵交換装置40における鍵ホルダ10のロック機構について説明する。図5の(a)〜(i)は、それぞれ鍵交換装置40の基本動作の流れを示す工程図である。ここでは、主として、鍵交換処理中に、他の鍵ホルダ10との入れ替えを阻止する動作について説明する。
図5の(a)は、鍵ホルダ10を鍵ホルダ固定部42に設置(セット)する前の状態を示している。次に、図5の(b)に示すように、鍵ホルダ10を最初に鍵ホルダ固定部42にセットすると、鍵ホルダロック機構48が、鍵ホルダ固定部42から鍵ホルダ10を取り外しできないようにロックする。
次に、図5の(c)に示すように、鍵ホルダ10を鍵ホルダ固定部42にセットした状態で、キーリング1および封緘具2を手前から奥に向けて90°回転させると近接センサB45が封緘具2内蔵の磁石23を検知する。その後、必要に応じて個人認証カードを認証操作受付部53に当接させることで鍵交換認証が完了すると、レバーロック機構46は、ロック解除レバー41を押下できるようにロック解除レバー41のロックを解除する。これにより、ロック解除レバー41の押下動作が可能となる。次に、ユーザが、ロック解除レバー41を下方向に押下すると、封緘具2によるリング中間部1aのロックが解除される。なお、この際、近接センサB45が封緘具2を検知していないときには、鍵交換操作を受け付けないようにする。
次に、図5の(d)に示すように、ユーザは、封緘具2を鍵ホルダ10から取り外す。次に、図5の(e)に示すように、ユーザは、キーリング1を鍵ホルダ10から取り外す。次に、図5の(f)に示すように、ユーザは、鍵の付け替えを行い、キーリング1を鍵ホルダ10に取り付ける。
次に、図5の(g)に示すように、ユーザは、封緘具2を鍵ホルダ10に取り付けて、封緘具2によりリング中間部1aをロックする。次に、図5の(h)に示すように、キーリング1および封緘具2を奥から手前に向けて90°回転させると、近接センサA43で封緘具2内蔵の磁石23を検知し、封緘具2が装着されていることを検知して鍵ホルダ10の鍵ホルダ固定部42に対するロックが解除される。次に、図5の(i)に示すように、ユーザは、鍵交換装置40から鍵ホルダ10を取り外す。
〔鍵交換の流れ〕
次に、図6〜図9に基づき、鍵ホルダ10に保持されている鍵11の交換の流れについて説明する。図6は、鍵交換するために鍵管理装置60から鍵ホルダ10を取り出して、鍵管理装置60に鍵交換した鍵ホルダ10を返却するまでの大まかな流れを示すフローチャートである。鍵交換するには、まず、鍵管理装置60で封緘解除準備操作(S1)を行なって鍵交換対象の鍵ホルダ10を持ち出し、次にその鍵ホルダ10を鍵交換装置40側に持ち込んで鍵交換装置40で封緘解除操作(S2)を行なって鍵を交換し、鍵交換後にその鍵ホルダ10を再び鍵管理装置60側に持ち込んで鍵管理装置60で封緘解除後返却操作(S3)を行なって鍵ホルダ10を返却する。
次に、図7に基づき、図6中の封緘解除準備メニュー操作S1について詳細に説明する。図7は、封緘解除準備メニュー操作における鍵管理装置60側でのユーザ操作および処理の流れを示すフローチャートである。まず、ユーザが、タッチパネル表示部62に表示された初期メニュー画面(不図示)から封緘解除準備メニューを選択(タッチ)し、認証操作受付部63に個人認証カードを当接させると、鍵管理装置60が、そのユーザが封緘解除の権限を有するユーザであるか照合する(S101)。この照合が成功すると(S102で「閉扉」、S103でNO)、表扉61が解錠されて表扉61を開けることができる(S105)。表扉61の解錠に2名の照合が必要な場合には(S103でYES)、2名目のユーザが認証操作受付部63に個人認証カードを当接させてそのユーザが表扉解錠の権限を有するユーザであることが照合されると(S104)、表扉61が解錠されてユーザは表扉61を開けることができる(S105)。
表扉61が始めから開いているか(S102で「開扉」)または表扉61を開けると(S105)、タッチパネル表示部62に鍵ホルダの一覧画面(不図示)が表示され、鍵管理装置60で管理している鍵ホルダ10のうちそのユーザ(2名照合の場合にはユーザ2名)が封緘解除の権限を有する鍵ホルダ10が強調表示される。ユーザがタッチパネル表示部62を操作して鍵交換対象の鍵ホルダを指定する(S106)。ここで、封緘解除のためのパスワードを設定したい場合には(S107でYES)、ユーザがタッチパネル表示部62を操作して適当なワンタイムパスワードを入力する(S108)。
なお、鍵交換対象の鍵ホルダの指定において、複数の鍵ホルダを指定することができる。また、鍵管理装置40から持ち出し中の鍵ホルダ10も指定可能である。これは、通常使用の目的で持ち出される鍵ホルダ10を鍵管理装置60に一旦返却することなく、そのまま封緘解除準備操作ができるようにするためである。また、複数の鍵ホルダを指定する場合において、それぞれ異なるパスワードを設定しても良いし、共通のパスワードを設定しても良い。共通のパスワードを設定する場合、あらかじめ決められたものを鍵管理装置60が自動的に設定するようにしても良い。
指定された鍵ホルダ10が鍵管理装置60に格納されていれば(S109で「格納」、S110でNO)、鍵管理装置60が、当該鍵ホルダ10が格納されている鍵ホルダ返却部64を解錠し、ユーザは当該鍵ホルダ10を取り出すことができる(S112)。鍵ホルダ返却部64の解錠に2名の照合が必要な場合には(S110でYES)、2名目のユーザが認証操作受付部63に個人認証カードを当接させてそのユーザが封緘解除の権限を有するユーザであることが照合されると(S111)、鍵ホルダ返却部64が解錠されてユーザは当該鍵ホルダ10を取り出すことができる(S112)。
ユーザが鍵交換対象の鍵ホルダ10を取り出して鍵ホルダ10を認証操作受付部63に当接させると、鍵管理装置60が、認証操作受付部63を介して、鍵ホルダ10に埋め込まれたICタグ33からデータを読み出して、読み出したデータに含まれる固有ID番号などからその鍵ホルダ10が自機で管理しているものであることを確認し、その鍵ホルダ10の識別情報、日付情報、ユーザ情報、および操作内容(例えば、「封緘解除準備操作」)を記録する(S113)。また、このとき、鍵管理装置60が、鍵ホルダ10に埋め込まれたICタグ33に封緘解除管理情報を設定する(S113)。以上の工程を経て、鍵ホルダ10が、封緘具2の封緘解除が可能な鍵ホルダ10に変化するとともに、鍵ホルダ10が鍵交換のために持ち出されたことが記録される。
封緘解除管理情報は、その鍵ホルダ10の封緘具2の封緘を解除しても良いことを表す封緘解除許可フラグを少なくとも含んでいる。上述のパスワードを設定する場合には、封緘解除管理情報は当該パスワードを含んでいる。封緘解除管理情報に含まれるパスワードは平文ではなく暗号文であることが好ましい。さらに言うと、パスワードだけでなく、封緘解除管理情報全体を暗号化することが好ましい。
さらに必要に応じて、封緘解除管理情報は、パスワードミス許容回数、有効期限、および個人IDなどの各種情報を含んでいても良い。パスワードミス許容回数は、鍵交換装置40において封緘解除操作を行う際にユーザが入力するパスワードのミスを許容する回数を表す。有効期限は、その鍵ホルダ10の封緘具2の封緘解除を行い得る期限を表す。なお、有効期限は、時分秒まで細かく設定せずに、鍵管理装置60と鍵交換装置40との内部時計のずれを考慮して大まかに月日までに留めて設定するようにしても良い。個人IDは、その鍵ホルダ10の封緘具2の封緘解除を行い得る一人または複数のユーザの識別情報を表す。個人IDは、鍵ホルダ10を取り出したユーザ本人以外のユーザのもの、例えば、管理者が指定したユーザのものであっても良い。
次に、図8に基づき、図6中の封緘解除操作S2について詳細に説明する。図8は、封緘解除操作における鍵交換装置40側でのユーザ操作および処理の流れを示すフローチャートである。まず、ユーザが鍵交換装置40を使用するに当たって照合が必要な場合には(S201でYES)、ユーザは認証操作受付部53に個人認証カードを当接させると、鍵交換装置40は、そのユーザが鍵交換装置40を使用する権限を有するユーザであるかを照合する(S202)。
照合が必要ない(S201でNO)または照合が成功する(S202)と、ユーザが、封緘具2の封緘を解除しようとする鍵ホルダ10を鍵ホルダ固定部42にセットする(S203)。鍵ホルダ10が鍵ホルダ固定部42にセットされると、ICタグリーダライタ47が、その鍵ホルダ10に埋め込まれたICタグ33からデータを読み出す(S204)。
ICタグ33からデータが読み出されると、封緘解除管理部514が、そのデータに封緘解除管理情報が設定されているか否かを確認し、設定されていない場合には(S205で「なし」)、鍵ホルダロック状態制御部513を介してレバーロック機構46を制御してロック解除レバー41の押下をロックしたままにする。これにより、鍵ホルダ10の封緘具2の封緘解除を制限する(S206)。なお、このとき、表示部52にエラー表示をする、および/またはブザーを鳴動させてユーザに警告を発しても良い。
ICタグ33から読み出されたデータに封緘解除管理情報が設定されており(S205で「あり」)、封緘解除管理情報に個人IDが含まれている場合には、封緘解除管理部514がその個人IDに基づいてユーザの照合を行う。そして、照合が失敗すると(S207でNG)、封緘解除管理部514が鍵ホルダロック状態制御部513を介してレバーロック機構46を制御してロック解除レバー41の押下をロックしたままにする(S206)。
ユーザの照合が成功またはユーザの照合が不要であり(S207でOK)、封緘解除管理情報に有効期限が含まれている場合には、封緘解除管理部514が有効期限を確認する。そして、有効期限を過ぎていれば(S208でNG)、封緘解除管理部514が鍵ホルダロック状態制御部513を介してレバーロック機構46を制御してロック解除レバー41の押下をロックしたままにする(S206)。
有効期限内または有効期限の確認が不要であり(S208でOK)、封緘解除管理情報にパスワードが含まれている場合には、ユーザにパスワードを入力してもらい(S209)、封緘解除管理部514が、ユーザが入力したパスワードと封緘解除管理情報に含まれるパスワードとを比較する。そして、両者が一致しなければ(S210でNG)、封緘解除管理部514が鍵ホルダロック状態制御部513を介してレバーロック機構46を制御してロック解除レバー41の押下をロックしたままにする(S206)。封緘解除管理情報にパスワードミス許容回数が含まれている場合には、封緘解除管理部514は、パスワードの入力ミスがあるごとにパスワードミス許容回数をデクリメントし、パスワードミス許容回数がゼロになる、すなわち、パスワードの入力ミスが許容回数を超えれば(S211でNG)、ロック解除レバー41の押下をロックしたままにする(S206)。
ユーザ照合、有効期限、パスワード入力がすべて合格すると、封緘解除管理部514が、鍵ホルダロック状態制御部513を介してレバーロック機構46を制御してロック解除レバー41の押下のロックを解除する(S212)。これにより、ロック解除レバー41の押下が可能となる。そして、ユーザがロック解除レバー41を押下することで、鍵ホルダ固定部42にセットされた鍵ホルダ10の封緘具2の封緘が解除される(S213)。このとき、封緘解除管理部514が、ICタグリーダライタ47を介して鍵ホルダ10に埋め込まれたICタグ33に記憶されている封緘解除管理情報をリセットする(S213)。その後、ユーザが鍵ホルダ固定部42から鍵ホルダ10を取り外して解除された封緘具2からキーリング1を外し、鍵を交換する。そして、鍵を交換すると再び封緘具2によりキーリング1のリング中間部1aをロックする(S214)。以上の工程を経て、鍵ホルダ10が保持する鍵11が交換されるとともに、鍵ホルダ10が、再び、封緘具2の封緘解除が不可能な通常状態の鍵ホルダ10に戻る。
次に、図9に基づき、図6中の封緘解除後返却操作S3について詳細に説明する。図9は、封緘解除後返却操作における鍵管理装置60側でのユーザ操作および処理の流れを示すフローチャートである。まず、ユーザが、鍵交換した鍵ホルダ10を認証操作受付部63に当接させると、鍵管理装置60が、認証操作受付部63を介して、鍵ホルダ10に埋め込まれたICタグ33からデータを読み出して、読み出したデータに含まれる固有ID番号などからその鍵ホルダ10が自機で管理しているものであることを確認し、その鍵ホルダ10の識別情報、日付情報、ユーザ情報、および操作内容(例えば、「封緘解除後返却操作」)を記録する(S301)。読み出したデータに封緘解除管理情報が設定されていれば(S302で「あり」)、その鍵ホルダ10は鍵交換のために持ち出されたが鍵交換は行われなかったと推察されるため、鍵管理装置60が、その封緘解除管理情報をリセットする(S303)。これにより、鍵ホルダ10が、再び、封緘具2の封緘解除が不可能な通常状態の鍵ホルダ10に戻る。
鍵交換のために持ち出された鍵ホルダ10の封緘解除後返却操作が記録された後、表扉61が開いていれば(S304で開扉)、ユーザが鍵ホルダ10を所定の鍵ホルダ返却部64へ返却する(S308)。表扉61が閉じていれば(S304で閉扉)、ユーザが認証操作受付部63に個人認証カードを当接させ、鍵管理装置60がそのユーザが表扉61を開ける権限を有するユーザであるか照合する。この照合が成功すると(S305でNO)、表扉61が解錠されて表扉61を開けることができる(S307)。表扉61の解錠に2名の照合が必要な場合には(S305でYES)、2名目のユーザが認証操作受付部63に個人認証カードを当接させてそのユーザが表扉解錠の権限を有するユーザであることが照合されると(S306)、表扉61が解錠されてユーザは表扉61を開け(S307)、鍵ホルダ10を所定の鍵ホルダ返却部64へ返却する(S308)。
表扉61が開いている場合、封緘解除後返却操作をせずに鍵ホルダ10が鍵ホルダ返却部64へ返却されるおそれがある。そこで、鍵管理装置60は、鍵交換のために持ち出された鍵ホルダ10が返却操作の記録なしに返却される場合にはタッチパネル表示部62にエラー表示をする、および/またはブザーを鳴動させてユーザに警告を発しても良い。なお、この警告はユーザに封緘解除後返却操作を促すものであるため、該当の鍵ホルダ10を認証操作受付部63に当接して返却操作が行われるまで持続させても良い。
図10は、鍵管理装置60によって記録される操作履歴の一例を示す図である。単に鍵を使用するための鍵ホルダの持ち出しおよび返却の場合には、操作内容として「鍵ホルダ取り出し」や「鍵ホルダ返却」が記録される。一方、鍵交換のための鍵ホルダの持ち出しおよび鍵交換後の鍵ホルダの返却の場合には、「封緘解除準備操作」や「封緘解除後返却操作」といったように通常とは異なる操作内容が記録される。したがって、封緘解除準備操作から封緘解除後返却操作までの間にその持ち出された鍵ホルダについて鍵交換が行われたことが推察できる。すなわち、鍵交換装置40側で行われた鍵交換の履歴を時分秒のピンポイントの時刻で管理するのではなく、鍵管理装置60側で行われた封緘解除準備操作から封緘解除後返却操作までの操作の時間的幅で実質的に鍵交換履歴を管理することができる。
以上のように、鍵交換装置40は、封緘解除管理情報に基づいて、封緘具2の封緘を解除する操作の可否を制御すれば良いだけであり、鍵交換の操作履歴を記録する機能を持たずに鍵交換のための特殊操作を行うだけのシンプルな構成にすることができる。これにより、鍵交換装置40のコスト削減、小型化、可搬化が可能となる。また、鍵交換装置40側で鍵交換の操作履歴が記録されなくなっても、鍵管理装置60は、鍵交換のために持ち出される鍵ホルダ10の持ち出し時および鍵交換のために持ち出された鍵ホルダ10の返却時に操作を記録することで実質的に鍵交換履歴を管理することができる。
〔鍵管理システム〕
次に、図11に基づき、本発明の実施の一形態に係る鍵管理システム100について説明する。同図に示すように、鍵管理システム100は、鍵管理装置60A、上記の実施形態に係る鍵交換装置40、および中央管理装置70を備えている。鍵管理装置60Aおよび中央管理装置70は、有線および/または無線のLANやWANなどの電気通信回線80で互いに接続されている。一方、鍵交換装置40は、上述したように、電気通信回線80に接続されないスタンドアロンである。なお、便宜上、鍵管理装置60Aは2台、鍵交換装置40は1台としているが、各装置の台数はこの限りでない。
鍵管理装置60Aは、鍵ホルダ返却部を複数備えており(不図示)、複数の鍵ホルダのそれぞれが対応する鍵ホルダ返却部に着脱可能になっている点で上記の実施形態に係る鍵管理装置60と同じであるが、上述の封緘解除準備操作および封緘解除後返却操作には対応していない。すなわち、鍵管理装置60Aは、従来の一般的な鍵管理装置である。
中央管理装置70は、鍵管理装置60Aで管理されている各鍵ホルダの情報および鍵管理装置60Aにおける操作履歴を一元管理する。具体的には、中央管理装置70は、汎用のコンピュータ装置で構成され、図略のストレージデバイスが内蔵または外付けされており、鍵管理装置60Aから各種データを受けて上記ストレージデバイスにそのデータを記録する。
さらに、中央管理装置70は、例えば卓上型のICカードリーダライタ90が接続されており、鍵フォルダのICタグに対して無線通信によるデータの読み書きが可能になっている。中央管理装置70には上述の封緘解除準備操作および封緘解除後返却操作の受け付けに対応するためのコンピュータプログラムがインストールされており、当該コンピュータプログラムを実行することで、中央管理装置70は、鍵を交換するために鍵管理装置60Aから鍵ホルダが持ち出される場合には、当該持ち出しに係る鍵ホルダのICタグから当該鍵ホルダの識別情報を読み出して当該識別情報、日付情報、および操作内容を図略のストレージデバイスに記録するとともにICタグに封緘解除管理情報を書き込み、鍵を交換するために持ち出された鍵ホルダが鍵管理装置60Aに返却される場合には、当該返却に係る鍵ホルダのICタグから当該鍵ホルダの識別情報を読み出して当該識別情報、日付情報、および操作内容を図略のストレージデバイスに記録するように動作する。
図12は、変形例に係る鍵管理システム100の概要を示す図である。鍵管理装置60Aと中央管理装置70とが地理的に離れて配置されている場合には、同図に示すように、電気通信回線80に接続された現場端末91を鍵管理装置60A側に配置して、現場端末91を通じて封緘解除関連操作を行うようにしても良い。現場端末91は、汎用のコンピュータ装置で構成され、例えば卓上型のICカードリーダライタ90が接続されている。現場端末91には上述の封緘解除準備操作および封緘解除後返却操作の受け付けに対応するためのコンピュータプログラムがインストールされており、当該コンピュータプログラムを実行することで、現場端末91は、鍵を交換するために鍵管理装置60Aから鍵ホルダが持ち出される場合には、当該持ち出しに係る鍵ホルダのICタグから当該鍵ホルダの識別情報を読み出して当該識別情報、日付情報、および操作内容を中央管理装置70に転送するとともにICタグに封緘解除管理情報を書き込み、鍵を交換するために持ち出された鍵ホルダが鍵管理装置60Aに返却される場合には、当該返却に係る鍵ホルダのICタグから当該鍵ホルダの識別情報を読み出して当該識別情報、日付情報、および操作内容を中央管理装置70に転送するように動作する。
このように、鍵管理装置60Aが封緘解除管理に対応していない従来機種であっても、鍵管理装置60Aを改修することなく、本発明の実施形態に係る鍵交換装置40が利用可能となる。
〔付記事項〕
本発明は上述した各実施形態に限定されるものではなく、請求項に示した範囲で種々の変更が可能であり、異なる実施形態にそれぞれ開示された技術的手段を適宜組み合わせて得られる実施形態についても本発明の技術的範囲に含まれる。さらに、各実施形態にそれぞれ開示された技術的手段を組み合わせることにより、新しい技術的特徴を形成することができる。