JPH05313772A - 画面機密保護方式 - Google Patents
画面機密保護方式Info
- Publication number
- JPH05313772A JPH05313772A JP4121737A JP12173792A JPH05313772A JP H05313772 A JPH05313772 A JP H05313772A JP 4121737 A JP4121737 A JP 4121737A JP 12173792 A JP12173792 A JP 12173792A JP H05313772 A JPH05313772 A JP H05313772A
- Authority
- JP
- Japan
- Prior art keywords
- information
- screen
- identification information
- input
- operation time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Debugging And Monitoring (AREA)
Abstract
(57)【要約】
【目的】 本発明は、不正な操作者から確実に機密情報
を保護し、セキュリティの機能を十分に果たすことにあ
る。 【構成】 所定の非入力操作時間および識別情報を設定
する設定手段3と、所定の作業処理中での非入力操作時
間が前記所定の非入力操作時間をオーバーしたか否かを
判断する操作状況判断手段11と、この操作状況判断手
段によってオーバーしたと判断したとき現在使用中の作
業処理情報を記憶装置9に退避させるとともに表示装置
の画面情報を不可視状態に設定する不可視制御手段12
と、この不可視状態の設定後、入力要求に基づいて入力
される識別情報と予め設定された識別情報とを比較し正
当性の有無を判断する判断手段13とを設け、正当性有
りの場合には作業処理情報に基づいて画面を復旧させ、
正当性なしの場合には前記所定の作業処理の実行前に戻
す画面機密保護方式である。
を保護し、セキュリティの機能を十分に果たすことにあ
る。 【構成】 所定の非入力操作時間および識別情報を設定
する設定手段3と、所定の作業処理中での非入力操作時
間が前記所定の非入力操作時間をオーバーしたか否かを
判断する操作状況判断手段11と、この操作状況判断手
段によってオーバーしたと判断したとき現在使用中の作
業処理情報を記憶装置9に退避させるとともに表示装置
の画面情報を不可視状態に設定する不可視制御手段12
と、この不可視状態の設定後、入力要求に基づいて入力
される識別情報と予め設定された識別情報とを比較し正
当性の有無を判断する判断手段13とを設け、正当性有
りの場合には作業処理情報に基づいて画面を復旧させ、
正当性なしの場合には前記所定の作業処理の実行前に戻
す画面機密保護方式である。
Description
【0001】
【産業上の利用分野】本発明は、各種のコンピュータシ
ステムやパーソナルコンピュータなどの端末機器で取り
扱う画面情報の機密保護に利用される画面機密保護方式
に係わり、特にオペレータの離席等のときに画面上に情
報を確実に保護する画面機密保護方式に関する。
ステムやパーソナルコンピュータなどの端末機器で取り
扱う画面情報の機密保護に利用される画面機密保護方式
に係わり、特にオペレータの離席等のときに画面上に情
報を確実に保護する画面機密保護方式に関する。
【0002】
【従来の技術】この種のコンピュータシステムで取り扱
う情報は、特定の個人,特定の部・課の権限のある者,
不特定人によって見られる情報に分けられるが、前二者
の場合には、通常,ロガイン名(グループID)、パス
ワード(各人の任意なID)などを用いてファイル使用
権限の使い分けを行っている。具体的には、予めシステ
ム管理者が特定の個人,特定の部・課の権限ある者にロ
ガイン名およびパスワードを与える一方、システム管理
者用ファイルに権限範囲を規定し、さらに別のファイル
にロガイン名およびパスワードを記憶しておく。
う情報は、特定の個人,特定の部・課の権限のある者,
不特定人によって見られる情報に分けられるが、前二者
の場合には、通常,ロガイン名(グループID)、パス
ワード(各人の任意なID)などを用いてファイル使用
権限の使い分けを行っている。具体的には、予めシステ
ム管理者が特定の個人,特定の部・課の権限ある者にロ
ガイン名およびパスワードを与える一方、システム管理
者用ファイルに権限範囲を規定し、さらに別のファイル
にロガイン名およびパスワードを記憶しておく。
【0003】この状態において電源投入などによってシ
ステムを立ち上げると、画面上にロガイン名、パスワー
ドの入力要求が出るので、オペレータはその指示に従っ
てロガイン名、パスワードを入力する。そうすると、シ
ステムでは、その入力されたロガイン名、パスワードに
基づいてシステム管理者ファイルに使用権限のモードが
存在するか否かを判断し、存在する場合には前記別ファ
イルに対してアクセス権限が与えられ、アクセスによっ
て別ファイルのロガイン名、パスワードが存在する場合
にはシステム内部が前記使用権限のモードに設定され、
この時点でオペレータは使用権限の範囲で操作が許され
ることになる。
ステムを立ち上げると、画面上にロガイン名、パスワー
ドの入力要求が出るので、オペレータはその指示に従っ
てロガイン名、パスワードを入力する。そうすると、シ
ステムでは、その入力されたロガイン名、パスワードに
基づいてシステム管理者ファイルに使用権限のモードが
存在するか否かを判断し、存在する場合には前記別ファ
イルに対してアクセス権限が与えられ、アクセスによっ
て別ファイルのロガイン名、パスワードが存在する場合
にはシステム内部が前記使用権限のモードに設定され、
この時点でオペレータは使用権限の範囲で操作が許され
ることになる。
【0004】
【発明が解決しようとする課題】しかしながら、以上の
ようなコンピュータシステムは、正当な権限を持つ者が
操作する場合には何ら問題はないが、この権限を持つ者
が種々の雑用などで頻繁に離席等して不在となる場合が
あり、しかも計算機室等のように閉じられた環境の中で
操作する場合にはある程度の機密性を保持できるが、近
年ネットワークなどにより開放状態にある机上で操作す
る場合が多くなっている。
ようなコンピュータシステムは、正当な権限を持つ者が
操作する場合には何ら問題はないが、この権限を持つ者
が種々の雑用などで頻繁に離席等して不在となる場合が
あり、しかも計算機室等のように閉じられた環境の中で
操作する場合にはある程度の機密性を保持できるが、近
年ネットワークなどにより開放状態にある机上で操作す
る場合が多くなっている。
【0005】従って、現在のコンピューティング環境に
おいては、不特定多数の者の目に触れる状態にあり、不
正に使用される可能性が非常に高い。特に、正当な権限
を持つ者が画面に必要な情報を表示した状態で離席した
場合にはロガイン名、パスワードおよびファイル使用権
限等の効力が全くなくなり、画面情報その他の情報の機
密性が保持できなくなり、セキュリティ本来の機能を全
く果たさなくなる。
おいては、不特定多数の者の目に触れる状態にあり、不
正に使用される可能性が非常に高い。特に、正当な権限
を持つ者が画面に必要な情報を表示した状態で離席した
場合にはロガイン名、パスワードおよびファイル使用権
限等の効力が全くなくなり、画面情報その他の情報の機
密性が保持できなくなり、セキュリティ本来の機能を全
く果たさなくなる。
【0006】本発明は上記実情に鑑みてなされたもの
で、正当な権限をもつ者が離席などで不在となった場合
でも、不正な操作者から機密情報を確実に保護でき、セ
キュリティの機能を十分に果たしうる画面機密保護方式
を提供することを目的とする。また、本発明の他の目的
は、不正な操作者が操作したとき、事後にその操作者を
知る手掛かりの情報を確保する画面機密保護方式を提供
することにある。
で、正当な権限をもつ者が離席などで不在となった場合
でも、不正な操作者から機密情報を確実に保護でき、セ
キュリティの機能を十分に果たしうる画面機密保護方式
を提供することを目的とする。また、本発明の他の目的
は、不正な操作者が操作したとき、事後にその操作者を
知る手掛かりの情報を確保する画面機密保護方式を提供
することにある。
【0007】
【課題を解決するための手段】請求項1に対応する発明
は上記課題を解決するために、所定の作業処理中の画面
情報を保護する画面機密保護方式において、所定の非入
力操作時間および識別情報を設定する設定手段と、前記
所定の作業処理中に入力装置からの非入力操作時間が前
記所定の非入力操作時間をオーバーしたか否かを判断す
る操作状況判断手段と、この操作状況判断手段によって
オーバーしたと判断したとき現在使用中の作業処理情報
を退避させるとともに表示装置の画面情報を不可視状態
に設定する不可視制御手段と、この不可視状態の設定
後、入力要求に基づいて入力される識別情報と予め設定
された識別情報とを比較し正当性の有無を判断する正当
性判断手段とを設けた画面機密保護方式である。
は上記課題を解決するために、所定の作業処理中の画面
情報を保護する画面機密保護方式において、所定の非入
力操作時間および識別情報を設定する設定手段と、前記
所定の作業処理中に入力装置からの非入力操作時間が前
記所定の非入力操作時間をオーバーしたか否かを判断す
る操作状況判断手段と、この操作状況判断手段によって
オーバーしたと判断したとき現在使用中の作業処理情報
を退避させるとともに表示装置の画面情報を不可視状態
に設定する不可視制御手段と、この不可視状態の設定
後、入力要求に基づいて入力される識別情報と予め設定
された識別情報とを比較し正当性の有無を判断する正当
性判断手段とを設けた画面機密保護方式である。
【0008】次に、請求項2に対応する発明は、請求項
1に対応する発明の構成に、新たに正当性判断手段によ
って正当性なしと判断されたとき、前記入力要求に基づ
いて入力される識別情報を保存する履歴情報採取手段
と、前記識別情報の入力を複数回にわたって要求し、何
れも正当性なしと判断されたとき所定の作業処理の実行
前に戻すアクセス強制排除処理手段とを設けた画面機密
保護方式である。
1に対応する発明の構成に、新たに正当性判断手段によ
って正当性なしと判断されたとき、前記入力要求に基づ
いて入力される識別情報を保存する履歴情報採取手段
と、前記識別情報の入力を複数回にわたって要求し、何
れも正当性なしと判断されたとき所定の作業処理の実行
前に戻すアクセス強制排除処理手段とを設けた画面機密
保護方式である。
【0009】
【作用】従って、請求項1に対応する発明は以上のよう
な手段を講じたことにより、正当な権限を持つ者が離席
等によって入力装置からの非入力操作時間が予め設定し
た所定の非操作入力時間を越えたとき、現在使用中のフ
ァイル情報を退避させ、かつ、画面情報を不可視状態に
設定するので、現在使用中までのファイル情報および画
面情報を確実に保持できる一方、画面が不可視状態にな
るので情報を機密性を完全に保護できる。そして、識別
情報の入力要求を行い、その結果入力された識別情報の
正当性を判断し、正当性有りと判断されたときには最終
操作時の状態に復旧し、不当であれば所定の処理実行
前,例えば電源立上げ状態に戻すので、セキュリティの
機能を十分に果たすことができる。
な手段を講じたことにより、正当な権限を持つ者が離席
等によって入力装置からの非入力操作時間が予め設定し
た所定の非操作入力時間を越えたとき、現在使用中のフ
ァイル情報を退避させ、かつ、画面情報を不可視状態に
設定するので、現在使用中までのファイル情報および画
面情報を確実に保持できる一方、画面が不可視状態にな
るので情報を機密性を完全に保護できる。そして、識別
情報の入力要求を行い、その結果入力された識別情報の
正当性を判断し、正当性有りと判断されたときには最終
操作時の状態に復旧し、不当であれば所定の処理実行
前,例えば電源立上げ状態に戻すので、セキュリティの
機能を十分に果たすことができる。
【0010】次に、請求項2に対応する発明では、識別
情報を履歴情報として保存するので、事後にその履歴情
報から不正な操作者が操作したことおよび当該不正な操
作者を知るための手掛かりを得ることができる。
情報を履歴情報として保存するので、事後にその履歴情
報から不正な操作者が操作したことおよび当該不正な操
作者を知るための手掛かりを得ることができる。
【0011】
【実施例】以下、本発明の実施例について図面を参照し
て説明する。図1は本発明の画面機密保護方式を適用し
たコンピュータシステムの一実施例を示す構成図であ
る。同図において1はプログラムデータを用いて所要と
する処理を実行するCPUなどを用いたデータ処理部で
あって、このデータ処理部1からはバスライン2が導出
されている。このバスライン2にはロガイン名,パスワ
ードその他必要な識別情報を入力するキーボード,マウ
スなどの入力装置3が接続され、また表示制御回路4を
介してCRTなどの表示装置5が接続されている。
て説明する。図1は本発明の画面機密保護方式を適用し
たコンピュータシステムの一実施例を示す構成図であ
る。同図において1はプログラムデータを用いて所要と
する処理を実行するCPUなどを用いたデータ処理部で
あって、このデータ処理部1からはバスライン2が導出
されている。このバスライン2にはロガイン名,パスワ
ードその他必要な識別情報を入力するキーボード,マウ
スなどの入力装置3が接続され、また表示制御回路4を
介してCRTなどの表示装置5が接続されている。
【0012】6は複数枚からなる画像メモリであって、
その中の少くとも1枚の画像メモリには表示装置5の画
面が真黒または機密情報と全く無関係な絵模様の画像デ
ータが格納されている。7は作業処理の実行中にプログ
ラム情報や処理情報を記憶するバッフアメモリである。
さらに、前記バスライン2には入出力インタフェース8
を介して不揮発性の機能をもつ例えば磁気ディスクなど
の記憶装置9が接続されている。
その中の少くとも1枚の画像メモリには表示装置5の画
面が真黒または機密情報と全く無関係な絵模様の画像デ
ータが格納されている。7は作業処理の実行中にプログ
ラム情報や処理情報を記憶するバッフアメモリである。
さらに、前記バスライン2には入出力インタフェース8
を介して不揮発性の機能をもつ例えば磁気ディスクなど
の記憶装置9が接続されている。
【0013】前記データ処理部1においては、オペレー
タによる強制停止状態および非入力操作時間を判断する
操作状況判断手段11と、この操作状況判断手段11に
基づいて機密保持が必要であると判断したとき、現在使
用中のファイル情報例えばプログラム処理経過の情報や
画像メモリ6の情報などを前記記憶装置9に退避させ、
かつ、画像メモリ6から真黒または絵模様を読み出して
前記表示装置5の画面に表示するか、或いは従来周知の
ブランキング処理を行って機密情報を不可視状態に設定
する不可視制御手段12と、前記表示装置5の画面中に
ロガイン名,パスワードの何れか1つまたは両方、さら
に個人のフルネームなどの識別情報の入力要求などをメ
ッセージ表示し、このメッセージ表示に基づいて入力さ
れるロガイン名,パスワードなどに基づいて正当性を判
断する正当性判断手段13と、この正当性判断手段13
から不正な操作者であると判断されたとき入力された識
別情報を前記記憶装置9に保存する履歴情報採取手段1
4と、この履歴情報を採取した後、アクセス強制排除の
有無を判断し、アクセス強制排除の必要性ありと判断さ
れたとき強制的に最初の状態,例えば電源立上げなどの
状態に戻すアクセス強制排除処理手段15とによって構
成されている。次に、以上のように機能をもった画面機
密保護方式の動作について図2を参照しながら説明す
る。
タによる強制停止状態および非入力操作時間を判断する
操作状況判断手段11と、この操作状況判断手段11に
基づいて機密保持が必要であると判断したとき、現在使
用中のファイル情報例えばプログラム処理経過の情報や
画像メモリ6の情報などを前記記憶装置9に退避させ、
かつ、画像メモリ6から真黒または絵模様を読み出して
前記表示装置5の画面に表示するか、或いは従来周知の
ブランキング処理を行って機密情報を不可視状態に設定
する不可視制御手段12と、前記表示装置5の画面中に
ロガイン名,パスワードの何れか1つまたは両方、さら
に個人のフルネームなどの識別情報の入力要求などをメ
ッセージ表示し、このメッセージ表示に基づいて入力さ
れるロガイン名,パスワードなどに基づいて正当性を判
断する正当性判断手段13と、この正当性判断手段13
から不正な操作者であると判断されたとき入力された識
別情報を前記記憶装置9に保存する履歴情報採取手段1
4と、この履歴情報を採取した後、アクセス強制排除の
有無を判断し、アクセス強制排除の必要性ありと判断さ
れたとき強制的に最初の状態,例えば電源立上げなどの
状態に戻すアクセス強制排除処理手段15とによって構
成されている。次に、以上のように機能をもった画面機
密保護方式の動作について図2を参照しながら説明す
る。
【0014】先ず、システム管理者または正当な権限を
持つオペレータは、過去の経験またはオペレータ自身の
特性を考慮しつつ、ある作業処理の実行中に入力操作を
行うであろう時間よりも例えば数倍の時間(非入力操作
時間)の他、オペレータレベルのロガイン名,パスワー
ドなどの識別情報およびアクセス強制排除条件データ
(例えば繰り返し回数)を記憶装置9その他のメモリに
設定する(ST1)。
持つオペレータは、過去の経験またはオペレータ自身の
特性を考慮しつつ、ある作業処理の実行中に入力操作を
行うであろう時間よりも例えば数倍の時間(非入力操作
時間)の他、オペレータレベルのロガイン名,パスワー
ドなどの識別情報およびアクセス強制排除条件データ
(例えば繰り返し回数)を記憶装置9その他のメモリに
設定する(ST1)。
【0015】この状態において所定の作業処理を実行す
るが、このとき強制停止判断(ST2)およびタイムオ
ーバーの有無を判断する(ST3)。この強制停止の判
断はオペレータが所定の作業処理中に離席等のために強
制停止の操作を行うことがあるためである。一方、タイ
ムオーバーの有無判断は、常時,入力装置3からの入力
操作の行われない時間を監視し、予め設定されている非
入力操作時間と比較し、離席等に係わる操作状況を判断
する。そして、このステップST2およびST3におい
てオペレータによる強制停止の操作がなく、かつ、設定
された非入力操作時間内に入力操作が行われている場
合、作業処理の終了か否かを判断し(ST4)、作業処
理が未だ終了していない場合にはステップST2に戻っ
て再度同様の処理を繰り返す。
るが、このとき強制停止判断(ST2)およびタイムオ
ーバーの有無を判断する(ST3)。この強制停止の判
断はオペレータが所定の作業処理中に離席等のために強
制停止の操作を行うことがあるためである。一方、タイ
ムオーバーの有無判断は、常時,入力装置3からの入力
操作の行われない時間を監視し、予め設定されている非
入力操作時間と比較し、離席等に係わる操作状況を判断
する。そして、このステップST2およびST3におい
てオペレータによる強制停止の操作がなく、かつ、設定
された非入力操作時間内に入力操作が行われている場
合、作業処理の終了か否かを判断し(ST4)、作業処
理が未だ終了していない場合にはステップST2に戻っ
て再度同様の処理を繰り返す。
【0016】一方、強制停止の操作または入力操作無し
時間が非入力操作時間をオ−バ−したとき、現在使用中
の全ての作業処理情報や画像メモリ6上の画像データを
記憶装置9に退避させた後、表示装置5の画面情報をブ
ランキングするか、或いは画像メモリ6から真黒または
異なった絵模様の画像データを取り出して画面に表示
し、表示装置5の本来の画面情報を不可視状態に設定す
る(ST5)。
時間が非入力操作時間をオ−バ−したとき、現在使用中
の全ての作業処理情報や画像メモリ6上の画像データを
記憶装置9に退避させた後、表示装置5の画面情報をブ
ランキングするか、或いは画像メモリ6から真黒または
異なった絵模様の画像データを取り出して画面に表示
し、表示装置5の本来の画面情報を不可視状態に設定す
る(ST5)。
【0017】しかる後、表示装置5の画面上にロガイン
名,パスワードなど、さらに必要に応じてフルネームな
どの識別情報の入力要求をメッセージ表示する(ST
6)。このとき、操作者が入力装置3から識別情報を入
力すると、その入力されたロガイン名,パスワードと既
に設定されている識別情報とを比較し正当性を判断する
(ST7)。なお、フルネームは比較対象とせずに後の
履歴情報として保持すれば、不正使用者追跡の根拠資料
となるうる。
名,パスワードなど、さらに必要に応じてフルネームな
どの識別情報の入力要求をメッセージ表示する(ST
6)。このとき、操作者が入力装置3から識別情報を入
力すると、その入力されたロガイン名,パスワードと既
に設定されている識別情報とを比較し正当性を判断する
(ST7)。なお、フルネームは比較対象とせずに後の
履歴情報として保持すれば、不正使用者追跡の根拠資料
となるうる。
【0018】ここで、正当な権限を持つ操作者であれ
ば、正確な識別情報が入力されるので、この場合には正
当性有りと判断し、画面の不可視状態が解除され、記憶
装置9に記憶された作業処理情報に基づいて処理停止前
の状態に復旧する(ST8)。一方、ステップST7に
おいて不正に操作者による操作の場合には識別情報の比
較から正当性なしと判断され、この場合にはステップS
T6において入力された識別情報をバッフアメモリ7か
ら取り出して履歴情報として採取し(ST9)、記憶装
置9に保存する。
ば、正確な識別情報が入力されるので、この場合には正
当性有りと判断し、画面の不可視状態が解除され、記憶
装置9に記憶された作業処理情報に基づいて処理停止前
の状態に復旧する(ST8)。一方、ステップST7に
おいて不正に操作者による操作の場合には識別情報の比
較から正当性なしと判断され、この場合にはステップS
T6において入力された識別情報をバッフアメモリ7か
ら取り出して履歴情報として採取し(ST9)、記憶装
置9に保存する。
【0019】しかる後、ステップST1において設定し
たアクセス強制排除条件に該当するか否かを判断し(S
T10)、該当していないと判断した場合には再度ステ
ップST6に戻って同様の処理を繰り返し実行し、予め
設定された回数だけ正当性なしと判断されたとき、ここ
で初めて作業処理停止前の状態,例えば電源立上げの状
態に戻るアクセス強制排除処理を実行し、一連の処理を
終了する(ST11)。
たアクセス強制排除条件に該当するか否かを判断し(S
T10)、該当していないと判断した場合には再度ステ
ップST6に戻って同様の処理を繰り返し実行し、予め
設定された回数だけ正当性なしと判断されたとき、ここ
で初めて作業処理停止前の状態,例えば電源立上げの状
態に戻るアクセス強制排除処理を実行し、一連の処理を
終了する(ST11)。
【0020】従って、以上のような実施例の方式によれ
ば、正当なオペレータが強制的に停止操作したとき、現
在使用中のファイル情報や現在表示中の画像メモリ6の
画像情報を記憶装置9に退避させるので、正当なオペレ
ータが復帰したときには強制停止前の処理状態を復元し
て処理作業を進めることが可能となり、無駄な操作を行
うことがなくなる。また、強制停止なしの状態でオペレ
ータの離席等で入力装置3から所定時間入力操作がない
とき、前述と同様に現在使用中のファイル情報等を記憶
装置9に退避させ、かつ、表示装置5の画面を不可視状
態に設定するので、画面から機密情報を見ることができ
ず、セキュリテイの機能を十分果たすことができる。
ば、正当なオペレータが強制的に停止操作したとき、現
在使用中のファイル情報や現在表示中の画像メモリ6の
画像情報を記憶装置9に退避させるので、正当なオペレ
ータが復帰したときには強制停止前の処理状態を復元し
て処理作業を進めることが可能となり、無駄な操作を行
うことがなくなる。また、強制停止なしの状態でオペレ
ータの離席等で入力装置3から所定時間入力操作がない
とき、前述と同様に現在使用中のファイル情報等を記憶
装置9に退避させ、かつ、表示装置5の画面を不可視状
態に設定するので、画面から機密情報を見ることができ
ず、セキュリテイの機能を十分果たすことができる。
【0021】さらに、不可視状態に設定した後、識別情
報の入力要求を行い、ここで入力された識別情報と既に
設定された識別情報とを比較し正当性を判断し、不正な
操作者による操作の場合には複数回にわたって識別情報
の入力要求を行い、同様に正当性なき場合にはアクセス
強制排除処理を実行するので、不正な操作者に余計な情
報を与えたり、既に格納されている情報が破壊される心
配がなくなり、システムの健全性、安全性を確保でき
る。
報の入力要求を行い、ここで入力された識別情報と既に
設定された識別情報とを比較し正当性を判断し、不正な
操作者による操作の場合には複数回にわたって識別情報
の入力要求を行い、同様に正当性なき場合にはアクセス
強制排除処理を実行するので、不正な操作者に余計な情
報を与えたり、既に格納されている情報が破壊される心
配がなくなり、システムの健全性、安全性を確保でき
る。
【0022】また、入力要求に基づいて入力された識別
情報を履歴情報として記憶装置9に保存するので、事後
に不正な者がシステムを操作したことが分かり、さらに
履歴情報から不正な操作者の手掛かりをつかむことが可
能となる。
情報を履歴情報として記憶装置9に保存するので、事後
に不正な者がシステムを操作したことが分かり、さらに
履歴情報から不正な操作者の手掛かりをつかむことが可
能となる。
【0023】なお、上記実施例では、アクセス強制排除
条件として複数回の識別情報入力を要求しつつ正当性を
判断したが、1回の正当性判断からアクセス強制排除の
処理を行ってもよい。また、表示装置5の画面を不可視
状態に設定する手段は従来周知の種々の技術があり、要
は画面上の画像を別の状態に置き換えればよいものであ
る。その他、本発明はその要旨を逸脱しない範囲で種々
変形して実施できる。
条件として複数回の識別情報入力を要求しつつ正当性を
判断したが、1回の正当性判断からアクセス強制排除の
処理を行ってもよい。また、表示装置5の画面を不可視
状態に設定する手段は従来周知の種々の技術があり、要
は画面上の画像を別の状態に置き換えればよいものであ
る。その他、本発明はその要旨を逸脱しない範囲で種々
変形して実施できる。
【0024】
【発明の効果】以上説明したように本発明によれば、次
のような種々の効果を奏する。
のような種々の効果を奏する。
【0025】請求項1の発明は、正常な権限をもつ者が
離席などで不在となった場合でも、不正な操作者から確
実に機密情報を保護でき、しかも混乱を起こすような情
報を入力されることがなくなり、システムの健全性を確
保でき、セキュリティの機能を十分に果たすことができ
る。
離席などで不在となった場合でも、不正な操作者から確
実に機密情報を保護でき、しかも混乱を起こすような情
報を入力されることがなくなり、システムの健全性を確
保でき、セキュリティの機能を十分に果たすことができ
る。
【0026】また、請求項2の発明は、不正な操作者に
操作の場合には操作情報を履歴情報として保存するの
で、事後に不正な操作者を知る有効な手掛かりを得るこ
とができる。
操作の場合には操作情報を履歴情報として保存するの
で、事後に不正な操作者を知る有効な手掛かりを得るこ
とができる。
【図1】本発明に係わる画像機密保護方式を適用したシ
ステムの構成図。
ステムの構成図。
【図2】本発明に係わる画像機密保護方式の動作を説明
するフローチャート。
するフローチャート。
1…データ処理部、3…入力装置、5…表示装置、9…
記憶装置、11…操作状況判断手段、12…不可視制御
手段、13…正当性判断手段、14…履歴情報採取手
段、15…アクセス強制排除処理手段。
記憶装置、11…操作状況判断手段、12…不可視制御
手段、13…正当性判断手段、14…履歴情報採取手
段、15…アクセス強制排除処理手段。
Claims (2)
- 【請求項1】 所定の作業処理中の画面情報を保護する
画面機密保護方式において、 所定の非入力操作時間および識別情報を設定する設定手
段と、前記所定の作業処理中に入力装置からの非入力操
作時間が前記所定の非入力操作時間をオーバーしたか否
かを判断する操作状況判断手段と、この操作状況判断手
段によってオーバーしたと判断したとき現在使用中の作
業処理情報を退避させるとともに表示装置の画面情報を
不可視状態に設定する不可視制御手段と、この不可視状
態の設定後、入力要求に基づいて入力される識別情報と
予め設定された識別情報とを比較し正当性の有無を判断
する正当性判断手段とを備え、 正当性有りと判断したときには前記作業処理情報に基づ
いて画面を復旧させ、正当性なしと判断したときには前
記所定の作業処理の実行前に戻すことを特徴とする画面
機密保護方式。 - 【請求項2】 所定の作業処理中の画面情報を保護する
画面機密保護方式において、 所定の非入力操作時間および識別情報を設定する設定手
段と、前記所定の作業処理中に入力装置からの非入力操
作時間が前記所定の非入力操作時間をオーバーしたか否
かを判断する操作状況判断手段と、この操作状況判断手
段によってオーバーしたと判断したとき現在使用中の作
業処理情報を退避させるとともに表示装置の画面情報を
不可視状態に設定する不可視制御手段と、この不可視状
態の設定後、入力要求に基づいて入力される識別情報と
予め設定された識別情報とを比較し正当性の有無を判断
する正当性判断手段と、この正当性判断手段によって正
当性なしと判断されたとき、前記入力要求に基づいて入
力される識別情報を保存する履歴情報採取手段と、前記
識別情報の入力を複数回にわたって要求し、何れも正当
性なしと判断されたとき所定の作業処理の実行前に戻す
アクセス強制排除処理手段とを備えたことを特徴とする
画面機密保護方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4121737A JPH05313772A (ja) | 1992-05-14 | 1992-05-14 | 画面機密保護方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP4121737A JPH05313772A (ja) | 1992-05-14 | 1992-05-14 | 画面機密保護方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH05313772A true JPH05313772A (ja) | 1993-11-26 |
Family
ID=14818637
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP4121737A Pending JPH05313772A (ja) | 1992-05-14 | 1992-05-14 | 画面機密保護方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH05313772A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07271334A (ja) * | 1994-03-16 | 1995-10-20 | Internatl Business Mach Corp <Ibm> | 不当アクセス防止表示装置及びコンピュータ・システム |
| WO1997042559A1 (fr) * | 1996-05-07 | 1997-11-13 | Iwamoto, Hideji | Systeme de securite pour ordinateur personnel |
| JP2002083226A (ja) * | 2000-09-05 | 2002-03-22 | Nippon Telegraph & Telephone East Corp | 可搬型記録媒体を利用したインターネット接続システム、及びサービス提供方法、通信用端末、入場管理システム |
| JP2003108276A (ja) * | 2001-09-27 | 2003-04-11 | Daiwa Securities Group Inc | 電子書面表示装置、電子書面表示方法およびプログラム |
-
1992
- 1992-05-14 JP JP4121737A patent/JPH05313772A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07271334A (ja) * | 1994-03-16 | 1995-10-20 | Internatl Business Mach Corp <Ibm> | 不当アクセス防止表示装置及びコンピュータ・システム |
| WO1997042559A1 (fr) * | 1996-05-07 | 1997-11-13 | Iwamoto, Hideji | Systeme de securite pour ordinateur personnel |
| JP2002083226A (ja) * | 2000-09-05 | 2002-03-22 | Nippon Telegraph & Telephone East Corp | 可搬型記録媒体を利用したインターネット接続システム、及びサービス提供方法、通信用端末、入場管理システム |
| JP2003108276A (ja) * | 2001-09-27 | 2003-04-11 | Daiwa Securities Group Inc | 電子書面表示装置、電子書面表示方法およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7290276B2 (en) | Information processing apparatus for secure information recovery | |
| JP4860856B2 (ja) | コンピュータ装置 | |
| US7302698B1 (en) | Operation of trusted state in computing platform | |
| DE60002893T2 (de) | Computerplattformen und deren betriebsverfahren | |
| US5822771A (en) | System for management of software employing memory for processing unit with regulatory information, for limiting amount of use and number of backup copies of software | |
| US9336369B2 (en) | Methods of licensing software programs and protecting them from unauthorized use | |
| US20040030914A1 (en) | Password protection | |
| DE112005002985T5 (de) | Verfahren zum Einrichten einer vertrauenswürdigen Ablaufumgebung in einem Computer | |
| JP2002536757A (ja) | 信用コンピューティング・プラットフォーム | |
| US9292681B2 (en) | Password audit system | |
| CN112417391B (zh) | 信息数据安全处理方法、装置、设备及存储介质 | |
| CN113221095A (zh) | 一种应用程序保护方法、装置、电子设备及存储介质 | |
| JP2005284679A (ja) | リソース利用ログ取得プログラム | |
| JP2006209198A (ja) | 画像形成装置及び画像セキュリティプログラム | |
| JP2005115522A (ja) | 代理人認証システムおよび代理人認証方法 | |
| CN111709054B (zh) | 隐私空间信息访问控制方法、装置和计算机设备 | |
| JPH05274269A (ja) | コンピュータ・システムにおけるアクセスの正当性検証のための方法及びシステム | |
| JPH05313772A (ja) | 画面機密保護方式 | |
| JP2002304231A (ja) | コンピュータシステム | |
| CN108345804A (zh) | 一种可信计算环境中的存储方法和装置 | |
| JPH11143834A (ja) | ログイン操作のロックアウト方法 | |
| CN112541168A (zh) | 一种数据的防窃取方法、系统及存储介质 | |
| JP2002304318A (ja) | コンピュータシステムおよびその使用制御方法 | |
| JP2007012022A (ja) | セキュリティプログラム及びセキュリティシステム | |
| JP2007172176A (ja) | 認証装置 |