JPH11154033A - セキュリティ強化システム - Google Patents
セキュリティ強化システムInfo
- Publication number
- JPH11154033A JPH11154033A JP9322754A JP32275497A JPH11154033A JP H11154033 A JPH11154033 A JP H11154033A JP 9322754 A JP9322754 A JP 9322754A JP 32275497 A JP32275497 A JP 32275497A JP H11154033 A JPH11154033 A JP H11154033A
- Authority
- JP
- Japan
- Prior art keywords
- user
- enhancement system
- security enhancement
- change
- security
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【課題】 利用者が装置から離れる際にロックの指示を
行わない場合であっても、装置の利用者に変更がないこ
とを確認することができ、装置利用上の安全性を向上さ
せることができるセキュリティ強化システムを提供す
る。 【解決手段】 利用者特定装置100は、利用者の体重
を検知する重み感知センサ111を有し、装置の利用者
に変更がないかどうかを常に監視する利用者管理装置1
10と、利用者管理装置110の出力に基づいて装置の
利用者が、特定の利用者であることを識別する利用者識
別装置120と、特定の利用者であることを識別したと
き、利用者の変更を装置10に通知して装置の使用を保
証する制御を行う利用者変更通知装置130とを備え
る。
行わない場合であっても、装置の利用者に変更がないこ
とを確認することができ、装置利用上の安全性を向上さ
せることができるセキュリティ強化システムを提供す
る。 【解決手段】 利用者特定装置100は、利用者の体重
を検知する重み感知センサ111を有し、装置の利用者
に変更がないかどうかを常に監視する利用者管理装置1
10と、利用者管理装置110の出力に基づいて装置の
利用者が、特定の利用者であることを識別する利用者識
別装置120と、特定の利用者であることを識別したと
き、利用者の変更を装置10に通知して装置の使用を保
証する制御を行う利用者変更通知装置130とを備え
る。
Description
【0001】
【発明の属する技術分野】本発明は、セキュリティ強化
システムに係り、詳細には、コンピュータシステムやそ
の端末、ΡOS及びレジスタ、各種発券装置、ATMや
キャッシュディスペンサなど、ある装置を利用するに当
たってその装置の利用者を特定する必要がある場合に、
利用者にその装置の使用許可を与えてセキュリティ強化
を図るセキュリティ強化システムに関する。
システムに係り、詳細には、コンピュータシステムやそ
の端末、ΡOS及びレジスタ、各種発券装置、ATMや
キャッシュディスペンサなど、ある装置を利用するに当
たってその装置の利用者を特定する必要がある場合に、
利用者にその装置の使用許可を与えてセキュリティ強化
を図るセキュリティ強化システムに関する。
【0002】
【従来の技術】近年、コンピュータシステムやその端
末、ΡOS及びレジスタ、各種発券装置、ATMやキャ
ッシュディスペンサなどによる物品の売買等を行うシス
テムが普及してきている。このようなシステムでは、ユ
ーザΙDとパスワードあるいは口座番号と暗証番号によ
り取引の安全を確保しているが、取り扱う情報が重要で
あるため、情報セキュリティや利用者認証に十分に配慮
する必要がある。
末、ΡOS及びレジスタ、各種発券装置、ATMやキャ
ッシュディスペンサなどによる物品の売買等を行うシス
テムが普及してきている。このようなシステムでは、ユ
ーザΙDとパスワードあるいは口座番号と暗証番号によ
り取引の安全を確保しているが、取り扱う情報が重要で
あるため、情報セキュリティや利用者認証に十分に配慮
する必要がある。
【0003】このため、従来においては管理責任者等の
みに端末装置の利用を許可し、それ以外の者には利用を
禁止する規制を設けることにより不正使用に対する安全
を確保するようにしている。
みに端末装置の利用を許可し、それ以外の者には利用を
禁止する規制を設けることにより不正使用に対する安全
を確保するようにしている。
【0004】従来の方法では、ユーザはコンピュータや
キャッシュディスペンサなどの装置の利用時に、その利
用に先立ち利用者名をコンピュータに入力するか利用者
が所有するカードをキャッシュディスペンサに入力し、
その利用者を特定するためにその利用者が記憶している
パスワードなどを入力していた。これにより、各装置が
利用者が本人であることを認証し、その装置の利用を認
可する。
キャッシュディスペンサなどの装置の利用時に、その利
用に先立ち利用者名をコンピュータに入力するか利用者
が所有するカードをキャッシュディスペンサに入力し、
その利用者を特定するためにその利用者が記憶している
パスワードなどを入力していた。これにより、各装置が
利用者が本人であることを認証し、その装置の利用を認
可する。
【0005】
【発明が解決しようとする課題】このような従来のセキ
ュリティチェック方式では、装置の利用者がその装置の
利用に先立ちパスワードを入力すると、利用者がその装
置の利用する権利を放棄するまで、そのシステムの利用
権が与えられる。利用者がその装置を利用している最中
にその装置から離れる場合には、その利用者がその装置
にその装置のロック(その装置の機能の一部または全部
を一時的に使用できないようにする)を明示的に指示す
る必要がある。そしてロックを解除するためには、再度
認証を要求する。
ュリティチェック方式では、装置の利用者がその装置の
利用に先立ちパスワードを入力すると、利用者がその装
置の利用する権利を放棄するまで、そのシステムの利用
権が与えられる。利用者がその装置を利用している最中
にその装置から離れる場合には、その利用者がその装置
にその装置のロック(その装置の機能の一部または全部
を一時的に使用できないようにする)を明示的に指示す
る必要がある。そしてロックを解除するためには、再度
認証を要求する。
【0006】しかし、その場合に、利用者はロックの指
示を行うのを忘れてその装置から離れることや、利用者
にその装置の利用に関する十分なモラルがないためにそ
の装置から離れる場合でもロックの指示を行わない場合
が多く、そしてその装置から離れたときに悪意を持った
利用者が、その装置を不正利用することが可能であっ
た。
示を行うのを忘れてその装置から離れることや、利用者
にその装置の利用に関する十分なモラルがないためにそ
の装置から離れる場合でもロックの指示を行わない場合
が多く、そしてその装置から離れたときに悪意を持った
利用者が、その装置を不正利用することが可能であっ
た。
【0007】また、その装置上で動作するアプリケーシ
ョンソフトウェアなどは、上記のような理由のため、そ
の利用者が本当に最初に認可を受けた本人が使用してい
るかが確認できないために、決算などの重大な局面では
再度利用者にパスワードを要求するなどの処理が必要が
あり、アプリケーションに余分な処理を入れなければな
らないという問題点があった。
ョンソフトウェアなどは、上記のような理由のため、そ
の利用者が本当に最初に認可を受けた本人が使用してい
るかが確認できないために、決算などの重大な局面では
再度利用者にパスワードを要求するなどの処理が必要が
あり、アプリケーションに余分な処理を入れなければな
らないという問題点があった。
【0008】本発明は、利用者が装置から離れる際にロ
ックの指示を行わない場合であっても、装置の利用者に
変更がないことを確認することができ、装置利用上の安
全性を向上させることができるセキュリティ強化システ
ムを提供することを目的とする。
ックの指示を行わない場合であっても、装置の利用者に
変更がないことを確認することができ、装置利用上の安
全性を向上させることができるセキュリティ強化システ
ムを提供することを目的とする。
【0009】
【課題を解決するための手段】本発明に係るセキュリテ
ィ強化システムは、端末装置の利用者を特定して装置の
不正使用を防止するセキュリティ強化システムであっ
て、装置の利用者を監視する監視手段と、監視手段の出
力に基づいて装置の利用者が、該当する装置の利用の認
可を受けた特定の利用者であることを識別する識別手段
と、特定の利用者であることを識別したとき、装置の使
用を保証する制御を行う制御手段とを備えたことを特徴
とする。
ィ強化システムは、端末装置の利用者を特定して装置の
不正使用を防止するセキュリティ強化システムであっ
て、装置の利用者を監視する監視手段と、監視手段の出
力に基づいて装置の利用者が、該当する装置の利用の認
可を受けた特定の利用者であることを識別する識別手段
と、特定の利用者であることを識別したとき、装置の使
用を保証する制御を行う制御手段とを備えたことを特徴
とする。
【0010】上記監視手段は、装置の利用者に変更がな
いかどうかを常に監視するものであってもよく、また、
上記監視手段は、利用者の動作又は特徴を常に入力可能
な入力装置であってもよく、さらに、上記監視手段は、
利用者の体重を検知するセンサであってもよい。
いかどうかを常に監視するものであってもよく、また、
上記監視手段は、利用者の動作又は特徴を常に入力可能
な入力装置であってもよく、さらに、上記監視手段は、
利用者の体重を検知するセンサであってもよい。
【0011】上記識別手段は、監視手段から入力された
情報に所定以上の変動があり、かつ、該情報の変動が所
定時間継続したときに利用者の変更を認識するようにし
てもよい。
情報に所定以上の変動があり、かつ、該情報の変動が所
定時間継続したときに利用者の変更を認識するようにし
てもよい。
【0012】上記制御手段は、利用者の変更を装置に通
知する通知手段であってもよく、また、上記制御手段
は、利用者の変更があったとき装置にロックを指示し
て、利用者が該装置を常に操作していることを保証する
ロック指示手段であってもよい。
知する通知手段であってもよく、また、上記制御手段
は、利用者の変更があったとき装置にロックを指示し
て、利用者が該装置を常に操作していることを保証する
ロック指示手段であってもよい。
【0013】本発明に係るセキュリティ強化システム
は、装置が、基本ソフトウェア上で動作するアプリケー
ションソフトウェアを実行可能に構成されており、基本
ソフトウェアは、制御手段の出力に基づいてアプリケー
ションソフトウェアの認証を受けていない利用者のオペ
レーションを無効とし、アプリケーションソフトウェア
利用者が特定の利用者であることを保証することを特徴
とする。
は、装置が、基本ソフトウェア上で動作するアプリケー
ションソフトウェアを実行可能に構成されており、基本
ソフトウェアは、制御手段の出力に基づいてアプリケー
ションソフトウェアの認証を受けていない利用者のオペ
レーションを無効とし、アプリケーションソフトウェア
利用者が特定の利用者であることを保証することを特徴
とする。
【0014】
【発明の実施の形態】本発明に係るセキュリティ強化シ
ステムは、コンピュータシステムやその端末を用いたP
OS等のセキュリティ強化システムに適用することがで
きる。
ステムは、コンピュータシステムやその端末を用いたP
OS等のセキュリティ強化システムに適用することがで
きる。
【0015】第1の実施形態 図1は本発明の第1の実施形態に係るセキュリティ強化
システムの構成を示す図である。
システムの構成を示す図である。
【0016】本セキュリティ強化システムは、利用者特
定装置100により実現される。利用者特定装置100
は、ある装置の利用に先立ちパスワードなどによりその
装置の利用する認可を受けた利用者が、常にその装置を
利用していることを、その装置に対して保証する装置で
ある。
定装置100により実現される。利用者特定装置100
は、ある装置の利用に先立ちパスワードなどによりその
装置の利用する認可を受けた利用者が、常にその装置を
利用していることを、その装置に対して保証する装置で
ある。
【0017】図1において、10は利用者20によって
操作されるコンピュータシステムやその端末、ΡOS及
び各種発券装置等の装置であり、100は装置10の利
用者を特定するための利用者特定装置である。
操作されるコンピュータシステムやその端末、ΡOS及
び各種発券装置等の装置であり、100は装置10の利
用者を特定するための利用者特定装置である。
【0018】利用者特定装置100は、利用者管理装置
110(監視手段)、利用者識別装置120(識別手
段)及び利用者変更通知装置130(制御手段,通知手
段)から構成されており、利用者管理装置110は重み
感知センサ111及びセンサ情報出力装置112から構
成され、利用者識別装置120は、センサ情報入力装置
121及び利用者変更判定装置122から構成される。
110(監視手段)、利用者識別装置120(識別手
段)及び利用者変更通知装置130(制御手段,通知手
段)から構成されており、利用者管理装置110は重み
感知センサ111及びセンサ情報出力装置112から構
成され、利用者識別装置120は、センサ情報入力装置
121及び利用者変更判定装置122から構成される。
【0019】利用者管理装置110は、装置10の利用
者20に変更がないかどうかを常に監視するための装置
である。
者20に変更がないかどうかを常に監視するための装置
である。
【0020】利用者識別装置120は、利用者管理監視
装置110からの入力から、装置10の利用者20がの
利用開始時から変更されていないかを識別する装置であ
り、マイクロコンピュータ等により構成される。
装置110からの入力から、装置10の利用者20がの
利用開始時から変更されていないかを識別する装置であ
り、マイクロコンピュータ等により構成される。
【0021】利用者変更通知装置130は、利用者識別
装置120からの入力をもとに、利用者が使用している
装置10に対して、装置10の利用者に変更があったこ
とを通知する。
装置120からの入力をもとに、利用者が使用している
装置10に対して、装置10の利用者に変更があったこ
とを通知する。
【0022】利用者が使用している装置10は、使用者
変更通知装置130からの入力を受けとると必要に応じ
て、利用者20に再度認証を要求するなど何らかの対処
を行う。
変更通知装置130からの入力を受けとると必要に応じ
て、利用者20に再度認証を要求するなど何らかの対処
を行う。
【0023】上記利用者特定装置100の構成について
さらに詳細に説明する。本実施形態では、利用者の体重
を感知して利用者を特定する例である。
さらに詳細に説明する。本実施形態では、利用者の体重
を感知して利用者を特定する例である。
【0024】〔利用者管理監視装置110〕重み感知セ
ンサ111は、利用者が着席する座席、あるいは床に設
置された感圧センサであり、重み感知センサ111は、
感知した重み情報を常にセンサ情報出力装置112に出
力する。
ンサ111は、利用者が着席する座席、あるいは床に設
置された感圧センサであり、重み感知センサ111は、
感知した重み情報を常にセンサ情報出力装置112に出
力する。
【0025】センサ情報出力装置112は、重み感知セ
ンサ111からの情報を利用者識別装置120に通知す
る。重み感知センサ111の出力と利用者識別装置12
0の入力データの形式に違いがある場合には、本装置が
そのデータ変換を行う。
ンサ111からの情報を利用者識別装置120に通知す
る。重み感知センサ111の出力と利用者識別装置12
0の入力データの形式に違いがある場合には、本装置が
そのデータ変換を行う。
【0026】〔利用者識別装置120〕センサ情報入力
装置121は、利用者管理装置110内のセンサ情報出
力装置112からセンサ情報を受信する装置である。受
信したデータは、利用者変更判定装置122に送信され
る。
装置121は、利用者管理装置110内のセンサ情報出
力装置112からセンサ情報を受信する装置である。受
信したデータは、利用者変更判定装置122に送信され
る。
【0027】利用者変更判定装置122は、センサ情報
入力装置121からセンサ情報を受け取り、センサ情報
を基に利用者に変更があったかどうかを判定し、利用者
に変更があると判定したときにその判定結果を利用者変
更通知装置130に知らせる。利用者変更判定処理につ
いては図2により後述する。
入力装置121からセンサ情報を受け取り、センサ情報
を基に利用者に変更があったかどうかを判定し、利用者
に変更があると判定したときにその判定結果を利用者変
更通知装置130に知らせる。利用者変更判定処理につ
いては図2により後述する。
【0028】〔使用者変更通知装置130〕使用者変更
通知装置130は、利用者識別装置120の利用者変更
判定装置122からの判定結果を、装置10に通知す
る。利用者変更判定装置122の出力と装置10の入力
データの形式に違いがある場合には、本装置がそのデー
タ変換を行う。
通知装置130は、利用者識別装置120の利用者変更
判定装置122からの判定結果を、装置10に通知す
る。利用者変更判定装置122の出力と装置10の入力
データの形式に違いがある場合には、本装置がそのデー
タ変換を行う。
【0029】以下、上述のように構成された利用者特定
装置100の動作を説明する。
装置100の動作を説明する。
【0030】図2は利用者変更判定装置122の動作を
示すフローチャートであり、本フローは所定時間毎に繰
り返し処理される。図中、STはフローの各ステップを
示す。
示すフローチャートであり、本フローは所定時間毎に繰
り返し処理される。図中、STはフローの各ステップを
示す。
【0031】まず、ステップST1で重み感知センサ1
11からの重み情報を入力し、ステップST2で重み情
報が大きく変動したか否かを判別し、重み情報に所定以
上の大きな変動がなければステップST1に戻って重み
情報入力を続ける。
11からの重み情報を入力し、ステップST2で重み情
報が大きく変動したか否かを判別し、重み情報に所定以
上の大きな変動がなければステップST1に戻って重み
情報入力を続ける。
【0032】重み感知センサ111からの入力値が大き
く増えたり減ったりした場合は、利用者に変更があった
可能性があると判断してステップST3に進み、ステッ
プST3で重み情報が所定値よりも大きく増えたか否か
を判別する。ステップST3の段階で重み情報が所定値
よりも大きく増えたときは、誰かが利用を開始したもの
と判断してステップST4で使用者変更通知装置130
に利用開始情報を出力してステップST1に戻る。
く増えたり減ったりした場合は、利用者に変更があった
可能性があると判断してステップST3に進み、ステッ
プST3で重み情報が所定値よりも大きく増えたか否か
を判別する。ステップST3の段階で重み情報が所定値
よりも大きく増えたときは、誰かが利用を開始したもの
と判断してステップST4で使用者変更通知装置130
に利用開始情報を出力してステップST1に戻る。
【0033】一方、上記ステップST3で重み情報が大
きく減り、例えば0に近くなったときは利用者が装置の
利用を終了し、装置から離れたものと判断して使用者変
更通知装置130に利用終了情報を出力してステップS
T1に戻る。
きく減り、例えば0に近くなったときは利用者が装置の
利用を終了し、装置から離れたものと判断して使用者変
更通知装置130に利用終了情報を出力してステップS
T1に戻る。
【0034】このように、利用者が着席する座席、ある
いは床に重み感知センサ111が設置されており、感知
した重み情報が常にセンサ情報出力装置112及びセン
サ情報入力装置を通して利用者変更判定装置122に入
力されている。
いは床に重み感知センサ111が設置されており、感知
した重み情報が常にセンサ情報出力装置112及びセン
サ情報入力装置を通して利用者変更判定装置122に入
力されている。
【0035】利用者変更判定装置122では、所定時間
に重み感知センサ111からの入力値が大きく増えたり
減ったりした場合は、利用者に変更があった可能性があ
ると判断し、その後の重み情報の変化をチェックし、所
定時間内に重み情報が所定値よりも大きく増えたとき
は、誰かが利用を開始したものと判断して利用開始情報
を、また、適当な時間が経過しても重み情報が大きく減
った状態のままのときは利用者が装置の利用を終了した
ものと判断して利用終了情報を出力する。
に重み感知センサ111からの入力値が大きく増えたり
減ったりした場合は、利用者に変更があった可能性があ
ると判断し、その後の重み情報の変化をチェックし、所
定時間内に重み情報が所定値よりも大きく増えたとき
は、誰かが利用を開始したものと判断して利用開始情報
を、また、適当な時間が経過しても重み情報が大きく減
った状態のままのときは利用者が装置の利用を終了した
ものと判断して利用終了情報を出力する。
【0036】したがって、装置10側では利用開始/終
了を確認してから処理を行うことになるため、装置10
の利用者が常に変更がないことを保証することが可能と
なり、装置利用上の安全性を向上させることができる。
了を確認してから処理を行うことになるため、装置10
の利用者が常に変更がないことを保証することが可能と
なり、装置利用上の安全性を向上させることができる。
【0037】上述したフローの処理に加え、例えば、重
み情報の増減変更判定後に、重み情報が所定値よりも大
きく増えた場合において、その後の安定状態で入力値
が、増減変更判定前の入力値と同程度の値か否かを判定
する処理を行ってもよい。増減変更判定前の入力値と同
程度の値のときは、増減変更判定前の利用者とみなして
利用開始情報出力の省略する、若しくは装置10側にお
ける認証作業を軽減する、ことが可能になり操作性を高
めることができる。
み情報の増減変更判定後に、重み情報が所定値よりも大
きく増えた場合において、その後の安定状態で入力値
が、増減変更判定前の入力値と同程度の値か否かを判定
する処理を行ってもよい。増減変更判定前の入力値と同
程度の値のときは、増減変更判定前の利用者とみなして
利用開始情報出力の省略する、若しくは装置10側にお
ける認証作業を軽減する、ことが可能になり操作性を高
めることができる。
【0038】また、装置10に利用終了情報を出力した
後でも、上記利用者変更判定を継続して実行し、装置1
0側で、増減変更判定前の入力値と同程度でない、ある
いは入力値が0に近いにも拘らず操作が行われるような
場合は第三者による不正使用の可能性があると判断して
適当な警告、またはロックをするようにするようにして
もよい。このようにすれば、装置利用上の安全性をより
向上させることができる。
後でも、上記利用者変更判定を継続して実行し、装置1
0側で、増減変更判定前の入力値と同程度でない、ある
いは入力値が0に近いにも拘らず操作が行われるような
場合は第三者による不正使用の可能性があると判断して
適当な警告、またはロックをするようにするようにして
もよい。このようにすれば、装置利用上の安全性をより
向上させることができる。
【0039】以上は、利用者の体重を感知して利用者を
特定する場合の動作例であるが、重み感知センサ111
を用いず、他のセンサを使用して同様に利用者を特定す
ることもできる。
特定する場合の動作例であるが、重み感知センサ111
を用いず、他のセンサを使用して同様に利用者を特定す
ることもできる。
【0040】他のセンサを用いて利用者を特定する場合
の例について説明する。
の例について説明する。
【0041】図1において、利用者管理装置110は、
装置10の利用者に変更がないかどうかを常に監視す
る。この利用者管理装置110は、上述した重み感知セ
ンサ111を用いたもののほか、例えばビデオカメラの
ようなユーザの動作を常に入力する装置である場合もあ
るし、利用者がその装置を利用するに当たって着席する
座席に仕掛けられた、重み感知センサ以外のセンサのよ
うな単純な装置である場合もある。利用者管理装置11
0はこのように、利用者の状況を常に入力として受けと
り、その情報を利用者識別装置120に伝える。
装置10の利用者に変更がないかどうかを常に監視す
る。この利用者管理装置110は、上述した重み感知セ
ンサ111を用いたもののほか、例えばビデオカメラの
ようなユーザの動作を常に入力する装置である場合もあ
るし、利用者がその装置を利用するに当たって着席する
座席に仕掛けられた、重み感知センサ以外のセンサのよ
うな単純な装置である場合もある。利用者管理装置11
0はこのように、利用者の状況を常に入力として受けと
り、その情報を利用者識別装置120に伝える。
【0042】利用者識別装置120では、利用者管理装
置110からの入力を基に、装置10の利用者がその装
置10の利用開始時から変更されていないかを識別す
る。利用者管理装置110がビデオカメラのような場合
には、利用者の動きを認識してその利用者に変更がない
かを確認する。また、利用監視装置110がセンサのよ
うな場合にはそのセンサからの入力の変化を識別する。
そしてもし利用者が装置10の利用権を放棄せずにその
装置10から離れた場合や別の利用者がこの装置を利用
しようとしたと判断した場合にはその情報を利用者変更
通知装置130に連絡する。
置110からの入力を基に、装置10の利用者がその装
置10の利用開始時から変更されていないかを識別す
る。利用者管理装置110がビデオカメラのような場合
には、利用者の動きを認識してその利用者に変更がない
かを確認する。また、利用監視装置110がセンサのよ
うな場合にはそのセンサからの入力の変化を識別する。
そしてもし利用者が装置10の利用権を放棄せずにその
装置10から離れた場合や別の利用者がこの装置を利用
しようとしたと判断した場合にはその情報を利用者変更
通知装置130に連絡する。
【0043】利用者変更連絡装置130は、利用者識別
装置120からの入力を基に、利用者が使用している装
置10に対して、その装置10の利用者に変更があった
り利用者が装置10から離れたことを通知する。
装置120からの入力を基に、利用者が使用している装
置10に対して、その装置10の利用者に変更があった
り利用者が装置10から離れたことを通知する。
【0044】以上説明したように、第1の実施形態に係
る利用者特定装置100は、利用者の体重を検知する重
み感知センサ111を有し、装置の利用者に変更がない
かどうかを常に監視する利用者管理装置110と、利用
者管理装置110の出力に基づいて装置の利用者が、特
定の利用者であることを識別する利用者識別装置120
と、特定の利用者であることを識別したとき、利用者の
変更を装置10に通知して装置の使用を保証する制御を
行う利用者変更通知装置130とを備えて構成したの
で、利用者が装置から離れる際にロックの指示を行わな
い場合であっても、装置の利用者に変更がないことを確
認することができ、装置利用上の安全性を向上させるこ
とができる。
る利用者特定装置100は、利用者の体重を検知する重
み感知センサ111を有し、装置の利用者に変更がない
かどうかを常に監視する利用者管理装置110と、利用
者管理装置110の出力に基づいて装置の利用者が、特
定の利用者であることを識別する利用者識別装置120
と、特定の利用者であることを識別したとき、利用者の
変更を装置10に通知して装置の使用を保証する制御を
行う利用者変更通知装置130とを備えて構成したの
で、利用者が装置から離れる際にロックの指示を行わな
い場合であっても、装置の利用者に変更がないことを確
認することができ、装置利用上の安全性を向上させるこ
とができる。
【0045】すなわち、コンピュータシステムのような
利用者を特定する必要がある装置では、その利用に先立
ち利用者の認証を行い、その認証を行った後は、本当に
その装置の利用者が認証を受けた人物かを特定できなか
ったが、本セキュリティ強化システムでは、その装置の
利用者が常に変更がないことを保証することが可能とな
り、装置利用上の安全性が向上する。
利用者を特定する必要がある装置では、その利用に先立
ち利用者の認証を行い、その認証を行った後は、本当に
その装置の利用者が認証を受けた人物かを特定できなか
ったが、本セキュリティ強化システムでは、その装置の
利用者が常に変更がないことを保証することが可能とな
り、装置利用上の安全性が向上する。
【0046】したがって、このような優れた特長を有す
るセキュリティ強化システムを、パーソナルコンピュー
タを用いたPOSシステム、各種発券装置等における不
正使用防止システムに適用すれば、この装置においてよ
り安全性が確保された処理を行うことができる。
るセキュリティ強化システムを、パーソナルコンピュー
タを用いたPOSシステム、各種発券装置等における不
正使用防止システムに適用すれば、この装置においてよ
り安全性が確保された処理を行うことができる。
【0047】第2の実施形態 図3は本発明の第2の実施形態に係るセキュリティ強化
システムの構成を示す図である。本実施形態に係るセキ
ュリティ強化システムの説明にあたり図1に示すセキュ
リティ強化システムと同一構成部分には同一符号を付し
ている。
システムの構成を示す図である。本実施形態に係るセキ
ュリティ強化システムの説明にあたり図1に示すセキュ
リティ強化システムと同一構成部分には同一符号を付し
ている。
【0048】本セキュリティ強化システムは、認証を受
けた利用者が、その装置の利用を放棄する前にその装置
から離れた場合に、その装置を自動的にロックするロッ
ク装置200により実現される。
けた利用者が、その装置の利用を放棄する前にその装置
から離れた場合に、その装置を自動的にロックするロッ
ク装置200により実現される。
【0049】図3において、ロック装置200は、利用
者管理装置110、利用者識別装置120及びロック指
示装置210(制御手段,ロック指示手段)から構成さ
れている。
者管理装置110、利用者識別装置120及びロック指
示装置210(制御手段,ロック指示手段)から構成さ
れている。
【0050】前記図1と比較すると、利用者変更通知装
置130がロック指示装置210に変更されている。利
用者管理装置110及び利用者識別装置120には変更
がない。
置130がロック指示装置210に変更されている。利
用者管理装置110及び利用者識別装置120には変更
がない。
【0051】ロック指示装置210は、利用者識別装置
120から利用者が装置10を使用中にその装置から離
れたという情報を受けとった場合に、装置10をロック
するかまたは装置10にロック命令を発行する。
120から利用者が装置10を使用中にその装置から離
れたという情報を受けとった場合に、装置10をロック
するかまたは装置10にロック命令を発行する。
【0052】利用者が再度この装置10を利用するため
には、パスワードなどによる認証が再度必要となる。
には、パスワードなどによる認証が再度必要となる。
【0053】以上説明したように、第2の実施形態に係
るロック装置200は、ロック指示装置210を備え、
利用者の変更があったとき装置10にロックを指示し
て、利用者が装置10を常に操作していることを保証す
るように構成したので、従来、コンピユータシステムを
利用する場合には、その利用者が装置から離れている間
に、その装置を不正利用されたりまたは画面上に表示さ
れた重要情報を見られたりする可能性があったが、その
装置の利用者が離れている間にその装置を利用したりそ
の装置から情報を取得することを不可能とし、装置利用
上の安全性をより一層向上させることができる。
るロック装置200は、ロック指示装置210を備え、
利用者の変更があったとき装置10にロックを指示し
て、利用者が装置10を常に操作していることを保証す
るように構成したので、従来、コンピユータシステムを
利用する場合には、その利用者が装置から離れている間
に、その装置を不正利用されたりまたは画面上に表示さ
れた重要情報を見られたりする可能性があったが、その
装置の利用者が離れている間にその装置を利用したりそ
の装置から情報を取得することを不可能とし、装置利用
上の安全性をより一層向上させることができる。
【0054】第3の実施形態 図4は本発明の第3の実施形態に係るセキュリティ強化
システムの構成を示す図である。本実施形態に係るセキ
ュリティ強化システムの説明にあたり図1に示すセキュ
リティ強化システムと同一構成部分には同一符号を付し
ている。
システムの構成を示す図である。本実施形態に係るセキ
ュリティ強化システムの説明にあたり図1に示すセキュ
リティ強化システムと同一構成部分には同一符号を付し
ている。
【0055】本セキュリティ強化システムは、利用者特
定装置300からの利用者変更通知を受ける装置310
内において実行されるソフトウェアであって、あらかじ
め認証を受けた利用者が、その装置上で動作するアプリ
ケーションソフトウェアの利用者と同一であることを保
証する基本ソフトウェアである。
定装置300からの利用者変更通知を受ける装置310
内において実行されるソフトウェアであって、あらかじ
め認証を受けた利用者が、その装置上で動作するアプリ
ケーションソフトウェアの利用者と同一であることを保
証する基本ソフトウェアである。
【0056】図4において、利用者特定装置300が接
続され、利用者20により操作される装置310は、利
用者特定基本ソフトウェア311と、利用者特定基本ソ
フトウェア311システム上で動作し、利用者が実際に
必要とする機能を提供するアプリケーションソフトウェ
ア312とを備えている。
続され、利用者20により操作される装置310は、利
用者特定基本ソフトウェア311と、利用者特定基本ソ
フトウェア311システム上で動作し、利用者が実際に
必要とする機能を提供するアプリケーションソフトウェ
ア312とを備えている。
【0057】前記図1と比較すると、利用者が使用する
装置310に、利用者特定基本ソフトウェア311が追
加されている。アプリケーションソフトウェア312は
このシステム上で、利用者が実際に必要とする機能を提
供するソフトウェアである。
装置310に、利用者特定基本ソフトウェア311が追
加されている。アプリケーションソフトウェア312は
このシステム上で、利用者が実際に必要とする機能を提
供するソフトウェアである。
【0058】利用者特定基本ソフトウェア311は、利
用者変更通知装置130からの入力を受けとり、アプリ
ケーションソフトウェア312を認証の受けていない利
用者が利用することを禁止し、アプリケーションソフト
ウェア312に対し認証情報の提供を行い、アプリケー
ション利用者が本人であることを保証する。
用者変更通知装置130からの入力を受けとり、アプリ
ケーションソフトウェア312を認証の受けていない利
用者が利用することを禁止し、アプリケーションソフト
ウェア312に対し認証情報の提供を行い、アプリケー
ション利用者が本人であることを保証する。
【0059】利用者変更通知装置130から、装置31
0の利用者に変更があったという通知を受けとると、利
用者特定基本ソフトウェア311の実行により画面上に
利用者が異なるためアプリケーションを利用できない旨
を新しい利用者に通知し、その利用者が行うオペレーシ
ョンを無効とする。また再度、アプリケーションを使用
可能にするには、初めの利用者と同じ認証(パスワード
など)を要求する。
0の利用者に変更があったという通知を受けとると、利
用者特定基本ソフトウェア311の実行により画面上に
利用者が異なるためアプリケーションを利用できない旨
を新しい利用者に通知し、その利用者が行うオペレーシ
ョンを無効とする。また再度、アプリケーションを使用
可能にするには、初めの利用者と同じ認証(パスワード
など)を要求する。
【0060】アプリケーションプログラム312では、
今までのように独自の認証機構を必要とせず、基本ソフ
トウェアが保証する利用者を信用してオペレーションを
実行すればよい。
今までのように独自の認証機構を必要とせず、基本ソフ
トウェアが保証する利用者を信用してオペレーションを
実行すればよい。
【0061】以上説明したように、第3の実施形態で
は、装置210が、基本ソフトウェア311上で動作す
るアプリケーション312を実行可能に構成されてお
り、基本ソフトウェア311は、利用者特定装置300
の出力に基づいてアプリケーション312の認証を受け
ていない利用者のオペレーションを無効とし、アプリケ
ーション312利用者が特定の利用者であることを保証
するようにしたので、利用者が認可を受けた本人である
ことを確認することができ、パスワード要求処理等、ア
プリケーションに余分な処理を入れる必要がなくなる。
は、装置210が、基本ソフトウェア311上で動作す
るアプリケーション312を実行可能に構成されてお
り、基本ソフトウェア311は、利用者特定装置300
の出力に基づいてアプリケーション312の認証を受け
ていない利用者のオペレーションを無効とし、アプリケ
ーション312利用者が特定の利用者であることを保証
するようにしたので、利用者が認可を受けた本人である
ことを確認することができ、パスワード要求処理等、ア
プリケーションに余分な処理を入れる必要がなくなる。
【0062】すなわち、今まで、コンピュータシステム
を利用する場合には、そのシステム上で動作しているア
プリケーションは、本当にそのコンピュータシステムに
より認証された利用者が利用しているかどうかを判断す
ることができないため、決済などの重大な局面ではアプ
リケーションが独自に認証機能を提供する必要があっ
た。これに対し本実施形態では、装置上のアプリケーシ
ョンの利用者が離れている間にその装置を利用したりそ
の装置から情報を取得することを不可能とし、装置利用
上の安全性を向上させるとができる。
を利用する場合には、そのシステム上で動作しているア
プリケーションは、本当にそのコンピュータシステムに
より認証された利用者が利用しているかどうかを判断す
ることができないため、決済などの重大な局面ではアプ
リケーションが独自に認証機能を提供する必要があっ
た。これに対し本実施形態では、装置上のアプリケーシ
ョンの利用者が離れている間にその装置を利用したりそ
の装置から情報を取得することを不可能とし、装置利用
上の安全性を向上させるとができる。
【0063】なお、上記各実施形態に係るセキュリティ
強化システムを、上述したような汎用パソコンを用いた
POSシステム、発券装置に適用することもできるが、
端末装置の利用者を特定して装置の不正使用を防止する
システムであればとのような端末装置に適用可能である
ことは言うまでもない。
強化システムを、上述したような汎用パソコンを用いた
POSシステム、発券装置に適用することもできるが、
端末装置の利用者を特定して装置の不正使用を防止する
システムであればとのような端末装置に適用可能である
ことは言うまでもない。
【0064】また、上記各実施形態では、利用者の体重
を感知する重み感知センサを用いて利用者を監視する場
合の動作例であるが、重み感知センサを用いず、他のセ
ンサを使用して利用者を監視するようにしてもよく、同
様な効果を得ることができる。
を感知する重み感知センサを用いて利用者を監視する場
合の動作例であるが、重み感知センサを用いず、他のセ
ンサを使用して利用者を監視するようにしてもよく、同
様な効果を得ることができる。
【0065】さらに、上記センサ、判定装置、通知装置
等を構成する回路、マイクロコンピュータ等の種類、数
などは前述した実施形態に限られないことは言うまでも
ない。
等を構成する回路、マイクロコンピュータ等の種類、数
などは前述した実施形態に限られないことは言うまでも
ない。
【0066】
【発明の効果】本発明に係るセキュリティ強化システム
では、装置の利用者を監視する監視手段と、監視手段の
出力に基づいて装置の利用者が、該当する装置の利用の
認可を受けた特定の利用者であることを識別する識別手
段と、特定の利用者であることを識別したとき、装置の
使用を保証する制御を行う制御手段とを備えて構成した
ので、利用者が装置から離れる際にロックの指示を行わ
ない場合であっても、装置の利用者に変更がないことを
確認することができ、装置利用上の安全性を向上させる
ことができる。
では、装置の利用者を監視する監視手段と、監視手段の
出力に基づいて装置の利用者が、該当する装置の利用の
認可を受けた特定の利用者であることを識別する識別手
段と、特定の利用者であることを識別したとき、装置の
使用を保証する制御を行う制御手段とを備えて構成した
ので、利用者が装置から離れる際にロックの指示を行わ
ない場合であっても、装置の利用者に変更がないことを
確認することができ、装置利用上の安全性を向上させる
ことができる。
【図1】本発明を適用した第1の実施形態に係るセキュ
リティ強化システムの構成を示す図である。
リティ強化システムの構成を示す図である。
【図2】上記セキュリティ強化システムの利用者変更判
定装置の動作を示すフローチャートである。
定装置の動作を示すフローチャートである。
【図3】本発明を適用した第2の実施形態に係るセキュ
リティ強化システムの構成を示す図である。
リティ強化システムの構成を示す図である。
【図4】本発明を適用した第3の実施形態に係るセキュ
リティ強化システムの構成を示す図である。
リティ強化システムの構成を示す図である。
10,310 端末装置、20 利用者、100,30
0 利用者特定装置、110 利用者管理装置(監視手
段)、111 重み感知センサ、112 センサ情報出
力装置、120 利用者識別装置(識別手段)、121
センサ情報入力装置、122 利用者変更判定装置、
130 利用者変更通知装置(制御手段,通知手段)、
200 ロック装置、210 ロック指示装置(制御手
段,ロック指示手段)、311 利用者特定基本ソフト
ウェア、312 アプリケーションソフトウェア
0 利用者特定装置、110 利用者管理装置(監視手
段)、111 重み感知センサ、112 センサ情報出
力装置、120 利用者識別装置(識別手段)、121
センサ情報入力装置、122 利用者変更判定装置、
130 利用者変更通知装置(制御手段,通知手段)、
200 ロック装置、210 ロック指示装置(制御手
段,ロック指示手段)、311 利用者特定基本ソフト
ウェア、312 アプリケーションソフトウェア
Claims (8)
- 【請求項1】 端末装置の利用者を特定して装置の不正
使用を防止するセキュリティ強化システムであって、 装置の利用者を監視する監視手段と、 前記監視手段の出力に基づいて装置の利用者が、該当す
る装置の利用の認可を受けた特定の利用者であることを
識別する識別手段と、 特定の利用者であることを識別したとき、前記装置の使
用を保証する制御を行う制御手段とを備えたことを特徴
とするセキュリティ強化システム。 - 【請求項2】 前記監視手段は、 装置の利用者に変更がないかどうかを常に監視すること
を特徴とする請求項1記載のセキュリティ強化システ
ム。 - 【請求項3】 前記監視手段は、 利用者の動作又は特徴を常に入力可能な入力装置である
ことを特徴とする請求項1又は2の何れかに記載のセキ
ュリティ強化システム。 - 【請求項4】 前記監視手段は、 利用者の体重を検知するセンサであることを特徴とする
請求項1、2又は3の何れかに記載のセキュリティ強化
システム。 - 【請求項5】 前記識別手段は、 前記監視手段から入力された情報に所定以上の変動があ
り、かつ、該情報の変動が所定時間継続したときに利用
者の変更を認識することを特徴とする請求項1記載のセ
キュリティ強化システム。 - 【請求項6】 前記制御手段は、 利用者の変更を前記装置に通知する通知手段であること
を特徴とする請求項1記載のセキュリティ強化システ
ム。 - 【請求項7】 前記制御手段は、 利用者の変更があったとき前記装置にロックを指示し
て、利用者が該装置を常に操作していることを保証する
ロック指示手段であることを特徴とする請求項1記載の
セキュリティ強化システム。 - 【請求項8】 請求項1、2、3、4、5、6又は7の
何れかに記載のセキュリティ強化システムにおいて、 前記装置は、基本ソフトウェア上で動作するアプリケー
ションソフトウェアを実行可能に構成されており、 前記基本ソフトウェアは、前記制御手段の出力に基づい
てアプリケーションソフトウェアの認証を受けていない
利用者のオペレーションを無効とし、 アプリケーションソフトウェア利用者が特定の利用者で
あることを保証することを特徴とするセキュリティ強化
システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9322754A JPH11154033A (ja) | 1997-11-25 | 1997-11-25 | セキュリティ強化システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP9322754A JPH11154033A (ja) | 1997-11-25 | 1997-11-25 | セキュリティ強化システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH11154033A true JPH11154033A (ja) | 1999-06-08 |
Family
ID=18147278
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP9322754A Withdrawn JPH11154033A (ja) | 1997-11-25 | 1997-11-25 | セキュリティ強化システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH11154033A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009251951A (ja) * | 2008-04-07 | 2009-10-29 | Mitsubishi Electric Corp | 監視制御端末装置 |
| JP2009254851A (ja) * | 2009-07-27 | 2009-11-05 | Panasonic Electric Works Co Ltd | 入浴行動検出装置 |
| US8997257B2 (en) | 2012-10-01 | 2015-03-31 | Fuji Xerox Co., Ltd. | Information processing apparatus and information processing method |
-
1997
- 1997-11-25 JP JP9322754A patent/JPH11154033A/ja not_active Withdrawn
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009251951A (ja) * | 2008-04-07 | 2009-10-29 | Mitsubishi Electric Corp | 監視制御端末装置 |
| JP2009254851A (ja) * | 2009-07-27 | 2009-11-05 | Panasonic Electric Works Co Ltd | 入浴行動検出装置 |
| US8997257B2 (en) | 2012-10-01 | 2015-03-31 | Fuji Xerox Co., Ltd. | Information processing apparatus and information processing method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6484262B1 (en) | Network controlled computer system security | |
| JP4086740B2 (ja) | 端末利用者監視システム | |
| JP4850529B2 (ja) | 入退室管理システム | |
| JP5796108B2 (ja) | ユーザ認証制御装置、ユーザ認証装置、データ処理装置、及びユーザ認証制御方法等 | |
| EP0578431B1 (en) | Data input controller | |
| US7926101B2 (en) | Method and apparatus for controlling execution of a computer operation | |
| EP0999490A2 (en) | Security monitoring apparatus based on access log and method thereof | |
| US7480805B1 (en) | Method and system for identifying and processing an unauthorized access request | |
| US7870376B2 (en) | System, method and program product for controlling access to computer system | |
| EP1752901A2 (en) | Methods and systems that selectively permit changes to a hardware unit's state | |
| WO2006018864A1 (ja) | 記憶装置および記憶方法 | |
| US6742129B1 (en) | Software security mechanism | |
| JP2010257060A (ja) | 認証システム及び認証方法 | |
| JP2003067343A (ja) | 業務端末装置 | |
| JP2004123330A (ja) | エレベータのセキュリティ管理システム、同システムに用いられるサーバ及びエレベータ制御装置 | |
| JP2003509771A (ja) | セキュリティ装置 | |
| US7200861B2 (en) | Method and system for validating physical access to an information handling system | |
| JP2002055956A (ja) | 本人認証装置及び記憶媒体 | |
| JPH11154033A (ja) | セキュリティ強化システム | |
| JP2008097647A (ja) | 端末利用者監視システム | |
| KR20010044823A (ko) | 컴퓨터에서 사용자 인증이 필요한 자료의 보호방법 및그에 관한 시스템 | |
| JP4775721B2 (ja) | Pos端末装置およびposシステム | |
| US20060277407A1 (en) | User data management device, storage medium which stores a control program, and control method | |
| JP2001290553A (ja) | 情報処理装置およびその盗難防止方法 | |
| JP2007156707A (ja) | 情報処理装置、アプリケーションプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050201 |