JPWO2004053665A1 - Information processing device, control device, storage device guard device, program - Google Patents
Information processing device, control device, storage device guard device, program Download PDFInfo
- Publication number
- JPWO2004053665A1 JPWO2004053665A1 JP2005502364A JP2005502364A JPWO2004053665A1 JP WO2004053665 A1 JPWO2004053665 A1 JP WO2004053665A1 JP 2005502364 A JP2005502364 A JP 2005502364A JP 2005502364 A JP2005502364 A JP 2005502364A JP WO2004053665 A1 JPWO2004053665 A1 JP WO2004053665A1
- Authority
- JP
- Japan
- Prior art keywords
- user
- authentication
- control
- information processing
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/82—Protecting input, output or interconnection devices
- G06F21/84—Protecting input, output or interconnection devices output devices, e.g. displays or monitors
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F1/00—Details not covered by groups G06F3/00 - G06F13/00 and G06F21/00
- G06F1/26—Power supply means, e.g. regulation thereof
- G06F1/32—Means for saving power
- G06F1/3203—Power management, i.e. event-based initiation of a power-saving mode
- G06F1/3206—Monitoring of events, devices or parameters that trigger a change in power modality
- G06F1/3231—Monitoring the presence, absence or movement of users
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/34—User authentication involving the use of external additional devices, e.g. dongles or smart cards
- G06F21/35—User authentication involving the use of external additional devices, e.g. dongles or smart cards communicating wirelessly
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Controls And Circuits For Display Device (AREA)
- Storage Device Security (AREA)
- Digital Computer Display Output (AREA)
Abstract
情報を文字、画像、映像またはこれらの結合として画面に表示し得る情報処理装置を、人の存在の有無を検知する人感センサと、画面に表示している情報を秘匿するための画面処理を行う機能を少なくとも有する制御手段と、当該情報処理装置を利用しているユーザの離席を前記人感センサを介して感知したときに前記制御手段による画面処理を起動する制御起動手段と、前記制御手段による画面処理が起動している状態にあって当該情報処理装置を利用しようとする者が正当な権限を有するユーザであることを認証する認証手段と、前記認証手段による認証が完了した後に前記制御手段による画面処理を解除する制御解除手段とを具備するものとした。An information processing device that can display information on the screen as text, images, video, or a combination of these, human sensors that detect the presence or absence of people, and screen processing that conceals information displayed on the screen Control means having at least a function to perform, control activation means for activating screen processing by the control means when the presence of a user using the information processing apparatus is sensed via the human sensor, and the control Authentication means for authenticating that a person who intends to use the information processing apparatus in a state where screen processing by the means is an authorized user, and after the authentication by the authentication means is completed, Control release means for releasing the screen processing by the control means is provided.
Description
本発明は、コンピュータ等のいわゆるスクリーンセーバ機能に代表される、セキュリティ機能を実行するための装置に関する。 The present invention relates to an apparatus for executing a security function represented by a so-called screen saver function such as a computer.
コンピュータ等に接続しているディスプレイの焼き付きを予防すべく、一定時間アクセスがなかったときに画面を消去したり所定のアニメーションその他を表示したりするプログラムがコンピュータ等に導入されていることが多い。このようなものは、一般に「スクリーンセーバ」と呼称されている。加えて、スクリーンセーバより通常の状態に復帰しようとする際にパスワードの入力を求め、正しいパスワード入力を行わなければスクリーンセーバを解除できないようにすることも既知である(例えば、特開平09−297676号公報を参照)。スクリーンセーバにパスワードによるロック機能を付加することで、正当な権限を有するユーザ以外の者がユーザの不在時にコンピュータにアクセスすることを抑止できる。
ところが、既存のスクリーンセーバモジュールにおいては、所定の待機時間が経過するまでスクリーンセーバは起動しない。また、手動でスクリーンセーバを起動しようとするには複数の手順を踏まなくてはならない。即ち、スクリーンセーバをユーザの所望のタイミングで起動するために煩雑な操作が要求される。以上のことは、特に、急用が生じてユーザが急いで席を立たなくてはならなくなったときに問題となる。煩わしさのあまりスクリーンセーバを起動せずに席を離れた場合、待機時間が経過するまでの間ユーザ以外の者が自由にコンピュータにアクセスできる状況となって、セキュリティを担保し得ないこととなる。
本発明は、上述の課題にはじめて着目したものであり、煩雑な操作を伴うことなく、必要なときにスクリーンセーバに代表されるセキュリティ機能を起動できるようにすることを目的としている。In order to prevent burn-in of a display connected to a computer or the like, a program that erases the screen or displays a predetermined animation or the like when there has been no access for a certain time is often installed in the computer or the like. Such a thing is generally called a “screen saver”. In addition, it is also known that when a screen saver attempts to return to a normal state, a password input is required and the screen saver cannot be canceled unless the correct password is input (for example, Japanese Patent Application Laid-Open No. 09-297676). See). By adding a password lock function to the screen saver, it is possible to prevent a person other than the authorized user from accessing the computer when the user is absent.
However, in the existing screen saver module, the screen saver is not activated until a predetermined waiting time elapses. Also, you have to go through several steps to manually activate the screen saver. That is, a complicated operation is required to activate the screen saver at a timing desired by the user. The above is a problem particularly when an emergency occurs and the user has to hurry up and get up. If the user leaves the seat without activating the screen saver with much trouble, the person other than the user can freely access the computer until the standby time elapses, and security cannot be ensured.
The present invention focuses on the above-mentioned problems for the first time, and aims to enable a security function represented by a screen saver to be activated when necessary without complicated operations.
上記の問題に鑑みて、本発明では、第18図に示すように、人の存在の有無を検知するセンサ手段10と、前記センサ手段10がユーザの離席を検知したことを条件に所定のセキュリティ機能を実行開始する制御手段11と、前記制御手段11によるセキュリティ機能が起動している状態にあって戻ってきた者が正当な権限を有するユーザであることを認証する認証手段13と、前記認証手段13による認証が完了した後に前記制御手段11によるセキュリティ機能を解除する制御解除手段14とを具備する情報処理装置を構成した。即ち、ユーザの在席/離席をセンシングして、ユーザが席を離れたときには所定のセキュリティ機能が即座に起動されるものとし、既にセキュリティ機能が起動している状態でその解除を行うためにはユーザ認証が必要となるシステムとした。このようなものであれば、ユーザが席を離れる際に逐一煩雑な操作を行わなくとも、不在時のセキュリティが担保される。
本発明が実現するセキュリティ機能には種々のものが考えられるが、その典型はパーソナルコンピュータ等に格納されている情報の不正な閲覧の防止や、パーソナルコンピュータ等に対する不正な操作の防止である。よって、前記制御手段11が、セキュリティ機能として、ディスプレイの画面に表示されている情報を秘匿する処理、または、正当な権限を有するユーザ以外の者による操作を拒絶する処理を実行し得るものとすることが好ましいと言える。第10図に示すように、情報を文字、画像、映像またはこれらの結合としてディスプレイの画面に表示し得る情報処理装置において、人の存在の有無を検知するセンサ手段10と、画面に表示している情報を秘匿するための画面処理を行う機能を少なくとも有する制御手段11と、当該情報処理装置を利用しているユーザの離席を、言い換えるならばユーザが情報処理装置の傍を離れたことを前記センサ手段10を介して感知したときに前記制御手段11による画面処理を起動する制御起動手段12と、前記制御手段11による画面処理が起動している状態にあって当該情報処理装置を利用しようとする者が正当な権限を有するユーザであることを認証する認証手段13と、前記認証手段13による認証が完了した後に前記制御手段11による画面処理を解除する制御解除手段14とを具備するものとすれば、ユーザ自身が煩雑な操作を行わなくとも、ユーザが席を離れたときに制御手段11による画面処理が起動して情報の内容を秘匿できる。そして、画面処理を起動している状態では、正当な権限を有するユーザが復帰したことを認証した上で画面処理を解除して再び情報を表示可能とするため、他者による不正な情報閲覧を抑止してセキュリティを担保し得るものとなる。なお、画面処理とは、画面に表示している情報を隠蔽するための画面表示処理若しくは画面消去処理を実行することを言う。
同様に、種々の情報処理を実行し得る情報処理装置において、人の存在の有無を検知するセンサ手段10と、情報処理を実行させるための操作の受け付けを留保する留保処理を行う機能を少なくとも有する制御手段11と、当該情報処理装置を利用しているユーザの離席を前記センサ手段10を介して感知したときに前記制御手段11による留保処理を起動する制御起動手段12と、前記制御手段11による留保処理が起動している状態にあって当該情報処理装置を利用しようとする者が正当な権限を有するユーザであることを認証する認証手段13と、前記認証手段13による認証が完了した後に前記制御手段11による留保処理を解除する制御解除手段14とを具備するものとしても、ユーザ自身に煩雑な操作を強いることなく他者による不正なアクセスを抑止してセキュリティを担保できる。なお、情報処理とは、情報の閲覧若しくは視聴、作成、変更、保存、送受信、並びに各種プログラムの実行その他をおしなべて包含する概念を言う。
本発明が実現するセキュリティ機能の他の例としては、種々の物品を収納可能な収納具(ここに言う収納具とは、物品を収納し得る什器をおしなべて包含する概念であって、例えば、デスクの引き出し、ワゴン、ロッカー、キャビネット、鞄等が含まれる)を第三者が開閉することを抑止するものが考えられる。このときの前記制御手段11は、収納具の開閉に係るセキュリティを担保するための機能を実行するものとなり、前記制御解除手段14は、前記認証手段13による認証が完了している場合に前記制御手段11に対しそのセキュリティ機能を解除するための操作信号を送信するものとなる。制御手段11が実行するセキュリティ機能とは、正当な権限を有するユーザが離席している状況下で、言い換えるならばユーザが収納具の傍らを離れている状況下で、該ユーザ以外の者による収納具の開閉が行われることを抑止する処理である。より具体的には、
(1)収納具の開閉を物理的に抑制する処理(施錠、電気柵の如き通電、等)、または、
(2)収納具に対する不正な操作を感知したときに発報する処理(ユーザその他の者への通報、不正行為者に対する威嚇のための警報、等)
がこれに該当する。制御手段11の具体的構成は、制御手段が実行するセキュリティ機能の内容に応じたものとなる。このようなものであれば、ユーザが席を離れている間に他者が収納具内の物品を不正に持ち出したりまたは閲覧したりすることを抑止できるため、盗難のおそれのある貴重品や他者の目に触れることを避けたい機密文書その他の物品を安全に収納具に収納、保管しておくことが可能となる。上記の制御手段は、収納具に組み込まれているものであってもよいが、収納具に対し着脱自在なものであってもよい。収納具に対し着脱自在であるならば、ユーザがこれを自身の使用するデスクの引き出しや鞄等に任意に備え付けて、セキュリティの向上を図ることができる。
また、第19図に示すように、人の存在の有無を検知するセンサ手段10と、種々の物品を収納可能な収納具に設けられた施錠装置に対し、その施錠または解錠を行うための操作信号を送信し得る信号送信手段15と、ユーザの離席後に戻ってきた者が正当な権限を有するユーザであることを認証する認証手段13とを具備してなり、前記信号送信手段15が、前記ユーザの離席を前記センサ手段10を介して感知したときに前記施錠装置の施錠を行うための操作信号を送信し、かつ、前記認証手段13による認証が完了した後に前記施錠装置の解錠を行うための操作信号を送信する情報処理装置を構成することによっても、同様に簡便なセキュリティシステムを構築し得る。なお、施錠装置が、解錠のための操作信号を受信している間のみ解錠状態にある(解錠のための操作信号を受信できないときには施錠状態に移行する)ようなものである場合には、前記信号送信手段15が、センサ手段10を介してユーザの離席を感知したときに操作信号の送信を停止し、しかる後認証手段13にて正当な権限を有するユーザの認証がなされたときに操作信号の送信を再開するものとする。
並びに、第11図に示すように、上述した画面処理及び/または留保処理を実行し得る情報処理装置が、種々の物品を収納可能な収納具に設けられた施錠装置に対しその施錠または解錠を行うための操作信号を送信し得る信号送信手段15をも具備することも好ましい。前記信号送信手段15は、当該情報処理装置を利用しているユーザの離席を前記センサ手段10を介して感知したときに前記施錠装置の施錠を行うための操作信号を送信し、かつ、前記認証手段13による認証が完了した後に前記施錠装置の解錠を行うための操作信号を送信するものとする。この場合には、パーソナルコンピュータ等に格納されているディジタル情報の防護とともに、収納具内に保管された文書等の「アナログ」情報の防護をも図ることができる。
第20図に示すように、前記認証手段13によるユーザ認証に失敗した事実、または、前記認証手段13によるユーザ認証を経ずして前記収納具に対する操作が行われた事実のうち少なくとも一方を感知した場合に、当該事実に関する情報を生成して出力する不正アクセス情報出力手段16をさらに具備するものとすれば、パーソナルコンピュータ等や収納具に対する第三者による不正行為に関する情報を所要の宛先に送信して不正行為の事実を通報したり、不正行為に関する情報を蓄積して事後的に参照したりすることが可能となる。因みに、認証手段13によるユーザ認証の失敗とは、正当な権限を有するユーザを識別するユーザ識別情報の取得に失敗することを言う。認証手段13がユーザによるユーザ識別情報の入力を受け付ける態様でユーザ認証を行うものである場合、所定回数の入力エラーをもってユーザ認証に失敗したと見なすのが通常である。
さらに、既存のスクリーンセーバモジュールにおいては、スクリーンセーバ解除のためのパスワード入力ダイアログを画面に表示させるために、マウスを動かしたりキーを押下したりする必要がある。この操作は、スクリーンセーバの停止、入力ダイアログの表示以外には何ら意味を為さないものであり、ユーザにとって煩わしいだけである。翻って、前記認証手段13を、何人かの接近を前記センサ手段10を介して感知したときに当該人に対して正当な権限を有するユーザを識別するユーザ識別情報の入力を促す指示を与えるとともにその入力を受け付けるものとすれば、上記の操作を省くことができる。
あるいは、前記認証手段13を、ユーザが所持し当該ユーザを識別するユーザ識別情報を記憶している所定の記憶装置と無線通信を行い、前記所定の記憶装置よりユーザ識別情報を取得することによりユーザを認証するものとしても、ユーザ自身によるユーザ識別情報の入力操作を省略してより使い勝手のよいものとすることが可能である。なお、所定の記憶装置とは、ユーザ識別情報を記憶する機能並びに記憶しているユーザ識別情報を無線送信する機能を有するもの一般を言い、例えば、RFID(Radio Frequency IDentification;カード状若しくはタグ状等の記録媒体に対し、電磁波を用いて情報の記録または読出を行う認識方法)タグや、無線通信デバイスを具備する携帯可能な情報処理端末、携帯電話端末等がこれに該当する。In view of the above problems, in the present invention, as shown in FIG. 18, the sensor means 10 for detecting the presence / absence of a person and a predetermined condition on the condition that the sensor means 10 detects the absence of the user. A
Various security functions realized by the present invention are conceivable. Typical examples thereof are prevention of unauthorized browsing of information stored in a personal computer or the like and prevention of unauthorized operation on the personal computer or the like. Therefore, the control means 11 can execute, as a security function, a process of concealing information displayed on the screen of the display or a process of rejecting an operation by a person other than the authorized user. It can be said that it is preferable. As shown in FIG. 10, in an information processing apparatus capable of displaying information on a display screen as characters, images, video, or a combination thereof, sensor means 10 for detecting the presence or absence of a person and display on the screen The control means 11 having at least a function of performing screen processing for concealing information and the absence of the user who uses the information processing apparatus, in other words, that the user has left the information processing apparatus. A
Similarly, an information processing apparatus capable of executing various information processings has at least a function of performing
As another example of the security function realized by the present invention, a storage device that can store various items (the storage device referred to here is a concept including all fixtures that can store items, for example, a desk (Including drawers, wagons, lockers, cabinets, bags, etc.) can be prevented from being opened or closed by a third party. At this time, the control means 11 executes a function for ensuring security related to opening and closing of the storage tool, and the control release means 14 performs the control when the authentication by the authentication means 13 is completed. An operation signal for releasing the security function is transmitted to the
(1) Processing for physically suppressing the opening and closing of the storage device (locking, energization such as an electric fence, etc.), or
(2) Processing to be issued when an unauthorized operation on the storage device is detected (notifying the user or others, warning for intimidating unauthorized persons, etc.)
Corresponds to this. The specific configuration of the
Further, as shown in FIG. 19, the sensor means 10 for detecting the presence or absence of a person and the locking device provided in the storage device capable of storing various articles are used for locking or unlocking. A
In addition, as shown in FIG. 11, the information processing apparatus capable of executing the above-described screen processing and / or reservation processing locks or unlocks the locking device provided in the storage device capable of storing various articles. It is also preferable to include a signal transmission means 15 that can transmit an operation signal for performing the above. The
As shown in FIG. 20, at least one of the fact that the user authentication by the authentication means 13 has failed or the fact that the user has not performed user authentication by the authentication means 13 has been detected. In this case, if it is further provided with an unauthorized access information output means 16 for generating and outputting information relating to the fact, information relating to an illegal act by a third party for a personal computer or a storage device is transmitted to a required destination. Thus, it becomes possible to report the fact of fraud and to accumulate information on the fraud and refer to it after the fact. Incidentally, the failure of user authentication by the authentication means 13 means that acquisition of user identification information for identifying a user having a legitimate authority fails. When the
Further, in the existing screen saver module, it is necessary to move the mouse or press a key in order to display a password input dialog for canceling the screen saver on the screen. This operation has no meaning other than stopping the screen saver and displaying the input dialog, and is only troublesome for the user. In turn, when the authentication means 13 senses some approach through the sensor means 10, it gives an instruction to prompt the user to input user identification information for identifying a user having a legitimate authority. If the input is accepted, the above operation can be omitted.
Alternatively, the
第1図は、本発明の一実施形態における情報処理装置のハードウェア資源構成図である。
第2図は、同実施形態における情報処理装置の機能ブロック図である。
第3図は、情報を表示している画面を例示する図である。
第4図は、制御手段による画面処理を例示する図である。
第5図は、認証手段によるユーザ識別情報の入力を促す指示(入力ダイアログ表示)を例示する図である。
第6図は、同実施形態における処理の手順を示すフローチャートである。
第7図は、本発明の一実施形態における情報処理装置を模式的に示す図である。
第8図は、同実施形態における情報処理装置のハードウェア資源構成図である。
第9図は、同実施形態における処理の手順を示すフローチャートである。
第10図は、本発明の構成説明図である。
第11図は、本発明の構成説明図である。
第12図は、本発明の一実施形態における情報処理装置を模式的に示す図である。
第13図は、同実施形態における情報処理装置のハードウェア資源構成図である。
第14図は、同実施形態における処理の手順を示すフローチャートである。
第15図は、本発明の一実施形態における情報処理装置を模式的に示す図である。
第16図は、同実施形態における情報処理装置のハードウェア資源構成図である。
第17図は、同実施形態における処理の手順を示すフローチャートである。
第18図は、本発明の構成説明図である。
第19図は、本発明の構成説明図である。
第20図は、本発明の構成説明図である。
第21図は、人感センサ及び距離センサを組み合わせたセンサ手段の回路構成図である。
第22図は、同センサ手段の動作を例示するタイミングチャートである。
第23図は、本発明の一実施形態における情報処理装置(システム)を模式的に示す図である。
第24図は、同実施形態における収納具監護装置のハードウェア資源構成図である。
第25図は、同実施形態におけるコントロール装置のハードウェア資源構成図である。
第26図は、同実施形態における処理の手順を示すフローチャートである。
第27図は、同実施形態における処理の手順を示すフローチャートである。
第28図は、同実施形態におけるコンピュータのハードウェア資源構成図である。
第29図は、同実施形態におけるコントロール装置のハードウェア資源構成図である。
第30図は、収納具監護装置の電源回路の一例を示す回路図である。
第31図は、同実施形態における情報処理装置(システム)を模式的に示す図である。
第32図は、同実施形態における収納具監護装置を示す図である。
第33図は、同実施形態における収納具監護装置を示す斜視図である。
第34図は、設定キー及びディップスイッチを示す要部斜視図である。
第35図は、設定キー及びディップスイッチを示す要部斜視図である。
第36図は、設定キー及びディップスイッチを示す要部縦断面図である。
第37図は、設定キー及びディップスイッチを示す要部水平断面図である。
第38図は、設定キー及びディップスイッチを示す要部水平断面図である。
第39図は、同実施形態における収納具監護装置のハードウェア資源構成図である。
第40図は、本発明の構成説明図である。
第41図は、本発明の一実施形態における情報処理装置(システム)を模式的に示す図である。
第42図は、同実施形態におけるコントロール装置(印刷制御機構)のハードウェア資源構成図である。
第43図は、同実施形態における処理の手順を示すフローチャートである。
第44図は、同実施形態における処理の手順を示すフローチャートである。FIG. 1 is a hardware resource configuration diagram of an information processing apparatus according to an embodiment of the present invention.
FIG. 2 is a functional block diagram of the information processing apparatus in the embodiment.
FIG. 3 is a diagram illustrating a screen displaying information.
FIG. 4 is a diagram illustrating screen processing by the control means.
FIG. 5 is a diagram illustrating an instruction (input dialog display) that prompts the authentication means to input user identification information.
FIG. 6 is a flowchart showing a processing procedure in the embodiment.
FIG. 7 is a diagram schematically showing an information processing apparatus according to an embodiment of the present invention.
FIG. 8 is a hardware resource configuration diagram of the information processing apparatus in the embodiment.
FIG. 9 is a flowchart showing a processing procedure in the embodiment.
FIG. 10 is a diagram for explaining the configuration of the present invention.
FIG. 11 is a diagram for explaining the configuration of the present invention.
FIG. 12 is a diagram schematically showing an information processing apparatus according to an embodiment of the present invention.
FIG. 13 is a hardware resource configuration diagram of the information processing apparatus in the embodiment.
FIG. 14 is a flowchart showing a processing procedure in the embodiment.
FIG. 15 is a diagram schematically showing an information processing apparatus according to an embodiment of the present invention.
FIG. 16 is a hardware resource configuration diagram of the information processing apparatus in the embodiment.
FIG. 17 is a flowchart showing a processing procedure in the embodiment.
FIG. 18 is a diagram for explaining the configuration of the present invention.
FIG. 19 is a diagram for explaining the configuration of the present invention.
FIG. 20 is a diagram for explaining the configuration of the present invention.
FIG. 21 is a circuit configuration diagram of sensor means in which a human sensor and a distance sensor are combined.
FIG. 22 is a timing chart illustrating the operation of the sensor means.
FIG. 23 is a diagram schematically showing an information processing apparatus (system) in one embodiment of the present invention.
FIG. 24 is a hardware resource configuration diagram of the storage device guard apparatus in the same embodiment.
FIG. 25 is a hardware resource configuration diagram of the control device in the embodiment.
FIG. 26 is a flowchart showing a processing procedure in the embodiment.
FIG. 27 is a flowchart showing a processing procedure in the embodiment.
FIG. 28 is a hardware resource configuration diagram of the computer in the embodiment.
FIG. 29 is a hardware resource configuration diagram of the control device in the same embodiment.
FIG. 30 is a circuit diagram showing an example of a power supply circuit of the storage device guard apparatus.
FIG. 31 is a diagram schematically showing the information processing apparatus (system) in the embodiment.
FIG. 32 is a view showing the storage device guard apparatus in the same embodiment.
FIG. 33 is a perspective view showing the storage device guard apparatus in the same embodiment.
FIG. 34 is a perspective view of a main part showing a setting key and a dip switch.
FIG. 35 is a perspective view showing the main part of the setting key and the DIP switch.
FIG. 36 is a longitudinal sectional view of a main part showing a setting key and a dip switch.
FIG. 37 is a horizontal sectional view of an essential part showing a setting key and a dip switch.
FIG. 38 is a horizontal sectional view of an essential part showing a setting key and a dip switch.
FIG. 39 is a hardware resource configuration diagram of the storage device guard apparatus in the same embodiment.
FIG. 40 is a diagram for explaining the configuration of the present invention.
FIG. 41 is a diagram schematically showing an information processing apparatus (system) in one embodiment of the present invention.
FIG. 42 is a hardware resource configuration diagram of the control device (printing control mechanism) in the embodiment.
FIG. 43 is a flowchart showing a processing procedure in the embodiment.
FIG. 44 is a flowchart showing a processing procedure in the embodiment.
<第1実施形態>以下、本発明の実施の形態を、図面を参照して説明する。本実施形態における情報処理装置は、例えば、第1図に示すように、プロセッサ1a、メインメモリ1b、補助記憶装置1c、ディスプレイ1d、表示制御装置1e、及び、入出力インタフェース1hを介して接続している入力装置1f、人感センサ1g、等のハードウェア資源を内包し、既存のパーソナルコンピュータ、ワークステーション、PDA(Personal Digital Assistants)等の如く、情報を文字、画像、映像またはこれらの結合として画面に表示し得るものとして、並びに種々の情報処理を実行し得るものとして構築される。補助記憶装置1cは、ハードディスクドライブ、フラッシュメモリ、DVD−ROMのような光ディスクドライブ、その他であるが、情報処理装置より着脱可能なもの、即ち、カートリッジ式のメモリカード、非接触ICカードや外付け式のディスクドライブ等であっても構わない。表示制御装置1eは、プロセッサ1aより受けた描画指示をもとに表示させるべき画像データを生成してディスプレイ1dに向けて送出する機能を有するビデオチップ1e1(あるいは、グラフィクスチップ)、画像データ等を一時的に格納しておく役割を担うビデオメモリ1e2(Video RAM)等の既知のデバイスを用いて構成できる。入力装置1fは、ユーザが操作入力を行うために使用するものであり、キーボードやマウス、トラックパッド等に代表される。人感センサ1gは、当該情報処理装置近傍の所定領域内に人が存在しているか否かを検知するセンサ手段10としての役割を担う。人感センサ1gとしては、種々の方式のものを採用することができる。人体より発される赤外線を検知するパッシブIRセンサは典型的な人感センサ1gであるが、パッシブIRセンサ以外のものを用いることを妨げない。但し、センサ手段10が、周辺領域をカメラで撮影しその画像を解析することで人の存在の有無を検知するようなものであってもよい。
通常、プロセッサ1aによって実行されるべきプログラムが補助記憶装置1cに格納されており、プログラムの実行の際には補助記憶装置1cからメインメモリ1bに読み込まれ、プロセッサ1aによって解読される。そして、該プログラムに従い上記のハードウェア資源を作動して、第2図に示す制御手段11、制御起動手段12、認証手段13、制御解除手段14としての機能を発揮するようにしている。
制御手段11は、画面に表示している情報を秘匿するための画面処理を行う機能と、情報処理を実行させるための操作の受け付けを留保する留保処理を行う機能とを有する。制御手段11は、例えば、既知のスクリーンセーバモジュールプログラムを用いて構成することができる。スクリーンセーバモジュールプログラムを起動することで、現在表示している画面を秘匿し、かつ操作の受け付けを留保する。なお、ディスプレイ1d上の情報の表示画面を第3図に例示するとともに、第3図に示すような表示画面を秘匿した状態を第4図に例示する。因みに、制御手段11による画面処理の態様の一として、ディスプレイ1dの電源をオフにする、言い換えるならばディスプレイ1dを消灯することも考えられる。
制御起動手段12は、当該情報処理装置を現在利用しているユーザが席を離れたことを、言い換えるならばユーザが情報処理装置の傍を離れたことを人感センサ1gを介して感知したときに、前記制御手段11による画面処理並びに留保処理を起動する。制御起動手段12は、例えば、人感センサ1gがユーザの存在を検知しなくなってからの経過時間をカウントし、この経過時間が所定のタイムアウト時間を超えたときにユーザが席を離れたものと判断して、制御手段11による制御を起動する。
認証手段13は、前記制御手段11による画面処理並びに操作の受け付けの留保が起動している状態にあって、当該情報処理装置を利用しようとする者が正当な権限を有するユーザであることを認証する。この認証は、例えば、当該情報処理装置を利用しようとする者に対して、正当な権限を有するユーザを識別するユーザ識別情報の入力を求めるという態様で実施される。正当な権限を有するユーザに係るユーザ識別情報は、メインメモリ1b若しくは補助記憶装置1cの所要の記憶領域に、または当該情報処理装置と通信可能に接続している所定のコンピュータ(図示せず)のメインメモリ若しくは補助記憶装置の所要の記憶領域に(平文で、若しくは暗号化されて)予め格納されており、認証の際には入力装置1fを介して入力されたユーザ識別情報と比較される。本実施形態では、ユーザ識別情報としてユーザID及び/またはパスワードを入力装置1fを介して入力させるものとしている。ユーザID及び/またはパスワードは、現時点で当該情報処理装置を利用しているユーザのユーザアカウントにおけるそれと同一であることもあれば、異なることもある。但し、ユーザ識別情報がユーザID、パスワードであるとは限られない。よって、例えば、ユーザの身体的特徴に基づくバイオメトリックデータ(例えば、指紋、声紋、筆跡、網膜のパターン、虹彩のパターン、血管のパターン等)をユーザ識別情報としバイオメトリック認証を行うものとしてもよい。この場合には、バイオメトリックデータを入力するために使用される装置を予め当該情報処理装置に設けておく。勿論、認証手段13が、複数の方式を併用して認証を行うものであっても構わない。
さらに、認証手段13が、前記制御手段11による画面処理並びに留保処理が起動している状態にあって、何人かの接近を前記人感センサ1gを介して感知したときに当該人に対して正当な権限を有するユーザを識別するユーザ識別情報の入力を促す指示を与えるとともにその入力を受け付けるものであることが好ましい。ユーザ識別情報の入力を促す指示は、画面表示、音声出力その他種々のユーザインタフェースを介した態様で与えられる。本実施形態では、ディスプレイ1d上にユーザ識別情報たるユーザID及び/またはパスワードの入力を要求するダイアログDを表示するとともに、その入力を受け付けることとしている。なお、ユーザID及び/またはパスワードの入力を要求するダイアログ表示を、第5図に例示する。
制御解除手段14は、記認証手段13による認証が完了した後に、制御手段11による画面処理並びに留保処理を解除する。本実施形態では、スクリーンセーバプログラムに基づくスクリーンセーバ機能を解除することで、情報を表示している画面を回復し、操作の受け付けを再開する。
但し、制御手段11、制御起動手段12、認証手段13並びに制御解除手段14の各部の機能が複数の装置に分担され、これらが協働することで上記情報処理装置として成立することを妨げない。
ここで、センサ手段10について補足しておく。パッシブIRセンサ等は、動体の変位を検知することを通じてその存在を検知するものであるため、ユーザが身体の動きの少ない作業を行っているときや休憩をとっているとき等にはその存在を安定して検知できない。このような問題に対処する方法として、パッシブIRセンサ(焦電型人感センサ)と距離センサ(反射型)との2つのセンサを組み合わせたセンサ手段10を構成することが考えられる。前者は、検知範囲内におけるユーザの身体その他の物体の動きを検知する。後者は、検知範囲内におけるユーザの身体その他の物体の存在を検知する。これらのセンサを組み合わせたセンサ手段10の回路構成例を第21図に、センサ手段10の動作を説明するためのタイミングチャートを第22図に、それぞれ示す。パッシブIRセンサは動体を検知するとON(HI)出力となり、距離センサは物の存在を検知するとON出力となる。基本的に、パッシブIRセンサの出力または距離センサの出力がONであれば、ユーザが在席していると判断できる。パッシブIRセンサの出力及び距離センサの出力がともにOFF(LO)となった場合には、ユーザが離席したものと判断できる。但し、両センサの出力がともにOFFとなってから予め定められたホールド時間が経過するまでは、センサ手段10の出力をユーザが在席している旨を表すもののままとすることが好ましい。即ち、第21図中のフリップフロップは、ホールド時間が経過するまでの間在席の旨を表す(HI)状態を保持し、ホールド時間経過後にユーザが離席した旨を表す(LO)状態に切り替えられる。但し、ホールド時間を0とすることを妨げない。しかして、ユーザの離席を検知してしかる後にこのユーザまたはユーザでない者が復帰したものと判断する条件としては、パッシブIRセンサの出力及び距離センサの出力がともにONとなった場合とする。ユーザまたはユーザでない者が元の席に復帰するときにその動きをパッシブIRセンサが検知しないとは考えにくく、また、距離センサを併用しない限りはたまたまその席のそばを通りがかっただけの人と席に復帰するユーザとを判別できないためである。
また、既に述べたようにセンサ手段10は人感センサ1gを使用したものに限られないが、その特別な例として、ユーザによって利用される家具または什器にセンサが設けられる態様が挙げられる。具体例を挙げると、デスクの天板に人体に由来する静電気、温度等を検知するセンサを設けたり、椅子の座や背もたれに感圧センサを設けたりすることが考えられる。このような場合にも、センサが出力する信号を有線または無線を介して情報処理装置が受信できるように構成されていることは言うまでもない。
以降、本実施形態における情報処理装置が実行する処理の手順を、第6図のフローチャートを参照して述べる。当該情報処理装置を利用しているユーザが席を離れたことを人感センサ1gを介して感知したとき(ステップS1)、制御手段11による画面処理を起動し(ステップS2)、かつ制御手段11による留保処理を起動する(ステップS3)。しかして、制御手段11による画面処理並びに留保処理が起動している状態にあって、何人かが当該情報処理装置に接近したことを人感センサ1gを介して感知したとき(ステップS4)、当該人に対して正当な権限を有するユーザを識別するユーザ識別情報の入力を促す指示を与え(ステップS5)、ユーザ識別情報の入力を受け付ける(ステップS6)。既に述べたように、本実施形態では、前記ステップS5にあって、ユーザ識別情報たるユーザID及び/またはパスワードの入力ダイアログDをディスプレイ1dの画面に表示し、入力装置1fを使用したユーザID及び/またはパスワードの入力を受け付ける。前記人によるユーザ識別情報の入力が終わったら(ステップS7)、入力されたユーザ識別情報と予め格納している正当な権限を有するユーザに係るユーザ識別情報とを比較してユーザ認証を行う。当該情報処理装置を利用しようとする者が正当な権限を有するユーザであることを認証できた場合には(ステップS8)、制御手段11による画面処理を解除し(ステップS9)、かつ制御手段11による留保処理を解除する(ステップS10)。前記ステップS8にあって正当な権限を有するユーザであることを認証できなかった場合には、再度ユーザ識別情報の入力を促す。因みに、第6図上には示していないが、入力ダイアログDを表示してユーザID、パスワードの入力を待ち受けているとき(ステップS5、ステップS6)に、入力が行われずに所定のタイムアウト時間が経過した場合や入力ダイアログD内に配した「キャンセル」ボタンがクリックされた場合等において、入力ダイアログDを消去してスクリーンセーバが起動している状態を復元する、即ち上記のステップS2、ステップS3の段階に処理を戻すようにしてもよい。
本実施形態によれば、人の存在の有無を検知するセンサ手段10たる人感センサ1gと、前記人感センサ1gがユーザの離席を検知したことを条件に所定のセキュリティ機能即ち画面処理及び/または留保処理を実行開始する制御手段11と、前記制御手段11によるセキュリティ機能が起動している状態にあって戻ってきた者が正当な権限を有するユーザであることを認証する認証手段13と、前記認証手段13による認証が完了した後に前記制御手段11によるセキュリティ機能を解除する制御解除手段14とを具備する情報処理装置を構成したため、ユーザ自身が煩雑な操作を行わなくとも、ユーザが席を離れたときに制御手段11によるセキュリティ機能が起動される。そして、セキュリティ機能が起動している状態では、正当な権限を有するユーザが復帰したことを認証した上でその解除を行うため、他者による不正なアクセスを抑止してセキュリティを担保し得るものとなる。
情報を文字、画像、映像またはこれらの結合としてディスプレイ1dの画面に表示し得る情報処理装置を、人の存在の有無を検知するセンサ手段10たる人感センサ1gと、画面に表示している情報を秘匿するための画面処理を行う機能を少なくとも有する制御手段11と、当該情報処理装置を利用しているユーザの離席を前記人感センサ1gを介して感知したときに前記制御手段11による画面処理を起動する制御起動手段12と、前記制御手段11による画面処理が起動している状態にあって当該情報処理装置を利用しようとする者が正当な権限を有するユーザであることを認証する認証手段13と、前記認証手段13による認証が完了した後に前記制御手段11による画面処理を解除する制御解除手段14とを具備するものとしたため、ユーザ自身が煩雑な操作を行わなくとも、ユーザが席を離れたときに制御手段11による画面処理が起動して情報の内容を秘匿できる。そして、画面処理を起動している状態では、正当な権限を有するユーザが復帰したことを認証した上で画面処理を解除して再び情報を表示可能とすることにより、他者による不正な情報閲覧を抑止してセキュリティを担保し得るものとなる。
同様に、種々の情報処理を実行し得る情報処理装置を、人の存在の有無を検知する人感センサ1gと、情報処理を実行させるための操作の受け付けを留保する留保処理を行う機能を少なくとも有する制御手段11と、当該情報処理装置を利用しているユーザの離席を前記人感センサ1gを介して感知したときに前記制御手段11による留保処理を起動する制御起動手段12と、前記制御手段11による留保処理が起動している状態にあって当該情報処理装置を利用しようとする者が正当な権限を有するユーザであることを認証する認証手段13と、前記認証手段13による認証が完了した後に前記制御手段11による留保処理を解除する制御解除手段14とを具備するものとしたため、ユーザ自身が煩雑な操作を行わなくとも、ユーザが席を離れたときに制御手段11により操作の受け付けが留保される。そして、正当な権限を有するユーザが復帰したことを認証した上で操作の受け付けの留保を解除することにより、他者による不正なアクセスを抑止してセキュリティを担保し得るものとなる。
さらに、前記認証手段13は、何人かの接近を前記人感センサ1gを介して感知したときに当該人に対して正当な権限を有するユーザを識別するユーザ識別情報の入力を促す指示を与えるとともにその入力を受け付けるものであるため、スクリーンセーバの停止及び入力ダイアログDの表示のためのキー押下、マウス移動等の煩わしい操作を省くことができる。
従って、本実施形態における情報処理装置は、不特定人の手が及ぶような状況の下での利用に好適なものとなっている。とりわけ、ビジネスパーソンが随時立ち寄って利用できるようなレンタルブースや、いわゆるインターネットカフェ、漫画喫茶等において好適に利用し得る。
<第2実施形態>続いて述べる第2実施形態は、情報処理装置1上でスクリーンセーバが起動している状態、即ち前記画面処理、前記留保処理が起動している状態にあって、当該情報処理装置1を利用しようとする者が正当な権限を有するユーザであることを認証する方法として、ユーザ自身によるユーザ識別情報の入力の替わりに、第7図に模式的に示すようにユーザが予め所持している所定の記憶装置Mよりユーザ識別情報を無線受信するようにしたものである。以下、上記第1実施形態との相違点を中心に説明する。
本実施形態では、所定の記憶装置MとしてRFIDタグを用いる。RFIDタグは、無線通信により非接触で情報の読出や書換が可能な記録媒体である。RFIDの方式としては、電磁誘導方式(電磁誘導作用を利用してRFIDタグに電力を供給しながらRFIDタグと交信する方式)、マイクロ波方式(マイクロ波帯を用いてRFIDタグと交信する方式)、光方式(赤外線等の光波を用いてRFIDタグと交信する方式)、その他を挙げることができるが、何れの方式を採用するかについては特に限定されない。因みに、置き忘れを防止するべく、所定の記憶装置Mを、例えばバッジのようにユーザの身につけることができるものとすることが好ましい。但し、所定の記憶装置MがRFIDタグであるとは限られず、無線通信機能を有する携帯可能な情報処理端末、とりわけbluetooth(登録商標)の如きデータ通信用トランシーバを具備する携帯電話端末等を所定の記憶装置Mとすることを妨げない。そして、このような所定の記憶装置Mに、これを所持するユーザを識別するためのユーザ識別情報を記憶させておく。
他方、本実施形態における情報処理装置1は、例えば、第8図に示すように、プロセッサ1a、メインメモリ1b、補助記憶装置1c、ディスプレイ1d、表示制御装置1e、及び入出力インタフェース1hを介して接続している入力装置1f、人感センサ1g等のハードウェア資源に加えて、前記所定の記憶装置Mと無線通信を行うための無線通信デバイス1iをも内包する。無線通信デバイス1iの具体的な態様は、ユーザが所持する所定の記憶装置Mの態様に応じたものとなる。例を挙げて述べると、所定の記憶装置Mが電子誘導方式のRFIDタグである場合には、該RFIDタグ内の誘導コイルに誘起電圧を惹起させるためのコイル(アンテナ)を含むものとなり、所定の記憶装置Mが光方式のRFIDタグである場合には、該RFIDタグと赤外線通信を行うための赤外線デバイスを含むものとなる。
通常、プロセッサ1aによって実行されるべきプログラムが補助記憶装置1cに格納されており、プログラムの実行の際には補助記憶装置1cからメインメモリ1bに読み込まれ、プロセッサ1aによって解読される。そして、該プログラムに従い上記のハードウェア資源を作動して、第2図に示す制御手段11、制御起動手段12、認証手段13、制御解除手段14としての機能を発揮するようにしている。制御手段11、制御起動手段12並びに制御解除手段14は、上記第1実施形態におけるものと同様に構成することができるため、ここでは説明を省略する。認証手段13は、前記制御手段11による画面処理並びに操作の受け付けの留保が起動している状態にあって、当該情報処理装置1を利用しようとする者が正当な権限を有するユーザであることを認証する。この認証は、当該情報処理装置1を利用しようとする者が所持している所定の記憶装置Mよりユーザ識別情報を取得し、これと正当な権限を有するユーザを識別するユーザ識別情報とを比較するという態様で実施される。正当な権限を有するユーザに係るユーザ識別情報は、メインメモリ1b若しくは補助記憶装置1cの所要の記憶領域に、または当該情報処理装置1と通信可能に接続している所定のコンピュータ(図示せず)のメインメモリ若しくは補助記憶装置の所要の記憶領域に(平文で、若しくは暗号化されて)予め格納されている。認証手段13は、無線通信デバイス1iを利用して前記所定の記憶装置Mと無線通信を行い、該所定の記憶装置Mに記憶されているユーザ識別情報を受信する。
但し、制御手段11、制御起動手段12、認証手段13並びに制御解除手段14の各部の機能が複数の装置に分担され、これらが協働することで上記情報処理装置1として成立することを妨げない。
なお、所定の記憶装置Mがユーザとともに在るという前提に立つならば、所定の記憶装置Mの存在の有無を検知することとユーザの存在の有無を検知することとが同義となる。従って、人の存在の有無を検知するセンサ手段10とユーザ認証を行う認証手段13とが同じハードウェア資源を共用するものとしてもよい。即ち、人感センサ1gを利用してセンサ手段10を構成するのではなく、所定の記憶装置Mと無線通信を行うための無線通信デバイス1iを利用してセンサ手段10を構成して、所定の記憶装置Mとの通信が断絶している場合にユーザが存在しないものとし通信が確立している場合にユーザが存在するものとすることができる。このときには、所定の記憶装置M及び無線通信デバイス1iが、本発明に係るセンサ手段10並びに認証手段13を構成する要素となる。また、人感センサ1gは必要でなくなる。
以降、本実施形態における情報処理装置1が実行する処理の手順を、第9図のフローチャートを参照して述べる。センサ手段10が当該情報処理装置1を利用しているユーザが席を離れたことを感知したとき(ステップS11)、制御手段11による画面処理を起動し(ステップS12)、かつ制御手段11による留保処理を起動する(ステップS13)。しかして、制御手段11による画面処理並びに留保処理が起動している状態にあって、当該情報処理装置1を利用しようとする者が所持する所定の記憶装置Mとの間で無線通信を確立しようとする。所定の記憶装置Mとの間で無線通信を確立したとき(ステップS14)、所定の記憶装置Mに記憶されているユーザ識別情報を取得し(ステップS15)、取得したユーザ識別情報と予め格納している正当な権限を有するユーザに係るユーザ識別情報とを比較してユーザ認証を行う。当該情報処理装置1を利用しようとする者が正当な権限を有するユーザであることを認証できた場合には(ステップS16)、制御手段11による画面処理を解除し(ステップS17)、かつ制御手段11による留保処理を解除する(ステップS18)。前記ステップS16にあって正当な権限を有するユーザであることを認証できなかった場合には、画面処理、制御処理の解除を行わず、スクリーンセーバが起動している状態を復元する、即ち上記のステップS12、ステップS13の段階に処理を戻す。
本実施形態によれば、人の存在の有無を検知するセンサ手段10たる人感センサ1gと、前記人感センサ1gがユーザの離席を検知したことを条件に所定のセキュリティ機能即ち画面処理及び/または留保処理を実行開始する制御手段11と、前記制御手段11によるセキュリティ機能が起動している状態にあって戻ってきた者が正当な権限を有するユーザであることを認証する認証手段13と、前記認証手段13による認証が完了した後に前記制御手段11によるセキュリティ機能を解除する制御解除手段14とを具備する情報処理装置1を構成したため、ユーザ自身が煩雑な操作を行わなくとも、ユーザが席を離れたときに制御手段11によるセキュリティ機能が起動される。そして、セキュリティ機能が起動している状態では、正当な権限を有するユーザが復帰したことを認証した上でその解除を行うため、他者による不正なアクセスを抑止してセキュリティを担保し得るものとなる。
情報を文字、画像、映像またはこれらの結合としてディスプレイ1dの画面に表示し得る情報処理装置1を、人の存在の有無を検知するセンサ手段10たる人感センサ1gと、画面に表示している情報を秘匿するための画面処理を行う機能を少なくとも有する制御手段11と、当該情報処理装置1を利用しているユーザの離席を前記人感センサ1gを介して感知したときに前記制御手段11による画面処理を起動する制御起動手段12と、前記制御手段11による画面処理が起動している状態にあって当該情報処理装置1を利用しようとする者が正当な権限を有するユーザであることを認証する認証手段13と、前記認証手段13による認証が完了した後に前記制御手段11による画面処理を解除する制御解除手段14とを具備するものとしたため、ユーザ自身が煩雑な操作を行わなくとも、ユーザが席を離れたときに制御手段11による画面処理が起動して情報の内容を秘匿できる。そして、画面処理を起動している状態では、正当な権限を有するユーザが復帰したことを認証した上で画面処理を解除して再び情報を表示可能とすることにより、他者による不正な情報閲覧を抑止してセキュリティを担保し得るものとなる。
同様に、種々の情報処理を実行し得る情報処理装置1を、人の存在の有無を検知する人感センサ1gと、情報処理を実行させるための操作の受け付けを留保する留保処理を行う機能を少なくとも有する制御手段11と、当該情報処理装置1を利用しているユーザの離席を前記人感センサ1gを介して感知したときに前記制御手段11による留保処理を起動する制御起動手段12と、前記制御手段11による留保処理が起動している状態にあって当該情報処理装置1を利用しようとする者が正当な権限を有するユーザであることを認証する認証手段13と、前記認証手段13による認証が完了した後に前記制御手段11による留保処理を解除する制御解除手段14とを具備するものとしたため、ユーザ自身が煩雑な操作を行わなくとも、ユーザが席を離れたときに制御手段11により操作の受け付けが留保される。そして、正当な権限を有するユーザが復帰したことを認証した上で操作の受け付けの留保を解除することにより、他者による不正なアクセスを抑止してセキュリティを担保し得るものとなる。
さらに、前記認証手段13は、当該情報処理装置1を利用しようとする者が所持する、当該者を識別するユーザ識別情報を記憶している所定の記憶装置Mと無線通信を行い、前記所定の記憶装置Mよりユーザ識別情報を取得して、これを正当な権限を有するユーザを識別するユーザ識別情報と比較するものであるため、ユーザ自身がユーザ識別情報の入力操作を行う必要がなく、ユーザにとってより簡便なものとなる。
従って、本実施形態における情報処理装置1は、不特定人の手が及ぶような状況の下での利用に好適なものとなっている。とりわけ、ビジネスパーソンが随時立ち寄って利用できるようなレンタルブースや、いわゆるインターネットカフェ、漫画喫茶等において好適に利用し得る。
<第3実施形態>本実施形態では、情報表示機能及び情報処理機能を有する情報処理装置1に加えて、種々の物品を収納、保管可能な収納具2を配し、これらをともにユーザの利用に供するようにしている。収納具2とは、物品を収納し得る什器をおしなべて包含する概念であって、例えば、デスクの引き出し、ワゴン、ロッカー、キャビネット、鞄等が該当する。ユーザは、筆記用具や貴重品、文書や書籍等の物品を収納具2に収納して保管することができる。並びに、収納具2には、施錠装置2aを設けておく。当該施錠装置2aにより施錠しておくことで、収納具2内に収納した物品の持ち出しを抑止できることは言うまでもない。そして、第12図に模式的に示すように、収納具2の施錠装置2aと情報処理装置1とが、信号の授受が可能であるように有線または無線で接続している。情報処理装置1は、収納具2の施錠装置2aに対して操作信号を送信し、その施錠または解錠を行うことができる。以下、上記第1実施形態との相違点を中心に説明する。
本実施形態における情報処理装置1は、例えば、第13図に示すように、プロセッサ1a、メインメモリ1b、補助記憶装置1c、ディスプレイ1d、表示制御装置1e、及び、入出力インタフェース1hを介して接続している入力装置1f、人感センサ1g等のハードウェア資源に加えて、収納具2の施錠装置2aに対して操作信号を送信するための信号インタフェース1jをも内包する。信号インタフェース1jの具体的な態様は、当該情報処理装置1と有能具の施錠装置2aとの間の接続の態様に応じたものとなる。即ち、情報処理装置1と施錠装置2aとを有線接続する場合には、RS−232C、USB(Universal Serial Bus)その他の有線信号インタフェースを採用することができ、情報処理装置1と施錠装置2aとを無線接続する場合には、いわゆる無線LAN(Local Area Network)、bluetooth(登録商標)等のデータ通信用トランシーバ、あるいはその他の無線信号伝送デバイスを採用することができる。なお、上記第1実施形態と同じく、人感センサ1gが、当該情報処理装置1近傍の所定領域内に人が存在しているか否かを検知するセンサ手段10としての役割を担う。
通常、プロセッサ1aによって実行されるべきプログラムが補助記憶装置1cに格納されており、プログラムの実行の際には補助記憶装置1cからメインメモリ1bに読み込まれ、プロセッサ1aによって解読される。そして、該プログラムに従い上記のハードウェア資源を作動して、第11図に示す制御手段11、制御起動手段12、認証手段13、制御解除手段14並びに信号送信手段15としての機能を発揮するようにしている。制御手段11、制御起動手段12、認証手段13、制御解除手段14は、上記第1実施形態におけるものと同様に構成することができるため、ここでは説明を省略する。信号送信手段15は、信号インタフェース1j及びそのデバイスドライバの機能を利用して、収納具2の施錠装置2aに対し操作信号を送信する。信号送信手段15は、当該情報処理装置1を利用しているユーザの離席をセンサ手段10を介して感知したときに施錠装置2aの施錠を行うための操作信号を送信し、かつ、認証手段13による認証が完了した後に施錠装置2aの解錠を行うための操作信号を送信する。つまり、ユーザが席を離れたとき、収納具2内に納められた物品を他者が持ち出すことを抑止すべく収納具2を施錠し、しかる後正当な権限を有するユーザが現れたときには、当該ユーザを認証手段13により認証した上で収納具2の施錠を解除して収納具2への物品の出し入れを再び可能する。
但し、制御手段11、制御起動手段12、認証手段13、制御解除手段14並びに信号送信手段15の各部の機能が複数の装置に分担され、これらが協働することで上記情報処理装置1として成立することを妨げない。
以降、本実施形態における情報処理装置1が実行する処理の手順を、第14図のフローチャートを参照して述べる。当該情報処理装置1を利用しているユーザが席を離れたことを人感センサ1gを介して感知したとき(ステップS1)、制御手段11による画面処理を起動し(ステップS2)、かつ制御手段11による留保処理を起動する(ステップS3)。また、ステップS2、ステップS3と相前後して、収納具2の施錠装置2aの施錠を行うための操作信号を当該施錠装置2aに対し送信する(ステップS21)。この結果、収納具2が施錠される。しかして、制御手段11による画面処理並びに留保処理が起動している状態にあって、何人かが当該情報処理装置1に接近したことを人感センサ1gを介して感知したとき(ステップS4)、当該人に対して正当な権限を有するユーザを識別するユーザ識別情報の入力を促す指示を与え(ステップS5)、ユーザ識別情報の入力を受け付ける(ステップS6)。既に述べたように、本実施形態では、前記ステップS5にあって、ユーザ識別情報たるユーザID及び/またはパスワードの入力ダイアログDをディスプレイ1dの画面に表示し、入力装置1fを使用したユーザID及び/またはパスワードの入力を受け付ける。前記人によるユーザ識別情報の入力が終わったら(ステップS7)、入力されたユーザ識別情報と予め格納している正当な権限を有するユーザに係るユーザ識別情報とを比較してユーザ認証を行う。当該情報処理装置1を利用しようとする者が正当な権限を有するユーザであることを認証できた場合には(ステップS8)、制御手段11による画面処理を解除し(ステップS9)、かつ制御手段11による留保処理を解除する(ステップS10)。また、ステップS9、ステップS10と相前後して、収納具2の施錠装置2aの解錠を行うための操作信号を当該施錠装置2aに対し送信する(ステップS22)。この結果、収納具2が解錠される。前記ステップS8にあって正当な権限を有するユーザであることを認証できなかった場合には、再度ユーザ識別情報の入力を促す。因みに、第6図上には示していないが、入力ダイアログDを表示してユーザID、パスワードの入力を待ち受けているとき(ステップS5、ステップS6)に、入力が行われずに所定のタイムアウト時間が経過した場合や入力ダイアログD内に配した「キャンセル」ボタンがクリックされた場合等において、入力ダイアログDを消去してスクリーンセーバが起動している状態を復元する、即ち上記のステップS2、ステップS3の段階に処理を戻すようにしてもよい。
本実施形態によれば、人の存在の有無を検知するセンサ手段10たる人感センサ1gと、種々の物品を収納可能な収納具2に設けられた施錠装置2aに対し、その施錠または解錠を行うための操作信号を送信し得る信号送信手段15と、ユーザの離席後に戻ってきた者が正当な権限を有するユーザであることを認証する認証手段13とを具備してなり、前記信号送信手段15が、前記ユーザの離席を前記人感センサ1gを介して感知したときに前記施錠装置2aの施錠を行うための操作信号を送信し、かつ、前記認証手段13による認証が完了した後に前記施錠装置2aの解錠を行うための操作信号を送信する情報処理装置1を構成したため、ユーザが席を離れている間に他者が収納具2内の物品を不正に持ち出したりまたは閲覧したりすることを抑止できる。よって、盗難のおそれのある貴重品や他者の目に触れることを避けたい機密文書その他の物品を安全に収納具2に収納、保管しておくことが可能となる。
前記情報処理装置1よりもたらされる操作信号を受けて施錠または解錠される施錠装置2aを具備し、種々の物品を収納可能な収納具2を構成したため、該収納具2を利用して簡便に各種物品を保全し得る。
また、特に、本実施形態では、情報表示機能及び情報処理機能を有する情報処理装置1が、種々の物品を収納可能な収納具2に設けられた施錠装置2aに対しその施錠または解錠を行うための操作信号を送信し得る信号送信手段15をも具備しており、この信号送信手段15が、当該情報処理装置1を利用しているユーザの離席を前記センサ手段10を介して感知したときに前記施錠装置2aの施錠を行うための操作信号を送信し、かつ、前記認証手段13による認証が完了した後に前記施錠装置2aの解錠を行うための操作信号を送信するものであるため、情報処理装置1に格納されているディジタル情報の防護と、収納具内に保管された文書等の情報の防護とを同時に図ることができる。
その他、上記第1実施形態において述べた効果をも奏し得ることは言うまでもない。本実施形態における情報処理装置1並びに収納具2は、不特定人の手が及ぶような状況の下での利用に好適なものとなっている。とりわけ、ビジネスパーソンが随時立ち寄って利用できるようなレンタルブースや、いわゆるインターネットカフェ、漫画喫茶等において好適に利用し得る。
<第4実施形態>続いて述べる第4実施形態は、上記第2実施形態と同様に、情報処理装置1上でスクリーンセーバが起動している状態、即ち前記画面処理、前記留保処理が起動している状態にあって、当該情報処理装置1を利用しようとする者が正当な権限を有するユーザであることを認証する方法として、ユーザ自身によるユーザ識別情報の入力の替わりに、第15図に模式的に示すようにユーザが予め所持している所定の記憶装置Mよりユーザ識別情報を無線受信するようにしたものである。以下、上記第2実施形態、第3実施形態との相違点を中心に説明する。
本実施形態では、所定の記憶装置MとしてRFIDタグを用いる。RFIDタグは、無線通信により非接触で情報の読出や書換が可能な記録媒体である。RFIDの方式は、特に限定されない。因みに、置き忘れを防止するべく、所定の記憶装置Mを、例えばバッジのようにユーザの身につけることができるものとすることが好ましい。但し、所定の記憶装置MがRFIDタグであるとは限られず、無線通信機能を有する携帯可能な情報処理端末、とりわけbluetooth(登録商標)の如きデータ通信用トランシーバを具備する携帯電話端末等を所定の記憶装置Mとすることを妨げない。そして、このような所定の記憶装置Mに、これを所持するユーザを識別するためのユーザ識別情報を記憶させておく。
並びに、情報表示機能及び情報処理機能を有する情報処理装置1に加えて、種々の物品を収納、保管可能な収納具2を配し、これらをともにユーザの利用に供するようにしている。そして、第15図に示しているように、収納具2の施錠装置2aと情報処理装置1とが、信号の授受が可能であるように有線または無線で接続している。情報処理装置1は、収納具2の施錠装置2aに対して操作信号を送信し、その施錠または解錠を行うことができる。
本実施形態における情報処理装置1は、例えば、第16図に示すように、プロセッサ1a、メインメモリ1b、補助記憶装置1c、ディスプレイ1d、表示制御装置1e、及び入出力インタフェース1hを介して接続している入力装置1f、人感センサ1g、無線通信デバイス1i等のハードウェア資源に加えて、収納具2の施錠装置2aに対して操作信号を送信するための信号インタフェース1jをも内包する。信号インタフェース1jの具体的な態様は、当該情報処理装置1と有能具の施錠装置2aとの間の接続の態様に応じたものとなる。即ち、情報処理装置1と施錠装置2aとを有線接続する場合には、RS−232C、USBその他の有線信号インタフェース1jを採用することができ、情報処理装置1と施錠装置2aとを無線接続する場合には、いわゆる無線LAN、bluetooth(登録商標)等のデータ通信用トランシーバ、あるいはその他の無線信号伝送デバイスを採用することができる(このとき、上記無線通信デバイス1iと信号インタフェース1jとを同一とすることを妨げない)。
通常、プロセッサ1aによって実行されるべきプログラムが補助記憶装置1cに格納されており、プログラムの実行の際には補助記憶装置1cからメインメモリ1bに読み込まれ、プロセッサ1aによって解読される。そして、該プログラムに従い上記のハードウェア資源を作動して、第11図に示す制御手段11、制御起動手段12、認証手段13、制御解除手段14並びに信号送信手段15としての機能を発揮するようにしている。制御手段11、制御起動手段12、認証手段13、制御解除手段14は、上記第2実施形態におけるものと同様に構成することができるため、ここでは説明を省略する。信号送信手段15は、信号インタフェース1j及びそのデバイスドライバの機能を利用して、収納具2の施錠装置2aに対し操作信号を送信する。信号送信手段15は、当該情報処理装置1を利用しているユーザの離席をセンサ手段10を介して感知したときに施錠装置2aの施錠を行うための操作信号を送信し、かつ、認証手段13による認証が完了した後に施錠装置2aの解錠を行うための操作信号を送信する。つまり、ユーザが席を離れたとき、収納具2内に納められた物品を他者が持ち出すことを抑止すべく収納具2を施錠し、しかる後正当な権限を有するユーザが現れたときには、当該ユーザを認証手段13により認証した上で収納具2の施錠を解除して収納具2への物品の出し入れを再び可能する。
但し、制御手段11、制御起動手段12、認証手段13、制御解除手段14並びに信号送信手段15の各部の機能が複数の装置に分担され、これらが協働することで上記情報処理装置1として成立することを妨げない。
以降、本実施形態における情報処理装置1が実行する処理の手順を、第17図のフローチャートを参照して述べる。センサ手段10が当該情報処理装置1を利用しているユーザが席を離れたことを感知したとき(ステップS11)、制御手段11による画面処理を起動し(ステップS12)、かつ制御手段11による留保処理を起動する(ステップS13)。また、ステップS12、ステップS13と相前後して、収納具2の施錠装置2aの施錠を行うための操作信号を当該施錠装置2aに対し送信する(ステップS23)。この結果、収納具2が施錠される。しかして、制御手段11による画面処理並びに留保処理が起動している状態にあって、当該情報処理装置1を利用しようとする者が所持する所定の記憶装置Mとの間で無線通信を確立しようとする。所定の記憶装置Mとの間で無線通信を確立したとき(ステップS14)、所定の記憶装置Mに記憶されているユーザ識別情報を取得し(ステップS15)、取得したユーザ識別情報と予め格納している正当な権限を有するユーザに係るユーザ識別情報とを比較してユーザ認証を行う。当該情報処理装置1を利用しようとする者が正当な権限を有するユーザであることを認証できた場合には(ステップS16)、制御手段11による画面処理を解除し(ステップS17)、かつ制御手段11による留保処理を解除する(ステップS18)。また、ステップS17、ステップS18と相前後して、収納具2の施錠装置2aの解錠を行うための操作信号を当該施錠装置2aに対し送信する(ステップS22)。この結果、収納具2が解錠される。前記ステップS16にあって正当な権限を有するユーザであることを認証できなかった場合には、画面処理、制御処理の解除を行わず、スクリーンセーバが起動している状態を復元する、即ち上記のステップS12、ステップS13の段階に処理を戻す。
本実施形態によれば、人の存在の有無を検知するセンサ手段10たる人感センサ1gと、種々の物品を収納可能な収納具2に設けられた施錠装置2aに対し、その施錠または解錠を行うための操作信号を送信し得る信号送信手段15と、ユーザの離席後に戻ってきた者が正当な権限を有するユーザであることを認証する認証手段13とを具備してなり、前記信号送信手段15が、前記ユーザの離席を前記人感センサ1gを介して感知したときに前記施錠装置2aの施錠を行うための操作信号を送信し、かつ、前記認証手段13による認証が完了した後に前記施錠装置2aの解錠を行うための操作信号を送信する情報処理装置1を構成したため、ユーザが席を離れている間に他者が収納具2内の物品を不正に持ち出したりまたは閲覧したりすることを抑止できる。よって、盗難のおそれのある貴重品や他者の目に触れることを避けたい機密文書その他の物品を安全に収納具2に収納、保管しておくことが可能となる。
前記情報処理装置1よりもたらされる操作信号を受けて施錠または解錠される施錠装置2aを具備し、種々の物品を収納可能な収納具2を構成したため、該収納具2を利用して簡便に各種物品を保全し得る。
また、特に、本実施形態では、情報表示機能及び情報処理機能を有する情報処理装置1が、種々の物品を収納可能な収納具2に設けられた施錠装置2aに対しその施錠または解錠を行うための操作信号を送信し得る信号送信手段15をも具備しており、この信号送信手段15が、当該情報処理装置1を利用しているユーザの離席を前記センサ手段10を介して感知したときに前記施錠装置2aの施錠を行うための操作信号を送信し、かつ、前記認証手段13による認証が完了した後に前記施錠装置2aの解錠を行うための操作信号を送信するものであるため、情報処理装置1に格納されているディジタル情報の防護と、収納具内に保管された文書等の情報の防護とを同時に図ることができる。
その他、上記第2実施形態において述べた効果をも奏し得ることは言うまでもない。本実施形態における情報処理装置1並びに収納具2は、不特定人の手が及ぶような状況の下での利用に好適なものとなっている。とりわけ、ビジネスパーソンが随時立ち寄って利用できるようなレンタルブースや、いわゆるインターネットカフェ、漫画喫茶等において好適に利用し得る。
<第5実施形態>本実施形態における情報処理装置3は、ユーザが利用するワークスペースの総体的なセキュリティを維持することを念頭に置いて構成されたものである。以下、上記第1ないし第4実施形態との相違点を中心に説明する。
本実施形態における情報処理装置3は、第23図に示すように、コントロール装置4及び少なくとも一つの収納具監護装置5を主要な要素とするシステムである。コントロール装置4は、例えばデスク、椅子等の什器や、情報表示機能及び情報処理機能を有するコンピュータ6等が配されたワークスペースに設置されるものである。収納具監護装置5は、ユーザの任意に応じて、デスクの引き出し、キャビネット、ワゴン、ロッカーまたはユーザの鞄等の収納具2に設けられるものである。収納具監護装置5は、収納具2に対し着脱自在であることが好ましい。
収納具監護装置5は、例えば、第24図に示すように、何人かが収納具2を操作したことを感知する感知部51と、前記感知部51が何人かによる操作を感知したときに発報する発報部52と、前記発報部52の発報機能の解除のための操作信号を受信する操作信号受信部53とを具備する。本実施形態の収納具監護装置5は収納具2内に配置されて使用されることから、感知部51には収納具2外より入射する光波を検知する光センサ5aを実装する。即ち、感知部51は、何人かの手によって収納具2が開けられた場合に収納具2内に入射する光波を検知することで、収納具2が開けられたことを感知する。但し、感知部51に実装されるセンサ素子は光センサ5aには限られない。よって、例えば、何人かの操作によって生じた振動を検知する振動センサ、傾斜を検知する傾斜センサ、あるいは収納具2の収納空間を閉止する引き出しや戸等に添わせて設ける感圧センサ(引き出しや戸等が開け閉めされたときに、これら引き出しや戸等から受ける圧力の変化を検知する)、距離センサ(収納具2の開成状態と閉止状態とで変化する距離を検知する。例えば、引き出し内に上向きに配置されたとき、この引き出しが引き出されるとセンサから天井までの間に物体が存在しなくなる)、その他を採用することが可能である。
発報部52は、何人かによって収納具2に操作が加えられたことを通報する信号を発信する、あるいは、収納具2を操作した者を威嚇するための警報を発信する。本実施形態の発報部52は、発報のためのデバイス、例えば発光して発報する発光デバイス5b及び/または音声を出力して発報する音声出力デバイス5cと、上記のデバイス5b、5cを制御する制御回路5dとを実装してなる。これらは、通常、バッテリ駆動されるが、発報が行われるのは感知部51が収納具2に対する操作を感知したとき、より具体的には感知部51の光センサ5aが収納具2外より入射する光波を検知したときである。なお、感知部51が収納具2に対する操作を一旦感知したら継続的に発報し続けるものとしてもよく、あるいは感知部51の光センサ5aが光波を検知している間のみ発報するものとしてもよい。発報開始から一定時間発報するものとしても構わない。因みに、感知部51を太陽電池とすると、収納具2が開けられたときに入射する光波をエネルギーとして利用し発報を行うことができる。
操作信号受信部53は、有線または無線にて操作信号を受信する。操作信号は、コントロール装置4よりもたらされる。本実施形態では、コントロール装置4より無線送信される操作信号を受信する機能を有する無線トランシーバ5eが、操作信号受信部53の役割を担う。無線トランシーバ5eは、発報部52の制御回路5dと接続している。そして、発報部52の制御回路5dは、セキュリティ機能を解除する旨の操作信号を操作信号受信部53を介して受け取った場合には発報動作を行わず、セキュリティ機能を解除する旨の操作信号を受け取っていない場合において前記感知部51を介して何人かによる収納具2に対する操作を感知したときにのみ発報動作を行うように構成されている。つまり、コントロール装置4より解除のための操作信号が発信され、これを操作信号受信部53で受信している間は、感知部51が収納具2に対する操作を検知しても発報部52による発報は行われない。但し、操作信号受信部53が有線通信インタフェースであり、収納具監護装置5とコントロール装置4とが有線接続している態様を妨げない。
第30図は、収納具監護装置5において、負荷Z、即ち制御回路5d、発光デバイス5b、音声出力デバイス5c、無線トランシーバ5e等にバッテリEの電力を供給する回路を示す原理的な回路図である。回路上には半導体スイッチ(例えば、電界効果トランジスタ、バイポーラトランジスタ、サイリスタ等)5hを配置してあり、該半導体スイッチ5hのON/OFFを通じて負荷Zへの電力供給をコントロールできる。図示例では、nチャネルMOSFET5hをスイッチとして用いている。受光していないときの光センサ5aは、大きな抵抗として作用する。光センサ5aが受光していない場合、半導体スイッチたるMOSFET5hのドレインーソース間が遮断状態となり、負荷Zに印可される電圧が0となる。そして、光センサ5aが受光すると、光センサ5aより電流が流れ、MOSFET5hのゲート−ソース間電圧が増大してドレイン−ソース間が導通状態となる。その結果、負荷Zに電圧が印可される。このように、本実施形態の収納具監護装置5は、光センサ5が光波を検知したときに発報部52及び操作信号受信部53に電力を供給する構成として、省電力化及びバッテリ寿命の延長を図っている。
総じて言えば、感知部51、発報部52及び操作信号受信部53を有する収納具監護装置5は、正当な権限を有するユーザ以外の者の収納具2に対する操作を抑止するセキュリティ機能(即ち、不正操作検知及び発報機能)を実行する第18図に示す制御手段11として働く。
他方、コントロール装置4は、例えば、第25図に示すように、ユーザその他の人の存在の有無を検知する人感センサ4a、収納具監護装置5と無線通信を行うための無線トランシーバ4b、ユーザ等に対して何らかのサインを表示するための表示デバイス4c(LEDの如き発光デバイスまたはディスプレイ)、ユーザによる操作入力を受け付ける入力デバイス4d(典型的には、キー入力デバイス)、コンピュータ6と有線または無線で接続するための通信インタフェース4e、等のハードウェア資源が、制御回路4fによって制御されるものである。但し、メモリ4gに格納されたプログラムを解読して上記のハードウェア資源を作動するプロセッサ(図示せず)を実装したものとしてもよい。通常、コントロール装置4は、外部より電力の供給を受けて動作するが、通信インタフェースがUSB、IEEE1394等である場合には、通信インタフェース4eを介してコンピュータ6より電力供給を受けることが可能である。また、コントロール装置4とコンピュータ6とを電灯線(または、電力線)通信によって通信可能に接続することも考えられる。即ち、コントロール装置4及びコンピュータ6が通信インタフェース4e、6gとして電力線モデムを具備しており、電力線モデムを介して電灯線に接続しているような場合、電灯線より電力供給を受けつつ、同じ電灯線を介してコントロール装置4とコンピュータ6とが相互に通信可能となる。しかして、該コントロール装置4は、制御回路4fにより上記のハードウェア資源を利用して、第18図に示すセンサ手段10、認証手段13、制御解除手段14としての機能を発揮する。
センサ手段10は、コントロール装置4が設置されたワークスペースにおける人の存在の有無を検知する。センサ手段10を介して、ユーザの在席または離席を感知することが可能である。本実施形態では、上記第1実施形態におけるものと同様の人感センサ4aをセンサ手段10として用いている。また、上記第1実施形態において補足説明したように、人感センサ4aに距離センサ等を組み合わせて用いることを妨げない。因みに、コントロール装置4とコンピュータ6とが通信可能に接続している場合において、センサ手段10の出力に関する情報をコンピュータ6に逐一送信するものとしても構わない。
認証手段13は、ユーザの離席後に戻ってきた人が正当な権限を有するユーザであることを認証する。即ち、センサ手段10として人感センサ4aを用いる場合、人感センサ4a自体にはワークスペースに現れた人物がユーザなのかユーザ以外の者なのか判別できないことから、この人物の判別を認証手段13によるユーザ認証によって行う。ユーザ認証は、例えば、ワークスペースに復帰した者に対して、正当な権限を有するユーザを識別するユーザ識別情報の入力を求めるという態様で実施される。正当な権限を有するユーザに係るユーザ識別情報は、コントロール装置4若しくはその制御回路4fに実装されているメモリ4g等の記憶装置に、またはコントロール装置4と通信可能に接続しているコンピュータ6のメインメモリ6b若しくは補助記憶装置6cの所要の記憶領域に(平文で、若しくは暗号化されて)予め格納されており、認証の際には入力デバイス4dを介して入力されたユーザ識別情報と比較される。本実施形態では、ユーザ識別情報としてパスコードを入力デバイス4dを介して入力させるものとしている。但し、ユーザ識別情報がパスコードであるとは限られない。よって、例えば、ユーザの身体的特徴に基づくバイオメトリックデータをユーザ識別情報としバイオメトリック認証を行うものとしてもよい。この場合には、バイオメトリックデータを入力するために使用される装置を予めコントロール装置4に設けておく。認証手段13が、複数の方式を併用して認証を行うものであっても構わない。
さらに、認証手段13が、何人かの接近を前記人感センサ4aを介して感知したときに、当該人に対して正当な権限を有するユーザを識別するユーザ識別情報の入力を促す指示を与えるとともにその入力を受け付けるものであることが好ましい。ユーザ識別情報の入力を促す指示は、画面表示、音声出力その他種々のユーザインタフェースを介した態様で与えられる。本実施形態では、表示デバイス4cを介して当該人の視覚に訴えかける態様でユーザ識別情報の入力を促すサイン(例えば、LEDの発光、明滅等)を出力するとともに、その入力の受け付けを行うものとしている。また、コントロール装置4が図示しない音声出力デバイスを実装しているものであるならば、この音声出力デバイスを介してユーザ識別情報の入力を促す音声を出力させることも可能である。
制御解除手段14は、前記センサ手段10がユーザの離席を検知したことを条件に制御手段11によって実行開始された所定のセキュリティ機能を、前記認証手段13による認証が完了した後に解除する。既に述べたように、本実施形態では、収納具2に設けられた収納具監護装置5が該収納具2の開閉に係るセキュリティ機能を実行する制御手段11となる。従って、収納具監護装置5によって実行開始されたセキュリティ機能を解除するには、その解除の旨を示す操作信号を収納具監護装置5に入力する必要がある。制御解除手段14は、無線トランシーバ4bの機能を利用し、認証手段13によるユーザ認証処理が成功した場合に、セキュリティ機能を解除するための操作信号を収納具監護装置5に向けて送信する。
本システムにおけるコントロール装置4及び収納具監護装置5が実行する基本的な処理の手順を、第26図、第27図に示すフローチャートを参照して述べる。第26図に示すように、ユーザが在席していることを人感センサ4aを介して感知しているとき、コントロール装置4は、収納具監護装置5に向けてセキュリティ機能を解除するための操作信号を送信し続ける(ステップS25)。そして、ユーザが席を離れたことを人感センサ4aを介して感知したとき(ステップS26)、セキュリティ機能を解除するための操作信号の送信を止める(ステップS27)ことで、収納具監護装置5のセキュリティ機能を起動する。コントロール装置4は、ユーザが離席した後、言い換えるならば収納具監護装置5によるセキュリティ機能が起動している状態にあって、何人かが当該情報処理装置3に接近したことを人感センサ4aを介して感知したとき(ステップS28)、当該人に対して正当な権限を有するユーザを識別するユーザ識別情報の入力を促す指示を与え(ステップS29)、ユーザ識別情報の入力を受け付ける(ステップS30)。既に述べたように、本実施形態では、前記ステップS30にあって、表示デバイス4cを介して当該人の視覚に訴えかける態様のサインを出力してユーザ識別情報の入力を促すとともに、入力デバイス4dを使用したパスコードの入力を受け付ける。前記人によるユーザ識別情報の入力が終わったら(ステップS31)、入力されたユーザ識別情報と予めコントロール装置4(若しくは、コンピュータ6)に格納している正当な権限を有するユーザに係るユーザ識別情報とを比較してユーザ認証を行う。ワークスペースに現れた者が正当な権限を有するユーザであることを認証できた場合には(ステップS32)、収納具監護装置5によるセキュリティ機能を解除する。即ち、セキュリティ機能を解除するための操作信号の送信を開始する(ステップS33)。前記ステップS32にあって正当な権限を有するユーザであることを認証できなかった場合には、再度ユーザ識別情報の入力を促す。
収納具監護装置5は、収納具2の開閉に係るセキュリティ機能を実行するものであるが、その実行はコントロール装置4よりもたらされるセキュリティ機能を解除する旨の操作信号を受信していない間に限られる。第27図に示すように、収納具監護装置5における感知部51が収納具2に対する操作を感知し、なおかつ操作信号受信部53がコントロール装置4よりもたらされる操作信号を受信できないとき(ステップS34、ステップS35)、発報部52が発報する(ステップS36)。一方で、感知部51が収納具2に対する操作を感知しても、操作信号受信部53が操作信号を受信できる場合には発報動作は行わない。つまり、収納具監護装置5は、コントロール装置4に設けられたセンサ手段10たる人感センサ4aがユーザの離席を検知したことを条件に収納具2の開閉に係るセキュリティ機能を実行開始するとともに、コントロール装置4に設けられた制御解除手段14よってその実行が解除される。
続いて、コントロール装置4と通信可能に接続しているコンピュータ6に関して述べる。このコンピュータ6は、既存のパーソナルコンピュータ、ワークステーション、PDA等の如く、情報を文字、画像、映像またはこれらの結合として画面に表示し得るものとして、並びに種々の情報処理を実行し得るものとして構築される。コンピュータ6は、本システムにおいて必須の構成要素ではないが、コントロール装置4と連携して後述する処理を実行可能である。コンピュータ6は、例えば、第28図に示すように、プロセッサ6a、メインメモリ6b、補助記憶装置6c、ディスプレイ6d、表示制御装置6e、入力装置6f等のハードウェア資源に加えて、コントロール装置4と有線または無線で接続するための通信インタフェース6gをも内包する。通信インタフェース6gの具体的な態様は、コントロール装置4と当該コンピュータ6との間の接続の態様に応じたものとなる。即ち、コントロール装置4とコンピュータ6とを有線接続する場合には、RS−232C、USB、IEEE1394その他の有線信号インタフェースを採用することができ、コントロール装置4とコンピュータ6とを無線接続する場合には、いわゆる無線LAN、bluetooth(登録商標)等のデータ通信用トランシーバ、あるいはその他の無線信号伝送デバイスを採用することができる。
通常、プロセッサ6aによって実行されるべきプログラムが補助記憶装置6cに格納されており、プログラムの実行の際には補助記憶装置6cからメインメモリ6bに読み込まれ、プロセッサ6aによって解読される。そして、該プログラムに従い上記のハードウェア資源を作動して、第10図に示す制御手段11、制御起動手段12、制御解除手段14としての機能を発揮するようにしている。
制御手段11は、画面に表示している情報を秘匿するための画面処理を行う機能と、情報処理を実行させるための操作の受け付けを留保する留保処理を行う機能とを有する。制御手段11は、例えば、既知のスクリーンセーバモジュールプログラムを用いて構成することができる。スクリーンセーバモジュールプログラムを起動することで、現在表示している画面を秘匿し、かつ操作の受け付けを留保する。因みに、制御手段11による画面処理の態様の一として、ディスプレイ6dの電源をオフにする、言い換えるならばディスプレイ6dを消灯することも考えられる。
制御起動手段12は、当該コンピュータ6を現在利用しているユーザがワークスペースを離れたことをコントロール装置4が感知したときに、前記制御手段11によるセキュリティ処理、即ち画面処理及び留保処理を起動する。本実施形態におけるコントロール装置4(の制御回路4f若しくはプロセッサ)は、人感センサ4aを介してユーザの離席を検知した場合に、その旨を示す情報を通信インタフェース4eを介してコンピュータ6に伝達する。これを通信インタフェース6gを介して受け取ったとき、制御起動手段12が、制御手段11による制御を起動する。制御起動手段12は、プログラムを主体としてなる。
制御解除手段14は、正当な権限を有するユーザがワークスペースに復帰したときに、制御手段11による画面処理、留保処理を解除する。本実施形態におけるコントロール装置4(の制御回路4f若しくはプロセッサ)は、ユーザの離席後に戻ってきた者が正当な権限を有するユーザであることを認証手段13により認証した場合に、その旨を示す情報を通信インタフェース4eを介してコンピュータ6に伝達する。これを通信インタフェース6gを介して受け取ったとき、制御解除手段14が、スクリーンセーバプログラムに基づくスクリーンセーバ機能を解除することで、情報を表示している画面を回復し、操作の受け付けを再開する。制御解除手段14もまた、プログラムを主体としてなる。
但し、当該コンピュータ6に、ユーザ認証を実行する認証手段13を設けることを妨げない。このときの認証手段13は、前記制御手段11による画面処理並びに操作の受け付けの留保が起動している状態にあって、ワークスペースに復帰した者が正当な権限を有するユーザであることを認証する。この認証は、例えば、ワークスペースに現れた者に対して、正当な権限を有するユーザを識別するユーザ識別情報の入力を求めるという態様で実施される。正当な権限を有するユーザに係るユーザ識別情報は、メインメモリ6b若しくは補助記憶装置6cの所要の記憶領域に、または当該コンピュータ6と通信可能に接続している所定の情報処理端末(図示せず)のメインメモリ若しくは補助記憶装置の所要の記憶領域に(平文で、若しくは暗号化されて)予め格納されており、認証の際には入力装置6fを介して入力されたユーザ識別情報と比較される。さらに、コントロール装置4に実装されたセンサ手段10の出力に関する情報がコントロール装置4よりもたらされるように構成してあるならば、コンピュータ6における認証手段13が、前記制御手段11による画面処理並びに留保処理が起動している状態にあって何人かの接近を前記センサ手段10を介して感知したときに、当該人に対してユーザ識別情報の入力を促す指示を与えることができる。ユーザ識別情報の入力を促す指示は、画面表示、音声出力その他種々のユーザインタフェースを介した態様で与えられる。例えば、ディスプレイ6d上にユーザ識別情報の入力を要求するダイアログDを表示するとともに、その入力を受け付けることができる。
コントロール装置4及びコンピュータ6のそれぞれに認証手段13が設けられ、各々がユーザ認証を行い得る場合、収納具2に係るセキュリティ機能の解除はコントロール装置4側の認証手段13を使用して行い、コンピュータ6に係るセキュリティ機能(画面処理、留保処理)の解除はコンピュータ6側の認証手段13を使用して行うものとすることができる。あるいは、何れかの一方の側の認証手段13を使用してユーザ認証が行われたときに、両者のセキュリティ機能を解除するものとしても構わない。コントロール装置4及びコンピュータ6は、通信インタフェース4e、6gを介してユーザ認証の成否に関する情報を互いに融通することが可能である。さらに、コンピュータ6側に認証手段13を設けている場合には、コントロール装置4側に必ずしも認証手段13を設けておく必要がない(また、コントロール装置4に入力デバイス4dを実装しておく必要がない)。この場合には、収納具監護装置5によるセキュリティ機能の解除のために、コンピュータ6を使用してユーザ認証を行うこととなる。コンピュータ6側の認証手段13においてユーザ認証が成功した場合、その旨を示す情報がコントロール装置4側に送信され、これを受け取ったコントロール装置4(の制御回路4f若しくはプロセッサ)が収納具監護装置5に向けて解除のための操作信号を送信する。いわば、コントロール装置4とコンピュータ6とが協働して、特許請求の範囲第1項に記載の「情報処理装置」または特許請求の範囲第11項に記載の「コントロール装置」として成立することとなる。
本実施形態の収納具監護装置5及びコントロール装置4の利用形態を、第23図、第31図及び第32図に示す。第23図は、収納具監護装置5、コントロール装置4及びコンピュータ6を組み合わせて用いる基本的な形態である。正当な権限を有するユーザを認証する手続きを踏まずに収納具2を操作すると発報する。並びに、正当な権限を有するユーザ以外の者によるコンピュータ6へのアクセスを不能とする。つまり、収納具2のセキュリティ、コンピュータ6のセキュリティを同時に保護する。第31図は、収納具監護装置5を除いた形態である。この形態では、コンピュータ6のセキュリティのみを保護する。収納具2に貴重品や秘密文書等を保管していない場合、または収納具2自体が存在しない場合には、第31図の形態で利用すればよい。また、第32図は、収納具監護装置5のみを用いる形態である。この形態では、正当な権限を有するユーザであるか否かを問わず、収納具2を操作すると必ず発報する。このように、収納具監護装置5のみを用いて収納具2のセキュリティを簡易に保護することも可能である。
ここからは、収納具監護装置5に関する補足説明を行う。所定のワークスペース内には、複数個の収納具監護装置5が存在することがある。これら複数個の収納具監護装置5がある特定のユーザまたはユーザグループによって使用されている場合、各々の収納具監護装置5とコントロール装置4との間の無線伝送路を必ずしも区別する必要はない。とりわけ、全ての収納具監護装置5のセキュリティ機能を一斉に解除して構わないのであれば、コントロール装置4から各収納具監護装置5に向けて送信される操作信号を共通化できる。しかしながら、一部の収納具監護装置5のみのセキュリティを解除できるようにするのであれば、各収納具監護装置5とコントロール装置4との間の通信に別個のチャネルを割り当てる必要がある。所定のワークスペース内に複数のコントロール装置4が存在し、各コントロール装置4に対応づけられた収納具監護装置5が存在する場合についても同様である。収納具監護装置5及びコントロール装置4に実装された無線トランシーバが使用する多重化方式は特に限定されないが、各収納具監護装置5とコントロール装置4との間の無線伝送路に(別個のチャネルを割り当てるべく)識別子を付与する必要がある。上記の識別子は、コントロール装置4及び収納具監護装置5にそれぞれ記憶される。例えば、収納具監護装置5に実装されたディップスイッチ7を操作してこの収納具監護装置5に付与すべき識別子(特に、数桁の番号)を決定し、かつ同じ識別子を入力デバイス4dを介してコントロール装置4に入力して、コントロール装置4に実装されたメモリ4gに記憶させる。
以下、具体例を挙げて述べる。本例における収納具監護装置5は、第33図に示すように、光センサ5a、制御回路5d、発光デバイス5b、音声出力デバイス5c、無線トランシーバ5e等のハードウェア資源が実装された回路基板5iをカバー9で被覆してなるもので、ディップスイッチ7もまた回路基板5i上に取り付けられる。光センサ5a、発光デバイス5bは、少なくとも一部を外部に露出させている。ディップスイッチ7は制御回路5dまたは無線トランシーバ5eに結線されており、ディップスイッチ7によって設定されるパラメータはこれら制御回路5dまたは無線トランシーバ5eに参照される。例えば、コントロール装置4より発信され無線トランシーバ5eで受信される操作信号に無線伝送路を識別する識別子(これは、操作信号の宛先となる収納具監護装置5を識別する識別子である)が含まれている場合にあって、制御回路5dまたは無線トランシーバ5eが、操作信号に含まれる識別子とディップスイッチ7で設定されたパラメータとを比較して、この操作信号を受理するか無視するかを判断する。つまり、コントロール装置4と収納具監護装置5とを対応付けするための識別子を、ディップスイッチ7で設定するものとしている。
収納具監護装置5のカバー9には、設定キー8を挿通することができる開口91を形成してある。設定キー8は、ある所定の識別子を一若しくは複数の収納具監護装置5に付与するために、即ち、所定のパラメータを収納具監護装置5に実装されたディップスイッチ7に設定するために使用されるものである。設定キー8を開口91より挿入し、その先端部をディップスイッチ7の操作部71に係合させることで、該設定キー8により規定されるパラメータをディップスイッチ7に設定することができる。
詳述すると、図示例のディップスイッチ7は、スライド移動する複数の操作部71を有するスライドディップスイッチ7である。第33図、第34図に示すように、ディップスイッチ7は、カバー9に形成された開口91に臨むように設けており、その各操作部71が開口91より挿入される設定キー8の挿入方向に略沿って変位する向きに配置してある。配列された各操作部71は、開口91に近い側、開口91より遠い側の二位置の何れかに位置づけることが可能である。個々の操作部71にはHI/LOの2値の何れかを設定でき、ディップスイッチ7全体では操作部71の数に等しいビット数のパラメータを設定できる。なお、全ての操作部71は、初期状態(例えば、出荷時)において、予め開口91に近い側に位置づけられている。そして、開口91より挿入された設定キー8と係合し、開口91より遠ざかる方向に変位する。
設定キー8は、例えば樹脂製の薄い板状体であり、その先端部には係合縁81と退避溝82とを成形してある。係合縁81は、設定キー8を開口91より挿入したときに操作部71と係合してこれを所要の位置に変位させるものであり、ディップスイッチ7が有する複数の操作部71のうち操作すべき対象となる操作部71に対応する部位に設けられる。退避溝82は、設定キー8を挿入したときに操作部71との干渉を回避して操作部71を変位させないようにするものであり、複数の操作部71のうち操作すべき対象とならない操作部71に対応する部位に設けられる。退避溝82の奥行方向(設定キー8の挿入方向に平行な方向)の寸法は、スイッチにおける操作部71のストロークの大きさに匹敵するかこれを上回る。図示例では、設定キー8の表裏を貫通しない有底溝としてあるが、設定キー8の表裏を貫通しているものとしても構わない。
収納具監護装置5の使用を開始するにあたり、ディップスイッチ7にパラメータを設定しようとするユーザは、設定キー8の基端部を把持してこれを開口91よりカバー9内に挿入する。すると、先端部に設けられた係合縁81が一若しくは複数の操作部71に当たって接する。そして、そのまま奥方へ押し込むことで、係合縁81と係わり合う操作部71が操作力を受けて開口91より遠ざかる方向に変位する。一方で、退避溝82内に入り込んだ操作部71については、依然としてその位置を変化させることはない。この状態を、第35図ないし第37図に示している。しかる後、設定キー8を開口91より抜出して、パラメータの設定作業が完了する。複数の収納具監護装置5に同一のパラメータを設定しようとする場合には、それら収納具監護装置5の各々に対し上記の作業を実施すればよいことは言うまでもない。
因みに、図示例では、カバー9に形成した開口91の周縁とディップスイッチ7との間に、設定キー8を案内するためのガイド部材92を設けている。ガイド部材92には、その表面より一対の突条93を突出させてある。対をなす突条93の離間距離は、設定キー8の幅方向(挿入方向に対し垂直な方向)の寸法に略等しい。しかして、設定キー8の両側を各突条93に対し摺動させるようにして(さらには、設定キー8の表面をガイド部材92の表面に対し摺動させるようにして)、設定キー8の先端部をディップスイッチ7の操作部71に向けて適切に進入させ得るようにしている。また、開口91より挿入した設定キー8が奥方に進みすぎ、退避溝82内に入り込んだ操作部71までもが操作されてしまうことがないように、ある位置で設定キー8のそれ以上の進入を抑止するストッパー94を設けておくことも好ましい。
既にパラメータの設定が行われているスイッチ7に別のパラメータを再設定する場合や、スイッチ7を初期状態に戻したい場合、設定キー8を紛失してしまった場合等においては、カバー9を開けて、または取り外して、操作部71を直接に操作すればよい。
さらに、収納具監護装置5に設けたものと同様のディップスイッチ(図示せず)、開口(図示せず)をコントロール装置4に設けてもよい。そうすれば、収納具監護装置5に対して適用した設定キー8をコントロール装置4にも適用して、両者に同一のパラメータ、即ち両者を対応づける識別子を設定することができる。
以上に述べたように、複数の操作部71を有し各操作部71が個別に操作される機械的なスイッチ7と、前記スイッチ7を外部より遮蔽するカバー9と、前記カバー9に形成した開口91と、前記開口91より挿入して先端部を前記スイッチの操作部71に係合させ得る設定キー8とを具備してなるスイッチ設定機構であって、前記設定キー8の先端部における、操作すべき操作部71に対応する部位に、該操作部71と係合してこれを所要の位置に変位させる係合縁81を設け、かつ、操作すべきでない操作部71に対応する部位に、該操作部71との干渉を避けるための退避溝82を設けて、ユーザが設定キー8を開口91より挿入することで複数の操作部71(の位置)を一括に設定可能としたことを特徴とするスイッチ設定機構を構成しているため、スイッチ7にパラメータを設定する作業を簡便に実行でき、スイッチ7の各操作部71を逐一操作することと比較して負担が軽微となる。このことは特に、複数の設定対象機器(収納具監護装置5及び/またはコントロール装置4)にそれぞれ同一の識別子を設定する場合等の、複数個のディップスイッチ7を同一状態に設定する作業において効果を発揮する。即ち、同じ設定キー8を使用して複数のスイッチ7を速やかに同一状態に設定することが可能である。加えて、スイッチ7をカバー9で防護できるため、スイッチの操作部71が誤操作される心配がない。
なお、第33図ないし第37図に示した例では、複数の操作部71を有する一個のディップスイッチデバイス7がここに言う「機械的なスイッチ」に該当する。但し、(それぞれが少なくとも一の操作部を有する)複数個のスイッチデバイスを組み合わせてここに言う「機械的なスイッチ」を構成することを妨げない。また、スイッチは、操作部71がスライド移動するスライドスイッチには限られない。よって、例えば、操作部が揺動するレバースイッチやトグルスイッチ、操作部が突没するプッシュスイッチ等を採用することも可能である。
また、図示例のディップスイッチ7では、各操作部71は開口91に近い側、開口91より遠い側の二位置の何れかに位置づけられるため、設定キー8の係合縁81に押されて変位する操作部71は必ず開口91より遠い側の位置にまでスライドする。従って、設定キー8に設けられ、操作すべき個々の操作部71に対応する係合縁81は、設定キー8の幅方向に一列に揃うこととなる。しかしながら、操作部71を三以上の位置に設定し得るようなスイッチ(つまり、各操作部71により設定される値のバリエーションが3以上)を採用することも可能である。このような場合には、第38図に示すように、設定キー8に設けられる係合縁81が、対応する各操作部71毎の設定位置(各操作部71により設定されるパラメータ)に応じて、設定キー8の挿入方向に沿って互いに相異なる部位にずれていることがあり得る。
これにより、各収納具監護装置5とコントロール装置4との間の伝送路の多重化が可能となる。特に、別個のユーザが使用する複数のコントロール装置4と該コントロール装置4に対応づけられている収納具監護装置5との間の操作信号の授受が混信することなく適切に行われるものとなる。即ち、複数のユーザが使用する収納具監護装置5がワークスペース内に混在している状況下で、あるユーザが自身の使用するコントロール装置4を介してユーザ認証を行ったときに、当該ユーザに利用されている収納具監護装置5に対してのみ操作信号がもたらされ、そのセキュリティ機能が解除される。他のユーザに利用されている収納具監護装置5は、依然としてセキュリティ機能を保持し続ける。このように、複数ユーザが共用するワークスペースにおいて、各ユーザ毎にセキュリティを担保することが可能となる。さらに、コントロール装置4に、各収納具監護装置5に付与した識別子と、ユーザ識別情報とを関連づけて記憶させておくこともできる。これにより、コントロール装置4が、認証手段13によるユーザ認証の後、認証したユーザに関連する収納具監護装置5を選択的に解除できるようになる。
収納具監護装置5は、その外観を他の物品に似せた形に成形するか、他の物品としての機能を付帯させたものとすることが好ましい。特に、収納具2内に納められていても不自然ではない物品、即ちステーショナリや収納具2とともに用いられる物品に似せた形に成形するか、あるいはこのような物品に制御手段11としての機能を設けることが好ましい。例示すると、書類を収めるファイルやボックス、筆記用具その他の文房具、収納具2の収納空間を仕切る間仕切り、等の形状に似せてその外観を成形するか、あるいはこれらの物品に感知部51、発報部52及び操作信号受信部53の要素となる各種デバイスを実装して収納具監護装置5を構成する。この結果、例えば不正行為を行う者が収納具2内に備えられた収納具監護装置5を発見しにくくなるという偽装の効果や、平時においてユーザが収納具監護装置5をファイル、ボックスその他の物品として使用できるという実用面での効果を奏し得る。第33図に示した例では、例えば樹脂製のカバー9により、収納具監護装置5の外形をファイルフォルダに似せて形作っている。
制御手段11たる収納具監護装置5が実行するセキュリティ機能は、コントロール装置4よりもたらされる解除のための操作信号を受信している間のみ解除される。つまり、ユーザが在席している間、コントロール装置4が解除のための操作信号を継続的に発信し続ける。だが、別の態様として、コントロール装置4が、ユーザの離席を検知したときに収納具監護装置5のセキュリティ機能を起動するための操作信号を送信し、かつ、正当な権限を有するユーザが復帰したことを認証できたときに収納具監護装置5のセキュリティ機能を解除するための操作信号を送信するものとすることもできる。この場合の収納具監護装置5は、起動のための操作信号を受信したときにセキュリティ機能の実行を開始し、セキュリティ機能を実行している状態で解除のための操作信号を受信したときにセキュリティ機能を停止する。現在セキュリティ機能を実行すべき状態(ユーザが離席している状態)にあるのかその機能を停止すべき状態(ユーザが在席している状態)にあるのかについての情報は、収納具監護装置5(に実装された図示しないメモリ)に保持される。つまり、何れかの操作信号を操作信号受信部53で受信したときに、その操作信号の内容に応じて保持している状態を切り替える。発報部52の制御回路は、感知部51が収納具2に対する操作を感知し、なおかつ前記メモリを参照して現在の状態がセキュリティ機能を実行すべき状態であるときに、発報動作を実行する。
発報部52を、収納具監護装置5側でなくコントロール装置4側に設けることも可能である。コントロール装置4に設けられた発報部は、ユーザの離席をセンサ手段10で検知してから正当な権限を有するユーザの復帰を認証手段13で認証するまでの間、発報可能な状態におかれる。しかして、収納具監護装置5は、感知部51を介して収納具2に対する操作を感知したとき、無線トランシーバ5eの機能を利用してその旨を示す情報を送信する。コントロール装置4の発報部は、収納具監護装置5より発信された情報を受信したとき、発光、音声出力その他の態様にて発報を実行する。この場合には、収納具監護装置5及びコントロール装置4が協働して、セキュリティ機能を実行する制御手段11として成立する。
上述の制御手段11たる収納具監護装置5は、何人かによる収納具2への操作を感知するとともに、その操作を行った人が正当な権限を有するユーザ以外の者と考えられる場合に発報するものであった。これとは異なり、収納具2の開閉を直接的に抑止する機構を収納具監護装置5に設けておくことも考えられる。例えば、制御回路5dによって制御され、収納具2の開閉を物理的に抑止する施錠機構を収納具監護装置5に実装する。ここに言う施錠機構としては、バルーンのように膨張することで収納具2の開閉を困難とする態様のものや、収納具2の開閉を抑止するためのロックボルト部材を駆動する態様のもの、等を挙げることができる。このときの制御回路5dは、セキュリティ機能を解除するための操作信号、言い換えるならば解錠のための操作信号を操作信号受信部53を介して受信したとき、施錠機構が内包するバルーンを収縮させまたはロックボルト部材を駆動して収納具2の開閉を許容する。逆に、セキュリティ機能を解除する旨の操作信号を受信できなくなったとき、制御回路5dが施錠機構のバルーンを膨張させまたはロックボルト部材を駆動して収納具2を施錠する。つまり、制御手段11たる収納具監護装置5が、発報の替わりに施錠というセキュリティ機能を実行するものとなる。上記の場合、収納具2に対する操作を感知するための感知部51が必ずしも実装されなくともよい。
但し、セキュリティ機能を解除する旨の操作信号を受信できなくなったときではなく、(コントロール装置4より発信される)セキュリティ機能を起動する旨の操作信号を受信したときに、施錠機構のバルーンまたはロックボルト部材を駆動して施錠を行うものとしてもよい。この場合には、コントロール装置4の無線トランシーバ4bが特許請求の範囲第6項または第7項に記載の「信号送信手段」として機能し、収納具監護装置5が「施錠装置」に該当することとなる。
因みに、セキュリティ機能を具現する手段として、施錠機構でなく、収納具2を操作しようとする人の手指が触れる部位に電圧を加えて人の操作を禁止する(電気柵の如き)通電装置を実装してもよい。このようなものであっても、収納具2の開閉を抑止することができる。
収納具監護装置5の替わりに、上記第3ないし第4実施形態において述べた、施錠装置を組み込んだ収納具2をコントロール装置4がコントロールするシステムとしてもよい。この場合のコントロール装置4の無線トランシーバは、収納具2の施錠装置2aに対し操作信号を送信する信号送信手段15としての役割を担う。そして、ユーザの離席をセンサ手段10を介して感知したときに施錠装置2aの施錠を行うための操作信号を送信し、かつ、認証手段13による認証が完了した後には施錠装置2aの解錠を行うための操作信号を送信する。つまり、ユーザが席を離れたとき、収納具2内に納められた物品を他者が持ち出すことを抑止すべく収納具2を施錠し、しかる後正当な権限を有するユーザが現れたときには、当該ユーザを認証手段13により認証した上で収納具2の施錠を解除して収納具2への物品の出し入れを再び可能する。当該実施態様において、施錠機能を有する収納具監護装置5を特許請求の範囲第6項または第7項に記載の施錠装置として収納具2に組み込んでいると見ることができる。あるいは、収納具2に組み込まれた施錠装置2aを特許請求の範囲第1項若しくは第4項に記載の「制御手段11」と見ることができる。
加えて、収納具監護装置5が収納具2に対する不正な操作を感知した場合に不正操作があった事実に関する情報を獲得し得るように、システムを構成することが好ましい。例えば、セキュリティ機能を解除する旨の操作信号を受け取っていない場合において前記感知部51を介して何人かによる収納具2に対する操作を感知したとき、発報部52の制御回路5dが不正操作が行われた旨を示す情報を無線トランシーバ5eの機能を利用してコントロール装置4に送信するものとする。この収納具監護装置5は、認証手段13によるユーザ認証を経ずして収納具2に対する操作が行われた事実を感知したとき、その旨を無線信号の形で通報するものであると言える。
他方、第20図に示す、不正の事実に関する情報を生成して出力する不正アクセス情報出力手段16が、コントロール装置4または該コントロール装置4と接続するコンピュータ6に設けられる。ここで、情報の出力とは、ディスプレイの画面への表示、プリントアウト、外部に向けた情報発信、メモリやハードディスクドライブその他の記憶装置への書き込み、等を包括する概念である。不正アクセス情報出力手段16の具体的構成は、不正の事実に関する情報の出力の態様に応じたものとなる。本実施形態では、例えば、コントロール装置4に不正アクセス情報出力手段16としての役割を担わせるものとする。即ち、収納具監護装置5よりもたらされる、不正操作が行われた旨を示す情報を無線トランシーバ4bを介して受信したとき、コントロール装置4の制御回路4f(若しくは、プロセッサ)が当該不正操作の事実に関する情報を生成し、該コントロール装置4に実装されたメモリ4gに書き込む、通信インタフェース4eを介してコンピュータ6に向けて送信する、さらには、このコンピュータ6と電気通信回線を介して通信可能に接続する所定の情報処理端末(図示せず)に向けて当該情報を送信させる(送信の宛先となる情報処理端末を指示するアドレス情報は、通常、コントロール装置4のメモリ4gまたはコンピュータ6のメインメモリ6b若しくは補助記憶装置6cに予め格納されている)等の態様で、不正操作の事実に関する情報の出力を実行する。不正アクセス情報出力手段16が生成し出力する情報には、例えば、不正に操作された収納具2を示す情報や不正操作が行われた日時を表す情報等が含まれる。但し、不正アクセス情報出力手段16が、コンピュータ6に設けられることを妨げない。即ち、不正操作が行われた旨を示す情報を収納具監護装置5より受け取ったコントロール装置4の制御回路4fが、その旨を通信インタフェース4eを介してコンピュータ6に通知する。そして、通知を受け取ったコンピュータ6のプロセッサ6aが、プログラムに基づき、不正操作の事実に関する情報を生成して、これをディスプレイ6dに表示する、メインメモリ6b若しくは補助記憶装置6cの所要の記憶領域に書き込む、または、このコンピュータ6と電気通信回線を介して通信可能に接続する所定の情報処理端末に向けて送信する等の態様で出力する。
加えて、不正アクセス情報出力手段16は、認証手段13によるユーザ認証に失敗した場合にも、その事実に関する情報を生成、出力できることが望ましい。
本実施形態によれば、人の存在の有無を検知するセンサ手段10たる人感センサ4aと、前記人感センサ4aがユーザの離席を検知したことを条件に所定のセキュリティ機能即ち画面処理及び/または留保処理を実行開始する制御手段11と、前記制御手段11によるセキュリティ機能が起動している状態にあって戻ってきた者が正当な権限を有するユーザであることを認証する認証手段13と、前記認証手段13による認証が完了した後に前記制御手段11によるセキュリティ機能を解除する制御解除手段14とを具備する情報処理装置3(システム)を構成したため、ユーザ自身が煩雑な操作を行わなくとも、ユーザが席を離れたときに制御手段11によるセキュリティ機能が起動される。そして、セキュリティ機能が起動している状態では、正当な権限を有するユーザが復帰したことを認証した上でその解除を行うため、他者による不正なアクセスを抑止してセキュリティを担保し得るものとなる。
前記制御手段11たる収納具監護装置5が、収納具2の開閉に係るセキュリティを担保するための機能を実行するものであり、前記制御解除手段14が、前記認証手段13による認証が完了している場合に前記制御手段11に対しそのセキュリティ機能を解除するための操作信号を送信するものであるため、ユーザが席を離れている間に他者が収納具2内の物品を不正に持ち出したりまたは閲覧したりすることを抑止できるため、盗難のおそれのある貴重品や他者の目に触れることを避けたい機密文書その他の物品を安全に収納具2に収納、保管しておくことが可能となる。
制御手段11たる収納具監護装置5が、収納具2に対し着脱自在であるため、ユーザがこれを自身の使用するデスクの引き出し、キャビネット、ロッカー、鞄等に任意に備え付けて、それらのセキュリティの向上を図ることができる。
人の存在の有無を検知するセンサ手段10と、種々の物品を収納可能な収納具2に設けられた施錠装置に対し、その施錠または解錠を行うための操作信号を送信し得る信号送信手段15と、ユーザの離席後に戻ってきた者が正当な権限を有するユーザであることを認証する認証手段13とを具備してなり、前記信号送信手段15が、前記ユーザの離席を前記センサ手段10を介して感知したときに前記施錠装置の施錠を行うための操作信号を送信し、かつ、前記認証手段13による認証が完了した後に前記施錠装置の解錠を行うための操作信号を送信する情報処理装置3を構成することによっても、同様に簡便なセキュリティシステムを構築し得る。なお、施錠装置が、解錠のための操作信号を受信している間のみ解錠状態にある(解錠のための操作信号を受信できないときには施錠状態に移行する)ものである場合には、前記信号送信手段15が、センサ手段10を介してユーザの離席を感知したときに操作信号の送信を停止し、しかる後認証手段13にて正当な権限を有するユーザの認証がなされたときに操作信号の送信を再開する態様のものとすることができる。
前記認証手段13によるユーザ認証に失敗した事実、または、前記認証手段13によるユーザ認証を経ずして前記収納具2に対する操作が行われた事実のうち少なくとも一方を感知した場合に、当該事実に関する情報を生成して出力する不正アクセス情報出力手段16をさらに具備するものとしたため、コンピュータ6や収納具2に対する第三者による不正行為に関する情報を所要の宛先に送信して不正行為の事実を通報したり、不正行為に関する情報を蓄積して事後的に参照したりすることが可能となる。
その他、上記第1ないし第4実施形態において述べた効果をも奏し得ることは言うまでもない。
但し、本実施形態は以上に詳述した態様に限定されず、各部の具体的構成は種々の変形が可能である。まず、センサ手段10、認証手段13の態様は、上述したようなものに限られない。既に第3または第4実施形態において述べたように、ユーザの離席後にワークスペースに現れた者が正当な権限を有するユーザであることを認証するに際し、ユーザ自身によるユーザ識別情報の入力を受け付けるのでなく、ユーザが予め所持している所定の記憶装置Mに記憶されたユーザ識別情報の取得を行うようにしてもよい。所定の記憶装置Mとしては、RFIDタグ、無線通信機能を有する携帯可能な情報処理端末、等を採用することができる。そして、例えば、第29図に示すように、ユーザが所持する記憶装置Mより無線通信にてユーザ識別情報を取得するための無線通信デバイス4hを、コントロール装置4に実装する。無線通信デバイス4hの具体的な態様は、ユーザが所持する所定の記憶装置Mの態様に応じたものとなる。例を挙げて述べると、所定の記憶装置Mが電子誘導方式のRFIDタグである場合には、該RFIDタグ内の誘導コイルに誘起電圧を惹起させるためのコイル(アンテナ)を含むものとなり、所定の記憶装置Mが光方式のRFIDタグである場合には、該RFIDタグと赤外線通信を行うための赤外線デバイスを含むものとなる。または、携帯可能な情報処理端末と通信するためのbluetooth(登録商標)の如きデータ通信用トランシーバであることもある。なお、所定の記憶装置Mとユーザ識別情報の授受を行うための無線通信デバイス4hと、収納具監護装置5と信号授受を行うための無線トランシーバ4bとは、別個のものであってもよく、同一のものであってもよい。加えて、所定の記憶装置Mがユーザとともに在るという前提に立つならば、所定の記憶装置Mの存在の有無を検知することとユーザの存在の有無を検知することとが同義となる。従って、人の存在の有無を検知するセンサ手段10とユーザ認証を行う認証手段13とが同じハードウェア資源を共用してもよい。即ち、所定の記憶装置Mと無線通信を行うための無線通信デバイス4hを利用してセンサ手段10を構成し、所定の記憶装置Mとの通信が断絶している場合にユーザが存在しないものとし通信が確立している場合にユーザが存在するものとすることが可能である。このときには、所定の記憶装置M及び無線通信デバイス4hが、本発明に係るセンサ手段10並びに認証手段13の要素となるため、コントロール装置4に人感センサ4a、入力デバイス4dを実装する必要はなくなる。勿論、(第29図上には記載されていない)入力デバイス4dを実装しておき、RFIDタグ等の記憶装置Mを使用した認証と、ユーザ自身が入力デバイス4dを介してパスコード等のユーザ識別情報を入力する認証とを選択的に実施できるように構成してもよい。そうすれば、仮に記憶装置Mを所持していなくとも、パスコードを入力することでユーザ認証を実施し、収納具2に係るセキュリティ機能(不正操作検知及び発報機能)、コンピュータ6に係るセキュリティ機能(画面処理、留保処理)を解除し得るシステムとなる。
さらに、第39図に示すように、ユーザが所持する記憶装置Mよりユーザ識別情報を取得するための無線通信デバイス5fを、収納具監護装置5に実装しても構わない。このとき、ユーザ認証処理をコントロール装置4でなく収納具監護装置5で実行することが可能となる。既に説明したように、該収納具監護装置5は、第39図に示している光センサ5a、発光デバイス5b及び/または音声出力デバイス5c、制御回路5d等のハードウェア資源を具備し、収納具2に係るセキュリティ機能を実行する制御手段11(感知部51、発報部52)の役割を担う。その上で、制御回路5d(マイクロコンピュータであることがある。また、該マイクロコンピュータにより解読され実行されるプログラムが下記メモリ5gに格納されていることがある)は、無線通信デバイス5fを制御して、ユーザが所持する所定の記憶装置Mとの間でユーザ識別情報の授受を行う。他方、制御回路5dをバス接続しているメモリ5gの所要の記憶領域には、正当な権限を有するユーザに係るユーザ識別情報が予め格納されている。しかして、制御回路5dは、所定の記憶装置Mより読み出したユーザ識別情報と、メモリ5gに格納されている正当な権限を有するユーザに係るユーザ識別情報とを比較して、記憶装置Mを所持する者が正当なユーザであるか否かを判断する。記憶装置Mの所持者が正当なユーザであると判断した場合、収納具2に係るセキュリティ機能を解除する。つまり、感知部51が収納具2に対する操作を感知したとしても、発光デバイス5b及び/または音声出力デバイス5cによる発報を行わない。
制御回路5dは、無線通信デバイス5fを介して前記記憶装置Mと間欠的にまたは連続的に(記憶装置Mよりユーザ識別情報を取得するタイミングは適宜に変更可能)交信して該記憶装置Mが記憶しているユーザ識別情報を取得し、その所持者が正当な権限を有するユーザであることを逐一確認する。正当な権限を有するユーザに係るユーザ識別情報が受信できなくなった場合には、ユーザが離席したものとして収納具2に係るセキュリティ機能を実行開始する。逆に、正当な権限を有するユーザに係るユーザ識別情報が受信できるようになった場合には、ユーザが復帰した、または在席しているものとして収納具2に係るセキュリティ機能を解除する。即ち、所定の記憶装置Mと無線通信を行うための無線通信デバイス5fを利用してセンサ手段10を構成している。また、このとき、無線通信デバイス5f及びユーザ識別情報の比較を行う制御回路5dが、本発明に係る認証手段13の要素となる。並びに、発光デバイス5b、音声出力デバイス5cを制御する制御回路5dが、セキュリティ機能を解除する制御解除手段14となる。このようなものであれば、コントロール装置4によらずにセキュリティ機能の起動/解除を実行し得るため、コントロール装置4と組み合わせることなく単独で使用可能となる。
また、複数ユーザに対応して複数のコントロール装置4が各自のワークスペースに配置されており、さらにこれらコントロール装置4が接続されたコンピュータ6同士が電気通信回線を介して通信可能に接続しているような場合には、コントロール装置4に実装したセンサ手段10を介して感知したあるユーザの在席/離席に関する情報を他のユーザのコンピュータ6に向けて送信することが可能となる。このときのコンピュータ6は、プログラムに基づき、該コンピュータ6を使用するユーザの現況に関する情報を他のユーザに向けて送信する現況情報送信手段としての機能をも発揮する。あるユーザのコンピュータ6は、通常、他のユーザのコンピュータ6に情報を送信するための宛先アドレス(他のユーザが使用するコンピュータ6自体を指示するアドレスであることもあれば、他のユーザに向けて情報を送信する際に中継となる図示しないコンピュータを指示するアドレスであることもある)に関する情報をメインメモリ6b若しくは補助記憶装置6cに記憶している。そして、センサ手段10を介してユーザの離席を感知したときに、該ユーザが離席したことを示す情報を自身が記憶している宛先アドレスに向けて送信することで、他のユーザに報知する。また、認証手段13で正当な権限を有するユーザの復帰を確認したときにも、ユーザが復帰したことを示す情報を自身が記憶している宛先アドレスに向けて送信することで、他のユーザに報知する。
<第6実施形態>続いて述べる第6実施形態では、コンピュータ6がプリンタPに文書、図表、画像等をハードコピー出力させる印刷処理を統制し得る情報処理装置(システム)30について述べる。一般的なオフィスやレンタルブース、インターネットカフェ等では、複数人がプリンタPを共用することが多い。あるユーザが、コンピュータ6を使用して生成した文書、図表、画像等を印刷しようとするとき、このコンピュータ6よりプリンタPに向けてプリントジョブを送信する。プリントジョブを受信したプリンタPは、該プリントジョブの内容に従い文書、図表、画像等をハードコピー出力する。ところが、ユーザが使用しているコンピュータ6とハードコピー出力を行うプリンタPとの間には物理的な距離が存在しているため、ユーザがコンピュータ6よりプリントジョブを発信してからプリンタPのある場所に到着するまでに時間差が発生することがある。そして、プリンタPにおける印刷動作がユーザの到着前に実行されてしまうと、ユーザ到着までの間そのハードコピーは第三者の目に触れる状態におかれることとなる。このことは、秘密保護の見地から決して好ましいとは言えない。上述の問題を解決すべく、本実施形態では、ユーザがプリンタPのある場所に到着してから、そのユーザの所望のハードコピーがプリンタPより出力されるようなシステム30を構築した。
本実施形態における情報処理装置(システム)30は、第40図の構成説明図に示すように、前記プリンタPよりハードコピー出力される文書、図表、画像等を規定する情報を含む印刷情報を一時的に蓄積する蓄積手段401と、前記プリンタPの近傍に現れたユーザを認証する認証手段402と、前記蓄積手段401に蓄積された印刷情報のうち、前記認証手段402で認証されたユーザによる閲覧が許容されている印刷情報を抽出して前記プリンタPにハードコピー出力させる制御手段403とを具備してなる印刷制御機構を内包するものである。
通常、ユーザが使用するコンピュータ6には、文書、図表、画像等のデータを作成または電気通信回線を介して接続している外部のコンピュータ(図示せず)よりダウンロードするためのアプリケーションソフトウェアと、プリンタPを制御するプリンタPドライバソフトウェアとが予めインストールされている。コンピュータ6上で、アプリケーションソフトウェアとプリンタPドライバソフトウェアとは協働し、印刷対象となる文書、図表、画像等のデータをプリンタPに印刷させるための適切な印刷情報に変換する。印刷情報には、文書、図表、画像等を規定する情報や、用紙のサイズ、印刷枚数、片面印刷か両面印刷か等の印刷の態様を規定する情報が少なくとも含まれる。また、印刷情報は、実際に印刷を行うプリンタPが解釈可能な形式で記述される。コンピュータ6は、印刷情報を生成し、これをプリンタPに送信することで所望の文書、図表、画像等のコンテンツをプリンタPにハードコピー出力させる。このときに、印刷情報を即座にプリンタPに入力するのではなく一旦蓄積手段401に蓄積して印刷動作の開始に待ったをかけておき、プリンタPのある場所に現れた者が正当な権限を有するユーザであることを認証した後に、当該ユーザに係る印刷情報をプリンタPに入力してハードコピー出力を行わせるようにしている。
本システム30は、第41図に示すように、個々のユーザが使用するコンピュータ6と、コンピュータ6と電気通信回線を介して接続しているコントロール装置40と、コントロール装置40に接続している少なくとも一のプリンタPとを主要な構成要素とする。
コンピュータ6は、上記第5実施形態におけるそれと同様のものであり、ユーザが作業を行うワークスペースに配される。既に述べたように、コンピュータ6には、文書、図表、画像等のデータを作成またはダウンロードするためのアプリケーションソフトウェアとプリンタPを制御するプリンタPドライバソフトウェアとが予めインストールされている。また、各コンピュータ6には、上記第5実施形態において述べたコントロール装置4や収納具監護装置5が付帯させてあり、コンピュータ6自体のセキュリティや収納具2のセキュリティを担保し得るシステム3が各ワークスペースに構成されている。
コントロール装置40は、例えば、第42図に示すように、プロセッサ40a、メインメモリ40b、補助記憶デバイス40c、ユーザによる操作入力を受け付ける入力デバイス40d(典型的には、キー入力デバイス)コンピュータ6やプリンタPと有線または無線で接続するための通信インタフェース40e、等のハードウェア資源を有する。入力デバイス40dは、プリンタPの近傍に現れたユーザを識別するユーザ識別情報を取得するためのデバイスであり、ユーザ自身の手によってユーザ識別情報が入力される場合にその入力操作を受け付ける。ユーザ自身の手による入力でなく、ユーザが所持している所定の記憶装置Mに記憶されたユーザ識別情報を取得するような場合には、該記憶装置Mより無線通信にてユーザ識別情報を読み出すための無線通信デバイス(図示せず)をコントロール装置40に実装すればよい。通信インタフェース40eは、例えば、コンピュータ6とLAN、WAN(Wide Area Network)等の電気通信回線を介して接続するためのNIC(Network Interface Card)等、プリンタPと接続するためのUSB、IEEE1394や伝統的なプリンタP接続用のシリアルポート等である。但し、プリンタPをLAN、WAN等の電気通信回線に接続し、コントロール装置40とプリンタPとの間に該電気通信回線を介在させても構わない。
入力デバイス40dまたは図示しない無線通信デバイスは、プリンタPの近傍に設けるべきである。一方で、それ以外のハードウェア資源は必ずしもプリンタPの近傍に存在している必要はない。従って、入力デバイス40dまたは図示しない無線通信デバイスと、それ以外のハードウェア資源を実装したコントロール装置40本体とを有線または無線にて通信可能に接続しておき、コントロール装置40本体はプリンタPより離間させて配置することも考えられる。
通常、プロセッサ40aによって実行されるべきプログラムが補助記憶デバイス40cに格納されており、プログラムの実行の際には補助記憶デバイス40cからメインメモリ40bに読み込まれ、プロセッサ40aによって解読される。そして、該プログラムに従い上記のハードウェア資源を作動して、第40図に示す蓄積手段401、認証手段402、制御手段403を具備する印刷制御機構としての機能を発揮するようにしている。
蓄積手段401は、メインメモリ40b若しくは補助記憶デバイス40cの所要の記憶領域を利用して構成され、コンピュータ6よりもたらされる印刷情報を格納する。
認証手段402は、プリンタP近傍に現れたユーザを識別するユーザ識別情報を入力デバイス40dまたは図示しない無線通信デバイスを介して取得して当該ユーザを認証する。
制御手段403は、前記蓄積手段401に蓄積された印刷情報のうち、前記認証手段402で認証されたユーザによる閲覧が許容されている印刷情報を抽出し、これを前記プリンタPに送信して印刷動作を行わせる。
本システム30におけるコントロール装置40が実行する基本的な処理の手順を、第43図及び第44図に示すフローチャートを参照して述べる。第43図に示すように、コントロール装置40は、コンピュータ6より電気通信回線を介して送られてくる印刷情報を待ち受ける(ステップS37)。因みに、コントロール装置40(の通信インタフェース40e)には、LAN、WAN等の電気通信回線上で該コントロール装置40をノードとして指定するためのアドレス(例えば、IPアドレス)が予め割り当てられている。コンピュータ6は、プリンタPドライバソフトウェア等に従い、そのアドレスを宛先として印刷情報を発信する。コンピュータ6からは、コントロール装置40は仮想的なプリンタP若しくはプリントサーバとして電気通信回線上に存在しているように見える。コントロール装置は、NIC等の通信インタフェース40eを介して印刷情報を受信したとき、これを蓄積手段401たるメインメモリ40c若しくは補助記憶デバイス40cに一時的に蓄積する(ステップS38)。コンピュータ6より発信されコントロール装置40が受信する印刷情報は、通常、SMB/CIFS(Server Message Block/Common Internet File System)プロトコル等の既知のプロトコルに則ったものとなっている。SMB/CIFSプロトコル等を採用している場合、印刷情報を発したコンピュータ6を識別する識別子(コンピュータ名)や該コンピュータ6を使用しているログインユーザを識別する識別子(ユーザアカウント)等が印刷情報に付帯している。コントロール装置40では、これらコンピュータ名やユーザアカウント等の情報と印刷情報とを関連づけてメインメモリ40b若しくは補助記憶デバイス40cに格納する。このことにより、コントロール装置40は、自身が蓄積している個々の印刷情報について、それが何れのユーザによるものであるのかを知得できる。
上記の処理と並行して、第44図に示すように、コントロール装置40は、プリンタP近傍に現れたユーザによる、入力デバイス40dを使用したユーザ識別情報の入力を受け付けて、またはプリンタP近傍に現れたユーザが所持する記憶装置Mに記憶されているユーザ識別情報を無線通信デバイスを介して読み取って、取得する(ステップS39)。しかる後、取得したユーザ識別情報を基に、プリンタPの近傍に現れたユーザの認証を行う(ステップS40)。より具体的には、認証ステップ40において、取得したユーザ識別情報と、蓄積している印刷情報に関連づけられたコンピュータ名、ユーザアカウント等とを比較して、対応関係にあるものが存在しているか否かを判断する。だが、前記ステップS39で取得されるユーザ識別情報と、前記ステップS37で受信される印刷情報に関連づけられているコンピュータ名、ユーザアカウント等とを、必ずしも直接的に比較できないことがある。このような場合には、ユーザ識別情報と、コンピュータ名またはユーザアカウント等とを対応づけてなるテーブル情報(即ち、ユーザ識別情報をコンピュータ名またはユーザアカウント等に変換するテーブル情報。図示せず)をメインメモリ40b若しくは補助記憶デバイス40cに予め格納しておき、認証ステップS40において該テーブル情報を参照した上でユーザ識別情報とコンピュータ名またはユーザアカウント等とを比較するものとする。勿論、ユーザ識別情報と印刷情報に関連づけられているコンピュータ名、ユーザアカウント等とが直接的に比較可能な場合、例えばユーザ識別情報がユーザアカウントそのものであるような場合には、テーブル情報は不要である。
入力を受け付けまたは取得したユーザ識別情報と印刷情報に関連づけられたコンピュータ名、ユーザアカウント等とを比較して、対応関係にあるものが存在していたとき、その印刷情報はプリンタP近傍に現れたユーザによるプリントジョブ、即ち該ユーザが閲覧することを許容されているプリントジョブである。従って、ユーザ識別情報と対応関係にあるコンピュータ名、ユーザアカウント等に関連づけられた適切な印刷情報を抽出し(ステップS41)、プリンタPに向けて送信する(ステップS42)。
本実施形態によれば、コンピュータ6よりプリンタPに向けて送信される印刷情報を一時的に蓄積する蓄積手段401と、プリンタPの近傍に現れたユーザを認証する認証手段402と、蓄積手段401に蓄積された印刷情報のうち認証手段402で認証されたユーザによる閲覧が許容されている印刷情報を抽出してプリンタPにハードコピー出力させる制御手段403とを具備してなる印刷制御機構を内包する情報処理装置(システム)30を構成したため、コンピュータ6を使用してプリントジョブを発信したユーザがプリンタPのある場所に到着する以前に文書、図表、画像等がプリンタPより出力され、第三者の目に曝されるようなことを有効に回避できる。
加えて、既存のコンピュータ6及びプリンタPが配置されている電気通信回線上に、印刷制御機構を具現するコントロール装置40を設けることで本システム30を構築可能であり、専用のコンピュータ6またはプリンタPを必要とせず、レンタルブースやインターネットカフェ、比較的小規模な複数企業が集合しているオフィス等で好適に利用することができる。
但し、本実施形態は以上に詳述した態様に限定されず、各部の具体的構成は種々の変形が可能である。特に、コンピュータ6や収納具2を防護するコントロール装置4のセキュリティ機能を解除する際に該コントロール装置4に入力されるユーザ識別情報と、プリンタPの印刷処理を制御するコントロール装置40によるユーザ認証の際に該コントロール装置40に入力されるユーザ識別情報とは、一致していることが望ましい。これら両者を一致させるには、例えば、コントロール装置4に保持される正当な権限を有するユーザに係るユーザ識別情報と、コントロール装置40に保持されるテーブル情報に記述されたユーザ識別情報とのうち一方を他方に合致させておく。
コンピュータ6や収納具2を防護するコントロール装置4と、プリンタPの印刷処理を制御するコントロール装置40とを共通化してもよい。即ち、コントロール装置40に、人感センサ4a、収納具監護装置5と無線通信を行うための無線トランシーバ4b、表示デバイス4c等を実装し、プログラムにより第5実施形態において述べたセンサ手段10、認証手段13、制御解除手段14としての機能をも付与してもよい。
また、上述のシステム30が内包する印刷制御機構は、複数ユーザで共用する蓄積手段401、認証手段402を具備し、各ワークスペースに配されたコンピュータ6には印刷処理の制御のための特段の役割を担わせてはいなかった。しかしながら、蓄積手段401の機能を、コントロール装置40でなく、各コンピュータ6に担わせるものとしてもよい。この場合について補足すると、コンピュータ6には、プリンタPドライバと連動して印刷情報を一時的にメインメモリ6b若しくは補助記憶装置6cに蓄積しておく蓄積手段401として機能させるプログラムをインストールしておく。ユーザがコンピュータ6を使用してプリントジョブを開始しようとしても、該プリントジョブに係る印刷情報は即座に電気通信回線に送出されることはなく、一時的にコンピュータ6上に蓄積される。しかる後、ユーザは、プリンタPのある場所まで赴き、コントロール装置40に自身を識別するユーザ識別情報を入力するか、所持している所定の記憶装置Mに記憶されているユーザ識別情報を読み取らせる。ユーザ識別情報を取得したコントロール装置40は、これを電気通信回線を介して接続しているコンピュータ6に向けて送信する。コントロール装置40よりもたらされるユーザ識別情報を受信したコンピュータ6は、このユーザ識別情報に基づくユーザ認証を実行し、自身が蓄積している印刷情報をプリンタPに向けて送信するか否かを判断する。自身が蓄積している印刷情報を送信してもよい旨の判断を下した場合、その印刷情報をコンピュータ6がプリンタPに向けて送信し、これをハードコピー出力させる。この例では、蓄積手段401、制御手段403の役割を各コンピュータ6が担い、コンピュータ6とコントロール装置40とが協働して認証手段402の役割を担う。
あるいは、ユーザ識別情報を取得したコントロール装置40が該ユーザ識別情報に基づくユーザ認証を行い、認証したユーザが使用しているコンピュータ6に向けて印刷情報を発信すべき旨の指令をコントロール装置40より送信するようにしてもよい。指令を受信したコンピュータ6は、自身が蓄積している印刷情報をプリンタPに向けて送信し、これをハードコピー出力させる。この例では、蓄積手段401の役割を各コンピュータ6が担う。
なお、本発明は以上に詳述した実施形態に限られるものではない。特に、本発明は、パーソナルコンピュータ6、ワークステーションあるいはPDAのみならず、例えば、DVDプレーヤ、ハードディスクビデオレコーダ、ビデオゲーム機、等に適用することも可能である。
その他各部の具体的構成や第6図、第9図、第14図、第17図、第26図、第27図、第43図及び第44図のフローチャートに示す処理の手順は上記実施形態に限られるものではなく、本発明の趣旨を逸脱しない範囲で種々変形が可能である。<First Embodiment> An embodiment of the present invention will be described below with reference to the drawings. For example, as shown in FIG. 1, the information processing apparatus in this embodiment is connected via a
Usually, a program to be executed by the
The control means 11 has a function of performing screen processing for concealing information displayed on the screen, and a function of performing reservation processing to reserve acceptance of an operation for executing information processing. The control means 11 can be configured using, for example, a known screen saver module program. By starting the screen saver module program, the currently displayed screen is concealed and operation acceptance is reserved. In addition, while showing the display screen of the information on the
When the control activation means 12 senses through the
The authenticating means 13 authenticates that the person who intends to use the information processing apparatus is a user who has a legitimate authority in a state where the reservation of screen processing and operation acceptance by the control means 11 is activated. To do. This authentication is performed, for example, in such a manner that a person who intends to use the information processing apparatus is requested to input user identification information for identifying a user having a legitimate authority. User identification information relating to a user having a legitimate authority is stored in a required storage area of the
Further, when the authentication means 13 is in a state where the screen processing and reservation processing by the control means 11 are activated and some approach is detected via the
The
However, the function of each part of the control means 11, the control starting means 12, the authentication means 13, and the control release means 14 is shared by a plurality of apparatuses, and it does not prevent the information processing apparatus from being established by cooperating with each other.
Here, the sensor means 10 will be supplemented. Passive IR sensors and the like detect the presence of moving objects by detecting the displacement of the moving object. Therefore, when a user is performing a work with little movement of the body or taking a break, the presence of the passive IR sensor is detected. It cannot be detected stably. As a method of coping with such a problem, it is conceivable to configure the sensor means 10 that combines two sensors, a passive IR sensor (pyroelectric human sensor) and a distance sensor (reflective type). The former detects the movement of the user's body or other objects within the detection range. The latter detects the presence of the user's body and other objects within the detection range. FIG. 21 shows a circuit configuration example of the sensor means 10 combining these sensors, and FIG. 22 shows a timing chart for explaining the operation of the sensor means 10. The passive IR sensor outputs ON (HI) when it detects a moving object, and the distance sensor outputs ON when it detects the presence of an object. Basically, if the output of the passive IR sensor or the output of the distance sensor is ON, it can be determined that the user is present. When both the output of the passive IR sensor and the output of the distance sensor are OFF (LO), it can be determined that the user has left the seat. However, it is preferable that the output of the sensor means 10 indicates that the user is present until the predetermined hold time elapses after the outputs of both sensors are turned off. That is, the flip-flop in FIG. 21 holds the (HI) state indicating that the user is present until the hold time elapses, and enters the (LO) state that indicates that the user has left after the hold time has elapsed. Can be switched. However, it does not prevent the hold time from being set to zero. Thus, a condition for determining that this user or a non-user has returned after detecting the user's absence is that the output of the passive IR sensor and the output of the distance sensor are both turned ON. It is unlikely that the passive IR sensor will not detect the movement of the user or a non-user returning to the original seat, and unless the distance sensor is used in combination, This is because the user returning to the seat cannot be identified.
As described above, the sensor means 10 is not limited to the one using the
Hereinafter, the procedure of processing executed by the information processing apparatus according to this embodiment will be described with reference to the flowchart of FIG. When it is detected via the
According to the present embodiment, the
An information processing apparatus capable of displaying information on the screen of the
Similarly, an information processing apparatus capable of executing various types of information processing includes at least a
Further, the authentication means 13 gives an instruction for prompting the person to input user identification information for identifying a user having a legitimate authority when some approach is detected through the
Therefore, the information processing apparatus according to the present embodiment is suitable for use in a situation where an unspecified person can reach. In particular, it can be suitably used in rental booths where business persons can drop in and use at any time, so-called Internet cafes, comics cafes and the like.
<Second Embodiment> The second embodiment to be described below is a state in which a screen saver is activated on the
In this embodiment, an RFID tag is used as the predetermined storage device M. An RFID tag is a recording medium that can read and rewrite information without contact by wireless communication. As an RFID system, an electromagnetic induction system (a system that communicates with an RFID tag while supplying power to the RFID tag using electromagnetic induction action), a microwave system (a system that communicates with an RFID tag using a microwave band) An optical method (a method for communicating with an RFID tag using a light wave such as infrared rays) and the like can be mentioned, but there is no particular limitation as to which method is adopted. Incidentally, in order to prevent misplacement, it is preferable that the predetermined storage device M can be worn on the user like a badge, for example. However, the predetermined storage device M is not limited to the RFID tag, and a portable information processing terminal having a wireless communication function, particularly a mobile phone terminal equipped with a data communication transceiver such as Bluetooth (registered trademark) is predetermined. The storage device M is not hindered. And the user identification information for identifying the user who possesses this is memorize | stored in such a predetermined storage device M.
On the other hand, the
Usually, a program to be executed by the
However, the functions of each part of the control means 11, the control activation means 12, the authentication means 13, and the control release means 14 are shared by a plurality of devices, and these do not interfere with the establishment of the
If it is assumed that the predetermined storage device M exists with the user, detecting the presence / absence of the predetermined storage device M is synonymous with detecting the presence / absence of the user. Therefore, the sensor means 10 that detects the presence or absence of a person and the authentication means 13 that performs user authentication may share the same hardware resources. That is, the sensor means 10 is not configured using the
Hereinafter, the procedure of processing executed by the
According to the present embodiment, the
An
Similarly, the
Further, the authentication means 13 performs wireless communication with a predetermined storage device M that is stored by the person who intends to use the
Therefore, the
<Third Embodiment> In the present embodiment, in addition to the
For example, as shown in FIG. 13, the
Usually, a program to be executed by the
However, the functions of each part of the control means 11, the control activation means 12, the authentication means 13, the control release means 14, and the signal transmission means 15 are shared by a plurality of devices, and the
Hereinafter, the procedure of processing executed by the
According to the present embodiment, the
Since the
In particular, in the present embodiment, the
In addition, it goes without saying that the effects described in the first embodiment can also be achieved. The
<Fourth Embodiment> In the fourth embodiment to be described, the screen saver is activated on the
In this embodiment, an RFID tag is used as the predetermined storage device M. An RFID tag is a recording medium that can read and rewrite information without contact by wireless communication. The RFID method is not particularly limited. Incidentally, in order to prevent misplacement, it is preferable that the predetermined storage device M can be worn on the user like a badge, for example. However, the predetermined storage device M is not limited to the RFID tag, and a portable information processing terminal having a wireless communication function, particularly a mobile phone terminal equipped with a data communication transceiver such as Bluetooth (registered trademark) is predetermined. The storage device M is not hindered. And the user identification information for identifying the user who possesses this is memorize | stored in such a predetermined storage device M.
Further, in addition to the
For example, as shown in FIG. 16, the
Usually, a program to be executed by the
However, the functions of each part of the control means 11, the control activation means 12, the authentication means 13, the control release means 14, and the signal transmission means 15 are shared by a plurality of devices, and the
Hereinafter, the procedure of processing executed by the
According to the present embodiment, the
Since the
In particular, in the present embodiment, the
In addition, it goes without saying that the effects described in the second embodiment can also be achieved. The
<Fifth Embodiment> The
As shown in FIG. 23, the
For example, as shown in FIG. 24, the storage
The reporting unit 52 transmits a signal for reporting that an operation has been applied to the
The operation signal receiving unit 53 receives an operation signal by wire or wireless. An operation signal is provided from the
FIG. 30 is a principle circuit diagram showing a circuit for supplying the power of the battery E to the load Z, that is, the
Generally speaking, the storage
On the other hand, as shown in FIG. 25, for example, the
The sensor means 10 detects the presence or absence of a person in the work space where the
The authentication means 13 authenticates that the person who has returned after leaving the user is a user having a legitimate authority. That is, when the
Further, when the authentication means 13 senses some approach through the
The
The basic processing procedure executed by the
The storage
Next, the
Normally, a program to be executed by the processor 6a is stored in the
The control means 11 has a function of performing screen processing for concealing information displayed on the screen, and a function of performing reservation processing to reserve acceptance of an operation for executing information processing. The control means 11 can be configured using, for example, a known screen saver module program. By starting the screen saver module program, the currently displayed screen is concealed and operation acceptance is reserved. Incidentally, as one aspect of the screen processing by the control means 11, it is conceivable to turn off the power of the
When the
The
However, it does not prevent the
When each of the
The usage forms of the storage
From here, the supplementary description regarding the storage
Hereinafter, specific examples will be described. As shown in FIG. 33, the storage
An
More specifically, the
The setting
When starting to use the storage
Incidentally, in the illustrated example, a
Open the
Further, the
As described above, a
In the example shown in FIGS. 33 to 37, one
Further, in the illustrated
Thereby, the multiplexing of the transmission path between each storage
The storage
The security function executed by the storage
It is also possible to provide the reporting unit 52 on the
The storage
However, when the operation signal for releasing the security function cannot be received, but when the operation signal for starting the security function (transmitted from the control device 4) is received, the balloon or lock of the locking mechanism is received. It is good also as what locks by driving a bolt member. In this case, the
By the way, as a means to implement the security function, an energizing device (such as an electric fence) that prohibits human operation by applying voltage to the part touched by the finger of the person who wants to operate the
Instead of the storage
In addition, it is preferable to configure the system so that when the storage
On the other hand, an unauthorized access information output means 16 for generating and outputting information on fraud facts shown in FIG. 20 is provided in the
In addition, it is desirable that the unauthorized access
According to the present embodiment, the
The storage
Since the storage
Sensor means 10 for detecting the presence or absence of a person, and signal transmission means for transmitting an operation signal for locking or unlocking the locking device provided in the
When at least one of the fact that the user authentication by the authentication means 13 has failed or the fact that the operation on the
In addition, it goes without saying that the effects described in the first to fourth embodiments can also be achieved.
However, the present embodiment is not limited to the aspect described in detail above, and the specific configuration of each part can be variously modified. First, the aspects of the sensor means 10 and the authentication means 13 are not limited to those described above. As already described in the third or fourth embodiment, when authenticating that a person who appears in the workspace after leaving the user is an authorized user, the user's own input of user identification information is accepted. Instead, the user identification information stored in a predetermined storage device M possessed in advance by the user may be acquired. As the predetermined storage device M, an RFID tag, a portable information processing terminal having a wireless communication function, or the like can be employed. Then, for example, as shown in FIG. 29, a
Furthermore, as shown in FIG. 39, a wireless communication device 5f for acquiring user identification information from the storage device M possessed by the user may be mounted on the storage
The
In addition, a plurality of
<Sixth Embodiment> In a sixth embodiment, which will be described subsequently, an information processing apparatus (system) 30 capable of controlling the printing process in which the
The information processing apparatus (system) 30 according to the present embodiment temporarily stores print information including information defining a document, a chart, an image, etc., which are hard-copy output from the printer P, as shown in the configuration explanatory diagram of FIG. Accumulating means 401 for accumulating, authenticating means 402 for authenticating a user appearing in the vicinity of the printer P, and browsing by a user authenticated by the authenticating means 402 out of print information accumulated in the accumulating means 401 Includes a print control mechanism including control means 403 for extracting print information that is permitted and outputting the hard copy to the printer P.
Usually, the
As shown in FIG. 41, the
The
For example, as shown in FIG. 42, the
The input device 40d or a wireless communication device (not shown) should be provided in the vicinity of the printer P. On the other hand, other hardware resources are not necessarily present near the printer P. Therefore, the input device 40d or a wireless communication device (not shown) is connected to the
Usually, a program to be executed by the
The
The
The
The procedure of basic processing executed by the
In parallel with the above processing, as shown in FIG. 44, the
When the user identification information received or acquired is compared with the computer name, user account, etc. associated with the print information and there is a corresponding relationship, the print information appears in the vicinity of the printer P. A print job by a user, that is, a print job that the user is allowed to view. Accordingly, appropriate print information associated with the computer name, user account, etc. corresponding to the user identification information is extracted (step S41) and transmitted to the printer P (step S42).
According to the present embodiment, the
In addition, the
However, the present embodiment is not limited to the aspect described in detail above, and the specific configuration of each part can be variously modified. In particular, the user identification information input to the
The
The print control mechanism included in the
Alternatively, the
The present invention is not limited to the embodiment described in detail above. In particular, the present invention can be applied not only to the
The specific configuration of each other part and the processing procedures shown in the flowcharts of FIGS. 6, 9, 14, 17, 17, 26, 27, 43 and 44 are the same as those in the above embodiment. The present invention is not limited, and various modifications can be made without departing from the spirit of the present invention.
以上に詳述した本発明によれば、煩雑な操作を伴うことなく、必要なときにスクリーンセーバに代表されるセキュリティ機能を起動し得る情報処理装置を構築できる。 According to the present invention described in detail above, it is possible to construct an information processing apparatus that can activate a security function represented by a screen saver when necessary without complicated operations.
Claims (22)
前記センサ手段がユーザの離席を検知したことを条件に所定のセキュリティ機能を実行開始する制御手段と、
前記制御手段によるセキュリティ機能が起動している状態にあって戻ってきた者が正当な権限を有するユーザであることを認証する認証手段と、
前記認証手段による認証が完了した後に前記制御手段によるセキュリティ機能を解除する制御解除手段と
を具備することを特徴とする情報処理装置。Sensor means for detecting the presence or absence of a person;
Control means for starting execution of a predetermined security function on the condition that the sensor means detects the absence of the user;
Authentication means for authenticating that the person who has returned in the state where the security function by the control means is activated is a user having a legitimate authority;
An information processing apparatus comprising: control release means for releasing a security function by the control means after authentication by the authentication means is completed.
人の存在の有無を検知するセンサ手段と、
画面に表示している情報を秘匿するための画面処理を行う機能を少なくとも有する制御手段と、
当該情報処理装置を利用しているユーザの離席を前記センサ手段を介して感知したときに前記制御手段による画面処理を起動する制御起動手段と、
前記制御手段による画面処理が起動している状態にあって当該情報処理装置を利用しようとする者が正当な権限を有するユーザであることを認証する認証手段と、
前記認証手段による認証が完了した後に前記制御手段による画面処理を解除する制御解除手段と
を具備することを特徴とする情報処理装置。In an information processing apparatus capable of displaying information on a screen of a display as a character, image, video or a combination thereof,
Sensor means for detecting the presence or absence of a person;
Control means having at least a function of performing screen processing for concealing information displayed on the screen;
Control activation means for activating screen processing by the control means when the absence of a user using the information processing apparatus is sensed via the sensor means;
Authentication means for authenticating that the person who intends to use the information processing apparatus in a state where screen processing by the control means is activated is a user having a legitimate authority;
An information processing apparatus comprising: control release means for releasing screen processing by the control means after authentication by the authentication means is completed.
人の存在の有無を検知するセンサ手段と、
情報処理を実行させるための操作の受け付けを留保する留保処理を行う機能を少なくとも有する制御手段と、
当該情報処理装置を利用しているユーザの離席を前記センサ手段を介して感知したときに前記制御手段による留保処理を起動する制御起動手段と、
前記制御手段による留保処理が起動している状態にあって当該情報処理装置を利用しようとする者が正当な権限を有するユーザであることを認証する認証手段と、
前記認証手段による認証が完了した後に前記制御手段による留保処理を解除する制御解除手段と
を具備することを特徴とする情報処理装置。In an information processing apparatus capable of executing various information processing,
Sensor means for detecting the presence or absence of a person;
Control means having at least a function of performing reservation processing to reserve acceptance of an operation for executing information processing;
Control activation means for activating reservation processing by the control means when the absence of a user using the information processing apparatus is sensed via the sensor means;
Authentication means for authenticating that a person who intends to use the information processing apparatus is a user having a legitimate authority in a state where reservation processing by the control means is activated;
An information processing apparatus comprising: a control release unit that releases reservation processing by the control unit after authentication by the authentication unit is completed.
前記制御解除手段は、前記認証手段による認証が完了している場合に前記制御手段に対しそのセキュリティ機能を解除するための操作信号を送信するものである請求の範囲第1項に記載の情報処理装置。The control means executes a function for ensuring security related to opening and closing of a storage tool capable of storing various articles,
2. The information processing according to claim 1, wherein the control release unit transmits an operation signal for releasing the security function to the control unit when authentication by the authentication unit is completed. 3. apparatus.
種々の物品を収納可能な収納具に設けられた施錠装置に対し、その施錠または解錠を行うための操作信号を送信し得る信号送信手段と、
ユーザの離席後に戻ってきた者が正当な権限を有するユーザであることを認証する認証手段とを具備してなり、
前記信号送信手段が、前記ユーザの離席を前記センサ手段を介して感知したときに前記施錠装置の施錠を行うための操作信号を送信し、かつ、前記認証手段による認証が完了した後に前記施錠装置の解錠を行うための操作信号を送信することを特徴とする情報処理装置。Sensor means for detecting the presence or absence of a person;
Signal transmitting means capable of transmitting an operation signal for locking or unlocking the locking device provided in the storage device capable of storing various articles;
An authentication means for authenticating that the person who has returned after leaving the user is an authorized user,
The signal transmitting means transmits an operation signal for locking the locking device when the user's absence is detected via the sensor means, and the lock is performed after the authentication by the authentication means is completed. An information processing apparatus that transmits an operation signal for unlocking the apparatus.
前記信号送信手段は、当該情報処理装置を利用しているユーザの離席を前記センサ手段を介して感知したときに前記施錠装置の施錠を行うための操作信号を送信し、かつ、前記認証手段による認証が完了した後に前記施錠装置の解錠を行うための操作信号を送信するものである請求の範囲第2項又は第3項に記載の情報処理装置。It further comprises signal transmission means capable of transmitting an operation signal for locking or unlocking the locking device provided in the storage device capable of storing various articles,
The signal transmission means transmits an operation signal for locking the locking device when the absence of a user using the information processing apparatus is sensed via the sensor means, and the authentication means The information processing device according to claim 2 or 3, wherein an operation signal for unlocking the locking device is transmitted after the authentication by is completed.
人の存在の有無を検知するセンサ手段と、
ユーザの離席後に戻ってきた者が正当な権限を有するユーザであることを認証する認証手段と、
前記センサ手段がユーザの離席を検知したことを条件に制御手段によって実行開始された所定のセキュリティ機能を、前記認証手段による認証が完了した後に解除する制御解除手段と
を少なくとも具備するコントロール装置。The information processing device according to claim 1, 2 or 3 is configured, and
Sensor means for detecting the presence or absence of a person;
An authentication means for authenticating that the person who has returned after leaving the user is an authorized user;
A control apparatus comprising at least control release means for releasing a predetermined security function started to be executed by the control means on the condition that the sensor means detects that the user has left the seat after the authentication by the authentication means is completed.
種々の物品を収納可能な収納具の開閉に係るセキュリティを担保するための機能を実行し得るとともに、前記制御解除手段より発信されるセキュリティ機能を解除するための操作信号を受信したときにその機能を停止する制御手段を少なくとも具備し、
前記収納具に対し着脱自在に構成された収納具監護装置。For configuring the information processing apparatus according to claim 4,
A function for ensuring security related to opening and closing of a storage device capable of storing various articles can be executed, and when an operation signal for releasing a security function transmitted from the control release means is received, the function Comprising at least control means for stopping
A storage device guard device configured to be detachable from the storage device.
種々の物品を収納可能な収納具の開閉に係るセキュリティを担保するための機能を実行し得るとともに、前記制御解除手段より発信されるセキュリティ機能を解除するための操作信号を受信したときにその機能を停止する制御手段を少なくとも具備する収納具。The information processing device according to claim 4 is used to configure the information processing device,
A function for ensuring security related to opening and closing of a storage device capable of storing various articles can be executed, and when an operation signal for releasing a security function transmitted from the control release means is received, the function A storage device comprising at least control means for stopping the operation.
前記情報処理装置よりもたらされる操作信号を受けて施錠または解錠される施錠装置を具備し、種々の物品を収納可能な収納具。It is used together with the information processing device according to claim 6 or 7,
A storage device that includes a locking device that is locked or unlocked in response to an operation signal provided by the information processing apparatus, and that can store various articles.
ユーザの離席後に戻ってきた者が正当な権限を有するユーザであることを認証する認証手段、及び、
センサ手段がユーザの離席を検知したことを条件に制御手段によって実行開始された所定のセキュリティ機能を、前記認証手段による認証が完了した後に解除する制御解除手段
として機能させるプログラム。The information processing apparatus according to claim 1, 2, or 3, wherein the computer is at least
An authentication means for authenticating that the person who has returned after leaving the user is a user having a legitimate authority; and
A program that causes a predetermined security function started to be executed by the control unit on the condition that the sensor unit detects the absence of the user as a control release unit that cancels after the authentication by the authentication unit is completed.
前記制御解除手段は、前記認証手段による認証が完了している場合に前記制御手段に対しそのセキュリティ機能を解除するための操作信号を送信するものである特許請求の範囲第15項に記載のプログラム。The control means executes a function for ensuring security related to opening and closing of a storage tool capable of storing various articles,
16. The program according to claim 15, wherein the control canceling unit transmits an operation signal for canceling the security function to the control unit when the authentication by the authenticating unit is completed. .
画面に表示している情報を秘匿するための画面処理を行う機能を少なくとも有する制御手段、
当該情報処理装置を利用しているユーザの離席をセンサ手段を介して感知したときに前記制御手段による画面処理を起動する制御起動手段、
前記制御手段による画面処理が起動している状態にあって当該情報処理装置を利用しようとする者が正当な権限を有するユーザであることを認証する認証手段、及び、
前記認証手段による認証が完了した後に前記制御手段による画面処理を解除する制御解除手段
として機能させるプログラム。An information processing apparatus according to claim 2 is configured, wherein the information processing apparatus is
Control means having at least a function of performing screen processing for concealing information displayed on the screen;
Control activation means for activating screen processing by the control means when the absence of the user using the information processing apparatus is detected via the sensor means;
Authentication means for authenticating that a person who intends to use the information processing apparatus is a user having a legitimate authority in a state in which the screen processing by the control means is activated; and
A program that functions as a control cancellation unit that cancels the screen processing by the control unit after the authentication by the authentication unit is completed.
情報処理を実行させるための操作の受け付けを留保する留保処理を行う機能を少なくとも有する制御手段、
当該情報処理装置を利用しているユーザの離席をセンサ手段を介して感知したときに前記制御手段による留保処理を起動する制御起動手段、
前記制御手段による留保処理が起動している状態にあって当該情報処理装置を利用しようとする者が正当な権限を有するユーザであることを認証する認証手段、及び、
前記認証手段による認証が完了した後に前記制御手段による留保処理を解除する制御解除手段
として機能させるプログラム。An information processing apparatus according to claim 3, wherein the information processing apparatus is
A control means having at least a function of performing reservation processing to reserve acceptance of an operation for executing information processing;
Control activation means for activating reservation processing by the control means when the absence of the user using the information processing apparatus is sensed via the sensor means;
An authenticating means for authenticating that a person who intends to use the information processing apparatus is a user having a legitimate authority in a state in which the reservation process by the control means is activated; and
A program that functions as a control release unit that releases reservation processing by the control unit after authentication by the authentication unit is completed.
前記信号送信手段は、当該情報処理装置を利用しているユーザの離席を前記センサ手段を介して感知したときに、前記施錠装置の施錠を行うための操作信号を送信し、かつ、前記認証手段による認証が完了した後に、前記施錠装置の解錠を行うための操作信号を送信するものである請求の範囲第17項又は第18項に記載のプログラム。Furthermore, the information processing apparatus is made to function as a signal transmission unit that can transmit an operation signal for locking or unlocking the locking device provided in the storage device capable of storing various articles. And
The signal transmission unit transmits an operation signal for locking the locking device when the absence of a user using the information processing device is detected via the sensor unit, and the authentication The program according to claim 17 or 18, wherein an operation signal for unlocking the locking device is transmitted after the authentication by the means is completed.
前記プリンタよりハードコピー出力される文書、図表、画像等を規定する情報を含む印刷情報を一時的に蓄積する蓄積手段と、
前記プリンタの近傍に現れたユーザを認証する認証手段と、
前記蓄積手段に蓄積された印刷情報のうち、前記認証手段で認証されたユーザによる閲覧が許容されている印刷情報を抽出して前記プリンタにハードコピー出力させる制御手段と
を具備してなる印刷制御機構を内包する請求の範囲第1項、第2項、第3項、第4項、第5項、第6項、第7項、第8項、第9項又は第10項に記載の情報処理装置。The computer controls a printing process that causes a printer to output a document, a diagram, an image, etc. in a hard copy,
Storage means for temporarily storing print information including information defining a document, a chart, an image, etc. that are hard-copy output from the printer;
Authentication means for authenticating a user who appears in the vicinity of the printer;
Print control comprising: control means for extracting, from the print information stored in the storage means, print information that is permitted to be viewed by a user authenticated by the authentication means, and causing the printer to output a hard copy. Information according to claim 1, 2, 3, 4, 5, 6, 7, 8, 9, or 10, including the mechanism Processing equipment.
Applications Claiming Priority (7)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002357309 | 2002-12-09 | ||
JP2002357309 | 2002-12-09 | ||
JP2003092955 | 2003-03-28 | ||
JP2003092955 | 2003-03-28 | ||
JP2003336454 | 2003-09-26 | ||
JP2003336454 | 2003-09-26 | ||
PCT/JP2003/015746 WO2004053665A1 (en) | 2002-12-09 | 2003-12-09 | Information processing device, control device, container monitoring device, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JPWO2004053665A1 true JPWO2004053665A1 (en) | 2006-04-13 |
Family
ID=32512119
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005502364A Pending JPWO2004053665A1 (en) | 2002-12-09 | 2003-12-09 | Information processing device, control device, storage device guard device, program |
Country Status (4)
Country | Link |
---|---|
JP (1) | JPWO2004053665A1 (en) |
AU (1) | AU2003289278A1 (en) |
TW (1) | TW200416552A (en) |
WO (1) | WO2004053665A1 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015176352A (en) * | 2014-03-14 | 2015-10-05 | 富士ゼロックス株式会社 | Image processor and program |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4780383B2 (en) * | 2005-11-14 | 2011-09-28 | 大日本印刷株式会社 | Equipment management system |
JP5374957B2 (en) * | 2008-08-07 | 2013-12-25 | 株式会社リコー | Information processing apparatus, information processing method, information processing program, partition panel |
WO2012014593A1 (en) * | 2010-07-26 | 2012-02-02 | 日本電気株式会社 | Presence determination device, method of determining presence, and program |
JP5220243B1 (en) * | 2012-05-24 | 2013-06-26 | 三菱電機株式会社 | Information collecting apparatus for display and HMI system |
TWI483136B (en) * | 2013-02-07 | 2015-05-01 | Claridy Solutions Inc | Device information security device and operation method thereof |
KR102432620B1 (en) | 2015-11-12 | 2022-08-16 | 삼성전자주식회사 | Electronic device and method for performing action according to proximity of external object |
JP2022056799A (en) * | 2020-09-30 | 2022-04-11 | ブラザー工業株式会社 | Printing system and printer |
CN114579000A (en) * | 2020-12-01 | 2022-06-03 | 鸿富锦精密电子(天津)有限公司 | Method and device for forbidding user operation, electronic equipment and storage medium |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH05210428A (en) * | 1991-11-18 | 1993-08-20 | Nec Corp | Security check device |
JPH05313773A (en) * | 1992-05-07 | 1993-11-26 | Oki Electric Ind Co Ltd | Security system for data processor |
JPH10240368A (en) * | 1996-12-27 | 1998-09-11 | Sony Corp | Computer system |
JP2002041177A (en) * | 2000-07-24 | 2002-02-08 | Toyo Commun Equip Co Ltd | Method and device for protecting information of computer |
-
2003
- 2003-12-08 TW TW092134593A patent/TW200416552A/en unknown
- 2003-12-09 AU AU2003289278A patent/AU2003289278A1/en not_active Abandoned
- 2003-12-09 WO PCT/JP2003/015746 patent/WO2004053665A1/en active Application Filing
- 2003-12-09 JP JP2005502364A patent/JPWO2004053665A1/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015176352A (en) * | 2014-03-14 | 2015-10-05 | 富士ゼロックス株式会社 | Image processor and program |
Also Published As
Publication number | Publication date |
---|---|
AU2003289278A1 (en) | 2004-06-30 |
TW200416552A (en) | 2004-09-01 |
WO2004053665A1 (en) | 2004-06-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20060139149A1 (en) | Method, apparatus and system for controlling access to a cabinet | |
US20050039502A1 (en) | Protection device for portable computers | |
US20060139148A1 (en) | Method, apparatus and system for controlling access to a cabinet | |
JP3198191U (en) | Access control system that integrates Bluetooth (registered trademark) and NFC and has video transmission | |
US20040039920A1 (en) | Security cabinet system for controlling with user's id data | |
JPWO2004053665A1 (en) | Information processing device, control device, storage device guard device, program | |
JP4612482B2 (en) | Usage management system | |
JP4894350B2 (en) | Active wireless tag, security management system, and security management method | |
JP2007327253A (en) | Storage box with biological feature authenticating function | |
JP6193539B2 (en) | Human body communication card holder and RFID tag authentication system | |
US6756704B2 (en) | Locking mechanism for locking electronic devices | |
CN205100689U (en) | Safe door tool to lock that can long -rangely unblank and lock | |
JP4150320B2 (en) | Personal authentication system and personal authentication method | |
JP2006331237A (en) | Security system for computer | |
JP4481278B2 (en) | Administrator terminal, managed device, and management system | |
KR200393181Y1 (en) | Electron lock of a Radio frequency identification | |
JP2006241758A (en) | Mooring locking device | |
JP2006178591A (en) | Authentication device, security device and authentication method for security device | |
JP2007077692A (en) | Electronic lock system and its program | |
JP4780383B2 (en) | Equipment management system | |
JP3101554U (en) | Door lock system | |
JP2005344310A (en) | Supervision and protection system, user identification tag, control unit, and apparatus for supervising and protecting storage implement | |
JP5021379B2 (en) | Print document export prevention system | |
JP2008527212A (en) | Key and digital lock management system using control computer | |
JP2007213106A (en) | Furnishing use control system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070313 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071002 |