WO2006115048A1

WO2006115048A1 - セキュリティ機能付き情報処理装置

Info

Publication number: WO2006115048A1
Application number: PCT/JP2006/307701
Authority: WO
Inventors: Masato Wada
Original assignee: Matsushita Electric Industrial Co., Ltd.
Priority date: 2005-04-25
Filing date: 2006-04-12
Publication date: 2006-11-02
Also published as: JPWO2006115048A1; EP1860863A1; US20090276585A1

Abstract

　アクセス情報格納部（１０６）は、データ格納部（１０７）に格納されている一部又は全てのデータのそれぞれについて、アクセス許可／不許可を判定する有効エリアが定められたアクセス情報を格納する。位置情報取得部（１０１）は、現在位置に関する位置情報を位置情報提供端末（３００）から取得する。アクセス判定処理部（１０２）は、アクセス情報を有する特定のデータへのアクセスが生じると、位置情報取得部（１０１）で得られた現在位置が特定のデータに定められた有効エリアの内か外かを判定する。データ管理部（１０５）は、アクセス判定処理部（１０２）で有効エリア内と判定されると、データ格納部（１０７）に格納されている特定のデータのアクセスを許可し、有効エリア外と判定されると、特定のデータのアクセスを拒否する制御を行う。

Description

明細書

セキュリティ機能付き情報処理装置

技術分野

[0001] 本発明は、セキュリティ機能付き情報処理装置に関し、衛星端末や基地局等の位置情報提供端末力取得する現在位置に関する位置情報に基づ、て、格納データ等の情報を保護するセキュリティ機能を備えた可搬型の情報処理装置に関する。背景技術

[0002] 周知のように、携帯電話や PDA等の可搬型の情報処理装置は、格納して!/、るデ一タを自由に持ち運びでき、かつ、自由にデータへのアクセス（閲覧や視聴等）が可能である。しかし、この自由さゆえ、機密事項等の外部持ち出し禁止であるデータが、移動体端末を介して知らないうち外部に持ち出されてしまう恐れがある。

[0003] この問題に関連する技術としては、特許文献 1や特許文献 2に記載された技術がある。特許文献 1は、著作権等の保護を目的とした技術であり、著作権等があるデジタル情報に予め位置情報を関連付けておき、この位置情報で定められたエリアの中だけで、そのデジタル情報へのアクセスを許可するものである。

[0004] また、特許文献 2は、情報の保護を目的とした技術であり、ユーザやユーザの所属グループに予め位置情報を関連付けておき、この位置情報で定められた特定エリアの中にある機器等だけ、そのユーザによるアクセスを許可するものである。

特許文献 1：特表 2004— 528616号公報

特許文献 2：特開 2003 - 99400号公報

発明の開示

発明が解決しょうとする課題

[0005] し力しながら、上記特許文献 1に記載の技術では、著作権を有する複数のデジタル情報をまとめて 1つの位置情報を関連付けているため、複数のデジタル情報を個別に保護することはできない。

[0006] また、上記特許文献 2に記載の技術は、アクセスする側であるユーザ等に対して位置情報を関連付けて、るため、位置情報で定められた特定エリアの中にある全てのデータを、ユーザが自由にアクセスすることができる。このため、この技術では、特定エリア内でデータを情報処理装置にコピーして、この情報処理装置を特定エリア外へ持ち出す行為を、防止することはできない。

[0007] それ故に、本発明の目的は、情報処理装置に格納されているそれぞれの情報に、重要度や機密度等に応じた位置情報を関連付けることで、情報を個別に保護するセキユリティ機能付き情報処理装置を提供することである。

課題を解決するための手段

[0008] 本発明は、位置情報提供端末から位置情報を取得できる情報処理装置に向けられている。そして、上記目的を達成させるために、本発明の情報処理装置は、データ格納部、アクセス情報格納部、位置情報取得部、アクセス判定処理部、及びデータ管理部とを備える。

[0009] データ格納部は、データを格納する。アクセス情報格納部は、データ格納部に格納されて!/、る一部又は全てのデータのそれぞれにつ!/、て、アクセス許可 Z不許可を判定する有効エリアが定められたアクセス情報を格納する。位置情報取得部は、現在位置に関する位置情報を位置情報提供端末力取得する。アクセス判定処理部は、アクセス情報を有する特定のデータへのアクセスが生じると、位置情報取得部で得られた現在位置が当該特定のデータに定められた有効エリアの内か外かを判定する。データ管理部は、アクセス判定処理部で有効エリア外と判定されると、データ格納部に格納されている特定のデータのアクセスを拒否する制御を行う。

[0010] ここで、データ管理部は、データ格納部に格納されている特定のデータを削除することによって、アクセスを拒否するしてもよいし、データ格納部に格納されたデータを外部装置に転送するデータ転送処理部をさらに備えて、データ転送処理部を介して特定のデータを外部装置に転送させると共に、データ格納部に格納されている特定のデータを削除することによって、アクセスを拒否してもよ!/、。

[0011] また、外部装置へ転送されかつデータ格納部から削除された特定のデータへのァクセスが生じ、アクセス判定処理部で有効エリア内と判定されると、データ管理部は、データ転送処理部を介して特定のデータを外部装置力取得してデータ格納部に格納させた後、アクセスを許可することが好ましい。典型的には、アクセス情報の有効エリアは、中心の緯度及び経度と半径とで指定されているか、所定の地域で指定されている。

[0012] 上述した情報処理装置の各構成が行うそれぞれの処理は、一連の処理手順を与える情報処理方法として捉えることができる。この方法は、一連の処理手順をコンビュータに実行させるためのプログラムの形式で提供される。このプログラムは、コンビュータ読み取り可能な記録媒体に記録された形態で、コンピュータに導入されてもょ、。また、上述した情報処理装置を構成するアクセス情報格納部、アクセス判定処理部、及びデータ管理部の機能ブロックは、集積回路である LSIとして実現されてもよい。発明の効果

[0013] 上記のように、本発明によれば、有効エリアに従ってアクセス許可 Z不許可を判定するため、重要度や機密度等に応じたセキュリティ機能を実現することができる。また、アクセス不許可のデータをサーバに転送するため、データの消失を防ぐことができる。さらに、サーバに転送しているデータは、情報処理装置側で削除していてもダウンロードによって復活させることができる。なお、削除や転送によって使用不可能なデータを画面表示する際には、表示形式を変えて利便性を高めることもできる。

図面の簡単な説明

[0014] [図 1]図 1は、本発明の第 1の実施形態に係る情報処理装置 100の構成を示すブロック図

[図 2]図 2は、データ格納部 107に格納されているデータの一例及び階層イメージを示す図

[図 3]図 3は、アクセス情報格納部 106に格納されて、るアクセス情報の一例を示す図

[図 4]図 4は、本発明の第 1の実施形態に係る情報処理装置 100が行うデータァクセス判定処理の手順を示すフローチャート

[図 5]図 5は、第 1の実施形態でのデータアクセス部 104の表示画面例を示す図

[図 6A]図 6Aは、アクセス判定処理部 102で行われる判定処理を説明する図

[図 6B]図 6Bは、アクセス判定処理部 102で行われる判定処理を説明する図

[図 7]図 7は、情報処理装置 100力行うデータアクセス判定処理のシーケンス [図 8]図 8は、アクセス情報格納部 106に格納されて、るアクセス情報の一例を示す図

[図 9]図 9は、本発明の第 2の実施形態に係る情報処理装置 120の構成を示すブロック図

[図 10]図 10は、サーバ 200を含めたシステム例を示す図

[図 11]図 11は、サーバ 200の詳細な構成例を示す図

[図 12]図 12は、アクセス情報格納部 126に格納されて、るアクセス情報の一例を示す図

[図 13]図 13は、本発明の第 2の実施形態に係る情報処理装置 120が行うデータァクセス判定処理の手順を示すフローチャート

[図 14]図 14は、情報処理装置 120が行うデータアクセス判定処理のシーケンス [図 15]図 15は、本発明の第 3の実施形態に係る情報処理装置 130の構成を示すブロック図

[図 16]図 16は、本発明の第 3の実施形態に係る情報処理装置 130が行うデータァクセス判定処理の手順を示すフローチャート

[図 17]図 17は、第 3の実施形態でのデータアクセス部 104の表示画面例を示す図 [図 18]図 18は、情報処理装置 130が行うデータアクセス判定処理のシーケンス符号の説明

100、 120、 130 情報処理装置

101 位置情報取得部

102 アクセス判定処理部

103 アクセス情報設定部

104 データアクセス部

105、 125、 135、 203 データ管理部

106、 126 アクセス情報格納部

107、 204 データ格納部

128 データ転送部

129、 139、 201 通信処理部 138 データ取得部

200 サーバ

202 データ転送受信部

300 位置情報提供端末

400 通信網

発明を実施するための最良の形態

[0016] (第 1の実施形態）

図 1は、本発明の第 1の実施形態に係る情報処理装置 100の構成を示すブロック図である。図 1において、第 1の実施形態に係る情報処理装置 100は、位置情報取得部 101と、アクセス判定処理部 102と、アクセス情報設定部 103と、データアクセス部 104と、データ管理部 105と、アクセス情報格納部 106と、データ格納部 107とを備える。

[0017] まず、情報処理装置 100の各構成の概要を、以下に説明する。

データアクセス部 104は、ユーザインタフェースであり、ユーザからデータアクセス要求を受け付けたり、この要求に対する応答を出力したりする。このデータアクセス部 104は、例えば、画像を表示するアプリケーション、ドキュメントを作成及び表示するアプリケーション、着信時に着信メロディを鳴動させるアプリケーション、電話帳を参照したりするアプリケーションである。

[0018] データ管理部 105は、データアクセス部 104から受けるデータアクセス要求に応じて、要求されたデータ（以下、アクセス要求データという）のアクセス許可 Z不許可をアクセス判定処理部 102に問い合わせる。また、データ管理部 105は、アクセス判定処理部 102から受けるアクセス許可 Z不許可の回答に応じて、データ格納部 107に格納されているアクセス要求データの提供 Z不提供の処理を実行する。

[0019] データ格納部 107は、情報処理装置 100内にある全てのデータ力ファイル形式で格納されている。データ格納部 107に格納されているデータは、例えば、ユーザが撮影した写真の画像データ、ダウンロードしてきた音楽データ、電話番号やメールァドレスや住所等のデータ、 SDメモリカード (登録商標）等による外部メモリに格納されているデータである。図 2は、データ格納部 107に格納されているデータの一例及び階層イメージを示す図である。

[0020] アクセス情報格納部 106は、データ格納部 107に格納されている一部又は全てのデータにっ、て、アクセス許可 Z不許可を判定するためのアクセス情報をデータ毎に格納する。図 3は、アクセス情報格納部 106に格納されているアクセス情報の一例を示す図である。図 3に示すように、アクセス情報は、データパス C01及び参照設定エリア C02を含む。データパス C01には、アクセス制御の対象となるデータのファイル名又はフォルダ名が登録される。参照設定エリア C02には、データへのアクセスが制限される時の条件が設定される。本発明では、この条件として位置情報を用いている

[0021] アクセス判定処理部 102は、データ管理部 105から受けるアクセス要求データのァクセス許可 Z不許可の問、合わせに応じて、位置情報取得部 101に対して情報処理装置 100の現在位置に関する位置情報の取得を、アクセス情報設定部 103に対してアクセス要求データのアクセス情報の検索を、それぞれ指示する。そして、ァクセス判定処理部 102は、位置情報取得部 101が取得した位置情報及びアクセス情報設定部 103が検索したアクセス情報 (検索されない場合も含む）に基づいて、ァクセス要求データのアクセス許可 Z不許可を判定する。

[0022] 位置情報取得部 101は、アクセス判定処理部 102の指示に従って、衛星端末や基地局等の位置情報提供端末 300から提供される情報に基づいて、情報処理装置 10 0の現在位置に関する位置情報を取得する。この位置情報とは、例えば、 GPS衛星端末から提供される経度緯度情報や、携帯電話の基地局から提供される所定の地域情報等である。

アクセス情報設定部 103は、アクセス情報格納部 106に格納されているアクセス情報に関して、ユーザ操作によるアクセス情報の設定 Z更新や、アクセス判定処理部 1 02の指示に従ったアクセス情報の検索及び読み出し等を実行する。

[0023] 次に、上記構成による情報処理装置 100が行うアクセス制御を説明する。図 4は、本発明の第 1の実施形態に係る情報処理装置 100が行うデータアクセス判定処理の手順を示すフローチャートである。図 5は、第 1の実施形態でのデータアクセス部 104 の表示画面例を示す図である。図 6は、アクセス判定処理部 102で行われる判定処理を説明する図である。図 7は、情報処理装置 100が行うデータアクセス判定処理のシーケンスである。

[0024] このデータアクセス判定処理は、ユーザからデータアクセス要求力データアクセス部 104に入力されることで開始する。データアクセス要求を行うデータの選択は、例えば図 5の（a)で示す画面を介して行うことが考えられる。図 5は、図 2のディレクトリ 7 data/img/〃の配下に格納されて、るデータの一覧を画面表示させて、る例である。データアクセス要求が入力されると、アクセス判定処理部 102は、アクセス要求されたアクセス要求データに関するアクセス情報の検索を、アクセス情報設定部 103に指示する（ステップ S41)。検索の結果、アクセス要求データのアクセス情報があった場合には (ステップ S42、 Yes)、アクセス判定処理部 102は、情報処理装置 100の現在位置に関する位置情報の取得を、位置情報取得部 101に指示する (ステップ S43

)o

[0025] 位置情報を取得すると、アクセス判定処理部 102は、取得した位置情報が、ァクセス情報内の参照設定エリア C02に登録されている有効エリア内に存在する力否かを判断する（ステップ S44)。例えば、図 3に示したデータパス C01 =「/data/img/IMGO 01.JPG」のデータが判断される場合には、図 6Aに示すように、西経 135度北緯 35度を中心に半径 10kmの円形エリア内に、情報処理装置 100が入っているかどうかで行われる。よって、図 6Aでは、携帯電話 [1]は有効エリア外と、携帯電話 [2]は有効エリア内と判断される。また、図 3に示したデータパス COl =「/data/img/IMG002.JP G」のデータが判断される場合には、図 6Bに示すように、東京都の地域内（東京都に設置された基地局の電波により判断が可能である）に情報処理装置 100が入っているかどうかで行われる。よって、図 6Bでは、携帯電話 [1]は有効エリア外と、携帯電話 [2]は有効エリア内と判断される。

[0026] アクセス判定処理部 102は、情報処理装置 100が有効エリア内に存在しないと判断した場合には（ステップ S44、 No)、アクセス要求データのアクセスを不許可にする判定を行う（ステップ S46)。このアクセス不許可の判定を受けて、データ管理部 105 は、アクセス要求データへのアクセス拒否の通知をデータアクセス部 104に行う。この場合のデータアクセス部 104の表示画面イメージは、例えば図 5の（b)となる。一方、アクセス判定処理部 102は、情報処理装置 100が有効エリア内に存在すると判断した場合には（ステップ S44、 Yes)、アクセス要求データのアクセスを許可する判定を行う（ステップ S45)。なお、上記ステップ S41における検索の結果、アクセス要求データのアクセス情報がない場合にも（ステップ S42、 No)、アクセス要求データのアクセスを許可する判定が行われる（ステップ S45)。このアクセス許可の判定を受けて、データ管理部 105は、データ格納部 107からアクセス要求データを読み出してデータアクセス部 104へ提供する。この場合のデータアクセス部 104の表示画面ィメージは、例えば図 5の（c)となる。

[0027] 以上の処理をシーケンスで表したもの力図 7である。図 7を参照して、データァクセス部 104は、ユーザから受け付けたデータアクセス要求を、データ管理部 105に通知する（S701)。データ管理部 105は、アクセス要求データのアクセスを許可してよいか否かを、アクセス判定処理部 102に問い合わせる（S702)。アクセス判定処理部 1 02は、アクセス要求データに関するアクセス情報をアクセス情報設定部 103から取得する（S703)。また、アクセス判定処理部 102は、位置情報を位置情報取得部 10 1から取得する（S704)。そして、アクセス判定処理部 102は、取得したアクセス情報と位置情報とに基づいてアクセス許可 Z不許可の判定を行う（S705)。アクセス判定の結果は、データ管理部 105に通知され、データアクセス許可の場合には、データ格納部からアクセス要求データが読み出されてデータアクセス部 104へ提供され (S 706、 S707)、データアクセス不許可の場合には、データアクセス不許可の処理が行われる（S708)。

[0028] なお、ユーザが行うデータアクセス要求の単位は、最小のデータ単位であってもよいし、複数のデータを含むフォルダ単位であってもよい。後者の場合、 S701のシーケンスでは、データアクセス部 104からデータ管理部 105へは、フォルダアクセス要求が通知される。そして、 S702のシーケンスでは、データ管理部 105からアクセス判定処理部 102へは、フォルダアクセス要求によって要求されたフォルダ（以下、ァクセス要求フォルダと、う）内にある全てのデータのアクセスを許可してょ、か否かが問！ヽ合わせされる。これを受けて、アクセス判定処理部 102は、 S703〜S705のシーケンスをアクセス要求フォルダに含まれる全てのデータにつ、て繰り返し実行し、 1つ 1つのデータのアクセス許可 Z不許可の判定を行う。この判定に基づくデータアクセス部

104への提供は、 1つでも不許可データが含まれて!/ヽればアクセス要求フォルダをァクセスできな、ようにしてもょ、し、許可データだけを表示したり許可データと不許可データとの表示方法 (〇X表示、濃淡変更、色彩変更等)を異ならせて、許可データだけアクセスできるようにしてもよ!/、。

[0029] 以上のように、本発明の第 1の実施形態に係る情報処理装置 100によれば、格納しているデータのうち保護が必要なファイルやフォルダ毎に専用の位置情報を関連付けて、アクセス制御を個別に行う。これにより、重要度や機密度等に応じたセキユリティ機能を実現することができる。

[0030] なお、上記第 1の実施形態では、アクセス不許可と判定されたアクセス要求データは、情報処理装置 100に残されたままとなる制御の例を説明したが、アクセス不許可の場合には、情報処理装置 100からアクセス要求データを削除する制御にしてもよい。

また、例えば図 8に示すように、ファイルやフォルダ毎に重要度 C03を持たせたァクセス情報を登録しておいて、重要度 C03が最も高いデータ (例えば重要度 A)は情報処理装置 100から削除し、重要度が次に高いデータ (例えば重要度 B)は情報処理装置 100に残したままアクセスだけを拒否する、という制御を行ってもよい。

[0031] (第 2の実施形態）

図 9は、本発明の第 2の実施形態に係る情報処理装置 120の構成を示すブロック図である。図 9において、第 2の実施形態に係る情報処理装置 120は、位置情報取得部 101と、アクセス判定処理部 102と、アクセス情報設定部 103と、データアクセス部 104と、データ管理部 125と、アクセス情報格納部 126と、データ格納部 107と、データ転送部 128と、通信処理部 129とを備える。データ転送部 128及び通信処理部 129は、データ転送処理部を構成する。

[0032] 図 9に示すように、第 2の実施形態に係る情報処理装置 120は、上記第 1の実施形態に係る情報処理装置 100と比べて、データ管理部 125、アクセス情報格納部 126 、データ転送部 ₁₂₈、及び通信処理部 129の構成が異なる。その他の構成は、第 1 の実施形態と第 2の実施形態とで共通であり、同一の参照符号を付している。以下、この異なる構成を中心に第 2の実施形態に係る情報処理装置 120を説明する。

[0033] 第 2の実施形態に係る情報処理装置 120は、上記新たな構成を用いて、アクセス不許可の場合には、通信網 400を介したデータ通信を実行し、アクセス要求データをサーバ 200に転送（アップロード）することを行う。サーバ 200を含めたシステム例を、図 10に示す。なお、サーバ 200は一般的な構成でよぐ典型的には、通信網 400 介して他の装置とデータ通信を行う通信処理部（PCにおける LANポートやモデム） 2 01、通信処理部 201を通じて転送されてきたアクセス要求データを受信するデータ転送受信部 202、転送されてきたアクセス要求データをデータ格納部 204へ保存するデータ管理部 203で構成される（図 11)。

[0034] アクセス情報格納部 126は、データ格納部 107に格納されている一部又は全てのデータのアクセス許可 Z不許可を判定するためのアクセス情報を格納する。図 12は、アクセス情報格納部 126に格納されているアクセス情報の一例を示す図である。図 12に示すアクセス情報は、図 3に示したデータパス C01及び参照設定エリア C02にカロえて、転送先アドレス C04を含む。転送先アドレス C04には、有効エリア外においてデータアクセス要求された場合に、アクセス要求データを転送する相手先を特定するためのアドレス情報が登録されている。

[0035] データ管理部 125は、データアクセス部 104から受けるデータアクセス要求に応じて、アクセス要求データのアクセス許可 Z不許可をアクセス判定処理部 102に問い合わせる。また、データ管理部 125は、アクセス判定処理部 102から受けるアクセス許可 Z不許可の回答に応じて、データ格納部 107に格納されているアクセス要求データの提供 Z不提供の処理、及びアクセス要求データの不転送 Z転送の処理を実行する。

[0036] データ転送部 128は、データ管理部 125から与えられるアクセス要求データの転送処理に応じて、通信処理部 129及び通信網 400を介したデータ転送を行う。この通信処理部 129は、例えば、通信網 400との通信を行う携帯電話の通信モデムでや無線カードである。

[0037] 次に、上記構成による情報処理装置 120が行うアクセス制御を説明する。図 13は、本発明の第 2の実施形態に係る情報処理装置 120が行うデータアクセス判定処理の手順を示すフローチャートである。図 14は、情報処理装置 120が行うデータアクセス判定処理のシーケンスである。

[0038] ステップ S41〜S44までのデータアクセス判定処理は、図 4に示した通りである。ァクセス判定処理部 102は、情報処理装置 120が有効エリア内に存在しないと判断した場合 (ステップ S44、 No)、アクセス要求データに関するアクセス情報に転送先アドレス C04が登録されているかどうかを判断する（ステップ S47)。そして、転送先ァドレス C04が登録されている場合、アクセス判定処理部 102は、データ転送部 128及び通信処理部 129を制御して、登録されて、るアドレスに向けてアクセス要求データを転送する (ステップ S48)。その後、アクセス判定処理部 102は、アクセス要求データのアクセスを不許可にする判定を行う（ステップ S46)。このアクセス不許可の判定を受けて、データ管理部 105は、アクセス要求データへのアクセス拒否の通知をデータアクセス部 104に行う。

[0039] 以上の処理をシーケンスで表したもの力図 14である。データアクセス部 104がュ一ザ力データアクセス要求を受け付けてから、アクセス許可 Z不許可の判定を行うまでのシーケンス（S701〜S705)は、図 7と同様である。

アクセス不許可の場合、データ管理部 105は、データ転送部 128にアクセス要求データの転送を指示する（S711)。データ転送を指示されたデータ転送部 128は、通信処理部 129に転送要求を行う（S712)。この転送要求に応じて、通信処理部 129 は、通信網 400を介して、サーバ 200にアクセス要求データを転送する（S713)。サーバ 200は、転送されてきたアクセス要求データを保存する（S714)。このとき、サーノ 200は、どの情報処理装置 120から転送されてきたデータを判断できるように、保存データと関連付けて送信元アドレス等を記憶しておくことが好ましい。そして、サーバ 200から保存完了（転送完了）の応答を受けて、データ管理部 125は、転送したァクセス要求データをデータ格納部 107から削除すると共に（S715)、データアクセス不許可の処理を行う（S708)。

[0040] 以上のように、本発明の第 2の実施形態に係る情報処理装置 120によれば、上記第 1の実施形態の処理に加えて、アクセス不許可となるアクセス要求データを所定のアドレスに転送するようにしている。これにより、重要度や機密度等に応じたセキユリティ機能を実現すると共に、データの消失を防ぐことができる。

なお、上記第 2の実施形態では、アクセス要求データを転送した後にそのアクセス要求データを削除する例を説明したが、削除せずにアクセスができな、ようにするだけでも構わない。

[0041] (第 3の実施形態）

図 15は、本発明の第 3の実施形態に係る情報処理装置 130の構成を示すブロック図である。図 15において、第 3の実施形態に係る情報処理装置 130は、位置情報取得部 101と、アクセス判定処理部 102と、アクセス情報設定部 103と、データアクセス部 104と、データ管理部 135と、アクセス情報格納部 126と、データ格納部 107と、データ転送部 128と、データ取得部 138と、通信処理部 139とを備える。

[0042] 図 15に示すように、第 3の実施形態に係る情報処理装置 130は、上記第 2の実施形態に係る情報処理装置 120と比べて、データ管理部 135、データ取得部 138、及び通信処理部 139の構成が異なる。その他の構成は、第 1及び第 2の実施形態と第 3の実施形態とで共通であり、同一の参照符号を付している。以下、この異なる構成を中心に第 3の実施形態に係る情報処理装置 130を説明する。

[0043] 第 3の実施形態に係る情報処理装置 130は、上記新たな構成を用いて、サーバ 20 0へのデータ転送後に削除された実体のないデータに対して、ユーザ力アクセス要求を生じた場合に、そのアクセス要求データをサーバ 200から取得 (ダウンロード)することを行う。サーバ 200を含めたシステム及びサーバ 200の詳細な構成例は、図 10 及び図 11で示した通りである。

[0044] 図 16は、本発明の第 3の実施形態に係る情報処理装置 130が行うデータアクセス判定処理の手順を示すフローチャートである。図 17は、第 3の実施形態でのデータアクセス部 104の表示画面例を示す図である。図 18は、情報処理装置 130が行うデータアクセス判定処理のシーケンスである。

[0045] 前提として、上記第 2の実施形態で説明したサーバ 200へ転送されて削除されたデータは、データ格納部 107には実体は存在しないがファイルリストのインデックスが残されている。よって、データアクセス部 104によってユーザに提示されるデータリストには、図 17の（a)に示すように削除されたデータも表示される。なお、存在データと削除データとの区別は、専用アイコンの表示や、文字の濃淡 Z色彩によって行えばよい。

[0046] ユーザによって削除されたデータが選択された場合、ステップ S41〜S44までのデータアクセス判定処理は、図 4に示した通りである。アクセス判定処理部 102は、情報処理装置 130が有効エリア内に存在すると判断した場合 (ステップ S44、 Yes)、ァクセス要求データがデータ格納部 107に存在する力否かを判断する (ステップ S49)。アクセス要求データがデータ格納部 107に存在する場合、アクセス判定処理部 102 は、アクセス要求データのアクセスを許可する判定を行う（ステップ S45)。このァクセス許可の判定を受けて、データ管理部 105は、データ格納部 107からアクセス要求データを読み出してデータアクセス部 104へ提供する。この場合のデータアクセス部 104の表示画面イメージは、例えば図 17の（d)となる。

[0047] 一方、アクセス要求データがデータ格納部 107に存在しない場合、アクセス判定処理部 102は、データ転送部 128及び通信処理部 129を制御して、アクセス要求データをサーバ 200から取得する（ステップ S50)。このアクセス要求データの取得中には、図 17の（b)や (c)等の画面表示をデータアクセス部 104を通じてユーザに提示するとよい。この取得されたアクセス要求データは、データ格納部 107に保存される。その後、アクセス判定処理部 102は、アクセス要求データのアクセスを許可する判定を行う（ステップ S45)。このアクセス許可の判定を受けて、データ管理部 105は、データ格納部 107からアクセス要求データを読み出してデータアクセス部 104へ提供する

[0048] 以上の処理をシーケンスで表したもの力図 18である。データアクセス部 104がュ一ザ力データアクセス要求を受け付けてから、アクセス許可 Z不許可の判定を行うまでのシーケンス（S701〜S705)は、図 8と同様である。

アクセス許可の場合、データ管理部 105は、データ格納部 107にアクセス要求データが格納されて、るかどうかを判定する（S720)。アクセス要求データがな、場合、データ管理部 135は、テータの取得をデータ転送部 128に指示する（S721)。データ取得を指示されたデータ取得部 138は、通信処理部 139に取得要求を行う (S722 ) oこの取得要求に応じて、通信処理部 139は、通信網 400を介して、サーバ 200〖こ取得要求を送信する（S723)。サーバ 200は、送信されてきた取得要求に応じて、保存して、るアクセス要求データを読み出し、関連付けて記憶して、る送信元アドレス等に基づいて送信する（S724)。そして、サーバ 200から送信されるアクセス要求データを受信すると、データ管理部 135は、受信したアクセス要求データをデータ格納部 107に保存すると共に（S725)、データアクセス許可の処理を行う（S707)。

[0049] 以上のように、本発明の第 3の実施形態に係る情報処理装置 130によれば、上記第 1及び第 2の実施形態の処理に加えて、保護のため他の装置に転送したデータに対して再度アクセス要求がされた場合に、転送先の装置力該当するデータをダウンロードする。これにより、一度削除したデータを復活させることができる。

[0050] なお、上記第 1〜第 3の実施形態では、ユーザ力もデータアクセス部 104にデータアクセス要求が入力されることをトリガとして、データアクセス判定処理が開始する場合を説明した。しかし、データアクセス要求が入力されることなぐ情報処理装置が自発的にデータアクセス判定処理を行ってもよい。この場合のトリガは、定期的に位置情報を取得するときや、所定のエリア (アクセス情報の参照設定エリア C02等)を越えたときであってもよい。

[0051] なお、上記した各実施形態は、記憶装置 (ROM、 RAM,ハードディスク等）に格納された上述した処理手順を実行可能な所定のプログラムデータ力 CPUによって解釈実行されることで実現される。この場合、プログラムデータは、記録媒体を介して記憶装置内に導入されてもよいし、記録媒体上カゝら直接実行されてもよい。なお、記録媒体は、 ROMや RAMやフラッシュメモリ等の半導体メモリ、フレキシブルディスクやハードディスク等の磁気ディスクメモリ、 CD— ROMや DVDや BD等の光ディスクメモリ、及びメモリカード等をいう。また、記録媒体は、電話回線や搬送路等の通信媒体も含む概念である。

[0052] また、本発明の情報処理装置を構成するアクセス判定処理部 102及び 122、ァクセス情報設定部 103、データ管理部 105、 125及び 135、アクセス情報格納部 106 及び 126の機能ブロック（図 1の破線部分）は、典型的には集積回路である LSI (集積度の違いにより、 IC、システム LSI、スーパー LSI、又はウルトラ LSI等と称される）として実現される。これらは、個別に 1チップィ匕されてもよいし、一部又は全部を含むように 1チップ化されてもよ！/、。

また、集積回路化の手法は、 LSIに限るものではなぐ専用回路又は汎用プロセッサで実現してもよい。また、 LSI製造後にプログラムすることが可能な FPGA (Field Programmable Gate Array)や、 LSI内部の回路セルの接続や設定を再構成可能なリコンフィギユラブル'プロセッサを利用してもよい。

さらには、半導体技術の進歩又は派生する別の技術により、 LSIに置き換わる集積回路化の技術が登場すれば、当然その技術を用いて機能ブロックの集積ィヒを行ってもよ、。バイオ技術の適応等が可能性としてあり得る。

産業上の利用可能性

本発明は、衛星端末や基地局等の位置情報提供端末から現在位置に関する位置情報を取得することができる携帯電話や PDA等の可搬型の情報処理装置等に利用可能であり、特に情報を重要度や機密度等に応じて個別に保護したい場合等に適している。

Claims

請求の範囲

[1] 位置情報提供端末から位置情報を取得できる情報処理装置であって、

データを格納するデータ格納部と、

前記データ格納部に格納されている一部又は全てのデータのそれぞれについて、アクセス許可 Z不許可を判定する有効エリアが定められたアクセス情報を格納するァクセス情報格納部と、

現在位置に関する位置情報を前記位置情報提供端末から取得する位置情報取得部と、

前記アクセス情報を有する特定のデータへのアクセスが生じると、前記位置情報取得部で得られた現在位置が当該特定のデータに定められた前記有効エリアの内か外かを判定するアクセス判定処理部と、

前記アクセス判定処理部で有効エリア外と判定されると、前記データ格納部に格納されている前記特定のデータのアクセスを拒否する制御を行うデータ管理部とを備える、情報処理装置。

[2] 前記データ管理部は、前記データ格納部に格納されている前記特定のデータを削除することによって、アクセスを拒否することを特徴とする、請求項 1に記載の情報処理装置。

[3] 前記データ格納部に格納されたデータを外部装置に転送するデータ転送処理部をさらに備え、

前記データ管理部は、前記データ転送処理部を介して前記特定のデータを外部装置に転送させると共に、前記データ格納部に格納されている前記特定のデータを削除することによって、アクセスを拒否することを特徴とする、請求項 1に記載の情報処理装置。

[4] 前記外部装置からデータを取得するデータ取得部をさらに備え、

前記外部装置へ転送されかつ前記データ格納部から削除された特定のデータへのアクセスが生じ、前記アクセス判定処理部で有効エリア内と判定されると、

前記データ管理部は、前記データ取得部を介して前記特定のデータを前記外部装置から取得して前記データ格納部に格納させた後、アクセスを許可することを特徴とする、請求項 3に記載の情報処理装置。

[5] 前記外部装置からデータを取得するデータ取得部をさらに備え、

前記アクセス判定処理部が、前記アクセス情報で定められた任意の有効エリア内に現在位置に戻ったと判定すると、

前記データ管理部は、前記任意の有効エリアが定められた前記外部装置へ転送されかつ前記データ格納部から削除された特定のデータを、前記データ取得部を介して前記外部装置力取得して前記データ格納部に格納させることを特徴とする、請求項 3に記載の情報処理装置。

[6] 前記データ管理部は、前記特定のデータに対して行う制御を、その重要度又は機密度に応じて異ならせていることを特徴とする、請求項 3に記載の情報処理装置。

[7] 前記アクセス情報の有効エリアは、中心の緯度及び経度と半径とで指定されていることを特徴とする、請求項 1に記載の情報処理装置。

[8] 前記アクセス情報の有効エリアは、所定の地域で指定されていることを特徴とする、請求項 1に記載の情報処理装置。

[9] 位置情報提供端末から取得できる位置情報を用いて行う情報処理方法であって、データ格納部に格納されている一部又は全てのデータのそれぞれについて、ァクセス許可 Z不許可を判定する有効エリアが定められたアクセス情報を登録するステツプと、

前記アクセス情報を有する特定のデータへアクセスが生じたことを判断するステップと、

アクセスが生じたことに応じて、現在位置に関する位置情報を前記位置情報提供端末から取得するステップと、

前記取得ステップで得られた現在位置が当該特定のデータに定められた前記有効エリアの内か外かを判定するステップと、

前記判定ステップで有効エリア外と判定されると、前記データ格納部に格納されて V、る前記特定のデータのアクセスを拒否するステップとを備える、情報処理方法。

[10] 位置情報提供端末から取得できる位置情報を用いて行う情報処理方法を、情報処理装置に実行させるためのプログラムであって、データ格納部に格納されている一部又は全てのデータのそれぞれについて、ァクセス許可 Z不許可を判定する有効エリアが定められたアクセス情報を登録するステツプと、

前記判定ステップで有効エリア外と判定されると、前記データ格納部に格納されて、る前記特定のデータのアクセスを拒否するステップとを実行させるための、プロダラム。

位置情報提供端末から位置情報を取得できる情報処理装置に用いられる集積回路であって、

データを格納するデータ格納部、及び現在位置に関する位置情報を前記位置情報提供端末力取得する位置情報取得部を備えた情報処理装置に組み込まれ、前記データ格納部に格納されている一部又は全てのデータのそれぞれについて、アクセス許可 Z不許可を判定する有効エリアが定められたアクセス情報を格納するァクセス情報格納部、

前記アクセス情報を有する特定のデータへのアクセスが生じると、前記位置情報取得部で得られた現在位置が当該特定のデータに定められた前記有効エリアの内か外かを判定するアクセス判定処理部、及び

前記アクセス判定処理部で有効エリア外と判定されると、前記データ格納部に格納されて、る前記特定のデータのアクセスを拒否する制御を行うデータ管理部、として機能する回路を集積した、集積回路。