WO2011004499A1

WO2011004499A1 - 電子機器、そのセキュリティ方法、そのセキュリティプログラム及び記録媒体

Info

Publication number: WO2011004499A1
Application number: PCT/JP2009/062616
Authority: WO
Inventors: 健児平峯; 服部　正志
Original assignee: 富士通株式会社
Priority date: 2009-07-10
Filing date: 2009-07-10
Publication date: 2011-01-13
Also published as: JP5494661B2; US20120086806A1; JPWO2011004499A1

Abstract

　起動スイッチによって起動する電子機器、そのセキュリティ方法、そのセキュリティプログラム及び記録媒体であって、電子機器（２）に対する操作を契機に、その操作者の挙動情報を取得する。そして、照合処理において、操作者の入力照合情報と登録照合情報とが不一致であると判断した場合、記録手段（挙動情報記録部８、記録部２０）に挙動情報を記録する。これにより、電子機器に対する不正アクセスの監視機能、確認精度や不正アクセス者の特定精度が高められる。

Description

電子機器、そのセキュリティ方法、そのセキュリティプログラム及び記録媒体

　本発明は、パーソナルコンピュータ等の電子機器のセキュリティ機能に関し、例えば、操作の監視機能を備える電子機器、電子機器のセキュリティ方法、そのセキュリティプログラム及び記録媒体に関する。

　パーソナルコンピュータ、携帯電話機等の電子機器は所有者以外の他人による不正アクセスの危険に晒されている。このため、不正アクセスを防止するため、暗証番号等の照合による本人認証や、不正アクセスの人物特定等のセキュリティ対策が施されている。

　このようなセキュリティに関し、カメラを備えた携帯端末装置において、操作者のパスワード入力の入力回数が所定回数に到達すると、その操作者を撮影する機能を持つものが知られている（特許文献１）。

特開２００８－１６７０７５号公報

　ところで、カメラ機能を利用しても複数回のパスワード入力を契機に撮影する場合には、不正アクセス者が設定回数の到達前にアクセスを止めれば、撮影されない。不正者の監視に画一的な制限を設けると、その制限内では、不正アクセス者に情報が盗用されるおそれがある。また、情報が盗用された場合にも、そのアクセスや不正アクセス者を知ることができないという不都合がある。

　そこで、本開示の電子機器、電子機器のセキュリティ方法、そのセキュリティプログラム又は記録媒体の第１の目的は、上記課題に鑑み、電子機器に対する不正アクセスの監視機能を高めることにある。

　また、本開示の電子機器、電子機器のセキュリティ方法、そのセキュリティプログラム又は記録媒体の第２の目的は、上記課題に鑑み、電子機器に対する不正アクセスの記録機能を高めることにある。

　また、本開示の電子機器、電子機器のセキュリティ方法、そのセキュリティプログラム又は記録媒体の第３の目的は、上記課題に鑑み、電子機器に対する不正アクセス者の特定機能を高めることにある。

　上記目的を達成するため、本開示の電子機器、そのセキュリティ方法、そのセキュリティプログラム及び記録媒体は、操作手段による操作を契機に、その操作者の挙動情報を取得する。操作者の入力照合情報と登録された照合情報との照合が不一致である場合には、取得した挙動情報が記録される。

　そこで、本開示の電子機器は、操作手段と、挙動情報取得手段と、照合手段と、記録手段と、記録制御手段とを備える。挙動情報取得手段は、前記操作手段の操作を契機に、その操作者の挙動情報を取得する。照合手段は、前記操作者による入力照合情報と、登録照合情報とを照合する。記録手段は、前記挙動情報を記録させる。記録制御手段は、前記照合手段が前記入力照合情報と前記登録照合情報とを不一致と判断した場合、前記記録手段に前記挙動情報を記録する。

　また、本開示の電子機器のセキュリティ方法、セキュリティプログラム又は記録媒体についても、本開示の電子機器と同様に、既述の挙動情報の取得、操作者による入力照合情報と、登録照合情報とを照合する照合機能、挙動情報の記録機能を備える。取得された挙動情報は、入力照合情報と登録照合情報とが不一致の場合、記録手段に記録される。

　本開示の電子機器、そのセキュリティ方法、そのセキュリティプログラム又は記録媒体によれば、次のような効果が得られる。

　(1) 操作手段の操作を契機に、その操作者の挙動情報を取得するので、不正アクセス情報の取得精度が向上し、電子機器に対する不正アクセスの監視機能が高められる。即ち、照合結果等に関係無く、最初の操作を契機に挙動情報の取得を開始することで、不正アクセス者に対して、その挙動情報の取り逃しを防止できる。

　(2) 操作手段の操作を契機に、その操作者から取得した挙動情報を記録するので、電子機器に対する不正アクセスの監視機能、記録機能又は不正アクセス者の特定機能が高められる。即ち、挙動情報の記録から、不正アクセスの確認の容易化、不正アクセス者の特定の容易化に寄与し、操作手段の操作を契機に取得した挙動情報を用いるので、不正アクセスの確認精度や不正アクセス者の特定精度が高められる。

　(3) 操作手段の操作を契機に、その操作者から取得した挙動情報が入力照合情報と登録照合情報とが不一致の場合に記録されるので、電子機器に対する不正アクセスの監視機能、記録機能又は不正アクセス者の特定機能の効率を高めることができる。

　そして、本発明の他の目的、特徴及び利点は、添付図面及び各実施の形態を参照することにより、一層明確になるであろう。

第１の実施の形態に係る電子機器の構成例を示す図である。電子機器による挙動情報の取得状態を示す図である。挙動情報取得の処理手順を示すフローチャートである。第２の実施の形態に係る電子機器の構成例を示す図である。画面ロックした場合の表示例を示す図である。不正アクセスが記録されている場合の警告メッセージの表示例を示す図である。第２の実施の形態に係る挙動情報取得の処理手順を示すフローチャートである。第３の実施の形態に係る電子機器の構成例を示す図である。設定時間超過による警告メッセージの表示例を示す図である。第３の実施の形態に係る挙動情報取得の処理手順の例を示すフローチャートである。第４の実施の形態に係る電子機器の構成例を示す図である。操作検出処理を含む処理手順を示すフローチャートである。第５の実施の形態に係る電子機器の構成例を示す図である。第５の実施の形態に係る挙動情報取得の処理手順の例を示すフローチャートである。第５の実施の形態に係る電子機器の処理手順の例を示すフローチャートである。第６の実施の形態に係る電子機器の構成例を示す図である。他の電子機器で受信した挙動情報の表示例を示す図である。他の電子機器で受信した電子機器の位置情報の表示例を示す図である。電子機器の通信処理の例を示すフローチャートである。第６の実施の形態に係る電子機器の処理手順の例を示すフローチャートである。電子機器の事前設定処理の例を示すフローチャートである。電子機器の設定画面の例を示す図である。ＰＣの外観構成例を示す図である。ＰＣにおける挙動情報取得エリアの例を示す図である。ＰＣのハードウェア構成例を示す図である。メモリの構成例を示す図である。他の実施の形態に係る携帯電話機の構成例を示す図である。他の実施の形態に係るＰＤＡの構成例を示す図である。

〔第１の実施の形態〕

　第１の実施の形態は、操作手段の操作を契機にその操作者の挙動情報を取得し、操作者の照合処理に基づき、不正アクセス者であれば、取得した挙動情報を記録する。これにより、不正アクセスを知ることができ、不正アクセス者を特定することが可能である。ここで、挙動情報は、例えば、撮影情報、録音情報又は生体情報のいずれか１つ又は２以上、又はそれらを含む情報であればよい。

　この第１の実施の形態について、図１を参照する。図１は、第１の実施の形態に係る電子機器の構成例を示す図である。なお、図１に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。

　この電子機器２は、本開示の電子機器の一例、そのセキュリティ方法を適用し、又はそのセキュリティプログラム又は記録媒体を搭載した一例である。この電子機器２は、正規の操作権限を持たない者による不正アクセスの既述の監視機能、記録機能、不正アクセス者の特定機能等を備える。そこで、電子機器２は、例えば、パーソナルコンピュータ（ＰＣ）、携帯電話機、携帯情報端末装置等である。

　この電子機器２では、セキュリティ機能として、電子機器に対する操作を契機に、その操作者の挙動情報を取得し、一定の条件で記録する。そこで、電子機器２では、図１に示すように、操作検出部３、挙動情報取得部６、挙動情報記録部８、挙動情報記録制御部１０、照合部１２、照合情報入力部１４、照合情報記録部１６、セキュリティ機能部１８を含んでいる。

　操作検出部３は、電子機器２に設置されている操作手段の操作を検知する手段の一例である。操作手段は例えば、電子機器２を起動させる起動スイッチやキーボード等の手段であり、この押下操作が操作検出部３に検出される。そして、例えば、この操作検出を契機に挙動情報取得を開始するタイミングとしている。

　挙動情報取得部６は、電子機器２の操作者の挙動情報を取得する挙動情報取得手段の一例であって、例えば、撮影情報を取得するカメラ、録音情報を取得するマイクロフォン、レコーダ、指紋情報や顔の輪郭情報等の生体情報を取得する生体情報センサ等で構成される。挙動情報の取得は、既述のように、起動スイッチの押下検出時に行う他、例えば、後述するパスワード等の入力時、照合時、その照合結果の判定出力時等において、連続的、間欠的、又は不連続に行う。

　挙動情報記録部８は、電子機器２が取得した挙動情報の記録手段の一例であって、記録部２０に構成され、挙動情報取得部６で取得した撮影情報や録音情報等を記録する。この挙動情報記録部８は、例えば、不揮発性メモリ等を利用すればよい。

　挙動情報記録制御部１０は、挙動情報記録部８に対して、取得した挙動情報の記録処理を制御する記録制御手段の一例であり、操作者の照合結果に応じて、挙動情報記録部８に挙動情報を記録させるか否かの制御を行う。例えば、電子機器２の照合処理において、起動操作等をした操作者が操作権限を有しない者であると判定された場合、取得した挙動情報に識別情報の付加等を施して記録させる。この識別情報の付加等は、不正アクセス者の挙動情報であると特定可能にする処理の一例であって、例えば、日時情報の付加やその他の識別可能な情報を付加する。また、挙動情報を特定可能にする処理として、例えば、挙動情報記録部８の特定のフォルダやメモリアドレス等に移動させる等の処理を行ってもよい。

　照合部１２は、操作者によって入力された入力照合情報と照合情報記録部１６に記憶されている登録照合情報とを照合し、電子機器２の操作者が権限を有する者か否かを照合する照合手段の一例である。そして、照合の結果、電子機器２の操作権限を有する者と判定されると、その判定結果が出力され、電子機器２に対してログイン（Log in）状態となる。この判定結果は、例えば、既述の挙動情報記録制御部１０やセキュリティ機能部１８等に出力する。この照合処理では、例えば、数字や文字等によるパスワード照合の他、生体情報、又は個人情報等を記録した磁気カード等を利用した本人照合を行ってもよい。

　なお、この照合部１２で用いられる照合手段は、単一のものに限られず、例えば、磁気カード認証とパスワード認証等とを組み合わせて行ってもよい。そして、その照合情報の入力毎に挙動情報を取得してもよい。

　照合情報入力部１４は、電子機器２の操作者から照合情報を取得する手段の一例であって、既述のように、パスワード照合の場合は、例えば、キーボード等により数字や文字等を取り込む。また、生体認証では、例えば、指紋情報や静脈情報等を取り込む。又はＩＤカード情報等をカードリーダを用いて読み込む。そして、取り込んだ照合情報を照合部１２に対して送信している。

　照合情報記録部１６は、本人照合、又は使用権限の有無の照合処理に利用する登録照合情報の記録手段の一例であって、既述のように、パスワード情報や本人情報である生体情報等が記憶されている。

　セキュリティ機能部１８は、照合部１２からの判定結果を受け、電子機器２の一部又は全部の機能を抑止する機能抑止手段の一例である。セキュリティ機能部１８では、例えば、入力照合情報と登録照合情報とが一致しないとの判定結果を受けると、操作者に対して、再び照合用のデータの入力を求める。また、複数回の照合を行っても正規の使用者との判定が出ない場合には、取得した挙動情報が挙動情報記録部８に記録されるとともに、電子機器２の画面ロック等を行う。また、使用権限を有する、又は本人であるとの判定結果を受けた場合には、ロック機能の解除を行い、電子機器２の起動を開始させる。

　次に、電子機器による挙動情報の記録について、図２を参照する。図２は、電子機器による挙動情報の取得状態を示す図である。なお、図２に示す構成は一例であって、これに限定されない。

　電子機器２により取得する挙動情報は、例えば、電子機器２の操作者に対し、セキュリティカメラ２２やインカメラ２４による撮影情報やマイクロフォン（Microphone) ２８により集音され、録音された録音情報等である。この挙動情報の取得は、例えば、操作手段である起動スイッチ２６等の押下を契機に、連続的、間欠的又は不連続に行われる。

　この挙動情報の取得では、例えば、起動スイッチ等に触れる操作者の挙動域を挙動情報取得エリアとして設定している。この挙動情報取得エリアは、例えば、電子機器２を操作する者の容姿や動作を撮影し、又は音声等を集音可能な範囲が設定されている。カメラ２２、２４を利用した撮影による挙動情報の取得では、例えば、電子機器２の起動操作時において、表示画面３８側を向いた操作者の顔や服装等が撮影できる方向に挙動情報取得エリアを設定すればよい。

　なお、図２に示すセキュリティカメラ２２、インカメラ２４又はマイクロフォン２８の設置位置は一例であって、電子機器２のどのような位置に設置されてもよい。

　次に、この電子機器による挙動情報の記録処理について、図３を参照する。図３は、挙動情報取得の処理手順の例を示すフローチャートである。なお、図３に示す処理内容、処理手順は一例であって、これに限定されない。

　この挙動情報の記録処理は、電子機器のセキュリティ方法又はそのセキュリティプログラムの一例であって、例えば、電子機器に対する操作を契機に挙動情報を取得する。また、照合情報を取得して照合処理を行い、照合処理の判定結果に応じて、取得した挙動情報が不正アクセス者の情報であるとの特定化処理を行う。

　そこで、図３に示すように、電子機器２の操作確認が行われる（ステップＳ１１）。この操作確認では、例えば、操作検出部３によって起動スイッチ２６等の操作を検出する。

　この操作検出を契機に、電子機器２の操作者の挙動情報の取得を開始する（ステップＳ１２）。挙動情報の取得では、カメラ２２、２４による静止画、動画の撮影、又はマイクロフォン２８による音声、周囲音の録音の一方のみを行う場合に限られず、全ての機能を動作させて挙動情報を記録してもよい。また、この挙動情報の記録時に、その記録日時等の情報も併せて記録する。

　また、挙動情報の取得とともに、操作者の照合処理を行うための照合情報の取得を行う（ステップＳ１３）。照合情報は、既述の照合情報入力部１４で取得した、例えば、パスワードや生体情報等、電子機器２の操作者による入力照合情報を利用する。この照合情報の取得では、例えば、電子機器２の表示画面にパスワード等の入力を促す旨の表示を行ってもよい。

　照合情報を取得したら、例えば、照合情報記録部１６等に格納されている登録照合情報を読出し、入力照合情報と一致するか否かの照合処理を行う（ステップＳ１４）。

　照合処理の結果、入力照合情報と登録照合情報とが一致しなかった場合（ステップＳ１４のＮＯ）、その判定結果を挙動情報記録制御部１０等へと通知する。そして、挙動情報記録制御部１０では、今回の起動処理において取得した挙動情報に対して、例えば、日付や時刻の付加や変更、その他識別情報を付加したり、挙動情報を特定の保存場所に移動させ（ステップＳ１５）、記録させる。これにより、例えば、電子機器２に記憶されている過去の挙動情報に対して、照合が得られなかった不正アクセス者の可能性が高い挙動情報を区別し、特定できる状態にしている。この特定の保存場所は、例えば、挙動情報記録部８内における特定のフォルダや、特定のメモリアドレスを利用する。

　識別情報の付加等を行ったら、例えば、挙動情報の取得を継続し（ステップＳ１２）、再び照合情報の取得（ステップＳ１３）を行う。また、入力照合情報と登録照合情報とが一致した場合、電子機器２の起動処理に移行する（ステップＳ１６）。

　斯かる構成により、操作手段の操作を契機に、その操作者から挙動情報を取得するので、その挙動情報からの不正アクセス情報の取得精度が向上し、電子機器に対する不正アクセスの監視機能が高められる。また、電子機器に対する不正アクセスの監視機能、記録機能が高められる。操作手段の操作を契機に、その操作者から取得した挙動情報が入力照合情報と登録照合情報とが不一致の場合に記録されるので、電子機器に対する不正アクセスの監視機能、記録機能を高めることができる。

〔第２の実施の形態〕

　第２の実施の形態は、正常にログインした者から取得された挙動情報を削除する処理を含んでいる。

　この第２の実施の形態について、図４を参照する。図４は、第２の実施の形態に係る電子機器の構成例を示す図である。図４に示す構成は一例であって、斯かる構成に本発明が限定されるものではない。また、図４において、図１と同一構成には、同一符号を付している。

　この実施の形態の電子機器２には、既述した構成に加え、例えば、正常にログインした操作者の直近の挙動情報を削除する他、それ以前に不正アクセスの記録がある場合には、警告表示を示す構成を備える。また、ログインできない状態が所定回数に達すると、画面ロック等によるセキュリティを行う構成を含む。

　この電子機器２は、既述の挙動情報取得部６、挙動情報記録制御部１０、記録部２０、照合部１２、照合情報入力部１４とともに、例えば、起動検出部４、挙動情報削除部３０、警告報知部３２、回数監視部３４、挙動情報判断部３６等を含む構成である。

　起動検出部４は、既述の操作検出部３の一例であって、電子機器２の起動時における起動スイッチ２６の押下を検出する。

　挙動情報削除部３０は、挙動情報記録部８等に記録された挙動情報について、削除する手段の一例であり、例えば、照合処理によりログインに成功した場合には、そのときに取得した挙動情報等を所定の条件に基づいて削除処理を行う。この所定の条件の判断方法として、例えば、挙動情報に付加された取得時間情報、その他の記号等の特定情報をファイル名から判断する他、直近の挙動情報と過去の挙動情報とを別のフォルダに保存し、そのフォルダに基づいて判断してもよい。

　警告報知部３２は、電子機器２の操作者が操作権限を有しない者であると判定された場合に、正規の操作者に対して、不正なアクセスがあったことを警告報知する報知手段の一例である。この警告報知では、例えば、正規の操作者が電子機器２を起動させた場合に、画面表示やアイコン表示、点滅表示や音声等により、不正アクセス者の挙動情報が保存されている旨等を報知する。その他、例えば、不正アクセス者に対して、後述の画面ロックになった場合における警告表示等を行ってもよい。

　回数監視部３４は、照合回数等を計数して記録する機能部の一例である。例えば、照合によるログインの失敗回数を計数し、その失敗回数が連続して設定回数に達すると、セキュリティ機能部１８に通知し、画面ロック等が行われる。

　挙動情報判断部３６は、挙動情報記録部８に記録された挙動情報の内、不正アクセス者の挙動情報が有るか否かを判断する機能部の一例である。即ち、識別情報が付加された挙動情報があるか否か、又は特定のフォルダ等に挙動情報があるか否かを判断する。これにより、挙動情報記録部８内に所定の挙動情報がある場合、今回の起動以前に不正アクセス者による電子機器２の起動操作が行われた可能性があることを示す。

　次に、電子機器の警告報知について、図５及び図６を参照する。図５は、画面ロックした場合の警告表示例を示す図、図６は、不正アクセスが記録されている場合の警告メッセージの表示例を示す図である。なお、図５及び図６に示す表示内容、表示状態、警告報知手段は一例であって、これに限定されない。

　電子機器２の警告報知は、不正アクセスに対する警告方法、又は正規の操作権限を有する者に対して、不正アクセスがあったことを知らせる警告方法の一例である。

　不正アクセスに対する警告報知では、図５に示すように、セキュリティ機能として、例えば、ログインするための照合処理の実行回数が設定され、操作者が照合処理の失敗を繰り返して、その設定回数を超えた場合に画面ロックを行う。そして、電子機器２の表示画面３８には、例えば、「パスワードが間違っているためログインできません。画面をロックします。」等の警告表示を行う。

　この画面ロックは、既述のように、セキュリティ機能部１８によって実行され、例えば、キーボード等の操作により電子機器２に対して入力した内容を表示画面３８上に表示させない等の機能抑止処理を行う。なお、その他のセキュリティ機能として、キーボードロックや照合機能をロックさせたり、又は登録情報の権限自体をロック（制限）するアカウントロック等の処理を行ってもよい。

　これにより、画面ロック等を実行した時点において、既に複数回の挙動情報の記録が行われており、不正アクセス者の特定が可能な挙動情報を得ることができる。

　また、操作権限を有する者への警告報知では、図６に示すように、正規にログインした操作者に対し、電子機器２に対して不正にアクセスした者の挙動情報が記録されていることを知らせる。この挙動情報の記録の有無は、既述のように、挙動情報判断部３６で判断する。この判断では、例えば、挙動情報記録制御部１０が付加した識別情報の有無や、取得した挙動情報が特定のフォルダ等に移動しているか否かで判断する。そして、挙動情報がある場合には、表示画面３８上に例えば、「メモリに挙動データがあります。」との警告メッセージが表示される。

　なお、この警告メッセージによる他の報知方法として、起動後の画面にある所定の表示アイコンを点滅させたり、音声を出力したりしてもよい。また、複数個の挙動情報が記録されている場合、操作者が既に確認した情報と未確認の情報とを区別可能に表示してもよい。

　電子機器のセキュリティ機能の処理について、図７を参照する。図７は、第２の実施の形態に係る電子機器の処理手順の例を示すフローチャートである。なお、図７に示す処理内容、処理手順等は一例であって、これに限定されない。

　この処理は、電子機器のセキュリティ方法又はそのセキュリティプログラムの一例である。そして、既述の挙動情報の記録処理を行うとともに、照合失敗回数によるセキュリティ機能の実行、正常にログインした場合の挙動情報の削除処理、不正アクセスした者の挙動情報を有する場合の警告処理等を含む。

　ログインするための照合処理は、図７に示すように、一例として、操作者が電子機器２に入力したパスワード（Pass Word ）を利用している。

　電子機器２の電源が投入されると、例えば、既述の起動検出部４が例えば、電源ボタン等の起動スイッチ２６の押下、又は通電状態等を検出し、この電源投入を契機に挙動情報の取得を開始する（ステップＳ２１）。挙動情報には、例えば、カメラ２２、２４等により連続的又は間欠的に撮影した撮影情報を用いればよい。そして、取得した挙動情報をメモリである挙動情報記録部８に一次的に保存する（ステップＳ２２）。このとき、例えば、取得した日時情報を付してもよい。

　挙動情報の取得中に、ログインするための照合処理を行う。表示部画面３８には、ロック解除するため、パスワード入力画面が表示される（ステップＳ２３）。操作者によってパスワードが入力されると（ステップＳ２４）、入力されたパスワードが正しいか否かの判断を行う（ステップＳ２５）。即ち、この判断では、入力照合情報であるパスワードと、例えば、照合情報記録部１６等にある登録照合情報とが一致するか否かの照合処理を行う。

　照合処理により、パスワードが誤っていると判定された場合（ステップＳ２５のＮＯ）、挙動情報の取得を停止し（ステップＳ２６）、識別情報として、例えば保存した挙動情報のファイル名を変更し、又は特定フォルダ、特定メモリアドレス等に移動させて記録する（ステップＳ２７）。即ち、照合処理によるログインの失敗により、操作権限を有しない者のアクセスであると判断し、今回の操作に基づいて記録した挙動情報を特定可能な状態にしている。例えば、この挙動情報について、照合を行った日時情報等を新たに付与したり、記録部２０等の中に個別保存場所を備えてもよい。

　そして、照合処理の誤り（失敗）回数の判断に移行する。この判断では、例えば、回数監視部３４において、パスワードの誤り回数（ｂ）が許容回数（ａ）を超えたか否か（ａ＜ｂ）を判断する（ステップＳ２８）。即ち、許容回数以上のパスワードの誤りを以て、不正なアクセスと判断している。この誤り回数（ｂ）は、例えば、電子機器２のカウンタにより、照合処理に失敗したとき（ステップＳ２５のＮＯ）に計数を行えばよい。

　照合処理の誤り回数の判断により、誤り回数が許容回数を超えた（ｂ＞ａ）場合（ステップＳ２８のＹＥＳ）、セキュリティ機能の実行として、既述の画面ロックを行う（ステップＳ２９）。また、誤り回数が許容回数を超えない（ｂ＜ａ）場合（ステップＳ２８のＮＯ）、ステップＳ２１に戻り、再び挙動情報の取得を開始するとともに、照合処理を行う。

　照合処理において、パスワードが正しいと判断された場合（ステップＳ２５のＹＥＳ）、操作者が使用権限を有するので、電子機器２の起動処理に移行する。起動処理では、挙動情報の取得を停止する（ステップＳ３０）。そして、今回の照合処理において記録された挙動情報のデータ削除を行う（ステップＳ３１）。今回のデータとして、例えば、ログイン時の直近データを削除すればよい。

　即ち、このデータは正当な操作権限を有する者の挙動情報であり、不正アクセスの特定が不要であるので、データの削除を行う。今回のデータと、他に記録されているデータとの判別手段として、例えば、ファイル名に今回のデータを表す特定の標記をしたり、また、記録部２０に不正者フォルダと今回の起動時フォルダとを作成し、パスワード照合結果に応じて、今回の起動時フォルダを削除する。そして、照合に失敗したときには、起動時フォルダ内のデータを不正者フォルダに移すようにしてもよい。

　データの削除を行うと、メモリ内にデータがあるか否かの判断を行う（ステップＳ３２）。例えば、挙動情報判断部３６において、挙動情報記録部８内に挙動情報が記録されているか否かを判断する。即ち、既述のように、ステップＳ３１で、今回のデータは削除処理していることから、この判断において、挙動情報が記録されている場合（ステップＳ３２のＹＥＳ）、今回の電子機器２の起動以前に不正なアクセスがあったことを示している。この場合には、警告報知部３２により、既述の警告メッセージが出力される（ステップＳ３３）。また、挙動情報が記録されていない場合には（ステップＳ３２のＮＯ）、電子機器２は通常起動する（ステップＳ３４）。

　なお、照合処理では、既述のように、パスワードを利用するものに限られず、例えば、指紋等の生体情報や、ＩＤ情報が記憶されたスマートカード等を利用する認証処理を行ってもよい。又は、これらの手段を組み合わせてもよい。その他、挙動情報の取得停止は、照合処理（ステップＳ２５）の後に設定されているが（ステップＳ２６、ステップＳ３０）、これに限られない。例えば、照合失敗の場合（ステップＳ２５のＮＯ）には、停止させないようにしてもよく、また、照合成功の場合（ステップＳ２５のＹＥＳ）でも、起動するまで挙動情報を取得してもよい。また、照合処理において、誤り回数が許容回数を超えた場合（ステップＳ２８のＹＥＳ）を契機として、挙動情報の取得やその記録を行ってもよい。

　斯かる構成によれば、上記と同様に、操作手段の操作を契機に、その操作者から挙動情報を取得するので、その挙動情報からの不正アクセス情報の取得精度が向上し、電子機器に対する不正アクセスの監視機能が高められる。また、電子機器に対する不正アクセスの監視機能、記録機能又は不正アクセス者の特定機能が高められる。即ち、挙動情報の記録から、不正アクセスの確認の容易化、不正アクセス者の特定の容易化に寄与し、不正アクセスの確認精度や不正アクセス者の特定精度が高められる。また、操作手段の操作を契機に、その操作者から取得した挙動情報が入力照合情報と登録照合情報とが不一致の場合に記録されるので、電子機器に対する不正アクセスの監視機能、記録機能又は不正アクセス者の特定機能の効率を高めることができる。

　上記した第１及び第２の実施の形態について、特徴事項、利点又は変形例等を列挙する。

　(1) 従来の動画記録では、データの容量が大きく、不正アクセス者の特定が困難であった。これに対し、上記実施の形態では、パスワード等の照合処理が成功した場合にはデータを削除することで、記録部２０のデータ量を減らすことができ、効率よく不正アクセスを監視することができる。

　(2) 毎起動時に挙動情報を記録することで、起動時にパスワード等によるロック画面を見てあきらめた不審者の顔画像等を取得できる。

　(3) パスワード等の入力時において、不審者が画面を見ていることを利用して、顔等を含む撮影情報を取得できる可能性が高いものとなる。即ち、毎回正常にログインしていれば写真のログはメモリに残らない。そして、正常にログインした際に不正者のデータが残っている場合は、例えば、席を外している間や帰宅後に不正者がパスワードを破ってログインを試みたことを示す。また、権限を有する操作者がパスワード等の入力間違いをした場合、その挙動情報は削除されないが、その後に本人が正常ログインできれば、本人自身の挙動情報データを見ることになり、セキュリティ機能への影響は少ない。

　(4) 照合成功時の挙動情報データを削除することで、記録部２０に格納されている挙動情報のデータは全て不審者のものとなるため、データ検索しなくても不審者の特定処理が容易となる。

〔第３の実施の形態〕

　第３の実施の形態は、挙動情報の取得に人的照合の経過時間の判断を参照している。

　この第３の実施の形態について、図８を参照する。図８は、第３の実施の形態に係る電子機器の構成例を示す図である。なお、図８に示す構成は一例であって、これに限定されない。また、図８において、図１又は図４に示す構成と同一部分には同一符号を付している。

　この実施の形態の電子機器２には、既述した構成に加え、例えば、タイマー等の計時手段を備え、所定の設定時間以内に照合処理によるログインができない場合、不正アクセスとして警告メッセージを通知し、画面ロックを行う構成である。

　この電子機器２には、既述の構成とともに、例えば、経過時間監視部４０を含む構成である。経過時間監視部４０は、タイマー等から取得した計時情報により、設定された時間が経過したか否かを監視する監視機能部の一例である。これにより、照合処理によるセキュリティ機能に加えて、経過時間に基づくセキュリティ機能を備える。即ち、パスワード等の照合用の入力照合情報の要求がされてから所定時間が経過した場合、不正アクセスとみなしている。

　次に、経過時間に基づく警告表示について、図９を参照する。図９は、設定時間超過による警告メッセージの表示例を示す図である。なお、図９に示す表示内容構成は一例であって、これに限定されない。

　この電子機器２では、既述のように、入力照合情報の要求として例えば、パスワードの入力表示がされてから所定時間が経過したことで不正アクセスとみなし、画面ロック等を行う。この場合、図９に示すように、表示画面３８には例えば、「設定した時間内にパスワードが入力されなかったため、画面をロックします。」等の警告表示を行う。

　電子機器によるセキュリティ機能の実行処理について、図１０を参照する。図１０は、第３の実施の形態に係る電子機器の処理手順の例を示すフローチャートである。なお、図１０に示す処理内容、処理手順等は一例であって、これに限定されない。

　既述のように、起動検出に応じて挙動情報の取得を開始し（ステップＳ４１）、メモリである例えば、挙動情報記録部８に一次的に保存する（ステップＳ４２）。また、ロック解除のためのデータ入力として、例えば、パスワード入力画面を表示する（ステップＳ４３）。

　パスワード入力画面の表示を契機にタイマーを起動させる（ステップＳ４４）。そして、経過時間監視部４０によってタイマーの起動から経過時間を監視し、例えば、タイマー等によって計時したパスワード入力経過時間（ｔ）がタイマー設定時間（Ｔ）を超えたか否かの判断を行う（ステップＳ４５）。

　パスワード入力経過時間ｔがタイマー設定時間Ｔに達しない（Ｔ＞ｔ）（ステップＳ４５のＮＯ）場合には、パスワードが入力されたか否かの判断を行う（ステップＳ４６）。パスワードが入力されていない場合（ステップＳ４６のＮＯ）、ステップＳ４５に戻り、入力待機状態となる。

　そして、パスワードが入力されず、経過時間ｔが設定時間Ｔを超えた場合（Ｔ＜ｔ）（ステップＳ４５のＹＥＳ）、再び挙動情報を取得し（ステップＳ４７）、例えば、図９に示す警告メッセージの通知を行う（ステップＳ４８）。挙動情報記録部８に記録された挙動情報について、既述のように、特定可能なようにファイル名の変更、又は特定フォルダ等へと移動させて記録し（ステップＳ４９）、画面ロック処理を行う（ステップＳ５０）。

　また、経過時間ｔが設定時間Ｔを超える（Ｔ＞ｔ）前にパスワードの入力があると（ステップＳ４６のＹＥＳ）、入力照合情報の照合処理として、パスワードが登録照合情報と一致するか否かを判断する（ステップＳ５１）。そして、この照合処理以降の処理（ステップＳ５１～ステップＳ５８）については、既述の起動処理等（ステップＳ２５～ステップＳ３４：図７）と同様に行えばよい。

　なお、タイマー設定時間Ｔは、例えば、タイマー起動（ステップＳ４４）からログインするまでの全体の経過時間を設定してもよく、また、照合処理（ステップＳ５１）を行うまでの短期的な設定時間としてもよい。この場合、照合に失敗すると（ステップＳ５１のＮＯ）、再度のパスワード入力画面の表示（ステップＳ４３）後に、タイマーの起動（ステップＳ４４）を行えばよい。また、挙動情報取得の停止は、例えば、既述のステップＳ２６、ステップＳ３０（図７）に示すように、照合処理（ステップＳ５１）の後に設定すればよい。

　斯かる構成によれば、上記と同様の効果が得られる。また、照合情報の入力に経過時間の条件を付加することで、不正にアクセスする者に対して、時間的な猶予を与えず、セキュリティ機能が高められるとともに、不正操作者の特定の容易化を図ることができる。例えば、パスワード入力画面表示中に、パスワードを探したり、考えたりする猶予を与えず、その状態の挙動情報を取得して記録することができ、操作者の特定が行える。

〔第４の実施の形態〕

　第４の実施の形態について、図１１及び図１２を参照する。図１１は、第４の実施の形態に係る電子機器の構成例を示す図、図１２は、操作検出処理を含む電子機器の処理の例を示すフローチャートである。なお、図１１、図１２に示す構成、処理手順、処理内容は一例であって、これに限定されない。また、図１１において、図４と同一構成には、同一符号を付してある。

　この電子機器２は、挙動情報の取得タイミングとして、例えば、キーボードによる文字入力や、その他の操作入力を契機とした場合を含む構成である。

　この実施の形態の電子機器２では、図１１に示すように、既述の第２の実施の形態（図４）の構成に加え、例えば、操作入力検出部４２を含む構成である。操作入力検出部４２は、既述の操作検出部３の一例であって、起動後において、電子機器２の操作入力手段であるキーボード等、その他の操作手段に対する押下、操作状態を検出する手段である。例えば、キーボード等に設置したセンサを利用して、押下等による操作を検出してもよい。

　そして、操作入力の検出を利用し、既述の起動検出部４による起動確認と同様に、電子機器２の操作者の挙動情報を記録する。

　この操作入力検出を含む電子機器の処理の例を図１２に示す。この処理は、電子機器、又は記録媒体に格納されたセキュリティ方法又はそのセキュリティプログラムの一例である。既述のように、起動検出に応じて挙動情報の取得を開始し（ステップＳ６１）、メモリである例えば、挙動情報記録部８に一次的に保存する（ステップＳ６２）。また、ロック解除のためのデータ入力として、例えば、パスワード入力画面を表示する（ステップＳ６３）。

　そして、操作入力検出部４２により、操作入力の検出を行う（ステップＳ６４）。この判断では、例えば、キーボード等において、パスワード等の１文字目の入力検出を契機としてもよく、また、所定数の入力を契機としてもよい。その他、例えば、電子機器２に備えられたマウス等の操作入力検出を契機としてもよい。

　操作入力があった場合（ステップＳ６４のＹＥＳ）、この検出を契機に挙動情報を取得し（ステップＳ６５）、メモリである例えば、挙動情報記録部８に一次的に保存する（ステップＳ６６）。操作入力がない場合（ステップＳ６４のＮＯ）には、入力があるまで待機する。

　そして、照合情報入力部１４では、入力が開始されたパスワードが全て入力されるのを待ち（ステップＳ６７）、入力がされると（ステップＳ６８）、パスワード等を利用した照合処理に移行する（ステップＳ６９）。そして、この照合処理以降の処理（ステップＳ６９～ステップＳ７６）については、既述の起動処理等（ステップＳ２５～ステップＳ３４：図７）と同様に行えばよい。

　斯かる構成によれば、上記と同様の効果を得ることができる。また、パスワード等の操作入力時を契機に挙動情報を取得することで、操作者の特定機能が高められる。例えば、パスワード等の入力時には、操作者が電子機器２の前等、表示画面３８を視認可能な位置等、設定された挙動情報取得エリアに位置させることで、操作者を捉えた撮影情報等が得られる。

〔第５の実施の形態〕

　第５の実施の形態について、図１３、図１４及び図１５を参照する。図１３は、第５の実施の形態に係る電子機器の構成例を示す図、図１４及び図１５は、第５の実施の形態に係る電子機器の処理手順の例を示すフローチャートである。なお、図１３、図１４及び図１５に示す構成、処理内容、処理手順等は一例であって、これに限定されない。また、図１４及び図１５の処理中に示す数字１、２は、フローチャート間の連結子を示している。

　この実施の形態の電子機器２は、操作入力を契機に挙動情報の記録を行うとともに、所定の設定時間以内に照合処理によるログインができない場合、不正なアクセスとして警告メッセージを通知し、画面ロックを行う。

　電子機器２には、例えば、図１３に示すように、既述の経過時間監視部４０や操作入力検出部４２を備えている。

　このような構成における電子機器２の処理手順等の例を図１４に示す。この処理手順は、電子機器２のセキュリティ方法又はそのセキュリティプログラムの一例である。

　まず、図１４に示すように、既述のように、起動検出に応じて挙動情報を取得し（ステップＳ８１）、メモリである例えば、挙動情報記録部８に保存する（ステップＳ８２）。また、ロック解除のためのデータ入力として、例えば、表示部にパスワード入力画面を表示する（ステップＳ８３）。この入力画面の表示を契機にタイマーを起動させる（ステップＳ８４）。

　また、操作入力検出部４２により、電子機器２に対する操作入力の検出を行う（ステップＳ８５）。この操作入力検出では、例えば、キーボード等により１文字目の入力等を監視する。即ち、この処理では、パスワード入力までの経過時間監視と、操作入力監視とを平行に行う。

　操作入力が行われず（ステップＳ８５のＮＯ）、パスワード入力経過時間ｔがタイマー設定時間Ｔに達しない（Ｔ＞ｔ）（ステップＳ８６のＮＯ）場合には、待機状態とする。また、この状態でパスワード入力経過時間ｔがタイマー設定時間Ｔに達した場合（Ｔ＜ｔ）（ステップＳ８６のＹＥＳ）には、不正アクセスとみなして、例えば、表示画面３８等に警告メッセージを通知し（ステップＳ８７）、画面ロックする（ステップＳ８８）。

　なお、経過時間ｔがタイマーの設定時間Ｔに達した場合（Ｔ＜ｔ）、ステップＳ４７及びステップＳ４９（図１０）に示すように、挙動情報を取得するとともに、その特定化処理を行ってもよい。

　また、操作入力があった場合（ステップＳ８５のＹＥＳ）には、挙動情報を取得し（ステップＳ８９）、メモリである例えば、挙動情報記録部８に保存する（ステップＳ９０）。そして、照合情報であるパスワードが全て入力されると（ステップＳ９１）、照合処理（ステップＳ９２）に移行する。

　なお、照合処理以降の回数監視やログイン時のデータ削除処理等（ステップＳ９２～ステップＳ９９）については、既述のステップＳ２５～ステップＳ３４（図７）と同様に行えばよい。

　斯かる構成によれば、上記と同様の効果を得ることができる。

〔第６の実施の形態〕

　第６の実施の形態は、取得した挙動情報や、電子機器の現在の位置情報等を他の通信可能な電子機器側に対して送信する処理を含む。

　この第６の実施の形態について、図１６、図１７及び図１８を参照する。図１６は、第６の実施の形態に係る電子機器の構成例を示す図、図１７は、他の電子機器が受信した挙動情報の表示例を示す図、図１８は、他の電子機器が受信した電子機器の現在の位置情報の表示例を示す図である。なお、図１６、図１７及び図１８に示す構成、表示態様等は一例であって、これに限定されない。図１６において、図４と同一部分には同一符号を付してある。

　この実施の形態の電子機器２では、既述した構成に加え、例えば、電子機器２の操作権限を持つ者の他の電子機器５０に対して、取得した挙動情報を送信する機能を備える。また、例えば、電子機器２を持ち出された場合等に対して、電子機器２の現在の位置情報を他の電子機器５０に送信する構成である。そこで、この電子機器２には、既述の構成に加え、例えば通信機能部５２やＧＰＳ（Global Positioning System ）機能部５４等を備えている。

　通信機能部５２は、外部にある他の電子機器５０等との間でデータ等を送信するための通信を確立し、維持する送信手段の一例である。このデータ等の送受信では、例えば、インターネット等のネットワークを利用すればよい。また、通信の形態として、有線又は無線、赤外線通信等を利用してもよい。

　ＧＰＳ機能部５４は、ＧＰＳ衛星等との通信により、電子機器２の現在の位置情報を取得する位置情報取得手段の一例である。

　そして、この電子機器２から挙動情報を受信した他の電子機器５０では、例えば、図１７に示すように、表示部５６に電子機器２に対して不正アクセスが行われたことを示す警告メッセージ５８や挙動の撮影情報である画像６０が表示される。また、例えば、挙動情報である音声情報をレシーバやスピーカ等によって出力してもよい。

　また、電子機器２の現在位置情報は、図１８に示すように、表示部５６に、例えば、「以下の位置データを取得しました」とのメッセージ６２を表示するとともに、地図情報６４等を表示する。

　次に、電子機器から他の電子機器へのデータ通信処理について、図１９、図２０を参照する。図１９は、電子機器の通信処理の例を示すフローチャート、図２０は、第６の実施の形態に係る電子機器の処理手順の例を示すフローチャートである。なお、図１９及び図２０に示す処理内容、処理手順等は一例であって、これに限定されない。

　この通信処理では、例えば、ＧＰＳ機能部５４による位置情報送信処理（Ｆ１）と、他の電子機器５０に対する挙動情報等の送信処理（Ｆ２）を含んでいる。

　通信処理を開始すると、図１９に示すように、位置情報送信処理（Ｆ１）として、電子機器２にＧＰＳ機能の設定がされているか否かの判断を行う（ステップＳ１０１）。設定されている場合（ステップＳ１０１のＹＥＳ）、位置情報を取得し、設定されている他の電子機器５０等のアドレスに対して、例えば、現在の位置情報を送信する（ステップＳ１０２）。

　なお、この位置情報は、例えば図１８に示すように、周辺の地図情報６４と併せて送信してもよい。この地図情報６４は、例えば、電子機器２又は受信する他の電子機器５０が記憶しておいてもよく、又は必要に応じてＷｅｂサイト等からダウンロードしてもよい。また、位置情報は、例えば、座標位置情報であってもよい。

　次に、送信処理（Ｆ２）として、挙動情報等のデータ送信先が設定されているか否かの判断を行う（ステップＳ１０３）。設定されている場合には、挙動情報記録部８等に記録されている挙動情報を設定アドレスに送信する（ステップＳ１０４）。以上の処理がされると、通信処理を終了する。

　なお、この通信処理においては、上記の処理Ｆ１と処理Ｆ２は、この処理順に行う場合に限られず、例えば、同時に行ってもよい。また、位置情報の送信処理Ｆ１、データの送信処理Ｆ２のいずれか一方のみを行うように設定してもよい。また、ＧＰＳ機能部５４による位置情報の取得タイミングは、例えば、通信処理への移行に応じて定期的に取得してもよく、また、設定アドレスへのデータ送信処理（ステップＳ１０２）に合わせて取得してもよい。

　次に、通信処理を含む電子機器２の起動処理について図２０を参照する。この処理では、電子機器２への不正アクセスに対するセキュリティ機能として、照合失敗回数である誤り回数が許容回数を超え（ステップＳ１１７のＹＥＳ）、画面ロックされた場合には（ステップＳ１１８）、通信処理を行う（ステップＳ１２４）。また、照合に成功してログインした場合でも、メモリである挙動情報記録部８内に不正アクセスを示す挙動情報が記録されている場合には（ステップＳ１２０のＹＥＳ）、通信処理を行う（ステップＳ１２４）。照合に成功した場合の通信処理では、例えば、警告メッセージを出力（ステップＳ１２１）した後に、電子機器２を操作可能な状態まで起動し（ステップＳ１２２）、挙動情報の送信等を行う（ステップＳ１２４）。これにより、例えば、不正アクセス者が照合に成功したとしても、挙動情報が記録されていれば、その挙動情報が送信されるので、電子機器２を操作している不正アクセス者を特定することができる。

　なお、図２０に例示した挙動情報の記録処理、セキュリティ機能処理等（ステップＳ１１１～ステップＳ１２１、ステップＳ１２３）では、既述のステップＳ２１～ステップＳ３４（図７）と同様の処理を行えばよい。

　このように、位置情報や挙動情報の通信処理（ステップＳ１１１～ステップＳ１２４）について、図７に示す電子機器２の起動処理に対応した例を示したが、これに限られない。例えば、既述の経過時間の監視を含む第３の実施の形態（図１０）や、操作入力の監視を含む第４の実施の形態（図１２）、それらを組み合わせた第５の実施の形態（図１４）においても同様に行ってもよい。このとき、通信処理は、不正アクセスに対するセキュリティ機能として、記録手段に識別情報等を付加した挙動情報を記録する場合、画面ロックを行う場合、警告メッセージを出力する場合に実行すればよい。これにより、例えば、前回の挙動情報が記録されている場合、設定した時間（タイマー設定）以内にログインできない場合、設定した許容回数を超えて照合に失敗した場合のいずれかで、他の電子機器５０に対して挙動情報を送ることができる。

　次に、電子機器２に対する通信機能等の事前設定について、図２１及び図２２を参照する。図２１は、電子機器の事前設定処理の例を示すフローチャート、図２２は、電子機器の設定画面の例を示す図である。なお、図２１及び図２２に示す設定手順、表示内容については、一例である。

　この電子機器２の処理機能の設定は、例えば、図２１に示すように、電子機器２の各機能部を制御するＢＩＯＳ（Basic Input/Output System ）に対して行う。この設定処理（ステップＳ１３１）では、電子機器２のセキュリティ機能、送信処理機能に関する設定を行う。

　図２２に示すように、例えば、ＢＩＯＳの設定画面６６において、照合処理機能の一例であるパスワードの設定や、パスワード誤り回数の設定、挙動情報取得手段の一例であるセキュリティカメラ２２の設定、経過時間監視を行うタイマーの設定等を行う。また、通信処理機能の設定として、ＧＰＳ機能部５４に対する設定、データを送信する通信機能部５２の設定、送信先アドレスの設定等を行う。

　斯かる構成によれば、上記と同様の効果を得ることができる。また、電子機器２自体を持ち出された場合でも、その者の挙動情報を取得することができるとともに、電子機器２の位置を把握できる。

〔第７の実施の形態〕

　電子機器の構成について、図２３、図２４、図２５及び図２６を参照する。図２３は、ＰＣの外観構成例を示す図、図２４は、挙動情報取得エリアの例を示す図、図２５は、ＰＣのハードウェア構成例を示す図、図２６は、メモリの構成例を示す図である。なお、図２３、図２４、図２５及び図２６に示す構成は一例であって、これに限定されない。

　ＰＣ７０は、図２３に示すように、電子機器２の一例である。このＰＣ７０は、折畳み可能な筐体を備えており、この筐体は第１の筐体部として固定側筐体部７２と、第２の筐体部として可動側筐体部７４とをヒンジ部７６によって連結し、開閉可能に構成されている。

　固定側筐体部７２には、操作入力部７８、起動スイッチ２６、セキュリティカメラ２２、マイクロフォン２８等が設置されている。操作入力部７８は、ＰＣ７０への入力インターフェースの一例であって、例えば、キーボードやマウス、その他の入力ボタンで構成されている。起動スイッチ２６は、ＰＣ７０の起動手段である。セキュリティカメラ２２は、挙動情報取得手段の一例であって、例えば、広角カメラ等を備えている。

　マイクロフォン２８は、集音による挙動情報取得手段の一例である。上記の挙動情報取得エリアとして、例えば、マイクロフォン２８による集音可能領域が設定されている。

　また、可動側筐体部７４には、インカメラ２４及び表示部８０が設置されている。インカメラ２４は、ＰＣ７０に設置された挙動情報取得手段又は撮影手段の一例であって、通常のディジタルカメラとして電子機器の利用者が任意に撮影可能なカメラである。なお、このインカメラ２４は、例えば、任意に撮影方向を変更可能な構成としてもよい。そして、ＰＣ７０のセキュリティ機能による挙動情報取得処理において、既述のセキュリティカメラ２２に代えて、又はセキュリティカメラ２２とともに、このインカメラ２４を利用してもよい。

　なお、このインカメラ２４は、任意の構成であり、既述のセキュリティカメラ２２により挙動情報の取得が行える構成であれば、ＰＣ７０に設置しない構成としてもよい。

　ＰＣ７０による挙動情報の取得に関し、例えば、セキュリティカメラ２２又はインカメラ２４による挙動情報の取得状態を図２４に示す。この場合、セキュリティカメラ２２又はインカメラ２４は、ＰＣ７０に対する操作者の挙動情報として、例えば、顔や服装等の撮影情報を取得する。そこで、起動スイッチ２６に触れる操作者の挙動域を撮影範囲に設定しており、この撮影範囲を挙動情報取得エリア８２、８４とする。即ち、起動スイッチ２６に触れる操作者の挙動域に対して、例えば、カメラ２２、２４やマイクロフォン２８等の撮影範囲、集音範囲を合わせるように設定している。

　ＰＣ７０のハードウェア構成は、図２５に示すように、例えば、ＣＰＵ（Central Processing Unit ）９０、メモリ９２、通信部９４、ＧＰＳ部９６、カメラ９７（２２、２４）、マイクロフォン２８、入力インターフェース９８、出力インターフェース１００、表示部８０、指紋センサ１０２、カードリーダ１０４、タイマー・カウンタ部１０６等を含む構成である。

　ＣＰＵ９０は、メモリ９２に記憶されているＯＳ（Operating System）や各種プログラム等を実行するための演算手段の一例であり、既述の照合部１２での照合処理、挙動情報に対する識別情報の付加、データ削除等の処理を行う。

　メモリ９２は、記憶手段又は記録手段の一例であって、例えば、ＰＣ７０の動作等を制御するＯＳや、その他の制御プログラム等、取得した挙動情報等を記録しており、既述の記録部２０等を構成する。このメモリ９２は、例えば、図２６に示すように、ＲＡＭ（Random Access Memory）１０８、プログラム記憶部１１０、データ記録部１１２を備える。

　ＲＡＭ１０８は、各種プログラムを実行するためのワークエリアを構成し、プログラムを実行することで、例えば、既述の挙動情報記録制御部１０、挙動情報判断部３６、挙動情報削除部３０、経過時間監視部４０等の制御手段を構成する。そして、ＰＣ７０の各機能部に対して、所定の処理タイミングに基づいて指示を行う。また、例えば、ＢＩＯＳ（Basic Input/Output System ）等により、ＰＣ７０の起動検出に応じて、カメラ２２、２４等を起動させ、挙動情報の取得を実行させ、その挙動情報を記録部２０を構成するデータ記録部１１２に保存させる等の指示制御を行う。

　プログラム記憶部１１０は、例えば、ＲＯＭ（Read Only Memory）で構成され、ＰＣ７０の動作制御や挙動情報取得等を実行するためのプログラムを記憶する手段の一例である。このプログラム記憶部１１０には、ＯＳや他の電子機器５０の周辺機器等を制御するＢＩＯＳ、挙動情報記録制御プログラム、挙動情報判断プログラム等を記憶している。

　データ記録部１１２は、取得した挙動情報や照合処理に利用する照合情報を記録する手段の一例であって、既述の記録部２０を構成し、例えば、ＲＯＭやフラッシュメモリ等で構成されている。

　なお、このプログラム記憶部１１０やデータ記録部１１２は、例えば、電気的に内容を書き換えることができるＥＥＰＲＯＭ（Electrically Erasable and Programmable Read Only Memory ）等で構成されてもよい。

　また、上記の各処理プログラムは、プログラム記憶部１１０等に記憶されたものに限られず、例えば、磁気ディスク、フレキシブルディスク、光ディスク、光磁気ディスク等のコンピュータで読出し可能な記録媒体に記憶されているものを利用してもよい。さらに、ネットワーク上にあるプログラムを読み込んで利用してもよい。

　また、図２５に示す通信部９４は、通信機能部５２の一例であって、例えば、有線又は無線によりデータ通信等を行う。無線通信の場合には、通信アンテナ１２０を備え、ＬＡＮやインターネット等のネットワークを介して他の電子機器５０との通信を行う。その他、例えば、赤外線通信やBluetooth （登録商標）等を利用してもよい。

　ＧＰＳ部９６は、位置情報取得手段の一例であって、例えば、ＧＰＳアンテナ１２２を備えており、既述のＧＰＳ機能部５４を構成する。

　カメラ９７は、挙動情報取得手段の一例であって、例えば、既述のセキュリティカメラ２２やインカメラ２４で構成される。

　マイクロフォン２８は、挙動情報取得手段の一例であって、ＰＣ７０に対する操作者の音声や周囲音等の情報を集音する手段である。マイクロフォン２８によって集音された音声等の挙動情報は、ＰＣ７０のレコーダ等に録音され、データ記録部１１２等に記録される。

　入力インターフェース９８は、ＰＣ７０に対する入力手段の一例であって、例えば、操作検出部３、起動検出部４、操作入力検出部４２等を構成する。入力インターフェース９８には、例えば、起動スイッチ２６やキーボード等の操作入力部７８が接続される。

　出力インターフェース１００は、ＰＣ７０からの出力手段の一例であって、例えば、外部の記録媒体やスピーカ等が接続される。例えば、音声等による警告報知を行ってもよい。

　表示部８０は、ＰＣ７０の表示手段の一例であって、例えば、ＬＣＤ（Liquid Crystal Display）表示器で構成され、例えば、操作者の照合処理の表示や、取得した挙動情報の表示等を行う。

　指紋センサ１０２は、照合情報入力部１４の一例であって、照合処理として生体照合を行う場合に、指紋情報や静脈情報等の入力を行う構成である。

　カードリーダ１０４は、照合情報入力部１４の一例であって、照合処理として、例えば、操作者のＩＤ情報が記録されたスマートカード等を利用する場合の入力手段である。

　タイマー・カウンタ部１０６は、計時手段、計数手段の一例であって、既述の回数監視部３４や経過時間監視部４０等を構成する。

　斯かる構成によれば、上記実施の形態に示す電子機器のセキュリティ機能を実施することができ、既述の効果を得ることができる。

〔他の実施の形態〕

　(1) 上記実施の形態では、電子機器、そのセキュリティ方法、そのセキュリティプログラム及び記録媒体の一例としてＰＣ７０を示したが、これに限られず、例えば、図２７に示すように、携帯電話機２００を利用してもよい。この場合、挙動情報取得部６であるカメラ２０２やマイクロフォン２０４、操作入力部２０６、表示部２０８、起動スイッチ２１０等を備えればよい。

　(2) また、図２８に示すように、携帯情報端末機（ＰＤＡ：Personal Digital Assistant）３００を用いてもよく、同様に、挙動情報取得部６であるカメラ３０２やマイクロフォン３０４、操作入力部３０６、表示部３０８、起動スイッチ３１０等を備えればよい。

　(3) 上記実施の形態において、挙動情報取得手段であるカメラとして、ＰＣ７０等の電子機器２に内蔵されたセキュリティカメラ２２やインカメラ２４に限られない。例えば、Ｗｅｂカメラ等、電子機器に有線又は無線によって接続された外部カメラを利用してもよい。この場合、電子機器２の構成として、例えば、外部機器等とのデータ等のやり取りを行う通信機能部５２や入力インターフェース９８等を介して、挙動情報のデータを受け取るようにしてもよい。斯かる構成によれば、操作者の挙動情報を取得する挙動情報取得エリアを任意に設定でき、より挙動情報の取得効率を上げることができ、セキュリティ機能を向上させることができる。

　(4) 上記実施の形態では、起動検出部４による起動スイッチ２６の押下検出が、電子機器２の起動時における挙動情報取得タイミングとして利用されるが、これに限られない。例えば、不正アクセス者が、照合処理においてパスワード等を要求された場合において、電子機器２の電源を切るために、再び起動スイッチ２６を押下するのを検出してもよい。そして、この電源を切るタイミングにおいて挙動情報を取得してもよい。

　(5) 上記実施の形態では、取得した撮影情報等は、挙動情報として、操作者の照合結果に応じて不正アクセスの有無の判断に利用しているが、これに限られず、例えば、取得した撮影情報等を本人照合に利用してもよい。例えば、操作者の顔画像に対して、画像処理等を施し、顔の輪郭情報等を取り込んで入力照合情報としてもよい。

　以上述べたように、電子機器、そのセキュリティ方法、そのセキュリティプログラム又は記録媒体の好ましい実施の形態等について説明したが、本発明は、上記記載に限定されるものではなく、請求の範囲に記載され、又は明細書に開示された発明の要旨に基づき、当業者において様々な変形や変更が可能であることは勿論であり、斯かる変形や変更が、本発明の範囲に含まれることは言うまでもない。

　２　電子機器
　３　操作検出部
　４　起動検出部
　６　挙動情報取得部
　８　挙動情報記録部
　１０　挙動情報記録制御部
　１２　照合部
　１４　照合情報入力部
　１６　照合情報記録部
　１８　セキュリティ機能部
　２２　セキュリティカメラ
　２４　インカメラ
　２６　起動スイッチ
　２８　マイクロフォン
　３０　挙動情報削除部
　３２　警告報知部
　３４　回数監視部
　３６　挙動情報判断部
　４０　経過時間監視部
　４２　操作入力検出部
　５２　通信機能部
　５４　ＧＰＳ機能部
　７０　ＰＣ
　１１０　プログラム記憶部
　１１２　データ記録部
　２００　携帯電話機
　３００　ＰＤＡ

Claims

　操作手段と、
　前記操作手段の操作を契機に、その操作者の挙動情報を取得する挙動情報取得手段と、
　前記操作者による入力照合情報と、登録照合情報とを照合する照合手段と、
　前記挙動情報を記録させる記録手段と、
　前記照合手段が前記入力照合情報と前記登録照合情報とを不一致と判断した場合、前記記録手段に前記挙動情報を記録する記録制御手段と、
　を備えることを特徴とする、電子機器。
　前記記録制御手段は、前記挙動情報を前記記録手段に記録する場合、日時情報を含む識別情報を前記挙動情報に付して前記記録手段に記録することを特徴とする、請求項１に記載の電子機器。
　前記記録手段に前記挙動情報が記録されている場合、前記電子機器の起動の際に、前記挙動情報が記録されていることを報知する報知手段を備えることを特徴とする、請求項１に記載の電子機器。
　前記挙動情報取得手段は、前記挙動情報を連続して取得し、又は前記挙動情報を不連続に取得することを特徴とする、請求項１に記載の電子機器。
　前記挙動情報は、撮影情報、録音情報又は生体情報のいずれか１つ又は２つ以上又はそれを含む情報であることを特徴とする、請求項１に記載の電子機器。
　前記挙動情報取得手段は、前記入力照合情報の入力を契機として挙動情報を取得することを特徴とする、請求項１に記載の電子機器。
　前記挙動情報取得手段は、前記入力照合情報と前記登録照合情報とが所定時間以内に一致しない場合又は照合回数が所定回数以内に一致しない場合、その操作者の挙動情報を取得することを特徴とする、請求項１に記載の電子機器。
　前記記録制御手段は、前記入力照合情報と前記登録照合情報とが所定時間以内に一致しない場合又は照合回数が所定回数以内に一致しない場合、取得した前記挙動情報を前記記録手段に記録することを特徴とする、請求項１に記載の電子機器。
　更に、前記記録手段に前記挙動情報が記録された場合に前記電子機器の一部又は全部の機能を抑止する機能抑止手段と、
　を備えたことを特徴とする、請求項１又は請求項８に記載の電子機器。
　更に、前記記録手段に前記挙動情報が記録されたことを契機に、前記記録手段にある前記挙動情報を送信する送信手段と、
　を備えたことを特徴とする、請求項１又は請求項８に記載の電子機器。
　更に、位置情報を取得する位置情報取得手段を備え、前記送信手段は、前記記録手段に前記挙動情報が記録されたことを契機に、前記位置情報取得手段が取得した位置情報とともに前記記録手段にある前記挙動情報を送信することを特徴とする、請求項１０に記載の電子機器。
　操作手段を備える電子機器のセキュリティ方法であって、
　前記操作手段の操作を契機に、その操作者の挙動情報を取得するステップと、
　前記操作者による入力照合情報と、登録照合情報とを照合するステップと、
　前記入力照合情報と前記登録照合情報とを不一致と判断した場合、記録手段に前記挙動情報を記録するステップと、
　を含むことを特徴とする、電子機器のセキュリティ方法。
　前記挙動情報を前記記録手段に記録する前記ステップに、日時情報を含む識別情報を前記挙動情報に付すことを含む、請求項１２に記載の電子機器のセキュリティ方法。
　更に、前記記録手段に前記挙動情報が記録されている場合、前記電子機器の起動の際に、前記挙動情報が記録されていることを報知するステップと、
　を含むことを特徴とする、請求項１２に記載の電子機器のセキュリティ方法。
　操作手段を備える電子機器のコンピュータによって実行されるセキュリティプログラムであって、
　前記操作手段の操作を契機に、その操作者の挙動情報を取得する機能と、
　前記操作者による入力照合情報と、登録照合情報とを照合する機能と、
　前記入力照合情報と前記登録照合情報とを不一致と判断した場合、前記挙動情報を記録手段に記録する機能と、
　を前記コンピュータによって実現することを特徴とする、電子機器のセキュリティプログラム。
　前記挙動情報を前記記録手段に記録する前記機能に、日時情報を含む識別情報を前記挙動情報に付すことを含む、請求項１５に記載の電子機器のセキュリティプログラム。
　更に、前記記録手段に前記挙動情報が記録されている場合、前記電子機器の起動の際に、前記挙動情報が記録されていることを報知する機能と、
　を含むことを特徴とする、請求項１５に記載の電子機器のセキュリティプログラム。
　操作手段を備える電子機器のコンピュータによって実行されるセキュリティプログラムを格納したコンピュータ読出し可能な記録媒体であって、
　前記操作手段の操作を契機に、その操作者の挙動情報を取得するステップと、
　前記操作者による入力照合情報と、登録照合情報とを照合するステップと、
　前記入力照合情報と前記登録照合情報とを不一致と判断した場合、前記挙動情報を記録手段に記録するステップと、
　を前記コンピュータ読出し可能に記録した記録媒体。
　前記挙動情報を前記記録手段に記録する前記ステップに、日時情報を含む識別情報を前記挙動情報に付して記録することを含む、請求項１８に記載の記録媒体。
　更に、前記記録手段に前記挙動情報が記録されている場合、前記電子機器の起動の際に前記挙動情報が記録されていることを報知手段に報知させるステップと、
　を含むことを特徴とする、請求項１８に記載の記録媒体。