WO2013190736A1

WO2013190736A1 - 携帯端末、プログラム、及び制御方法

Info

Publication number: WO2013190736A1
Application number: PCT/JP2013/000378
Authority: WO
Inventors: 智哉河野
Original assignee: Ｎｅｃカシオモバイルコミュニケーションズ株式会社
Priority date: 2012-06-18
Filing date: 2013-01-25
Publication date: 2013-12-27
Also published as: US9450965B2; US20150326583A1; EP2863331A4; EP2863331A1; JP2014002518A; CN104412274B; CN104412274A; JP5429906B2

Abstract

　携帯端末（２０００）は、最後にユーザアクセスを検知してから所定期間が経過した場合に、アカウント関連情報に対して保護処理を行う。携帯端末（２０００）は、携帯端末（２０００）がユーザにアクセスされたことを検知するアクセス検知部（２０６０）、携帯端末（２０００）が最後にユーザにアクセスされた時点から所定期間が経過したか否かを判定する期間判定部（２０４０）を有する。携帯端末（２０００）はさらに、データ保存部（２１００）のどこにアカウント関連情報が保存されているかを取得する保存場所取得部（２０８０）、及び期間判定部（２０４０）によって最後のユーザアクセスの時点から所定期間が経過したという判定がされた場合に、保存場所取得部（２０８０）が取得するアカウント関連情報の保存場所に基づき、アカウント関連情報に対して保護処理を行う保護部（２０２０）を有する。

Description

携帯端末、プログラム、及び制御方法

　本発明は、携帯端末、プログラム、及び制御方法に関する。

　近年、携帯端末の中にはクラウドを利用するものが多く見られ、端末使用のためにネットワーク上のアカウントが必要となるものがある。アカウントとは、ユーザが特定の端末等にログインするための権利である。そして、アカウントを特定するための情報をアカウント情報と呼ぶ。例えばアカウント情報は、ユーザを識別するＩＤとパスワードの組み合わせから成る。携帯端末で使用・生成された様々な情報は、アカウント情報と紐付けられたアカウント関連情報としてネットワーク上で保持される。アカウント関連情報の例としては、メール、スケジュール、連絡先、設定ファイル、音楽、動画等が挙げられる。アカウント関連情報をアカウント情報と紐付けてネットワーク上に保持しておくことで、ユーザは携帯端末を変更しても同じ環境を復元できる。また、他の携帯端末やパーソナルコンピュータ（以下、ＰＣ）等の端末と各種データや環境設定を共有できる。さらにユーザは、複数のアカウントを保持し、アカウント毎に環境を設定しておくことで、一台の端末において、アカウントの切り替えによって環境設定を容易に切り替えることもできる。

　アカウントを利用する多くの携帯端末は、ユーザから与えられるアカウント情報と、ネットワーク上から取得するアカウント関連情報を端末内に保存する。そのため、端末を紛失した場合に、アカウント情報とアカウント関連情報を第三者に閲覧される恐れがある。

　特許文献１は、携帯端末の状態を監視し、ユーザによって予め指定された条件を満たした場合に、ユーザによって予め指定されたデータを自動的に削除する技術を示す。ユーザは、１）電源が切れているなど携帯端末の各種状態ごとの、その状態の継続を許容する上限時間、２）データ削除処理の契機とする携帯端末の操作、３）削除対象のデータの３つを予め設定する。そして特許文献２記載の携帯端末は、２）で指定したいずれかの動作が行われた場合に、１）で指定した各状態が上限時間より長く継続しているかをチェックし、いずれかの状態が上限時間より長く継続している場合に、３）で指定したデータを消去する。

　特許文献２は、１）端末付近にユーザがいるか、２）電波状態が圏外か否か、の２点を監視し、それらの状況に応じ、端末内部のデータへのアクセスをロックする、データを外部装置に待避する、又はデータを削除するという処理によってデータを保護する技術を示す。

　その他にもデータの保護を目的とする技術として、特許文献３～６がある。また、特許文献７及び８は、アカウントを管理するサーバにおいて、アカウントの利用制限や自動削除を行うといったアカウントの管理方法を示す。特許文献９は、時間経過等に応じてデータのセキュリティレベルを緩和する技術を示す。

特開２００８－１８１４６７号報特開２００８－１５４０８０号報特開２００７－２６４８９７号報特開２００１－１６００５２号報特開２００２－２５１３０４号報特開２００８－５１８３６４号報特開２０１１－１９８０９４号報特開２００４－３４１９８６号報特開２００８－１２３２０２号報

　携帯端末上に存在する複数のアカウント関連情報は、各アプリケーションによって個別に使用されており、一括管理されていない。そのため、携帯端末上の各種アカウント関連情報の漏洩を防ぐことは難しい。

　特許文献１が開示する技術のように、ユーザが予め選択したデータを自動的に保護する技術はあるものの、携帯端末が保持するデータの中から各種アカウント関連情報をユーザに選択させることは難しい。第一に、携帯端末は多数のデータを有している場合が多いためである。第二に、アカウント関連情報は、アプリケーションの内部でのみ利用されるデータや環境設定を保存したデータなどのように、通常はユーザが認識することがないデータを含んでいる場合もあるためである。

　また特許文献１記載の技術のように携帯端末が有する全てのデータの保護や、特許文献２記載の技術のようにアドレス帳といった一部のデータの保護を実現する技術はあるものの、これらの技術はアカウント関連情報を一括で保護することはできない。

　したがって、上述の各特許文献で提案されている手法では、携帯端末に散在する各種アカウント関連情報の漏洩を防ぐことは困難である。

　本発明の目的は、携帯端末内のアカウント関連情報の漏洩を防止する携帯端末、プログラム、及び制御方法を提供することである。

　本発明が提供する携帯端末は、複数のアプリケーションがインストールされている状況において、前記各アプリケーションによってそれぞれ使用される各アカウント関連情報の保存場所をそれぞれ取得する保存場所取得手段と、前記携帯端末へのユーザアクセスを検知するアクセス検知手段と、前記アクセス検知手段が最後にユーザアクセスを検知してから所定期間が経過しているか否かを判定する期間判定手段と、前記期間判定手段により前記所定期間が経過していると判定された場合に、前記保存場所取得手段により取得される前記各保存場所に基づいて、前記各アカウント関連情報に対して保護処理を適用する保護手段を備える。

　本発明が提供するプログラムは、複数のアプリケーションがインストールされた携帯端末を制御するプログラムである。当該プログラムは、前記携帯端末に、前記各アプリケーションによってそれぞれ使用される各アカウント関連情報の保存場所をそれぞれ取得する機能と、前記携帯端末へのユーザアクセスを検知する機能と、前記ユーザアクセスを検知する機能が最終ユーザアクセスを検知してから所定期間が経過しているか否かを判定する機能と、前記所定期間が経過しているか否かを判定する機能によって、前記所定期間が経過していると判定された場合に、前記各アカウント関連情報の保存場所を取得する機能により取得される前記各保存場所に基づいて、前記各アカウント関連情報に対して保護処理を適用する機能を持たせる。

　本発明が提供する制御方法は、複数のアプリケーションがインストールされた携帯端末を制御する制御方法である。当該制御方法は、前記携帯端末が、前記各アプリケーションによってそれぞれ使用される各アカウント関連情報の保存場所をそれぞれ取得するステップと、前記携帯端末が、前記携帯端末へのユーザアクセスを検知するステップと、前記携帯端末が、前記ユーザアクセスを検知するステップが最終ユーザアクセスを検知してから所定期間が経過しているか否かを判定するステップと、前記携帯端末が、前記所定期間が経過しているか否かを判定するステップによって、前記所定期間が経過していると判定された場合に、前記各アカウント関連情報の保存場所を取得するステップで取得される前記各保存場所に基づいて、前記各アカウント関連情報に対して保護処理を適用するステップを有する。

　本発明によれば、携帯端末内のアカウント関連情報の漏洩を防止する携帯端末、プログラム、及び制御方法が提供される。

　上述した目的、およびその他の目的、特徴および利点は、以下に述べる好適な実施の形態、およびそれに付随する以下の図面によってさらに明らかになる。

実施形態１に係る携帯端末を表すブロック図である。実施形態１に係るアカウント関連情報の保護処理の流れを表すフローチャートである。実施形態２に係る携帯端末を表すブロック図である。実施形態２に係るアカウント関連情報の保護処理の流れを表すフローチャートである。最終アクセス時点テーブルの構成を表す図である。実施形態３に係るアカウント関連情報の保護処理の流れを表すフローチャートである。実施形態４に係る携帯端末を表すブロック図である。

　以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。

　なお、以下に示す説明において、各装置の各構成要素は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。各装置の各構成要素は、任意のコンピュータのＣＰＵ、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶メディア、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置には様々な変形例がある。

[実施形態１]
＜概要＞
　図１は、実施形態１に係る携帯端末２０００を示す図である。携帯端末２０００は、最後にユーザアクセスが検知されてから所定期間が経過した場合は、携帯端末２０００が正規なユーザの管理下に置かれていないと判断し、アカウント関連情報に対して保護処理を行う。ユーザによるアクセスとは、ユーザが携帯端末２０００に対して行う何かしらの動作のことである。例えば、電源ボタンやキーボードのキー等の物理ボタンの押下、画面タッチ、デバイス脱着、携帯端末２０００の筐体の開閉などである。

　携帯端末２０００は、アクセス検知部２０６０、期間判定部２０４０を有する。アクセス検知部２０６０は、携帯端末２０００がユーザにアクセスされたことを検知する。期間判定部２０４０は、携帯端末２０００が最後にユーザにアクセスされた時点（以下、最終アクセス時点）から、予め定めた所定期間が経過したか否かを判定する。

　携帯端末２０００はさらに、保存場所取得部２０８０及び保護部２０２０、及びデータ保存部２１００を有する。データ保存部２１００は、アカウント関連情報をはじめ、様々なデータを保存する。保存場所取得部２０８０は、データ保存部２１００のどこにアカウント関連情報が保存されているかを取得する。保護部２０２０は、期間判定部２０４０によって最終アクセス時点から所定期間が経過したという判定がされた場合に、保存場所取得部２０８０が取得するアカウント関連情報の保存場所に基づいて、アカウント関連情報に対して保護処理を行う。

　以上の様に、期間判定部２０４０が最終アクセス時点から所定期間が経過したかを判定し、最終アクセス時点から所定期間が経過した場合は、保護部２０２０がアカウント関連情報を保護する。これにより、アカウント関連情報の漏洩を防ぐことができる。

　以下、本実施形態の詳細を述べる。

＜構成詳細＞
　携帯端末２０００がユーザによってアクセスされたことをアクセス検知部２０６０が検知する手法は周知技術である。例えば一般に、ＯｐｅｒａｔｉｎｇＳｙｓｔｅｍ（ＯＳ）は、管理下にあるハードウエアが操作されたことを検知する機能を有する。アクセス検知部２０６０は、このような種々の周知技術を用いてユーザアクセスを検知する。

　保護部２０２０が行う保護処理は様々である。例えば、アカウント関連情報を削除する処理や、暗号化や難読化などによってアカウント関連情報を表現が異なる情報に変換する方法がある。また、携帯端末２０００が、アカウント関連情報を保存することができる外部端末と通信回線で接続されている場合は、アカウント関連情報を上記外部端末へ待避する方法もある。なお、上記通信回線は、無線で構築されていても、有線で構築されていても、無線及び有線を組み合わせて構築されていてもよい。

　保存場所取得部２０８０が、アカウント関連情報の保存場所を取得する方法は様々である。例えば、ＯＳやミドルウェアから各アプリケーションに対して、アカウント関連情報の保存に利用するＡｐｐｌｉｃａｔｉｏｎＰｒｏｇｒａｍｍｉｎｇＩｎｔｅｒｆａｃｅ（ＡＰＩ）を提供する方法がある。そのＡＰＩの例として、保存場所取得部２０８０が予め定義した領域にデータを保存するＡＰＩが考えられる。この場合保存場所取得部２０８０は、上記定義した領域をアカウント関連情報の保存場所として取得する。また、アプリケーションがアカウント関連情報を保存する際に、その保存場所を、保存場所取得部２０８０によって管理されているアカウント関連情報の保存場所を示すテーブルに書き込むＡＰＩなどが考えられる。この場合保存場所取得部２０８０は、上記テーブルを参照することで、アカウント関連情報の保存場所を取得する。

　期間判定部２０４０は、アクセス検知部２０６０から最新アクセス時点を取得することで、最終アクセス時点から所定期間が経過しているか否かの判定を行う。ここで、アクセス時点は、アクセスの日時、日付、時間、曜日等、時点を表す様々な情報のいずれかまたはその組み合わせで表される。

　期間判定部２０４０とアクセス検知部２０６０の間で、最新アクセス時点の受け渡しを行う方法は様々である。例えば、期間判定部２０４０がアクセス検知部２０６０に繰り返し問い合わせて取得する方法、アクセス検知部２０６０が期間判定部２０４０に通知する方法、期間判定部２０４０とアクセス検知部２０６０で共有可能なメモリ領域を用意し、この共有メモリ領域を介して受け渡す方法などがある。具体的には例えば、アクセス検知部２０６０は、ユーザからのアクセスを検知した際に、最新アクセス時点を上記共有メモリ領域に書き込み、期間判定部２０４０はこの共有メモリ領域の内容を繰り返しチェックすることで上記最新アクセス時点を取得する。

　期間判定部２０４０が所定期間の経過を判定する具体的な方法は例えば、最新アクセス時点と最終アクセス時点の差を経過時間として算出し、前記経過時間が所定期間より大きい場合に、所定期間を経過したと判定する方法がある。

　保護部２０２０が、期間判定部２０４０によって所定期間が経過したと判定されたことを検出する方法は様々である。例えば、保護部２０２０が期間判定部２０４０に繰り返し問い合わせて検出する方法、期間判定部２０４０からの通知を受けることで検出する方法などがある。また、保護部２０２０と期間判定部２０４０で共有可能なメモリ領域を用意し、この共有メモリ領域を利用して検出する方法もある。

　最終アクセス時点の保存方法は様々である。例えば期間判定部２０４０の内部に保存する方法がある。この場合期間判定部２０４０は最新アクセス時点が最終アクセス時点から所定期間が経過しているか否かの判定を行った後、最新アクセス時点を新たな最終アクセス時点として、タイミング保存部２０３０に保存する。また、アクセス検知部２０６０の内部に保存する方法もある。また、アクセス検知部２０６０が内部に保存してもよい。この場合アクセス検知部２０６０は例えば、前述した最新アクセス時点の受け渡しを行うと共に、最終アクセス時点の受け渡しも行う。

　アカウント関連情報の保護を行う契機とする所定期間の設定方法は様々である。例えば、ユーザが携帯端末２０００に所定期間を入力する方法や、別の端末から入力した所定期間を、通信回線を通じて携帯端末２０００へ送信する方法、別の端末から外部のサーバ等に保存した所定期間を、通信回線を通じて携帯端末２０００が取得する方法などがある。

＜アカウント情報の保護処理を行う流れ＞
　図２は、ユーザアクセスを検知してからアカウント関連情報に保護処理を行うまでの流れを表すフローチャートである。

　まずステップＳ１０２において、アクセス検知部２０６０がユーザアクセスを検知するまで待機する。そして、アクセス検知部２０６０がユーザアクセスを検知したら、ステップＳ１０４に進む。

　ステップＳ１０４において、期間判定部２０４０は、アクセス検知部２０６０が検知した最新のアクセス時点と、タイミング保存部２０３０に記録されている最終アクセス時点を比較する。比較の結果、最終アクセス時点から所定期間が経過していると判定した場合は、アカウント関連情報の保護処理を行うために、ステップＳ１０８に進む。所定期間が経過していない場合は、ステップＳ１０４に進む。

　ステップＳ１０６において、保護部２０２０は、保存場所取得部２０８０が取得したアカウント関連情報の保存場所を取得する。そしてステップＳ１１０において、保護部２０２０は、アカウント関連情報の保護処理を行う。

　ステップＳ１０４からステップＳ１１０に進んだ場合は、ステップＳ１１０において、期間判定部２０４０が、最新アクセス時点を、新たな最終アクセス時点としてタイミング保存部２０３０に保存する。そして、ステップＳ１０２に進み、新たなユーザアクセスがあるまで待機する。

　以上のように、最終ユーザアクセスから所定期間が経過した場合はアカウント関連情報の保護処理を行い、ユーザアクセスの間隔が所定期間内である場合はアカウント関連情報の保護処理は行わない。

＜作用・効果＞
　以上の構成により、本実施形態によれば、保護部２０２０は、期間判定部２０４０が最終アクセス時点から所定期間が経過したことを検知した場合は、保存場所取得部２０８０が取得するアカウント関連情報の保存場所に基づいて、アカウント関連情報の保護処理を行う。これにより、携帯端末２０００が一定期間ユーザにアクセスされない場合に、アカウント関連情報を一括して保護し、アカウント関連情報の漏洩を防止することができる。

[実施形態２]
＜概要＞
　図３は、実施形態２に係る携帯端末２０００を表すブロック図である。ここで図３において、図１と同符号の機能ブロックは、特に説明をしない限り、図１と同様の機能を有するとし、説明を省略する。

　本実施形態２における携帯端末２０００は、タイマ部２１２０を有する。タイマ部２１２０は、期間の設定を受け付け、設定期間が経過したことを検出する。実施形態２では、アクセス検知部２０６０がユーザアクセスを検知した場合に、前述した所定期間をタイマ部２１２０に設定する。こうすることで、タイマ部２１２０は最終アクセス時点からの経過時間を監視し、所定期間が経過したことを検出する。所定期間が経過する前に、ユーザによるアクセスがあった場合は、再度タイマ部２１２０に所定期間を設定し直すことで、新しい最終アクセス時点からの経過時間を監視する。

　期間判定部２０４０は、タイマ部２１２０によって所定期間の経過が検出された場合は、アカウント関連情報の保護処理を行う。

　以上により、期間判定部２０４０が最後のアクセス時点から所定期間が経過したことを判定し、最後のアクセス時点から所定期間が経過した場合は、保護部２０２０がアカウント関連情報を保護する。これにより、アカウント関連情報の漏洩を防ぐことができる。さらに、タイマ部２１２０を利用することで、所定期間の経過を検出した場合に、即時にアカウント関連情報を保護することができる。

　以下、本実施形態について詳細を述べる。

＜構成詳細＞
　タイマ部２１２０に所定期間を設定する方法は様々である。例えば、アクセス検知部２０６０がユーザアクセスを検知した場合にアクセス検知部２０６０が設定する方法や、期間判定部２０４０がアクセス検知部２０６０によってユーザアクセスの検知が行われたことを知った際に期間判定部２０４０が設定する方法などがある。

　タイマ部２１２０が所定期間の経過を検出したことを、期間判定部２０４０が検出する方法は様々である。例えば、タイマ部２１２０から通知を受けることで検出する方法、期間判定部２０４０が繰り返しタイマ部２１２０へ問い合わせることで検出する方法がある。さらに、期間判定部２０４０とタイマ部２１２０で一部のメモリ領域を共有し、タイマ部２１２０は所定期間が経過した際に共有メモリへ所定期間の経過を表す情報を書き込み、期間判定部２０４０はその共有メモリを監視することで、上記情報の書き込みを検出する方法でもよい。

＜アカウント関連情報の保護処理の流れ＞
　図４は、実施形態２において、アカウント関連情報を保護する処理の流れを表すフローチャートである。図４の処理は、タイマ部２１２０に一度も期間の設定を行っていない状態から開始している。

　まずステップＳ１０２において、アクセス検知部２０６０がユーザアクセスを検知するまで待機し、アクセス検知部２０６０がユーザアクセスを検知したらステップＳ２０４に進む。ステップＳ２０４において、タイマ部２１２０に所定期間を設定する。そして、ステップＳ２０６において、１）新たなユーザアクセスを検知する、２）タイマ部２１２０に設定した所定期間が経過する、のどちらかの状態になるまで待機する。そして、上記１）または２）の状態になった場合は、ステップＳ２０８に進む。

　ステップＳ２０８において、ステップＳ２０６で上記１）と２）どちらの状態になったかを判断する。上記１）の状態になった場合は、ステップＳ２０４に進む。上記２）の状態になった場合は、ステップＳ１０６に進む。ステップＳ１０６以降はアカウント関連情報を保護する処理であり、図２における同符号の処理と同様であるため説明を省略する。

　ステップＳ２０８からステップＳ２０４に進んだ場合、再度タイマ部２１２０に所定期間の設定を行う。このように、タイマ部２１２０に設定した所定期間が経過する前に新たなユーザアクセスがある場合は、アカウント関連情報の保護処理は行わず、タイマ部２１２０の設定時間を設定し直すことで、再度最終アクセス時点からの経過時間を監視する。

　以上の処理により、最終ユーザアクセスから所定期間が経過した場合はアカウント関連情報の保護処理を行い、ユーザアクセスの間隔が所定期間内である間はアカウント関連情報の保護処理は行わない。

＜作用・効果＞
　以上の構成により、本実施形態によれば、保護部２０２０は、期間判定部２０４０が最終アクセス時点から所定期間が経過したことを検知した場合は、保存場所取得部２０８０が取得するアカウント関連情報の保存場所に基づいて、アカウント関連情報の保護処理を行う。これにより、携帯端末２０００が一定期間ユーザにアクセスされない場合に、アカウント関連情報を一括して保護することができる。また、タイマ部２１２０を利用して最終アクセス時点からの経過時点を検出することで、所定期間が経過した場合に、即時にアカウント関連情報の保護処理を行うことができる。

[実施形態３]
＜概要＞
　実施形態３に係る携帯端末２０００の構成は、図１又は図３と同様である。

　実施形態３に係る携帯端末２０００は、携帯端末２０００が複数のアカウントを有する場合、アカウントごとにユーザアクセスを検知し、アカウントごとにアカウント関連情報の保護処理を行う。具体的には、アクセス検知部２０６０がユーザアクセスを検知した場合に、現在ログインしているユーザのアカウントに紐づけてアクセス時点を保存する。そして、期間判定部２０４０は、最終アクセス時点から所定期間が経過しているか否かを、アカウントごとに判定する。そして、最終アクセス時点から所定期間が経過しているアカウントがある場合は、そのアカウントに紐づけられたアカウント関連情報のみに保護処理を行う。こうすることで、漏洩の危険が高いアカウントのアカウント関連情報にのみ保護処理を行うことができる。

　以下、本実施形態の詳細を述べる。

＜アカウントごとの最終アクセス時点の保存＞
　実施形態３において、期間判定部２０４０又はアクセス検知部２０６０は、アカウントごとに最終アクセス時点を保存する。タイミング保存部２０３０は例えば、図５に示す最終アクセス時点テーブル１００として、アカウントごとの最終アクセス時点を保存する。最終アクセス時点テーブル１００は例えば、アカウントを特定するためのユーザＩＤ１０２、及びアカウントに対応した最終アクセス時点である最終アクセス時点１０４を有する。

＜所定期間の設定＞
　実施形態３において、アカウント関連情報の保護の契機となる所定期間は、アカウントごとに設定してもよいし、共通の値を用いてもよい。

＜保護処理の流れ＞
　本実施形態におけるアカウント関連情報の保護処理の詳細を、図６のフローチャートを用いて説明する。前述したように本実施形態では、アカウント関連情報の保護を、アカウントごとに行う。

　まずステップＳ１０２においてアクセス検知部２０６０がユーザアクセスを検知するまで待機する。アクセス検知部２０６０がユーザアクセスを検知したらステップＳ３０４に進む。ここで、Ｓ１０２においてアクセス検知部２０６０がユーザアクセスを検知した時、携帯端末２０００は、ユーザＩＤがａｌｉｃｅのアカウント（以下、アカウントａｌｉｃｅとする）でログインされていたとする。

　ステップＳ３０４において、期間判定部２０４０は、ステップＳ１０２でアクセス検知部２０６０が検知したアカウントａｌｉｃｅの最新アクセス時点と、アカウントａｌｉｃｅの最終アクセス時点を比較する。例えば最終アクセス時点が、図５に示す最終アクセス時点テーブル１００で保存されている場合、ユーザＩＤ１０２＝ａｌｉｃｅのレコードは１行目であるため、１行目のレコードの最終アクセス時点１０４に保存されている最終アクセス時点を参照する。そして、アカウントａｌｉｃｅの最終アクセス時点から所定期間が経過している場合は、ステップＳ３０６に進む。一方、アカウントａｌｉｃｅの最終アクセス時点から所定期間が経過していない場合は、ステップＳ３１０に進む。

　ステップＳ３０４からステップＳ３０６に進んだ場合は、ステップＳ３０６において、保護部２０２０は、保存場所取得部２０８０からアカウントａｌｉｃｅに紐付いたアカウント関連情報の保存場所を取得する。そして、ステップＳ３０８において、保護部２０２０は、アカウントａｌｉｃｅに紐付いたアカウント関連情報に対して保護処理を行う。そして、ステップＳ１０２に戻り、新たなユーザアクセスがあるまで待機する。

　ステップＳ３０４からステップＳ３１０に進んだ場合は、上記最新アクセス時点を、アカウントａｌｉｃｅの最終アクセス時点として保存する。例えば最終アクセス時点が、図５に示す最終アクセス時点テーブル１００で保存されている場合は、１行目のレコードの最終アクセス時点１０４に、最新アクセス時点を保存する。そして、ステップＳ３０４に進む。このように、ステップＳ１０２でアクセスを検知したアカウントについて、最終アクセス時点から所定期間が経過していないかを判定し、所定期間が経過していない場合は、最終アクセス時点を更新した上で、再度ユーザアクセスがあるまで待機する。

　以上の流れの処理により、最終アクセス時点から所定期間が経過しているかをアカウントごとに判定し、アカウントごとにアカウント関連情報を保護する。

　図５では例として、最終アクセス時点から所定期間が経過したと判定する方法として、最新のユーザアクセス時点と最終アクセス時点を比較する方法を用いている。しかし、最終アクセス時点から所定期間が経過したと判定する方法は、上記方法に限られない。例えば、実施形態２と同じく、タイマ部２１２０を利用して判定する方法を用いてもよい。

＜作用・効果＞
　以上の構成により、本実施形態によれば、保護部２０２０は、期間判定部２０４０が最終アクセス時点から所定期間が経過したことを検知した場合は、保存場所取得部２０８０が取得するアカウント関連情報の保存場所に基づいて、アカウント関連情報の保護処理を行う。これにより、携帯端末２０００が一定期間ユーザにアクセスされない場合に、アカウント関連情報を一括して保護することができる。また期間判定部２０４０が最後のアクセス時点から所定期間が経過したことをアカウントごとに判定し、最後のアクセス時点から所定期間が経過したアカウントがある場合は、保護部２０２０がそのアカウントに紐付いたアカウント関連情報を保護する。これにより、漏洩の危険が高いアカウントのアカウント関連情報にのみ保護処理を行うことができる。

[実施形態４]
　図７は、実施形態４に係る携帯端末２０００を示す図である。ここで図７において、図１又は図３と同符号の機能ブロックは、特に説明をしない限り、図１又は図３と同様の機能を有するとし、説明を省略する。

　携帯端末２０００は、ユーザによるデータアクセスを制限するアクセス制限部２１４０を有する。保護部２０２０は、アカウント関連情報に行う保護処理として、アカウント関連情報へのアクセスを制限する処理を有する。具体的には保護部２０２０は、アクセス制限部２１４０へ、アカウント関連情報へのアクセスを制限するように指示を出すことで、アカウント関連情報を保護する。例えば、アカウント関連情報へのアクセスを全て拒否する設定を行う。他にも、書き込み、読み込み、実行など、アクセスの種類ごとにアカウント関連情報へのアクセスの可否を設定する方法もある。

　アクセス制限部２１４０によるアクセス制限の実現方法は様々である。例えば、ＯＳやミドルウェアによって、ユーザによるデータへのアクセスをフックして、どのデータへアクセスしようとしているかをチェックし、アカウント関連情報へのアクセスであった場合は、アクセスを拒否するといった方法がある。アクセスの種類ごとにアクセスの可否を設定する場合は、アクセスの種類も判断し、アクセスの種類ごとにアクセスを拒否、または許可する。また、アカウント関連情報がファイルとして保存されている場合は、全てのユーザによるアクセスを禁止するようにファイルのアクセス権限を変更するといった方法でアクセス制限を行う方法もある。アクセスの種類ごとにアクセスの可否を設定する場合は、アクセスの種類ごとにアクセス権限を設定する。さらに、アカウント関連情報がメモリ上に保存されている場合は、そのメモリ領域をアクセス禁止に設定する方法などもある。この場合も、アクセスの種類ごとにアクセスの可否を設定する場合は、アクセスの種類ごとにアクセス権限を設定する。

　以上の構成により、本実施形態によれば、保護部２０２０は、期間判定部２０４０が最終アクセス時点から所定期間が経過したことを検知した場合は、保存場所取得部２０８０が取得するアカウント関連情報の保存場所に基づいて、アカウント関連情報の保護処理を行う。これにより、携帯端末２０００が一定期間ユーザにアクセスされない場合に、アカウント関連情報を一括して保護することができる。また、アクセス制限部２１４０によってアカウント関連情報へのアクセスを制限する方法でアカウント関連情報を保護することで、書き込みのみ禁止する、読み込みのみ禁止するというように、アカウント関連情報の保護を細流度に行うことができる。

[実施形態５]
　実施形態５における携帯端末２０００は、例えば図１、図３又は図７で表される。

　実施形態５における携帯端末２０００は、アカウント関連情報に加え、アカウント情報の保護を行う。具体的には以下のようになる。まず、保存場所取得部２０８０はアカウント関連情報に加え、アカウント情報の保存場所も記憶する。そして、期間判定部２０４０によってユーザの最終アクセスから所定期間が経過したと判断された場合に、保護部２０２０は、保存場所取得部２０８０からアカウント情報及びアカウント関連情報の保存場所を取得し、アカウント関連情報とアカウント情報の保護を行う。

　保存場所取得部２０８０がアカウント情報の保存場所を取得する方法は、保存場所取得部２０８０がアカウント関連情報の保存場所を取得する方法と同様である。

　保護部２０２０と保存場所取得部２０８０の間でアカウント情報の保存場所を受け渡す方法は、保存場所取得部２０８０と保存場所取得部２０８０の間でアカウント関連情報の保存場所を受け渡す方法と同様である。

＜作用・効果＞
　以上の構成により、本実施形態によれば、保護部２０２０は、期間判定部２０４０が最終アクセス時点から所定期間が経過したことを検知した場合は、保存場所取得部２０８０が取得するアカウント関連情報の保存場所に基づいて、アカウント関連情報の保護処理を行う。これにより、携帯端末２０００が一定期間ユーザにアクセスされない場合に、アカウント関連情報を一括して保護することができる。また、アカウント関連情報に加えてアカウント情報も保護することで、アカウントに関連するデータを、より多く保護することができる。

　以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記実施形態の組み合わせ、及び上記実施形態以外の様々な構成を採用することもできる。

（付記１）
　複数のアプリケーションがインストールされた携帯端末において、
　前記各アプリケーションによってそれぞれ使用される各アカウント関連情報の保存場所をそれぞれ取得する保存場所取得手段と、
　前記携帯端末へのユーザアクセスを検知するアクセス検知手段と、
　前記アクセス検知手段が最終ユーザアクセスを検知してから所定期間が経過しているか否かを判定する期間判定手段と、
　前記期間判定手段により前記所定期間が経過していると判定された場合に、前記保存場所取得手段により取得される前記各保存場所に基づいて、前記各アカウント関連情報に対して保護処理を適用する保護手段と、
　を備える携帯端末。
（付記２）
　前記アクセス検知手段により検知される各ユーザアクセスの時点を保存するタイミング保存手段をさらに備え、
　前記期間判定手段は、前記アクセス検知手段が最新のユーザアクセスを検知した際に、前記タイミング保存手段から、前記最新のユーザアクセスの一つ前のユーザアクセスの時点を前記最終アクセス時点として取得し、該最終アクセス時点と前記最新のユーザアクセスの時点を比較することで、該最終アクセス時点から所定期間が経過しているか否かを判定する付記１記載の携帯端末。
（付記３）
　前記アクセス検知手段により前記最終ユーザアクセスが検知されてから前記所定期間が経過するのを監視するタイマ手段をさらに備え、
　前記期間判定手段は、前記タイマ手段によって前記所定期間の経過が検出された場合に、前記所定期間が経過したと判定する付記１又は２に記載の携帯端末。
（付記４）
　前記アクセス検知手段は、アカウントごとに前記ユーザアクセスを検知し、
　前記期間判定手段は、前記アカウントごとに前記所定期間経過の判定を行い、
　前記保護手段は、前記期間判定手段によって前記所定期間が経過したと判定された前記アカウントに関連づけられた前記アカウント関連情報のみに保護処理を行う付記１乃至３いずれか一つに記載の携帯端末。
（付記５）
　前記保護手段は、前記保護処理として、前記アカウント関連情報を削除する処理、前記アカウント関連情報を予め定めた規則で変換する処理、または前記携帯端末とネットワークを介して接続されている外部のデータ保存端末へ前記アカウント関連情報を待避する処理、の少なくとも１つ以上を行う付記１乃至４いずれか一つに記載の携帯端末。
（付記６）
　前記保護手段から指示を受けた場合は、前記ユーザによる前記アカウント関連情報へのアクセスを制限するアクセス制限手段を有し、
　前記保護手段は、前記アカウント関連情報を保護する処理として、前記アクセス制限手段に対し、前記アカウント関連情報へのアクセスを制限する指示を出す処理を有する付記１乃至５いずれか一つに記載の携帯端末。
（付記７）
　前記保存場所取得手段は、前記各アプリケーションによってそれぞれ使用されるアカウント情報の保存場所をさらに取得し、
　前記保護手段は、前記アカウント関連情報を保護する処理を行う際、前記保存場所取得手段により取得される前記アカウント情報の保存場所に基づいて、前記アカウント情報に対しても保護処理を行う付記１乃至６いずれか一つに記載の携帯端末。
（付記８）
　複数のアプリケーションがインストールされた携帯端末を制御するプログラムであって、前記携帯端末に、
　前記各アプリケーションによってそれぞれ使用される各アカウント関連情報の保存場所をそれぞれ取得する機能と、
　前記携帯端末へのユーザアクセスを検知する機能と、
　前記ユーザアクセスを検知する機能が最終ユーザアクセスを検知してから所定期間が経過しているか否かを判定する機能と、
　前記所定期間が経過しているか否かを判定する機能によって、前記所定期間が経過していると判定された場合に、前記各アカウント関連情報の保存場所を取得する機能により取得される前記各保存場所に基づいて、前記各アカウント関連情報に対して保護処理を適用する機能を持たせるプログラム。
（付記９）
　付記８記載のプログラムであって、
　前記携帯端末に、前記ユーザアクセスを検知する機能により検知される各ユーザアクセスの時点を保存する機能をさらに持たせ、
　前記所定期間が経過したか否かを判定する機能は、前記ユーザアクセスを検知する機能が最新のユーザアクセスを検知した際に、前記ユーザアクセスの時点を保存する機能が保存しているユーザアクセスの時点の内、前記最新のユーザアクセスの一つ前のユーザアクセスの時点を前記最終アクセス時点として読み出し、該最終アクセス時点と前記最新のユーザアクセスの時点を比較することで、該最終ユーザアクセスを検知してから所定期間が経過しているか否かを判定する機能であるプログラム。
（付記１０）
　付記８記載のプログラムであって、
　前記携帯端末に、前記最終ユーザアクセスが検知されてから前記所定期間が経過するのを監視する機能をさらに持たせ、
　前記所定期間が経過したか否かを判定する機能は、前記所定期間の経過を監視する機能によって所定期間が経過したことが検出された場合に、前記所定期間が経過したと判定するプログラム。
（付記１１）
　前記ユーザアクセスを検知する機能は、アカウントごとに前記ユーザアクセスを検知し、
　前記所定期間が経過したか否かを判定する機能は、前記アカウントごとに前記所定期間が経過したか否かの判定を行い、
　前記アカウント関連情報に保護処理を適用する機能は、前記所定期間が経過したか否かを判定する機能によって前記所定期間が経過したと判定された前記アカウントに関連づけられた前記アカウント関連情報のみに保護処理を行う付記８乃至１０いずれか一つに記載のプログラム。
（付記１２）
　前記アカウント関連情報に保護処理を適用する機能は、前記保護処理として、前記アカウント関連情報を削除する処理、前記アカウント関連情報を予め定めた規則で変換する処理、または前記携帯端末とネットワークを介して接続されている外部のデータ保存端末へ前記アカウント関連情報を待避する処理、の少なくとも１つ以上を行う付記８乃至１１いずれか一つに記載のプログラム。
（付記１３）
　前記アカウント関連情報に保護処理を適用する機能は、前記アカウント関連情報を保護する処理として、前記アカウント関連情報へのアクセスを制限する機能を有する付記８乃至１２いずれか一つに記載のプログラム。
（付記１４）
　付記８乃至１３いずれか一つに記載のプログラムであって、
　前記携帯端末に、前記各アカウント関連情報の保存場所を取得する機能は、前記各アプリケーションによってそれぞれ使用される前記アカウント情報の保存場所を取得する機能をさらに持たせ、
　前記アカウント関連情報に保護処理を適用する機能は、前記アカウント関連情報を保護する処理を行う際、前記アカウント関連情報の保存場所を取得する機能が取得する前記アカウント情報の保存場所に基づいて、前記アカウント情報に対しても保護処理を行う機能を有するプログラム。
（付記１５）
　複数のアプリケーションがインストールされた携帯端末を制御する制御方法であって、
　前記携帯端末が、前記各アプリケーションによってそれぞれ使用される各アカウント関連情報の保存場所をそれぞれ取得するステップと、
　前記携帯端末が、前記携帯端末へのユーザアクセスを検知するステップと、
　前記携帯端末が、前記ユーザアクセスを検知するステップが最終ユーザアクセスを検知してから所定期間が経過しているか否かを判定するステップと、
　前記携帯端末が、前記所定期間が経過しているか否かを判定するステップによって、前記所定期間が経過していると判定された場合に、前記各アカウント関連情報の保存場所を取得するステップで取得される前記各保存場所に基づいて、前記各アカウント関連情報に対して保護処理を適用するステップを有する制御方法。
（付記１６）
　付記１５記載の制御方法であって、
　前記携帯端末が、前記ユーザアクセスを検知するステップで検知される各ユーザアクセスの時点を保存するステップをさらに有し、
　前記所定期間が経過したか否かを判定するステップは、前記ユーザアクセスを検知する機能が最新のユーザアクセスを検知した際に、前記ユーザアクセスの時点を保存する機能によって保存されているユーザアクセスの時点の内、前記最新のユーザアクセスの一つ前のユーザアクセスの時点を前記最終アクセス時点として読み出し、該最終アクセス時点と前記最新のユーザアクセスの時点を比較することで、該最終ユーザアクセスを検知してから所定期間が経過しているか否かを判定するステップである制御方法。
（付記１７）
　付記１５記載の制御方法であって、
　前記携帯端末が、前記最終ユーザアクセスが検知されてから前記所定期間が経過するのを監視するステップをさらに有し、
　前記所定期間の経過を判定するステップは、前記所定期間が経過したか否かを監視するステップによって所定期間が経過したことが検出された場合に、前記所定期間が経過したと判定する制御方法。
（付記１８）
　前記ユーザアクセスを検知するステップは、アカウントごとに前記ユーザアクセスを検知し、
　前記所定期間の経過を判定するステップは、前記アカウントごとに前記所定期間が経過したか否かの判定を行い、
　前記アカウント関連情報に保護処理を適用するステップは、前記所定期間が経過したか否かを判定するステップによって前記所定期間が経過したと判定された前記アカウントに関連づけられた前記アカウント関連情報のみに保護処理を行う付記１５乃至１７いずれか一つに記載の制御方法。
（付記１９）
　前記アカウント関連情報に保護処理を適用するステップは、前記保護処理として、前記アカウント関連情報を削除する処理、前記アカウント関連情報を予め定めた規則で変換する処理、または前記携帯端末とネットワークを介して接続されている外部のデータ保存端末へ前記アカウント関連情報を待避する処理、の少なくとも１つ以上を行う付記１５乃至１８いずれか一つに記載の制御方法。
（付記２０）
　前記アカウント関連情報に保護処理を適用するステップは、前記アカウント関連情報を保護する処理として、前記アカウント関連情報へのアクセスを制限する機能を有する付記１５乃至１９いずれか一つに記載の制御方法。
（付記２１）
　付記１５乃至２０いずれか一つに記載の制御方法であって、
　前記携帯端末が、前記各アカウント関連情報の保存場所を取得するステップは、前記各アプリケーションによってそれぞれ使用されるアカウント情報の保存場所を取得するステップをさらに有し、
　前記アカウント関連情報に保護処理を適用するステップは、前記アカウント関連情報を保護する処理を行う際、前記各アカウント関連情報の保存場所を取得するステップで取得される前記アカウント情報の保存場所に基づいて、前記アカウント情報に対しても保護処理を行う制御方法。

　この出願は、２０１２年６月１８に出願された日本出願特願２０１２－１３６８４７号を基礎とする優先権を主張し、その開示の全てをここに取り込む。

Claims

　複数のアプリケーションがインストールされた携帯端末において、
　前記各アプリケーションによってそれぞれ使用される各アカウント関連情報の保存場所をそれぞれ取得する保存場所取得手段と、
　前記携帯端末へのユーザアクセスを検知するアクセス検知手段と、
　前記アクセス検知手段が最終ユーザアクセスを検知してから所定期間が経過しているか否かを判定する期間判定手段と、
　前記期間判定手段により前記所定期間が経過していると判定された場合に、前記保存場所取得手段により取得される前記各保存場所に基づいて、前記各アカウント関連情報に対して保護処理を適用する保護手段と、
　を備える携帯端末。
　前記アクセス検知手段により検知される各ユーザアクセスの時点を保存するタイミング保存手段をさらに備え、
　前記期間判定手段は、前記アクセス検知手段が最新のユーザアクセスを検知した際に、前記タイミング保存手段から、前記最新のユーザアクセスの一つ前のユーザアクセスの時点を前記最終アクセス時点として取得し、該最終アクセス時点と前記最新のユーザアクセスの時点を比較することで、該最終アクセス時点から所定期間が経過しているか否かを判定する請求項１記載の携帯端末。
　前記アクセス検知手段により前記最終ユーザアクセスが検知されてから前記所定期間が経過するのを監視するタイマ手段をさらに備え、
　前記期間判定手段は、前記タイマ手段によって前記所定期間の経過が検出された場合に、前記所定期間が経過したと判定する請求項１又は２に記載の携帯端末。
　前記アクセス検知手段は、アカウントごとに前記ユーザアクセスを検知し、
　前記期間判定手段は、前記アカウントごとに前記所定期間が経過しているか否かの判定を行い、
　前記保護手段は、前記期間判定手段によって前記所定期間が経過したと判定された前記アカウントに関連づけられた前記アカウント関連情報のみに保護処理を行う請求項１乃至３いずれか一項に記載の携帯端末。
　前記保護手段は、前記保護処理として、前記アカウント関連情報を削除する処理、前記アカウント関連情報を予め定めた規則で変換する処理、または前記携帯端末とネットワークを介して接続されている外部のデータ保存端末へ前記アカウント関連情報を待避する処理、の少なくとも１つ以上を行う請求項１乃至４いずれか一項に記載の携帯端末。
　前記保護手段から指示を受けた場合は、前記ユーザによる前記アカウント関連情報へのアクセスを制限するアクセス制限手段を有し、
　前記保護手段は、前記アカウント関連情報を保護する処理として、前記アクセス制限手段に対し、前記アカウント関連情報へのアクセスを制限する指示を出す処理を行う請求項１乃至５いずれか一項に記載の携帯端末。
　前記保存場所取得手段は、前記各アプリケーションによってそれぞれ使用されるアカウント情報の保存場所をさらに取得し、
　前記保護手段は、前記アカウント関連情報を保護する処理を行う際、前記保存場所取得手段により取得される前記アカウント情報の保存場所に基づいて、前記アカウント情報に対しても保護処理を行う請求項１乃至６いずれか一項に記載の携帯端末。
　複数のアプリケーションがインストールされた携帯端末を制御するプログラムであって、前記携帯端末に、
　前記各アプリケーションによってそれぞれ使用される各アカウント関連情報の保存場所をそれぞれ取得する機能と、
　前記携帯端末へのユーザアクセスを検知する機能と、
　前記ユーザアクセスを検知する機能が最終ユーザアクセスを検知してから所定期間が経過しているか否かを判定する機能と、
　前記所定期間が経過しているか否かを判定する機能によって、前記所定期間が経過していると判定された場合に、前記各アカウント関連情報の保存場所を取得する機能により取得される前記各保存場所に基づいて、前記各アカウント関連情報に対して保護処理を適用する機能を持たせるプログラム。
　複数のアプリケーションがインストールされた携帯端末を制御する制御方法であって、
　前記携帯端末が、前記各アプリケーションによってそれぞれ使用される各アカウント関連情報の保存場所をそれぞれ取得するステップと、
　前記携帯端末が、前記携帯端末へのユーザアクセスを検知するステップと、
　前記携帯端末が、前記ユーザアクセスを検知するステップが最終ユーザアクセスを検知してから所定期間が経過しているか否かを判定するステップと、
　前記携帯端末が、前記所定期間が経過しているか否か判定するステップによって、前記所定期間が経過していると判定された場合に、前記アカウント関連情報の保存場所を取得するステップで取得される前記各保存場所に基づいて、前記各アカウント関連情報に対して保護処理を適用するステップを有する制御方法。