WO2014115186A1

WO2014115186A1 - 携帯情報端末、制御方法、制御プログラム

Info

Publication number: WO2014115186A1
Application number: PCT/JP2013/000367
Authority: WO
Inventors: 伊藤　栄信; 坂本　拓也; 洋介中村; 矢崎　孝一; 和明二村
Original assignee: 富士通株式会社
Priority date: 2013-01-24
Filing date: 2013-01-24
Publication date: 2014-07-31
Also published as: US20150254069A1; JP6036852B2; JPWO2014115186A1; US9471298B2

Abstract

　携帯情報端末に於いて、外部からの指示に基づき、インストールされたアプリを消去するアプリ管理部と、前記外部からの前記指示に基づき、前記携帯情報端末の画面の操作を制限する操作制限部と、を備える携帯情報端末。

Description

携帯情報端末、制御方法、制御プログラム

　本発明は、携帯情報端末、制御方法、制御プログラムに関する。

　例えばサーバからの指示を契機に、携帯情報端末がアプリケーションプログラム（以下、アプリとする）もしくはオフィスドキュメントや画像・動画などの各種データを自動ダウンロードもしくは自動消去する仕組みが開発されている。

　このような仕組みは、例えば携帯情報端末の利用者の状況（コンテキスト）に応じて、携帯情報端末にアプリを自動配信するようなサービスでも使用される。そのようなサービスでは、例えば、利用者が会議室に入室したときに、携帯情報端末に会議資料を自動配布するとともに、会議終了後、利用者が会議室から退室したときに、携帯情報端末から会議資料を自動消去させる。このため、例えば会議資料などの重要情報の漏洩を未然に防ぐことができる。

　なお、デジタルデータを消去する仕組みとしては、例えば記録しても未再生のままになっているデータが存在する場合に、メッセージ画面を出力してユーザに通知する記録再生装置が開示されている。

特開２００２－１００１５８号公報

　ところが、アプリの自動消去は、携帯情報端末の利用者の操作を伴わない為、利用者が意識していないときにアプリが自動消去されると、携帯端末装置の利用者は、本当に自身の携帯情報端末からアプリが消去されたかどうか不安になることがある。なお、アプリが自動消去されたときにメッセージを表示させるだけでは、アプリ消去の実感が乏しく、利用者の不安を拭い切ることができない。しかも、利用者がメッセージの表示を見逃すこともある。

　このような問題は、アプリ自動配信サービスに限定されたものではなく、例えばサーバなど、外部からの指示を契機に、携帯情報端末のアプリが自動消去されるシステムで共通に生じる問題である。

　開示の技術は、利用者がアプリケーションプログラムの消去を確実に実感することができる携帯情報端末、制御方法、制御プログラムを提供する。

　本願の開示によれば、携帯情報端末に於いて、外部からの指示に基づき、インストールされたアプリを消去するアプリ管理部と、前記外部からの前記指示に基づき、前記携帯情報端末の画面の操作を制限する操作制限部と、を備える携帯情報端末が提供される。　

　本発明によれば、携帯情報端末の利用者がアプリケーションプログラムの消去を確実に実感することができる。

第１の実施形態にかかるアプリ自動配信システムの概略図である。第１の実施形態にかかる携帯情報端末のハードウェア構成の概略図である。第１の実施形態にかかる携帯情報端末の機能ブロックの概略図である。第１の実施形態にかかる削除アプリ情報ＤＢの模式図である。第１の実施形態にかかる携帯情報端末による画面ロック処理のフローチャートである。第１の実施形態にかかる携帯情報端末による画面アンロック処理のフローチャートである。第１の実施形態にかかる携帯情報端末の画面遷移の概略図である。第１の実施形態にかかるサーバのハードウェア構成の概略図である。第１の実施形態にかかるサーバの機能ブロックの概略図である。第２の実施形態にかかる携帯情報端末の機能ブロックの概略図である。第３の実施形態にかかる携帯情報端末の機能ブロックの概略図である。第４の実施形態にかかる携帯情報端末の機能ブロックの概略図である。第５の実施形態にかかる携帯情報端末の機能ブロックの概略図である。第５の実施形態にかかる携帯情報端末の機能ブロックの概略図である。第５の実施形態にかかる削除アプリ情報ＤＢの模式図である。

　（第１の実施形態）
　以下、図１～図９を参照しながら、第１の実施形態を説明する。

　［アプリ自動配信システム］
　図１は、第１の実施形態にかかるアプリ自動配信システムの概略図である。

　図１に示すように、本実施形態にかかるアプリ自動配信システムは、携帯情報端末１００、サーバ２００及びネットワーク３００を備える。携帯情報端末１００及びサーバ２００は、有線もしくは無線のネットワーク３００により相互接続されている。

　［携帯情報端末１００］
　図２は、第１の実施形態にかかる携帯情報端末１００のハードウェア構成の概略図である。

　　図２に示すように、本実施形態にかかる携帯情報端末１００は、ＣＰＵ（Central Processing Unit）１０１、メインメモリ１０２、補助メモリ１０３、ディスプレイ１０４、操作デバイス１０５、通信モジュール１０６、をハードウェアモジュールとして備える。これらのハードウェアモジュールは、バス１０７により相互接続されている。なお、本実施形態では、携帯情報端末１００として、例えばスマートフォン、タブレット、ノートパソコンなどを想定しているが、本発明は、これらに限定されるものではない。

　ＣＰＵ１０１は、携帯情報端末１００の各種ハードウェアモジュールを制御する。さらに、ＣＰＵ１０１は、補助メモリ１０３に格納された各種プログラムをメインメモリ１０２に読み込むとともに、該メインメモリ１０２に読み込んだ各種プログラムを実行することで、各種機能を実行する。各種機能の詳細は、後述することとする。

　メインメモリ１０２は、ＣＰＵ１０１により実行される各種プログラムを格納する。さらに、メインメモリ１０２は、ＣＰＵ１０１のワークエリアとして使用され、ＣＰＵ１０１による処理に必要な各種データを記憶する。メインメモリ１０２としては、例えばＲＡＭ（Random Access Memory）などを用いても良い。

　補助メモリ１０３は、携帯情報端末１００を動作させる各種プログラムを格納する。各種プログラムとしては、例えば、携帯情報端末１００により実行される制御プログラム１０００などのアプリケーションプログラムや、該アプリケーションプログラムの実行環境であるＯＳ１１００などがある。補助メモリ１０３としては、例えば、ハードディスクやフラッシュメモリ等の不揮発メモリを使用しても良い。

　ディスプレイ１０４は、例えば、携帯情報端末１００への操作が制限されていないホーム画面、携帯情報端末１００への操作が制限されたロック画面、携帯情報端末１００への操作の制限を解除する為のアンロック画面、などの各種画面を表示する。ここでの操作は、例えば利用者による携帯情報端末１００への入力操作である。

　操作デバイス１０５は、携帯情報端末１００への操作入力を受け付けるデバイスである。操作デバイス１０５としては、タッチスクリーン、各種ボタン、カメラ、マイク、加速度センサ、ジャイロセンサ、照度計、気圧計、などを使用しても良い。

　通信モジュール１０６は、サーバ２００からの各種指示、例えば配信コマンド、削除コマンド、更新コマンドなどを受信する。さらに、通信モジュール１０６は、サーバ２００への各種通知、例えばアプリ配信の完了通知、アプリ削除の完了通知、アプリ更新の完了通知、削除確認の完了通知、などを送信する。

　なお、配信コマンドは、携帯情報端末１００にアプリのインストールを指示するコマンド、削除コマンドは、携帯情報端末１００にアプリの削除を指示するコマンド、更新コマンドは、携帯情報端末１００にアプリの更新を指示するコマンドである。

　［携帯情報端末１００の機能］
　図３は、第１の実施形態にかかる携帯情報端末１００の機能ブロックの概略図である。

　図３に示すように、本実施形態にかかる携帯情報端末１００は、コマンド受信部１１０、アプリ管理部１１１、アプリ削除処理部１１２、アプリ情報保持部１１３、画面ロック処理部１１４、ロック画面生成部１１５、削除アプリ情報保持部１１６、画面アンロック条件判断部１１７、画面入力処理部１１８、画面表示部１１９、アプリ情報ＤＢ１２０、削除アプリ情報ＤＢ１２１、を処理部として備える。

　コマンド受信部１１０、アプリ管理部１１１、アプリ削除処理部１１２、アプリ情報保持部１１３、画面ロック処理部１１４、ロック画面生成部１１５、削除アプリ情報保持部１１６、画面アンロック条件判断部１１７、画面入力処理部１１８、画面表示部１１９、アプリ情報ＤＢ１２０、削除アプリ情報ＤＢ１２１は、何れもＣＰＵ１０１が制御プログラム１０００をメインメモリ１０２に読み込むとともに、該メインメモリ１０２に読み込んだ制御プログラム１０００を実行することで実現される。アプリ情報ＤＢ１２０及び削除アプリ情報ＤＢ１２１は、例えばメインメモリ１０２や補助メモリ１０３などの記憶装置に構築される。

　コマンド受信部１１０は、サーバ２００からの各種コマンド（指示）を受信する。さらに、コマンド受信部１１０は、サーバ２００からのコマンドに基づき、それぞれの処理部に処理を割り当てる。例えば、サーバ２００からのコマンドが削除コマンドである場合、コマンド受信部１１０は、アプリ削除処理部１１２にアプリ削除処理を割り当てる。

　アプリ管理部１１１は、携帯情報端末１００にインストールされたアプリもしくはインストールされるアプリの各種情報（以下、アプリ情報とする）を管理する。例えば、サーバ２００からのコマンドが削除コマンドである場合、アプリ管理部１１１は、削除の対象となるアプリ（以下、削除アプリとする）が存在するかどうかを判断する。さらに、サーバ２００からのコマンドが配信コマンドである場合、アプリ管理部１１１は、配信の対象となるアプリ（以下、新規アプリとする）のアプリ情報の格納をアプリ情報保持部１１３に指示する。アプリ情報は、例えばアプリ名、アイコン、格納場所、アプリケーションプログラム本体などのリソース全般を含む。

　アプリ削除処理部１１２は、コマンド受信部１１０から割り当てられたアプリ削除処理を実行する。具体的には、アプリ削除処理部１１２は、画面ロック処理部１１４に画面ロックを指示する。さらに、アプリ削除処理部１１２は、削除アプリのアプリ情報の取得、および、削除をアプリ情報保持部１１３に指示する。さらに、アプリ削除処理部１１２は、削除アプリ情報の登録を削除アプリ情報保持部１１６に指示する。

　アプリ情報保持部１１３は、携帯情報端末１００にインストールされたアプリのアプリ情報を管理する。例えば、アプリ管理部１１１から新規アプリの格納指示を受け付けた場合、アプリ情報保持部１１３は、アプリ情報ＤＢ１２０に新規アプリのアプリ情報を格納する。さらに、アプリ削除処理部１１２からアプリの削除指示を受け付けた場合、アプリ情報保持部１１３は、アプリ情報ＤＢ１２０から該アプリのアプリ情報を削除する。

　画面ロック処理部１１４は、携帯情報端末１００のロック画面もしくはアンロック画面の生成を、ロック画面生成部１１５に指示する。さらに、ディスプレイ１０４にロック画面もしくはアンロック画面が表示されている場合、画面ロック処理部１１４は、携帯情報端末１００の画面ロック、即ち携帯情報端末１００への入力操作の受け付けを制限する。但し、画面ロックの開始は、ロック画面もしくはアンロック画面の表示前、表示と同時、表示前の何れでも良い。さらに、画面ロック処理部１１４は、画面アンロック条件判断部１１７からの削除確認に基づき、画面表示部１１９にホーム画面の表示を指示する。

　ロック画面生成部１１５は、画面ロック処理部１１４からの指示に基づき、ロック画面及びアンロック画面を生成する。ロック画面は、例えば鍵前型のアイコンを含む。アンロック画面は、例えば削除アプリのアイコンと、ゴミ箱のアイコンと、を含む。

　削除アプリ情報保持部１１６は、削除アプリのアプリ名やアイコンなどのアプリ情報を管理する。例えば、削除アプリ情報保持部１１６は、アプリ削除処理部１１２がアプリ情報保持部１１３から取得した削除アプリのアプリ名やアイコンなどのアプリ情報を削除アプリ情報ＤＢ１２１に格納する。

　画面アンロック条件判断部１１７は、利用者が削除アプリの削除確認を実施したかどうかを判断する。さらに、削除アプリの削除確認が実施されたと判断された場合、画面アンロック条件判断部１１７は、画面ロック処理部１１４に画面ロックの解除を指示する。

　画面入力処理部１１８は、携帯情報端末１００への入力操作、例えば画面タッチやボタン入力などを検出する。

　画面表示部１１９は、携帯情報端末１００のディスプレイ１０４に各種画面、例えばホーム画面、ロック画面、アンロック画面などを表示する。

　アプリ情報ＤＢ１２０は、携帯情報端末１００にインストールされた全アプリのアプリ情報を格納する。

　削除アプリ情報ＤＢ１２１は、削除アプリのアプリ名やアイコンなどのアプリ情報を格納する。

　［削除アプリ情報ＤＢ１２１］
　図４は、第１の実施形態にかかる削除アプリ情報ＤＢ１２１の模式図である。

　図４に示すように、本実施形態にかかる削除アプリ情報ＤＢ１２１は、削除アプリのアプリＩＤ、アプリ名、アイコンファイルを関連づける。アプリＩＤは、削除アプリの識別番号である。アプリ名は、削除アプリの名称である。アイコンファイルは、削除アプリの格納場所（パス）である。

　［携帯情報端末１００による画面ロック処理］
　図５は、第１の実施形態にかかる携帯情報端末１００による画面ロック処理のフローチャートである。

　図５に示すように、コマンド受信部１１０は、サーバ２００からコマンドを受信したかどうか判断する（ステップＳ００１）。

　ここで、コマンドを受信したと判断されない場合（ステップＳ００１のＮｏ）、コマンド受信部１１０は、再度、サーバ２００からコマンドを受信したかどうか判断する（ステップＳ００１）。

　一方、コマンドを受信したと判断された場合（ステップＳ００１のＹｅｓ）、コマンド受信部１１０は、該コマンドが削除コマンドであるかどうか判断する（ステップＳ００２）。

　ここで、該コマンドが削除コマンドであると判断されない場合（ステップＳ００２のＮｏ）、コマンド受信部１１０は、画面ロック処理を終了する。

　一方、該コマンドが削除コマンドであると判断された場合（ステップＳ００２のＹｅｓ）、アプリ管理部１１１は、削除アプリが存在するかどうか判断する（ステップＳ００３）。

　ここで、削除アプリが存在すると判断されない場合（ステップＳ００３のＮｏ）、コマンド受信部１１０は、再度、サーバ２００からコマンドを受信したかどうか判断する（ステップＳ００１）。

　一方、削除アプリが存在すると判断された場合（ステップＳ００３のＹｅｓ）、アプリ情報保持部１１３は、削除アプリのアプリ情報をアプリデータＤＢ１２０から取得する（ステップＳ００４）。

　次に、削除アプリ情報保持部１１６は、アプリ情報保持部１１３により取得された削除アプリのアプリ情報、例えばアプリＩＤ、アプリ名、アイコンファイルなどを削除アプリ情報ＤＢ１２１に格納する（ステップＳ００５）。

　次に、アプリ削除処理部１１２は、画面表示部１１９に対して、当該アプリのアイコンを消去するよう指示し、画面表示部１１９は、当該アプリのアイコンが消去されたホーム画面をディスプレイ１０４に表示させる（ステップＳ００６）。

　次に、ロック画面生成部１１５は、携帯情報端末１００への操作入力が制限されたロック画面を生成する（ステップＳ００７）。ロック画面は、例えば画面ロックされていることを示唆するアイコン、例えば錠前型などのアイコン（以下、錠前アイコンとする）を含む。

　次に、アプリ削除処理部１１２は、削除アプリのアプリ情報をアプリ情報ＤＢ１２０から削除する（ステップＳ００８）。

　次に、画面表示部１１９は、ディスプレイ１０４にロック画面を表示させる（ステップＳ００９）。但し、画面表示部１１９は、アプリ削除処理部１１２が削除アプリのアプリ情報をアプリ情報ＤＢ１２０から削除する前に、ロック画面を表示させても良い。

　次に、画面ロック処理部１１４は、携帯情報端末１００を画面ロックして、携帯情報端末１００への操作入力の受け付けを制限する（ステップＳ０１０）。なお、画面ロック処理部１１４は、操作デバイス１０５としてのタッチスクリーンからの操作入力を制限するだけでなく、例えば各種ボタン、マイク、加速度センサ、ジャイロセンサ、照度計、気圧計、からの操作入力も制限しても良い。

　本実施形態にかかる携帯情報端末１００は、サーバ２００からアプリの削除コマンドを受信すると、以上の処理を実行して、携帯情報端末１００への操作入力を制限することとなる。

　［携帯情報端末１００による画面アンロック処理］
　図６は、第１の実施形態にかかる携帯情報端末１００による画面アンロック処理のフローチャートである。図７は、第１の実施形態にかかる携帯情報端末１００の画面遷移の概略図である。なお、図７のアルファベット（Ａ、Ｂ、Ｃ、Ｄ、Ｅ、Ｆ、Ｇ、Ｈ、Ｉ）は、何れもアプリのアイコンである。

　ここでは、図７（ａ）に示すように、枠線で包囲されたアプリのアイコンＥを削除することを想定する。

　図６に示すように、画面入力処理部１１８は、例えば操作デバイス１０５からの入力情報に基づき、入力イベントが発生したかどうかを判断する（ステップＳ０１１）。

　ここで、入力イベントが発生したと判断されない場合（ステップＳ０１１のＮｏ）、画面入力処理部１１８は、再度、入力イベントが発生したかどうかを判断する（ステップＳ０１１）。

　一方、入力イベントが発生したと判断された場合（ステップＳ０１１のＹｅｓ）、画面表示部１１９は、図７（ｂ）に示すように、携帯情報端末１００への操作入力が制限されたロック画面をディスプレイ１０４に表示させる（ステップＳ０１２）。本実施形態にかかるロック画面は、例えば画面ロックされていることを示唆する錠前アイコンを含む。

　次に、画面アンロック条件判断部１１７は、画面入力処理部１１８からの入力情報に基づき、アンロック入力が検出されたかどうかを判断する（ステップＳ０１３）。本実施形態では、画面アンロック条件判断部１１７は、アンロック入力として、錠前アイコンへのタッチ（タップ）が検出されたかどうかを判断する。但し、アンロック入力は、錠前アイコンへのタッチに限定されるものではない。例えば、指紋センサを有する携帯情報端末であれば、指紋センサへの入力をもってアンロック入力とみなしても良い。

　ここで、アンロック入力が検出されたと判断されない場合（ステップＳ０１３のＮｏ）、即ち、錠前アイコンへのタッチ（タップ）が検出されない場合、画面表示部１１９は、再度、ロック画面をディスプレイ１０４に表示させる（ステップＳ０１２）。

　一方、アンロック入力が検出されたと判断された場合（ステップＳ０１３のＹｅｓ）、即ち、錠前アイコンへのタッチ（タップ）が検出された場合、図７（ｃ）に示すように、画面表示部１１９は、画面ロックをアンロックする為のアンロック画面をディスプレイ１０４に表示させる（ステップＳ０１４）。このとき、ロック画面生成部１１５は、画面表示部１１９に指示して、例えば「アプリをゴミ箱に入れて下さい」などの、アプリの削除確認を促すメッセージを表示させても良い。

　具体的には、先ず、ロック画面生成部１１５は、削除アプリ情報保持部１１６から削除アプリ情報ＤＢ１２１に格納されている削除アプリのアプリ情報を取得する。例えば、図４を参照すれば、「会議資料１」が削除されていた場合、ロック画面生成部１１５は、「会議資料１」に紐付けられた格納場所（パス）である「/data/homeapp/dellist/1/icon.gif」に基づき、削除アプリのアプリ情報、例えばアプリ名やアイコンの情報を抽出する。続いて、ロック画面生成部１１５は、ロック画面から錠前アイコンを消去し、ロック画面に削除アプリのアイコン及びゴミ箱アイコンを追加することで、アンロック画面を生成する。

　次に、画面アンロック条件判断部１１７は、画面入力処理部１１８からの入力情報に基づき、削除アプリのアイコンがゴミ箱アイコンにドラッグ（移動）されたかどうか判断する（ステップＳ０１５）。携帯情報端末１００の利用者は、削除アイコンをゴミ箱アイコンに移動させる操作を実施することで、該アプリが削除されたことを確認することができる。このため、削除アプリのアイコンをゴミ箱アイコンに移動させる操作を、利用者による削除確認とする。

　ここで、削除アプリのアイコンがゴミ箱アイコンに移動されたと判断されない場合（ステップＳ１０５のＮｏ）、画面表示部１１９は、再度、アンロック画面をディスプレイ１０４に表示させる（ステップＳ０１４）。

　一方、削除アプリのアイコンがゴミ箱アイコンに移動されたと判断された場合（ステップＳ０１５のＹｅｓ）、ロック画面生成部１１５は、削除アプリのアイコンをアンロック画面から消去する。続いて、画面表示部１１９は、削除アプリのアイコンが消去されたアンロック画面をディスプレイ１０４に表示させる（ステップＳ０１６）。

　次に、アプリ削除処理部１１２は、削除アプリ情報保持部１１６に指示して、削除アプリのアプリ情報を削除アプリ情報ＤＢ１２１から削除させる（ステップＳ０１７）。

　次に、画面アンロック条件判断部１１７は、すべての削除アプリの削除確認が終了したかどうか判断する（ステップＳ０１８）。なお、削除アプリは、すべてアンロック画面に表示される。このため、すべての削除アプリの削除確認が終了すると、ゴミ箱アイコンを除き、すべてのアイコンが消去される。

　ここで、すべての削除アプリの削除確認が終了したと判断されない場合（ステップＳ０１８のＮｏ）、画面表示部１１９は、再度、アンロック画面をディスプレイ１０４に表示させる（ステップＳ０１４）。

　なお、削除アプリの削除確認を途中で中断された場合、即ちいくつかの削除アプリの削除確認が完了している状態で画面アンロック処理を中断された場合、再び画面アンロック画面を表示するときに、中断した状態、即ち削除確認が完了していない削除アプリのアイコンだけを表示した状態から再開しても良い。

　一方、すべての削除アプリの削除確認が終了したと判断された場合（ステップＳ０１８のＹｅｓ）、画面ロック処理部１１４は、画面ロックを解除、即ち画面アンロックする（ステップＳ０１９）。こうして、図７（ｄ）に示すように、携帯情報端末１００への操作入力が制限されていないホーム画面がディスプレイ１０４に表示される。

　ここで、図７（ａ）、（ｄ）を比較すると、枠線で示すように、アプリのアイコンＥが地味に消去されている。このため、ホーム画面に多数のアプリのアイコンが存在する場合や複数ページに跨ったホーム画面の場合、利用者は、アイコンが消去されたことに気づかないこともある。

　ところが、本実施形態では、図７（ｃ）に示すように、削除アプリのアイコンＥをゴミ箱アイコンにドラッグ（矢印参照）しない限り、携帯情報端末１００の画面ロックが解除されない。このため、携帯情報端末１００の利用者は、必然的にアプリのアイコンＥをゴミ箱アイコンまでドラッグする操作、即ち削除確認を実施することとなる。従って、携帯情報端末１００の利用者は、アプリが削除されたことを体感する為、例えばサーバ２００からの削除コマンドに基づき、アプリが自動消去されても、本当にアプリが携帯情報端末１００から消去されたかどうか不安になることがない。

　しかも、本実施形態では、削除確認として、削除アプリのアイコンをゴミ箱アイコンにドラッグする操作を使用している。このため、携帯情報端末１００の利用者は、意識的に画面操作をしなければ、削除確認を実施することができない。従って、例えば利用者の指先などが無意に画面に触れて削除確認が実施されたとみなされる、所謂うっかりアンロックを防止することができる。

　［サーバ２００のハードウェア構成］
　図８は、第１の実施形態にかかるサーバ２００のハードウェア構成の概略図である。

　図８に示すように、本実施形態にかかるサーバ２００は、ＣＰＵ２０１、メインメモリ２０２、補助メモリ２０３、ディスプレイ２０４、通信モジュール２０５、操作デバイス２０６、をハードウェアモジュールとして備える。これらのハードウェアモジュールは、バス２０７により相互接続されている。

　ＣＰＵ２０１は、サーバ２００の各種ハードウェアモジュールを制御する。さらに、ＣＰＵ２０１は、補助メモリ２０３に格納された各種プログラムをメインメモリ２０２に読み込むとともに、該メインメモリ２０２に読み込んだ各種プログラムを実行することで、各種機能を実行する。各種機能の詳細は、後述することとする。

　メインメモリ２０２は、ＣＰＵ２０１により実行される各種プログラムを格納する。さらに、メインメモリ２０２は、ＣＰＵ２０１のワークエリアとして使用され、ＣＰＵ２０１による処理に必要な各種データを記憶する。メインメモリ２０２としては、例えばＲＡＭなどを用いても良い。

　補助メモリ２０３は、サーバ２００を動作させる各種プログラムを格納する。各種プログラムとしては、例えば、サーバ２００により実行される制御プログラム２０００などのアプリケーションプログラムや、該アプリケーションプログラムの実行環境であるＯＳ２１００などがある。補助メモリ２０３としては、例えば、ハードディスクやフラッシュメモリ等の不揮発メモリを使用しても良い。

　通信モジュール２０５は、例えば携帯情報端末１００からの各種通知を受信する。さらに通信モジュール２０５は、携帯端末装置１００への各種コマンドを送信する。

　［サーバ２００の機能］
　図９は、第１の実施形態にかかるサーバ２００の機能ブロックの概略図である。

　図９に示すように、本実施形態にかかるサーバ２００は、アプリ配信管理部２１０、コマンド送信部２１１、アプリ情報保持部２１２、端末情報保持部２１３、を処理部として備える。

　アプリ配信管理部２１０、コマンド送信部２１１、アプリ情報保持部２１２、端末情報保持部２１３は、何れもＣＰＵ２０１が制御プログラム２０００をメインメモリ２０２に読み込むとともに、該メインメモリ２０２に読み込んだ制御プログラム２０００を実行することで実現される。

　アプリ配信管理部２１０は、アプリを配信、削除もしくは更新する携帯情報端末１００を管理する。さらに、アプリ配信管理部２１０は、携帯情報端末１００に配信、削除もしくは更新するアプリを管理する。即ち、アプリ配信管理部２１０は、どのアプリを、どの携帯情報端末１００に配信、削除もしくは更新するかを管理する。

　コマンド送信部２１１は、アプリ配信管理部２１０からの指示に基づき、例えば配信コマンド、削除コマンド、更新コマンドなどを携帯情報端末１００に送信する。配信コマンドは、携帯情報端末１００にアプリのインストールを指示するコマンドである。削除コマンドは、携帯情報端末１００にアプリの削除を指示するコマンドである。更新コマンドは、携帯情報端末１００にアプリの更新を指示するコマンドである。

　アプリ情報保持部２１２は、携帯情報端末１００に配信、削除もしくは更新するアプリのアプリ情報を管理する。端末情報保持部２１３は、アプリを配信、削除もしくは更新する携帯情報端末１００の端末情報を管理する。端末情報としては、例えば携帯情報端末１００のデバイスＩＤ、利用者ＩＤなどである。

　なお、本実施形態では、アプリ自動配信システムを例示しているが、本発明は、アプリ自動配信システムに限定されるものではない。例えば携帯情報端末１００の外部からの指示に基づき、携帯情報端末１００がアプリを削除するものであれば、どのようなシステムにも本発明を適用することができる。但し、「外部」は、携帯情報端末１００に設けられる監視タイマーなども含むものとする。即ち、携帯情報端末１００内に監視タイマーなどを設け、監視タイマーによる計測時間に基づき、監視タイマーがコマンド受信部１１０に例えばアプリの削除などを指示しても良い。

　本実施形態では、例えばサーバ２００からの指示に基づき、利用者による操作の有無に関係なく、アプリが削除（自動削除）されることを想定しているが、本発明は、これに限定されるものではない。例えば、サーバ２００からの指示に基づき、利用者による操作の有無に関係なく、アプリがインストール（自動インストール）されるときにも、本発明を適用することができる。本発明を適用すれば、携帯情報端末１００の利用者は、アプリが自動インストールされたことを確実に認識することができる。

　さらに、本実施形態では、削除確認として、削除アプリのアイコンをゴミ箱アイコンにドラッグする操作を使用しているが、本発明は、これに限定されるものではない。例えば、削除確認として、削除アプリのアイコンのタップやダブルクリックなどを使用しても良い。

　なお、本実施形態では、利用者に削除確認を実施させることで、アプリが削除されたことを実感させているが、本発明は、例えばアプリの削除を示唆するメッセージやアニメーション、その他の表示を禁止するものではない。例えば、ロック画面に膨れたゴミ箱アイコンを表示して、アプリが削除されたことを利用者に認識させても良い。

　さらに、本実施形態では、削除アプリのアイコンをアンロック画面に表示しているが、本発明は、これに限定されるものではない。例えば、削除アプリのアイコン上に×マークを追加して、これをホーム画面に表示しても良い。×マークが追加されたアイコンは、例えば、タップ（タッチ）もしくはゴミ箱アイコンへの移動（ドラッグ）を契機にホーム画面から消去しても良い
　本実施形態では、制御プログラム１０００を補助メモリ１０３に格納しているが、例えばＵＳＢメモリやＲＯＭなどの可搬型メモリに制御プログラム１０００を格納しても良い。

　（第２の実施形態）
　以下、図１０を参照しながら、第２の実施形態を説明する。但し、ここでは、第１の実施形態と同等の構成及び作用の説明を省略することとする。

　図１０は、第２の実施形態にかかる携帯情報端末１００Ａの機能ブロックの概略図である。

　図１０に示すように、本実施形態にかかる携帯情報端末１００Ａは、第１の実施形態にかかる携帯情報端末１００Ａに対し、さらに、確認通知送信部１２３を、処理部として備える。確認通知送信部１２３は、ＣＰＵ１０１が制御プログラム１０００をメインメモリ１０２に読み込むとともに、該メインメモリ１０２に読み込んだ制御プログラム１０００を実行することで実現される。

　確認通知送信部１２３は、画面アンロック条件判断部１１７からの削除確認に基づき、サーバ２００に削除確認の完了通知を送信する。このため、サーバ２００は、携帯情報端末１００からの削除確認の完了通知に基づき、携帯情報端末１００の利用者が削除確認を実施したことを把握することができる。なお、サーバ２００により把握された利用者ごとの削除確認の状況は、例えば利用者ごとのセキュリティ行動の監査に使用しても良い。

　（第３の実施形態）
　以下、図１１を参照しながら、第３の実施形態を説明する。但し、ここでは、第１、第２の実施形態と同等の構成及び作用の説明を省略することとする。

　図１１は、第３の実施形態にかかる携帯情報端末１００Ｂの機能ブロックの概略図である。

　図１１に示すように、本実施形態にかかる携帯情報端末１００Ｂは、第１の実施形態にかかる携帯情報端末１００に対し、さらに、盗難判断部１２４を、処理部として備える。盗難判断部１２４は、ＣＰＵ１０１が制御プログラム１０００をメインメモリ１０２に読み込むとともに、該メインメモリ１０２に読み込んだ制御プログラム１０００を実行することで実現される。

　盗難判断部１２４は、削除アプリのアプリ情報をアプリ情報ＤＢ１２０から削除してから削除アプリの削除確認が実施されるまでの経過時間に基づき、携帯情報端末１００が盗難されたかどうか判断する。さらに、携帯情報端末１００が盗難されたと判断した場合、盗難判断部１２４は、携帯情報端末１００をリセット、即ち出荷直後の状況に設定する。このため、本実施形態によれば、携帯情報端末１００が盗難されても、携帯情報端末１００が盗難者により自由に操作されることを防止することができる。

　（第４の実施形態）
　以下、図１２を参照しながら、第４の実施形態を説明する。但し、ここでは、第１－第３の実施形態と同等の構成及び作用の説明を省略することとする。

　図１２は、第４の実施形態にかかる携帯情報端末１００Ｃの機能ブロックの概略図である。

　図１２に示すように、本実施形態にかかる携帯情報端末１００Ｃは、第１の実施形態にかかる携帯情報端末１００に対し、さらに、視覚入力インターフェース１２５を、処理部として備える。視覚入力インターフェース１２５は、ＣＰＵ１０１が制御プログラム１０００をメインメモリ１０２に読み込むとともに、該メインメモリ１０２に読み込んだ制御プログラム１０００を実行することで実現される。

　視覚入力インターフェース１２５は、操作デバイス１０５としてのカメラからの入力情報に基づき、利用者の視線の位置及び動きの少なくとも何れかを検出する。画面アンロック条件判断部１１７Ｃは、視覚入力インターフェース１２５からの視線の位置及び動きの少なくとも何れかに基づき、アプリの削除確認が実施されたかどうか判断する。このため、本実施形態によれば、削除アプリのアイコンをゴミ箱アイコンにドラッグする操作に代えて、視線入力による削除確認を実現することができる。

　なお、本実施形態では、アプリの削除確認が実施されたかどうかを判断する為に、視線の位置及び動きの少なくとも何れかを使用している。しかし、本発明は、視線の位置や動きに限定されるものではなく、あらゆるセンサ入力を使用することが出来る。例えば、操作デバイス１０５としてのマイクからの入力情報（音声情報など）に基づき、アプリの削除確認が実施されたかどうかを判断しても良い。さらに、操作デバイス１０５としての加速度センサやジャイロセンサの入力情報に基づき、即ち携帯情報端末１００の動きに基づき、アプリの削除確認が実施されたかどうかを判断しても良い。

　（第５の実施形態）
　以下、図１３を参照して、第５の実施形態を説明する。但し、ここでは、第１－第４の実施形態と同等の構成及び作用の説明を省略することとする。

　図１３は、第５の実施形態にかかる携帯情報端末１００Ｄの機能ブロックの概略図である。

　図１３に示すように、本実施形態にかかる携帯情報端末１００Ｄは、第１の実施形態にかかる携帯情報端末１００に対し、さらに、認証情報管理部１２６を、処理部として備える。認証情報管理部１２６は、ＣＰＵ１０１が制御プログラム１０００をメインメモリ１０２に読み込むとともに、該メインメモリ１０２に読み込んだ制御プログラム１０００を実行することで実現される。

　認証情報管理部１２６は、携帯情報端末１００の利用者により事前に入力された認証情報、例えば削除アプリのアイコンをゴミ箱アイコンにドラッグするときの軌道情報を記憶する。なお、軌道情報としては、例えばＳ字状、ぐるっと１回転、などを使用しても良い。画面アンロック条件判断部１１７Ｄは、画面入力処理部１１８からの入力情報に基づき、削除アプリのアイコンをゴミ箱アイコンにドラッグするときの軌道情報を生成する。さらに、画面アンロック条件判断部１１７Ｄは、画面入力処理部１１８からの入力情報により生成された軌道情報と、認証情報管理部１２６に記憶されている軌道情報と、の比較結果に基づき、利用者の認証を実施する。このため、本実施形態によれば、削除確認の操作に認証の操作を兼用させることで、利用者の操作負担を増加させることなく、認証を実施することができる。

　なお、本実施形態では、入力情報として、ドラッグの軌道情報を使用しているが、本発明は、これに限定されるものではない。例えば、削除確認の操作方法として、ダブルクリックを採用する場合、ドラッグの軌道情報に代えて、削除アプリのアイコンのクリック間隔を使用しても良い。あるいは、例えば、削除アプリ情報として、削除アプリを削除した順番も記憶しておき、削除した順番通りに削除確認を行わなかった場合は本人でないと判断しても良い。これは、ユーザは自分の行動履歴を把握しているはずなので、自分の行動に基づいて削除されたアプリの順序も記憶しているはずである、ということを本人確認の根拠としている。

　さらに、認証に失敗した場合、アプリ情報保持部１１３は、アプリ情報ＤＢ１２０の全アプリ情報を削除、もしくは携帯情報端末１００をリセット、即ち出荷直後の状況に設定しても良い。

　（第６の実施形態）
　以下、図１４、図１５を参照して、第６の実施形態を説明する。但し、ここでは、第１－第５の実施形態と同等の構成及び作用の説明を省略することとする。

　図１４は、第５の実施形態にかかる携帯情報端末１００Ｅの機能ブロックの概略図である。図１５は、第５の実施形態にかかる削除アプリ情報ＤＢ１２７の模式図である。

　図１４に示すように、本実施形態にかかる削除アプリ情報ＤＢ１２７は、第１の実施形態にかかる削除アプリ情報ＤＢ１２１に対し、さらに、削除アプリをダウンロードしたときの場所の情報（以下、場所情報とする）を保持する。場所情報は、アプリをダウンロードしたときに携帯情報端末１００が位置していた場所の名称、例えば会議室○○などである。

　画面アンロック条件判断部１１７Ｅは、削除アプリのアイコンがゴミ箱アイコンにドラッグされた場合、削除アプリ情報保持部１１６Ｅに、削除アプリに紐付けられた場所情報の取得を指示する。削除アプリ情報保持部１１６Ｅは、画面アンロック条件判断部１１７Ｅからの指示に基づき、削除アプリ情報ＤＢ１２７を参照して、削除アプリに紐付けられた場所情報を取得する。さらに、画面アンロック条件判断部１１７は、削除アプリに紐付けられた場所情報を削除アプリ情報保持部１１６Ｅから取得して、該場所情報に基づき、例えば「本アプリは、○○に行けば使用することができます」などのメッセージを生成する。こうして、画面表示部１１９は、該メッセージをディスプレイ１０４に表示させる。このため、携帯情報端末１００の利用者は、該メッセージのとおりに行動することで、再度、該アプリを取得・使用することが出来る。

　なお、本実施形態にかかる画面アンロック条件判断部１１７Ｅは、削除アプリのアイコンがゴミ箱アイコンにドラッグされた場合にメッセージを提示しているが、例えばアンロック入力が検出されたと判断した場合にメッセージを提示しても良い。

１００：携帯情報端末
１００Ａ－１００Ｅ：携帯情報端末
１１１：アプリ管理部
１１３：アプリ情報保持部（アイコン取得部）
１１４：画面ロック処理部（操作制限部）
１１５：ロック画面生成部（情報提示部）
２００：サーバ

Claims

　携帯情報端末に於いて、
　外部からの指示に基づき、インストールされたアプリを消去するアプリ管理部と、
　前記外部からの前記指示に基づき、前記携帯情報端末の画面の操作を制限する操作制限部と、
　を備える携帯情報端末。
　請求項１に記載の携帯情報端末に於いて、さらに、
　前記操作が制限された画面に前記アプリに関する情報を提示する情報提示部を備える携帯情報端末。
　請求項２に記載の携帯情報端末に於いて、
　前記情報提示部は、前記アプリの消去後に前記アプリに関する情報を提示する携帯情報端末。
　請求項２又は３に記載の携帯情報端末に於いて、さらに、
　前記操作制限部は、前記提示された情報への応答に基づき、前記操作の制限を解除する携帯情報端末。
　請求項４に記載の携帯情報端末に於いて、
　前記情報への応答は、前記操作の制限の解除を示唆する操作である携帯情報端末。
　請求項２乃至５の何れかに記載の携帯情報端末に於いて、
　前記情報提供部は、前記操作が制限された画面に前記アプリのアイコンを表示する携帯情報端末。
　請求項６に記載の携帯情報端末に於いて、さらに、
　前記外部からの指示に基づき、前記アプリの消去前に前記アプリのアイコンを取得するアイコン取得部を備える携帯情報端末。
　請求項６又は７に記載の携帯情報端末に於いて、
　前記操作制限部は、前記アイコンを消去する操作に基づき、前記操作の制限を解除する携帯情報端末。
　請求項１乃至８の何れかに記載の携帯情報端末に於いて、
　前記アプリ管理部は、前記外部からの指示に基づき、前記携帯情報端末に前記アプリをインストールする携帯情報端末。
　請求項１乃至９の何れかに記載の携帯情報端末に於いて、
　前記操作制限部は、前記アプリの消去後に前記画面の操作を制限する携帯情報端末。
　携帯情報端末の制御方法に於いて、
　外部からの指示を受け付け、
　前記指示に基づき、インストールされたアプリを消去するとともに、前記携帯情報端末の画面の操作を制限する、携帯情報端末の制御方法。
　携帯情報端末の制御プログラムに於いて、
　前記携帯情報端末は、前記制御プログラムを実行することで、
　外部からの指示を受け付け、
　前記指示に基づき、インストールされたアプリを消去させるとともに、前記携帯情報端末の画面の操作を制限する、携帯情報端末の制御プログラム。
　携帯情報端末に於いて、
　外部からの指示に基づき、インストールされたアプリを消去するアプリ管理部と、
　前記アプリの消去後、前記アプリのアイコンを表示するアイコン管理部と、を備える携帯情報端末。