WO2016132686A1

WO2016132686A1 - 電子機器

Info

Publication number: WO2016132686A1
Application number: PCT/JP2016/000457
Authority: WO
Inventors: 高橋　克直
Original assignee: パナソニックＩｐマネジメント株式会社
Priority date: 2015-02-17
Filing date: 2016-01-29
Publication date: 2016-08-25
Also published as: US20170359687A1; JPWO2016132686A1; JP6684989B2

Abstract

　電子機器（１００）は、自機の位置に依存する情報である位置依存情報のＳＳＩＤを取得する取得部である無線通信部（１２０）と、その無線通信部（１２０）で取得されたＳＳＩＤとユーザが自機にログインするための認証情報とを対応付けて管理するＳＳＩＤテーブルを記憶する記憶部２２０を備える。さらに、自機の動作環境設定を行う制御部（２１０）と、を備える。そして、制御部（２１０）は、所定のタイミングで、無線通信部（１２０）で取得されたＳＳＩＤと、ＳＳＩＤテーブルで管理されているＳＳＩＤのうち現在ログイン中のユーザの認証情報に対応するＳＳＩＤとを比較し、その比較した結果に応じて自機の動作環境設定を変更する。

Description

電子機器

　本開示は、動作環境設定を変更可能な電子機器に関する。

　特許文献１は、無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）に接続可能な電子機器において、盗難時におけるセキュリティの向上のため、予め設定されたＳＳＩＤ（Ｓｅｒｖｉｃｅ　Ｓｅｔ　Ｉｄｅｎｔｉｆｉｅｒ）と同じＳＳＩＤを有するアクセスポイントに接続中は通常動作を行い、接続が途切れたときには、電子機器をロック状態とし、これにより電子機器の不正な使用を防止する技術を開示している。

　しかしながら、特許文献１に開示された電子機器の場合、予め設定されたＳＳＩＤを有するアクセスポイントに接続中に、正当なユーザがその電子機器を持って移動した時にその接続が切れると電子機器がロック状態となってしまう。この場合、正当なユーザであっても、その電子機器を全く利用できなくなってユーザの利便性が害される。

　本開示は、セキュリティとユーザの利便性を両立できる電子機器を提供する。

特開２０１１－２１５９５２号公報

　本開示における電子機器は、自機の位置に依存する情報である位置依存情報を取得する取得部と、取得部で取得された位置依存情報とユーザが自機にログインするための認証情報とを対応付けて管理するテーブルを記憶する記憶部と、自機の動作環境設定を行う制御部を備える。また、その制御部は、所定のタイミングで取得部を介して取得した位置依存情報と、テーブルで管理されている位置依存情報のうち現在ログイン中のユーザの認証情報に対応する位置依存情報とを比較し、その比較した結果に応じて自機の動作環境設定を変更する。

　これにより、ユーザの認証情報に対応付けられている位置依存情報に係る利用場所と異なる位置では、電子機器の動作環境設定が自動で変更される。したがって、正規なユーザ以外の者が電子機器を持ち出した場合には、仮にログインできたとしても位置依存情報が異なっているので、正規なユーザとは異なる動作環境設定で電子機器が動作することとなる。例えば、動作環境設定として大幅な機能の制限等を行えば、正規なユーザのデータ等の利用を困難とすることができ、セキュリティが向上する。また、正規なユーザがその電子機器を持って移動した場合に移動位置に応じた動作環境設定で電子機器を動作させることができ、ユーザの利便性が確保される。よって、本開示によれば、セキュリティとユーザの利便性を両立できる。

図１は、第１の実施の形態における電子機器の外観を示す斜視図である。図２は、第１の実施の形態における電子機器の構成を示すブロック図である。図３は、第１の実施の形態における電子機器の動作を説明するための電波環境の一例を示す図である。図４は、第１の実施の形態における電子機器の起動時における動作環境設定処理を説明するためのフローチャートである。図５は、第１の実施の形態における電子機器のＳＳＩＤテーブルの例を示す図である。図６は、第１の実施の形態における電子機器の動作環境設定テーブルの一例を示す図である。図７は、第１の実施の形態における電子機器のＳＳＩＤテーブルの他の例を示す図である。図８は、第１の実施の形態における電子機器の動作中におけるＳＳＩＤ記録処理を説明するためのフローチャートである。図９は、第１の実施の形態における電子機器のＳＳＩＤテーブルの他の例を示す図である。図１０は、第１の実施の形態における電子機器のＳＳＩＤテーブルの他の例を示す図である。図１１は、第２の実施の形態における電子機器のＳＳＩＤ、動作環境設定テーブルの例を示す図である。

　以下、適宜図面を参照しながら、実施の形態を詳細に説明する。但し、必要以上に詳細な説明は省略する場合がある。例えば、既によく知られた事項の詳細説明や実質的に同一の構成に対する重複説明を省略する場合がある。これは、以下の説明が不必要に冗長になるのを避け、当業者の理解を容易にするためである。

　なお、発明者は、当業者が本開示を十分に理解するために添付図面および以下の説明を提供するのであって、これらによって請求の範囲に記載の主題を限定することを意図するものではない。

　（第１の実施の形態）
　以下、図面を参照して、第１の実施の形態を説明する。

　１－１．構成
　図１は、第１の実施の形態における電子機器の外観を示す斜視図である。

　電子機器１００は、ノートブック型のコンピュータである。

　電子機器１００は、表示部１１０、キーボード１３０、タッチパッド１４０、及び操作ボタン１５０を備える。

　表示部１１０は、入力された画像信号に基づいて画像や映像を表示する。表示部１１０は、例えば液晶ディスプレイにより構成される。

　キーボード１３０、タッチパッド１４０、及び操作ボタン１５０は、ユーザによる操作を受け付ける。

　キーボード１３０は、複数のキーを備え、ユーザにより押下されたキーに対応する信号を出力する。

　タッチパッド１４０は、ユーザによりタッチされた位置に応じた信号を出力するポインティングデバイスである。

　操作ボタン１５０は、ユーザにより押下されたときに押下されたことを示す信号を出力する。操作ボタン１５０は、例えば決定ボタンとして利用される。

　図２は、第１の実施の形態における電子機器１００の構成を示すブロック図である。

　電子機器１００は、無線通信部１２０、制御部２１０、記憶部２２０、及びバス２３０をさらに備える。

　無線通信部１２０は、ＩＥＥＥ８０２．１１規格（１１ａ、１１ｂ、１１ｇ、１１ｎ等）の無線ＬＡＮ（Ｌｏｃａｌ　Ａｒｅａ　Ｎｅｔｗｏｒｋ）の無線信号を送受信可能である。無線通信部１２０は、アクセスポイント（親機）等から受信した無線信号を復調して復調信号を出力する。また、無線通信部１２０は、制御部２１０から入力された信号を変調して無線信号を出力する。復調信号が示す情報には、受信した無線信号を出力するアクセスポイントを識別するための識別情報であるＳＳＩＤ（Ｓｅｒｖｉｃｅ　Ｓｅｔ　Ｉｄｅｎｔｉｆｉｅｒ）が含まれる。以下この識別情報を「ＳＳＩＤ」という。

　記憶部２２０は、電子機器１００が情報処理を行うために必要なデータを一時的、または恒久的に保存する。記憶部２２０は、例えば、プログラムや、プログラムが参照するデータを保存する。記憶部２２０は、例えば揮発性メモリ、不揮発性メモリ、ハードディスクドライブ（ＨＤＤ）、ソリッドステートドライブ（ＳＳＤ）等により構成される。記憶部２２０は、オペレーティングシステム（ＯＳ）を格納している。ＯＳは、電子機器１００が備える構成要素をソフトウェア的に取り扱うためのシステムを使用者に提供する。また、記憶部２２０は、後述する各種の処理を行うプログラム（以下、適宜単に「プログラム」という）を格納している。また、記憶部２２０は、後述するＳＳＩＤテーブル、動作環境設定テーブル、動作環境定義ファイル等のデータを格納している。

　制御部２１０は、電子機器１００全体の動作を制御する。制御部２１０は、記憶部２２０からＯＳやプログラムを読み出し、読み出したプログラムに基づいて演算処理を行うことにより電子機器１００における各種の機能を実現する。制御部２１０は、例えばＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、ＭＰＵ（Ｍｉｃｒｏ－Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）、またはＦＰＧＡ（Ｆｉｅｌｄ－Ｐｒｏｇｒａｍａｂｌｅ　Ｇａｔｅ　Ａｒｒａｙ）で構成される。

　バス２３０は、電子機器１００を構成する各構成要素が他の構成要素との間で種々の信号を送受信するための信号路である。バス２３０には、制御部２１０、記憶部２２０、及び無線通信部１２０に加えて図１に示す表示部１１０、キーボード１３０、タッチパッド１４０、及び操作ボタン１５０が接続されている。

　２．動作
　２－１．アクセスポイントへの接続動作
　電子機器１００は、前述のように無線通信部１２０によりＩＥＥＥ８０２．１１規格の無線ＬＡＮの無線信号を送受信可能である。無線ＬＡＮシステムのアクセスポイントは、電子機器１００等の子機から接続要求信号を受信すると、そのアクセスポイントに接続するための接続パスワードの送信要求信号を子機に送信する。子機である電子機器１００は、そのアクセスポイントの接続パスワードを有している場合、その接続パスワードをアクセスポイントへ送信する。アクセスポイントは、電子機器１００から送信された接続パスワードに基づいて認証を行い、接続パスワードが正しい場合、その電子機器１００に対して、そのアクセスポイントへの接続を許可し、そのアクセスポイントを介した無線通信を可能とする。

　２－２．電子機器の起動時の動作環境設定動作
　２－２－１．概要
　電子機器１００は、例えば、図３に示すような電波環境において利用される。図３は、電子機器１００の電波環境の一例を示す図である。ここで、本例において、電子機器１００は、ユーザＸ及びユーザＹがユーザとして登録される。位置Ｐ１は職場においてユーザＸが通常存在する座席の位置であり、位置Ｐ２は職場においてユーザＹが通常存在する座席の位置である。

　図３に示す例では、６個のアクセスポイントＡＰ１～ＡＰ６が存在する。電子機器１００は、位置Ｐ１に位置しているとき、位置Ｐ１から比較的近い範囲Ｒ１に存在する３個のアクセスポイントＡＰ１～ＡＰ３からの無線信号を受信可能である。しかし、位置Ｐ１から比較的遠い位置に存在する３個のアクセスポイントＡＰ４～ＡＰ６からの無線信号は受信不可能である。アクセスポイントからの無線信号を受信できない場合、電子機器１００はそのアクセスポイントのＳＳＩＤを取得できない。

　本例では、電子機器１００は、アクセスポイントＡＰ１、ＡＰ２、ＡＰ４に接続するための接続パスワードを記憶部２２０に事前に格納しており、所定の条件を満たせば、アクセスポイントＡＰ１、ＡＰ２、ＡＰ４に接続し、そのアクセスポイントを介した無線通信が可能である。つまり、アクセスポイントＡＰ１、ＡＰ２、ＡＰ４は、電子機器１００が接続可能なアクセスポイントである（図３において２重枠で示す）。

　一方、電子機器１００は、位置Ｐ２に位置しているとき、位置Ｐ２から比較的近い範囲Ｒ２に存在する４個のアクセスポイントＡＰ３～ＡＰ６からの無線信号を受信可能である。しかし、位置Ｐ２から比較的遠い位置に存在する２個のアクセスポイントＡＰ１、ＡＰ２からの無線信号は受信不可能である。アクセスポイントからの無線信号を受信できない場合、電子機器１００はそのアクセスポイントのＳＳＩＤを取得できない。

　本実施の形態では、受信可能な無線信号（ＳＳＩＤ）が上述のように電子機器１００の位置に応じて変わることに着目し、セキュリティの向上を図るため以下の動作を行う。具体的に、電子機器１００は、電子機器１００の起動時（所定のタイミング）に受信した無線信号から取得したＳＳＩＤと、電子機器１００の起動時のＯＳ認証の際にユーザにより入力されたユーザＩＤ等の認証情報に基づいて、電子機器１００の動作環境設定を行う。動作環境設定には、例えば、その電子機器１００が有する全機能のうち利用可能な機能の設定や、画面の表示項目の設定等が含まれる。起動時とは、電子機器の電源ボタン等がユーザにより操作されてから、電子機器１００がＯＳやアプリケーションの初期化処理を行い、ユーザによるＯＳへのログイン処理が完了し、ユーザがアプリケーションの起動等を行うことが可能となるまでの期間をいうものとする。

　例えば、ユーザＸが通常業務を行う位置Ｐ１においては、電子機器１００は、アクセスポイントＡＰ１～ＡＰ３からのＳＳＩＤを受信する可能性が高い。このため、電子機器１００は、起動時にアクセスポイントＡＰ１～ＡＰ３からの無線信号を受信している場合において、ＯＳ認証の際に入力されたユーザＩＤがユーザＸのユーザＩＤであるときは、例えば電子機器１００が有する機能の全てを実行可能とする。これにより、ユーザＸは自己の座席の位置Ｐ１で電子機器１００を用いて通常の業務を行うことができる。

　一方、入力された認証情報がユーザＸのユーザＩＤ、パスワードである場合でも、起動時にアクセスポイントＡＰ１～ＡＰ３からの無線信号が受信されていない場合には、電子機器１００がユーザＸの座席位置Ｐ１とは異なる位置に移動されている可能性がある。このような場合、電子機器１００は、その電子機器１００が有する機能のうちの一部の機能のみを実行可能とする。位置Ｐ１とは異なる位置とは、例えばユーザＸの自宅である。このような場合、職場の機密情報等にアクセスできないように電子機器１００の機能を設定（制限）する。

　また、例えば、ユーザＹが通常業務を行う位置Ｐ２においては、電子機器１００は、アクセスポイントＡＰ３～ＡＰ６からのＳＳＩＤを受信する可能性が高い。このため、電子機器１００は、起動時にアクセスポイントＡＰ３～ＡＰ６からの無線信号を受信し、かつ入力された認証情報がユーザＹのユーザＩＤ、パスワードである場合は、例えば電子機器１００が有する機能の全てを実行可能とする。これにより、ユーザＹは自己の座席の位置Ｐ２で電子機器１００を用いて通常の業務を行うことができる。なお、ユーザＸが位置Ｐ１で利用できる機能とユーザＹが位置Ｐ２で利用できる機能とを異ならせてもよい。

　一方、ＯＳ認証の際に入力されたユーザＩＤ、パスワード等の認証情報がユーザＹのユーザＩＤ、パスワードである場合でも、アクセスポイントＡＰ３～ＡＰ６からの無線信号を受信できない場合には、電子機器１００がユーザＹの座席位置Ｐ２とは異なる位置に移動されている可能性がある。このような場合、電子機器１００は、その電子機器１００が有する機能のうちの一部の機能のみを実行可能とする。位置Ｐ２とは異なる位置とは、例えばユーザＹの自宅である可能性もある。このような場合、例えば職場の機密情報等にアクセスできないように電子機器１００の機能を設定（制限）する。なお、利用可能な機能は、ユーザＸとユーザＹで異ならせてもよい。

　このように、本実施の形態によれば、移動させることが可能な電子機器１００において、その電子機器１００の存在する位置と、その電子機器１００を利用するユーザのユーザＩＤとに応じて、電子機器の動作環境設定を異ならせることができる。そのため、モバイルタイプの電子機器において、セキュリティを確保しつつユーザの利便性の低下を防止できる。

　２－２－２．具体的な動作環境設定動作
　電子機器１００の起動時の動作環境設定動作について図４のフローチャートを参照して説明する。図４は、第１の実施の形態における電子機器１００の起動時における動作環境設定処理を説明するためのフローチャートである。本処理は、例えば、電子機器１００の電源スイッチ等がユーザにより操作されてＯＳが起動を開始し、その起動中にその動作環境設定を行うプログラムがＯＳにより読み出されて実行されることにより行われる。そのプログラムの読み出しは、例えば、ＯＳによるログインウィンドウの表示等の処理が開始される前に行われ、ユーザによりキーボード１３０等を介してユーザＩＤ及びログインパスワードが入力され、ＯＳによるユーザ認証処理が完了すると、ステップＳ１１以後の処理が開始される。

　まず、制御部２１０は、ＯＳによるユーザ認証処理が完了すると、ＯＳへのログインの際に入力されたユーザＩＤを取得する（ステップＳ１１）。

　制御部２１０は、記憶部２２０に記憶されているＳＳＩＤテーブルからＳＳＩＤを読み込む（ステップＳ１２）。具体的に、制御部２１０は、記憶部２２０に記憶されているＳＳＩＤテーブルを参照し、ステップＳ１１で入力されたユーザＩＤに対応するＳＳＩＤを取得する。なお、ＳＳＩＤテーブルへのＳＳＩＤの初回の記録は、その電子機器１００を導入後の例えば最初の動作中の所定時に行われる。ＳＳＩＤテーブルへのＳＳＩＤの記録についての所定時については後述する。なお、ＳＳＩＤテーブルは一定の利用権限を有する者等により適宜更新してもよい。

　図５は、第１の実施の形態における電子機器１００のＳＳＩＤテーブルの一例を示す図である。ＳＳＩＤテーブルは、ユーザＩＤに対応させてＳＳＩＤを管理している。例えば、ユーザＩＤ“Ｕｓｅｒ０００１”に対しては、ＳＳＩＤとして“Ａ”，“Ｂ”，“Ｃ”，が記録され、ユーザＩＤ“Ｕｓｅｒ０００２”に対しては、ＳＳＩＤとして“Ｃ”，“Ｄ”，“Ｅ”，“Ｆ”が記録されている。これらのＳＳＩＤは、前述した所定時に無線通信部１２０により取得されたＳＳＩＤである（詳細は後述する）。

　制御部２１０は、現在無線通信部１２０で受信中の無線信号からＳＳＩＤを取得する（ステップＳ１３）。

　制御部２１０は、ＳＳＩＤテーブルから読み出したＳＳＩＤと、起動時に無線通信部１２０を介して取得したアクセスポイントのＳＳＩＤとを比較する（ステップＳ１４）。具体的比較方法については後述する。

　制御部２１０は、ＳＳＩＤの比較結果に基づいて電子機器１００の動作環境の設定を行う（ステップＳ１５）。具体的には、制御部２１０が比較結果が所定条件を満たすか否かの判断を行った後、動作環境設定テーブルから、ユーザＩＤと、ＳＳＩＤの比較結果とに基づいて、この組み合わせに対応する動作環境定義ファイルのファイル名を取得する。制御部２１０は、取得したファイル名に対応する動作環境定義ファイルを読み込み、動作環境定義ファイルに記録されている動作環境パラメータに基づいて、電子機器１００の動作環境の設定（動作の設定）を行う。各動作環境定義ファイルには、ユーザＩＤに対応するユーザが利用可能な機能、例えば利用可能なアプリケーション、ネットワークへの接続可否等が記録されている。また、動作環境定義ファイルには、動作時のデスクトップの壁紙ファイルのファイル名、デスクトップに配置するアイコンのファイル名等、各種の設定情報が記録されている。

　なお、所定の条件を満たさないときに利用される動作環境定義ファイルにおいて、電子機器１００のシャットダウンを定義しておき、起動中に取得したＳＳＩＤが所定の条件を満たさないときは、電子機器がシャットダウンされるようにしてもよい。あるいは、所定の条件を満たさないときに利用される動作環境定義ファイルにおいて、所定の条件を満たさないときには新たなパスワード（ＯＳ認証の際に要求されるパスワードとは異なるパスワード）の入力を要求することを定義しておく。そして、その新たなパスワードによる認証が完了した場合に、動作環境定義ファイルに定義されている動作環境設定によりユーザがその電子機器１００を利用可能なように構成してもよい。あるいは、新しいパスワードの入力要求に代えて、確認のための所定の質問を行い、所定の質問に適切な応答があった場合、動作環境定義ファイルに定義されている動作環境設定によりユーザがその電子機器１００を利用可能なように構成してもよい。

　図６は、第１の実施の形態における電子機器１００の動作環境設定テーブルの一例を示す図である。動作環境設定テーブルには、複数のユーザＩＤに対応させてそれぞれ、比較結果が所定条件を満たすときに利用する動作環境定義ファイルのファイル名と、比較結果が所定条件を満たさないときに利用する動作環境定義ファイルのファイル名とが記録されている。例えば、ユーザＩＤ“Ｕｓｅｒ０００１”に対しては、所定条件を満たすときに利用する動作環境定義ファイルのファイル名として“ｃｏｎｆｉｇ０００１ｙ”が記録され、所定条件を満たさないときに利用する動作環境定義ファイルのファイル名として“ｃｏｎｆｉｇ０００１ｎ”が記録されている。また、ユーザＩＤ“Ｕｓｅｒ０００２”に対しては、所定条件を満たすときに利用する動作環境定義ファイルのファイル名として“ｃｏｎｆｉｇ０００２ｙ”が記録され、所定条件を満たさないときに利用する動作環境定義ファイルのファイル名として“ｃｏｎｆｉｇ０００２ｎ”が記録されている。

　以下に図４のステップＳ１５における所定の条件について第１例～第５例を示す。いずれの条件を採用するかは、その電子機器１００に求められるセキュリティの厳しさに基づいて設定すればよい。

　＜所定の条件の第１例＞
　所定の条件は、ＳＳＩＤテーブルに記録されているＳＳＩＤと、起動時に取得したＳＳＩＤとが完全に一致することである。

　＜所定の条件の第２例＞
　所定の条件は、ＳＳＩＤテーブルに記録されているＳＳＩＤと、起動時に取得したＳＳＩＤとが所定個数以上一致することである。

　＜所定の条件の第３例＞
　所定の条件は、ＳＳＩＤテーブルに記録されているＳＳＩＤと、起動時に取得したＳＳＩＤとが所定割合以上一致することである。

　＜所定の条件の第４例＞
　所定の条件は、接続可能なＳＳＩＤと接続不可能なＳＳＩＤとを加えた全てのＳＳＩＤが所定の条件の第１例～第３例で説明した条件のうちのいずれかの条件を満たした上で、起動時に取得したＳＳＩＤの中に電子機器１００が接続可能なアクセスポイントのＳＳＩＤが含まれていることである。電子機器１００が接続可能なアクセスポイントとは、接続のための認証情報を電子機器１００が有しているアクセスポイントである。これに対し、電子機器１００が接続不可能なアクセスポイントとは、接続のための認証情報を電子機器１００が有していないアクセスポイントである。

　具体的には、ＳＳＩＤテーブルとして、図７に示すＳＳＩＤテーブルを用いる。図７は、第１の実施の形態における電子機器１００のＳＳＩＤテーブルの他の例を示す図である。図７のＳＳＩＤテーブルには、後述する所定時に取得したＳＳＩＤが、複数のユーザＩＤ毎に、接続可能なＳＳＩＤと接続不可能なＳＳＩＤとに分けて記録されている。例えば、ユーザＩＤ“Ｕｓｅｒ０００１”に対しては、接続可能なＳＳＩＤとして“Ａ”，“Ｂ”が記録され，接続不可能なＳＳＩＤとして“Ｃ”が記録されている。また、ユーザＩＤ“Ｕｓｅｒ０００２”に対しては、接続可能なＳＳＩＤとして“Ｄ”が記録され，接続不可能なＳＳＩＤとして“Ｃ”，“Ｅ”，“Ｆ”が記録されている。

　＜所定の条件の第５例＞
　所定の条件は、起動時に取得したＳＳＩＤに、所定のアクセスポイント機器のＳＳＩＤが含まれていることである。所定のアクセスポイント機器とは、例えば、電子機器１００の使用権限を有する権限者が所有しているアクセスポイント機器である。そのアクセスポイント機器は、例えば、あるユーザが常時所有するＷｉｆｉルータや、テザリング機能を有する携帯電話機、スマートフォンである。

　本例では、ＳＳＩＤテーブルに、この所定のアクセスポイント機器のＳＳＩＤを登録しておく。本例によれば、電子機器１００のそばにあるユーザが常時携帯しているような所定のアクセスポイント機器が存在しないときには、電子機器１００を起動しても、所定の条件が満足されないこととなる。さらに、そのユーザ以外のユーザが、所定のアクセスポイント機器を有するユーザと同じ動作環境設定で電子機器１００を利用することは不可能となる。

　２－３．電子機器の動作中のＳＳＩＤ記録処理
　図８は、第１の実施の形態における電子機器１００の動作中におけるＳＳＩＤ記録処理を説明するためのフローチャートである。なお、セキュリティの観点からは、これらの記録は、この電子機器１００を導入した際に一定程度の利用権限を有する者が行うことが好ましい。

　制御部２１０は、電子機器１００の動作中の所定時に無線通信部１２０を介してＳＳＩＤを取得する（ステップＳ２１）。

　制御部２１０は、この所定時に取得したＳＳＩＤを、ＳＳＩＤテーブルに、現在ログイン中のユーザＩＤに対応させて記録する（ステップＳ２２）。

　以下に「所定時」の第１例～第５例を示す。

　＜所定時の第１例＞
　所定時は、ユーザがこの電子機器１００にログインしてからログアウトするまでの全期間である。これにより、ユーザが電子機器１００を利用中に取得したＳＳＩＤを全て記録する。そのため、ユーザがログイン中に広い範囲で移動するような場合でも、この電子機器１００を一つの動作環境設定で利用することが可能となる。

　＜所定時の第２例＞
　所定時は、所定の日時である。例えば、この電子機器１００が主として職場で利用される場合、所定時は、月曜日から金曜日の８時から２０時である。これにより、所定の日時以外の日時には、この電子機器１００を所定の日時と同じ動作環境設定では利用不可能とすることができる。

　＜所定時の第３例＞
　所定時は、所定の一時点である。例えば、所定時は、ユーザによりキーボード１３０等を介してＳＳＩＤの記録の指示の操作が行われたときである。これにより、例えばユーザが職場外に出張した際に、出張先において電子機器１００を利用可能となる。また、無線ＬＡＮ環境が存在しないような場所において、Ｗｉｆｉルータや携帯電話機のテザリング機能等を利用し、ＳＳＩＤによる認証を行ってこの電子機器１００を利用可能とすることができる。なお、セキュリティの観点を重視する場合、Ｗｉｆｉルータ等のＳＳＩＤの記録は、一定の利用権限を有するものにより行うことが好ましい。

　＜所定時の第４例＞
　ＳＳＩＤの管理は所定時間毎に行ってもよい。図９に示す例では、１時間単位で管理する。具体的に、制御部２１０は、取得したアクセスポイントのＳＳＩＤを、ユーザＩＤと、取得した時刻が含まれる時間帯とに対応付けて管理する。

　具体的には、ＳＳＩＤテーブルとして、図９に示すＳＳＩＤテーブルを用いる。図９は、第１の実施の形態における電子機器１００のＳＳＩＤテーブルの他の例を示す図である。本例では、ＳＳＩＤテーブルは、ユーザＩＤ毎に設けられている。本例では、各時間帯において取得されたＳＳＩＤを、各時間帯に対応付けて記録している。例えば、時間帯９：００においては、ＳＳＩＤとして“Ａ”，“Ｂ”，“Ｃ”，“Ｄ”が記録され，時間帯１０：００においては、ＳＳＩＤとして“Ａ”，“Ｂ”，“Ｃ”，“Ｄ”，“Ｅ”，“Ｆ”が記録される。

　本例において、制御部２１０は、今回起動時に取得したＳＳＩＤと、ＳＳＩＤテーブルで管理されているＳＳＩＤのうち今回起動時の時刻が属する時間帯に記録されているＳＳＩＤとを比較し、その比較結果に基づいて前述した所定の条件が成立するか否かを判断する。判断基準は、所定の条件の第１例～第３例のいずれかを用いればよい。

　このような構成とすることにより以下の効果が得られる。すなわち、電子機器１００の使用場所に変化はなくても、使用場所周辺のアクセスポイント機器の動作状態が変化する場合がある。このような場合において所定時間毎に分割しない場合、ある時間帯においては比較結果が所定条件を満足するが、ある時間帯においては比較結果が所定条件を満足しないということが生じる。しかし、所定時間毎に分割して記録することにより、起動時の時間帯に応じたＳＳＩＤがテーブルから読み出される。そのため、起動時の時間帯に応じて適切に所定の条件を満たすか否かの判断を行うことができる。

　なお、ＳＳＩＤの管理は、曜日単位で行ってもよい。この場合、制御部２１０は、今回起動時に取得したＳＳＩＤと、ＳＳＩＤテーブルで管理されているＳＳＩＤのうち今回起動時の曜日に対応する曜日の欄に記録されているＳＳＩＤとを比較し、その比較結果に基づいて前述した所定の条件が成立するか否かを判断する。判断基準は、所定の条件の第１例～第３例のいずれかを用いればよい。

　あるいは、ＳＳＩＤの管理は曜日と時間帯に対応付けて行ってもよい。この場合、制御部２１０は、今回起動時に取得したＳＳＩＤと、ＳＳＩＤテーブルに記録されているＳＳＩＤのうち今回起動時の曜日及び時間帯に対応する曜日及び時間帯の欄に記録されているＳＳＩＤとを比較し、その比較結果に基づいて前述した所定の条件が成立するか否かを判断する。判断基準は、所定の条件の第１例～第３例のいずれかを用いればよい。

　＜所定時の第５例＞
　所定時の第４例に対してさらに、図１０に示すように、各時間帯に取得したＳＳＩＤを、接続可能なアクセスポイントのＳＳＩＤと接続不可能なアクセスポイントのＳＳＩＤとに分けて管理してもよい。この場合のＳＳＩＤの一致に関する判断は、時間帯毎に、判断の所定の条件の第４例により行えばよい。

　３．効果等
　以上のように、本実施の形態において、自機の位置に依存する情報であるＳＳＩＤ（アクセスポイントの識別情報、位置依存情報）を取得する無線通信部１２０（取得部）を備える。さらに、無線通信部１２０で取得されたＳＳＩＤとユーザが自機にログインするための認証情報とを対応付けて管理するＳＳＩＤテーブルを記憶する記憶部２２０と、自機の動作環境設定を行う制御部２１０と、を備える。

　また、制御部２１０は、所定のタイミングで無線通信部１２０で取得されたＳＳＩＤと、ＳＳＩＤテーブルで管理されているＳＳＩＤのうち現在ログイン中のユーザの認証情報に対応するＳＳＩＤとを比較し、その比較結果に応じて自機の動作環境設定を変更する。

　これにより、ユーザの認証情報に対応付けられているＳＳＩＤ（位置依存情報）に係る利用場所と異なる位置では、電子機器１００の動作環境設定が自動で変更される。したがって、正規なユーザ以外の者が電子機器１００を持ち出した場合には、仮にログインできたとしてもＳＳＩＤが異なっているので、この正規なユーザとは異なる動作環境設定で電子機器１００が動作することとなる。例えば、動作環境設定として大幅な機能の制限等を行えば、この正規なユーザ以外の者が、この正規なユーザのデータ等の利用を困難とすることができる。したがって、セキュリティが向上する。また、正規なユーザがこの電子機器１００を持って移動した場合に移動位置に応じた動作環境設定で電子機器１００を動作させることができ、ユーザの利便性が確保される。よって、セキュリティとユーザの利便性とを両立できる。

　本実施の形態において、動作環境設定は、ログイン中のユーザが利用可能な機能の設定を含む。

　これにより、この電子機器１００を利用するユーザの認証情報とこの電子機器１００の利用場所とに応じて、ログイン中のユーザが利用可能な機能の設定を自動で行うことができる。

　また、本実施の形態において、電子機器１００は、制御部２１０から出力される画像信号に基づく表示を行う表示部１１０をさらに備え、制御部２１０は、動作環境設定として表示部１１０に表示する要素の設定を含む。

　これにより、この電子機器１００を利用するユーザの認証情報とこの電子機器１００の利用場所とに応じて、表示部１１０に表示する要素の設定を自動で行うことができる。

　また、本実施の形態において、ＳＳＩＤテーブル（テーブル）は、電子機器にユーザがログインしてからログアウトするまでに取得した位置依存情報であるＳＳＩＤをすべて管理する。

　これにより、ユーザは、ログイン中に広い範囲で移動する場合でも、この電子機器１００を一つの動作環境設定で利用可能となる。

　また、本実施の形態において、ＳＳＩＤテーブルは、所定の日に取得したＳＳＩＤを管理する。

　これにより、所定の日以外の日において、この電子機器１００を所定の日と同じ動作環境設定で利用できなくすることができる。

　また、本実施の形態において、ＳＳＩＤテーブルは、取得したＳＳＩＤをさらに所定の時間帯毎に管理する。

　これにより、所定の日の所定の時間帯以外の日時において、この電子機器１００を所定の日と同じ動作環境設定では利用不可能とすることができる。

　また、本実施の形態において、テーブルは、所定の一時点で取得したＳＳＩＤを管理する。

　これにより、例えばユーザが職場外に出張した際に、出張先において電子機器１００を利用可能とすることができる。

　また、本実施の形態において、ＳＳＩＤテーブルがユーザ毎に複数のＳＳＩＤを管理する場合、制御部２１０は、所定のタイミングで取得した複数のＳＳＩＤと、ＳＳＩＤテーブルで管理されているＳＳＩＤのうち現在ログイン中のユーザの認証情報に対応するＳＳＩＤとがすべて一致するか否かを判断し、この判断結果に応じて自機の動作環境設定を変更する。

　これにより、例えば、ＳＳＩＤが全て一致するとき以外は、所定の動作環境設定での自機の利用を不可能とすることができる。

　また、本実施の形態において、ＳＳＩＤテーブルがユーザ毎に複数のＳＳＩＤを管理する場合、制御部２１０が以下のように動作する。すなわち、制御部２１０は、所定のタイミングで取得した複数のＳＳＩＤと、ＳＳＩＤテーブルで管理されているＳＳＩＤのうち現在ログイン中のユーザの認証情報に対応するＳＳＩＤとが一致する割合が所定値以上か否かを判断し、この判断結果に応じて自機の動作環境設定を変更する。

　これにより、例えば、ＳＳＩＤの一致する割合が所定値以上のとき以外は、所定の動作環境設定での自機の利用を不可能とすることができる。

　また、本実施の形態において、テーブルがユーザ毎に複数のＳＳＩＤを管理する場合、制御部２１０が以下のように動作する。すなわち、制御部２１０は、所定のタイミングで取得した複数のＳＳＩＤと、ＳＳＩＤテーブルで管理されているＳＳＩＤのうち現在ログイン中のユーザの認証情報に対応するＳＳＩＤとが一致する個数が所定個数以上か否かを判断し、この判断結果に応じて自機の動作環境設定を変更する。

　これにより、例えば、ＳＳＩＤの一致する個数が所定個数以上のとき以外は、所定の動作環境設定での自機の利用を不可能とすることができる。

　また、本実施の形態において、制御部２１０は、前述の判断に加えて、さらに、所定のタイミングで取得した複数のＳＳＩＤの中に接続可能なアクセスポイントに対するＳＳＩＤが含まれているか否かを判断し、これらの判断結果に応じて自機の動作環境設定を変更する。

　これにより、例えば、取得した複数のＳＳＩＤの中に接続可能なアクセスポイントに対するＳＳＩＤが含まれているとき以外は、所定の動作環境設定での自機の利用を不可能とすることができる。

　また、本実施の形態において、位置依存情報は、所定の無線方式のアクセスポイントのＳＳＩＤ（識別情報）である。

　これにより、所定の無線方式のアクセスポイントのＳＳＩＤに基づいて自機の動作環境設定を行うことができる。

　（第２の実施の形態）
　第１の実施の形態では、電子機器１００の起動時に、起動時に取得したＳＳＩＤと記憶部２２０に記憶されているＳＳＩＤとを比較し、比較結果が所定条件を満足しているか否かに応じて、２つの設定のうちのいずれかの設定が適用される。しかし、本開示はこれに限らない。例えば、電子機器１００がＳＳＩＤ“Ａ”，“Ｂ”，“Ｃ”，“Ｄ”，“Ｅ”の各アクセスポイントが同時には取得できないような位置関係（場所）に配置されている場合、各ＳＳＩＤに対応する動作環境定義ファイルを設けておき、取得されたＳＳＩＤに応じて動作環境設定を変更するようにしてもよい。

　図１１は、第２の実施の形態における電子機器のＳＳＩＤ、動作環境設定テーブルの例を示す図である。例えば、ユーザＩＤがＵｓｅｒ０００１の場合において、ＳＳＩＤテーブルに記録されているＳＳＩＤのうち、ＳＳＩＤ“Ａ”が取得された場合は動作環境定義ファイルｃｏｎｆｉｇ０００１ａを用いて動作環境設定を行う。また、ＳＳＩＤ“Ｂ”が取得された場合は動作環境定義ファイルｃｏｎｆｉｇ０００１ｂを用いて動作環境設定を行う。そして、その他のＳＳＩＤが取得された場合、あるいはいずれのＳＳＩＤも取得されない場合は、動作環境定義ファイルｃｏｎｆｉｇ０００１ｃを用いて動作環境設定を行ってもよい。

　また、ユーザＩＤがＵｓｅｒ０００２の場合において、ＳＳＩＤテーブルに記録されているＳＳＩＤのうち、ＳＳＩＤ“Ｄ”が取得された場合は動作環境定義ファイルｃｏｎｆｉｇ０００２ｄを用いて動作環境設定を行う。そして、その他のＳＳＩＤが取得された場合、あるいはいずれのＳＳＩＤも取得されない場合は、動作環境定義ファイルｃｏｎｆｉｇ０００２ｅを用いて動作環境設定を行ってもよい。

　本実施の形態によれば、一つのユーザの種々の居場所（移動先）に応じて、その場所に適した動作環境設定で電子機器１００を動作させることができる。例えば、各居場所において利用するアプリケーション等が決まっているような場合に、各居場所でそのアプリケーションを利用可能な動作環境設定を自動で行うことができる。そのため、ユーザの利便性が向上する。

　（他の実施の形態）
　以上のように、本出願において開示する技術の例示として、第１の実施の形態を説明した。しかしながら、本開示における技術は、これに限定されず、適宜、変更、置き換え、付加、省略などを行った実施の形態にも適用可能である。また、第１の実施の形態で説明した各構成要素を組み合わせて、新たな実施の形態とすることも可能である。

　そこで、以下、他の実施の形態を例示する。

　これまで説明した各実施の形態では、位置依存情報は無線ＬＡＮのＳＳＩＤであるが、本開示の位置依存情報は、電子機器において取得可能な情報であればよい。例えば、本開示の位置依存情報は、Ｂｌｕｅｔｏｏｔｈ（登録商標）規格にしたがった無線機器の識別情報であってもよく、この場合、無線ＬＡＮのＳＳＩＤを利用した場合と同様の制御が可能となる。また、位置依存情報はＧＰＳ（Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）、ＡＧＰＳ（Ａｓｓｉｓｔｅｄ　Ｇｌｏｂａｌ　Ｐｏｓｉｔｉｏｎｉｎｇ　Ｓｙｓｔｅｍ）等の測位情報でもよい。この場合、制御部２１０は、所定のタイミングでＧＰＳやＡＧＰＳを利用して取得した測位情報（時刻情報等）と、テーブルで管理されている測位情報のうち現在ログイン中のユーザの認証情報に対応する測位情報とを比較し、この比較結果に応じて自機の動作環境設定を変更する。また、位置依存情報は地上波ＴＶ放送のチャンネル情報でもよい。この場合、制御部２１０は、所定のタイミングで取得したチャンネル情報と、テーブルで管理されているチャンネル情報のうち現在ログイン中のユーザのチャンネル情報に対応するチャンネル情報とを比較し、この比較結果に応じて自機の動作環境設定を変更する。これらの場合の判断方法は、ＳＳＩＤを利用する場合の判断方法と同様の判断方法を利用してもよい。

　各実施の形態では、テーブルは、一例として表形式で示されているが、本開示において、テーブルはユーザＩＤと位置依存情報とが対応付けて記録されたものである限り、ｃｓｖ形式等のテキストデータ形式のほか如何なる記録形式のものでもよい。これは動作環境設定テーブルにおいても同様である。

　本開示の電子機器は、デスクトップ型コンピュータやタブレット型コンピュータ、スマートフォン等の電子機器にも適用可能である。

　以上のように、本開示における技術の例示として、第１の実施の形態を説明した。そのために、添付図面および詳細な説明を提供した。

　したがって、添付図面および詳細な説明に記載された構成要素の中には、課題解決のために必須な構成要素だけでなく、上記技術を例示するために、課題解決のためには必須でない構成要素も含まれ得る。そのため、それらの必須ではない構成要素が添付図面や詳細な説明に記載されていることをもって、直ちに、それらの必須ではない構成要素が必須であるとの認定をするべきではない。

　また、上述の実施の形態は、本開示における技術を例示するためのものであるから、請求の範囲またはその均等の範囲において種々の変更、置き換え、付加、省略などを行うことができる。

　以上説明したように、本開示は、デスクトップ型コンピュータやタブレット型コンピュータ、スマートフォン等の電子機器において広く利用可能である。

　１００　電子機器
　１１０　表示部
　１２０　無線通信部（取得部）
　１３０　キーボード
　１４０　タッチパッド
　１５０　操作ボタン
　２１０　制御部
　２２０　記憶部
　２３０　バス

Claims

　自機の位置に依存する情報である位置依存情報を取得する取得部と、
　前記取得部で取得された位置依存情報とユーザが自機にログインするための認証情報とを対応付けて管理するテーブルを記憶する記憶部と、
　自機の動作環境設定を行う制御部と、を備え、
　前記制御部は、
　　所定のタイミングで前記取得部を介して取得した位置依存情報と、前記テーブルで管理されている位置依存情報のうち現在ログイン中のユーザの認証情報に対応する位置依存情報とを比較し、
　　その比較結果に応じて自機の動作環境設定を変更する、
　電子機器。
　前記制御部が行う動作環境設定は、ログイン中のユーザが利用可能な機能の設定を含む、
　請求項１に記載の電子機器。
　前記制御部から出力される信号に基づく表示を行う表示部をさらに備え、
　前記制御部が行う動作環境設定は、前記表示部に表示する要素の設定を含む、
　請求項１または請求項２のいずれか１項に記載の電子機器。
　前記テーブルは、ユーザがログインしてからログアウトするまでに取得した位置依存情報をすべて管理する、
　請求項１から請求項３のいずれか１項に記載の電子機器。
　前記テーブルは、所定の日に取得した位置依存情報を管理する、
　請求項１から請求項３のいずれか１項に記載の電子機器。
　前記テーブルは、取得した位置依存情報をさらに所定の時間帯毎に管理する、
　請求項４または請求項５のいずれか１項に記載の電子機器。
　前記テーブルは、所定の一時点で取得した位置依存情報を管理する、
　請求項１から請求項３のいずれか１項に記載の電子機器。
　前記テーブルがユーザ毎に複数の位置依存情報を管理する場合、
　前記制御部は、前記所定のタイミングで取得した複数の位置依存情報と、前記テーブルで管理されている位置依存情報のうち現在ログイン中のユーザの認証情報に対応する位置依存情報とがすべて一致するか否かを判断し、その判断結果に応じて自機の動作環境設定を変更する、
　請求項１から請求項７のいずれか１項に記載の電子機器。
　前記テーブルがユーザ毎に複数の位置依存情報を管理する場合、
　前記制御部は、前記所定のタイミングで取得した複数の位置依存情報と、前記テーブルで管理されている位置依存情報のうち現在ログイン中のユーザの認証情報に対応する位置依存情報とが一致する割合が所定値以上か否かを判断し、その判断結果に応じて自機の動作環境設定を変更する、
　請求項１から請求項７のいずれか１項に記載の電子機器。
　前記テーブルがユーザ毎に複数の位置依存情報を管理する場合、
　前記制御部は、前記所定のタイミングで取得した複数の位置依存情報と、前記テーブルで管理されている位置依存情報のうち現在ログイン中のユーザの認証情報に対応する位置依存情報とが一致する個数が所定個数以上か否かを判断し、その判断結果に応じて自機の動作環境設定を変更する、
　請求項１から請求項７のいずれか１項に記載の電子機器。
　前記制御部は、前記判断結果に加えて、さらに、前記所定のタイミングで取得した複数の位置依存情報の中に接続可能なアクセスポイントに対する位置依存情報が含まれているか否かを判断し、
　これらの判断結果に応じて自機の動作環境設定を変更する、
　請求項８から請求項１０のいずれか１項に記載の電子機器。
　前記位置依存情報は、所定の無線方式のアクセスポイントの識別情報である、
　請求項１から請求項１１のいずれか１項に記載の電子機器。