WO2017094782A1

WO2017094782A1 - 鍵管理プログラム、及び鍵管理装置

Info

Publication number: WO2017094782A1
Application number: PCT/JP2016/085581
Authority: WO
Inventors: 内田　裕康; 誠鴨井; 真由子柴田; 慎吾鶴見
Original assignee: 株式会社東芝
Priority date: 2015-12-03
Filing date: 2016-11-30
Publication date: 2017-06-08

Abstract

一実施形態に係る鍵管理プログラムは、コンピュータにより実行される鍵管理プログラムであって、前記コンピュータを、通信部と、時刻取得部と、鍵使用条件取得部と、ロック解除処理部と、して動作させる。通信部は、引き抜きを制限したロック状態で鍵を収容する鍵管理装置と通信する。時刻取得部は、現在時刻を取得する。鍵使用条件取得部は、ロック解除時刻と識別情報とを含む鍵使用条件を取得する。ロック解除処理部は、前記現在時刻が前記ロック解除時刻の範囲内であり、且つ前記鍵使用条件に含まれる前記識別情報と前記通信する前記鍵管理装置の識別情報とが一致する場合に前記鍵管理装置にロック状態を解除させるロック解除信号を送信する。

Description

鍵管理プログラム、及び鍵管理装置

　本発明の実施形態は、鍵管理プログラム、及び鍵管理装置に関する。

　特定の場所へのユーザの入退室を管理する為に、ＩＣカードなどを用いた入退場管理システムが一般的に実用化されている。入退場管理システムは、ドアの近傍に設けられたリーダライタにかざされたＩＣカードから情報を読み取って認証を行い、認証が成功した場合にドアの錠を解錠する。このような入退場管理システムは、認証の履歴に基づいてドアが解錠された時刻を記録することができる。また、入退場管理システムは、認証の条件に時刻を設定することにより、条件として設定された時刻を除いてドアを解錠できないようにすることができる。

　また、従来の錠（例えばキーシリンダなど）と鍵（キー）との組み合せでも上記した入退場管理システムのように鍵の使用に条件を設定したり、使用の履歴を残したりしたいという要望がある。

特開２００７－２８００８３号公報

　本発明は、セキュリティ性の高い鍵管理プログラム、及び鍵管理装置を提供することを課題とする。

図１は、一実施形態に係る鍵管理システムの構成例について説明するための図である。図２は、一実施形態に係る鍵管理装置の構成例について説明するための図である。図３は、一実施形態に係る第１の携帯端末の構成例について説明するための図である。図４は、一実施形態に係るサーバの構成例について説明するための図である。図５は、一実施形態に係る管理テーブルの例について説明するための図である。図６は、一実施形態に係る鍵管理システムの各構成の動作について説明する為のシーケンス図である。

実施形態

　以下、図面を参照しながら、実施形態について詳細に説明する。

　図１は、一実施形態に係る鍵管理システム１について説明する為の説明図である。　
　鍵管理システム１は、錠（例えばキーシリンダなど）に対応した鍵（キー）６の使用を管理するシステムである。鍵管理システム１は、例えば、予め設定された条件が満たされた場合に鍵６の使用を可能にする。また、鍵管理システム１は、鍵６の使用の履歴を残すことができる。

　鍵管理システム１は、例えば、鍵管理装置２、第１の携帯端末３、サーバ４、及び第２の携帯端末５を備える。鍵管理装置２は、第１の携帯端末３と通信可能に構成されている。第１の携帯端末３及び第２の携帯端末５は、ネットワークＮを介してサーバ４と通信可能に構成されている。

　鍵管理装置２は、鍵６の取り出しができないロック状態で鍵６を収容する。第１の携帯端末３は、鍵６の使用の条件（鍵使用条件）が満たされているか否か判定し、鍵使用条件が満たされた場合に鍵管理装置２にロック状態を解除する為の信号（ロック解除信号）を送信するロック解除処理を行う。サーバ４は、第１の携帯端末３の鍵使用条件の設定と、鍵６の使用の履歴の記録とを行う。第２の携帯端末５は、サーバ４にアクセスすることにより、鍵６の使用の履歴を閲覧することができる。

　例えば、他者（例えば家事代行サービス業者など）に自宅の鍵６を預ける利用者が第２の携帯端末５を所持し、上記の自宅を訪れるサービス業者が鍵６の収容された鍵管理装置２と第１の携帯端末３とを所持する。これにより、サービス業者が利用者の自宅を訪問した際に第１の携帯端末３により鍵管理装置２のロック状態を解除するロック解除処理を行う。サービス業者は、第１の携帯端末３によりロック解除処理が正常に行われた場合に利用者の自宅の鍵６を鍵管理装置２から取り出すことができる。また、利用者は、第２の携帯端末５により鍵６の使用の履歴を閲覧することができる。

　図２は、一実施形態に係る鍵管理装置２の構成例について説明する為の説明図である。鍵管理装置２は、制御部１１、鍵収容部１２、通信部１３、及び電源部１４を備える。

　制御部１１は、鍵管理装置２の制御を行う。制御部１１は、ＣＰＵ、ＲＯＭ、及びＲＡＭなどから構成される。また、制御部１１は、マイクロコンピュータなどにより構成されていてもよい。

　鍵収容部１２は、鍵６の取り出しができないロック状態で鍵６を収容する。鍵収容部１２は、例えば、鍵６に対応したキーシリンダと同様の構造の鍵穴として構成されている。鍵収容部１２は、ロック機構１５及び鍵検知部１６を備える。

　ロック機構１５は、鍵穴に挿入された鍵６の挿抜を制御する。ロック機構１５は、制御部１１の制御に基づいて鍵収容部１２の鍵穴に挿入された鍵６を鍵穴から引き抜き不可能な状態（ロック状態）にする。また、ロック機構１５は、制御部１１の制御に基づいて鍵収容部１２の鍵穴に挿入された鍵６を鍵穴から引き抜き可能な状態（アンロック状態）にする。例えば、ロック機構１５は、鍵穴に挿入された鍵６の一部に係合可能に構成された係合部材を備える。ロック機構１５は、制御部１１の制御に基づいて係合部材を駆動することにより、鍵６と係合部材とが係合されたロック状態と、鍵６と係合部材とが係合されていないアンロック状態と、を切り替える。

　鍵検知部１６は、鍵穴に鍵６が挿入されている状態か、鍵穴から鍵６が引き抜かれている状態か、を検知する。例えば、鍵収容部１２が複数のピンタンブラを備えるキーシリンダとして構成されている場合、鍵検知部１６は、ピンタンブラの位置に基づいて鍵穴に鍵６が挿入されている状態か、鍵穴から鍵６が引き抜かれている状態か、を検知する。また、鍵検知部１６は、単に鍵穴の開口部の近傍に設けられた光学的なセンサにより鍵６の有無を検知する構成であってもよい。

　通信部１３は、第１の携帯端末３と無線通信を行う。通信部１３は、例えば、Ｂｌｕｅｔｏｏｔｈ（登録商標）、ＮＦＣ（Ｎｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）無線ＬＡＮ、または他の何らかの手段により第１の携帯端末３と通信を行う。

　電源部１４は、鍵管理装置２の各部に電力を供給する。電源部１４は、充電可能なバッテリを備える。電源部１４は、外部の電源供給源と接続される給電手段によってバッテリに電力を充電する。

　鍵管理装置２の制御部１１は、通信部１３により第１の携帯端末３と通信路を確立する。制御部１１は、第１の携帯端末３からのポーリングに応じて自身の状態を示す情報を第１の携帯端末に送信する。例えば、制御部１１は、自身の識別情報（鍵管理装置ＩＤ）を記憶するメモリを有する。制御部１１は、第１の携帯端末３からのポーリングに応じて鍵管理装置ＩＤを第１の携帯端末に送信する。

　また、制御部１１は、第１の携帯端末３からロック解除信号を受信した場合にロック機構１５の状態を切り替える。例えば、制御部１１は、第１の携帯端末３からロック解除信号を受信した場合、ロック機構１５をロック状態からアンロック状態に切り替える。

　また、制御部１１は、鍵検知部１６によって鍵穴から鍵６が引き抜かれたことが検知された場合、鍵６が引き抜かれたことを示す引き抜き通知を第１の携帯端末３に対して送信する。

　また、制御部１１は、鍵検知部１６によって鍵穴に鍵６が挿入されたことが検知された場合、ロック機構１５をアンロック状態からロック状態に切り替える。

　図３は、一実施形態に係る第１の携帯端末３の構成例について説明する為の説明図である。なお、第２の携帯端末５の構成は、第１の携帯端末３と同様である為、構成についての図示及び詳細な説明を省略する。

　第１の携帯端末３は、ＣＰＵ２１、ＲＯＭ２２、ＲＡＭ２３、不揮発性メモリ２４、操作部２５、ディスプレイ２６、通信部２７、ＧＰＳユニット２８、時計２９、電源部３０、及び生体センサ４１を備える。ＣＰＵ２１、ＲＯＭ２２、ＲＡＭ２３、不揮発性メモリ２４、操作部２５、ディスプレイ２６、通信部２７、ＧＰＳユニット２８、時計２９、及び生体センサ４１は、それぞれバスを介して互いに接続されている。

　ＣＰＵ２１は、演算処理を実行する演算素子である。ＣＰＵ２１は、ＲＯＭ２２、または不揮発性メモリ２４に記憶されているプログラム及びプログラムで用いられるデータに基づいて種々の処理を行う。ＣＰＵ２１は、ＲＯＭ２２または不揮発性メモリ２４に格納されているプログラムを実行することにより、種々の動作を実行可能な制御部として機能する。

　ＲＯＭ２２は、読み出し専用の不揮発性メモリである。ＲＯＭ２２は、プログラム及びプログラムで用いられるデータなどを記憶する。ＲＯＭ２２は、第１の携帯端末３の仕様に応じたプログラム及びプログラムで用いられるデータが予め記憶された状態で第１の携帯端末３に組み込まれる。

　ＲＡＭ２３は、ワーキングメモリとして機能する揮発性のメモリである。ＲＡＭ２３は、ＣＰＵ２１の処理中のデータなどを一時的に格納する。また、ＲＡＭ２３は、ＣＰＵ２１が実行するプログラムを一時的に格納する。

　不揮発性メモリ２４は、種々の情報を記憶可能な記憶媒体である。不揮発性メモリ２４は、プログラム及びプログラムで用いられるデータなどを記憶する。不揮発性メモリ２４は、例えば、ソリッドステイトドライブ（ＳＳＤ）、ハードディスクドライブ（ＨＤＤ）、または他の記憶装置である。また、不揮発性メモリ２４は、記憶媒体を備えるのではなくメモリカードなどの記憶媒体を挿入可能なカードスロットなどのメモリＩ／Ｆとして構成されていてもよい。

　操作部２５は、操作部材の操作に基づいて、操作信号を生成する。操作部材は、例えば、タッチセンサ、及び種々のボタンなどである。タッチセンサは、例えば、抵抗膜式タッチセンサ、または静電容量式タッチセンサ等である。即ち、タッチセンサは、ある領域内において指定された位置を示す情報を取得する。タッチセンサは、上記のディスプレイ２６と一体にタッチスクリーンとして構成されることにより、ディスプレイ２６上のタッチされた位置を示す信号をＣＰＵ２１に入力する。

　ディスプレイ２６は、ＣＰＵ２１の制御に基づいて画面を表示する。ディスプレイ２６は、表示パネルと、表示パネルに画面を表示させる駆動回路と、を備える。表示パネルは、例えば液晶ディスプレイ、有機ＥＬディスプレイ、または他の画面を表示する為の表示装置である。

　通信部２７は、他の電子機器と通信を行う為の回路である。通信部２７は、例えば、携帯電話通信網を介してネットワークＮに接続する。これにより、通信部２７は、ネットワークＮを介してサーバ４と通信することができる。

　また、通信部２７は、例えば、鍵管理装置２と無線通信を行う。通信部２７は、例えば、Ｂｌｕｅｔｏｏｔｈ、ＮＦＣ（Ｎｅａｒ　Ｆｉｅｌｄ　Ｃｏｍｍｕｎｉｃａｔｉｏｎ）、無線ＬＡＮ、または他の何らかの手段により第１の携帯端末３と通信を行う。

　ＧＰＳユニット２８は、ＧＰＳ衛星から出力された電波に基づいてＧＰＳ衛星と自身との位置関係を認識する。例えば、ＧＰＳユニット２８は、複数（少なくとも３つ以上）のＧＰＳ衛星から出力された電波に基づいて、ＧＰＳユニット２８が搭載された第１の携帯端末３の地球上での位置を示す位置情報を生成する。ＧＰＳユニット２８は、位置情報をＣＰＵ２１に供給する。

　時計２９は、時刻を取得する。例えば、時計２９は、予め設定された時刻からの経過時間を計時することによって現在時刻を取得する構成であってもよいし、ネットワークＮ上の他の機器から現在時刻を取得する構成であってもよい。

　電源部３０は、第１の携帯端末３の各部に電力を供給する。電源部３０は、充電可能なバッテリを備える。電源部３０は、外部の電源供給源と接続される給電手段によってバッテリに電力を充電する。

　生体センサ４１は、第１の携帯端末３のユーザから生体情報を読み取る。例えば、生体センサ４１は、第１の携帯端末３のユーザの指紋に関する生体情報を取得する。具体的には、生体センサ４１は、第１の携帯端末３のユーザの指紋の画像を取得し、取得した指紋の画像から生体情報としての指紋データを取得する。なお、生体センサ４１は、第１の携帯端末３のユーザの顔、静脈、及び虹彩などに関する生体情報を取得する構成であってもよい。

　例えば不揮発性メモリ２４は、鍵管理プログラムを記憶している。鍵管理プログラムは、サーバ４から受け取る鍵使用条件に応じて鍵管理装置２にロック解除信号を送ることが可能なプログラムである。ＣＰＵ２１は、鍵管理プログラムを実行することにより、鍵管理装置２及びサーバ４との間で行う種々の処理を行う。

　例えば、ＣＰＵ２１は、通信部２７により鍵管理装置２と通信路を確立する。ＣＰＵ２１は、鍵管理装置２に対してポーリングを行うことにより鍵管理装置２の状態を読み出す。例えば、ＣＰＵ２１は、鍵管理装置２に対してポーリングを行うことにより鍵管理装置２の鍵管理装置ＩＤを読み出す。

　また、ＣＰＵ２１は、通信部２７によりサーバ４に対して接続することにより、サーバ４から鍵使用条件を取得する。ＣＰＵ２１は、サーバ４から取得した鍵使用条件を例えば不揮発性メモリ２４に記憶する。また、ＣＰＵ２１は、サーバ４から取得した鍵使用条件に応じて、不揮発性メモリ２４に既に記憶されている鍵使用条件を更新する構成であってもよい。この場合、ＣＰＵ２１は、ロック解除処理部として動作する。

　また、ＣＰＵ２１は、不揮発性メモリ２４に記憶された鍵使用条件に基づいて、鍵管理装置２に対してロック解除信号を送信するか否か判定するロック解除処理を行う。この場合、ＣＰＵ２１は、ロック解除処理部として動作する。

　鍵使用条件は、例えば、鍵管理装置ＩＤ及びロック解除時刻を含む。ＣＰＵ２１は、通信路が確立している鍵管理装置２の鍵管理装置ＩＤと、鍵使用条件が示す鍵管理装置ＩＤと、が一致するか否か判定する。また、ＣＰＵ２１は、現在の時刻が鍵使用条件が示すロック解除時刻の範囲内であるか否か判定する。例えば、ＣＰＵ２１は、通信路が確立している鍵管理装置２の鍵管理装置ＩＤと鍵使用条件が示す鍵管理装置ＩＤとが一致し、且つ現在の時刻が鍵使用条件が示すロック解除時刻の範囲内であると判定した場合に、鍵管理装置２に対してロック解除信号を送信すると判定する。

　さらに、鍵使用条件は、例えば、本人認証の要否（本人認証要否）を含んでいてもよい。また、ＣＰＵ２１は、鍵使用条件を参照し、本人認証が要であるか否であるかを判断する。ＣＰＵ２１は、本人認証が要であると判断した場合、本人認証を行う構成であってもよい。さらに、ＣＰＵ２１は、鍵管理装置ＩＤと、ロック解除時刻と、本人認証の結果（本人認証結果）とに基づいて、鍵管理装置２に対してロック解除信号を送信するか否か判定する構成であってもよい。即ち、ＣＰＵ２１は、通信路が確立している鍵管理装置２の鍵管理装置ＩＤと鍵使用条件が示す鍵管理装置ＩＤとが一致し、現在の時刻が鍵使用条件が示すロック解除時刻の範囲内であり、且つ第１の携帯端末３を操作しているユーザが第１の携帯端末３の正規のユーザであることを示す本人認証結果が得られた場合、鍵管理装置２に対してロック解除信号を送信する構成であってもよい。

　本人認証は、第１の携帯端末３のユーザが正規のユーザであるか否かを第１の携帯端末３が判断する処理である。第１の携帯端末３のＣＰＵ２１は、本人認証に用いられる認証情報（第１の認証情報）を予め不揮発性メモリ２４などのメモリに予め記憶する。また、ＣＰＵ２１は、本人認証において第１の認証情報との照合に用いられる認証情報（第２の認証情報）を取得する。ＣＰＵ２１は、第１の認証情報と第２の認証情報とを照合し本人認証結果を取得する。本人認証結果は、第１の携帯端末３を操作しているユーザが第１の携帯端末３の正規のユーザであるか否かを示す。本人認証に用いられる認証情報は、例えば暗証番号（ＰＩＮ）、または生体情報などである。生体情報は、例えば、指紋、顔、静脈、及び虹彩などの生体に関する情報である。

　例えば、第１の携帯端末３が認証情報としてＰＩＮを用いる構成である場合、ＣＰＵ２１は、第２の認証情報としてのＰＩＮを操作部２５の入力に応じて取得する。ＣＰＵ２１は、取得した第２の認証情報としてのＰＩＮと、予め記憶された第１の認証情報としてのＰＩＮとを照合し、照合結果を取得する。具体的には、ＣＰＵ２１は、取得した第２の認証情報としてのＰＩＮと、予め記憶された第１の認証情報としてのＰＩＮとが一致するか否か判断する。ＣＰＵ２１は、第２の認証情報としてのＰＩＮと、第１の認証情報としてのＰＩＮとが一致すると判断した場合、第１の携帯端末３を操作しているユーザが第１の携帯端末３の正規のユーザであると判断する。また、ＣＰＵ２１は、第２の認証情報としてのＰＩＮと、第１の認証情報としてのＰＩＮとが一致しないと判断した場合、第１の携帯端末３を操作しているユーザが第１の携帯端末３の正規のユーザではないと判断する。

　また、例えば、第１の携帯端末３が認証情報として生体情報を用いる構成である場合、ＣＰＵ２１は、第２の認証情報としての生体情報を生体センサ４１により取得する。ＣＰＵ２１は、取得した第２の認証情報としての生体情報と、予め記憶された第１の認証情報としての生体情報とに基づいてスコア（例えば類似度など）を算出する。ＣＰＵ２１は、算出されたスコアが予め設定された閾値以上であるか否か判断する。ＣＰＵ２１は、算出されたスコアが予め設定された閾値以上であると判断した場合、第１の携帯端末３を操作しているユーザが第１の携帯端末３の正規のユーザであると判断する。また、ＣＰＵ２１は、算出されたスコアが予め設定された閾値未満であると判断した場合、第１の携帯端末３を操作しているユーザが第１の携帯端末３の正規のユーザではないと判断する。

　ＣＰＵ２１は、鍵使用条件に基づいてロック解除信号を送信すると判定した場合、鍵管理装置２に対してロック解除信号を送信する。なお、ＣＰＵ２１は、通信路が確立している鍵管理装置２の鍵管理装置ＩＤと鍵使用条件が示す鍵管理装置ＩＤとが一致するか否かの判定と、現在の時刻が鍵使用条件が示すロック解除時刻の範囲内であるか否かの判定と、本人認証結果とのうちのいずれか１つまたは複数に基づいて、鍵管理装置２に対してロック解除信号を送信するか否かを判定する構成であってもよい。

　また、ＣＰＵ２１は、鍵管理装置２において鍵穴から鍵６が引き抜かれた場合に、鍵管理装置２から引き抜き通知を受信する。ＣＰＵ２１は、引き抜き通知を受信した場合、鍵６が使用された旨をサーバ４に通知する。ＣＰＵ２１は、引き抜き通知を受信した時刻をサーバ４に通知する。また、ＣＰＵ２１は、引き抜き通知を受信した際にＧＰＳユニット２８により生成された位置情報を取得する。ＣＰＵ２１は、取得した位置情報を鍵管理装置２の位置情報として扱う。ＣＰＵ２１は、取得した位置情報をサーバ４に通知する。例えば、ＣＰＵ２１は、鍵管理装置２から引き抜き通知を受信した場合、鍵６が使用された旨、時刻、位置情報、及び鍵管理装置ＩＤを処理結果としてサーバ４に通知する。また、ＣＰＵ２１は、処理結果を履歴として不揮発性メモリ２４にも記録してもよい。この場合、ＣＰＵ２１は、位置情報取得部、通知部、履歴記録部として動作する。

　図４は、一実施形態に係るサーバ４の構成例について説明する為の説明図である。サーバ４は、制御部３１、記憶部３２、通信部３３、及び電源部３４を備える。また、サーバ４は、操作入力に応じて操作信号を生成する操作部、及び画面を表示する表示部をさらに備える構成であってもよい。

　制御部３１は、サーバ４の制御を行う。制御部３１は、ＣＰＵ、ＲＯＭ、及びＲＡＭなどから構成される。

　記憶部３２は、種々の情報を記憶可能な記憶媒体を有する。記憶部３２は、例えばソリッドステイトドライブ（ＳＳＤ）、ハードディスクドライブ（ＨＤＤ）、または他の記憶装置により構成される。記憶部３２は、管理テーブル３５を記憶する為の記憶領域を記憶媒体中に有する。

　通信部３３は、他の電子機器と通信を行う為の回路である。通信部３３は、例えば、ネットワークＮに接続されている。これにより、通信部３３は、ネットワークＮを介して他の電子機器と通信を行う。

　電源部３４は、サーバ４の各部に電力を供給する。電源部３４は、外部の電源供給源と接続される給電手段によって電力を受けとり、受け取った電力を所定の電圧のサーバ４内の各部に電力する。

　図５は、一実施形態に係る管理テーブル３５の例を示す説明図である。管理テーブル３５は、鍵使用条件を設定する為の種々の情報、及び鍵６の使用履歴などを含む。例えば、管理テーブル３５は、客先ＩＤ、鍵管理装置ＩＤ、ロック解除時刻、本人認証要否、鍵使用時刻、及び鍵使用場所を有する。客先ＩＤ、鍵管理装置ＩＤ、ロック解除時刻、鍵使用時刻、及び鍵使用場所は、互いに対応付けられている。

　客先ＩＤは、鍵６を預けた利用者が所持する第２の携帯端末５を特定する為の識別情報である。客先ＩＤは、例えば第２の携帯端末５のメールアドレス、または電話番号などであってもよいし、第２の携帯端末５に含まれ且つ第２の携帯端末５がサーバ４に接続した際に第２の携帯端末５からサーバ４に通知される何らかの識別情報であってもよい。

　鍵管理装置ＩＤは、鍵管理装置２を特定する為の識別情報である。例えば、鍵管理装置ＩＤは、鍵管理装置２のＭＡＣアドレスまたは鍵管理装置２に装着されるＳＩＭカードのＩＤであってもよいし、鍵管理装置２に含まれ且つ鍵管理装置２が第１の携帯端末３に接続した際に鍵管理装置２から第１の携帯端末３に通知される何らかの識別情報であってもよい。

　ロック解除時刻は、鍵管理装置２から鍵６を引き抜き可能な時刻を示す情報である。ロック解除時刻は、開始時刻と終了時刻とを含むものであってもよい。

　本人認証要否は、本人認証を行うか否かを示す情報である。本人認証要否が「要」である場合、第１の携帯端末３のＣＰＵ２１は、鍵管理装置２に対してロック解除信号を送信するか否かの判定に本人認証結果を採用する。本人認証要否が「否」である場合、第１の携帯端末３のＣＰＵ２１は、鍵管理装置２に対してロック解除信号を送信するか否かの判定に本人認証結果を採用しない。

　鍵使用時刻は、鍵６が使用された時刻を示す情報である。鍵使用時刻は、例えば、鍵管理装置２から鍵６が引き抜かれた時刻を示す。

　鍵使用場所は、鍵６が使用された場所を示す情報である。鍵使用場所は、例えば、鍵管理装置２から鍵６が引き抜かれた際に第１の携帯端末３において生成された位置情報である。

　サーバ４の制御部３１は、外部の電子機器から入力された情報、または図示されない操作部による操作入力に基づいて、客先ＩＤ、鍵管理装置ＩＤ、ロック解除時刻、及び本人認証要否などを取得し、管理テーブル３５に書き込む。

　また、制御部３１は、鍵管理装置２と通信を行っている第１の携帯端末３から受信した処理結果から鍵使用時刻及び鍵使用場所などを取得し、管理テーブル３５に書き込む。例えば、制御部３１は、鍵６が使用されたことを示す処理結果を第１の携帯端末３から受信した場合、管理テーブル３５上の処理結果に含まれている鍵管理装置ＩＤに対応づけて鍵使用時刻及び鍵使用場所を追記する。例えば、制御部３１は、鍵６が使用されたことを示す処理結果を第１の携帯端末３から受信した場合、処理結果に含まれている時刻を鍵使用時間として取得する。また、例えば、制御部３１は、鍵６が使用されたことを示す処理結果を第１の携帯端末３から受信した場合、処理結果に含まれている位置情報を鍵使用場所として取得する。

　また、制御部３１は、管理テーブル３５上のデータに基づいて鍵使用条件を生成する。例えば、制御部３１は、管理テーブル３５から鍵管理装置ＩＤロック解除時刻、及び本人認証要否を抽出して鍵使用条件を生成する。制御部３１は、鍵使用条件を第１の携帯端末３に送信する。制御部３１は、抽出した鍵管理装置ＩＤに対応した鍵管理装置２と通信路が確立している第１の携帯端末３に対して鍵使用条件を送信する。なお、管理テーブル３５には、第１の携帯端末３のメールアドレス、電話番号、または何らかの識別情報などの第１の携帯端末３を特定するための情報が対応付けられていてもよい。制御部３１は、抽出した鍵管理装置ＩＤに対応付けられている第１の携帯端末３を特定するための情報に基づいて第１の携帯端末３を特定し、特定した第１の携帯端末３に対して鍵使用条件を送信する構成であってもよい。

　また、制御部３１は、鍵使用条件及び鍵６の使用履歴などを第２の携帯端末５に表示させる為の情報（鍵管理情報）を生成し、第２の携帯端末５に対して送信する。鍵管理情報は、例えば、鍵使用条件、鍵使用時刻、及び鍵使用場所などの情報を含む。

　例えば、制御部３１は、第１の携帯端末３から鍵６が使用されたことを示す処理結果を受信した場合に鍵管理情報を生成し、第２の携帯端末５に対して送信する。例えば、制御部３１は、管理テーブル３５上に第２の携帯端末５のメールアドレスが登録されている場合、第２の携帯端末５のメールアドレスを宛先としたメールに鍵管理情報を添付して第２の携帯端末５に送信する。

　また、例えば、制御部３１は、第２の携帯端末５からの要求に応じて、鍵管理情報を第２の携帯端末５に対して送信する構成であってもよい。例えば、制御部３１は、第２の携帯端末５から鍵管理情報の表示を要求された場合、鍵管理情報を表示する為の画面を生成し、第２の携帯端末５に対して送信する。具体的には、制御部３１は、ＷＥＢページ上で第２の携帯端末５から鍵管理情報の表示を要求された場合、鍵管理情報を表示する為のＨＴＭＬファイルを生成し、第２の携帯端末５に対して送信する。

　自宅の鍵６を預ける利用者が所持する第２の携帯端末５は、サーバ４から鍵管理情報を取得し表示することにより、利用者に鍵６の使用状況を確認させることができる。例えば、第２の携帯端末５は、鍵管理情報が添付されたメールをサーバ４から受信することにより鍵管理情報を取得する。また、第２の携帯端末５は、サーバ４上の所定のＷＥＢページにアクセスすることによりサーバ４から鍵管理情報を取得する構成であってもよい。例えば、第２の携帯端末５は、鍵管理情報に基づいて生成されたが添付されたＨＴＭＬファイルを取得して表示する構成であってもよい。

　また、第２の携帯端末５は、上記の鍵使用条件を変更する要求（鍵使用条件変更要求）をサーバ４に対して送信してもよい。例えば、第２の携帯端末５は、新たなロック解除時刻を鍵使用条件変更要求としてサーバ４に送信することにより、サーバ４上の管理テーブル３５のロック解除時刻及び本人認証要否などを変更することができる。サーバ４は、管理テーブル３５のロック解除時刻が変更された場合に新たに鍵使用条件を生成し、第１の携帯端末３に送信する。これにより、第２の携帯端末５は、第１の携帯端末３における鍵使用条件を変更することができる。また、例えば、第２の携帯端末５は、即時に鍵管理装置２のロック状態を解除する要求を、サーバ４を介して第１の携帯端末３に送信する構成であってもよい。

　例えば、第２の携帯端末５は、鍵使用条件変更要求をメールによりサーバ４に対して送信する。また、例えば、第２の携帯端末５は、サーバ４上の所定のＷＥＢページにアクセスすることにより鍵使用条件変更要求をサーバ４に対して送信する構成であってもよい。またさらに、第２の携帯端末５は、鍵使用条件変更要求をメールにより第１の携帯端末３に直接送信する構成であってもよい。

　第２の携帯端末５は、上記のような鍵使用条件の変更及び鍵６の使用履歴の確認をプログラムにより実行する構成であってもよい。また、第２の携帯端末５に記憶されるプログラムと、第１の携帯端末３に記憶される鍵管理プログラムとは、共通に構成されてその機能の一部が制限されて運用される構成であってもよい。

　次に、一実施形態に係る鍵管理システムの各構成の一連の動作の流れについて説明する。

　図６は、一実施形態に係る鍵管理システムの各構成の動作について説明する為のシーケンス図である。なお、ここでは、第１の携帯端末３は、鍵管理装置ＩＤと、ロック解除時刻と、本人認証結果とに基づいて、鍵管理装置２に対してロック解除信号を送信するか否か判定する構成であるとして説明する。

　第１の携帯端末３は、鍵管理装置２との間で通信路が確立されている場合、一定時間間隔で鍵管理装置２に対してポーリングを送る処理を行う（ステップＳ１１）。鍵管理装置２は、第１の携帯端末３からポーリングを受けとった場合、自身の状態及び鍵管理装置ＩＤなどを読み出し、読み出した情報を付加した応答を第１の携帯端末３に対して返信する（ステップＳ１２）。第１の携帯端末３と鍵管理装置２とがステップＳ１１及び１２を一定時間間隔で行うことにより、第１の携帯端末３は、鍵管理装置２の状態を逐次認識する。

　サーバ４は、任意のタイミング、管理テーブル３５が更新された場合、または一定の時間間隔で管理テーブル３５上のデータに基づいて鍵使用条件を生成する（ステップＳ１３）。サーバ４は、生成した鍵使用条件を第１の携帯端末３に送信する（ステップＳ１４）。

　第１の携帯端末３は、サーバ４から取得した鍵使用条件を不揮発性メモリ２４に書き込む（ステップＳ１５）。

　第１の携帯端末３は、任意のタイミング、不揮発性メモリ２４の鍵使用条件が更新された場合、または一定の時間間隔でロック解除処理を行う（ステップＳ１６）。まず、第１の携帯端末３は、鍵使用条件を参照し、本人認証が要であるか否であるかを判断する。第１の携帯端末３は、本人認証が要であると判断した場合、本人認証を行うことにより、第１の携帯端末３を操作しているユーザが第１の携帯端末３の正規のユーザであるか否か判断する本人認証を行う（ステップＳ１７）。

　また、第１の携帯端末３は、現在の時刻が鍵使用条件が示すロック解除時刻の範囲内であるか否か判定する（ステップＳ１８）。次に、第１の携帯端末３は、通信路が確立している鍵管理装置２の鍵管理装置ＩＤと鍵使用条件が示す鍵管理装置ＩＤとが一致するか否か判定する（ステップＳ１９）。第１の携帯端末３は、通信路が確立している鍵管理装置２の鍵管理装置ＩＤと鍵使用条件が示す鍵管理装置ＩＤとが一致し、且つ現在の時刻が鍵使用条件が示すロック解除時刻の範囲内であると判定し、且つ第１の携帯端末３を操作しているユーザが第１の携帯端末３の正規のユーザであることを示す本人認証結果が得られた場合に、鍵管理装置２に対してロック解除信号を送信すると判定する。第１の携帯端末３は、鍵使用条件からロック解除信号を送信すると判定した場合、鍵管理装置２に対してロック解除信号を送信する（ステップＳ２０）。

　鍵管理装置２は、第１の携帯端末３からロック解除信号を受信した場合にロック機構１５の状態をロック状態からアンロック状態に切り替える（ステップＳ２１）。さらに、鍵管理装置２は、鍵穴から鍵６が引き抜かれたか否かを判定する（ステップＳ２２）。鍵穴から鍵６が引き抜かれたと判定した場合、鍵管理装置２は、鍵６が引き抜かれたことを示す引き抜き通知を第１の携帯端末３に対して送信する（ステップＳ２３）。

　第１の携帯端末３は、鍵管理装置２から引き抜き通知を受信した場合、鍵６が使用された旨、時刻、位置情報、及び鍵管理装置ＩＤを処理結果として例えば不揮発性メモリ２４に記録する（ステップＳ２４）。さらに、第１の携帯端末３は、処理結果をサーバ４に通知する（ステップＳ２５）。

　サーバ４は、第１の携帯端末３から受信した処理結果に基づいて鍵使用時刻及び鍵使用場所などを取得し、取得した鍵使用時刻及び鍵使用場所を用いて管理テーブル３５を更新する（ステップＳ２６）。また、サーバ４は、第１の携帯端末３から処理結果を受信した場合に更新した管理テーブル３５の情報に基づいて鍵管理情報を生成し、生成した鍵管理情報を第２の携帯端末５に対してメールにより送信する（ステップＳ２７）。

　第２の携帯端末５は、鍵管理情報が添付されたメールをサーバ４から受信することにより鍵管理情報を取得し、取得した鍵管理情報を表示する（ステップＳ２８）。これにより、第２の携帯端末５は、利用者に鍵６の使用状況を確認させることができる。

　また、第２の携帯端末５は、サーバ４上の所定のＷＥＢページにアクセスするための操作が行われた場合（ステップＳ２９）、サーバ４に対して鍵管理情報を表示するＷＥＢページへのアクセスを要求する（ステップＳ３０）。サーバ４は、ＷＥＢページ上で第２の携帯端末５から鍵管理情報の表示を要求された場合、鍵管理情報を表示する為のＨＴＭＬファイルを生成する（ステップＳ３１）。サーバ４は、生成したＨＴＭＬファイルを第２の携帯端末５に対して送信する（ステップＳ３２）。第２の携帯端末５は、サーバ４から送信されたＨＴＭＬファイルを表示する（ステップＳ３３）。これにより、第２の携帯端末５は、利用者に鍵６の使用状況を確認させることができる。

　また、第２の携帯端末５は、鍵使用条件を変更するための操作が行われた場合（ステップＳ３４）、鍵使用条件の変更をサーバ４に要求する為の鍵使用条件変更要求をサーバ４に送信する（ステップＳ３５）。サーバ４は、第２の携帯端末５から鍵使用条件変更要求を受信した場合、鍵使用条件変更要求に含まれる新たなロック解除時刻を管理テーブル３５に上書きすることで鍵使用条件を更新する（ステップＳ３６）。例えば、サーバ４は、鍵使用条件変更要求を送信した第２の携帯端末５の電話番号、メールアドレス、または他の識別子に基づいて管理テーブル３５上の客先ＩＤを認識する。サーバ４は、認識した客先ＩＤに対応付けられているロック解除時刻を鍵使用条件変更要求のロック解除時刻に書き換えることにより、管理テーブル３５上の情報を更新する。サーバ４は、管理テーブル３５が更新された場合に管理テーブル３５上のデータに基づいて鍵使用条件を生成し、上記の客先ＩＤに対応付けられた鍵管理装置ＩＤに対応する第１の携帯端末３に送信する（ステップＳ３７）。第１の携帯端末３は、サーバ４から取得した新たな鍵使用条件を不揮発性メモリ２４に上書きすることにより、鍵使用条件を更新する（ステップＳ３８）。

　上記したように、鍵管理システム１によると、鍵管理装置２と、鍵管理プログラムが格納された第１の携帯端末３とを備える。鍵管理装置２は、鍵６をロック状態で収容する鍵収容部１２を備える。第１の携帯端末３は、予め取得した鍵使用条件に基づいて鍵管理装置２のロック状態を解除するか否か判定する。第１の携帯端末３は、鍵管理装置２のロック状態を解除すると判定した場合、鍵管理装置２のロック状態を解除する。これにより、鍵管理システム１は、キーシリンダなどに対応した従来の鍵６の使用に条件を設定することができる。この結果、鍵の管理のセキュリティ性を向上させることができる。

　また、例えば、第１の携帯端末３は、現在時刻が予め設定されたロック解除時刻であるか否かを判定する。また、第１の携帯端末３は、予め設定された鍵管理装置２と接続されているか否かを鍵管理装置ＩＤに基づいて判定する。また、第１の携帯端末３は、第１の携帯端末３を操作しているユーザが第１の携帯端末３の正規のユーザであるか否かを判定する。第１の携帯端末３は、第１の携帯端末３は、現在時刻が予め設定されたロック解除時刻であるか否か、予め設定された鍵管理装置２と接続されているか否か、第１の携帯端末３を操作しているユーザが第１の携帯端末３の正規のユーザであるか否かの判定結果に基づいて、鍵管理装置２のロック状態を解除するか否か判定する。これにより、鍵管理システム１は、時刻、及び第１の携帯端末３と鍵管理装置２との組合せ、及び本人認証の結果などを条件としてキーシリンダなどに対応した従来の鍵６の使用に条件を設定することができる。この結果、鍵の管理のセキュリティ性を向上させることができる。

　また、鍵管理装置２は、鍵６が鍵収容部１２の鍵穴から引き抜かれたことを鍵検知部１６により検知し、検知結果を第１の携帯端末３に対して送信する。第１の携帯端末３は、鍵６の引き抜きの検知結果を鍵管理装置２から受信した場合、時刻、位置情報、及び鍵管理装置ＩＤなどを処理結果として記録することにより、鍵６の使用の履歴を残すことができる。またさらに、第１の携帯端末３は、鍵６の引き抜きの検知結果を鍵管理装置２から受信した場合に、ネットワークＮを介して処理結果をサーバ４に送信することにより、鍵６の使用の履歴をサーバ４に残すことができる。この結果、鍵の管理のセキュリティ性を向上させることができる。

　また、第１の携帯端末３は、第２の携帯端末５から出力された情報に応じて、鍵使用条件を更新する。これにより、鍵管理システム１は、鍵使用条件を変更することができる為、利便性を向上させることができる。

　なお、上記の実施形態では、第１の携帯端末３は、通信路が確立している鍵管理装置２の鍵管理装置ＩＤと鍵使用条件が示す鍵管理装置ＩＤとが一致し、且つ現在の時刻が鍵使用条件が示すロック解除時刻の範囲内であると判定した場合に、鍵管理装置２に対してロック解除信号を送信すると判定すると説明したが、この構成に限定されない。第１の携帯端末３は、通信路が確立している鍵管理装置２の鍵管理装置ＩＤと鍵使用条件が示す鍵管理装置ＩＤとが一致するか否かの判定と、現在の時刻が鍵使用条件が示すロック解除時刻の範囲内であるか否かの判定と、のいずれかに基づいて鍵管理装置２に対してロック解除信号を送信するか否かを判定する構成であってもよい。

　また、上記の実施形態では、サーバ４は、鍵使用条件を第１の携帯端末３に送信する場合に、管理テーブル３５から抽出した鍵管理装置ＩＤに対応した鍵管理装置２と通信路が確立している第１の携帯端末３に対して鍵使用条件を送信すると説明したが、この構成に限定されない。管理テーブル３５には、第１の携帯端末３のメールアドレス、電話番号、または何らかの識別情報などの第１の携帯端末３を特定するための情報が対応付けられていてもよい。この場合、サーバ４は、管理テーブル３５から抽出した鍵管理装置ＩＤに対応付けられている第１の携帯端末３を特定するための情報に基づいて第１の携帯端末３を特定し、特定した第１の携帯端末３に対して鍵使用条件を送信する構成であってもよい。

　また、上記の実施形態では、第１の携帯端末３は、通信路が確立している鍵管理装置２の鍵管理装置ＩＤと鍵使用条件が示す鍵管理装置ＩＤとが一致し、且つ現在の時刻が鍵使用条件が示すロック解除時刻の範囲内であると判定した場合に、鍵管理装置２に対してロック解除信号を送信すると判定すると説明したが、この構成に限定されない。第１の携帯端末３は、予め設定された場所で鍵６が使用されようとしているか否かに基づく判定をさらに行う構成であってもよい。

　この場合、鍵使用条件には、位置情報が追加される。第１の携帯端末３は、ＧＰＳユニット２８により自身の位置情報を取得し、取得した位置情報と、鍵使用条件が示す位置情報との差が予め設定された値未満であるか否か判定する。第１の携帯端末３は、鍵使用条件が示す位置情報との差が予め設定された値未満であるか否かの判定と、通信路が確立している鍵管理装置２の鍵管理装置ＩＤと鍵使用条件が示す鍵管理装置ＩＤとが一致するか否かの判定と、現在の時刻が鍵使用条件が示すロック解除時刻の範囲内であるか否かの判定と、のいずれか、または複数の論理積に基づいて鍵管理装置２に対してロック解除信号を送信するか否かを判定する構成であってもよい。このような構成によると、鍵管理システム１は、鍵６が鍵使用条件で設定された場所以外で鍵管理装置２から引き抜かれることを防止することができる。これにより、合鍵の作成を防止することができ、セキュリティ性を向上させることができる。

　また、上記した実施形態では、サーバ４が管理テーブル３５を備える構成であると説明したがこの構成に限定されない。第１の携帯端末３が管理テーブル３５を備える構成であってもよい。この場合、第１の携帯端末３は、第２の携帯端末５から出力された情報に基づいて、管理テーブル３５の更新、及び鍵使用条件の設定などを行う。このような構成によると、サーバ４を介する必要がなくなる為、システムの簡易化を図ることができる。

　また、第２の携帯端末５が管理テーブル３５を備える構成であってもよい。この場合、第２の携帯端末５は、操作、または他の電子機器から入力された情報に基づいて、管理テーブル３５の更新、及び第１の携帯端末３に対する鍵使用条件の設定などを行う。このような構成によっても、サーバ４を介する必要がなくなる為、システムの簡易化を図ることができる。

　また、鍵管理装置２は、ロック機構１５がアンロック状態ではない状態で鍵６が引き抜かれたことが鍵検知部１６により検知された場合に、異常を示す通知を第１の携帯端末３に対して送信する。第１の携帯端末３は、異常を示す通知を受け取った場合、その旨をサーバ４に通知する。サーバ４は、第２の携帯端末５に対して異常を示す通知を送信する。また、第１の携帯端末３は、第２の携帯端末５に対して直接異常を示す通知を送信してもよい。このような構成によると、鍵６がロックされた状態で強引に引き抜かれたことを検知し、アラートを出力することができる。この結果、セキュリティ性を向上させることができる。

　また、鍵管理装置２は、鍵検知部１６によって鍵穴に鍵６が挿入されたことが検知された場合、鍵６が挿入されたことを示す通知（挿入通知）を第１の携帯端末３に通知する構成であってもよい。この場合、第１の携帯端末３は、引き抜き通知を受信してから予め設定された時間内に挿入通知を受信しない場合に異常を示す通知をサーバ４に通知する。サーバ４は、第２の携帯端末５に対して異常を示す通知を送信する。また、第１の携帯端末３は、第２の携帯端末５に対して直接異常を示す通知を送信してもよい。このような構成によると、鍵６が鍵管理装置２に戻されないことを検知し、アラートを出力することができる。また、鍵管理装置２のロック機構がアンロック状態になったままで第１の携帯端末３と通信不可能な領域に持ち去られることを検知し、アラートを出力することができる。この結果、セキュリティ性を向上させることができる。

　また、第１の携帯端末３は、鍵管理装置２が有するＳＩＭの情報を用いて第１の携帯端末３がサーバ４及び第２の携帯端末５と通信を行う構成であってもよい。このような構成によると、サーバ４から鍵使用条件を第１の携帯端末３に送信する場合に鍵管理装置２のＳＩＭの情報に基づいて鍵使用条件を送信する第１の携帯端末３を特定することができる。

　また、上記した実施形態では、第１の携帯端末３は、第１の認証情報と第２の認証情報とを照合して本人認証結果を取得し、取得した本人認証結果を鍵管理装置２に対してロック解除信号を送信するか否かの判断に用いる構成であると説明したが、この構成に限定されない。第１の携帯端末３は、予め行われた本人認証の結果を鍵管理装置２に対してロック解除信号を送信するか否かの判断に用いる構成であってもよい。予め行われる本人認証とは、例えば第１の携帯端末３の操作のロックを解除する為の本人認証である。また、第１の携帯端末３は、第１の携帯端末３のユーザが正規のユーザであると判定した場合に鍵管理プログラムの起動を許可し、第１の携帯端末３のユーザが正規のユーザではないと判定した場合に鍵管理プログラムの起動を禁止する構成であってもよい。またさらに、第１の携帯端末３は、鍵管理プログラムの起動時の本人認証の結果を鍵管理装置２に対してロック解除信号を送信するか否かの判断に用いる構成であってもよい。

　なお、上述の各実施の形態で説明した機能は、ハードウエアを用いて構成するに留まらず、ソフトウエアを用いて各機能を記載したプログラムをコンピュータに読み込ませて実現することもできる。また、各機能は、適宜ソフトウエア、ハードウエアのいずれかを選択して構成するものであっても良い。

　本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれると同様に、特許請求の範囲に記載された発明とその均等の範囲に含まれるものである。

Claims

　コンピュータにより実行される鍵管理プログラムであって、
　前記コンピュータを、
　引き抜きを制限したロック状態で鍵を収容する鍵管理装置と通信する通信部と、
　現在時刻を取得する時刻取得部と、
　ロック解除時刻と識別情報とを含む鍵使用条件を取得する鍵使用条件取得部と、
　前記現在時刻が前記ロック解除時刻の範囲内であり、且つ前記鍵使用条件に含まれる前記識別情報と前記通信する前記鍵管理装置の識別情報とが一致する場合に前記鍵管理装置にロック状態を解除させるロック解除信号を送信するロック解除処理部と、
　として動作させる鍵管理プログラム。
　さらに、前記コンピュータを、前記ロック解除処理部により前記鍵管理装置にロック解除信号を送信し、且つ前記鍵管理装置から前記鍵が引き抜かれたことを示す引き抜き通知を受信した場合、現在時刻を鍵使用時刻とした履歴情報をメモリに記録する履歴記録部として動作させる請求項１に記載の鍵管理プログラム。
　さらに、前記コンピュータを、前記鍵管理装置から前記引き抜き通知を受信した場合、前記鍵管理装置の位置情報を取得する位置情報取得部として動作させ、
　前記履歴記録部は、前記位置情報を含む前記履歴情報をメモリに記録する請求項２に記載の鍵管理プログラム。
　前記鍵使用条件は、前記鍵を使用可能な場所をさらに含み、
　前記ロック解除処理部は、前記鍵使用条件に含まれる前記使用可能な場所と前記位置情報との差が予め設定された値以上である場合に前記鍵管理装置のロック状態の解除を制限し、予め設定された値未満である場合に前記鍵管理装置のロック状態の解除を許可する請求項３に記載の鍵管理プログラム。
　前記鍵使用条件は、本人認証の要否をさらに含み、
　前記ロック解除処理部は、前記鍵使用条件において本人認証が要である場合、前記コンピュータを操作しているユーザが前記コンピュータの正規のユーザであるか否かを判定する本人認証を行い、前記コンピュータを操作しているユーザが前記コンピュータの正規のユーザであると判定した場合、前記鍵管理装置のロック状態の解除を許可する請求項３に記載の鍵管理プログラム。
　さらに、前記コンピュータを、前記履歴情報を外部機器に通知する通知部として動作させる請求項２乃至５のいずれか１項に記載の鍵管理プログラム。
　前記通知部は、前記引き抜き通知が受信してから予め設定された時間内に前記鍵管理装置から前記鍵が挿入されたことを示す挿入通知が受信されない場合に異常を示す通知を外部機器に通知する請求項６に記載の鍵管理プログラム。
　引き抜きを制限したロック状態で鍵を収容する鍵収容部と、
　外部機器と通信を確立する通信部と、
　前記外部機器からロック解除信号を受信した場合に前記ロック状態を解除する制御部と、
　前記鍵収容部から前記鍵が引き抜かれたことを検知する鍵検知部と、
　前記鍵が引き抜かれたことを前記外部機器に通知する通知部と、
　を具備する鍵管理装置。
　前記通知部は、前記ロック解除信号を受信していない状態で前記鍵が前記鍵収容部から引き抜かれたことが前記鍵検知部により検知された場合、異常を示す通知を前記外部機器に送信する請求項８に記載の鍵管理装置。