WO2018230378A1

WO2018230378A1 - 情報処理装置、情報処理方法及び情報処理プログラム

Info

Publication number: WO2018230378A1
Application number: PCT/JP2018/021350
Authority: WO
Inventors: 淳也山口; 漠藤野
Original assignee: 富士通コネクテッドテクノロジーズ株式会社
Priority date: 2017-06-13
Filing date: 2018-06-04
Publication date: 2018-12-20
Also published as: JP2019003339A; US20200117784A1; JP7007032B2

Abstract

情報操作の利便性を向上する。情報処理装置であって、前記情報処理装置を操作するユーザの識別情報と、前記情報処理装置を前記ユーザと共有して利用する１以上の他のユーザそれぞれの識別情報とを特定する第１の特定部と、ユーザの識別情報の組み合わせに応じて操作可能な情報の範囲を記憶した第１の記憶部を参照して、前記第１の特定部により特定された識別情報の組み合わせに対して操作可能な情報の範囲を特定する第２の特定部と、を有することを特徴とする。

Description

情報処理装置、情報処理方法及び情報処理プログラム

　本発明は、情報処理装置、情報処理方法及び情報処理プログラムに関する。

　スマートフォンやタブレット端末等では、不正操作防止や個人情報の漏洩防止等の目的のため、ユーザ認証機能が搭載されていることが多い。ユーザ認証機能としては、例えば、虹彩認証や顔認証、静脈認証等の生体情報を認証情報に用いて認証を行うものも知られている。

　タブレット端末等では、ユーザ認証機能により認証されるユーザに対して権限レベルを付与して、ユーザに付与された権限レベルに応じて操作可能な情報を制限することが行われている。また、近年では、１台のタブレット端末等を複数人が同時に利用することが行われている。

特開２０１５－２０７２７５号公報特開平９－１４７２３３号公報特開２００１－２９０９２５号公報

　しかしながら、従来では、ユーザ認証により認証されたユーザ（すなわち、ログインしたユーザ）に付与された権限レベルが有効となっていた。このため、複数人が同時に端末を利用するような場合でも、これら複数人のうちのいずれか１人のユーザの権限レベルで端末を利用することしかできず、必要な情報を操作することができない場合があった。

　例えば、親と子供とが一緒に端末を利用する場合に、子供がログインした状態で端末を利用する場合、低い権限レベルが有効となり、必要な情報を参照できないことがある。一方で、親がログインした状態で端末を利用する場合、高い権限レベルが有効となり、子供にとって好ましくない情報までもが参照できてしまうことがある。

　１つの側面では、本発明は、情報操作の利便性を向上することを目的とする。

　１つの態様では、情報処理装置であって、前記情報処理装置を操作するユーザの識別情報と、前記情報処理装置を前記ユーザと共有して利用する１以上の他のユーザそれぞれの識別情報とを特定する第１の特定部と、ユーザの識別情報の組み合わせに応じて操作可能な情報の範囲を記憶した第１の記憶部を参照して、前記第１の特定部により特定された識別情報の組み合わせに対して操作可能な情報の範囲を特定する第２の特定部と、を有することを特徴とする。

　情報操作の利便性を向上することができる。

第一の実施形態に係る端末装置の全体構成の一例を示す図である。認証情報記憶部に記憶されている認証情報の一例を示す図である。権限テーブル記憶部に記憶されている権限テーブルの一例を示す図である。第一の実施形態に係る権限レベルの設定の一例を説明する図である。第一の実施形態に係る端末装置のハードウェア構成の一例を示す図である。第一の実施形態に係る認証処理部の機能構成の一例を示す図である。第一の実施形態に係る利用認証及び権限レベルの設定処理の一例を示すフローチャートである。第二の実施形態に係る端末装置を含むシステムの全体構成の一例を示す図である。第二の実施形態に係る権限レベルの設定の一例を説明する図である。第二の実施形態に係る認証処理部の機能構成の一例を示す図である。第二の実施形態に係る利用認証及び権限レベルの設定の全体処理の流れの一例を示す図である。第二の実施形態に係る親機における利用認証及びユーザ権限の特定処理の一例を示すフローチャートである。第二の実施形態に係る子機における利用認証及び権限レベルの設定処理の一例を示すフローチャートである。第三の実施形態に係る端末装置を含むシステムの全体構成の一例を示す図である。

　以下、本発明の実施形態について添付の図面を参照しながら説明する。

　（第一の実施形態）
　まず、本実施形態に係る端末装置１０の全体構成について、図１を参照しながら説明する。図１は、本実施形態に係る端末装置１０の全体構成の一例を示す図である。図１に示す端末装置１０は、例えば、タブレット端末やノートＰＣ（パーソナルコンピュータ）、デスクトップ型、スマートフォン、ゲーム機器等の情報処理装置である。以降では、一例として、端末装置１０は、タブレット端末であるものとして説明する。

　図１に示すように、本実施形態に係る端末装置１０は、認証処理部１００と、認証情報記憶部１１０と、権限テーブル記憶部１２０とを有する。認証処理部１００は、端末装置１０にインストールされた１以上のプログラムが、後述するＣＰＵ５０７に実行させる処理により実現される。認証情報記憶部１１０と、権限テーブル記憶部１２０とは、例えば、後述する補助記憶装置５０８を用いて実現可能である。

　また、本実施形態に係る端末装置１０は、基本ソフトウェアであるＯＳ（Operating　System）２００と、ＯＳ２００上で各種機能を提供するソフトウェアであるアプリケーション３００とを有する。アプリケーション３００には、例えば、Ｗｅｂブラウザ、動画閲覧アプリケーション、ＳＮＳ（Social　Networking　Service）アプリケーション、電話帳アプリケーション等が挙げられる。

　認証処理部１００は、１以上のユーザを撮影することで作成された撮影画像を用いて、これら１以上のユーザの利用認証を虹彩認証により行う。そして、認証処理部１００は、これら１以上のユーザそれぞれに付与された権限（ユーザ権限）の組み合わせに応じた権限レベルをＯＳ２００やアプリケーション３００等に設定する。

　権限レベルがＯＳ２００やアプリケーション３００等に設定されることで、端末装置１０のユーザは、権限レベルに応じた情報の操作（例えば、情報の参照、削除及び更新、各種機能の利用等）を行うことができるようになる。権限レベルが高い程、操作可能な情報の範囲の制限が弱くなる一方で、権限レベルが低い程、操作可能な情報の範囲の制限が強くなる。

　なお、認証処理部１００によるユーザの利用認証は、虹彩認証に限られない。認証処理部１００は、例えば、顔認証や静脈認証、指紋認証等の種々の生体認証を行っても良い。また、認証処理部１００は、生体認証に限られず、例えば、パスコードの入力による認証等を行っても良い。以降では、認証処理部１００によるユーザの認証は、虹彩認証であるものとして説明する。

　認証情報記憶部１１０は、認証情報１１０Ｄを記憶する。ここで、認証情報記憶部１１０に記憶されている認証情報１１０Ｄの詳細について、図２を参照しながら説明する。図２は、認証情報記憶部１１０に記憶されている認証情報１１０Ｄの一例を示す図である。

　図２に示すように、認証情報記憶部１１０に記憶されている認証情報１１０Ｄには、端末装置１０を利用するユーザが予め登録した虹彩情報を示す登録虹彩情報と、当該ユーザのユーザ権限とが関連付けられている。

　例えば、登録虹彩情報「登録虹彩１」には、ユーザ権限「管理者権限」が関連付けられている。これは、登録虹彩情報「登録虹彩１」により認証されたユーザは、ユーザ権限「管理者権限」が付与されることを示している。

　また、例えば、登録虹彩情報「登録虹彩２」には、ユーザ権限「一般権限」が関連付けられている。これは、登録虹彩情報「登録虹彩２」により認証されたユーザは、ユーザ権限「一般権限」が付与されることを示している。

　このように、認証情報記憶部１１０には、ユーザの登録虹彩情報と、当該ユーザに付与された権限とが関連付けられた認証情報１１０Ｄが記憶されている。なお、ユーザ権限は、「管理者権限」と、「一般権限」とに限られない。例えば、「管理者権限」と「一般権限」との間の中間的な権限（例えば「副管理者権限」等）が存在しても良いし、「一般権限」よりも低い権限（例えば「ゲスト権限」等）が存在しても良い。

　権限テーブル記憶部１２０は、権限テーブル１２０Ｔを記憶する。ここで、権限テーブル記憶部１２０に記憶されている権限テーブル１２０Ｔの詳細について、図３を参照しながら説明する。図３は、権限テーブル記憶部１２０に記憶されている権限テーブル１２０Ｔの一例を示す図である。

　図３に示すように、権限テーブル記憶部１２０に記憶されている権限テーブル１２０Ｔには、端末装置１０のユーザが操作可能な情報の範囲を制限するための権限レベルと、１以上のユーザが利用認証を行った場合におけるユーザ権限の組み合わせとが関連付けられている。ユーザ権限には、例えば、「管理者権限」と、「一般権限」と、「登録なし」とが挙げられる。ユーザ権限「登録なし」とは、利用認証を行ったユーザの虹彩情報を含む認証情報１１０Ｄが認証情報記憶部１１０に記憶されていないことを示す。

　例えば、管理者権限が付与される１以上のユーザが利用認証を行った場合、ユーザ権限の組み合わせは「管理者権限が１以上、一般権限がなし、登録なしがなし」となる。したがって、この場合、当該１以上のユーザは、最も高い権限レベルである「権限レベル５」で端末装置１０を利用することができるようになる。

　また、例えば、管理者権限が付与される１人のユーザと、一般権限が付与される１以上のユーザとが利用認証を行った場合、ユーザ権限の組み合わせは「管理者権限が１、一般権限が１以上、登録なしがなし」となる。したがって、この場合、これらのユーザは、権限レベル５よりも１つ低い権限レベルである「権限レベル４」で端末装置１０を利用することができる。

　また、例えば、管理者権限が付与される１人のユーザと、一般権限が付与される１上のユーザと、虹彩情報が登録されていない１以上のユーザとが利用認証を行った場合、ユーザ権限の組み合わせは「管理者権限が１、一般権限が１以上、登録なしが１以上」となる。したがって、この場合、これらのユーザは、権限レベル４よりも１つ低い権限レベルである「権限レベル３」で端末装置１０を利用することができる。

　同様に、例えば、一般権限が付与される１以上のユーザが利用認証を行った場合、ユーザ権限の組み合わせは「管理者権限がなし、一般権限が１以上、登録なしがなし」となる。したがって、この場合、これらのユーザは、権限レベル３よりも１つ低い権限レベルである「権限レベル２」で端末装置１０を利用することができる。

　同様に、例えば、一般権限が付与される１以上のユーザと、虹彩情報が登録されていない１以上のユーザとが利用認証を行った場合、ユーザ権限の組み合わせは「管理者権限がなし、一般権限が１以上、登録なしが１以上」となる。したがって、この場合、これらのユーザは、権限レベル２よりも１つ低い権限レベルである「権限レベル１」で端末装置１０を利用することができる。

　一方で、例えば、虹彩情報が登録されていない１以上のユーザが利用認証を行った場合、ユーザ権限の組み合わせは「管理者権限がなし、一般権限がなし、登録なしが１以上」となる。したがって、この場合、端末装置１０を利用することができない権限レベルである「権限レベル０」となり、これらのユーザは、端末装置１０を利用することができない。

　このように、権限テーブル記憶部１２０には、端末装置１０を利用する１以上のユーザが操作可能な情報の範囲等を制限するための権限レベルと、当該１以上のユーザそれぞれに付与されたユーザ権限の組み合わせとが関連付けられた権限テーブル１２０Ｔが記憶されている。

　なお、図３に示す権限テーブル１２０Ｔにおける権限レベルとユーザ権限の組み合わせとは一例であって、これに限られない。各権限レベルに対するユーザ権限の組み合わせは、例えば、管理者権限を有するユーザが任意に設定することができても良い。また、例えば、権限レベルは、「権限レベル０」～「権限レベル５」に限られず、任意の数の権限レベルであって良い。

　また、図３に示す権限テーブル１２０Ｔでは、権限レベルと、ユーザ権限の組み合わせとが関連付けられているが、これに限られない。権限テーブル１２０Ｔは、例えば、権限レベルと、登録虹彩情報の組み合わせとが関連付けられていても良いし、権限レベルと、ユーザを識別するユーザＩＤ等とが関連付けられていても良い。

　ここで、本実施形態に係る端末装置１０が１以上のユーザの利用認証を行うことで、これらのユーザの権限レベルを設定する場合の概略について、図４を参照しながら説明する。図４は、本実施形態に係る権限レベルの設定の一例を説明する図である。

　図４（ａ）に示す例は、ユーザ権限「管理者権限」が付与されるユーザＡと、ユーザ権限「一般権限」とが付与されるユーザＢとが虹彩認証により利用認証を行った場合を示している。この場合、認証処理部１００は、権限テーブル１２０Ｔを参照して、ユーザ権限「管理者権限」とユーザ権限「一般権限」との組み合わせに応じた権限レベル「権限レベル４」をＯＳ２００やアプリケーション３００等に設定する。これにより、ユーザＡとユーザＢとは、権限レベル４に応じた情報の操作を行うことができるようになる。

　図４（ｂ）に示す例は、ユーザ権限「管理者権限」が付与されるユーザＣと、ユーザ権限「一般権限」とが付与されるユーザＤ及びユーザＥと、ユーザ権限「登録なし」のユーザＦとが虹彩認証により利用認証を行った場合を示している。この場合、認証処理部１００は、権限テーブル１２０Ｔを参照して、ユーザ権限「管理権限」と、２つのユーザ権限「一般権限」と、ユーザ権限「登録なし」との組み合わせに応じた権限レベル「権限レベル３」をＯＳ２００やアプリケーション３００等に設定する。これにより、ユーザＣと、ユーザＤと、ユーザＥと、ユーザＦとは、権限レベル３に応じた情報の操作を行うことができるようになる。

　このように、本実施形態に係る端末装置１０は、利用認証を行った１以上のユーザのユーザ権限の組み合わせに応じて、操作可能な情報の範囲を制限するための権限レベルを特定する。言い換えれば、本実施形態に係る端末装置１０は、当該端末装置１０を操作するユーザの権限レベルを、当該ユーザと共に利用認証を行った他のユーザのユーザ権限に応じて変更することができる。

　これにより、例えば、親と子供と一緒に端末装置１０を利用する場合には、親が単独で端末装置１０を利用する場合の権限レベルよりも低く、かつ、子供が単独で端末装置１０を利用する場合の権限レベルよりも高い権限レベルで利用することができるようになる。言い換えれば、例えば、子供が親と一緒に端末装置１０を利用する場合には、子供が単独で利用する場合の権限レベル（例えば権限レベル２）よりも高い権限レベル（例えば権限レベル４）に、子供の権限レベルを一時的に変更することができるようになる。

　このため、例えば、子単独ではあるアプリケーション３００を利用させたくないが、子供が親と一緒に利用する場合には、一部機能を制限した上で当該アプリケーション３００を利用させたい場合等に、子供の権限レベルを変更することができるようになる。これは、例えば、親と一緒に子供が端末装置１０を利用する場合には、子供の教育上不適切なコンテンツ（例えば、暴力シーンが含まれるコンテンツ等）を排除した上で、動画閲覧アプリケーション３００を利用させたい場合等があるためである。

　また、例えば、ユーザ権限「副管理者権限」を有するユーザが２人で端末装置１０を利用する場合には、ユーザ権限「管理者権限」を有するユーザと同等の権限レベルで端末装置１０を利用させることもできるようになる。このように、本実施形態に係る端末装置１０では、ユーザに付与されたユーザ権限の組み合わせにより、柔軟に権限レベルを設定することができるようになる。

　更に、本実施形態に係る端末装置１０は、利用認証に虹彩認証を用いることで、複数のユーザを同時に認証することができる。このため、例えば、複数のユーザそれぞれが順にパスコード等を入力する場合に比べて、短時間で利用認証を行うことができる。なお、虹彩認証以外にも、例えば、顔認証等を用いても複数のユーザを同時に認証することができる。顔認証が用いられる場合には、虹彩情報の代わりに、顔の特徴パターンを示す情報が用いられる。

　次に、本実施形態に係る端末装置１０のハードウェア構成について、図５を参照しながら説明する。図５は、本実施形態に係る端末装置１０のハードウェア構成の一例を示す図である。

　図５に示すように、本実施形態に係る端末装置１０は、入力装置５０１と、表示装置５０２と、外部Ｉ／Ｆ５０３と、通信Ｉ／Ｆ５０４と、ＲＯＭ（Read　Only　Memory）５０５とを有する。また、本実施形態に係る端末装置１０は、ＲＡＭ（Random　Access　Memory）５０６と、ＣＰＵ（Central　Processing　Unit）５０７と、補助記憶装置５０８と、赤外線ＬＥＤ（Light　Emitting　Diode）照明５０９と、赤外線カメラ５１０とを有する。これら各ハードウェアは、それぞれがバス５１１で相互に接続されている。

　入力装置５０１は、例えばタッチパネル等であり、各種の操作を端末装置１０に入力するのに用いられる。なお、入力装置５０１は、キーボードやマウス等であっても良い。

　表示装置５０２は、例えばディスプレイ等であり、端末装置１０による各種の処理結果を表示する。

　外部Ｉ／Ｆ５０３は、外部装置とのインタフェースである。外部装置には、記録媒体５０３ａ等がある。端末装置１０は、外部Ｉ／Ｆ５０３を介して、記録媒体５０３ａの読み取りや書き込みを行うことができる。

　記録媒体５０３ａには、例えば、ＳＤメモリカード(SD　memory　card）やＵＳＢメモリ等がある。記録媒体５０３ａは、例えば、ＣＤ（Compact　Disk）やＤＶＤ（Digital　Versatile　Disk）等であっても良い。

　通信Ｉ／Ｆ５０４は、端末装置１０が他の装置と通信するためのインタフェースである。端末装置１０は、通信Ｉ／Ｆ５０４を介して、他の装置と通信を行うことができる。

　ＲＯＭ５０５は、電源を切ってもデータを保持することができる不揮発性の半導体メモリである。ＲＡＭ５０６は、プログラムやデータを一時保持することができる揮発性の半導体メモリである。ＣＰＵ５０７は、例えば補助記憶装置５０８やＲＯＭ５０５等からプログラムやデータをＲＡＭ５０６上に読み出して、各種処理を実行する演算装置である。

　補助記憶装置５０８は、プログラムやデータを格納している不揮発性のメモリである。補助記憶装置５０８には、例えばフラッシュメモリ等が挙げられる。なお、補助記憶装置５０８には、例えばＨＤＤ（Hard　Disk　Drive）等が用いられても良い。

　補助記憶装置５０８に格納されるプログラムやデータには、例えば、認証処理部１００を実現する１以上のプログラムやＯＳ２００、アプリケーション３００等がある。

　赤外線ＬＥＤ照明５０９は、赤外線を照射する照明装置である。赤外線カメラ５１０は、赤外線に感度をもつカメラ装置である。

　本実施形態に係る端末装置１０は、図５に示すハードウェア構成を有することにより、後述する各種処理が実現される。

　次に、本実施形態に係る認証処理部１００の機能構成について、図６を参照しながら説明する。図６は、本実施形態に係る認証処理部１００の機能構成の一例を示す図である。

　図６に示すように、本実施形態に係る認証処理部１００は、表示制御部１１１と、操作受付部１１２と、撮影部１１３と、虹彩情報抽出部１１４と、認証部１１５と、権限レベル特定部１１６と、権限レベル設定部１１７とを有する。

　表示制御部１１１は、各種画面を表示する。例えば、表示制御部１１１は、利用認証するユーザを撮影するための撮影開始画面を表示する。

　操作受付部１１２は、ユーザによる各種操作を受け付ける。例えば、操作受付部１１２は、ユーザによる撮影開始操作を受け付ける。

　撮影部１１３は、操作受付部１１２が撮影開始操作を受け付けると、撮影範囲内を撮影して、撮影画像データを生成する。すなわち、撮影部１１３は、赤外線ＬＥＤ照明５０９により赤外線を照射して、赤外線カメラ５１０の撮影範囲内を撮影することで、撮影画像データを生成する。

　虹彩情報抽出部１１４は、撮影部１１３が生成した撮影画像データから、撮影されたユーザの虹彩パターンを示す虹彩情報を抽出する。

　認証部１１５は、虹彩情報抽出部１１４が抽出した虹彩情報と、認証情報記憶部１１０に記憶されている認証情報１１０Ｄとから、撮影された各ユーザのユーザ権限を特定する。すなわち、認証部１１５は、撮影されたユーザの虹彩情報と一致する登録虹彩情報を含む認証情報１１０Ｄが認証情報記憶部１１０に記憶されている場合、当該登録虹彩情報に関連付けられているユーザ権限を特定する。一方で、認証部１１５は、撮影されたユーザの虹彩情報と一致する登録虹彩情報を含む認証情報１１０Ｄが認証情報記憶部１１０に記憶されていない場合、ユーザ権限を「登録なし」と特定する。

　権限レベル特定部１１６は、権限テーブル記憶部１２０に記憶されている権限テーブル１２０Ｔを参照して、認証部１１５が特定したユーザ権限の組み合わせから権限レベルを特定する。

　権限レベル設定部１１７は、権限レベル特定部１１６が特定した権限レベルを、例えばＯＳ２００やアプリケーション３００等に設定する。権限レベルがＯＳ２００やアプリケーション３００等に設定されることで、端末装置１０のユーザは、権限レベルに応じた情報の操作を行うことができるようになる。言い換えれば、端末装置１０のユーザは、権限レベル設定部１１７が設定した権限レベルの操作権限で、ＯＳ２００やアプリケーション３００等における各種情報の操作を行うことができるようになる。

　次に、本実施形態に係る端末装置１０における利用認証及び権限レベルの設定処理について、図７を参照しながら説明する。図７は、本実施形態に係る利用認証及び権限レベルの設定処理の一例を示すフローチャートである。

　まず、操作受付部１１２は、ユーザによる認証開始操作を受け付ける（ステップＳ１０１）。ユーザは、例えば、端末装置１０をスリープ状態から復帰させるための操作を行うことで、認証開始操作を行うことができる。

　次に、表示制御部１１１は、利用認証するユーザを撮影するための撮影開始画面を表示する（ステップＳ１０２）。なお、表示制御部１１１は、例えば、ユーザによるパスコード認証が成功した後に、撮影開始画面を表示しても良い。すなわち、虹彩認証による利用認証は、端末装置１０の二段階目の認証として行われても良い。

　次に、操作受付部１１２は、撮影開始操作を受け付ける（ステップＳ１０３）。ユーザは、例えば、撮影開始画面上に表示された撮影開始ボタン等を押下することで、撮影開始操作を行うことができる。このとき、複数のユーザが端末装置１０を共有して利用する場合（例えば、親と一緒に子供が利用する場合等）には、これらの複数のユーザの虹彩が撮影範囲内に含まれるようにした上で、ユーザは、撮影開始操作を行う。

　すなわち、実際に端末装置１０を操作しているユーザと、当該ユーザと一緒に端末装置１０を利用する１以上の他のユーザ（当該ユーザと同一の画面を共有する１以上の他のユーザ）とが撮影範囲内に含まれるようにした上で、当該ユーザは、撮影開始操作を行う。

　次に、撮影部１１３は、操作受付部１１２が撮影開始操作を受け付けると、撮影範囲内を撮影して、撮影画像データを生成する（ステップＳ１０４）。これにより、端末装置１０を利用する１以上のユーザの虹彩が撮影され、撮影画像データが生成される。

　次に、虹彩情報抽出部１１４は、撮影部１１３が生成した撮影画像データから、撮影されたユーザの虹彩情報を抽出する（ステップＳ１０５）。なお、このとき、上記のステップＳ１０４で、複数のユーザの虹彩が撮影された場合には、これら複数のユーザそれぞれの虹彩パターンを示す複数の虹彩情報が抽出される。

　次に、認証部１１５は、虹彩情報抽出部１１４が抽出した虹彩情報のうち、１件の虹彩情報を取得する（ステップＳ１０６）。

　次に、認証部１１５は、取得した虹彩情報と一致する登録虹彩情報を含む認証情報１１０Ｄが認証情報記憶部１１０に記憶されているか否かを判定する（ステップＳ１０７）。言い換えれば、認証部１１５は、取得した虹彩情報が端末装置１０に登録されているか否かを判定する。

　ステップＳ１０７において、取得した虹彩情報と一致する登録虹彩情報を含む認証情報１１０Ｄが認証情報記憶部１１０に記憶されていると判定された場合、認証部１１５は、当該登録虹彩情報に関連付けられているユーザ権限を特定する（ステップＳ１０８）。

　例えば、取得した虹彩情報と一致する登録虹彩情報が「登録虹彩１」である場合、認証部１１５は、当該登録虹彩情報「登録虹彩１」に関連付けられているユーザ権限「管理者権限」を特定する。

　また、例えば、取得した虹彩情報と一致する登録虹彩情報が「登録虹彩２」である場合、認証部１１５は、当該登録虹彩情報「登録虹彩２」に関連付けられているユーザ権限「一般権限」を特定する。

　一方で、ステップＳ１０７において、取得した虹彩情報と一致する登録虹彩情報を含む認証情報１１０Ｄが認証情報記憶部１１０に記憶されていないと判定された場合、認証部１１５は、ユーザ権限を「登録なし」と特定する（ステップＳ１０９）。

　ステップＳ１０８又はステップＳ１０９に続いて、認証部１１５は、虹彩情報抽出部１１４が抽出した虹彩情報のうち、次の虹彩情報（すなわち、未だ取得していない虹彩情報）が存在するか否かを判定する（ステップＳ１１０）。

　ステップＳ１１０において、次の虹彩情報が存在すると判定された場合、認証部１１５は、当該次の虹彩情報を取得する（ステップＳ１１１）。そして、認証部１１５は、ステップＳ１０７に戻る。これにより、虹彩情報抽出部１１４が抽出した全ての虹彩情報に対して、ステップＳ１０７の処理と、ステップＳ１０８又はステップＳ１０９の処理とが行われる。

　一方、ステップＳ１１０において、次の虹彩情報が存在しないと判定された場合、権限レベル特定部１１６は、権限テーブル１２０Ｔを参照して、認証部１１５が特定したユーザ権限の組み合わせから権限レベルを特定する（ステップＳ１１２）。

　次に、権限レベル特定部１１６は、上記のステップＳ１１２で特定した権限レベルが「権限レベル０」（すなわち、端末装置１０を利用することができない権限レベル）であるか否かを判定する（ステップＳ１１３）。

　ステップＳ１１３において、特定した権限レベルが「権限レベル０」でないと判定された場合、権限レベル設定部１１７は、特定した権限レベルを、例えばＯＳ２００やアプリケーション３００等に設定する（ステップＳ１１４）。

　これにより、ユーザは、権限レベル設定部１１７が設定した権限レベルで、ＯＳ２００が提供する各種機能（例えば、ファイルシステム等）やアプリケーション３００が提供する各種機能（例えば、Ｗｅｂブラウジング機能や動画閲覧機能、ＳＮＳ機能等）を利用することができる。言い換えれば、端末装置１０のユーザは、権限レベル設定部１１７が設定した権限レベルの操作権限で、各種情報の操作を行うことができるようになる。

　一方で、ステップＳ１１３において、特定した権限レベルが「権限レベル０」であると判定された場合、認証部１１５は、認証失敗とする（ステップＳ１１５）。このとき、表示制御部１１１は、例えば、認証に失敗したため端末装置１０を利用することができないことを示す画面を表示しても良い。

　以上のように、本実施形態に係る端末装置１０では、ユーザが他のユーザと一緒に当該端末装置１０を利用する場合には、これら複数のユーザに付与されたユーザ権限の組み合わせに応じて、当該ユーザが操作可能な情報の範囲等を制限する権限レベルを設定する。これにより、端末装置１０を一緒に利用する複数のユーザにそれぞれ付与されたユーザ権限の組み合わせに応じて、柔軟に権限レベルを設定することができる。

　このため、本実施形態に係る端末装置１０は、複数のユーザが共有して利用する場合に、情報操作の利便性を向上させることができる。

　（第二の実施形態）
　次に、第二の実施形態について説明する。第二の実施形態では、複数台の端末装置１０を用いて、１台の端末装置１０に設定される権限レベルを特定する場合について説明する。例えば、１台の端末装置１０を親機として親が利用し、もう１台の端末装置１０を子機として子供が利用する場合に、親機で親が利用認証した結果と、子機で子供が利用認証した結果とを用いて、子機に権限レベルを設定するような場合である。

　なお、第二の実施形態では、主に、第一の実施形態との相違点について説明し、第一の実施形態と実質的に同一の構成要素は、適宜、その説明を省略する。

　まず、本実施形態に係る端末装置１０を含むシステムの全体構成について、図８を参照しながら説明する。図８は、本実施形態に係る端末装置１０を含むシステムの全体構成の一例を示す図である。

　図８に示すように、本実施形態に係る端末装置１０を含むシステムには、複数台の端末装置１０が含まれる。各端末装置１０は、例えば、Ｂｌｕｅｔｏｏｔｈ（登録商標）等の近距離無線通信Ｎ１を介して通信可能に接続される。

　なお、各端末装置１０の構成は、第一の実施形態と同様である。以降では、一例として、当該システムには、親機となる端末装置１０Ａと、子機となる端末装置１０Ｂとが含まれる場合について説明をする。

　ここで、本実施形態に係る端末装置１０Ａ及び端末装置１０Ｂが、それぞれ利用認証を行うことで、端末装置１０Ｂを利用するユーザの権限レベルを設定する場合の概略について、図９を参照しながら説明する。図９は、本実施形態に係る権限レベルの設定の一例を説明する図である。

　図９に示す例は、ユーザ権限「管理者権限」が付与されるユーザＡが端末装置１０Ａで虹彩認証により利用認証を行うと共に、ユーザ権限「一般権限」が付与されるユーザＢ及びユーザＣが端末装置１０Ｂで虹彩認証により利用認証を行う場合を示している。

　端末装置１０Ａは、ユーザＡの利用認証を行うと、ユーザ権限「管理者権限」を端末装置１０Ｂに送信する。そして、端末装置１０Ｂは、ユーザＢに付与されたユーザ権限「一般権限」と、ユーザＣに付与されたユーザ権限「一般権限」と、端末装置１０Ａから受信したユーザ権限「管理者権限」との組み合わせに応じた権限レベル「権限レベル４」をＯＳ２００やアプリケーション３００等に設定する。これにより、ユーザＢやユーザＣは、権限レベル４に応じた情報の操作を端末装置１０Ｂで行うことができるようになる。

　このように、本実施形態に係る端末装置１０は、当該端末装置１０で利用認証を行った１以上のユーザのユーザ権限と、他の端末装置１０で利用認証を行った１以上のユーザのユーザ権限との組み合わせに応じた権限レベルを設定する。

　これにより、例えば、親は、自身の端末装置１０Ａを用いて、子供が利用する端末装置１０Ｂの権限レベルを変更することができるようになる。このため、例えば、親が１階に居て、子供が２階に居るような場合にも、親は、自身の端末装置１０Ａを用いて、子供が利用する端末装置１０Ｂの権限レベルを変更することができるようになる。

　次に、本実施形態に係る認証処理部１００の機能構成について、図１０を参照しながら説明する。図１０は、本実施形態に係る認証処理部１００の機能構成の一例を示す図である。

　図１０に示すように、本実施形態に係る認証処理部１００は、更に、送受信部１１８を有する。送受信部１１８は、操作受付部１１２が認証要求操作を受け付けると、親機である他の端末装置１０に認証要求を送信する。認証要求操作とは、他の端末装置１０に対して利用認証を要求するための操作である。

　また、送受信部１１８は、子機である他の端末装置１０からの認証要求に応じて、認証部１１５が特定したユーザ権限を含む認証応答を当該他の端末装置１０に返信する。

　次に、本実施形態に係る端末装置１０Ａ（親機）及び端末装置１０Ｂ（子機）を含むシステムにおける利用認証及び権限レベルの設定処理について、図１１を参照しながら説明する。図１１は、本実施形態に係る利用認証及び権限レベルの設定の全体処理の流れの一例を示す図である。

　まず、端末装置１０Ｂの操作受付部１１２は、親機である端末装置１０Ａに利用認証を要求するための認証要求操作を受け付ける（ステップＳ２０２）。ユーザは、例えば、端末装置１０をスリープ状態から復帰させた後に表示される所定の画面において、他の端末装置１０へ利用認証を要求するためのアイコン等を押下することで、認証要求操作を行うことができる。ユーザは、例えば、自身が単独で利用する場合よりも権限レベルを上げて利用したい場合等に認証要求操作を行う。

　次に、端末装置１０Ｂの送受信部１１８は、操作受付部１１２が認証要求操作を受け付けると、親機である端末装置１０Ａに認証要求を送信する（ステップＳ２０２）。

　端末装置１０Ａは、送受信部１１８が認証要求を受信すると、利用認証及びユーザ権限の特定処理を行う（ステップＳ２０３）。利用認証及びユーザ権限の特定処理では、当該端末装置１０Ａのユーザに付与されてユーザ権限が特定され、特定されたユーザ権限を含む認証応答が端末装置１０Ｂに送信される。なお、本ステップの処理の詳細については後述する。

　一方、端末装置１０Ｂは、送受信部１１８が認証要求を送信すると、利用認証及び権限レベルの設定処理を行う（ステップＳ２０４）。利用認証及び権限レベルの設定処理では、当該端末装置１０Ｂのユーザに付与されたユーザ権限と、端末装置１０Ａから受信したユーザ権限との組み合わせに応じた権限レベルが設定される。なお、本ステップの処理の詳細については後述する。

　ここで、上記のステップＳ２０３の処理（利用認証及びユーザ権限の特定処理）の詳細について、図１２を参照しながら説明する。図１２は、本実施形態に係る親機における利用認証及びユーザ権限の特定処理の一例を示すフローチャートである。なお、図１２のステップＳ３０１～ステップＳ３１０は、図７のステップＳ１０２～ステップＳ１１１とそれぞれ同様であるため、その説明を省略する。

　ステップＳ３０９において、次の虹彩情報が存在しないと判定された場合、送受信部１１８は、認証部１１５が特定したユーザ権限を含む認証応答を子機（端末装置１０Ｂ）に送信する（ステップＳ３１１）。これにより、親機である端末装置１０Ａは、当該端末装置１０で利用認証を行った１以上のユーザのユーザ権限を、子機である端末装置１０Ｂに送信することができる。

　次に、上記のステップＳ２０４の処理（利用認証及び権限レベルの設定処理）の詳細について、図１３を参照しながら説明する。図１３は、本実施形態に係る子機における利用認証及び権限レベルの設定処理の一例を示すフローチャートである。なお、図１３のステップＳ４０１～ステップＳ４１０は、図７のステップＳ１０２～ステップＳ１１１とそれぞれ同様であるため、その説明を省略する。

　ステップＳ４０９において、次の虹彩情報が存在しないと判定された場合、送受信部１１８は、親機（端末装置１０Ａ）から認証応答を受信したか否かを判定する（ステップＳ４１１）。

　ステップＳ４１１において、親機から認証応答を受信したと判定されなかった場合、認証処理部１００は、ステップＳ４１１に戻る。すなわち、認証処理部１００は、親機から認証応答を受信するまで待機する。なお、認証処理部１００は、所定の時間以内に親機から認証応答を受信しなかった場合、認証失敗としても良い。

　一方、ステップＳ４１１において、親機から認証応答を受信したと判定された場合、権限レベル特定部１１６は、権限テーブル１２０Ｔを参照して、認証部１１５が特定したユーザ権限と、送受信部１１８が受信した認証応答に含まれるユーザ権限との組み合わせから権限レベルを特定する（ステップＳ４１２）。

　次に、権限レベル特定部１１６は、上記のステップＳ４１２で特定した権限レベルが「権限レベル０」であるか否かを判定する（ステップＳ４１３）。

　ステップＳ４１３において、特定した権限レベルが「権限レベル０」でないと判定された場合、権限レベル設定部１１７は、特定した権限レベルを、例えばＯＳ２００やアプリケーション３００等に設定する（ステップＳ４１４）。これにより、子機を利用するユーザは、権限レベル設定部１１７が設定した権限レベルで子機を利用することができる。

　一方で、ステップＳ４１３において、特定した権限レベルが「権限レベル０」であると判定された場合、認証部１１５は、認証失敗とする（ステップＳ４１５）。

　以上のように、本実施形態に係る端末装置１０では、当該端末装置１０のユーザに付与されたユーザ権限と、他の端末装置１０を利用する他のユーザに付与されたユーザ権限との組み合わせに応じた権限レベルを設定する。これにより、例えば、子供が端末装置１０を利用する場合に、親は、自身の端末装置１０を用いて、子供が利用する端末装置１０の権限レベルを一時的に高くすることができる。

　このため、本実施形態に係る端末装置１０は、他のユーザが利用する端末装置１０における情報操作の利便性を向上させることができるようになる。

　なお、本実施形態では、認証要求を送信する端末装置１０を子機、当該認証要求に対する認証応答を送信する端末装置１０を親機としたが、親機と子機との区別は便宜的なものであり、これに限られない。例えば、認証要求を送信する端末装置１０を親機、当該認証要求に対する認証応答を送信する端末装置１０を子機としても良い。

　また、本実施形態では、一例として、親機と子機とがそれぞれ１台である場合について説明したが、これに限られない。例えば、子機である端末装置１０は、複数の端末装置１０に対して認証要求を送信しても良い。この場合、子機である端末装置１０は、当該端末装置１０のユーザに付与されたユーザ権限と、それぞれの親機から受信した認証応答に含まれるユーザ権限との組み合わせに応じた権限レベルを設定する。

　（第三の実施形態）
　次に、第三の実施形態について説明する。第三の実施形態では、端末装置１０を利用するユーザのユーザ権限の特定及び権限レベルの特定を行うサーバ装置２０が存在する場合について説明する。

　なお、第三の実施形態では、主に、第二の実施形態との相違点について説明し、第二の実施形態と実質的に同一の構成要素は、適宜、その説明を省略する。

　本実施形態に係る端末装置１０を含むシステムの全体構成について、図１４を参照しながら説明する。図１４は、本実施形態に係る端末装置１０を含むシステムの全体構成の一例を示す図である。

　図１４に示すように、本実施形態に係る端末装置１０を含むシステムには、１台以上の端末装置１０と、サーバ装置２０とが含まる。また、１台以上の端末装置１０と、サーバ装置２０とは、例えば、インターネット等の広域的なネットワークＮ２を介して通信可能に接続されている。

　本実施形態に係る端末装置１０は、認証情報記憶部１１０と、権限テーブル記憶部１２０とを有しない。また、本実施形態に係る端末装置１０の認証処理部１００は、認証部１１５と、権限レベル特定部１１６とを有しない。

　一方で、本実施形態に係るサーバ装置２０は、認証部１１５と、権限レベル特定部１１６と、認証情報記憶部１１０と、権限テーブル記憶部１２０とを有する。これにより、本実施形態に係るサーバ装置２０は、各端末装置１０からの要求に応じて、当該端末装置１０の利用認証及びユーザ権限の特定と、権限レベルの特定とを行うことができる。

　図１４に示すように、各端末装置１０の利用認証及びユーザ権限の特定と、権限レベルの特定とを行うサーバ装置２０を設けることで、これら各端末装置１０は、認証情報記憶部１１０や権限テーブル記憶部１２０を有している必要がなくなる。

　また、例えば、親機である端末装置１０Ａと、子機である端末装置１０Ｂとが、近距離無線通信Ｎ１で通信できない場合であっても、端末装置１０Ｂは、端末装置１０のユーザ権限をサーバ装置２０から取得することができるようになる。

　以上、本発明の実施形態について詳述したが、本発明は斯かる特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。

　１０　　　　端末装置
　１００　　　認証処理部
　１１１　　　表示制御部
　１１２　　　操作受付部
　１１３　　　撮影部
　１１４　　　虹彩情報抽出部
　１１５　　　認証部
　１１６　　　権限レベル特定部
　１１７　　　権限レベル設定部
　１１０　　　認証情報記憶部
　１２０　　　権限テーブル記憶部
　２００　　　ＯＳ
　３００　　　アプリケーション

Claims

　情報処理装置であって、
　前記情報処理装置を操作するユーザの識別情報と、前記情報処理装置を前記ユーザと共有して利用する１以上の他のユーザそれぞれの識別情報とを特定する第１の特定部と、
　ユーザの識別情報の組み合わせに応じて操作可能な情報の範囲を記憶した第１の記憶部を参照して、前記第１の特定部により特定された識別情報の組み合わせに対して操作可能な情報の範囲を特定する第２の特定部と、
　を有することを特徴とする情報処理装置。
　他の情報処理装置を利用するユーザの識別情報を受信する受信部を有し、
　前記第２の特定部は、
　前記第１の特定部により特定された識別情報と、前記受信部により受信された識別情報との組み合わせに対して操作可能な情報の範囲を特定する、ことを特徴とする請求項１に記載の情報処理装置。
　前記ユーザと、前記１以上の他のユーザとを撮影して、撮影画像を生成する撮影部を有し、
　前記第１の特定部は、
　前記撮影画像から、前記ユーザの識別情報と、前記１以上の他のユーザの識別情報とを特定する、ことを特徴とする請求項１又は２に記載の情報処理装置。
　前記識別情報は、虹彩情報又は顔の特徴パターンを示す情報である、ことを特徴とする請求項３に記載の情報処理装置。
　コンピュータが、
　前記コンピュータを操作するユーザの識別情報と、前記コンピュータを前記ユーザと共有して利用する１以上の他のユーザそれぞれの識別情報とを特定し、
　ユーザの識別情報の組み合わせに応じて操作可能な情報の範囲を記憶した第１の記憶部を参照して、前記特定された識別情報の組み合わせに対して操作可能な情報の範囲を特定する、
　処理を実行することを特徴とする情報処理方法。
　前記コンピュータが、
　他のコンピュータを利用するユーザの識別情報を受信する、処理を実行し、
　前記特定された識別情報と、前記受信された識別情報との組み合わせに対して操作可能な情報の範囲を特定する、ことを特徴とする請求項５に記載の情報処理方法。
　前記コンピュータが、
　前記ユーザと、前記１以上の他のユーザとを撮影して、撮影画像を生成する、処理を実行し、
　前記撮影画像から、前記ユーザの識別情報と、前記１以上の他のユーザの識別情報とを特定する、ことを特徴とする請求項５又は６に記載の情報処理方法。
　前記識別情報は、虹彩情報又は顔の特徴パターンを示す情報である、ことを特徴とする請求項７に記載の情報処理方法。
　コンピュータに、
　前記コンピュータを操作するユーザの識別情報と、前記コンピュータを前記ユーザと共有して利用する１以上の他のユーザそれぞれの識別情報とを特定し、
　ユーザの識別情報の組み合わせに応じて操作可能な情報の範囲を記憶した第１の記憶部を参照して、前記特定された識別情報の組み合わせに対して操作可能な情報の範囲を特定する、
　処理を実行させることを特徴とする情報処理プログラム。
　前記コンピュータに、
　他のコンピュータを利用するユーザの識別情報を受信する、処理を実行させ、
　前記特定された識別情報と、前記受信された識別情報との組み合わせに対して操作可能な情報の範囲を特定する、ことを特徴とする請求項９に記載の情報処理プログラム。
　前記コンピュータに、
　前記ユーザと、前記１以上の他のユーザとを撮影して、撮影画像を生成する、処理を実行させ、
　前記撮影画像から、前記ユーザの識別情報と、前記１以上の他のユーザの識別情報とを特定する、ことを特徴とする請求項９又は１０に記載の情報処理プログラム。
　前記識別情報は、虹彩情報又は顔の特徴パターンを示す情報である、ことを特徴とする請求項１１に記載の情報処理プログラム。