JP2006127293A - 情報処理装置および動作制御方法 - Google Patents

情報処理装置および動作制御方法 Download PDF

Info

Publication number
JP2006127293A
JP2006127293A JP2004316824A JP2004316824A JP2006127293A JP 2006127293 A JP2006127293 A JP 2006127293A JP 2004316824 A JP2004316824 A JP 2004316824A JP 2004316824 A JP2004316824 A JP 2004316824A JP 2006127293 A JP2006127293 A JP 2006127293A
Authority
JP
Japan
Prior art keywords
information
security
processing apparatus
profile
information processing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004316824A
Other languages
English (en)
Inventor
Toshiyuki Hirota
敏之 廣田
Kenji Hibi
健二 日比
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2004316824A priority Critical patent/JP2006127293A/ja
Priority to EP05109257A priority patent/EP1653386A3/en
Priority to US11/258,874 priority patent/US20060095389A1/en
Publication of JP2006127293A publication Critical patent/JP2006127293A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2111Location-sensitive, e.g. geographical location, GPS
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2151Time stamp

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • General Business, Economics & Management (AREA)
  • Strategic Management (AREA)
  • Computer Hardware Design (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Numerical Control (AREA)
  • Debugging And Monitoring (AREA)
  • Alarm Systems (AREA)

Abstract

【課題】同一利用場所であってもセキュリティレベルを動的に変更することが可能な情報処理装置を実現する。
【解決手段】動作環境制御部200のプロファイル選択部204は、プロファイル記憶部209に格納されているプロファイル群の中から、利用場所検出部203によって検出された利用場所および時間取得部202によって取得された現在時刻に対応するプロファイルを選択する。動作環境設定部205は、プロファイル選択部204によって選択されたプロファイルに基づいて、本コンピュータ10のセキュリティに関する動作環境(ファイルアクセス権、特定ファイル暗号化、ネットワークサービス設定、ブラウザセキュリティ、ウイルスチェッカーセキュリティ、特定アプリケーション起動禁止)を設定する。
【選択図】 図6

Description

本発明は例えばパーソナルコンピュータのような情報処理装置および同装置で用いられる動作制御方法に関する。
一般に、パーソナルコンピュータにおいては、様々なセキュリティ機能が利用されている。代表的なセキュリティー機能は、パスワード認証機能、ファイル/フォルダのアクセス権を管理する機能、ローカル/イントラネット/インターネットのゾーン分けを利用してアクセス先のネットワークを制限する機能、ファイヤウォール機能などである。
これらの機能をすべて有効にすると、パーソナルコンピュータのセキュリティレベルを高めることができるが、その反面、パーソナルコンピュータの操作性が著しく低下されてしまう。
例えば、貴重なファイルにパスワードを付加したならば、そのファイルを開くたびにパスワード入力が必要となる。またファイヤウォール機能を有効にすると、ワークグループ内の他のコンピュータへのアクセスや、ファイル共有が制限されてしまう。
しかし、上述の各セキュリティ機能は、パーソナルコンピュータの使用場所によって必要であったり、不要であったりする。最近では、ノートブック型パーソナルコンピュータのような携帯型パーソナルコンピュータの使用が広く普及している。携帯型パーソナルコンピュータは、例えば、会社、自宅、出先などの様々な場所で利用される。これら利用場所毎に必要なセキュリティ機能は異なる。
また、たとえ同じ利用場所であっても、例えば昼間と夜間とでは必要なセキュリティ機能は異なる。
ところで、近年では、GPS(Global Positioning System)を利用して現在の位置を検出するシステムを応用して、情報処理装置が利用される場所によってセキュリティレベルを変更する情報処理装置が知られている(特許文献1参照。)。
特開2003−99400号公報
しかし、上記特許文献1の情報処理装置においては、利用時間帯については何等考慮されておらず、情報処理装置の現在位置のみによってセキュリティレベルが固定的に決められてしまう。
本発明は上述の事情を考慮してなされたものであり、同一利用場所であってもセキュリティレベルを動的に変更することが可能な情報処理装置および動作制御方法を提供することを目的とする。
上述の課題を解決するため、本発明は、予め決められた複数の利用場所毎に、セキュリティに関する動作環境を時間帯毎に指定する動作情報を記憶する記憶手段と、現在位置を検出する位置検出手段と、現在時刻を検出する時刻検出手段と、前記検出された現在位置と現在時刻と前記動作情報とに基づいて、前記セキュリティに関する動作を変更する処理を実行する設定手段とを具備することを特徴とする。
本発明によれば、同一利用場所であってもセキュリティレベルを動的に変更することが可能となり、ユーザによるセキュリティレベルの変更作業を軽減することができる。
以下、図面を参照して本発明の実施形態を説明する。
図1には、本発明の一実施形態の係る情報処理装置の外観が示されている。この情報処理装置10はバッテリ駆動可能な携帯型パーソナルコンピュータとして実現されている。
図1は、携帯型パーソナルコンピュータ10のディスプレイユニットを開いた状態における正面図である。本コンピュータ10は、ノートブック型のパーソナルコンピュータであり、コンピュータ本体11と、ディスプレイユニット12とから構成される。ディスプレイユニット12には、LCD(Liquid Crystal Display)から構成される表示装置が組み込まれており、そのLCDの表示画面はディスプレイユニット12のほぼ中央に位置されている。
ディスプレイユニット12は、コンピュータ本体11に対して開放位置と閉塞位置との間を回動自由に取り付けられている。コンピュータ本体11は薄い箱形の筐体を有しており、その上面にはキーボード13、本コンピュータをパワーオン/パワーオフするためのパワーボタン14、およびタッチパッド16などが配置されている。また、コンピュータ本体11内部には、GPS(Global Positional System)ユニット123が設けられている。
このGPSユニット123は、本コンピュータ10の現在位置を検出する位置検出部である。このGPSユニット123は、幾つかの測位衛星からの外来電波を受信することにより、コンピュータ本体10の現在位置を示す座標(緯度、経度)を算出する機能を有する。GPSユニット123は、アンテナケーブル1Aを介してGPSアンテナ1に接続されている。このGPSアンテナ1は、各測位衛星からの電波を受信するために使用される。
次に図2を参照して、本コンピュータ10のシステム構成について説明する。
本コンピュータ10は、図2に示されているように、CPU111、ノースブリッジ112、主メモリ113、グラフィックスコントローラ114、LCD17、サウスブリッジ119、BIOS−ROM120、ハードディスクドライブ(HDD)121、光ディスクドライブ(ODD)122、GPSユニット123、エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)124、ネットワークコントローラ125、および無線通信モジュール126等を備えている。
CPU111は本コンピュータ10の動作を制御するプロセッサであり、ハードディスクドライブ(HDD)121から主メモリ113にロードされた、オペレーティングシステム(OS)および各種アプリケーションプログラムを実行する。またCPU111は、BIOS−ROM123に格納されたシステムBIOS(Basic Input Output System)も実行する。システムBIOSはハードウェア制御のためのプログラムである。
システムBIOSは、本コンピュータ10の現在の利用場所および現在時刻に応じて、本コンピュータ10のセキュリティに関する動作を自動的に変更する動作制御機能(以下、動作環境設定機能と称する)を有している。この動作環境設定機能は、動作情報(以下、動作管理情報と称する)を用いて実現される。動作管理情報は、本コンピュータ10の予め決められた利用場所毎に、本コンピュータ10のセキュリティに関する動作環境を時間帯毎に指定する情報である。この動作管理情報は、ユーザによって予め作成される。動作環境設定機能は、システムBIOS単体で、あるいはシステムBIOSとOSとの連携によって実現されている。
ノースブリッジ112は、CPU111のローカルバスとサウスブリッジ119との間を接続するブリッジデバイスである。またノースブリッジ112は、AGP(Accelerated Graphics Port)バスなどを介してグラフィクスコントローラ114との通信を実行する機能も有している。
グラフィクスコントローラ114は、本コンピュータ10のディスプレイモニタとして使用されるLCD17を制御する表示コントローラである。このグラフィクスコントローラ114は、ビデオメモリ(VRAM)114Aに書き込まれた映像データからLCD17に送出すべき表示信号を生成する。サウスブリッジ119は、LPC(Low Pin Count)バス上の各デバイスを制御する。また、サウスブリッジ119は、現在日時(年月日時分秒)を管理するリアルタイムクロックも有している。
エンベデッドコントローラ/キーボードコントローラIC(EC/KBC)124は、電力管理のためのエンベデッドコントローラと、キーボード(KB)13、パワーボタン14、タッチパッド16を制御するためのキーボードコントローラとが集積された1チップマイクロコンピュータである。
ネットワークコントローラ125は、例えばインターネットなどの外部ネットワークとの通信を実行する通信装置である。無線通信モジュール126はアンテナ2を用いて外部と無線通信を実行するための通信装置であり、例えばIEEE 802.11規格で規定された無線通信を実行するように構成されている。
次に、図3を参照して、動作管理情報の例を説明する。
上述したように、動作管理情報は、利用場所毎に、本コンピュータ10のセキュリティに関する動作環境を時間帯別に定義した情報である。ここでは、本コンピュータ10の利用場所として、“Office”、“Home”、“外出先1”、“その他”の4つの場所が予め登録されている場合を想定する。
動作管理情報は、複数のプロファイルと、これら複数のプロファイルの各々を複数の利用場所(“Office”、“Home”、“外出先1”、“その他”)の中の特定の利用場所および特定の時間帯に対応づける割り当てテーブルとから構成されている。各プロファイルは、本コンピュータ10のセキュリティに関する動作(動作環境)を指定する動作指定情報(以下、動作環境設定情報と称する)である。
割り当てテーブルは、図3に示されているように、利用場所および時間帯をインデックスとして、複数のプロファイルを管理するデータベースである。この割り当てテーブルには、“Office”、“Home”、“外出先1”、“その他”の4種類の利用場所の各々について、プロファイルと時間帯との関係が示されている。
本コンピュータ10のユーザは、各プロファイルの内容および割り当てテーブルの内容を自由に設定/変更することが出来る。
図3においては、本コンピュータ10の利用場所および時間帯と、使用すべきプロファイルとの関係が以下のように定義されている。
1.利用場所1: Office
・時間帯1(平日の8時から20時まで):プロファイル1(セキュリティレベル=低レベル)
・時間帯2(平日の20時から24時まで):プロファイル2(セキュリティレベル=中レベル)
・時間帯3(平日の24時から翌日の8時、および休日の24時間):プロファイル3(セキュリティレベル=高レベル)
2.利用場所2: Home
・時間帯1(平日および休日の24時間):プロファイル4(セキュリティレベル=中レベル)
3.利用場所3: 外出先1
・時間帯1(平日の8時から17時):プロファイル5(セキュリティレベル=中レベル)
・時間帯2(平日の17時から22時):プロファイル6(セキュリティレベル=高レベル)
・時間帯3(平日の22時から翌日の8時、および休日の24時間):プロファイル7(セキュリティレベル=高レベル)
4.利用場所4: その他
・時間帯1(平日および休日の24時間):プロファイル7(セキュリティレベル=高レベル)
例えば、本コンピュータ10の現在位置が利用場所“Office”に対応するエリアに属する場合、システムBIOSは、“Office”に対応する3つのプロファイル1,2,3の中から現在時刻に対応するプロファイルを選択する。そして、システムBIOSは、選択したプロファイルの内容にしたがって、本コンピュータ10の動作環境を自動的に設定する。これにより、本コンピュータ10の現在位置が利用場所“Office”に対応するエリアに属する場合においては、本コンピュータ10の動作環境は、現在時刻の進行に応じて、自動的に変更される。
また、例えば、本コンピュータ10の現在位置が利用場所“外出先1”に対応するエリアに属する場合、システムBIOSは、“外出先1”に対応する3つのプロファイル5,6,7の中から現在時刻に対応するプロファイルを選択する。そして、システムBIOSは、選択したプロファイルの内容にしたがって、本コンピュータ10の動作環境を自動的に設定する。これにより、本コンピュータ10の現在位置が利用場所“外出先1”に対応するエリアに属する場合においても、本コンピュータ10の動作環境は、現在時刻の進行に応じて、自動的に変更される。
本日が平日であるか休日であるかは、例えば、リアルタイムクロックによって管理される暦に従って決定される。
次に、図4を参照して、各プロファイルによって指定可能な動作環境の内容を説明する。
各プロファイルは、セキュリティーに関する複数の動作環境設定項目それぞれに関する設定値を含む。各プロファイルは、図4に示すように、(1)ファイルアクセス権、(2)特定ファイルの暗号化、(3)ネットワークサービスの設定、(4)ブラウザセキュリティ、(5)ウィルスチェッカーセキュリティ、(6)特定アプリケーション起動禁止の6つの機能それぞれに対応する動作環境設定項目を含む。
(1)ファイルアクセス権は、重要なファイルへのアクセスを制限する機能である。このファイルアクセス権に関する動作環境設定値は、
a:フルパスワード設定(すべてのファイルにパスワードを設定する)
b:本人以外パスワード(本コンピュータ10の本来のユーザである本人以外の他のユーザに対してパスワードを要求する)
c:グループ以外パスワード(本コンピュータ10の属するグループ以外の他のグループのユーザに対してパスワードを要求する)
の3種類である。
(2)特定ファイル暗号化は、特定のファイルを暗号化する機能である。この特定ファイル暗号化に関する動作環境設定値は、
a:有効(暗号化する)
b:無効(暗号化しない)
の2種類である。
(3)ネットワークサービス設定は、利用すべきネットワークサービスを設定する機能である。このネットワークサービス設定に関する動作環境設定値は、
a:Office設定(Officeで使用するネットワークサービスに関する設定)
b;Home設定(家庭内で使用するネットワークサービスに関する設定)
c:Mobile設定(モバイル環境で使用するネットワークサービスに関する設定)
の3種類である。
(4)ブラウザセキュリティは、主にインターネット上のコンテンツを閲覧するためのブラウザのセキュリティレベルを指定する機能である。ブラウザセキュリティに関する動作環境設定値は、
a:高(ブラウザセキュリティレベル=高)
b:中(ブラウザセキュリティレベル=中)
c:低(ブラウザセキュリティレベル=低)
の3種類である。
(5)ウイルスチェッカーセキュリティは、本コンピュータ10上で実行されるウイルスチェックプログラムのセキュリティレベルを指定する機能である。ウイルスチェッカーセキュリティに関する動作環境設定値は、
a:高(ウイルスチェッカーセキュリティレベル=高)
b:高(ウイルスチェッカーセキュリティレベル=中)
c:低(ウイルスチェッカーセキュリティレベル=低)
の3種類である。
(6)特定アプリケーション起動禁止は、指定された特定アプリケーションプログラムの起動を禁止する機能である。この特定アプリケーション起動禁止に関する動作環境設定値は、
a:有効(特定アプリケーション起動禁止機能を使用する)
b:無効(特定アプリケーション起動禁止機能を使用しない)
の2種類である。
図5には、上述したプロファイル1,2,3,4,5,6,7それぞれに対応する動作環境設定内容の例が示されている。
例えば、プロファイル1においては、(1)ファイルアクセス権に関する設定値はc(グループ以外パスワード)であり、(2)特定ファイル暗号化に関する設定値はb(無効)であり、(3)ネットワークサービス設定に関する設定値はa(Office設定)であり、(4)ブラウザセキュリティに関する設定値はb(ブラウザセキュリティレベル=中)、および(5)ウイルスチェッカーセキュリティに関する設定値はb(ウイルスチェッカーセキュリティレベル=中)、(6)特定アプリケーション起動禁止に関する設定値はb(無効)である。
このプロファイル1は、本コンピュータ10が利用される場所がOfficeであり、かつ現在時刻が平日の8時から20時までの時間帯に属する場合に本コンピュータ10に適用される。これにより、本コンピュータ10のセキュリティレベルは低レベルに設定される。
また、プロファイル2においては、(1)ファイルアクセス権に関する設定値はb(本人以外パスワード)であり、(2)特定ファイル暗号化に関する設定値はa(有効)であり、(3)ネットワークサービス設定に関する設定値はa(Office設定)であり、(4)ブラウザセキュリティに関する設定値はb(ブラウザセキュリティレベル=中)、および(5)ウイルスチェッカーセキュリティに関する設定値はb(ウイルスチェッカーセキュリティレベル=中)、(6)特定アプリケーション起動禁止に関する設定値はa(有効)である。
このプロファイル2は、本コンピュータ10が利用される場所がOfficeであり、かつ現在時刻が平日の20時から24時までの時間帯に属する場合に本コンピュータ10に適用される。これにより、退社後などにおいては、本コンピュータ10のセキュリティレベルは中レベルに設定される。
次に、図6を参照して、上述の動作環境設定機能を実現するための機能構成を説明する。
動作環境設定機能は、動作環境制御部200、位置取得部201、時間取得部202、GUI(グラフィカルユーザインタフェース)207、プロファイル生成部208、プロファイル記憶部209等から構成されている。動作環境制御部200、位置取得部201、時間取得部202、GUI(グラフィカルユーザインタフェース)207、およびプロファイル生成部208は、ソフトウェアモジュールとして実現されている。これらソフトウェアモジュールは、例えばシステムBIOS内に含まれている。
位置取得部201は、GPSユニット123を制御して、GPSユニット123から本コンピュータ10の現在位置を示す位置情報を取得する。時間取得部202は、本コンピュータ10に設けられたリアルタイムクロックのような時計100から現在時刻(時分)を取得すると共に、時計100によって管理される暦情報に従って本日が休日および平日のどちらであるかを判別する。
GUI(Graphical User Interface)207は、図3の割り当てテーブルおよび図4のプロファイルを作成/変更するためのセットアップ画面をLCD17に表示する。ユーザは、このセットアップ画面上で設定値の入力/変更、および時間帯の入力/変更、および利用場所の登録操作等を実行することができる。
プロファイル生成部208は、GUI207からの入力データにしたがって、プロファイルの生成および割り当てテーブルの生成等を実行する。プロファイル生成部208によって生成された各プロファイルおよび割り当てテーブルは、動作管理情報としてプロファイル記憶部209に格納される。プロファイル記憶部209は、例えば、電気的に書き換え可能な不揮発性メモリから構成されているBIOS−ROM120内の特定の記憶エリア、またはHDD121内の特定の記憶エリアによって実現されている。
動作環境制御部200は、本コンピュータ10の現在位置および現在時刻に応じて、本コンピュータ10のセキュリティに関する各種動作環境(ファイルアクセス権、特定ファイル暗号化、ネットワークサービス設定、ブラウザセキュリティ、ウイルスチェッカーセキュリティ、特定アプリケーション起動禁止)を動的に変更する処理を実行する。
この動作環境制御部200は、利用場所検出部203、プロファイル選択部204、および動作環境設定部205等から構成されている。
利用場所検出部203は、本コンピュータ10に予め登録された複数の利用場所(Office、Home、外出先1、等)の中から、本コンピュータ10の現在位置が属する利用場所を検出する。本コンピュータ10においては、登録された利用場所毎に、その利用場所内の特定位置を中心とする半径約数10kmの範囲内に属するエリアが当該利用場所の位置情報として保存されている。
プロファイル選択部204は、プロファイル記憶部209に格納された割り当てテーブルを参照して、プロファイル記憶部209に格納されているプロファイル群の中から、利用場所検出部203によって検出された利用場所および時間取得部202によって取得された現在時刻に対応するプロファイルを選択する。
動作環境設定部205は、プロファイル選択部204によって選択されたプロファイルに基づいて、本コンピュータ10の動作環境を設定する。本コンピュータ10のHDD121には、動作環境設定項目(ファイルアクセス権、特定ファイル暗号化、ネットワークサービス設定、ブラウザセキュリティ、ウイルスチェッカーセキュリティ、特定アプリケーション起動禁止)それぞれに対応する動作環境を設定するための設定ファイル群206が格納されている。プロファイル設定部205は、選択されたプロファイルに基づいて、各設定ファイル206内の設定値を書き換えることにより、本コンピュータ10の動作環境を設定する。
図7は、本コンピュータ10の状態遷移を示している。
本コンピュータ10がOfficeに存在する場合には、本コンピュータ10に適用されるプロファイルは、時間の進行に応じて、プロファイル1,2,3の順で自動的に切り替えられる。また、本コンピュータ10が外出先1に存在する場合には、本コンピュータ10に適用されるプロファイルは、時間の進行に応じて、プロファイル5,6,7の順で自動的に切り替えられる。また、本コンピュータ10がHomeに存在する場合には、本コンピュータ10には常にプロファイル4が適用される。
また、例えば8時から20時までの時間帯に本コンピュータ10がOfficeから外出先1に移動すると、本コンピュータ10に適用されるプロファイルは、プロファイル1からプロファイル5に自動的に変更される。
図8は、本コンピュータ10がOffice、外出先1、Homeの順に移動した場合に本コンピュータ10に適用されるプロファイルがどのように変更されるかを示している。
利用場所検出部203がコンピュータ10の現在位置に対応する利用場所がOfficeであることを検出した場合、プロファイル選択部204は、現在時刻に応じて、プロファイル1、プロファイル2、およびプロファイル3の中のいずれか1つのプロファイルを選択する。例えば、図8に示すように、コンピュータ10がパワーオンされている状態でコンピュータ10を所持するユーザがOfficeに9時に到着したならば、プロファイル選択部204はプロファイル1を選択する。これにより、コンピュータ10に適用されるプロファイルは、その他の利用場所に対応するプロファイル7から、選択されたプロファイル1に変更される。コンピュータ10の動作環境は、選択されたプロファイル1の内容に従って自動的に設定される(セキュリティレベル=低レベル)。ユーザがOffice内のコンピュータ10を9:00にパワーオンした場合も、プロファイル1が選択される。
また、利用場所検出部203がコンピュータ10の現在位置に対応する利用場所が外出先1であることを検出した場合、プロファイル選択部204は、現在時刻に応じて、プロファイル5、プロファイル6、プロファイル7のいずれかのプロファイルを選択する。例えば、ユーザが外出先1にて14時に本コンピュータ10をパワーオンしたならば、プロファイル選択部204はプロファイル5を選択する。コンピュータ10の動作環境は、選択されたプロファイル1の内容に従って自動的に設定される(セキュリティレベル=中レベル)。
また、利用場所検出部203がコンピュータ10の現在位置に対応する利用場所がHomeであることを検出した場合、プロファイル選択部204によって選択されるプロファイルは、時間帯に関わらずプロファイル4となる。ユーザが自宅でコンピュータ10をパワーオンすると、プロファイル選択部204はプロファイル4を選択する。コンピュータ10の動作環境は、選択されたプロファイル4の内容に従って自動的に設定される(セキュリティレベル=中レベル)。
次に、図9のフローチャートを参照して、本コンピュータ10によって実行される動作環境設定処理の手順を説明する。
CPU111は、システムBIOSの制御の下に、以下の動作環境設定処理を実行する。
本コンピュータ10のパワーボタン14が押されると、EC/KBC124によって本コンピュータ10がパワーオンされる(ステップS101)。本コンピュータ10がパワーオンされると、CPU111は、システムBIOSおよびGPSユニット123を起動する(ステップS102)。
CPU111は、GPSユニット123を用いて本コンピュータ10の現在位置を検出すると共に(ステップS103)、リアルタイムクロックを用いて現在時刻を検出する(ステップS104)。ステップS103においては、CPU111は、本コンピュータ10に予め登録された複数の利用場所(Office、Home、外出先1、等)の中から、本コンピュータ10の現在位置が属する利用場所を検出する処理も実行する。
CPU111は、本コンピュータ10の現在位置が登録済みの利用場所のいずれかに属するか否か判別する(ステップS105)。なお、利用場所“その他”は、登録済みの利用場所ではない。
本コンピュータ10の現在位置が登録済みの利用場所のいずれかに属する場合(ステップS105のYES)、CPU111は、本コンピュータ10のオペレーティングシステム(OS)を起動した後、本コンピュータ10の現在位置が属する利用場所および現在時刻に対応するプロファイルを用いて、本コンピュータ10の動作環境を設定する(ステップS110)。このステップS110においては、CPU111は、プロファイル記憶部209に格納された割り当てテーブルを参照して、プロファイル記憶部209に格納されているプロファイル群の中から、現在の利用場所および現在時刻に対応するプロファイルを選択する。そして、CPU111は、選択したプロファイルに従って、本コンピュータ10の動作環境(ファイルアクセス権、特定ファイル暗号化、ネットワークサービス設定、ブラウザセキュリティ、ウイルスチェッカーセキュリティ、特定アプリケーション起動禁止)を設定する。なお、ステップS110の動作環境設定は、OSを通じて実行してもよい。
一方、本コンピュータ10の現在位置が登録済みの利用場所のいずれにも属さない場合(ステップS105のNO)、CPU111は、パスワード入力画面をLCD17に表示して、パスワード入力をユーザに要求する(ステップS106)。パスワード認証が成功した場合、つまりユーザによってタイプ入力されたパスワードが本コンピュータ10に予め登録されたパスワードと一致したならば(ステップS107のYES)、CPU111は、現在のユーザが正当なユーザであると判断し、ステップS110の処理を実行する。この場合、本コンピュータ10に適用されるプロファイルは、利用場所“その他”に対応するプロファイルである。
パスワード認証が失敗した場合(ステップS107のNO)、CPU111は、現在のユーザが正当なユーザではなく、本コンピュータ10が悪意を持つ者によって不正に持ち出されたと判断する。そして、CPU111は、例えば盗難センターのサーバ、本コンピュータ10の所有種の携帯電話のような、外部装置に警報メッセージを無線信号によって送信する(ステップS108)。警報メッセージの送信は、無線通信モジュール126を用いて実行される。警報メッセージには、本コンピュータ10の現在位置を示す位置情報が含まれている。これにより、本コンピュータ10の所在を盗難センターや本コンピュータの所有者に通知することができる。
この後、CPU111は、本コンピュータ10の動作を禁止する処理を実行する(ステップS109)。具体的には、ステップS109においては、CPU111は、EC/KBC124と共同して、本コンピュータ10を自動的にパワーオフする処理を実行する。なお、本コンピュータ10をパワーオフする代わりに、キーロック等の処理を行ってもよい。
なお、本コンピュータ10がパワーオンされている期間中は、図9のステップS103〜S110の処理は定期的に実行される。
以上説明したように、本実施形態によれば、本コンピュータ10の現在の利用場所および現在時刻に応じて、本コンピュータ10のセキュリティに関する動作が自動的に変更される。したがって、利用場所に応じてセキュリティレベルを自動的に変更することが可能となるとともに、同一利用場所においても時間帯に応じてセキュリティレベルを自動的に変更することが可能となる。よって、ユーザによるセキュリティレベルの変更作業を軽減することができる。また、各プロファイルは複数の動作環境設定項目それぞれに対応する複数の設定値を含むので、利用場所と利用時間帯との各組み合わせに適した操作性を実現することができる。
また、本実施形態においては、GPSユニット123を用いてコンピュータ10の現在位置を検出したが、例えば携帯電話網を利用した位置検出サービスを使用することによってコンピュータ10の現在位置を検出してもよい。
また、上述の動作環境設定機能はコンピュータプログラムによって実現されているので、当該コンピュータプログラムをコンピュータ読み取り可能な記憶媒体を通じて通常のコンピュータに導入するだけで、本実施形態と同様の効果を容易に実現することができる。
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
本発明の一実施形態の係る情報処理装置の外観を示す図。 同実施形態の情報処理装置のシステム構成を示すブロック図。 同実施形態の情報処理装置で用いられる割り当てテーブルの例を示す図。 同実施形態の情報処理装置で用いられる各プロファイルの設定項目の例を示す図。 同実施形態の情報処理装置で用いられる各プロファイルの設定値の例を示す図。 同実施形態の情報処理装置によって実行される動作環境設定機能を実現するための機能構成を示すブロック図。 同実施形態の情報処理装置の状態遷移を示す図。 同実施形態の情報処理装置に適用されるプロファイルが変更される様子を示す図。 同実施形態の情報処理装置によって実行される動作環境設定処理の手順を説明するフローチャート。
符号の説明
1…GPSアンテナ、10…情報処理装置、14…パワーボタン、100…時計、111…CPU、113…主メモリ、123…GPSユニット、125…ネットワークコントローラ、126…無線通信モジュール、200…動作環境制御部、201…位置取得部、202…時間取得部、203…利用場所検出部、204…プロファイル選択部、205…動作環境設定部、206…設定ファイル、208…プロファイル生成部、209…プロファイル記憶部。

Claims (12)

  1. 予め決められた複数の利用場所毎に、セキュリティに関する動作環境を時間帯毎に指定する動作情報を記憶する記憶手段と、
    現在位置を検出する位置検出手段と、
    現在時刻を検出する時刻検出手段と、
    前記検出された現在位置と現在時刻と前記動作情報とに基づいて、前記セキュリティに関する動作を変更する処理を実行する設定手段とを具備することを特徴とする情報処理装置。
  2. 前記動作情報は、前記セキュリティに関する動作をそれぞれ指定する複数の動作指定情報と、前記複数の動作指定情報の各々を特定の利用場所および特定の時間帯に対応づける情報とを含み、
    前記設定手段は、前記複数の動作指定情報の中から前記検出された現在位置および現在時刻に対応する動作指定情報を選択する手段と、選択された動作指定情報に基づいて前記セキュリティに関する動作を設定する手段とを含むことを特徴とする請求項1記載の情報処理装置。
  3. 前記設定手段は、前記複数の利用場所の中から前記検出された現在位置が属する利用場所を検出する手段と、前記検出された利用場所と前記検出された現在時刻と前記動作情報とに基づいて、前記セキュリティに関する動作を設定する手段とを含むことを特徴とする請求項1記載の情報処理装置。
  4. 前記検出された現在位置が前記複数の利用場所のいずれにも属さない場合、外部装置に警報メッセージを無線信号によって送信する手段をさらに具備することを特徴とする請求項1記載の情報処理装置。
  5. 前記警報メッセージは、前記検出された現在位置を示す位置情報を含むことを特徴とする請求項1記載の情報処理装置。
  6. 前記検出された現在位置が前記複数の利用場所のいずれにも属さない場合、本情報処理装置の動作を禁止する処理を実行する手段をさらに具備することを特徴とする請求項1記載の情報処理装置。
  7. 前記情報処理装置の動作を禁止する処理は、本情報処理装置をパワーオフする処理を含むことを特徴とする請求項6記載の情報処理装置。
  8. 情報処理装置の動作を制御する動作制御方法であって、
    予め決められた複数の利用場所毎に、セキュリティに関する動作環境を時間帯毎に指定する動作情報を生成するステップと、
    前記情報処理装置の現在位置を検出するステップと、
    現在時刻を検出するステップと、
    前記検出された現在位置と現在時刻と前記動作情報とに基づいて、前記セキュリティに関する動作を変更する処理を実行するステップとを具備することを特徴とする動作制御方法。
  9. 前記動作情報は、前記セキュリティに関する動作をそれぞれ指定する複数の動作指定情報と、前記複数の動作指定情報の各々を特定の利用場所および特定の時間帯に対応づける情報とを含み、
    前記セキュリティに関する動作を変更する処理を実行するステップは、前記複数の動作指定情報の中から前記検出された現在位置および現在時刻に対応する動作指定情報を選択するステップと、選択された動作指定情報に基づいて前記セキュリティに関する動作を設定するステップとを含むことを特徴とする請求項8記載の動作制御方法。
  10. 前記セキュリティに関する動作を変更する処理を実行するステップは、前記複数の利用場所の中から前記検出された現在位置が属する利用場所を検出するステップと、前記検出された利用場所と前記検出された現在時刻と前記動作情報とに基づいて、前記セキュリティに関する動作を設定するステップとを含むことを特徴とする請求項8記載の動作制御方法。
  11. 前記検出された現在位置が前記複数の利用場所のいずれにも属さない場合、本情報処理装置の動作を禁止する処理を実行するステップをさらに具備することを特徴とする請求項8記載の動作制御方法。
  12. 前記情報処理装置の動作を禁止する処理は、本情報処理装置をパワーオフする処理を含むことを特徴とする請求項11記載の動作制御方法。
JP2004316824A 2004-10-29 2004-10-29 情報処理装置および動作制御方法 Pending JP2006127293A (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2004316824A JP2006127293A (ja) 2004-10-29 2004-10-29 情報処理装置および動作制御方法
EP05109257A EP1653386A3 (en) 2004-10-29 2005-10-05 Information processing apparatus and operation control method
US11/258,874 US20060095389A1 (en) 2004-10-29 2005-10-27 Information processing apparatus and operation control method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004316824A JP2006127293A (ja) 2004-10-29 2004-10-29 情報処理装置および動作制御方法

Publications (1)

Publication Number Publication Date
JP2006127293A true JP2006127293A (ja) 2006-05-18

Family

ID=35841687

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004316824A Pending JP2006127293A (ja) 2004-10-29 2004-10-29 情報処理装置および動作制御方法

Country Status (3)

Country Link
US (1) US20060095389A1 (ja)
EP (1) EP1653386A3 (ja)
JP (1) JP2006127293A (ja)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008077530A (ja) * 2006-09-25 2008-04-03 Fuji Xerox Co Ltd 文書操作認証装置、文書操作装置、画像形成装置、文書操作認証システム、及びプログラム
JP2009094871A (ja) * 2007-10-10 2009-04-30 Nec Corp 携帯移動端末
JP2010160795A (ja) * 2008-12-31 2010-07-22 Intel Corp 場所に基づくデータにより更なる安全性をプラットフォームに提供するシステム及び方法
JP2010204808A (ja) * 2009-03-02 2010-09-16 Casio Hitachi Mobile Communications Co Ltd 携帯端末装置及びプログラム
JP2012003772A (ja) * 2010-06-21 2012-01-05 Intel Corp セキュリティ・コプロセッサにおけるn進の局所性のためのシステム及び方法
JP2012514790A (ja) * 2009-01-06 2012-06-28 クアルコム,インコーポレイテッド 電子デバイスにおけるロケーションベースのシステムパーミッションおよび調整
JP2013229015A (ja) * 2012-03-29 2013-11-07 Toshiba It Service Kk 行動管理システム及び行動管理プログラム
JP2019057315A (ja) * 2018-12-05 2019-04-11 パナソニックIpマネジメント株式会社 情報閲覧システムおよび情報閲覧方法ならびに携帯端末

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010124707A1 (de) * 2009-04-30 2010-11-04 Siemens Aktiengesellschaft Zugriffssteuerung für automatisierungsgeräte
US9552422B2 (en) 2010-06-11 2017-01-24 Doat Media Ltd. System and method for detecting a search intent
WO2011156605A2 (en) 2010-06-11 2011-12-15 Doat Media Ltd. A system and methods thereof for enhancing a user's search experience
US10713312B2 (en) 2010-06-11 2020-07-14 Doat Media Ltd. System and method for context-launching of applications
US9529918B2 (en) 2010-06-11 2016-12-27 Doat Media Ltd. System and methods thereof for downloading applications via a communication network
US9141702B2 (en) 2010-06-11 2015-09-22 Doat Media Ltd. Method for dynamically displaying a personalized home screen on a device
CN107437035A (zh) 2011-08-10 2017-12-05 瑞穗情报综研株式会社 信息管理***以及信息管理方法
US9330256B2 (en) * 2013-02-01 2016-05-03 Qualcomm Incorporated Location based process-monitoring
US9253198B2 (en) 2013-10-29 2016-02-02 Mapquest, Inc. Systems and methods for geolocation-based authentication and authorization
DE102018007497A1 (de) * 2018-09-24 2020-03-26 ASTRA Gesellschaft für Asset Management mbH & Co. KG Zugriffssteuerungssystem für Rechner

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5555376A (en) * 1993-12-03 1996-09-10 Xerox Corporation Method for granting a user request having locational and contextual attributes consistent with user policies for devices having locational attributes consistent with the user request
US6011473A (en) * 1998-01-13 2000-01-04 Micron Electronics, Inc. Method for generating an alarm in a portable computer system
WO1999050734A1 (en) * 1998-03-31 1999-10-07 At & T Corp. A method of and apparatus for computer security using a transmitting location device
US6166688A (en) * 1999-03-31 2000-12-26 International Business Machines Corporation Data processing system and method for disabling a portable computer outside an authorized area
US7072956B2 (en) * 2000-12-22 2006-07-04 Microsoft Corporation Methods and systems for context-aware policy determination and enforcement
JP2003099400A (ja) * 2001-09-26 2003-04-04 Fujitsu Ltd セキュリティ管理装置及びセキュリティ管理方法並びにセキュリティ管理用プログラム
US7051196B2 (en) * 2001-12-05 2006-05-23 Hewlett-Packard Development Company, L.P. Location-based security for a portable computer
JP2003288275A (ja) * 2002-03-28 2003-10-10 Fujitsu Ltd 情報セキュリティ管理方法、この方法を実行するプログラム、及び情報セキュリティ管理装置

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4518056B2 (ja) * 2006-09-25 2010-08-04 富士ゼロックス株式会社 文書操作認証装置、及びプログラム
JP2008077530A (ja) * 2006-09-25 2008-04-03 Fuji Xerox Co Ltd 文書操作認証装置、文書操作装置、画像形成装置、文書操作認証システム、及びプログラム
US8191156B2 (en) 2006-09-25 2012-05-29 Fuji Xerox Co., Ltd. Documents manipulation authentication apparatus, document manipulation apparatus, image formation apparatus, document manipulation authentication system, computer readable medium and computer data signal
JP2009094871A (ja) * 2007-10-10 2009-04-30 Nec Corp 携帯移動端末
JP2013033557A (ja) * 2008-12-31 2013-02-14 Intel Corp 場所に基づくデータにより更なる安全性をプラットフォームに提供するシステム及び方法
JP2010160795A (ja) * 2008-12-31 2010-07-22 Intel Corp 場所に基づくデータにより更なる安全性をプラットフォームに提供するシステム及び方法
US8561138B2 (en) 2008-12-31 2013-10-15 Intel Corporation System and method to provide added security to a platform using locality-based data
US8961619B2 (en) 2009-01-06 2015-02-24 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
JP2012514790A (ja) * 2009-01-06 2012-06-28 クアルコム,インコーポレイテッド 電子デバイスにおけるロケーションベースのシステムパーミッションおよび調整
KR101424321B1 (ko) * 2009-01-06 2014-08-01 퀄컴 인코포레이티드 전자 디바이스에서의 위치 기반 시스템 허가 및 조정
JP2015043213A (ja) * 2009-01-06 2015-03-05 クアルコム,インコーポレイテッド 電子デバイスにおけるロケーションベースのシステムパーミッションおよび調整
US9928500B2 (en) 2009-01-06 2018-03-27 Qualcomm Incorporated Location-based system permissions and adjustments at an electronic device
JP2010204808A (ja) * 2009-03-02 2010-09-16 Casio Hitachi Mobile Communications Co Ltd 携帯端末装置及びプログラム
JP2012003772A (ja) * 2010-06-21 2012-01-05 Intel Corp セキュリティ・コプロセッサにおけるn進の局所性のためのシステム及び方法
JP2013229015A (ja) * 2012-03-29 2013-11-07 Toshiba It Service Kk 行動管理システム及び行動管理プログラム
JP2019057315A (ja) * 2018-12-05 2019-04-11 パナソニックIpマネジメント株式会社 情報閲覧システムおよび情報閲覧方法ならびに携帯端末

Also Published As

Publication number Publication date
EP1653386A2 (en) 2006-05-03
EP1653386A3 (en) 2006-12-27
US20060095389A1 (en) 2006-05-04

Similar Documents

Publication Publication Date Title
US20060095389A1 (en) Information processing apparatus and operation control method
JP5596785B2 (ja) 仮想モバイル機器
US20080004039A1 (en) Portable computer system having wireless communication functionality and global geographic positioning functionality
US9864857B2 (en) Fault detection during operation of multiple applications at a mobile device
JP5611338B2 (ja) 仮想モバイル機器のセキュリティの提供
US8832850B2 (en) Device, method, and system for secure mobile data storage
JP2006099769A (ja) 計算デバイスのロケーションに基づいてその計算デバイスを使用禁止状態にするための方法
JP5570593B2 (ja) 仮想モバイル機器の機能移行
US20080240441A1 (en) Storage controller comprising encryption function, data encryption method, and storage system
US8051490B2 (en) Computer system for judging whether to permit use of data based on location of terminal
JP2003099400A (ja) セキュリティ管理装置及びセキュリティ管理方法並びにセキュリティ管理用プログラム
JP2012531677A (ja) 仮想モバイル機器の使用制御
JP2009146193A (ja) 無線通信端末、無線通信端末のデータを保護する方法、データを無線通信端末に保護させるためのプログラム、および当該プログラムを格納した記録媒体
JP6858256B2 (ja) 決済アプリケーション分離方法および装置、ならびに端末
JP2007323313A (ja) 情報処理装置および制御方法
WO2019057205A1 (zh) 一种app操作权限控制方法、存储设备及移动终端
JP2007323282A (ja) 情報処理装置およびアクセス制御方法
JP5920021B2 (ja) 制御プログラム及び端末
CN103793661B (zh) 移动终端设备、信号处理方法、文档存储服务器和文档管理***
US8135383B2 (en) Information security and delivery method and apparatus
JP2006072996A (ja) ディスプレイ上にセキュア状態インジケータを表示するシステムおよび方法
JP2003333656A (ja) 携帯端末装置
JP6199265B2 (ja) 端末装置、情報処理方法および情報処理プログラム
JP2003256287A (ja) モバイル端末管理装置
JP6045104B2 (ja) データ消去プログラム、データ消去方法、データ消去機能を備えたコンピュータおよびデータ消去管理サーバ