JP2014026481A - モバイル端末による情報持ち出し管理方法 - Google Patents
モバイル端末による情報持ち出し管理方法 Download PDFInfo
- Publication number
- JP2014026481A JP2014026481A JP2012166504A JP2012166504A JP2014026481A JP 2014026481 A JP2014026481 A JP 2014026481A JP 2012166504 A JP2012166504 A JP 2012166504A JP 2012166504 A JP2012166504 A JP 2012166504A JP 2014026481 A JP2014026481 A JP 2014026481A
- Authority
- JP
- Japan
- Prior art keywords
- mobile terminal
- information
- usage
- management method
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Storage Device Security (AREA)
- Telephonic Communication Services (AREA)
Abstract
【課題】モバイル端末を業務で利用する場合の機密情報持ち出しの際に、正当な利用者が正当な時間内に不正な場所で機密情報を利用するといった不正利用に対処できる情報持ち出し管理方法を提供する。
【解決手段】正当な利用者であっても利用予定時刻と利用予定場所が合っていなければ機密情報を利用できないようにするため、利用予定経路から時刻ごとの利用予定場所を割り出し、現在位置が利用予定場所を基点とした利用可能距離の範囲内に入っているかどうかで機密情報の利用可否を判定する。
【選択図】図1
【解決手段】正当な利用者であっても利用予定時刻と利用予定場所が合っていなければ機密情報を利用できないようにするため、利用予定経路から時刻ごとの利用予定場所を割り出し、現在位置が利用予定場所を基点とした利用可能距離の範囲内に入っているかどうかで機密情報の利用可否を判定する。
【選択図】図1
Description
本発明は、ノートPCや、携帯電話・スマートフォンおよびタブレット端末等のモバイル端末で利用する情報の持ち出しを管理する技術に関する。その中でも特に、モバイル端末を業務で利用する場合の機密情報持ち出しの際のデータ利用およびデータ強制消去に関するものである。
現在、モバイル端末の普及が拡大している。モバイル端末を利用する場合、モバイル端末の持ち出しに伴って、それで扱う情報が持ち出されることになる。この点を解消するための背景技術として、特開2008−276456号公報(特許文献1)がある。この公報には、「PCから携帯電話に転送した機密データに関し、携帯電話の正規利用者の携帯電話誤操作に伴うデータの流出と、正規利用者及び非正規利用者による悪意のあるデータ持ち出しとを防ぐことができる」と記載されている(要約参照)。
特許文献1では、PCから携帯電話に転送した機密情報を携帯電話のOSが起動中に利用できるもので、携帯電話のOS終了時に機密情報が消去されるものである。したがって、携帯電話のOSが終了されない限りは自動的に機密情報が消去されず、また、機密情報の利用場所についても考慮していない。
しかし、スマートフォンやタブレット端末といったモバイル端末の普及に伴い、機密情報をモバイル端末で持ち出して業務で利用する機会が増加している。そのような中で、企業にとっては今まで以上に機密情報漏洩リスクの低減対策を行うことが急務となっている。
機密情報持ち出しに関しては、持ち出しデータの暗号化やパスワードロック、利用者の認証、時限消去などのセキュリティ対策が施されているが、例えば、正当な利用者が正当な時間内に不正な場所で機密情報を利用するといった不正利用には対処できていないのが現状である。
モバイル端末の普及によりさまざまな場所で機密情報の利用がより容易となっている現在の環境を考慮すると、従来の利用者・時間だけではなく場所を含めた3要素による認証が必要であると考えられる。
上記課題を解決するために、本発明では、予め機密情報を含む情報ないしモバイル端末の利用条件を設定しておき、モバイル端末の利用状況を検知し、この利用状況が利用条件を満たすかを、他システムと連携して判断するものである。この一態様として、例えばイかに記載の構成を採用する。
本願は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、正当な利用者であっても利用予定時刻と利用予定場所が合っていなければ機密情報を利用できないようにするため、利用予定経路から時刻ごとの利用予定場所を割り出し、現在位置が利用予定場所を基点とした利用可能距離の範囲内に入っているかどうかで機密情報の利用可否を判定する。つまり、上記条件として、利用者、利用場所、利用時間の三要素を用いることがより好適である。但し、本発明では、これらのうち少なくとも1つの要素を用いればよい。
本願は上記課題を解決する手段を複数含んでいるが、その一例を挙げるならば、正当な利用者であっても利用予定時刻と利用予定場所が合っていなければ機密情報を利用できないようにするため、利用予定経路から時刻ごとの利用予定場所を割り出し、現在位置が利用予定場所を基点とした利用可能距離の範囲内に入っているかどうかで機密情報の利用可否を判定する。つまり、上記条件として、利用者、利用場所、利用時間の三要素を用いることがより好適である。但し、本発明では、これらのうち少なくとも1つの要素を用いればよい。
上述した構成により、本発明では、より好適にモバイル端末で利用される機密情報を含む情報の管理が可能になる。
以下、一実施形態を図面を用いて説明する。
本実施形態では、機密情報利用の時間と場所から利用可否を判定するものである。システムを説明する。
本実施形態では、機密情報利用の時間と場所から利用可否を判定するものである。システムを説明する。
図1は、本実施形態の全体システム構成図で、時刻管理や位置情報管理及び利用可否判定を端末101の外部で行うことで、現在時刻や位置情報及び利用可否の改ざんを防ぐ構成となっている。システムは端末101、利用可否判定サーバ102、位置情報管理サーバ103、時刻管理サーバ104、GPS105、無線LAN106、赤外線107、旅費精算システム108、経路探索システム109、スケジューラ110から構成される。
端末101は機密情報の利用可否を判定するための時間・場所に関する情報を収集し、利用可否判定サーバ102へ利用可否を問い合わせ、利用可能の場合に機密情報を利用する端末である。
利用可否判定サーバ102は端末101から現在位置及び利用予定場所を取得し、利用可否を判定して結果を返すサーバである。
位置情報管理サーバ103は緯度・経度やMACアドレス等の位置情報と位置(意味のある場所)の対応関係を持っておき、端末101から取得した位置情報を元に位置を返すサーバである。
時刻管理サーバ104は現在時刻を管理し、端末101へ現在時刻を送信するサーバでる。
時刻管理サーバ104は現在時刻を管理し、端末101へ現在時刻を送信するサーバでる。
GPS105、無線LAN106、赤外線107は緯度・経度やMACアドレスなどの位置情報を端末101に送信する装置である。
旅費精算システム108、経路探索システム109、スケジューラ110は時刻ごとの利用予定場所を管理し、端末101へ現在時刻の利用予定場所を返すサーバである。
旅費精算システム108、経路探索システム109、スケジューラ110は時刻ごとの利用予定場所を管理し、端末101へ現在時刻の利用予定場所を返すサーバである。
図2は、実施例1における全体フローを示す。一定間隔で現在時刻を取得し、現在位置情報を取得する。取得した現在位置情報から現在位置(意味のある場所)を取得する。現在時刻の利用予定場所を取得した後、現在位置が利用予定場所を基点とした利用可能距離の範囲内に入っているかどうかを比較し、利用可否を判定する。利用可の判定が出た場合、本人認証を行い機密情報を利用することができる。利用不可の判定が出た場合、機密情報の利用ができない。また、利用不可が一定回数連続した場合には不正利用を防止するためにシステム側で強制的に機密情報を消去する。同様に本人認証が一定回数連続で失敗した場合にも強制的に機密情報を消去する。
図3は、本実施形態の処理シーケンス図を示す。時刻管理サーバ104が現在時刻を送信し、端末101が現在時刻を受信する。GPS105、無線LAN106、赤外線107が緯度・経度やMACアドレスなどの位置情報を送信し、端末101が位置情報を受信する。端末101は取得した位置情報から現在位置(意味のある場所)を位置情報管理サーバ103へ問い合わせ、位置情報管理サーバ103は現在位置を応答する。端末101は旅費精算システム108、経路探索システム109、スケジューラ110へ現在時刻を送信して利用予定場所を問い合わせ、旅費精算システム108、経路探索システム109、スケジューラ110は利用予定場所を応答する。端末101は利用可否判定サーバ102へ現在位置と利用予定場所を送信して利用可否の判定を問い合わせ、利用可否判定サーバ102は現在位置が利用予定場所を基点とした利用可能距離の範囲内に入っているかどうかを比較し、利用可否を判定して端末101へ利用可否の判定結果を返す。利用可の場合、端末101では、本人認証が成功した後で機密情報を利用することができる。利用不可が一定回数連続する場合、不正利用を防ぐために機密情報を強制的に消去する。
図4は、現在時刻の取得方法を示す。時刻管理サーバ104が現在時刻を生成し、現在時刻を送信する。端末101が現在時刻を受信する。
図5は、現在位置情報の取得方法を示す。GPS105がGPS信号を送信する。無線LAN106が無線電波を送信する。赤外線107が赤外線電波を送信する。端末101はGPS信号、無線電波、赤外線電波をそれぞれ受信する。
図5は、現在位置情報の取得方法を示す。GPS105がGPS信号を送信する。無線LAN106が無線電波を送信する。赤外線107が赤外線電波を送信する。端末101はGPS信号、無線電波、赤外線電波をそれぞれ受信する。
図6は、現在位置の取得方法を示す。ここで、現在位置とは人間が理解できる意味のある場所と定義する。端末101はGPS、無線LAN、赤外線などから受信した情報(現在位置の元データ)を位置情報管理サーバ103へ送信する。位置情報管理サーバ103は、現在位置情報を受信し、現在位置を解決して現在位置を端末101へ送信する。端末101は現在位置を受信する。
図7は、利用予定場所の取得方法を示す。端末101は現在時刻を旅費精算システム108、経路探索システム109、スケジューラ110のいずれかに送信し、利用予定場所を問い合わせる。旅費精算システム108、経路探索システム109、スケジューラ110は、それぞれ現在時刻を受信して利用予定場所を検索し、利用予定場所を端末101へ送信する。端末101は利用予定場所を受信する。
図8は、利用可否の判定方法を示す。端末101は取得した現在位置及び利用予定場所を利用可否判定サーバ102へ送信し、利用可否判定サーバ102は現在位置及び利用予定場所を受信する。利用可費判定サーバ102は、現在位置が利用予定場所を基点とした利用可能距離の範囲内に入っているかどうかを比較し、利用可否を判定して端末101へ利用可否の判定結果を送信する。端末101は利用可費判定サーバ102からの利用可否の判定結果を受信する。
また、本実施形態では、正当な利用者であっても利用予定時刻と利用予定場所が合っていなければ機密情報を利用できないようにするため、利用予定経路から時刻ごとの利用予定場所を割り出し、現在位置が利用予定場所を基点とした利用可能距離の範囲内に入っているかどうかで機密情報の利用可否を判定する。この判定を実現する手段として、図10のように旅費精算システム108、経路探索システム109、スケジューラ110と連携し、移動経路を地図上にマッピングし、マッピングされた移動経路を一定時刻ごとに細分化して、細分化された時刻ごとの利用予定場所を設定する。
また、本実施形態では、移動中か滞在中かにより利用予定範囲の設定方法を変更する。移動中の機密情報の利用可能範囲は、図11のように細分化された時刻の利用予定場所と前後の利用予定場所をそれぞれ直線で結び、移動手段ごとに設定された利用可能距離の範囲を利用可能な範囲として設定する。一時滞在地点や目的地等での滞在中の機密情報の利用可能範囲は、図12のように細分化された時刻における利用予定場所を中心として半径を利用可能距離とした円の範囲を利用可能な範囲として設定する。
またさらに、本実施形態では、移動手段により移動中の利用予定範囲を決定するための利用可能距離を設定する。図13のように徒歩、自転車、自動車・バイク等、新幹線、飛行機、船舶等の移動手段によりそれぞれ利用可能距離を設定する。
さらに、本実施形態では、細分化された時刻ごとの利用予定場所をDBに保存するため、DBリソースに負荷を与えることが懸念される。そのため、図14のように一定時間ごとに古い利用予定場所を削除することでDBリソース負荷を低減する。
次に、本実施形態の変形例、処理速度を優先させた例を説明する。
図9は、本例における全体システム構成図である。図1と異なり、時刻管理や位置情報管理及び利用可否判定を端末101の内部で行うことで、処理速度を速くさせることが可能である。既に説明した図1に示された同一の符号を付された構成と、同一の機能を有する部分については、説明を省略する。
図9は、本例における全体システム構成図である。図1と異なり、時刻管理や位置情報管理及び利用可否判定を端末101の内部で行うことで、処理速度を速くさせることが可能である。既に説明した図1に示された同一の符号を付された構成と、同一の機能を有する部分については、説明を省略する。
以上の実施形態により、つまり、GPSや無線LAN等の位置特定技術を活用してモバイル端末の位置を把握することで、移動中および目的地での利用者・利用場所・利用時間の3要素を認証する。これにより、正当な利用者であるかだけでなく、正当な利用場所・利用時間での利用のみ許可することができる。また、一定時間、利用場所や利用時間帯が利用条件外となっている場合には、機密情報を強制消去することで、機密情報の不正利用も防止することができる。
101 端末
102 利用可否判定サーバ
103 位置情報管理サーバ
104 時刻管理サーバ
105 GPS
106 無線LAN
107 赤外線
108 旅費精算システム
109 経路探索システム
110 スケジューラ
102 利用可否判定サーバ
103 位置情報管理サーバ
104 時刻管理サーバ
105 GPS
106 無線LAN
107 赤外線
108 旅費精算システム
109 経路探索システム
110 スケジューラ
Claims (5)
- モバイル端末で利用される情報を管理するモバイル端末による情報持ち出し管理方法において、
前記モバイル端末で利用される情報ないし当該モバイル端末の利用条件を記憶装置に記憶しておき、
前記モバイル端末が、自身のの利用状況を検知して、ネットワークを介してサーバ装置に送信し、
前記サーバ装置において、前記利用状況および前記利用条件を比較し、当該比較の結果に応じて、前記情報の利用可否を、前記モバイル端末に送信し、
前記モバイル端末において、前記利用可否に従って、前記情報に対するアクセス要求の応答を決定することを特徴とするモバイル端末による情報持ち出し管理方法。 - 請求項1に記載のモバイル端末による情報持ち出し管理方法において、
前記利用条件および前記利用状況として、利用者、利用場所および利用時間の少なくとも1つを用いることを特徴とするモバイル端末による情報持ち出し管理方法。 - 請求項2に記載のモバイル端末による情報持ち出し管理方法において、
前記利用条件および前記利用状況として、前記利用者、前記利用場所および前記利用時間のそれぞれを用い、
前記利用状況である前記利用場所および前記利用時間が、前記記憶装置に記憶された利用条件を満たす場合に、前記利用状況である利用者が、前記利用条件を満たすかを判断することを特徴とするモバイル端末による情報持ち出し管理方法。 - 請求項1に記載のモバイル端末による情報持ち出し管理方法において、
前記利用条件および前記利用状況として、利用場所を用い、
前記利用状況である利用場所が、前記利用条件を満たすかを、前記モバイル端末が移動中もしくは滞在中かに応じて、その許容範囲を変更することを特徴とするモバイル端末による情報持ち出し管理方法。 - 請求項4に記載のモバイル端末による情報持ち出し管理方法において、
前記移動中の場合、前記利用者の移動予定位置を結んだ直線上から一定範囲内であるか否かで、利用可否を判断し、
前記滞在中の場合、前記利用者の滞在予定位置から一定距離内であるか否かで、利用可否を判断することを特徴とするモバイル端末による情報持ち出し管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012166504A JP2014026481A (ja) | 2012-07-27 | 2012-07-27 | モバイル端末による情報持ち出し管理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2012166504A JP2014026481A (ja) | 2012-07-27 | 2012-07-27 | モバイル端末による情報持ち出し管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2014026481A true JP2014026481A (ja) | 2014-02-06 |
| JP2014026481A5 JP2014026481A5 (ja) | 2015-04-09 |
Family
ID=50200062
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012166504A Pending JP2014026481A (ja) | 2012-07-27 | 2012-07-27 | モバイル端末による情報持ち出し管理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2014026481A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018133092A (ja) * | 2018-03-12 | 2018-08-23 | 富士通株式会社 | 制御プログラム |
| JP2021157665A (ja) * | 2020-03-27 | 2021-10-07 | 横河電機株式会社 | 情報処理装置、及びそのデータ保護方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003078944A (ja) * | 2001-08-30 | 2003-03-14 | Kyocera Corp | 携帯情報端末、及び携帯情報端末制御方法 |
| JP2009169896A (ja) * | 2008-01-21 | 2009-07-30 | Sharp Corp | サーバ、システム、及びコンテンツ表示制御方法 |
| JP2010072715A (ja) * | 2008-09-16 | 2010-04-02 | Fujitsu Ltd | 携帯型装置、データ管理方法、データ配信管理方法、およびコンピュータプログラム |
-
2012
- 2012-07-27 JP JP2012166504A patent/JP2014026481A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003078944A (ja) * | 2001-08-30 | 2003-03-14 | Kyocera Corp | 携帯情報端末、及び携帯情報端末制御方法 |
| JP2009169896A (ja) * | 2008-01-21 | 2009-07-30 | Sharp Corp | サーバ、システム、及びコンテンツ表示制御方法 |
| JP2010072715A (ja) * | 2008-09-16 | 2010-04-02 | Fujitsu Ltd | 携帯型装置、データ管理方法、データ配信管理方法、およびコンピュータプログラム |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2018133092A (ja) * | 2018-03-12 | 2018-08-23 | 富士通株式会社 | 制御プログラム |
| JP2021157665A (ja) * | 2020-03-27 | 2021-10-07 | 横河電機株式会社 | 情報処理装置、及びそのデータ保護方法 |
| JP7472593B2 (ja) | 2020-03-27 | 2024-04-23 | 横河電機株式会社 | 情報処理装置、及びそのデータ保護方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10439820B2 (en) | Method and apparatus for secure access to a mobile edge computing gateway device based on a subscriber location fingerprint | |
| US8903424B2 (en) | System and method for dynamically monitoring status in location services | |
| US8656454B2 (en) | Data store including a file location attribute | |
| US9491183B1 (en) | Geographic location-based policy | |
| US8782084B2 (en) | System, method, and computer program product for conditionally allowing access to data on a device based on a location of the device | |
| US8561142B1 (en) | Clustered device access control based on physical and temporal proximity to the user | |
| CN104008324A (zh) | 用于应用安全策略的终端和服务器及其控制方法 | |
| US10318722B2 (en) | Power charger authorization for a user equipment via a cryptographic handshake | |
| US10674557B2 (en) | Securely communicating a status of a wireless technology device to a non-paired device | |
| US9756467B2 (en) | Systems and methods for managing sensitive data stored on a wireless computing device | |
| KR101732019B1 (ko) | 내방객 출입시 보안 통제 시스템 및 그 방법 | |
| JP2016119054A (ja) | コンテンツ提供方法、プログラム及び計算処理システム | |
| CN103491539A (zh) | 控制移动设备访问权限的方法、装置 | |
| US20220253520A1 (en) | Methods and systems for verifying applications | |
| CN102685122B (zh) | 基于云端服务器的软件保护的方法 | |
| JP2013214219A (ja) | アクセス権限管理システム | |
| US20180121683A1 (en) | Physical token based secured charge management of a user equipment | |
| Jansen et al. | A location-based mechanism for mobile device security | |
| US20180234402A1 (en) | Role-Based Notification Service | |
| JP2014026481A (ja) | モバイル端末による情報持ち出し管理方法 | |
| US20180240098A1 (en) | Payment method and system of vehicle | |
| CN103049707A (zh) | 一种基于Android平台的GPS数据拦截控制方法 | |
| EP2749097B1 (en) | Authenticating a user's location in a femtocell-based network | |
| JP2012203759A (ja) | 端末認証システム、端末認証方法 | |
| CN105391686A (zh) | 一种数据访问方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150219 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20151127 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20151201 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160329 |